企業(yè)內(nèi)部控制管理探討

●劉吉文

企業(yè)構(gòu)建一套完善的內(nèi)部控制管理機制需要一個長期的過程。在市場競爭日趨激烈的情況下,如何基于內(nèi)部控制管理視角增強企業(yè)的競爭力，已逐步成為了企業(yè)最為關(guān)注的問題。健全的內(nèi)部控制管理體系能夠為企業(yè)的健康發(fā)展提供一個強有力的保證，其可以有效地保障企業(yè)財產(chǎn)物資的安全完整、避免會計信息失真以及促進企業(yè)有效經(jīng)營等。企業(yè)為實現(xiàn)長遠目標，應(yīng)高度重視內(nèi)部控制管理建設(shè)，力求通過成熟的內(nèi)部控制管理模式推動自身快速發(fā)展。

一、企業(yè)內(nèi)部控制概述

2008年6月，財政部等部門聯(lián)合發(fā)布《企業(yè)內(nèi)部控制基本規(guī)范》指出內(nèi)部控制是由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工實施的、旨在實現(xiàn)控制目標的過程。內(nèi)部控制是企業(yè)進行自我管理的一種方式，它可以實現(xiàn)對內(nèi)部的檢查、制約及調(diào)整。內(nèi)部控制的自我約束制度受到各個層面成員的監(jiān)督和推動，是企業(yè)對內(nèi)的一種自我完善方式。強化企業(yè)的內(nèi)部控制管理可發(fā)揮四方面作用，其一是保護企業(yè)資產(chǎn)的完整安全及對其有效使用，提高企業(yè)經(jīng)營管理和風險防范能力；其二是通過內(nèi)部控制能夠盡可能壓縮成本費用支出，這將會大幅提升企業(yè)的生產(chǎn)經(jīng)營效率，進而獲得較多盈利，確保企業(yè)可持續(xù)發(fā)展；其三是規(guī)范企業(yè)會計行為，確保會計傳遞信息的及時性、準確性和可靠性；其四是保障企業(yè)管理部門方針、政策和指令的貫徹執(zhí)行，使企業(yè)各項生產(chǎn)經(jīng)營活動有秩序地持續(xù)進行。

《企業(yè)內(nèi)部控制基本規(guī)范》指出，企業(yè)建立和實施有效的內(nèi)部控制，應(yīng)包括內(nèi)部環(huán)境、風險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督五個要素?？刂骗h(huán)境要素為企業(yè)提供了基本的組織架構(gòu)和管理紀律氛圍，決定著內(nèi)部控制的規(guī)則與結(jié)構(gòu)，潛移默化地影響著企業(yè)員工的內(nèi)部控制意識，包括管理者的經(jīng)營管理理念、方式和風格及道德品行、組織結(jié)構(gòu)、董事會、人力資源政策與實務(wù)、企業(yè)文化等。風險評估要素是風險管理的基礎(chǔ)工作，主要是識別和分析企業(yè)在經(jīng)營管理過程中的各種風險?？刂苹顒右厥谴_保企業(yè)管理層的指令得以執(zhí)行的政策和程序?？刂苹顒幼陨隙禄蜃韵露县灤┯谄髽I(yè)，包括控制范圍設(shè)定、職責劃分、業(yè)務(wù)授權(quán)、活動協(xié)調(diào)、考核、資產(chǎn)及信息安全保障等。內(nèi)部監(jiān)督要素是企業(yè)對建立和實施內(nèi)部控制的情況所進行的常規(guī)、持續(xù)的監(jiān)督檢查，或者對內(nèi)部控制建立與實施的某些方面的情況進行不定期的、有針對性的監(jiān)督檢查。有效的內(nèi)部控制是增強盈利能力的重要保障[1]，具有健全內(nèi)部控制制度的企業(yè)在盈利能力方面顯著高于存在內(nèi)部控制缺陷的企業(yè)。

