前言:中文期刊网精心挑选了财务业务流程风险防控措施范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
财务业务流程风险防控措施范文1
“现在我们进入的是中国石油天然气集团公司(下称“中国石油”)流程管理信息系统的多主题界面,从这里可以看到任何一个管理部门信息或专业的流程管理信息。以采购部门为例,这是部门业务描述、这是岗位职责及相关负责人、这是岗位权限……”在中国石油内部控制信息管理系统中,人们只要轻点鼠标就可以瞬间查看任何部门的内控建设情况。
在这里,当记者见证中国石油这家大型跨国石油企业强大的内部控制体系时,记者也迫切期望为读者揭开其内控建设的神秘面纱。
“内控建设从梳理业务流程开始”
这是中国第一批开始内控建设企业的缩影。
2002年,美国时任总统布什签署了《萨班斯―奥克斯利法案》(下称“《萨班斯法案》”),要求加大上市公司的财务报告责任,强化财务披露义务。
2003年,在纽约及香港上市的中国石油,按照监管要求,开始了漫长的内控建设之路。
作为第一个吃螃蟹的人,当时没有人知道内控这只螃蟹该如何下手。
那一年,中国石油从各部门、专业公司和下属单位抽调30余人,成立内部控制项目组。
“我们那时候对内控的了解可以说是零,没有人知道什么是内控,也没有人知道该怎么做内控。”时任中国石油内控项目组负责人、现任中国石油内控与风险管理部副总经理周国芳向记者介绍当时的懵懂状态。
内控的探索之路如同摸着石头过河,边干边学,边学边干。
内控的目的就是帮助企业加强风险管理,提高管理水平,提升企业竞争力。也可以说,内控的核心就是风险管理。企业经营中面临的风险可以分为两个层面,一是企业决策面临的重大风险,需要管理层根据风险偏好,确定风险应对策略;二是业务层面的风险,需要企业内部制定相应的工作程序、工作流程,明确管控措施、岗位权责,通过规范的程序,保证风险得以防控,最终形成企业风险从战略到营运的立体防控格局。
随后,在一些系列学习和调研之后,中国石油决定借鉴国际大公司的成熟经验,并结合自身的管理实际,将其内控建设思路明确为:以流程管理为载体,以财务报告风险控制为切入点,步步推进,稳扎稳打。
流程管理的关键和核心是强调流程的权威大于部门权力,部门是资源库、信息库,但一项任务、一个项目是通过流程来完成的。而以流程管理为载体推进风险管理,就是借助流程管理的作用,赋予其新的内涵,将风险嵌入流程中,在业务流转过程中,识别风险并落实控制措施,从而实现风险管理落地。
“凡是加油站都是13个岗位”
2003年至2005年,中国石油内控建设的重要工作就是流程描述。
经历过那个阶段的内控体系建设的参与者现在回忆起来,感慨地说,那是一个人人谈内控、开口说流程的阶段。
“首先要明确部门的职责及业务范围,其次是梳理风险。那时候内控部门和业务部门在一起就讨论他们干什么工作,具有什么职责,这些职责由哪些岗位来履行,岗位有哪些权限,需要哪些管理办法来支撑,流程中存在哪些风险,应该采取什么措施。大家争得很热闹。”彼时,为了首先满足美国证监会对在美上市企业财务报告真实性、准确性和完整性的监管要求,中国石油首先以财务报告风险控制为切入点,重点规范了财务管理流程,并由此辨识了业务层面的重要风险,形成了一整套成熟的业务流程管理的制度和方法,随后在业务相对成熟的领域和部门逐渐展开流程梳理。
流程梳理,梳理什么?中国石油内控与风险管理部流程管理处处长曲传祥介绍,梳理的内容包括“主要业务、重要风险、关键控制、必备步骤”,基本工作程序包括“现状梳理、规范化设计、流程”三个环节。
以加油站为例。加油站的业务相对成熟,也比较稳定和简便,通过梳理和规范流程,实现了岗位职责、各项风险和应对措施的统一。曲传祥说:“虽然可能因地区、规模不同,工作人员的数量会有不一致,但在中国,凡是中国石油的加油站都是13个岗位,统一针对23项风险实施30项控制措施。”中国石油按照“自上而下、由易而难、逐步延伸”的实施策略,以总部业务主管部门为引领,推进重点专业流程梳理,成熟后作为公司专业流程规范,在公司所属各单位推广实施,形成端到端的全业务流程规范。
“零缺陷”通过外部审计
经过2年多的内控体系建设,2005年12月27日,中国石油《内部控制管理手册》摆在了每一位员工的面前,标志着中国石油内控体系全面进入正式运行阶段。
2006年,中国石油以“零缺陷”通过外部审计。
2007年,美国著名的《财富与风险》杂志评选全球金融界最具影响力的100位人物,中国石油总会计师王国排名第10位。对他的评价是:“以他的努力,引领处于加速成长期的中国企业管理进入遵循《萨班斯法案》的新时代”。
随着全面风险管理工作的深入,中国石油确立的以流程管理为载体,面向经营管理各领域,深入推进风险管理的总体战略帮助其实现了管理规范化的快速发展。
例如在物资采购管理上,以业务流程为切入点,中国石油对物资计划、采购、供应、招标、存货等业务流程进行了重新梳理,加强对验收入库、发出、盘点及处置等关键环节的控制,制定了统一的物资验收单、物资出库单和基建物资验收单,明晰了保管岗与稽核岗的工作界面,明确了物资验收和出库的程序和依据,保证了物资入库和发出成本核算的及时准确。
财务业务流程风险防控措施范文2
一、流程管理与财务风险控制的特点及关系
