上海易士多內部控制優化研究

王鈞杰

[提要] 商業流通企業作為第三產業的重要支柱，企業內部控制體系與工農企業有顯著差異。本文著重研究上海易士多連鎖超市有限公司內部控制中存在的問題，并提出優化措施。

關鍵詞：商業流通企業;內部控制;制度優化

中圖分類號：F27 文獻標識碼：A

收錄日期：2019年12月30日

一、引言

企業的內部控制活動涉及所有控制模塊、運營執行模塊、發展成長模塊及輔助協調模塊。隨著商品價值流通日益發展，商業流通企業的內部控制問題也逐步浮現出來，引起人們的重視。上海易士多連鎖超市公司深耕商品服務流通行業多年，通過研究易士多公司內部控制活動，提煉出易士多公司內部控制活動的指導思想、實施原則實踐成果和問題困境，提出易士多公司內部控制的優化措施。也借此在分析易士多內部控制活動的同時，進一步完善內部控制應用理論，給其他商業流通企業內部控制活動帶來一些啟示。

二、理論基礎和文獻綜述

（一）內部控制的作用。企業內部控制有效開展，從業務層到輔助層，從管理層到基礎層，從前臺到后端，細化企業管理模塊，調控好企業日常運營和發展過程中的主要元素，預防和規避風險，自我糾察和自我更變，為企業生命注入潤滑劑。企業發展戰略不僅要制定得合理有效，同時還要得到貫徹執行，才能發揮最大功效。經營管理活動和內部控制活動緊緊相依，互為補充。內部控制通過制度、流程、審批權限、監察等形式，引導企業人員、財產、活動服從服務于企業的制度安排和發展訴求，同時還可以反作用來保障企業的方針政策合理合規。

企業財產是企業發展的前決條件。內部控制可以通過制定規章制度和管理辦法來管控企業的貨幣資金、固定資產、流動財產，強化對資金流入流出的約束，以防止外來惡意侵占和內部不良腐化舞弊。財務信息可以及時反饋企業的經營狀況，企業的決策者應當將財務信息納入決策活動的指標之一。通過內部控制手段，既可以保障財務資料和信息真實可靠，又可以測試內控手段的可行性和適用性，最終讓內部控制與財務資料和信息的使用者做出適宜的判斷。審計監察活動，可以及時發現企業在發展過程中的制度弊端、流程缺失和人為舞弊，對企業活動的經濟性和可行性進行階段性評價，給企業所有者以判斷思路。企業擁有有效的內部控制體系，是開展審計工作的重要保障。具有可操作性和可行性的內部控制體系讓審計工作的結果更具可信度。

（二）國內外文獻綜述。Martinez和Jarillo（1989）認為可以通過正式和非正式的方式對企業財務活動進行控制。Dermote和Williamson（2007）提出ERM模型需要優化風險評價模塊。Tommie W.Singleton（2010）認為監察活動應廣泛運用在COSO框架中。Gary F.Peters和Vernon J.Richardson（2012）提出信息技術的內部控制可以考慮從數據采集的實時性，數據使用的準確性和數據保管的安全性等維度入手。

張佳木（2010）認為將風險理念放置于公司內部控制體系全過程，將風險防范作為主要內部控制目標。路楊（2010）基于主成分因子法論證出管理層的行為風格直接作用于公司內部控制體系的實行。熊敏（2010）認為可以通過帕累托最優原理評價內部控制體系中的相關指標。覃蕾蕾（2011）認為可以通過精細化分工董事會成員在公司內部控制中的作用，以便達到效果最優。張魯君（2011）認為培養合規的公司文化有助于構建良好的公司內部控制環境。張千（2011）認為可以從價值學、性格學和邏輯學角度探索內部控制活動的新領域。

三、易士多公司內部控制概況

易士多公司基于公司法和公司設立章程，按照規章制度和公司發展實際情況，建立起一套基本完備的內部控體系。但隨著市場環境的變化和企業發展階段的進化，當前的內部控制體系已經無法適應新的公司治理需求，滯后性帶來的弊端也逐漸顯現出來。

