张灿

（盐城天方会计师事务所﹝普通合伙﹞，江苏 盐城 224000）

一、引言

市场环境的巨大变化严重制约了企业的高速发展。市场经济发展速度极快，企业的规模也在逐渐扩张，因此企业要想在竞争日益激烈的市场中获得稳定和长远发展，就必须通过内部控制来增强自身整体的管理能力，实现长远的发展目标。另外，企业必须建立和完善内部控制管理体系，全面优化内控管理，提升内控管理水平。

二、内部控制的内涵

企业在发展中，应将内部结构管理作为企业的管理制度。管理部门制定生产经营活动和利润管控的有关对策，并全面实施。因此，企业内部结构管理必须建立健全的内部控制管理体系，企业内部各个部门在发展全过程中要紧密配合。从长远来看，企业内部控制有益于各个部门稳步发展，且不同的内部控制措施和管理方式存在差异，企业应依据业务的属性采取相应的对策。企业管理人员在落实内部控制规章制度的过程中，必须以企业发展的具体情况为基础。企业在开展经营活动时，须严格遵守内部结构管理措施，依照内部控制规章制度来实现科学发展。

三、企业加强内部控制的重要意义

（一）有利于增强企业的管理能力

内部控制的综合性强，对领导的素质要求较高。企业管理人员须具备法律法规、公司治理结构等基本知识，还要为企业制定持续发展战略，做好风险管控，这就规定了企业在招聘时要更加注重对这方面的人才选拔。很多民营企业采用家族式管理模式，导致一些极为重要的管理工作并没有充分发挥其应有的作用。针对性的内部控制管理需要结合企业发展的实际情况，使企业各个部门通力协作，更好地完成工作规划。公司还可以根据本身的运营特征，制定有针对性的内部控制要求，优化产品执行标准，提升可执行性，这样有利于更好地促进有关工作的开展［1］。

（二）有利于保障企业的财务信息安全

内部控制政策涉及企业管理的方方面面。贯彻落实企业内部控制，能对企业生产运营的各个阶段进行监管和约束，避免企业内部结构腐坏，确保企业有形资产和无形资产的安全。移动互联网和现代信息技术的健全，导致企业的会计方法发生了巨大的改变，电子文档难以保证资产和网络资源的安全。与此同时，企业能根据自身的成本规划和发展规模制定对应的内部控制管理模式，并进行全面评估。完善的内部控制管理系统能及时为企业管理人员提供真实的财务数据，作为管理决策前的参考数据，这不仅能使企业财务透明化，还能提升企业的公信力。

四、企业内部控制存在的问题

（一）企业管理人员缺乏内部控制意识，重视度不够

现阶段，在企业经营管理中，企业人员内部控制管理意识淡薄是关键问题。内部控制管理是企业全体人员共同参与的管理工作，而在企业日常工作管理中，内部控制管理偏弱，企业管理者没有意识到内部控制管理的必要性，基层员工没有内部控制管理观念，尤其是一些中小型企业，这种现象更是常见。市场竞争加剧，企业所面临的经营压力巨大，企业管理层内部控制管理意识薄弱，一些重大决策只靠主观判断，很有可能给企业带来无法估量的损失。另外，也有部分企业只是把内部控制管理体现在企业的管理制度中，并没有真正贯彻落实，依然按照之前守旧的条例做事。企业内部忽略了各个部门间的通力协作，认为内部控制管理仅仅是企业财务部门的工作职责，各个部门之间没有形成互相影响、互相制约的机制。如今，绝大多数企业管理者对内部控制的核心理念依然模糊不清，只注重企业的生产和需求，忽略了企业的内部控制。因此，企业务必增强内部控制意识，只有这样才能实现健康长远的发展。

（二）企业缺乏完善的内控制度，组织架构不合理

目前，很多企业存有内部权力过度集中化、组织架构复杂的问题。在内控管理中并没有高度重视信息化管理在公司中的重要性。各个部门对自身的岗位职责不够了解，公司一线员工对工作规划掌握不足，无法真正确保工作的落实，给公司造成了一系列问题。除此之外，作为发展关键要素的员工，在一定程度上决定了公司的创造力水平。大数据技术早已渗入人们的生活，对财会人员的要求也在随之提高，其不但要会应用专业的软件，而且要融合其他专业知识，协助企业运用数据评估具体的经营活动。

