企业内部控制主要风险点
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇企业内部控制主要风险点范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
企业内部控制主要风险点范文第1篇
【关键词】 风险管理 内部控制 煤炭企业
一、以风险管理为基础构建煤炭企业内部控制的迫切性
1、提高煤炭企业内部管理能力
创建期、成长期、成熟期、衰退期是企业发展一般要历经的四个阶段。目前我省煤炭企业的发展还都处于成长期,并逐渐走向成熟,存在着诸如职能化管理条块分割明显、多元化产业成熟度低、兼并购行为多但管控又不够适当等“成长综合症”,这主要是由企业职责不清和人才素质差异引起的,迫切需要采取适当的手段提升煤炭企业的管控能力。建立以风险管理为基础的内部控制体系可以使得煤炭企业形成“自我免疫机制”,通过持续不断的优化各层级之间的管理和责任界面、工作流程,从而使得领导层能够“做正确的事”,执行层能够“正确地做事”。通过对煤炭企业内部各个职能部门和人员进行合理地分工控制、协调和考核,促使煤炭企业内部人员能够认真履行各自的职责,从而保证煤炭企业有序、高效地进行生产经营活动。
2、可以实现国有资本的保值增值
煤炭企业注重风险管理可以通过明确企业股东大会、董事会、监事会和经营管理各层次人员的职责权限,形成有效的监督、约束制衡机制;可以通过完善企业法人治理,从而来防范企业“内部人控制”;可以有效地防范和控制供应商、存货管理和产品销售等过程中产生的市场风险;可以分散和规避煤炭企业在经营、投资、债务、经济合同等活动中带来的财务风险、运营风险和法律风险;同时可以化解和转移煤炭企业在改革过程中发生的重组、兼并、整合等因素带来的制约企业发展的战略风险,在确保国有大型煤炭企业应肩负的经济责任、政治责任和社会责任的实现的过程中确保国有资产保值增值。
3、确保煤炭企业的可持续发展
煤炭是我省经济发展的支柱产业,外部竞争激烈的经营环境使得企业不进则退,很多优秀企业都在采取各种手段诸如通过并购延长其产业链,不断加大新技术开发和应用力度,强化风险管理及内部控制等手段来提高自身竞争能力。通过建设全面风险管理为基础的内控体系,既可以保证业务规范有序地进行,又可以激发管理人员和员工的创新性;既可以控制重要风险点,又可以保留一定的弹性空间。同时对于煤炭企业扩大其综合实力、企业资产规模,提高煤炭企业生产能力和销售收入;增强煤炭企业核心竞争力,不断增强煤炭企业自主创新能力;对于做优主营业务,积极抢占行业制高点;对于做久企业生命力,培育企业永续发展的“长寿基因”,都具有重要的现实意义。
二、以风险管理为基础的煤炭企业内部控制体系的框架
结合我省煤炭企业的特点,在深入研究国内外风险管理与内部控制理论及实践经验的基础上构建了我省煤炭企业内部控制框架体系如下图1:
我省煤炭企业构建内部控制体系的目标是在结合本企业实际情况的基础上,引入国际先进的风险分析和识别方法,分析煤炭企业内部和外部的环境、机会和威胁,尽量将企业面临的风险所带来的影响降到最低水平,实现企业的价值最大化。
煤炭企业在建立内部控制体系的时候要注重内控自我评估的建设,并要注重持续完善内部控制体系。在持续完善阶段,应注重以下几个方面的建设。
1、为防范资金管理风险要构建资金集中管理体系
例如:中国神华为了防范资金风险统一了资金管理和资金运作,从资金预算、资金收支、借款融资和闲置资金运用等方面,建立了目标、责任、关键控制、控制工具、控制方法、报告和检查的流程与制度体系。以账户管理为基础,对各分(子)公司的资金收支实行两条线管理,实现收入全部集中,利用资金预算控制支付,对债务融资及担保进行统一管理,对闲置资金进行集中应用,并对管理过程和风险进行有效监督。
2、打造本质安全型矿井,建立安全长效机制
编制《风险管理手册》《风险管理标准与管理措施》《安全文化建设实施手册》等文件,构建本质安全管理体系。其核心内涵是:通过安全风险辨识、评估,制定有针对性的管理措施和岗位标准,做到风险预控:通过流程和制度建设,确保安全管理措施的落实;建立科学的安全管理考核评价体系,做到持续改进:将安全文化建设与企业的安全管理紧密结合,引领企业向文化管理发展。
3、针对关联交易风险,改进关联交易管理
为了提升关联交易风险管控能力,研究关联交易的监管规定和相关法律,深刻理解监管的要求和思路,进一步理顺关联交易披露流程,明确法律部、投资者关系部和其他相关部门的职责分工;以物流和资金流为基础,从合同到付款各环节的实时监控,建立关联交易监控和预警制度及系统。
三、以风险管理为基础的煤炭企业内部控制体系的措施
我省大型煤炭企业应从加强制度建设开始,实现制度管人、管事,全面提高全公司的内部控制管理水平。
1、加强企业文化建设,改善内部控制环境
煤炭企业首先需要建立起与企业发展相协调的风险文化和管理层管理理念和风险偏好协调的风险文化,并把煤炭企业的风险管理目标写入《公司企业文化发展规划》及《企业文化手册》中。在日常管理过程中,要注重保持关键职位人员的岗位队伍稳定,尽可能的使相关措施系统化、程序化、日常化,在发生变动时,要对员工岗位变动的原因进行分析。同时要注重对财务部门、信息处理、财务报告的管理,要以明确的制度来规定财务信息汇报管理的层级和期限,规定上级财务部门应当如何对下级单位财务会计信息的合法性和公允性进行审核;在制度中对财务信息分析的内容做出基础性的规定等。在此过程中,煤炭企业会形成系统、持续的传播机制,有利于员工形成与管理层相协调的风险文化。
煤炭企业要重视人力资源政策,对各个工作职位所需员工进行经验和技术能力的分析,确保岗位任职要求能够与员工能力相匹配。建立高级管理人员的绩效考核与薪酬制度,进行有效的激励。在我省大型煤炭企业中设立和推行员工工作检查和评估的具体办法和制度,及时和准确衡量员工绩效,并予以激励或处罚,在现有的管理制度,设计背离既有政策和程序,应采取的补救措旌和处罚手段。以及规定违规的处罚方式和程序。
煤炭企业还要形成诚信的道德观念,在《企业文化手册》中写入对员工道德与行为规范具体的要求或措施。对诚信和道德的宣传应形成一个制度化、标准化的工作流程,并对于保守公司秘密的具体条款加以规定。
2、构建全面的风险管理体系
