史小爽

（溫州港樂清灣港務有限公司，浙江 溫州 325609）

港口企業(yè)在自身不斷發(fā)展中，實現了自我經營規(guī)模擴大的同時，也實現了可經濟效益不斷提升等經營目標，港口企業(yè)應當向城市發(fā)展靠攏，依靠城市經濟的發(fā)展，推動企業(yè)持續(xù)、穩(wěn)定發(fā)展。港口企業(yè)以市場為導向，以盈利為主要目的，港口企業(yè)應當遵循市場經濟的客觀規(guī)律，合理開發(fā)和利用港口企業(yè)的技術資源，同時企業(yè)還應加強內部控制，對企業(yè)各個環(huán)節(jié)、方面都進行管理，幫助港口企業(yè)實現可持續(xù)發(fā)展目標。

但是，仍然有一些風險因素阻礙了企業(yè)的發(fā)展和進步，對企業(yè)強化內部控制也產生了不利的影響，如企業(yè)人員的風險防控意識不強，信息化建設較為緩慢，企業(yè)各部門無法共通信息，難以促進企業(yè)內部的深入交流。因此，港口企業(yè)應當樹立風險防控的意識，實行事前、事中和事后的全過程風險管理，合理防范和應對經營風險，增加企業(yè)的經濟收益。

一、內部控制概述

內部控制是指企業(yè)在一定環(huán)境下，對企業(yè)內部經濟活動進行組織、計劃和管理的方法和措施，確保企業(yè)提高經營管理效率的內部管理方法[1]。

企業(yè)的內部控制目標與整體的經營戰(zhàn)略目標是一致的，企業(yè)強化內部控制，規(guī)范內部管理的流程，監(jiān)督各部門的運營，保證企業(yè)合法合規(guī)經營。內部控制貫穿于企業(yè)經營活動的各個方面，有些企業(yè)在管理中存在較多的薄弱點，內部控制的難度較大。而內部控制包含五大要素，分別如下。

第一，企業(yè)為實施內控活動所營造的整體環(huán)境與氛圍，其對內控實施整體成效的影響是巨大的。內部環(huán)境包括治理機構、機構設置和內部審計和企業(yè)的文化氛圍和環(huán)境等。企業(yè)應當健全內部治理機構，設置獨立的審計部門，明確審計部門的工作范圍，樹立積極向上的企業(yè)文化氛圍，員工可以增強風險意識，防范經營風險。

第二，風險評估和分析。企業(yè)強化內部控制的核心工作，要進行風險管控。企業(yè)在事前管控環(huán)節(jié)中，強化風險意識，構建風險預警機制。而在事中控制環(huán)節(jié)中，企業(yè)應當引進科學的風險評估和分析機制，對企業(yè)各類風險產生的動因進行分析，對企業(yè)所面臨的風險因素進行準確地識別，并制定相應的解決方案，從而確保企業(yè)可以在風險管控中提高自身的風險承受能力[2]。在事后管控環(huán)節(jié)中，企業(yè)應當及時采取相應的風險措施，將風險控制在企業(yè)可以接受的范圍內。

第三，內部控制活動。這一項因素是指企業(yè)為了實現經營管理目標，所實施的具體管理和控制行為，企業(yè)內部控制措施有很多種，內部控制活動也較為多樣，企業(yè)應當正確衡量內部控制措施的成本與防范帶來的收益，不能因為收益太小而不去控制。

第四，企業(yè)內部各部門的溝通與協調。大數據為企業(yè)開展各項工作都提供了相對較為便利的基礎設施條件，企業(yè)應當積極順應大數據的發(fā)展，并將其合理應用到企業(yè)內部活動管理中，對企業(yè)的財務數據進行分析和管理，利用信息技術自動生成財務報表信息，為決策者進行決策提供科學的依據。

第五，內部監(jiān)督活動。監(jiān)控是企業(yè)內部控制的最后一個要素，正是因為有監(jiān)控，內控管理才得以閉環(huán)。企業(yè)不僅要健全內部監(jiān)督部門，加強內部審計監(jiān)督，完善內部監(jiān)管體系，成立審計監(jiān)督小組，還要建立長效監(jiān)督機制，持續(xù)對企業(yè)的內部管理活動進行監(jiān)督與管理。

二、港口企業(yè)加強內部控制中的問題分析

（一）內部控制環(huán)境問題分析

第一，港口企業(yè)對自身業(yè)務發(fā)展都較為重視，同時也比較注重國內外經濟形勢的變化，重視企業(yè)服務水平的提升，不斷擴大企業(yè)的生產經營規(guī)模，但是對內部控制工作的重視程度不夠。企業(yè)沒有塑造良好的企業(yè)文化，也沒有構建科學的內部控制組織機構，各部門的工作職責劃分也不明確，導致企業(yè)人員整體的控制意識較弱。

第二，大多數企業(yè)已經認識到了加強內部控制工作對企業(yè)發(fā)展的現實意義，也制定了合適的內部控制制度，但是企業(yè)在完善內部控制制度中，企業(yè)人員沒有對內部控制形成正確的認識。同時，很多企業(yè)的領導直接凌駕到內部控制管理制度之上，致使企業(yè)的內部控制效率低下。

