新形势下企业财务内控制度建设与风险防范的路径探索
企业内控是企业健康与可持续发展的“奠基石”、预防风险与舞弊的“防火墙”、迈向资本与证券市场的“通行证”以及接受公众检阅的“试金石”。在业财融合的发展形势下,企业需要推进财务内控制度建设,推进财务规范,提升经营质量。现实情况是,部分企业缺乏有效的财务内控制度,而部分企业虽拥有内控制度,但存在执行力弱、内容缺乏、措施有漏洞的问题。企业要持续、健康发展,必须依据市场、技术、工具、政策等变化,在生产经营与管理中建立有效并与之相匹配的的内控体系,以及财务风险管理的长效机制,确保经营方针决策贯彻执行,防止发生系统性风险。
一、新形势下企业财务内控制度建设的现状分析
(一)不相容职务设置不完善
企业经济行为一般分为六个过程,即授权、执行、核准、记录以及监察。按照分事行权的原则,企业不相容职务一般包括:授权批准与业务执行、业务执行与会计记录、会计记录与财产保管、财产保管与稽核检查、授权批准与监督检查等,每一项职务都有着特定需要回避的职务。在实际职务设置中,部分企业为了节省人力资源,一岗多责,一人多职、一人多岗,权责不清、权力重复的现象依然存在,岗位与职务设置的仍旧不够规范、不够完善,这些可能出现决策失误、操作不当,容易产生资产权属不清、账实不符等问题,从而引发财务风险。
(二)内控制度体系结构不合理
当前,大多数企业合理设置财务会计机构,建立了财务管理制度。他们以会计核算、财务管理为中心,通过明晰企业财务管理机构以及流程、规则,建立预算管理、收入管理、现金管理、支出管理、报销差旅费等专业化财务管理制度,来进行多维度的财务管理,对企业经济业务活动风险、资金管理监督安全进行防范和管控,防范重大财务风险发生。然而,局限于企业财务管理制度本身的局限性(仅包含各种财务方面的报告,难以覆盖企业经济活动的全过程),以及对财务管理内部控制制度的重视程度不足,多数企业往往将财务管理与内部控制理念混淆,虽然重视对往来事项的合规审计,财务的内部复核等财务管理活动,但却忽视了对采购权限明确划分和限制、经济业务活动的监管服务和评价、财务管理行为的规范监管、信贷风险的把握和防范等内控体系的建设,使得企业财务存在部分业务缺少原始单据、采购冗余占用资金、成本结转金额不准确、账务处理不规范、会计科目披露不准确等财务核算和内控执行不规范的问题。
(三)内控制度管理执行不到位
企业财务内控制度建设是一项综合型工程,涉及建立健全企业财务内控制度体系、企业财务内控组织结构、相适应的信息系统、企业财务内控流程的设计与执行、开展有效性自我评估和内控制度缺陷排查改进等诸多方面,除却制度建设之外,还涵盖组织领导、流程设计、监督执行、专项整治、风险防控、质量控制等诸多流程。当前,尽管多数企业已经建立了财务内控相关制度,但在具体实施和执行上仍然存在着一些缺陷,多停留在规章制度建设阶段,浮于企业既定的管理制度之外,且缺乏对具体实施以及后续改进的关注,导致企业财务内控制度建设趋于表面形式化未能实施。
二、新形势下企业财务内控制度建设的基本方向
(一)实施不相容职务分离控制,布局事前防控
《企业内部控制基本规范》指出:不相容职务分离控制要求企业全面系统地分析、梳理业务流程中所涉及的不相容职务,实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。在职能交叉、运转复杂的企业财务权利体系中,设置不相容职务分离,是在明确财务内部控制目标和要求的基础上,利用财务授权审批制度规则,按照权利分隔、合理分管、责任明确的原则,全面梳理预决算、收支、采购、资产、合同等各项经济业务流程,将相互制约的岗位或者职责分割成两个岗位,这样做的目的在于让每项经济业务经过两个以上岗位、人员甚至部门的处理,使岗位之间不交叉不重叠但彼此之间优受其监督和制约,保障岗位间业务信息的一致性,保证相关权利的制衡,减少舞弊行为或失误发生。