企業內控管理中存在的問題及措施分析

摘 要 從一些銀行監守自盜、企業經營過程中資金鏈斷裂、會計事務所涉及賬務造假的案例中可以看出，越來越多的企業管理者開始重視企業內部控制工作。企業內部控制工作如同一只看不見的手，在企業的日常管理中它似乎沒有體現出看得見的作用，但它能保證在企業遇到風險時將風險損失降到最低，且能保證企業規避部分不必要的風險。正因為這種并不立竿見影體現顯性作用的特點，部分企業對于內部控制工作有些許放松，內部控制工作越來越形式化，為企業的健康發展埋下隱患。據此，本文提出了企業內部控制管理工作中存在的問題和相應的解決措施，以期研究結果能為企業內部控制管理工作提供一定的指導性建議。

關鍵詞 企業 內部控制 問題 措施

一、前言

從改革開放至今，不管是上市企業還是非上市企業，其內部控制失敗的案例數不勝數，而上市企業在國家相關要求和規定下，會根據制度設計較為完善的內部控制體系，非上市公司在沒有嚴格的制度要求下，內部控制體系的設計主要是為了保證企業所有者的利益不受侵害。在利益的驅使下，部分企業所有者為了賺取更多的利益，或者吸引投資者投資，會盡量將披露的利潤做大，形成虛假信息，這種行為嚴重損害了投資者的利益，給人民群眾的財產造成損失；而部分企業為了少繳納稅款，有意將披露的利潤做小，這種行為則嚴重損害了國家和人民的利益。因此，國家及企業層面都會嚴格要求企業嚴格設計內控管理工作，防止企業舞弊犯罪，影響國家的經濟發展和企業的健康運營。對此，本文從企業內控管理工作中存在的問題出發，繼而提出了相應的解決措施。

二、企業內控管理中存在的問題

（一）對內控工作缺乏重視，內控管理流于形式

對于企業而言，設置內部控制部門，一方面是為了符合國家的相關規定和要求，另一方面也希望通過內部控制防范企業經營管理的風險。但基于防范企業經營風險的初衷，部分企業的內部控制管理工作并沒有發揮應有的作用。主要原因在于企業管理者對內部控制缺乏正確的認識和高度的重視，內部審計部門的設置并沒有發揮審計和監督的作用，審計人員的選擇和部門也缺乏獨立性，對于企業的資產、資金和財務報表等都流于形式的審查，讓企業的資金運用、成本控制、投資決策等都得不到較好的監督與控制，進而讓企業的經營存在諸多風險。

（二）企業治理結構不合理，不相容職務未分離

部分企業的治理結構形同虛設，缺乏科學決策、良性運行機制和執行力，普遍存在“一股獨大”的現象。同時，不相容職務之間缺乏完全的獨立性，部分管理層會干涉企業內部的會計賬簿和審計結果，部分股東對資產的使用權過大，不利于資本管理與成本控制，企業的控股股東與其他企業還存在關聯交易等，這些不相容職務之間存在聯系，以及企業的治理結構設置不科學的現象，使得企業內部控制管理工作無法真正發揮監督作用，內部控制的失效會導致企業的經營管理存在各種各樣的問題。

（三）制度設計不完善，風險控制機制薄弱

風險控制對于發展中的企業和多元化的企業而言較難做到全面防范，企業在經營發展的過程中，企業所有者和管理層更關注企業的短期利益和一定時期內的規劃，對于企業中的制度問題和管理問題存在一定程度的忽視，如對于成本管理缺乏嚴格的控制制度，對于戰略實施過程缺乏嚴格的監督和實時的指導，對于投融資項目缺乏科學的可行性分析，對于資金的管控缺乏嚴謹的流程，對于采購的管理缺乏透明度的控制等。這些薄弱的風險控制機制，使企業管理存在漏洞，經營過程中難以提前預估風險和提前制定相應的預警機制，從而使企業可能因為風險因素造成一定的損失。

三、完善企業內控管理的對策和建議

（一）樹立正確的內控意識，充分發揮內控監督作用

管理層必須意識到內部控制的重要性，充分識別企業內部和外部風險，要想發現無處不在的風險問題除了要依靠一定的實踐經驗，還需要用科學的輔助手段和專業的理論知識。企業應設置專業的風險管控部門，運用專業化理論識別各種風險，并根據相應的風險，設計風險預警機制，及時對可能出現的風險進行控制，減少風險給企業帶來的損失。同時，將內控意識在企業內部進行宣傳，增強所有員工的風險管控意識，對每一個環節和流程都按照制度認真執行，鼓勵員工及時反映執行過程中出現的問題，最大限度地減小風險帶來的損失。

（二）完善企業治理結構，分離不相容職務

健全的企業治理結構是有效實施內部控制的基礎，對于企業的治理結構易出現機構累贅、流程重疊、不相容職務不分離的現象。為了確保內部控制獨立發揮監督作用，并發揮內部控制的高效率作用，需要完善企業內部的治理結構，對機構和流程進行精簡和重組，避免利益相關方干涉內部控制部門的工作，對股東、相關權力機構等與重要的財務部門、會計崗位等都進行權力分離，董事會、監事會與股東大會也需要相互獨立，相互監督，互不干涉，確保各自發揮監督作用，這樣才能更有效地實施內部控制。

（三）完善制度設計，強化風險控制機制

在精簡機構、重組流程的基礎上，還需要完善制度設計。對企業的各個部門、各個工作環節，都需要制定相應的管理制度，企業的每一項工作都需要按照制度的規定進行。對于風險的控制，主要在于準確識別風險，提前制定相應預警機制。因此，風險控制也需要制定嚴格科學的管理制度，對每一項投資、融資等涉及資金的項目，需要用專業的理論知識和輔助性的技術手段，識別風險，再制定預警機制。企業以完善的制度，規定工作按照這種流程，以確保企業不因風險識別能力和控制能力薄弱而給企業的經營造成嚴重的困難。

（四）加強內部審計監督力度，為內部控制保駕護航

加強內部審計監督，可以避免內部人控制、責任作秀、信用缺失、虛假財務報表等現象出現，能夠保障企業所有者與利益相關者的合法利益不受侵害。企業的內部審計在很大程度上可能會站在企業領導者的角度，以企業領導者的意志進行審計工作，最終得出的審計結果可能缺乏獨立性與權威性，進而使內部審計失去了審計與監督的作用。而內部審計是內部控制的技術手段和權威性的檢測結果，因此企業必須確保內部審計機構設置的獨立性，審計人員的專業性和高道德性，并在董事會下設立審計委員會，審計委員會定時審查內部審計的相關結果，并對內部審計部門的工作進行公平公正的考核與評價，對內部審計工作中存在的問題可及時按照制度向董事會、監事會等進行匯報，保證內部審計工作的有效性和及時性。

四、結語

企業應該重視內部控制管理工作，內部控制的有效性是企業健康運轉的保障，不能忽視內部控制的作用，使其流于形式，這樣可能導致企業在真正面臨風險時，發現內部控制“正到用時方恨少”。

（作者單位為佳通輪胎<中國>投資有限公司安徽分公司）

[作者簡介：張勁松（1974-），男，安徽廬江人，大學學歷，中級職稱，就職于佳通輪胎（中國）投資有限公司安徽分公司財務科，研究方向：財務管理及內控。]

參考文獻

[1] 翟華云.企業內部控制[Z].工商管理系列教材，2015.

[2] 劉薇.集團公司資金管理的“中國特色”[J].管理學家，2006（12）.

[3] 王靜，吳志剛.上市公司內部控制完善思考[J].財會通訊，2011（05）.endprint