淺談企業(yè)內(nèi)部控制管理的問題及對策略

在當今日益激烈的市場競爭中，企業(yè)通常要面對兩大問題：一是不斷變化的外部環(huán)境，二是如何協(xié)調(diào)和使用內(nèi)部資源。企業(yè)的內(nèi)部控制是企業(yè)適應(yīng)外部環(huán)境的基礎(chǔ)，是優(yōu)化內(nèi)部資源的抓手。所以，加強內(nèi)部控制管理是企業(yè)生存與發(fā)展的重要保障。同時，隨著社會的迅速發(fā)展，對企業(yè)的內(nèi)部控制和管理能力提出了更高的要求，以適應(yīng)當今社會發(fā)展和企業(yè)發(fā)展的需要。通過對企業(yè)內(nèi)部控制管理存在的問題和風險進行分析，提高內(nèi)部控制的質(zhì)量和效率，從而為企業(yè)帶來更大的競爭優(yōu)勢和經(jīng)營收益。一、企業(yè)內(nèi)部控制管理相關(guān)概述財務(wù)內(nèi)部控制是企業(yè)控制的一個重要組成部分，是以內(nèi)部控制為基礎(chǔ)，通過多種目標，對企業(yè)的財務(wù)活動進行持續(xù)、規(guī)范的管理、控制和評價等一系列的行為。財務(wù)內(nèi)部控制本質(zhì)上是一種全面的價值控制，是對企業(yè)績效進行檢驗和評價的一種方法。通過對企業(yè)進行預(yù)測、管理和監(jiān)督等一系列措施來確保其經(jīng)營活動的有序進行，從而使企業(yè)獲得最大的經(jīng)濟效益。內(nèi)部控制包括資金、融資等方面。在實際應(yīng)用中，可以看到，內(nèi)部控制的質(zhì)量對企業(yè)的經(jīng)濟運行是否穩(wěn)定有著重要的作用，而良好的內(nèi)部控制管理，既能有效地避免經(jīng)營風險，又能促進企業(yè)的持續(xù)發(fā)展，降低成本，確保企業(yè)各項生產(chǎn)和經(jīng)營活動有序及有效進行。企業(yè)要想得到更好的發(fā)展，就必須加強對內(nèi)部控制的管理，從根本上分析和研究這些問題，并根據(jù)自己的實際情況，找到相應(yīng)的對策。二、企業(yè)內(nèi)部控制管理中存在的問題（一）企業(yè)內(nèi)部控制環(huán)境有待改善治理層和管理層的內(nèi)控意識比較弱。正所謂思維決定行動，高層管理人員對企業(yè)內(nèi)部控制得不夠重視，直接造成了企業(yè)內(nèi)部控制的缺乏。缺少內(nèi)部控制的文化氛圍，企業(yè)凝聚力不夠，缺乏正面的價值觀念，缺少承擔責任的企業(yè)精神，就會造成員工的松懈。而企業(yè)的發(fā)展認同度不夠，就無法推動企業(yè)的發(fā)展，比如在并購時，如果存在文化差異、觀念沖突，就會造成并購的失敗。由于企業(yè)內(nèi)部控制的權(quán)力太過集中，尤其是中小企業(yè)，實際的管理權(quán)常常被一人或少數(shù)人所把持，難以形成制衡、制約，決策不能完全代表大多數(shù)人的觀點，缺少專業(yè)性和可行性，對企業(yè)的發(fā)展形成桎梏。內(nèi)部控制環(huán)境對于實施控制工作的成效以及內(nèi)控機制的實施具有全局的影響，因而必須引起足夠的關(guān)注。但在實際工作中，很多現(xiàn)代企業(yè)在建立內(nèi)部控制環(huán)境上卻沒有達到預(yù)期的效果，一些不良現(xiàn)象依然突出，如領(lǐng)導(dǎo)專權(quán)、監(jiān)督不力。