涂足珍

【摘要】 企业的内控制度对于防范企业经营和管理风险在制度上提供了保证，完善的内部控制制度是企业规避风险、提高经营效益和管理水平而必须重视的一项工作，制度设计的科学性、可行性是关键点。本文通过分析内控制度和经营风险的关系，提出内部控制设计对策。

【关键词】 企业内部控制设计风险管理

完善科学的企业内部控制制度是企业健康、高效运营的根本保证，设计和制定完善的内部控制制度是企业防范风险、堵塞漏洞和提高经营效益与管理水平的重要途径，特别是在当今经济信息化的时代，完善的内部控制制度是促进企业实现可持续发展的必然要求，企业全员上下都要树立这样的管理理念。内控制度的设计关键点在于科学性和可执行性，本文通过分析企业内控制度和经营风险的关系，对规避经营风险管理提出了内部控制制度的设计对策。

一、内部控制与企业风险管理的依存关系

1、企业的运营风险很大程度上与本身的内部控制制度不严密或者执行力度不够有很大的关联

企业是以经营活动为主要内容的市场主体，企业在运营过程中不可避免会遇到各类风险，风险管理本身就是企业在运营过程中，通过发现和了解企业组织中各个环节潜在的风险，以最大程度的风险降低来减少企业的损失，如果在运营过程中对已发生的和潜在的问题没有一套行之有效的内部控制制度，显然会不可避免加大企业运营风险。另外，如果企业由于对内部控制制度设计的不科学，造成制度执行效果差，执行力大打折扣，也会增加企业运营的不确定风险，由此可见，风险很大程度上与本身的内部控制制度不严密或者执行力度不够有很大的关联。

2、通过严密的内部控制制度是可以规避和化解企业运营的风险

企业对于运营的风险如果进行积极、全面的内部控制制度设计，是可以控制、规避和化解风险的。企业执行降低风险的措施视不同情况可能采取不同的处置方式，风险在很大程度上是可以控制的，完善科学的内部控制设计是现代企业规避或降低经营风险的重要途径。企业可以设计出科学完善的内部控制制度来规避或降低相应的风险，例如，通过建立行之有效的规章制度，通过设定内部控制主体的行为规则、调整内部控制主体的行为规范，激励与约束企业内部经济交易中的各种行为，减少不确定性等等，从而规避或者是最大程度上减少运营风险。

通过上面的分析，我们得出企业内部控制与风险管理的关系是互相关联的，企业风险的规避和化解离不开科学的内部控制制度。在企业的运营过程中我们可以设计出有针对性的符合企业的实际情况的、严密科学的、可操作性强的内部控制制度，提高制度的执行力，为企业的健康高效发展提供制度的保证。

二、企业内部控制制度的设计对策

1、做好企业风险的管理，针对实际情况设计严密科学的内部控制制度

做好企业风险的管理工作，主要是对企业在运营过程中潜在的风险进行细化和评估，提出事前的控制措施，并按制度来执行控制。做好对企业运营风险的评估工作，是企业进行有效内部控制的基础和依据。企业管理部门在制定内部控制制度时，重点针对企业的经营实际情况和风险管理要求来设计出企业内部控制制度，在此要注意制度设计的全面性和科学性，特别是要注意内部控制制度的执行效率和可操作性，以便做好事前、事中、事后的监督执行。

2、科学合理地设置组织机构，做好不相容职务的授权控制工作

企业良好的内部控制制度设计应建立在科学合理的组织机构基础之上。企业在设置组织机构时要根据实际情况和自身的特点，明确规定对处理各种经济业务的授权和批准程序；特别是对于不相容职务必须进行分离，互相牵制，包括组织机构之间分离和组织机构内部有关人员之间的分离，加强职务之间的牵制和分离等等内部控制制度。通过做好企业风险评估的工作，针对自身特点和实际情况设计内部控制程序和制度，堵塞企业运营过程中存在的经营或管理上的漏洞，最大限度地防范人为的风险和制度的风险。

3、制定细化的内部控制制度，量化控制权限

在做好内部控制的程序设计工作的基础上，内部控制制度的细化是关系到制度的可操作性、效益性的关键工作，内部控制作为一套完整的管理体系，这就要求企业在制定控制制度时，要详细到具体的控制规范和目标，要通过明确而细致的制度来实施。企业通过制定控制目标、授权和责任的规定，明确各部门所要承担的职能、被授予的权限以及具体的责任，通过细化的内部控制制度有利于各执行环节分清责任，增强执行目标和力度。特别是要通过具体规范来约束每一执行部门和环节人员的行为，量化控制权限和管理权限，提高企业的管理和操作效率。

