郑冰 菏泽润华汽车服务有限公司
内部控制是指企业实现控制目标的过程。企业应该结合自身的实际情况,建立符合自身条件的内部控制体系,这样才能提高企业的管理水平,提升企业的风险防范能力,进而使企业在激烈的市场竞争中更具优势。本文通过分析企业内部控制存在的问题,并针对这些问题提出相应的优化措施,以期为企业的内部控制提供新的研究视角。
内部控制的目标包括基础目标、重要目标和终极目标。其中基础目标是指企业的经营管理、资产、财务报告要符合相应的规定;重要目标是指企业应该注重经营效率的提高和经营效果的实现;终极目标是指要促使企业发展战略的实现。
内部控制的要素由五个方面构成,包括内部环境、风险评估、控制活动、信息与沟通、内部监督。
控制环境是企业建立与实施内部控制的基础。控制环境主要影响企业的组织架构、规章制度、经营目标、文化氛围以及员工的控制意识等。
风险评估是内部控制实施的重要环节。企业在经营活动中,通过进行风险评估,可以及时地识别存在的相关风险,并进行科学的分析,进而制定相应的应对策略。
控制活动是实施内部控制的具体方式。企业通过分析其存在的风险,结合风险偏好,制定相应的风险应对方案,将风险合理地控制在可承受范围之内。
信息与沟通是内部控制实施的重要条件。企业将收集到的相关信息进行真实、及时的传递,为了提高沟通效率,应保证企业内、外部得到的信息是对等的。
内部监督是内部控制实施的重要保证。企业在内部控制实施的过程中,要进行内部监督,发现问题并及时地反馈,同时责令各部门进行改正。
内部控制相关的政策不断出台,表明国家对其越来越重视。企业大都紧跟国家政策,结合自己的实际情况,建立相应的内部控制制度,但在执行过程中,发现其存在一些问题。主要表现有公司治理结构不规范,公司的职责权限、职责分工不明确,没有形成科学有效的制衡机制;公司没有设置独立的内部审计部门,内部审计工作隶属于财务部门,进而导致内部审计缺乏独立性;公司忽视对员工的培训,员工的专业水平有限,导致其不能满足岗位的需求;公司考核机制、晋升机制不健全,在对员工进行考核时,仅仅和员工创造的业绩挂钩,没有结合实际的经济形式,也没有综合考虑员工的素质,根据每月的任务数制定相应的标准,如果员工超额完成,则给予相应的奖励,如果员工没有完成,则作出相应的惩罚,晋升通道也是建立在业绩的基础上;企业没有建立定期的岗位轮换制度;还有部分公司只重视业绩,不重视企业文化的构建,缺乏人为关怀,进而造成员工的凝聚力不强。
目前,很多企业对风险管理的认识不足,缺乏风险管理意识,没有建立合理的风险管理流程,风险管理体系不健全,不能有效地识别可能对企业产生影响的潜在风险,对风险分析大多采用定性分析,主观性较强,使得分析的风险不准确,进而造成其采取的风险应对措施也不准确,大大降低了风险抵御能力。还有部分企业抱着“兵来将挡,水来土掩”的心态,没有风险识别的意识,也没有相应的风险应对措施,只是在风险真的发生时,才临时采取一些应对措施。有些企业没有建立良好的信息沟通机制和报告制度,没有对风险进行实时的监控,没有设置风险预警体系。还有企业没有设置风险管理的考核指标,没有定期对风险管理进行考核评价。
企业应制定风险应对方案,将风险合理地控制在可承受范围之内。企业在进行内部控制活动方面存在一些问题,具体如下:不相容职务没有进行分离控制,有些企业一人担任多个岗位,而且多个岗位是相互制约的,但是企业也没有采取相应的替代性控制措施,这样容易造成错误和舞弊行为;授权审批制度不健全,对于授权业务,企业没有编制相应的权限指引,没有明确授权的范围、职责、权限等;预算控制流于形式,企业虽然编制了预算,但是预算的编制没有结合企业的战略目标,编制过程也没有全员参与,预算的执行进度比较随意,一般是在上半年预算的执行进度比较慢,但是到了下半年,尤其是临近年底,企业就会加快预算的执行进度。企业也没有建立相应的监督考核机制,预算完成的结果没有和绩效挂钩,导致员工工作的积极性大大降低。
