洛阳中华会计师事务所有限责任公司 于静

浅析企业内部控制建设

洛阳中华会计师事务所有限责任公司 于静

在国际金融风暴下如何加强企业内部控制建设已是摆在各级管理者面前的重要课题。文章分析了企业内部控制建设的现状，并从几个方面入手，阐述如何加强企业内部控制建设，加强企业管理控制能力。

企业内部控制 体系建设 风险

开展内控体系建设，努力构建与跨国企业集团相适应的体制框架、运行机制，提升企业竞争力和管理水平。当前由美国次贷危机引发的全球性经济危机，对世界各国的企业造成了严重影响，我国的很多企业也由此出现了较为严重的财务危机。导致企业抵御风险的能力降低，因此，探讨在国际金融风暴下如何加强企业内部控制建设已是摆在各级管理者面前的重要课题。

一、企业内部控制建设现状

1、构建内部控制体系

首先，企业内部制定《内部控制手册》，明确内控管理部门，设置内控专职岗位，做到专职专责，从制度上保持内控队伍的稳定。其次开创性地建立以企业为主体，以中介机构审计为主要组成部分的内部控制实施机制，要求企业实行内部控制自我评价制度，并将各责任单位和全体员工实施内部控制的情况纳入绩效考评体系。最后统一规范业务流程，实现管理的系统化、程序化，公司建立统一的业务流程架构，并通过流程进行分层、分级设计，统一定义、统一结构、统一编码，涵盖企业经营过程中所有的业务领域，实现企业业务流程的标准化和规范化，公司对经营管理的主要业务流程进行系统梳理，使一些部门职能交叉、重叠、缺失的问题得到有效的改善，工作环节、业务步骤逐步清晰可见，内容要求明确，为监督者的检查和考核提供可靠的书面依据。

2、加强内部环境建设，开展风险评估，提升企业风险管理水平

内部环境主要包括治理结构，组织机构设置与权责分配、企业文化、人力资源政策、内部审计机构设置、反舞弊机制等，是实施内部控制的基础。对于企业来说，导致其经营业绩不佳的直接原因主要有企业高层管理层的领导水平、财务管理能力、企业经营方式、人力资源等内部因素。同时还受外部大的经济环境、经济政策的影响，但是内部环境规定了单位的基本纪律架构，影响了企业经营管理目标的制定，对塑造企业单位文化并影响员工的风险控制意识起到了决定性的作用。

而风险则是指一个潜在事项的发生对目标的实现产生的影响。风险评估是单位及时识别、科学分析经营活动中与实现控制目标相关的风险，合理确定风险应对策略，是实施内部控制的重要环节。单位必须制定与生产、销售、财务等业务相关的目标，设立可辨认、分析和管理相关风险的机制，以了解单位所面临的来自内部和外部的各种不同风险。风险评估主要包括目标设定、风险识别、风险分析和风险应对等，常用的风险应对策略包括风险规避、风险降低、风险承受等，进行行业横向和纵向比较是风险评估中的常用方法。单位管理层在评估了相关风险的可能性和后果，以及成本效益之后要选择一系列策略使风险控制在可容限度之内。在实践运用中，我们需要以财务报告为切入点，对公司层面和业务活动层面的风险进行充分的识别和评估，建立起详细的风险数据库，统一规范控制设计，完善风险控制措施。同时在企业财务管理上，加强资金管理，增强企业风险承受能力。并在企业内部开展内部控制培训，宣传内控的基础知识，让企业广大员工由此了解内控工作的重要性、必要性，使企业全体员工树立风险无处不在、风险管理责任重大的风险管理理念，逐步形成以守法意识、诚信意识为重点的风险管理文化，把讲流程、讲规范、讲控制的工作理念变成为公司各级管理人员广泛共识和工作习惯。通过每年组织开展管理层测试，以及企业每个员工的宣传教育，对内控体系的有效性进行持续监督，并不断改进完善，有效降低企业经营管理风险，将公司风险管理水平、员工风险意识程度提升到一个新的高度，进而提升企业规避风险的能力。

