企業內控體制缺失失效研討論文

導語：企業內控體制缺失失效研討論文一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

編者按：本文主要從我國企業內部控制存在的問題；我國企業內部控制失效的原因；我國企業內部控制完善的對策進行論述。其中，主要包括：在公司治理和審計業務中發揮著積極的作用、企業管理層對實施內部控制態度曖昧、實施內部控制在某種程度上降低運營效率、企業的控制環境惡化、風險意識淡薄，風險評估空缺、內部控制與企業現有管理制度缺乏有效融合、內部控制信息平臺不統一，難以對內部控制形成有效支撐、內部控制環境問題、內部控制與企業條件不匹配，導致內控的效果欠佳、加強宣傳培訓，努力提高認識、完善企業的控制環境、進行全面的風險評估、建立廣泛的信息與溝通系統等，具體請詳見。

摘要：有效地內部控制不僅能保證企業會計信息的真實正確，財務收支的有效合法，財產物資的安全完整，而且能保證企業經營活動的效率、效果以及企業經營決策和國家法律法規的貫徹執行。我國企業內部控制體系還存在許多不利于企業發展和經營活動有效運行的問題。通過對企業內部控制制度存在的問題進行分析，提出了相應地解決措施。

關鍵詞：企業經營；內部控制；體系建設

內部控制是為了達到經營活動的效率和效果、財務報告的可靠性、保護資產的安全和完整，確保有關法律、法規和規章制度的貫徹執行而制定和實施的一系列控制方法、措施和程序。在發達國家，內部控制被廣泛采用并日趨完善，在公司治理和審計業務中發揮著積極的作用。有關企業經營失敗、會計信息失真、違法經營的發生在很大程度上都可以歸結為企業內部控制制度的缺失或失效。

1我國企業內部控制存在的問題

1．1企業管理層對實施內部控制態度曖昧

現實中，開展內部控制要花費大量的人力和費用；實施內部控制在某種程度上降低運營效率；由于“水至清則無魚”效應，害怕規范的內控程序限制了各級管理層的自由空間，管理層的權力受到分散和制約，往往導致企業管理層不愿意或不積極推動內部控制的實踐。

1．2企業的控制環境惡化

首先，公司法人治理結構不完善，內部控制環境惡化。其次，企業管理層和員工整體素質不高，經營者素質參差不齊。第三，現行內部控制的目標不合理，只做表面功夫，不以經營目標的實現和確立為著眼點，而是重宏觀調控目標輕自身的管理，重速度和規模、輕產品的質量和效益。第四，大部分企業沒有自己的企業文化。美國著名管理學家沙因在《企業文化生存指南》中指出：“大量案例證明，在企業發展的不同階段企業文化再造是推動企業前進的原動力，企業文化是企業的核心競爭力，是一種最難模仿的能力?！?/p>

1．3風險意識淡薄，風險評估空缺

我國企業風險意識淡薄，主要表現在：一是企業中的風險管理活動往往是瞬時的或者間斷性的，意識到了就進行管理，事后則是“好了傷疤忘了疼”．將其拋擲腦后；二是企業對風險的定期復核和再評估沒有定期完成，這就降低了企業適應環境變化、管理風險和規避風險的能力。

1．4內部控制與企業現有管理制度缺乏有效融合

任何一個企業都已存在預算管理、質量管理、成本管理、績效考核等諸多領域的管理制度，這些制度體系本身也都包含有內部控制的思想，而企業根據上市地監管要求設計的內部控制體系主要是從滿足上市監管要求的相關條款出發展開的。在現實中常會出現內部控制體系與其他相關制度的不銜接、不匹配、不融合，甚至出現相互制肘、互相排斥、相互矛盾的情形，增大了內部協調和統籌的成本和精力。在不能清晰界定內控制度和其他制度關系的企業，就容易產生同樣的控制行為在內控體系和其他制度同時實施而撞車，或者因為相互依賴結果相互推諉的情形，讓人感覺到“花費很大精力建立的內控起不到多少作用”，進而影響企業治理層、管理層以及員工對內部控制的遵守情況。

