內(nèi)控“煥新”加速 企業(yè)提質(zhì)增效的關(guān)鍵路徑揭曉

企業(yè)內(nèi)部控制是企業(yè)為規(guī)范內(nèi)部管理、確保財(cái)務(wù)報(bào)表真實(shí)性與資產(chǎn)安全性而制定并實(shí)施的一系列制度和措施。企業(yè)內(nèi)部控制的有效性，直接關(guān)乎企業(yè)的穩(wěn)健經(jīng)營。然而，不少企業(yè)的內(nèi)部控制存在諸多漏洞和盲點(diǎn)，影響著企業(yè)的風(fēng)險(xiǎn)防范能力與管理水平。因此，企業(yè)內(nèi)部控制建設(shè)需從制度設(shè)計(jì)、制度落實(shí)、風(fēng)險(xiǎn)管理和信息化建設(shè)等方面全面著手，不斷完善企業(yè)內(nèi)部控制制度，確保制度不折不扣地貫徹落實(shí)，科學(xué)管理各類風(fēng)險(xiǎn)，加快信息化建設(shè)步伐，建立一套科學(xué)、靈活、高效的內(nèi)部控制體系，以適應(yīng)復(fù)雜多變的經(jīng)濟(jì)環(huán)境，實(shí)現(xiàn)企業(yè)的穩(wěn)健、可持續(xù)發(fā)展。

企業(yè)內(nèi)部控制存在主要問題

制度不健全其一，制度不盡合理。部分制度是為制定而制定，或是為應(yīng)付檢查、滿足外部監(jiān)管要求而設(shè)立，內(nèi)容繁雜、形式主義嚴(yán)重。看似完整，實(shí)則可操作性差，難以落地實(shí)施，最終流于形式。其二，制度脫離實(shí)際。有些制度未充分考慮企業(yè)實(shí)際情況，對(duì)不同崗位、不同業(yè)務(wù)環(huán)節(jié)缺乏針對(duì)性的控制措施，不結(jié)合企業(yè)具體的經(jīng)營環(huán)境和風(fēng)險(xiǎn)點(diǎn)，導(dǎo)致制度空洞無物，缺乏明確指向。其三，制度缺乏修訂機(jī)制。企業(yè)制度長期處于靜態(tài)，未能隨企業(yè)業(yè)務(wù)的快速發(fā)展和市場環(huán)境的變化及時(shí)修訂，使得一些制度過時(shí)、與實(shí)際情況脫節(jié)，不再適用。其四，制度控制措施不完備。部分重要控制環(huán)節(jié)未制定相應(yīng)的控制措施，例如采購、付款、資產(chǎn)管理等環(huán)節(jié)存在重大漏洞，缺乏全流程、全口徑的內(nèi)部控制制度。其五，制度與法律法規(guī)脫節(jié)。部分制度未結(jié)合我國相關(guān)法律法規(guī)，存在合規(guī)風(fēng)險(xiǎn)，企業(yè)可能因此受到法律追究或處罰，進(jìn)而影響企業(yè)聲譽(yù)和正常經(jīng)營。

執(zhí)行力不強(qiáng)一方面，制度執(zhí)行存在“選擇性”。部分生產(chǎn)經(jīng)營者和管理者對(duì)制度缺乏重視，甚至抱有僥幸心理，導(dǎo)致基層制度執(zhí)行不到位。例如，財(cái)務(wù)部門人員在財(cái)務(wù)報(bào)銷流程中違規(guī)操作、隨意通融；基層人員為了一己私利，鉆制度空子、搞規(guī)避行為。另一方面，稽核內(nèi)審力量薄弱、不到位。部分企業(yè)稽核部門的獨(dú)立性、權(quán)威性不足，稽核次數(shù)少、范圍有限，難以發(fā)現(xiàn)和糾正制度執(zhí)行中的偏差和漏洞；有的企業(yè)甚至對(duì)違規(guī)行為“睜一只眼閉一只眼”，導(dǎo)致“制度形同虛設(shè)”的現(xiàn)象出現(xiàn)。

