強化企業內部控制檢查評價體系的對策與措施研究

大慶油田有限責任公司井下作業分公司 吳迪

強化企業內部控制檢查評價體系的對策與措施研究

大慶油田有限責任公司井下作業分公司 吳迪

內部控制對于企業加強管理，防范風險具有重要意義。本文擬從內部控制檢查評價體系的概念入手，探討構建內控檢查評價體系的必要性，提出與經營管理實際相融合、拓展管理廣度和深度、完善內控運行機制等對策，以保證內控建設的科學高效。

內部控制檢查評價 防范風險 制度體系 長效工作 人員建設 信息化

內部控制是一個由企業董事會、管理層和其他員工實施的、為實現經營的效果和效率、保證財務報告的可靠性、遵守適用法律法規即確保合規性等目標，而提供合理保證的過程。內部控制檢查評價體系建設是以企業的業務系統為評價對象，以前瞻性原則與實務性原則為指導，既借鑒國際上先進的研究成果，又結合企業的現實情況，對于發揮其加強企業內部管理、推動內部控制事業發展及為企業服務起到重要的保障作用。

1 構建企業內部控制檢查評價體系的必要性

內部控制檢查評價是對企業內部控制制度的合規性、合理性、可行性以及具體實施情況進行檢查，是完善企業內部控制制度、保證內部控制制度有效實施的重要手段。通過內部控制評價，可以幫助企業發現并堵塞管理漏洞，加強企業內部管理，提高企業競爭能力，實現企業發展戰略，對建立健全內部控制系統、促進內部控制目標的實現有著重要意義。

但從目前企業的具體實施情況來看，建立一套內部控制體系并不難，難點在于內部控制如何有效實施，怎樣與企業管理有效連接，以及達到它應有的目的，如何在實際應用中正常運轉，如何進行改進等。這些都離不開內部控制的檢查和自我評價。

2 企業內控管理中存在的問題

一是資金活動上，可能出現企業基礎管理薄弱，未嚴格按照相關制度規定進行業務處理。二是采購及生產活動主要問題出現在系統權限設置及數據處理上。三是資產管理問題會比較突出，尤其是存貨日常管理薄弱，從入庫到盤點全流程均可能存在問題。四是信息系統權限設置不合理，基礎設施維護不當，信息系統訪問控制不當，是造成信息系統存在問題的主要原因。信息系統安全影響著企業生產經營的穩定，信息系統控制，是內部控制的重要手段，應當持續重點關注信息系統建設和維護等有關問題。

3 企業內部控制檢查體系建設

3.1 全面檢查

以“全面檢查、簡單評價、手工為主”為特點，檢查范圍覆蓋所有企業、所有流程，檢查方法主要是手工隨機抽取若干個樣本，以符合性測試為主，核對業務執行是否符合控制程序，是否按要求審批簽字等。

3.2 重點檢查

以“突出重點、風險導向、實質性檢查，加強信息技術應用”為特點，充分吸收COSO監督指南的內容，縮小檢查評價的范圍，突出管理重點；方法上不限于符合簽字審批程序，而是注重實質性測試；內容上分別完善財務報告、非財務報告內部缺陷認定標準；對信息系統控制點專門制定或開發檢查評價方法，檢查底稿實現自動打分、匯總、自動校驗錯誤內容、自動連接等功能。

4 強化企業內部控制評價的對策

4.1 內部控制評價考核機制與融入經營管理實際相結合

在內部控制體系建設的初期，內部控制評價考核的對象更多的是針對程序、流程的設計和執行情況，更多關注的是形式內控，在內控檢查評價實施的初期，內控評價考核的對象更多的是流程是否與設計保持一致、流程和控制是否得到執行、控制是否有痕跡等形式控制，更關注文本性、規范性問題。但是隨著時間的推移，形式內控已經不能滿足企業經營管理的要求，需要從形式內控轉向實質內控，即真正將經營管理實際需求作為內部控制考核評價的對象，真正從企業運營的目標、業務鏈出發，了解企業內在的管理薄弱環節、風險易發和重要環節，不斷完善和優化管理水平。