第三，企業(yè)缺乏內部控制與管理的專業(yè)人才。港口企業(yè)重點招聘業(yè)務能力較強的業(yè)務人員，忽視了內部控制崗位人員的招聘和再教育工作，影響企業(yè)內部控制工作的整體成效。

（二）風險防控意識不足，風險評估與防控工作不到位

港口企業(yè)在風險防控過程中，風險管理的意識不強，具體表現在以下幾個方面：第一，企業(yè)全體人員對風險防控的意識不足，未樹立正確的風險防控理念。很多企業(yè)都不重視內部風險管理，部分企業(yè)缺乏科學的風險防控體系，影響企業(yè)財務管理工作的開展。同時企業(yè)不能設置專業(yè)的內部管理部門加以控制和管理，有些企業(yè)風險管理人員的理論知識較為狹窄，綜合素質不高，其不能對風險進行準確的識別，以至于內部管理部門不能充分發(fā)揮其作用。

第二，有些港口企業(yè)忽視了內部控制系統(tǒng)的建設。企業(yè)沒有引進科學的風險預警和評估機制，企業(yè)財務管理人員不能按照風險管控的相關流程處理財務問題[3]。而且有些企業(yè)領導層和員工不能按照企業(yè)實際狀況建立與實施風險管控體系，無法科學合理地評價公司的財務風險。

第三，企業(yè)未健全風險管控體系，也未將風險管控體系與內部控制體系進行融合，很多企業(yè)都將風險管控與內部控制區(qū)別開進行管控，這樣企業(yè)就很難實現內部控制管理的目標，不利于企業(yè)增強風險防范意識。

（三）人員綜合素質較低，內部控制活動執(zhí)行效率較低

就目前狀況來看，港口企業(yè)在內部控制中，控制活動的執(zhí)行效率較低，主要因素為：第一，有些企業(yè)缺乏內部控制體系，沒有建立健全的經營風險防范制度，很多企業(yè)不能根據企業(yè)的實際管理特點完善內部控制體系，如企業(yè)在采購環(huán)節(jié)中，沒有完善和優(yōu)化企業(yè)的采購流程，不能從公司實際角度考慮建立詳盡的采購計劃，對采購方式的審批和實施管控浮于表面。甚至部分企業(yè)在進行采購計劃的時候，未做好固定資產的盤點工作，導致企業(yè)重復采購。

第二，港口企業(yè)未將內部控制與內部考核管理工作相結合，甚至有些企業(yè)的績效考核制度缺失，不能使員工明確內部控制對企業(yè)的現實意義。而且企業(yè)在設置考核指標的時候缺乏合理性。一般企業(yè)僅將經濟效益和吞吐量等作為衡量員工工作的重要指標，員工對內部控制工作缺乏重視，內部控制工作就會不到位。

（四）內部溝通渠道單一，信息反饋不及時

部分港口企業(yè)的信息化建設不足，各部門之間的信息反饋也不及時，影響企業(yè)內部溝通效率的提升，同時也影響會計信息質量。當前大多數企業(yè)使用傳統(tǒng)的管理辦法完成一些基礎的財務作業(yè)，其并未將信息化及時應用到管理中，對信息化體系建設工作也不甚在意，因此企業(yè)內部信息化應用體系與流程也未完善，無法指導信息化應用工作的開展。

而且企業(yè)也未重視功能版塊的相關內容，信息化平臺不能滿足企業(yè)的個性化管理需求，無法利用信息技術實施內控管理。有些企業(yè)也沒有健全財務信息化體系，對各個崗位的授權也缺乏合理性與明確性，這些都會影響企業(yè)內部交流，使企業(yè)無法做到資源的實時共享。

（五）內部監(jiān)管機制缺失

現階段企業(yè)的內部監(jiān)管機制缺失，具體表現在以下幾個方面：第一，企業(yè)管理監(jiān)督制度缺失，企業(yè)未對內部監(jiān)管活動的流程進行規(guī)范，也沒有設置專門的內部監(jiān)管小組。而且部分企業(yè)的監(jiān)管小組都是為了應付相應的檢查，小組成員缺乏內部監(jiān)管的相關知識，不利于企業(yè)內部控制制度的落實。

第二，部分企業(yè)沒有設立內部控制管理體系，更有甚者連基本的內部審計崗位也沒有設立。而且企業(yè)的審計部門人員一般都依附于企業(yè)的管理層和領導層，并且在日常的管理活動中大多都是直接受其領導和指揮，導致企業(yè)內部審計的獨立性不強，監(jiān)控作用也就大打折扣。

三、港口企業(yè)內部控制的具體對策

（一）加強人員培訓，優(yōu)化內部控制環(huán)境

控制環(huán)境為企業(yè)內控活動的實施與貫徹落實提供了基礎條件，也是企業(yè)開展內部控制的重要組成部分，因此企業(yè)應當優(yōu)化內部控制環(huán)境，合理設置內部治理機構，為企業(yè)開展內部控制工作奠定基礎[4]。

