霍敬德 國軒高科股份有限公司

一、前言

企業(yè)內部控制是指通過事先制定如授權審批、不相容崗位分離、內部審計等控制機制，對企業(yè)經濟業(yè)務的開展進行規(guī)范、監(jiān)控，旨在提高資產安全高效使用，不斷降低企業(yè)財務風險。目前，企業(yè)的內部控制主要包括以下內容：一是企業(yè)內部控制的環(huán)境。內控的運行環(huán)境主要包括了企業(yè)內控機構的設置、權責分工、人力資源管理及企業(yè)文化等內容；二是對風險進行評價。企業(yè)通過各種控制措施或是指定預算指標來對企業(yè)經濟業(yè)務進行風險評估；三是控制的活動。針對不同業(yè)務流程存在的潛在風險所采取的控制方式與手段；四是企業(yè)內部信息的溝通。財務人員通過信息化系統(tǒng)對業(yè)務數據、影響企業(yè)發(fā)展的外部數據進行收集、處理，為內部控制執(zhí)行、風險防范及管理決策建議提供寶貴的素材。

二、企業(yè)強化內部控制與風險防范的重要意義

(一)使企業(yè)的資產得以安全、高效使用

企業(yè)通過開展內部控制能夠實現對企業(yè)資金收支流程的全程監(jiān)控。具體為：一是通過授權審批等手段，促使企業(yè)按照資金預算辦理支付，確保企業(yè)資金余額充足，提高企業(yè)財務風險防范意識；二是通過不相容崗位分離機制，使企業(yè)財務人員與出納人員徹底分開，避免由于經濟業(yè)務由一人辦理出現舞弊行為；三是通過內部審計及時發(fā)現資金支出審核中存在的問題，對一些不符合相關法律、資金管理辦法的支付業(yè)務予以整改，使企業(yè)資金使用更加規(guī)范、合規(guī)，確保了資金的安全性[1]。

(二)提升了企業(yè)會計信息的質量

企業(yè)在開展了內部控制后，通過使業(yè)務部門、財務部門工作人員明確自身的職責與分工，通過制度的形式強化財務審核與合作，這樣將極大地降低人員會計錯誤的出現。例如，內部控制通過設置會計審核崗、內部審計機制，可以強化日常對會計原始憑證及會計記錄差錯的糾正，減小了會計差錯發(fā)生的概率，使會計記錄更加科學、規(guī)范，提高了會計信息的質量。

(三)使企業(yè)經濟利益目標得以實現

企業(yè)通過開展內部控制并進行不斷創(chuàng)新后，使企業(yè)各項經濟業(yè)務能夠按照制度流程開展，并在內部形成了有效的牽制、監(jiān)督，確保了各項業(yè)務的正常、有序開展，提高了企業(yè)內部管理的效率，進而幫助企業(yè)經營目標得以實現。

三、企業(yè)在經營過程中面臨的風險類型

(一)企業(yè)在融資過程中面臨的風險

企業(yè)在生產經營過程中難免會由于資金緊張而向金融機構舉債，如果企業(yè)可以獲得穩(wěn)定的利潤，則可真正享受財務杠桿的優(yōu)惠。但如果企業(yè)一味提高負債規(guī)模，一旦經營不善造成虧損，就將受到法律訴訟、破產的風險。

(二)企業(yè)在項目投資過程中面臨的風險

企業(yè)在投資某項目前，如果沒有對投資項目進行可行性分析、編制科學的預算方案，一旦投資項目受到某項因素影響無法獲得預期的利益，則將使企業(yè)面臨投資失敗的風險，給企業(yè)帶來巨大的經濟損失。

(三)企業(yè)在資金日常管理中面臨的風險

如果企業(yè)在日常資金管理中沒有重視應收賬款的催收、存貨最佳采購量的計算等工作，則將影響到企業(yè)資金使用效率，造成企業(yè)資金浪費，增加了資金使用的風險[2]。

