淺析商業企業內控制度的現狀及對策

陳瓊

摘 要：內部控制在我國剛剛起步，對其重要性還缺乏認識和了解，商業企業雖是受國家專賣體制保護的國有企業，但也面臨著外部發展環境日益嚴峻以及各種不確定性的風險因素，內部控制對其發展意義重大，但因為未受內控制度建立、評價、的強制要求，對內控制度還處于觀望狀態，未給予高度重視，在對內控制度過程中，因缺乏相應的力量或對內控制度程序、方法、標準掌握不夠等因素，導致內部控制未能發揮出應有的作用。本文通過分析目前商業企業內控制度的現狀，提出從思想認識、人員管理、制度建立等方面加強內部控制的對策。

關鍵詞：商業企業;內部控制;風險管理

內部控制的有效建立能保證企業經營合法合規，資產安全，提高企業經營效率，促進企業實現發展戰略。內部控制是內部控制的再控制，它是企業改善經營管理、提高經濟效益的自我需要。

一、商業企業開展內部控制的意義

（一）是改善內部控制環境的前提和基礎

商業企業要樹立規范、健康發展的形象，就必須營造有序、嚴謹、務實的控制環境。內部控制站在超然獨立的立場，通過監督和評價內部控制制度的健全性和有效性，促使管理層及相關部門對內部控制的重要性和必要性有新的正確認識并給予充分的重視，促進管理理念和組織文化的更新和升華，有效改善控制環境。

（二）是提高風險意識，加強風險管理的客觀需要

商業企業在生產經營管理中遇到各種未知的風險，所以需要通過風險管理來確認和分析相關風險，并在此基礎上對風險進行控制和規避。風險管理的首要工作就是識別各類風險因素，在此基礎上建立風險管理機制。開展內部控制，就是通過審查和評價內部控制情況，確定存在的風險因素，并加以識別和分析，采取有效措施加以防范，把風險降到最低或可接受的程度，保證戰略目標的實現。

（三）是加強交流溝通，促進信息對稱的根本途徑

內部控制是確保管理指令得到執行的政策和程序，是針對影響目標實現的各類風險而采取的各種措施和手段。開展內部控制，能強化對內部控制制度的理解，促進信息的對稱和傳遞，根據各部門溝通反饋的因管理環境或業務性質的改變情況，適時調整、完善內部控制，從而保證內部控制的健全有效。

二、商業企業內部控制的現狀

（一）對內部控制的片面認識導致重視程度不高

近年來，商業企業逐步意識到內部的重要性，對各部門實行委派制，以提高內部的獨立性，但尚未充分認識到內部控制的作用，對內部控制不夠重視。一是對內部控制的功能認識不足;二是對內部控制在風險管理和企業治理方面的作用認識不足;三是目前行業未受內部控制建立、評價和的強制性要求制約。

（一）范圍受限導致評價不全面

基于對內部控制重要性認識不足，商業企業很少對內部控制進行全面，而是由內審部門根據需要在同級、經濟責任或專項調查中對相關內控制度的建立及運行進行附帶性，或出于成本效益性考慮以及內部機構力量不足的因素，未開展內部控制，只對某一方面的內控制度進行專項，無法對全局內控制度建立的健全性和運行的有效性發表評價意見，導致評價不全面。

（二）依據與標準有待完善

雖然商業企業已意識到內控制度的重要性，在生產經營管理中不斷修訂完善相關管理制度，但風險評估屬于其薄弱環節，并沒有制度化，缺乏風險評估的手段和方法，還沒有健全有效的風險預警系統。同時，在標準方面，因我國內部控制剛剛開始，還屬于一個新興事物，還沒有較為成熟的實踐經驗和模板可以借鑒，也沒有形成統一的評價標準，這就給實施內部控制帶來很大的難度。

（三）信息化、大數據環境對內部控制提出了挑戰

在信息化條件下，企業的內部控制系統、運行環境、組織方式、管理結構等方面都發生了很大的變化，商業企業進入了信息化快速發展的軌道，“大數據”環境對能力提出了更高的要求和挑戰，一方面，由于數據外延的擴大，內部將面對更寬泛的業務和參數，這對內審人員的技術能力提出全新的挑戰。

三、加強商業企業內部控制的對策

（一）主動宣傳與溝通，促進共識與重視

在國家層面暫未對行業內控制度進行強制性要求的情況下，內部機構和人員要基于對內部控制重要性的認識，積極主動與管理層進行溝通和交流，主動宣傳現代內部控制重要性和價值。使內部控制是提高企業經營管理水平和風險防范能力，是促進企業持續穩定健康發展的內在需要成為全局上下的共識。

（二）嚴格程序，提高意見的客觀性

嚴格遵循程序是工作的基本要求，是保證工作質量的基礎，是發表恰當、客觀、全面意見的前提。因此，在開展內部控制時，要嚴格按照《內部控制指引》要求的程序實施，首先要了解被審單位已經建立的內部控制制度及執行的情況，并做出記錄、描述。其次初步評價內部控制的健全性，確認內部控制風險，確定內部控制是否可依賴。

（三）完善制度與標準，提供制度保障和依據

應根據內部控制實施指引的要求，結合企業特點和經營管理實際，制定完善的內部控制管理制度。目前商業企業雖然在各個重要領域基本都建立了相關的制度，但存在制度間協調性差，甚至部分制度與制度之間存在沖突，影響業務層面的執行。因此要完善內部控制制度，為內部控制提供制度保障和依據，確保內部控制在制度化和規范化軌道上運行。

（四）建立持續性風險評估系統，提高的有效性

內部控制作為內部控制和風險管理的確認者，掌握著專業的技術和方法，往往需要承擔風險評估的任務，在企業的風險管理中提供咨詢和評價服務?？赏ㄟ^“大數據”的應用構建持續性風險估體系，突破不同業務部門之間的“隔離墻”，實現對跨部門、跨機構、跨區域、跨業務、跨產品、跨風險信息的關聯整合，幫助內審部門準確定位影響目標實現的風險。

各企業不斷加強管理，提高競爭水平和抗風險能力，隨著內控環境的改善、管理制度的完善、企業文化的豐富、控制活動的加強、人力資源管理水平的提高，為內控制度的實施提供了保障。隨著內控制度的實施，也必將促進商業企業經營管理合法合規、資產安全完整并保值增值，并不斷促進企業持續穩定健康發展。

參考文獻：

[1] 隋玉明.2014：論企業內部控制存在問題與對策[J]：哈爾濱金融學院學報（4），P51-52.

[2] 白濤.“大數據”時代內部發展策略的理論思考[J].西部金融，2013（10）.

[3] 劉昕燕.石油企業內部控制存在的問題及對策.經濟師，2010年第6期.