采購內(nèi)部控制的主要風(fēng)險點精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的采購內(nèi)部控制的主要風(fēng)險點主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：采購內(nèi)部控制的主要風(fēng)險點范文

【關(guān)鍵詞】 內(nèi)部控制； 預(yù)算管理； 關(guān)鍵控制點

一、內(nèi)部控制與預(yù)算管理

2010年4月15日，財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會五部委，聯(lián)合了《關(guān)于印發(fā)企業(yè)內(nèi)部控制配套指引的通知》（財會【2010】11號）?！锻ㄖ芬?，從2012年1月1日起，《企業(yè)內(nèi)部控制配套指引》在上海證券交易所、深圳證券交易所主板上市的公司施行，并擇機在中小板和創(chuàng)業(yè)板上市公司施行。頒布《企業(yè)內(nèi)部控制基本規(guī)范》和《企業(yè)內(nèi)部控制配套指引》，對全面提升企業(yè)經(jīng)營管理水平和風(fēng)險防范能力起到重要作用。

內(nèi)部控制的五大要素與預(yù)算管理均有聯(lián)系。一是內(nèi)部環(huán)境包括公司治理結(jié)構(gòu)、權(quán)責(zé)分配、人力資源、企業(yè)文化等，這與預(yù)算管理的環(huán)境一致。良好的內(nèi)部控制環(huán)境有利于預(yù)算的編制、執(zhí)行、監(jiān)督和績效考核，預(yù)算執(zhí)行情況反映了內(nèi)部環(huán)境的狀況。二是風(fēng)險評估關(guān)注的內(nèi)部因素和外部因素，不僅影響內(nèi)部控制，大都直接影響預(yù)算管理，有效的預(yù)算管理可降低內(nèi)部控制風(fēng)險。三是控制活動包含預(yù)算控制，其他內(nèi)部控制措施如不相容職務(wù)分離控制、授權(quán)批準(zhǔn)控制和績效考核控制等也是預(yù)算管理的關(guān)鍵控制點。四是信息與溝通不僅可以促進(jìn)內(nèi)部控制有效運行，同時也可監(jiān)督預(yù)算的執(zhí)行。預(yù)算執(zhí)行情況是內(nèi)部控制獲得信息的主要途徑，信息與溝通可以幫助預(yù)算管理獲得糾偏信息。五是內(nèi)部監(jiān)督適用于內(nèi)部控制和預(yù)算管理。有效的內(nèi)部監(jiān)督可以發(fā)現(xiàn)內(nèi)部控制的缺陷和預(yù)算管理的薄弱環(huán)節(jié)，有助于企業(yè)加強內(nèi)部控制和改進(jìn)預(yù)算管理。

在理論界，分別對企業(yè)內(nèi)部控制和預(yù)算管理的研究較多；實業(yè)界對內(nèi)部控制和預(yù)算管理論實踐成果頗豐。無論從理論界，還是實業(yè)界，大都把二者割裂開來，較少關(guān)注二者的有機結(jié)合。

本文在充分汲取和借鑒有關(guān)內(nèi)部控制學(xué)、經(jīng)濟學(xué)、管理學(xué)及會計學(xué)的理論和方法的基礎(chǔ)上，從內(nèi)部控制與預(yù)算管理的密切關(guān)系著手，對企業(yè)基于內(nèi)部控制的預(yù)算管理關(guān)鍵控制點進(jìn)行了初步研究，以確保企業(yè)有效實施預(yù)算管理，實現(xiàn)企業(yè)價值最大化。

二、基于內(nèi)部控制的預(yù)算管理關(guān)鍵控制點

《企業(yè)內(nèi)部控制應(yīng)用指南第15號——全面預(yù)算》已明確預(yù)算管理屬于內(nèi)部控制范疇。預(yù)算管理與內(nèi)部控制都屬于企業(yè)管理方法，都是企業(yè)控制風(fēng)險的重要手段。預(yù)算管理是一種能把企業(yè)的關(guān)鍵問題融合于一體的管理控制方法。企業(yè)有效的內(nèi)部控制機制可促進(jìn)預(yù)算管理實現(xiàn)目標(biāo)，良好的預(yù)算管理是實施內(nèi)部控制的重要手段。除了內(nèi)部控制的五大要素與預(yù)算管理均有聯(lián)系外，內(nèi)部控制與預(yù)算管理在主體、主要內(nèi)容、目標(biāo)、主要風(fēng)險點等方面具有高度相似性。內(nèi)部控制的重點就是企業(yè)的風(fēng)險點，而預(yù)算管理的關(guān)鍵控制點來源于內(nèi)部控制的重點，詳見表1。

從內(nèi)部控制和預(yù)算管理與風(fēng)險管理的關(guān)系可看出，二者在公司治理結(jié)構(gòu)及預(yù)算職責(zé)、公司戰(zhàn)略規(guī)劃、預(yù)算文化建設(shè)、業(yè)務(wù)預(yù)算、財務(wù)預(yù)算、專項預(yù)算、不相容職務(wù)相分離、權(quán)責(zé)利匹配等方面的要求基本上是相同的，內(nèi)部控制風(fēng)險關(guān)注的重點也是預(yù)算管理的關(guān)健控制點。因此，在內(nèi)部控制實踐中，預(yù)算管理的關(guān)鍵控制點主要包括：預(yù)算管理職責(zé)控制、預(yù)算編制內(nèi)容控制、預(yù)算編制方法控制、預(yù)算編制流程與權(quán)限控制、預(yù)算調(diào)整控制、預(yù)算分析與考核控制、監(jiān)督檢查控制及預(yù)算管理文化控制等。關(guān)鍵控制點邏輯關(guān)系見圖1。

（一）預(yù)算職責(zé)控制

預(yù)算控制基本崗位有：預(yù)算編制、預(yù)算審批、預(yù)算執(zhí)行和預(yù)算考核。預(yù)算管理四個崗位應(yīng)相互分離，不得替代和減少。預(yù)算編制：企業(yè)財務(wù)部門負(fù)責(zé)公司的預(yù)算編制及管理，各子公司財務(wù)部負(fù)責(zé)本單位的預(yù)算編制。預(yù)算審批：企業(yè)董事會負(fù)責(zé)審定、調(diào)整公司及控股子公司預(yù)算，報送股東會審批。預(yù)算執(zhí)行：企業(yè)總部各部門及子公司均為預(yù)算執(zhí)行主體。考核：企業(yè)監(jiān)察審計部門負(fù)責(zé)預(yù)算執(zhí)行情況考核。預(yù)算職責(zé)見表2。

預(yù)算管理的職責(zé)風(fēng)險在于人力資源結(jié)構(gòu)不合理、管理不完善和崗位沒有相互牽制。因此，預(yù)算職責(zé)控制的關(guān)鍵點，一是不相容職務(wù)相互分離；二是具有相應(yīng)預(yù)算權(quán)利的人員承擔(dān)相應(yīng)的預(yù)算責(zé)任，以確保預(yù)算管理控制落實到具體責(zé)任人。

（二）預(yù)算編制內(nèi)容控制

年度預(yù)算應(yīng)當(dāng)編制預(yù)算大綱或預(yù)算手冊，為編制預(yù)算提供指引。單位年度預(yù)算方案應(yīng)當(dāng)符合本單位發(fā)展戰(zhàn)略、經(jīng)營目標(biāo)、投資計劃、籌資計劃和其它重大決策。

預(yù)算內(nèi)容主要包括：業(yè)務(wù)預(yù)算、財務(wù)預(yù)算和專項預(yù)算。業(yè)務(wù)預(yù)算主要包括：采購、生產(chǎn)和銷售；財務(wù)預(yù)算主要包括：編制利潤表、資產(chǎn)負(fù)債表和現(xiàn)金流量表，其內(nèi)容包含資金的籌資、運營、投資和分配，財務(wù)費用、管理費用和銷售費用等期間費用，各項成本核算等；專項預(yù)算主要包括：研究與開發(fā)、資產(chǎn)購置、工程項目、業(yè)務(wù)外包等。

業(yè)務(wù)預(yù)算中風(fēng)險主要在于：采購不當(dāng)導(dǎo)致庫存積壓或短缺或物次價高或資金損失；存貨管理不善導(dǎo)致存貨減值、固定資產(chǎn)和無形資產(chǎn)效能低下導(dǎo)致資產(chǎn)減值；銷售政策不當(dāng)導(dǎo)致庫存積壓、客戶管理不妥導(dǎo)致壞賬。

財務(wù)預(yù)算中風(fēng)險主要在于：籌資不當(dāng)導(dǎo)致債務(wù)危機；投資失誤導(dǎo)致資金損失或成本過高；合同訂立或履行不當(dāng)導(dǎo)致經(jīng)濟利益受損；會計報表編制不當(dāng)導(dǎo)致決策失誤或經(jīng)營失控。

專門預(yù)算中風(fēng)險主要在于：工程項目決策失誤導(dǎo)致項目失敗、管理不當(dāng)導(dǎo)致項目建設(shè)成本過高；研究開發(fā)論證不當(dāng)導(dǎo)致資源浪費或項目失??；業(yè)務(wù)外包管理不當(dāng)導(dǎo)致成本過高或質(zhì)量低劣；擔(dān)保不當(dāng)導(dǎo)致債務(wù)代償。

預(yù)算內(nèi)容控制關(guān)鍵點是納入預(yù)算內(nèi)容規(guī)范和齊全，預(yù)算事項的依據(jù)應(yīng)充分適當(dāng)，控制預(yù)算的措施應(yīng)嚴(yán)密，以確保預(yù)算的完整性和科學(xué)性。

第2篇：采購內(nèi)部控制的主要風(fēng)險點范文

關(guān)鍵詞：技工院校 內(nèi)部控制 過程 方法

中圖分類號：F234 文獻(xiàn)標(biāo)識碼：A

文章編號：1004-4914（2015）10-109-02

2012年，財政部《關(guān)于印發(fā)<行政事業(yè)單位內(nèi)部控制規(guī)范（試行）>的通知》，旨在推動、指導(dǎo)行政事業(yè)單位進(jìn)一步完善內(nèi)部控制，提高內(nèi)部管理水平，并要求自2014年1月1日起實施。為貫徹落實財政部內(nèi)部控制建設(shè)的要求，進(jìn)一步提高內(nèi)部管理水平，規(guī)范內(nèi)部控制，加強廉政風(fēng)險防控機制建設(shè)，廣州市工貿(mào)技師學(xué)院由財務(wù)處牽頭，組織構(gòu)建“以預(yù)算管理為主線，財務(wù)管理為核心，資金管理為重點”的學(xué)院內(nèi)部控制體系。筆者結(jié)合學(xué)院內(nèi)部控制體系建設(shè)的實踐，闡述技工院校內(nèi)部控制體系建設(shè)的過程與方法。

一、調(diào)查摸底，確定范圍

學(xué)院經(jīng)濟活動涉及面廣，內(nèi)容復(fù)雜，且面臨著各種風(fēng)險，確定內(nèi)部控制建設(shè)的范圍是至關(guān)重要的，一方面確保學(xué)院經(jīng)濟活動能全面受控，保證內(nèi)部控制無盲區(qū)，無空白點;另一方面正確界定經(jīng)濟業(yè)務(wù)內(nèi)部控制邊界，使各項經(jīng)濟活動得到有效控制。所以學(xué)院經(jīng)過認(rèn)真梳理各類重要的經(jīng)濟活動業(yè)務(wù)，分析其是否存在重大風(fēng)險，根據(jù)重要性原則確定學(xué)院內(nèi)部控制建設(shè)的內(nèi)容。學(xué)院內(nèi)部控制體系包括單位層面內(nèi)部控制和業(yè)務(wù)層面內(nèi)部控制。單位層面內(nèi)部控制的主要內(nèi)容是科學(xué)合理地設(shè)置組織架構(gòu)，明確各部門的職責(zé)，保證決策權(quán)、執(zhí)行權(quán)和監(jiān)督權(quán)的三權(quán)分離，制定與學(xué)校規(guī)模、管理相適應(yīng)的審批權(quán)限，符合規(guī)范的會計控制，完善的內(nèi)部控制信息系統(tǒng);業(yè)務(wù)層面內(nèi)部控制的主要內(nèi)容包括預(yù)算業(yè)務(wù)控制、收支業(yè)務(wù)控制、資產(chǎn)管理業(yè)務(wù)控制（包括固定資產(chǎn)管理控制、貨幣資金控制、教學(xué)實習(xí)耗材控制等）、采購業(yè)務(wù)控制、建設(shè)項目控制、合同管理業(yè)務(wù)控制和信息系統(tǒng)管理業(yè)務(wù)控制，增加具有學(xué)校特色的校企合作業(yè)務(wù)控制和對外培訓(xùn)業(yè)務(wù)控制，形成業(yè)務(wù)控制。

二、評估風(fēng)險，抓住關(guān)鍵

學(xué)院在調(diào)研基礎(chǔ)上，確定了學(xué)院內(nèi)部控制單位層面和業(yè)務(wù)層面的內(nèi)部控制建設(shè)框架，并對其進(jìn)行風(fēng)險評估。風(fēng)險評估主要是采用風(fēng)險清單法識別學(xué)校經(jīng)濟業(yè)務(wù)的主要風(fēng)險，對風(fēng)險發(fā)生的可能性和影響程度進(jìn)行了分析，編寫風(fēng)險評估報告。

一是風(fēng)險識別。首先設(shè)計了風(fēng)險清單表，列舉了各學(xué)校面臨的主要風(fēng)險，并組織風(fēng)險評估專家和一線工作人員對風(fēng)險清單進(jìn)行討論，確定了單位層面15個風(fēng)險，業(yè)務(wù)層面48個風(fēng)險，學(xué)校風(fēng)險63個。

二是風(fēng)險分析。根據(jù)風(fēng)險清單所列舉的風(fēng)險，對各種風(fēng)險發(fā)生的可能性和影響程度進(jìn)行測試，得出各風(fēng)險的大小。測試分成三個層次，即校領(lǐng)導(dǎo)、部門負(fù)責(zé)人和操作者，對不同層次的參與者的測試結(jié)果進(jìn)行平均，得出不同層次參與者的測試結(jié)果;最后對三個層次的測試結(jié)果進(jìn)行加權(quán)平均，得出各種風(fēng)險的大小，并繪制成風(fēng)險圖。

三是風(fēng)險應(yīng)對。針對不同風(fēng)險采取不同的應(yīng)對策略，可以通過規(guī)避、降低、分散和承受等策略對風(fēng)險進(jìn)行管理，以降低風(fēng)險對學(xué)校產(chǎn)生的影響，使各種風(fēng)險得到控制。一般而言，對低風(fēng)險可以采取承受的策略，對高風(fēng)險可以采取規(guī)避、降低和分散的策略。

三、確定流程，明確措施

業(yè)務(wù)流程本身就是控制，通過業(yè)務(wù)流程的設(shè)計一是規(guī)范業(yè)務(wù)操作程序;二是保證業(yè)務(wù)活動受控;三是執(zhí)行業(yè)務(wù)流程，保證內(nèi)部控制有效實施。因此業(yè)務(wù)流程設(shè)計中。

業(yè)務(wù)流程是業(yè)務(wù)執(zhí)行過程中各種活動的有機結(jié)合，業(yè)務(wù)流程可以由主流程、子流程組成，而子流程由業(yè)務(wù)環(huán)節(jié)組成，業(yè)務(wù)環(huán)節(jié)由各項活動組成。在設(shè)計業(yè)務(wù)流程圖時，首先定義流程圖符號;其次規(guī)定統(tǒng)一的畫法。因此，要注意經(jīng)濟活動之間的銜接、部門之間的銜接，避免設(shè)計不合理，而起不到控制作用;要對現(xiàn)狀進(jìn)行充分的分析，結(jié)合學(xué)校經(jīng)濟業(yè)務(wù)特點和組織架構(gòu)的設(shè)計，設(shè)計出具有單位特色的內(nèi)部控制流程;要注意簡化操作程序，以提高工作效率，降低控制成本。

控制措施是對業(yè)務(wù)風(fēng)險所采取的應(yīng)對措施，控制措施可概括為“5W+H”。即什么樣的經(jīng)濟業(yè)務(wù)（what），在什么時點（when），在什么環(huán)節(jié)（where），由誰執(zhí)行、誰審批、誰監(jiān)督（who），以減少風(fēng)險的發(fā)生（why）。

四、編冊，完善制度

經(jīng)過流程設(shè)計，并對不同風(fēng)險制訂不同的控制措施后，就可以撰冊，并對學(xué)?，F(xiàn)行的管理制度進(jìn)行修訂。

一是編寫內(nèi)部控制手冊。內(nèi)部控制手冊結(jié)構(gòu)一般包括主要風(fēng)險、控制目標(biāo)、流程圖及流程描述、控制矩陣、控制文檔等。主要風(fēng)險是指具體業(yè)務(wù)所面臨的風(fēng)險，可能造成學(xué)校利益的受損;主要風(fēng)險可由一個或若干個風(fēng)險組成?？刂颇繕?biāo)指學(xué)校每項具體業(yè)務(wù)的內(nèi)部控制制度所要求達(dá)到的具體目標(biāo)，確保學(xué)校日常教學(xué)和管理活動正常運行。流程圖是用圖示表示業(yè)務(wù)操作程序，也是業(yè)務(wù)操作控制的一種手段。在業(yè)務(wù)操作過程中必須嚴(yán)格遵循的操作程序，防止舞弊和失控。流程描述是對流程圖的文字描述，以文字描述形式反映業(yè)務(wù)操作過程?？刂凭仃囀侵笇I(yè)務(wù)過程中所涉及的風(fēng)險點和對應(yīng)風(fēng)險所采取的控制措施，控制文檔和適用的管理制度，以識別控制缺陷的一種矩陣表格?？刂莆臋n是記錄指內(nèi)部控制過程中形成的各類單據(jù)、賬表、合同、協(xié)議等記錄，它作為控制證據(jù)，能從一定程度上反映內(nèi)部控制的整個過程。

二是修訂和完善管理制度。對現(xiàn)有制度中與內(nèi)部控制要求不符的內(nèi)容、或與內(nèi)部控制手冊內(nèi)容不符的內(nèi)容進(jìn)行修訂，使內(nèi)部控制手冊與管理制度一致，保證控制手冊在學(xué)校能得到有效的執(zhí)行;對原有的管理制度中沒有的管理制度進(jìn)行制訂和完善，確保內(nèi)部控制落地。因此在內(nèi)部控制建設(shè)過程中修改了19個程序文件，新增了12個制度，修訂了20個制度。

