對企業內部控制實施的要點分析

徐力言 南京化學工業園公用事業有限責任公司

引言

企業內部控制屬于企業發展運營中的一種動態管理過程，一方面指導并推動企業按照既定的經營目標發展；另一方面規范企業各項經濟活動，提升企業的盈利能力。然而，企業的內部控制并非簡單的內部獨立或者特定事件，而是指貫穿于企業日常工作中的有效運行，企業應認真分析內部控制管理的相關要點，有針對性地完善內部控制設計與執行，構建良好的企業內部控制環境，推動企業員工樹立正確的內部控制觀念，積極主動地參與到內部控制，進而提升企業內部控制質量和成效，幫助企業提高經營效果，實現長久的盈利和發展。

一、企業內部控制的必要性

內部控制是企業提升管理水平，識別和防范風險，從而穩健經營，在市場中占據優勢，獲得更大市場份額的關鍵手段之一，其必要性主要體現在以下方面。

其一，良好的企業內部控制能夠為企業進行決策時提供正確的指導。隨著經濟全球化發展的不斷推進，國內市場經濟的相關法律法規制也得到了極大的健全，對企業內部控制管理行為的約束力也愈發顯著，尤其是當企業發展運營中出現與法律規定相悖的情況時，內部控制就能輔助企業管理層做出更為正確有利的決策，為企業的發展規避風險，為企業在市場競爭中爭取更多的生存發展機會。

其二，良好的企業內部控制能夠為企業資產安全提供有效的保障。企業通過內部控制可以規范財務管理工作，提升企業的風險管理水平，降低資產的無效流失，讓企業的資產得到更優配置。同時內部控制貫穿于企業生產經營的各個環節，能夠促進成本管理工作的推進，提高成本管理效果，提升資產的有效利用率。

其三，良好的企業內部控制能夠提升企業的經營管理效率。企業需要隨著自身的不斷發展和實際運營情況的變化，對內部控制制度進行對應的完善和優化，健全的內部控制制度又能夠對企業各部門、各崗位員工的工作流程予以約束并進行規范，為企業未來發展制定更為合理的發展目標和發展方向，如此循環往復，規范內部控制管理的同時，推動企業的良性發展，提升企業的整體競爭力和盈利能力，為企業戰略目標的實現提供強有力保障。

其四，良好的企業內部控制能夠提升企業風險防范能力。企業內部控制制度能否得到有效實施，與企業風險管理和防范能力存在正比關系，企業管理層只有對風險進行有效的規避和防范，才能讓企業在市場運營中安全穩定的發展經營。此外，良好的內部控制還能夠促進企業各部門及上下層級之間信息的有效傳遞，規范企業的真實管理和經營情況，在公眾面前樹立起企業的誠實守信形象，提升企業的核心競爭力。

二、企業內部控制實施要點分析

企業內部控制的實施是一項綜合型的工作，企業業務規模和財務運行決定了企業內部控制工作具有復雜性。想做好企業內部控制工作，不能一蹴而就，必須要循序漸進，構建好運作環境、運作制度，搭建好運作體系，培養好相關的專業人才，本著科學性、合理性的原則，穩步推進，才能最大程度上做好企業內部控制的實施工作，保障企業長遠發展。企業內部控制工作的實施要點有以下幾方面：

（一）健全的內部控制環境

內部控制環境屬于直接影響企業內部控制的重要元素之一，對內部控制制度和各項內部控制措施的執行有著直接性的影響，所以健全的內部控制環境是企業內部控制實施的第一要點。內部控制環境主要包括治理結構、人力資源、內部審計和企業文化四個主要方面，當前國內大多數企業內部控制環境建設還不夠完善，具體如下，其一，企業治理結構缺乏合理性，根據國內現行的《公司法》規定，完整的企業治理結構應該包含董事會、股東（大）會、監事會和經理四大模塊，四者之間通過合理的權責分配，相互制衡、相互激勵約束，對企業進行高效的運營管理。然而現實中大多數企業的股權結構比較單一，董事會、股東（大）會和監事會的職能都無法得到有效發揮，在權力、責任、利益的劃分上十分混亂，總經理成為公司治理的主要模塊，在進行企業決策、責任劃分和利益分配時都無法得到有效的制約。其二，人力資源管理不科學，具體如在用人方面，企業現有的用人機制無法有效降低人才流失，報酬和獎勵機制無法跟上各方面專業人才的實際需求，考核和監督管理制度不科學，人力資源管理極度不理想以至于人才不能得到應有的待遇，人才的晉升、培養、淘汰制度缺失，組織活力大大下降，人才流失率明顯提高，某些關鍵人才的流失甚至會影響到企業業務的運轉。其三，內部審計缺乏主動獨立性，大多數企業的內部審計機構都是為了應付相關政府部門的強制性要求而設立的，在實際審計工作中缺乏獨立性，往往不能主動搜集相應信息，不能脫離財務部門的影響，很難得到準確且具有較強指導性的審計結果為企業決策提供數據支撐，難以為企業發展提供助力。其四，企業文化建設缺乏系統性，當前諸多企業在文化建設方面并沒有統一、指導性的理論支撐，而是隨便將中國傳統文化和西方外來文化糅合在一起，而且，大部分企業的企業文化的建設帶有很強的個人色彩，受限于企業領導的喜好和性格特征，并不能和企業實際發展需求與所在經濟市場有效結合，以至于企業文化無法在內部控制中發揮出應有的積極作用。

