摘 要：本文主要是以企業(yè)風險治理為導向，提出企業(yè)內(nèi)部控制存在的主要風險，然后運用PDCA模型，制定企業(yè)內(nèi)部控制風險防范的的具體計劃，并執(zhí)行制定的計劃，最后對制定計劃的執(zhí)行計劃進行檢查和調(diào)整。并在運用PDCA模型的過程中提出相應(yīng)的防范風險的對策。

關(guān)鍵詞：PDCA；內(nèi)部控制；風險防范

一、引言

隨著現(xiàn)代經(jīng)濟和技術(shù)的不斷發(fā)展，企業(yè)會計制度的不斷完善。大量外國企業(yè)也進入中國市場，企業(yè)之間的競爭壓力變得日益增大。在此復雜的環(huán)境下，企業(yè)加強內(nèi)部控制，提高企業(yè)內(nèi)部控制有效性，增強企業(yè)的風險防范能力，是企業(yè)可持續(xù)發(fā)展的重要途徑，也是保證企業(yè)健康運營的重要保障。一個完善、有效的內(nèi)部控制可以幫助企業(yè)規(guī)避財務(wù)風險，運營風險、金融風險等。

本文基于PDCA模型來減少企業(yè)的風險，提高內(nèi)部控制的有效性。PDCA 循環(huán)由四大要素組成：計劃（Plan） 、執(zhí)行（Do） 、檢查（Check）和行動（Act）。這四者構(gòu)成了一個循環(huán)，是一個不斷循環(huán)向上的過程，并且在各環(huán)節(jié)中相互補充和支持。PDCA模型以確定目標為循環(huán)的起點，然后根據(jù)企業(yè)的實際情況制定改善內(nèi)部控制質(zhì)量的計劃，并對制定計劃所采取的具體措施，進而依照計劃執(zhí)行，通過內(nèi)部控制管理活動的執(zhí)行效果與預期設(shè)定的目標的差距的對比分析，找出企業(yè)內(nèi)部控制存在的不足和缺陷之處，對之前的計劃和措施進行整改。通過這樣多次PDCA循環(huán)，最終以達到增強企業(yè)風險防范能力和提高企業(yè)內(nèi)部控制有效性的目的。

二、影響企業(yè)內(nèi)部控制有效性的因素

PDCA在計劃之前，須找到影響企業(yè)內(nèi)部控制有效性的因素，找出企業(yè)內(nèi)部控制存在的問題和缺陷，才能最終確定目標。以風險為導向，運用主要矛盾和次要矛盾的辯證思維，可以找出企業(yè)具體需要解決的風險：

1.風險控制意識不強

從加入WTO組織后，我國就加入了國際競爭中，很多的外資企業(yè)也加入到中國市場，致使國內(nèi)企業(yè)的壓力增大。加上會計環(huán)境的變化，使內(nèi)部控制的環(huán)境變得更加復雜。風險已經(jīng)無處不在。可是企業(yè)依舊把防控財務(wù)風險作為重點，也只是會在風險出現(xiàn)之后再去解決，使企業(yè)在面臨新的風險時顯得更加無措。

2.公司治理結(jié)構(gòu)不完善

為了提高企業(yè)內(nèi)部控制的風險防范能力，必須完善公司的公司治理結(jié)構(gòu)，因其對企業(yè)的有效持續(xù)運行產(chǎn)生直接的影響。只有完善的公司治理結(jié)構(gòu)才能保障內(nèi)部控制的環(huán)境。如果管理層職責混亂，就無法實施有效的內(nèi)部控制制度，公司領(lǐng)導權(quán)力不能得到制衡等問題會使企業(yè)的內(nèi)部控制形同虛設(shè)。以及在公司的獨立董事是公司內(nèi)部控制制度的重要組成部分，但獨立董事的獨立性不能得到合理的保障。

