谈述管理水平完善我国内部制约管理水平要求

摘 要：我国企业应加强对风险的认识，将风险管理提升到一定的高度，逐步建立以风险管理为核心的内部控制体系，只有将风险管理作为核心的内部控制才能为企业的存续和发展提供更大的支持。
关键词：内部控制；内部环境；企业文化；人力资源管理
近年来，随着我国在内部会计控制方面逐渐形成了一个较完整的规范体系，大部分企业都建立了内部控制制度，但在企业实际经营管理活动中，普遍存在一些问题，借鉴国际内控报告可以对完善我国企业内部控制有以下一些启示。

一、建立企业内部控制体系

企业风险管理需要企业管理者建立一种企业总体层面上的风险组合观，对相关的风险进行识别并采取措施使企业所承担的总体风险在风险偏好的范围内。在制定目标时，要针对不同的目标分析其相应的风险，并根据对实现企业目标的潜在影响来确认风险，从固有风险和残存风险的角度进行风险评估，对规避、减少、共担和接受等风险反应方案，企业管理者应比较不同方案的潜在影响，在企业风险容忍度范围内的检测设下考虑风险反应方案的选择。同时，政府部门应积极建立健全内部控制信息披露相关规定，对内部控制信息披露的内容和形式做出规范，明确谁为内部控制信息负责和出台相应的处罚措施。在内部控制信息披露制度的要求中可以规定编制内部控制自我评估报告，也可以要求注册会计师对公司的内部控制信息披露加以审计。企业内部也应建立完整的内部控制制度体系和清晰的业务流程，合理地对公司各个职能部门和人员进行责任分工、控制和考核，对每一个部门的责任和利益明确界定，防止权力重叠，也避免出现权力真空。通过汇编内部管理制度、业务流程图、权限指引等，促进企业各层级员工明确机构设置和职责分工，正确行使职权。开设信息反馈渠道，确保员工在工作中遇到的问题可以及时报告和解决。

二、重视企业的内部环境建设，强化董事会的内部控制功能

企业要加强对内部环境的建设，只有拥有良好的内部环境，才能保证具体内部控制措施的实施，才能真正建立起有效的体系。
1、在构成内部环境的要素中，董事会是重要的组成部分，对其他要素有着重大影响，在我国，受体制等方面的影响，很多企业的董事会形同虚设，内部控制缺乏应有的股东监督机制，更多地维系在经营者的觉悟上，关键人控制现象十分突出。企业应该认识到董事会对企业的所有活动负有最终责任，要充分发挥董事会的监管作用，确保企业的各项活动符合其风险偏好、不超出其风险容忍度的范围，这样才能使企业健康地发展下去。因此，坚持从实际出发，构建公司治理结构应以董事会建设为重点，董事会是企业的决策机构，其主要职责是对企业发展战略和企业的投资、生产、经营等重大问题进行决策、领导和监督，是公司治理结构的核心。重视内部审计部门的作用，大力提高内部审计的地位，使内审部门对审计委员会负责，独立于其他职能部门，在审计过程中发现的问题，直接向审计委员会或董事会报告。
2、企业文化是一种无形的力量，它决定着企业成员的思维方式和行为方式，具有一种很强的凝聚力。但我们必须认识到企业文化是一柄双刃剑，它既能促进企业的发展，阻止企业的衰败，也能阻碍企业的发展置企业

源于：论文参考文献标准格式www.udooo.com

于发展的困境。在企业文化建设中，应通过企业文化的行为约束功能，使得企业的内部控制活动由被动变为主动。企业文化建设要明确企业文化内涵。企业文化应该是具有本企业特征的基本信念、价值观念、道德规范、规章制度、人文环境以及与此相适应的思维方式和行为方式的总和。企业文化是企业在长期生产活动实践中所形成并成为全体员工所认同和遵守的群体意识，是企业价值观的集中体现，其外在表现是企业作风和道德，是企业文化的核心一环，是企业生存和发展的精神支柱和动力源泉。只有树立能怎么写作于企业发展的企业文化，才能使其发挥应有的作用。