（二）合理的風險評估體系

所有企業在運營發展過程中都會遭遇各種各樣的風險，尤其是隨著經濟市場競爭愈演愈烈，建設合理的風險評估體系已經成為企業內部控制實施和管理的關鍵所在。企業風險評估體系的設計，主要建立在精準的信息和大量數據之上，企業在整個運營過程中會根據既定或者預期的控制目標，對信息和數據進行長期系統性的收集，通過對信息和數據的匯總分析，結合企業實際運營情況對風險進行針對性評估。企業在經營管理中所面臨的風險，可依據其常見類型分為內部風險和外部風險兩大類，內部風險主要體現在人力資源管理、內部管理、自主創新、財務管理等方面；外部風險主要受到經濟環境、法律法規變動、社會發展和科技創新進步等因素的影響。在實際的風險評估進程中，首先需要對企業能夠承受風險的能力進行正確評測，圍繞企業內部控制的目標對內外部風險予以分析并確定，其次根據風險的不同等級和影響能力大小制定對應的風險處理方案。然而企業的運營發展由于受到多方面影響會不斷發生變化，其所面臨的風險也會隨之改變，就需要結合企業內部控制對風險進行持續性動態化的分析評估。

（三）全面落實的內部控制管理

企業內部控制活動的全面落實結果是否能達成預期是內部控制是否獲得成效的最直接體現，企業的內部控制活動需要具有系統性和科學性，其所包含的內容比較廣泛，具體如對企業不同性質職務的分離管控、對會計系統的管控、對企業運營的分析管控和績效考評管控等。然而當前企業在內部控制管理實踐中，卻存在諸多問題。譬如其一，在不同性質職務的分離管控方面，企業需要對所有業務流程中出現的不相容職務進行分析，明確各職務所承擔的職責和權利，構建相互協助、相互制約的工作機制，但實際上企業內部各部門各崗位的職責和權利有很多地方都出現了多重管控或是權責不明的情況，尤其是出現問題時，各個相關部門會第一時間推諉責任，無法查清具體的權責情況，很難實現針對性問責。其二，會計工作是所有企業發展運營中必不可缺的環節，一般而言，企業的會計工作大多是在內部控制背景下嚴格遵守會計準則對工作行為及流程予以完善規范，保證會計信息的準確性和真實性；然而在實踐中，企業會計工作范疇局限性比較大，其崗位的獨立性也有待加強，很容易受到管理層的干擾，如果所提供的財務數據客觀性和準確性不夠，就難以真實反映企業的財務管理狀況。其三，企業運營分析的管控工作一般都是在企業運營結束后進行，然而鑒于企業內部控制的特殊性，所以就需要將運營分析管控滲透在日常運營的各個階段，結合績效考評正確設立內部控制目標并進一步優化后續內部控制工作執行，發揮出內部控制的實效性和靈活性，推動企業運營和戰略發展規劃齊頭并進。

（四）行之有效的內部監督體系

行之有效的內部監督體系能夠為企業內部控制順利落地提供強有力的外部保障，按理論規定而言，企業內部監督制度的設定主要是以企業內部控制的基本規范準則和實際運營情況為基礎，并針對工作職能的不同，明確內部審計機構和內部控制機構的監督責任和權利以及管控范圍，在監督方式方面，針對不同職能部門采用多樣化監督，譬如對企業戰略計劃、業務流程等采用專項監督，對內部控制采用常規加持續性監督。然而在實踐中企業的內部監督體系并不完善，尤其是在監督過程中針對企業運營中存在的漏洞，并沒有設置專門的漏洞認定控制標準，以至于發現問題后很難及時將其反饋給管理層；又如企業在監督工作流程中，很容易忽略對企業內部控制的有效性進行客觀評價，以至于無法完全發揮監督工作的能效。

