浅议企业内部控制制度的完善

【内容摘要】企业内部控制制度是现代企业管理中不可或缺的一部分。合理有效的内部控制制度可以保证企业业务活动的有效进行，确保企业资产的安全和完整，提高会计资料的真实性、完整性。企业在市场经济中有非常重要的地位，建立并有效实施完善的内部控制制度是必须的管理措施。但是内部控制制度发展至今，仍然存在着很多问题，如控制环境基础薄弱、内控部门责权不对称、监督力度不够等等问题，这些问题制约着企业的更好更快发展。面对问题，只有采取解决方案，才能建立完善的内部控制制度。完善的措施有：改善支撑环境、加强风险管理、完善制度流程、促进信息沟通、提高监督能力。更好的发展需要完善的制度，健全的管理体系。建立完善的内部控制制度，对于企业的发展是迫在眉睫的。

【关键词】内部控制制度 控制环境 风险管理 信息沟通 监督能力,企业是市场经济中非常重要的组成部分，企业的发展直接关系到市场经济的运行，而制约着企业发展的内外方面的因素数不胜数，其中健全与否的内部控制制度是至关重要的。与企业自身情况相符合的内部控制制度，有利于企业提高管理效率和发展经营效果。观望经济发展的时间线，企业这种经济组织形式的存在和发展已经经历很长的一段时间，但是很多企业在内部控制制度上的发展还是存在着一定的问题的，没有发挥内部控制制度应有的作用。探讨怎样建立完善的企业内部控制制度是很有必要的。

一、 企业内部控制制度的有关概念

现代市场经济萌芽于20世纪初，形成于两次世界大战之间。它是建立在发达的生产力水平基础之上，是最具效率和活力的经济运行载体。

企业通过各种生产经营活动创造物质财富，为满足社会公众物质和文化生活的需要提供各种产品服务，在市场经济中有非常重要的地位。企业的发展和市场经济有着密切的关系。

一个企业的发展离不开内部因素和外部因素的影响，而作为一个主体，内部因素的发展方向总是起着关键性的作用。国内著名企业家曾说过：“我们现在是在大海上，不缺划桨的，不缺掌舵的，缺的就是那个爬到桅杆最高的地方，拿着望远镜看的人。你的企业，没有驱动力装置不行，没有制动装置更不行。”所有运行中的企业都在不断努力寻找能够合理地控制企业发展的方法，内部控制正是促使公司向着盈利目标和实现自身价值迈进，并减少在这一进程中出现“意外死亡”最好的方法。

内部控制是一个单位的各级管理层，为了保护其经济资源的安全、完整，确保经济和会计信息的正确可靠，协调经济行为，控制经济活动，利用单位内部分工而产生的相互制约，相互联系的关系，形成一系列具有控制职能的方法、措施、程序，并予以规范化，系统化，使之成为一个严密的、较为完整的体系的一种有效手段。建立合理、有效的企业内部控制制度是确保单位经营活动的效率性和效果性、资产的安全性、经营信息和财务报告的可靠性的一种有效的方法。

企业内部控制制度贯穿于企业经营管理活动的各个方面，只要企业存在经济活动和经营管理，就需要加强内部控制，建立相应的内部控制制度。

二、 内部控制制度的产生

内部控制是因加强经济管理的需要而产生的，是随着经济的发展而不断完善的。人类社会经济发展史中，早已存在着内部控制的基本思想和初级形式——内部牵制。内部控制理论与实践的产生和发展是学术界、职业组织、大型企业及政府组织共同推动作用的结果。

内部控制领域的发展历程显示，一些影响巨大的公司经营失败或舞弊事件的发生，往往加速了内部控制理论研究以及实践应用的发展进程,一直发展至现存的企业内部控制制度。

三、 内部控制制度的发展

(一) 内部控制制度在国际上的发展

内部控制制度在国际上的发展了经历四个重要的阶段：内部牵制阶段、内部控制制度阶段、内部控制结构阶段、内部控制框架阶段。每一个阶段的发展都是内部控制制度不可或缺的一部分。

(二) 内部控制制度在中国的发展

进入20世纪90年代以后，资本市场在我国迅速发展，企业规模化经营和资本大众化程度逐步提高，资本的所有权和经营权进一步分离，内部控制的重要性日益突出。

90年代后期开始，政府有关部门和两个证券交易所陆续重视其内部控制的规范问题。1997年5月中国人民银行颁布了《加强金融机构内部控制的指导原则》，至此，内部控制才得以在我国发展。

