試論企業財務內部控制體系的構建及完善

［摘 要］隨著我國經濟發展模式的轉變，企業面臨的外部環境出現了較大的變化，市場競爭日益激烈。財務內部控制作為現代化企業管理制度的重要組成部分，能夠提升企業的財務風險管理水平和經營效率，是促進企業可持續發展的關鍵要素。本文闡述了企業財務內部控制制度的概念和構成要素，總結了財務內控體系構建中存在的問題，最后從環境營造、體系完善，加強信息化建設等角度提出了對策。

［關鍵詞］企業；財務內部控制；體系構建

［中圖分類號］F27文獻標志碼：A

［作者簡介］張黎麗，女，吉林長春人，長春彩宇科技測繪有限責任公司，中級會計師，大專，研究方向：企業財務管理、內部控制。

為了提高財務內部控制水平，企業必須基于發展戰略，從實際運營的角度出發，實現對財務內控的計劃、組織、協調和控制。但在實踐中，企業在財務內部控制制度的構建方面仍然存在一系列的問題，如缺乏財務內控的意識、財務內控責任界定較為混亂、財務內控制制度有待進一步完善等。因此，基于這種背景開展企業財務內控體系構建和完善的研究具有十分重要的現實意義。

1 財務內部控制體系概述

1.1 財務內部控制的概念

大量學者對內部控制的概念進行了研究，但尚未得出統一結論。有研究認為內控制度是指企業基于戰略目標，對內部各要素進行的計劃、組織、協調和控制活動。就本質而言，內部控制是重要的經濟管理工作，是由企業內在需求推動的重要制度安排［1］。也有研究認為內部控制是為了實現戰略目標、保證資產的安全完整，而在企業內部采取的自我調整、約束、規劃與評價的一系列制度、措施和方法［2］。

根據《企業內部控制基本規范》，所謂內部控制是指由董事會、監事會、管理方和全體員工實施的只能實現控制目標的過程。財務內部控制，顧名思義，是指在財務活動中開展的內控管理活動，主要是指財務部門為保障資產的安全完整，提高會計信息質量所制定的各種會計處理程序和控制措施［3］。

1.2 內部控制構成要素

根據COSO（發起組織委員會）的內部控制理論框架，財務內部控制要素主要體現在五個方面。第一，內部環境。所謂內部環境只能是與企業財務活動相關的內部控制環境，如企業的財務組織機構、職責權限的分配和企業的內部監督制度等。第二，風險評估。通常而言，企業所面臨的風險主要包括內部風險和外部風險。就內部風險而言，企業應該高度關注關鍵崗位人員的職業道德水平、崗位勝任能力等。在外部風險方面，企業應高度關注政治環境、社會環境等。第三，控制活動。控制活動是會計內部控制的核心要素［4］。企業應該根據風險評估的結果將手工控制和自動控制相結合，采取針對性的對策，將風險控制在企業可接受的范圍之內。第四，信息與溝通。企業應該完善信息與溝通制度，確定信息的搜集、整理、傳遞和分析的程序，保證信息在橫向和縱向維度的有效傳遞。第五，內部監督。內部監督是會計內控制度的重要保障，企業應該根據會計法律法規的要求確定內部審計機構的職責［5］，并規范內部監督的程序和方法。

2 企業財務內部控制體系構建的重要性

企業財務內部控制體系構建和完善的重要性主要體現在三個方面。

首先，企業財務內部控制體系是有效落實和響應國家政策的重要手段。財務內控體系不僅是商品經濟高度發達的產物，同時也是國家制度層面頂層設計。2008年，財政部、證監會等多個部門聯合印發了《企業內部控制基本規范》，文件鼓勵資本市場的企業構建完善的財務內控體系，并定期向投資者披露內控信息報告。可見企業構建完善的財務內控體系是落實國家制度文件的必然要求［6］。

其次，企業財務內部控制體系能夠將企業面臨的財務風險控制在容量之內。由于受到內外部不確定因素的影響，企業的運營環節可能隱含多種類型的風險因素，如投資風險、籌資風險和運營風險等。而財務內控體系包含完善的風險管理系統，能夠實現對各種風險因素的識別、評估和應對，從而將風險控制在可接受的程度之內。

最后，企業財務內部控制體系能夠保障資產的安全性和完整性。資產是企業的重要資源，能為企業帶來經濟利益。然而事實上，部分企業在運營環節容易出現資產流失的情況。如果能夠構建完善的財務內控體系，加強對資產的確認、計量和報告，并定期對資產進行盤點，那么就能夠保證資產賬實相符，杜絕資產流失的情況出現。

