企業內部控制的問題與相關建議

摘要：在經濟全球化背景下，我國企業既面臨著內部市場競爭壓力，又面臨著國外企業的競爭壓力，而且千變萬化的開放式環境給企業運營管理也帶來了更多的風險因素。而要想提升企業風險應對能力，增強企業核心競爭力，從而促使其積極應對這些挑戰，就必須從企業內部入手，營造良好穩定的內部環境。內部控制作為企業實施內部管理的有效手段之一，對于促進企業長遠穩定發展有著非常重要的作用。為此，各企業應當對內部控制予以足夠重視，并對其中存在的問題與漏洞，不斷加以完善與優化。基于此，本文首先就內部控制的概念及其重要性進行了明確，然后主要從內控環境、人才隊伍、風險評估、信息化建設以及監督管理機制這五個方面，對國內企業內部控制存在的問題進行了深入剖析，并嘗試提出了相應的優化措施，希望能夠為相關企業解決此類問題提供參考與幫助。

關鍵詞：企業;內部控制;問題;相關建議

引言：隨著“區域全面經濟伙伴關系協定”的正式簽署，我國貿易有了新的發展動力，再加上國家對于產品創新、智能制造等相關產業的大力支持，以及國際市場結構的不斷優化，這些都在一定程度上推動著經濟貿易的穩定發展。與此同時，在經濟常態化和市場化的背景下，各類企業、以及各類單位機構實施內部控制的作用及其重要性已經顯而易見，其穩定的運營和長遠的發展都需要完善的內部控制體系作為支撐。基于此，企業管理人員以及內控專業人士應當就目前內部控制的落實路徑予以進一步研究與完善。

1 內部控制相關概念闡述

內部控制，是指企業為了確保資金安全以及戰略目標的順利實現，在企業內部實施的一系列風險管理以及自我調整、自我約束的措施，以此來保障企業經營管理活動的高效、高質量開展。內部控制可以分為內部會計控制與內部管理控制，其中內部會計控制主要是為了確保企業資金安全、財會信息真實完整以及財務活動合法合規;內部管理控制主要是確保企業經營方針的貫徹執行、經營活動的高效且高質量完成以及經營目標的順利實現。這兩部分在具體執行過程中是彼此相容的。

2 企業實施內部控制的重要性

2.1 有助于企業戰略目標的實現

內控制度的有效落實，有助于企業財務、業務、職能等各部門信息的互聯互通以及工作的相互配合，有助于企業短期目標與長期目標的統籌，從而提升企業經營管理的整體性與完整性，確保企業戰略目標的順利實現。

2.2 有助于企業經營風險的防范

企業對風險進行識別與控制是必不可少的工作，通過內部控制，企業能夠更好地對經營管理各環節中可能存在的風險因素加以評估與控制，從而提升企業的風險防范水平，將風險發生的可能性降至最低，保障企業各項目業務的正常穩定運行。

2.3 有助于確保資金的安全完整

有效落實內控管理，有助于企業對運營管理過程中的各個環節予以監督，從而確保企業資金的實時安全完整，減少不必要的浪費，防止導致企業資金損失的行為出現。

2.4 有助于保障財務信息的質量

內控制度的貫徹落實，不僅能夠確保企業財務會計信息的真實準確性，而且還可以對財務會計信息的收集、錄入、整合、處理等過程予以動態化監管，從而為企業經營決策提供強有力的信息支持[1]。

3 企業內部控制存在的問題

3.1 缺乏良好的內控環境

良好的內控環境是企業內控工作順利開展的首要條件，但是就目前的情況來看，大多數企業的內控環境并不完善，這主要體現在三個方面：其一，內控制度的不健全，部分內控工作沒有參考標準;其二，內控治理結構不規范，管理較為粗放，且通常為較為繁雜的垂直式組織架構;其三，內控意識有所欠缺，全體員工參與度低[2]。

3.2 缺乏復合型人才隊伍

在大多數企業的運營管理過程中，尤其是中小型企業，其人力資源管理的觀念相對比較落后，并且在人員招聘上以及員工培訓上存在一些問題，這在極大程度上不利于企業內部控制工作的高質量開展。其問題主要表現為以下幾點：一是招聘前期未對企業的實際需求與崗位情況做詳細調查與分析，為制定詳細的招聘計劃;二是招聘方式單一傳統且不具有一定針對性，致使入職人員無法快速適應崗位要求;三是針對在職內控人員，其培訓內容缺乏全面性、系統性，培訓方式也缺乏針對性，導致培訓效果不佳，無法達到“學以致用”的目的。

