摘要:在经济全球化背景下,我国企业既面临着内部市场竞争压力,又面临着国外企业的竞争压力,而且千变万化的开放式环境给企业运营管理也带来了更多的风险因素。而要想提升企业风险应对能力,增强企业核心竞争力,从而促使其积极应对这些挑战,就必须从企业内部入手,营造良好稳定的内部环境。内部控制作为企业实施内部管理的有效手段之一,对于促进企业长远稳定发展有着非常重要的作用。为此,各企业应当对内部控制予以足够重视,并对其中存在的问题与漏洞,不断加以完善与优化。基于此,本文首先就内部控制的概念及其重要性进行了明确,然后主要从内控环境、人才队伍、风险评估、信息化建设以及监督管理机制这五个方面,对国内企业内部控制存在的问题进行了深入剖析,并尝试提出了相应的优化措施,希望能够为相关企业解决此类问题提供参考与帮助。
关键词:企业;内部控制;问题;相关建议
引言:随着“区域全面经济伙伴关系协定”的正式签署,我国贸易有了新的发展动力,再加上国家对于产品创新、智能制造等相关产业的大力支持,以及国际市场结构的不断优化,这些都在一定程度上推动着经济贸易的稳定发展。与此同时,在经济常态化和市场化的背景下,各类企业、以及各类单位机构实施内部控制的作用及其重要性已经显而易见,其稳定的运营和长远的发展都需要完善的内部控制体系作为支撑。基于此,企业管理人员以及内控专业人士应当就目前内部控制的落实路径予以进一步研究与完善。
1 内部控制相关概念阐述
内部控制,是指企业为了确保资金安全以及战略目标的顺利实现,在企业内部实施的一系列风险管理以及自我调整、自我约束的措施,以此来保障企业经营管理活动的高效、高质量开展。内部控制可以分为内部会计控制与内部管理控制,其中内部会计控制主要是为了确保企业资金安全、财会信息真实完整以及财务活动合法合规;内部管理控制主要是确保企业经营方针的贯彻执行、经营活动的高效且高质量完成以及经营目标的顺利实现。这两部分在具体执行过程中是彼此相容的。
2 企业实施内部控制的重要性
2.1 有助于企业战略目标的实现
内控制度的有效落实,有助于企業财务、业务、职能等各部门信息的互联互通以及工作的相互配合,有助于企业短期目标与长期目标的统筹,从而提升企业经营管理的整体性与完整性,确保企业战略目标的顺利实现。
2.2 有助于企业经营风险的防范
企业对风险进行识别与控制是必不可少的工作,通过内部控制,企业能够更好地对经营管理各环节中可能存在的风险因素加以评估与控制,从而提升企业的风险防范水平,将风险发生的可能性降至最低,保障企业各项目业务的正常稳定运行。
2.3 有助于确保资金的安全完整
有效落实内控管理,有助于企业对运营管理过程中的各个环节予以监督,从而确保企业资金的实时安全完整,减少不必要的浪费,防止导致企业资金损失的行为出现。
2.4 有助于保障财务信息的质量
内控制度的贯彻落实,不仅能够确保企业财务会计信息的真实准确性,而且还可以对财务会计信息的收集、录入、整合、处理等过程予以动态化监管,从而为企业经营决策提供强有力的信息支持[1]。
3 企业内部控制存在的问题
3.1 缺乏良好的内控环境
良好的内控环境是企业内控工作顺利开展的首要条件,但是就目前的情况来看,大多数企业的内控环境并不完善,这主要体现在三个方面:其一,内控制度的不健全,部分内控工作没有参考标准;其二,内控治理结构不规范,管理较为粗放,且通常为较为繁杂的垂直式组织架构;其三,内控意识有所欠缺,全体员工参与度低[2]。
3.2 缺乏复合型人才队伍
在大多数企业的运营管理过程中,尤其是中小型企业,其人力资源管理的观念相对比较落后,并且在人员招聘上以及员工培训上存在一些问题,这在极大程度上不利于企业内部控制工作的高质量开展。其问题主要表现为以下几点:一是招聘前期未对企业的实际需求与岗位情况做详细调查与分析,为制定详细的招聘计划;二是招聘方式单一传统且不具有一定针对性,致使入职人员无法快速适应岗位要求;三是针对在职内控人员,其培训内容缺乏全面性、系统性,培训方式也缺乏针对性,导致培训效果不佳,无法达到“学以致用”的目的。
