吳海建

中國儲備糧管理集團有限公司安徽分公司

一、引言

內(nèi)部控制要從建立健全內(nèi)控建設、執(zhí)行檢查、考核掛鉤、監(jiān)督評價、動態(tài)完善等，逐步實現(xiàn)內(nèi)控的閉環(huán)管理要求，實現(xiàn)對企業(yè)經(jīng)濟環(huán)境的約束，避免企業(yè)經(jīng)營出現(xiàn)不正當行為。新時期，企業(yè)應當增強員工的內(nèi)部控制意識、優(yōu)化風險管理體系、打造互聯(lián)網(wǎng)信息平臺，借助信息化手段促進信息與溝通，同時加大監(jiān)督力度，將內(nèi)部控制與績效考核有機融合，提高企業(yè)員工完善內(nèi)部控制體系的內(nèi)在動力，推動企業(yè)長遠發(fā)展。

二、企業(yè)內(nèi)部控制體系構建概述

內(nèi)部控制是指企業(yè)為了實現(xiàn)經(jīng)營目標通過優(yōu)化治理結構、權責分配以及企業(yè)文化等打造內(nèi)部控制環(huán)境；借助風險評估，幫助企業(yè)合理確定風險應對策略，減少企業(yè)損失；以高效的信息與溝通減少企業(yè)由于信息不對稱帶來的風險問題；結合內(nèi)部監(jiān)督對內(nèi)控體系不斷優(yōu)化，實現(xiàn)企業(yè)高質量發(fā)展。企業(yè)的內(nèi)部控制體系構建應當遵循五個原則：其一，全面性。內(nèi)部控制不僅僅是對企業(yè)某個業(yè)務以及重點部門實施控制，更應當覆蓋企業(yè)所屬的各項業(yè)務事項；其二，重要性。由于企業(yè)資源有限，企業(yè)內(nèi)部控制要重點關注高風險事項；其三，制衡性。表現(xiàn)為企業(yè)職位與治理結構需要相互制衡，避免個別崗位權力過大；其四，適應性。內(nèi)部控制應具有時效性，根據(jù)企業(yè)業(yè)務實際情況與外部環(huán)境不斷變化調整。其五，成本效益性。實施過程中應當權衡收益，避免成本過高。

三、企業(yè)構建內(nèi)部控制體系的意義

一方面，有利于提高會計信息的真實性。隨著全球經(jīng)濟一體化逐漸深入，企業(yè)也由原來的單一化業(yè)務逐漸向多元化發(fā)展，會計信息作為記錄企業(yè)業(yè)務的主要工具，其準確性直接影響著企業(yè)財務管理的質量。內(nèi)部控制作為規(guī)范企業(yè)經(jīng)營的主要工具，能夠防止舞弊現(xiàn)象發(fā)生。通過內(nèi)部控制對業(yè)務流程進行全面審查，避免員工為了業(yè)績虛報利潤與費用支出，從而保障會計報告的可靠性。同時，完善的內(nèi)部控制可以確保會計信息能夠被準確收集與記錄。在現(xiàn)代經(jīng)濟制度下，企業(yè)的經(jīng)營權與所有權相互分離，企業(yè)所有者難以獲得真實的財務報告，完善的內(nèi)部控制確保了公允信息的實現(xiàn)。

另一方面，內(nèi)部控制體系的完善程度與企業(yè)的發(fā)展相輔相成。構建完善的內(nèi)控體系可促進戰(zhàn)略目標的穩(wěn)步實現(xiàn)。而且企業(yè)戰(zhàn)略目標的實現(xiàn)必須建立在國家法律允許的情況之下，內(nèi)部控制能夠確保企業(yè)經(jīng)營合法合規(guī)，在遵循國家法律法規(guī)的基礎上持續(xù)發(fā)展。