所谓流程,是指业务活动和管理活动过程中的实体性规定和程序性规定,流程具有目标性、相关性、动态性、层次性和结构性等特点。流程管理,是一种以规范化的构造端到端的卓越业务流程为中心,以持续的提高组织业务绩效为目的的系统化方法。流程管理通过流程建立、流程实施、流程评估、流程改进和流程再造等不同行为来实现,是一个不断循环和动态变化的管理方式。企业一般按照业务性质进行职能部门的划分,按照部门职责组织企业经营行为,但所有的经营行为均需通过既定的流程框架来实现,通过流程管理让管理行为高效、规范的达到目标。
财务风险控制,是指在财务管理过程中,利用有关信息和特定手段,对企业财务活动施加影响或调解,以便实现计划所规定的财务目标,回避风险的发生。财务风险控制的滞后、缺失往往给企业造成不可估量的损失。科学的财务风险管控体系是企业健康持续发展的重要保障。
流程管理是财务风险控制体系的主要脉络构成,是连接财务风险控制端点的主要载体,是网罗各经营风险节点的重要平台。流程管理是财务风险控制体系运转的重要的系统化方法。具体来讲,就是根据业务管理关系,制定业务指导原则,通过建立科学系统的流程,规范企业经营行为,达到控制财务风险的作用。
二、ABC公司财务风险控制问题评析
ABC公司是一家以投资物业为核心业务的国有企业,主要负责近30万平方米商业物业的租赁与日常运营。公司管理的经销商近500家,商户性质较为复杂,涉及业务内容从经销商管理、活动宣传到车辆出入库、新车交易、二手车评估、过户、验车、置换等,流程节点繁杂,且涉及到除商户、公司各部门以外的工商、税务、交管局及媒体等多个部门的交叉业务环节,管理难度较大,容易出现控制薄弱或空白的情况,从而产生管控风险。通过全面梳理公司财务管控体系,主要存在以下几个方面的问题:
1.公司现有制度虽然较为全面,但缺乏对关键风险的重点控制与管理
ABC公司拟定的相关财务风险管控制度包含核算、分析、预算、档案管理等诸多内容,但从实际操作效果来看,制度建设虽然数量居多、但重点不突出,不成体系,忽略了对关键节点的控制,财务风险控制工作效率和质量难以保证。
2.公司对财务风险的识别和预警力度不够,对风险的过程控制关注不够
公司现有制度体系是成立近20年来逐步形成的,除日常业务以外,其他大部分制度均是由于发现问题或总结其他企业经验之后进行的补充完善,在实际操作中往往表现为被动接受风险,而无法体现事前和事中控制的理念。
3.信息系统缺乏统一规划,造成风险管控的瓶颈或断层
目前,公司建立大大小小的信息系统分别归属于各部门,且开发平台各异,数据口径各异。系统推进过程中仅考虑部门自身业务的信息需求,缺乏跨部门之间的系统交流,无法形成统一的标准化信息数据,甚至出现部分信息系统的缺失以及部门“信息孤岛”的形成。信息系统无法高效发挥作用,财务信息及时性和准确性难以保证,对公司经营和管理带来潜在的财务风险。
4.激励与约束机制缺失,职能部门及员工管控风险主动性和积极性有待提高
公司在日常管理中更多关注上级集团公司下达的经营目标总体完成情况,缺乏对内部管理尤其是风险管控的系统考核机制,由此员工的关注重点有时与企业风险控制实际需要发生偏离,从而降低了财务风险识别与防范的及时性。
三、ABC公司以流程管理为中心的财务风险控制体系构建思路
通过前述对公司财务风险控制体系存在问题的全面梳理,结合公司业务和管理现状,我们拟借助流程管理的优势,围绕公司核心业务,搭建公司财务风险控制体系。在ABC公司财务风险控制体系的总体框架设计上,严格遵循COSO内部控制五要素要求搭建:即内部环境、风险评估、控制活动、信息与沟通及内部监控等。在体系实施过程中,围绕“一个中心、两条主线”的原则展开,即以流程管控为中心,以关键业务流程和关键环节流程为主线。
1.全面梳理财务制度
按照公司财务职能,从资金管理、预算管理、财务核算、财务分析、税收管理等业务板块,对现有制度进行重新梳理,将企业经营活动涉及的所有业务过程与关键环节显性化,重新界定每个制度制定的目标、范围对于存在重合的部分内容重新划分,对于缺失的内容进行补充。通过制度梳理,全面了解风险的来源,为后期识别风险,制定科学流程管理体系夯实基础。
2.识别关键业务流程与关键环节流程的财务风险
由公司相关业务部门与财务部门配合,根据部门职责细化内容,全面细致识别关键业务与关键环节存在的风险点。只有准确高效定位关键业务、关键环节流程中存在的财务控制风险点,才能为后面最大限度的降低和合理控制风险提供线索。
3.组织推进流程设计
在财务风险管控中,如果说制度梳理和风险识别是基础,那么,流程设计就是实现风险控制的保障。流程设计的合理性将直接影响到风险管控的质量。在流程设计中要重点关注两个方面:一是在流程设计上要体现管控要求,即对流程运行过程中隐藏的风险进行识别与判断,设计专门环节来防范或降低风险;二是在流程设计上要体现流程运转的过程控制,即业务流程在运行过程中,需要留下关键点痕迹以控制风险,这种痕迹必须在流程设计上体现。
(1)内部环境
ABC公司作为国内知名的汽车交易有形市场,经营项目内容增多,业务交叉节点增多,而在确保企业经营效益稳步提升的前提下,人工成本增幅是既定的,这就要求我们在既定的组织架构与人员设置条件下,进一步优化内部环境,提高管理效益。
