企業內部控制的不足及完善措施

◎曲玲

企業內部控制制度，是為適應生產經營管理的需要而產生的。企業經營的失敗、會計信息的失真、違法經營等情況在很大程度上都可歸結為企業內部控制的缺失或失效，下面本人就從幾個方面分析企業內部控制存在的主要問題，并提出完善現代企業內部控制制度的建議。

會計內部控制制度的內容主要包括授權審批、會計組織、崗位設置、行為準則、監督制約和電子信息管理等。廣義地說，會計內部控制是組織機構在經營管理過程中，為保證管理有效，資產安全，會計數據準確、真實以及為鼓勵遵守既定的管理政策而采取的所有相應的方法和手段。

會計內部控制是企業為合理保證單位經營活動的效益性、財務報告的可靠性和法律法規的遵循性，而自行檢查、制約和調整內部業務活動的自律系統。其貫穿于經營活動的全部過程，包括控制環境、風險評估、控制活動、信息與溝通監督等要素并受企業董事會管理階層及其他人員影響。

一、企業內部控制存在的不足

1.對內控認識偏差較大，存在諸多不當觀念。

對內部控制的內涵與外延認識不清，導致認識上的偏差，以致存在以下不當觀念：認為企業制定的辦法、規章有一大堆，內部控制應該算比較完善的，將內部控制與業務規章制度混為一談。認為內部控制建設主要是內控部門的事，應當由內控部門全面負責，領導全企業的整章建制工作，忽略了內部控制主要是金融機構內部各部門、各崗位、所有員工之間的一種自我約束、相互監督、防范風險機制，它首先而且主要應是經營管理部門的主要職責。

2.經營及管理理念不完善，控制文化層次較低。

首先，在經營戰略與目標方面，面對國內同業競爭以及加入世界貿易組織后國際市場的壓力，各企業都在積極思考自身的戰略定位問題，謀化加強改革發展的戰略舉措，并開始采取了一些完善企業治理結構、健全運企業機制、明確經營目標等重大措施。但是由于歷史遺留下來的財務包袱沒有得到根醫治，造成全企業整體發展戰略得不到有效的貫徹執行。

其次，人力資源政策也不利于控制環境的培育。第一，在內部員工教育制度方面，目前主要強調的是業務與技術方面的培訓，不太重視對員工進企業價值觀、職業道德、誠實品質、責任感和敬業精神等方面的教育，而后者可能對企業內部控制產生更為久遠、重大的影響。為什么相當多的金融案件并不是由于缺乏相應的規章制度引起的，原因就在于員工思想中的道德觀、價值觀、法制觀等控制意識不強，導致有章不循，違章操作。第二，在褒獎與懲戒制度方面，不僅存在獎懲與功過不對稱的問題，而且在許多方面尚無獎懲制度，現有的獎懲制度在具體執企業中也存在偏差。

3.業務改革步伐加快，內控制度建設滯后。

"制度先企業，內控優先"的意識還未真正樹立起來，有些業務在制度上、前期準備上還不充分的情況下，就匆忙進入；隨著企業創新步伐的加快，管理模式的改革，一些制度辦法已經過時，但沒能隨著業務狀況與客觀環境的變化及時進企業修訂，仍沿用一些舊的內控措施和管理做法；有些制度過于概括和條文化，操作性不強，不能為業務提供實際的指導；有些制度偏重于強調紀律約束，缺乏必要的控制秩序等。控制分散與控制不足并存。控制分散表現為規章制度數量龐大，但分散于各類文件中，缺少整合；控制不足表現為有的控制制度尚未建立或尚不健全，管理部門之間的銜接不充分。一是有些制度沒有建立或不健全；二是管理部門之間的銜間不充分或缺少對管理部門的約束控制；三是制度規定本身缺乏可操作性，沒有體現規定的要求；四是長官意志，朝令夕改，缺乏連貫性。

