企業內部控制存在的問題及對策探析

◎殷旭

隨著社會經濟的快速發展，市場競爭日益激烈，從企業自身來講，首先要內部入手做好內部管理與控制，以此為基礎而朝著外部不斷擴張及延伸，將有利于保障企業健康發展。如今，很多企業已經認識到內部控制的作用，部分企業管理者為了能夠最大限度保障企業部門之間的協調、企業經濟信息的完整性，已經采取了一定的內部控制手段，并針對各個環節進行有效監督與管理。但是，我國企業現代化建設還處于剛剛起步階段，內部控制在實踐過程中還存在一些問題，迫切需要采取有效的對策進行改善。

一、企業內部控制存在的問題

（一）企業內部控制的職能定位不夠清晰

從企業的組織機構來看，通常情況包括了董事會、監事會、經理層等與企業生產經營有著密切關系的職位與部門，但是很多企業未結合自身實際情況設立審計部門、風險分析部門等等，對于相關風險的重視程度較低。企業基于管理條例對審計委員會賦予一定的職責，但是未能充分發揮其制衡作用，以致于企業內部未能形成有效的監管氛圍，從而造成更多的監管混亂。同時，企業在員工培訓以及指導方面不夠重視，以至于員工綜合素質未能跟上企業發展的步伐，部分員工甚至未能準確把握自己的位置，從而忽視了自身在內部控制中的重要性。整體來講，企業職能部門未形成制衡作用，加上企業上上下下未形成良好的內部控制氛圍，進而導致企業內部控制難以有效實踐，如此一來陷入到惡性循環之中，部分工作環節由于監管不到位而出現更大的問題，造成更大的損失。

（二）風險防范力度不足

企業高層管理者更加重視生產經濟方面的管理，至于內部控制中的風險管理未得到應有的重視以及實施，未采取科學、合理的方法對相關業務節點的風險進行防范，進而為部分職位員工謀取私利留下了漏洞問題。在風險防范過程中，未結合企業實際情況對風險進行識別、分類、評估以及制定對應的防控措施。因此，建議企業根據自身實際情況完善風險防范體系。

（三）內部控制體系有待完善

從企業內部控制工作實踐情況來看，實施方式比較單一化，缺乏全面的內部控制體系。其中最突出的問題是監督制衡，很多內控問題都是在事后才進行補救，未重視事前防范以及事中管控，通常是對企業生產經營管理產生巨大威脅之后，才會發現問題所在，此時即使進行處理，也會造成巨大的損失。此外，內部控制部門獨立性不足以及獎懲措施力度不足，由于獨立性不足，內部部門以及職員在工作開展過程中阻力較多，加上獎懲措施的不完善，難以激發內部相關人員的工作積極性。同時，部分企業未按照自身實際情況完善內部控制體系，直接照搬其他企業的方法，從而影響到內部控制的成效。

（四）企業信息化系統存在的威脅

在信息技術的支持下，大部分企業已經完善了業務與財務的信息化，其中的交易信息、業務信息以及其他相關信息主要存儲于于企業信息核心系統之中。但是，企業在權限設置方面未能根據職位特點進行合理劃分，以致于部分未有權限的員工進入核心系統，這就可能導致核心數據丟失或者篡改，這就為企業的內部控制帶來了更大的挑戰。會計數據對于一家企業的生存與發展極為重要，但是信息化時代背景下的會計軟件以及企業信息化系統，在功能上更注重集中化以及多樣化，而未重視數據安全等問題，這類問題通常不會發生，但是一旦發生所造成的嚴重后果不可估量。因此，內部控制理應延伸到企業信息化系統，最大限度保障數據的安全。

