內(nèi)部控制是現(xiàn)代化管理的重要保證，它是企業(yè)得以正常經(jīng)營，確保資產(chǎn)的安全完整，防止欺詐和舞弊行為，實現(xiàn)經(jīng)營管理目標所采取的一系列的具有控制職能的方法、程序和措施。企業(yè)存在經(jīng)濟活動，就要有相應的內(nèi)部控制，而內(nèi)部控制制度是否完整、合理、有效、具有可操作性，將直接影響到企業(yè)的經(jīng)營業(yè)績乃至存亡。在內(nèi)部控制方面，我國企業(yè)普遍存在的問題如下所述:

一、風險意識淡薄

企業(yè)沒有把風險意識提高到應有的高度，更缺乏有效的風險管理機制，對市場認識不足，對形勢認識不足，過于自信，盲目樂觀。風險評估在于分析和確認內(nèi)部控制三大目標實施中“不利的不確定因素”，為控制關(guān)鍵點的設立、控制控制流程和方法的建立提供風險管理導向。簡單的說，這種評估能幫助確定何處存在風險，怎樣進行風險管理，以及需要采取何種措施。

二、溝通不暢與信息失真

(1)一個良好的信息系統(tǒng)應能確保組織中的每個人都清楚的知道其所承擔的特定職責。但企業(yè)中存在這樣一些現(xiàn)象——誰都可以管，誰都又可以不管，出了問題后常常互相指責，最終不了了之，無法追究責任。(2)近年來，企業(yè)由于會計工作程序混亂，核算不實而造成的信息失真的現(xiàn)象較為嚴重。實施了信息化系統(tǒng)的企業(yè)，其日常的經(jīng)營運轉(zhuǎn)將更多的依賴于信息系統(tǒng)所提供的信息。信息系統(tǒng)自身的安全性和可用性都直接影響到信息的質(zhì)量，從而影響管理層對企業(yè)經(jīng)營管理的有效性。

三、控制活動混亂

控制活動能使企業(yè)保證控制目標的有效落實。相關(guān)控制機制不完善，或是不執(zhí)行，造成企業(yè)資產(chǎn)混亂，流失。

基于以上原因，筆者認為，解決內(nèi)部控制實踐問題的對策如下:

1.正確處理風險和機會之間的關(guān)系

ERM-IF認為，所有的主體都面臨不確定性，對于管理當局的挑戰(zhàn)在于確定在追求增加利益相關(guān)者價值的同時，準備承受多少不確定性。不確定性潛藏著對價值的破壞或增進，既代表風險，也代表機會。企業(yè)管理當局制訂戰(zhàn)略和目標時，要追求報酬，以及相關(guān)的風險之間的最優(yōu)平衡。掌握全面風險管理的知識與技能，建立完善的現(xiàn)代企業(yè)內(nèi)部控制機制，是當代企業(yè)成功必備的核心競爭力之一。

(1)加強企業(yè)風險管理。企業(yè)風險管理要能有效地防范企業(yè)各種風險，通過對企業(yè)風險的有效評估，不斷加強對企業(yè)經(jīng)營薄弱環(huán)節(jié)的控制，把企業(yè)的各種風險控制在萌芽之中和企業(yè)風險忍耐度的范圍之內(nèi)。維護財產(chǎn)和資源的安全完整，健全完善的內(nèi)部控制能夠科學有效地監(jiān)督和制約財產(chǎn)物資的采購、計量、驗收等各個環(huán)節(jié)，從而確保財產(chǎn)物資的安全完整，并能有效地糾正各種不利的損失現(xiàn)象。

