關于企業在內部控制建設中的思考

摘要：內部控制是現代化企業管理的重要手段，國家法規要求，相關企業要建立內部控制體系。在推行、建立內控體系過程中，筆者發現存在認識、機制、體制等多方面的問題，本文針對存在的問題提出改進建議，以期共同推進內控建設。

關鍵詞：企業 內部控制 問題 建議

1986年財政部印發《會計人員工作規則》，首次提出內部控制的概念。1999年全國人民代表大會通過新《會計法》，明確提出建立健全單位內部監督、社會監督和國家監督三位一體的會計監督體系，新《會計法》是我國第一部對內部控制提出明確要求的法律。

2008年5月，財政部、審計署等聯合發布了《企業內部控制基本規范》，要求上市公司于2009年7月1日起全面實施該規范。2010年4月，財政部、審計署等又聯合發布了《企業內部控制配套指引》。配套指引共包括18項《企業內部控制應用指引》、《企業內部控制評價指引》和《企業內部控制審計指引》，連同此前發布的《企業內部控制基本規范》，共同形成我國內控規范體系。

在此背景下，國內上市公司紛紛建立自己的內部控制提下，在建設和評價過程中筆者發現了一些共性問題，提出改進建議，以共同推進內控體系建設。

1 企業內控建設中的問題

1.1 認識上存在誤區，認為是加任務、制造障礙 內部控制是按照規范來制定程序、風險評價手冊，和企業原來的業務流程必然存在不匹配、不兼容的問題，同時也存在需增加或修改的程序。各業務部門首次接觸時，不能完全理解，甚至曲解，認為是給他們的工作制造麻煩，增加工作量。在內控建立之初存在推行阻力。

1.2 機制上還不夠健全 在推行內控之時，需建立一個內控組織，來負責組織、領導內部控制的各項工作，同時建立一些獎懲、考核制度。該內控組織需同時涉及財務、企管等多個部門，多個部門承接，造成真正承擔工作任務的部門缺失，削弱了內部控制執行的堅決性和自覺性。

1.3 與原有體制結合存在摩擦 各企業都有自身一套完整的運行管理體系，新規范的引入，為保證內控不做花架子，實實在在的發揮作用，必須同時建立簡潔明快的業務流程，新、老不是簡單地替代，也不是簡單地增加，而是二者有機的融合，融合過程難度大，工作繁雜。

1.4 過多的關注財務行為，整體風險意識不強 企業往往在日常多關注現金流、利潤等財務狀況，而缺乏對公司整體，包括人力、法律、知識產權、商譽等各個方面風險防控的認知，風險意識的不全面，直接導致應對措施不健全，多數業務側重事中和事后控制，而對事前風險預測和控制較少，導致抗風險能力差。

1.5 缺乏有效的內部控制監控機制 企業內控是一個長期的、持續的管理過程，要通過納入過程中的制度和活動來實現，要確保內控制度得到有效執行和效果良好，必須對內控實施進行監督。而很多企業內部審計機制不健全，監管薄弱。

2 完善內控的建議

2.1 提高認識 全員素質的提升，將提高內控工作的執行力。首先是管理層要樹立內控理念，明確開展內控建設的目的意義；其次加強在日常工作中的宣傳力度，適時開展專業培訓，促進公司內部人員充分認識，激發工作能動性，自覺參與到內控建設中。通過系列舉措，把內控理念滲透到公司生產、經營、管理的各個層次、各個環節，培育良好的內控開展環境，大力營造氛圍。

2.2 健全機制 要保障內控制度的有效落實和實施效果，企業要不斷完善內部管理流程、權責分離與監控、內部監督三個機制。一是全面梳理所有的業務流程，開展流程再造，貼近工作實際，確保可操作性，把內控與管理創新、科技創新結合到一起，與時俱進，始終與公司發展保持一致。對風險較大、管理相對薄弱、易出現舞弊行為的地方強化控制；對制度存在缺失的予以完善，優化細化《權責指引》。二是規范各種職責權限，特別是完善授權管理。在遵守國家法律法規的基礎上，嚴格依據股東會、董事會授權開展生產經營活動。日常經營活動由法定代表人分別授予到職能部門，但資金計劃、采購計劃等計劃性事物要由董事長審簽，其他一般業務可由公司其他高管或部門承擔，涉及風險的業務，法律室參與審查，各被授權人在授權許可的范圍內開展工作。三是把內部的監督落到實處，通過例行檢查、財務稽核、內審等機會查缺補漏，獎優罰劣。

2.3 多體系無縫對接 在建立內控體系前，企業往往建立了自己的制度體系，以及通過ISO9000等認證體系，為確保各體系之間的暢通，必須把各個體系全部對接，一是要理清程序，不沖突不矛盾；二是結合各自要求，最大限度的精簡，實現有機的統一；三是做好回頭看，時時刻刻對已有的流程、程序進行審查，不符合現實情況、存在風險的堅決予以糾正。

2.4 強化風險意識 內控建設要做到有效防范和控制風險，以實現既定生產經營目標為基礎，最大限度的降低企業風險。一是管理層要提高風險意識，樹立風險管理理念，責成專門部門負責風險評估、論證和制定防范措施，從領導和職權方面建立起組織領導機構。二是形成風險預警防控體系，按專業從多角度分析企業可能面臨的以及潛在的風險，包括崗位和人員、企業內外部環境、主要競爭對手、政策信息、項目論證、籌融資風險等，并將此形成制度化，制定科學的評估手段、時間，并制定防控措施。

2.5 完善內部監管 內控建設不可能一蹴而就，也不可能一勞永逸，是不斷發展和變化的，變化既有內部的，又有來自行業、社會等大環境的，要想把風險控制在底限，需不斷完善內部監管。最好的方法就是大力開展內部審計，通過評價內控體系的合理性、科學性，監督內控是否得到了有效執行，并將結果進行反饋，針對不足和問題，提出改進措施和方案，并修正內控程序或制度，同時加強各層面的溝通，確保內控真正發揮作用。同時必要時引進外部審計，以第三者的眼光破解當局者迷。

3 結束語

在當前激烈的市場競爭環境下，企業發展面臨嚴峻考驗，機會稍縱即逝，企業只有不斷發展、壯大自己，才能獲得更好的生存和發展空間。加強企業內部管理，是夯實基礎的關鍵所在，是企業持續健康發展的保證。持之以恒的完善制度，規范內控流程，扎扎實實的提高執行力，不斷提升企業經營管理水平，實現企業高效、健康發展。

參考文獻：

[1]李曉霞.淺論企業內控存在的問題及對策[J].中國市場，2013（38）.

[2]王嘉力.淺談企業內部控制存在的問題及對策[J].山東工業技術，2013（4）.

[3]李靜蓮.加強企業內控管理措施探討[J].科技創新與應用，2013（30）.

[4]黃曉波.淺議企業內部控制活動[J].當代經濟，2013（15）.

[5]財政部、證監會、審計署、銀監會、保監會關于印發《企業內部控制基本規范》的通知[Z].財會[2008]7號.

作者簡介：李偉平（1979-），男，河北唐山人，經濟師，管理學學士，研究方向：企業管理。