五、內(nèi)部控制建設(shè)中應(yīng)注意的問題

一是與現(xiàn)有的管理相融合。學(xué)校管理涉及到教學(xué)管理、學(xué)生管理、科研管理、后勤管理;涉及到物資管理、資金管理、信息管理;在多年的管理實踐中積累了豐富的經(jīng)驗，形成了一套完善的管理制度和辦法。而內(nèi)部控制重點是經(jīng)濟活動的管理，是對經(jīng)濟活動中的風(fēng)險加以控制，以達(dá)到降低風(fēng)險的目的，保證學(xué)校的經(jīng)濟活動符合國家、部門和學(xué)校的管理要求，保證學(xué)校各項工作順利開展。內(nèi)部控制不是在學(xué)校管理的基礎(chǔ)上另搞一套管理制度，而是在原有的管理基礎(chǔ)上，梳理業(yè)務(wù)管理流程，明確責(zé)任和權(quán)限，采取控制措施，提升管理水平。二是與現(xiàn)有的質(zhì)量管理體系相融合。目前技師類院校內(nèi)部控制與ISO質(zhì)量管理在管理理念、管理方法上有很多相同點，但在管理范圍、側(cè)重點卻存在不同，ISO質(zhì)量管理體系重點關(guān)注管理質(zhì)量的完成，而內(nèi)部控制體系關(guān)注的是風(fēng)險點的控制。把內(nèi)部控制體系和ISO質(zhì)量管理體系有效地融合在一起，既可以降低管理成本，又可以提高工作效率。目前學(xué)院已實施了ISO質(zhì)量管理體系，ISO包括四級文件，其中程序文件、作業(yè)指導(dǎo)書和質(zhì)量記錄與內(nèi)部控制手冊中的流程控制、控制措施和控制文檔是一致的，因此，內(nèi)部控制建設(shè)與ISO的融合應(yīng)堅持“優(yōu)化流程、規(guī)范管理、高度融合、持續(xù)改進(jìn)”的原則，實現(xiàn)“四個統(tǒng)一”，即制度統(tǒng)一、流程統(tǒng)一、文檔統(tǒng)一和審核統(tǒng)一。從內(nèi)控的角度修訂、補充和完善學(xué)校相應(yīng)的管理流程和管理制度、辦法，真正實現(xiàn)與ISO質(zhì)量管理體系整合，有效避免學(xué)校管理“兩張皮”，實現(xiàn)“四個同步”，即同步設(shè)計、同步實施、同步改進(jìn)、同步審核，減少重復(fù)工作，降低管理成本，提高工作效率，實現(xiàn)學(xué)校的管理目標(biāo)。

參考文獻(xiàn)：

[1] 財政部.行政事業(yè)單位內(nèi)部控制規(guī)范（試行）[Z].2012

[2] 方周文，張慶龍，聶興凱.行政事業(yè)單位內(nèi)部控制規(guī)范實施指南[M].上海：立信會計出版社，2013

[3] 陳留平.企業(yè)內(nèi)部控制理論與實務(wù)[M].鎮(zhèn)江：江蘇大學(xué)出版社，2009

[4] 劉為.健全和完善高校內(nèi)控制度的思路[J].財務(wù)與會計，2014（6）

（作者單位：廣州市工貿(mào)技師學(xué)院 廣東廣州 510425）

第3篇：采購內(nèi)部控制的主要風(fēng)險點范文

【關(guān)鍵詞】電商企業(yè)；內(nèi)部控制；阿里巴巴；B2B

一、引言

2011年12月27日，我國各大網(wǎng)站超過一億用戶密碼泄露，用戶注冊信息可以免費下載。誠信問題和認(rèn)證機制的不完善使虛假銷售或訂貨信息泄露事件頻發(fā)，注冊賬戶、私有密碼、信用卡信息等客戶信息被監(jiān)控和被復(fù)制，造成電子結(jié)算的安全隱患，計算機病毒和人為的硬件設(shè)施破壞導(dǎo)致信息的損壞和丟失，甚至造成網(wǎng)絡(luò)系統(tǒng)癱瘓的事件常有發(fā)生。隨著電子商務(wù)的蓬勃發(fā)展，我們有必要加強電子信息化環(huán)境下企業(yè)內(nèi)部控制框架的研究，完善內(nèi)部控制法律法規(guī)，促進(jìn)我國企業(yè)內(nèi)控體系的建設(shè)，防范電子貿(mào)易的新風(fēng)險，解決企業(yè)的逆向選擇和道德風(fēng)險等問題。目前，對于電子商務(wù)企業(yè)的研究主要集中在前端業(yè)務(wù)銷售面、企業(yè)內(nèi)部或企業(yè)間流程面及構(gòu)架面，電子商務(wù)企業(yè)的內(nèi)部控制有效性缺失始終沒有得到解決，沒有形成一個導(dǎo)入網(wǎng)絡(luò)對企業(yè)內(nèi)部控制影響的標(biāo)準(zhǔn)，尚未建立一個完整的網(wǎng)絡(luò)企業(yè)內(nèi)部控制框架。

二、阿里巴巴B2B公司銷售與收款業(yè)務(wù)層面的內(nèi)部控制目標(biāo)

針對上述風(fēng)險，銷售與收款業(yè)務(wù)的內(nèi)部控制應(yīng)實現(xiàn)如下目標(biāo)：1.保障交易款項和信息的安全與完整。貨款是企業(yè)實現(xiàn)經(jīng)濟利益流入的體現(xiàn)，信息是阿里巴巴提供的服務(wù)形式，關(guān)系著公司的服務(wù)質(zhì)量和品質(zhì)保障。2.保證銷售業(yè)務(wù)的合理性和有效性。阿里巴巴應(yīng)綜合運用內(nèi)部控制的多種方法，強對市場推廣、訂單處理、信用評估、簽訂合同、客戶服務(wù)、開票發(fā)貨、貨款結(jié)算、賬款回收等控制與管理，確保銷售各環(huán)節(jié)有序高效。3.提高銷售業(yè)務(wù)的效益性。阿里巴巴投入大量人力Y源在銷售業(yè)務(wù)上，因此控制營銷成本，提高銷售審核效率，擴大市場占有率，激活企業(yè)現(xiàn)金流量，是內(nèi)部控制的基本目標(biāo)。4.客戶關(guān)系的維持目標(biāo)。阿里巴巴企業(yè)應(yīng)加強客服管理，持續(xù)及時地為客服排疑解難，對客戶自身業(yè)務(wù)流程及特點提供有建設(shè)性的改進(jìn)意見。

三、阿里巴巴B2B公司銷售與收款業(yè)務(wù)的流程設(shè)計

阿里巴巴集團的主要業(yè)務(wù)是為企業(yè)和商戶搭建一個電子商務(wù)平臺，解決企業(yè)之間、企業(yè)和消費者之間的信息不對稱，買方和賣方通過注冊成為會員，通過阿里巴巴第三方認(rèn)證機制即可在阿里巴巴的網(wǎng)站上自由交易。由于阿里巴巴集團是一家典型的服務(wù)類企業(yè)，并且網(wǎng)上進(jìn)行支付結(jié)算存在著較大的安全隱患，本文以阿里巴巴旗艦店B2B公司的銷售與收款循環(huán)為例提出內(nèi)部控制的實施方案。阿里巴巴B2B的主要業(yè)務(wù)收入來自國際交易市場和中國交易市場。國際交易市場的營業(yè)收入由金牌供應(yīng)商會籍的銷售、增值服務(wù)銷售（如關(guān)鍵詞搜索、櫥窗推薦等）、向賣家及買家收取的交易費以及其他全面出口相關(guān)業(yè)務(wù)構(gòu)成。中國交易市場的銷售收入包括中國誠信通會員收入、增值服務(wù)收入、廣告收入、以及供應(yīng)鏈服務(wù)收入（如物流、產(chǎn)品質(zhì)量認(rèn)證和監(jiān)控等）。阿里巴巴B2B主要業(yè)務(wù)的銷售流程如圖3-1所示：

（一）決策與審批階段

中小企業(yè)通過注冊可以成為阿里巴巴B2B在線用戶，買家只要通過注冊即能進(jìn)行交易，賣家需要先補充姓名、手機號碼、公司名稱、工商注冊號、經(jīng)營模式、企業(yè)類型、主營產(chǎn)品、經(jīng)營地址等聯(lián)系信息，同時添加注冊資本、公司注冊地、成立年份、法定代表人、開戶銀行、賬號等詳細(xì)信息，才能具備供應(yīng)產(chǎn)品信息的條件。VIP批發(fā)的賣家則必須是誠信通會員，還有不少企業(yè)為了增加自身誠信度，提高業(yè)務(wù)詢盤率和訂單數(shù)，申請成為誠信通會員。第三方認(rèn)證是與中德公司和中誠信等專業(yè)認(rèn)證公司進(jìn)行合作，以此確保公司注冊名稱、地址、申請人姓名、所在部門和職位的信息準(zhǔn)確無誤。證書及榮譽是指商家應(yīng)上傳稅務(wù)登記證、經(jīng)營許可類證書、營業(yè)執(zhí)照等基本營業(yè)證書，以及組織結(jié)構(gòu)代碼證、專業(yè)證書、質(zhì)量信得過產(chǎn)品等榮譽證書。阿里巴巴活動記錄是會員在阿里巴巴平臺信息、提交訂單、進(jìn)行交易等一系列活動的記錄，注冊時間和誠信通會員時間越長，商戶的誠信度會成比例增加。資信參考人是指網(wǎng)商列舉的能證明該企業(yè)信用狀況的參考人或合作伙伴，通?？梢允钦块T、供應(yīng)商、銷售商、行業(yè)協(xié)會等。會員評價是網(wǎng)商的交易對象為自身提交的評價打分，也是誠信通會員具備的特權(quán)，通常評論信息必須公開，不得匿名提交，得到客戶的好評可以加2分。

（二）簽訂合同與收款階段

阿里巴巴B2B的銷售部門由兩名或兩名以上分支機構(gòu)的銷售人員就銷售價格、會員服務(wù)功能、收款方式等具體問題分別與客戶進(jìn)行溝通，并就溝通事項要做好詳細(xì)記錄，客戶在網(wǎng)上選擇需要的服務(wù)套餐。如“中國誠信通”目前提供兩種服務(wù)，一種基礎(chǔ)服務(wù)套餐可以提供企業(yè)信用特權(quán)、市場優(yōu)先特權(quán)和會員成長特權(quán)等，價格為1688元/年；另一種套餐附加提供搜索引擎優(yōu)化服務(wù)2.0以及生意參謀2.0等業(yè)務(wù)，標(biāo)價為3688元/年。客戶閱讀阿里巴巴服務(wù)協(xié)議，并在是否已閱讀一欄打鉤，確認(rèn)訂單并進(jìn)行交易結(jié)算。企業(yè)就其主營業(yè)務(wù)收入基本不存在賒賬銷售，因而其應(yīng)收賬款主要為與關(guān)聯(lián)公司或聯(lián)營企業(yè)的交易產(chǎn)生，阿里巴巴會在3-7個工作日內(nèi)完成認(rèn)證工作，如果通過，則交易達(dá)成，如未能通過認(rèn)證，客戶需修改和補充個人或企業(yè)誠信資料，客戶在修改誠信信息之后仍未能通過審核，客戶可以申請退款，但是認(rèn)證和再次認(rèn)證的費用須從中扣除。

（三）提供服務(wù)與核對記錄階段

阿里巴巴自客戶賬戶生效之日起，為客戶添加一枚官方誠信認(rèn)證徽章，并為其提供會員用戶專項特權(quán)。這些商鋪將得到360度專業(yè)數(shù)據(jù)分析、賣家搜索產(chǎn)品時優(yōu)先展示和報價、各類增值服務(wù)使用權(quán)、以及企業(yè)信用特權(quán)等。阿里巴巴在為會員提供服務(wù)的同時，應(yīng)當(dāng)實時更新會員的誠信檔案，重視并及時處理客戶的投訴報告，權(quán)限以上的問題應(yīng)向管理層申請授權(quán)或者提交上級職能部門處理。銷售部門應(yīng)做好銷售與收款各環(huán)節(jié)的相關(guān)記錄，設(shè)置銷售臺賬，并附上客戶誠信檔案、銷售合同、客戶簽收回執(zhí)等單據(jù)，及時反映各項業(yè)務(wù)銷售的開單、認(rèn)證、收款情況，并指定專人對銷售合同執(zhí)行情況進(jìn)行定期跟蹤審閱。一般而言，阿里巴巴的會員收入不存在銷售退回的情形，除非會員企業(yè)通過決議或由法院判令解散，或會員被第三方多次投訴，阿里巴巴單方提出解除本合同，合同即刻解除，會員可憑借銷售發(fā)票原件及退款申請書申請退還未履行部分的合同價款至?xí)T名下的指定賬號。

四、阿里巴巴B2B公司銷售與付款業(yè)務(wù)的各環(huán)節(jié)風(fēng)險及管控

（一）決策與審批階段的主要風(fēng)險及其控制措施

決策與審批是銷售與收款業(yè)務(wù)的起點，主要工作如上述流程所述，重點對申請人的誠信資料和風(fēng)險水平進(jìn)行調(diào)查和評估。這一階段的主要風(fēng)險、關(guān)鍵控制點、控制目標(biāo)及控制措施如表4-1所示。

（二）簽訂合同與收款階段的主要風(fēng)險及其控制措施

銷售合同是辦理銷售業(yè)務(wù)的依據(jù)，確定購銷雙方的權(quán)利、義務(wù)和責(zé)任的載體，收款則直接影響著企業(yè)的財務(wù)狀況，這一階段的根本控制目標(biāo)是確保合同簽訂程序合規(guī)、合同內(nèi)容合法，保證足額安全地收取款項。這一階段的主要風(fēng)險及控制措施如表4-2所示。

（三）服務(wù)與核對記錄階段的主要風(fēng)險及其控制措施

服務(wù)是阿里巴巴的利潤源泉，記錄核對是為了提高服務(wù)質(zhì)量和品質(zhì)的保障措施，企業(yè)為提供更優(yōu)更全的服務(wù)，應(yīng)重視和強化該階段的內(nèi)部控制，主要風(fēng)險及控制措施如表4-3所示。

總之，銷售與收款環(huán)節(jié)是阿里巴巴企業(yè)重要的流程之一，其提供的網(wǎng)絡(luò)虛擬服務(wù)和電子結(jié)算支付手段是區(qū)別于傳統(tǒng)銷售業(yè)務(wù)的主要特征。在新業(yè)務(wù)模式的驅(qū)動下，業(yè)務(wù)流程進(jìn)行重新改造，以上文三個階段的業(yè)務(wù)環(huán)節(jié)為軸線，全面梳理主要風(fēng)險點和關(guān)鍵控制點。阿里巴巴企業(yè)風(fēng)險主要以誠信風(fēng)險為主，包括人員勝任能力等經(jīng)營風(fēng)險、制度設(shè)計缺陷等制度風(fēng)險、會計作賬不規(guī)范等財務(wù)風(fēng)險以及技術(shù)風(fēng)險等。在控制目標(biāo)主導(dǎo)下，我們對這些具體的風(fēng)險和控制點，提出有效可行的控制措施來規(guī)避風(fēng)險，從而實現(xiàn)企業(yè)的可持續(xù)發(fā)展。

五、結(jié)論

電子商務(wù)企業(yè)應(yīng)當(dāng)根據(jù)自身所處行業(yè)的交互性、電子化和靈活性等特點重新梳理銷售與收入、采購與支付、投資與籌資等業(yè)務(wù)流程，設(shè)計科學(xué)高效的管理流程。提高風(fēng)險管理意識，建立風(fēng)險管理制度，加大人力資源培育，在企業(yè)內(nèi)部貫徹誠信正直的核心價值觀，從治理層、管理層到部門職工實現(xiàn)真正的知行合一。借助信息技術(shù)平臺提高風(fēng)險管控能力，把通信技術(shù)融入到風(fēng)險識別、分析、評估和應(yīng)對的各個方面，有效地對經(jīng)營的全過程進(jìn)行風(fēng)險控制。

參考文獻(xiàn)：

[1]韓洪靈，郭燕敏，陳漢文.《內(nèi)部控制監(jiān)督要素之應(yīng)用性發(fā)展-基于風(fēng)險導(dǎo)向的理論模型及其借鑒》，《會計研究》，2009年第8期.

[2]胡崗嵐，盧向華.《電子商務(wù)生態(tài)系統(tǒng)及其協(xié)調(diào)機制研究──以阿里巴巴集團為例》，《軟科學(xué)》，2009第5期.

[3]梁麗瑾，房卉.《基于COBIT的企業(yè)信息化內(nèi)部控制績效評價》，《經(jīng)濟問題》，2012年第2期.