二、我國企業(yè)在內(nèi)部控制管理中存在的問題

（一）內(nèi)部控制環(huán)境基礎(chǔ)薄弱

多年來，盡管我國大部分企業(yè)的內(nèi)部控制建設(shè)在不斷推進，但是仍有部分企業(yè)的內(nèi)部控制基礎(chǔ)相對薄弱，沒有將內(nèi)部控制理念全方位宣貫至全體員工思想之中，也沒有做到與各個生產(chǎn)經(jīng)營業(yè)務(wù)緊密聯(lián)系，進而造成企業(yè)經(jīng)營管理工作秩序紊亂，造成賬實不符、資產(chǎn)流失等現(xiàn)象存在。如出納、制單、審核等本該由有多人承擔的工作卻由一人承擔，企業(yè)將公章和財務(wù)用章都交由一人保管，這些漏洞違背了內(nèi)部牽制的原理與初衷。

（二）風險意識薄弱

在激烈的市場競爭中，企業(yè)面臨的可控風險主要有市場風險、經(jīng)營風險、財務(wù)風險。企業(yè)為了更好地生存下來，必須做到未雨綢繆。然而，很多企業(yè)中的管理人員的內(nèi)部控制意識淡薄，僅重視企業(yè)營業(yè)收入、營業(yè)利潤、利潤總額等方面持續(xù)增長，缺乏對內(nèi)部制衡、內(nèi)部監(jiān)督、內(nèi)控管理等事項的高度重視。甚至有些管理者認為內(nèi)部控制只是針對資產(chǎn)安全的控制，這將會導(dǎo)致部分企業(yè)內(nèi)部控制管理工作只停留在表面。內(nèi)部控制涵蓋了企業(yè)的各個業(yè)務(wù)過程和管理過程，還涉及到企業(yè)的各個部門及每個人員，不僅僅局限于企業(yè)的管理者。往往基層員工按照“師帶徒”模式完成工作，不按照各自崗位的標準作業(yè)流程和管理制度完成各項工作，有的員工甚至對自身的工作范圍、任務(wù)和職責等事項都不夠明晰，進而導(dǎo)致工作頻繁地出現(xiàn)差錯且效率低下。

（三）內(nèi)部控制執(zhí)行不力

內(nèi)部控制制度是企業(yè)根據(jù)自身經(jīng)營管理特點自行制定，是保證正常生產(chǎn)經(jīng)營活動的系統(tǒng)行為規(guī)則，能夠有效地降低企業(yè)經(jīng)營過程中的風險，提升企業(yè)綜合競爭力。然而，我國現(xiàn)有內(nèi)部控制更偏向于內(nèi)部制度的設(shè)計，忽略了內(nèi)部制度的執(zhí)行、對執(zhí)行情況的分析以及對制度的動態(tài)調(diào)整與修正。部分企業(yè)內(nèi)部控制制度的執(zhí)行僅是停留在表面，落實不到位，甚至并未真正實施。有關(guān)企業(yè)內(nèi)部控制方面的制度有很多，如預(yù)算業(yè)務(wù)控制、收入業(yè)務(wù)控制、合同業(yè)務(wù)控制等，還有各類內(nèi)部控制表單，但如果出現(xiàn)財務(wù)工作代替內(nèi)部控制等現(xiàn)象，或內(nèi)部控制職責分工不明確，則在內(nèi)部控制執(zhí)行不力的前提下，任何健全的內(nèi)部控制制度都將流于形式。

（四）信息傳遞不暢

內(nèi)部信息傳遞是生產(chǎn)經(jīng)營管理信息以內(nèi)部報告形式傳遞給企業(yè)內(nèi)部各管理層級的過程。內(nèi)部報告系統(tǒng)不完善、功能缺失不健全、內(nèi)容不完整、傳遞方式不安全、不通暢、不及時，都有可能導(dǎo)致生產(chǎn)經(jīng)營運行障礙、泄露商業(yè)秘密，從而削弱企業(yè)核心競爭力。

1.管理信息化觀念落后。我國企業(yè)往往忽視各部門之間信息的協(xié)調(diào)溝通，進而形成了不利于信息傳遞的氛圍。企業(yè)員工對企業(yè)運營中的問題、見解和個人訴求，不能通過適當?shù)那烙枰员磉_和上傳。此外，企業(yè)管理層不重視對管理信息化的投入，不能享受和運用網(wǎng)絡(luò)技術(shù)帶來的便捷，使得業(yè)務(wù)環(huán)節(jié)的信息化管理水平落后，企業(yè)管理手段滯后于發(fā)展的需要。

