文/王瑜(陜西煤業(yè)化工物資集團有限公司)
內(nèi)部控制制度是衡量企業(yè)管理水平的重要參考依據(jù)。有效的內(nèi)部控制能從管理層和治理層的態(tài)度、認識和措施出發(fā),完善風險預警體系建設(shè)、加強財務(wù)信息化建設(shè)、提升內(nèi)部審計的獨立性和專業(yè)性。而在實踐中,當前企業(yè)的內(nèi)部控制建設(shè)還存在一系列的問題,比如企業(yè)缺乏對內(nèi)部控制重要性的認識、財務(wù)信息化建設(shè)滯后、內(nèi)部監(jiān)督流于形式等。因此,在這種背景下,開展企業(yè)內(nèi)部控制有效性思考的研究就顯得尤為重要。
當前存在大量關(guān)于企業(yè)內(nèi)部控制的研究,而基于差異化的角度,也形成了大量不同的結(jié)論。有研究認為在企業(yè)內(nèi)部控制中,“控制”才是內(nèi)涵和本質(zhì),意為約束、管束等,而“企業(yè)”則界定了內(nèi)部控制的主體和客體[1],“內(nèi)部”則表明了企業(yè)內(nèi)部控制應(yīng)用的范圍。因此,所謂內(nèi)部控制指的是企業(yè)為了達到特定的經(jīng)營目標,而對企業(yè)內(nèi)部的各個要素實施的約束、引導、規(guī)范、監(jiān)督和評價的活動[2],其實質(zhì)則是針對企業(yè)主體的一項經(jīng)濟控制活動。有研究認為企業(yè)內(nèi)部控制是一項科學的管理活動,是由企業(yè)的需求管理所推動的,它不僅是一種“意識、方法、措施和制度”,同時也是重要的風險管理過程,并引入了外部監(jiān)督主體,所共同實施的防范和糾錯機制。
也有研究認為內(nèi)部控制指的是企業(yè)為了實現(xiàn)戰(zhàn)略目標和短期目標所構(gòu)建的基本保障系統(tǒng),它在企業(yè)發(fā)展的各個階段所起到的作用存在較大差異,而其基本職能是對活動的牽制、防范、引導、規(guī)范、監(jiān)督、衡量和評價[3],具有企業(yè)管理的本質(zhì)屬性。而《企業(yè)內(nèi)部控制基本規(guī)范》則指出內(nèi)部控制是指由企業(yè)全部成員共同參與,經(jīng)董事會、監(jiān)事會和經(jīng)理層主導其實施,來達到實現(xiàn)控制目標的一項過程[4]。由此可見,內(nèi)部控制是企業(yè)為實現(xiàn)戰(zhàn)略目標而開展的經(jīng)濟調(diào)節(jié)手段。
根據(jù)COSO的內(nèi)部控制框架,文章認為企業(yè)內(nèi)部控制要素主要表現(xiàn)為五個方面。第一,內(nèi)部控制環(huán)境。內(nèi)部控制環(huán)境是影響企業(yè)內(nèi)部控制各個要素有效組合并發(fā)揮作用的重要內(nèi)容,是開展內(nèi)部控制的重要基礎(chǔ)。其內(nèi)容包括管理層和治理層對內(nèi)部控制的態(tài)度和認識、企業(yè)文化的建設(shè)、崗位職責的設(shè)計等。第二,風險評估。所謂風險評估指的是及時有效識別影響企業(yè)發(fā)展戰(zhàn)略實現(xiàn)的各種風險因素,并確定風險類型,評估風險大小水平的過程,其步驟包括風險控制目標的確定、對風險因素的識別、對風險因素大小的評估、制定風險應(yīng)對預案[5]。第三,內(nèi)部控制措施。企業(yè)要根據(jù)風險評估的結(jié)果,結(jié)合企業(yè)實際情況采取有效的應(yīng)對防范措施。內(nèi)部控制措施包括單位和業(yè)務(wù)兩個層面的內(nèi)容,比如組織機構(gòu)建設(shè)、授權(quán)審批機制制定、崗位職責設(shè)計、資產(chǎn)盤點制度制定、預算管理制度建設(shè)和績效考核評價機制制定等[6]。