企业内部控制闭环管理的体系初探.docVIP

企业内部控制闭环管理的体系初探 　　【摘要】企业健康持续发展与企业内部控制制度的设计与执行密切相关，内部控制已成为企业运营的重要管理机制。针对目前我国企业内部控制管理仍存在诸多薄弱环节的现状，本文提出应加强企?I“建立标准――风险预警――监控评估――优化完善”的内部控制闭环管理体系建设，阐述内部控制闭环管理的目标和具体措施，旨在持续规范企业行为，不断提升全员风险防范意识。 　　【关键词】企业 内部控制 闭环管理 　　一、引言 　　当前，企业战略转型的步伐逐步加快，资本市场对企业的监管日益严格，国家对企业财务监管审计的力度不断加大，对财务管理提出了更新更高的要求。为了提高企业经营管理水平和风险防范能力，促进企业健康可持续发展，很大程度上需要依靠科学有效的内部控制来实现。内部控制是受企业董事会、管理层和员工的影响，旨在为取得经营效果和效率、财务报告的可靠性、遵循适当的法规等而提供合理保证的一种过程，是企业管理自我调整和制约的手段，在实现企业经营目标的过程中起着越来越重要的作用。 　　财政部在《企业内部控制基本规范》的基础上，又下发了《企业内部控制配套指引》，为企业进一步建立健全内部控制、不断完善治理结构提供了制度依据。内部控制在我国企业中的重视程度日益提升，内部控制水平得到了大幅提高，但仍存在环境基础薄弱、监督缺乏有效的机制保障、信息与沟通不畅、制度执行乏力等问题，内部控制体系建设理论和实践经验较为贫乏，因此，健全企业内部控制制度，加强“建立标准――风险预警――监控评估――优化完善”的内部控制闭环管理，已成为促进企业健康发展、良性循环的重要途径。 　　二、建立内部控制手册和模型，加强内控设计有效性 　　规范和完善企业内部控制，必须有据可依、有标可达。梳理业务流程，建立财务内控标准是实现内部控制闭环管理的基础。企业应在全面分析业务流程的基础上，制定相关业务流程应遵循的财务内控要求，建立内控控制模型，设立预算管理、采购管理、项目管理、资产管理、资金管理、财务报告管理、信息系统管理等多个主要流程，设立每个业务流程的适用范围、控制目标、控制描述、控制频率、控制系统、责任部门、责任人、检查资料、参考文件等控制要素。企业内部控制模型如下图： 　　编制内部控制手册和模型后，企业内控管理部门应征求各部门意见并进一步完善，进行全面穿行测试，加强内控标准执行的适用性和可操作性，增强内部控制设计的有效性，力争内控要求覆盖企业所有业务流程和关键环节。 　　三、常态化执行内控要求，加强企业风险预警 　　内部控制形成了一个完整严密、相互联系、相互协调、相互制约的控制系统。企业建立的制度体系覆盖所有部门、岗位和业务流程。而对执行情况及有效性的反馈，以及在企业经营过程中出现的新风险点，又不断从各个岗位提出来。可见企业的风险源于业务，并最终落实在业务中，因此，内控管理体系更不应是在各业务管理以外的独立管理体系，我们应重视并建立自下而上的与业务活动紧密融合的常态化内控管控体系。 　　首先，内部控制除企业财务部门内控管理人员外，应在各业务部门设立专职或兼职内控管理员，负责本部门按照内控频率进行内控流程测试、资料提供，并逐级落实内控责任。其次，增强内控日常执行的及时性和前瞻性，及时匹配新政策、新业务和审计发现，在企业经济活动开展前，加强业务收入、成本风险的内控审核，及时预警风险并提出风险规避措施。再次，持续加强信息化手段控制，造假之所以存在就是因为有机可乘，如果我们的控制流程都无懈可击，造假就不可能实现。把内控要求嵌入企业信息化系统，把企业信息流连通起来，系统间相互校验，对业务和财务进行有效整合和信息共享，既降低人工时间和工作量，也降低了人为操作的舞弊风险和出错概率。最后，内部控制要通过支撑业务精细管理，加强岗位职责和信息质量的日常检查和督导，确保数据真实和准确，自下而上，全员管控，形成常态化的工作机制。 　　四、加强内部控制评价和审计，倒逼内控执行高效规范 　　（一）开展经常性内控自我评价 　　日常工作中，财务部门、内部审计部门可督促各业务部门开展内控自测，每年就内控自测的开展情况进行评比，以风险为导向，以激励为措施，引导各单位不断夯实内控基础工作，使内控管理内化到企业日常管理和业务操作的全过程，进一步提升对风险的有效防范能力和关注敏锐度。 　　（二）开展专项内控检查 　　对合同签订和履行、资产账实相符情况、资金管理、物资管理等企业重点、高风险业务流程开展专项检查，通报检查情况，要求被检查单位上报整改计划，跟进限期整改后复查，避免屡查屡犯、前查后犯等整改不深入、不彻底的情况。丰富检查方式，探索业财联动、各单位交叉互查等监督机制，促进了各单位之间沟通理解，交流学习，互助提高。 　　（三）引入外部审计监督 　　对于规模较大、业务较复杂