關于完善港口企業內部控制的若干思考

史小爽

（溫州港樂清灣港務有限公司，浙江 溫州 325609）

港口企業在自身不斷發展中，實現了自我經營規模擴大的同時，也實現了可經濟效益不斷提升等經營目標，港口企業應當向城市發展靠攏，依靠城市經濟的發展，推動企業持續、穩定發展。港口企業以市場為導向，以盈利為主要目的，港口企業應當遵循市場經濟的客觀規律，合理開發和利用港口企業的技術資源，同時企業還應加強內部控制，對企業各個環節、方面都進行管理，幫助港口企業實現可持續發展目標。

但是，仍然有一些風險因素阻礙了企業的發展和進步，對企業強化內部控制也產生了不利的影響，如企業人員的風險防控意識不強，信息化建設較為緩慢，企業各部門無法共通信息，難以促進企業內部的深入交流。因此，港口企業應當樹立風險防控的意識，實行事前、事中和事后的全過程風險管理，合理防范和應對經營風險，增加企業的經濟收益。

一、內部控制概述

內部控制是指企業在一定環境下，對企業內部經濟活動進行組織、計劃和管理的方法和措施，確保企業提高經營管理效率的內部管理方法[1]。

企業的內部控制目標與整體的經營戰略目標是一致的，企業強化內部控制，規范內部管理的流程，監督各部門的運營，保證企業合法合規經營。內部控制貫穿于企業經營活動的各個方面，有些企業在管理中存在較多的薄弱點，內部控制的難度較大。而內部控制包含五大要素，分別如下。

第一，企業為實施內控活動所營造的整體環境與氛圍，其對內控實施整體成效的影響是巨大的。內部環境包括治理機構、機構設置和內部審計和企業的文化氛圍和環境等。企業應當健全內部治理機構，設置獨立的審計部門，明確審計部門的工作范圍，樹立積極向上的企業文化氛圍，員工可以增強風險意識，防范經營風險。

第二，風險評估和分析。企業強化內部控制的核心工作，要進行風險管控。企業在事前管控環節中，強化風險意識，構建風險預警機制。而在事中控制環節中，企業應當引進科學的風險評估和分析機制，對企業各類風險產生的動因進行分析，對企業所面臨的風險因素進行準確地識別，并制定相應的解決方案，從而確保企業可以在風險管控中提高自身的風險承受能力[2]。在事后管控環節中，企業應當及時采取相應的風險措施，將風險控制在企業可以接受的范圍內。

第三，內部控制活動。這一項因素是指企業為了實現經營管理目標，所實施的具體管理和控制行為，企業內部控制措施有很多種，內部控制活動也較為多樣，企業應當正確衡量內部控制措施的成本與防范帶來的收益，不能因為收益太小而不去控制。

第四，企業內部各部門的溝通與協調。大數據為企業開展各項工作都提供了相對較為便利的基礎設施條件，企業應當積極順應大數據的發展，并將其合理應用到企業內部活動管理中，對企業的財務數據進行分析和管理，利用信息技術自動生成財務報表信息，為決策者進行決策提供科學的依據。

第五，內部監督活動。監控是企業內部控制的最后一個要素，正是因為有監控，內控管理才得以閉環。企業不僅要健全內部監督部門，加強內部審計監督，完善內部監管體系，成立審計監督小組，還要建立長效監督機制，持續對企業的內部管理活動進行監督與管理。

二、港口企業加強內部控制中的問題分析

（一）內部控制環境問題分析

第一，港口企業對自身業務發展都較為重視，同時也比較注重國內外經濟形勢的變化，重視企業服務水平的提升，不斷擴大企業的生產經營規模，但是對內部控制工作的重視程度不夠。企業沒有塑造良好的企業文化，也沒有構建科學的內部控制組織機構，各部門的工作職責劃分也不明確，導致企業人員整體的控制意識較弱。

第二，大多數企業已經認識到了加強內部控制工作對企業發展的現實意義，也制定了合適的內部控制制度，但是企業在完善內部控制制度中，企業人員沒有對內部控制形成正確的認識。同時，很多企業的領導直接凌駕到內部控制管理制度之上，致使企業的內部控制效率低下。

