孟兴凤

（贵州振华华联电子有限公司，贵州 凯里 556000）

一、引言

内部控制是对企业的管理流程、重大业务事项、高风险领域等进行监管，进而形成完善的内控管理制度，并帮助企业规避和管理风险。企业的发展水平代表了经济市场的发展活力，如果企业的内部控制差、管理水平低，那么不但会造成大量资金浪费，而且无法实现企业的经济目标，不利于经济市场繁荣发展。本文对相关内容进行研究，旨在为企业内部控制优化提供理论指导与实践操作基本思路。

二、内部控制基本概念

内部控制是伴随着类似于企业这种经济组织的出现而产生的管理理念，从内部牵制、会计控制等内容衍生而来，是实现企业动态管理的重要过程。内部控制必须在得到企业全员认同的基础上实施，只有这样才能保证内部控制的有效性，从而达到提高企业经营水平、保障资金安全以及财务信息真实准确等目的。我国企业的内部控制框架由1992年COSO 委员会（美国反虚假财务报告委员会下属的发起人委员会）公布的《内部控制—整合框架》演变而来，主要包括内部控制环境、内部控制风险、内部控制信息沟通、内部控制活动以及内部控制监督这五个要素。

三、企业内部控制现存的一般性问题

（一）内部控制环境缺失

内部控制环境是企业实施内部控制的主要场所，其创建与否决定了企业是否具备长期执行内控的能力，但目前企业并不重视内控环境建设。企业内部控制制度建设不全，尚未实现体系化管理。

首先，企业管理制度更新修订不及时，没有被及时纳入企业管理体系，导致部分业务在执行过程中缺乏制度体系约束，随意性和主观性明显。例如，企业随战略规划的变化和业务内容的变化调整和扩充了组织结构，虽然新增和修订了相关制度，但沿用的制度仍为之前的版本。

其次，企业内控管理细则存在冲突，兼容度低。以销售过程中的索赔事项为例，企业销售过程中发生的索赔业务，其负责部门没有被明确规定，市场部门和财务部门的管理责任比较模糊，不利于内控管理工作的落实，增加了企业应收账款无法顺利回收的风险。

最后，内部控制相关制度建设精细化程度不够，制度执行弹性大。部分管理制度大而笼统，没有制定严格的标准和超标准的考核方式、考核细则等，制度执行弹性大，很多时候都是按照相关人员的主观意识进行操作，形式化严重，不利于内部控制工作深入开展［1］。

（二）内控风险管理问题

内控风险管理即根据现有的内控管理制度，有计划、有目的地识别并采取措施，应对可能对经营管理合规合法性产生影响的风险内容，一旦风险管理失控，就会对企业造成无法挽回的损失。

一是企业目前并未树立全过程风险管理意识，对风险的识别能力较弱，缺乏风险统筹规划，由各部门在开展自身业务时兼顾风险管理，不能保证风险管理的专业性和独立性。

二是风险应对能力缺失。企业风险管理理念缺失，对风险管理的重视度不高，所采取的风险管理措施的专业性和有效性无从查证，多以经验防控为主，无法完全规避风险，导致企业可能遭受较大的经济损失，甚至造成内部控制失效。

三是企业对风险管理的总结工作不到位。内部控制在风险管理中的作用是总结已经发生的风险，吸取经验教训，丰富企业风险案例库，为后续的风险管理提供借鉴。但目前企业并未形成风险事后总结分析机制，每次发生风险，都如第一次应对，降低了企业风险管理效率，难以彰显企业内部控制的作用。

（三）内控信息沟通问题

在内部控制过程中，充分的信息沟通交流能够保证企业上下一致，避免出现推卸责任、互相扯皮的现象。就目前的情况来看，企业中各个部门的性质和工作内容等不同，因此信息交互并不充分。

一方面，受传统工作模式的影响，企业部门各自为政，沟通渠道狭窄，再加上企业战略经层层分解后形成了各部门不同的工作任务和指标，导致部门间存在目标矛盾，最明显的就是业务部门与财务部门，这直接导致部门之间沟通频率较低，甚至有可能导致项目建设滞后。

