企业内控体系运行常见问题及原因分析资料下载.pdf

1、1 职业道德：加强职业道德建设、企业文化建设是企业重要的工作之4 本文是中国石油教育学会“石油教育培训机构内控体系建设研究”课题和广东省会计学会科研课题（课题编号：2 0 1 1 1 0 1 0）t 的阶段性成果之一。卜。“舢皿舢业舢舢龇“皿姐舡舢“姒驰“j 止舢舢业舢一止业舢舢“姒龇“舢舢扯址址址s l L 姒皿址止L融资、投资基金融资、利用外资或合作开发项目等融资方式的筹资功能，使集团型房地产企业融资渠道多元化，起到改善企业资本结构的目的，既充分发挥负债的财务杠杆作用，也可以有效控制企业的财务风险，有利于企业长期稳定的发展。（三1 以风险管理为核心，建立有效的财务内部控制制度为加强企业抵御

2、外部风险的能力，企业必须重视风险管理，在提高自身管理水平的同时健全企业财务内部控制制度。这可以从以下两个方面实现：首先，提高企业资金管理水平，增强企业现金流的管理和控制。房地产开发的资金需求非常大。企业应当随时关注现金流的平衡、现金流可融通的方式和渠道，制定资金使用计划，编制切实可行的现金预算，并根据外部环境的变化及时进行计划和预算调整。在确保日常营运资金需求的同时，加强应收账款的管理，提高企业资金和其它资产的运营效率。其次，实行全过程的成本管理，强化企业的成本费用控制，对项目做好成本费用的事前预算，事中严格执行预算，事后检查成本费用实际执行情况以总结经验，为下一个新项目的合理控制成本费用做铺

3、垫。（四）确立长期财务指标体系，建立健全财务风险预警系统财务风险预警系统是指房地产企业的财务管理机构以流动比率、总资产增长率、总资产周转率等财务指标体系为核心，通过专业的方法对企业的经济活动和财务环境进行监测和分析，识别、预测并及时反映企监经营活动和财务状况的变化，对企业各环节可能发生的财务风险发出预警信号，为企业决策者采取防范财务风险的监控手段提供依据。财务风险预警系统有两个方面：一是对新项目的财务风险预警，这需要结合项目的可行性研究。用于评估和防范新项目可能存在的财务风险；二是针对集团型房地产企业整体的财务风险预警，防止企业在实施发展战略后产生较大的财务风险。【参考文献】1 周霞，陈光明后

4、金融危机时代房地产企业财务风险控制分析 y 会计之友，2 0 1 2（1）：2 9-3 0（2 管朝龙，房地产企业多元化经营财务风险二元控制【1 商业时代，2 0 1 0（1 7）：7 6-7 7 3 于月超我国房地产企业财务风险管理与控制研究 1 会计之友，2 0 1 0（8）：9 5 9 6 4 陈勇浅议集团型房地产企业的风险管理 I -现代金融，2 0 0 8（9）：9-1 0（5 艾蓉新形势下房地产企业财务风险探析 J j 财会通讯，2 0 0 9（3）：1 0 1 1 囹万方数据l 职墨漉急蛊烹G一，但往往流于表面，员工对职业道德的规定不甚清楚。2 信访举报机制和违规处理、反舞弊程序

5、与控制：这两个主题所涉及的内容可以合并一起测试。企业大都设有举报电话热线、信箱、电子邮箱、网上举报等形式，但抽查访谈发现，员工不完全了解这些举报的渠道。另外，员工清楚违规会受到处理，但不知道会受到什么样的处理。3 组织结构：企业能根据内外环境的变化对组织结构进行调整，但欠缺对组织结构进行功能评价，导致机构职责存在交叉或扯皮的情况。4 权利和责任分配：部分员工对自己的岗位及职责并不十分明确，个别部门不能完全做到不相容岗位分离。5 岗位职责描述：有些部门有岗位职责但没有配备相应的专职或兼职人员，也没能对岗位职责进行定期审核，从而不能根据变化的情况对岗位职责进行调整。6 培训：新进员工有岗前培训，但

