浅议中小企业内部控制存在的问题及优化对策

2018-12-07 17:45
经营者 2018年24期
关键词:信息系统流程经营

单 静

当前,在国民经济发展过程中,中小企业扮演着重要的角色,不仅能够有效带动就业,也能有效促进经济发展。通过加强内部控制,能够帮助企业防范风险,保证企业经营的有效性。自从内部控制管理全面推行以来,国有企业、民营企业以及外资企业基本都建立了完善的内部控制制度。由于《中小企业内部控制规范》的出台,为中小企业内部控制提供科学有效的指导,但现阶段却没有具体落实方式,在这种情况下,完善中小企业的内部控制制度就显得尤为重要。

中小企业是国务院相关部门在考虑企业资产总额、职工人数以及销售额等因素后,并根据行业特点确定的,行业不同,采用的划分标准也不一样。通常情况,对于中小企业来说,其职工数和经营额都比较小,并由业主自行管理,主要要如下特点:经营产品缺乏多样性、经营权与所有权没有相互分离、面临的风险很大,财务机构不完善,从业人员素质不高。

一、中小企业内部控制存在的问题

(一)管理者在企业管理方面意识淡薄

中小企业负责人对于内控概念不清,内控意识相对薄弱。加上重业务轻管理的思想存在,简单认为做好内控就是管好财务。管理者首要目标是利润最大化,不愿在管理上花精力创造出一套行而有效的内控体系。据调查发现,我国中小企业普遍缺乏相应的激励及约束机制,更没有对于企业经营的各个环节作出相应的内控措施。一些家族企业这方面的问题更为明显。管理者意识淡薄直接导致企业从根本上忽略了内部控制工作,在经营过程中想要调整又能力有限,被迫采取一些错误的方式处理,往往导致企业遭受更大的损失。

(二)内部控制环节薄弱,缺乏体系化的内部流程

从组织机构方面分析,我国大多数企业集权现象严重,却忽视了部门之间的协调能力和信息交流,从而造成各部门之间缺乏协作,信息交流不畅的局面。而且大部分中小企业是借助会计控制从而实现简单地内部控制,制度未能覆盖所有部门及人员。缺乏体系化的审批机制和预算、考核机制。很多企业只有对流程书面化的表述,没有把流程的每个步骤表述清楚。更没有对流程中关键控制点的提炼和概括,告诉业务部门哪些是业务中的关键控制要求。

(三)管理层缺少风险意识,风险管理体系不健全

当今市场经济大环境增长乏力,管理层需充分感知企业面临的内部与外部风险且有效的应对风险。将风险识别、分析、评价、应对等风险管理过程与内控评价、缺陷认定和整改等内部控制管理过程在业务流程、工作方法等多方面进行贯通和整合。实现全面风险管理工作与内部控制工作的联动和无缝对接。

(四)信息化建设没有有效利用

中小企业往往不重视企业信息网络的建立。有的即使建立了,也缺乏统一、全局的IT战略规划,各部门各自上系统,系统资源不共享,孤岛效应明显。对信息系统所面临的风险认识不足,没有形成信息系统安全政策来指导组织的信息安全管理工作。过分强调或依赖计算机技术本身,忽略流程管理的理念和工具等。

二、加强中小企业内部控制制度完善的相关建议

(一)加强管理责任

董事会负责内部控制的建立健全和有效实施,监事会对董事会建立与实施内部控制进行监督,经理层负责组织领导企业内部控制的日常运行,全体员工广泛参与内部控制的具体实施。管理层不但要关注公司经营效益,对于公司资产的安全性、经营效率和效果、法律规范的遵循性、财务报告的可靠性,都要做到专人负责,归口管理。加强责任意识,为企业实现经营目标,规避生产经营风险提供合理保障。

(二)优化内部流程

如果制度不能反映流程,就像失去了灵魂,它的执行一定会出现问题。所以制度无法执行时,往往是它所包含的流程有问题。从流程操作的安全性、风险性的角度对操作步骤进行完善,比如增加必要的复核监督,增加内部的规范记录,调整部门间的权责制衡等。从内部操作的便捷性、效率性角度对操作步骤进行的优化,比如组织架构的整合,部门岗位的合并,操作动作的简化等。

1. 做好流程图。指导岗位人员进行具体的业务操作。为了建立流程架构,首先应当剖析企业的整体管理和业务职能,形成管理业务图。从采购到制造到销售各个环节的规划计划。特别对财务管理进行细化。而流程的划分要保证涵盖企业所有高风险事项,并确定流程的归口部门。

