分支机构内部控制的7个常见风险,你察觉到几个?
内部控制制度是现代企业制度的重要内容,也是降低财务风险的重要举措。没有内部控制系统的企业财务报告不一定无可靠性,但是财务报告一旦不可靠,则企业的内部控制系统必定无效。
有效的内部控制系统只能合理保障企业财务报表的可靠性,内部控制制度不是万能的,也存在着局限性和风险性。分公司内控该 内 容 由 中 审网校 所属 w ww .auditcn .com风险点有可能是存在于分公司内部的隐患,也有可能是在外部环境影响下隐藏的痼疾。
公司集体舞弊带来的风险
当分公司高管集体进行财务舞弊时,由于内部利益的纽带作用,易形成攻守同盟,其财务丑闻很难被总公司监管发现或被发现成本很高。内部控制对于这类事件不可能控制,只有靠外部的监督机制了。即使被发现,也是受益者、授意者不受罚,执行人却“代人受过”的现象,或者出现法不责众现象,只惩罚一两个替罪羊。
控制成本超过控制收益带来的风险
成本效益原则要求一个内部控制制度的实施不得超过预期的效益。任何单位制定内部控制制度都要花费一定的人力、物力、财力,而这些的付出未必能带来预期的结果。中小企业如果设计的控制环节过多,控制措施越复杂,相应的内部控制成本也就越高,最终会影响企业生产经营活动的效率。
大企业虽然有能力设计较为完善的内部控制制度但是实践中内部控制制度所发生总成本的主观判断与控制效益难以准确计量,这就使得各分公司很难找到内部控制成本与效益的最适宜点。由于信息的不可靠性、财务人员工作效率低下和对内部控制制度所花费成本上限的忽视,理应保障的内部控制成本等于并略小于内部控制效果的基本拓扑原则可能无法如愿以偿。
因此,在设计和实施内部控制时,企业必须要考虑控制成本与控制效果之比。一般来说,控制程序的成本不能超过风险或错误可能造成的损失,否则,再好的控制措施和方法也将失去意义。
大概率事件造成的风险
内部控制的对象仅是大概率事件,不可能预见所有财务风险,有可能存在控制死角或真空。即使公司有足够的财力去进行内部控制,也可能因为没有足够的理由(比如八小时之外的活动和隐私)、时间和精力去监控。因为再完善的内部控制制度也只能是提供一种合理保证,而不是提供一种绝对保证。它不能绝对保证预防或察觉错误和不正常现象。
人为错误带来的风险
如果单位内部行使控制职能的人员在知识、经验、能力、责任心、独立性、心理上、技能上和行为方式上未能达到实施内部控制的基本要求,如执行人员的粗心大意、精力分散、身体不适、理解错误、判断失误、曲解指令、趋迎奉承等,致使有些财务问题没有能够及时察觉,或已经察觉但被疏忽,没有采取相应补救措施,或补救措施欠妥当而酿成大祸,那么再好的内部控制也很难发挥作用。
执行人员的错误会给企业内部控制造成影响,但是设计人员在设计方面没考虑周密而造成了后来在执行中的困难。任何“完美的”内部控制系统,都会因设计人员经验和知识水平的限制而带有缺陷。因此,企业在制定控制制度时也不能苛求百分之百的完美。
管理越权带来的风险
如果单位内部行使控制职能的管理人员滥用职权、喜欢越俎代庖,或为某种私利越权行事,加上知情人的官本位思想、洋奴哲学和事不关己高高挂起的痼疾,往往使越权发号施令畅通无阻。很多领导表面上大谈特谈内部控制制度的必要性和紧迫性,骨子里始终认为自己可以凌驾于内部控制制度之上,内部控制制度是给一般职工制订的和遵守的,给上级部门检查看的和同行学习的,作为公司领导永远都是例外。即使设计再良好的内部控制制度,由于特权阶层故意避开或指示其下属避开某些预定的控制程序,也不会发挥其应有的效能。
内外部环境变化带来的风险
内部控制一般都是针对经常而重复发生的业务而设置的,而且一旦设置就具有相对稳定性,因此如果出现不经常发生或未预计到的经济业务,原有控制就可能不适应,而临时控制又可能招架不住或仓促迎战而给分公司带来损失。另外,国家政策法律法规也经常进行调整和修订,原有的内部控制制度的程序和细则可能会赶不上法规的变化,或者新内部控制规范缺乏可操作性,从而造成内部控制失效。
社会大环境使然带来的风险
外部市场规范和整个社会诚信体系的建立是增强内部控制制度执行效果的有力保障和外在压力。再加上总公司其他分公司以前管理的惯性使然,某一个分公司严格执行内部控制制度的做法难唱独角戏。另外主管有不法前科记录、管理当局逃避责任、管理层频繁变动、内部控制薄弱、决策高度集权化、经常更换外部注册会计师、人力资源短缺、存在巨额法律诉讼、夕阳工业或濒临倒闭的产业、有关法律、法规、政策的变化等都可能对内部控制制度的有效运行造成重大不利影响。为了提高内部控制制度执行的效率,可以采取由独立于企业的设计人员制订分公司高管人员风险准备金,建立了内部控制匿名举报系统,不定期的进行秘密调研,加强舆论监督和惩罚力度等举措。
来源:江苏伊斯特威尔
上一篇:企业内控与流程管理有什么关系?