第四,信息與溝通。企業(yè)業(yè)務(wù)活動的開展是需要各個部門在相互溝通和協(xié)調(diào)中完成的。信息與溝通就是要及時、準確、完整地搜集有關(guān)企業(yè)運營管理的各種信息,并及時對這些信息進行解碼。企業(yè)在完成信息的沉淀和篩選之后,將信息進行橫向和縱向的傳遞。橫向信息傳遞就是要將信息在同層次不同部門之間進行傳輸,而縱向傳遞指的是信息在同部門上下級之間的傳輸。第五,內(nèi)部監(jiān)督。內(nèi)部監(jiān)督是企業(yè)內(nèi)部控制的最后一個要素,能對所制定內(nèi)部控制制度的合理性、合規(guī)性和有效性進行檢查和評估,并對制度水平出具報告。內(nèi)部監(jiān)督既包括對內(nèi)部控制制度有效性的整體性檢查和評估,又包括對內(nèi)部控制關(guān)鍵要素的檢查與控制,并及時提出整改意見。
企業(yè)提升內(nèi)部控制有效性的意義主要體現(xiàn)為三個方面。首先,能提升資產(chǎn)的安全性。由于缺乏有效的資產(chǎn)管理制度,部分企業(yè)的資產(chǎn)存在被侵占和挪用的情況。如果能提升內(nèi)部控制的有效性,那么就能夠從崗位機制設(shè)計入手,明確資產(chǎn)管理的第一責任人,并制定關(guān)于資產(chǎn)管理的考核指標。同時,內(nèi)部控制制度提升了費用報銷審批和采購管理的合規(guī)性,降低了人為舞弊的概率,而且,制度化的資產(chǎn)盤點能及時了解資產(chǎn)現(xiàn)狀。
其次,能提升會計信息的可靠性。完善的內(nèi)部控制制度能加強財務(wù)組織建設(shè),提升財務(wù)人員的專業(yè)素質(zhì)。具備較高專業(yè)水平的財務(wù)人員能嚴格依照賬務(wù)處理程序開展會計活動,保證會計資料的完整性和可靠性。同時,財務(wù)信息系統(tǒng)的建設(shè)大大提升了會計信息搜集和分析的效率,降低了人為操作出現(xiàn)問題的概率。依靠財務(wù)信息系統(tǒng),從信息的引入、儲存、提取和分析都實現(xiàn)了智能化和自動化。最后,能促進企業(yè)合法合規(guī)經(jīng)營。在“全面從嚴治黨”的背景下,尤其是對于國有企業(yè)而言,其必須合法合規(guī)經(jīng)營,防范國有資產(chǎn)流失的狀況。而在實踐中,國有資產(chǎn)在改制中頻頻流失。如果能加強內(nèi)部控制建設(shè),提升內(nèi)部監(jiān)督部門的獨立性和專業(yè)性,就能將對企業(yè)經(jīng)營行為的監(jiān)督常態(tài)化和制度化。同時,在績效考核方面,企業(yè)可以設(shè)計多重關(guān)于合法合規(guī)運行的考核指標,這樣才能讓國有企業(yè)的經(jīng)營行為在法律法規(guī)框架范圍內(nèi)進行。
企業(yè)內(nèi)部控制制度建設(shè)應(yīng)堅持四方面的原則。首先,全面性原則。從上文的敘述中可知,內(nèi)部控制包含五個要素。而內(nèi)控體系的建設(shè)應(yīng)該從四個方面要素著手,分別從單位層面和業(yè)務(wù)層面進行完善,不得遺漏任何一個環(huán)節(jié)。同時,要調(diào)動全體員工的參與,應(yīng)發(fā)揮廣大員工的想象力,鼓勵員工為內(nèi)控體系的建設(shè)獻言獻策。其次,要堅持動態(tài)性的原則。企業(yè)所處的內(nèi)外部環(huán)境處在不斷的發(fā)展變化當中,比如會計準則的變化、原材料價格的變動、信息系統(tǒng)的更新升級等。