李瑞品

企業(yè)的內(nèi)部控制制度是企業(yè)管理現(xiàn)代化的必然產(chǎn)物，加強內(nèi)部控制體系建設是建立現(xiàn)代企業(yè)制度的內(nèi)在要求。有效的內(nèi)部控制不僅能使企業(yè)的資源合理配置，提高內(nèi)部控制科學化、規(guī)范化和信息化水平，而且更能防控企業(yè)經(jīng)營風險，合理保證經(jīng)營管理合法合規(guī)、資產(chǎn)安全。因此，建立和完善企業(yè)內(nèi)部控制體系是當前企業(yè)管理面臨的一個重要問題。

一、內(nèi)部控制體系建設依據(jù)

《企業(yè)內(nèi)部控制基本規(guī)范》（財政部財會[2008]7號）；《企業(yè)內(nèi)部控制配套應用指引》（財政部財會[2010]11號）；《關于加快構建中央企業(yè)內(nèi)部控制體系有關事項的通知》（國資發(fā)評價[2012]68號）；《中央企業(yè)全面風險管理指引》（國資發(fā)改革[2006]108號）。

二、內(nèi)部控制體系建設流程

企業(yè)內(nèi)部控制建設工作要圍繞深化體制機制改革、提升發(fā)展質(zhì)量和提高經(jīng)濟效益這一主線，突出主要目標和主要任務，結合企業(yè)生產(chǎn)經(jīng)營管理工作特點開展。

（一）編制內(nèi)部控制管理手冊

遵循專業(yè)性、重要性和適應性原則，確保內(nèi)部控制與企業(yè)經(jīng)營規(guī)模、業(yè)務范圍、競爭狀況和風險水平等因素相適應。

（二）內(nèi)部控制基本框架構成

（1）內(nèi)部環(huán)境：是實施內(nèi)部控制的基礎，包括組織構架、發(fā)展戰(zhàn)略、人力資源政策、社會責任、企業(yè)文化等。

（2）風險評估：是及時識別、系統(tǒng)分析經(jīng)營活動中實現(xiàn)內(nèi)部控制目標相關的風險，合理確定風險應對策略，包括信息收集、風險識別、風險評估、風險應對。

（3）控制活動：是根據(jù)風險評估結果，采取相應的控制措施，將風險控制在可承受度之內(nèi)，包括營銷、生產(chǎn)等重點業(yè)務流程。

（4）信息與溝通：是及時、準確的收集、傳遞與內(nèi)部控制相關的信息，確保信息在企業(yè)內(nèi)部、企業(yè)與外部之間進行有效溝通，包括信息傳遞和信息系統(tǒng)。

（5）內(nèi)部監(jiān)督：是對內(nèi)部控制建立與實施情況進行監(jiān)督檢查，評價內(nèi)部控制的有效性，發(fā)現(xiàn)內(nèi)部控制缺陷并及時加以改進，包括日常監(jiān)督與專項監(jiān)督。

（三）內(nèi)部控制評價

（1）內(nèi)部控制評價內(nèi)容。以內(nèi)部環(huán)境為基礎，重點關注治理結構、發(fā)展戰(zhàn)略、機構設置、權責分配、不相容崗位是否分離、人力資源政策和激勵約束機制、企業(yè)文化、社會責任等。以生產(chǎn)經(jīng)營為重點，主要關注營銷、生產(chǎn)、投融資與資金調(diào)度使用、采購、財務管理等流程。兼顧控制手段，重點關注預算是否具有約束力、合同履行是否存在糾紛、信息系統(tǒng)是否與內(nèi)部控制有機結合、內(nèi)部報告是否及時傳遞和有效溝通等。