1．5內部控制信息平臺不統一，難以對內部控制形成有效支撐

我國企業由于系統整合程度低、軟件平臺不統一、信息系統不兼容等原因，存在著信息系統沒有包容所有控制對象、線上控制與線下控制并行、信息標準不統一、不規范等情形。導致控制不到位，控制信息雜亂，控制效率不高，弱化了控制效果。信息的流暢對企業各階層的管理者做出正確的管理策略，實施合理的管理方法是極其重要的，信息流不暢最終會導致管理方法與企業實際狀況脫節，企業監管體制失效甚至起反作用。

2我國企業內部控制失效的原因

2．1內部控制環境問題

（1）治理結構問題。治理結構是企業內控建立和實施的背景，并且治理結構與內部控制是相互聯系、相互促進的，處理不好會形成一種惡性循環。從實踐中看，無論是小的家族式企業還是上市公司這樣的大企業都存在比較嚴重的治理結構問題，理論界和學術界對此有充分的探討。在此要說明的是，治理結構問題很大程度涉及的是內部控制的主體是否有意識、有意愿、不抵觸、積極主動進行內控制度構建和執行的問題。如果內部控制的主體“意愿”較差，內控的建立和實施就沒有“根”，因此，不理順治理結構，內控的良好效果不可能產生。

（2）觀念和意識問題。部分企業從高層開始就對內控的重要性沒有應有的認識，多數人也缺乏這方面的理論培訓和實踐經驗。更多企業則是各級員工對內控缺乏正確認識和深刻了解，不少人認為那是高層的事，會計人員的事，部分部門的事，于己關系不大。這些現象充分說明了企業環境建設的土壤沒有培育好，必然導致制度制定無法合理、完善，制度執行缺乏力度。

2．2內部控制與企業條件不匹配，導致內控的效果欠佳

這是企業內控構建和實施的“能力”問題，或者說是“技術性”問題。①對于什么是內部控制，如何構建內部控制很困惑，因此部分企業沒有成形的內控制度，這主要以小型的民營企業為主。②內控制度已制定，但制度與企業組織結構等不配套。由于“嵌合度”低，無法運行，制度便成了擺設。這種情況多是由于企業有內控構建意識，但缺乏經驗，借鑒外來已有制度造成的，說明企業并未對自身進行過深刻的審視和剖析。③內控制度本身設計有缺陷，合理性、系統性、協調性、平衡性差，責權利劃分不當，這就造成執行的成本過大，執行中繁瑣，矛盾過多，甚至造成沖突和雜亂無章，無法體現效率，因此很難實施。④控制流程與作業流程配套吻合度低。沒有選取或設計出最佳的線路，路線重復多，配套性差，缺乏合理的關鍵控制點設計，因此無法產生良好效果。⑤有內控制度，也在一定層面上運行，但缺乏監督和反饋機制，使制度運行的效果大打折扣。

3我國企業內部控制完善的對策

3．1加強宣傳培訓，努力提高認識

我國企業建立與實施內部控制起步較晚，在內控理念、管理基礎、風險技術等方面與發達市場經濟國家企業相比還有很大差距，要真正將內控基本規范的核心理念和精神實質吃透并運用到內控實務工作中去，還需要在全社會加強理念宣傳，提高企業和社會各界對其的認識。在宣傳培訓工作中，著重要強調全員參與理念，內部控制不是哪一個部門的職責，而是全體員工的共同使命和責任，這一理念應通過內控宣傳培訓深入至組織中每一位成員腦中；要使得董事會和管理層支持內部控制建設，并率先垂范“自覺內控”，使企業內部控制的原則、要求真正成為企業管理層、每一位員工的自覺行為。

