夏紫文 顾全根

【摘  要】随着市场竞争的加剧，企业必须加强内部控制，以提高经营效率。企业的内部控制机制必须结合自身所处特定行业和经济环境来建立，并在实施过程中不断优化完善。论文介绍了内部控制及框架体系，基于内部控制要素角度分析了内部控制中存在的问题，提出了内部控制优化的方案，有利于企业从行业中获得突破性发展。

【Abstract】With the aggravation of market competition， enterprise must strengthen internal control to improve operation efficiency. The internal control mechanism of an enterprise must be established in combination with its specific industry and economic environment， and be continuously optimized and improved in the implementation process. This paper introduces the internal control and framework system， analyzes the problems existing in the internal control based on the perspective of internal control elements， and puts forward the optimization scheme of internal control， which is conducive to the enterprise to obtain breakthrough development from the industry.

【关键词】内部控制;框架体系;内部监督

【Keywords】internal control; framework system; internal supervision

【中图分类号】F270                               【文献标志码】A                                   【文章编号】1673-1069（2020）09-0082-03

1 引言

现代企业的发展越来越离不开有效的内部控制，企业内部控制约束着企业内部各个层次和各个环节围绕企业的战略目标开展各项活动。因此，企业建立一套科学高效、灵活有序的内部控制体系对企业防范经营风险、保证信息真实完整、提高经济效益十分重要。本文从内部控制要素角度分析其内部控制中存在的问题，提出内部控制优化的具体方案。

2 内部控制及COSO框架体系

2.1 内部控制

内部控制是指企业為实现其经营目标，保证信息资料的正确可靠，确保经营方针的贯彻执行，保证经营活动的经济性，而在单位内部采取的一系列控制措施的总称。

2.2 COSO框架体系

美国反虚假财务报告委员会下属的发起人委员会于1992年9月发布《内部控制整体框架》（简称COSO报告），认为内部控制由五个要素组成。

2.2.1 控制环境

控制环境是内部控制框架的核心要素，也是提升企业核心竞争力的关键。包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等方面。

2.2.2 风险评估

风险评估是内部控制的关键环节，如果没有良好的风险评估体系，当企业面对挑战和困难时，就会错失良机，甚至出现破产危机。

2.2.3 控制活动

控制活动可避免企业产生弄虚作假和营私舞弊的现象。一般包括以下控制：不相容职务分离、授权审批、会计系统、财产保护、预算、运营分析、绩效考评等。

3 基于要素视角的企业内部控制存在的问题

企业一般对建立与实施内部控制都有一定的热情，但在总体设计、机构设置、监督活动等方面往往不够完善。

3.1 内部控制环境有缺陷

管理层在内部控制制度建立与实施中投入精力较少，内部控制制度往往流于形式。财务人员虽具备一定的专业知识和技能，但管理理念还存在滞后性。企业管理者在内部控制执行上有所欠缺，执行不到位。

