丁倡煜

摘要：在業(yè)財融合的發(fā)展形勢下，企業(yè)的內部控制管理與財務風險防范正在經歷劇變。作為防范和治理財務風險的關鍵環(huán)節(jié)，內控制度建設發(fā)揮著重要價值，能夠有效保證企業(yè)經營管理合法合規(guī)，防范信息披露不及時、財務核算不準確等問題給企業(yè)發(fā)展帶來的各種不確定性風險。文章立足新形勢背景，首先，結合現階段企業(yè)財務內控標準和現狀，揭示了企業(yè)財務內控制度建設過程中存在的各種問題；其次，通過對既有企業(yè)財務內控制度建設經驗和案例的總結，提出了企業(yè)財務內控制度建設的基本方向；最后，提出了防范企業(yè)財務風險的措施，以期為其他企業(yè)建構財務內控制度及體系、規(guī)避財務風險提供一定的借鑒和參考。

關鍵詞：新形勢；企業(yè)財務；內控制度建設；風險防范；路徑探索

企業(yè)內控是企業(yè)健康與可持續(xù)發(fā)展的“奠基石”、預防風險與舞弊的“防火墻”、邁向資本與證券市場的“通行證”以及接受公眾檢閱的“試金石”。在業(yè)財融合的發(fā)展形勢下，企業(yè)需要推進財務內控制度建設，推進財務規(guī)范，提升經營質量。目前，部分企業(yè)缺乏有效的財務內控制度，而部分企業(yè)雖擁有內控制度，但存在執(zhí)行力弱、內容缺乏、措施有漏洞的問題。企業(yè)要持續(xù)、健康發(fā)展，必須依據市場、技術、工具、政策等變化，在生產經營與管理中建立有效并與之相匹配的內控體系，以及財務風險管理的長效機制，確保經營方針決策貫徹執(zhí)行，防止發(fā)生系統性風險。

一、新形勢下企業(yè)財務內控制度建設的現狀分析

（一）不相容職務設置不完善

企業(yè)經濟行為一般分為六個過程，即授權、執(zhí)行、核準、記錄以及監(jiān)察。按照分事行權的原則，企業(yè)不相容職務一般包括：授權批準與業(yè)務執(zhí)行、業(yè)務執(zhí)行與會計記錄、會計記錄與財產保管、財產保管與稽核檢查、授權批準與監(jiān)督檢查等，每一項職務都有著特定需要回避的職務。在實際職務設置中，部分企業(yè)為了節(jié)省人力資源，一崗多責，一人多職、一人多崗，權責不清、權力重復的現象依然存在，崗位與職務設置仍舊不夠規(guī)范、不夠完善，容易出現決策失誤、操作不當，容易產生資產權屬不清、賬實不符等問題，從而引發(fā)財務風險。

（二）內控制度體系結構不合理

當前，大多數企業(yè)合理設置財務會計機構，建立了財務管理制度。他們以會計核算、財務管理為中心，通過明晰企業(yè)財務管理機構及流程、規(guī)則，建立預算管理、收入管理、現金管理、支出管理、報銷差旅費等專業(yè)化財務管理制度，來進行多維度的財務管理，對企業(yè)經濟業(yè)務活動風險、資金管理監(jiān)督安全進行防范和管控，防范重大財務風險發(fā)生。然而，局限于企業(yè)財務管理制度本身的局限性（僅包含各種財務方面的報告，難以覆蓋企業(yè)經濟活動的全過程），以及對財務管理內部控制制度的重視程度不足，多數企業(yè)往往將財務管理與內部控制理念混淆，雖然重視對往來事項的合規(guī)審計，財務的內部復核等財務管理活動，但卻忽視了對采購權限明確劃分和限制、經濟業(yè)務活動的監(jiān)管服務和評價、財務管理行為的規(guī)范監(jiān)管、信貸風險的把握和防范等內控體系的建設，使得企業(yè)財務存在部分業(yè)務缺少原始單據、采購冗余占用資金、成本結轉金額不準確、賬務處理不規(guī)范、會計科目披露不準確等財務核算和內控執(zhí)行不規(guī)范的問題。

