對企業(yè)內部控制實施的要點分析

徐力言 南京化學工業(yè)園公用事業(yè)有限責任公司

引言

企業(yè)內部控制屬于企業(yè)發(fā)展運營中的一種動態(tài)管理過程，一方面指導并推動企業(yè)按照既定的經(jīng)營目標發(fā)展；另一方面規(guī)范企業(yè)各項經(jīng)濟活動，提升企業(yè)的盈利能力。然而，企業(yè)的內部控制并非簡單的內部獨立或者特定事件，而是指貫穿于企業(yè)日常工作中的有效運行，企業(yè)應認真分析內部控制管理的相關要點，有針對性地完善內部控制設計與執(zhí)行，構建良好的企業(yè)內部控制環(huán)境，推動企業(yè)員工樹立正確的內部控制觀念，積極主動地參與到內部控制，進而提升企業(yè)內部控制質量和成效，幫助企業(yè)提高經(jīng)營效果，實現(xiàn)長久的盈利和發(fā)展。

一、企業(yè)內部控制的必要性

內部控制是企業(yè)提升管理水平，識別和防范風險，從而穩(wěn)健經(jīng)營，在市場中占據(jù)優(yōu)勢，獲得更大市場份額的關鍵手段之一，其必要性主要體現(xiàn)在以下方面。

其一，良好的企業(yè)內部控制能夠為企業(yè)進行決策時提供正確的指導。隨著經(jīng)濟全球化發(fā)展的不斷推進，國內市場經(jīng)濟的相關法律法規(guī)制也得到了極大的健全，對企業(yè)內部控制管理行為的約束力也愈發(fā)顯著，尤其是當企業(yè)發(fā)展運營中出現(xiàn)與法律規(guī)定相悖的情況時，內部控制就能輔助企業(yè)管理層做出更為正確有利的決策，為企業(yè)的發(fā)展規(guī)避風險，為企業(yè)在市場競爭中爭取更多的生存發(fā)展機會。

其二，良好的企業(yè)內部控制能夠為企業(yè)資產(chǎn)安全提供有效的保障。企業(yè)通過內部控制可以規(guī)范財務管理工作，提升企業(yè)的風險管理水平，降低資產(chǎn)的無效流失，讓企業(yè)的資產(chǎn)得到更優(yōu)配置。同時內部控制貫穿于企業(yè)生產(chǎn)經(jīng)營的各個環(huán)節(jié)，能夠促進成本管理工作的推進，提高成本管理效果，提升資產(chǎn)的有效利用率。

其三，良好的企業(yè)內部控制能夠提升企業(yè)的經(jīng)營管理效率。企業(yè)需要隨著自身的不斷發(fā)展和實際運營情況的變化，對內部控制制度進行對應的完善和優(yōu)化，健全的內部控制制度又能夠對企業(yè)各部門、各崗位員工的工作流程予以約束并進行規(guī)范，為企業(yè)未來發(fā)展制定更為合理的發(fā)展目標和發(fā)展方向，如此循環(huán)往復，規(guī)范內部控制管理的同時，推動企業(yè)的良性發(fā)展，提升企業(yè)的整體競爭力和盈利能力，為企業(yè)戰(zhàn)略目標的實現(xiàn)提供強有力保障。

其四，良好的企業(yè)內部控制能夠提升企業(yè)風險防范能力。企業(yè)內部控制制度能否得到有效實施，與企業(yè)風險管理和防范能力存在正比關系，企業(yè)管理層只有對風險進行有效的規(guī)避和防范，才能讓企業(yè)在市場運營中安全穩(wěn)定的發(fā)展經(jīng)營。此外，良好的內部控制還能夠促進企業(yè)各部門及上下層級之間信息的有效傳遞，規(guī)范企業(yè)的真實管理和經(jīng)營情況，在公眾面前樹立起企業(yè)的誠實守信形象，提升企業(yè)的核心競爭力。

