关于完善港口企业内部控制的若干思考

史小爽

（温州港乐清湾港务有限公司，浙江 温州 325609）

港口企业在自身不断发展中，实现了自我经营规模扩大的同时，也实现了可经济效益不断提升等经营目标，港口企业应当向城市发展靠拢，依靠城市经济的发展，推动企业持续、稳定发展。港口企业以市场为导向，以盈利为主要目的，港口企业应当遵循市场经济的客观规律，合理开发和利用港口企业的技术资源，同时企业还应加强内部控制，对企业各个环节、方面都进行管理，帮助港口企业实现可持续发展目标。

但是，仍然有一些风险因素阻碍了企业的发展和进步，对企业强化内部控制也产生了不利的影响，如企业人员的风险防控意识不强，信息化建设较为缓慢，企业各部门无法共通信息，难以促进企业内部的深入交流。因此，港口企业应当树立风险防控的意识，实行事前、事中和事后的全过程风险管理，合理防范和应对经营风险，增加企业的经济收益。

一、内部控制概述

内部控制是指企业在一定环境下，对企业内部经济活动进行组织、计划和管理的方法和措施，确保企业提高经营管理效率的内部管理方法[1]。

企业的内部控制目标与整体的经营战略目标是一致的，企业强化内部控制，规范内部管理的流程，监督各部门的运营，保证企业合法合规经营。内部控制贯穿于企业经营活动的各个方面，有些企业在管理中存在较多的薄弱点，内部控制的难度较大。而内部控制包含五大要素，分别如下。

第一，企业为实施内控活动所营造的整体环境与氛围，其对内控实施整体成效的影响是巨大的。内部环境包括治理机构、机构设置和内部审计和企业的文化氛围和环境等。企业应当健全内部治理机构，设置独立的审计部门，明确审计部门的工作范围，树立积极向上的企业文化氛围，员工可以增强风险意识，防范经营风险。

第二，风险评估和分析。企业强化内部控制的核心工作，要进行风险管控。企业在事前管控环节中，强化风险意识，构建风险预警机制。而在事中控制环节中，企业应当引进科学的风险评估和分析机制，对企业各类风险产生的动因进行分析，对企业所面临的风险因素进行准确地识别，并制定相应的解决方案，从而确保企业可以在风险管控中提高自身的风险承受能力[2]。在事后管控环节中，企业应当及时采取相应的风险措施，将风险控制在企业可以接受的范围内。

第三，内部控制活动。这一项因素是指企业为了实现经营管理目标，所实施的具体管理和控制行为，企业内部控制措施有很多种，内部控制活动也较为多样，企业应当正确衡量内部控制措施的成本与防范带来的收益，不能因为收益太小而不去控制。

第四，企业内部各部门的沟通与协调。大数据为企业开展各项工作都提供了相对较为便利的基础设施条件，企业应当积极顺应大数据的发展，并将其合理应用到企业内部活动管理中，对企业的财务数据进行分析和管理，利用信息技术自动生成财务报表信息，为决策者进行决策提供科学的依据。

第五，内部监督活动。监控是企业内部控制的最后一个要素，正是因为有监控，内控管理才得以闭环。企业不仅要健全内部监督部门，加强内部审计监督，完善内部监管体系，成立审计监督小组，还要建立长效监督机制，持续对企业的内部管理活动进行监督与管理。

二、港口企业加强内部控制中的问题分析

（一）内部控制环境问题分析

第一，港口企业对自身业务发展都较为重视，同时也比较注重国内外经济形势的变化，重视企业服务水平的提升，不断扩大企业的生产经营规模，但是对内部控制工作的重视程度不够。企业没有塑造良好的企业文化，也没有构建科学的内部控制组织机构，各部门的工作职责划分也不明确，导致企业人员整体的控制意识较弱。

第二，大多数企业已经认识到了加强内部控制工作对企业发展的现实意义，也制定了合适的内部控制制度，但是企业在完善内部控制制度中，企业人员没有对内部控制形成正确的认识。同时，很多企业的领导直接凌驾到内部控制管理制度之上，致使企业的内部控制效率低下。

