企業(yè)內(nèi)控存在問題及對策分析

劉善玲

【摘要】隨著我國市場經(jīng)濟的蓬勃發(fā)展，市場競爭的情況愈演愈烈，當代企業(yè)面臨著更多的挑戰(zhàn)和機遇。為了提高企業(yè)的競爭能力，作為企業(yè)經(jīng)營管理的核心任務(wù)，企業(yè)內(nèi)控對企業(yè)的長遠發(fā)展具有重要意義。本文圍繞企業(yè)內(nèi)控的現(xiàn)狀進行分析，進而提出解決問題的有效對策。

【關(guān)鍵詞】企業(yè)內(nèi)控 內(nèi)控問題 對策分析

隨著我國社會主義市場經(jīng)濟的迅猛發(fā)展，國內(nèi)企業(yè)對內(nèi)控體系的建立越來越重視。由于全球經(jīng)濟危機余波的影響，國內(nèi)許多大型企業(yè)都意識到內(nèi)控工作對企業(yè)發(fā)展的重要作用。作為保證企業(yè)健康、長遠發(fā)展的有效手段，內(nèi)控制度的完善方式已經(jīng)成為相關(guān)部門和廣大企業(yè)共同關(guān)注的問題。

一、企業(yè)內(nèi)部控制工作開展過程中出現(xiàn)的問題

（一）企業(yè)對內(nèi)部控制制度的認識不夠全面

很多企業(yè)管理層對內(nèi)控重要性的認識不夠，缺乏對企業(yè)內(nèi)部控制制度的全面認識，進而忽視企業(yè)內(nèi)部控制體系的建立。由于有些企業(yè)管理層片面的認為內(nèi)控工作是企業(yè)財務(wù)管理部門的職責范圍，使他們對企業(yè)內(nèi)部各職能部門之間的協(xié)作配合不夠重視，致使內(nèi)控體系出現(xiàn)漏洞[1]。

（二）內(nèi)部控制與信息技術(shù)未達到有效的融合

企業(yè)信息化建設(shè)是企業(yè)經(jīng)營管理中的重要手段，不僅提高了工作效率，而且還能有效避免因主觀原因?qū)е碌牟铄e或者風險，但由于信息化技術(shù)的快速發(fā)展，企業(yè)的信息化建設(shè)又都參差不齊，到目前為止，還沒有標準的在信息化技術(shù)背景下對于內(nèi)部控制制度的建立與實施的體系，因此在具體的運用中很多企業(yè)為了更快捷處理相關(guān)業(yè)務(wù)或集成相關(guān)信息，而忽視了風險的控制點；信息化技術(shù)作為一種提高工作效率的工具，也以可通過設(shè)置不同的權(quán)限、設(shè)置不同的控制節(jié)點，而避免因為人的主觀因素而導(dǎo)致的風險，但是在運營中，因為缺乏對內(nèi)控制度的把握、或?qū)π畔⒓夹g(shù)的運用也在摸索中，因此，對于內(nèi)部控制制度的建立、實施與企業(yè)信息化的建設(shè)、發(fā)展還未達到有效的融合。

（三）企業(yè)內(nèi)部控制制度僵化未能有效實施

自在上市公司實施內(nèi)部控制審計制度以來，上市公司也基本建立了內(nèi)部控制制度，但由于企業(yè)領(lǐng)導(dǎo)層的重視力度不夠，或?qū)I(yè)人才的缺乏，或制度本身就只是一個標準化的模板，無個性化的設(shè)置，或沒有持續(xù)性，沒有變更機制，在實際運用中就難以達到規(guī)避企業(yè)經(jīng)營風險的效果，無法切實保障企業(yè)的長遠發(fā)展[2]。

（四）企業(yè)內(nèi)部控制的管理人員職業(yè)水平不夠

企業(yè)的內(nèi)部控制滲透在各個業(yè)務(wù)模塊、各個業(yè)務(wù)單元，因此企業(yè)內(nèi)控領(lǐng)導(dǎo)小組成員既要熟悉業(yè)務(wù)流程，更應(yīng)該了解各業(yè)務(wù)模塊的風險管控以及內(nèi)部控制設(shè)計與評價方法等，但實際上，往往懂業(yè)務(wù)的不懂管控；有管控理念的人又不懂業(yè)務(wù)，也無法合理設(shè)計管控措施。企業(yè)往往缺乏這種綜合型的管理人才，在實際執(zhí)行中，可能會借助于專業(yè)的咨詢公司，而咨詢公司又往往缺乏對企業(yè)業(yè)務(wù)的充分了解，因此內(nèi)部控制制度在實際執(zhí)行中由于專業(yè)水平的不夠，或者對企業(yè)業(yè)務(wù)不夠熟悉，可能會導(dǎo)致人力、財力的浪費，甚至?xí)箖?nèi)部控制體系機制難以有效運轉(zhuǎn)，從而無法引導(dǎo)企業(yè)的健康發(fā)展。

