时间:2021-03-04 作者:胡浩 盛琳芫 (作者单位:成都中航瑞赛置业有限公司北京交通大学)
[大]
[中]
[小]
摘要:
一、弹性办公模式下企业内部控制面临的挑战
(一)控制环境离散化
弹性办公模式具有空间上的分散性和时间上的离散性。原有的线下集中式业务模式难以实施,线性的工作流程被打破,人力资源差异化、管理手段多元化需求陡增。同时,因为员工与岗位不再必然“绑定”,会出现大量“共享员工”,即员工同时“受聘”于多家企业,企业与员工之间的依赖关系受到影响,企业文化建设遭遇挑战。
(二)风险评估复杂化
1.风险识别与分析手段受到挑战,出现新的风险点。如授权审批的严谨性风险、业务的真实性风险被放大;重要资料、凭证、现金及有价证券等因弹性办公增加的流动性导致的管理风险(接触控制风险)加大;规章制度、考核与奖惩机制难以全面贯彻;新增了灵活用工条件下劳工工时确认、工伤事故认定、居家办公成本补偿、企业劳动保护、劳动纠纷异地处置或适用异地标准等劳动风险;因办公场所不固定所衍生的其他侵权类纠纷(商业机密泄露、知识产权保护不到位等)风险;其他因办公场所离散性导致的不相容职务相分离失灵的风险等。
2.对企业的风险应对措施提出新要求。制度层面,原有的《内部控制基本规范》及配套指引均基于传统的现场办公场景设...
一、弹性办公模式下企业内部控制面临的挑战
(一)控制环境离散化
弹性办公模式具有空间上的分散性和时间上的离散性。原有的线下集中式业务模式难以实施,线性的工作流程被打破,人力资源差异化、管理手段多元化需求陡增。同时,因为员工与岗位不再必然“绑定”,会出现大量“共享员工”,即员工同时“受聘”于多家企业,企业与员工之间的依赖关系受到影响,企业文化建设遭遇挑战。
(二)风险评估复杂化
1.风险识别与分析手段受到挑战,出现新的风险点。如授权审批的严谨性风险、业务的真实性风险被放大;重要资料、凭证、现金及有价证券等因弹性办公增加的流动性导致的管理风险(接触控制风险)加大;规章制度、考核与奖惩机制难以全面贯彻;新增了灵活用工条件下劳工工时确认、工伤事故认定、居家办公成本补偿、企业劳动保护、劳动纠纷异地处置或适用异地标准等劳动风险;因办公场所不固定所衍生的其他侵权类纠纷(商业机密泄露、知识产权保护不到位等)风险;其他因办公场所离散性导致的不相容职务相分离失灵的风险等。
2.对企业的风险应对措施提出新要求。制度层面,原有的《内部控制基本规范》及配套指引均基于传统的现场办公场景设计,以离散式为主要特征的弹性办公模式条件下尚无完善的专项风险管控措施。企业层面,新增风险点导致企业风险评估与控制的着力点偏移,倒逼企业采取更多的补偿性措施、临时性措施以降低风险后果甚至系统化革新风险识别、评价与控制机制。
(三)控制活动多元化
1.业务流程中减少了人员“面对面”的交流以及由此形成的天然稽核,对验证过程的完整性、准确性与有效性提出更高要求,原有的权责设计及授权审批与新模式不相适应。
2.业务流程与控制目标的对应关系一定程度上受到干扰和影响。一方面增加了企业内部控制活动的不确定因素,如业务处理的规范性难以统一,各控制环节的严谨性降低,特殊情况下不排除有家庭成员或其他利益方代为处理相关审批环节,甚至对业务决策施加影响。另一方面业务流程链条“隐性”增加,“显性”减少,职责分离原则的实施需要更高的成本,例如对证照、印鉴、关键性资产的物理控制等。
(四)信息传递与沟通远程化
1.信息记录、处理、存储及报告的相关要求发生变化。现阶段多数企业的内部信息平台开发建设相对薄弱,特别是中小微企业一般借助第三方软件或平台实现远程办公,系统兼容性不足、质量参差不齐、服务器崩坏、数据和隐私泄露等问题都提高了企业信息传递与管理的难度与风险系数。
2.信息有效传递和理解被削弱。企业人员之间的肢体语言和眼神交流减少,无法判断要传达的信息是否被有效传达、接收和精准执行。信息沟通不到位也会导致相关信息被企业外部误用,或者外部信息被企业内部误用。
(五)内部监控数据化
内部控制要素的变化促使企业考虑内部监控是否应对这些新变化进行持续评价,原有的监控手段是否有效,企业及各分支单元是否仍能有效运行。企业在内部监控中一方面难以短期内实现与内部控制同步转型,实现数据化监控考核;另一方面数字化内部控制下,内部监控考核将面临更多元、更复杂、更庞大的基础数据规模,对其数据筛选、分析和应用能力造成巨大考验。
二、弹性办公模式下企业加强内部控制的对策思考
(一)优化控制环境
