企業(yè)內部控制問題分析與優(yōu)化策略探討

殷滔

摘要：我國正處于經(jīng)濟轉型的重要時期，經(jīng)濟發(fā)展的主要目標已經(jīng)不再是追求數(shù)量增長，而是轉向經(jīng)濟高質量發(fā)展。企業(yè)作為經(jīng)濟發(fā)展過程中不可或缺的力量，必須要注重自身質量發(fā)展。企業(yè)內部控制是質量發(fā)展的重要保障，只有通過內部控制不斷優(yōu)化企業(yè)內部管理模式，提升企業(yè)發(fā)展質量，抓住時代機遇，讓企業(yè)得以更好發(fā)展。文章對企業(yè)內部控制問題進行系統(tǒng)性分析，從中挖掘出企業(yè)內部控制穩(wěn)健發(fā)展的具體策略，為企業(yè)高質量發(fā)展提供保障。

關鍵詞：內部控制;問題分析;優(yōu)化策略

一、內部控制主要理論

內部控制概念最早誕生于美國，因此成熟內部控制理論主要起源于美國。2013年5月，美國基于對1992年框架的修訂，美國COSO委員會發(fā)布新的《內部控制整合框架》。修訂后的新框架將會為內部控制提供指導基礎。內部控制當中最重要的就是目標，直接關系到企業(yè)的未來發(fā)展方向，其主要是從經(jīng)濟有效運用組織資源、服從政策程序、有關規(guī)則;以及及時有效的處理企業(yè)信息，確保企業(yè)信息披露的質量等。

我國內部控制理論主要就是以COSO報告理論作為基礎，結合我國國情以及市場經(jīng)濟情況，制定內部控制基本規(guī)范與指引。基本規(guī)范當中仍然是以五要素作為基礎，涵蓋內部環(huán)境、風險評估、控制活動、信息溝通以及內部監(jiān)督;并且明確內部控制原則，分別為成本效益原則、全面性原則、適應性原則、重要性原則以及制衡性原則。當下主要發(fā)布18項指引，從內部環(huán)境基礎、控制活動方式、內部控制建設提出實踐性的操作意見，主要涵蓋《審計指引》、《應用指引》、《評價指引》等。總而言之，企業(yè)內部控制理論是內部控制工作落實的重要指導。本文將會以中小企業(yè)作為研究對象，針對企業(yè)內部控制問題進行深入剖析，總結出提升內部控制水平的措施。

二、中小企業(yè)內部控制存在主要問題分析

（一）內部控制基礎環(huán)境問題分析

1. 組織架構比較簡單

中小企業(yè)已經(jīng)成為我國商業(yè)企業(yè)當中極為重要的組成部分，中小企業(yè)基本上是以創(chuàng)始人一股獨大或者是家族經(jīng)營的方式為主;企業(yè)控制權與所有權高度集中，在崗位設置上僅僅只是考慮業(yè)務需求，卻沒有從內部控制角度出發(fā)進行考慮。中小企業(yè)的組織盡管健全，但是比較簡單。盡管某些中小企業(yè)成立審計部門，然而內部審計部門卻沒有發(fā)揮出應有的作用，導致內部審計監(jiān)督只能成為擺設。而且中小企業(yè)內部各部門權責十分模糊，出現(xiàn)問題很難將責任主體進行明確，無法將職務分離機制落到實處。而且中小企業(yè)人力資源管理部綜合能力欠缺，對于內部審計人員崗位勝任能力缺乏科學性考核，無法對內部控制崗位進行把控，導致內部控制工作執(zhí)行不力。

2. 治理機制不健全

首先是中小企業(yè)選拔與考核機制不完善，盡管存在基本的人事制度，但是在任職人員的選拔、職工晉升以及培訓方面沒有明確;其次則是人員綜合素質不一，而且各個崗位對于經(jīng)驗、業(yè)務能力要求不一，需要完善的崗位勝任模型才能夠評估，而且缺乏成熟的培訓體系，無法對職工進行系統(tǒng)性培訓。中小企業(yè)的治理架構為了節(jié)省成本，通常不會嚴格組建各個部門;而且基本上是由一人身兼數(shù)職，給中小企業(yè)治理埋下極大的隱患。

（二）風險評估環(huán)節(jié)的問題分析

1. 風險意識十分薄弱

中小企業(yè)過于追求短期利益，根本沒有意識到風險內容。尤其是中小企業(yè)缺乏高素質財務人才，容易忽視對風險的防范;或者是認為某些中小企業(yè)由于規(guī)模較小，就算風險發(fā)生也不會有太大的損失。所以中小企業(yè)通常不會投入太大的成本進行風險管理，久而久之許多基層職工就不會意識到風險問題，風險意識過于薄弱，最終會影響到風險管理質量提升。

