毛玲玲

（浙江中瑞工程管理有限公司，寧波 315100）

引 言

2023 年7 月，國務(wù)院新聞辦公室舉行新聞發(fā)布會，對2023 年上半年國內(nèi)經(jīng)濟運行情況進行了簡要介紹。數(shù)據(jù)顯示，上半年國內(nèi)生產(chǎn)總值593 034 億元，按不變價格計算，同比增長5.5%，第一產(chǎn)業(yè)增加值30416 億元，第二產(chǎn)業(yè)增加值230 682億元，第三產(chǎn)業(yè)增加值331 937億元。由此可見，以服務(wù)業(yè)為主的第三產(chǎn)業(yè)已成為經(jīng)濟高質(zhì)量發(fā)展的主力軍。目前來看，服務(wù)業(yè)市場需求巨大，產(chǎn)業(yè)基礎(chǔ)雄厚，創(chuàng)新活力充沛，國家對服務(wù)業(yè)發(fā)展予以高度重視，將其作為經(jīng)濟高質(zhì)量發(fā)展的重要方向與戰(zhàn)略重點，并出臺一系列促進服務(wù)業(yè)發(fā)展的政策措施。盡管如此，但服務(wù)企業(yè)仍然面臨著一些挑戰(zhàn)和困難，具體表現(xiàn)在內(nèi)部管理層面。對于服務(wù)企業(yè)而言，應(yīng)基于對當前內(nèi)部控制問題的深入了解，不斷完善內(nèi)部控制體系建設(shè)，為自身穩(wěn)定健康發(fā)展奠定堅實基礎(chǔ)。

一、服務(wù)企業(yè)內(nèi)部控制體系建設(shè)的意義

在各項政策的支持與引領(lǐng)下，我國經(jīng)濟呈現(xiàn)穩(wěn)定恢復(fù)態(tài)勢。然而，市場的不確定性、不穩(wěn)定性仍舊存在，加劇了市場競爭。服務(wù)企業(yè)要在激烈的市場競爭中立于不敗之地，應(yīng)從自身實際出發(fā)提升服務(wù)水平，強化核心競爭力，而這需以完善的內(nèi)部控制體系作為支撐。通過有效的內(nèi)部控制將企業(yè)當前的運營管理與長遠發(fā)展相匹配，在強化核心競爭力的同時，幫助企業(yè)獲得更高的抗風險能力[1]。資金、資產(chǎn)是服務(wù)企業(yè)賴以生存的重要物質(zhì)基礎(chǔ)，而保障資金、資產(chǎn)安全完整是內(nèi)部控制的主要目標之一。服務(wù)企業(yè)建設(shè)內(nèi)部控制體系，必然要以風險為導(dǎo)向，對資金、資產(chǎn)進行重點管控，從而實現(xiàn)對資金流動性風險的有效規(guī)避，同時避免資產(chǎn)閑置、浪費或流失。用工成本居高不下、運營成本過快上漲等是制約服務(wù)企業(yè)高質(zhì)量發(fā)展的主要因素。服務(wù)企業(yè)能夠基于內(nèi)部控制對各要素成本進行合理管控，在減少非增值作業(yè)與無效成本支出的同時，提高企業(yè)經(jīng)濟效益。

二、服務(wù)企業(yè)內(nèi)部控制中的問題

（一）控制環(huán)境建設(shè)有待加強

控制環(huán)境要素在企業(yè)內(nèi)部控制中占據(jù)基礎(chǔ)地位，直接影響其他內(nèi)部控制要素作用的發(fā)揮?？v觀當前服務(wù)企業(yè)內(nèi)部控制情況，大多數(shù)企業(yè)控制環(huán)境建設(shè)還有待進一步加強。例如，某工程管理企業(yè)以工程造價咨詢?yōu)橹鳡I業(yè)務(wù)，具備甲級工程造價咨詢機構(gòu)資質(zhì)，就其控制環(huán)境建設(shè)而言，雖然制定了內(nèi)部控制制度，并搭建了內(nèi)部信息溝通軟件，但僅是發(fā)放行為規(guī)范手冊，由企業(yè)工作人員自行學習，而缺乏對制度內(nèi)容的深入解讀，人員往往需要花費大量時間、精力自學相關(guān)軟件的使用方法，降低了工作效率。除此之外，該企業(yè)并未設(shè)立內(nèi)部審計部門，其整體組織架構(gòu)存在缺陷。

