企業內部控制建設現狀與加速推進優化策略

隨著一系列法規制度的正式頒布，內部控制的重要性引起社會的廣泛關注。為提高風險防控能力，各企業、行政事業單位、小企業紛紛加入內部控制建設行列。由于缺乏良好的運行環境、完善的控制制度、健全的控制體系，內部控制建設初期必然存在諸多問題。筆者從營造全員參與的氛圍入手，通過優化內部控制制度、完善內部控制體系、合理配置人力權力、引入外部監督及信息技術等一系列方法，旨在攻堅克難，加速推進企業的內部控制建設。

一、引言

2024年6月28日十四屆全國人大常委會第十次會議表決通過《關于修改〈中華人民共和國會計法〉的決定》，首次將“內部控制”四個字寫進會計法，并明確會計監督為內部控制體系中的重要環節，自此內部控制體系建設有了堅實的法律基礎；同年8月，財政部發布《新會計法系列解讀之五：強化企業和行政事業單位內部控制建設助推國家治理體系和治理能力現代化》，進一步強調全面開展內部控制建設的重要性。然而，雖有龐大的規章制度、法律法規體系作為支撐，但內部控制的落地實施困難重重，其中，如何打破陳舊思維桎梏、如何攻克因制度不完善帶來的困難、如何對整個內部控制體系進行優化，不僅考驗著組織執行者的智慧與決心，更是對內部控制建設能否取得實質性進展的關鍵考量。

二、內部控制建設的重要意義

盡管內部控制的概念已存續多年，但多數企業對內部控制在企業運營中的核心價值仍缺乏深刻認識，企業高層常常將內部控制等同于財務管理，錯誤地認為只要建立了健全的財務管理體系并確保其有效運行，內部控制就沒有開展的必要性。然而，事實并非如此，內部控制與財務管理之間是包含與被包含的關系，內部控制的范疇遠遠超出了財務管理。內部控制是一個覆蓋企業經濟活動各個方面的綜合性體系，它不僅具備資產管理、財會監督等財務管理的核心功能，還廣泛涉及到廉政建設、風險防控等多個層面，其核心目的在于通過制定一系列制度、明確執行程序標準以及權力范圍，對業務活動或事項中可能潛藏的風險進行前瞻性的防范與有效管控，確保企業資產安使用高效，進而直接影響企業的整體運營效率。

1.內部控制是企業穩健運行的基本保障。立足于企業全局，內部控制具有風險管控、資源保護和提高企業運作效率三大功能。通過梳理業務流程，識別潛在風險點，提出防范措施和應對措施，確保企業健康穩定運行；通過制定相應的資產資源管理措施，合理配置崗位人員，明確申報和審批流程，避免資產流失和資源浪費；通過制定相關規章制度明確業務流程規范和標準，減少或合并不必要的環節，提高企業運作效率。

2.內部控制是財會監督的重要手段。內部控制作為財會監督的重要手段之一，通過一系列的程序、政策和措施，將授權審批、權力制衡機制嵌入經費支出、費用報銷、資產管理、采購管理等重要經濟活動的每一個環節，明確合法、合規的界限，規范企業經濟業務活動和行為，確保經濟活動不踩“紅線”、不越“底線”，防范違法違規風險，保障企業資產安全，提高資產使用效益。

3.內部控制是預防舞弊和腐敗的重要舉措。內部控制作為預防舞弊與腐敗的關鍵防線，在資金分配與資產管理這類高風險、易產生管理漏洞的領域扮演著至關重要的角色。內部控制通過建立權力制衡機制和分崗輪崗機制，確定不同部門、崗位和人員的權限和職責，明晰權力之間、職責之間的邊界，建立決策權、執行權和監督權三者相互制衡機制，將權力關進制度的籠子里，避免權力過度集中和濫用，防止因權力失衡而導致的各種風險和問題，從而有效防范舞弊與腐敗，維護企業利益，促進企業的健康與可持續發展。

三、內部控制建設的現狀與存在的問題

1.內部控制意識薄弱，缺乏良好的實施環境。從決策層面來看，部分企業領導層缺乏內部控制意識，在未深入了解其意義和作用的情況下，直觀認為內部控制不產生任何經濟效益和社會效益，使得內部控制建設與有效實施得不到充足的人力和物力支持；從執行層面來看，部分員工認為內部控制只會使日常工作流程變得更為復雜、報批手續變得更為繁瑣，將內部控制的約束視為束縛，從潛意識里產生排斥心理，又因尚無有效的剛性環境支撐，本應“鐵面無私”的剛性制度，實際執行時成為了“橡皮筋”式的彈性制度；從監督評價層面來看，內部控制評價的初衷本應是“以評促建”“以評促改”，然而，由于對內部控制的重視程度不足，部分企業在執行監督評價程序時顯得頗為敷衍，僅僅將其作為一項例行公事，如“在會議上輕描淡寫地提及”或“在系統內簡單地填報”，以此來應付按年度進行內部控制評價的要求。

