試論企業內部控制存在的問題及對策

石念鳳

摘 要：在經濟全球化和世界經濟一體化的今天，如何建立行之有效的企業內部控制體系以應對企業經營管理過程中日益復雜的風險十分重要。本文分析了企業內部控制體系建設的重要性，針對內部控制業務層面的制度建設及內部控制信息系統建設等方面存在的問題提出對策，旨在推進企業建立完善內部控制體系，為提高企業經營管理水平、更好地防控風險提供幫助。

關鍵詞：企業 內部控制 問題 對策

中圖分類號：F272 文獻標識碼：A 文章編號：2096-0298（2017）05（b）-105-02

企業內部控制是企業防范經營風險的有效工具，是企業持續健康發展的有力保證。2008年我國《企業內部控制基本規范》正式發布，2011年《企業內部控制配套指引》正式發布。《規范》和《指引》的發布為我國各類企業內部控制規范體系的建立提供了理論依據。近年來，不少企業內部控制體系的建立和實施為其風險防范、經營管理高效提供了有力保障。

1 企業內部控制的重要性

企業內部控制是企業采取的自我調整、約束、規劃、評價和控制的一系列方法、手續與措施的總稱，是企業在經濟活動中建立的一種相互制約的業務組織形式和職責分工制度。企業內部控制由企業全體員工共同實施，旨在改善經營管理，提高經濟效益，保證實現企業經營目標。

1.1 為決策者提供更為真實有效的信息

有效的企業內部控制有助于提升企業財務信息的可靠性，降低企業惡意偽造財務資料或操縱財務數據等欺詐風險。及時可靠的財務報告對內能夠為企業經營管理決策、企業經營活動和業績監控提供準確和完整的信息；對外是資本市場參與者決策的重要依據。

1.2 促進企業經營依法合規

遵循國家法律法規、誠實守信是企業健康發展的基石。企業在經營過程中面臨的主要風險之一就是違反法律、法規、準則等而招致嚴重后果。有效的企業內部控制能夠促使企業遵循法律、法規及相關準則，防止企業因違反法律、法規及相關準則而導致嚴重后果。

1.3 企業資產安全的有力保障

資產安全是企業可持續發展的物資基礎，是投資者、債權人和其他利益相關者關注的重大問題。有效的內部控制能夠通過一系列科學有效的監控方法充分保障企業的資產安全。

1.4 提高企業盈利能力和管理效率

盈利能力是企業所有環節最終經營結果的具體體現，管理效率是決定企業盈利能力的關鍵。有效的內部控制貫穿于企業管理、生產、經營的各個環節，強調企業內部各部門的溝通與協作，能夠不斷提高企業的盈利能力和管理效率。

2 企業內部控制執行過程中存在的問題

2.1 企業內部控制體系構建不到位

部分企業長期以來形成的一把手說了算，監督機制不健全，辦事過程中沒有規矩可遵照、沒有流程做指引，簡單隨意等慣性行事方式使企業建立內部控制體系缺乏推動力；一些企業存在建立內部控制體系成本高、成效不高，沒有建立內控體系經營也不錯，制度太多反而影響工作效率等觀念，風險意識不足，不愿投入，使內控體系建設缺乏推動力；另外，企業專業人才不足，缺乏既精通內控業務又熟悉企業運營全過程的復合型人才，使建立的內部控制體系經不起實踐檢驗，進而束之高閣。

2.2 企業內部控制制度流于形式

由于企業管理者及員工素質參差不齊，部分企業缺乏風險防控意識，認識不到內部控制需要全員參與，使企業內部控制制度流于形式。比如在存貨管理環節，月末、季末的盤點往往由物資管理部門和財務部門共同進行，雙方各自帶著賬本對賬，這樣的盤點方式顯然違背了內部控制要求，存在財務風險。正確的做法是管賬與管物的部門不見面，而由第三方盤點小組介入。

在企業內部控制執行過程中，像不相容崗位分離這樣的制度建設從來不缺乏，缺的是對這個制度的理解與執行。當然，在內部控制建設過程中，制度流程化也依然存在著缺陷。

2.3 企業內部控制制度建設缺乏剛性

真正的內部控制講求制度的流程化。業務辦理流程化、管理過程流程化，能夠提升員工的安全感，也是企業健康發展的重要前提。比如，企業的激勵機制效果不盡如人意，就是制度建設沒能實現流程化，沒有統一的標準，執行過程中沒有可以參照的依據或者依據不客觀、不能充分體現員工價值。

此外，企業在建立內部控制制度過程中，操作彈性過大。程序和標準不明確，使具體操作過程中人為認定因素過多，事后審計也難以確認是非。如全面實行營改增后，某些一般納稅人企業要求辦理業務時“原則上”開具增值稅專用發票，于是是否辦理專票及抵扣僅憑業務部門和財務部門的責任心，最終使企業在國家給予的納稅紅利方面失去大量機會。