4、做好内部审计工作，强化内部控制制度的执行力度

内部审计是企业在运营过程中重要的管理和监督工作，内部控制制度虽对企业的运营环节作了细化的制度规范，但执行力度、执行效果如何还是需要一个审查机构来评价，企业可以充分发挥内部审计的功能，强化内部控制制度的执行力度。例如，企业设计的诸如采购、库存、验收等控制环节，是否存在由于执行不力不够，制度形同虚设的问题；当部门利益与个人利益交叉一起时，设计的制度是否对企业的经济业务、资产事项进行了有效的监控等等问题。而针对这些问题，企业只有重视内部审计工作，通过独立的内部审计监管部门来加大监督和管理，避免出现问题时相互推委、职责不清。

5、提高人员素质，重视内部控制制度执行的风险意识

企业制定了科学的内部控制制度，关键执行的还在于各执行部门的人员意识，企业除了要重视制度执行的监督管理外，更要强化执行部门风险意识。企业除了对员工的工作规范要明确化，具体化，还需定期对员工进行相关的培训，提高员工的整体素质。特别是在当今信息经济、经济全球化的时代，企业运营的互联网络、电子商务得到了广泛的应用和推广，同时也不可避免带来了网络经济的风险问题，企业的内外运营环境变得更加复杂多变，企业要重视经营环境的变化带来的风险漏洞，注意防范潜在的风险。例如，如果企业的执行部门由于不够重视企业网络数据的风险控制制度的完善，没有风险意识，则有可能造成企业内部人员的道德风险或疏忽大意带来商业数据泄密的风险等等，这些信息经济的新情况要求企业各执行部门的人员必须提高防范商业信息泄密的风险意识，必须按照已制定好的内部控制的具体制度来执行落实，杜绝和防范执行不力、把关不严而造成的经办部门和个人谋取私利损坏企业整体利益的风险。

6、保证内部控制执行的全面性和系统性，高效执行内控制度

企业是一个利益整体，每个部门的工作环节非常重要，企业的内部控制制度从设计到执行必须渗透到运营流程的每一环节，充分发挥内控制度的职能作用，必须对企业的所有员工起到约束作用，特别是内部控制制度的各执行部门、个人必须做到以整体利益作为出发点，做到制度面前人人平等，这样在企业的运营过程中才能充分发挥员工的积极性。另外，由于企业中的每一部门之间都是互相联系、不可分割的整体，这就要求内部控制制度设计还要体现其系统性，要打破部门的条块分割，融合各部门之间的信息共享和沟通，及时发现问题，共同商讨对策，以堵塞管理漏洞，这样才能保证企业的各个部门之间携手并进，全面可靠地执行企业内部控制制度，真正发挥内部控制制度的作用，共同实现企业的最优利润。

7、建立完善的内控制度的评价和激励机制

企业设计和制定的内部控制制度，只有在执行中才能体现出来工作的效益性和科学性，企业应建立相应的内控制度的评价机制，企业管理层应当定期对内部控制的有效性进行全面评价，形成评价报告。内部控制评价应当对实现控制目标的各个方面进行全面的综合评价，评价应以风险控制为导向，根据风险发生的可能性及其对实现控制目标的影响程度，或者是该制度在执行中产生的效益来进行相应的评价，以事实为依据，如实反映内部控制设计与运行的有效性和科学性，确保评价结果有充足且适当的证据支持，从而为内控制度设计的完善提供参考和决策。另外，建立完善的内部控制的激励机制也是提高制度执行力的重要保障，企业通过建立激励机制，制定与执行人员的工作业绩评价挂钩，提高执行人员的工作热情和责任心，从而增强规避风险的意识，更加高效地执行内控制度。

三、结语

内部控制是企业运营和管理工作的基础，是企业可持续发展的制度保证。在当今信息经济时代，企业所处的内外部经营环境日益复杂，企业应结合自身实际情况加大内部控制的改革和创新力度，增强决策的科学性，制定出科学完善的内部控制制度，做好风险防范工作、提高经营效益和管理水平，提高企业的市场竞争力，确保企业的健康发展。

【参考文献】

[1] 杨忠智：论企业内部控制制度的设计[J].改革与战略，2008（9）.

[2] 王红霞：浅谈企业内部控制[J].会计之友，2011（35）.

[3] 董小红：内部控制评价和企业风险管理的整合[J].现代企业教育，2011（4）.