對企業內部控制實施的要點分析

李 媛

（北京星網銳捷網絡技術有限公司，北京 100089）

企業內部控制是指企業發展過程中所采用的動態管理措施，借助內部控制不僅能夠保障企業相關經濟活動的規范性，同時也有助于企業發展目標的實現，是提升企業競爭力以及保障企業可持續發展的重要手段。為了充分發揮企業內部控制的作用，企業不僅要完善內部控制的設計，同時還要把握內部控制要點，營造良好的內部控制環境，這樣才能更好的發揮出內部控制的成效。

一、企業內部控制的必要性

企業想要在市場上占據一席之地，提高市場競爭力，推動企業平穩健康發展，必須要加強企業內部控制力度，明確企業內部控制實施的必要性，在現狀中發現問題、分析問題、解決問題，針對企業實際情況制定相關方案，尋找優化策略。首先，企業內部控制有助于提升企業決策的科學性，同時對企業的約束力也在不斷提升。在企業運營過程中，一旦出現與法律法規相悖的情況，則通過內部控制可以為企業決策提供參考，保證企業決策的科學性，進而幫助企業規避法律風險，確保企業能夠在合法合規的基礎上健康發展。其次，企業內部控制有助于提升企業經營管理效率，企業經營管理的最終目標是為了用最小的成本實現最大收益。為了實現理想效果，達成企業工作目標，提升企業工作質量，必須要通過加強內部控制力度、明確內部控制實施要點來規避相關風險，避免出現突發狀況，造成財政赤字等問題。內部控制實施過程中，可以對企業生產運營各環節進行規范，能夠有效約束企業的業務活動，保障企業的健康發展，提升企業經營管理效率。企業經營管理過程中，會根據實際需求不斷完善內部控制制度措施，同時借助內部控制為企業運用管理提供支撐，進而形成良性循環，保證企業的可持續發展。最后，企業內部控制有助于提升企業的風險防范能力。規避風險是保障企業健康發展的重要基礎，企業內部控制的有效實施可以提升企業風險防范能力。一方面內部控制的有效實施可以提升企業運營的規范性，另一方面內部控制的有效實施還能增強企業各部門之間以及企業上下級之間的信息傳遞效率，幫助企業管理層更好的把握企業運營狀況。這些都有助于提升企業的風險防范能力。

二、企業內部控制實施要點分析

（一）健全的內部控制環境

內部控制的實施對內部環境有著較強的依賴性，但目前部分企業的內部控制環境不理想，進而影響企業內部控制的實施效果。主要表現在以下幾個方面：首先，治理結構不健全。有的企業治理結構不健全，存在比較明顯的形式化現象。例如，有的企業雖然建立了董事會，但是董事長卻由其控股公司代表人兼任，因此在企業之中依然由控股股東掌權，導致董事會并不能發揮作用。其次，崗位職責不明確。崗位職責不明確也是內控制度不完善的表現形式之一，這種現象在尤其在中小企業中表現得更為明顯。在部分企業中，一人多職的現象十分常見。這種情況下，難以進行有效的監督管理，為營私舞弊創造了有利條件。另外企業中還存在崗位混同的現象，在這種情況下，會給追責帶來更大的難度和挑戰。再次，企業內部控制意識薄弱。意識影響思想，思想決定行為，企業內部控制意識薄弱必然會影響內部控制環境的營造。有的企業采用家族式管理模式，難以有效開展內部控制。有的企業自身規模小，企業管理者更加不注重內部控制的開展。針對這種情況首先要完善企業治理機構，明確劃分企業股東大會以及董事會等權力主體之間的責權，這樣可以避免出現“一言堂”等方面的問題[1]。要逐步完善獨立董事制度，進一步提升股東的監督權，實現對企業管理層的有效監督。應不斷完善監事會制度，在監事會制度中，既要指定監管責任人，也要明確監督內容以及監督形式等，確保監事會能夠充分發揮自身的職責。還應注重提升企業管理層的內控意識，同時在企業中設立薪酬委員會以及內部審計委員會等內控機構，為企業內部控制的有效實施奠定基礎。其次，要建立完善的薪酬政策。推行績效薪酬，將企業的盈利情況與員工的薪酬直接掛鉤，這樣有助于提升員工的積極性，促使其更多地站在企業的角度考慮和分析問題。要加強人力資源管理，注重企業內部人才培養，同時注重引進優秀人才。要避免人才流失，同時增強企業的凝聚力和向心力，為企業內部控制的有效實施奠定基礎。最后，要保障企業內部審計的獨立性。內部審計是企業內部控制的關鍵部門，保持其獨立性能夠避免內部審計受到不必要的干擾和影響，確保內部審計作用的發展，不僅能夠為企業決策提供支撐，同時也能為企業內部控制的實施奠定基礎。除此之外，還要注重企業文化建設，企業內部控制的實施效果會在很大程度上影響內部控制的實施效果。企業應結合內部控制實施的需求，針對性地加強企業文化建設，在企業內部營造嚴謹認真的工作氛圍，推動企業內部控制的順利實施。

