郭向勇

（平顶山天安煤业股份有限公司二矿，河南 平顶山 467099）

一、引言

总览企业管理模式可知，内部控制是一项伴随企业经济活动全过程的内生管理制度，在复杂的市场环境和激烈的商业竞争中，企业利用内部控制可以实现对经济活动过程的自我规范和自我监督，减少经济活动中的失误和不足，防止经济活动偏离预定目标和轨道，严控经济活动中徇私舞弊和违规违纪行为的发生。正是由于作为内生管理制度的内部控制，在企业经济活动中能够发挥出如此重要的特殊作用，所以，对很多企业来讲，其内部控制的效率、效果、质量，以及它的合理性、可行性、实效性如何，都已然成为了外界判断这个企业财务状况、经营业绩、现金流量管理以及未来发展前景的重要参照标准。并且，随着近年来我国市场经济体制改革的持续深入推进和企业对产业结构的不断调整，内部控制也与企业的法人治理结构、内部组织结构和生产运营过程等产生了紧密的联系。惟其如此，不断分析企业内部控制出现的问题，并积极探讨应对的策略，更成为了企业经济管理中恒定不变的主题。

二、企业内部控制存在的主题问题分析

第一，企业治理结构的不规范。从理论设定上讲，理想的企业治理结构应该是建立在企业所有权与经营控制权相分离的基础之上的。比如，企业为了保证治理结构的合理性，通常要在内部设立董事会、监事会、审计委员会、财务总监等机构和职位，与此同时，为了约束董事会权力的外溢，防止权力被滥用，企业还需要通过设立监事会来制衡董事会的权力。就两者的职能分工来看，董事会工作的侧重点是对企业经营者实施监管，防止经营者在行使职权时出现违规和违法行为，监事会工作的侧重点则在于确保企业内部控制措施的贯彻执行，而审计委员会工作的侧重点则是为了保护企业利益相关者的利益免受损失。比如，如果董事会要调整企业财务政策，那么须征得审计委员会的支持，仅从这点来看，审计委员会的存在，对防止经营者在财务报告弄虚作假、保证财务报告真实性方面就发挥了重要作用。从这种治理结构可以看出，董事会通过审计委员会就能够对企业经营者的工作绩效进行考核和评判，并有权解除企业经营者的履职权。所以，企业要保证内部控制的行之有效，就必须要有规范化的治理机构作为基础，这样方可以让各方的合法权益得到保障。但是鉴于我国市场化改制较晚，距今也只四十年的时间，因此虽然很多企业在形式上符合法人治理结构的要求，但是各要害部门的权力限定却还没有达到理论上设定的制衡和约束效果。比如，董事长兼任总经理、董事兼任监事等现象的普遍存在，就鲜明的反映了企业对要害部门权力制衡力量的松弛；又比如，监事会成员的职位安排由董事长或总经理说的算、财务报告反映的信息需征求董事长或总经理的意见，如此等等，这些都弱化了内部控制的控制力。

第二，企业风险管理的不健全。风险管理指的是，企业在有风险伴随的经济活动环境中，把风险对经济活动事项可能造成的损失降至最低点的管理过程。市场经济环境就是一个充分风险的环境，经济政策调整、新产品研发上市、境外资本金涌入、行业竞争变化等，都会连带增加企业的经营风险，因此，加强风险管理构成了企业内部控制的主要内容之一。就目前情况而言，造成企业风险管理不健全的原因主要有两个方面：其一是风险预警能力的薄弱，这一问题的产生是因为企业对外部环境中可以导致风险生成的不确定因素识别能力的薄弱，风险识别能力薄弱既有企业营业者主观认识上不重视的缘由，也有因识别技术不够先进不能快速捕捉敏感信号而无法对风险因素进行准确分析和预测的缘由；其二是风险信息共享能力的薄弱，当今社会发展已经步入到了信息时代，互联网技术的普及应用为信息共享的达成奠定了技术基础，企业风险信息共享指的是，企业依托互联网技术，在不同层级、不同部门、不同环节和不同岗位之间就风险信息达成的交流与共用，简单说就是，在企业内部网络平台上，任何一方获得了有关风险的信息，其他各方都可以迅速分享到该信息的有关数据，从而在企业内部形成对抗风险的整体性互动，风险共享能力的提升，需要企业为此投入大量的财力和物力，以不断加强和更新软硬件实施，可是由于风险的形成具有不可预知性，在风险没发生之前，就企业经营者而言，一般是不愿意投入过多的精力和财力来支持风险信息共享建设的，这就解释清楚了为什么在互联网技术高度发达的今天，很多企业在风险防范面前总是陷入亡羊补牢被动境地的原因所在。

