如何加強企業財務管理內控體制的建設及風險防范

霍敬德 國軒高科股份有限公司

一、前言

企業內部控制是指通過事先制定如授權審批、不相容崗位分離、內部審計等控制機制，對企業經濟業務的開展進行規范、監控，旨在提高資產安全高效使用，不斷降低企業財務風險。目前，企業的內部控制主要包括以下內容：一是企業內部控制的環境。內控的運行環境主要包括了企業內控機構的設置、權責分工、人力資源管理及企業文化等內容；二是對風險進行評價。企業通過各種控制措施或是指定預算指標來對企業經濟業務進行風險評估；三是控制的活動。針對不同業務流程存在的潛在風險所采取的控制方式與手段；四是企業內部信息的溝通。財務人員通過信息化系統對業務數據、影響企業發展的外部數據進行收集、處理，為內部控制執行、風險防范及管理決策建議提供寶貴的素材。

二、企業強化內部控制與風險防范的重要意義

(一)使企業的資產得以安全、高效使用

企業通過開展內部控制能夠實現對企業資金收支流程的全程監控。具體為：一是通過授權審批等手段，促使企業按照資金預算辦理支付，確保企業資金余額充足，提高企業財務風險防范意識；二是通過不相容崗位分離機制，使企業財務人員與出納人員徹底分開，避免由于經濟業務由一人辦理出現舞弊行為；三是通過內部審計及時發現資金支出審核中存在的問題，對一些不符合相關法律、資金管理辦法的支付業務予以整改，使企業資金使用更加規范、合規，確保了資金的安全性[1]。

(二)提升了企業會計信息的質量

企業在開展了內部控制后，通過使業務部門、財務部門工作人員明確自身的職責與分工，通過制度的形式強化財務審核與合作，這樣將極大地降低人員會計錯誤的出現。例如，內部控制通過設置會計審核崗、內部審計機制，可以強化日常對會計原始憑證及會計記錄差錯的糾正，減小了會計差錯發生的概率，使會計記錄更加科學、規范，提高了會計信息的質量。

(三)使企業經濟利益目標得以實現

企業通過開展內部控制并進行不斷創新后，使企業各項經濟業務能夠按照制度流程開展，并在內部形成了有效的牽制、監督，確保了各項業務的正常、有序開展，提高了企業內部管理的效率，進而幫助企業經營目標得以實現。

三、企業在經營過程中面臨的風險類型

(一)企業在融資過程中面臨的風險

企業在生產經營過程中難免會由于資金緊張而向金融機構舉債，如果企業可以獲得穩定的利潤，則可真正享受財務杠桿的優惠。但如果企業一味提高負債規模，一旦經營不善造成虧損，就將受到法律訴訟、破產的風險。

(二)企業在項目投資過程中面臨的風險

企業在投資某項目前，如果沒有對投資項目進行可行性分析、編制科學的預算方案，一旦投資項目受到某項因素影響無法獲得預期的利益，則將使企業面臨投資失敗的風險，給企業帶來巨大的經濟損失。

(三)企業在資金日常管理中面臨的風險

如果企業在日常資金管理中沒有重視應收賬款的催收、存貨最佳采購量的計算等工作，則將影響到企業資金使用效率，造成企業資金浪費，增加了資金使用的風險[2]。

四、企業在財務管理內部控制與風險防范工作中存在的問題

(一)企業管理層沒有樹立正確的風險意識

目前，個別企業管理層對內控工作及風險防范工作沒有給予必要的重視，在對某項經濟業務進行決策時，一味地追求短期盈利、經營規模的擴張，沒有從企業實際情況出發對潛在的風險進行科學的預判。這樣的大背景下，使企業在經營不善時，將面臨著資金壓力，增加財務風險。同時，還會導致企業業務部門工作人員沒有重視內控工作及風險防范工作，嚴重地阻礙著企業內控工作順利開展。

(二)企業制定的內部控制制度不健全

目前，一些企業在內部控制制度建設方面，一味地照搬其他行業或上市公司內控制度，并沒有從企業自身管理需求、經營流程及機構設置等情況出發，制度建立后根本無法適應企業實際情況。同時，一些企業在制定的內部控制制度中，只強調銷售收入與成本支出崗位的控制，沒有對資產進行日常盤點、不相容崗位分離等工作納入內部控制范圍，容易使一些管理漏洞無法被發現，最終將形成對企業產生危害的風險。最后，一些企業內部控制制度中沒有強調考評、評價與內部審計工作內容，無法發揮內部控制監督作用，使內部控制制度沒有實現全流程監管。

