淺議企業內部控制體系的建立

李霄

摘要：內部控制是現代企業管理的一個重要手段，在一定程度上能夠完善企業內部的控制體系，這對企業的健康發展有著重要的意義。本文主要針對企業內部控制的內涵和要素做了簡要概述，分析了我國內部會計控制制度中現存的一些問題，并提出了相應措施。

關鍵詞：內部控制 ?內涵 ?要素問題 ?內控體系

隨著企業的不斷發展壯大和市場競爭的需要，社會資源的優化配置，企業合并、重組、分立等日益頻繁，加之企業人員的流動性增強，這些都對企業的管理提出了更高的要求，企業內部控制體系的建立勢在必行。五部委2008年聯合發布了《企業內部控制基本規范》，2010年又在基本規范指導下發布了包含18項應用指引、《企業內部控制評價指引》和《企業內部控制審計指引》組成的企業內部控制配套指引要求我們每個企業要加緊規章制度的規范，改善內控環境，建立起企業完善的內控制度體系。

1 企業內部控制的內涵

內部控制作為企業管理活動中自我調整和制約的手段之一，目前主要是保證企業的經營活動能夠正常有序地開展，從而保證資產的安全和完整性，并能夠及時防止、發現并糾正錯誤，記錄下真實有效的企業經營活動時的各種數據。

內部控制的目的就是保證企業經營管理合法合規、資產安全、財務報告以及相關信息的真實性和完整性，以此提高企業的經營效果，并且能促進企業實現最終的發展戰略。

內部控制職能不僅僅局限于企業管理者用來授權與指揮所進行的原材料的采購和儲存，產品的銷售方式等經營活動，也包括核算、審核以及分析各種信息資料報告的程序和步驟，還包括企業為保證企業正常運行而制定的所有規章制度和工作流程。因此，內部控制貫穿于整個企業的經營活動中，并且和企業相關部門進行通力協作。

2 企業內部控制的要素

企業應當建立一個相對完善的內控體系，它包括：

2.1 內部環境

控制環境是提供企業紀律與框架的有效措施，能夠塑造企業文化，某些程度上甚至能夠影響企業員工的意識，這也是所有其它內部控制組成要素的基礎。內部環境的因素主要包括：治理結構、機構設置及權責分配、內部審計、人力資源政策、企業文化等。

2.2 風險評估

每個企業都面臨著來自企業內部和外部雙重的風險，這些風險都需要加以評估。而評估的先決條件就是制定目標，因為風險評估就是分析和辨認企業鎖定目標可能發生的風險。主要包括：目標設定、風險識別、風險分析和風險應對。

2.3 控制活動

企業管理階層進行風險辨識的主要目的就是為了避免發生風險后給企業帶來的影響。而控制活動就是確保管理階層的指令能夠得以正常的執行，并且出現在企業內的各個階層和職能之間，這主要包括：不相容職務分離控制、授權審批控制、會計系統控制、財產保護控制、預算控制、運營分析控制和績效考評控制等具體方式。

2.4 信息與溝通

企業在其經營過程中，主要就是按照某種形式進行辨別然后獲取準確的信息，并進行必要的溝通，保證員工能夠履行其職責。而信息系統不僅能夠處理企業內部所產生的信息，還能夠承擔起處理外部事項、活動以及環境等相關的信息。企業內的所有員工都必須要從高層管理階層清楚地獲取承擔控制責任的信息，必要的時候需要向上級部門以及外界顧客、供應商和股東等進行有效溝通。主要包括：信息質量、溝通制度、信息系統、反舞弊機制。它是內部控制的重要條件。

2.5 內部監督

內部控制系統需要進行有效監控。而監控主要是由適當的人員進行完善評估控制的設計和運作。而監控活動主要是由持續監控以及個別評估組成的，能夠保證企業內部控制系統能夠持續有效地運作。主要包括：日常監督和專項監督，這是內部控制的重要保證。

3 內控制度目前存在的問題

3.1 內部控制意識薄弱

企業的管理層對建立和健全內部會計控制系統重視不夠，因此內部控制的環境有待加強。而財務部等相關的部門雖然頒布了很多與內部控制相關的政策，企業內部也制定出相關的制度和規定，但在執行的時候卻打了折扣。因此很多管理層仍然停留在被領導指揮的角色上，并沒有真正將自己看作是企業的主人翁。

