新形勢下企業內部控制建設的意義與改善措施探究

金鑫

（貴州黔西西南水泥有限公司，貴州 黔西 551504）

一、引言

企業構建內部控制體系，是為了規避經營風險，維護與企業相關的團體與個人的權益，因此，企業應將實施內部控制作為建設與完善內部治理體系的重要舉措，加強風險管理，促進企業制度健全、行為合規、運行質量提高。雖然央企面臨的生存風險與民營企業相比更小，但是為了自身的持續健康發展，央企要積極推進內部控制，通過內部控制提高企業信息的真實性、可靠性、及時性與安全性，同時充分、合理地運用企業內部的各項資源，更好地平衡控制與效率之間的關系，進而開展各項業務活動，提高企業經濟收益。本文基于風險管理，深入分析內控體系建設對企業產生的具體影響，探討內控工作的改善措施，在企業內部建立一套完善的權力約束體系，對企業開展廉政建設、提高自身管理能力具有積極作用。

二、內部控制理論概述

內部控制是指企業運用一系列管理手段，協調企業各項經濟活動，并對業務處理程序與流程進行規范與制約，從而保護企業內部資產，使企業合法、合規經營［1］。企業在實施內部控制時應當始終堅持以下原則。

第一，全面性原則，企業不僅應當對內部重點領域和環節加以控制，還要覆蓋企業各個經營管理環節，讓內部控制理念貫穿企業決策、執行和監督管理的全過程，全面了解和掌握各個環節的真實經營狀況［2］。

第二，重要性原則，企業實施內部控制的有效途徑就是對企業各個環節的風險進行分析并加以管控，而企業在生產經營過程中會遭遇各種風險，應當將內部控制的核心放在企業重點領域和環節，同時要將關注點放在企業高風險領域，有針對性地進行管控，這樣可以有效防范風險。

第三，適應性原則，企業在成立之初，為了實現持續、穩定運行和發展的目標，設置了長期的發展戰略目標，企業在實施內部控制時應當充分考慮發展戰略目標，以企業戰略為指導，結合企業的經營特點和風險狀況，并根據企業內外部不斷變化的經營狀況，調整和改進內部控制體系內容與措施。

第四，制衡性原則，企業應當根據自身的實際業務和管理需求，合理設置各層級組織機構，成立相應的部門，而且應當明確企業內部各個部門的工作職責和權力范圍，各部門相互聯系并相互監督，確保企業正常運營。

第五，成本效益原則，企業應當加強對各環節成本要素的管控，兼顧效益原則，提高企業整體經濟效益。

三、內部控制建設的意義

內部控制工作是企業防止出現差錯及舞弊現象的一項重要管理措施，中心是控制，核心問題是制衡與效率之間的平衡。企業不僅應當完善內控機制，還必須關注內部控制活動的開展，可以通過不相容職務分離控制及預算控制等措施，將企業經營中的風險控制在可承受范圍內［3］。

企業加強內部控制，是對自身內部治理機構的優化，并且是對自身管理流程的改進與完善。企業在規范相關的管理流程后，必須運用這些流程規范全體人員的工作行為，營造良好的管理氛圍，督促員工遵守相關制度，從而保證信息的準確性、資產的安全性，確保企業的經營方針得到貫徹執行。因此，對企業來說，要維護自身的合規經營，實現穩定發展，實施內部控制是相當有必要的。

四、企業內部控制存在的問題

（一）內控體系不健全，組織機構設置不合理

內部控制是對企業內部各項工作進行規范與約束的管理活動，離不開科學、有效的內部控制管理體系，只有建立健全相關管理體系，員工在實踐工作中才有據可依。不僅如此，企業還要根據實際需求，合理設置組織機構，編寫崗位職責說明書，促使各部門的工作高效協調。目前部分企業的內部控制環境還存在明顯的不足，具體而言有以下兩點。