3 企業財務內部控制體系構建的原則

根據《企業內部控制基本規范》，企業財務內部控制體系構建主要遵守以下五個原則。第一，全面性原則。企業的財務內控活動應該滲透進決策、執行、監督和評價的整個過程并覆蓋企業的投資、運營和籌資活動，具有一定的全面性。第二，重要性原則。由于企業的人力、物力和財力都是有限的，因此應該將主要精力放在關鍵環節的控制方面，比如對于財務風險較高的企業，可以注重加強風險管理體系的建設。第三，制衡性原則。治理結構設計和職責權限的分配是財務內控體系的重要組成部分，而這一過程必須堅持制衡和制約的原則，比如有條件的企業除了要設立財務部門還應該設立內部審計部門。同時，企業關鍵崗位之間必須貫徹不相容原則，如出納不能夠兼任會計檔案的保管和往來賬款的管理工作等。第四，適應性原則。企業構建的財務內控體系必須適應當前的經營環境，如應該與企業的經營規模、競爭能力和風險管理水平相適應。而且財務內控體系并不是一成不變的，需要根據外部環境和內部管理需要的變化而進行調整。第五，成本效益原則。企業構建財務內控體系的主要目標之一是提升盈利能力、降低營業成本，因此企業財務內部控制體系的構建必須堅持成本效益的原則，即企業所付出的成本必須有預期收益作為補償，否則將得不償失。

4 企業財務內部控制體系構建中存在的問題

4.1 內部控制環境不完善

內部控制環境是財務內部控制體系的基礎，事實上，當前諸多企業缺乏有效的監控環境。首先，部分企業并未根據相關法律和企業章程的規定建立符合公司內部管理需要的治理結構和議事規則。同時，組織體系崗位的職責權限并未形成清晰的分工和有效的制衡。其次，企業尚未制定有效的人力資源管理政策。在對財務員工的聘用、培訓、辭退方面缺乏清晰的規定，主要依賴管理人員的主觀經驗。同時，員工的薪酬體系和崗位晉升機制并不明朗。此外，財務部門關鍵崗位對回避制度和崗位不相容制度的貫徹力度不足，部分企業存在出納兼任會計檔案保管工作的情況。最后，企業缺乏財務內控的文化氛圍。基層員工普遍認為財務內控的構建屬于財務部門的職責，與自身崗位無關，因此缺乏參與內控體系構建的積極性。

4.2 風險評估體系不足

企業在運營環節存在多種類型的風險因素，因此企業必須構建完善的風險評估體系。從企業的實際情況來看，首先，部分企業尚未成立專門的風險評估部門，無法實現對內部風險的全面評估。部分企業將對內部風險的評估集中在財務狀況、現金流量等財務因素方面，卻忽略了對與財務高度相關的技術研發、信息應用等業務因素的考量。其次，部分企業對外部風險的考慮并不全面。與外部風險相關的因素主要包括經濟、法律、社會、技術等方面，但企業往往只關注其中的某一個方面，無法實現對外部環境因素的綜合考慮。最后，缺乏風險評估的有效流程和方法。部分企業的風險評估工作并非由專業人員開展，而且習慣從定性分析的角度進行評估，忽略了對定量分析方法的引入，這就導致其得出的結果不準確。

4.3 控制活動有效性不足

控制活動是財務內部控制體系的核心環節，是由大量的具體細節組成的。然而，當前企業普遍存在控制活動有效性不足的情況。首先，在授權審批控制方面。基于效率層面的考量，企業存在先審批后授權的情況，這嚴重違反了授權審批程序，容易滋生財務風險。其次，在對資產的驗收控制方面。企業未能履行現場驗收的程序，存在“紙面驗收”的現象，比如在對生產設備的驗收方面，企業習慣安排資產使用部門和采購部門參與，卻未安排資產監督部門介入。最后，企業的預算管理制度不完善。預算管理能夠運用一系列的會計工具實現對企業運營活動的事前規劃、事中控制和事后評估，然而企業普遍缺乏完善的預算管理組織體系和對預算執行控制與監督程序，所編制的預算數據并不準確。

4.4 內部監督力度弱

有效的內部監督體系能夠對財務內控運營的效果進行評價，并指導企業針對其中存在的問題進行修正。實際上，企業普遍缺乏完善的內部監督體系。一方面，部分企業的內部審計部門缺乏獨立性和專業性。由于內部審計工作和財務是平級的關系，因此在對財務活動進行監督時缺乏權威性，同時內部審計人員的專業素質不足，存在財務人員兼職審計工作的情況。另一方面，企業內部審計手段的智能化程度不足。由于信息技術的快速發展，企業進行財務舞弊行為的隱蔽性更強，傳統的審計手段難以發現審計線索。然而，部分內部審計部門缺乏信息技術審計能力，無法實現有效的內部監督。

