葛玉梅
(江蘇有線網絡發(fā)展有限責任公司建湖分公司,鹽城 224700)
內部控制不是只對財務和審計工作進行管理,而是應該涵蓋企業(yè)的所有管理活動,在企業(yè)內部形成相互制約的關系。內部控制涉及企業(yè)的全體人員和各個環(huán)節(jié)。國有企業(yè)實施內部控制可以規(guī)范企業(yè)的經營管理行為,提高管理效率,防控風險。在當今社會,強化內部控制是企業(yè)管理的主要趨勢。
貫徹落實國家相關法律法規(guī)是國有企業(yè)開展經營管理工作的前提,通過采取有效的內部控制措施,如資產管理、不相容崗位分離制度等,能夠使工作人員各司其職,確保各項工作的有效落實。同時,加強對資產的盤查和清單,做到賬實相符,能夠有效減少徇私舞弊問題的發(fā)生,保證企業(yè)資產安全和完整。
現階段,我國企業(yè)之間的競爭逐漸激烈,企業(yè)面臨的風險也逐漸復雜,內部控制已然成為關乎國有企業(yè)穩(wěn)定發(fā)展的關鍵問題。國有企業(yè)通過加強內部控制,有助于提升企業(yè)掌控能力,從而提升企業(yè)的核心競爭力。
國有企業(yè)在經營管理中必然會面臨各種風險,只有將風險控制在可承受范圍內,才能實現企業(yè)的健康發(fā)展,從而實現企業(yè)的經營目標。內部控制是防范風險的有效措施,通過內部控制,可以規(guī)范企業(yè)的各項經營活動,提高企業(yè)決策的科學性,有效規(guī)避風險,從而提升企業(yè)的風險防控能力[1]。
一方面,部分國有企業(yè)管理層對內部控制的重視程度不足,在企業(yè)內部沒有構建良好的內部控制文化氛圍,也沒有對內部控制相關要求進行宣傳和培訓,無法強化員工的內部控制意識,內部控制有效性難以保證。另一方面,現階段,部分國有企業(yè)的內部控制意識比較薄弱,對內部控制制度的重要性沒有充分的認識,而是將工作重點放在業(yè)務發(fā)展上,沒有建立完善的內部控制制度。部分國有企業(yè)雖然按照相關規(guī)定制定了內部控制制度,但是在制度建立過程中只是照搬其他企業(yè)的制度體系,沒有根據自身實際情況進行優(yōu)化和改進,而且內部控制制度沒有突出企業(yè)的管理重點,影響內部控制制度作用的發(fā)揮。
通過有效的風險評估可以及時發(fā)現和判別潛在的風險,并制定科學的應對措施,以控制風險的發(fā)展。但是,部分國有企業(yè)對風險評估的重視程度不足,風險評估和風險防控機制不健全,風險管理工作主要依靠相關人員的主觀經驗判斷,對風險發(fā)生的概率和可能造成的影響的判定都是通過相關人員的討論獲得的,缺乏定量分析,不利于全面控制風險。
現階段,部分國有企業(yè)的內部控制沒有落實到位,對業(yè)務活動的控制較弱,內部控制要求沒有落實到具體的業(yè)務流程中,業(yè)務活動的控制關鍵點模糊,可能導致風險發(fā)生。
國有企業(yè)實施內部控制的過程對信息的反饋效率和質量的要求較高,但當前部分國有企業(yè)并沒有構建完善的信息溝通機制。對外,沒有與供應商、客戶進行有效溝通;對內,各層級信息溝通受限,控制活動的信息反饋嚴重滯后,不僅影響國有企業(yè)內部控制工作的有效落實,還會影響企業(yè)的決策[2]。
首先,部分國有企業(yè)信息管理系統(tǒng)規(guī)劃不合理,各部門的系統(tǒng)相互獨立,無法進行銜接,信息無法有效傳遞,影響管理效率。各系統(tǒng)的供應商和技術不同,系統(tǒng)中的數據無法進行整合,數據難以共享。其次,部分國有企業(yè)缺乏專業(yè)的技術人員,無法對信息管理系統(tǒng)進行維護和升級,可能造成信息安全漏洞,給企業(yè)帶來風險。最后,部分國有企業(yè)信息管理系統(tǒng)后期升級資金投入不足,影響信息系統(tǒng)功能使用。
企業(yè)管理層對內部控制的認識直接影響員工的內部控制意識,進而影響內部控制工作的實施。因此,國有企業(yè)管理層應提高對內部控制的重視程度,發(fā)揮模范帶頭作用,積極推進內部控制的實施。
