焦慧

【摘 要】內(nèi)部控制是由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工共同實施的、旨在實現(xiàn)控制目標的過程，是現(xiàn)代企業(yè)管理中的一個重要組成部分，有效的內(nèi)部控制制度有助于提高企業(yè)經(jīng)營管理水平和風險防范能力，促進企業(yè)可持續(xù)發(fā)展。本文就內(nèi)部控制管理工作存在的一些風險隱患進行分析，并提出了解決的對策。

【關(guān)鍵詞】內(nèi)部控制；風險管理；應對策略

企業(yè)要持續(xù)健康地發(fā)展，離不開健全的內(nèi)部控制制度，無論是在國內(nèi)還是國外，內(nèi)部控制已經(jīng)成為企業(yè)風險管理的一個熱點問題。建立現(xiàn)代企業(yè)制度的關(guān)鍵就是要建立、健全與單位內(nèi)部管理和經(jīng)濟發(fā)展相適應，又符合國家的各項法律、法規(guī)制度要求的內(nèi)部控制體系。

一、目前企業(yè)內(nèi)部控制存在的問題

1.公司治理結(jié)構(gòu)形同虛設(shè)，缺乏良性運行機制

目前大多數(shù)企業(yè)都建立有內(nèi)部控制制度，但是往往停留在形式上，遇到實際問題卻有章不循、執(zhí)法不嚴，造成內(nèi)部控制失效。究其原因主要表現(xiàn)在，一是企業(yè)管理層還未深刻認識到內(nèi)部控制的內(nèi)涵，對內(nèi)部控制認識不足，尚未認識到內(nèi)部控制在企業(yè)經(jīng)營管理中起的作用，甚至有的還認為建立內(nèi)部控制制度，很可能會妨礙業(yè)務的開展，因而對建立內(nèi)部控制不重視。二是公司治理結(jié)構(gòu)不恰當，內(nèi)部控制職責執(zhí)行力度不夠，內(nèi)部控制制衡機制形同虛設(shè)。有的公司雖然設(shè)立了董事會、監(jiān)事會，聘任了總經(jīng)理，建立了法人治理結(jié)構(gòu)，但沒有實現(xiàn)相互牽制，相互制約的內(nèi)部控制制衡機制，沒有起到有效的監(jiān)督作用，內(nèi)部控制處于失控狀況。三是人力資源結(jié)構(gòu)不合理、激勵約束制度不完善。由于激勵約束機制不夠健全，企業(yè)辛辛苦苦培養(yǎng)的核心技術(shù)人員跳槽和流失，甚至將客戶帶走，核心技術(shù)、商業(yè)秘密泄漏，給企業(yè)的正常運行和長遠發(fā)展帶來隱患。

2.缺乏有效的控制措施，執(zhí)行不得力

由于管理體制和管理方式的問題，企業(yè)制定的內(nèi)部控制制度沒有與企業(yè)經(jīng)營規(guī)模、業(yè)務范圍、競爭狀況和風險水平相適應，致使企業(yè)內(nèi)部控制的監(jiān)督薄弱，管理控制的方法不夠先進，內(nèi)部審計部門和外部審計監(jiān)督機構(gòu)沒有起到應有的作用，從而破壞了企業(yè)的正常運轉(zhuǎn)。有的公司雖然建立了內(nèi)部控制制度，但是為了業(yè)務的開展等種種原因，管理人員沒有進行充分的授權(quán)，不相容職務沒有實施分離等；或者部分管理人員沒有完全理解內(nèi)部控制制度的內(nèi)涵，不會甚至不敢按照要求進行管理和執(zhí)行；監(jiān)事會成員多由公司內(nèi)部人員構(gòu)成，有的內(nèi)部審計部門的人員職責由會計部門的人員承擔，人員和職責不具有獨立性，受制于公司同一高層管理人員的管理，弱化了內(nèi)部控制監(jiān)管職能。

3.風險評估能力不足、意識薄弱

由于宏觀政策、社會經(jīng)濟環(huán)境的不斷變化，企業(yè)間競爭越來越激烈，企業(yè)的經(jīng)營管理面臨來自各方面的風險。從部分企業(yè)現(xiàn)狀來看，其風險意識并沒有提到應有的高度，企業(yè)管理層人員的思想中缺乏風險概念，開發(fā)新的業(yè)務和系統(tǒng)時，沒有及時識別、科學分析經(jīng)營活動中與實現(xiàn)控制目標相關(guān)的風險，合理確定風險應對策略，或者有的企業(yè)經(jīng)常對風險評估走過程，沒有經(jīng)過嚴格的分析就執(zhí)行業(yè)務，從而擴大了風險。

4.企業(yè)信息不流暢，內(nèi)部控制運行不暢

許多企業(yè)的信息流通不十分暢通，內(nèi)部各個部門各自為政，部門與部門的缺乏溝通，信息不共享，員工對企業(yè)信息了解不夠全面，往往局限于自身所處的部門，不能夠使每位員工清楚、全面地了解內(nèi)部控制的內(nèi)容和應該承擔的責任；還有的企業(yè)對外部供應商和下游客戶的資質(zhì)、信用狀況、資金實力、供貨情況、產(chǎn)品需求等了解不深，溝通不及時，無形中增加了各方的經(jīng)營成本和風險隱患。

二、加強企業(yè)的內(nèi)部控制制度，切實提高經(jīng)營管理

企業(yè)內(nèi)部控制是每個企業(yè)工作中非常重要的一個環(huán)節(jié)，加強企業(yè)內(nèi)部控制對提高企業(yè)經(jīng)營管理水平、風險行為、防范能力，確保企業(yè)戰(zhàn)略目標得以實現(xiàn)具有重要意義，完善現(xiàn)代企業(yè)的內(nèi)部控制，是提高經(jīng)營水平、完善管理的保證。主要從以下幾方面著手：

