◎殷旭

随着社会经济的快速发展，市场竞争日益激烈，从企业自身来讲，首先要内部入手做好内部管理与控制，以此为基础而朝着外部不断扩张及延伸，将有利于保障企业健康发展。如今，很多企业已经认识到内部控制的作用，部分企业管理者为了能够最大限度保障企业部门之间的协调、企业经济信息的完整性，已经采取了一定的内部控制手段，并针对各个环节进行有效监督与管理。但是，我国企业现代化建设还处于刚刚起步阶段，内部控制在实践过程中还存在一些问题，迫切需要采取有效的对策进行改善。

一、企业内部控制存在的问题

（一）企业内部控制的职能定位不够清晰

从企业的组织机构来看，通常情况包括了董事会、监事会、经理层等与企业生产经营有着密切关系的职位与部门，但是很多企业未结合自身实际情况设立审计部门、风险分析部门等等，对于相关风险的重视程度较低。企业基于管理条例对审计委员会赋予一定的职责，但是未能充分发挥其制衡作用，以致于企业内部未能形成有效的监管氛围，从而造成更多的监管混乱。同时，企业在员工培训以及指导方面不够重视，以至于员工综合素质未能跟上企业发展的步伐，部分员工甚至未能准确把握自己的位置，从而忽视了自身在内部控制中的重要性。整体来讲，企业职能部门未形成制衡作用，加上企业上上下下未形成良好的内部控制氛围，进而导致企业内部控制难以有效实践，如此一来陷入到恶性循环之中，部分工作环节由于监管不到位而出现更大的问题，造成更大的损失。

（二）风险防范力度不足

企业高层管理者更加重视生产经济方面的管理，至于内部控制中的风险管理未得到应有的重视以及实施，未采取科学、合理的方法对相关业务节点的风险进行防范，进而为部分职位员工谋取私利留下了漏洞问题。在风险防范过程中，未结合企业实际情况对风险进行识别、分类、评估以及制定对应的防控措施。因此，建议企业根据自身实际情况完善风险防范体系。

（三）内部控制体系有待完善

从企业内部控制工作实践情况来看，实施方式比较单一化，缺乏全面的内部控制体系。其中最突出的问题是监督制衡，很多内控问题都是在事后才进行补救，未重视事前防范以及事中管控，通常是对企业生产经营管理产生巨大威胁之后，才会发现问题所在，此时即使进行处理，也会造成巨大的损失。此外，内部控制部门独立性不足以及奖惩措施力度不足，由于独立性不足，内部部门以及职员在工作开展过程中阻力较多，加上奖惩措施的不完善，难以激发内部相关人员的工作积极性。同时，部分企业未按照自身实际情况完善内部控制体系，直接照搬其他企业的方法，从而影响到内部控制的成效。

（四）企业信息化系统存在的威胁

在信息技术的支持下，大部分企业已经完善了业务与财务的信息化，其中的交易信息、业务信息以及其他相关信息主要存储于于企业信息核心系统之中。但是，企业在权限设置方面未能根据职位特点进行合理划分，以致于部分未有权限的员工进入核心系统，这就可能导致核心数据丢失或者篡改，这就为企业的内部控制带来了更大的挑战。会计数据对于一家企业的生存与发展极为重要，但是信息化时代背景下的会计软件以及企业信息化系统，在功能上更注重集中化以及多样化，而未重视数据安全等问题，这类问题通常不会发生，但是一旦发生所造成的严重后果不可估量。因此，内部控制理应延伸到企业信息化系统，最大限度保障数据的安全。

