我國企業(yè)內部控制的制度的問題

　　本論文通過闡述了內部控制制度的發(fā)展歷程，提出了建立控制制度應遵循的原則，并對內部控制執(zhí)行過程中存在的諸如企業(yè)內部組織構架的問題、風險意識問題等一系列問題進行了逐一分析，并針對這些問題，企業(yè)欲達到規(guī)范化管理應如何應對提出了幾點建議，意在使企業(yè)在規(guī)范內部控制的同時，更加完善內部控制制度，以期達到企業(yè)自身進一步的發(fā)展壯大。

　　摘要：隨著我國社會主義市場經濟的不斷發(fā)展，競爭日益激烈。特別是近些年企業(yè)不僅面對國內市場的競爭，而且還面臨著國際市場的考驗，面對競爭企業(yè)除加強外部產品和市場的競爭力外，企業(yè)的內部控制的完善與否也成為其發(fā)展壯大的重要因素之一。

　　關鍵詞：企業(yè) 內部控制 發(fā)展歷程 監(jiān)督體制

　　隨著經濟的迅速發(fā)展，全球化、國際化成為大中型企業(yè)發(fā)展的必然趨勢，若要在國際化的大潮中立于不敗之地，其管理的規(guī)范化、現代化必成為各企業(yè)管理的最終目的。針對企業(yè)的自身發(fā)展而言，欲達到內外部的規(guī)范化管理，企業(yè)的內部控制問題是制約企業(yè)發(fā)展的內部瓶頸，在充分了解內部控制發(fā)展背景的前提下，對企業(yè)的內部控制制度需要如何建立、建立內部控制需遵循哪些原則，從哪些方面控制、如何控制的問題，同時借鑒大型企業(yè)及上市公司的內部控制制度及規(guī)范。

　　一、內部控制的發(fā)展歷程及相關概念

　　根據內部控制概念與思想的歷史對稱，內部控制主要經歷了內部牽制、內部控制制度、內部控制結構、內部控制整體框架和企業(yè)風險管理框架這一臺階式躍進的五大發(fā)展階段。在20世紀30年代到80年代，美國AICPA等機構對內部控制進行了相關研究，并提出了許多重要觀點。當然，關于內部控制的概念具有國際影響力并處于主流地位的是由美國全國反舞弊性財務報告委員會，即Treadway委員會下屬的COSO委員會提出來的。20世紀90年代，內部控制處于整體框架階段。1992年COSO委員會提出并于1994年修改的《內部控制-整體框架》報告提出了五要素內部控制理論，并且沿用了“框架”的概念。COSO在《內部控制——整體框架》將內部控制定義為內部控制是由企業(yè)董事會，經理階層和其他員工實施的，為經營的效率效果，財務報告的可靠性和相關法律的遵循等目標的實現而提供合理保證的過程，該報告指出內部控制是以下五要素的有機結合：控制環(huán)境、風險評估、控制活動、信息與溝通和監(jiān)督。該定義不但豐富了控制環(huán)境、會計系統(tǒng)的基本內涵，而且形成了在實現某種目標的指導下，由五個相互聯系的要素共同構成一個整體的框架：以控制環(huán)境為基礎，風險評估為依據，控制活動為手段，信息與溝通為載體，監(jiān)控為保證，內部控制的“五點論”標志著內部控制概念進入了一個新的研究水平。

　　二、內部控制制度應遵循的原則

　　(一)合法性原則

　　合法性原則指企業(yè)內部制度必須符合法律、行政法規(guī)的規(guī)定。為了引導和推動企業(yè)建立健全內部控制制度，提高企業(yè)內部控制與經營管理水平，促進企業(yè)健康可持續(xù)發(fā)展，維護社會主義市場經濟秩序和社會公眾利益。內部控制制度必須遵守國家和政府有關部門制定的法律、法規(guī)，內部管理制度的形式和內容都不能有與國家法律法規(guī)相悖的地方和條款。