四、企業(yè)在財務管理內部控制與風險防范工作中存在的問題

(一)企業(yè)管理層沒有樹立正確的風險意識

目前，個別企業(yè)管理層對內控工作及風險防范工作沒有給予必要的重視，在對某項經濟業(yè)務進行決策時，一味地追求短期盈利、經營規(guī)模的擴張，沒有從企業(yè)實際情況出發(fā)對潛在的風險進行科學的預判。這樣的大背景下，使企業(yè)在經營不善時，將面臨著資金壓力，增加財務風險。同時，還會導致企業(yè)業(yè)務部門工作人員沒有重視內控工作及風險防范工作，嚴重地阻礙著企業(yè)內控工作順利開展。

(二)企業(yè)制定的內部控制制度不健全

目前，一些企業(yè)在內部控制制度建設方面，一味地照搬其他行業(yè)或上市公司內控制度，并沒有從企業(yè)自身管理需求、經營流程及機構設置等情況出發(fā)，制度建立后根本無法適應企業(yè)實際情況。同時，一些企業(yè)在制定的內部控制制度中，只強調銷售收入與成本支出崗位的控制，沒有對資產進行日常盤點、不相容崗位分離等工作納入內部控制范圍，容易使一些管理漏洞無法被發(fā)現，最終將形成對企業(yè)產生危害的風險。最后，一些企業(yè)內部控制制度中沒有強調考評、評價與內部審計工作內容，無法發(fā)揮內部控制監(jiān)督作用，使內部控制制度沒有實現全流程監(jiān)管。

(三)沒有為內部控制與風險防范提供信息化手段與會計基礎

個別企業(yè)管理層只重視經濟利益的實現，認為內部控制及信息化建設會付出大量資金，卻無法直接收到回報。在這樣的環(huán)境下，企業(yè)沒有對信息化建設給予必要的投入，一些內部控制的程序仍然停留在手工模式下，影響了內部控制與風險防范工作的效率[3]。例如，由于企業(yè)內部控制沒有實現信息化目標，無法通過互聯網、大數據等信息化手段收集影響企業(yè)經營發(fā)展的相關數據，也沒有為財務部門開展內部控制、會計核算、內部審計等工作提供必要的業(yè)務數據，使企業(yè)存在的管理漏洞無法被及時發(fā)現。因此，在大數據、云計算的大背景下，企業(yè)將內部控制、風險防范工作與信息化技術相結合，已經成為內部控制發(fā)展的必然選擇。

(四)缺少內部控制與風險防范相關人才

造成一些企業(yè)內部控制實施不力及作用難以發(fā)揮的主要原因就是缺少內部控制相關人才。一些企業(yè)內部控制工作人員在內部控制工作沒有掌握相關的理論與實踐經驗，在開展內控工作中沒有重視財務風險?；蛘呒词拱l(fā)現風險問題，因為能力不足也無法及時提出有針對性的措施對問題進行有效規(guī)避。另外，內部控制人員還可能缺乏對風險的識別能力，在針對風險進行處理的時候，缺乏相關專業(yè)知識和處理經驗。

(五)業(yè)務信息與財務數據沒有在企業(yè)內部實現高效流轉

個別的企業(yè)在對業(yè)務數據與財務數據進行傳遞中，由于沒有利用好信息化技術及部門之間溝通不暢，使財務部門在編制預算指標、分析財務報表等工作時，沒有收集到業(yè)務部門相關數據，使分析與評價工作與實際情況不符。此外，個別企業(yè)財務部門沒有定期深入基層車間、管理部門去了解內部控制執(zhí)行、預算執(zhí)行中存在的問題，未能通過反饋情況強化與業(yè)務部門之間的溝通，沒有增進業(yè)務部門對內部控制工作的理解。部門業(yè)績考核的標準由于與財務部門考核不同，這樣將使財務部門與業(yè)務部門在開展內部控制中由于目標不同而出現執(zhí)行偏差。例如，銷售部門的重要目標就是完成銷量任務；財務部門的目標是規(guī)范核算、降低財務風險。而由于業(yè)務部門與財務部門工作目標之間存在差異，將嚴重阻礙著業(yè)務與財務數據之間的傳遞，也降低了內部控制工作的效率。