3.會計環(huán)境風險

由于會計信息技術(shù)的不斷發(fā)展以及廣泛的應(yīng)用，互聯(lián)網(wǎng)下的會計信息化已經(jīng)成為了一種必然趨勢。現(xiàn)在已經(jīng)有很多企業(yè)實現(xiàn)了在網(wǎng)上報賬，電子發(fā)票，遠程登賬等，致使企業(yè)的會計環(huán)境已經(jīng)發(fā)生了翻天覆地的變化。會計環(huán)境的變化，導致內(nèi)部控制的風險防范對象也相應(yīng)的增加，在會計互聯(lián)網(wǎng)+的環(huán)境下，企業(yè)將面臨著更大和更多的風險。

4.人員素質(zhì)風險

會計飛速發(fā)展的30年來，我國有很多專業(yè)知識和經(jīng)驗豐富的會計從業(yè)人員，但是依舊存在著很多職業(yè)道德存在問題的從業(yè)人員，盡管他們已經(jīng)通過從業(yè)道德的考核。從業(yè)人員的職業(yè)道德問題是企業(yè)內(nèi)部控制存在的較大潛在風險。另外，隨著我國會計信息化的發(fā)展，會計政策的不斷完善，企業(yè)一些老員工的專業(yè)知識和技能已經(jīng)不能滿足當前企業(yè)內(nèi)部控制風險防范的需求。

三、運用PDCA模型提高企業(yè)內(nèi)部控制防范風險的能力

1.計劃階段（PLAN）

P階段是基于企業(yè)以風險導向確定的目標，以提高企業(yè)內(nèi)部控制有效性所制定的具體計劃方案。針對企業(yè)存在的風險，具體應(yīng)該從如下幾個方面進行計劃：提高企業(yè)的風險控制意識、優(yōu)化公司治理結(jié)構(gòu)、改善會計環(huán)境、提高員工的素質(zhì)。

2.執(zhí)行階段（DO）

這是執(zhí)行計劃的階段，這個關(guān)節(jié)是PDCA循環(huán)的重要環(huán)節(jié)，在這個階段主要是把制定的計劃落到實處，只有實踐，才能更加真切的反映出企業(yè)的內(nèi)部控制風險問題。與此同時，在執(zhí)行的過程中所涉及到的相關(guān)部門和人員要積極配合，并在執(zhí)行與計劃出現(xiàn)矛盾沖突的時候，要不斷的對計劃進行調(diào)整和完善，以便下次更好的執(zhí)行。具體執(zhí)行方案：

（1）提高企業(yè)的風險控制意識。通過對公司全體員工的風險控制教育，使不同崗位、層次上員工能夠及時識別和應(yīng)對風險。并且加強企業(yè)文化，使每個員工真正成為公司的一員，這樣才能在實際的工作自覺地控制風險。

（2）優(yōu)化公司治理結(jié)構(gòu)。優(yōu)化公司的治理結(jié)構(gòu)主要從以下三方面入手：首先，保持內(nèi)部控制部門的獨立性，通過內(nèi)控對權(quán)利進行制約，對業(yè)務(wù)進行規(guī)范。其次，完善權(quán)力的制衡和設(shè)置，防止員工合伙作弊，領(lǐng)導頭違反。另外，提高獨立董事的獨立性，增加獨立董事在董事會中的比例，明確獨立董事的責任并將獨立董事的收入與其所承擔的風險掛鉤，防止舞弊行為，使其在法律面前不敢，在職業(yè)道德面前不愿，在內(nèi)部控制的監(jiān)控下不能。

（3）改善會計環(huán)境。改善會計環(huán)境主要從以下兩方面入手：一是，提高計算機的軟件和硬件的保證質(zhì)量，定期對其進行維護，比如安裝有效的殺毒軟件和防火墻，防止計算機病毒的入侵，對企業(yè)的程序和加密資料能夠能到有效的保護。二是，當企業(yè)的計算機系統(tǒng)出現(xiàn)問題的時候，要有能夠及時解決問題的應(yīng)急備案，能夠及時解決問題，防止風險的擴大化。

