大型企业内部控制体系建设与相关问题研究

李玲玲

（倍耐力轮胎有限公司，山东 兖州 272100）

在建立大型企业内部控制体系时，应以风险管理为导向和基础，并明确管控要点，确保取得理想的内部控制效果，进而以重点、严格、规范、全面的内控体系不断提升大型企业物流、信息流、资金流的管理成效。

一、大型企业内部控制体系要点

（一）明确控制目标

大型企业在内部控制过程中，应明确控制目标，控制目标应全面、完整、有效，以取得理想的内控管理效果。例如，在企业内部，管理人员应编制好内部控制计划，并依据计划开展控制活动，应考量如何有效强化内部控制效果，并结合自身的业务活动和经营活动制定出有关信息、物资、资金的内部控制体系，进而落实信息流、物资流、资金流内控工作，形成大型企业特有的内部控制目标。

（二）信息流控制体系

大型企业应充分认识到控制信息流的重要性，其信息流是指客户、供货商的信息资料。在合理控制信息流的过程中，管理人员应当掌握实际的信息流情况，并依据企业物资进出情况、资金使用情况合理分析企业客户、供货商的资料，合理选择供货商销售渠道，进而以信息流内部控制体系强化客户与客户的关系，实现对客户信息的集中管理。可借助信息流自动管理，以减少业务风险，提高业务效率与业务质量。

（三）物资流控制目标

在控制物资流时，应重点把控物权，管理人员应充分了解企业内部物资流情况，并采取具有针对性的控制措施。管理人员若在资金流中发现物资流存在问题，但对物资流把控并不了解，就会出现货款收不回等风险。

因此，应采取针对性的物资流控制措施，合理把控备货、储运、检验、到货、出入库等环节的实际情况。管理人员还可引进虚拟仓库概念，不断完善上述流程，进而以决策者的身份控制货物，并以事中控制确保在收到货物款项前，将物权掌握在自己手中。

（四）资金流控制目标

首先，资金流是企业发展的核心，也是企业运行的基础，因此企业应重视对资金流的把控，并依据自身的采购、付款流程，从经营目标、财务目标、合规性目标三个方面控制资金流。例如，在明确采购与付款的基本流程后，应确保采购业务按规定流程和适当授权进行，实现预期目标。其财务报告目标是确保采购与付款业务及其相关会计账目的核算真实、完整、规范，防止差错和舞弊，保证账实相符，财务会计报告合理揭示采购业务享有的折扣或折让。其合规性目标是保证采购及付款业务、相关采购、招标合同等符合国家有关法律法规的要求，确保采购付款和相关货币资金管理符合国家有关部门的法规要求。

其次，在把控资金流的过程中，应合理分析内部业务产生的风险问题。经营风险主要包括采购业务流程设计不合理或控制不当，可能导致采购物资数量、质量及其价格偏离目标要求，或出现差错和舞弊；财务风险主要包括会计核算多记、错记、漏记物资采购成本和应付账款及其他应计负债，导致核算和报表反映不真实、不完整、不规范；合规风险主要包括采购业务处理违反国家有关规定而受到行政处罚或法律制裁。

二、大型企业内部控制体系建设的意义

（一）确保企业资产安全可靠

大型企业构建内部控制体系后，可确保企业资产得到科学管理，并依据企业自身的经营活动，实现利益最大化，进而在把控各环节资产时，以动态管理方式确保企业资产的规范性、可靠性、安全性。

（二）合理规划采购与付款流程

大型企业构建内部控制体系后，可合理规划采购与付款流程。其传统的书面流程描述通常采用泳道式两维流程图，一个维度是职能或为部门或为岗位，另一个维度为流程。以职能带为泳道来界定部门或岗位在流程中的职责划分。采购与付款业务流程的职能带包括使用部门、仓储、采购、质检、财务等部门，还包括企业高管等决策层。在构建内部体系时，其流程包括采购需求、库存平衡、采购预算、采购计划、选择供应商、采购合同、入库检验、出入库、财务付款等内容，并设置适当审核、审批环节进行描述。其中的一些流程可以细化分解为子流程，如合同签订流程、财务付款流程等。