二、企業(yè)內部控制實施要點分析

企業(yè)內部控制的實施是一項綜合型的工作，企業(yè)業(yè)務規(guī)模和財務運行決定了企業(yè)內部控制工作具有復雜性。想做好企業(yè)內部控制工作，不能一蹴而就，必須要循序漸進，構建好運作環(huán)境、運作制度，搭建好運作體系，培養(yǎng)好相關的專業(yè)人才，本著科學性、合理性的原則，穩(wěn)步推進，才能最大程度上做好企業(yè)內部控制的實施工作，保障企業(yè)長遠發(fā)展。企業(yè)內部控制工作的實施要點有以下幾方面：

（一）健全的內部控制環(huán)境

內部控制環(huán)境屬于直接影響企業(yè)內部控制的重要元素之一，對內部控制制度和各項內部控制措施的執(zhí)行有著直接性的影響，所以健全的內部控制環(huán)境是企業(yè)內部控制實施的第一要點。內部控制環(huán)境主要包括治理結構、人力資源、內部審計和企業(yè)文化四個主要方面，當前國內大多數(shù)企業(yè)內部控制環(huán)境建設還不夠完善，具體如下，其一，企業(yè)治理結構缺乏合理性，根據(jù)國內現(xiàn)行的《公司法》規(guī)定，完整的企業(yè)治理結構應該包含董事會、股東（大）會、監(jiān)事會和經(jīng)理四大模塊，四者之間通過合理的權責分配，相互制衡、相互激勵約束，對企業(yè)進行高效的運營管理。然而現(xiàn)實中大多數(shù)企業(yè)的股權結構比較單一，董事會、股東（大）會和監(jiān)事會的職能都無法得到有效發(fā)揮，在權力、責任、利益的劃分上十分混亂，總經(jīng)理成為公司治理的主要模塊，在進行企業(yè)決策、責任劃分和利益分配時都無法得到有效的制約。其二，人力資源管理不科學，具體如在用人方面，企業(yè)現(xiàn)有的用人機制無法有效降低人才流失，報酬和獎勵機制無法跟上各方面專業(yè)人才的實際需求，考核和監(jiān)督管理制度不科學，人力資源管理極度不理想以至于人才不能得到應有的待遇，人才的晉升、培養(yǎng)、淘汰制度缺失，組織活力大大下降，人才流失率明顯提高，某些關鍵人才的流失甚至會影響到企業(yè)業(yè)務的運轉。其三，內部審計缺乏主動獨立性，大多數(shù)企業(yè)的內部審計機構都是為了應付相關政府部門的強制性要求而設立的，在實際審計工作中缺乏獨立性，往往不能主動搜集相應信息，不能脫離財務部門的影響，很難得到準確且具有較強指導性的審計結果為企業(yè)決策提供數(shù)據(jù)支撐，難以為企業(yè)發(fā)展提供助力。其四，企業(yè)文化建設缺乏系統(tǒng)性，當前諸多企業(yè)在文化建設方面并沒有統(tǒng)一、指導性的理論支撐，而是隨便將中國傳統(tǒng)文化和西方外來文化糅合在一起，而且，大部分企業(yè)的企業(yè)文化的建設帶有很強的個人色彩，受限于企業(yè)領導的喜好和性格特征，并不能和企業(yè)實際發(fā)展需求與所在經(jīng)濟市場有效結合，以至于企業(yè)文化無法在內部控制中發(fā)揮出應有的積極作用。

