完善我國內(nèi)部控制管理水平的探討

摘 要：我國企業(yè)應(yīng)加強(qiáng)對(duì)風(fēng)險(xiǎn)的認(rèn)識(shí)，將風(fēng)險(xiǎn)管理提升到一定的高度，逐步建立以風(fēng)險(xiǎn)管理為核心的內(nèi)部控制體系，只有將風(fēng)險(xiǎn)管理作為核心的內(nèi)部控制才能為企業(yè)的存續(xù)和發(fā)展提供更大的支持。

關(guān)鍵詞：內(nèi)部控制；內(nèi)部環(huán)境；企業(yè)文化；人力資源管理

近年來，隨著我國在內(nèi)部會(huì)計(jì)控制方面逐漸形成了一個(gè)較完整的規(guī)范體系，大部分企業(yè)都建立了內(nèi)部控制制度，但在企業(yè)實(shí)際經(jīng)營管理活動(dòng)中，普遍存在一些問題，借鑒國際內(nèi)控報(bào)告可以對(duì)完善我國企業(yè)內(nèi)部控制有以下一些啟示。

一、建立企業(yè)內(nèi)部控制體系

企業(yè)風(fēng)險(xiǎn)管理需要企業(yè)管理者建立一種企業(yè)總體層面上的風(fēng)險(xiǎn)組合觀，對(duì)相關(guān)的風(fēng)險(xiǎn)進(jìn)行識(shí)別并采取措施使企業(yè)所承擔(dān)的總體風(fēng)險(xiǎn)在風(fēng)險(xiǎn)偏好的范圍內(nèi)。在制定目標(biāo)時(shí)，要針對(duì)不同的目標(biāo)分析其相應(yīng)的風(fēng)險(xiǎn)，并根據(jù)對(duì)實(shí)現(xiàn)企業(yè)目標(biāo)的潛在影響來確認(rèn)風(fēng)險(xiǎn)，從固有風(fēng)險(xiǎn)和殘存風(fēng)險(xiǎn)的角度進(jìn)行風(fēng)險(xiǎn)評(píng)估，對(duì)規(guī)避、減少、共擔(dān)和接受等風(fēng)險(xiǎn)反應(yīng)方案，企業(yè)管理者應(yīng)比較不同方案的潛在影響，在企業(yè)風(fēng)險(xiǎn)容忍度范圍內(nèi)的假設(shè)下考慮風(fēng)險(xiǎn)反應(yīng)方案的選擇。同時(shí)，政府部門應(yīng)積極建立健全內(nèi)部控制信息披露相關(guān)規(guī)定，對(duì)內(nèi)部控制信息披露的內(nèi)容和形式做出規(guī)范，明確誰為內(nèi)部控制信息負(fù)責(zé)和出臺(tái)相應(yīng)的處罰措施。在內(nèi)部控制信息披露制度的要求中可以規(guī)定編制內(nèi)部控制自我評(píng)估報(bào)告，也可以要求注冊(cè)會(huì)計(jì)師對(duì)公司的內(nèi)部控制信息披露加以審計(jì)。企業(yè)內(nèi)部也應(yīng)建立完整的內(nèi)部控制制度體系和清晰的業(yè)務(wù)流程，合理地對(duì)公司各個(gè)職能部門和人員進(jìn)行責(zé)任分工、控制和考核，對(duì)每一個(gè)部門的責(zé)任和利益明確界定，防止權(quán)力重疊，也避免出現(xiàn)權(quán)力真空。通過匯編內(nèi)部管理制度、業(yè)務(wù)流程圖、權(quán)限指引等，促進(jìn)企業(yè)各層級(jí)員工明確機(jī)構(gòu)設(shè)置和職責(zé)分工，正確行使職權(quán)。開設(shè)信息反饋渠道，確保員工在工作中遇到的問題可以及時(shí)報(bào)告和解決。

二、重視企業(yè)的內(nèi)部環(huán)境建設(shè)，強(qiáng)化董事會(huì)的內(nèi)部控制功能

企業(yè)要加強(qiáng)對(duì)內(nèi)部環(huán)境的建設(shè)，只有擁有良好的內(nèi)部環(huán)境，才能保證具體內(nèi)部控制措施的實(shí)施，才能真正建立起有效的體系。

