罗蓉
(成都中核高通同位素股份有限公司,四川 乐山 614100)
引言
2019年,国资委将内控体系建设作为中央企业年度重点工作任务,对内控体系建设工作提出了“中央企业、国有企业在内控体系建设上,要在针对性、有效性、完整性上下功夫,使企业在发展过程中能够质量更优、效益更好”的要求。国有企业在新时代发展战略体系下,内控建设任务更加紧迫和繁重。在经营管理中,企业生产经营活动的自我调节和自我约束的内在机制的内部控制,不可或缺。要实现企业做大做强的目标,就必须建设一流的内控体系。
一、加强企业内部控制的重要性
(一)内部控制的含义
内部控制就是指企业为了实现经营目标,保护企业资产的安全、完整,保证会计信息真实可靠,确保企业经营管理理念得以贯彻实施,保证企业内部业务活动的有序开展,在单位内部采用的自我调整、约束、规划和控制的一系列方法和措施。
(二)企业加强内部控制的意义和作用
企业经营的目标是生存、发展和营利,生存是前提,发展是途径,营利是目的,这些都需要建立产权明晰、权责明确、管理科学的现代企业制度,这些制度是系统、科学的内部控制的组成部分。在现代企业中,必须建立完善的内部控制体系,形成贯穿决策、执行、监督的自我约束机制,才能使企业走上健康持续的发展道路。2008年财政部等五部委颁布了《企业内部控制基本规范》,紧接着,2010年又出台了《企业内部控制配套指引》,对企业内部控制提出了合规性要求。2019年初,国资委调研了中央企业内部控制、风险管理和合规管理的情况,对中央企业进行了全面摸底,进一步推动内部控制建设工作的有效性。因此,建立并逐步完善紧密结合企业管理需求又符合国家监管机构及相关法律法规要求的内部控制规范体系势在必行。
1、有助于确保会计信息的真实性和准确性
内部控制可以管控会计信息处理的全过程,能够保证企业生产经营的情况得到真实反映,并能及时发现和纠正各种问题。
2、有助于防控经营风险
内部控制可以对企业风险进行有效的评估,通过有效的风险应对,将风险的不利影响控制在可接受的范围内,有效的防范企业经营风险。
3、有助于防范舞弊行为
经济案件多发于内部控制体系不健全的企业或企业内部控制比较薄弱的环节,权力失去了监督和控制,则容易滋生违法和犯罪,内部控制作为企业管理的核心,是防范企业风险的有效手段。健全完善的内控制度有助于对企业的各个部门、各个环节进行有效的监督和控制,做到不相容岗位相分离,相互监督、相互控制,相互制约,从源头上保障经济活动的有效进行,对所发生的各类舞弊行为,能够及时地发现、及时纠正,从而减少和杜绝职务违法犯罪的发生。
4、有助于保证企业财产的安全和完整
科学、健全的内部控制体系可以有效地监督和制约财产物资的采购、验收、保管和处置等各个环节,从而能够在最大程度上避免内部财产物资发生减损,并能有效规避浪费、盗取、贪污等情况的出现,确保企业资产的安全和完整。
5、有助于提升企业经营效率
科学和有效的内部控制体系可以把企业的生产、销售、财务等其他部门结合在一起,利用业务、统计、会计和其他各个部门的系统信息,让各部门更加密切地配合,充分发挥企业的整体能动性,从而提升企业经营效率,实现企业的经营目标。同时,可以制定出一系列的内部控制制度执行的考核办法,并通过严格的监督和考核,反映出企业各环节的工作绩效,再利用相应的奖惩制度,来激发员工的积极性和潜能,有助于提高工作效率,进一步保证企业经营目标的实现。
二、企业内部控制中存在的主要问题
(一)缺少良好的内部控制环境
现代企业制度的一个重要体现就是公司治理结构,它通过管理、监督和执行的合理配置,实现良好的治理效果。从国有企业的角度看,公司治理结构的建设和发展取得了明显成效,整体框架不断完善。但是,也存在一些问题:例如,有些企业虽然已经设立了股东会、董事会和监事会,但几乎有两套领导机构和一组工作人员。在开展工作时,不能按照公司治理的要求实现决策权、管理权和监督权的分离,无法实现集体决策、科学决策、民主决策机制。此外,作为股份制改革后的国有企业,国有企业总经理兼任董事会主任、董事长、党委书记等职务,其权力不能得到有效监督。
(二)内部控制执行不到位
企业在内部控制执行过程中,对风险因素的考虑还不够充分,对业务流程的风险点缺乏控制手段,存在着管理漏洞。部分企业虽建立了内部控制体系,但所建立的内部控制体系不实用,也不够完善。有些企业内部控制制度在执行上存在着不落地、不严格的现象,内部控制制度只是应付检查,并没有真正的在工作中去执行;此外,内部控制在执行中有局限性,即具有内生性,内生性就是企业意志和企业行为,受到企业领导者意志的影响,从而使内控流于形式,失去效力。
