張瀟允 陳冬梅

（1、北京坤旋國際貿易有限公司，北京 100000）

（2、北京金隅集團股份有限公司，北京 100000）

當前，我國正在逐步地調整和變革經濟結構，目的就是為了更加適應當前國內外宏觀形勢，滿足經濟社會發(fā)展各方面的需求。我國企業(yè)面臨的內外部環(huán)境越來越復雜，影響因素越來越多，對企業(yè)內控制要求越來越高。內部控制能力強的企業(yè)，容易在行業(yè)中形成一定的競爭優(yōu)勢，而內部控制能力弱的企業(yè)容易逐漸被市場所淘汰。企業(yè)間的競爭達到了白熱化，已經從產品的競爭演化為經營管理的競爭，只有加強企業(yè)內部控制建設系統才能夠提高企業(yè)的生產效率，進而達到控制成本、降低風險，實現企業(yè)的可持續(xù)發(fā)展的目標。

一、企業(yè)內部控制的要素

內部控制要素隨著社會的發(fā)展也在不斷地調整和變化，我國企業(yè)要加強內部控制管理，應結合企業(yè)自身具體情況、市場環(huán)境建立起切實可行的內部控制制度。建立科學有效的內部控制制度，應該考慮到以下五個要素：

第一，內部環(huán)境。比如，企業(yè)的治理結構、責權分配、審計機構、反舞弊機制等，均屬于企業(yè)內部環(huán)境。企業(yè)的內部環(huán)境奠定了企業(yè)的生存和發(fā)展的基礎，也是企業(yè)內部控制的動力，企業(yè)內部控制目的就是營造一個健康良好運轉的企業(yè)內部環(huán)境。優(yōu)良的內部環(huán)境能夠形成積極向上的企業(yè)文化，從而提高員工的自覺性、主動性和積極性。

第二，風險評估。企業(yè)在經營過程中面臨著各種不確定因素，對這些不確定因素進行識別、分析和評價的過程，被稱為風險評估。風險評估有利于正確認識企業(yè)生產經營狀況，了解其中的優(yōu)勢和不足，制定出妥善的應對策略，幫助企業(yè)實施更加有效的內部控制。風險評估包括四個環(huán)節(jié)：設定目標、識別、分析和應對。首先，目標設定是對經營、財務報告、合規(guī)性、資產安全完整等方面的目標，根據目標確定風險的承受能力，判斷風險的可接受程度。其次，風險識別。眾所周知，識別風險是進行風險控制的前提條件。只有通過全面的分析調研，才能夠有效的識別企業(yè)內部控制過程中的各種內外部風險。再次，風險分析。對于已經識別的風險進行科學有效的分析，運用專業(yè)知識進行判斷，分析風險的重要程度、可能性大小、嚴重程度等，對重要風險要嚴加防范。最后，風險防范。根據風險成因、承受能力、可接受水平等指標，確定風險的防范策略，具體包括風險回避、降低、分擔、承擔等四點。

第三，控制措施?？刂拼胧┦瞧髽I(yè)良性運行的前提條件。根據風險評估結果，制定出切實有效的應對策略，然后及時地落實控制措施，加強企業(yè)內部控制管理。控制措施內容非常廣泛，涉及生產經營的各個環(huán)節(jié)，比如預算、審批、授權、績效考評、會計管理、信息技術控制等，結合具體的業(yè)務和事項制定出切實可行的控制措施，加強對企業(yè)進行科學管理。企業(yè)制定控制措施的過程中，必須結合風險評估結果，保證控制措施的形式得當，有利于控制措施的執(zhí)行、落實，提高控制活動的針對性的。建立完善的內部控制系統，要開展各種形式的控制活動，比如，對高層的審查、對其他部門的控制、對企業(yè)經營狀況的監(jiān)督、查證核實和對賬等。落實控制措施要注重責權分離，人員的安排和職責不能發(fā)生沖突，能夠做到責權明確。

