翟曉培

河南瑞泰耐火材料會計有限公司

一、引言

信息技術革命和制度創(chuàng)新推動了國際國內(nèi)經(jīng)濟不斷發(fā)展，出現(xiàn)了經(jīng)濟發(fā)展新形勢。在新經(jīng)濟形勢下，傳統(tǒng)企業(yè)想要在日趨激烈的行業(yè)競爭中求生存、求發(fā)展，企業(yè)內(nèi)部管理的提升和轉(zhuǎn)型勢在必行，其中企業(yè)內(nèi)部控制則是精益管理的關鍵一環(huán)。隨著COSO委員會提出的《內(nèi)部控制——整體框架》在國內(nèi)的普及和發(fā)展，國內(nèi)企業(yè)對有效的內(nèi)部控制有了更深刻的認識和更廣泛的應用。

二、新經(jīng)濟形勢和企業(yè)內(nèi)部控制理論概述

1.企業(yè)發(fā)展面臨的新經(jīng)濟形勢和傳統(tǒng)企業(yè)的界定

隨著世界經(jīng)濟的不斷發(fā)展，在信息技術革命和制度創(chuàng)新不斷推進的作用下，出現(xiàn)了經(jīng)濟持續(xù)增長與低通貨膨脹率、低失業(yè)率并存，經(jīng)濟周期的階段性特征明顯淡化的“新經(jīng)濟”，世界經(jīng)濟全球化出現(xiàn)新的格局，各個國家和地區(qū)經(jīng)濟發(fā)展不斷分化，出現(xiàn)巨大的個體差異。

在這種背景下，21世紀以來的二十幾年間，我國經(jīng)濟一直保持快速增長態(tài)勢，尤其是2008年經(jīng)濟危機以來，中國經(jīng)濟增長成為世界經(jīng)濟復蘇的中堅力量。隨著互聯(lián)網(wǎng)科技的發(fā)展與經(jīng)濟和社會生活的聯(lián)系變得越來越緊密，以科學技術創(chuàng)新為核心，知識和信息的使用為基礎，科技、信息、人才高度融合的新經(jīng)濟形勢逐漸形成。新經(jīng)濟形勢具有發(fā)展可持續(xù)化、資產(chǎn)投入無形化、高新技術產(chǎn)業(yè)化等特點。

傳統(tǒng)企業(yè)主要指的是那些管理理念、經(jīng)營方式、生產(chǎn)方式、產(chǎn)品結(jié)構(gòu)和現(xiàn)代企業(yè)有相當?shù)臎_突，并且按照他們的特定方式去經(jīng)營，帶有明顯的區(qū)域、行業(yè)特色的企業(yè)，多屬勞動密集型，以制造加工為主的行業(yè)。

2.企業(yè)內(nèi)部控制相關理論的內(nèi)容和發(fā)展

內(nèi)部控制是指由企業(yè)董事會（或類似機構(gòu)）、管理層和全體員工共同實施的，為企業(yè)經(jīng)營效率效果、財務報告的可靠性、相關法規(guī)的遵循性等目標的實現(xiàn)而提供合理保證的一系列控制活動的過程。1992年COSO委員會提出的《內(nèi)部控制——整體框架》對內(nèi)部控制的五大要素進行了認定。第一，內(nèi)部控制環(huán)境，是內(nèi)部控制所有組成要素的基礎，對企業(yè)紀律和架構(gòu)形成、企業(yè)文化塑造、員工控制意識增強有著至關重要的作用；第二，風險評估，系統(tǒng)分析、識別實現(xiàn)既定經(jīng)營目標存在的內(nèi)部和外部風險；第三，控制活動，管理層針對風險識別結(jié)果提出合理的風險應對策略，發(fā)出相應指令，為保障指令執(zhí)行的政策和程序；第四，信息與溝通，員工可以通過信息系統(tǒng)有效獲取和傳遞、收集和共享企業(yè)內(nèi)部控制相關的信息，包括內(nèi)部信息和外部信息，以便員工可以更好地履行其職責；第五，內(nèi)部監(jiān)督職能，由合適的人在適當?shù)幕A上，對企業(yè)的內(nèi)部控制活動進行持續(xù)監(jiān)控，評價內(nèi)部控制活動的效果，針對內(nèi)控失效的環(huán)節(jié)提出優(yōu)化措施，促進內(nèi)控活動持續(xù)改進。

