JC公司內部控制研究

金傳玲

（安徽立泰會計師事務所（普通合伙），安徽 合肥 230001）

為保證中小企業經營管理合法合規、資產安全、財務報告及相關信息真實完整，提高企業運營效果，降低企業經營風險，順利完成企業戰略目標，建立科學完善的內部控制體系即COSO理論是目前很多中小企業首要任務之一，也是JC公司當下重要任務，JC公司是一家成立15年以上的從事專業代理記賬、財務管理與財稅咨詢與服務的高技術現代服務業企業，雖然企業管理體系與內部控制制度也初具特色并產生了一定原創性的實踐成果，但目前受到服務客戶數量增加、高速變化的市場、行業內競爭、企業管理者能力、經濟萎靡等諸多內外部環境的影響，也暴露出不少的問題，因此，加強內部控制，提高企業應對發展中風險能力是JC公司面臨的新問題、新挑戰與新趨勢，本文通過梳理JC公司內部控制存在的問題，根據現實情況出發，利用內部控制COSO理論對JC公司內部控制進行優化設計，從而為其他中小企業內部控制的完善提供依據。

一、加強企業內部控制重要性

隨著中小型企業稅收制度的不斷利好，中小型企業發展呈現井噴趨勢，代理記賬、涉稅咨詢與服務、企業內控、融資貸款等第三方服務的需求激增，以及目前國內外經濟形勢對中小企業發展與生存帶來沖擊及影響，特別是當下餐飲行業、旅游行業以及外貿出口企業均面臨挑戰，甚至存在破產的風險，這促使中小企業意識到通過加強內部控制來分析經營活動的風險，識別風險環節，并找出應對方法有效防范風險，實現企業經營目標。作為專門服務中小企業的科技服務公司，除了做好基礎的財稅服務，還應幫助為所服務企業建立健全內部控制防范風險的服務，因此研究JC公司本身內部控制，加強風險管控，顯得尤其重要，本文借鑒國內外相關文獻，以及對JC公司內部控制的現狀分析，找出內部控制存在問題及原因，結合COSO內部控制五要素來設計優化JC公司的內部控制。

二、JC公司內部控制存在的問題

（一）內部控制環境不完善

企業控制環境是企業內部控制的基礎，是五大要素之首，主要包括：管理層的意識、公司組織架構、人力資源政策、企業文化、社會責任等，經過對JC公司內部控制環境梳理發現其主要不足與不完善在于以下兩個方面：第一，機構設置及權責分工方面不健全。公司雖然不斷調整機構設置來優化企業控制環境，但JC公司治理結構中因股東人數少而無法設置股東會、董事會、監事會及相關議事規則，總經理及法定代表人身兼數職，而權力又過于集中，缺乏職責分工及有效的內部管控，各個部門的崗位分工不明確，責任劃分不清，有時制度往往會朝令夕改，給經營與管理帶來一定風險。第二，管理層對人員管理能力不足。JC公司作為一個提供專業服務的機構，管理過程中還存在因知識、能力、經驗不足以及企業準入門檻低等問題，人員管理主要是出現問題后依靠管理層的主觀感情臆斷，無有效崗位輪崗及對重要崗位采取的限制性制約措施，而這種不足并不是通過短期的努力就能解決的。第三，人才儲備不足。公司目前都是一人一崗，或一人多崗，差不多每個會計負責15到40家客戶的咨詢、記賬報稅業務，培訓措施與方法也有限，隨著公司規模擴大、客戶量增多以及客戶需求的多樣化，會計往往無法承擔相應的工作量，而出現離職造成客戶流失甚至架空公司的風險。

（二）風險評估機制缺失

風險評估是企業主要依據風險管理目標與管理層對風險的偏好，采用定量或定性與定量相結合的方法，來識別企業在經營中影響目標實現可能存在的風險，經過對JC公司實際情況初步分析識別出缺陷與不足表現在：第一，業務流程的設計存在缺陷。公司雖然依據客戶性質、員工特點、業務內容等設計出業務流程，因缺乏對流程進行過程控制，ERP信息系統、財務軟件、云平臺等現代管理信息系統利用效率不高，再加上無有效的績效評價體系，致使流程只是浮于表面形式，而缺乏有效的監督與管理，尤其對客戶存在虛開發票或提供與其經營不相關的發票現象情況沒有有效分析與識別方法，并將其嵌入業務流程中，并加以有效的控制，存在重大經營風險；第二，風險識別能力與評價機制不足。企業管理層未建立風險識別數據庫或可能存在風險情況列出清單，便通過數據分析可能對企業發展的有利或不利的因素，避免客戶滿意度不夠、獲得率差等影響回款難度等風險。