第一，很多企業將財務管理與內部控制工作當作同一種工作，認為只要做好日常的財務管理工作，就相當于完成了內控管理工作，對內控管理工作的開展不夠重視。企業未積極推進內部控制體系的建設與完善，無法對相關工作的程序與流程進行規范。雖然部分企業根據內控工作的實際需要建立了內控體系，但是該內控體系是獨立存在的，未與企業各環節的管理活動與流程有效銜接，同時企業在構建內控體系時，沒有結合自身的戰略目標與實踐活動制定相應的管理流程，導致內控體系的落地與實施存在一定的障礙，內控體系無法發揮出重要作用。此外，許多企業只建立了內控制度，沒有緊跟時代與企業內部的發展，對內控體系與制度進行更新與調整，也沒有根據內外部經濟環境的變化對內部控制的內容進行擴充，因此內部控制體系無法滿足實際需求。

第二，內部控制體系與制度的落地實施離不開專門的內部控制組織機構與人員，因此，企業要對內部組織機構進行優化與完善，設立企業生產經營所需要的職能機構，提升管理效能。實踐表明，部分企業內部控制組織機構不健全，缺乏專門的內部控制、內部審計等機構，無法支撐企業內部控制機制的運作。部分企業對內部機構的權責分配缺乏合理性，各部門之間無法有效協同、相互配合，無法保證信息及時傳遞，難以有序推動內部控制活動的 開展。

（二）風險防范意識與能力不足

內部控制的核心工作是風險控制，因此，企業要想提升內部控制的整體成效，就應當樹立風險防控意識，不斷提升防范與解決風險的能力。目前部分企業的風險防控意識與風險管理能力仍有所欠缺。

第一，企業處在瞬息萬變的市場經濟環境中，面臨的經營風險多種多樣，需要樹立全局觀念，加深對風險管控的認識。然而部分企業領導層對風險的認識不足，忽視了風險管理工作與風險管理專業人才的培訓，認為財務部門只需完成日常的財務核算與報表、憑證編制等工作，未加強對市場環境的分析，沒有樹立風險分析與管控的意識。領導層與財務人員缺乏相應的風險管理理念，缺乏風險管控的實踐經驗，對市場和財務數據的敏銳度較低，導致企業風險防范意識與能力不足。

第二，風險評估與管控機制缺失，企業無法及時發現異常的財務數據，進而無法對財務風險進行預警，而且部分企業的風險評估體系不健全，導致企業不能及時識別風險，因此無法控制風險對企業的影響［4］。

（三）數據信息傳遞不暢

數據信息傳遞是企業及時收集、傳遞信息的重要途徑，是保證企業內部控制活動順利開展的重要條件。但是有些企業數據信息傳遞不暢，各部門無法傳遞內控相關信息，究其原因，包括以下兩點。

第一，信息溝通制度缺失，企業未針對內部信息的傳遞等環節制定規則，也沒有完善與其他供應商、客戶及監管部門之間的溝通制度，無法及時發現內部控制執行過程中的問題。

第二，信息化系統應用不足，在大數據時代，企業面對的財務數據是海量的，必須依靠信息化管理系統，完成數據的傳遞，對數據進行分析與整理。但是部分企業對信息化系統建設的投入力度較小，也沒有將內部控制流程與信息系統有機結合，無法將信息系統有效應用到內控工作中。

（四）內部審計機制缺失

內部審計監督是企業對內部控制制度建立與具體實施情況的監督與檢查，是內部控制體系不斷優化與完善的過程，也是企業優化內部控制效果的重要保障。目前，部分企業未認識到內部審計監督機制的重要作用，沒有建立相應的審計監管機制，無法對企業內部控制的執行結果進行審計監督，不能及時發現內控活動中存在的問題，導致內控活動執行不到位。有些企業沒有設立內部審計監督部門，由財務部門代為執行，但是財務部門作為財務報表的制作者、財務數據的核算部門、財務憑證的制作部門，在財務管理工作方面存在慣性思維，無法及時發現審計中的異常，可能導致企業的審計活動無法發揮其效用。

