刘彦君
摘要:基于缺陷管理导向视角,结合中央企业特点对其内部控制评价体系、内部监督机制、内部控制信息化管理等方面存在的问题和不足进行了研究,并对此提出了建立健全中央企业内部控制的相关建议。
关键词:缺陷管理;中央企业内部控制;分析与建议
根据《关于加快构建中央企业内部控制体系有关事项的通知》(国资发评价[2012]68号)和《企业内部控制基本规范》(财会[2008]7号)及其配套指引(财会[2010]11号)等规范性文件对缺陷的认定要求,中央企业建立了内部控制缺陷认定标准,但内控缺陷认定标准仍存在问题,内控缺陷数量仍未得到有效控制,内控缺陷仍未得到有效整改。
通过对中央企业公布2016年度内部控制报告分析,我们发现部分中央企业2016年度比2015年度各控制流程内部控制缺陷数量明显增加。例如,中央企业某电力集团公司公布的2016年度内部控制评价结果:2016年度各控制流程内部控制缺陷数量2207项,2015年度各控制流程内部控制缺陷数量1814项,内部控制缺陷数量增加明显,并且内部控制缺陷“屡审屡犯”。中央企业往往具有成员单位多、层级多、跨地域、跨行业经营,管理水平存在差异、集团管控难度大等特点,这就更加突出了内控缺陷管理对于集团企业的重要性。纵观近年内控白皮书以及学者研究热点发现:中央企业内部控制面临的问题主要集中在内部控制缺陷、信息披露、内控审计和评价等方面。现阶段学者大多从缺陷信息披露视角、风险防控导向视角探讨内部控制问题,但从内部控制缺陷管理视角研究内部控制问题的并不多。本文从缺陷识别、认证、缺陷评价及缺陷整改等,这一缺陷管理视角,更加深入地发现中央企业内部控制体系的诸多问题。
一、基于缺陷管理导向的中央企业内部控制问题
(一)内控评价体系不完善
统一的内部控制体系标准是有效的内控缺陷信息披露的基本前提和保证。只有拥有一套完善科学的内控评价体系,才能保证有效的内控管理和审计工作的开展。然而现阶段我国中央企业仍然存在缺陷认定标准缺乏科学可比性、内控框架构建缺乏一致性、内控测评标准缺乏针对性、内控缺陷数量评价缺乏合理性等问题。
我国同行业、类似规模中央企业界定的内部控制缺陷认定标准可比性不强并存在较大差异。各个公司依照自身需要确定标准,从而导致类似的缺陷在某公司归属于重大缺陷,而在另外一些公司却归属于重要缺陷,甚至一般缺陷。例如,中央企业因发现以前年度存在重大会计差错,更正已上报或披露的财务报告,绝大部分中央企业将其认定为重大缺陷的标准,但是也有中央企业将其作为判定重要缺陷的依据。
我国同行业、类似规模中央企业内部控制框架未统一构建。部分中央企业内控测评标准不细、针对性不强,公司集团所属单位层面未将原通用的内控评价体系根据不同业务板块细化,分别制定详细的更具针对性的内控评价标准。例如,中央企业某电力公司选定COSO内部控制框架为基础制定内控手册,内控手册基于公司主营的火电业务设计,对风电、水电、煤矿、燃料销售、码头、光伏等非火电单位暂未单独进行内控设计。这类非火电单位参照火电业务流程操作时很少结合自身业务特点作局部调整,致使各控制流程内部控制缺陷数量明显增长。中央企业集团层面内控缺陷数量评价不合理,以内控缺陷数量越少越好为标准,造成集团二级单位及基层企业掩饰缺陷问题。
(二)内部监督机制不健全
审计整改控制流程不完善。审计整改控制流程未能实现从源头控制,内控审计未注重执行充分的审计程序去测试内部控制防范事故或损失发生的有效性,或审计师发现了内部控制中存在缺陷,未深入地开展评估以判断这些缺陷是否构成重大缺陷,致使内部审计发现的重大缺陷大多数是已发生损失或事故所反映的内部控制问题。例如,中央企业某上市公司内控审计报告披露的重大内控缺陷在报告发布之前,已被媒体披露并引起社会的关注。
内控缺陷监督体系不健全。内控监督机制不能及时有效识别并预防内部控制缺陷,不能有效监督缺陷整改措施设计合理性。部分中央企业还存在着诸多内部监督机制方面的问题,缺陷整改未纳入审计整改台账,审计整改情况未与各单位经营绩效考核挂钩。甚至不少中央企业所属单位无内部审计部门和人员,并且让财务部门越俎代庖管理内部审计业务。例如,某石油销售分公司建立于1952年,在岗员工984人,主营汽油、柴油、车用润滑油等,成品油销售总量46万吨以上。但到目前为止,公司并没有成立专门的内控部门,只是由一两个员工兼职内控工作。这就使内控监督缺乏独立性,并削减了内部监督的有效性。
(三)内控信息化管理程度低
在中国企业信息化水平500强中,外资企业的信息化水平明显高于国有企业。可见国有企业特别是中央企业亟待提高内控管理的信息化水平。
部分中央企业内部控制信息化管理程度低,内部控制管理要求尚未有效嵌入业务系统或通过系统模块及功能方式固化,部分业务存在线上和线下同时办理的情况;内部监督所需内外部信息和数据尚未实现系统化收集和提取分析,内控评价主要通过手工方式执行,内控缺陷整改跟踪工作未纳入信息化管理,缺陷整改主要依赖手工台账统计等因素影响内控信息沟通传递的效率和内控管理的工作效果。
