​​​企业内部的控制措施(企业内部控制措施有哪些)

内部控制方法(企业内部控制对策是什么)

从我国实际情况来看，企业内部控制普遍较弱，企业财产侵吞、侵吞或欺诈的相关报告也很常见。本文将分析企业内部控制的三个核心和四个问题，建议企业家收集！

整合内控制度的定义和五要素，可以提炼出简单的内控制度三角:目标–风险–操纵。

在内部控制的建设和实施过程中，我们应该始终考虑三者之间的关系：控制的实际发展目标？什么是潜在风险？可采用哪些控制方法？在学习和应用内部控制理论和系统时，首先要深刻理解这三个核心概念。

一、内部控制目标

1.不同的内部控制目标体系比较

在我国内部控制标准体系中，内部控制建设目标可概括为五个目标：发展战略、业务计划、合规目标、资产安全任务和财务报表目标。

同时，coso在《企业风险管理整合框架》(以下简称erm)中将风险管理目标分为发展战略、经营计划、报告任务和合规目标四类。

比较以上三个系统目标，不难发现，我国内控体系的目标具有以下特点：

一是ic和erm架构的融合。我国内部控制目标是综合ic和erm框架的规定，对企业内部控制体系的发展提出了更高的要求。

二是注重资产安全目标。我国基本规范往往注重资产安全目标，独立作为内部控制目标。根本原因是国有资产的升值保值是我国独特的国情。

第三，不注意非财务报表的目标。ic2013升级了原ic中的财务报表目标，利用erm中的报告目标，扩大了报告的扩展范围，注重合理保证非财务报表和内部控制管理报告的真实细节。

因此，中国的内部控制系统实际上相当于erm。然而，ic注重“确定目标”是“内部控制系统的前提”（即“目标结论”），而不是内部控制系统本身；erm注重“战略制定和根植于公司”（即“目标设定理论”），并反映在风险控制八个要素中的目标设置和事项识别。因此，综合风险管理的八个要素不能简单地细分为内部控制系统的五个要素。

2.内部控制目标的实际分类

从内部控制系统实践的角度来看，ic报告目标可以拆卸为财务报表任务和非财务报表目标。非财务报表的目标可以作为信息和沟通因素融入相应的发展战略、业务计划和合规目标。

同时，资产安全目标也可以分为“保护资产安全、控制财务报表稳定目标”和“控制其他资产安全”两部分。前者可纳入财务报表目标内部控制建设；后者可纳入业务计划内部控制建设。

从建设和实施的角度来看，内部控制建设目标可以定义为财务报表目标、合规目标、业务计划和发展战略。其内涵各不相同，因此对上述具体目标体系的整理和明确也各不相同。

3.从一般内部控制目标到具体内部控制目标

内部控制建设是否反映了公司的特点，关键在于内部控制建设是基于一般内部控制目标还是实际内部控制目标。如果按照一般的内部控制目标进行，风险评估将围绕部门职责和程序进行。建设成果可能非常丰富，但由于业务不深入，对提高业务效率、质量和战略的帮助不大，企业高级管理层无法满意。

根据实际内部控制目标的建立，以公司kpi为基础，建立绩效指标体系，对指标体系进行风险评估，优化流程。在根据绩效指标进行风险评估时，通常会发现许多风险根据职责和程序无法发现。例如，在对其销售指标进行风险评估时，可能会发现销售人员缺乏销售技能，导致业务发展业绩不达标。

二、规避风险

《中央企业综合风险管理指南》及其相关评论要求进一步将风险分为战略风险、经营风险、经营风险、经营风险和法律纠纷五类，每类分为一、二、三类风险。

以销售活动为例：

销售活动面临的最大风险销售不足(图1)。销售不足的原因可能是商品准确定位（战略风险）、竞争对手带来更有利的解决方案（业务风险）或客户资金短缺导致的需求不足（业务风险）。

针对客户资金短缺的问题，我们可以采取担保政策，也可以采取信用管理政策。如果采取信用管理政策，就会出现如何确定客户信用额度的问题。

信用过高(经营风险)会导致后期坏账和催收成本飙升；如果信用不足(经营风险)，不能刺激销售，需要信用额度的审批流程来规范信用流程。

解决这一困境的办法是在现有条件横切的前提下，按风险影响覆盖面垂直划分为三个层次:战略风险、战术风险和可操作性风险。

以销售活动为例，销售不足是战略风险；信用不足或过高是战术风险；信用审批未按要求执行是可操作性风险。建立自上而下的风险指标体系，符合企业目标管理、绩效管理和流程优化的原则，通过跟踪操作风险，可以有效控制所有战略风险和战术风险。

