文/邱鳳蓮（中鐵隆工程集團有限公司）

一、引言

企業(yè)是市場經(jīng)濟的重要組成部分，全球經(jīng)濟一體化為企業(yè)的發(fā)展帶來了諸多便利，同時也使企業(yè)置身于市場經(jīng)濟的風險中。因此，在企業(yè)內(nèi)部建立健全內(nèi)部控制體系、對風險進行科學防范和有效控制已經(jīng)成為企業(yè)生存與發(fā)展的重要話題。由于我國企業(yè)在發(fā)展方面與西方發(fā)達國家相比起步較晚，特別是在企業(yè)規(guī)范化管理和風險控制方面明顯滯后，我國企業(yè)近年來由于內(nèi)部控制不規(guī)范，導致走向衰敗的案例比比皆是。因此，構(gòu)建完善的企業(yè)內(nèi)部控制體系是企業(yè)經(jīng)營管理工作中的重中之重。本文將從內(nèi)部控制五要素出發(fā)，結(jié)合多年的工作實踐，分析企業(yè)在內(nèi)部控制中存在的問題，最后提出優(yōu)化和完善內(nèi)部控制體系的有效建議，從而為進一步完善企業(yè)內(nèi)控體系的搭建提供有價值的參考。

二、企業(yè)內(nèi)部控制建設(shè)中存在的問題

（一）內(nèi)部環(huán)境方面

首先，企業(yè)整體內(nèi)部控制意識不強。有的企業(yè)雖然已經(jīng)成立多年，但是尚未形成清晰的、明確的企業(yè)文化氛圍，缺乏團隊協(xié)作和風險意識，也沒有將文化建設(shè)與發(fā)展戰(zhàn)略有機結(jié)合。根本原因在于企業(yè)的管理層對于企業(yè)文化建設(shè)的認識不夠深刻，片面追求經(jīng)營上的成果，忽視文化建設(shè)對實現(xiàn)企業(yè)發(fā)展戰(zhàn)略的重要作用。其次，組織機構(gòu)設(shè)置不合理、不完善。有的企業(yè)缺少一些必要的常設(shè)機構(gòu)，或雖然設(shè)置了，但是沒有明確相關(guān)的權(quán)限和責任，沒有發(fā)揮應(yīng)有的作用。最后，在人力資源政策方面還不夠完善。從企業(yè)未來發(fā)展和整體人力資源管理水平來看，企業(yè)員工整體工作能力和素質(zhì)亟待提升。

（二）風險評估方面

企業(yè)對于實現(xiàn)控制目標相關(guān)的風險進行識別、分析、應(yīng)對是實施內(nèi)部控制的重要環(huán)節(jié)。首先，部分企業(yè)對于風險目標的設(shè)定不完整、不全面，例如，有的公司中的決策權(quán)限和具體標準，內(nèi)部機構(gòu)設(shè)置和審批程序這兩個事項沒有確定為風險控制目標。結(jié)果這兩個事項在后續(xù)的外部審計中發(fā)現(xiàn)存在重大缺陷；其次，在風險的識別方面，企業(yè)并未采用定性與定量相融合的方式來識別潛在的風險，例如：有的企業(yè)沒有結(jié)合企業(yè)的實際狀況和行業(yè)發(fā)展狀況，建立相應(yīng)的風險數(shù)據(jù)庫進行定量分析。根本原因是企業(yè)在風險識別方面還存在缺陷，對其所面臨的內(nèi)外部風險缺乏科學的、全面而清晰的判斷，這對于后續(xù)風險管理工作的順利開展不利；再次，企業(yè)在人力資源管理風險分析方面，只注重引進環(huán)節(jié)的相關(guān)風險分析，沒有考慮開發(fā)、使用和退出環(huán)節(jié)的風險分析。也沒有與當?shù)叵囝愃破髽I(yè)進行對標風險分析，導致員工入職后工作能力提升很慢，形成干好干壞一個樣的結(jié)果，嚴重影響了企業(yè)發(fā)展的動力；最后，企業(yè)對風險的應(yīng)對方法較為單一，在對采購業(yè)務(wù)、資產(chǎn)管理業(yè)務(wù)和工程管理業(yè)務(wù)方面都采用單一的風險規(guī)避方法。根本原因是對風險分析不到位，簡單粗暴，并未將合理的風險規(guī)避、風險降低、風險承受以及風險分擔等不同的應(yīng)對策略進行綜合運用，更未通過適當?shù)某杀究刂茖︼L險進行有效管控。

