關于構建企業內控管理體系的幾點思考

摘要：內部控制是企業董事會、監事會、經理層和全體員工共同實施的，旨在實現控制目標的過程。加強內部控制，要以確保企業經營績效持續增長為目標，強化科學管理，構建民主科學的組織體系、職責明確的責任分工體系、嚴密的風險管控體系和公開透明的監督體系。

關鍵詞：內部控制；內控實施；內控體系

在市場競爭的整體加劇以及我國現代企業制度尚處于轉型期的環境下，風險無處不在、無時不有，風險若不能預先發現和控制，企業就會功虧一簣，因此企業管理更要注意風險管理。由于內部控制失敗而引發的一系列企業停滯乃至倒閉等情況時常發生，這些企業并不是沒有內部控制，而是沒有很好地實施，或者因為種種原因造成了內部控制的失效。加強內部控制，嚴控經營風險，日益成為企業管理的重中之重。

一、內部控制實施步驟

內部控制涵蓋了企業的各個部門，建立一個健全完整的控制體系對企業的健康發展起著極為重要的作用。企業實行內部控制，重點要在組織結構及職責分工、授權批準、風險評估等主要環節組織實施，同時還要通過強化內外部審計監督，做到處處有控制、事事要控制，使內部控制更有效地發揮作用。

1. 確定內控管理框架。根據內部控制建設原則和主要內容，以風險為導向，以流程為主線，系統梳理每個業務流程，確定內部控制管理框架，明確流程覆蓋情況、分類以及各流程所包含的子流程，確保內部控制建設的體系完整。

2. 開展風險識別與評估。各級內部控制建設部門組織內部控制運行部門，以內部控制管理框架確定的子流程為單位，設定各子流程的控制目標，根據控制目標綜合考慮公司內部與外部環境，全面系統持續地收集相關信息，結合實際情況，進行風險識別與評估，評估公司可能面臨的風險。

3. 設計內控管理制度。各級內部控制建設部門組織內部控制運行部門，根據識別出的風險，通過訪談、對標、測試等方法，深入了解公司管理實際，結合公司整體風險承受度，權衡風險與收益，綜合運用風險規避、風險降低、風險分擔和風險承受等風險應對策略，建立不相容職務分離控制、授權審批控制、會計系統控制、財產保護控制、預算控制、運營分析控制和績效考評控制等制度。

4. 形成《內部控制手冊》。各級內部控制建設部門、內部控制運行部門根據流程目錄，以子流程為單位，具體描述各流程的控制目標、風險描述、控制活動，形成流程覆蓋全面、符合內外部管理要求的《內部控制手冊》，作為公司內部控制必須遵守的基本準則與規范控制要求，指導公司內部控制有效運行。

5. 提升內控信息化手段。利用信息化手段不斷提高內部控制的自動化程度和工作效率，將風險管理和內部控制常態化，并融入日常經營管理過程中，建立健全風險預警體系，從而實現企業全面風險管理的精細化、智能化，提高管理效率和效果。

6. 開展內部控制培訓。各級內部控制監督評價部門每年組織開展內部控制培訓，主要內容包括《內部控制手冊》、當年更新的內部控制要求以及上一年度的控制薄弱環節等內容，確保各項內部控制措施及內部控制評價方法被理解到位。

7. 實施內控監督檢查。監督檢查工作由日常監督檢查和專項監督檢查構成。日常監督檢查是指對建立與實施內部控制的情況進行常規、持續地監督檢查。專項監督檢查是指在公司發展戰略、組織結構、經營活動、業務流程、關鍵崗位員工等發生較大調整或變化的情況下，對內部控制的某一或者某些方面進行有針對性的監督檢查。

8. 開展內控執行評價。為保證有效指導公司內部控制的日常管理工作，每年組織內部控制運行部門，按照“專業實施、集中會審、統一管理、統一維護”模式，對《內部控制手冊》的適用性進行評估，根據內部控制缺陷評價結果，編制內部控制評價報告，對內控手冊進行更新維護。

二、構建內部控制管理體系

1. 構建民主科學的內控組織體系。設立由董事會、監事會、經理層、內部控制運行部門和內部控制評價監督部門構成的內部控制管理組織體系。實行“統一領導、分級負責”的管理體制，集團統一領導內部控制建設和評價工作，分子公司及股權投資單位分級負責本公司內部控制建設、評價工作。對投融資、人事任免、資金使用等重大事項，堅持召開集團董事會、月度工作研究會等會議集體討論研究決定。通過各種形式的調研深入聽取職工意見建議，確保了決策主體民主性、決策方法科學性、決策結果正確性。

2. 構建職責明確的責任分工體系。集團與各單位簽訂目標責任書，建立全面系統的卓越績效指標分解體系，將年度目標逐項分解到月，將集團目標逐項分解到公司、分解到隊，建立起目標責任的層層包保體系。建立職責明確、分工合理的五級管理模式：集團負責決策，承擔戰略制定、發展投資職能；公司負責管理，承擔資金回報職能；基層隊負責實施，承擔加強成本費用控制、增產增收增效職能；班組負責執行，承擔工作任務的具體落實執行。實行基層隊為核心經濟實體管理，完善制度管理、定額管理、預算管理，加強核算、分析、評價與考核，充分激發基層隊的管理潛能，不斷引導基層隊充分發揮增收創效的積極性和主動性，夯實集團績效管理的根基。

3. 構建嚴密的風險管控體系。嚴控資金回收風險，建立客戶信用等級評價及兩級預警機制，防范壞賬風險；加強高風險業務管控，對質押監管、物流貿易融資、對外擔保、金融投資等高風險業務全部納入集團審批流程，規避經營風險；每年開展清產核資，定期清理不良資產，建立各類資產的實物臺賬，實現資產的賬、卡、物相符，實行集團資產的網絡化管理；嚴控納稅風險，定期開展稅務自查，做到依法合規納稅；完善集團財務公司和網上結算平臺，設置大額資金支付監控和銀行承兌匯票管理功能，對資金流量實施動態全方位監管，隨時保證資金安全存量，滿足集團用資需要，確保穩健經營；每月開展績效對比分析、風險防控專題分析，不斷查找問題、改進提高，實現經營績效的持續提升；建立財務風險預警指標體系，設計財務風險預警的核心指標和輔助指標，根據財務風險預警指標的實際值和臨界值，做出預警判斷及提示，及時采取防控措施。

4. 構建公開透明的內控監督體系。加強內部審計工作，設置專職審計部門，加大審計部門源頭把關、過程控制的力度。加強審計網絡建設，推進網絡審計功能進一步升級，創新完善內控監督機制，健全審計制度規定，促進內審工作的制度化、程序化、規范化，使內審工作更成為企業內控管理的重要組成部分。

制定實施內部控制考核管理辦法，對內部控制體系建設與實施計劃的完成情況、內部控制監督與評價、優化與改進情況等進行評價，并將內部控制評價結果與相關責任人的履職評估或績效考核相結合，逐級落實內部控制組織領導責任。在內部控制評價中發現內部控制存在缺陷的，應根據其性質或影響程度在業績考核中對相關責任人給予相應處理。對于因內部控制缺陷造成資產損失的，應追究相關責任人的責任。確保各項內控制度有效執行、落地生根。

參考文獻：

[1]梁海音.港口企業銷售與收款環節內部控制探討[J].交通財會，2010（02）.

[2]謝華軍.加強內部控制防范市場風險[J].中國港口，2009（08）.

[3]閻達五.內部控制框架的構建[J].會計研究，2001（02）.

（作者單位：青島港國際股份有限公司）