企業內控的有效性研究

王雪琳

摘 要：隨著企業管理理論的發展和眾多企業有效的實踐，當前我國絕大部分企業都有相對較為完善的企業內部控制體系。企業內部控制是針對企業內部所提出來的，是企業實現更好管理、把控企業運行每一個方面的有力工具。而企業內控的有效性是關于企業內部控制的效率及效果的內容，通過對企業內部控制的有效性的關注和研究，實事求是提出改進方法，為企業內控有效性進一步提升發揮作用。

關鍵詞：企業 內部控制 有效性

一、引言

企業內部控制一直都是企業管理者關注的重要方面，在談到企業管理，特別是企業的內部管理時，不得不提到企業內部控制這個話題。企業內控若是非常好地發揮了作用，既能對企業內部的良好運行進行監督，也能對企業內部活動的未來發展實現把控，這無論是對于企業當前，還是企業的未來均具有舉足輕重的意義。就企業內控的有效性來說，有效性基本圍繞著企業內部控制的效率怎樣、效果如何這兩方面的內容來討論的。影響企業內控有效性的因素很多，企業要做的就是根據這些影響因素實事求是地調節自己的內部控制，進一步提升其有效性。

二、當前關于企業內控的有效性值得改進的部分

（一）部分企業的內部控制制度的可行性還不夠，實際操作中仍存在操作困難現象

企業內控制度是企業開始進行內部控制的首要工作，但是在部分企業里頭，雖說有較為完整的內部控制制度，但是有相當部分制度內容的可行性不夠，這種可行性不夠體現在實際操作中，就呈現出操作困難的現象。具體來說，就是在制定企業內部控制制度時，沒有能完全了解企業內部工作的情況，員工在工作時也難以了解什么事情是需要做的，什么事情是其他人做的，所做的事情內容是什么，做完事情之后的工作是什么，因此，最終編制的內部控制制度的可行性稍弱，員工在執行內部控制制度的過程中，很容易云里霧里。由于各種因素的影響，企業內控制度很難做到面面俱到，考慮周到，因此，員工在實際操作中難免出現操作困難的現象，有些實際的工作與內控制度所規定的內容不符，或者出現實際工作與內控目標不能完全符合的情況。

（二）對企業風險的把控還存在較多的欠缺，抓內部監督方面的內容仍不足

企業內控作用的發揮，很大程度上要依靠企業對于風險的管理和把控。每一個企業在任何階段都會遭遇風險問題，市場是復雜多變的，沒有一個企業能保證時時走在行業前列，在企業經營管理的過程之中，每一刻都要面臨著各種風險。從當前企業的整體情況來看，在企業內控之中，對企業風險的把控仍不是很到位，有些企業對風險控制的重視程度比較低，風險控制和自己的主營業務結合不緊，與此同時也沒有建立相應的風險控制預案，如果市場的變化較大，企業的風險控制的效果也沒有辦法體現出來。此外，在企業內控的過程中，內部監督的重要性完全不亞于企業風險控制，特別是審計監督，在整個企業經營活動中起到的是“鞭子”的約束作用，但是從當前的情況看，抓內部監督方面的內容仍不足，一些企業的內部審計部門的監督角色扮演都沒有扮演好，獨立性和權威性不夠。

（三）信息化在企業內控中所占的比例還是較低，導致企業內控的效率提不上來

在企業傳統的管理之中，由于沒有信息技術的支撐，大部分的管理工作還是依靠人工實現的。雖說現在信息技術發展到一定階段，信息技術越來越多的進入到企業的管理之中，特別在企業內控中也大量地運用了信息技術，在一定程度上提高了內控的效率。但是總體來說，信息化在企業內控中所占的比例還是比較低，尚未完全貫穿全部的企業內控活動之中。在企業內控活動的很多部分還是使用傳統的方式，沒有充分利用信息化的便利，這樣在企業內部的溝通中，上下級和同級的信息交流會存在滯后的現象，雙方或者多方信息難以達到充分共享。信息的滯后性和溝通不順暢會給企業的管理帶來一定阻礙，特別是在內控中，一些事情可以通過構建的信息平臺解決的，可是由于信息化方面的漏洞，只能通過人工或者更復雜的方式解決，對于企業內控的管理效率來說存在一定的制約。