4.有章不循，制度落實不到位。

內控制度的貫徹落實不到位，有章不循，違章操作的現象依然存在。造成上述問題的原因，一是一線員工對內控制度的認識較差，往往以人情、信任代替制度；二是專業自身的監督檢查力度弱化，檢查工作流于形式；三是內控檢查難、問題查處難、向上真實反映難的問題，沒有得到根解決；四是由于多年來整改主體不明確的問題始終沒有得到很好的解決，因此對發現問題的整改落實不到位，整改反饋意見簡單，既無原因分析，也無具體細致的整改措施。

5.內控體制尚未理順，人員數量不足，工作規范化程度較差。

現企業的內控體制較前幾年有很大的改善，但從目前商業企業的內控管理體制看，各企業采取的基是雙重負責的方式。這種管理體制決定了內控部門獨立性差，導致內控問題向上真實反映難、查處難，使一些違規違章問題難以從根上加以遏制，使內部控制的再控制作用受到極大限制。在以開展現場內控為主的現企業內控方式下，現有的人員難以適應工作需要。

二、完善企業內控制度的主要內容

1.結構控制。內部控制制度的建設及有效運行，有賴于企業內部良好的法人治理結構。需要明確股東會、董事會、監事會和經理層的職責，以保障有關各方的合法權益。推行職務不兼容制度，杜絕高層管理人員交叉任職，形成各負其責、協調運轉、有效制衡的法人治理結構，保證企業的正常運轉。

2.授權批準控制。授權批準是指單位在處理經濟業務時，必須以授權批準來進行控制。授權批準有一般授權和特定授權兩種形式。授權批準控制的基本要求是：首先，要明確一般授權與特定授權的界限和責任；其次，要明確每類經濟業務的授權批準程序；再次，要建立必要的檢查制度，以保證經授權后所處理的經濟業務的工作質量。實踐證明，權利應受到制約，失去制約的權利極易導致腐敗。

3.資產保護控制。就是對實物的采購、保管、發貨及銷售等各個環節進行限制接近、定期盤點、記錄保護、賬實核對、財產保險等控制。對一些特殊的存貨還應采取一些必要的其他保護措施，達到保護單位資產的安全完整性，防止資產流失。

4.職工素質控制。是執行企業內部控制制度的保證，單位在招聘、使用、培養、獎懲等方面對職工素質要進行控制。同時應注重人力資源的合理配置，打破平均主義的分配制度，推行優勝劣汰的用人機制，充分調動勞動者的積極性，使企業充滿生機和活力。

5.風險控制。企業針對每個控制點建立有效的風險管理系統，通過風險預警、風險識別、風險評估、風險分析、風險報告等措施，對財務風險和經營風險進行全面的防范與控制。主要包括：①籌資風險控制。要保證有一個合理的資金結構，維持適當的負債水平，既要充分利用舉債經營這一手段獲取財務杠桿收益，提高自有資金贏利能力，同時要注意防止因過度舉債而引起財務風險的加大，避免陷入財務困境。②投資風險控制。無論是債權股權投資還是長短期投資，企業都要進行可行性研究并根據項目和金額大小確定審批權限，預計可能出現的負面影響及對策。③信用風險控制。主要指應收賬款引起損失的可能性。企業應制定客戶信用評估體系，確定信用授權標準，規定信用審批程序，進行信用實時跟蹤。④合同風險控制。建立合同起草、審批、簽訂、履行監督和違約措施的控制程序，防止因發生法律糾紛而導致的企業訴訟。

三、結論

總之，雖然當前我國大部分企業的內部控制現狀不容樂觀，在實際內部控制的工作中存在管理意識淡薄、財會信息不透明、監督職能弱化等問題。然而我們應該認識到這些問題的出現都是我國工業化發展階段的必然現象。隨著經濟體制改革的深入發展，現代企業制度的建立和完善，企業的內部控制制度一定可以得到較大程度的完善。