企業內部控制問題與對策探析

郭向勇

（平頂山天安煤業股份有限公司二礦，河南 平頂山 467099）

一、引言

總覽企業管理模式可知，內部控制是一項伴隨企業經濟活動全過程的內生管理制度，在復雜的市場環境和激烈的商業競爭中，企業利用內部控制可以實現對經濟活動過程的自我規范和自我監督，減少經濟活動中的失誤和不足，防止經濟活動偏離預定目標和軌道，嚴控經濟活動中徇私舞弊和違規違紀行為的發生。正是由于作為內生管理制度的內部控制，在企業經濟活動中能夠發揮出如此重要的特殊作用，所以，對很多企業來講，其內部控制的效率、效果、質量，以及它的合理性、可行性、實效性如何，都已然成為了外界判斷這個企業財務狀況、經營業績、現金流量管理以及未來發展前景的重要參照標準。并且，隨著近年來我國市場經濟體制改革的持續深入推進和企業對產業結構的不斷調整，內部控制也與企業的法人治理結構、內部組織結構和生產運營過程等產生了緊密的聯系。惟其如此，不斷分析企業內部控制出現的問題，并積極探討應對的策略，更成為了企業經濟管理中恒定不變的主題。

二、企業內部控制存在的主題問題分析

第一，企業治理結構的不規范。從理論設定上講，理想的企業治理結構應該是建立在企業所有權與經營控制權相分離的基礎之上的。比如，企業為了保證治理結構的合理性，通常要在內部設立董事會、監事會、審計委員會、財務總監等機構和職位，與此同時，為了約束董事會權力的外溢，防止權力被濫用，企業還需要通過設立監事會來制衡董事會的權力。就兩者的職能分工來看，董事會工作的側重點是對企業經營者實施監管，防止經營者在行使職權時出現違規和違法行為，監事會工作的側重點則在于確保企業內部控制措施的貫徹執行，而審計委員會工作的側重點則是為了保護企業利益相關者的利益免受損失。比如，如果董事會要調整企業財務政策，那么須征得審計委員會的支持，僅從這點來看，審計委員會的存在，對防止經營者在財務報告弄虛作假、保證財務報告真實性方面就發揮了重要作用。從這種治理結構可以看出，董事會通過審計委員會就能夠對企業經營者的工作績效進行考核和評判，并有權解除企業經營者的履職權。所以，企業要保證內部控制的行之有效，就必須要有規范化的治理機構作為基礎，這樣方可以讓各方的合法權益得到保障。但是鑒于我國市場化改制較晚，距今也只四十年的時間，因此雖然很多企業在形式上符合法人治理結構的要求，但是各要害部門的權力限定卻還沒有達到理論上設定的制衡和約束效果。比如，董事長兼任總經理、董事兼任監事等現象的普遍存在，就鮮明的反映了企業對要害部門權力制衡力量的松弛；又比如，監事會成員的職位安排由董事長或總經理說的算、財務報告反映的信息需征求董事長或總經理的意見，如此等等，這些都弱化了內部控制的控制力。

第二，企業風險管理的不健全。風險管理指的是，企業在有風險伴隨的經濟活動環境中，把風險對經濟活動事項可能造成的損失降至最低點的管理過程。市場經濟環境就是一個充分風險的環境，經濟政策調整、新產品研發上市、境外資本金涌入、行業競爭變化等，都會連帶增加企業的經營風險，因此，加強風險管理構成了企業內部控制的主要內容之一。就目前情況而言，造成企業風險管理不健全的原因主要有兩個方面：其一是風險預警能力的薄弱，這一問題的產生是因為企業對外部環境中可以導致風險生成的不確定因素識別能力的薄弱，風險識別能力薄弱既有企業營業者主觀認識上不重視的緣由，也有因識別技術不夠先進不能快速捕捉敏感信號而無法對風險因素進行準確分析和預測的緣由；其二是風險信息共享能力的薄弱，當今社會發展已經步入到了信息時代，互聯網技術的普及應用為信息共享的達成奠定了技術基礎，企業風險信息共享指的是，企業依托互聯網技術，在不同層級、不同部門、不同環節和不同崗位之間就風險信息達成的交流與共用，簡單說就是，在企業內部網絡平臺上，任何一方獲得了有關風險的信息，其他各方都可以迅速分享到該信息的有關數據，從而在企業內部形成對抗風險的整體性互動，風險共享能力的提升，需要企業為此投入大量的財力和物力，以不斷加強和更新軟硬件實施，可是由于風險的形成具有不可預知性，在風險沒發生之前，就企業經營者而言，一般是不愿意投入過多的精力和財力來支持風險信息共享建設的，這就解釋清楚了為什么在互聯網技術高度發達的今天，很多企業在風險防范面前總是陷入亡羊補牢被動境地的原因所在。

