企业成长期内控建设研究
来源:用户上传
作者:
摘要:企业生命周期经历初创、成长、成熟、衰退几个阶段。在成长期,企业对于提高运营效率、保护财产安全、降低经营风险等管理需求与日俱增,很多成长期企业通过资本运作,陆续登陆新三板、科创版、创业版等平台。财政部、证监会、审计署、银监会、保监会等五部委合并发布了企业内部控制配套指引、评价指引、审计指引,为企业内部控制管理工作领航。内部控制建设,是企业成长期必经的变革。文章从成长期企业的特点及对内部控制的要求出发,对成长期企业内部控制建设过程存在的问题进行了分析,分析发现成长期企业存在治理结构简单、信息系统与信息传递不通畅、内部控制意识薄弱、内控设计落地实施困难、内控评价机制不完善等问题,针对问题产生的原因提出了完善组织架构、以信息化管控作为管理手段、强化企业员工的内部控制意识、实施业务层面内部控制全面落地措施、完善内部控制评价机制等完善内部控制的措施。该研究对成长期企业内部控制建设有借鉴意义。
关键词:内部控制;成长期企业;营运管理
处于成长期的企业,由于其高速发展,往往会导致其管理水平与发展速度不匹配的情形出现,加强内部控制建设尤为重要。COSO委员会指出,内部控制存在缺陷,是导致企业经营失败,最终铤而走险欺骗投资者和社会公众的重要原因。建立健全内部控制的目标是合理保证企业经营管理合法合规、确保资产安全及财务报告真实完整;通过内控管理,提高营运效率、提升治理水平与企业核心竞争力。
一、成长期企业的特点及对内部控制的要求
在成长期,企业在行业中有了比较明朗的定位,客户需求带动其市场占有率逐步提升,伴随而来的是竞争对手开始增多,随着公司规模的持续扩大,企业可能面临更多的经营风险,原有的内部控制手段已经无法满足企业管理的要求,应不断完善其内部控制建设,在内控建设中,第一,应在防错防弊的同时起到经营管理作用;第二,应做到事前防御,事中管控,事后分析,及时发现管理漏洞;第三,应随内外部环境变化进性评价及调整。
二、成长期企业面临的内控问题
成长期的企业已经逐渐意识到,内部控制建设对于企业发展的重要性,并开始引入专业人才对企业营运实施内部控制管理,但受初创期各种因素制约,仍有一些问题需要深入了解,充分分析。
(一)治理结构简单
在初创期由于组织规模小、产品样式单一、员工人数较少,组织架构一般都会设计的比较简单;随着企业步入成长期,组织规模及管理水平随经营需求逐步增加,原有治理模式下的内部职能机构设置,导致职能交叉、缺失或权责过于集中,不相容职务未能互相分离等情况出现。股权相对集中,致使所有者与经营者制衡的机制形同虚设等一系列问题渐渐地显现出来。导致权责不明确,缺乏制衡机制。
(二)信息系统与信息传递不通畅
在初创期,由于企业规模较小,市场占有率较低,考虑到营运成本,很多公司未设置或仅简单的设置了信息化系统,无法应对成长期企业管理需求。如:仅使用财务核算系统,或单一的使用财务核算系统与业务核算系统,未考虑集团管控或财务与业务系统对接,业务、财务之间无法形成信息共享,业务信息得不到财务数据的支撑,财务数据脱离业务系统的支持,无法深入到管理中。
内部信息系统的建设与不断完善的程度,将直接影响对各项管理措施控点是否成功落地的判断。信息的缺失或不完整,传递的延迟,将致使风险性指标无法显现,进而导致管理层做出错误的判断,增加企业营运风险。在传递过程中控制点缺失还会导致商业秘密泄露,消弱核心竞争力;企业在由简单业务向多元化业务发展,由单一对内核算到对外信息披露的责任履行中,信息系统与内控建设的配合尤为重要,缺少信息化系统支撑的内控建设,想要达到理想的控制效果,需要投入更多的人力成本,人管人的管控效率远远低于系统对于各岗位职责的控制力。
(三)內部控制意识薄弱
在初创期,很多企业是由创建人带领几个骨干完成艰苦的创业阶段,在营运成本有限的情况下,无法储备应对后续发展的管理人才。进入成长期,在应对高速发展时,很多企业家面临没有专业管理人员支撑的窘境。创业团队的凝聚力,无法消弭内控建设缺失或不完善的影响。这一时期的企业,往往没有形成较强的制度意识,单凭经营者主观判定与决策,以及对下属的信任去推行一系列经营活动,以人情代替制度或制度不完整,不规范;在内控建设初期,由于长久的惯性,员工及中层管理者往往会觉得增加控制程序会导致其工作节奏放缓,束手束脚影响业绩实现。进而在实际执行时,不按制度要求或打折扣的执行,致使内部控制停留在表象。
(四)内控设计落地实施困难