三、傳統(tǒng)企業(yè)內(nèi)部控制中存在的問題

1.缺乏良好的內(nèi)部控制環(huán)境

管理者缺乏對內(nèi)部控制的重視，大部分傳統(tǒng)企業(yè)高層管理者沒有對內(nèi)部控制全流程進行把控，執(zhí)行層面缺乏對內(nèi)部控制工作重要性的共識，不能有效地在每個重要控制節(jié)點上設置合適的組織機構(gòu)和控制方式。內(nèi)部控制組織機構(gòu)設置上缺乏獨立性，很多傳統(tǒng)企業(yè)沒有設置獨立的審計部門，多以財務部門作為內(nèi)部控制的唯一機構(gòu)，導致權(quán)限與職責不匹配。同時，內(nèi)部控制制度也不夠完善，傳統(tǒng)企業(yè)制定的內(nèi)部控制制度適用性不強，很多制度形同虛設，制度修訂、集結(jié)、下發(fā)不及時，制度宣貫不到位。具有專業(yè)素養(yǎng)的人員配置不足，傳統(tǒng)企業(yè)由于裙帶關系或者人力資源匱乏，經(jīng)常出現(xiàn)人崗不匹配的問題，導致已有內(nèi)部控制制度無法落實。

2.風險評估不全面

風險評估目標不明確，傳統(tǒng)企業(yè)大多缺乏具備風險評估職能的獨立部門設置，對風險的把控多停留在業(yè)務發(fā)生后的總結(jié)、補救層面上。風險評估能力不足，風險評估的執(zhí)行者不能做到對潛在風險進行全面有效的識別，無法提供決策支持和制定防范風險的措施，很多時候過分依靠決策者個人經(jīng)驗，只在風險出現(xiàn)時再依靠經(jīng)驗決定如何應對，不能及時化解業(yè)務潛在風險。

3.控制活動執(zhí)行不力

內(nèi)部控制程序設置不合理，不兼容崗位職責未完全分離，授權(quán)責任范圍劃分不清晰，不能形成有效的制約機制，極易出現(xiàn)控制漏洞和舞弊行為。內(nèi)部控制活動執(zhí)行不到位，在傳統(tǒng)企業(yè)中經(jīng)常出現(xiàn)因個別人、事打破正常審批控制程序的情況，特權(quán)人和特別事項的經(jīng)常出現(xiàn)是對控制程序約束力的削弱，因而出現(xiàn)控制活動失效。內(nèi)部控制活動效率低下，不符合控制程序要求時，經(jīng)辦人選擇把事項擱置而不是改進，或者事無巨細都去特別請示上級管理者，使控制活動無法正常實施。全面預算管理落實不到位，預算只停留在編制層面，執(zhí)行過程中不做監(jiān)控，執(zhí)行結(jié)果不作對照，無法對控制活動效果進行評估并做出相應改進。

實驗組患者TG、TCH、HDL-C及LDL-C水平分別為（1.95±0.45）（mmol/L）、（5.37±0.52）（mmol/L）、（3.41±0.91）（mmol/L）、（1.02±0.38）（mmol/L），對照組患者TG、TCH、HDL-C及LDL-C水平分別為（1.96±0.56）（mmol/L）、（5.29±0.48）（mmol/L）、（3.45±0.87）（mmol/L）、（1.01±0.41）（mmol/L）。實驗組患者及對照組患者的高血脂癥及家族遺傳史等危險因素比較，差異無統(tǒng)計學意義（P＞0.05）。見表2。

4.信息傳遞與溝通不暢

溝通渠道單一且有障礙，很多傳統(tǒng)企業(yè)信息傳遞多是自上而下發(fā)生的，極易出現(xiàn)管理者和員工信息不對稱的現(xiàn)象，部門之間信息傳遞也存在較高的壁壘，導致信息不能及時有效地共享。溝通方式不統(tǒng)一，工作溝通多通過社交平臺等非正式方式進行，不能形成有效的內(nèi)部控制資料。傳統(tǒng)企業(yè)受其自身限制，信息化建設比較滯后，一方面因為對信息化的重要性和必然性認識不充分，不愿投入相應的人力物力提高企業(yè)自身的信息化水平；另一方面以“上項目”的態(tài)度引進了企業(yè)通用的信息化系統(tǒng)，通用系統(tǒng)提供的業(yè)務方案不完全適用于企業(yè)自身，企業(yè)也沒有相應培養(yǎng)內(nèi)部信息化人才對系統(tǒng)進行相應設計和配置，導致信息化系統(tǒng)不能充分發(fā)揮作用。

