公司采购内部控制论文参考文献

【摘要】文章对国内外企业风险评估的现状进行分析。根据企业的特点和发展趋势，指出进行内部控制风险评估的现实意义，并从全面风险管理目标、收集风险管理初始信息、风险识别、风险分析、风险评价、风险管理策略等方面，探讨了如何建立我国企业内部控制中的风险评估体系。 【关键词】内部控制；风险评估；管理策略为了加强和规范企业内部控制，提高企业经营管理水平和风险防范能力，根据国家有关法律法规，财政部会同证监会、审计署、银监会、保监会制定了《企业内部控制基本规范》。该规范自2009年7月1日起在上市公司范围内施行，鼓励非上市的大中型企业执行。我国《企业内部控制基本规范》提出我国内部控制的基本要素包括内部环境、风险评估、控制活动、信息与沟通和内部监督等五项，并在《基本规范》中单辟一章，就风险评估的有关内容进行了规定。这说明国家和企业已经意识到风险评估在企业内部控制中的重要作用，那么企业应该从哪些方面来加强识别企业风险，建立风险评估系统，进一步改善内部控制呢？ 一、国内外企业风险评估体系研究综述国外对内部控制的研究已有很长的历史。1988年美国注册会计师协会发布《审计准则公告第55号》，该公告提出内部控制结构的三个要素：控制环境、会计制度、控制程序。进入90年代以后，COSO提出《内部控制—整体框架》的报告，将内部控制分为控制环境、风险评估、控制活动、信息与沟通和监督五个部分，实现了内部控制由三要素向五要素的飞跃。自此风险评估被纳入内部控制系统之中。最新内部控制研究结果表明，内部控制与风险管理愈发趋向目标一致，某些内容也有较大重合，COSO也于2001年起着手进行风险管理研究，从最初的将风险评估作为一个要素纳入内部控制整体框架中到目前的着手进行风险管理研究，足可以看出内部控制与风险管理的趋同性和风险这一因素在内部控制中的作用和地位越来越重要。 近年，我国理论界和实务界越来越重视内部控制的研究和应用，学者们在理论观念的引进和研究方面做了大量的工作。由财政部、证监会等五部委联合发布的我国第一部《企业内部控制基本规范》就是很好的证明。 二、进行内部控制风险评估研究的现实意义史学家汤因比曾说过：“一个国家乃至一个民族，其衰亡是从内部开始的，外部力量不过是其死亡前的最后一击”。企业的存亡又何尝不是如此呢。既然一个企业的衰亡也是从其内部开始的，那若要寻求企业的生存发展之路就必须从其内部抓起，内部控制正是基于这一点才得到了世界各国理论界和实务界的重视。同时，市场经济从微观角度来说是一种风险经济，企业作为市场的基本单位时刻置身于风险之中，越是开放发达的市场经济，其中蕴藏的风险和不确定性越大。随着市场经济的发展成熟和市场开放程度的加大，风险己经成为企业关注和管理的焦点，作为企业内部管理核心的内部控制要想发挥其应有的作用，必须不断充实和发展，以求跟上市场发展的步伐，正是基于这个基础，风险的概念逐步进入了内部控制的范围。减轻或避免风险是内部控制活动的目标，各种风险因素是内部控制的对象。所以，企业要实施有效的内部控制，就要识别和衡量它所面临的风险及其风险因素，这是采取有效控制活动的依据和前提，这里的识别和衡量风险就是风险评估。目前COSO整体框架和我国《企业内部控制基本规范》把风险评估作为一项基础要素纳入到内部控制框架之中，这一发展是理论顺应客观实际发展的必然结果。 进行内部控制和风险评估研究具有重要的现实意义：内部控制的缺失和不健全是导致会计舞弊泛滥的根本原因之一；内部控制制度的极度缺失和对风险的忽视是导致我国企业生命周期短的根本原因； 国有企业改革的成功离不开健全的内部控制制度及风险的管理和控制；风险评估是内部控制制度设计控制活动和发挥应有作用的基础。 风险评估是内部控制系统的基础组成部分，要使控制制度发挥其应有的作用，企业必须清楚所面临的风险，并对整个企业的风险进行定性或定量的评估，然后针对风险评估的结果采取相应的控制活动。