3、提升执行力，增强管理控制能力

公司内部控制体系的实施，主要在对于内控体系的执行方面。要求内控明确、监督严格，在企业内控按流程运行，按程序操作，按控制执行的关键环节，都必须按照要求留下可供查实的书面证据，使规章制度的执行具有可检查性。而所实施的内部控制措施的内容主要包括：不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制、绩效考评控制。此外常用的控制措施还有：内部报告控制、复核控制、人员素质控制等。在内部控制措施中，应特别关注两个方面，即不相容职务的分离控制和授权审批控制。所谓不相容职务是指那些如果由一个人担任既可能发生错误和舞弊的行为，又可能掩盖其错误和舞弊行为的职务。不相容职务分离的核心是“内部牵制”。因此单位在设计岗位、建立企业内部控制制度时，首先应确定不相容职务和岗位，避免由一人担任两个不相容职务，产生内控失控隐患。其次要明确规定各个机构和岗位的职责权限，使不相容岗位和职务之间能够相互监督、相互制约，形成有效的制衡机制。而授权审批控制则要区分清常规授权和特别授权之分。常规授权主要用于规范经济业务的权力、条件和有关责任者，其时效性一般较长。特别授权是单位对办理例外的、非常规性交易事件的权利、条件和责任的应急性授权。在工作中建立起授权审批体系，按照授权审批的范围，授权审批的程序，授权审批的责任来开展各项工作。通过强化内控措施的有效执行，使管理的各个关键环节始终处于受控状态，促进了执行力的提升，公司的各项业务工作都要用制度、规范来检查和要求。工作过程要重程序、重实施证据，内部控制工作要融人企业经营管理工作的每个部门、每个环节，成为企业经营管理的重要组成部分。

二、企业内部控制规范建设面临的挑战

1、内控工作重在建设，关键在执行。建立并有效运行系统规范的内控体系，符合现代化管理要求，在实际工作中，我们应避免过分关注制度本身的建设，而忽视了制度执行的效果。再好的制度，没有人去执行和遵守，就只能成为一纸空文。有些企业高级管理层对内控体系的长远发展，总体性认识不足，缺乏支持与指导，存在“通过外部审计内控工作就结束了”的错误认识。同时，良好的制度还必须有具备将其付诸实践的综合素质的人员，虽然设置了专岗，但缺乏实施内部控制机制的综合性专业技术人才，也会使内部控制工作流于形式。而进一步完善内部控制监督处罚机制，是确保企业内部控制制度建设有效执行规范的必要手段，一是进一步强化和规范内控体系运行的日常检查，制定内控执行检查规范，落实检查内容，明确监督检查的责任。二是针对内部控制管理的薄弱环节和关键控制管理岗位，加强内部监督和专项测试，重点加强对人、财、物管理部门和有业务处置权的关键岗位进行监督检查。三是建立违规处罚和责任追究制度，对于内控测试检查中发现重大缺陷和实质性漏洞，并导致内部控制失效或发生重大风险事件，要追究有关单位重要领导和相关人员的责任。

2、要进一步加强业务流程的管理。将内部控制要求与日常运营工作相结合，要求员工在内控手册的引导下进行规范化工作，按照“简捷、简单、效率”的原则，解决好程序和效率的关系。一是以业务流程为切入点，重点分析职责交叉、制度缺失、业务重叠等问题，清理工作职责，明确管理责任，完善规章制度，加强部门间协调配合。二是积极推进业务流程规范化。遵循“风险导向、业务驱动、规范设计、强化执行”原则，有计划、按岗位开展流程规范专项工作。内控管理部门每年都要对内控手册按组织机构变动情况进行岗位梳理，以使管理流程更符合实际。三是不断完善流程管理信息系统的建设和应用，积极开发内控工作测试应用软件系统。

3、随着内部控制工作的日益深入，企业经营管理中的难点以及机制体系性矛盾逐渐显现，成为内控工作的主要障碍，针对测试中发现的问题，既要治标又要治本，查找管理上深层次的原因，不断提高内部控制实施的有效性，避免发生过于关注短期效果而忽视建立内部控制长效机制的现象发生。

在实际工作中只有通过加强内部控制工作，才能切实增强企业管理控制能力。企业经营管理的主要方面就是控制，控制执行的有效性和严格性，是衡量企业经营管理是否到位的重要标志。因此，只有通过建立科学的内控制度，并进行规范的运作，才能切实加强企业控制能力，使企业管理的各个环节和各个方面始终处于受控状态，确保责任落实，执行到位。只有这样才能把内控管理的各项工作做好，以迎接更大的挑战。