企業內部控制體系改進研究

黃緯

（淄博凌赫機電科技有限公司，山東 淄博 255300）

一、引言

近年來，我國在借鑒國際內部控制理論的基礎上，先后出臺了一系列內部控制規范，制定了具有操作性的應用措施。但是在我國經濟下行壓力加大的背景下，企業的內部控制要求也有了改變，企業在管理過程中可能由于內部控制體系不健全，阻礙實際的發展。因此需要結合各項內部控制管理規定與企業的實際情況，對內部控制體系進行優化，形成較為完善的內部控制策略，進而為企業開展內部控制建設提供有效助力。

二、企業內部控制的概念

內部控制是企業重要的管理體系，通過一系列有效的措施，確保內部的各類管理活動具有規范性和可執行性，并通過企業內部相互制約、相互監督的控制機制，確保各項資源安全、完整，實現對內部控制各環節的有效管理。

三、企業內部控制的問題

（一）內部控制環境不完善

首先，部分企業的治理結構不完善，在企業內部沒有明確股東會、董事會、監事會、經營管理層的職責，企業內部一言堂的問題較為常見。其次，部分企業的組織架構不合理，內部沒有明確崗位分工機制，在工作過程中容易出現新員工工作壓力較大、老員工清閑的問題。在工作過程中，員工對自身的職責沒有清晰認識，工作中相互推諉的情況較為常見。

（二）風險管理乏力

風險是企業經營過程中客觀存在的，但是很多企業沒有通過明確風險評估流程與風險管理機制實現對各類風險的有效管理。企業在管理風險的過程中存在麻痹大意的問題，認為在風險產生之后再亡羊補牢也可以實現對風險的管理，沒有認識到一旦重大風險出現將給企業帶來嚴重危害。

（三）業務控制流程存在缺陷

業務流程是企業內部控制工作落實的具體環節，企業需要針對自身的工作模式及業務流程優化管理環節。大部分企業的主要業務流程為采購與付款及銷售與收款兩個環節，但是企業沒有針對這兩個主要環節中的管理內容進行優化，容易導致內部控制流于形式。

（四）信息溝通不暢

信息溝通要求企業加強信息系統的建設，并加強企業內部與外部之間的信息傳遞與交流。但是很多企業的信息溝通機制存在問題，企業內部與外部信息沒有得到有效的溝通與傳遞，加上企業的信息系統較為老舊，信息孤島的問題較為常見。

（五）內部監督不完善

內部監督機制作為企業分析內部控制是否有效的重要工具，通過內部監督能夠對企業的內部控制機制不斷優化。但是很多企業不重視內部監督機制，例如內部審計人員由財務部門人員兼任，導致內部審計工作不具有權威性和獨立性。

四、企業內部控制體系的改進

（一）改進內部控制環境

內部控制環境是企業開展內部控制工作的基礎，良好的內部控制環境能夠確保各項內控制度有效執行。

第一，改善企業治理結構與組織架構。企業的治理結構是企業管理工作的基礎，企業在管理過程中要明確股東會、董事會、監事會、經營管理層的管理權限和管理職責。股東會作為企業的出資人，對重大事項具有決策權，享有資本的收益權，但是不能直接干預企業的各項經營活動。董事會作為企業日常管理的最高管理機構，要參與到企業的發展戰略制定、投資規劃制定等重大管理工作中，并對企業的管理層工作進行全面監督。在董事會下可以設置審計委員會、風險管理委員會等委員會，要求相關委員會成員具有財務、會計、法律等方面的知識，能夠對企業的各項工作進行全面論證，為董事會的決策提供支持。監事會對企業的財務狀況進行監督檢查，并對企業的董事會、經營管理層進行檢查，對企業內部的各方面工作進行全面審查，避免企業產生重大風險。

對于存在的重大風險，監事會應該及時向股東會報告。經營管理層需要對企業內部的各項日常管理活動負責，由經營管理層落實企業內部的管理流程與管理制度。企業要優化組織架構，內部的組織要落實不相容職務相分離及授權審批的要求，對于關鍵崗位需要定期輪崗防范風險。即便企業的規模較小，無法實現所有崗位的分離，關鍵崗位也需要分離，如資金的保管與資金的清查相分離，會計記錄與審計監督分離。通過各崗位的有效分離，實現相互制約。對關鍵崗位定期輪崗，防范同一人員在同一崗位長期工作產生思想懈怠等方面的問題。