第4篇：采購內(nèi)部控制的主要風(fēng)險點范文

［關(guān)鍵詞］ERP 內(nèi)部控制風(fēng)險

一、引言

初期的內(nèi)部控制主要是以查錯防弊為目的，重點通過內(nèi)部牽制對舞弊行為進(jìn)行監(jiān)督并且減少錯誤的發(fā)生?，F(xiàn)代內(nèi)部控制有了新的含義：內(nèi)部控制是由一個企業(yè)董事會、管理人員和其他職員實施的一個過程，旨在為提高經(jīng)營活動的效率和效果、確保財務(wù)報告的可靠性、促使與可適用的法律相符合提供一種合理的保證?，F(xiàn)代內(nèi)部控制有五個目標(biāo)：合理保證企業(yè)經(jīng)營管理合法合規(guī)、維護資產(chǎn)安全、財務(wù)報告及相關(guān)信息的真實完整、提高經(jīng)營效率和效果、促進(jìn)單位實現(xiàn)發(fā)展戰(zhàn)略?，F(xiàn)代企業(yè)內(nèi)部控制是通過控制風(fēng)險、規(guī)避風(fēng)險、提高運行效率為提高企業(yè)經(jīng)濟效益作保障。

ERP即企業(yè)資源計劃（Enterprise Resource Planning）。是由美國加特納公司（Gartner Group Inc.）最早提出的一種管理理念。起源于20世紀(jì)80年代中期，90年代中期開始在國內(nèi)被廣泛接受。企業(yè)資源計劃系統(tǒng)，是指建立在信息技術(shù)基礎(chǔ)上，以系統(tǒng)化的管理思想，為企業(yè)決策層及員工提供決策運行手段的管理平臺。其實質(zhì)是對在企業(yè)供應(yīng)鏈、價值鏈及信息鏈上的所有資源進(jìn)行統(tǒng)籌規(guī)劃和使用。通過實施ERP，企業(yè)可以把過去相對獨立的資源，如每個業(yè)務(wù)部門、業(yè)務(wù)運營流程、內(nèi)部信息進(jìn)行整合，統(tǒng)一協(xié)作，提高效率。ERP也是一個對企業(yè)內(nèi)外資源進(jìn)行有效共享與利用的系統(tǒng)，通過現(xiàn)代信息系統(tǒng)，使企業(yè)的全部資源在購、存、產(chǎn)、銷等各個環(huán)節(jié)得到合理的配置與利用，實現(xiàn)企業(yè)競爭力的全面提高。

內(nèi)部控制的目標(biāo)基本涵蓋了企業(yè)經(jīng)營活動的全部內(nèi)容，而ERP是為企業(yè)經(jīng)營目標(biāo)服務(wù)的管理工具，通過ERP系統(tǒng)進(jìn)行內(nèi)部控制可以有效降低風(fēng)險，提高企業(yè)經(jīng)營管理的效率。內(nèi)部控制中，通過ERP的自動控制取代人工控制，降低人為因素對企業(yè)管理操縱，可以進(jìn)行最大化的信息集成和管理，把特定的內(nèi)部控制管理要求程序化、自動化和效率化，提高企業(yè)內(nèi)部控制效率。

二、應(yīng)用ERP系統(tǒng)進(jìn)行內(nèi)部控制的優(yōu)勢和劣勢

1.應(yīng)用ERP系統(tǒng)進(jìn)行企業(yè)內(nèi)部控制的優(yōu)勢

ERP是一種可以提供跨地區(qū)、跨部門、甚至跨公司整合實時信息的企業(yè)管理信息系統(tǒng)。它在企業(yè)資源最優(yōu)化配置的前提下，整合企業(yè)內(nèi)部主要或所有的經(jīng)營活動，包括財務(wù)會計、管理會計、生產(chǎn)計劃及管理、物料管理、銷售與分銷等，以達(dá)到效率化經(jīng)營的目標(biāo)。

ERP作為企業(yè)信息化建設(shè)的核心組成部分，它的優(yōu)勢不僅僅在于幫助企業(yè)建立一套信息化管理系統(tǒng)，更重要的它是當(dāng)今世界最先進(jìn)的現(xiàn)代管理思想和方法，通過業(yè)務(wù)重組、組織重組和管理重組，盡快改變我國企業(yè)傳統(tǒng)管理粗放、落后的局面，進(jìn)而建立一套符合市場經(jīng)濟體制要求的現(xiàn)代企業(yè)管理模式。在國內(nèi)，越來越多的企業(yè)，尤其是規(guī)模大和管理層次較高的企業(yè)，如聯(lián)想、海爾、中石化、長虹、康佳、華為、美的等在近幾年內(nèi)也大規(guī)模實施RRP。

ERP系統(tǒng)使內(nèi)部控制由人工控制為主變?yōu)橐宰詣涌刂茷橹?。信息傳遞和處理科學(xué)、實用、迅速、準(zhǔn)確，改變了人工控制主觀、緩慢、易受干擾等缺點，大大減少了風(fēng)險，提高了企業(yè)內(nèi)部控制的效果。

ERP系統(tǒng)可以實現(xiàn)對企業(yè)財務(wù)業(yè)務(wù)的同步管理，有效地進(jìn)行財務(wù)工作的事中管理。ERP系統(tǒng)中一般整合了財務(wù)管理模塊，保證了企業(yè)業(yè)務(wù)流和資金流能夠同時記錄，改變了傳統(tǒng)管理時財務(wù)信息落后于業(yè)務(wù)的情況。ERP系統(tǒng)的財務(wù)管理模塊可以對企業(yè)的財務(wù)資產(chǎn)情況進(jìn)行有效的監(jiān)控，追溯每筆資金與業(yè)務(wù)的具體情況，便于管理層實施事前控制和事中控制。以清華大學(xué)出版社為例，在銷圖書3000余種，年出版新書1000余種，各級經(jīng)銷商2000余家。由于企業(yè)經(jīng)營仍以人工為主，出版社的重印及新書主發(fā)等工作都是在無序中進(jìn)行的，缺乏相應(yīng)的市場信息分析。發(fā)行部關(guān)于圖書庫存的數(shù)據(jù)也經(jīng)常與庫房中的實際庫存數(shù)據(jù)不一致。據(jù)調(diào)研，在出版行業(yè)目前還沒有開發(fā)出成功ERP系統(tǒng)。所以，加快ERP的實施提高企業(yè)的信息化管理，改變企業(yè)傳統(tǒng)的管理模式，是提高企業(yè)競爭力，加快企業(yè)發(fā)展的必備條件。

2.應(yīng)用ERP系統(tǒng)進(jìn)行企業(yè)內(nèi)部控制的局限性

ERP也是內(nèi)部控制的客體之一，是由主觀的人設(shè)計和進(jìn)行操作的，不可避免地受到人為因素的影響。ERP系統(tǒng)輸出信息的質(zhì)量由輸入的信息決定，而輸入的信息會受輸入人的影響。

ERP系統(tǒng)是企業(yè)管理工具的一種，不能代替所有的管理工具，應(yīng)用ERP系統(tǒng)進(jìn)行自動控制時，需要適當(dāng)?shù)娜斯た刂?；ERP前期設(shè)計量大，運行復(fù)雜，運作和維護成本比較高，要求企業(yè)有一批具有相關(guān)計算機知識方面的人員進(jìn)行日常維護。不適合規(guī)模較小的企業(yè)采用；ERP系統(tǒng)是根據(jù)企業(yè)實際情況設(shè)計的，沒有完全相同的模型，需要根據(jù)實際情況進(jìn)行設(shè)計，并根據(jù)企業(yè)的發(fā)展變化而進(jìn)行相應(yīng)的改進(jìn)。

三、企業(yè)實施ERP系統(tǒng)的主要風(fēng)險與防范

1.ERP系統(tǒng)工作環(huán)境風(fēng)險的分析與防范

（1）硬件方面，計算機設(shè)備、網(wǎng)絡(luò)設(shè)備、電源設(shè)備的故障都會導(dǎo)致數(shù)據(jù)丟失等風(fēng)險，通過購買可靠的設(shè)備并加強檢測、檢修與維護。企業(yè)應(yīng)當(dāng)加強服務(wù)器等關(guān)鍵信息設(shè)備的維護管理，指定專人定期和不定期的對系統(tǒng)硬件環(huán)境和本身狀況進(jìn)行檢查維護，出現(xiàn)問題及時處理。企業(yè)還應(yīng)當(dāng)完善系統(tǒng)硬件設(shè)備異常情況處理制度。發(fā)現(xiàn)異常情況，應(yīng)立即通知有關(guān)部門，并按規(guī)定的處理程序進(jìn)行修理維護。規(guī)定未經(jīng)授權(quán)，任何人不得接觸關(guān)鍵的信息系統(tǒng)設(shè)備。

（2）軟件風(fēng)險方面，主要有ERP系統(tǒng)選擇風(fēng)險、供應(yīng)商選擇風(fēng)險、網(wǎng)絡(luò)安全風(fēng)險。

ERP系統(tǒng)選擇有一定的風(fēng)險。首先ERP系統(tǒng)的選擇范圍有限ERP系統(tǒng)在中國的應(yīng)用還不到20年的時間，成熟的ERP軟件比較少，國內(nèi)可選擇的只有金蝶、用友、浪潮等幾個企業(yè)的產(chǎn)品，有限的選擇范圍會使合適軟件選擇困難。

其次，選擇ERP系統(tǒng)要全面評價，參與選擇的人員應(yīng)包括技術(shù)、業(yè)務(wù)和管理等各方面人員，任一方面選擇人員的缺失都會妨礙對備選軟件進(jìn)行全面評估。ERP軟件的選擇要有適用性，并且每個企業(yè)的經(jīng)營運行的模式各有不同，比如象出版企業(yè),它有其特殊性，業(yè)務(wù)流程包括發(fā)行管理，編務(wù)管理，出版管理，財務(wù)管理，人事管理，庫存管理，采購管理等項目， 到目前為止沒有一套完整的ERP軟件流程與之相適應(yīng), 這樣就會使ERP軟件運用于企業(yè)時可能存在適用性差的情況。因此企業(yè)要有明確的選擇目標(biāo)，根據(jù)業(yè)務(wù)的實際需求選擇ERP軟件，否則ERP的選擇會偏離經(jīng)營的目標(biāo)。

ERP系統(tǒng)供應(yīng)商選擇有一定的風(fēng)險。ERP系統(tǒng)在設(shè)計與實施過程中，企業(yè)因技術(shù),人員和經(jīng)驗的缺乏而無法獨立設(shè)計實施一套ERP系統(tǒng)，這就需要選擇一家軟件供應(yīng)商在技術(shù)上和管理上進(jìn)行協(xié)助。初始選擇的ERP系統(tǒng),因為各個企業(yè)的經(jīng)營模式不同,一般不會與企業(yè)的管理實際完全契合，這就要求供應(yīng)商根據(jù)企業(yè)的要求對ERP系統(tǒng)進(jìn)行改進(jìn)以符合企業(yè)的實際，所以供應(yīng)商的技術(shù)實力、售后服務(wù)承諾、信譽非常重要。實施過程中，由于ERP系統(tǒng)供應(yīng)商缺乏技術(shù)能力以及實施能力，會給企業(yè)ERP項目的實施造成困難, 最終可能導(dǎo)致企業(yè)ERP項目的失敗。

ERP系統(tǒng)運行會面臨網(wǎng)絡(luò)風(fēng)險。電腦病毒感染可能使服務(wù)器無法正常工作、木馬病毒可能使重要信息流失、黑客入侵可能會竊取機密資料，這些都會影響到企業(yè)使用ERP系統(tǒng)的信心。新電腦病毒和木馬層出不窮，在2009年到2010年中，國內(nèi)的病毒木馬增加了約2000萬種，傳統(tǒng)殺毒軟件及安全技術(shù)已經(jīng)無法應(yīng)對所有的病毒和木馬。這就要求企業(yè)在運行ERP系統(tǒng)時加強網(wǎng)絡(luò)安全，綜合利用防火墻，路由器等網(wǎng)絡(luò)設(shè)備，漏洞掃描，入侵檢測等網(wǎng)管軟件進(jìn)行網(wǎng)絡(luò)監(jiān)控、采用內(nèi)容過濾技術(shù)阻止各種惡意內(nèi)容的入侵對于通過網(wǎng)絡(luò)傳輸?shù)幕蜿P(guān)鍵數(shù)據(jù)，應(yīng)采取加密措施，保證信息傳遞的安全性，準(zhǔn)確性。

防范ERP系統(tǒng)技術(shù)風(fēng)險，企業(yè)首先要明確自己的實際需求和經(jīng)營目的，根據(jù)實際需求和經(jīng)營目的選擇相應(yīng)的軟件系統(tǒng)以及ERP系統(tǒng)供應(yīng)商，企業(yè)引入ERP系統(tǒng)的目的一般有：理順混亂的管理狀態(tài)、完善信息管理、提高發(fā)展能力；然后選擇合適的軟件與供應(yīng)商，需要考慮的因素是軟件功能與企業(yè)需求的匹配性、價格、軟件升級的空間、供應(yīng)商的信譽、供應(yīng)商的技術(shù)水平、售后服務(wù)與支持等等；針對網(wǎng)絡(luò)風(fēng)險，企業(yè)應(yīng)建立完善的網(wǎng)絡(luò)安全預(yù)警報告制度，注意各大殺毒軟件公司的計算機病毒疫情，使用網(wǎng)管軟件進(jìn)行網(wǎng)絡(luò)監(jiān)控、采用內(nèi)容過濾技術(shù)阻止各種惡意內(nèi)容的入侵。

2.ERP系統(tǒng)管理中的主要風(fēng)險與防范

現(xiàn)代企業(yè)內(nèi)部控制系統(tǒng)作為系統(tǒng)化的信息集成系統(tǒng)，其建立和實施應(yīng)按照信息系統(tǒng)的專業(yè)化方法來進(jìn)行，同時，應(yīng)確保系統(tǒng)的安全和穩(wěn)定，以保證企業(yè)內(nèi)部控制系統(tǒng)的有效運行，實現(xiàn)企業(yè)內(nèi)部控制的目標(biāo)。

ERP系統(tǒng)管理中的主要風(fēng)險有流程重組方面，由于ERP實行的是流程化的管理，會打破以前的條塊分割，減少或合并流程中重復(fù)的、不增值的環(huán)節(jié)，導(dǎo)致企業(yè)組織結(jié)構(gòu)的改變。業(yè)務(wù)流程重組前，難以先驗性地進(jìn)行科學(xué)性和可行性的全面評估，所以會面臨一定的風(fēng)險。從業(yè)務(wù)流程重組的科學(xué)性方面的風(fēng)險來說，業(yè)務(wù)流程重組是否能夠給企業(yè)帶來成本、質(zhì)量、服務(wù)和效率的大幅改進(jìn)。從業(yè)務(wù)流程重組的可行性方面的風(fēng)險來說，流程重組涉及到員工的崗位和職權(quán)的變化，員工是否能夠接受這些變革。其次ERP系統(tǒng)在設(shè)計運行中關(guān)鍵控制點設(shè)置不當(dāng),沒有起到不相容職務(wù)分離, 業(yè)務(wù)重復(fù)或職能重疊的問題. 例如企業(yè)銷售與收款業(yè)務(wù)的控制中，訂單中客戶可能使用虛假信息；合同的簽定人與審核人不分；賒銷政策設(shè)置不科學(xué)；信息錄入風(fēng)險，訂單、合同錄入失誤；未經(jīng)授權(quán)人員進(jìn)入ERP系統(tǒng)篡改信息；銷售折扣與折讓未經(jīng)授權(quán)人員的審批；清賬不及時影響顧客的信用額度，進(jìn)而影響到企業(yè)銷售活動等。因此軟件設(shè)計開發(fā)風(fēng)險可能會給企業(yè)帶來較大的損失。例如現(xiàn)在出版企業(yè)大都是實行賒銷政策，在ERP發(fā)行系統(tǒng)設(shè)計中如存在賒銷政策設(shè)置不科學(xué)，企業(yè)的銷售款無法收回的漏洞，那將會給企業(yè)帶來巨大的

損失。

要降低ERP系統(tǒng)管理中的主要風(fēng)險，首先要爭取高層領(lǐng)導(dǎo)對項目的支持，確保流程重組中出現(xiàn)的問題能夠得到及時解決，一般來說員工對于變革普遍會呈現(xiàn)抵制的心態(tài)，所以領(lǐng)導(dǎo)從上到下推行是必要的；要明確目標(biāo)流程，通過ESEIA方法（清除、簡化、填補、整合、自動化）設(shè)計出科學(xué)的目標(biāo)流程；企業(yè)應(yīng)當(dāng)重視系統(tǒng)流程中的控制點，在前期開發(fā)中明確各個生產(chǎn)經(jīng)營過程中的風(fēng)險點和控制點，將生產(chǎn)管理業(yè)務(wù)流程,關(guān)鍵控制點和處理規(guī)則嵌入系統(tǒng)程序,實現(xiàn)手工環(huán)境下難以實現(xiàn)的控制功能.通過學(xué)習(xí)與參與，提高員工實施ERP系統(tǒng)的積極性；制定科學(xué)的規(guī)范管理方法，對員工行為、ERP實施控制、目標(biāo)設(shè)計，流程管理、數(shù)據(jù)管理進(jìn)行規(guī)范，使ERP系統(tǒng)能夠安全，有效的行使，確實提高企業(yè)的管理水平，提高競

爭力。

ERP是一種利用先進(jìn)信息技術(shù)進(jìn)行管理和控制的工具，通過最大化的信息集成，把特定的管理要求固化和自動化，從而降低企業(yè)風(fēng)險，提高企業(yè)經(jīng)營能力?，F(xiàn)代企業(yè)需要借助于ERP建立高效的內(nèi)部控制體系，提高風(fēng)險管理水平，減小企業(yè)經(jīng)營管理過程中遇到的各類風(fēng)險。

ERP信息系統(tǒng)在企業(yè)實施中首先，應(yīng)建立ERP系統(tǒng)的正確應(yīng)用理念，認(rèn)識到ERP系統(tǒng)是將系統(tǒng)、信息流程及控制融為一體的管理控制模式，是一種以系統(tǒng)作為為企業(yè)管理控制的平臺，以信息的有效監(jiān)控為手段的現(xiàn)代企業(yè)管理控制工具。其次，應(yīng)用ERP系統(tǒng)時，要將企業(yè)的各項資源信息化，使得企業(yè)中的各項資源能夠有效的共享和合理的利用。另外，要對ERP系統(tǒng)端口輸入的各項信息進(jìn)行整理和分析，在企業(yè)的經(jīng)營生產(chǎn)流程中進(jìn)行有效的傳遞。最后，ERP系統(tǒng)的開發(fā)，要根據(jù)企業(yè)具體情況，盡力將企業(yè)的每個業(yè)務(wù)流程都融入到信息系統(tǒng)中，大量的人為工作由ERP系統(tǒng)所取而代之，實現(xiàn)企業(yè)管理主要工作的系統(tǒng)化和自動化。

參考文獻(xiàn)：

第5篇：采購內(nèi)部控制的主要風(fēng)險點范文

2008年財政部、證監(jiān)會、銀監(jiān)會等相關(guān)部門聯(lián)合頒布了《企業(yè)內(nèi)部控制基本規(guī)范》，明確規(guī)定上市公司應(yīng)當(dāng)實施內(nèi)部控制自我評價并對外披露自我評價報告。2010年《企業(yè)內(nèi)部控制配套指引》的頒布，為我國企業(yè)內(nèi)部控制評價提供了一個共同的標(biāo)準(zhǔn)，完善了企業(yè)內(nèi)部控制的評價體系。但基本規(guī)范只是要求企業(yè)在自愿的前提下披露內(nèi)部控制自我評價報告，從而導(dǎo)致其未能在實踐中發(fā)揮出應(yīng)有的監(jiān)督促進(jìn)作用。根據(jù)鄭倩及凌邦如對2011年滬市企業(yè)內(nèi)部控制報告披露情況分析發(fā)現(xiàn)，在933家企業(yè)中，只有427家企業(yè)進(jìn)行了內(nèi)部控制評價報告披露，其中僅有258家聘請了事務(wù)所對其報告進(jìn)行審計。與國外上升到法律層次的披露要求相比，在自愿層次下，我國企業(yè)內(nèi)部控制自我評價意愿不高，即使對外披露內(nèi)部控制評價報告，由于未聘請第三方審計進(jìn)行鑒定，導(dǎo)致其內(nèi)容的可信度也不高。另一個問題是企業(yè)披露的報告其內(nèi)容和形式基本相似，都為概括性的描述，并未對企業(yè)內(nèi)部流程進(jìn)行具體的評定，呈現(xiàn)一種形式重于實質(zhì)的特點?？梢?，我國多數(shù)企業(yè)對于內(nèi)部控制自我評價的重視度不夠，實踐中，企業(yè)只是為了滿足外部監(jiān)督部門的要求，或是為了滿足相關(guān)規(guī)定的要求而進(jìn)行的形式化的評價披露，從而導(dǎo)致評價結(jié)果流于形式，失去了管理的意義。筆者認(rèn)為，我國企業(yè)關(guān)于內(nèi)部控制的評價，應(yīng)從管理視角出發(fā)，提高對內(nèi)部控制評價的重視，由被動評價轉(zhuǎn)為自愿評價，不只是進(jìn)行概括性的描述評價，而是能夠針對內(nèi)部流程進(jìn)行具體的評價，才能滿足企業(yè)發(fā)展管理的需求，實現(xiàn)內(nèi)部控制的目標(biāo)。