5.監(jiān)督落實不到位

內(nèi)部控制監(jiān)督缺乏獨立性和落實力度，傳統(tǒng)企業(yè)受到管控意識淡薄和專業(yè)人員配備不足的影響，沒有設置獨立的內(nèi)部審計部門，內(nèi)部監(jiān)督工作多由財務部門的人員兼管，這就會使得內(nèi)部控制監(jiān)督的力度大打折扣。外部監(jiān)督評價意見沒有發(fā)揮其應有作用，企業(yè)在外聘機構(gòu)進行年度審計或者業(yè)務評價過程中發(fā)現(xiàn)的內(nèi)部控制相關問題，一般多停留在審計或評價業(yè)務對接部門，并沒有提到全企業(yè)層面上去討論，無法起到通過外部監(jiān)督對企業(yè)內(nèi)部控制實施改進的作用，使得外部監(jiān)督形式多于實質(zhì)。

四、R企業(yè)內(nèi)部控制過程現(xiàn)狀分析

1.R企業(yè)的基本情況判斷

R企業(yè)屬于傳統(tǒng)工業(yè)制造行業(yè)，行業(yè)非新興且競爭充分，產(chǎn)品生產(chǎn)工序流程相對簡單，生產(chǎn)設備投入較大，能源消耗較大，屬于重資產(chǎn)高能耗行業(yè)；人員流動性低，員工平均年齡偏大且素質(zhì)不高，人事任用上存在裙帶現(xiàn)象；管理上雖然按照要求有一般現(xiàn)代企業(yè)的建制，但多數(shù)情況下決策主要依靠總經(jīng)理的經(jīng)驗判斷，具體業(yè)務則需依靠某些關鍵人員完成。因此，可以判斷R企業(yè)屬于傳統(tǒng)企業(yè)。

2.R企業(yè)的內(nèi)部控制管理現(xiàn)狀

（1）內(nèi)部控制環(huán)境現(xiàn)狀

R企業(yè)從組織設置上并沒有突出內(nèi)部控制的重要性，內(nèi)部控制程序中涉及的關鍵環(huán)節(jié)都由相關財務人員進行把控，但由于組織管理的隸屬關系和管理權(quán)限制約，經(jīng)常出現(xiàn)財務人員提出的意見和建議無法被采納的情況；R企業(yè)的內(nèi)部控制相關制度由財務部門制定并修訂，內(nèi)部控制制度有缺失，而且內(nèi)部控制制度制定后未及時修訂，使得企業(yè)內(nèi)部控制實施得不到組織和制度保障。R企業(yè)管理人員的職業(yè)素養(yǎng)和員工的素質(zhì)普遍不高，沒有形成強化內(nèi)部控制的共識和風氣，使得企業(yè)內(nèi)部控制實施缺乏良好的企業(yè)文化環(huán)境。

（2）風險評估現(xiàn)狀

R企業(yè)沒有設立獨立的風險評估部門，業(yè)務活動中的風險主要依靠財務人員進行識別和把控，缺乏獨立性和專業(yè)性；R企業(yè)沒有針對業(yè)務活動設置全過程和全方位的風險評估程序，風險識別主要依靠財務人員在工作中積累的經(jīng)驗，缺乏全面性和及時性，風險評估多是事后總結(jié)。由于市場競爭激烈和行業(yè)習慣，R企業(yè)的銷售業(yè)務主要是賒銷方式，針對賒銷業(yè)務的風險評估不足，致使貨款催收不及時，出現(xiàn)大額超長賬齡的應收賬款，造成呆賬、壞賬的增加。

