完善企業內部控制對策探討

孟興鳳

（貴州振華華聯電子有限公司，貴州 凱里 556000）

一、引言

內部控制是對企業的管理流程、重大業務事項、高風險領域等進行監管，進而形成完善的內控管理制度，并幫助企業規避和管理風險。企業的發展水平代表了經濟市場的發展活力，如果企業的內部控制差、管理水平低，那么不但會造成大量資金浪費，而且無法實現企業的經濟目標，不利于經濟市場繁榮發展。本文對相關內容進行研究，旨在為企業內部控制優化提供理論指導與實踐操作基本思路。

二、內部控制基本概念

內部控制是伴隨著類似于企業這種經濟組織的出現而產生的管理理念，從內部牽制、會計控制等內容衍生而來，是實現企業動態管理的重要過程。內部控制必須在得到企業全員認同的基礎上實施，只有這樣才能保證內部控制的有效性，從而達到提高企業經營水平、保障資金安全以及財務信息真實準確等目的。我國企業的內部控制框架由1992年COSO 委員會（美國反虛假財務報告委員會下屬的發起人委員會）公布的《內部控制—整合框架》演變而來，主要包括內部控制環境、內部控制風險、內部控制信息溝通、內部控制活動以及內部控制監督這五個要素。

三、企業內部控制現存的一般性問題

（一）內部控制環境缺失

內部控制環境是企業實施內部控制的主要場所，其創建與否決定了企業是否具備長期執行內控的能力，但目前企業并不重視內控環境建設。企業內部控制制度建設不全，尚未實現體系化管理。

首先，企業管理制度更新修訂不及時，沒有被及時納入企業管理體系，導致部分業務在執行過程中缺乏制度體系約束，隨意性和主觀性明顯。例如，企業隨戰略規劃的變化和業務內容的變化調整和擴充了組織結構，雖然新增和修訂了相關制度，但沿用的制度仍為之前的版本。

其次，企業內控管理細則存在沖突，兼容度低。以銷售過程中的索賠事項為例，企業銷售過程中發生的索賠業務，其負責部門沒有被明確規定，市場部門和財務部門的管理責任比較模糊，不利于內控管理工作的落實，增加了企業應收賬款無法順利回收的風險。

最后，內部控制相關制度建設精細化程度不夠，制度執行彈性大。部分管理制度大而籠統，沒有制定嚴格的標準和超標準的考核方式、考核細則等，制度執行彈性大，很多時候都是按照相關人員的主觀意識進行操作，形式化嚴重，不利于內部控制工作深入開展［1］。

（二）內控風險管理問題

內控風險管理即根據現有的內控管理制度，有計劃、有目的地識別并采取措施，應對可能對經營管理合規合法性產生影響的風險內容，一旦風險管理失控，就會對企業造成無法挽回的損失。

一是企業目前并未樹立全過程風險管理意識，對風險的識別能力較弱，缺乏風險統籌規劃，由各部門在開展自身業務時兼顧風險管理，不能保證風險管理的專業性和獨立性。

二是風險應對能力缺失。企業風險管理理念缺失，對風險管理的重視度不高，所采取的風險管理措施的專業性和有效性無從查證，多以經驗防控為主，無法完全規避風險，導致企業可能遭受較大的經濟損失，甚至造成內部控制失效。

三是企業對風險管理的總結工作不到位。內部控制在風險管理中的作用是總結已經發生的風險，吸取經驗教訓，豐富企業風險案例庫，為后續的風險管理提供借鑒。但目前企業并未形成風險事后總結分析機制，每次發生風險，都如第一次應對，降低了企業風險管理效率，難以彰顯企業內部控制的作用。

（三）內控信息溝通問題

在內部控制過程中，充分的信息溝通交流能夠保證企業上下一致，避免出現推卸責任、互相扯皮的現象。就目前的情況來看，企業中各個部門的性質和工作內容等不同，因此信息交互并不充分。

一方面，受傳統工作模式的影響，企業部門各自為政，溝通渠道狹窄，再加上企業戰略經層層分解后形成了各部門不同的工作任務和指標，導致部門間存在目標矛盾，最明顯的就是業務部門與財務部門，這直接導致部門之間溝通頻率較低，甚至有可能導致項目建設滯后。

