探讨企业内部控制体系的建设与实施
2023-02-24薛建国阳煤丰喜肥业集团有限责任公司临猗分公司
文/薛建国(阳煤丰喜肥业(集团)有限责任公司临猗分公司)
企业在落实内部控制措施时,应该坚持全面落实、明确重点、综合制衡、适应调节等原则。所谓全面落实,就是贯穿企业经营管理各个环节,主要体现在决策、执行和监督三个方面,任何业务和事项都应该覆盖内部控制;明确重点即确定内部控制的重点内容,侧重管理高风险领域;综合制衡即合理分配权利和职责,详细划分业务流程,促进各方面相互制约、相互监督、有效衔接,使各部门、各岗位形成良好的配合关系,以此提升企业内部运行效率;所谓适应调节就是适应企业发展动态,根据业务范畴、风险水平等实际经营情况采取有效的管理和调节措施,保障内部控制管理的有效性,使企业可以持续稳定的发展。
一、企业内部控制体系的建设分析
(一)内部环境分析
在企业落实内部控制工作过程中,应该从内部环境入手,具体包括内部审计、企业文化、人力资源等多个方面。企业应该根据国家相关法律规范,同时结合企业内部规章制度,构建详细、全面的治理结构,详细划分决策、监督、执行等职责和权限,使分工机制更加合理。尤其要强化内部审计工作,不仅要设置完善的审计机构,还要合理分配各个工作人员,确保各项工作的独立性。
如果在实际审计的过程中发现问题,则应该及时汇报,根据审计委员会、监事会的决策结果进行调整和改进。同时也要强化人力资源管理工作,制定详细的人力资源政策,包括培训、薪酬、岗位轮换等多个方面[1]。建立完善的企业文化,树立积极向上的价值观念,使企业员工树立诚实守信、开拓创新等精神,提升全员风险防范意识,使每个员工都可以认真履行岗位职责,真正发挥内部控制的作用。
(二)风险评估分析
在内部控制体系中,风险评估是最重要的一部分,包括风险识别、分析评估、对策制定等多个方面。企业应该根据内部控制的目标,收集各项信息和数据,同时结合实际情况做出风险评估分析。在实际评估的过程中可以采取定性和定量两种方式,根据风险发生的概率和危害性强弱进行详细的排序和分析,明确重点内容,对高危风险进行优先控制。在风险分析方面,应该聘请专业的风险评估人员,构建风险评估团队,根据规范要求开展评估工作,保障结果精准可靠。企业应该根据分析结果,结合企业风险承受能力,对风险和收益进行权衡,使风险得到有效的控制和处理。
(三)控制活动分析
企业根据风险评估结果落实控制活动,即采取有效的控制措施,尽可能控制风险发生概率和危害性。企业根据风险评估结果制定控制方案,可以采用多种控制措施,包括预防性控制、发现性控制等,也可以综合多种方法全面降低风险的危害性。控制活动涉及的内容较多,包括会计系统控制、预算控制、授权审批控制等。应该明确具体的控制方式和内容,确保控制的有效性。
(四)信息沟通分析
所谓信息沟通,就是及时、精准的传递与内部控制有关的各项信息,确保企业内部各个部门、各个环节之间有效沟通和交流,避免出现信息不对称、信息孤岛等问题。为此,需要构建完善的信息沟通制度,明确具体的信息收集、处理和传递的方式,保障沟通及时有效,为内部控制体系的稳定运行奠定基础。企业应该严格筛选收集到的信息,同时也要核对信息的真实性,然后对信息进行整合利用,深入挖掘各项信息的应用价值[2]。企业可以通过多个渠道获取信息,包括管理资料、调研报告、办公网络等。也可以通过外部渠道获取外部信息,包括市场调查、中介机构、行业协会等。
二、企业内部控制体系建设的意义
所谓内部控制,就是根据企业经营情况制定管控程序,以此约束经营活动,杜绝营私舞弊等现象,有效降低经营风险,使企业资产更加安全,从而促进经营效益全面提升。从现代企业发展的角度分析,应该充分发挥内部控制的作用。尤其在市场经济环境下为适应激烈的竞争市场,应该不断提升企业竞争力,既要从产品营销着手,还要强化管理手段。从管理层面分析,内部控制不仅具有约束作用,也能有效防范风险。具体可以体现在多个方面:内部控制制度的落实可以使会计信息更加真实可靠,为企业经营决策提供参考信息;在生产经营中,内部控制可以详细划分各部门和岗位的职责,同时也可以优化各个工艺环节、审批流程等内容,使企业生产经营得到充分管控,减少偏差失误出现的可能性,有效纠正企业经营中的各项问题,保障经营目标顺利实现[3];在财产安全方面,内部控制手段可以对货币资金的收入和支出进行管控,同时也能约束结余环节,控制采购、保管等工作内容,杜绝贪腐行为、资金丢失等问题,切实提升企业财产的安全性;在企业发展战略中贯彻内部控制措施,通过制定详细的方针策略,对各部门、各环节进行约束,通过审核、检查等措施严格约束各个员工、岗位、部门的工作行为,使企业可以严格按照国家政策法规进行经营管理;在审计工作中,内部控制可以提供信息有效约束各个员工行为,有助于部门之间形成良好的配合关系,从而提升审计效果。
