企業(yè)內部控制存在的問題及優(yōu)化措施

內部控制是指企業(yè)實現控制目標的過程。企業(yè)應該結合自身的實際情況，建立符合自身條件的內部控制體系，這樣才能提高企業(yè)的管理水平，提升企業(yè)的風險防范能力，進而使企業(yè)在激烈的市場競爭中更具優(yōu)勢。本文通過分析企業(yè)內部控制存在的問題，并針對這些問題提出相應的優(yōu)化措施，以期為企業(yè)的內部控制提供新的研究視角。一、內部控制目標和要素內部控制的目標包括基礎目標、重要目標和終極目標。其中基礎目標是指企業(yè)的經營管理、資產、財務報告要符合相應的規(guī)定；重要目標是指企業(yè)應該注重經營效率的提高和經營效果的實現；終極目標是指要促使企業(yè)發(fā)展戰(zhàn)略的實現。內部控制的要素由五個方面構成，包括內部環(huán)境、風險評估、控制活動、信息與溝通、內部監(jiān)督?？刂骗h(huán)境是企業(yè)建立與實施內部控制的基礎?？刂骗h(huán)境主要影響企業(yè)的組織架構、規(guī)章制度、經營目標、文化氛圍以及員工的控制意識等。風險評估是內部控制實施的重要環(huán)節(jié)。企業(yè)在經營活動中，通過進行風險評估，可以及時地識別存在的相關風險，并進行科學的分析，進而制定相應的應對策略?？刂苹顒邮菍嵤﹥炔靠刂频木唧w方式。企業(yè)通過分析其存在的風險，結合風險偏好，制定相應的風險應對方案，將風險合理地控制在可承受范圍之內。信息與溝通是內部控制實施的重要條件。企業(yè)將收集到的相關信息進行真實、及時的傳遞，為了提高溝通效率，應保證企業(yè)內、外部得到的信息是對等的。內部監(jiān)督是內部控制實施的重要保證。企業(yè)在內部控制實施的過程中，要進行內部監(jiān)督，發(fā)現問題并及時地反饋，同時責令各部門進行改正。二、企業(yè)內部控制中存在的問題（一）內部控制環(huán)境基礎薄弱內部控制相關的政策不斷出臺，表明國家對其越來越重視。企業(yè)大都緊跟國家政策，結合自己的實際情況，建立相應的內部控制制度，但在執(zhí)行過程中，發(fā)現其存在一些問題。主要表現有公司治理結構不規(guī)范，公司的職責權限、職責分工不明確，沒有形成科學有效的制衡機制；公司沒有設置獨立的內部審計部門，內部審計工作隸屬于財務部門，進而導致內部審計缺乏獨立性；公司忽視對員工的培訓，員工的專業(yè)水平有限，導致其不能滿足崗位的需求；公司考核機制、晉升機制不健全，在對員工進行考核時，僅僅和員工創(chuàng)造的業(yè)績掛鉤，沒有結合實際的經濟形式，也沒有綜合考慮員工的素質，根據每月的任務數制定相應的標準，如果員工超額完成，則給予相應的獎勵，如果員工沒有完成，則作出相應的懲罰，晉升通道也是建立在業(yè)績的基礎上；企業(yè)沒有建立定期的崗位輪換制度；還有部分公司只重視業(yè)績，不重視企業(yè)文化的構建，缺乏人為關懷，進而造成員工的凝聚力不強。（二）風險管理控制不力目前，很多企業(yè)對風險管理的認識不足，缺乏風險管理意識，沒有建立合理的風險管理流程，風險管理體系不健全，不能有效地識別可能對企業(yè)產生影響的潛在風險，對風險分析大多采用定性分析，主觀性較強，使得分析的風險不準確，進而造成其采取的風險應對措施也不準確，大大降低了風險抵御能力。還有部分企業(yè)抱著“兵來將擋，水來土掩”的心態(tài)，沒有風險識別的意識，也沒有相應的風險應對措施，只是在風險真的發(fā)生時，才臨時采取一些應對措施。有些企業(yè)沒有建立良好的信息溝通機制和報告制度，沒有對風險進行實時的監(jiān)控，沒有設置風險預警體系。還有企業(yè)沒有設置風險管理的考核指標，沒有定期對風險管理進行考核評價。（三）內部控制活動不合理企業(yè)應制定風險應對方案，將風險合理地控制在可承受范圍之內。企業(yè)在進行內部控制活動方面存在一些問題，具體如下：不相容職務沒有進行分離控制，有些企業(yè)一人擔任多個崗位，而且多個崗位是相互制約的，但是企業(yè)也沒有采取相應的替代性控制措施，這樣容易造成錯誤和舞弊行為；授權審批制度不健全，對于授權業(yè)務，企業(yè)沒有編制相應的權限指引，沒有明確授權的范圍、職責、權限等；預算控制流于形式，企業(yè)雖然編制了預算，但是預算的編制沒有結合企業(yè)的戰(zhàn)略目標，編制過程也沒有全員參與，預算的執(zhí)行進度比較隨意，一般是在上半年預算的執(zhí)行進度比較慢，但是到了下半年，尤其是臨近年底，企業(yè)就會加快預算的執(zhí)行進度。