其实内部控制也就是风险的管理与控制活动，如果毫无风险，也就不需耗费大量的人力财力物力去搞什么内部控制。既然风险的存在是控制的原因所在，进行风险评估就成为整个内部控制制度的基础和关键。无论是从国际大环境来看还是从我国的具体情况出发，内部控制的研究和应用都是非常重要的。但是，作为有效实施内部控制的基础条件的风险评估却还没有得到足够的发展，研究会计和审计的人都早已熟知制度基础上的审计，但风险基础上的控制观念还是个新概念，还没有建立起比较完善的体系。因此，进行内部控制和风险评估研究无疑具有非常重要的现实意义。 三、风险评估体系的构建鉴于风险评估在我国内部控制中的运用，笔者认为可以通过以下几个步骤来建立风险评估系统。 (一)确定全面风险管理目标 风险是指企业在未来经营中面临的、可能影响其经营目标实现的所有不确定性。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，并合理确定风险应对策略。全面风险管理是指企业围绕总体目标，制定风险管理策略，在企业经营管理的各个方面和业务过程中的各个环节进行风险管理的基本流程，落实风险理财措施，培育良好的风险管理文化，建立健全风险管理的组织体系、信息系统和内部控制系统的过程和方法。 企业目标是企业宗旨的具体化，是企业各项业务和管理活动所指向的终点。企业风险管理的首要任务，就是确定目标。只有先确立了目标，管理层才能针对目标确定风险并采取必要的行动来管理风险。确定全面风险管理目标要做到：企业风险管理目标的确定应与员工沟通；企业计划和预算与风险管理目标、战略计划及当前情况具有一致性；业务活动风险目标要具体；领导层参与制定企业风险目标并对其负责。 (二)收集风险管理初始信息 实施全面风险管理，企业应广泛、持续不断地收集与本企业风险和风险管理相关的内部、外部初始信息，包括历史数据和未来预测。应把收集初始信息的职责分工落实到各有关职能部门和业务单位。 1.在财务风险方面，企业至少收集以下信息 (1)负债、或有负债、负债率、偿债能力。(2)现金流、应收账款及其占主营业务收入的比重、资金周转率。(3)应付账款及其占购货额的比重。(4)成本和管理费用、财务费用、营业费用。(5)成本核算、资金结算和现金管理业务中曾发生或易发生错误的业务流程或环节。 2.在市场风险方面，企业至少收集以下信息 (1)产品的价格及供需变化。(2)产品供应的充足性、稳定性和价格变化。(3)主要客户、主要供应商的信用情况。(4)潜在竞争者、竞争者及其主要产品情况。 3.在运营风险方面，企业至少收集以下信息： (1)新市场开发，市场营销策略。(2)企业组织效能、管理现状、企业文化，中、高层管理人员和重要业务流程中专业人员的知识结构、专业经验。(3)质量、安全、环保、信息安全等管理中曾发生或易发生失误的业务流程或环节。(4)因企业内、外部人员的道德风险致使企业遭受损失或业务控制系统失灵。(5)企业风险管理的现状和能力。 企业对收集的初始信息应进行必要的筛选、提炼、对比、分类、组合，以便进行风险评估。 (三)风险识别 企业风险的识别应当以一种系统方法来进行，以确保公司的所有主要活动及其风险都被囊括进来，并进行有效的分类。根据企业实际情况和技术水平，风险识别主要以定性识别方法为主，适当结合定量识别方法，同时根据业务发展和管理水平的不断提高，逐步引进和加大定量识别方法。 企业应选择适当的风险识别方法，保证风险识别的规范性和科学性，具体措施有： 1.建立科学的风险识别方法体系，对企业和各职能部门随时关注企业活动中存在的风险提供指导。 2.对风险识别方法进行规范化和制度化，确保企业和各职能部门使用统一的识别方法体系对风险识别结果进行描述。 3.利用历史事件诸如违约支付、产品价格变动等，关注未来事件诸如人口变动、新市场条件以及竞争者行为等对风险进行趋势分析和关注。 