風(fēng)險(xiǎn)管理不到位其一，關(guān)注的風(fēng)險(xiǎn)種類不全。企業(yè)對(duì)財(cái)務(wù)風(fēng)險(xiǎn)、市場風(fēng)險(xiǎn)較為關(guān)注，但對(duì)操作風(fēng)險(xiǎn)、合規(guī)風(fēng)險(xiǎn)、聲譽(yù)風(fēng)險(xiǎn)等重視不足。由于風(fēng)險(xiǎn)種類關(guān)注范圍狹窄，企業(yè)難以發(fā)現(xiàn)或全面發(fā)現(xiàn)威脅自身的各種風(fēng)險(xiǎn)因素，導(dǎo)致風(fēng)險(xiǎn)隱患不斷增大。其二，風(fēng)險(xiǎn)評(píng)估缺乏科學(xué)依據(jù)。很多企業(yè)僅憑感覺或經(jīng)驗(yàn)，從事表面定性的風(fēng)險(xiǎn)評(píng)估，未建立量化模型或運(yùn)用其他科學(xué)方法，無法對(duì)風(fēng)險(xiǎn)發(fā)生概率和風(fēng)險(xiǎn)對(duì)企業(yè)的影響程度進(jìn)行評(píng)估，進(jìn)而無法制定有效的風(fēng)險(xiǎn)應(yīng)對(duì)措施。其三，風(fēng)險(xiǎn)應(yīng)對(duì)措施不足。對(duì)風(fēng)險(xiǎn)進(jìn)行識(shí)別和評(píng)估后，部分企業(yè)缺乏系統(tǒng)化的應(yīng)急預(yù)案和風(fēng)險(xiǎn)緩釋措施，風(fēng)險(xiǎn)事件發(fā)生時(shí)應(yīng)對(duì)乏力，風(fēng)險(xiǎn)事件爆發(fā)后往往應(yīng)對(duì)滯后，導(dǎo)致風(fēng)險(xiǎn)損失不斷擴(kuò)大。

信息化水平不足信息化水平低：企業(yè)的信息系統(tǒng)陳舊，功能單一，無法適應(yīng)現(xiàn)代企業(yè)多樣化、復(fù)雜化的管理需求。例如，財(cái)務(wù)系統(tǒng)與采購、倉儲(chǔ)、物流系統(tǒng)未能有效集成，導(dǎo)致各系統(tǒng)各自為戰(zhàn)，信息無法共享，信息滯后、不匹配的情況時(shí)有發(fā)生，嚴(yán)重影響著信息利用的及時(shí)性和準(zhǔn)確性。

自動(dòng)化水平低：企業(yè)主要依賴人工操作，存在較高的舞弊和人為差錯(cuò)風(fēng)險(xiǎn)。大部分企業(yè)仍停留在手工填制、審批的階段，程序繁瑣，效率低下，難以實(shí)現(xiàn)全程監(jiān)控和控制。

分析利用水平低：企業(yè)不能有效運(yùn)用大數(shù)據(jù)和各種智能分析工具進(jìn)行風(fēng)險(xiǎn)預(yù)警和防控。由于缺乏這方面的專業(yè)人才和力量，大量數(shù)據(jù)無法得到有效運(yùn)用，隱含的重大風(fēng)險(xiǎn)不易被發(fā)現(xiàn)和控制。

信息安全水平低：一些企業(yè)對(duì)網(wǎng)絡(luò)安全重視不足，缺乏基本的安全體系，容易遭受黑客攻擊、盜刷，甚至導(dǎo)致企業(yè)資產(chǎn)被竊取。企業(yè)應(yīng)加強(qiáng)信息化建設(shè)，提高自動(dòng)化水平，增強(qiáng)分析利用能力，加強(qiáng)信息安全管理，使其成為內(nèi)部控制的堅(jiān)實(shí)科技支撐。

企業(yè)內(nèi)部控制優(yōu)化路徑

完善和優(yōu)化內(nèi)部控制制度提高內(nèi)控有效性，首要任務(wù)是建立科學(xué)、完整的制度，且所制定的制度要真正契合公司的實(shí)際情況。為此，可從以下幾個(gè)方面著手：一方面，細(xì)化崗位職責(zé)和權(quán)限，劃分關(guān)鍵崗位的職責(zé)，避免內(nèi)設(shè)崗位職責(zé)交叉重疊或出現(xiàn)空白，減少舞弊和差錯(cuò)的空間；另一方面，建立制度修訂和清理機(jī)制，隨著企業(yè)戰(zhàn)略的調(diào)整和業(yè)務(wù)環(huán)境的變化，及時(shí)修訂和完善各項(xiàng)制度，增強(qiáng)制度的時(shí)效性和適用性；再一方面，強(qiáng)化制度的合規(guī)要求，將國家法律法規(guī)的要求融入制度當(dāng)中，增強(qiáng)企業(yè)遵從法律法規(guī)和監(jiān)管要求的力度，降低法律風(fēng)險(xiǎn)。

