關于加強企業內控管理的思考

付筱文

自2010年五部委聯合發布《企業內部控制配套指引》以來，標志著根據我國企業實際情況融合國際先進經驗的企業內部控制規范體系基本建成。企業內部控制由提出至完善歷經十余年，各級企業不同程度上推動內控機制演變及發展進程，但從國際形勢來看，各種風險事件頻頻發生，說明內控管理各方面問題嚴重堆積，以致企業走向衰敗［1］。同時，做好企業內控管理工作，能搭建有效的監督管理體系，監督管理企業內部經營、財務、生產及對外投資等活動，將企業內外風險降至可接受或最低范圍內，確保企業最終實現總體化發展目標。此外，內控管理不僅是企業管理方的工作職責，而且還需要上下級人員協同努力。鑒于此，本文對加強企業內控管理進行分析具有重要的價值意義。

一、企業內控管理的現狀

（一）主體意識薄弱

由于社會經濟快速發展，企業經營環境發生翻天覆地的變化，促使企業間競爭日趨激烈，增加了企業經營管理的風險。然而，從目前我國企業內控管理水平來看，普遍存在風險管理意識薄弱的問題，過于看重企業內部風險，完全忽略了企業外部風險，甚至不具有切實可行的風險管理機制。企業內控管理意識淡薄，可能造成內控工作流于表面，或無法遵循既定要求完成內控工作任務［2］。同時，部分企業管理人員及職工對內控的重視度有待提升，錯誤地認為內控僅僅是財務部門或其他部門的職責，以至于形成財務部門獨自應對、其他部門疏于配合的現象，尤其在中小型企業中普遍存在。由此可見，加強企業內控管理意識非常關鍵。

（二）人崗匹配低下

從本質角度來看，企業內控機制終究為對人的控制，即要求人從內心出發遵循制度約束，形成個人規范。一旦個人綜合素質過低或人崗匹配不相符，就會直接影響總體內控機制的執行效果。受市場經濟環境的影響，部分中小型企業過于追逐及看重短期經濟效益，尤其是人員及崗位匹配任用方面，如用人環節、選人環節等，遵循成本效益的工作原則，導致一人身兼多崗的現象，直接影響人崗總體匹配程度，或者不設置相應的內控崗位，不存在內控管理人員，一旦兼職人員無法熟練掌握企業的業務流程及控制要點，就無法發揮其控制作用。此外，企業關鍵崗位的職工定期輪崗機制執行力度遠遠不足，顯然會嚴重影響企業內控工作的效率及質量。

（三）制度執行不佳

通常，企業設計內控制度時深受多方面因素的影響，如資源、精力及時間等，可能出現內部控制或部分內部控制機制設計涵蓋不全的問題，無法全面覆蓋關鍵風險點或出現關鍵控制點偏離的問題。即便極個別企業制定了相應的內控管理機制，但仍存在無評價、執行效果無監管、執行不到位及忽略制度執行的問題亟待解決，以致內控機制無法充分發揮其指導性作用［3］。新形勢下，企業所處的市場環境和社會環境瞬息萬變，導致企業業務活動隨之發生翻天覆地的變化，尤其是財務內控與各個部門業務流程間聯系密切，一旦某個環節發生變化，總體內控鏈條就可能發生變化，從而影響企業內控管理整體工作效益。

（四）缺乏監管機制

合理分配企業組織結構、崗位權責及崗位設置，不僅能保證各個部門及各個崗位間相互制衡、相互監督，更能充分發揮其內部牽制的作用。即便當下我國大多數企業建立了內控機制，但企業間尚未建立獨立的審計機構，不存在健全完整的監督管理機制，缺乏內控執行的審核環節。同時，部分企業設置相應的內部審核部門，但受審計人員自身專業水平及工作能力遠遠不足的影響，無法充分發揮其審計監督的工作職能，以致內部監控及管理工作流于表面，嚴重削弱了內部控制及管理的作用，阻礙了企業的長遠發展。

