1.设计目标不集中
企业设计内控制度时,如果忽视目标定位,可能会出现设计目标不集中、思路不清晰问题:
一是关注内控的具体目标,忽视内控制度设计应当服务于企业发展的战略目标;
二是战略目标调整、业务模式改变后,内控程序不能跟上企业变革的步伐;
三是内控制度侧重查舞弊、防风险,忽视财务报告和管理信息的真实、可靠和完整,表现为过程控制和结果控制不平衡,高级管理人员容忍甚至授意、指使会计造假,为虚构业绩、隐瞒利润或偷逃税款而放弃内控。
2.关键控制点偏离
企业内控制度的设计,在层次上应涵盖董事会、管理层和全体员工,在对象上应涉及各项业务和管理活动,在流程上应渗透到决策、执行、监督、反馈等各个环节。而选准关键控制点是制定内控制度的核心,只有抓住关键控制点,才能有效避免内控真空。
比如,销售收款环节的关键控制点之一是销售人员不得直接收取销货款。有的企业为方便工作,在一定条件下允许销售人员直接收取销货款,这样的内控制度为无良人员截留、挪用甚至贪污货款提供了可能。
3.成本效益失衡
内控制度设计需讲求控制效率和效果,合理权衡成本和效益的关系,避免两个极端:
一是成本节省偏好,即使对重要业务与事项、高风险业务领域,也不舍得投入必要的控制成本;
二是苛求控制效益,设计的控制程序繁琐,管理刚性有余但缺少必要的变通,执行难度大、效率差。把握好成本效益原则,需要记住:内控不在繁简,管用就行。
4.照搬照抄缺个性
企业之间因所有制形式、组织形式、行业特点、经营模式、业务规模、企业文化等方面的差别,在实施内控时也有不同的要求。借鉴别人的经验本无可厚非,假如只是简单照抄,千人一面,内控制度不能充分体现个性化差异,那只能算是充当门面,很难具有可操作性。
5.企业发展难适应
有的企业内控制度沿袭传统,一朝制定多年不变,很难适应企业的发展,使得内控制度不能随着外部环境的变化、经营业务的调整和创新、管理要求的提高而改进和完善,使得企业在新情况、新问题面前没有应对措施。为此,企业内控制度也要与时俱进。
6.部门之间少协同
有的企业把内部控制等同于内部会计控制,认为内控是财务部门监督其他部门的职责,往往形成财务部门单枪匹马抓内控,却得不到其他部门协同配合和支持理解的被动局面。高级管理人员,特别是直接负责的主管人员在认识上的误区、自身能力的限制、管理上的偏好等因素,都可能使企业部门之间的内控协同效果弱化。
7.控制程序脱节
企业内控的程序应当与业务流程环环相扣,相关的控制要求应当延伸到业务的各个链条,业务链条变化后也应当有恰当的控制程序与之相适应,否则就可能出现控制程序脱节的问题。
比如,有的企业在合同控制中,只关注合同评审和签订,不注重合同的执行和变更,或者虽然关注合同的执行,但跟踪控制程序只是参照初始签订的合同,不深入分析合同变更原因,不认真了解合同条款变更的内容,使得控制程序脱节。
8.信任逾越监督
企业的组织结构、岗位设置和权责分配应当科学合理,确保不同部门、岗位之间权责分明并有利于相互制约、相互监督。但习惯代替制度、信任逾越监督的问题在不少企业都有所表现,少数人拥有凌驾于内控之上的特殊权力,负责监督的部门被边缘化,不敢行使监督权。
9.制度迁就环境
内控制度设计应当以企业的工作环境为依托,不同的工作环境和人员安排,对内控的要求也不尽相同。有的企业派驻外地的经营网点不设立分公司,异地经营网点的采购、仓储、保管、销售、收款业务完全依赖同一部门的工作。
随着网点的经营规模扩大,其自主经营时间越长,企业面临的风险就越大。在此经营环境下,若没有适当的内控制度安排,单独依靠内部审计和突击检查是解决不了问题的。
10.内部控制责任主体不清晰
很多人员认为内部控制责任主体为内审部门,但是内部控制并非由内部审计部门对内部控制负责。的确,内部审计部门在扮演着一个重要的监督角色并且会提出建议。
但是,最终由董事长与高级管理者对内部控制负责。部门主管与一般管理者仅具体到他们管辖范围的内部控制政策与程序负责。但是,在某种程度上,组织的每个员工在内部控制系统中都是一个重要的角色。全体员工应当对运营中向上勾通问题负责并且要遵循内部的与外部的政策规章等。
11.轻信管理系统
企业管理系统往往具有一定的局限性,有的企业缺乏对系统流程与内控有效性和适配性的评估,流程再造不彻底,管理系统与控制环节脱节甚至矛盾,系统更新不及时,内控工作又过分依赖管理系统,形成系统流程和控制程序两条主线的排斥效应,有可能造成管理混乱和控制程序失效。