摘要:在经济迅速发展、竞争急剧增加的现代化社会,通过观察与发现世界上各种各样企业的成长历程,我们可以发现内部控制的建立与完善对于现代化的每一个企业而言至关重要。内部控制缺陷分为一般缺陷、重要缺陷、重大缺陷,因为企业的重大缺陷而导致破产倒闭的情况经常出现。这不得不让当代人慢慢反省大部分企业最终没能成功的原因,其实是由于企业在内部控制上存在各种严重问题,而不是由于企业财务风险或者经营风险。内部控制作为风险管理不可或缺的一部分,对于企业的经营管理和生存发展起着至关重要的作用,是企业源源不断发展的制度保障和内部体系。
关键词:内部控制;内部控制缺陷;分析
一、J公司概况及内部控制现状
(一)J公司概况
J公司是国家高新技术企业和国家创新型试点企业,拥有“国家整车出口基地”之称,公司现拥有青云谱工厂、小蓝工厂、江铃重汽等传统能源整车生产基地,涵盖冲、焊、涂、总以及柴、汽油发动机先进制造工艺。借助福特的全球化平台,公司逐步形成了自主研发的核心竞争力,建立了自主研发体系,构建了全方位的自主营销和设计平台,是首批通过国家企业知识产权体系认证的企业,自主研发的驭胜SUV和轻卡凯锐800荣获中国最佳外观设计专利奖,凯锐800还荣获“中国汽车工业科学技术奖”一等奖。公司前瞻布局,紧跟汽车工业发展步伐,攻占研发领域新高地,在车联网、新能源及自动驾驶等汽车新技术领域规划并逐步实施。
(二)J公司内部控制现状
1.在内部环境方面。内部环境会直接或间接地影响全体员工和管理层的思想意识和企业文化,决定着企业整个内部控制的基调。通常来讲,企业内部环境控制目标是要形成分工明确、科学合理的组织架构和形态,全体员工需要具备优秀的职业素质和道德品质,公司各岗位的人员拥有专业胜任能力和客观性,具备与公司招聘要求相符合的人力资源政策,保持发展向前的经营理念。J公司的内部控制环境大概就是从这几个方面展开的。2.在风险评估控制方面。公司在风险管理方面的想法与做法只单独停留在组织结构制定的方面,形成了小部分但不详细具体的内控措施,公司仍然没有统一集中地搭建一套风险评估体系。J公司的管理层仅仅具备基本的辨析和察觉市场技术风险、法律监管风险、产生经营的风险、财务报告方面的风险、机会成本风险的能力;在评估各种风险时,公司信息部门不具备及时收集重要财务、行业、操作、政策和法律等方面风险信息的能力,且不能生产相应的风险数据资料库,不能进行数据方面的定量分析。3.在控制活动方面。J公司为了规范和监督企业各种大大小小的业务活动,并结合自身公司业务的特点,设计了一系列控制活动。比如在公司资产保管与财产安全的保护措施与控制上,公司按照国家安全与保护标准对各项设备设施进行分类与整理,根据数量、金额等类别有区别地进行存储和保管,然后配备相关的专业保管人员对其保管和看护,并按照行业相关标准计提折旧,以真实准确地反映设备的使用情况和磨损程度,形成完整的设备保管链条,从而连接与支持上下其他的业务活动。4.在信息与沟通控制方面。在信息方面,公司设立了信息集中处理部分,对各部门的信息进行集中分类和再整理,信息管理员负责计算机信息的安全和加密管理,保护公司的合法隐私和正当权利,特别是关键信息需要进行备份和存储。对流入的信息进行信息安全与准确方面的核查与认证,保证信息的合法性和有用性;对流出的信息进行授权和审批管理,确保信息的真实性和准确性。不误导全体员工和社会,避免产生信息准确与安全方面的低级错误。在沟通方面,形成一定等级秩序的层级沟通,确保沟通的时效性和安全性,畅通沟通渠道,完善沟通制度,形成良好的沟通氛围和沟通秩序,避免不必要的沟通以降低运营效率,对于有分歧的重大事项,更需要召开会议进行专项沟通与交流。5.在内部监督控制方面。为了使内部控制监督能够起到督促公司在正常轨迹上成长运行,公司应该根据行业法律与监管法规,建立有特色的企业内部控制规章和法则。公司应该严格按照规章程序通过定时定期的方式,对内部控制的设立和开展状态采取有效的措施和检查,据此跟踪调查内部控制带来的作用和影响。通过内部控制的监督来规范各部门、各员工的行为规范和措施规章,如果发现某一业务层面出现了偏离正常轨道的运行情况或者较大的程序漏洞,应该及时检查是否存在内部控制缺陷,然后寻找它出现的根源和频率,并解决这个缺陷的根基。
二、J公司内部控制缺陷分析
(一)内部控制流程设计有漏洞