二、內(nèi)部控制自我評價研究回顧

內(nèi)部控制最早起源于西方國家，相對于起步較晚的國內(nèi)，國外對于內(nèi)部控制的相關(guān)研究也一直處于前沿，對于如何建立合理的內(nèi)部控制體系研究也早在上世紀(jì)六七十年代開始。1987年控制自我評價（control self-assessment，簡稱CSA）概念的出現(xiàn)，引導(dǎo)國外內(nèi)部控制評價研究進(jìn)入一個新的領(lǐng)域。隨著相關(guān)法律法規(guī)的頒布，內(nèi)部控制自我評價在國外已形成一套比較完善成熟的方法體系，尤其是CSA已經(jīng)在美國、加拿大、英國等國家得到了廣泛應(yīng)用，發(fā)展了20多種方法，形成了一套完善的評價流程體系。而我國內(nèi)部控制研究起步較晚，對于內(nèi)部控制自我評價的研究還處于初級階段，未形成一套符合我國經(jīng)濟市場情況的內(nèi)部控制自我評價方法體系。

（一）我國內(nèi)部控制研究現(xiàn)狀 目前，我國對于內(nèi)部控制自我評價的研究，多數(shù)是基于傳統(tǒng)的內(nèi)部審計方式角度進(jìn)行的。朱衛(wèi)東（2005）通過神經(jīng)網(wǎng)絡(luò)量化對內(nèi)部控制的有效性評價進(jìn)行了量化，以控制現(xiàn)狀為神經(jīng)網(wǎng)絡(luò)的輸入量，以控制綜合評價結(jié)果為輸出量，構(gòu)建了內(nèi)部控制五要素的評價標(biāo)準(zhǔn)體系。于增彪（2007）從內(nèi)控評價的設(shè)計與審計角度對亞新科安徽子公司內(nèi)控評價體系的構(gòu)建和運行進(jìn)行調(diào)查研究，發(fā)現(xiàn)內(nèi)部控制評價的內(nèi)容設(shè)計應(yīng)該從評價主體和評價目標(biāo)出發(fā)。宋虧霞（2009）從公司治理的角度出發(fā)，對影響內(nèi)部控制評價的因素進(jìn)行了分析，以此來提醒企業(yè)內(nèi)部控制應(yīng)該關(guān)注的因素。池國華（2010）從管理的視角出發(fā)，結(jié)合業(yè)績評價，建立了一套內(nèi)部控制評價系統(tǒng)模式，并提出了過程型指標(biāo)和結(jié)果型指標(biāo)的思想。張兆國（2011）以內(nèi)部控制目標(biāo)的實現(xiàn)為導(dǎo)向，建立了依據(jù)AHP的內(nèi)部控制評價標(biāo)準(zhǔn)體系，并利用上市公司所披露的內(nèi)控信息對其有效性進(jìn)行了檢驗。吳秋生（2011）提出通過主體內(nèi)和主體間的內(nèi)部控制評價整合，實現(xiàn)對財務(wù)報表審計目的、自我完善目的等不同目的內(nèi)部控制評價整合。韓傳模（2012）從管理角度出發(fā)，提出引入BSC對內(nèi)部控制進(jìn)行自我評價的思想，利用AHP建立了簡易的評價體系。也有學(xué)者從行業(yè)的角度分析內(nèi)部控制評價，這類研究以商業(yè)銀行居多，主要是因為我國監(jiān)管部門對金融業(yè)上市公司（銀行、證券和保險）的內(nèi)部控制要求比一般上市公司嚴(yán)格，類似研究有陳自力（2005）、李定安（2007）、陳發(fā)奮（2007）、王留根（2010）、虞偉?。?011）等。對于CSA的研究，近幾年才逐漸出現(xiàn)，尚處于起步階段。林朝華、唐予華（2003），楊淑娥、戴耀華、樊明武（2006），王棟（2008）等分別對CSA的理論演進(jìn)框架、CSA包含的方法、實踐需解決的問題等做了理論分析評價。上海市內(nèi)部審計師協(xié)會課題（2009）對上汽集團2008年借助IT系統(tǒng)實踐CSA進(jìn)行了介紹，并且剖析了其實施成功的因素。

（二）我國內(nèi)部控制研究的不足 （1）對于內(nèi)部控制評價體系的構(gòu)建，指標(biāo)體系不夠詳細(xì)，降低了研究成果的實踐性。對于內(nèi)部控制評價體系的構(gòu)建，多數(shù)研究只是籠統(tǒng)的提出從控制環(huán)境、風(fēng)險評估、控制活動、信息與溝通、監(jiān)督五方面，結(jié)合風(fēng)險管理來對內(nèi)部控制進(jìn)行評價，并未給出詳細(xì)具體的指標(biāo)，未能給企業(yè)的實踐應(yīng)用提供一個可供參考的模板，使得研究成果不能很好的應(yīng)用到實踐中。雖然韓傳模提出從管理角度出發(fā)，引入BSC的體系構(gòu)建，但在指標(biāo)設(shè)計上還是未給出具體的指標(biāo)；另外，維度的劃分也有待斟酌。（2）目前的體系只關(guān)注對制度設(shè)計和執(zhí)行有效性的評價，而忽略了對執(zhí)行結(jié)果的評價。內(nèi)部控制執(zhí)行結(jié)果，可以反映其目標(biāo)的實現(xiàn)程度，而現(xiàn)有的體系基本忽略了其對評價的作用，導(dǎo)致評價體系不夠完善，無法及時發(fā)現(xiàn)薄弱環(huán)節(jié)的存在。（3）現(xiàn)有的內(nèi)部控制自我評價體系，基本上是基于傳統(tǒng)的內(nèi)部審計方式下的內(nèi)部控制自我評價。

鑒于此，筆者在以往文獻(xiàn)的基礎(chǔ)上引入BSC的思想，同時構(gòu)建結(jié)果型指標(biāo)體系，對CSA的實施框架進(jìn)行構(gòu)建說明。

三、基于BSC的結(jié)果型指標(biāo)體系設(shè)計

內(nèi)部控制和公司治理是不可分割的兩部分，企業(yè)在經(jīng)營過程中，應(yīng)該將內(nèi)部控制作為企業(yè)管理的一個有效手段，對于內(nèi)部控制的評價應(yīng)該視同于企業(yè)管理績效的評價，只不過評價的對象是內(nèi)部控制的有效性。筆者引入BSC，從管理的角度出發(fā)，對內(nèi)部控制進(jìn)行評價。嘗試建立基于BSC模式下的結(jié)果型評價指標(biāo)體系，完善內(nèi)部控制評價體系。根據(jù)BSC的基本框架和控制自我評價需要，將整個體系劃分為財務(wù)維度、內(nèi)部流程維度、學(xué)習(xí)和成長維度以及外部利益相關(guān)者維度。

（一）財務(wù)維度 該維度各個評價項目指標(biāo)的選取如下：（1）資金管理需要注意的風(fēng)險包括籌資決策不當(dāng)可能引起的負(fù)債危機或?qū)е缕髽I(yè)籌資資本過高、投資決策不當(dāng)導(dǎo)致資金利用效率低、資金管理調(diào)度不合理導(dǎo)致運營不暢。所以，可以選取的指標(biāo)有：資產(chǎn)負(fù)債率、流動比率、籌資計劃完成率、籌資成本控制率、投資利潤率（靜態(tài)）、貨幣資金管理的賬實相符度。（2）資產(chǎn)管理需要注意的風(fēng)險包括存貨積壓與存貨短缺帶來的損失、固定資產(chǎn)管理更新不善帶來的損失、無形資產(chǎn)核心技術(shù)落后或所屬權(quán)不清等問題帶來的損失。所以，選取相關(guān)的指標(biāo)有：凈資產(chǎn)收益率、流動資產(chǎn)周轉(zhuǎn)率、總資產(chǎn)周轉(zhuǎn)率、凈資產(chǎn)增長率、存貨周轉(zhuǎn)率（次數(shù)）、設(shè)備故障率。（3）全面預(yù)算需要注意的風(fēng)險包括預(yù)算編制不健全導(dǎo)致盲目經(jīng)營、預(yù)算不合理導(dǎo)致難以實現(xiàn)或資源浪費、考核不嚴(yán)導(dǎo)致管理流于形式，可以用費用降低率來定量衡量是否造成資源浪費，如：管理費用率下降率、銷售費用率、綜合成本費用率。（4）財務(wù)報告需要注意的風(fēng)險包括違反國家統(tǒng)一準(zhǔn)則帶來企業(yè)聲譽受損、出具虛假報告、報告利用不合理。可以用出具標(biāo)準(zhǔn)審計意見的次數(shù)來定量評價財務(wù)報告的真實性。

（二）內(nèi)部流程維度 該維度指標(biāo)選取如下：（1）采購業(yè)務(wù)需要注意的風(fēng)險包括采購不當(dāng)造成的庫存積壓及存貨短缺所導(dǎo)致的損失、供應(yīng)商管理不當(dāng)導(dǎo)致采購價格過高、驗收環(huán)節(jié)不當(dāng)導(dǎo)致的損失。可以用購入不合格率、材料采購成本降低率、庫存短貨率、庫存積壓率來定量評價。（2）工程項目需要注意的風(fēng)險包括立項可行性研究不當(dāng)導(dǎo)致的損失、工程物資造價過高帶來的損失、竣工驗收不嚴(yán)帶來的損失等?？梢詮目⒐?zhǔn)時率、施工事故發(fā)生次數(shù)、工程返工次數(shù)、全員勞動生產(chǎn)率、項目成本控制度等方面來定量評價。（3）擔(dān)保業(yè)務(wù)需要注意的風(fēng)險包括對擔(dān)保申請人的資質(zhì)調(diào)查不足帶來的損失、對被擔(dān)保人經(jīng)營監(jiān)控不善帶來的損失、舞弊帶來的損失。所以，用擔(dān)保牽連次數(shù)，即因擔(dān)保被牽連入訴訟等的次數(shù)來定量評價。（4）內(nèi)部信息傳遞與溝通需要注意的風(fēng)險包括內(nèi)部信息傳遞不當(dāng)帶來的損失、信息系統(tǒng)開發(fā)維護不當(dāng)帶來的損失?？捎贸鲥e率來評估內(nèi)部信息傳遞與溝通，如信息內(nèi)容出錯率、信息系統(tǒng)事故次數(shù)、信息系統(tǒng)維護頻率、信息系統(tǒng)的先進(jìn)性。（5）銷售業(yè)務(wù)需要注意的風(fēng)險包括銷售政策和決策不當(dāng)帶來的損失、客戶信用評價不當(dāng)導(dǎo)致貨款回收不力等帶來的損失?？梢杂檬袌稣加新?、銷售回款率、銷售收入增長率、銷售計劃完成率等指標(biāo)來評價。（6）合同管理需要注意的風(fēng)險包括合同訂立不當(dāng)造成的損失、合同履行或監(jiān)控不當(dāng)帶來的損失、合同糾紛處理不當(dāng)帶來的損失。所以用企業(yè)牽涉入合同糾紛的次數(shù)來衡量合同管理。（7）外包業(yè)務(wù)需要注意的風(fēng)險包括承包商選擇不當(dāng)帶來的損失、業(yè)務(wù)外包監(jiān)控不嚴(yán)造成的損失、可能存在舞弊導(dǎo)致相關(guān)人員涉案的風(fēng)險?？梢赃x取外包環(huán)節(jié)（如研發(fā)、資信調(diào)查、可行性研究、委托加工等）出錯率來衡量，如外包環(huán)節(jié)出錯率、承包商違約率。

（三）學(xué)習(xí)與成長維度 該維度指標(biāo)選取如下：（1）人力資源需要關(guān)注的風(fēng)險包括人力資源結(jié)構(gòu)不合理帶來的損失、激勵約束等機制不合理導(dǎo)致人才流失帶來的損失等。可以選取的指標(biāo)有：關(guān)鍵人才流失率、關(guān)鍵人才增長率、員工自然流動率、安全生產(chǎn)教育培訓(xùn)投入、員工獲取資質(zhì)率。（2）社會責(zé)任需要關(guān)注的風(fēng)險包括安全投入不夠?qū)е掳踩鹿蕩淼膿p失、環(huán)境保護不夠帶來的環(huán)境污染、員工權(quán)益保護不足帶來的損失等?？梢赃x取的相關(guān)指標(biāo)有：安全投入率、環(huán)保投入率、公益投入率、員工辭退率、生產(chǎn)安全事故損失率、客戶投訴率。（3）發(fā)展戰(zhàn)略主要風(fēng)險是戰(zhàn)略制定不夠合理導(dǎo)致企業(yè)經(jīng)營脫離軌道，造成經(jīng)營困難?？梢赃x取費用和利潤目標(biāo)完成度來衡量其合理性。（4）組織結(jié)構(gòu)主要風(fēng)險是結(jié)構(gòu)不合理導(dǎo)致企業(yè)運行效率低，甚至經(jīng)營失敗?？梢杂檬聞?wù)處理效率來衡量結(jié)構(gòu)是否合理。（5）企業(yè)文化主要風(fēng)險是缺少積極向上的文化，不能夠團結(jié)員工，導(dǎo)致企業(yè)經(jīng)營困難。所以，用員工出席、舞弊事件發(fā)生率等衡量企業(yè)文化環(huán)境。

（四）外部利益相關(guān)者維度 外部利益相關(guān)者維度是通過對企業(yè)與其利益相關(guān)者之間的交易活動進(jìn)行評價，從結(jié)果上側(cè)面反映企業(yè)在該方面的內(nèi)部控制是否有效。所以，該維度評議指標(biāo)可以從對各個利益相關(guān)者的評價指標(biāo)中選取。具體而言，供應(yīng)商指標(biāo)包括供應(yīng)商交貨延遲率、供應(yīng)商產(chǎn)品次品率、供應(yīng)商一次交檢合格率，零售商指標(biāo)如貨款準(zhǔn)時回收率，顧客指標(biāo)如退貨率、投訴率、客戶保有率，投資者指標(biāo)如投資新增率，分包商指標(biāo)如竣工準(zhǔn)時率、施工事故率。

四、基于BSC的內(nèi)部控制自我評價應(yīng)用

內(nèi)部控制自我評價目前主要有兩種方式：傳統(tǒng)的內(nèi)部審計方式和CSA。CSA在西方國家已經(jīng)發(fā)展較為成熟完善，形成了20多種方法，而在國內(nèi)，多數(shù)企業(yè)對于內(nèi)部控制的評價還是傳統(tǒng)的內(nèi)部審計方式。CSA相對于傳統(tǒng)的內(nèi)部審計方式來說，是一種全員參與的更加全面的評價，可以提高所有員工的內(nèi)部控制意識，有助于所有員工更好的理解和承擔(dān)對有效的內(nèi)部控制和風(fēng)險管理的責(zé)任和義務(wù)。另一方面，由于是全員參與的評價，將評價范圍擴大，有助于及時發(fā)現(xiàn)風(fēng)險，進(jìn)行改善，從而提高整個企業(yè)的內(nèi)部控制自覺性，改善企業(yè)的控制環(huán)境，更好地保障企業(yè)內(nèi)部控制有效運行，為企業(yè)經(jīng)營發(fā)展提供可靠保障。與傳統(tǒng)內(nèi)部審計方式相比，CSA是一種更加有效的有利于企業(yè)管理的內(nèi)部控制評價方式，為CSA的實施建立一個應(yīng)用框架。

（一）明確評價目標(biāo) 無論是傳統(tǒng)的內(nèi)部審計方法，還是CSA，內(nèi)部控制自我評價的最終目標(biāo)都是評價內(nèi)部控制的有效性，包括：（1）制度設(shè)計的有效性。內(nèi)部控制制度設(shè)計的有效性是內(nèi)部控制執(zhí)行有效性的前提，是實現(xiàn)內(nèi)部控制有效性的必要條件。內(nèi)部控制的建設(shè)是從制度的設(shè)計開始的，制度的設(shè)計是執(zhí)行的前提條件，設(shè)計有效的內(nèi)部控制制度能夠為執(zhí)行的有效奠定良好的基礎(chǔ)，一個健全有效的內(nèi)部控制必須建立在制度設(shè)計有效的基礎(chǔ)之上，否則，無論執(zhí)行再有效也是徒勞。（2）執(zhí)行的有效性。在制度設(shè)計有效的前提下，執(zhí)行的有效性是保證企業(yè)內(nèi)部控制有效性的另一個必要條件。執(zhí)行的有效性評價貫穿企業(yè)整個營運期間，并不是靜止于某一點的有效性，是一個動態(tài)的有效性目標(biāo)。（3）考慮成本效益原則。企業(yè)在保證內(nèi)部控制有效的前提下，要盡可能降低內(nèi)部控制的運行成本并做到簡單易行，內(nèi)部控制的設(shè)計要與企業(yè)自身的規(guī)模、所處行業(yè)性質(zhì)等相符，不能單純地為實現(xiàn)某一項目標(biāo)而特意增加很多崗位，只要在有限崗位下能夠?qū)崿F(xiàn)控制目標(biāo)即可，不必拘泥于形式。

（二）明確評價主體 傳統(tǒng)的內(nèi)部審計，評價主體主要是內(nèi)部審計人員，CSA作為一項全員參與的評價方法，評價主體自然轉(zhuǎn)換為企業(yè)全部員工，包括管理層和其他員工。在內(nèi)部審計的引導(dǎo)下，由管理層及員工評估風(fēng)險，由各部門分析控制架構(gòu)，進(jìn)行自評，提出意見，最后由評價小組提出最終的評價報告。

