曾在茵

隨著我國整體經(jīng)濟的飛速發(fā)展，規(guī)模性企業(yè)也在不斷增加，很多大中型企業(yè)走出國門與國際接軌，所面臨的市場競爭環(huán)境更加激烈。在發(fā)展過程中，有部分大中型企業(yè)內(nèi)部控制體系較為薄弱，缺乏前瞻性，沒有跟上業(yè)務發(fā)展的步伐，很容易給企業(yè)帶來經(jīng)營風險。因此，企業(yè)為實現(xiàn)發(fā)展戰(zhàn)略，就必須建立更加完善的、覆蓋全流程、全范圍和全體系的內(nèi)部控制體系。本文通過對大中型企業(yè)內(nèi)部控制體系的建立和完善中遇到的問題進行研究和分析，對內(nèi)部控制和風險管理提出改進建議，為促進企業(yè)可持續(xù)發(fā)展提供參考價值。

一、引言

內(nèi)部控制是一個管理過程，需要企業(yè)各級管理層和全體員工一起來實施，最終是要達成企業(yè)各項目標。內(nèi)部控制體系建設(shè)包括內(nèi)部控制整體規(guī)劃，確定內(nèi)部控制實施主體，梳理企業(yè)流程和風險評估，評價內(nèi)部控制的有效性，改進內(nèi)部控制缺陷，輸出內(nèi)部控制報告。

從企業(yè)所處的內(nèi)部環(huán)境看，內(nèi)部控制體系建設(shè)可以有效推動實現(xiàn)企業(yè)的戰(zhàn)略目標，增強自身能力建設(shè);從外部宏觀經(jīng)濟看，中美貿(mào)易摩擦加劇，貿(mào)易保護和單邊主義盛行，全球經(jīng)濟增長有所放緩;而且外部監(jiān)管越來越嚴，強調(diào)合規(guī)經(jīng)營、大數(shù)據(jù)監(jiān)管，只有通過不斷完善內(nèi)部控制體系，才能增強企業(yè)風險管理意識，提升企業(yè)防范風險的能力。

二、大中型企業(yè)內(nèi)部控制體系存在的問題分析

（一）內(nèi)部控制風險意識較為薄弱

部分大中型企業(yè)在開展內(nèi)部控制工作的過程中，沒有給予足夠重視，內(nèi)控組織不健全，內(nèi)控崗位人員專業(yè)勝任力有限，加上企業(yè)缺少對內(nèi)部控制知識和內(nèi)部控制風險方面的培訓，內(nèi)部控制文化宣傳力度不夠，管理者和員工風險意識不足，缺少對風險的識別和管控能力，不能及時發(fā)現(xiàn)企業(yè)經(jīng)營活動中的問題。不少企業(yè)的工作重點仍然放在研發(fā)、生產(chǎn)和銷售階段，對內(nèi)部控制風險關(guān)注度不夠，在企業(yè)經(jīng)營分析會議資料中缺少關(guān)于內(nèi)部控制方面的內(nèi)容，管理層不重視也會直接導致員工的風險意識淡薄，認為內(nèi)部控制是在給業(yè)務制造障礙，影響流程執(zhí)行的效率。

（二）企業(yè)內(nèi)部控制體系不完善

企業(yè)如果想獲得長久發(fā)展，就必須擁有完善健全的內(nèi)部控制制度?，F(xiàn)階段部分大中型企業(yè)中存在制度不健全、不規(guī)范的問題，一方面，雖然企業(yè)都有相應的內(nèi)部控制制度，但是落實和執(zhí)行效果不佳，在實際執(zhí)行過程中只注重表面上的工作，沒有深入到業(yè)務流程中，內(nèi)部控制制度的作用沒有完全發(fā)揮出來;另一方面，內(nèi)部控制制度不完善，沒有及時匹配企業(yè)的發(fā)展需要，沒有覆蓋企業(yè)價值鏈的全流程、全范圍、全體系，內(nèi)控制度沒有定期梳理和更新，也會導致不能適應企業(yè)發(fā)展。

（三）內(nèi)部控制體系建設(shè)缺乏系統(tǒng)性和工具方法

大中型企業(yè)在內(nèi)部控制體系建設(shè)過程中，沒有將企業(yè)經(jīng)營戰(zhàn)略、價值、風險和內(nèi)部控制很好地結(jié)合，內(nèi)部控制體系沒有體現(xiàn)對企業(yè)核心價值的承諾，在風險識別、內(nèi)控建設(shè)、內(nèi)控評價等方面沒有采用有效的工具和方法，更新和完善內(nèi)控體系，導致企業(yè)內(nèi)部控制工作整體質(zhì)量和效率不夠理想。

（四）內(nèi)部控制信息化程度不高

由于大中型企業(yè)一般規(guī)模都比較大、業(yè)務相對較復雜，流程涉及面廣，并且會有多個信息系統(tǒng)同時在使用，在目前信息化環(huán)境下，較多的企業(yè)內(nèi)部控制評價工作還停留在手工管理階段，或者只是簡單運用了一些信息化技術(shù)和方法，缺乏對企業(yè)整體信息化數(shù)據(jù)的管理，信息化技術(shù)在內(nèi)部控制中沒有發(fā)揮最大的作用。

