分支機構內部控制的7個常見風險,你察覺到幾個?
內部控制制度是現代企業制度的重要內容,也是降低財務風險的重要舉措。沒有內部控制系統的企業財務報告不一定無可靠性,但是財務報告一旦不可靠,則企業的內部控制系統必定無效。
有效的內部控制系統只能合理保障企業財務報表的可靠性,內部控制制度不是萬能的,也存在著局限性和風險性。分公司內控風險點有可能是存在于分公司內部的隱患,也有可能是在外部環境影響下隱藏的痼疾。
公司集體舞弊帶來的風險
當分公司高管集體進行財務舞弊時,由于內部利益的紐帶作用,易形成攻守同盟,其財務丑聞很難被總公司監管發現或被發現成本很高。內部控制對于這類事件不可能控制,只有靠外部的監督機制了。即使被發現,也是受益者、授意者不受罰,執行人卻“代人受過”的現象,或者出現法不責眾現象,只懲罰一兩個替罪羊。
控制成本超過控制收益帶來的風險
成本效益原則要求一個內部控制制度的實施不得超過預期的效益。任何單位制定內部控制制度都要花費一定的人力、物力、財力,而這些的付出未必能帶來預期的結果。中小企業如果設計的控制環節過多,控制措施越復雜,相應的內部控制成本也就越高,最終會影響企業生產經營活動的效率。
大企業雖然有能力設計較為完善的內部控制制度但是實踐中內部控制制度所發生總成本的主觀判斷與控制效益難以準確計量,這就使得各分公司很難找到內部控制成本與效益的最適宜點。由于信息的不可靠性、財務人員工作效率低下和對內部控制制度所花費成本上限的忽視,理應保障的內部控制成本等于并略小于內部控制效果的基本拓撲原則可能無法如愿以償。
因此,在設計和實施內部控制時,企業必須要考慮控制成本與控制效果之比。一般來說,控制程序的成本不能超過風險或錯誤可能造成的損失,否則,再好的控制措施和方法也將失去意義。
大概率事件造成的風險
內部控制的對象僅是大概率事件,不可能預見所有財務風險,有可能存在控制死角或真空。即使公司有足夠的財力去進行內部控制,也可能因為沒有足夠的理由(比如八小時之外的活動和隱私)、時間和精力去監控。因為再完善的內部控制制度也只能是提供一種合理保證,而不是提供一種絕對保證。它不能絕對保證預防或察覺錯誤和不正,F象。
人為錯誤帶來的風險
如果單位內部行使控制職能的人員在知識、經驗、能力、責任心、獨立性、心理上、技能上和行為方式上未能達到實施內部控制的基本要求,如執行人員的粗心大意、精力分散、身體不適、理解錯誤、判斷失誤、曲解指令、趨迎奉承等,致使有些財務問題沒有能夠及時察覺,或已經察覺但被疏忽,沒有采取相應補救措施,或補救措施欠妥當而釀成大禍,那么再好的內部控制也很難發揮作用。
執行人員的錯誤會給企業內部控制造成影響,但是設計人員在設計方面沒考慮周密而造成了后來在執行中的困難。任何“完美的”內部控制系統,都會因設計人員經驗和知識水平的限制而帶有缺陷。因此,企業在制定控制制度時也不能苛求百分之百的完美。
管理越權帶來的風險
如果單位內部行使控制職能的管理人員濫用職權、喜歡越俎代庖,或為某種私利越權行事,加上知情人的官本位思想、洋奴哲學和事不關己高高掛起的痼疾,往往使越權發號施令暢通無阻。很多領導表面上大談特談內部控制制度的必要性和緊迫性,骨子里始終認為自己可以凌駕于內部控制制度之上,內部控制制度是給一般職工制訂的和遵守的,給上級部門檢查看的和同行學習的,作為公司領導永遠都是例外。即使設計再良好的內部控制制度,由于特權階層故意避開或指示其下屬避開某些預定的控制程序,也不會發揮其應有的效能。
內外部環境變化帶來的風險
內部控制一般都是針對經常而重復發生的業務而設置的,而且一旦設置就具有相對穩定性,因此如果出現不經常發生或未預計到的經濟業務,原有控制就可能不適應,而臨時控制又可能招架不住或倉促迎戰而給分公司帶來損失。另外,國家政策法律法規也經常進行調整和修訂,原有的內部控制制度的程序和細則可能會趕不上法規的變化,或者新內部控制規范缺乏可操作性,從而造成內部控制失效。
社會大環境使然帶來的風險
外部市場規范和整個社會誠信體系的建立是增強內部控制制度執行效果的有力保障和外在壓力。再加上總公司其他分公司以前管理的慣性使然,某一個分公司嚴格執行內部控制制度的做法難唱獨角戲。另外主管有不法前科記錄、管理當局逃避責任、管理層頻繁變動、內部控制薄弱、決策高度集權化、經常更換外部注冊會計師、人力資源短缺、存在巨額法律訴訟、夕陽工業或瀕臨倒閉的產業、有關法律、法規、政策的變化等都可能對內部控制制度的有效運行造成重大不利影響。為了提高內部控制制度執行的效率,可以采取由獨立于企業的設計人員制訂分公司高管人員風險準備金,建立了內部控制匿名舉報系統,不定期的進行秘密調研,加強輿論監督和懲罰力度等舉措。