企業內部控制問題研究

任靜

（瀘州大成濃香酒類銷售有限公司，四川 瀘州 646000）

隨著我國經濟的變革，企業在競爭日益激烈的內外部環境中，想要立足并發展，就要有強勁的競爭能力，企業通過加強內部控制，提升工作效率、提高產品質量和改善內部管理來提高企業競爭能力。

一、企業內部控制概要

（一）企業內部控制的概念

企業內部控制是指在特定的經營環境下，企業為了一定范圍內合理保證生產經營管理活動正常有序、合法合規的運行，由各級管理層和全體員工共同參與實施的，旨在實現對人、財、物和工作流程實行有效監管的系列活動過程，是企業內部建立的使各項業務活動互相聯系、互相制約、以提高經營效率、充分有效地獲得和使用各種資源，達到既定目標的一套措施和章程。

（二）企業內部控制的重要意義

完善的內部控制體系對企業可持續發展具有重要作用，具體來說，其重要性有如下五方面。

1．合理保證生產經營管理活動有序開展

建立內部管理控制體系并有效實施，是企業生產經營管理活動有序開展的條件，它貫穿于整個企業生產經營管理活動中，通過各類制度文件和管理辦法，規范業務操作流程、確定崗位職責分工、設置授權審批權限、制定監督考核標準等，使得企業生產經營管理活動沿著企業總體戰略目標的軌道順利運行。

2．合理保護資金資產安全和完整

資金資產的安全和完整是企業生產經營活動的重要基礎。通過建立科學合理的內部管理控制，制定企業資金管理辦法、物資流動管理辦法、固定資產管理制度等規范，對貨幣資金的收入、支出和結余及各類物資和資產的采購、驗收、保管、領用、流動、銷售等各環節活動進行嚴格控制，防止盜竊、濫用、毀壞等違法行為，保證資金資產的安全和完整。

3．提高財務報告及相關會計信息的可靠性和完整性

企業建立科學合理的內部會計控制制度并有效執行，是防范財務報告對外審計風險的重要措施。它通過規范會計信息收集、整理、分類、匯總、歸檔等活動的全過程操作流程，得到真實可靠的會計信息。內部控制評價必須以真實可靠的會計信息為依據，核查漏洞，揭露缺陷，評價經濟效益和明確經濟責，進而才能不斷完善管理，規避風險，有了真實可靠的會計信息，進而保證財務會計報表的可靠，并為外部審計工作提供良好的保障。

4．促進企業風險控制管理

內部管理控制是企業管理的核心部分，是防范企業風險的重要手段，它與企業風險管理有機結合，相輔相成，形成科學有效的風險管理體系。通過進行有效的風險評估，對企業生產經營管理活動中的薄弱環節進行加強控制，管控前移，使得各類潛在風險消失在萌芽中。

5．保障企業戰略目標的貫徹執行

內部管理控制是企業戰略目標具體落實的重要途徑，通過企業層面和業務層面的內部控制體系的建設，將戰略目標的具體實施活動過程加以管控，促使各層級全體員工參與其中，貫徹和執行既定目標和政策，促進企業總體戰略目標實現。

二、企業內部控制建設的問題

內部控制對企業發展和管理至關重要，各企業也都建立起了自己的各種內部控制體系和流程，但是從總體上看，部分企業內部控制還是缺乏科學性和完整性，難以發揮有效的作用。

（一）內部環境不健全

目前企業內部控制環境不健全，主要體現在內部層級組織架構不合理、企業文化氛圍不成熟等方面。第一，企業管理層對內部控制環境建設不夠科學合理，治理結構和制衡機制不完整、機構設置和權責分配不充分、企業文化氛圍不深入等現象。第二，內部控制環境適應性相對滯后于市場環境的變化，難以走出傳統的管理方式，管理變革遲緩，內部控制環境的建設不能對環境變化做出快速反應和調整，缺乏主動應變能力。第三，各層級管理者對于企業內部控制相關工作參與度和支持度不高，基層員工對內部控制的認識度較低，企業內部控制實施過程中出現“重制度，輕執行”，雖然有完善的內部控制體系，但因為管理體系層層梗阻，或因為部門“墻”傳遞衰減，內控制度與一線生產經營難以深度融合，不僅不能發揮效能，反而被一線視為冗余流程。

（二）風險評估意識和能力不足

部分企業雖然建立了內部控制制度，但對各類風險的評估能力仍然欠缺，導致風險的管控能力不足。主要表現在兩個方面：首先，管理層相對傳統的管理理念和遲緩的風險敏感度，導致對風險管控的重視程度不高，未建立相關風險管控機制，缺少對風險目標的設定、識別、分析以及有效應對策略的管理活動。其次，企業建立了風險管控機制，但風險敏感性低，風險識別能力較弱，風險分析技術不專業，以至在具體實施時有形無實。

