湖南華菱漣源鋼鐵有限公司財務(wù)部 彭莉冰
財政部等五部委頒布的企業(yè)內(nèi)部控制規(guī)范體系��,要求上市公司��、中央企業(yè)和國有大中型企業(yè)必須強制執(zhí)行�。實施高質(zhì)量的內(nèi)部控制規(guī)范體系有助于企業(yè)提升可持續(xù)發(fā)展能力和長久價值�����。面對不斷變化的商業(yè)環(huán)境��、不斷涌現(xiàn)的新的生產(chǎn)技術(shù)�����、愈加嚴格的監(jiān)管��,企業(yè)在滿足運營合規(guī)���、財務(wù)報告內(nèi)控目標等的基礎(chǔ)上,需要越來越關(guān)注企業(yè)內(nèi)部控制和風險管理�。近年來,由于內(nèi)控不到位甚至失效而產(chǎn)生的不良影響����,更是警示企業(yè)要加強和完善內(nèi)控建設(shè)。筆者站在管理會計視角�,針對新形勢下大型集團企業(yè)內(nèi)控建設(shè)的現(xiàn)狀及存在的主要問題,結(jié)合財務(wù)轉(zhuǎn)型和業(yè)財融合趨勢�,提出了一些持續(xù)優(yōu)化的思考和淺見。
一���、大型集團公司內(nèi)部控制效能建設(shè)存在的主要問題
2008年企業(yè)內(nèi)部控制基本指引及內(nèi)部控制配套指引頒布之后��,幾乎所有的大型集團公司都陸續(xù)建立了內(nèi)部控制機制��。從目前的情況來看���,大型集團公司內(nèi)控機制的建立和優(yōu)化發(fā)揮了重要作用��。一是保證財務(wù)報告的可靠性�。管理者通過對業(yè)務(wù)流程的分解控制,把控經(jīng)營管理活動的整個過程����,使財務(wù)報告的結(jié)果真實準確可依賴,讓投資人�����、外部監(jiān)管方能看到真實準確的財務(wù)報告���。二是保證風險預(yù)警的可控性。內(nèi)控的目的在于保證企業(yè)遵守相關(guān)法律法規(guī)����,在法律法規(guī)范圍內(nèi)進行運營�����。作為內(nèi)控,企業(yè)如有重大法律風險����,通過設(shè)置多個控制點,通過多級審核交叉檢查系統(tǒng)進行預(yù)防���,即使上述措施都沒有把風險控制在可承受范圍內(nèi)����,也可事后補救����,從而保證企業(yè)運行在法律法規(guī)允許的區(qū)間內(nèi)����。三是保證運營目標的效益性。內(nèi)控的目標就是合理保證組織目標的實現(xiàn)����,追求效果的同時要追求效率����。大型企業(yè)集團內(nèi)控體系還賦予內(nèi)控更多的目標�����,比如���,績效考核、資產(chǎn)安全��、企業(yè)內(nèi)部控制基本規(guī)范等����。但是,大型集團公司內(nèi)控建設(shè)和實施也存在一些問題���,主要體現(xiàn)在:
一是制度流程不科學�����。很多企業(yè)的內(nèi)控制度都是在發(fā)展中逐步建立起來的,經(jīng)常是企業(yè)管理中出現(xiàn)某種問題�����,發(fā)生危機,就針對性地制定整改的措施�,并相應(yīng)出臺一些制度來規(guī)范;有些制度流程設(shè)計不合理或過于理想化�����,或面對新的情況�����,原有的制度流程已不能適應(yīng)卻沒有及時修改��,可操作性不強����。同時對制度和流程缺乏執(zhí)行的剛性����。
二是業(yè)財部門不融合。大型集團公司都有完整的績效考評體系��。每個部門一般會基于本部門甚至個人的利益考慮問題�����,而財務(wù)部門是站在公司總體利益的角度����,二者站位不同。實踐中業(yè)務(wù)部門與財務(wù)部門矛盾較多����,業(yè)務(wù)部門提供的數(shù)據(jù)等信息常常不符合內(nèi)部控制的要求���。