第四，信息與溝通。信息對稱、信息及時有效的傳達是實施企業(yè)現代化治理的關鍵，只有及時、準確收集企業(yè)信息，保證信息能夠及時的進行傳遞。只有建立完善的信息收集機制、溝通機制，才能實現有效的信息溝通。信息在收集和整理過程中，要注重全面性、完整性，搜集內外部各種信息；在交流過程中，要充分利用各種渠道，實施內部和外部信息充分交流；在信息技術發(fā)展過程中，要注重信息的系統化發(fā)展，保證信息的全面性和完整性。企業(yè)實施內部控制需要各方面的信息，比如內部財務信息、經營管理信息、行業(yè)信息、外部信息等，只有保障信息全面、準確、有效，并且能夠實現有效的溝通和交流，才能充分發(fā)揮信息的功能，才能確保企業(yè)生產經營目標不折不扣地實現。

第五，監(jiān)督檢查。僅僅開展內部控制管理還不夠，還要需要進行有效、有針對性的監(jiān)督檢查，作為內部控制管理的重要保障。監(jiān)督檢查的內容包括持續(xù)監(jiān)督檢查內部控制的整體情況、不定期開展各種專項監(jiān)督檢查，包括對某一方面進行檢查，形成相應的檢查報告，并針對存在的問題提出相應的改進措施等。監(jiān)督檢查是發(fā)現問題，進而完善企業(yè)內部控制的有效措施。

內部控制上述五要素和目標實現有效結合，形成了一個完善的內部控制體系，企業(yè)應該在上述理論的基礎上，建立有效的內部控制，保障企業(yè)生產經營的順利進行，實現企業(yè)的進一步發(fā)展。考察企業(yè)內部制度是否完善，應該從上述五個部分進行分析和衡量。

二、加強企業(yè)內部控制的對策

（一）加強企業(yè)內部環(huán)境的建設

1、設計合理的組織架構和權責分配關系

為了實現企業(yè)的目標，把組織內部各有機構成要素有效合理地組織起來，形成完善的組織構架。組織構架優(yōu)越程度決定著企業(yè)的內部控制效果，并在企業(yè)的經營效果。所以應該以企業(yè)的戰(zhàn)略目標為導向，把各職能部門按照不同進行合理分工，加強部門之間的合作和協調，保障各部門能夠相互配合，共同完成戰(zhàn)略任務。建立完善的企業(yè)組織構架是提高企業(yè)經營效率的前提條件，包括制定規(guī)范的規(guī)章制度，配備高質量的工作人員，協調各部門發(fā)揮整體效應。合理的組織結構如同一個框架，規(guī)范著企業(yè)的經營和管理，企業(yè)在此構架下能夠完善責權分配，明確員工的崗位職責與權力，建立起相對完善的獎勵與懲罰機制，從而調動起員工投入工作的熱情和積極性。

2、完善公司治理結構

我國公司法明確規(guī)定董事會是企業(yè)內部控制的核心，明確了董事會、股東大會、監(jiān)事會各自的崗位職責，同時確立了董事會在企業(yè)管理中的地位。公司內部控制建立、運行主要依賴于董事會，董事會負主要職責?，F代企業(yè)大多數采取法人治理結構，企業(yè)的所有權屬于股東大會，所有股東的代表通過股東大會推舉出董事會，董事會負責企業(yè)的生產經營，擁有企業(yè)經營權。建立完善的內部控制，有利于防范內部管理人員機會主義傾向，同時有利于貫徹落實國家的法律法規(guī)。因此保護全體股東合法利益的關鍵就是完善的公司治理結構，也是加強企業(yè)管理的關鍵。

3、加強企業(yè)內控持續(xù)監(jiān)督

內部審計具有監(jiān)督和服務功能，是加強企業(yè)內部控制的有效措施。內部審計必須遵循國家的政策法規(guī)制度，同時依據組織內的政策制度，有計劃、有步驟地開展，對整個審計過程進行監(jiān)督，保證內部審計的真實性、有效性。

一是轉變內部審計功能。內部控制制度和約束機制能夠提升企業(yè)的競爭力，各個企業(yè)為了適應社會發(fā)展的需求，建立了各種制度，再加上電算化的普及，內部審計的服務功能越來越突出，因此內部審計管理應該與時俱進，向內部分析和評價等方面轉變，充分發(fā)揮管理審計功能，提高企業(yè)的管理能力。

