如何使內部控制在企業管理中發揮突出作用

谷成

摘要：內部控制制度是單位內部建立的使各項業務活動互相聯系、互相制約的措施、方法和規程。現代化企業管理的產物。企業在競爭日益激烈的外部環境中，為了增強自身的競爭能力，需不斷改善內部管理，提高工作效率、提高產品質量。企業內部控制主要有以下幾方面的作用。保證會計信息的真實性和準確性;有效地防范企業經營風險;維護財產和資源的安全完整;促進企業的有效經營。通過內部控制的開展的確保單企業經營活動的效率性和效果性、資產的安全性、經營信息和財務報告的可靠性。以及通過嚴密的監督與考核，能真實地反映工作實績，再配合合理的獎懲制度，便能激發員工的工作熱情及潛能，從而促進整個企業經營效率的提

關鍵詞：內部控制;企業管理;監督檢查

一、強化流程管理，推動“合規內控”向“管理內控”轉變

流程管理的核心是流程設計，流程設計有效是體系運行有效的前提和基礎保障。因此，我們按照“簡捷、效率、可控”目標，持續開展流程梳理與優化，構建了一整套覆蓋全部經營管理領域的業務管理程序和標準，實現了流程管理由現狀描述向適用、實用、管用轉變，提高了流程頂層設計能力和水平，促進了企業總體管控水平的提升。針對測試發現、制度制修訂和業務變化等，及時梳理新建或修訂相關業務流程，保證流程對業務的全覆蓋和設計的有效性。在此基礎上，對管理鏈條長的業務，編制“端到端”的全景路線圖，提高業務運行效率。

首先，結合風險事件和測試發現的盲區進行流程建設。經過多年的流程建設，已經形成一套較為完整的業務架構。按照 “全部業務流程、全過程控制、全面風險管理”的建設要求，自主梳理建設了對外承攬項目管理、經濟評價等領域業務流程，填補了流程管理空白。其次，根據制度制修訂及業務變化完善業務流程。結合制度制修訂、機構調整和業務變化，及時梳理相關業務流程，查缺補漏，保持業務流程與制度匹配，與實際操作一致，確保業務流程的有效性。

再次，開展流程延伸建設拓展流程覆蓋范圍。經過這些年的體系運行，多家單位領導主動要求指導開展本單位管理流程建設，梳理細化二級單位操作步驟，實現了業務流程的延伸，拓展了業務流程覆蓋范圍。最后，編制業務管理“全景路線圖”提高流程運行效率。針對環節多、鏈條長的大金額基建工程項目管理，從立項可研、合同簽訂、施工組織到驗收結算全業務鏈條23個環節進行梳理，串聯48個業務流程，編完整反映業務“端到端”的流轉過程，打破條塊分割，提高業務流程運行效率。

二、加大監督檢查，以測試促進流程的落實執行

實踐證明，監督檢查出執行力。在內控體系運行中，持續監督與改進，是促進業務流程執行“落地” 的重要手段。經過多年的積極探索和實踐，不斷完善內控體系監督考核評價機制，形成內控測試、評價、考核、改進的閉環管理，堅持把改進問題、改善管理、防控風險作為測試的真正“落腳點”，不斷提高測試能力和水平，促進企業管理水平“螺旋式”上升。

（一）在監督檢查方面。多年來，形成了公司年度評價測試、專項測試和季度自我測試相結合的立體化、常態化的測試監督機制，實現了對公司各類業務全環節、全過程的風險管控。以流程建設部門和所屬單位為主體，每季度開展一次季度測試。每年組織開展一次年終測試，覆蓋全部流程建設部門和所屬單位，從重要業務和關鍵環節入手，對業務進行全環節、全過程的穿行測試，全面揭示企業經營管理中存在的風險和癥結，及時糾正體系建設和執行偏差。

（二）在考核評價方面。公司建立了問題對接、缺陷評估、風險揭示、系統評價、全面通報、考核兌現的評價考核機制，強化了體系執行責任和管控意識，不斷提升體系運行質量和效果。按照《內部控制運行考核評價管理暫行辦法》，對所屬單位進行量化打分評價。同時，發布《測試情況通報》和《內控體系運行考核評價通報》，并將考核結果納入公司績效考核評價中，例外事項責任落實到人，進行經濟處罰，內部測試問題每個扣罰500元。通過以上措施，增強了內控體系的威懾力和推動力。

（三）在問題改進方面。發現問題不是目的，改進問題才是根本。近幾年，通過對測試發現的例外事項進行深入剖析，分析問題產生的原因，明確設計層面和執行層面責任，針對設計層面問題，對相關業務管理部門下發整改意見書，推動管理部門出臺明確、有效的管控措施，從根源上解決多類問題。

三、推進風險管理，以風險控制為目標推進內控管理

企業風險管理是組織在創造、保持和實現價值的過程中，結合戰略制定和執行，來進行管理風險的文化、能力和實踐，是保障企業實現經營管理目標的重要工具。經過6年的探索實踐，我們逐步建立以風險分類框架為基礎，以風險評估標準為依據，以風險管理報告為抓手的風險管理體系。近年來，通過不斷強化風險事件管理，推動投資項目風險評估，使風險管理工作向業務層面延伸，為企業防控風險，確保生產經營安全起到了重要作用。

（一）建立風險評估基礎。綜合分析公司風險承受能力和業務運行狀態，參照國內和國際風險評估先進經驗，確定符合油田公司實際的風險發生可能性標準、影響程度標準和風險等級標準，為各層級風險評估結果的科學性、合理性奠定了堅實的基礎。

（二）強化風險損失事件管理。按照上級公司要求，組織機關各部門和所屬單位每月收集風險事件，內控處每季度進行匯總整理，對事件的業務領域、管理環節、損失影響、存在風險和發生原因進行全面分析，制定有針對性的應對措施，對事件高發的業務領域及關鍵環節提出風險警示和管理建議，為公司強化重點領域風險防控提供了決策支持。

（三）風險評估及報告工作。自公司以三級風險分類分級框架為基礎，按照統一的評估程序和標準，堅持”突出重點、分級管理、立體防控“，組織各有關部門和單位，從公司及部門和單位兩個層面，開展年度風險評估與報告工作。各部門和單位結合內控測試，檢查風險應對措施落實情況，及時整改發現問題，內控處對各單位和部門風險管控的效果進行考核，確保各項應對措施落實到位。幾年來，公司未發生重大風險事件，各層級重大及重要風險得到有效管控，為公司實現生產經營目標提供保。

在改革的浪潮中，加強對國企內部的控制和管理，重點就是加強流程管理和監督檢查，提高公司整體質量。內控控制管理工作意義重大而道遠。我們將以百倍的努力和旺盛的精神投入到公司的發展建設中，為公司的發展做出更大的貢獻！