企業內部控制的癥結與對策

內部控制制度是現代企業對其經濟活動進行管理所采取的一種管理手段，是企業有效管理體系中不可缺少的一個組成部分。任何一個企業單位，不管其規模大小、業務性質特點如何，都應根據其自身的特點建立必要的內部控制制度。良好的內部控制制度對于完善法人治理結構、防范經營風險和規范企業會計行為，全面加強企業管理具有十分重要的意義。但就我國企業目前的情況來看，內部控制的情形不容樂觀。

一、我國企業內部控制的癥結

1、理解偏頗，認識不足。內部控制是指受企業董事會、管理人員和其他職員的影響，旨在取得經營效果和效率、財務報告的可靠性、遵循適當的法規等目標而提供合理保證的一種過程，應由控制環境、風險評估、控制活動、信息溝通、監督五個要素構成。然而，在實際工作中人們對內部控制的理解仍然限定在管理控制、會計控制以及內部審計上，對于控制環境、風險評估和信息與溝通如何實施，考慮不多。甚至在許多企業中，有些人至今仍把內部控制局限于內部會計控制上。當提到內部控制時，人們往往誤以為就是內部會計控制，或者說這僅是財會部門的事，與其它部門無關。這種以內部會計控制替代全面內部控制、以控制活動替代控制五要素的狀況是一種普遍存在的現象。顯然，這是對內部控制認識不足的一種表現。

2、形同虛設，流于形式。有些企業內部控制制度形同虛設，流于形式，并未真正落實到位。很多出問題的案例往往并不是因為企業缺乏制度規定，而恰恰是企業制度有明文規定但卻未能遵照執行。內部控制制度不能有效執行原因主要有兩點：一是制度本身不具有可操作性。制度缺乏合理性或過于理想化，或是隨著新情況的出現，而原有制度并未與時俱進，自然也就不會被執行。二是缺乏保證制度執行的機制，有些企業對內部控制執行情況既沒有檢查監督，又沒有相應的獎懲措施，內部控制制度也只是一紙空文而已。

3、事后救火，政出多門。內部控制制度中“事后救火”的較多，缺乏系統性和完整性，甚至政出多門。很多企業的內部控制制度都是在發展中逐步建立起來的，往往是根據企業發生過的案例來制定的，管理中出現了特定問題，繼而相應地出臺一項制度予以規范。這種“事后救火”的制度往往僅能防范業已發生的風險，而對未曾發生的風險則考慮不足。此外，這樣的制度體系無論在內容上還是形式上，都缺乏系統性和完整性，沒有科學合理的分類，甚至不同制度之間存在矛盾或重疊的現象。有的企業還有不同部門根據自身需要制定制度現象，政出多門，相互打架。為此，企業應有一套規范的制度制定程序，包括制度的編號、格式、分類、內容、審批程序、執行及其它應注意事項進行統一的規范化管理，并以書面形式予以約束。

4、強調成本，弱化內控。內部控制需要成本，而且它也不是萬能的，不能期望它能消滅所有的舞弊風險，但有效的內部控制應當將風險降低到合理水平。一些企業管理人員過分強調控制成本，經常將效率作為弱化或逾越內部控制的理由，反對內部控制措施的推行。事實上，如果將各項職能授權給某一部門或某一人員，而沒有必要的審批，可能會提高效率，但是由此也會加大風險。因此，為了防止一些重大風險給企業帶來災難性損失，犧牲一定程度的效率是控制風險所必須付出的成本。內部控制制度不完善帶來的損失可能是關系到企業存亡問題，而效率則是影響企業發展的快慢，作為企業的領導者，應當合理權衡內部控制的成本和效率的關系，不能過分強調成本因素而忽視內部控制制度的建設。

二、加強我國企業內部控制的對策

1、完善企業的控制環境。根據系統論的觀點和聯系的觀點，內部控制系統與外界經常進行能量交換，而控制環境正是能量的直接承受者。控制環境是內部控制基礎，直接關系到企業內部控制貫徹執行及企業經營目標整體戰略實現。針對我國目前現狀來討論內部控制環境的改善問題，應內外兼顧，尤其要注重人的因素。目前我國許多企業的內部控制制度不夠全面，首先是因為企業各級人員對內部控制認識不夠。人作為企業的主體，作為企業各項政策的執行者，應該最先從根本上提高自身對內部控制的認識程度，而管理人員對控制的態度決定了整個公司的態度和行為。如果管理人員不愿意設立適當的控制或不能遵守建立的控制制度，那么控制環境將受到極為不利的影響。

2、進行全面的風險評估。很多企業的內部控制制度都是根據經驗或企業發生過的案例來制定的，但卻忽視了企業的全面風險評估，從而使內部控制不能有效防止重大風險。市場競爭日益激烈，企業經營風險不斷提高，任何一個企業乃至其中的各個責任中心，無時無刻不面臨著諸多風險的侵襲。要充分認識各種風險，如果企業風險意識不強，勢必導致企業內部控制制度不健全，做出錯誤的決策給企業造成損失。這就需要企業對風險進行有效而全面的評估，在此基礎上著重加強對關鍵控制點的控制，防止重大尤其災難性風險發生。風險評估的關鍵，首先是識別已發生和潛在發生的改變，然后估計其可能造成的潛在風險。通過風險的測量實際上就確定了內部控制的薄弱環節、急需改造和完善的環節。

3、發揮良好的控制活動作用。所謂控制活動是指為了確保管理層的決策和指令得以實施而采取的一系列政策以及相關實施程序。控制活動是針對關鍵控制點而制定的。控制活動涉及整個企業內部各個階層與各種職能部門，控制對象包括人、財、物、產、供、銷等各方面。內部控制的環境再好，風險意識再強，如果沒有嚴密的控制活動，也起不到內部控制應有的作用。控制活動是內部控制成敗的關鍵所在。在現代市場經濟條件下，許多企業敗績的主要原因并非其產品或勞務市場的消亡或萎縮，而往往是其沒有更好的發揮控制活動作用。

4、建立有效的信息溝通系統。通過管理信息系統把內部控制信息從生成、發布到反饋實行全過程的現代化管理，提高企業內部控制效率，使企業員工了解內部控制制度，及時取得和交換企業經營過程中所需的內部和外部信息。其中，內部信息包括生產經營信息、會計制度規定等；外部信息包括市場需求信息、競爭對手信息、行業發展狀況信息、顧客投訴信息、法規政策信息等。良好的信息溝通系統必須做到：有良好的信息系統支持策略；與企業營運活動有效結合；能提供良好的信息品質，包括適當的歸納和匯總、及時的提供、對經濟業務反映真實完整等。

5、健全企業的內部監督機制。要確保內部控制制度被切實地執行且執行的效果良好、內部控制能夠隨時適應新情況等，就必須對企業的內部控制予以有效監督。所謂監督，是為了保證企業內部控制的效果，必須對整個內部控制的執行過程進行適當的監督，并通過監督活動對內部控制的某個薄弱環節加以必要的修正。監督對于內部控制具有決定性的意義。缺乏嚴格的監督，最嚴密的內部控制制度也會失去意義。內部審計既是內部控制的一個部分，也是監督內部控制的主要力量。在內部控制的監督過程中內部審計發揮著越來越重要的作用。內部審計通過監督環境和控制程序的有效性，監督企業內部控制是否被執行，反饋有關執行結果，幫助企業更有效地實現預控目標。

（作者單位：山東經濟學院會計學院）