4.建立损失事件数据库，通过事件列表、事件分类、内部分析、推动讨论和会谈、流程分析等方法进行风险识别，确定风险因素发展趋势和根源。 (四)风险分析企业风险分析评估的方法多种多样，采用定量分析方法，特别是利用数学模型进行风险分析，可以使风险管理建立在科学的基础上，并为最终的决策提供可靠的依据。风险分析及度量，需要充分地获得企业在历史年度内发生的各种风险的次数以及所导致的损失，统计时段越长，风险评估的准确性越高。风险评估不仅要了解历史上各种风险发生的频率，还要充分考虑风险的客观环境是否改变，如果有变化，就要在历史数据的趋势分析上进行修正。在实际操作中，许多风险发生的可能性实际上难以量化，它们至多只能定性地被描述为“大的”、“中的”、或“小的”风险。 企业在分析风险发生的可能性(或频率、概率)和风险发生的条件方面，可采取如下措施： 1.企业基于风险识别的结果对风险的发生概率进行分析评估，选择采用诸如预期估计或情况评价等术语来表达潜在的可能性，或采用数据或图表的形式来描述和评价风险发生的概率。2.企业建立风险分析模型，通过关键风险指标管理方法、压力测试和情景分析等定量技术手段和会谈、工作组会议等定性评价技术对风险发生的条件因素进行分析，以确定风险发生的具体条件。 3.企业自查与外部检查、事前与事后检查相结合。 4.企业引进技术手段，由日常业务数据、财务数据入手，按照既定的模型做预警提示。 (五)风险评价企业风险评价是在风险识别、风险分析的基础上，评估风险对企业可能产生的影响以及确定风险的重要性水平的过程。企业风险评价包括两个方面的内容，即分析风险可能产生的影响和确定风险的重要性水平。企业风险评价通常是和风险分析同步进行的，因而其方法也和风险分析相同。 企业风险评价的控制措施有： 1.企业对于重要事项面临的重要风险可能带来的重大影响，应当通过定量分析技术，确定各种可能性造成影响的数量，从而为企业采取恰当的风险对策提供科学的依据。 2.企业应当按照风险可能带来的影响程度的大小，对风险进行排序，明确重要风险和一般风险。 3.企业应当对重要风险予以特别的关注，避免重要风险可能给企业带来的重大损失。 (六)风险管理策略一般情况下，对战略、财务、运营和法律风险，可采取风险承担、风险规避、风险转换、风险控制等方法。 1.企业针对各种风险建立确定风险应对措施的程序和方法，对具有较高发生概率、影响重大的风险优先考虑。 2.建立一套广泛适应的风险决策判断标准，即根据风险严重程度和企业的风险承受程度确定不同的决策。 3.企业对降低风险水平所需成本进行合理分析，评估风险应对措施的成本与效益。 4.企业选定风险处理措施后，根据剩余风险重新校订风险。 5.企业要持续获得风险变化信息，有效地控制、管理风险，防范新风险的产生。 6.对重要风险进行实时监控。 四、结论企业风险评估是一个持续反复的过程，一次风险评估并不能一劳永逸。企业应当结合不同发展阶段和业务拓展情况，持续收集与风险变化相关的信息，进行风险识别和风险分析，根据情况的变化及时调整风险应对策略，以避免由于原来选择使用的风险应对策略无效而影响内部目标的实现。特别是当企业经营活动所处的外部环境发生变化时，企业必须保持应有的灵敏度，针对变化的外部环境进行相应的风险评估，以使企业的目标在变化了的外部环境中得以实现。我国企业只有建立比较完善的风险评估系统，才能真正完善我国企业的内部控制，真正促进我国企业的进一步发展。【参考文献】[1] 李玉环.内部控制中的风险评估[J].会计之友，2008 (10). [2] 马宏杰.企业内部控制制度存在的问题与对策[J].财会研究，2007(4). [3] 印发《企业内部控制基本规范》的通知[J].安徽水利财会， 2008(4). [4] 王立勇.企业内部控制中的风险评估研究[J].交通财会，2002(2).