（五）全面信息化的技術支持

全面信息化的技術有助于提高企業內部控制工作的效率和效果。現階段，企業內不論是業務運行還是財務管理都是煩瑣而復雜的。在運行和管理的過程中勢必會產生大量的信息，而這些信息在無紙化辦公的現今社會都會以數據的方式匯總歸納。全面信息化的技術支持可以充分利用科技的進步，將內部控制實施人員從煩瑣的數據工作中解放出來，使之能夠專注于信息質量的提高，做好歸納整理，以便及時發現問題和不足之處，從而進行整改。全面信息化的技術可以兼顧實時性和準確性，極大地提升了內部控制實施人員的工作效率，最大程度上避免失誤。

三、企業內部控制實施建議

前文歸納了實施企業內部控制的五個要點，想要實施好企業內部控制，必須思路清晰，條理明確，分清重點難點，從根源入手，依次解決企業在具體實踐中遇到的問題，將之制度化、規范化，才能最大限度地保證企業內部控制的實施效果，保障企業內部控制工作的執行水平。

（一）合理規劃內部控制環境

企業內部控制活動的實施對內部控制環境的依賴性極大，所以合理規劃內部控制環境極為重要，可以從以下方面實現，其一，完善并優化企業現有的治理結構，對董事會、股東大會、監事會和經理層的職權進行合理有效的劃分，平衡各職能部門的權責和功能，充分發揮各部門在企業治理中應有的作用，構建職責分明、相互協作、相互制衡的管理機制。其二，合理規劃企業組織結構，作為企業內部資源和相關權利的主要載體，組織結構能借助有效的信息傳遞促進內部環境建設的完善，打破傳統按人設崗、人浮于事的俗成慣例，仔細研究企業的業務活動特點，抓住控制要點和內部管理實際需求，調動全體企業成員的工作熱情，充分使用企業的人力資源，對企業各部門和崗位進行有效規劃，遵循制衡、權責對等、工作量平衡等原則，構建合理的企業組織機構。其三，提升人力資源管理質量，借鑒國內優秀企業的人力資源管理經驗，調整并完善現有的人才招聘制度和績效考評薪酬制度，堅持“以人為本”，將競爭機制引入人力資源管理體系，借助合理有效的激勵手段，提升員工在內部控制管理中的積極性。其四，強化內部審計建設，保持內部審計的獨立性，充分放權給審計部門，讓其職責能夠得到切實履行，轉化并調整內部審計的職能，結合內部控制評價、企業治理評價和風險評價，及時發現內部控制工作中的不足，提升審計人員的專業素養和操作水平，為構建良好的內部控制環境打下堅實基礎。

（二）科學設計風險評估體系

隨著市場競爭的日益激烈，企業所面臨的風險也隨之增多，科學設計風險評估體系，能夠為企業內部控制提供正確指導。可以從以下方面實現，其一，確立全面風險管理目標，積極采納企業管理層及基層員工對風險管理的意見和建議，結合企業長、短期發展戰略分階段設立風險管理目標，構建企業全覆蓋風險信息反饋系統，針對出現在企業實際發展中的風險，及時調整，積極采取措施，將風險扼殺在搖籃里。其二，針對性收集風險管理初始信息，設立專門的風險管理信息收集小組，分別收取財務、市場和運營三類風險所需要的信息和數據，經過篩選，提煉出有效信息，對其分類組合，為風險評估提供充分的數據支撐。其三，制定合理的風險分析評價指標，根據風險影響因素作用的大小，選擇對風險產生影響作用比較顯著的指標，構建科學的風險預警評價模型，在風險評估工作中，一定要遵循事前、事中及事后全過程風險管控原則，對風險進行持續實時監測，在有效轉移或解決舊風險的基礎上，及時發現新的風險趨勢，持續收集并不斷完善企業風險識別信息，盡可能降低風險所帶來的各種損失。其四，設立與風險控制相契合的激勵制度，激發企業管理層和基層員工在風險管控中的主觀能動性，培育員工樹立正確的風險控制理念，全員參與，切實提升企業的整體風險防控能力。

