企業內部控制管理體系的建設與完善

馬海霞

（山東展望信息科技股份有限公司，山東 日照 276800）

現代企業在市場環境中所面臨的市場環境日益復雜，企業不僅應當樹立創新意識，以技術創新為發展的動力，研發和生產科技產品，不斷推進技術創新，提高企業自主開發的能力，推動產業升級，企業通過大力研發科技含量較高的新產品，提高產品的市場占有率，以此來獲取更大的優勢，提高企業自身的價值。而且企業要想更好、更快地發展，還要加強內部控制與管理，健全風險評估和防范機制，科學規避和應對各項風險，減少風險對企業的影響，增加企業的經濟收益。本文分析了內部控制對企業的重要意義，并且針對現階段企業在內控管理中的不足提出解決對策，推動企業良性發展，使其更快地實現經營管理目標。

一、內部控制理論概述

內部控制是企業在開展各項經營活動的過程中，對內部的流程進行完善和優化，對內部全體員工進行約束的內部制約和聯系的管理方法和措施。內部控制與企業的風險管理工作密不可分，一般來說是企業對可控的風險進行控制與管理，即運營層面的風險，企業內部的風險都不是孤立的，某一類的風險可能會引起其他風險產生，因此企業應當加強風險管控，全面了解風險產生的動因，有效防范運營風險，不留任何隱患[1]。而企業的內部控制工作包含五大要素：

第一，內部控制環境。企業開展任何活動，其目的是塑造一種氛圍，提高全體員工的思想認識，讓員工可以嚴格遵守相關的規章制度，當企業營造了有利的環境之后，下達相關的命令，員工就會立即執行，否則員工就猶如一盤散沙，也不利于企業開展內部控制活動。

第二，風險評估與分析。這一環節是企業科學防范和應對各項風險的前提條件，企業只有全面、正確認識風險的來源以及風險類型，才可以提高企業內部控制的水平。風險評估包含企業對風險的識別活動以及評估其產生的后果活動，企業在評估之后應當采取合理的應對方案，平衡風險與收益。

第三，具體的內控活動。即企業在開展內部控制工作中實際組織和開展的一些具體活動，企業在采取控制措施的時候，應當綜合考慮企業的成本要素與經濟收益，選擇成本最少的內部控制方法。

第四，信息與溝通。企業內部的經營信息較多，財務部門應當加強與業務部門的聯系，實現數據資源共享。同時企業需要積極引進財務辦公軟件，對內部員工的行為進行嚴格的監督和管理，減少和杜絕企業內部的違規行為。

第五，內部監督。企業加強內部監督和管理，對內部控制制度的制定和執行等環節進行監督。并且企業還需要建立長效機制，確保持續監督，同時企業還應當確保內部監管機構的獨立性，充分發揮其作用。

二、企業在開展內部控制活動中的問題

（一）內部控制環境問題分析

內部環境就是企業為了深入貫徹落實內部控制理念，塑造一種紀律性較強的氛圍，各個機構和崗位都應當明確自身的職責，正確行使權力，一切行動都應該聽從企業領導的統一調配，這樣企業在下達制度文件的時候，員工就比較容易執行。但是現階段企業在內部控制環境構建過程中，存在部分問題，具體為：

第一，企業一般都將注意力都集中在產品的研發和生產階段，領導層在開展管理的時候，一般都較為重視企業的業務銷售量等方面，而對于內部控制等工作卻缺乏重視。有些企業領導雖然也認識到了風險管理的重要性，但是也僅僅關注業務層面的風險管理，對財務管理等環節中產生的風險未加強管控，影響企業風險管理工作的順利推進。

第二，企業內部控制體系缺失，企業也未根據市場環境的變化以及業務的發展變化及時調整和改進內部控制體系的內容，而且很多內部控制人員的風險意識不強，有些財務人員對業務流程等內容不熟悉，也不能及時針對業務層面的風險進行分析和管控[2]。

