完善我國內部控制管理水平的探討

摘 要：我國企業應加強對風險的認識，將風險管理提升到一定的高度，逐步建立以風險管理為核心的內部控制體系，只有將風險管理作為核心的內部控制才能為企業的存續和發展提供更大的支持。

關鍵詞：內部控制；內部環境；企業文化；人力資源管理

近年來，隨著我國在內部會計控制方面逐漸形成了一個較完整的規范體系，大部分企業都建立了內部控制制度，但在企業實際經營管理活動中，普遍存在一些問題，借鑒國際內控報告可以對完善我國企業內部控制有以下一些啟示。

一、建立企業內部控制體系

企業風險管理需要企業管理者建立一種企業總體層面上的風險組合觀，對相關的風險進行識別并采取措施使企業所承擔的總體風險在風險偏好的范圍內。在制定目標時，要針對不同的目標分析其相應的風險，并根據對實現企業目標的潛在影響來確認風險，從固有風險和殘存風險的角度進行風險評估，對規避、減少、共擔和接受等風險反應方案，企業管理者應比較不同方案的潛在影響，在企業風險容忍度范圍內的假設下考慮風險反應方案的選擇。同時，政府部門應積極建立健全內部控制信息披露相關規定，對內部控制信息披露的內容和形式做出規范，明確誰為內部控制信息負責和出臺相應的處罰措施。在內部控制信息披露制度的要求中可以規定編制內部控制自我評估報告，也可以要求注冊會計師對公司的內部控制信息披露加以審計。企業內部也應建立完整的內部控制制度體系和清晰的業務流程，合理地對公司各個職能部門和人員進行責任分工、控制和考核，對每一個部門的責任和利益明確界定，防止權力重疊，也避免出現權力真空。通過匯編內部管理制度、業務流程圖、權限指引等，促進企業各層級員工明確機構設置和職責分工，正確行使職權。開設信息反饋渠道，確保員工在工作中遇到的問題可以及時報告和解決。

二、重視企業的內部環境建設，強化董事會的內部控制功能

企業要加強對內部環境的建設，只有擁有良好的內部環境，才能保證具體內部控制措施的實施，才能真正建立起有效的體系。

1、在構成內部環境的要素中，董事會是重要的組成部分，對其他要素有著重大影響，在我國，受體制等方面的影響，很多企業的董事會形同虛設，內部控制缺乏應有的股東監督機制，更多地維系在經營者的覺悟上，關鍵人控制現象十分突出。企業應該認識到董事會對企業的所有活動負有最終責任，要充分發揮董事會的監管作用，確保企業的各項活動符合其風險偏好、不超出其風險容忍度的范圍，這樣才能使企業健康地發展下去。因此，堅持從實際出發，構建公司治理結構應以董事會建設為重點，董事會是企業的決策機構，其主要職責是對企業發展戰略和企業的投資、生產、經營等重大問題進行決策、領導和監督，是公司治理結構的核心。重視內部審計部門的作用，大力提高內部審計的地位，使內審部門對審計委員會負責，獨立于其他職能部門，在審計過程中發現的問題，直接向審計委員會或董事會報告。

2、企業文化是一種無形的力量，它決定著企業成員的思維方式和行為方式，具有一種很強的凝聚力。但我們必須認識到企業文化是一柄雙刃劍，它既能促進企業的發展，阻止企業的衰敗，也能阻礙企業的發展置企業于發展的困境。在企業文化建設中，應通過企業文化的行為約束功能，使得企業的內部控制活動由被動變為主動。企業文化建設要明確企業文化內涵。企業文化應該是具有本企業特征的基本信念、價值觀念、道德規范、規章制度、人文環境以及與此相適應的思維方式和行為方式的總和。企業文化是企業在長期生產活動實踐中所形成并成為全體員工所認同和遵守的群體意識，是企業價值觀的集中體現，其外在表現是企業作風和道德，是企業文化的核心一環，是企業生存和發展的精神支柱和動力源泉。只有樹立能服務于企業發展的企業文化，才能使其發揮應有的作用。