（三）明確評價標(biāo)準(zhǔn) 隨著我國內(nèi)部控制的發(fā)展，2008年頒布的《企業(yè)內(nèi)部控制基本規(guī)范》和2010年頒布的《企業(yè)內(nèi)部控制配套指引》，尤其是配套指引中的《企業(yè)內(nèi)部控制評價指引》，是我國企業(yè)進(jìn)行內(nèi)部控制評價的基本準(zhǔn)繩和最佳標(biāo)準(zhǔn)。在實際中，企業(yè)可以結(jié)合自身的控制目標(biāo)、內(nèi)部控制的風(fēng)險點和控制措施等，明確具體的評價標(biāo)準(zhǔn)。

（四）組建評價小組 在CSA中，評價小組主要作用是引導(dǎo)全體員工參與并進(jìn)行內(nèi)部控制的評價。在對內(nèi)部審計人員和各部門管理人員深入了解的基礎(chǔ)上，選取適當(dāng)?shù)娜藛T組成評價小組。評價小組應(yīng)確保內(nèi)部審計人員和各個部門相關(guān)人員都包含在內(nèi)。

（五）實施評價 雖然CSA現(xiàn)有方法有20多種，但總體上可分為專題討論會法、問卷調(diào)查法和管理層分析法。各種方法并不是相互獨立的，企業(yè)可以根據(jù)需要，將幾種方法結(jié)合使用。本文將選取專題討論會和問卷調(diào)查法，對如何利用所構(gòu)建的指標(biāo)體系進(jìn)行評價做出簡略說明。以專題討論會法為例，其實施評價的過程一般如下：（1）針對企業(yè)的控制環(huán)境、風(fēng)險評估、控制活動、信息與溝通、監(jiān)督，結(jié)合每個部門的具體業(yè)務(wù)，設(shè)計調(diào)查問卷，由各個部門的所有員工，包括一般人員和管理人員，對其進(jìn)行評價打分。（2）由評價小組根據(jù)企業(yè)評價期內(nèi)的實際情況，對結(jié)果型指標(biāo)體系中的各項指標(biāo)值進(jìn)行計算。根據(jù)計算結(jié)果，以及由評價小組協(xié)議商定的得分標(biāo)準(zhǔn)，給出每一項的得分。（3）選取適當(dāng)?shù)姆椒?，對評分結(jié)果進(jìn)行處理，找出風(fēng)險存在點。目前對于各個指標(biāo)評價結(jié)果的數(shù)學(xué)處理方法較常見的是AHP，管理熵的提出也為內(nèi)部控制評價提供了一個新的思路。當(dāng)然，企業(yè)可以根據(jù)自身實際情況，選擇適合自身的評價方法進(jìn)行評價。（4）根據(jù)發(fā)現(xiàn)的風(fēng)險薄弱項目，召開專題討論會。根據(jù)出現(xiàn)風(fēng)險薄弱環(huán)節(jié)的項目，在評價小組的引導(dǎo)下，召集相關(guān)部門的員工進(jìn)行專題研討，收集征詢改善方案等。需要注意的是出現(xiàn)薄弱環(huán)節(jié)的部門，參與的員工應(yīng)盡量包含各個層次的員工，而不僅僅是管理層。（5）評價小組根據(jù)征集的意見，制定初步的修改意見表，并在薄弱環(huán)節(jié)部門公示，征詢意見，進(jìn)行最后的完善，形成最終的改善意見。

（六）出具報告 根據(jù)評價和討論的結(jié)果，評價小組出具內(nèi)部控制自我評價報告，報告基本內(nèi)容應(yīng)包括此次評價的范圍、評價過程中發(fā)現(xiàn)的問題、評價結(jié)果、對評價結(jié)果的說明以及對改善意見的說明等。企業(yè)可以根據(jù)自身具體情況以及管理層要求，增加相應(yīng)的說明項目。

（七）改善計劃 改善計劃是內(nèi)部控制自我評價的必然結(jié)果，針對提出的改善建議，管理層需要采取相應(yīng)的措施去解決出現(xiàn)的問題，何時采用什么樣的措施去改進(jìn)是改善計劃需要做出的說明。只有改善計劃付諸實現(xiàn)，此次的內(nèi)部控制才算真正意義上的結(jié)束。

五、結(jié)論

內(nèi)部控制自我評價體系一旦在企業(yè)形成，企業(yè)可以針對自身的控制自我評價形式設(shè)計成相應(yīng)的信息系統(tǒng)，來完成整個評價過程。如，通過設(shè)置權(quán)限，可以使相關(guān)部門只對于自身部門相關(guān)的項目進(jìn)行評估，最后評分結(jié)果也是由程序通過設(shè)計好的算法計算得出。所以，一旦形成固定的信息程序系統(tǒng)，控制自我評價過程只需通過企業(yè)內(nèi)部信息網(wǎng)絡(luò)便可完成，從而節(jié)約時間和人力。設(shè)計成固定系統(tǒng)后，企業(yè)可以實現(xiàn)對于內(nèi)部控制的實時監(jiān)控，從而及時發(fā)現(xiàn)內(nèi)部控制的薄弱環(huán)節(jié)進(jìn)行改進(jìn)，保證企業(yè)的健康有效運營。隨著我國內(nèi)部控制的發(fā)展，從管理視角出發(fā)的控制自我評價將逐漸被多數(shù)企業(yè)所接受，如何設(shè)計適合我國經(jīng)濟市場環(huán)境的CSA框架，提高內(nèi)部控制評價結(jié)果的客觀性將是未來研究的方向之一。

[本文系中央高?；究蒲袠I(yè)務(wù)費專項資金資助項目（編號：N120406004）階段性研究成果]

參考文獻(xiàn)：

[1]吳秋生、楊瑞平：《內(nèi)部控制評價整合研究》，《會計研究》2011年第9期。

[2]池國華：《基于管理視角的企業(yè)內(nèi)部控制評價系統(tǒng)模式》，《會計研究》2010年第10期。

[3]于增彪、王競達(dá)、瞿衛(wèi)菁：《企業(yè)內(nèi)部控制評價體系的構(gòu)建》，《審計研究》2007年第3期。

[4]上海市內(nèi)部審計師協(xié)會課題組：《企業(yè)內(nèi)部控制自我評估研究——基于上汽集團借助IT系統(tǒng)平臺的CSA實踐》，《審計研究》2009年第6期。

[5]張兆國、張旺峰、楊清香：《目標(biāo)導(dǎo)向下的內(nèi)部控制評價體系構(gòu)建及實證檢驗》，《南開管理評論》2011年第1期。

[6]鄭倩：《滬市2011年內(nèi)部控制自我評價報告信息披露分析》，《中國證券期貨》2013年第1期。

[7]虞偉?。骸痘诙繑?shù)學(xué)模型的商業(yè)銀行內(nèi)部控制評價研究》，《財會通訊》（綜合·中）2011年第1期。

[8]宋虧霞：《公司治理視角下內(nèi)部控制評價標(biāo)準(zhǔn)體系的構(gòu)建》，《財會通訊》（學(xué)術(shù)）2009年第10期。

[9]王留根：《商業(yè)銀行內(nèi)部控制評價標(biāo)準(zhǔn)體系構(gòu)建》，《財會通訊》（理財）2009年第7期。

[10]凌邦如、楊倩萍：《上市公司2011 年內(nèi)部控制評價報告分析》，《時代金融》2013年第1期。

[11]朱衛(wèi)東、李永志、何秀余：《基于BP神經(jīng)網(wǎng)絡(luò)的企業(yè)內(nèi)部控制體系評價研究》，《運籌與管理》2005年第4期。

[12]陳自力、李尊衛(wèi)：《離差最大法在商業(yè)銀行內(nèi)部控制評價中的應(yīng)用》，《重慶大學(xué)學(xué)報》2005年第10期。

[13]李定安、周娜：《商業(yè)銀行內(nèi)部控制狀況的模糊綜合評價方法》，《金融論壇》2007年第1期。

[14]陳發(fā)奮：《淺議商業(yè)銀行的內(nèi)部控制評價》，《上海金融》2007年第6期。

[15]林朝華、唐予華：《CSA：內(nèi)部控制系統(tǒng)評價的新觀念與新方法》，《上海會計》2003年第1期。

第6篇：采購內(nèi)部控制的主要風(fēng)險點范文

一、引言

在日益激烈的市場競爭中，企業(yè)的生產(chǎn)經(jīng)營過程面臨著各種各樣的風(fēng)險，因?qū)︼L(fēng)險認(rèn)識不足、控制不當(dāng)不斷導(dǎo)致一些企業(yè)陷入困境甚至倒閉。如何識別、度量和應(yīng)對風(fēng)險就成為企業(yè)最難解決的問題。企業(yè)要識別出其所面臨的風(fēng)險，就必須進(jìn)行風(fēng)險評估。

以股票市場為主體的多層次資本市場體系，經(jīng)過20多年的發(fā)展，已成為我國經(jīng)濟發(fā)展的重要動力。隨著股票市場的發(fā)展，上市公司數(shù)量不斷增加，目前已達(dá)到2 500多家，其在經(jīng)濟中的領(lǐng)導(dǎo)地位也不容忽視。股票市場是高風(fēng)險市場，為了加強上市公司的風(fēng)險防范意識，規(guī)范上市公司的經(jīng)營管理活動，2008年以來財政部等五部委聯(lián)合了《企業(yè)內(nèi)部控制基本規(guī)范》及其配套指引，作為上市公司建立內(nèi)部控制體系的指導(dǎo)性文件框架。我國的內(nèi)部控制體系是以風(fēng)險評估為核心導(dǎo)向，其中包含風(fēng)險識別、風(fēng)險評估、風(fēng)險防范和風(fēng)險控制，并且風(fēng)險評估是整個內(nèi)控體系的關(guān)鍵。上市公司實施內(nèi)部控制首先面臨的問題就是風(fēng)險評估，這也是上市公司實施內(nèi)部控制工作的切入點和起點。

風(fēng)險評估是上市公司對篩選出的主要風(fēng)險組織公司的管理層、各職能部門負(fù)責(zé)人以及業(yè)務(wù)骨干進(jìn)行風(fēng)險識別、系統(tǒng)分析，確定相應(yīng)的風(fēng)險應(yīng)對策略；也是上市公司實施內(nèi)部控制工作、構(gòu)建內(nèi)部控制體系的關(guān)鍵和基礎(chǔ)。這就要求上市公司在進(jìn)行內(nèi)部控制的風(fēng)險評估時，既要識別、分析和關(guān)注阻礙實現(xiàn)內(nèi)部控制目標(biāo)的風(fēng)險（純粹風(fēng)險），更要善于發(fā)現(xiàn)對實現(xiàn)內(nèi)部控制目標(biāo)具有促進(jìn)作用的風(fēng)險（機會風(fēng)險），結(jié)合公司經(jīng)營管理狀況科學(xué)分析風(fēng)險、制定切合公司經(jīng)營管理實際的風(fēng)險應(yīng)對策略，達(dá)到分散、弱化以至化解風(fēng)險的目標(biāo)，實現(xiàn)上市公司整體價值的提升。

由于風(fēng)險的不確定性以及風(fēng)險評估過程復(fù)雜且不易操作，風(fēng)險評估就成為上市公司內(nèi)部控制實施成功與否的關(guān)鍵，如何進(jìn)行風(fēng)險評估就成為一個難點。本文結(jié)合上市公司實施內(nèi)部控制的實踐，對風(fēng)險評估操作過程中的難點進(jìn)行探討，以期對上市公司的風(fēng)險評估工作提供參考。

二、上市公司內(nèi)部控制風(fēng)險評估的操作解析

在實施、建立內(nèi)部控制體系的工作實踐中，上市公司的風(fēng)險評估應(yīng)重點圍繞公司經(jīng)營管理的主要環(huán)節(jié)進(jìn)行，通常應(yīng)將銷售、采購、生產(chǎn)和財務(wù)等經(jīng)營管理活動的主要環(huán)節(jié)作為開展風(fēng)險評估工作的重點和總綱，在重點和總綱的統(tǒng)領(lǐng)下，抓住各個環(huán)節(jié)的關(guān)鍵控制點，即實施內(nèi)部控制工作過程中的風(fēng)險點。尤為重要的是，在初始風(fēng)險評估時，對風(fēng)險環(huán)節(jié)和關(guān)鍵控制點的把握宜粗不宜細(xì)。若開始時對風(fēng)險環(huán)節(jié)和關(guān)鍵控制點要求的過細(xì)、過于完美，風(fēng)險評估工作可能會陷于繁瑣細(xì)微的事務(wù)性工作而難以進(jìn)行下去，甚至導(dǎo)致上市公司風(fēng)險評估工作的整體失敗。因此，進(jìn)行風(fēng)險評估時，首先需要建立上市公司內(nèi)部控制風(fēng)險評估工作的總體框架，確立風(fēng)險評估工作的整體思路；其次，充實和完善風(fēng)險評估內(nèi)容：一方面結(jié)合內(nèi)部控制工作的深入不斷補充、豐富，另一方面應(yīng)隨著上市公司業(yè)務(wù)發(fā)展和外部環(huán)境的變化定期、持續(xù)改進(jìn)、完善，為實施內(nèi)部控制、構(gòu)建內(nèi)部控制體系工作創(chuàng)造有利的條件。

由于上市公司所處行業(yè)不同、發(fā)展階段及經(jīng)營環(huán)境的差異，加之風(fēng)險不易識別、量化，所以上市公司在進(jìn)行內(nèi)部控制風(fēng)險評估時應(yīng)特別注意與本公司經(jīng)營管理活動的有機結(jié)合，切忌為了風(fēng)險評估而進(jìn)行評估的形式主義。具體進(jìn)行風(fēng)險評估時，主要從以下方面來進(jìn)行：

（一）設(shè)定風(fēng)險評估和風(fēng)險控制目標(biāo)的難點

進(jìn)行風(fēng)險評估前，上市公司應(yīng)先設(shè)定風(fēng)險評估和風(fēng)險控制的目標(biāo)，這是進(jìn)行風(fēng)險評估的必備條件，也是風(fēng)險評估的標(biāo)準(zhǔn)。只有明確了風(fēng)險評估和風(fēng)險控制目標(biāo)，才能有針對性、有標(biāo)準(zhǔn)的搜集、整理和取舍相關(guān)的風(fēng)險信息和數(shù)據(jù)，才能對已顯現(xiàn)的和潛在的風(fēng)險進(jìn)行識別、篩選、整理和歸納。

風(fēng)險評估和風(fēng)險控制的目標(biāo)設(shè)定，主要根據(jù)證監(jiān)會的監(jiān)管要求來進(jìn)行。依據(jù)《企業(yè)內(nèi)部控制基本規(guī)范》及配套指引的要求，設(shè)定風(fēng)險評估目標(biāo)通常從公司經(jīng)營戰(zhàn)略、經(jīng)營目標(biāo)、報告目標(biāo)、資產(chǎn)安全目標(biāo)和經(jīng)營合規(guī)目標(biāo)等方面來考慮。首先，經(jīng)營戰(zhàn)略比較宏觀，在風(fēng)險評估中不宜定性操作和定量把握。由于大多數(shù)員工只是把經(jīng)營戰(zhàn)略作為公司發(fā)展的美好愿景和長遠(yuǎn)奮斗目標(biāo)，只有公司的高層管理核心人員對其有比較深入的理解和領(lǐng)悟，因此，上市公司的經(jīng)營戰(zhàn)略在風(fēng)險評估目標(biāo)中所占比例通常不能太大。其次，經(jīng)營目標(biāo)和報告目標(biāo)是公司日常經(jīng)營管理活動的指導(dǎo)，最容易被公司經(jīng)營管理層和廣大員工理解和感知，也比較具體且易于量化和識別，因此，風(fēng)險評估目標(biāo)和風(fēng)險控制目標(biāo)多從這兩方面來考慮和提煉。最后，上市公司只要依法經(jīng)營，按照規(guī)章制度和流程去運作和管理，即可保證經(jīng)營合規(guī)目標(biāo)和資產(chǎn)安全目標(biāo)的實現(xiàn)，因而對上市公司風(fēng)險評估和控制目標(biāo)的設(shè)定，就轉(zhuǎn)化為對公司規(guī)章制度和運作流程風(fēng)險控制目標(biāo)和風(fēng)險評估目標(biāo)的設(shè)定，實務(wù)中更易把握和操作。

（二）收集風(fēng)險信息的難點和途徑

風(fēng)險信息收集的主要是與上市公司相關(guān)的內(nèi)外部風(fēng)險信息。風(fēng)險信息收集的質(zhì)量關(guān)系到整個風(fēng)險評估的結(jié)果。

從收集影響公司經(jīng)營外圍環(huán)境信息的實踐來看，上市公司通常對這方面的信息比較困惑：一方面是公司經(jīng)營外部環(huán)境信息的涵蓋范圍比較廣，不易確定應(yīng)由哪些部門牽頭組織和具體實施，并且各部門在收集信息過程中很難把握相關(guān)信息對公司經(jīng)營管理有無影響及影響大小，結(jié)果導(dǎo)致收集信息時無所適從，最終難以確定應(yīng)該收集哪些信息。另一方面，由于日常經(jīng)營活動多限于具體的事務(wù)性工作，上市公司很難準(zhǔn)確把握和獲得與經(jīng)營管理活動相匹配的外部環(huán)境信息。在收集風(fēng)險信息時，上市公司應(yīng)注重外部經(jīng)營環(huán)境與實際經(jīng)營管理工作的結(jié)合、與內(nèi)部控制關(guān)鍵點和風(fēng)險點的結(jié)合，并在這些交集中尋找切入點和信息點。

上市公司收集影響經(jīng)營的內(nèi)部環(huán)境信息時，應(yīng)主要考慮經(jīng)營戰(zhàn)略、經(jīng)營目標(biāo)、報告目標(biāo)、資產(chǎn)安全目標(biāo)和經(jīng)營合規(guī)目標(biāo)，并結(jié)合各部門的工作職責(zé)、制度和工作流程、業(yè)務(wù)流程，立足于日常的經(jīng)營管理工作，考慮可能影響經(jīng)營管理目標(biāo)實現(xiàn)的內(nèi)部信息和條件，來收集相關(guān)的內(nèi)部風(fēng)險信息。