（三）控制活動過程不健全

控制活動是企業及時能識別與分析出經營活動中有可能阻礙經營目標實現的風險，并找出應對措施，穩定客戶關系防止客戶流失是JC公司內部控制活動一部分，分析其不足主要有：第一，沒有對客戶進行分類管理。在JC公司《組織架構》及《業務流程》中沒有依據客戶性質、客戶需求、客戶體驗及所從事行業進行分門別類管理，并及時根據客戶性質、客戶需求、信用程度等指標進行梳理，以便進行分類管理，可能會造成客戶流失及壞賬風險；第二，客戶管理不健全。JC公司雖然依據相關法律法規與服務客戶簽訂了代理記賬合同，但也沒有對合同進行管理，并建立客戶檔案，因對客戶信息反饋遲鈍而缺乏有效約束機制，目前公司還是停留在傳統會計代理記賬模式，沒有有效增加客戶黏性及拓展客戶有效措施。

（四）信息與溝通機制不暢

JC公司雖然設置不同部門，也有相應崗位分工，因沒有建立有效的內外部溝通及信息反饋機制，而造成內部信息溝通不暢，外部信息不對稱情況，具體表現：第一，內部信息溝通不順暢，重要信息沒能及時傳遞。JC公司只是依賴辦公OA、微信群、ERP信息系統等傳統方式與各部門進行溝通，有時管理層直接將決策以口頭方式通知各部門，而各部門之間未進行有效全面溝通與信息共享，或雖然溝通而各部門之間溝通只是從自身利益、眼前利益考慮，缺乏全局的統籌考慮，加之信息系統因其技術性強，開發成本高，使得信息溝通無法與企業的目標或制度保持一致，當基層遇到問題時，也無法及時傳遞到管理層，這樣自上而下，自下而上溝通信息溝通不暢，造成企業辦事效率低，成本浪費高；第二，外部信息溝通不對稱。缺少與行業協會、社會中介機構、業務往來單位以及有關監管部門如稅務、工商、各創客空間、孵化器等部門保持及時溝通，無法掌握市場變化、競爭對手動態以及最新政策法律法規。

（五）內部監督活動不到位

內部監督是對建立的各項內部控制制度與識別出來的風險實施情況進行監督檢查，對于發現的不足，及時督促整改并加以完善，通過梳理JC公司日常監督與專項監督均存在不到位現象，具體表現在：第一，缺乏有效日常監督。雖建立內部審計小組，要求每個季度對分管賬務會計人員賬務處理進展情況檢查，并要求將票據不能及時到位、單據不全、定期客戶回訪情況等問題匯總，書面上報管理層，以便及時發現問題并加以分析控制，但因沒有有效持續的監督機制，有時發現問題，也不及時匯報或將問題隱藏，直到發生損失時疲于應付，存在較大客戶流失或經濟損失賠償風險；第二，重大事項專項監督不到位。公司管理制度規定，應依據服務企業的規模與性質按ABC分類管理，將A類企業作為重點企業進行專項管理，要求至少每月上門服務一次，并要求制定《外出服務回執單》，對解決客戶問題、客戶需求以及反饋意見進行匯總，并依據客戶意見，及時反饋情況對A類做出應急方案，但因監督不到位或監督時流于形式，而造成高端客戶流失風險。

三、針對上述問題的對策建議

（一）加強內部控制環境建設

為了加強內部環境建設，讓員工熟悉業務流程并遵守工作規范、行為規范，建議JC公司制定《員工守則》《會計崗位說明書》《會計主管崗位說明書》以及《部門經理崗位說明書》，并對員工進行培訓，使所有員工了解公司的制度、崗位職責，要求關鍵的重要的崗位定期輪崗或定期審查等替代控制等方法，優化措施體現在：第一，優化企業治理結構，成立股東會、董事會、監事會，要求企業融資擔保、合并、分立等重大問題由董事會批準后報送股東會決策后方可開展，并將風險控制及權力制衡設計進企業的內部控制整個流程中，加強監事會監督的作用，總經理負責公司的日常運營與管理工作，同時也將學習與成長設計入公司的組織框架中，增強企業與同行業競爭力；第二，人才分類管理。依據人才受教育程度、技術職稱、性格特點等將人才分為：稀缺人才（項目咨詢與顧問人員）、核心人才（總經理、部門經理、項目主管等）、輔助人才（會計輔助人員、外勤會計等）、通用人才（記賬會計、報稅會計），清晰明確人才結構，綜合考慮對不同人才性格特點及年齡層次在企業作用不同設計入組織架構及業務流程中，已實現企業持續創造價值的能力。