（二）風險評估機制有待完善

內(nèi)部控制的本質(zhì)在于通過對風險的排查及對風險形成原因的剖析來消除內(nèi)部管理隱患，因此風險評估不可或缺。然而，多數(shù)企業(yè)風險評估機制有待完善，難以做到對內(nèi)外風險的全面識別與深入分析。

（三）控制活動成效有待強化

控制活動要素是內(nèi)部控制的核心，是指企業(yè)基于合理的風險評估所實施的系列活動，涵蓋預(yù)算、資金、資產(chǎn)、項目等多項內(nèi)容。而現(xiàn)實情況是，雖然服務(wù)企業(yè)根據(jù)自身管理需要開展了相應(yīng)的控制活動，但其成效還有待強化，難以實現(xiàn)對風險的有效應(yīng)對。

（四）信息與溝通有待改進

信息與溝通是企業(yè)落實內(nèi)部控制目標、制度的必備條件，目前服務(wù)企業(yè)信息與溝通有待改進的問題主要表現(xiàn)在兩個方面：一是內(nèi)部溝通?？v向上，企業(yè)上下級溝通多局限于上級向下發(fā)通知，而下級未能及時將內(nèi)部工作中的問題反饋給上級；橫向上，財務(wù)、業(yè)務(wù)等部門溝通不足，導(dǎo)致部門關(guān)鍵流程環(huán)節(jié)分離，嚴重影響了內(nèi)部控制的有效執(zhí)行。二是對外溝通。企業(yè)與其他價值鏈主體的溝通交流有所欠缺，以上述案例企業(yè)為例，該企業(yè)技術(shù)中心負責人在與發(fā)包方進行溝通的過程中，僅提及部門項目結(jié)構(gòu)問題，導(dǎo)致每到一個子項目都需要再次聯(lián)系發(fā)包方詢問，也無法了解到發(fā)包方提出需求的深層次原因，難以在降本增效方面給出專業(yè)的指導(dǎo)意見[2]。

（五）內(nèi)部監(jiān)督體系有待健全

內(nèi)部監(jiān)督是企業(yè)保持內(nèi)部控制體系持續(xù)更迭的有力手段，有利于企業(yè)實現(xiàn)風險預(yù)警、防范與控制[3]。現(xiàn)階段，盡管在相關(guān)政策文件的規(guī)定要求下，多數(shù)服務(wù)企業(yè)建立了內(nèi)部監(jiān)督體系，但從監(jiān)督管理實踐來看，其體系還有待健全。上述案例企業(yè)雖然設(shè)置了日常監(jiān)督部門，也會出具內(nèi)部控制缺陷報告并開展監(jiān)督工作，但是當企業(yè)內(nèi)部人員發(fā)現(xiàn)內(nèi)部控制問題時，僅有舉報這一條路徑可走，而且對于缺陷報告的公示缺少規(guī)范的程序，往往依靠人員口頭傳遞。特別是監(jiān)督工作較為滯后，對于質(zhì)押、抵押的資產(chǎn)缺少有力監(jiān)督，多是在風險問題發(fā)生后才進行溯源。

三、服務(wù)企業(yè)內(nèi)部控制體系建設(shè)路徑

（一）不斷加強控制環(huán)境建設(shè)