（三）識別經(jīng)營風(fēng)險

風(fēng)險識別是風(fēng)險評估的重要環(huán)節(jié)，識別風(fēng)險更多的是憑借識別者的判斷能力、經(jīng)驗積累和識別方法。風(fēng)險識別是把收集到的風(fēng)險信息通過對公司高層管理人員、中層管理骨干和基層業(yè)務(wù)骨干的問卷調(diào)查、測試、訪談等方式，經(jīng)過比較、歸類、提煉、組合等方法，并充分考慮國家各部委對內(nèi)部控制風(fēng)險評估的具體要求來進(jìn)行的。風(fēng)險有多種表現(xiàn)形式，經(jīng)營風(fēng)險是風(fēng)險識別的重點，主要包括核心風(fēng)險、業(yè)務(wù)風(fēng)險和工作風(fēng)險。

核心風(fēng)險的識別，主要應(yīng)從公司的經(jīng)營目標(biāo)出發(fā)，圍繞戰(zhàn)略核心，從公司整體及其職能部門層面、經(jīng)營管理現(xiàn)狀層面等方面進(jìn)行綜合考慮，主要通過對公司高層管理人員的問卷調(diào)查、訪談等方式，整理出公司的核心風(fēng)險，這是上市公司高層管理者最關(guān)注的風(fēng)險。

業(yè)務(wù)風(fēng)險的識別，主要應(yīng)從銷售、采購、生產(chǎn)、財務(wù)等主要業(yè)務(wù)環(huán)節(jié)的風(fēng)險入手，通過對制度、流程的穿行測試及中層管理骨干和基層業(yè)務(wù)骨干的問卷調(diào)查、測試，識別出最主要的業(yè)務(wù)風(fēng)險環(huán)節(jié)和關(guān)鍵控制點，然后再通過穿行測試來檢驗主要風(fēng)險環(huán)節(jié)和關(guān)鍵控制點的收集和查找是否全面，并對測試過程中發(fā)現(xiàn)疏漏的風(fēng)險點和控制點予以補充和完善。

工作風(fēng)險的識別，主要是通過適用性測試來進(jìn)行，在適用性測試過程中，識別出主要的風(fēng)險環(huán)節(jié)和關(guān)鍵控制點，并予以補充和完善。

從上市公司識別經(jīng)營風(fēng)險的實踐來看，主板上市公司至少應(yīng)梳理出100種以上的風(fēng)險，才可能比較全面的涵蓋上市公司面臨的風(fēng)險。

（四）進(jìn)行風(fēng)險評估

風(fēng)險評估是對上市公司經(jīng)營管理活動中可能存在的各種風(fēng)險進(jìn)行分析和估量，其結(jié)果關(guān)系到風(fēng)險應(yīng)對策略的制定。由于風(fēng)險的錯綜復(fù)雜，要比較客觀和全面地反映和衡量上市公司的整體風(fēng)險，需將各種風(fēng)險評估方法綜合使用。

具體來講，風(fēng)險評估主要通過多次循環(huán)問卷調(diào)查的形式開展，并且應(yīng)經(jīng)過至少兩輪多次的循環(huán)驗證，同時要求時間間隔在兩周以上，最終使管理層對風(fēng)險的認(rèn)知和理解逐步趨于一致。在風(fēng)險評估過程中，上市公司應(yīng)根據(jù)自身的經(jīng)營特點，考慮公司所處的發(fā)展階段，采用定性與定量相結(jié)合的方法構(gòu)建其風(fēng)險評估體系。

1.確定風(fēng)險評估的范圍及參與主體

由于風(fēng)險存在于上市公司經(jīng)營管理活動的各個環(huán)節(jié)，因而，上市公司風(fēng)險評估應(yīng)涵蓋其主要的生產(chǎn)經(jīng)營管理活動，各主要職能部門和業(yè)務(wù)部門就成為參與主體，上市公司高層管理人員、職能部門負(fù)責(zé)人、主要業(yè)務(wù)部門負(fù)責(zé)人和業(yè)務(wù)骨干人員是主要參與者。

2.確定風(fēng)險評估的評分標(biāo)準(zhǔn)

風(fēng)險評估的評分標(biāo)準(zhǔn)是風(fēng)險評估過程中定性與定量方法銜接的紐帶和橋梁，也是風(fēng)險評估的難點和重點。實務(wù)中，風(fēng)險評估指標(biāo)體系應(yīng)結(jié)合上市公司的實際情況來設(shè)定。具體來講，主要應(yīng)結(jié)合公司的發(fā)展階段、業(yè)務(wù)特點、風(fēng)險發(fā)生頻率及對公司經(jīng)營管理活動的影響程度等來確定。

通常，把風(fēng)險發(fā)生的可能性和影響程度劃分為5個等級。表1和表2分別從定性、定量兩方面描述了風(fēng)險發(fā)生的可能性及影響程度，并把風(fēng)險的定性標(biāo)準(zhǔn)定量化，從而實現(xiàn)了定性標(biāo)準(zhǔn)與定量標(biāo)準(zhǔn)的銜接和轉(zhuǎn)換。從表中可以看出，風(fēng)險的影響程度隨著風(fēng)險發(fā)生概率的逐級加大也越來越嚴(yán)重。

3.調(diào)查問卷的設(shè)計

問卷調(diào)查是比較常用和有效的風(fēng)險評估方法之一?？茖W(xué)、合理的問卷設(shè)計關(guān)系到風(fēng)險評估的準(zhǔn)確度，調(diào)查問卷設(shè)計一般從風(fēng)險發(fā)生的可能性和風(fēng)險影響程度兩個維度去考慮和設(shè)計，一般需要設(shè)計200―500個風(fēng)險事項，力求全面客觀地反映上市公司當(dāng)前面臨的主要風(fēng)險。

4.問卷調(diào)查數(shù)據(jù)的整理

問卷調(diào)查結(jié)束后，需要對問卷調(diào)查的結(jié)果進(jìn)行分類、匯總及處理。理論上，風(fēng)險評估至少應(yīng)進(jìn)行兩次問卷調(diào)查，要求參與問卷調(diào)查的人員基本不變，并且兩次問卷調(diào)查的時間間隔至少在兩周以上，然后再測算兩次問卷調(diào)查統(tǒng)計結(jié)果的離散度。若離散度較低（通常以標(biāo)準(zhǔn)差小于1來認(rèn)定），則取兩次調(diào)查問卷的平均值作為問卷調(diào)查結(jié)果；若離散度較高（通常以標(biāo)準(zhǔn)差大于等于1來認(rèn)定）時，則公司管理層應(yīng)組織參與風(fēng)險評估的人員進(jìn)行探討、溝通與交流，努力使大家對風(fēng)險的認(rèn)識趨于一致，然后再進(jìn)行第三次問卷調(diào)查，并將這次問卷調(diào)查結(jié)果作為最終問卷調(diào)查結(jié)果。

需要注意的是，實務(wù)中，在統(tǒng)計問卷時，需將調(diào)查問卷分成高層領(lǐng)導(dǎo)、中層干部和基層骨干三個小組，分別進(jìn)行統(tǒng)計匯總?cè)「鹘M的平均值。對于公司戰(zhàn)略層面等較為宏觀的風(fēng)險，運用三組平均值時適當(dāng)加大高層領(lǐng)導(dǎo)小組數(shù)據(jù)的權(quán)重；對于管理職能類、重要業(yè)務(wù)類風(fēng)險，運用三組平均值時適當(dāng)加大中層干部小組數(shù)據(jù)的權(quán)重；對于具體業(yè)務(wù)、操作類風(fēng)險，運用三組平均值時適當(dāng)加大基層骨干小組數(shù)據(jù)的權(quán)重。權(quán)重的調(diào)整幅度需要通過開會溝通、討論，由參與風(fēng)險評估的主要人員共同做出決定。

5.繪制風(fēng)險地圖

為了比較直觀地反映風(fēng)險分類，根據(jù)數(shù)據(jù)統(tǒng)計匯總調(diào)整結(jié)果，從風(fēng)險發(fā)生的可能性及影響程度兩個維度繪制風(fēng)險地圖，如圖1所示。處于黑色區(qū)域的為重大風(fēng)險，處在白色區(qū)域的為重要風(fēng)險，處在灰色區(qū)域的為一般風(fēng)險。通過圖1，可以直觀地識別出重大風(fēng)險、重要風(fēng)險和一般風(fēng)險。需要注意的是，風(fēng)險的認(rèn)定就高不就低，即處在重大風(fēng)險和重要風(fēng)險臨界點上的風(fēng)險，劃為重大風(fēng)險，處在重要風(fēng)險和一般風(fēng)險臨界點上的風(fēng)險，劃為重要風(fēng)險，充分體現(xiàn)風(fēng)險評估中風(fēng)險就高不就低的原則和理念。

風(fēng)險往往是相互交織、相互轉(zhuǎn)化的，上市公司不但要進(jìn)行風(fēng)險評估，還需要進(jìn)行風(fēng)險管理。通常，對重大風(fēng)險應(yīng)予以高度關(guān)注，還應(yīng)制定出重大風(fēng)險預(yù)案，確保風(fēng)險被有效管理，當(dāng)重大風(fēng)險發(fā)生時，立即啟動預(yù)案，應(yīng)對風(fēng)險，降低損失。對重要風(fēng)險要加強監(jiān)控，防止其進(jìn)一步發(fā)展為重大風(fēng)險。對一般風(fēng)險要予以適度關(guān)注。

第7篇：采購內(nèi)部控制的主要風(fēng)險點范文

1.基于內(nèi)部控制的集團企業(yè)全面風(fēng)險管理的基本內(nèi)涵內(nèi)部控制與風(fēng)險管理是基于內(nèi)部控制的集團企業(yè)全面風(fēng)險管理體系對立統(tǒng)一的兩面，其基本內(nèi)涵為：以集團企業(yè)戰(zhàn)略目標(biāo)為指導(dǎo)，將風(fēng)險管理和內(nèi)部控制納入統(tǒng)一的一體化管理框架。首先，以風(fēng)險為導(dǎo)向，在“全面風(fēng)險管理”層次上對內(nèi)部控制進(jìn)行思考與定位，在全面評估風(fēng)險的基礎(chǔ)上，分析、設(shè)計、構(gòu)建“風(fēng)險導(dǎo)向的內(nèi)部控制體系”；然后，以內(nèi)部控制為平臺，通過內(nèi)部控制活動，在集團企業(yè)的風(fēng)險偏好范圍內(nèi)管控風(fēng)險，最終將風(fēng)險控制在可接受的范圍內(nèi)，為企業(yè)戰(zhàn)略目標(biāo)的實現(xiàn)提供合理保證。總之，基于內(nèi)部控制的集團企業(yè)全面風(fēng)險管理，通過內(nèi)部控制為全面風(fēng)險管理找到著力點和切入點，能夠有效避免風(fēng)險管理和內(nèi)部控制的分離，防止風(fēng)險管理流于形式，以促進(jìn)全面風(fēng)險管理機制在集團企業(yè)內(nèi)部有效運轉(zhuǎn)。

2.基于內(nèi)部控制的集團企業(yè)全面風(fēng)險管理的主要內(nèi)容根據(jù)coso《企業(yè)風(fēng)險管理－整合框架》[2]，財政部等五部委《企業(yè)內(nèi)部控制基本規(guī)范》的基本要求，國資委《中央企業(yè)全面風(fēng)險管理指引》的基本內(nèi)容為依據(jù)，參考《上海證卷交易所上市公司內(nèi)部控制指引》、香港聯(lián)交所的《公司管治常規(guī)法則》、英美等國家的管治守的基本要求，立足集團企業(yè)的實際情況，以集團企業(yè)戰(zhàn)略目標(biāo)為指引，構(gòu)建以內(nèi)部控制為基礎(chǔ)的全面風(fēng)險管理的體系，主要內(nèi)容包括：全面風(fēng)險管理目標(biāo)、風(fēng)險導(dǎo)向的內(nèi)部控制體系、風(fēng)險管控、風(fēng)險管理考評、風(fēng)險管理報告與風(fēng)險預(yù)警六個方面。在實際操作過程中，基于內(nèi)部控制的集團企業(yè)全面風(fēng)險管理的主要內(nèi)容一般通過編制《基于內(nèi)部控制的集團企業(yè)全面風(fēng)險管理手冊》來體現(xiàn)，以其作為集團企業(yè)開展全面風(fēng)險管理工作的操作性文件。

二、基于內(nèi)部控制的集團企業(yè)全面風(fēng)險管理的運行機制

以內(nèi)部控制為基礎(chǔ)的全面風(fēng)險管理的運行機制主要包括設(shè)立全面風(fēng)險管理目標(biāo)、構(gòu)建風(fēng)險導(dǎo)向的內(nèi)部控制體系、實施風(fēng)險管控、開展全面風(fēng)險管理考評、明確全面風(fēng)險管理預(yù)警體系和建立全面風(fēng)險管理報告體系等。

1.設(shè)立全面風(fēng)險管理目標(biāo)基于內(nèi)部控制的集團企業(yè)全面風(fēng)險管理應(yīng)該始終圍繞支持集團企業(yè)戰(zhàn)略目標(biāo)的實現(xiàn)而開展工作，使風(fēng)險管控與集團企業(yè)戰(zhàn)略目標(biāo)相適應(yīng)，并將風(fēng)險控制在集團企業(yè)可承受的范圍內(nèi)，為確保集團企業(yè)戰(zhàn)略目標(biāo)的實現(xiàn)提供合理保障，以實現(xiàn)“最大限度的企業(yè)價值”。因此，需要在集團企業(yè)戰(zhàn)略目標(biāo)的指引下，設(shè)立全面風(fēng)險管理目標(biāo)。第一，進(jìn)行集團企業(yè)環(huán)境分析。采用“SWOT”和“PEST”分析法，全面分析集團企業(yè)所處的內(nèi)外部環(huán)境，并形成環(huán)境分析報告。第二，制定集團企業(yè)風(fēng)險管理方針?；诃h(huán)境分析報告，制定集團企業(yè)對各種重大風(fēng)險和重要風(fēng)險領(lǐng)域的風(fēng)險管理方針。第三，設(shè)定集團企業(yè)戰(zhàn)略目標(biāo)。為了保證集團企業(yè)建立科學(xué)、合理戰(zhàn)略目標(biāo)，將集團企業(yè)戰(zhàn)略與風(fēng)險管理有機結(jié)合起來，將風(fēng)險偏好與集團企業(yè)戰(zhàn)略相聯(lián)系。在集團企業(yè)戰(zhàn)略目標(biāo)設(shè)定過程中，需要充分考量各種風(fēng)險的影響，使集團企業(yè)戰(zhàn)略目標(biāo)與風(fēng)險管理方針相吻合，保證集團企業(yè)戰(zhàn)略目標(biāo)與其風(fēng)險偏好相一致，確保集團企業(yè)發(fā)展戰(zhàn)略、風(fēng)險管理方針與價值創(chuàng)造相一致。因此，在制定集團企業(yè)戰(zhàn)略時，一方面使集團企業(yè)發(fā)展戰(zhàn)略符合既定的風(fēng)險管理方針，另一方面，通過風(fēng)險管理為促進(jìn)集團企業(yè)戰(zhàn)略目標(biāo)的實現(xiàn)提供合理保障。第四，制定集團企業(yè)運營目標(biāo)。以集團企業(yè)風(fēng)險管理方針和戰(zhàn)略目標(biāo)為依據(jù)，設(shè)定運營目標(biāo)，據(jù)此確定三年或五年滾動經(jīng)營計劃。在運營目標(biāo)的設(shè)定和經(jīng)營計劃編制過程中，要充分考量各種運營風(fēng)險，并使運營目標(biāo)、經(jīng)營計劃與風(fēng)險管理方針和戰(zhàn)略目標(biāo)相容。第五，建立集團企業(yè)全面風(fēng)險管理目標(biāo)體系。根據(jù)運營目標(biāo)，制定集團企業(yè)全面風(fēng)險管理總目標(biāo)以及分子公司、各部門和業(yè)務(wù)單位的具體風(fēng)險管理目標(biāo)，形成集團企業(yè)全面風(fēng)險管理目標(biāo)體系。

