淺談對企業(yè)內(nèi)部控制有效性的思考

文/王瑜（陜西煤業(yè)化工物資集團有限公司）

內(nèi)部控制制度是衡量企業(yè)管理水平的重要參考依據(jù)。有效的內(nèi)部控制能從管理層和治理層的態(tài)度、認識和措施出發(fā)，完善風險預警體系建設(shè)、加強財務(wù)信息化建設(shè)、提升內(nèi)部審計的獨立性和專業(yè)性。而在實踐中，當前企業(yè)的內(nèi)部控制建設(shè)還存在一系列的問題，比如企業(yè)缺乏對內(nèi)部控制重要性的認識、財務(wù)信息化建設(shè)滯后、內(nèi)部監(jiān)督流于形式等。因此，在這種背景下，開展企業(yè)內(nèi)部控制有效性思考的研究就顯得尤為重要。

一、相關(guān)概念介紹

（一）內(nèi)部控制的概念

當前存在大量關(guān)于企業(yè)內(nèi)部控制的研究，而基于差異化的角度，也形成了大量不同的結(jié)論。有研究認為在企業(yè)內(nèi)部控制中，“控制”才是內(nèi)涵和本質(zhì)，意為約束、管束等，而“企業(yè)”則界定了內(nèi)部控制的主體和客體[1]，“內(nèi)部”則表明了企業(yè)內(nèi)部控制應(yīng)用的范圍。因此，所謂內(nèi)部控制指的是企業(yè)為了達到特定的經(jīng)營目標，而對企業(yè)內(nèi)部的各個要素實施的約束、引導、規(guī)范、監(jiān)督和評價的活動[2]，其實質(zhì)則是針對企業(yè)主體的一項經(jīng)濟控制活動。有研究認為企業(yè)內(nèi)部控制是一項科學的管理活動，是由企業(yè)的需求管理所推動的，它不僅是一種“意識、方法、措施和制度”，同時也是重要的風險管理過程，并引入了外部監(jiān)督主體，所共同實施的防范和糾錯機制。

也有研究認為內(nèi)部控制指的是企業(yè)為了實現(xiàn)戰(zhàn)略目標和短期目標所構(gòu)建的基本保障系統(tǒng)，它在企業(yè)發(fā)展的各個階段所起到的作用存在較大差異，而其基本職能是對活動的牽制、防范、引導、規(guī)范、監(jiān)督、衡量和評價[3]，具有企業(yè)管理的本質(zhì)屬性。而《企業(yè)內(nèi)部控制基本規(guī)范》則指出內(nèi)部控制是指由企業(yè)全部成員共同參與，經(jīng)董事會、監(jiān)事會和經(jīng)理層主導其實施，來達到實現(xiàn)控制目標的一項過程[4]。由此可見，內(nèi)部控制是企業(yè)為實現(xiàn)戰(zhàn)略目標而開展的經(jīng)濟調(diào)節(jié)手段。

（二）內(nèi)部控制要素

根據(jù)COSO的內(nèi)部控制框架，文章認為企業(yè)內(nèi)部控制要素主要表現(xiàn)為五個方面。第一，內(nèi)部控制環(huán)境。內(nèi)部控制環(huán)境是影響企業(yè)內(nèi)部控制各個要素有效組合并發(fā)揮作用的重要內(nèi)容，是開展內(nèi)部控制的重要基礎(chǔ)。其內(nèi)容包括管理層和治理層對內(nèi)部控制的態(tài)度和認識、企業(yè)文化的建設(shè)、崗位職責的設(shè)計等。第二，風險評估。所謂風險評估指的是及時有效識別影響企業(yè)發(fā)展戰(zhàn)略實現(xiàn)的各種風險因素，并確定風險類型，評估風險大小水平的過程，其步驟包括風險控制目標的確定、對風險因素的識別、對風險因素大小的評估、制定風險應(yīng)對預案[5]。第三，內(nèi)部控制措施。企業(yè)要根據(jù)風險評估的結(jié)果，結(jié)合企業(yè)實際情況采取有效的應(yīng)對防范措施。內(nèi)部控制措施包括單位和業(yè)務(wù)兩個層面的內(nèi)容，比如組織機構(gòu)建設(shè)、授權(quán)審批機制制定、崗位職責設(shè)計、資產(chǎn)盤點制度制定、預算管理制度建設(shè)和績效考核評價機制制定等[6]。第四，信息與溝通。企業(yè)業(yè)務(wù)活動的開展是需要各個部門在相互溝通和協(xié)調(diào)中完成的。信息與溝通就是要及時、準確、完整地搜集有關(guān)企業(yè)運營管理的各種信息，并及時對這些信息進行解碼。企業(yè)在完成信息的沉淀和篩選之后，將信息進行橫向和縱向的傳遞。橫向信息傳遞就是要將信息在同層次不同部門之間進行傳輸，而縱向傳遞指的是信息在同部門上下級之間的傳輸。第五，內(nèi)部監(jiān)督。內(nèi)部監(jiān)督是企業(yè)內(nèi)部控制的最后一個要素，能對所制定內(nèi)部控制制度的合理性、合規(guī)性和有效性進行檢查和評估，并對制度水平出具報告。內(nèi)部監(jiān)督既包括對內(nèi)部控制制度有效性的整體性檢查和評估，又包括對內(nèi)部控制關(guān)鍵要素的檢查與控制，并及時提出整改意見。