由于我国企业会计制度相对固化，因此绝大多数企业的管理者水平不高，很多财务人员自我学习意识薄弱，统计数据的能力不强，难以给公司带来更高的效益。除此之外，企业在内部控制过程中，工作人员的工作职责不明确，企业为了节省成本，要求很多管理者身兼多职，工作职位模糊不清，职位之间没有互相制约，也就无法进行合理监管。且企业内部没有明确的监管部门，企业的信息系统安全性得不到保证，使企业整个财务系统都处于失控 状态［2］。

（三）内部控制监督体系不完善，风险防范力度不足

目前，很多企业都在推行内部控制工作模式，但没有对内部控制进行相应的监督。这种情况造成企业内部控制流于形式，内部控制工作无法有效落实，导致内部控制无法取得应有的效果。对企业监督来说，相关职能部门管理不完善，企业管理松散，管理效果不显著，企业负责人缺乏内部控制监督体系知识，内部控制系统由其他部门的负责人兼任，没有专门的监督管理人员，导致在开展业务时，监督管理流于形式。部分企业内部控制监督规章制度不合理，很容易出现部门之间信息沟通不到位、信息传递不及时等问题，造成职能部门之间的信息交流滞后，影响管理决策。企业的内控管理依据以往的工作经验进行运作，缺乏规范。

与此同时，市场竞争激烈快速，很多企业的管理者都致力于掌握业务流程、提高效益，而忽略了对内部控制的风险节点管理。企业的风险管控水平较差，无法说明本身的具体情况，甚至无法进一步运行风险应急预案。假如企业没有注意到风险，没有及时运用科学合理的手段或方法控制业务风险节点，就容易给自身的安全经营埋下隐患。

（四）企业信息化系统遭受威胁，信息数据存在隐患

信息技术成为当代企业管理的有力支撑，被很多企业引入和应用。已有很多企业实行了信息化管理，完成了财务会计和业务流程管理的信息化建设。但是企业一定要注意信息化带来的风险。由于一部分企业忽略了管理系统的权限，有关权限管理未按岗位进行划分，因此一些系统中的核心、机密性信息也能被部分普通员工看到，并且具有可操作性，这就无法确保企业核心数据信息安全，甚至可能被伪造。再加上一些企业为追求经济收益，往往不会对外开放或向企业内部基层员工公布关键信息，使一些具体的信息资源只掌握在企业领导层手上，无法受到外界或企业内部全体人员的监督管理，这很容易出现运营风险，危害企业正常运营。企业信息系统方面的威胁是企业在当下务必要考虑的问题，企业在享受信息化管理带来的便利的同时，也应关心系统数据信息安全隐患［3］。

五、企业内部控制工作的优化措施

（一）增强管理人员内部控制意识，深化对内部控制的认知

现阶段，很多企业只注重眼前利益，而忽略了长远发展。从企业领导层到企业员工，管理机制偏粗放型，无法融入新时期经济发展的要求。因此，企业管理人员首先应牢固树立内部控制意识，学习创新内部控制的基本知识，意识到内部控制工作对企业持续发展的积极意义，高度重视内部控制。除此之外，企业管理人员应在具体的管理活动中大力开展思想教育活动，使全体人员学习和掌握内部控制的重要含义，为企业开展内部控制工作、创建内部控制管理体系奠定良好的基础。企业管理人员在树立正确的内部控制意识的同时，还应精准鉴别和防范企业在发展中面临的风险，将风险控制在可承受的范围之内。要建立风险分析体系，实时掌握企业的生产运营活动。在活动过程中发现风险，及时发出预警信息，企业解决突发状况的能力就会增强，并提高解决问题的效率，企业的发展也会更加稳定。

