企業(yè)內(nèi)部控制優(yōu)化“三步式”方法探究

趙基全

【摘 要】 內(nèi)控體系建設(shè)和完善是一個長期、持續(xù)的過程，企業(yè)的內(nèi)部控制既要有效，又要適度，內(nèi)部控制應(yīng)當與企業(yè)的經(jīng)營規(guī)模、業(yè)務(wù)范圍和風險特點相適應(yīng)，以合理的成本實現(xiàn)內(nèi)部控制的目標。要實現(xiàn)流程化、風險為導(dǎo)向的內(nèi)部控制，需從梳理現(xiàn)狀、診斷缺陷、實施優(yōu)化三個階段實施，文章從內(nèi)部控制具體實踐出發(fā)，以風險為導(dǎo)向梳理企業(yè)業(yè)務(wù)體系、制度體系，從完整性、合理性、有效性三個方面進行制度規(guī)范、用制度控制風險、強化制度執(zhí)行，并進行缺陷優(yōu)化。研究結(jié)論對提高企業(yè)內(nèi)控管理水平，助力企業(yè)穩(wěn)健運行和價值提升有重要意義。

【關(guān)鍵詞】 內(nèi)部控制; 風險管理; 三步式; 流程梳理

一、引言

企業(yè)內(nèi)部控制已經(jīng)成為提高經(jīng)營管理效率、規(guī)范業(yè)務(wù)發(fā)展的重要管理手段，而內(nèi)部控制的機構(gòu)設(shè)置、技術(shù)發(fā)展和流程處理等路徑安排在業(yè)內(nèi)并無統(tǒng)一的標準，應(yīng)該根據(jù)企業(yè)自身風險偏好特點，選擇適當?shù)摹⒂行У膬?nèi)部控制路徑，在企業(yè)內(nèi)部控制體系的建設(shè)與發(fā)展過程中，部分企業(yè)形成了內(nèi)部控制、風險管理和合規(guī)管理多頭監(jiān)管的局面，出現(xiàn)了部門職責的交叉重疊所導(dǎo)致的工作不順暢的問題，正是在這一背景之下，2019年11月14日，國務(wù)院國資委在組織調(diào)整的基礎(chǔ)上頒布了《關(guān)于加強中央企業(yè)內(nèi)部控制體系建設(shè)與監(jiān)督工作的實施意見》，明確要求整合企業(yè)風險管理、內(nèi)部控制和合規(guī)管理。對于企業(yè)來說，如何整合建設(shè)以“強內(nèi)控、防風險、促合規(guī)”為目標的內(nèi)控體系[1]，就是一個現(xiàn)實的問題。本文結(jié)合當前企業(yè)內(nèi)部控制工作的現(xiàn)狀和有關(guān)的監(jiān)管要求，分析企業(yè)在內(nèi)部控制建設(shè)方面存在的問題，從內(nèi)部控制目標、作用、實施及存在的缺陷等方面，提出內(nèi)部控制思路、改善路徑，針對性地提出企業(yè)內(nèi)部控制優(yōu)化的“三步式”工作方法，以促進企業(yè)內(nèi)控體系不斷健全。

二、企業(yè)在內(nèi)部控制建設(shè)方面存在的問題

企業(yè)內(nèi)部控制設(shè)計與實踐在國內(nèi)已經(jīng)發(fā)展數(shù)十年，不少企業(yè)已經(jīng)梳理建設(shè)出一套完整成熟的體系，有的已經(jīng)從內(nèi)部控制單一理論發(fā)展為整合內(nèi)部控制、風險管理與合規(guī)管理的方法論體系，并配套建立了相應(yīng)的電子系統(tǒng)。但一些企業(yè)在內(nèi)部控制建設(shè)方面仍存在不少問題，掣肘了發(fā)展，表現(xiàn)在[2]：