内部控制制度在国际和国内的发展经历了相当长的一段时间，但是绝大多数企业还未意识到内部控制制度的重要性，在面对着企业发展举步维艰困境时，不能从企业自身出发，寻求有效、可靠的解决方案。

四、 企业内部控制制度在发展中存在的问题

现在的社会，生产力飞速发展，科学技术也在不断的进步，企业的组织形式多种多样，规模变得越来越大，经营运作的复杂程度愈来愈高。在这样一个内部控制信息技术高度发展，全球经济一体化进程加速，企业之间的竞争愈演愈烈，面临的经营风险也逐渐加大，认识和明确内部控制制度的作用是尤为重要的。

现代企业内部控制制度范围相当广泛，作用远不止防弊纠错。比较完善的内部控制制度有以下四个方面的重要意义：

1.能够保护财产物资的安全完整。内部控制制度对财产物资的保管和使用采取的各种控制手段，可以防止和减少财产物资被损坏，杜绝浪费、贪污、盗窃、挪用和不合理使用等问题的发生。

2.能够提高会计资料的正确性和可靠性。正确可靠的会计数据是企业经营管理者了解过去、控制目前、预测未来、作出决策的必要条件，而内部控制系统通过制定和执行业务处理程序，科学地进行职责分工，使会计资料在相互牵制的条件下产生，从而有效地防止错误和弊端的发生，保证会计资料的正确性和可靠性；

3.能够保证国家对企业的宏观控制。国家制定的一系列财政纪律及法规，都要求企业通过建立内部控制制度来落实，企业通过实施内部控制制度以进行自我约束，遵循国家的财政纪律和法规。

4.能够保证企业高效率经营。科学的内部控制制度，能够合理地对企业内部各个职能部门和人员进行分工控制、协调和考核，促使企业各部门及人员履行职责、明确目标，保证企业的生产经营活动有序、高效地进行。

企业是以盈利为目的的，绝大多数企业还未意识到若要在现代市场经济的大环境下发展，从企业自身出发，改善内部控制制度是至关重要的。

我国企业的内部控制制度发展已经有了几十年的历程，很多企业内部已经建立了内部控制制度，积累了一定程度、一定范围的内部控制制度，但是由于存在着有章不循、违章不究的现象，循与不循、究与不究，一切以法人代表的意志为转移，内部控制制度执行有效性就相对较差，有点几乎形同虚设。我们企业的内部控制制度存在这如下一些问题：

(一) 控制环境基础薄弱

企业是内部控制制度执行的平台，内部人员和企业财产是参加内部控制制度的主体，两者构成了企业内部控制环境。控制环境的好坏直接影响内部控制制度发挥应有的作用。主要体现在如下的几点上：

1.企业的管理人员没有内部控制制度的意识。企业发展过程中内部控制制度是必不可少的，是提高企业发展，挖掘企业潜力的重要途径。但是，如果只是口头上的管理，没有制定成文的内部控制制度，必然会致使企业的发展畸形，不利于完善的内部控制制度的建立，不利于企业的更好、更快发展。

2.作为参加内部控制制度的重要主体，企业内部人员的内部控制意识较薄弱，不能认真严肃的看待内部控制制度，致使制度形同虚设。

3.企业的组织机构设置不合理。随着企业的不断发展，普遍存在机构臃肿，管理层次多，工作效率低下问题，本来经过简单手续即可完成的工作，在这个机构设置不合理的企业中往往会翻山越水，很难取得成效。另外，在企业的组织机构设置中，往往不重视企业员工以及部门之间的交流，工作只局限于一个人或者一个部门，不能集思广益，形成有效的方案。

(二) 企业内控部门责权不对称,内部控制和监督不力

会计责权控制是内部控制的手段，包括会计组织机构的设置、会计责权目标的制定与分解、会计人员素质和会计操作手段等。但在很多企业中，会计责权控制还不够完善，主要存在以下几个问题：

