何勇
企业内部控制制度是现代企业管理制度的重要组成部分,是企业现代化发展的必然产物,对促进企业的健康成长有着重要的意义。但企业内部控制不是万能的,有着一定的局限性,在进行企业内部控制制度的设计与实施的过程中必须对这些问题进行充分考虑,并采取针对性的改进措施,才能保障企业内部控制的有效性。
2008年6月28日,财政部、证监会、审计署、银监会、保监会五部委联合发布了《企业内部控制基本规范》,预示着我国企业内部控制建设将向着规范化的方向发展,该规范为企业进行内部控制提供了统一标准。企业内部控制体系主要由内部环境、风险评估、控制活动、信息与沟通、内部监督五项要素构成,涉及到了企业经营管理的各重大事项,加强和规范企业内部控制,对于提高企业经营管理水平和风险防范能力,以及促进企业可持续发展均有着重要的意义。面對当前严峻的经济形势,企业应不断加强企业内部控制,以不断提高企业经营管理水平和风险防范能力,从而确保企业战略目标的实现。对此,本人将结合多年的企业管理工作经验,对企业内部控制制度设计与实施中的现有局限性进行分析,以供参考。
一、成本因素限制
企业开展内部控制需要人力、物力、财力的大量投入,因而要受到成本的限制。虽然内部控制制度的制定和实施,减少了企业经营管理风险的发生,提高了沟通效率,节省了交易成本和谈判成本,因而从长远角度看企业的总成本是下降的。但随着对内部控制的人力、物力、财力投入的增加,对风险点测试评价程序的增加,有可导致企业整体效率的降低。
例如:许多小型企业不愿意开展内部控制,这一方面与企业管理者对内部控制的认知水平偏低有关,另一方面也与企业的资金实力和成本管理水平有关,在资金有限,业务流程不明晰的情况下,许多小型企业放弃了内部控制制度的制定与实施。
对此,企业在内部控制设计阶段就要充分考虑成本问题,这样一来,内部控制制度设计的广度、深度和复杂程度将尽可能与企业实际业务情况和经营管理水平相符,进而可以通过完善而相对简洁的内控程序,在花费较低成本的基础上,实现对风险的规避和对组织效率的提升。
例如,在企业销售业务就应收账款问题对客户信用度进行调查时,通常只对客户进行简单跟踪和了解,如果要对客户进行深入详细的调查,采取规范的控制措施,就需要到当地工商部门、开户银行进行了解,并跟企业所有的债权人取得联系,这些工作需要花费很多的人力、物力,因此,企业可结合对客户的了解程度和合作深度采取合理力度的信用调查措施,以通过较小的成本,实现对客户信用情况较全面的了解,从而达到规避风险的目的。
二、人为失误制约
内部控制实效的产生原因,往往与人为的错误脱不开干系。每个人对内控制度的理解是不一样的,若制度的制定者和实施者之间沟通不充分,对内控制度的理解存在较大的偏差,就可能导致内控制度失效。
内控制度是由人制订,并由人执行的:一方面,人在制定执行这套制度的时候,会受到视野、知识和能力的限制。例如在制定客户信用度调查制度时,很少有人考虑到保险公司,进而导致保险公司在分散风险、降低风险方面的作用不能被发挥出来;另一方面,内控制度是由人执行的,即使很完善的制度,在执行过程中也难免遇到问题,例如,在财务报销上,即使对于不符合规定的费用支出票据,凡是由领导签字后,财务往往不按内控制度的要求进行审核就予以报销。
因而,企业在制定和实施内控制度时,必须注意到制度背后可能隐藏着的人为的犯错,以及由此给企业带来的破坏和影响。
三、部门间串通舞弊
在较为完善的内控体系下,企业内部各部门都有很明确的分工,财务该干什么,销售该干什么,供应该干什么,库管该干什么,都有明文规定。尽管这样,部门之间仍旧有可能串通起来,打着遵循制度的幌子,私下做违反内控原则的行为,者对企业带来的危害可能是灾难性的。
因此,企业要防范这种串通舞弊行为,必须在内控制度制定和实施的过程中加强会计和出纳及其与其他部门之间的牵制。要求各个部门积极配合内控部门的各项监督和检查工作,管理层对内控部门也要进行严格监督,避免各个部门串通舞弊。
四、管理层滥用职权
作为企业的管理者,要正确看待手中的权利,不能越权,否则就是对内控制度的无视和践踏。扰乱内控秩序对企业的影响是巨大的,所谓上行下效,一旦管理层滥用职权的风气在企业中形成,就会损坏内控制度的严肃性和权威性,受到企业各级员工的质疑。
所以,企业在内部控制过程中,要严禁滥用职权,把管理者的权利进行合理分解,并使管理者之间实现有效牵制。
五、制度修订滞后
如果企业内部控制制度的修订不及时,跟不上环境的变化和企业的发展,会对内控制度的有效性产生不良影响,达不到预期的效果。因此,制度要跟上环境的变化,跟上企业的发展节奏,及时做出修订改正。而财务部门作为企业内部控制的关键部门,更要管好自己的业务,促进部门工作的信息化、规范化、科学化发展。
六、非经常事项的不适用性
企业内部控制制度实施过程中,要对非经常性事项进行针对性分析,做好应急预案。由于不是经常发生的业务,许多企业对其疏于管理和控制,问题一旦发生将措手不及,造成较大的损失。因而企业需要针对不经常发生的事项做好应急措施。
例如:某企业集团开内部控制研讨工作会议,资料背面写着“火警逃生指南”,倒数第二页写着“食物中毒的紧急预案处理”,而且企业以后所有的培训手册和会议手册里都印有这两页。这很好地体现了企业的警觉性,把不经常性发生的事情当做经常性发生来处理,随时做好应对非正常事项发生的准备。这一方面降低了频繁进行宣传和演练所带来的巨大成本,另一方面也使得安全防范意识深入人心,在节约成本的基础上实现了对非经常事项的有效预警。
七、内控工作独立性缺失
由于内部控制的相关理论在国内发展的时间不长,缺乏实践经验,而国外的相关理论在我国企业的应用又有着较强的局限性。多数企业对内部控制的认识不足,没有认识到内部控制和风险管理对企业长远发展的重要作用。在企业内部并没有设立独立的内部控制部门,有的虽然建立相应部门,也只是形式上的,并没给予足够的重视,有的将其归于财务或者人力部门之下,使得内部控制缺少应有的独立性,在对企业内部环境各个方面的监督和控制工作中束手束脚,没能真正起到风险管理的作用。有的企业则缩小内部控制的范围,仅在几个关键部分实施内控,不能全方位,多角度进行控制,发挥不了内控制度应有的作用。
内部控制本就应独立于所有部门的监督控制机构,即要确保财务报告的可靠性,又要保障企业经营操作的合法性和合规性,如果缺少执行力度,风险就不能得到有效的管理和控制。所以在内部控制的执行上,管理者的态度要坚决,要给予内部控制部门足够的权利及肯定。
总之,内部控制是使企业经营管理活动遵循既定目标前进的过程,是一个“发现问题—解决问题—再发现问题”的持续改进的过程,是企业防范风险的一种手段,而不是一种目的。
(作者单位:重庆盛普物资有限公司)