淺談我國企業內部控制治理

摘 要：近年來，內部控制作為企業管理的有機組成部分，正逐漸成為我國理論界和實務界的研究熱點。本文從企業內部控制概念及要素出發，對我國企業內部控制存在的控制環境不理想、信息溝通不暢和監督弱化問題嚴重的問題進行了分析，并找出造成這些問題原因。最后針對我國企業內部控制問題進行對策分析，包括加強企業內部控制的風險控制、建立內部控制信息披露機制和加強企業全社會和企業內部的誠信體系建設等。

關鍵詞：內部控制 企業管理 建議措施

一、企業內部控制的內涵

美國COSO 報告將內部控制定義為：“受企業董事會和其他管理當局及其他人事影響，設計出的一個流程，旨在為達成企業目標而提供合理保證”。企業內部控制由以下五個相關聯的要素組成，這五個要素涵蓋了企業的管理過程：（1）控制環境；（2）風險評估；（3）控制活動；（4）信息與溝通；（5）監控。

二、我國企業內部控制存在的問題

1.控制環境不理想。控制環境主要是指企業的工作環境和企業高級管理人員以及核心工作人員的個人屬性。具體來說，包括企業的組織架構、崗位設置、職能劃分、激勵機制、企業文化等方面以及企業高級管理人員和核心工作人員的價值觀、道德觀、經營理念、營運風格、領導能力、專業能力以及對待風險的態度等方面。控制環境可以分為內部環境和外部環境兩種，企業內部控制環境不完善主要體現在企業的治理結構不合理，沒有實現真正的權責分明，沒有形成有效的監督管理機制，造成企業的內部控制形同虛設，沒有發揮其真正的作用；企業的股權分布存在一股獨大的現象，股權過于集中，大股東侵害小股東權利的現象嚴重；董事長與總經理崗位重合，沒有實現有效的監督機制；企業工作人員的工作能力與工作崗位不相匹配，人力資源政策不合理，造成人才的浪費；企業內部審計不獨立，不能發揮真正的監督作用。

2.信息溝通不暢。信息系統是指記錄、處理、歸納、報告單位經濟業務、保持相關資產、負債及所有者權益的記錄及方法。信息系統是連接企業與外界環境的橋梁，一方面，企業可以通過信息系統了解外界的市場環境以及變化、客戶的需求以及競爭對手的經營成果與財務狀況。另一方面，企業也通過信息系統向外界傳遞了自身的經營成果與財務狀況。企業的信息溝通不順暢，會造成會計信息的扭曲與失真，容易產生違法亂紀的行為，正是企業內部控制信息系統的不通常，為收受賄賂、挪用公款等不良行為提供了機會。

3.監督弱化問題較嚴重。近幾年來，我國企業對內部審計的關注越來越高，企業內部也紛紛設立了內部審計部門，但是在實際操作上仍然存在很多問題。主要原因是企業的內部審計并沒有取得完全的獨立地位，企業的內部審計人員要對企業的領導者匯報工作并對其負責，內部審計人員的工作成果也是由企業管理者進行評價，所以企業的內部審計的監督作用在很大程度上被弱化，缺乏力度。

三、我國企業內部控制現存問題產生原因

1.管理者對內部控制制度缺乏重視。在實際操作中，有些企業雖然有建立內部控制制度，已建立對管理層的監督機制，但是這種監督并沒有發揮有效的作用，達到實際的監督和控制的作用。追其原因，是由于管理者對內部控制制度的重視程度不夠。有的企業內部沒有設置內部控制制度，管理部規范；有的企業及時設置了內部控制制度也只是個形式，制度本身很不完善；還有一些企業雖然建立了比較完善的內控制度，但是執行者沒有得到有效的執行，有令不行，執法不嚴，內部控制制度如同虛設，只是為了應付外部審計。

