张昕旭 内蒙古霍煤通顺碳素有限责任公司
企业内控管理水平的提升能够促进企业的可持续发展,良好的内部控制可以优化资源配置,提高生产效率,降低成本;同时,还能够提升企业信誉度和形象,增强投资者和客户的信任,进一步扩大市场份额。此外,内控管理可以促使企业进行自我审查和持续改进,追求卓越品质和持续创新,实现业务持续增长和保持竞争优势,是实现企业可持续发展的关键支撑。
企业内控管理是指企业为确保合规性、保护资产、提高经营效率和风险管理等目标而采取的一系列措施和制度,其主要目的是确保企业经营活动的合法性和规范性,并减少内外部风险对企业造成的负面影响[1]。首先,企业内控管理通过对企业内外部风险进行分析和评估,制定相应的内控措施,以降低风险发生的概率和影响力,包括风险识别、风险评估、风险控制和风险监控等环节,以确保企业的长期稳定和可持续发展。为此,企业需要建立和执行一系列制度和流程,以确保其经营活动符合相关的法律法规和内部规章制度,这包括建立合规指引、推行内部审计、建立内部控制制度等措施,降低违规风险,提高企业的声誉和形象。其次,企业的资产是其生存和发展的基础,因此需要采取有效的保护措施,企业应建立起一套完善的资产管理制度和流程,采取有效的内部控制措施,以保护企业的资产免受内外部威胁和损失。最后,企业内控管理要关注经营效率的提升,通过建立有效的内部流程和管理制度,可减少无效的操作和资源浪费,提高工作效率和执行力;内部控制能帮助企业识别和解决内部操作中的问题和瑕疵,提高管理水平和决策质量。此外,企业内控管理需要建立有效的内部监控机制,通过内部审计、风险监控和内部报告等措施,及时发现和解决潜在的问题和风险,保证企业内部管理的透明度和健康性,实现持续稳定的发展。
企业的内控管理工作系统性较强,是企业在内部开展经济活动的管理体系,旨在通过内控管理规范内部的经营活动。内控管理主要包括对人、行为、财务的管理,在开展内控管理工作期间,企业要始终坚持实事求是的原则,进而提高内控管理水平和解决内控问题的能力,这也是企业进行现代化管理的一种手段[2]。
提高内控管理水平,对于企业内部财务管理质量的提升有着重要意义,同时能够保证财务数据的真实性,保证企业决策的效率。健全的内控管理机制能够对财务数据的各个环节进行规范,获取较为准确的财务信息和决策数据,加快财务信息的传递速度,促进会计信息质量的提高,保证财务管理工作顺利进行。
充足的资金对于企业的运营至关重要,有效的资金管理机制能够确保企业经济活动的顺利开展。与此同时,在企业经营期间,可能会出现各种各样的资金管理问题,为了合理使用和不浪费资金,企业需要加强对资金管理的重视,对资金进行合理分配,并通过完善的内控体系对资金的真实使用情况进行准确掌握,充分提高资金的使用效益。
构建内部管理体系,能够提升企业识别风险的能力。在实际经营过程中,风险是时刻存在的,通过风险管控程序,健全内控管理机制,可以对风险进行准确识别,及时找出经营中存在的问题。在确保资产安全的情况下,企业可以通过监督机制加强对经营行为的监督,避免发生不必要的损失。除此之外,企业还可以对内部管理活动进行适当梳理,对管理流程进行适当的优化,从而提升自身对风险的抵御能力和应对市场竞争和挑战的能力,促进企业稳定可持续发展。