（三）內控制度管理執(zhí)行不到位

企業(yè)財務內控制度建設是一項綜合性工程，涉及建立健全企業(yè)財務內控制度體系、企業(yè)財務內控組織結構、相適應的信息系統、企業(yè)財務內控流程的設計與執(zhí)行、開展有效性自我評估和內控制度缺陷排查改進等諸多方面，除制度建設之外，還涵蓋組織領導、流程設計、監(jiān)督執(zhí)行、專項整治、風險防控、質量控制等諸多流程。當前，盡管多數企業(yè)已經建立了財務內控相關制度，但在具體實施和執(zhí)行上仍然存在著一些缺陷，多停留在規(guī)章制度建設階段，浮于企業(yè)既定的管理制度之外，且缺乏對具體實施以及后續(xù)改進的關注，導致企業(yè)財務內控制度建設趨于表面形式化未能實施。

二、新形勢下企業(yè)財務內控制度建設的基本方向

（一）實施不相容職務分離管制，布局事前防控

《企業(yè)內部控制基本規(guī)范》指出，不相容職務分離控制要求企業(yè)全面系統地分析、梳理業(yè)務流程中所涉及的不相容職務，實施相應的分離措施，形成各司其職、各負其責、相互制約的工作機制。在職能交叉、運轉復雜的企業(yè)財務權利體系中，設置不相容職務分離，是在明確財務內部控制目標和要求的基礎上，利用財務授權審批制度規(guī)則，按照權利分割、合理分管、責任明確的原則，全面梳理預決算、收支、采購、資產、合同等各項經濟業(yè)務流程，將相互制約的崗位或者職責分割成兩個崗位，這樣做的目的在于讓每項經濟業(yè)務經過兩個以上崗位、人員甚至部門的處理，使崗位之間不交叉不重疊但彼此之間優(yōu)受其監(jiān)督和制約，保障崗位間業(yè)務信息的一致性，保證相關權力制衡，減少舞弊行為或失誤發(fā)生。這就要求企業(yè)財務內控制度從相互牽制的角度出發(fā)，以“獨立辦理、互相監(jiān)督”為方向，按照辦理的順序，根據授權批準（決策）、業(yè)務經辦（執(zhí)行）、會計記錄（報告）、財產保管（核準）、稽核檢查（監(jiān)督）五項基本財務管理崗位相互分離的原則，梳理貨幣資金業(yè)務、企業(yè)采購與付款業(yè)務、存貨與生產業(yè)務、對外投資業(yè)務、工程項目業(yè)務、固定資產業(yè)務、銷售與收款、籌資業(yè)務、擔保業(yè)務等業(yè)務內外部不相容的崗位和職務，如請購與審批，會計職務與審計職務，項目實施與價款支付，條款訂立與法律顧問，形成不相容職務清單；由此更新崗位職責說明，找到不同職務對應崗位，明晰崗位的各自職責與權限，對關鍵崗位實行定期輪崗，建立崗位之間相互關聯但相互制約的工作關系；通過“收、審、勘、批、監(jiān)”的五分離，利用財務會計授信模式，實現定崗定位定操作，建立崗位之間相互關聯但相互制約的工作關系，繼而來促進權力運行的規(guī)范通暢，事前規(guī)避舞弊行為發(fā)生，打造高效聯動機制。