1.责权不对等。权利、义务与责任对等是责权控制的基本原则之一。而目前《会计法》要求会计既代表国家执行行政监督职责，又要为企业领导加强经营管理、提高经济效益提供服务。这种理论上的双向服务机制将会计的经济责任和义务确定得大于其实际的功能和拥有的权力，只能把会计置于一个两难的境地。同时，会计人员执业规范尚未出台，会计人员的责权没有细化的标准可供参考。会计人员应对谁负责，拥有哪些权力，承担何种义务，理论上并未明确。实践中，会计人员目标不明，制约着会计职能的发挥；身份不清，摆不正自己的位置；责、权、利严重背离，导致会计执法者受打击报复而得不到保护，善于根据管理者意图搞假帐者却倍受重视，且屡禁不止。

2.内部控制和监督不力。企业制定成文的内部控制制度之后，管理当局为了确保制度的完善贯彻执行，往往会采取各种各样的措施，比如，授权，职责的划分，设计和使用恰当的凭证，适当的安全措施，并确保这些措施的有效落实。在我国企业内部控制活动中，最大的一个薄弱环节就是控制和监督的力度不够。目前有很多企业监督评审主要依靠内审部门来实现，而有些企业的内审部门隶属于财务部门，与财务部同属一人领导，内部审计在形式上就缺乏应有的独立性。另外，在其职能上，很多企业的内部审计工作仅仅是审核会计帐目，而在内部稽查、评价内部控制制度是否完善和企业内各组织机构执行指定职能的效率等方面，却未能充分发挥应有的作用。

五、 企业内部控制制度的完善

企业内部控制制度不是独立运作的，内部控制的有效运行，一方面依赖内部控制机制本身的合理性，另一方面依赖良好的控制环境和管理基础。只有具备了良好的内部控制支撑系统，内部控制才能彰显出它的管理效率和风险控制能力。完善的企业内部控制制度能够很好地为企业规避经营风险,通过硬性的制度规范企业的行为准则,使得企业内部权责分明,保证企业的有序经营。无数企业实践证明：得控则强；失控则乱；无控则亡。只要企业重视内控制度建设，完善企业内部控制制度，形成全员全过程的内部控制机制，充分发挥内部控制制度的作用，保持企业持久稳定发展的目标就一定能够实现。　

(一) 改善支撑环境

支撑环境是内部控制的基础。针对企业内部环境现状，从法人治理、企业控制环境和企业管理基础三个方面提出了有针对性的措施，体现了内部控制建设“强支撑”的基本原则和指导思想。

公司法人治理结构是由所有者、董事会、监事会和高级经理人员组成的一定的制衡关系，是用来约束和管理经营者的行为的控制制度。建立有效的公司治理结构的宗旨就是：在股东大会、董事会、监事会和经理层之间合理配置权限、公平分配利益，以及明确各自职责，建立有效的激励、监督和制衡机制，从而实现公司的多元化目标。公司法人治理结构与内部控制的关系是密不可分的，公司法人治理结构是促使内部控制有效运行，保证内部控制功能发挥的前提和基础，是实行内部控制的制度环境；而内部控制在公司法人治理结构中担当的是内部管理监控系统的角色，是有利于企业受托者实现企业经营管理目标，完成受托责任的一种手段。法人治理结构越强，总经理受到约束力度就越大，他的责任心和使命感就会越强，只有这样,企业领导人的切身利益与企业兴衰息息相关,才会有动力去实施内部控制制度,内部控制才会有效。

企业内部控制环境的好坏影响着企业内部控制的贯彻和执行以及整体经营目标的实现。当前企业内部控制环境存在诸多不完善之处，需要从诸多方面改善和优化。完善的企业内部控制是保障会计信息正确性与合法性，保证内部审计质量，为领导层提供经营决策的重要依据，也是保护各项财产安全，防止浪费以及防范贪污，使企业各项管理正常运转的重要措施。企业的内部控制活动都存在于一定的控制环境之中，控制环境的好坏直接影响到企业内部控制的贯彻和执行以及整体经营目标的实现。

(二) 加强风险管理

风险管理是内部控制的重要环节。随着社会经济的发展，特别是经济全球化及国际化程度的加深，使企业经营环境变得日趋复杂，企业经营风险也大大增加。企业在众多因素影响下经营，比如国际化、技术革命、企业重组、瞬息万变的市场、政府监督等，复杂的经营环境给企业经营目标的实现带来很大的不确定性。但是，这些不确定性既可以带来风险也可以带来机遇。企业的管理层就是要有效地应对和处理这些不确定性，把握好时机同时控制好风险，从而提高企业的抗风险能力和增加企业的价值创造能力。