（二）完善業務流程強化風險評估體系

設計一套符合企業實際運營相匹配的業務流程，關系到內部控制運行的有效性，并規避經營風險，確保目標實現是非常重要的，具體措施：第一，完善業務流程的設計。通過問卷調查、內部風險會議、客戶反饋分析、大數據等資料，搜集公司已經發生的或可能發生的數據，有效利用傳統財務共享模式（ERP管理軟件）基礎上，積極利用移動互聯網、SaaS財務云軟件等新型財務共享服務技術和工具，設計運行有效及符合公司實際情況的流程圖，規范企業管理；第二，加強風險識別能力與評估機制。管理層根據企業的經濟實力、發展階段、人員組成以及企業面對的市場環境、客戶情況、政治法律法規等內外部環境，綜合評估并判斷出風險情況，并依據風險程度繪制出風險清單，并逐項對風險進行描述，可能情況下列出風險等級，并制定出風險應對措施，成立風險評估小組，每年不少于一次以書面的形式以風險進行系統的評估，尤其對評估出來的重大風險，管理層應作出是否采用風險應對、風險回避、風險對沖還是風險承受等決策。

（三）優化控制活動措施

根據JC公司生存與發展的基礎是市場與客戶，只有贏得了客戶滿意，提高了市場地位，因此對客戶進行分類加強客戶管理以企業經營活動顯得尤為重要，針對分析出來的控制措施不健全的主要方式為：第一，對客戶進行有效的分類管理。依據所服務客戶行業、從業人員、營業收入、資產總額以及客戶需求及對財務重視度等維度對客戶進行分類，可以按ABC分層管理，建立客戶臺賬，對客戶進行細分，尤其關注“客戶如何看待我們、客戶需要什么、我們能服務什么？”等問題，并制定出服務清單并以此確定標準收費價格單，以滿足不同客戶需求；第二，制定出風險管理措施，依據公司管理層對風險承受能力，對不同風險的客戶采取不同的風險控制，如對可能存在虛開發票、無有效的內部控制及管理制度高風險的客戶采取日常監督加專項監督結合來降低風險，同時在代理記賬合同中加注風險提醒提示，在天眼查、企查查或公開信息上查出嚴重失信客戶，對連續6個月不付服務費單位，下達催款通知書，如果繼續不予支付或無法提供合理理由拒不支付的，要求采取停止相關服務等控制措施。

（四）加強公司內外部信息傳遞與溝通

信息溝通與傳遞分為內部信息與外部信息溝通，是實施內部控制的重要條件。具體建立與完善措施體現在：第一，強化ERP信息系統、設立信息系統執行方案；加強各部門橫向、縱向溝通、定期開管理層部門會議、員工會議來發現問題并解決問題，建立信息反饋機制并形成文檔與記錄，并對有效建議制定獎勵措施；第二，加強與客戶溝通。通過客戶回訪、召集客戶定期開展財務培訓、稅收優惠政策解讀培訓、企業管理制度培訓等措施將最新的稅收政策、通知推送給客戶，保持實時溝通以增加企業與客戶黏性；第三，加強第三方及多方溝通。關注國家稅務局網站，參加稅務培訓會議及時了解最新稅務政策，與財政局、行業協會保持聯系與溝通，增加企業公眾影響力，了解同行業發展趨勢，積極參加招投標來增加公司業務的同時增強第三方服務職能，定時輸送人員外出學習與培訓，增加核心人員的競爭力。

（五）加強內部監督與審計

有效的內部監督體制是企業對內部控制建立實施的監督與檢查，是實施內部控制的重要保證，分為日常監督與專項監督，表現在：第一，加強監督小組的監督職能。對檢查小組依據制度與管理規定對檢查出來問題逐項進行分析，判斷識別出不同情形并制定出糾正、改進機制，尤其對識別出重要的事項能及時送達經理層，必要情況下可以日常監督納入專項監督，公司也可以采用新型信息化系統制定科學業務流程體系，避免主觀決策，通過新型財務共享模式來加強過程控制與監督，強化內部監督職能；第二，通過外部審計與咨詢來進一步加強監督。通過聘請會計師事務所、稅務師事務所等外部中介機構對企業財務或內部控制設計與運行的有效性進行評價，出具評價報告，也可以聘請第三方專業人員的指導、企業人員的參與來加強監督。

四、結束語

在全球網絡化和信息化的條件下，隨著新型財務共享服務模式興起，稅務、銀行、政府與企業相繼構建了數據中心，實現跨稅種、跨行業納稅及管理的信息共享，金稅四期、互聯網+、大智移云等強大數據評估及云計算發展和迅速普及，如果不能及時對傳統代理記賬技術及審計進行調整，企業將面臨巨大挑戰。雖然JC公司內部控制研究建立在理論及實踐基礎上，但因本文對內部控制中關于大數據時代企業面臨的變革、技術創新等方面的研究還沒有深入研究，還待后續學習與探索，為中小企業內部控制建設提供借鑒。