二是重視事前審計和事中審計。內部審計的目的就是為了防范風險，隨著市場內外部環(huán)境日益復雜，企業(yè)決策風險越來越高，事前審計、事中審計能夠有效地防范風險，其重要性越來越突出，通過事前預防、事中控制，能夠把損失降低到最低程度，能夠充分發(fā)揮內部審計的功能。

三是配備高素質的人才。內部審計管理對于人才的要求非常高，審計人才除了懂得財務知識外，還要懂得法律和管理等方面的知識，企業(yè)只有配備高素質的人才，才能實施科學的內部審計管理。因此企業(yè)要根據需求制定出完善的人力資源政策，吸引優(yōu)質人才的加入，加強對現有員工的培訓，激發(fā)員工的能力，提高人才綜合素質，實現企業(yè)內部控制目標，推動企業(yè)的快速發(fā)展。

（二）促進企業(yè)內部控制體系建設

1、加強授權批準體系的建設

公司在執(zhí)行有關經濟業(yè)務時，相關人員必須獲得授權或批準才能執(zhí)行，此種方式都只為授權批準。加強企業(yè)授權批準控制，讓各級人員按照相應的權限辦事，不能夠有任何越權行為。授權批準通常有兩種形式，一是針對普通業(yè)務的一般授權，二是針對特殊業(yè)務的特定授權，企業(yè)采取任何一種授權批準方式，都必須建立起完善的授權批準體系，明確授權批準的范圍、層次、責任和程序等。

2、推進全面預算管理，增強預算計劃控制

推進全面預算管理，增強預算計劃控制是對財務、成本等目標計劃的執(zhí)行情況進行的控制。公司推進全面預算管理，增強預算計劃控制目的是為了實現企業(yè)既定的目標。需要指出的是目前存在一種廣泛的錯誤認識——認為全面預算只是分管財務的管理層與財務相關部門的事情，與其他部門無關。事實上，全面預算的“全面”不但指涵蓋業(yè)務范圍的全面，還指公司員工參與的全面，全面預算不是領導階層的事，而是企業(yè)各個部門、所有員工的集體性工作。要想實現全面預算，必須成立專門的預算委員會，對企業(yè)經營管理每一個環(huán)節(jié)進行全面的調查、考核，指出全面預算計劃，然后嚴格的按照計劃落實預算工作。全面預算管理包括預算項目的確定、指標下達、授權、監(jiān)控、業(yè)績考核等環(huán)節(jié)和步驟。

3、實施財產安全控制

企業(yè)為了確保財產的安全完整，保障企業(yè)生產經營順利進行，通常會采取一系列的財產安全控制措施，具體包括企業(yè)發(fā)生的經濟業(yè)務入賬時，財產物資賬實相符，能夠在賬冊上一目了然地看出財產物資的具體動態(tài)，包括收發(fā)、結存等情況。財產安全控制還包括對財產物資的定期盤點、清查、科學管理，任何財產物資都必須登記造冊，有據可依。

（三）完善公司風險管理體系

面對復雜的內外部環(huán)境，建立完善的風險管理體系，有利于加強企業(yè)風險管理?，F代企業(yè)內部控制通常屬于風險管理導向型內部控制，只有積極主動地開展風險管理，建立健全風險管理體系，才能夠做到風險事前和事中控制。

1、增強風險識別功能

風險管理、風險控制的前提條件就是進行有效的風險識別，運用各種系統的方法，對潛在的風險因素進行科學的分析，判斷有可能造成損失、引發(fā)風險事故的風險，屬于風險識別的過程，一是感知風險，風險無處不在、不可避免，對客觀存在的風險進行分析，把握風險特征。二是分析風險，分析有可能引發(fā)的風險事故，了解造成風險的原因。歷史數據、經驗和洞察力均是風險識別的基礎，根據企業(yè)的內外部因素，判斷風險事項是否會給企業(yè)帶來損失，是風險識別的關鍵。企業(yè)在識別潛在風險事項時，應該利用科學的風險分析法，比如專家調查列舉法、流程圖法、分解分析法等，上述方法均經過實踐證明，能夠有效地識別風險，幫助管理者制定出有效的風險應對措施，保障生產經營的順利進行，實現企業(yè)的戰(zhàn)略目標。對風險進行正確的評估、及時做出反應，是降低風險帶來損失的有效措施。

