企業內部控制體系存在的主要問題及對策建議

劉靜靜

（上海市寶山區供銷合作總社，上海 201900）

企業內部控制的規范運行對企業的風險防范和經營管理至關重要。但是，當前，企業內部控制體系普遍存在公司治理結構不合理、內控制度執行不力、關鍵業務內控投入不足等問題，這些問題必須有效解決。本文通過分析當前企業內部控制建設存在的問題，提出了從健全公司治理結構、優化內控制度體系、建立系統的風險防控機制及強化內外部監督銜接等方面入手，以進一步完善企業內部控制體系。這對于企業規范經營、有效防范風險具有重要意義。

一、建立健全內部控制的必要性

構建科學的內部控制體系，已成為影響企業生存和發展的關鍵因素。健全內部控制體系的必要性主要體現在：

第一，內部控制是現代企業完善治理結構的重要組成部分。完善的內部控制可以優化企業決策機制、監督機制和激勵約束機制，形成權責清晰、運轉高效的公司治理框架，從而大幅提升企業經營管理效率，為企業的持續、健康發展提供制度保障。

第二，規范的內部控制對保證企業會計信息質量和提升經濟效益具有重要作用。科學、合理的內控流程和制度，有利于提高經營決策的科學性，降低運營風險，節約管理成本，從而實現股東利益和企業效益的最大化。這是內部控制的根本價值體現。

第三，健全的內部控制是落實國家法律法規、貫徹執行國家政策的重要基礎。規范的內控機制可以有效防止舞弊行為的發生，促進行業運作的合法合規，維護國家利益和社會公共利益。這是企業應盡的社會責任。

因此，搭建科學合理、健全高效的企業內部控制體系，是實現企業規范化治理、防控經營風險的重要基石。

二、當前企業內部控制中存在的問題

當前，我國企業內部控制的規范化建設仍處在探索發展的初級階段，內部控制質量參差不齊，內部控制機制存在諸多薄弱環節。

（一）公司治理結構有待進一步完善

對于快速成長的企業，其公司治理結構常常難以跟上其發展速度，導致權責邊界不清晰，職能部門分工不明確，內部控制運行效率下降。具體表現為，股東大會沒有發揮決策監督作用，董事會成員流于形式，獨立董事難以發揮獨立判斷力，監事會監管水平不足。這些問題使公司治理結構難以形成高效的內部約束機制，容易出現權責不匹配、制衡不足的狀況。

（二）內控制度建設與執行中仍存在薄弱環節

部分企業在制定內控制度時機械地照搬經驗或標準模板，沒有考慮自身運營特點和風險特征。內控制度偏重原則和程序要求，實操性差；同時，更新頻率低，很多制度不能適應新的業務模式和管理需求。在執行層面，企業高管對內控制度重視程度不足，多數內控制度流于表面。這導致內控制度無法發揮規范引導作用，也容易在操作中出現漏洞。

（三）關鍵業務領域內控不到位

隨著經濟社會的快速發展，企業進入諸多新業務領域，如互聯網業務、電子商務業務，這類業務變化快、交易復雜，信息技術應用廣泛，風險類型呈現多樣化趨勢。但是，現有內控資源主要布局在既有業務如生產、采購等傳統領域。新業務領域由于投入不足，導致內控設計不科學、配置不合理，制度漏洞多發，這已成為產生風險的主要環節。

（四）風險防范和控制體系有待完善

當前，部分企業在建立風險防控體系時，過于注重滿足監管要求。風險識別評估和預警體系不健全，沒有形成系統的定性定量分析方法；差錯容忍度和基本控制標準缺失，應急預案不完善；專職風險管理團隊和部門亟待加強。這些因素使企業難以準確認知和管控自身風險，風險防控能力比較薄弱。

（五）內外部監督銜接仍需加強

在內部監督方面，監事會設置有待改進，監督范圍和方式單一；內部審計部門獨立性得不到充分的保證，發現問題后整改流于表面。在外部監督方面，獨立董事、會計師事務所等外部監督主體，與公司內部監督部門的工作銜接不緊密，雙方在信息交流和監督對象上均存在一定程度的重復監管或監管空白。這些因素使企業內外部監督效能較差，問題難以有效解決。