2. 欠缺風險評估體系

風險評估是系統(tǒng)性的工程，必須要對風險進行識別、量化、評估，最終才會到防范環(huán)節(jié)。但是中小企業(yè)的風險評估體系處于無序狀態(tài)，對于風險的評估仍然是通過主觀經(jīng)驗，并沒有選擇量化的工具對風險進行考量，導致風險評估環(huán)節(jié)成為擺設。而且中小企業(yè)的風險評估缺乏明確的目標，對于風險管理的責任主體沒有進行明確，導致風險管理十分混亂。

（三）控制活動環(huán)節(jié)問題分析

1. 授權審批機制不健全

首先中小企業(yè)的授權審批機制只是停留在財務管理上，并沒有覆蓋整個企業(yè)，所以許多管理環(huán)節(jié)由于授權審批機制不健全，導致權限管理混亂，極易削弱中小企業(yè)競爭力。另外，有關業(yè)務活動的授權審批并沒有遵循不相容崗位分離原則，導致部分業(yè)務缺乏明確的授權制度，制定審批標準及審批權集中在同一崗位上，業(yè)務基本集中在總經(jīng)理層面審批，業(yè)務與事項沒有形成明確的權限范圍、審批程序。造成上述問題主要是因為內部控制制度成為擺設，控制流程過于簡單，導致內部控制流程作用無法發(fā)揮。

2. 預算控制與會計控制

中小企業(yè)當下主要的預算與會計控制工作有付款審批、現(xiàn)金盤點、比價管理等，然而與中小企業(yè)業(yè)務流程存在脫軌的情況，重業(yè)務、輕財務的現(xiàn)象十分嚴重。此外財務監(jiān)督、管理作用缺失都會影響企業(yè)內部控制的運轉。

（四）信息溝通方面問題分析

1. 欠缺信息化系統(tǒng)

信息技術的快速發(fā)展給企業(yè)管理帶來新的創(chuàng)新途徑，能夠將原有的信息傳遞效率大幅度提升。可是中小企業(yè)對于信息化建設有著極大的短板，甚至是根本沒有信息化系統(tǒng)。當下多數(shù)中小企業(yè)仍然是以紙質文檔作為主要信息載體，或者是簡單的計算機電子表格、臺賬形式，信息記錄、傳遞、整理等方面存在一定的不足。而且對于所搜集的信息也無法進行高效的區(qū)分，不能夠為企業(yè)運營決策提供強有力的支持。從某種方面看，主要原因就是企業(yè)信息靈敏度不高，對信息管理的作用沒有意識到。

2. 溝通渠道過于單一

當下中小企業(yè)的溝通渠道僅是從上到下，缺乏從下至上、平行的渠道;而且盡管從上至下的信息傳遞可以直接將命令傳遞，但是不能形成同級之間的溝通，導致命令無法最大化落實;而且也不利于中小企業(yè)信息溝通管理水平的提升。

（五）監(jiān)督方面問題分析

企業(yè)內部控制體系的有效運轉離不開實時的監(jiān)督體系作為保障，通過科學、高效的內部監(jiān)督評估機制更加有利于內部控制活動的展開。中小企業(yè)缺乏戰(zhàn)略意識，容易忽視監(jiān)督環(huán)節(jié)。而且原有的內部審計部門運營效率并不高，并不能夠形成有效的監(jiān)督機制，內部控制運轉過程中所存在缺陷很難被發(fā)現(xiàn)。

三、企業(yè)內部控制優(yōu)化措施

（一）夯實內部控制環(huán)境基礎

1. 健全組織架構職能

企業(yè)應該在現(xiàn)有的組織架構上將職能進行夯實，不斷完善職能體系。比如在董事會下設立總經(jīng)理管理業(yè)務、財務、行政、技術等部門，并且設有監(jiān)事會與審計部，尤其是企業(yè)未來上市還需要接受券商督查，設立董事會秘書對信息披露進行負責。所以必須要將審計部門應有的職責進行落實，制定嚴格的規(guī)章制度將內部控制流程進行梳理。

2. 塑造內部控制文化

企業(yè)內部控制更多的流程設置主要是在業(yè)務活動基礎上建立的，除業(yè)務活動外，資金活動、風險評估環(huán)節(jié)都需要內部控制理念貫徹其中。所以應該塑造企業(yè)內部控制文化，將內部控制文化普及到全體職工當中，讓全體職工能夠積極配合內部控制工作的落實。因此企業(yè)應該通過人文關懷、薪酬激勵、不定期職工活動來影響對內部控制的認知，并且盡可能降低不必要重復勞動，引導職工對內部控制文化的發(fā)展認知與認同。

3. 提升人力資源管理水平

首先，企業(yè)應該增強內控專業(yè)人員的招聘，結合對于內控建設的要求，進行招聘選擇。其次，結合職工在崗位上的不足進行調整，分析崗位需求差距，通過調整崗位、制定培訓計劃等增強崗位適配性，最終將職工效用最大化發(fā)揮。另外，需要確定以人為本的績效考核標準，將職工的發(fā)展道路與企業(yè)戰(zhàn)略發(fā)展目標相結合，為職工營造良好的氛圍。

