淺談企業內部控制

摘 要:企業內部控制作為企業生產經營活動自我調節、自我約束的內在機制，在企業管理系統中具有舉足輕重的作用。內部控制問題已是當代企業改革的重點之一，也將成為企業獲得競爭優勢的新突破點。本文就企業當前存在的問題及如何加強內部控制進行了探討。

關鍵詞:內部控制 控制體系 內部審計

1 內部控制的涵義

企業內部控制是由企業董事會、監事會、經理層和全體員工共同實施的、旨在實現控制目標的過程。內部控制的產生源于管理者與所有者的分離，為防止管理者的錯誤與舞弊而發展起來的。企業內部控制理論的發展經過了一個漫長的時期，大致可以分為內部牽制、內部控制制度、內部控制結構與內部控制整體框架四個階段，現正向企業風險管理整體框架階段邁進。

企業內部控制是形成一系列具有控制職能的方法、措施、程序，并予以規范化和系統化，使之成為一個嚴密的、較為完整的體系。一個有效的內部控制系統，同完善的法人治理結構一樣，是公司高效運作的基礎。2008年5月，財政部、證監會、審計署、銀監會、保監會五部委聯合發布了《企業內部控制基本規范》，2010年4月又發布了《企業內部控制應用指引第1號——組織架構》等18項應用、《企業內部控制評價指引》和《企業內部控制審計指引》(通稱為企業內部控制指引)，它標志著我國企業內部控制建設取得了重大發展。

2 建立企業內部控制的必要性

企業內部控制作為企業生產經營活動自我調節、自我約束的內在機制，在企業管理系統中具有舉足輕重的作用，內部控制實施的好壞，是企業能否長期穩健發展的關鍵，是衡量現代企業管理的重要標志。其主要作用有

2.1 保證企業合法經營。貫徹執行國家的方針、政策和法規，是企業進行合法經營的先決條件，是企業規避法律風險的基礎。健全完善的內部控制，可以對企業內部的任何部門、任何流轉環節進行有效的監督和控制，對所發生的各類問題，都能及時反映，及時糾正，從而有利于保證國家方針政策和法規得到有效的執行，保證企業合法經營。

2.2 保證企業經營目標的實現和經營活動高效而有序地進行。健全的內部控制制度能夠對企業內部職能部門和人員進行合理的分工、協調、檢查和考核，并通過內部控制所規定的各種程序和手段，及時反映和糾正管理過程中的問題，保證經營活動高效有序地進行，從而提高經濟效益，實現預期目標。

2.3 有效的防范企業經營風險。在企業的生產經營活動中，企業要達到生存發展的目標，就必須對各類風險進行有效的預防和控制，內部控制作為企業管理的中樞環節，是防范企業風險最為行之有效的一種手段。

2.4 維護財產和資源的安全完整。健全完善的內部控制能夠科學有效的監督和制約財產物資的采購、計量、驗收等各個環節，從而確保財產物資的安全完整，并能有效的糾正各種損失浪費現象的發生。

3 企業內部控制的現狀及問題

3.1 法人治理結構不規范。目前我國公司治理結構還存在許多缺陷，遠未達到內部權力制衡的效果。很多公司內部董事長、總經理由一人擔任，董事會難以發揮監督經理人員的作用，監事會形同虛設，難以有效發揮其監督職能，財務監督也被架空，相互制衡的法人治理結構無法建立，內部控制制度不能有效運行。

3.2 企業經營者內部控制意識淡薄。我國一些企業的領導對內部控制制度認識不足，長官意識較濃，認為內部控制束縛了自己的手腳，不重視內部控制制度的建設:或者濫用職權和越權管理，造成制度形同虛設。

3.3 內部控制制度不健全。目前有些企業的內審部門隸屬于財務部門，內部審計在形式上就缺乏應有的獨立性。有些企業存在內部控制，但內部控制制度不夠全面，沒有覆蓋所有的部門和人員，沒有滲透到企業各個業務領域和各個操作環節。

3.4 外部監督乏力。雖然我國已形成了包括政府監督和社會監督在內的企業外部監督體系，但未能形成有效的合力，加上會計師事務所不規范的執業環境和不正當的業務競爭，以及對注冊會計師監督不力，使得“經濟警察”的作用并沒有發揮出來。

4 構建有效的內部控制體系

4.1 內部控制的設計原則內部控制的設計原則是企業建立與實施內部控制應當遵循的基本指針，構建完善的內部控制體系要遵循以下原則:

①全面性原則。內控制度應當貫穿決策、執行和監督的全過程，覆蓋企業及其所屬單位的各種業務和事項，實現全過程、全員性控制，不存在內部控制空白點。

②重要性原則。內部控制應當在兼顧全面的基礎上，關注重要業務事項和高風險領域，并采取更為嚴格的控制措施，確保不存在重大缺陷。

⑧制衡性原則。內部控制應當在治理結構、機構設置及權責分配、業務流程等方面形成相互制約、相互監督的機制，同時兼顧運營效率。制衡性原則要求企業完成某項工作必須經過互不隸屬的兩個或兩個以上的崗位和環節:同時，還要求履行內部控制監督職責的機構或人員具有良好的獨立性。④成本效益原則。內部控制應當權衡實施成本與預期效益，以適當的成本實現有效控制。成本效益原則要求企業內部控制建設必須統籌考慮投入成本和產生效益之比。

4.2 構建良好內部控制體系財政部等五部委在制定內部控制基本規范過程中，在形式上合理借鑒了以美國COSO報告為代表的內部控制整體框架體系，其整體架構主要由內部環境、風險評估、控制活動、信息與溝通、內部監督五項要素構成，同時在內容上體現了風險管理整體框架的實質。根據以上理論，我認為，構建有效的內部控制體系應從五個方面入手。

④完善企業的內部環境。任何企業的控制活動都存在于一定的內部環境之中。內部環境規定企業的紀律與架構，影響經營管理目標的制定，塑造企業文化氛圍并影響員工的控制意思，是企業建立與實施內部控制的基礎。內部環境主要包括建立規范的公司治理結構:合理的機構設置和權責分配;獨立的內部審計;具有競爭力的人力資源管理政策和積極向上的優秀的企業文化等。

②進行全面的風險評估。企業面臨內外環境的日益復雜化，以及企業間競爭的日益激烈，企業經營風險不斷提高，如何辨別、分析防范和控制經營風險，巳成為企業內部控制制度的重要內容之一。

一般來說，企業的風險管理就是按公司既定的經營戰略，利用各種風險分析技術，找出業務風險點，并采取恰當的方法降低風險。企業的風險管理要以預防為主，即通過增加、補充或規范各內部控制環節來減輕可能面臨的風險:其次，要建立內部監督機構對企業高風險區域經常進行檢查，及時發現已存在的或潛在的風險:最后，要善于轉嫁風險，如購買保險等。總之，企業的風險管理必須貫穿并滲透于企業控制的全過程。

③設立良好的控制活動。控制活動是確保管理階層的指令得以實現的政策和程序。控制活動出現在整個企業內的各個階層與各種職能部門，涉及的控制對象包括人、財、物、產、供、銷等各方面。

控制活動是針對關鍵控制點而制定的，因此，企業在制定控制活動時關鍵就是要尋找關鍵控制點。企業一般根據其經營活動的關鍵績效領域確定其關鍵控制活動，一般包括對人的素質、任職資格以及業績考核的控制，企業運營的控制，包括計劃決策管理、銷售收款、采購付款、財產物質管理、質量管理、融資投資管理、資金管理控制等，以及對內部信息系統的構建、內部監督機構運作等方面進行的控制。

常見的控制措施有:不相容職務分離控制、授權審批控制、會計系統控制、財產保護控制、預算控制、運營分析控制和績效考評控制等。企業應當根據內部控制目標，結合風險應對策略，綜合運用控制措施，對各種業務和事項實施有效控制。

④加強企業的內部監督。要確保內部控制制度被切實地執行的效果良好，內部控制過程就必須被施以恰當的監督。監督是一種隨著時間的推移而評估制度執行質量的過程。

4.3 加強內部審計內部審計既是企業內部控制的一個部分，也是監督內部控制其他環節的主要力量。在內部控制的監督過程中，內部審計發揮著越來越重要的作用，內部審計通過監督控制環境和控制程序的有效性，監督企業的內部控制是否被執行并及時反饋有關執行結果的信息，幫助企業更有效地實現預期控制目標。同時，在監控過程中，內部審計可以促進控制環境的建立、為改進控制制度提供建設性建議，為組織成功的達到所需要的內部控制水平服務。

參考文獻:

[1]曹威，程鵬鵑，張彩玉《關于企業內部控制制度的探討》，《科技資訊》，2006年06期，

[2]解寶貴《關于我國企業內部控制現狀及對策研究》，《商場現代化》2006年10期，

[3]劉曉紅，李秀菊，《我國內部控制制度存在的問題及解決措施》，《商場現代化>2006年11期，

[4]財政部等五部委《企業內部控制基本規范》，2008年5月，

[5]財政部等五部委《企業內部控制應用指引第1號一組織架構》等18項應用2010年4月.