石念鳳
摘 要:在經濟全球化和世界經濟一體化的今天,如何建立行之有效的企業(yè)內部控制體系以應對企業(yè)經營管理過程中日益復雜的風險十分重要。本文分析了企業(yè)內部控制體系建設的重要性,針對內部控制業(yè)務層面的制度建設及內部控制信息系統(tǒng)建設等方面存在的問題提出對策,旨在推進企業(yè)建立完善內部控制體系,為提高企業(yè)經營管理水平、更好地防控風險提供幫助。
關鍵詞:企業(yè) 內部控制 問題 對策
中圖分類號:F272 文獻標識碼:A 文章編號:2096-0298(2017)05(b)-105-02
企業(yè)內部控制是企業(yè)防范經營風險的有效工具,是企業(yè)持續(xù)健康發(fā)展的有力保證。2008年我國《企業(yè)內部控制基本規(guī)范》正式發(fā)布,2011年《企業(yè)內部控制配套指引》正式發(fā)布?!兑?guī)范》和《指引》的發(fā)布為我國各類企業(yè)內部控制規(guī)范體系的建立提供了理論依據(jù)。近年來,不少企業(yè)內部控制體系的建立和實施為其風險防范、經營管理高效提供了有力保障。
1 企業(yè)內部控制的重要性
企業(yè)內部控制是企業(yè)采取的自我調整、約束、規(guī)劃、評價和控制的一系列方法、手續(xù)與措施的總稱,是企業(yè)在經濟活動中建立的一種相互制約的業(yè)務組織形式和職責分工制度。企業(yè)內部控制由企業(yè)全體員工共同實施,旨在改善經營管理,提高經濟效益,保證實現(xiàn)企業(yè)經營目標。
1.1 為決策者提供更為真實有效的信息
有效的企業(yè)內部控制有助于提升企業(yè)財務信息的可靠性,降低企業(yè)惡意偽造財務資料或操縱財務數(shù)據(jù)等欺詐風險。及時可靠的財務報告對內能夠為企業(yè)經營管理決策、企業(yè)經營活動和業(yè)績監(jiān)控提供準確和完整的信息;對外是資本市場參與者決策的重要依據(jù)。
1.2 促進企業(yè)經營依法合規(guī)
遵循國家法律法規(guī)、誠實守信是企業(yè)健康發(fā)展的基石。企業(yè)在經營過程中面臨的主要風險之一就是違反法律、法規(guī)、準則等而招致嚴重后果。有效的企業(yè)內部控制能夠促使企業(yè)遵循法律、法規(guī)及相關準則,防止企業(yè)因違反法律、法規(guī)及相關準則而導致嚴重后果。
1.3 企業(yè)資產安全的有力保障
資產安全是企業(yè)可持續(xù)發(fā)展的物資基礎,是投資者、債權人和其他利益相關者關注的重大問題。有效的內部控制能夠通過一系列科學有效的監(jiān)控方法充分保障企業(yè)的資產安全。
1.4 提高企業(yè)盈利能力和管理效率
盈利能力是企業(yè)所有環(huán)節(jié)最終經營結果的具體體現(xiàn),管理效率是決定企業(yè)盈利能力的關鍵。有效的內部控制貫穿于企業(yè)管理、生產、經營的各個環(huán)節(jié),強調企業(yè)內部各部門的溝通與協(xié)作,能夠不斷提高企業(yè)的盈利能力和管理效率。
2 企業(yè)內部控制執(zhí)行過程中存在的問題
2.1 企業(yè)內部控制體系構建不到位