4.2 進一步拓展內控管理廣度和深度，提高防范風險能力

一是針對企業內外基層項目部點多面廣、地域跨度達及管理難等特點，要認真分析總結內外工程項目管理經驗，開展內控管理創新活動，確定研究課題，積極探索一套既能滿足客觀實際，又能符合內控管理要求的內外項目管理控制模式，切實有效開展內外基層項目部內控管理工作，有效防范經營風險。二是針對風險管控對生產經營的重要性，進一步將全面風險管理納入到內控管理實踐，逐步健全風險管理策略和風險管理程序，組織業務部門以歷史經驗和風險分析為基礎，按照風險評估的標準和方法，根據風險可能發生的頻率和損失金額，對企業生產經營活動中的風險進行系統性排列，根據風險評估的結果，有針對性地制定風險管理的措施，明晰風險控制目標，保證經營風險、財務風險處于有效控制之中。三是針對目前專項工作開展較多，如比學趕幫超、全員成本目標管理、制度標準化信息化、改善經營管理建議、內部審計、財務稽核、財務業務監督、內控管理、HSE管理等，仍然存在信息共享和溝通不及時、工作頭緒多、工作檢查重復等問題，要進一步推進各種管理制度的一體化整合，按照規范化、文本化管理的要求，逐步實現各類管理制度相互融合，直至完全形成一個整體。

4.3 進一步完善內控運行機制，健全內控制度體系

一是結合企業生產經營實際，規范、完善使用業務流程的矩陣，在風險受控的前提下，根據管理幅度和層級，適度調整有關權責，提高管理效率，增強內控制度的高效性和有效性。二是根據管理體制、機制的不斷變化和業務要求，進一步制定或完善相應的工作流程或崗位責任制，適當調整部門職能和崗位分工，理順關系，并及時反映到內控制度之中。構建業務部門、內控管理部門、設計部門層次分明的內控監督三道防線。三是進一步健全管理制度體系，梳理專業管理制度，完善配套制度；著力解決內部控制的“真空地帶”問題，進行填平補齊，使內部控制的觸角延伸到企業管理的方方面面。

4.4 進一步加強內控檢評考核，形成長效工作機制

一是嚴格獎懲機制，將內控制度的自查、檢查結果與流程責任人或控制點責任人的獎懲掛鉤，與經濟責任制掛鉤，不斷完善內控監督考核機制，健全內控管理辦法，實施嚴考核、硬兌現，建立內控管理的長效機制。二是建立重點事項抽查機制，充分發揮財務稽核職能，以內控業務流程為切入點，揭示虛假業務，堵塞管理漏洞，制定相應的控制措施，保證資產資金安全，會計信息真實可靠。三是建立內控日常監督機制，落實好三級監督機制，即單位自查、機關責任部門季度測試和企業內控管理部門年度綜合檢評相結合。

4.5 進一步加強內控人員建設，促進內控工作再上一個臺階

一是進一步強化內控宣貫培訓，切實提高各級內控管理人員特別是部門主要負責人的內控理念和專業素養。二是進一步落實企業各單位及部門內控專兼職人員的工作職責。三是在企業層面組建內控工作團隊，從相關單位及部門從事內控工作的人員中擇優抽選部分人員，參與企業內控實施細則的編制、內控檢查，定期或不定期參與企業間、社會中介及企業組織的各種內控專業培訓，形成一個強有力的工作團隊，不斷促進企業內控工作的有效開展。

4.6 進一步加強內控信息化建設，提高內控工作效率

一是要配齊IT控制管理人員以及必需的硬件設備，確保信息管理職責明確，責任落實，為內部控制信息與溝通創建良好的環境。二是加強信息管理人員的安全教育和培訓，健全信息安全制度，確保內部控制信息安全。三是針對企業點多、面廣、單位分散，內部控制線下審批量大，工作效率低的實際情況，建立網上審批平臺。

4.7 強化節點管理，確保內控制度的有效執行

在內控制度執行過程中，企業應當結合自身的實際與特點，強化內控節點的過程監督與考核。如根據反饋的財務信息等內容，對資金運行情況進行密切的跟蹤，并定期開展分析，督促并及時清理、回籠資金，確保資金安全。同時對生產經營活動中的成本費用加強事前預測、事中控制和事后分析，真正發揮內控效應，實現成本費用管理與內部控制的有機結合。

［1］ 李曉慧，何玉潤.內部控制與風險管理［M］.北京：中國人民出版社，2012.

［2］ 池國華，樊子君.內部控制學［M］.北京：北京大學出版社，2013.

［3］ 鄭小榮，王美英.內部控制法制化的理論依據、法率特征與實踐影響［J］.當代財經，2010（04）.

F275

A

2096-0298（2016）07（b）-037-02