根據(jù)控制環(huán)境要素的構(gòu)成，從思想、組織、文化等方面入手不斷加強控制環(huán)境建設(shè)，為內(nèi)部控制工作的有序開展創(chuàng)造良好的環(huán)境條件。企業(yè)決策領(lǐng)導(dǎo)者應(yīng)明確內(nèi)部控制體系建設(shè)對企業(yè)現(xiàn)代化、高質(zhì)量發(fā)展的促進作用，深入了解相關(guān)政策文件對企業(yè)內(nèi)部控制體系建設(shè)的規(guī)定要求，充分把握當前內(nèi)部控制體系建設(shè)中存在的問題，站在企業(yè)長遠發(fā)展的全局視角下進行謀劃，大力支持并推進內(nèi)部控制工作的開展，并在多個場合反復(fù)強調(diào)內(nèi)部控制體系建設(shè)的重要性、必要性、緊迫性，引導(dǎo)企業(yè)全員參與到其建設(shè)當中。企業(yè)管理者要積極學習現(xiàn)代服務(wù)企業(yè)內(nèi)部控制理論、工具及方法等，配合決策領(lǐng)導(dǎo)者在全企業(yè)范圍內(nèi)推廣內(nèi)部控制方法論，及時處理、反饋內(nèi)部控制問題。為構(gòu)建全員參與的內(nèi)部控制管理局面，可將內(nèi)部控制管理責任落實情況、目標達成情況等納入績效考核范疇，通過發(fā)揮績效考核的激勵作用，助力完善的內(nèi)部控制體系形成。

內(nèi)部控制涉及的范圍較廣，其組織建設(shè)應(yīng)考慮企業(yè)發(fā)展全局?！镀髽I(yè)內(nèi)部控制基本規(guī)范》（以下簡稱《規(guī)范》）規(guī)定，企業(yè)要遵循制衡性原則，建立相互監(jiān)督、相互牽制的組織關(guān)系，以避免“內(nèi)部人”控制。對于治理結(jié)構(gòu)的優(yōu)化，著力加強董事會建設(shè)，規(guī)范董事會決策機制，設(shè)立董事會專員委員會，把好決策關(guān)，并按照企業(yè)實際引入外部董事，制定決議跟蹤落實及評估制度，確保決策的合理性與可行性；同時，完善監(jiān)事會監(jiān)督制度，強調(diào)對董事會、經(jīng)理層履職情況及企業(yè)財務(wù)狀況的監(jiān)督。對于管理組織的優(yōu)化，按戰(zhàn)略管理、預(yù)算管理、風險管理等管理需要，設(shè)立戰(zhàn)略委員會、預(yù)算管理委員會或辦公室、風險管理委員會。

文化是企業(yè)發(fā)展的基石，服務(wù)企業(yè)應(yīng)審視自身經(jīng)營管理特點，倡導(dǎo)和維護企業(yè)誠信文化、創(chuàng)新文化，通過制定行為手冊來統(tǒng)一基本業(yè)務(wù)行為標準，要求各層次人員合法合規(guī)開展自身工作，并鼓勵人員進行創(chuàng)新。

（二）持續(xù)完善風險評估機制

《規(guī)范》要求企業(yè)從內(nèi)外兩個維度入手，對與實現(xiàn)控制目標相關(guān)的風險進行準確識別。外部環(huán)境方面，主要關(guān)注市場競爭、產(chǎn)業(yè)政策、經(jīng)濟形勢、法律法規(guī)、技術(shù)進步等因素；內(nèi)部環(huán)境方面，主要關(guān)注高級管理層職業(yè)操守、員工專業(yè)勝任能力、組織機構(gòu)、業(yè)務(wù)流程、經(jīng)營方式、財務(wù)狀況、營運安全、現(xiàn)金流量等因素?；诖?，采用定性、定量方法來分析已識別的風險，并對其進行排序。風險評估的專業(yè)性較強，服務(wù)企業(yè)有必要組織建立專業(yè)的風險評估小組，圍繞企業(yè)長遠發(fā)展，通過對戰(zhàn)略實施過程及業(yè)務(wù)活動的稽查，識別潛在風險，并按照風險可控性、危害程度等劃分風險等級[4]。必要時，可考慮引入風險矩陣、風險清單等管理會計工具，更好地以量化形式呈現(xiàn)風險。