二、企業內控管理的具體措施

（一）強化培訓力度

構建完善健全的內控機制無法脫離持續優化企業內控環境的支持，從根源上認識到強化內控管理的重要性，靈活運用多樣化的內控管理手段，樹立廣大職工的內控意識，對于合理規避企業風險具有顯著的作用。同時，企業日常經營及風險管控的過程中，相關高層肩負起引導帶頭職責，突出風險管控的意義，幫助廣大職工明確自身工作崗位的職責及可能產生的影響，充分發揮其風險管理的作用［4］。此外，明確劃分企業各個崗位的內控工作職責，要求各個崗位職工以自身崗位特殊性為出發點，熟悉各自崗位的工作流程，真正意義上做到透徹理解及貫徹執行，確保各項控制活動順利、有序開展。

（二）建設優質的企業文化

在實際管理的過程中，相關企業遵循“德才兼備、以德為先”的工作原則，從根源上認識到開展內控管理的必要性及重要性，為保證內控管理工作有序開展提供強有力的支持，并且積極組織業務知識及企業文化培訓活動，使企業職工業務知識及內控意識緊跟時代發展潮流。同時，做好企業人、崗分配工作，盡量保證個人綜合能力與崗位要求相匹配，并且在人員招聘前期進行人員測評作業，確保所有招聘的職工專業知識及技能水平符合崗位的具體要求，提高人員與崗位的匹配度。此外，選擇內控成員期間，優先選擇業務流程熟練的關鍵崗位人員，從而提高內控管理工作效率。

（三）搭建完善的內控機制

企業設計內控機制期間，不得脫離企業日常經營及管理中各種業務及管理活動，盡量將人員覆蓋范圍推廣至全體職工。由此可見，企業內部控制機制設計期間，嚴格遵循全面控制的工作理念，綜合考慮資源限制及成本效益等方面的影響因素，狠抓關鍵性的控制要點，并且于關鍵控制環節搭建相應的管理機制及規范，以達到防范風險的目標，將風險控制在可控范圍之內，大大降低差錯事件的發生率，甚至可建立風險評估應對機制，明確風險應對的基本策略，最終形成規范化的管理機制及內控流程［5］。

（四）強化監督考核

在實際管理過程中，相關企業必須設置相應的內部審計機構，定期或不定期評估內部控制機制設計及運行的有效性，做好評價報告的溝通傳達工作，以最大限度降低內部審計風險為核心目標，充分發揮內部審計的監督管理作用。同時，所有企業內部審計部門往往需要配置相應的審計人員，為保證內部審計監督工作有序開展提供強有力的支持，并且所有審計人員必須具備與監督評價體系相適應的專業水平及職業道德修養，突出個體的獨立性，體現審計工作的權威性，客觀得出相應的審計結果，保證審計評價信息的真實性和有效性。

（五）樹立內控安全意識

由于信息化技術快速發展，越來越多的企業大力推行自動化系統控制模式，極大地提高了生產作業效率。即便自動化系統控制模式的應用優勢明顯，但信息系統往往交由人進行設計，具體設計過程中深受設計者個人理念的影響，無法保證信息系統的建設效果。因此，在實際管理的過程中，相關企業負責人必須持續強化自我意識，不能忽略系統控制結果的復核環節，以及時發現系統漏洞為前提條件，便于及時修復漏洞，真正意義上做到將系統控制與人工控制相結合。

三、結語

通過本文探究，認識到強化企業內部控制能大幅度提升企業管理水平，幫助企業獲取最大化的經濟效益。同時，受市場經濟快速發展的影響，企業規模不斷擴大，使企業內控管理日趨復雜。因此，相關企業必須高度重視內控管理工作，通過統籌安排管理活動、創設控制環境、運用信息技術及開展制度建設等方法，持續健全內控管理機制及體系，優化總體業務流程，充分發揮其風險評估的作用，以達到協調各個管理體系關系的目標，全面提升企業內控管理工作的效率及質量。