T企業(yè)內(nèi)控體系構(gòu)建及完善

宋子菲

但仍然存在以下幾個問題：

其一，忽視對企業(yè)的內(nèi)部控制。因為在思想認識方面存在不足，企業(yè)的管理者缺乏對內(nèi)部控制足夠的認識，在進行管理的時候，沒有達到現(xiàn)代內(nèi)部控制管理的相關(guān)要求。

其二，內(nèi)控制度執(zhí)行力度不夠。企業(yè)并沒有建立其較好的人才培養(yǎng)機制，不能夠有效地協(xié)助員工構(gòu)建起個人價值同企業(yè)價值之間的連接，缺乏人力資源政策或者說存在相關(guān)的政策但是并沒有很好地執(zhí)行，沒有較好地將內(nèi)部控制制度的建立同企業(yè)文化的塑造聯(lián)系起來的思路，也缺乏行之有效的方法。

其三，內(nèi)控缺乏有效監(jiān)督。在企業(yè)內(nèi)部，相關(guān)的內(nèi)部審計機構(gòu)僅僅將工作的重心停留在查賬等方面，而對于內(nèi)部監(jiān)督方面并沒有較好地開展起來。

可以從以下幾個方面著手：

一、完善T國有企業(yè)內(nèi)部控制環(huán)境

T國有企業(yè)缺少了反舞弊制度以及財務(wù)崗位設(shè)置不合理等情況，都務(wù)必要就企業(yè)內(nèi)部環(huán)境開始來進行完善。

符合《公司法》等法律規(guī)定的治理架構(gòu)以及規(guī)范的議事原則，可以對內(nèi)部控制及風險管理的高效運行發(fā)揮實在的監(jiān)督職能。T國有企業(yè)屬于國有控股企業(yè)，其在健全治理架構(gòu)時務(wù)必需要讓各主體的權(quán)責清晰界定，也就是國資委、董事會、經(jīng)營層以及監(jiān)事會各自的權(quán)責界限要分明。國資委是國有產(chǎn)權(quán)的出資方，要依法落實出資者的職責，確保其重大事項決策權(quán)、經(jīng)營者選擇權(quán)以及國有資本收益權(quán)，且杜絕越權(quán)直接參與企業(yè)生產(chǎn)經(jīng)營活動。企業(yè)反舞弊機制作為內(nèi)部控制有效發(fā)揮作用的防線，屬于內(nèi)部環(huán)境的一部分。

二、改進T國有企業(yè)風險評估程序

風險評估工作上所存在的風險點主要有：沒有戰(zhàn)略目標、戰(zhàn)略規(guī)劃以及業(yè)務(wù)計劃；未構(gòu)建針對內(nèi)部和外部風險的識別系統(tǒng)，無法對風險落實合適的處理方案；公司在法律事務(wù)的管理工作上并未重視風險規(guī)避問題，故很難確保其在法律與法規(guī)所規(guī)定的范圍內(nèi)進行經(jīng)營。

T國有企業(yè)應(yīng)綜合考慮自身實際情況構(gòu)建風險管理體系以及風險評估流程，健全的風險評估流程應(yīng)該涵蓋目標確定、風險識別、風險評估以及風險應(yīng)對幾個部分。在目標確定時，一方面要構(gòu)建公司層面戰(zhàn)略目標和業(yè)務(wù)層面戰(zhàn)略計劃以及業(yè)務(wù)計劃，還要在公司范圍內(nèi)進行有效的溝通。T國有企業(yè)已確定了戰(zhàn)略目標，并相應(yīng)地利用現(xiàn)代化管理工具，落實了全面質(zhì)量管理、精細化管理、全面風險管理、數(shù)字化管理等實際措施，保障企業(yè)戰(zhàn)略目標的達成，不過在計劃確定工作上沒有進行全面溝通。T國有企業(yè)要重點關(guān)注兩個層面上的溝通：其一是在目標確定時，即在年度預(yù)算目標的確認時，使用“上下結(jié)合”來進行年度預(yù)算目標的確定，憑借開展預(yù)算質(zhì)詢會收集管理層及員工對預(yù)算目標的意見與建議；其二是保障各個部門與員工預(yù)算目標和政策，能夠藉由簽訂任務(wù)書，把各個部門的經(jīng)營計劃以及任務(wù)確立下。

