加強企業內部控制的探討

趙 榮

（四川一汽豐田汽車有限公司，四川 成都 610000）

一、企業內部控制概述

內部控制是由企業董事會、監事會、經理層和全體員工實施的、旨在實現控制目標的過程。內部控制的目標是合理保證企業經營管理合法合規、資產安全、財務報告及相關信息真實完整，提高經營效率和效果，促進企業實現發展戰略。企業建立與實施有效的內部控制，應當包括五大要素，即內部環境、風險評估、控制活動、信息與溝通及內部監督。

二、目前企業內部控制中存在的主要問題點

（一）內部控制認識不足

目前我國部分企業對內部控制認識不足，認為內部控制控制會增加工作環節，束縛企業的發展,只注重短期利益，為了降低管理成本，不設或盡量少設內部控制機構，更談不上建立長期有效的內部控制體系；或者認為內部控制就是單純的內部成本控制、內部財產控制等會計控制，對內部控制的建立僅局限于會計方面的控制。

（二）組織機構不完善

組織保證是做好內部控制工作的前提，但目前很多企業僅從成本效益考慮，內部組織機構設置不完善。一般企業都是在財務部門內設立內部控制工作小組或內審部門，根本沒有建立起至上而下的組織體系。在內部控制的過程中，財務部門不可能對公司經營的所有風險點都很了解，可能只是對與財務相關聯的風險點較熟悉，那么就不可能全面地進行內部風險控制。此外，對財務部門本身風險的控制也不可能做到獨立、公正。

（三）內部控制制度不健全

目前，我國很多中小企業根本沒有成文的內部控制制度，僅憑管理者自己的意識理念及經驗對風險進行防范；大型企業特別是國有大型企業一般都制定了內部控制制度，但由于不夠全面，不適合本企業實際情況，其制度也是不健全的。雖然財政部制定了內部控制指引，對內部控制的原則、方法作了原則性的描述，但企業所處的生產經營環境不同，組織結構不同，風險控制點也不一樣，而企業僅僅是將財政部的規定略作修改拼湊成內部控制制度，以此應付各種檢查，而不是結合企業的實際情況，全面梳理各個環節的風險點，制定適合本企業實際情況的內部控制制度。這樣，內部控制制度建設層面就存在缺陷，根本無法談及制度的有效執行。

（四）內部控制制度執行不力

我們先來看一個關于中國航油(新加坡)股份有限公司（下簡稱中航油）的例子。針對石油衍生品交易，中航油曾聘請安永會計師事務所為其編制《風險控制手冊》，設有專門的7人組風險控制委員會及軟件監控系統。風險控制的基本結構是：實施交易員、風險控制委員會、審計部、總裁、董事會層層上報，交叉控制；每名交易員虧損20萬美元時要向風險控制委員會報告,虧損達35萬美元時向總裁匯報，任何導致50萬美元以上損失將自動平倉；公司共10名交易員，如果嚴格執行以上風險控制制度，最大風險上限為500萬美元。盡管它有完整的風險控制制度,在風險控制組織設置、風險控制流程等各方面都比較完備,但遺憾的是公司的這些制度形同虛設，并未得到有效執行,最終2004年申請破產保護時給公司造成了約5.5億美元的巨額損失。由此可見，再完善的內部控制制度如果執行不力都是無濟于事的，要使內部控制制度達到實現公司價值最大化的目標,關鍵在于有效執行。

而目前我國企業在內部控制制度執行上大多流于形式，內容不全面，并未按制度嚴格執行、監督，只是應對公司或計部門的檢查，內部控制機構沒有發揮其應有的作用。

三、我國企業內部控制改善措施

(一)強化內部控制意識

企業經營管理者須深刻認識內部控制對企業經營的重要影響，并引起足夠的重視，更新觀念、強化管理責任，依靠現代管理方法經營企業。內部控制體系并不是一個獨立于企業現有管理體系外的新事物,也不意味著對企業現有管理體系的否定。實際上,內部控制體系應該扮演現有管理體系整合者的角色。只有管理者重視內部控制，從思想上認識到它的作用，在實際行動中貫徹控制的政策、措施和程序，才會有助于內部控制制度得到充分的發揮。企業內部可針對不同員工開展一系列內部控制知識的培訓及宣傳，讓企業全體員工都能認識到內部控制的重要性并能有效實施控制活動。

(二)建立實用可行的內部控制制度

企業應以內部控制指引為大綱，從實際出發,制定實用可行的內部控制制度。首先，在內容上要密切聯系實際。對企業各個部門的風險點進行全面梳理，并針對風險點制定內部控制制度中的風險控制條款。第二，操作上應程序化、可視化,各項內部控制制度在具體規范控制點或控制環節時,要體現程序化的特點和要求,要明確與該控制環節相關方面的操作步驟,各步驟涉及的部門或崗位所應履行的職責權限。

（三）建立健全企業組織機構建設

這是目前企業改善控制環境的重點，合理的組織機構有助于企業計劃、協調和控制經營活動，也有利于建立良好的內部控制環境。為各級領導設置職能部門或職能人員，發揮其專業管理的作用，可以克服領導者個人知識、經驗和能力的不足。應將內部控制工作小組或內審部門設置成一個獨立的部門，只對董事會負責，不受任何職能部門的管轄，按照企業內部規定的程序開展工作，對監督過程中發現的內部控制缺陷，按照企業內部審計工作程序進行報告，對監督檢查中發現的內部控制重大缺陷，可直接向董事會及監事會報告，從而保證內部控制的獨立性、公正性，避免舞弊等漏洞，充分發揮其作用。

(四)加強內部控制監督

加強內部控制監督最有效的措施就是充分發揮內部審計的作用。內部審計工作的職責不僅包括審計會計賬目，還包括稽查、評價內部控制制度是否完善以及內部控制制度執行情況，并向企業經營管理層提出報告。堵塞漏洞、消除隱患，防止并糾正各種欺詐、舞弊行為，保護企業財產完整，是內部控制所要達到的基本目標，同時這也是內部審計機構的基本職責。對企業經濟業務活動的內部審計，防微杜漸，及時發現管理中存在的漏洞和違法違規苗頭，就是內部審計人員在日常內部審計工作中的重點。通過內部審計職責的履行，確保企業內部控制目標的實現。