3.3 風險評估機制不健全

“風險”是任何企業都無法完全避免的，而且隨著市場開放化程度越來越高，不確定因素也會隨之增多，要想降低風險對企業發展的影響，就必須建立健全的風險評估機制，提升自身應對風險的能力，而且隨著外界環境的不斷變化，企業運營管理模式的不斷調整，風險因素也會不斷改變，所以企業所建立的風險評估機制應當是持續性且動態化的。然而在部分企業內部，其風險評估機制是缺失的、是不完善的，例如，風險評估機制未涵蓋企業運營管理的方方面面、未與企業的發展現狀相適應;風險評價指標不科學、不合理等等。

3.4 信息化水平有待加強

在信息化的時代背景下，基本上所有企業的運營管理都離不開信息技術，各企業為了提升自身的管理效率與運營水平，都已普遍引入了相應的信息平臺與軟件系統，其中辦公軟件與財務管理系統最為常見，但如今大多數企業的信息化水平，仍然無法更好地滿足內部控制的工作需求，這主要是因為部分系統中的功能模塊還不夠完善，更新維護工作不到位，而且系統兼容度較低，信息共享的范圍僅限在單一系統內部，無法在更大范圍內實現信息共享，“信息孤島”現象仍然存在。

3.5 監督管理機制不完善

通常情況下，企業的監管機制主要分為內部監督與外部監督兩部分。內部監督是企業監管機制的主體，在大多數企業內部，尤其是中小企業，其內部監督工作往往是由其他部門兼任，這在很大程度上削弱了內部監督的獨立性，從而導致監督工作的質量與客觀性無法得以保障;外部監督是內部監督的補充，其主要包含了國家相關部門、社會公眾以及外部審計單位或者會計師事務所對企業內部控制工作所實施的監督，但由于會計師事務所的審計側重點通常放在財務層面，對于內控工作其他方面的監管有所缺失，這就導致審計監督不夠全面、系統[3]。

3.6 內控評價體系有待進一步完善

內控評價是企業完善自身內部控制工作最關鍵的一個環節，其主要是針對內控人員的工作質量與效率予以評價考核，并結合激勵機制與責任追究制度，確保內控工作質量不斷得以提升，同時充分調動內控人員的工作積極性。但是現如今，部分企業還未針對內控工作者及相關工作人員建立較為科學完善的考核激勵機制與責任追究制度，這就導致在執行內控工作時，存在很大隨意性，其工作效率也無法得以提升。

4 優化企業內部控制的相關建議

4.1 優化組織架構，完善內控制度，創造良好的內控環境

內部控制環境是構建內部控制體系，落實內部控制管理的重要基礎，主要包含了意識觀念、治理結構、內控制度等方面。首先，就意識層面而言，企業管理層需要率先認識到內控工作的重要性及其實施要點，貫徹落實全員參與內控工作的理念，并將內部控制納入企業管理的重要手段當中，帶頭參與并切實研究有效落實內部控制的路徑，通過營造內控氛圍、張貼宣傳標語等方式，促使全員參與到內控工作當中;其次，就制度層面而言，內部控制制度的全面系統性是最基本的要求，為此企業在完善內控制度的過程中，一方面應當使之觸及企業運營管理的方方面面，另一方面還需要通過不斷更新優化，避免制度的滯后性。基于此，確保企業的內控工作有據可循，從而為內控工作的落實創造良好的條件;最后，就治理結構層面而言，企業應當摒棄繁瑣的垂直化組織架構，構建矩陣型的扁平化組織架構，這樣可以確保相關內控數據信息實現跨層級共享，并授予執行人員適當的自主權，培養基層人員的全局意識。此外，企業還需要組建內控委員會，將內控工作從財務部門中獨立出來，從而在提高內控質量的同時，確保內控工作的獨立性與客觀性。

以H新能源企業為例，該企業主要負責風電、光熱等新能源的投資開發以及技術咨詢等內容。在內控建設的不斷完善過程中，該企業就治理結構做出了如下改善：首先，完善股東大會、董事會、監事會等治理結構，并編制相關制度規則，然后在董事會下設立內控委員會、戰略委員會以及審計委員會，并明確其職責分工與相關權利;其次，設有內控管理部門、審計管理部門、風險管理部門、預算管理部門等管理機構，并明確各部門的職責權限。基于此，確保企業內控工作的全員參與度。