（一）流程化的內(nèi)部控制有待進一步完善

一些企業(yè)以部門為單位進行業(yè)務(wù)內(nèi)部控制，組織架構(gòu)仍以部門職能作為主要形態(tài)，將完整的業(yè)務(wù)流程割裂為若干部分，未建立流程負責人或控制負責人的概念，不利于內(nèi)控管理的職責分工，由于內(nèi)控責任尚無章可循，使得部分人員將內(nèi)部控制等同于牽制、制衡、復(fù)核、監(jiān)督，局限地將內(nèi)控建設(shè)理解為控制活動或僅為內(nèi)控部門的職責，真正意義上的流程化管理步履維艱，部門接口的環(huán)節(jié)出現(xiàn)控制缺失或冗余情況，部門銜接環(huán)節(jié)的內(nèi)控責任界定不清，導(dǎo)致內(nèi)控執(zhí)行人員缺乏全流程概念，執(zhí)行過程中互相推諉、扯皮的現(xiàn)象時有發(fā)生。

（二）風險管理的認知和評估存在缺陷

一是風險管理的認知水平低。隨著經(jīng)濟社會多元化發(fā)展，企業(yè)面臨的風險處于動態(tài)發(fā)展變化中，存在對風險認知不一致，風險評估范圍不夠全面、評估標準不統(tǒng)一，難以達成一致的風險熱圖或業(yè)務(wù)流程地圖，并以此作為識別重大風險和流程層面的關(guān)鍵控制的基礎(chǔ)，對于一些新業(yè)務(wù)、新產(chǎn)品又缺乏足夠的風險前瞻預(yù)判能力，風險識別與評估機制建設(shè)相對滯后，風險計量的模型、監(jiān)控預(yù)警的規(guī)則不能及時有效地防范風險。二是信息技術(shù)利用水平低。一些企業(yè)對信息資源利用度低，信息局限于單個部門或機構(gòu)內(nèi)部，或分散在各個業(yè)務(wù)系統(tǒng)的現(xiàn)象仍較為常見，難免會形成信息孤島，一定程度上增加了風險，上傳下達過程中容易出現(xiàn)理解偏差、拖延、避重就輕、信息疏漏等現(xiàn)象，進而影響企業(yè)相關(guān)政策和制度的落實。

（三）內(nèi)部監(jiān)督的方法應(yīng)進一步完善

一是缺乏適用的內(nèi)控評價指標體系。完善的內(nèi)控評價標準與程序未能建立，對出現(xiàn)的損失事件、經(jīng)營管理領(lǐng)域的重要變化的再評價不及時，內(nèi)控評價結(jié)果的約束和激勵效果不理想。二是在績效考核體系方面，企業(yè)內(nèi)控責任未能清晰界定，進而無法建立實施有針對性的內(nèi)控績效考核，直接影響了整體內(nèi)控環(huán)境運行的有效性。

三、企業(yè)內(nèi)部控制優(yōu)化的“三步式”

內(nèi)控體系建設(shè)和完善是一個長期、持續(xù)的過程，實現(xiàn)流程化、風險為導(dǎo)向的內(nèi)部控制，需從梳理現(xiàn)狀、診斷缺陷、實施優(yōu)化三個階段實施。

（一）以風險為導(dǎo)向梳理現(xiàn)狀

21世紀初以來，內(nèi)部控制進入全面風險管理階段。這一階段的重要標志為美國COSO委員會于2004年4月發(fā)布的《企業(yè)風險管理——整合框架》[3]。該報告的主要內(nèi)容是在1992年COSO內(nèi)部控制框架基礎(chǔ)上，建立了企業(yè)全面風險管理框架。近年來，COSO架構(gòu)歷經(jīng)調(diào)整變更[4]，我國企業(yè)內(nèi)部控制規(guī)范應(yīng)用以法律、規(guī)章、行業(yè)監(jiān)管為主，具有很強的外部性，同時也呈現(xiàn)精細化和融合化發(fā)展趨勢[5]，企業(yè)內(nèi)部控制制度體系建設(shè)，應(yīng)該以風險的識別、評估與控制為導(dǎo)向。風險存在于企業(yè)生產(chǎn)經(jīng)營管理的各個環(huán)節(jié)，所以，以風險為導(dǎo)向的內(nèi)部控制建設(shè)，應(yīng)該從企業(yè)管理現(xiàn)狀出發(fā)，首先梳理企業(yè)的業(yè)務(wù)體系和制度體系兩個方面的現(xiàn)實情況[6]。