企业内控管理信息化水平低,主要体现在以下几个方面:第一,系统建设不完善,缺乏全面的内控管理系统使得企业无法有效地监控和管理内部控制。系统建设不完善体现在系统功能不完备、无法满足企业规模和业务需求等方面,缺乏有效的系统支持,内部控制的执行和监控难以实现,从而影响企业的风险把控和运营效率。第二,数据质量较差。一个良好的信息化内控管理系统需要依赖高质量的数据支持,数据质量不高会影响内部控制的有效性,也会影响数据的完整性、准确性和一致性,这源于数据的输入、存储和处理环节存在不合格或不完善的情况。低水平的信息化内控管理无法保证数据的质量,可能导致对内部风险的误判和控制的偏离。第三,企业缺乏信息共享与交互平台。信息化内控管理需要各个部门之间、各个岗位之间的有效信息共享和交互。然而,在低水平的信息化内控管理中,企业可能缺乏有效的信息共享和交互平台,导致各部门和岗位之间信息断档,信息流通不畅,限制了内部控制信息的传递,影响了对企业整体风险的感知和有效的风险管理[3]。第四,缺乏自动化流程。高水平的信息化内控管理应该实现流程的自动化,减低人工干预和操作的可能性,提高内控的准确性和效率。在低水平的信息化内控管理中,企业仍然依赖人工手动操作,流程没有得到有效的自动化支持,这容易导致人为错误和疏漏,降低内控的准确性和效率。第五,安全性保障不足。信息化内控管理涉及企业的核心数据和重要信息,由于企业缺乏完善的信息安全保障措施,容易受到黑客攻击、数据泄露等安全问题的困扰,这不仅会对企业的稳定运营产生重大威胁,还会损害企业的声誉和客户的信任。
企业内控风险管理机制需要有清晰的目标与策略,但若目标和策略制定不清晰,就很难有效地识别和管理风险,意味着企业没有明确的风险管理目标,或者目标模糊且无法量化,导致企业在风险管理方面没有明确的指导。而风险管理首先就是全面识别和评估潜在风险,然后确定其概率和影响程度,如果企业的内控管理机制不健全,会导致风险识别和评估不够全面和准确,这表明企业没有建立完善的风险识别机制,或者对风险的评估方法和模型不科学、不可靠,从而无法准确识别和评估风险。同时,内控管理机制应包括合理的控制活动,以减少和管理风险,如果企业的内控管理机制不健全,将导致控制活动的设计和执行不合理,流程不规范,执行监督不到位,无法有效地控制风险。此外,风险管理是一个持续的过程,需要不断地获取信息、分析和反馈。然而,管理机制不健全会导致信息的沟通和反馈不够及时和有效,使企业无法对风险进行及时和有效的监控和管理。
监管机制主要是用来监督企业内控管理工作,确保其得到有效实施,从而促进企业得到更好的发展。然而,部分企业内部缺乏专业的监管人员,大部分是由财务人员兼职,导致监管工作目标不清晰,流程不规范,未能全面开展内控管理工作,致使在监管过程中,不能及时发现问题,在一定程度上增加了企业内控的难度,导致内控管理效果不佳。此外,内控管理工作监管不到位或不够全面,会导致监管工作从整体上出现偏差,使得企业内控管理有效性不足。
内控管理需要涉及多个领域,如财务管理、审计技巧和风险管理等,如果缺乏相关知识和技能,相关人员将难以理解和应对内控管理的要求,容易出现错误和疏漏,影响企业的内控管理有效性。内控管理需要依据明确的目标和要求进行设计和执行,包括风险识别、控制设计和信息披露等,如果不了解这些要求,责任人和执行者难以准确把握工作重点,也容易忽略重要的内控要求,从而降低内控管理的效果。此外,内控管理需要诚信、公正和保密等职业道德的支撑,一旦他们缺乏这些品质,很可能出现不诚信的行为,如贪污、挪用资金等,严重影响企业内控的正常运行。最后,主体责任人和客体执行者要有责任意识,他们应对内控管理的结果负责,并积极提出改进建议,如果他们对内控管理过程中出现的问题和风险漠不关心,不采取有效的改进措施,将使内控管理难以持续改进和完善[4]。
通过将内控管理与信息技术相结合,企业可以更高效、更准确地管理风险、控制成本和优化业务流程。企业应该建立一个全面的内控管理信息化规划,这意味着企业需要明确内控管理的目标和需求,并制定相应的信息化战略,在规划过程中,企业应该考虑业务流程、数据管理、风险评估和监控等方面的需求,并在此基础上选择合适的信息化工具和技术。另外,信息化水平的提高需要有可靠的硬件设备和稳定的网络环境作为支撑,企业可以考虑建立数据中心、开发内控管理系统、购买安全设备等来提高信息技术基础设施的可靠性和稳定性。同时,企业应该建立完善的内控管理信息化体系,包括制定内控管理的流程和规范,确保内部控制的有效性和合规性,此外,企业应该培训和提升员工的信息化技术和内控管理能力,确保他们能够正确使用信息化工具和系统。
