企業內部控制存在的問題和對策

李強

摘要：本文通過分析我國企業內部控制當前的現狀和存在的問題，提出完善企業內部控制的措施。

關鍵詞：內部控制 難點 對策

內部控制是指由公司董事會、監事會、經理層和全體員工實施的、旨在實現控制目標的過程，是企業建立現代企業制度、轉變經營機制、規范管理和規避風險的必要手段，是企業實現經營目標、持續健康發展、提高能力的有力保證。加快內控制度的建設，既是外部監管的要求，也是現代企業制度形成激勵約束相結合的經營機制的重要內容，更是企業自身提高管理水平、有效防范風險的內在需求。目前，我國許多企業的內部控制還不完善，存在管理混亂、資產流失、財務報告信息不真實等現象。因此，加強對內部控制的理論研究，建立和完善內部控制制度已成為迫切需要解決的問題。

一、實施內部控制的必要性和作用

2006年6月6日，國資委發布了《中央企業全面風險管理指引》，要求企業圍繞總體經營目標，通過在管理的各個環節和經營過程中執行風險管理的基本流程，為實現風險管理的總體目標提供合理的保證。財政部等五部委2008年5月22日聯合發布的《企業內部控制基本規范》以及2010年4月15日發布的《企業內部控制配套指引》，明確要求企業加強和規范內部控制，建立健全內控制度，提高企業經營管理水平和風險防范能力。

企業實施內控制度的作用包括但不限于：

（一）保證企業戰略目標的實現。企業戰略作為決定企業可持續發展的內在動力和行動指南，企業應當根據外部環境和內部情況，來制定企業發展戰略，而內部控制的建立和實施，可以保證企業的各項決策和行動符合企業發展戰略，為發展戰略的實施提供合理的保證。

（二）財務及其他管理信息的及時、真實和可靠。管理的核心是決策，決策的依據是信息，只有信息真實可靠，做出的決策才是科學的，完善的內部控制能夠保證企業嚴格按照準則進行核算，提供及時、準確的財務信息，并通過業務、統計等系統的運行提供各種相關非財務信息，從而保證管理者做出正確的決策。

（三）有效預防和控制企業可能發生的各種風險。完善的內部控制制度通過職務分離、授權管理以及對風險的分析評估等手段，可以有效預防企業的可能出現的風險，同時在風險發生時能夠及時、準確地制定風險應對措施，將企業的損失降低。

（四）保證企業生產經營合規合法。企業內部控制制度是依據國家法律法規和相關政策建立起來的，因此內部控制的有效實施，實際上就是對企業相關法規的貫徹執行，保證了企業經營的合法性。

二、當前企業內部控制面臨的問題

（一）內控管理機構不完善，崗位職責虛化。在實際工作中，內控崗位職能弱化，經常只是一個“虛職”，而且無常設內控機構和專職內控管理人員，沒有從根本上形成真正的有效管理結構。

（二）風險意識差，內部壓力不足。由于社會經濟環境的變化，企業間競爭越來越激烈，企業經營風險不斷提高。但是，從我國企業的現狀來看，企業的風險意識并沒有提到應有的高度，認為內控制度是麻煩事，沒有認識到內控制度在防范企業經營風險中發揮的重要作用，致使部分單位內部控制環境較差，內控執行力低下，內控工作流于形式，缺乏有效的風險管理機制。

（三）職責不清，責任不明。企業內部專業管理與內控管理脫節，仍然存在兩張皮的現象，各專業部門未能把內部控制作為日常工作的一部分，專業管理制度與內控制度未能很好的銜接，未充分發揮內控制度的管理、監督作用；內控管理責任不落實，考核不到位，內控責任考核體系有待于進一步健全。

（四）企業的信息與溝通存在問題。企業的信息并沒有得到及時傳遞，溝通也不及時，使得組織中每個人并不清楚其在內部控制中所扮演的角色、所承擔的職責以及如何與他人的工作發生關聯。同時內部控制效果如何、存在什么問題、還有哪個環節需要改進等信息也不能流暢地傳達到相關部門和最高管理者，使得各級管理者不能及時根據反饋的信息做出決策。

三、企業內部控制的難點

從目前內部控制制度實踐操作來看，企業內部控制主要有以下幾個難點：

（一）如何保證授權合理有度。內部控制制度的授權是實踐中的一個難點，企業經營管理是一個復雜的系統工程，保證這個系統的正常運行，必須要進行合理的授權。企業出現重大經營風險或舞弊案件，很多都是由于授權不當引起的，是授權過多且監管不力的惡果，授權無“度”，將直接制約內部控制效能的發揮。準確授權才能保證經營決策有效運作、管理制度有效貫徹，權力制衡得到落實。

