石念鳳

摘 要：在經濟全球化和世界經濟一體化的今天，如何建立行之有效的企業(yè)內部控制體系以應對企業(yè)經營管理過程中日益復雜的風險十分重要。本文分析了企業(yè)內部控制體系建設的重要性，針對內部控制業(yè)務層面的制度建設及內部控制信息系統(tǒng)建設等方面存在的問題提出對策，旨在推進企業(yè)建立完善內部控制體系，為提高企業(yè)經營管理水平、更好地防控風險提供幫助。

關鍵詞：企業(yè) 內部控制 問題 對策

中圖分類號：F272 文獻標識碼：A 文章編號：2096-0298（2017）05（b）-105-02

企業(yè)內部控制是企業(yè)防范經營風險的有效工具，是企業(yè)持續(xù)健康發(fā)展的有力保證。2008年我國《企業(yè)內部控制基本規(guī)范》正式發(fā)布，2011年《企業(yè)內部控制配套指引》正式發(fā)布?！兑?guī)范》和《指引》的發(fā)布為我國各類企業(yè)內部控制規(guī)范體系的建立提供了理論依據(jù)。近年來，不少企業(yè)內部控制體系的建立和實施為其風險防范、經營管理高效提供了有力保障。

1 企業(yè)內部控制的重要性

企業(yè)內部控制是企業(yè)采取的自我調整、約束、規(guī)劃、評價和控制的一系列方法、手續(xù)與措施的總稱，是企業(yè)在經濟活動中建立的一種相互制約的業(yè)務組織形式和職責分工制度。企業(yè)內部控制由企業(yè)全體員工共同實施，旨在改善經營管理，提高經濟效益，保證實現(xiàn)企業(yè)經營目標。

1.1 為決策者提供更為真實有效的信息

有效的企業(yè)內部控制有助于提升企業(yè)財務信息的可靠性，降低企業(yè)惡意偽造財務資料或操縱財務數(shù)據(jù)等欺詐風險。及時可靠的財務報告對內能夠為企業(yè)經營管理決策、企業(yè)經營活動和業(yè)績監(jiān)控提供準確和完整的信息；對外是資本市場參與者決策的重要依據(jù)。

1.2 促進企業(yè)經營依法合規(guī)

遵循國家法律法規(guī)、誠實守信是企業(yè)健康發(fā)展的基石。企業(yè)在經營過程中面臨的主要風險之一就是違反法律、法規(guī)、準則等而招致嚴重后果。有效的企業(yè)內部控制能夠促使企業(yè)遵循法律、法規(guī)及相關準則，防止企業(yè)因違反法律、法規(guī)及相關準則而導致嚴重后果。

1.3 企業(yè)資產安全的有力保障

資產安全是企業(yè)可持續(xù)發(fā)展的物資基礎，是投資者、債權人和其他利益相關者關注的重大問題。有效的內部控制能夠通過一系列科學有效的監(jiān)控方法充分保障企業(yè)的資產安全。

1.4 提高企業(yè)盈利能力和管理效率

盈利能力是企業(yè)所有環(huán)節(jié)最終經營結果的具體體現(xiàn)，管理效率是決定企業(yè)盈利能力的關鍵。有效的內部控制貫穿于企業(yè)管理、生產、經營的各個環(huán)節(jié)，強調企業(yè)內部各部門的溝通與協(xié)作，能夠不斷提高企業(yè)的盈利能力和管理效率。

2 企業(yè)內部控制執(zhí)行過程中存在的問題

2.1 企業(yè)內部控制體系構建不到位

部分企業(yè)長期以來形成的一把手說了算，監(jiān)督機制不健全，辦事過程中沒有規(guī)矩可遵照、沒有流程做指引，簡單隨意等慣性行事方式使企業(yè)建立內部控制體系缺乏推動力；一些企業(yè)存在建立內部控制體系成本高、成效不高，沒有建立內控體系經營也不錯，制度太多反而影響工作效率等觀念，風險意識不足，不愿投入，使內控體系建設缺乏推動力；另外，企業(yè)專業(yè)人才不足，缺乏既精通內控業(yè)務又熟悉企業(yè)運營全過程的復合型人才，使建立的內部控制體系經不起實踐檢驗，進而束之高閣。

