企業內部控制相關問題分析

梁嘉麗

摘要：對于一個企業來說，內部控制是十分重要的一部分；做好了內部控制對于企業的發展來說是十分有利的。本文主要從企業內部控制的定義、企業內部控制目標、企業內部控制主體、企業內部控制對象、企業內部控制內容以及企業內部控制活動等六個部分來分析企業內部控制的相關問題。

關鍵詞：企業；內部控制；問題分析

隨著社會的不斷進步，各種企業快速發展起來。因此，企業內部控制這部分內容也隨之被更加的重視。如何做好企業的內部控制，是如今各個企業賴以健康發展的核心問題。接下來我將分六部分，來簡單的分析一下企業內部控制的相關問題。

一、內部控制的定義

不同的機構對于企業的內部控制有著自己的定義。例如，我國財政部在2008年發布《企業內部控制基本規范》，他們認為企業的內部控制是由企業董事會、監事會、經理層和全體員工實施的、旨在實現控制目標的過程。而內部控制的目標就是實現合法經營、提高經營效率等目標，從而促進企業的發展。在這里，我們可以暫且將企業內部控制定義為：為了實現企業經營目標，而對企業內部的各個層面采取的預防或約束性活動。內部控制可以簡單的分為以下幾個部分：目標、主體、對象、內容、活動等五個部分。

二、企業內部控制目標

企業的內部控制主要目標就是實現企業的經營目標。從其特性可以將內部控制目標分為三類，分別是：經營性目標、可靠性目標、合規性目標。經營性目標指的是通過內部控制實現企業的發展戰略及經營目標。可靠性目標指的是通過內部控制實現企業的管理信息的真實、完整。合規性目標指的是內部控制要在國家法律及企業制度下進行目標的完成。

當企業進行長期契約交易時，經營性目標、可靠性目標及合規性目標的根本目標是確保受托管理財產的安全及增值。所以，上述的三個目標可以總體概括為保障財產安全及實現財產的增值。而財產安全按其所處狀態可以分為靜態安全及動態安全。靜態安全是指，財產處于持有狀態時并未發生損失。而動態安全是指，財產在交易的過程中沒有發生損失。財產安全狀態可以從以下幾個方面來判斷；第一，財產是客觀存在的，不會突然消失或者出現。第二，財產是完整的，沒有遺漏、破損或技術性貶損。第三，財產是屬于資金持有人的。第四，財產的計價是沒有問題的，即資金的金額完全正確。所以，在置定內部控制時，需要考察是否包括以上目標，如果沒有包括那么就不能算作是有效的內部控制。

三、企業內部控制主體

作為企業的行為，內部控制有兩層含義。第一，內部控制是企業的內部需要所激發的，它確保企業的經營目標的實現不是外在的直接約束而是自覺地管理行動，企業外部的相關利益單位不屬于內部控制責任主體。第二，企業是多重經濟責任關系結合而成的實體，所以企業的人員都是內部控制責任主體。總的來說，企業及企業的每一個員工都是內部控制責任的主體。

不過，在企業內部控制主體上，應該區別責任主體和實施主體。責任主體是指交易事項及風險控制的責任承擔主體；而實施主體是指交易事項及風險控制實施的主體。責任主體及實施主體既可以是統一的也可以是分開的。企業內部的全體人員都可以作為責任主體，也可以作為實施主體。而與企業有利益關系的外部相關單位則一般是實施主體而并非是責任主體。

四、企業內部控制對象

企業內部控制的對象是交易或者事項。企業的存量財產是在企業過去的經營項目中所產生的，而流轉財產是處于現在及未來交易或事項中的財產。交易由經濟主體操控并且作為一種契約化的行為存在；而事項對于特定的經濟主體非契約化的行為。事項主要是由外部因素所導致迫使經濟主體被動承受的。事項又可以分為兩類，一類為人為事項，另一類為非人為事項。人為事項是指與主體之間有財產關系的事項；而非人為事項則是能夠對主體產生影響的自然事件或者非特定群體對特定主體有影響的行為。非人為事項一般不包含主體之間的財務關系，但是會對特定的財務體系造成影響，從而引起經濟主體之間的其他關系的變化。從企業性質方面來說，事項并非是企業必要的組成部分，但是事項必定會對企業造成影響。所以，事項是企業內部控制的主要對象之一。總的來說，所有的交易和事項都是包括：主體、對象、時間、地點、工具以及他們之間的相互關系的。任何內部控制措施所作用的對象都是上述的五個基本要素。所以，在置定一項內部控制時，要考察它是否指向這五個基本要素。如果沒有的話，那么這樣的內部控制顯然是不合理不科學的。

