我国中小企业内部控制存在的问题及改进思路
2015-03-16宁德银监分局福建宁德352100
(宁德银监分局 福建宁德352100)
建立和完善企业内部控制是当代成功企业必备的核心竞争力之一。国内外很多名声显赫的企业和雄心勃勃的企业家,尽管创造了辉煌的历史,却由于忽略内部控制管理,导致企业一夜之间破产,企业家所有努力付之东流。为此,本文拟在简要分析内部控制内涵及内部控制理论演化的基础上,对当前我国中小企业内部控制存在的问题进行探讨,并提出相应的改进思路。
一、内部控制概念及内部控制理论演化
当前,被广泛认可的内部控制概念是1992年由美国COSO委员会在其《内部控制统一框架》中提出的。根据其定义,内部控制是由企业董事会、经理阶层和其他员工实施的,为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程,包括控制环境、风险评估、控制活动、信息与沟通、内部监督等五要素。2008年我国财政部等五部委颁布的《企业内部控制基本规范》借鉴和学习了COSO的研究成果和经验,将内部控制定义为由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略,同样包括控制环境、风险评估、控制活动、信息与沟通、内部监督等五要素。
内部控制思想产生于18世纪产业革命以后,它是企业规模化和资本大众化的结果。20世纪初,随着股份制的发展,所有权与经营权的进一步分离,实践中逐步出现了一些组织、调节、制约和监督生产经营活动及纠错查弊的内部控制。内部控制理论从产生至今,经历了内部牵制阶段、内部控制制度阶段、内部控制结构阶段以及内部控制整体框架阶段。内部牵制和内部控制制度阶段只是从会计职业的角度认识内部控制,内部控制结构阶段则对内部控制的认识扩大为会计财务审计组织,由控制环境、会计系统和控制程序三要素构成,内部控制整体框架阶段则将内部控制扩大至整个企业,不仅管理人员、会计人员、内部审计人员或董事会对内部控制负责,企业中的每一位成员均对内部控制负责,三个要素也进一步细分为五个要素。2004年再次修订的COSO报告在1992年内部控制整体框架基础上提出了风险偏好、风险容忍度等概念,再次扩展了内部控制的内涵、目标和要素。
我国企业内部控制建设起步较晚,政府从上世纪90年代起开始重视和推动企业内部控制管理,1996年中国注册会计师协会负责制定的《独立审计具体准则第9号——内部控制与审计风险》要求注册会计师审查企业内部控制,1999年颁布的《会计法》则从法律层面体现内部控制的要求。最近几年,我国加快推进企业内部控制建设,2008年财政部等五部委联合颁布的《企业内部控制基本规范》对内部控制的组织实施、自我评价和外部审计等进行规范,并于2010年颁布了企业内部控制应用指引和企业内部控制评价与审计指引。
二、我国中小企业内部控制存在的问题
(一)管理层内部控制意识不强。我国中小企业经营风险意识普遍薄弱,对内部控制作用缺乏了解,重视不够,管理层在决策时往往靠个人主观判断和经验积累,追逐短期利益,忽视长远规划,缺乏有效的信息沟通机制、科学的决策机制和规范的风险防范机制。对经营环境认识不充分,经营环境好时盲目乐观、盲目扩张,风险来临时,没有相应机制预防、化解。控制活动的管理者“一言堂”,随意性大,所有规定都是老板说了算,制度对其形同虚设。
(二)员工忠诚度和素质不高。大部分中小企业管理层和关键岗位人员均为家族成员,任人唯亲现象较为严重。一些处于关键岗位的人员,素质不高、不具备资格,规章制度懂得不多,办事不管规章制度只按上级意志。非家族员工对企业缺乏认同感,相互之间缺乏应有的理解与信任,人员流动性较大,劳资关系较为紧张。任人唯亲、不按规章办事使得内部控制难以落实,人员素质、道德水平参差不齐导致内部控制无法有效执行,给企业内部控制工作开展造成极大的隐患。
(三)组织结构不完善。中小企业经营规模小,组织结构简单,无法像大型企业一样实现员工的专业化配置,对各方面职能管理无法到位。一名工作人员可能身兼数职,岗位之间无法实现相互牵制。以库存保管为例,部分中小企业的原材料从采购到最终入库保管均由一人完成,岗位设置缺乏根本的相互牵制。库存管理的安全性明显不足,风险隐患显而易见,企业资源随时可能出现闲置、浪费、流失。
