試論如何提高內控體系的內涵質量

李 勇

一、內部控制體系的有關概念

內部控制是由企業董事會、監事會、經理層和全體員工共同實施的旨在實現控制目標的過程。建立和實施一套統一、高質量的企業內部控制規范體系，有助于提高企業內部管理水平和風險防范能力。

內部控制主要包括內控環境、風險評估、控制活動、信息溝通、監督等五個方面。內控環境主要包括企業組織機構、議事規則、領導層級負責制、人力資源、社會責任、企業文化等方面。風險評估主要是包括風險分類、評估方法和應對措施。控制活動貫穿于企業所有層級和各職能部門，是針對具體業務和事項實施的控制。各類企業根據自身業務特點，控制活動各不相同，主要包括：資金、采購、銷售、合同、工程等控制活動，是內控體系的核心內容。信息溝通主要包括信息溝通、反舞弊機制，建立有效的信息交流和反饋機制。自我監督是企業對內部控制建立與實施情況進行監督檢查，評價內部控制設計和運行的有效性，發現內部控制缺陷，提出改進措施并監督整改的過程。

內涵是指概念所揭示的事物的本質特征；外延是指概念所反映的本質屬性的全部對象，它說明概念所反映的事物“有哪些”，即概念的量的規定性。在這里借助這兩個概念對內控體系進行闡述，內控的外延是指內控體系中的硬件建設，例如：各種規章制度、圖標、控制證據等。內控的內涵是指內控流程的運用、內控自我評價等，內涵式發展主要通過內部的深入改革，激發活力，增強實力，提高競爭力等。

二、內控體系建設中存在的主要問題

在內控管理過程中，企業一般建立了較為完備的內控體系，存在的問題主要是在內控運行方面，本文從四個方面進行分析，找出解決問題的方法，進一步提升其內涵質量。

（一）實際業務與系統業務沒有高度契合。主要是企業在內控建設過程中照抄照搬其他單位的經驗做法，沒有很好的消化吸收，表現在：一是企業ERP 流程與內控流程個別不一致，例如：在合同審批環節、資金環節存在實際與ERP 流程審批人員不一致情況。二是企業為內控便于執行，刪減過多的內控流程，造成內控流程與現行制度不一致，即使內控評價能夠順利通過，但企業風險防控能力也是降低的。三是企業存在“一人多崗”或“多崗一人”情況，但內控崗位沒有按照實際情況進行重新規劃設置，造成在實際業務運行中存在流程混亂的情況。

（二）自我評價機制尚未健全。做好內控自我評價工作是企業提升管理水平，防控風險最經濟、最有效的方法，但在實際工作中，企業內控一旦完成建立工作，自我評價力度不大、效果不明顯，不敢自我剖析，正視問題，使自我評價成了“自我安慰”，流于形式。主要表現在：一是人員不健全。自我評價人員與編制人員為同一人，容易“燈下黑”。有的企業內控評價體現相互牽制原則，約定由綜合科人員進行評價，受業務范圍影響，很難充分發揮作用。二是機制不健全。每年固定進行內控自我評價，缺少日常監督，對出現的不符合內控的業務行為或新出現的業務沒有及時進行內控體系的更新，使企業的風險防控能力下降。

（三）內控專業人員匱乏。這一問題也是企業普遍存在的。企業的內控人員均為兼職，主要以財務人員為主，沒有專職人員。內控人員對內控體系建設知識、內控自我評價的方式方法掌握不足。

（四）內控文化氛圍尚未形成。企業基層員工的內控意識不強，處理業務嚴格執行內控流程的意識需要進一步加強。

三、提升內涵質量的有效途徑

（一）實現業務流程與內控的有效融合。1.做好內控流程與業務信息系統的銜接。ERP 系統實現了業務數據與信息流、實物流的同步。內控流程與業務系統進行比對，日常性業務內控體系要結合ERP 系統進行設計，特別是在控制證據方面，ERP 系統生成的單據代替原來紙質單據，對于ERP 系統不能滿足內控要求的，要對ERP系統進行維護升級。2.做好控制措施與規章制度的銜接。在內控制度設計方面，企業嚴格按照不同層級要求進行操作，不得隨意刪減制度要求。上級單位層面制度必須嚴格執行，流程不得隨意刪減和修改；企業內部制度可以結合內控制度建設進行修改，但要履行相應的審批手續。3.做好企業實際崗位與內控崗位的銜接。企業沒有設置相關崗位的，要進行必要的替代性設置；“一崗多人”的要設置AB 角，并指定主崗；“一人多崗”的，崗位設置要遵循相互牽制、逐級審批等原則，不得失去制衡。

（二）完善內控自我評價機制。1.成立好組織。建立獨立的內控評價崗位，負責企業內控建設、日常運行監督等業務，該崗位直接向總經理辦公會進行匯報，提高其權威性，對內控的宣貫和執行，完善和提升具有重要作用。2.制定好方案。內控評價方案要有重點，對根據業務量大小、業務價值大小以及風險程度合理確定抽樣數量和評價流程。3.挑選好人員。挑選具備獨立性、業務勝任能力和職業道德素養高的評價人員組成內控評價人員，要有一名領導班子成員作為組長，便于協調企業內部各部門之間的關系，提高各部門的重視程度，便于評價人員開展工作。4.運用好方法。評價工作組根據評價人員分工，綜合運用各種評價方法對內部控制設計與運行的有效性進行現場檢查測試，按要求填寫工作底稿、記錄相關測試結果，并對發現的內部控制缺陷進行初步認定。評價小組可以綜合運用個別訪談、調查問卷、專題討論、穿行測試、統計抽樣、比較分析等多種方法，廣泛收集被評價單位內部控制設計和有效運行的證據。5.選擇好時間。一般每年的3-5 月份，這時年報決算審計已經結束，內控評價可以應用決算審計結果，達到事半功倍的效果。6.應用好成果。對內控自我評價取得的結果，企業要召開總經理辦公會進行專題研究，對內控設計風險或是運行風險，有針對性的采取措施。

（三）做好內控人才培養。1.從加工、質檢、購銷等業務一線選拔優秀人員進行內控知識培訓，逐步打造成內控方面的行家里手。2.在財務審計崗位選撥有豐富審計經驗人員，進行企業業務培訓。3.在每年財務決算審計基礎上，引入外部內控審計。關鍵是要從企業系統配置相應的業務人員，防止因外部審計部門對本企業業務不熟悉，只是照本宣科，淺嘗輒止，難以發現企業存在的風險點。

（四）打造企業內控文化。1.提高員工責任意識，遵章守紀、依法合規，強化制度執行力。2.加強宣傳，企業設立內控制度宣傳欄，各部門懸掛關鍵崗位內控流程圖、崗位內控手冊，營造良好的內控氛圍。3.向全體員工傳遞內控在減責避險方面的保護作用，發生風險事件，對嚴格執行內控與不執行內控區別對待，分開處理，調動干部員工執行內控的積極性，從思想自覺形成行為自覺，由要我做，變為我要做，實現觀念真正轉變。

通過以上措施，在建立內控體系的基礎上，實現流程順暢、崗位設置合理、內控人員高效，能夠有效提升內控的內涵質量，不斷提高企業風險防控水平。