淺談M公司內部控制的優化對策

劉鳳英

(桂林電子科技大學信息科技學院 廣西 桂林 541004)

一、前言

完善的內部控制是企業風險防范能力與實現戰略目標的重要基礎條件。然而目前大部分企業都存在著內部控制系統不完善、內部控制管理水平不佳等問題，使其在激烈的市場競爭中失去了優勢，從而面臨被淘汰的處境。池國華(2017)從系統整體效率的角度來分析內部控制體系，并重新定義了其范圍與概念，從而形成內部控制的概念體系。Lawrence(2019)提出了在COSO內部控制五要素的基礎上企業控制的標準化結構與目標并不適用所有的企業，因此其研究在不同環境下內部控制實施的不通效果，并且來找其內外部因素不穩定的方法。從國內外的內部控制研究現狀來說，學者們已經意識到目前的內部控制體系并不適用于所有的企業，因此在不同環境根據不同類型的企業進行研究，以制定出更具有針對性的內部控制制度。

二、內部控制的相關理論

(一)內部控制概念

內部控制是指企業位為了實現其經營目標，從而達到保證其資產的完整與安全，以及提高企業信息資料與數據的準確性與可用性，因此在企業的內部管理采取一些系列的調整措施來促進其管理。以確保其經營方針的貫徹落實，提高其經濟活動的效果以及效率。

(二)內部控制目標和構成要素

根據我國企業內部控制體系的《基本規范》規定，我國企業的內部控制的目標為：一是戰略目標；二是經營目標；三是報告目標。四是要合法合規，企業內部控制要在法律的范圍內進行，堅持遵紀守法。五是資產安全目標，完善的內部控制可以提高企業的資產安全性，并且給予企業較為扎實的物質基礎，可以促進其經營目標的實現。

內部控制構成要素：一是控制環境；二是風險評估；三是控制活動；四是信息與溝通；五是監督。

三、M公司內部控制存在問題

(一)M公司簡介

M公司是專注與智能硬件一家電子產品研發的移動互聯網公司，其主要業務范圍是高端智能手機、互聯網電視以及智能家居等方面的研發。

(二)M公司的內部控制現狀分析

M公司是中小型民營企業，其內部控制體系主要以簡單的分工內部以及定時抽查ERP系統為重點，而公司各項業務事務由總經理主管，其內部控制制度并不完善。而目前M公司實現的內部控制措施有：一是董事會審批重大事項，主要對公司的投資與融資等做決策。二是由于財務部的工作人員兼職抽查活動，從而實施公司形式上的內部審核工作。三是建立年度的績效考核制度，要對M公司的分紅、經營收入以及所獲得的凈利潤等各種財務指標進行定期的抽查與考核。四是建規章制度，如財務崗位職責制度、報銷流程制度、采購流程制度等。五是健全內部審計制度，M公司應該對其公司的財務收支具體情況進行定期與不定期的抽查與審計，從而加強對公司與分支機構的財務監督以及全程監控。

(三)M公司內部控制存在的問題

針對以上M公司內部控制現狀的分析，在COSO五大要素上以及相關內部控制理論上，對于M公司內部控制存在的問題進行分析。

1.內部控制建設需進一步加強。M公司主要是太過重視公司的經營活動，而忽視了對其的管理，太過于個人經驗與利益為中心，而忽視了公司的內部管理。造成了公司的制度管理較為混亂，對公司的發展產生了不良的影響。M公司的人力資源政策還不夠完善。雖然近些年來M公司不斷發展，業務規模不斷擴大，也有了幾家子公司，但是其人力資源的管理與制定的相關政策未能滿足公司發展的需求，因此對于員工的管理存在來的問題，缺乏合理的科學的薪酬激勵機制與政策。無法激發員工的積極性與熱情，人員流動較大。雖然M公司重視企業文化的作作用，但是在對于員工的誠信道德與職業素養等方面缺乏相應的教育培訓，導致部分員工的道德水平較低。如采購員受賄、送貨員不尊重客戶等現象發生，給公司形象帶了非常不利的影響。M公司對于社會責任承擔過少。M公司認為做了公益活動與捐贈就是對社會的回饋以及是承擔社會責任的表現。另外認為做出符合國家相關質量標準要求的產品即可，沒有從社會責任區方面著想。另外與員工簽訂的勞動合同并未充分考慮到員工的權益，使其保障措施未能充分的貫徹與落實。