（三）防止舞弊现象

首先，大型企业应严格按照我国法律规定，结合企业经营情况设计内部控制体系，以有效防止舞弊现象的出现。因此，应合理强化内部控制活动，减少企业舞弊情况，并以企业治理的常态化手段实现内部控制效果，进而最大限度确保企业经济活动的效益性、合理性、有效性等。要依据财务报告确保内控体系建设遵守法律法规，督促企业内部自行检查制约、调整内部业务活动系统等，以此减少企业内部的舞弊现象。

三、大型企业内部控制体系建设对策

（一）合理规划，确保发挥企业内部控制体系建设成效

首先，大型企业在内部控制中应合理规划设计，优化与完善内部控制体系，明确各业务人员的制度执行能力，并以奖罚措施确保内部控制工作的严肃性、强制性、有效性。例如，可落实“放管服”改革要求，强化预算环节的主体责任，除工资统发和采购外，不断提高授权支付比率，提升预算资金支付的自主性和使用效率。

其次，应不断加大内控体系有效执行力度。企业应当聚焦关键业务、改革重点领域，并依据国有资本运行基本要求，加强对重要岗位、技术岗位和关键人员在审批、执行报告等方面的权责管控，进而以相互协调、相互制衡的工作状态有效预防大型企业内部风险问题，提升对重大风险的管控能力。

最后，应落实内控信息化，并将信息化建设作为内部控制刚性约束，进而构建内控业务信息系统，形成信息共享平台，以增强经营管理决策与执行活动的可靠性、可追溯性，减少舞弊现象。例如，信息化管理平台能够在短时间内帮助企业架构符合防线风险控制活动层、防线风险控制管理层、防线风险控制审计层三道防线体系中不同部门的信息化需求。这不仅能为企业规避潜在的运营风险，也能在企业内控管理中让整个业务流程更加清晰。

（二）完善内部控制评价体系

衡量一个企业的内部控制水平，必须充分考虑企业的内外环境、风险偏好、组织模式、发展阶段、行业特点等综合因素，单纯评价某项内部控制有效还是无效，是片面的还是全面的。同样是内部控制评价，不论是设计还是实施，大型企业比单体企业工作量要大得多，需要考虑的因素也复杂得多。

首先，单体企业按照内控评价定义要求，由企业董事会或类似的权力机构全面评价内部控制的有效性，形成评价结论，出具评价报告。而对于大型企业，即使各成员企业都按照内控评价要求开展工作，如果据此得出大型企业的内控评价结论，缺乏足够的支撑。原因在于这种基于大型企业的内控评价没有体现大型企业的管控要求，没有准确揭示大型企业经营管理的风险状况，没有全面客观地反映大型企业内控设计与运行的有效性。因此，应不断完善内部控制评价体系，将各成员企业的内控目标统一到企业的整体战略上来。实施内控评价，必须突出战略导向和战略落地要求，并确保大型企业整体战略方向统一。

其次，大型企业不是“1+1=2”的松散组合，而是“1+1＞2”的高效组织。各成员企业不论处于哪个层级、哪个行业，哪怕业务特点、风险偏好、管理模式差异再大，整体的目标也应该是统一的，这个目标就是大型企业的战略，也就是说，各成员企业的工作，不论以何种形式表现，都须服从、服务于大型企业的整体战略。并且，在内部控制评价体系下，应确保内控体系内容统一，大型企业内控体系应是自上而下的，各成员企业内控体系应健全。基于大型企业的特点，在落实内部控制规范的基础上，所有成员企业内控体系应有统一的要求和标准。例如，在进行内控管理时，各成员企业应严格落实大型企业基本内控要求，考虑自身情况健全内控体系，而不是各自为政、自说自话。在开展内控评价工作时，内控体系的统一性是大型企业必须考虑的重要因素之一。