三、加強監督機制，提高風險管理水平

內部控制是為了企業應對不同階段的風險而建立的，隨著全球一體化進程的加快，企業面臨的風險愈加多變、復雜。處于改革洪流中的中國企業更應該積極防范和控制風險。首先，管理層應在日常工作中加強風險管理意識，建立健全風險預測、風險評估、風險控制和風險約束機制，并且在技術上制定風險回避、風險轉移和風險分散等管理策略，以有效防范和控制風險，并實時監督評價內控效果，及時采取措施化解風險；其次，公司治理的監督機制包括內部監督機制與外部監督機制，其中內部監督機制是指股東大會、董事會、監事會等監督機制；外部監督機制是指媒體、中介機構等監督機制。在目前我國很多企業缺乏完善的公司治理機制、內部環境較差的情況下，要使內部控制有效執行，必須借助于企業內、外部的監督機制，定期和不定期地對內部控制制度的執行情況進行檢查與考核，不斷發現問題、解決問題，從而不斷修改或調整有關的控制環節和措施，促使內部控制日趨合理有效。

四、加強人力資源管理，增強內部控制的執行

無論多好的制度，若得不到切實的執行也不能發揮其應有的作用，內部控制并非僅僅是政策手冊與表格，而是由具體的人來執行和實施的。在加強企業內部控制管理的過程中，人的因素十分的重要。這里所說的人，不僅僅是企業的管理人員、董事會成員或內部審計人員，而應包括來自企業內每一個階層的每一個員工。良好的人力資源政策，對提高企業員工素質，更好地貫徹和執行內部控制制度有很大幫助。人力資源管理必須激活選任機制，只有制定完善的招聘與選拔制度，才能把行業外優秀人才引進來。人力資源管理要體現危機意識，確立競爭機制，激發內部員工的競爭意識和危機感。首先，人力資源管理應完善分配機制，要對員工進行分類管理、科學設崗、明確職責、嚴格考核，還要為員工職業生涯做出規劃，讓每位員工都有上升的通道，促使他們團結合作，主動實施并完善企業的內部控制，為企業總體目標的實現認真履行自己的職責。其次，隨著社會主義市場經濟體制的不斷完善，改革的不斷深入，企業的薪酬激勵問題越來越被受到重視，企業應該完善薪酬激勵制度，與國際慣例接軌。合理的薪酬激勵制度將員工的報酬與企業的實際效益緊密聯系起來，使員工拿到與其所做貢獻大小相應的報酬，從關心自己切身利益轉向關注企業的長遠發展。

五、完善電算化內控建設

1、加強系統日常操作規范控制。系統操作規范控制主要表現為操作權限控制和操作規程控制兩個方面。操作權限控制是指每個崗位的人員只能按照所授予的權限對系統進行作業，不得超權限接觸系統，以保證系統的安全。操作權限控制常采用設置口令來實行。操作規程控制是指系統操作必須遵循一定的標準操作規程。操作規程應明確職責、操作程序和注重事項，并形成一套電算化系統文件，如對進入機房內的人員進行嚴格審查、規定交接班手續和登記運行日志、規定數據備份及機器的使用規范、規定軟盤專用以防病毒感染、規定不準在計算機上玩電腦游戲等等。標準操作規程還包括：軟、硬件操作規程、工作運行規程、上機時間記錄規程等。

2、完善系統維護控制。系統的維護是指日常為保障系統正常運行而對系統硬、軟件進行的安裝、修正、更新、擴展、備份等方面的工作。系統維護包括：硬件維護和軟件維護。硬件維護主要包括對硬件定期進行檢查并做好記錄，在系統運行過程中出現故障要及時排除并做好故障分析記錄。軟件維護包括正確性維護、適應性維護和完善性維護。在軟件修改、升級過程，要保證實際會計數據的連續和安全，并由有關人員進行監督。

3、強化網絡的安全控制。隨著網絡技術的快速發展，應加強網絡安全的控制，在技術上對整個財務網絡系統的各個層次（網絡平臺、操作系統平臺、應用平臺）都要采取安全防范措施，建立綜合的多層次的安全體系。網絡安全性指標主要有數據保密、訪問控制、身份識別等。針對這些方面，可采用一些安全技術，如數據加密技術、訪問控制技術、數字簽名技術、隧道技術等。

參考文獻

[1]張榮升，《建立和完善企業內部控制建設的思考》，《現代商業》，2012年第32期

[2]康鵬，《如何完善企業財務內部控制制度》，《城市建設理論研究》，2011年第8期

[3]孫龍飛，《加強和完善現代企業財務內部控制探析》，《科技致富向導》，2012年第36期