4.2 加強內部培訓，優化招聘機制，構建復合型人才隊伍

人才是內控管理工作有效落實的強大支柱，是確保內部控制效率與質量的重要因素。為此，企業應當重視人才的選拔與培養工作，并將其提升至企業戰略層面，從而不斷優化人才隊伍質量。鑒于此，企業首先需要從當前的招聘機制入手，通過提高內控人員的入職門檻，提高對他們職業素養以及專業水平的要求，來普遍提升企業內控人員的整體素質;其次，企業還要重視內部培訓工作，并從培訓內容與培訓方式這兩個維度，來提升培訓質量。比如說，將職業道德素養、相關政策法規、高效的管理方式、內控最新理論與方法等納入現有的培訓內容當中，確保培訓內容的全面完整性;將組織開展案例分析研討會、小組辯論、無領導小組討論、內部輪崗、模擬演練等形式納入當前的培訓體系當中，確保培訓方式的多樣性與針對性。另外，企業除了要做好內部培訓工作外，還需要盡可能為員工提供更多與其他優秀企業學習交流的機會，以及外出深造的機會，并鼓勵或要求這部分員工將其所學內容在企業內部加以宣傳，同時對相關人員的工作加以指導指正，從而起到應有的帶頭示范作用，將員工價值發揮至最大。

4.3 構建風險管理機制，提高風險評估的科學性與全面性

風險意識及風險防范能力是企業長期良好發展的關鍵。隨著市場經濟逐漸開放化，不僅企業所面臨的外部競爭愈加激烈，其風險因素也隨之增多。科學的風險評估體系與完善的風險管理機制，不僅能夠在很大程度上，幫助企業快速系統地識別風險，并予以有效控制，從而盡可能降低風險發生的可能性及其所帶來的損失，而且還能夠對企業內控工作予以正確指導。為此，企業應當積極構建科學有效的風險評估與管理機制，在具體構建過程中，可以從如下幾個方面入手：

第一，基于企業的戰略目標、業務特點以及外部市場環境，并綜合企業各部門及相關領導的風險管理建議，制定現階段的風險管理目標，構建全方位的風險信息分析處理系統，就掌握的信息予以及時且高效的處理，并針對風險發生的趨勢加以及時制止;第二，就信息收集，組建專門的工作小組，其任務是收集外部市場中、財務管理中以及企業運營中的各項信息，并對其加以篩查、整理，最終為企業開展風險評估與識別工作提供應用的保障;第三，基于風險發生的可能性，風險的影響程度以及企業的風險容忍度，制定科學的、適應于企業現狀的，同時覆蓋企業運營管理全過程的風險評價指標體系，并根據該指標體系，借助信息技術，在系統中增設風險預警機制，從而實現對風險的動態化監管，這樣不僅有助于風險的及時發現，而且還可以準確定位風險坐標;第四，通過集中培訓、增設激勵機制等形式，提升企業全體員工的風險防范意識以及風險應對能力[4]。

4.4 增強信息共享水平，完善內部控制信息化建設

隨著社會信息技術的逐漸成熟、企業規模的不斷擴大，以及業務類別的不斷多樣化，企業在運營管理過程中會生成大量數據信息，這些數據信息必須借助各類軟件系統才能實現高效地傳遞與精確的處理。而且信息技術的充分應用，還能夠幫助工作人員脫離重復性且繁瑣的信息整合工作，讓他們能夠將更多精力投入到信息質量提升及其分析管理工作中，從而在確保數據信息實時性與準確性的同時，最大程度地提升工作效率與質量。為此，企業應當加大信息化建設投入，進一步提升企業的信息化程度，在具體建設完善過程中，企業可以從建立信息共享平臺、加強系統之間的連接、確保信息的安全完整、優化系統中的功能模塊等方面切入[5]。

以天津市某企業為例，該企業主要從系統本身與信息安全這兩方面來進一步提升企業的信息化水平。首先，針對系統本身而言，該企業基于ERP系統，構建一體化的信息系統平臺，并將其與預算管理系統、人力資源管理系統、OA辦公軟件等各大信息系統建立連接，進一步擴大數據信息的共享范圍，同時提升信息處理效率。針對于信息系統安全，該企業主要采取口令、密碼鎖、物理機器三方綁定的方法，對系統參與者進行安全認證，并在系統中增設安全系數較高的防火墻等措施，用以防范病毒入侵與系統攻擊。除此之外，該企業還通過培育信息化建設人才，引入高水平的信息技術人才等手段，來為企業構建信息化管理的長效機制奠定基礎。

