基于业务流程再造电信企业内控建设分析.docVIP

基于业务流程再造电信企业内控建设分析 　　摘要：本文以国内电信企业采购管理流程为例，通过对比分析流程再造前后内控实施的效果，阐述了将业务流程再造融入电信企业的内控设计工作所带来的益处，不仅能有效降低内控成本，同时也能极大地提升内控工作效率。 　　关键词：业务流程梳理 关键控制点提炼 业务流程再造 内控设计 　　自2004年塞班斯法案实施以来，我国大型国有企业纷纷开始重新审视和改进自己的经营模式和组织形式，制定内部控制制度，逐步加强了内部控制体系的建设。 　　近几年来，国内电信企业的采购集中化趋势愈加明显。以采购合同金额来看，集中采购和分散采购的规模比例已大致接近90%：10%。因此，随着采购形式结构的转变，对原有采购管理流程提出了新的内控设计要求。与此同时，业务流程再造（Business Process Reengineering，简称BPR）的概念也出现在现代企业管理者的视野中，本文以电信企业采购管理流程为例，分析业务流程再造下的内部控制设计。 　　一、基于业务流程再造的内控设计思路 　　业务流程再造与内部控制两者之间既有联系又有区别，既有矛盾冲突又有一致相关，业务流程再造是以业务流程为改造对象，对现有企业的业务流程进行彻底性再设计。因此，业务流程再造会从根本上改变企业的风险分布，从而使针对重大风险采取的内部控制活动也会发生重大改变。以业务流程再造为基础的内控设计思路可以概括为“六步法”：明确业务流程涉及的活动范围；确定该业务流程所要实现的内控目标；明确不能实现内控目标的风险；梳理原有业务流程，并发现不合理之处或风险点；提炼关键控制点；基于业务流程再造的内控设计。 　　下面以电信企业采购管理流程为例，进行详细说明。 　　（一）明确业务流程范围 　　本流程涉及的业务范围包括集中采购和分散采购。其中，集中采购是指属于多个单位、一定时期范围共同需求的物资、工程、服务，由某一指定单位集中操作实施、集中管理的采购形式。分散采购是指针对零星需求而自行实施采购的采购形式。 　　（二）确定采购管理内控目标 　　（1）合理保证采购活动经过适当授权和审批?? 　　（2）合理保证采购计划和方案的适当性，保证工程顺利开展； 　　（3）合理保证采购及项目招标行为规范，遵循有关法律法规及合同条款。 　　（三）明确采购管理的内控风险 　　（1）采购活动未经适当授权和审批； 　　（2）未恰当制定采购计划和方案，导致采购不及时进而影响工程进度； 　　（3）未遵循有关法律法规及合同条款，导致合同索赔、项目停滞或政府处罚等。 　　二、原采购管理流程梳理 　　（一）基于原有采购管理流程的内控设计如图1所示 　　（1）由需求部门提出采购申请，并提交给主管领导审批，审批后将结果传递给采购部门； 　　（2）采购部门了解采购内容后拟定采购方式，形成采购建议书，并提交给主管领导审批； 　　（3）审批通过返回采购部门，判断是否从现有供应商目录中选择，如可选，确定供应商，并制定详细采购方案，提交主管领导审批后，回转到采购部门实施采购； 　　（4）若判断不可选择现有供应商，则发起招标流程，确定中标单位后，和风险管理部门共同起草合同，提交给主管领导签字审批后，实施采购。 　　（二）原流程效果 　　不管是集中采购还是分散采购，均需要经过采购申请审批、采购方案审批、供应商审批和合同审批，因此即使不算招标时间在内，全过程最少需要16天，最长达到22天，响应时间过长，不能匹配生产需要。 　　（三）原流程问题 　　（1）审批节点较多，且流转过长。原流程共有四个审批节点，且通过纸质递送签字回转，如遇主管领导因事无法审批，导致流程无法进行下一环节时，严重影响采购效率。 　　（2）未适应采购形式的转变。采购集中化，就是为了简化采购工作量，提升采购管理工作效率，而原业务流程未考虑采购形式结构的转变，要求所有采购需求都必须经过四次审批，因此流程上存在不必要的环节或者没有针对采购形式设计内控流程。 　　（3）易发生未经授权审批的采购行为。原业务流程中审批节点受限于内控设置，且缺乏信息化授权支撑，因此为不影响进度，往往会出现未经授权审批即实施采购的行为。 　　三、关键控制点提炼 　　（一）定义“关键控制点” 　　从风险控制的角度，关键控制点所对应的固有风险程度较高，且执行该控制点可以有效地降低所对应的风险。 　　（二）识别控制点 　　从原有流程中，找到所有与重要管理层认定和采购风险相关的控制点，以备进一步筛选。“六步法”第三步明确了采购管理流程中的内控风险（缺乏授权、进度延误、不合规），因此业务流程中与这些风险对应的控制点主要是： 　　（1）审批控制点（授权及批准）：请购单审批、采购方案审批、供应商审批和合同审批； 　　（2）时效性