1.業(yè)務(wù)體系

對業(yè)務(wù)體系的梳理，就是要明確企業(yè)有哪些業(yè)務(wù)，是如何管理的，流程是如何執(zhí)行的。流程化既是風險管理的需要，也是提升內(nèi)部管理效率的需要，是制度落地的具體手段和關(guān)鍵措施。內(nèi)部控制必須以流程化為前提，內(nèi)控的流程化必須以崗位為節(jié)點，流程化的效果決定了內(nèi)控效用大小，在對業(yè)務(wù)體系的梳理過程中，應(yīng)重點關(guān)注兩個方面的問題。

一是業(yè)務(wù)體系的梳理應(yīng)該以財政部發(fā)布的18項企業(yè)內(nèi)部控制應(yīng)用指引[7]為依據(jù)，密切結(jié)合企業(yè)實際情況，全面覆蓋且重點突出。一方面，財政部所發(fā)布的18項內(nèi)部控制應(yīng)用指引為一般行業(yè)的企業(yè)建設(shè)內(nèi)部控制提供了一個基本的框架體系，企業(yè)的業(yè)務(wù)現(xiàn)狀的梳理應(yīng)該在這個框架體系的基礎(chǔ)之上展開。另一方面，不同行業(yè)的企業(yè)，業(yè)務(wù)的重心有所不同，所以在結(jié)合18項應(yīng)用指引梳理的基礎(chǔ)之上，需要體現(xiàn)企業(yè)的行業(yè)特點。比如說，對于制造業(yè)企業(yè)來說，采購、生產(chǎn)、銷售、存貨管理等領(lǐng)域?qū)儆诜浅Ｖ匾膬?nèi)控領(lǐng)域。但如果是服務(wù)業(yè)行業(yè)的企業(yè)，如研究設(shè)計院，內(nèi)部控制的重點領(lǐng)域則更多的是項目的全過程管理。

二是在梳理的過程中，一般應(yīng)該按照業(yè)務(wù)領(lǐng)域、業(yè)務(wù)模式、業(yè)務(wù)階段三個層次做逐級細化，最終完成企業(yè)的業(yè)務(wù)地圖。

2.制度體系

在完成業(yè)務(wù)體系的梳理之后，對制度體系的梳理相對來說比較簡單，需要特別重視兩個方面的問題。

一是制度體系的梳理應(yīng)該以業(yè)務(wù)體系為基礎(chǔ)，也就是說在前述業(yè)務(wù)地圖的基礎(chǔ)之上，將企業(yè)現(xiàn)有的制度與業(yè)務(wù)地圖做匹配，在做制度匹配時，應(yīng)基于流程視角，從客戶需求和客戶滿意兩個角度出發(fā)，關(guān)注流程接口、嚴格管理職責、識別關(guān)鍵控制點、按重要性優(yōu)先次序排列流程、聚焦核心流程和關(guān)鍵績效區(qū)、識別事項與風險，促進內(nèi)控目標實現(xiàn)。

二是需要關(guān)注，由于前述業(yè)務(wù)地圖是按照業(yè)務(wù)的線條和流程梳理的，而在企業(yè)里制度體系往往是按照部門起草和發(fā)布的，所以在將制度體系匹配到業(yè)務(wù)體系時，一般會出現(xiàn)制度與業(yè)務(wù)并不完全匹配的問題。比如說，在集團化企業(yè)，工程建設(shè)項目是一個系統(tǒng)性的業(yè)務(wù)程序，但在梳理制度的時候，很可能會發(fā)現(xiàn)計劃部門有項目計劃管理制度、財務(wù)部門有項目財務(wù)管理制度、工程部門有項目施工管理制度、審計部門有項目審計管理制度，這就需要在對現(xiàn)有的制度體系進行梳理的同時，對制度的具體規(guī)定加以細化梳理，并將細化梳理的結(jié)果匹配到業(yè)務(wù)體系中。

特別需要強調(diào)的是，在對企業(yè)的業(yè)務(wù)和內(nèi)部控制制度現(xiàn)狀進行梳理的時候，一定是先梳理業(yè)務(wù)，再梳理制度，而不是相反。否則，現(xiàn)有制度存在缺失的業(yè)務(wù)不會納入業(yè)務(wù)梳理的范疇，導(dǎo)致最終建立的制度體系不夠完整。

