内部控制体系设计与业务流程重组

   美国反虚假财务报告委员会(COSO)在《企业风险管理框架》中指出:企业风险管理是一个流程，受企业董事会、管理层及其他人员影响，应用于组织的战略制定，贯穿整个组织，用于识别影响组织的潜在事件，在组织的风险偏好范围内管理风险，为组织目标的实现提供合理保证。COSO同时指出:一个有效的内部控制体系是企业风险管理质量的基本保证，应将内部控制纳人风险管理，作为风险管理的一部分;而内部控制体系应以企业风险管理为导向制定。安达信企业风险模型将企业风险归纳为环境风险、流程风险和决策信息风险三类，提出应针对业务流程完善内部控制体系，因此，业务流程重组要体现内部控制，内部控制体系设计要体现防范流程风险的作用。
    
    一 、内部控制和业务流程重组的关系
    
    业务流程是企业运营中的重要部分，关系到企业战略的制定与改变，企业管理通过流程运作实现经营战略，同时，经营战略和战略目标的调整需要业务流程的配合。业务流程重组工作必将涉及分工、流程设计和信息技术三个方面，而内部控制始终贯穿这三个方面，使业务流程重组和内部控制紧密地联系起来，从而有利于增强企业的核心竞争力，增强企业抵御风险的能力。
    
    1.分工方面。为使业务流程合理运作，一项业务流程的启动，必须有专人审批;为了维护企业资产的安全完整，必须安排专人保管资产;为保证财务信息的真实性，也必须安排专人对信息实施某种程度的控制。这样分工很显然是为了有效地实现牵制，保护资产安全，保证企业健康发展。而内部控制对企业分工有明确规定，能实现分工的合理性，保证流程有效运作。
    
    2.流程设计方面。业务流程重组是对工作先后顺序的重新安排。事实上，工作的不断重复形成一个业务循环，内部控制制度一般根据业务循环进行设置，对各个业务循环节点之间资源的转移进行相应的控制，也就是各项作业要遵循相应的内部控制规则。保证资源的安全完整是内部控制的目的，业务流程中引人内部控制才能更好地实现资源的优化配置，增强企业的竞争力，控制企业风险。
    
    3.信息技术方面。IT技术的应用对企业业务流程以及内部控制的影响都是革命性的，致使企业内部控制的组织方式转为扁平化、网络化、民主化，同时转变为以流程为导向，它与以往以职能为导向完全不同。COSO报告指出，内部控制的构成要素之一是信息和沟通。内部控制运用信息技术，将所要涉及的各个业务循环工作流的方式认定，使得业务循环运作的效率大大提高，然后将整个业务循环以工作流的形式分解成各项活动，将工作流的各个子节点的活动以一定的形式记录下来，进行事后监督，保持企业运作的合法性，促使业务流程重组的合理运作。
    
    综上所述，内部控制在分工、流程设计和信息技术等方面发挥着巨大的作用，使得其与业务流程重组工作的关系非常密切。企业在进行业务流程重组时，必须考虑内部控制制度，而内部控制制度的设计也应该从业务流程出发，分析业务流程中的各种潜在风险，制定出相应的措施，从而实现共同防范企业风险的目的。
    
    二、流程风险
    
    流程风险是企业风险的一部分，而内部控制则是企业风险管理的基本保证、内部控制体系为达到控制企业风险、实现经营目标这一目的，首先必须分析流程中的各种潜在风险。根据安达信企业风险模型，企业流程风险主要包括以下五个:
    
    1.营运风险。营运风险不易控制，因为它更多地涉及人为因素，不确定性较大。比如:客户满意度问题，一旦客户服务做得不到位，就容易造成营业额下降;产品开发问题，若新产品无法被市场接受，对企业营运将产生很大影响等。营运风险还包括企业效率、运作水平、业务中断、商品定价合理性等其他方面，涉及企业内外部多种因素。
    
    2.财务风险。财务风险是指资金运动过程中的风险，如货币汇率波动、利率波动都会影响企业的业绩，变现能力差、资金回笼速度慢都可能使企业陷人财务危机。企业资金在国际市场上运作，很可能由于不同市场的结算时间不同而给企业的现金流量带来影响，一项高投资项目结束后是否还能获得带来相同回报的投资机会以及客户信用，都会对企业业务流程的顺利运作产生影响。
    
    3.授权风险。授权风险涉及管理职权的分配，如管理职权的范围及限制，也涉及管理者能力的展现，包括其领导能力、对工作的热情度以及与员工的内部合作关系等。
    
    4.信息技术风险。信息技术风险是流程中运用r技术所引起的风险。企业相关信息的使用权限设置得不够合理，会造成机密泄漏，企业中多个实体使用的系统不同，又会造成企业的数据不具整合性，给管理带来困难。信息技术风险也是业务流程重组中必须重视的风险。
    
    5.廉正风险。廉正风险是现T 业中越来越突出的问题，包括四个方面的内容:①管理欺诈，指管理层在财务报表中作假蒙骗企业领导和投资者;②雇员欺诈，指雇员私自娜用企业资产造成企业重大损失;③非法行为，指管理人员或员工擅自以企业名义做出违法行为使企业蒙受损失;④无授权使用，即员工未经授权，为其他目的使用企业资产。廉正风险在企业业务流程重组中不容忽视。

1 2 下一页