三、加强监督机制，提高风险管理水平

内部控制是为了企业应对不同阶段的风险而建立的，随着全球一体化进程的加快，企业面临的风险愈加多变、复杂。处于改革洪流中的中国企业更应该积极防范和控制风险。首先，管理层应在日常工作中加强风险管理意识，建立健全风险预测、风险评估、风险控制和风险约束机制，并且在技术上制定风险回避、风险转移和风险分散等管理策略，以有效防范和控制风险，并实时监督评价内控效果，及时采取措施化解风险；其次，公司治理的监督机制包括内部监督机制与外部监督机制，其中内部监督机制是指股东大会、董事会、监事会等监督机制；外部监督机制是指媒体、相似度检测机构等监督机制。在目前我国很多企业缺乏完善的公司治理机制、内部环境较差的情况下，要使内部控制有效执行，必须借助于企业内、外部的监督机制，定期和不定期地对内部控制制度的执行情况进行检查与考核，不断发现问题、解决问题，从而不断修改或调整有关的控制环节和措施，促使内部控制日趋合理有效。

四、加强人力资源管理，增强内部控制的执行

无论多好的制度，若得不到切实的执行也不能发挥其应有的作用，内部控制并非仅仅是政策手册与表格，而是由具体的人来执行和实施的。在加强企业内部控制管理的过程中，人的因素十分的重要。这里所说的人，不仅仅是企业的管理人员、董事会成员或内部审计人员，而应包括来自企业内每一个阶层的每一个员工。良好的人力资源政策，对提高企业员工素质，更好地贯彻和执行内部控制制度有很大帮助。人力资源管理必须激活选任机制，只有制定完善的招聘与选拔制度，才能把行业外优秀人才引进来。人力资源管理要体现危机意识，确立竞争机制，激发内部员工的竞争意识和危机感。首先，人力资源管理应完善分配机制，要对员工进行分类管理、科学设岗、明确职责、严格考核，还要为员工职业生涯做出规划，让每位员工都有上升的通道，促使他们团结合作，主动实施并完善企业的内部控制，为企业总体目标的实现认真履行自己的职责。其次，随着社会主义市场经济体制的不断完善，改革的不断深入，企业的薪酬激励问题越来越被受到重视，企业应该完善薪酬激励制度，与国际惯例接轨。合理的薪酬激励制度将员工的报酬与企业的实际效益紧密联系起来，使员工拿到与其所做贡献大小相应的报酬，从关心自己切身利益转向关注企业的长远发展。

五、完善电算化内控建设

1、加强系统日常操作规范控制。系统操作规范控制主要表现为操作权限控制和操作规程控制两个方面。操作权限控制是指每个岗位的人员只能按照所授予的权限对系统进行作业，不得超权限接触系统，以保证系统的安全。操作权限控制常采用设置口令来实行。操作规程控制是指系统操作必须遵循一定的标准操作规程。操作规程应明确职责、操作程序和注重事项，并形成一套电算化系统文件，如对进入机房内的人员进行严格审查、规定交接班手续和登记运行日志、规定数据备份及机器的使用规范、规定软盘专用以防病毒感染、规定不准在计算机上玩电脑游戏等等。标准操作规程还包括：软、硬件操作规程、工作运行规程、上机时间记录规程等。
2、完善系统维护控制。系统的维护是指日常为保障系统正常运行而对系统硬、软件进行的安装、修正、更新、扩展、备份等方面的工作。系统维护包括：硬件维护和软件维护。硬件维护主要包括对硬件定期进行检查并做好记录，在系统运行过程中出现故障要及时排除并做好故障分析记录。软件维护包括正确性维护、适应性维护和完善性维护。在软件修改、升级过程，要保证实际会计数据的连续和安全，并由有关人员进行监督。
3、强化网络的安全控制。随着网络技术的快速发展，应加强网络安全的控制，在技术上对整个财务网络系统的各个层次（网络平台、操作系统平台、应用平台）都要采取安全防范措施，建立综合的多层次的安全体系。网络安全性指标主要有数据保密、访问控制、身份识别等。针对这些方面，可采用一些安全技术，如数据加密技术、访问控制技术、数字签名技术、隧道技术等。
参考文献
张荣升，《建立和完善企业内部控制建设的思考》，《现代商业》，2012年第32期
康鹏，《如何完善企业财务内部控制制度》，《城市建设理论研究》，2011年第8期
[3]孙龙飞，《加强和完善现代企业财务内部控制探析》，《科技致富向导》，2012年第36期