部分中央企业风险防控信息化管理水平低,对于集团信息系统而言,集团总部、部分二级单位和基层企业对信息系统日常维护和管理未严格按照制度执行,对信息系统的安全监督监管不到位,导致信息系统暴露在违规操作或错误操作等风险下;对于用户而言,用户权限管理有待规范。用户拥有未授权的数据访问权限,降低了信息系统数据和自动化控制的可靠性。信息系统操作系统,数据库与应用系统用户权限未满足权限分离原则,导致数据的非法修改,影响了企业的正常运营。
二、强化我国中央企业内部控制缺陷管理建议
(一)加强内控评价机制建设
1.统一内控缺陷认定标准原则。政府监管层面要研究制定内部控制缺陷认定标准的原则。从财务报告和非财务报告、定量标准和定性标准、重大缺陷、重要缺陷和一般缺陷三个维度统一内部控制缺陷认定标准的原则,同时考虑分行业、分规模设定内部控制缺陷认定标准的原则。企业层面要有效识别评价中发现的所有内部控制缺陷,确保缺陷识别的谨慎性、充分性和准确性,从定性和定量两个维度对内部控制缺陷进行认定。
2.提高内控评价标准的适用性、针对性。政府监管层面要研究同行业、类似规模中央企业内部控制框架的统一构建。中央企业集团层面要通过对现有内控评价体系进行整体梳理和分析,在确保风险管控力度不放松的前提下,对各控制流程控制点精简,对于与制度、实际执行不一致的内容应根据实际管理情况进行修订,进一步提高内控评价体系的适用性;中央企业集团所属单位层面,内控测评标准要进一步细化。通过将原通用的内部控制评价体系根据不同业务板块细化,按照不同业务板块的主营业务,分别制定详细的、更具针对性的内控评价标准。不同业务板块应根据实际业务开展情况建立相应的主营业务管理流程,才能更有针对性地开展内控评价工作。针对中央企业集团层面以内控缺陷数量越少越好为标准的误区,建议对内控缺陷的评价应结合整改情况或制定的整改方案一同评价。
(二)加强内部监督机制建设
1.建立完善的审计整改控制流程。对于审计整改控制流程,要单独设计,将分散在不同流程中的涉及各类审计整改工作的控制点,集合在一个控制流程中,根据统一的内部控制评价标准,集中开展检查测试,评价审计整改管理效果,有效治理内部控制缺陷“屡审屡犯”问题的发生根源。对于企业在内部控制自我评价和注册会计师在内部控制审计过程中发现的内部控制重大、重要缺陷,企业应及时整改,并对整改后的控制措施实施更加严格的测试,确保整改后控制措施的有效性。
2.建立多维一体的内控缺陷监督体系。建立中央企业集团总部相关部门牵头和系统相关单位参与的整改联动机制,对内部控制设计和执行的有效性进行监督,及时有效识别并预防内部控制缺陷;完善审计整改管理制度,有效监督缺陷整改措施设计合理性,加强对内部控制重大、重要缺陷的整改落实。中央企业应将内控评价发现缺陷整改纳入审计整改台账一并进行管理,统一要求,持续跟踪,重点检查,全面验收,将内控缺陷整改情况与各单位经营绩效考核挂钩,有利促进整改工作质量。健全企业审计部门和人员编制,提高内控监督的独立性、有效性。
(三)深入推进内控信息化建设
信息化既是内部控制的对象和内容,又是内部控制的技术和手段。内控信息化能提高内控的信息化水平,更利于企业的风险识别,控制和监督活动更有效开展。同时,相比传统的内控管理模式,信息化内控管理不靠“事后总结”,而是能预设潜在风险,合理制定决策,能起到预防舞弊和腐败的作用。企业应积极将内控管理与信息化结合,并且使内部控制与信息化的时间及程度达成匹配性均衡,达到信息化助力内控建设的目的。
1.提高内控缺陷整改信息化水平。中央企业应持续完善审计及内控管理相关系统功能,逐步实现内控评价基础性数据。通过系统提取,内控成熟度相关信息在线统计,将内控缺陷整改跟踪工作纳入信息化管理,监控集团各单位内缺陷整改进度。
2.推进内控缺陷风险防控信息化建设。中央企业应进一步提高风险防控管理信息系统的适用性和效率,对风险防控管理信息系统的风险防控管理模块及内控管理模块进行ECP平台升级,重点在界面展示,系统岗位权限管理,系统功能优化等方面对原系统进行优化升级,增加内控体系修改痕迹的记录功能,内控体系和测评数据的对比分析功能。通过深入推进内控信息化建设,使企业形成完善的内部控制闭环管理体系和持续改进机制。
三、结语
在当前党和政府极力推动国有企业高质量发展的新形势下,中央企业应进一步强化内部控制建设,发挥国企排头兵作用,带动我国国有企业共同持续健康发展。近年来中央企业在内控制度执行过程中取得了较好的成果,但在内控机制方面还存在诸多缺陷问题。本文基于缺陷管理导向视角,对我国中央企业内部控制存在的缺陷问题进行研究,从中央企业内部控制评价体系、内部监督机制、内部控制信息化管理等方面存在的缺陷管理提出了改进建议,以期推动中央企业内部控制更好的进行,进一步促进我国经济社会可持续健康发展。
参考文献:
[1]汤正春.国有企业内部会计控制体系研究[J].会计之友,2018 (04):93-97.
[2]林兢,苏金香.内部控制缺陷的判定——基于COSO新内部控制框架研究[J].财会通讯,2016 (12):111-117+129.
[3]王新华,罗焱.我国能源企业内部控制问题研究[J].商业会计,2018 (12):107-109.
[4]韩晓梅,朱国泓,徐相伟.内控信息化的动态演进——苏州高新1994~2011年纵向案例研究[J].会计研究,2015 (01):76-81+97.