二、企業(yè)提升內(nèi)部控制有效性的意義

企業(yè)提升內(nèi)部控制有效性的意義主要體現(xiàn)為三個方面。首先，能提升資產(chǎn)的安全性。由于缺乏有效的資產(chǎn)管理制度，部分企業(yè)的資產(chǎn)存在被侵占和挪用的情況。如果能提升內(nèi)部控制的有效性，那么就能夠從崗位機制設(shè)計入手，明確資產(chǎn)管理的第一責任人，并制定關(guān)于資產(chǎn)管理的考核指標。同時，內(nèi)部控制制度提升了費用報銷審批和采購管理的合規(guī)性，降低了人為舞弊的概率，而且，制度化的資產(chǎn)盤點能及時了解資產(chǎn)現(xiàn)狀。

其次，能提升會計信息的可靠性。完善的內(nèi)部控制制度能加強財務(wù)組織建設(shè)，提升財務(wù)人員的專業(yè)素質(zhì)。具備較高專業(yè)水平的財務(wù)人員能嚴格依照賬務(wù)處理程序開展會計活動，保證會計資料的完整性和可靠性。同時，財務(wù)信息系統(tǒng)的建設(shè)大大提升了會計信息搜集和分析的效率，降低了人為操作出現(xiàn)問題的概率。依靠財務(wù)信息系統(tǒng)，從信息的引入、儲存、提取和分析都實現(xiàn)了智能化和自動化。最后，能促進企業(yè)合法合規(guī)經(jīng)營。在“全面從嚴治黨”的背景下，尤其是對于國有企業(yè)而言，其必須合法合規(guī)經(jīng)營，防范國有資產(chǎn)流失的狀況。而在實踐中，國有資產(chǎn)在改制中頻頻流失。如果能加強內(nèi)部控制建設(shè)，提升內(nèi)部監(jiān)督部門的獨立性和專業(yè)性，就能將對企業(yè)經(jīng)營行為的監(jiān)督常態(tài)化和制度化。同時，在績效考核方面，企業(yè)可以設(shè)計多重關(guān)于合法合規(guī)運行的考核指標，這樣才能讓國有企業(yè)的經(jīng)營行為在法律法規(guī)框架范圍內(nèi)進行。

三、企業(yè)內(nèi)部控制建設(shè)應(yīng)堅持的原則

企業(yè)內(nèi)部控制制度建設(shè)應(yīng)堅持四方面的原則。首先，全面性原則。從上文的敘述中可知，內(nèi)部控制包含五個要素。而內(nèi)控體系的建設(shè)應(yīng)該從四個方面要素著手，分別從單位層面和業(yè)務(wù)層面進行完善，不得遺漏任何一個環(huán)節(jié)。同時，要調(diào)動全體員工的參與，應(yīng)發(fā)揮廣大員工的想象力，鼓勵員工為內(nèi)控體系的建設(shè)獻言獻策。其次，要堅持動態(tài)性的原則。企業(yè)所處的內(nèi)外部環(huán)境處在不斷的發(fā)展變化當中，比如會計準則的變化、原材料價格的變動、信息系統(tǒng)的更新升級等。因此，企業(yè)的內(nèi)部控制制度并不能一成不變，其對應(yīng)要素也應(yīng)該進行相應(yīng)的調(diào)整，比如控制目標的變化、控制信息系統(tǒng)的升級、組織結(jié)構(gòu)的變化等。再次，要堅持重要性原則。企業(yè)應(yīng)該根據(jù)內(nèi)部控制制度中存在的缺陷和漏洞，進行重點把控。如果企業(yè)存在資產(chǎn)流失的狀況，那么就應(yīng)該強化資產(chǎn)管理制度建設(shè)。如果企業(yè)存在廉政風險，那么就應(yīng)該加強內(nèi)部監(jiān)督機制建設(shè)。

