企業內部控制的改進思路分析

潘雪梅

（福建省福能新能源有限責任公司，莆田 351146）

引 言

只有保障企業的管理程序合理，才能讓內部控制發揮應有的作用。企業通過內部控制機制能夠保障企業實現穩定發展，改進工作效率，將企業的風險降至最低。但是，當前還有部分企業存在風險意識偏低的現象，如企業的管理層沒有認識到風險可能給企業帶來的影響，也沒有建立完善的管控措施對企業的工作流程進行優化，容易導致企業的經營管理不力造成損失。企業必須借助內部控制體系幫助企業提高會計信息質量，保障企業資產安全完整。通過對企業各項業務流程進行全面優化，幫助企業最大限度地避免風險。

一、企業內部控制的意義

內部控制作為幫助企業控制風險的重要方法，其目標是促使企業的各項管理活動合規，通過合理的管理機制對企業的各項工作進行優化，以提高企業資源利用效率，幫助企業適應市場環境。通過建立完善的內部控制機制，保障企業的管理流程更加科學。

二、企業內部控制的問題

第一，內部控制環境不完善。內部控制環境是企業內部控制工作的基礎，內部控制環境主要依靠企業內部全體人員對內部控制工作的重視與自覺性。但是，當前部分企業的內部控制環境不完善，主要體現在內部控制沒有得到不同部門的共同配合，企業內部人員對內部控制的要求不了解，甚至認為內部控制僅由財務部門負責，在內部控制的過程中沒有形成人人參與的控制文化。

第二，風險管理存在一定的不足。近年來，企業內部面臨的風險容易復雜，部分企業沒有對風險管理體系進行優化，在風險防控流程中存在一定的不足之處，沒有針對企業的關鍵風險點進行分析與管理。同時，部分企業各部門之間沒有針對風險管理活動的要求進行溝通和協調，風險管理存在一定缺陷，當風險產生時將給企業的正常工作帶來影響。

第三，業務流程不細致。企業容易發生風險的業務流程主要在固定資產管理、預算管理、資金支出等環節，但是部分企業沒有針對關鍵流程建立明確的控制措施，企業在內部控制工作的重點不夠細致，當企業的管理流程產生風險時可能給企業的正常經營帶來隱患。

第四，信息溝通存在的一定弊端。在信息化時代，企業信息溝通的要求在不斷提高，但是部分企業存在信息孤島的問題，不利于幫助企業改進信息管理機制。

第五，內部監督管理不完善。部分企業的內部監督機制由財務部門負責，導致內部監督失去獨立性和權威性，無法針對企業經營管理模式中存在的風險制定改進措施，企業的不足之處難以被及時發現。

三、企業內部控制的改進思路

（一）優化內部控制環境

第一，優化內部控制體系。企業內部控制體系對企業整體內部控制水平有重要影響，健全內部控制體系是企業完善內部控制的必然要求[1]。首先，完善制度體系。企業要建立完善的管理流程，結合企業實際從內部控制制度體系入手，針對企業的制度體系發掘管理流程中的不規范之處，通過恰當的制度約束企業管理流程，保障企業的工作趨于合理。通過優化企業的內部控制制度體系，保障企業的管理流程更具有時效性、完整性，從而形成各部門之間統一配合的管控機制。在建立內部控制制度流程的基礎上，企業還要針對制度中的不足之處定期收集各部門的意見與反饋，保障企業的管理機制得到動態更新，促使企業的制度能夠適應外部政策的要求[1]。其次，加強組織架構建設。企業的組織架構體系對企業的管理工作產生重大影響，企業要形成以財務部門為主體、其他部門參與其中的內部控制體系，并結合企業的管理機制建立完善的法人治理結構，明確企業不同層級人員的權責，形成對各項工作有效監督的管理機制，并結合企業內部控制工作的要求落實會計控制相關規范，對企業的各項經濟業務事項進行牽制，防范企業工作流程中發生的問題。

第二，重視企業文化建設。企業要形成良好的企業文化，只有這樣才能讓全體員工認識到內部控制工作的要求。企業文化的核心作用是對企業人員形成統一價值觀，通過企業文化能夠讓內部的員工形成共同奮斗的目標。企業要結合自身的工作特點，讓員工在工作過程中能夠發揮自身的主觀能動性，并針對各項工作保持謹慎、客觀的態度，形成勇于承擔責任的企業文化。