（五）企業(yè)風險管理機制不健全

在大中型企業(yè)經(jīng)營過程中，多數(shù)企業(yè)普遍關(guān)注資金方面的風險，對其他風險關(guān)注度不夠，沒有整體識別企業(yè)各項風險，并建立企業(yè)的風險地圖。當今經(jīng)濟全球化進程加快，我國市場經(jīng)濟高速發(fā)展，風險管理的復雜性和難度在不斷增加，如果對各項風險不能制定有效的風險防控措施、降低風險級別、規(guī)避各類風險發(fā)生，極有可能會給企業(yè)帶來不可估量的損失。

三、完善大中型企業(yè)內(nèi)部控制體系建設(shè)的建議

（一）加強內(nèi)控宣傳，營造企業(yè)內(nèi)控文化

大中型企業(yè)需要將企業(yè)文化融入到內(nèi)部控制建設(shè)中，構(gòu)建積極向上的企業(yè)文化，才能使內(nèi)部控制的作用更好地發(fā)揮出來。在開展內(nèi)部控制的過程中，企業(yè)管理者對內(nèi)部控制的認識水平?jīng)Q定著企業(yè)發(fā)展的方向，企業(yè)管理層和內(nèi)控管理部門首先需提高對內(nèi)部控制工作的重視度，通過企業(yè)內(nèi)部網(wǎng)站、報刊和雜志宣傳內(nèi)控，定期在企業(yè)經(jīng)管會上呈現(xiàn)內(nèi)部控制工作開展情況，提示相關(guān)風險，將內(nèi)部控制工作做到制度化和常態(tài)化。同時，企業(yè)內(nèi)部對各級管理者、從事內(nèi)部控制工作崗位的人員要進行知識培訓，學習與企業(yè)內(nèi)部控制有關(guān)的政策法規(guī);企業(yè)還可以邀請外部培訓機構(gòu)，給所有人員進行內(nèi)控專項培訓，宣講內(nèi)部控制和風險管理方面的知識，增強規(guī)避風險的意識，逐漸形成全員參與、自覺執(zhí)行的文化氛圍。

（二）建設(shè)涵蓋企業(yè)全流程、全范圍和全體系的內(nèi)控制度

內(nèi)部控制的目標是要提高企業(yè)經(jīng)營效率、促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。因此，首先大中型企業(yè)需要結(jié)合企業(yè)現(xiàn)階段的實際情況優(yōu)化內(nèi)控目標，保證企業(yè)合法合規(guī)經(jīng)營，將風險控制工作擺在重要位置。第二，根據(jù)內(nèi)部控制基本規(guī)范要求，逐項梳理企業(yè)現(xiàn)有的內(nèi)部控制制度，檢查是否覆蓋企業(yè)價值鏈的全過程和企業(yè)的各個部門，內(nèi)控體系是否包括內(nèi)控組織、內(nèi)控設(shè)計、業(yè)務控制、風險管理、內(nèi)控評價和內(nèi)控檢查。第三，在內(nèi)部控制組織體系的設(shè)置中，除了設(shè)置內(nèi)控管理部門，每個業(yè)務部門需設(shè)置內(nèi)部控制專員，財務部門針對業(yè)務模塊分別設(shè)置財務接口人，定期或不定期根據(jù)企業(yè)最新的管理情況，輸出適應企業(yè)發(fā)展的內(nèi)部控制制度。內(nèi)部控制管理部門應定期組織對各業(yè)務部門的內(nèi)部控制流程進行檢查，并將內(nèi)控檢查的模板標準化，便于對比分析，及時發(fā)現(xiàn)內(nèi)控缺陷、規(guī)避和降低風險。

（三）規(guī)范內(nèi)控建設(shè)的工具和方法

大中型企業(yè)在內(nèi)部控制體系建設(shè)過程中，應將企業(yè)經(jīng)營戰(zhàn)略、價值、風險和內(nèi)部控制進行有機結(jié)合，同時內(nèi)部控制還應體現(xiàn)對企業(yè)核心價值的承諾。對企業(yè)進行價值分析，包括分析價值驅(qū)動因素（利潤增長、資產(chǎn)效率等），影響價值傳遞的風險（組織架構(gòu)設(shè)置風險、資產(chǎn)周轉(zhuǎn)風險等），完善管控措施（管理制度完善、關(guān)鍵流程節(jié)點設(shè)置、授權(quán)體系完善等）。對企業(yè)戰(zhàn)略進行分解，包括分析戰(zhàn)略實施路徑（職能戰(zhàn)略、運營戰(zhàn)略等），影響戰(zhàn)略實現(xiàn)的風險（投資風險、資金風險、合同風險、采購風險等），完善管控措施。以風險管理為導向，以內(nèi)部控制為手段，以流程梳理為基礎(chǔ)，以關(guān)鍵控制活動為重點，實現(xiàn)對所有關(guān)鍵風險進行管控。具體實施步驟包括：一是風險識別，即對風險點進行梳理，按風險重要性評級。二是內(nèi)部控制建設(shè)，組建企業(yè)內(nèi)部控制項目小組，即搭建企業(yè)流程框架，對現(xiàn)有流程進行梳理，通過分析業(yè)務流程、具體業(yè)務情況、訪談業(yè)務骨干、內(nèi)控專項討論會等形式，建立和規(guī)范符合自身管理要求的內(nèi)部控制活動，以此來識別內(nèi)部控制缺陷，制定實施整改方案和優(yōu)化方案。三是內(nèi)控評價，即每年年初由內(nèi)控管理部門制定內(nèi)控評價計劃，年中實施評價工作，年末對評價結(jié)果進行匯總分析，實施改進計劃。

