企業內部控制存在的問題及對策探討

［摘 要］當前市場經濟形式較為復雜，企業也面臨著較大的生存壓力，想要實現穩定發展，首先要在內部進行合理的公司治理，形成較為完整的治理方案，從而使企業在競爭中獲得一定優勢。內控的核心是制衡：不管做什么事，必須建立良好的環境。本文闡述了內部控制的重要性，剖析企業內控中存在的主要問題，并針對性地提出建議。

［關鍵詞］內控體系；重要性；問題；相關對策

［中圖分類號］F23 文獻標志碼：A

1 內部控制的概念

2008年，財政部等五部委在《企業內部控制基本規范》中將內部控制定義為：“內部控制是由企業董事會、監事會、經理層和全體員工實施的、旨在實現控制目標的過程。”內部控制制度是企業為實現經營目標，確保財產安全、保證企業財務數據信息的安全可靠、各崗位分工負責的前提下，組織企業內部各職能部門對經營活動進行協調、組織、制約、考核的方法、程序及措施，用以明確各職能部門的職責權限，形成一個相互協調、相互制約的控制系統。

2 加強內部控制的重要性。

2.1 確保內部規章制度執行到位

企業內部制定的管理制度，是企業基于法律法規、國家政策的基礎上，通過實施各項內部管理制度，便于企業管理層及時發現企業管理過程中存在的問題，并找出應對措施，及時糾正、改進，從而促進企業各項規章制度更好地為企業服務。

2.2 不斷提高企業管理效率

企業通過加強內部控制，對企業生產管理每個環節進行逐個管控，讓每個環節緊密結合，防范舞弊行為的發生，降低內部風險。科學的內控管理制度，能夠有效地對企業內部職能部門和崗位進行分工，運用內控制度，督促企業各部門及員工履行崗位職責、樹立目標，保障企業各項生產經營活動的高效有序進行。

3 企業內部控制面臨的問題

3.1 風險管理意識不強

內部控制的的成敗，取決于企業人員對內控的認識。其中，企業管理者在內部控制中的作用最為關鍵。中小企業完善的內部控制體系相對較少，內控基礎薄弱，企業管理者和員工普遍缺乏風險意識，忽視對企業風險的預測。面對市場變化時，中小企業的抵抗風險能力弱，在企業管理、資金準備、技術支撐等方面的競爭力都比不上大型企業，企業自身的弱勢更容易滋生風險，一旦產生較大風險，容易給企業帶來巨大損失，將影響企業的可持續發展［1］。

3.2 內控制度存在缺陷

3.2.1 內部控制制度比較零散，缺乏完整性和科學性

企業的內部控制機構不健全，偏重于事后控制。目前我國企業多采取以補救為主的事后控制，相對輕視事前控制和事中控制，同時企業內部偏重錢財等有形資產的控制，對人力資源、信息等無形資源控制不夠重視。

3.2.2 內部控制制度無法適應企業現狀

任何制度的存在都不是一成不變的，制度會隨著客觀環境的變化和發展逐步改變，在全球一體化進程加快的情況下，制度建設應迅速跟上時代發展的節奏，企業管理人員應修訂不合理的管理條款，補充制度缺失內容，不斷完善內控管理制度，防止內部控制的削弱作用，堅持制度建設與時俱進，為促進企業發展發揮制度的積極推動作用。

3.3 監督機制不完善

企業對內部控制職責劃分不清、考核的獎懲標準不明確。監管部門缺乏對企業內部控制制度實施情況的檢查與考核，未建立懲罰制度和有效的激勵機制。實際監督過程中的稽核范圍有限，缺乏完整性和全面性，難以執行到位，導致內部控制制度形同虛設。由于監督機制不完善，企業內控制度未設立有效的控制措施，導致開展內控工作時產生內耗，無形中增加了企業的經營成本。

3.4 信息化建設落后

3.4.1 信息化建設受限，企業領導層缺乏重視

企業管理過程中未實現對銷售、采購、決策、投融資等信息的綜合管理，相應模塊的處理流程未達到整體統籌和控制，企業也缺乏風險管控和應急處理機制，這將大大限制內部控制信息化建設的成效。對于企業管理來說，內部控制的信息化建設極其重要，嚴格規范與完善內部控制制度，在助力提升企業經營效益、完善治理結構方面的作用。內部控制信息化建設落后，對企業的投資項目決策、落實責任大小、資金使用等情況缺乏實時監控，也無法實現對經濟業務的開展進行流程跟蹤控制［2］。

