内部控制是企业的重要管理工具。内部控制保证企业资产安全。内部控制保证企业财务信息真实可靠。内部控制帮助企业遵守法律法规。内部控制促进企业经营效率提升。内部控制防范企业风险。现代企业离不开内部控制。

内部控制的定义需要明确。内部控制是一个过程。这个过程受企业董事会影响。这个过程受企业管理人员影响。这个过程受企业其他员工影响。内部控制为实现企业目标提供合理保证。企业目标包括经营效果目标。企业目标包括财务报告可靠性目标。企业目标包括法律法规遵循目标。内部控制不是万能的。内部控制只能提供合理保证。内部控制无法提供绝对保证。

内部控制包含五个要素。第一个要素是控制环境。控制环境是其他要素的基础。控制环境决定企业的整体氛围。控制环境包括员工的诚信价值观。控制环境包括员工的道德价值观。控制环境包括员工的专业胜任能力。董事会和审计委员会非常重要。管理层的经营理念非常重要。管理层的管理风格非常重要。企业的组织结构非常重要。企业的权责分配方法非常重要。人力资源政策非常重要。这些都是控制环境的内容。

第二个要素是风险评估。企业必须识别风险。企业必须分析风险。企业必须管理风险。风险来自外部环境变化。风险来自内部环境变化。风险可能影响企业目标实现。市场变化会产生风险。技术更新会产生风险。法律法规变化会产生风险。新的员工会产生风险。新的信息系统会产生风险。企业业务扩张会产生风险。风险评估需要持续进行。风险评估需要全面进行。

第三个要素是控制活动。控制活动是具体的政策和程序。控制活动帮助管理层应对风险。控制活动贯穿企业所有层级。控制活动包括审批活动。控制活动包括授权活动。控制活动包括核查活动。控制活动包括核对活动。控制活动包括经营业绩复核。控制活动包括资产保护措施。控制活动包括职责分离。重要职责必须分开。比如业务经办和会计记录要分开。比如业务经办和财产保管要分开。比如会计记录和财产保管要分开。这是基本的内部控制原则。

第四个要素是信息与沟通。企业需要及时获取信息。企业需要准确获取信息。企业内部信息很重要。企业外部信息也很重要。信息必须有效传递。信息必须在企业内向下传递。信息必须在企业内向上传递。信息必须在企业内横向传递。员工必须理解自己的角色。员工必须理解自己的责任。员工需要知道如何报告问题。沟通的方式很多。正式会议是沟通。非正式谈话也是沟通。政策手册是沟通。备忘录也是沟通。信息系统非常关键。好的信息系统提供支持。

第五个要素是监督。监督评估内部控制的质量。监督评估内部控制的运行情况。监督分为持续监督。监督分为单独评价。持续监督发生在日常活动中。单独评价定期进行。内部审计部门经常负责监督。内部审计部门需要独立。内部审计部门需要专业。发现问题必须报告。发现问题必须纠正。管理层需要监督。董事会也需要监督。

内部控制对中小企业特别重要。中小企业资源有限。中小企业人员有限。中小企业往往忽视内部控制。老板一个人说了算。会计和出纳是同一个人。采购和付款是同一个人。这会产生很大风险。资产可能被盗用。错误可能不被发现。财务报告可能不准确。中小企业也需要建立内部控制。中小企业可以根据实际情况设计。控制措施可以简单一些。控制措施必须有效。职责分离必须坚持。关键岗位必须分开。定期核对必须进行。老板要重视内部控制。老板要以身作则。

内部控制对大型企业特别重要。大型企业业务复杂。大型企业层级很多。大型企业地理分布广。没有内部控制就会混乱。信息可能传递缓慢。决策可能出现错误。资源可能被浪费。舞弊可能发生。大型企业需要建立完整的内部控制体系。控制环境要健康。风险评估要系统。控制活动要全面。信息沟通要顺畅。监督要持续有效。上市公司更加需要内部控制。投资者依赖财务报告。社会公众关注企业行为。法律法规对上市公司要求严格。

内部控制的建设是一个过程。企业需要先了解现状。企业需要识别重要业务流程。企业需要分析这些流程的风险。企业需要设计控制措施。控制措施要针对关键风险点。控制措施要考虑成本。控制措施要考虑效益。企业需要将控制措施制度化。企业需要编写内部控制手册。企业需要培训员工。员工必须知道规定。员工必须遵守规定。企业需要测试控制措施。测试看看是否有效。测试看看是否被执行。发现问题就要改进。内部控制需要不断完善。业务变化了，内部控制也要变化。环境变化了，内部控制也要变化。

信息技术改变了内部控制。计算机系统广泛使用。业务流程自动化了。这带来了新机会。内部控制可以嵌入系统。控制可以更加自动。控制可以更加及时。数据可以更容易分析。这也带来了新风险。系统可能崩溃。数据可能被篡改。黑客可能攻击。员工可能越权操作。信息技术环境下的内部控制很重要。访问权限必须严格控制。密码必须定期更换。数据必须定期备份。系统日志必须定期审查。网络安全措施必须加强。

内部控制的局限必须认识。人为错误可能发生。员工可能误解指令。员工可能粗心大意。管理层可能凌驾内部控制。管理层可能为了业绩绕过控制。员工可能串通舞弊。两个人合谋可以绕过分离职责。控制措施可能变得过时。成本效益原则限制内部控制。控制成本不能超过风险损失。企业需要平衡。

企业必须重视内部控制。良好的内部控制是企业的财富。内部控制保护企业资源。内部控制提高信息质量。内部控制降低经营风险。内部控制促进企业稳定发展。每个员工都有责任。从高层领导到普通员工。人人都要参与内部控制。人人都要维护内部控制。内部控制的道路很长。企业需要持续努力。