最后，成本效益原則。對于企業(yè)而言，內(nèi)部控制制度的建設(shè)需要耗費一定的人力、物力和財力，而內(nèi)部控制制度只不過是企業(yè)發(fā)展運營的制度保障，并不會對企業(yè)盈利能力的提升起到直接的促進作用。因此，企業(yè)在開展內(nèi)部控制制度的成本投入時一定要從企業(yè)實際狀況、期望的效益目標出發(fā)，以實現(xiàn)成本和效益的平衡。

四、企業(yè)內(nèi)部控制建設(shè)中存在的問題

（一）內(nèi)部控制環(huán)境不足

企業(yè)內(nèi)部控制環(huán)境的不足主要體現(xiàn)在三個方面。首先，企業(yè)的組織機構(gòu)建設(shè)并不完善。部分企業(yè)缺乏獨立的內(nèi)部審計部門。內(nèi)部監(jiān)督的職責由綜合管理部門兼任，這種情況降低了內(nèi)部監(jiān)督的專業(yè)水平，同時也缺乏內(nèi)部控制體系建設(shè)的統(tǒng)籌機構(gòu)。其次，缺乏對內(nèi)部控制體系建設(shè)的重視程度。任何屬性的企業(yè)運行都存在一定的代理成本，管理者可能為了讓企業(yè)獲得較高的利潤，而選擇具有較高投資風險的項目，而這種行為無疑會對投資者的利益產(chǎn)生損害。部分企業(yè)管理者認識不到內(nèi)部控制的重要性，認為內(nèi)控體系的建設(shè)會加強對自身管理行為的監(jiān)督和評價，從而對內(nèi)控建設(shè)存在一定的抵觸情緒。最后，企業(yè)內(nèi)控文化建設(shè)不足。企業(yè)文化是企業(yè)價值觀的沉淀和彰顯?；鶎訂T工普遍缺乏對內(nèi)控體系的了解，無法在日常實踐中落實內(nèi)控制度。

（二）控制活動流于形式

一方面，企業(yè)缺乏規(guī)范的風險評估機制。企業(yè)在發(fā)展過程中會面臨多元化的風險，比如籌資風險、投資風險、營運資金風險和利潤分配風險等。嚴謹?shù)娘L險評估機制應(yīng)包括風險信息的收集、風險識別、風險評估等步驟。而在實踐中，部分企業(yè)缺乏風險識別的意識，在風險評估方法上主要憑借管理者的主觀經(jīng)驗，缺乏定量分析的手段。一旦管理者風險識別失誤，那么就有可能導致風險應(yīng)對失效。另一方面，預算管理制度不完善。預算管理是企業(yè)對經(jīng)營活動的前瞻性控制，能結(jié)合對未來環(huán)境的預測情況，運用定量化分析的方法實現(xiàn)對企業(yè)銷售、生產(chǎn)、現(xiàn)金管理和財務(wù)報表的預算管理，可將風險進行評估和應(yīng)對。而大部分企業(yè)尚未建立全面預算管理制度，預算編制并不準確、預算執(zhí)行力度不足、預算考核流于形式。