企業(yè)治理結(jié)構(gòu)的不健全，內(nèi)部不能形成相互制衡，致使內(nèi)部控制環(huán)境混亂，最終影響企業(yè)的健康發(fā)展。（二）企業(yè)內(nèi)部控制管理體系不完善企業(yè)的內(nèi)部控制是一個緊密聯(lián)系在一起的過程，各個部門、各個環(huán)節(jié)之間的溝通不到位，就會造成管理的失敗。有的企業(yè)內(nèi)部控制結(jié)構(gòu)不夠完善，職能分工不清，無法對其進行有效的監(jiān)督和制約。而且，如果企業(yè)內(nèi)部控制意識薄弱，企業(yè)的內(nèi)控管理工作也會缺失，這就會對企業(yè)的正常發(fā)展造成很大的阻礙。（三）企業(yè)內(nèi)部控制中風險管理難度增加大概在2年前后，大家對風險管理的概念還比較陌生，只有在金融、安全等方面才會涉及，而在2006年，國務(wù)院國資委頒布了《中央企業(yè)全面風險管理指引》，才將其應(yīng)用于管理。因為風險是無法消除的，所以，只有在經(jīng)營中，企業(yè)將其降低到可以承受的程度。近年來，我國頒布了多項有關(guān)風險管理的指導(dǎo)方針，將有關(guān)風險管理的理念和程序正式確立，而ISO也頒布了相應(yīng)的風險管理標準，目的在于指導(dǎo)人們正確地理解風險管理。在過去的幾年里，越來越多的企業(yè)開始注重風險管理，提高了管理水平，但是在大數(shù)據(jù)時代，風險越來越多，技術(shù)、經(jīng)營模式、跨界競爭、數(shù)字轉(zhuǎn)型等因素的影響，使得企業(yè)的發(fā)展充滿了不確定性。隨著現(xiàn)代社會和經(jīng)濟體制的不斷發(fā)展，很多現(xiàn)代企業(yè)在發(fā)展過程中遇到了一系列的內(nèi)部和外部風險，很多單位的風險預(yù)警體系還沒有建立起來，導(dǎo)致了各種突發(fā)事件的發(fā)生。從組織的觀點來看，由于法律不完善、監(jiān)管不力，導(dǎo)致了企業(yè)的舞弊行為普遍存在[1]。（四）企業(yè)內(nèi)部控制管理監(jiān)督不到位當前，企業(yè)在進行內(nèi)部控制時，往往注重事前預(yù)測、事中監(jiān)督和事后評價等方面的工作，因此，監(jiān)督是必不可少的。監(jiān)督的目標是預(yù)防和制止企業(yè)違法違規(guī)，推動其發(fā)展。如果沒有健全的監(jiān)督制度，或者缺少獨立的監(jiān)管，就會造成內(nèi)部人員的忽視、敷衍了事、不合作，造成財務(wù)部門單打獨斗力不從心。一些企業(yè)缺乏對內(nèi)部控制的有效監(jiān)管，無法做到全方位的監(jiān)控與考核，有些企業(yè)的員工對這種混亂的情況會產(chǎn)生不滿，在自己的崗位上敷衍了事，久而久之則形成了一個惡性循環(huán)，成為企業(yè)內(nèi)部控制管理路上的強大阻力。沒有良好的內(nèi)部控制，就不能很好地執(zhí)行內(nèi)部控制。在當前的形勢下，由于某些企業(yè)領(lǐng)導(dǎo)由于沒有有效的管理和監(jiān)督，導(dǎo)致員工出現(xiàn)了貪污等不良現(xiàn)象，整個企業(yè)的內(nèi)部控制管理也處于失靈的狀態(tài)。此外，一些主管部門的工作人員由于業(yè)務(wù)分工松散，缺乏有效的交流，也會對內(nèi)部控制的工作產(chǎn)生一定的影響。三、企業(yè)內(nèi)部控制目標（一）戰(zhàn)略目標企業(yè)的戰(zhàn)略目標是對企業(yè)長遠發(fā)展的指引，包括制定長期計劃等。