（二）以問題為導(dǎo)向診斷缺陷

內(nèi)部控制診斷包括三個層面，一是完整性，二是合理性，三是有效性，分別關(guān)注的是現(xiàn)有的業(yè)務(wù)有沒有相應(yīng)的制度規(guī)范、現(xiàn)有的制度能不能夠有效控制風險以及現(xiàn)有的制度有沒有得到執(zhí)行三個層面的問題。

1.完整性

完整性診斷就是需要判斷是不是所有業(yè)務(wù)都有制度規(guī)范加以保障，具體來說應(yīng)該關(guān)注以下兩個層面的問題。

一是重要的業(yè)務(wù)都應(yīng)該有制度加以規(guī)范。這就涉及到如何判斷重要性的問題。一般可以從金額和性質(zhì)兩個方面入手。一方面，一項業(yè)務(wù)的金額越大，也就越重要，越應(yīng)該通過制度加以規(guī)范。比如說，一個工業(yè)企業(yè)每年采購備品備件費用為100萬元，那么備品備件的采購就應(yīng)該有制度加以規(guī)范，但每年采購辦公用品10 000元，那么辦公用品的采購就不一定需要單獨的管理制度。另一方面，要關(guān)注業(yè)務(wù)事項的標準化程度，業(yè)務(wù)事項的標準化程度越低，這個業(yè)務(wù)事項在內(nèi)控里重要程度就越高，越應(yīng)該通過制度加以規(guī)范。比如說，一個電解鋁生產(chǎn)企業(yè)每年用電費用為1 000萬元，并不需要有單獨的購電管理制度，但每年非標件的定制采購100萬元，因為標準化程度低，風險較大，所以，需要專門的制度加以規(guī)范。

二是制度對現(xiàn)有業(yè)務(wù)事項的規(guī)范，不能僅僅停留在業(yè)務(wù)領(lǐng)域級，還應(yīng)該細化到業(yè)務(wù)模式和業(yè)務(wù)階段級。比如說，對于采購業(yè)務(wù)的規(guī)范，不僅僅需要有采購管理制度，而且采購管理制度里需要對各種不同類別采購模式以及每一種采購模式下各個不同階段的工作，都用制度加以規(guī)范。特別需要強調(diào)的是，在對完整性進行梳理的時候，這個層面的問題比業(yè)務(wù)領(lǐng)域?qū)用娴耐暾愿鼮橹匾彩悄壳昂芏嗥髽I(yè)的內(nèi)部控制工作中常見的問題，可以將業(yè)務(wù)分解為不同的業(yè)務(wù)領(lǐng)域、業(yè)務(wù)產(chǎn)品。運用風險地圖識別相應(yīng)風險，重點關(guān)注業(yè)務(wù)流程描述過程與風險控制目標是否一一對應(yīng)，將業(yè)務(wù)活動與崗位、職責、風險應(yīng)對、監(jiān)督等緊密結(jié)合，形成內(nèi)部控制業(yè)務(wù)流程鏈條。

2.合理性

對現(xiàn)有制度合理性的診斷，就是假設(shè)現(xiàn)有的制度在得到有效執(zhí)行的情況下，能不能控制業(yè)務(wù)中所存在的風險，重點關(guān)注以下三個方面的問題。

一是需要明確識別每個業(yè)務(wù)事項中可能存在的風險。制度的建設(shè)與執(zhí)行是為了控制業(yè)務(wù)中可能存在的風險，沒有風險也就無從判斷制度本身的合理性。本文不打算詳述風險的識別與評估，但需要強調(diào)的是，風險事項的認定必須是損失與損害導(dǎo)向的，而不應(yīng)該是流程執(zhí)行導(dǎo)向的。比如說在應(yīng)收賬款管理中，應(yīng)該認定的風險是把產(chǎn)品賒銷給沒有足夠?qū)嵙Φ目蛻羲鶎?dǎo)致的應(yīng)收賬款無法全部回收的風險，而不是賒銷沒有經(jīng)過審批的風險。這是因為只有當把風險定義為損失或者損害的時候，在制度建設(shè)與優(yōu)化的過程中才能夠找到明確的方向。有一些企業(yè)把風險定義為制度與流程本身的建設(shè)與執(zhí)行，所導(dǎo)致的問題是控制點越來越煩瑣，流程的鏈條越來越長，制度建設(shè)與執(zhí)行的風險導(dǎo)向性反而越來越差。當然，制度建設(shè)與執(zhí)行并不是不重要，但制度建設(shè)與執(zhí)行中存在的問題是內(nèi)部控制的缺陷而不是風險。

