[摘 要]集团型企业因其较大的经营规模、广阔的业务范围等特点,在各行业各领域发展中承担着一定的引导性作用,同时对国民经济增长有着支撑性作用。身处现代化发展背景下,各类先进技术手段的广泛应用增加了同行业间企业竞争的难度,如此局势下,集团型企业如何应对各种突发事件、积极面对挑战,成为多数经营者所关注的话题。目前,多数集团型企业经营者都会考虑内部控制体系的引入和应用,借助其全过程参与业务和财务、全方位管控业务和财务等的优势实现对企业所有环节、所有人员的管控。但是,部分企业经营者并未真正了解内控体系,也无法从更深层次引入内控体系,不能充分发挥其内控职能作用,继而间接影响了企业本身经营发展。基于此,本文主要探究集团企业建立内部控制体系过程中存在的问题,分别从内控环境、风险评估、内控活动、信息与沟通、监督管理五要素展开,并提出针对性改进建议,以供借鉴。
[关键词]内部控制体系;集团企业;对策
[中图分类号]F27文献标志码:A
随着国民经济的持续增长,国内相继出台了一系列经济类法律法规,各集团型企业经营者愈加重视管理的科学性、严谨性、有效性,选用的各种管理工具、手段也更加专业化,并积极建立内部控制体系。2013年,面对日益变化的市场竞争环境,美国反虚假财务报告委员会下属发起人委员会(COSO)构建了系统的内部控制架构,力求帮助更多企业减少成本支出,预防和应对各类风险,促进各企业朝着预期战略发展方向前进。集团企业在引用内控模式强化内部业务管控时,需要各层级人员共同参与配合,才能真正实现其内控目标。然而,由于实践和理论的差异性,部分企业并不能规范建立内控体系,也无法充分发挥其内控效用。为此,本文主要以集团企业构建内部控制体系为目标展开详细探究。
1 集团企业内部控制体系建立过程中存在的问题
1.1 内控环境方面
1.1.1 认知不足
集团企业管理层人员的个人综合能力和远见是决定企业整体发展方向的关键因素。部分企业经营者受传统思维局限,过多关注眼前利益,未从长远角度出发探究先进的、科学的运营方式、经营手段等,也没有全面了解内控体系价值。
1.1.2 缺乏内部制约机制
管理层作为企业整体发展的舵手,其对内控体系的漠视会直接造成其他各层级人员对内控的忽略,负责内控制度体系编制的人员也会抱着敷衍了事的态度开展工作,导致内控机制不够完善。久而久之,企业的内控会逐渐流于形式,根本无法发挥其约束人员行为、规范业务流程等的重要职能作用。
1.1.3 缺乏内控评价机制
评价主要针对内控过程中个人行为效果、个人价值创造等进行考核,如若评价机制设置不合理或者完全缺乏评价环节,则会影响中间流程人员的工作积极性,间接导致内控工作效果差。
1.1.4 缺乏比较完善的考核机制
集团企业设置的绩效考核奖惩机制存在不够完善、缺乏公平的劣势,缺乏公平具体体现在范围上的不公平和奖罚比例的不公平。例如:惩罚总大于奖励,所以实际开展过程中对各岗位人员考核效果不明显,难以激发员工的创造性和能动性;或者总部的奖惩制度体系并未完全传输至各下属单位,再加上缺乏反舞弊机制,导致集团内部分员工常常认为不会受到实质性惩罚,从而产生消极怠工情绪;个别下属投资公司太过重视业绩,而忽略流程执行、内部管控,甚至会因考核不到位而选择投机取巧,绕过必需流程,从而埋下巨大的执行风险。由于完善考核机制的缺失极易使小问题逐渐演变成大问题,错过最佳风险防范时期[1]。
1.1.5 人力资源管理水平低
部分集团企业在高端人才引进、人才发展通道设计、人才培养方法、岗位薪酬结构、绩效考核机制等方面设计不合理,无法用有限成本高效完成内控工作,甚至会因薪酬待遇设置不合理等因素出现优秀人员大量流失,造成人才培养成本的浪费。
1.2 风险评估方面
1.2.1 风险评估方式方面
部分集团企业风险评估方式单一,内控风险评估人员开展业务环节风险评估工作时,为了操作简便会采用统一的风险评估方式,并未考虑业务特点、业务进度等因素,以至于無法抓住关键风险点、风险要素,影响评估结果的适用性和准确性。
1.2.2 风险评估经验方面
由于集团企业业务活动相对较复杂,涉及的内控风险评估工作也会涉及诸多板块内容,然而部分企业内控风险评估人员并没有接受过评估方面的专业性培训,实际的风险评估经验也比较有限,缺乏相应的知识储备,所以无法凭借个人经验准确识别与评估风险。
1.3 内部控制活动方面