总的来说,内部控制可以规范员工行为、约束部门工作,使岗位职责划分更加详细,同时促进信息交流,预防风险危害,全面提升企业经营管理效率,促使企业实现效益最大化的经营目标。
三、企业内部控制体系建设的现状
(一)对内部控制认识不足
从企业内部控制体系构建的实际情况看,很多企业管理人员并没有认识到内部控制的重要性,或者对内部控制工作的认识不够全面,所以存在内部控制机制不完善、体系不健全等问题。很多管理人员的观念比较主观,将企业效益目标作为经营核心,管理工作缺少明确的要求和侧重点,内部控制制度不够详细,所以体系建设缺少依据,员工对内部控制也不够重视,难以发挥内部控制的约束作用[4]。
(二)内部控制制度不健全
从目前的情况看,虽然很多企业建立了内部控制制度,但不论是制度内容,还是制度范围并不详细,覆盖范围不够广泛,无法贯穿到每一个经营环节中。一方面,内部控制组织机构不健全,认为落实规章制度就是落实内部控制,缺少自我防范、自我约束机制,同时也缺少健全的组织网络,造成内部控制无法发挥作用。另一方面,大部分企业采用事后控制的方式,内部控制缺少预防性和动态跟踪措施,造成控制效果不理想。此外,侧重资金、物资等有形资源的管控,而忽略了人力、信息等无形资源管控利用的重要性。在考核方面,缺少明确的考核范围和内容,奖惩标准也不够详细具体,稽核范围受限,可能出现以偏概全的情况。
(三)内部组织机构不完善
为确保内部控制工作全面落实,必须要构建完善的内部控制组织机构。但目前很多企业并没有健全、完善的内部控制组织机构。首先,企业内部缺少专业的内部控制人员,没有建立完善的治理结构,所以很多管理措施只是流于形式,并不能真正发挥约束管理的作用。其次,很多企业从成本、效益的角度分析问题,不重视内部控制机构的建设,存在一个机构担任多个职责的情况,造成内部控制机构工作效率受到影响,导致内部控制很难发挥作用。
(四)信息系统存在缺陷性
在现代企业发展的过程中,信息化建设是十分重要的一项内容。为了提升内部控制的效果,需要构建完善的信息系统,通过信息系统获取更多信息依据。但从目前的情况看,很多企业都缺少完善、先进的内部控制信息系统,造成信息获取不够及时准确,增加了决策制定、落实的难度,导致管理工作缺少依据。
四、企业内部控制体系的建设与实施
(一)加强内部控制认识
为充分发挥企业内部控制的作用,需要提升企业管理层和全体员工对内部控制的认识,确保各个部门、岗位可以相互配合,共同落实内部控制制度。为此,应该构建良好的内部控制环境,加强内部控制制度、措施的宣传力度,积极开展教育培训工作,在优化内部环境的同时,也要不断适应外部环境。既要重视内部控制制度的建设,也要促进制度的推广与完善。尤其是企业领导层,应该坚持以身作则的原则理念,积极开展培训教育活动,在企业内部全面推广内部控制制度,促进各部门之间相互沟通,并且详细划分部门、岗位的职责,使各项工作可以井然有序地落实。在外部环境适应的过程中应该充分了解市场发展动态,积极推广和学习国家出台的各项政策方针,提升企业各个成员的法律意识,确保每个员工都可以遵守法律和企业内部规章,为企业塑造良好的外部形象[5]。应该明确影响内部控制效果的环境因素,包括治理思维、人力资源、经营模式等。为优化各项环境因素,应该营造良好的文化氛围,使员工认识到诚信经营的重要性,不断提升员工的职业道德,确保企业员工自觉遵守内部控制制度。根据企业文化内容,可以感受到管理层对内部控制工作的认识,充分体现管理层干预内部控制的态度,通过管理层来带动基层,保障企业内部控制制度可以全面落实。
(二)健全内部控制制度