6、培训的内容并不完全与其履职所需要的知识和技能相关。转岗的员工没有岗前培训，个别转岗人员并不十分清楚自己的岗位职责。在入岗和以后的工作中，员工并不知晓企业对其个人的期望是什么。7 业绩考核：企业有些部门的薪酬与绩效挂钩，有些没挂，挂钩的不尽合理，分配存在不公平的地方。8 人力资源政策：员工年度有书面工作总结，但并不能通过工作总结意识到单位对个人的期望。9 经营活动分析：企业对经营活动有分析，但没有制定财务报告分析制度，经营活动分析没有制度保障。1 0 信息与沟通：文件、报告等书面传达的信息有限，大量的信息需要靠口头传达，导致高层信息难以有效、及时传达到基层一线员工，中层管理人员往往选择有利的信息

7、进行传达。【二）业务层面业务层面测试各业务岗位人员了解本岗位的职责、熟练掌握本业务办理程序的程度、检查业务执行是否符合流程的规定、测试关键控制是否得到落实。常见的问题主要集中在如下十一个方面：1 控制不存在。被测试企业没有对业务建立控带f 或没有准确、完整地描述控制测试。如测试发现：被测试企业管理存货的部门，在没有经过存货管理部门以外的部门或上一级管理层的监控就对一些长期不用的存货擅自处理。2 设计不合理。被测试企业建立的控制设计不合理，达不到控制目标。主要表现有：没有完整准确地描述企业确认的关键控制，同时也没有执行；没有识别特殊的重要风险；所确认的关键控制不足以防范主要的财务错报风险；不相容

8、岗位未进行分离，如被测试企业的一些基层单位，由于人员编制问题，业务经办和验收为同一人，不能做到不相容职务分离。3：孰行的控制没有被记录。已有的控制没有在内控相关文档或控制措施中进行描述。针对风险而言，相关控制在实际工作中已得到较好地执行，但该控制没有在内控相关文档或控制措施中进行描述。“档案整理”流程中，实际操作中有卷内备考表的表单，且经党政办副主任审核，但流程无反映。4 设计的控制记录不准确。内控相关文档描述不准确或不完整，实际执行比描述更能满足控制要求。被测试企业出纳人员已经建立支票使用登记本，逐张记录支票的去向，但在“资金支付”的流程里没有体现该环节和应有的控制表单，实际执行比设计的更能

9、满足控制的要求。5 制度不完善。相关控制在实际工作中已得到较好地执行，但未在相关制度文件中规定或规定不准确、不完整。制度不完善是普遍存在的较严重的问题，主要表现在三方面：有制度但不完善、制度没有与时俱进、没有制度，从而导致办事的依据不足。6 控制未执行。控制措施中描述的控制在实际中没有被执行。如被测试企业规定，基建项目需要经过可行性研究。但实际并没有进行充分的、有效的可行性研究，导致基建的投资项目或者变更，或者预算不准需要追加预算。7 执行不完整。控制措施中描述的控制在实际中执行不完整。或者已执行但不符合相关规定。如预估在建工程与负债控制。按规定要先由施工单位编制工程形象进度报表，工程管理部门

10、编制工程形象进度确认单，财务部门审核后进行账务处理。但测试发现某项工程没有编制工程形象进度报表，直接编制工程形象进度确认单，然后财务入账。8 控制执行程序错误。一项控制描述了多个步骤，但测试时发现实际执行程序有误，没有按规定的程序执行控制的作业步骤。如合同审批签订控制，正常程序应该是审批一签订一执行，但测试发现某项合同实际程序为执行一审批一签订，形成事实上的事后合同。9 未按授权规定执行控制。一顷关键控制由未经授权的岗位人员执行或岗位人员的控制权限超过授权范围。如某企业规定对1 0 万元以内非正常报废资产自行审批，1 0 万元以上非正常报废资产报集团公司审批。但测试发现：该企业对部分1 0 万

