企業內部控制實施要點的分析

張 浩

一、引言

隨著經濟邁向高質量發展的新階段，我國企業想要在競爭中立于不敗之地，除了要向產品、向質量要效益之外，更要向管理要效益，加強內部管理。而內控制度是企業內部管理的核心命題，它涵蓋企業日常生產經營的每個環節，能夠形成自發的、全方位的監督制衡機制，有效防范化解外部環境不確定性和內部規章制度不適應性帶來的風險。而且，內部控制也是企業精細化管理的要求，華為、富士康等企業之所以在能成為國際化龍頭企業，依靠的就是嚴格的內控制度。按照我國對企業內部控制流程規范的有關規定，企業的內部控制包含內部環境、風險處置、控制實踐、信息溝通、內部監督五大基本要素，這五大基本要素是有機整體，缺一不可。

二、我國企業內部控制存在的突出問題

（一）內部環境不完善。大多數企業的管理層更加看重規模的擴張、業績的提升，卻忽視了內部控制。有的只是將內部控制單純理解為加強會計管理、強化審計；在生產經營遇到難以預料的變化和問題時，為了快速決策而違反了內控制度的規定，破壞了內部控制的權威。基層員工的內部控制意識更加弱化，其實施效果大打折扣。許多企業沒有建立公司制度，議事規則不民主，在決策的制定、實施、監督等方面沒有明確責任主體和職責權限，企業內部的分工和制衡體制沒有真正建立起來。有的股份制企業看似有監事會和股東的監督，但是形同虛設；有的雖然花重金聘請了獨立董事，但是獨立董事兼任了主管部門領導。國內很多企業仍然沿用家族式管理模式，任命自己的親屬擔任部門負責人，用信任替代了控制監督。

（二）風險評估流于形式。就目前情況看，我國大多數企業沒有專職的風險評估管控人員，多數是由人力資源、財務等部門的人員兼任，由于風險管理與防范專業性很強，導致他們無法勝任風險管理工作。有的企業雖然與下屬部門、分子公司層層簽訂了風險防范責任書，但是簽訂完就結束了，企業內部沒有建立完整的風險預防、評估和處置機制，在風險發生時缺少應急辦法。對內部風險關注較多，但是對外部風險特別是與其他企業之間關系的不確定性帶來的風險不夠重視。

（三）信息溝通渠道不暢。在一定程度上，我國企業在信息平臺的建設上起步晚、水平低，成功的案例不多。有的企業雖然花費巨資引進了部分信息系統，但是它們是針對管理完善的大企業公司研發的，并不適合絕大多數中小企業。另外，企業內部之間的日常信息交流不通暢，上情下達、下情上傳存在滯后失真的問題，其中由于會計信息不準確的問題尤為嚴重，傳統的單據分管制度、授權審批制度等規定無法真正實現內部制約，導致賬目混亂、虛報收入等。

（四）內部審計監督缺失。從實際情況看，我國大多數企業沒有設立專門的內部審計機構，有的雖然設立了，但是隸屬于其他部門，聽命于企業的管理層，無法獨立、客觀、公正地行使職責，在業務上，一般只審核企業的會計報表，對公司的管理層很少監督，機構形同虛設。另一方面，企業為了節約成本通常聘請外部機構對企業審計，這些外部人員的能力知識距離內部審計的要求還有較大差距，加上對企業不熟悉，容易造成失誤。

三、改進企業內部控制的措施建議

（一）完善內部控制環境。內部環境的建設是一項長期的工作。首先，要完善公司治理結構，明確董事會的統領地位，發揮獨立董事的職能。由董事會對建立、實施內控體系負總責。強化監事會、股東大會的監督職責，形成股東大會、董事會、監事會、獨立董事、經理管理層各自運轉、相互制衡的運行模式。從外部聘請職業經理人，突破決策者選派或任命部門負責人的問題，防止“任人唯親”。另外，職業經理人同內部管理層開展競爭，督促管理層和員工增強自身素質。完善細化企業的各項制度流程，要加強企業文化建設，發揮員工主體地位，真正關心員工工作和家庭，改進人力考核辦法，培育創新價值觀，將創新理念融入企業精神和員工價值觀，同時，員工也要加強職業道德修養，強化企業控制觀念，形成有利于內部控制的企業文化氛圍。健全完善企業的崗位責任制，對原有的責任分工依據現代企業制度的要求打亂后重新整合，各崗位之間彼此既有聯系合作，又相互獨立制衡。在確定崗位職責性質后，需把各崗位的責、權與員工的收益一一對應起來，實現責權利的統一，最大限度調動員工積極性。

（二）優化風險防范機制。完善風險“預警—評估—處置”的管理鏈條，通過廣泛搜集資料，及時監控發現各類風險的征兆，提前預警并啟動預案。在風險評估上，要做到科學分類，并通過風險的優化整合來減少整體風險出現的概率。在風險處置方面，平時要增加預案演練的頻次，在內部控制之外，加強對外公關，在法律允許的范圍內合理轉嫁風險，降低損失。風險處置完畢后，要及時總結經驗，并以此調整完善內部控制，更好地讓企業內部控制跟上環境的變化。同時，要千方百計提高員工風險意識，加強國家有關法律法規和公司內控制度的培訓，提醒他們依法依規開展工作。利用公司局域網加強風險控制平臺建設，提高風險管理效率。在涉及大額資產、巨額資金、人事任免、利潤分配、績效考核等重大決策時，必須加強風險管理，在事前進行深入廣泛論證，執行過程中要密切跟蹤，及時糾正偏差；實行完畢后，要及時總結經驗，為今后防范類似風險提供參考。

（三）強化企業內部審計。審計監督在內部控制中具有不可替代的作用。企業不論大小，都應該在內部設立審計部門，獨立于其他部門之外，人員上全部挑選專業審計人員任職。在運作上，審計部門直接接受向股東大會和董事會的領導并報告工作，不受經理層管理，避免其他人為干擾。同時強化審計權限，制定嚴格的審計制度，明確審計部門可以參與重大決策的制定，有權對任何人、任何活動進行審計，充分發揮內部審計的監督作用。建立日常審計抽查制度，不定期開展審計監督，審計人員可以參與重大決策的論證，對論證中存在的問題，有權加以修正。強化科技手段在審計監督中的運用，確保審計監督充分作用。

（四）加強內部信息溝通。信息化是加強企業內部控制的有效手段，能夠對各崗位實現精準把控。信息系統的開發和維護，不僅需要周密的部署，更需要持續不斷的資金投入，這對很多中小企業來說資金壓力較大。可以采用循序漸進的策略，聯合其他企業共同開發，開發后成果共享。同時，加強數據信息保護，嚴格執行保密規定，防止外泄和篡改數據。建立規范、標準化的信息溝通機制，明確信息傳送的方式方法、程序要求，確保有序傳遞。強化對信息的匯總分析，充分挖掘信息價值。

四、結語

企業內部控制就是控制風險的過程，在我國企業中還處于探索摸索完善的階段，存在的問題也比較突出。在今后的經營發展中，企業應不斷強化內控觀念，完善內控制度，探索符合自身實際的內部控制體制，才能最大限度降低風險，提高競爭力。