近多年來我國民營企業(yè)飛速發(fā)展,涌出了一大批集團公司,經(jīng)營涉及的行業(yè)和單位越來越眾多,管理的跨度和難度也越來越大。很多企業(yè)內(nèi)部控制的缺失制約了民營企業(yè)的發(fā)展,影響了自身競爭力的提升。我國《企業(yè)內(nèi)部控制規(guī)范體系》從2011年開始逐步實施,意味著投資人將關注的焦點從企業(yè)的外部環(huán)境轉向企業(yè)內(nèi)部控制機制上。企業(yè)的形象不僅取決于當前的資金實力和盈利能力,更取決于人們對企業(yè)履行誠信及未來的預期。
一、內(nèi)部控制的定義
根據(jù)美國上市公司內(nèi)部控制框架體系,以及我國財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會等五部委聯(lián)合發(fā)布《企業(yè)內(nèi)部控制基本規(guī)范》及相關配套指引規(guī)范,內(nèi)部控制是由董事會、監(jiān)事會、經(jīng)理層和全體員工實施的、旨在為實現(xiàn)企業(yè)控制目標提供合理保證的過程。它強調(diào)人和環(huán)境是推動企業(yè)發(fā)展最重要的因素,員工是企業(yè)內(nèi)部控制體系的執(zhí)行者同時也受內(nèi)部控制的影響,并通過自身的言語和行為傳遞信息,影響企業(yè)整個內(nèi)部控制體系的運行。企業(yè)內(nèi)部控制應隨著環(huán)境變化而持續(xù)改進。
內(nèi)部控制可以概括為企業(yè)為控制經(jīng)營風險、實現(xiàn)經(jīng)營目標而制定的各項政策與程序的總稱。有效的內(nèi)部控制能夠合理保證企業(yè)資產(chǎn)的安全,有效防范各種舞弊活動,幫助企業(yè)達成其目標,并將風險降低至合理范圍內(nèi)。目前我國企業(yè)內(nèi)部控制普遍比較薄弱,有關挪用、侵占或詐騙企業(yè)財產(chǎn)的新聞屢見不鮮,企業(yè)資產(chǎn)和股東權利得不到應有保護,甚至給企業(yè)造成災難性損失導致經(jīng)營陷入困境。一位內(nèi)部控制權威人士曾經(jīng)說過“公司的敗績都是由內(nèi)部控制失敗引起的”,這一觀點從眾多企業(yè)管理失敗的案例得到了驗證。2004年中航油的巨額虧損,2007年中石化陳同海1.95億元巨額受賄案,2011年北京國美電器銷售人員侵占消費者贈品及現(xiàn)金券被央視暴光,云南“綠大地”上市公司虛增資產(chǎn)、虛報收入及利潤等問題導致董事長何學葵被捕等諸多案例,給我國很多企業(yè)敲響了內(nèi)部控制的警鐘。
二、民營企業(yè)內(nèi)部控制中存在的問題
(一)法人治理結構不健全,控制環(huán)境差許多民營企業(yè)雖然按照《公司法》的規(guī)定建立了董事會、監(jiān)事會,實行了總經(jīng)理負責制,但實際上由于民營企業(yè)一般是從小規(guī)模經(jīng)營逐步發(fā)展壯大起來的,老板作為企業(yè)的所有者,也是公司的董事長,一般都親自參與企業(yè)的經(jīng)營管理,成為事實上的總經(jīng)理,造成企業(yè)的董事會和經(jīng)理層沒有差別,混為一體,這種治理結構使得企業(yè)的內(nèi)部控制系統(tǒng)先天不足,少了一道屏障。而董事長作為企業(yè)的創(chuàng)始人,權威性較高,集決策、用錢、用人等方面的權力于一身,使得監(jiān)事會等權利牽制監(jiān)督機構成為擺設。另外,大多數(shù)民營企業(yè)老板對內(nèi)部控制知之甚少,他們認為內(nèi)部控制是形式上的東西,是做給別人看的;有的企業(yè)內(nèi)部控制體系不規(guī)范、不全面,沒有覆蓋所有的部門和人員,存在缺乏內(nèi)部控制的真空地帶。