1、在構(gòu)成內(nèi)部環(huán)境的要素中，董事會(huì)是重要的組成部分，對(duì)其他要素有著重大影響，在我國，受體制等方面的影響，很多企業(yè)的董事會(huì)形同虛設(shè)，內(nèi)部控制缺乏應(yīng)有的股東監(jiān)督機(jī)制，更多地維系在經(jīng)營者的覺悟上，關(guān)鍵人控制現(xiàn)象十分突出。企業(yè)應(yīng)該認(rèn)識(shí)到董事會(huì)對(duì)企業(yè)的所有活動(dòng)負(fù)有最終責(zé)任，要充分發(fā)揮董事會(huì)的監(jiān)管作用，確保企業(yè)的各項(xiàng)活動(dòng)符合其風(fēng)險(xiǎn)偏好、不超出其風(fēng)險(xiǎn)容忍度的范圍，這樣才能使企業(yè)健康地發(fā)展下去。因此，堅(jiān)持從實(shí)際出發(fā)，構(gòu)建公司治理結(jié)構(gòu)應(yīng)以董事會(huì)建設(shè)為重點(diǎn)，董事會(huì)是企業(yè)的決策機(jī)構(gòu)，其主要職責(zé)是對(duì)企業(yè)發(fā)展戰(zhàn)略和企業(yè)的投資、生產(chǎn)、經(jīng)營等重大問題進(jìn)行決策、領(lǐng)導(dǎo)和監(jiān)督，是公司治理結(jié)構(gòu)的核心。重視內(nèi)部審計(jì)部門的作用，大力提高內(nèi)部審計(jì)的地位，使內(nèi)審部門對(duì)審計(jì)委員會(huì)負(fù)責(zé)，獨(dú)立于其他職能部門，在審計(jì)過程中發(fā)現(xiàn)的問題，直接向?qū)徲?jì)委員會(huì)或董事會(huì)報(bào)告。

2、企業(yè)文化是一種無形的力量，它決定著企業(yè)成員的思維方式和行為方式，具有一種很強(qiáng)的凝聚力。但我們必須認(rèn)識(shí)到企業(yè)文化是一柄雙刃劍，它既能促進(jìn)企業(yè)的發(fā)展，阻止企業(yè)的衰敗，也能阻礙企業(yè)的發(fā)展置企業(yè)于發(fā)展的困境。在企業(yè)文化建設(shè)中，應(yīng)通過企業(yè)文化的行為約束功能，使得企業(yè)的內(nèi)部控制活動(dòng)由被動(dòng)變?yōu)橹鲃?dòng)。企業(yè)文化建設(shè)要明確企業(yè)文化內(nèi)涵。企業(yè)文化應(yīng)該是具有本企業(yè)特征的基本信念、價(jià)值觀念、道德規(guī)范、規(guī)章制度、人文環(huán)境以及與此相適應(yīng)的思維方式和行為方式的總和。企業(yè)文化是企業(yè)在長期生產(chǎn)活動(dòng)實(shí)踐中所形成并成為全體員工所認(rèn)同和遵守的群體意識(shí)，是企業(yè)價(jià)值觀的集中體現(xiàn)，其外在表現(xiàn)是企業(yè)作風(fēng)和道德，是企業(yè)文化的核心一環(huán)，是企業(yè)生存和發(fā)展的精神支柱和動(dòng)力源泉。只有樹立能服務(wù)于企業(yè)發(fā)展的企業(yè)文化，才能使其發(fā)揮應(yīng)有的作用。