这就要求企业财务内控制度从相互牵制的角度出发,以“独立办理、互相监督”为方向,按照办理的顺序,根据授权批准(决策)、业务经办(执行)、会计记录(报告)、财产保管(核准)、稽核检查(监督)五项基本财务管理岗位相互分离的原则,梳理货币资金业务、企业采购与付款业务、存货与生产业务、对外投资业务、工程项目业务、固定资产业务、销售与收款、筹资业务、担保业务等业务内外部不相容的岗位和职务,如请购与审批,会计职务与审计职务,项目实施与价款支付,条款订立与法律顾问,形成不相容职务清单;由此更新岗位职责说明,找到不同职务对应岗位,明晰岗位的各自职责与权限,对关键岗位实行定期轮岗,建立岗位之间相互关联但相互制约的工作关系;通过“收、审、勘、批、监”的五分离,利用财务会计授信模式,实现定岗定位定操作,建立岗位之间相互关联但相互制约的工作关系,继而来促进权力运行的规范通畅,事前规避舞弊行为发生,打造高效联动机制。
(二)预防+执行的双向措施,做好事中管控
企业财务规范问题是企业财务内控制度建设的重要方向。新形势下企业财务内控制度建设,应当面向企业经济业务活动的全过程全方位,以齐抓共管的工作格局和齐全完备的制度体系,来规范企业经济业务活动以及财务管理活动的监督检查等工作。由此,应当强化内控和审计相互衔接,搭建内部控制管理框架,建立健全常态化内控制度。具体而言,面向企业经营活动的所有事项和重点业务环节,即销售及收款、采购及付款、生产及存货管理、固定资产管理、货币资金管理、关联交易、担保与融资、人力资源管理、信息系统管理等重点业务环节,围绕大额非经营性资金往来、合同管理、信用管理、记录应付账款、购买和出售资产、拟订生产计划、质量控制、对外担保与投资、货币资金的收支、产品设计、技术开发、募集资金使用、薪资记录、薪资支付、信息披露事务等事项,从投资、招标、采购、收入、利润分配等企业经济活动的全方位入手,实行全流程全要素全方面的标准说明、检查监督、监测预警、风险评估与分析制度,包括但不限于建立重大事项议事决策制度、财产定期清查制度、人员交流和定期轮岗制度、资产管理制度、信息与沟通制度制度、授权批准制度、内幕知情人登记管理制度、全面预算管理制度、举报投诉制度、运营情况分析制度、反舞弊制度、内部控制监督制度、绩效考评制度、内控责任制、信息内部公开制度、内部审计报告制度等等。比如,建立反舞弊制度,将未经授权或者采取其他不法方式侵占、挪用公司资产,牟取不当利益,在财务会计报告和信息披露上存在虚假记载、误导性陈述或者重大遗漏的等等纳入反舞弊工作的重点,通过专人专责的形式开展常规、持续的监督检查,要求相关人员不得漏报、瞒报、假报,真实、完整地反映企业经济活动实情,不得对举报人进行打击报复,并对存在舞弊等行为的相关人员以降低薪资、降低职位、开除岗位、移送政法机关等形式予以惩戒,明确相关管理单位和程序,继而来规范企业财务管理舞弊行为的举报、处理、报告程序。再如,建立企业财务内部控制责任制度,落实内控部门的监管责任,成立企业财务内控工作专班以及监督检查工作小组,明确相应的责任单位及主体责任,,有序开展企业财务内控工作。此外,还要针对组织架构、审批流程、岗位职责、财务管理、企业文化等进行标准化说明,针对预算执行与管理、员工考核与薪酬管理、合同管理、采购与付款、会计核算与报告编制、经济活动信息和财务管理信息化管理等具体细节编制规范化操作图谱,针对各类经济业务管理活动,如人员绩效考评、运营情况、内部控制报告等绘制监测分析图;关注预算与企业发展规划不匹配、未履行相关决策程序、会计决算信息不真实、投资过程管理混乱、信息系统的安全保障不到位、实物资产配置不合理、债务管理岗位职责不明确、收入核算不规范、财务报销审核不严格、合同归口管理部门不明确、采购申请审查不严等各种财务管理工作的风险,对分歧件和疑难件,重大异常情况,重大缺陷或者重大风险,建立重大风险预警机制,实行专项报告和分级集体会审,以便及时采取适当的改进措施。
(三)完善信息追溯及总结评价机制,夯实事后监控