（三）控制活動方面

企業(yè)的管理層為了確保其指令得以順利貫徹實施，采取了一系列的政策和流程，這就是內(nèi)部控制活動。企業(yè)的控制活動存在于各個層級和業(yè)務(wù)流程中，但目前有的企業(yè)在控制活動中，運營分析控制存在的問題還較為明顯。財務(wù)運營分析不是簡單地對數(shù)字增減進行說明，而是要通過數(shù)據(jù)的類型、來源、趨勢、比率并結(jié)合企業(yè)性質(zhì)、行業(yè)特點和企業(yè)所處的經(jīng)營階段進行分析，并與內(nèi)部控制目標相結(jié)合，才能得出對內(nèi)部控制目標影響程度結(jié)論，進而促進實現(xiàn)控制目標。

（四）信息與溝通方面

企業(yè)主要是通過財務(wù)會計資料、經(jīng)營管理資料和公共社交平臺方式，實現(xiàn)信息的溝通和交流。目前存在的主要問題是：通過外網(wǎng)公共社交平臺進行信息傳遞，信息安全性不能得到有效的保證；沒有企業(yè)信息系統(tǒng)、網(wǎng)絡(luò)維護部門和專業(yè)維護人員；還有的企業(yè)缺乏完善的信息溝通機制，出現(xiàn)了信息傳遞不及時、不準確的現(xiàn)象，對內(nèi)部控制的效果產(chǎn)生了影響，最終對企業(yè)戰(zhàn)略發(fā)展規(guī)劃的實現(xiàn)帶來了阻礙。而產(chǎn)生上述問題的主要原因是由于企業(yè)的管理層不夠重視信息的溝通與傳遞，并未充分意識到在企業(yè)內(nèi)部控制中相關(guān)信息的及時、安全、準確傳遞有著極為重要的意義和影響。

（五）內(nèi)部監(jiān)督方面

日常監(jiān)督和專項監(jiān)督是內(nèi)部監(jiān)督的主要內(nèi)容，沒有確定專項監(jiān)督的范圍，存在專項監(jiān)督覆蓋不全面的情況。造成上述問題的原因是沒有設(shè)置專門的審計部門，并配置專業(yè)的內(nèi)部審計人員。同時缺少相關(guān)制度保障，對監(jiān)督程序、范圍、執(zhí)行監(jiān)督的人員和機構(gòu)沒有明確細化。

三、企業(yè)內(nèi)部控制體系優(yōu)化策略

（一）完善內(nèi)部控制環(huán)境的建設(shè)

企業(yè)進行內(nèi)控優(yōu)化的主要目標是在企業(yè)內(nèi)部建立“四全一規(guī)”的企業(yè)風險管理內(nèi)控體系。四全是指要求企業(yè)在實施內(nèi)部控制時必須做到：全范圍、全過程控制、全人員、全要素實施；一規(guī)是指企業(yè)內(nèi)部控制體系必須在相關(guān)規(guī)章制度的規(guī)范下，符合內(nèi)部控制基本規(guī)范和配套指引的要求。針對這一目標，首先企業(yè)應(yīng)搭建完善而良好的內(nèi)部治理結(jié)構(gòu)，為內(nèi)控的實施提供有效的組織保障?？茖W而健全的治理結(jié)構(gòu)是營造良好內(nèi)控環(huán)境的基礎(chǔ)，企業(yè)應(yīng)科學地設(shè)置組織結(jié)構(gòu)，對各部門的責任和權(quán)力進行科學而合理的分配。為了確保企業(yè)內(nèi)部審計的獨立性和權(quán)威性，應(yīng)做到內(nèi)部機構(gòu)設(shè)置合理、職能明確、相互溝通、相互制約；其次，企業(yè)還應(yīng)該營造積極向上的企業(yè)文化氛圍，特別是在企業(yè)的日常經(jīng)營管理中，嚴格遵循企業(yè)文化中的核心價值觀，將企業(yè)文化建設(shè)融入生產(chǎn)經(jīng)營活動全過程。作為企業(yè)的高層管理者，在全員大會、中層干部會、班子會和其他各種公開場合宣傳正確的價值觀、企業(yè)經(jīng)營理念和企業(yè)精神；再次，完善人力資源考核制度。在人力資源方面，要對員工的任用和選拔摒棄傳統(tǒng)的論資排輩思想，堅持做到實事求是、有德者有能者居之，切不可形成員工干多干少、干好干壞一視同仁。企業(yè)應(yīng)結(jié)合實際狀況完善人力資源激勵約束機制，在人員的考核上設(shè)置系統(tǒng)的、科學而完善的業(yè)績考核指標體系，員工的考核結(jié)果可以為職務(wù)的晉升、薪酬的增加、是否辭退等提供重要的參考依據(jù)，以此來確保員工隊伍始終處于不斷、持續(xù)的優(yōu)化狀態(tài)中。

