對企業(yè)內(nèi)部控制有效性影響因素的分析及改進

解芹芹 滁州市蘇滁市政公用發(fā)展有限公司

引言

我國于2006 年正式頒布了《企業(yè)內(nèi)部控制基本規(guī)范》，要求企業(yè)在一定時間內(nèi)建立符合自身特點的內(nèi)部控制體系。2022 年3 月，財政部、證監(jiān)會頒布了《關(guān)于進一步提升上市公司財務(wù)報告內(nèi)部控制有效性的通知》（財會〔2022〕8 號）強調(diào)要全面提升上市公司內(nèi)部控制水平，并提出要加強內(nèi)部監(jiān)督，強化信息披露監(jiān)管，提高內(nèi)部控制有效性。然而，在實踐中一些企業(yè)的內(nèi)部控制水平仍然處于較低水平，難以滿足企業(yè)可持續(xù)發(fā)展的需要。因此，如何提高企業(yè)內(nèi)部控制有效性已成為亟待解決的問題。有效的內(nèi)部控制可以使企業(yè)實現(xiàn)自身價值，促進企業(yè)長期、穩(wěn)定、健康的發(fā)展。本文從內(nèi)部控制有效性的影響因素入手，通過對企業(yè)內(nèi)部控制有效性影響因素進行分析，對加強內(nèi)部控制有效性提出了相應(yīng)建議。

一、內(nèi)部控制有效性的主要表現(xiàn)

內(nèi)部控制的有效性是企業(yè)管理的重要指標，它直接關(guān)系到企業(yè)的經(jīng)營效益和聲譽。第一是業(yè)務(wù)流程的規(guī)范化和標準化。企業(yè)應(yīng)該建立完善的業(yè)務(wù)流程，確保業(yè)務(wù)流程的合規(guī)性和高效性，提高業(yè)務(wù)效率，降低成本，提高企業(yè)的競爭力。第二是財務(wù)報告的準確性和及時性。企業(yè)應(yīng)該建立完善的財務(wù)管理制度，確保財務(wù)報告的真實性和可靠性。通過建立完善的財務(wù)管理制度，企業(yè)可以有效地控制財務(wù)風險，提高財務(wù)報告的準確性和及時性，保障企業(yè)的財務(wù)穩(wěn)健。第三是資產(chǎn)保護的有效性。企業(yè)應(yīng)該建立完善的資產(chǎn)管理制度，確保公司的資產(chǎn)得到充分保護，防止損失和浪費。通過建立完善的資產(chǎn)管理制度，企業(yè)可以有效地控制資產(chǎn)風險，提高資產(chǎn)利用效率，降低成本，提高企業(yè)的經(jīng)濟效益。第四是風險管理的有效性。企業(yè)應(yīng)該建立完善的風險管理制度，確保公司能夠及時識別和應(yīng)對各種風險[1]。通過建立完善的風險管理制度，企業(yè)可以有效地控制風險，提高企業(yè)的風險承受能力，保障企業(yè)的經(jīng)營穩(wěn)定。第五是信息技術(shù)的安全性和可靠性。企業(yè)應(yīng)該建立完善的信息技術(shù)管理制度，確保公司的信息系統(tǒng)得到充分保護，防止信息泄露和損失。通過建立完善的信息技術(shù)管理制度，企業(yè)可以有效地控制信息風險，提高信息系統(tǒng)的安全性和可靠性，保障企業(yè)的信息安全。