（二）如何提高內部控制的有效性和執行力。不少企業內部控制制度非常完備，但是舞弊行為時有發生，內控制度成了一紙空文，制度的落實存在很大的問題。遇到具體問題的處理，以強調靈活性為由不按規定程序辦理；無視法律法規的存在，經辦人員往往存在“賣人情、以后好辦事”的思想，有章不循、執法不嚴，造成內部控制嚴重失效。因此如何提高內部控制的有效性和執行力，顯然成了內部控制實施中的一個難點。

（三）如何提高內部控制人員的管理水平。科學的內部控制制度是對企業經營管理各個環節實施有效監控的制度，它突破了財務會計的工作范疇，超越了財務會計的知識領域，是計劃、投資、生產、經營、財務、法律、信息、審計等多方面知識的融合，沒有相應的知識支持，內部控制不可能完全到位。同時內部控制需要有相應的組織、指揮和協調工作能力，所以企業需要提高企業人員的素質，培養這樣的“全才”，保證內部控制有效運行。

四、完善企業內部控制制度的對策

（一）加強機構建設，明確崗位職責。為更好的執行內部控制制度，企業內部要建立內部控制領導小組，由總經理任組長，直接對董事會負責，同時建立專職的內部控制機構，并安排精通企業生產經營業務的人員作為內部控制專職人員，使內控制度落到實處；按照內部控制制度不相容職務分離的原則，對企業內部崗位和職責進行梳理，明確各流程的責任部門和個人，并對其職責進行合理的授權，提高內部控制執行的效率和效果。

（二）加強企業文化建設，創造良好的內部控制環境。良好的環境條件是內部控制制度得到貫徹執行的關鍵，也是企業成功的基礎。要創造一個具有高度親和力、凝聚力和競爭力的企業，必須要有企業文化的支持，企業文化對于各種制度安排都將產生直接影響。企業文化建設首先要注重領導者素質的提高，領導者的行為對企業文化的建設起著至關重要的作用，決定著企業文化建設的形式和內涵。其次，要強調協作和團隊精神的培養，企業的競爭力主要來自于企業內部的協作和團隊精神，這是現代市場經濟條件下的客觀要求。協作和團隊精神是一個企業競爭力的力量源泉，因此在企業文化的建設中，必須強調團隊精神的認同感。

（三）建立風險管理機制，降低經營管理風險。風險管理是內控工作的重點，企業內部應按照職責分工和部門性質查找可能存在的風險，并對風險進行分類，形成具體的風險清單，采取定量和定性方法，對風險進行有效評估，然后以內控制度為基礎，建立有效的風險應對措施，制定風險監測標準、預警指標和風險應對策略，對存在重大風險的業務定期出具評估報告，逐步構建長期有效的風險管理機制和防范體系，做到對風險的全過程控制。

（四）建立有效的內控激勵約束機制，提高內部控制執行力。為保證企業內部控制制度的有效執行，并使之不斷完善，修改或調整有關控制環節，必須建立有效的激勵約束機制，嚴格考核，充分調動每位員工的積極性，提高工作執行力。在管理層面，要對負責業務流程的責任部門及責任人的完成情況納入績效考評體系，促使其完全肩負其本流程解釋、指導、培訓、檢查、考評、修訂完善的責任，充分發揮部門日常監控作用。同時將各單位內部控制執行情況的年度考核評價與經營業績考核相結合，將其與工資獎金總額掛鉤。具體到操作層面，內部控制執行要與部門、崗位人員績效考評掛鉤，將內控責任落實到具體部門、具體崗位。對于嚴格執行內部控制制度的部門和個人，應給予物質和精神獎勵；對于違反內控制度的，應給予相應處罰，并與職務升降、職稱聘任掛鉤，確保內部控制執行的質量和效果。

（五）建立高效、可靠的信息系統。建立一個統一、高效、可靠的信息系統，是其他一切控制運行的平臺，有效的內部控制，必須要有充分而全面的財務數據和業務數據作為支撐，而且這些信息必須建立在真實、可靠、高效的基礎上。因此，公司的信息系統建設就成為搞好內控的重中之重，將公司的業務流程、授權管理、崗位分工等通過系統控制實現，將全面預算、銀企直聯、收支兩條線等經營管理活動通過系統線上控制，減少人為的控制和干預；要重視計算機系統風險控制，包括信息管理內部崗位流程之間的相互牽連與控制、系統保密、安全等工作，強化整個信息系統的安全性能。

總之，針對企業自身存在的問題，加強內控制度建設，強化企業內部涉及經濟業務及相關崗位的控制，嚴格約束企業內部涉及內控制度的所有人員，保證企業內部崗位的合理設置及其職責權限的合理劃分，真正做到不相容職務相互分離、相互制約、相互監督。只有這樣，才能從源頭和制度上提高生產經營的規范性，保證經濟活動的有效進行和資產的安全完整，防止、發現、糾正錯誤與舞弊，保證財務報告信息的真實、準確、完整，不斷提高企業經營管理水平和風險行為防范能力，促進企業可持續發展。