从煤炭企业风险管理的现状和未来来看,要形成一个专业化的风险管理体系。在企业战略发展规划中设定风险管理目标;对风险管理流程进行梳理;制定专岗对风险信息进行初始的收集,对己确认的风险制定相应的管理策略,建立风险预警体系。设立综合风险管理控制部门,在公司各部门、各下属单位尚未建立风险管理的工作组织体系。确保我省大型煤炭企业及时、全面、有效地收集风险信息并进行有效地处理,以识别风险、评估风险和应对风险。形成风险信息收集、处理机制,对风险管理进行监督与改进。包括:有关部门和业务单位的定期自查和检验;风险管理职能部门的检查和检验;内部审计部门至少每年一次的监督评价;可聘请外部单位进行监督评价及提出建议。
3、应对重大风险,开展流程管控
(1)确定重大风险。根据风险与公司价值链管理的相关性,总结归纳曾发生的风险事件,参考国资委的风险评价标准,采用定性和定量相结合的方法,针对内外部环境及运营方式发生变化情况下可能出现的各种重要风险,进行初始风险评估和剩余风险评估,确定主要风险,在此基础上,进行优先级排序,进而确定了公司面临的重大风险:战略决策风险、国家政策风险、投资管理风险、关联交易风险、资金管理风险、分/子公司风险、运营安全风险、电力市场风险、煤炭市场风险。
(2)制定管控流程。针对主要风险特别是重大风险,按照重要性和示范性原则,公司确定重要管理与业务流程,涉及公司总部和多个职能部门,流程的主要负责部门、涉及的主要风险和风险类别。重要管理与业务流程包括:定期信息披露流程、持续性关联交易管理流程、项目投资决策流程、年度建设与改造计划流程、投资项目后评价流程、资源选择与获取流程、总体战略规划编制流程、年度生产运营计划制定流程、经营预算编制流程、资金收入入账流程、资金支付流程、借款筹资流程、薪酬管理流程、公司购并业务流程、科技创新项目管理流程、安全监督检查与隐患整治管理、日常调度业务流程、月度调度业务流程、突发事故处理流程、生产装备管理流程、铁路运输组织(运行图)流程、工程项目设计及概算管理流程、采购计划管理流程、煤炭销售年度/月度价格制定流程、煤炭装船销售流程及煤炭销售结算流程。
(3)开展流程管控。公司依据重要管理与业务流程,明确了流程中的主要风险、控制重点、控制活动及其评价方法和责任主体,据此开展流程管控活动,有效控制公司面临的主要风险。管控流程见图2。
4、设立良好的控制活动
控制活动是帮助管理层确保风险对策得到实施的政策和步骤。包括一系列的活动,诸如批准、授权、证明、协调、检查运营绩效、资产安全性以及职责分工,企业在制定控制活动时关键就是要针对关键控制点。
(1)强化预算管理。贯彻预算的刚性原则,预算一经确定,在企业内部必须严格执行。预算控制要以成本控制为基础,以现金流量控制为核心,通过实施重点业务控制和现金流量控制,确保资金运用权力的高度集中,形成资金合力,降低财务风险。消除预算执行的随意性,并将对预算的考核与员工的薪酬直接挂钩,从而保证全面预算的落实和公司经营活动目标的实现。
(2)实行资金集中管理。建立起“集中存、集中管,集中用”为核心的财务集中管理运行模式。减少煤炭企业整体的银行账户,盘活资金存量,提高资金效益,把握资金投向,使我省大型煤炭企业能够从总体上把握资金运作效果、筹资融资情况和自身的财力,为扩大规模、调整产业结构、增强投资等重大决策提供依据。煤炭企业应制定结算风险管理制度和资金流程控制制度,规定各种结算方式的具体操作规程。为规避资金支付风险,坚持资金预算财务部门从计划,合同、单证上进行严格审查把关,对没有列入计划、没有订立合同或单证不全的款项坚决拒付。
(3)加强信息系统控制。建立统一的集中信息系统,及时掌握各企业动态,切实做到总部对各级企业主要经营活动的监控和集中管理。制定具体的信息系统组织结构图和完整的职责分工,对信息系统进行管理架构的构建和人员职责分工,确保管理的可靠性。设置一个适用于整个煤炭企业范围内的信息技术管理的一般性规定。制定信息技术控制方面的应急和危机管理办法,灾难补救计划,有效应对危机突发事件。对各项应用系统的控制上,进行统一的内部控制制度设计。
(4)完善组织人员和业务控制。设置股权管理工作具体的归口管理部门,股权信息管理及价值分析的工作安排具体的岗位职责。规定总部各业务管理部门收集子公司业务相关的信息,及时地更新。加强子公司业务协调避免同质化和同业竞争问题。
5、建立良好的内部控制
(1)增强煤炭企业的风险防范意识,重视控制文化的建设。内部控制的建设不仅要在硬件上下功夫,也要在软文化方面齐头并进,必须大力宣传内部控制和风险管理意识,让控制思想深入人心,成为企业人人自觉的行动。(2)完善煤炭企业领导责任制度,建立煤炭企业内部控制报告制度。我省大型煤炭企业领导对于内部控制的建立和健全有直接领导责任,煤炭企业领导的不重视是企业内部控制完善中一大障碍,必须完善公司治理结构,建立相应的煤炭企业领导对内部控制的责任制度,使煤炭企业内部控制的责任有所落实。(3)健全我省大型煤炭企业治理结构。明确监督主体,解决煤炭企业所有者缺位的现状,同时完善企业治理结构,才能使煤炭企业的内部控制从根本上得以改善。
6、建立畅通的信息沟通机制
建立起内部沟通的机制,信息沟通的工作制度化、系统化,将信息沟通作为各级管理人员工作执掌的一部分。在我省大型煤炭企业内部形成信息共享机制。例如,总部各管理机构的信息做到与被管理单位的信息同步。设立对重大事项信息传递的制度。对重大事项要有区分标准,对财务信息的汇报程序要有制度性规定等。
7、强化内部控制,改善监督控制
(1)建立系统的内部控制评价和风险管理体系。董事会应该建立风险管理政策和监控程序,包括监测和重新评估风险,以对其目标、业务、外部环境的变化作出反应,对重大失败或不足及时报告,有效调整控制,确保采取补救行动。(2)可开展独立第三方内控体系认证评价,可考虑由外部审计部门进行独立第三方内控体系认证验证评价,披露审计意见,明确建立内部控制、保证会计信息真实是企业管理当局的责任。(3)强化审计部门对内部控制的再监督。组织结构的调整,提升内部审计部门在整个集团中的地位,使审计部门与其他职能部门平级(至少平级),增强其独立性,形成审计部门直接对审计委员会汇报工作,审计委员会对董事会汇报工作的体制。(4)提升审计人员的素质,加强人员管理;例如:组织培训,提高业务能力,规定任职期限,设立激励机制。
【参考文献】
[1] 毛新述、杨有红:内部控制与风险管理—中国会计学会2009内部控制专题学术研讨会综述[J].会计研究,2009(5).
