王钧杰
[提要] 商业流通企业作为第三产业的重要支柱,企业内部控制体系与工农企业有显著差异。本文着重研究上海易士多连锁超市有限公司内部控制中存在的问题,并提出优化措施。
关键词:商业流通企业;内部控制;制度优化
中图分类号:F27 文献标识码:A
收录日期:2019年12月30日
一、引言
企业的内部控制活动涉及所有控制模块、运营执行模块、发展成长模块及辅助协调模块。随着商品价值流通日益发展,商业流通企业的内部控制问题也逐步浮现出来,引起人们的重视。上海易士多连锁超市公司深耕商品服务流通行业多年,通过研究易士多公司内部控制活动,提炼出易士多公司内部控制活动的指导思想、实施原则实践成果和问题困境,提出易士多公司内部控制的优化措施。也借此在分析易士多内部控制活动的同时,进一步完善内部控制应用理论,给其他商业流通企业内部控制活动带来一些启示。
二、理论基础和文献综述
(一)内部控制的作用。企业内部控制有效开展,从业务层到辅助层,从管理层到基础层,从前台到后端,细化企业管理模块,调控好企业日常运营和发展过程中的主要元素,预防和规避风险,自我纠察和自我更变,为企业生命注入润滑剂。企业发展战略不仅要制定得合理有效,同时还要得到贯彻执行,才能发挥最大功效。经营管理活动和内部控制活动紧紧相依,互为补充。内部控制通过制度、流程、审批权限、监察等形式,引导企业人员、财产、活动服从服务于企业的制度安排和发展诉求,同时还可以反作用来保障企业的方针政策合理合规。
企业财产是企业发展的前决条件。内部控制可以通过制定规章制度和管理办法来管控企业的货币资金、固定资产、流动财产,强化对资金流入流出的约束,以防止外来恶意侵占和内部不良腐化舞弊。财务信息可以及时反馈企业的经营状况,企业的决策者应当将财务信息纳入决策活动的指标之一。通过内部控制手段,既可以保障财务资料和信息真实可靠,又可以测试内控手段的可行性和适用性,最终让内部控制与财务资料和信息的使用者做出适宜的判断。审计监察活动,可以及时发现企业在发展过程中的制度弊端、流程缺失和人为舞弊,对企业活动的经济性和可行性进行阶段性评价,给企业所有者以判断思路。企业拥有有效的内部控制体系,是开展审计工作的重要保障。具有可操作性和可行性的内部控制体系让审计工作的结果更具可信度。
(二)国内外文献综述。Martinez和Jarillo(1989)认为可以通过正式和非正式的方式对企业财务活动进行控制。Dermote和Williamson(2007)提出ERM模型需要优化风险评价模块。Tommie W.Singleton(2010)认为监察活动应广泛运用在COSO框架中。Gary F.Peters和Vernon J.Richardson(2012)提出信息技术的内部控制可以考虑从数据采集的实时性,数据使用的准确性和数据保管的安全性等维度入手。
张佳木(2010)认为将风险理念放置于公司内部控制体系全过程,将风险防范作为主要内部控制目标。路杨(2010)基于主成分因子法论证出管理层的行为风格直接作用于公司内部控制体系的实行。熊敏(2010)认为可以通过帕累托最优原理评价内部控制体系中的相关指标。覃蕾蕾(2011)认为可以通过精细化分工董事会成员在公司内部控制中的作用,以便达到效果最优。张鲁君(2011)认为培养合规的公司文化有助于构建良好的公司内部控制环境。张千(2011)认为可以从价值学、性格学和逻辑学角度探索内部控制活动的新领域。
三、易士多公司内部控制概况
易士多公司基于公司法和公司设立章程,按照规章制度和公司发展实际情况,建立起一套基本完备的内部控体系。但随着市场环境的变化和企业发展阶段的进化,当前的内部控制体系已经无法适应新的公司治理需求,滞后性带来的弊端也逐渐显现出来。
易士多公司作为商业流通企业就日常经营活动,制定了适用于不同模块的内部控制制度和内部监察机制。易士多公司参考了《公司法》、《会计法》、《会计准则》、《审计准则》、《公司治理管理条例》等文件,在公司业务层面针对财务处理、投资决策、物料管理、销售与收款、企业信息安全等制定了一系列内部控制实施细则和办法。风险管理活动贯穿于企业发展的全过程,企业应当制定合理适宜的风险应对策略。易士多公司管理层目前未设立公司风险管理委员会和公司战略委员会,风险评估和管理工作依托于公司行政部开展。行政部和风险管控主体中的各个部门模块之间缺乏沟通,行政部无法实时把控动态风险。
