企业内部控制实施中的若干问题研究

闫群

【摘 要】目前我国很多企业都建立了内部控制体系，但是在实施的过程中也遇到了很多突出的问题。本文我们将概述内控建设中应该正确处理的几个关系，以便企业在建立健全企业内部控制体系时更加注重协调好这些关系，使内部控制有效运行。

【关键词】内部控制；风险管理；自我评价；内部审计

一、企业内部控制实施的背景

2008年5月22日，财政部、证监会、审计署、银监会、保监会五家单位联合出台了《企业内部控制基本规范》，该规定自2009年7月1日起在上市公司范围内施行，并鼓励非上市的大中型企业执行。2010年4月26日五部委继续发布了《企业内部控制配套指引》，包括18项《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》，这标志着适应我国实际情况、融合国际先进经验的中国企业内部控制规范体系的建成。企业内部控制配套指引与《企业内部控制基本规范》于2011年1月1日起首先在61家境内外同时上市的公司正式实施。自2012年1月1日起，扩大至在深圳证券交易所、上海证券交易所主板上市的公司开始实施，中小板和创业板上市公司择机施行，鼓励非上市大中型企业提前执行。2012年5月7日，财政部、国资委联合下发《关于加快构建中央企业内部控制体系有关事项的通知》。总体要求是：各中央企业应当自2013年起，于每年5月31日前向国资委报送内部控制评价报告，同时抄送派驻本企业监事会。内部控制已经不仅仅是理论上探讨、理念上的更新，更重要是如何進行实务操作。目前我国企业内部控制水平依然参差不齐，在建设与评价、审计中都遇到了许多突出的问题，我国的内部控制面临着巨大的挑战。

二、企业内部控制实施中应该正确处理的几个关系

1.内部控制与风险管理体系之间的关系整合。国内内部控制与风险管理概念和规范是并存的，内部控制的主要依据是财政部、证监会、审计署、银监会、保监会2008年联合发布的《企业内部控制基本规范》与20l0年的《企业内部控制基本规范配套指引》；风险管理的依据则是国资委2006年出台的《中央企业全面风险管理指引》，两种理论“各自为政”，我国不同的政府监管部门都对风险管理和内部控制做出法律规范说明，这一方面虽然反映出对内部控制的重视程度达到了前所未有的高度，极大的促进了管理的正规化和规范化，整体提升了企业的管控水平，但另一方面，也反映出其中还有不协调、不一致的地方。

内部控制和风险管理都是源于企业风险的存在而产生的，二者的目的都是为了进行风险控制。根据成本效益原则，在实务中就没有必要设置两个部门来进行分别管理，而应该从他们的共同点入手进行整合。笔者认为内部控制与风险管理是统一的，在风险管理和内部控制体系建设中可以整合进行，构建风险管理和内部控制相统一的管理体系，以避免概念重叠，浪费资源。此外，从国际内部控制的发展历程来看，内部控制已经发展到了风险管理阶段，因此，企业建立内部控制体系必须以防范风险、加强风险管理为出发点。就实质而言，内部控制的最终目标是为了控制和管理企业所面临的一切风险，所以，应用风险管理整体框架的概念、基于风险管理来设计或完善企业的内部控制体系是一种必然趋势。

2.一把手与内部控制建设之间的关系。现在依然由很多企业“一把手”的内控意识淡薄，企业的最高管理者对内部控制和财务报告的关注可能仅仅在于防止出现虚报、漏报、错误的重要方面。不论其他控制要素是否存在，一把手缺乏诚实性或对内部控制不感兴趣，都会导致内部控制失效。从我国的许多案例来看，内部控制失效、会计信息失真的症结点更是出现于权力层。内部控制制度成败取决于企业员工的控制意识和行为，而企业最高管理者对内部控制的自觉控制意识和行为又是关键部分。内部控制意识是内部控制环境的一项重要内容，良好的内部控制意识是企业内控制度得以健全和实施的重要保证。内部控制的成败，取决于企业员工的控制意识和行为，而企业领导者的内部控制的意识和行为是关键。许多单位的“一把手”缺乏对内部控制知识的了解，在实际工作中，仅仅把财会部门当成钱袋子，会计当成付款员，致使财务监督与控制流于形式。企业领导者内部控制的随意性往往也会限制内部控制作用的发挥，严重的甚至会影响到整个企业的发展。例如亚细亚关门、“广东国投”破产，都与领导者不重视内部控制的重要性有关。

企业一把手对内部控制的实施承担最根本的职责，并应当负有主体责任。企业一把手参与整个内部控制体系建设，可以确保关注重点始终维持在战略的层面。更为重要的是，内部控制的有效实施离不开最高管理者的支持和重视，要形成和保持良好的发展势头，最高管理者必须协调相关的沟通和行动，展示出执着于内部控制的坚毅决心，为整个企业的内部控制工作奠定基调。

