摘要:旅游企业良好运行的基石是不断完善的旅游企业内部控制机制,但目前国内旅游企业在内部控制体系建设上遇到诸多问题,如未有效把控内部控制、对潜在的风险评估能力不足等,影响了旅游企业的经营发展。有效控制企业发展中潜在的风险,是当前我国旅游企业急需解决的问题。本文在总结国内旅游企业内部控制问题的基础上,对相关问题提出解决办法,以优化旅游企业的内部控制体系。
关键词:旅游企业;内部控制;风险
当前,国内旅游行业各企业对市场的认识不断加强,对风险的管控能力也在不断上升,但国内许多旅游企业在内部控制方面仍然存在很多问题,尚未建立成熟可靠的内部管控机制,对于风险的认识及技术评估以及评估手段有限,对其监管力度不够,监控不到位,同时缺乏持续改革创新的驱动力量。相比于国际先进企业,影响我国旅游行业实现大发展大繁荣、综合竞争力不断提高的一个重要原因是旅游企业还缺乏对企业有效的控制机制。因此,针对国旅游企业内部控制的状况、特点、原因,如何预防以及如何有效控制等一系列问题的研究显得越来越重要。
一、旅游企业内部控制存在的问题
(一)内部控制把控能力不够
(1)未建立成熟的内部控制部门架构。一是内部控制部门职责定位不准或分工不明确。当前,不少旅游企业的总部表面上看似由企业总部控制企业内各部门以及各子公司的运转,从而形同建立了内部管理控制,同时子公司对内部也制定了内部管理控制部门的相关职责,然而从职责分工来看,子公司的内部管理控制职责相对于企业总部的内部管理控制职责几乎相同,没有可区分的地方,也没有对各个部门或子公司在不同的发展环境下制定不同的管理控制职责,因此企业内控管理部门不能站在领导层的高度看待企业的管理,使内控管理部门的相关职责及职能没有得要有效的实施。二是企业内部管控部门以外的部门职责不明确。企业对每一个部门的每一个岗位的要求及职责都存在一个指导性的准则,因为内部管控制度在各部门之间存在沟通和协调中存在一定的漏洞或盲区,导致企业内部管理控制在一些平行部门间无法有效地发挥其管理控制职能。三是企业岗位对人员综合素质的需求与企业安排的人员不符,造成人力资源分配不合理,没有使人力资源最大化。四是企业各部门之间协作能力松散,内部控制协作能力有待加强。在企业内部,部分部门依据上级部门要求或上级部门制定的相关检查办法进行检查,然而有的部门却以业务为主线对部门内进行情况检查,造成不同部门间检查重复、冲突,影响内部控制的自查工作效率,同时也是对内部控制人力、物力资源的一种浪费。(2)内部控制文化内涵没有深入到每个员工心中。一是企业内部管控机制中对于激励或约束员工的体制不完善。企业内部分高级管理人员对企业的内部管控存在一定的误解或理解上存在一定的偏差,简单地认为只是对高层所制定的相关制度的一种机械式的遵守即可,对内部管控的认知还不够深刻,并且对内部管控的融入力度不大,最终导致员工没有一套有效的内部管控来进行激励约束。二是基层人员对内部管控体系理解过于简单,将其与一般的例行检查等相提并论。在基层管理人员眼中,企业内部管控体系错误地理解为就是企业的一种管理制度,该制度的执行就相当于企业内一般的检查、会计核算,因此对于内部管控体系的真正内涵没有理解透,从而没有将内部管控制度来管理自己的工作和工作业务的开展,也即内部管控制没有发挥其应有的功效。
(二)内部管控制度执行力度不够
(1)内部控制制度执行力度不大。旅游企业为企业自身量身定做了内部控制体系,该体系为企业的基层管理提供了一个平台,打好了基础,然而在工作中,基层人员因为各种原因对于内部控制体系执行存在弱化的现象,致使执行力度不大,就企业内部控制的执行情况来看,执行中存在的问题约占20%。(2)制度建设不完善。一是企业部分层面制度不规范,对于企业相关检查中发现了类似的问题,并对这些问题进行了纠正改偏,基层对于错误表面上进行了检讨与改正,没有对存在的问题或错误进行分析和梳理,但经过一段时间后仍发生类似的错误和问题,导致同样的错误不断重复。二是部分制度或体系已不满足当前的环境,这些制度的执行已不适应当前环境的需要,不满足当前企业业务的发展,造成制度跟不上企业发展。三是体系的创新力不足,企业制度跟不上企业的发展,有些业务已经在进行,但没有相关制度或体系进行规范,从而制度与业务衔接不上。