（三）財務(wù)信息化建設(shè)滯后

首先，部分企業(yè)業(yè)務(wù)部門和財務(wù)部門的信息系統(tǒng)是各自獨立的，缺乏有效連接，兩者之間的數(shù)據(jù)口徑和技術(shù)標準甚至存在較大差異。這就需要財務(wù)部門對業(yè)務(wù)部門上傳的數(shù)據(jù)進行轉(zhuǎn)換和篩選，這大大提升了轉(zhuǎn)換成本。其次，業(yè)務(wù)系統(tǒng)和信息系統(tǒng)缺乏相互連接的中間點?；跇I(yè)財融合的財務(wù)管理觀念，業(yè)務(wù)和財務(wù)的信息系統(tǒng)群中間要建設(shè)共享數(shù)據(jù)庫，以實現(xiàn)各種類型數(shù)據(jù)的沉淀。而在實踐中，很多企業(yè)普遍缺乏共享數(shù)據(jù)庫建設(shè)的意識。最后，企業(yè)尚未意識到“金稅四期”征稅系統(tǒng)對企業(yè)的影響?！敖鸲愃钠凇钡纳暇€會員通過大數(shù)據(jù)技術(shù)對企業(yè)的各種信息進行分析和處理，通過有效的數(shù)據(jù)比對發(fā)現(xiàn)存在的涉稅風險點。而很多企業(yè)尚未針對上述變化對稅務(wù)信息系統(tǒng)進行調(diào)整。

（四）內(nèi)控考核制度不完善

內(nèi)控考核是對內(nèi)部控制體系的水平和相關(guān)部門在內(nèi)控制度履行情況的考核與評價，能明確各個員工的履職責任，并提出針對性的改進對策。而從實際情況看，企業(yè)的內(nèi)控考核機制并不完善。首先，企業(yè)內(nèi)控考核體系囊括的范圍并不全面。通常而言，內(nèi)控體系的考核應(yīng)至少包括授權(quán)審批、崗位設(shè)計、預算控制、資產(chǎn)保護等多個層面。而在實際中，部分企業(yè)的內(nèi)控考核體系僅僅局限在崗位職責的合規(guī)性上，缺乏對單位層面內(nèi)控活動有效性的評價。其次，在對各個崗位內(nèi)部控制職責履行的評價方法上，部分企業(yè)傾向于采取定性評價方式，缺乏定量評價方法的引用，比如不能夠根據(jù)評價模型對各個崗位的考核指標賦予分值，無法為各個指標進行權(quán)重設(shè)計，得出準確的考核結(jié)果。最后，缺乏考核評價的溝通機制。得到員工的理解和認可是內(nèi)控考核評價制度有序運行的必要前提。企業(yè)在得出考核結(jié)果以后，并未設(shè)立意見反饋機制。

五、提升企業(yè)內(nèi)部控制有效性的對策

（一）營造良好的控制環(huán)境

首先，企業(yè)要加強組織結(jié)構(gòu)建設(shè)。有條件的企業(yè)應(yīng)該成立獨立的內(nèi)部審計部門，并加強團隊建設(shè)，提升內(nèi)部審計部門的專業(yè)性和獨立性，以實現(xiàn)對管理層的有效監(jiān)督。其次，要加強內(nèi)部控制制度的文化建設(shè)。企業(yè)要加強對員工的職業(yè)道德培訓，提升誠信水平，確保員工的日常活動能在法律的框架內(nèi)進行。同時，企業(yè)要根據(jù)實際情況，塑造具有特殊性的企業(yè)文化，引導員工形成穩(wěn)定的內(nèi)控文化價值觀。最后，要健全人力資源的管理制度。內(nèi)部控制制度是由人來制定和執(zhí)行的，因此，員工的整體素質(zhì)可對內(nèi)部控制制度的有效性產(chǎn)生重要影響。企業(yè)必須加強人力資源的建設(shè)，一方面，要建立長效的崗位培訓機制，就授權(quán)審批機制、費用報銷制度、信息安全系統(tǒng)等方面的內(nèi)容進行培訓。另一方面，企業(yè)要根據(jù)所處的內(nèi)外部環(huán)境、戰(zhàn)略發(fā)展目標，制定完善的內(nèi)部控制管理制度，讓企業(yè)活動有法可依，有規(guī)可循。