目前，隨著市場競爭的加劇，企業(yè)應(yīng)該從戰(zhàn)略發(fā)展的高度出發(fā)，根據(jù)企業(yè)的發(fā)展戰(zhàn)略目標，對企業(yè)的內(nèi)部控制進行改進，既可以有效地解決企業(yè)的內(nèi)部控制問題，又可以更好地促進企業(yè)戰(zhàn)略目標的實現(xiàn)。（二）合規(guī)目標企業(yè)是一個獨立的市場經(jīng)濟組織，需要遵循相關(guān)的法律、法規(guī)和政策，通過合法的方式來獲取利潤，從而實現(xiàn)企業(yè)的長遠發(fā)展。隨著我國環(huán)境保護和產(chǎn)品安全的提高，各大企業(yè)要加強自身的管理水平，積極響應(yīng)國家政策的號召，依法進行生產(chǎn)經(jīng)營，以確保企業(yè)的正常運營。而建立健全的企業(yè)內(nèi)部控制和管理制度，不僅能確保企業(yè)的合法運營，而且還能形成特色的企業(yè)文化，為企業(yè)樹立良好的社會形象。（三）資產(chǎn)目標保障企業(yè)資產(chǎn)的安全與增值是企業(yè)經(jīng)營活動的主要目的，企業(yè)的資產(chǎn)體現(xiàn)了企業(yè)的整體實力，要使企業(yè)的資產(chǎn)安全、保值、增值，就必須通過各部門的共同努力，建立健全的內(nèi)部控制系統(tǒng)，能夠有效地對各部門的工作進行控制，確保資產(chǎn)的安全、保值、增值。（四）報告目標企業(yè)在經(jīng)營活動中，往往要對各類的信息進行分類，而財務(wù)報表則是企業(yè)的核心內(nèi)容，可以使企業(yè)的領(lǐng)導(dǎo)層或有關(guān)部門對企業(yè)的經(jīng)營情況有一個清楚的認識，以便為企業(yè)的決策提供參考。有效的內(nèi)部控制可以使員工根據(jù)需要對所需的信息進行整理，同時也能最大限度地保證信息的準確性和完整性，從而保證企業(yè)的工作和決策的準確性[2]。四、加強企業(yè)內(nèi)部控制的必要意義（一）企業(yè)內(nèi)部缺乏內(nèi)部控制建設(shè)的意識企業(yè)加強內(nèi)部控制建設(shè)，是為了使企業(yè)的內(nèi)部控制和管理制度更加完善，降低企業(yè)的決策錯誤，降低企業(yè)的運營風險，有效地約束和平衡企業(yè)的管理者，明確企業(yè)的產(chǎn)權(quán)、權(quán)責等問題，確保企業(yè)的決策科學化、合理化，提高企業(yè)的經(jīng)營效率和質(zhì)量，并在一定程度上推動企業(yè)的發(fā)展和經(jīng)濟效益。在我國，企業(yè)的內(nèi)部控制與管理仍處于相對滯后、發(fā)展緩慢的狀態(tài)。在企業(yè)進行內(nèi)部控制建設(shè)的過程中，存在著缺少科學合理的管理模型、缺少專門的人力資源、更缺少企業(yè)管理層的理解和支持，內(nèi)部控制建設(shè)沒有真正地融入企業(yè)的發(fā)展之中。（二）企業(yè)內(nèi)部缺乏完善的制度建設(shè)一套健全的內(nèi)部控制制度建設(shè)應(yīng)當包括各種不同的內(nèi)部控制制度建設(shè)，涵蓋企業(yè)各個領(lǐng)域、各個業(yè)務(wù)過程，各個制度相互聯(lián)系，相互區(qū)別，形成了一套完備的運行制度和一套完善的評價制度。但在實際運作中，各種制度自成一體，內(nèi)容單一，彼此間缺乏連續(xù)性和系統(tǒng)性。在企業(yè)中強化內(nèi)部控制管理并不是一件容易的事情，這需要全企業(yè)的共同努力來實現(xiàn)。