完善的组织机构对企业内部控制制度建立具有重要的作用，《企业法》中也有明确的规定，然而企业仍然存在岗位混乱、权责不清的情况。

如果没有团结、高效的人力资源，内部控制往往很难有效实施。企业较普遍存在的是内部控制中人员配备较少。

企业文化是企业发展的“灵魂”，在战略目标的实现上起着深层次的影响和决定作用，而且这种影响随着企业的发展会更加明显。

3.2 风险防范意识薄弱

3.2.1 风险识别流于形式

当风险发生时，管理者只是根据经验进行初步定性分析，而很少采用如调查问卷、面谈及开会研讨等定性方式。

3.2.2 没有风险应对预案

对风险的应对没有必要的预案，一旦风险来临不能及时处置，容易影响企业正常运营。

3.2.3 风险评估方法单一

在企业风险识别方面，信息收集不及时，风险识别不合理，风险评估方法相对单一，不利于企业风险应对措施的科学化选择。

3.3 内部控制制度不健全

3.3.1 不相容职务分离原则执行不到位

虽然企业能够结合岗位职责开展业务活动，但往往由于人员配备问题，对不相容职务分离原则执行不到位，无法保证业务环节之间的检查与核对。

3.3.2 授权审批制度不明确

企业的授权审批流程没有用制度形式固定下来，业务审批按照习惯流程进行，无法保证职责权限的透明度。

3.3.3 会计系统控制不到位

企业往往在会计机构设置、会计凭证填制、会计账簿设置和登记等方面相对完善，但在会计信息系统控制方面往往有所欠缺。

3.3.4 运营分析能力比较薄弱

企业主要对生产运营情况进行分析，对偿债能力、盈利能力和筹资能力等方面的分析比较少，常常无法发现隐藏的风险。

3.4 企业信息沟通不及时

3.4.1 信息获取来源单一

信息的获得基本是通过业务的往来获取，来源相对单一，忽视了企业外部信息的获取。长此以往，势必影响企业业务的发展，造成订单减少、盈利降低。

3.4.2 信息化观念落后

企业对信息化重视程度较低，经费投入较少，企业管理手段的落后会导致各业务环节对管理信息的利用率降低，影响业务的进一步发展。

3.4.3 信息化集成系统缺乏

企业缺乏高度集成的信息化系统，难于在较短的时间内实现信息的获取和沟通，造成企业的供产销、人财物等信息不能及时准确地提供。

3.5 内部监督不到位

3.5.1 监督管理机制不完善

企业没有形成完善有效的监督管理机制，导致企业内部监督流于形式。如业务人员发现问题时，往往碍于上下级关系而没有及时提出，这样容易使问题恶化，对企业造成更大的损失。

3.5.2 各流转环节监督不到位

企业仅仅进行日常财务审计监督，企业生产运营各环节的监督缺失，影响企业内部控制的连续性。

3.5.3 内部监督考核不严密

企业的业绩考核和评价单纯依靠财务指标，与企业管理层内部控制的实施情况以及内部监督的有效性没有联系起来进行考核。

4 基于要素视角的企业内部控制的优化措施

4.1 加强内部控制环境建设

由于我国的企业建立与实施内部控制起步较晚，大多数企业管理者对企业内部控制停留在浅显层面，对企业实施内部控制的意识较薄弱。因此，必须加强对内部控制意识的培养，定期组织理论与案例学习，理解和掌握先进的管理方式。

建立较完备的股东大会制度，明确其在管理过程中具有最高决策权。人力资源部门要合理配备各部门、各岗位的人员，为内部控制的实施打好基础。

企业发展战略一定要结合企业的发展阶段，既不能好高骛远，也不能停滞不前。企业要根据实际情况设置战略领导小组，负责企业战略的制定和审核，形成发展规划后提交股东大会。在出现不可抗力因素或内部因素变化时，应该及时适当调整、优化发展战略，以确保企业稳健发展。

4.2 完善企业风险评估体系

企业的任何事件都要通过列表的方式按风险分类、风险描述、风险影响、涉及部门、设计流程及控制目标等形成书面文件。当企业面临风险时，就能根据风险列表实施相应的措施。

对可能导致企业利益受损的风险要认真防范和分析。通过定性分析，识别风险发生的可能性及评估其影响程度的高低。

企業应根据风险分析将常见风险和处置措施落实到书面上，做到“有章可循、有据可依”，部门与部门之间也要保持信息传递的顺畅，协同防范风险。

4.3 健全企业内部控制制度

企业对于每个业务流程，都必须经过两个或两个以上的部门或人员，保证专人专责。对于重要的权限要定期接受独立检查，以避免不必要的风险。

将与经济业务相关的审批流程编制在岗位职责手册中，包括：授权批准的范围、层次、责任和程序，形成一套完整的书面文件。

企业要提升财务报告编制能力，缩短报表上报周期，月报要确保时效性，季报、年报要确保综合性、全面性和可比性。同时，要注重财务报表附注信息的填列，对重要事项和重要交易要详细说明，以保障企业利益相关者的信息知情权。

企业在设置绩效考核指标时，既要保证绩效考评机制的灵活性，也要提高考核体系的可操作性。每个岗位都要设置相应的绩效考核指标，以提高企业作业效率，同时，激发员工的工作积极性。

4.4 提高企业信息沟通效率

企业不仅需要内部信息，还需要丰富的外部信息。要确保信息的及时获得和传递，以更好地协调各项业务，增强企业活力，盘活企业资源。

企业应该破除传统的上下级关系，将有用的信息在内网进行共享，保证信息的及时沟通。同时，还应该定期开展信息交流活动，让员工在轻松的环境中各抒己见，共同为企业发展建言献策。

企业应拓宽外部信息获取渠道，可以通过第三方机构获取市场和行业信息，以便及时调整销售策略，规避风险发生。同时，企业应积极维护官网信息，将企业动态、产品信息、业务流程、联系方式等信息公开，方便外界及时了解本企业。

5 结语

在激烈竞争的市场经济环境中，企业会面临来自不同方面的风险，需要企业不断完善内部控制体系，合理识别和处置风险，促进企业安全持续发展。随着企业对内部控制意识的提高，内部控制必然被企业越来越重视，其在保证企业合法合规、持续健康运营中的作用将会更加明显。

【参考文献】

【1】李视磊.基于COSO框架的现代社会组织内部控制体系研究[J].国际商务财会，2018（01）：95-96.

【3】吴成芳.浅析中小企业内部控制存在的问题及对策[J].中国集体经济，2017（12）：27-28.

【3】张向惠.中小企业内部控制存在的问题及完善措施[J].会计师，2017（05）：56-57.

【4】王坤.W公司内部控制优化研究[D].保定：河北大学，2019.