基于要素視角的企業(yè)內(nèi)部控制優(yōu)化探討

夏紫文 顧全根

【摘? 要】隨著市場競爭的加劇，企業(yè)必須加強內(nèi)部控制，以提高經(jīng)營效率。企業(yè)的內(nèi)部控制機制必須結(jié)合自身所處特定行業(yè)和經(jīng)濟環(huán)境來建立，并在實施過程中不斷優(yōu)化完善。論文介紹了內(nèi)部控制及框架體系，基于內(nèi)部控制要素角度分析了內(nèi)部控制中存在的問題，提出了內(nèi)部控制優(yōu)化的方案，有利于企業(yè)從行業(yè)中獲得突破性發(fā)展。

【Abstract】With the aggravation of market competition， enterprise must strengthen internal control to improve operation efficiency. The internal control mechanism of an enterprise must be established in combination with its specific industry and economic environment， and be continuously optimized and improved in the implementation process. This paper introduces the internal control and framework system， analyzes the problems existing in the internal control based on the perspective of internal control elements， and puts forward the optimization scheme of internal control， which is conducive to the enterprise to obtain breakthrough development from the industry.

【關鍵詞】內(nèi)部控制;框架體系;內(nèi)部監(jiān)督

【Keywords】internal control; framework system; internal supervision

【中圖分類號】F270? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?【文獻標志碼】A? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?【文章編號】1673-1069（2020）09-0082-03

1 引言

現(xiàn)代企業(yè)的發(fā)展越來越離不開有效的內(nèi)部控制，企業(yè)內(nèi)部控制約束著企業(yè)內(nèi)部各個層次和各個環(huán)節(jié)圍繞企業(yè)的戰(zhàn)略目標開展各項活動。因此，企業(yè)建立一套科學高效、靈活有序的內(nèi)部控制體系對企業(yè)防范經(jīng)營風險、保證信息真實完整、提高經(jīng)濟效益十分重要。本文從內(nèi)部控制要素角度分析其內(nèi)部控制中存在的問題，提出內(nèi)部控制優(yōu)化的具體方案。

2 內(nèi)部控制及COSO框架體系

2.1 內(nèi)部控制

內(nèi)部控制是指企業(yè)為實現(xiàn)其經(jīng)營目標，保證信息資料的正確可靠，確保經(jīng)營方針的貫徹執(zhí)行，保證經(jīng)營活動的經(jīng)濟性，而在單位內(nèi)部采取的一系列控制措施的總稱。

2.2 COSO框架體系

美國反虛假財務報告委員會下屬的發(fā)起人委員會于1992年9月發(fā)布《內(nèi)部控制整體框架》（簡稱COSO報告），認為內(nèi)部控制由五個要素組成。

2.2.1 控制環(huán)境

控制環(huán)境是內(nèi)部控制框架的核心要素，也是提升企業(yè)核心競爭力的關鍵。包括治理結(jié)構(gòu)、機構(gòu)設置及權(quán)責分配、內(nèi)部審計、人力資源政策、企業(yè)文化等方面。

2.2.2 風險評估

風險評估是內(nèi)部控制的關鍵環(huán)節(jié)，如果沒有良好的風險評估體系，當企業(yè)面對挑戰(zhàn)和困難時，就會錯失良機，甚至出現(xiàn)破產(chǎn)危機。

2.2.3 控制活動

控制活動可避免企業(yè)產(chǎn)生弄虛作假和營私舞弊的現(xiàn)象。一般包括以下控制：不相容職務分離、授權(quán)審批、會計系統(tǒng)、財產(chǎn)保護、預算、運營分析、績效考評等。

3 基于要素視角的企業(yè)內(nèi)部控制存在的問題

企業(yè)一般對建立與實施內(nèi)部控制都有一定的熱情，但在總體設計、機構(gòu)設置、監(jiān)督活動等方面往往不夠完善。

3.1 內(nèi)部控制環(huán)境有缺陷

管理層在內(nèi)部控制制度建立與實施中投入精力較少，內(nèi)部控制制度往往流于形式。財務人員雖具備一定的專業(yè)知識和技能，但管理理念還存在滯后性。企業(yè)管理者在內(nèi)部控制執(zhí)行上有所欠缺，執(zhí)行不到位。

完善的組織機構(gòu)對企業(yè)內(nèi)部控制制度建立具有重要的作用，《企業(yè)法》中也有明確的規(guī)定，然而企業(yè)仍然存在崗位混亂、權(quán)責不清的情況。