企業(yè)要想形成自身的競爭優(yōu)勢和市場地位，一方面是對內(nèi)部控制管理體系進行有效的關(guān)注，另一方面是對內(nèi)部控制管理體系的實施。（三）企業(yè)內(nèi)部對風險認知不足企業(yè)以“實現(xiàn)價值”為目標，在激烈的市場競爭中，風險無處不在。企業(yè)在面對突發(fā)事件時，往往難以預(yù)測其潛在的風險，應(yīng)對措施不完善，風險認知不足，從而使其面臨諸多問題。強化企業(yè)內(nèi)部控制體系的建設(shè)，降低風險發(fā)生的概率和影響程度，提高風險應(yīng)對能力，使其企業(yè)內(nèi)部活動走上軌道[3]。（四）企業(yè)內(nèi)部缺乏健全的監(jiān)督體系內(nèi)部監(jiān)督是內(nèi)部控制系統(tǒng)的過程設(shè)計和規(guī)范，監(jiān)督體系是企業(yè)經(jīng)營的核心問題，關(guān)系到企業(yè)的長期發(fā)展和戰(zhàn)略目標的實現(xiàn)。但是，很多企業(yè)的內(nèi)部監(jiān)管制度還不健全，崗位職責沒有細化，不兼容的崗位還沒有分開，授權(quán)審批和實際操作仍然是一個人，內(nèi)部審計或是缺位，或是獨立性不強，有的內(nèi)審職能隸屬財務(wù)部門。由于管理體制、管理方式等諸多問題，許多內(nèi)部監(jiān)督管理環(huán)節(jié)都比較薄弱，內(nèi)部審計機構(gòu)和外部監(jiān)督機構(gòu)發(fā)揮不出應(yīng)有的作用。比如，一些企業(yè)的內(nèi)部審計功能不夠完善，這對目前的企業(yè)來說也是一個很大的挑戰(zhàn)。在外部監(jiān)督體系上，大多數(shù)企業(yè)只注重形式，不能有效地監(jiān)督。（五）企業(yè)內(nèi)部控制活動不夠規(guī)范內(nèi)部控制活動是企業(yè)內(nèi)部控制的重要組成部分，是現(xiàn)代企業(yè)通過對風險進行評價而制定的對策，從而確保內(nèi)部控制活動達到目的。比如，有些發(fā)展良好的企業(yè)在銷售管理、采購管理、資金管理和資產(chǎn)管理等各個方面都有了明確而完善的規(guī)定。沒有明確的職責部門和人員，一旦發(fā)生了問題，就會互相推諉、推卸責任，讓管理無法進行。五、解決企業(yè)內(nèi)部控制問題的具體對策（一）增強內(nèi)控管理意識，實施內(nèi)部控制要建立和實施內(nèi)部控制，要有良好的內(nèi)部控制意識，包括管理層和員工。在管理層看來，管理層的決策將直接關(guān)系到企業(yè)的發(fā)展方向和企業(yè)的各種制度執(zhí)行情況。只有管理人員自覺地認識到內(nèi)部控制的重要性，并且在執(zhí)行過程中要注重效果和作用的發(fā)揮，從而使內(nèi)部控制的作用得以有效地發(fā)揮。一旦管理層對內(nèi)部控制感興趣，就會直接影響到各個部門經(jīng)理在內(nèi)部建立相應(yīng)的制度，以保證內(nèi)部控制的實施。提高了職工內(nèi)部控制的認識。要通過各種形式的宣傳，組織各種形式的培訓，讓所有人都參加，使人員了解到內(nèi)部控制的重要性。也可以將內(nèi)部控制理念與企業(yè)文化建設(shè)相結(jié)合，逐漸地在文化宣傳中形成更好的文化價值觀，并逐漸滲透到全體員工的意識層面。通過這種方法，可以使職工對內(nèi)部控制的建設(shè)產(chǎn)生濃厚的興趣，并主動參與到各種內(nèi)部控制的工作中來，使內(nèi)部控制的實施更加有效。