三、企業內部的有效性進一步提升的策略

（一）內控制度的制定更要聯系實際，根據企業實際情況出發進一步改良內控制度

通常來說，企業進行內部控制必然要有內部控制的制度。而內部控制制度能不能發揮應有的作用，主要是看內控制度是不是具有較高的可操作性，是不是根據企業的實際情況而設計編制的。要讓每一位員工都在整個企業的內控系統中扮演好自己的角色，讓他們知道角色的相關內容。而在企業的內控制度之中，也需要考慮內控制度每一個環節的流暢性，從一個企業活動的開始到企業活動的結束，都要清楚明了每一個環節，工作的開始是由何人負責的，工作的要求是什么，工作的過程中和工作的結束其負責人和工作要求都是需要進一步明確下來的內容。內控制度要考慮好“承上啟下”的工作流程，才可以在有限的條件下提高企業的工作效率。

因此，企業制定內控制度，在其具體項目上的控制程序、目標范圍、條款、標準和要求，盡可能考慮周到，以達到實際可操作性的要求，對控制職責的表述要明確，利于實際事務的操作，對于內控制度的各環節要注意其流暢性，不使其影響辦事效率。在這方面，企業做的努力更要以企業為根，以企業為本，只有在制定和執行企業內控制度時牢牢抓緊企業的這個命脈，根據企業實際情況出發進一步改良內控制度。

（二）大力抓好企業風險控制關鍵點，內部審計部門要切實扮演好內部監督角色

企業風險控制無論在企業發展的何種階段都是特別需要關注的一個方面，企業在涉及內部控制這個問題時，必須要對企業的風險控制有正確的認識，企業只有大力抓好企業風險控制這個關鍵點，才可能在今后的運營管理之中占有先機。以運營風險為導向可以在很大程度上提高企業內控制度的針對性和有效性，比如，企業可以在對自身的運營風險進行詳細評估基礎上，依照企業的人力資源政策、內部審計、公共文化、機構設置等方面的特點提出相應的控制對策，并且讓每介員工都認識到內控制度對企業和個人發展的重要性，讓內控制度與企業的日常管理相結合，不斷完善現代化企業制度。

而另一方面，企業內部審計部門的監督能力也要在企業內控的過程之中有效的發揮作用。在企業進行管理的時候，只是依靠制度上的管理是行不通的，與制度規范同樣重要的就是監督功能的發揮。企業內控的有效性要想提升并保持良好的狀態，監督是必不可少的。需要企業將內部審計的范圍延伸至企業的管理之中，發揮審計部門經濟效益審計、責任審計等多方面的監督作用。

（三）充分依托信息化在企業內控過程中的力量，盡可能提高內部控制運行的效率

信息化在當前的企業內控之中其重要性是不言而喻的，信息化手段是企業提高內控有效性的重要法寶，是在有限時間內，簡化企業管理流程，便捷企業管理方式，提高企業管理效率、工作效率的有生力量。特別在企業內控之中，信息化能做的就是明晰流程，便捷管理，為企業的內控管理提供便利。因此，企業應充分依托信息化在企業內控過程中的力量，盡可能提高內部控制運行的效率。在這個方面，企業致力于構建高效的信息管理系統是非常有必要的。具體來說，需要特別注意信息管理系統的內容分類。在信息管理系統的構建上，應該結合企業的業務流程，建立涵蓋有資金管理、采購管理、應收應付賬款管理、人力資源管理、生產銷售數據管理、財務會計總賬等模塊在內的信息管理系統，其次，應該借助于網絡化技術與數據平臺技術，確保各項信息的傳遞、反饋以及更新的及時有效。

四、結束語

眾所周知，企業內控幾乎是當前每一個企業都要面對的管理上的改變，而企業內控的有效性一直都受到企業管理者的關注。當前，企業內控的有效性不僅要從內控制度方面把控，還要從企業風險控制、內部監督、信息管理系統等方面做進一步努力。在企業內控有效性的問題上，任何企業都不能放松，只有做好了企業內控，只有持續地增強企業內控的有效性，企業的管理和發展才能展望更美好的未來。

參考文獻：

[1]劉雁來.對如何提高企業內控制度有效性的思考[J].現代經濟信息，2012，23：50

[2]郭迎超.提高企業內控制度有效性問題的研究[J].現代商業，2014，04：147-149

[3]張衛江.提升企業內部控制有效性的措施研究[J].科技與企業，2014，17：35-36