四、企業(yè)構建內(nèi)部控制體系中存在的問題

（一）內(nèi)部控制環(huán)境較差

要保證內(nèi)部控制工作科學有效的運行，管理人員必須重視內(nèi)部控制的內(nèi)部環(huán)境建設。通過深化員工的內(nèi)控意識、構建積極的內(nèi)控文化，可為內(nèi)控工作營造良好環(huán)境，保障其落地執(zhí)行。但部分企業(yè)的內(nèi)部控制環(huán)境存在很多問題，主要表現(xiàn)為：其一，人力資源政策不完善，員工內(nèi)部控制理念淡薄。企業(yè)由于缺乏專業(yè)內(nèi)部控制人員，內(nèi)部員工的內(nèi)控知識相對匱乏且缺少相應的內(nèi)控經(jīng)驗，難以有效勝任工作形成合力實現(xiàn)內(nèi)部控制的價值職能。此外，干部與員工對內(nèi)部控制制度重要性認識不足，內(nèi)控意識不強。管理人員重發(fā)展、輕控制，企業(yè)員工認為內(nèi)控是財務部門的事，對內(nèi)控的執(zhí)行缺乏積極性，內(nèi)部控制制度流于形式。例如，筆者所在企業(yè)有些保管員對糧情檢查制度規(guī)定的“一、三、七”糧情檢查要求不了解，不明其意。其二，內(nèi)部控制審計缺失，監(jiān)督難以實現(xiàn)。目前，部分企業(yè)的內(nèi)部審計工作由財會部門負責，缺乏專門的內(nèi)部審計部門。內(nèi)部控制工作人員在部門領導下開展工作，獨立性以及權威性缺乏保障，自身職能作用無法得到發(fā)揮，喪失了內(nèi)部控制的控制作用。其三，內(nèi)部控制文化建設不到位。盡管部分企業(yè)結合當下發(fā)展環(huán)境制定內(nèi)控手冊，但是目前內(nèi)控手冊都是按年度進行修訂，周期過長，難以對企業(yè)的新業(yè)務、新制度以及新要求進行及時更新，內(nèi)控手冊實用度跟不上業(yè)務發(fā)展，給企業(yè)發(fā)展帶來了負面影響。

（二）風險管理體系不完善

風險管理是內(nèi)部控制的一部分，但是許多企業(yè)的風險管理相對不足，主要表現(xiàn)在：其一，對風險管理認識不足，未能嚴格按照制度規(guī)定的具體流程執(zhí)行，缺少對流程中具體環(huán)節(jié)的風險控制措施。風險管理不嚴格導致出現(xiàn)風險案件或風險隱患。此外，在項目審批環(huán)節(jié)過于依賴管理人員的主觀經(jīng)驗，沒有嚴格按照流程執(zhí)行。其二，穿行測試作為高效的測試程序，能夠有效地防范風險。但是，企業(yè)穿行測試流于形式，具體問題難以被發(fā)現(xiàn)；對于測試中發(fā)現(xiàn)的問題沒有進行原因分析，缺乏有效的整改措施，對不涉及風險點的流程調整或不涉及制度規(guī)定的風險點調整，未及時報本單位內(nèi)控委員會審議和調整。其三，缺乏風險預警機制與風險管理方法。事先缺乏風險識別，無法對風險進行分類管理，風險管理方法大多依靠風險發(fā)生后進行解決，耗費了大量的時間和精力。

（三）信息與溝通存在障礙

信息與溝通不僅是企業(yè)信息的內(nèi)部縱向傳輸，還包括信息流在平行部門之間的流通以及與外部環(huán)境的流通，借助穩(wěn)定的信息溝通機制可以有效地提高企業(yè)經(jīng)營決策的質量以及業(yè)務執(zhí)行的效率[3]。近年來，企業(yè)紛紛出臺一系列從嚴治企的規(guī)章制度，但是由于企業(yè)信息與溝通存在障礙，導致相關制度與企業(yè)具體業(yè)務的實際結合不足，有些制度流于形式未能嚴格執(zhí)行。此外，由于企業(yè)部門之間溝通銜接不夠，企業(yè)無法保證信息輸出方會向信息需求方提供所需要的信息，內(nèi)部控制難以落地實施。