3.3 风险评估机制不健全
“风险”是任何企业都无法完全避免的,而且随着市场开放化程度越来越高,不确定因素也会随之增多,要想降低风险对企业发展的影响,就必须建立健全的风险评估机制,提升自身应对风险的能力,而且随着外界环境的不断变化,企业运营管理模式的不断调整,风险因素也会不断改变,所以企业所建立的风险评估机制应当是持续性且动态化的。然而在部分企业内部,其风险评估机制是缺失的、是不完善的,例如,风险评估机制未涵盖企业运营管理的方方面面、未与企业的发展现状相适应;风险评价指标不科学、不合理等等。
3.4 信息化水平有待加强
在信息化的时代背景下,基本上所有企业的运营管理都离不开信息技术,各企业为了提升自身的管理效率与运营水平,都已普遍引入了相应的信息平台与软件系统,其中办公软件与财务管理系统最为常见,但如今大多数企业的信息化水平,仍然无法更好地满足内部控制的工作需求,这主要是因为部分系统中的功能模块还不够完善,更新维护工作不到位,而且系统兼容度较低,信息共享的范围仅限在单一系统内部,无法在更大范围内实现信息共享,“信息孤岛”现象仍然存在。
3.5 监督管理机制不完善
通常情况下,企业的监管机制主要分为内部监督与外部监督两部分。内部监督是企业监管机制的主体,在大多数企业内部,尤其是中小企业,其内部监督工作往往是由其他部门兼任,这在很大程度上削弱了内部监督的独立性,从而导致监督工作的质量与客观性无法得以保障;外部监督是内部监督的补充,其主要包含了国家相关部门、社会公众以及外部审计单位或者会计师事务所对企业内部控制工作所实施的监督,但由于会计师事务所的审计侧重点通常放在财务层面,对于内控工作其他方面的监管有所缺失,这就导致审计监督不够全面、系统[3]。
3.6 内控评价体系有待进一步完善
内控评价是企业完善自身内部控制工作最关键的一个环节,其主要是针对内控人员的工作质量与效率予以评价考核,并结合激励机制与责任追究制度,确保内控工作质量不断得以提升,同时充分调动内控人员的工作积极性。但是现如今,部分企业还未针对内控工作者及相关工作人员建立较为科学完善的考核激励机制与责任追究制度,这就导致在执行内控工作时,存在很大随意性,其工作效率也无法得以提升。
4 优化企业内部控制的相关建议
4.1 优化组织架构,完善内控制度,创造良好的内控环境
内部控制环境是构建内部控制体系,落实内部控制管理的重要基础,主要包含了意识观念、治理结构、内控制度等方面。首先,就意识层面而言,企业管理层需要率先认识到内控工作的重要性及其实施要点,贯彻落实全员参与内控工作的理念,并将内部控制纳入企业管理的重要手段当中,带头参与并切实研究有效落实内部控制的路径,通過营造内控氛围、张贴宣传标语等方式,促使全员参与到内控工作当中;其次,就制度层面而言,内部控制制度的全面系统性是最基本的要求,为此企业在完善内控制度的过程中,一方面应当使之触及企业运营管理的方方面面,另一方面还需要通过不断更新优化,避免制度的滞后性。基于此,确保企业的内控工作有据可循,从而为内控工作的落实创造良好的条件;最后,就治理结构层面而言,企业应当摒弃繁琐的垂直化组织架构,构建矩阵型的扁平化组织架构,这样可以确保相关内控数据信息实现跨层级共享,并授予执行人员适当的自主权,培养基层人员的全局意识。此外,企业还需要组建内控委员会,将内控工作从财务部门中独立出来,从而在提高内控质量的同时,确保内控工作的独立性与客观性。
以H新能源企业为例,该企业主要负责风电、光热等新能源的投资开发以及技术咨询等内容。在内控建设的不断完善过程中,该企业就治理结构做出了如下改善:首先,完善股东大会、董事会、监事会等治理结构,并编制相关制度规则,然后在董事会下设立内控委员会、战略委员会以及审计委员会,并明确其职责分工与相关权利;其次,设有内控管理部门、审计管理部门、风险管理部门、预算管理部门等管理机构,并明确各部门的职责权限。基于此,确保企业内控工作的全员参与度。
4.2 加强内部培训,优化招聘机制,构建复合型人才队伍