（二）合理的風險評估體系

在企業內部控制過程中，風險評估是重要環節之一。在企業發展過程中，要做好風險評估，并將所有風險均控制在可承受范圍之內。以往在企業運營過程中通常都是在風險發生后再進行應急處理，風險防范能力不強，風險管理多為事后管理，這必然會給企業帶來相應的損失。之所以企業的風險防范能力不強，主要原因在于企業的風險評估體系不健全，無法準確識別潛在風險，更加不能采用針對性措施進行防范。有的企業決策缺乏民主性，企業決策通常都是企業管理者意志的體現，難以保證決策的科學性。一方面企業難以對風險進行準確評估，無法有效應對和規避風險，另一方面企業自身抵御風險的能力不強，一旦遭遇風險，便會給企業的生存發展帶來巨大的考驗[2]。風險評估體系不健全，使得企業無法及時識別潛在風險，難以及時進行防范，進而給企業的發展，甚至是企業的生存帶來巨大的危機。針對這種情況，企業應構建更加完善的風險評估體系。在企業運營過程中，要全面收集相關信息，并對其進行綜合分析評估，不僅要及時發現風險隱患，同時還要科學劃分風險等級，并按照風險等級采取針對性的防范與應對措施。另外在風險評估過程中，還要注重對企業自身的風險承受能力做出科學判斷，在此基礎上再結合內部控制目標進行風險控制，確保將各種風險均處于可控范圍內。現代企業的發展會受到多方面因素的影響，并且這些影響因素也會不斷發生變化，因此企業面臨的風險也具有多變性的特點。風險評估也要做到持續性和動態化，這樣才能及時發現和控制風險，保障企業的健康發展。

（三）全面信息化的技術支持

現代社會背景下，信息技術的應用越來越廣泛，其影響力也在不斷提升，對于企業內部控制的實施而言，同樣也需要信息化的支持。全面信息化可以促進企業內控制度的完善，提升企業內控措施的實施效率和效果。借助信息技術能夠幫助企業及時、完整的收集相關信息，同時也能為相關信息的高效傳遞提供有力支持，是保證企業各部門以及上下級順利溝通的重要條件。有的企業員工對企業信息的關注度不足，缺乏了解和掌握企業信息的主動性與積極性，同時只有在被提及時才會關注相關信息。與此同時，企業管理層獲取信息的渠道也不夠廣泛，通常都是依靠企業各部門的定期匯報來獲取相關信息。另外，在企業內部也存在信息傳遞不暢的問題，影響企業的運營效率，同時也會給企業內部控制的實施帶來不利影響。企業內部的溝通交流相對較少，通常都是由上至下的發布相關通知。并且企業各部門之間也缺乏有效的溝通，只有在涉及到相關業務時才會有所聯系。由此可見，企業存在信息收集渠道單一，信息內部傳遞不暢等方面的問題，這些都會給企業內部控制的實施帶來不利影響。針對這種情況需要企業加強信息化建設，借助全面信息化為企業內部控制提供有力的支持。現代企業運營過程中會產生大量的信息，企業要注重信息收集，并以數據的形式進行匯總。借助全面信息化來提升信息收集效率，將工作人員從繁重的信息收集和信息分析等工作中解脫出來。這樣才能保證工作人員有更多的時間和精力用于把控信息質量，為企業內部控制的有效實施奠定基礎。全面信息化能夠更好的保障信息的即時性和信息的準確性，既能為企業決策提供參考，也能促進企業內部控制工作效率和成效的提升。

（四）強化企業內部控制意識

意識影響思想，思想決定行為，強化內部控制意識能夠更好地保障企業內部控制的有效實施。完善的企業管理制度能夠為內部控制提供有力保障，同時也有助于企業內部控制意識的提升。例如，完善的管理制度可以更好的約束員工的行為，完善的交易制度可以更好的規避企業風險等。但是目前有的企業的規章制度不完善，并且各項規章制度的執行力不足，難以為企業內部控制的實施提供保障，同時也不利于內部控制意識的強化。除此之外，企業內部控制程序不規范現象也普遍存在，這也是企業內部控制意識不足的主要表現形式。以交易授權為例，有的企業中出資者對企業有著絕對控制權，企業管理成為了“一言堂”，這種情況下雖然有助于簡化交易授權程序，但是也導致交易授權缺乏有效的監督。在企業控制程序方面存在的問題較多，如企業老板名下的車輛作為企業固定資產入賬、工資冒名領用等，這些都是企業控制程序不規范的體現。另外，有的企業為了節約運營成本，并未設置稽核部門，因此容易發生舞弊等行為，進而導致內部控制失效，同時也會給企業帶來巨大的風險。有的企業管理層對內部控制的作用認識不足，即使有所認識，往往也沒能將內部控制理念貫徹成為完善的內部控制體系，在企業管理過程中只是借助相關規章制度開展內部管理，并將其作為內部控制的主要手段。針對這種情況，一方面要強化企業管理層的內部控制意識，另一方面則要不斷加強員工對內部控制的認識。首先企業管理層要強化內部控制意識，并在企業之中由上至下向廣大員工灌輸內部控制意識，幫助員工轉變觀念，正確認識到企業內部控制不僅對企業的發展至關重要，同時對于員工的職業發展也同樣具有非常重要的意義。