（二）改進風險管理

在經濟新常態背景下，企業的風險呈現出復雜性，風險管理成為企業管理工作的焦點。企業的內部控制要發揮應有的作用就要跟上時代發展步伐，確保企業風險管理目標有效達成。

第一，建立完善的風險控制體系。企業要通過健全風險控制體系，認識到風險控制對企業的重要性。風險管理并非要讓專門的組織開展管理，而是要求企業形成全員都參與的聯動機制，針對重點風險進行重點管控。首先，企業的各崗位要進行崗位自控，細致分析企業風險發生的可能性，如采購、收貨、付款等環節要建立嚴格的管控機制，確保企業的信息安全且合理。其次，企業的不同部門之間要形成相互協調、相互監督的職責分工，讓各部門的工作都能夠得到其他部門的協調與監督[2]。最后，企業的財務部門作為內部控制工作的中樞，企業的各項經濟業務事項都涉及企業的財務部門，財務部門要對各項經濟事項進行梳理，幫助企業發現管理流程中的不足與風險。

第二，對企業的風險進行梳理。企業要對各類風險進行梳理和識別，通過分析風險發生的可能性及風險影響程度，合理制定風險預案，并將風險管理的要求落實到企業具體工作環節中。通過對企業的風險進行全面分析和管理，幫助企業對不同的風險類型、風險名稱、風險描述、風險影響等形成清晰的認識，以結合不同風險類別制定恰當的預警方案。企業的內部控制中風險控制作為對風險的一道防線，常見的風險應對方式包括風險轉移、風險規避、風險減輕、風險接受等（表1）。

表1 企業風險應對風險表

第三，建立風險數據庫。企業在經營中會遇到一系列風險，不同的風險有不同的特點。風險具有多樣性的特點，借助風險管理能夠確保企業的風險管理機制更加科學。企業在風險管理中，要對企業的風險進行分析與總結，對風險類型、風險后果等進行全面總結與梳理，將各類風險信息納入風險數據庫中進行統一管理，并且在開展風險管理的過程中有參考與對照，結合企業的風險應對措施幫助企業規避風險，以此幫助企業形成科學的風險管理機制。

（三）優化業務流程

第一，優化固定資產控制活動。企業固定資產在企業的資產負債表中占比較大，是企業開展各項經營管理活動的基礎。通過優化固定資產管理流程，能夠防范固定資產丟失或提前報廢等一系列風險。企業在固定資產管理流程中要結合企業實際特點建立明確的管控機制。首先，企業要按照各部門的使用情況，對各部門的固定資產管理工作要求進行梳理，讓各部門對本部門所負責管理的固定資產進行有效管理。企業通過完善固定資產管理流程，針對固定資產的情況進行分析和評價，明確不同部門的固定資產管理要求。當企業發生固定資產損毀等問題時，要能夠第一時間找到責任人并予以追責。其次，要重視信息技術在固定資產管理中的作用，認識到在信息技術高速發展的當下，開展固定資產管理也要借助信息技術，通過信息技術這一工具不僅能夠幫助企業優化固定資產管理體系，還能改進企業固定資產管理的模式。通過建立規范的固定資產管理流程，讓企業各項經濟業務實現得到科學化管理。信息技術能夠對固定資產的全生命周期進行管理，針對固定資產的購入、使用、調撥、轉移等環節建立明確的管理機制，從而促使企業不同層級人員能夠對固定資產管理的情況進行追蹤和管理，以保障企業的固定資產管理流程更加科學，并針對固定資產管理工作形成有效的監控與預警機制，從多維度對企業的固定資產管理體系進行分析，最大限度地提高企業固定資產的管理效率。企業在固定資產管理的過程中，可以將固定資產作為核心，以條碼為主線，通過條碼和固定資產一一對應的方式對固定資產進行管理，當固定資產發生狀態轉移時，通過信息技術能夠第一時間予以處理，有效避免了賬實不符問題發生的可能性。

