为了加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,维护社会主义市场经济秩序和社会公众利益,根据国家有关法律法规,财政部会同证监会、审计署、银监会、保监会 2008 年 5 月 22 日印发了《企业内部控制基本规范》。2010 年 4 月 26日,五部委又联合颁布了《企业内部控制配套指引》,以推进《企业内部控制基本规范》的实施和应用,共同构成我国企业内部控制规范体系。经过几年的努力,建筑企业已建立了有效的内部控制体系,但由于内部控制规范体系的建设尚不完善,企业内部控制机制仍存在许多亟需解决的问题。
2009 年 7 月 1 日起《企业内部控制基本规范》在上市公司范围内施行,鼓励非上市的大中型企业执行,小企业和其他单位可参照本规范建立和实施内部控制。
此基本规范坚持立足我国国情、借鉴国际惯例,确立了我国企业建立和实施内部控制的基础框架,并取得了重大突破。它开创性地建立了以企业为主体、以政府监督为促进、以中介机构审计为重要组成部分的内部控制实施机制,要求企业实行内部控制自我评价制度,并将各责任单位和全体员工实施内部控制的情况纳入绩效考核体系;国务院有关监管部门有权对企业建立并实施内部控制的情况进行监督检查;明确企业可以依法委托会计师事务所对本企业内部控制的有效性进行审计,出具审计报告。
内部控制的定义:
1. COSO 提出,内部控制是一个组织实体的董事会、管理人员以及其他人士参与的、旨在为实现各种目标而提供合理保证的过程。
2. 五部委在基本规范里所称的内部控制,是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。
3. 上交所内部指引里的内部控制是指上市公司为了保证上市公司战略目标的实现,而对公司战略制定和经营活动中存在的风险予以管理的相关制度安排。它是由公司董事会、管理层及全体员工共同参与的一项活动。
内部控制体系构建是依照“目标 - 风险 - 控制”的总体思路实施控制的,大体可以分为两大阶段:第一阶段旨在建立并完成相应的风险管理成果,包括风险数据库、风险管理与内控手册、风险管理评价手册;第二阶段旨在将内部控制的管理体系与企业日常管理工作充分融合,应用内控工作最终达到规避风险、提升效率的最终目标。第二阶段内部控制的持续推进,是一个由“目标确立 - 内控评估 - 流程优化 - 指标评价”再回到“目标确立”的周期性的过程。在方法的选择上,应在分析整个行业特征的前提下结合企业自身的发展状况,选择适合自己企业特点的财务指标和管理指标,采用“对标分析法”时主要以财务指标为核心,建立经济指标风险预警值的基础数据库,设定经济指标风险预警值的区间;定期运用经济指标的风险预警值,识别公司潜在的风险;从流程中找出关键控制点,明确改进的目标,责任到岗,日常监督员工执行优化成果。从财务视角发现问题,从管理视角解决问题。
建筑企业发展到一定阶段,经营进入常态化后,经营方面经常面临以下的问题:
1. 信用问题,从业主、施工方、债权人、股东、员工等,诚信和道德价值观的缺失已经是普遍存在的一个问题,据有关部门统计,中国企业因为信用缺失而导致的直接和间接地经济损失高达5855亿元;2. 管理隐患,经营之中积累的潜规则或管理漏洞留下的各种隐患,如工程招投标作假,给建筑安装企业发展带来致命的影响;3. 非理性投资,在今天整个充分放开与产能过剩的环境下,行业利润下滑迫使很多建筑企业去赌完全不熟悉的高利润行业或者去赌不着边际的境内外市场(如建筑行业投资大量资金去做酒店、餐饮等第三服务行业、做金融或到境外去炒资源等)。
在这样大环境迫使企业转型的过程中,就更需要发挥结构治理和内部控制的作用,一定要控制风险和平衡资源。为保障稳健经营,提出几项完善内部控制体系的建议。