第二，建立反舞弊機制。企業需要通過建立反舞弊機制，防范企業內部相關人員徇私舞弊，認識到反舞弊機制的重要性，通過反舞弊機制防范員工通過不正當手段獲取經濟利益的行為，避免資產被挪用或侵占等一系列問題，并規范各層級人員的管理權限、管理職責。同時，企業對于供應商、客戶等需要提出誠信要求并建立舉報熱線，當企業的采購部門和供應商串通舞弊時，供應商需要舉報。企業需要加強對舞弊行為調查，并邀請法務、內部審計等部門參與到舞弊的調查工作中。

第三，建立企業文化。企業需要通過企業文化約束全體員工行為，加強對員工的職業道德和誠信意識教育，并在員工的工作區域粘貼企業文化的相關標語，讓員工主動了解企業文化，形成對全體員工的凝聚力［1］。

（二）加強風險管理

企業需要優化風險管理的流程，明確風險識別、風險應對等管理機制，注重對各類風險的防范，通過風險的防范為企業的正常生產經營提供保障。

第一，企業需要建立風險評估流程。企業在經營的過程中，需要認識到各方面的風險，探討內外部各類因素對企業的影響，并針對各類因素制定風險防控措施。從企業面臨的宏觀政策、市場環境、行業環境等方面出發分析財務風險、法律風險、運營風險、市場風險等風險，并對內外部的各類因素進行全面整合，收集與風險相關的信息。

第二，企業需要在收集整理各類風險因素的基礎上，實現對風險的有效評估，針對風險發生的可能性及風險的影響程度進行評估。在風險評估過程中，應該要求企業的會計、審計、法務等各部門的專業人員參與其中，通過定量評估與定性評估相結合的方法識別各類風險的影響程度和發生的可能性。定量評估要求全面掌握各類風險的數據，通過敏感性分析等方式判斷風險的發生對于企業的影響。當企業定量評估數據難以獲取或定量評估無法滿足成本效益原則時，應該采用定性評估的方式進行評估。定性評估要求相關人員用自身的專業知識與經驗評估風險產生的可能性與影響。

第三，企業需要針對各類風險制定合理的應對機制，結合企業的發展需求和風險偏好程度實現對各類風險的合理管控。但應該注意，對于企業影響程度大的風險，需要重點管理。對于發生可能性小，但一旦發生將對企業正常生產經營產生重大影響的風險，也需要重點管理。對于發生后但不會給企業的生產經營造成實質性影響的風險可以忽略。

第四，需要針對風險管理建立長效管理機制，明確企業內部的風險防范措施，根據企業的風險管理目標與風險偏好對各類風險進行全面的整理與分析，形成企業的風險清單。當企業發生風險時，需要將風險的導火索和風險的應對機制及時更新到企業的數據庫中，不斷完善企業的風險數據庫，為企業積累風險管理經驗，從而全面提高企業的風險管理水平。

（三）規范業務流程

企業需要結合自身的各項管理活動，對業務流程進行優化，規范企業內部的各項管理機制，促使企業的控制活動能夠順利實施。企業的業務流程主要包括采購與付款、銷售與收款兩方面，文章針對這兩方面進行探討。

第一，改善企業的采購與付款流程。在企業的采購付款流程中，需要重點對采購申請、訂貨量管控、存貨驗收管理、倉儲管理、付款管理等方面進行控制。首先，優化企業的采購環節。企業需要優化采購環節，由財務部門對采購的程序進行審核。財務部門分析存貨采購的價格以及企業的存貨數量，并預測未來銷售情況，在對各類采購依據進行全面分析的基礎上，決定采購申請是否通過，對于不必要的采購應該駁回。同時，針對供應商的付款政策，企業的采購部門和財務部門要共同協商，如對資金緊缺的供應商應該及時付款，對于資金寬裕且具有一定信用期限的供應商應盡可能延遲付款，在應付賬款到期日付款，為企業獲得營運資金時間價值。在采購環節中，企業需要注意對供應商的選擇，要制定合理的供應商選擇標準，針對質量、價格、交貨速度有優勢的供應商應該建立戰略合作伙伴關系，長期合作，避免供應商提供的材料質量等方面存在問題，影響企業產品質量，導致企業經濟效益受損。其次，優化企業的倉儲環節。企業需要加強盤點，確保存貨不流失。通過盤點能夠及時發現企業盤盈、盤虧，并且確保企業賬實相符，增強內部控制的有效性。在倉儲管理過程中，企業需要明確盤點人、監盤人、記錄人。在年度終了，需要通過全面盤點的方式對企業的各類資產進行全面盤點。盤點能夠實現對存貨入庫、出庫等方面流程的優化。最后，改善企業的付款環節。在付款之前，財務部門需要核對入庫單、合同等方面的情況，并按照合同的要求合理判斷付款時間，對于供應商提交的貨物和企業合同不一致的問題，需要及時與供應商聯絡并暫停付款。