(三)风险识别方式单调
(1)行业分析不足。部分旅游企业管理人员对于客户信息的来源渠道单一,只知道从网上或者与客户交谈时获取客户信息,这种获取方式比较落后,企业风险识别能力不够。同样对于存在的风险问题意识不到位,没有在企业经营高峰时主动把控风险运行动向,从而形成潜在的风险,这主要是因为没有对企业的运行进行深刻的分析,致使纯粹依赖于企业的可行性分析报告。(2)企业整体风险分析能力不足。企业在日常管理中,对于企业风险的管理,一般只是通过一些方法专注于对企业业务上的个别风险进行风险管理,而没有对企业的整体进行风险分析,也有部分企业对企业的风险进行分析,但是分析能力不足,没能够彻底地对风险进行具体的衡量,最终使企业的风险无法正确估量而造成风险。
(四)内部控制对流程的管理缺乏重视
(1)内部控制IT系统信息上报不及时。旅游企业各级部门对存在疑虑的一些数据没有很好地对其进行分析了解、汇总以及审核,同时没有将相关信息上报给上级部门。(2)风险控制环节延后。部分旅游企业对企业存在的风险管理和处理处于很被动的状态,不会主动去管理和把控风险的发展趋势,经常任由风险发展,直至该风险已对企业的运营造成了一定的影响才开始对风险进行规避或者进行控制,对企业风险的预判能力不足,风险意识不高。
(五)监管与纠偏管理不严
(1)企业的审查、稽核部门的权威性不强。在审查、稽核部门人员配置中,对于从事内部控制的人员不够,但却要承担整个企业的内部控制运行、纠偏等职责,因此对于内部控制人员的工作压力大,无法完全担负起企业的监督管理重任。另外审查与稽核部门不能有效获取企业高层对企业的经营、管理信息资料。(2)内部控制评价、纠偏工作能力差。主要表现在:一是内部控制部门在对企业内部管控方面所制定的检查方案和检查细则同企业经营中存在的风险不符,内部管控制度无法检测到企业中存在的风险,因此制度与实际存在一定偏差。二是内部控制部门的审计人员对于该工作的相关要求达不到,无法满足工作的需要,这种情况同内部控制体系长期发展相违背。三是企业查出存在的风险隐患后,企业没有对潜在的风险隐患进行整改,或者整改不到位的现象时有发生。四是企业相同或相似的错误经常发生。
(六)内部控制体系的监管与处罚不严
(1)处罚管理不到位。处罚管理是内部管控体系情况反馈上报的一项重要工作,但是从内部控制体系的运行来看,部分企业对于处罚管理存在因人情等问题对一些违反规定的现场处罚从轻或者避重就轻的现象,与处罚管理的初衷相违背。许多企业对员工在日常工作中的表现以积分管理制度来考核,积分管理是指日常工作中,对于企业员工违反了企业相关规定,按照积分管理制度,对违规员工的积分进行相应扣罚,但是在实际操作过程中,部分企业对于违反规定的员工没能按照制度要求对员工进行扣罚,处罚结果避重就轻,如将扣分罚改为对员工的警告或者罚款处罚,这样使企业的积分管理体系形同虚设,起到的效果不佳。(2)监管职责执行不到位。企业规定企业内部控制管理人员需对企业工作情况进行内部管控监督,但是大多数情况下内部管控人员对该做法都抛之脑后,未付出实际行动。
二、旅游企业内部控制体系优化方案
(一)树立正确的经营理念
对企业存在的风险时刻保持警惕,防患于未然,坚持科学发展观,走可持续发展的经营之路,这是企业生存与发展的必然要求,也是企业能够屹立不倒的基本要求。当前在部分地区,政府部门盲目发展当地经济,追求脱贫致富,却忽视了经济发展同质量发展同步,只是部分企业一味追求快速发展,没有考虑企业快速发展中企业所能承受的风险。因此,只有树立正确的经营理念,做到内部控制体系指导企业发展,企业才能实现企业稳步发展,经济效率逐步上升,也为企业谋取更大的发展空间。准确定位内部控制的概念。内部控制不是定律,是可以根据不同的情况作不同的改变,旅游企业实施执行内部控制制度,该制度可以根据企业自身的发展需要来对制度的内容或理念进行适当的调整,在企业发展中不断壮大不断完善,内部控制制度主要是要通过对企业的内控来不断增强企业员工的责任心。同时企业还需要对企业的工作环境进行改良,通过建立绩效考核体系、职称评定制度等人力资源管理办法来加强企业员工的各项绩效考核、职称评定与内部控制相结合,发挥内部控制的催进作用。