二、加强企业内部控制的对策建议

（一）对企业内部控制的职能定位进行明确与优化

第一，就治理机构进行优化，一方面要体现董事会的核心地位，另外一方面要明确各个部门的职位，尤其是与内部控制有关的职位职责必须明确。从制度上明确企业领导层的权责划分，倘若企业管理者在自己管自己，或者重要部门不受约束，那么就意味着内部监控已经失去意义。因此，需要制定一个符合企业特点的内控制度，理应做到科学管理、权责明确。尤其是面对重要的问题，必须按照规章制度进行协商解决，而不同由当权者一个人进行决断。第二，组织架构理应合理与科学，业务方面必须清晰，权责方面必须分明，不相容的岗位必须要分离，例如，业务执行、记录、保管等工作，应当设置对应的管理岗位，并配置专职人员，不能一人做多项工作，不能多人一职，更加不能存在空职。第三，提高企业人员的综合素质。1.针对内控人才来讲，理应杜绝兼职行为，使其能够专职一项工作做好内部控制；2.企业管理者理应主动积极加强学习，改变自身的观念，对企业整个管理制度进行审视，通过自身带头重视内部控制，让企业其他员工引起重视，这样才能形成良好的内控氛围，并为内控工作的开展奠定坚实的基础。

（二）强化风险防范意识，提升风险防范力度

风险防范在企业内部控制中是非常重要的一个环节，例如，国家政策风险、财务风险、筹资风险、竞争风险、价格风险、内部机构风险、公司治理风险、诉讼风险、等等。企业面对各种各样的风险，理应对风险加强识别与评估，并将与企业实际情况相符合的风险进行分类，并构建对应的企业风险库，制定对应的防控措施。以财务风险来讲，通常是企业首要防控的风险，建议企业在开展任何工程项目之前做好必要的预算工作，对项目所需要的支出金额、周边金额等方面进行精准预算；同时，还要主动积极掌握外部金融市场的实际情况，从而做好事前控制，规避各类因素对资金的不良影响。此外，还要重视其他风险，例如，内部机构风险，结合企业实际情况，对企业部门与职责进行科学合理的划分，力求将内部控制风险防控落实到个人身上，将有利于规避内部机构存在的风险等等。

（三）不断完善内控体系

内部控制理应根据企业的实际情况不断完善，确保内部控制与企业生产经营管理保持一致。首先，企业各个阶级人员理应充分配合企业的内部控制工作，且主动积极了解企业内部控制的最新内容。以成本核算为例，虚假报账等情况时有发生，这一点需要加快企业内部会计控制的更新，将漏洞堵住从而减少这样的违法行为。同时，做好内部控制的宣传，一方面是让企业所有员工能够认识到内部控制的重要，另外一方面则是使其能够明确自身的职责，在内部形成相互监督的氛围。以会计职位来讲，作为接触企业资金最频繁的岗位，内部会计控制的执行一刻不能松懈，将能够从源头上做好防范，并对所有人员的行为进行有效规范。

（四）加强内部控制与信息化系统的融合

企业信息化系统为企业内部控制工作的开展提出了更大的挑战，因此要将内部控制延伸到企业信息化领域，尤其是会计领域。首先，企业信息化系统自身要做好安全防护体系，针对不同岗位不同层级的职员必须做好权限设置，并且就权限方面加强防护，从而规避员工或者其他不法人员利用漏洞窃取公司核心数据。其次，根据企业自身实际情况以及行业特征完善内控组织，在基于信息化以及业财融合的基础上，做好各项控制，例如，战略控制、管理控制以及作业控制。对于战略控制来讲，由企业高层负责制定、实施以及监控战略。对于管理控制来讲，则由企业的中层进行负责，通过分解高层的战略任务并细化到个人。对于作业控制来讲，则基层员工负责，尤其还是工程施工类的企业来讲，理应将职能与责任有效落实。此外，所有控制通过信息化系统进行完善与呈现，并由内部控制部门实时跟踪，一旦出现问题可及时进行改善。

三、结语

综上所述，对于企业现代建设来讲，理应高度重视内部控制。虽然企业的内部控制还存在一系列不足，但是只要能够结合企业的实际情况，针对所存在的问题提出改善措施，将有利于提升企业内部控制的整体水平，从而促进企业健康发展。