翟晓培

河南瑞泰耐火材料会计有限公司

一、引言

信息技术革命和制度创新推动了国际国内经济不断发展，出现了经济发展新形势。在新经济形势下，传统企业想要在日趋激烈的行业竞争中求生存、求发展，企业内部管理的提升和转型势在必行，其中企业内部控制则是精益管理的关键一环。随着COSO委员会提出的《内部控制——整体框架》在国内的普及和发展，国内企业对有效的内部控制有了更深刻的认识和更广泛的应用。

二、新经济形势和企业内部控制理论概述

1.企业发展面临的新经济形势和传统企业的界定

随着世界经济的不断发展，在信息技术革命和制度创新不断推进的作用下，出现了经济持续增长与低通货膨胀率、低失业率并存，经济周期的阶段性特征明显淡化的“新经济”，世界经济全球化出现新的格局，各个国家和地区经济发展不断分化，出现巨大的个体差异。

在这种背景下，21世纪以来的二十几年间，我国经济一直保持快速增长态势，尤其是2008年经济危机以来，中国经济增长成为世界经济复苏的中坚力量。随着互联网科技的发展与经济和社会生活的联系变得越来越紧密，以科学技术创新为核心，知识和信息的使用为基础，科技、信息、人才高度融合的新经济形势逐渐形成。新经济形势具有发展可持续化、资产投入无形化、高新技术产业化等特点。

传统企业主要指的是那些管理理念、经营方式、生产方式、产品结构和现代企业有相当的冲突，并且按照他们的特定方式去经营，带有明显的区域、行业特色的企业，多属劳动密集型，以制造加工为主的行业。

2.企业内部控制相关理论的内容和发展

内部控制是指由企业董事会（或类似机构）、管理层和全体员工共同实施的，为企业经营效率效果、财务报告的可靠性、相关法规的遵循性等目标的实现而提供合理保证的一系列控制活动的过程。1992年COSO委员会提出的《内部控制——整体框架》对内部控制的五大要素进行了认定。第一，内部控制环境，是内部控制所有组成要素的基础，对企业纪律和架构形成、企业文化塑造、员工控制意识增强有着至关重要的作用；第二，风险评估，系统分析、识别实现既定经营目标存在的内部和外部风险；第三，控制活动，管理层针对风险识别结果提出合理的风险应对策略，发出相应指令，为保障指令执行的政策和程序；第四，信息与沟通，员工可以通过信息系统有效获取和传递、收集和共享企业内部控制相关的信息，包括内部信息和外部信息，以便员工可以更好地履行其职责；第五，内部监督职能，由合适的人在适当的基础上，对企业的内部控制活动进行持续监控，评价内部控制活动的效果，针对内控失效的环节提出优化措施，促进内控活动持续改进。

三、传统企业内部控制中存在的问题

1.缺乏良好的内部控制环境

管理者缺乏对内部控制的重视，大部分传统企业高层管理者没有对内部控制全流程进行把控，执行层面缺乏对内部控制工作重要性的共识，不能有效地在每个重要控制节点上设置合适的组织机构和控制方式。内部控制组织机构设置上缺乏独立性，很多传统企业没有设置独立的审计部门，多以财务部门作为内部控制的唯一机构，导致权限与职责不匹配。同时，内部控制制度也不够完善，传统企业制定的内部控制制度适用性不强，很多制度形同虚设，制度修订、集结、下发不及时，制度宣贯不到位。具有专业素养的人员配置不足，传统企业由于裙带关系或者人力资源匮乏，经常出现人岗不匹配的问题，导致已有内部控制制度无法落实。

2.风险评估不全面

风险评估目标不明确，传统企业大多缺乏具备风险评估职能的独立部门设置，对风险的把控多停留在业务发生后的总结、补救层面上。风险评估能力不足，风险评估的执行者不能做到对潜在风险进行全面有效的识别，无法提供决策支持和制定防范风险的措施，很多时候过分依靠决策者个人经验，只在风险出现时再依靠经验决定如何应对，不能及时化解业务潜在风险。