　　(二)全面性原則

　　全面性原則指建立內部控制制度需考慮到企業(yè)內部的各項業(yè)務、各組織構架的設置，使其既能夠滿足日常業(yè)務的需要，又達到各機構組織層面的相互控制的目標。首先，在層次上應當涵蓋企業(yè)董事會、管理層和全體員工，在對象上應當覆蓋企業(yè)各項業(yè)務和管理活動，在流程上應當滲透到決策、執(zhí)行、監(jiān)督、反饋等各個環(huán)節(jié)，避免內部控制出現空白和漏洞。其次，在業(yè)務上內部控制應當在兼顧全面的基礎上突出重點，針對重要業(yè)務與事項、高風險領域與環(huán)節(jié)采取更為嚴格的控制措施，確保不存在重大缺陷。

　　企業(yè)的機構、崗位設置和權責分配應當科學合理并符合內部控制的基本要求，確保不同部門、崗位之間權責分明和有利于相互制約、相互監(jiān)督。履行內部控制監(jiān)督檢查職責的部門應當具有良好的獨立性，任何人不得擁有凌駕于內部控制之上的特殊權力。

　　(三)有效性原則

　　有效性原則指內部控制制度需達預定的目的，必須確保能夠有效實施，使內部控制的各項措施符合現行的環(huán)境，便于執(zhí)行。內部控制應當能夠為內部控制目標的實現提供合理保證。這樣，員工在工作中有切實可行的依據，制度上有了合理的保障，方便工作的同時企業(yè)全體員工也會自覺維護內部控制的有效執(zhí)行，對內部控制建立和實施過程中存在的問題也可以得到及時地糾正和處理。

　　(四)適應性原則

　　適應性原則指企業(yè)內部控制的各項規(guī)定需適應本企業(yè)的發(fā)展及企業(yè)經營規(guī)模的發(fā)展變化達到與時俱進。

　　內部控制應當合理體現企業(yè)經營規(guī)模、業(yè)務范圍、業(yè)務特點、風險狀況以及所處具體環(huán)境等方面的要求，并隨著企業(yè)外部環(huán)境的變化、經營業(yè)務的調整、管理要求的提高等不斷改進和完善。在保證內部控制有效性的前提下，合理權衡成本與效益的關系，爭取以合理的成本實現更為有效的控制。

　　企業(yè)應當根據國家有關法律、行政法規(guī)和本規(guī)范，結合部門或系統(tǒng)有關內部控制規(guī)定，在對現有經營管理制度、措施及其實施情況進行全面分析、總結的基礎上，制定適合本企業(yè)業(yè)務特點和管理要求、與經營管理制度和措施有機結合的內部控制制度，并組織實施。

　　三、目前內控存在的問題

　　(一)企業(yè)內部組織構架不規(guī)范，影響內部控制的執(zhí)行

　　組織結構并沒有一個統(tǒng)一的標準，但必須符合企業(yè)戰(zhàn)略。企業(yè)必須明確自身的重點和競爭能力，通過價值鏈分析將非關鍵性的活動外部化，把關鍵性的活動、核心業(yè)務內部化。企業(yè)的組織結構需要與外部合作者如供應商、顧客相配合，營造一種“雙贏”合作環(huán)境。比如，在單一業(yè)務的企業(yè)，通常采用直線職能式組織結構;在多個地區(qū)發(fā)展戰(zhàn)略的企業(yè)，較適宜采用區(qū)域性組織結構;在業(yè)務分散，具有經營多樣性的企業(yè)，常常采用集權化的組織形式，而在面向局部市場或環(huán)境變化快，情況較復雜的企業(yè)，往往采用分權制結構;在綜合性企業(yè)中，為了便于資源協調和協作競爭，可以采用戰(zhàn)略單元的組織形式。