如果沒有團結(jié)、高效的人力資源，內(nèi)部控制往往很難有效實施。企業(yè)較普遍存在的是內(nèi)部控制中人員配備較少。

企業(yè)文化是企業(yè)發(fā)展的“靈魂”，在戰(zhàn)略目標的實現(xiàn)上起著深層次的影響和決定作用，而且這種影響隨著企業(yè)的發(fā)展會更加明顯。

3.2 風險防范意識薄弱

3.2.1 風險識別流于形式

當風險發(fā)生時，管理者只是根據(jù)經(jīng)驗進行初步定性分析，而很少采用如調(diào)查問卷、面談及開會研討等定性方式。

3.2.2 沒有風險應對預案

對風險的應對沒有必要的預案，一旦風險來臨不能及時處置，容易影響企業(yè)正常運營。

3.2.3 風險評估方法單一

在企業(yè)風險識別方面，信息收集不及時，風險識別不合理，風險評估方法相對單一，不利于企業(yè)風險應對措施的科學化選擇。

3.3 內(nèi)部控制制度不健全

3.3.1 不相容職務分離原則執(zhí)行不到位

雖然企業(yè)能夠結(jié)合崗位職責開展業(yè)務活動，但往往由于人員配備問題，對不相容職務分離原則執(zhí)行不到位，無法保證業(yè)務環(huán)節(jié)之間的檢查與核對。

3.3.2 授權(quán)審批制度不明確

企業(yè)的授權(quán)審批流程沒有用制度形式固定下來，業(yè)務審批按照習慣流程進行，無法保證職責權(quán)限的透明度。

3.3.3 會計系統(tǒng)控制不到位

企業(yè)往往在會計機構(gòu)設置、會計憑證填制、會計賬簿設置和登記等方面相對完善，但在會計信息系統(tǒng)控制方面往往有所欠缺。

3.3.4 運營分析能力比較薄弱

企業(yè)主要對生產(chǎn)運營情況進行分析，對償債能力、盈利能力和籌資能力等方面的分析比較少，常常無法發(fā)現(xiàn)隱藏的風險。

3.4 企業(yè)信息溝通不及時

3.4.1 信息獲取來源單一

信息的獲得基本是通過業(yè)務的往來獲取，來源相對單一，忽視了企業(yè)外部信息的獲取。長此以往，勢必影響企業(yè)業(yè)務的發(fā)展，造成訂單減少、盈利降低。

3.4.2 信息化觀念落后

企業(yè)對信息化重視程度較低，經(jīng)費投入較少，企業(yè)管理手段的落后會導致各業(yè)務環(huán)節(jié)對管理信息的利用率降低，影響業(yè)務的進一步發(fā)展。

3.4.3 信息化集成系統(tǒng)缺乏

企業(yè)缺乏高度集成的信息化系統(tǒng)，難于在較短的時間內(nèi)實現(xiàn)信息的獲取和溝通，造成企業(yè)的供產(chǎn)銷、人財物等信息不能及時準確地提供。

3.5 內(nèi)部監(jiān)督不到位

3.5.1 監(jiān)督管理機制不完善

企業(yè)沒有形成完善有效的監(jiān)督管理機制，導致企業(yè)內(nèi)部監(jiān)督流于形式。如業(yè)務人員發(fā)現(xiàn)問題時，往往礙于上下級關系而沒有及時提出，這樣容易使問題惡化，對企業(yè)造成更大的損失。

3.5.2 各流轉(zhuǎn)環(huán)節(jié)監(jiān)督不到位

企業(yè)僅僅進行日常財務審計監(jiān)督，企業(yè)生產(chǎn)運營各環(huán)節(jié)的監(jiān)督缺失，影響企業(yè)內(nèi)部控制的連續(xù)性。

3.5.3 內(nèi)部監(jiān)督考核不嚴密

企業(yè)的業(yè)績考核和評價單純依靠財務指標，與企業(yè)管理層內(nèi)部控制的實施情況以及內(nèi)部監(jiān)督的有效性沒有聯(lián)系起來進行考核。

4 基于要素視角的企業(yè)內(nèi)部控制的優(yōu)化措施

4.1 加強內(nèi)部控制環(huán)境建設

由于我國的企業(yè)建立與實施內(nèi)部控制起步較晚，大多數(shù)企業(yè)管理者對企業(yè)內(nèi)部控制停留在淺顯層面，對企業(yè)實施內(nèi)部控制的意識較薄弱。因此，必須加強對內(nèi)部控制意識的培養(yǎng)，定期組織理論與案例學習，理解和掌握先進的管理方式。