针对原来粗放式分解经营目标存在的潜在控制风险,我们拟成立全面预算管理工作领导小组,该小组由总经理办公会成员及相关职能部室负责人组成,由财务部主控,详细分解收入成本费用预算及资产购置控制目标,细化控制流程,明确流程节点控制责任人,切实降低盲目经营或低效经营带来的财务风险。拟成立员工考核管理工作领导小组,该小组由总经理办公会成员、党总支、行政办公室、人力资源部、财务部组成,从员工工作业绩、业务技能、风险控制三个方面对员工进行管理考核。。
(2)风险评估
财务部作为 ABC企业的财务风险评估主控部门,拟从定性控制流程和定量控制流程两个路径进行风险评估。定性主要通过《各部门风险点与防控措施自查明示表》、《各部门“小金库”自查明示表》等从各主要部门、关键岗位、关键业务环节,进行每季度的拉网式自查。各相关岗位负责人及主管领导分别对自查内容签字确认,并将签字确认后的自查结果于企业公示栏进行一周的公示,接受ABC公司所有员工及经销商的监督。其间,财务部组织专门人员对自查结果进行抽查复核。如对公示结果存在有异议的反映,或财务部复核出自查结果与实际情况有出入,财务部将书面上报考核管理领导小组,责成定期整改,并对整改进度与效果进行有效控制。
定量主要是结合定性控制结果与预算完成控制结果,将各部门的经营指标预算完成情况与风险控制情况汇总,与相应的预算目标、控制目标进行对比,并按照既定权重进行量化分析,形成各部门的评估报告。员工考核管理工作小组将结合评估报告与员工工作技能等进行量化考核,同时根据每季度考核结果对员工进行年终的绩效考核激励。
(3)控制活动
ABC公司作为全国最大的汽车交易有形市场,其租金收入是营业收入的重要组成部分。对租金收入的管理是财务风险控制的重要内容,而对应收账款的精细化管理尤为重要。针对ABC公司经销商类型多,数量大,应收账款情况复杂的情况,拟出台《应收账款预警流程管理细则》,以“数据准确、预警及时”为原则,将应收账款按照量化标准,分为四级预警等级,并对具体预警等级中各责任部室、责任岗位应采取的措施进行明确的流程规范,对各类拖欠租金现象做到早发现、早预警、早沟通、早处置,将欠租风险降到最低,为企业营业收入“颗粒归仓”提供切实可行的保障。
为进一步降低企业人工成本,增加企业经营效益,ABC公司对保安人员与保洁人员采取外包方式进行管理。ABC公司拟建立完善《招投标流程细则》,对保安公司与保洁公司的整个招投标流程进行规范管理.保洁、保安公司合同必须每年一签,年末接受公司的综合考核评价。企业根据考核结果决定是否续约或更换保洁、保安公司。
(4)信息与沟通
目前运行的《车辆出入库管理系统》、《品牌管理系统》、《租赁合同管理系统》、《经销商信息系统》等数据管理平台各异、口径偏差大、数据合并难度大、信息重复或缺失等现象严重。为彻底改变这种低效管理带来的数据失真、防控滞后等财务风险,拟由专业的软件开发公司在细致调研所有经营业务流程的基础上,以“防控财务风险,实现信息传递流程规范化、精准化”为准绳,为ABC公司量身打造专业的《经销商与车辆管理系统》。该系统整合涉及经销商管理与车辆管理的所有信息化管理需求,并实现与财务报表相关数据的无缝对接,有效控制潜在的“跑、冒、滴、漏”现象,确保每一项业务流程有条不紊,每一个业务交叉节点管理清晰流畅,从而带动整个企业运行节奏高效有序。
(5)内部监控
ABC公司目前在内部监控方面更多依靠部门与部门之间的相互监督控制为主,缺乏内部监督的专业性和主动性。为全面提升ABC公司内部控制水平,在公司目前不具备设立内部审计部门的情况下,我们拟建立以总经理办公会成员、纪检办公室、财务部为成员的内控监督小组。由该小组对公司整体的风险控制状况进行定期与不定期相结合的监督检查。同时,结合外部第三方独立审计和上级集团公司定期内控审计查找出来的问题,加强对公司相关内控方面存在问题的整改推进,确保公司内部控制的有效性,合理控制公司财务风险。
4.加强流程管控的持续优化
流程管控是一个持续发展的过程。内外部环境、经营业务、管理层经营思路以及人员的变化,均会对既定的流程体系产生影响。因此,我们在流程管控过程中,要充分关注流程管理的动态性,及时应对经营变化带来的风险转移。
财务业务流程风险防控措施范文3
所谓内部控制,就是单位内部实施全过程管理,旨在保证机构运转的经济性、效率性,旨在实现既定的管理目标。在制度体系中,包括制约和调节的计划、程序、方法,以及约束与激励措施等,旨在促进资源的优化配置,实现运转效率的提升。对于行政事业单位而言,内部控制的实施水平直接决定着履行服务职能的效率,这是由其在社会活动中具有的特殊地位所决定。优化行政事业单位的内部控制,有助于风险把控、提升管理水平,更好地履行社会职能。
我国行政事业单位内部控制的现状分析
对当前我国行政事业单位内部控制的现状进行剖析,主要暴露出以下几方面的问题:
内部控制环境薄弱,专业技术人才队伍匮乏。随着国家相关政策的颁布与实施,内部控制的重要性已逐步被行政事业单位所认可。大多数领导干部意识到内部控制建设的重要性,并着手实施,如建立财务管理制度、重大事项议事机制、设置不相容岗位等。内部控制是全员性的工作,需要全体职工意识并着力推进。但目前,行政事业单位还存在决策“一言堂”、公职人员的内控意识不足、未设置独立的监督审计岗等问题。特别是基层行政事业单位人数较少、机构设置简单的单位,未严格实施议事决策制度,导致整体内部控制环境薄弱,使内部控制的作用无法发挥,甚至还存在极大的风险。例如陕西省安康市仅事业单位编制就缺编2489人,其中还有很多人员为复员退伍军人,内部控制专业知识匮乏,专业胜任能力不强。从专业人才结构来看,主要集中于36-45岁这一年龄层级,专科及以下学历居多。近年来,人才流失现象也很严重,2004-2016年共考录、引进270人,但流出就有39人。缺乏完善的岗位责任制,导致权责不分,部分财务人员只局限于记账、报销工作,缺乏内部控制的专业知识,整体专业人才队伍匮乏。
风险意识不强,应对措施缺乏科学性。行政事业单位不同于企业,且内部控制建设发展相对滞后,大多数单位只停留于制度体系的建设,上级部门的检查主要局限于财务、审计,缺乏过程控制,也就更谈不上实时跟进内控建设并及时改进。行政事业单位不以营利为目的,资金来源于财政拨款,财务工作相对简单,日常工作偏重于服务职能的履行,风险意识不强。目前,我国行政事业单位实行国库支付系统,部分费用金额、标准已经定死,如“三公”费用。但在实际操作中很多单位都会变相违规换成国库支付中未严格限制的费用,如办公费、劳务费、制作费等其它费用。大多数行政事业单位未构建完善的风险评估机制,也就更谈不上全面推进内部控制建设并跟踪实施风险点监控。尽管近几年推进廉政风险防控建设,如要求预算信息公开透明、内部公开财务支出等,但在具体的执行过程中,因缺乏有力的监督体系以及出于部门利益的平衡,预算计划、财务数据并未实现透明化,导致风险防控未落到实处,应对措施缺乏科学性。尽管近几年行政事业单位私设“小金库”行为已有所好转,但部分单位依旧存在着截留国家资金不入账、账外设账、公款私存等现象。如2016年广东省开展“小金库”专项治理,发现“小金库”78个,涉及金额近3000万元。主要集中于执收、执罚权相对集中的行政执法单位,资金主要来源于截留、乱收费、乱罚款,以会议费、培训费套取财政资金,使用在挥霍享受、请客送礼,甚至依法挪用、集体私分等,严重扰乱财政管理秩序。
内部控制制度不健全,业务流程简单。规模较大、人员较多的行政事业单位中,内部控制制度相对健全,设置了业务操作流程,内设独立审计、监察岗,规范和约束公职人员的行为,避免领导权力膨胀而引发的内部控制失控现象。但大多数行政事业单位因机构设置简单、人员较少、内部控制专业知识匮乏,使内部控制建设只停留于制度层面,未对操作流程进行分解、细化,不成系统,如缺乏有效的监督体系、科学的奖惩激励机制。如2017年1月审计署的医疗保险基金审计结果显示,部分定点机构骗取医保基金,15.78亿使用违法违规。纠其原因,缺乏独立性的内部审计是主要因素。2016年陕西泾阳县马家村干部在2014、2015年共截留挪用扶贫资金45.1万元。尤其是建设、对外投资等项目中,缺乏严谨的流程指导,审计岗不独立,在执行中人为可操纵空间较大,往往容易引发内部控制实施不力,甚至滋生腐败现象。
业务软件独立于内部控制体系,信息化不健全。随着互联网技术的推进,行政事业单位基本已实现了信息化办公。如财务软件、预算软年、政府采购软件等,极大地提升了工作效率。从内部控制的视角出发,这是一项全面性的工作,应该将各单项业务软件综合、链接起来,固化于信息系统中,通过可视化的界面实现信息共享、科学指导业务流程、设置权限分配,使内部控制制度落到实处,形成一套全面的风险防控体系。但目前,我国行政事业单位的各业务软件独立于内部控制体系,各自为阵,无法实时对经济活动进行有效监控,依旧存在人为操作漏洞。
我国行政事业单位内部控制的优化路径
改善内部控制环境,重视内部控制人员专业知识的培训与提升工作。良好的内部控制环境为全面构建内部控制体系夯实基础,提供有力保障。单位领导的态度决定着内部控制制度的走向,是有效实施内部控制的前提。领导干部要大力支持单位内部控制建设,在全体人员中起到牵头作用,成立内部控制领导小组,通过宣传、制度建设、激励与约束机制等,在单位中营造内部控制是工作重点、是业务指导的良好氛围,改善内部控制环境,助力打造“阳光财政”。在领导、各部门的支持与配合下,完善内部控制体系建设,实施业务流程、管理的全过程风险防范。同时,人员的专业素养是内部控制体系建设的核心要素。行政事业单位不仅要培养人员内部控制意识,更要提升人员的专业素养。鼓励人员接受继续教育,提升道德素|与业务水平,组织内部培训提高风险防范水平,招聘专业素质强的优秀人才等。重视内部控制人员专业知识的提升,为内部控制环境的持续改善提供专业人才保障。
构建风险评估机制,有效提升内部控制人员风险防范意识。行政事业单位结合其业务特点,建立适应本单位实际,参考已建立风险评估机制的单位,聘请经验丰富的专家指导构建风险评估机制,全面对风险点进行梳理,实现业务全流程监控。内部控制是基层的呼声,也是主管部门的迫切期盼,推进管理的科学化、精细化,能够有效提升全面管控水平。建立健全岗位责任制度,采取激励与约束相结合的手段,对发现关键风险点并及时采取应对措施的人员实施奖励,作为职位晋升的一项考核点,对重大决策或执行错误的人员,追究其责任。通过分工细化、职责明确的制度体系,规范人员操作行为,全面提升风险防范意识,促进业务工作推进的合法合规。
财务业务流程风险防控措施范文4
一、总体目标