第三，企业内部审计监督的不给力。从内部控制角度出发看待企业内部审计，它应该以系统化、规范化的方法和独立性、客观性的态度对企业内部控制的结果进行检查，并给出科学评价，企业经营者凭借内部审计给出的检查、评价结果，对内部控制的策略措施、方式方法等进行及时的修正和改进，为预防企业经济活动中出现错误和舞弊、提高企业经营效率、增加经济价值提供帮助。市场经济改制后，尤其是自进入新世纪后，由于我国资本市场的活跃和发展环境的良好，很多企业纷纷优化产业结构，扩大投资力度，探求多元化发展模式，这就必然造成了企业经营风险的不断加大，并由此带动了企业对提高内部审计能力的渴望。比如，现阶段我国有越来越多的企业要求改变内部审计工作现状，希望内部审计能打破传统观念的束缚，将审计职能向深度和广度做更多延伸，以适应新经济形势下企业的多元化发展需要。可是分析企业内部审计报告可知，审计人员仍然将工作重心放在对发现问题的描述上，而对于在改进内部控制现状方面应如何采取措施却很少提及。审计工作在重心调整方面的守旧，已经明显影响到了审计效力的发挥，至于审计职能向深度和广度的延伸，更不是短时间内所能实现的。一边是审计工作重心的偏离，一边是审计职能范围的狭窄，这种情况之下，企业要想假借内部审计手段来保证内部控制效能的全面、有效发挥，显然是不现实的。

第四，企业管理层内部控制意识的保守。长期稳定的经济增长指数，让我国企业看到了市场经营的大好形势和时机，优化资本结构、扩大再生产、多元化发展道路、创新驱动力、寻找新的经济增长点等企业在发展经济领域中的探索，正以一种常态化方式存在着，这当然是企业发展中的一种利好表现。然而与此不相协调的是，企业在内部控制方面却仍然在延用陈旧、落后、被动、消极的防御方式，对于在新的市场环境下、在新常态经济下，应抓紧扩展内部控制职能和范围以应对新风险挑战的问题认识不够。尤其是一些上了年纪的企业经营者、管理者、领导层，在新的市场环境面前更是因循守旧，安于故俗，陈陈相因，逡巡而不思进取，岂不知，以现代企业经济发展和市场环境而论，企业内部控制职能早该破除只满足于遵纪守法、防止舞弊等消极防范思维的禁锢，早该延伸和扩展到与企业经济活动目标的实现进行全程同步共振的频率上。不难想象，企业经营者、管理者、领导层内部控意识的保守，限制了内部控制在职能拓展上的主动性，因而也限制了内部控制在新经济环境下作用力的全面发挥。

三、改善企业内部控制问题的对策

第一，要加强企业内部控制环境建设。具体可以从五个方面着手：其一是明确企业内部控制目标，目的是为内部控制完成任务确立标准，以促进内部控制各项职能的有效发挥。内部控制目标要涵盖这样一些内容：完善企业内部组织结构，建立科学决策机制，健全内部执行机制，设立内部监督机制，确保企业经营活动目标的全面实现；加强对经济活动风险的管理，成立风险识别和预警机制，确保企业经济活动过程的安全性；防范、堵塞、消除企业经济活动中的弄虚作假、欺诈舞弊行为，确保企业资产的安全；规范会计行为，确保会计信息披露的真实、完整、准确、及时；为企业经济活动设立规矩，及时查找、纠正企业经济活动中有违国家财经纪律和政策法规的地方；扩展内部审计职能，扩张内部审计边界，创新内部审计内容，提升内部审计的先进性。其二是组建高水准的企业管理团队，积极引进人才，全面培养高学历、专业化的管理人员（比如职业经理人），提升企业的经济管理水平。其三是健全企业经济管理规章制度，各级领导、各个部门都需要照章办事，以此保证企业资产、资金的安全使用。其四是强化内部控制意识，企业高管要起带头作用，比如企业董事会成员、监事会成员、审计委员会成员、财务管理人员等要率先行动起来，严格要求自己，克己自律，为员工树立表率。其五是严格落实不相容职务相分离制度，在企业内部董事会、监事会、审计委员会、财务总监等要害部门和职位之间形成有效的权力制衡。

