目前,业界对于资产管理内部控制设计概念还没有统一的认识与定义。中天恒3C框架认为,资产管理内部控制设计,是在遵循国家和企业有关资产管理的法规制度的基础上,以国家监管部门制定的内部控制基本规范及其相关应用指引为依据,结合企业的资产管理实际情况,用系统控制的技术和方法,构建企业自身资产管理内部控制体系的动态过程。简单说,资产管理内部控制设计是资产管理内部控制建设的首要环节。
《企业内部控制应用指引第8号——资产管理》(以下简称《8号应用指引》)第二条规定:“本指引所称资产,是指企业拥有或控制的存货、固定资产和无形资产。”笔者认为,从财务的角度讲,资产项目不仅仅是指引中规定的三项内容,还包括货币资金、应收款项、金融资产、长期股权投资、在建工程等多项内容。
资产管理内部控制设计基本流程
资产是企业重要的经济资源,也是企业从事生产经营活动并实现发展战略的物质基础。资产管理应贯穿于企业生产经营的全过程,即,通常所说的“实物流”管控。《企业内部控制基本规范》将合理保证资产安全作为内部控制目标之一,同时还单独制定了《8号应用指引》,着重对存货、固定资产和无形资产等资产提出了全面风险管控要求。中天恒3C框架认为,资产管理是内部控制体系中极为重要的一项内容,只有保护好企业资产的安全,充分发挥好资产的效能,才能保障企业健康、稳定和持续发展。
不论企业的资产管理内部控制制度采取什么样的形式制定,企业都应认真学习领会《企业内部控制基本规范》、《8号应用指引》等法律法规的精神实质和原则要求,并以此为起点构建和实施资产管理内部控制。
资产管理内部控制设计是个复杂的系统工程,基本流程包括设计准备、设计实施、试行及完善等。中天恒认为,描述现状、风险评估、设计控制是资产管理内部控制设计的三个关键方面。笔者认为,根据资产管理内部控制设计操作的需要,在基本流程的基础上,还要有多层次具体流程,每个具体流程中需明确工作内容、方法、步骤以及相应的表单等,要突出资产管理内控设计的特色。
描述现状
描述现状,就是梳理资产管理方面的内部管理制度或相关文件,梳理资产管理活动现状业务流程,编制资产管理内部管理制度或相关文件情况表、资产管理业务流程目录、绘制资产管理业务流程图等资产管理内部控制设计的基础性工作。
1、梳理描述制度文件。内部控制设计者必须认真梳理企业现行的资产管理方面的管理制度或文件,重点关注企业有无资产管理方面的相关制度,以及是否完善、是否执行;有无具体可控的操作文件或表单等。
2、梳理描述现状业务流程。内部控制设计者同时也要了解,资产管理现行的业务流程到底怎么样,包括哪些环节,是否能有效控制资产管理风险,并要将企业资产管理方面的现状业务流程用图表的形式描绘出来。
理论界对于资产管理业务流程怎么样、包括哪些环节看法不一。笔者认为,可以从资产的分类入手,将资产管理业务流程划分为简单的存货业务流程、固定资产业务流程,以及无形资产业务流程等。
企业存货业务基本流程包括存货取得、验收入库、仓储保管、领用发出、盘点清查、销售处置等环节;固定资产业务流程包括固定资产取得、验收移交、日常维护、更新改造和淘汰处置等环节;而无形资产业务流程包括无形资产的取得、验收并落实权属、自用或授权其他单位使用、安全防范、技术升级与更新换代、处置与转移等环节。
3、确定业务流程目录。在梳理资产管理制度和业务流程现状的基础上,设计者根据内部控制设计的要求,编制资产管理业务流程目录,绘制资产管理业务流程图。
本阶段的工作成果是形成《资产管理内部管理制度或相关文件情况表》、《资产管理流程目录》、《资产管理业务流程图》等。
风险评估
资产管理风险评估的基本程序为:识别资产管理风险,并进行具体描述;分析资产管理风险,编制资产管理风险分析表;评价资产管理风险,编制资产管理风险评价表;确定资产管理风险应对策略,以及提出资产管理重大风险解决方案。实践中,资产管理风险分析及评价是一起进行的。
1、识别并描述风险。评估资产管理风险,首先要把资产管理具体风险识别出来,然后整理出整体层面的风险。按照《8号应用指引》的要求,在评估企业的资产管理风险时,内部控制设计人员至少应当关注下列风险:存货积压或短缺,可能导致流动资金占用过量、存货价值贬损或生产中断;固定资产更新改造不够、使用效能低下、维护不当,产能过剩,可能导致企业缺乏竞争力、资产价值贬损、安全事故频发或资源浪费;无形资产中缺乏核心技术、权属不清、技术落后,存在重大技术安全隐患,可能导致企业法律纠纷、缺乏可持续发展能力。
