企业内部控制建设的若干思考

摘要：我国企业内部控制规范研究起步于20世纪80年代中后期，是从内部会计控制开始的。到目前，内部控制规范与理论研究取得了巨大的进步。2008年6月由财政部、证监会等五部委联合的《企业内部控制基本规范》中明确定义：“本规范所称内部控制，是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。”定义明确指出了企业内部控制是一个全员共同参与的管理和控制的过程，涵盖企业经营管理的各个层级，各个方面和业务活动的各个环节，扩展了企业内部控制的主体、对象、目标和范围等。《企业内部控制基本规范》及2010年《企业内部控制配套指引》的颁布为完善公司治理结构，防控经营风险，增强市场竞争力提供了有力的依据和支撑。

关键词：企业内部控制；建设；思考

中图分类号：F270 文献标识码：A 文章编号：1001-828X（2013）10-0-01

一、现代企业内部控制理念的特点

1.全员控制。内部控制的主体是企业的股东会、董事会、监事会、管理层及员工，即企业的全体成员。内部控制的根本目标是企业战略和经营目标的实现。内部控制的实施，牵涉到企业的每一个岗位，任何一个环节的疏忽都会影响到内部控制系统的正常运行。所以必须有赖于企业全体人员的共同努力才能保证内部控制制度的有效运作，达到有效防范企业经营风险和促进企业有效经营的最终目的。

2.管理控制。人们对内部控制规范或标准的需求最初主要产生于外部监管者与投资者的需要，这种外部需求形成的内部控制旨在促使企业遵守法规，保证会计信息产生过程的可靠性，从而保证企业最终披露的会计信息的可靠性。在此情况下，会计控制成为内部控制的核心与重点。但随着内部控制需求的发展，企业的内部控制内涵已经发生了重要变化。内部控制不仅包括资金、采购、预算、资产管理、合同管理等业务方面的控制，还拓展至企业发展战略、组织架构、企业文化、人力资源等公司治理和管理层面的控制。内部控制必须与管理活动整合一体，才能产生效用。

3.开放灵活控制。内部控制并非一成不变，为控制而控制。现代企业的外部经营环境和内部组织架构将随着市场发展、政策和法规的变化以及科技的进步发生调整和变化，企业所面临的控制风险点增多。内部控制作为服务于企业战略、经营目标和效率的内部管理体系，其方法和手段应开放灵活，以适应企业发展。

4.信息化控制。现代企业的内部控制改变了长期以来依靠手工作业来监督检查内部控制实施过程的传统模式，企业可以利用现代信息技术的快速发展，采用了“人机结合”的内部控制手段，克服人为操纵和效率低下的弊端，大大提高内控工作的效率。

二、企业内部控制建设存在的问题

近年来，我国不少企业开始重视内部控制建设，开展了内部控制测试和自我评价工作，寻找内控环节的缺陷加以整改，但却无法取得满意的效果。归纳原因大致有几点：

1.企业自身管理基础薄弱。企业自身的治理结构和组织架构不健全、岗位设置不合理、重要的管理流程和制度缺失，导致内控工作无法有效推行。

2.对内部控制建设的认识不准确。一些企业的管理层和员工认为，内部控制建设仅仅是建立一些内控制度，是规章制度的简单汇总；或者认为内部控制只是内审部门或内控部门的工作职责，与己无关，因此重视程度不够。

3.对内部控制的关键风险点选择不当。一些企业在内控风险点的把控方面不够准确，把一些评价成本高但风险不大的控制点加入测试和评价，而忽略了一些对企业生产经营有重大影响的风险点。

4.负责内部控制测试和评价的人员能力不足。一些企业的内审部门或内控小组成员素质不够，对企业战略目标、经营目标理解不透彻，无法充分分析企业内控风险点和有关缺陷，不能为企业提供建设性意见的评价报告。

三、解决内部控制建设存在问题的对策

1.改进企业管理水平。内部控制的基础是规范的制度流程，内控工作不是独立于企业管理之外的另一套制度，而是应与企业的运营管理流程紧密结合，应通过健全企业的组织架构，完善有关管理制度，来进一步改进企业的管理水平，使内控工作有据可依。

2.加强内部控制理念的宣传和培训。从公司管理层到每个普通员工，都应参与企业内部控制理念和实践的学习培训，使全员认识到内部控制是一个系统工程，是公司全体员工共同承担的责任，而不是单纯的一个部门工作；内控工作更重要的要求是将科学合理的管理制度和流程执行到位，而非制度文字的简单堆砌。

3.设计科学合理的内控体系。企业开内部控制建设的专门会议，研究和梳理企业在公司治理层面以及业务层面的各项风险点，按照分清主次、轻重缓急的原则，在兼顾全面的基础上，关注重要业务事项和高风险领域，找准关键风险控制点，设计出科学合理的内控监督和评价体系。

4.提高内控人员的工作能力。企业要对内控管理人员的相关岗位职责进行系统的培训和落实，要求内控人员到现场了解各单位具体业务环节，在实践中吸取内控管理的经验。另外，利用与外界咨询机构合作的机会，多培养企业内部的内控管理骨干人员，提高内控评价报告的可用性。

四、提高企业内控水平的其他措施

1.建设企业管理信息系统。内控工作应结合先进的管理信息系统来提高效率，降低内部控制成本，减少和消除人为因素的影响。一方面是完善业务管理系统的信息化建设，将业务环节的各项关键控制点通过信息化系统来设计实现；另一方面是构建应用于内控管理工作的信息系统，把内控的流程管理、控制点管理、内控制度和评价工作涵盖在内，两个信息系统相互独立，也可以根据企业的内控要求进行衔接。企业在信息系统开发前应有明确清晰的内部控制思路和需求。

2.建立有效的激励和约束机制。应将各责任单位和全体员工实施内控的情况纳入绩效考评体系。将他们在内控方面的执行情况与绩效薪酬挂钩，把对内控制度的执行效果作为期末评价部门和个人工作业绩的评分项目之一，如果内控出现严重失责，应追究和惩罚责任人。这样可以充分调动企业员工的积极性，促使企业员工按照内部控制规范要求执行各项业务，形成科学管理的良性循环。只有做到压力和动力相结合，才能最终达到内部控制的目的。

3.提高关键风险点的内控测试频率，加大内控监督力度。企业内审机构和内控部门，要切实履行内部监督职责，在考虑成本效益原则的前提下，加大对内控关键风险点的检查力度，及时跟踪内控缺陷的后续整改，根据企业管理需要不断改进内控检查评价报告。

4.建立通畅的信息反馈渠道。企业应当重视全体员工在内部控制中的作用，鼓励员工自觉监督企业内控风险，建立举报人保护的机制，为员工反映诉求提供信息通道。

参考文献：

[1]葛文玲.国有企业集团内部控制评价模式设计[J].财经界，2011（01）.

[2]张先治.现代企业内部控制理念的五大转变[J].财务与会计，2012（08）.

[3]袁芳.我看2012年上市公司披露的内控报告[J].财务与会计，2013（08）.

[4]陈潇怡.我国企业内部控制信息化的发展进程与启示[J].财务与会计，2013（08）.