文/薛建国（阳煤丰喜肥业（集团）有限责任公司临猗分公司）

企业在落实内部控制措施时，应该坚持全面落实、明确重点、综合制衡、适应调节等原则。所谓全面落实，就是贯穿企业经营管理各个环节，主要体现在决策、执行和监督三个方面，任何业务和事项都应该覆盖内部控制；明确重点即确定内部控制的重点内容，侧重管理高风险领域；综合制衡即合理分配权利和职责，详细划分业务流程，促进各方面相互制约、相互监督、有效衔接，使各部门、各岗位形成良好的配合关系，以此提升企业内部运行效率；所谓适应调节就是适应企业发展动态，根据业务范畴、风险水平等实际经营情况采取有效的管理和调节措施，保障内部控制管理的有效性，使企业可以持续稳定的发展。

一、企业内部控制体系的建设分析

（一）内部环境分析

在企业落实内部控制工作过程中，应该从内部环境入手，具体包括内部审计、企业文化、人力资源等多个方面。企业应该根据国家相关法律规范，同时结合企业内部规章制度，构建详细、全面的治理结构，详细划分决策、监督、执行等职责和权限，使分工机制更加合理。尤其要强化内部审计工作，不仅要设置完善的审计机构，还要合理分配各个工作人员，确保各项工作的独立性。

如果在实际审计的过程中发现问题，则应该及时汇报，根据审计委员会、监事会的决策结果进行调整和改进。同时也要强化人力资源管理工作，制定详细的人力资源政策，包括培训、薪酬、岗位轮换等多个方面[1]。建立完善的企业文化，树立积极向上的价值观念，使企业员工树立诚实守信、开拓创新等精神，提升全员风险防范意识，使每个员工都可以认真履行岗位职责，真正发挥内部控制的作用。

（二）风险评估分析

在内部控制体系中，风险评估是最重要的一部分，包括风险识别、分析评估、对策制定等多个方面。企业应该根据内部控制的目标，收集各项信息和数据，同时结合实际情况做出风险评估分析。在实际评估的过程中可以采取定性和定量两种方式，根据风险发生的概率和危害性强弱进行详细的排序和分析，明确重点内容，对高危风险进行优先控制。在风险分析方面，应该聘请专业的风险评估人员，构建风险评估团队，根据规范要求开展评估工作，保障结果精准可靠。企业应该根据分析结果，结合企业风险承受能力，对风险和收益进行权衡，使风险得到有效的控制和处理。

（三）控制活动分析

企业根据风险评估结果落实控制活动，即采取有效的控制措施，尽可能控制风险发生概率和危害性。企业根据风险评估结果制定控制方案，可以采用多种控制措施，包括预防性控制、发现性控制等，也可以综合多种方法全面降低风险的危害性。控制活动涉及的内容较多，包括会计系统控制、预算控制、授权审批控制等。应该明确具体的控制方式和内容，确保控制的有效性。

（四）信息沟通分析

所谓信息沟通，就是及时、精准的传递与内部控制有关的各项信息，确保企业内部各个部门、各个环节之间有效沟通和交流，避免出现信息不对称、信息孤岛等问题。为此，需要构建完善的信息沟通制度，明确具体的信息收集、处理和传递的方式，保障沟通及时有效，为内部控制体系的稳定运行奠定基础。企业应该严格筛选收集到的信息，同时也要核对信息的真实性，然后对信息进行整合利用，深入挖掘各项信息的应用价值[2]。企业可以通过多个渠道获取信息，包括管理资料、调研报告、办公网络等。也可以通过外部渠道获取外部信息，包括市场调查、中介机构、行业协会等。

二、企业内部控制体系建设的意义

所谓内部控制，就是根据企业经营情况制定管控程序，以此约束经营活动，杜绝营私舞弊等现象，有效降低经营风险，使企业资产更加安全，从而促进经营效益全面提升。从现代企业发展的角度分析，应该充分发挥内部控制的作用。尤其在市场经济环境下为适应激烈的竞争市场，应该不断提升企业竞争力，既要从产品营销着手，还要强化管理手段。从管理层面分析，内部控制不仅具有约束作用，也能有效防范风险。具体可以体现在多个方面：内部控制制度的落实可以使会计信息更加真实可靠，为企业经营决策提供参考信息；在生产经营中，内部控制可以详细划分各部门和岗位的职责，同时也可以优化各个工艺环节、审批流程等内容，使企业生产经营得到充分管控，减少偏差失误出现的可能性，有效纠正企业经营中的各项问题，保障经营目标顺利实现[3]；在财产安全方面，内部控制手段可以对货币资金的收入和支出进行管控，同时也能约束结余环节，控制采购、保管等工作内容，杜绝贪腐行为、资金丢失等问题，切实提升企业财产的安全性；在企业发展战略中贯彻内部控制措施，通过制定详细的方针策略，对各部门、各环节进行约束，通过审核、检查等措施严格约束各个员工、岗位、部门的工作行为，使企业可以严格按照国家政策法规进行经营管理；在审计工作中，内部控制可以提供信息有效约束各个员工行为，有助于部门之间形成良好的配合关系，从而提升审计效果。