第三，企業缺乏內部控制與管理的專業人才。港口企業重點招聘業務能力較強的業務人員，忽視了內部控制崗位人員的招聘和再教育工作，影響企業內部控制工作的整體成效。

（二）風險防控意識不足，風險評估與防控工作不到位

港口企業在風險防控過程中，風險管理的意識不強，具體表現在以下幾個方面：第一，企業全體人員對風險防控的意識不足，未樹立正確的風險防控理念。很多企業都不重視內部風險管理，部分企業缺乏科學的風險防控體系，影響企業財務管理工作的開展。同時企業不能設置專業的內部管理部門加以控制和管理，有些企業風險管理人員的理論知識較為狹窄，綜合素質不高，其不能對風險進行準確的識別，以至于內部管理部門不能充分發揮其作用。

第二，有些港口企業忽視了內部控制系統的建設。企業沒有引進科學的風險預警和評估機制，企業財務管理人員不能按照風險管控的相關流程處理財務問題[3]。而且有些企業領導層和員工不能按照企業實際狀況建立與實施風險管控體系，無法科學合理地評價公司的財務風險。

第三，企業未健全風險管控體系，也未將風險管控體系與內部控制體系進行融合，很多企業都將風險管控與內部控制區別開進行管控，這樣企業就很難實現內部控制管理的目標，不利于企業增強風險防范意識。

（三）人員綜合素質較低，內部控制活動執行效率較低

就目前狀況來看，港口企業在內部控制中，控制活動的執行效率較低，主要因素為：第一，有些企業缺乏內部控制體系，沒有建立健全的經營風險防范制度，很多企業不能根據企業的實際管理特點完善內部控制體系，如企業在采購環節中，沒有完善和優化企業的采購流程，不能從公司實際角度考慮建立詳盡的采購計劃，對采購方式的審批和實施管控浮于表面。甚至部分企業在進行采購計劃的時候，未做好固定資產的盤點工作，導致企業重復采購。

第二，港口企業未將內部控制與內部考核管理工作相結合，甚至有些企業的績效考核制度缺失，不能使員工明確內部控制對企業的現實意義。而且企業在設置考核指標的時候缺乏合理性。一般企業僅將經濟效益和吞吐量等作為衡量員工工作的重要指標，員工對內部控制工作缺乏重視，內部控制工作就會不到位。

（四）內部溝通渠道單一，信息反饋不及時

部分港口企業的信息化建設不足，各部門之間的信息反饋也不及時，影響企業內部溝通效率的提升，同時也影響會計信息質量。當前大多數企業使用傳統的管理辦法完成一些基礎的財務作業，其并未將信息化及時應用到管理中，對信息化體系建設工作也不甚在意，因此企業內部信息化應用體系與流程也未完善，無法指導信息化應用工作的開展。

而且企業也未重視功能版塊的相關內容，信息化平臺不能滿足企業的個性化管理需求，無法利用信息技術實施內控管理。有些企業也沒有健全財務信息化體系，對各個崗位的授權也缺乏合理性與明確性，這些都會影響企業內部交流，使企業無法做到資源的實時共享。

（五）內部監管機制缺失

現階段企業的內部監管機制缺失，具體表現在以下幾個方面：第一，企業管理監督制度缺失，企業未對內部監管活動的流程進行規范，也沒有設置專門的內部監管小組。而且部分企業的監管小組都是為了應付相應的檢查，小組成員缺乏內部監管的相關知識，不利于企業內部控制制度的落實。

第二，部分企業沒有設立內部控制管理體系，更有甚者連基本的內部審計崗位也沒有設立。而且企業的審計部門人員一般都依附于企業的管理層和領導層，并且在日常的管理活動中大多都是直接受其領導和指揮，導致企業內部審計的獨立性不強，監控作用也就大打折扣。

三、港口企業內部控制的具體對策

（一）加強人員培訓，優化內部控制環境

控制環境為企業內控活動的實施與貫徹落實提供了基礎條件，也是企業開展內部控制的重要組成部分，因此企業應當優化內部控制環境，合理設置內部治理機構，為企業開展內部控制工作奠定基礎[4]。

