企业内部控制问题分析

朱莉

新时期企业内部控制现状

重视程度不高 在企业内部控制的体系建构与实施过程中，许多管理者对内部控制的内涵价值认识不够，错误地认为内部控制可有可无，甚至觉得就是走个形式过场。再加上内部宣传教育不到位，使得许多管理者参与积极性不强，造成内部控制执行效力偏低，许多政策流于形式，无法发挥有效作用。总体而言，很多企业由于在思想意识和体制的顶层架构上不够重视，造成企业内部控制指標设计随意性较强，无法形成完善体系和规范流程。

制度建设不健全 受企业管理者思想认识不到位的影响，许多企业内部控制制度建设不健全，存在明显滞后现象，加大了企业的经营风险。另外，许多企业在内部控制过程中过于强调事中或事后管理，缺乏事前预测和相关管理，使得企业内控部门无法依据企业实际情况制定合理的监管政策，内部控制流于形式，甚至与战略目标冲突，严重影响了企业健康发展。另外，许多企业管理者在内部控制制度建设过程中存在较强的行政思维，习惯以行政命令模式开展内部控制管理工作，且缺乏对自身及其他部门、员工的有效监管，引发了员工的反感，不利于企业健康可持续发展。

信息交流不畅 如果企业信息交流和传达不及时、不畅通，就会使得企业财务数据整合不全面，继而影响后续开发利用，无法为企业决策提供支持。企业内部控制系统尽管可以记录、处理及整合企业业务情况，但依然有部分企业仅通过会议、邮箱等方式传达信息，造成内部控制无法有效实施。财会信息系统系统可以有效地反映和监控企业运营状况，并对数据进行集中分析，为管理者决策制定提供可靠支持。但就现状来讲，我国大多数企业的财务信息系统建设滞后，许多功能作用无法得到有效利用，内部控制信息不完整、不规范问题突出，对企业发展都产生了负面影响。

风险意识淡薄 许多企业管理者对于非财务风险的认识还不够具体，在经营管理中存在短视现象，将风险评估注意力集中在容易量化的财务风险、运营风险上，造成企业对风险评估不全面、风险应对措施缺失。非专职的风险管理部门无法时刻做好风险分析及控制，有可能导致企业面临风险时出现较大损失。例如，近年来有些企业在业务扩张中发展了很多利润率较低的业务，没有在内部控制体系构建的整体框架内对这些业务进行系统审视，完全没有看到其中存在的贸易业务风险。整体来讲，企业管理层风险意识淡薄、风险管理体系不完善是产生上述问题的主要原因。

新时期企业内部控制的改进策略

强化思想认识 提高重视程度 企业管理者要充分认识企业内部控制实施的价值，只有构建完善的内部控制体系，才能切实提高内部治理水平和风险防范能力。另外，企业还要采取有效的教育手段，提高员工对内部控制的接受度和参与度，深化他们对岗位管理、内控流程等的认知，并严格按照各项规范标准开展业务活动。

人不仅是内部控制的主体，而且是内部控制的对象。企业需要坚持以人为本理念，全面激发员工对内部控制建设的积极性，只有如此才能提高企业内部管理效率，增强企业经营管理的实效。

内部控制建设需要员工正确的意识与行为支持，也离不开管理者的正向促进，强化企业管理者内部控制意识，是开展内部控制工作的先决条件。只有企业管理者正确认识内部控制的内涵价值，提高思想重视度，才能确保企业所有管理活动有序、有效地实施。

加强制度建设 完善监督体系 首先，完善激励机制。企业要在现有奖惩制度的基础上，对内容和形式进行有效创新、细化。具体来讲，对于内部控制执行不到位的部门、员工，企业要对相关责任主体进行脱岗培训，同时取消在此期间的福利待遇。而对于内部控制执行良好的部门和员工，要在全公司进行公开表扬，并提供相应的物质奖励。通过强化奖励与惩罚规范，能够有效激发员工参与内部控制的积极性；另外，还可以在同工种的普通员工中进行分级，通过差别化的薪资待遇激发员工内在驱动力。许多企业为了避免出现不必要的纠纷选择不公开薪酬，但员工之间不沟通或不公开员工绩效就代表着员工不知道该以谁为标杆，使得员工无法有效理解企业对员工的期望并失去发展方向，竞争意识淡漠，不利于员工及企业长远发展。因此，企业要采取有效措施，持续完善激励机制。