二、企業(yè)內(nèi)部控制有效性的影響因素

（一）內(nèi)部控制環(huán)境因素

企業(yè)的內(nèi)部環(huán)境是企業(yè)進行內(nèi)部控制的基礎(chǔ)，直接影響到內(nèi)部控制有效性。一個良好的內(nèi)部控制環(huán)境不僅可以提升內(nèi)部控制的有效性，還可以提高企業(yè)的生產(chǎn)效率，增加企業(yè)的經(jīng)濟效益。組織架構(gòu)和治理結(jié)構(gòu)是企業(yè)進行內(nèi)部控制的基礎(chǔ)，關(guān)系到企業(yè)的發(fā)展戰(zhàn)略、經(jīng)營方針、管理目標和資源分配。根據(jù)相關(guān)法律法規(guī)，企業(yè)應(yīng)該設(shè)置獨立、完整的董事會和監(jiān)事會，監(jiān)事會由獨立董事組成，負責監(jiān)督董事會和高級管理層依法履行職責；董事會對其負責，并對其成員進行監(jiān)督。此外，內(nèi)部控制環(huán)境因素還包括企業(yè)的組織結(jié)構(gòu)、人員素質(zhì)、企業(yè)文化、風險管理等方面。

（二）內(nèi)部控制風險評估因素

內(nèi)部控制風險評估是內(nèi)部控制有效運行的重要組成部分，是企業(yè)經(jīng)營管理中的關(guān)鍵環(huán)節(jié)?？茖W、合理的內(nèi)部控制風險評估方法，是確保企業(yè)有效運行的重要保障。在企業(yè)的發(fā)展過程中，風險評估也是其面臨的一項重要問題，企業(yè)應(yīng)重視內(nèi)部控制風險評估方法的選擇和應(yīng)用。一般來說，企業(yè)在進行風險評估時，需要綜合考慮各項因素，包括但不限于：企業(yè)經(jīng)營規(guī)模、發(fā)展戰(zhàn)略、資產(chǎn)結(jié)構(gòu)、組織架構(gòu)以及人力資源等方面。這些因素決定了企業(yè)在進行風險評估時所需考慮的各項因素，如業(yè)務(wù)復(fù)雜程度、產(chǎn)品研發(fā)能力以及員工素質(zhì)水平等，這些都是影響企業(yè)內(nèi)部控制有效性的重要因素。

（三）內(nèi)部控制活動因素

內(nèi)部控制活動是企業(yè)控制風險的重要手段，控制活動是通過對企業(yè)管理人員、內(nèi)部審計人員的授權(quán)批準、會計系統(tǒng)、資產(chǎn)保護以及監(jiān)督等工作，對企業(yè)各個方面進行的檢查、記錄以及監(jiān)督等一系列工作。在企業(yè)內(nèi)部控制過程中，建立和完善企業(yè)內(nèi)部控制制度是企業(yè)實現(xiàn)經(jīng)營目標的重要保障，而加強對內(nèi)部控制活動的監(jiān)督和檢查，則能夠有效發(fā)現(xiàn)并糾正企業(yè)在經(jīng)營過程中存在的問題。但是在實際情況中，由于一些內(nèi)部控制活動人員的素質(zhì)較低、對工作不夠重視等問題，導(dǎo)致內(nèi)部控制活動很難開展和有效進行，從而影響了企業(yè)內(nèi)部控制有效性。

（四）內(nèi)部控制信息與溝通因素

企業(yè)的內(nèi)部控制離不開信息與溝通，企業(yè)內(nèi)部控制有效性的提升也是建立在良好的內(nèi)部控制信息與溝通基礎(chǔ)之上的。內(nèi)部控制信息與溝通主要是指企業(yè)在日常生產(chǎn)經(jīng)營活動中，通過對收集到的各類信息進行分析、加工，從而為企業(yè)內(nèi)部控制制度的制定和執(zhí)行提供參考和依據(jù)。首先，企業(yè)要想保證內(nèi)部控制信息的真實性、準確性和完整性，就要建立健全相應(yīng)的信息管理系統(tǒng)，完善各類制度，使其能夠及時準確地反映各項經(jīng)濟活動和業(yè)務(wù)活動中的各種情況。其次，企業(yè)要通過有效的溝通機制，使管理層能夠及時準確地掌握公司運營情況和各種業(yè)務(wù)活動中所產(chǎn)生的各種信息[2]。