(三)沒有為內部控制與風險防范提供信息化手段與會計基礎

個別企業管理層只重視經濟利益的實現，認為內部控制及信息化建設會付出大量資金，卻無法直接收到回報。在這樣的環境下，企業沒有對信息化建設給予必要的投入，一些內部控制的程序仍然停留在手工模式下，影響了內部控制與風險防范工作的效率[3]。例如，由于企業內部控制沒有實現信息化目標，無法通過互聯網、大數據等信息化手段收集影響企業經營發展的相關數據，也沒有為財務部門開展內部控制、會計核算、內部審計等工作提供必要的業務數據，使企業存在的管理漏洞無法被及時發現。因此，在大數據、云計算的大背景下，企業將內部控制、風險防范工作與信息化技術相結合，已經成為內部控制發展的必然選擇。

(四)缺少內部控制與風險防范相關人才

造成一些企業內部控制實施不力及作用難以發揮的主要原因就是缺少內部控制相關人才。一些企業內部控制工作人員在內部控制工作沒有掌握相關的理論與實踐經驗，在開展內控工作中沒有重視財務風險?；蛘呒词拱l現風險問題，因為能力不足也無法及時提出有針對性的措施對問題進行有效規避。另外，內部控制人員還可能缺乏對風險的識別能力，在針對風險進行處理的時候，缺乏相關專業知識和處理經驗。

(五)業務信息與財務數據沒有在企業內部實現高效流轉

個別的企業在對業務數據與財務數據進行傳遞中，由于沒有利用好信息化技術及部門之間溝通不暢，使財務部門在編制預算指標、分析財務報表等工作時，沒有收集到業務部門相關數據，使分析與評價工作與實際情況不符。此外，個別企業財務部門沒有定期深入基層車間、管理部門去了解內部控制執行、預算執行中存在的問題，未能通過反饋情況強化與業務部門之間的溝通，沒有增進業務部門對內部控制工作的理解。部門業績考核的標準由于與財務部門考核不同，這樣將使財務部門與業務部門在開展內部控制中由于目標不同而出現執行偏差。例如，銷售部門的重要目標就是完成銷量任務；財務部門的目標是規范核算、降低財務風險。而由于業務部門與財務部門工作目標之間存在差異，將嚴重阻礙著業務與財務數據之間的傳遞，也降低了內部控制工作的效率。

(六)對內部控制工作不夠重視

內部控制是一項長期的系統性工程，需要企業各個業務部門對其工作給予必要的重視，這樣才能發揮內部控制工作的作用。而目前，一些企業沒有重視內部控制工作，沒有在企業內部形成良好的內控意識，造成一些工作人員認為內控工作完全是財務部門的工作，擔心影響到業務的運行而直接回避內部控制的建設。此外，也有一些企業沒有風險管理理念，認為建立內控制度非常繁瑣，將重點放在企業的短期利益上，在投資中沒有做好安全管理措施，使企業面臨更多的風險。

五、強化企業財務管理內部控制與風險防范工作的具體措施

(一)企業應樹立起正確的內控意識與風險防范意識

財務內部控制工作的順利開展，關鍵需要企業內部樹立起正確的內控意識與風險防范意識。首先，企業管理層應帶頭重視內控工作、風險防范工作，這樣可以使企業各業務部門、財務部門能夠認真遵守內部控制制度，這樣有助于內控工作有序開展。其次，企業業務部門及工作人員應在開展不同經濟業務時貫徹內部控制與風險防范意識，使企業工作人員自覺地執行預算指標、財務核算流程、內控授權審批等規定。再次，企業財務人員還要樹立管理會計、業財融合、大數據信息化理念，并將財務風險防范意識與內部控制工作相結合，通過內部控制的開展去對不同業務中存在的潛在風險加以限制、識別。最后，即使是再科學、再規范的內控制度，也無法避免內部工作人員串通舞弊。因此，企業應強化財務人員、業務工作人員職業道德素質教育，使工作人員按照相關法律、法規開展工作，確保企業不斷地降低財務風險，內部控制制度能夠真正發揮作用，財務人員能夠堅守底線，在面對經濟利益、領導授意時能夠正常發揮作用。