因此,企業(yè)的內(nèi)部控制制度并不能一成不變,其對應(yīng)要素也應(yīng)該進行相應(yīng)的調(diào)整,比如控制目標的變化、控制信息系統(tǒng)的升級、組織結(jié)構(gòu)的變化等。再次,要堅持重要性原則。企業(yè)應(yīng)該根據(jù)內(nèi)部控制制度中存在的缺陷和漏洞,進行重點把控。如果企業(yè)存在資產(chǎn)流失的狀況,那么就應(yīng)該強化資產(chǎn)管理制度建設(shè)。如果企業(yè)存在廉政風險,那么就應(yīng)該加強內(nèi)部監(jiān)督機制建設(shè)。
最后,成本效益原則。對于企業(yè)而言,內(nèi)部控制制度的建設(shè)需要耗費一定的人力、物力和財力,而內(nèi)部控制制度只不過是企業(yè)發(fā)展運營的制度保障,并不會對企業(yè)盈利能力的提升起到直接的促進作用。因此,企業(yè)在開展內(nèi)部控制制度的成本投入時一定要從企業(yè)實際狀況、期望的效益目標出發(fā),以實現(xiàn)成本和效益的平衡。
企業(yè)內(nèi)部控制環(huán)境的不足主要體現(xiàn)在三個方面。首先,企業(yè)的組織機構(gòu)建設(shè)并不完善。部分企業(yè)缺乏獨立的內(nèi)部審計部門。內(nèi)部監(jiān)督的職責由綜合管理部門兼任,這種情況降低了內(nèi)部監(jiān)督的專業(yè)水平,同時也缺乏內(nèi)部控制體系建設(shè)的統(tǒng)籌機構(gòu)。其次,缺乏對內(nèi)部控制體系建設(shè)的重視程度。任何屬性的企業(yè)運行都存在一定的代理成本,管理者可能為了讓企業(yè)獲得較高的利潤,而選擇具有較高投資風險的項目,而這種行為無疑會對投資者的利益產(chǎn)生損害。部分企業(yè)管理者認識不到內(nèi)部控制的重要性,認為內(nèi)控體系的建設(shè)會加強對自身管理行為的監(jiān)督和評價,從而對內(nèi)控建設(shè)存在一定的抵觸情緒。最后,企業(yè)內(nèi)控文化建設(shè)不足。企業(yè)文化是企業(yè)價值觀的沉淀和彰顯?;鶎訂T工普遍缺乏對內(nèi)控體系的了解,無法在日常實踐中落實內(nèi)控制度。
一方面,企業(yè)缺乏規(guī)范的風險評估機制。企業(yè)在發(fā)展過程中會面臨多元化的風險,比如籌資風險、投資風險、營運資金風險和利潤分配風險等。嚴謹?shù)娘L險評估機制應(yīng)包括風險信息的收集、風險識別、風險評估等步驟。而在實踐中,部分企業(yè)缺乏風險識別的意識,在風險評估方法上主要憑借管理者的主觀經(jīng)驗,缺乏定量分析的手段。一旦管理者風險識別失誤,那么就有可能導致風險應(yīng)對失效。另一方面,預算管理制度不完善。預算管理是企業(yè)對經(jīng)營活動的前瞻性控制,能結(jié)合對未來環(huán)境的預測情況,運用定量化分析的方法實現(xiàn)對企業(yè)銷售、生產(chǎn)、現(xiàn)金管理和財務(wù)報表的預算管理,可將風險進行評估和應(yīng)對。而大部分企業(yè)尚未建立全面預算管理制度,預算編制并不準確、預算執(zhí)行力度不足、預算考核流于形式。
