企业内部控制存在的问题及对策建议
2016-12-22曾龙平
曾龙平
摘要:随着是我国社会主义市场化经济的发展,企业内部控制体系建设迫在眉睫。企业内部控制目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。然而,由于历史、我国市场经济发展的特殊性等原因,企业在实施内部控制方面还存在着种种问题。基于上述背景,本文从内部控制的意义出发,分析我国企业内部控制的现状,探讨完善企业内部控制体系的措施建议。
关键词:内部控制;风险识别;建议
1 企业内部控制的意义
2008年,世界爆发了严重的金融危机,造成很多企业破产,但也有一些企业却能在金融危机中发现机会,并在此后引来了高速发展。这些现象引发学者、企业界人士的深入思考。大家都在思考一个问题:企业该如何正确面对危机、防范和控制风险?内部控制的概念慢慢得到重视,企业纷纷认识到内部控制对企业经营和发展的重要性。
企业内部控制,是指一个单位为了实现其经营目标、保护资产的安全完整、保证会计信息资料的正确可靠、确保经营方针的贯彻执行、保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手续与措施的总称。近年来,我国财政部、国资委也纷纷出台相关文件,要求央企建立内部控制体系,防范企业风险。可见,在全球化经济快速发展、市场化竞争白热化的今天,企业将会面临更高的要求、更大的挑战,建立内控控制体系是企业的必修课,对企业的发展和繁荣社会主义市场经济都有着重要的现实意义。
2 企业内部控制存在的问题分析
虽然国内企业逐渐意识到内部控制的重要性,但是受历史和中国企业发展的特殊性影响,我国企业对内部控制的认识还停留于初级探索阶段。主要表现如下:
2.1 对内部控制的认识不到位
企业内部控制体系建设是一项战略性、全局性、长期性的系统化工作,需要企业的高管从战略上重视,需要企业全体员工参与,且要培育企业的内控文化,以及重视内控执行的考核。但是目前很多企业尽管意识到内部控制很重要,却认为这是一个具体部门的事情,大都数情况下认为是财务部门或者审计部门的事情,只是让部单个部门去研究内部控制体系,这样做有三个不利:一是部门往往无法站在公司决策者的高度,不能用战略的眼光来建立体系。二是部门拥有的授权往往不够,在内部控制过程中无法执行,风险管理监督和问责机制不到位,使内部控制流于形式。三是单个部门缺乏建立公司内部控制体系的专业力量,信息收集、评估、预警、监督、报告、考核等运作机制无法有效建立健全,内外部信息分析识别、重大风险评估、风险偏好和承受度确定、风险管理策略和解决方案制定等工作无法有效开展。
2.2 风险管理意识薄弱
一个健全的内部控制机制针对风险应当包括风险识别、风险评估、风险应对三部分,但是目前来看,内部控制的风险管理机制存在很多问题,比如许多企业的内部控制风险管理机制存在仅对某一个步骤重视的情况,建立了内部控制风险识别和应对机制,却忽略了对风险的评估,或者进行了风险评估,却没有很好的去应对,这样不健全的风险管理内部控制机制往往使得企业在面临风险时缺少对风险的正确认识,风险对公司可能造成的影响、对公司股东带来潜在的损失等等,都无法得到正确的评估,也无法为后续的工作提供有效的经验和总结,造成企业资源浪费。其次,企业高层风险偏好经常变化、承受度的决定因素模型总是无法固化,使得企业很难提供有效的风险应对措施,方案往往很难统一定下来,更谈不上有效实施。此外,企业风险信息收集、评估、预警、监督、报告、考核等运作机制尚需建立健全,风险管理工作制度化、规范化、信息化水平有待提高。这些因素为企业进一步想完善内部控制体系的工作增加阻力。
2.3 内部控制监管系统存在缺陷
内部控制监管作为监管的内容之一,分为专项监督和日常监督,它的存在要能够对内部控制建立与实施情况进行监督检查,敦促企业活动有效地运转。从专项监督来看,许多企业缺乏专项的监督机构,其对内部控制的监管工作授权不充分或者授权不当,往往出现非专业人士去监管专业人士,或者下级监管上级,都无法起到真正的监管效果。从日常监督来看,许多企业的日常监督工作往往流于形式化,存在着监督工作不到位、力度不足、反馈不及时等问题,最终直接对企业内部控制产生不利影响。
2.4 内部控制评价体系不够完善