[2] 张宜霞:企业内部控制的范围、性质与概念体系—基于系统和整体效率视角的研究[J].会计研究,2007(7).
企业内部控制主要风险点范文第2篇
关键词:信息技术 内部控制 审计风险 管理策略
一、信息化背景下的内部控制审计风险管理现状
在当今社会,现代企业内部控制审计要想真正发挥作用,就要对企业内部审计风险进行有效识别和控制,这离不开先进的审计技术方法。随着现代信息技术的发展进步,企业内部控制审计风险的管理不断趋向于信息化发展。信息化背景下的内部控制审计与传统常规的内部审计相比,具有宏观性、预见性和建设性等特点,比如,为了避免和减少内部控制审计风险,企业可以实施联网审计,使审计关口前移,随时跟踪,及时发现问题,并尽早给予解决,这是传统常规内部审计风险管理不可企及的。
在信息化时代背景下,企业内部控制审计环境发生了很大的改变,信息技术不仅降低了传统信息传输的迟缓、易失真的可能性,大大扩大了信息接收的范围,提高了信息传输以及接收的效率,而且信息技术的应用,使得企业的组织结构更加趋向于网络化、扁平化和虚拟化,减少了企业内部控制的层次,提高了企业内部控制审计风险管理效率。此外,利用相关软件和现代网络技术等信息技术,实现了审计测试工作的自动化或半自动化,有效地降低了手工审计状态下的人员舞弊或疏漏等造成的审计风险等。这些都是信息化给企业内部控制审计风险管理带来的良好效益。但不可否认的是,内部控制审计风险管理的信息化建设也有一定的弊端,如系统的开放性、数据的共享性、信息的分散性等都会给内部控制审计流程带来了新的风险,并且内部控制审计风险的信息化必须依赖于计算机等现代信息设备,这又给网络黑客等不法分子以可乘之机,而且一旦信息系统失灵或崩溃,将可能会给企业带来不可估量的损失。可见,信息化背景下的内部控制审计风险管理有其先进合理之处,但同时也存在着严重的危害性,因此,我们要能够辩证看待企业内部控制审计风险管理的信息化建设。
二、信息化时代下的内部控制审计存在的主要风险问题
信息化时代下的企业内部控制审计存在着很多风险问题,下面主要从内部控制审计人员、计算机信息系统、信息传达过程中以及信息责任追溯四个方面进行分析:
(一)相关内部控制审计人员方面存在的风险
企业内部控制审计管理者以及执行者的风险偏好可能影响到内部控制审计的风险判断。在信息化条件下,内部控制审计风险的评估虽然大多依赖于计算机等信息系统,但或多或少的存在着审计主体的参与。而信息化时代下的风险导向审计将内部控制审计的工作重点放在了风险评估方面,审计主体在进行内部控制审计专业判断时如果偏好风险,则可能会降低风险危害度,而如果审计主体对风险预估比较保守,就可能在评估时也较为保守,这种内部控制审计风险判断的弹性空间在一定程度上会影响到内部控制审计风险。
此外,审计人员在信息化条件下的运用信息技术与审计专业知识的综合能力也可能成为内部控制审计风险。
(二)计算机信息系统方面可能存在的风险
信息技术环境下的内部控制审计风险管理离不开现代计算机信息系统的支持,因此,计算机信息系统的环境和质量存在风险,则可能导致内部控制审计风险。一是计算机信息系统环境方面的风险。企业内部控制审计风险管理运用的软件所在的计算机存在网络故障、木马、黑客、病毒等安全风险,必将随时对企业内部控制审计风险形成威胁;二是内部控制审计风险管理软件方面的风险。一般说来,企业运用内部控制审计风险管理软件时,往往采用外界购买的方式进行,有的企业甚至为了节省成本,购买盗版软件,如果软件存在设计缺少保密设置、审核环节、反记账、反结账等缺陷,就可能存在随意更改审核内容的问题,那么,内部控制审计风险管理也就形同虚设了。
(三)业务信息责任追溯方面存在的风险
在传统手工内部控制审计风险管理中,每项工作都反映在书面上,每项工作的经手人、审核签批等都会有相应人签字,审计风险管理工作一旦出现漏洞,可以直接顺着线索找到负责人。但基于信息技术的内部控制审计风险管理中,各项审计管理工作都几乎脱离了相关责任人签字程序,各项纸质记录消失,数据存储介质也以磁盘、光盘、软件等为主,对于内部控制审计风险管理中出现的问题难以找到责任人,再加上计算机病毒、程序处理错误、网络传输故障、非法入侵程序等的威胁都可能使得电子数据被破坏或重要数据被篡改,业务信息责任追溯难以真正落实下来。
三、基于信息技术的企业内部控制审计风险管理的有效策略分析
在当前信息技术条件下,企业内部控制审计风险管理涉及很多问题,我们企业内部控制审计风险管理相关人员要齐心协力,严格按照相关规章流程办事,积极探索信息技术条件下的企业内部控制审计风险管理的有效策略,进一步完善企业内部控制审计风险管理措施。这也是在当前信息化社会背景下,值得每家企业管理者深入研究和探讨的课题。
(一)制定相关内控审计规章流程,严格按照规章制度办事
一是要加强对信息系统的控制与审计。信息技术环境下的内部控制审计风险管理主要是基于信息系统完成的,要想加强内部控制审计风险管理效果,首先要提高计算机安全系数以及内控审计风险管理软件的安全系数,在软件设计开发时就要从专业审计角度对信息系统的参数设定、授权流程审批、相关核算办法、数据库安全性能等各个方面入手,还要同时加强计算机防火墙的设置,提高计算机以及审计风险管理软件的安全和性能。
二是要制定内控审计规章流程。在使用计算机内部控制审计风险管理过程中,要制定严格的内控审计规章流程,审计部门必须不断创新内部审计方法,如为确保信息系统输出数据的准确性、可靠性以及有效性,内部审计人员要采用反复测算等方法来检查信息系统的管理模块等。内控审计风险管理的重要关口环节都应由至少两人授权审核,并定期对全部数据进行整合与审查,确保内部控制审计风险管理的有效性。
(二)提升审计人员的职业素养,确保内部控制审计公正合理
