唐愛華

【摘 要】健全的內(nèi)部控制體系和完善的內(nèi)部控制制度，是約束、規(guī)范企業(yè)管理行為的準則，是防范風險、提高經(jīng)營效率和效果的重要保障。隨著市場競爭的日趨激烈和信息技術的高度發(fā)展，企業(yè)所面臨的風險在逐漸加大。新時期的企業(yè)發(fā)展，對合理保證經(jīng)營管理之合法合規(guī)、促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略的內(nèi)部控制要求已越來越高。本文作者通過分析我國部分企業(yè)內(nèi)部控制管理現(xiàn)狀及內(nèi)控設計缺陷，提出了有針對性的幾點改進建議。

【關鍵詞】企業(yè)；內(nèi)控管理；現(xiàn)狀內(nèi)控設計；缺陷；改進措施

內(nèi)部控制是指單位為實現(xiàn)控制目標，通過制定制度、實施措施和執(zhí)行程序，由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工實施的對經(jīng)濟活動的風險進行防范和管控的過程。健全的內(nèi)部控制體系和完善的內(nèi)部控制制度是企業(yè)建立有效的制衡和監(jiān)督機制、完善公司治理結構，貫徹有關法律法規(guī)，遵循國內(nèi)外資本市場監(jiān)管的基本需求，也有助于企業(yè)加強運營管理、參與競爭并降低風險、提高經(jīng)營業(yè)績?？梢哉f，內(nèi)部控制管理的好壞直接影響企業(yè)是否能保持良性的、正向的發(fā)展。

縱觀國內(nèi)外許多企業(yè)，因內(nèi)部控制管理存在諸多的薄弱點和空白點，各種風險未得到有效的識別和防范，影響了企業(yè)的經(jīng)濟效益和經(jīng)營成果，也制約了其快速提升和發(fā)展。因此，現(xiàn)代企業(yè)務必要建立健全內(nèi)部控制體系、完善內(nèi)部控制制度，以有效的制度強化對內(nèi)部控制管理的執(zhí)行力度、提升企業(yè)風險防范的能力和水平。

一、我國企業(yè)內(nèi)部控制管理現(xiàn)狀分析

結合筆者近幾年在某大型企業(yè)集團從事內(nèi)部審計工作的實踐來看，許多虧損企業(yè)不乏存在著這樣那樣的違法違紀現(xiàn)象和欺詐舞弊等行為，其重要原因是由于內(nèi)部監(jiān)督機制不健全而引發(fā)了控制漏洞。個別員工利用內(nèi)控不嚴、監(jiān)督不明的漏洞收受賄賂、挪用資金，或與企業(yè)外部不法商人相勾結，利用虛假發(fā)票非法侵占企業(yè)資產(chǎn)等，尤其是一些高級管理人員的行為未受到嚴格有效的監(jiān)督，違規(guī)問題一再發(fā)生，給企業(yè)造成了難以彌補的損失；有的企業(yè)個別業(yè)務人員人在內(nèi)部控制中抱著一絲僥幸心理，利用職權干預或偽造會計信息的方式謀取私利，出現(xiàn)了會計工作秩序混亂、核算不實、會計信息失真等現(xiàn)象，損害了企業(yè)及股東的利益。凡此種種，歸根結底不外乎以下幾個方面的原因。

（一）缺少完善的內(nèi)部控制制度

內(nèi)部控制制度是企業(yè)為了進一步完善內(nèi)部權力監(jiān)督和制約體系，提升企業(yè)經(jīng)營管理水平與風險防范能力，促進企業(yè)持續(xù)、健康發(fā)展而制定的指導與約束性制度。