第二，改善企業的銷售與收款環節。首先，優化企業的賒銷環節。企業賒銷環節主要風險是由于應收賬款無法及時收回，企業單位產生呆壞賬。企業要針對賒銷環節加強管控，在賒銷之前要求業務部門對客戶的經營情況、信用情況、資金情況等方面的因素進行全面分析，并結合客戶的特點予以授信。授信之后業務人員根據授信期限和金額，擬定與客戶的合同草案，并提交給企業的財務部和法務部審核，審核無誤與客戶簽訂合同，嚴格按照合同規定的要求開展賒銷。企業在賒銷額度與賒銷期限內沒有回款的，需要避免追加額度，若確實需要追加額度的，需要由企業的總經理審批后追加。當后期應收賬款無法收回時，需要對賒銷的審核人員進行問責。其次，優化企業的收款環節。在應收賬款的收款環節，需要明確收款的責任，要求財務部、業務部、法務部充分參與到應收賬款催收過程中，由業務部門對應收賬款催收工作負主要責任，并建立業務部門的績效和收款相掛鉤的激勵機制，要求業務人員將收款視為工作的重點，避免應收賬款無法收回給企業造成損失。企業需要重視應收賬款回款率，并以此作為業務人員晉升、業績考核等方面的指標，促使業務人員主動防范呆壞賬風險。

（四）暢通信息溝通

信息溝通機制要求企業對各類信息進行全面、準確的收集，并通過信息溝通，保障各層級人員了解自身的職能。

第一，順暢信息的收集與傳遞渠道。企業需要針對各類信息進行全面收集，并通過順暢的信息傳達渠道，將各類信息及時傳遞給各層級員工。在內部信息溝通方面，要求建立平級與上下層級之間的信息溝通機制，不僅要求同一部門、不同部門之間的員工加強溝通，還需要基層人員和企業管理層加強溝通，通過及時溝通幫助各層級人員了解管理過程中的風險與管理工作的要求［2］。在外部溝通方面，企業需要與外部客戶、供應商、監管機構加強溝通。通過與客戶的溝通，能夠定期更新客戶的資信，優化對客戶的賒銷方案。通過與供應商的溝通，能夠分析供應商的質量、價格等方面的因素，改善與供應商的合作方案。通過與監管機構的溝通，能夠了解監管機構對企業的要求，不斷提高企業的管理水平。

第二，增強企業信息系統的有效性。信息系統是信息溝通機制的重要組成部分，企業需要加強ERP、SAP等信息系統的建設，將企業內部的生產、銷售、庫存、財務、人力等方面的數據整合到信息平臺，實現信息的及時共享與傳遞，節約在信息溝通過程中的人力資源成本。同時企業還需要將人力資源系統、固定資產管理系統、財務系統等進行整合，通過加強系統接口建設，實現各部門之間信息的有效傳遞，避免信息孤島的問題［3］。

（五）優化內部監督

開展內部控制活動是持續優化的過程，內部控制監督要針對內部控制存在的缺陷不斷改進。企業需要定期分析生產經營活動的情況，通過了解內部控制執行情況與執行效率，分析企業的管理工作是否有效。具體而言，企業可以通過內部審計實現對內部控制工作的監督，明確內部審計機構的職責，確保內部審計具有獨立性和權威性。對內部審計工作的程序、方法等進行規范，通過內部審計不斷提高企業的管理水平，針對企業內部審計中發現的問題，及時向企業管理層匯報，建立內部審計的長效管理機制。

五、結語

隨著我國經濟市場的發展與企業經營管理水平的提高，內部控制在企業管理中的作用日益凸顯。內部控制作為企業防范風險的屏障，能夠幫助企業實現健康發展。但是很多企業的內部控制體系不完善，內部控制在管理過程中還存在薄弱環節。企業在未來發展過程中，需要認識到經濟新常態下企業內部控制面臨的各類挑戰，對企業可能面臨的各類風險進行全面梳理，并優化企業的內部控制流程，按照內部控制要求健全內部控制體系，促使企業的管理要求能夠得到順利落實。