试论加强企业内部控制的对策思考摘要：企业内部控制真正起步的时间比较晚，对内部控制的认识和执行力参差不齐。

本文阐述了企业内部控制的概念和要素，对企业内部控制实施过程中存在的问题进行了相关分析，并就加强企业内部控制的对策进行了有益探索。

关键词：内部控制问题对策中图分类号：c93 文献标识码：a 文章编号：1009-914x（2013）02-01-01在当前竞争日益激烈的市场环境中，企业面临的各种风险呈现出复杂性和多样性的特点。

作为企业管理的一种重要手段，内部控制在控制和防范企业的经营风险和财务风险过程中起着重要的作用，是保证企业正常经营活动以及实现可持续发展的重要措施，内部控制的建立健全成为企业生产经营成败的关键。

近年来，财政部等五部委在《企业内部控制基本规范》基础上，发布了包括“应用指引”、“评价指引”等配套文件，要求自2011年起境内外同时上市公司率先实施企业内部控制规范。

这标志着企业的内部控制工作不仅再是自身管理的手段，更是外部监管的硬性要求。

内部控制已在许多企业得以实施，也取得了一定的成就。

本文对企业内部控制实施过程中存在的问题进行了相关分析，并就加强企业内部控制的对策进行了有益探索。

一、企业内部控制的概念及要素企业内部控制是以专业管理制度为基础，以防范风险、有效监管为目的，通过全方位建立过程控制体系、描述关键控制点和以流程形式直观表达生产经营业务过程而形成的管理规范。

企业内部控制包括以下“五要素”：（一）内部环境。

内部环境是企业实施内部控制的基础，一般包括治理结构、组织架构、风险管理理念、授权管理、人力资源政策、法律事务管理、企业文化等。

（二）风险评估。

风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略，涉及组织、目标、措施、程序的控制。

（三）控制活动。

控制活动是企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内，是对所涉及业务流程层面的控制。

（四）信息与沟通。

信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通，含组织、权限、目标、措施的控制。

（五）内部监督。

内部监督是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进，内容有内部监督的组织控制、审计目标控制、审计措施控制、审计程序控制、问题整改情况、自律检查评价。

二、企业内部控制的现状（一）思想认识不足，重视程度不够从目前来看，企业对内部控制的认识还存在局限性，有待于提高。

企业内部控制的认识还停留在内部牵制、内部会计与管理控制制度或内部控制结构阶段，还有很多人认为内部控制就是内部监督，企业大多把内部控制看作是一本本手册，各种文件和制度；也有的企业甚至对内部控制仅有一些感性的认识。

企业内部控制真正起步的时间比较晚，对内部控制的认识和执行力参差不齐，与财政部等五部委的要求相比仍有明显的差距，由此导致企业资产流失、成本居高、效益不佳，这样的案例不胜枚举。

（二）组织结构不完善，内部控制机构虚位按照相互制约原则设置职能部门或机构的要求，存在如下问题：一是职能部门不健全，二是组织结构设置不规范，三是未制定组织架构图。

企业虽然已启动内部控制与风险管理工作，但是在实际工作中，企业管理层的监控作用不强，内控管理机构有的形同虚设，难以达到内部控制目标。

（三）企业风险意识差，控制活动不规范长期以来，由于种种原因，企业对内部控制制度的作用普遍认识不足、意识不强。

从企业的现状看，其风险意识并没有被提高到应有的高度，很多企业在对内部控制的理解和认识还停留在较为低级的水平上，对企业层面内部控制的设计有效性和运行有效性两方面、业务层面单个或整体控制目标实现所设置的内部控制活动，有部门不协调、项目不统一、整体不规范、操作不一致等现象，或者说没有形成牢固的风险防范意识。

（四）部门权责不清，员工责任不明企业部门之间的权限和职责分工不符合内部控制要求，在企业中往往既存在一些部门之间以及部门的内设机构之间存在职能界限不清、权责不明、权力交叉、多头管理的现象，也存在一些谁都可以管但都可以不管的区域，一些参控部门和参控人员甚至对部分岗位的名称、职责和工作要求及不相容职责分离等并不清楚，出了问题后常常是相互推卸责任、相互指责，最终不了了之，无法追究责任，还会发生不必要的资源浪费。

（五）内控机制不健全，内部执行乏力企业控制活动的主要薄弱环节，一是考核奖励机制不够健全。

制定的计划很全面，但由于没有去考核，去检查或者说没有认真的去考核，去检查，而只是搞形式，走过场，其执行结果往往很差。

无论制度有多么健全，多么完备，在没有有效控制、检查、考核的情况下，都很难发挥它应有的作用。

二是内部执行乏力。

一些企业虽然制定有内部控制制度，而且也较为全面，但内控制度执行得还不够理想，存在上头热下边冷的现象，有的仅停留在纸上，缺乏执行力度，不能发挥应有的作用，更无法遏制违法行为的发生。

三、加强企业内部控制的对策（一）树立内控观念，正确认识企业内部控制内部控制能否发挥其应有的作用，关键之一是看企业员工能否树立内部控制观念，充分理解现阶段内部控制概念及要素的含义，正确区分现阶段的“内部控制”与过去的“内部牵制、内部会计与管理控制制度、内部控制结构等”概念的不同。

现阶段的内部控制，更明确了内部控制是要素性的，除了包括控制程序外，在控制环境中增加了对全体员工的业务能力和道德素养的要求，增加了风险评估和监控控制成分，以及扩大了单位信息系统方法和记录的内涵，将会计系统改为信息与沟通，内部控制有其科学的定义和丰富的内容，只有正确的认识和深刻理解内控的内涵，才能明确如何强化内控。

