企業內部控制存在的問題及對策建議研究——基于A企業的分析

中興華富華會計師事務所有限公司河南分公司 方敏

1 研究背景及意義

1992年，美國內部審計委員會發布內部控制框架，將內部控制的要素定義為控制環境、風險評估、控制活動、信息溝通與內部監督。隨著市場的變化和新的發展模式的出現，美國內部審計委員會在2004年，又增加了事件識別、目標設置和風險應對，使內部控制提升到了戰略性的高度。2008年我國頒布了《企業內部控制基本規范》，2010年頒布了《企業內部控制應用指引》、《企業內部控制審計指引》以及《企業內部控制評價指引》。

加強企業內部控制有利于企業降本增效，及時簡化內部冗余過程，增強企業管理的執行力度，通過實施控制和監督，及時發現潛在風險，將風險控制在萌芽狀態，提高內部效率。有利于企業業績的評價，內部控制具有鑒證的功能，通過對經濟活動進行不定期的檢查，掌握更多的績效信息，通過內部評價體系可以預測和評價企業的經營業績。通過內部控制，可以有效解決內部信息不對稱的問題，實現企業價值的最大化。

2 內部控制的概念

對于內部控制的定義，專家學者給出了不同的定義，本文認為，內部控制是為了實現企業的發展目標和戰略目標，通過對經營活動、管理活動、籌資活動的動態控制，達到預定狀態的程序。內部控制作為企業管理的重要手段，可以有效促進企業管理目標的實現，提高財務管理水平，增強企業抵御風險的能力。控制環境主要包括恰當的組織機構和責任劃分、健全的人才培養機制、誠信經營、人員分工合理。風險評估包括有效識別、分析和評價相關風險，發現風險控制點并及時做出應對。控制活動是指為保證企業正常運轉而制定的各種政策、規章、制度和程序，控制活動主要有企業經營業績的審查、驗對、資產的維護管理、授權審批等環節。信息與溝通是指企業信息在上下級之間和平級部門之間的有效傳遞。主要是通過信息管理系統，捕捉到有用的信息，在企業中建立一個全面有效的信息系統。監督控制是指對各種經營活動的監督控制，及時識別隱患和風險，對經濟活動進行識別和監督。

3 企業內部控制存在的主要問題

3.1 內部控制制度和組織不完善、不健全

我國部分企業，尤其是中小企業，內部控制制度只是掛在墻上當擺設，沒有很好地貫徹執行，內部控制組織機構更是沒有，管理層對內部控制重視程度較低，有的企業交給了風險部門，有的企業由財務部門負責，有的根本不設置負責內部控制的相關科室。這些企業發展歷程較短，管理者管理能力和素質較低，管理水平有限，認為內部控制可有可無，不能為企業創造價值，對內部控制片面認識導致內部控制在企業內部重視程度不夠，許多企業處于風險狀態。在一些管理較好的企業，內部控制部門獨立性較差且受限，監督的力度就大大受到限制，對于舞弊行為很難做出認定。當前制度的限定，導致會計人員既當裁判員又當運動員，致使部分企業違規信息披露，出現證券違規交易，公司治理結構不健全等問題。內部控制人員素質不高，主要是我國對內部控制的重視水平不夠，內部審計人員專業素質不強，部分審計人員是從會計崗位調轉過去的，只是停留在記賬的水平上，沒有認識到內部控制的重要性。我國大學也沒有設置內部控制專業，只是在財務管理專業上開設相關課程，人才較為短缺。

3.2 內部控制規范不完善，法律層次較低

我國雖然建立了內部控制的法律準則體系，但是許多法律規范和指引層次較低，發揮不了多大的作用，目前，我國用于指導內部控制的規范和指引主要有內部控制基本準則、內部控制人員職業道德規范、內部控制實務指南和內部控制具體準則。但是與西方發達國家相比，我國并未在法律中明確風險的內定及處置，在內部控制中經常出現無法可依的狀態，對于一些具體的問題無章可循。

3.3 內部控制效率較低

企業高級管理層對風險認識不足，風險定位有偏差，內部控制制度得不到有效發揮，導致一些風險防范活動不能很好地開展，內部控制系統不能很好地發揮其應有的作用，與其他部門相比，內部控制機構不如其他部門受重視，工作范圍具有一定的局限性。內部控制計劃不夠完善，將工作重心放在了如何生產銷售管理上。我國計劃經濟影響還未從根本上消除，對于風險的重視程度不夠，對于風險的理解也較為單一，導致內部控制盡管重要，效率仍較低，控制效果也不容樂觀，內部控制機構的設置只是為了上市、母公司的需要，很難發揮其真正作用。