企業(yè)也沒有建立相應的監(jiān)督考核機制，預算完成的結果沒有和績效掛鉤，導致員工工作的積極性大大降低。（四）信息與溝通機制不健全在信息時代，企業(yè)應當及時、準確地收集信息，并將信息在企業(yè)內外部進行有效的傳遞。目前企業(yè)在信息與溝通方面存在一些問題，具體如下：信息的質量不高，在信息大爆炸的當下，與企業(yè)相關的內外部信息可以通過各種途徑獲得。但是，企業(yè)要對獲得的信息進行篩選、核對、整合，并從中提煉出有用的信息是比較困難的。企業(yè)沒有建立合理的信息溝通制度，使得信息傳遞不暢，造成信息滯后，管理層不能及時地獲取信息并做出有效的決策，進而影響企業(yè)的發(fā)展；信息系統落后，企業(yè)沒有合理地運用信息技術，信息的傳遞還停留在人為層面，容易造成信息傳遞不及時，人為操縱的風險加大；企業(yè)沒有建立相應的反舞弊機制，對反舞弊機制工作的重點領域也沒有進行明確，這樣容易給企業(yè)帶來相應的損失。（五）內部監(jiān)督流于形式企業(yè)應當結合自身情況，建立相應的內部控制體系，通過監(jiān)督內部控制的實施情況，發(fā)現其存在的問題，并提出相應的改進措施。部分企業(yè)沒有建立內部監(jiān)督部門，監(jiān)督機制不到位，無法對風險進行有效的防范；還有企業(yè)雖然建立了內部監(jiān)督機制，但是在實際執(zhí)行過程中，沒有按照要求進行發(fā)揮監(jiān)督作用，進而造成內部監(jiān)督流于形式。三、企業(yè)內部控制的優(yōu)化措施（一）優(yōu)化內部控制環(huán)境良好的內部控制環(huán)境為企業(yè)建立和實施內部控制提供了基礎。企業(yè)應該規(guī)范其治理結構，對各部門的工作內容和職責權限進行劃分，使各部門之間形成有效的制衡機制；企業(yè)應該根據內部控制的要求，結合其業(yè)務特點，設置合理的組織機構，合理的組織結構可以有效地提高企業(yè)的管理效能，保障信息傳遞的通暢性；企業(yè)應當單獨設置內部審計部門，內部審計部門應該直接隸屬于董事會，如果在審計過程中發(fā)現問題，則審計部門可以直接向董事會、監(jiān)事會報告；企業(yè)人力資源政策應當有利于其可持續(xù)發(fā)展，企業(yè)應當注重對員工的培訓和繼續(xù)教育，提高員工的專業(yè)能力，還應當建立健全的考核獎懲機制，在考核員工的時候，不僅要考慮工作業(yè)績也要考慮員工的職業(yè)道德修養(yǎng)，對于專業(yè)能力強、道德修養(yǎng)高的員工，不僅要獎勵，還要為其提供職位晉升機會。同時，企業(yè)也應推行關鍵崗位員工強制休假制度，也要定期對關鍵崗位進行輪換，只有這樣，才能吸引和留住更多優(yōu)秀人才，進而促使企業(yè)戰(zhàn)略目標的實現；企業(yè)還應該塑造良好的企業(yè)文化氛圍，良好的企業(yè)文化可以規(guī)范員工的行為，使其為企業(yè)創(chuàng)造更大的價值。（二）加強風險管理控制企業(yè)的風險管理目標是將企業(yè)的風險合理的控制在可承受范圍之內。為了加強風險管理的控制，企業(yè)應該建立合理的風險管理流程即：目標設定，風險識別，風險分析，風險應對，風險監(jiān)控、信息溝通和報告，風險管理考核和評價。風險識別是在基于廣泛搜集信息的基礎上，考慮已經發(fā)生的數據，并且著眼于未來進行一定的預判。在信息化時代，企業(yè)應該利用好大數據，通過對信息進行搜集、整合、分析，從中篩選出對企業(yè)有用的相關信息，從而提高企業(yè)識別風險的能力，進而避免對企業(yè)造成損失。在風險分析環(huán)節(jié)，企業(yè)采用定性和定量相結合的技術進行，這樣可以避免主觀判斷的影響。企業(yè)要通過對不利事件、有利事件的分析來選擇最優(yōu)的風險應對方案，通過實施最優(yōu)的風險應對方案，可以將企業(yè)的風險合理地控制在可承受范圍之內。對于重點風險，企業(yè)通過將設置的風險預警指標和預警臨界值進行比較，發(fā)現差異，并對存在的差異進行分析，識別出相應的風險，并對其進行預警分析。