沈宏平+文超

摘 要：企業(yè)內部控制的五要素包括內部環(huán)境、風險評估、控制活動、信息與溝通、內部監(jiān)督。東莞聯通的內控改革就從這五要素入手，針對關鍵問題，提出改革方案，實施具體舉措，最終取得了不錯的效果。

關鍵詞：內部控制；風險評估；內部監(jiān)督

一、企業(yè)內部控制的內涵及要素

企業(yè)內控是企業(yè)為保證經營管理活動正常有序、合法的運行，采取對財務、人、資產、工作流程實行有效監(jiān)管的系列活動。 企業(yè)內控要求保證企業(yè)資產、財務信息的準確性、真實性、有效性、及時性；保證對企業(yè)員工、工作流程、物流的有效的管控；建立對企業(yè)經營活動的有效的監(jiān)督機制。企業(yè)建立與實施有效的內部控制，應當包括下列要素：

1.內部環(huán)境。內部環(huán)境是指企業(yè)內部控制的運行工作環(huán)境，包括了企業(yè)的組織結構、管理模式、權責分工、治理結構、人力管理、財務流程、審計制度和企業(yè)文化等多方面的內容。

2.風險評估。風險評估是指企業(yè)能夠提前發(fā)現和預防系統(tǒng)風險，并能準確評估系統(tǒng)風險對企業(yè)運營可能帶來的影響與損害，最終及時調整戰(zhàn)略并制定合理可行的風險應對措施。

3.控制活動?？刂苹顒邮侵钙髽I(yè)運用自身的行政和財務力量，將風險防患于未然，采取一切措施避免減輕風險，將企業(yè)的損失控制在可以接受的范圍內。

4.信息與溝通。信息與溝通是指企業(yè)能夠迅速和準確地掌握和運用內部控制的相關信息，確保信息在企業(yè)內部能夠及時有效的傳遞并發(fā)揮相應的價值。

5.內部監(jiān)督。內部監(jiān)督是指企業(yè)通過建立控制、監(jiān)督與審計組織，對企業(yè)的運營進行全方位的監(jiān)督檢查，評價內部控制的有效性，發(fā)現問題及時改進。

二、東莞聯通內控改革的步驟和重點項目

1.東莞聯通內控改革的步驟。為了達到保證企業(yè)資產、財務信息的準確性、真實性、有效性、及時性目的，東莞聯通內控改革分為三步走：預測——控制——監(jiān)督：（1）預測：企業(yè)管理內部控制部門根據企業(yè)資源、財務、生產、銷售以及運營活動中可能發(fā)生的各種狀況，通過發(fā)現、分析，提前預測企業(yè)未來可能遇到的風險，以便提前制定應對措施。（2）控制：根據風險評價預測的結果，運用科學的流程管理的方法，對未來有可能發(fā)生的風險進行提前防范與控制。具體的控制對象包括：資產、財務、資源、生產、銷售、研發(fā)、經營管理等方面。（3）監(jiān)督：企業(yè)內控監(jiān)督是指的企業(yè)通過建立控制、監(jiān)督與審計組織，對企業(yè)的運營進行全方位的監(jiān)督檢查，評價內部控制的有效性，發(fā)現問題及時改進。主要包括：企業(yè)人力監(jiān)督、財務監(jiān)督、工作流監(jiān)督、資產監(jiān)督、運營管理監(jiān)督等。

2.東莞聯通內控改革的14個重點項目。（1）內部環(huán)境：①修訂風控辦制度；②編制《內控手冊》；③實施內控培訓。（2）風險評估：①開展專項評估；②開展風險評估；③開展專項評價。（3）控制活動：①梳理現行制度；②統(tǒng)一流程圖；③落實“一制度”。（4）信息與溝通：①落實考核應用；②發(fā)布內控報告。（5）內部監(jiān)督：①建立定期監(jiān)督；②建立不定期監(jiān)督；③系統(tǒng)實現預警。

三、東莞聯通內控改革的30條具體措施

1.內部環(huán)境方面：（1）組織公司內控委員會小組成員修訂內控職責。（2）成立風險評估小組、內控檢查小組。（3）建立內控專家培養(yǎng)制度，培養(yǎng)十個“扁鵲式”專家，五個“二哥式”專家；三個“大哥式”專家。（4）結合員工誠信、價值觀、企業(yè)發(fā)展戰(zhàn)略等關鍵元素更新《員工職業(yè)道德規(guī)范》。（5）結合員工紀律、企業(yè)發(fā)展戰(zhàn)略等關鍵元素更新《反舞弊條例》。（6）結合近三年中期內控評審、財務檢查發(fā)現的問題形成風險案例庫。（7）針對內控風險六大組形成風險矩陣。（8）將《員工職業(yè)道德規(guī)范》、《反舞弊條例》、《風險矩陣》、《案例庫》形成內控手冊，印發(fā)后實施內控培訓。（9）新員工入職培訓時，增加內控手冊培訓。（10）持續(xù)開展公司層面的“四個熟知”活動。

2.風險評估方面：（1）對推介會開展全流程穿越。（2）對代理商傭金結算持續(xù)開展全流程穿越。（3）對工程物資管理開展全流程穿越。（4）對營業(yè)款管理全流程穿越。（5）對ICT壞賬管理全流程穿越。（6）對產品設計開展全流程穿越。（7）對工程重點單個項目開展全流程穿越。（8）組織各部門內控專員梳理、評估流程中存在的風險，提前預防。（9）對設計缺陷的流程進行修訂，對執(zhí)行缺陷的流程加強過程管理與執(zhí)行考核。（10）對近一年的簡政放權項目開展專項評價，按季度發(fā)布合規(guī)性評價報告。

3.控制活動方面：（1）對公司現行制度進行全面梳理，對失效過期制度進行修訂或刪除。（2）對有效制度統(tǒng)一標準格式，統(tǒng)一制度的流程圖。（3）梳理實際工作中的崗位不相容制度，將授權、執(zhí)行、記錄、保管進行嚴格分離，不符合要求的部門立即要求整改。

4.信息與溝通方面：（1）按照“量化管理、客觀評價、嚴格兌現”的原則，落實風險管理考核機制。（2）定期發(fā)布不同層級的內控工作月度報告。

5.內部監(jiān)督方面：（1）對重點領域，如營業(yè)款的回收、資金支付實施定期監(jiān)控。（2）對高風險環(huán)節(jié)，如人工成本發(fā)放實施定期監(jiān)控。（3）對高風險環(huán)節(jié)的傭金發(fā)放實施定期監(jiān)控。（4）對新業(yè)務要求業(yè)務部門做好前測后評工作，不定期評估政策效果。（5）對96個經營風險點通過系統(tǒng)上線實現預警。

經過半年的改革與實踐，東莞聯通的效益大幅度提高，事實證明東莞聯通的內部控制改革是成功的，值得廣大企業(yè)研究與借鑒。

參考文獻：

[1]樊行健，肖光紅.關于企業(yè)內部控制本質與概念的理論反思[J].會計研究，2014（02）.

[2]王怡心.COSO2013的“內部控制”定義[J].中國內部審計，2013（06）.

[3]李志斌.國家文化視角的內部控制研究[J].會計研究，2012（10）.