葛晨煜
摘 要:2010年4月26日,财政部、证监会、审计署、银监会、保监会联合发布了《企业内部控制配套指引》。上市公司、国有大中型企业、民营企业在短短几年的时间里,大多建立了有效的内部控制制度。我国企业经过这几年内部控制制度的建立和实施,从管理角度看存在一定的问题。首先,针对一个典型的案例从管理的角度对内部控制制度在该案例中的漏洞进行分析,主要包括内控设计层面以及内控执行层面的分析;其次,对近年来国有大中型企业、上市公司、民营企业内部控制执行中出现的普遍共性问题进行简单的梳理;最后,对国有大中型企业、上市公司、民营企业目前内部控制执行情况提出建议。
关键词:内部控制制度;企业管理;问题;建设
中图分类号:F272 文献标志码:A 文章编号:1673-291X(2020)15-0004-02
2010年4月26日,财政部、证监会、审计署、银监会、保监会联合发布了《企业内部控制配套指引》,关于企业内部控制规范体制的建设在我国的大中型企业中迅速开展起来。本文首先通过一个典型的案例,从管理的角度对内部控制制度在该案例中的漏洞进行分析,包括内控设计层面以及内控执行层面的分析;其次,对近年来大中型企业以及上市公司内部控制执行中出现的普遍问题进行简单的梳理;最后,对目前内部控制执行情况提出建议。
一、以某集团公司子公司部分内部控制失效为例
某集团公司是一家制造业生产型企业,母公司负责对外投资,下设四个子公司,分别负责生产、加工、安装、销售,各子公司各司其职。集团总经理集自身在业内工作20余年的经验,带领自己的团队已经建立了一套较为完善的内部控制制度,每年集团公司还聘请外部独立审计,对集团的内部控制执行情况进行检查。然而,恰恰是这样一个看起来内部控制较为健全和完善的企业却在一个偶然的巧合中,发现子公司的财务经理李某在三年多的时间里,通过虚开采购发票,累计给公司造成了数百万元的损失。
二、从管理角度看上述案例中内部控制出现的问题
下文主要从该公司内部控制制度的设置层面,以及内部控制制度执行层面进行分析。
(一)内部控制制度设置层面
该子公司关于采购流程、付款流程、材料收发的内部控制大致如下:仓库保管员签收后,以仓库保管员签字的入库单作为凭证,完成材料入库;合同、发票、入库单齐全,经财务经理、总经理审批进入付款环节;车间生产领用后,以生产人员签字的出库单作为凭证,材料转入生产成本。从内部制度设置上看,主要的缺失包括以下几个方面。
1.未设置选择供应商制度[1]。该子公司没有建立科学的供应商评估和准入制度,没有设置供应商的背景调查制度,没有设置供应商价格比价制度,集团公司法务只负责母公司合同签订的合法性,导致子公司财务经理可以自行购买虚假发票,出现舞弊行为。
2.ERP系统不完整。由于集团公司在集团架构中将该子公司定义为为其他子公司提供加工服务的公司,管理层认为产品由其他子公司提供,该公司原数返回加工好的产品,所以在该子公司的ERP体系设置中,未使用生产成本管理模块。该子公司所有的零星辅材采购、人员成本均使用纸质审批程序流程。财务经理仿造了采购申请单,模仿采购经理和总经理审批签字,笔迹足以以假乱真,总经理本人都很难识别,导致内部审计部门和外部审计都没有识别出这一舞弊行为。集团公司考虑到该子公司本身不需要大量采购主材,所以在该子公司的信息系统设置中,仓库材料的出入库模块只有数量没有金额。财务经理防止了足以以假乱真的出入库单,并伪造了仓库保管员的签字,用假的原始凭证作为生产成本的凭证,侵占了公司的资产。
3.不相容岗位职责分离[2]不到位。由于该子公司地处偏远地区,集团公司很难招聘到合适的财务人员,且集团公司认为该子公司业务简单,财务核算简单,所以对该子公司的财务人员岗位配置上不够充分。该子公司财务部门仅设立了财务经理和出纳两个岗位,导致财务经理有机会接触到票据的同时负责编制应付账款会计凭证,且会计凭证自己编制自己审核。
4.未设立内部审计部门。集团公司从成本效益的角度出发,长期以来并未真正设立内部审计部门,虽然有一名内部审计经理,但一直以来真正的工作岗位是财务总账,内部审计工作没有真正全面开展过,并且存在内部审计部门人手严重不足的情况。这就导致该子公司财务经理的舞弊行为长期存在,积少成多。
(二)内部控制执行层面
1.关键岗位人员能力不够。该子公司在内部控制执行层面上,出现了关键岗位工作人员能力不足的情况。总经理的人选没有按照人员与工薪制度的要求进行多方面的考核和招聘程序,集团公司董事长直接任命其直系亲属作为子公司的总经理。由于子公司总经理缺少工商管理教育背景以及行业管理的实际工作经验,在任职期间多数情况下只完成一些形式上的审批,并没有发现子公司每年都有一些很容易识别的不需要发生的辅材采购,工作上的疏忽導致内控失效。