五、企業內部控制內容

企業內部控制的內容是風險。無論是企業的內部控制還是企業的營銷活動都是為了實現財產的安全與增值。實現這一共同的目標，需要以“交易”為基礎，通過完善規范的方法才能更好的實現。但他們之間還是存在著不同的；內部控制要求按可接受的風險水平創生交易從而達到財產的安全與增值。而營銷活動則是重在創生交易，從而達到擴大規模與數量的目標。

企業的內部控制主要是通過對交易事件或者事項實施控制作用，消除交易事件或者事項的固有風險，將剩余風險限定在企業可接受的風險范圍內。當中，固定風險是指不實施任何的內部控制措施企業的經營風險；剩余風險是指采取了相應的內部控制措施之后企業的經營風險；可接受風險是指企業可承受的最大風險限度。在處理企業內部控制與風險之間的關系時我們需要注意的是：第一，企業的內部控制不能完全的消除風險，只能夠將風險盡可能的降低直到企業可以承受的范圍內。第二，在可接受的風險范圍內，企業的內部控制對于剩余風險起到的是調節作用，即內部控制對于企業的風險和企業的收益機會都有管控的作用。第三，只有對于特定的交易事件或者事項，內部控制才能夠充分的發揮其作用；否則，內部控制就形同虛設，不能發揮任何的作用。

六、企業內部控制活動

活動是企業內部控制中的核心環節。從其本質上來講，活動是一項具有預防性及約束性的行為。通過這樣可以有效地區分企業的內部控制活動和企業的風險管理活動。雖然，企業的內部控制和風險管理都是針對風險與機會，但是內部控制是風險管理的組成部分，而風險管理并不包含于內部控制。還有，內部控制是不能直接看作是風險管理的。我們只將針對企業的交易事件或者事項的風險管理稱為內部控制；而其他的則是屬于風險管理這一更大的范圍內。不過，隨著內部控制的不斷改進，其本身得到了很大的擴展，和風險管理之間的界定也越來越麻煩。根據控制系統的一般結構，可以將內部控制活動分為：內部控制環境、風險評估、信息溝通、行動措施及監督糾正等五個主要部分。

（一）內部控制環境

內部控制環境作為內部控制活動的基礎存在。其主要作用是影響控制主體的構成及意識、行動；也可能會對控制過程有一定的影響。與內部控制有關的內部環境因素包括：員工的工作能力、董事會的管理能力、企業的組織結構、人力資源政策等部分。在內部控制活動的各種要素中，內部控制環境對于塑造企業的文化，影響控制主體的構成等方面有很重要的影響。其主要作用類似于文化框架。

（二）風險評估

風險評估主要的作用是識別、分析、評估風險。從風險產生的角度來看，可以將風險分為：市場風險、信用風險、操作風險及流行性風險。市場風險是指因為市場價格波動所導致的風險。信用風險是因為交易雙方的信用問題導致的風險。操作風險是指因為員工、系統、程序等因素的錯誤導致的風險。流動性風險是指因為資金不足以支付所造成的風險。從影響層面來看，可以將風險分為主體風險及活動風險。前者主要是內外部事項對企業的經營活動產生的影響作用。而后者是指相關的具體交易活動風險。風險評估包括識別風險種類、風險嚴重性及發生的概率，考慮采取何種措施應對可能會發生的風險。

（三）信息溝通

信息溝通可以為企業的控制活動提供相關的信息資料。信息對于內部控制是非常重要的，沒有信息內部控制就無法運轉。有效的信息需要具備以下條件：及時、有效、準確及適當。信息的傳遞需要溝通。企業可以建設相應的運轉渠道確保信息的正常傳遞。

（四）行動措施

行動措施是針對風險而制定的相應政策、程序。內部控制活動的核心就是行動措施。標準的行動措施有兩個基本條件：第一，行動措施必須使針對特定的風險來說的。第二，行動措施必須有效的執行。如果不能得到有效的執行，就算再好的行動措施也不能充分發揮其本身的作用。

（五）監督糾正

監督糾正的作用就是幫助內部控制自我發現，自我糾偏活動。監督是通過一定的程序對內部控制活動進行監控管理。糾正是修正行動措施，調整內部控制的運行狀態。有效的監督糾正對于企業的內部控制活動來說是必要的，因為這樣就可以使得控制活動進行的更加的順利。

七、結語

企業的內部控制對于企業的發展至關重要；所以，企業應該重視它，并且根據企業自身的實際情況對于內部控制進行改進完成，打造出一套企業專屬自身的科學有效的內部控制機制。為實現企業的發展戰略打下基礎。

參考文獻：

[1]吳江濤，麻坤.談談企業內部控制的有關問題[J].財務與會計，2014，04：68-70.

[2]張克友.談談企業內部控制的有關問題[J].財經界（學術版），2014，16：63+80.

[3]蘇仲國.談談企業內部控制制度[J].財會研究，1999，10：30.