企業(yè)應當建立良好的信息溝通機制，通過對風險狀況進行實時監(jiān)控，并將風險管理的相關信息及時地傳遞給企業(yè)的內部各層級、投資者、客戶等，他們根據自己的需求，提取相關信息，并做出相應的決策。企業(yè)應當設置風險管理考核指標，將風險管理的考核結果和績效掛鉤，建立相應的獎懲制度，對完成較好的部門進行一定的獎勵，對完成不好的部門給予相應的懲罰，進而保證企業(yè)的風險管理活動的有效性和可持續(xù)性。另外，企業(yè)還應當設置風險管理部門，該部門針對風險管理的實施情況進行考核，分析考核結果，并將考核結果及時地反饋給各部門，各部門根據考核結果調整相應的方案，風險管理部門最終出具考核報告，并將其及時地上報給企業(yè)的管理層和績效管理部門。（三）完善內部控制活動企業(yè)在對內部控制系統進行設計時，要關注不相容崗位，對于不相容的崗位要分離控制，還要明確規(guī)定每個崗位的職責權限，使得崗位之間能夠相互監(jiān)督、相互制約，形成有效的制衡機制。有的企業(yè)因為規(guī)模小等原因，無法實現不相容崗位分離控制，就應該對不相容的崗位采取一些替代措施，如對資產進行定期的盤點、對交易的文檔要定期抽查等。企業(yè)應當完善授權審批制度，對于常規(guī)授權，要明確其授權權限；對于特別授權，要嚴格規(guī)范授權范圍；對于重大業(yè)務和事項，企業(yè)應當實行集體決策或聯簽制度，任何個人不得單獨進行決策或擅自改變集體決策。企業(yè)在進行預算編制時要結合其發(fā)展戰(zhàn)略，根據企業(yè)的發(fā)展目標確定其年度預算目標，在預算執(zhí)行的時候要遵循嚴格的預算標準和制度。首先，要明確預算是個很嚴肅的事情，預算一旦制定就要嚴格執(zhí)行，而且不得輕易改變，這也體現了預算的剛性管理，但是如果遇到特殊情況，比如大型自然災害、國家政治、經濟、文化發(fā)生不可抗拒事件等情況時，可以執(zhí)行標準化預算外審批制度，當然審批流程要有專人專項審批，這也體現了預算的柔性管理。除此之外，還要建立權限審批制度，明確各級管理層的職責與權限，并且預算要和相關人員的績效考評直接掛鉤。預算考評是對預算的執(zhí)行情況進行的考核，通過考核，發(fā)現預算在執(zhí)行過程中存在的問題和風險，并進行及時的反饋，各部門結合自己的實際情況，采取相應的糾偏措施，進而促進預算目標的實現。預算考核通過選取定性和定量的考核指標，考核各個業(yè)務的實際和預算達成率，其目的是將考核結果和績效掛鉤。只有將個人利益和單位利益掛鉤，才能達到激勵的目的，進而促使預算更好地執(zhí)行。（四）健全信息與溝通機制企業(yè)通過對獲得的內外部信息進行整合、分析，從中篩選出有用的信息，并將這些信息傳遞給企業(yè)內部各管理層級和外部投資者，并與其進行充分的溝通、交流，進而收到反饋信息。企業(yè)還應該充分利用信息技術，結合企業(yè)的經營管理情況，建立相應的信息系統，進而提高企業(yè)的信息傳遞效率。為了加強內部控制，企業(yè)應該建立反舞弊機制，明確反舞弊工作的重點領域和關鍵環(huán)節(jié)，明確界定有關機構在反舞弊工作中的職責權限，對接到舉報的反舞弊案件要進行調查，根據調查結果，對涉及的人員進行處理，同時要形成報告，也要采取相應的補救措施。為了更好地對反舞弊行為進行監(jiān)督，企業(yè)設置了舉報專線，建立了舉報投訴制度，制度中明確規(guī)定舉報投訴處理程序，規(guī)定了案件的辦理時限和辦結要求。為了保護舉報人，企業(yè)應設置舉報人保護制度。舉報投訴制度和舉報人保護制度要及時地傳達給至全體員工。這樣，企業(yè)才能通過舉報、投訴等途徑掌握一些有效信息。（五）強化內部監(jiān)督機制企業(yè)應當建立健全的內部監(jiān)督機制，加強內部監(jiān)督，企業(yè)的內部監(jiān)督主要包括日常監(jiān)督和專項監(jiān)督。其中，日常監(jiān)督是對企業(yè)日常發(fā)生的業(yè)務進行的監(jiān)督，包括業(yè)務流程的變化、因某些原因無法實現不相容崗位分離控制、關鍵崗位人才流失等。專項監(jiān)督是指對企業(yè)某一方面進行的監(jiān)督，包括企業(yè)發(fā)展戰(zhàn)略發(fā)生較大變化、經營活