　　有的企業(yè)組織構架設計過于細化，導致分工過細，進而導致企業(yè)管理運作僵化，致使協調問題突出且協調不力，降低企業(yè)的靈活性，同時也會影響內部控制的執(zhí)行;對此類企業(yè)應抓住企業(yè)成長的關鍵因素進行組織設計，有所為，有所不為，集中管理資源，以系統(tǒng)為分工原則，推行大部門，強調部門內部消化解決問題的能力;強調大部門關鍵領導人的管理能力;這樣高層的管理幅度會降低，企業(yè)的執(zhí)行力會得到有效加強;另外管理層的重疊，企業(yè)內部的多頭指揮，分工不細或過于細化都會影響內部控制的執(zhí)行。

　　(二)風險評估意識較差，缺乏對風險的敏感性認識

　　風險，是對實現內部控制目標可能產生負面影響的不確定性因素。風險作為一項價值驅動因素應該被納入內部控制框架，但對風險的態(tài)度應有別于財務報告導向的內部控制。財務報告導向的內部控制是以風險最小化為其出發(fā)點的，但在企業(yè)價值管理中不是風險越小越好，為了捕捉商業(yè)機會許多時候需要管理者積極地面對風險，愿意并有技巧地接受風險。

　　所謂風險評估，是指及時識別、科學分析影響企業(yè)內部控制目標實現的各種不確定因素并采取應對策略的過程。風險評估已經成為內部控制的五大部分之一。不同的企業(yè)、同一企業(yè)在不同的時期以及同一企業(yè)內部不同的內部環(huán)境、業(yè)務層面和工作環(huán)節(jié)都可能面臨不同的風險，企業(yè)應當按目標設定、風險識別、風險分析、風險應對等程序立足實際、突出重點、體現差異、適應變化的原則，有針對性地開展風險評估。

　　目前在企業(yè)的管理層中缺乏對各因素的敏感性分析或不具備對風險意識的敏感性認識，因企業(yè)內部的組織構架問題，企業(yè)內部員工的經驗及專業(yè)知識的限制，部分人員甚至不熟知影響自身發(fā)展的因素有哪些，因此加強內部員工的職業(yè)素養(yǎng)，培養(yǎng)并增強其風險意識成為至關重要的因素之一。

　　(三)內控的執(zhí)行中內部信息的溝通不到位

　　信息與溝通是及時、準確、完整地收集與企業(yè)經營管理相關的各種信息，并使這些信息以適當的方式在企業(yè)有關層級之間進行及時傳遞。信息主要指從立法監(jiān)管部門、社會中介機構、行業(yè)協會組織、業(yè)務往來單位、市場調查研究、外部來信來訪、新聞傳播媒體等渠道和方式獲取所需的外部信息，以及企業(yè)內部的會計信息、生產經營信息、資本運作信息、人員變動信息、技術創(chuàng)新信息、綜合管理信息等。

　　企業(yè)應當采取互聯網絡、電子郵件、電話傳真、信息快報、例行會議、專題報告、調查研究、員工手冊、教育培訓、內部刊物等多種方式實現所需的內部信息、外部信息在企業(yè)內部準確、及時傳遞和共享，確保董事會、管理層和企業(yè)員工之間有效溝通。但日趨緊張的工作環(huán)境企業(yè)內部信息的查收不及時，宣貫的滯后等嚴重影響內部控制的執(zhí)行，比如以郵件為內部溝通主要方式的企業(yè)，時常會出現一些文件因收發(fā)不及時導致一些信息傳達的滯后，一些重要文件因漏收漏看導致內部執(zhí)行的落后，甚至出現執(zhí)行期間的空白或存在不予執(zhí)行的情況，但在信息較為發(fā)達的情況下，因為人為的主觀疏忽影響關鍵信息的傳遞，從而導致一個大型企業(yè)瞬間破產的情況出現，因此在企業(yè)的發(fā)展中持續(xù)并有效的進行內部信息的溝通變得至關重要。