3.控制活动执行不力

内部控制程序设置不合理，不兼容岗位职责未完全分离，授权责任范围划分不清晰，不能形成有效的制约机制，极易出现控制漏洞和舞弊行为。内部控制活动执行不到位，在传统企业中经常出现因个别人、事打破正常审批控制程序的情况，特权人和特别事项的经常出现是对控制程序约束力的削弱，因而出现控制活动失效。内部控制活动效率低下，不符合控制程序要求时，经办人选择把事项搁置而不是改进，或者事无巨细都去特别请示上级管理者，使控制活动无法正常实施。全面预算管理落实不到位，预算只停留在编制层面，执行过程中不做监控，执行结果不作对照，无法对控制活动效果进行评估并做出相应改进。

实验组患者TG、TCH、HDL-C及LDL-C水平分别为（1.95±0.45）（mmol/L）、（5.37±0.52）（mmol/L）、（3.41±0.91）（mmol/L）、（1.02±0.38）（mmol/L），对照组患者TG、TCH、HDL-C及LDL-C水平分别为（1.96±0.56）（mmol/L）、（5.29±0.48）（mmol/L）、（3.45±0.87）（mmol/L）、（1.01±0.41）（mmol/L）。实验组患者及对照组患者的高血脂症及家族遗传史等危险因素比较，差异无统计学意义（P＞0.05）。见表2。

4.信息传递与沟通不畅

沟通渠道单一且有障碍，很多传统企业信息传递多是自上而下发生的，极易出现管理者和员工信息不对称的现象，部门之间信息传递也存在较高的壁垒，导致信息不能及时有效地共享。沟通方式不统一，工作沟通多通过社交平台等非正式方式进行，不能形成有效的内部控制资料。传统企业受其自身限制，信息化建设比较滞后，一方面因为对信息化的重要性和必然性认识不充分，不愿投入相应的人力物力提高企业自身的信息化水平；另一方面以“上项目”的态度引进了企业通用的信息化系统，通用系统提供的业务方案不完全适用于企业自身，企业也没有相应培养内部信息化人才对系统进行相应设计和配置，导致信息化系统不能充分发挥作用。

5.监督落实不到位

内部控制监督缺乏独立性和落实力度，传统企业受到管控意识淡薄和专业人员配备不足的影响，没有设置独立的内部审计部门，内部监督工作多由财务部门的人员兼管，这就会使得内部控制监督的力度大打折扣。外部监督评价意见没有发挥其应有作用，企业在外聘机构进行年度审计或者业务评价过程中发现的内部控制相关问题，一般多停留在审计或评价业务对接部门，并没有提到全企业层面上去讨论，无法起到通过外部监督对企业内部控制实施改进的作用，使得外部监督形式多于实质。

四、R企业内部控制过程现状分析

1.R企业的基本情况判断

R企业属于传统工业制造行业，行业非新兴且竞争充分，产品生产工序流程相对简单，生产设备投入较大，能源消耗较大，属于重资产高能耗行业；人员流动性低，员工平均年龄偏大且素质不高，人事任用上存在裙带现象；管理上虽然按照要求有一般现代企业的建制，但多数情况下决策主要依靠总经理的经验判断，具体业务则需依靠某些关键人员完成。因此，可以判断R企业属于传统企业。

2.R企业的内部控制管理现状

（1）内部控制环境现状

R企业从组织设置上并没有突出内部控制的重要性，内部控制程序中涉及的关键环节都由相关财务人员进行把控，但由于组织管理的隶属关系和管理权限制约，经常出现财务人员提出的意见和建议无法被采纳的情况；R企业的内部控制相关制度由财务部门制定并修订，内部控制制度有缺失，而且内部控制制度制定后未及时修订，使得企业内部控制实施得不到组织和制度保障。R企业管理人员的职业素养和员工的素质普遍不高，没有形成强化内部控制的共识和风气，使得企业内部控制实施缺乏良好的企业文化环境。