（二）風險管控意識不強，缺乏科學的風險防范和管控機制

風險管控是企業開展內部控制工作的核心內容，企業針對各項風險類型進行評估，并且制定科學的應對方案，科學規避風險，將風險控制在企業可以接受的程度內，這樣可以確保企業正常經營活動的開展。但是很多企業管理層的管控意識不強，同時對風險的評估與分析工作也不到位，具體表現在以下幾個方面：

第一，部分企業在風險管控環節中，一般都較為重視事后管理，卻忽略了事前控制和事中控制，企業只有在風險對企業產生了具體的不利影響之后，才會對風險進行管控，這樣企業只能被動地縮小風險的影響范圍，不能有效地規避和防范風險[3]；第二，企業未健全風險預警機制，同時也未引進專業的財務辦公軟件，風險管理部門不能提前對企業所面臨的風險進行預警和分析。而且企業各部門在風險管理中的職責也不明確，造成企業風險管理工作較為混亂。

（三）內控活動執行效果較差

企業制定和完善內部控制體系，健全組織機構，成立風險管控部門，企業實施一系列的措施，其目的就是強化內部活動的執行效果，確保企業內部控制工作成效的提升。但是部分企業的內控活動的執行效果較差，一般來說，產生這一結果有以下幾個因素：

第一，企業在構建內部控制相關制度的時候，未明確規定各部門的具體職責，同時各部門人員只關注自身的業務情況，卻未通過學習和培訓詳細了解企業內部控制體系的內容，員工不能嚴格按照內部控制體系的內容去工作，導致員工不能自我約束；第二，企業員工的綜合素質較差。企業員工都較為了解自身的業務活動內容，但是對于內部控制理念內容卻不甚了解，而且企業也缺乏高技術管理人才，不能熟練應用風險管理的知識去應對風險；第三，企業未將績效管理與內部控制與管理工作相結合，同時也未完善相應的考核獎懲辦法，員工對內部控制活動的參與度不足，致使內部控制活動的執行效果較差。

（四）內部溝通機制不完善

企業加強內部溝通與交流，構建信息交流平臺，可以確保各部門之間信息的時效性和共享型，維系企業內部控制活動的順利開展。企業應當完善內部溝通機制，及時共享企業內部控制活動的信息，同時還應當運用信息化平臺加強外部信息和資源的分析和收集工作，全面了解企業內外部經營環境，采取科學的經營策略，推動企業快速發展。遺憾的是，有些企業各部門都是各自為政，并且各部門運用自身的部門信息化系統完成日常的業務和管理活動，各部門之間的交流較少，只有在涉及多個部門的工作時，各部門之間才會相互配合。而且有些企業未重視信息化系統的建設工作，也未將各部門的數據信息納入統一的信息化系統中，造成企業內部信息不對稱，影響企業工作效率的提升。

（五）內部監管力度不足

企業加強內部監督和管理，對內部的內控活動進行持續的監督，可以減少資金浪費等現象，而且還可以提升內部控制與管理的成效，促使企業實現自身的內控目標。但是目前部分企業的內部監管力度不足，具體表現在：

第一，有些企業未健全監管的制度，也未明確內部監管的周期以及活動的具體方式等，使員工都忽視了內部控制，不利于企業內部控制制度的落實；第二，很多企業都認識到了內部監管活動的重要性，并且也完善了相應的制度，但是卻未成立專業的內審機構，也未明確內審機構的相應職責，不利于財務管理工作的順利推進；第三，部分企業的內審機構的獨立性不強，其依附于企業的總負責人以及其上級領導，在實際的監管工作中，也不能嚴格按照規定執行，增加了企業的財務風險。

三、企業構建內部控制管理體系建設與完善的對策

（一）提高全體員工的內控意識，營造良好的內控環境

第一，思想是行為的先導，企業要想強化內部控制管理的實施效果，首先應當加強內部培訓，使全體員工可以通過系統地學習和培訓，了解內部控制管理的相關理論知識。而且領導層作為實際負責人，更應當轉變思想，積極學習，明確企業所處的位置，準確把握企業內部控制工作的主要內容，把控企業內部控制活動的整體方向[4]。

第二，企業應當完善內部控制體系，企業管理人員應當詳細了解內外部的管理環境，充分考慮國家和政府對于企業的扶持政策，在提高企業產品質量的同時，還要強化內部控制，不斷改進企業內部控制體系內容。