3.4.2 “信息孤島”現象嚴重，各部門缺乏有效的溝通協作機制

通常情況下，企業內部各部門習慣從自身業務特點出發，建立適應本部門的信息系統。比如財務部門的財務軟件與人事部門的人力資源管理信息系統獨立運行，未實現人員數據的共享，企業內部的信息無法實現在需要了解信息的部門之間流通，各業務版塊之間缺乏有效的溝通機制，導致出現“信息孤島”現象。一方面，信息不流通弱化了企業內部人員的團結意識，降低了員工的工作效率，部門之間無法實現互通互享信息資源，導致業務不協同；另一方面，企業管理者在做決策時，需要利用不同信息系統掌握業務的推進情況，而信息不流通使其難以迅速調動并全盤掌握企業的各項資源。

企業想要長久高效地運行，需要在市場經濟的大前提下不斷進行變革，適應時代要求。信息化時代的到來，對傳統的工作模式提出了更高的要求，運用信息化建設不僅能夠降低內部控制成本，改善企業運行模式，有效促進企業發展。

3.5 專業人才缺乏

專業人才是保證內部控制工作高效開展的支持和保障。大多數企業對內控人才隊伍建設不夠重視，作為企業的管理人員對于現代化的企業資本運營缺乏學習和充分的了解，導致對現代化的企業管理觀念相對落后，無法滿足企業可持續發展的經營目標要求。身為企業員工如果對本崗位職責不熟悉，對內控制度建設缺乏主動參與的意識，都有礙內控工作水平的提升。

3.6 缺乏內控評價體系

企業內部未建立相應的內控評價體系。內控評價體系在企業實際的經營管理中未落到實處。一些企業管理人員未認識到內控評價體系的重要性，比較排斥借助外部力量來評價審查企業的內控體系。

內控評價體系不完善，無法明確內控評價的主體。部分企業會選擇注冊會計師作為第三方來給企業做內控評價，第三方中介機構能發揮的作用是有限的，注冊會計師對企業的評價不能全面體現企業內控體系的運作和發展。企業內控評價的主體很多不是獨立的機構，一般這個職責歸于企業管理層或者財務部門，導致內控評價難以發揮實質作用。

內控評價體系對企業的評價內容不全，多數企業局限于對企業的財務數據等結果的評價，而忽視對內控管理中關于業務開展過程的監控文件的審查和評價。內控評價對于企業的運作過程關注較少，導致無法與企業管理有效結合起來。評價范圍的局限性會導致內控評價體系不能有效發揮作用。同時，企業的內控評價體系尚未建立有效的保證機制。就內部管理而言，內控體系缺乏執行的保障機制，無法保證內控體系真正發揮作用、有效規避風險。就外部而言，不能實現有效的檢查和監督。

4 解決內控問題的相關對策

4.1 強化風險管控意識

4.1.1 開展企業員工的風險教育和培訓

企業要加強人力資源配置，提高員工隊伍的思想認識，培養員工養成風險意識，全員參與推進內部控制環境的建立，助力企業有效地達到預期目標，不斷提升企業的內控水平。

4.1.2 增加組織機構設置，成立管理部門

風險管理部門應獨立于其他部門，崗位人員應熟知所在行業的內外部環境，并具有較高文化素質和道德修養，兼具風險識別能力。作為企業管理人員應定期參加關于行業相關的風險管理的培訓，通過專業學習，有利于樹立充分的風險管理意識。

4.2 完善內控監督體系

要想加強內部控制，就要健全管理體系，建立獨立的內部審計機構。內審部門應作為獨立于財務、人事之外的一個獨立部門。不論是哪個崗位的員工發現內控體系的缺陷，都應當及時提出報告，使其能得到及時的完善和補充。

企業內部控制體系的建立和實施，是企業管理工作中的一項系統工程，應覆蓋企業全部的經濟活動，要結合單位的實際情況，有針對性地完善內部控制制度。首先，要實行崗位不兼容制度，包括業務經辦、授權審批、會計記錄以及審核監督，崗位職責之間要進行分離；其次，要明確授權審批范圍，授權管理應明確一般授權與特殊授權的界限和責任，避免責任不清，制度文件應包含業務開展中各項流程的授權審批程序，便于員工執行，避免違規操作，同時要建立監督審查制度，保證授權管理工作質量；最后，要進行企業預算管理，企業的經濟活動圍繞著實現預算目標而展開，內控體系是實現全面預算目標的重要保證。

建立內控制度的更新制度。隨時檢查和監督內部控制制度，督促內控制度及時更新。由于企業在經營過程中會受很多因素的影響，因此企業的經營和發展也會受到這些因素影響，如企業外部環境變化、戰略決策改變或業務性質改變，從而使內控不能適應新的情況。為了及早應對這些情況的發生，應及時對內部控制制度進行檢查和更新。通過分析過去，正確面對現在和預測未來，如此可以發現企業經營活動中的缺點和漏洞，及時彌補，制定新的方案和措施。這就要求及時反饋企業各方面的信息，內部控制制度是否長期有效，取決于企業信息反饋機制配置的優劣。

