浅析有限责任公司内部控制存在的问题及对策
2023-02-22段姗姗北京匡正会计师事务所有限公司
文/段姗姗(北京匡正会计师事务所有限公司)
内部控制涵盖了公司管理和治理的各个方面,是一个相互关联、相互制约的系统,其作为公司管理的重要组成部分,在提高公司管理效率方面具有积极作用。由此可见,加强内部控制是公司发展必须要的必要手段。
一、有限责任公司内部控制概述
(一)内部控制的含义
有限责任公司内部控制,是指在特定的环境条件下,公司遵循组织、计划的原则,采用各种控制方法严格按照相应的流程展开内控工作,防止舞弊,以维持公司财务数据的准确,从而确保公司资产安全与合规运作,并帮助公司创造价值、降低风险。借助内部控制能够对公司的经营管理起到调节作用,并保证各项工作有序、顺利进行[1]。
(二)内部控制的目标
有限责任公司将内部控制理论作为依据指导公司的各项工作顺利开展,其目标随着时代的发展而变化。随着市场经济的发展,内部控制的目标也发生了巨大的变化。在最初,公司设定内部控制的目标是为了预防财务造假,希望借助内部控制及时发现财务问题,并杜绝贪污舞弊现象的发生。直到20 世纪90 年代,内部控制的目标得到了进一步的发展,公司的经营管理需要在法律允许的范围内活动,通过借助内部控制,保证公司经营合法合规。而后,内部控制的目标进一步演变,其目标范围也进一步扩大,内涵也进一步丰富。现阶段,我国有限责任公司开展内部控制的目标主要是为了从公司的实际情况出发,实现公司的合法合规经营,确保公司资产安全,维持公司财务数据的准确性、可靠性,不断提高管理效率,促使公司实现战略发展目标。
(三)内部控制的构成要素
1.控制环境
有限责任公司内部控制的运行离不开控制环境的支持,控制环境涵盖了公司经营管理的方方面面,主要包括内部环境与外部环境两部分。从现代企业治理角度而言,内部控制在有限责任公司的组成架构体系中重点突出治理与管理的作用,并根据需要划分出不同的部门层次。想要保证内部控制的作用充分发挥,就要对公司管理层的素养与诚信价值提出更高的要求,而且管理层必须秉持较高的职业素养,才能保证内部控制制度内容的有效落实,以为公司的发展提供保障。
2.风险控制
经营管理风险对于有限责任公司的影响较为显著,也是内部控制中需要格外重视的内容。公司所面临的风险来自经营管理过程中涉及的内外部环境。在内部控制中,有限责任公司需全面兼顾内外部环境的风险因素,并制定完善的风险管理机制。同时,公司还需对影响本公司的风险因素特征进行总结,以便不断优化现有的风险防范流程,做好对风险的评估工作[2]。
3.信息沟通
沟通协调是提高工作效率的有效手段,在内部控制中,同样需要依靠良好的信息交流。信息是公司决策的依据,信息只有有序地流动起来才能创造价值。借助快速传递的数据信息,公司能够加强对数据的收集效率,并为内部控制提供数据参考,从而保证制定的内部控制和内控措施具有更强的可操作性。
4.内部监督
借助有效的监督体系能够对内部控制的执行情况与成果进行评价分析,并及时发现其中存在的不足。同时,按照内部控制的要求展开相应的检查工作,并以此作为内部控制工作评价的可靠依据。当下很多公司的内部监督流于形式,这是内控失效的最根本原因。
二、有限责任公司内部控制存在的问题
(一)内控意识薄弱
部分有限责任公司的内控意识较为薄弱,并且未能认识到建立健全公司内部控制的重要性,更是将管理重点放在各类业务经济活动上。部分管理层片面地认为加强内部控制就是完善各项规章制度,在规章制度制定后也未及时更新,一成不变,甚至照搬照抄其他公司的管理方法,最终导致内控工作与本公司的实际状况不符。由于管理层的不够重视,致使公司内部未能形成良好的内控氛围,员工未建立起内控意识,加之缺乏相应的宣传教育,导致内部控制的有效性大大降低。
(二)内部控制制度不完善
目前,有限责任公司的内控制度仍有待完善。第一,在内部控制制度的制定过程中,部分公司缺乏严谨性[3]。从横向层面而言,制衡机制未形成,新制度与旧制度之间存在重合交叉、内容冲突的情况,制度设计不科学,未能有效衔接,都会导致内部控制制度无法落实到实际的操作中。第二,追责机制与激励机制的缺乏导致公司内部对于内部控制的主动性与积极性大大降低,而且人员工作无压力、无动力。第三,制度未及时更新调整,缺乏定期评估机制。部分有限责任公司在制定好内部控制制度后,未结合公司的战略发展目标与外部环境变化进行调整,导致现有制度较为滞后,无法满足公司的发展需要。