3．2完善企業的控制環境

首先，加快現代企業產權制度改革。真正實現產權明晰、權責清楚、管理科學、政企分開的現代企業制度，從產權制度上保證內部控制的有效性，并加快企業文化建設，正確全面地認識內部控制理論。樹立完整的內部控制體系框架。其次，要有明確的內部控制主體和控制目標。企業內部由四種經濟主體所組成，相應的企業內部也有四種控制主體，即股東、經營者、管理者和普通員工，這四種控制主體都有各自的控制目標，股東的控制目標是財富最大化，財產安全，能獲得如實報告；經營者的目標是實現即定的經營目標，不斷增加管理效益；管理者的目標是完成責任目標，資產安全，獲得業務運行的真實報告，只有在控制主體及其控制目標明確的情況下，才能實施有效控制。第三，COSO報告特別強調“人”在內部控制中的作用。對企業高級管理人員進行相應的內部控制教育、專業教育和職業道德教育。對選聘人員的素質、誠信和道德觀一定要關注。此外，在員工到職后的培訓一定要到位，這樣才能使企業在內部控制中有一個素質較高的執行團隊

3．3進行全面的風險評估

控制環境中包括的要素很多，但考慮成本效益原則，需要對那些會影響有關控制目標實現的要素的風險程度進行合理的評估，對那些風險水平較高的可控因素實施控制，按以下流程進行評估：工作目標—風險評估—控制風險的措施。以工作目標為風險評估的起點，找出控制環境諸要素中可能導致工作目標不能如期實現的關鍵控制點，通過對其風險程度的評估，采用科學控制的手段，積極有效地加以控制，以確保其工作目標的實現。

3．4設計有效的控制活動

（1）職責分離。職責分離是現代企業內部控制的基本要求，應將交易授權、交易記錄以及資產保管等職責分配給不同員工，以防范同一員工履行多項職責時可能發生的舞弊或錯誤。當信息技術運用于信息系統時，職責分離可以通過設置安全控制來實現。

（2）信息處理。信息處理控制可以是人工的、自動化的，或是基于自動流程的人工控制。信息處理控制分為兩類，即信息技術的一般控制和應用控制。信息技術一般控制通常包括數據中心和網絡運行控制，系統軟件的購置、修改及維護控制，接觸或訪問權限控制，應用系統的購置、開發及維護控制。信息技術應用控制通常包括檢查數據計算的準確性，審核賬戶和試算平衡表，設置對輸入數據和數字序號的自動檢查，以及對例外報告進行人工干預。

（3）授權批準控制。授權批準按其形式可分為一般授權和特別授權。一般授權是指管理層制定的要求組織內部遵守的普遍適用于某類交易或活動的政策。特別授權是指管理層針對特定類別的交易或活動逐一設置的授權。

（4）預算控制。預算控制的內容涵蓋了單位經營活動的全過程。預算控制應抓好以下環節：預算體系的建立，包括預算項目、標準和程序；預算的編制和審定；預算指標的下達及相關責任人或部門的落實；預算執行的授權；預算執行過程的監控；預算差異的分析與調整；預算業績的考核。

3．5建立廣泛的信息與溝通系統

信息與溝通指企業內部各部門的人員必須能夠取得他們在執行、管理和控制企業風險過程中所需的信息，并交換這些信息。信息系統提供包括經營、財務等方面信息的報告，作為經營和控制企業的依據。有效的信息溝通不僅包括上下級之間的信息流動，還包括信息在各部門的橫向流動。企業應當擁有“雙向溝通通道”，即所有的人員都能夠從上層管理部門獲取準確信息，所有的上級部門都能夠及時獲取員工的反饋信息，從而使他們理解自己在內部控制和風險管理框架中的作用以及本人活動與他人工作的關系。信息溝通不僅包括企業內部的信息溝通，還包括與企業外部的信息溝通。企業只有擁有暢通有效的溝通與信息，才能在透明狀態下使交易始終處于監督（內外監督）之中，才能更好地對風險予以管理，提高內部控制的運行效率。

建立和完善內部控制，是企業在市場經濟下必然而且必需的選擇完善企業內部控制制度、保證會計信息質量對于完善公司治理結構和信息披露制度、保護投資者合法權益、保證資本市場有效運行有著非常重要的意義。

參考文獻

1沙因著．郝繼濤譯．企業文化生存指南［M］．北京：機械工業出版社，2004

2閆金萍．論現代企業內部控制機制［J］．現代管理科學，2007（1）

3張慶龍．內部審計價值［M］．北京：中國時代經濟出版社，2006

4中國注冊會計師協會．審計［M］．北京：經濟科學出版社，2008