另一方面，企业内部控制管理信息化水平不高。企业信息沟通手段落后，这也是企业内控管理效率较低的重要原因之一。企业开展项目建设，从命令下达、项目投入产出到产品出入库，很多都是以手工方式操作，包括签字审核，没有实现从纸质版向电子版的过渡，系统化、信息化的高效处理尚未实现，如果其中某一个层级或审批环节人员未到位，就会直接影响业务开展，降低内部控制效率［2］。

（四）内部控制活动问题

企业开展的一系列内部控制活动取得了较大的成果，但是仍存在如下几个方面需要改进。其一，企业部分内部经营目标的设置没有完全与企业经营情况匹配，导致最终经营成果与预期目标存在一定的差异，或者出现年底突击完成、只为达到既定KPI（关键绩效指标）的行为，这些都会导致设定的目标严重偏离本行业或企业的发展实际。另外，为了体现出企业营业收入、利润等经营指标的重要性，企业在各环节和各关卡设置绩效考核指标权重时更多地凸显出营业收入、利润等指标，没有与相关部门的具体职责和任务结合。其二，内控绩效评价中权责利未深度结合，企业以战略目标为导向，没有设置具体的职责内容，难以保证绩效评价考核等工作的准确性。

（五）内控监督管理问题

监督管理是对内部控制执行情况的再监控，但目前企业的监督管理系统尚存部分问题。

其一，企业整体信息化建设不足，因此企业内部信息收集和反馈的时效性、对称性等不佳，实时监管难度大，且信息共享水平低，很难保证内控监督及时到位。

其二，监管成本问题。在缺乏信息化助力的情况下，企业的监督以定期组织人员开展监管活动为主，缺乏日常监督，难以形成全覆盖的监管体系，且监管成本较高，削弱了监管效果。

其三，企业监管形式单一，以内部财务审计为主，但财务部门与经营业务、项目管理间的隔阂较大，其过程监督检查明显不足，专业性与权威性都有待查证［3］。

四、企业内部控制优化对策

（一）创设良好的内部控制环境

要创设良好的内部控制环境，企业可从以下两个方面进行调整优化。

第一，不断增强企业全员的内部控制意识，使其充分认识到内部控制的重要性。内部控制在企业发展中的重要性不可忽视，上到国家政策，下到企业实践，都充分验证了这一点。企业要充分发挥管理层的带头、宣传作用，将内部控制的内容落实到日常的行为活动中，上行下效，充分增强职员的内控意识，为企业营造良好的内控风气，加速内部控制体系的构建与落地。

第二，在现行内部控制管理制度的基础上不断细化，加大制度执行力度。具体包括三方面内容：一是提高企业内部基层常规检查频率，帮助企业相关人员自检内控问题，这是稳定企业发展基础的根本途径；二是增强中层各管理部门的执行能力，各部门的管理人员在内部控制中起着重要的承上启下作用，其必须确保上级决策的有效传达，将其落实到具体人员身上；三是增强上层决策能力，这是提高内部控制质量的根本措施，在制定内控决策前，必须从多维度考查风险因素、执行能力等，保证决策的可行性和指导性。

（二）加强企业内控风险管理

风险管理是内部控制的重要内容，企业必须提高对其的关注度，保证风险管理工作的专业性和安全性。

首先，企业可根据自身业务活动和发展规模，成立专业的风险管理小组，组建专业的风控团队，由企业的总经理领导、各部门管理人员参与、核心技术骨干执行。还可外聘具有专业资质和声誉良好的专业技术机构辅助企业开展内控评价，根据企业不同业务类型和不同部门的管理职能进行划分，识别风险事项和风险内容，开展风险问题问卷调查，召开风险管理研讨会，对风险进行分级分类管理。

其次，可以制定风险评价标准，根据风险问题问卷调查结果，对风险事项进行权重划分，针对性地采取相应的风险管理策略，将风险管理措施转化为具体的操作方案，增强企业的风险管理能力。