在對集團公司諸多單位進行內(nèi)部審計的這幾年，筆者發(fā)現(xiàn)那些效益不好的單位存在的其中一個共性問題，即在企業(yè)管理中沒有積極構建和制定有效的內(nèi)部控制制度體系和相關管理節(jié)點的控制流程，內(nèi)部控制制度均不完善。部分企業(yè)內(nèi)部控制制度“救火式的”較多，制度體系缺乏系統(tǒng)性和完整性，甚至政出多門；部分企業(yè)缺乏明確的權責范圍，內(nèi)部控制責任機制、牽頭部門、職責權限、協(xié)同機制、權力制衡等不明確；部分企業(yè)內(nèi)部控制制度文字描述性東西較多，清晰的流程圖和配套表單較少；還有一些企業(yè)在構建內(nèi)部控制制度的過程中，對優(yōu)秀企業(yè)的經(jīng)驗和制度進行照搬照抄，沒有結合實際情況，甚至與本企業(yè)實際情況嚴重脫節(jié)，內(nèi)部控制的作用很難充分發(fā)揮。

（二）內(nèi)部控制信息化建設有待加強

目前，一些企業(yè)的內(nèi)部控制信息化程度仍然比較落后，缺少完善的內(nèi)部控制系統(tǒng)，尚未廣泛應用信息化技術【1】進行大數(shù)據(jù)分析等先進的系統(tǒng)和手段，其信息設備落后、系統(tǒng)軟件功能單一；在研發(fā)新型內(nèi)部控制信息管理系統(tǒng)中，人員參與積極性也嚴重不夠。許多企業(yè)在內(nèi)部控制執(zhí)行過程中，大都由財務人員來負責管理和落實，信息及技術層面參與較少，與新時期企業(yè)內(nèi)部控制信息化管理需求尚存較大差距。

（三）風險控制力度嚴重不足

企業(yè)風險管理應用于戰(zhàn)略制定并貫穿于企業(yè)之中，旨在識別可能會影響主體的潛在事項，管理風險可以為主體目標的實現(xiàn)提供合理保證。然而，一些企業(yè)的風險管理框架不健全、要素不完整，對風險的評估、應對、控制與監(jiān)控力度嚴重不足，如對市場環(huán)境研判、市場趨勢和大宗商品貿(mào)易機會分析等的預判和分析還存在不及時和不到位的情況；套期保值業(yè)務管控體系仍處于試運行階段，尚未完全落地運行，信息化管理未能實現(xiàn)，期現(xiàn)對應臺賬沒有完全建立，期貨和現(xiàn)貨信息流不能有效匹配，導致違規(guī)投機交易風險仍然存在，頭寸對沖管理難度增加；

個別經(jīng)營主體在日常業(yè)務開展中仍不同程度上存在未評級先授信、未審批先使用等情況，公司營銷信用政策管控策略沒有完全落到實處；貿(mào)易單元盈利模式單一，獲利的來源主要為價差及趨勢利潤，公司貿(mào)易收入規(guī)模與盈利水平不相協(xié)調(diào)，貿(mào)易盈利模式創(chuàng)新不足，在日趨成熟的貿(mào)易市場中，市場環(huán)境、供需價格愈加透明、公開，單純依靠傳統(tǒng)的貿(mào)易價差和博市場獲取趨勢利潤的模式，盈利空間小，風險極高。

綜上，致使價格風險、盈利能力風險、信用政策風險和環(huán)保風險基本處于不受控狀態(tài)、不可控范圍；流動性風險、貿(mào)易質量風險、投資風險和安全風險與風險管理目標均存在一定差距。

二、企業(yè)內(nèi)設計缺陷和相關案例

企業(yè)內(nèi)部控設計缺陷，是指公司內(nèi)部控制的設計或運行無法合理保證內(nèi)部控制目標的實現(xiàn)。即缺少控制目標所需要的控制，控制設計的不盡合理。一是企業(yè)沒有對關鍵控制點進行準確地梳理和描述，其執(zhí)行力度嚴重不足；二是沒有對風險進行全面、足夠的識別、預測以及防范；三是不相容崗位尚未實現(xiàn)分離。