在大數(shù)據(jù)時代下，企業(yè)管理信息化迅速發(fā)展，內(nèi)部控制也逐漸向信息化時代邁進，國家也發(fā)布了《關于加強中央企業(yè)內(nèi)部控制體系建設與監(jiān)督工作的實施意見》來推動企業(yè)信息化建設。借助信息化手段，確保信息傳遞的及時性和準確性，并且可在第一時間發(fā)現(xiàn)其中問題。比如，可以實現(xiàn)表單之間的勾稽，實時提醒數(shù)據(jù)不勾稽的情況。但是，企業(yè)管理層對信息化建設投入不足，內(nèi)部控制信息化建設缺乏戰(zhàn)略規(guī)劃，信息系統(tǒng)與企業(yè)需求不符，數(shù)據(jù)接口不統(tǒng)一，企業(yè)信息傳遞困難，造成內(nèi)部控制制度執(zhí)行不夠順暢。

（四）缺乏全過程的控制監(jiān)督

近些年來，企業(yè)對內(nèi)控建設始終保持高度重視，全面統(tǒng)籌推進崗位內(nèi)控體系建設，為企業(yè)持續(xù)健康發(fā)展奠定了基礎。但也因為缺乏監(jiān)督機制出現(xiàn)了一些風險和隱患，內(nèi)部重大事項的集體決策和審批制度執(zhí)行不到位，內(nèi)部控制制度未能發(fā)揮應有的作用。為此，企業(yè)還需要加強內(nèi)部控制監(jiān)督機制，逐步實現(xiàn)全過程的控制監(jiān)督，促進企業(yè)內(nèi)部控制建設。

此外，績效考核作為衡量企業(yè)員工工作情況的主要參考依據(jù)，若沒有將內(nèi)部控制融入企業(yè)的績效考核之中，企業(yè)的內(nèi)部控制制度將流于形式，難以落地執(zhí)行。因此，企業(yè)應當將內(nèi)部控制與人員的績效相聯(lián)系，將內(nèi)控執(zhí)行情況與部門、員工的績效考核逐步融合。但是，一些企業(yè)沒有將內(nèi)部控制與員工績效考核相聯(lián)系，績效指標中缺乏預算合理性等非財務指標，個別企業(yè)只是將內(nèi)部控制與績效評價簡單地進行工作疊加，導致內(nèi)部控制構建較為緩慢。

五、企業(yè)構建內(nèi)部控制體系的優(yōu)化思路

（一）優(yōu)化內(nèi)部控制環(huán)境，營造內(nèi)控文化氛圍

1.提高內(nèi)部控制意識

首先，做到與企業(yè)黨建相結合，提升崗位內(nèi)控建設的主動性，充分發(fā)揮黨的先鋒堡壘作用和黨員先鋒示范作用，切實解決崗位內(nèi)控建設畏難、形式化的問題。其次，健全內(nèi)控組織體系，明確責任分工。設置專門的內(nèi)控委員會負責直屬庫內(nèi)部控制體系的建立、健全和有效實施。將內(nèi)控管理嵌入企業(yè)日常經(jīng)營管理的各個環(huán)節(jié)，提高全體員工的內(nèi)部控制意識，建立切實有效的內(nèi)部控制環(huán)境，真正發(fā)揮其監(jiān)督、風控的作用。最后，及時修訂和完善內(nèi)部控制制度和內(nèi)部控制手冊，確保內(nèi)部控制與公司業(yè)務發(fā)展相一致。以筆者所在企業(yè)為例，從2005年至今，對企業(yè)內(nèi)部控制多次改進，逐步形成了內(nèi)部控制體系。2005年～2009年為起步階段，初步形成良好的組織機構，實現(xiàn)了互相牽制的管理機制。但是缺乏風險管控措施；2009年～2012年為建設階段，著力形成業(yè)務流程化、規(guī)范化管控，加大內(nèi)控整改。但是，內(nèi)部制度與實際業(yè)務不匹配；2012年～2016年建設階段，根據(jù)COSO框架要素，針對重點問題管控，減少各類業(yè)務風險，如租倉收儲風險；2017年至今，實現(xiàn)內(nèi)部控制與風險全過程銜接，以業(yè)務為導向，初步形成內(nèi)控綜合體系。內(nèi)部控制作為一項系統(tǒng)性工程，其所帶來的收益絕不是短期內(nèi)可視化的，需要企業(yè)不斷加大投入力度，逐步實現(xiàn)與公司實際相符合的內(nèi)部控制建設。