三是層級協(xié)同不順暢。部門與部門之間�����、上下級之間�����、子公司與子公司之間�����、子公司與集團公司之間協(xié)同性較差�����,甚至相互推諉扯皮���;層級關(guān)系僵化�,逐級匯報���,有些問題上報到最高決策層時���,已事后多天。
四是權(quán)責激勵不分明����。責任不明��,邊界不清��,尤其責任的差異不明確���。如多做事的人犯錯率高����,對錯誤考核時不用相對數(shù)���、用絕對數(shù)����,多做多錯����,能干的人績效反而更差,缺失公平�。內(nèi)部控制制度和風險管理雖強調(diào)了各方責任�����,最后考核時考核偏弱甚至不了了之�,考核結(jié)果與績效�、晉升關(guān)聯(lián)度不大。追責過程缺失常態(tài)化�����。
五是管理信息化水平落后。很多企業(yè)尤其是大型集團公司的管理信息系統(tǒng)缺乏規(guī)劃前瞻性或規(guī)劃不合理�����,系統(tǒng)之間相互獨立����,沒有共享��,造成信息孤島或重復(fù)建設(shè)��,導致經(jīng)營管理效率低下�����。
究其原因����,一方面跟我國內(nèi)控發(fā)展所處的階段有關(guān),大部分出于監(jiān)管部門需要����,另一方面缺乏操作經(jīng)驗,欠缺歷史沉淀�,內(nèi)控還沒有形成體系。有的企業(yè)單獨設(shè)立內(nèi)控部門�����,有的企業(yè)把內(nèi)審內(nèi)控功能合并���,合二為一。且內(nèi)控部門相對弱勢�,職能分工賦予內(nèi)控部門話語權(quán)不夠,內(nèi)控部門自身也沒有在過去的工作中證明它的價值所在��,還有些部門更強勢導致內(nèi)控部門相對弱勢��。
二��、優(yōu)化機制�、制度和流程�,提升內(nèi)部控制效能
(一)優(yōu)化責任導向機制
內(nèi)部控制體系建設(shè)是關(guān)系企業(yè)戰(zhàn)略目標和長遠發(fā)展的重要制度安排�,涉及企業(yè)經(jīng)營管理的方方面面,必須由一把手親自領(lǐng)導����,各部門廣泛參與����,才能確保內(nèi)部控制體系建設(shè)和實施的效能�����。大型集團公司各部門和人員之間的相互協(xié)同一定是一把手工程���,董事長或總經(jīng)理親自出面協(xié)調(diào)規(guī)范各層級關(guān)系。內(nèi)控自上而下權(quán)力是來自最高管理層的授權(quán)�����,只有得到最高決策者的授權(quán)內(nèi)控工作才好推進��,職能部門和分支機構(gòu)也會配合����。同時���,內(nèi)控部門與企業(yè)最高管理層保持有效溝通�,定期提交風險分析報告,對內(nèi)控過程發(fā)現(xiàn)的問題提出控制建議���。
在一把手親自抓的同時����,相關(guān)部門必須強化責任導向機制�����,做到責任邊界清晰���、責任到人到崗。各部門在安排重要工作����、制定工作方案、分解工作任務(wù)時����,制定精細化責任清單并持續(xù)動態(tài)更新,對權(quán)責進行明確劃分�,尤其重大決策要分清每個部門�����、人員的責任和邊界地方���,決策失誤導致嚴重后果時能分清責任主體�����,不越界考核���。突出問責結(jié)果的運用,切實提高問責結(jié)果運用的規(guī)范性和實效性����,彰顯問責的嚴肅性和權(quán)威性��,努力做到追責一貫性�����、標準一致性���。有些錯誤不允許犯實行一票否決�����,有些錯誤可以用對企業(yè)的貢獻損失比率核定���。體現(xiàn)效率優(yōu)先,兼顧公平���。