(二)制定全面管理的内控体系
根据旅游企业的经营理念及行业要求等,制定企业的全面管理内控体系,主要由六个要素组成:内部环境、风险评估及识别、内部控制措施、信息交流与反馈、监管当局的监督,其内部构成关系如图1所示。旅游企业在全面控制体系架构可分三个方向(见图2):第一个方向为企业的目标,及企业的战略目标、企业发目标;第二个方向是企业内部体系的六要素;第三个方向是企业的各个层级。三个方向是相互支撑、相互关联的整体。内控体系的制定可以从以下方面来着手:一是可对企业内部控制体系进行全面梳理,对各个部门或子公司的规章制度进行整理汇总,制定反馈机制,减少各自做各自的事情现象的发生。二是建立内部控制资料库,该资料库以企业为角度,对企业经营中存在的风险进行评估汇总,及时将相关信息反馈给企业高层。三是针对企业存在的不同风险制定不同的应对方案,企业风险可以分为可避免的风险和无法避免的风险,对于可避免的风险,企业需加强对风险把控,通过制度的实施来规避风险,对于无法避免的风险,企业可以通过转嫁风险等手段尽可能地来降低风险给企业带来的损失。四是企业监督部门应该同外部监督进行相互协作,通过共享信息,增强交流,加强企业内部的监督职能。
(三)构建内部控制的三道防线
对于国内旅游企业来说,为了使内部控制更加全面完善,需构建内部控制的三道防线:第一道防线就是企业的前台经营,这道防线主要是前台人员在经营过程存在风险,前台员工需对企业担负起企业的第一道防线。内审、运营、人力等管理部门对企业肩负起第二道防线,这些管理部门可以通过一些方法、制度等手段来对企业的第一道防线加以有效的把控,从而支撑和加固第一道防线。内部控制管理部门担负起企业的第三道防线,该部门通过规范和监督内部控制体系的执行来把握企业的运营方向,避免企业在运营过程中触碰风险,第三道防线是对第一和第二道防线进行监督与管理。要设立三道防线的协作机制。三道防线虽然是相互独立,各自承担每一道防线内的职责,但是三道防线之间也是相互联系相互支撑的,三道防线之间需通过协作,共同使企业规避风险,提高企业凝聚力。假如三道防线在执行方面未能共同协作,三道防线中只要有一道防线受到制约或影响,另外两道防线的开展将受到影响或无法开展,因此在这三道防线制定之后,需建立一种协作制约机制,通过该机制来加强企业各部门之间的联动性。三道防线的前中后台三个层面的管控模式如图3所示。
(四)制定内部控制体制的反馈改进职责
要构建风险管理评价机制,高层次管理部门需对下级部门运营中存在的风险进行评估并确定评估结果,然后根据评估结果适当调整下级部门运营策略,来改变原本的风险运营方案,从而将风险转移,通过这一风险管理评价机制可以对企业的风险合理管控。同时,按照生命周期方法对企业内部控制流程进行优化改造。生命周期法就是在方案的执行过程中不断将执行的信息反馈,通过对反馈信息的分析来改变或调整流程,从而不断优化流程的执行效率,再应用到企业的内部控制制度的制定上,可将生命周期划分为展望、开始、诊断、方案再造、执行和评价六个时段来制定和管理,具体见图4。
参考文献:
[1]朱晓涛:《浅议企业内部控制》,《财会研究》2012年第17期。
[2]兰宏君:《企业会计内部控制制度探析》,《企业研究》2012年第14期。
[3]彭素琴:《创新型企业创业板上市重点财务问题研究》,《财会通讯》2012年第24期。
[4]杨有红、毛新述:《内部控制、财务报告质量与投资者保护—来自沪市上市公司的经验证据》,《财贸经济》2013年第8期。
[5]秦江萍文学期刊、叶佩华:《内部控制活动对企业价值的影响研究———基于深市A股主板的经验证据》,《会计之友》2013年第30期。
[6]戴春兰、丁小书:《基于组织免疫理论构建企业内部控制评价体系》,《财会月刊》2013年第10期。
作者:陈的非 单位:广东轻工职业技术学院