人才是内控管理工作有效落实的强大支柱,是确保内部控制效率与质量的重要因素。为此,企业应当重视人才的选拔与培养工作,并将其提升至企业战略层面,从而不断优化人才队伍质量。鉴于此,企业首先需要从当前的招聘机制入手,通过提高内控人员的入职门槛,提高对他们职业素养以及专业水平的要求,来普遍提升企业内控人员的整体素质;其次,企业还要重视内部培训工作,并从培训内容与培训方式这两个维度,来提升培训质量。比如说,将职业道德素养、相关政策法规、高效的管理方式、内控最新理论与方法等纳入现有的培训内容当中,确保培训内容的全面完整性;将组织开展案例分析研讨会、小组辩论、无领导小组讨论、内部轮岗、模拟演练等形式纳入当前的培训体系当中,确保培训方式的多样性与针对性。另外,企业除了要做好内部培训工作外,还需要尽可能为员工提供更多与其他优秀企业学习交流的机会,以及外出深造的机会,并鼓励或要求这部分员工将其所学内容在企业内部加以宣传,同时对相关人员的工作加以指导指正,从而起到应有的带头示范作用,将员工价值发挥至最大。
4.3 构建风险管理机制,提高风险评估的科学性与全面性
风险意识及风险防范能力是企业长期良好发展的关键。随着市场经济逐渐开放化,不仅企业所面临的外部竞争愈加激烈,其风险因素也随之增多。科学的风险评估体系与完善的风险管理机制,不仅能够在很大程度上,帮助企业快速系统地识别风险,并予以有效控制,从而尽可能降低风险发生的可能性及其所带来的损失,而且还能够对企业内控工作予以正确指导。为此,企业应当积极构建科学有效的风险评估与管理机制,在具体构建过程中,可以从如下几个方面入手:
第一,基于企业的战略目标、业务特点以及外部市场环境,并综合企业各部门及相关领导的风险管理建议,制定现阶段的风险管理目标,构建全方位的风险信息分析处理系统,就掌握的信息予以及时且高效的处理,并针对风险发生的趋势加以及时制止;第二,就信息收集,组建专门的工作小组,其任务是收集外部市场中、财务管理中以及企业运营中的各项信息,并对其加以筛查、整理,最终为企业开展风险评估与识别工作提供应用的保障;第三,基于风险发生的可能性,风险的影响程度以及企业的风险容忍度,制定科学的、适应于企业现状的,同时覆盖企业运营管理全过程的风险评价指标体系,并根据该指标体系,借助信息技术,在系统中增设风险预警机制,从而实现对风险的动态化监管,这样不仅有助于风险的及时发现,而且还可以准确定位风险坐标;第四,通过集中培训、增设激励机制等形式,提升企业全体员工的风险防范意识以及风险应对能力[4]。
4.4 增强信息共享水平,完善内部控制信息化建设
随着社会信息技术的逐渐成熟、企业规模的不断扩大,以及业务类别的不断多样化,企业在运营管理过程中会生成大量数据信息,这些数据信息必须借助各类软件系统才能实现高效地传递与精确的处理。而且信息技术的充分应用,还能够帮助工作人员脱离重复性且繁琐的信息整合工作,让他们能够将更多精力投入到信息质量提升及其分析管理工作中,从而在确保数据信息实时性与准确性的同时,最大程度地提升工作效率与质量。为此,企业应当加大信息化建设投入,进一步提升企业的信息化程度,在具体建设完善过程中,企业可以从建立信息共享平台、加强系统之间的连接、确保信息的安全完整、优化系统中的功能模块等方面切入[5]。
以天津市某企业为例,该企业主要从系统本身与信息安全这两方面来进一步提升企业的信息化水平。首先,针对系统本身而言,该企业基于ERP系统,构建一体化的信息系统平台,并将其与预算管理系统、人力资源管理系统、OA办公软件等各大信息系统建立连接,进一步扩大数据信息的共享范围,同时提升信息处理效率。针对于信息系统安全,该企业主要采取口令、密码锁、物理机器三方绑定的方法,对系统参与者进行安全认证,并在系统中增设安全系数较高的防火墙等措施,用以防范病毒入侵与系统攻击。除此之外,该企业还通过培育信息化建设人才,引入高水平的信息技术人才等手段,来为企业构建信息化管理的长效机制奠定基础。
4.5 加强内部监督力度,完善外部监督渠道
