良好的内控制度,能够有效约束企业的主要经济行为和关键岗位人员。本文列举了内控设计中必须远离的十个弊端,还不赶紧自查起来! 企业设计内控制度时,如果忽视目标定位,可能会出现设计目标不集中、思路不清晰问题: 一是关注内控的具体目标,忽视内控制度设计应当服务于企业发展的战略目标; 二是战略目标调整、业务模式改变后,内控程序不能跟上企业变革的步伐; 三是内控制度侧重查舞弊、防风险,忽视财务报告和管理信息的真实、可靠和完整,表现为过程控制和结果控制不平衡,高级管理人员容忍甚至授意、指使会计造假,为虚构业绩、隐瞒利润或偷逃税款而放弃内控。 企业内控制度的设计,在层次上应涵盖董事会、管理层和全体员工,在对象上应涉及各项业务和管理活动,在流程上应渗透到决策、执行、监督、反馈等各个环节。而选准关键控制点是制定内控制度的核心,只有抓住关键控制点,才能有效避免内控真空。比如,销售收款环节的关键控制点之一是销售人员不得直接收取销货款。有的企业为方便工作,在一定条件下允许销售人员直接收取销货款,这样的内控制度为无良人员截留、挪用甚至贪污货款提供了可能。 企业之间因所有制形式、组织形式、行业特点、经营模式、业务规模、企业文化等方面的差别,在实施内控时也有不同的要求。借鉴别人的经验本无可厚非,假如只是简单照抄,千人一面,内控制度不能充分体现个性化差异,那只能算是充当门面,很难具有可操作性。 有的企业内控制度沿袭传统,一朝制定多年不变,很难适应企业的发展,使得内控制度不能随着外部环境的变化、经营业务的调整和创新、管理要求的提高而改进和完善,使企业在新情况、新问题面前没有应对措施。为此,企业内控制度也要与时俱进。 有的企业把内部控制等同于内部会计控制,认为内控是财务部门监督其他部门的职责,往往形成财务部门单枪匹马抓内控,却得不到其他部门协同配合和支持理解的被动局面。高级管理人员,特别是直接负责的主管人员在认识上的误区、自身能力的限制、管理上的偏好等因素,都可能使企业部门之间的内控协同效果弱化。 企业内控的程序应当与业务流程环环相扣,相关的控制要求应当延伸到业务的各个链条,业务链条变化后也应当有恰当的控制程序与之相适应,否则就可能出现控制程序脱节的问题。比如,有的企业在合同控制中,只关注合同评审和签订,不注重合同的执行和变更,或者虽然关注合同的执行,但跟踪控制程序只是参照初始签订的合同,不深入分析合同变更原因,不认真了解合同条款变更的内容,使得控制程序脱节。 企业的组织结构、岗位设置和权责分配应当科学合理,确保不同部门、岗位之间权责分明,有利于相互制约监督。但习惯代替制度、信任逾越监督的问题在不少企业都有所表现,少数人拥有凌驾于内控之上的特殊权力,负责监督的部门被边缘化,不敢行使监督权。 内控制度设计应当以企业的工作环境为依托,不同的工作环境和人员安排,对内控的要求也不尽相同。有的企业派驻外地的经营网点不设立分公司,异地经营网点的采购、仓储、保管、销售、收款业务完全依赖同一部门的工作。随着网点的经营规模扩大,其自主经营时间越长,企业面临的风险就越大。在此经营环境下,若没有适当的内控制度安排,单独依靠内部审计和突击检查是解决不了问题的。
来源:风控网、内审之友