2.內部控制制度不完善，缺乏指導性和適用性。傳統的內部控制局限于財務管理層面，原有的財務制度已無法滿足新形勢下內部控制的基本要求，而部分企業僅僅在原有財務制度的基礎上加入內部控制相關條例，或直接生搬硬套國家和地方部門頒布的制度及細則，未結合企業自身實際情況針對具體業務尤其是特殊重要業務進行細化，導致制度缺乏適用性，無法調動相關人員的積極性，不利于內部控制的推進落實。

3.內部控制人員配置不合理，權責界限不清晰。因缺乏完善的制度作為支撐，人力資源配置不合理，權責分配不明確，常出現職權交叉重疊或審批環節缺失的情況，這些問題不僅導致信息傳遞和協調溝通受阻，造成物力、人力和財力資源浪費，更為嚴重的是，這種權責不明、監督乏力的環境，無形之中為貪污腐敗、弄虛作假乃至違法犯罪行為提供了可乘之機，嚴重損害企業的利益與聲譽。

4.內部控制體系不健全，缺乏有效的監督評價機制。由于對內部控制的認識不足或理解偏差，內部控制體系建設進展緩慢甚至停滯不前，目前大部分企業的內部控制體系或停留在制度制定層面，或停留在執行實施層面，尚未建立完善的監督評價機制，不利于充分發揮內部控制體系的風險防控功能。一些企業在面對上級部署的紀委巡視和審計審查時，采取積極應對卻消極退場的迂回戰術，對巡視審查發現的問題未形成有效可行的整改方案，導致潛在風險被忽視，管理漏洞得不到及時修補，從而對企業的穩定運營和長期發展構成潛在威脅。

四、內部控制建設的優化策略

1.強化內部控制意識，營造全員參與的良好氛圍。內部控制體系的建設與高效運作，需強大的人力、物力資源作為支撐，因此領導層的積極態度與周密部署是保障內部控制度得以有效執行的首要條件。領導者應勇于質疑常規、跳出既定的舒適區，主動引領內部控制的建設與創新，成為推動內部控制建設不斷前行的先鋒力量。同時，內部控制制度對全員具有約束力，實施執行需全員高效配合協同，企業應在各層級、各模塊、各環節加強宣傳和培訓，普及內部控制知識與理念。例如，舉辦培訓班、專題講座等，使每位職工充分認識到內部控制的重要性，清楚自己的職責和權限，明晰日常工作的流程和標準，共享內部控制帶來的紅利，使內部控制成為職工自覺遵守的行為準則，營造全員參與內部控制建設的良好氛圍。

2.完善關鍵業務的內部控制制度，提升企業風險防控水平。國家在制定內部控制規章制度時，充分考量了廣大企業的普遍特性和共性需求，旨在提供廣泛適用的指導框架。然而，企業都有自身獨特的業務范圍、組織架構和企業文化。因此，在遵循內部控制基本原則的基礎上，企業應結合自身實際情況，對內部控制規章制度進行完善與細化，著重梳理關鍵業務事項的流程標準和潛在風險，制定具體的風險防范措施和應對措施，將風險管控節點從事后應對變成事前預防，提升企業的風險防控能力。其中，資產資源堪稱所有企業的生命線，為防范資產資源的損失與浪費，與之相關的經濟業務活動均應列為內部控制的關鍵點。第一，預算管理方面明確企業預算編審、執行、決算和績效評價的流程及標準，涉及預算變更和調整的事項應啟動報批流程，涉及重大項目應采取立項的方式進行綜合評審，杜絕無預算、超預算或隨意調整預算的情況發生。第二，收支管理方面明確收入支出的合法合規范疇、報賬的流程和標準，堅決杜絕利用虛假票據套取資金等弄虛作假的行為。第三，采購管理方面明確預算計劃的申報、采購活動的招投標和驗收流程，杜絕利用采購之權實施舞弊腐敗活動的行為。第四，資產管理方面明確資產管理人員的權責范圍，制定資產領用出庫、清查盤點、出租出借、盤虧盤盈處理及報廢處置細則，杜絕利用職務之便侵占企業資產的行為或因工作疏忽造成資產損失的行為。第五，建設項目管理方面明確項目立項的報批、審核、招投標、執行和驗收結算流程，合理分配職權，杜絕截留、挪用及其他違規使用項目資金的行為。第六，合同管理方面明確合同簽訂的范圍條件和審批流程，建立詳細的合同臺賬，跟蹤合同的履行情況、違約風險防范情況以及合同存檔保管情況。