易士多公司作為商業流通企業就日常經營活動，制定了適用于不同模塊的內部控制制度和內部監察機制。易士多公司參考了《公司法》、《會計法》、《會計準則》、《審計準則》、《公司治理管理條例》等文件，在公司業務層面針對財務處理、投資決策、物料管理、銷售與收款、企業信息安全等制定了一系列內部控制實施細則和辦法。風險管理活動貫穿于企業發展的全過程，企業應當制定合理適宜的風險應對策略。易士多公司管理層目前未設立公司風險管理委員會和公司戰略委員會，風險評估和管理工作依托于公司行政部開展。行政部和風險管控主體中的各個部門模塊之間缺乏溝通，行政部無法實時把控動態風險。

易士多公司比較重視商業流通內部控制風險評估結果，積極采取相應的控制措施。易士多公司在引入供應商時，對談判形式、采購模式、付款方式、合同規范都有明確的要求。針對易士多公司旗下100多家各類門店，采用垂直的定期抽樣輪流式監督盤點，門店實地盤點和復核倉儲報表及驗證電子牌卡等方式。同時，通過隨機抽樣POS數據，檢測倉儲商品出入庫的合理性。易士多公司與供應商之間的溝通依靠采購部人員維系，一般僅限于采購活動發生環節和采購售后管理。在易士多公司內部信息溝通中，總部員工與門店員工、管理層與普通員工之前溝通不及時，跨部門溝通匱乏。目前，易士多公司的內部審計工作由財務部主管，而公司商超合規部門隸屬于事業部，內審部門和合規部門存在部分人員兼任的情況。

四、易士多公司內部控制存在的問題

（一）組織結構上超市內審部缺乏獨立性。公司內部控制制度有效性實現的重要原因之一就是確保審計合規部門內容健全和運行獨立。傳統的審計部門和合規部門一般直接隸屬于公司董事會、審計委員會或者風險管理委員會。易士多公司雖然在商超業務上設置了合規部門，但合規部門僅僅是為了公司制度而設立，隸屬于事業部而獨立性不強。易士多的商超合規部門在監控審查商業流通中的訂銷和品控環節上可能無法充分實施。

（二）內外部風險管理機制薄弱。易士多公司決策層風險管理意識不強，直接導致決策層風險應對能力不足。公司在發展過程中自上而下未對風險預防、風險處理、風險反思進行深度的風險意識培訓。這不利于公司業務部門培養風險識別、評估和判斷能力，不利于公司決策人員進行有效的風險應對措施。

（三）供應商管理手段單一。良好的市場供需關系是穩定公司和供應商合作關系的重要基礎。易士多公司與供應商之間的關系越和諧，越能適時應對日益復雜的產品市場需求。易士多公司連鎖超市事業部沒有一個集中統一管理的供應商管理控制系統。

五、完善建議

（一）完善公司內審部職能。首先，易士多公司應當完善公司組織結構，明確公司董事會、管理層、各事業部、各輔助部門的職責權限。確保公司戰略決策和日常經營管理的權限相互分離和制衡。其次，易士多公司應當調整公司內部控制工作的組織架構，確保內部控制工作的獨立性，應當設立由董事會領導的審計委員會、公司審計部。而商超事業部的合規部門劃歸公司審計部領導。

（二）健全內外部風險管控機制。易士多公司處于商業流通行業，應當設立獨立的公司風險管理委員會。公司風險管理委員會不僅要識別公司日常經營風險還有預防潛在發展風險，還應制定一系列應對風險的措施。同時，還要加強公司各部門各員工的風險意識培訓，將風險發生概率、風險轉化可能、風險涉及損失降到最低。

（三）通過制度和程序健全供應商管理控制。對于商業流通企業，要確保市場消費需求、公司采購、供應商供貨三者之間保持實時的動態平衡。首先，易士多公司必須制定具有可操作性的供應商管理制度。其次，易士多公司應優化供應商引入程序，引入方式做到完善精簡，引入審批程序做到合規緊湊，引入審批流程做到精簡高效。

主要參考文獻：

[1]Martinez and Jarillo.Managing corporate risk and achie Ving internal control through statutory compliance[J].Joumal of Financial Crime，1989（20）.

[2]Dermote and Williamson.Internal control assessment and interference ef.fects[J].Behavioral Research in Accounting，2007（24）.

[3]張佳木.超市連鎖企業內控存在的問題及對策研究[J].現代商業，2012（35）.

[4]熊敏.探析企業存貨內部控制[J].鄂州大學學報，2010（4）.

[5]滕明明.連鎖零售企業存貨內部控制指標的構建[J].會計之友，2012（10）.

[6]覃蕾蕾.企業信息化與內部控制：一個交互發展的理論模型[J].財務與會計，2011（12）.