首先,合同控制不严谨,尤其会忽略合同签订前的风险预防和合同签订后的履行情况。其次,岗位职责设置不合理,未遵循不相容岗位相分离原则,授权混乱,预算管理无法落实。第三,固定资产管理不规范。部分资产出入库、验收、使用记录不完整,以至于资产无故丢失、人为损害、盲目处置等现象频繁发生,不利于提升其有效利用率。最后,忽略应收账款管控,导致业务经营活动频繁出现坏账、呆账,给企业经营发展、盈利带来了较大的负面影响。
1.4 信息与沟通方面
一方面,沟通方式落后。对于集团企业而言,涉及的下属单位众多、岗位人员众多,要想规范开展内控各环节工作,需要各单位、各层级、各岗位间人员能够相互沟通交流,更全面地了解自身业务活动流程,更加清晰地找到个人职责定位,才能避免因信息不对称产生的工作漏洞。但纵观当前集团企业内控沟通现状,部分企业仍然采用传统的、落后的、人工的信息传输方式,无法顺应现代化企业发展需求。
另一方面,缺乏完善的信息传输反馈系统,主要是建设内控系统前并未全面规划,进而导致后续使用内控系统时出现信息无法精准收集、传递、及时反馈等弊端[2]。
1.5 内控监督方面
一方面,未设置内部监督机构。内部控制贯穿企业全部业务活动流程,要保障所有环节都能够规范实施,仅仅依靠岗位人员自觉性远远不够,还需要有强硬的监督管控机制做督促。但是,部分集团企业并未设置单独的内控监督管理部门,也没有安排专业的监督管理人员,无法对内控环节进行全过程管理。
另一方面,内部监督审计独立性差、人员专业性差。部分企业虽然会设置内部监督部门,并安排个别人员负责监督审计等一系列工作,但未赋予审计人员实权,也无法保障审计工作的独立开展。部分审计人员出具的审計报告缺乏客观性,导致审计环节逐渐流于形式,并不能发挥其内部监督审计职能[3]。
2 集团企业内部控制体系的建立与完善
2.1 内控环境方面
集团企业需要建立适用有效的企业文化体系,营造良好的内控文化氛围,从而为所有在职人员提供良好的内控环境,要求所有人员在大环境的思维引导下充分认识内控价值,并明确各自在内控中承担的具体职责。
首先,制定完善的内控制度体系,约束引导各环节人员行为。集团企业还要形成相互约束、相互监督、相互协调的内控组织架构,要求架构中各层级人员都能够规范开展日常工作。
其次,健全内控评价体系,要求涵盖所有内控环节操作人员,并能够对个人进行公正的、综合性的评价。评价的关键点在于指标及相应权重的设计,比如参考平衡计分卡模式获得一定灵感。
第三,完善内控考核机制,杜绝任何人员利用职务之便谋取私利,损害集团整体利益[4]。
最后,加强人力资源管控,用最少人力成本发挥人才最大价值,为集团企业内控体系构建提供充足的人才资源支持。
2.2 风险评估方面
集团企业常见的内控风险类型有:战略风险(政策、宏观经济、技术等)、财务风险(偿债、现金流、结算资金、成本核算、盈利等)、经营风险(原辅料、人工等)、市场风险(信用、竞争、合同等)、法律风险等。完整的内控风险管理流程为:确定风险评估目标—风险识别—风险评价与分析—风险应对(减少、规避、分散、承受)—追究责任。其中风险识别涉及的具体方式有:头脑风暴法、流程图法、问卷调研等。
有关人员开展内控风险环节工作,必然需要对各类型风险业务活动流程有全面了解,才能准确确定各环节风险评估目标,并进一步探讨其风险发生概率,提出针对性的改进措施。按照风险发生概率及损失程度可以划分为极高(≥90 %)、高等(50 %~ 90 %)、中等(20 %~50 %)、低等(5 %~ 20 %)、极小(≤5 %)五个等级。
2.3 内部控制活动方面
2.3.1 加强合同管控
集团企业不仅要关注前期合同内容编制、合同签订环节,还要关注后续合同履约执行情况,实现合同全过程管控。为了减少合同涉及的风险,企业可安排专门的法务部人员负责专业性合同条款的审核,对于新业务合同条款的设置,可拜访行业专家商议新业务合同条款内容,尽可能帮助企业规避合同执行中的法律风险;可安排财务部专门人员负责合同标的数据、税收条款的审核,规避合同执行中的税务风险。
2.3.2 实施精细化预算管控并全面落实预算
集团企业实施内部控制过程中必然要顺应原有的全面预算管理流程,遵循不相容岗位相分离的基本原则,要求各部门、各岗位人员能够清晰地了解自身预算职责、预算小目标,并努力完成各自岗位预算目标,为内部控制的落实做好科学精细化铺垫。为了全面落实各环节预算,还需要借助预算绩效考核评价或其他外部力量进行全程监管。
