論企業內部控制制度的建立與完善對策

韓冰

摘要：健全有效的內部控制制度有利于現代企業制度的建立與完善，使企業在激烈的市場競爭中立于不敗之地。基于此，分析了我國企業內部控制制度存在的問題，并提出了強化我國企業內部控制的策略，以期為企業管理者制定決策及企業的良性發展提供借鑒。

關鍵詞：內部控制制度；會計信息；風險控制

中圖分類號：F270 文獻標志碼：A 文章編號：1000-8772（2013）12-0148-02

一、現代企業內部控制制度的內涵及作用

內部控制是指企業為了保證業務活動的有效進行，保護資產的安全和完整，防止、發現、糾正錯誤和舞弊，保證會計資料及相關資料的真實、合法、完整而制定和實施的政策與程序。良好的內部控制可以合理保證企業合規經營、財務會計信息的真實可靠和企業經營效率的提高，而合規經營、真實的財務報告和有效率的經營也正是企業風險管理所應該達到的基本狀態。從這個角度出發，內部控制是風險管理的必要環節。內部控制的動力來自企業對風險的認識和管理。相反，如果沒有良好的內部控制，則往往會導致各種錯誤和舞弊的產生，甚至造成企業的破產倒閉。因此，內部控制是防范企業風險事件發生的一種長效機制。

1.保證會計信息的真實性和準確性。健全的內部控制，可以保證會計信息的采集、歸類、記錄和匯總過程，從而真實地反映企業的生產經營活動的實際情況，并及時發現和糾正各種錯誤，從而保證會計信息的真實性和準確性。

2.有效地防范企業經營風險。在企業的生產經營活動中，通過對企業風險的有效評估，不斷加強對企業經營薄弱環節的控制，把企業的各種風險消滅在萌芽之中，是企業風險防范的一種最佳方法。

3.維護財產和資源的安全完整。健全完善的內部控制能夠科學有效地監督和制約財產物資的采購、計量、驗收、銷售等各個環節，從而確保財產物資的安全完整，并能有效地杜絕各種損失浪費現象。

4.促進企業的有效經營。通過健全有效的內部控制，企業決策者可以通過會計、統計、業務等各部門的制度規劃及有關報告，把企業的生產、營銷、財務等各部門及其工作結合在一起，從而使各部門密切配合，充分發揮整體的作用，以順利達到企業的經營目標。

二、當前我國企業內部控制制度建立存在的問題

1.有章不循、違章不究，循與不循、究與不究，一切以法人代表的意志為轉移。一些企業內部控制制度，掛在墻上顯眼的地方，就是熟視無睹，不去遵守，好像是給別人定的，與自己無關，即使偶爾執行，也只是領導說了算，不以制度為準，伸縮性很大。

2.會計信息失真。近年來，企業由于會計工作秩序混亂、核算不實而造成的信息失真現象較為嚴重。如重要空白憑證保管使用制度及會計人員分工中的“內部牽制”原則等得不到真正的落實；會計憑證的填制缺乏合理有效的原始憑證支持；人為捏造會計事實，篡改會計數據，設置賬外賬，亂擠亂攤成本，隱瞞或虛報收入和利潤等等。

3.費用支出失控，潛在虧損增加。如有些企業業務費用的適用范圍無明確規定，更無約束監督機制，導致部門經理大手大腳，揮霍浪費，使本來微利的企業出現虧損，本來虧損的企業雪上加霜。

4.違法違紀現象時常發生。如有的企業主管財務的領導、業務經辦人員、財會人員利用內控不嚴的漏洞大量收受賄賂、貪污公款，挪用、盜竊資金，或與企業外部不法商人相勾結，利用虛假發票，非法侵占企業資金等。

5.缺少責任追究機制。在我國市場經濟起步較晚，約束、監督與激勵經理人員的外部機制并不完善。從公司內部看，經營者享有的權利大于承擔的責任，激勵機制欠缺，管理者自我提高的動力和壓力比較小。再者，有很多企業監督評審主要依靠內審部門來實現，而有些企業的內審部門隸屬于財務部門，與財務部同屬一人領導，內部審計在形式上就缺乏應有的獨立性。在內審的職能上，很多企業的內部審計工作僅僅是審核會計帳目，而在內部稽查、評價內部控制制度是否完善和企業內各組織機構執行職能的效率等方面，卻未能充分發揮應有的作用。