　　(四)內部控制缺乏持續(xù)性對其執(zhí)行情況的監(jiān)督檢查

　　監(jiān)督檢查是企業(yè)對其內部控制的健全性、合理性和有效性進行監(jiān)督檢查與評估，形成書面報告并作出相應處理的過程，是實施內部控制的重要保證。監(jiān)督檢查主要包括對建立并執(zhí)行內部控制的整體情況進行持續(xù)性監(jiān)督檢查，對內部控制的某一方面或者某些方面進行專項監(jiān)督檢查，以及提交相應的檢查報告，提出有針對性的改進措施等。企業(yè)內部控制自我評估是內部控制監(jiān)督檢查的一項重要內容。

　　企業(yè)的監(jiān)控系統(tǒng)以董事會為中心的企業(yè)治理機構是主體，涉及股東、董事會及所屬委員會、高級經理等。此外，作為開放的內部控制系統(tǒng)，外部監(jiān)督也是界定監(jiān)控要素的結構時不可忽視的，尤其是證券管理機構、外部審計機構監(jiān)督等方面的監(jiān)控。對國有企業(yè)來說，監(jiān)控體系中忽視國有資產管理委員會的作用是不恰當的，即使他們的監(jiān)督屬于外部監(jiān)督的范疇。在現代企業(yè)里，內部監(jiān)督與外部監(jiān)督是緊密結合在一起進行的。

　　企業(yè)應當利用信息與溝通情況，提高監(jiān)督檢查工作的針對性和時效性;同時，通過實施監(jiān)督檢查，不斷提高信息與溝通的質量和效率。

　　四、完善內部控制制度的思考與建議

　　(一)規(guī)范企業(yè)內部組織構架的建立

　　一個健全的治理結構、科學的內部機構設置和權責分配是建立并實施內部控制的基本前提，是影響、制約內部環(huán)境的重要因素。企業(yè)應當依據《公司法》和其他相關法律法規(guī)的規(guī)定，結合企業(yè)章程和實際情況，建立規(guī)范的法人治理結構，促進企業(yè)內部控制的有效運行，同時在機構的設置上應當科學界定決策、管理、執(zhí)行、監(jiān)督各層面的地位、職責與任務，形成有效的分工和制衡機制，切實發(fā)揮相關機構的職能作用，為企業(yè)內部控制的建立和實施提供強有力的組織結構保障和工作機制保障，避免機構重疊和效率低下，促進內部控制的有效實施;在職責和管理的劃分上，企業(yè)應當根據經營目標、職能劃分和管理要求，明確高級管理人員、各職能部門和分支機構以及基層作業(yè)單位的職責權限，將權利與責任分解到具體崗位，為內部控制的有效實施創(chuàng)造良好條件。

　　為使員工了解企業(yè)內部的組織構架，企業(yè)應當通過內部管理制度匯編、員工手冊、組織結構圖、業(yè)務流程圖、崗位描述、權限指引等適當方式，使企業(yè)員工了解和掌握內部機構設置及權責分配情況，促進企業(yè)各層級員工明確職責分工，正確行使職權，并加強對權責履行的監(jiān)督。同時加強宣傳引導和教育培訓，通過多種途徑廣泛宣傳企業(yè)內部控制，建立高級管理人員職業(yè)操守準則和員工行為守則，引導管理層和全體員工掌握企業(yè)內部控制的本質要求，促進管理層和全體員工加強職業(yè)道德修養(yǎng)、提高專業(yè)勝任能力，自覺遵守企業(yè)內部控制的各項規(guī)定。

　　(二)提升管理人員的風險意識

　　風險意識即人們對風險因素的敏感性認識，在紛繁復雜的經濟社會中各因素之間都存在千絲萬縷的聯系，提升風險意識需熟知內外部因素的關聯性。

　　首先，對內部因素而言，企業(yè)的任何管理者都應以主人翁的心態(tài)關注企業(yè)內部高級管理人員職業(yè)操守、員工專業(yè)勝任能力、團隊精神等人員素質因素;經營方式、資產管理、業(yè)務流程設計、財務報告編制與信息披露等管理因素;財務狀況、經營成果、現金流量等基礎實力因素;研究開發(fā)、技術投入、信息技術運用等技術因素;營運安全、員工健康、環(huán)境污染等安全環(huán)保因素。