建立較完備的股東大會制度，明確其在管理過程中具有最高決策權(quán)。人力資源部門要合理配備各部門、各崗位的人員，為內(nèi)部控制的實施打好基礎。

企業(yè)發(fā)展戰(zhàn)略一定要結(jié)合企業(yè)的發(fā)展階段，既不能好高騖遠，也不能停滯不前。企業(yè)要根據(jù)實際情況設置戰(zhàn)略領導小組，負責企業(yè)戰(zhàn)略的制定和審核，形成發(fā)展規(guī)劃后提交股東大會。在出現(xiàn)不可抗力因素或內(nèi)部因素變化時，應該及時適當調(diào)整、優(yōu)化發(fā)展戰(zhàn)略，以確保企業(yè)穩(wěn)健發(fā)展。

4.2 完善企業(yè)風險評估體系

企業(yè)的任何事件都要通過列表的方式按風險分類、風險描述、風險影響、涉及部門、設計流程及控制目標等形成書面文件。當企業(yè)面臨風險時，就能根據(jù)風險列表實施相應的措施。

對可能導致企業(yè)利益受損的風險要認真防范和分析。通過定性分析，識別風險發(fā)生的可能性及評估其影響程度的高低。

企業(yè)應根據(jù)風險分析將常見風險和處置措施落實到書面上，做到“有章可循、有據(jù)可依”，部門與部門之間也要保持信息傳遞的順暢，協(xié)同防范風險。

4.3 健全企業(yè)內(nèi)部控制制度

企業(yè)對于每個業(yè)務流程，都必須經(jīng)過兩個或兩個以上的部門或人員，保證專人專責。對于重要的權(quán)限要定期接受獨立檢查，以避免不必要的風險。

將與經(jīng)濟業(yè)務相關的審批流程編制在崗位職責手冊中，包括：授權(quán)批準的范圍、層次、責任和程序，形成一套完整的書面文件。

企業(yè)要提升財務報告編制能力，縮短報表上報周期，月報要確保時效性，季報、年報要確保綜合性、全面性和可比性。同時，要注重財務報表附注信息的填列，對重要事項和重要交易要詳細說明，以保障企業(yè)利益相關者的信息知情權(quán)。

企業(yè)在設置績效考核指標時，既要保證績效考評機制的靈活性，也要提高考核體系的可操作性。每個崗位都要設置相應的績效考核指標，以提高企業(yè)作業(yè)效率，同時，激發(fā)員工的工作積極性。

4.4 提高企業(yè)信息溝通效率

企業(yè)不僅需要內(nèi)部信息，還需要豐富的外部信息。要確保信息的及時獲得和傳遞，以更好地協(xié)調(diào)各項業(yè)務，增強企業(yè)活力，盤活企業(yè)資源。

企業(yè)應該破除傳統(tǒng)的上下級關系，將有用的信息在內(nèi)網(wǎng)進行共享，保證信息的及時溝通。同時，還應該定期開展信息交流活動，讓員工在輕松的環(huán)境中各抒己見，共同為企業(yè)發(fā)展建言獻策。

企業(yè)應拓寬外部信息獲取渠道，可以通過第三方機構(gòu)獲取市場和行業(yè)信息，以便及時調(diào)整銷售策略，規(guī)避風險發(fā)生。同時，企業(yè)應積極維護官網(wǎng)信息，將企業(yè)動態(tài)、產(chǎn)品信息、業(yè)務流程、聯(lián)系方式等信息公開，方便外界及時了解本企業(yè)。

5 結(jié)語

在激烈競爭的市場經(jīng)濟環(huán)境中，企業(yè)會面臨來自不同方面的風險，需要企業(yè)不斷完善內(nèi)部控制體系，合理識別和處置風險，促進企業(yè)安全持續(xù)發(fā)展。隨著企業(yè)對內(nèi)部控制意識的提高，內(nèi)部控制必然被企業(yè)越來越重視，其在保證企業(yè)合法合規(guī)、持續(xù)健康運營中的作用將會更加明顯。

【參考文獻】

【1】李視磊.基于COSO框架的現(xiàn)代社會組織內(nèi)部控制體系研究[J].國際商務財會，2018（01）：95-96.

【3】吳成芳.淺析中小企業(yè)內(nèi)部控制存在的問題及對策[J].中國集體經(jīng)濟，2017（12）：27-28.

【3】張向惠.中小企業(yè)內(nèi)部控制存在的問題及完善措施[J].會計師，2017（05）：56-57.

【4】王坤.W公司內(nèi)部控制優(yōu)化研究[D].保定：河北大學，2019.