内部控制的5大目标?國内大型企業近年來順應新時代的管理要求，大都開展了以流程梳理為先導的内部控制體系建設和成果固化，提升了企業管理，防控了經營風險但是由于一方面企業面臨不斷變化的内外部經營環境，内部控制标準流程需要适時完善優化，動态調整，保持活力；另一方面，受制于初始工作的邊界制約，已有的流程常常會存在跨業務壁壘的端到端流程未能全面落實、各類業務顆粒度不統一、流程與制度銜接不足、流程在信息系統的固化有待提升等問題本文根據實務經驗，總結提煉出内部控制流程優化的原則、方法和步驟，下面我們就來聊聊關于内部控制的5大目标?接下來我們就一起去了解一下吧!

内部控制的5大目标

國内大型企業近年來順應新時代的管理要求，大都開展了以流程梳理為先導的内部控制體系建設和成果固化，提升了企業管理，防控了經營風險。但是由于一方面企業面臨不斷變化的内外部經營環境，内部控制标準流程需要适時完善優化，動态調整，保持活力；另一方面，受制于初始工作的邊界制約，已有的流程常常會存在跨業務壁壘的端到端流程未能全面落實、各類業務顆粒度不統一、流程與制度銜接不足、流程在信息系統的固化有待提升等問題。本文根據實務經驗，總結提煉出内部控制流程優化的原則、方法和步驟。

内部控制流程的優化原則

01

風險導向

依據國内外風險管理和内部控制的實踐，内部控制的意義首先在于規避風險，實際上是組織的内部風險控制機制。因此，内部控制流程作為内部控制的載體，其優化設計應圍繞公司既定的戰略和經營目标，以風險辨識和評估為切入點，确定業務關鍵控制環節，制定有效防範風險的控制措施，保障内部控制實施的效果。

02

提高效率

實施内部控制必須權衡内部控制實施成本與預期效益，以合理成本實現有效控制。通常情況下，内部控制工作越周密、越細緻，控制效果也越好，但同時也增加了控制的複雜性，導緻成本上升，工作效率下降。因此，内部控制流程的設計必須做到詳略得當，在滿足重要性的前提下，盡量提高效率。

03

流程唯一

在設計控制流程時，必須保證控制措施具有唯一性，即不重不漏。公司在設計具體的内部控制活動時，是按照業務流程來進行的，許多流程之間的業務存在交叉，為使控制責任能夠具體到人，針對交叉業務的控制就必需要貫徹唯一性原則，使得所有該管的事情有人管、管起來。

04

價值優化

企業管理關注價值鍊，内控流程也必然圍繞價值管理進行設計。公司主要包括戰略、市場、研發、生産管理等基本價值活動和人力、财務、物資、法律等支持性價值活動，這些價值活動将企業内部與外部、各業務環節等以價值鍊的形式連接起來，通過價值管理實現價值增值。内部控制是散布在這些價值活動中的一連串行動，通過管理和控制這些價值活動，确保公司目标的實現。因此，優化内部控制流程的價值驅動因素并加以管控，一個主要方面，就是通過對影響企業目标實現的關鍵價值作業的控制，提升企業價值。

05

持續改進

企業内部控制活動涉及企業組織架構、控制環境和業務活動流程三個方面，忽視企業的組織框架結構和控制環境，單純考慮業務活動本身進行内部控制方案的設計，内部控制實施效果将大打折扣。如果将企業的内部控制流程設計成為一套完全封閉的控制體系，不能根據企業的實際情況對内部控制流程進行修正和完善，将導緻内部控制與企業運營實際嚴重脫節，最終緻使内部控制形同虛設，因此，要高度重視内部控制流程的後續建設問題，結合組織架構、控制環境的變化定期或不定期對内部控制流程進行梳理，及時修訂完善，保證内部控制流程對企業運營的管控力。

内部控制流程的優化方法

目前，實施流程優化的工具有很多，歸納起來主要有以下幾種：

标杆分析法：将現有财務管理流程與标杆企業進行比較，從而尋找不足并予以改進。

六西格瑪方法：借助六西格瑪的DMAIC模型對流程進行分析和優化。

ESIA方法：盡一切可能減少流程中非增值活動調整流程中的核心增值活動。

ECRS分析法：該方法是工業工程學中程序分析的四大原則，用于對流程進行優化，以減少不必要的環節，從而達到更高的工作效率。

SDCA循環：即“标準化、執行、檢查、總結（調整）”模式，包括所有和改進過程相關的流程的更新（标準化），并使其平衡運行，然後檢查過程，以确保其精确性，最後做出合理分析和調整使得過程能夠滿足願望和要求。

