企業(yè)內(nèi)部控制體系制度概述

企業(yè)內(nèi)部控制體系的主要內(nèi)容 內(nèi)部控制是指企業(yè)為了保證財務(wù)信息和交易活動的合法性、合規(guī)性、真實性和及時性，以及減少風(fēng)險和損失所制定的一系列制度和措施。企業(yè)內(nèi)部控制制度是確保企業(yè)運營效率、財務(wù)報告的準(zhǔn)確性以及法律法規(guī)遵守的重要機制。它通過一系列的政策和程序，旨在預(yù)防和發(fā)現(xiàn)錯誤與舞弊，保護(hù)資產(chǎn)安全，確保業(yè)務(wù)活動的合法性與合規(guī)性。內(nèi)部控制制度的核心內(nèi)容包括環(huán)境控制、風(fēng)險評估、活動控制、信息與溝通以及監(jiān)督與控制活動五大要素，其中控制環(huán)境是內(nèi)部控制的基礎(chǔ)，它涉及管理者的控制意識、員工的職業(yè)道德和能力、組織結(jié)構(gòu)等。風(fēng)險評估是指對企業(yè)目標(biāo)實現(xiàn)中存在的風(fēng)險進(jìn)行識別和分析，根據(jù)識別出的風(fēng)險確定需要采取的控制措施。為了確保公司經(jīng)營目標(biāo)以及管理層的指示得以正確執(zhí)行，需要采取相應(yīng)的控制活動，具體包括業(yè)務(wù)授權(quán)、不相容職務(wù)分離等。信息與溝通是指企業(yè)通過內(nèi)外部渠道獲取、傳遞并處理與內(nèi)部控制相關(guān)的信息，并確保信息在組織內(nèi)外有效流動和反饋，同時需要關(guān)注信息的準(zhǔn)確性、完整性、時效性；監(jiān)督與控制活動是企業(yè)對內(nèi)部控制體系的運行效果進(jìn)行持續(xù)或定期監(jiān)督，評價和改進(jìn)，確保其適應(yīng)變化并持續(xù)有效，可以通過日常監(jiān)控和專項評價等方式監(jiān)督。

企業(yè)加強內(nèi)部控制體系建設(shè)的現(xiàn)實意義

有助于規(guī)避企業(yè)經(jīng)營風(fēng)險 企業(yè)通過內(nèi)部控制將不相容職務(wù)進(jìn)行分離以確保關(guān)鍵職能（如授權(quán)，執(zhí)行、記錄等）由不同人員擔(dān)任，再通過授權(quán)審批控制，能夠明確各級審批權(quán)限，實現(xiàn)重大事項需集體決策，從而最大限度規(guī)避企業(yè)可能存在的經(jīng)營風(fēng)險。企業(yè)還可以通過有效的財務(wù)審批和監(jiān)督機制避免企業(yè)出現(xiàn)重大風(fēng)險以及巨額損失；根據(jù)《數(shù)據(jù)安全法》通過數(shù)據(jù)分級管控、定期安全審計，保護(hù)用戶數(shù)據(jù)安全，防止泄露等。

有助于提高企業(yè)競爭能力 企業(yè)建立內(nèi)部控制可以增強企業(yè)在行業(yè)中的競爭力，使企業(yè)更具有持續(xù)發(fā)展地潛力。通過建立完善的內(nèi)部控制體系，企業(yè)可以更好地規(guī)范企業(yè)內(nèi)部的各項業(yè)務(wù)及管理，提高企業(yè)的整體素質(zhì)和管理水平，使企業(yè)更具有創(chuàng)新性和競爭力。此外，內(nèi)部控制還可以幫助企業(yè)更好地應(yīng)對市場變化和風(fēng)險挑戰(zhàn)，提高企業(yè)的生存和發(fā)展能力。

