内部操纵体系设计与业务流程重组.docxVIP

内部控制体系设计与业务流程重组 李晓寒 黄益建 （西南财经大学会计学院 610074） [摘 要]业务流程是企业运营中的重要部分，关系到企业战略的制定与改变，营运风险、财务风险、授权风险、信息技术风险和廉正风险都是业务流程中的潜在风险。根据COSO报告，内部控制是风险管理的一部分，因此，内部控制应以企业风险管理为导向，基于企业风险制定有效的内部控制体系。本文首先对五类流程风险进行了分析，然后针对流程风险，提出从物流内控制度、财务内控、制度、信息流内控制度、管理内控制度和人力资源内控制度五个方面构建基于防范流程风险的内部控制体系。 [关键词]内部控制 ；业务流程；流程风险 Internal Control System Construction and Business Process Reengineering Li Xiaohan Huang Yijian ? ? 美国COSO委员会在《企业风险管理框架》（Enterprise Risk Management Framework）中定义到：企业风险管理是一个流程，受企业的董事会、管理层及其他人员影响，应用于组织的战略设定，贯穿整个组织，用于识别影响组织的潜在事件，在组织的风险偏好范围内管理风险，为组织目标的实现提供合理保证。COSO委员会也指出“一个有效的内部控制体系是企业风险管理实现的基本保证”，将内部控制纳入风险管理，作为风险管理的一部分。内部控制应以企业风险管理为导向，基于企业风险制定有效的内部控制体系；安达信企业风险模型把企业风险归纳为三类：环境风险、流程风险和决策信息风险，流程风险是企业风险的一个组成部分，内部控制应针对业务流程完善内部控制体系，因此，业务流程重组要体现内部控制制度，内部控制体系设计要体现防范流程风险的作用。 一、内部控制和业务流程重组的关系分析 企业业务流程是企业运营中的重要部分，关系到企业战略的制定与改变，企业管理通过流程运作实现经营战略，经营战略和战略目标的调整需要业务流程的配合。企业业务流程重组可能会涉及企业管理活动的各个层面；在考虑流程优化方案时，必须考虑控制流程风险；提出流程重组的解决方案，需要更多的关注流程以外的东西，比如：内部控制方案等。好的业务流程不仅仅是增值作业的先后顺序，同时也是业务操作的控制过程。 业务流程重组工作必将涉及分工、流程设计和信息技术三个方面，而内部控制也贯穿于这三个方面，从而流程重组和内部控制就紧密地联系起来，有利于增强企业的核心竞争力，增强企业抵御风险的能力。 首先在分工方面，为使业务流程合理运作，一项业务流程的启动，须有专人审批；为了维护企业资产的安全完整，必须安排专人保管资产；为保证财务信息真实性，也要安排专人对信息实施某种程度的控制。这种分工的目的很显然是为了有效的实现牵制，保护资产安全，保证企业健康发展。而内部控制对企业分工有明确规定，2000年7月实施的《会计法》第二十七条明确指出，各单位应当建立，健全本单位的内部会计监督制度，单位内部会计监督制度应当符合下列要求：记账人员与经济业务事项和会计事项的审批人员、经办人员、财务保管人员的职责权限应当明确，并相互分离，相互制约；重大对外投资，资产处置，资金调度和其他重要的经济业务事项的决策和执行的相互监督，相互制约程序应当明确。财产清查的范围、期限和组织程序应当明确；对会计资料定期进行内部审计的办法和程序应当明确。可见，内部控制实现分工的合理性，保证流程有效运作。 在流程设计方面，业务流程重组是对工作先后顺序的重新安排，事实上，工作的不断重复形成一个业务循环，内部控制一般是根据业务循环进行设置，在各个业务循环节点之间资源的转移一定要有相应的控制，也就是各个作业处要遵循相应内部控制规则。业务循环过程主要分为资源移交前和资源移交时两个过程：在资源移交前，主要就是对契约等移交合同手续的控制；资源移交时是内部控制核心，要关注资源的转移是否合法、合规。保证资源的安全完整是内部控制的目的，流程中引入内部控制才能更好的实现资源的优化配置，增强企业的竞争力，控制企业风险。 在信息技术方面，IT技术的应用对企业流程以及内部控制的影响可以说都是革命性的。致使企业内部控制结构的组织方式转为扁平化、网络化、民主化，同时转变为以流程为导向，它与以往以职能为导向完全不同。COSO报告指出，内部控制的构成要素之一是信息和沟通，在技术环境下的信息传递往往要通过网络，信息若能仅从源处获得对于维持保证信息在传递过程中不至于出现手工环境下的改动现象是非常有效的。内部控制运用IT信息技术，将所要涉及到的各个业务循环以工作流的方式认定，使得业务循环运作的效率大大提高，然后将整个业务循环以工作流的形式分解成为各个活动，在工作流的各个子节点的活动以一定的形式记录下来，进行事后监督，维持企业运