1.重新规划并设计内部组织体系框架。着重解决现行集中式、多层级治理结构与弹性办公模式地点分散化、时间离散化之间的矛盾,探索实施扁平化治理模式:及时调整内部隶属关系和权责分配,强化“简政放权”和结果导向,充分调动和发挥人员的主观能动性;加强中高层管理者与一线员工之间的“一对一”沟通和评估,帮助企业员工在远程办公条件下强化自我管理,提高办公效率。立足线上协同办公形态和远程交流沟通需求,加快重塑内部组织体系框架,建立互保联动组织形式,细化、落实责任,克服“组织懈怠”。
2.改革人力资源管理模式。推动现行定式管理、集中管理、线下考核的人力资源管理模式向“跨界”化、数字化、虚拟化转型,设立灵活机动的“智能岗位”;建立随需随聘用人机制,灵活招才引智,在保证企业人力资源需求的同时,科学降低人力成本。
3.培育弹性办公模式的企业文化。可利用管理系统或相关应用软件进行弹性办公专题培训、建立及时快速且公开透明的信息披露机制、多渠道多形式开展团建工作等,倡导弹性办公条件下仍然需要坚持诚信办事与各岗位的职业道德,员工的内部控制责任不因办公模式的改变而发生改变。
(二)革新风险评估机制
1.将风险管控作为弹性办公模式下的内部控制第一要务。重新梳理风险清单,革新风险评估机制,优化应急预案管理,提升风险内控实效性与及时性。建立实时动态风险监测评估体系,实时监测发现和评估新增风险因素;自动上报提交企业的风险管理团队,以及时采取防范措施,规避风险隐患。
2.深入识别整体层面和交易层面的风险。整体层面,要识别企业外部环境变化对企业战略、销售模式、收入成本结构、现金流模式、成本构成等带来的根本性影响,及时做出调整。交易层面,基于基本业务链条,梳理弹性办公对主要业务流程的影响,找出关键风险点,通过增设岗位、增加稽核、升级验证手段(如面部识别、电子签名)等补偿性措施来控制风险。要加强人员考核管理,基于灵活用工机制重塑考核体系,设置科学合理的奖惩与激励措施,实现员工考核管理与远程办公同步建设、完善。
3.持续完善风险评估机制,降低残余风险。针对网络信息风险防控建立常态专项培训机制,着重对场景风险的缓解和处置方式进行培训,充分提升员工的远程办公安全意识,主动有意识地防范规避风险。建立远程办公安全应急管理方案、安全事件响应预案,针对远程办公“网络无边界”特点和趋势,构建基于逻辑边界的零信任安全体系,切实实现对风险因素的系统化防控,推进企业安全平稳地向数字化、移动化转型升级。
(三)动态管理控制活动
1.完善制度与程序,增强应对控制措施。一是创新控制方法,实现对内控活动的多元化管理,前移风险控制关口,降低控制活动的风险系数。例如将远程办公人员工作内容、行为、阶段性工作成果、风险点控制责任等写入《劳动合同》或相关岗位责任书。二是建立两级管理模式,要求员工所在部门的直线主管定期审核、追踪和指导员工工作,及时掌握员工工作进度、办公行为和心理状态;人力资源部门要定期与各职能部门沟通交流,做好问题发现及纠错工作,将相关管理人员的管理行为和结果纳入个人绩效考核,反向推动强化一线管理。
2.升级或调整管理系统,确保有效的职责分离。对于已通过IT系统实现线上审批或业务办理的企业,应着力于建立集办公、管理、监控为一体的实时动态管控系统,加强对控制活动的即时过程管理,高效防范抵御控制活动中的风险隐患,解决现阶段远程办公职责分离部分失效、特定环节管理空白、原有考核管理失灵等问题。
(四)升级信息系统体系
1.关注信息来源、种类、形式多元化特点。企业应不断强化技术支持,巩固、强化平台或系统的稳定性,提升其运行质量和数字化水平,保证信息及时、高效、精准、安全对接与传递;各级信息使用者应因地制宜地设计信息的汇总与分析模式。
2.注重信息存储、保管、处理的安全性。搭建个性化内部信息衔接平台,减少对第三方应用的依赖性,合理规避、杜绝信息安全隐患;结合控制环境的变化,综合考虑企业与业务两个层面可能导致的信息失真,并通过信息质量的PDCA检查予以关注。
3.优化内部沟通机制。增强信息传递的目的性、准确性,如根据实际需求制定远程会议行为守则(包括减少噪音、禁止“开小会”等内容),建立并实行统一的弹性办公人员阶段性工作目标、计划、总结制度和工作汇报、反馈制度等。
(五)创新内部监控模式
一是更新升级内部监控方式。建立智能化、可视化且能够追溯及评价员工在线办公、居家办公状态、行为及结果的内部监控平台,打造以数据监控数据的“云监控”模式。二是创新绩效管理,强化考核与评估力度。一方面,设计多样化的绩效模式和个性化的绩效模版,配置灵活的评价流程,充分支持和满足企业不同业务场景下的绩效考核需求。另一方面,应针对弹性办公模式下企业内部控制建设与实施的有效性予以客观、公平、公正评价,推进内部控制改进优化。
(本文第一作者系全国高端会计<后备>人才企业类十一期学员)
责任编辑 刘霁
相关推荐