论企业内部控制制度实施策略

论企业内部控制制度实施策略

季艋

季艋（大庆职业学院，大庆163255）

摘要：内部控制制度是为实现企业内部控制目的而制定的一系列规章制度，是社会经济发展到一定阶段的产物，是现代企业治理的重要手段。有关企业经营失败、会计信息失真、违法经营的发生在很大程度上都可以归结为企业内部控制制度的缺失或失效。为此，本文从制度建设和制度实施两个层面系统地分析了内部控制在实施过程中存在的问题，并提出了若干对策和建议。

关键词：内部控制；问题；实施策略

中图分类号：F27文献标识码：A文章编号：1006-4311（2011）09-0168-01

1企业现行内部控制存在的主要问题

1.1企业高层治理者对内部控制不够重视我国许多企业尤其是民营企业在较短的时间内经历了快速成长期。对于小型公司而言，创建者的个人控制往往非常重要。优秀的治理者能够牢牢把握企业方向，准确把握企业信息，并且通过集中控制，进行高效的决策和执行，排除前进道路上的各种阻碍。然而，随着企业规模和经营复杂性的不断增加，个人控制可能会变得越来越力不从心。权责的不对等、工作程序的不统一以及治理制度的严重漏洞等，导致各种错误、舞弊事件纷纷出现。

1.2企业的控制环境恶化首先，公司法人治理结构不完善，内部控制环境恶化。我国在对企业的改制过程中，没有规范运作，造成部分公司治理结构被严重扭曲，更谈不上内部控制效用的发挥。股东大会流于形式，监事会的权力虚置，董事会发挥不了应有的作用。其次，企业文化的培育忽视了治理控制。很多企业虽然越来越重视培育企业文化，但往往过多地关注企业的形象设计、品牌设计、公司口号和产品推广等，从而忽视了企业的治理和控制理念。

1.3企业内部控制机制不健全有的企业的治理层内部控制意识淡薄、相关制度残缺不全；有的企业虽有内控制度，却有章不循，只是将已订立的企业内部控制制度印成手册、文件，以应付有关部门的检查和审计，碰到具体问题时随意性很强，使内部控制制度流于形式。近年来一些新型的经济犯罪案例所暴露出的问题，如携巨额公款外逃、挪用公款、借职务之便贪污受贿等，原因是复杂的，但企业内部控制机制不健全、执行不得力是一个重要因素。

1.4企业内部控制制度的执行情况缺乏有效的监督首先，就企业内部监督而言，存在内部审计机构不健全、审计范围有限、审计内容单一以及审计机构缺乏权威性和独立性等问题。我国《审计法》对国有单位的内审机构设置做了强制性规定，而对非国有单位则未做要求，许多非国有企业未建立内审机构。在股份制企业，董事会下面未设立审计委员会，内审机构直接对总经理负责，缺乏独立性和权威性。审计范围有限和审计内容单一主要表现在大多数企业的内审机构所从事的审计业务是财务审计，而对治理审计涉及很少。其次，外部监督乏力。外部监督有政府监督和社会监督。目前，各政府职能部门之间的监督功能交叉，再加上缺乏横向信息沟通，难以形成有效的监督合力。有的职能部门对企业睁一只眼闭一只眼，监管流于形式，甚至怕暴露问题，影响企业发展；有的执法部门不能坚持原则依法办事，甚至掺杂一些部门利益，该查处的不查处，该罚的不罚，结果导致了监督的弱化。另外，我国的社会审计制度不完善，没有形成公平竞争的机制。

2实施企业内部控制制度的对策

2.1加强内部控制要素建设企业内部控制是一个由多要素构成的框架，包括控制环境、风险评估、控制活动、信息与沟通、对控制的监督等，其中的每一个要素缺失，都会导致整个系统无效。所以，企业应当按照系统的观念来建立和执行内部控制，应当使各个要素保持均衡。但是，由于控制环境是其他内部控制要素的基础，所以，在现阶段要特别加强企业内部控制环境建设。

2.2制定切实可行的内部控制实施战略我国绝大多数企业的内部控制尚处于内部控制结构阶段，还没有实施企业会计准则，内部控制和会计信息都没有充分反映风险内容；公司治理、组织结构、企业文化、人力资源政策和业务流程等等，都没有体现风险管理的要求。因此，要想把现有的内部控制提升到风险管理框架层次，还必须实现两次跨越，第一步是先规范会计行为，第二步是全面规范企业经营行为。为此，实施内部控制只能采取“渐进”的方式，否则内部控制环境跟不上，人员素质更跟不上。我国境外上市公司为达到美国内控监管要求而付出的“巨大成本”提醒我们，实施内部控制不能操之过急。甚至态度强硬的COSO主席也承认，ERM框架在组织里的运行是渐进式的。鉴于上述原因，当前我国企业在实施内部控制的时候，应当重点加强以财务报告内部控制为主线的相关控制标准建设，首先实现财务报告控制目标，待会计信息系统达到内部控制的要求后，再创造条件实现其他控制目标。

所以，现阶段的内部控制应立足资本市场监管需要，以会计活动控制为主线，引导企业加强财务报告的内部控制，重点解决我国企业会计信息失真问题。

2.3制定切实可行的内部控制实施步骤内部控制是一系统个庞大的系统工程，必须从制度和流程两个层面，对企业战略、流程、人员、技术和知识进行整合，以提升企业整体风险管理能力。

①基础制度修订。企业的业务活动和内部控制活动是在一定的法规框架下进行的。为此，企业应当重视基础性制度建设，如人事制度、采购制度、财务报告制度等，为建立人力资源管理、采购业务、财务报告等业务流程和内部控制文本提供法律依据。②再造业务流程，建立业务流程文本。业务流程由业务环节构成，风险产生于业务环节。业务流程的每一个环节都有风险，都需要进行风险管理。所以，流程再造是识别风险、确定关键控制、建立关键控制程序等风险管理的基础。为此，应当按照风险管理的要求，对现有管理流程和业务流程进行梳理、修改、补充和整合，并形成书面的文档，并以此作为风险管理的依据。③识别关键控制，并建立风险管理文本。风险管理文本是内部控制运行的依据，也是内外部审计测试和评价内部控制的依据。风险管理文档记录的只是业务流程中的关键风险和关键控制程序，因为审计师只关注重大的风险和关键控制程序。

参考文献：

[1]袁蓉君，德勤．中国仅两成上市公司落实内控制度[N]．金融时报，2009-06-30．

[2]单羽青.上市公司内部控制实施障碍仍未消除[N]．中国经济时报，2008-07-02．