企業業務活動風險識別的研究

張智勇

【摘要】《企業內部控制應用指引》為企業開展內部控制工作的提供詳盡的幫助和指導，本文以控制活動類和控制手段類指引所規范的業務活動為主線，從細微處著手，對企業存在的部分風險進行識別。

【關鍵詞】內部控制 業務活動 風險 識別

一、引言

2010年4月15日，財政部會同證監會、審計署、銀監會、保監會制定并印發了《企業內部控制應用指引第1號——組織架構》等18項應用指引、《企業內部控制評價指引》和《企業內部控制審計指引》。上述三個指引，稱之為“企業內部控制配套指引”。該配套指引和2008年5月22日發布的《企業內部控制基本規范》一起，共同構建了中國企業內部控制規范體系。

按照原財政部會計司司長劉玉廷的解讀：“應用指引是對企業按照內控原則和內控‘五要素建立健全本企業內部控制所提供的指引，在配套指引乃至整個內部控制規范體系中占居主體地位”。企業在按照《企業內部控制基本規范》組織開展內控工作時，《內部控制應用指引》為企業提供了詳盡的指導和幫助。本文以《內部控制應用指引》中九項控制活動類和四項控制手段類指引所規范的業務活動主線，從細微處著手，對企業存在的部分風險進行識別。

二、企業業務活動風險識別

（一）資金活動方面

資金是企業生存和發展的基礎。資金風險可能由于籌資決策不當，投資決策失誤，資金調度不合理、營運不暢，資金活動管控不嚴引起。大型企業通常在重大投融資和重大資金支付方面管控比較完善，但在日常資金營運環節，因為部分業務涉及的資金量小、重復繁瑣，而不能夠嚴格執行企業制定的資金管理制度，從而造成資金被挪用、侵占。比如部分財會人員不重視辦理資金業務的相關印鑒使用管理，印鑒移交不辦理相關手續，有可能讓別有用心的人抓住漏洞，借機將印鑒和票據集中到自己一人保管，挪用單位資金，造成企業資金損失。

（二）采購業務方面

在采購業務中，采購計劃安排不合理，供應商選擇不當，招投標或定價機制不科學，授權審批不規范，采購驗收不規范等情況，是引起采購業務風險的主要原因。部分企業會按照采購標的金額的大小來選擇不同的采購方式，部分人員會利用這個漏洞，通過“化整為零”的方法，選擇審批權限最低、流程最少的采購方式，用來規避采購審批環節，達到舞弊的目的。有些業務經辦人員，會利用部分經濟業務（如管理咨詢項目）無明確標準的情況，采用“圍標”的手段，伙同外部機構將采購合同標的擴大，造成企業經濟損失。

（三）資產管理方面

資產管理的風險主要由存貨積壓或短缺，固定資產使用效能低下，無形資產缺乏核心技術等原因產生。但資產管理最大的風險，是資產管理體系的不完善。部分企業受行業特點以及歷史原因的影響，資產管理是一本“糊涂賬”，雖然會定期開展資產盤點和清查工作，但流于形式，“前清后亂”，資產實物臺賬和資產卡片不能做到一一對應，出現賬外資產的情況，導致企業資產流失。部分企業對存量存貨管理不規范，存量物資品類和數量不清晰，造成庫存物資地積壓和浪費。

（四）銷售業務方面

市場預測不準確，客戶信用管理不到位，結算方式選擇不當，賬款回收不力都是銷售環節容易出現風險的原因。部分企業對客戶信用管理存在缺失，不能及時掌握客戶信用相關信息，也沒有通過嚴苛的給付款方式進行有效控制，導致應收賬款無法收回。同時，對于已核銷壞賬，沒有后續的追補跟蹤機制，使得款項追繳存在漏洞。部分業務人員和客戶相互勾結，通過“跑、冒、滴、漏”、“螞蟻搬家”的方式，侵蝕企業經濟利益。

（五）研究與開發方面

研究與開發業務可能存在的風險，主要來源于研究項目未經科學論證，研發過程管理不善，研究成果轉化應用不足等方面。部分企業投資的研究開發項目，受企業自身科研實力的影響，采用不合理的外部合作方式，導致研究開發成果核心技術被外部合作方所掌握，在支出相應的研究開發成本支出后，未能獲得研究成果，更談不上成果轉化收益的取得。

（六）工程項目方面

在部分企業中，工程領域風險會相對較高，主要包括工程立項缺乏可行性研究，項目招標暗箱操作，技術方案不落實，概預算脫離實際，工程物資質次價高，工程監理不到位，竣工驗收把關不嚴等原因造成的風險。有些工程項目負責人對工程實施內容的把控不嚴格，導致工程項目嚴重超概預算，然后采用其他方式進行變通彌補工程超概的問題。有些工程項目負責人對工程階段性驗收和隱蔽工程驗收不關不嚴，導致工程投入使用后產生嚴重質量問題，給企業安全生產運營帶來極大的影響。

