企业内部控制管理体系的建设与完善

马海霞

（山东展望信息科技股份有限公司，山东 日照 276800）

现代企业在市场环境中所面临的市场环境日益复杂，企业不仅应当树立创新意识，以技术创新为发展的动力，研发和生产科技产品，不断推进技术创新，提高企业自主开发的能力，推动产业升级，企业通过大力研发科技含量较高的新产品，提高产品的市场占有率，以此来获取更大的优势，提高企业自身的价值。而且企业要想更好、更快地发展，还要加强内部控制与管理，健全风险评估和防范机制，科学规避和应对各项风险，减少风险对企业的影响，增加企业的经济收益。本文分析了内部控制对企业的重要意义，并且针对现阶段企业在内控管理中的不足提出解决对策，推动企业良性发展，使其更快地实现经营管理目标。

一、内部控制理论概述

内部控制是企业在开展各项经营活动的过程中，对内部的流程进行完善和优化，对内部全体员工进行约束的内部制约和联系的管理方法和措施。内部控制与企业的风险管理工作密不可分，一般来说是企业对可控的风险进行控制与管理，即运营层面的风险，企业内部的风险都不是孤立的，某一类的风险可能会引起其他风险产生，因此企业应当加强风险管控，全面了解风险产生的动因，有效防范运营风险，不留任何隐患[1]。而企业的内部控制工作包含五大要素：

第一，内部控制环境。企业开展任何活动，其目的是塑造一种氛围，提高全体员工的思想认识，让员工可以严格遵守相关的规章制度，当企业营造了有利的环境之后，下达相关的命令，员工就会立即执行，否则员工就犹如一盘散沙，也不利于企业开展内部控制活动。

第二，风险评估与分析。这一环节是企业科学防范和应对各项风险的前提条件，企业只有全面、正确认识风险的来源以及风险类型，才可以提高企业内部控制的水平。风险评估包含企业对风险的识别活动以及评估其产生的后果活动，企业在评估之后应当采取合理的应对方案，平衡风险与收益。

第三，具体的内控活动。即企业在开展内部控制工作中实际组织和开展的一些具体活动，企业在采取控制措施的时候，应当综合考虑企业的成本要素与经济收益，选择成本最少的内部控制方法。

第四，信息与沟通。企业内部的经营信息较多，财务部门应当加强与业务部门的联系，实现数据资源共享。同时企业需要积极引进财务办公软件，对内部员工的行为进行严格的监督和管理，减少和杜绝企业内部的违规行为。

第五，内部监督。企业加强内部监督和管理，对内部控制制度的制定和执行等环节进行监督。并且企业还需要建立长效机制，确保持续监督，同时企业还应当确保内部监管机构的独立性，充分发挥其作用。

二、企业在开展内部控制活动中的问题

（一）内部控制环境问题分析

内部环境就是企业为了深入贯彻落实内部控制理念，塑造一种纪律性较强的氛围，各个机构和岗位都应当明确自身的职责，正确行使权力，一切行动都应该听从企业领导的统一调配，这样企业在下达制度文件的时候，员工就比较容易执行。但是现阶段企业在内部控制环境构建过程中，存在部分问题，具体为：

第一，企业一般都将注意力都集中在产品的研发和生产阶段，领导层在开展管理的时候，一般都较为重视企业的业务销售量等方面，而对于内部控制等工作却缺乏重视。有些企业领导虽然也认识到了风险管理的重要性，但是也仅仅关注业务层面的风险管理，对财务管理等环节中产生的风险未加强管控，影响企业风险管理工作的顺利推进。

第二，企业内部控制体系缺失，企业也未根据市场环境的变化以及业务的发展变化及时调整和改进内部控制体系的内容，而且很多内部控制人员的风险意识不强，有些财务人员对业务流程等内容不熟悉，也不能及时针对业务层面的风险进行分析和管控[2]。

