在公司的風險管理中,公司的內(nèi)部控制起著非常關鍵的作用,它能夠提升公司的運作效率,保護公司的財產(chǎn),保證公司的財務報表和有關的資料的真實性和準確性,幫助公司達到自己的經(jīng)營目的,推動公司的可持續(xù)發(fā)展。然而,許多企業(yè)在內(nèi)部控制方面仍存在一定缺陷,容易導致風險事件頻發(fā)。本文以Z公司為例,通過分析其內(nèi)部控制體系中存在的主要問題,探討完善內(nèi)部控制的對策,以期為企業(yè)改進內(nèi)控管理提供借鑒。首先,文章闡述內(nèi)部控制的概念內(nèi)涵及其構(gòu)成要素;其次,概括內(nèi)部控制的重要意義;再次,具體分析Z公司內(nèi)部控制環(huán)境、風險管理和控制活動方面的不足;最后,提出了優(yōu)化內(nèi)控環(huán)境、建立風險評估機制以及加強內(nèi)部控制活動管理等應對策略。本文對企業(yè)內(nèi)部控制缺陷的成因進行全面的剖析,并給出針對性建議,希望能為企業(yè)加強內(nèi)部控制提供參考。
內(nèi)部控制的五要素
控制環(huán)境 控制環(huán)境是指企業(yè)內(nèi)部的整體氛圍和價值觀,包括企業(yè)管理層的態(tài)度和行為。一個良好的控制環(huán)境可以為內(nèi)部控制提供有效的支持和推動,促使員工遵守內(nèi)控制度和規(guī)范。
風險評估 風險評價就是對企業(yè)所面對的各類風險進行識別,分析,評價的一個過程。通過風險評價,可以使企業(yè)認識到可能存在的風險類型、程度及影響,從而對風險進行有效的治理和緩解。
內(nèi)部控制活動 是為了達到公司的目的而制訂并實施的各種方針、步驟及控制手段。控制活動的目的是確保企業(yè)的資源得到有效利用,風險得到有效管理,并確保業(yè)務運作符合法規(guī)要求。
信息與溝通 信息與溝通涉及內(nèi)部各個層級之間以及內(nèi)外部之間的信息傳遞和交流機制。良好的信息與溝通機制可以確保內(nèi)部控制的準確性和及時性,促進內(nèi)部各個部門之間的協(xié)調(diào)與配合。
內(nèi)部監(jiān)督 內(nèi)部監(jiān)督是指對內(nèi)部控制的監(jiān)督和評估機制。通過內(nèi)部和外部的審核、審計、監(jiān)督機構(gòu)等,可以評估和監(jiān)督內(nèi)部控制的執(zhí)行情況,及時糾正和改進存在的問題,確保內(nèi)部控制制度的有效性和持續(xù)性。
現(xiàn)代企業(yè)實施內(nèi)部控制的重要意義
實施內(nèi)部控制使企業(yè)經(jīng)營管理做到合乎法律規(guī)范要求 內(nèi)部控制的缺陷是一個值得關注的問題,通過對內(nèi)部控制的實施,企業(yè)可以確保其經(jīng)營管理行為符合法律規(guī)范要求,為企業(yè)的發(fā)展提供經(jīng)濟支撐和保證,并創(chuàng)造更多的價值。通過對企業(yè)之間的交互作用進行制約,保證企業(yè)在生產(chǎn)過程中不違背國家法規(guī),遵守公司規(guī)定的各項規(guī)定。但是,我國國有商業(yè)銀行也出現(xiàn)了諸如程序不規(guī)范,責任不明,監(jiān)管不力等問題。為了解決這些問題,企業(yè)需要采取一系列應對措施,如建立健全的內(nèi)部控制制度、加強對內(nèi)部控制的監(jiān)督和評估、加強員工培訓和教育等。只有通過針對性的改進和完善,才能提高企業(yè)內(nèi)部控制的效果,確保企業(yè)的健康發(fā)展。