同時��,制定獎懲措施�����,將績效考評結(jié)果作為確定員工薪酬以及職務(wù)晉升���、評優(yōu)、降級����、調(diào)崗和辭退等的依據(jù)�。
(二)建立風險預(yù)警處置機制
面對企業(yè)生產(chǎn)經(jīng)營管理風險,必須建立重大風險預(yù)警機制。內(nèi)控工作中�,把風險進行描述,列示風險清單�����,標示風險屬性��、等級��、應(yīng)對措施、責任部門�����,把所有的風險在這一個流程當中列示出來����。運用風險評估方法,評價風險等級���,形成相應(yīng)的風險清單��,然后測算采取控制之后所有減少的損失����。減少損失之后殘存的風險就是必須承受的風險,從成本效益的角度來考慮建立控制措施��。從風險評估發(fā)現(xiàn)重大風險點�,找出日常控制點��,建立管理制度和業(yè)務(wù)操作流程�����,用系統(tǒng)的方法管理風險��,提高效益和效率��。通過將表單管控��、授權(quán)管控�����、歸口管控�、安全控制�����、會計控制、信息化控制�、預(yù)算控制����、采購控制�����、公開控制等植入到現(xiàn)有的流程中��,避免可能發(fā)生的重大風險���。
同時建立重大風險和突發(fā)事件應(yīng)急處理機制,對可能發(fā)生的重大風險或突發(fā)事件�����,制定應(yīng)急預(yù)案�,明確責任人員,規(guī)范處理程序�,確保突發(fā)事件得到高效妥善處理。特別是要針對層級僵化形式建立綠色通道,通過高層授權(quán)來打破僵化形式���,解決特殊問題,從而提升內(nèi)控效能���。
(三)優(yōu)化業(yè)財融合機制
根據(jù)內(nèi)控建立的業(yè)財融合實際是共享建設(shè)�。財務(wù)要熟悉業(yè)務(wù)�,與業(yè)務(wù)部門加強交流,向業(yè)務(wù)的前端進行轉(zhuǎn)移���,讓財務(wù)的控制規(guī)則嵌入業(yè)務(wù)的前端���,規(guī)則通過系統(tǒng)固化�,減少人為干預(yù),實現(xiàn)業(yè)務(wù)端過渡到財務(wù)端�,進行數(shù)據(jù)融合采集,通過數(shù)據(jù)共享與集中效率提升服務(wù)�,提升會計核算效率,以服務(wù)于業(yè)務(wù)����,從而推動業(yè)財融合����。要深度參與經(jīng)營分析�����,參與價值鏈各個環(huán)節(jié)�����,透過財務(wù)數(shù)據(jù)挖掘背后的業(yè)務(wù)原因�,將業(yè)務(wù)的控制點和財務(wù)的控制點融合到一個點上�。在這一過程中����,財務(wù)人員也逐步實現(xiàn)向業(yè)財融合型管理會計轉(zhuǎn)型。
(四)優(yōu)化內(nèi)控自評和審計機制
傳統(tǒng)的內(nèi)部控制��,通過強制性的措施來約束大家的行為并與標準相互比對�����,但這種控制是消極行為���,自我控制才是積極行為���。自我評價就是為了鼓勵自我控制����,鼓勵員工參與到發(fā)現(xiàn)控制問題并提出建議的過程中�。利用內(nèi)控自評梳理業(yè)務(wù)操作中的風險點����,并自主采取行動改善目前的操作狀況,引導員工從內(nèi)部控制的角度去看業(yè)務(wù)流程的設(shè)計與執(zhí)行�,定期督促員工做系統(tǒng)回顧。組織內(nèi)控主體對內(nèi)控進行自我評估�����,由獨立的第三方開展內(nèi)控審計��,評價控制風險�����,評價內(nèi)部控制的強弱�,確定在內(nèi)部控制薄弱的領(lǐng)域擴展審計程序,制定實際性審計方案�,找出需要控制的環(huán)節(jié)或領(lǐng)域進行修訂或增減制度流程���,讓內(nèi)控越發(fā)完善�,也讓內(nèi)控體系逐漸擁有自我修正的能力�����。