（五）監(jiān)督與檢查相關(guān)因素

審計的獨立性與有效性使得審計作為一種獨立的監(jiān)督機構(gòu)，在內(nèi)部控制有效性評價中發(fā)揮著重要的作用。首先，審計機構(gòu)的獨立性是內(nèi)部控制有效性評價中審計監(jiān)督發(fā)揮作用的基礎(chǔ)。獨立的審計機構(gòu)是企業(yè)內(nèi)部控制有效性評價的重要組成部分，它通過對內(nèi)部控制執(zhí)行情況進行全面、獨立、客觀的監(jiān)督和評價，能夠有效保證內(nèi)部控制機制得到有效實施。其次，審計機構(gòu)應(yīng)具備專業(yè)勝任能力。一是要熟悉相關(guān)法律法規(guī)、企業(yè)業(yè)務(wù)和管理流程，具備良好的專業(yè)勝任能力；二是要有豐富的從業(yè)經(jīng)驗，能夠根據(jù)企業(yè)實際情況提出專業(yè)意見，為內(nèi)部控制有效性評價提供可靠依據(jù)。

三、企業(yè)內(nèi)部控制有效性的改進策略

（一）加強內(nèi)部控制環(huán)境建設(shè)

企業(yè)應(yīng)該從多個方面入手，全面分析內(nèi)部控制環(huán)境因素，制定相應(yīng)的措施，不斷完善內(nèi)部控制體系，提高內(nèi)部控制的有效性。

1.建立健全內(nèi)部控制制度，明確責任和權(quán)限，規(guī)范管理流程。只有健全的內(nèi)部控制制度才能確保企業(yè)生產(chǎn)經(jīng)營活動的有效進行。企業(yè)必須建立健全的內(nèi)部控制制度，規(guī)范內(nèi)部控制流程，明確職責權(quán)限和流程，同時還應(yīng)加強對各項管理制度的落實，規(guī)范內(nèi)部管理行為。

2.加強員工培訓(xùn)，增強員工的內(nèi)部控制意識和能力。企業(yè)應(yīng)定期對員工進行培訓(xùn)，以提高員工的管理水平和業(yè)務(wù)能力，使員工能夠在企業(yè)內(nèi)部形成有效的自我控制意識。同時，還應(yīng)加強對管理者和員工的職業(yè)道德教育，提高他們的自我約束能力和道德水準。

3.營造良好的企業(yè)文化，強化道德約束力，增強員工的自律性。企業(yè)文化是企業(yè)員工在長期生產(chǎn)經(jīng)營活動中所形成的價值觀念、道德規(guī)范和行為方式的總和，是企業(yè)在長期的經(jīng)營管理活動中形成的一種共同認識，是影響內(nèi)部控制有效性的重要因素之一。企業(yè)應(yīng)重視企業(yè)文化建設(shè)，在企業(yè)內(nèi)部樹立“以人為本”的文化理念，強化職業(yè)道德約束力，使員工自覺遵守各項規(guī)章制度，規(guī)范自身行為。在企業(yè)文化的引領(lǐng)下，員工會自覺地把企業(yè)文化理念滲透到自己的生產(chǎn)經(jīng)營行為中，從而顯著提高企業(yè)內(nèi)部控制的有效性。

（二）完善內(nèi)部控制風險評估機制

1.建立風險評估體系，對企業(yè)內(nèi)部控制風險進行全面評估。在風險評估體系的基礎(chǔ)上，將風險識別、評估和應(yīng)對有機結(jié)合，以內(nèi)控目標為導(dǎo)向，全面、系統(tǒng)、動態(tài)地識別和評估風險，形成以風險為導(dǎo)向的內(nèi)部控制機制，并通過各種內(nèi)部控制機制的實施來應(yīng)對內(nèi)部控制中存在的各種風險。

2.制定風險應(yīng)對措施，對風險進行有效控制和管理。在企業(yè)內(nèi)部控制風險評估的基礎(chǔ)上，確定風險應(yīng)對措施，包括風險規(guī)避、風險轉(zhuǎn)移、風險承受、風險減輕等，并明確不同的應(yīng)對措施適用的范圍，確保各種風險應(yīng)對措施具有可操作性，通過有效的控制機制對這些風險進行管理。