（二）以制度為抓手加強對風險的控制

首先，企業(yè)應(yīng)以制度為抓手不斷完善制度建設(shè)，如：《招待費管理制度》《財務(wù)管理制度》《全面預(yù)算管理制度》《貨幣資金支出審批制度》《銀行存款管理辦法》《三重一大決策制度實施細則》《內(nèi)部審計規(guī)定》《人力資源引進、開發(fā)、使用和退出制度》《信息溝通制度》等，通過這些制度進一步規(guī)范企業(yè)業(yè)務(wù)行為，保證內(nèi)部控制的全面性和適應(yīng)性。并且隨著企業(yè)的發(fā)展階段不同和公司內(nèi)部環(huán)境的變化，對與內(nèi)部控制相關(guān)的制度進行及時補充和調(diào)整；其次，企業(yè)應(yīng)構(gòu)建科學而完善的風險防范系統(tǒng)。企業(yè)的風險管理委員會、審計部門、財務(wù)部門以及工程管理部門共同建立起科學而全面的風險管理系統(tǒng)。企業(yè)日常經(jīng)營活動中可能出現(xiàn)的風險可以通過風險防范系統(tǒng)進行有效規(guī)避和防范；企業(yè)應(yīng)實時對所處的內(nèi)外部環(huán)境變化進行監(jiān)控，通過風險識別系統(tǒng)識別可能存在的各種風險；可以通過風險控制系統(tǒng)對風險進行有效控制；最后，構(gòu)建有效的財務(wù)風險應(yīng)對機制。財務(wù)風險應(yīng)對機制是財務(wù)內(nèi)控活動中的重要組成部分，主要是由風險應(yīng)急機制和風險預(yù)警機制共同構(gòu)成，這兩項機制能夠幫助企業(yè)充分發(fā)揮財務(wù)內(nèi)控的有效作用。財務(wù)風險應(yīng)急機制主要是專門針對發(fā)生風險時的一些準備措施，需要企業(yè)制定出事前相應(yīng)的應(yīng)急預(yù)案，一旦出現(xiàn)突發(fā)性的風險，在應(yīng)急機制的保障下將企業(yè)的損失降到最小。財務(wù)風險預(yù)警機制屬于事前防范，通過對相關(guān)財務(wù)風險信息的收集與分析，可以確定出風險預(yù)警指標要素，在此基礎(chǔ)上構(gòu)建相應(yīng)的風險評價模型，在分析和評估各種內(nèi)部財務(wù)信息的基礎(chǔ)上形成評價報告，并要求企業(yè)內(nèi)部各部門做出相應(yīng)的防范舉措。

（三）加強內(nèi)部活動控制力度

企業(yè)必須充分發(fā)揮內(nèi)部審計委員會與薪酬考核委員會的職能性作用，進一步完善各委員會的相關(guān)議事規(guī)則，在進一步強化相關(guān)控制的同時，一定要對各種控制活動流于形式，避免出現(xiàn)資源浪費的現(xiàn)象。企業(yè)在特殊情況特定條件下的授權(quán)屬于特殊授權(quán)，作為企業(yè)的管理層和決策層，必須對特殊授權(quán)始終保持謹慎的態(tài)度，盡量做到對授權(quán)后的職、責、權(quán)的匹配與制衡。同時，還必須高度關(guān)注接受特殊授權(quán)的人與機構(gòu)，不能放任自流、聽之任之，以此來確保特殊授權(quán)能夠充分發(fā)揮積極、獨特、有效的作用。企業(yè)需要加強幾個方面的分析水平：首先，財務(wù)分析要綜合利用各種分析方法（比率、趨勢、因素）進行分析并與企業(yè)類型、行業(yè)和所處的發(fā)展階段相結(jié)合；其次，要與同類型企業(yè)進行對標，才可以精準地找到企業(yè)深層次優(yōu)勢和劣勢，提供高質(zhì)量的分析結(jié)論；第三，風險分析方面，要利用適當?shù)娘L險分析方法綜合考慮風險與收益之間的關(guān)系，以及企業(yè)可以承受的風險能力，可以從定性和定量的角度，設(shè)計適合企業(yè)的數(shù)據(jù)模型和打分體系，通過分析結(jié)論綜合運用風險應(yīng)對策略。