2.重要岗位人员舞弊。该子公司在内部控制执行层面上,出现了重要岗位人员利用内部控制制度设计漏洞,蓄意制造虚假凭证谋取私利的情况。子公司财务经理利用公司财务人员少,不相容岗位职责分离不到位,蓄意制造虚假采购侵占公司资产。
3.制度执行不到位。该子公司在票据交接的过程中,出现了财务人员没有严格执行公司相关票据内部控制管理制度的情况,给不法分子以可乘之机。按照公司内部控制制度的要求,票据的管理视同现金的管理,必须当日由出纳收取,当日在票据备查簿记录,当日送至保险箱保管;背书转让时,票据在交付给供应商时,应当日在票据备查簿进行登记。该公司财务经理经常主动要求集团公司用票据和子公司结算,在拿到票据之后,不交给出纳保管,过一段时间,直接通知出纳,票据已经背书转让给供应商,出纳发现票据的使用不符合公司内部控制制度,但是出纳认为财务经理的解释是合情合理的,因此也没有向其他相关人员汇报。
4.审批方式原始。集团公司本身的信息化内部控制执行程度非常高,而子公司在全面ERP信息系统执行层面做得远远不够,很多业务的审批还停留在纸质审批的状态。财务经理利用一般人肉眼无法识别的模仿签字,制造原始凭证,造成审批流程已全部完成的假象。
本文上半部分主要从案例出发,从管理角度分析针对案例该公司内部控制中存在的问题。下面,本文将从近年来上市公司、大中型国企内部控制方面普遍存在的问题,从管理角度进行分析。
三、上市公司、大中型国企普遍存在的问题
第一,内部控制制度设置模式化。自2010年五部委联合发布了《企业内部控制配套指引》以后,多数上市公司和大中型国企不惜成本,建立了一整套全面的公司管理内部控制系统。但是,多数公司仅仅按照内控指引中的基本要求设置内控,没有考虑公司行业特点、公司个性化特点进行有针对性的设计,企业风险管理和日常管理脱节。比如某大型央企,资产规模超过百亿,涉及的行业包括房地产、航运、桥梁建设、贸易等,且有多种经营模式,集团公司确实有一整套内部控制制度,但是没有进行行业细分,导致子公司无章可循。
第二,内部控制制度执行形式化。在内部控制执行过程中,经常出现决策已经确定,反过来形式上完成内控流程的情况。比如说,在供应商识别环节,很多企业习惯与长期合作的供应商继续合作,不再甄选和识别更优质的供应商,使招投标程序流于形式。企业的成本不能得到最优化的控制,在市场上失去竞争力。再比如说,“一支笔”的情况也大量存在于各种组织形式的企业中,重大的经营决策、投资决策没有经过科学严谨的数据论证,领导拍拍脑袋就做出了决定,内控流程后补,这种情形导致的各种巨额投资失败层出不穷。
第三,内部审计部门形同虚设。经过这些年的内部控制建设,多数企业都已设立内部审计部门。但是很多情况下,内部审计人员的实际工作职责和财务部工作人员混杂不清,内部审计人员没有管理当局的尚方宝剑,工作很难开展,年度内部审计报告往往是避重就轻,隔靴搔痒。近几年,大型国企逐渐出现了内部审计的真正作用,在绩效审计以及公司内部纪律检查内部审计过程中,渐渐起到了监督的作用。
第四,外部独立审计目标不同。多数情况下,外部独立审计机构对上市公司内部控制发表审计意见时,是基于报告日时点,对财务报告内部控制的有效性发表审计意见。这种内部控制审计对于细微的错报往往不给予太多关注,直至错报积累到一定程度才引起关注,导致内部控制的审计报告在时效上不够及时。
四、从管理角度对企业内控的建议
第一,用务实的态度将理论和实践相结合。《企业内部控制配套指引》等文件是内部控制制度的理论基础,企业只有在理论的基础上研究出最适合自己的内部控制制度才能起到内部控制的作用,生搬硬套的内部控制不僅无法起到控制的作用,反而可能会产生消极影响。
第二,全方位使用信息系统。在信息技术迅猛发展的当下,全方位使用内部控制信息系统极为必要。全面使用信息系统内部控制,最大程度上避免了执行人蓄意的舞弊行为;实现所有的内部控制节点均留有时间和执行人行为的记录轨迹;未来执行层面发生缺陷时,有据可查,最大程度上使员工习惯于“制度管人”。
第三,大力发挥内部审计的作用。应大力发挥企业内部审计部门的作用,由于内部审计人员十分了解公司的行业风险、业务模式,容易发现内部控制的风险点。内部审计人员长期在企业工作,有足够的时间去了解和第一时间发现内部控制执行上的缺陷。内部审计人员对于内部控制制度的建议,更具有可执行性和建设性。
总而言之,完善的内部控制制度可以为企业的重大投融资决策设立防火墙,可以为企业的生产和销售提供全面的管控。现代科学的内部控制制度是企业的中枢神经系统,通过完善的内部控制制度可以管理到企业的每一个“神经末梢”,使企业的每一个“神经元”都能够得到健康并充满活力。
参考文献:
[1] 崔松.企业内部控制遵循成本及其优化途径[M].北京:人民出版社,2012.
[2] 财政部会计司.企业内部控制规范讲解[S].2010.