金鑫

（贵州黔西西南水泥有限公司，贵州 黔西 551504）

一、引言

企业构建内部控制体系，是为了规避经营风险，维护与企业相关的团体与个人的权益，因此，企业应将实施内部控制作为建设与完善内部治理体系的重要举措，加强风险管理，促进企业制度健全、行为合规、运行质量提高。虽然央企面临的生存风险与民营企业相比更小，但是为了自身的持续健康发展，央企要积极推进内部控制，通过内部控制提高企业信息的真实性、可靠性、及时性与安全性，同时充分、合理地运用企业内部的各项资源，更好地平衡控制与效率之间的关系，进而开展各项业务活动，提高企业经济收益。本文基于风险管理，深入分析内控体系建设对企业产生的具体影响，探讨内控工作的改善措施，在企业内部建立一套完善的权力约束体系，对企业开展廉政建设、提高自身管理能力具有积极作用。

二、内部控制理论概述

内部控制是指企业运用一系列管理手段，协调企业各项经济活动，并对业务处理程序与流程进行规范与制约，从而保护企业内部资产，使企业合法、合规经营［1］。企业在实施内部控制时应当始终坚持以下原则。

第一，全面性原则，企业不仅应当对内部重点领域和环节加以控制，还要覆盖企业各个经营管理环节，让内部控制理念贯穿企业决策、执行和监督管理的全过程，全面了解和掌握各个环节的真实经营状况［2］。

第二，重要性原则，企业实施内部控制的有效途径就是对企业各个环节的风险进行分析并加以管控，而企业在生产经营过程中会遭遇各种风险，应当将内部控制的核心放在企业重点领域和环节，同时要将关注点放在企业高风险领域，有针对性地进行管控，这样可以有效防范风险。

第三，适应性原则，企业在成立之初，为了实现持续、稳定运行和发展的目标，设置了长期的发展战略目标，企业在实施内部控制时应当充分考虑发展战略目标，以企业战略为指导，结合企业的经营特点和风险状况，并根据企业内外部不断变化的经营状况，调整和改进内部控制体系内容与措施。

第四，制衡性原则，企业应当根据自身的实际业务和管理需求，合理设置各层级组织机构，成立相应的部门，而且应当明确企业内部各个部门的工作职责和权力范围，各部门相互联系并相互监督，确保企业正常运营。

第五，成本效益原则，企业应当加强对各环节成本要素的管控，兼顾效益原则，提高企业整体经济效益。

三、内部控制建设的意义

内部控制工作是企业防止出现差错及舞弊现象的一项重要管理措施，中心是控制，核心问题是制衡与效率之间的平衡。企业不仅应当完善内控机制，还必须关注内部控制活动的开展，可以通过不相容职务分离控制及预算控制等措施，将企业经营中的风险控制在可承受范围内［3］。

企业加强内部控制，是对自身内部治理机构的优化，并且是对自身管理流程的改进与完善。企业在规范相关的管理流程后，必须运用这些流程规范全体人员的工作行为，营造良好的管理氛围，督促员工遵守相关制度，从而保证信息的准确性、资产的安全性，确保企业的经营方针得到贯彻执行。因此，对企业来说，要维护自身的合规经营，实现稳定发展，实施内部控制是相当有必要的。

四、企业内部控制存在的问题

（一）内控体系不健全，组织机构设置不合理

内部控制是对企业内部各项工作进行规范与约束的管理活动，离不开科学、有效的内部控制管理体系，只有建立健全相关管理体系，员工在实践工作中才有据可依。不仅如此，企业还要根据实际需求，合理设置组织机构，编写岗位职责说明书，促使各部门的工作高效协调。目前部分企业的内部控制环境还存在明显的不足，具体而言有以下两点。

第一，很多企业将财务管理与内部控制工作当作同一种工作，认为只要做好日常的财务管理工作，就相当于完成了内控管理工作，对内控管理工作的开展不够重视。企业未积极推进内部控制体系的建设与完善，无法对相关工作的程序与流程进行规范。虽然部分企业根据内控工作的实际需要建立了内控体系，但是该内控体系是独立存在的，未与企业各环节的管理活动与流程有效衔接，同时企业在构建内控体系时，没有结合自身的战略目标与实践活动制定相应的管理流程，导致内控体系的落地与实施存在一定的障碍，内控体系无法发挥出重要作用。此外，许多企业只建立了内控制度，没有紧跟时代与企业内部的发展，对内控体系与制度进行更新与调整，也没有根据内外部经济环境的变化对内部控制的内容进行扩充，因此内部控制体系无法满足实际需求。

第二，内部控制体系与制度的落地实施离不开专门的内部控制组织机构与人员，因此，企业要对内部组织机构进行优化与完善，设立企业生产经营所需要的职能机构，提升管理效能。实践表明，部分企业内部控制组织机构不健全，缺乏专门的内部控制、内部审计等机构，无法支撑企业内部控制机制的运作。部分企业对内部机构的权责分配缺乏合理性，各部门之间无法有效协同、相互配合，无法保证信息及时传递，难以有序推动内部控制活动的 开展。

（二）风险防范意识与能力不足

内部控制的核心工作是风险控制，因此，企业要想提升内部控制的整体成效，就应当树立风险防控意识，不断提升防范与解决风险的能力。目前部分企业的风险防控意识与风险管理能力仍有所欠缺。

第一，企业处在瞬息万变的市场经济环境中，面临的经营风险多种多样，需要树立全局观念，加深对风险管控的认识。然而部分企业领导层对风险的认识不足，忽视了风险管理工作与风险管理专业人才的培训，认为财务部门只需完成日常的财务核算与报表、凭证编制等工作，未加强对市场环境的分析，没有树立风险分析与管控的意识。领导层与财务人员缺乏相应的风险管理理念，缺乏风险管控的实践经验，对市场和财务数据的敏锐度较低，导致企业风险防范意识与能力不足。

