李斌

（青島富欣城軌科技有限公司，山東 青島 266000）

一、引言

隨著經濟全球化的深入發(fā)展，企業(yè)在市場中面臨的風險增多，這對企業(yè)的穩(wěn)定運行產生了不利影響。部分企業(yè)只注重產品的質量和經濟效益的提升，但忽略了經營風險的防范和管控，這給企業(yè)帶來了一定的經濟損失。因此，企業(yè)應當加強風險管理，對各環(huán)節(jié)的各項風險因素進行分析和評估，了解經營風險產生的原因，科學防范和應對風險。企業(yè)在實施風險管控的過程中，應當構建內部控制機制，實施全過程管理，對企業(yè)人員加強培訓，強化、提升全體員工的內部控制意識和水平，這樣才能實現快速發(fā)展。本文基于軌道交通信號行業(yè)企業(yè)背景，分析國有企業(yè)在內部控制活動中解決難點問題的具體對策，以確保企業(yè)穩(wěn)定運行。

二、內部控制理論

內部控制是企業(yè)規(guī)范自身的經濟活動，嚴格約束企業(yè)內部全體人員的工作行為，確保企業(yè)各崗位人員各司其職，各部門相互制約，形成聯(lián)動，從而幫助企業(yè)達成預期目標的方法。企業(yè)只有強化內部控制，對生產經營的各個環(huán)節(jié)和方面進行管控，構建完善的內部控制制度，嚴格約束各部門的工作行為，才能避免各崗位人員出現違規(guī)操作，確保企業(yè)合法運營。如果企業(yè)未加強內部控制，不對企業(yè)的經濟活動加以規(guī)范，那么就會影響企業(yè)的正常經營。例如，企業(yè)沒有構建完善的資金使用機制，就無法有效調配資金，進而會使企業(yè)面臨各種經營風險，甚至可能導致企業(yè)破產。

因此，企業(yè)健全內部控制體系尤為重要。企業(yè)內部控制主要包括以下幾種要素：一是企業(yè)內部控制環(huán)境；二是企業(yè)整體風險評估和分析活動；三是企業(yè)相關的控制活動；四是企業(yè)的信息與溝通；五是企業(yè)的內部監(jiān)督。

三、國有企業(yè)強化內部控制的作用

企業(yè)強化內部控制與管理，最重要的就是加強風險管理，控制企業(yè)經營過程中的可控風險，降低企業(yè)的經濟損失。只有這樣，才能更好地提高企業(yè)的運營效率，確保企業(yè)經營方針的貫徹實施。

四、國有企業(yè)內部控制建設過程中的難點

（一）思想認識薄弱，管控力度不足

國有企業(yè)應該加強培訓，使全體員工樹立內部控制意識，在工作中落實內部控制管理理念，加大工作執(zhí)行力度。但目前部分國有企業(yè)對內部控制的認識不足，主要表現在以下幾個方面。

第一，企業(yè)領導層重視國有企業(yè)的生產和運營狀況，但忽視了對企業(yè)的管理，對內部控制理論知識的了解不深。同時，沒有對內部控制體系建設給予高度的重視和支持。

第二，企業(yè)員工對內部控制理念的認識不足，沒有主動學習內部控制相關的理論知識，企業(yè)也沒有針對財務管理人員開展繼續(xù)教育，致使財務管理人員缺乏相應的理論知識。一些企業(yè)沒有健全內部控制的績效考核機制，未設置科學的考核指標，無法充分調動員工的積極性，導致企業(yè)的管控力度不足。

第三，一些企業(yè)為了節(jié)省人力成本，由財務人員兼管內部管理工作，但是財務管理人員對內部控制體系的理解不足，不能為企業(yè)的內部控制建設提供高素質的人才支持。

（二）風險評估與分析機制不健全

企業(yè)要想強化內部控制，就應當實行全過程風險管理，對企業(yè)生產經營的各個環(huán)節(jié)進行風險管控，以全面降低企業(yè)的經營風險。企業(yè)在防范和應對各種風險因素時，應當健全風險評估機制，全面評估和分析企業(yè)面臨的風險，了解風險產生的具體動因，這樣才有助于企業(yè)科學解決風險問題。

部分企業(yè)對風險管理的認識不足，未構建風險預警機制，導致財務人員難以及時發(fā)現風險，無法將風險扼殺在搖籃中。同時，大部分企業(yè)沒有健全風險評估與分析機制，導致財務人員無法全面分析企業(yè)面臨的風險因素，也無法全面了解財務風險的類型，這給企業(yè)制定應對風險的措施增加了難度。此外，雖然部分企業(yè)建立了風險評估和分析機制，但隨著企業(yè)內外部經營環(huán)境的變化，很多制度內容已不能適應企業(yè)的發(fā)展要求，企業(yè)領導者也未及時調整和改進風險評估與分析機制，致使企業(yè)的風險評估工作不到位。