总的来说，内部控制可以规范员工行为、约束部门工作，使岗位职责划分更加详细，同时促进信息交流，预防风险危害，全面提升企业经营管理效率，促使企业实现效益最大化的经营目标。

三、企业内部控制体系建设的现状

（一）对内部控制认识不足

从企业内部控制体系构建的实际情况看，很多企业管理人员并没有认识到内部控制的重要性，或者对内部控制工作的认识不够全面，所以存在内部控制机制不完善、体系不健全等问题。很多管理人员的观念比较主观，将企业效益目标作为经营核心，管理工作缺少明确的要求和侧重点，内部控制制度不够详细，所以体系建设缺少依据，员工对内部控制也不够重视，难以发挥内部控制的约束作用[4]。

（二）内部控制制度不健全

从目前的情况看，虽然很多企业建立了内部控制制度，但不论是制度内容，还是制度范围并不详细，覆盖范围不够广泛，无法贯穿到每一个经营环节中。一方面，内部控制组织机构不健全，认为落实规章制度就是落实内部控制，缺少自我防范、自我约束机制，同时也缺少健全的组织网络，造成内部控制无法发挥作用。另一方面，大部分企业采用事后控制的方式，内部控制缺少预防性和动态跟踪措施，造成控制效果不理想。此外，侧重资金、物资等有形资源的管控，而忽略了人力、信息等无形资源管控利用的重要性。在考核方面，缺少明确的考核范围和内容，奖惩标准也不够详细具体，稽核范围受限，可能出现以偏概全的情况。

（三）内部组织机构不完善

为确保内部控制工作全面落实，必须要构建完善的内部控制组织机构。但目前很多企业并没有健全、完善的内部控制组织机构。首先，企业内部缺少专业的内部控制人员，没有建立完善的治理结构，所以很多管理措施只是流于形式，并不能真正发挥约束管理的作用。其次，很多企业从成本、效益的角度分析问题，不重视内部控制机构的建设，存在一个机构担任多个职责的情况，造成内部控制机构工作效率受到影响，导致内部控制很难发挥作用。

（四）信息系统存在缺陷性

在现代企业发展的过程中，信息化建设是十分重要的一项内容。为了提升内部控制的效果，需要构建完善的信息系统，通过信息系统获取更多信息依据。但从目前的情况看，很多企业都缺少完善、先进的内部控制信息系统，造成信息获取不够及时准确，增加了决策制定、落实的难度，导致管理工作缺少依据。

四、企业内部控制体系的建设与实施

（一）加强内部控制认识

为充分发挥企业内部控制的作用，需要提升企业管理层和全体员工对内部控制的认识，确保各个部门、岗位可以相互配合，共同落实内部控制制度。为此，应该构建良好的内部控制环境，加强内部控制制度、措施的宣传力度，积极开展教育培训工作，在优化内部环境的同时，也要不断适应外部环境。既要重视内部控制制度的建设，也要促进制度的推广与完善。尤其是企业领导层，应该坚持以身作则的原则理念，积极开展培训教育活动，在企业内部全面推广内部控制制度，促进各部门之间相互沟通，并且详细划分部门、岗位的职责，使各项工作可以井然有序地落实。在外部环境适应的过程中应该充分了解市场发展动态，积极推广和学习国家出台的各项政策方针，提升企业各个成员的法律意识，确保每个员工都可以遵守法律和企业内部规章，为企业塑造良好的外部形象[5]。应该明确影响内部控制效果的环境因素，包括治理思维、人力资源、经营模式等。为优化各项环境因素，应该营造良好的文化氛围，使员工认识到诚信经营的重要性，不断提升员工的职业道德，确保企业员工自觉遵守内部控制制度。根据企业文化内容，可以感受到管理层对内部控制工作的认识，充分体现管理层干预内部控制的态度，通过管理层来带动基层，保障企业内部控制制度可以全面落实。