其次，完善监督机制。企业内部控制相关主导部门要做好内部控制的引导实施，强化内部监督，确保相关流程的规范执行，保证整个内部控制实施的公平性。尤其是在内部控制过程中出现的所有异议都需要上交专业机构裁决。需要重点指出的是，企业可以引入PDCA循环理论构建具有较强效力的内部监督机制，就是通过制定多层次监督计划、动态监测审核实施、加强考核与反馈、动态跟踪与持续优化四个相互衔接的闭环流程，提高内部控制运行效率。

另外，完善内控审计机制。内部控制审计机制的有效运行，有助于及时发现制度运行中存在的漏洞，进而有效规避系统性风险，并对内部控制的持续优化提供可靠的意见指导与信息支撑。而在具体的制度建设与执行中，还要构建相应的评价体系，做好审计项目的规划部署，时刻关注企业真实运行情况。同时要确保资金安全使用，提高经营水平，全程关注数据信息，及时识别和发现内控薄弱点，针对实际存在的问题快速提出前瞻性意见，提高审计质量，促进成果转化。

加强信息化建设 提高信息共享 企业要加强内部控制信息化建设，提高信息共享水平，增进企业各部门的协同性，全面实现内部控制各业务信息系统的深层对接，以及业财融合的深层整合。企业要将内部控制系统嵌入业务信息系统，确保可以自动识别并限制权限，让各项经营管理决策和执行活动处于可控、可查状态，规避人为操作风险。面对日益复杂的市场环境，企业要想实现可持续发展，就必须要引入新一代数字化技术，依托技术优势提高内部控制数字化、智能化水平，为防范风险提供核心支持。

此外，企业还要加强信息系统完善，重点最好财务信息、管理信息的整合利用。财务信息系统可以对企业经营状况开展动态监测、全过程管控，是企业决策的重要依据。企业可成立专门的信息系統建设小组，专门负责需求收集、分析、系统建设与技术推广等工作，召开项目启动会议，明确各个职能部门实际需要，并做好系统操作的培训工作。而在系统安装和调试阶段，要重点建设内部支持系统，并对运营责任与权限进行分离处置。同时，还要对信息管理平台进行常态化检修、更新，做好安全建设，全面执行后期反馈与优化改进。通过完善的信息系统，不仅能够增强内部信息流通效率，而且能够增强企业内部管理协同性。

需要指出的是，企业要重点开展信息系统的数字化、智能化转型，利用新一代数字化技术，如机器学习、人工智能等，展开前瞻性战略布局，提高内部控制系统智能化水平。在此过程中，企业要重点对业务运作流程及管理模式进行技术革新，确保业务由人工管理转向智能管理。

强化风险意识 规范风险评价 企业管理者要强化风险意识，规范风险评价，避免出现严重的成本流失和经济损失。企业要结合自身实际，组织专业人员对企业高风险区域进行检查，及时发现经营各环节存在的潜在风险，同时加强分析，依据专业经验化解风险，或通过购买保险抵抗风险。在此过程中，要将风险管控贯穿于内部控制始末，充分发挥高素质内部控制人员的优势作用，提出专业性优化改进建议，提高内部控制执行效率和运行效率。在此过程中，企业要加强内部审计部门架构的优化建设，优化内部审计人员队伍结构，明确内审人员的规模、专业标准、技能水平等要求，打造与内部控制需求最契合的审计队伍。要针对内审组织专业性实施定向调配优化，积极引进风控、财务、审计等专业优秀人才，并定期进行案例分析活动，将审核技巧、方法、要点等进行内部讨论与分享。内部审计部门要有意识地进行队伍建设，逐步提高队伍综合素养，降低团队内耗，全面挖掘释放人力资源聚合效应，通过合理配备和专业建设真正实现“人尽其才，物尽其力”。

总而言之，企业内部控制是一项具有重要战略价值的系统工程，企业管理者必须对此形成足够正确的认知，提高思想重视度，并从思想建设、顶层设计、队伍建设等维度入手，采取有效措施，充分发挥内部控制优势作用，推动企业健康可持续发展。

作者单位：核工业西南物理研究院