2010年4月財政部等五部委發布了《企業內部控制應用指引第1號――組織架構》等18項應用指引,要求自2011年1月1日起在境內外同時上市的公司施行,鼓勵非上市大中型企業提前執行。為此,企業需要結合自身的業務特點,全面分析所面臨的各種風險,找出關鍵控制點,制定控制措施,形成控制制度,為全面實行內部控制做好準備。筆者通過深入學習18項應用指引,總結出了各類控制的關鍵控制點,供大家制定控制制度時參考。企業應當分別在企業層面和業務層面實行18個方面的內部控制,其關鍵控制點如下。
一、企業層面控制
1.組織架構控制。企業要按照國家有關法律法規、股東大會決議、企業章程,結合本企業實際,明確股東大會、董事會、監事會、經理層和企業內部各層機構設置、職責權限、人員編制、工作程序等。董事會對股東大會負責,依法行使企業的經營決策權;監事會對股東大會負責,監督企業董事、經理和其他高級管理人員依法履行職責;經理層對董事會負責,主持企業的生產經營管理工作。(1)科學地設計內部機構,合理進行權責分配,治理結構運行有效,確保企業科學決策和良性運行。(2)企業的重大決策、重大事項、重要人事任免及大額資金支付業務,應當按照規定的權限和程序實行集體決策審批或聯簽制度,任何個人不能單獨進行決策或擅自改變集體決策意見。(3)不相容職務要分離。組織架構中的不相容職務通常包括可行性研究和決策審批、決策審批與執行、執行與監督檢查。
2.發展戰略控制。企業要當制定科學的發展戰略,制定分階段和年度計劃,編制全年預算,將年度目標分解落實,并將其相關信息傳遞到全體員工,同時完善發展戰略管理制度和配套保障措施,確保發展戰略有效實施。企業缺乏明確的發展戰略或發展戰略落實不到位,可能導致盲目發展,難以形成競爭優勢,喪失發展機遇和動力;發展戰略過于激進,脫離企業實際能力或偏離主業,可能導致企業過度擴張,甚至經營失敗。
3.人力資源控制。企業要結合生產經營實際需要,制定年度人力資源需求計劃,遵循德才兼備、以德優先和公開、公平、公正的原則,通過公開招聘、競爭上崗等多種方式選聘優秀人才,依法簽訂勞動合同,建立試用期和崗前培訓制度,完善人力資源引進制度。建立科學的考核指標體系,根據考核結果確定員工薪酬和職級調整以及是否解除勞動合同等。各級管理人員和關鍵崗位員工定期輪崗提升員工素質。企業要與退出員工依法約定保守關鍵技術、商業秘密、國家機密和競業限制的期限,確保知識產權、商業秘密和國家機密的安全。關鍵崗位人員離職前,要按有關規定進行工作交接和離任審計。
4.社會責任控制。社會責任是指企業在經營發展過程中應當履行的社會職責和義務,主要包括安全生產、產品質量(含服務)、環境保護、資源節約、促進就業、員工權益保護等。企業要做好安全生產管理工作,防止出現安全事故,重視崗位培訓,對特殊崗位實行資格證認證制度,發生安全事故時要妥善處理,減輕損失,追究責任;建立嚴格的產品質量控制和檢驗制度,保證產品質量,做好售后服務,最大限度地滿足消費者需求;建立環境保護和資源節約制度,在生產的同時時刻不忘環境保護和資源節約的社會責任;與員工依法簽訂勞動合同,保證員工崗位穩定,收入穩定增長,及時足額繳納社會保險,健全職工代表大會和工會,維護員工合法權益。
5.企業文化控制。企業要積極培育具有自身特色的企業文化,引導和規范員工行為,打造以業務為核心的企業品牌,形成整體團隊的向心力,促進企業長遠發展;培育體現企業特色的發展愿景、積極向上的價值觀、誠實守信的經營理念;高層管理人員要發揮主導和垂范作用,以自身的優秀品格影響整個團隊;文化建設要貫穿經營全過程,以增強員工的責任感和使命感。
二、業務層面控制
1.資金活動控制。資金活動包括籌資、投資和資金營運。籌資和投資活動應集體決策,防止資金成本過高和債務危機,避免盲目擴張或喪失發展機遇導致的資金鏈斷裂或資金使用效益低下;嚴格資金營運過程中的會計控制,印章和空白票據分管,財務專用章與企業法人章分管。
2.采購業務控制。企業要建立采購申請制度、供應商評估和準入制度,簽訂采購合同,嚴格驗收管理,做好各環節記錄以確保采購業務的可追溯性;加強預付款和定金的管理,加強采購活動的會計系統控制,健全退貨管理制度,規范整個采購過程。
3.資產管理控制。資產包括存貨、固定資產、無形資產。對于存貨,企業應當嚴格驗收手續,加強日常管理,明確領用審批權限,倉儲部門存貨記錄要經常與會計部門核對,定期盤點清查;制定固定資產目錄,編號建卡,做好日常維護和維修,關鍵設備要運轉監控,嚴格固定資產清查和處置制度;對無形資產分類制定管理辦法,定期評估其先進性,淘汰落后技術,促進更新換代,加強品牌建設和聲譽管理,不斷打造主業品牌。