第三，企業內部審計監督的不給力。從內部控制角度出發看待企業內部審計，它應該以系統化、規范化的方法和獨立性、客觀性的態度對企業內部控制的結果進行檢查，并給出科學評價，企業經營者憑借內部審計給出的檢查、評價結果，對內部控制的策略措施、方式方法等進行及時的修正和改進，為預防企業經濟活動中出現錯誤和舞弊、提高企業經營效率、增加經濟價值提供幫助。市場經濟改制后，尤其是自進入新世紀后，由于我國資本市場的活躍和發展環境的良好，很多企業紛紛優化產業結構，擴大投資力度，探求多元化發展模式，這就必然造成了企業經營風險的不斷加大，并由此帶動了企業對提高內部審計能力的渴望。比如，現階段我國有越來越多的企業要求改變內部審計工作現狀，希望內部審計能打破傳統觀念的束縛，將審計職能向深度和廣度做更多延伸，以適應新經濟形勢下企業的多元化發展需要。可是分析企業內部審計報告可知，審計人員仍然將工作重心放在對發現問題的描述上，而對于在改進內部控制現狀方面應如何采取措施卻很少提及。審計工作在重心調整方面的守舊，已經明顯影響到了審計效力的發揮，至于審計職能向深度和廣度的延伸，更不是短時間內所能實現的。一邊是審計工作重心的偏離，一邊是審計職能范圍的狹窄，這種情況之下，企業要想假借內部審計手段來保證內部控制效能的全面、有效發揮，顯然是不現實的。

第四，企業管理層內部控制意識的保守。長期穩定的經濟增長指數，讓我國企業看到了市場經營的大好形勢和時機，優化資本結構、擴大再生產、多元化發展道路、創新驅動力、尋找新的經濟增長點等企業在發展經濟領域中的探索，正以一種常態化方式存在著，這當然是企業發展中的一種利好表現。然而與此不相協調的是，企業在內部控制方面卻仍然在延用陳舊、落后、被動、消極的防御方式，對于在新的市場環境下、在新常態經濟下，應抓緊擴展內部控制職能和范圍以應對新風險挑戰的問題認識不夠。尤其是一些上了年紀的企業經營者、管理者、領導層，在新的市場環境面前更是因循守舊，安于故俗，陳陳相因，逡巡而不思進取，豈不知，以現代企業經濟發展和市場環境而論，企業內部控制職能早該破除只滿足于遵紀守法、防止舞弊等消極防范思維的禁錮，早該延伸和擴展到與企業經濟活動目標的實現進行全程同步共振的頻率上。不難想象，企業經營者、管理者、領導層內部控意識的保守，限制了內部控制在職能拓展上的主動性，因而也限制了內部控制在新經濟環境下作用力的全面發揮。

三、改善企業內部控制問題的對策

第一，要加強企業內部控制環境建設。具體可以從五個方面著手：其一是明確企業內部控制目標，目的是為內部控制完成任務確立標準，以促進內部控制各項職能的有效發揮。內部控制目標要涵蓋這樣一些內容：完善企業內部組織結構，建立科學決策機制，健全內部執行機制，設立內部監督機制，確保企業經營活動目標的全面實現；加強對經濟活動風險的管理，成立風險識別和預警機制，確保企業經濟活動過程的安全性；防范、堵塞、消除企業經濟活動中的弄虛作假、欺詐舞弊行為，確保企業資產的安全；規范會計行為，確保會計信息披露的真實、完整、準確、及時；為企業經濟活動設立規矩，及時查找、糾正企業經濟活動中有違國家財經紀律和政策法規的地方；擴展內部審計職能，擴張內部審計邊界，創新內部審計內容，提升內部審計的先進性。其二是組建高水準的企業管理團隊，積極引進人才，全面培養高學歷、專業化的管理人員（比如職業經理人），提升企業的經濟管理水平。其三是健全企業經濟管理規章制度，各級領導、各個部門都需要照章辦事，以此保證企業資產、資金的安全使用。其四是強化內部控制意識，企業高管要起帶頭作用，比如企業董事會成員、監事會成員、審計委員會成員、財務管理人員等要率先行動起來，嚴格要求自己，克己自律，為員工樹立表率。其五是嚴格落實不相容職務相分離制度，在企業內部董事會、監事會、審計委員會、財務總監等要害部門和職位之間形成有效的權力制衡。