2.構(gòu)建風(fēng)險導(dǎo)向的內(nèi)部控制體系內(nèi)部控制要以風(fēng)險為導(dǎo)向，分析、設(shè)計和實施內(nèi)部控制活動，旨在全面降低和管控集團企業(yè)風(fēng)險。（1）開展內(nèi)部控制現(xiàn)狀診斷評價以集團企業(yè)全面風(fēng)險管理目標(biāo)體系為指導(dǎo)，以《企業(yè)內(nèi)部控制基本規(guī)范》、《企業(yè)內(nèi)部控制應(yīng)用指引》為依據(jù)，以“行業(yè)最佳實踐”為標(biāo)桿，從“內(nèi)部環(huán)境、風(fēng)險管理、控制活動、信息與溝通、內(nèi)部監(jiān)督”五個方面，采用問卷調(diào)查、訪談、制度審核、流程測試等方法，了解集團企業(yè)業(yè)務(wù)運作、經(jīng)營管理現(xiàn)狀，分析評估內(nèi)部控制事項是否符合相關(guān)的內(nèi)部控制要求，是否符合集團企業(yè)制定的全面風(fēng)險管理方針，診斷內(nèi)控薄弱環(huán)節(jié)，評價內(nèi)控有效性[3]。通過以上診斷以及評價，揭示風(fēng)險管理的主要問題，確定基于內(nèi)部控制的集團企業(yè)全面風(fēng)險管理體系建設(shè)的重點。例如，2013年，JZ能源集團按照上述診斷評價方法，對“投資、融資、擔(dān)保、銷售、采購”五個重要業(yè)務(wù)環(huán)節(jié)，共設(shè)置了446個檢查點，全面剖析經(jīng)營管理及內(nèi)部控制現(xiàn)狀，查找不足。通過內(nèi)部控制現(xiàn)狀診斷評價發(fā)現(xiàn)五個重要業(yè)務(wù)環(huán)節(jié)的總體完善度為64.57%，屬于中等；檢查點的執(zhí)行有效率為85.20%，結(jié)果良好；制度的總體合規(guī)率為75.78%，屬于中等。由此可知，其內(nèi)部控制還存在缺陷，需要強化內(nèi)部控制體系建設(shè)和提升內(nèi)部控制執(zhí)行力。（2）建立風(fēng)險識別分類框架結(jié)合集團企業(yè)生產(chǎn)、經(jīng)營與管理現(xiàn)狀、實際業(yè)務(wù)板塊特點、外部環(huán)境以及內(nèi)部條件，運用訪談、研討、資料研究、發(fā)放調(diào)查問卷、審閱所有重要的管理制度以及制度與流程相結(jié)合的形式，建立風(fēng)險識別分類框架，規(guī)范風(fēng)險描述語言，統(tǒng)一對風(fēng)險的認(rèn)識和理解，并明確各類風(fēng)險的責(zé)任管理部門。例如，2013年JZ能源集團按照上述方法，從“戰(zhàn)略、法律、運營、財務(wù)、市場、投資”方面建立了風(fēng)險識別分類框架，見圖1。（3）進(jìn)行風(fēng)險辨識根據(jù)風(fēng)險識別分類框架，對各類風(fēng)險進(jìn)行分類細(xì)化，辨識出集團企業(yè)需要關(guān)注的風(fēng)險事件，形成集團企業(yè)風(fēng)險事件庫，找出各風(fēng)險的關(guān)鍵影響因素，揭示風(fēng)險發(fā)生的內(nèi)外部原因、暴露狀態(tài)以及潛在的不利后果，明確各項風(fēng)險管控的關(guān)鍵責(zé)任部門與個人，對接集團企業(yè)的有關(guān)業(yè)務(wù)流程、管理流程和制度，確定關(guān)鍵業(yè)務(wù)流程、管理流程的風(fēng)險事項。例如，JZ能源集團企業(yè)根據(jù)上述風(fēng)險辨識流程與方法，初步建立了包含137條風(fēng)險事件的風(fēng)險事件庫，形成了集團企業(yè)總部層面風(fēng)險庫，涵蓋了集團企業(yè)內(nèi)外部的主要風(fēng)險表現(xiàn)?？偛繉用骘L(fēng)險庫的一級風(fēng)險目錄6個，分別為“戰(zhàn)略風(fēng)險、投資風(fēng)險、市場風(fēng)險、財務(wù)風(fēng)險、運營風(fēng)險、法律風(fēng)險”。一級風(fēng)險目錄下又分為39個二級風(fēng)險子類別，其中戰(zhàn)略類風(fēng)險8個，風(fēng)險事件18條；市場類風(fēng)險7個，事件36條；財務(wù)類風(fēng)險7個，風(fēng)險事件21條；運營類風(fēng)險8個；風(fēng)險事件20條，法律類風(fēng)險5個，風(fēng)險事件33條；投資類風(fēng)險3個，風(fēng)險事件9條。該集團企業(yè)風(fēng)險整體分類框架見圖1。（4）進(jìn)行風(fēng)險評估針對辨識出的風(fēng)險事件，從風(fēng)險發(fā)生的可能性和風(fēng)險發(fā)生對戰(zhàn)略目標(biāo)、經(jīng)營管理目標(biāo)的影響程度兩個緯度進(jìn)行風(fēng)險評估，確定其風(fēng)險水平，找出面臨的重大風(fēng)險、重要風(fēng)險、中等風(fēng)險和低風(fēng)險，確定各項風(fēng)險的重要性排序和管控重點，繪制風(fēng)險坐標(biāo)圖。據(jù)此，JZ能源集團通過風(fēng)險評估，明確了2013年的重大風(fēng)險和重要風(fēng)險—9個重大風(fēng)險和3個重要風(fēng)險。9個重大風(fēng)險分別為：戰(zhàn)略類—資源獲取風(fēng)險、分子公司管控風(fēng)險、產(chǎn)業(yè)政策風(fēng)險；市場類—銷售管理風(fēng)險、采購風(fēng)險；財務(wù)類—融資風(fēng)險、擔(dān)保風(fēng)險；運營類—安全管理風(fēng)險；投資類—產(chǎn)（股）權(quán)類投資風(fēng)險。3個重要風(fēng)險分別為：投資類—固定資產(chǎn)投資風(fēng)險；運營類—環(huán)境保護風(fēng)險、信息系統(tǒng)風(fēng)險。JZ能源集團企業(yè)2013年重大、重要風(fēng)險見圖2。（5）制定風(fēng)險管控策略根據(jù)風(fēng)險評估結(jié)果，制定集團企業(yè)總部層面的風(fēng)險管控策略，明確每一類（項）重大風(fēng)險的風(fēng)險偏好、風(fēng)險承受度。一般來說，重大風(fēng)險的風(fēng)險偏好是集團企業(yè)愿意承擔(dān)風(fēng)險的重大決策，應(yīng)該由董事會決定。風(fēng)險承受度就是集團企業(yè)風(fēng)險偏好的邊界，即能夠承擔(dān)的風(fēng)險水平。例如，2013年SH能源集團確定：安全管理風(fēng)險偏好為：不能發(fā)生鐵路顛覆、電力事故、瓦斯爆炸，港口淤泥等任何安全事故，確保安全運行；安全管理風(fēng)險的風(fēng)險承受度為：力爭達(dá)到原煤生產(chǎn)百萬噸零死亡率的目標(biāo)，力爭安全生產(chǎn)創(chuàng)出歷史最好水平。（6）構(gòu)建風(fēng)險導(dǎo)向的內(nèi)部控制環(huán)境風(fēng)險導(dǎo)向的控制環(huán)境包括全面風(fēng)險管理組織體系、全面風(fēng)險管理信息系統(tǒng)、全面風(fēng)險管理文化和全面風(fēng)險管理制度體系。通過建立完善的風(fēng)險導(dǎo)向的內(nèi)部控制環(huán)境，塑造全面風(fēng)險管理文化，進(jìn)而培養(yǎng)員工的全面風(fēng)險意識，形成人崗匹配、授權(quán)有度、運行有序、監(jiān)控到位的內(nèi)控環(huán)境。第一，建立權(quán)責(zé)清晰的全面風(fēng)險管理組織體系。全面風(fēng)險管理組織體系是有效實施全面風(fēng)險管理的組織保障。主要包括規(guī)范的法人治理結(jié)構(gòu)、風(fēng)險管理職能部門、內(nèi)部審計部門和法律事務(wù)部門以及其他職能部門、業(yè)務(wù)單位的風(fēng)險管理組織領(lǐng)導(dǎo)機構(gòu)及其職責(zé)。通過合理的組織結(jié)構(gòu)設(shè)計和職能安排，將全面風(fēng)險管理責(zé)任落實到每個部門和崗位，明確界定每個部門和崗位的職責(zé)并進(jìn)行有效地傳達(dá)溝通。JZ能源集團的全面風(fēng)險管理組織體系見圖3。第二，搭建暢通的全面風(fēng)險管理信息系統(tǒng)?；趦?nèi)部控制的集團企業(yè)全面風(fēng)險管理體系必須設(shè)置全面風(fēng)險管理信息系統(tǒng)，以便建立起順暢的內(nèi)外部風(fēng)險信息傳遞與溝通機制，將風(fēng)險管理相關(guān)的所有資訊集成到全面風(fēng)險管理信息系統(tǒng)中，使相關(guān)個人、部門能及時獲得履行風(fēng)險管理相關(guān)職責(zé)所需的資訊。主要包括風(fēng)險數(shù)據(jù)信息的采集、存儲、加工、統(tǒng)計、評估、圖譜分析、監(jiān)控、預(yù)警、應(yīng)對等功能。第三，塑造先進(jìn)的全面風(fēng)險管理文化。全面風(fēng)險管理文化是風(fēng)險管理的世界觀與方法論，是基于內(nèi)部控制的集團企業(yè)全面風(fēng)險管理體系的靈魂。因此，必須以塑造先進(jìn)的全面風(fēng)險管理文化為先導(dǎo)。把全面風(fēng)險管理文化融入企業(yè)文化建設(shè)和全面風(fēng)險管理的全過程，建立具有風(fēng)險意識的企業(yè)文化，統(tǒng)一風(fēng)險語言，培育員工的風(fēng)險意識，營造風(fēng)險管理氛圍，使風(fēng)險管理理念貫穿于從戰(zhàn)略目標(biāo)設(shè)定到日常運營的各項活動中，固化在員工的行為之中。第四，建立執(zhí)行有力的風(fēng)險管理制度體系。鼓勵大家藐視各種規(guī)章制度是安然破產(chǎn)倒閉的重要原因之一。有效的全面風(fēng)險管控必須建立完善的執(zhí)行有力的制度體系，以此來規(guī)范每一個員工的行為。全面風(fēng)險管理制度體系就是要在集團企業(yè)的各項管理制度中嵌入風(fēng)險管控的制度條文。這些制度主要包括公司治理、戰(zhàn)略計劃、技術(shù)管理、財務(wù)管理、采購管理、物資管理、人力資源、法律管理、安全環(huán)保、行政管理、銷售管理、內(nèi)部控制、信息技術(shù)和工程管理等制度。

3.實施風(fēng)險管控主要從以下幾個方面實施風(fēng)險管控：一是梳理集團企業(yè)的重要業(yè)務(wù)流程、管理流程，進(jìn)行流程描述，分析流程所涉及的主要風(fēng)險點和潛在的隱患，同時確定各種風(fēng)險涉及的責(zé)任部門與崗位。例如JZ能源集團風(fēng)險管理涉及的責(zé)任部門，見圖4。二是確定重要業(yè)務(wù)流程、管理流程的關(guān)鍵控制點，針對關(guān)鍵控制點，明確風(fēng)險控制工具、控制方法、控制程序與措施、控制活動及其檢驗方法。三是編制《集團企業(yè)崗位風(fēng)險管控手冊》，明確每個崗位的風(fēng)險管理職責(zé)和權(quán)限等，促進(jìn)全面風(fēng)險管理機制在集團企業(yè)內(nèi)部得到有效實施，切實強化日常風(fēng)險管理，使全面風(fēng)險管理真正落到實處。

4.開展全面風(fēng)險管理考評人們只會做你考評的事情，不會做你提倡的事情。要有效地執(zhí)行基于內(nèi)部控制的集團企業(yè)全面風(fēng)險管理體系，需要制定《集團全面風(fēng)險管理工作考評辦法》，明確考評的組織機構(gòu)、范圍對象、內(nèi)容標(biāo)準(zhǔn)、方法程序，對集團企業(yè)各個層面的重大和重要風(fēng)險事項及管理流程、業(yè)務(wù)流程的管控效果進(jìn)行考評，評價其有效性[5]。如果考評結(jié)果不滿足所確定的全面風(fēng)險管理目標(biāo)，要按照PDCA循環(huán)及時檢討內(nèi)部控制體系，分析風(fēng)險管控缺陷，并對全面風(fēng)險管理體系加以完善和改進(jìn)，開始新一輪以內(nèi)部控制為基礎(chǔ)的全面風(fēng)險管理循環(huán)，還需要考察全面風(fēng)險管理目標(biāo)的合理性，以不斷完善集團企業(yè)全面風(fēng)險管理。

5.建立全面風(fēng)險管理預(yù)警體系要有效地執(zhí)行基于內(nèi)部控制的集團企業(yè)全面風(fēng)險管理體系，要制定《集團風(fēng)險監(jiān)控預(yù)警工作指引》，建立風(fēng)險監(jiān)控預(yù)警指標(biāo)體系，制定風(fēng)險監(jiān)控預(yù)警應(yīng)對策略，利用全面風(fēng)險管理信息系統(tǒng)，通過連續(xù)觀測各項預(yù)警指標(biāo)，將數(shù)據(jù)導(dǎo)入預(yù)警模型，計算其綜合風(fēng)險分值，并獲取相應(yīng)的預(yù)警信號。按照一定的風(fēng)險轉(zhuǎn)換矩陣，綜合判斷各種風(fēng)險預(yù)警等級，分別給出正常、藍(lán)色、橙色和紅色預(yù)警信號。例如，2013年JZ能源集團全面風(fēng)險監(jiān)控預(yù)警指標(biāo)體系，具體如表1所示。

6.建立全面風(fēng)險管理報告體系全面風(fēng)險管理報告體系是集團企業(yè)利益相關(guān)者之間實現(xiàn)風(fēng)險信息充分溝通的有效保障，健全的基于內(nèi)部控制的集團企業(yè)全面風(fēng)險管理體系，必須建立規(guī)范的風(fēng)險管理報告體系，全面風(fēng)險管理報告體系的核心就是要根據(jù)利益相關(guān)者的信息需求，建立滿足風(fēng)險管理目標(biāo)要求的風(fēng)險管理工作報告機制，包括風(fēng)險管理工作匯報的內(nèi)容、形式及程序、報告負(fù)責(zé)人、報告周期、覆蓋范圍、報告內(nèi)容、形式、程序及報告分送名單等。全面風(fēng)險管理報告體系不僅包括風(fēng)險管理流程中應(yīng)形成的各種類型的風(fēng)險管理報告及其內(nèi)容要求，還要建立這些報告如何在集團企業(yè)利益相關(guān)者之間、風(fēng)險管理各職能機構(gòu)之間傳遞的風(fēng)險管理報告機制。

第8篇：采購內(nèi)部控制的主要風(fēng)險點范文

一、企業(yè)內(nèi)部控制工作開展過程中出現(xiàn)的問題

（一）企業(yè)對內(nèi)部控制制度的認(rèn)識不夠全面

很多企業(yè)管理層對內(nèi)控重要性的認(rèn)識不夠，缺乏對企業(yè)內(nèi)部控制制度的全面認(rèn)識，進(jìn)而忽視企業(yè)內(nèi)部控制體系的建立。由于有些企業(yè)管理層片面的認(rèn)為內(nèi)控工作是企業(yè)財務(wù)管理部門的職責(zé)范圍，使他們對企業(yè)內(nèi)部各職能部門之間的協(xié)作配合不夠重視，致使內(nèi)控體系出現(xiàn)漏洞[1]。

（二）內(nèi)部控制與信息技術(shù)未達(dá)到有效的融合

企業(yè)信息化建設(shè)是企業(yè)經(jīng)營管理中的重要手段，不僅提高了工作效率，而且還能有效避免因主觀原因?qū)е碌牟铄e或者風(fēng)險，但由于信息化技術(shù)的快速發(fā)展，企業(yè)的信息化建設(shè)又都參差不齊，到目前為止，還沒有標(biāo)準(zhǔn)的在信息化技術(shù)背景下對于內(nèi)部控制制度的建立與實施的體系，因此在具體的運用中很多企業(yè)為了更快捷處理相關(guān)業(yè)務(wù)或集成相關(guān)信息，而忽視了風(fēng)險的控制點；信息化技術(shù)作為一種提高工作效率的工具，也以可通過設(shè)置不同的權(quán)限、設(shè)置不同的控制節(jié)點，而避免因為人的主觀因素而導(dǎo)致的風(fēng)險，但是在運營中，因為缺乏對內(nèi)控制度的把握、或?qū)π畔⒓夹g(shù)的運用也在摸索中，因此，對于內(nèi)部控制制度的建立、實施與企業(yè)信息化的建設(shè)、發(fā)展還未達(dá)到有效的融合。

（三）企業(yè)內(nèi)部控制制度僵化未能有效實施

自在上市公司實施內(nèi)部控制審計制度以來，上市公司也基本建立了內(nèi)部控制制度，但由于企業(yè)領(lǐng)導(dǎo)層的重視力度不夠，或?qū)I(yè)人才的缺乏，或制度本身就只是一個標(biāo)準(zhǔn)化的模板，無個性化的設(shè)置，或沒有持續(xù)性，沒有變更機制，在實際運用中就難以達(dá)到規(guī)避企業(yè)經(jīng)營風(fēng)險的效果，無法切實保障企業(yè)的長遠(yuǎn)發(fā)展[2]。

（四）企業(yè)內(nèi)部控制的管理人員職業(yè)水平不夠

企業(yè)的內(nèi)部控制滲透在各個業(yè)務(wù)模塊、各個業(yè)務(wù)單元，因此企業(yè)內(nèi)控領(lǐng)導(dǎo)小組成員既要熟悉業(yè)務(wù)流程，更應(yīng)該了解各業(yè)務(wù)模塊的風(fēng)險管控以及內(nèi)部控制設(shè)計與評價方法等，但實際上，往往懂業(yè)務(wù)的不懂管控；有管控理念的人又不懂業(yè)務(wù)，也無法合理設(shè)計管控措施。企業(yè)往往缺乏這種綜合型的管理人才，在實際執(zhí)行中，可能會借助于專業(yè)的咨詢公司，而咨詢公司又往往缺乏對企業(yè)業(yè)務(wù)的充分了解，因此內(nèi)部控制制度在實際執(zhí)行中由于專業(yè)水平的不夠，或者對企業(yè)業(yè)務(wù)不夠熟悉，可能會導(dǎo)致人力、財力的浪費，甚至?xí)箖?nèi)部控制體系機制難以有效運轉(zhuǎn)，從而無法引導(dǎo)企業(yè)的健康發(fā)展。

二、企業(yè)內(nèi)部控制工作開展的思路

（一）建立符合企業(yè)自身發(fā)展的內(nèi)控體系

根據(jù)內(nèi)部控制體系建立的18項《應(yīng)用指引》、1項《評價指引》、1項《審計指引》，在專門的部門組織下，公司領(lǐng)導(dǎo)層的大力支持下，全面推行符合企業(yè)自身發(fā)展的內(nèi)部控制體系。內(nèi)部控制體系建設(shè)不是一蹴而就的模式照搬，而是一個集風(fēng)險評估、控制活動、信息與溝通、以及內(nèi)部監(jiān)督的全方位、多層次、多角度以防范企業(yè)各種經(jīng)營風(fēng)險的一種系統(tǒng)化的管理手段，因此內(nèi)部控制管理體系也是一個動態(tài)的、不斷完善符合企業(yè)自身特點的內(nèi)部控制管理體系。

（二）全面推行、重點防范

內(nèi)部控制管理體系貫穿于企業(yè)各個業(yè)務(wù)單元，在全面覆蓋的原則下，更應(yīng)該關(guān)注重點防范領(lǐng)域及重要環(huán)節(jié)。根據(jù)不同的業(yè)務(wù)活動，以及相同業(yè)務(wù)活動不同的風(fēng)險控制點，采用風(fēng)險評估的手段，識別不同級別的風(fēng)險，權(quán)衡成本效益原則，重點設(shè)計關(guān)鍵控制點并制定相應(yīng)的控制措施。

（三）借助于信息化的技術(shù)管理手段

由于企業(yè)規(guī)模的擴大，信息化技術(shù)在企業(yè)運營過程運用的越來越廣泛，不僅存于最初的財務(wù)核算方面，越來越多的被運用于人力資源、企業(yè)文化經(jīng)、質(zhì)量管理、采購管理、生產(chǎn)管理、財務(wù)管理等多個業(yè)務(wù)模塊兒，因此在遵循內(nèi)部控制管理體系的基本規(guī)范的基礎(chǔ)上，要大膽的解放思想，在新的業(yè)務(wù)運行管理模式下，探索風(fēng)險控制與提高工作效率之間的平衡點，達(dá)到風(fēng)險控制與信息技術(shù)的融合。