如：關鍵崗位無強制輪換或帶薪休假制度；員工臨時休假或出差時，缺乏明確的工作交接制度；領導“一只筆”審批；出納領取銀行對賬單、編制銀行存款余額調(diào)節(jié)表等，雖然關鍵控制得以執(zhí)行，但是由于相互制衡、不相容崗位未實現(xiàn)分離等，可以判斷此為設計缺陷?；趦?nèi)部控制管理視角，該企業(yè)重新對財務人員職責進行了明確規(guī)定，對不相容崗位職責進行了有效分離設計【2】，在一定程度上預防了賬務層面的財務風險。

又如：某企業(yè)對付款業(yè)務的財務風險和關鍵控制進行了確認，但在內(nèi)部控制設計時，沒有明確付款業(yè)務的審批權限，包括付款審批權限的金額、崗位上限、授權等，企業(yè)確認的關鍵控制力度不足，容易滋生財務風險，也屬于設計缺陷。結合內(nèi)部控制手冊來看，大額資金的使用首先要由業(yè)務部門提出支付申請，其中包括資金使用用途、金額以及支付方式等，然后提交分管領導、財務負責人、財務總監(jiān)、主管領導逐級審批（結合各自情況，部分必須要根據(jù)單位 “三重一大”制度，提交單位董事會審議）后提交財務部門核準。比如明確按職責權限，分管財務副總的審批資金額度是50萬元；總經(jīng)理的審批資金額度為50-100萬元之間；預算委員會的審批資金額度是100萬元以上等等。因此，付款業(yè)務結合了相應的審批權限，保證了內(nèi)部控制設計的有效性。

三、企業(yè)內(nèi)部控制管理的改進措施

（一）建立健全內(nèi)部控制制度

結合內(nèi)部控制體系不健全、制度不完善這一問題，企業(yè)必須要根據(jù)《企業(yè)內(nèi)部控制基本規(guī)范》《企業(yè)內(nèi)部控制配套指引》等法律法規(guī)以及公司章程，結合企業(yè)實際制定完善的內(nèi)部控制制度，以科學、合理的內(nèi)部控制規(guī)范流程和制度【3】，為內(nèi)部控制管理提供相應的制度性保障。同時，在構建內(nèi)部控制制度過程中，還要密切關注企業(yè)內(nèi)外部發(fā)展環(huán)境，確保內(nèi)部控制制度的可行性與合理性，在借鑒優(yōu)秀企業(yè)先進制度的基礎上，從本單位實際情況出發(fā)、明確目標及遵循的實施原則、部門職責權限、內(nèi)部控制基本要素、日常維護、監(jiān)督評價與考核等板塊進行制定。

此外，還要結合不相容崗位職責分離等，彌補完善內(nèi)部控制制度中存在的薄弱點和空白點。對于內(nèi)部控制流程中的重要環(huán)節(jié)，加強獨立稽核制度的構建，確保內(nèi)部控制管理的科學性和合理性。

（二）積極構建內(nèi)部控制信息系統(tǒng)

當今互聯(lián)網(wǎng)飛速發(fā)展，身處數(shù)字化時代，內(nèi)部控制管理與數(shù)據(jù)分析相融合的時刻已來臨。網(wǎng)絡安全、云、移動技術和大數(shù)據(jù)成為了首要關注事項，信息技術在各個領域得到了廣泛應用，也為內(nèi)部控制信息系統(tǒng)的構建創(chuàng)造了有利條件。變革驅動因素諸如數(shù)字技術的普及、大數(shù)據(jù)分析、云計算技術均是提高企業(yè)管理水平的重要依寄。因此，企業(yè)在經(jīng)營管理活動風險管理與識別應對及控制過程中，必須要高度重視互聯(lián)網(wǎng)信息技術的有效應用，加強信息系統(tǒng)投入與建設，構建內(nèi)部控制信息系統(tǒng)，增強內(nèi)部控制信息傳遞的時效性和實時性，實現(xiàn)管理數(shù)據(jù)共享，將企業(yè)內(nèi)部控制方案調(diào)整到最優(yōu)化狀態(tài)，充分發(fā)揮內(nèi)部控制制度執(zhí)行的有效性【3】。