3.2 內部控制信息系統滯后

信息系統在現代企業中是十分重要的，企業的所有財務與經營數據都會儲存在信息系統之中，新準則的實施也十分依賴于新的會計系統。目前有些企業在技術上存在一個弱點，就是某些信息系統技術過于陳舊，沒有及時更新和升級。如果企業的信息系統不夠先進、安全、全面，就會讓一些不法分子有機可乘，盜取或篡改數據。

3.3 內部控制偏重事后控制

內審機構獨立性差，監督疲軟。要避免以補救為主的事后控制，增強事前預防和事中控制能力。

3.4 內部控制風險防控不足

由于企業外部環境的日新月異，企業之間的競爭越發激烈，企業經營管理所面臨的風險也隨之變化，籌資風險、投資風險、開拓市場的風險以及擔保風險和信用風險等等風險都會對企業的正常運轉帶來影響。因此，我國企業需要從現狀出發，提高企業風險意識，增強有效避免風險的能力。

3.5 內部控制機制有待進一步完善

為了保證內部控制機制能夠得到貫徹和執行，管理層需要制定各種措施程序來應對所存在的問題，這主要是為了保證控制目標的實現。企業制定控制政策及程序需要管理層來確保其能夠有效落實。內部控制的實施過程需要有著科學合理的監督方能在活動出現問題時，及時發現并給予修正。現階段我國企業內部控制最突出的問題就是缺乏健全的考核機制，內部控制機制落不到實處。

4 企業內部控制體系的建立

4.1 建設良好的內控環境

要強化企業管理層的內部控制觀念，要讓他們意識到內部控制非但不是企業的負擔，而是創造企業價值的主要來源。只有管理者真正認識到內部控制的重要性和必須性，才能避免制度流于形式。企業應利用好生產、統計、審計等部門的規章制度，以實現企業管理與控制的目的。

4.2 建立有效的風險評估

我們要糾正過去內審就是查錯糾弊的觀念，并以風險評估和防范為新導向，將事后補救變成事前預防、事中控制，對關鍵點做好風險評估。因此，內部控制環境和外部環境的不斷變化，決定了我們必須在風險評估的基礎上不斷完善控制程序，要做到信息及時溝通與反饋，為風險評估的客觀性提供有效保障。

4.3 制定得當的控制措施

企業必須要制定控制政策及程序，并一直幫助管理階層辨認風險所采取的行動是否有效落實。內部控制貫穿于整個生產活動的過程，不僅對企業經營管理的方面進行全方位的有效控制，還要將企業的各項經濟活動全面處于經濟監控之中，并對企業經營管理的重要方面和重要環節進行有效控制。

4.4 實行有效的內部監控

為了保證內部控制制度在執行的時候能夠發揮出自身的效果，就需要對內部控制過程加以監督，并對必要環節進行修正。企業的管理者要重視內部控制工作的開展，建立健全內部審計監督體系，設置專門的結構，安排專業人員對內部控制執行情況進行監督檢查。為保證審計的獨立性和客觀性，企業要加強對內部審計機構和人員的管理，提高審計人員的整體素質，賦予審計人員一定的獨立權限，確保審計工作能夠獨立自主地進行，保證內部審計監督作用的有效發揮。

4.5 建全完善的激勵機制

定期由內審部門對各部門的內控活動做出評價，使企業不斷完善內部會計控制體系，將其控制制度落實到實處。首先內審部門和被審核部門要聯合制定考核方案和獎懲制度，量化考核指標，采取定性和定量相結合的原則，使內部評估動態化;其次要貫徹落實考核制度，定期或者不定期地檢查員工的工作情況，根據考核結果將獎勵與懲罰體現在實處，以此調動員工的工作激情和創造性，挖掘員工潛能，化壓力為動力，確保實現內部控制目標。

總之，內部控制體系的建立既是經濟社會發展的需要，也是企業經營管理和自身發展內在的需要，既要保證滿足外部要求，也要保證企業的正常運營。只有充分發揮好企業內控制度的作用，才能更好地推進企業體制、技術和管理的創新，保證企業持續、健康、穩定的發展。

參考文獻：

[1]張華.淺談我國上市公司內部控制制度的構建[J].會計師， 2009（03）.

[2]麻國斌.關于企業內部控制的幾點認識[J].太原科技，2002（06）.

[3]李向榮.關于企業內部控制的若干思考[J].黑龍江科技信息， 2009（05）.

[4]劉玉廷.全面提升企業經營管理水平的重要舉措——《企業內部控制配套指引》解讀[J].會計研究，2010（05）.

[5]楊有紅，李宇立.內部控制缺陷的識別、認定與報告[J].會計研究，2011（03）.