部分企業(yè)長期以來形成的一把手說了算,監(jiān)督機制不健全,辦事過程中沒有規(guī)矩可遵照、沒有流程做指引,簡單隨意等慣性行事方式使企業(yè)建立內部控制體系缺乏推動力;一些企業(yè)存在建立內部控制體系成本高、成效不高,沒有建立內控體系經營也不錯,制度太多反而影響工作效率等觀念,風險意識不足,不愿投入,使內控體系建設缺乏推動力;另外,企業(yè)專業(yè)人才不足,缺乏既精通內控業(yè)務又熟悉企業(yè)運營全過程的復合型人才,使建立的內部控制體系經不起實踐檢驗,進而束之高閣。
2.2 企業(yè)內部控制制度流于形式
由于企業(yè)管理者及員工素質參差不齊,部分企業(yè)缺乏風險防控意識,認識不到內部控制需要全員參與,使企業(yè)內部控制制度流于形式。比如在存貨管理環(huán)節(jié),月末、季末的盤點往往由物資管理部門和財務部門共同進行,雙方各自帶著賬本對賬,這樣的盤點方式顯然違背了內部控制要求,存在財務風險。正確的做法是管賬與管物的部門不見面,而由第三方盤點小組介入。
在企業(yè)內部控制執(zhí)行過程中,像不相容崗位分離這樣的制度建設從來不缺乏,缺的是對這個制度的理解與執(zhí)行。當然,在內部控制建設過程中,制度流程化也依然存在著缺陷。
2.3 企業(yè)內部控制制度建設缺乏剛性
真正的內部控制講求制度的流程化。業(yè)務辦理流程化、管理過程流程化,能夠提升員工的安全感,也是企業(yè)健康發(fā)展的重要前提。比如,企業(yè)的激勵機制效果不盡如人意,就是制度建設沒能實現(xiàn)流程化,沒有統(tǒng)一的標準,執(zhí)行過程中沒有可以參照的依據(jù)或者依據(jù)不客觀、不能充分體現(xiàn)員工價值。
此外,企業(yè)在建立內部控制制度過程中,操作彈性過大。程序和標準不明確,使具體操作過程中人為認定因素過多,事后審計也難以確認是非。如全面實行營改增后,某些一般納稅人企業(yè)要求辦理業(yè)務時“原則上”開具增值稅專用發(fā)票,于是是否辦理專票及抵扣僅憑業(yè)務部門和財務部門的責任心,最終使企業(yè)在國家給予的納稅紅利方面失去大量機會。
2.4 企業(yè)內部控制信息化建設缺乏前瞻性
企業(yè)內部控制的最高境界是實現(xiàn)信息化。而許多企業(yè)建樹不高,將信息化建設局限于財務信息化的事后控制,也就是說,僅限于賬務處理、財務報告的編制與報送、文件的傳輸、任務的下達等。同時,企業(yè)在信息系統(tǒng)開發(fā)過程中關鍵控制點設計不嚴密,重要業(yè)務的訪問權限管理存在漏洞,不相容職務用戶賬號交叉操作等。如2008年,諾基亞公司原手機事業(yè)部中國研究中心人力資源經理曹威,利用人事部員工能夠進入系統(tǒng)修改人員信息的權限,修改離職員工王某的信息,并假借此人名義開設銀行賬戶,同時利用部分諾基亞員工日常費用報銷的審批權限,假報銷478萬余元據(jù)為己有。諾基亞公司曹威案,就是典型的利用信息系統(tǒng)重要業(yè)務和不相容職務設計中的漏洞的結果。
2.5 企業(yè)內部控制評價不全面
企業(yè)內部控制評價環(huán)節(jié)人才儲備不足,建立的評價機構專業(yè)能力不盡如人意,缺乏足夠的權威性。在檢查測試過程中不能及時發(fā)現(xiàn)問題,評價不夠客觀的情況比比皆是。
企業(yè)內部控制評價機構還往往自成一脈,缺乏監(jiān)督,評價報告不能體現(xiàn)全面性、重要性原則,不能公正披露重大缺陷,使企業(yè)內部控制評價流于形式。
3 強化企業(yè)內部控制的對策
3.1 充分認識企業(yè)內部控制體系建設的重要性