(六)對內部控制工作不夠重視

內部控制是一項長期的系統(tǒng)性工程，需要企業(yè)各個業(yè)務部門對其工作給予必要的重視，這樣才能發(fā)揮內部控制工作的作用。而目前，一些企業(yè)沒有重視內部控制工作，沒有在企業(yè)內部形成良好的內控意識，造成一些工作人員認為內控工作完全是財務部門的工作，擔心影響到業(yè)務的運行而直接回避內部控制的建設。此外，也有一些企業(yè)沒有風險管理理念，認為建立內控制度非常繁瑣，將重點放在企業(yè)的短期利益上，在投資中沒有做好安全管理措施，使企業(yè)面臨更多的風險。

五、強化企業(yè)財務管理內部控制與風險防范工作的具體措施

(一)企業(yè)應樹立起正確的內控意識與風險防范意識

財務內部控制工作的順利開展，關鍵需要企業(yè)內部樹立起正確的內控意識與風險防范意識。首先，企業(yè)管理層應帶頭重視內控工作、風險防范工作，這樣可以使企業(yè)各業(yè)務部門、財務部門能夠認真遵守內部控制制度，這樣有助于內控工作有序開展。其次，企業(yè)業(yè)務部門及工作人員應在開展不同經濟業(yè)務時貫徹內部控制與風險防范意識，使企業(yè)工作人員自覺地執(zhí)行預算指標、財務核算流程、內控授權審批等規(guī)定。再次，企業(yè)財務人員還要樹立管理會計、業(yè)財融合、大數據信息化理念，并將財務風險防范意識與內部控制工作相結合，通過內部控制的開展去對不同業(yè)務中存在的潛在風險加以限制、識別。最后，即使是再科學、再規(guī)范的內控制度，也無法避免內部工作人員串通舞弊。因此，企業(yè)應強化財務人員、業(yè)務工作人員職業(yè)道德素質教育，使工作人員按照相關法律、法規(guī)開展工作，確保企業(yè)不斷地降低財務風險，內部控制制度能夠真正發(fā)揮作用，財務人員能夠堅守底線，在面對經濟利益、領導授意時能夠正常發(fā)揮作用。

(二)建立完善、科學的內部控制與風險防范制度

企業(yè)做好財務內部控制制度的建設，可以提高企業(yè)經營的合法性和合規(guī)性，對于促進企業(yè)的持續(xù)健康發(fā)展起到了重要的意義。企業(yè)在建設財務內控制度時，需要遵守國家的法律法規(guī)，遵守相關的制度，進而構建出合法完善的財務內控制度，確保了企業(yè)經營的合法性。同時加強財務內控制度建設，能夠確保企業(yè)資金的安全性。企業(yè)的資金安全直接威脅到企業(yè)的正常發(fā)展，企業(yè)通過建設財務內控制度，能夠借助相關的制度來約束員工的行為，減少不合法不合規(guī)行為的發(fā)生，確保企業(yè)經濟活動的合法性，也減少了企業(yè)資金的損失。而且通過建立完善的財務內控制度，也進一步提高了對財務工作的監(jiān)督，保證了各項財務工作都能夠按照國家規(guī)定和政策規(guī)定實施，不僅提高了財務工作的規(guī)范性，也減少財務風險的發(fā)生，進而有效地減少了企業(yè)資金的損失。內部控制制度及風險防范機制是指導、規(guī)范企業(yè)內控工作的重要依據與準則。首先，企業(yè)應對生產經營全流程進行調研、梳理，使制定的內部控制制度能夠涵蓋所有重大風險點，實現全方位的監(jiān)控。其次，還要針對關鍵風險點制定可行的風險防范與控制措施，避免風險發(fā)生時企業(yè)沒有時間去應對而給企業(yè)造成經濟損失。最后，企業(yè)在完善內控機構設置，健全內控制度建設以后，還要加強對內控管理制度的學習和貫徹執(zhí)行，將內控管理理念覆蓋到公司的每一個員工，保證相關制度被有效執(zhí)行，使其在企業(yè)管理中真正發(fā)揮作用[4]。