（四）充分利用現(xiàn)代信息技術(shù)加強信息與溝通

企業(yè)應(yīng)對各項業(yè)務(wù)流程、風險關(guān)鍵控制點、相關(guān)問題的處理規(guī)則等內(nèi)容進行重新梳理，對企業(yè)信息系統(tǒng)開發(fā)、運維進行有序的組織。在開發(fā)環(huán)節(jié)要進行全程跟蹤管理，在維護環(huán)節(jié)方面，要建立信息系統(tǒng)變更管理流程，設(shè)置信息系統(tǒng)的安全等級，建立授權(quán)使用制度，通過對防火墻、遠程訪問安全、入侵檢測等手段的綜合運用，加強網(wǎng)絡(luò)的安全性，從而對來自網(wǎng)絡(luò)的攻擊和非法入侵進行有效防范，對于那些通過網(wǎng)絡(luò)傳輸?shù)年P(guān)鍵數(shù)據(jù)一定要采取加密措施。企業(yè)可以充分借助ERP和OA等信息系統(tǒng)，在企業(yè)內(nèi)部搭建由各個部門共同參與的信息共享服務(wù)平臺，使信息的傳遞效率和質(zhì)量得到全面提升。同時，及時優(yōu)化會計信息系統(tǒng)，減少不必要的交流環(huán)節(jié)，對企業(yè)的所有經(jīng)營環(huán)節(jié)進行實時、動態(tài)化監(jiān)控，在全面提高工作效率的同時，降低主觀因素的影響，全面提升內(nèi)控體系的實施效果。

（五）加強內(nèi)部監(jiān)督

企業(yè)應(yīng)在內(nèi)部設(shè)置相應(yīng)的監(jiān)督機構(gòu)，完善企業(yè)內(nèi)部監(jiān)督制度，重點明確監(jiān)督機構(gòu)的重要職責與權(quán)限，進一步規(guī)范監(jiān)督的流程、具體要求、監(jiān)督的范圍與方法。對內(nèi)控缺失的原因和性質(zhì)必須加大監(jiān)督的力度。另外，對監(jiān)督中的問題要提出整改方案，并及時向企業(yè)管理層匯報。

四、結(jié)語

綜上所述，我國經(jīng)濟的發(fā)展對企業(yè)提出了更高的標準和要求，各企業(yè)必須加大內(nèi)部控制的監(jiān)管力度，確保內(nèi)部控制得到有效運行，為企業(yè)的健康、可持續(xù)發(fā)展保駕護航。

相關(guān)鏈接

企業(yè)是指企業(yè)所得稅法及其實施條例規(guī)定的居民企業(yè)和非居民企業(yè)。[3]居民企業(yè)，是指依法在中國境內(nèi)成立，或者依照外國（地區(qū)）法律成立但實際管理機構(gòu)在中國境內(nèi)的企業(yè)。非居民企業(yè)，是指依照外國（地區(qū)）法律成立且實際管理機構(gòu)不在中國境內(nèi)，但在中國境內(nèi)設(shè)立機構(gòu)、場所的，或者在中國境內(nèi)未設(shè)立機構(gòu)、場所，但有來源于中國境內(nèi)所得的企業(yè)。

企業(yè)在商品經(jīng)濟范疇內(nèi)，作為組織單元的多種模式之一，按照一定的組織規(guī)律，有機構(gòu)成的經(jīng)濟實體，一般以營利為目的，以實現(xiàn)投資人、客戶、員工、社會大眾的利益最大化為使命，通過提供產(chǎn)品或服務(wù)換取收入。它是社會發(fā)展的產(chǎn)物，因社會分工的發(fā)展而成長壯大。企業(yè)是市場經(jīng)濟活動的主要參與者；在社會主義經(jīng)濟體制下，各種企業(yè)并存共同構(gòu)成社會主義市場經(jīng)濟的微觀基礎(chǔ)。企業(yè)存在三類基本組織形式：獨資企業(yè)、合伙企業(yè)和公司，公司制企業(yè)是現(xiàn)代企業(yè)中最主要的最典型的組織形式。