另外，以內(nèi)部控制、風險管理和合規(guī)管理整合為導(dǎo)向的內(nèi)部控制優(yōu)化，在識別風險的時候，應(yīng)該特別注意將不同管理領(lǐng)域的風險做系統(tǒng)性的梳理。限于篇幅，不再贅述。

二是在對現(xiàn)有制度的合理性進行診斷時，是假設(shè)這個制度能夠得到有效執(zhí)行。制度不能夠得到有效執(zhí)行所可能帶來的問題，屬于有效性診斷的范疇。

三是內(nèi)部控制合理性的診斷，特別依賴于診斷人員的經(jīng)驗。在實際工作中，一方面這個工作應(yīng)該交給企業(yè)里有足夠經(jīng)驗的人員去執(zhí)行，另一方面可能需要外部專家的配合。

3.有效性

對有效性的診斷就是關(guān)注現(xiàn)有的制度是否得到了執(zhí)行。需要特別強調(diào)的是，內(nèi)部控制診斷的前兩個環(huán)節(jié)是對制度文本本身的診斷，而有效性的診斷不是對制度文本本身的診斷，是對制度執(zhí)行情況的測試，一般應(yīng)該按照以下順序展開。

一是選擇業(yè)務(wù)樣本。一般來說，在選擇業(yè)務(wù)樣本的時候，既應(yīng)該以等距、隨機等抽樣方式抽取一定量的隨機樣本，也應(yīng)該結(jié)合企業(yè)的業(yè)務(wù)實際情況選擇具有代表性的或者重要的典型樣本。

二是以選取的業(yè)務(wù)樣本為基礎(chǔ)進行執(zhí)行測試，一般包括審閱業(yè)務(wù)執(zhí)行過程中留下的相關(guān)憑證、觀察業(yè)務(wù)的執(zhí)行過程、詢問相關(guān)業(yè)務(wù)人員，有必要的話，重新執(zhí)行或模擬重新執(zhí)行相關(guān)的業(yè)務(wù)流程。

三是如果測試的結(jié)果與制度規(guī)定完全一致，則對測試過程進行記錄，如果不一致，則對不一致的樣本做記錄，一般應(yīng)該記錄制度規(guī)定與實際執(zhí)行的差異情況、產(chǎn)生差異的原因、相關(guān)人員的解釋等，必要的時候，應(yīng)該采集測試證據(jù)。

上述完整性、合理性和有效性診斷的結(jié)果，最終形成內(nèi)部控制缺陷報告。內(nèi)部控制缺陷包括完整性缺陷、合理性缺陷和有效性缺陷，其中前兩種情況屬于設(shè)計缺陷，后一種情況屬于執(zhí)行缺陷。

（三）以缺陷為基礎(chǔ)實施優(yōu)化

內(nèi)部控制優(yōu)化，主要是兩方面的工作。一是針對內(nèi)部控制診斷階段所提出的完整性和合理性缺陷，強化制度的完善與建設(shè);二是針對內(nèi)部控制診斷階段所出現(xiàn)的有效性缺陷，強化制度的落地實施。但目前內(nèi)部控制在大多數(shù)企業(yè)沒有引起足夠的重視，一方面，導(dǎo)致很多企業(yè)的內(nèi)部控制建設(shè)工作流于形式;另一方面，流于形式的制度建設(shè)的結(jié)果也不可能落地實施，嚴重阻礙了整體內(nèi)控體系的完善。

1.通過頂層設(shè)計實現(xiàn)相互牽制

內(nèi)部控制制度的建設(shè)與完善，最重要的首先不是要寫出制度條文，而是要在企業(yè)內(nèi)部不同層級、不同部門之間正確劃分職責與權(quán)限界面，從而正確處理部門與部門之間、崗位與崗位之間、層級與層級之間的牽制關(guān)系。有兩個方面的問題在很多企業(yè)現(xiàn)有的內(nèi)控制度建設(shè)過程中重視不夠，迫切需要解決。