（二）“預防＋執(zhí)行”的雙向措施，做好事中管控

企業(yè)財務規(guī)范問題是企業(yè)財務內控制度建設的重要方向。新形勢下企業(yè)財務內控制度建設，應當面向企業(yè)經濟業(yè)務活動的全過程全方位，以齊抓共管的工作格局和齊全完備的制度體系，來規(guī)范企業(yè)經濟業(yè)務活動以及財務管理活動的監(jiān)督檢查等工作。由此，應當強化內控和審計相互銜接，搭建內部控制管理框架，建立健全常態(tài)化內控制度。具體而言，面向企業(yè)經營活動的所有事項和重點業(yè)務環(huán)節(jié)，即銷售及收款、采購及付款、生產及存貨管理、固定資產管理、貨幣資金管理、關聯交易、擔保與融資、人力資源管理、信息系統管理等重點業(yè)務環(huán)節(jié)，圍繞大額非經營性資金往來、合同管理、信用管理、記錄應付賬款、購買和出售資產、擬訂生產計劃、質量控制、對外擔保與投資、貨幣資金的收支、產品設計、技術開發(fā)、募集資金使用、薪資記錄、薪資支付、信息披露事務等事項，從投資、招標、采購、收入、利潤分配等企業(yè)經濟活動的全方位入手，實行全流程全要素全方位的標準說明、檢查監(jiān)督、監(jiān)測預警、風險評估與分析制度，包括但不限于建立重大事項議事決策制度、財產定期清查制度、人員交流和定期輪崗制度、資產管理制度、信息與溝通制度、授權批準制度、內幕知情人登記管理制度、全面預算管理制度、舉報投訴制度、運營情況分析制度、反舞弊制度、內部控制監(jiān)督制度、績效考評制度、內控責任制、信息內部公開制度、內部審計報告制度等。比如，建立反舞弊制度，將未經授權或者采取其他不法方式侵占、挪用公司資產，牟取不當利益，在財務會計報告和信息披露上存在虛假記載、誤導性陳述或者重大遺漏的等納入反舞弊工作的重點，通過專人專責的形式開展常規(guī)、持續(xù)的監(jiān)督檢查，要求相關人員不得漏報、瞞報、假報，真實、完整地反映企業(yè)經濟活動實情，不得對舉報人進行打擊報復，并對存在舞弊等行為的相關人員以降低薪資、降低職位、開除崗位、移送政法機關等形式予以懲戒，明確相關管理單位和程序，繼而來規(guī)范企業(yè)財務管理舞弊行為的舉報、處理、報告程序。再如，建立企業(yè)財務內部控制責任制度，落實內控部門的監(jiān)管責任，成立企業(yè)財務內控工作專班以及監(jiān)督檢查工作小組，明確相應的責任單位及主體責任，有序開展企業(yè)財務內控工作。此外，還要針對組織架構、審批流程、崗位職責、財務管理、企業(yè)文化等進行標準化說明，針對預算執(zhí)行與管理、員工考核與薪酬管理、合同管理、采購與付款、會計核算與報告編制、經濟活動信息和財務管理信息化管理等具體細節(jié)編制規(guī)范化操作圖譜，針對各類經濟業(yè)務管理活動，如人員績效考評、運營情況、內部控制報告等繪制監(jiān)測分析圖；關注預算與企業(yè)發(fā)展規(guī)劃不匹配、未履行相關決策程序、會計決算信息不真實、投資過程管理混亂、信息系統的安全保障不到位、實物資產配置不合理、債務管理崗位職責不明確、收入核算不規(guī)范、財務報銷審核不嚴格、合同歸口管理部門不明確、采購申請審查不嚴等各種財務管理工作的風險，對分歧件和疑難件，重大異常情況，重大缺陷或者重大風險，建立重大風險預警機制，實行專項報告和分級集體會審，以便及時采取適當的改進措施。