僅開展事后風險評估工作并不利于服務(wù)企業(yè)獲得全面、客觀的風險信息，為實現(xiàn)有效的風險應(yīng)對，可構(gòu)建貫穿事前、事中、事后的風險評估機制。以工程項目管理為例，項目前期切實落實事前評估工作，重點結(jié)合項目可行性研究預(yù)測評估資金流動性風險、項目建設(shè)風險，論證項目投入經(jīng)濟性、實施方案可行性、績效目標合理性等。項目中期，基于事前評估對項目運作進行全流程動態(tài)監(jiān)督，聚焦關(guān)鍵風險控制點，針對性采取承擔、轉(zhuǎn)移、對沖等措施，做到風險的有效應(yīng)對。項目后期，著重評估風險應(yīng)對措施的有效性，挖掘其中的問題與不足，積累成功、失敗經(jīng)驗。

（三）針對性提升控制活動成效

控制活動多種多樣，服務(wù)企業(yè)應(yīng)當以相關(guān)政策文件中對于不同控制活動開展的規(guī)定要求針對性提升控制活動成效。在預(yù)算控制方面，《規(guī)范》第三十三條指出“預(yù)算控制要求企業(yè)實施全面預(yù)算管理制度”，而《企業(yè)內(nèi)部控制應(yīng)用指引第15 號——全面預(yù)算》則對全面預(yù)算管理制度建設(shè)提出了詳細的規(guī)定要求。根據(jù)其規(guī)定要求，企業(yè)全面預(yù)算編制要合理選擇或綜合運用滾動預(yù)算、彈性預(yù)算、固定預(yù)算等方法，編制時應(yīng)結(jié)合企業(yè)自身的發(fā)展規(guī)劃與年度經(jīng)營計劃，充分考慮預(yù)算期內(nèi)的市場、經(jīng)濟、行業(yè)等因素，按照“上下結(jié)合、分級編制、逐級匯總”的程序來完成。就預(yù)算執(zhí)行而言，將預(yù)算指標分解落實到具體的業(yè)務(wù)環(huán)節(jié)與崗位，形成預(yù)算執(zhí)行責任體系，并規(guī)范各項生產(chǎn)經(jīng)營活動與投融資活動的預(yù)算執(zhí)行與控制。對于重大預(yù)算項目，如工程項目、投融資項目等，密切跟蹤其實施進度與完成情況。同時，建立預(yù)算執(zhí)行情況分析制度，定期召開相關(guān)執(zhí)行分析會議對預(yù)算執(zhí)行偏差問題進行集中研究與解決。

在項目控制方面，《企業(yè)內(nèi)部控制應(yīng)用指引第11 號——工程項目》從工程立項、造價、建設(shè)、驗收等項目各流程環(huán)節(jié)入手，就如何提高工程質(zhì)量、保證工程進度、控制工程成本等對企業(yè)予以明確指引。服務(wù)企業(yè)實施項目控制，有必要引入全生命周期理論，圍繞工程項目的全生命周期來提升控制成效。在立項環(huán)節(jié)，組織各領(lǐng)域?qū)＜页浞终撟C、評審項目建議書與可行性研究報告，以支持項目決策。在造價管理環(huán)節(jié)，嚴格審核已編制的概預(yù)算，對編制依據(jù)、項目內(nèi)容、工程量計算、定額套用等是否真實、準確、完整進行重點審查。在項目建設(shè)環(huán)節(jié)，以成本為核心，監(jiān)督施工質(zhì)量、進度、工期、安全及資金使用等。在項目驗收環(huán)節(jié)，注重項目后評價，重點評價項目預(yù)期目標實現(xiàn)情況及項目投資效益。

