企业内控体制缺失失效研讨论文

编者按：本文主要从我国企业内部控制存在的问题；我国企业内部控制失效的原因；我国企业内部控制完善的对策进行论述。其中，主要包括：在公司治理和审计业务中发挥着积极的作用、企业管理层对实施内部控制态度暧昧、实施内部控制在某种程度上降低运营效率、企业的控制环境恶化、风险意识淡薄，风险评估空缺、内部控制与企业现有管理制度缺乏有效融合、内部控制信息平台不统一，难以对内部控制形成有效支撑、内部控制环境问题、内部控制与企业条件不匹配，导致内控的效果欠佳、加强宣传培训，努力提高认识、完善企业的控制环境、进行全面的风险评估、建立广泛的信息与沟通系统等，具体请详见。

摘要：有效地内部控制不仅能保证企业会计信息的真实正确，财务收支的有效合法，财产物资的安全完整，而且能保证企业经营活动的效率、效果以及企业经营决策和国家法律法规的贯彻执行。我国企业内部控制体系还存在许多不利于企业发展和经营活动有效运行的问题。通过对企业内部控制制度存在的问题进行分析，提出了相应地解决措施。

关键词：企业经营；内部控制；体系建设

内部控制是为了达到经营活动的效率和效果、财务报告的可靠性、保护资产的安全和完整，确保有关法律、法规和规章制度的贯彻执行而制定和实施的一系列控制方法、措施和程序。在发达国家，内部控制被广泛采用并日趋完善，在公司治理和审计业务中发挥着积极的作用。有关企业经营失败、会计信息失真、违法经营的发生在很大程度上都可以归结为企业内部控制制度的缺失或失效。

1我国企业内部控制存在的问题

1．1企业管理层对实施内部控制态度暧昧

现实中，开展内部控制要花费大量的人力和费用；实施内部控制在某种程度上降低运营效率；由于“水至清则无鱼”效应，害怕规范的内控程序限制了各级管理层的自由空间，管理层的权力受到分散和制约，往往导致企业管理层不愿意或不积极推动内部控制的实践。

1．2企业的控制环境恶化

首先，公司法人治理结构不完善，内部控制环境恶化。其次，企业管理层和员工整体素质不高，经营者素质参差不齐。第三，现行内部控制的目标不合理，只做表面功夫，不以经营目标的实现和确立为着眼点，而是重宏观调控目标轻自身的管理，重速度和规模、轻产品的质量和效益。第四，大部分企业没有自己的企业文化。美国著名管理学家沙因在《企业文化生存指南》中指出：“大量案例证明，在企业发展的不同阶段企业文化再造是推动企业前进的原动力，企业文化是企业的核心竞争力，是一种最难模仿的能力。”

1．3风险意识淡薄，风险评估空缺

我国企业风险意识淡薄，主要表现在：一是企业中的风险管理活动往往是瞬时的或者间断性的，意识到了就进行管理，事后则是“好了伤疤忘了疼”．将其抛掷脑后；二是企业对风险的定期复核和再评估没有定期完成，这就降低了企业适应环境变化、管理风险和规避风险的能力。

1．4内部控制与企业现有管理制度缺乏有效融合

任何一个企业都已存在预算管理、质量管理、成本管理、绩效考核等诸多领域的管理制度，这些制度体系本身也都包含有内部控制的思想，而企业根据上市地监管要求设计的内部控制体系主要是从满足上市监管要求的相关条款出发展开的。在现实中常会出现内部控制体系与其他相关制度的不衔接、不匹配、不融合，甚至出现相互制肘、互相排斥、相互矛盾的情形，增大了内部协调和统筹的成本和精力。在不能清晰界定内控制度和其他制度关系的企业，就容易产生同样的控制行为在内控体系和其他制度同时实施而撞车，或者因为相互依赖结果相互推诿的情形，让人感觉到“花费很大精力建立的内控起不到多少作用”，进而影响企业治理层、管理层以及员工对内部控制的遵守情况。