一、要利用内控体系把企业各项管理制度整合起来,形成一条线;二、把风险管理融入在企业信息系统建设中,整合企业的内控建设与 ERP(企业资源计划)实施;三、培养独立及专业的内控团队,建立专门的内控部(或提升现有的内审部),对相关人员进行专业化的培训,增强商业敏感度,在恰当的时间关注恰当的风险;四、让内控成为解决企业实际管理问题的工具,把企业的实际管理问题作为内控的阶段性目标;建立起扎实有效的内控制度,避免出现内部控制体系“两张皮”的现象,不要让一套看似完整的风险数据库、内控手册、制度汇编成为摆设,而与实际的管理毫无关系。五、(国有)企业的审计部与纪检部应当联合工作,以加强企业决策层的风险意识,推动改革动力。
具体实施内部控制时,要切实根据公司发展的实际需要,适时做相应的内部控制,找出一些具体的、领导层现阶段关注的点,内部控制体系要细化到与执行层相融合;而不是做一些大而空的内部控制,内部控制的体系过于庞大,无法一步到位,短期也看不到成果的,则得不到领导层的重视和公司员工的认可,形同虚设。
2013 年 7 月发生的红宝丽“票据门”事件,在中小板上市的南京红宝丽股份有限公司(002165)发布公告称,公司遭遇了 6896 万元的票据诈骗,被行业内称为不接“地气”的内部控制。因为建筑行业的工程周期长,资金比较紧张,也经常收到款项比较大的银行票据,为了警示别人犯过的错我们引以为鉴,现就“票据门”的内控缺陷做了一下分析,核查发现,涉及的假票据都是由公司某业务员提供的。
红宝丽公司坚称涉及假票据的相关业务都是真实发生的,公司也早已将货物发给相关客户。那么最大的可能性就是业务人员从客户那里拿到票据后,刻假的公章到银行再背书转让到其他公司(比如自己在外注册的公司),然后把钱贴现出来,最后再造假票据给公司入账。如果是这样,近7000 万的货款已经被业务人员截留。针对风头浪尖的业务部门,我们可以做如下的内控防范措施:
1. 公司日常应严格管理印鉴,公章、财务章不随意借出,减少不必要人员的接触,不应让业务人员到客户(业主)那里单独收款。特别是开出外地工程的发票,由于派出财务人员到外地客户(业主)的差旅成本高,应由签收发票的业务人员承诺一个月内收回款项,并约定款项汇回公司账户。
2. 内控讲究流程管理,不应该让业务人员垄断客户信息,不能由一个业务人员做到底,关键岗位的人员一定要定期轮岗,重大客户信息要及时归档更新,而且要由专门的部门保持沟通。
3. 业务部门的人员处于风险的源头,他们熟悉整个业务流程的细节及其风险点,特别是建筑工程行业,一线业务部门的人员深入到工地现场最了解整个工程进展情况,了解工程施工现场存在的隐患和风险点,监督工程的质量安全;但如果在业绩考核的高压力下,可能就会出现把风险点给忽略了,报喜不报忧,造成不能及时排除隐患的严重后果。企业的战略最终一定要落实到人员的业绩考核上,因为高管一定是业绩考核导向的。有效的内部控制应该防止高业绩压力下高层采取过于激进的政策给公司带来风险。
总结,对业务人员业务上要放权,但要注意尺度,业务人员的整个业务流程的信息要透明,设定业务上的风险控制指标,把握风险的关键点。
当然,也不排除客户出假票据,从而达到先提货,后坏账的可能性,这样的情况下,作为财务部门就应该加强如下具体的内控防范措施:
1. 大面额的银行承兑票据一定要经业务高管审核过后,由财务人员拿到票据后到银行直接验证票据的真伪,才能做财务凭证。
2. 财务部及时核对应收账款,保持与客户的沟通,减少票据不及时入账的风险。
3. 财务人员应该对每天的会计工作进行监督与审核,在业务发生后的第一时间履行监督职责,这样可以在错误发生后及时进行整改,避免“亡羊补牢”的情况发生。
参考文献:
[1] 企业内部控制基本规范 . 财政部、证监会、审计署、银监会、保监会,2008.
[2] 李连华 . 内部控制学 [M]. 厦门大学出版社,2007.
[3] 李卫玲 . 中国企业信用缺失导致损失5855 亿元 [N]. 国际金融报 及中国经贸信息网 ,2007,11,28.
[4] 叶陈刚 , 郑君彦 . 企业风险评估与控制[M]. 机械工业出版社,2009.
[5] 刘李胜 . 主编 . 上市公司内部控制 -全球趋势与中国操作实务 [M]. 经济科学出版社 ,2001.
[6] 池国华 . 内部控制学 [M]. 北京大学出版社 ,2010.