(二)建立完善、科學的內部控制與風險防范制度

企業做好財務內部控制制度的建設，可以提高企業經營的合法性和合規性，對于促進企業的持續健康發展起到了重要的意義。企業在建設財務內控制度時，需要遵守國家的法律法規，遵守相關的制度，進而構建出合法完善的財務內控制度，確保了企業經營的合法性。同時加強財務內控制度建設，能夠確保企業資金的安全性。企業的資金安全直接威脅到企業的正常發展，企業通過建設財務內控制度，能夠借助相關的制度來約束員工的行為，減少不合法不合規行為的發生，確保企業經濟活動的合法性，也減少了企業資金的損失。而且通過建立完善的財務內控制度，也進一步提高了對財務工作的監督，保證了各項財務工作都能夠按照國家規定和政策規定實施，不僅提高了財務工作的規范性，也減少財務風險的發生，進而有效地減少了企業資金的損失。內部控制制度及風險防范機制是指導、規范企業內控工作的重要依據與準則。首先，企業應對生產經營全流程進行調研、梳理，使制定的內部控制制度能夠涵蓋所有重大風險點，實現全方位的監控。其次，還要針對關鍵風險點制定可行的風險防范與控制措施，避免風險發生時企業沒有時間去應對而給企業造成經濟損失。最后，企業在完善內控機構設置，健全內控制度建設以后，還要加強對內控管理制度的學習和貫徹執行，將內控管理理念覆蓋到公司的每一個員工，保證相關制度被有效執行，使其在企業管理中真正發揮作用[4]。

(三)將信息化技術與內部控制、風險防范工作相結合

制度的實施離不開大數據、云計算、ERP 系統等信息化技術的幫助。因此，企業應加大對信息化建設的投入，將原有單一的會計電算化系統升級為集預算管理、風險防范、內部控制、會計核算為一體的ERP 綜合性系統平臺，用信息化的手段來提升企業內部控制與風險防范工作的效率。此外，企業要在網絡黑客攻擊、數據備份、機房環境等方面予以強化，避免業務數據、財務數據丟失、篡改，提高企業信息化數據的安全性。

(四)為財務管理內部控制與風險防范工作提供合格的人才

財務內部控制與風險防范工作已經成為衡量企業管理水平的重要標準，它也是確保企業可持續發展的關鍵。因此，企業應強化內部控制體系建設，并不斷完善風險防范制度，同時，最關鍵的還要不斷地強化財務人才隊伍建設。企業要根據財務不相容崗位要求，對財務人員進行合理的崗位設置，明確其工作任務和崗位職責，加強對財務人員的培養和培訓，增強其風險把控意識和能力，提高其識別風險和處理風險的能力，將企業財務風險降到最低。

(五)實現業務數據與財務數據在企業內部的共享與流通

業務部門與財務部門之間的配合及數據有序傳遞，是決定企業內部控制工作能否順利實施及發揮作用的關鍵因素。同時，財務部門通過與業務部門之間強化溝通，通過信息化系統及時收集業務部門相關數據，可以為預算編制、風險分析及管理決策提供依據。因此，企業管理者需要與員工進行持續與有效溝通，主動了解員工的工作流程，關注員工對管理層所作的決策，給出的反饋與建議，通過這樣的方式給員工提出要求，這類的良性互動可以幫助企業更好的實施財務內部控制。此外，企業財務人員應聯合信息中心、業務部門共同對影響業務數據、財務數據傳遞的因素進行排查。例如，明確固定資產在驗收入庫的幾天內必須將相關固定資產購置日期、銷售發票等資料錄入企業數據庫、遞交財務部門用于會計核算。同時，日常工作中也要安排財務人員與業務工作人員之間進行交流與學習，可通過輪換崗位、組織培訓等方式，使財務人員與業務工作人員彼此之間加深理解，為日后業務數據與財務數據之間的傳遞奠定基礎。

(六)建立起科學的財務預警機制

財務預警是降低企業財務風險及提升風險防范能力的關鍵因素。因此，企業首先應針對內部各個潛在風險點，以數量指標的形式建立起財務預警指標體系。其次，通過內部控制制度及財務預警制度將各業務部門、工作人員在財務預警中的具體職責與義務予以明確，避免因規定不明確而出現內部推諉。再次，財務人員應充分發揮大數據、互聯網等信息化技術的優勢，通過大數據收集、分析影響企業發展及風險的各項因素，并通過分析對原有內部控制、財務預警制度加以調整。最后，企業應建立起制度化的財務風險控制制度，避免由于內部管理工作疏忽，使企業遭受重大的財務風險。在日常的財務管理中，企業必須要重視預算控制。只有做好了現金預算，企業才能合理地使用資金，防止現金不流動或者大量流失。

六、結語

綜上所述，企業在經營多元化及市場競爭不斷加劇的今天，不僅在銷售量提高、成本降低等方面下功夫，還要通過強化內部控制來有效地預防各種風險，積極對企業內部控制與風險防范工作中存在的問題進行梳理，并通過制度完善、信息化建設、人才培養等措施來強化企業內部控制與風險管控，確保企業健康可持續地發展。■