1．5内部控制信息平台不统一，难以对内部控制形成有效支撑

我国企业由于系统整合程度低、软件平台不统一、信息系统不兼容等原因，存在着信息系统没有包容所有控制对象、线上控制与线下控制并行、信息标准不统一、不规范等情形。导致控制不到位，控制信息杂乱，控制效率不高，弱化了控制效果。信息的流畅对企业各阶层的管理者做出正确的管理策略，实施合理的管理方法是极其重要的，信息流不畅最终会导致管理方法与企业实际状况脱节，企业监管体制失效甚至起反作用。

2我国企业内部控制失效的原因

2．1内部控制环境问题

（1）治理结构问题。治理结构是企业内控建立和实施的背景，并且治理结构与内部控制是相互联系、相互促进的，处理不好会形成一种恶性循环。从实践中看，无论是小的家族式企业还是上市公司这样的大企业都存在比较严重的治理结构问题，理论界和学术界对此有充分的探讨。在此要说明的是，治理结构问题很大程度涉及的是内部控制的主体是否有意识、有意愿、不抵触、积极主动进行内控制度构建和执行的问题。如果内部控制的主体“意愿”较差，内控的建立和实施就没有“根”，因此，不理顺治理结构，内控的良好效果不可能产生。

（2）观念和意识问题。部分企业从高层开始就对内控的重要性没有应有的认识，多数人也缺乏这方面的理论培训和实践经验。更多企业则是各级员工对内控缺乏正确认识和深刻了解，不少人认为那是高层的事，会计人员的事，部分部门的事，于己关系不大。这些现象充分说明了企业环境建设的土壤没有培育好，必然导致制度制定无法合理、完善，制度执行缺乏力度。

2．2内部控制与企业条件不匹配，导致内控的效果欠佳

这是企业内控构建和实施的“能力”问题，或者说是“技术性”问题。①对于什么是内部控制，如何构建内部控制很困惑，因此部分企业没有成形的内控制度，这主要以小型的民营企业为主。②内控制度已制定，但制度与企业组织结构等不配套。由于“嵌合度”低，无法运行，制度便成了摆设。这种情况多是由于企业有内控构建意识，但缺乏经验，借鉴外来已有制度造成的，说明企业并未对自身进行过深刻的审视和剖析。③内控制度本身设计有缺陷，合理性、系统性、协调性、平衡性差，责权利划分不当，这就造成执行的成本过大，执行中繁琐，矛盾过多，甚至造成冲突和杂乱无章，无法体现效率，因此很难实施。④控制流程与作业流程配套吻合度低。没有选取或设计出最佳的线路，路线重复多，配套性差，缺乏合理的关键控制点设计，因此无法产生良好效果。⑤有内控制度，也在一定层面上运行，但缺乏监督和反馈机制，使制度运行的效果大打折扣。

3我国企业内部控制完善的对策

3．1加强宣传培训，努力提高认识

我国企业建立与实施内部控制起步较晚，在内控理念、管理基础、风险技术等方面与发达市场经济国家企业相比还有很大差距，要真正将内控基本规范的核心理念和精神实质吃透并运用到内控实务工作中去，还需要在全社会加强理念宣传，提高企业和社会各界对其的认识。在宣传培训工作中，着重要强调全员参与理念，内部控制不是哪一个部门的职责，而是全体员工的共同使命和责任，这一理念应通过内控宣传培训深入至组织中每一位成员脑中；要使得董事会和管理层支持内部控制建设，并率先垂范“自觉内控”，使企业内部控制的原则、要求真正成为企业管理层、每一位员工的自觉行为。