（三）缺乏科學的內部控制體系，未重視合同管理工作

企業(yè)應當構建內部控制管理體系，規(guī)范員工的行為，提高企業(yè)的工作效率。但是，有些企業(yè)缺乏內部控制體系，未設置內部控制部門，也未明確各部門在內部控制體系建設和運營中的具體職責。部分企業(yè)未將整體戰(zhàn)略導向內容融入內控體系，導致內控管理目標與企業(yè)整體的發(fā)展戰(zhàn)略目標之間存在一定的差異。

企業(yè)的內部控制體系不完善，不能約束和規(guī)范企業(yè)員工的工作行為，員工在工作中不能按照嚴格的規(guī)章制度處理業(yè)務，就會影響企業(yè)的正常工作秩序。例如，企業(yè)在簽訂合同的時候，若各部門沒有系統(tǒng)地分析和審核合同的風險條款，同時企業(yè)的業(yè)務部門在履行合同義務時缺乏內部監(jiān)督和管理，內審部門不能及時監(jiān)督和檢查合同的履行情況，就會導致企業(yè)在履行合同時存在爭議，給企業(yè)帶來經濟損失，甚至使企業(yè)面臨法律風險。

（四）信息化建設力度不足

國有企業(yè)在經營管理過程中，面臨的數據資源多且繁雜，僅依靠人力是無法完成所有財務管理工作的。隨著信息技術的發(fā)展，企業(yè)應當將信息化系統(tǒng)應用于財務管理工作中，充分運用大數據技術對企業(yè)的財務數據進行分析。同時，將企業(yè)的業(yè)務部門和財務部門融合，實現數據資源共享，提高財務會計信息的質量。目前部分企業(yè)在信息化建設過程中存在以下幾個問題。

第一，國有企業(yè)在推進信息化建設的過程中，領導層對信息化建設的重視度不夠，未引進相應的信息化管理硬件和軟件設施，企業(yè)內部的信息化建設環(huán)境較差。同時，企業(yè)缺乏相應的信息化管理專業(yè)人才，無法對市場中的信息化軟件進行分析和對比，很多企業(yè)僅基于價格因素選擇成本較低但性能不高的軟件，導致用于內部控制管理的信息化軟件的安全性不足。

第二，少數企業(yè)對信息化管理模塊的設置不全面，只是增加了一些簡單的會計核算、憑證管理等模塊，對企業(yè)的預算管理和成本管理缺乏重視，沒有設置相應的控制板塊。財務人員在開展內部控制工作時，大多只會在整體的流程中重視并加以控制，這導致企業(yè)信息化管理系統(tǒng)的功能板塊受限，不利于企業(yè)充分發(fā)揮信息化系統(tǒng)的作用，也會導致企業(yè)的內部控制結果不理想。此外，企業(yè)未對相應的管理工作制定清晰的控制流程和方法，增加了出現人為主觀錯誤的風險。更重要的是，企業(yè)未考慮到信息化辦公軟件的兼容性，不同的軟件無法融合，因而并不能加強各部門之間的交流和合作。

（五）內部監(jiān)管機制缺失

國有企業(yè)應當健全內部監(jiān)管機制，監(jiān)管企業(yè)的內部控制活動，規(guī)范企業(yè)各級員工的工作行為。雖然大多數國有企業(yè)都完善了內部監(jiān)管機制，但仍有部分國有企業(yè)尚未構建內部管理機制。

第一，部分國有企業(yè)在充分借鑒其他企業(yè)的內部監(jiān)管機制之后，未根據企業(yè)的實際發(fā)展狀況及時調整監(jiān)管機制，導致機制與企業(yè)的發(fā)展現狀不匹配。有些內部控制管理機構未設置內部監(jiān)督管理部門，也未明確內控管理體系的職能，致使企業(yè)的內部監(jiān)管體系存在各種各樣的問題。

第二，部分企業(yè)雖然健全了內部監(jiān)督管理體系，也組建了內部監(jiān)管部門，但對管理層人員和關鍵工作崗位人員的監(jiān)督鮮有涉及，難以預防人員道德風險和操作風險。大多數內部監(jiān)管人員為了不得罪企業(yè)領導，在處理相關問題的時候沒有嚴格按照相應的管理辦法開展工作，在很多時候都是直接聽從領導層的指示，致使企業(yè)的內部監(jiān)管機制流于形式。

第三，內部監(jiān)管機制以事后監(jiān)管為主，忽略了項目初始決策環(huán)節(jié)的事前監(jiān)管和項目執(zhí)行環(huán)節(jié)的事中監(jiān)管。

五、國有企業(yè)強化內部控制的對策

（一）深化內部控制思想認識，提升管控成效

企業(yè)要想提升內部控制整體成效，不僅應當提高財務管理人員的綜合素質，還應當對全體管理層加強培訓，讓企業(yè)的管理層充分了解內部控制理念的相關知識，在注重企業(yè)重點業(yè)務環(huán)節(jié)的同時強化內部管理。國有企業(yè)要想構建一個完整的財務管理內控系統(tǒng)，使企業(yè)的全體員工都參與到內部控制體系建設中，就應當做到以下幾點。