（二）健全内部控制制度，保持组织架构合理，优化岗位职能

企业内部控制体系的健全和对内部控制的落实都有至关重要的作用。首先，必须创建科学合理的组织架构。机构结构最为重要的是管理层的分配。企业应保证管理层在内部控制体系中的主体地位，一定要防止管理人员职责交叉，进而保证管理决策和内部控制的职责得到真正发挥。同时，应进一步明确企业管理人员各自的职责，不能出现有权利而无监督的状况，须合理管束每一个管理人员，且管理人员的主观决策不可以越过内部控制规章制度。企业可以借鉴已经出台的相关管理制度，融合现阶段的运营管理模式进行优化。

其次，企业必须加强专业人才的引入和管理，使专业人才参与企业内控制度基本建设。依据内控制度的需求，选拔有能力、有经验、有洞察力的专业人才到适宜的岗位工作。员工应积极参加企业各种类型的学习培训。其中，财务人员须在企业组织下接受继续教育，提升专业能力、综合素养等。

最后，企业应建立权责体系，设定科学的岗位，维持合理的组织架构。企业要保证多方权责划分有效、业务流程贯彻落实清楚，防止一人担任多职［4］。如A 企业具体的业务流程和有关档案信息的储存不能由一个人完成。应配置专职工作人员，设定相应的管理职位，保证职位没有缺口。明确工作职责和管理权限，依照企业整体战略发展规划，使企业各系统部门各司其职。企业内重大业务管理决策应推行集体审批制，以此将决策风险降到最低。内部控制活动是贯彻执行企业内控管理的重要保证。A 企业把内部控制工作落到实处，保证了企业总体良好发展。

（三）完善企业内部监督机制，加大内部控制执行力度，降低风险

随着现代科技的进一步发展，完善公司内部管控标准和风险体系基本建设，对内控管理具有一定的指导作用。

首先，企业要建立内部控制监督制度，根据完备的内部控制监督体系，确立公司管理层工作任务和一般员工的工作职责。应确保监管工作不同于其他工作，维持相对独立性，防止受限于企业经营管理的约束。公司监督者应严格执行内部控制监督制度，保证监督工作规范化。

其次，贯彻落实制度执行义务。各项制度经会议报告确认后，各部门应按照制度执行。部分部门没有按制度执行，如果出现了问题，就应与其他部门协调解决，不能使相关制度形式化，企业要贯彻落实相关规章制度。

最后，企业在运营管理过程中，应结合实际情况和具体业务设置风险管理，运用内部控制信息管理系统收集经营活动情况，及时评定风险。在评定风险时，应快速鉴别与内部控制总体目标有关的风险要素，判定企业是否能够承受风险，尽快识别风险，及时预警信息，最大限度降低风险对企业的不利影响［5］。

（四）建设信息化管理系统，实现内控控制与信息化系统有效结合

企业要高度重视信息数据的应用，创建规范化的信息系统，深入分析内部信息沟通交流的便利性，高度重视内部控制信息系统与其他软件的相互配合，确保各个部门信息数据传递的真实性，最大限度体现信息数据的实用价值。各企业内部应明确信息系统的内部控制措施，由专业人员负责收集信息数据，增强员工对信息数据的应用能力，推进自主创新工作方法，使信息数据更具有可执行性，有效融合内部控制与信息化系统。

企业在加强内部控制信息化基本建设的过程中，应运用最先进的数字化技术，创建内部控制风险评估平台，及时预警在信息内部控制环节可能出现的风险，避免智能化和信息化技术的运用造成公司内部控制潜在的风险。需要注意的是，在内部控制信息化建设中，企业要明确信息化人才的重要性，并对已有的内部控制者开展信息化技术工作培训，确保内部控制的总体水平不断提升［6］。

六、结语

内部控制必须渗入企业的各个方面，在确保企业正常、平稳运营的条件下，结合企业战略规划总体目标，制订适合企业的内控管理方案，持续完善企业内控管理体系。在我国市场经济高速发展的阶段，内部控制是企业经营活动的主要内部制度。规章制度是否完善，运营计划是否可行，是企业成功运营的关键，完善的内部控制体系管理能全面增强企业的内部管理能力，为企业持续发展奠定坚实的基础。现阶段，企业要结合具体运营开展精益化管理，提高资金利用率，推动自身健康、稳步发展。