甄怡悦
(厦门地铁物资有限公司,福建 厦门 361000)
2008年5月,财政部、证监会、审计署、银监会和保监会联合发布了《企业内部控制基本规范》;2010年4月,五部委又联合发布了《企业内部控制配套指引》,这些规范都为我国企业内部控制的建立和实施构建了基本框架[1]。近年来,国有企业内部控制建设已取得一定成果,但因国有企业的特殊性,其内控实施仍存在一些问题。笔者结合工作实际,对国有企业内部控制现存问题进行思考和分析,并提出优化建议。
内部环境是企业实施内部控制的基础,它直接影响内部控制制度执行的有效性。近年来,大部分国有企业已建立了较完善的内控制度,但徇私舞弊现象仍有出现,究其主要原因是缺乏良好的内控环境。一是治理结构不完善,董事会与管理层之间权责交叉,监事会的监督职能弱化,缺乏有效的制衡约束[2];二是企业组织架构未能随市场需求而灵活变化,且各部门间权责不清;三是被动地经营发展理念和内部控制理念,导致内控执行力不强;四是人力资源政策不完善,未能建立起切实可行的激励约束机制;五是企业文化缺乏长远规划,常随高层领导的换届而频繁变动[3],未能对员工起到激励和引导作用。
风险评估是实施内部控制的重要环节,是企业对风险进行识别、分析并制定应对策略的过程。国有企业因其资本性质的特殊性,加之部分企业处于行业中垄断地位,导致其对潜在风险的识别和评估时仍有以下欠缺:一是企业的风险防范意识不强,未能结合企业目标对业务进行全面有效的风险管控;二是仅关注已发生案件的风险点,未对一般经营活动和业务风险进行常态化管理;三是缺乏对市场的理性研究和分析,忽视对应收账款回收期及存货的风险控制;四是缺乏对员工风险意识的培训,员工风险识别能力不足,未能明确自身风险管控职责。
控制活动是实施内部控制的重要手段,是企业将风险控制在风险评估结果可承受范围之内所采取的各种控制措施。由于国有企业长期存在“官本位”和“内部人控制”等现象,且内控制度多是由各部门在外部机构协助下共同参与编制,受惯性思维和免责意识的影响,其编制缺乏科学性,导致执行过程中容易出现职责不清、考核不严、流于形式等问题[4]。具体表现在:第一,企业未对业务模块进行全面的常态化管控;第二,权责分配不当,权力过度集中于管理层,对基层岗位职权缺乏有效的考核制度约束[5];第三,部门间职责界定不清,容易出现推诿扯皮,形成管控盲区;第四,预算管理不够规范,基层通常依据上级为完成任务指标而设计的预算指标编制预算,失去了预算管理的科学性。
信息与沟通是实施内部控制的重要条件。国有企业通常规模大且机构设置复杂,导致其信息传递的及时有效性仍有欠缺:一是上下级链条较长,部分信息只传递至管理层,未能及时传递至基层员工;二是企业内部职能部门各自为政,导致横向信息沟通不顺畅;三是企业管理方式较封闭,缺乏与外界交流的信息化平台,无法及时准确获取市场相关信息;四是信息系统的集成性较差,企业内部各机构、部门之间信息传递效率低。
内部监督是实施内部控制的重要保证。企业内部审计部门应当对企业内部控制建立与实施情况进行监督检查,并对内部控制的有效性进行评价。国有企业因其治理结构存在缺陷,内部审计的监督职能尚未能充分发挥,具体表现在:第一,审计部门组建滞后,且受制于管理层,缺乏独立性,未能做到公平审计;第二,审计职能定位不够明确,财务部与审计部职责仍存在交叉、混淆[6];第三,审计专项检查形式化,因国有企业徇私舞弊现象时有发生,审计重点在于对违法违规事项的检查,事前事中监控仍有缺乏;第四,企业审计理念陈旧落后,且审计人员业务素质不高,未能根据外部市场的变化更新知识储备,与相关部门及上级也缺乏有效沟通。