第二，风险评估与管控机制缺失，企业无法及时发现异常的财务数据，进而无法对财务风险进行预警，而且部分企业的风险评估体系不健全，导致企业不能及时识别风险，因此无法控制风险对企业的影响［4］。

（三）数据信息传递不畅

数据信息传递是企业及时收集、传递信息的重要途径，是保证企业内部控制活动顺利开展的重要条件。但是有些企业数据信息传递不畅，各部门无法传递内控相关信息，究其原因，包括以下两点。

第一，信息沟通制度缺失，企业未针对内部信息的传递等环节制定规则，也没有完善与其他供应商、客户及监管部门之间的沟通制度，无法及时发现内部控制执行过程中的问题。

第二，信息化系统应用不足，在大数据时代，企业面对的财务数据是海量的，必须依靠信息化管理系统，完成数据的传递，对数据进行分析与整理。但是部分企业对信息化系统建设的投入力度较小，也没有将内部控制流程与信息系统有机结合，无法将信息系统有效应用到内控工作中。

（四）内部审计机制缺失

内部审计监督是企业对内部控制制度建立与具体实施情况的监督与检查，是内部控制体系不断优化与完善的过程，也是企业优化内部控制效果的重要保障。目前，部分企业未认识到内部审计监督机制的重要作用，没有建立相应的审计监管机制，无法对企业内部控制的执行结果进行审计监督，不能及时发现内控活动中存在的问题，导致内控活动执行不到位。有些企业没有设立内部审计监督部门，由财务部门代为执行，但是财务部门作为财务报表的制作者、财务数据的核算部门、财务凭证的制作部门，在财务管理工作方面存在惯性思维，无法及时发现审计中的异常，可能导致企业的审计活动无法发挥其效用。

五、新形势下企业内部控制建设的改善措施

（一）完善内控体系，合理设置内控机构

第一，企业应当建立健全合规的管理制度，如资金管理制度、固定资产管理制度等，结合自身的实际情况，规范各环节的管理机制与流程。在构建相关管理体系后，企业要严格执行相应的流程，充分落实内控体系。企业还要依据整体的战略目标，明确内控活动的总体目标、运行机制，对企业内部控制的整体活动步骤与实施流程进行规划，并针对企业的重点业务领域，完善相应的管理内容［5］。同时，企业要重视内部控制体系的更新与完善，根据国家法律法规及监管政策的变化，及时调整与改进管理体系的内容与流程，并对管理体系的落实情况进行检查。

第二，企业应合理设置内部控制职能机构，做好权责分配工作，只有各个机构相互独立、权责明确、相互制衡，才可以确保各项工作顺利完成。企业董事会、经理层、主要负责人应当明确并履行各自的工作职责，企业还要设立合规委员会，与企业的内控部门协调办公，共同完成内控建设的各项工作。企业要定期召开内控会议，对企业内控工作中的问题及现状进行分析，定期梳理重点岗位的风险，并将合规的要求纳入岗位职责，积极组织并配合开展内控活动，从而确保各岗位职责的充分履行。

（二）重视并加强财务风险防范与控制

第一，企业应当加强内部培训，建立风险培训机制，将财务风险防范与控制纳入培训体系，定期为领导层与员工讲解财务风险防范与控制的相关理论知识，尤其是财务人员，其应该树立风险意识，从企业整体发展的角度出发，加强对市场的分析与调研，提高对市场的敏锐度，强化自身风险分析与应对的意识与能力，有效规避风险。

第二，企业应当建立风险防范与控制机制，其中风险预警与评估机制最为重要，企业在进行风险预警时，应当梳理经营管理活动，建立风险数据库并更新数据库的内容，对企业在运营中可能出现的风险进行预警［6］。企业还要引进风险评估机制，在全面了解风险的前提下，全面评估风险，进而降低风险发生概率。

（三）加强信息化建设，实现全过程监管

企业在内控过程中，需要依靠信息化管理系统，完成信息的传输及流程审批等工作，因此企业应当重视信息化建设，加大资金投入力度。在选择信息化系统时，企业应当依据自身的实践管理需要，选择适合自身发展的信息化系统。在选定信息化系统后，企业应当定期梳理业务流程，运用信息化手段将内控措施嵌入流程，审查关键节点，运用大数据技术，加强对重点领域、环节的监管，做到及时预警、快速处置。此外，企业还应当加强信息化系统的集成，将企业的投资、采购与财务管理系统有机结合，实现数据共用共享。

（四）强化内部审计监督与管理

在新《企业会计准则》背景下，企业应根据自身的发展需要和审计工作的现实需要，完善财务审计制度，为审计人员提供基础的理论支持。企业建立的审计机制，需要对财务会计、管理会计和内部控制进行检查，同时企业还应当对审计监督的流程与程序进行规定，确保审计工作有效开展，提升审计工作的质量和水平。与此同时，企业应当设立审计部门，由审计部门负责企业的日常监督与专项监督，根据监督情况形成书面报告，报告应当涉及内部控制的缺陷及内部控制改进建议，充分发挥监督作用。

六、结语

内部控制对企业来说是一项重要且必要的工作，其对企业持续经营具有深远意义，企业应当立足整体发展，基于企业的战略规划与实际需求构建内控体系，对内部管理流程进行再造与优化，并将风险管理内容纳入内控体系，以有效规避风险，实现企业财务管理战略目标。同时，为了保证内控工作顺利开展，企业要积极构建信息化系统，统筹规划信息化建设的步骤，通过统一的信息化交流平台，使各部门有效协调，共同完成内部控制体系建设与优化工作，推动企业快速发展。