另一方面，企業內部控制管理信息化水平不高。企業信息溝通手段落后，這也是企業內控管理效率較低的重要原因之一。企業開展項目建設，從命令下達、項目投入產出到產品出入庫，很多都是以手工方式操作，包括簽字審核，沒有實現從紙質版向電子版的過渡，系統化、信息化的高效處理尚未實現，如果其中某一個層級或審批環節人員未到位，就會直接影響業務開展，降低內部控制效率［2］。

（四）內部控制活動問題

企業開展的一系列內部控制活動取得了較大的成果，但是仍存在如下幾個方面需要改進。其一，企業部分內部經營目標的設置沒有完全與企業經營情況匹配，導致最終經營成果與預期目標存在一定的差異，或者出現年底突擊完成、只為達到既定KPI（關鍵績效指標）的行為，這些都會導致設定的目標嚴重偏離本行業或企業的發展實際。另外，為了體現出企業營業收入、利潤等經營指標的重要性，企業在各環節和各關卡設置績效考核指標權重時更多地凸顯出營業收入、利潤等指標，沒有與相關部門的具體職責和任務結合。其二，內控績效評價中權責利未深度結合，企業以戰略目標為導向，沒有設置具體的職責內容，難以保證績效評價考核等工作的準確性。

（五）內控監督管理問題

監督管理是對內部控制執行情況的再監控，但目前企業的監督管理系統尚存部分問題。

其一，企業整體信息化建設不足，因此企業內部信息收集和反饋的時效性、對稱性等不佳，實時監管難度大，且信息共享水平低，很難保證內控監督及時到位。

其二，監管成本問題。在缺乏信息化助力的情況下，企業的監督以定期組織人員開展監管活動為主，缺乏日常監督，難以形成全覆蓋的監管體系，且監管成本較高，削弱了監管效果。

其三，企業監管形式單一，以內部財務審計為主，但財務部門與經營業務、項目管理間的隔閡較大，其過程監督檢查明顯不足，專業性與權威性都有待查證［3］。

四、企業內部控制優化對策

（一）創設良好的內部控制環境

要創設良好的內部控制環境，企業可從以下兩個方面進行調整優化。

第一，不斷增強企業全員的內部控制意識，使其充分認識到內部控制的重要性。內部控制在企業發展中的重要性不可忽視，上到國家政策，下到企業實踐，都充分驗證了這一點。企業要充分發揮管理層的帶頭、宣傳作用，將內部控制的內容落實到日常的行為活動中，上行下效，充分增強職員的內控意識，為企業營造良好的內控風氣，加速內部控制體系的構建與落地。

第二，在現行內部控制管理制度的基礎上不斷細化，加大制度執行力度。具體包括三方面內容：一是提高企業內部基層常規檢查頻率，幫助企業相關人員自檢內控問題，這是穩定企業發展基礎的根本途徑；二是增強中層各管理部門的執行能力，各部門的管理人員在內部控制中起著重要的承上啟下作用，其必須確保上級決策的有效傳達，將其落實到具體人員身上；三是增強上層決策能力，這是提高內部控制質量的根本措施，在制定內控決策前，必須從多維度考查風險因素、執行能力等，保證決策的可行性和指導性。

（二）加強企業內控風險管理

風險管理是內部控制的重要內容，企業必須提高對其的關注度，保證風險管理工作的專業性和安全性。

首先，企業可根據自身業務活動和發展規模，成立專業的風險管理小組，組建專業的風控團隊，由企業的總經理領導、各部門管理人員參與、核心技術骨干執行。還可外聘具有專業資質和聲譽良好的專業技術機構輔助企業開展內控評價，根據企業不同業務類型和不同部門的管理職能進行劃分，識別風險事項和風險內容，開展風險問題問卷調查，召開風險管理研討會，對風險進行分級分類管理。

其次，可以制定風險評價標準，根據風險問題問卷調查結果，對風險事項進行權重劃分，針對性地采取相應的風險管理策略，將風險管理措施轉化為具體的操作方案，增強企業的風險管理能力。

