現代企業(yè)內部控制問題淺析

 內部控制是現代企業(yè)管理的重要組成部分，也是一種重要的管理手段。隨著我國現代企業(yè)制度的建立和企業(yè)規(guī)模的不斷擴大，理論界和各企業(yè)對內部控制的關注也不斷提高，但如何構建適合企業(yè)管理要求的內部控制體系，并有效執(zhí)行，一直讓許多企業(yè)感到困惑。
1 企業(yè)內部控制的內涵
企業(yè)內部控制是指一個單位為了實現其經營目標，保護資產的安全完整，保證會計信息資料的正確可靠，確保經營方針的貫徹執(zhí)行，保證經營活動的經濟性、效率性和效果性而在單位內部采取的自我調整、約束、規(guī)劃、評價和控制的一系列方法、手續(xù)與措施的總稱。是由企業(yè)董事會、監(jiān)事會、經理層和全體員工實施的、旨在實現控制目標的過程。而內部控制的目標，是要求企業(yè)在保證經營管理合法合規(guī)、資產安全、財務報告及相關信息真實完整、提高經營效率和效果的基礎上，著力促進企業(yè)實現發(fā)展戰(zhàn)略。
2 現代企業(yè)內部控制存在的問題分析
2.1 對內部控制認識不全面，缺乏系統(tǒng)的內部控制理念 企業(yè)對內部控制認識不全面表現在兩個方面，一是，有些企業(yè)對內部控制的重要作用認識不清，企業(yè)管理層和員工甚至認為內部控制就是一系列的文件、制度、條款，實施麻煩，作用不強；二是，有些企業(yè)雖然對內部控制作用有一定認識，但這種認識是片面的、不系統(tǒng)的，將內部控制體系割裂開來，認為內部控制就是進行預算控制，或者就是進行成本控制等，沒有建立企業(yè)風險管理與防范的意識，對內部控制理解缺乏系統(tǒng)性。正因為存在上述這些認識上的問題，企業(yè)管理層和員工不能形成系統(tǒng)的內部控制理念，阻礙了內部控制的有效實施。
2.2 內部控制管理機制不夠完善，內部控制環(huán)境紊亂 我國很多企業(yè)規(guī)模發(fā)展較快，而管理技術的發(fā)展與企業(yè)規(guī)模發(fā)展存在一定的不同步，造成了很多企業(yè)管理相對落后，沒有建立起規(guī)范的公司治理結構和議事規(guī)則，很多企業(yè)在日常管理中沒有對企業(yè)決策、執(zhí)行、監(jiān)督等方面的職責權限進行科學、明確的分工，企業(yè)董事會、經理層權限不明，公司治理結構不清晰，企業(yè)內部各崗位的職責、權限規(guī)定不清，崗位之間也沒有形成科學有效的制約機制。沒有建立科學的內部審計制度，有些企業(yè)甚至存在個別領導說得算的人治現象，造成企業(yè)文化缺失，內部控制環(huán)境紊亂，企業(yè)內部控制薄弱。
2.3 內部控制監(jiān)督體系不健全，監(jiān)督力度不夠 我國對企業(yè)內部控制的外部監(jiān)督形式化較嚴重，很多時候外部監(jiān)督僅被當做是了解企業(yè)內部控制情況，評價企業(yè)會計信息風險，減少外部審計工作量和審計工作風險的一項手段。外部監(jiān)督機構在企業(yè)內部控制體系的建立、執(zhí)行、評價中發(fā)揮的作用不足，沒有建立科學的內部控制監(jiān)督體系。而企業(yè)內部人員由于缺乏對內部控制評價體系的認識和操作技能，不能正確認識和科學的制定內部控制評價的標準，無法有效地進行內部監(jiān)督，使內部控制的作用大打折扣。
