本文是一篇财务管理论文,本文运用归纳推理技术,结合现有文献的研究成果,根据业务流程图汇总了目前YR公司存在的主要风险点和关键控制点,并运用检查表法、正式和非正式访谈法、实地调研法等方法就采购业务流程目前的内部控制状况和面临的风险点进行了分析。
第一章 绪论
第一节 研究背景和研究意义
一、研究背景
建筑业作为国家五大支柱产业之一,借助“一带一路”倡议的发展契机,正逐渐走向规模化、创新化。近几年,由于国家对固定资产和基础建设的投资不断扩大,建筑行业的规模也在持续增长,2020年我国GDP为102万亿元,其中建筑行业总产值达到26.39万亿元,相比2019年增长了6.2个百分点。目前城市的基础设施建设,如改造住宅、交通设施建设、地下管网及海绵城市建设等,将为我国的建筑行业带来新的发展机遇。
内部控制的有效实施是企业可持续发展的重要保障。建筑企业要更好地适应经济发展,实现项目稳定、收入增长、资金充足的目标,必须加强内部控制建设,制定并实施科学的内部控制体系。采购业务是企业生产经营活动中的一个重要环节,做好采购工作的内部控制既可以保证采购的及时性与资金的安全性,又可以降低采购成本。同时,采购业务可以有效促进企业与供应商的密切联系,使企业及时掌握各类物资的市场状况。因此,制定并实施科学的采购业务内部控制制度,对完善企业内部控制体系具有重要意义。
建筑企业施工过程复杂,材料采购业务是施工业务的前置环节,其成本占项目总成本的60%-70%,材料采购将直接影响工程的工期、质量和成本,同时也会对公司的盈利产生较大影响。因此,建筑企业应建立科学的采购业务内部控制制度,规范采购业务流程,有效规避工程施工过程中的各种风险,降低采购成本,这对企业顺利运营、实现战略目标具有重要意义。
第二节 国内外研究现状
一、内部控制的相关研究
(一)实务界内部控制的发展
国际上已发布了一系列的内部控制框架或指南。比如英国的Turnbull指南、加拿大的COCO 报告以及美国COSO 委员会发布的《内部控制——整合框架》。随着理论界对内部控制的关注从传统审计学视角转到管理学视角,类似COSO的内控框架制定机构对内部控制的思考和认识也在不断完善。最初阶段,COSO(2004)仅关注组织内部控制,并将其定义为“一个过程”[1],后期,COSO进一步将关注重点放到了风险管理领域[2],该委员会在2017年正式发布的《企业风险管理框架》中,将风险管理定义为一种文化、能力和实践。指出风险管理框架的内容是内部控制体系实施的前提条件,内部控制属于风险管理的一部分[3]。国内将内部控制定义为一个过程[4],除新增一个战略目标之外,和COSO(2004)在基本思想上是一致的。
(二)内部控制的理论探索
在理论界,越来越多的学者认识到了内部控制对企业的必要性和重要性。比如,Sutton(2006)指出,实施内部控制是降低企业管理风险的一种重要手段,要减少业务风险就必须提高内部控制管理效率并对内部控制结构进行合理优化[5];方红星(2011)指出,任何一个现代企业在管理中必须进行内部控制,企业内部控制体系是否完善,决定了企业能否健康发展[6]。
第二章 相关概念及理论基础
第一节 相关概念界定
一、内部控制
在实务界,内部控制的概念长期处于发展和变化之中,历经四个阶段,目前处于第五个阶段——风险管理整体框架阶段。在我国财政部等五部委2008年发布的《企业内部控制基本规范》和COSO委员会2013年更新的《企业内部控制框架》中,内部控制均被定义为一个合理保证目标实现的过程。在目标方面,我国扩展了COSO的要求。
2017年COSO发布的最新版《企业风险管理框架》将内部控制作为风险管理的一个组成部分,并将风险管理定义为:组织在创造、保护和实现价值的过程中,结合战略制定和执行,建立赖以进行风险管理的文化、能力和实践[34]-[35]。
理论界在对内部控制实践进行抽象的基础上,也从不同角度提出了诸多定义。有的将内部控制看做企业机体的免疫系统[36],有的将内部控制看做辅助目标实现的管理制度或管理活动,还有研究从资源基础观的角度将内部控制看做企业的一项管理资源或制度资源[37]。
综合实务界和理论界对内部控制的观点,本文认为,可以将内部控制看做一项管理活动,但是在企业实施内部控制以辅助目标实现的过程中,内部控制则体现为一系列的制度、文化和实践。
第二节 采购业务内部控制相关理论
一、供应链管理理论
供应链最早来源于现代管理学之父彼得·德鲁克提出的“经济链”的概念。此后,1985年迈克尔·波特又对其进行了进一步研究,将其发展成为“价值链”,并逐步演化为“供应链”。
传统的供应链体系将原材料的采购过程排除在日常的生产活动之外,所有原材料都是在加工以后最终以产成品的形式通过销售网络到消费者手中。随着供应链的发展,许多学者越来越注重其与其他企业的联系,注重供应链企业的外部环境,认为供应链是一种由供应商、厂商、经销商、零售商、终端消费者组成的多个职能网络链条模型。采购与付款环节位于企业供应链的上游,是供应链中关键的一环。其中,付款环节将企业供应链中的制造商、供应商、分销商、零售商联系在一起,是企业运营过程中非常重要的环节。
