淺析有限責任公司內部控制存在的問題及對策

文/段姍姍（北京匡正會計師事務所有限公司）

內部控制涵蓋了公司管理和治理的各個方面，是一個相互關聯、相互制約的系統，其作為公司管理的重要組成部分，在提高公司管理效率方面具有積極作用。由此可見，加強內部控制是公司發展必須要的必要手段。

一、有限責任公司內部控制概述

（一）內部控制的含義

有限責任公司內部控制，是指在特定的環境條件下，公司遵循組織、計劃的原則，采用各種控制方法嚴格按照相應的流程展開內控工作，防止舞弊，以維持公司財務數據的準確，從而確保公司資產安全與合規運作，并幫助公司創造價值、降低風險。借助內部控制能夠對公司的經營管理起到調節作用，并保證各項工作有序、順利進行[1]。

（二）內部控制的目標

有限責任公司將內部控制理論作為依據指導公司的各項工作順利開展，其目標隨著時代的發展而變化。隨著市場經濟的發展，內部控制的目標也發生了巨大的變化。在最初，公司設定內部控制的目標是為了預防財務造假，希望借助內部控制及時發現財務問題，并杜絕貪污舞弊現象的發生。直到20 世紀90 年代，內部控制的目標得到了進一步的發展，公司的經營管理需要在法律允許的范圍內活動，通過借助內部控制，保證公司經營合法合規。而后，內部控制的目標進一步演變，其目標范圍也進一步擴大，內涵也進一步豐富?，F階段，我國有限責任公司開展內部控制的目標主要是為了從公司的實際情況出發，實現公司的合法合規經營，確保公司資產安全，維持公司財務數據的準確性、可靠性，不斷提高管理效率，促使公司實現戰略發展目標。

（三）內部控制的構成要素

1.控制環境

有限責任公司內部控制的運行離不開控制環境的支持，控制環境涵蓋了公司經營管理的方方面面，主要包括內部環境與外部環境兩部分。從現代企業治理角度而言，內部控制在有限責任公司的組成架構體系中重點突出治理與管理的作用，并根據需要劃分出不同的部門層次。想要保證內部控制的作用充分發揮，就要對公司管理層的素養與誠信價值提出更高的要求，而且管理層必須秉持較高的職業素養，才能保證內部控制制度內容的有效落實，以為公司的發展提供保障。

2.風險控制

經營管理風險對于有限責任公司的影響較為顯著，也是內部控制中需要格外重視的內容。公司所面臨的風險來自經營管理過程中涉及的內外部環境。在內部控制中，有限責任公司需全面兼顧內外部環境的風險因素，并制定完善的風險管理機制。同時，公司還需對影響本公司的風險因素特征進行總結，以便不斷優化現有的風險防范流程，做好對風險的評估工作[2]。

3.信息溝通

溝通協調是提高工作效率的有效手段，在內部控制中，同樣需要依靠良好的信息交流。信息是公司決策的依據，信息只有有序地流動起來才能創造價值。借助快速傳遞的數據信息，公司能夠加強對數據的收集效率，并為內部控制提供數據參考，從而保證制定的內部控制和內控措施具有更強的可操作性。

4.內部監督

借助有效的監督體系能夠對內部控制的執行情況與成果進行評價分析，并及時發現其中存在的不足。同時，按照內部控制的要求展開相應的檢查工作，并以此作為內部控制工作評價的可靠依據。當下很多公司的內部監督流于形式，這是內控失效的最根本原因。

二、有限責任公司內部控制存在的問題

（一）內控意識薄弱

部分有限責任公司的內控意識較為薄弱，并且未能認識到建立健全公司內部控制的重要性，更是將管理重點放在各類業務經濟活動上。部分管理層片面地認為加強內部控制就是完善各項規章制度，在規章制度制定后也未及時更新，一成不變，甚至照搬照抄其他公司的管理方法，最終導致內控工作與本公司的實際狀況不符。由于管理層的不夠重視，致使公司內部未能形成良好的內控氛圍，員工未建立起內控意識，加之缺乏相應的宣傳教育，導致內部控制的有效性大大降低。

（二）內部控制制度不完善

目前，有限責任公司的內控制度仍有待完善。第一，在內部控制制度的制定過程中，部分公司缺乏嚴謹性[3]。從橫向層面而言，制衡機制未形成，新制度與舊制度之間存在重合交叉、內容沖突的情況，制度設計不科學，未能有效銜接，都會導致內部控制制度無法落實到實際的操作中。第二，追責機制與激勵機制的缺乏導致公司內部對于內部控制的主動性與積極性大大降低，而且人員工作無壓力、無動力。第三，制度未及時更新調整，缺乏定期評估機制。部分有限責任公司在制定好內部控制制度后，未結合公司的戰略發展目標與外部環境變化進行調整，導致現有制度較為滯后，無法滿足公司的發展需要。