易士多公司比较重视商业流通内部控制风险评估结果,积极采取相应的控制措施。易士多公司在引入供應商时,对谈判形式、采购模式、付款方式、合同规范都有明确的要求。针对易士多公司旗下100多家各类门店,采用垂直的定期抽样轮流式监督盘点,门店实地盘点和复核仓储报表及验证电子牌卡等方式。同时,通过随机抽样POS数据,检测仓储商品出入库的合理性。易士多公司与供应商之间的沟通依靠采购部人员维系,一般仅限于采购活动发生环节和采购售后管理。在易士多公司内部信息沟通中,总部员工与门店员工、管理层与普通员工之前沟通不及时,跨部门沟通匮乏。目前,易士多公司的内部审计工作由财务部主管,而公司商超合规部门隶属于事业部,内审部门和合规部门存在部分人员兼任的情况。
四、易士多公司内部控制存在的问题
(一)组织结构上超市内审部缺乏独立性。公司内部控制制度有效性实现的重要原因之一就是确保审计合规部门内容健全和运行独立。传统的审计部门和合规部门一般直接隶属于公司董事会、审计委员会或者风险管理委员会。易士多公司虽然在商超业务上设置了合规部门,但合规部门仅仅是为了公司制度而设立,隶属于事业部而独立性不强。易士多的商超合规部门在监控审查商业流通中的订销和品控环节上可能无法充分实施。
(二)内外部风险管理机制薄弱。易士多公司决策层风险管理意识不强,直接导致决策层风险应对能力不足。公司在发展过程中自上而下未对风险预防、风险处理、风险反思进行深度的风险意识培训。这不利于公司业务部门培养风险识别、评估和判断能力,不利于公司决策人员进行有效的风险应对措施。
(三)供应商管理手段单一。良好的市场供需关系是稳定公司和供应商合作关系的重要基础。易士多公司与供应商之间的关系越和谐,越能适时应对日益复杂的产品市场需求。易士多公司连锁超市事业部没有一个集中统一管理的供应商管理控制系统。
五、完善建议
(一)完善公司内审部职能。首先,易士多公司应当完善公司组织结构,明确公司董事会、管理层、各事业部、各辅助部门的职责权限。确保公司战略决策和日常经营管理的权限相互分离和制衡。其次,易士多公司应当调整公司内部控制工作的组织架构,确保内部控制工作的独立性,应当设立由董事会领导的审计委员会、公司审计部。而商超事业部的合规部门划归公司审计部领导。
(二)健全内外部风险管控机制。易士多公司处于商业流通行业,应当设立独立的公司风险管理委员会。公司风险管理委员会不仅要识别公司日常经营风险还有预防潜在发展风险,还应制定一系列应对风险的措施。同時,还要加强公司各部门各员工的风险意识培训,将风险发生概率、风险转化可能、风险涉及损失降到最低。
(三)通过制度和程序健全供应商管理控制。对于商业流通企业,要确保市场消费需求、公司采购、供应商供货三者之间保持实时的动态平衡。首先,易士多公司必须制定具有可操作性的供应商管理制度。其次,易士多公司应优化供应商引入程序,引入方式做到完善精简,引入审批程序做到合规紧凑,引入审批流程做到精简高效。
主要参考文献:
[1]Martinez and Jarillo.Managing corporate risk and achie Ving internal control through statutory compliance[J].Joumal of Financial Crime,1989(20).
[2]Dermote and Williamson.Internal control assessment and interference ef.fects[J].Behavioral Research in Accounting,2007(24).
[3]张佳木.超市连锁企业内控存在的问题及对策研究[J].现代商业,2012(35).
[4]熊敏.探析企业存货内部控制[J].鄂州大学学报,2010(4).
[5]滕明明.连锁零售企业存货内部控制指标的构建[J].会计之友,2012(10).
[6]覃蕾蕾.企业信息化与内部控制:一个交互发展的理论模型[J].财务与会计,2011(12).