1.建立科學、合理的公司治理結(jié)構(gòu)

公司治理結(jié)構(gòu)是實行內(nèi)部控制的制度環(huán)境，而內(nèi)部控制是手段?，F(xiàn)代企業(yè)需要完善的公司治理結(jié)構(gòu)，公司治理的實現(xiàn)更需要內(nèi)部控制。確立董事會在企業(yè)中的核心地位及加強監(jiān)事會的獨立性，董事會應對公司內(nèi)部控制的建立健全和有效運行負責，可下設(shè)內(nèi)部審計委員會專門負責內(nèi)控工作，這樣能夠形成以董事會為中心相互制約、相互牽制的嚴密內(nèi)控系統(tǒng)，企業(yè)還應注重從權(quán)責分配、內(nèi)部審計等方面完善企業(yè)內(nèi)部控制環(huán)境；在完善環(huán)境過程中不但要面面俱到，更要突出重點。

2.改善人力資源管理機制，提高企業(yè)管理者和員工素質(zhì)

現(xiàn)代企業(yè)間的競爭就是企業(yè)人才的競爭。有了科學、合理的組織結(jié)構(gòu)，還需要有與之相適應的人員來落實。良好的人力資源政策，可以促進企業(yè)員工隊伍充滿活力，保證連續(xù)的職業(yè)生涯，并有利于企業(yè)人力資源符合企業(yè)的發(fā)展目標，實現(xiàn)企業(yè)和員工的雙贏。因此企業(yè)要制定完善的人力資源政策，搭建良好的學習和交流平臺，多層次、多方位地加強員工培訓，提高員工的職業(yè)素養(yǎng)，任用管理能力強，具有責任感、素質(zhì)良好、知識和經(jīng)驗豐富的管理人員和骨干人員，由他們引領(lǐng)員工履行好各項職能，保證組織結(jié)構(gòu)的正常有效運行。企業(yè)還應當建立起德才兼?zhèn)涞?、有利于人才脫穎而出的人才管理機制；建立良好的職務晉升和工資晉級制度。

3.加強風險評估，提高風險意識

隨著經(jīng)濟的發(fā)展、經(jīng)濟環(huán)境的變化，企業(yè)內(nèi)外環(huán)境的日益復雜化，以及企業(yè)間競爭的激烈程度，企業(yè)風險不斷地提高。企業(yè)必須關(guān)注組織機構(gòu)、經(jīng)營方式、資產(chǎn)管理、研究開發(fā)、財務狀況、運營安全等因素，制定各項工作流程和具體操作標準，如產(chǎn)品的生產(chǎn)、銷售、資金的投入和回收等業(yè)務相關(guān)的目標和流程；設(shè)立相關(guān)風險的機制，了解企業(yè)所面臨的來自內(nèi)部和外部的各種不同風險；開展風險評估，準確識別與實現(xiàn)控制目標相關(guān)的內(nèi)部風險與外部風險，確定企業(yè)的風險承受度，其中更應當關(guān)注引起風險的主要因素，權(quán)衡風險與收益，確定風險應對策略。企業(yè)還應合理分析、準確掌握董事、經(jīng)理及其他高級管理人員、關(guān)鍵崗位員工的風險偏好，采取適當?shù)目刂拼胧?，避免因個人風險偏好給企業(yè)經(jīng)營帶來重大損失。

4.建立完善的控制措施，提高執(zhí)行力

控制活動是指企業(yè)根據(jù)風險應對策略，采用相應的控制措施，將風險控制在可承受度之內(nèi)，是實施內(nèi)部控制的具體方式?？刂苹顒映霈F(xiàn)在企業(yè)內(nèi)的各管理級次與職能部門，涉及的控制對象包括人、財、物、產(chǎn)、供、銷等多方面。企業(yè)必須制定控制的政策及程序，并予以嚴格執(zhí)行。不僅要對企業(yè)經(jīng)營管理的各個方面實行全方位的有效控制，把企業(yè)的各項經(jīng)濟活動全面置于經(jīng)濟監(jiān)控之中，并且要對企業(yè)經(jīng)營管理的重要方面、重要環(huán)節(jié)實行重點控制。企業(yè)還應針對關(guān)鍵控制點建立各項預警機制，防范措施，如果發(fā)現(xiàn)問題，及時啟動預警機制并予以糾正。

5.加強信息溝通，促進內(nèi)部控制有效運行

一個良好的信息與溝通系統(tǒng)有助于提高內(nèi)部控制的效率和效果。企業(yè)應當建立信息溝通制度，企業(yè)須按一定形式在一定時間之內(nèi)，將辨別、取得的信息，在企業(yè)內(nèi)部各管理級次、責任部門、業(yè)務環(huán)節(jié)之間，以及企業(yè)與外部投資者、債權(quán)人、客戶、供應商、中介機構(gòu)和監(jiān)管部門等有關(guān)方面之間進行溝通和反饋，使各方順利發(fā)揮其職責。信息溝通過程中發(fā)現(xiàn)的問題，應當及時報告并加以解決，重要信息須及時傳遞給董事會、監(jiān)事會和經(jīng)理層。

參考文獻：

[1] 財政部.企業(yè)內(nèi)部控制基本規(guī)范. 2009.7

[2] 王冬云.關(guān)于完善企業(yè)內(nèi)部控制的思考. 會計文苑，2005.11

[3] 胡明星.對于企業(yè)內(nèi)部控制環(huán)境重要性的思考.會計論壇，2008.7endprint