商业零售企业内部控制的问题研究

引言内部控制的最为基本的作用是制约性作用，即“揭错防弊”，其作用的发挥有赖于内部控制的优劣。随着世界经济的飞速发展出现了许多新问题、新挑战，之前陈旧的管理模式已经不能满足企业自身发展的需要。在21世纪初，美国爆发了安然事件，紧接着又发生了施乐、在线时代华纳等一系列会计信息造假事件，这些都体现出了建立一套完善的内部控制体制对于一个企业重要性。为了能够及时防范企业的经济风险，提高企业运营效率，我们必须从根本性出发，建立一套适用于企业自身发展需求的内部控制制度。内部控制作为企业内部管理的关键环节，其重要性对于任何企业来说都是经营成败的关键点。本文通过对商业零售企业的深入了解，结合所学知识，找出公司内部控制方面存在的问题，提出解决方案，并帮助其尽可能的完善内部控制体系，希望能够增强公司的软实力及市场竞争力，帮助企业提高运营效率，防止舞弊、降低成本、及时防范经营风险，为其进一步的拓展业务打下夯实的基础。一、内部控制的演进（一）内部控制的演进内部控制实践的历史可追溯到公元3600年以前,然而内部控制概念的发展却不过百年，主要经历了七个阶段。第一阶段，内部牵引。早在古罗马时代出现了最典型的内部牵引制度“双人记账制”。15世纪末，资本主义经济的发展使内部牵引进入了一个新的发展时期，其中最具标志性的是意大利复式记账。后随着公司组织的出现发展，美国的一些组织逐渐探索了一系列组织、调节和制约生产经营活动的方法。内部牵引的概念最早由L.R.Dicksee提出，他认为内部牵引是由职责分工、会计记录和人员轮换三个要素组成的。后来，GeorgeE.Bennett对L.R.Dicksee提出的内部牵引进行了发展，他认为内部牵引是账户和程序组成的协作系统，这个系统使得员工在从事本身工作时，独立地对其他员工的工作进行连续性的检查，以确定其舞弊的可能性（2012年,《内部控制学》，经济科学出版社）。由此可见，内部牵引是通过职务分离和账目核对达到差错防弊的目的。第二阶段，内部会计控制。美国的《证券交易法》于1934年第一次提出了内部会计控制的概念，要求证劵发行人设计内部会计控制系统，为组织的交易及资产依据管理部门的授权，并合法编制财务报表，落实相关责任提供合理保证。第三阶段，内部控制。内部控制这一概念被正式提出是在1947年，由AICPA下属审计程序委员会在《审计专责暂行公告》中提出。并且在两年以后给出了权威定义：“内部控制包括组织的组成结构及该组织为保护其财产安全、检查其会计资料的准确性和可靠性，提高经营效率，保证既定的管理政策得以实施而采取的所有方法和措施。”该定义扩大了内部控制的范围，使内部控制不局限于财务部门，涉及经营管理的各个方面。第四阶段，会计控制与管理控制。由于1949年提出的内部控制概念对于审计人员检查内部控制来说范围过大，审计程序委员会于1953年发布《审计程序公告第19号》将内部控制划分为会计控制和管理控制。会计控制由组织计划和所有保护资产、保证会计记录可靠性或与此有关的方法和程序构成。其中包括授权与审批制度、财务的实物控制等。管理控制的方法和程序通常只与财务记录发生间接的关系，包括统计分析、经营报告和质量控制等。这个划分为审计界认可，但是却被管理界攻击。管理界认为这些定义的重点在于纠错防弊，显得过于消极和狭窄。第五阶段，内部控制结构。审计准则委员会于1988年发布第55号《审计准则公告》规定，内部控制结构是指为了对实现特定公司目标提供合理保证而建立的一系列政策和程序的有机总体，包括控制坏境、会计系统和控制程序(2009年，刘艳，企业内部控制制度的探讨，《中小企业管理与科技(下旬刊)》)。这一结构的提出正式将控制环境纳入内部控制范围，而且不再区分会计控制和管理控制。第六阶段，内部控制整合架构。20世纪80年代以来，虚假财务报表时有发生，为此，成立了COSO委员会，主要针对内部控制进行研究。1992年，《内部控制-整合构架》报告被提出，也称COSO报告，建立了一套内部控制标准体系。COSO报告提出的内部控制整合构架主要由控制环境、风险评估、控制活动、信息与沟通、监控构成，我们一般称之为内部控制五要素。第七阶段，风险管理整合框架。COSO委员会于2004年发布了题为《风险管理-整合框架》的报告，对内部控制的概念及构架进行了延伸，将内部控制纳入风险管理整合框架之中。风险管理整合架构不仅能够满足内部控制的需求，而且迈向了更加完整的风险管理进程。