(五)優(yōu)化制度流程設(shè)計
內(nèi)部控制最大的問題是執(zhí)行��,執(zhí)行中的關(guān)鍵問題就是制度流程化�。要針對制度和流程中的短板���,通過對流程構(gòu)成要素的重新組合,進行流程優(yōu)化或流程再造���?��?v向,根據(jù)統(tǒng)一的模板編制業(yè)務(wù)流程圖�����。在流程梳理的過程中,及時發(fā)現(xiàn)有沒有遺漏��、有沒有雜亂���、有沒有不符合相關(guān)法律法規(guī)的規(guī)定、有沒有不相容職務(wù)的相互分離��、有沒有權(quán)限設(shè)置的不合理等����。在縱向的流程的基礎(chǔ)之上增加一個橫向的崗位����,崗位對應(yīng)職責,職責通過表單體現(xiàn)��,制度���、流程�、崗位���、職責��、表單�����,構(gòu)成整個內(nèi)部控制的系統(tǒng)方法���,并植入內(nèi)控體系。并且針對自評結(jié)果和審計所提出的建議���,內(nèi)控相關(guān)方要充分調(diào)查����,仔細研究思考在現(xiàn)有的制度流程的基礎(chǔ)上�,進行必要的增減、調(diào)整與修改�。
實踐中,筆者深刻體會到��,管理制度和業(yè)務(wù)流程最好是由負責的相關(guān)職能部門或分支機構(gòu)編寫匯制�,內(nèi)控部門只是予以審核確認,這樣相對能夠保證系統(tǒng)的整體性和系統(tǒng)性����。
(六)數(shù)字科技賦能內(nèi)控
數(shù)字時代����,內(nèi)部控制必須運用數(shù)字化技術(shù)和手段來提高效能�。構(gòu)建智能化流程���,實現(xiàn)數(shù)字化技術(shù)和業(yè)務(wù)流程的深度融合����。數(shù)字科技賦能內(nèi)控�����,以進一步提升效能,核心就是要著力建立完善的會計信息系統(tǒng)。實踐中�����,信息系統(tǒng)的建立或重塑需咨詢公司和軟件公司的配合��。在深度熟悉業(yè)務(wù)的前提下���,將自己的思維和要求與軟件開發(fā)師溝通交流��。結(jié)合業(yè)務(wù)實際�����,將原有的企業(yè)各信息系統(tǒng)的冗余功能去除掉����,整合優(yōu)化重復(fù)的功能���,開發(fā)增加適應(yīng)企業(yè)發(fā)展增值的功能。
建立基于企業(yè)歷史和行業(yè)的數(shù)據(jù)庫�,包括對銷售��、采購�、庫存等一系列數(shù)據(jù)的歸集、分析應(yīng)用���,是數(shù)字科技賦能內(nèi)控的著力點。信息化基礎(chǔ)建設(shè)的加強����,會進一步打通企業(yè)部門之間的壁壘�����,并進一步提升數(shù)字化內(nèi)部控制價值�。
三����、結(jié)語
面對當前整個經(jīng)濟發(fā)展的形勢�����,既要穩(wěn)增長又要防風險����。內(nèi)部控制建設(shè)要與企業(yè)的發(fā)展戰(zhàn)略相結(jié)合,充分利用大數(shù)據(jù)賦能業(yè)務(wù)�,推動財務(wù)管理模式的調(diào)整改進�。特別是疫情防控常態(tài)化給企業(yè)經(jīng)營帶來更多的不確定性����,財務(wù)應(yīng)在不確定性中加強有效的風險管控,提升內(nèi)控效能�。