三、加強(qiáng)監(jiān)督機(jī)制，提高風(fēng)險(xiǎn)管理水平

內(nèi)部控制是為了企業(yè)應(yīng)對(duì)不同階段的風(fēng)險(xiǎn)而建立的，隨著全球一體化進(jìn)程的加快，企業(yè)面臨的風(fēng)險(xiǎn)愈加多變、復(fù)雜。處于改革洪流中的中國企業(yè)更應(yīng)該積極防范和控制風(fēng)險(xiǎn)。首先，管理層應(yīng)在日常工作中加強(qiáng)風(fēng)險(xiǎn)管理意識(shí)，建立健全風(fēng)險(xiǎn)預(yù)測、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)控制和風(fēng)險(xiǎn)約束機(jī)制，并且在技術(shù)上制定風(fēng)險(xiǎn)回避、風(fēng)險(xiǎn)轉(zhuǎn)移和風(fēng)險(xiǎn)分散等管理策略，以有效防范和控制風(fēng)險(xiǎn)，并實(shí)時(shí)監(jiān)督評(píng)價(jià)內(nèi)控效果，及時(shí)采取措施化解風(fēng)險(xiǎn)；其次，公司治理的監(jiān)督機(jī)制包括內(nèi)部監(jiān)督機(jī)制與外部監(jiān)督機(jī)制，其中內(nèi)部監(jiān)督機(jī)制是指股東大會(huì)、董事會(huì)、監(jiān)事會(huì)等監(jiān)督機(jī)制；外部監(jiān)督機(jī)制是指媒體、中介機(jī)構(gòu)等監(jiān)督機(jī)制。在目前我國很多企業(yè)缺乏完善的公司治理機(jī)制、內(nèi)部環(huán)境較差的情況下，要使內(nèi)部控制有效執(zhí)行，必須借助于企業(yè)內(nèi)、外部的監(jiān)督機(jī)制，定期和不定期地對(duì)內(nèi)部控制制度的執(zhí)行情況進(jìn)行檢查與考核，不斷發(fā)現(xiàn)問題、解決問題，從而不斷修改或調(diào)整有關(guān)的控制環(huán)節(jié)和措施，促使內(nèi)部控制日趨合理有效。

四、加強(qiáng)人力資源管理，增強(qiáng)內(nèi)部控制的執(zhí)行

無論多好的制度，若得不到切實(shí)的執(zhí)行也不能發(fā)揮其應(yīng)有的作用，內(nèi)部控制并非僅僅是政策手冊(cè)與表格，而是由具體的人來執(zhí)行和實(shí)施的。在加強(qiáng)企業(yè)內(nèi)部控制管理的過程中，人的因素十分的重要。這里所說的人，不僅僅是企業(yè)的管理人員、董事會(huì)成員或內(nèi)部審計(jì)人員，而應(yīng)包括來自企業(yè)內(nèi)每一個(gè)階層的每一個(gè)員工。良好的人力資源政策，對(duì)提高企業(yè)員工素質(zhì)，更好地貫徹和執(zhí)行內(nèi)部控制制度有很大幫助。人力資源管理必須激活選任機(jī)制，只有制定完善的招聘與選拔制度，才能把行業(yè)外優(yōu)秀人才引進(jìn)來。人力資源管理要體現(xiàn)危機(jī)意識(shí)，確立競爭機(jī)制，激發(fā)內(nèi)部員工的競爭意識(shí)和危機(jī)感。首先，人力資源管理應(yīng)完善分配機(jī)制，要對(duì)員工進(jìn)行分類管理、科學(xué)設(shè)崗、明確職責(zé)、嚴(yán)格考核，還要為員工職業(yè)生涯做出規(guī)劃，讓每位員工都有上升的通道，促使他們團(tuán)結(jié)合作，主動(dòng)實(shí)施并完善企業(yè)的內(nèi)部控制，為企業(yè)總體目標(biāo)的實(shí)現(xiàn)認(rèn)真履行自己的職責(zé)。其次，隨著社會(huì)主義市場經(jīng)濟(jì)體制的不斷完善，改革的不斷深入，企業(yè)的薪酬激勵(lì)問題越來越被受到重視，企業(yè)應(yīng)該完善薪酬激勵(lì)制度，與國際慣例接軌。合理的薪酬激勵(lì)制度將員工的報(bào)酬與企業(yè)的實(shí)際效益緊密聯(lián)系起來，使員工拿到與其所做貢獻(xiàn)大小相應(yīng)的報(bào)酬，從關(guān)心自己切身利益轉(zhuǎn)向關(guān)注企業(yè)的長遠(yuǎn)發(fā)展。