监管机制既是内部控制的一部分,也是确保内部控制工作有效落实的最后一道防线。为此,相关企业可以通过加强内部监督力量,完善外部监督渠道,从而达到强化企业监管机制的目的,进而对企业内控工作形成全方位的监督管理。
就内部监督而言,其主要包含了各类考核体系、内审体系以及监管体系等多项内容,由于内部审计是企业实施内部监督的重点手段,所以这里主要以内部审计体系为例,来加以分析讨论。首先,企业可以基于自身发展的实际需求,对内控审计制度加以完善,并规范审计流程与标准,从而确保审计工作在企业内部的独立性与权威性;其次,明确审计重点,将“问题检查”式的事后审计转换为“问题预防”式的事前审计或事中审计,将以部门为单位的审计模式转变为以业务流程为单位的审计,从而提高审计的质量与有效性[6]。就外部监督而言,企业应当加大内部控制的公开力度,强化群众监督力量,并选择信誉度较高,且覆盖范围较广的(审计)会计师事务所,同时针对国家监管部门或者(审计)会计师事务提出的问题,应当第一时间制定整改方案,并切实有效落实。
4.6 改进考核机制与激励机制,完善内控评价体系
内控评价体系是内部控制的重要组成部分,且评价工作到位与否直接影响着企业的内部控制水平。为此,相关企业应当积极就考核机制与激励机制加以改进,并配合相应的责任追究制度,将内部控制成效与内控人员及其他相关人员的切身利益联系在一起,从而确保企业内部控制水平的不断提升。
首先,关于考核机制的改进,企业可以从这两个方面着手:(1)确保考核内容的全面性,将制度、流程、人员组成、资金收支、预算控制等都纳入考核范围内;(2)优化考核指标,为了确保考核结果的客观性与公平公正性,企业应当综合应用财务、非财务、定性、定量等指标类型,或者参考“平衡计分卡”这一评价模式。其次,关于激励机制的改进,激励机制的设置是对考核结果的充分应用,所以考核机制与激励机制是相辅相成的关系,二者缺一不可。在对激励机制进行改进的过程中,一方面建立公平公正的良性竞争机制,推动员工不断提升自身的专业能力与综合素质;另一方面拓宽晋升渠道,确保员工才能价值的充分发挥,同时将物质激励与精神激励相结合。此外,企业还需加强文化建设,增强员工对企业的归属感及其工作积极性,从而推动企业内部控制水平的不断提升[7]。
5 结束语
综上所述,在经济全球化的时代大背景下,企业要对内部控制予以足够重视,并结合企业的战略目标与业务特征等实际情况,深入探究内控工作中存在的缺乏良好的内控环境、缺乏复合型人才队伍、风险评估机制不健全、信息化水平有待加强以及监督管理机制不完善等问题,并采取优化组织架构,完善内控制度,创造良好的内控环境;加强内部培训,优化招聘机制,构建复合型人才队伍;构建风险管理机制,提高风险评估的科学性与全面性;增强信息共享水平,完善内部控制信息化建设;以及加强内部监督力度,完善外部监督渠道等相应的措施,从而提升企业的内控水平,为企业的长远稳定发展奠定良好基础。由于视野有限,对相关文献与理论的研究还不够透彻,文章中提到的措施也不尽完善,未来还会继续学习,力求提出更具可行性的优化策略,为企业落实内部控制工作提供帮助。
参考文献
[1] 陈紫燕.国有企业内部控制制度建设路径探讨[J].企业改革与管理,2019(01):153-155.
[2] 符巧欣.国有企业内部控制体系构建探析[J].质量与市场,2018(01):103-105.
[3] 郑嘉.浅析企业财务内部控制存在的问题与建议[J].上海商业,2019(01):150-151.
[4] 徐力言.对企业内部控制实施的要点分析[J].财会学习,2018(01):157-160.
[5] 陈彬.目标导向下的新能源公司内部控制有效性评价[J].财经界,2019(03):74-75.
[6] 茹世海.民营企业内部控制的设计思考[J].商场现代化,2019(24):129-131.
[7] 朱瑞.民营企业内部控制的现状及管理对策[J].老字号品牌营销,2019(13):149-151.
作者簡介:范敬梅,(1984-),女,汉族,河南省开封市,中级会计师,中级管理会计师,研究方向,内部控制。