（三）完善信息追溯及總結評價機制，夯實事后監(jiān)控

一是實行企業(yè)經濟業(yè)務及財務管理活動信息追溯制度，健全企業(yè)業(yè)務經濟活動和財務管理檔案管理辦法，建立由業(yè)務部門、財務部門、審計部門三方構成的閉環(huán)監(jiān)督管理生態(tài)圈，建設正規(guī)的企業(yè)業(yè)務經濟活動和財務管理報告體系，規(guī)定內部監(jiān)督程序和要求，確定企業(yè)經濟業(yè)務及財務管理活動信息追溯的方法、范圍和頻率，用以負責企業(yè)經濟業(yè)務及財務管理活動信息追溯的組織推進、綜合協調；在此基礎上組織每月集體復盤復查，明晰“哪些部門應該提交哪些報告（財務信息報告、例外事項報告、業(yè)務報告、內控信息報告），通過什么樣的組織流程（逐級篩選還是匯總上報）、什么樣的格式內容（數據、報表還是報告）進行上報和復查，這些報告由哪一部門的專人接受（經理、副總、總裁還是董事會）”等事項要求，推進完成資金流動性管理等企業(yè)經濟業(yè)務及財務管理活動的通盤審視；同時積極推進數字化轉型，強化問責機制、牽制機制、篩選反饋制度，分析、挖掘、記錄整個財務過程，確保全過程企業(yè)經濟業(yè)務及財務管理活動信息的可查詢、可追溯、可比較，以便及時發(fā)現潛在的機遇及挑戰(zhàn)。

二是開發(fā)企業(yè)財務內控總結與評價機制，建立監(jiān)督檢查和自我評價制度，以隨機抽查、巡視巡察、日常監(jiān)督、專項檢查等方式，對企業(yè)財務內控行為和資料（如賬目、憑證、票據、報告）定期開展“回頭看”，從財務收支、預算執(zhí)行、會計核算、檔案管理、資產管理、合同執(zhí)行等多方面進行自查，認真核查申請簽字蓋章是否完整、附件資料是否齊全、“三重一大”制度是否認真執(zhí)行、各項經濟業(yè)務控制是否得到持續(xù)執(zhí)行、內部控制制度更新是否及時等情況；發(fā)揮總結與評價的作用，出具內控報告審核評分表，制定“企業(yè)一問題”清單，全面系統排查企業(yè)財務內控工作的重大缺陷、重大風險、管理漏洞和薄弱環(huán)節(jié)，認真梳理企業(yè)財務內控工作的不足；并督促相關責任部門列明存在的問題及整改要求，制定整改措施和整改時間，以財務管理和審計監(jiān)督做好內部控制的后續(xù)審查和整改落實，壓緊壓實相關部門主體責任。

三、新形勢下企業(yè)財務風險防范的路徑探索

（一）加強財務人員隊伍建設，培養(yǎng)業(yè)務人員內控意識與能力

建立高素質人才隊伍是新形勢下企業(yè)財務內控制度建設與風險防范的必然要求。懂管理、會算賬、善理財的專業(yè)化人才梯隊，可使企業(yè)財務管理操作更加規(guī)范化，驅動企業(yè)自身穩(wěn)健運營，這對于防范財務風險至關重要。

一是營造企業(yè)財務內控文化氛圍。既要內控加入財務管理，如召開專題管理層會議，聘請外部專業(yè)機構來對財務內控新要求、新調整進行解讀，對經濟活動和財務管理活動進行詳盡的內控評價和審計，同時給出的內控評價報告組織專題討論。也要使其走入業(yè)務前端，如把內控管理納入所有業(yè)務單位及職能部門人員的考核范圍，組織相關部門圍繞財務內控各項工作共同展開專題分析，讓企業(yè)員工理解到財務內控的重要性和實際意義，看到企業(yè)的經營成效與自身的績效的關聯，形成廣泛共識。

二是加強企業(yè)財務管理人員的專題培訓。圍繞企業(yè)財務內控人才的勝任能力，從內部控制環(huán)境設計（財務內控制度建設和組織架構治理）、管理和執(zhí)行（內部監(jiān)督和審計），風險管理與風險評估（實施日常風控并形成評價）、內部控制制度實施有效性（財務內控流程優(yōu)化與績效管理）、文件編制記錄管理（編制企業(yè)財務內控手冊和評價指南）、信息平臺運營和維護，含外派培訓、內部培訓、自主學習等形式，幫助企業(yè)相關人員掌握從事財務內控制度建設及實施所必需的基礎知識和方法技能，熟悉和掌握《中華人民共和國證券法》《上市公司信息披露管理辦法》《企業(yè)內部控制規(guī)范體系》等財務會計制度、財政政策、各類稅收法律法規(guī)，了解企業(yè)財務內部控制的理論前沿、發(fā)展動態(tài)，從而幫助企業(yè)設計與優(yōu)化自身的財務內部控制，編制重大風險評估報告，有序開展風險化解工作。