首先,部分企業(yè)業(yè)務(wù)部門和財務(wù)部門的信息系統(tǒng)是各自獨立的,缺乏有效連接,兩者之間的數(shù)據(jù)口徑和技術(shù)標準甚至存在較大差異。這就需要財務(wù)部門對業(yè)務(wù)部門上傳的數(shù)據(jù)進行轉(zhuǎn)換和篩選,這大大提升了轉(zhuǎn)換成本。其次,業(yè)務(wù)系統(tǒng)和信息系統(tǒng)缺乏相互連接的中間點?;跇I(yè)財融合的財務(wù)管理觀念,業(yè)務(wù)和財務(wù)的信息系統(tǒng)群中間要建設(shè)共享數(shù)據(jù)庫,以實現(xiàn)各種類型數(shù)據(jù)的沉淀。而在實踐中,很多企業(yè)普遍缺乏共享數(shù)據(jù)庫建設(shè)的意識。最后,企業(yè)尚未意識到“金稅四期”征稅系統(tǒng)對企業(yè)的影響?!敖鸲愃钠凇钡纳暇€會員通過大數(shù)據(jù)技術(shù)對企業(yè)的各種信息進行分析和處理,通過有效的數(shù)據(jù)比對發(fā)現(xiàn)存在的涉稅風險點。而很多企業(yè)尚未針對上述變化對稅務(wù)信息系統(tǒng)進行調(diào)整。
內(nèi)控考核是對內(nèi)部控制體系的水平和相關(guān)部門在內(nèi)控制度履行情況的考核與評價,能明確各個員工的履職責任,并提出針對性的改進對策。而從實際情況看,企業(yè)的內(nèi)控考核機制并不完善。首先,企業(yè)內(nèi)控考核體系囊括的范圍并不全面。通常而言,內(nèi)控體系的考核應(yīng)至少包括授權(quán)審批、崗位設(shè)計、預算控制、資產(chǎn)保護等多個層面。而在實際中,部分企業(yè)的內(nèi)控考核體系僅僅局限在崗位職責的合規(guī)性上,缺乏對單位層面內(nèi)控活動有效性的評價。其次,在對各個崗位內(nèi)部控制職責履行的評價方法上,部分企業(yè)傾向于采取定性評價方式,缺乏定量評價方法的引用,比如不能夠根據(jù)評價模型對各個崗位的考核指標賦予分值,無法為各個指標進行權(quán)重設(shè)計,得出準確的考核結(jié)果。最后,缺乏考核評價的溝通機制。得到員工的理解和認可是內(nèi)控考核評價制度有序運行的必要前提。企業(yè)在得出考核結(jié)果以后,并未設(shè)立意見反饋機制。
首先,企業(yè)要加強組織結(jié)構(gòu)建設(shè)。有條件的企業(yè)應(yīng)該成立獨立的內(nèi)部審計部門,并加強團隊建設(shè),提升內(nèi)部審計部門的專業(yè)性和獨立性,以實現(xiàn)對管理層的有效監(jiān)督。其次,要加強內(nèi)部控制制度的文化建設(shè)。企業(yè)要加強對員工的職業(yè)道德培訓,提升誠信水平,確保員工的日常活動能在法律的框架內(nèi)進行。同時,企業(yè)要根據(jù)實際情況,塑造具有特殊性的企業(yè)文化,引導員工形成穩(wěn)定的內(nèi)控文化價值觀。最后,要健全人力資源的管理制度。內(nèi)部控制制度是由人來制定和執(zhí)行的,因此,員工的整體素質(zhì)可對內(nèi)部控制制度的有效性產(chǎn)生重要影響。企業(yè)必須加強人力資源的建設(shè),一方面,要建立長效的崗位培訓機制,就授權(quán)審批機制、費用報銷制度、信息安全系統(tǒng)等方面的內(nèi)容進行培訓。另一方面,企業(yè)要根據(jù)所處的內(nèi)外部環(huán)境、戰(zhàn)略發(fā)展目標,制定完善的內(nèi)部控制管理制度,讓企業(yè)活動有法可依,有規(guī)可循。
