郝美华
【摘要】随着2008年5月以及2010年4月,《企业内部控制基本规范》和《企业内部控制应用指引》、《企业内部控制评价指引》、《企业内部控制审计指引》的陆续发布,内部控制体系建设和实施工作逐步开始在我国上市公司、非上市的大中型企业以及国有企业中开展。在我国国有企业中,内部控制体系建设工作经历了一个从无到有,从不完善到逐渐完善的过程,内部控制体系的建立和运行已经取得了明显进步。但不可否认,我国国有企业内部控制体系的建设和实施仍然存在一些问题,影响了内部控制体系作用的发挥。
如何使我国国有企业的内部控制体系真正得到实施,真正落到实处,是目前急需研究解决的课题。本文首先简要叙述了我国国有企业内部控制体系建设和实施概况;其次分别从内部控制的信息化水平过低、内部控制制度本身存在不合理、内部控制手册规定和实际执行相差甚远、对内部控制的理解存在偏差、内部控制与风险管理未有机融合等五个方面详细说明了我国国有企业在内部控制体系实施过程中存在的主要问题;最后从提高内部控制的信息化水平、确保内部控制制度合理、建立健全监督执行机制、加强有针对性的培训和沟通、有机融合内部控制和风险管理等方面提出相应的应对措施和解决办法。希望本文对我国国有企业内部控制体系的有效实施提供借鉴,并对加强企业内部控制和风险管理提供理论指导。
【关键词】国有企业 内部控制体系 信息化 实施
一、我国国有企业内部控制体系建设和实施概况
根据财政部、证监会、审计署、银监会、保监会等五部委于2008年5月联合印发的《企业内部控制基本规范》的通知,要求我国上市公司自2009年7月1日起开始施行。我国上市国有企业的内部控制体系建设工作经历了从不完善到逐渐完善的过程,但是仍然存在企业内部控制环境较差、内部控制制度不健全、内部审计部门工作不到位、外部监管不力[1]等问题。
在我国非上市的国有企业范围内,2013年开始开展内部控制体系建设工作。为了从组织上保障内部控制体系建设及实施,成立了专门负责内部控制体系建设的领导小组及办公室。在中介机构的指导下,我国国有企业开始设计、编制《内部控制管理手册》,并在2015年初对内部控制管理手册进行试运行,2016年正式实施。
在试运行和实施过程中,若出现对正常工作秩序造成不利影响的情况,一般的处理办法是暂按原程序执行,而非针对出现的问题及时采取适当的措施解决。即便出现冲突比较大的情况,也是首先向内部控制工作办公室报告,由内部控制工作办公室记录问题并判断是否需要请示领导小组以及与中介机构协调。所以,我国国有企业在内部控制体系实施过程中,针对遇见的新情况、新问题以及与现有程序冲突较大时,存在各种不同的处理问题的态度和解决措施。
二、我国国有企业内部控制体系实施过程中的主要问题
(一)内部控制的信息化水平过低
2012年以后,国有资产监督管理部门逐渐把信息化水平列入企业业绩考核评价指标体系,并且每两年进行一次信息化水平测试,要求每一次信息化水平测试的信息化等级要逐年提高。在2012年以前,我国国有企业在财务、人力以及统计方面逐步实现了信息化,但是在日常行政管理、业务管理、客户管理、协同办公自动化方面,信息化水平仍然较低。协同办公自动化(OA)系统,是企业加强内部控制,提高管理效率的有效手段,但是在我国国有企业中普及率却相对较低。有的国有企业上线了OA系统,但是OA线上签批手续和纸质线下签批手续并行一两年了,仍然没有取消纸质线下签批手续,仍然以线下签批手续为主,OA线上签批手续成了累赘,不仅没有提高办公效率,反而增加了工作量,致使员工们抱怨不断。有的国有企业尤其是全民所有制企业没有自己的OA系统,只是在公文流转环节和上级单位有OA衔接,内部管理完全采用传统方式进行管理和控制。
针对资产管理、产品进销存管理、客户关系管理方面的ERP,我国国有企业使用的较少,即便使用了也只是记录日常业务流水,没有真正起到统计、管理和决策的作用。
(二)在设计阶段,所依据的内部控制制度本身不合理
在内部控制体系建设过程中,设计内部控制流程所依据的内部控制制度基本是企业现行的管理制度和交易规则。这些现行的管理制度和交易规则本身制定的时间距离现在比较久远,而且很多情况已经不符合现在的企业实际或是企业实际运营过程中完全没有使用或已经作废。但是为了省事,为了交代差事,为了编制内部控制手册而编制,为了设计内部控制流程而设计,因此用于实施的内部控制管理手册对原有内部控制制度存在的不合理情况进行了保留而非剔除,对提高内部控制管理水平、優化内部控制流程没有促进作用。由于所依据的内部控制制度本身存在的不合理情况没有得到纠正,所以内部控制体系的设计有效性存在问题,执行起来当然难度较大。