（三）加強全面風險管理

企業(yè)面對的主要風險有政治風險、法律風險、技術風險、市場風險、產(chǎn)業(yè)風險等外部風險和戰(zhàn)略風險、操作風險、運營風險等內(nèi)部風險。企業(yè)要健康發(fā)展，必須要圍繞總體經(jīng)營目標，通過在企業(yè)管理的各個環(huán)節(jié)和經(jīng)營過程中執(zhí)行風險管理的基本流程，培育良好的風險管理文化、建立健全全面風險管理體系包括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統(tǒng)和內(nèi)部控制系統(tǒng)，從而為實現(xiàn)風險管理的總體目標提供合理保證。

因此，企業(yè)各重大風險的歸口管理部門，要共同發(fā)揮專業(yè)優(yōu)勢，多措并舉確保年度風險管理目標的順利實現(xiàn)；各經(jīng)營主體要充分發(fā)揮主責作用，進一步完善制度體系，組織體系、人員體系，理順工作機制，推動風險管理體系向縱深延伸，提升風控體系的健全性和有效性；實行清單化管理，建立風險整改落實臺賬，完善和調(diào)整風險防控措施，確保風險管理限額回歸正常范圍；細化風險因素的辨識和分析，動態(tài)評估風險因素變化影響，有針對性地制定和完善應對措施；客觀甄別和評估各項措施的有效性，對無效措施進行適時調(diào)整和修正，及時制定并采取追趕措施，保證管控目標實現(xiàn)；加強風險研判、評估、預警、監(jiān)控和報告工作，提前制定應對措施或應急預案，建立相應重大風險應對工作機制和流程，適時采取止損等處置措施，確保重大風險可控、受控。

（四）加大內(nèi)部控制監(jiān)督力度

內(nèi)部控制監(jiān)督分為內(nèi)部監(jiān)督和外部監(jiān)督。前者主要是單位建立內(nèi)部監(jiān)督機制，明確各相關部門或崗位在內(nèi)部監(jiān)督中的職責權限，規(guī)定內(nèi)部監(jiān)督的程序和要求，對內(nèi)部控制建立與實施情況進行內(nèi)部監(jiān)督檢查。后者主要是財政部門及紀檢監(jiān)察部門對單位內(nèi)部控制的建立和實施情況進行監(jiān)督檢查，有針對性地提出檢查意見或建議，并督促單位進行整改。

企業(yè)可設置獨立的、對企業(yè)負責人直接報告的內(nèi)部監(jiān)督機構，定期對內(nèi)部控制落實情況進行檢查梳理和客觀、公正的評價，對梳理出的問題進行細致、全面的原因分析，并要求業(yè)務部門逐項進行整改。

四、結束語

綜上，企業(yè)要健康良性的持續(xù)發(fā)展，并在激烈的市場競爭中獲取效益，必須要通過健全的內(nèi)部控制體系和完善的內(nèi)部控制制度，加強對各層面、各環(huán)節(jié)的內(nèi)部控制管理，及時發(fā)現(xiàn)和糾正各種錯誤、舞弊及不法行為，化解和防范潛在風險，以保證資產(chǎn)安全、完整，經(jīng)營成果與財務狀況真實、可靠。

【參考文獻】

[1]張婷凱.淺議企業(yè)內(nèi)部控制存在的問題及優(yōu)化對策[J].中國集體經(jīng)濟，2017（10）：34-35.

[2]許傳青.新經(jīng)濟形式下企業(yè)內(nèi)部控制中的問題探究[J].財會學習，2017（05）：233-234.

[3]陳思言.我國企業(yè)內(nèi)部控制制度存在的問題及對策探析[J].統(tǒng)計與管理，2016（09）：138-139.