淺析企業內部控制建設

洛陽中華會計師事務所有限責任公司 于靜

淺析企業內部控制建設

洛陽中華會計師事務所有限責任公司 于靜

在國際金融風暴下如何加強企業內部控制建設已是擺在各級管理者面前的重要課題。文章分析了企業內部控制建設的現狀，并從幾個方面入手，闡述如何加強企業內部控制建設，加強企業管理控制能力。

企業內部控制 體系建設 風險

開展內控體系建設，努力構建與跨國企業集團相適應的體制框架、運行機制，提升企業競爭力和管理水平。當前由美國次貸危機引發的全球性經濟危機，對世界各國的企業造成了嚴重影響，我國的很多企業也由此出現了較為嚴重的財務危機。導致企業抵御風險的能力降低，因此，探討在國際金融風暴下如何加強企業內部控制建設已是擺在各級管理者面前的重要課題。

一、企業內部控制建設現狀

1、構建內部控制體系

首先，企業內部制定《內部控制手冊》，明確內控管理部門，設置內控專職崗位，做到專職專責，從制度上保持內控隊伍的穩定。其次開創性地建立以企業為主體，以中介機構審計為主要組成部分的內部控制實施機制，要求企業實行內部控制自我評價制度，并將各責任單位和全體員工實施內部控制的情況納入績效考評體系。最后統一規范業務流程，實現管理的系統化、程序化，公司建立統一的業務流程架構，并通過流程進行分層、分級設計，統一定義、統一結構、統一編碼，涵蓋企業經營過程中所有的業務領域，實現企業業務流程的標準化和規范化，公司對經營管理的主要業務流程進行系統梳理，使一些部門職能交叉、重疊、缺失的問題得到有效的改善，工作環節、業務步驟逐步清晰可見，內容要求明確，為監督者的檢查和考核提供可靠的書面依據。

2、加強內部環境建設，開展風險評估，提升企業風險管理水平

內部環境主要包括治理結構，組織機構設置與權責分配、企業文化、人力資源政策、內部審計機構設置、反舞弊機制等，是實施內部控制的基礎。對于企業來說，導致其經營業績不佳的直接原因主要有企業高層管理層的領導水平、財務管理能力、企業經營方式、人力資源等內部因素。同時還受外部大的經濟環境、經濟政策的影響，但是內部環境規定了單位的基本紀律架構，影響了企業經營管理目標的制定，對塑造企業單位文化并影響員工的風險控制意識起到了決定性的作用。

而風險則是指一個潛在事項的發生對目標的實現產生的影響。風險評估是單位及時識別、科學分析經營活動中與實現控制目標相關的風險，合理確定風險應對策略，是實施內部控制的重要環節。單位必須制定與生產、銷售、財務等業務相關的目標，設立可辨認、分析和管理相關風險的機制，以了解單位所面臨的來自內部和外部的各種不同風險。風險評估主要包括目標設定、風險識別、風險分析和風險應對等，常用的風險應對策略包括風險規避、風險降低、風險承受等，進行行業橫向和縱向比較是風險評估中的常用方法。單位管理層在評估了相關風險的可能性和后果，以及成本效益之后要選擇一系列策略使風險控制在可容限度之內。在實踐運用中，我們需要以財務報告為切入點，對公司層面和業務活動層面的風險進行充分的識別和評估，建立起詳細的風險數據庫，統一規范控制設計，完善風險控制措施。同時在企業財務管理上，加強資金管理，增強企業風險承受能力。并在企業內部開展內部控制培訓，宣傳內控的基礎知識，讓企業廣大員工由此了解內控工作的重要性、必要性，使企業全體員工樹立風險無處不在、風險管理責任重大的風險管理理念，逐步形成以守法意識、誠信意識為重點的風險管理文化，把講流程、講規范、講控制的工作理念變成為公司各級管理人員廣泛共識和工作習慣。通過每年組織開展管理層測試，以及企業每個員工的宣傳教育，對內控體系的有效性進行持續監督，并不斷改進完善，有效降低企業經營管理風險，將公司風險管理水平、員工風險意識程度提升到一個新的高度，進而提升企業規避風險的能力。