基于信息技术的内部控制审计风险管理工作需要大量的数据库查询、数据库更新、数据分析等信息技术,这就要求企业内部控制审计风险管理相关人员应当同时具备丰富的内部控制审计风险管理知识以及计算机网络信息应用知识。
因此,企业要健全审计人员的专业知识培训与职业道德培训,加快审计人员的审计业务、信息应用技术知识的更新,提高审计人员的计算机操作水平、审计管理软件使用水平,与此同时,还要定期加强内部审计人员的职业道德建设,对每一位从事审计风险管理工作的人员都要加强引导与教育,提高他们的思想道德素质,提高其面对各种诱惑的能力,促使其自觉遵守国家相关审计法律法规,真正奉行责任、忠诚、清廉、独立、风险、依法的审计风险管理核心价值观,为信息化内部审计风险的规避提供有力的保障。
(三)加大违规人员的惩戒力度控制违规违法人员违规成本
在实际的企业内部控制审计风险管理中,我们要在确保内部审计监督独立性的基础上,确保审计风险结果的客观性、公正性,同时应进一步明确每一位内部控制审计风险管理工作人员的职责定位,深化对内部审计工作的价值和作用的认识,实施责任到人原则,一旦出现问题,必须追究责任到个人,坚决避免相互推卸责任的状况,以此强化审计风险管理人员的责任感和使命感。
在信息化条件下,通过计算机进行舞弊行为成为独特的风险类型,内部审计人员在开展审计工作中,一定要加以重视。内部审计人员一定要强化对违规人员的审计惩戒力度,防止利用计算机漏洞或网络系统漏洞开展违法犯罪活动,一旦发现有违规人员故意破坏内部控制审计秩序,应严惩不贷,轻者可采取内部罚款、警告、严重警告、开除等内部处分,而如若触犯了法律或给企业带来巨大损失等事态严重者,可根据具体情况直接移交司法机关。这样,就大大提高了违规违法人员的违规成本,迫使其自觉遵守内部控制审计工作规章,各自做好自己的分内工作,这在某种程度上也有效地规避了内部控制审计风险,进而促进现代企业持续健康有序发展。
随着我国现代科学技术的发展,企业内部控制审计风险管理的信息化已成为其发展的必然趋势,但企业内部控制审计风险管理的信息化建设显然不是一蹴而就的,它的发展成熟需要一个漫长的过程。尽管当前信息环境下的企业内部控制审计风险管理存在着诸多问题,但只要我们制定严格的内控审计规章流程、提高审计人员的职业素养、加大违规人员的惩戒力度,多措并举、严格规范和加强企业内部控制审计风险管理,就一定能够找到与企业相适应的内部控制审计风险管理方法,进而提高企业内部控制审计风险管理的有效性。
参考文献:
[1] 顾庆忠.风险管理导向下对外投资的内部控制策略探讨[J].财经界(学术版),2015(5).
[2] 彭坤.会计信息化对企业内部控制审计的影响及对策研究[J].企业导报,2014(9).
企业内部控制主要风险点范文第3篇
【关键词】企业内部控制;资产管理
资产管理水平在很大程度上代表了企业的核心竞争力。对企业资产的管理,是提升企业资产利用率,保证企业安全、平稳运行的基础,同时也有利于企业固定资产的保值和增值。当前,我国企业资产管理的水平尚不能满足企业发展的需要,在企业资产管理中引入内部控制,对确保企业资产完整与安全,优化和增值,提高企业资产管理水平,增强企业防范市场风险的能力,都有着重大的意义。
1.企业资产管理的现状及原因分析
随着信息技术的进步和经济全球化的发展,企业资产管理已经走向信息化、网络化,企业发展的目标也从区域经济走向全球。但是我国很多企业的资产管理还是存在这样那样的问题。
1.1缺乏完善的资产管理制度
目前大部分企业现有的内部管理制度过于陈旧,与目前的市场经济体制和企业运行现状也不相适应,导致资产管理不规范。在资产取得中,主要以零购为主,作为企业所具备的采购优势没有得到充分的体现。缺乏有力的资源管理保障制度,企业不能按时按期地对资产进行盘点,即使资产管理中存在问题也,不能及时发现和掌握;对过期的资产也不能及时进行处置,虚增企业的账面资产;且存在不履行审批手续就随意报废企业资产的现象,导致企业中存在严重的舞弊现象。
1.2企业各部门间缺乏有效的沟通协调机制
企业资产的使用部门、管理部门以及财务部门之间权限不清、职责不明,且缺乏有效的沟通协调机制,在加上部门工作人员自身素质不高、责任意识淡薄、相互推诿、扯皮、踢皮球等现象时有发生,导致资产的管理衔接不良,许多问题不能得到及时的处理和解决。在使用中出现故障的资产,使用部门不知向哪个管理部门反馈,致使企业资产不能得到及时的保养和维修,影响长期使用效益。
1.3管理手段陈旧
目前,大部分为企业多采用的还是演习多年前的资产管理手段,还没有适应时展的要求,实现信息化管理,资产管理不及时,资产的购买、申报、管理、保修等流程不清晰。导致企业决策层和管理层所掌握的信息不对称、不完整,难以准确掌握资产管理的动态,增加了对资产管理调剂的难度。
2.加强企业资产管理的必要性
首先,资产是企业赖以生存和发展的物质基础,在内部控制中提高企业对资产的管理水平是企业生产、经营和发展的需要。资产管理是衡量一个企业是否具有竞争力的最重要的指标,资产管理的质量是企业盈利能力、资金周转能力以及变现能力的综合体现,也是判断企业发展前景和盈利能力的重要依据,还是政府有关职能部门制定相关政策的参考和指导。
其次,资产管理水平不仅关系到企业股东的利益,也关系到企业债权人的利益。判断企业资产管理水平高低的主要指标是看一个企业的总资产利润率(或者净资产利润率)是否高于行业的平均水平,以及企业资产的周转速度。企业的总资产利润率(或者净资产利润率)越高,资产周转速度越快,那么该企业的盈利能力和偿债能力就越强。从某种意义上来将,不能变现的资产对企业来说毫无意义,所以资金变现能力直接关系到企业的生产和发展,甚至关系到企业的生存存亡。只有在有充足的现金流入的情况下,企业才能正常的投资、生产和经营,从而实现良性运作。
