企业内部控制制度的完善研究

刘胜

摘 要：2017年印发了《小企业内部控制规范（试行）》（财会〔2017〕21号文件，要求各中小企业要遵循风险导向、实质重于形式以及成本效益等原则构建企业内部控制体系，加强企业经营风险防控，促进企业可持续健康稳定发展。本文从内控环境、内控风险、内控活动、内控监管以及内控交流五个层面探索建立企业内部控制体系，希望能为企业相关管理人员提供一定的借鉴和参考。

关键词：企业  内部控制  体系建设

一、改善内控环境，创造良好的内控条件

企业构建内控体系的首要任务就是积极的改善内部控制环境，这就要求企业领导者要增强内控认知水平，从企业的战略发展角度出发部署和构建企业内部控制体系，从企业层面和业务层面搭建内控组织框架，在企业内部设置相应的内控职能机构，建立健全内控制度条例，为企业实施内控创造良好的前提基础。具体来说，企业需从以下两个方面改善内控环境。

（一）完成内控体系顶层设计方案

企业要分阶段、分层级、有规划地建立内控体系，第一阶段自上而下细化内控方案规划，建立“企业领导层-各部门负责人及财务主管-内控执行人员”三级内控机制，在财力集中的前提下适当下放财权，将权利下行，扩大内控人员的职能权限，建立决策、执行以及监管三权分立的内部治理结构，明确各部门内控责任分工，落实内控责任目标。第二阶段企业要加强内控执行分析和跟踪管控，要求各部门根据企业层面的内控措施结合自身部门的业务特点制定细化的内控规范标准并严格落实执行，各部门上级领导要对本部门内控执行情况及其下属人员内控行为的合规性负责，要求企业全员要积极参与和配合内控相关工作的开展，在企业内加强内控宣传教育，提高员工内控意识。第三阶段企业要对自身的内控体系及内控措施的实施效果进行有效性评价，设计相应的内控有效性评价指标，根据指标评价结果督促各部门及时进行整改和优化，确保形成规范化、常态化的内控持续改进机制。

（二）制定内部控制制度条例

企业要制定系统完善的内部控制制度，制度要覆盖企业全部的业务经营流程及岗位人员，明确各环节流程内控关键点及人员内控职能权限，切实规范和指导企业内控工作行为。制度具体包括会计内控制度、岗位责任分工制度、投融资管理制度、收支管控制度、风险管理制度、授权审批控制制度、业务流程控制制度、内部监管制度、固定资产内控制度等，要结合企业的业务经营特点针对各项内控制度制定细化的准则条例，确保制度的可操作性和有效性。

二、加强风险防控，确保经营的稳定有序

企业要加强风险防控，改变传统的以企业领导主观的经验判断进行风险管理的模式，全面梳理企业的业务经营流程，找出可能存在的风险隐患，建立风险识别与评价指标体系，借助该指标体系对企业的风险情况进行客观、合理的评估，根据该评估结果有针对性地制定内控措施进行风险控制，最大程度上降低企业的风险损失。企业可建立风险数据库，实时动态地收集各项风险指标数据，设置风险预警机制，一旦指标数据达到某一限制标准，立即控制相关人员的系统操作权限，提醒相关部门及时采取风险应对措施，确保风险在可控范围之内。针对一些常见的风险内容，企业可编制《风险手册》，手册中详细说明各种风险情况下的应急处置办法，同时加强对关键风险环节岗位人员的业务培训，增强其风险管控意识，提升其风险控制能力，相应的落实风险问责机制，以确保企业内部经营的稳定性、有序性。

三、规范内控活动，实施多样化的内控方法

（一）加强关键业务内控

企业要从预算、收支、资产、采购、项目以及合同等六个关键业务维度加强内部管控约束。针对各项业务内容制定规范的内控程序，以预算业务为例进行展开说明。企业在开展预算业务时，要严格按照“两上两下”的基本原则进行预算编制，由企业各部门结合自身业务特点及其所承担的工作职能编制初步预算计划后，提交给上级部门领导及财务部门主管进行审核，各部门根据审核意见反馈再对该计划进行调整，将调整后的预算计划提交给财务部门，由财务部门进行汇总并据此编制企业的年度预算计划，将年度预算计划交由企业的预算管理委员会进行审批，审批通过后下发给企业各级部门，要求各部门严格按照预算计划执行，在预算计划范围内报销开支，不允许随意调整和更改。

（二）改进内部控制方法

常见的内控方法包括会计内部控制、不相容岗位分离控制、单据控制、授权审批控制、财产保护控制、经济活动分析控制、绩效考评控制等。以财产保护控制为例进行展开说明。财产保护控制可划分为账务处理控制和实物资产控制两个方面的内容。账务处理控制主要指的是企业在处理现金收支账务时，要严格遵循“收支两条线”的基本原则，确保账务处理程序的合规性，严禁货币资金的坐收坐支行为。要求各部门要在规定限额内报销支出费用，同时财务人员要加强对相关票据凭证的审核力度，确保费用报销的合理性和准确性。对于大额资金支出，要组织企业相关部门负责人员进行集体讨论决定，经联席审批后才允许支出大额资金。

四、健全监管机制，保障监管独立和权威

企业要在其最高层领导机构下设独立的审计监管部门，建立“内审监管部门-各部门负责人-内控执行人员”三级审计监管机制，由审计监管部门负责统筹协调企业内部的审计监管活动，组织开展日常审计和不定期专项审计活动，并配合好企业上级有关监察单位的外部监管工作，强化企业的内控监管约束。同时，企业要将监管重心前移，从事后的财务核算型监管转变为事前的预算编制审核监管、风險防范监管，事中的内控措施执行过程监管、跟踪分析控制监管，以及事后的账务核算监管、绩效考评反馈监管等全过程的监督管控模式，确保及时发现企业的内控违规行为，避免造成不必要的经济损失。在确保监管独立性的基础上，企业也要强化监管机制的权威性，建立严格的责任追究制度，加大对内控违规行为的惩戒力度，强化对内控关键岗位人员的经济责任审计，切实保障企业经营业务的规范、高效、有序开展。

五、加强内控交流，提升内控效率和质量

企业要从制度层面规定内部各部门进行内控交流的时间及频率，通过加强内部沟通与交流让各部门能够更加清晰地了解彼此内控的工作需求，从而加强部门之间内控的协作配合，充分发挥内控体系的联动管控作用。企业可通过搭建一体化的业财管理平台加强业务与财务融合管理，实现企业业务系统与财务系统的数据对接，促进内部信息的共享和传递，有效提升内控效率和质量。另外还能借助该系统平台实现对各项业务经营行为的实时动态监管，通过合理分配和控制系统操作权限、嵌入风险预警程序等措施加强信息化流程管控，增强企业的内控效果。

六、结束语

总之，企业要结合相关政策规定，加快构建和完善企业内部控制体系框架，做好配套制度建设，优化内部控制流程，下放内部控制权力，让内控真正发挥作用，切实提升企业的内控效益，提高企业的经营管理水平。

参考文献：

[1]财政部会计司有关负责人就《小企业内部控制规范（试行）》答记者问[J].财务与会计，2017（15）：6-7.