2.4 缺少風險評估意識 風險評估是內部控制的關鍵環(huán)節(jié)，內部控制體系的構建強調企業(yè)從風險評估出發(fā)，建立風險預警機制，及時發(fā)現風險點，確定工作重點，開展有效的控制活動。我國企業(yè)在長期較封閉的發(fā)展過程中，形成了管理人員對風險的關注度低，風險管理能力差的現狀，很多企業(yè)缺少必要的風險評估意識，大部分企業(yè)未建立風險預警機制，企業(yè)面對風險的抵抗能力較弱、應變能力不足，致使企業(yè)內部控制能力減弱，無法適應越來越激烈的競爭環(huán)境，給企業(yè)的可持續(xù)發(fā)展帶來巨大的隱患。
3 關于加強企業(yè)內部控制的幾點思考
3.1 加強企業(yè)內部控制環(huán)境建設，提高全員內部控制理念 內部控制環(huán)境是內部控制要素之一，是內部控制的重要基礎，只有從加強企業(yè)內部控制環(huán)境建設入手，才有可能將內部控制的觀念融入企業(yè)文化，提高全員的內部控制理念。
首先，從完善公司治理結構入手，加強企業(yè)內部控制環(huán)境建設。公司治理結構是內部控制的基本環(huán)境基礎，要建立完善的公司治理結構，一方面要建立明確的內部職責分工機制和內部制約機制，明確企業(yè)內部各利益主體之間責、權、利分配，重視董事會在內部控制中的核心地位，建立完善的獨立董事制度，協調各方利益關系，在此基礎上各司其職，各負其責，保證企業(yè)的順利運行；另一方面企業(yè)要做好各部門及人員的權、責劃分，注意保證各部門之間相互協調、高效運轉，保證不相融職務的分離和內部授權機制的完善。其次，從內部審計入手，加強企業(yè)內部控制環(huán)境建設。內部控制效果的實現需要內部審計工作的監(jiān)督，企業(yè)在內部控制環(huán)境建設過程中要重視內部審計工作，保證內部審計機構和人員的合理配備及其相對獨立性，賦予內部審計人員相應的權限，才能保證內部審計人員對企業(yè)內部控制的運行過程進行獨立的監(jiān)督，發(fā)現問題及時追查，保證內部控制活動的有效性。第三，從建立良好的企業(yè)文化入手，加強企業(yè)內部控制環(huán)境建設。良好的內部控制環(huán)境離不開企業(yè)文化建設，企業(yè)管理應當注重培育全體員工積極向上的價值觀和社會責任感，培養(yǎng)員工良好的團隊合作精神，充分關注員工的生活需求與成長要求，培育積極向上的企業(yè)文化，建立科學的人力資源政策和激勵機制，使企業(yè)員工對企業(yè)文化和制度有較強的認同感，降低執(zhí)行風險。
3.2 加強風險評估，提高風險管理水平 隨著企業(yè)發(fā)展和國內、國際競爭環(huán)境的不斷變化，風險管理已經成為未來企業(yè)內部控制的重要環(huán)節(jié)。首先，企業(yè)要具備風險識別能力，要能夠正確評價事項正面影響和負面影響發(fā)生的機率，及時識別風險。其次，在正確識別風險的基礎上加強風險評估工作的力度，建立有效的風險評估制度，對風險強度做出正確判斷，才能提高風險管理水平，保證內部控制的有效運行。第三，在風險評估的基礎上要建立職責與權限明確的風險管理制度，及時制定有效的風險管理策略，降低企業(yè)風險水平，實現對風險的有效控制。
3.3 加強信息溝通與披露，為內部控制有效運行創(chuàng)造條件 促進內部控制有效運行的重要條件是加強企業(yè)信息溝通，要建立完善的信息溝通制度，明確內部控制相關信息的收集、整理、傳遞的人員分工和程序，建立適合的舞弊防范和舉報制度。