這些技術方法綜合來看，雖然具體構成要素不相同，但都涉及到待優化流程的界定、評價、分析和改進等過程。

内部控制流程的優化步驟

01

内控流程評價

1.1 目标

完善風險體系，确認流程設計缺陷及運行缺陷

1.2 内容

環境評價，評價傳統業務流程的上遊和下遊是否有業務流程的調整，例如居于财務資金流入流程上遊的收入業務流程是否有所調整，公司經營領域新的擴張是否能夠走通現有業務流程；評價業務本身是否拓展了範圍，例如基建工程加強對其他費用的監控措施，是否在流程中體現。

風險評價，評估現有政策、營運戰略以及信息披露各方面的風險變化狀況，對于風險等級有顯著變化的，評價現有流程是否能滿足風險管控目标。例如上遊價格調整，企業即将面臨較大的經營壓力，需評價現有的流程是否都考慮和反映了該項重大風險。

控制缺陷評價，根據近期重大内外部檢查的結果，評估檢查發現存在問題領域的流程所存在的缺陷。例如檢查發現某項業務領域存在問題，需評估相關各項流程是否存在缺陷，如不相容職務分離等控制措施是否到位。

制度和信息系統評價，評價當前在行的制度是否與内部控制措施一緻，當前在用的信息系統是否有效銜接。是否滿足信息加工的要求，如不滿足則存在業務規則和數據規則的集成斷點，需重新明确要求并固化要求。

1.3 方法

個别訪談、調研問卷、專題讨論、穿行測試、實地查驗、抽樣、比較分析

02

内控流程框架初步優化設計

2.1 目标

形成新的流程框架

2.2 内容

确定内控流程優化的範疇，根據步驟一評估得到的流程設計缺陷及運行缺陷，确定需要調整二級還是三級财務流程。例如假定某業務流程存在設計缺陷，需分析确定控制措施是否包含在其他二級流程中，能否與該業務流程銜接，三級流程調整哪幾項。

确定調整後的内控流程包含的各要素：流程名稱、步驟名稱及說明、責任部門及崗位、授權類型、相關印章、相關文檔、涉及系統、相關制度、控制點、控制頻率、控制方式、控制目标、風險點描述

2.3 方法

個别訪談、調研問卷、專題讨論、穿行測試、實地查驗、抽樣、比較分析

03

内控流程優化測試

3.1 目标

測試初步調整後的流程

3.2 内容

确定測試樣本量，根據步驟二确定的流程控制頻率，确定測試樣本量。例如存貨出入庫業務，如果每天都有發生，應确定不少于15個樣本量。

執行穿行測試，即用一個樣本模拟該流程，并檢查其是否符合流程控制标準，據此評價該控制活動的有效性。

充足樣本測試，在穿行測試通過的前提下，應當設置工作底稿以詳細記錄一定樣本量的測試情況；檢查内控活動的執行人員、過程、結果、頻率、文檔的流轉和保存等是否如内控活動所述展開。根據充足樣本的測試結果對該控制活動的有效性進行評價。

3.3 方法

觀察、獲取并檢查文件資料、訪談、重新測試

04

内控流程改進固化

4.1 目标

完善并固化調整後的内控流程

4.2 内容

完善流程各要素内容，根據步驟三的測試結果，如果了解到的實際控制活動與初步設定的關鍵控制活動有所變化，相應調整流程中各要素的内容。

固化實施内控流程，根據調整後的控制措施、崗位職責的變化，提出細化控制文檔、制度規範以及調整信息系統的要求并予以實施。例如強化了存貨出入庫控制措施，相應的應細化出入庫單的交接要求。

4.3 方法

專題讨論、實地查驗、比較分析

05

内控流程持續改進

定期或不定期開展内控流程評價，重複步驟一至四的優化程序，實現對内部控制流程的持續改進。

轉自：CIA内審師小站

文章來源網絡，除我們确實無法确認作者外，我們都會注明作者和來源。如果您認為我們有問題，請告知我們，我們會立即修改或删除。謝謝！

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!