(三)内部控制信息化建设不足
随着时代的发展,现代信息技术的研发给有限责任公司的内部管理和日常经营提供了更多的新路径。公司内部的业务、财务数据往往需要借助信息系统进行传递,因此,在内部控制上也需要不断加强信息化建设,以为公司管理提供保障。但目前,部分有限责任公司的内部控制信息化建设较为滞后,缺乏高效的数据收集、处理手段。一是公司的信息系统规划不合理,公司内部各职能部门的信息系统往往各自独立,未能实现有效集成运用,部门之间存在“信息壁垒”,大大降低了公司的经营管理效率。二是受到信息系统开发商和技术的影响,导致信息系统之间的数据无法有效整合,并且由于数据口径不统一导致数据共享受限。三是公司内部由于缺乏专业的IT 人员,导致现有的信息系统更新升级不及时。同时,在开放的互联网环境下,信息系统面临着许多外在风险,若未做好安全防护,则容易受到恶意攻击,从而导致公司数据信息泄露。四是公司管理层缺乏对内部控制信息化建设的重视,在信息系统的建设上投入不足,后续维护缺乏经费。
(四)缺乏有效的风险防范机制
风险是公司在市场经济环境下不可避免会遇到的,但若未对风险进行有效防范与控制则会给公司带来难以挽回的损失。近两年,越来越多的有限责任公司对于风险防范的认识不断增强,但仍有部分公司未建立健全内部控制风险防范体系,致使诱发经营管理风险[4]。具体而言,有限责任公司缺乏有效的风险防范机制主要体现在以下几个方面:第一,公司管理层缺乏风险管理意识,未能认识到风险防范的重要性,低估了其可能给公司带来的损失。第二,公司的风险评估机制不健全。部分公司虽然制定了相应的风险管理制度,但是却缺乏必要的风险评估机制,无法对风险进行及时的识别、评估与管控,导致风险防范工作流于形式。第三,公司在风险管理职责的划分上并不明确,针对不同层级、部门与岗位的风险管理职能,缺乏详细、恰当的岗位职责描述,对岗位的职责要求不清,相关的风险责任人不明确,导致在发生风险问题时出现部门、人员间的相互推诿,风险防范机制的作用难以真正发挥。第四,公司的风险应对机制不完善,针对经营管理中发现的问题,由于缺乏必要的处理机制,无法在第一时间形成风险评估报告并无法核实风险的真实性,更不用说对其进行闭环处理,最终导致同一风险问题在公司内部反复发生。
(五)内部控制监督力度不足
内部监督是否完善是决定内部控制执行效果的重要因素。但目前,仍有部分有限责任公司的内部控制监督力度不足,监督机制缺失、无效从而导致公司内部控制运行的有效性得不到准确评价。首先,部分公司未成立专门的内部监督机构,内控监督人员严重缺乏。其次,公司管理层忽视了内部审计的重要性,内部监督的职能被逐渐淡化,并缺乏完善的监督考核机制,导致内部监督的权威性不足,而内部监督形同虚设,只是走走过场。最后,内控监督人员的整体素质有待提高,人员专业能力的不足导致对内部监督事项存在定性偏差,最终影响内部控制工作的有序进行。
三、有限责任公司内部控制问题的解决对策
(一)提高内部控制整体意识
在有限责任公司内部,管理层的内部控制意识直接影响着全体员工对内控工作的认识。首先,有限责任公司管理层需准确定位,明确自己在公司长远发展中的地位,充分发挥带头作用,加强学习并通过学习先进的内部控制理念与管理方法,不断提高自身素养。其次,有限责任公司需在公司内部加强宣传,引导全体员工积极参与内控建设,促使员工树立起责任意识[5]。具体而言,公司可从以下几个方面入手:第一,公司需组织全体员工分批次参加内控培训,使其认识到内部控制的重要性,增强全体员工的内控意识 ;第二,公司需加强文化建设,在公司内部营造先进的内控文化氛围,在潜移默化中感染员工,实现内部控制的全员参与,不断增强公司凝聚力。
(二)完善内部控制制度