最后，应确保大型企业内控要求统一。大型企业与成员企业之间、各成员企业之间，即使整体目标一致，具体目标肯定存在差异。不同成员企业的关注点肯定不同，个别企业甚至会选择性忽略大型企业的管控要求。因此，为保证大型企业实现整体目标，保证重点工作得到落实，在内控评价工作中，大型企业须内置强制性管控要求，由各成员企业实施相关评价内容，不能完全交由成员企业自由发挥，导致内控评价工作可能缺失重要内容，评价结论存在偏颇。

（三）明确企业内部控制体系设计流程，建立健全稽核制度

首先，为不断完善企业内部控制体系，应建立健全稽核制度，并依据企业稽核岗位配备好稽核工作人员，进而针对各项凭证开展稽核工作。对于规模较小的企业，可要求财务管理人员开展稽核工作。

其次，在建立健全稽核管理制度后，企业可吸纳财务人员为公司股东，或者企业定向向员工借钱，按照高息付给员工。这种方式可以从利益上绑定财务人员，避免财务出现漏洞。吸纳财务人员为股东或者企业定向向核心员工借钱的方式是一种常规且有效的方法。在收取客户货款方面，要求客户直接付到公司账户，严禁出现业务人员代收、客户代收货款的情况。同时，在物资流与资金流结合管理过程中，可由采购部门下采购订单，仓库收货，销售部开具销售单，仓库给客户发货。这样在库存管理上，就可以通过仓库这个环节管理采购收货和客户发货，防止虚开采购报销或虚开销售拿业务提成等。采购要有询价、采购、审批三个环节，每个环节要求专人专岗，并且审批环节最好是财务（或者其他不是采购部的人员）参与审批。另外，为了让供应商有所忌惮，企业可以与供应商签订有严厉处罚措施的协议。

最后，应实行轮岗制度。若一个员工长时间待在一个岗位上，很容易出现问题，如果经常性轮岗，就可以发现很多隐蔽的问题，这样员工会有所忌惮。

（四）提升财务部门的流程控制能力，增强企业的内部控制意识

首先，财务部门在进行业务控制时，应确保每个月定期向固定客户发送应收账款核对单，与主要客户核对应收情况；每个月应该要求所有供应商发送往来对账单对账，所有的供应商/客户往来都应该定期核对。企业财务管理应形成互相分离、互相制约的机制，在重大经济决策和执行过程中采取分岗制度，避免出现错误。

其次，企业应切实提升财务人员的风险管控能力，可针对财务风险管理问题组织培训，培训应严格要求，设置针对性强、贴近实际的课程，以风险管理、会计知识为基础，以通过内部控制制度防范财务风险为目标，积极展开培训，不断提升财务人员的风险管控能力，使财务人员具备良好的风险防控意识。在培训过程中，财务管理人员应认真学、主动学，做到学有所思、学有所悟、学有所践，在学习过程中淬炼思想、提升能力，适应新常态下的财政工作，推动财务工作再上新台阶。

最后，大型企业领导层应加强内部管理，避免相关人员从中牟利，营造廉洁高效的管理氛围，使各部门的工作更加规范有序。管理人员应通过多种信息渠道了解企业的具体情况及每个员工的情况等。管理人员应警惕企业面临的风险，因为大部分风险都是人为因素引发的，所以对人的管理非常重要。在选择内控方法时，既要考虑成本，又要考虑效果，两者实现平衡才是企业内控所需要的。

（五）确保财务内部控制效果

企业财务部门应高度重视财务内部管理工作，并明确工作目标、编制范围、工作内容、职责分工、实施步骤和工作要求，切实强化监督理念。应加强对往来款项的管理，设立好登记往来款项的备查账，重点核对债权债务的发生和结算。例如，应加强内控管理，优化流程控制体系，避免出现挂账、呆账、坏账等情况。应成立以局主要领导任组长的工作领导小组，负责组织部署，支付中心和各业务处室要密切配合，负责具体编制、指导与审核，明晰职责分工。

四、结语

大型企业应构建内部控制体系，不断强化风险管控意识，并依据具体的整改内容完善内控评价，以此层层落实内控体系监督管理责任，防止资产流失。