2.溝通渠道單一、僵化。部分企業(yè)管理者對有關(guān)內(nèi)部控制信息化所發(fā)揮的重要作用的認識不到位，“大智移云物區(qū)”等智能科技在企業(yè)內(nèi)部控制中的滲透和應(yīng)用只是停留在口頭上，在信息渠道上仍習(xí)慣于通過設(shè)計組織結(jié)構(gòu)、制定制度來實施對人、財、物的管理[2]。近年來，很多企業(yè)的信息傳遞還主要依靠于自上而下的行政命令，多以強制灌輸和重復(fù)傳達出現(xiàn)，缺乏充分的溝通交流和耐心的講解，因此信息傳遞緩慢，甚至產(chǎn)生扭曲、歪曲和遺漏等現(xiàn)象。當前，某些企業(yè)上一層級管理者信息的獲取主要依賴于自下而上的逐級報告制度，或以采取書面或口頭的方式單向傳遞為主，缺乏如例會、懇談會、交流會等多形式的交流和溝通，缺乏諸多參與人員之間不同思想的碰撞和啟迪，進而影響了信息獲取的準確性與完整性以及信息處理的及時性和科學(xué)性。長此以往，信息溝通的障礙將會使上層管理者、中層管理人員和員工缺乏對企業(yè)內(nèi)部控制文化的認同，且對內(nèi)部控制目標的認識也會出現(xiàn)偏差，以致影響企業(yè)目標和個體目標的共同實現(xiàn)。

3.信息化系統(tǒng)尚未建成。部分企業(yè)未建立內(nèi)部控制信息系統(tǒng)，現(xiàn)有的管理系統(tǒng)與內(nèi)部控制不能銜接一致，在進行內(nèi)部控制檢查時只能通過手動方式對各項資料進行檢查，沒有利用財務(wù)內(nèi)部管理控制系統(tǒng)實現(xiàn)企業(yè)內(nèi)部數(shù)據(jù)共享，導(dǎo)致信息化資源的浪費和工作效率的降低。如果企業(yè)缺乏高度集成的內(nèi)部控制信息化系統(tǒng)，則內(nèi)部控制信息在企業(yè)內(nèi)部縱向交流不暢，橫向不能實現(xiàn)共享和整合，于是各層級員工很難對內(nèi)部控制關(guān)鍵信息進行及時、恰當?shù)幕貞?yīng)，進而無法有效識別與管控自身所面對的風險。

（五）缺乏有效的監(jiān)督機制

某些企業(yè)內(nèi)部審計部門僅僅是完成傳統(tǒng)意義上的審核賬目、查錯糾弊任務(wù)，而在內(nèi)部控制評價、有效防范經(jīng)營風險方面卻沒有有效地發(fā)揮監(jiān)督職能[3]。部分企業(yè)內(nèi)部審計部門的隸屬關(guān)系偏弱或領(lǐng)導(dǎo)層級偏低，這將導(dǎo)致內(nèi)部審計的獨立性缺失，內(nèi)部監(jiān)督職能不能充分發(fā)揮，不能實施客觀的評價和公正的監(jiān)督，對企業(yè)生產(chǎn)經(jīng)營活動的各項監(jiān)督執(zhí)行不力。除內(nèi)部審計之外，企業(yè)的董事會、監(jiān)事會、紀檢部門、工會、風險管理部門等，內(nèi)部監(jiān)督部門過于分散、定位不明晰，不能形成協(xié)同運作的合力，也將會制約內(nèi)部監(jiān)督效果。