(三)内部控制手册规定和实际执行相差甚远
内部控制手册基本定稿后,最关键的就是实施。在我国国有企业中,在实际执行内部控制体系时,内部控制手册中明确的事项和实际执行中的操作流程一致性不高,更多的是一种形式,是一种对上级单位的一种交代或者是对相关政策要求和规定的一种应付。尤其是在国有企业的设立、运营、投资以及清算过程中,内部控制手册基本被遗忘或者被束之高阁,和现实情况有很大程度的脱节,形成内部控制手册规定和实际执行出现“两张皮”的现象。
(四)对内部控制的理解存在偏差
不同企业、不同员工对内部控制的理解和认识水平参差不齐,与内部控制的目标存在很多不符事项。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略[2]。我国国有企业的领导、中层以及基层员工,几乎都没有真正认识到位,学习到位,理解到位,更是粗浅的认为内部控制限制了业务拓展,增加了审批程序,增加了审批成本,增加了时间成本,妨碍了企业的日常经营以及正常管理,尚未真正认识到建设和实施内部控制体系的重要意义和管理价值。
(五)内部控制和风险管理未有机融合
内部控制的目的是为了防范风险,加强风险管理。内部控制和风险管理不应相互隔离,不应互不兼容,应该有机地融合在一起。在我国国有企业中,内部控制部门与风险管理部门分设,二者是两个完全不同的职能部门,隶属不同的主管领导管理,彼此之间关系不大,配合度不高,这样既浪费人力物力财力,又造成组织机构臃肿。同时,也不利于企业从整体上把控和分析企业存在的不确定性因素以及可能存在的潜在风险,不利于企业做出正确的决策,从而影响企业的可持续发展。因此,内部控制部门和风险管理部门的分设和分管,造成企业的内部控制和风险管理尚未有机融合,二者之间处于分离状态,相互之间契合度不高。
三、贯彻实施我国国有企业内部控制体系的措施和办法
(一)提高内部控制的信息化水平
随着互联网的普及率越来越高以及信息技术的不断更新换代,国有企业对信息化的接受程度以及应用水平直接影响企业管理效率的高低和內部控制体系实施的有效性。在财务、人力以及统计信息化水平不断完善和提高的基础上,我国国有企业应不断提高资产管理、业务管理、客户管理、协同办公等的信息化水平,不断扩大互联网和信息技术在企业经营管理方面的应用范围,从而不断提高内部控制的信息化水平,提升内部控制的及时性、有效性和实用性。
有效运用内部控制不应只停留在纸质资料的审批,应不断强化资产管理、业务管理、客户管理的信息化以及协同办公的自动化,以便随时随地都可以处理事务,随时都可以跟踪业务进度,可以查询和管理行政事务以及资产管理情况。同时,通过不断收集汇总和累积数据,可以通过分析整理大量基础数据以及采用云计算技术及早发现企业运营的一些基本规律和可能存在的潜在问题,以便及时调整企业发展方向和经营计划,提早谋划企业经营策略,及时解决存在的问题,以防发生更大的风险。
(二)确保内部控制制度的合理
内部控制体系能否真正得到实施,而不是流于形式,最重要的前提是要确保内部控制体系设计的合理性和流程设计的有效性,即所依据的内部控制制度必须是合理的。依据企业正在实行的管理制度和交易规则等制定企业的内部控制管理手册,那么企业的管理制度和交易规则等内部控制制度是否合理,是否具有可行性和实用性,对内部控制体系能否付诸实施至关重要。因此,必须要确保编制内部控制管理手册所依据的内部控制制度符合相关法律法规和政策规定,符合企业内部控制相关要求,符合企业实际情况。若内部控制制度本身不合理,那么内部控制体系的实施就是空谈。
为了确保企业内部控制制度的合理,首先,要收集整理企业现行的所有内部管理制度和交易规则;第二,根据收集整理的情况,结合企业现行实际情况以及内部控制的具体要求,重新补充、修订和完善企业的所有内部管理制度和交易规则等内部控制制度;第三,把最新补充、修订和完善的所有内部控制制度在企业内部试行3~6个月,根据试行情况,再次进行进一步的修订和完善。最后,最终定稿并正式发布实施。
除此之外,还需随着企业的实际发展状况以及内部控制的相关要求,持续不断的对内部控制制度进行调整、补充和完善,并使内部控制制度的修改完善与内部控制体系的有效实施保持同步,并且能够相互促进、相互协调。