风险管理就是企业通过对潜在风险的识别、衡量和分析，并在此基础上用最经济、合理、有效的方法控制风险。提高风险应对能力，实质就是提高企业的风险管理能力。从发现问题、分析问题、解决问题的逻辑思路分析，提高风险管理能力就是提高识别风险、评估风险和控制风险的能力。企业需要增强对风险事件的识别能力，因此它是风险评估和风险反映的基础。风险事件识别有许多方法，并且可以组合使用。企业管理层应当选择符合自身风险理念的事件识别法，并确保企业去发展所需要的时间识别能力。

企业应根据不同业务特点统一确定风险偏好和风险承受度，即企业愿意承担哪些风险，明确风险的最低限度和不能超过的最高限度，并据此确定风险的预警线及相应采取的对策。确定风险偏好和风险按承受度，要正确认识和把握风险与收益的平衡，防止和纠正忽视风险、片面追求利益而不讲条件、范围，认为风险越大、收益越高的观念和做法；同时也要防止单纯为规避风险而放弃发展机遇。

(三) 完善制度流程

制度流程是内部控制的具体方式。政策与流程是内部控制的内核，是承载内部控制思想与内部控制导向的载体，它以控制活动为表现形式，将内部控制的各项要素融合在一起。政策与制度确定企业的经营导向和管理导向，流程将导向落实在具体的操作层面，政策与流程围绕关键风险点设计，与控制环境相联系，融入信息沟通要求，也是监督评价标准的设计基础。内部控制政策及程序通常要嵌入企业的业务循环，才能发挥其作用。基本业务流程是内部控制的核心部分，它是根据企业的具体业务，描述出企业的正常生产运营活动中的业务流程。流程根据企业运营活动的不同可繁可简，一般根据企业的业务循环定制，包括但不限于企业销售收款、采购付款、存货、货币资金、固定资产、项目工程、成本费用、融资、筹资、担保、投资和高风险业务流程等。

(四) 促进信息沟通

1．建立良好的信息系统

每个企业都应当建立自己的信息系统，保证信息的搜集、储存、加工、输出和使用等各个环节的正常运行，满足企业的信息需求。一般而言，企业信息系统的建设应达到以下要求：第一，企业的信息系统应能保证信息提供的完整性。优良的信息系统既要包括财务信息系统也要包括管理信息系统。财务信息系统以会计系统为主，负责提供有关企业财务方面的信息；管理信息系统则负责提供与企业经营管理活动有关的非财务信息，如市场份额、法规要求、客户投诉等。第二，企业的信息系统应能保证信息提供的及时性。企业应当运用计算机、网络等多种先进的手段来构建企业的信息系统，加快信息传递的速度。第三，企业的信息系统应能保证信息提供的准确性，减少信息传递过程中有意和无意的错漏。

2．加强信息系统审计

第一，有助于提升会计信息的及时性。实行会计信息化后，会计信息的产生、存储、传输、加工、利用的速度大为加快，随着每日财务报表的出现，传统审计技术显得太迟缓了。审计工作的对象是以数据为基础的财务及其他资料，利用计算机可以更快速、更有效地对电子账单资料进行抽样、审阅、核对、分析、比较和计算，计算机审计技术有助于提高审计工作的效率，降低审计成本。第二，有助于提升会计信息的相关性。及时性作为相关性的最主要的子特征，计算机审计可以在一定程度上得以满足。计算机审计着力解决的是对个性化会计信息所进行的个性化审计。未来的会计信息系统将会是基于事项的，它给用户提供的主要是个性化的信息。实现在实时基础上的个性审计，从而极大提升审计信息的相关性，进而确保会计信息的相关性。第三，有助于提升会计信息的可靠性。审计本身就是一个验证会计信息质量的系统，最终目的是确保会计信息的真实、可靠。传统手工审计由于审计时间和审计成本的限制，往往采用的是抽样审计的方法，这难免会使大量的错误和舞弊行为成漏网之鱼。计算机审计能够在审计方式和方法上进行突破，例如它能够对所有的业务数据进行详细分析，从而能够把握整体，然后对发现的疑点进行实质性测试，从而做到突出重点。