在信息时代,企业应当及时、准确地收集信息,并将信息在企业内外部进行有效的传递。目前企业在信息与沟通方面存在一些问题,具体如下:信息的质量不高,在信息大爆炸的当下,与企业相关的内外部信息可以通过各种途径获得。但是,企业要对获得的信息进行筛选、核对、整合,并从中提炼出有用的信息是比较困难的。企业没有建立合理的信息沟通制度,使得信息传递不畅,造成信息滞后,管理层不能及时地获取信息并做出有效的决策,进而影响企业的发展;信息系统落后,企业没有合理地运用信息技术,信息的传递还停留在人为层面,容易造成信息传递不及时,人为操纵的风险加大;企业没有建立相应的反舞弊机制,对反舞弊机制工作的重点领域也没有进行明确,这样容易给企业带来相应的损失。
企业应当结合自身情况,建立相应的内部控制体系,通过监督内部控制的实施情况,发现其存在的问题,并提出相应的改进措施。部分企业没有建立内部监督部门,监督机制不到位,无法对风险进行有效的防范;还有企业虽然建立了内部监督机制,但是在实际执行过程中,没有按照要求进行发挥监督作用,进而造成内部监督流于形式。
良好的内部控制环境为企业建立和实施内部控制提供了基础。企业应该规范其治理结构,对各部门的工作内容和职责权限进行划分,使各部门之间形成有效的制衡机制;企业应该根据内部控制的要求,结合其业务特点,设置合理的组织机构,合理的组织结构可以有效地提高企业的管理效能,保障信息传递的通畅性;企业应当单独设置内部审计部门,内部审计部门应该直接隶属于董事会,如果在审计过程中发现问题,则审计部门可以直接向董事会、监事会报告;企业人力资源政策应当有利于其可持续发展,企业应当注重对员工的培训和继续教育,提高员工的专业能力,还应当建立健全的考核奖惩机制,在考核员工的时候,不仅要考虑工作业绩也要考虑员工的职业道德修养,对于专业能力强、道德修养高的员工,不仅要奖励,还要为其提供职位晋升机会。同时,企业也应推行关键岗位员工强制休假制度,也要定期对关键岗位进行轮换,只有这样,才能吸引和留住更多优秀人才,进而促使企业战略目标的实现;企业还应该塑造良好的企业文化氛围,良好的企业文化可以规范员工的行为,使其为企业创造更大的价值。
企业的风险管理目标是将企业的风险合理的控制在可承受范围之内。为了加强风险管理的控制,企业应该建立合理的风险管理流程即:目标设定,风险识别,风险分析,风险应对,风险监控、信息沟通和报告,风险管理考核和评价。风险识别是在基于广泛搜集信息的基础上,考虑已经发生的数据,并且着眼于未来进行一定的预判。在信息化时代,企业应该利用好大数据,通过对信息进行搜集、整合、分析,从中筛选出对企业有用的相关信息,从而提高企业识别风险的能力,进而避免对企业造成损失。在风险分析环节,企业采用定性和定量相结合的技术进行,这样可以避免主观判断的影响。企业要通过对不利事件、有利事件的分析来选择最优的风险应对方案,通过实施最优的风险应对方案,可以将企业的风险合理地控制在可承受范围之内。对于重点风险,企业通过将设置的风险预警指标和预警临界值进行比较,发现差异,并对存在的差异进行分析,识别出相应的风险,并对其进行预警分析。企业应当建立良好的信息沟通机制,通过对风险状况进行实时监控,并将风险管理的相关信息及时地传递给企业的内部各层级、投资者、客户等,他们根据自己的需求,提取相关信息,并做出相应的决策。企业应当设置风险管理考核指标,将风险管理的考核结果和绩效挂钩,建立相应的奖惩制度,对完成较好的部门进行一定的奖励,对完成不好的部门给予相应的惩罚,进而保证企业的风险管理活动的有效性和可持续性。另外,企业还应当设置风险管理部门,该部门针对风险管理的实施情况进行考核,分析考核结果,并将考核结果及时地反馈给各部门,各部门根据考核结果调整相应的方案,风险管理部门最终出具考核报告,并将其及时地上报给企业的管理层和绩效管理部门。