2.2 企業(yè)內部控制制度流于形式

由于企業(yè)管理者及員工素質參差不齊，部分企業(yè)缺乏風險防控意識，認識不到內部控制需要全員參與，使企業(yè)內部控制制度流于形式。比如在存貨管理環(huán)節(jié)，月末、季末的盤點往往由物資管理部門和財務部門共同進行，雙方各自帶著賬本對賬，這樣的盤點方式顯然違背了內部控制要求，存在財務風險。正確的做法是管賬與管物的部門不見面，而由第三方盤點小組介入。

在企業(yè)內部控制執(zhí)行過程中，像不相容崗位分離這樣的制度建設從來不缺乏，缺的是對這個制度的理解與執(zhí)行。當然，在內部控制建設過程中，制度流程化也依然存在著缺陷。

2.3 企業(yè)內部控制制度建設缺乏剛性

真正的內部控制講求制度的流程化。業(yè)務辦理流程化、管理過程流程化，能夠提升員工的安全感，也是企業(yè)健康發(fā)展的重要前提。比如，企業(yè)的激勵機制效果不盡如人意，就是制度建設沒能實現(xiàn)流程化，沒有統(tǒng)一的標準，執(zhí)行過程中沒有可以參照的依據(jù)或者依據(jù)不客觀、不能充分體現(xiàn)員工價值。

此外，企業(yè)在建立內部控制制度過程中，操作彈性過大。程序和標準不明確，使具體操作過程中人為認定因素過多，事后審計也難以確認是非。如全面實行營改增后，某些一般納稅人企業(yè)要求辦理業(yè)務時“原則上”開具增值稅專用發(fā)票，于是是否辦理專票及抵扣僅憑業(yè)務部門和財務部門的責任心，最終使企業(yè)在國家給予的納稅紅利方面失去大量機會。

2.4 企業(yè)內部控制信息化建設缺乏前瞻性

企業(yè)內部控制的最高境界是實現(xiàn)信息化。而許多企業(yè)建樹不高，將信息化建設局限于財務信息化的事后控制，也就是說，僅限于賬務處理、財務報告的編制與報送、文件的傳輸、任務的下達等。同時，企業(yè)在信息系統(tǒng)開發(fā)過程中關鍵控制點設計不嚴密，重要業(yè)務的訪問權限管理存在漏洞，不相容職務用戶賬號交叉操作等。如2008年，諾基亞公司原手機事業(yè)部中國研究中心人力資源經理曹威，利用人事部員工能夠進入系統(tǒng)修改人員信息的權限，修改離職員工王某的信息，并假借此人名義開設銀行賬戶，同時利用部分諾基亞員工日常費用報銷的審批權限，假報銷478萬余元據(jù)為己有。諾基亞公司曹威案，就是典型的利用信息系統(tǒng)重要業(yè)務和不相容職務設計中的漏洞的結果。

2.5 企業(yè)內部控制評價不全面

企業(yè)內部控制評價環(huán)節(jié)人才儲備不足，建立的評價機構專業(yè)能力不盡如人意，缺乏足夠的權威性。在檢查測試過程中不能及時發(fā)現(xiàn)問題，評價不夠客觀的情況比比皆是。

企業(yè)內部控制評價機構還往往自成一脈，缺乏監(jiān)督，評價報告不能體現(xiàn)全面性、重要性原則，不能公正披露重大缺陷，使企業(yè)內部控制評價流于形式。

