酒店内控系统建构

COSO委员会在上世纪70年代就着手对企业内部控制问题进行了系统研究，并于2004年结合《萨班斯—奥克斯利法案》在财务报告方面的具体要求，出台了最新报告《企业风险管理框架》，表明企业内部控制从重视内部控制本身转向重视风险管理。2008年五部委（财政部、证监会、审计署、银监会和保监会）联合了我国首部《企业内部控制基本规范》，2010年4月26日，五部委联合了《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》，标志着以防范风险和控制舞弊为中心、以控制标准和评价标准为主体的规范体系基本建成，这体现了内部控制和风险管理日益融合，风险导向已是内部控制的发展方向。随着我国酒店业的不断发展，规模化、集团化式的形成，酒店经营环境日益复杂，面临各方面的风险不断增加，基于风险导向型内部控制体系的建立矣迫在眉睫。

一、我国酒店内部控制的管理现状

近几年以来，,随着我国改革开放和市场化程度的加快,一些酒店类企业已经开始认识到酒店内部控制的重要性,也引入了内部控制机制,但是在实施过程中还存在诸多问题。

（一）没有形成完整的酒店内部控制框架

历年来，酒店业在星级评定的影响下，制度了星级服务标准、质检制度及相关规定等某些基本的内部控制操作，但基于内部控制方面的文件或管理实务涉及的较少，比较重视客房、餐饮环节的程序控制；较重视客房、餐饮的服务管理和控制，却忽视对行为的控制，内部审计监督弱化或未设内部审计部门，有待进一步改进。

（二）风险管理的意识薄弱

风险管理涉及到对风险的识别、计量、控制、防范等多个环节，加之酒店业面临的外部环境日益复杂化（从单体走向集团化，传统营销挑战等），风险管理的难度增大。大部分酒店企业还都没建立完整的风险管理体系，风险管理的意识薄弱，能力也很欠缺。国际领先酒店集团大多采用风险度量模型和信息系统的支持。国内酒店业在这方面起步较晚，处于摸索阶段。

（三）经营业绩及服务水平逐年下降

酒店业经过不断扩张后，行业竞争加剧，人工成本等酒店经营成本持续上升，招工慌，中高端酒店人才难足，员工流失率大，新招的员工培训不足，匆忙上岗，服务不周，投诉率上升，客源下降，等等现象，最终造成利润持续恶化。

（四）成本核算不规范

酒店业的成本核算过于简单，食材、物耗等以领用时入成本，核算比较粗，未做到精细化计算及分析，单位成本上下浮动较大，主要酒店业物料管理系统未全面铺开，有些已使用管理系统，但为方面核算，采用倒挤方式计算成本，未细化成本标准及损耗，以及损耗的责任问题。

二、风险导向型内部控制体系构建

（一）完善治理结构，提供组织保障

2004年的中航油（新加坡）公司航油期货巨亏55亿美元事件以及最近发生的中信泰富外币合约巨亏155亿港元，说明公司治理方面存在缺陷是重要原因。风险导向型内部控制主要是从治理结构入手，整合组织架构、业务流程、资金运营、会计及审计体系。按照国家有关法律法规和企业章程，建立规范的公司治理结构和议事规则，明确董事会、监事会和经理层在决策、执行、监督等方面的职责权限，同时要建立问责机制和权力制衡机制，形成权力制衡—治理监督—管理有序的良性循环，最终实现管理效率和有效的管理控制。

（二）营造企业文化，强化内控环境建设

创下连续30多年赢利的美国西南航空公司的企业文化是“员工第一，顾客第二，只有快乐的员工才有满意的顾客”。而国内大部分酒店以“顾客永远是对的”、“顾客第一”、在处理客人、顾客、个人时，宁可酒店吃亏、不让客人吃亏，宁可个人吃亏、不让酒店吃亏等等的企业文化氛围，易造成员工不被受尊重及员工忠诚度降低。在“员工第一”的企业文化支持下，才会拥有最有生产力的团队，员工平均服务顾客的数量才会上升，员工的效率及忠诚度提升，酒店将逐步建立一种领导重视、全员参与、以风险为导向、以控制为手段的企业文化，内控制度在各层次才能得到有效执行。只要真正提高了员工效率，实现了有效的人力资源控制，客源和利润自然会滚滚而来。

内控环境主要是董事会、管理层和财审人员对待会计业务及审计事项的处理态度，进而影响着财审人员的职业行为方式，从而对内控的实质效果产生影响。酒店应加强内控文化建设，着手对董事会、管理层的风险管理哲学和风险偏好、会计职业操守、会计机制的制衡机制、审计再监督等方面，营造积极向上、诚实守信、合法合规的会计环境，不断夯实内控环境。

（三）强化风险评估与控制，实施风险管理监督

风险是指一个潜在事项的发生对目标实现产生的影响。管理层要对酒店进行风险识别，收集分析并综合处理相关的内部及外部数据为企业提供可靠、及时的风险管理信息，酒店管理过程中存在那些风险、哪些风险应予以考虑，引起风险的主要因素是什么，这些风险所引起的后果及严重程度如何，风险识别的方法有哪些等。对风险识别及分析可结合国际先进经验并运用现代计算机技手段，采用定性分析法与定量分析法，如风险事项列表、符合性及实质性测等。

管理层在识别、评估风险之后，结合风险承受度，权衡风险与收益，确定风险应对策略，包括风险规避、风险承受、风险降低、风险抑制、风险分担及风险应对。控制活动是管理层采用相应的控制措施，将风险控制在可承受度之内的政策及程序，如：不相容职务分离、授权审批、会计系统、财产保护、预算、运营分析、绩效考核及重大风险预警机制和突发事件应急处理机制等。

（四）不断优化信息化系统

信息系统是指企业利用计算机和通信技术，对内部控制进行集成、转化和提升所形成的信息化管理平台。针对酒店业信息化系统模块化现象，管理层应着手研究部前台系统、餐饮收银系统、采购、库存及成本控制系统与后台会计系统进行对接，利用成本控制系统动态分析各个营业点物料领用、报损、成本核算情况，为酒店业全成本核算及风险管控提供数据依据，会计信息化、集成化管理平台建设应当加强信息系统运行与维护的管理，制定信息系统工作、信息管理制度以及各模块子系统的具体操作规范，及时跟踪、发现和解决系统运行中存在的问题，充分利用信息系统来收集、整理、分析、评价各种信息，并在酒店内部实时传递，分析内部控制缺陷产生的原因，并有针对性提出和实施改进方案，实现酒店内部控制的不断健全和完善。

（五）内控手册的建立

内部控制标准的产生，以文件的形式以实行可靠的经营和财务报告制度，是一项公司完善经营和财务控制制度的政策和程序，编制实施《内控手册》的目的，是为了进一步规范酒店内部各个管理层次相关业务流程，分解和落实责任，控制酒店风险，保证财务报告真实性，确保企业资产安全高效运行具有较强的现实意义；建立和健全内控手册，是贯彻落实《公司法》、《会计法》、《企业内部控制配套指引》及上市公司监管规定等一系列法规的必然要求；实施内控手册，有利于进一步促进各项管理制度的协调和完善，更加有效地体现现代管理的理念和要求。