(二)風險意識淡薄,缺乏有效的風險評估機制 當今社會市場競爭日趨激烈,企業(yè)面臨的經(jīng)營風險越來越高。目前一些民營企業(yè)隨著企業(yè)規(guī)模的擴張和市場的拓展,由于企業(yè)內(nèi)部缺乏有效地風險評估機制,片面追求做大做強,反而使企業(yè)原有的主業(yè)喪失、管理上漏洞百出、最后出現(xiàn)了“老板四處救火”等一系列的問題,使企業(yè)發(fā)展陷入嚴重的危機之中。例如,著名的乳酸菌飲料太子奶,初期發(fā)展可謂順風順水。曾奪取1998年度中央電視臺日用消費品標王。2005年1月,太子奶榮獲中國十大影響力品牌;可是接下來,太子奶開始了瘋狂地跑馬圈地。先后在湖南、北京、湖北、江蘇、四川建了五大生產(chǎn)基地,同時向其他領域擴張,經(jīng)營涉及到了乳制品、食品、調(diào)味品、童裝、日化用品、釀酒、旅游休閑、餐飲、零售、傳媒、房地產(chǎn)等等。這種不管風險,貪大求全的做法,最終導致企業(yè)資金斷鏈,掣肘了太子奶品牌發(fā)展。
(三)員工的考核獎懲機制不健全,信息溝通不順暢許多民營企業(yè)都帶有家族企業(yè)的性質(zhì),企業(yè)創(chuàng)建初期沒有建立內(nèi)部控制,主要依靠的是關鍵崗位由老板家族成員或親戚擔用,來控制市場風險。在企業(yè)做大做強之后,由于人力資源管理跟不上企業(yè)的發(fā)展,考核機制不健全,這部分特殊身份的員工享著特權且長期未輪崗,不服從企業(yè)的管理,不遵守企業(yè)的規(guī)章制度,這種現(xiàn)象導致員工職責不清,使得企業(yè)的控制環(huán)境如分工與授權、信息溝通與交流、考核與激勵都不能公平公正地順利進行,缺乏透明的信息傳遞和溝通渠道,無法保障企業(yè)內(nèi)部的信息準確傳遞、及時的溝通,達不到信息共享的目的。
(四)控制活動缺乏科學依據(jù),執(zhí)行力差 不少民營企業(yè)是由個體經(jīng)營戶逐步擴大規(guī)模發(fā)展起來的。創(chuàng)建初期為節(jié)約成本費用,盡量減少招聘員工,有的一個員工要兼職好幾個崗位,缺乏內(nèi)部控制專業(yè)人才,對不相容的崗位沒有牽制制度,造成關鍵崗位員工舞弊情況時有發(fā)生。另外,許多民營企業(yè)沒有科學的預算管理體系或者根本就沒有實行過預算控制,其經(jīng)營目標主要憑老板的判斷;很多企業(yè)的內(nèi)部控制制度是在發(fā)展中逐步建立起來,經(jīng)常是發(fā)現(xiàn)管理中出現(xiàn)了某個問題,相應地出臺一個制度來規(guī)范,這樣的制度本身就缺乏系統(tǒng)性和完整性,甚至不同制度之間存在矛盾或重疊的現(xiàn)象,導致資源的整合和利用效率不高,執(zhí)行力差,年度目標總是不能完成。
(五)內(nèi)部控制評價與監(jiān)督機制不健全許多民營企業(yè)不重視內(nèi)部審計的建設,將內(nèi)部審計工作看作是財務檢查范疇,直接由財務部門領導或由財務人員兼任,與財務管理混為一談,使內(nèi)部審計形同虛設。這種實際上完全沒有獨立性和客觀性的內(nèi)部審計,事實上不能評估內(nèi)部控制的有效性,也起不到監(jiān)督的作用,直接影響了企業(yè)內(nèi)部控制的有效執(zhí)行。
三、民營企業(yè)集團內(nèi)部控制體系建設的完善對策
(一)完善民營企業(yè)的內(nèi)部控制環(huán)境 內(nèi)部控制環(huán)境是企業(yè)內(nèi)部控制的基礎。控制環(huán)境建設的質(zhì)量直接關系到企業(yè)內(nèi)部控制的貫徹和執(zhí)行以及企業(yè)經(jīng)營目標及整體戰(zhàn)略目標的實現(xiàn)。
(1)規(guī)范公司治理結構,完善法人治理機制。民營企業(yè)應當根據(jù)國家有關法律法規(guī)和企業(yè)章程,建立規(guī)范的公司治理結構和議事規(guī)則,按三權分立的原則,設立董事會、監(jiān)事會和經(jīng)理層,明確董事會、監(jiān)事會和經(jīng)理層在決策、執(zhí)行、監(jiān)督等方面的職責權限,形成有效的分權和制衡機制,防止個人的獨斷專行。董事會應制訂規(guī)范的內(nèi)部控制體系,保障企業(yè)管理層的重大決策、重大事項、重要人事任免及大額資金支付業(yè)務等,按照每一層級的權限和既定的程序?qū)嵭兄鸺墰Q策審批。企業(yè)監(jiān)事會要切實履行監(jiān)督的職能,確保管理層制訂制度的落實執(zhí)行。
