基于財務信息供應鏈視角的企業(yè)內部控制體系構建

【摘要】 企業(yè)內部控制體系建設既是實踐也是理論問題，以內控目標為導向，從財務信息供應鏈入手構建內控體系，既直接控制了財務信息的加工處理過程，又兼顧了信息的源頭，即業(yè)務流程。由此構建的內控體系完整、全面，抓住了內控實施的關鍵。

【關鍵詞】 財務信息 供應鏈 內部控制

企業(yè)的正常經營和發(fā)展，需要一定的抗風險能力，對于企業(yè)內部來說，就是要建立一種機制來規(guī)避風險，這種機制就是內部控制。每個企業(yè)只有做好實施這一步，才能將先進的管理理念落實到企業(yè)的管理行為中，建立起各種政策、程序和措施，從而防范各類風險。

1. 目標導向的企業(yè)內控構建

企業(yè)內控建設，千頭萬緒，到底從哪里著手，這是擺在每個企業(yè)管理者面前的首要問題。從內部控制發(fā)展歷史來看，內部控制發(fā)展至今，早已經跳出會計、審計的視角，而進入到了企業(yè)全面風險管理階段。但不管內部控制如何發(fā)展，內部控制始終是管理的一項職能，而管理的目的，就是要幫助企業(yè)實現(xiàn)企業(yè)的目標。內部控制也是如此，內控目標來源于企業(yè)目標，為企業(yè)目標服務，進而從內控目標再具體細化為企業(yè)的內控活動，即各項內控政策、措施。因此，企業(yè)內部控制的實施，就是要在內控理論指導下，以內控目標為導向，完成企業(yè)內控體系的構建，由此構建的內部控制體系，是科學和全面的內控體系，才能真正發(fā)揮內部控制的風險防范作用。

2. 企業(yè)內控目標解析

企業(yè)內控構建圍繞著目標導向，那首先要詳細分析內控的目標。內部控制應管理的需要而產生，為實現(xiàn)企業(yè)的目標服務，它源于管理，卻又內嵌于企業(yè)的經營與管理中。根據(jù)《企業(yè)內部控制基本規(guī)范》的闡述，內部控制的目標就是合理保證企業(yè)經營管理合法合規(guī)、資產安全、財務報告及相關信息真實完整，提高經營效率和效果，促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。分析內部控制的這五個目標，其層次性是不一樣的，合規(guī)性目標是對內部控制的最低要求，實現(xiàn)企業(yè)戰(zhàn)略目標則是對內部控制的最高要求，從合規(guī)性目標到實現(xiàn)企業(yè)戰(zhàn)略目標，是層層遞進的關系，而貫穿這五項目標的核心是財務報告及相關信息的真實完整。企業(yè)的內控都是以信息為基礎的內控，并貫穿于其它幾項目標之中。因此，要實現(xiàn)企業(yè)的內控目標，關鍵是圍繞信息目標構建企業(yè)的內部控制體系。

3. 以財務信息供應鏈為核心的內控體系重構

供應鏈是物流中的概念，是指將企業(yè)的生產活動前伸到原料供應商和后延到用戶，通過對前伸和后延的管理，最大限度地實現(xiàn)產品增值，現(xiàn)在供應鏈概念已擴展到企業(yè)各項管理中了。如果把財務信息的加工處理過程看成是企業(yè)生產產品，那么圍繞著數(shù)據(jù)的采集、加工、最后生成財務報告等就可看成是一條財務信息供應鏈，通過對財務信息供應鏈的管理，實現(xiàn)信息產品的增值。因此，圍繞著財務信息供應鏈進行內控體系的重構就等于是抓住了內控實施的關鍵，有著四兩拔千斤的作用。以財務報告信息供應鏈為核心的內控體系建設，一是圍繞著財務報告的編制、傳遞，即財務信息的加工處理來構建內部控制體系。二是要建設企業(yè)的業(yè)務流程和業(yè)務活動的內部控制。

3.1 基于財務信息加工過程的內部控制體系構建

財務信息的加工過程，包括數(shù)據(jù)的獲取、分類，然后通過一定的形式表現(xiàn)出來，也即會計術語上所說的對經濟業(yè)務的確認、計量、記錄和報告，在這一過程中，通過明確崗位職責、不相容職務分離、授權審批、財產保護、運營分析等一系列控制措施來實施控制活動，保證產品即報表的質量，更為重要的是，這些控制措施是與財務報表的生成過程整合在一起的，監(jiān)控著報表這個產品的生產過程，其實施步驟可分為三個階段，即劃分財務工作環(huán)節(jié)、分析各環(huán)節(jié)主要風險、針對風險制定管控措施。

3.1.1 劃分財務工作環(huán)節(jié)