(四)内部控制未建立或不健全。大量中小企业未建立内部控制,即使建立也不健全,未能明确制定控制目标,仅停留在内部会计控制阶段,参与内控管理的仅是财务人员,控制流程无法覆盖所有部门和人员,未能渗透到企业所有业务领域和操作环节。同时,建立了内部控制的企业也未真正执行,处理具体问题以灵活性为由有章不循,不按规定程序办理,内部控制形同虚设,成为应付检查的文件和条文。
(五)内部监督职能水平低。不少中小企业的内部审计职能严重弱化,有的甚至没有履行内部审计职能的机构或人员,不能有效监督内部控制的执行。有的企业虽设立了内部审计部门甚至监事会,但由于受雇佣关系、利益关系、人际关系等因素的制约,内部审计工作仅停留在表面未能深入开展,无法达到独立、客观、公正,未能真正履行内部审计的监督评价职能。
三、加强中小企业内部控制的具体措施
(一)树立正确理念完善控制环境。加强和完善企业内部控制,首先应加强企业内部控制环境的建设,控制环境的好坏直接影响到企业内部控制的贯彻执行,以及企业经营目标及整体战略目标的实现。内部控制环境越好,内部控制作用越能得到充分发挥。管理层的经营理念、管理风格则是影响内部控制环境的主要因素。管理当局应在思想上重视内部控制,将内部控制思想融入日常经营管理、财务管理、人事管理等政策中,建立形成任何人员都不能超越内部控制约束的机制,并在实际行动中带头贯彻执行,使员工重视并严格执行内部控制,从而形成全体员工重视良好的控制环境。
(二)以人为本充分发挥员工主动性。内部控制的关键在于企业员工的控制意识和控制行为,如果员工没有控制意识,不执行控制行为,再好的内部控制也不能发挥作用。因此企业领导者重视内部控制,首先应强调以人为本,重视对企业员工行为心理的研究,尊重员工的心理需求,强调沟通和交流,减少管理者与被管理者之间的隔阂,上下形成合力。要在每位员工清楚地了解内部控制及自身角色定位的基础上,充分发挥员工的能动作用,提高人员的综合素质、道德水准和内部控制意识,同时发挥控制者和被控制者的积极性和创造性,科学主动执行控制措施,提高内部控制效果。
(三)完善组织结构健全控制制度。除领导的重视和员工的支持外,内部控制还必须有完善的组织机构、健全的控制制度。因此,一方面,中小企业应积极完善自身的组织结构,不相容职务要实行回避。例如,库存保管不可兼任采购、出纳不可兼任稽核。所有经济业务都应由两个以上部门来处理与执行,员工间形成相互制约。另一方面,中小企业虽然无法像大企业一样面面俱到,但应参照会计法规、《企业内部控制基本规范》等法律规章制定切实可行的控制制度,保证控制活动能够覆盖计划执行到控制、监督的整体框架。特别是对采购预付款、货币资金、销售与收入、成本与费用等重要业务事项的控制必须完整有效,以降低企业经营风险,维护资产安全。
(四)加强内部审计监督。内部审计机构作为监督部门,立足于企业内部,对企业经营管理进行事前、事中、事后全方位的监督、评价,应直接对企业最高领导层负责,保持相对独立性。企业通过内部审计监督各级管理层的财务活动和管理活动,评价企业经营方针的贯彻执行情况、企业财务会计信息的真实性和可靠性、内控环节的协调情况等。因此,内部审计部门应主动参与企业的经营管理活动,既要查错防弊,又要提供内部控制评价与风险评估等服务,做好监督与服务并重,将企业的内部审计与经营管理紧密结合,使企业的整个经营活动处于内部审计的监控之下,真正发挥其监督服务的功能。
(五)建立高效信息与沟通系统。一个信息与沟通系统的好坏直接影响企业内部信息流动的效率,直接影响到企业内部控制的效果。因此,为了加强信息的流动与沟通,中小企业应建立一个高效的信息与沟通系统,及时予以识别、获取和加工各种信息,并确保信息能在企业内部进行横向和纵向的传递。每个员工在履行职责时能获得并充分使用所需要的相关信息,管理当局能适时掌握企业运营状况,及时发现问题并调整经营策略、方针、政策,防范和纠正错误,促使各项内部控制措施有效实施。
总之,内部控制是现代企业管理的重要组成部分,它包括所有形式的管理控制,在中小企业的日常管理运作中起着至关重要的作用,企业只有建立并不断加强内部控制,优化内部控制,才能更好地防范化解风险,提升管理水平,促进企业持久健康发展。