（四）完善企業(yè)內(nèi)控管理信息系統(tǒng)

大中型企業(yè)普遍規(guī)模較大，制度流程也較為復雜，雖然多數(shù)企業(yè)都已經(jīng)通過ERP系統(tǒng)進行研產(chǎn)銷一體化管理，大部分內(nèi)部控制活動已經(jīng)在系統(tǒng)中進行管控。但是，還是有部分企業(yè)的業(yè)務控制活動沒有實現(xiàn)信息化管理，仍通過線下手工來進行，效率較低，已經(jīng)不適應市場經(jīng)濟的發(fā)展。企業(yè)需加快各項業(yè)務的信息化和數(shù)字化建設(shè)，要通過信息系統(tǒng)與信息化技術(shù)對業(yè)務流程與企業(yè)內(nèi)外部信息進行詳細分析，制定內(nèi)控信息化管理改善計劃，將信息系統(tǒng)中關(guān)鍵控制節(jié)點納入監(jiān)測，避免操作錯誤和減少人為操縱因素，明確企業(yè)面臨的各種風險，整體提升企業(yè)內(nèi)部控制和風險管理的效率，實現(xiàn)風險智能化管理、內(nèi)控信息化管理。

大中型企業(yè)內(nèi)部控制自評價工作需要定期開展，鑒于業(yè)務流程較多、涉及到的樣本多，可以通過聘請外部的專業(yè)顧問，幫助企業(yè)建立內(nèi)控自評價信息系統(tǒng)，將所有內(nèi)控評價工作導入系統(tǒng)，全部實現(xiàn)線上管理，包括檢查出的內(nèi)部控制缺陷和缺陷整改計劃。這樣，可以大幅提高內(nèi)部控制評價效率，相關(guān)的資料實現(xiàn)電子存儲，便于后續(xù)資料查詢和配合內(nèi)外部審查。

（五）建立完善風險管理制度和預警機制

大中型企業(yè)在做好內(nèi)控基礎(chǔ)工作的同時，應重視全面風險管理，它貫穿于企業(yè)經(jīng)營管理的方方面面，和內(nèi)部控制是協(xié)調(diào)統(tǒng)一的整體。大中型企業(yè)如果想提升風險控制能力，首先，需要建立和完善風險管理制度，整合風險管理框架結(jié)構(gòu)，貫穿企業(yè)使命、愿景、核心價值以及價值創(chuàng)造，并與企業(yè)業(yè)務模式緊密結(jié)合。建立企業(yè)風險管理三道防線，第一道防線是業(yè)務部門，為風險第一責任人，通過流程化管理解決大部分的風險;第二道防線是內(nèi)部控制及風險管理部門，負責具體開展內(nèi)部控制工作，對跨流程、跨領(lǐng)域和高風險事項實行打通管理，聚焦于事中監(jiān)管;第三道防線是內(nèi)部審計部門，開展獨立評估，聚焦于事后審查。其次，企業(yè)應從戰(zhàn)略出發(fā)，全面分析所處的經(jīng)營環(huán)境，識別與評估風險，建立合理的風險評估體系。風險評估由目標設(shè)定、風險識別、風險分析、風險應對四個方面構(gòu)成，在生產(chǎn)經(jīng)營過程中，通過科學的風險評估，從企業(yè)整個范圍和組合的角度去考慮，完善企業(yè)現(xiàn)有的風險應對策略。此外，企業(yè)要逐步建立和完善風險監(jiān)測、預警和報告機制，對各類控制過程實施有效監(jiān)督，將企業(yè)各類風險降到最低程度，切實提升風險管控效果。

四、結(jié)語

綜上所述，在市場競爭日趨激烈的環(huán)境中，隨著外部監(jiān)管越來越嚴格，大中型企業(yè)需進一步加強內(nèi)部控制和風險管理，并深入到企業(yè)經(jīng)營活動的各個方面，構(gòu)建完整的內(nèi)部控制體系，為企業(yè)的持續(xù)經(jīng)營和發(fā)展保駕護航。

（作者單位：TCL王牌電器（惠州）有限公司）