　　其次，外部風險因素包括形勢、產業(yè)政策、資源供給、利率調整、匯率變動、融資環(huán)境、市場競爭等經濟因素;法律法規(guī)、監(jiān)管要求等法律因素;文化傳統(tǒng)、社會信用、教育基礎、消費者行為等社會因素;技術進步、工藝改進、電子商務等科技因素;自然災害、環(huán)境狀況等自然環(huán)境因素。

　　企業(yè)的任何管理者都應在充分調研和科學分析的基礎上，準確識別影響企業(yè)內部控制目標實現的內部風險因素和外部風險因素并提出響應策略。

　　企業(yè)在進行風險識別時可以采取座談討論、問卷調查、案例分析、咨詢專業(yè)機構意見等方法識別相關的風險因素，特別應注意總結、吸取企業(yè)過去的經驗教訓和同行業(yè)的經驗教訓，加強對高危性、多發(fā)性風險因素的關注。

　　企業(yè)應當針對已識別的風險因素，從風險發(fā)生的可能性和影響程度兩個方面進行分析。企業(yè)應當根據實際情況，針對不同的風險類別確定科學合理的定性、定量分析標準。根據風險分析的結果、風險的重要性水平，運用專業(yè)判斷，按照風險發(fā)生的可能性大小及其對企業(yè)影響的嚴重程度進行風險排序，確定應當重點關注的重要風險。在應對策略上，企業(yè)應當根據風險分析情況，結合風險成因、企業(yè)整體風險承受能力和具體業(yè)務層次上的可接受風險水平，確定風險應對策略。

　　企業(yè)對超出整體風險承受能力或具體業(yè)務層次上的可接受風險水平的風險，應當實行風險回避。

　　企業(yè)對在整體風險承受能力和具體業(yè)務層次上的可接受風險水平之內的風險，在權衡成本效益之后無意采取進一步控制措施的，可以實行風險承擔。

　　企業(yè)對在整體風險承受能力和具體業(yè)務層次的可接受風險水平之內的風險，在權衡成本效益之后愿意單獨采取進一步的控制措施以降低風險、提高收益或者減輕損失的，可以實行風險降低。

　　企業(yè)對在整體風險承受能力和具體業(yè)務層次上的可接受風險水平之內的風險，在權衡成本效益之后愿意借助他人力量，采取包括業(yè)務分包、購買保險等進一步的控制措施以降低風險、提高收益或者減輕損失的，可以實行風險分擔。

　　(三)加強信息的傳遞與內部溝通

　　1、信息傳遞

　　為確保企業(yè)內部各層級之間的信息傳遞無阻，企業(yè)應當建立有效的信息收集系統(tǒng)和信息溝通渠道，確保與影響內部環(huán)境、風險評估、控制措施、監(jiān)督檢查有關信息有效傳遞，促進企業(yè)董事會、管理層和員工正確履行相應的職責。

　　在信息的收集上應當真實、準確、完整、及時、相關，企業(yè)應當準確識別、全面收集來源于企業(yè)內部或外部與企業(yè)經營管理相關的財務及非財務信息，另外企業(yè)可以通過會計資料、經營管理資料、調查研究報告、會議記錄紀要、專項信息反饋、內部報刊網絡等渠道和方式獲取所需的內部信息，為內部控制的有效運行提供信息支持。

　　外部信息主要包括政策法規(guī)信息、經濟形勢信息、監(jiān)管要求信息、市場競爭信息、行業(yè)動態(tài)信息、客戶信用信息、社會文化信息、科技進步信息等。

