淺談企業內部控制策略與實施

　　摘要：內部控制是為了保證信息真實、資產安全以及有效地防范各種風險而制定的對企業各部門進行監督和考核的一套規范性程序、方法和制度。為了提高企業的內部控制實施效果，文章分析了在制定內部控制制度時要考慮的全面性、經常性以及關聯性原則，提出了內部控制要考慮的基本要素，包括：內部環境、風險評估、控制措施、信息溝通以及監督考察，最后提出了企業內部控制在實施過程中的建議和意見。
　　關鍵詞：內部控制；策略；實施
　　有效的內部控制是指能夠對企業的財務、生產、流通以及交易等各個業務環節進行監督、控制和管理，這樣才能保證企業的運作處于安全的環境和制度之下。目前，我國企業，尤其是中小企業在內部控制工作的問題上還存在各種不足，完善內部控制制度，加強企業的內部控制體系以及執行力度是亟待解決的重點問題。
　　一、企業內部控制制度的原則
　　國家相關部門對內部控制制度的制定以及內部控制需要注意的事項都有相關說明，一般的企業在制定內部控制制度過程中要注意以下幾點原則：
　　第一，內部控制制度的全面性。傳統的觀念認為內部控制就是對企業財務制度的監督，隨著市場競爭的激烈以及社會對企業要求的增加，僅僅對財務制度進行監督已經不能抵擋市場環境中的各種風險，現在內部控制的內涵有所延伸，除了對財務部門進行監督，還要對生產流程的合理性、信息的真實性與完整性、人員安排的合理性等進行監督和控制。內部控制的全面性保證了企業能夠保證各個環節和部門在有條不紊的環境和條件下運行。
　　第二，內部控制的經常性檢查。對各部門的監督和控制不是突擊和階段性的工作，而是日常工作中需要經常性地考核和檢查。內部控制制度需要設定固定的日期對不同的部門進行檢查和考核。其中，對于關鍵性和重要性的環節要加強檢查的力度和頻度，對于那些對企業的運作影響不大的部門就可以降低檢查頻度和力度。
　　第三，內部控制的關聯性。企業各個部門之間并不是孤立存在的，部門之間存在相關影響、相互制約的關系，所以在內部控制時要注意部門之間的關聯性，不僅能夠幫助內控部門發現潛在的問題和風險，并且對某部門采取的措施可能會影響其他部門的正常工作。比如企業要求倉庫部門降低庫存數量，減少庫存資金的占有率，這樣就會使得生產部門的計劃一定要合理，既能保證產品能在正常的交貨期完成，又要減少產品在倉庫的停留時間。
　　二、企業制定內部控制要考慮的基本要素
　　（一）內部環境
　　內部環境主要指的是制約企業內部控制制度建立和實施的內部因素的總稱，包括：公司治理、組織結構以及職能設置、人力資源政策、企業文化以及內部審計等。內部控制的制定和實施是在一定的內部環境中進行的，內部環境如何直接影響內部控制制度能否有效地執行，所以在制定內部控制制度時一定要與企業的內部環境相一致。公司治理被稱為公司健康發展的基石，它規定著內部不同要素所有者之間的關系，如所有者、董事會以及高級管理者之間的關系。內部控制是建立在職能部門之間的對業務活動進行組織、考核和監督的程序，公司治理決定了內控系統的復雜性和完整性。組織結構是否合理，工作劃分是否能具體到個人這些都影響著內控執行的可行性以及結果的有效性。如果工作沒有具體到個人，一旦內部檢查出失誤，容易出現互相推諉的現象，找不到相關責任人，這種現象嚴重降低了員工的主動性和能動性。
　　（二）風險評估
　　風險管理與內部控制聯系非常緊密，公司董事會應該站在風險管理的角度來設計、評估和報告內部控制。市場環境變化十分之快，企業在經營過程中面臨著來自內部和外部的雙重風險，實行內部控制的目的之一就是對風險進行有效的管理，降低風險給企業帶來的損失。所以企業在制定內部控制制度時應該和風險管理有效的結合起來，這樣才能及時發現風險、制定風險應對策略。將風險與內控有效結合的方式：首先，確定公司的內部控制目標，只有明確了內部控制的目標才能有針對性地進行監督和考察。其次，確定公司各業務流程面臨的風險。分析業務流程可能面臨的風險本身就是對風險的管理，因為在分析過程中，工作人員要十分熟悉業務，對業務進行過程中可能出現的問題也比較了解，這樣在日常風險管理工作中就能提高辨別風險的能力。再次，在實施風險控制時，要保證各部門能夠積極配合內控部門的工作，為內控工作人員提供準確的數據和信息。
　　（三）控制措施
　　控制措施主要指企業根據風險評估的結果以及應對風險的策略，提出的實施內部控制的具體方法和載體。企業實施內部控制主要的措施有：職責分工控制、授權控制、預算控制以及會計系統控制等。職責分工控制是指明確各崗位的權利和責任，把工作具體到每個人身上，這樣內部控制在監督和檢查工作完成情況時就能準確地評價每個工作人員的績效。授權控制是指通過對權利的下放分散集中制帶來的個人主義。授權時要考慮到下屬的能力、權利的分散程度，授權時要清楚的告訴對方與權利相應的責任，有效授權能夠監督公司每個人，尤其是高級管理人員的工作情況，防止某些人因為權力過大帶來的虛榮心以及投機取巧的機會，以工作之便為自己謀私利。預算控制是指為了保證企業資金能夠最大限度地被使用，保證企業的每項資金都是用在刀刃上，所以需要進行預算控制，對預算申請的金額、使用范圍進行嚴格的審批。