（二）内部控制的概念所谓内部控制，是指一个单位为了实现其经营目标，保护资产的安全完整，保证会计信息资料的正确可靠，确保经营方针的贯彻执行，保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手段与措施的总称。在我们经济管理活动中，我们将内部控制简称为内控。由此，本篇文章主要依据上述内部控制的五要素进行内部控制分析。二、有关商业零售企业的内部控制分析（一）商业零售企业的介绍商业零售企业以市场化为导向，经过对外开放，借鉴国外经验，不仅展现出了令人瞩目的业绩，而且展现了先进的企业管理理念，其内部控制涉及到企业的各个环节。但是面临消费个性化、多元化的需求，电子商务力量的成长，新技术的应用，以及宏观经济结构的调整趋势，商业零售业面临着市场格局不确定力量的威胁，今年将是行业改革发展重要的一年。商业零售企业在这种时期下，除了要考虑扩大营业规模、市场竞争、市场经济政策变动等外部因素影响之外，更重要的是要从公司内部管理尤其是内部控制方面进行深入考虑，尽可能的杜绝出现舞弊的可能性，完善内部控制，提高企业经营效益。（二）商业零售企业的业务流程商业零售企业业务信息处理系统主要是运用计算机系统与业务流程相匹配，根据系统业务流程的处理功能，初步分解为商品流转和财务管理两个子系统。供货单位不合格订货单采购单管理校验供货单供货单位不合格订货单采购单管理校验供货单供货单开单据更新库存缺货单采购单供货单应付账款销售科库存校验订货单校验订货单查看库存开单据、修改库存可供货单建销售记录订货单合格订货单不合格订货单发货单货款单发货单采购管理校验到货单到货单应收款客户库存客户应收账款订货单缺货单销售记录商业零售企业的主要业务就是商品流转，商品的流转主要有商品采购、验收、保管和销售四个环节。第一、采购环节。现金购货需要根据审批手续齐全的“请购单”办理，并且保证相关责任人员及时取回增值税专用发票;代销商品需要根据审核确定的已销售的部分，由柜组长和商品部经理填写“货款结算审批单”办理结算。下采购订单时应该先审核库存，实现以销定进，审核订单时应依据实际情况确定进货数，以防出现库存积压。第二、验收环节。验收人员要根据相关单据核实商品的数量、价格、质量，核实正确才可以签收入库，如实填写验收单据；若商品与单据不相符合，应该及时报告；若进货商品没有经过核对就入库，造成单货不相符，应该由收货人承担责任。财务部门对验收的管理，需做到请购单、验收单、银行付款凭证三项都符合。第三、保管环节。严格监控由柜组长管理的商品，每月都要进行实地盘点，由柜组长填制库存商品盘点表，然后报给财务部门。财务部门或者管理部门定期或者不定期的会对库存商品进行抽查，对出现问题的商品及时处理，做到账实相符，确保会计信息系统的库存商品项目真实、完整。第四、销售环节。收银台每天每笔收取的小票累计数额与每天交款的单据核对相对应，对货物退回的情况，由柜组长填写红字收款单据并签字证明商品已收回，然后经过经理签字批准后才可以到收银台办理退款。交款单据是明确当天柜组经济责任的主要依据，由柜组长和助手同时签字确认，一联交予财务部门，一联留存，作为销售合算的主要依据。收银台收银人员实行定期或者不定期轮换，以防人员串通舞弊。（2010年，毕小文，浅谈商业零售企业内控管理）2、财务管理流程图（1）货币资金商业零售企业货币资金主要包括：现金、银行存款、其他货币资金。第一，资金的收取。严格按照钱货分离制度，设置收银台，用微机直接控制销售。收款方向对方提交相关业务发生的票据，收取资金。当日收取的现金超出备用金限额的以及收取的支票、银行汇票应及时填写账目并送存银行；当日营业结束后收取的现金等由于银行营业结束，需要核算清楚账款，交送公司金库保存，于第二天早晨送存银行。第二，资金的支付。资金支付涉及企业经济利益流出，严格履行授权分级审批制度。不同责任人在自己授权范围内，审核业务的真实性，金额的准确性，以及申请人提交票据或者证明的合法性，严格监督资金支付。审批后还需经财务部门复核，签字认可，然后由出纳根据相关凭证支付现金。第三、零用现金的控制。对于零用现金的控制，采取定额备用金制度，严格对报销凭证的审核。（2）往来账务伴随着商业信用的扩大，公司往来账务增加，坏账及不良资产占用增多成为很多企业面临的问题。往来账务如果核算不规范、反映不实、管理不善，会造成会计信息失真、资产流失，所以，企业应重视往来账务的内部控制与审计。第一、审批人员与办理实际业务的人员实行岗位分离，权责分明，且如采购人员，收银人员等在一定范围内定期轮岗，以防止串通舞弊。