（二）健全内部控制制度

在内部控制制度建设的过程中，应该从多个方面入手。首先，应该完善法人治理结构，强化董事会功能，扩大独立董事占比，强化董事会独立决策的能力，使决策更加公平、透明、科学。为了对内部控制进行监督，需要设置各类专业委员会，包括审计委员会、管理委员会等。明确内部控制部门的归属，不断提升部门地位，更加合理地配置审计资源，使内部审计监督不足的问题得到有效解决。在实际建设的过程中，可以根据企业经营情况逐步优化法人治理结构，将战略投资者引入企业内部，使股权结构优化完善。应该逐步落实该项措施，从小额投资入手，然后根据配合情况分析是否追加投资。

其次，应该建立风险评估制度，将风险评估和内部控制结合在一起，针对企业经营中的潜在风险，采用科学的评估手段，综合分析风险发生原因、影响因素、危害等级，采取有效的应对策略。应该综合分析风险发生概率，采用定量或定性分析方法。如果采用定性分析，可以着手日常管理工作，分析潜在风险隐患，计算风险发生概率；如果采用定量分析，则根据风险发生概率、次数综合评估，明确风险等级。

最后，建立信息交流制度。对于企业来说，良好的信息交流制度，可以促进部门之间的沟通配合，进而提升企业内部的工作效率，同时也能保障会计信息的准确性，使内部控制措施更加全面、有效的落实。在落实会计监督工作的过程中，应该将信息交流制度作为基础，保障信息真实准确。应该依据实际情况制定内控手册，确定具体的信息沟通方式，并作出严格的规范。具体包括重大信息内部报告制度、保密条例、举报投诉制度等。与此同时，也要加强审计制度的建设，严格遵守《中华人民共和国审计法》，结合内部审计工作要求，确定审计内容、审计环节以及各个部门的审计职责。同时要对经济业务处理情况、审计制度落实情况进行监督审计。确保审计制度可以充分发挥作用，切实履行行政职能。如果在实践的过程中发现制度缺失、制度漏洞等问题，应该及时进行汇报反馈，填写内部控制制度问题调查表，详细说明各项制度问题，掌握内部控制在实践中的薄弱点，然后采取针对性的改进措施。

（三）完善内部组织机构

在设置企业内部控制组织机构的过程中，应该先明确企业业务特点和内部控制要求，然后确定组织机构的职责权限，落实各项权利和责任。可以采用多元化的企业内部控制机构的设置模式，但不论哪一种模式，都要确保效能提升、信息通畅。具体包括董事会、监事会；总经理办公室；会计部、审计部；研发部；采购部；生产部；财务部等。其中，董事会和监事会由股东大会选举产生，对股东大会负责，是重要的大会执行者。承担内部控制工作的主要职责，包括召集股东大会、汇报工作、决定经营计划和决算预算等方案、聘任高级管理人员等，是重要的管理层、决策层。在组织机构建设的过程中应该明确牵头部门的职责，包括起草公司内部控制体系建设方案、组织实施内部控制体系建设方案。尤其要加强党群工作部的建设，由党群工作部负责内部控制建设培训业务，并且组织编制《内部控制手册》，根据内部控制制度的更新情况不断更新手册中的内容。

（四）优化内控信息系统

在内部控制工作落实的过程中，信息数据是重要的工作依据，所以为保障内部控制的有效性，必须要构建完善的内控信息系统。首先，应该完善信息交流制度。严格监督会计工作，校核各项会计信息，保障信息真实准确，为其他工作的落实提供依据。根据实际情况制定《内部控制手册》，在手册中详细说明信息沟通的方式和要求。具体包括内部信息知情人等级制度、保密条例、重大信息内部报告制度等。审计监督部门应该落实内部投诉信息的跟踪与反馈工作。接口部门负责内部投诉的受理工作，跟踪投诉处理情况并及时反馈。责任部门负责根据实际情况改善信息沟通方式，促进信息系统的优化与完善。此外，要加强信息化建设，运用大数据、人工智能等技术手段，采用现代化的财务软件、资产软件，建立符合企业内部控制要求的信息系统。企业内部控制领导小组可以承担信息化建设工作，并且监督建设方案的落实情况。全面落实信息化教育培训工作，强化各个部门、每个员工的内控信息化意识，使所有企业成员都可以树立信息化管理思维。

五、结束语

综上所述，在企业建设发展的过程中，要采取有效的内部控制措施，通过严厉的内部控制手段约束员工行为，使各个部门可以有序运行，营造良好的内部工作氛围，有效控制企业经营风险。为发挥内部控制的作用，需要了解企业内部控制体系建设现状，根据当前存在的问题采取有效的改进措施。具体包括强化认识、完善制度、建设机构、优化系统等多个方面，有效解决内部控制中存在的问题，提升企业的决策能力和风险应对能力。