（二）合理的風險評估體系

所有企業(yè)在運營發(fā)展過程中都會遭遇各種各樣的風險，尤其是隨著經(jīng)濟市場競爭愈演愈烈，建設合理的風險評估體系已經(jīng)成為企業(yè)內部控制實施和管理的關鍵所在。企業(yè)風險評估體系的設計，主要建立在精準的信息和大量數(shù)據(jù)之上，企業(yè)在整個運營過程中會根據(jù)既定或者預期的控制目標，對信息和數(shù)據(jù)進行長期系統(tǒng)性的收集，通過對信息和數(shù)據(jù)的匯總分析，結合企業(yè)實際運營情況對風險進行針對性評估。企業(yè)在經(jīng)營管理中所面臨的風險，可依據(jù)其常見類型分為內部風險和外部風險兩大類，內部風險主要體現(xiàn)在人力資源管理、內部管理、自主創(chuàng)新、財務管理等方面；外部風險主要受到經(jīng)濟環(huán)境、法律法規(guī)變動、社會發(fā)展和科技創(chuàng)新進步等因素的影響。在實際的風險評估進程中，首先需要對企業(yè)能夠承受風險的能力進行正確評測，圍繞企業(yè)內部控制的目標對內外部風險予以分析并確定，其次根據(jù)風險的不同等級和影響能力大小制定對應的風險處理方案。然而企業(yè)的運營發(fā)展由于受到多方面影響會不斷發(fā)生變化，其所面臨的風險也會隨之改變，就需要結合企業(yè)內部控制對風險進行持續(xù)性動態(tài)化的分析評估。

（三）全面落實的內部控制管理

企業(yè)內部控制活動的全面落實結果是否能達成預期是內部控制是否獲得成效的最直接體現(xiàn)，企業(yè)的內部控制活動需要具有系統(tǒng)性和科學性，其所包含的內容比較廣泛，具體如對企業(yè)不同性質職務的分離管控、對會計系統(tǒng)的管控、對企業(yè)運營的分析管控和績效考評管控等。然而當前企業(yè)在內部控制管理實踐中，卻存在諸多問題。譬如其一，在不同性質職務的分離管控方面，企業(yè)需要對所有業(yè)務流程中出現(xiàn)的不相容職務進行分析，明確各職務所承擔的職責和權利，構建相互協(xié)助、相互制約的工作機制，但實際上企業(yè)內部各部門各崗位的職責和權利有很多地方都出現(xiàn)了多重管控或是權責不明的情況，尤其是出現(xiàn)問題時，各個相關部門會第一時間推諉責任，無法查清具體的權責情況，很難實現(xiàn)針對性問責。其二，會計工作是所有企業(yè)發(fā)展運營中必不可缺的環(huán)節(jié)，一般而言，企業(yè)的會計工作大多是在內部控制背景下嚴格遵守會計準則對工作行為及流程予以完善規(guī)范，保證會計信息的準確性和真實性；然而在實踐中，企業(yè)會計工作范疇局限性比較大，其崗位的獨立性也有待加強，很容易受到管理層的干擾，如果所提供的財務數(shù)據(jù)客觀性和準確性不夠，就難以真實反映企業(yè)的財務管理狀況。其三，企業(yè)運營分析的管控工作一般都是在企業(yè)運營結束后進行，然而鑒于企業(yè)內部控制的特殊性，所以就需要將運營分析管控滲透在日常運營的各個階段，結合績效考評正確設立內部控制目標并進一步優(yōu)化后續(xù)內部控制工作執(zhí)行，發(fā)揮出內部控制的實效性和靈活性，推動企業(yè)運營和戰(zhàn)略發(fā)展規(guī)劃齊頭并進。

（四）行之有效的內部監(jiān)督體系

行之有效的內部監(jiān)督體系能夠為企業(yè)內部控制順利落地提供強有力的外部保障，按理論規(guī)定而言，企業(yè)內部監(jiān)督制度的設定主要是以企業(yè)內部控制的基本規(guī)范準則和實際運營情況為基礎，并針對工作職能的不同，明確內部審計機構和內部控制機構的監(jiān)督責任和權利以及管控范圍，在監(jiān)督方式方面，針對不同職能部門采用多樣化監(jiān)督，譬如對企業(yè)戰(zhàn)略計劃、業(yè)務流程等采用專項監(jiān)督，對內部控制采用常規(guī)加持續(xù)性監(jiān)督。然而在實踐中企業(yè)的內部監(jiān)督體系并不完善，尤其是在監(jiān)督過程中針對企業(yè)運營中存在的漏洞，并沒有設置專門的漏洞認定控制標準，以至于發(fā)現(xiàn)問題后很難及時將其反饋給管理層；又如企業(yè)在監(jiān)督工作流程中，很容易忽略對企業(yè)內部控制的有效性進行客觀評價，以至于無法完全發(fā)揮監(jiān)督工作的能效。