(2)選擇適當?shù)慕M織結構,實行層級管理。民營企業(yè)管理層應該選擇有利于實現(xiàn)組織目標、開展經(jīng)營活動和明確工作職責所必需的組織結構,選擇組織結構時應該考慮:一是整個組織結構有能力提供管理活動所必需的信息流。二是界定主要經(jīng)理們的職責和他們對這些職責的理解,并與掌管業(yè)務活動的下級主管人員溝通。三是報告的層級關系是否適當,能否向經(jīng)理們提供適合他們的職責和授權的信息。四是在管理和監(jiān)督的能力方面,主管人員具備與職務相匹配所必需的經(jīng)驗和知識,并配備足夠的熟練員工執(zhí)行組織的各項活動。
(3)培養(yǎng)正直的企業(yè)文化,制訂員工守則。民營企業(yè)要確定企業(yè)管理層的“高層基調(diào)”和組織的愿景,明確企業(yè)的價值觀和道德取向,建設積極向上的企業(yè)文化,在企業(yè)內(nèi)部培育積極向上的價值觀和社會責任感,強化風險意識和法制觀念。企業(yè)管理層應制定詳盡的員工守則,作為對員工的指導和要求,使用先進的管理理念,堅持制度面前人人平等,樹立企業(yè)高級管理層成為“言行一致”楷模的形象,并在員工守則及其他正式場合強調(diào)誠實守信、愛崗敬業(yè)、開拓創(chuàng)新和團隊協(xié)作精神。
(4)正確引導,建立適當?shù)娜肆Y源機制。民營企業(yè)要建立對員工的聘用、培訓、辭退,員工的薪酬、考核、晉升與獎懲等一系列人力資源管理制度,這些人力資源政策應當有利于企業(yè)的可持續(xù)發(fā)展。員工在某一崗位工作時間長了,就會比較熟悉企業(yè)在這一崗位上的內(nèi)部控制漏洞,實施舞弊的可能性更大,因而對關鍵崗位員工應建立并實行強制休假制度和定期崗位輪換制度,對掌握重要商業(yè)秘密的員工離崗要建立限制性規(guī)定等。民營企業(yè)應當將職業(yè)道德修養(yǎng)和專業(yè)勝任能力作為選拔和聘用員工的重要標準,加強員工培訓和繼續(xù)教育,不斷提升員工素養(yǎng)。
(二)實施有效控制活動,實行全面預算管理,以“源頭治理”與“過程控制”為核心,強調(diào)全體員工的共同參與 具體為:
(1)不相容職務分離控制。不相容職務分離是一種內(nèi)在的制衡機制,也是最廣泛應用的控制活動之一。在企業(yè)日常經(jīng)營管理工作中某些崗位如果由一個人擔任,就可能發(fā)生錯誤和舞弊行為。實行不相容職務分離控制,將這些職務分別由不同的員工來操作,可以達到相互牽制并留下軌跡的目的,能夠防止人為的錯誤及對舞弊行為的掩蓋。民營企業(yè)應對日常經(jīng)營活動中的以下五種職務或崗位進行有效分離:一是授權批準與業(yè)務經(jīng)辦分離;二是業(yè)務經(jīng)辦與財務記錄分離;三是資產(chǎn)保管與會計記錄分離;四是交易授權與資產(chǎn)保管分離;五是會計職能中不兼容業(yè)務的分離。
(2)授權批準控制。民營企業(yè)管理層應對各崗位職責設置有效履職的權限,即在辦理各項業(yè)務時,必須經(jīng)過規(guī)定程序的授權批準。授權批準控制也是最重要的控制活動之一。授權審批的形式有常規(guī)授權和特別授權。常規(guī)授權是企業(yè)日常經(jīng)營管理活動有效開展的基礎,應在工作流程中予以明確。民營企業(yè)管理層要建立明確實用的授權審批體系,編制常規(guī)授權的權限指引,明確每一層級的管理部門被委派的權限與責任,以及他們與組織中其他人的關系。民營企業(yè)應規(guī)范特別授權的范圍、權限、程序和責任,嚴格控制特別授權。使管理層在合理的范圍內(nèi)委派或限制權力,并規(guī)定不管如何授權,高層管理者始終保持自己的最終責任。
(3)全面預算控制。民營企業(yè)要根據(jù)自己的發(fā)展戰(zhàn)略實行全面預算管理制度,通過對業(yè)務、資金、信息、人才的整合,來實現(xiàn)企業(yè)資源合理配置。實行全面預算管理,要明確各責任單位在預算管理中的職責權限,規(guī)范預算的編制和審定,預算指標的下達和責任人的落實,預算執(zhí)行的授權,預算執(zhí)行過程的監(jiān)控,預算差異的分析和調(diào)整,預算業(yè)績的考核和獎懲。預算一經(jīng)審定,在預算范圍內(nèi)就是一項經(jīng)批準授權。