一是实行企业经济业务及财务管理活动信息追溯制度,健全企业业务经济活动和财务管理档案管理办法,建立由业务部门、财务部门、审计部门三方构成的闭环监督管理生态圈,建设正规的企业业务经济活动和财务管理报告体系,规定内部监督程序和要求,确定企业经济业务及财务管理活动信息追溯的方法、范围和频率,用以负责企业经济业务及财务管理活动信息追溯的组织推进、综合协调;在此基础上组织每月集体复盘复查,明晰“哪些部门应该提交哪些报告(财务信息报告、例外事项报告、业务报告、内控信息报告),通过什么样的组织流程(逐级筛选还是汇总上报)、什么样的格式内容(数据、报表还是报告)进行上报和复查,这些报告由哪一部门的专人接受(经理、副总、总裁还是董事会)”等事项要求,推进完成资金流动性管理等企业经济业务及财务管理活动的通盘审视;同时积极推进数字化转型,强化问责机制、牵制机制、筛选反馈制度,分析、挖掘、记录整个财务过程,确保全过程企业经济业务及财务管理活动信息的可查询、可追溯、可比较,以便及时发现潜在的机遇及挑战。
二是开发企业财务内控总结与评价机制,建立监督检查和自我评价制度,以随机抽查、巡视巡察、日常监督、专项检查等方式,对企业财务内控行为和资料(如账目、凭证、票据、报告)定期开展“回头看”,从财务收支、预算执行、会计核算、档案管理、资产管理、合同执行等多方面进行自查,认真核查申请签字盖章是否完整、附件资料是否齐全、“三重一大”制度是否认真执行、各项经济业务控制是否得到持续执行、内部控制制度更新是否及时等情况;发挥总结与评价的作用,出具内控报告审核评分表,制定“企业一问题”清单,全面系统排查企业财务内控工作的重大缺陷、重大风险、管理漏洞和薄弱环节,认真梳理企业财务内控工作的不足;并督促相关责任部门列明存在问题及整改要求,制定整改措施和整改时间,以财务管理和审计监督做好内部控制的后续审查和整改落实,压紧压实相关部门主体责任。
三、新形势下企业财务风险防范的路径探索
(一)加强财务人员队伍建设,培养业务人员内控意识与能力
建立高素质人才队伍是新形势下企业财务内控制度建设与风险防范的必然要求。懂管理、会算账、善理财的专业化人才梯队,可使企业财务管理操作更加规范化,驱动企业自身稳健运营,这对于防范财务风险至关重要。
一要营造企业财务内控文化氛围。既要内控加入到财务管理,如召开专题管理层会议,聘请外部专业机构来对财务内控新要求、新调整进行解读,对经济活动和财务管理活动进行详尽的内控评价和审计,同时给出的内控评价报告组织专题讨论。也要使其走入业务前端,如把内控管理纳入所有业务单位及职能部门人员的考核范围,组织相关部门围绕财务内控各项工作共同展开专题分析,让企业员工理解到财务内控的重要性和实际意义,看到企业的经营成效与自身的绩效的关联,形成广泛共识。
二要加强企业财务管理人员的专题培训。围绕企业财务内控人才的胜任能力,从内部控制环境设计(财务内控制度建设和组织架构治理)、管理和执行(内部监督和审计),风险管理与风险评估(实施日常风控并形成评价)、内部控制制度实施有效性(财务内控流程优化与绩效管理)、文件编制记录管理(编制企业财务内控手册和评价指南)、信息平台运营和维护,含外派培训、内部培训、自主学习等形式,帮助企业相关人员掌握从事财务内控制度建设及实施所必须的基础知识和方法技能,熟悉和掌握《中华人民共和国证券法》《上市公司信息披露管理办法》《企业内部控制规范体系》等财务会计制度、财政政策、各类税收法律法规,了解企业财务内部控制的理论前沿、发展动态,从而帮助企业设计与优化自身的财务内部控制,编制重大风险评估报告,有序开展风险化解工作。
(二)推进主动式风控合规,做好企业财务内控体系建设与实施工作
建立健全企业财务内控制度及流程体系,完善相应的问责及考核机制,是防控企业财务风险的有效手段。一要借鉴和吸收国外内优秀企业、国际权威机构、行业内控大型会议以及相关政府部门文件等有关财务内控制度的实务标准、指南和框架,全面梳理现有管理制度,结合最佳实务案例,为企业财务内控制度建设以及具体实施提供具有参照和借鉴意义的企业财务内控制度、企业财务内控报告、自我评估的指标体系等资源,从而采取有效的控制措施,强化内控合规体系。二要加强企业财务的日常管控。建立完善的内控管理架构,无论是诸如各类账目的核查、财务资产项目的设置等平时的业务流程、环节,还是对客户信用实施评估、开展财务预算管理、大规模资金调动、重要领导职能变更等重要业务领域、重要环节,都要找出其中的财务风险因素,进行科学全面分析,做实财务内部控制计划。