三、我國企業(yè)內(nèi)部控制管理問題的成因

（一）法人治理結(jié)構(gòu)不完善

多年來，盡管我國部分企業(yè)已經(jīng)建立了現(xiàn)代企業(yè)制度，但其還依然在持續(xù)完善之中。部分企業(yè)雖然在形式上建立了董事會和監(jiān)事會，設(shè)立了內(nèi)部控制、內(nèi)部審計、紀委、工會等部門，然則真正意義上的“產(chǎn)權(quán)清晰、政企分開、責權(quán)明確、管理科學(xué)”的現(xiàn)代企業(yè)制度中仍未有效形成，董事會沒有發(fā)揮其應(yīng)有的作用。法人治理結(jié)構(gòu)不完善將會導(dǎo)致董事會及審計委員會、監(jiān)事會對董事等高管人員的監(jiān)督形同虛設(shè)，內(nèi)部審計機構(gòu)所能發(fā)揮的監(jiān)督作用有限，內(nèi)部控制缺陷難以及時修復(fù)。

（二）缺乏完善的內(nèi)部控制評價機制

我國企業(yè)長期以來將利潤指標作為對經(jīng)營管理考核評價的主要依據(jù)，很少把內(nèi)部控制建設(shè)與執(zhí)行情況納入考核評價范圍[4]。一般而言，考核是“指揮棒”，考核評價的內(nèi)容，決定著企業(yè)各個部門及每位員工努力的方向。如果企業(yè)以利潤最大化作為考核評價的標準，以經(jīng)營績效為中心建立各項考核評價細則，則企業(yè)管理層將會重視績效考評制度、方法和程序的快速跟進，不知不覺間忽視內(nèi)部控制機構(gòu)職能的有效發(fā)揮，甚至?xí)钟|那些以犧牲利潤增長為代價的內(nèi)部控制活動的實施。多年來，盡管我國出臺了一系列有關(guān)內(nèi)部控制方面的法律法規(guī)，如《會計法》《審計法》中有關(guān)內(nèi)部控制的規(guī)定以及《企業(yè)內(nèi)部控制基本規(guī)范》《企業(yè)內(nèi)部控制配套指引》《中央企業(yè)全面風險管理指引》《證券公司內(nèi)部控制指引》《保險公司內(nèi)部控制基本準則》等，但是我國還缺乏一套更為詳盡的內(nèi)部控制評價機制以供企業(yè)借鑒和參考，這將會導(dǎo)致某些企業(yè)在有關(guān)內(nèi)部控制評價內(nèi)容的確定、評價程序的確立、評價方法的選擇等事項中，更多地依賴于相關(guān)人員的主觀經(jīng)驗和職業(yè)判斷，而缺乏更為明確且全面的外在指導(dǎo)。

（三）缺乏有效的內(nèi)部審計監(jiān)督

當前，部分企業(yè)對內(nèi)部控制流程的建立和執(zhí)行工作缺少有效的內(nèi)部監(jiān)督。內(nèi)部監(jiān)督主要是由企業(yè)的內(nèi)部審計部門執(zhí)行，內(nèi)部審計部門在執(zhí)行內(nèi)部監(jiān)督時，主要存在如下不足：一是在內(nèi)部控制檢查時，只是對照企業(yè)的內(nèi)部控制手冊進行檢查，檢查過程大多流于形式；二是內(nèi)部審計人員由于專業(yè)度不夠，不能深入到整個業(yè)務(wù)流程之中，無法全面掌握企業(yè)的各項經(jīng)營業(yè)務(wù)信息，降低了內(nèi)部審計工作有效性；三是在內(nèi)部審計人員的檢查過程中，將會出現(xiàn)部門之間相互包容的現(xiàn)象，使得內(nèi)部審計過程受到的干擾因素較多，進而很難在公平、公正的環(huán)境下開展內(nèi)部監(jiān)督檢查工作。外部監(jiān)督主要是由年報審計機構(gòu)執(zhí)行，外部審計機構(gòu)都是在每年的年報審計時，對照企業(yè)的內(nèi)部控制手冊對企業(yè)的各項業(yè)務(wù)流程進行抽查，很難在短時間內(nèi)找出企業(yè)內(nèi)部控制中的風險點。

