李圻云

一、企业内部控制与目标

现代企业管理下内部控制制度是指在取得经营效果和效率、财务报告的可靠性、遵循适当的法规等情况下而提供合理保证的一种过程。也就是说内部控制作为一种动态的过程，是对企业的整个经营管理活动进行监督与控制的过程。管理者必须考虑内部控制体制能否支持战略发展方向，能否降低企业的风险。企业经营管理环境的变化必然要求企业内部控制越来越趋于完善，因此内部控制是一个发现问题、解决问题、发现新问题、解决新问题的循环往复的过程。

内部控制目标有:合理保证企业经营管理合法合规；合理保证企业资产安全；合理保证企业财务报告及相关信息真实完整；提高经营效率和效果；促进企业实现发展战略。

二、当前我国企业内部控制存在的问题

1.控制环境不理想。控制环境是实行内部控制的基础和前提，控制环境是内部控制的核心，它直接影响到公司内部控制的贯彻执行，以及公司内部控制目标的实现。内部控制可分为内部环境和外部环境。内部环境不完善，主要表现在公司治理结构权责不分，导致内控组织虚设或根本没设；一股独大；董事长与总经理重合；人事政策不相匹配；独立董事与内部审计形同虚设。

2.控制活动不当。控制活动是管理当局为了确保其指令被贯彻执行而制定的各种措施和程序。内部控制制度残缺不全或有关内容不够合理，会计岗位设置和人员配置不当，业务交叉过杂，会计人员兼职过多，职责不明；会计的事前审核、事中复核和事后监督流于形式；部分企业没有建立内部审计机构，已建立内部审计机构的企业也未能充分发挥应有的作用，内部审计工作得不到应有的重视和支持。使内部控制制度流于形式，失去了应有的刚性和严肃性。

3.信息沟通不畅。信息系统是指记录、处理、归纳、报告单位经济业务、相关资产、负债及所有者权益的记录及方法。信息系统不仅能够使经营者了解竞争对手的经营状况，财务成果，了解市场的发展变化，而且还应借助于财务报告等形式向社会提供必要的信息，主要是会计信息。内部控制不完善，会造成会计信息失真，违法违纪现象时常发生，有的企业人员利用内控不严的漏洞，大量收受贿赂，贪污公款，挪用或盗窃资金，或与企业外部不法商人相勾结，利用虚假发票非法侵占企业资金，致使国有资产遭受重大损失。

4.监督弱化问题较严重。近年来，企业的内部审计取得了长足的进展，并成立了内部审计机构，但仍然存在很多问题。其主要表现为内部审计人员切身利益直接受所在单位控制，内部审计在本单位主要领导人直接领导下对其负责并报告工作。客观上造成内部审计为本单位利益服务的依附性，工作质量直接受单位领导的制约。内部审计的独立性也就只能取决于单位领导的认识水平和廉洁自律程度。外部监督乏力。政府监督和社会监督作为企业外部监督体系，也不尽如入意。

5.人员素质较低、诚信度不足。主要表现管理人员素质较低，诚信度低，许多管理人员普遍未受过正规的专业教育，企业亦未对这些管理者进行管理培训。这样的管理者即使有全心全意为企业服务的意识，也因其能力所限而无法真正地管理好企业。由于企业常常把企业的盈利和管理人员的工作好坏进行紧密的挂钩，致使许多经营管理者出于自身利益的考虑，虚列成本、虚计收入、虚报盈余；有些企业对财会人员的业务素质提高不够重视，致使财务人员发生操作性、原理性错误的概率大增，如乱用会计科目、随意改变账户对应关系、会计确认及计量工作混乱等。

三、完善企业内部控制对策

1.建立良好的控制活动。控制活动出现在整个企业内的各个阶层与各种职能部门，涉及的控制对象包括人、财、物、产、供、销等各方面。企业必须制定控制的政策及程序，并予以执行，以帮助管理阶层保证“为保证其控制目标的实现，其用以辨认并用以处理风险所必须采取的行动已有效的落实”。而严谨的内部控制，不仅要对企业经营管理的各个方面实行全方位的有效控制，把企业的各项经济活动全面置于经济监控之中，并且要对企业经营管理的重要方面、重要环节实行重点控制。面的控制与点的控制要有机结合，内部控制才能发挥良好的效率。企业应该设立良好的控制活动，而控制活动是针对关键控制点而制定的，因此，企业制定控制活动时关键就是要寻找关键控制点。

2.建立合理的授权控制机制。内部控制实质上是对企业经营过程中，员工行为的规范约束，是对人的行为要求的控制管理。这种控制管理要解决两个关键问题，一是从事该业务活动人员资格的认定问题；二是合理委托授权问题。定期轮岗制，保持员工的工作热情，防止有关人员之间的相互勾结和共谋，避免违法违规事件的发生。

3.树立信息化环境下风险控制理念。当我们看到一些知名企业因内部控制失效而带来灾难的时候，我们往往关注的是企业的权力制衡出现了问题，关注公司的高层没有有效的被监督和制约，而忽视了出现问题的一个重要原因是企业没有建立一个完善高效的信息系统，因而没有及时发现并控制漏洞。而且传统的内控往往是侧重于某一个业务流程。因此，在信息化条件下，企业应培养管理人员特别是高层管理人员的内部控制观念和信息化观念，理解企业信息化建设、内部控制和企业发展的关系。高层管理者的观念在很大程度上决定了企业的内部控制制度能否顺利实施，也大大影响着内部控制的效率和效果。

4.积极推进现代信息技术与内部控制的结合，进一步完善内部控制制度。企业的会计基础工作应与信息化环境下的企业会计工作基础规范相符。做到业务数据规范化，财务数据规范化，以保证数据的真实、完整、准确、可靠。历史数据规范化，以保证信息化系统初始化工作的顺利进行。数据是企业内部控制的基础，一个数据失真，数据采集不及时的信息系统，是不会发挥太大的作用。把推进企业信息化建设与实施企业内部控制制度相结合，把企业会计准则、企业内部控制等嵌入企业会计信息系统中。管理制度标准化，做到用数字说话，实现企业的标准化管理。以业务流程为中心，实现业务流程科学化。强化流程管理，使流程每一环节的活动尽可能增值最大化，实现整个业务流程最优。积极推动会计信息系统与管理信息系统的有效集成，实现单位会计信息与其他业务信息的全面共享，为会计信息系统与其他信息系统之间的数据交换创造条件，为推进企业信息化创造较好的条件。

5.培养良好的人员素质、坚持以人为本、建立适用的企业文化。内部控制制度设计得再完善，若没有称职的人员来执行，也不能发挥作用。必须重视对内部控制制度管理人员的选用和培训，企业内部控制制度的中心是财务会计控制，承担内部控制职责的主要是财会人员，因此提高财会人员的素质，尤其是关键岗位的人员的素质就显得刻不容缓。企业针对自己的生产经营特点，员工素质和外部环境状况，根据企业发展战略的需要，在员工录用、职业道德教育与业务培训、岗位轮换、考核、提拔、处罚等方而，应明确建立有效的管理机制，以保证员工素质不断适应有效内部控制的需要。