三、企業內部控制制度的建立與完善對策

1.建立符合內部控制要求的組織結構。企業組織結構設置是制度設計的基礎。企業應對自身組織機構設置、職能分工進行認真研究確定。首先，企業應按照《公司法》的規定設立股東會、董事會、監事會、董事長、總經理，明確股東會、董事會、監事會和經理層的職責，使決策、管理和監督系統各司其職、各負其責、協調運轉、有效制衡；其次，管理部門的設置應遵循合理、有效的原則，既要考慮減少層級、提高效率的問題。又要遵循不相容職務分離的原則。授權批準、業務經辦、會計記錄、財產保管和審核監督等不相容職務，在職能分工時一定要嚴格分離，確保內部控制的有效性。

2.建立嚴密的企業內控體系。在設計企業內控體系時，要注意以下幾個問題：首先應注意在企業內部形成相互牽制、相互制約的機制；其次要在程序上形成對各個崗位、各項業務的核查機制；最后要設立專門的審計紀檢部門，對企業內部控制是否完善和企業內各組織機構執行各自職能的效果等方面進行稽查和評價。

3.提高人員素質。把內部控制落到實處。管理者的素質對企業內部控制的效率和效果具有極其重要的影響，因此，首先要加強對管理者的培訓教育。使其在管理知識、技能和價值觀念等各方面不斷得以提高；其次要不斷提高員工的素質。一方面要深入開展職業道德教育，增強員工的責任感和自我約束能力，使其自覺遵守企業的各項規章制度；同時要開展持續有效的專業知識教育，不斷提高其業務能力，使企業各個崗位上的人員能夠勝任其承擔的工作職責。通過人員素質的提高，把內部控制落到實處。

4.加強信息溝通，提高企業內部控制效果。良好的信息溝通可以為企業管理者提供內容全面、及時、正確的信息，使他們及時掌握企業整體運營狀況、提升判斷力，使決策更加正確、科學、合理，內部運轉更加協調有序。因此，企業要注意開發和引進先進的企業信息化建設手段，逐步建立高質量的信息溝通系統，通過信息的順暢流轉，提高企業內部控制效果。

5.構建企業風險管理及預警體系，做好企業風險的預警及防范工作。內部控制雖然可以防范企業風險，并構成風險管理的必要環節，但內部控制不能代替風險管理，因此，企業必須結合企業實際構建風險管理及預警機構，加強風險管理。只有這樣，當企業風險產生并威脅到企業的生存和發展時，才能及時化解風險。每個企業因其規模、所處行業等的不同其相應風險因素和防控手段都會不同，因此風險管理應因企而治，但總體來說應按照風險管理的基本程序做好風險識別、風險評估和風險控制，按照內部環境、目標制定、風險識別、風險評估、風險應對、控制活動、信息和溝通、監控等要素構建風險管理的基本框架。

6.切實加強考核、監督、制約機制建設。根據內部控制的要求，單位在確定和完善組織結構的過程中，應當遵循不相容職務相分離的原則、所謂不相容職務，是指那些如果由一個人或一個部門擔任，既可能弄虛作假，又能夠自己掩蓋其舞弊行為的職務。單位的經濟活動通常可以劃分為五個步驟：即授權、簽發、核準、執行和記錄。一般情況下，如果上述每一步驟由相對獨立的人員（或部門）實施，就能夠保證不相容職務的分離，便于內部控制作用的發揮。著重解決企業內不相容職務分離的問題。不相容職務分離是基于這樣的假設，即兩個人無意識同犯一個錯誤的可能性很小，而一個人舞弊的可能性要大于兩個人。強化對內部控制制度實施情況的檢查與考核。一個單位根據經濟活動的需要而分設不同的部門和機構，其組織機構的設置和職責分工應體現相互控制的要求。