根据财政部、市县财政部门文件的要求,结合医院 “十二五”发展战略的要求,提高效益,惠及老百姓。按照“全面启动、分批实施、务求实效”的原则,以全面测试、梳理医院内部控制现状为基础,以防范风险和提高效率为重点,以分析医院内部控制缺陷、补充修订管理制度、职责分工和业务流程为手段,建立涵盖医院的决策层、执行层等各个层级的全员、全过程内控体系。从而有效保证机医院管理合法合规,资产安全,财务报告及相关信息真实完整,提高管理效率和效果,促进实现医院发展战略。
二、基本内容
(一)构建以风险管控为导向的内控管理体系
对照财政部《关于开展行政事业单位内部控制基础性评价工作的通知》(财会〔2016〕11号),对医院的内部控制体系进行优化升级,实现内控体系和内控规范的全面接轨。即基于风险管控的基本要求,对现有的医院内控流程进行升级建设;建立适合我院发展的内控管理体系。
(二)构建以内控信息一体化为目标的实施体系
以建立科学有效的业务、管理活动内控流程为基础,逐步实现主要内控流程信息化运行。即业务流程风险控制点由“人控”到“机控”,主要管理和业务内控流程能够达到上线运行规划要求。
(三)构建以内控评价为重点的持续改进体系
通过内控流程的实际运转,分析评价控制缺陷和薄弱环节,对内控体系存在的不足进行跟踪,提出切实可行的整改方案,直至内控流程符合规范、规划要求。
三、重点任务
(一)完善流程制度体系
1、梳理风险控制流程。在风险评估的基础上,要确定医院业务和管理活动所有潜在重大风险,包括风险名称、风险类型、风险涉及的活动或流程、风险发生的可能性、风险发生后的影响、风险的责任部门等若干要素,要形成风险数据库(风险清单),确定风险的应对策略
和控制办法,将风险数据库各风险点的管理和控制体现在业务流程设计中,明确业务流程运行标准、运行授权和风险控制办法。建立基于风险防范的、覆盖企业主要业务和管理活动的标准化流程体系。
2、完善风险控制制度。在流程梳理、流程标准建立的基础上,对现有的制度体系全面整合梳理,对流程涉及单证和文挡的格式、内容、标准进行统一规范。
(二)建立监督评价体系
1、建立内控标准的执行检查体系。包括检查机制、检查责任、检查流程和检查办法。要围绕内控流程标准的关键控制点,根据关键控制点的控制措施和控制责任,设计关键控制点的执行检查办法,配合流程标准,出具内控检查标准。
2、建立内控定期的自我评价体系。结合内控执行检查,定期开展内控自我评价工作,对内部控制设计有效性和执行有效性进行定期评估,并将评价结果与绩效考核挂钩。
3、建立内控的自我调整与完善体系。建立内控标准的动态调整机制,包括调整分析、调整授权、调整审批、调整试运行与调整评价等,保持内控的适应性。
(三)健全内控组织体系
1、健全内控决策组织。明确院委会、办公室等内控决策职责,理顺内控决策机制和决策流程,强化决策责任评价。
2、健全内控管理组织。财务科是公司内控管理组织的常设机构,负责组织内控建设工作。办公室是内控建设的责任部门,负责内控建设的具体实施工作。具体内容如下:
(1)财务科:完善公司财务管理,为医院管理层提供有效、真实、可靠的财务数据分析及风险防控等方面的制度体系建设及流程梳理,并落实内控体系执行情况。
(3)医院办公室:协调院长与内控工作机构的信息沟通,设计适应医院发展需要的组织机构和职能,建立规范的计划与考核管理、制度管理、合同管理、法律事务管理、行政管理等管理体系等方面的制度体系建设及流程梳理,并落实内控体系执行情况。
(三)优化内控环境体系
1、优化内控文化。要在医院原有的文化基础上植入未雨绸缪、风险意识等内部控制特征,形成“人人讲内控、人人实施内控、人人受制内控”的内控文化。
2、优化人力资源。要通过培训进修、招聘等手段,培养内控管理人才,做好内控人才储备。
四、工作安排
财务业务流程风险防控措施范文5
2009年5月5日,国家税务总局印发了《大企业税务风险管理指引(试行)》(国税发[2009]90号)(以下简称《指引》),旨在引导大企业合理控制税务风险,防范税务违法行为,依法履行纳税义务,避免因未遵循税法可能遭受的法律制裁、财务损失或声誉损害。笔者认为,《指引》虽然是对大企业而言,但所有企业都存在税务风险,都应正确识别、评估和防控,以尽可能地防范和规避。
一、企业税务风险管理界定
企业税务风险是因涉税行为而引发的风险,主要包括两方面:一是企业的涉税行为不符合税收法规的规定,应纳税而未纳税、少纳税,从而面临补税、罚款、加收滞纳金、刑责(判刑、罚金)以及声誉损害等风险;二是企业经营行为适用税法不准确,没有用足用活有关税收政策,多缴税款,承担了不必要的税收负担。此次的《指引》针对的税务风险主要是前者,但作为纳税人,从自身利益最大化角度考虑,在进行税务风险管理时也应考虑后者。
根据《指引》中对税务风险管理的说明,企业税务风险管理是企业为避免其因未遵循税法可能遭受的法律制裁、财务损失、声誉损害和承担不必要的税收负担等风险而采取的风险识别、评估、防范、控制等行为的管理过程。企业税务风险管理的目标是:企业税务规划要具有合理的商业目的,并符合税法规定;企业经营决策和日常经营活动应考虑税收因素的影响,符合税法规定;对企业涉税事项的会计处理要符合相关会计制度或准则以及相关法律法规;纳税申报和税款缴纳要符合税法规定;税务登记(变更、注销)、凭证账簿管理、税务档案管理以及税务资料的准备和报备等要符合税法规定。税务风险管理的目标重点突出税务行为的“合规性”,即涉税事宜均须符合税收法律规定。企业在税务风险管理过程中,首先,要确定企业税务风险管理目标,建立企业税务风险管理机制;其次,正确识别、评估税务风险;再次,提出税务风险应对措施,及时控制风险;最后,评估、反馈和改进税务风险管理机制(也可穿插于税务风险的识别、评估和控制环节中)。为降低管理成本,实现协同效应,企业税务风险管理可以融入企业风险管理和内部控制体系之中。