（五）全面信息化的技術支持

全面信息化的技術有助于提高企業(yè)內部控制工作的效率和效果?，F(xiàn)階段，企業(yè)內不論是業(yè)務運行還是財務管理都是煩瑣而復雜的。在運行和管理的過程中勢必會產(chǎn)生大量的信息，而這些信息在無紙化辦公的現(xiàn)今社會都會以數(shù)據(jù)的方式匯總歸納。全面信息化的技術支持可以充分利用科技的進步，將內部控制實施人員從煩瑣的數(shù)據(jù)工作中解放出來，使之能夠專注于信息質量的提高，做好歸納整理，以便及時發(fā)現(xiàn)問題和不足之處，從而進行整改。全面信息化的技術可以兼顧實時性和準確性，極大地提升了內部控制實施人員的工作效率，最大程度上避免失誤。

三、企業(yè)內部控制實施建議

前文歸納了實施企業(yè)內部控制的五個要點，想要實施好企業(yè)內部控制，必須思路清晰，條理明確，分清重點難點，從根源入手，依次解決企業(yè)在具體實踐中遇到的問題，將之制度化、規(guī)范化，才能最大限度地保證企業(yè)內部控制的實施效果，保障企業(yè)內部控制工作的執(zhí)行水平。

（一）合理規(guī)劃內部控制環(huán)境

企業(yè)內部控制活動的實施對內部控制環(huán)境的依賴性極大，所以合理規(guī)劃內部控制環(huán)境極為重要，可以從以下方面實現(xiàn)，其一，完善并優(yōu)化企業(yè)現(xiàn)有的治理結構，對董事會、股東大會、監(jiān)事會和經(jīng)理層的職權進行合理有效的劃分，平衡各職能部門的權責和功能，充分發(fā)揮各部門在企業(yè)治理中應有的作用，構建職責分明、相互協(xié)作、相互制衡的管理機制。其二，合理規(guī)劃企業(yè)組織結構，作為企業(yè)內部資源和相關權利的主要載體，組織結構能借助有效的信息傳遞促進內部環(huán)境建設的完善，打破傳統(tǒng)按人設崗、人浮于事的俗成慣例，仔細研究企業(yè)的業(yè)務活動特點，抓住控制要點和內部管理實際需求，調動全體企業(yè)成員的工作熱情，充分使用企業(yè)的人力資源，對企業(yè)各部門和崗位進行有效規(guī)劃，遵循制衡、權責對等、工作量平衡等原則，構建合理的企業(yè)組織機構。其三，提升人力資源管理質量，借鑒國內優(yōu)秀企業(yè)的人力資源管理經(jīng)驗，調整并完善現(xiàn)有的人才招聘制度和績效考評薪酬制度，堅持“以人為本”，將競爭機制引入人力資源管理體系，借助合理有效的激勵手段，提升員工在內部控制管理中的積極性。其四，強化內部審計建設，保持內部審計的獨立性，充分放權給審計部門，讓其職責能夠得到切實履行，轉化并調整內部審計的職能，結合內部控制評價、企業(yè)治理評價和風險評價，及時發(fā)現(xiàn)內部控制工作中的不足，提升審計人員的專業(yè)素養(yǎng)和操作水平，為構建良好的內部控制環(huán)境打下堅實基礎。