2.3.3 强化固定资产监督管控
集团企业应对资产从入库、出库、使用、处置、转让等所有环节进行全过程监管,最大化地保障资产安全性、利用率。首先,要重视资产的定期清点工作,且清点时需要由资产管理人员和财务人员共同负责,避免因单个部门清点而出现伪造资产数量、信息等情况。其次,资产台账和财务账簿要保持一致,相关人员要定期或不定期进行核查,及时发现账簿和实际不符的情况。最后,各资产管控人员要对其资产的安全性负责,并将资产安全性纳入各资产管理人员的个人绩效考核结果中,以此规避资产的无故流失、频繁损坏等情况,也借此保障资产能够得到高效合理的利用。
2.3.4 强化应收账款管控
集团企业需从源头上控制应收账款的发生,执行应收账款全流程管理,形成事前的客户信息调查—客户的信用评价—合同条款的履约过程监督—发货—开票—回款的闭环管理,借助信息化工具对应收账款全流程管理随时进行风险预警,保障应收账款的有效收回,避免各种应收账款无法收回的风险。
2.4 内控信息与沟通方面
集团企业内控信息与沟通涉及内部和外部两方面信息,无论哪种类型数据信息传输沟通都需要有便捷的信息系统平台做支撑,才能实现跨区域间人员相互沟通交流,各岗位人员才能更加全面地了解业务相关信息,并做出正确决策。集团企业完整的内部控制信息系统需要实现内部横向和纵向的无障碍沟通,即不同层级间、同一层级不同部门间都能够从系统中了解所需的数据信息,便于各层级领导能够从集团整体发展着手更好地把控全局。该系统还要与外部第三方审计、税务局、工商局、市场监督管理局、社会媒体等多个主体关联,迅速了解外部局势变动,并制定可行的响应措施。
2.5 内控监督审计方面
集团企业需要设置独立的、权威的内部控制监督管理部门,并安排专业的人员负责监督管控工作的有序开展,才能从源头上杜绝徇私舞弊、监管流于形式等现象发生,实现日常监管和动态监管相融合。集团要加大经费投入,招聘专业的内控审计人才,在优秀审计人员的带领下有序开展监督内控审计工作,准确识别各环节中的运营风险,并利用专业知识辅助相关环节人员设置有效的风险应对方案。比如,外聘行业专家对现有企业审计人员进行专业性知识技能培训,不断提高岗位人员专业技能,提高其对风险点的敏感程度[5]。
3 集团企业内部控制体系建立的成果分析
以W集团企业为例,该集团企业于2017年成立专门的内控优化及风险管控小组,负责内控制度建设、业务流程梳理管控、风险预防应对等一系列工作,引导内控体系建立、内控评价工作、内控风险管理等工作有序开展,且取得明显成效。汇总其成效如下:借鉴国内外内控风险管理制度、文件,先后制定18项《企业内部控制应用指引》文件;构建涵盖所有业务流程的内部控制系统,实现全员参与、全方位监督管控的内控风险闭环管控;借助内控评价系统在两年内完成内部控制审计工作614项,共发现4 180个不合理问题,提出有效审计整改建议2 485条,并把内控审计结果当作对各二级单位绩效评估的重要依据。
4 结语
集团企业强化内部控制有助于其实现阶段性的经营目标、管理目标、预算目标等,可以推动内部各部门基础数据信息准确、高效、完整地传输、反馈。本文主要从内控五要素分析了集团企业内部控制实施的问题,提出了创新性的、可靠的优化措施,同时通过内部控制体系的建立取得一定成果的案例。企业内部控制相关内容是一个永恒的研究课题,未来仍然需要对其进行深入分析、调研、研究,不断尝试新的内控方式应用于实际集团企业经营发展过程中,帮助其解决内部潜在的、已有的各种风险,保障集团企业在行业内发展过程中占据更多优势。
参考文献
[1]孙义. 制造企业内部控制体系的优化[J]. 纳税,2023,17(23):61-63.
[2]王梅. 财务风险管理视角下企业内部控制体系的构建[J]. 财讯,2023(9):13-15.
[3]戴雯. 企业内部控制体系建设浅析[J]. 中国乡镇企业会计,2022(11):129-131.
[4]孙洁. 论企业内部控制体系的建设[J]. 中国中小企业,2022(10):46-48.
[5]刘晶. 企业内部控制体系设计与实施[J]. 投资与创业,2022,33(16):139-141.
[作者简介]杨万华,女,重庆人,重庆望变电气(集团)股份有限公司,中级会计师,本科,研究方向:内部控制。