　　（四）信息與溝通
　　內部控制實施的重要條件就是完整、及時地收集與企業經營相關的各種數據和信息，并對這些信息進行整理和總結，以報告的形式上交給管理層，管理層通過解讀報告發現企業存在的問題，并提出解決方案，所以數據和信息的收集是十分重要的工作。企業應該構建良好的上下級溝通機制以及平行等級之間的溝通，有效的溝通能夠及時反映工作情況，有利于及時解決問題。
　　（五）監督檢查
　　監督檢查是內部控制制度實施的核心工作。監督和檢查是形式，不是目的，內控的目的是通過對各部門的監督和檢查，采集各種數據，對數據進行橫向和縱向的對比分析以及其他整理匯總工作，為管理者進行決策提供數據支持。監督和檢查的過程中各部門應該積極配合內控部門的工作，提供準確的數據和信息。
　　三、強化企業內部控制策略的建議
　　（一）培養全體員工的內控意識
　　內部控制制度的制定和執行都離不開全體部門的支持和配合，所以加強員工的內部控制意識能夠為內控制度的完善以及執行提供便利。首先，內控制度在制定的過程中除了董事會人員以及管理者，還要有員工的參與，員工最了解一線業務活動中遇到的問題以及容易出現異常的事項，方便員工為制定健全的內控制度提供信息。其次，內控人員在對各部門進行考核時，了解內控的員工能夠理解此項工作的重要性以及目的性，并能夠積極配合內控人員的工作，提供有效的數據。不了解內控工作的人員對該工作的重要性以及必要性有所懷疑，導致在檢查和考核的過程中不能全力配合，干擾內控執行的效果和效率。再次，當全體員工了解內控的時候，就能養成在日常工作中時刻注意細節，做好本職工作，與銜接部門有效溝通，對發現的問題及時找相關負責人處理，降低因延遲對問題的處理導致問題的嚴重性。
　　（二）健全和完善內部控制制度
　　第一，兼顧全面性和重點控制。全面性指的是內控檢查對象包括企業的所有部門，對財務、銷售、生產、運輸、人力資源以及風險管理部門等。重點控制指的是對重點部門以及重點業務環節進行詳細的、經常性的檢查。重點部門如財務部門，因為財務部門涉及到和各個部門之間的資金結算和申報問題，并且財務部門是確保公司資金安全的關鍵部門，所以對財務部門應該進行重點監督和控制。另外，根據企業的性質和類型，可以有針對性地設置次重點檢查對象。
　　第二，將內控控制與獎懲制度結合起來。內部控制的實施就是對各部門工作的檢查和考核，利用內控結果對各個部門的執行情況給予獎勵或者懲罰，能夠起到激勵作用。內控工作人員對搜集來的有效、可靠的數據進行整理和分析，對各部門的執行情況以一定的評價指標給予評價，對那些表現出色的部門給以獎勵，對那些沒有按計劃完成工作任務并且出現了本該避免的問題時給予懲罰。當內控與獎懲制度有效的結合起來時，既能夠激勵員工的主動性和能動性，使其能夠認真完成本職工作，又能夠使內控有所威信，保證實施過程的順利性。
　　（三）發揮內部審計的功能，強化內部控制的執行效果
　　第一，內部審計與內部控制的相同處表現在：兩者的目標一致，都是為了保證企業資產的完整性以及財務信息的有效性，保證企業能夠正常地經營和運轉，取得一定的收益；內部控制是內部審計的對象之一，內部審計是監督層面的工作，對企業的各個部門進行監督和檢查，并將審計結果提交給董事會，得到反饋后，各部門改進相關程序。區別在于：內部控制屬于日常經營性活動，為企業的管理層提供相關數據，保證其決策的科學性；內部審計屬于監督層面的職責，向董事會審計委員會報告，由于審計工作任務量比較大，時間較長以及所需資金較多，審計工作的頻度一般是以年為單位。
　　第二，完善內部審計工作的重中之重在于保證內部審計部門的獨立性。公司成立內部審計委員會，委員會的成員有各部門總經理擔任以及專業的審計人員，審計委員會直接向董事會報告，并且明確規定審計部門各職位的權利和責任。內部審計工作是一項專業性非常強的工作，所以審計人員的職業素質和職業道德也是非常重要的，審計人員在工作過程中要對各部門的工作內容和重點有所了解，能夠敏銳地發現數據之間的關聯性，并且審計人員要保證公平和公正原則，認真完成職責，不能為權利和金錢所誘惑。
　　四、結束語
　　企業實施內部控制是實施國家對企業合法經營的方針和政策，同時健全的內部控制能夠保證會計信息的真實性和完整性，是防范風險的有效手段。另外，內部控制還能夠保證資產的安全和完整，保證企業的資產和其他資源處于最優分配狀態。所以企業建立完善的內部控制制度，有效的執行內控是對企業有效經營的充分保障。
　　參考文獻：
　　1.趙閩.企業內部控制與風險管理融合的路徑選擇[J].財