3．2完善企业的控制环境

首先，加快现代企业产权制度改革。真正实现产权明晰、权责清楚、管理科学、政企分开的现代企业制度，从产权制度上保证内部控制的有效性，并加快企业文化建设，正确全面地认识内部控制理论。树立完整的内部控制体系框架。其次，要有明确的内部控制主体和控制目标。企业内部由四种经济主体所组成，相应的企业内部也有四种控制主体，即股东、经营者、管理者和普通员工，这四种控制主体都有各自的控制目标，股东的控制目标是财富最大化，财产安全，能获得如实报告；经营者的目标是实现即定的经营目标，不断增加管理效益；管理者的目标是完成责任目标，资产安全，获得业务运行的真实报告，只有在控制主体及其控制目标明确的情况下，才能实施有效控制。第三，COSO报告特别强调“人”在内部控制中的作用。对企业高级管理人员进行相应的内部控制教育、专业教育和职业道德教育。对选聘人员的素质、诚信和道德观一定要关注。此外，在员工到职后的培训一定要到位，这样才能使企业在内部控制中有一个素质较高的执行团队

3．3进行全面的风险评估

控制环境中包括的要素很多，但考虑成本效益原则，需要对那些会影响有关控制目标实现的要素的风险程度进行合理的评估，对那些风险水平较高的可控因素实施控制，按以下流程进行评估：工作目标—风险评估—控制风险的措施。以工作目标为风险评估的起点，找出控制环境诸要素中可能导致工作目标不能如期实现的关键控制点，通过对其风险程度的评估，采用科学控制的手段，积极有效地加以控制，以确保其工作目标的实现。

3．4设计有效的控制活动

（1）职责分离。职责分离是现代企业内部控制的基本要求，应将交易授权、交易记录以及资产保管等职责分配给不同员工，以防范同一员工履行多项职责时可能发生的舞弊或错误。当信息技术运用于信息系统时，职责分离可以通过设置安全控制来实现。

（2）信息处理。信息处理控制可以是人工的、自动化的，或是基于自动流程的人工控制。信息处理控制分为两类，即信息技术的一般控制和应用控制。信息技术一般控制通常包括数据中心和网络运行控制，系统软件的购置、修改及维护控制，接触或访问权限控制，应用系统的购置、开发及维护控制。信息技术应用控制通常包括检查数据计算的准确性，审核账户和试算平衡表，设置对输入数据和数字序号的自动检查，以及对例外报告进行人工干预。

（3）授权批准控制。授权批准按其形式可分为一般授权和特别授权。一般授权是指管理层制定的要求组织内部遵守的普遍适用于某类交易或活动的政策。特别授权是指管理层针对特定类别的交易或活动逐一设置的授权。

（4）预算控制。预算控制的内容涵盖了单位经营活动的全过程。预算控制应抓好以下环节：预算体系的建立，包括预算项目、标准和程序；预算的编制和审定；预算指标的下达及相关责任人或部门的落实；预算执行的授权；预算执行过程的监控；预算差异的分析与调整；预算业绩的考核。

3．5建立广泛的信息与沟通系统

信息与沟通指企业内部各部门的人员必须能够取得他们在执行、管理和控制企业风险过程中所需的信息，并交换这些信息。信息系统提供包括经营、财务等方面信息的报告，作为经营和控制企业的依据。有效的信息沟通不仅包括上下级之间的信息流动，还包括信息在各部门的横向流动。企业应当拥有“双向沟通通道”，即所有的人员都能够从上层管理部门获取准确信息，所有的上级部门都能够及时获取员工的反馈信息，从而使他们理解自己在内部控制和风险管理框架中的作用以及本人活动与他人工作的关系。信息沟通不仅包括企业内部的信息沟通，还包括与企业外部的信息沟通。企业只有拥有畅通有效的沟通与信息，才能在透明状态下使交易始终处于监督（内外监督）之中，才能更好地对风险予以管理，提高内部控制的运行效率。

建立和完善内部控制，是企业在市场经济下必然而且必需的选择完善企业内部控制制度、保证会计信息质量对于完善公司治理结构和信息披露制度、保护投资者合法权益、保证资本市场有效运行有着非常重要的意义。

参考文献

1沙因著．郝继涛译．企业文化生存指南［M］．北京：机械工业出版社，2004

2闫金萍．论现代企业内部控制机制［J］．现代管理科学，2007（1）

3张庆龙．内部审计价值［M］．北京：中国时代经济出版社，2006

4中国注册会计师协会．审计［M］．北京：经济科学出版社，2008