首先,企業(yè)高層應改變依然停留在行政領導管理風格的層面,全力推動企業(yè)內部控制體系建設,并在實際運行中,發(fā)揮各組織架構的職能;其次企業(yè)應強化宣傳與培訓,為企業(yè)內部控制體系建設營造良好的氛圍;同時應強化內部控制專業(yè)隊伍建設,在培養(yǎng)專業(yè)人才的同時普及全員參與內部控制的意識。
3.2 加強企業(yè)內部控制制度建設
企業(yè)應以國家頒布的《企業(yè)內部控制基本規(guī)范》、18項應用指引以及《企業(yè)內部控制評價指引》《企業(yè)內部控制審計指引》作為業(yè)務指南,對企業(yè)內部運行情況和存在的風險進行充分調查研究,建立科學合理、公開透明的制度流程;在流程設計環(huán)節(jié),應遵循公平公正原則,避免特殊待遇或歧視行為,利用各種控制手段,杜絕企業(yè)經營過程中人為干預的可能,使企業(yè)經營風險降至最低;應注重跟蹤、分析、評價、考核等事后事項流程化制度的建立,防止制度建設因為沒有執(zhí)行而最終流于形式;在建立內部控制制度過程中,應結合企業(yè)原有管理制度,對需要新建、修正、廢止的原有制度及時修訂廢止,防止內部控制制度與日常管理制度措施各行其是,最終變成一紙空文。
3.3 加強企業(yè)內部控制信息化建設
企業(yè)建立內部控制信息系統(tǒng),應貫穿企業(yè)生產、經營、管理的全過程,實現(xiàn)財務數(shù)據(jù)與業(yè)務數(shù)據(jù)的即時比對分析,強調事前、事中的監(jiān)控與預警,而非僅作為事后分析、防范的工具。如將整個業(yè)務層面控制的十三個環(huán)節(jié)嵌入程序設計,實現(xiàn)全方位全過程的信息化傳遞,實現(xiàn)自動化風險識別與風險評估,進而將人為操縱因素降至最低。同時,在信息系統(tǒng)開發(fā)過程中,企業(yè)應設計嚴密的關鍵控制點,嚴格重要業(yè)務的訪問權限管理,嚴格不相容職務分離管理,禁止用戶賬號交叉操作,防控信息泄露風險。
3.4 建立科學的內部控制評價體系
聚集具有專業(yè)勝任能力和良好職業(yè)道德品質的人才隊伍,使其具備能夠有效監(jiān)督和評價內部控制系統(tǒng)的能力,對企業(yè)內部控制的作用、效果及缺陷能夠進行充分評判,能夠出具獨立、客觀、公正的內部控制評價報告,尤其是對重大缺陷能夠及時發(fā)現(xiàn)、即時報告。另外,由于內部控制評價是企業(yè)對自身的自我評價,因此需要結合外部審計、內部監(jiān)管及財務報告等相關內容進行綜合判斷和分析,確保企業(yè)內部控制體系整體效果。
4 結語
隨著中國經濟體制改革的不斷深化,中國經濟快速發(fā)展,中國企業(yè)國際競爭能力不斷增強,企業(yè)也面臨著更加復雜的內外部發(fā)展環(huán)境。作為強化企業(yè)管理、有效降低企業(yè)經營風險的企業(yè)內部控制體系,貫穿企業(yè)組織構架建設和經營管理全過程,為企業(yè)更好地參與市場競爭提供著風險支撐。因此,研究、建立并完善企業(yè)內部控制體系,是企業(yè)的必然選擇。
參考文獻
[1] 徐國萍.論企業(yè)內部控制建設存在問題與對策[J].管理探索, 2014(11).
[2] 高昌俊.試論企業(yè)內部控制存在問題與改善策略[J].企業(yè)改革與管理,2015(9).
[3] 張婷凱.淺議企業(yè)內部控制存在的問題及優(yōu)化對策[J].管理創(chuàng)新,2017(10).