3.4 預算管理與內部控制相脫節

預算管理與內部控制是相輔相成的，預算控制是內部控制的重要組成部分，內部控制離不開預算管理。預算管理為內部控制提供了控制環境。在日常管理過程中，預算管理往往只是注重財務指標，對于產品的質量、生產效率、信譽等非財務指標很難進行預算安排，發揮不了預算的管理和控制作用，使預算管理失去了意義，導致內部控制無法發揮應有的作用。內部控制與預算管理既有交集又有不同之處。預算管理從理論上講是內部控制，但是預算管理有一部分不屬于內部控制，而屬于財務管理的內涵。采購管理方面，采購計劃不合理，有些采購不符合采購需要，采購單位私自聯系供應商采購，經常隨意采購，采購價格不合理，不按照計劃執行。資金預算管理和控制方面，資金使用未授權，單據審核不嚴格，資金核算不完整，預算和控制機構人員配備不合理，分工不明確。

4 A企業內部控制主要策略研究

A企業始建于1990年10月，經過20多年的建設和發展，現已成為大型企業集團。目前，A企業擁有總資產346億元，職工1萬人，擁有10個子公司，參股11個單位。近年來，A企業注重加強內部管理和控制，財務管理水平大大提升，先后被授予全國質量管理先進企業、國家技能人才培育突出貢獻獎、全國內部控制優秀企業等榮譽稱號。2006年被確定為國有企業財務管理試點單位，2008年獲得全國內部控制先進單位，2013年在全國國有企業內部控制建設座談會上做典型發言。

A企業對于內部控制高度重視，確立了“以風險管理為導向、以內部控制為手段”的指導思路和“先規范后優化，先試點后推廣”的實施策略，在企業內部建立了較為完善的內部控制與風險管理體系。其主要做法歸納為以下四點。

一是加強風險評估，及時發現風險點。A企業將發現風險點作為內部控制的首要任務，如果不能及時發現風險，那企業將處于危險的邊緣，內部控制人員以發現重大風險為原則，員工、中層、管理層人員都具有較強的風險意識，企業內部具有內部控制評價標準，設置有風險評估手冊，對于一般風險能夠及時按照規定程序進行評估。對于一些隱藏風險，A企業善于從未知風險中尋找必然風險，及時發現避免了重大風險。能夠全方位監控風險，從產品的研發、設計、生產、銷售、售后服務的過程中及時發現問題，將問題匯總后由內部控制部門及時識別優化，提出處置意見。

二是注重溝通與信息化建設，提高信息化建設。風險的處置和管理不是一個部門能夠完成的，是企業整體的事情，也是全體員工的事情。A企業在內部控制管理中，注重發揮整體效益，將內部審計、財務人員、銷售人員、生產人員組成內部控制小組，依據其工作經驗，提出風險控制的關鍵點，將風險控制在最低水平。對于信息化建設，A企業也較為重視，通過ERP管理系統，將各種信息及時匯總傳遞。

三是將內部控制由財務控制轉變為風險導向控制。A企業切實轉變內部控制理念，將以往的財務控制擴大為風險控制和財務控制，以風險導向為目標，針對風險涉及相關流程、提高控制效果，通過測試控制環境和分析財務報表，對企業的經營狀況作出整體的評價，有效識別和控制重大錯報風險，將風險評估控制在決策點上，提高內部控制工作的針對性和有效性。進一步完善信息披露制度，加強信息管理。正確處理內部控制與外部控制之間的關系，對內部控制進行相關評估。

四是加強對經濟活動的控制，優化控制方法。控制活動是最容易出現問題的，對內部控制環境將產生重大影響。A企業發布了《內部控制基準》，強化內部控制要素，采用自上而下的評估方法，將內部控制層面與業務層面相結合。加強對內部控制部門的獨立性，設置控制委員會，由董事會和高層管理者共同領導。提高內部控制人員的素質，加強人員培訓，讓更多的員工了解內部控制，參與到內部控制中來。建立了內部控制長效機制，提高了內部控制水平，使企業逐步向全面風險控制靠攏。A企業還設定了風險管理的程序，主要有目標設定、風險平衡、風險識別和風險應對，通過科學編制相關預算，為內部控制提供控制環境。編制內部控制情況通報，對資金進出及產品銷售、管理費用、財務報表進行及時披露，全面反映經營狀況和企業內部控制情況。

[1] 劉玉廷,全面提升企業經營管理水平的重要舉措——《企業內部控制配套指引》解讀[J].會計研究,2010(05).

[2] 池國華,基于管理視角的企業內部控制評價系統模式[J].會計研究,2010(10).

[3] 李莉,論企業內部控制的風險管理機制[J].企業經濟,2012(03).

[4] 戴文濤,王茜,譚有超,企業內部控制評價概念框架構建[J].財經問題研究,2013(02).

[5] 南京大學會計與財務研究院課題組.論中國企業內部控制評價制度的現實模式——基于112個企業案例的研究[J].會計研究,2010(06).