五、完善電算化內(nèi)控建設(shè)

1、加強(qiáng)系統(tǒng)日常操作規(guī)范控制。系統(tǒng)操作規(guī)范控制主要表現(xiàn)為操作權(quán)限控制和操作規(guī)程控制兩個(gè)方面。操作權(quán)限控制是指每個(gè)崗位的人員只能按照所授予的權(quán)限對(duì)系統(tǒng)進(jìn)行作業(yè)，不得超權(quán)限接觸系統(tǒng)，以保證系統(tǒng)的安全。操作權(quán)限控制常采用設(shè)置口令來實(shí)行。操作規(guī)程控制是指系統(tǒng)操作必須遵循一定的標(biāo)準(zhǔn)操作規(guī)程。操作規(guī)程應(yīng)明確職責(zé)、操作程序和注重事項(xiàng)，并形成一套電算化系統(tǒng)文件，如對(duì)進(jìn)入機(jī)房內(nèi)的人員進(jìn)行嚴(yán)格審查、規(guī)定交接班手續(xù)和登記運(yùn)行日志、規(guī)定數(shù)據(jù)備份及機(jī)器的使用規(guī)范、規(guī)定軟盤專用以防病毒感染、規(guī)定不準(zhǔn)在計(jì)算機(jī)上玩電腦游戲等等。標(biāo)準(zhǔn)操作規(guī)程還包括：軟、硬件操作規(guī)程、工作運(yùn)行規(guī)程、上機(jī)時(shí)間記錄規(guī)程等。

2、完善系統(tǒng)維護(hù)控制。系統(tǒng)的維護(hù)是指日常為保障系統(tǒng)正常運(yùn)行而對(duì)系統(tǒng)硬、軟件進(jìn)行的安裝、修正、更新、擴(kuò)展、備份等方面的工作。系統(tǒng)維護(hù)包括：硬件維護(hù)和軟件維護(hù)。硬件維護(hù)主要包括對(duì)硬件定期進(jìn)行檢查并做好記錄，在系統(tǒng)運(yùn)行過程中出現(xiàn)故障要及時(shí)排除并做好故障分析記錄。軟件維護(hù)包括正確性維護(hù)、適應(yīng)性維護(hù)和完善性維護(hù)。在軟件修改、升級(jí)過程，要保證實(shí)際會(huì)計(jì)數(shù)據(jù)的連續(xù)和安全，并由有關(guān)人員進(jìn)行監(jiān)督。

3、強(qiáng)化網(wǎng)絡(luò)的安全控制。隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，應(yīng)加強(qiáng)網(wǎng)絡(luò)安全的控制，在技術(shù)上對(duì)整個(gè)財(cái)務(wù)網(wǎng)絡(luò)系統(tǒng)的各個(gè)層次（網(wǎng)絡(luò)平臺(tái)、操作系統(tǒng)平臺(tái)、應(yīng)用平臺(tái)）都要采取安全防范措施，建立綜合的多層次的安全體系。網(wǎng)絡(luò)安全性指標(biāo)主要有數(shù)據(jù)保密、訪問控制、身份識(shí)別等。針對(duì)這些方面，可采用一些安全技術(shù)，如數(shù)據(jù)加密技術(shù)、訪問控制技術(shù)、數(shù)字簽名技術(shù)、隧道技術(shù)等。

參考文獻(xiàn)

[1]張榮升，《建立和完善企業(yè)內(nèi)部控制建設(shè)的思考》，《現(xiàn)代商業(yè)》，2012年第32期

[2]康鵬，《如何完善企業(yè)財(cái)務(wù)內(nèi)部控制制度》，《城市建設(shè)理論研究》，2011年第8期

[3]孫龍飛，《加強(qiáng)和完善現(xiàn)代企業(yè)財(cái)務(wù)內(nèi)部控制探析》，《科技致富向?qū)А罚?012年第36期