在内部控制制度建设的过程中,应该从多个方面入手。首先,应该完善法人治理结构,强化董事会功能,扩大独立董事占比,强化董事会独立决策的能力,使决策更加公平、透明、科学。为了对内部控制进行监督,需要设置各类专业委员会,包括审计委员会、管理委员会等。明确内部控制部门的归属,不断提升部门地位,更加合理地配置审计资源,使内部审计监督不足的问题得到有效解决。在实际建设的过程中,可以根据企业经营情况逐步优化法人治理结构,将战略投资者引入企业内部,使股权结构优化完善。应该逐步落实该项措施,从小额投资入手,然后根据配合情况分析是否追加投资。
其次,应该建立风险评估制度,将风险评估和内部控制结合在一起,针对企业经营中的潜在风险,采用科学的评估手段,综合分析风险发生原因、影响因素、危害等级,采取有效的应对策略。应该综合分析风险发生概率,采用定量或定性分析方法。如果采用定性分析,可以着手日常管理工作,分析潜在风险隐患,计算风险发生概率;如果采用定量分析,则根据风险发生概率、次数综合评估,明确风险等级。
最后,建立信息交流制度。对于企业来说,良好的信息交流制度,可以促进部门之间的沟通配合,进而提升企业内部的工作效率,同时也能保障会计信息的准确性,使内部控制措施更加全面、有效的落实。在落实会计监督工作的过程中,应该将信息交流制度作为基础,保障信息真实准确。应该依据实际情况制定内控手册,确定具体的信息沟通方式,并作出严格的规范。具体包括重大信息内部报告制度、保密条例、举报投诉制度等。与此同时,也要加强审计制度的建设,严格遵守《中华人民共和国审计法》,结合内部审计工作要求,确定审计内容、审计环节以及各个部门的审计职责。同时要对经济业务处理情况、审计制度落实情况进行监督审计。确保审计制度可以充分发挥作用,切实履行行政职能。如果在实践的过程中发现制度缺失、制度漏洞等问题,应该及时进行汇报反馈,填写内部控制制度问题调查表,详细说明各项制度问题,掌握内部控制在实践中的薄弱点,然后采取针对性的改进措施。
(三)完善内部组织机构
在设置企业内部控制组织机构的过程中,应该先明确企业业务特点和内部控制要求,然后确定组织机构的职责权限,落实各项权利和责任。可以采用多元化的企业内部控制机构的设置模式,但不论哪一种模式,都要确保效能提升、信息通畅。具体包括董事会、监事会;总经理办公室;会计部、审计部;研发部;采购部;生产部;财务部等。其中,董事会和监事会由股东大会选举产生,对股东大会负责,是重要的大会执行者。承担内部控制工作的主要职责,包括召集股东大会、汇报工作、决定经营计划和决算预算等方案、聘任高级管理人员等,是重要的管理层、决策层。在组织机构建设的过程中应该明确牵头部门的职责,包括起草公司内部控制体系建设方案、组织实施内部控制体系建设方案。尤其要加强党群工作部的建设,由党群工作部负责内部控制建设培训业务,并且组织编制《内部控制手册》,根据内部控制制度的更新情况不断更新手册中的内容。
(四)优化内控信息系统
在内部控制工作落实的过程中,信息数据是重要的工作依据,所以为保障内部控制的有效性,必须要构建完善的内控信息系统。首先,应该完善信息交流制度。严格监督会计工作,校核各项会计信息,保障信息真实准确,为其他工作的落实提供依据。根据实际情况制定《内部控制手册》,在手册中详细说明信息沟通的方式和要求。具体包括内部信息知情人等级制度、保密条例、重大信息内部报告制度等。审计监督部门应该落实内部投诉信息的跟踪与反馈工作。接口部门负责内部投诉的受理工作,跟踪投诉处理情况并及时反馈。责任部门负责根据实际情况改善信息沟通方式,促进信息系统的优化与完善。此外,要加强信息化建设,运用大数据、人工智能等技术手段,采用现代化的财务软件、资产软件,建立符合企业内部控制要求的信息系统。企业内部控制领导小组可以承担信息化建设工作,并且监督建设方案的落实情况。全面落实信息化教育培训工作,强化各个部门、每个员工的内控信息化意识,使所有企业成员都可以树立信息化管理思维。
五、结束语
综上所述,在企业建设发展的过程中,要采取有效的内部控制措施,通过严厉的内部控制手段约束员工行为,使各个部门可以有序运行,营造良好的内部工作氛围,有效控制企业经营风险。为发挥内部控制的作用,需要了解企业内部控制体系建设现状,根据当前存在的问题采取有效的改进措施。具体包括强化认识、完善制度、建设机构、优化系统等多个方面,有效解决内部控制中存在的问题,提升企业的决策能力和风险应对能力。