第三，企业缺乏内部控制与管理的专业人才。港口企业重点招聘业务能力较强的业务人员，忽视了内部控制岗位人员的招聘和再教育工作，影响企业内部控制工作的整体成效。

（二）风险防控意识不足，风险评估与防控工作不到位

港口企业在风险防控过程中，风险管理的意识不强，具体表现在以下几个方面：第一，企业全体人员对风险防控的意识不足，未树立正确的风险防控理念。很多企业都不重视内部风险管理，部分企业缺乏科学的风险防控体系，影响企业财务管理工作的开展。同时企业不能设置专业的内部管理部门加以控制和管理，有些企业风险管理人员的理论知识较为狭窄，综合素质不高，其不能对风险进行准确的识别，以至于内部管理部门不能充分发挥其作用。

第二，有些港口企业忽视了内部控制系统的建设。企业没有引进科学的风险预警和评估机制，企业财务管理人员不能按照风险管控的相关流程处理财务问题[3]。而且有些企业领导层和员工不能按照企业实际状况建立与实施风险管控体系，无法科学合理地评价公司的财务风险。

第三，企业未健全风险管控体系，也未将风险管控体系与内部控制体系进行融合，很多企业都将风险管控与内部控制区别开进行管控，这样企业就很难实现内部控制管理的目标，不利于企业增强风险防范意识。

（三）人员综合素质较低，内部控制活动执行效率较低

就目前状况来看，港口企业在内部控制中，控制活动的执行效率较低，主要因素为：第一，有些企业缺乏内部控制体系，没有建立健全的经营风险防范制度，很多企业不能根据企业的实际管理特点完善内部控制体系，如企业在采购环节中，没有完善和优化企业的采购流程，不能从公司实际角度考虑建立详尽的采购计划，对采购方式的审批和实施管控浮于表面。甚至部分企业在进行采购计划的时候，未做好固定资产的盘点工作，导致企业重复采购。

第二，港口企业未将内部控制与内部考核管理工作相结合，甚至有些企业的绩效考核制度缺失，不能使员工明确内部控制对企业的现实意义。而且企业在设置考核指标的时候缺乏合理性。一般企业仅将经济效益和吞吐量等作为衡量员工工作的重要指标，员工对内部控制工作缺乏重视，内部控制工作就会不到位。

（四）内部沟通渠道单一，信息反馈不及时

部分港口企业的信息化建设不足，各部门之间的信息反馈也不及时，影响企业内部沟通效率的提升，同时也影响会计信息质量。当前大多数企业使用传统的管理办法完成一些基础的财务作业，其并未将信息化及时应用到管理中，对信息化体系建设工作也不甚在意，因此企业内部信息化应用体系与流程也未完善，无法指导信息化应用工作的开展。

而且企业也未重视功能版块的相关内容，信息化平台不能满足企业的个性化管理需求，无法利用信息技术实施内控管理。有些企业也没有健全财务信息化体系，对各个岗位的授权也缺乏合理性与明确性，这些都会影响企业内部交流，使企业无法做到资源的实时共享。

（五）内部监管机制缺失

现阶段企业的内部监管机制缺失，具体表现在以下几个方面：第一，企业管理监督制度缺失，企业未对内部监管活动的流程进行规范，也没有设置专门的内部监管小组。而且部分企业的监管小组都是为了应付相应的检查，小组成员缺乏内部监管的相关知识，不利于企业内部控制制度的落实。

第二，部分企业没有设立内部控制管理体系，更有甚者连基本的内部审计岗位也没有设立。而且企业的审计部门人员一般都依附于企业的管理层和领导层，并且在日常的管理活动中大多都是直接受其领导和指挥，导致企业内部审计的独立性不强，监控作用也就大打折扣。

三、港口企业内部控制的具体对策

（一）加强人员培训，优化内部控制环境

控制环境为企业内控活动的实施与贯彻落实提供了基础条件，也是企业开展内部控制的重要组成部分，因此企业应当优化内部控制环境，合理设置内部治理机构，为企业开展内部控制工作奠定基础[4]。