同時，還可以建立內(nèi)部控制體系，以會計核算為中心，實現(xiàn)生產(chǎn)與財務(wù)的一體化，保證企業(yè)的資金安全。同時，企業(yè)要與各個部門建立對應(yīng)的溝通通道，實現(xiàn)信息的實時共享，從而提高企業(yè)的經(jīng)營水平。另外，企業(yè)管理層對內(nèi)部控制的正確意識是保證企業(yè)內(nèi)部控制工作順利進行的一個重要前提。通過邀請專家講授，加強企業(yè)的對外宣傳，增強企業(yè)內(nèi)部控制意識，提高企業(yè)內(nèi)部控制的認識，尤其是對企業(yè)的高層管理者。企業(yè)文化的差異導(dǎo)致了內(nèi)部控制行為的差異化，在企業(yè)文化中引入了內(nèi)部控制意識，并在內(nèi)部控制環(huán)境中引入了內(nèi)部控制意識。（二）構(gòu)建完善的內(nèi)部控制制度在企業(yè)整體內(nèi)部控制的指引下，各業(yè)務(wù)部門就具體的業(yè)務(wù)流程、內(nèi)部控制體系和財務(wù)運作流程進行討論，并提出一套符合企業(yè)實際的內(nèi)部控制制度，在保證各項內(nèi)部控制制度的一致性的前提下，保證內(nèi)部控制制度和內(nèi)部控制體系之間的聯(lián)系和監(jiān)督。同時，針對企業(yè)業(yè)務(wù)流程，發(fā)現(xiàn)并填補系統(tǒng)漏洞。實行制度的廢改立，對不符合實際生產(chǎn)、運作中存在的問題，要及時修改[4]。（三）構(gòu)建多元的內(nèi)部控制方法企業(yè)要建立以風險為導(dǎo)向的內(nèi)部控制體系，在企業(yè)的經(jīng)營過程中，必然要面對各種風險。構(gòu)建多元化內(nèi)部控制方法，在對不同的項目進行風險評價的過程中，企業(yè)必須大致了解風險的種類和層次，在追蹤多元化內(nèi)部控制方法的基礎(chǔ)上，找到風險的成因，從而制定相應(yīng)的對策。（四）完善內(nèi)部控制監(jiān)督體系要使內(nèi)部控制監(jiān)督體系得到有效的實施，必須建立完善的制度，確保內(nèi)部控制監(jiān)督體系的正確實施。企業(yè)可以通過制定一套行之有效的、科學的、高效的崗位責任制度，把內(nèi)部控制監(jiān)督體系納入工作系統(tǒng)的每一個環(huán)節(jié)中，劃分崗位的職責，明確工作的范圍，并呼吁大家在各自的工作中共同努力。另外，在監(jiān)督的時候，也要計劃好監(jiān)督的重點，以及對調(diào)查和評估的書面記錄。通過對組織結(jié)構(gòu)進行優(yōu)化、不兼容崗位的分離、確保內(nèi)部審計的獨立性。通過對企業(yè)內(nèi)部審計的改革，使其從傳統(tǒng)的財務(wù)審計轉(zhuǎn)向管理審計，使其更好地發(fā)揮內(nèi)部控制監(jiān)督體系的功能。加強內(nèi)部審計與外部審計的合作與補充，加強對公司內(nèi)部控制監(jiān)督體系[5]。（五）建立完善的內(nèi)部控制風險防范機制隨著企業(yè)的持續(xù)發(fā)展，企業(yè)的規(guī)模逐漸增大，內(nèi)部控制的風險也越來越大。而企業(yè)內(nèi)部控制的實施，其目標在于降低或避免更大的風險，提高經(jīng)營過程的穩(wěn)定性。因此，要降低內(nèi)部控制風險，就要建立健全的內(nèi)部控制風險預(yù)防體系。對企業(yè)而言，內(nèi)部控制是貫穿于整個業(yè)務(wù)流程的，其風險也來自內(nèi)部控制。