（三）信息化提升內部控制管理

信息化提升內部控制管理，為企業內部控制各項活動的順利展開和取得預估成效奠定基礎，可以采取以下措施，其一，加強內部控制信息系統的建設，充分研究并應用信息化網絡技術，將業務流程中容易出現風險的關鍵點融入企業的ERP系統之中，構建各部門各崗位內部控制信息及數據共享系統，并針對各部門各崗位職能特點，對其在系統中所擁有的查閱權限和操作權限進行針對性設置，譬如財務部門的管理者在系統中無法對會計數據進行隨意更改，業務崗位的員工沒有權利隨便查閱管理者和財務審計信息等。其二，優化企業內部控制管理流程，首先對決策管理進行優化，具體如針對董事會、總經理和監事會等的不同作用，對其職能和權利進行系統性的設定，制定具有強制執行性的管理制度，貫徹職責到人、問責到底原則；其次優化業務管理，確保企業的一系列業務管理活動有標準制度的指導，開展合乎規定，科學合理；再次對財務和風險管理進行優化，將財務管理活動和風險管理活動有效結合，保證財務數據客觀準確的同時，對存在于企業發展運營中的各種風險進項有效規避和轉移；最后優化監督管理，這里的監督主要指的是內部審計和外部審計管理，借助嚴謹的審計手段改善內部控制體系，提升其實用性和有效性。其三，點面結合，將問題頻發的業務管理環節作為內部控制重要節點，針對其設置專門的控制內容及目標，對內部控制方案進行逐步完善，進而推動企業內部管理經營模塊的全方位無死角監測。

（四）持續完善內部監督體系建設

企業內部監督體系能否切實發揮有效的作用，直接影響著內部控制制度和措施的落實，建議從以下方面持續完善內部監督體系的建設，其一，確保內部監督部門的獨立存在性，主動設置獨立的內部監督部門，明確該部門崗位職責和工作人員所具有的權利，制定強有力的規章制度，為內部監督人員辦實事、說真話提供安全的環境。其二，健全企業的內部監督機制，完善審計、會計、紀檢等的工作職能，建立縱橫交錯的立體性監督管理機制，將績效管理和執法監督力度緊密結合，調動企業全體人員在內部監督中的主人公意識。其三，確定企業內部監督中的主體責任人，在內部監督中，會計才是其責任主體，而企業的主要負責人依法應該積極配合主體的各項監督工作，禁止隨便授意或強制會計機構及財務人員按照其意愿辦事。實踐中可以通過基礎財政法規的培訓和學習，幫助企業負責人樹立正確的財務管理理念，讓其明確自身在內部監督中的位置，進而提升內部監督質量。

（五）引入新技術支持內部控制管理

企業內部控制工作的效率高低和準確程度與進行內部控制操作的工具息息相關。隨著科學技術的進步，企業內部的信息管理和信息交流機制有了很大的提升。譬如有一部分企業引入了EPR系統和OA系統等信息化工具，相較于傳統的管理工具而言，這些信息化程度更高的工具極大地提升了管理效率，內部控制工作運行中因為人工操作而產生的誤差也大大減少，由此可見，科技化工具的使用價值。不局限于此類工具，新的技術一直在發展，近年來日趨成熟的大數據技術和云計算技術在企業內部控制工作上的表現更加突出。基于云計算遠程存儲，大數據技術可以在投入成本相對可控的基礎上，將企業運行中全鏈路的過程數據和財務數據精細化存儲于企業云端，通過大數據系統實時分析、實時預判，綜合考量企業運行中內部控制方面的漏洞和風險，做出預防措施，及時預警，及時整改。同時，此類技術可以有效執行制定好的內部控制制度，綜合統籌企業整體的資源和部門，有效協調各部門之間的配合。而內部控制工作實質上是一項碎片化程度很高的工作，理想的企業內部控制工作要深入到企業生產經營的每一個環節中去，在這個過程中產生的內部控制數據是碎片化的，單獨而言，價值很低。大數據技術恰好可以統合這些碎片化的信息，從全局視角進行分析，歸納出信息的價值，指導和輔助內部控制工作的推進。在內部控制獨立性上，大數據技術也有其優勢。由于此項技術統合的是全局信息，所有數據實時記錄實時處理，最大程度上杜絕了人為影響，即使仍然有人為因素在其中，也只能影響個別數據，這些數據通過對比會被單獨提報異常，對總體的控制基本上不產生影響。

結語

企業內部控制是一個持續性且系統性管理的過程，要想保證其控制活動能夠順利實施并徹底落實，不僅需要良好的內部控制環境和強有效的內部控制制度，還需要合理的風險評估體系和行之有效的內部監督體系的支撐。雖然當前國內企業內部控制實施仍存在諸多問題，但是在不斷地執行落實和發現并處理問題中，成效日益顯著，且在企業發展運營中所能發揮的積極作用也越來越大。