再次，可以建立風險事項管理臺賬，根據每項風險防控的具體情況，結合其權重和分值占比，形成企業個性化風險管理數據庫，為企業應對后續運行中遇到的一系列風險提供參考。

最后，可以根據企業的風險管理經驗，編制風險管理細則，在企業日常活動中發揮細則的約束力和指導力，進而從日常活動中總結經驗，不斷豐富細則內容，形成良性循環，提高企業的風險管理質量［4］。

（三）健全企業內控溝通渠道

健全的內控溝通渠道能夠提高企業信息的透明度，實現企業信息共享，保證上下信息的通暢性和統一性，避免因信息不對稱而制定出錯誤的決策。

首先，應加強企業信息化建設，加大建設資源投入力度。信息化建設是拓展企業溝通渠道、搭建穩健的溝通橋梁的重要手段，企業應將人力、物力以及財力等資源不斷向其傾斜，逐漸形成現代化的溝通模式，提升企業內部信息的對稱性，同時要做好信息安全保障工作。

其次，應暢通企業橫向、縱向溝通，打通上下級間的溝通渠道，使基層執行者的建議能夠被上級充分知悉，可通過設置匿名郵箱、開展一對一信訪等方式，從企業基層的日常行為活動中積累經驗，制定出更有執行價值的內控決策，增強企業相關人員的向心力和凝聚力，使其更積極地參與企業發展建設。

（四）強調內部控制活動管理

其一，以預算管理為跳板，增強企業的財務管控能力。企業的年度預算是圍繞年度目標展開的，而預算內容也多圍繞財務預算，這種情況下可能無法保證財務預算與企業整體目標的嵌套性。一方面，企業可成立預算管理委員會，下設預算管理小組，全權負責預算管理工作，包括預算計劃審批、預算工作開展、預算監督審核、預算反饋分析等。企業可以財務部門為重心，以生產部門、人資部門、銷售部門等為輔助，開展預算相關工作。另一方面，可以從預算編制入手，形成“兩上兩下”的預算編制方法，由預算管理小組負責牽頭組織各部門根據自身的經營情況等編制初步的預算，最大限度地保證預算內容與業務內容的匹配性，為預算管理目標的實現，科學配置企業資源，同時加大預算執行力度，明確預算調整程序，將預算執行的剛性和柔性調整相結合，確保預算目標能夠高效達成［5］。

其二，做好內控績效評價管理工作。根據行業先進標準和企業歷史最優水平，結合當前戰略目標完成度和實際情況，制定科學的內控考評標準和實施細則，根據管理周期和進度開展相關評價工作，形成內控制定、實施、調整、反饋等閉環管理，實現企業整體的戰略目標。

（五）加大企業內控監督力度

要想保證企業持續發展和內部控制良性運轉，就必須接受制度的約束和監督，保證相關制度細則有效落實。

首先，可以重新定位企業風險部門與審計監督內容，將傳統以財務內容為主的審計職能轉換為風險導向型的審計職能，向事前、事中以及事后擴展，對風險管理情況和內部控制情況進行定期的分析評價，督促企業針對其中的薄弱內容進行整改，形成全過程監督模式，重點監督其中的關鍵業務，保證審計的及時性、全程性、有效性。

其次，可以建立紀檢監察、內審協同監督機制，全面整合企業監督職能，發揮內部控制與內部監督的協同作用，增強企業監督的實際效果。針對同一個監督內容，應統籌規劃、安排，避免監督資源出現浪費，不斷提升監督效能。

最后，企業可積極與第三方權威監督機構合作，借助其專業性，對企業現行內控和監督體制提出優化建議，不斷整改，保證企業內部控制和監督體制有效運行。

五、結語

內部控制是以企業戰略目標為導向、提高企業經營管理質量的重要手段，如今已成為企業間競爭的重要內容。本文在內控相關理論內容的基礎上，梳理企業現有經營模式中存在的內部控制問題，并針對性地提出了相應的優化建議。隨著內部控制應用的逐漸深入，內部控制理論也在不斷豐富，通過對相關內容的持續研究，能夠進一步發揮內部控制理論和方法對企業經營運作的指導作用，從而不斷提高企業的運營水平。