二、企業(yè)內(nèi)部控制工作開展的思路

（一）建立符合企業(yè)自身發(fā)展的內(nèi)控體系

根據(jù)內(nèi)部控制體系建立的18項《應(yīng)用指引》、1項《評價指引》、1項《審計指引》，在專門的部門組織下，公司領(lǐng)導(dǎo)層的大力支持下，全面推行符合企業(yè)自身發(fā)展的內(nèi)部控制體系。內(nèi)部控制體系建設(shè)不是一蹴而就的模式照搬，而是一個集風險評估、控制活動、信息與溝通、以及內(nèi)部監(jiān)督的全方位、多層次、多角度以防范企業(yè)各種經(jīng)營風險的一種系統(tǒng)化的管理手段，因此內(nèi)部控制管理體系也是一個動態(tài)的、不斷完善符合企業(yè)自身特點的內(nèi)部控制管理體系。

（二）全面推行、重點防范

內(nèi)部控制管理體系貫穿于企業(yè)各個業(yè)務(wù)單元，在全面覆蓋的原則下，更應(yīng)該關(guān)注重點防范領(lǐng)域及重要環(huán)節(jié)。根據(jù)不同的業(yè)務(wù)活動，以及相同業(yè)務(wù)活動不同的風險控制點，采用風險評估的手段，識別不同級別的風險，權(quán)衡成本效益原則，重點設(shè)計關(guān)鍵控制點并制定相應(yīng)的控制措施。

（三）借助于信息化的技術(shù)管理手段

由于企業(yè)規(guī)模的擴大，信息化技術(shù)在企業(yè)運營過程運用的越來越廣泛，不僅存于最初的財務(wù)核算方面，越來越多的被運用于人力資源、企業(yè)文化經(jīng)、質(zhì)量管理、采購管理、生產(chǎn)管理、財務(wù)管理等多個業(yè)務(wù)模塊兒，因此在遵循內(nèi)部控制管理體系的基本規(guī)范的基礎(chǔ)上，要大膽的解放思想，在新的業(yè)務(wù)運行管理模式下，探索風險控制與提高工作效率之間的平衡點，達到風險控制與信息技術(shù)的融合。

（四）建立內(nèi)部監(jiān)督、評價考核制度

任何制度的執(zhí)行都離不開監(jiān)督、考核機制，由于人的客觀利我性，沒有監(jiān)督、考核機制作為保障，內(nèi)部控制的執(zhí)行力則將會大打折扣，因此，除了建立完善的業(yè)務(wù)活動的內(nèi)部控制的管理手段外，則還要結(jié)合內(nèi)部監(jiān)督的評價、考核機制來予以保障。企業(yè)管理層要對企業(yè)內(nèi)控工作進行階段性的監(jiān)督和考核，并對內(nèi)控工作的具體情況和控制效果進行評估，為企業(yè)階段性調(diào)整、完善內(nèi)部控制提供有效、及時的依據(jù)[3]。另外也可能借助于外部機構(gòu)的內(nèi)控審計，更為客觀地反映內(nèi)部控制在企業(yè)運營過程的風險保障程度。

三、解決企業(yè)內(nèi)部控制中問題的有效對策

（一）全面認識內(nèi)部控制的重要性以及基本規(guī)范

企業(yè)內(nèi)部控制組織管理部門首先要在公司領(lǐng)導(dǎo)層上對建立內(nèi)部控制制度的必要性取得統(tǒng)一認識，得到一致支持；此外要加強員工對內(nèi)部控制制度的認識，保障內(nèi)部控制措施得以落地、執(zhí)行。具體來講：第一，企業(yè)管理層要為企業(yè)員工樹立正確的內(nèi)部控制觀念；第二，要加大內(nèi)控觀念的普及力度，促進企業(yè)各部門之間進行協(xié)作配合[4]。當然在這過程中，可通過多種方式以達到全員對內(nèi)控制度的基本認識：文件形式、公告形式、會議形式、以及內(nèi)部刊物、培訓(xùn)學(xué)習(xí)等方式，通過多層次、多角度、分部門、分業(yè)務(wù)塊進行講解，以取得大家對內(nèi)控實施的支持。