第三，企業應當重視人才的培養工作，健全人才培養機制，積極引進高技術的管理人才，在了解企業的經營現狀之后，制定和完善風險控制機制，提高員工的內控意識，營造良好的內控環境。

（二）加強風險分析與管控，降低經營風險

第一，企業應當完善風險預警機制，在信息化系統中設置科學的財務風險指標，對企業財務管理中的各項風險因素進行預測并預警，財務人員應當及時對異常的風險指標進行干預和上報，確保企業可以及時防范風險[5]。

第二，企業應當積極尋找和分析企業在經營中面臨的風險問題，了解企業在不同的發展時期所面臨的風險，并且針對企業一些常規的經營風險制定和落實風險控制對策。

第三，企業還可以完善風險評估與分析方案，成立專門的風險分析小組，及時對企業的各項風險進行評估，評估其對企業的具體影響，為企業后續進行風險管控工作奠定良好的基礎。

第四，企業還應當將風險管理的理念貫穿到企業各項經營管理活動中，借助信息系統對企業財務管理中的非正常數據進行分析，嚴格落實風險評估機制，強化企業風險防范和管控的力度。

（三）加強績效管理，提升內部控制的成效

首先，企業應當成立專門的內部控制小組，明確其工資職責，使工作人員可以及時掌握內部控制工作的實施進度。同時企業還應當不斷梳理相關的工作流程，實施崗位負責制，及時對相關人員進行追責；其次，企業還應當從細節入手，加強相關人員的培訓工作，使員工都可以全面了解企業內部控制體系的內容，使員工都可以按照規范的工作標準開展有關活動，有效落實內部控制活動；最后，企業還應當健全績效管理體系，準確衡量企業員工內部控制活動的工作內容，通過科學的考評指標對員工的行為進行量化，可以提高考評結果的公正性。

同時企業還應當健全相應的獎懲措施，實行崗位負責制，嚴格按照獎懲措施對相關責任人進行處罰，確保企業內部控制活動的順利開展。

（四）構建信息化溝通系統

第一，企業應當重視各部門之間的聯系，引進先進的財務信息化辦公系統，將企業各部門的工作系統和流程都整合到統一的信息化系統中，各部門的數據都可以通過統一的平臺展示出來，業務部門也能通過統一的信息化系統參與到內控活動中，內控部門也可以通過信息化平臺準確掌握企業各項經營和管理的數據，實現了各部門信息資源共享，有效提升了各部門之間的溝通效率[6]；第二，企業還應當將其他辦公系統與信息化系統進行有效的連接，打通各辦公軟件的報銷、采購等系統，有利于各部門信息傳遞的時效性。同時企業還應當建立風險防范與解決的管理模塊，完善風險管理的信息化流程，對企業風險防范與管控工作流程進行規范，使財務管理人員可以通過信息化系統的預警功能，及時分析企業所面臨的各項風險因素，科學防范和應對風險。

（五）強化內部監管，提高內部控制水平

第一，企業要完善內部監管機制，設置審計機構，內審部門應當對企業內部的各部門進行監督和管理，嚴格約束企業內部的全體員工。企業領導不要干預內審機構的工作，確保內審機構的獨立性。同時企業還應當引導各部門之間相互監督，部門對其他部門的違規行為進行舉報，企業對相關部門進行嚴格的處理；第二，企業還可以借助信息化系統，對各部門的經營數據和財務管理數據等資料進行分析，領導層及時針對各部門的內部控制工作進行反饋，并且引導相關部門及時改進財務管理規劃的內容，提高企業決策的科學性。

四、結束語

綜上所述，企業在開展內部控制管理活動中，其核心工作內容是風險防范和管控工作，企業應當健全風險評估和分析機制，對企業所面臨的行業風險進行分析，并且通過評估機制了解風險對企業的具體影響，并及時采取針對性的應對手段。而且企業還應當加強信息化建設，構建風險預警機制，加強企業各部門之間的交流，使各部門可以深入貫徹落實企業的內部控制管理體系，確保企業健康、可持續發展。