2.信息與溝通系統不夠完善。企業內部的上下級之間、企業內部的各部門之間、企業與外部環境之間的信息溝通無效，很大程度上由于由于企業內部的信息與溝通系統不夠完善，造成有效信息在傳遞過程中不可靠、不及時，甚至失真。信息在傳遞過程中的每一個環節都是相互影響、具有連帶作用的，信息傳遞的每一個節點都必須保證信息傳遞的真實性與及時性，否則就會造成整個信息傳遞系統的實效。

3.缺乏合理有效的監督。一方面，在企業內部，治理層對管理層缺乏有效的監督。治理層可能由于工作能力沒有對管理層的不當行為進行有效的監督，造成監督弱化；治理層也可能處于對公司整體利益的綜合考慮，即使發現了管理層的不當行為，也沒有對其進行制止與處理。另一方面，在企業外部，會計師事務所對企業內部控制進行審計，由于執業人員業務能力和審計環境的缺陷，造成對企業內部控制制度的無效監督。

四、企業內部控制問題對策分析

隨著經濟的快速發展，對企業內部控制的要求也越來越高，所以企業需要重視對內部控制制度的完善。根據上文對企業內部控制制度存在的問題以及產生的原因分析，為企業如何完善內部控制已出一下建設性建議，以便企業改變現狀，獲得可持續發展。

1.加強企業內部控制的風險控制。企業的的經營失敗和重大危機，往往不是由于正常經營活動中所遇到的困難和失誤，一時的困難是可以克服的，一時的失誤也是可以補救的。但是對于那些長期存在企業內部的風險的隱患，日積月累，最終會造成企業的經營失敗和重大危機。所以，對于企業來講，能夠有效地識別企業的風險并對其進行評估，并且積極做好防范措施，防患于未然，才能有效保證企業的正常運營。企業對于風險的控制既要面向過去，也有面向未來，既能解決歷史遺留問題，也能預測未來、防患于未來。此外，企業的風險控制也應貫穿在企業的各個層面，從管理層到職能部門，從職能部門到生產運作。企業的風險管理是涉及到企業全要素、全過程、全層次的風險控制。

2.建立內部控制信息披露機制。如果企業本身不能主動地建立有效的內部控制制度并得到有效的實施，那么外界市場環境有必要對這一現象進行管控，我國需要推行關于企業內部控制的法律法規以及企業進行內部控制信息披露的指引，通過強制上市公司內部控制信息的披露來間接實現企業內部控制制度的完善。目前對我國上市公司來說，加強內部控制信息披露已經刻不容緩，這需要企業自身與外部監管機制的共同努力。企業需要自覺地建立完善的內部控制制度并對內部控制信息進行披露，會計師事務所和其他監管機構也應該加大力度對上市公司的內部控制信息披露進行管控。多方共同努力，營造一個完善的內部控制體制。

3.加強企業全社會和企業內部的城信體系建設。誠信是社會經濟發展和企業發展的基石，能夠被社會認可的誠信文化是企業的一種生產力、競爭力，更是企業的一項資源、無形資產。我們可以從企業外部和企業內部兩個方面同時加強企業的誠信建設，雙管齊下。從企業外部來講，主要是在社會上確立企業的誠信評價標準，能夠對企業的誠信得到準確的評價，建立企業誠信資質數據庫，對企業的誠信資質公開化、透明化。從企業內部來講，企業要自覺建立起自己的信譽，無論是對企業內部員工、對合作伙伴、對供應商、對客戶、對社會公眾都應該自居而樹立起自己的信用，做到誠信經營。

參考文獻：

[1] 李慧.關于我國企業內部會計控制制度現狀的探討[J].財政監督，2009，（3）.

[2] 陳繼云.COSO報告與內部控制研究[J].上海會計，2002，（5）.

[3] 施先旺.內部控制理論的變遷及其啟示[J].審計研究，2008，（6）.

[4] 徐玉德.企業內部控制設計與實務[M].經濟科學出版社，2009.3-15.

[5] 宋建波.企業內部控制[M].中國人民大學出版社，2004.

作者簡介：李巧俐，女，漢族，山東青州，濰坊工程職業學院教師；研究方向：會計學，審計學。