在成长期,企业开始重视内部控制建设,通过建立并完善内部控制,以适应企业高速发展的管理需求。但受初创期的简单治理方法带来的各种管理弊端的影响,导致内控设计与实际业务水土不服,最终内部控制制度难以实施。
(五)内控评价机制不完善
在成长期企业中往往存在缺失内控评价的情形,当企业开始有了内部控制的意识,并逐步完善内控建设,企业在内控建设初期投入大量的人力物力,组织内控涉及的各环节部门梳理、重建流程,但最终内控的落地情况及实施效果,以及可能出现的环境变化导致的偏离等都没有系统的评价机制来协助其自我修正。
在很多执行了内部控制建设的企业中,我们发现并未对内部控制流程及方法的设计和实施效果做评价,究其原因,受公司营运规模影响,很多企业无法满足自行设立评价工作组,外聘人员会提高相关成本;但实际上,内部控制失效所带来的营运成本,远远高于设立评价机制所负担的成本。如:丢款,丢物,决策失误,都可能是流程或不相容权责不明确造成的;内部控制应当贯穿决策、执行和监督全过程,实现全过程、全员性控制,不存在内部控制空白点。做到横管到边、纵管到底、事前调查、事后评价。即使设计在完美的内控机制,不评价不审计,在执行一段时间后都可能出现控点不到位,偏离内控目标的情况。 三、完善企业内部控制的措施
成長期企业内部控制出现的问题主要是由于企业的不断发展,导致原有的内部控制不能满足成长期企业管理的需要,需要企业针对内部控制存在的问题对原有的内部控制加以完善。
(一)完善组织架构
成长期企业,公司法人治理结构相对简单。应进一步健全三会治理结构,制定系统化、规范化的各项管理制度,完善适合现阶段发展需要的内部控制体系。
制作符合当下企业发展阶段的组织结构图,对人员编制,职责权限在管理制度中明确规定,使各层管理人员和员工了解和掌握,按权责处理相关事务。对不相容职务实施有效分离,如:销售-发货-收款,需要在业务人员订立合同时,设立专门岗位对销售价格、客户信用、发货方式及收款方式进行核准,同时对于库房管理规定见审批单发货要求,规定销售人员避免接触货款,对票据管理也应有严格的控制等。在工作流程中,设定不相容权责,按照规定的权限和程序进行决策审批,形成相互制约。
(二)以信息化管控作为管理手段
管理制度化,制度流程化,流程表单化,表单信息化,将内部控制体系在信息系统中予以实现,是信息化内部控制管理的目标。将内控点在信息化系统中做为功能节点,辅以不相容权责的审批流程,进而实现事中管控,事后分析;信息化系统强大的归集与计算能力,可以动态去了解事项的进程与预期要达到的目标是否一致,在偏离时,能更快速的将问题反馈出来。
建立符合成长期企业实际情况的信息化系统,依靠制度、流程、系统去进行合理化管控,如:报价系统控制销售低报价问题、采购系统控制采购舞弊情况、报销系统控制支付款项随意性、库存管理系统和财务报告系统,可通过信息化数据分析,及时了解其战略是否符合当下市场竞争环境,是否需要做出市场布局调整等。
(三)强化企业员工的内部控制意识
内部控制建设不是一个人,一个部门的工作。首先要从管理层重视内部控制开始,事项的进展,工作的推进不是依靠管理层的一言堂去推进的,而是依靠规范化制度与流程。将内部控制制度形成为企业文化的一部分。将内控建设融入企业营运各环节,规范员工行为方式,定期对员工进行规章制度培训,鼓励员工提高自身岗位责任感,建立积极向上的文化导向,只有不断完善的企业文化环境,才能提高企业营运和管理效率。
(四)业务层面内部控制全面落地
1. 企业成长期的不同阶段内部控制建设的内容及实施
(1)合规型内部控制建设阶段
这一阶段,企业内控基础非常薄弱,管理规范性较差,基础管理制度大多不完善。其内控目标是,电子化工作流程与有效的内控文档管理。
(2)管理型内部控制建设阶段
这一阶段,企业内控和风险管理意识已逐渐融入运营和管理,管控流程和标准体系已基本搭建完成。其内控目标是,将内控管理流程和控制点固化到业务层面运营中,实现对风险点自动控制与预警。通过信息系统对关键风险指标实时监控。
(3)风险管理型内部控制建设阶段
这一阶段,企业风险管理意识已融入公司的战略和决策管理,且作为企业的一项常规工作目标。其内控目标是,有效发现和控制风险,增加公司利润和优化经营决策。
(4)治理-风险-合规型内部控制建设阶段
这一阶段,企业已形成了公司治理,风险管理和合规遵从三位一体的管控体系。其内控目标是,优化公司原有的管理模式和业务流程,全面提升企业的管理水平。公司治理和运营的各个层面都可依靠功能全面,运行可靠的IT解决方案进行有效支撑。