企业在对内部控制系统进行设计时,要关注不相容岗位,对于不相容的岗位要分离控制,还要明确规定每个岗位的职责权限,使得岗位之间能够相互监督、相互制约,形成有效的制衡机制。有的企业因为规模小等原因,无法实现不相容岗位分离控制,就应该对不相容的岗位采取一些替代措施,如对资产进行定期的盘点、对交易的文档要定期抽查等。企业应当完善授权审批制度,对于常规授权,要明确其授权权限;对于特别授权,要严格规范授权范围;对于重大业务和事项,企业应当实行集体决策或联签制度,任何个人不得单独进行决策或擅自改变集体决策。企业在进行预算编制时要结合其发展战略,根据企业的发展目标确定其年度预算目标,在预算执行的时候要遵循严格的预算标准和制度。首先,要明确预算是个很严肃的事情,预算一旦制定就要严格执行,而且不得轻易改变,这也体现了预算的刚性管理,但是如果遇到特殊情况,比如大型自然灾害、国家政治、经济、文化发生不可抗拒事件等情况时,可以执行标准化预算外审批制度,当然审批流程要有专人专项审批,这也体现了预算的柔性管理。除此之外,还要建立权限审批制度,明确各级管理层的职责与权限,并且预算要和相关人员的绩效考评直接挂钩。预算考评是对预算的执行情况进行的考核,通过考核,发现预算在执行过程中存在的问题和风险,并进行及时的反馈,各部门结合自己的实际情况,采取相应的纠偏措施,进而促进预算目标的实现。预算考核通过选取定性和定量的考核指标,考核各个业务的实际和预算达成率,其目的是将考核结果和绩效挂钩。只有将个人利益和单位利益挂钩,才能达到激励的目的,进而促使预算更好地执行。
企业通过对获得的内外部信息进行整合、分析,从中筛选出有用的信息,并将这些信息传递给企业内部各管理层级和外部投资者,并与其进行充分的沟通、交流,进而收到反馈信息。企业还应该充分利用信息技术,结合企业的经营管理情况,建立相应的信息系统,进而提高企业的信息传递效率。为了加强内部控制,企业应该建立反舞弊机制,明确反舞弊工作的重点领域和关键环节,明确界定有关机构在反舞弊工作中的职责权限,对接到举报的反舞弊案件要进行调查,根据调查结果,对涉及的人员进行处理,同时要形成报告,也要采取相应的补救措施。为了更好地对反舞弊行为进行监督,企业设置了举报专线,建立了举报投诉制度,制度中明确规定举报投诉处理程序,规定了案件的办理时限和办结要求。为了保护举报人,企业应设置举报人保护制度。举报投诉制度和举报人保护制度要及时地传达给至全体员工。这样,企业才能通过举报、投诉等途径掌握一些有效信息。
企业应当建立健全的内部监督机制,加强内部监督,企业的内部监督主要包括日常监督和专项监督。其中,日常监督是对企业日常发生的业务进行的监督,包括业务流程的变化、因某些原因无法实现不相容岗位分离控制、关键岗位人才流失等。专项监督是指对企业某一方面进行的监督,包括企业发展战略发生较大变化、经营活动发生大调整等。企业应当将日常监督和专项监督有机结合起来,通过监督,发现企业中存在的一些问题,并将这些问题体现在书面报告中。企业应当建立畅通的内部报告渠道,使得企业发现的问题及时地传达至经理层。同时,针对内部控制出现的问题,企业应当及时地传达至各部门,各部门应当结合实际情况,建立相应的纠正、改进措施。
随着经济的发展,企业要想在激烈的市场竞争中脱颖而出,就要不断地完善其内部控制体系。内部控制体系的健全,可以使企业作出有效的决策,帮助企业防范各类风险,确保企业健康可持续的发展。