有助于加強企業(yè)內(nèi)部管理 企業(yè)建立內(nèi)部控制可以加強企業(yè)內(nèi)部管理和控制，減少外部因素對企業(yè)的影響，從而提高企業(yè)的效益。例如通過規(guī)范財務(wù)流程和嚴(yán)格的審核機制，減少財務(wù)造假和錯誤的發(fā)生，為財務(wù)報告的準(zhǔn)確性和可靠性提供保障。建立完善的內(nèi)部控制制度，能夠明確各部門和崗位的職責(zé)和權(quán)限，通過制定清晰的工作流程和標(biāo)準(zhǔn)，確保各項業(yè)務(wù)有章可循，進(jìn)而通過加強企業(yè)內(nèi)部管理，提升公司治理效率，實現(xiàn)企業(yè)的可持續(xù)發(fā)展。

企業(yè)內(nèi)部控制體系建設(shè)實踐中存在的主要問題

內(nèi)部治理體系不合理 首先，內(nèi)控制度體系滯后。部分企業(yè)內(nèi)部管理的規(guī)章制度更新不及時，與業(yè)務(wù)發(fā)展脫節(jié)，加之執(zhí)行力度不足，存在明顯有規(guī)不依、執(zhí)規(guī)不嚴(yán)等問題；其次，權(quán)責(zé)分配比較模糊。董事會、監(jiān)事會、管理層之間的職責(zé)劃分不清，存在“多頭管理”或“管理真空”現(xiàn)象，從而導(dǎo)致企業(yè)決策效率低下或互相推諉[2]；最后，企業(yè)決策機制缺乏科學(xué)性。企業(yè)部分重大決策依賴經(jīng)驗主義，缺乏數(shù)據(jù)支撐和專業(yè)論證，一旦出現(xiàn)民主參與不足，存在“一言堂”風(fēng)險等情況將導(dǎo)致企業(yè)內(nèi)部治理結(jié)構(gòu)缺陷，極易滋生舞弊風(fēng)險，降低企業(yè)戰(zhàn)略執(zhí)行力。

內(nèi)部控制制度不健全 企業(yè)內(nèi)部控制管理制度是保障企業(yè)運營安全穩(wěn)定的重要保障。但是，在實際管理中許多企業(yè)的內(nèi)部控制管理制度并不規(guī)范、制度體系并不完善，容易導(dǎo)致管理混亂，而且監(jiān)管不嚴(yán)的局面也會導(dǎo)致操作人員在工作中出現(xiàn)相應(yīng)的疏漏情況。例如，制度制定及更新滯后于業(yè)務(wù)發(fā)展；內(nèi)控制度未涉及企業(yè)所有業(yè)務(wù)，如采購、銷售、資金管理等；雖然設(shè)定了相關(guān)內(nèi)控制度但未被嚴(yán)格執(zhí)行等情況。因此，為了防范合規(guī)風(fēng)險及重大經(jīng)營漏洞，內(nèi)部控制制度的設(shè)定亟需根據(jù)企業(yè)內(nèi)外部環(huán)境的變化以及技術(shù)革新等情況及時進(jìn)行優(yōu)化。

信息溝通不及時 企業(yè)內(nèi)部以及與外部的信息溝通不及時，可能導(dǎo)致信息流失及不對稱等問題，如縱向溝通斷層，導(dǎo)致基層信息難以上報至決策層，高層指令未能及時有效傳達(dá)等；又如橫向部門之間的溝通欠缺，導(dǎo)致信息無法及時傳達(dá)及共享。這種信息溝通問題極易形成部門間的數(shù)據(jù)孤島現(xiàn)象，導(dǎo)致跨部門協(xié)作效率低下。例如，對于商場內(nèi)各店鋪進(jìn)場裝修施工及竣工驗收流程，由于現(xiàn)有流程已不再適合業(yè)務(wù)的發(fā)展，內(nèi)控部門重新梳理流程后并對現(xiàn)有業(yè)務(wù)進(jìn)行了流程更新，因未及時通知相關(guān)部門及負(fù)責(zé)人員，造成相關(guān)人員在提起流程申請時感到困惑，無法準(zhǔn)確填寫，只能向內(nèi)控部門咨詢填寫方法后再提起該流程，運行效率低下。