内部控制设计的目的一方面是希望能够降低控制风险,另一方面是希望能够给企业带来更多的效益,因此应该站在企业管理视角的高度出发,确定具体目标,安排企业事务,在企业事务的关键控制点安排适当的解决建议。J公司某些企业事务在内部控制流程设计上没有按照“确定目标—企业事务—控制点—解决建议”的思路进行设置,导致许多事项出现的结果与理想状态下背道而驰,这说明控制在设计上缺少科学性或者没有完全按照流程来进行操作。
(二)内部控制运行形式化严重
J公司已经根据《公司法》和相关政策的要求并结合自身业务的特点来设计内部控制,但在运行过程中执行的情况却不尽如人意,有些控制制度虽然文字化地写进了章程,但在执行过程中却有可能存在串通舞弊或者管理层凌驾内部控制制度之上的风险,且在对控制制度的解读过程中存在着分歧与争议,需要更详细的解释与说明。因此,导致形式上公司已经存在内部控制,但实际工作中并没有得到落实。
(三)内部控制运行缺乏有效监督
虽然设计了内部控制制度,但需要它有效运行才能使之发展,而对执行情况的监督则是不可或缺的。内部控制并不是简简单单的事后控制和纠正错误,企业的事前控制和事中控制没有产生应有的作用,企业在这两大方面投资少、理念滞后,没有形成相应的制度来贯彻执行。如果仅通过事后控制来监督内部控制运行,许多运行缺陷将很难被发现,事后纠正错误的成本和压力也将会很大。
(四)管理信息系统建设滞后
随着对公司深入的了解以及业务链的扩展,原有的信息系统已经满足不了企业现在的业务规模和结构,内部控制的信息系统需要进一步升级来解决这一矛盾。企业产品的多元化和分散性需要更多的业务部分承担信息系统,这也带来了信息的复杂性和大量性。系统存在老化现象,系统原有的内部控制需要更加精确的数据参数来处理,不能及时进行信息传递与数据共享,各部门的信息不能汇总在上级综合部门进行集中反映,管理信息系统难以驾驭这些新情况的出现。
三、内部控制优化的相关建议
(一)实现管理信息系统对内控的支持
在大数据云应用的时代下,管理信息系统将对内控产生翻天覆地的变化。随着产品的升级换代,技术的新老交替,信息的层出不穷,内部控制制度也面临着不断的冲击。传统模式下的内部控制制度已经不适应现代企业的发展,这些原有的、单一的、静止的、孤立的一种运行模式必须往现代内部控制运行模式发展,实现管理信息系统对内控的支持。这是内部控制制度与公司战略管理的全新结合。它要求企业将各项战略与控制制度融合在一起,同时将内部控制制度与管理信息系统进行电子化、智能化的无缝对接,用各种信息数据去支持与推动内部控制的执行,重新塑造内部控制的边界,打破原有的单一格局,将控制制度在管理信息系统中得以运行。
(二)成立独立内部审计机构
内部审计对提高管理效率、增强经营效果、促进公司打造自主品牌和驰名商标中有着不可磨灭的作用,构成了内部控制的核心环节。该机构的主要任务就是对公司的各项业务流程和控制过程的展开以及运行进行独立评价,将此评价结果及时反馈给公司治理层,也是监督管理层的有效手段。因此,如果公司成立了独立内部审计机构,将由这个部门主要负责内部控制,其他部门只要协助和合作就可以了,这将减轻其他部门的业务压力和时间成本,有利于各部门更好地分工合作,提高企业整体运行效率。只有这样,内部控制的主心骨和主线条才会形成,整个企业的组织架构才能完善。
(三)优化内部控制流程设计
在现实生产经营活动中,企业更需要设计“有企业特色的”内部控制制度,而不是千篇一律地机械照搬普遍适用的条文框架。企业需要站在整个企业大环境的高度上,捕捉时代潮流的变化,积极响应新政策、新法律的号召,结合企业自身业务的财务状况和经营成果,审计一套有新意、有深度的内部控制制度,并不断补充和完善。在设计流程的过程中,应该听取各位专家、骨干职工、主要领导的意见,并对他们的意见进行汇总分类,对内部控制绩效考核时分解各项控制关键执行点,对各部门和各业务的控制必须按照完整流程执行下去,在各岗位与职能部门之间形成强有力的监督与合作关系。
参考文献:
[1]蒋小花.浅析企业内部控制缺陷成因[J].时代金融,2016(15):145.
[2]任宇飞.企业会计内部控制的问题与财务管理规范[J].中外企业家,2015(16):157.
[3]宋蔚蔚.内部控制缺陷认定之困惑思考[J].财会月刊,2011(25):10-11.
[4]鞠大伟.上市公司内部控制缺陷分析[J].企业改革与管理,2016(12):39.
[5]罗彬,孔莉.内部控制缺陷与内部控制环境及其优化[J].经济论坛,2016(13):70-71.
作者:万嘉豪