5 企業財務內部控制體系的構建策略

5.1 營造有效的內部控制環境

企業應該在單位內部營造有效的內部控制環境。首先，企業可以在單位內部大力營造關于財務內部控制的文化氛圍，以增強全體員工對財務內部控制體系內涵、意義和實施路徑的認識。其次，企業應該構建與經營管理相適應的人力資源管理政策，比如在財務人員的招聘、培訓和辭退方面應該貫徹嚴格的程序，構建長效的素質培訓體系，建立員工素質成長檔案，根據員工的知識短板設計針對性的培訓方案。最后，企業還應該積極落實《中華人民共和國公司法》的規定，建設決策層、執行層、監督層三位一體的組織體系，并明確各部門的職責分工。

5.2 完善風險管理體系

企業應該從多個角度入手完善風險管理體系。首先，應建立獨立的風險管理組織機構，負責識別、評估財務風險的類型與大小，并制定針對性的財務風險應對方案。同時，該機構還應協調各責任部門的財務風險管理活動。其次，企業必須建立定量化的數據評估模型，該模型能夠通過對數據的處理，得出財務風險的各種指標。最后，企業應采取多樣化的風險應對策略。企業可以根據財務風險類型的不同選擇多種風險應對方案，如風險自留、風險規避、風險共擔等。

5.3 完善控制活動

企業應該從三個方面入手完善控制活動。首先，在授權審批方面一定要嚴格遵循授權審批程序，要制訂針對突發狀況的應對預案。同時，企業還應該引入信息技術實現線上授權審批，這種方式能夠大大提升業務運行的效率。其次，應完善全面預算管理制度。企業應從決策層、執行層和監督層三個方面構建完善的組織體系，同時還應該根據成本項目的不同選擇差異化的預算編制方法，比如針對不經常發生的項目可以采取零基預算編制法。最后，企業還應該實行嚴格的資產驗收制度。在對固定資產進行驗收時，企業應該調動采購部門、資產管理部門和財務監督部門進行現場驗收，并嚴格檢查資產的數量、規格、型號等性能參數。

5.4 完善內部監督體系

首先，企業應該加強內部審計部門的建設，提升審計部門的獨立性和專業性。企業可以將內審部門從其他職能部門中獨立出來，歸審計委員會直接管理，這樣就能夠真正發揮內部審計的權威性。同時，企業還應該加強內部審計部門隊伍建設，可從人才引進和培養兩個方面入手建設高素質的內審隊伍。其次，企業還應該引入大數據技術構建信息技術審計平臺，該平臺內嵌審計工作邏輯，能夠根據審計項目類型的不同制定差異化的審計程序和方案。最后，企業還應該加強財務稽核和部門自查工作。企業決策層應該要求財務部門定期上交財務稽核報告，出具財務整改意見，并對財務部的工作整改效果進行檢查和評價。

5.5 加強信息化建設

首先，企業可以建立財務共享信息系統，該系統能夠從財務風險管理的需求出發明確系統框架，可將資金管理、費用報銷、預算管理、投資管理等信息系統納入框架中。同時，企業應打通各種信息系統之間的信息梗阻，統一技術標準和數據口徑，實現數據的有效聯動。其次，企業應該構建功能強大的風險管理系統，該管理系統內嵌風險管理邏輯，能通過對數據的處理得出各種風險指標，并將指標信息及時發送給管理者。最后，企業應該加強信息安全機制建設。企業應該從制度和技術兩個角度入手加強系統安全防范，一方面要配備各種防病毒、防木馬軟件，另一方面要落實數據備份和數據庫巡檢制度。

6 結束語

財務內部控制體系是現代化管理制度的重要內容，能夠提升企業的風險管理水平、防范資產流失、提高運營效率。實際上，當前部分企業的精力主要集中在業務的拓展和盈利能力提升方面，對財務內部控制體系的重視程度不足。基于這種背景，本文闡述了財務內部控制體系的概念和構成要素并總結了財務內部控制體系建設中存在的問題，最后從多個角度提出了對策。希望本文的研究能為企業財務內部控制體系的構建和完善提供一定的參考和借鑒。

參考文獻

［1］茅莉萍. 外貿企業財務內部控制體系的建設探究［J］. 現代營銷（上旬刊），2022（12）：16-18.

［2］蔡惠燕. 基于企業財務內部控制體系的建設與路徑分析［J］. 質量與市場，2022（16）：88-90.

［3］袁蔚莉. 基于財務風險管控視角的企業財務內部控制體系構建［J］. 中國市場，2022（23）：148-150.

［4］周昕. 會計舞弊風險環境下的企業財務內部控制體系的構建［J］. 今日財富（中國知識產權），2022（7）：106-108.

［5］麻培培. 國有企業財務內部控制體系的建設與思考［J］. 中國產經，2022（10）：112-114.

［6］陳康. 基于財務風險管理的企業財務內部控制體系的構建［J］. 財會學習，2021（29）：175-177.