M家具集團公司內部控制存在的問題和改進建議

朱 飛

一、M 家具集團公司簡介

M家具集團公司集團旗下包括辦公家具公司、M家具集團公司綜合貿易以及M家具集團公司實驗室家具，經營范圍涉及辦公家具、高端會所家具、地毯、LED 照明燈具以及實驗室設備等諸多領域。

M家具集團公司以上海為核心，輻射北京、西安、廣州等國內二十多個大中城市，并建立起相應的分公司及辦事處，并建立了面向全國的M家具集團公司銷售服務網絡，為客戶提供專業、迅捷、優質的售前、售中、售后服務。

二、M 家具集團公司內部控制存在的問題分析

1.公司風險評估不到位

M公司在面對來自戰略、財務、市場、運營、法律等方面的風險評估往往不到位，公司的風險評估一般都來自于各部門自身在工作中的積累，很多經驗和教訓都是從教訓中得來，這樣浪費了不少時間和金錢。企業沒用規范科學的方法建立風險評估體系，在風險評估上往往沒有找到主要風險點。

由于分析難以量化或量化分析不符合風險評估的成本效益原則的問題，公司并沒有太好的辦法，也只能從與其他企業交流的過程中，零敲碎打式的學習，而各家企業的風險又是不一樣的，所以公司在高價格、低質量采購、應收賬款壞賬和業務員私自從公司“飛單”問題層出不窮。

2.約束與激勵機制不科學，動力不足

M公司內部的激勵機制還不太科學，公司的創始人是銷售出身，認為訂單就是一切，整個公司也表現為短期文化，過度追求訂單，但忽視企業長遠戰略。公司有非常明顯的個人主義，內部人員為了爭訂單，不惜損害公司整體利益，降低了員工的忠誠度。各子公司、事業部經營者缺乏內部控制建設實施的積極性。在企業內部，對于經理層的激勵還是以獎金的形式為主，但隨著企業的日益擴大，各地區設立分公司的情況下，業務經理總是以訂單或業績來迫使公司出臺有利于他們的政策，產生損害公司利益的行為。對于財務人員和其他與內部控制密切相關的管理人員，還是拿著相對固定的工資，同公司效益好壞也沒太多關系，使得有些子公司和事業部的負責人通過收買人心的方式，不斷的跳過公司應有的監督和流程，一起徇私舞弊，損壞公司利益。

3.公司不注重信息化建設

公司對信息化建設并沒有給予足夠的重視，這與管理層尚未意識到信息化建設對企業的重要性有關。而在公司信息化建設的過程中，至少存在下列問題。首先，公司僅僅是在盲目的構建信息化系統，既沒有明確的目標，也沒有定期的對信息化系統進行維護。沒有明確的目標會導致在信息化建設的過程中力不從心，有力不知該往何處使，這就會使得信息化建設難以形成體系，也難以發揮作用。而沒有進行定期的維護，這就使得公司內部，即使形成了固定的系統，也難以長期地發揮作用，信息化系統是一個復雜的系統，只有經常進行維護，才能健康地運作。其次，沒有形成科學的信息化系統，也就無法將企業日常的生產經營活動納入到這個系統的范圍中，從而進行科學化的管理。

4.制度與業務流程中關鍵控制點缺失，健全性和執行性差

M公司制度雖多，但結構不合理，缺乏系統性，對于業務流程的關鍵控制點沒有認真梳理，沒有找到流程痛點和主要風險點、關鍵控制點。在制定制度和相關流程時，沒對關鍵控制部分的風險點和控制措施嵌入制度之中，導致風險暴露點和制度不相適應；有的制度修編完畢，束之高閣，有沒有執行，執行的怎樣，沒有檢查和監督。公司的制度和流程，有總裁辦統一頒布的，也有是子公司和事業部、各職能中心自行頒布的，很多制度、流程出臺隨意，可執行差。對問題的解決沒有系統性，甚至不同制度對同一事項的規范不統一，相互“打架”。公司在管理上習慣以人治為主，尤其是以老板意見為主，而不是制度化管理，不按程序執行，“重人情、多變通”。

5.公司內部審計監督制度不健全

如上文所說，現階段在M公司內部還沒有形成完整的內部控制系統，內部控制也無法發揮其真正的作用。科學合理的內部控制系統，應對企業的方方面面都起著積極的作用，而由于自身歷史因素的限制，M公司的內部控制還僅僅局限于對于企業財產的保護，而不是全面的對企業內部進行合理的控制和管理。更要命的是，M公司的內部審計由財務部負責，公司在財務設立審計稽核崗位，這就使得內部審計的獨立性完全喪失，由于財務人員能力的限制，審計的專業能力也大打折扣。所以說，內部審計監督制度的不健全，使得內部控制并沒有真正發揮其作用，也妨礙了科學的內部控制體系的形成。

三、改進M 家具集團公司內部控制體系的建議

公司經營目標的實現有賴于一套完整、有效的內部控制體系。完整有效的內部控制體系除了應當滿足相關規范的要求外，還應當體現成本效益原則，具有預防性功能。

1.建立和實現風險評估體系

COSO 委員會于2004 年9 月發布的《企業風險管理一整合框架》中明確指出企業可以通過“目標設定——風險識別——風險分析——風險應對”這樣的程序來實現對企業風險的預測和管理。

（1）目標設定。目標有長期目標和短期目標之分，而指定的標準主要依據管理層的判斷。

（2）風險識別。風險識別是指通過專業的技術手段，通過對企業生產經營狀況的分析，以及對外部環境的認知，總結出在企業發展的過程中可能會遇到哪些風險，又有哪些風險是會對企業的利益造成損害的。風險識別是整個風險控制環節的基礎，只有明白我們會遇到什么樣的風險，才能夠對癥下藥，對風險進行控制和規避。