3.定期對風險評估機制進行評估和改進，確保其有效性和適應(yīng)性。風險評估是內(nèi)部控制活動的重要環(huán)節(jié)，企業(yè)應(yīng)定期對內(nèi)部控制的有效性進行評估，通過風險評估找出內(nèi)控薄弱環(huán)節(jié)，對存在缺陷的部位進行整改，從而不斷完善內(nèi)部控制體系，提高內(nèi)控質(zhì)量和效果。

（三）提高內(nèi)部控制活動的有效性

1.制定內(nèi)部控制活動計劃，明確活動目標和實施步驟。企業(yè)要根據(jù)自身的經(jīng)營特點，將內(nèi)控活動目標明確為企業(yè)的目標，并通過控制活動的開展來實現(xiàn)其目標，在此基礎(chǔ)上制定詳細的實施步驟和計劃，以確保內(nèi)部控制活動按照計劃執(zhí)行，避免控制活動成為一種形式上的、沒有實際意義的“花架子”[3]。

2.加強內(nèi)部控制活動的監(jiān)督和評估，及時發(fā)現(xiàn)并糾正問題。企業(yè)要充分發(fā)揮內(nèi)部審計的監(jiān)督職能，通過日常的監(jiān)督，及時發(fā)現(xiàn)并糾正內(nèi)部控制活動中存在的問題，使內(nèi)控活動更具合理性和有效性。同時，企業(yè)要對內(nèi)部控制活動進行不定期檢查，以及時發(fā)現(xiàn)并糾正問題。

3.建立內(nèi)部控制活動的反饋機制，對活動效果進行評估和改進。企業(yè)要建立內(nèi)部控制活動的反饋機制，通過內(nèi)部控制活動執(zhí)行后的反饋信息，來評價內(nèi)部控制活動的效果，并對其進行改進，以提升企業(yè)內(nèi)部控制的效果和效率，進而為企業(yè)發(fā)展提供更多的支持和幫助。

（四）加強內(nèi)部控制信息與溝通

1.建立內(nèi)部控制信息共享平臺，實現(xiàn)信息的共享和交流。為了使企業(yè)內(nèi)部控制有效實施，企業(yè)需要建立內(nèi)部控制信息共享平臺，以確保信息在企業(yè)內(nèi)部各部門、各層級之間的有效溝通與交流。同時，要加強對信息系統(tǒng)的監(jiān)控和管理，保證內(nèi)部控制信息的及時性、準確性和完整性。

2.加強內(nèi)部控制信息的收集和分析，及時發(fā)現(xiàn)問題和風險。企業(yè)要加強內(nèi)部控制信息的收集工作，以保證信息來源的真實性、全面性和可靠性，進而保證信息的可靠性和完整性；要對內(nèi)部控制信息進行分析，找出存在的問題和風險，并及時采取措施加以控制，確保風險得到有效防范。

3.建立內(nèi)部控制信息反饋機制，對信息進行及時反饋和處理。建立信息溝通機制，促進信息在部門之間的流通和共享，要建立內(nèi)部控制信息反饋機制，及時掌握內(nèi)部控制實施情況，并對出現(xiàn)的問題和風險進行分析，找出問題產(chǎn)生的原因，采取措施加以改進，及時發(fā)現(xiàn)和消除企業(yè)內(nèi)部控制實施過程中存在的風險[4]。

（五）做好內(nèi)部控制的監(jiān)督與檢查

1.建立內(nèi)部控制監(jiān)督機構(gòu)，對內(nèi)部控制活動進行監(jiān)督和檢查。企業(yè)應(yīng)當成立專門的內(nèi)部控制監(jiān)督機構(gòu)，由企業(yè)內(nèi)部審計部門和企業(yè)財務(wù)部門組成，專門負責對內(nèi)部控制制度進行監(jiān)督，確保企業(yè)各項經(jīng)營管理活動的內(nèi)部控制制度得到貫徹落實。檢查的方式包括對內(nèi)控制度執(zhí)行情況的檢查、對控制程序執(zhí)行情況的檢查等。

