强化企业内部控制检查评价体系的对策与措施研究

大庆油田有限责任公司井下作业分公司 吴迪

强化企业内部控制检查评价体系的对策与措施研究

大庆油田有限责任公司井下作业分公司 吴迪

内部控制对于企业加强管理，防范风险具有重要意义。本文拟从内部控制检查评价体系的概念入手，探讨构建内控检查评价体系的必要性，提出与经营管理实际相融合、拓展管理广度和深度、完善内控运行机制等对策，以保证内控建设的科学高效。

内部控制检查评价 防范风险 制度体系 长效工作 人员建设 信息化

内部控制是一个由企业董事会、管理层和其他员工实施的、为实现经营的效果和效率、保证财务报告的可靠性、遵守适用法律法规即确保合规性等目标，而提供合理保证的过程。内部控制检查评价体系建设是以企业的业务系统为评价对象，以前瞻性原则与实务性原则为指导，既借鉴国际上先进的研究成果，又结合企业的现实情况，对于发挥其加强企业内部管理、推动内部控制事业发展及为企业服务起到重要的保障作用。

1 构建企业内部控制检查评价体系的必要性

内部控制检查评价是对企业内部控制制度的合规性、合理性、可行性以及具体实施情况进行检查，是完善企业内部控制制度、保证内部控制制度有效实施的重要手段。通过内部控制评价，可以帮助企业发现并堵塞管理漏洞，加强企业内部管理，提高企业竞争能力，实现企业发展战略，对建立健全内部控制系统、促进内部控制目标的实现有着重要意义。

但从目前企业的具体实施情况来看，建立一套内部控制体系并不难，难点在于内部控制如何有效实施，怎样与企业管理有效连接，以及达到它应有的目的，如何在实际应用中正常运转，如何进行改进等。这些都离不开内部控制的检查和自我评价。

2 企业内控管理中存在的问题

一是资金活动上，可能出现企业基础管理薄弱，未严格按照相关制度规定进行业务处理。二是采购及生产活动主要问题出现在系统权限设置及数据处理上。三是资产管理问题会比较突出，尤其是存货日常管理薄弱，从入库到盘点全流程均可能存在问题。四是信息系统权限设置不合理，基础设施维护不当，信息系统访问控制不当，是造成信息系统存在问题的主要原因。信息系统安全影响着企业生产经营的稳定，信息系统控制，是内部控制的重要手段，应当持续重点关注信息系统建设和维护等有关问题。

3 企业内部控制检查体系建设

3.1 全面检查

以“全面检查、简单评价、手工为主”为特点，检查范围覆盖所有企业、所有流程，检查方法主要是手工随机抽取若干个样本，以符合性测试为主，核对业务执行是否符合控制程序，是否按要求审批签字等。

3.2 重点检查

以“突出重点、风险导向、实质性检查，加强信息技术应用”为特点，充分吸收COSO监督指南的内容，缩小检查评价的范围，突出管理重点；方法上不限于符合签字审批程序，而是注重实质性测试；内容上分别完善财务报告、非财务报告内部缺陷认定标准；对信息系统控制点专门制定或开发检查评价方法，检查底稿实现自动打分、汇总、自动校验错误内容、自动连接等功能。

4 强化企业内部控制评价的对策

4.1 内部控制评价考核机制与融入经营管理实际相结合

在内部控制体系建设的初期，内部控制评价考核的对象更多的是针对程序、流程的设计和执行情况，更多关注的是形式内控，在内控检查评价实施的初期，内控评价考核的对象更多的是流程是否与设计保持一致、流程和控制是否得到执行、控制是否有痕迹等形式控制，更关注文本性、规范性问题。但是随着时间的推移，形式内控已经不能满足企业经营管理的要求，需要从形式内控转向实质内控，即真正将经营管理实际需求作为内部控制考核评价的对象，真正从企业运营的目标、业务链出发，了解企业内在的管理薄弱环节、风险易发和重要环节，不断完善和优化管理水平。