二、企业税务风险识别
1、建立、健全企业风险管理组织体系。一是规范公司法人治理结构。股东大会、董事会要依法履行职责,形成高效运转、有效制衡的监督机制。董事会负责确定企业税务风险管理总体目标、风险偏好、风险承受程度,批准风险管理策略和重大风险管理解决方案及税务风险管理监督评价审计报告。二是企业应结合业务特点和内部税务风险管理要求,设置税务管理机构和岗位,明确各岗位的职责和权限,建立税务管理岗位责任制。三是建立科学有效的职责分工和制衡机制,确保企业税务管理的不相容岗位相互分离、相互制约。
2、识别企业内部税务风险因素。企业内部税务风险因素包括:企业经营理念和发展战略;税务规划以及对待税务风险的态度;组织架构、经营模式或业务流程;税务风险管理机制的设计和执行;税务管理部门设置和人员配备;部门之间的权责划分和相互制衡机制;税务管理人员的业务素质和职业道德;财务状况和经营成果;对管理层的业绩考核指标;企业信息的基础管理状况;信息沟通情况;监督机制的有效性;其他内部风险因素。分析企业的内部税务风险因素,有利于企业从高管态度、员工素质、企业组织结构、技术投入与应用、经营成果、财务状况、内部制度等微观方面识别企业自身可能存在的税务风险。
3、识别企业外部税务风险因素。企业外部税务风险因素包括:经济形势和产业政策;市场竞争和融资环境;适用的法律法规和监管要求;税收法规或地方性法规的完整性和适用性;上级或股东的越权或违规行为;行业惯例;灾害性因素;其他外部风险因素。对企业外部税务风险因素的分析和识别,有利于企业从宏观经济形势、市场竞争、产业政策、行业惯例、法律法规规定、意外灾害等方面分析企业所处大环境下可能遇到的税务风险。
4、将风险识别细化。企业应全面、系统、持续地收集内部和外部相关信息,查找企业经营活动及其业务流程中的税务风险,并将风险识别任务细化,对于组织结构复杂的企业,可根据需要在分支机构设立税务部门或者税务管理岗位;对于集团型企业,可在地区性总部、产品事业部或下属企业内部分别设立税务部门或者税务管理岗位。组织结构复杂的企业和集团型企业,由于其经营业务多样,经营活动复杂,管理流程较长,不容易发现下属单位的个别风险,通过细化风险识别,可以使企业更好地识别实际经营存在的税务风险。
5、实行风险的动态识别,建立经验数据库。企业应建立系统、有效、动态的税务风险识别体系,时刻注意识别和评估原有风险的变化情况以及新产生的税务风险。该体系可由企业税务部门协同相关职能部门实施,也可聘请具有相关资质和专业能力的中介机构协助实施。该体系的实施可以帮助企业决策者进行税务风险的比较与汇总,从而为以后的税务风险识别建立经验数据库。
6、利用流量图进行分析识别。企业应建立税务风险分析流量图,形象地描绘企业运营过程中涉及的税务问题,从一端的经济投入所涉及的税务业务开始,经历不同的过程和地点,到达另一端的产品或服务产出所涉及的税务业务,通过与企业的全面风险管理体系和企业内部控制规范的融合使用,可以帮助企业识别存在的税务风险。构建风险流量图需运用恰当的风险识别工具,常见的工具主要包括风险检索列表、pest问卷、swot问卷以及风险数据库等。
三、企业税务风险防控
1、建立基础信息系统。企业应及时汇编本企业适用的税法法规并及时更新;建立并完善其他相关法律法规的收集和更新系统,确保企业财务会计系统的设置、更改与法律法规的要求同步,保证会计信息的输出能够反映法律法规的最新变化;企业应根据业务特点和成本效益原则,将信息技术应用于税务风险管理的各项工作,建立涵盖风险管理基本流程和内部控制系统各环节的风险管理信息系统。企业的基础信息系统对风险管理的实施有很大影响,全面、有效的信息系统可以减少税务信息的产生、处理、传递和保存中存在的税务风险,防患于未然。
2、制定风险控制流程,设置风险控制点。《指引》着重于企业税务风险管理,在一定程度上是对现有企业风险管理体系和内部控制规范的补充和发展,它没有拘泥于固有的风险要素框架,只是强调企业内部的税务机构设置和人员配置、岗位职责和授权、风险评估和重要业务流程内控、技术运用和信息沟通等与税务风险管理直接相关的内容,而其他要素则包含在《指引》各条文中,没有独立成章。企业应遵循风险管理的成本效益原则,在整体管理控制体系内,制定税务风险应对策略,合理设计税务管理的流程及控制方法。设置税务风险控制点,采取人工控制机制或自动化控制机制,建立预防性控制与发现性控制机制。针对重大税务风险所涉及的管理职责与业务流程,制定覆盖各环节的全流程控制措施;对其他风险所涉及的业务流程,合理设置关键控制环节,采取相应的控制措施;协同相关职能部门,管理日常经营活动中的税务风险。