采购中的风险呈现出多样性,并随着外部环境的改变处在不断的变化之中,如何应对动态变化中的风险管理模式,从宏观和微观方面来降低风险,是供应链理论的主要研究内容。
建立健全企业采购与付款供应链体系,首先需要考虑的是采购环节,企业应该将物品采购过程纳入到日常的经营活动范畴内,通过高效的管理监督来保证有关采购信息能够实时实现资源共享,从而提高工作效率。同时,也需要考虑到付款环节。企业必须注意协调付款环节各方之间的沟通,实现信息的有效共享,并使资源得到合理的使用和分配,为企业带来最大的效益。
第三章 YR公司采购业务现状及其主要风险和关键控制点分析 .............................. 12
第一节 YR公司概况 .............................. 12
一、YR公司简介 ........................................ 12
二、YR公司采购业务简介 ............................... 13
第四章 YR公司材料采购业务内部控制存在的问题及原因分析 .............................. 30
第一节 调研方法介绍 .......................................... 30
一、实地调研法 ............................ 30
二、实地访谈法 .................................... 32
第五章 YR公司采购业务内部控制优化方案设计 ..................................... 48
第一节 改善内部环境 ....................................... 48
一、高层领导应积极培育企业的风险文化 ................... 48
二、完善人力资源内部控制 .......................... 49
第五章 YR公司采购业务内部控制优化方案设计
第一节 改善内部环境
企业的日常经营效益和管理手段都受到内部环境的影响,根据第四章对YR公司内部环境的分析,公司应从强化风险意识、完善人力资源政策并强化执行和完善组织架构等三个方面对内部环境进行优化。
一、高层领导应积极培育企业的风险文化
内部控制是根植于制度和文化的科学,完善优化的制度建设能够实现内部控制制度的高效,作为企业日常经营管理效率的灵魂和根基,可以通过优秀的企业文化制度建设促使企业内部控制意识深入人心。高层管理人员要起到带头作用,通过定期的业务培训让员工都能够意识到内部控制制度的重要性。风险文化的形成反应了企业风险管理的能力和水平,风险文化将企业的风险管理和内部控制制度、方法等内容,转化为员工所认同的价值观和行为准则。COSO在最新版《企业风险管理框架(2017)》中,将风险管理定义为一种文化、能力和实践,强调了风险管理的文化属性。
内部控制建设不仅要有科学的制度和流程,还要培育良好的风险文化,应该让员工意识到:风险无时不在、无处不有,在风险面前,人人都应是一道防火墙。企业的内部控制制度和流程不可能没有缺陷和漏洞,在风险面前,员工可以根据自身的主观能动性和专业知识技能实现有效的风险防控,最大化的降低风险所造成的损害。
第六章 研究结论、启示和不足
第一节 研究结论
本文以YR公司为研究对象,就其材料采购业务的内部控制进行了研究。作为一家民营中小建筑企业,纵观其发展历程,自2016年以来,YR公司的内部控制依次经历了内部控制缺失阶段、构建阶段,目前正处于进一步完善的过程中。然而,通过设计内部控制检查清单、实地调研和访谈、调查问卷等方式,本文发现,该公司的内部控制从内部环境,风险评估,控制活动,信息沟通和内部监督方面都存在许多缺陷,还需要更多的整改方案和优化策略进行完善。
本文研究结论主要有以下三点。
在内部环境方面,正如我国大部分中小企业一样,受规模限制和成本制约,YR公司组织机构设置不完善、人员素质偏低;人力资源结构、引进和晋升机制,激励约束机制不合理;企业风险文化缺失,对内部控制的认识仅以“控”为主,并且主要是对施工过程及财务处理过程的风险进行控制,缺乏对采购业务流程相关风险的关注。在风险评估方面,由于风险文化的缺失和人员素质的原因,YR公司对采购业务的风险识别不全面、风险预警机制不完善,且缺乏科学的评估方法。在控制活动方面,YR公司的流程控制、制度设置、权责设置、内部牵制、授权审批、绩效考评控制等几个方面都可以进行相应的优化来发挥自身优势。在信息与沟通方面,缺乏有效的内外部信息沟通平台和机制来实现信息沟通的高效。在内部监督方面,YR公司未规范内部监督的程序、方法和要求等,更没有对内部控制进行定期监督。
参考文献(略)