(4)會計系統(tǒng)控制。很多民營企業(yè)由個體門店起家,做大之后企業(yè)的管理就必須從會計系統(tǒng)控制著手,首先要設置會計機構,配備會計從業(yè)人員,建立會計工作崗位責任制,對會計人員進行科學合理的分工,使之相互監(jiān)督和制約;其次要按規(guī)定取得和填制原始憑證,對按會計制度分門別類地記賬到相關科目,并對憑證進行連續(xù)編號,合理規(guī)范會計憑證的傳遞程序;按會計準則的要求編制、報送、保管財務會計報告;最后應明確會計憑證的規(guī)范裝訂和保管責任。
(5)建立風險預警機制與應急處理機制。建立民營企業(yè)內(nèi)部控制規(guī)范體系,要涵蓋企業(yè)經(jīng)營管理的各個層面和業(yè)務范圍,確保不存在內(nèi)部控制的空白點,更要有重點地關注重要業(yè)務事項和高風險領域,并采取更為嚴格的控制措施,使更多的控制集中到關鍵點和薄弱環(huán)節(jié)。此外,企業(yè)還應明確風險預警標準,對可能發(fā)生的重大風險或突發(fā)事件,制訂應急預案,明確責任人員、規(guī)范處理程序,確保突發(fā)事件得到及時妥善處理。
(三)民營企業(yè)管理工作標準化、規(guī)范化與制度化民營企業(yè)管理層應對原有的規(guī)章制度進行全面梳理,充實完善成一系列的制度體系,這套制度體系應當包括:一是以文字描述支撐制度文件;二是工作流程圖或?qū)α鞒痰奈淖置枋觯蝗窍嚓P憑證、表單、文件的樣式匯總。通過繪制清晰的工作流程圖,可以讓每個人都能一目了然地知道辦事程序、涉及的部門、人員和規(guī)章制度,還能將好的工作經(jīng)驗固化下來,通過流程圖還比較容易發(fā)現(xiàn)內(nèi)部控制中的不足之處和風險點,有助于企業(yè)內(nèi)部控制的持續(xù)改進。
(四)加強民營企業(yè)風險管理,建立內(nèi)部審計與內(nèi)部考核相結合的內(nèi)控保障制度民營企業(yè)在經(jīng)營活動中不可避免會面臨各種經(jīng)營風險。內(nèi)部控制的要求之一是風險減緩,準確評估企業(yè)的現(xiàn)實風險和潛在風險,充分分析相關風險發(fā)生的可能性和影響程度,結合企業(yè)的風險承受度,權衡風險與收益,確定風險應對措施,以風險的重要性為基礎來確定控制措施的強度,并將風險管理理念融入企業(yè)的日常經(jīng)營管理活動中。
內(nèi)部審計是一種獨立客觀的確認和咨詢活動,通過對企業(yè)經(jīng)營活動及內(nèi)部控制的適當性和有效性進行審查、評價,提出合理建議,改善風險管理及運營的效率和效果,增加企業(yè)價值,促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。對企業(yè)風險管理和內(nèi)部控制的有效性進行評估是內(nèi)部審計的一種責任。民營企業(yè)要設置內(nèi)部審計工作機構,從定位上體現(xiàn)審計工作的戰(zhàn)略性,從體制上保證審計工作的獨立性和權威性,賦予內(nèi)部審計部門相應的職能和權限,使審計工作定期規(guī)范地開展。內(nèi)部審計、內(nèi)部控制和風險管理是相互依存、相互作用的,它們貫穿于企業(yè)經(jīng)營管理過程始終,為企業(yè)戰(zhàn)略目標服務。在內(nèi)部審計的基礎上還要建立嚴格的內(nèi)部考核制度,為企業(yè)的內(nèi)部控制提供了重要的制度保障。為確保控制責任到位,企業(yè)要根據(jù)控制要求確定績效考評目標,制定考核指標體系,選擇考核評價標準,制訂獎懲措施,將績效考評結果作為確定員工薪酬以及職務晉升、評優(yōu)、降級、調(diào)崗和辭退等的依據(jù)。
四、結論
企業(yè)內(nèi)部控制建設需根據(jù)其所處的行業(yè)與企業(yè)規(guī)模、文化及管理理念設定,因此每個企業(yè)的內(nèi)部控制系統(tǒng)都是獨特的。無論一個企業(yè)的內(nèi)部控制系統(tǒng)建設得如何完善,也不適合照搬到另一個企業(yè)去執(zhí)行;但是COSO提供的框架適用于所有企業(yè)。本文僅根據(jù)COSO的框架及我國《企業(yè)內(nèi)部控制規(guī)范體系》的要求,從企業(yè)管理的角度探討了我國民營企業(yè)內(nèi)部控制體系建設的一些原則。