根據(jù)財務報告信息供應鏈流程，財務工作業(yè)務環(huán)節(jié)可分為財務報告編制、財務報告對外提供、財務報告分析利用三個階段，而每一階段又由許多小的業(yè)務環(huán)節(jié)所組成。劃分財務工作環(huán)節(jié)的目的在于分析各環(huán)節(jié)的主要風險，以便抓住關鍵控制點，制定相應的管控措施。

3.1.2 分析各環(huán)節(jié)主要風險

分析各環(huán)節(jié)的主要風險是構建內部控制的重要一環(huán)，因為內部控制是針對風險而設計的，沒有風險就無所謂控制，而只有風險分析準確，制定的內部控制措施才能發(fā)揮作用。企業(yè)應該根據(jù)基于財務報表的內部控制目標，全面、系統(tǒng)的收集相關信息，對財務工作各環(huán)節(jié)進行風險評估，任何一個環(huán)節(jié)都不能放過。

3.1.3 針對風險制定管控措施

風險評估完成后，就要針對各環(huán)節(jié)制定相應的管控措施，每一個可能發(fā)生的風險都要有管控措施。

3.2 基于企業(yè)業(yè)務流程的內部控制體系構建

業(yè)務活動是財務信息的源頭，則必須重構業(yè)務活動的內部控制。而企業(yè)的各項業(yè)務都是通過業(yè)務流程來完成的，因此，業(yè)務流程是完成各項業(yè)務的最小單位。然而企業(yè)的各項業(yè)務流程是否都是必須的，在構建基于業(yè)務流程的內部控制體系前，必須加以分析。因為過多的業(yè)務流程非但不創(chuàng)造價值，還會帶來新的風險，這就涉及到企業(yè)的業(yè)務流程重組問題，所以基于業(yè)務流程的內部控制體系構建就應從業(yè)務流程重組開始，然后確定各業(yè)務流程、分析各業(yè)務流程主要風險、針對風險制定管控措施。

3.2.1 業(yè)務流程重組

業(yè)務流程重組就是圍繞著為顧客創(chuàng)造價值的活動而展開，打破現(xiàn)有的部門和工序分割的限制，清除價值鏈中的非增值活動，創(chuàng)造優(yōu)化的業(yè)務流程，提升企業(yè)的核心競爭力。采取的手段主要有清除、簡化、整合和自動化。

3.2.2 確定各業(yè)務流程

業(yè)務流程重組后，接下來就是確定各業(yè)務流程，為接下來的對各業(yè)務流程進行風險評估做準備。企業(yè)的經營業(yè)務按照業(yè)務的循環(huán)過程來說，主要包括采購與付款、生產與存貨、銷售與收款等幾個循環(huán)，以銷售活動為例，企業(yè)的銷售活動又可分為銷售計劃管理、客戶開發(fā)與信用管理、確立定價政策、簽訂合同、發(fā)貨與收款、售后服務等幾個業(yè)務流程。

3.2.3 分析各業(yè)務流程主要風險

分析各業(yè)務流程的主要風險，就是分析影響完成各項業(yè)務流程的所有不利因素，并將這些不利因素一一列示出來，以便制定風險管控措施。比如在銷售活動中的確立定價政策這一業(yè)務流程，其主要風險包括：企業(yè)沒有定價政策；企業(yè)制定的定價政策或調價不符合監(jiān)管要求；企業(yè)沒有結合市場供需等適時對價格做出調整，以至影響企業(yè)的銷售；銷售折扣、折讓未經恰當審批，或存在舞弊，導致企業(yè)經濟利益受損等。

3.2.4 針對風險制定管控措施

和基于財務報表的內部控制一樣，接下來就要針對業(yè)務流程的各項風險制定相應的管控措施。比如在確立定價政策這一業(yè)務流程中，相應的管控措施包括：第一，企業(yè)應制定完備的價格政策。不同種類的產品應有不同的價格政策，同時，制定的價格政策應符合監(jiān)管要求。第二，要定期評估產品的基準定價，并根據(jù)市場的變化及產品的盈利情況及時做出調整。第三，在基準定價的基礎上，應給予商品價格上下浮動的范圍，同時將這價格浮動權授予一定的部門和人員，銷售人員可根據(jù)權限，結合市場銷售情況，靈活使用，但必須在授權范圍內使用。第四，銷售折扣、銷售折讓應由有相應權限人員審核批準，并加以記錄，以備查。

參考文獻：

[1] 鄭偉.企業(yè)內部控制信息化構建[J].現(xiàn)代商業(yè)，2011（15）.

[2] 中華人民共和國財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會. 企業(yè)內部控制基本規(guī)范[S].2008- 06- 28.