由于内部控制缺乏顶层设计、分工不够明确,内部控制评价工作流于形式,内部控制评价工作组可能会面临无法有效工作、或者发现问题无法有效传递的尴尬局面。尤其是内部控制体系的设计若是由某个部门进行,必然会导致评价与设计部门的矛盾,这本身就是内部控制设计的缺陷。此外,对内部控制评价往往仅关注对控制活动的评价,而忽略对内部控制环境和内部监督的评价。即使具体的内控活动根据评价的建议去完善,由于实施内控的大环境没有改善,作用微乎其微。
3 企业加强内部控制的建议
3.1 加强对内部控制的重视、创造内部控制的良好环境
加强内部控制,首先要树立科学的内部控制管理理念与风险管理的意识,这要求企业的领导层彻底解放思想,充分理解内部控制是由董事会、监事会、经理层和全体员工共同实施的、旨在实现控制目标的过程。企业要为内部控制实施创造良好环境。首先企业应当根据国家有关法律法规和企业章程,建立规范的公司治理结构和议事规则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制;应当成立专门机构或者指定适当的机构具体负责组织协调内部控制的建立实施及日常工作,结合业务特点和内部控制要求设置内部机构,明确职责权限,将权利与责任落实到各责任单位。其次要通过编制内部管理手册,使全体员工掌握内部机构设置、岗位职责、业务流程等情况,明确权责分配,正确行使职权,企业应当加强内部审计工作,保证内部审计机构设置、人员配备和工作的独立性。再次企业应当将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准,切实加强员工培训和继续教育,不断提升员工素质。企业应当加强文化建设,培育积极向上的价值观和社会责任感,倡导诚实守信、爱岗敬业、开拓创新和团队协作精神,树立现代管理理念,强化风险意识。
3.2 认真做好风险分析、采取适当风险应对策略
风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略,是实施内部控制的重要环节。首先要制定与企业生产经营相关的风险目标,以便于设立识别及管理风险的机制。其次是做好风险识别,包括企业面临的内外部风险、整体与局部风险。如组织架构风险、宏观经营风险、法律法规风险、市场风险等等。再次要做好风险分析,企业应当在充分识别各种潜在风险因素的基础上,对固有风险进行分析,同时,重点分析剩余风险,企业可以根据自身情况采用风险分析的方法,可以按照风险发生的可能性及其影响程度等,对识别的风险进行分析和排序,确定关注重点和优先控制的风险。此外,在进行分析的时候,要充分吸收专业人员,组成风险分析团队,按照严格规范的程序开展工作,确保风险分析结果的准确性。最后是风险应对。根据风险分析的结果,结合风险承受度,权衡风险与收益,确定风险应对策略。企业可以综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略,实现对风险的有效控制。
3.3 认真组织控制活动、严控企业风险
企业在风险识别及确定风险应对的策略之后,要进行具体的控制活动。一般而言,非金融企业具体的控制活动可以分为以下几类:资金活动控制、采购业务控制、资产管理控制、销售业务控制、研究与开发控制、工程项目控制、担保业务控制、业务外包控制、财务报告控制、全面预算控制、合同管理控制、内部信息传递控制、信息系统控制。而常见的控制措施主要从以下几方面入手:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。
4 总结:
内部控制对企业的发展、生产经营意义重大,当今企业逐步认识到内部控制对企业的重要性,但在具体推行和实施内部控制的过程中还存在着很多的问题,企业唯有正视这些问题并积极采用相应的解决方案,不断完善其内部控制体系,以此来监控、规划、引导企业,才有可能使得企业走上发展的正确道路、才有机会抵御突袭而来的风险。企业在实际操作过程中,更要做到高层重视、全员参与,围绕企业内部控制的目标、设定好风险应对策略、制定好具体控制措施并实施到位。
参考文献:
[1]张薇.企业内部控制存在的突出问题及对策思考.中国集体经济. 2016(24)
[2]财政部 企业内部控制基本规范(财会[2008]7号文)
[3]殷增辉.分析企业内部控制中常见问题及相关解决对策.时代金融. 2016(20)