加大執(zhí)行力度和提高落實(shí)效果一是落實(shí)責(zé)任，以上率下。內(nèi)控制度的執(zhí)行，離不開公司領(lǐng)導(dǎo)的重視。公司領(lǐng)導(dǎo)應(yīng)充分認(rèn)識(shí)內(nèi)控制度的重要性，以身作則，帶頭遵守各項(xiàng)內(nèi)控制度，營造良好的企業(yè)氛圍，使廣大員工形成人人重視內(nèi)控制度的共識(shí)。

二是考核獎(jiǎng)懲，嚴(yán)格兌現(xiàn)。將內(nèi)控制度的執(zhí)行情況與各部門（中心）及員工的考核掛鉤，對(duì)執(zhí)行內(nèi)控制度到位的部門和個(gè)人給予通報(bào)表彰和獎(jiǎng)勵(lì)，形成考核獎(jiǎng)懲機(jī)制。

三是稽核監(jiān)督，及時(shí)糾錯(cuò)。稽核部門要提高獨(dú)立性和專業(yè)性，加大稽核力度，不定期開展稽核檢查，及時(shí)發(fā)現(xiàn)和糾正制度執(zhí)行中存在的缺項(xiàng)和漏洞，使各項(xiàng)制度真正得以落實(shí)。

四是培訓(xùn)宣傳，深入人心。通過培訓(xùn)班、工作坊等形式，加強(qiáng)內(nèi)控制度的培訓(xùn)和宣傳，使每一位員工真正理解并認(rèn)同各項(xiàng)內(nèi)控制度，使每一個(gè)崗位都成為內(nèi)控制度的執(zhí)行者。

提升風(fēng)險(xiǎn)管理能力其一，建立健全風(fēng)險(xiǎn)識(shí)別體系。建立涵蓋財(cái)務(wù)、經(jīng)營、合規(guī)、聲譽(yù)等領(lǐng)域的風(fēng)險(xiǎn)子項(xiàng)數(shù)據(jù)庫，通過專家咨詢、信息分析等方法，全面排查風(fēng)險(xiǎn)點(diǎn)。

其二，科學(xué)地開展風(fēng)險(xiǎn)評(píng)估。采用定性與定量相結(jié)合的方法，引入風(fēng)險(xiǎn)評(píng)分卡，評(píng)估各類風(fēng)險(xiǎn)發(fā)生概率及其對(duì)經(jīng)營的影響程度，為決策提供支持。

其三，建立健全風(fēng)險(xiǎn)應(yīng)對(duì)與緩釋機(jī)制。制定風(fēng)險(xiǎn)事件預(yù)案和處置措施，一旦風(fēng)險(xiǎn)事件發(fā)生，能夠迅速反應(yīng)、有效控制，減少損失。例如，建立危機(jī)中心、應(yīng)急通訊系統(tǒng)等。

其四，強(qiáng)化風(fēng)險(xiǎn)監(jiān)測和預(yù)警。運(yùn)用現(xiàn)代信息網(wǎng)絡(luò)技術(shù)，建立風(fēng)險(xiǎn)監(jiān)控平臺(tái)，對(duì)關(guān)鍵指標(biāo)進(jìn)行監(jiān)測分析，及時(shí)發(fā)布風(fēng)險(xiǎn)預(yù)警，采取措施防范風(fēng)險(xiǎn)蔓延。

推動(dòng)智能化內(nèi)部控制首先，建設(shè)集成系統(tǒng)。打通財(cái)務(wù)、采購、倉儲(chǔ)、生產(chǎn)、銷售等系統(tǒng)，實(shí)現(xiàn)信息共享，消除信息孤島，保證數(shù)據(jù)的準(zhǔn)確性和完整性。其次，推行流程自動(dòng)化。利用ERP、RPA（機(jī)器人流程自動(dòng)化）、智能審批等技術(shù)，將重復(fù)性的工作自動(dòng)化，減少人工操作，提高效率和準(zhǔn)確性。其次，強(qiáng)化大數(shù)據(jù)和人工智能應(yīng)用。運(yùn)用大數(shù)據(jù)挖掘內(nèi)控中的潛在風(fēng)險(xiǎn)和舞弊行為，建立智能模型，實(shí)現(xiàn)早預(yù)警和動(dòng)態(tài)監(jiān)控。最后，有針對(duì)性地加強(qiáng)信息安全保障。建立企業(yè)網(wǎng)絡(luò)安全體系，采取多層次、多策略的安全防護(hù)措施，防止外部入侵和內(nèi)部泄密。

作者單位：北京市博匯科技股份有限公司