三、企業內部控制實施建議

（一）合理規劃內部控制環境

鑒于上文分析我們可以認識到企業內部控制的實施會在很大程度成都上受內部環境的影響，因此企業應合理規劃內部控制環境，進而為企業內部控制的實施奠定基礎。首先要進一步完善管理機制，明確企業各部門的責權，積極打造責權分明、高效協作的管理機制。其次，要構建完善的組織結構。組織結構不僅是企業各項重要資源的載體，同時也是相關權利的應用主體。合理規劃組織結構可以在企業中營造良好的內部控制環境，因此企業應合理規劃組織結構。再次，企業應加強人力資源管理。引入競爭機制，強化激勵手段，促進廣大管理者和員工的工作積極性。最后，要加強內部審計建設。既要保證內部審計部門的權利，也要保證其獨立性，充分發揮內部審計的作用，推動企業內部控制的有效實施。

（二）科學設計風險評估體系

風險管理的主要目的是預知風險，采取措施，保證企業收益，是企業內部控制管理的重中之重，所謂風險防范，即采取一定的手段“防范于未然”，從而保障企業順利運營，這是規避企業風險的一種最為簡單、最為有效的方法。房地產行業本身就具有較高的風險，因此提高風險防范意識，建立風險預警體系對于公司的發展來說意義重大。現代社會背景下，企業不但存在的經營風險多，同時經營風險給企業發展帶來的負面作用更大。為合理避免和管理經營風險，同時也為了企業內部控制的有效實施，企業應科學合理設計經營風險評價系統[3]。因此，首先要確定風險管理目標，然后圍繞風險管理目標來設計風險評估體系。另外，在風險評估體系的設計過程中還要注重信息收集，信息收集是風險評估的依據，要保證信息收集的全面性和準確性，為風險評估奠定基礎。應制定風險分析評價標準，為風險分析提供依據，科學劃分風險等級，為風險控制方案的制定提供參考依據。最后要完善風險控制方案，并結合風險變化進行動態化管理，確保風險始終處于可控范圍之內。

（三）利用信息技術提升控制水平

企業內部控制離不開信息技術的支持，因此在企業內部控制實施過程中應認識到信息技術的優勢和作用，并加強對信息技術的應用。企業應構建內部控制信息系統，借助該系統提升企業內部信息共享水平，并借助該系統提升企業內部溝通效率。以往，因為受到信息系統不完善以及外部審計監督不到位等因素的影響，導致有的企業對披露的對外報表失真或者信息披露不及時，并不能完全體現出企業自身的經營狀況。構建完善的信息系統則能為信息披露提供有力支持。

（四）持續完善內部監督體系建設

以《企業內部控制規范-基本規范》、《企業內部控制基本規范》、《企業內部控制配套指引》等文件為依據，結合企業實際情況，全面梳理原有管理制度，在符合內部控制要求的前提下，著眼于管理創新、建立適合本企業的內部控制管理體系，明確相關部門人員的職責和權限，推行全面管理，提倡全員參與，建立彼此牽制、彼此連接、彼此制約的內部監督體系。內部監督部門在強化合作的同時也要保證彼此之間的獨立性，同時明確進度部門職責，保證監督部門作用的發揮。企業要構建完善的內部監督機制，并以制度的形式對企業內部監督做出明確要求和規范。企業要明確內部監督責任，將責任落實到人，并要求企業相關部門與個人需要積極配合內部監督，保證內部監督工作的高效開展。

四、結束語

現代企業的發展會面臨著更加復雜的市場形勢，同時企業間的競爭更加激烈。內部控制是保證企業健康、穩定經營的重要基石，企業內部控制的高效實施，能夠協助企業有效的避免經營風險，提高企業決策的科學化和企業的運營績效，對企業的可持續發展有著非常關鍵的意義。應充分認識到企業內部控制的意義，并把握企業內部控制要點，建立完善的內部控制環境，并通過信息化等方法，實現企業內部控制的高效執行。