首先，港口企业应当加强人员培训，使其改变企业管理理念，增强企业人员的风险防范意识，企业还可以对内部财务风险和内控管理的有效整合，构建科学合理的财务风险防范体系，严格规范企业员工的行为，完成企业财务风险防范任务。

其次，企业还应当合理设置内控组织机构，将内控的责任明确划分到每一位员工，使员工可以形成正确的内部控制理念，使全体员工都可以共同参与到内部控制工作中，并且相互监督和牵制，严格落实内部控制管理目标。

最后，企业还可以构建人才培养机制，对现有的财务管理人员进行继续教育，也要引进内部控制管理人才，建立专业的监察部门，保证公司各个环节的管理工作都能顺利开展。

（二）增强风险管控意识，健全风险防范与应对机制

每个企业在生产和经营的过程中，都会面临来自企业内部和外部的不同风险，而港口企业也面临较多的经营风险，如市场环境风险、政治环境风险等，企业都应当对这些风险因素加以评估。而评估风险的先决条件就是制定目标，分析和辨认实现锁定目标可能发生的风险[5]。

港口企业应当做到以下几点：第一，建立健全的风险管理制度。科学设置风险管理指标，制定风险预警机制，根据企业的实际经营状况设置财务数据的指标，财务管理人员及时对风险进行分析，并及时上报给企业的管理层，只有企业上下一心加强风险管理，才可以将风险遏制在摇篮中。

第二，企业应当健全风险防范与应对机制，运用科学的风险评估机制对企业的风险进行分析，科学应对风险。企业还可以优化绩效考评制度，增强全体人员风险防范的意识。

（三）实行绩效管理，提高内控活动执行效率

内部控制活动主要指企业领导层对企业绩效进行分析，对各部门人员进行管理和实时控制[6]。企业应当加强绩效管理，将内部控制体系与绩效管理制度充分融合，设置合理的考核指标，对港口企业各部门人员进行考核之后形成客观评价，也可以将绩效考评的结果，用以评价员工工作贡献的依据，也可以作为提薪的依据，这样可以使全体人员都可以认识到内部控制活动的重要性，有效引导和规范员工的行为，提高内控活动的执行效率。

（四）构建多方式的内部沟通渠道

港口企业应当重视信息化建设，构建多方式、多渠道的内部沟通平台，并且针对员工进行专题培训，强化信息化知识，使员工可以及时了解和掌握信息化系统中的功能板块内容，同时也可以消除员工的抵触心理，由企业领导带领、部门负责人组织，通过培训推动企业信息化建设。

企业还应当重视增加企业信息化建设的资金投入，做好信息化系统的选型工作，重视软件的开发，量身定制适合企业发展的软件。而且企业还应当重视搭建信息共享平台，引入共享中心，将企业的信息化系统与各个管理系统进行有效的衔接，做好新旧系统的衔接处理，确保企业各部门沟通顺畅。

（五）健全内部监管机制

内部控制系统需要被监控，这样可以保证企业的内部控制能持续有效地运作。港口企业应当健全内部监管机制，设置内部监管部门，部门成员可以包括企业的领导层、财务管理人员和法律专员等，对企业各环节、各方面的风险因素进行识别和分析，科学规避风险。同时企业还应当加强内部审计监督，成立审计小组，企业领导要减少对审计部门的干预，确保审计工作的独立性，使审计部门可以完成相应的工作任务。

四、结束语

综上所述，港口企业开展内部控制，对企业内部的人、财、事和信息进行管理，企业应当合理设置内部组织机构，改善内部控制环境，强化企业的风险防范和管控意识，提升企业的财务管理水平。同时港口企业应用信息化技术，构建业财一体化系统，加强企业内部各部门之间的沟通和联系，提高部门沟通的效率。而且企业可以利用财务管理信息化系统对企业的资金使用、成本管理等其他行为进行动态的监控和管理，避免舞弊行为的发生。内部控制是一个永续的过程，是针对过程的管控，必须随着企业内外部经营环境的变化，调整和优化企业的商业模式和管理方式，始终保持科学性和适用性。