首先，港口企業應當加強人員培訓，使其改變企業管理理念，增強企業人員的風險防范意識，企業還可以對內部財務風險和內控管理的有效整合，構建科學合理的財務風險防范體系，嚴格規范企業員工的行為，完成企業財務風險防范任務。

其次，企業還應當合理設置內控組織機構，將內控的責任明確劃分到每一位員工，使員工可以形成正確的內部控制理念，使全體員工都可以共同參與到內部控制工作中，并且相互監督和牽制，嚴格落實內部控制管理目標。

最后，企業還可以構建人才培養機制，對現有的財務管理人員進行繼續教育，也要引進內部控制管理人才，建立專業的監察部門，保證公司各個環節的管理工作都能順利開展。

（二）增強風險管控意識，健全風險防范與應對機制

每個企業在生產和經營的過程中，都會面臨來自企業內部和外部的不同風險，而港口企業也面臨較多的經營風險，如市場環境風險、政治環境風險等，企業都應當對這些風險因素加以評估。而評估風險的先決條件就是制定目標，分析和辨認實現鎖定目標可能發生的風險[5]。

港口企業應當做到以下幾點：第一，建立健全的風險管理制度?？茖W設置風險管理指標，制定風險預警機制，根據企業的實際經營狀況設置財務數據的指標，財務管理人員及時對風險進行分析，并及時上報給企業的管理層，只有企業上下一心加強風險管理，才可以將風險遏制在搖籃中。

第二，企業應當健全風險防范與應對機制，運用科學的風險評估機制對企業的風險進行分析，科學應對風險。企業還可以優化績效考評制度，增強全體人員風險防范的意識。

（三）實行績效管理，提高內控活動執行效率

內部控制活動主要指企業領導層對企業績效進行分析，對各部門人員進行管理和實時控制[6]。企業應當加強績效管理，將內部控制體系與績效管理制度充分融合，設置合理的考核指標，對港口企業各部門人員進行考核之后形成客觀評價，也可以將績效考評的結果，用以評價員工工作貢獻的依據，也可以作為提薪的依據，這樣可以使全體人員都可以認識到內部控制活動的重要性，有效引導和規范員工的行為，提高內控活動的執行效率。

（四）構建多方式的內部溝通渠道

港口企業應當重視信息化建設，構建多方式、多渠道的內部溝通平臺，并且針對員工進行專題培訓，強化信息化知識，使員工可以及時了解和掌握信息化系統中的功能板塊內容，同時也可以消除員工的抵觸心理，由企業領導帶領、部門負責人組織，通過培訓推動企業信息化建設。

企業還應當重視增加企業信息化建設的資金投入，做好信息化系統的選型工作，重視軟件的開發，量身定制適合企業發展的軟件。而且企業還應當重視搭建信息共享平臺，引入共享中心，將企業的信息化系統與各個管理系統進行有效的銜接，做好新舊系統的銜接處理，確保企業各部門溝通順暢。

（五）健全內部監管機制

內部控制系統需要被監控，這樣可以保證企業的內部控制能持續有效地運作。港口企業應當健全內部監管機制，設置內部監管部門，部門成員可以包括企業的領導層、財務管理人員和法律專員等，對企業各環節、各方面的風險因素進行識別和分析，科學規避風險。同時企業還應當加強內部審計監督，成立審計小組，企業領導要減少對審計部門的干預，確保審計工作的獨立性，使審計部門可以完成相應的工作任務。

四、結束語

綜上所述，港口企業開展內部控制，對企業內部的人、財、事和信息進行管理，企業應當合理設置內部組織機構，改善內部控制環境，強化企業的風險防范和管控意識，提升企業的財務管理水平。同時港口企業應用信息化技術，構建業財一體化系統，加強企業內部各部門之間的溝通和聯系，提高部門溝通的效率。而且企業可以利用財務管理信息化系統對企業的資金使用、成本管理等其他行為進行動態的監控和管理，避免舞弊行為的發生。內部控制是一個永續的過程，是針對過程的管控，必須隨著企業內外部經營環境的變化，調整和優化企業的商業模式和管理方式，始終保持科學性和適用性。