（二）完善內(nèi)部控制措施

首先，企業(yè)應(yīng)該完善風險評估制度。企業(yè)可以將常見的風險進行劃分，并建立系統(tǒng)風險案例庫，同時要嚴格風險評估的程序。一旦發(fā)現(xiàn)內(nèi)外部環(huán)境中存在異常狀況，風險管理部門就應(yīng)該通過風險預警系統(tǒng)實現(xiàn)風險識別、數(shù)據(jù)沉淀和分析，并得出風險值的大小。其次，要完善全面預算管理制度。一方面，企業(yè)建立能夠統(tǒng)籌全面預算管理的部門，由其對全面預算管理進行審批和考核。另一方面，企業(yè)要完善具體的預算管理活動。企業(yè)要提升預算編制的準確性，依據(jù)戰(zhàn)略目標，選擇合適的預算編制方法。同時，要加強預算執(zhí)行的力度。對于已經(jīng)確定的預算指標，有關(guān)部門要及時完成，并根據(jù)意外狀況進行預算的調(diào)整。最后，要完善資產(chǎn)管理制度。企業(yè)應(yīng)重點關(guān)注資產(chǎn)盤點制度。一方面，企業(yè)要加強對資產(chǎn)的定期盤點，另一方面，企業(yè)應(yīng)落實不定期的資產(chǎn)盤點制度，防范國有資產(chǎn)流失，保證資產(chǎn)賬證、賬實、賬表相符。

（三）加強財務(wù)信息化建設(shè)

首先，基于內(nèi)部控制體系的搭建，企業(yè)要建立由業(yè)務(wù)和財務(wù)系統(tǒng)組成的信息系統(tǒng)群。各個信息系統(tǒng)之間的數(shù)據(jù)口徑和技術(shù)標準要做到統(tǒng)一無差距。其次，各個信息系統(tǒng)群中應(yīng)該包括一個共享數(shù)據(jù)庫。各部門之間的信息都可以在共享數(shù)據(jù)庫中實現(xiàn)沉淀。財務(wù)部門可以適時從數(shù)據(jù)庫中收集需要的數(shù)據(jù)信息。最后，財務(wù)部門還應(yīng)該完善稅務(wù)管理系統(tǒng)。在“金稅四期”稅收征管系統(tǒng)上線的背景下，企業(yè)必須優(yōu)化稅務(wù)管理系統(tǒng)，不僅能實現(xiàn)對業(yè)務(wù)數(shù)據(jù)和財務(wù)數(shù)據(jù)的比對，同時還能實現(xiàn)對稅務(wù)籌劃風險的識別、評估和應(yīng)對。除此之外，企業(yè)還要完善信息安全的控制機制。一方面，企業(yè)要完善信息系統(tǒng)的防病毒機制，防止信息泄露。另一方面，企業(yè)要加強崗位制約和權(quán)限設(shè)置，促進不相容崗位相分離。總而言之，財務(wù)信息化是實現(xiàn)財務(wù)精細化管理的重要一環(huán)。

（四）完善內(nèi)控考核體系

首先，企業(yè)的內(nèi)部控制評價體系必須全面，至少應(yīng)包括關(guān)鍵的控制活動。同時在內(nèi)部控制指標體系的構(gòu)建方面，企業(yè)可以從戰(zhàn)略目標、經(jīng)營目標、財務(wù)目標和合規(guī)性目標出發(fā)，建立各個子目標的考核指標體系。其次，企業(yè)要引入定量化的評價方法，比如企業(yè)可以采取模糊綜合評價法將主觀定性評價轉(zhuǎn)化為定量評價，對某些不夠清晰的因素進行量化，并對抽象的目標實現(xiàn)精準評估。再次，企業(yè)應(yīng)建立同內(nèi)控考核體系相匹配的激勵機制。企業(yè)要根據(jù)內(nèi)控績效考核評價的結(jié)果對員工進行一定的獎懲。最后，要建立順暢的考核溝通機制。一旦出現(xiàn)員工對考核結(jié)果不滿的情況，就可以通過溝通渠道進行反應(yīng)。企業(yè)管理者在收到員工的反饋之后，可以就內(nèi)部控制體系指標的構(gòu)建、考核方法的選擇進行講解。

六、結(jié)束語

內(nèi)部控制制度是重要的管理制度，在企業(yè)運營管理中重要性不言而喻。在市場競爭日趨激烈，國有企業(yè)改革的宏觀背景下，企業(yè)只有不斷提升內(nèi)部控制水平，實現(xiàn)對各種不確定因素的識別、評估和應(yīng)對，才能促進企業(yè)實力的不斷壯大。文章認為企業(yè)只有從多個角度采取措施，調(diào)動各個部門的積極性，才能提升內(nèi)部控制制度的有效性。期望文章的研究能為企業(yè)內(nèi)部控制制度有效性的提升提供一定的參考。