再次，可以建立风险事项管理台账，根据每项风险防控的具体情况，结合其权重和分值占比，形成企业个性化风险管理数据库，为企业应对后续运行中遇到的一系列风险提供参考。

最后，可以根据企业的风险管理经验，编制风险管理细则，在企业日常活动中发挥细则的约束力和指导力，进而从日常活动中总结经验，不断丰富细则内容，形成良性循环，提高企业的风险管理质量［4］。

（三）健全企业内控沟通渠道

健全的内控沟通渠道能够提高企业信息的透明度，实现企业信息共享，保证上下信息的通畅性和统一性，避免因信息不对称而制定出错误的决策。

首先，应加强企业信息化建设，加大建设资源投入力度。信息化建设是拓展企业沟通渠道、搭建稳健的沟通桥梁的重要手段，企业应将人力、物力以及财力等资源不断向其倾斜，逐渐形成现代化的沟通模式，提升企业内部信息的对称性，同时要做好信息安全保障工作。

其次，应畅通企业横向、纵向沟通，打通上下级间的沟通渠道，使基层执行者的建议能够被上级充分知悉，可通过设置匿名邮箱、开展一对一信访等方式，从企业基层的日常行为活动中积累经验，制定出更有执行价值的内控决策，增强企业相关人员的向心力和凝聚力，使其更积极地参与企业发展建设。

（四）强调内部控制活动管理

其一，以预算管理为跳板，增强企业的财务管控能力。企业的年度预算是围绕年度目标展开的，而预算内容也多围绕财务预算，这种情况下可能无法保证财务预算与企业整体目标的嵌套性。一方面，企业可成立预算管理委员会，下设预算管理小组，全权负责预算管理工作，包括预算计划审批、预算工作开展、预算监督审核、预算反馈分析等。企业可以财务部门为重心，以生产部门、人资部门、销售部门等为辅助，开展预算相关工作。另一方面，可以从预算编制入手，形成“两上两下”的预算编制方法，由预算管理小组负责牵头组织各部门根据自身的经营情况等编制初步的预算，最大限度地保证预算内容与业务内容的匹配性，为预算管理目标的实现，科学配置企业资源，同时加大预算执行力度，明确预算调整程序，将预算执行的刚性和柔性调整相结合，确保预算目标能够高效达成［5］。

其二，做好内控绩效评价管理工作。根据行业先进标准和企业历史最优水平，结合当前战略目标完成度和实际情况，制定科学的内控考评标准和实施细则，根据管理周期和进度开展相关评价工作，形成内控制定、实施、调整、反馈等闭环管理，实现企业整体的战略目标。

（五）加大企业内控监督力度

要想保证企业持续发展和内部控制良性运转，就必须接受制度的约束和监督，保证相关制度细则有效落实。

首先，可以重新定位企业风险部门与审计监督内容，将传统以财务内容为主的审计职能转换为风险导向型的审计职能，向事前、事中以及事后扩展，对风险管理情况和内部控制情况进行定期的分析评价，督促企业针对其中的薄弱内容进行整改，形成全过程监督模式，重点监督其中的关键业务，保证审计的及时性、全程性、有效性。

其次，可以建立纪检监察、内审协同监督机制，全面整合企业监督职能，发挥内部控制与内部监督的协同作用，增强企业监督的实际效果。针对同一个监督内容，应统筹规划、安排，避免监督资源出现浪费，不断提升监督效能。

最后，企业可积极与第三方权威监督机构合作，借助其专业性，对企业现行内控和监督体制提出优化建议，不断整改，保证企业内部控制和监督体制有效运行。

五、结语

内部控制是以企业战略目标为导向、提高企业经营管理质量的重要手段，如今已成为企业间竞争的重要内容。本文在内控相关理论内容的基础上，梳理企业现有经营模式中存在的内部控制问题，并针对性地提出了相应的优化建议。随着内部控制应用的逐渐深入，内部控制理论也在不断丰富，通过对相关内容的持续研究，能够进一步发挥内部控制理论和方法对企业经营运作的指导作用，从而不断提高企业的运营水平。