第二、制定严格的信用政策，确定信用标准、条件（包括信用期限、额度等），客户信用期限、额度的调整必须经过相关审批人员审核通过。第三、财务部门应及时清理往来账款，定期编制应收应付款项的分析表，以便管理人员采取相应措施督促销售人员催收账款，对应付账款规定付款顺序，尽可能先付带折扣的款项。第四、建立和账款往来单位的定期对账制度。定期对账，及时核实往来账款的真实性，防止双方业务人员串通舞弊。(2009年，赵晓红，从往来账款管理看企业的内部控制制度)核实顾客付款核实顾客付款开单据修改财务总账建应付款账付款凭证销售管理收据发票发货通知核实应付款建付款明细账应收账款收款明细账总账付款明细账应付账款客户客户税务局供应商编制报表编制报表总账收款明细账应付账款付款明细账应收账款管理层（三）商业零售企业内部控制存在问题分析1、内部环境企业内部环境是指企业内部的物质、文化环境的总和，包括企业资源、企业能力、企业文化等因素，也称企业内部条件。即组织内部的一种共享价值体系，包括企业的指导思想、经营理念和工作作风。在现代企业管理不断优化的大环境下，管理层对内部控制有着足够的重视，努力建立健全内部控制制度，同时为企业营造良好的文化氛围。2、风险评估首先，企业管理人员通常只注重对已经发生或者即将发生的风险进行评估和分析，而容易忽视一些隐晦的、看似微不足道的潜在风险。这是由于缺乏对现代风险管理技术的重复利用，没有识别出应进行风险评估的事项，风险评估不够全面。其次，未能及时采取有效的风险应对措施。企业不能完全做到根据风险类型，分析每个风险应对方案对企业的收益产生的影响，往往企业的风险应对措施比较模糊，缺乏风险组合意识。3、控制活动在控制活动中，企业内部分工明确，权责清晰，建立健全了内部授权与审批制度。需要注意的是两人或两人以上串通舞弊，或是管理层凌驾于内控之上。商业零售企业的最大特色就是有着先进的计算机管理控制系统，业务流程与计算机管理信息系统的相互匹配。信息系统的设计要满足企业的实际经营需求，确保信息系统的可操作性。在信息系统的运行中，要确保信息系统按照规定的程序和制度规范有效运行，做好系统运行记录，以便查验控制。对于信息系统，还需要进行日常的维护和定期升级，保证信息系统正常高效运行。4、信息与沟通目前很多商业零售企业内部存在信息沟通不畅的情况。以南京东方商城为例，商城活动策划包含的柜面时有通知不全面的情况，有些柜面临时加入活动，而收银人员并没有接到通知，以致出现收款时混淆不清的局面。这种沟通不及时的情况不仅降低了企业的经营效率，还对企业的形象造成一定损失。这是企业内部信息沟通问题。企业对外提供的信息有时也无法达到及时、完整、真实的要求。企业对外公布信息时有不全，更甚者错报财务信息，以期获取经济利益。内部控制对财务报表的真实性、合法性没有起到有效的保障作用。5、内部监督内部控制制度越来越趋于完善，然而完善的制度并不能保证内部控制的有效，内部控制重点在于执行。有些企业制定了较为完善的内部控制制度，但是只是为了应对审计检查等，实际却监督不到位。如管理层对于基层工作并没有做到实时监督，原本应定期盘点存货，然而由于疏忽懒散而没有实施，进而使基层人员放松警惕，导致内控存而无效。管理者不仅自身要认识到内部控制的重要性，而且要加强企业内部人员对于企业内部控制的认知，督促员工上下一心促进内部控制的实施监督。如果缺乏有效的监督力度，会造成内部控制的缺失。三、有关商品零售企业内部控制的完善建议（一）内部环境内部环境是企业内部控制的基础，内部控制环境的好坏决定着其他控制要素是否能发挥作用。简单来说，内部环境就是指企业的工作风气、工作氛围，良好的企业氛围可以带动员工积极工作，提升企业形象，创造更好的风气。完善商业零售企业内部控制，优化内部环境是最基础的，也是最重要的工作。企业要设置管理机构，优化内部控制环境要从上层管理人员作起，管理人员首先要强化自身的内部控制意识，端正对内部控制的态度，建立一个相互激励、相互制约、相互竞争的工作环境，培养员工对内部控制的意识，逐渐重视内部控制。其次，设立明确的职工岗位分工，不相容的岗位不能由同一员工担任，例如审批岗位与执行岗位、采购岗位与验收岗位、仓库保管岗位与记账岗位等，这些岗位必须由不同的员工任职，相互牵制，减小内部控制风险。还可以采取轮岗制，尤其是收银岗位，防止内部人员串通舞弊造成公司损失。定期轮岗、换岗能有效消除安全隐患，防止并及时发现管理上的不足和舞弊行为等，同时也能提升员工的自身工作能力，加强工作专业知识。公司还要加强对员工的培训，提高员工素质，尤其是财会人员的专业素质。