第二，優化企業的付款流程。企業付款流程是企業資金支出的流程，付款流程管理效果對企業資金控制狀況產生重大影響。首先，企業在選擇供應商時，通過資質審核、比價等多環節管理之后才能敲定供應商。在選擇供應商的過程中，財務部門和采購部門要通力協作，對供應商的情況進行全面的檢查，確保企業在了解供應商的情況下與供應商合作。其次，在付款之前，企業要優化審批機制，在合規的基礎上減少不必要的重復性付款，對于不必要的重復性審批要在審批流程中予以剔除。例如，對于預算內資金支付，各項資料符合要求的僅需要由采購部門負責人審批，能夠省去審批步驟，加快付款流程的開展。再次，財務部門要參與到付款流程的管理中，財務部門參與付款流程的管理能夠幫助企業財務和采購實現有效融合，讓財務部門推進采購工作有序執行。在企業財務管理流程中存在風險時，能夠讓財務與采購的配合幫助企業優化管理流程。

第三，優化企業的全面預算管理。全面預算管理作為一種有效的管理工具，能夠幫助企業衡量企業管理目標達成情況。全面預算管理作為全面覆蓋的管理體系，結合嚴格的考核方法對預算工作達成效果進行嚴格管理，避免預算管理工作中產生問題的可能性。預算管理的重點是預算編制環節，預算編制環節的合理性對各環節工作產生重要的影響。財務部門要針對企業的整體目標進行統籌平衡，并且各部門也要積極參與到預算編制中，讓企業各部門對自身負責的工作環節進行優化，借助全面預算管理體系優化企業的經營管理機制。

（四）暢通信息溝通

第一，重視信息系統的建設。在信息技術高速發展的當下，企業所面臨的信息技術日益復雜。企業要確保對各類信息進行實時管理，通過加強企業信息技術建設，保障企業的信息實現高效共享，促使企業的各類信息能夠得到及時傳遞。企業借助互聯網的優勢，能夠為企業工作流程的優化予以支持。企業內部信息共享作為一種現代化的信息管理模式，能夠將企業不同部門與財務部的相關信息集成在同一平臺上，如借助ERP 等系統將企業的數據集成，企業的各部門能夠直接通過信息系統獲取各方面的數據。同時，企業的管理層能夠及時掌握企業的工作特點，從而幫助企業提高管控決策效率，改進決策的正確性，為企業管理層的各項決策提供有力的支持。企業在對信息系統進行管理時，要借助信息系統對企業的各項數據進行全面管理，并通過整合企業的信息化流程促使企業對內部的數據資源實現共享，讓企業的所有資源都能夠被企業管理層直接掌控，避免信息傳遞過程中出現信息閉塞的問題，并通過健全管理模式促使企業的財務信息與其他信息實現共享。

第二，借助信息系統開展內部控制。傳統的內部控制采取的是人工控制的方法，這樣的內部控制的有效性會受到人工主觀因素的影響。在當前的時代，企業所面臨的風險日益復雜化，內部控制要求在不斷提高。信息系統的管理與手工操作相比，無論是數據管理準確性、數據處理時效信都有了巨大的改進，因此企業要借助信息系統將內部控制工作要求進行優化，幫助企業節約人力資源，優化經營管理流程，促使企業的管理工作實現高效管控[3]。

（五）完善監督體系

企業內部監督主要是依靠企業內部審計部門開展的，內部審計部門要對企業的管理重點進行重點監督，通過對企業的管理流程和工作體系進行優化，改進企業管理水平。企業要高度重視內部監督工作的要求，在企業內部可以設置獨立的內部審計部門，對企業監督工作進行優化。內部審計部門在審計過程中發現的問題要在企業內部建立優化機制，并幫助企業改進工作流程，從而提高企業監督有效性。企業的內部審計部門為了實現對企業風險的控制，必須具有獨立性和權威性，讓審計人員在內部審計中及時獲取所需要的數據。

結 語

企業的內部控制體系對企業經營管理工作有重要影響，內部控制不僅能夠促使企業提升經營管理效率，還能幫助企業規避風險，確保企業的財務信息真實準確。內部控制作為相對復雜的工作，要細致分析企業管理流程中存在的不足與問題。本文站在內部控制五要素的角度，探討當前企業內部控制中各環節存在的主要問題，認為企業在未來要進一步改進自身的管理體系，認識到內部控制中各環節存在的風險，并結合企業的實際特點進一步優化管理流程，以保障企業的風險得到嚴格管理。