3 強化企業(yè)內部控制的對策

3.1 充分認識企業(yè)內部控制體系建設的重要性

首先，企業(yè)高層應改變依然停留在行政領導管理風格的層面，全力推動企業(yè)內部控制體系建設，并在實際運行中，發(fā)揮各組織架構的職能；其次企業(yè)應強化宣傳與培訓，為企業(yè)內部控制體系建設營造良好的氛圍；同時應強化內部控制專業(yè)隊伍建設，在培養(yǎng)專業(yè)人才的同時普及全員參與內部控制的意識。

3.2 加強企業(yè)內部控制制度建設

企業(yè)應以國家頒布的《企業(yè)內部控制基本規(guī)范》、18項應用指引以及《企業(yè)內部控制評價指引》《企業(yè)內部控制審計指引》作為業(yè)務指南，對企業(yè)內部運行情況和存在的風險進行充分調查研究，建立科學合理、公開透明的制度流程；在流程設計環(huán)節(jié)，應遵循公平公正原則，避免特殊待遇或歧視行為，利用各種控制手段，杜絕企業(yè)經營過程中人為干預的可能，使企業(yè)經營風險降至最低；應注重跟蹤、分析、評價、考核等事后事項流程化制度的建立，防止制度建設因為沒有執(zhí)行而最終流于形式；在建立內部控制制度過程中，應結合企業(yè)原有管理制度，對需要新建、修正、廢止的原有制度及時修訂廢止，防止內部控制制度與日常管理制度措施各行其是，最終變成一紙空文。

3.3 加強企業(yè)內部控制信息化建設

企業(yè)建立內部控制信息系統(tǒng)，應貫穿企業(yè)生產、經營、管理的全過程，實現(xiàn)財務數(shù)據(jù)與業(yè)務數(shù)據(jù)的即時比對分析，強調事前、事中的監(jiān)控與預警，而非僅作為事后分析、防范的工具。如將整個業(yè)務層面控制的十三個環(huán)節(jié)嵌入程序設計，實現(xiàn)全方位全過程的信息化傳遞，實現(xiàn)自動化風險識別與風險評估，進而將人為操縱因素降至最低。同時，在信息系統(tǒng)開發(fā)過程中，企業(yè)應設計嚴密的關鍵控制點，嚴格重要業(yè)務的訪問權限管理，嚴格不相容職務分離管理，禁止用戶賬號交叉操作，防控信息泄露風險。

3.4 建立科學的內部控制評價體系

聚集具有專業(yè)勝任能力和良好職業(yè)道德品質的人才隊伍，使其具備能夠有效監(jiān)督和評價內部控制系統(tǒng)的能力，對企業(yè)內部控制的作用、效果及缺陷能夠進行充分評判，能夠出具獨立、客觀、公正的內部控制評價報告，尤其是對重大缺陷能夠及時發(fā)現(xiàn)、即時報告。另外，由于內部控制評價是企業(yè)對自身的自我評價，因此需要結合外部審計、內部監(jiān)管及財務報告等相關內容進行綜合判斷和分析，確保企業(yè)內部控制體系整體效果。

4 結語

隨著中國經濟體制改革的不斷深化，中國經濟快速發(fā)展，中國企業(yè)國際競爭能力不斷增強，企業(yè)也面臨著更加復雜的內外部發(fā)展環(huán)境。作為強化企業(yè)管理、有效降低企業(yè)經營風險的企業(yè)內部控制體系，貫穿企業(yè)組織構架建設和經營管理全過程，為企業(yè)更好地參與市場競爭提供著風險支撐。因此，研究、建立并完善企業(yè)內部控制體系，是企業(yè)的必然選擇。

參考文獻

[1] 徐國萍.論企業(yè)內部控制建設存在問題與對策[J].管理探索， 2014（11）.

[2] 高昌俊.試論企業(yè)內部控制存在問題與改善策略[J].企業(yè)改革與管理，2015（9）.

[3] 張婷凱.淺議企業(yè)內部控制存在的問題及優(yōu)化對策[J].管理創(chuàng)新，2017（10）.