3、重点关注企业重大事项,跟踪监控风险。企业重大事项包括企业战略规划、重大经营决策、重要经营活动等。企业战略规划包括全局性组织结构规划、产品和市场战略规划、竞争和发展战略规划等;企业重大经营决策包括重大对外投资、重大并购或重组、经营模式的改变以及重要合同或协议的签订;重要经营活动指关联交易价格的制定,跨国经营业务的策略制定和执行。企业的战略规划、重大经营决策和重要经营活动关乎企业的存亡与兴衰,具有复杂的复合风险,其中也包括税务风险。这些事项因其重要性而不允许企业存在过高的风险,因此,企业税务风险管理部门不但要在事前分析、识别、防范风险,更应着重跟踪监控税务风险。
财务业务流程风险防控措施范文6
关键词:资金 风险 防范 制度
一、企业货币资金安全风险因素分析
(一)货币资金安全风险定义
货币资金安全风险是指企业在各项财务活动过程中,由于企业内外部的客观经济环境存在一些无法预料和无法控制的客观因素,致使企业货币资金遭受损失的可能性。如:企业遭受货币资金诈骗,合同违约货币资金不能收回,企业银行账户被冒用,投资不能收回等等。
(二)企业货币资金风险来源分类
1、外部风险
外部的货币资金风险主要来源于企业外部的社会经济环境。随着经济全球化,贸易全球化,金融全球化,中国的企业发展也不能独善其身,中国经济越来越成为世界经济大发展的一部分,不可分割。在这种经济大环境下,由于存在很多不确定性,企业在获得世界经济发展带来的红利的同时,也会给企业货币资金安全带来很多风险,如国际方面的有汇率风险、能源状况、贸易风险、油价金价变动风险、政治风险、战争风险等。国内方面的有宏观经济形势变动、国家政策的变化、税制改革、企业会计准则改革、违约风险、信用风险等等。这就要求企业的决策层具有智慧和远瞻性,进行风险预判和风险分析,制定应对风险的战略决策和详尽全面的应对方案,消除不利因素,确保货币资金安全,实现经营目标。
2、内部风险
由于企业内部的管理水平参差不齐,内控机制和内部审计制度的不健全等因素,也会给企业的货币资金管控带来很多挑战和困难,进而产生货币资金安全风险,这是制度层面的风险因素。另外,由于企业决策层以及管理层的不作为,员工的个人素质和道德因素,如企业管理人员贪污受贿、财务人员违规操作等等,都会给企业货币资金安全带来风险。
(三)企业资金风险存在的原因
1、企业货币资金管理制度性差
制度通常是组织常规且重要的活动得以顺利进行的根本保障,没有良好的货币资金制度约束会导致企业业务的处理资金业务时没有统一的目标和处理方法,各行其是效率低下,增加业务出现的风险的几率。
2、制度的执行情况监管不力
有些企业虽然设置了相应的资金管理制度,但是并没有一个完善的控制制度对制度的执行情况进行有效的监管,有令不行,缺乏必要的控制也是造成货币资金风险的主要原因。
3、企业投资决策失误
投资是企业生存和发展的必然行为,是企业继续再生产的基础和保证,正常情况下企业的投资都会慎重考虑到企业的人力、物力、财力、信息资源等,投资造成货币资金风险,很大程度上与投资决策失误有关,如盲目扩张或丧失发展机遇,就很可能导致企业货币资金供应链断裂或货币资金没有投放导致使用效益低下,这都会造成资金的风险。
4、企业资金来源不当导致资本结构不合理
资本结构是企业各种来源资金的构成比例,筹集资金的决策不当,会引发资本结构不合理或者无效融资,就可能导致企业筹资的资金成本过高或引发债务偿还困难的债务危机。
5、企业货币资金使用安排调度不合理
目前企业货币资金使用安排调度不合理主要表现在两个方面,一是,大多集团公司对
子公司在资金管理方面垂直管理,货币资金统一采取集中管理模式,忽视了对行业特殊型和差异性的考虑,造成货币资金利用效率低下;二是,货币资金管理缺乏制度性安排,致使营运不畅,导致企业陷入财务困境或货币资金冗余。
二、企业货币资金安全风险防范的意义
(一)货币资金的安全风险管控关系到企业的生死存亡
1、货币资金活动渗透在企业生产经营的全过程
企业的基本活动可以分为投资、筹资、运营、分配活动四个方面,这四个方面想到联系、想到制约,但是货币资金活动贯穿于生产经营全过程,企业开展生产经营活动,要依赖于货币资金的支持;生产经营的过程和结果的体现出来,也是表现为一定形式的货币资金活动。因此,货币资金管理一直被视为企业管理的关键内容,构成企业经营管理的重要部分。
2、内部管理方面货币资金的控制通常关键薄弱环节
货币资金活跃于企业生产经营的全过程,涉及面广,导致影响货币资金安全的因素很多,涉及面广、不确定性强,给货币资金的安全的管控带来很大困难。一方面做好货币资金的管控,需要企业对自身业务活动做出科学的、准确的定位;第二方面做好货币资金的管控,需要客观的、清晰的对本企业所处的政治、经济、文化和技术等环境做出判断;第三方面做好企业货币资金风险的管控,还企业相机抉择,准确处理外界与自身的各种关系和矛盾。企业由于受到各种条件的限制,对货币资金安全与风险施以有效控制并不容易。而货币资金安全与风险内部控制的失误,往往给企业带来打击是致命的。加强和改进货币资金活动内部控制,是企业生存和发展的内在需要。
(二)货币资金安全风险控制是企业可持续发展的需要
第一是企业防范货币资金风险,保证货币资金安全的需要。货币资金活动活跃在企业生产经营的全过程,企业内、外部各相关单位或个人都会直接或间接的参与企业货币资金运动过程的各个方面,其中任何一个环节、任何一个单位或个人出现差错,都可能影响企业的货币资金安全,导致企业资产存在损失风险。从货币资金活动内部控制方面进行控制,有利于企业及时发现问题并化解有关可能的风险。
