企業內部控制的現狀及改進措施

于汶

摘要：經濟的發展推動市場環境不斷變化，市場環境中的機遇、競爭和風險等因素，影響、制約著企業的生存和發展。在多變的市場環境中如何保持健康長足的發展是企業目前面臨的重要問題。解決問題的關鍵是控制風險、建立企業內部風險控制機制、提升內部風險控制水平;在經營發展中有效地控制內部風險，把內部風險控制落實為一項常態化工作，才能讓企業無后顧之憂，健康穩步發展。文章主要從內部控制管理體系、風險評估機制、監督檢查及信息系統建設等方面分析了目前企業內部控制的現狀，并提出了改進措施。

關鍵詞：內部控制;風險管理;現狀;措施

企業在日益擴大發展規模創造價值的同時，在各種因素的影響下，其內部管理和對外經營等方面潛在的風險逐漸顯現出來，如何有效地防范和控制風險問題逐步被企業重視，并提到企業的重要日程中。

一、加強企業內部控制的意義

企業加強內部控制一般從外部和內部兩個途徑來進行。外部主要通過市場監督、外部審計等方式進行事后風險控制和問題整改;內部主要通過建立內部控制機制進行事前和事中風險控制和防范。從企業的角度來看，做好事前和事中風險評估控制，更有利于企業在風險防控工作中“未雨綢繆”、“早發現早控制”，精準防范風險，降低企業經營管理風險系數，提高風險管理水平，促進企業健康穩步的發展。因此，建立科學的、完善的、切合實際的、全業務的內部控制機制，全面加強企業內部控制工作，是企業實現高質量發展的關鍵。

二、企業內部控制的現狀

（一）內部控制管理體系不完善

一是企業普遍關注經營效益、弱化了風險管控，在經營管理中，風險防控意識淡薄，不能及時發現和科學規避企業經營過程中存在的各種風險。如為銷售產品發展用戶，先開通業務后補簽合同等現象，為企業的健康發展埋下了風險隱患。二是企業內沒有設立專職內部控制管理部門，內部控制工作職能由財務部門兼管，其他部門也沒有專人配合承接，不利于部門間的協調配合，導致企業內部控制工作受到各種因素影響不能順利實施。企業內各部門主觀地認為內部風險控制工作就是財務部門的職能，與其他部門無關，這種意識是錯誤的，因為企業運營過程的各環節都有潛在的風險隱患，如何做好風險防控、合理規避風險是每個部門的責任，只有各部門相互配合、共同努力，才能為企業健康發展保駕護航。三是由于企業內部控制制度不完善，內部控制管理職能不能層層落實，預防和控制風險工作無法延伸至企業經營過程的各環節，使企業內部風險管控工作不及時、不深入、不全面。

（二）風險評估機制不完善

風險評估機制是企業內部控制工作的重要內容。建立科學完善的風險評估機制，能夠對企業的經營過程進行實時監控，及時地發現風險隱患、評估風險、將各種風險進行分類、實施管理。目前，一些企業制定的風險評估機制存在不科學、不完善、不能與企業的實際運營過程相融合等問題。如上級企業在制定風險控制指標體系時，由于缺少了對下屬企業實際經營情況和業務流程的了解，造成了一些風險控制點與下屬企業經營管理過程沒有實際關聯，脫離了企業實際運營過程，使風險管控與企業實際脫節，不能完整地反映下屬企業的特點，從而忽略了下屬企業真正存在的潛在風險，導致風險評估內容有缺陷。由于企業沒有將內部控制工作納入部門和下屬單位的業績考核內容中，使得內部評估考核機制不健全。企業在實施內部控制活動時，沒有考核機制的約束，在進行風險自評工作時存在不深入、不全面、流于形式等問題;部門之間相互推諉，浪費時間和人力，影響了內部控制的執行效率，造成內部控制執行的無效性。

（三）內部控制監督檢查存在缺陷

一是企業沒有獨立的內部控制監管部門，內控工作的監督檢查權限分散在企業內部的各個部門，工作進度和工作質量缺乏統一管理;二是內控監管人員專業單一，缺少內控管理綜合型人才，使得企業內部控制風險管理和監管結果缺少專業性和合理性。三是由于企業內控管理體系不完善，企業不能充分發揮自身優勢來監管內部控制的各項活動，使得監管效果達不到預期目標，事半功倍。四是企業內部控制的監督檢查多為事后監督，內控監管職能不能及時有效地發揮作用，監管力度相對薄弱，影響了企業整體的內控管理水平。

（四）內部控制信息系統建設存在缺陷

信息系統建設是企業提升內部控制管理水平的重要措施。通過信息系統管理企業風險的優點是工作效率高。目前，一些企業針對內部風險控制開發了多個與業務系統相關聯的信息系統，如內控工作系統、財務風險管理系統等。由于內部控制信息系統建設沒有明確的要求，因此存在著一些缺陷。一是建設風險管控信息系統中，財務專業的較多，其他專業的較少。二是信息系統中沒有根據業務的特點設置風險點，風險控制點過于量化，沒有分類管理，工作量大。三是企業原有業務系統中缺乏內部控制權限，不能按照下屬企業的內控管理權限需求進行個性化添加，使企業內部控制工作處于“半自動化”狀態。

三、改進企業內部控制的措施

（一）完善內部控制管理體系

企業內部控制工作的實施，離不開完善的管理體系支持。完善的管理體系能夠提高企業管理層和員工的風險意識;促進企業內各部門間相互協調和配合;能夠指引企業在經營和管理的各個環節，準確識別風險、評估風險、規避風險、提升管理。企業應結合自身實際、業務特點和管理需要，來逐步完善內部控制管理體系。首先，要提高全員的風險管控意識。企業應當建立良好的內控工作氛圍，通過內控業務培訓、內控案例警示教育等方式將內控理念滲透至全員，提高全員內控風險管控意識。其次，要健全內部控制體系。設立獨立的內控管理部門，從機構設置、權責劃分、執行流程等方面進行調整，達到機構設置合理、機構層次清晰、部門間權責劃分明確、執行流程科學規范形成閉環管理，進一步提高部門的主動意識、促進部門間的內控工作配合。最后，完善內部控制制度。健全的內部控制制度，能夠較好地提升企業的管理效率。企業應根據各業務特點，制定相應的使用權限、審批權限和授權管理等權限列表，將內部控制制度融入經營管理的各環節中。如按照企業領導分工來制定費用申請審批權限，員工福利費申請由分管人力部的領導進行審批;廣告宣傳費申請由分管市場的領導進行審批。使企業各項業務均按照內控制度科學管理、按權限要求規范執行，確保企業的發展保持在安全平穩的軌道上。