三、規(guī)范T國有企業(yè)業(yè)務(wù)控制

業(yè)務(wù)流程是企業(yè)生產(chǎn)運營的關(guān)鍵組成部分，牽涉到公司戰(zhàn)略的制定以及修訂，公司戰(zhàn)略的落實一般交由業(yè)務(wù)流程來跟進。業(yè)務(wù)流程基于企業(yè)的業(yè)務(wù)循環(huán)來進行確認，涵蓋了資金管理、采購業(yè)務(wù)、資產(chǎn)管理、銷售業(yè)務(wù)、財務(wù)報告等業(yè)務(wù)控制。業(yè)務(wù)流程要滲透進企業(yè)全部業(yè)務(wù)循環(huán)當中，把主要控制點整合進業(yè)務(wù)循環(huán)當中。企業(yè)的規(guī)模以及性質(zhì)有所區(qū)別，業(yè)務(wù)循環(huán)的劃分也相應(yīng)地會有所區(qū)別，一般把經(jīng)營工作細化成籌資與投資循環(huán)、采購與付款循環(huán)、銷售與收款循環(huán)、生產(chǎn)與存貨循環(huán)、固定資產(chǎn)采購與維護循環(huán)等幾個部分。

T國有企業(yè)要基于企業(yè)的風險評估報告，采用授權(quán)審批控制、財產(chǎn)保護控制、會計系統(tǒng)控制、預(yù)算控制、不相容職務(wù)相分離、運營分析控制以及績效考評控制等相應(yīng)控制方案，綜合考慮企業(yè)的業(yè)務(wù)管理制度以及流程制定成文的內(nèi)部控制活動流程?；趯I(yè)務(wù)流程進行整體分析，綜合考慮風險數(shù)據(jù)庫以及就流程運作風險規(guī)避問題的漏洞，給缺失控制點的風險點建立控制點，來相應(yīng)地對控制措施不合理或效果不理想的控制點相應(yīng)進行更改，把關(guān)鍵風險點的控制工作歸到流程標準當中，建立新的業(yè)務(wù)流程衡量標準。

四、健全T國有企業(yè)溝通與信息機制

憑借信息與溝通，員工認知了如何落實自身責任才可以推動落實經(jīng)營目標以及戰(zhàn)略目標的達成，且相應(yīng)地得到與管理層、客戶、供應(yīng)商等外部單位及人員溝通信息的管道。信息與溝通的控制要點主要如下：得到內(nèi)外部信息，以確保企業(yè)總體目標以及具體工作目標的完成；向相關(guān)人員給予完整的信息保障其能夠及時有效地落實責任；完善更新信息系統(tǒng)以迎合業(yè)務(wù)持續(xù)發(fā)展中所帶來的龐大信息增量。

根據(jù)T國有企業(yè)在完善信息與溝通機制問題上，需要重視暢通信息收集以及傳遞的管道并最大化地起到信息系統(tǒng)所應(yīng)發(fā)揮的作用。

五、完善T國有企業(yè)內(nèi)部監(jiān)督體系

內(nèi)部控制可以說是持續(xù)完善、漸進優(yōu)化的前進過程，它的效率會跟隨時間的發(fā)展以及外在環(huán)境的更改而陸續(xù)減少直至失效，所以內(nèi)部控制制度的構(gòu)建以及落實不能缺少相應(yīng)的監(jiān)督工作，內(nèi)部控制的監(jiān)督可以挖掘出內(nèi)部控制設(shè)計的漏洞并相應(yīng)地進行改進，可以提高內(nèi)部控制的經(jīng)營質(zhì)量以及效率[37， 38]。國內(nèi)內(nèi)部控制基本規(guī)范把內(nèi)部監(jiān)督工作分成日常監(jiān)督和專項監(jiān)督兩部分，美國COSO認為監(jiān)督工作是評價內(nèi)部控制執(zhí)行質(zhì)量的程序，藉由全程監(jiān)督、獨立評價亦或是兩者結(jié)合來對內(nèi)部控制落實進行監(jiān)控進而確保其實施的有效性。

要想讓內(nèi)部監(jiān)督起到其應(yīng)有的作用，T國有企業(yè)要不斷構(gòu)建出以風險管理為指導的內(nèi)部審計系統(tǒng)，整合考慮公司內(nèi)外部風險的識別、分析以及評估結(jié)果，編制風險管理以及內(nèi)部控制年度及中長期發(fā)展戰(zhàn)略，基于高風險以及管理層重點關(guān)注的問題展開審計工作，逐漸在公司內(nèi)部摸索并建立起真正適用的內(nèi)部審計長效機制。