(2)建立和健全財務風險機制。企業(yè)應建立風險機制，使企業(yè)具備風險自動預警功能，對企業(yè)的財務狀況進行監(jiān)測，以及通過對可能發(fā)生或已經(jīng)發(fā)生的與預期不相符的變化進行反映，研究出相應的對策和手段。要高度重視反映企業(yè)償債能力、盈利能力、經(jīng)營管理效率和投資風險方面等預警指標的分析研究，財務部門在日常財務管理、會計核算工作中，對這些指標進行嚴格防范和監(jiān)控。完善和落實重要事項和重大事項請示和報告制度。各單位進一步增強了請示報告意識，重大、重要事項必須事先上報，不得隱瞞不報、虛報、謊報或事后再報，凡因報告不及時、不準確引發(fā)的風險問題，依照法律和有關(guān)規(guī)定追究相關(guān)人員的責任。規(guī)范和加強日常財務收支監(jiān)控力度。

2.建立良好的信息溝通系統(tǒng)

一個良好的信息系統(tǒng)有助于提高內(nèi)部控制的效率和效果。該信息系統(tǒng)不僅要有向下的溝通渠道，而且應有向上、橫向，以及對外界的信息溝通渠道。充分、全面的收集內(nèi)部財務、經(jīng)營和遵從性方面的數(shù)據(jù)，以及關(guān)于外部市場中與決策相關(guān)的事件和條件的信息；建立可靠的信息系統(tǒng)，涵蓋公司的全部重要活動。包括那些以某種電子形式存儲和使用的數(shù)據(jù)系統(tǒng)，都必須受到安全保護和獨立的監(jiān)督評審，并通過對突發(fā)事件的充分安排加以支持；開辟有效的交流渠道，確保所有員工充分理解和堅持現(xiàn)行政策和程序，影響他們的職責，并確保其他的相關(guān)信息傳達到應被傳達到的人員。

一個良好的信息與溝通系統(tǒng)要求能夠?qū)π畔⒓皶r予以識別、獲取和加工，并采用便于有關(guān)組織及其員工在履行其職責時使用這些信息的形式，在企業(yè)內(nèi)部進行縱向和橫向的有效傳遞。要讓每位員工清楚地知道控制制度的有關(guān)方面，自己承擔的職責及扮演的角色，與他人工作的關(guān)系，哪些行為被接受，哪些不被接受，以及他人溝通的方式和渠道等。一個良好的信息與溝通系統(tǒng)可以使企業(yè)及時掌握企業(yè)營運的狀況和組織中發(fā)生的問題，及時調(diào)整經(jīng)營策略、方針、政策，防范和糾正出現(xiàn)的錯誤或不當，促使各項內(nèi)部控制措施的有效實施，有利于企業(yè)的經(jīng)營與發(fā)展。并且一個信息與溝通系統(tǒng)的好壞直接影響到企業(yè)內(nèi)部控制的效率和效果，所以企業(yè)要加強內(nèi)部控制并建立一個良好的信息與溝通系統(tǒng)。

3.設立良好的控制活動

建立適當?shù)目刂平Y(jié)構(gòu)，明確劃分各職能部門控制活動。這些活動應當包括高層審查，對不同部門和處室的活動的適當控制，對違規(guī)經(jīng)營的跟進情況，批準和授權(quán)制度，查證核實與對賬制度等；適當分離職責。人員的安排不能發(fā)生責任沖突。要識別和盡力縮小有潛在利益沖突的地方，并遵從謹慎的和獨立的監(jiān)督評審。

人為的因素是影響企業(yè)風險管理成效的關(guān)鍵因素。筆者認為，培育企業(yè)文化可以減輕人為因素對企業(yè)風險管理的負面影響。企業(yè)文化是企業(yè)在長期的實踐活動中所形成的具有本組織特色的文化，它與企業(yè)的經(jīng)歷和成長息息相關(guān)。優(yōu)秀的企業(yè)文化為企業(yè)全體員工提供一種無形的指導思想，一種行為準則，為員工產(chǎn)生正面積極的導向，這只“無形之手”對企業(yè)生產(chǎn)、經(jīng)營活動的發(fā)展起到推動作用，產(chǎn)生了有形的和無形的、經(jīng)濟的和社會的雙重效益。