（3）內(nèi)部控制活動現(xiàn)狀

R企業(yè)內(nèi)部控制活動中存在一人多崗或不兼容的職務由一人擔任的情況，崗位權(quán)責劃分不清晰，推諉扯皮的情況經(jīng)常發(fā)生，從而造成控制活動效率低下。由于裙帶關系的存在，R企業(yè)的關鍵崗位一直由一些特定人員占據(jù)，崗位職責履行不完全的現(xiàn)狀無法改善，極易出現(xiàn)舞弊和漏洞難堵的情況。R企業(yè)沒有相應的崗位變動和離職交接程序，關鍵崗位人員變動時有業(yè)務隨人走的習慣，導致工作中容易出現(xiàn)交叉重疊的內(nèi)容，出現(xiàn)問題時無人負責。R企業(yè)在各項管理制度的落實上執(zhí)行不到位，經(jīng)常出現(xiàn)特人特批、特事特辦的計劃外審批、流程外授權(quán)的情況。

（4）信息與溝通現(xiàn)狀

R企業(yè)的信息傳遞屬于傳統(tǒng)方式，員工都是信息和命令的被動接收者，且接收到的信息非常少，信息傳遞過程中層級界限、部門界限非常明顯，溝通渠道單一，缺乏信息共享的機制和理念。R企業(yè)在推行信息化建設的過程中，由于人員配置存在工作能力與崗位要求嚴重不匹配的情況，信息化技術無法充分發(fā)揮作用。

（5）監(jiān)督現(xiàn)狀

R企業(yè)沒有設立獨立的內(nèi)部審計部門，對內(nèi)部控制活動的監(jiān)督職能由財務部門兼職，監(jiān)督力度不夠且缺乏獨立性；R企業(yè)按照要求每年聘請外部審計機構(gòu)進行年度審計，但對審計過程中存在的內(nèi)部控制問題，沒有進行有效改進。

從對R企業(yè)內(nèi)部控制現(xiàn)狀分析中可以看出，其內(nèi)部控制活動主要依靠財務部門制定流程、財務人員推進并實施監(jiān)督，但受到財務部門的職權(quán)、專業(yè)性和管理地位的限制，在這種職權(quán)和責任并不匹配的情況下，內(nèi)部控制活動無法落實執(zhí)行，經(jīng)常出現(xiàn)內(nèi)部控制失效的情況。

五、優(yōu)化傳統(tǒng)企業(yè)內(nèi)部控制的對策

在傳統(tǒng)企業(yè)中，導致內(nèi)部控制失效的原因很多，這些原因總結(jié)起來就是管理缺乏科學性，人為干擾因素太多。在新經(jīng)濟形勢下，知識、技術和人才在企業(yè)發(fā)展中占據(jù)著越來越重要的地位，運用好科學管理方法和大數(shù)據(jù)信息化手段，使內(nèi)部控制由低效的人為控制轉(zhuǎn)變?yōu)楦咝У淖詣涌刂啤?/p>

1.構(gòu)建良好內(nèi)部控制環(huán)境

首先，要提高管理層對內(nèi)部控制重要性的認識，設立內(nèi)部控制各環(huán)節(jié)對應的獨立職能部門，重塑企業(yè)內(nèi)部控制流程，使各控制節(jié)點沒有缺漏。其次，要建立健全內(nèi)部控制制度，制度建設是內(nèi)部控制活動有據(jù)可依、合理劃分崗位權(quán)利和責任的基礎。內(nèi)部控制制度要依據(jù)企業(yè)業(yè)務情況和組織結(jié)構(gòu)的變化及時修訂，并通過合適的渠道下發(fā)和宣貫。最后，要提高企業(yè)人力資源水平，特別是提高管理崗位人員的素養(yǎng)，將對企業(yè)各項制度的學習和執(zhí)行納入員工考評范圍，在企業(yè)范圍內(nèi)形成提升內(nèi)部控制質(zhì)量、實現(xiàn)企業(yè)經(jīng)濟效益的共識。