確保企業(yè)財務信息的真實和完整 企業(yè)的決策者通常是基于財務部門提供的信息做出重大項目決策的,因此,財務信息的真實性和完整性非常重要。財務狀況的公開透明化,能夠讓公眾和企業(yè)管理者對企業(yè)的經(jīng)營狀況了解更加深入。因此,對企業(yè)來說,財務報表的真實性與完整性十分重要。在企業(yè)運營過程中,實施內(nèi)部控制,是為了財務信息的真實與完整性,基于此,對企業(yè)進行更加有效的管理。特別是對上市公司來說,財務報表與信息的品質(zhì)關系到股票市場的平穩(wěn)與發(fā)展,是每位投資人所關心和關心的問題。
企業(yè)內(nèi)部控制體系構(gòu)建中存在的缺陷
Z公司自2019年創(chuàng)建以來,截至2023年6月30日,員工數(shù)量為45人,年營收約為1600萬。它是一家具有代表性的中小型企業(yè)。公司一直堅持以自主研發(fā)為先導的創(chuàng)新道路,積極開展對市場的調(diào)查,對企業(yè)的產(chǎn)品進行分析,并對其進行可行性評價。此外,通過走訪客戶了解產(chǎn)品的生產(chǎn)過程,并根據(jù)產(chǎn)品的實際情況,對產(chǎn)品進行改進,從而達到小批量產(chǎn)品不斷創(chuàng)新的目的。根據(jù)用戶的意見,對其進行優(yōu)化,使產(chǎn)品可以更好地滿足客戶的需要。通過不斷完善與發(fā)展,公司現(xiàn)已與國內(nèi)多所大學、科研院所有緊密地聯(lián)系,并依托自己的工業(yè)技術平臺,不斷開展科研工作,為廣大用戶提供優(yōu)質(zhì)的新產(chǎn)品。
企業(yè)的內(nèi)部控制環(huán)境有待進一步完善 從目前的情況來看,Z公司的對外發(fā)展還算順利,但對內(nèi)的管理體系還不是很健全,主要存在以下幾個問題:
在企業(yè)的內(nèi)部治理方面,該公司對內(nèi)控工作關注度不高,內(nèi)控工作相對薄弱。這主要是由于公司成立時間短,企業(yè)文化不夠明確和科學,大部分員工對公司的認同度不高。
在公司目前迅速發(fā)展的階段,管理者更加注重產(chǎn)品開發(fā)和技術創(chuàng)新,在這過程中忽視了內(nèi)部控制的重要性,導致大部分員工對內(nèi)控的認識嚴重不足。
這家公司尚未建立健全組織。我國上市公司盡管已有股東大會、董事會、監(jiān)事會等制度,且組織結(jié)構(gòu)較為完善,但沒有設置內(nèi)審委員會,致使內(nèi)審工作缺失,監(jiān)管職能缺失。目前,我國上市公司的董事會選舉方法尚未得到廣泛認同,導致上市公司的董事會組織結(jié)構(gòu)不夠合理。存在著董事會與經(jīng)營者權力劃分不清晰、股權和管理權集中在少數(shù)人手中的問題。這導致在利益趨同的情況下,董事會和監(jiān)事會很可能失去獨立性和權威,使企業(yè)的內(nèi)部控制無法發(fā)揮應有作用,最終形同虛設。
企業(yè)未建立完善的風險管理機制 Z公司缺乏健全、科學、有效的風險控制體系。該公司缺乏明確的風險評估和度量準則,無法準確測量公司的風險承受能力。在風險辨識方面,公司未采用科學的定性和定量方法對潛在風險進行辨識,而依賴管理者的主觀判斷和模糊認知。這也凸顯出公司對風險認識的不足,對未來的風險管理工作產(chǎn)生重大影響。在對企業(yè)進行風險評價時,企業(yè)缺少全面的評價,傾向于只對已經(jīng)出現(xiàn)的危險進行評價,并且沒有指明具體的風險指數(shù)。從對風險的有效規(guī)避來看,企業(yè)的抵御風險的能力相對薄弱。
有待進一步完善內(nèi)部控制活動 沒有對企業(yè)進行有效的內(nèi)部控制,企業(yè)的內(nèi)部控制與風險管理才能得以順利實施。但是,目前我國企業(yè)內(nèi)部控制方面還存在不少問題。例如,該公司與兩家供應商長期保持著長期的協(xié)作,對其產(chǎn)品質(zhì)量及價格具有高度的信賴及滿意。但也正由于這種過分的信賴與信賴,使企業(yè)在其供貨商的購買過程中面臨著巨大的風險。在薪資待遇方面,公司按照勞動法和勞動合同的相關規(guī)定制定了完善的獎懲制度。盡管公司對各種控制活動和責任劃分都有詳細規(guī)定,但由于公司規(guī)模較小,僅有40多名員工,業(yè)務種類相對簡單。由于采取了分散經(jīng)營方式,導致公司內(nèi)部控制工作的運作不夠順暢,效果不理想。