2. 企业业务活动的内部控制建设与实施
(1)采购业务
采购计划安排不合理,将导致企业存货短缺或积压,使企业失去市场应变能力。供应商的选择、采购权限的授权审批,采购验收、付款审核都可能因不规范导致采购物资质次价高,出现舞弊或遭受欺诈,给企业直接带来经济损失。在采购业务中将内部控制落地,提高采购业务效率,降低采购成本,杜绝管理漏洞,主要控制点在于:第一、建立采购申请制度对请购权设置审批控制。第二、对供应商设置评估与准入制度,进行实时管理和综合评价,合理选择和适当调整。第三、健全采购定价、议价、招标、验收、付款制度,采购业务各环节均应有据可查,全过程信息化管理,确保其可追溯性。
(2)销售业务
销售策略不当,会导致库存积压,经营困难。客户信息管理、结算方式、都需要进行相关的内控审核,不良客户或不当的结算方式,将导致资金回收困难或不能收回,销售过程中的舞弊现象将导致企业利益受损。在销售业务中将内部控制落地,防范销售风险,扩大市场份额,主要控制点在于:第一、健全客户信用档案,降低失信客户给企业带来的经营风险。第二、对定价、结算方式等制定审批控制手段。第三、通过信息系统记录完整的客户销售信息,包含:合同,发货凭证、收货确认签收、物流信息、应收确认等环节,确保会计系统、业务系统、客户对账确认信息一致。第四、对开票,收款,应收款项有明确的管理制度,规避虚开发票、货款侵占、应收款形成呆帐,给企业带来经济损失。
(3)存货管理
存货短缺,或者积压,都将对企业营运产生直接影响,过剩的存货导致流动资金占用过量,短缺可能导致无法响应销售需求,失去市场先机和占有率,存货管理的目标是降低存货成本、增加获利能力,提高营运效率,使企业存量管理保持在购销平衡点。
在存货管理中将内部控制落地,确保存货管理全过程的风险得到有效控制,主要控制点在于:第一、通过岗位责任制,确保货物收发有据可依,专人专管。第二、对于货物验收、保管、发出有严格的程序和方法,避免残次品入库,保管不善造成损毁丢失,严格控制出入库环节;第三、完整记录货物流转信息,与财务部门对外结算账务定期核对。第四、及时通过信息化系统归集数据,及时调整存量与公司销售战略保持同步;第五、对盈亏报废,需要有严格审批程序,并应落实原因,追究相关责任。 (五)完善內部控制评价机制
实施内部控制评价应符合全面性、重要性和客观性的原则。评价应包含对内部控制的设计和运行,涵盖企业各业务端口及下属机构;对重大高风险事项重点关注,如实反映其有效性是否达成。
设计的有效性需要确保其内部控点的合理性和适当性,运行的有效性要充分考虑控制程序如何持续运行,控点执行人之间的权责是否清晰。综合运用个别访谈,调查问卷,专题讨论,穿行测试,实地检验,抽样和比较分析等方法,收集内控设计与运行是否有效的证据;
一般将评价分为两个层面:
1. 公司层面,包含控制环境,风险评估,控制活动,信息和沟通,监控的评价。
2. 业务层面,应涵盖所有重要业务层面的风险,评价设计的方法是否适当,控制程序是否明确且有效,应有自查和上报的机制,并建立促进各项内控政策落实和问题改正的机制,对重大风险事故和舞弊等行为重点关注。
企业应组建评价工作组由内部审计部门或专门机构负责内部控制评价的组织和实施,制定评价方案,实施现场测试,认定控制缺陷,汇总评价结果,编报评价报告。
企业对于认定的内部控制缺陷,需及时采取整改措施,将风险控制在可承受范围之内,整改建议应经管理层、董事会、监事会批准,应包含整改目标,内容步骤,措施,方法和期限。
四、结语
通过一系列研究表明,内部控制建设的核心点,在于清晰的组织架构,明确的权责审批,符合企业发展战略的各业务流程管理,通过一系列管控手段和信息化系统,杜绝舞弊,防范损失。应对设计的内部控制系统定期予以评价,结合当前环境进行修正,避免内控工作流于形式。在内控管理的这条路上,大部分成长期企业还有很长的建设之路要走,为确保内控实施有效,内控团队的建设,专业内控人员的培养,内控意识的全员化普及,也至关重要。
参考文献:
[1]李放虎.会计信息化背景下如何加强和完善企业内部控制探讨[J].中国商论,2018(04).
[2]王璐,张璇.探析财务管理在企业内部控制建设中的运用[J].中国商论,2019(08).
[3]李建英. 我国企业内部控制存在的问题及其对策分析[N].山西经济日报,2017-11-21.
(作者单位:北京蓝色星际科技股份有限公司)
转载注明来源:https://www.xzbu.com/2/view-15130050.htm