3.合理配置人力資源，精準劃分權力邊界。權力是一把雙刃劍，正確行權可確保資源有效分配，錯誤行權可能導致資源浪費甚至滋生腐敗。企業應根據崗位需求、人員情況設置權力清單，建立縱橫制約和協調機制。首先，建立集體決議機制，從制度層面明確必須經由領導班子集體決議、啟動聯簽程序或緊急會簽程序的業務事項范圍，大額資金支出、大宗資產采購、基本建設項目等重大事項必須經由企業領導班子集體決議方可立項。其次，建立關鍵崗位、關鍵程序的分崗設權和輪崗責任制，例如，資產的采購與驗收不能為同一人，采購管理、資產管理等關鍵崗位必須輪崗，領導的個人名章、財務專用章及電子簽章等嚴禁交由同一人管理。關鍵崗位人員不僅應有與崗位相匹配的專業勝任能力，同時應具備基本的職業道德操守，防范人員配置不當引發的風險。此外，企業應重視工作日志的痕跡管理，關鍵業務的決策和執行需形成書面記錄、逐一簽名確認后妥善歸檔保存，如若已將日常業務審批流程從線下轉為線上，也應關注系統后臺操作日志的保留，以便為后續監督考核提供有價值的依據。

4.健全內部控制體系，以評價推動內部控制建設高速發展。完整的內部控制體系是由制度建設、執行實施、結果評價、成果運用四個環節組成的閉環式循環運行體系。該體系始于建立健全的內部控制制度，以制度為準繩規范日常運營活動，并定期對內部控制建設與執行情況開展獨立評價。根據評價結果“回頭看”，積極總結經驗教訓，追根溯源探究制度及流程方面存在的漏洞，進而針對性地補齊流程制度的短板，以此不斷循環迭代，持續強化內部控制體系的建設與效能。內部控制評價分為內部自我評價和外部監督評價兩種方式。內部自我評價是指在內部成立獨立的審計部門或小組，負責全面審查內部控制建設和運行情況，建立自我評價的長效機制，并將內部控制評價結果納入績效考核范疇，作為職工選拔任用的依據，提高職工的積極性和責任心。外部監督評價是指充分借助外部力量，提高評價過程的客觀性與結果的權威性，一方面，企業可通過邀請行業專家或聘請第三方專業機構，落實回避制度，進行獨立監督評價；另一方面，也可通過積極主動配合上級審查，將內部控制與紀檢督察組、巡查組、審計組形成督察合力，以鐵腕手段嚴打整治違法違規、舞弊腐敗行為。若企業為履行公共服務職能的機構，接受公眾監督也很重要，可通過完善公示與公眾舉報機制，開放公眾匿名舉報渠道，提高企業運行情況的透明度和公信力。

5.搭建信息化平臺，促進企業內部控制智能化。內部控制信息化建設是提升企業管理效率、增強風險防控能力的重要途徑。數字信息化技術適用于財會管理、采購管理、資產管理乃至日常辦公等各個環節，通過借助數字技術的力量，處理重復的數據錄入工作，實現數據的高效傳遞和信息共享，優化業務審批流程，不僅能在避免數據失真的前提下提高工作效率，還能保留操作日志痕跡，為后續考核或追責提供依據，激發經辦、審批與執行各崗位人員的責任心。同時，信息化技術可在一定程度上避免人為干預，進一步保障數據和流程的完整與準確。值得注意的是，信息化平臺需結合企業基本情況和實際業務進行搭建，對存在潛在風險或暫時無法改善的管理薄弱環節，增加預警提示功能；同時，信息化平臺存在數據泄露隱患，危及信息安全，因此在平臺試運行之初或正式運行尚未穩定時，應避免將重要的信息輸入平臺，可采用線上線下相結合的方式開展日常工作。

五、結語

內部控制建設中，全員高度重視是前提，量體裁衣定制度是基礎，合理的人力權力配置是保障，成果評價與運用是動力，數智融合提效是突破。隨著外部環境變化和內部需求改變，舊的內部控制制度和實施模式可能無法適應新形勢、滿足新要求，企業應不斷完善現有制度，建立持續優化機制，增加職工的知識儲備，優化實施流程并更新信息化平臺的處理程序，確保內部控制體系與經濟社會發展相適應。同時，新制度的實施落地還依賴于有效的宣傳與培訓，通過激發全體職工對新制度研討學習的積極性，將風險防范意識寫進制度里，刻進骨子里，付諸實踐里，全員協同合作共同挖掘內部控制建設對企業穩定健康可持續運行的積極促進作用。

（作者單位：廣東美術館）