（二）推進主動式風控合規(guī)，做好企業(yè)財務內控體系建設與實施工作

建立健全企業(yè)財務內控制度及流程體系，完善相應的問責及考核機制，是防控企業(yè)財務風險的有效手段。一是借鑒和吸收國內外優(yōu)秀企業(yè)、國際權威機構、行業(yè)內控大型會議及相關政府部門文件等有關財務內控制度的實務標準、指南和框架，全面梳理現有管理制度，結合最佳實務案例，為企業(yè)財務內控制度建設以及具體實施提供具有參照和借鑒意義的企業(yè)財務內控制度、企業(yè)財務內控報告、自我評估的指標體系等資源，從而采取有效的控制措施，強化內控合規(guī)體系。二是加強企業(yè)財務的日常管控。建立完善的內控管理架構，無論是諸如各類賬目的核查、財務資產項目的設置等平時的業(yè)務流程、環(huán)節(jié)，還是對客戶信用實施評估、開展財務預算管理、大規(guī)模資金調動、重要領導職能變更等重要業(yè)務領域、重要環(huán)節(jié)，都要找出其中的財務風險因素，進行科學全面分析，做實財務內部控制計劃。三是建立有效風險控制系統。以風險管理為導向，針對風險控制點，形成識別評估、監(jiān)控預警、風險應對處置、監(jiān)督評價機制，有效組織開展風險教育，定期利用數字化手段對各類經營業(yè)務活動實施評估，強化內審職能，并做好跟蹤審計，構建系統全面的監(jiān)管機制，以此來防范重大風險事件的發(fā)生；四是建立完善監(jiān)督體系。為解決形式化、割裂化和機械化的問題，應當堅持全業(yè)務范圍評價（風險評估+高風險業(yè)務領域評價）、全面抽樣評價（數據分析+重點樣本抽樣評價）、現場樣本檢查（遠程+現場），逐步探索點對點的業(yè)務幫扶架構，配合部門間協同、信息共享以及風險和問題情況通報機制，進行內控審計與自評，科學性進行實時檢驗。建立“全天候”管理模式，“全人員”參與結構，在“全民動員”的基礎上，對企業(yè)財務風險進行常規(guī)、持續(xù)的監(jiān)督檢查，并予以快速化的風險應對。