（二）风险管控意识不强，缺乏科学的风险防范和管控机制

风险管控是企业开展内部控制工作的核心内容，企业针对各项风险类型进行评估，并且制定科学的应对方案，科学规避风险，将风险控制在企业可以接受的程度内，这样可以确保企业正常经营活动的开展。但是很多企业管理层的管控意识不强，同时对风险的评估与分析工作也不到位，具体表现在以下几个方面：

第一，部分企业在风险管控环节中，一般都较为重视事后管理，却忽略了事前控制和事中控制，企业只有在风险对企业产生了具体的不利影响之后，才会对风险进行管控，这样企业只能被动地缩小风险的影响范围，不能有效地规避和防范风险[3]；第二，企业未健全风险预警机制，同时也未引进专业的财务办公软件，风险管理部门不能提前对企业所面临的风险进行预警和分析。而且企业各部门在风险管理中的职责也不明确，造成企业风险管理工作较为混乱。

（三）内控活动执行效果较差

企业制定和完善内部控制体系，健全组织机构，成立风险管控部门，企业实施一系列的措施，其目的就是强化内部活动的执行效果，确保企业内部控制工作成效的提升。但是部分企业的内控活动的执行效果较差，一般来说，产生这一结果有以下几个因素：

第一，企业在构建内部控制相关制度的时候，未明确规定各部门的具体职责，同时各部门人员只关注自身的业务情况，却未通过学习和培训详细了解企业内部控制体系的内容，员工不能严格按照内部控制体系的内容去工作，导致员工不能自我约束；第二，企业员工的综合素质较差。企业员工都较为了解自身的业务活动内容，但是对于内部控制理念内容却不甚了解，而且企业也缺乏高技术管理人才，不能熟练应用风险管理的知识去应对风险；第三，企业未将绩效管理与内部控制与管理工作相结合，同时也未完善相应的考核奖惩办法，员工对内部控制活动的参与度不足，致使内部控制活动的执行效果较差。

（四）内部沟通机制不完善

企业加强内部沟通与交流，构建信息交流平台，可以确保各部门之间信息的时效性和共享型，维系企业内部控制活动的顺利开展。企业应当完善内部沟通机制，及时共享企业内部控制活动的信息，同时还应当运用信息化平台加强外部信息和资源的分析和收集工作，全面了解企业内外部经营环境，采取科学的经营策略，推动企业快速发展。遗憾的是，有些企业各部门都是各自为政，并且各部门运用自身的部门信息化系统完成日常的业务和管理活动，各部门之间的交流较少，只有在涉及多个部门的工作时，各部门之间才会相互配合。而且有些企业未重视信息化系统的建设工作，也未将各部门的数据信息纳入统一的信息化系统中，造成企业内部信息不对称，影响企业工作效率的提升。

（五）内部监管力度不足

企业加强内部监督和管理，对内部的内控活动进行持续的监督，可以减少资金浪费等现象，而且还可以提升内部控制与管理的成效，促使企业实现自身的内控目标。但是目前部分企业的内部监管力度不足，具体表现在：

第一，有些企业未健全监管的制度，也未明确内部监管的周期以及活动的具体方式等，使员工都忽视了内部控制，不利于企业内部控制制度的落实；第二，很多企业都认识到了内部监管活动的重要性，并且也完善了相应的制度，但是却未成立专业的内审机构，也未明确内审机构的相应职责，不利于财务管理工作的顺利推进；第三，部分企业的内审机构的独立性不强，其依附于企业的总负责人以及其上级领导，在实际的监管工作中，也不能严格按照规定执行，增加了企业的财务风险。

三、企业构建内部控制管理体系建设与完善的对策

（一）提高全体员工的内控意识，营造良好的内控环境

第一，思想是行为的先导，企业要想强化内部控制管理的实施效果，首先应当加强内部培训，使全体员工可以通过系统地学习和培训，了解内部控制管理的相关理论知识。而且领导层作为实际负责人，更应当转变思想，积极学习，明确企业所处的位置，准确把握企业内部控制工作的主要内容，把控企业内部控制活动的整体方向[4]。

第二，企业应当完善内部控制体系，企业管理人员应当详细了解内外部的管理环境，充分考虑国家和政府对于企业的扶持政策，在提高企业产品质量的同时，还要强化内部控制，不断改进企业内部控制体系内容。