監(jiān)督及考核不到位 首先，企業(yè)內(nèi)部控制的監(jiān)督力度不夠。內(nèi)控監(jiān)督可以通過日常監(jiān)督、專項監(jiān)督進(jìn)行，一旦監(jiān)督管理不到位，制度規(guī)定無法有效執(zhí)行，容易出現(xiàn)漏洞。其次，監(jiān)督頻率不足。如果依賴年度審計，缺乏日常監(jiān)管機制，導(dǎo)致不能及時發(fā)現(xiàn)企業(yè)日常業(yè)務(wù)中存在的潛在風(fēng)險。最后，考核指標(biāo)不全面。

如果僅以財務(wù)結(jié)果為導(dǎo)向，忽視內(nèi)控執(zhí)行過程的合規(guī)性評價，會導(dǎo)致考核內(nèi)容不全面，缺乏內(nèi)控執(zhí)行的激勵措施。因此監(jiān)督失效可能掩蓋潛在風(fēng)險。

風(fēng)險防范意識不強 風(fēng)險防范意識不強，體現(xiàn)在企業(yè)風(fēng)險識別能力弱，忽視潛在威脅，對市場政策變化的風(fēng)險缺乏敏感性，未建立風(fēng)險識別機制；制度執(zhí)行流于形式，流程形同虛設(shè)，因員工內(nèi)控意識薄弱，對內(nèi)控工作不理解，執(zhí)行不到位，重事后處理輕事前預(yù)防；風(fēng)險評估缺失，決策依賴主觀判斷，培訓(xùn)與監(jiān)督缺位等原因。因此，企業(yè)需要通過完善風(fēng)險評估體系，強化責(zé)任考核，建立全員參與的內(nèi)控體系來提升風(fēng)險防控能力。

內(nèi)控隊伍素質(zhì)不高 企業(yè)員工對內(nèi)控和風(fēng)險管理的認(rèn)識、理解將直接影響了內(nèi)控的執(zhí)行能力及內(nèi)控目標(biāo)的實現(xiàn)，如企業(yè)員工內(nèi)控意識薄弱，企業(yè)內(nèi)控制度的設(shè)計可能與實際操作人員的能力和素質(zhì)不匹配，導(dǎo)致操作人員無法正確理解和執(zhí)行制度規(guī)定。如財務(wù)、審計人員對《企業(yè)內(nèi)部控制基本規(guī)范》理解不充分，公司缺乏既懂業(yè)務(wù)又精通風(fēng)險及內(nèi)控管理的綜合性人才，上述原因都會直接影響內(nèi)控體系設(shè)計的合理性與執(zhí)行的有效性。

完善企業(yè)內(nèi)部控制體系的對策

完善企業(yè)法人治理結(jié)構(gòu) 首先，企業(yè)應(yīng)該根據(jù)內(nèi)部控制的規(guī)定，對于不同業(yè)務(wù)制定相應(yīng)的授權(quán)審批規(guī)定，明確各崗位及業(yè)務(wù)的權(quán)限范圍，相應(yīng)程序和應(yīng)承擔(dān)的責(zé)任。其次，通過優(yōu)化治理結(jié)構(gòu)，實施扁平化組織設(shè)計壓縮管理層級，明確崗位職責(zé)邊界；對于臨時或重大事項實行集體決策等審批制度，通過相互制約，降低決策風(fēng)險，任何個人不得單獨及擅自做出決策以及改變集體決策的意見。最后，企業(yè)內(nèi)部相應(yīng)層級的管理人員，必須在內(nèi)控授權(quán)范圍內(nèi)執(zhí)行業(yè)務(wù)和承擔(dān)責(zé)任，業(yè)務(wù)辦理人員必須在授權(quán)范圍內(nèi)進(jìn)行辦理。

對于常規(guī)授權(quán)企業(yè)按照既定的職責(zé)和程序進(jìn)行授權(quán)，對于特別授權(quán)是企業(yè)在特殊情況、特定條件下進(jìn)行的授權(quán)，一般屬于臨時性的處理。