（二）深化企业改革，健全内控机构1、完善法律治理结构，建立相关的法律制度。

应充分发挥总经理办公会集思广益的作用，集中决策、集体领导，形成既相互支持与协助，又相应提醒与制约的优势，建立有效的控制系统，必须成立内部控制与风险管理工作领导小组，具体负责组织、领导公司内部控制与风险管理工作的开展，并设立风险内控管理机构、配备专职人员，负责组织内部控制与风险管理工作的实施及日常工作的开展。

2、改善人力资源的管理机制，提高企业员工的素质。

企业的人力资源政策直接影响企业中每一个人的业绩和表现，良好的人力资源政策，对培养企业员工，提高企业员工的素质，更好地贯彻和执行内部控制有很大的帮助。

管理者素质的高低决定了企业的决策力和执行力，直接影响到企业内部控制的效率和效果，进而影响企业生产发展。

应尽快提高企业管理者的素质，其不仅仅是指知识与技能，还包括价值观、道德观、世界观等各个方面。

3、强化企业经营的风险意识，提高风险管理水平。

随着经济的发展及竞争的激化，内部控制已渗透到企业的各个领域，每一个企业都面临着成功的挑战和失败的风险，对风险的管理应成为企业管理的主要内容之一，风险影响着每个企业的生存和发展及在行业中的竞争力和在市场上的声誉和形象，所有的企业，不论其规模结构、性质或产业如何，其组织的不同层次都会遭遇风险，管理层都会密切注意各层次的风险，并采取必要的管理措施。

4、建立有效的管理信息系统。

一个良好的信息沟通系统可以使企业及时掌握营运状况和组织中发生的各种情况，可以及时为员工提供履行职责所需的各种信息，从而使企业经营管理流畅地进行下去。

管理信息系统是指由人和计算机组成的能进行数据的收集、处理、存储、输出的系统，其通过对内外部数据的处理来获得有关信息，以控制企业经营的行为。

其系统可以提供各方面所需要的会计信息、企业各部门管理控制生产信息、考核工作成果以及高层人员所需的决策信息。

只有企业人员能够及时了解企业状况，才能对可能发生的异常情况做出即时反应，以防重大损失的发生。

5、进行客观公正评价，做好内部控制自我评估。

内部控制自我评估是指企业不定期或定期地对自己的内部控制系统进行评估，评估内部控制的有效性及其实施的效率效果，以期能更好地达成内部控制的目标。

在内部控制自我评价过程中，要客观、公正，坚持实事求是，一切从实际出发，不怕暴露问题，同时要正确认识评价的结果并正视反映出的问题。

内部控制自我评价，是对企业管理进行一次严谨的科学的诊断，是依据管理目标对管理过程及结果进行价值判断并为改善管理和管理决策服务的。

对评价结果的正确认识，能对内部控制体系的运转起到监督和强化的作用，正确运用能够使企业内控和风险管理沿着正确的方向改进、发展。

6、重塑企业文化，加强企业的凝聚力。

企业在经历了计划经济向市场经济的转轨之后，很少建立相应的企业文化，从而造成企业文化缺失。

单纯依靠道德、素质、理想等无形的东西已很难凑效，企业必须通过严格的规章制度这种有形的东西来促进良好的、适应市场经济发展的诚实守信的企业文化的形成和建立。

从而，形成良好的内部控制环境，促进内部控制的有效运行，加强企业的凝聚力。

（三）以内部控制基本规范，进行示范应用指导目前内部控制规范基本成型。

在内部控制规范基础上，又有包括“应用指引”、“评价指引”的配套指引，但从实施来看，企业还远未达到对内部控制规范体系完整性的要求。

目前《企业内部控制基本规范》已颁布实施，已在内部控制方面形成一个较完整的规范体系；但应注意到，在操作层次上尚有相当艰巨的任务，因为许多规范的原则性很强，而实务中操作性相对较差，规范性实施细则的缺失会影响到规范的有效性。

目前企业应认真查找、分析内部控制缺陷，并有针对性地采取措施，堵塞管理漏洞，优化管理流程，改进和完善自身的风险内控体系，有效防范企业管理、运营过程中的风险。

（四）强化监督管理，督促规范实施内部控制规范体系建立之后，企业能否付诸实施，需要监督力量。

内部审计是内部控制的一种特殊形式，是对其他内部控制的再控制，它是对企业会计资料真实完整的再监督，能帮助管理层监督其他控制政策和程序的有效性，不仅可以规范企业会计行为，提高会计信息质量，确保各项规章制度的贯彻执行，而且可以堵塞漏洞、消除隐患，防止并及时纠正各种欺诈舞弊行为，保护企业资产完整。

内部审计监督作用的关键是企业领导的全力支持，同时必须保持内部审计部门的相对独立性和权威性。

内部审计在常规性审查的基础上，对各个岗位、各项业务进行日常性和周期性的核查，将监督的过程和结果定期直接反馈给企业管理层，这对于及时发现问题、防范和化解企业经营风险，具有重要作用。

随着经济发展的要求，内部审计工作的主要职能已从简单的查错防弊转到对企业的管理作出分析、评价，通过审计中出现的问题，来观察控制措施的执行情况，针对原有的内部控制制度进行不断的评价和提出管理建议，为改进内部控制提供建设性意见。

（五）建立激励机制，绩效挂钩，提高执行力内控机构、审计部门和有关管理层应该定期举行绩效考评，对工作目标的完成情况进行相关分析，做出事后控制和未实施项目的事前控制。