首先，港口企業(yè)應當加強人員培訓，使其改變企業(yè)管理理念，增強企業(yè)人員的風險防范意識，企業(yè)還可以對內部財務風險和內控管理的有效整合，構建科學合理的財務風險防范體系，嚴格規(guī)范企業(yè)員工的行為，完成企業(yè)財務風險防范任務。

其次，企業(yè)還應當合理設置內控組織機構，將內控的責任明確劃分到每一位員工，使員工可以形成正確的內部控制理念，使全體員工都可以共同參與到內部控制工作中，并且相互監(jiān)督和牽制，嚴格落實內部控制管理目標。

最后，企業(yè)還可以構建人才培養(yǎng)機制，對現有的財務管理人員進行繼續(xù)教育，也要引進內部控制管理人才，建立專業(yè)的監(jiān)察部門，保證公司各個環(huán)節(jié)的管理工作都能順利開展。

（二）增強風險管控意識，健全風險防范與應對機制

每個企業(yè)在生產和經營的過程中，都會面臨來自企業(yè)內部和外部的不同風險，而港口企業(yè)也面臨較多的經營風險，如市場環(huán)境風險、政治環(huán)境風險等，企業(yè)都應當對這些風險因素加以評估。而評估風險的先決條件就是制定目標，分析和辨認實現鎖定目標可能發(fā)生的風險[5]。

港口企業(yè)應當做到以下幾點：第一，建立健全的風險管理制度?？茖W設置風險管理指標，制定風險預警機制，根據企業(yè)的實際經營狀況設置財務數據的指標，財務管理人員及時對風險進行分析，并及時上報給企業(yè)的管理層，只有企業(yè)上下一心加強風險管理，才可以將風險遏制在搖籃中。

第二，企業(yè)應當健全風險防范與應對機制，運用科學的風險評估機制對企業(yè)的風險進行分析，科學應對風險。企業(yè)還可以優(yōu)化績效考評制度，增強全體人員風險防范的意識。

（三）實行績效管理，提高內控活動執(zhí)行效率

內部控制活動主要指企業(yè)領導層對企業(yè)績效進行分析，對各部門人員進行管理和實時控制[6]。企業(yè)應當加強績效管理，將內部控制體系與績效管理制度充分融合，設置合理的考核指標，對港口企業(yè)各部門人員進行考核之后形成客觀評價，也可以將績效考評的結果，用以評價員工工作貢獻的依據，也可以作為提薪的依據，這樣可以使全體人員都可以認識到內部控制活動的重要性，有效引導和規(guī)范員工的行為，提高內控活動的執(zhí)行效率。

（四）構建多方式的內部溝通渠道

港口企業(yè)應當重視信息化建設，構建多方式、多渠道的內部溝通平臺，并且針對員工進行專題培訓，強化信息化知識，使員工可以及時了解和掌握信息化系統(tǒng)中的功能板塊內容，同時也可以消除員工的抵觸心理，由企業(yè)領導帶領、部門負責人組織，通過培訓推動企業(yè)信息化建設。

企業(yè)還應當重視增加企業(yè)信息化建設的資金投入，做好信息化系統(tǒng)的選型工作，重視軟件的開發(fā)，量身定制適合企業(yè)發(fā)展的軟件。而且企業(yè)還應當重視搭建信息共享平臺，引入共享中心，將企業(yè)的信息化系統(tǒng)與各個管理系統(tǒng)進行有效的銜接，做好新舊系統(tǒng)的銜接處理，確保企業(yè)各部門溝通順暢。

（五）健全內部監(jiān)管機制

內部控制系統(tǒng)需要被監(jiān)控，這樣可以保證企業(yè)的內部控制能持續(xù)有效地運作。港口企業(yè)應當健全內部監(jiān)管機制，設置內部監(jiān)管部門，部門成員可以包括企業(yè)的領導層、財務管理人員和法律專員等，對企業(yè)各環(huán)節(jié)、各方面的風險因素進行識別和分析，科學規(guī)避風險。同時企業(yè)還應當加強內部審計監(jiān)督，成立審計小組，企業(yè)領導要減少對審計部門的干預，確保審計工作的獨立性，使審計部門可以完成相應的工作任務。

四、結束語

綜上所述，港口企業(yè)開展內部控制，對企業(yè)內部的人、財、事和信息進行管理，企業(yè)應當合理設置內部組織機構，改善內部控制環(huán)境，強化企業(yè)的風險防范和管控意識，提升企業(yè)的財務管理水平。同時港口企業(yè)應用信息化技術，構建業(yè)財一體化系統(tǒng)，加強企業(yè)內部各部門之間的溝通和聯系，提高部門溝通的效率。而且企業(yè)可以利用財務管理信息化系統(tǒng)對企業(yè)的資金使用、成本管理等其他行為進行動態(tài)的監(jiān)控和管理，避免舞弊行為的發(fā)生。內部控制是一個永續(xù)的過程，是針對過程的管控，必須隨著企業(yè)內外部經營環(huán)境的變化，調整和優(yōu)化企業(yè)的商業(yè)模式和管理方式，始終保持科學性和適用性。