2.制定內(nèi)部控制監(jiān)督計劃，明確監(jiān)督目標和實施步驟。企業(yè)應(yīng)當根據(jù)經(jīng)營管理的實際情況制定相應(yīng)的內(nèi)部控制監(jiān)督計劃，明確監(jiān)督目標和實施步驟，通過定期或不定期對內(nèi)部控制制度的執(zhí)行情況進行監(jiān)督檢查，發(fā)現(xiàn)問題及時反饋并加以整改，提高內(nèi)部控制制度執(zhí)行效率。

3.加強內(nèi)部控制監(jiān)督的效果評估，對監(jiān)督活動進行改進和提升。內(nèi)部控制監(jiān)督的效果評估包括兩個方面：一是內(nèi)部控制監(jiān)督的效果，即被監(jiān)督部門執(zhí)行內(nèi)部控制制度的情況是否符合內(nèi)部控制目標，被監(jiān)督部門是否按照企業(yè)內(nèi)部控制目標執(zhí)行業(yè)務(wù)流程和相關(guān)活動；二是內(nèi)部控制監(jiān)督的效果，即被監(jiān)督部門是否有效地執(zhí)行了內(nèi)部控制制度。

四、企業(yè)內(nèi)部控制有效性的保障措施

（一）切實開展內(nèi)部控制評價

內(nèi)部控制評價是企業(yè)內(nèi)部控制管理的重要手段之一。通過內(nèi)部控制評價，企業(yè)可以全面了解內(nèi)部控制的現(xiàn)狀，發(fā)現(xiàn)存在的問題和不足，并及時采取措施加以改進。因此，企業(yè)應(yīng)該切實開展內(nèi)部控制評價，以保障企業(yè)內(nèi)部控制的有效性。具體來說，企業(yè)應(yīng)該按照內(nèi)部控制評價的標準和程序，對企業(yè)內(nèi)部控制進行全面、系統(tǒng)的評價。評價的內(nèi)容應(yīng)該包括企業(yè)內(nèi)部控制的設(shè)計、實施和運行情況，評價的方法應(yīng)該包括問卷調(diào)查、實地檢查、數(shù)據(jù)分析等多種方法。評價結(jié)果應(yīng)該及時反饋給企業(yè)管理層，以便管理層及時采取措施加以改進。

（二）充分利用內(nèi)部控制審計

內(nèi)部控制審計是企業(yè)內(nèi)部控制管理的另一種重要手段。通過內(nèi)部控制審計，企業(yè)可以對內(nèi)部控制的有效性進行檢查和評估，發(fā)現(xiàn)存在的問題和不足，并及時采取措施加以改進。因此，企業(yè)應(yīng)該充分利用內(nèi)部控制審計，以保障企業(yè)內(nèi)部控制的有效性。具體來說，企業(yè)應(yīng)該按照內(nèi)部控制審計的標準和程序，對企業(yè)內(nèi)部控制進行全面、系統(tǒng)的審計。審計的內(nèi)容應(yīng)該包括企業(yè)內(nèi)部控制的設(shè)計、實施和運行情況，審計的方法應(yīng)該包括實地檢查、數(shù)據(jù)分析等多種方法。審計結(jié)果應(yīng)該及時反饋給企業(yè)管理層，以便管理層及時采取措施加以改進[5]。

結(jié)語

隨著企業(yè)規(guī)模的擴大和業(yè)務(wù)范圍的增加，企業(yè)內(nèi)部控制的重要性越來越凸顯。為了保障企業(yè)內(nèi)部控制的有效性，企業(yè)應(yīng)該切實開展內(nèi)部控制評價和充分利用內(nèi)部控制審計，以發(fā)現(xiàn)存在的問題和不足，并及時采取措施加以改進。只有這樣，企業(yè)才能夠建立健全的內(nèi)部控制體系，提高企業(yè)管理水平，保障企業(yè)的可持續(xù)發(fā)展。