什么是企业内控标准?
企业内部控制是指由企业董事会、监事会、经理层和全体员工实施的、旨在实现企业战略目标、提高运营效率、促进规范运作而制定和实施的一系列方法、程序和措施。 简单地说,就是为了让公司经营更合理合法,我们建立了一套制度(标准),并监督执行。 比如:
1.为了降低财务风险,我们设立了报销审核流程,每个费用报销都要经过谁谁谁的签字,就是为了防止谁乱花钱;
2.为了降低信用风险,我们设立了合同审批流程,没有哪个领导可以随意签合同,签什么都得按照流程来,就是要防止谁乱签字;
3.为了降低操作风险,我们要严格控制业务操作,单笔业务怎么操作都有规定,就是要避免违规操作;
4.为了降低法律风险,我们对合同的条款进行了明确约定,并聘请了专业律师进行审核,就是要避免发生法律纠纷...... 诸如此类,都是为了构建一个合理的流程体系,让大家按照流程来做事情,而不是随心所欲。
当然,这个流程是怎么构建的,取决于我们的业务特征和管理要求,没有统一的规定。 举个例子:
某集团公司有8个子公司,各子公司的业务存在较大差异(例如有的销售产品、有的从事投资)。为此,集团对各个子公司的业务开展了风险评估,并根据风险的大小,给不同的业务设定不同的监管力度。同时,考虑到不同业务的风险特点可能发生变化,集团的审计部门会对各项业务的合规性和有效性进行定期或不定期的检查,以确信业务在可控的前提下开展。
这就是一种基于业务特点的企业内控制度建设思路——首先确定企业的业务范围和特性,继而分析业务环节可能存在的风险点,然后根据风险的大小,设置相应级别的控制措施。