（二）構建風險評估體系

企業(yè)運營不僅面臨著復雜外部風險，同時也面臨多樣化的內部風險。尤其是當外部環(huán)境變化后，將會直接影響企業(yè)的內部環(huán)境，最終使得風險時刻處于變化中，給企業(yè)風險管理帶來極大的困難。因此企業(yè)內部控制體系當中必須要構建風險評估體系。風險評估并不是一成不變，而是動態(tài)的環(huán)節(jié)，通過確定風險評估目標、預測風險發(fā)生幾率、風險影響損耗、制定風險防范措施。首先企業(yè)要對風險進行識別，通過動因分析法從結果出發(fā)，追溯緣由過程，針對已知風險進行系統(tǒng)評估。其次則是結合財務狀況分析方法對財務綜合情況進行評估，從財務狀況當中挖掘所存在的風險，然后將其擴大到其他環(huán)節(jié)，從而積極發(fā)現(xiàn)風險的原因以及制定策略。

（三）強化內部控制活動流程設置

第一，促進各部門控制活動相互協(xié)同水平提升。尤其涉及到各部門需要各司其職，相互配合，就必須要各部門形成協(xié)同作戰(zhàn)的能力。比如采購部負責供應商詢價比價，結合生產(chǎn)部所提供的計劃做提前采購;而銷售部需要負責產(chǎn)品銷售以及收集消費者信息，為采購部提供參考資料。所以各部門控制活動相互協(xié)調是必不可少的。第二，將審批權限與業(yè)務流程進行明確，審批權限主要涉及到企業(yè)采購計劃、供應商選擇、采購合同簽訂、執(zhí)行采購和驗收入庫以及采購付款等，各個環(huán)節(jié)都需要不同的權限作為審批;而業(yè)務流程則需要結合企業(yè)的經(jīng)營業(yè)務、審批要求進行梳理再造。第三，內部控制執(zhí)行激勵機制進行優(yōu)化，確保可以調動內部控制人員積極性，能夠主動的落實相關工作，并且促進各項工作的嚴格落實。

（四）促進信息溝通平臺優(yōu)化

暢通的信息溝通平臺能夠為企業(yè)內部控制搭建重要橋梁，并且也是企業(yè)信息管理傳遞的重要途徑，企業(yè)在堅持成本效益的原則上盡可能的收集有可能利用的信息資料，結合市場敏感度的反饋，提升企業(yè)決策效率。企業(yè)除了傳統(tǒng)會議制度來進行溝通外，還要重視反饋機制的建立，將單方向溝通轉化為雙向溝通，可以增加部門間的交流活動;另外就是充分運用行業(yè)協(xié)會、中介機構等來加強溝通反饋能力，充分加強企業(yè)信息溝通能力，有利于在溝通過程中發(fā)現(xiàn)并解決問題，有利于企業(yè)制定風險管理體系。

（五）構建內外監(jiān)督體系

企業(yè)構建監(jiān)督體系的方法就是在業(yè)務流程中嵌入檢查、分析、監(jiān)控等實時的監(jiān)督活動，以此來及時發(fā)現(xiàn)內部控制體系設計與執(zhí)行所存在的隱患。企業(yè)監(jiān)督需要重視領域內部控制所覆蓋的各個環(huán)節(jié)，需要定期展開監(jiān)督評價，并且針對重大事項展開專項監(jiān)督;最終形成內部控制評價報告，該報告內容應該涵蓋所評價內容、效果、問題原因以及整改策略等。

另外企業(yè)應該積極組建外部監(jiān)督力量，通過第三方中介機構、媒體等發(fā)揮出監(jiān)督作用，將企業(yè)內部控制體系進行優(yōu)化，改善內部監(jiān)督局面，形成內外監(jiān)督體系，為企業(yè)可持續(xù)發(fā)展提供監(jiān)督體系的保障。

四、結語

綜上所述，企業(yè)內部控制五要素缺一不可，必須要從五要素出發(fā)將內部控制體系進行優(yōu)化，才能夠解決企業(yè)內部管理問題;內部控制離不開企業(yè)負責人的支持，企業(yè)管理層應以身作則深入了解內部控制作用，并且給予足夠的支持才能夠為內部控制奠定重要基礎。

參考文獻：

[1]趙茜.淺議中小企業(yè)內部控制存在的問題及優(yōu)化對策[J].中國商論，2018（36）：103-104.

[2]賈穎.風險管理視角下的企業(yè)內部控制問題探討[J].納稅，2019，13（01）：287.

[3]李睿.企業(yè)會計內部控制的問題與優(yōu)化對策研究[J/OL].中國市場[2021-04-26].http：//kns.cnki.net/kcms/detail/11.3358.F.20191205.1628.002.html.

[4]吳艷杰.中小企業(yè)內部控制問題與對策研究[J].現(xiàn)代營銷（信息版），2020（01）：140.

（作者單位：貴陽鐵路建設投資有限公司）