宋子菲

（北京大学第三医院，北京 100000）

一、企业的内控体系仍然存在以下几个问题

其一，忽视对企业的内部控制。因为在思想认识方面存在不足，企业的管理者缺乏对内部控制足够的认识，在进行管理的时候，没有达到现代内部控制管理的相关要求。

其二，内控制度执行力度不够。企业并没有建立其较好的人才培养机制，不能够有效地协助员工构建起个人价值同企业价值之间的连接，缺乏人力资源政策或者说存在相关的政策但是并没有很好地执行，没有较好地将内部控制制度的建立同企业文化的塑造联系起来的思路，也缺乏行之有效的方法。

其三，内控缺乏有效监督。在企业内部，相关的内部审计机构仅仅将工作的重心停留在查账等方面，而对于内部监督方面并没有较好地开展起来。

二、构建及完善企业内控体系可以从以下几个方面着手

（一）完善T国有企业内部控制环境

T国有企业缺少了反舞弊制度以及财务岗位设置不合理等情况，都务必要就企业内部环境开始来进行完善。

符合《公司法》等法律规定的治理架构以及规范的议事原则，可以对内部控制及风险管理的高效运行发挥实在的监督职能。T国有企业属于国有控股企业，其在健全治理架构时务必须要让各主体的权责清晰界定，也就是国资委、董事会、经营层以及监事会各自的权责界限要分明。国资委是国有产权的出资方，要依法落实出资者的职责，确保其重大事项决策权、经营者选择权以及国有资本收益权，且杜绝越权直接参与企业生产经营活动。企业反舞弊机制作为内部控制有效发挥作用的防线，属于内部环境的一部分。

（二）改进T国有企业风险评估程序

风险评估工作上所存在的风险点主要有：没有战略目标、战略规划以及业务计划；未构建针对内部和外部风险的识别系统，无法对风险落实合适的处理方案；公司在法律事务的管理工作上并未重视风险规避问题，故很难确保其在法律与法规所规定的范围内进行经营。

T国有企业应综合考虑自身实际情况构建风险管理体系以及风险评估流程，健全的风险评估流程应该涵盖目标确定、风险识别、风险评估以及风险应对几个部分。在目标确定时，一方面要构建公司层面战略目标和业务层面战略计划以及业务计划，还要在公司范围内进行有效的沟通。T国有企业已确定了战略目标，并相应地利用现代化管理工具，落实了全面质量管理、精细化管理、全面风险管理、数字化管理等实际措施，保障企业战略目标的达成，不过在计划确定工作上没有进行全面沟通。T国有企业要重点关注两个层面上的沟通：其一是在目标确定时，即在年度预算目标的确认时，使用“上下结合”来进行年度预算目标的确定，凭借开展预算质询会收集管理层及员工对预算目标的意见与建议；其二是保障各个部门与员工预算目标和政策，能够借由签订任务书，把各个部门的经营计划以及任务确立下。

（三）规范T国有企业业务控制

业务流程是企业生产运营的关键组成部分，牵涉到公司战略的制定以及修订，公司战略的落实一般交由业务流程来跟进。业务流程基于企业的业务循环来进行确认，涵盖了资金管理、采购业务、资产管理、销售业务、财务报告等业务控制。业务流程要渗透进企业全部业务循环当中，把主要控制点整合进业务循环当中。企业的规模以及性质有所区别，业务循环的划分也相应地会有所区别，一般把经营工作细化成筹资与投资循环、采购与付款循环、销售与收款循环、生产与存货循环、固定资产采购与维护循环等几个部分。

T国有企业要基于企业的风险评估报告，采用授权审批控制、财产保护控制、会计系统控制、预算控制、不相容职务相分离、运营分析控制以及绩效考评控制等相应控制方案，综合考虑企业的业务管理制度以及流程制定成文的内部控制活动流程。基于对业务流程进行整体分析，综合考虑风险数据库以及就流程运作风险规避问题的漏洞，给缺失控制点的风险点建立控制点，来相应地对控制措施不合理或效果不理想的控制点相应进行更改，把关键风险点的控制工作归到流程标准当中，建立新的业务流程衡量标准。

（四）健全T国有企业沟通与信息机制

凭借信息与沟通，员工认知了如何落实自身责任才可以推动落实经营目标以及战略目标的达成，且相应地得到与管理层、客户、供应商等外部单位及人员沟通信息的管道。信息与沟通的控制要点主要如下：得到内外部信息，以确保企业总体目标以及具体工作目标的完成；向相关人员给予完整的信息保障其能够及时有效地落实责任；完善更新信息系统以迎合业务持续发展中所带来的庞大信息增量。

根据T国有企业在完善信息与沟通机制问题上，需要重视畅通信息收集以及传递的管道并最大化地起到信息系统所应发挥的作用。

（五）完善T国有企业内部监督体系

内部控制可以说是持续完善、渐进优化的前进过程，它的效率会跟随时间的发展以及外在环境的更改而陆续减少直至失效，所以内部控制制度的构建以及落实不能缺少相应的监督工作，内部控制的监督可以挖掘出内部控制设计的漏洞并相应地进行改进，可以提高内部控制的经营质量以及效率[37, 38]。国内内部控制基本规范把内部监督工作分成日常监督和专项监督两部分，美国COSO认为监督工作是评价内部控制执行质量的程序，借由全程监督、独立评价亦或是两者结合来对内部控制落实进行监控进而确保其实施的有效性。

要想让内部监督起到其应有的作用，T国有企业要不断构建出以风险管理为指导的内部审计系统，整合考虑公司内外部风险的识别、分析以及评估结果，编制风险管理以及内部控制年度及中长期发展战略，基于高风险以及管理层重点关注的问题展开审计工作，逐渐在公司内部摸索并建立起真正适用的内部审计长效机制。