4.2 进一步拓展内控管理广度和深度，提高防范风险能力

一是针对企业内外基层项目部点多面广、地域跨度达及管理难等特点，要认真分析总结内外工程项目管理经验，开展内控管理创新活动，确定研究课题，积极探索一套既能满足客观实际，又能符合内控管理要求的内外项目管理控制模式，切实有效开展内外基层项目部内控管理工作，有效防范经营风险。二是针对风险管控对生产经营的重要性，进一步将全面风险管理纳入到内控管理实践，逐步健全风险管理策略和风险管理程序，组织业务部门以历史经验和风险分析为基础，按照风险评估的标准和方法，根据风险可能发生的频率和损失金额，对企业生产经营活动中的风险进行系统性排列，根据风险评估的结果，有针对性地制定风险管理的措施，明晰风险控制目标，保证经营风险、财务风险处于有效控制之中。三是针对目前专项工作开展较多，如比学赶帮超、全员成本目标管理、制度标准化信息化、改善经营管理建议、内部审计、财务稽核、财务业务监督、内控管理、HSE管理等，仍然存在信息共享和沟通不及时、工作头绪多、工作检查重复等问题，要进一步推进各种管理制度的一体化整合，按照规范化、文本化管理的要求，逐步实现各类管理制度相互融合，直至完全形成一个整体。

4.3 进一步完善内控运行机制，健全内控制度体系

一是结合企业生产经营实际，规范、完善使用业务流程的矩阵，在风险受控的前提下，根据管理幅度和层级，适度调整有关权责，提高管理效率，增强内控制度的高效性和有效性。二是根据管理体制、机制的不断变化和业务要求，进一步制定或完善相应的工作流程或岗位责任制，适当调整部门职能和岗位分工，理顺关系，并及时反映到内控制度之中。构建业务部门、内控管理部门、设计部门层次分明的内控监督三道防线。三是进一步健全管理制度体系，梳理专业管理制度，完善配套制度；着力解决内部控制的“真空地带”问题，进行填平补齐，使内部控制的触角延伸到企业管理的方方面面。

4.4 进一步加强内控检评考核，形成长效工作机制

一是严格奖惩机制，将内控制度的自查、检查结果与流程责任人或控制点责任人的奖惩挂钩，与经济责任制挂钩，不断完善内控监督考核机制，健全内控管理办法，实施严考核、硬兑现，建立内控管理的长效机制。二是建立重点事项抽查机制，充分发挥财务稽核职能，以内控业务流程为切入点，揭示虚假业务，堵塞管理漏洞，制定相应的控制措施，保证资产资金安全，会计信息真实可靠。三是建立内控日常监督机制，落实好三级监督机制，即单位自查、机关责任部门季度测试和企业内控管理部门年度综合检评相结合。

4.5 进一步加强内控人员建设，促进内控工作再上一个台阶

一是进一步强化内控宣贯培训，切实提高各级内控管理人员特别是部门主要负责人的内控理念和专业素养。二是进一步落实企业各单位及部门内控专兼职人员的工作职责。三是在企业层面组建内控工作团队，从相关单位及部门从事内控工作的人员中择优抽选部分人员，参与企业内控实施细则的编制、内控检查，定期或不定期参与企业间、社会中介及企业组织的各种内控专业培训，形成一个强有力的工作团队，不断促进企业内控工作的有效开展。

4.6 进一步加强内控信息化建设，提高内控工作效率

一是要配齐IT控制管理人员以及必需的硬件设备，确保信息管理职责明确，责任落实，为内部控制信息与沟通创建良好的环境。二是加强信息管理人员的安全教育和培训，健全信息安全制度，确保内部控制信息安全。三是针对企业点多、面广、单位分散，内部控制线下审批量大，工作效率低的实际情况，建立网上审批平台。

4.7 强化节点管理，确保内控制度的有效执行

在内控制度执行过程中，企业应当结合自身的实际与特点，强化内控节点的过程监督与考核。如根据反馈的财务信息等内容，对资金运行情况进行密切的跟踪，并定期开展分析，督促并及时清理、回笼资金，确保资金安全。同时对生产经营活动中的成本费用加强事前预测、事中控制和事后分析，真正发挥内控效应，实现成本费用管理与内部控制的有机结合。

［1］ 李晓慧，何玉润.内部控制与风险管理［M］.北京：中国人民出版社，2012.

［2］ 池国华，樊子君.内部控制学［M］.北京：北京大学出版社，2013.

［3］ 郑小荣，王美英.内部控制法制化的理论依据、法率特征与实践影响［J］.当代财经，2010（04）.

F275

A

2096-0298（2016）07（b）-037-02