内部控制作为能够使公司更加高效运作,能够进一步提高公司的经营效率,并且还能提高财务报告的准确性和可靠性,确保公司合规运作,进而实现公司经济效益的增长,达成既定的发展战略目标。同时,内部控制也是有效防范内部风险、杜绝贪污舞弊的防火墙,有利于促进公司的可持续发展。有限责任公司内部控制制度是否完善,是公司内部控制的关键,其重要性不言而喻。因此,有限责任公司需结合自身现状,在内部控制体系要求的基础上全面考虑本公司的业务活动特点与实际的管理需要,建立健全内部控制制度。第一,公司需结合自身的业务发展对本公司的内部控制工作细则进行细化,通过划分部门、岗位职责,明确管理要求与控制流程,做到主次结合,突出重点。第二,在制定内部控制制度时,公司需格外注重横向制度的制衡,明确岗位职责与权限,避免新制度与旧制度之间出现重复交叉或内容冲突的情况,以保证制度设计的有效衔接。第三,公司需建立完善的追责机制与激励机制,并保证内部控制执行到位,通过激励机制激发员工的主动性。第四,公司需做好制度梳理与评价工作,以强化内控管理效果。有限责任公司要根据实际的管理需要,结合外部环境的变化及时更新补充各项制度,以保证制度的先进性、适用性。同时,公司还要建立完善的制度评价机制,并充分运用评价结果,不断改进、优化制度中存在的不足。
(三)构建内部控制信息系统
完善的内部控制信息系统是保证公司内部控制有效运行的重要手段,有限责任公司要结合自身的经营管理建立完善的内部控制信息系统,以实现对公司管理活动、业务活动的实时控制,进而保证内部控制的有效性。首先,有限责任公司需结合战略发展目标,将内部控制信息系统的建设纳入公司信息化建设的整体规划之中,然后统一规划,以保证信息系统之间的稳定衔接,打破部门之间的“信息壁垒”[6]。其次,有限责任公司需做好内部信息系统的整合工作,以实现对数据信息的集成共享,保证管理层能够及时获取准确的数据信息,以提高经营决策的正确性、科学性。再次,有限责任公司需加强对IT 人员的培训,并积极引进外部信息人才。与此同时,做好相关的网络安全防护工作,尤其是针对关键岗位,需对其加强防范,通过加强对人员的涉密培训,增强人员的保密意识,借助保密协议、权限指令和系统安全管理等做好信息系统安全风险防范。最后,有限责任公司需定期维护、更新信息系统,以保证信息系统符合本公司的实际需要,同时还要与公司内部控制流程相结合,提高内控工作信息化水平。
(四)完善风险防范机制
综上所述,有限责任公司要实现稳定、健康、可持续发展,离不开完善的内部控制。在市场经济环境中,有限责任公司的生产经营活动不仅要合规合法且要符合国家财政政策和财政制度,还需要遵守本公司的内部控制制度。风险防范机制的建立是防患于未然,假想于事前,因此,有限责任公司在建立风险防范机制时,需要注重以下几个方面的工作。第一,有限责任公司在内部控制工作中要注重风险管理意识的提升,借助宣传教育、风险防范培训等引导员工树立风险意识,并将其与实际工作相结合,提高风险管理的渗透力。第二,有限责任公司要建立健全风险评估机制、风险处理机制,实现对风险的动态化管控,以便及时识别、分析公司在经营管理中存在的风险,并制定针对性的风险处理方案加以解决。第三,有限责任公司需完善风险管理组织,通过成立专门的风险管理小组或机构明确各层级、各部门与各岗位的风险管理职责。第四,有限责任公司还要建立风险预警机制,以预防、规避经营管理风险,并在第一时间解决风险问题。借助风险预警,对超过预警线的行为发出预警信号,并采取相应的应对策略,及时、妥善处理突发事件,保证公司的长远发展。
(五)完善内部监督机制
内部控制需要在内部监督下运行,有限责任公司需结合自身实际不断强化内部监督机制。首先,有限责任公司需结合自身的业务特点建立健全相应的监督机制,加强日常监督管理,不断提高监督成效。其次,有限责任公司管理层需高度重视内部监督职能,通过成立专门的审计委员会,确保审计工作具有独立性和权威性,同时还要规范公司审计工作的流程、权限、调查措施,从而提高内部审计工作的有效性。此外,公司还需建立相应的监督考核机制,以提高内部监督的震慑力。最后,有限责任公司需加强对内部监督人员的培训,积极引进外部人才,不断提高内部监督人员的专业能力和综合素养,构建起一支高素质的内部监督人才队伍,为内部监督工作提供智力保障。
四、结束语
有限责任公司需加强内部控制信息化建设,树立风险意识,并同步自我检查、自我评价,不断改善优化,建立健全本公司的内部控制制度。不断强化内部监督力度,以促进公司的长远发展,为公司创造更多的经济效益。