企業內部控制制度的完善研究

劉勝

摘 要：2017年印發了《小企業內部控制規范（試行）》（財會〔2017〕21號文件，要求各中小企業要遵循風險導向、實質重于形式以及成本效益等原則構建企業內部控制體系，加強企業經營風險防控，促進企業可持續健康穩定發展。本文從內控環境、內控風險、內控活動、內控監管以及內控交流五個層面探索建立企業內部控制體系，希望能為企業相關管理人員提供一定的借鑒和參考。

關鍵詞：企業? 內部控制? 體系建設

一、改善內控環境，創造良好的內控條件

企業構建內控體系的首要任務就是積極的改善內部控制環境，這就要求企業領導者要增強內控認知水平，從企業的戰略發展角度出發部署和構建企業內部控制體系，從企業層面和業務層面搭建內控組織框架，在企業內部設置相應的內控職能機構，建立健全內控制度條例，為企業實施內控創造良好的前提基礎。具體來說，企業需從以下兩個方面改善內控環境。

（一）完成內控體系頂層設計方案

企業要分階段、分層級、有規劃地建立內控體系，第一階段自上而下細化內控方案規劃，建立“企業領導層-各部門負責人及財務主管-內控執行人員”三級內控機制，在財力集中的前提下適當下放財權，將權利下行，擴大內控人員的職能權限，建立決策、執行以及監管三權分立的內部治理結構，明確各部門內控責任分工，落實內控責任目標。第二階段企業要加強內控執行分析和跟蹤管控，要求各部門根據企業層面的內控措施結合自身部門的業務特點制定細化的內控規范標準并嚴格落實執行，各部門上級領導要對本部門內控執行情況及其下屬人員內控行為的合規性負責，要求企業全員要積極參與和配合內控相關工作的開展，在企業內加強內控宣傳教育，提高員工內控意識。第三階段企業要對自身的內控體系及內控措施的實施效果進行有效性評價，設計相應的內控有效性評價指標，根據指標評價結果督促各部門及時進行整改和優化，確保形成規范化、常態化的內控持續改進機制。

（二）制定內部控制制度條例

企業要制定系統完善的內部控制制度，制度要覆蓋企業全部的業務經營流程及崗位人員，明確各環節流程內控關鍵點及人員內控職能權限，切實規范和指導企業內控工作行為。制度具體包括會計內控制度、崗位責任分工制度、投融資管理制度、收支管控制度、風險管理制度、授權審批控制制度、業務流程控制制度、內部監管制度、固定資產內控制度等，要結合企業的業務經營特點針對各項內控制度制定細化的準則條例，確保制度的可操作性和有效性。

二、加強風險防控，確保經營的穩定有序

企業要加強風險防控，改變傳統的以企業領導主觀的經驗判斷進行風險管理的模式，全面梳理企業的業務經營流程，找出可能存在的風險隱患，建立風險識別與評價指標體系，借助該指標體系對企業的風險情況進行客觀、合理的評估，根據該評估結果有針對性地制定內控措施進行風險控制，最大程度上降低企業的風險損失。企業可建立風險數據庫，實時動態地收集各項風險指標數據，設置風險預警機制，一旦指標數據達到某一限制標準，立即控制相關人員的系統操作權限，提醒相關部門及時采取風險應對措施，確保風險在可控范圍之內。針對一些常見的風險內容，企業可編制《風險手冊》，手冊中詳細說明各種風險情況下的應急處置辦法，同時加強對關鍵風險環節崗位人員的業務培訓，增強其風險管控意識，提升其風險控制能力，相應的落實風險問責機制，以確保企業內部經營的穩定性、有序性。

三、規范內控活動，實施多樣化的內控方法

（一）加強關鍵業務內控

企業要從預算、收支、資產、采購、項目以及合同等六個關鍵業務維度加強內部管控約束。針對各項業務內容制定規范的內控程序，以預算業務為例進行展開說明。企業在開展預算業務時，要嚴格按照“兩上兩下”的基本原則進行預算編制，由企業各部門結合自身業務特點及其所承擔的工作職能編制初步預算計劃后，提交給上級部門領導及財務部門主管進行審核，各部門根據審核意見反饋再對該計劃進行調整，將調整后的預算計劃提交給財務部門，由財務部門進行匯總并據此編制企業的年度預算計劃，將年度預算計劃交由企業的預算管理委員會進行審批，審批通過后下發給企業各級部門，要求各部門嚴格按照預算計劃執行，在預算計劃范圍內報銷開支，不允許隨意調整和更改。

（二）改進內部控制方法

常見的內控方法包括會計內部控制、不相容崗位分離控制、單據控制、授權審批控制、財產保護控制、經濟活動分析控制、績效考評控制等。以財產保護控制為例進行展開說明。財產保護控制可劃分為賬務處理控制和實物資產控制兩個方面的內容。賬務處理控制主要指的是企業在處理現金收支賬務時，要嚴格遵循“收支兩條線”的基本原則，確保賬務處理程序的合規性，嚴禁貨幣資金的坐收坐支行為。要求各部門要在規定限額內報銷支出費用，同時財務人員要加強對相關票據憑證的審核力度，確保費用報銷的合理性和準確性。對于大額資金支出，要組織企業相關部門負責人員進行集體討論決定，經聯席審批后才允許支出大額資金。

四、健全監管機制，保障監管獨立和權威

企業要在其最高層領導機構下設獨立的審計監管部門，建立“內審監管部門-各部門負責人-內控執行人員”三級審計監管機制，由審計監管部門負責統籌協調企業內部的審計監管活動，組織開展日常審計和不定期專項審計活動，并配合好企業上級有關監察單位的外部監管工作，強化企業的內控監管約束。同時，企業要將監管重心前移，從事后的財務核算型監管轉變為事前的預算編制審核監管、風險防范監管，事中的內控措施執行過程監管、跟蹤分析控制監管，以及事后的賬務核算監管、績效考評反饋監管等全過程的監督管控模式，確保及時發現企業的內控違規行為，避免造成不必要的經濟損失。在確保監管獨立性的基礎上，企業也要強化監管機制的權威性，建立嚴格的責任追究制度，加大對內控違規行為的懲戒力度，強化對內控關鍵崗位人員的經濟責任審計，切實保障企業經營業務的規范、高效、有序開展。

五、加強內控交流，提升內控效率和質量

企業要從制度層面規定內部各部門進行內控交流的時間及頻率，通過加強內部溝通與交流讓各部門能夠更加清晰地了解彼此內控的工作需求，從而加強部門之間內控的協作配合，充分發揮內控體系的聯動管控作用。企業可通過搭建一體化的業財管理平臺加強業務與財務融合管理，實現企業業務系統與財務系統的數據對接，促進內部信息的共享和傳遞，有效提升內控效率和質量。另外還能借助該系統平臺實現對各項業務經營行為的實時動態監管，通過合理分配和控制系統操作權限、嵌入風險預警程序等措施加強信息化流程管控，增強企業的內控效果。

六、結束語

總之，企業要結合相關政策規定，加快構建和完善企業內部控制體系框架，做好配套制度建設，優化內部控制流程，下放內部控制權力，讓內控真正發揮作用，切實提升企業的內控效益，提高企業的經營管理水平。

參考文獻：

[1]財政部會計司有關負責人就《小企業內部控制規范（試行）》答記者問[J].財務與會計，2017（15）：6-7.