（七）擔保業務方面

企業擔保業務管控不嚴，極易給企業帶來巨大損失。擔保業務風險產生主要原因包括，對外擔保審批不嚴或越權審批，對被擔保人財務經營狀況監控不力，應對措施不當等。部分下屬企業嚴格執行企業總部制定的擔保審批制度，不履行擔保業務審批流程，通過“體外循環”的方式，私自對外提供擔保，最終導致企業因此承擔連帶責任，背負高額債務，影響企業整體經營。

（八）業務外包方面

在企業業務外包活動中，外包范圍和價格確定不合理，承包方選擇不當，業務外包監控不嚴等行為，都容易引起業務外包活動風險。部分企業沒有規范業務外包范圍，將核心業務進行外包，導致企業成本支出增加、員工技能水平下降的同時，甚至導致企業核心競爭力的下降，影響企業長遠發展。

（九）財務報告編制、對外提供與分析利用方面

企業財務報告的編制違反會計法律法規和國家統一的會計準則制度，提供虛假財務報告，或者不能有效利用財務報告，是在財務報告編制、提供和利用環節最大的風險。部分企業為了應對上級單位的績效考核或者外部單位的審計監督，會利用會計準則或制度運用的“合理空間”，對財務數據進行不合理的調劑，對報表進行粉飾，進而影響到內、外部報表使用者對報表數據的有效利用，甚至做出錯誤的判斷和決策。endprint

（十）全面預算方面

部分企業預算制度不健全，預算編制方法不科學，執行中缺乏剛性、執行不力、考核不嚴，都會導致預算管理出現較大風險。特別是預算編制環節，如果企業預算編制依據不合理、方法不科學，勢必會導致預算資源的配置出現不合理的情況，甚至出現完全錯誤的投資決策，不僅影響后續的預算執行，更有可能造成企業資源的浪費。部分預算管理人員，會利用預算上下級信息不對稱的漏洞，故意少報收入、多報成本，造成“預算松弛”。

（十一）合同管理方面

企業合同管理方面的風險形成主要集中在經濟業務不訂立合同、合同內容存在重大疏漏和欺詐、合同履行監控不當等方面。部分企業在合同簽訂時，未能對重大合同的條款進行仔細的審查，或者聘請專業人員對合同條款進行審閱，導致簽訂的合同存在重大疏漏，使得企業產生重大經濟損失。

（十二）內部信息傳遞方面

企業內部報告系統缺失、功能不健全，內部信息傳遞不通暢，是內部信息傳遞方面最大的風險。部分企業部門間壁壘嚴重，各部門對企業總體經營戰略的理解和把握不一致，內部信息傳遞機制尚未建立健全。在外部經營環境不斷發生變化的情況，因為內部信息的傳遞不暢通，而不能有效、及時的制定應對策略，可能會影響到企業經營發展走向，出現不可逆轉的經營后果。

（十三）信息系統方面

目前，信息系統已經成為現代企業管理必不可少的一種媒介，但信息系統規劃不合理、開發不符合內部控制要求、運行維護和安全措施不到位，都會給企業經營管理制造障礙、帶來危害。比如在系統研究規劃階段，沒有組織深入調研，未充分了解企業管理基礎，不能從企業整體的角度來謀劃系統研發工作，就會導致信息系統投運后，出現功能不完善導致工作效率低下，模塊間數據交換不暢導致相關信息需要手工重復錄入等問題，更有甚者，因為系統結構設計上的缺陷，導致信息系統需要推倒重來的情況出現，給企業帶來更大的損失。

三、結語

本文只是在《企業內部控制應用指引》的框架范圍內，從相對片面和狹窄的角度，以自身認知水平為基礎，對企業業務活動風險進行簡單的識別。實際上，不同性質、不同規模、不同業務類型的企業，以及不同的外部環境，不同的內部管理手段，企業的業務活動會存在不同的風險，風險識別和控制的手段也會不停的推陳出新。

參考文獻

[1]財政部會計司.企業內部控制規范講解2010[M].北京：經濟科學出版社，2010.

[2]中華人民共和國財政部，中國證券監督管理委員會，中華人民共和國審計署，中國銀行業監督管理委員會，中國保險監督管理委員會.企業內部控制基本規范企業內部控制配套指引（2016年版）[M].上海：立信會計出版社，2016.

[3]財政部會計資格評價中心.高級會計實務[M].北京：經濟科學出版社，2017.

[4]梁杰.財務報告舞弊甄別研究[M].北京：北京師范大學出版社，2012.

[5]司茹.上市公司財務舞弊問題研究[M].北京：經濟管理出版社，2009.endprint