首先,企業(yè)應(yīng)該完善風險評估制度。企業(yè)可以將常見的風險進行劃分,并建立系統(tǒng)風險案例庫,同時要嚴格風險評估的程序。一旦發(fā)現(xiàn)內(nèi)外部環(huán)境中存在異常狀況,風險管理部門就應(yīng)該通過風險預警系統(tǒng)實現(xiàn)風險識別、數(shù)據(jù)沉淀和分析,并得出風險值的大小。其次,要完善全面預算管理制度。一方面,企業(yè)建立能夠統(tǒng)籌全面預算管理的部門,由其對全面預算管理進行審批和考核。另一方面,企業(yè)要完善具體的預算管理活動。企業(yè)要提升預算編制的準確性,依據(jù)戰(zhàn)略目標,選擇合適的預算編制方法。同時,要加強預算執(zhí)行的力度。對于已經(jīng)確定的預算指標,有關(guān)部門要及時完成,并根據(jù)意外狀況進行預算的調(diào)整。最后,要完善資產(chǎn)管理制度。企業(yè)應(yīng)重點關(guān)注資產(chǎn)盤點制度。一方面,企業(yè)要加強對資產(chǎn)的定期盤點,另一方面,企業(yè)應(yīng)落實不定期的資產(chǎn)盤點制度,防范國有資產(chǎn)流失,保證資產(chǎn)賬證、賬實、賬表相符。
首先,基于內(nèi)部控制體系的搭建,企業(yè)要建立由業(yè)務(wù)和財務(wù)系統(tǒng)組成的信息系統(tǒng)群。各個信息系統(tǒng)之間的數(shù)據(jù)口徑和技術(shù)標準要做到統(tǒng)一無差距。其次,各個信息系統(tǒng)群中應(yīng)該包括一個共享數(shù)據(jù)庫。各部門之間的信息都可以在共享數(shù)據(jù)庫中實現(xiàn)沉淀。財務(wù)部門可以適時從數(shù)據(jù)庫中收集需要的數(shù)據(jù)信息。最后,財務(wù)部門還應(yīng)該完善稅務(wù)管理系統(tǒng)。在“金稅四期”稅收征管系統(tǒng)上線的背景下,企業(yè)必須優(yōu)化稅務(wù)管理系統(tǒng),不僅能實現(xiàn)對業(yè)務(wù)數(shù)據(jù)和財務(wù)數(shù)據(jù)的比對,同時還能實現(xiàn)對稅務(wù)籌劃風險的識別、評估和應(yīng)對。除此之外,企業(yè)還要完善信息安全的控制機制。一方面,企業(yè)要完善信息系統(tǒng)的防病毒機制,防止信息泄露。另一方面,企業(yè)要加強崗位制約和權(quán)限設(shè)置,促進不相容崗位相分離。總而言之,財務(wù)信息化是實現(xiàn)財務(wù)精細化管理的重要一環(huán)。
首先,企業(yè)的內(nèi)部控制評價體系必須全面,至少應(yīng)包括關(guān)鍵的控制活動。同時在內(nèi)部控制指標體系的構(gòu)建方面,企業(yè)可以從戰(zhàn)略目標、經(jīng)營目標、財務(wù)目標和合規(guī)性目標出發(fā),建立各個子目標的考核指標體系。其次,企業(yè)要引入定量化的評價方法,比如企業(yè)可以采取模糊綜合評價法將主觀定性評價轉(zhuǎn)化為定量評價,對某些不夠清晰的因素進行量化,并對抽象的目標實現(xiàn)精準評估。再次,企業(yè)應(yīng)建立同內(nèi)控考核體系相匹配的激勵機制。企業(yè)要根據(jù)內(nèi)控績效考核評價的結(jié)果對員工進行一定的獎懲。最后,要建立順暢的考核溝通機制。一旦出現(xiàn)員工對考核結(jié)果不滿的情況,就可以通過溝通渠道進行反應(yīng)。企業(yè)管理者在收到員工的反饋之后,可以就內(nèi)部控制體系指標的構(gòu)建、考核方法的選擇進行講解。
內(nèi)部控制制度是重要的管理制度,在企業(yè)運營管理中重要性不言而喻。在市場競爭日趨激烈,國有企業(yè)改革的宏觀背景下,企業(yè)只有不斷提升內(nèi)部控制水平,實現(xiàn)對各種不確定因素的識別、評估和應(yīng)對,才能促進企業(yè)實力的不斷壯大。文章認為企業(yè)只有從多個角度采取措施,調(diào)動各個部門的積極性,才能提升內(nèi)部控制制度的有效性。期望文章的研究能為企業(yè)內(nèi)部控制制度有效性的提升提供一定的參考。