（3）風險分析。面對風險，首先我們要明確企業可能會遭遇風險的幾率，其次，針對不同的風險，我們必須明白他可能會對企業造成的損失的多少。充分了解風險，我們才能采取全面的措施來防范它，控制它。一般來說，分析風險的方法主要有兩種，分別定量分析和定性分析。而具體應該采用哪種分析方法，就要根據實際狀況的不同來操作了。多數情況下，這兩種方法應該是相輔相成，結合使用的。

2.建立面向經營者激勵機制

針對M公司的現狀，建議建立如下機制：

第一，實行差異的報酬機制。根據職能不同、承擔風險的大小以及對企業貢獻力對員工進行薪酬調整。重點獎勵那些熱愛公司，為公司貢獻大的員工，將員工的權利和義務相結合起來，多勞多得，少勞少得。

第二，實行長效激勵機制。在實際工作中我們應該充分調動員工的工作積極性和工作動力，但這個動力并不是一朝一夕的事，而是必須和企業的發展緊密結合在一起的，上升為促進企業發展的源源不竭的動力。尤其在家具行業，由于產品的差異化相對較小，員工的穩定性、積極性和責任心是公司的核心競爭力的組成部分，所以給管理層和核心員工股權激勵，不僅有必要，也是公司長遠發展的制度保障。

第三，實行精神鼓勵。員工在追求報酬上的激勵的同時，也要培養員工的使命感和社會責任感，這會使得員工自覺地維護公司的整體利益，在同公司不良現象斗爭時變被動為主動。

3.提高內部信息傳遞效率

公司應該提出一個明確的信息系統建設的方案，這個方案既要是科學的，合理的，也必須是能夠符合企業自身特點的，有了這個方案后，我們可以將生產經營活動，以及企業員工、部門納入到這個體系中來，進而有條不紊的實施方案，這樣可以達到事半功倍的效果。

然而，盡管信息系統可以為企業帶來種種好處，它的開發卻是一個非常繁雜的過程，在這個過程中稍有不慎，就可能造成前功盡棄，使得企業的利益蒙受損失。因此，在這個過程中，我們必須加強對于開發過程中各個環節的監督力度，以保證整個開發過程可以有序地進行。最后，值得注意的一點是，近年來，由于商業機密的泄露而導致公司發展受挫的案例不勝枚舉，因此，在開發的過程中我們還必須注重保密工作的實施。明確各個環節的分工與授權，并按照信息的重要程度劃分等級，根據不同的等級進行授權，以便有效地達到保密的目的。

4.結合公司實際，以風險為導向、內控規范來制定制度

公司應根據內控規范和相關法規修編制度，規避合規性風險；結合公司實際修編制度，杜絕簡單的拿來主義、照搬照抄，因為每個公司的業務不同、所面對要解決的問題不一樣，在內部控制系統的設計和制定中，有必要結合企業的業務特點和管理要求，對每個具體控制項目的風險進行分析，制定有效的控制措施。關鍵控制點要重點的監督和審查，看是否遵循公司的相關制度，有沒有舞弊問題。公司在相關的內控制度和流程時，應考慮公司業務的特點，找到關鍵痛點和容易舞弊的地方，經過充分調研和討論后再制定制度。等內部控制制度在實際中應用一段時間后，進行復盤分析和比較，看制度的實施是否符合當初的設想，以便進一步完善內部控制體系。

5.強化公司內部審計的監督作用

公司目前并沒有設立獨立的內部審計部門，但是內部審計是保障內部控制體系有效運作的重要一環，是保證公司安全健康發展的手段。為了發揮好內部審計的作用，以下幾點比較重要：

第一，確保內部審計的獨立性，這是保證內部審計權威性的關鍵一步。內部審計部門必須獨立于公司的其他部門，尤其是財務部門，根據M公司的實際情況向董事會和公司總裁報告其工作。

第二，公司的管理層應認識內部審計對于內部控制有效實施的保障作用，內部審計師也應公正客觀的評價管理層和其他部門內部控制的有效性。

第三，擴大內部審計職能，不僅要對財務報表進行審計，也要對經營活動進行分析和評價。內部審計要及時開展對相關業務流程關鍵控制點的檢查工作，特別是公司應收賬款回款、子公司和事業部的投資情況，采購價格合理性比較，公司業務人員“飛單”的控制。

結論

本文從內部控制的理論出發，以M公司為例，理論聯系實際，從內部控制的重要性，以及如何具體實施內部控制等方面來闡述了筆者觀點，并得出以下結論：

（1）雖然對任何一個企業來說內部控制都是至關重要的，但是內部控制的建設不能照搬照抄，因為每一個企業的實際情況都是不盡相同的，而內部控制必須和企業的自身情況相結合起來，并隨著企業情況的變化而變化，因地制宜，才能使內部控制發揮其最大作用。

（2）內部控制并不是一個簡簡單單的系統，而是必須涵蓋企業生產經營活動中的每一環節。內部控制環境對內部控制的建設是非常重要的，因此要想建設內部控制系統，首先應該為其構造一個好的環境，而在實際操作中，我們又必須將所有的業務活動都納入這樣一個體系中來，才能使得內部控制在企業內部發揮其應有的效用。

（3）內部控制對企業而言，其意義并不僅僅在于能夠有效地進行內部的管理。對企業來說，無論是企業內部信息的傳遞，還是對于風險的預防與控制，都跟內部控制有著直接的聯系，而我們只有清楚地了解到內部控制對企業的重要性，才會努力建設好它。