例如,某国企资金支付管理相关内部控制制度严重缺失,现有制度中未对资金支付环节的管理要求进行规定或明确;在执行中存在有制度不依、制度执行脱节、把关不严格;资金支付环节管理完全失控,不相容岗位未分离;资金支付操作中网银U盾发起支付和审核为同一人;出纳未编制银行存款余额调节表;审计监督不到位;会计出纳等岗位长期未轮岗等问题,导致该企业医院发生收费人员挪用收费款项等违法情况。
(三)内部控制信息化建设落后
为了建立及时有效的信息沟通机制和方法,部分企业开展了信息化建设,建立了一系列文件管理体系的信息管理平台,以满足企业日常经营的需要,大大提高了工作效率。比如用友财务管理系统、集团电子公文审批系统(OA系统)和集团公司视频会议系统等。然而,受各种客观因素影响,不同公司的信息系统建设参差不齐,有些企业的信息系统虽然已上线,但企业业务系统与财务系统没有对接,OA管理系统与用友财务管理系统也没有接口。多数业务需要财务人员将业务系统打印的报表输入OA系统,进行交叉核对时,也不能保证数据的快速、及时传输和数据的准确、完整;审批系统中也未实现授权制度自上而下的自动衔接。此外有待提高。
(四)内部控制人才队伍有待加强
目前,各企业内部控制建设的职责主体不一,多由财务部门牵头担任,内控人员由财务人员和其他各相关部门抽调兼任,临时经过短期培训就要上岗,使得内控人员的业务水平不高,专业知识也有欠缺。
三、完善企业内部控制的对策建议
(一)完善内部控制的组织结构
在实际工作中,企业的许多重大经济案例都涉及到“三重一大”问题,即“重大人事决策、重大人事事项、重大人事任免、大额资金使用”。企业的组织结构指引应明确要求重视任免及大额资金支付业务等,应当按照规定和程序,实行集体决策审批制度,或者联签制度。任何个人和部门不得擅自做出决定和操作,或者擅自改变集体决策意见。这可以有效地避免领导一人决策等不良现象,更重要的是,有利于促进企业治理结构的完善和现代企业管理体系的健全。只有不断完善企业的公司治理结构,结合实际工作不断优化内部组织设置,才能更好地管理风险,降低亏损,提高企业管理能力,为企业在激烈的市场经济竞争中保持健康可持续的发展。
(二)强化内部控制的执行力
内部控制要全面覆盖,在企业日常经营活动中,应加强“事前参与、事中执行、事后评价”的全过程管理。提前主动介入,做好风险指标的预警和应急预案;狠抓事中执行,内控建设的成果不是用来摆着看和应付检查的,企业应通过优化管控模式,实施执行监控,强化内控执行,确保内控制度落地;加强事后评价,做好内部控制建设和评价的对接,及时检查、分析、修正并不断总结,有效管控经营风险。
(三)完善信息化系统
首先,企业应加强信息化管理对提高内部控制建设、加强内部控制管理的重要性的认识,开展信息化系统的建设,通过信息化手段加强内部控制建设过程管理,在实施内控建设工作中实现电子化、无纸化管理,规范实施程序,过程记录,确保成果质量。
其次,企业建立一个更加完善和统一的平台。应该将各控制活动要求落实到信息系统的相应控制程序中去。例如,涉及上下级之间信息沟通和授权审批控制的事项,应以信息系统审批流程的形式固化流程,不相容岗位等等也固化至业务信息系统流程中,提高信息流的效率和可控性,使公司尽快从信息功能定位、组织结构、流程、人员四个方面进行统一规划和实施。
再次,增加业务系统、办公系统与财务系统的对接接口,实现数据共享、转换和交叉核对,以提高工作效率,确保业务系统数据完整、准确、及时地反映在财务系统中。
最后,应加强企业全员的新制度培训,使工作人员尽快熟悉和掌握新系统。同时,各业务部门应将系统运行过程中发现的问题反馈给信息技术部门,信息部门根据公司的要求及时整改和完善。
(四)加强内控队伍的建设
企业内部控制建设相对开展得较晚,与我们原有的工作处理方式存在着一定的差异,为此企业应有一个培训、学习的过程。内控人员应当了解企业管理的所有流程,所有权责,清楚如何发挥它们的作用,如何做到相互制约,如何监督,如何高效地运用这些权力,只有在岗位上才能锻炼好人才,只有在实践中才能培养出人才;做内控工作的人员应当具备企业管理的经验,企业也可招聘一些管理上有经验的人才来从事内控工作;同时,加强与内控建设和执行较好单位之间的交流与学习,以提高内控人员的业务水平。
四、结论
随着市场经济国际化进度的逐渐推进,制定健全的内控制度是企业在激烈的市场环境中立足的必然选择。企业的内部控制制度要覆盖企业经营活动的全过程和各个环节。只有科学完善的内控体系的建设、执行过程中的严格管控和监督以及做好事后内控检查、评价与分析,才能确保企业健康运行,实现长远稳定发展的战略目标。