解決企業(yè)內(nèi)部控制缺陷的有效策略——以Z企業(yè)為例
轉(zhuǎn)變觀念,完善內(nèi)部控制環(huán)境 公司應該通過對員工進行內(nèi)控觀念的教育,培養(yǎng)他們對內(nèi)部控制的重視和意識,并將內(nèi)控理念融入日常的工作中,以建立起全員參與的內(nèi)控氛圍。首先,公司的高層管理人員應以身作則,積極推動和建立健全的內(nèi)部控制體系,加強對內(nèi)部控制的監(jiān)督和管理。其次,建議設立專門的風險管理部門或組織,對其進行全方位的風險管理,保證其高效運作。同時,企業(yè)也應該對企業(yè)的內(nèi)部控制進行戰(zhàn)略性的考慮,確定其與公司的戰(zhàn)略目標是否相符,并且要制定適當?shù)陌l(fā)展計劃和目的,保證公司的內(nèi)部控制能夠更好地為公司的發(fā)展服務。再次,提高員工的內(nèi)控觀念也是提高企業(yè)員工內(nèi)控水平的重要環(huán)節(jié)。公司可以通過組織內(nèi)部的培訓、研討會等活動,分享成功案例和經(jīng)驗教訓,加強員工對內(nèi)部控制的理解和支持,從而提高內(nèi)部控制的實施效果。最后,通過轉(zhuǎn)變觀念,改進內(nèi)部控制的環(huán)境,強化對內(nèi)部控制的重視和治理,增強全體員工的內(nèi)部控制意識,就能使公司內(nèi)部控制存在的不足之處得到改善,保證公司的平穩(wěn)運行和可持續(xù)發(fā)展。
重視形勢變化,要建立和改進風險評估機制 企業(yè)要加強對企業(yè)的風險管理,對各項經(jīng)營過程進行優(yōu)化、重構(gòu),不斷完善經(jīng)營過程,對各種風險進行有效的預防??梢钥紤]建立專門的風險管理工作小組,或者雇用專業(yè)的風險管理專家,為公司的風險管理提供幫助和意見。工作小組應包括各基層部門的管理人員,讓領導對公司各層面的管理人員有全面的了解,以便迅速查找問題的原因。
準確切入,加強內(nèi)部控制活動的管理 即使是中小型公司,也不能讓一名員工同時擔任多個職位。因此,該企業(yè)需要迅速建立不相容的職位分離制度,以確保公司資產(chǎn)的安全和完整。在同一家公司中,收銀員和銷售員不能同時擔任會計和采購員的職務。在此基礎上,實現(xiàn)了對公司的全面預算。而第一個前提就是,企業(yè)要盡快地將其完善,設立一個專門的預算管理機構(gòu),對預算的實施情況進行監(jiān)管,把企業(yè)的預算實施和業(yè)績評估相結(jié)合。
建立健全企業(yè)內(nèi)控制度,保證內(nèi)控制度的有效執(zhí)行,是提升公司治理能力,實現(xiàn)企業(yè)可持續(xù)發(fā)展的必要保證。要做到這一點,企業(yè)需要從以下幾個方面著手:一是營造良好的內(nèi)控環(huán)境,加強內(nèi)控意識,健全內(nèi)控機制;二是建立科學的風險評估體系,準確識別和防控各種風險;三是優(yōu)化業(yè)務流程,合理分工,強化內(nèi)部控制活動;四是加大內(nèi)部監(jiān)督力度,確保內(nèi)控制度得以全面貫徹執(zhí)行。同時,內(nèi)部控制并非一蹴而就,企業(yè)需根據(jù)發(fā)展階段與環(huán)境變化不斷完善內(nèi)控體系,使其具有強大的適應性。本文通過剖析問題原因并提出針對性建議,希望能對企業(yè)改進內(nèi)部控制工作提供借鑒和參考。
(作者單位:佛山市工貿(mào)集團有限公司)