在资产管理内部控制构建与实施过程中,企业应根据企业内部控制应用指引中有关资产管理风险的提示,结合企业资产管理的实际情况,识别并具体描述资产管理方面存在的风险。资产管理具体风险描述因所识别的风险的不同而不同,将具体资产管理风险与资产管理流程结合是个比较好的做法。
2、分析风险。资产管理理风险分析的内容很多,一般应从成因和结果两个方面进行,并编制资产管理风险分析表。
3、评价风险。资产管理风险评价应从可能性和影响程度两个维度进行,根据评价结果进行风险排序、划分风险等级,并编制资产管理风险评价表。
4、选择风险应对策略。资产管理风险应对是根据风险评价的结果,针对不同等级风险选择资产管理风险应对策略的过程。不同等级的资产管理风险采取的应对策略不一样,一般有规避、降低、转移、接受等策略。不论选择哪种策略来应对风险,都需要编制资产管理风险应对表。
5、编制风险数据库或风险图谱。依据资产管理风险评估的结果编制资产管理层面的风险数据库或绘制风险图谱。资产管理层面数据库的基本要素包括:业务流程、风险描述、风险分析、风险排序、应对策略、剩余风险等,也可以加上内部控制设计完成后控制措施、控制部门或岗位等。
本阶段设计工作成果是,形成《资产管理风险及其描述表》、《资产管理整体层面风险清单》、《资产管理风险分析表》、《资产管理风险评价表》、《资产管理风险应对策略表》、《资产管理风险解决方案》等。
资产管理内部控制设计
资产管理内部控制设计基本程序包括:确定资产管理关键控制点;明确资产管理控制目标;提出资产管理控制措施;设计资产管理控制证据;完善资产管理相关制度;绘制资产管理控制流程图;编制资产管理控制矩阵。
1、设计关键控制点。企业在构建与实施资产管理内部控制过程中,要针对资产管理风险评估的结果,确定资产管理的一般控制点和关键控制点,并编制资产管理控制要点表。一般来说,资产管理的关键控制点至少应当包括资产取得、验收、领用、清查、处置等环节。当然,并不是说,资产管理的关键控制点越多越好。
2、设计控制目标。资产管理控制目标就是要保证资产管理合法、安全、有效、可靠,从而有效控制可能发生的存货积压或短缺,可能导致流动资金占用过量、存货价值贬损或生产中断;固定资产更新改造不够、使用效能低下、维护不当,产能过剩,可能导致企业缺乏竞争力、资产价值贬损、安全事故频发或资源浪费;无形资产缺乏核心技术、权属不清、技术落后,存在重大技术安全隐患,可能导致企业法律纠纷、缺乏可持续发展能力等方面的风险。在实际工作中,资产管理内部控制目标应根据识别出来的资产管理可能存在的具体风险来设计,不能固定化、模式化。
3、设计控制措施。企业在构建与实施资产管理内部控制过程中,要强化对资产管理控制点尤其是关键控制点的风险控制,并采取相应的控制措施。资产管理控制措施要与资产管理相融合,嵌入到资产管理流程当中。
4、保存设计控制证据。为了资产管理制度能够有效实施,需要制定必要的表单,为资产管理过程留下控制证据。资产管理相关表单很多,包括资产购置申请书、资产采购计划、采购通知单、资产采购合同、资产验收单、转置凭证、资产退出申请书、资产退出呈批单、资产调拨单或报废单、资产明细账和总账等。
5、优化控制制度。资产管理控制制度不是独立建立一套新的制度,而是将内部控制思想嵌入到资产管理制度中去。资产管理制度应制定多少个、内容包括哪些,都会因企业的不同而不同。从务实的角度来看,可以制定统一的资产管理理制度,内容至少应明确请购、审批、购买、验收、付款等环节的职责和审批权限。
6、绘制控制流程图。中天恒3C框架认为,绘制资产管理控制流程图要根据资产管理流程、风险点、控制点及其相关的控制措施,结合具体单位的实际情况来绘制。特别要强调的是,应把资产管理内部控制流程和资产管理流程整合在一起,并在图上标示风险点和控制点。
7、编制控制矩阵。资产管理控制矩阵是对资产管理流程图中风险点、控制措施和控制证据等的详细说明与描述,是资产管理内部控制设计结果的集中体现,也是企业内部控制管理手册的重要组成部分。
本阶段设计工作成果是,形成《资产管理内部控制控制要点及关键控制表》、《资产管理内部控制目标表》、《资产管理内部控制措施表》、《资产管理控制证据表》、《资产管理制度完善建议表》、《资产管理控制流程图》、《资产管理控制矩阵》等。