第二是可以促进企业货币资金合理使用,提高货币资金效率。企业生产经营活动的有效开展,依赖于货币资金所具有的合理存量和流量。根据货币资金安全因素分析和风险评估开展货币资金活动内部控制,正确评价企业的资源条件和未来前景,科学的进行筹资和投资,针对生产经营中的货币资金余缺进行合理调剂,有利于货币资金均衡流动、提高货币资金使用效率,获得更好的经济效益。
第三是可以规范企业经营活动,推动企业可持续发展。由于企业生产经营活动与货币资金活动紧密相联,依据对货币资金安全风险因素状况分析评估指导企业的货币资金活动,实际上是从货币资金流转的角度对生产经营过程进行控制,有利于促使企业规范地开展业务活动、实现长期可持续发展。
搞好企业货币资金安全风险因素分析,能有效的应对风险,减少损失货币资金安全与风险贯穿于企业生产经营的全过程,因此,货币资金的安全风险也会存在于企业供、产、销等各种经济活动中。为了有效控制货币资金在生产经营全过程的安全风险,企业的风险管理部门首先要对各种业务流程进行梳理,找出每个流程节点的货币资金安全风险点,并进行列表描述,详细编制各种货币资金安全风险预案,使企业的货币资金安全风险达到可控,进而最大限度地减少因货币资金安全风险给企业造成的损失。
搞好企业货币资金安全风险因素分析,能有效的防止舞弊因为在企业的所有资产中,货币资金的挪用是引起各种贪污犯罪的主要原因之一。加强货币资金管理,严格按照内部控制制度,对货币资金安全风险因素和风险点进行严格监控,保证货币资金的收入、支出合理合法,从而有效地防止舞弊的发生。
三、企业货币资金安全风险的应对措施
(一)科学决策是风险控制的核心
推进货币资金管理信息化建设,借助现代化信息手段实行货币资金集中管理,将货币资金集中管理信息系统货币与资金安全风险管控过程进行紧密融合,实现在线实时风险监控。推行全面预算管理,将货币资金预算管理与货币资金适时监控相结合,及时准确地反映货币资金运行状况和风险。
(二)制度建设是风险控制的基础
制度是企业经营管理各项活动顺利开展的基础性保障,要大力推动货币资金安全风险防控的规范性制度建设,企业应当根据内部控制规范等法律法规及企业自身的管理需要,完善货币资金管理制度,使企业上下进行风险防控时有法可依,有章可循。货币资金安全风险控制重点在于防范,通过建立良好的内部控制环境、建立健全内控机制从源头对货币资金的各种安全漏洞进行防范,特别要建立以下几点控制内容:
第一是建立健全授权审批制度,企业要建立详细授权审批体系,编制常规业务授权的权限指引,重点规范特别授权业务的范围、权限、程序和明确应承担责任,对特别授权进行严格控制。建立企业重大的业务或事项集体决策审批或者联签制度,任何个人不得单独进行决策或擅自改变集体决策。按照规定的权限和制度办理货币资金筹措和使用。
第二是建立不相容职务分离控制制度,确保不相容岗位相互分离、制约和监督,加强员工职业道德和安全意识教育。比如,空白支票、印章应分别由不同的人保管,出纳不得兼任稽核等。
第三是加强内部审计。内部审计可协助管理当局监督控制措施和程序的有效性,及时发现内部控制的漏洞和薄弱环节。
(三)业务流程设计是风险应对的重点
货币资金安全风险防控要注重企业货币资金管理业务流程各风险点的监控。企业在设计货币资金安全风险管控制度时,要注重风险点的描述,应该重点明确各种货币资金活动的业务流程,确定每一个环节、每一个步骤的工作内容所对应的风险点,并将其落实到具体部门和人员。此外,由于货币资金活动和企业生产经营活动相互联系又互相影响,因此,在设计货币资金控制流程的同时,要紧密结合企业生产经营活动的特征,货币资金风险控制流程设计要适应经营活动的流程,做到全流程风险可控。
(四)风险控制点的识别和建立是关键
现在企业一般以集团公司形式出现,生产过程多样复杂,企业的货币资金管控也会相对全面和复杂。但考虑到成本效益原则货币资金内部控制不可能事无具细、面面俱到的进行全面控制,企业必须识别并关注主要风险来源和主要风险控制点,以提高内部控制的效率。也就是对业务流程中的环节、步骤,认真细致地进行分析,根据其发生风险可能性的大小、对企业危害性的严重程度等方面进行识别,确定关键的业务、关键的程序、关键的人员和岗位等,从而确定关键的风险控制点;然后针对关键风险控制点制定有效的控制措施,集中精力管控住关键控制点风险管理。
(五)严格执行制度是资金风险控制的保障
企业货币资金安全风险的管控,虽然找对了业务流程、找准了关键风险控制点,但是如果不采取具体的控制措施,对关键风险进行有效控制,那么同样可能造成严重损失。再好的制度、措施,如果只停留在纸面,不严格执行,就只能流于形式而无法发挥实效。因此,制度的执行到位与否是事关整个管控活动能否取得实效的关键,只有严格执行控制,货币资金风险管控目标才能保证实现。
(六)严格考核是制度落实基础保障
货币资金安全风险防控是企业货币资金管理活动的关键内容,企业应将货币资金安全风险管控工作与企业经营管理活动的考评和考核相结合,通过内部审计部门严格审计后的考核结果,严格奖惩。这样才能使货币资金管制制度的有效落实,促进货币资金管控制度的改进,不断提高货币资金安全风险管控工作水平。