第二，要完善企業內部風險評估體系。企業內部風險評估通常包括風險識別、風險分析、風險評價三個階段，指的是，企業對收集到的風險信息、經濟活動中的管理事項和業務流程等所進行的風險評估。企業通過風險評估體系可以查找風險源，描述風險特征，識別風險類型，預測風險的影響程度，評判風險的價值量，對風險控制的順位次序進行確定。企業在對風險進行識別、分析、評價時，需把定性法與定量法結合運用，這樣得來的結果才較為準確。企業對風險進行識別、分析、評價的方法有很多種，常用的如問卷調查、專業咨詢、情景分析、走訪座談、統計分析、模擬分析、數字模型等。企業風險評估體系要涵蓋這樣一些內容：一是對內部控制風險點的確定；二是確定對風險的方法測評；三是確立風險的等級；四是確定風險的權重；五是計算風險值的大小；六是確定風險控制的分值。企業在對風險進行評估時，需遵循這樣的程序：一是分析企業經濟活動現狀；二是確定企業經濟活動目標；三是摸清行業狀況；四是掌握競爭狀況；五是結合發展狀況；六是要求管理層對風險做出分析和判斷；七是向各部門征求意見；八是收集和整理風險評估資料；九是對風險展開調查和評估；十是形成風險評估結果，向企業負責領導報呈。

第三，要規范企業內部控制監督。對企業內部控制進行監督是保證內部控制制度、措施得以落實執行的重要條件，除了內部控制在執行過程中需要監督以防止節外生枝，企業管理層主觀意識對內部控制的影響也需要通過有效的監督來加以阻斷。一是要設立內部控制監督崗位，規范工作流程，明確企業管理層領導的權、則、利關系，為內部控制監督的有效執行建章立制；二是要建立內部控制監督管理機制，要責任到人，當內部控制出現問題時可以對號入座找到責任人；三是要建立內部控制監督考評機制，對監督的效果、監督的質量進行考核和評價，防止監督工作流于形式；四是要加強對內部控制監督人員的法制教育，要開展全面的普法宣傳活動，要讓監督人員明白工作失職的危害性，工作瀆職的惡劣性，當發現內部控制出現問題時，要敢于挺身而出，捍衛企業的利益，捍衛法律的尊嚴。

第四，要保證企業內部審計的獨立性。企業內部審計的獨立性指的是，企業內部的審計部門及其工作人員在執行審計任務時，不能受到來自某一方面主觀因素對審計過程客觀性的影響。獨立性是保證內部審計過程和結果客觀性的一個非常重要的前提條件，是內部審計履行審計職責、完成審計任務的必要保證，是審計工作必須具備的屬性特征。當前，我國很多企業法人治理結構還不完善，董事會、監事會等權力機構之間還沒有形成有效的制衡，因此，保證內部審計獨立性更具有特殊意義。企業只有保證了內部審計的獨立地位，審計工作開展過程才不會被掣肘，審計內容才能得到豐富，審計結果才能及時呈報上去，審計意見才有機會得到采納。為了保證內部審計的獨立性，一是要提升內部審計部門在組織管理架構中的層級地位，為內部審計工作的有效開展制造居高臨下的優勢，內部審計部門在企業組織管理架構中的層級地位越高，則其獨立性就越高，反之亦然，內部審計部門在企業組織管理架構中的層級地位越低，則其獨立性也越低；二是要開通內部審計負責人向企業最高管理層匯報的通道，保證內部審計在工作中發現問題時，可以向企業最高管理層直接匯報，這樣審計人員才可以放開膽量，放開手腳，查出問題，揪出錯弊，保證審計結果的可靠、可信；三是要防止內部審計開展過程中受到其他人為因素的干擾，企業內部審計活動既是對企業利益關聯方利益的負責，又是對企業經濟活動事項的負責，同時也是對企業最高管理層的負責，可謂職責所系，責任重大，企業只有保證內部審計在工作中不被其他人為因素干擾，能獨立于其他職能部門之外，內部審計結果的客觀性才能有所保障，內部控制中存在的問題才能得以暴露和解決。

四、企業內部控制應遵循的原則

內部控制是企業經營管理中的一種自我監督和自我約束機制，是一種內生機制，內部控制的客觀性、合理性、有效性與企業經濟活動事項的成敗有著密切關系，完善、健全的內部控制策略、措施，對企業經濟活動能起到保駕護航的作用，反之，如果內部控制策略、措施流于形式，則企業蒙受經濟損失的可能性就會增大。在市場經濟環境下，企業要更好發揮內部控制的作用，需遵循以下幾項原則：一是全面性原則，即內部控制應覆蓋企業經濟活動的所有事項，貫穿于企業經濟活動事項的全過程；二是重要性原則，即內部控制應把企業的重要經濟活動和經濟活動中可能出現的重大風險作為重點關注的對象；三是制衡性原則，即內部控制需在企業法人治理結構、職能部門設置、權責利分配、業務流程操作等方面找到最大公約數，使之彼此間形成相互監督和制約；四是適應性原則，即內部控制應以滿足企業經營管理、利益獲取、競爭力提升、風險預防等要求為己任、為目標，對控制策略、措施進行相應的調整，以迎合企業經濟活動的需要；五是成本效益原則，即內部控制要掌握好實施成本與取得效益之間的關系，將其控制在合理的比例上。