IT企业内控何以变成“内空”?
“内控”这字眼从未象今天这样被如此关注。
什么是内控?
《企业内部控制指引》规定,内部控制是指“企业为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制”。
新修订的《会计法》第27条明确规定:“各单位应当建立、健全本单位内部会计监督制度”。单位内部会计监督制度是一个企业为了保护其资产的安全完整,保证其经营活动符合国家法律、法规和内部规章要求,提高经营管理效率,防止亏损,控制风险等目的,而在企业内部采取的一系列相互联系、相互制约的制度和方法。
我国实行管理体制已经二十余年,积累了不少的内部管理经验,各企业基本业务的内部管理都有章可循,建立一定内控管理基础。但是国内IT企业内控制度的基础仍比较薄弱,相当一部分企业对建立内控制度重视不够,即使是一些上市的IT股份公司,有的并未建立健全内控制度,甚至有些企业对内控制度还存在很多误解,认为内部控制就是内部成本控制、内部资产安全控制等,或者以为内部控制就是手册、文件和制度的堆积等。
更严重的是不少IT企业有章不循、执行不严,使内控制度流于形式,只是将已建立的一套内控制度“写在纸上,贴在墙上”了事,而不管具体执行情况如何;在经济业务处理过程中,遇到具体问题以强调灵活性为由而不按规定程序办理,使内控制度失去了应有的刚性和严肃性。
最为令人担忧的是在我国的很多大中型IT企业单位中,虽然表面上都有一套健全的内部控制制度,然而在实际操作中领导们却常常还带有浓厚的计划经济下的经营作风,很多决策往往由领导一人说了算,或由领导直接委托下属进行处理,导致了员工对内部规范流程的忽视、漠视。
目前一些号称建立现代化企业制度的IT股份公司、企业集团的内部控制监督体系主要由监事会、独立董事和内审部门这三大机构组成,但实践证明,这些企业内部控制监督也并不成功,监事会和独立董事属于战略层面,内审部门是战术层面,日常工作中他们之间关联甚少,控制分散与控制不足并存。
在外部环境上,目前不少IT企业政出多门,职能重叠,产生诸多矛盾;在协同性上,属下机构各自为政,没有形成有机有效的整体体系,难于实现互补有效监督。
所以当企业内控失控之时就易变成“内空”,浮云遮眼,藏污纳诟,贿赂、贪污甚行乃至直蛀空企业。