（2）內(nèi)部控制評價的程序和方法。在內(nèi)控評價工作開展過程中，由各業(yè)務流程主管部門根據(jù)企業(yè)部署，對所負責的主要業(yè)務流程進行設計和運行情況自查，編寫自查報告，上報企業(yè)內(nèi)控領導小組辦公室。企業(yè)內(nèi)控領導小組辦公室在業(yè)務流程主管部門自查的基礎上，兼顧全面性和重要性，針對重點業(yè)務流程開展訪談和穿行測試，廣泛收集內(nèi)部控制設計和有效運行的證據(jù)，研究認定內(nèi)部控制設計缺陷和運行缺陷，組織編制內(nèi)部控制評價報告。企業(yè)內(nèi)控領導小組對評價過程進行監(jiān)督指導，對評價報告進行審核。

（3）內(nèi)部控制體系建設運行情況梳理。為應對外部繁雜的競爭環(huán)境，降低和規(guī)避自身的經(jīng)營壓力與風險，按照主管部門要求，企業(yè)要圍繞內(nèi)部環(huán)境、風險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督等要素，通過開展制度與流程梳理活動，將正在推進的流程、制度、職責等整合，按照“突出重點、動態(tài)調(diào)整、逐步完善”的原則，選取營銷管理、生產(chǎn)管理、業(yè)務外包、研究與開發(fā)、基建工程、資金活動、采購業(yè)務、擔保業(yè)務、財務報告、內(nèi)部信息傳遞、信息系統(tǒng)等開展內(nèi)控建設，提煉形成內(nèi)控流程標準，基本建成初步具有組織架構扁平化、業(yè)務流程標準化、監(jiān)督評價常態(tài)化特征的內(nèi)部控制體系，保障企業(yè)內(nèi)部控制管理有據(jù)可依，防范各類風險因素，確保企業(yè)生產(chǎn)經(jīng)營管理活動有序進行。

（四）內(nèi)部控制風險評估

企業(yè)應結合現(xiàn)有的管理運行模式，確定信息收集、風險識別、風險評估及風險應對的風險管理流程，確定下屬各單位職責范圍內(nèi)重要業(yè)務風險管理，全面負責職責范圍內(nèi)風險的識別、分析及應對策略制定和適時調(diào)整。確立風險評估的方法及風險應對策略。識別重要控制環(huán)節(jié)的風險點，分析各項風險的成因、影響、防范措施、改進建議，通過修訂管理制度，完善管理流程，采取相應的控制措施。

（五）內(nèi)部控制缺陷認定及整改

針對內(nèi)部控制存在的重要缺陷和一般缺陷，企業(yè)可制定內(nèi)部控制缺陷整改方案，并將各項整改任務落實到有關部門和單位，限期完成整改。

三、加強對企業(yè)內(nèi)部控制體系建設的認識

（1）強化管理者的內(nèi)控意識及高層的控制職能。企業(yè)的內(nèi)部控制制度是否健全，對企業(yè)經(jīng)營效率的影響應有明確的認識。要為員工建立一個管理完善，控制有效，相互激勵、相互制約、相互競爭的工作環(huán)境；建立一個有效的令行禁止的管理系統(tǒng)；培養(yǎng)一批對工作認真負責、勤奮、正直、忠誠的員工，不斷加強員工的后續(xù)教育，對不相容職務嚴格分離，堵塞漏洞，消除隱患，防止并及時發(fā)現(xiàn)管理欠缺及舞弊行為，以保護單位資產(chǎn)的安全、完整。

（2）要樹立以人為本的新觀念。人是觀念創(chuàng)新的根本和靈魂，企業(yè)制定經(jīng)營目標，設置核算機制，都必須依靠人的創(chuàng)造性工作。強調(diào)以人為本，要求企業(yè)內(nèi)部控制要充分發(fā)揮人的作用，依靠提高人的綜合素質(zhì)、道德水準和法規(guī)意識，充分發(fā)揮控制者和被控制者的主動性、積極性和創(chuàng)造性，從而達到內(nèi)部控制的最佳效果。內(nèi)部控制的成敗，取決于企業(yè)員工的控制意識和行為，企業(yè)領導者注重內(nèi)部控制，注重對企業(yè)員工的研究，尊重員工的心理需求，強調(diào)溝通和管理交流，便能減少管理者與被管理者之間的隔閡，形成強大的企業(yè)合力，促進整個企業(yè)健康、持續(xù)、快速發(fā)展。