内部控制,是指一个单位为了实现其经营目标,保护资产的安全完整,保证会计信息资料的正确可靠,确保经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手段与措施的总称。
在内控管理工作中,您是否遇到过以下情形:
当财务部门审批销售部门的差旅费或交际应酬费时,总听到销售人员在抱怨:审的也太严了吧,我们在前面冲锋陷阵,你们反而在后边拉我们后腿。
在对供应商进行招投标的过程中,采购部门认为处处按照采购部门的规章制度办事,怎么到了法务部或管理部,选中的供应商就迟迟批不下来呢?
公司管理层天天说风险,为什么员工对风险却没什么概念?是领导在危言耸听,还是风险管理和控制就是领导的事儿。
制度整合了,流程也更新了,但在执行的过程中,反而觉得比以前更麻烦了,花的时间更多了。
类似的困惑和问题一定还有不少,它们都和企业的内部控制与风险管理体系息息相关。
企业建立与实施有效的内部控制,应当包括下列要素:
(一)内部环境。内部环境是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、人力资源政策、企业文化等。
(二)风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。
(三)控制活动。控制活动是企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。
(四)信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。
(五)内部监督。内部监督是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。
内部控制流于形式是指企业虽建立了内部控制体系,但内部控制措施并未得到有效执行,或者执行不到位、较为随意等。
流于形式,若放之任之,不仅对企业管理资源是一种浪费,而且会增加员工对现有内控制度的反感或抵触,还会导致企业经营和管理风险增加!
内部控制流于形式常见表现
1)喊口号、表决心,缺执行!
是不是很常见?
尤其是很多企业内部控制启动会上,各层级领导拿着稿子,高举内部控制主义大旗,旗帜鲜明,表达积极配合,积极贯彻,积极学习等等各种决心,但实际到执行时,各种畏难情绪,各种不愿意,各种推脱理由等等,虎头蛇尾现象较多。
2)补台账、补签字、补流程
是不是也很常见?
检查内控执行情况,发现台账没有,签字手续缺失,流程没有很好执行等,这些内控缺陷问题要上报上级单位或领导时,要么给你快速把台账、签字手续及流程补充完整,然后说,一些问题能否帮忙删掉啊?报上去的话,太不好看了!
3)形式执行、实质未行
一样很常见!
最常见莫过于审批流程签字,很多审批流程经历多个签字部门和领导,实际审批流程执行大概有以下几种场景:
第一种,除最后一个签批同意外,前面全是签拟同意三个字!也搞不清楚到底是同意还是不同意;
第二种,审批内容看都不看,或者扫一眼,就签字了!
第三种,跟批,看前面人审批了,我也就签批了。
近期在给一家企业内控评价测试,发现合同财税结算条款存在缺陷,比如价格未明确含税还是非含税,合同虽经过财务部门审核,但却未审核出合同条款存在问题,这就属于典型的合同审核流于形式。
4)说一套、做一套、制度放空炮
这个也好理解!
内控制度和流程规定的很好,但实际执行的却是另一种情况,实际执行与制度规定完全脱节!制度形同虚设!
5)甲乙丙丁,多重标准
甲、乙、丙、丁代表四种不同的人或情形,其中甲、乙和丙在执行同样的内控流程和标准时,哭着喊着各自不同的特殊情况和遭遇,导致领导给不同人开了不同口子,而丁及其他人却仍然按原有流程和标准执行。
原因是因为甲乙丙三类人会哭会闹,俗话说,会哭的孩子有奶吃,企业里这种情况是否也经常出现?
6)制度一严,执行走样
想必这也很常见。
在制定内部控制制度和流程标准时,搞得很细、很严谨,自个儿还很有成就感,但到执行时,这个部门喊着影响业务效率,那个部门说情况变化了,制度不适应了等等。
结果流程本来设计需要五个步骤走完,这个部门四个步骤可以走完,那个部门因为什么理由三个步骤就可以走完,一切业务部门方便为宜!
7)铤而走险,恶意违规
明明知道不按照规矩或标准执行,有问题、有风险或者说是违规!无奈,架不住各种诱惑,而且心里还暗示,就违规一次,也没有其他人知道,或者给点知道的人一点好处打发下,侥幸心里作祟,有了第一次,还会有第二次,终究还是败给了人性的恶!
内部控制流于形式常见借口
1)时间太紧
通常是在紧迫的截止时间压力下,员工会忽视内部控制流程,以求快速完成任务。经常变成以牺牲质量换取速度,结果是欲速则不达!