绝大部分风险都是由于所知的因素造成的，工作人员要提升自己的业务水平，丰富专业知识，财会人员要掌握财会理论和实务操作能力，充实自己，更好的完成工作，减轻各项风险。（二）风险评估风险评估是实施内部控制的重要环节，是指公司要在完成一项业务之前，对该业务进行评估，包括业务的发生可能会遇到的风险、风险发生的可能性、企业承受能力和应对方法，概括的说就是目标设定、风险识别、风险分析和风险应对。以销售环节列举说明：公司销售货物给A客户就要进行风险评估，在销售过程过可能遇到外部风险和内部风险。外部风险通常是由客户带来的，比如A客户下达大额订单，但是没有足够的金额付款，要求公司赊销，这个时候就要评估A客户最终能够付清款项的可能性，很有可能能够付清款项，那么销售货物就能继续进行。如果A客户最终付清款项的可能性不大，则要评估自身的承受能力，是否能经得起这次缺款带来的风险，如果公司不能承受风险，则拒绝销售货物给A客户；如果公司能够承受风险，则销售货物给A客户。内部风险是由企业自身带来的，例如与B客户签订了购销合同，到规定的时间还不能交出足够的货物，那么就要支付违约金，超时未能交货的可能性就是企业内部风险。（三）控制活动控制活动是根据风险评估的结果，结合风险应对策略所采取的确保企业内部控制目标得以实现的方法和手段，是实施内部控制的具体方式。简单来说，控制活动就是根据风险评估结果而采取的应对措施。主要包括职责分工控制、经济活动分析控制、绩效考评控制、信息技术控制等。为了更有效的进行内部控制，关键环节的控制活动需要着重处理。对于商业零售业来说，采购环节和销售环节是关键环节，以采购环节列举说明：公司在采购环节要设有授权审批制度，授权审批分为一般授权和特殊授权。一般授权是指对有关人员处理正常范围内的经济业务进行授权，特殊授权是指对有关人员处理超过正常范围的经济业务进行授权。举例说明：公司在进行采购的时候，授权采购人员有1万元的经济限制，如果采购人员所采购的货物金额在1万元以下，则可以根据实际情况进行处理，决定是否采购；如果采购人员所采购的货物金额超过1万元，则需要向上级领导报告，审批通过后才可以进行采购。另外，为了控制风险因素，减小公司受到风险的影响，公司在采购前需要设定一个预算控制，预算多少要通过上级领导审批过后才能决定。（四）信息与沟通信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。《企业内部控制基本规范》第五章，第三十条规定：企业应当建立信息与沟通制度，明确内部控制相关信息的收集、处理和传递程序，确保信息及时沟通，促进内部控制有效运行。信息包括内部信息和外部信息。信息的传递必须要及时，内容要准确，尤其是会计信息。及时准确的会计信息可以帮助公司领导者对公司资本有个全面深入的了解，做出对公司发展最有利的决策，使公司有良好的运营情况，保证公司运营状态。外部信息的传递也相当重要，在这个信息化的时代，信息传递越来越迅速，公司要及时准确的了解外界的信息，才能更好的调整公司目标，寻求到更好的发展。（五）内部监督内部监督是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。内部监督分为日常监督和专项监督。日常监督是指企业对建立与实施内部控制的情况进行常规、持续的监督检查，类似于美国COSO报告中的持续性监督。专项监督是指在企业发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下，对内部控制的某一或者某些方面进行有针对性的监督检查，类似于美国COSO报告中的独立评估。有这样一个案例：2005年12月8日，日本瑞穗证券公司以为交易员将客户的“以61万日元卖出1股J-COM公司股票”指令打为“以每股1日元卖出61万股J-COM公司股票”，导致瑞穗证券的损失超过400亿日元。如果该公司设有有效的内部监督，在交易员输入完指令之后有另一员工审核，那么这种错误发生的可能性会大大降低。由此可见内部监督的重要性。结论综上所述，完善商业零售企业内部控制，必须要在关键控制点上进行控制。内部控制的五个要素是企业进行有效内部控制的基础，只有端正对内部控制的态度，重新审视内控，强化内控意识，优化内部环境，培养员工对内控的重视，建立一个管理完善、控制有效的内部控制，才能在企业中起到正式的作用。对于商业零售企业来说，货币资金和商品流转是内控的关键控制点。在企业的发展中，商品流转在整个经营过程中发挥着重要的作用。在