11、元以上的非正常报废资产也自行审批，没有报集团公司审批。1 0 实施证据不完整。测试时虽然发现有其他证据可以作为旁证来支持控制有效执行，但没有发现可以支持控制有效执行的重要实施证据或控制实施证据不完整。个别入库单有其他相关人员签字，但没有验收人员的签字盖章。进一步检查，发现相关发票、送货单等资料齐全，内容与入库单货物名称、数量、价格一致，结合访谈了解到可能是因为入库单总量较多，导致验收人员出现漏签的现象。万方数据11 控制已执行但结果不正确。由于不了解如何实施控制导致控制结果不正确或虽了解如何实施控制但控制结果仍不正确。如编制银行存款余额调节表控制，测试发现银行存款余额调节表编制有误。经了解，编

12、制人员是刚刚上岗，以前没有从事此项工作；或可能执行人员业务虽了解，但由于疏忽导致编制有误，上述两原因均可导致控制结果不正确。（三）信息系统控制层面对信息系统总体控制实施办法规定的控制环境、信息安全、变更管理、日常运作、用户权限等方面的内容进行测试。常见问题主要有：1 欠缺总体规划。信息技术没有总体规划及修订。管理要求为：总体规划为3 5 年进行一次，修订为每年进行次，实际测试发现企业没有执行。2，没有风险评估。企业没有对业务层面的主要信息技术风险进行评估，缺少评估流程及风险评估报告；未对当年发生的重大信息技术应用、组织结构或环境变动进行风险评估。3 证据表单不完整。标准化、编制财务报告、期末截

13、止和关账、权限分配与变更管理等虽都有相关的系统控制，但缺乏操作后留底的表单。如网络管理员每周虽检查防火墙日志，但没有填写防火墙日志检查记录表。4，权限分配较乱。因岗位人数不够的原因，导致1 人做了多项操作，被赋予了多项权限。如财务部门主管领导拥有会计核算、总账（结账）、账户体系维护、应用系统管理等角色的多项权限，但财务部门主管领导不应参与日常业务处理；又如同一个会计人员同时拥有会计核算、银行对账、账户体系维护、标准管理等多个互斥权限。二、原因分析 一）思想上不够重视企业在开展内控体系建设工作中，从思想上重视程度不够，存在随意性，喜欢沿用传统习惯做法，没有严格按照内控的规定执行。（二）存在“两张

14、皮”的情况建立以C O S O 框架为基础的现代内控体系，初衷而言，是监管部门和资本市场的要求，而不是企业自身的内在要求。为确保按时完成建设并实麓，某些企业对一些问题的处理在内控规定上要采取符合内控要求的处理方式，但在实际执行上却无法做到，因而在实际执行时就存在偏差，容易出现“两张皮”的情况。（三）岗位职责不够明确相当多的企业对岗位职责无法完全通过书面的形式进行规定，一些职责往往存在交叉的情况。有些工作是由几个部门分头进行，但在流程管理上需要归口管理，出现某些工作划分不清、部门问不愿意承担管理责任等现象。当事情有利时大家都争着办，当事情不利时就相互推诿，从而导致扯皮的情况，影响到内控体系的执行。（四）描述不够精确企业在对业务流程、风险控制文档、证据表单等描述时，考虑并不完全周全，文字描述不够准确，内容、意思表达基本清楚但不够严谨，流程主要步骤基本具备但不够全面，而内控要求必须要完全按照规定的描述执行，由此造成例外事项出现。（五）首次严格按照内控规定实施众多企业都是近年来才开始实施现代内控体系，是一个相对较新的规定，与原有的工作处理方式存在一定差异。为此需要有个培训、学习的熟悉、缓冲过程，因此在实