淺談內部控制在企業中的應用

高　琨　,張小娜（內蒙古岱海發電有限責任公司,內蒙古　岱海　013750）

淺談內部控制在企業中的應用

高琨,張小娜
（內蒙古岱海發電有限責任公司,內蒙古岱海013750）

摘要:內部控制是現代企業管理的重要手段，如何完善企業內部控制體系，使其在經營過程中充分發揮作用，是企業發展過程中面臨的一個重要問題。

關鍵詞:內部控制；應用；建議

1　企業內部控制的發展趨勢

2008年05月22日，財政部會同證監會、審計署、銀監會、保監會等五部委聯合發布了《企業內部控制基本規范》，2010年04月15日，五部委又聯合發布了《企業內部控制配套指引》。隨著這一系列內控文件的出臺，標志著中國已經進入內部控制建設與評價的新階段，此時，企業內部控制管理更多的是如何更好的落地和優化，這就涉及到內控的評價、內控與其他標準體系的整合、內控信息化落地等問題。所以，加強內部控制建設和評價，做好企業內控管理工作，是提升企業經營管理水平的重要手段。

2　企業內部控制的主要工作

內部控制體系在企業中的應用主要體現在對企業經營活動的監督作用，這種監督行為主要分為日常監督和專項監督，日常監督是公司對建立與實施內部控制的情況進行常規、持續的監督檢查；專項監督主要是企業發生較大調整或變化時，對某一項業務進行的針對性檢查。

（1）日常監督是內控體系發揮作用的主要手段，日常監督好壞直接影響了內控體系的有效性，它主要通過企業內部控制自我評價、日常檢查工作以及日常風險管理工作等實現。

企業應該根據實際情況定期開展內控自評價工作，結合內部控制設計與運行情況，制定內部控制評價辦法，規定評價的原則、內容、程序、方法等，明確各崗位的職責權限，按照規定的辦法、程序和要求，有序開展內部控制評價工作，并出具內控自我評價報告。內部控制自我評價的方式、范圍、程序和頻率等，應根據經營業務調整、經營環境變化、業務發展狀況、實際風險水平等確定。企業內控自我評價是評估風險管理和檢查控制流程有效性的重要手段，它切實加強了內控體系建設，保證了內控體系持續、有效的改進。

日常檢查工作主要是在日常經營管理活動中根據企業自身需要對重要業務流程進行監督檢查，可以采用穿行測試法對某個業務的整個流程進行跟蹤，發現業務流程中存在的缺陷。

企業內部控制最重要的作用就是防范風險，日常風險管理工作主要包括對風險信息的識別、分析和應對。企業應該系統地搜集和確認公司各個層面對經營目標有影響的風險事件，根據風險的定義對風險事件進行歸類形成風險清單，并對收集的風險信息和公司各項業務管理及其重要業務流程進行風險識別，然后，采用定性與定量相結合的方法，對識別出的風險及其特征進行明確的定義，分析和描述風險發生可能性、條件，評估風險對實現目標的影響程度等。最后，采取適當的應對策略。

（2）專項監督是公司在發展戰略、組織結構、經營活動、業務流程、關鍵崗位員工等發生較大調整或變化的情況下，為了規避該業務潛在的風險，對內部控制的某一方面或者某些方面進行有針對性的監督檢查。專項監督的范圍和頻率應當根據風險評估結果以及日常監督的有效性等予以確定。

3　對企業內部控制的幾點建議

企業開展內控體系建設，是對現有企業管理制度的一次梳理，也是強化現代企業制度、深化企業治理、固化管理經驗、優化業務流程的重要組成部分，是實現企業風險管控、過程控制的根本手段。在企業實際運行中內控體系建設應該做到以下幾點：

（1）將內控體系建設與標準化體系建設有機結合。沒有規矩，不成方圓，企業開展內控體系建設，需要規章制度的支撐，內部控制的各項活動也需要嵌入到規章制度的各項條款中，兩者如果不能有機結合，特別容易讓企業的各項管理活動陷入混亂。所以，以內部控制的管控要求為依托，全面開展企業標準體系的修編工作，對各項業務流程進行梳理和優化，將內控崗位授權、內控批準、內控審計監察、內控考核評價、重要崗位權利制衡等內控要求的關鍵控制點及控制措施嵌入到各項標準中。

（2）將內控體系建設與企業文化建設有機結合。任何管理體系，除了硬性的制度、流程層面，還包括軟性的文化層面的內容。在良好的企業文化基礎上建立的內控體系，必然能得到很好的執行。相反，缺乏文化認同的管理體系，很容易就淪為形式化的擺設。因此，開展內控體系，首先應該解決的是意識層面的問題，讓員工從“要我控制”到“我要控制”轉變，企業應該開展分級分類培訓，確保讓每個崗位員工熟悉本崗位權限和職責。另外，企業應及時進行有針對性的宣傳活動，形成員工積極參與、自覺執行、主動監督的全員內部控制意識與氛圍。

（3）將內控體系建設與信息化建設相結合。企業信息化程度越高、人為干預的因素越少，控制的效果就越佳。將內控的要求植入到關鍵節點，使企業資金流、實物流、人力流和信息流得到規范，通過信息系統強大的數據挖掘、數據處理與優化的功能，對企業的運行狀況進行準確的分析、診斷與優化，使日常事務通過信息化手段實現，不斷提高工作效率。

（4）將內部控制與關鍵領域管控緊密結合。針對經營決策、安全生產、物資采購、財務管理、人力資源管理等關鍵領域，企業應該有針對性地采取措施，確保管控到位。在經營決策方面，“三重一大”事項必須按照相應的職責權限，嚴格執行集體決策制度，保證經營決策的有效性；在安全生產方面，企業應該嚴格踐行全方位監管，防微杜漸，不斷深化安全生產監督體系和保障體系建設，細化控制獎罰管理，不斷完善應急管理，通過對危險源的預先辨識，評價、分析，進而對其改進、消除、減小、控制，使各種因素始終處于受控狀態；在物資管理方面，企業應該將采購透明化，對所有供應商進行嚴格的準入審批和動態評價；在財務管理方面，為確保企業財產安全、會計信息真實完整，應將內部控制滲透到財務管理的每個部分和各個環節，在票據及印章管理、預算管理、資金管理、會計核算、會計監督等各個方面，都應實現不相容職務相互分離，明確授權審批權限；在人力資源管理方面，深化員工崗位管理，形成員工能上能下、能進能出的動態管控機制，通過建立績效管理體系，進行指標設定，使得企業各項工作均能實現有執行、有管理、有監督、有反饋的閉環管理。

企業在發展過程中會不斷出現新情況、新變化，應該根據自身性質，不斷完善內控體系，建立長效機制，使內控管理水平適用企業當前和未來一定時期戰略發展需要，切實保障企業戰略目標的實現。