2、重視風險事項評估，做好實時監(jiān)控

企業(yè)雖然采取了一系列的財產安全保障措施，但是財產安全仍然面臨著威脅、存在著弱點，因此要對財產安全進行全面評估，有效的識別相關風險，此過程稱之為風險評估。風險識別之后，對風險的危害性、影響性進行全面的評估，然后根據評估結果采取具體的應對措施。

風險識別之后，對潛在的風險進行全面的評估，判斷風險帶來的影響。幾何加權平均是比較常見的風險評估方法，能夠對風險進行全面的分析、判斷，了解企業(yè)綜合風險的高低，也能夠衡量出風險發(fā)生的概率。

確定組織承受風險的能力。根據企業(yè)的規(guī)模、戰(zhàn)略目標、經營理念等因素，判斷企業(yè)的風險承受力，結合風險概率和風險事件會帶來的負面影響，提前制定好相應的應對措施，把風險時間造成的負面影響盡可能降低到可承受范圍之內。

確定風險消減與風險控制的優(yōu)先等級。企業(yè)面臨的風險無處不在，具有不可避免性，但是風險的重要程度有著先后之分，企業(yè)風險識別分析之后，應根據企業(yè)風險承受能力、戰(zhàn)略目標把風險進行排序，對較高風險、重點風險應該加強防范。

確定風險消減對策。根據風險評估的結果制定出切實有效的風險消減對策，是加強風險控制、降低風險帶來損失的重要步驟。

3、設置風險應對方案

企業(yè)在經營過程中不可避免地會遇到各種各樣的風險，對風險進行有效的識別、分析，計算出概率和影響程度，然后結合企業(yè)的風險承受力、風險性質等因素，降低或者規(guī)避風險。制度確實有效的風險應對方案，是風險管理的重要內容，分析、制定和選擇風險應對方案，能夠推動風險控制活動的進一步落實和執(zhí)行，或者說，風險應對方案使風險控制活動的具體措施。企業(yè)管理者可以根據風險應對方案，執(zhí)行風險管理計劃，降低風險帶來的損失，把風險控制在可控范圍之內。

（四）強化內部控制的執(zhí)行力度

現代企業(yè)管理的關鍵就是內部控制的管理，提高企業(yè)內部管理的能力和水平，實質上就是推動企業(yè)內部控制措施的實施和應用。任何制度只有得到有效的執(zhí)行，才能彰顯制度功能，執(zhí)行力度越高，內部控制體系才能得到有效運行，才保障企業(yè)戰(zhàn)略目標的實現。內部控制制度又將得到有效執(zhí)行，必須加強監(jiān)督，一旦發(fā)現執(zhí)行過程中存在問題，就要立即處理，樹立內部控制制度的權威性。

三、研究啟示

內部控制目標的定位必須符合企業(yè)的實際情況。企業(yè)實施良好的內部控制，能夠實現多個內部控制目標，但是內部控制并不是萬能的，實現目標有先后主次之分，企業(yè)在實施內部控制、實現內部控制目標過程中，必須結合自身的實際情況，實事求是的制定出近遠期目標，循序漸進、穩(wěn)步向前，逐漸推動目標的實現。

“執(zhí)行”是內部控制應用取得成效的生命力。任何優(yōu)秀的制度只有得到有效的執(zhí)行，才能彰顯其功能。內部控制應用、執(zhí)行、落實，才能推動企業(yè)實現科學化、精益化管理。內部控制系統是由大量的制度、管理活動組成，只有得到不打折扣的執(zhí)行、落實，才能發(fā)揮其功能。全體員工共同參與、共同監(jiān)督，是推動內部控制應用成功的關鍵。