再次,企业资产管理的水平直接关系到到企业的经营效率和利润水平,也是衡量企业未来发展前景的重要标准。资产管理质量比企业利润的最大化目标更能但应一个企业的应经效率和经营效果。这是因为利润最大化目标只是反映企业在某一阶段的经营结果,对企业投入产出比却无法给出描述;而资产管理不仅可以反映企业的投入产出比,还可以对反映不确定状况下的企业经营情况。而且,相对于传统的利润比较来看,企业的资产管理水平更能够反映出企业及企业所在行业未来消费者和投资者的增长情况。
3.加强企业内部控制中的资产管理
针对当前我国企业资产管理中存在的问题,以及资产管理在企业管理中的发挥的重要作用,在内部控制中加强企业的资产管理是大势所趋。内部控制是当今普遍采用的一种管理和控制机制。在内部控制中,企业的每一分资产和每一条信息都是受控的、可追溯的。企业内部控制与资产关系可以说是息息相关。内部控制的完善程度直接关系到企业资产的安全性和有效性,内部控制的效果越好,企业资产管理的风险就越小,效率就越高。以下,本文就如何在内部控制中加强资产管理进行介绍和分析。
3.1优化的资产管理的环境,引进专业型人才
企业的决策层、领导层以及中层职能部门要提高对资产管理重要性的认识。在领导重视、人事政策倾斜的条件下,引入一批专业的资产管理人才,建立一支高素质的资产管理队伍。同时,完善与资产管理相关的各项规章制度,确保企业资产管理工作有章可循,有法可依。财务部门、资产使用部门也要派出专人负责资产管理工作。如此,在企业上下形成一个领导重视、制度合理、管理严格、专人负责、全员参加的良好环境。
3.2加强企业的财务控制
企业内部控制的各个环节都能在财务数据上做出反映,资产管理也不例外。规范、严格、真实、准确、有效的财务控制是资产管理的前提和基础。加强企业的财务控制,要做到以下几点:第一,提高财务部门在企业总的地位,确保其才财务控制中的权威性。第二,加强财务工作的规范化,可以对经济事项起到监督作用。第三,重视财务人员的再培训,切实提高企业内部财务控制的水平。第四,建立财务预算,重视费用控制。
3.3梳理资产管理的业务流程
在企业内部控制中加强资产管理,应首先根据资产的特点、类型,分析、归纳、整理并设计资产管理的业务流程,寻找并健全已有业务流程中的薄弱环节,确保企业资产安全、完整、高效地运行。企业内部控制中,资产管理的业务流程主要可以分为五个环节资产取得、验收移交、日常维护、更新改造和资产减少。
3.3.1资产取得
按照资产来源方式不同,资产取得可以分为外购、自建、接受以及非货币换换入等方式。在实际的资产取得过程中,不同类型的资产,其验收程序和验收技术不相同;即使是同一类资产,由于其标准化程度、制作工艺、技术难度的不同,其验收条件也不尽相同。在内部控制中,企业应该建立一套严格的、规范的资产取得验收制度。
3.3.2验收移交
验收移交,具体来说就是资产登记造册。在企业取得资产后,要进行详细的登记。尤其是对于固定资产来说,还要编制“固定资产目录”、 “固定资产卡片”和 “固定资产登记簿”。资产登记造册是为了更好的进行会计核算和统计核算、资产检查、维护和后续管理。
一般情况下,企业资产的验收移交过程由三大部门负责。一是财务部门和统计部门,要对资产进行核算,要掌握资产归属项目,明确固定资产的名称、规格、型号、原始价值、预计使用年限、预计残值、管理部门或人员、使用规程及禁止性操作等内容,这些都是要一一记录在册的。二是业务部门,进行资产的使用。三部门。
3.3.3日常维护
大部分企业资产都是遵循谁使用谁维护的原则,这样可以做到方便管理、维护及时。对于参加资产日常维护的工作人员,企业应对他们进行岗前培训,比较特殊岗位要求他们持证上岗。但是对于那些高、精、尖的设备,就需要专业部门或专业人员的定期维护,甚至需要聘请外单位对其进行专门的维护和保养。
3.3.4更新改造
企业的资产更新可以分为部分更新和整体更新,前者是指更换某些高性能的部件、局部的技术改造、增加新功能等;后者是指将旧设备直接淘汰或者全面升级。资产的更新和改造是为了追求资产技术的先进性,其必须符合企业的整体发展战略。
3.3.5资产减少
资产减少主要是指资产的清理、报废、抵押、出售、投资转出或者非货币交换的固定资产等。企业只有通过资产盘点才能发现资产减少,所以企业应该规定明确的资产盘点制度,要求各部门全力配合,确保企业资产账实相符,并掌握企业资产的市场价值和利用率。如果发现账实不符的情况,应及时查明原因,堵塞漏洞;对于违反资产管理规定的行为,要追究当事人的责任。对于报废资产,应按规定填写 “固定资产报废清单”,在企业授权部门或专业人员进行技术鉴定后,方可批准对该资产进行报废清理。
3.4注重企业资产管理的风险及风险控制
企业的资产管理是存在一定的风险性的,这些风险与业务管理的流程是一一对应的。具体来说就是,就是取得风险、验收移交风险、日常维护风险、更新改造风险和资产减少风险。
3.4.1资产取得风险及控制
固定资产取得的主要风险包括新增资产可能存在不规范的验收程序和验收技术,导致资产运行出现问题或资产丢失损毁等各种风险。在企业内部控制中,我们可以采用合理的措施进行风险控制,一方面建立严格的资产取得使用延后制度,一方面加强和重视资产的投保工作,以应对资产损失的风险。
3.4.2验收移交风险及控制
如前所述,企业在取得资产后要详细的登记造册,这一过程的主要风险是,等级内容不全面,出现错漏,导致账实不符及资产流失。在内部控制中,要严格明确资产登记造册制度,尤其是要加强对财务部门、统计部门、资产使用的业务部门,以及维护管理部门的工作,完善“固定资产目录”和“固定资产卡片”,以便能及时了解资产的使用和管理情况。
3.4.3日常维护风险分析及控制
企业资产日常维护过程中存在的风险主要有操作不当、资产失修、资产使用率低,产品残次品率高,易出现生产事故等。