（二）科學設計風險評估體系

隨著市場競爭的日益激烈，企業(yè)所面臨的風險也隨之增多，科學設計風險評估體系，能夠為企業(yè)內部控制提供正確指導?？梢詮囊韵路矫鎸崿F(xiàn)，其一，確立全面風險管理目標，積極采納企業(yè)管理層及基層員工對風險管理的意見和建議，結合企業(yè)長、短期發(fā)展戰(zhàn)略分階段設立風險管理目標，構建企業(yè)全覆蓋風險信息反饋系統(tǒng)，針對出現(xiàn)在企業(yè)實際發(fā)展中的風險，及時調整，積極采取措施，將風險扼殺在搖籃里。其二，針對性收集風險管理初始信息，設立專門的風險管理信息收集小組，分別收取財務、市場和運營三類風險所需要的信息和數(shù)據(jù)，經(jīng)過篩選，提煉出有效信息，對其分類組合，為風險評估提供充分的數(shù)據(jù)支撐。其三，制定合理的風險分析評價指標，根據(jù)風險影響因素作用的大小，選擇對風險產(chǎn)生影響作用比較顯著的指標，構建科學的風險預警評價模型，在風險評估工作中，一定要遵循事前、事中及事后全過程風險管控原則，對風險進行持續(xù)實時監(jiān)測，在有效轉移或解決舊風險的基礎上，及時發(fā)現(xiàn)新的風險趨勢，持續(xù)收集并不斷完善企業(yè)風險識別信息，盡可能降低風險所帶來的各種損失。其四，設立與風險控制相契合的激勵制度，激發(fā)企業(yè)管理層和基層員工在風險管控中的主觀能動性，培育員工樹立正確的風險控制理念，全員參與，切實提升企業(yè)的整體風險防控能力。

（三）信息化提升內部控制管理

信息化提升內部控制管理，為企業(yè)內部控制各項活動的順利展開和取得預估成效奠定基礎，可以采取以下措施，其一，加強內部控制信息系統(tǒng)的建設，充分研究并應用信息化網(wǎng)絡技術，將業(yè)務流程中容易出現(xiàn)風險的關鍵點融入企業(yè)的ERP系統(tǒng)之中，構建各部門各崗位內部控制信息及數(shù)據(jù)共享系統(tǒng)，并針對各部門各崗位職能特點，對其在系統(tǒng)中所擁有的查閱權限和操作權限進行針對性設置，譬如財務部門的管理者在系統(tǒng)中無法對會計數(shù)據(jù)進行隨意更改，業(yè)務崗位的員工沒有權利隨便查閱管理者和財務審計信息等。其二，優(yōu)化企業(yè)內部控制管理流程，首先對決策管理進行優(yōu)化，具體如針對董事會、總經(jīng)理和監(jiān)事會等的不同作用，對其職能和權利進行系統(tǒng)性的設定，制定具有強制執(zhí)行性的管理制度，貫徹職責到人、問責到底原則；其次優(yōu)化業(yè)務管理，確保企業(yè)的一系列業(yè)務管理活動有標準制度的指導，開展合乎規(guī)定，科學合理；再次對財務和風險管理進行優(yōu)化，將財務管理活動和風險管理活動有效結合，保證財務數(shù)據(jù)客觀準確的同時，對存在于企業(yè)發(fā)展運營中的各種風險進項有效規(guī)避和轉移；最后優(yōu)化監(jiān)督管理，這里的監(jiān)督主要指的是內部審計和外部審計管理，借助嚴謹?shù)膶徲嬍侄胃纳苾炔靠刂企w系，提升其實用性和有效性。其三，點面結合，將問題頻發(fā)的業(yè)務管理環(huán)節(jié)作為內部控制重要節(jié)點，針對其設置專門的控制內容及目標，對內部控制方案進行逐步完善，進而推動企業(yè)內部管理經(jīng)營模塊的全方位無死角監(jiān)測。