2.風險意識還不夠強。M公司未建立風險預警機制和突發事件處理應急機制，M公司的風險意識不夠強烈，如發生風險，則無法及時采取措施進行應對。另外，M公司未從之前應對風險失敗經驗中吸取教訓，未改善其風險措施，其風險抵御能力較低。手機的研發、銷售、財務是M公司核心競爭力，但是部分的技術人員與銷售人員等員工在獲得一定成就時，為了功成名就做一些不顧職業道德，違法違紀的行為，給公司帶來了非常嚴重的不良影響。如某技術人員在與公司商談薪資問題談不妥時，泄露公司研發產品，沒有遵守保密協議，給公司帶來了巨大的損失與惡劣的影響。

四、優化M內部控制的對策

健全完善的內部控制能夠有效地防范M公司的風險，M公司實施健康可持續的發展就必須加強改進與完善自身的內部控制體系，基于COSO內部控制五要素的理論出發，進一步優化其內部控制系統。

(一)完善控制環境

改善M公司的內部控制環境，首先要提高其員工對于內部控制的認知，加強其對內部控制作用的了解，充分發揮其作用。制定科學的人力資源政策。M公司應該培育具有自身特色的企業文化，打造良好的企業文化氛圍，使員工為整個團體提供凝聚力，帶到公司長遠健康的發展。M公司作為高新技術企業，應該從其生產工藝的環節著手，加強環保與資源節約意識，給予員工公平公正的待遇。

(二)優化風險評估

M公司應建立風險預警機制，在進行一些投資或是籌資活動時應充分發揮風險預警機制，提高籌資決策，減少公司的財產損失。另外要建立合同風險評估機制，根據自身的業務特點，針對不同的業務類型采取不同的應急處置預案，將風險降到最低，減少公司的損失。

(三)增加控制活動

1.規范資金活動的控制。加強資金在公司內部的流轉，制定籌資與投資方案，根據公司長遠的戰略目標，合理安排資金投放結構，確定投資項目，降低籌資與投資的風險，加強其經濟效益。另外要對公司的資金運營管理進行嚴格的管控，避免徇私舞弊的發生，保證公司資產的完整性與安全性。

2.規范采購活動的控制。建立完善的采購申購流程，規范采購制度，嚴格按照采購清單來購買物資。并且建立評估與準入制度，對物資供應商、物資質量與規定等各方面進行評估，及時追蹤采購合同履行情況，并及時發現問題提出解決對策。

3.規范資產管理的控制。對于倉庫存貨、固定資產以及為信息能夠資產管理等要加強管控，要全程進行追蹤，及時了解其情況，并及時發現問題，以采取相應的解決措施進行應對。

4.規范銷售活動的控制。M公司要加強產品的制定銷售策略，不斷提高產品的質量以及服務水平，從而提高客戶的滿意度。另外要完善公司的應收賬款管理制度，嚴格貫徹落實其制度與流程，并對公司的管理進行全面考核評估，實施獎懲制度。從而激發員工的積極性，提高其工作效率與質量。另外要加強應收賬款的壞賬管理，對其進行全程的監控，深入研究其資金無法回收的原因，明確相應負責人的職責與范圍。完善其回收的制度與流程，加強其應收賬款的回收能力。

(四)加強信息與溝通

1.建立公司經營業績的互動機制。定期對其記性分析，根據財務月度、季度與年度等報告來對公司的經營活動進行綜合評價，并根據評估結果來計劃公司的戰略目標以及制定財務預算。

2.完善外部信息獲取制度。通過電子產品的相關會議與發布會來收集產品信息、市場信息以及競爭對手信息等來偶去，并將信息在公司內進行共享，加強其溝通交流的作用。

3.建立員工申訴制度。拓展員工申訴與反饋渠道，員工可根據交談方式、社交平臺或是電子郵件等方式來進行申訴與反饋。使公司合法合理地維護員工權益，激勵員工的積極性，提高其工作質量與效率。

(五)優化監督和評價

設置內部控制審計部門，使其能夠對于公司內部控制的運行與結果能夠行使監督權，并且其審計人員必須擁有較強的專業能力與職業素養。建立有效的監督防范機制，嚴格執行事前預算制度，進行事中監督。完善事后檢查機制，并且擴大監督的內容以及改進監督與評價方法。在最大程度上來合理降低公司的風險，充分保護公司資產的安全。

五、結論

本文基于COSO內部控制框架五大要素的基礎上分析了M公司的內部控制現狀，并且指出其存在的機構設置不完善、監督流程不夠以及業務流程不規范等，并結合相關理論提出了相應的對策建議，望對企業的內部控制優化方案起到一定的借鑒與參考作用。