（一）编制需求计划和采购计划 采购业务从计划（或预算）开始，包括需求计划和采购计划。企业实务中，需求部门一般根据生产经营需要向采购部门提出物资需求计划，采购部门根据该需求计划归类汇总平衡现有库存物资后，统筹安排采购计划，并按规定的权限和程序审批后执行。该环节的主要风险是：需求或采购计划不合理、不按实际需求安排采购或随意超计划采购，甚至与企业生产经营计划不协调等。 主要管控措施：第一，生产、经营、项目建设等部门，应当根据实际需求准确、及时编制需求计划。需求部门提出需求计划时，不能指定或变相指定供应商。对独家代理、专有、专利等特殊产品应提供相应的独家、专有资料，经专业技术部门研讨后，经具备相应审批权限的部门或人员审批。第二，采购计划是企业年度生产经营计划的一部分，在制定年度生产经营计划过程中，企业应当根据发展目标实际需要，结合库存和在途情况，科学安排采购计划，防止采购过高或过低。第三，采购计划应纳入采购预算管理，经相关负责人审批后，作为企业刚性指令严格执行。 （二）请购 请购是指企业生产经营部门根据采购计划和实际需要，提出的采购申请。该环节的主要风险是：缺乏采购申请制度，请购未经适当审批或超越授权审批，可能导致采购物资过量或短缺，影响企业正常生产经营。 主要管控措施：第一，建立采购申请制度，依据购买物资或接受劳务的类型，确定归口管理部门，授予相应的请购权，明确相关部门或人员的职责权限及相应的请购程序。企业可以根据实际需要设置专门的请购部门，对需求部门提出的采购需求进行审核，并进行归类汇总，统筹安排企业的采购计划。第二，具有请购权的部门对于预算内采购项目，应当严格按照预算执行进度办理请购手续，并根据市场变化提出合理采购申请。对于超预算和预算外采购项目，应先履行预算调整程序，由具备相应审批权限的部门或人员审批后，再行办理请购手续。第三，具备相应审批权限的部门或人员审批采购申请时，应重点关注采购申请内容是否准确、完整，是否符合生产经营需要，是否符合采购计划，是否在采购预算范围内等。对不符合规定的采购申请，应要求请购部门调整请购内容或拒绝批准。 （三）选择供应商 选择供应商，也就是确定采购渠道。它是企业采购业务流程中非常重要的环节。该环节的主要风险是：供应商选择不当，可能导致采购物资质次价高，甚至出现舞弊行为。 主要管控措施：第一，建立科学的供应商评估和准入制度，对供应商资质信誉情况的真实性和合法性进行审查，确定合格的供应商清单，健全企业统一的供应商网络。企业新增供应商的市场准入、供应商新增服务关系以及调整供应商物资目录，都要由采购部门根据需要提出申请，并按规定的权限和程序审核批准后，纳入供应商网络。企业可委托具有相应资质的中介机构对供应商进行资信调查。第二，采购部门应当按照公平、公正和竞争的原则，择优确定供应商，在切实防范舞弊风险的基础上，与供应商签订质量保证协议。第三，建立供应商管理信息系统和供应商淘汰制度，对供应商提供物资或劳务的质量、价格、交货及时性、供货条件及其资信、经营状况等进行实时管理和考核评价，根据考核评价结果，提出供应商淘汰和更换名单，经审批后对供应商进行合理选择和调整，并在供应商管理系统中作出相应记录。 （四）确定采购价格 如何以最优“性价比”采购到符合需求的物资，是采购部门的永恒主题。该环节的主要风险是：采购定价机制不科学，采购定价方式选择不当，缺乏对重要物资品种价格的跟踪监控，引起采购价格不合理，可能造成企业资金损失。 主要管控措施：第一，健全采购定价机制，采取协议采购、招标采购、询比价采购、动态竞价采购等多种方式，科学合理地确定采购价格。对标准化程度高、需求计划性强、价格相对稳定的物资，通过招标、联合谈判等公开、竞争方式签订框架协议。第二，采购部门应当定期研究大宗通用重要物资的成本构成与市场价格变动趋势,确定重要物资品种的采购执行价格或参考价格。建立采购价格数据库，定期开展重要物资的市场供求形势及价格走势商情分析并合理利用。 （五）订立框架协议或采购合同 框架协议是企业与供应商之间为建立长期物资购销关系而作出的一种约定。采购合同是指企业根据采购需要、确定的供应商、采购方式、采购价格等情况与供应商签订的具有法律约束力的协议，该协议对双方的权利、义务和违约责任等情况作出了明确规定（企业向供应商支付合同规定的金额、结算方式，供应商按照约定时间、期限、数量与质量、规格交付物资给采购方）。该环节的主要风险是：框架协议签订不当，可能导致物资采购不顺畅；未经授权对外订立采购合同，合同对方主体资格、履约能力等未达要求、合同内容存在重大疏漏和欺诈，可能导致企业合法权益受到侵害。 主要管控措施：第一，对拟签订框架协议的供应商的主体资格、信用状况等进行风险评估；框架协议的签订应引入竞争制度，确保供应商具备履约能力。