完善企業(yè)內(nèi)部控制制度 企業(yè)應(yīng)該根據(jù)自身情況，全面梳理業(yè)務(wù)流程，制定合理完善的內(nèi)部控制制度，并加強落實和監(jiān)督，也可借鑒其他企業(yè)的現(xiàn)有經(jīng)驗，吸收先進(jìn)的管理理念，不斷完善自身的內(nèi)部控制制度。企業(yè)應(yīng)建立完善的內(nèi)部控制管理制度，將制度的內(nèi)容和實施細(xì)節(jié)進(jìn)行詳細(xì)說明，制定《內(nèi)部控制手冊》，明確各崗位操作規(guī)范，同時，實施內(nèi)部控制管理要有嚴(yán)格的流程指導(dǎo)和監(jiān)管措施，確保內(nèi)部控制管理制度的有效執(zhí)行，保證企業(yè)安全穩(wěn)定運行。實施有效的控制活動是降低企業(yè)風(fēng)險的關(guān)鍵。這些活動可以是預(yù)防性的，也可以是檢測性的。例如根據(jù)崗位不同設(shè)置不同的權(quán)限，確保只有相應(yīng)崗位并得到授權(quán)人員才能訪問該敏感信息；內(nèi)部控制制度的設(shè)立也要結(jié)合企業(yè)自身的特點，如果企業(yè)規(guī)模有限，內(nèi)部控制需要對關(guān)鍵風(fēng)險點重點關(guān)注，來降低成本，簡化流程，如財務(wù)管理及采購流程的簡化，也可以利用信息技術(shù)工具等方法，以較低的成本實現(xiàn)有效的內(nèi)部控制。

如商業(yè)企業(yè)中各店鋪在開業(yè)前需先交納該店鋪各類保證金后才可正式營業(yè)，由于內(nèi)控流程不完善，無法通過系統(tǒng)進(jìn)行控制，由于財務(wù)獲取不到各店鋪應(yīng)收的保證金金額，造成有些店鋪開業(yè)很久都未交納保證金，存在風(fēng)險隱患也給公司造成資金損失等， 后續(xù)內(nèi)控通過流程改進(jìn)，合同簽訂后，合同中應(yīng)收保證金等信息會傳送到財務(wù)相關(guān)人員，財務(wù)人員定期確認(rèn)各店鋪應(yīng)收未收保證金情況，并郵件聯(lián)系營運擔(dān)當(dāng)催收，確保應(yīng)收款項能夠盡快收到，保證公司資金安全。從此事進(jìn)行平行展開，對企業(yè)內(nèi)其他應(yīng)收款項也采取相應(yīng)措施進(jìn)行跟進(jìn)催收。

加強企業(yè)信息交流與溝通 企業(yè)應(yīng)建立起高效，暢通的信息溝通渠道，同時加強與外部合作伙伴的溝通。建立信息共享平臺，提高內(nèi)部各部門之間的溝通效率，加強團隊合作意識，提高信息傳遞的準(zhǔn)確性和及時性。通過搭建一體化信息平臺，引入ERP系統(tǒng)整合財務(wù)，業(yè)務(wù)數(shù)據(jù)實時共享，定期召開風(fēng)險分析會，促進(jìn)業(yè)務(wù)、財務(wù)和風(fēng)險控制部門協(xié)同工作，并且通過完善報告機制等形式，打破信息孤島，提升企業(yè)風(fēng)險的響應(yīng)速度。

完善企業(yè)監(jiān)督及考核機制 監(jiān)督是內(nèi)部控制的重要環(huán)節(jié)之一，企業(yè)應(yīng)建立起適合自身企業(yè)發(fā)展環(huán)境及階段的內(nèi)部控制機制，對內(nèi)部控制制度及規(guī)范的執(zhí)行情況進(jìn)行檢查和評估。

可以采取定期檢測，抽樣檢測，不定期巡查等方式，加強對制度的監(jiān)督執(zhí)行，建立內(nèi)部舉報機制，對違反制度規(guī)定的行為進(jìn)行懲處及通報批評，形成有效的約束機制。例如在采購業(yè)務(wù)中設(shè)定采購驗收，質(zhì)量檢驗等流程進(jìn)行監(jiān)督，同時對內(nèi)控執(zhí)行情況納入考核，形成“監(jiān)督-整改-考核”閉環(huán)管理。