但風險并不是只存在于內(nèi)部，而是來自外部的環(huán)境，只是，這種風險的發(fā)生概率和對企業(yè)的影響很難估量。企業(yè)要通過對內(nèi)部控制的各個環(huán)節(jié)進行分析，發(fā)現(xiàn)內(nèi)部控制的潛在風險，并依據(jù)其發(fā)生的可能性和對公司的影響程度，將其劃分為不同的風險等級，然后制定相應(yīng)的防范措施，保證其不會對企業(yè)造成重大的影響。對于市場的外在風險，要對其進行動態(tài)的動態(tài)關(guān)注，根據(jù)市場的變化調(diào)整經(jīng)營戰(zhàn)略，更好地防范外部風險。風險機制一經(jīng)確立，就必須與相關(guān)的業(yè)務(wù)過程相結(jié)合，并針對實際的發(fā)展狀況，對其進行調(diào)整、優(yōu)化。在進行適當?shù)膶ν馔顿Y時，要做好充分的調(diào)查，防止盲目投資，造成巨大的投資損失；對于不可規(guī)避的風險，要采取相應(yīng)的應(yīng)對措施，以降低風險對企業(yè)的影響。在風險防范的過程中，企業(yè)要對業(yè)務(wù)流程進行持續(xù)的研究，在不同階段面臨的內(nèi)部控制風險具有一定的時代性，相應(yīng)的決策也要順應(yīng)時代發(fā)展的要求，使風險防范機制具有科學性、合理性，以此保障企業(yè)長遠發(fā)展。（六）建立健全內(nèi)控管理考核機制企業(yè)的經(jīng)營活動是一個復(fù)雜的過程，內(nèi)部控制是一個復(fù)雜的過程，而內(nèi)部控制是一個復(fù)雜的過程。對于內(nèi)部控制的評價體系，需要根據(jù)目前的發(fā)展狀況和各個部門的內(nèi)部控制體系，并根據(jù)部門職責、人員崗位等因素進行分析，制定出合理的評價流程和內(nèi)容。不同的部門，內(nèi)部控制的執(zhí)行情況都不一樣，不同的崗位，內(nèi)部控制的執(zhí)行情況也不一樣，不可能將同樣的考核體系用在不同的部門、不同的工作人員身上，需要進行分析，并制定出相應(yīng)的考核方法，確保內(nèi)部控制的公平。內(nèi)部控制考核后，會發(fā)現(xiàn)許多問題，也會暴露出一些部門和人員的問題，需要有針對性地解決，彌補不足，逐步完善內(nèi)部控制。公司內(nèi)部控制部門要負責執(zhí)行內(nèi)部控制體系，每月匯報內(nèi)部控制工作的進展，如果發(fā)現(xiàn)有問題，就會受到懲罰，并責令其整改，并將其問責。要把內(nèi)部控制評價與管理層的業(yè)績有機地結(jié)合起來，加強對內(nèi)部控制的認知和實施。公司要定期對內(nèi)部控制進行定期的考核，挑選出最好的員工進行宣傳，以此來加強內(nèi)部控制，調(diào)動員工的積極性，保證企業(yè)的各項工作順利進行。一旦建立了考核制度，既能保證員工的工作熱情，又能淘汰一些沒有能力的員工，從而降低企業(yè)的成本，從而使企業(yè)的人力資源更加集中，這也是建立內(nèi)部控制評價制度的重要原因。（七）逐步完善內(nèi)部控制管理機制內(nèi)部控制機制是保證企業(yè)有效實施內(nèi)部控制的重要保證，同時也是提高企業(yè)治理水平的一種有效途徑。然而，隨著社會經(jīng)濟的不斷發(fā)展，市場的競爭也在不斷變化，企業(yè)的運作也在不斷地發(fā)展。所以，企業(yè)內(nèi)部控制也要不斷地改進。從目前的情況來看，企業(yè)內(nèi)