对此,在企业的内部控制中,除了要加强对日常维护工作人员的培训外,还要对资产的日常管理要注意做到制度化、标准化和规范化,并做好书面记录,建立资产运行管理档案,而且企业要适当增加资产维护的预算,这样资产的日常维护工作才能落实到实处,这样才能保证企业的生产和经营能够顺利的进行下去。
3.4.4更新改造风险及控制
为了不断提高产品质量,企业要不断地对资产进行更新改造。这一过程的主要风险主要是更新改造力度不足,产品落后,缺乏市场竞争力。对此,企业应定期对资产、技术等进行评估,并制定预算方案,支持资产的改造更新。
3.4.5资产减少风险及控制
资产减少过程中的主要风险还是账实不符、抵押制度不健全等。在企业内部控制中,要严格资产盘点制度,对资产抵押也要加强管理,同时规范资产报废制度。
3.5保持沟通渠道的顺畅
在企业内部控制中加强对资产的管理,是一个“发现问题解决问题再发现问题在解决问题”循环往复的过程。在前面所描述的资产管理业务流程中,不仅要严格遵守各个程序和方法,还需要企业领导与基层、部门与部门之间做好沟通协调工作,并利用网络实现资产管理信息的快速传递。顺畅的沟通协调渠道,能提高企业内部控制的效率和资产管理的效果。
3.6建立有效的监督机制
有效的监督是确保企业内部控制中资产管理工作的效果的重要保障,做好这项工作,我们要做到以下四点:第一,保持企业内部审计部门及审计人员的独立性;第二,提高审计工作的针对性、有效性,充分发挥审计的效能,降低企业的财务风险;第三,在内部控制中,要适当拓宽审计的范畴,对资产管理的各个环节都要进行严密的监督;第四,在资产管理过程发现的问题,要积极处理,及时反馈。
在此,我们要特别强调的是财务监督。完善的财务是保证企业资产管理能够有效的实行的前提条件。财务监督应该包括三个方面:(1)以“防”为主,在企业的各种事务中建立相互约束、相互控制的制度。(2)以“堵”为主,财务部门自身应定期进行资产核算。(3)以“查”为主,企业的审计、纪检、财务部门联合起来,对企业的各部门、各岗位的资产进行周期性核查。
4.结语
资产管理是企业内部控制的薄弱环节,也是我国很多企业当前亟待解决。随着我国经济体制改革不断深入,企业在内部控制中,优化的资产管理的环境,注重人才引进和培养,规范管理的业务流程,合理规避管理风险,保持管理信息的流畅,并建立有效的监督机制,强化内部控制的效果,提高资产管理的质量和水平,提高企业的经济效益,使企业在激烈的竞争环境生存、发展并壮大起来。 [科]
【参考文献】
[1]杨西彬.完善国有企业内部控制加强国有资产管理[J].中国内部审计,2006(04).
企业内部控制主要风险点范文第4篇
关键词:ERP 采购业务 内部控制
中图分类号:F270 文献标识码:A
文章编号:1004-4914(2014)03-267-02
企业开展生产经营活动首先要进行物料采购,而采购业务流程包括多个业务环节,很容易发生舞弊现象和管理上的疏漏,因此采购业务是内部控制的重点领域。ERP系统将信息技术和现代管理思想集于一身,通过资源整合实现业务流程的动态监控,为内部控制的建立和实施创造了有利条件,同时也提出了新的挑战。采购管理系统是ERP系统的重要组成部分。在ERP环境下,对采购业务进行内部控制的目标主要是保证采购活动合法合规,确保企业实物资产和信息系统的安全。
一、ERP对内部控制的影响
ERP (Enterprise Resource Planning)是信息技术与管理思想创造性融合的产物,它一方面增强了企业管理的有效性、灵活性,提高工作效率,避免人为因素干扰,为企业带来了巨大的经济效益,另一方面也增加了企业内部控制的复杂性与风险。在ERP环境下,内部控制不再是只针对“人”的控制,而是针对“人―机”的共同控制,这意味着内部控制需要格外关注企业信息资产的安全。
1.内部控制内容的扩展。在ERP环境下,企业不再围绕单一的业务部门或业务功能或者运行,它的集成管理方式改变了传统的会计核算方式和数据处理流程,将企业的业务与信息流程进行融合,能够自动生成会计账表,全面共享财务数据,企业内部信息沟通呈现出及时、双向的特点,内部控制关注的范围也随之大大扩充。例如,在系统中至少加入了系统身份识别、操作权限、系统安全、数据编码等方面的控制。
2.内部控制重点的转移。传统环境下的内部控制重点是以相互牵制为核心的“一般控制”,而在ERP环境下,数据处理方式复杂,控制难度增加,系统软件成为影响业务处理的重要因素,系统本身的安全性至关重要,一旦系统中的重要数据被复制或篡改,或数据库的处理权限被非法取得,将会造成极为严重的后果。因此,内部控制在保证原始数据的输入准确无误的条件下,特别是信息的输入输出控制、管理和操作方面的权限划分等方面,由单纯对人的控制转变为对人、机的共同控制。
3.内部控制风险的增加。ERP环境下内部控制面临着新的风险。首先,内部控制活动高度依赖ERP系统,一旦设备出现故障,容易导致数据丢失,以非授权访问为代表的网络安全因素也会使企业的信息泄漏或遭到篡改;其次,ERP系统具有开放性的特点,系统信息在较大范围内能够共享,这无疑扩大了内部控制的风险;最后,ERP对业务、会计等流程进行了优化与重构,这个过程中一些有利于内部控制的线索趋于消失,这使内部控制面临着新的风险。
二、ERP环境下采购业务处理流程
传统的采购业务基本流程为:先由生产部门等物料需求部门提供请购单,采购部门据此编制采购计划,与供应商签订采购合同,待物料到达后组织验收,最后由财务部门付款。在ERP 环境下,采购业务的基本处理流程和传统方式相似,但它能够在各项管理全部信息化的基础上,将请购到核准付款的所有职务完全分离,并实现关键环节的随时监管和追溯,保证内控制度的有效执行。具体业务流程描述如下:
1.请购。采购申请通常由企业生产经营部门根据合理的采购计划或实际生产需求提出。在ERP环境下,系统会设置一般物料的最低存货量,一旦达到再订货点,请购单即可自动生成。请购单生效前必须经过审批,且请购与审批不能为同一人。严格的请购流程能够保证物料采购从源头得到控制。
2.供应商管理。供应商管理包括的内容较多,其中供应商的选择与考核是最重要的两个方面。询价与供应商的确定不能为同一人。系统应设置订购单审核程序,以保证订购单内容的完整有效。
3.采购过程管理。对已订立的合同、已发送的订单进行全程追踪是采购过程管理的关键控制点。为督促供应商准时足额交货,合同开始履行后需要全程跟踪,随时了解合同履行进度、供应商的生产情况,掌握物料供应情况,一旦出现供应商无法按期交货等意外情况,应当及时采取恰当的应对措施,避免给企业带来损失。
4.验收入库。为保证所购物料符合合同规定或产品质量要求,企业应认真组织物料的检验接收,包括仔细核对收到的物料名称、到货量、收货时间等,然后检验物料质量,以确定是否与订购单的要求相符。物料验收入库后,系统还会根据预先设定的差异临界点自动检查相关采购单,如差异超过临界点则会拒绝收货。在验收环节中,收货员、验货员与记账员不能为同一人。
5.核准付款。核准付款前必须先认真审核采购预算、采购合同、订货单、审批程序等内容,只有各项环节均不存在疑点时,才能与供应商办理款项结算。款项支付由财务部门负责,系统会自动生成付款单,但仍应认真核对合同中约定的付款条件,严格审核采购发票等相关单据,保证其真实、完整、合规。在核准付款环节,开具付款单、存款项的结算不能为同一人。
三、ERP环境下企业采购业务内部控制制度设计
在ERP环境下,采购业务流程主要包括请购、供应商管理、采购过程管理、核准付款四项内部控制环节。
1.请购环节。请购意味着一项采购业务的开始,在ERP环境下,请购单由系统自动生成,避免了人为因素造成的失误,因此这一环节的主要风险是基础数据不准确或市场信息不对称造成的不合理请购。请购单是否经过严格审核,采购方案是否与请购单的内容相符合、订单异常情况的处理等构成请购环节的关键控制点。
首先,系统应对生成的订单设置安全级别和访问权限,以保证订单数据安全,避免采购订单被恶意修改;其次,应当对采购合同设置严格的审批制度,由指定人员对合同进行认真审核;最后,系统应规定请购单的审核流程,防止未经审核的请购单生效。
2.供应商管理环节。物料质量的优劣常常取决于于供应商的选择,进而使产品质量受到影响。这一环节的主要风险是供应商的不当选择,这通常是因为供应商评估系统不够科学,或者是取得的基础资料不够准确。供应商管理的关键控制点是选择优质供应商。为加强与供应商之间的合作,达到互利共赢的目的,应对供应商在交货期、交货量、合作态度等各方面进行考核,对考核不达标又不积极改进的供应商可以考虑停止合作。
首先,为选好供应商,应当设置严密的供应商批准流程。在ERP环境下,系统中可以构建一个供应商评估模型,将所有潜在供应商按照模型进行评定,尽量选择排名靠前的供应商,保证物料的综合采购成本最小化;其次,应当建立详细的供应商档案,并保证及时更新,同时系统能够提供在线查询功能;最后,系统应当设置供应商和产品之间的对应关系流程,使一种物料与多家供应商对应,以满足采购过程价格竞争的需要。为此,用户需要在系统中设置“当前供应商”,在默认情况下,该供应商会被优先选择。
3.采购过程管理环节。采购过程的顺利进行关系到物料能否按时到达,这一环节的主要风险点是缺乏对订单及合同的有效跟踪、采购订单处理周期过长等。关键控制点主要包括加强合同履行及存档状态监控、订单跟踪催促、订单异常处理等。
首先,系统应当设置订单安全级别与访问权限、合同与订单的审批授权,明确责任,防止篡改;其次,应当依照合同条款核查合同履行情况,敦促供应商积极履行合同;最后,对重要物料建立巡视、监造制度,落实监造责任人,防止出现交货延误。
对于订单无法按期交货等异常情况,采购员应及时反馈到上级及请购部门,以便尽快作出生产计划等方面的调整。
4.验收入库环节。组织验收的目的在于确保物料符合要求,在不相容职务严格分离的前提下,这一环节产生的风险较小。验收入库环节的关键控制点包括制定详细的验收程序与标准、及时处理收到的物料与订单不符等异常情况。
验收环节需要控制采购价格的确定程序,保证进货单的安全完整,保证验收人员和验收程序符合不相容制度的要求。
首先,为避免进货单的恶意篡改,系统应当设置进货单审批程序。其次,应设置采购接收选项,以控制收货时的意外情况,如物料能否用替代品代替、能否接收未订购的物料、收货日期与地点能否变动等。
5.核准付款环节。款项的支付历来是企业内部控制的重点。显而易见,供应商总是希望早日收到款项,这就导致他们在付款过程中与企业相关人员共同舞弊,由此引发舞弊风险。因此,这一环节的主要风险在于审批手续不健全导致的不合理付款,关键控制点主要包括严格的付款审批制度、敏感字段授权控制和付款审核追查制度。付款前的审批手续担负着采购业务的最终把关任务,稍有不慎就会给企业带来经济损失,应当严格按照企业的审核规定执行。而付款审核追查则对已经付款的可疑业务展开调查,能够及时发现不合规支出,以便采取有效措施进行补救。在这一环节中,还要注意检查付款方式与折扣情况是否经过严格授权。
首先,系统应设置授权权限,经过授权的财务人员才可以根据有关单据(采购单、验收单、发票等)生成贷项凭证,并据此由出纳人员支付款项;其次,应设置采购审批权限,有权人员才能确定折扣情况、付款时间等,以降低采购折扣风险。
四、结论
采购业务是内部控制的重点领域,ERP系统的应用改变了传统的采购业务流程,对内部控制内容、重点和控制风险产生了重大影响,只有充分考虑这些影响,才能建立ERP环境下采购业务的内部控制制度。
参考文献:
[1] 孙永尧.企业内部控制设计与应用[M].经济管理出版社,2012