（四）缺乏專業(yè)內(nèi)部控制監(jiān)督人員

很多企業(yè)的內(nèi)部控制監(jiān)督人員是由財務(wù)人員轉(zhuǎn)崗而來的，他們對于專業(yè)的財務(wù)知識了解較多，但缺乏對企業(yè)內(nèi)部控制的全方位認識。在開展檢查工作時，內(nèi)部控制監(jiān)督人員更關(guān)注各項業(yè)務(wù)的賬務(wù)處理是否正確。由于某些企業(yè)缺乏專業(yè)的內(nèi)部控制風險管理人員，且受專業(yè)知識的影響不能深入到企業(yè)的各項業(yè)務(wù)流程中，因而他們難以發(fā)現(xiàn)內(nèi)部控制中的風險點，以致影響了內(nèi)部控制的實施效率，進而導(dǎo)致了企業(yè)存在內(nèi)部控制執(zhí)行失效的問題。

四、我國企業(yè)內(nèi)部控制管理的完善策略

（一）增強企業(yè)內(nèi)部控制意識

企業(yè)管理層應(yīng)高度關(guān)注企業(yè)建立和實施內(nèi)部控制的現(xiàn)實意義。企業(yè)只有建立科學(xué)的內(nèi)部控制體系，才能夯實內(nèi)部管理基礎(chǔ)，提升風險控制能力。與此同時，企業(yè)還應(yīng)增強員工的內(nèi)部控制意識，通過自主學(xué)習(xí)或集體培訓(xùn)等方式，加強員工對崗位管理制度和有關(guān)內(nèi)部控制流程的深層次認知，并嚴格要求員工按照各項內(nèi)部控制流程處理各項業(yè)務(wù)。人既是內(nèi)部控制的主體，也是內(nèi)部控制的客體。企業(yè)必須以人為本，全方位調(diào)動全體員工內(nèi)部控制建設(shè)的積極性，唯有此，才能夠做到事半功倍，有的放矢。內(nèi)部控制建設(shè)離不開企業(yè)員工的控制意識行為，更離不開領(lǐng)導(dǎo)者的控制意識行為。提高領(lǐng)導(dǎo)層對內(nèi)部控制重要性的認識，是企業(yè)內(nèi)部控制建設(shè)的首要工作。只有管理者高度重視內(nèi)部控制建設(shè)的重要性，重視內(nèi)部控制建設(shè)和風險防范，才能使企業(yè)的一切管理活動以內(nèi)部控制要求為參照。企業(yè)的利潤是由全體員工創(chuàng)造的，只有充分調(diào)動員工的積極性和創(chuàng)造性并在企業(yè)控制活動中發(fā)揮作用，使員工主動參與到內(nèi)部控制管理的建設(shè)中，使內(nèi)部控制管理文化在企業(yè)內(nèi)部得到廣泛的認同，企業(yè)的經(jīng)營效益才能持續(xù)提升。

（二）改善企業(yè)的內(nèi)部控制環(huán)境

企業(yè)管理層的經(jīng)營理念、組織結(jié)構(gòu)的制約體系、員工的基本素質(zhì)等在不同程度上影響了企業(yè)內(nèi)部控制環(huán)境。在內(nèi)部控制的所有環(huán)節(jié)中，控制環(huán)境是整個內(nèi)部控制的基礎(chǔ)，管理者和員工的品德、企業(yè)的凝聚力、董事會的領(lǐng)導(dǎo)水平都會直接影響到企業(yè)的生存。企業(yè)管理者應(yīng)重視內(nèi)部控制環(huán)境的孕育與改善，自行帶頭嚴格遵守內(nèi)部制度，應(yīng)弘揚積極向上的內(nèi)部控制文化，增強職工對內(nèi)部文化的高度認同。企業(yè)管理者根據(jù)企業(yè)的內(nèi)外部環(huán)境和實際情況，建立科學(xué)合理的組織架構(gòu)和內(nèi)部管理機構(gòu)，以提高內(nèi)部控制的效率和效果為前提，選擇科學(xué)、務(wù)實的經(jīng)營管理方式，選擇適當?shù)娘L險應(yīng)對態(tài)度，轉(zhuǎn)變經(jīng)營風格為穩(wěn)健務(wù)實型，實現(xiàn)可持續(xù)發(fā)展。