一是在強調(diào)內(nèi)部控制的牽制原則的時候，很多企業(yè)重視崗位牽制，比如說會計與出納的牽制，但對部門與部門之間的牽制、企業(yè)分管領(lǐng)導(dǎo)之間的牽制，重視不夠。企業(yè)有一些內(nèi)部控制的領(lǐng)域，標準化程度很低，金額比較大，風險很高，僅僅進行崗位牽制是不夠的。比如說，在有一些有大額工程的企業(yè)，工程過程管理與造價結(jié)算的審核與委托審計在同一個部門內(nèi)部隸屬于不同的崗位，這種牽制是有問題的，由于工程建設(shè)過程的標準化程度比較低，特別是有大量的變更，施工管理與后期的造價結(jié)算審核與委托審計在同一個部門，容易在價款結(jié)算環(huán)節(jié)導(dǎo)致舞弊，這兩個職能不僅不應(yīng)該在同一個部門，更不應(yīng)該由一個負責人來分管。

二是在現(xiàn)有的牽制體系的建設(shè)過程中，企業(yè)的最高管理者重視程度不夠。在很多時候，制度建設(shè)的重心落在了部門，而部門在起草制度和執(zhí)行制度的過程中，難免會存在部門本位主義。因此，實現(xiàn)內(nèi)部控制的牽制，要明確制度的建設(shè)首先是頂層設(shè)計，然后才是部門起草。也就是說企業(yè)的管理者特別是一把手要在內(nèi)部控制建設(shè)過程中理順不同部門、不同層級的職責與權(quán)限界面，在職責與權(quán)限界面的劃分過程中，嵌入牽制的相關(guān)要求，在此基礎(chǔ)之上，才能夠由每一個部門去推進部門內(nèi)的制度建設(shè)與執(zhí)行。

2.加強對下屬企業(yè)內(nèi)部控制的監(jiān)督管理

與上述問題有類似之處，在集團化企業(yè)的內(nèi)控體系建設(shè)與優(yōu)化過程中，還應(yīng)該明確一件事情，就是對子公司的董、監(jiān)、高的內(nèi)部控制，是集團公司內(nèi)部控制監(jiān)管應(yīng)該重點關(guān)注的問題，如子公司領(lǐng)導(dǎo)班子成員的分工與牽制，這在子公司的內(nèi)控建設(shè)過程中是一個非常重要的問題，集團公司的內(nèi)部控制工作職能部門也應(yīng)該對此引起足夠的重視，不能寄希望于子公司自身的內(nèi)控體系建設(shè)解決這些問題，背后的原因，仍然是自我管理難以避免的本位主義[8]。

3.強化規(guī)矩與程序

明確了職責劃分與相互牽制以后，內(nèi)部控制制度建設(shè)的另外一個問題是必須要認識到內(nèi)部控制制度的核心不僅僅是審批的程序，更重要的是審批的規(guī)矩。有很多企業(yè)在內(nèi)部控制體系建設(shè)過程中存在一個誤區(qū)，花大量的時間起草相關(guān)的制度條文和有關(guān)的流程圖，但對于制度條文和流程圖執(zhí)行過程中的規(guī)則不夠明確，比如在采購預(yù)付有關(guān)的內(nèi)部控制制度中，很詳細地規(guī)定了多大金額的預(yù)付款應(yīng)該由誰、按什么樣的程序來審批，但并沒有規(guī)定什么樣的供應(yīng)商可以預(yù)付，什么樣的供應(yīng)商不能預(yù)付，以及決定給每一個供應(yīng)商預(yù)付額度的確定規(guī)則。需要強調(diào)的是，內(nèi)部控制制度的作用不僅僅是在不同的部門和不同的層級之間劃分職責和權(quán)限，更重要的是要明確每一個層級、每一個部門、每一個崗位做事情的規(guī)則和標準，也就是說做事要有規(guī)矩。

4.探索將內(nèi)部控制制度的實施納入考核的辦法

任何完善的制度建設(shè)，最終想要發(fā)揮作用，必須通過制度的落地實施來實現(xiàn)。關(guān)于內(nèi)控制度的落地實施，現(xiàn)有的討論已經(jīng)很多，本文想特別強調(diào)的一點是，在集團化企業(yè)里邊，在集團公司的內(nèi)部控制職能部門強化了對子公司的內(nèi)控監(jiān)督管理之外，另外一個促進企業(yè)內(nèi)控制度落地實施的手段，就是要探索把內(nèi)部控制制度的落地實施情況納入企業(yè)考核的辦法。比如說，將年度內(nèi)部控制評價細化為日常內(nèi)控評價，通過設(shè)計KPI指標和日常考核工作結(jié)合，通過不斷完善評價指標強化企業(yè)的日常經(jīng)營管理;又或者把年度內(nèi)部控制自評工作和年度考核工作結(jié)合起來，在年度內(nèi)部控制自評的執(zhí)行缺陷的基礎(chǔ)之上，制定執(zhí)行缺陷納入考核的計分規(guī)則，并根據(jù)計分規(guī)則在年度考核時進行考核，兌現(xiàn)獎懲。