二、加強企業內部控制的對策建議

（一）對企業內部控制的職能定位進行明確與優化

第一，就治理機構進行優化，一方面要體現董事會的核心地位，另外一方面要明確各個部門的職位，尤其是與內部控制有關的職位職責必須明確。從制度上明確企業領導層的權責劃分，倘若企業管理者在自己管自己，或者重要部門不受約束，那么就意味著內部監控已經失去意義。因此，需要制定一個符合企業特點的內控制度，理應做到科學管理、權責明確。尤其是面對重要的問題，必須按照規章制度進行協商解決，而不同由當權者一個人進行決斷。第二，組織架構理應合理與科學，業務方面必須清晰，權責方面必須分明，不相容的崗位必須要分離，例如，業務執行、記錄、保管等工作，應當設置對應的管理崗位，并配置專職人員，不能一人做多項工作，不能多人一職，更加不能存在空職。第三，提高企業人員的綜合素質。1.針對內控人才來講，理應杜絕兼職行為，使其能夠專職一項工作做好內部控制；2.企業管理者理應主動積極加強學習，改變自身的觀念，對企業整個管理制度進行審視，通過自身帶頭重視內部控制，讓企業其他員工引起重視，這樣才能形成良好的內控氛圍，并為內控工作的開展奠定堅實的基礎。

（二）強化風險防范意識，提升風險防范力度

風險防范在企業內部控制中是非常重要的一個環節，例如，國家政策風險、財務風險、籌資風險、競爭風險、價格風險、內部機構風險、公司治理風險、訴訟風險、等等。企業面對各種各樣的風險，理應對風險加強識別與評估，并將與企業實際情況相符合的風險進行分類，并構建對應的企業風險庫，制定對應的防控措施。以財務風險來講，通常是企業首要防控的風險，建議企業在開展任何工程項目之前做好必要的預算工作，對項目所需要的支出金額、周邊金額等方面進行精準預算；同時，還要主動積極掌握外部金融市場的實際情況，從而做好事前控制，規避各類因素對資金的不良影響。此外，還要重視其他風險，例如，內部機構風險，結合企業實際情況，對企業部門與職責進行科學合理的劃分，力求將內部控制風險防控落實到個人身上，將有利于規避內部機構存在的風險等等。

（三）不斷完善內控體系

內部控制理應根據企業的實際情況不斷完善，確保內部控制與企業生產經營管理保持一致。首先，企業各個階級人員理應充分配合企業的內部控制工作，且主動積極了解企業內部控制的最新內容。以成本核算為例，虛假報賬等情況時有發生，這一點需要加快企業內部會計控制的更新，將漏洞堵住從而減少這樣的違法行為。同時，做好內部控制的宣傳，一方面是讓企業所有員工能夠認識到內部控制的重要，另外一方面則是使其能夠明確自身的職責，在內部形成相互監督的氛圍。以會計職位來講，作為接觸企業資金最頻繁的崗位，內部會計控制的執行一刻不能松懈，將能夠從源頭上做好防范，并對所有人員的行為進行有效規范。

（四）加強內部控制與信息化系統的融合

企業信息化系統為企業內部控制工作的開展提出了更大的挑戰，因此要將內部控制延伸到企業信息化領域，尤其是會計領域。首先，企業信息化系統自身要做好安全防護體系，針對不同崗位不同層級的職員必須做好權限設置，并且就權限方面加強防護，從而規避員工或者其他不法人員利用漏洞竊取公司核心數據。其次，根據企業自身實際情況以及行業特征完善內控組織，在基于信息化以及業財融合的基礎上，做好各項控制，例如，戰略控制、管理控制以及作業控制。對于戰略控制來講，由企業高層負責制定、實施以及監控戰略。對于管理控制來講，則由企業的中層進行負責，通過分解高層的戰略任務并細化到個人。對于作業控制來講，則基層員工負責，尤其還是工程施工類的企業來講，理應將職能與責任有效落實。此外，所有控制通過信息化系統進行完善與呈現，并由內部控制部門實時跟蹤，一旦出現問題可及時進行改善。

三、結語

綜上所述，對于企業現代建設來講，理應高度重視內部控制。雖然企業的內部控制還存在一系列不足，但是只要能夠結合企業的實際情況，針對所存在的問題提出改善措施，將有利于提升企業內部控制的整體水平，從而促進企業健康發展。