3.内部控制建设与评价之间的关系。很多企业在内部控制建设之后就将其“束之高阁”，不能有效的发挥内部控制的作用。内部控制评价是通过评价、反馈、再评价，报告企业在内部控制建立与实施中存在的问题，并持续地进行自我完善的过程。评价过程中，企业的重要领导往往担任内部控制评价小组的成员，他可以通过检查单位的内部控制设计和执行情况，提高自身对内部控制的认识水平和管理水平。内部控制评价是内部控制体系的有机组成部分，是企业内部控制系统的反馈体制，其根本目的在于监督内部控制体系的设计和实施是否有效，以保障内部控制体系能有效地展开控制活动，实现控制的目标。通过内部控制评价，可以查找、分析内部控制缺陷并有针对性地督促落实整改，可以及时堵塞管理漏洞，防范偏离目标的各种？风险，并举一反三，从设计和执行等全方位健全优化管控制度，从而促进企业内部控制体系的不断完善。

企业内部控制的目标是合理保证企业经营管理的合法合规、资产安全、财务报告及相关信息真实完整、提高经营效率和效果，促进企业实现发展战略。但是内部控制本身是不完善的，这不仅仅有制度本身的原因，也因为制度在执行的过程中存在漏洞。这就要求我们进行内部控制评价，找出内部控制的缺陷并由针对性地进行克服。企业应当结合日常监督和专项监督情况，定期对内部控制的有效性进行自我评价，出具内部控制自我评价报告。内部控制自我评价的方式、范围、程序和频率，由企业根据经营业务调整、经营环境变化、业务发展状况、实际风险水平等自行确定。

4.内部审计与内部控制建设之间的关系。目前还有很多企业是由内部审计部门实施内部控制建设，而在对内部控制体系进行评价时依然由内部审计部门进行，这就造成了内部审计人员即当“运动员“，又当”裁判员”情况的发生，损害了内部控制评价的客观性和独立性。内部审计部门作为一个独立的部门对企业内部控制进行定期审计、评价企业内部控制有效性并提出改进建议，帮助企业实现其目标，对企业建立完善、有效的内部控制体系具有非常重要的意义。但是为了保证评价的独立性，负责内部控制建设和评价的部门应适当分离。

内部审计作为内部控制有效性评价的重要参与者和支持者，内部审计职能部门既要向董事会或审计委员会报告管理当局的行为，又要协助管理当局评价和改进他们负责的内部控制。所以，他们的角色是冲突的，常常处于尴尬境地，其作用很难得以顺利有效地发挥。要让内部审计有效发挥职能作用，有效达成增值目标，首先要确立其在企业中的高层次地位.对内部审计进行高层次定位是保证内部审计独立性、权威性的基本前提，是内部审计发挥应有作用的关键。企业要在董事会下设一个审计委员会，由这个审计委员会履行审查企业内部控制的职责，监督实施内部控制，帮助调整内部控制审计及其他事情。内部审计机构要同内部审计监督相结合，监督内控的有效性。如果内部审计机构通过监督检查发现了内部控制的缺陷，就应该向相关部门报告。董事会和审计委员会要领导内审机构开展审计工作，而审计业务及其有关审计协调的工作主要由审计委员会管理。内审机构具有向董事会或审計委员会直接报告工作的权力，因此在设置内部审计机构时，要保证地位比其他职能部门高，这样会为独立开展审计工作提供一个便利的条件，保证内审部门的独立性与客观性，让内部控制得以正常运行。

三、企业内部控制实施中应重视控制文化的培养和形成

传统的理性管理强调制度的“硬”管理，而企业文化更加强调实行“软”约束，这与内部控制强调“软控制”是不谋而合的。“硬”的制度具有强迫性，强迫可能会遭到员工的心理抵抗，一个组织如果长期过分地依靠制度化的控制会导致效率低下，只有将制度变成每个员工理性和意志的体现，变成每个员工对自己和他人的承诺时，制度才成为被自觉遵守的规则。因此，企业在建设内部控制体系时，要重视企业文化的建设。

（1）树立风险管理理念。企业在进行企业文化建设时，要将对待风险的态度与信念融入其中，树立企业正确的风险意识和风险观念，并将其转化为员工的共同认识和自觉行动，促进企业建立系统、高效、规范的以风险为导向的内部控制体制。（2）伦理道德规范的建设。企业应将道德纳入管理体系，将其视为一项重要的无形资产。共同的伦理道德规范是形成企业凝聚力和企业成员归属感的基础，进而使员工热爱企业、关心企业，形成真正意义上的团队精神。（3）以人为本。信息时代，企业的发展将主要依靠科技，知识和人才。企业构建内部控制要以人的发展为出发点，围绕人的价值来展开企业内部控制工作的各项内容，创造良好的环境氛围，充分调动人的积极性和创造性，最终实现企业的发展。（4）实现“无为而治”的最高境界。企业应当注意各种关系的协调，力争做到整体和谐、动态优化，每一个成员都能自发、自觉地按照规范和目标行事，发挥自己的潜力，维护企业的利益，向着“无为而治”的最高境界迈进。

参 考 文 献

[1]孟庆祥.企业内部控制与风险管理的融合[J].管理工程师.2012（6）

[2]万昌芸.内部审计在内部控制建设中的作用[J].审计月刊.2010（12）

[3]王林.国有企业内部控制问题研究[J].中国总会计师.2011（4）

[4]胡琳.如何加强以风险为导向的国有企业内部控制[J].现代商业.2011（12）