（四）持續(xù)完善內部監(jiān)督體系建設

企業(yè)內部監(jiān)督體系能否切實發(fā)揮有效的作用，直接影響著內部控制制度和措施的落實，建議從以下方面持續(xù)完善內部監(jiān)督體系的建設，其一，確保內部監(jiān)督部門的獨立存在性，主動設置獨立的內部監(jiān)督部門，明確該部門崗位職責和工作人員所具有的權利，制定強有力的規(guī)章制度，為內部監(jiān)督人員辦實事、說真話提供安全的環(huán)境。其二，健全企業(yè)的內部監(jiān)督機制，完善審計、會計、紀檢等的工作職能，建立縱橫交錯的立體性監(jiān)督管理機制，將績效管理和執(zhí)法監(jiān)督力度緊密結合，調動企業(yè)全體人員在內部監(jiān)督中的主人公意識。其三，確定企業(yè)內部監(jiān)督中的主體責任人，在內部監(jiān)督中，會計才是其責任主體，而企業(yè)的主要負責人依法應該積極配合主體的各項監(jiān)督工作，禁止隨便授意或強制會計機構及財務人員按照其意愿辦事。實踐中可以通過基礎財政法規(guī)的培訓和學習，幫助企業(yè)負責人樹立正確的財務管理理念，讓其明確自身在內部監(jiān)督中的位置，進而提升內部監(jiān)督質量。

（五）引入新技術支持內部控制管理

企業(yè)內部控制工作的效率高低和準確程度與進行內部控制操作的工具息息相關。隨著科學技術的進步，企業(yè)內部的信息管理和信息交流機制有了很大的提升。譬如有一部分企業(yè)引入了EPR系統(tǒng)和OA系統(tǒng)等信息化工具，相較于傳統(tǒng)的管理工具而言，這些信息化程度更高的工具極大地提升了管理效率，內部控制工作運行中因為人工操作而產(chǎn)生的誤差也大大減少，由此可見，科技化工具的使用價值。不局限于此類工具，新的技術一直在發(fā)展，近年來日趨成熟的大數(shù)據(jù)技術和云計算技術在企業(yè)內部控制工作上的表現(xiàn)更加突出?；谠朴嬎氵h程存儲，大數(shù)據(jù)技術可以在投入成本相對可控的基礎上，將企業(yè)運行中全鏈路的過程數(shù)據(jù)和財務數(shù)據(jù)精細化存儲于企業(yè)云端，通過大數(shù)據(jù)系統(tǒng)實時分析、實時預判，綜合考量企業(yè)運行中內部控制方面的漏洞和風險，做出預防措施，及時預警，及時整改。同時，此類技術可以有效執(zhí)行制定好的內部控制制度，綜合統(tǒng)籌企業(yè)整體的資源和部門，有效協(xié)調各部門之間的配合。而內部控制工作實質上是一項碎片化程度很高的工作，理想的企業(yè)內部控制工作要深入到企業(yè)生產(chǎn)經(jīng)營的每一個環(huán)節(jié)中去，在這個過程中產(chǎn)生的內部控制數(shù)據(jù)是碎片化的，單獨而言，價值很低。大數(shù)據(jù)技術恰好可以統(tǒng)合這些碎片化的信息，從全局視角進行分析，歸納出信息的價值，指導和輔助內部控制工作的推進。在內部控制獨立性上，大數(shù)據(jù)技術也有其優(yōu)勢。由于此項技術統(tǒng)合的是全局信息，所有數(shù)據(jù)實時記錄實時處理，最大程度上杜絕了人為影響，即使仍然有人為因素在其中，也只能影響個別數(shù)據(jù)，這些數(shù)據(jù)通過對比會被單獨提報異常，對總體的控制基本上不產(chǎn)生影響。

結語

企業(yè)內部控制是一個持續(xù)性且系統(tǒng)性管理的過程，要想保證其控制活動能夠順利實施并徹底落實，不僅需要良好的內部控制環(huán)境和強有效的內部控制制度，還需要合理的風險評估體系和行之有效的內部監(jiān)督體系的支撐。雖然當前國內企業(yè)內部控制實施仍存在諸多問題，但是在不斷地執(zhí)行落實和發(fā)現(xiàn)并處理問題中，成效日益顯著，且在企業(yè)發(fā)展運營中所能發(fā)揮的積極作用也越來越大。