企业内部控制的几点思考

企业内部控制的几点思考
长期以来，国内很多企业一直存在违规经营、资产流失、串通舞弊的问题，不少上市公司还经常被指财务造假，甚至一些ipo过程中新上市企业也被指招股文件有虚假陈述。

那么是否此次五部委内部控制指引颁布后，能否彻底杜绝企业违规经营、资产流失、串通舞弊以及上市公司财务造假的问题吗？我认为答案是否定的。

企业内控只是公司治理的一部分，内控对管理层、董事会、监事会等等都有相应要求，但如果企业出现内部人串通的情况，就会使企业风险控制管理流于形式，内控体系就会失效，这就是有的企业制度严密却得不到有效执行的原因；最后，内控制度是对企业的每个层级都有约束力，但是如果企业的管理层凌驾于制度之上，把企业的监事会、内部审计委员会这样的监督机构当做摆设，企业内部控制指引也就只是纸面上文字了。

企业内部控制的建立与完善是强化企业内部管理，保证企业规范有序实现可持续发展的重要举措。

但目前，还有许多企业的内部控制存在很多问题，如认识不够，对建立企业内部控制制度漠然视之，出现了内部控制制度不健全，不完善，甚至不执行现有的内部会计控制制度，这就导致内部控制制度在企业中失去了原有的原则性和约束力。

一、企业内部控制存在的不足
1、企业内部整体控制观念薄弱
企业内部控制管理制度不完善，管理层对内部控制制度建设不
够重视，内部环境混乱，职责分工不明。

企业应当建立规范的公司治理结构和议事规则，明确决策、执行、监督等方面的职责权限，形成科学有效的职责分工和制衡机制。

目前，我国现代企业的股权高度集中，即使将上市现代企业的流通股全部买进，也不一定能取得现代企业的控制权，企业董事会很大程度上由内部人组成，对高层经营人员的监督有限，缺乏对高层经理的评估和有效激励，容易造成经营的决策失控。

2、风险评估不科学，应对措施不完善
企业在实施内部控制中风险目标设定不明确，风险识别仅关注财务状况、经营成果及现金流量等财务因素，过于单一、简便。

风险分析主要依赖以往经验，随意性强，没有运用科学风险识别及分析方法。

风险应对措施老三样，创新能力差，呆板、不完善。

3、控制措施制度执行不力
多数企业管理层权力过于集中，企业的管理权、执行权和监督权分离不清，未能形成有效制衡，授权审批控制不力。

使得经营管理控制、运营分析控制及绩效考评控制等往往根据管理人的个人喜好来实施，滥用职权行为严重，造成企业不能科学的对各种业务和事项进行有效控制。

4、审计监督形同虚设、流于形式
我国企业内部审计机构设置、人员配备和工作的独立性差，缺乏有效预防的监督机制，加之外部监督机制的软弱无力，虚假的会计信息生成输出后很少被发现。

企业内部监督走形式，外部监督走
过场，反舞弊工作更是空谈。

一些企业管理者对内部人串谋舞弊事件大事化小小事化了，甚至参与舞弊。

造成企业内部控制瘫痪，难以实现科学发展战略，甚至危及企业生存。

二、完善企业内部控制的对策
1、增强对内部控制的自我认识
加强宣传教育，自觉主动地进行内控的监督约束，尽快构建一套责权分明、规章健全、运作有序的企业内部控制机制，从而促进现代企业的进一步发展。

企业全体员工尤其是管理层应当树立内部控制理念，积极宣传企业内部控制制度。

会计内部控制能否有效关键看企业员工有没有会计内部控制观念，特别是看管理层是否重视内部控制制度。

其次，完善现代企业和成员的现代企业治理。

第三，加强人力资源投资，提高员工素质。

第四，建立积极向上的现代企业文化。

2、科学分析、准确识别、积极应对与实现内部控制目标相关的风险
合理分析、准确掌握董事、经理及其他高级管理人员、关键岗位员工的风险偏好，采取适当的控制措施，避免因个人风险偏好给企业经营带来重大损失。

尽快建立预警机制和风险防范措施，提高风险控制意识，建立内部信用风险管理机制、企业内部授信制度、应收账款监控制度，设立专门的信用风险管理部门，提高风险控制能力。

3、严格执行内部控制制度，实施全员控制
企业应当明确规定内部各个机构和岗位的职责权限，使不相容岗位和职务之间能够相互监督、相互制约，形成有效的制衡机制。

授权审批控制要明确规定企业相关工作授权批准的范围、权限、程序、责任等内容，单位内部的各级管理层必须在授权范围内行使职权和承担责任，经办人员也必须在授权范围内，按照审批人的审批意见进行业务办理，防止出现滥用职权行为。

建立多层次的现代企业内部控制制度，并通过明确各方关系人的权利和责任来实现多层次的内部控制体制，使每个群体或个人行为均处在他人的监督控制之下，避免内部控制流于形式，以使的企业的控制行为能科学有效的执行和实施。

4、建立健全严格的监督检查制度、强化内部审计监督的独立性
内部审计是保障企业内部控制的重要手段之一，是企业内部控制系统的重要组成部分，也是强化内部审计监督的制度安排。

企业应授予内部审计部门适当的权力并保证其独立的履行审计监督职责，要赋予其直接向董事会及其审计委员会、监事会报告内部控制缺陷的权利。

企业管理者应积极配合内部审计部门的工作，积极处理内部审计部门报告的问题，要严格处理对内部审计人员的打击报复行为，以避免内部监督走形式、走过场。

使内部监督合理保证企业内部控制的有效实施，促进企业科学健康的发展。

总体来说，企业内部控制是一个系统工程，需要多方面的努力。

企业应根据《企业内部控制配套指引》及《企业内部控制基本规范》等法律法规来设计符合本企业的内部控制制度。

企业内部控制设计
的目标应是合理保证经营管理合法合规、提高会计信息质量，保护资产的安全、完整，提高经营效率和效果，促进实现科学发展战略，在促进企业经济效益最大化的前提下，保证企业顺畅运转而又承受必要的风险。

现代企业制度下，企业必须健全内部控制制度，建立内部控制的创新观念，只有这样才能增强企业自我约束能力，提高抵御风险能力，真正实现可持续发展。

参考文献：
[1]《企业内部控制配套指引》财政部 2010年
[2]《企业内部控制应用指引》财政部 2010年
[3]李勇.浅析如何健全企业内部会计控制现代会计，2004（3）。