在实践中，原有的水平风险清单可以作为检索工具，不仅便于合规检查，而且便于员工遵循图片，了解相关风险的实际控制方法，并在所有业务周期前后配合协调工作。

第三，控制方法

1.控制方法的具体内容

在实践中，公司的管理层，尤其是高管，经常抱怨内部控制系统是增加一堆报告和签名，但没有人会解释为什么要签名；与此同时，企业管理层真的期待着解决问题，但几乎没有触及。

造成这种情况的直接原因是对风险水平缺乏清晰的认识，导致内部控制建设过程仅限于可操作的业务流程，忽视或无法实施战略风险和战术风险控制方法。

战略风险关键控制方法建立决策程序、决策标准和管理能力是完善决策机制和企业定位的常用内部控制方法。从抽象到具体，企业发展战略的覆盖范围可以包括愿景、定位、计划和商品。因此，大量的战略风险管理措施是基于资产组合、决策/定位和塑造竞争优势。

战略风险内部控制和建设的有效性可以体现在公司整改文件、集团控制模式、战略定位和商业模式等载体中。

战术性风险关键控制方法完善管理机制，常用的内部控制方法包括岗位设置、预算管理、运营分析、绩效管理和管理机制等。

其建设成果可体现在责任体系、流程体系/价值链(即一级步骤)和基本管理体系中。

操作性风险关键控制方法是工作姿势，一般具体措施包括不兼容职责分离、授权/审计、验证/验证、财产保护和会计系统控制。

其建设成果可体现在权限引导、实际管理方案、标准操作流程(流程系统的细化和溶解)、业务表格等载体中。

因此，在企业管理中，这三个层次的管理行为是逐层推断的，由于不同的对策，相同的战略定位可能需要不同的管理机制和工作流程，因此会有不同的控制方法。

例如，以创新战略为战略风险控制方法，索尼将研发部门分为三组，第三组的任务是取代前两组的商品；3m鼓励员工利用20%的工作时间和资源创造自己的发明。

两者实施战略的管理机制不同，相应的流程活动和控制方法也会有很大的不同；但两者最终都在市场上取得了成功。

2.将控制方法放入管理过程中

在商业史上，法约尔首先研究并定义了管理因素，包括方案、机构、指令、协调和操作。因此，内部控制系统不是把原来的管理系统放在一边，而是“管理过程的一部分”。

内部控制建设最明显的效果是内部控制制度指南，其主要内容是风险控制矩阵和流程表。

正确理解内控制度指南的应用应包括两个层次。

第一，内部控制制度指南用户通常是内部审计人员的外部审计师，在内部控制个人评估和内部控制审计公证中快速明确关键控制点；

第二，内部控制系统指南结束后，公司需要将风险控制矩阵中的控制方法升级到原始机制和流程文件中，并以画线或序列号的形式突出这些控制方法。对于非内部审计部门来说，内部控制制度指南仅用作日常工作中的检索工具。

随着《企业内部控制基本规范》的发布和实施时间的临近，中国销售公司对内部控制体系重要性的认识有了“飞跃”，但对于如何实现有效的内部控制体系，仍缺乏明确的规范，尚未形成完善的风险管理文化和管理体系。

问题1：量化

金融风暴及其衍生的全球经济衰退的“正面”价值在于，与以往相比，公司前所未有地重视风险管理和内部控制，但目前，企业普遍对企业成本在可控范围内寻找量化风险的管理结构和工具感到困惑。

正如资产市场风险顾问公司创始人兼总裁leslierahl所说：“如果我们想从这场金融风暴中吸取教训，我们不能低估多样性、不透明度、杠杆和非流通性。在进行资产评估时，这种变量不包括在内。”

由于风险控制本身来自金融业，包括中国在内的全球金融企业在风险控制方面优于公司，一些银行提出可以为企业合作伙伴的风险控制提供咨询服务，帮助企业避免部分风险。

接受本杂志采访的专业人士表示，银行与企业在资本分配业务方面确实有广阔的合作空间，但企业面临的风险的广度和定量难度不能与金融机构相同。傅汉公司董事总经理兼大中华区总裁刘建新表示，与企业相比，金融业本身的风险非常容易量化。

金融业对企业风险的掌握主要是从资本运营、存贷比例和评估公司信贷水平等方面，但从公司的角度来看，风险实际上有很多知识，包括产业链风险、交易风险、价格风险等。很多风险都很难量化。据刘建新介绍，风险控制已应用于公司近5-10年。

“过去，当企业本身没有评估自身风险的框架和理论时，其经营应以利润为主，而现在公司面临投资风险或供应商风险，是否有明确的决策和控制活动，甚至一些系统来处理和量化这些风险变得非常重要。”

自实施以来，《企业内部控制基本规范》在世界上被称为“中国的‘萨班斯法令’”，这一评价相当高。因此，专家表示，按照规范的系统改造和改进，可以对许多中国公司的整改进行整体改进。