（三）內部控制信息化建設不足

隨著時代的發展，現代信息技術的研發給有限責任公司的內部管理和日常經營提供了更多的新路徑。公司內部的業務、財務數據往往需要借助信息系統進行傳遞，因此，在內部控制上也需要不斷加強信息化建設，以為公司管理提供保障。但目前，部分有限責任公司的內部控制信息化建設較為滯后，缺乏高效的數據收集、處理手段。一是公司的信息系統規劃不合理，公司內部各職能部門的信息系統往往各自獨立，未能實現有效集成運用，部門之間存在“信息壁壘”，大大降低了公司的經營管理效率。二是受到信息系統開發商和技術的影響，導致信息系統之間的數據無法有效整合，并且由于數據口徑不統一導致數據共享受限。三是公司內部由于缺乏專業的IT 人員，導致現有的信息系統更新升級不及時。同時，在開放的互聯網環境下，信息系統面臨著許多外在風險，若未做好安全防護，則容易受到惡意攻擊，從而導致公司數據信息泄露。四是公司管理層缺乏對內部控制信息化建設的重視，在信息系統的建設上投入不足，后續維護缺乏經費。

（四）缺乏有效的風險防范機制

風險是公司在市場經濟環境下不可避免會遇到的，但若未對風險進行有效防范與控制則會給公司帶來難以挽回的損失。近兩年，越來越多的有限責任公司對于風險防范的認識不斷增強，但仍有部分公司未建立健全內部控制風險防范體系，致使誘發經營管理風險[4]。具體而言，有限責任公司缺乏有效的風險防范機制主要體現在以下幾個方面：第一，公司管理層缺乏風險管理意識，未能認識到風險防范的重要性，低估了其可能給公司帶來的損失。第二，公司的風險評估機制不健全。部分公司雖然制定了相應的風險管理制度，但是卻缺乏必要的風險評估機制，無法對風險進行及時的識別、評估與管控，導致風險防范工作流于形式。第三，公司在風險管理職責的劃分上并不明確，針對不同層級、部門與崗位的風險管理職能，缺乏詳細、恰當的崗位職責描述，對崗位的職責要求不清，相關的風險責任人不明確，導致在發生風險問題時出現部門、人員間的相互推諉，風險防范機制的作用難以真正發揮。第四，公司的風險應對機制不完善，針對經營管理中發現的問題，由于缺乏必要的處理機制，無法在第一時間形成風險評估報告并無法核實風險的真實性，更不用說對其進行閉環處理，最終導致同一風險問題在公司內部反復發生。

（五）內部控制監督力度不足

內部監督是否完善是決定內部控制執行效果的重要因素。但目前，仍有部分有限責任公司的內部控制監督力度不足，監督機制缺失、無效從而導致公司內部控制運行的有效性得不到準確評價。首先，部分公司未成立專門的內部監督機構，內控監督人員嚴重缺乏。其次，公司管理層忽視了內部審計的重要性，內部監督的職能被逐漸淡化，并缺乏完善的監督考核機制，導致內部監督的權威性不足，而內部監督形同虛設，只是走走過場。最后，內控監督人員的整體素質有待提高，人員專業能力的不足導致對內部監督事項存在定性偏差，最終影響內部控制工作的有序進行。

三、有限責任公司內部控制問題的解決對策

（一）提高內部控制整體意識

在有限責任公司內部，管理層的內部控制意識直接影響著全體員工對內控工作的認識。首先，有限責任公司管理層需準確定位，明確自己在公司長遠發展中的地位，充分發揮帶頭作用，加強學習并通過學習先進的內部控制理念與管理方法，不斷提高自身素養。其次，有限責任公司需在公司內部加強宣傳，引導全體員工積極參與內控建設，促使員工樹立起責任意識[5]。具體而言，公司可從以下幾個方面入手：第一，公司需組織全體員工分批次參加內控培訓，使其認識到內部控制的重要性，增強全體員工的內控意識 ；第二，公司需加強文化建設，在公司內部營造先進的內控文化氛圍，在潛移默化中感染員工，實現內部控制的全員參與，不斷增強公司凝聚力。