（四）改進信息與溝通制度

在信息化發(fā)展背景下，信息與溝通要素在內(nèi)部控制體系中的重要性越發(fā)突出。要想促進信息在企業(yè)內(nèi)外各主體間的溝通與利用，服務(wù)企業(yè)有必要改進信息與溝通制度。第一，建立橫縱聯(lián)合的內(nèi)部溝通制度。對于企業(yè)各層級間的溝通，以內(nèi)部報告管理為抓手，結(jié)合企業(yè)管理要求合理設(shè)計內(nèi)部報告指標體系，反映企業(yè)內(nèi)外部信息，并對內(nèi)部報告流程加以規(guī)范，在不同層級設(shè)置專人專崗承擔內(nèi)部報告相關(guān)工作職能，同時緊抓外部環(huán)境動態(tài)，關(guān)注外部信息對企業(yè)運營與發(fā)展的影響，依托內(nèi)部報告將外部信息傳遞至相關(guān)管理層級。尤其要暢通下級向上級進行信息反饋的渠道，以便于企業(yè)及時解決當前存在的內(nèi)部控制問題。對于各部門間的溝通，以業(yè)財深度融合為目標，通過統(tǒng)一目標、統(tǒng)一思想，打破業(yè)務(wù)、財務(wù)等部門間的溝通壁壘，既能讓財務(wù)人員及時有效地從財務(wù)角度解決業(yè)務(wù)中的問題，又能讓業(yè)務(wù)與財務(wù)形成協(xié)同配合。第二，建立外部溝通制度。明確不同主體的溝通職責，優(yōu)化外部溝通工作程序，并對相應(yīng)的溝通方式進行細化，同時規(guī)范外部溝通內(nèi)容。特別是與信息披露相關(guān)的內(nèi)容，應(yīng)確保其內(nèi)容符合企業(yè)實際。第三，建立信息系統(tǒng)管理制度。隨著信息化的發(fā)展，依托信息系統(tǒng)進行溝通交流逐漸成為常態(tài)，而信息系統(tǒng)存在一定缺陷，反而給企業(yè)埋下了內(nèi)部控制風險隱患。企業(yè)應(yīng)設(shè)立專門的組織機構(gòu)來管理信息系統(tǒng)的建設(shè)與運行，對不同安全等級的信息制定相應(yīng)的授權(quán)使用要求，防止越權(quán)查詢、泄露機密信息。

（五）健全內(nèi)部監(jiān)督體系

通過集成各監(jiān)督力量、落實內(nèi)部控制評價工作、及時整改缺陷問題等途徑健全內(nèi)部監(jiān)督體系，是服務(wù)企業(yè)加強內(nèi)部控制建設(shè)的內(nèi)在需要。財務(wù)、審計等職能部門承擔主要的監(jiān)督職能，資金管理、風險管理及其他業(yè)務(wù)部門等也有一定的監(jiān)督責任。服務(wù)企業(yè)應(yīng)根據(jù)不同部門職能打造內(nèi)部控制監(jiān)督防線，推進常態(tài)化監(jiān)督。比如，各業(yè)務(wù)部門作為第一道防線，負責在業(yè)務(wù)運作中進行風險控制；財務(wù)、資金管理、風險管理等部門作為第二道防線幫助業(yè)務(wù)部門管理好業(yè)務(wù)，在實現(xiàn)業(yè)務(wù)流程化管理的同時做到動態(tài)監(jiān)督；審計部門作為第三道防線來建立“冷震懾”。

在內(nèi)部控制評價中，企業(yè)可從內(nèi)部控制五要素入手來評價企業(yè)內(nèi)部控制制度體系建設(shè)情況，并真實反映企業(yè)內(nèi)部控制缺陷問題[5]。由審計部門主導(dǎo)，其他監(jiān)督主體參與，共同督促內(nèi)部相關(guān)部門對缺陷問題進行整改，與此同時，及時反饋整改信息，接受社會監(jiān)督。

結(jié) 語

服務(wù)企業(yè)內(nèi)部控制體系建設(shè)對其提升市場競爭力、保障資金資產(chǎn)安全、降低生產(chǎn)經(jīng)營成本等具有重要意義。面對當前內(nèi)部控制體系建設(shè)中的問題，服務(wù)企業(yè)應(yīng)以相關(guān)政策文件為指引，從企業(yè)實際出發(fā)，從思想、組織、文化等方面入手不斷加強控制環(huán)境建設(shè)，遵循全面性原則，持續(xù)完善風險評估機制，并根據(jù)相關(guān)規(guī)定針對性提升控制活動成效，通過建立內(nèi)部溝通、外部溝通、信息系統(tǒng)管理等制度，對現(xiàn)行信息與溝通制度加以改進，同時集成各監(jiān)督力量，落實內(nèi)部控制評價工作，注重缺陷問題，及時整改，使內(nèi)部監(jiān)督體系得以優(yōu)化，從而形成企業(yè)特有的內(nèi)部控制體系。