2.大力營造內(nèi)控文化氛圍

內(nèi)控文化是內(nèi)部控制環(huán)境的主要組成部分，更是企業(yè)內(nèi)控體系的基石，不僅能夠為內(nèi)控營造良好環(huán)境，也能保證內(nèi)控目標有效實現(xiàn)。同時，內(nèi)控文化建設是企業(yè)實踐經(jīng)驗的成功之路，借助內(nèi)控文化將內(nèi)控參與者與內(nèi)控所要實現(xiàn)的目標緊密聯(lián)系在一起，讓企業(yè)上下所有員工在內(nèi)控管理上形成共識，而后轉化為行動，提高內(nèi)控管理的執(zhí)行力和效率。此外，借助日常的文化建設可以增強企業(yè)員工的責任意識和參與感，將個人目標與企業(yè)發(fā)展目標相互聯(lián)系，形成良性循環(huán)的發(fā)展趨勢。

（二）完善風險管理體系，明晰崗位職責

企業(yè)應當將內(nèi)控工作作為全面風險防控的一個重要機制來建設。一方面，以風險管理為導向，合理運行穿行測試，有效發(fā)揮穿行測試在內(nèi)部控制中的作用。在穿行測試的選樣中，確保樣本選取的典型性與代表性。在實際執(zhí)行中將各個業(yè)務循環(huán)緊密聯(lián)系，對于執(zhí)行中遇到的問題與控制執(zhí)行人員和負責人及時溝通解決，確保與實際執(zhí)行一致。此外，對于穿行測試中遇到的問題進行深入分析，由于內(nèi)部控制制度不完善引起的問題應對自身制度加以改進；由于內(nèi)部控制執(zhí)行不足引起的問題應進一步推動內(nèi)控管理落地，達到風險提前規(guī)避的目的。

另一方面，合理配置權限，將崗位職責與權力有機結合，明確主責部門、主責崗位具體管控風險。開展崗位內(nèi)控手冊風險的分級分類管理，對主要風險的主責崗位增加控制環(huán)節(jié)，做好風控證據(jù)收集。對不易發(fā)生風險的事項，盡量簡化不必要的審批環(huán)節(jié)，做到在嚴控風險的前提下提高效率。設置監(jiān)督執(zhí)紀小組，將《直屬企業(yè)重要風險控制清單》與內(nèi)控流程風險相結合、對應起來，對業(yè)務流程進行嚴格把關，確保業(yè)務流程風險管控措施責任具體到人。

（三）加強信息化建設與溝通，提升內(nèi)控執(zhí)行效力

1.建立網(wǎng)絡化溝通平臺

如今信息化的科技環(huán)境可為企業(yè)的信息化建設提供優(yōu)質的硬件以及軟件的支持。企業(yè)可以從戰(zhàn)略角度出發(fā)，對內(nèi)部流程進行梳理，注重復雜且效率較低的業(yè)務流程，確保業(yè)務執(zhí)行環(huán)節(jié)信息流通的合理銜接，建立全方位統(tǒng)一的信息系統(tǒng)，統(tǒng)一數(shù)據(jù)接口，促進部門之間信息溝通的流暢性，避免由于信息滯后以及手工傳輸所造成的信息溝通效率低下。此外，加強信息安全的建立，強化網(wǎng)絡安全建設，配備專業(yè)的信息技術人員統(tǒng)籌輔助數(shù)據(jù)安全。

以XS公司為例，為了提高內(nèi)部控制的管理效率，進一步促進企業(yè)內(nèi)部制度的落地執(zhí)行，公司制定和完善了《信息披露管理制度》《子公司重大信息報告制度》等內(nèi)控制度，著力開發(fā)內(nèi)部控制評價系統(tǒng)。一方面，以企業(yè)的實際業(yè)務需求為導向，建立適用于全國范圍的管控點，形成多項指標庫。突破傳統(tǒng)的單一評價模式，打造線上內(nèi)部控制評價系統(tǒng)，實現(xiàn)信息傳遞的多樣性。另一方面，對內(nèi)部控制系統(tǒng)的經(jīng)驗進行總結，從企業(yè)戰(zhàn)略角度將企業(yè)內(nèi)部所有部門以及業(yè)務統(tǒng)一納入內(nèi)部控制系統(tǒng)之中，由點及面地推廣企業(yè)的內(nèi)部控制信息化工作，實現(xiàn)規(guī)模發(fā)展，不斷打破企業(yè)信息壁壘，提高企業(yè)的內(nèi)部控制水平。