(三)建立健全内部控制体系的监督执行机制
内部控制管理手册编制完成之后,最重要的就是要能够得到切实执行,否则就是一堆废纸。在我国国有企业中,很多事情是“一把手”工程,虽然对内部控制手册的执行提出了统一要求,或者在大会小会上不断的进行强调,但是若不是真正的监督检查有关内部控制工作的落实和执行情况,内部控制体系的实施就会浮于形式,就会不了了之。因此,需要我国国有企业建立一种监督检查内部控制体系执行情况的跟踪机制以及与之相配套的有效的奖惩机制[3],这样可以在一定程度上确保内部控制管理手册能够切实落到实处,内部控制体系能够真正得到有效实施。
内部控制体系的有效实施应具体运用于企业的日常经营管理和业务拓展的各个环节,应与企业经营目标的实现保持密切相关,因此企业内部控制体系的监督执行机制的建立健全也不应是孤立的,应和企业经营目标的实现以及相应的对员工的绩效考核保持同步,有机融合,不应仅仅为了执行内部控制体系而单独建立一套监督执行机制。
另外,在跟踪监督检查内部控制体系执行情况的过程中,要能够切实结合企业的不同发展阶段和不同业务模式,不要搞“一刀切”,否则可能既无法实现企业内部控制的目标,不能促进企业发展,反而可能阻碍企业发展战略的实现。
(四)加强有针对性的培训和沟通,不断提高理解和认识水平
从内部控制理论的提出,到相关政策或者配套指引的出台,已经经历了很长一段时间,但是不管是企业的高层、中层以及普通员工,对内部控制的理解仍然非常浅显,并未能够真正理解和认识内部控制对于企业的意义和作用,更无法完全理解内部控制的实施对企业有何有利之处。因此,需要我国国有企业,从不同层面、不同角度,采取多种形式,加强培训,加强沟通,不断提高领导、中层及员工对内部控制的正确理解和深入认识,使他们真正认识到内部控制对企业的好处,对于加强风险管理的益处,对于提高企业规范化和现代化水平的重要促进作用。
加强有针对性的培训和沟通是不断提高对内部控制的理解和认识水平的重要手段,是企业内部控制体系能够得到贯彻实施的重要保障。首先,可以采用问卷调查或者访谈的方式了解全体员工对内部控制的理解和认识程度;第二,根据调查或者访谈的情况,按照管理层级、年龄层、部门、岗位等不同分类整理出全体员工对内部控制的理解和实施情况;第三,根据分类整理出的不同员工的情况,有针对性地制定培训和沟通方案,以确保每位员工都能够真正理解和实施内部控制体系;最后,针对全体员工存在的共同问题,进行集中培训或者沟通。通过以上的方式和方法,不仅可以有针对性的解决员工对内部控制理解和认识的偏差,同时也提高了管理效率,为企业内部控制体系的贯彻实施提供了坚强保障。
(五)将内部控制和风险管理有机融合
内部控制应与风险管理相互兼容,有机统一,高度融合。针对目前我国国有企业内部控制与风险管理部门分设和领导分管的现象,建议将现有的两个部门有效地整合成一个部门,高度融合内部控制和风险管理两大职能,且确保有一个主管领导进行管理,防止出现多头管理和管理无效的情况发生。
内部控制与风险管理部门能够合并的根本是二者的根本任务都是将风险控制在可承受范围内,都是为企业的经营管理提供合理保证,而非绝对保证,并最终有效促进企业发展战略的实现。有效整合我国国有企业的内部控制部门和风险管理部门,使二者能够有机融合,一方面可以减少人力物力财力的浪费,避免出现组织机构臃肿,工作相互推诿的现象;另一方面有利于从企业发展全局的角度提高企业内部控制水平和风险管理意识,从而不断提升企业内部管理水平和风险防范能力,促进企业的全面协调可持续发展。
四、结论
本文针对我国国有企业内部控制体系实施过程中存在的诸多问题,从不同角度、不同方面进行了具体深入的分析,并从提高内部控制的信息化水平、确保内部控制制度合理、建立健全内部控制体系监督执行机制、加强有针对性的培训和沟通、有机融合内部控制和风险管理部门等五个方面提出应对措施和解决办法。今后,本人将根据相关法律法规和政策规定以及企业实际情况,不断丰富和完善有关我国国有企业的内部控制体系研究,持续提升企业内部管理水平和风险防范能力,促进企业发展战略的实现。
参考文献
[1]孙全胜.我国上市公司内部控制现状分析及建议[J].中国商界,2010.5:257.
[2]2008年5月财政部、证监会、审计署、银监会、保监会发布的《企业内部控制基本规范》第一章第三条第二款.
[3]马健,王安,董新军.《企业内部控制基本规范》与企业内部控制体系构建[J].中国农业会计,2010.2:42.