三、企業完善內部控制體系的對策建議

（一）加強頂層設計，健全公司治理結構

1.明確權責邊界，避免管理漏洞

企業應通過健全法人治理結構來明晰權力關系，在股東大會、董事會、經理層之間建立權責清晰、相互制衡的治理模式。股東大會負責公司高層戰略決策；董事會負責戰略制定后對公司經營的監督；經理層負責戰略具體執行和日常經營。三者在企業內部控制體系中各司其職、相互制約，可以最大限度地避免管理上的漏洞與失職。

2.強化董事會獨立性與專業性

企業應通過優化董事會成員結構來加強董事會建設，確保獨立董事占比至少1/3，充分發揮獨立董事的監督作用。獨立董事應當具備相關專業知識與判斷力，對公司重大決策、高管人事安排和業績考核進行獨立判斷。這種外部監督可以有效規范董事會運作流程，防控經營風險。

3.明確監事會監管范圍和職責

企業應嚴格按照公司法要求完善監事會設置，明確其對董事和高級管理人員履行職責情況及公司財務的監督權限。通過明確監管范圍和職責，賦予監事會充足的獨立性與權威性，從而對董事會和管理層形成有力的監督和制衡。

（二）推進內控規范化建設

1.建立科學的內控評價標準

企業應研究適應公司內控要求的評價指標體系，制定科學、合理的內控評價標準。這既要參考行業通用標準和監管要求，也要結合企業自身經營特點；既要注重定量指標，也要兼顧定性評價。科學的評價標準，可以使內控考核更加準確、客觀。

2.開展內控制度的定期自查與修訂

企業應建立內控制度定期自查機制，至少每年開展1次全面的自查，及時發現內控漏洞與薄弱環節，將其作為修訂和完善內控制度的依據。這種定期自查不僅可以優化內控流程，也可以通過案例總結、經驗反饋不斷提高制度設計的科學性。

3.加大關鍵業務領域的內控力度

企業應對重點業務流程如采購付款、存貨管理、費用報銷等關鍵控制點進行內控的重點布控，合理配置內控資源，形成監控重心。同時，要加強對新興業務、交易型業務及快速變化的業務領域的內控力度。針對重點領域和業務的內部控制設置，可以有效防范主要經營風險。

（三）建立系統化的風險防控機制

1.實行風險管理目標責任制

企業應實行各部門及崗位的風險管理目標責任制，將風險控制指標納入員工績效考核體系，形成全員參與風險管理的管理模式。這既可以激發員工主動識別、評估和應對各類風險的積極性，也是推進風險管理制度化、規范化的有效途徑。

2.建立關鍵領域的容錯糾錯機制

企業應對戰略風險、市場風險、運營風險等關鍵領域研究確定容錯糾錯方案，并制定相應的應急預案。容錯糾錯機制可以使企業更加清晰地認識自身可承受的風險限度，并在此基礎上采取具有針對性的應對措施。這種定量化管理是企業有效防控重大風險的重要手段。

3.組建高效的風險管理團隊

企業應通過引入專業風險管理人才，或者培訓內部人員取得相關資格，構建高效的專業化風險管理團隊。運用信息化風險監測和模型工具，以強大的數據支持能力，主動開展各類風險的識別、評估、報告、應對等全過程管理，是構建風險防線的關鍵。

（四）強化內部監督與外部監督的有效銜接

1.確立內部審計的獨立地位

企業應通過獨立設置內部審計部門，人事安排權限由審計委員會或董事會決定，確保其獨立地位。內審部門獨立運作是對公司經營活動進行中立、公正評價的重要基石。這是實現有效內部監督的基本前提和制度保障。

2.建立健全反舞弊舉報機制

企業應建立保護舉報人權益、設置舉報獎勵等反舞弊舉報機制，并通過多渠道宣傳，充分發揮員工和其他利益相關方的監督作用。強有力的舉報機制可以發揮出事前威懾和事后補救的雙重作用，是內部監督的重要手段。

3.推動多方監管的聯動和合作

企業應主動加強同行業監管部門、社會團體的聯系溝通，邀請第三方開展內控評估咨詢，建立監管資訊的共享平臺。這種多方協作監督模式不僅可以優化單一企業的內控措施，也有利于推進行業內控水平的整體提高。

四、結語

本文通過梳理分析了企業內部控制存在的問題，并提出了相應的對策建議，旨在為企業進一步完善內控體系，強化經營風險防控提供有益的參考借鑒。未來，需要進一步研究新業態企業如互聯網企業的內控特點，深入探討數據風險防控、信息系統建設等新課題，不斷推進企業內部控制的規范化建設。