4.3 優化監管機制

制定崗位說明書，明確內控責任。企業內部應編制清晰的崗位職責說明書，并根據工作需要進行更新。明確各崗位在內控過程中的崗位職責，通過考評體系對崗位工作任務進行考核，并建立責任追究機制，形成“閉環”的責任體系。同時，要不斷研究企業的績效評估體系，滿足企業的經營發展需要。

加強對經濟業務活動完整流程的總結評價，不僅重視結果，而且要通過全流程的過程評價，有效發揮內控評價體系的監管作用。內部監督審計部門應加強與財務、業務的聯系，在充分了解業務的基礎上最大限度地發揮其監督作用［3］。

4.4 建立信息化平臺

4.4.1 提高企業管理層對信息化建設重要性的認識

首先，要更新管理者的理念，企業應自上而下地正確認識信息化建設在企業管理中的作用，正確認識運用信息化對企業進行管理的新理念，明確各職能部門在信息化建設中的職責，鼓勵企業員工系統學習并掌握信息化建設的新知識。其次，要打破傳統管理觀念，激發管理人員的市場競爭理念，結合市場環境做出決策，充分利用好信息技術這個強有力的工具，不斷完善企業的業務流程，整合企業的信息資源，推動企業高效運轉。

4.4.2 統籌規劃，避免信息孤島

根據經濟業務開展情況，對企業的信息化系統建設進行統一部署。首先，企業信息化建設是一個系統工程，應對企業的組織架構、業務流程、制度體系等進行全面梳理，企業可以成立專門的領導小組，不要讓信息化建設成為一個形象工程。其次，組織經辦人員進行學習，對信息種類進行劃分，打通各部門之間的信息壁壘。

4.4.3 加大內部信息化建設的投入

企業信息化系統建設是一個漫長的過程。首先，信息化建設是企業的一種投資行為，也一種消費行為。管理者除考慮自身的經濟利益外，還要從長遠角度出發滿足企業經營管理的需求，在經營過程中對信息化建設給予有力的資金支持，企業管理需要升級，幫助企業積極地參與到信息化社會建設和市場經濟的競爭中。其次，人才是核心競爭力，信息化系統的建設需要有專業人才隊伍的支持，企業要提高對信息化專業技術人才的重視。最后，企業管理層要重視信息化系統的建設，企業領導層要加強學習和培訓，改變傳統的經營理念，每年在編制企業全面預算中預留支持信息化建設的資金。

4.5 注重人才隊伍建設

內部控制崗位對綜合素養和業務能力要求較高，人員素質對內控工作開展的成效具有決定作用。為此，企業管理層應注重內控隊伍的建設。人力資源管理部門要根據崗位需求制定相應的標準，對人員的選用嚴格把控，不限定選人形式，可通過企業內部選聘或外部招聘，保證招聘人員的專業水平及業務能力，對招聘員工制定合理試崗環節，制定試用期員工評價制度，擇優選用。另外，企業應注重對員工的定期培訓，增強員工內控思想意識和能力水平，堅持職業道德操守和原則，保持謹慎的工作作風，規范業務操作，在企業內部形成良好的工作風氣，促進企業健康發展。

4.6 構建完善的內控評價體系

企業推行內部控制建設，主要是在內控原則和標準上，完善企業內控評價體系的總體框架。首先，要樹立內控目標，確保內控體系有效發揮作用，內部控制評價應該對內控體系的有效性進行評價，通過開展內控評價工作去發現問題，解決問題。其次，要明確界定評價內容，包括對風險評估、內控環境、信息溝通、控制活動和監督控制的五個要素進行評價，保證評價的全面性。最后，要根據評價內容制定相關的程序來保證內控評價的實施，先制定評價的策略，再根據相關內容實施內控評價，并要寫好評價報告同時予以反饋，這樣一個完整的程序才能保證內控評價體系發揮作用。

5 結語

內控體系評價是一個長期的系統自我檢測工作，企業要結合自身發展情況，不斷完善內控制度，從改善內控環境入手，加強組織領導，選擇合理的內控評價方法，重視對評價報告結果的運用，提升企業內控效果。

參考文獻

［1］何得勝. 論強化企業內部控制制度的方法［J］. 財經界，2013（12）：109-110.

［2］孟麗萍. 內部控制制度的思考［J］. 商場現代化，2006（6）：99.

［3］王蘭蘭. 企業財務內部控制中存在的問題及對策［J］. 商訊，2021（15）：61-62.

［作者簡介］唐旭萍，女，湖南瀏陽人，深圳市深汕特別合作區城市綜合服務（集團）有限公司，中級會計師，本科，研究方向：企業會計。