首先,國有企業(yè)應在企業(yè)內部積極宣傳內部控制的重要作用,提升全員內部控制意識,鼓勵全體員工積極參與到內部控制中。其次,要加強企業(yè)文化建設,將內部控制融入企業(yè)文化中,在企業(yè)內部構建良好的氛圍。再次,要完善內部控制制度。內部控制制度可以指導和約束企業(yè)各項經營管理活動[3]。對此,國有企業(yè)應基于內部控制規(guī)范體系的具體要求,結合企業(yè)實際需求完善內部控制制度。在內部控制制度中,應明確具體的工作細則、業(yè)務流程、標準等,明確各部門的管理職責、業(yè)務分工、管理要求和內部控制重點。同時,要注重在內部控制制度中形成有效的制衡關系,避免部門職能之間存在交叉。明確相應的問責和激勵機制,強化內部控制執(zhí)行力,做到獎罰分明,調動員工的工作積極性。最后,要對內部控制制度的執(zhí)行情況進行總結和評價,以強化制度管理效果。
企業(yè)在經營過程中可能面臨各種風險,而有效控制風險是實施內部控制的最終目的。因此,國有企業(yè)應健全風險評估機制,全面防控企業(yè)風險。在風險評估機制構建過程中,應注意以下幾點。
第一,結合企業(yè)實際情況,建立風險管理體系,完善風險評估流程。對企業(yè)經營中可能發(fā)生的風險,要通過科學的分析制定有效的應對措施,實現對各類風險的有效管控。在制定風險管理目標時,應分層制定,即從公司整體層面確定整體目標,從業(yè)務層面制定具體的風險管理方案,加強各部門的溝通聯系,確保風險措施的有效執(zhí)行,促進企業(yè)管理目標的實現。第二,完善風險識別機制。要準確識別各種風險,根據風險特點對風險進行分類,并采取針對性措施進行管控。第三,全面評估風險。在風險識別后,企業(yè)可以采用定性和定量相結合的方式評估風險發(fā)生的概率和影響后果。在確定后可以根據可承受、規(guī)避、降低、分擔、轉移等風險應對原則制定管控措施。對于一旦爆發(fā)即可能給企業(yè)造成無法承受的損失的風險,可以采取規(guī)避、轉移的方式進行應對。對于爆發(fā)后可能給企業(yè)帶來一定損失的風險,可以采用降低、分擔等方式進行應對。第四,完善風險清單。國有企業(yè)在風險管理過程中應發(fā)揮董事會的指導作用,根據企業(yè)的風險管理目標、風險偏好、風險承受能力等信息完善風險清單,以指導風險管理工作。
第一,加強全面預算管理。在組織架構完善方面,可以成立預算管理委員會。全面預算管理委員會作為最高決策機構,成員由企業(yè)高層管理人員組成,主要負責預算審批、調整審批,以及考核方案的審批。預算管理辦公室負責預算管理日常管理工作,由財務部門擔任。同時,要明確各部門的職責,確保預算管理落實到各崗位。在預算編制方面,要統(tǒng)籌安排各部門的工作,采用零基預算法和增量預算法相結合、上下結合的方式進行編制。在預算執(zhí)行方面,要嚴格規(guī)范預算執(zhí)行審批流程,強化預算執(zhí)行控制力,不得隨意調整預算,定期分析預算執(zhí)行差異,并查找原因進行改進。在預算考核方面,要采取科學的考核方式,設置全面的考核指標,并將考核結果與相關人員的績效獎金相掛鉤,調動員工的工作積極性。
第二,加強資金支用審批。對相關崗位實行不相容崗位分離制度,明確各崗位職責,對關鍵崗位實行定期輪崗機制。完善資金支付流程,重大項目資金支用要實行聯合審批制度。日常資金使用項目要按照緊急程度進行分類,明確各類資金使用審批流程及審批權限。
第三,加強固定資產管理。明確固定資產管理職責,完善固定資產管理制度,建立資產檔案和信息卡,對資產進行動態(tài)化管理。同時,要明確固定資產折舊與攤銷原則,盤活閑置資產或者利用率低的資產,提高資產利用價值。要加強資產使用管理,完善資產的使用流程。如果資產發(fā)生流轉,應及時更新資產信息卡,定期盤查資產情況,制訂資產盤查計劃,做到賬實相符。規(guī)范固定資產處置流程,避免資產流失。
第四,加強資金管理。完善融資管理機制,制定科學的融資管理制度規(guī)范。拓展融資渠道,與多個融資機構進行合作,創(chuàng)新融資方式。加強資金收支控制,資金收入審核時要加強對相關資料憑證的審核。在資金支用方面,要確定資金支付審批流程符合規(guī)定。對于應收賬款管理,應明確相關責任,制定應收賬款回收計劃和方案??茖W開展投資活動,根據實際情況制訂資金投入計劃,確保資金的合理利用。