(三)將信息化技術與內部控制、風險防范工作相結合

制度的實施離不開大數據、云計算、ERP 系統(tǒng)等信息化技術的幫助。因此，企業(yè)應加大對信息化建設的投入，將原有單一的會計電算化系統(tǒng)升級為集預算管理、風險防范、內部控制、會計核算為一體的ERP 綜合性系統(tǒng)平臺，用信息化的手段來提升企業(yè)內部控制與風險防范工作的效率。此外，企業(yè)要在網絡黑客攻擊、數據備份、機房環(huán)境等方面予以強化，避免業(yè)務數據、財務數據丟失、篡改，提高企業(yè)信息化數據的安全性。

(四)為財務管理內部控制與風險防范工作提供合格的人才

財務內部控制與風險防范工作已經成為衡量企業(yè)管理水平的重要標準，它也是確保企業(yè)可持續(xù)發(fā)展的關鍵。因此，企業(yè)應強化內部控制體系建設，并不斷完善風險防范制度，同時，最關鍵的還要不斷地強化財務人才隊伍建設。企業(yè)要根據財務不相容崗位要求，對財務人員進行合理的崗位設置，明確其工作任務和崗位職責，加強對財務人員的培養(yǎng)和培訓，增強其風險把控意識和能力，提高其識別風險和處理風險的能力，將企業(yè)財務風險降到最低。

(五)實現業(yè)務數據與財務數據在企業(yè)內部的共享與流通

業(yè)務部門與財務部門之間的配合及數據有序傳遞，是決定企業(yè)內部控制工作能否順利實施及發(fā)揮作用的關鍵因素。同時，財務部門通過與業(yè)務部門之間強化溝通，通過信息化系統(tǒng)及時收集業(yè)務部門相關數據，可以為預算編制、風險分析及管理決策提供依據。因此，企業(yè)管理者需要與員工進行持續(xù)與有效溝通，主動了解員工的工作流程，關注員工對管理層所作的決策，給出的反饋與建議，通過這樣的方式給員工提出要求，這類的良性互動可以幫助企業(yè)更好的實施財務內部控制。此外，企業(yè)財務人員應聯合信息中心、業(yè)務部門共同對影響業(yè)務數據、財務數據傳遞的因素進行排查。例如，明確固定資產在驗收入庫的幾天內必須將相關固定資產購置日期、銷售發(fā)票等資料錄入企業(yè)數據庫、遞交財務部門用于會計核算。同時，日常工作中也要安排財務人員與業(yè)務工作人員之間進行交流與學習，可通過輪換崗位、組織培訓等方式，使財務人員與業(yè)務工作人員彼此之間加深理解，為日后業(yè)務數據與財務數據之間的傳遞奠定基礎。

(六)建立起科學的財務預警機制

財務預警是降低企業(yè)財務風險及提升風險防范能力的關鍵因素。因此，企業(yè)首先應針對內部各個潛在風險點，以數量指標的形式建立起財務預警指標體系。其次，通過內部控制制度及財務預警制度將各業(yè)務部門、工作人員在財務預警中的具體職責與義務予以明確，避免因規(guī)定不明確而出現內部推諉。再次，財務人員應充分發(fā)揮大數據、互聯網等信息化技術的優(yōu)勢，通過大數據收集、分析影響企業(yè)發(fā)展及風險的各項因素，并通過分析對原有內部控制、財務預警制度加以調整。最后，企業(yè)應建立起制度化的財務風險控制制度，避免由于內部管理工作疏忽，使企業(yè)遭受重大的財務風險。在日常的財務管理中，企業(yè)必須要重視預算控制。只有做好了現金預算，企業(yè)才能合理地使用資金，防止現金不流動或者大量流失。

六、結語

綜上所述，企業(yè)在經營多元化及市場競爭不斷加劇的今天，不僅在銷售量提高、成本降低等方面下功夫，還要通過強化內部控制來有效地預防各種風險，積極對企業(yè)內部控制與風險防范工作中存在的問題進行梳理，并通過制度完善、信息化建設、人才培養(yǎng)等措施來強化企業(yè)內部控制與風險管控，確保企業(yè)健康可持續(xù)地發(fā)展?！?/p>