企業內控管理存在的問題及措施分析

席戰偉

[摘要]企業的內部控制與風險管理不僅影響著企業的日常運行，同時還影響著企業在日后發展中對風險的預測以及防范，在企業的生存發展中扮演著十分重要的角色。我國企業在當前經濟形勢下，其內部控制與風險管理存在的諸多問題制約著企業更有效率的發展，本文試圖提出改進意見，使企業能在今后的發展中更好地預測風險，強化內控制度，從而做到有效抵御風險，促進企業發展壯大。

[關鍵詞]內部控制；風險管理；控制；管理者

[DOI]1013939/jcnkizgsc201535112

1引言

加強和完善企業內部控制和風險管理，已經成為當今世界資本市場發展的基礎性工作。建立和健全內部控制制度，能夠提升企業經營管理水平和風險防范能力，可以使企業不斷健全對風險的管控措施，規避危機的沖擊，并獲得更多更好的發展機會，從而更好更快更穩地實現其發展戰略，提升可持續發展能力。

2內部控制和風險管理的定義

COSO（The Committee of Sponsoring Organizations of the Treadway Committee）是由美國公共注冊會計師協會（AICPA）、美國會計協會（AAA）、國際財務管理人員協會（FEI）、內部審計師協會（IIA）、國際會計協會（NAA）聯合發起組織的。1992年COSO對內部控制的定義是：企業內部控制是由企業董事會、經理層以及其他員工共同實施的，為財務報告的準確性、經營活動的效率與效果、相關法律法規的遵循等目標的實現而提供合理保證的過程。建立內部控制是企業在生產運營過程中對其所面臨風險的一種反應，是實現企業目標提供合理和必要的保證，是企業控制風險的最重要手段。

風險管理又名危機管理，是指企業在生產運營過程中對可能遇到的各種風險因素進行識別、分析、評估，以最低的成本實現最大的安全保障的過程。企業進行風險管理主要就是企業規避在運營過程中遇到的各種風險，企業的風險得到防范和控制是風險管理的最終目的，也是內部控制的最基本的作用所在。

3企業內部控制與風險管理運行中存在的問題

31管理層缺乏內控意識

首先，管理者風險管理意識較為淡薄，對內部控制的重要作用認識不夠徹底、全面，沒有得到足夠的重視，并且其實施情況沒有達到預期效果也直接導致了管理層對內控重要性的懷疑。其次，企業沒有形成全員共同參與風險管理的觀念，錯誤地認為風險管理只是高級管理人員的分內之事，與基層職工沒有關系。這樣的錯誤觀念使企業的一線員工沒有機會參與到企業的風險管理當中，導致的直接后果就是在風險管理的落實過程中不能及時發現一些薄弱環節，更難以做到防患于未然。

32內部控制無法應對高于內部控制的風險

在企業的運行中，內部控制得不到有效的貫徹和落實，無法應對高于企業內部控制的風險，企業會因此遭受巨大的經濟損失。其主要原因是在企業的內部控制中，主要針對企業的管理者以及企業的員工進行控制，而針對企業的高層管理者卻缺乏一定的束縛力，信息溝通渠道不通暢，在一些企業當中，各部門之間以及企業和外部之間不能夠實現有效地溝通和聯系，這樣會使企業不能及時獲取有用的信息，阻礙和制約企業的風險管理以及內部控制，以至于企業的高層管理者在對企業進行管理的過程中出現工作疏忽，從而給企業帶來風險。

33風險管理體系不健全

企業的整體風險管理水平較低，管理手段落后。管理體系存在的問題包括以下三個方面的內容。首先，企業的內部控制體系以及風險控制制度沒有落實到位，未形成有效的體系。其次，企業的風險管理手段落后。在對風險管理的過程中，無法正確地對風險進行識別評估以及應對等。最后，風險管理人員的專業水平沒能達到相應的要求。公司從業人員的職業素質參差不齊，對內控了解甚少，無視企業內控制度，將其看作可有可無的附加工作，這些問題都需要通過不斷改進公司治理結構以及不斷強化外部監管來予以解決。

34未建立完善的風險管理信息系統

我國大多數的企業風險管理都沒有建立起完善的風險管理信息系統，在風險管理的決策上也缺乏一定的依據。因此，在對風險的防范以及預測中不能及時地掌握相關數據及信息，從而大大降低了企業風險的防范水平，以至于在今后的企業競爭中企業處于被動的狀況，在影響企業正常運行的同時還給企業帶來巨大的經濟損失。

4企業內部控制與風險管理的改進措施

41提高管理者的內部控制與風險管理意識

提高管理者內部控制與風險管理意識與觀念是企業加強內部控制與風險管理的前提與保證。加強企業的內部控制與風險管理，首先需要使管理層認識到加強內部控制與風險管理的必要性，才能有效地推進其在企業中順暢運行。內部控制的成敗取決于企業管理者和員工的控制意識和行為，企業領導者在管理的過程中不但需要具備內部控制和風險管理意識，而且需要將自己的理念傳輸給廣大員工，增強內部控制和風險管理的執行力，強化溝通和交流，形成強大的企業合力，實行全員管理，將風險機制引入企業的內部，從而使企業的全體員工能共同承擔風險責任，促進整個企業健康、持續、快速發展。

42完善公司治理結構

完善公司治理結構是企業內部控制與風險管理得以順利執行的保障。完善的公司章程和企業制度首先要明確授權部門和人員的權限，使企業每個員工了解自己的工作和要求，做到職責劃分明確，權責對等，部門崗位之間有約束和控制，做到既不留死角又使各個崗位和人員之間不交叉、沖突。其次，要制定明確的獎懲辦法，對違反企業管理制度的員工按規定進行處罰，而且要嚴格執行。最后，建立完善的授權批準體系，明確授權批準的范圍、層次、程序及責任。

43推行內部控制評價制度

在加強企業內部控制時，應在企業內部推行符合時代發展以及企業實際狀況的內部控制評價制度，使企業的員工能了解并參與企業的內部控制管理，加強企業員工的責任觀，使員工們可以及時發現內部控制中存在的問題并提出不同的管理方案，從而使企業的內部控制管理得到完善，同時也可以增強企業的凝聚力。另外，在執行內控規范和制度過程中，要根據企業的發展和外部環境的變化不斷優化其內控規范和制度。嚴格執行內控規范，不僅能夠提高工作效率，而且還能夠保證實現企業的整體目標。

44強化內控制度考核，推行有效的激勵機制

對內控制度的考核是檢驗內部控制管理的最有效方法。通過一定的內控考核，找出管理中存在的不足，以便及時地改進，從而及時地避免因管理上的缺陷給企業帶來損失。同時，在強化考核的過程中，也要推行有效的激勵機制，對于能及時完成內部控制工作的員工，要給予一定的獎勵，反之要給予嚴厲的懲罰。

參考文獻：

[1]柳立立新COSO框架下的內部控制與風險管理[J].黑龍江對外經貿，2006（7）：119-120

[2]孟慶祥企業內部控制與風險管理的融合[J].管理工程師，2012（3）：12-17