2.4 企業內部控制信息化建設缺乏前瞻性

企業內部控制的最高境界是實現信息化。而許多企業建樹不高，將信息化建設局限于財務信息化的事后控制，也就是說，僅限于賬務處理、財務報告的編制與報送、文件的傳輸、任務的下達等。同時，企業在信息系統開發過程中關鍵控制點設計不嚴密，重要業務的訪問權限管理存在漏洞，不相容職務用戶賬號交叉操作等。如2008年，諾基亞公司原手機事業部中國研究中心人力資源經理曹威，利用人事部員工能夠進入系統修改人員信息的權限，修改離職員工王某的信息，并假借此人名義開設銀行賬戶，同時利用部分諾基亞員工日常費用報銷的審批權限，假報銷478萬余元據為己有。諾基亞公司曹威案，就是典型的利用信息系統重要業務和不相容職務設計中的漏洞的結果。

2.5 企業內部控制評價不全面

企業內部控制評價環節人才儲備不足，建立的評價機構專業能力不盡如人意，缺乏足夠的權威性。在檢查測試過程中不能及時發現問題，評價不夠客觀的情況比比皆是。

企業內部控制評價機構還往往自成一脈，缺乏監督，評價報告不能體現全面性、重要性原則，不能公正披露重大缺陷，使企業內部控制評價流于形式。

3 強化企業內部控制的對策

3.1 充分認識企業內部控制體系建設的重要性

首先，企業高層應改變依然停留在行政領導管理風格的層面，全力推動企業內部控制體系建設，并在實際運行中，發揮各組織架構的職能；其次企業應強化宣傳與培訓，為企業內部控制體系建設營造良好的氛圍；同時應強化內部控制專業隊伍建設，在培養專業人才的同時普及全員參與內部控制的意識。

3.2 加強企業內部控制制度建設

企業應以國家頒布的《企業內部控制基本規范》、18項應用指引以及《企業內部控制評價指引》《企業內部控制審計指引》作為業務指南，對企業內部運行情況和存在的風險進行充分調查研究，建立科學合理、公開透明的制度流程；在流程設計環節，應遵循公平公正原則，避免特殊待遇或歧視行為，利用各種控制手段，杜絕企業經營過程中人為干預的可能，使企業經營風險降至最低；應注重跟蹤、分析、評價、考核等事后事項流程化制度的建立，防止制度建設因為沒有執行而最終流于形式；在建立內部控制制度過程中，應結合企業原有管理制度，對需要新建、修正、廢止的原有制度及時修訂廢止，防止內部控制制度與日常管理制度措施各行其是，最終變成一紙空文。

3.3 加強企業內部控制信息化建設

企業建立內部控制信息系統，應貫穿企業生產、經營、管理的全過程，實現財務數據與業務數據的即時比對分析，強調事前、事中的監控與預警，而非僅作為事后分析、防范的工具。如將整個業務層面控制的十三個環節嵌入程序設計，實現全方位全過程的信息化傳遞，實現自動化風險識別與風險評估，進而將人為操縱因素降至最低。同時，在信息系統開發過程中，企業應設計嚴密的關鍵控制點，嚴格重要業務的訪問權限管理，嚴格不相容職務分離管理，禁止用戶賬號交叉操作，防控信息泄露風險。

3.4 建立科學的內部控制評價體系

聚集具有專業勝任能力和良好職業道德品質的人才隊伍，使其具備能夠有效監督和評價內部控制系統的能力，對企業內部控制的作用、效果及缺陷能夠進行充分評判，能夠出具獨立、客觀、公正的內部控制評價報告，尤其是對重大缺陷能夠及時發現、即時報告。另外，由于內部控制評價是企業對自身的自我評價，因此需要結合外部審計、內部監管及財務報告等相關內容進行綜合判斷和分析，確保企業內部控制體系整體效果。

4 結語

隨著中國經濟體制改革的不斷深化，中國經濟快速發展，中國企業國際競爭能力不斷增強，企業也面臨著更加復雜的內外部發展環境。作為強化企業管理、有效降低企業經營風險的企業內部控制體系，貫穿企業組織構架建設和經營管理全過程，為企業更好地參與市場競爭提供著風險支撐。因此，研究、建立并完善企業內部控制體系，是企業的必然選擇。

參考文獻

[1] 徐國萍.論企業內部控制建設存在問題與對策[J].管理探索， 2014（11）.

[2] 高昌俊.試論企業內部控制存在問題與改善策略[J].企業改革與管理，2015（9）.

[3] 張婷凱.淺議企業內部控制存在的問題及優化對策[J].管理創新，2017（10）.