第三，企业应当重视人才的培养工作，健全人才培养机制，积极引进高技术的管理人才，在了解企业的经营现状之后，制定和完善风险控制机制，提高员工的内控意识，营造良好的内控环境。

（二）加强风险分析与管控，降低经营风险

第一，企业应当完善风险预警机制，在信息化系统中设置科学的财务风险指标，对企业财务管理中的各项风险因素进行预测并预警，财务人员应当及时对异常的风险指标进行干预和上报，确保企业可以及时防范风险[5]。

第二，企业应当积极寻找和分析企业在经营中面临的风险问题，了解企业在不同的发展时期所面临的风险，并且针对企业一些常规的经营风险制定和落实风险控制对策。

第三，企业还可以完善风险评估与分析方案，成立专门的风险分析小组，及时对企业的各项风险进行评估，评估其对企业的具体影响，为企业后续进行风险管控工作奠定良好的基础。

第四，企业还应当将风险管理的理念贯穿到企业各项经营管理活动中，借助信息系统对企业财务管理中的非正常数据进行分析，严格落实风险评估机制，强化企业风险防范和管控的力度。

（三）加强绩效管理，提升内部控制的成效

首先，企业应当成立专门的内部控制小组，明确其工资职责，使工作人员可以及时掌握内部控制工作的实施进度。同时企业还应当不断梳理相关的工作流程，实施岗位负责制，及时对相关人员进行追责；其次，企业还应当从细节入手，加强相关人员的培训工作，使员工都可以全面了解企业内部控制体系的内容，使员工都可以按照规范的工作标准开展有关活动，有效落实内部控制活动；最后，企业还应当健全绩效管理体系，准确衡量企业员工内部控制活动的工作内容，通过科学的考评指标对员工的行为进行量化，可以提高考评结果的公正性。

同时企业还应当健全相应的奖惩措施，实行岗位负责制，严格按照奖惩措施对相关责任人进行处罚，确保企业内部控制活动的顺利开展。

（四）构建信息化沟通系统

第一，企业应当重视各部门之间的联系，引进先进的财务信息化办公系统，将企业各部门的工作系统和流程都整合到统一的信息化系统中，各部门的数据都可以通过统一的平台展示出来，业务部门也能通过统一的信息化系统参与到内控活动中，内控部门也可以通过信息化平台准确掌握企业各项经营和管理的数据，实现了各部门信息资源共享，有效提升了各部门之间的沟通效率[6]；第二，企业还应当将其他办公系统与信息化系统进行有效的连接，打通各办公软件的报销、采购等系统，有利于各部门信息传递的时效性。同时企业还应当建立风险防范与解决的管理模块，完善风险管理的信息化流程，对企业风险防范与管控工作流程进行规范，使财务管理人员可以通过信息化系统的预警功能，及时分析企业所面临的各项风险因素，科学防范和应对风险。

（五）强化内部监管，提高内部控制水平

第一，企业要完善内部监管机制，设置审计机构，内审部门应当对企业内部的各部门进行监督和管理，严格约束企业内部的全体员工。企业领导不要干预内审机构的工作，确保内审机构的独立性。同时企业还应当引导各部门之间相互监督，部门对其他部门的违规行为进行举报，企业对相关部门进行严格的处理；第二，企业还可以借助信息化系统，对各部门的经营数据和财务管理数据等资料进行分析，领导层及时针对各部门的内部控制工作进行反馈，并且引导相关部门及时改进财务管理规划的内容，提高企业决策的科学性。

四、结束语

综上所述，企业在开展内部控制管理活动中，其核心工作内容是风险防范和管控工作，企业应当健全风险评估和分析机制，对企业所面临的行业风险进行分析，并且通过评估机制了解风险对企业的具体影响，并及时采取针对性的应对手段。而且企业还应当加强信息化建设，构建风险预警机制，加强企业各部门之间的交流，使各部门可以深入贯彻落实企业的内部控制管理体系，确保企业健康、可持续发展。