2)影响业务
有时,员工认为遵守内部控制流程会妨碍业务灵活性和效率,尤其是在需要快速响应市场变化情况下。这种观点认为,严格的内部控制可能会限制业务部门的行动能力,进而影响业绩。
听上去似乎很有道理,但往往也成为业务部门不执行内部控制的挡箭牌,其实不是内部控制流程妨碍业务灵活性和效率,而是内部控制设计本身不合理。
3)变化太快
在快速变化的市场环境中,企业会觉得现有内部控制流程跟不上变化步伐,认为会成为企业取得业绩的绊脚石,进而选择忽略或简化这些流程。
这种借口其实是忽视了内部控制流程适应性和灵活性的一面,关键是设计以确定性的内部控制规则应对外部经营环境的不确定性。
4)资源不足
经常听到的借口类似这种,如果要按照内部控制要求执行,除非你给我再安排几个人手,否则我做不了!而企业也不可能就轻易答应,结果,就因为这些借口,导致控制措施的执行不到位。
5)人员不行
员工的胜任能力是内部控制的有效执行的基本条件之一,员工的能力和素质存在问题是导致内部控制执行效果欠缺的主要原因,很多企业缺乏对员工开展必要的培训或授予专业知识来执行内部控制流程。
6)情况特殊
此借口通常用于解释为什么在特定情况下不能遵循标准流程。例如,可能认为某一事件是一次性的或独特的,因此不需要遵循常规的内部控制措施。(资料来源:小江管悟)
企业内部控制的核心是控制活动,控制活动是企业根据风险评估结果,结合风险应对策略,确保内部控制目标得以实现的方法和手段。企业内部控制措施通常包括风险控制、不相容岗位分离控制、授权审批、会计系统控制、财产保护控制、预算控制、营运分析控制、绩效考评控制等。企业应当结合风险评估结果,通过手工控制与自动控制、预防性控制与发现性控制相结合的方法,运用相应的控制措施,将风险控制在可承受度之内。
1、风险控制 。 风险控制要求单位树立风险意识,针对各个风险控制点,建立有效的风险管理系统、通过风险预警、风险识别、风险评估、风险分析、风险报告等措施,对财务风险和经营风险进行全面防范和控制。
2、不相容岗位分离控制。不相容岗位分离控制要求单位不相容职务分离的原则,合理设置会计及相关工作岗位,明确职责权限,形成相互制衡机制。主要包括:授权批准、业务经办、会计记录、财产保管、稽核检查等职务。
3、授权批准控制。授权批准控制要求单位明确规定涉及会计及相关工作的授权批准的范围、权限、程序、责任等内容,单位内部的各级管理层必须在授权范围内行使职权和承担责任,经办人员也必须在授权范围内办理业务。
4、会计系统控制。会计系统控制要求单位依据《会计法》和国家统一的会计制度,制定适合本单位的会计制度,明确会计凭证、会计账簿和财务会计报告的处理程序,建立和完善会计档案保管和会计工作交接办法,实行会计人员岗位责任制,充分发挥会计的监督职能。
5、预算控制。预算控制要求单位加强预算控制、执行、分析、考核等环节的管理,明确预算项目,建立预算标准,规范预算的编制、审定、下达和执行程序,及时分析和控制预算差异,采取改进措施,确保预算的执行。预算内资金实行责任人限额审批,限额以上资金实行集体审批。严格控制无预算的资金支出。
6、财产保全控制。 财产保全控制要求单位限制未经授权的人员对财产的直接接触,采取定期盘点、财产记录、账实核对、财产保险等措施,确保各种财产的安全完整。
7、内部报告控制。内部报告控制要求单位建立和完善内部报告制度,全面反映经济活动情况,及时提供业务活动中的重要信息,增强内部管理的时效性和针对性。
8、系统自动控制。在信息技术飞速发展的今天,大多数企业都有自己的信息系统,应尽量使用系统自动控制代替人工控制。
内部控制制度不能有效执行原因
1.制度本身制定得不合理,或过于理想化,或随着新情况出现,原有制度已不能适应却没有及时修改,从而使得制度不具可操作性,自然也就不会被执行;
2.缺乏保证制度执行的机制,一些单位对内部控制执行情况既没有检查监督,又没有相应的奖惩措施,内部
控制制度成为墙上摆设和一纸空文也就不奇怪了。
为此,企业一方面需要提高制度可操作性,另一方面要加强制度执行力,不能为制度而制度。