2. 控制要点,不兼容职务进行分离。企业应全面系统地分析、梳理业务流程中所涉及的不兼容职务,实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。对于没有分离的职务和岗位,要评定未分离的风险,并找到替代性措施来防范风险。对于需要分离但实在无法分离的职务和岗位,必须加强监督环节,包括定期和不定期的检查。如:出纳不能领取银行对账单;资金支付与账务处理相分离等;对敏感岗位实行岗位轮换和休假制度。完善交接制度。

3. 优化授权审批控制。在员工办理入职时由公司依据其职位统一授予基本权限。基本权限在公司的章程、规章制度中体现,不轻易变更。各业务系统主管领导组织所属主管对该系统各项工作进行细分,并明确各级主管、经理层在经细分后具体工作中审核审批的权力边界,避免职能缺失、交叉或权责过于集中,形成相互配合、相互制约协调的工作机制。企业也需要根据自身发展阶段和特点定期对组织架构合理性,审批流程的效率和效果进行全面的评估,及时发现缺陷,进行优化调整。

4. 加强预算管理以及绩效考评机制。企业通过全面预算加强运营过程管理。通过预算与实际经营状况对比分析,及时发现运营中存在的问题,及时查明原因并加以改进。建立科学合理的绩效考评机制,将预算管理和绩效考核有机结合。根据企业目标进行系统性的业务资源协调,对采购、销售、财务、人事、资产等公司全方位的资源进行合理配置。

5. 财产保护控制。财产保护控制要求企业既要做好财产实物控制,也要做好财产账务保护控制。实物控制主要包括机器设备、存货和其他办公设施、用品的清查以及日常管理。设立财产维护责任人,做好支取记录等。账务控制主要做好定期盘点,账实核对。

6. 加强会计控制。统一设置会计科目,一经设置不得随意更改,避免影响财务报表的编制。会计科目的增减、修改必须经过审批。会计软件的权限需严格设定。制定统一会计政策并对会计政策的使用进行控制,采用的会计政策不得违反规定。会计信息系统控制不能存在缺失和漏洞。结账和会计报表编制的控制需要不断完善。建立辅助备查台账等。

(三)注重风险管理

风险,指未来的不确定性对企业实现其经营目标的影响。风险管理涵盖了业务风险和操作风险,是对企业所有风险的系统化监控和管理。内部控制目的是要业务风险的防范和控制,是对操作步骤的风险规避风险管理并不是要消除所有风险,有经营就会有风险,风险与机会共存。管理层要有风险意识,对于经营过程中各个环节的风险作出预估。并充分利用流程管理降低风险概率,消除的是企业经营管理中的内部控制缺陷。

(四)进行信息系统的内控

《内部控制基本规范》指出“企业应当运用信息技术加强内部控制,建立与经营管理相适应的信息系统,促进内部控制流程与信息系统的有机结合,实现对业务和事项的自动控制,减少或消除人为操纵因素”。

信息系统内控工作有涉及两个方面:一是对信息系统自身安全性的要求。找信息化大厂家合作,保证信息系统的安全性;二是对信息化所固化的流程是否合理作出判断。可以阶段性地对固有流程作出评测,找出流程缺陷,根据自身企业管理实际进行系统流程管控的优化。也可借鉴其他同行业企业,逐步、阶段性的打造适用自身企业特点的信息化系统。

三、结语

通过以上研究分析可以总结出来,良好有效的内部控制手段是企业在市场经济背景中不断成长、壮大的首要条件。只有充分重视中小企业内部控制的建立,并且加强内部审计监督和企业治理结构等多方面建设,中小企业才能够健康长远发展。但也应该意识到,不可能有一个统一模式来适应所有企业,每个企业的内控模式与要求均不一致。是因为内控本身就是对业务流程的重新梳理,这就需要打造个性化内控体系。内部控制既要亡羊补牢,更要未雨绸缪。

猜你喜欢
信息系统流程经营
园林一角与位置经营
吃水果有套“清洗流程”
2022年信息系统与运营管理专栏征稿
基于排队论的信息系统装备维修保障效能分析
这样经营让人羡慕的婚姻
基于并行构件技术的医疗信息系统的设计与实现
违反流程 致命误判
四川省高考志愿填报流程简图
变争夺战为经营战
黄磊 爱需要好好经营