企業(yè)在內部控制過程中，企業(yè)內部及外部有關各方對信息的取得都有自己的要求，從企業(yè)內部來說，管理人員需要及時了解企業(yè)的經營情況及其結果，及時糾正管理偏差，開展各項管理活動。各部門和人員也需要及時了解履行職責所需要的各項信息，更好地完成本職工作。因此，企業(yè)要不斷加強信息溝通，制定內部控制的相關信息在企業(yè)各責任單位、各運行部門之間的信息傳遞制度，保證信息在控制系統(tǒng)內及時、無損的流動，使有關部門及時掌握企業(yè)相關信息，對企業(yè)內部控制過程中的不確定性做出正確判斷，減少由于信息不對稱造成的對風險的誤判，控制風險，為內部控制有效運行創(chuàng)造條件。從企業(yè)外部來看，相關各單位對企業(yè)信息的披露質量和規(guī)范要求越來越高，企業(yè)內部控制有效運行就必須要建立企業(yè)信息披露制度，從信息披露的主體、披露的內容、披露的原則進行規(guī)范，提高外部主體對企業(yè)風險的評估質量，發(fā)揮外部主體對企業(yè)內部控制的監(jiān)督作用，這樣可以有效提高內部控制的運行效率。
3.4 提高企業(yè)控制能力，開展健全、有效的控制活動
開展健全、有效的內部控制活動是促進內部控制有效運行的重要手段。企業(yè)內部控制活動涉及到企業(yè)各部門的生產經營活動，涵蓋了人、財、物各項資源管理。要想開展健全、有效的控制活動就必須認真分析企業(yè)生產經營活動中的關鍵控制點，因地制宜，認真貫徹成本效益原則，制定完善的控制制度，如：不相容職務分離制度、授權審批制度、會計系統(tǒng)控制制度、財產保護控制制度、全面預算制度、分析、評價制度等。制定內部控制制度要關注制度的程序性和規(guī)范化，制度的操作流程要科學、適用，具有較強的可操作性，以確定在實施時相關人員可以做到有據可依，有令可查，不會因執(zhí)行人的不同而有不同的處理方式。同時，要建立有效的考核機制和糾錯機制，及時發(fā)現并糾正內部控制活動的偏差，才能保證內部控制的有效性。
3.5 加強內部監(jiān)督，為內部控制有效運行提供保證
我國內部控制的監(jiān)管體制還不健全，從外部層面來看，對企業(yè)內部控制的監(jiān)督較少，法律制度也不完善。在這種環(huán)境下，如果企業(yè)內部監(jiān)督意識薄弱，內部控制制度必將無法得到有效執(zhí)行，無法實現控制目標。因此，為了保證內部控制的有效運行，就必須從加強內部監(jiān)督入手：
首先，要發(fā)揮內部審計的監(jiān)督力度，設立內部審計機構，監(jiān)督管理者的各項管理活動，這是企業(yè)從內部加強監(jiān)督管理的關鍵，也是內部控制執(zhí)行力的保證。企業(yè)內部審計機構可以從企業(yè)獲取大量信息來評價企業(yè)內部控制環(huán)境和程序的有效性，從而及時對企業(yè)內部控制執(zhí)行情況和結果進行監(jiān)督，及時發(fā)現錯誤和舞弊行為，對管理人員履行職責具有很好的促進作用。要發(fā)揮內部審計在控制中作用，需要注意兩點，一是要保持內部審計的相對獨立性，要由董事會對內部審計進行直接管理；二是要提高內部審計人員的職業(yè)能力，保證內部審計工作的正確性，提高內部審計作用。其次，企業(yè)管理者應具備一定的內部控制自我評價能力。企業(yè)內部控制制度的設計和執(zhí)行都不可能離開企業(yè)的管理者，他們是企業(yè)內部控制體系完善的第一責任人，是內部控制的執(zhí)行者。因此，企業(yè)管理者應當定期對企業(yè)內部控制環(huán)境、控制程序、控制活動的有效性進行評價，能夠定期做出內部控制自我評價報告，對企業(yè)內部控制體系進行正確的分析，找出問題，糾正偏差，及時從體系、程序、制度層面完善內部控制。
總之，隨著市場競爭的日益激烈，企業(yè)要想在競爭中不斷提高核心競爭力，實現可持續(xù)發(fā)展，就必須加強企業(yè)內部控制，從企業(yè)自身發(fā)展需要出發(fā)，構建適合企業(yè)的內部控制體系，提高企業(yè)經營管理水平和風險防范能力。