3、提升執行力，增強管理控制能力

公司內部控制體系的實施，主要在對于內控體系的執行方面。要求內控明確、監督嚴格，在企業內控按流程運行，按程序操作，按控制執行的關鍵環節，都必須按照要求留下可供查實的書面證據，使規章制度的執行具有可檢查性。而所實施的內部控制措施的內容主要包括：不相容職務分離控制、授權審批控制、會計系統控制、財產保護控制、預算控制、運營分析控制、績效考評控制。此外常用的控制措施還有：內部報告控制、復核控制、人員素質控制等。在內部控制措施中，應特別關注兩個方面，即不相容職務的分離控制和授權審批控制。所謂不相容職務是指那些如果由一個人擔任既可能發生錯誤和舞弊的行為，又可能掩蓋其錯誤和舞弊行為的職務。不相容職務分離的核心是“內部牽制”。因此單位在設計崗位、建立企業內部控制制度時，首先應確定不相容職務和崗位，避免由一人擔任兩個不相容職務，產生內控失控隱患。其次要明確規定各個機構和崗位的職責權限，使不相容崗位和職務之間能夠相互監督、相互制約，形成有效的制衡機制。而授權審批控制則要區分清常規授權和特別授權之分。常規授權主要用于規范經濟業務的權力、條件和有關責任者，其時效性一般較長。特別授權是單位對辦理例外的、非常規性交易事件的權利、條件和責任的應急性授權。在工作中建立起授權審批體系，按照授權審批的范圍，授權審批的程序，授權審批的責任來開展各項工作。通過強化內控措施的有效執行，使管理的各個關鍵環節始終處于受控狀態，促進了執行力的提升，公司的各項業務工作都要用制度、規范來檢查和要求。工作過程要重程序、重實施證據，內部控制工作要融人企業經營管理工作的每個部門、每個環節，成為企業經營管理的重要組成部分。

二、企業內部控制規范建設面臨的挑戰

1、內控工作重在建設，關鍵在執行。建立并有效運行系統規范的內控體系，符合現代化管理要求，在實際工作中，我們應避免過分關注制度本身的建設，而忽視了制度執行的效果。再好的制度，沒有人去執行和遵守，就只能成為一紙空文。有些企業高級管理層對內控體系的長遠發展，總體性認識不足，缺乏支持與指導，存在“通過外部審計內控工作就結束了”的錯誤認識。同時，良好的制度還必須有具備將其付諸實踐的綜合素質的人員，雖然設置了專崗，但缺乏實施內部控制機制的綜合性專業技術人才，也會使內部控制工作流于形式。而進一步完善內部控制監督處罰機制，是確保企業內部控制制度建設有效執行規范的必要手段，一是進一步強化和規范內控體系運行的日常檢查，制定內控執行檢查規范，落實檢查內容，明確監督檢查的責任。二是針對內部控制管理的薄弱環節和關鍵控制管理崗位，加強內部監督和專項測試，重點加強對人、財、物管理部門和有業務處置權的關鍵崗位進行監督檢查。三是建立違規處罰和責任追究制度，對于內控測試檢查中發現重大缺陷和實質性漏洞，并導致內部控制失效或發生重大風險事件，要追究有關單位重要領導和相關人員的責任。

2、要進一步加強業務流程的管理。將內部控制要求與日常運營工作相結合，要求員工在內控手冊的引導下進行規范化工作，按照“簡捷、簡單、效率”的原則，解決好程序和效率的關系。一是以業務流程為切入點，重點分析職責交叉、制度缺失、業務重疊等問題，清理工作職責，明確管理責任，完善規章制度，加強部門間協調配合。二是積極推進業務流程規范化。遵循“風險導向、業務驅動、規范設計、強化執行”原則，有計劃、按崗位開展流程規范專項工作。內控管理部門每年都要對內控手冊按組織機構變動情況進行崗位梳理，以使管理流程更符合實際。三是不斷完善流程管理信息系統的建設和應用，積極開發內控工作測試應用軟件系統。

3、隨著內部控制工作的日益深入，企業經營管理中的難點以及機制體系性矛盾逐漸顯現，成為內控工作的主要障礙，針對測試中發現的問題，既要治標又要治本，查找管理上深層次的原因，不斷提高內部控制實施的有效性，避免發生過于關注短期效果而忽視建立內部控制長效機制的現象發生。

在實際工作中只有通過加強內部控制工作，才能切實增強企業管理控制能力。企業經營管理的主要方面就是控制，控制執行的有效性和嚴格性，是衡量企業經營管理是否到位的重要標志。因此，只有通過建立科學的內控制度，并進行規范的運作，才能切實加強企業控制能力，使企業管理的各個環節和各個方面始終處于受控狀態，確保責任落實，執行到位。只有這樣才能把內控管理的各項工作做好，以迎接更大的挑戰。