构建健康稳定的内部环境对保障国有资产的安全至关重要。第一,建立健全科学的法人治理结构,合理分配股东大会、董事会、监事会和经理层的权责,形成有效的权力制衡机制;第二,优化企业组织架构,根据企业经营目标和内部控制要求,明确各部门职责,切实做到各尽其职、相互制衡;第三,要树立正确的内部控制理念,内部控制是由董事会、管理层和全体员工共同参与的,需要全员共同提高内部控制意识和执行力;第四,建立和完善人力资源的引进、开发、使用、考核、激励、人才选拔和培养机制,实现人力资源的优化配置;第五,建立诚信、良好的企业文化,坚持以人为本的控制理念,使企业员工在经营活动中与企业共同构建一种和谐友好的关系,为企业发展形成合力。
风险管理关系企业的生存与发展,为保障国有资产的安全完整性,国有企业内部控制也应以风险防范为出发点。第一,企业要增强风险意识,结合促进国有资产保值增值的目标,对各项业务流程进行全面的风险识别并加以控制;第二,建立健全权责利相统一的动态风险管理机制,实现风险管理常态化的良性运转;第三,重点优化决策机制、激励机制、责任追究机制和反舞弊机制,减少因高层管理者道德败坏造成的国有资产流失;第四,建立健全存货管理制度及应收账款管理制度,将应收账款与相关责任人的绩效挂钩;第五,培养专业的人才队伍,定期开展风险控制相关培训,提高企业员工的风险防范意识和应对能力。
国有企业应转变 “内部人控制”的管理理念,提高内部控制执行力。第一,企业应对其所有部门及业务模块实行有效的全方位控制,同时要对授权审批、资金管理等关键环节实行重点控制;第二,要根据不同业务的风险评估结果下放内部控制权限,并将其列入基层考核指标,以提高基层岗位人员的责任意识;第三,要在制度中明确各部门职责,并根据需要及时修改制度,防止出现管理“真空带”;第四,从严落实预算管理,进行全面预算目标的层层分解,将责任落实到各部门,并加大对预算执行情况的监督检查;第五,要完善内部控制评价体系,定期对内部控制制度实施的有效性进行评价,并适时进行调整和修订。
为提高沟通效率和管理水平,国有企业应加快建设并优化信息沟通平台,拓展沟通渠道。一是企业内信息与沟通的主管部门需对各种信息进行收集汇总,发挥承上启下、沟通左右的职能,推动上下级、各部门间的信息传递,解决国有企业因层级冗杂造成的信息传递滞后问题;二是建立和实施多样化的内部信息传递方法,如通过定期开展工作协调会的形式,加强企业内各部门的信息交流,减少沟通障碍;三是企业应当增加投入,建设符合自身业务发展需求的信息系统,以及时掌握外部市场信息;四是企业应优化内部信息平台,使企业运营相关信息能在企业内部被及时掌握并传递。
为保证国有资产的安全完整性,促进国有企业稳健经营,需要充分发挥内部审计监督职能。一是要加快内部审计机构的建设与完善,在董事会下设独立性强的审计委员会,以确保其审计的公正客观性;二是要明确审计职责定位,实施风险管理导向型的内部审计,将审计职责由查错纠弊转为控制评价与风险管控;三是坚持全面控制、事前控制、重要性控制三大原则,即扩大审计范围,加强事前与过程审计,并对关键业务内容加大审计力度;四是要加强审计队伍建设,审计人员除具备专业知识外,还应熟悉企业生产经营的各个环节,能对薄弱环节进行辨识;五是需要加强与外部审计的沟通交流,学习先进的审计理念,促进内部审计水平的提高。
内部控制是一个复杂、需要全员参与并持续优化的过程。有效的内部控制对国有企业风险防范及实现国有资产的保值增值都具有重大意义。国有企业管理者应重视企业内部控制现存的问题,从优化内部环境、加强风险管控,提高控制活动执行力、加强信息沟通与内部监督等方面着手,带动企业全员在实践中不断改进方法并完善内部控制体系, 以实现国有资产的保值增值,促进国有企业的健康、长远发展。