淺談企業內部控制

程麗麗

摘要：內部控制建設是建立現代企業制度的重要保證，對于提高企業管理水平、有效應對風險、實現戰略目標有重要意義。文章就企業內部控制的定義、目標進行了闡述，對存在的問題進行了分析，提出了相應的建議。

關鍵詞：內部控制 定義 目標 存在問題 建議

中圖分類號：F270.7文獻標識碼：A

文章編號：1004-4914（2012）11-250-01

一、企業內部控制的定義

《企業內部控制基本規范》（財會[2008]7號）第三條指出：“本規范所稱內部控制，是由企業董事會、監事會、經理層和全體員工實施的、旨在實現控制目標的過程。”內部控制強調的是一個過程，而這個過程由企業治理層、管理層及員工共同實施。內部控制不僅僅局限于財務報告的內部控制，而是覆蓋企業生產經營活動的全過程的控制，真正的內控就是以全面風險為導向的內部控制，只有實施這樣的內部控制才能促進企業經濟快速發展，實現戰略目標。

二、實施內部控制的目標

《企業內部控制基本規范》（財會[2008]7號）第三條指出：“內部控制是合理保證企業經營管理合法合規、資產安全、財務報告及相關信息真實完整，提高經營效率和效果，促進企業實現發展戰略。”內部控制是企業發展的重要保證，因此，企業領導要提高認識、強化領導、建立團隊、科學規劃、穩步實施，建立和實施適合企業發展的內部控制制度。企業實施內部控制才能夠應對國內外新形勢，參與國際競爭，促進企業提升核心競爭力和可持續發展能力，實現企業的健康發展。

三、當前企業內部控制存在的問題

1.缺乏完善的法人治理結構。非上市公司董事會形同虛設，董事長行使所有權利，執行權未得到充分發揮，嚴重打擊經理層工作的積極性，監督機構不獨立，嚴重影響企業創新發展。還有多數小企業是家族式發展起來的民營企業，屬于創業型組織結構，所有者直接控制企業的所有活動，缺乏監督體系，很容易出現管理上的漏洞。

2.內部控制制度不健全。有的企業把建立內部控制制度作為形式，認為建立制度就是出臺紅頭文件，就是實施了內部控制，沒有將制度滲透到各個部門，貫穿到生產經營的各個環節特別是內控的關鍵點；有的企業生般硬套其他企業的內部控制制度，沒有結合本企業業務特征，使得內控很難發揮作用。

3.內部控制執行力度不夠。有的企業雖然制定了內部控制制度，但缺乏監督力度和評價機制，未能堅持執行，特別是大中型企業，內部控制自上而下執行力度不夠，在管理層未能有效運行，員工在實際操作中不按照制度要求操作，內控流于形式。

4.企業文化建設不夠。大多數企業重生產效益，輕文化建設，未能把企業制度建設與企業文化建設緊密結合起來，管理層沒有把制度建設作為企業文化建設的重要組成部份；在制度建設中目標不明確，責任不清晰，處罰力度不強，獎懲不分明；對制度建設和企業文化建設的關系尚未形成共識；企業文化建設和制度建設的理念沒有滲透到員工的生產經營和日常活動中，更沒有成為員工的行為規范和行動指南。

5.信息系統建設不夠。大多數企業內部控制雖然實現了信息化，但是存在信息系統沒有建成覆蓋業務全過程的控制管理平臺；許多企業使用同一開發商的軟件系統，沒有開發出適合本企業流程的軟件，致使控制管理中出現偏差。

四、加強企業內部控制的幾點建議

1.建立科學合理的法人治理結構。科學合理的法人治理結構是內部控制的必要條件，企業應當建立規范的法人治理結構和議事規則，明確董事會、監事會、經理層職責權限，形成科學有效的職責分工和制衡機制。企業應當定期對組織框架結構的設計和運行的有效性進行全面分析評價，及時發現問題，優化調整，采取有效措施加以改正。真正建立企業科學高效、分工制衡的組織框架，為內部控制建設提供有力的支撐。

2.把內部控制與風險管理結合起來。企業要把內部控制建立在風險控制的基礎上，把內部控制和風險管理結合起來。在制定內部控制時，充分考慮風險因素，將風險控制在可接受的范圍內。從管理層面和業務層面，都要對風險進行識別和分析，采取應對措施，把各項制度貫穿于業務活動的各個領域和環節，規避投資風險、債務風險、支出風險、管理風險。

3.加強內部控制的執行力度。內控制度的執行需要各種制度、監督機制來保證。企業要建立溝通制度，將內部控制的相關信息在企業管理層、業務環節、客戶、債權人等有關方面之間及時、準確、暢通地傳遞，使得信息在傳遞和使用中實現價值。企業應當建立反舞弊機制，堅持懲防并舉、重在預防的原則，明確職責權限，建立舞弊案件的預警機制。建立舉報投訴制度，實現對舞弊行為的群防群治。建立內部監督機制，將日常監督和專項監督結合起來，定期開展內部控制自我評價，并出具評價報告，視情況聘請會計師事務所出具內部控制審計報告。

4.加強企業文化建設。企業應當將文化建設放在重要位置，培養積極向上的價值觀和社會責任感，倡導愛崗敬業、積極向上、誠實守信、不斷進取和團結協作的團隊精神。企業要使內部控制變成一個全員參與的大項目，要定期對員工進行內控知識的教育，使每位員工樹立現代企業管理理念，強化風險意識，形成共識。讓每位員工頭上有指標、明確責任，形成合力，共同實現目標，內部控制才能更有實效。

5.更新企業內部控制信息化系統。內部控制信息化，是實現內部控制的重要手段。企業應建立與經營管理相適應的信息系統，使企業的信息系統成為企業控制管理的平臺，整合企業的生產經營信息，使管理者及時獲取準確的信息，做出正確的控制決策。同時要加強信息系統開發，維護、保密等工作，始終保持信息系統的正常運行。

總之，內部控制是企業發展的重要保證，是企業實現戰略目標的重要條件。企業發展離不開內部控制，一切活動圍繞內部控制。企業要將風險管理和內部控制融為一體，相互促進，創新管理機制，實現系統化、全面化、科學化，建立行之有效的內部控制制度，實現現代企業的可持續發展。

參考文獻：

1.財政部，證監會，審計署，銀監會，保監會.關于印發《企業內部控制基本規范》的通知（財會[2008]7號）

2.王紅霞.淺談企業內部控制[].會計之友，2011（12）

3.劉玉廷.北京國家會計學院注冊會計師后續教育規范體系

4.山西省2011年會計人員繼續教育讀本.山西出版集團，山西經濟出版社，2011

（作者單位：孝義市物價局 山西孝義 032300）（責編：李雪）