加強企業(yè)風(fēng)險管控 首先對企業(yè)內(nèi)部存在的風(fēng)險進(jìn)行評估，根據(jù)風(fēng)險評估結(jié)果采用相應(yīng)的風(fēng)險控制方法和措施，通過事前控制，將風(fēng)險管控在可承受范圍之內(nèi)，通過對不相容職務(wù)分離控制，如申請人和授權(quán)審批人不能是同一人等的控制措施，通過編制各業(yè)務(wù)流程，從具體業(yè)務(wù)中實施風(fēng)險管控，同時建立重大風(fēng)險預(yù)警機制和突發(fā)事件應(yīng)急處理機制。實施顧客信息安全管控，對客戶及供應(yīng)商進(jìn)行信用評級，確保長期應(yīng)收款能夠及時收回，避免壞賬損失。在應(yīng)收賬款催收方面，如發(fā)現(xiàn)客戶賬款逾期，要及時通知業(yè)務(wù)部門進(jìn)行催收，如果該客戶以往付款情況很好且逾期金額不大，向其提示即可；如果該客戶以往經(jīng)常逾期，不論金額大小都應(yīng)加緊催收；如客戶經(jīng)營狀況惡化，瀕臨破產(chǎn)的邊緣，則公司在加緊催收的同時準(zhǔn)備采取法律手段追討等。

還要加強全員風(fēng)險防范意識，定期開展風(fēng)險防控培訓(xùn)，通過完善的風(fēng)險評估體系，強化考核機制，建立全員參與的風(fēng)險防控能力，改變重事后處理，輕視事前防范的誤區(qū)。提高企業(yè)風(fēng)險識別及風(fēng)險防控能力。

提升財務(wù)人員綜合素質(zhì) 為了確保內(nèi)部控制的有效性，企業(yè)應(yīng)該加強員工的培訓(xùn)和教育。通過定期以及專項培訓(xùn)，提高員工的風(fēng)險防范意識，同時也可以更好地理解內(nèi)部控制的重要性，通過各類案例學(xué)習(xí)，了解并掌握如何在日常工作中實施內(nèi)部控制措施。培訓(xùn)內(nèi)容應(yīng)根據(jù)接受培訓(xùn)人員的層次適當(dāng)調(diào)整，不僅包括內(nèi)部控制的基本原則、具體操作流程等，還要通過案例等讓員工更易理解內(nèi)控執(zhí)行中的具體方法以及違規(guī)行為產(chǎn)生的后果，從而在企業(yè)內(nèi)部形成一種自覺遵守內(nèi)部控制制度的文化氛圍。提高員工的執(zhí)行力和專業(yè)素養(yǎng)。對于基礎(chǔ)崗位，強化會計準(zhǔn)則和稅務(wù)法規(guī)培訓(xùn)；對于管理崗位，側(cè)重戰(zhàn)略財務(wù)，風(fēng)險管理的培訓(xùn)；企業(yè)內(nèi)部建立舞弊舉報通道。打造專業(yè)能力強、職業(yè)操守過硬的內(nèi)控人才隊伍。

綜上所述，在市場經(jīng)濟快速發(fā)展以及智能化不斷進(jìn)步的環(huán)境下，系統(tǒng)完善的內(nèi)部控制體系對企業(yè)的發(fā)展越發(fā)顯得重要，不論企業(yè)規(guī)模大小，外資還是民營，建立健全的內(nèi)部控制體系不僅可以幫助企業(yè)及時發(fā)現(xiàn)企業(yè)內(nèi)部的風(fēng)險，也能提高企業(yè)的市場競爭力和運營效率，為企業(yè)決策提供有效的支持。內(nèi)控制度體系的建設(shè)也要隨著市場和企業(yè)的發(fā)展與時俱進(jìn)，不斷進(jìn)行優(yōu)化改進(jìn)，特別是數(shù)字經(jīng)濟的發(fā)展在企業(yè)中的應(yīng)用，也需要內(nèi)控人員持續(xù)學(xué)習(xí)以適應(yīng)時代和社會的發(fā)展，為企業(yè)創(chuàng)造安全、合規(guī)的經(jīng)營環(huán)境。

（責(zé)任編輯" 莊雙博）

（作者單位： 寧波阪急商業(yè)有限公司）