企业内部控制内容研究

INTER NAL CONTR OL

内部控制·综合（中）2009年第9期

一、企业内部控制内容方面存在的问题

（一）内部环境不完善具体包括：（1）内部控制意识薄弱。经调

查，有些资产上亿的企业尚未建立内部控制制度，说明我国企业内部控制观念落后，意识薄弱。（2）组织机构设置不合理。企业普遍存在机构臃肿、管理层次多、工作效率低下的现象。另外，企业在组织机构设置中，对横向间的协调缺乏足够的重视，导致同级的各部门间缺乏必要的交流，协调性差。（3）企业治理机制不健全。经理负责制未真实落实，企业缺乏相应的激励与约束机制。人事政策和实务不完善，对职工未形成一套关于招聘、培训、待遇、业绩考评及晋升的制度。

（二）风险意识不强风险评估是提高企业内部控制效率与效

果的关键。

企业应建立风险评估机制，如采购风险评估、投资风险评估、信用风险评估等。当今社会经济环境风云变幻，企业间的竞争越来越激烈，经营风险也在不断提高。因此，所有的风险都需要

企业设立相应的控制点加以防范。

然而，我国企业的风险意识普遍较低。例如，国有企业在转轨过程中，由于沿袭了传统的经营管理方式，满足于执行指令，而忽视了对风险的识别和分析，结果发生

了巨大损失。

金融系统近年来存在的秩序混乱，经营亏损的现象，其重要原因之一就是风险管理落后。

（三）缺乏适当的控制活动控制活动是确保管理层的指令得以实现的政策与程序，旨在帮助企业保证其针对“使企业目标不能达成的风险”采取必要行动，是使内部控制得以实现的重要组成部分。在我国企业中，或者不存在内部控制活动，或者即使存在所谓的政策和程序，也是“写在纸上、贴在墙上”，其执行效果往往很差，最终不能确保管理层的指令得以实现。

（四）信息流通不顺畅一个良好的信息与沟通系统可以使企业及时掌握其营运的状况与组织中发生的事情，及时为企业员工提供履行职责所需的各种信息，使企业的经营与管理流畅进行，有助于提高内部控制的效率与效果。我国企业普遍存在对信息的沟通、控制的评价以及结果的反馈不予以重视的现象，企业的人员不能通过管理信息系统了解企业目前的状况，不能对可能发生的异常状况做出反应，及时报告，造成了重大损失。

（五）监督机制不健全目前有很多企业监督评审主要依靠内部审计部门来实现，而有些企业的内部审计部门隶属于财务部门，与财务部同属一人领导，内部审计在形式上就缺乏应有的独立性。另外，在内部审计的职能上，很多企业的内部审计工作仅仅是审核会计目标，而在内部稽查、评价内部控制制度是否完善与企业内各组织机构执行指定职能的效率等方面，却未能充分发挥其应有的作用。

二、从内部控制内容方面优化内部控制的措施

（一）优化内部环境内部环境的优化，企业要做到：（1）管理者应重视内部控制，认真组织和领导内部控制制度的设计与执行，以身作则，严格遵守内部控制制度；重视员工教育、培训，强调团队精神；实行科学、务实的经营管理方式。（2）设置并完善以董事会为主

体的内部控制系统，全面行使董事会的职权，履行董事会的职责，充分发挥董事会的监督、引导作用。（3）根据企业的实际情况设置科学、合理的组织结构，并实行权、责分明的责任制度。（4）以人为本，加强企业文化建设；制定员工培训计划，培养员工忠实、勤奋的品质与良好的敬业精神；制定良好的用人政策，实行有效的激励与约束机制，提高员工的向心力与凝聚力。（5）采用科学、合理、实用的管理控制方法，包括采用经营计划管理、预算管理、利润计划及责任会计等规划报告系统，采用制定及完善会计系统的政策或控制措施，采用有助于调查偏差期望值原因并予纠正的纠正程序或措施等。

（二）建立全面的风险评估体系风险评估是在既定的经营目标下分析并减少风险。进行风险评估一般包括风险辨认、分析、管理、

控制。对企业进行风险评估，应主要抓好两方面工作：一是建立内部审计师制度，依赖其专业知识和对企业的认知度来提高对企业各类风险进行评估的效率；二是聘请社会中介机构进行事前预算，借助专业机构的力量对企业进行风险评估与管理，以期将企业的风险降至最低。

（三）设立良好的控制活动控制活动是确保管理层指令得以实现的政策程序，旨在帮助企业对致使经营目标不能实现的风险采取的必要措施，具体包括批准、授权，核对会计分录，核实、检查业绩，风险披露限制，职责划分、安全生产等。由于控制活动是针对关键控制点而制定的，企业在制定控制活动时关键就是要寻找关键控制点。一般根据其经营活动的五大循环即采购循环、销售循环、付款循环、收款循环和理财循环等分别设计其控制活动。企业的控制活动通常包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。

（四）建立有效的信息收集系统与信息沟通渠道企业可以通过会计资料、经营管理资料、调查研究报告、会议记录纪要、专项信息反馈、内部报刊网络等渠道与方式获取所需的内部信息，也可以通过立法监管部门、社会中介机构、行业协会组织、业务往来单位、市场调查研究、外部来信来访、新闻传播媒体等渠道与方式获取所需的外部信息。在信息沟通方面，企业应当采取互联网络、电子邮件、电话传真、信息快报、例行会议、专题报告、调查研究、员工手册、教育培训、内部刊物等多种方式，实现所需的内部信息、外部信息在企业内部准确、及时传递和共享，确保董事会、管理层与企业员工之间有效沟通。

（五）强化对内部控制及其实施情况的监督检查内部控制必须被监督，监督是一种随着时间的推移而评估制度执行质量的过程，只有施行切实可靠的监控，才能及时发现并解决内部控制过程中出现的问题，以确保内部控制的有效实施。

参考文献：

［1］蔡丽兰：《内部控制相关概念及相关问题探讨》，《财会通讯》（理财）2008年第3期。

（编辑

余俊娟）

企业内部控制内容研究

聊城大学

傅奇蕾李东莹

95