（二）完善內部控制制度

內部控制作為能夠使公司更加高效運作，能夠進一步提高公司的經營效率，并且還能提高財務報告的準確性和可靠性，確保公司合規運作，進而實現公司經濟效益的增長，達成既定的發展戰略目標。同時，內部控制也是有效防范內部風險、杜絕貪污舞弊的防火墻，有利于促進公司的可持續發展。有限責任公司內部控制制度是否完善，是公司內部控制的關鍵，其重要性不言而喻。因此，有限責任公司需結合自身現狀，在內部控制體系要求的基礎上全面考慮本公司的業務活動特點與實際的管理需要，建立健全內部控制制度。第一，公司需結合自身的業務發展對本公司的內部控制工作細則進行細化，通過劃分部門、崗位職責，明確管理要求與控制流程，做到主次結合，突出重點。第二，在制定內部控制制度時，公司需格外注重橫向制度的制衡，明確崗位職責與權限，避免新制度與舊制度之間出現重復交叉或內容沖突的情況，以保證制度設計的有效銜接。第三，公司需建立完善的追責機制與激勵機制，并保證內部控制執行到位，通過激勵機制激發員工的主動性。第四，公司需做好制度梳理與評價工作，以強化內控管理效果。有限責任公司要根據實際的管理需要，結合外部環境的變化及時更新補充各項制度，以保證制度的先進性、適用性。同時，公司還要建立完善的制度評價機制，并充分運用評價結果，不斷改進、優化制度中存在的不足。

（三）構建內部控制信息系統

完善的內部控制信息系統是保證公司內部控制有效運行的重要手段，有限責任公司要結合自身的經營管理建立完善的內部控制信息系統，以實現對公司管理活動、業務活動的實時控制，進而保證內部控制的有效性。首先，有限責任公司需結合戰略發展目標，將內部控制信息系統的建設納入公司信息化建設的整體規劃之中，然后統一規劃，以保證信息系統之間的穩定銜接，打破部門之間的“信息壁壘”[6]。其次，有限責任公司需做好內部信息系統的整合工作，以實現對數據信息的集成共享，保證管理層能夠及時獲取準確的數據信息，以提高經營決策的正確性、科學性。再次，有限責任公司需加強對IT 人員的培訓，并積極引進外部信息人才。與此同時，做好相關的網絡安全防護工作，尤其是針對關鍵崗位，需對其加強防范，通過加強對人員的涉密培訓，增強人員的保密意識，借助保密協議、權限指令和系統安全管理等做好信息系統安全風險防范。最后，有限責任公司需定期維護、更新信息系統，以保證信息系統符合本公司的實際需要，同時還要與公司內部控制流程相結合，提高內控工作信息化水平。

（四）完善風險防范機制

綜上所述，有限責任公司要實現穩定、健康、可持續發展，離不開完善的內部控制。在市場經濟環境中，有限責任公司的生產經營活動不僅要合規合法且要符合國家財政政策和財政制度，還需要遵守本公司的內部控制制度。風險防范機制的建立是防患于未然，假想于事前，因此，有限責任公司在建立風險防范機制時，需要注重以下幾個方面的工作。第一，有限責任公司在內部控制工作中要注重風險管理意識的提升，借助宣傳教育、風險防范培訓等引導員工樹立風險意識，并將其與實際工作相結合，提高風險管理的滲透力。第二，有限責任公司要建立健全風險評估機制、風險處理機制，實現對風險的動態化管控，以便及時識別、分析公司在經營管理中存在的風險，并制定針對性的風險處理方案加以解決。第三，有限責任公司需完善風險管理組織，通過成立專門的風險管理小組或機構明確各層級、各部門與各崗位的風險管理職責。第四，有限責任公司還要建立風險預警機制，以預防、規避經營管理風險，并在第一時間解決風險問題。借助風險預警，對超過預警線的行為發出預警信號，并采取相應的應對策略，及時、妥善處理突發事件，保證公司的長遠發展。

（五）完善內部監督機制

內部控制需要在內部監督下運行，有限責任公司需結合自身實際不斷強化內部監督機制。首先，有限責任公司需結合自身的業務特點建立健全相應的監督機制，加強日常監督管理，不斷提高監督成效。其次，有限責任公司管理層需高度重視內部監督職能，通過成立專門的審計委員會，確保審計工作具有獨立性和權威性，同時還要規范公司審計工作的流程、權限、調查措施，從而提高內部審計工作的有效性。此外，公司還需建立相應的監督考核機制，以提高內部監督的震懾力。最后，有限責任公司需加強對內部監督人員的培訓，積極引進外部人才，不斷提高內部監督人員的專業能力和綜合素養，構建起一支高素質的內部監督人才隊伍，為內部監督工作提供智力保障。

四、結束語

有限責任公司需加強內部控制信息化建設，樹立風險意識，并同步自我檢查、自我評價，不斷改善優化，建立健全本公司的內部控制制度。不斷強化內部監督力度，以促進公司的長遠發展，為公司創造更多的經濟效益。