三是建立有效风险控制系统。以风险管理为导向,针对风险控制点,形成识别评估、监控预警、风险应对处置、监督评价机制,有效组织开展风险教育,定期利用数字化手段对各类经营业务活动实施评估,强化内审职能,并做好跟踪审计,构建系统全面的监管机制,以此来防范重大风险事件的发生;四是建立完善大监督体系。为解决形式化、割裂化和机械化的问题,应当坚持全业务范围评价(风险评估+高风险业务领域评价)、全面抽样评价(数据分析+重点样本抽样评价)、现场样本检查(远程+现场),逐步探索点对点的业务帮扶架构,配合部门间协同、信息共享以及风险和问题情况通报机制,进行内控审计与自评,科学性进行实时检验。建立“全天候”管理模式,“全人员”参与结构,在“全民动员”的基础上,对企业财务风险进行常规、持续的监督检查,并予以快速化的风险应对。
(三)引领型数字化建设,开启财务内控数字化转型
随着数字经济持续发展,以新一代数字技术以及平台为载体,促进企业财务内控体系的数智创新,能够有效解决申请与报销信息不关联、差旅标准未嵌入系统、无法实时汇总付款数据等问题,体现目标与绩效的偏移尺度、融通化业财交互桥梁、收获精准的内控效果等等,具有机控核验、数据融通、执行跟踪、档案联查、数字监督等优势,这对于创新内部管控手段、驱动财务信息价值创造具有积极的现实意义。由此,企业应当结合自己业务的实际情况,完成内控数字化管理系统。首先,要激发数据活力。面向业务、财务、监督三大业务场景,基于数据采集的规则强化财务部门数据中枢作用,借助数字化技术和工具,如合思财务收支管理平台、望云智能费控平台,从企业现金流、预算、采供、销售、投资、供应链、人资、资产、结算、绩效等业务的全口径进行搭建内控数据搭建,以管理逻辑为中心统一财务与业务的数据口径与标准,构建以预算管理、经费管理、网上报销、合同管理、电子档案、政府采购、工资管理、绩效评价八大核心应用的综合管理平台;广泛收集并整合链接银行系统(资金流)、ERP 系统(信息流)、OA 系统(信息流)、资产管理系统(业务流)、档案系统(业务流)等各种生产经营行政运行数据,形成企业整体运行的数据流总盘,用以打破不同部门不同系统间数据不互通的壁垒,规范财务核销,形成面向财务内控的规划、落实、监测、预警、评价、分析、改进的数据基础,提升财务综合管理能力。其次,要赋能业务创新。面向预算管理、资金监督,基于内控的业务理解和“数据-规则-系统”内控思维,利用以大数据、云计算为核心技术的内控数字化系统推进企业财务内控的标准化进程,即将制度规范的内控规则、科目体系、报告体系、合规治理流程、风险规则模型、业务单据、预算指标、分类标准会计凭证和审批控制流程嵌入内控规则中台,建设实时动态监管的数字化财务管理体系,持续优化费控及预算管理,促进产供销/项目协同;以智能管票、系统控制,把预算指标全过程管理、在线报销申请审批、工资精细化管理、物资采购标准化管理等纳入内控数字化系统,包含产业板块、往来单位、部门、产品、区域等维度的多维管控架构,进一步推进财务与业务的相互融通,在此基础上完成付款与发票关联核销、自动冲借款、自动化生成凭证、将差旅管控标准前置到事前、提供可视化费用分析报表、资产经营沙盘、内控风险量化识别与跟踪处置等数字化财务管理功能,以实现企业财务内控的无感化、嵌入式监督,发现趋势、模式和机会。比如,以大数据塑造客户画像,通过经营分析与决策模拟,建立靶向风险数据库,制定风险缓释和转移策略。
四、结语
新形势背景下,不相容职务设置不完善,内控制度体系结构不合理,内控制度管理执行不到位,是企业财务内控制度建设的现实难题。基于此,应当通过实施不相容职务分离控制、布局事前防控,预防+执行的双向措施、做好事中管控,完善信息追溯及总结评价机制、夯实事后监控等措施,推进企业财务内控制度建设;以加强财务人员队伍建设、培养业务人员内控意识与能力,推进主动式风控合规、做好企业财务内控体系建设与实施工作,引领型数字化建设、开启财务内控数字化转型,提升企业财务管理抗风险能力。