2.健全全面預算體系

預算是內(nèi)部控制的一個重要方面，內(nèi)部控制主要依靠預算來實現(xiàn)，將其融入全面預算管理之中可以提高資金的規(guī)范性使用效率，增加內(nèi)部控制執(zhí)行的目標性，因此內(nèi)控執(zhí)行時必須把握預算管控措施。預算作為實現(xiàn)事前控制、事中控制與事后控制的主要工具，企業(yè)應當規(guī)范全面預算編制流程與制度，以預算目標為基礎，做到全員參與以上下結合的方式進行預算編制，確保預算目標上下保持一致。還應提高預算分析水平，對于由于外部環(huán)境變化導致的預算差異，需要對預算進行調整；由于企業(yè)內(nèi)部經(jīng)營導致的預算差異，需要分清責任歸屬，確定整改措施。

（四）推動全過程控制監(jiān)督，完善內(nèi)控考核體系

1.加大內(nèi)部控制監(jiān)督執(zhí)行力度

一方面，引入監(jiān)督力量，設置獨立的審計部門，確保審計獨立。企業(yè)在發(fā)展過程中為了提高業(yè)務以及經(jīng)營的規(guī)范化水平，應明確審計的重要性，根據(jù)自身實際情況建立審計部門，不斷優(yōu)化審計人員的職業(yè)技能以及對企業(yè)業(yè)務的了解，確保審計人員的專業(yè)性與公司發(fā)展相一致。同時，企業(yè)還可以發(fā)揮監(jiān)事會的引領作用，對涉及企業(yè)的相關利益者，如出資人、董事會以及管理層嚴格審核，確保其行為規(guī)范，履行崗位職責。另一方面，加強崗位內(nèi)控的監(jiān)督評價。加大內(nèi)控的自我監(jiān)督和評價，促進內(nèi)部控制體系建立和執(zhí)行的改進與完善，每年至少進行一次全面監(jiān)督檢查和自我評價。

2.崗位內(nèi)控必須真考核、真兌現(xiàn)

內(nèi)部控制與績效評價的相互結合離不開員工對內(nèi)部控制以及績效評價的系統(tǒng)性學習，轉變以往的固有意識。將內(nèi)部控制目標逐級分解圍繞內(nèi)控重點重塑績效評價體系，健全績效評價指標，確保財務指標與非財務指標綜合使用。此外，加強反饋信息評估，合理采取激勵措施。由監(jiān)察部門定期對內(nèi)控執(zhí)行情況進行全方位檢查，查出的問題要與個人或者部門績效獎金掛鉤，追溯責任主體，加大績效獎懲力度，切實增強內(nèi)控執(zhí)行的有效性。進一步明確崗位內(nèi)控建設要求和標準，將崗位內(nèi)控運行效果和風險防控結果與績效考核掛鉤，增強干部員工參與崗位內(nèi)控建設力度，嚴格執(zhí)行內(nèi)控制度，構建防范各類風險的良好氛圍。

六、結束語

綜上所述，企業(yè)內(nèi)部控制作為一項系統(tǒng)性工程，需要以最新管控要求以及公司業(yè)務導向，增強內(nèi)控的時效性，逐步實現(xiàn)內(nèi)控管理從無到有，從打基礎到提質量，從規(guī)范流程到控制風險，從單一崗位和業(yè)務控制到實現(xiàn)企業(yè)經(jīng)營管理風險的全覆蓋。同時，強化以決策為起點，以風險防控為目的，通過內(nèi)控保障執(zhí)行落地的機制，持續(xù)推動企業(yè)健康發(fā)展。