首先,企业应该建立完善的内控制度和政策,明确规定各个部门和员工的职责和权限,确保内部控制的有序运行,制度和政策应涵盖授权程序、分工制度、业务流程和风险评估等方面。其次,企业应加强内部审计。内部审计可以帮助企业评估内部控制体系的有效性,并提供改进意见,企业可以委托独立的内部审计机构进行审计,或者建立内部审计部门,审计结果和建议应及时报告给高层管理层,并采取相应措施解决问题。另外,企业应加强对员工的培训和教育。员工是内部控制的关键环节,他们需要了解和遵守内控制度和政策,企业可以通过组织定期培训、举办沟通会议和传达内部通知等方式向员工传达内控要求,并确保员工具备相应的技能和知识来履行职责。同时,企业应建立举报机制,为员工提供一个安全的举报渠道,使他们能够匿名或秘密地向公司报告任何内部违规行为或问题,而企业应及时回应并调查这些举报内容,并采取适当行动解决问题。企业还应建立内控监督体系,包括建立内控监督部门或委员会,负责监督内控工作的实施情况,并向公司高层报告,监督部门应独立于被监督对象,并具备必要的权威和资源来履行监督职责。
企业在开展内控工作时,要强化自身的风险意识,特别是面对较为复杂的现场环境,风险会持续增加,这就要求企业必须在内控中加强风险意识。一方面,企业需要提升内控风险意识。具有内控风险意识是企业全体员工共同的责任,每个人都应该认识到风险对企业的潜在威胁。在日常工作中,企业可以通过开展培训和教育活动,提高员工对内控风险的认知和理解。同时,企业应该建立一个良好的风险沟通机制,鼓励员工积极报告和交流风险信息,以便及时发现和处置潜在的风险。另一方面,企业要重视风险识别评估工作。风险识别评估是确保内控建设有效的关键环节,它可以帮助企业识别关键风险并制定相应防范和控制措施。企业可以采用多种方法来进行风险识别评估,例如定期开展风险评估工作、借助外部专家进行风险审核、分析历史数据和行业趋势等。通过深入了解和理解潜在风险,并将其纳入企业的风险管理体系,企业可以对可能发生的风险采取有效的预防和应对措施。此外,企业需要站在全局角度思考问题,以风险为导向加强内控建设,这意味着企业需要从全面的角度出发,考虑内外部因素对企业发展和运营的影响,并将风险管理融入到企业的战略规划和决策过程中[5]。企业可以建立风险管理委员会或设立专职风险管理岗位,负责制定和监督企业的风险管理策略和措施,还要加强内部控制和监督,确保风险管理的有效执行和落地。
沟通是加强内控文化建设的关键,企业应确保信息流通畅,建立多方位、多渠道的沟通机制,使管理层、员工和合作伙伴之间能够及时交流信息,共享知识和经验。这有助于提高员工对内控文化的认知和理解,增强内控的有效性。企业应定期组织内部培训和教育活动,提高员工对内控的认知和重视程度,培训内容可以包括内控政策、制度、操作流程和风险管理知识等。通过培训和教育,员工能够更好地理解内控的重要性,提高自己的内控素质和能力。另外,内控文化建设不仅仅是制度和流程的建立,更是一种价值观的树立,企业应在员工中树立正确的内控价值观,强调诚信、责任、公正和透明等核心价值观,只有在具备正确的内控价值观的前提下,内控文化建设才能真正深化和发展。因此,企业应注重全员参与,持续改进和完善内控文化,以确保企业的持续健康发展。
综上所述,企业内控管理水平的提升对于企业的发展至关重要,但是现阶段企业在内控过程中还存在一些问题。因此,企业要积极采取一系列有效措施提升内控管理水平,增强自身应对风险和挑战的能力,促进自身的可持续发展。■