浅议企业加强内部控制可采取的措施

摘要：面对越来越复杂多变的社会经济环境，随着对内部控制的定位和要求越来越高、内部控制的内容和范围越来越扩大、传统管理理念难以适应快速变化的外部环境，企业内部控制现状已经难以满足现实需要，因此加快并完善内部控制体系是保障企业资产安全，提高效益与效率，实现可持续发展的必然要求。

关键词：内部控制；内部会计控制；全面风险管理

中图分类号：X820.4文献标识码： A

开展内控体系建设，是企业修炼内功、提升品质、增强内部免疫力的自觉行动，是企业适应形势变化、规范管理行为、有效规避风险的必然选择。通过有效实施内部控制，把企业发展战略、管理理念、控制要求融入到公司治理、企业文化、管理制度和业务流程等各个方面，推动公司从单一制度管理向体系化管理转变、从传统管理向风险管理转变、从事后监督向过程管控转变、从职能条块化管理向全流程管理转变，有利于深化依法从严治企，消除管理短板、堵塞管理漏洞，增强风险防控能力;有利于优化整体业务流程，增强协同能力，凝聚工作合力，提升管理效率效益;有利于优化资源配置，提高战略协调力，增强核心竞争力，提升发展速度和质量，实现从传统企业向现代企业的跨越转型。

一、内部控制的定义

从本质上讲，内部控制是企业的制度性安排，这项制度性安排是动态的过程。1949年，美国会计师协会首次对内部控制做出权威定义：内部控制包括组织机构的设计和企业内部采取的所有相互协调的方法和措施。在借鉴和吸收国内外监管新理念的背景下，财政部等五部委联合了《企业内部控制基本规范》，明确提出“内部控制，是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程，并作为我国上市公司和非上市大中型企业内部控制的规范性文件。”

二、内部控制的目标

依据《企业内部控制基本规范》，内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营管理效率与效益，促进企业实现发展战略。经营管理合法合规强调的是企业要在法律允许的经营范围内开展经营活动，严禁违法经营、非法获利。资产安全主要是防止资产流失。财务报告及相关信息真实完整是指财务报告反映企业的过去及现状，并预测企业的未来发展，是投资人进行投资决策、债权人进行信贷决策的重要依据。企业建立和实施内部控制的内在要求是相互制衡、相互监督，这一要求看似与提高效率相矛盾，实际上市协调一致的。因为忽略控制的经营管理，可能导致重大风险的发生，从而造成企业难以为继，最终降低了经营的效率效果。

三、内部控制的要素

企业建立与实施有效的内部控制，应当包括下列五个要素：

1、内部环境

内部环境是企业建立与实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。内部环境影响着企业内部控制的方方面面，在企业内部控制建立与实施中发挥着基础性作用。

2、风险评估

风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。风险评估由目标设定、风险识别、风险分析和风险应对构成，是内部控制的主要环节。在企业生产经营过程中，只有进行科学的风险评估，自觉地将风险控制在可承受范围内，才能实现企业的可持续发展。

3、控制活动

控制活动是企业根据风险评估结果，通过手工控制与自动控制、预防性控制与发现性控制相结合的方法，采用相应的控制措施，将风险控制在可承受度之内。

4、信息与沟通

信息与沟通时企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业外部之间有效沟通。信息与沟通贯穿于内部环境、风险评估、控制活动、内部监督四个基本要素，同时又是四个要素的主要工具，为企业内部控制的有效运行提供信息保证，从而有助于提高企业内部控制的效率和效果。

5、内部监督

内部监督是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。

内部控制的五个要素之间，内部环境是基础，风险评估是依据，控制活动是手段，信息沟通时载体，内部监督是保证。

四、内部控制的措施

企业应当根据内部控制目标，结合风险评估结果及相应的风险应对策略，通过手工控制与自动控制、预防性控制与发现性控制相结合的方法，综合运用控制措施，对各种业务和事项实施有效控制。控制措施有以下8种类型：

1、不相容职务分离控制

不相容职务分离控制要求要求企业全面系统地分析、梳理业务流程中所涉及的部相容职务，实施相应的分离措施，形成各司其职、各负其责、相互制约的工作机制。

2、授权审批控制

授权审批控制要求企业根据常规授权和特别授权的规定，明确各岗位办理业务和事项的全力范围、审批程序和相应责任。企业应当编制常规授权是指企业在日常经营活动中按照既定的职责和程序进行的授权。特别授权是指企业在特殊情况、特定条件下进行的授权，通常是临时性的。

3、会计系统控制

会计系统控制要求企业严格执行国家统一的会计准则制度，加强会计基础工作，明确会计凭证、会计账簿和财务会计报告的处理程序，保证会计资料真实完整。

4、财产保护控制

财产保护控制要求企业建立财产日常管理制度和定期清查制度，采取财产记录、实物保管、定期盘点、账实核对等措施，确保财产安全。企业应当严格限制未经授权的人员接触和处置资产。

5、预算控制

企业实施全面预算管理制度，应明确各责任主体在预算管理中的职责权限，规范预算的编制、审定、下达和执行程序，强化预算约束。

6、运营分析控制

企业要建立运营情况分析制度，经理层应当综合运用生产、购销、投资、筹资、财务等方面的信息，通过因素分析、对比分析、趋势分析等方法，定期开展运营情况分析，发现存在的问题，及时查明原因并加以改进。

7、绩效考评控制

绩效考评控制要求企业建立和实施绩效考评制度，科学设置考核指标体系，对企业内部责任单位和全体员工的业绩进行定期考核和客观评价，将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。

8、重大风险预警机制和突发事件应急处理机制控制

企业应当建立重大风险预警机制和突发事件应急处理机制，明确风险预警标准，对可能发生的重大风险或突发事件，制定应急预案，明确责任人员，规范处置程序，确保突发事件得到及时妥善处理。

国资委在中央企业已全面开展以“强基固本、控制风险，转型升级、保值增值，做强做优、科学发展”为主题的管理提升活动，并将内部控制建设作为活动的重要组成部分。内部控制可以将企业发展战略、管理理念、控制要求融入公司治理、企业文化、岗位授权、制度规范和业务流程，通过风险评估、风险预警、信息沟通、流程监控、有效性评价、缺陷改进等控制活动，推动企业管理从单一制度管理向体系化管理转变、从传统管理向风险管理转变、从事后监督向过程监督转变、从职能条块化管理向全流程管理转变，实现企业管理水平全面提升。

作者简介：侯滨，男，山西介休人，国网山西省电力公司物资分公司，会计师，注册财税管理师。

【参考文献】

[1] 内部会计控制规范实施手册.大恒电子出版社,2001.

[2] 新会计准则.2006. 

[3] 陈冬燕：对企业内部会计控制制度的几点看法[J].农业机械化与电气化，2003（2）.

[4] 崔海霞：企业内部会计控制研究[J].现代经济，2007（8）.