國有企業(yè)應完善信息溝通機制,提高內部控制效率,促進企業(yè)經營目標的實現。確保信息收集和傳遞渠道的暢通。國有企業(yè)應加強對內外部信息的收集和傳遞渠道的建設。外部信息包括國家相關法律法規(guī)、行業(yè)規(guī)范等,國有企業(yè)應及時了解外部信息,如行業(yè)監(jiān)管規(guī)定,及時優(yōu)化質量管理體系,從而規(guī)避風險。在內部方面,主要包括企業(yè)的生產運營情況、財務信息等,國有企業(yè)應保證橫向、縱向信息傳遞機制的健全,確保同層級之間、上下級之間的信息傳遞,從而為企業(yè)的管理決策提供數據支持[4]。
1.健全內部監(jiān)督體系
合理有效的內部監(jiān)督體系可以促進內部控制體系的高效運作。對此,國有企業(yè)應健全內部監(jiān)督體系。首先,利用信息化手段提高內部監(jiān)督的有效性。通過信息技術提高信息收集、整合、加工和分析的質量,挖掘數據深層次的意義,從而了解內部控制各環(huán)節(jié)是否存在不足,分析造成問題的原因,并有針對性地采取措施進行糾正。其次,構建科學的內部控制評估體系。內部控制評估機制可以對內部控制的實施效果、內部控制制度的執(zhí)行情況進行科學的評估,及時發(fā)現問題,及時糾正,逐漸完善內部控制體系。同時,要通過績效考核提高內部控制的成效。
2.加大內部審計力度
國有企業(yè)要加大內部審計力度,充分發(fā)揮內部審計的監(jiān)督作用。內部審計可以對內部控制工作進行審查監(jiān)督,確保內部控制工作的有效落實。對此,國有企業(yè)應提高內部審計機構的獨立性和權威性,并配備專業(yè)的審計人員,確保內部審計工作的有序開展。要完善審計流程、選擇合適的審計方式,對審計中發(fā)現的問題要及時披露,并提出改進建議,跟蹤改進進度,從而及時識別和預警風險。要加強對審計結果的應用,不斷完善內部控制體系,促進國有企業(yè)的健康長遠發(fā)展。
信息技術的有效應用可以提高內部控制的效率和質量。對此,國有企業(yè)應加快推進信息化系統(tǒng)與內部控制工作的融合,實現內部控制的信息化管理,從而提升內部控制成效。在實踐中,要在信息化建設中融入內部控制理念,利用信息技術手段將各個信息管理系統(tǒng)進行集約化管理,構建信息管理平臺,開展全面預算管理、業(yè)務管理、資產管理、資金管理等工作,這樣可以提高各部門的溝通效率,也可以不斷完善內部控制體系。在信息管理系統(tǒng)規(guī)劃建設過程中,國有企業(yè)應從大局出發(fā),做好頂層設計,切實了解各部門的管理需求,將企業(yè)的各個管理流程納入信息管理系統(tǒng)中,以子系統(tǒng)的形式將各部門的系統(tǒng)集成在信息系統(tǒng)中,包括全面預算管理系統(tǒng)、資產管理系統(tǒng)、財務管理系統(tǒng)等,整合企業(yè)內部資源,從而有效管控各個子系統(tǒng),提高內部控制效率。
同時,隨著信息管理系統(tǒng)的應用,信息安全問題隨之產生。對此,國有企業(yè)應提升信息管理系統(tǒng)的安全防護水平,設置專門的信息技術部門,定期對信息管理系統(tǒng)進行維護。定期更新和維護信息管理系統(tǒng)的安全防火墻,對系統(tǒng)進行多種方式的加密,確保系統(tǒng)中的信息安全。加強系統(tǒng)使用管控,根據各部門、崗位的職責內容,合理設置系統(tǒng)使用權限,每個使用人員有唯一的登錄賬號和密碼,系統(tǒng)會自動記錄每個人的使用痕跡,并且只能使用已經設定的功能和查看權限內的數據,確保企業(yè)數據的安全性。如果業(yè)務流程發(fā)生變化,應及時調整系統(tǒng)設置,保證各項工作的有序開展。
綜上所述,國有企業(yè)應加強內部控制制度建設,強化內部控制意識,完善風險評估和防控體系,加強對業(yè)務活動的控制,健全信息溝通機制,完善內部監(jiān)督機制,推動企業(yè)信息化建設,加快信息管理系統(tǒng)與內部控制的融合,從而提升內部控制效率和質量,促進企業(yè)經營目標的實現,實現企業(yè)的價值創(chuàng)造。