五、新形勢下企業內部控制建設的改善措施

（一）完善內控體系，合理設置內控機構

第一，企業應當建立健全合規的管理制度，如資金管理制度、固定資產管理制度等，結合自身的實際情況，規范各環節的管理機制與流程。在構建相關管理體系后，企業要嚴格執行相應的流程，充分落實內控體系。企業還要依據整體的戰略目標，明確內控活動的總體目標、運行機制，對企業內部控制的整體活動步驟與實施流程進行規劃，并針對企業的重點業務領域，完善相應的管理內容［5］。同時，企業要重視內部控制體系的更新與完善，根據國家法律法規及監管政策的變化，及時調整與改進管理體系的內容與流程，并對管理體系的落實情況進行檢查。

第二，企業應合理設置內部控制職能機構，做好權責分配工作，只有各個機構相互獨立、權責明確、相互制衡，才可以確保各項工作順利完成。企業董事會、經理層、主要負責人應當明確并履行各自的工作職責，企業還要設立合規委員會，與企業的內控部門協調辦公，共同完成內控建設的各項工作。企業要定期召開內控會議，對企業內控工作中的問題及現狀進行分析，定期梳理重點崗位的風險，并將合規的要求納入崗位職責，積極組織并配合開展內控活動，從而確保各崗位職責的充分履行。

（二）重視并加強財務風險防范與控制

第一，企業應當加強內部培訓，建立風險培訓機制，將財務風險防范與控制納入培訓體系，定期為領導層與員工講解財務風險防范與控制的相關理論知識，尤其是財務人員，其應該樹立風險意識，從企業整體發展的角度出發，加強對市場的分析與調研，提高對市場的敏銳度，強化自身風險分析與應對的意識與能力，有效規避風險。

第二，企業應當建立風險防范與控制機制，其中風險預警與評估機制最為重要，企業在進行風險預警時，應當梳理經營管理活動，建立風險數據庫并更新數據庫的內容，對企業在運營中可能出現的風險進行預警［6］。企業還要引進風險評估機制，在全面了解風險的前提下，全面評估風險，進而降低風險發生概率。

（三）加強信息化建設，實現全過程監管

企業在內控過程中，需要依靠信息化管理系統，完成信息的傳輸及流程審批等工作，因此企業應當重視信息化建設，加大資金投入力度。在選擇信息化系統時，企業應當依據自身的實踐管理需要，選擇適合自身發展的信息化系統。在選定信息化系統后，企業應當定期梳理業務流程，運用信息化手段將內控措施嵌入流程，審查關鍵節點，運用大數據技術，加強對重點領域、環節的監管，做到及時預警、快速處置。此外，企業還應當加強信息化系統的集成，將企業的投資、采購與財務管理系統有機結合，實現數據共用共享。

（四）強化內部審計監督與管理

在新《企業會計準則》背景下，企業應根據自身的發展需要和審計工作的現實需要，完善財務審計制度，為審計人員提供基礎的理論支持。企業建立的審計機制，需要對財務會計、管理會計和內部控制進行檢查，同時企業還應當對審計監督的流程與程序進行規定，確保審計工作有效開展，提升審計工作的質量和水平。與此同時，企業應當設立審計部門，由審計部門負責企業的日常監督與專項監督，根據監督情況形成書面報告，報告應當涉及內部控制的缺陷及內部控制改進建議，充分發揮監督作用。

六、結語

內部控制對企業來說是一項重要且必要的工作，其對企業持續經營具有深遠意義，企業應當立足整體發展，基于企業的戰略規劃與實際需求構建內控體系，對內部管理流程進行再造與優化，并將風險管理內容納入內控體系，以有效規避風險，實現企業財務管理戰略目標。同時，為了保證內控工作順利開展，企業要積極構建信息化系統，統籌規劃信息化建設的步驟，通過統一的信息化交流平臺，使各部門有效協調，共同完成內部控制體系建設與優化工作，推動企業快速發展。