4.5 加強內部監督力度，完善外部監督渠道

監管機制既是內部控制的一部分，也是確保內部控制工作有效落實的最后一道防線。為此，相關企業可以通過加強內部監督力量，完善外部監督渠道，從而達到強化企業監管機制的目的，進而對企業內控工作形成全方位的監督管理。

就內部監督而言，其主要包含了各類考核體系、內審體系以及監管體系等多項內容，由于內部審計是企業實施內部監督的重點手段，所以這里主要以內部審計體系為例，來加以分析討論。首先，企業可以基于自身發展的實際需求，對內控審計制度加以完善，并規范審計流程與標準，從而確保審計工作在企業內部的獨立性與權威性;其次，明確審計重點，將“問題檢查”式的事后審計轉換為“問題預防”式的事前審計或事中審計，將以部門為單位的審計模式轉變為以業務流程為單位的審計，從而提高審計的質量與有效性[6]。就外部監督而言，企業應當加大內部控制的公開力度，強化群眾監督力量，并選擇信譽度較高，且覆蓋范圍較廣的（審計）會計師事務所，同時針對國家監管部門或者（審計）會計師事務提出的問題，應當第一時間制定整改方案，并切實有效落實。

4.6 改進考核機制與激勵機制，完善內控評價體系

內控評價體系是內部控制的重要組成部分，且評價工作到位與否直接影響著企業的內部控制水平。為此，相關企業應當積極就考核機制與激勵機制加以改進，并配合相應的責任追究制度，將內部控制成效與內控人員及其他相關人員的切身利益聯系在一起，從而確保企業內部控制水平的不斷提升。

首先，關于考核機制的改進，企業可以從這兩個方面著手：（1）確保考核內容的全面性，將制度、流程、人員組成、資金收支、預算控制等都納入考核范圍內;（2）優化考核指標，為了確保考核結果的客觀性與公平公正性，企業應當綜合應用財務、非財務、定性、定量等指標類型，或者參考“平衡計分卡”這一評價模式。其次，關于激勵機制的改進，激勵機制的設置是對考核結果的充分應用，所以考核機制與激勵機制是相輔相成的關系，二者缺一不可。在對激勵機制進行改進的過程中，一方面建立公平公正的良性競爭機制，推動員工不斷提升自身的專業能力與綜合素質;另一方面拓寬晉升渠道，確保員工才能價值的充分發揮，同時將物質激勵與精神激勵相結合。此外，企業還需加強文化建設，增強員工對企業的歸屬感及其工作積極性，從而推動企業內部控制水平的不斷提升[7]。

5 結束語

綜上所述，在經濟全球化的時代大背景下，企業要對內部控制予以足夠重視，并結合企業的戰略目標與業務特征等實際情況，深入探究內控工作中存在的缺乏良好的內控環境、缺乏復合型人才隊伍、風險評估機制不健全、信息化水平有待加強以及監督管理機制不完善等問題，并采取優化組織架構，完善內控制度，創造良好的內控環境;加強內部培訓，優化招聘機制，構建復合型人才隊伍;構建風險管理機制，提高風險評估的科學性與全面性;增強信息共享水平，完善內部控制信息化建設;以及加強內部監督力度，完善外部監督渠道等相應的措施，從而提升企業的內控水平，為企業的長遠穩定發展奠定良好基礎。由于視野有限，對相關文獻與理論的研究還不夠透徹，文章中提到的措施也不盡完善，未來還會繼續學習，力求提出更具可行性的優化策略，為企業落實內部控制工作提供幫助。

參考文獻

[1] 陳紫燕.國有企業內部控制制度建設路徑探討[J].企業改革與管理，2019（01）：153-155.

[2] 符巧欣.國有企業內部控制體系構建探析[J].質量與市場，2018（01）：103-105.

[3] 鄭嘉.淺析企業財務內部控制存在的問題與建議[J].上海商業，2019（01）：150-151.

[4] 徐力言.對企業內部控制實施的要點分析[J].財會學習，2018（01）：157-160.

[5] 陳彬.目標導向下的新能源公司內部控制有效性評價[J].財經界，2019（03）：74-75.

[6] 茹世海.民營企業內部控制的設計思考[J].商場現代化，2019（24）：129-131.

[7] 朱瑞.民營企業內部控制的現狀及管理對策[J].老字號品牌營銷，2019（13）：149-151.

作者簡介：范敬梅，（1984-），女，漢族，河南省開封市，中級會計師，中級管理會計師，研究方向，內部控制。