（四）建立內(nèi)部監(jiān)督、評價考核制度

任何制度的執(zhí)行都離不開監(jiān)督、考核機制，由于人的客觀利我性，沒有監(jiān)督、考核機制作為保障，內(nèi)部控制的執(zhí)行力則將會大打折扣，因此，除了建立完善的業(yè)務(wù)活動的內(nèi)部控制的管理手段外，則還要結(jié)合內(nèi)部監(jiān)督的評價、考核機制來予以保障。企業(yè)管理層要對企業(yè)內(nèi)控工作進(jìn)行階段性的監(jiān)督和考核，并對內(nèi)控工作的具體情況和控制效果進(jìn)行評估，為企業(yè)階段性調(diào)整、完善內(nèi)部控制提供有效、及時的依據(jù)[3]。另外也可能借助于外部機構(gòu)的內(nèi)控審計，更為客觀地反映內(nèi)部控制在企業(yè)運營過程的風(fēng)險保障程度。

三、解決企業(yè)內(nèi)部控制中問題的有效對策

（一）全面認(rèn)識內(nèi)部控制的重要性以及基本規(guī)范

企業(yè)內(nèi)部控制組織管理部門首先要在公司領(lǐng)導(dǎo)層上對建立內(nèi)部控制制度的必要性取得統(tǒng)一認(rèn)識，得到一致支持；此外要加強員工對內(nèi)部控制制度的認(rèn)識，保障內(nèi)部控制措施得以落地、執(zhí)行。具體來講：第一，企業(yè)管理層要為企業(yè)員工樹立正確的內(nèi)部控制觀念；第二，要加大內(nèi)控觀念的普及力度，促進(jìn)企業(yè)各部門之間進(jìn)行協(xié)作配合[4]。當(dāng)然在這過程中，可通過多種方式以達(dá)到全員對內(nèi)控制度的基本認(rèn)識：文件形式、公告形式、會議形式、以及內(nèi)部刊物、培訓(xùn)學(xué)習(xí)等方式，通過多層次、多角度、分部門、分業(yè)務(wù)塊進(jìn)行講解，以取得大家對內(nèi)控實施的支持。

（二）逐步建立系統(tǒng)的、符合企業(yè)自身發(fā)展的內(nèi)部控制體系

企業(yè)內(nèi)部控制制度的建立不是一場，它是在對企業(yè)內(nèi)、外部環(huán)境作充分認(rèn)識的基礎(chǔ)上，分業(yè)務(wù)塊兒詳細(xì)評估各業(yè)務(wù)單元的風(fēng)險節(jié)點，并分層、分業(yè)務(wù)塊兒，再整合的一個不斷完善和發(fā)展的一個動態(tài)管理過程；并根據(jù)建立內(nèi)部控制的五大基本原則，制定符合企業(yè)自身特點的內(nèi)部控制管理規(guī)范。在具體建立過程中，首先要對現(xiàn)行的各項管理制度進(jìn)行梳理、審查。內(nèi)控制度的建立是將企業(yè)本身就有的相關(guān)規(guī)章、制度進(jìn)行整合、完善，使其與時俱進(jìn)，符合時展對企業(yè)的要求。同時，企業(yè)要建立有效的獎懲機制，對于那些內(nèi)控工作完成較好的部門和個人，要給予一定的物質(zhì)和精神獎勵，反之則進(jìn)行處罰。

（三）借助于企業(yè)信息化體系建設(shè)融合內(nèi)控風(fēng)險管控

內(nèi)部控制作為企業(yè)經(jīng)營風(fēng)險管控的一種工具，在企業(yè)信息化的背景下必然要借助于信息化技術(shù)的發(fā)展，在風(fēng)險管控與提高工作效率間進(jìn)行權(quán)衡。通過設(shè)置相應(yīng)的權(quán)限管理，信息化的流程管控，既能防范風(fēng)險，而且還能達(dá)到事半功倍的效果；當(dāng)然在信息化建設(shè)中，信息資源的安全性也成為內(nèi)控體系控制的一個重要方面：要想保證企業(yè)的信息資源的安全性，就要完善企業(yè)信息化管理體系。對于一些較為重要的財務(wù)數(shù)據(jù)，企業(yè)內(nèi)部財務(wù)部門要建立企業(yè)財務(wù)數(shù)據(jù)信息管理系統(tǒng)，通過企業(yè)單獨子系統(tǒng)的建立，不僅可以有效保證數(shù)據(jù)信息的安全性，同時還能確保信息收集、整合的準(zhǔn)確性。

（四）事前的風(fēng)險預(yù)測、事中的日常管控與評價缺一不可

企業(yè)要想在市場競爭中長久的生存下去，必須建立風(fēng)險評估機制，預(yù)測經(jīng)營事項的主要風(fēng)險，并根據(jù)重要程度、發(fā)生概率等區(qū)別風(fēng)險級別，并建立風(fēng)險預(yù)警機制，以規(guī)避企業(yè)經(jīng)營管理過程中的風(fēng)險。在項目開展前，進(jìn)行投資風(fēng)險評估；在項目開展過程中，加強對項目實施過程的監(jiān)督，重點關(guān)注主要風(fēng)險，根據(jù)風(fēng)險級別可采用定期、或不定期的匯報制度；對于重大項目，加強項目的第三方的審計力度，對內(nèi)部控制的管控進(jìn)行評價，從而實現(xiàn)規(guī)避企業(yè)經(jīng)營風(fēng)險的目的。

（五）建設(shè)一支內(nèi)部控制工作素養(yǎng)強的人才隊伍

企業(yè)管理層應(yīng)該結(jié)合企業(yè)發(fā)展需要，從內(nèi)部員工中選拔綜合業(yè)務(wù)能力強的工作人員，組建內(nèi)部控制管理隊伍，組織建立、實施內(nèi)部控制管理體系，此外還可借助于外部咨詢公司的專業(yè)水平對公司的內(nèi)控建立與實施進(jìn)行現(xiàn)場指導(dǎo)。

第9篇：采購內(nèi)部控制的主要風(fēng)險點范文

關(guān)鍵詞：存貨內(nèi)控;風(fēng)險導(dǎo)向;關(guān)鍵控制點;職責(zé)分離

    存貨是指企業(yè)在正常生產(chǎn)經(jīng)營過程中持有以備出售的產(chǎn)成品或商品,或者為了出售仍然處在生產(chǎn)過程中的在產(chǎn)品,以及將在生產(chǎn)過程或提供勞務(wù)過程中耗用的材料、物料等。存貨屬于企業(yè)的流動資產(chǎn),具體來講,包括原材料、在產(chǎn)品、產(chǎn)成品、半成品、商品及包裝物、低值易耗品等。

    存貨是企業(yè)流動資產(chǎn)重要組成部分之一,存貨數(shù)量龐大,種類繁多,存放地點不一,計價方法較多,容易產(chǎn)生舞弊行為,為了確保資產(chǎn)的安全和使用效率,這就要求企業(yè)必須加強對存貨的管理,建立存貨管理的崗位責(zé)任制,特別是要建立和完善企業(yè)存貨的內(nèi)部控制制度,對存貨的關(guān)鍵環(huán)節(jié)進(jìn)行控制。

    一、存貨內(nèi)控現(xiàn)狀

    (一)企業(yè)內(nèi)部控制制度不健全

    存貨實物控制存在缺陷,存貨管理制度也存在缺陷,哪里出問題,哪里補,對存貨盤點制度,感覺有問題就盤,沒問題就不盤,沒有形成制度化,崗位職責(zé)不清晰,只注重存貨的購買環(huán)節(jié)控制,對其他環(huán)節(jié)往往忽視,造成大量的浪費。很多企業(yè)在采購環(huán)節(jié),往往由一個人完成。采購價格,只有采購員一人掌握,增加了營私舞弊的可能性。出庫隨意,接觸存貨人員授權(quán)不明。

    (二)內(nèi)部控制觀念不強

    內(nèi)部會計控制已在企業(yè)實行,有的企業(yè)管理者仍然認(rèn)為內(nèi)部控制可有可無,不能帶來直接的經(jīng)濟效益,反而增加崗位,增加成本,抓好管理制度就可以了,有了內(nèi)控還增加了管理的難度,管理者的這些認(rèn)識,直接導(dǎo)致整個企業(yè)對內(nèi)控重視不夠,員工更不理解內(nèi)控,認(rèn)為有了內(nèi)控增加工作的難度,變得不自由。也有的企業(yè)管理者認(rèn)識到了內(nèi)控的重要性,但執(zhí)行不力,形同虛設(shè)。

    (三)風(fēng)險意識薄弱

    企業(yè)面對激烈的市場競爭,風(fēng)險無處不在。企業(yè)應(yīng)當(dāng)收集相關(guān)信息,對風(fēng)險進(jìn)行評估,關(guān)注內(nèi)外部主要風(fēng)險因素,進(jìn)行風(fēng)險識別,對識別的風(fēng)險采用定性與定量相結(jié)合的方法進(jìn)行分析,經(jīng)過分析后,采取進(jìn)一步應(yīng)對策略。企業(yè)缺乏風(fēng)險意識,認(rèn)為對存貨只要管住兩頭,哪里還會有風(fēng)險,也不愿意花時間和精力去研究每個環(huán)節(jié)的風(fēng)險。

    (四)整體框架體系有缺失

    內(nèi)部控制的要素包括內(nèi)部環(huán)境、風(fēng)險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督5大方面,企業(yè)在內(nèi)控方面更多重視控制活動,內(nèi)部環(huán)境、風(fēng)險評估涉及較少,信息與溝通、內(nèi)部監(jiān)督更是缺少。存貨內(nèi)控作為整個內(nèi)控的一部分,同樣面臨這樣的情況,內(nèi)部環(huán)境、風(fēng)險評估不全面,設(shè)計出的存貨內(nèi)控就會缺失,缺少信息與溝通、內(nèi)部監(jiān)督,會使存貨內(nèi)控帶病工作,何來成效。

    二、改進(jìn)整體設(shè)計理念

    (一)體現(xiàn)整個內(nèi)部控制體系

    內(nèi)部控制是由董事會、監(jiān)事會、經(jīng)理層和全體員工實施的、旨在實現(xiàn)控制目標(biāo)的過程。這種目標(biāo)包括:合理保證企業(yè)經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財務(wù)報告及相關(guān)信息真實完整,提高經(jīng)營效率和效果,促進(jìn)企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。內(nèi)控目標(biāo)可通過內(nèi)控要素實現(xiàn),內(nèi)控要素包括5個方面。存貨內(nèi)控設(shè)計要融入整個體系,不可孤立。這樣才能使存貨內(nèi)控運行良好,效果明顯,達(dá)到目的。

    (二)以風(fēng)險導(dǎo)向為基點

    風(fēng)險管理成為組織管理的關(guān)鍵所在。存貨的交易數(shù)量龐大,存貨項目的種類繁多,存貨計價方法多樣化,業(yè)務(wù)復(fù)雜,涉及環(huán)節(jié)較多,占資產(chǎn)比重大,存貨放置地點不同,實物控制不便。由于存貨的這些特點,增加了存貨管理中的風(fēng)險。風(fēng)險點就是企業(yè)日常經(jīng)營的控制點。企業(yè)對存貨面臨的各種風(fēng)險,收集相關(guān)信息,采用定量與定性相結(jié)合的方法,進(jìn)行識別;對識別的風(fēng)險采用科學(xué)的方法進(jìn)行分析,確定主要風(fēng)險點,風(fēng)險點就是企業(yè)日常經(jīng)營的控制點;對分析出的重點控制風(fēng)險,結(jié)合企業(yè)的具體情況,確定應(yīng)對策略。

    (三)充分考慮企業(yè)具體情況

    內(nèi)部控制涉及范圍大,內(nèi)容多,人員多,應(yīng)充分考慮企業(yè)的具體情況,制定出切實可行的存貨內(nèi)控制度。針對關(guān)鍵控制點可根據(jù)企業(yè)實際情況,設(shè)置相應(yīng)崗位

,建立崗位責(zé)任制,確保不相容崗位相互分離、相互制約、相互監(jiān)督。

    (四)理清關(guān)鍵控制點

    企業(yè)存貨涉及多個環(huán)節(jié),多個部門,對存貨業(yè)務(wù)運用流程圖法,列表法等進(jìn)行全面梳理,理清各個環(huán)節(jié),找出關(guān)鍵控制點,與風(fēng)險評估與應(yīng)對相結(jié)合,設(shè)計出存貨內(nèi)部控制。存貨關(guān)鍵控制點主要有采購,驗收,倉儲,發(fā)出,盤點。采購環(huán)節(jié)關(guān)鍵控制點主要有采購計劃,請購,確定供應(yīng)商,訂立采購合同,供應(yīng)過程管理。驗收環(huán)節(jié)關(guān)鍵控制點主要有驗收標(biāo)準(zhǔn),驗收程序,驗收記錄。倉儲環(huán)節(jié)關(guān)鍵控制點主要有設(shè)立存放區(qū)域,保管方法,接觸存貨人員授權(quán),建立臺賬,信息化系統(tǒng)。發(fā)出環(huán)節(jié)關(guān)鍵控制點主要有領(lǐng)用審批,消耗定額,銷售單,存貨計價。盤點環(huán)節(jié)關(guān)鍵控制點主要有盤點流程,盤點方法,盤點報告。

    三、具體設(shè)計措施

    (一)采購環(huán)節(jié)

    生產(chǎn)計劃部門可根據(jù)銷售預(yù)測、庫存情況,制訂采購計劃,經(jīng)過審批后,嚴(yán)格執(zhí)行。由存貨具體使用人提出申請,填制請購單,計劃內(nèi)的采購,嚴(yán)格按照計劃進(jìn)度由采購部執(zhí)行,對于零星物資,經(jīng)部門主管審批,財務(wù)部門同意后,由采購部直接執(zhí)行,對于緊急需求可辦理特批手續(xù)執(zhí)行。采購部門根據(jù)收到的請購單,編制訂購單,并連續(xù)編號。企業(yè)評估小組對供應(yīng)商進(jìn)行評估,評估時可從信譽、質(zhì)量、價格、供貨能力、經(jīng)營狀況進(jìn)行,確定供應(yīng)商名單,建立供應(yīng)商信息庫,建立長期合作關(guān)系,爭取價格及付款方面的優(yōu)惠,不可由采購部門、請購部門直接確定。對重大采購項目企業(yè)可采用公開招投標(biāo)的形式進(jìn)行。根據(jù)批準(zhǔn)的訂購單,及時與符合條件的供應(yīng)商簽訂符合國家法規(guī)的采購合同,對簽訂的重大采購合同,要組織技術(shù)、財務(wù)、法律相關(guān)人員共同參與評審。采購合同履行過程中,采取跟蹤制度,獲取供貨質(zhì)量、價格、及時性、出現(xiàn)異議的解決信息,對供應(yīng)商適時評估,完善供應(yīng)商信息庫。

    (二)驗收環(huán)節(jié)

    存貨驗收是按照驗收標(biāo)準(zhǔn),驗收程序進(jìn)行。外購存貨首先檢查采購合同、收料單、供貨企業(yè)提供的材料證明、合格證、運單、提供通知單等原始單據(jù)與收到的貨物是否相符,其次,檢查實際交貨期與訂購單中的交貨日期是否一致,再者,對收到的貨物進(jìn)行數(shù)量、技術(shù)規(guī)格復(fù)核和質(zhì)量檢驗,最后,對于經(jīng)驗收合格的貨物辦理入庫手續(xù)。對于不合格的貨物,應(yīng)及時辦理退貨、換貨或索賠。驗收部門建立臺賬,做好驗收記錄。

    (三)倉儲環(huán)節(jié)

    設(shè)立倉儲區(qū)域,對接觸存貨人員授權(quán),未經(jīng)授權(quán)人員不得接觸存貨,建立存貨明細(xì)賬,根據(jù)入庫單、出庫單、退庫單分別登記供貨單位、領(lǐng)用單位、出入庫日期、出入庫數(shù)量、存放地點等祥細(xì)信息,按照存貨的儲存條件進(jìn)行儲存,經(jīng)常巡查存貨狀況,安裝攝像頭監(jiān)管存貨,用erp系統(tǒng)對存貨實施適時管理。與財務(wù)部門、驗收部門、領(lǐng)用部門建立定期對賬制度。

    (四)發(fā)出環(huán)節(jié)

    存貨發(fā)出分兩種情況:一是生產(chǎn)領(lǐng)用,二是銷售出庫。

    對于生產(chǎn)領(lǐng)用,制訂消耗定額,按照定額和計劃實施雙重控制,生產(chǎn)部門根據(jù)生產(chǎn)需要填寫一式多聯(lián)的出庫單,由部門領(lǐng)導(dǎo)、生產(chǎn)部按照定額、計劃、庫存情況審批,經(jīng)批準(zhǔn)的出庫單交給倉儲部門,倉儲部門審核無誤后,嚴(yán)格按照出庫單上的內(nèi)容發(fā)料,當(dāng)面點清,領(lǐng)料人辦理簽字手續(xù),將出庫單分別傳遞給生產(chǎn),財務(wù)部門,登記臺賬,對于超出定額或計劃的領(lǐng)料,應(yīng)經(jīng)過更高級別領(lǐng)導(dǎo)特批,否則不預(yù)發(fā)料。

    對于銷售出庫,銷售部門根據(jù)銷售合同、訂貨單、銷售發(fā)票或賒銷審批單編制銷售通知單,銷售通知單由特別授權(quán)人員簽字審批,倉儲部門收到銷售通知單后,審核手續(xù)是否齊全,關(guān)注銷售的真實性,審核后按照銷售通知單內(nèi)容填寫出庫單,發(fā)貨,當(dāng)面點清,經(jīng)辦人簽字,將出庫單分別傳遞給銷售部門,財務(wù)部門,登記臺賬。

    結(jié)合單位的實際情況,選擇符合單位情況的存貨發(fā)出計價方法。

    (五)盤點環(huán)節(jié)

    企業(yè)至少應(yīng)當(dāng)于每年年度終了開展全面的存貨清查。成立盤點小組,制定合理的存貨盤點計劃,確定合理的盤點流程,倉儲部門、技術(shù)部門、生產(chǎn)部門、財務(wù)部門、審計部門等共同參與,合理安排相關(guān)人員,使用科學(xué)的盤點方法,關(guān)注存貨的完整性,存貨的狀況,做好盤點記錄,編制盤點表,對賬實不符問題,查清原因,經(jīng)