4.銷售業務控制。企業要簽訂銷售合同,做好各環節記錄,完善客戶服務;嚴格應收賬款管理制度,加強對銷售、發貨、收款業務的會計系統控制,加強壞賬管理,確保銷售貨款及時回收。
5.研究與開發控制。企業的研發項目要編制可行性研究報告,重大項目應集體決策,委托外單位承擔的要簽訂外包合同,應與研發人員簽署合法的保密協議;注重研究成果轉化,加強對專利權、非專利技術、商業秘密的管理,禁止無關人員接觸研究成果。
6.工程項目控制。企業要建立和完善工程項目各項管理制度,明確相關部門和崗位的職責權限,做到可行性研究與決策、概預算編制與審核、項目實施與價款支付、竣工決算與審計等不相容職務相分離,強化工程全過程監控。
7.擔保業務控制。企業要對擔保申請人進行資信調查和風險評估并出具書面報告,建立擔保授權和審批制度,重大擔保業務應經董事會或類似權力機構批準,企業內設機構未經授權不得辦理擔保業務;為關聯方提供擔保時與其存在經濟利益或近親屬關系的人員應回避;簽訂擔保合同后;要定期監測被擔保人的經營狀況和財務狀況,加強對擔保業務的會計系統控制,妥善保管被擔保人用于反擔保的財產和權力憑證;建立擔保業務責任追究制度,嚴厲追究相關人員的責任。
8.業務外包控制。企業要綜合考慮成本效益原則確定業務外包方案,并避免將核心業務外包。總會計師或分管會計工作的負責人應參與重大業務外包決策,重大業務外包方案立項應經董事會或類似權力機構批準,并遵循公開公平公正的原則選擇承包方;外包業務需要保密的在外包合同或另行簽訂的保密協議中應明確保密責任和義務;要加強對承包方的履約監控,避免外包失敗造成企業經營中斷,對無法完成外包業務的應及時終止合同。
9.財務報告控制。企業要按照國家統一的會計準則和制度的規定編制財務報告,裝訂成冊,加蓋公章,由企業負責人、總會計師或分管會計工作的負責人、財務負責人簽名并蓋章,審計報告應和財務報告一并對外提供。定期召開財務分析會議以便充分利用財務信息,及時分析資產、負債、收入、費用等信息,形成分析報告報送有關管理人員,指導經營管理。
10.全面預算控制。企業要根據發展戰略和年度生產經營計劃,對一定期間經營活動、投資活動、財務活動等作出全面預算,經預算管理委員會進行研究論證后提交董事會審核,再經股東(大)會審議批準后,以文件形式下達執行;將預算指標層層分解落實到各部門、各環節、各崗位,落實預算執行責任制,不得隨意調整預算,確保剛性預算,定期召開預算執行分析會,解決執行中存在的問題;預算管理委員會應定期組織預算執行情況的考核,做到獎懲分明。
11.合同管理控制。企業對外發生經濟行為,除即時結清方式以外,要訂立書面合同。根據協商、談判結果擬訂合同文本并對其進行嚴格審核,對影響重大或法律關系復雜的合同文本應經內部相關部門審核,合同簽署應按規定的權限和程序進行;合同經編號、審批及企業法定代表人或由其授權的代理人簽署后,方可加蓋合同專用章;未經批準,不得以任何形式泄露合同訂立和履行過程中涉及的商業秘密或國家機密;遵循誠實信用原則嚴格履行合同,發現顯失公平、條款有誤、對方欺詐或政策、市場變化已經或可能導致企業利益受損的,要及時辦理變更或解除事宜;合同糾紛應協商解決,協商不成的要根據合同約定選擇仲裁或訴訟;財會部門應根據合同條款審核后辦理結算,及時進行合同登記歸檔,實行合同全過程封閉管理。
12.內部信息傳遞控制。內部信息傳遞是指企業內部各管理層級之間通過內部報告形式傳遞生產經營管理信息的過程。要充分利用信息技術將內部報告納入企業統一信息平臺,構建科學的內部報告網絡體系;重要風險信息應及時上報,并可以直接向高級管理人員報告;關注市場環境、政策變化等外部信息對生產經營的影響并及時傳遞到各管理層;通過設立員工信箱、投訴熱線等方式,廣泛收集合理化建議和員工投訴、舉報的違法違規、舞弊和其他有損企業形象的信息;各級管理人員要充分運用內部報告管理和指導經營活動,對生產中存在的突出問題和重大風險應啟動應急預案;建立內部報告保密制度和評估制度,防止泄露商業秘密,關注內部報告的及時性、安全性和有效性。
13.信息系統控制。信息系統是利用計算機和通信技術,對內部控制進行集成、轉化和提升所形成的信息化管理平臺。企業要采取自行開發、外購調試、業務外包等方式開發信息系統,并組織獨立于開發單位的專業機構進行驗收測試;將業務流程、關鍵控制點和處理規則嵌入系統程序,實現手工環境難以實現的控制功能;加強系統維護和變更管理,操作人員不得擅自進行系統軟件的刪除、修改,不得擅自升級和改變系統軟件版本,不得擅自改變軟件系統環境配置;建立信息系統的安全保密和泄密責任追究制度,對重要業務系統設置訪問權限,禁止不相容職務用戶賬號的交叉操作;利用防火墻、路由器等設備,漏洞掃描、入侵檢測等軟件技術確保網絡安全;定期數據備份,專人保管信息設備,未經授權任何人不得接觸關鍵信息設備。