第二，根据确定的供应商、采购方式、采购价格等情况，拟订采购合同，准确描述合同条款，明确双方权利、义务和违约责任，按照规定权限签署采购合同。对于影响重大、涉及较高专业技术或法律关系复杂的合同，应当组织法律、技术、财会等专业人员参与谈判，必要时可聘请外部专家参与相关工作。第三，对重要物资验收量与合同量之间允许的差异，应当作出统一规定。 （六）管理供应过程 管理供应过程，主要是指企业建立严格的采购合同跟踪制度，科学评价供应商的供货情况，并根据合理选择的运输工具和运输方式，办理运输、投保等事宜，实时掌握物资采购供应过程的情况。该环节的主要风险是：缺乏对采购合同履行情况的有效跟踪，运输方式选择不合理，忽视运输过程保险风险，可能导致采购物资损失或无法保证供应。 主要管控措施：第一，依据采购合同中确定的主要条款跟踪合同履行情况，对有可能影响生产或工程进度的异常情况，应出具书面报告并及时提出解决方案，采取必要措施，保证需求物资的及时供应。第二，对重要物资建立并执行合同履约过程中的巡视、点检和监造制度。对需要监造的物资，择优确定监造单位，签订监造合同，落实监造责任人，审核确认监造大纲，审定监造报告，并及时向技术等部门通报。第三，根据生产建设进度和采购物资特性等因素，选择合理的运输工具和运输方式，办理运输、投保等事宜。第四，实行全过程的采购登记制度或信息化管理，确保采购过程的可追溯性。 （七）验收 验收是指企业对采购物资和劳务的检验接收，以确保其符合合同相关规定或产品质量要求。该环节的主要风险是：验收标准不明确、验收程序不规范、对验收中存在的异常情况不作处理，可能造成账实不符、采购物资损失。 主要管控措施：第一，制定明确的采购验收标准，结合物资特性确定必检物资目录，规定此类物资出具质量检验报告后方可入库。第二，验收机构或人员应当根据采购合同及质量检验部门出具的质量检验证明，重点关注采购合同、发票等原始单据与采购物资的数量、质量、规格型号等核对一致。对验收合格的物资，填制入库凭证，加盖物资“收讫章”，登记实物账，及时将入库凭证传递给财会部门。物资入库前，采购部门须检查质量保证书、商检证书或合格证等证明文件。验收时涉及技术性强的、大宗的和新、特物资，还应进行专业测试，必要时可委托具有检验资质的机构或聘请外部专家协助验收。第三，对于验收过程中发现的异常情况，比如无采购合同或大额超采购合同的物资、超采购预算采购的物资、毁损的物资等，验收机构或人员应当立即向企业有权管理的相关机构报告，相关机构应当查明原因并及时处理。对于不合格物资，采购部门依据检验结果办理让步接收、退货、索赔等事宜。对延迟交货造成生产建设损失的，采购部门要按照合同约定索赔。 （八）付款 付款是指企业在对采购预算、合同、相关单据凭证、审批程序等内容审核无误后，按照采购合同规定及时向供应商办理支付款项的过程。该环节的主要风险是：付款审核不严格、付款方式不恰当、付款金额控制不严，可能导致企业资金损失或信用受损。 主要管控措施：企业应当加强采购付款的管理，完善付款流程，明确付款审核人的责任和权力，严格审核采购预算、合同、相关单据凭证、审批程序等相关内容，审核无误后按照合同规定，合理选择付款方式，及时办理付款。要着力关注以下方面：第一，严格审查采购发票等票据的真实性、合法性和有效性，判断采购款项是否确实应予支付。如审查发票填制的内容是否与发票种类相符合、发票加盖的印章是否与票据的种类相符合等。企业应当重视采购付款的过程控制和跟踪管理，如果发现异常情况，应当拒绝向供应商付款，避免出现资金损失和信用受损。第二，根据国家有关支付结算的相关规定和企业生产经营的实际，合理选择付款方式，并严格遵循合同规定，防范付款方式不当带来的法律风险，保证资金安全。除了不足转账起点金额的采购可以支付现金外，采购价款应通过银行办理转账。第三，加强预付账款和定金的管理，涉及大额或长期的预付款项，应当定期进行追踪核查，综合分析预付账款的期限、占用款项的合理性、不可收回风险等情况，发现有疑问的预付款项，应当及时采取措施，尽快收回款项。 （九）会计控制 会计控制主要指采购业务会计系统控制。该环节的主要风险是：缺乏有效的采购会计系统控制，未能全面真实地记录和反映企业采购各环节的资金流和实物流情况，相关会计记录与相关采购记录、仓储记录不一致，可能导致企业采购业务未能如实反映，以及采购物资和资金受损。 主要管控措施：第一，企业应当加强对购买、验收、付款业务的会计系统控制，详细记录供应商情况、采购申请、采购合同、采购通知、验收证明、入库凭证、退货情况、商业票据、款项支付等情况，做好采购业务各环节的记录，确保会计记录、采购记录与仓储记录核对一致。第二，指定专人通过函证等方式，定期向供应商寄发对账函，核对应付账款、应付票据、预付账款等往来款项，对供应商提出的异议应及时查明原因，报有权管理的部门或人员批准后，做出相应调整。