　　2、外部溝通

　　(1)與投資者和債權人的溝通。企業(yè)應當根據《公司法》、《證券法》等法律法規(guī)、企業(yè)章程的規(guī)定，通過股東大會、投資者會議、定向信息報告等方式，及時向投資者報告企業(yè)的戰(zhàn)略規(guī)劃、經營方針、投融資計劃、年度預算、經營成果、財務狀況、利潤分配方案以及重大擔保、合并分立、資產重組等方面的信息，聽取投資者的意見和要求，妥善處理企業(yè)與投資者之間的關系。

　　(2)與客戶的溝通。企業(yè)可以通過客戶座談會、走訪客戶等多種形式，定期聽取客戶對消費偏好、銷售政策、產品質量、售后服務、貨款結算等方面的意見和建議，收集客戶需求和客戶的意見，妥善解決可能存在的控制不當問題。

　　(3)與供應商的溝通。企業(yè)可以通過供需見面會、訂貨會、業(yè)務洽談會等多種形式與供應商就供貨渠道、產品質量、技術性能、交易價格、信用政策、結算方式等問題進行溝通，及時發(fā)現可能存在的控制不當問題。

　　(4)與監(jiān)管機構的溝通。企業(yè)應當及時向監(jiān)管機構了解監(jiān)管政策和監(jiān)管要求及其變化，并相應完善自身的管理制度;同時，認真了解自身存在的問題，積極反映訴求和建議，努力加強與監(jiān)管機構的協調。

　　(5)與外部審計師的溝通。企業(yè)應當定期與外部審計師進行會晤，聽取外部審計師有關財務報表審計、內部控制等方面的建議，以保證內部控制的有效運行以及雙方工作的協調。

　　(6)與律師的溝通。企業(yè)可以根據法定要求和實際需要，聘請律師參與有關重大業(yè)務、項目和法律糾紛的處理，并保持與律師的有效溝通。

　　(四)實施監(jiān)督檢查，確保內部控制長期有效執(zhí)行

　　企業(yè)應當根據內部控制制度的要求，發(fā)揮自身力量，或者適當借助中介機構提供的咨詢服務，不斷改進和完善經營管理制度和內部控制，實施監(jiān)督檢查，不斷提高經營管理和內部控制效能。

　　有條件的企業(yè)，可以成立內部控制項目建設委員會或者類似工作機構，負責組織領導和統(tǒng)籌協調本企業(yè)內部控制的建立與實施工作。企業(yè)集團，可以統(tǒng)一共享業(yè)務流程和信息處理程序，不斷提高內部控制效率。

　　結束語：

　　在經濟飛速發(fā)展的今天，要確保企業(yè)在這個大的經濟環(huán)境下能夠長存并能為企業(yè)帶來利潤就必須加強內部控制;這包括內部人員自身業(yè)務水平、溝通能力、團隊協作、企業(yè)文化、執(zhí)行力等得到進一步發(fā)展和提升，同時領導能力及監(jiān)督管理能力也必須同時得到提高，企業(yè)在加強內控保持信息通暢的前提下，還需保持企業(yè)外部溝通及信息溝通的及時性、有效性，已達到信息傳遞的時效性，從而保證企業(yè)在整個市場經濟體制中處于不敗地位。

　　參考文獻：

　　[1]內部牽引以保護財產安全、完整和賬目記錄真實、可靠為主要目的.孫永堯.內部控制案例分析第1頁.中國時代經濟出版社.2007年第一版.

　　[2] COSO全稱為Committee Of Sponsoring Organizations Of the Treadway Commission On Fraudulent Financial Reporting. EnterpriseRisk Mana

【我國企業(yè)內部控制的制度的問題】相關文章：

企業(yè)內部控制審計報告問題10-09

淺析我國埋藏物發(fā)現制度問題研究10-08

企業(yè)內部控制管理制度建設論文10-03

試析我國聽證制度的對稱性問題探討10-06

中小民營企業(yè)內部控制問題分析的開題報告10-07

淺析農產品加工企業(yè)內部控制存在的問題及對策10-06

企業(yè)內部控制環(huán)境10-05

我國中小家族企業(yè)內部控制的現狀的管理論文10-05

企業(yè)內部控制的構建論文10-09