（二）逐步建立系統(tǒng)的、符合企業(yè)自身發(fā)展的內(nèi)部控制體系

企業(yè)內(nèi)部控制制度的建立不是一場整風運動，它是在對企業(yè)內(nèi)、外部環(huán)境作充分認識的基礎(chǔ)上，分業(yè)務(wù)塊兒詳細評估各業(yè)務(wù)單元的風險節(jié)點，并分層、分業(yè)務(wù)塊兒，再整合的一個不斷完善和發(fā)展的一個動態(tài)管理過程；并根據(jù)建立內(nèi)部控制的五大基本原則，制定符合企業(yè)自身特點的內(nèi)部控制管理規(guī)范。在具體建立過程中，首先要對現(xiàn)行的各項管理制度進行梳理、審查。內(nèi)控制度的建立是將企業(yè)本身就有的相關(guān)規(guī)章、制度進行整合、完善，使其與時俱進，符合時代發(fā)展對企業(yè)的要求。同時，企業(yè)要建立有效的獎懲機制，對于那些內(nèi)控工作完成較好的部門和個人，要給予一定的物質(zhì)和精神獎勵，反之則進行處罰。

（三）借助于企業(yè)信息化體系建設(shè)融合內(nèi)控風險管控

內(nèi)部控制作為企業(yè)經(jīng)營風險管控的一種工具，在企業(yè)信息化的背景下必然要借助于信息化技術(shù)的發(fā)展，在風險管控與提高工作效率間進行權(quán)衡。通過設(shè)置相應(yīng)的權(quán)限管理，信息化的流程管控，既能防范風險，而且還能達到事半功倍的效果；當然在信息化建設(shè)中，信息資源的安全性也成為內(nèi)控體系控制的一個重要方面：要想保證企業(yè)的信息資源的安全性，就要完善企業(yè)信息化管理體系。對于一些較為重要的財務(wù)數(shù)據(jù)，企業(yè)內(nèi)部財務(wù)部門要建立企業(yè)財務(wù)數(shù)據(jù)信息管理系統(tǒng)，通過企業(yè)單獨子系統(tǒng)的建立，不僅可以有效保證數(shù)據(jù)信息的安全性，同時還能確保信息收集、整合的準確性。

（四）事前的風險預(yù)測、事中的日常管控與評價缺一不可

企業(yè)要想在市場競爭中長久的生存下去，必須建立風險評估機制，預(yù)測經(jīng)營事項的主要風險，并根據(jù)重要程度、發(fā)生概率等區(qū)別風險級別，并建立風險預(yù)警機制，以規(guī)避企業(yè)經(jīng)營管理過程中的風險。在項目開展前，進行投資風險評估；在項目開展過程中，加強對項目實施過程的監(jiān)督，重點關(guān)注主要風險，根據(jù)風險級別可采用定期、或不定期的匯報制度；對于重大項目，加強項目的第三方的審計力度，對內(nèi)部控制的管控進行評價，從而實現(xiàn)規(guī)避企業(yè)經(jīng)營風險的目的。

（五）建設(shè)一支內(nèi)部控制工作素養(yǎng)強的人才隊伍

企業(yè)管理層應(yīng)該結(jié)合企業(yè)發(fā)展需要，從內(nèi)部員工中選拔綜合業(yè)務(wù)能力強的工作人員，組建內(nèi)部控制管理隊伍，組織建立、實施內(nèi)部控制管理體系，此外還可借助于外部咨詢公司的專業(yè)水平對公司的內(nèi)控建立與實施進行現(xiàn)場指導(dǎo)。

四、結(jié)束語

綜上所述，企業(yè)要想健康長遠的發(fā)展下去，就要提高自身的競爭能力，企業(yè)決策人要充分意識到內(nèi)部控制工作的重要性和緊迫性，完善企業(yè)內(nèi)部控制制度，遵循《基本規(guī)范》，在十八條應(yīng)用指引、以及評價指引和審計指引的指導(dǎo)下建立符合企業(yè)自身需要的內(nèi)部控制體系，以達到風險控制，為企業(yè)健康發(fā)展的保駕、護航。

參考文獻

[1]馬曉玲.企業(yè)內(nèi)部控制管理存在問題及對策分析[J].活力，2012（2）：105-106.

[2]李春歌.論企業(yè)內(nèi)控制度設(shè)計和實施中存在的問題及對策[J].中國鄉(xiāng)鎮(zhèn)企業(yè)會計，2012（10）：154-155.

[3]羅中孝.集團化企業(yè)內(nèi)控管理問題以及對策[J].財經(jīng)界，2011（6）：171.