2.提高風險識別能力

明確風險識別目標，是有效進行風險識別的前提。風險評估應是一個動態(tài)的過程，貫穿企業(yè)發(fā)展戰(zhàn)略制定和經(jīng)濟業(yè)務決策的始終。風險識別、風險分析與評估、風險應對構(gòu)成了一個完整的風險評估過程。業(yè)務開展前要進行風險識別，事先預見可能存在的風險并制定防范風險的措施；經(jīng)濟業(yè)務開展過程中隨時評估風險應對措施的效果，以便及時應對后續(xù)業(yè)務可能出現(xiàn)的新風險；經(jīng)濟業(yè)務結(jié)束后要對風險控制的目標是否達成進行評價，將整個業(yè)務過程中產(chǎn)生的風險點形成記錄。

提高風險識別能力，企業(yè)要找出經(jīng)濟業(yè)務開展過程中的內(nèi)部控制關鍵點，設立一套完整的風險評估流程，必要時可以引入相應的外部專業(yè)機構(gòu)，以幫助企業(yè)提高在經(jīng)濟業(yè)務中的風險識別和應對能力。對歷史風險評估數(shù)據(jù)要進行匯總分析，形成企業(yè)風險評估數(shù)據(jù)庫，幫助企業(yè)提高風險識別能力，對企業(yè)內(nèi)部控制活動的全面開展起到指導作用。

3.加大內(nèi)部控制活動執(zhí)行力度

設置合理的內(nèi)部控制流程，清晰劃分不同崗位的職責，避免權(quán)責交叉重疊；根據(jù)崗位職責要求，將不兼容的崗位嚴格分離，避免出現(xiàn)管理真空和舞弊行為。提高企業(yè)內(nèi)部控制活動的效率，根據(jù)企業(yè)自身情況優(yōu)化簡化審批流程，避免因控制活動實施不及時導致控制失效形成更大的風險。有效開展全面預算管理，科學合理編制，逐層逐項分解，滾動對比評估，將預算執(zhí)行情況進行分析考核。減少內(nèi)部控制活動中的人為干擾，運用有效的信息化手段，構(gòu)建財務業(yè)務一體化平臺，把內(nèi)部控制活動程序化，實現(xiàn)自動控制、實時控制，不符合控制程序的行為無法通過平臺管控。

4.共享信息與有效溝通

信息共享是加強工作協(xié)同的基礎，要保障溝通渠道暢通，減少企業(yè)溝通的層級和部門障礙，使有效的信息可以在企業(yè)中及時傳遞。要規(guī)范企業(yè)溝通方式，形成完整的溝通記錄，作為內(nèi)部控制活動開展情況信息收集的來源和評估依據(jù)。要提升企業(yè)信息化建設水平，加大企業(yè)信息化建設投入力度，依據(jù)企業(yè)自身業(yè)務情況，建設一套符合企業(yè)實際需求的、高集成化的財務業(yè)務一體化平臺。同時注重培養(yǎng)企業(yè)內(nèi)部的復合型人才，既具有企業(yè)內(nèi)部控制管理能力，又精通信息化所需要的數(shù)據(jù)收集、分析與應用能力。

5.強化監(jiān)督落實

設置獨立的內(nèi)部監(jiān)督職能機構(gòu)，保障企業(yè)內(nèi)部監(jiān)督的獨立性，不能僅將內(nèi)部審計作為一項工作內(nèi)容由財務部門兼職；培養(yǎng)專業(yè)的內(nèi)部審計人員，提高企業(yè)內(nèi)部監(jiān)督管理水平；開展內(nèi)部監(jiān)督評價，完善內(nèi)部監(jiān)督機制。定期開展有效的外部監(jiān)督評價活動，通過專業(yè)、獨立的第三方評估，發(fā)現(xiàn)企業(yè)內(nèi)部控制各節(jié)點存在漏洞和問題，通過持續(xù)監(jiān)督幫助企業(yè)落實內(nèi)部控制活動優(yōu)化措施。

六、結(jié)語

內(nèi)部控制一直是企業(yè)管理的關鍵內(nèi)容，企業(yè)要防范經(jīng)營風險、降本增效都需要依靠內(nèi)部控制水平的不斷提升來實現(xiàn)。結(jié)合COSO內(nèi)部控制五要素，分析傳統(tǒng)企業(yè)內(nèi)部控制存在的問題，通過科學管理和信息化手段的合理運用，優(yōu)化企業(yè)內(nèi)部控制水平，幫助企業(yè)在新經(jīng)濟形勢下抓住新機遇，應對新挑戰(zhàn)。