（三）信息與溝通的信息化和系統化程度不高

我國企業內部控制建設普及程度還不高，很多企業還處于摸索階段，管理系統信息化水平和管理人員信息化能力尤為欠缺，不能快速適應內部控制建設和實施需要，阻礙了內部控制管理效能的發揮。第一，企業內部控制工作的管理流程和管理系統的信息化能力不足，僅僅是單純的IT軟件技術應用，還未實現內部控制與IT系統有機結合，內部控制不能借助信息化提升管理效益。第二，企業內部人員的信息化能力差距各異，不同部門對IT信息化的需求也難以統一，沒有一套完善的培訓提升制度和獎懲機制。

（四）內部監督評價機制不完善

企業內部控制監督評價方面還存在諸多問題。首先，監督對象范圍還處于狹義的定義，沒有做到人員、業務和流程的等監督對象的全覆蓋，造成監督存在漏洞和盲點。其次，監督標準不科學或者不適用于自身企業，致使內部監督不能有效開展，難以取得實效，使得監督評價的效果適得其反。

三、完善企業內部控制的措施

企業內部控制是企業管理賦能的重要途徑和手段。內部控制效能發揮與否，會直接影響一個企業的治理能力、管理水平和經營效益。企業實行先進科學的內部控制制度，能為企業拓展生產，提高經濟效益和效能起到決定性的作用。

（一）優化企業內部控制環境

內部環境是企業建立與實施內部控制的基礎。第一，加強企業文化氛圍的建設，是影響員工內部控制意識最直接的方法，切實做到全員參與、全業務和全過程覆蓋。規定企業的紀律與架構，規范治理結構和議事規則，明確企業各層級自責權限，將責任落實到具體的業務單位、部門和負責人，形成科學有效的職責分工和制衡機制。第二，結合企業自身業務特點和管理要求設置內部機構，加強內部審計工作，建立有利于企業可持續發展的人力資源政策。第三，主動提升內部管理能力，公司可為管理層開設內部控制講座，進行理論培訓、案例分析，在思想上提升認識，在手段上提升能力。

（二）增強企業風險評估意識和能力

風險評估程序是企業識別、分析、評價風險，最終根據風險評估結果，確定風險應對策略的一套動態程序和過程，是企業內部控制的重要環節。首先，通過提高管理層的風險評估意識，引導和規范員工的風險意識行為，提高企業整體人員風險意識水平。其次，建立科學的風險評估程序，按照目標設定-風險識別-分析分析-風險應對的模型，開展風險評估工作。最后，建立風險評估機構，并定期通過外聘專家講座或其他方式對評估小組人員進行培訓和專業技術能力提升，規避在風險分析過程中出現主觀判斷的現象，根據分析的結果科學客觀地結合內外部環境，制定風險應對方案，實現企業內部的風險評估的常態化運行。

（三）加速企業內部控制系統化、信息化

信息與溝通是實施內部控制的重要條件。第一，建設一套符合企業自身特點和環境的信息化系統。將人、財、物資源的流動環節，將研發、生產、營銷、售后活動的經營環節與信息系統機地結合在一起，將各環節信息形成一條信息鏈。通過信息系統實現業務流程的自動控制，還能降低人為因素風險，提高信息質量。第二，建立快速有效的溝通平臺，增強內部各部門和員工之間的信息傳遞和反饋，提高信息的使用效率。第三，通過對員工進行相應培訓，以此提高員工信息化技術，制作應知應會手冊，發放給員工學習，并對學習結果進行測評。第四，加強網絡安全方面的檢測和管理，保證信息系統運行的安全性和穩定性。

（四）完善內部控制監督體系

第一，企業應設立專門內部監督部門，對進行其獨立授權，負責梳理整合企業內部零散或不成文的監督機制內容，發布為正式規范的制度文件，為監督評價提供標準和依據。第二，制定科學合理的監督運行程序，根據層級和業務性質的不同制定相應監督標準，保證監督標準的設置科學合理。第三，規范開展日常監督和專項監督工作，對內部控制設計與運行的有效性進行持續監督。如對財務部門資金管理、不相容崗位分離的設置、賬面記錄與實物檢查以及業務部門流程設置和變更等進行監督管理，監督管理情況還應當形成書面報告，揭示內部控制缺陷，并及時調整改進，促進內部控制改善。

四、結束語

企業在實行企業內部控制管理時，應建立并適宜調整相應的內部控制制度，使其貫穿于整個生產經營管理活動的方方面面，突出重點，全員參與，并嚴格實施。行之有效的內部控制，一方面，可一定程度提高企業經營活動的合規性，一定范圍合理保證資產的安全性和經營信息與財務報告的可靠性；另一方面，能提升企業經營效率，增強企業防范風險的能力，提高企業管理水平，為企業實現戰略目標提供堅實的保障。