（三）健全內(nèi)部控制制度體系

企業(yè)經(jīng)營環(huán)境瞬息萬變，所面臨的風險復(fù)雜多樣，一套完善的內(nèi)部控制機制必須能夠時刻適應(yīng)形勢的變化和挑戰(zhàn)，有效防范經(jīng)營過程中的風險，保證企業(yè)戰(zhàn)略目標的實現(xiàn)。企業(yè)內(nèi)部控制的建設(shè)與執(zhí)行是一個長期的過程，管理層需要高度重視內(nèi)部控制制度的設(shè)計及其有效實施。首先，企業(yè)應(yīng)從梳理已有的制度著手，根據(jù)業(yè)務(wù)特點，找出內(nèi)部制度建設(shè)中的短板和薄弱環(huán)節(jié)，做到內(nèi)部控制制度的全覆蓋，事事有章可循，有據(jù)可依。其次，企業(yè)應(yīng)不間斷地跟蹤內(nèi)部控制制度的執(zhí)行情況，開展內(nèi)部控制評估和內(nèi)控審計，檢查內(nèi)控制度是否能夠適應(yīng)企業(yè)經(jīng)營管理的需要，以及企業(yè)內(nèi)部不同層次對內(nèi)部控制制度執(zhí)行的反饋。再次，根據(jù)內(nèi)部控制評估、審計和反饋情況，企業(yè)應(yīng)對內(nèi)控制度動態(tài)修正，使其能夠適應(yīng)不同發(fā)展階段的現(xiàn)實需求。

（四）完善企業(yè)內(nèi)部監(jiān)督機制

企業(yè)應(yīng)完善內(nèi)部審計機構(gòu)的設(shè)置，成立獨立的內(nèi)部控制審計工作小組，使其不歸屬于企業(yè)的某個部門，力求做到監(jiān)督處處存在，時時存在，對發(fā)現(xiàn)的問題督促相關(guān)部門整改到位[5]，確保收到實效。內(nèi)部審計監(jiān)督需要明確分工，針對企業(yè)內(nèi)部部門的內(nèi)部審計，由管理層委派審計部負責；針對領(lǐng)導(dǎo)層的內(nèi)部審計，由審計委員會專門組織開展；針對審計委員會的內(nèi)部審計，由監(jiān)事會負責。內(nèi)部控制監(jiān)督是一項綜合性、專業(yè)性都較高的工作，涉及到的專業(yè)知識較為全面。內(nèi)部控制監(jiān)督的特點對內(nèi)部監(jiān)督人員提出了更高的專業(yè)知識要求。企業(yè)應(yīng)加大對內(nèi)部監(jiān)督人員技能和專業(yè)知識的培訓(xùn)力度，提高相關(guān)人員的綜合素質(zhì)。此外，企業(yè)還應(yīng)在內(nèi)部控制審計小組中增加除財務(wù)、審計人員之外的其他人員，著力提高內(nèi)部控制監(jiān)督機構(gòu)的督查能力。

（五）加強內(nèi)部控制信息化建設(shè)

企業(yè)的內(nèi)部控制信息化建設(shè)需要與業(yè)務(wù)部門、審計部門、信息化部門協(xié)同配合，逐步實現(xiàn)內(nèi)部控制體系與業(yè)務(wù)信息系統(tǒng)互聯(lián)互通、業(yè)財融合以及有機整合。企業(yè)將內(nèi)部控制體系管控嵌入各類業(yè)務(wù)信息系統(tǒng)，能夠確保自動識別并限制相關(guān)業(yè)務(wù)的超越權(quán)限，促使各項經(jīng)營管理決策和執(zhí)行活動可控制、可追溯、可檢查，并有效減少人為違規(guī)操縱因素。在日益競爭激烈的環(huán)境中，企業(yè)想要長遠穩(wěn)定地發(fā)展，需要結(jié)合“大智移云物區(qū)”等智能技術(shù)，深度開展內(nèi)部控制信息化建設(shè)，并以此為手段，持續(xù)提高內(nèi)部控制管理的質(zhì)量，以便為企業(yè)經(jīng)濟效益的提高和經(jīng)營風險的防范打下良好的基礎(chǔ)。