（三）引領型數字化建設，開啟財務內控數字化轉型

隨著數字經濟持續(xù)發(fā)展，以新一代數字技術及平臺為載體，促進企業(yè)財務內控體系的數字創(chuàng)新，能夠有效解決申請與報銷信息不關聯、差旅標準未嵌入系統、無法實時匯總付款數據等問題，體現目標與績效的偏移尺度、融通化業(yè)財交互橋梁、收獲精準的內控效果等，具有機控核驗、數據融通、執(zhí)行跟蹤、檔案聯查、數字監(jiān)督等優(yōu)勢，這對于創(chuàng)新內部管控手段、驅動財務信息價值創(chuàng)造具有積極的現實意義。由此，企業(yè)應當結合自己業(yè)務的實際情況，完成內控數字化管理系統。首先，要激發(fā)數據活力。面向業(yè)務、財務、監(jiān)督三大業(yè)務場景，基于數據采集的規(guī)則強化財務部門數據中樞作用，借助數字化技術和工具，如合思財務收支管理平臺、望云智能費控平臺，從企業(yè)現金流、預算、采供、銷售、投資、供應鏈、人資、資產、結算、績效等業(yè)務的全口徑進行搭建內控數據搭建，以管理邏輯為中心統一財務與業(yè)務的數據口徑與標準，構建以預算管理、經費管理、網上報銷、合同管理、電子檔案、政府采購、工資管理、績效評價八大核心應用的綜合管理平臺；廣泛收集并整合鏈接銀行系統（資金流）、ERP 系統（信息流）、OA 系統（信息流）、資產管理系統（業(yè)務流）、檔案系統（業(yè)務流）等各種生產經營行政運行數據，形成企業(yè)整體運行的數據流總盤，用以打破不同部門不同系統間數據不互通的壁壘，規(guī)范財務核銷，形成面向財務內控的規(guī)劃、落實、監(jiān)測、預警、評價、分析、改進的數據基礎，提升財務綜合管理能力。其次，要賦能業(yè)務創(chuàng)新。面向預算管理、資金監(jiān)督，基于內控的業(yè)務理解和“數據-規(guī)則-系統”內控思維，利用以大數據、云計算為核心技術的內控數字化系統推進企業(yè)財務內控的標準化進程，即將制度規(guī)范的內控規(guī)則、科目體系、報告體系、合規(guī)治理流程、風險規(guī)則模型、業(yè)務單據、預算指標、分類標準會計憑證和審批控制流程嵌入內控規(guī)則中臺，建設實時動態(tài)監(jiān)管的數字化財務管理體系，持續(xù)優(yōu)化內控及預算管理，促進產供銷/項目協同；以智能管票、系統控制，把預算指標全過程管理、在線報銷申請審批、工資精細化管理、物資采購標準化管理等納入內控數字化系統，包含產業(yè)板塊、往來單位、部門、產品、區(qū)域等維度的多維管控架構，進一步推進財務與業(yè)務的相互融通，在此基礎上完成付款與發(fā)票關聯核銷、自動沖借款、自動化生成憑證、將差旅管控標準前置到事前、提供可視化費用分析報表、資產經營沙盤、內控風險量化識別與跟蹤處置等數字化財務管理功能，以實現企業(yè)財務內控的無感化、嵌入式監(jiān)督，發(fā)現趨勢、模式和機會。比如，以大數據塑造客戶畫像，通過經營分析與決策模擬，建立靶向風險數據庫，制定風險緩釋和轉移策略。

四、結語

新形勢背景下，不相容職務設置不完善，內控制度體系結構不合理，內控制度管理執(zhí)行不到位，是企業(yè)財務內控制度建設的現實難題。基于此，應當通過實施不相容職務分離控制、布局事前防控，“預防＋執(zhí)行”的雙向措施、做好事中管控，完善信息追溯及總結評價機制、夯實事后監(jiān)控等措施，推進企業(yè)財務內控制度建設；以加強財務人員隊伍建設、培養(yǎng)業(yè)務人員內控意識與能力，推進主動式風控合規(guī)、做好企業(yè)財務內控體系建設與實施工作，引領型數字化建設、開啟財務內控數字化轉型，提升企業(yè)財務管理抗風險能力。

參考文獻：

[1]楊力堅.財務視角下企業(yè)內控制度建設的路徑研究[J].中國鄉(xiāng)鎮(zhèn)企業(yè)會計，2023（11）：151-153.

[2]林洵.淺談企業(yè)財務內控管理制度建設中的難點和解決措施[J].大眾投資指南，2023（19）：85-87.

[3]江昱霖.企業(yè)財務內控管理制度建設中存在的問題及建議微探[J].財經界，2023（26）：108-110.

[4]李敏.“互聯網+”背景下企業(yè)財務內控體系的構建研究[J].中國市場，2023（11）：104-107.

[5]張琳.企業(yè)財務內控管理體系的構建及應對策略[J].大眾投資指南，2023（05）：71-73.

[6]李向聰.網絡經濟背景下企業(yè)財務管理創(chuàng)新思路與對策研究[J].老字號品牌營銷，2023（15）：110-112.

[7]梅靜靜.芻議業(yè)財融合背景下企業(yè)內控管理和財務風險防范[J].商訊，2023（20）：38-41.

[8]伍育恒.財務風險管理視角下企業(yè)內控制度的構建策略探析[J].商訊，2023（16）：41-44.

【作者單位：立信會計師事務所（特殊普通合伙）北京分所】