（4）提高員工的素質(zhì)。主要從員工的職業(yè)道德和專業(yè)技能方面入手。

一是，提高員工的職業(yè)道德素質(zhì)。首先，在人力資源部門在招聘員工的時候就對人員進行初步篩選，調(diào)查應(yīng)聘人員過去是否有不良的信用記錄、是否有做過道德敗壞的事情。對已經(jīng)在崗的員工，對其進行職業(yè)道德素質(zhì)進行測評，并實行嚴格的獎懲機制。其次，請專業(yè)的法律人士給公司員工滲透相關(guān)的法律知識，不能知法犯法，以此來防范會計人員的串通，做假賬、貪污等行為的發(fā)生。

二是，提高員工的專業(yè)技能和素養(yǎng)。隨著會計信息化的發(fā)展，審計信息化的發(fā)展，對會計人員的要求也不再是簡單的會計知識。會計信息化的發(fā)展，致使會計部門的結(jié)構(gòu)也發(fā)生了改變，對于做賬的要求降低，轉(zhuǎn)而提高了對會計人員的綜合能力的要求。專業(yè)知識上，要掌握會計的理論知識，內(nèi)部控制的理論知識，也要有相應(yīng)的會計信息化能力，納稅籌劃能力、公司戰(zhàn)略管理理論知識。此外，會計人員要時時了解國家的相關(guān)會計政策的變化，比如最近國家推行的營業(yè)稅改增值稅的政策，及時調(diào)整公司采用的會計政策和方法，調(diào)整相應(yīng)的工作安排，安排會計人員學習新的專業(yè)知識和技能。

3.檢查階段（CHECK）

C階段主要是對前期方案實施的結(jié)果進行審計，構(gòu)建相應(yīng)的評價指標，對所涉及的部門和人員進行評價，對管理目標任務(wù)的完成情況與預期的目標進行對比和總結(jié)。及時與公司員工進行溝通，聽取他們的意見，找出目前存在的問題和出現(xiàn)問題的原因，形成書面報告。每個企業(yè)可根據(jù)自己實際情況設(shè)計自己的評價指標，以及指標的詳略程度，和評價標準。在這里本文只是涉及一部分的內(nèi)容，如下表所示。

4.整改階段（ACTION）

整改階段是PDCA模型中最為重要的階段，是下個PDCA循環(huán)的依據(jù)。這個階段要根據(jù)前面執(zhí)行階段和檢查階段的實際效果與預期的目標相對比，檢驗制定計劃的合理性和有效性。通過企業(yè)一段時間的運營，我們是可以看到企業(yè)的內(nèi)部控制風險防范能力是否有明顯的改善。根據(jù)執(zhí)行的實際效果，找出企業(yè)內(nèi)部控制目前還存在的問題和缺陷，提出相應(yīng)的建議。并對對下階段的計劃進行調(diào)整。因為我國的內(nèi)部控制主要是借鑒美國的CO-SO框架，所以，與我國企業(yè)的實際情況存在偏差。所以需要不斷的對PDCA模型的目標和計劃進行調(diào)整，找到適合我國企業(yè)內(nèi)部控制的路徑。

四、結(jié)束語

本文通過分析企業(yè)內(nèi)部控制存在的風險，運用PDCA模型，對提高企業(yè)內(nèi)部控制的風險防范能力提出了相關(guān)的具體對策。在分析的過程中，由于篇幅有限，所涉及的風險還不是很全面，以及在檢查階段所涉及的評價指標也不是很完善。篇幅止于此，學習研究不止，筆者將繼續(xù)進行全面深入的研究。

作者簡介：王敏（1991.03- ），女，漢族，四川自貢，重慶理工大學學生在讀研究生，會計學