中国社会科学院世界经济与政治研究所公司治理研究中心主任鲁通表示，在风险内部控制方面，银行业有其特殊性，可供参考，但不能遵循。

公司还拥有财政部等五部委公布的内部控制结构，并有配套的实施措施指导。“这种工作对企业来说都是量化和考虑风险的基础和目标，但确实需要很多详细的工作，这方面很多公司都不知所措。”

麻烦二：分权

业内人士认为，虽然公司整改可以设定很多标准和基本规范，但是事实上，对于中国民营企业的快速发展，最大的挑战仍然是如何将个人与公司分开。

“这真的很难做到。通常，当一家小公司迅速发展成为一家销售公司时，它需要其他股东的参与，但这对以前的创始人或未来的运营商来说是一个巨大的挑战。刘建新直言不讳。

许多高科技公司在创业阶段只有三个股东大会。董事会与经理的高度统一可以帮助公司完成仔细的控制和强有力的执行。然而，鲁通仍然呼吁准备在创业板上市的公司对自己的公司治理体系进行良好的反思和转型。

“无论采用何种形式，公司整改的理念和结构都需要，实现权利之间的约束都很重要。即使创始人是老板和经理，也需要一些单独的人参与董事会团队，这仍然是必要的。虽然股东大会很小，但它也应该坚持对公众的透明度，并履行委托责任。这样，它未来的道路才能走得更稳。”

“其实有生意有企业的地方就有内控，商人有控制的自觉观念。区别只在于是否有理论框架。刘建新表示，大型企业应该有一个更透明的内部控制体系。在从小到大的超越中，公司最重要的变化是处理概念、理解、分权机制等问题。

当地企业与完善的跨国企业在组织结构、下放权力、风险体系等一系列操纵和风险机制方面仍存在较大差距。

麻烦3：短视

鲁通对上市公司年报公布的企业内部治理相关知识不受投资者和分析机构重视的原因进行了分析，这在中国并不奇怪。包括中国机构投资者在内的中国分析师投资周期相对较短。

“看市场变化就能知道，大非、小非都是非常频繁的换股、买卖。因为他们对利润的短视也会影响他们关注点的差异。自然还有一个客观因素，我们过去对内部控制情况的公布也不够重视，没有给予足够的重视。”

公司需要根据发展的不同阶段投入相应合理的资源来改造和完善内部控制体系。“事实上，一个年销售收入只有3000万元的企业有一个大规模的股东大会是不现实的。但是，企业应该意识到，内部控制只有起点，没有终点。鲁桐强调道。

随着企业的发展，新的风险将继续发生。关键是要有一个从控制环境、管理程序、系统、人员配置、it使用等方面审视风险的基本结构。这些链接在不同的阶段有不同的焦点。不同领域的公司也有相关要求，所以核心点不同。

伴随着企业内部环境的变化，外部风险也在不断变化。更重要的是，该系统能够适应和控制内部和外部风险。金融风暴及其衍生的全球经济衰退的“积极”价值在于，公司前所未有地重视风险管理和内部控制体系，但公司成本在可控范围内寻找定量风险的管理结构和工具是企业普遍困惑的问题。

新规定将于今年7月1日实施，但目前各企业进展差异较大。据鲁桐介绍，有些企业转型相当快，尤其是a h股公司和已经在纽约证券交易所或纳斯达克上市的公司已经在国外上市，其中一些已经符合美国“萨班斯法令”的严格管理，因此相对容易按照新标准进行改造。

对于大多数国内公司来说，7月1日的这个时间点压力更大。一些规范、规模大的企业有资源和能力在合规方面做很多工作，而许多规模小、不规范的企业实际上还没有达到这个水平。

麻烦4：自觉性

此外，国际上有内部审计标准。中国引进并本土化了中国的内部审计义务。但符合内部审计规定，必须有专业标准遵守，专业人员必须取得相关认证。

但目前的情况并不是每个从事内部审计的人都有认证资格，也没有规则要求他们参考。目前，对企业内部控制的培训市场需求量很大，也从一个方面反映了内部审计专业人员的实际不足。

以上是企业内部控制三个关键和四个问题的相关内容。内部控制制度是为完成经营管理目标和组织内部生产经营而建立的各职能部门的组织、约束、评估和调整业务内容、流程和对策。

中小企业发展迅速，但内部控制制度令人担忧。中小企业必须结合自身特点，优化控制环境，建立安全措施，完善控制体系，不断完善内部控制体系，提高内部控制体系的效果。

而且这不仅需要公司自身的努力，一个专业可靠的机构也是非常必要的。国鼎价值管理技术是一家以公司上市培训为导向，专注于公司价值提升的企业。