伴随着全球信息化的到来,公司面临的外部风险不断增加,中国的企业经历了内控从无到有,从不成熟到相对完善的过程。然而,许多企业经历了轰轰烈烈的内部控制制度建设以后,留下的只是一纸空文,并没有将内控融入日常运营中去,内控工作更是困难重重。本文就我国企业面临的问题及现状,提出了一些建设性建议,防范企业内部控制的风险。
一、企业内部控制的背景及发展意义
随着中国资本市场的发展壮大,中国企业的做大做强,企业对于内外部的风险就需要更系统有力的控制,而建立内部控制体系在中国就显得愈发重要。内部控制要求企业将近期利益与长远利益结合起来,在单位经营管理中努力做出符合战略要求、有利于提升可持续发展能力和创造长久价值的策略选择;它要求结合自身所处的特定经营、行业和经济环境通过健全有效的内部控制,不断提高营运活动的盈利能力和管理效率。内部控制制定、执行的科学与否,直接关系到企业能否实现战略目标。
企业内部控制的目的是在于保证经营管理合法合规、资产安全、保证财务报告及相关信息的完整,提高经营效率和效果,促进企业的长远战略的发展。由于各环节、各岗位之间都有可能出现管理混乱、工作不衔接和贪污舞弊的问题,因此有必要建立一套较完善的约束机制和财务内部牵制制度。
二、企业内部控制应用中遇到的问题
(一)内控制度规范不合理
企业在初期未建立完整、有效的内部控制制度。错误的将实现企业经济效益最大化作为内部控制体系的唯一目标;企业在发展中逐步建立制度,导致对未来的风险考虑不足;或者伴随新情况的出现,原有的制度不能适应却没有及时修改,使得制度具有不可操作性;内部控制制度文字描述较多,流程图和配套表单较少,流程是如天书不易看懂,降低了员工的工作效率。
(二)岗位设置不合规,人员配置无效率
职位不相容分离原则是内部控制的一个基本原理,包括授权与执行、执行与审核、执行俞记录、保管与记录,即通俗的“管钱不管帐,管账不管钱”就是这个道理。一些企业中往往为了节约人力成本,忽视了相互监督、制衡的重要性,实际安排一人多岗,而不少管理者价值观低下,无法以身作则,不能带头严格遵守内部控制制度,滥用职权,为企业埋下了财务欺诈、传统舞弊、违法违纪等风险;招聘员工时只注重笔试和面试的考察,忽视了人员综合素质的考察。
(三)缺乏相应的内部控制激励机制
一些单位对内部控制执行情况既没有检查监督,又没有相应的奖惩措施,企业对于工作中出现的差错事故和违规行为,没有落实责任追究制度,屡查屡犯、屡纠屡错。同时缺乏相应的激励措施,使得员工对工作没有积极性,对公司没有忠诚度,给公司和个人带来了双向的负面影响。
三、企业内部控制风险的防范措施
(一)建立健全内部控制制度
内部控制制度应采用一切有效的程序来保证制度的正确实施,并保证所提供的财务会计报告的真实性、完整性。在不违反法律、法规的前提下,围绕内部环境、风险与评估、信息与沟通、控制活动、内部监督,最大程度地以风险防范、控制和提高效率为目标,使内控制度成为促进企业全面发展的动力。企业可以围绕预算控制、授权控制两个方面来重点建设内控制度。
1.预算控制。在决策时人为判断可能出现错误和因人为失误而导致内部控制失效;当管理者的权利范围被放大,控制可能由于两个或更多的人员串通或管理层不当地凌驾于内部控制之上而被僭越,因此预算作为对未来活动发生的有效预测,能敏感的度量出实际情况与目标指标的差别,做出进一步排查和防范工作,可以更好的规避可能带来的风险。
2.授权控制。即关注岗位设置是否合规合理:企业最高管理层必须通过合理授权的方式,使各中间管理层和员工以所授权力作为开展工作的依据。首先,财务部门应按照岗位不相容原则设置财务岗位,合理设置会计及相关工作岗位,保证组织架构清晰。其次,在制定内部控制制度过程中,要注意注意授权的范围、授权的层次与责任,避免内控制度重叠现象,防止出现责任不明、环节太多,人人有责却又人人都不负责的问题,做到既能保证经营决策有效运作、管理制度有效贯彻,又能保证权力制衡得到落实。最后,企业在招聘、培训、考核晋升、薪酬分配、项目组分工委派等环节严格把关,强化队伍建设,建立专业全面的人员聘用机制和监督部门。
(二)建立内部控制制度考评体系
考核考评、奖励与惩罚,是保证内部制度运行的有效手段。因此,应当将内部会计控制制度执行情况的检查列入考评范围。通过利用内部审计、财务监督,有针对性地对内部工作流程执行情况进行跟踪,及时了解内部信息,及时查出内部控制中的漏洞和隐患,并针对风险隐患或内部控制执行中的薄弱环节,有效及时的修正,对于重大问题还要进行连续、系统、深入的核查。同时考核结果还要与部门、人员的奖惩挂钩,制定内部牵制制度监督检查机制,做到有章可循,违章必究,违规必罚,以罚促纠。企业可从文化激励、工作激励、薪酬激励、目标激励四个方面着手,切实加强对各项规章制度执行情况的检查监督和整改落实,加大对蓄意造假者的惩罚力度,激励和鞭策有关部门及员工尽心尽力地做好内部控制工作,警示后来者不敢重蹈覆辙,有效促进内控案防执行力的不断提高。
(三)建立风险评估体系
风险评估,是企业提高企业内部控制效率和效果的关键,因此必须要建立一套全面的风险评估体系。对于内部控制的研究,企业进行风险评估一般须经历风险辨别、分析、管理、控制等过程。首先要结合其赖以存在的环境及企业内外部各种风险因素,辨别其中存在的风险隐患,从环境及其风险的分析入手,对内分析自身的优势与劣势,长处与短处,对外分析外界的机会和威胁,把握自己的生存机遇,突出风险点的防控治理。同时,企业的风险管理要以预防为主,即通过不断适应周围环境的变化,从而做出相应的调整增加、补充或规范各内部控制环节来减轻可能面临的风险。其次要建立内部监督机构,对企业高风险区域经常进行检查,及时发现已存在的或潜在的风险;最后,要善于转嫁风险,如购买保险等。总之,不仅企业在日常的内部控制过程中这样做,风险管理必须贯穿并渗透于企业控制的全过程,才能将内部控制目标达不成的风险降至最低。
作者:孙勇 胡文娟 来源:商情 2016年43期
中国论文网(www.lunwen.net.cn)免费学术期刊论文发表,目录,论文查重入口,本科毕业论文怎么写,职称论文范文,论文摘要,论文文献资料,毕业论文格式,论文检测降重服务。