第二，要完善企业内部风险评估体系。企业内部风险评估通常包括风险识别、风险分析、风险评价三个阶段，指的是，企业对收集到的风险信息、经济活动中的管理事项和业务流程等所进行的风险评估。企业通过风险评估体系可以查找风险源，描述风险特征，识别风险类型，预测风险的影响程度，评判风险的价值量，对风险控制的顺位次序进行确定。企业在对风险进行识别、分析、评价时，需把定性法与定量法结合运用，这样得来的结果才较为准确。企业对风险进行识别、分析、评价的方法有很多种，常用的如问卷调查、专业咨询、情景分析、走访座谈、统计分析、模拟分析、数字模型等。企业风险评估体系要涵盖这样一些内容：一是对内部控制风险点的确定；二是确定对风险的方法测评；三是确立风险的等级；四是确定风险的权重；五是计算风险值的大小；六是确定风险控制的分值。企业在对风险进行评估时，需遵循这样的程序：一是分析企业经济活动现状；二是确定企业经济活动目标；三是摸清行业状况；四是掌握竞争状况；五是结合发展状况；六是要求管理层对风险做出分析和判断；七是向各部门征求意见；八是收集和整理风险评估资料；九是对风险展开调查和评估；十是形成风险评估结果，向企业负责领导报呈。

第三，要规范企业内部控制监督。对企业内部控制进行监督是保证内部控制制度、措施得以落实执行的重要条件，除了内部控制在执行过程中需要监督以防止节外生枝，企业管理层主观意识对内部控制的影响也需要通过有效的监督来加以阻断。一是要设立内部控制监督岗位，规范工作流程，明确企业管理层领导的权、则、利关系，为内部控制监督的有效执行建章立制；二是要建立内部控制监督管理机制，要责任到人，当内部控制出现问题时可以对号入座找到责任人；三是要建立内部控制监督考评机制，对监督的效果、监督的质量进行考核和评价，防止监督工作流于形式；四是要加强对内部控制监督人员的法制教育，要开展全面的普法宣传活动，要让监督人员明白工作失职的危害性，工作渎职的恶劣性，当发现内部控制出现问题时，要敢于挺身而出，捍卫企业的利益，捍卫法律的尊严。

第四，要保证企业内部审计的独立性。企业内部审计的独立性指的是，企业内部的审计部门及其工作人员在执行审计任务时，不能受到来自某一方面主观因素对审计过程客观性的影响。独立性是保证内部审计过程和结果客观性的一个非常重要的前提条件，是内部审计履行审计职责、完成审计任务的必要保证，是审计工作必须具备的属性特征。当前，我国很多企业法人治理结构还不完善，董事会、监事会等权力机构之间还没有形成有效的制衡，因此，保证内部审计独立性更具有特殊意义。企业只有保证了内部审计的独立地位，审计工作开展过程才不会被掣肘，审计内容才能得到丰富，审计结果才能及时呈报上去，审计意见才有机会得到采纳。为了保证内部审计的独立性，一是要提升内部审计部门在组织管理架构中的层级地位，为内部审计工作的有效开展制造居高临下的优势，内部审计部门在企业组织管理架构中的层级地位越高，则其独立性就越高，反之亦然，内部审计部门在企业组织管理架构中的层级地位越低，则其独立性也越低；二是要开通内部审计负责人向企业最高管理层汇报的通道，保证内部审计在工作中发现问题时，可以向企业最高管理层直接汇报，这样审计人员才可以放开胆量，放开手脚，查出问题，揪出错弊，保证审计结果的可靠、可信；三是要防止内部审计开展过程中受到其他人为因素的干扰，企业内部审计活动既是对企业利益关联方利益的负责，又是对企业经济活动事项的负责，同时也是对企业最高管理层的负责，可谓职责所系，责任重大，企业只有保证内部审计在工作中不被其他人为因素干扰，能独立于其他职能部门之外，内部审计结果的客观性才能有所保障，内部控制中存在的问题才能得以暴露和解决。

四、企业内部控制应遵循的原则

内部控制是企业经营管理中的一种自我监督和自我约束机制，是一种内生机制，内部控制的客观性、合理性、有效性与企业经济活动事项的成败有着密切关系，完善、健全的内部控制策略、措施，对企业经济活动能起到保驾护航的作用，反之，如果内部控制策略、措施流于形式，则企业蒙受经济损失的可能性就会增大。在市场经济环境下，企业要更好发挥内部控制的作用，需遵循以下几项原则：一是全面性原则，即内部控制应覆盖企业经济活动的所有事项，贯穿于企业经济活动事项的全过程；二是重要性原则，即内部控制应把企业的重要经济活动和经济活动中可能出现的重大风险作为重点关注的对象；三是制衡性原则，即内部控制需在企业法人治理结构、职能部门设置、权责利分配、业务流程操作等方面找到最大公约数，使之彼此间形成相互监督和制约；四是适应性原则，即内部控制应以满足企业经营管理、利益获取、竞争力提升、风险预防等要求为己任、为目标，对控制策略、措施进行相应的调整，以迎合企业经济活动的需要；五是成本效益原则，即内部控制要掌握好实施成本与取得效益之间的关系，将其控制在合理的比例上。