5.內(nèi)部控制電子化

隨著經(jīng)濟發(fā)展，電子技術(shù)的廣泛應(yīng)用，企業(yè)發(fā)展已經(jīng)全面步入了IT時代，日新月異的電子技術(shù)正給經(jīng)營管理帶來翻天覆地的變化。如對銀行而言，網(wǎng)上銀行的推行，手機銀行、無人銀行使人們遠離柜臺，更加自主地享受金融服務(wù)。可以毫不夸張地說，離開了IT支撐的企業(yè)，無異于新時代的恐龍。因此，在推行內(nèi)部控制時，必須以電子化作為手段，盡可能實現(xiàn)各類管理業(yè)務(wù)系統(tǒng)“機控”代替“人控”[9]。

四、結(jié)論

內(nèi)部控制理論體系隨著經(jīng)濟發(fā)展得到了迅猛發(fā)展。企業(yè)越發(fā)展，內(nèi)部控制重要性愈發(fā)凸顯。當今企業(yè)界，管理已經(jīng)成為其核心競爭力，內(nèi)部控制是管理最重要的手段，從這個意義上講，內(nèi)部控制能力決定了企業(yè)的成敗。隨著業(yè)務(wù)線、產(chǎn)品線的日益多元化，由“單一業(yè)務(wù)風險控制”向“全面識別關(guān)聯(lián)風險控制”轉(zhuǎn)變，要求內(nèi)部控制工作內(nèi)容更加豐富，隨著信息化建設(shè)潮流，“大數(shù)據(jù)+智能化”的控制技術(shù)水平進一步提高，因此，內(nèi)部控制改善路徑的探索永遠在路上。

【參考文獻】

[1] 黃勝忠，劉清.企業(yè)內(nèi)部控制與合規(guī)管理的整合[J].財會通訊，2019（17）：105-108.

[2] 晉商銀行內(nèi)部控制體系建設(shè)與交流[Z].

[3] COSO.企業(yè)風險管理——整合框架（節(jié)選）[A].2004.

[4] 孫友文.首次全面解析2017COSO正式版《企業(yè)風險管理框架》[J].工業(yè)審計與會計，2017（4-5）：7-10.

[5] 楊智浩.新時期國企黨風廉政建設(shè)與加強內(nèi)部控制的共進研討[J].企業(yè)與文化，2019（2）：49-51.

[6] 耿云江.王麗瓊.成本粘性、內(nèi)部控制質(zhì)量與企業(yè)風險[J].會計研究，2019（5）：75-80.

[7] 財政部，證監(jiān)會，審計署，等.企業(yè)內(nèi)部控制基本規(guī)范[A].2008.

[8] 顧雪玲.我國財政部門內(nèi)部控制制度優(yōu)化設(shè)計[J].會計之友，2019（24）：89-93.

[9] 葉陳云，宋蕊.企業(yè)運用管理會計技術(shù)方法提升風險管理能力的策略[J].財務(wù)與會計，2017（13）：59-60.

[10] 周婷婷，張浩.COSO ERM框架的新動向[J].會計之友，2018（17）：82-85.

[11] 鄧云君.裴瀟.管理會計視角下企業(yè)風險管理框架：全球觀[J].財會通訊，2017（23）：108-111.

[12] 巴塞爾委員會.銀行組織內(nèi)部控制系統(tǒng)框架[A].1998.

[13] 劉新宇.基于會計操作風險視角下我國商業(yè)銀行內(nèi)部控制研究[D].沈陽：遼寧大學博士學位論文，2011.

[14] 張小霞.現(xiàn)代商業(yè)銀行制度研究[M].北京：中國財政經(jīng)濟出版社，2005：77-85.