[2] 余薇.浅析ERP系统下企业内部控制的风险与防范[J].商业时代,2011(29)
[3] 李丹.ERP系统中采购预付款企业内控风险的会计监督[J].财会月刊,2011(10)
[4] 卿笃炼.基于ERP系统下企业物资采购成本的控制[J].商业会计,2012(7)
[5] 徐晟.ERP系统环境下内部会计控制风险及防范研究[J].财会通讯,2012(1)
[6] 叶小玲.基于风险管理的ERP内部会计实时控制[J].财会通讯,2009(6)
企业内部控制主要风险点范文第5篇
[关键词] 外贸企业 内部控制 问题 分析
外贸企业既经营出口业务,也从事进口业务。出口是指在国内购进商品销售到国外以换取外汇;进口是指用外汇从国外购进商品以供应国内需求。
一、外贸企业经营的特点
对外贸易是指国际范围的商品交换活动,即一个国家或地区同另外的国家或地区进行的商品交换活动。对外贸易的性质决定了外贸企业与一般商业企业在商品交换活动中既有相同又有不同之处,外贸企业的经营活动具有两个主要特点:(1)面临着国内和国际两个市场,(2)在国际结算中需要同时使用本国货币和外币。
外贸企业的经营特点要求企业加强对企业的控制和管理,以更好的适应国内和国际两个市场的经营环境;加强对外币、折算汇率的管理和控制,使企业能及时收汇、结汇。尤其是中小外贸企业,由于企业内部具有的内部控制操作程序和实施部门并不完善,内部控制面临诸多问题,严重影响了企业的发展。
二、中小外贸企业内部控制存在的问题
1.内部控制制度不健全
中小外贸企业内部控制制度是进行外贸业务、管理财务环节等各主要控制环节的关键控制点,在企业运行和发展中发挥着重要作用。但是,多数中小外贸企业由于重视程度不够,规模较小,企业内部管理不够规范,内部控制制度的一些操作是依据以往的经验,甚至是直接借用其他企业的经验,在内部控制制度运行中经常出现生搬硬套的情况,没有一套真正符合本企业实际业务经营的控制流程和制度。内部控制制度尚不完善,严重影响了中小外贸企业的发展和壮大。
2.内部控制意识薄弱
部分中小外贸企业领导的内部控制意识不高,由于规模较小,或因为成立和发展的时间还不长,企业往往没有充分认识到内部控制的重要性,在公司没有建立起严格的内部控制制度,没有形成一个良好的内部控制环境。另外,会计人员内部控制意识也较薄弱。
3.企业缺乏风险控制
外贸企业身处国内和国际两个市场,除了一般企业所面临的风险外,还面临国际商务欺诈、出口收汇和国际贸易壁垒等主要风险。出口收汇风险是我国外贸企业在国际贸易过程中面临的最普遍的一种风险。据统计,近几年国际贸易壁垒的80%来源于贸易技术壁垒,我国有60%的出口企业都曾不同程度地遭受了国外技术性贸易壁垒的影响,损失占我国出口总额的25%。特别是我国加入WTO后,贸易摩擦与技术性贸易壁垒问题日益突出。其原因除恶性竞争外,主要是因为外贸企业的风险管理较弱和内部管理控制机制不健全。
4.缺乏有效的内部控制绩效考核
中小外贸企业内部控制活动中最大的一个薄弱环节就是没有一套有效、健全的考核奖惩机制。由于内部控制制度的绩效考核、检查不够认真,甚至只是搞形式、走过场,执行效果往往不理想,在没有有效控制和考核的情况下,再完善、健全的制度也很难发挥它应有的作用。
三、加强中小外贸企业内部控制的措施
1.完善企业内部控制制度
建立和完善企业内部控制制度,包括内部会计制度、内部审计制度、内部风险控制制度和内部管理制度等。对于中小外贸企业,可以根据自身企业发展的规模和业务要求,逐步建立和完善,并可以借鉴其他大企业或先进企业的先进经验,但要结合自身进行相应的调整,使本企业更好的适应所面临的市场环境和发展环境。其中建立和完善内部会计控制制度对中小外贸企业尤为重要,故企业要规范凭证流转程序,加强内部牵制;其次要实行授权批准控制。另外,要建立健全内部稽核制度,明确内部稽核组织形式、具体分工、职责、权限,规范核算程序。
2.提高企业内部控制意识
中小外贸企业内部必须形成一个良好的内部控制环境,企业管理人员应建立一种健康积极的组织文化,使各层次企业人员能自觉地把内部控制意识、法律意识和职业道德放在首位。
3.加强企业风险控制
外贸企业面临国内、国际市场的激烈竞争,企业经营风险不断增加,其内部控制的执行也深受影响。企业需要在加强各方面风险控制和管理,以增强竞争力,提高市场份额。首先,要控制投资风险、经营风险和市场风险。其次,要控制信用风险。如与应收账款相关的内部控制主要由信用管理部门、销售部门、财务部门完成,企业应制定各部门岗位责任制和授权审批制,做到各部门间各负其责,既独立又互相牵制,以达到内部控制的目的,减少舞弊行为的发生。再次,企业要强化外贸交易程序和过程的控制。此外,外贸企业应当建立适应本企业情况的出口收汇核销及出口退税管理体制,设立专职工作部门或专职人员明确其职权,明确相关部门在收汇核销、出口退税中的工作内容及工作要求,制定防范骗汇、逃汇、套汇、骗取出口退税的措施。
4.加强内部控制的评价考核
中小外贸企业应与时俱进,采用先进的评价考核体系和方法,加强内部控制。其中内部控制自我评价体系是一种新兴的审计技术和方法体系,即企业定期或不定期地对自己(及所属子公司)的内部控制系统进行评价,评价内部控制的有效性及其实施的效果,以期能更好地实现内部控制的目标。其普遍的方法是内部审计人员与被评价部门管理人员组成一个小组。管理人员在内部审计人员的帮助下,对本部门内部控制的恰当性和有效性进行评价,然后根据评价和集体讨论来改进建议,提出报告,交由管理者实施,从而能更好的发挥企业内部控制制度的作用。
参考文献:
[1]丑春景:浅议外贸企业的内部控制[J].沿海企业与科技,2007(8)
[2]郑兴铎:完善外贸企业内部控制的思考[J].财会通讯,2006(10)
[3]傅蓓:外贸企业的风险分析和防范[J].市场周刊,2007(4)