第一，國有企業(yè)領導層應當增強自身的內部控制意識，主動學習企業(yè)的相關管理知識，參與企業(yè)內部控制體系建設和內部監(jiān)管，監(jiān)督企業(yè)各部門的工作。同時，企業(yè)領導層還應當發(fā)揮帶頭作用，嚴格遵守相關規(guī)則，增強企業(yè)全體員工的內控意識。

第二，國有企業(yè)應當健全員工獎勵機制，鼓勵員工主動學習內部控制的理論知識，培養(yǎng)員工的管控思維，使員工充分認識到財務內部控制體系的重要性。企業(yè)應對學習成績突出、為企業(yè)內部控制體系建設工作作出貢獻的員工給予獎勵，改善企業(yè)整體的管理氛圍和環(huán)境，使全體員工都能深入了解企業(yè)內部控制工作的基本流程，提高員工的綜合素質。

（二）引進科學的風險評估機制，加強風險管理

第一，企業(yè)應當引進科學的風險評估機制，對企業(yè)正面臨的財務風險因素進行評估，分析財務風險產生的動因，了解風險對企業(yè)的影響，有效解決風險問題。同時，應當建立健全風險預警機制，根據企業(yè)的財務管理現狀設置一些財務數據的合理標準范圍，以便在財務數據出現異常的時候，財務人員能夠及時知曉并加以防范。

第二，企業(yè)應當加強全過程風險管理，對企業(yè)各個環(huán)節(jié)和方面進行管控。例如企業(yè)在投資環(huán)節(jié)應對投資項目進行具體分析，做好市場調查，形成準確的可行性分析報告，以便領導層在決策時有可靠的參考依據。

（三）健全內部控制體系，降低合同履行過程中的風險

第一，企業(yè)應當完善內部控制管理體系，明確各部門在內部管理工作中的具體職責，并規(guī)范企業(yè)各項業(yè)務活動和財務管理工作的流程，確保權責清晰，使企業(yè)員工可以認真履行工作職責，致力于內部控制體系的建設工作。

第二，企業(yè)應當完善風險管理機制，規(guī)范企業(yè)員工的行為。例如在合同管理的過程中，財務部門和法律部門的相關人員應當對企業(yè)經濟合同的條款進行審核，明確合同中的風險條款和注意事項，提醒業(yè)務人員注意相關條款。業(yè)務人員在審核的過程中應當及時根據意見修改和調整合同的內容。此外，國有企業(yè)還應當加強合同保管，交由專人保管企業(yè)的合同，以防合同丟失，降低合同履行過程中的風險。

（四）加強信息化建設

第一，企業(yè)應當引進合適的信息化管理系統(tǒng)，將企業(yè)的其他信息系統(tǒng)軟件與之高度融合。企業(yè)只有打通各信息軟件的系統(tǒng)功能，實現數據資源共享，才能對采購流程、銷售環(huán)節(jié)、投融資環(huán)節(jié)進行統(tǒng)一管理，充分發(fā)揮信息化系統(tǒng)的作用，確保企業(yè)會計信息流通的實時性和數據的準確性。

第二，企業(yè)必須加強信息化系統(tǒng)的安全管理，由專門的信息技術人員定期檢查和維護系統(tǒng)的安全性，并定期對企業(yè)的財務數據進行備份，以防企業(yè)的會計信息資料丟失。

（五）健全內部監(jiān)督與管理機制

國有企業(yè)應當健全內部監(jiān)督與管理機制，確保內審部門的獨立性，定期對企業(yè)的財務管理工作進行內部審計。同時，可以組織財務部門對企業(yè)的內審結果進行復核，確保企業(yè)內部審計結果的準確性。此外，企業(yè)還應加強事前監(jiān)督和事中監(jiān)督。

六、結語

國有企業(yè)必須加強會計核算，進而加強企業(yè)管理和內部控制人才培養(yǎng)。引進專業(yè)人才，有助于為企業(yè)內部控制工作提出建設性意見，優(yōu)化企業(yè)內部控制制度的實施環(huán)節(jié)和流程，確保企業(yè)內部控制工作的有效開展。同時，企業(yè)必須加強信息化建設，構建財務共享服務中心，將企業(yè)的財務部門與業(yè)務部門納入共享中心，深入推進業(yè)財融合，提升企業(yè)的經營效率。此外，企業(yè)還應當加強內部監(jiān)督和管理，不斷優(yōu)化企業(yè)內部監(jiān)督和管理的措施和流程。只有這樣，才能解決國有企業(yè)內部控制建設中的難點，進而推動國有企業(yè)良性發(fā)展。