（2）风险评估现状

R企业没有设立独立的风险评估部门，业务活动中的风险主要依靠财务人员进行识别和把控，缺乏独立性和专业性；R企业没有针对业务活动设置全过程和全方位的风险评估程序，风险识别主要依靠财务人员在工作中积累的经验，缺乏全面性和及时性，风险评估多是事后总结。由于市场竞争激烈和行业习惯，R企业的销售业务主要是赊销方式，针对赊销业务的风险评估不足，致使货款催收不及时，出现大额超长账龄的应收账款，造成呆账、坏账的增加。

（3）内部控制活动现状

R企业内部控制活动中存在一人多岗或不兼容的职务由一人担任的情况，岗位权责划分不清晰，推诿扯皮的情况经常发生，从而造成控制活动效率低下。由于裙带关系的存在，R企业的关键岗位一直由一些特定人员占据，岗位职责履行不完全的现状无法改善，极易出现舞弊和漏洞难堵的情况。R企业没有相应的岗位变动和离职交接程序，关键岗位人员变动时有业务随人走的习惯，导致工作中容易出现交叉重叠的内容，出现问题时无人负责。R企业在各项管理制度的落实上执行不到位，经常出现特人特批、特事特办的计划外审批、流程外授权的情况。

（4）信息与沟通现状

R企业的信息传递属于传统方式，员工都是信息和命令的被动接收者，且接收到的信息非常少，信息传递过程中层级界限、部门界限非常明显，沟通渠道单一，缺乏信息共享的机制和理念。R企业在推行信息化建设的过程中，由于人员配置存在工作能力与岗位要求严重不匹配的情况，信息化技术无法充分发挥作用。

（5）监督现状

R企业没有设立独立的内部审计部门，对内部控制活动的监督职能由财务部门兼职，监督力度不够且缺乏独立性；R企业按照要求每年聘请外部审计机构进行年度审计，但对审计过程中存在的内部控制问题，没有进行有效改进。

从对R企业内部控制现状分析中可以看出，其内部控制活动主要依靠财务部门制定流程、财务人员推进并实施监督，但受到财务部门的职权、专业性和管理地位的限制，在这种职权和责任并不匹配的情况下，内部控制活动无法落实执行，经常出现内部控制失效的情况。

五、优化传统企业内部控制的对策

在传统企业中，导致内部控制失效的原因很多，这些原因总结起来就是管理缺乏科学性，人为干扰因素太多。在新经济形势下，知识、技术和人才在企业发展中占据着越来越重要的地位，运用好科学管理方法和大数据信息化手段，使内部控制由低效的人为控制转变为高效的自动控制。

1.构建良好内部控制环境

首先，要提高管理层对内部控制重要性的认识，设立内部控制各环节对应的独立职能部门，重塑企业内部控制流程，使各控制节点没有缺漏。其次，要建立健全内部控制制度，制度建设是内部控制活动有据可依、合理划分岗位权利和责任的基础。内部控制制度要依据企业业务情况和组织结构的变化及时修订，并通过合适的渠道下发和宣贯。最后，要提高企业人力资源水平，特别是提高管理岗位人员的素养，将对企业各项制度的学习和执行纳入员工考评范围，在企业范围内形成提升内部控制质量、实现企业经济效益的共识。

2.提高风险识别能力

明确风险识别目标，是有效进行风险识别的前提。风险评估应是一个动态的过程，贯穿企业发展战略制定和经济业务决策的始终。风险识别、风险分析与评估、风险应对构成了一个完整的风险评估过程。业务开展前要进行风险识别，事先预见可能存在的风险并制定防范风险的措施；经济业务开展过程中随时评估风险应对措施的效果，以便及时应对后续业务可能出现的新风险；经济业务结束后要对风险控制的目标是否达成进行评价，将整个业务过程中产生的风险点形成记录。

提高风险识别能力，企业要找出经济业务开展过程中的内部控制关键点，设立一套完整的风险评估流程，必要时可以引入相应的外部专业机构，以帮助企业提高在经济业务中的风险识别和应对能力。对历史风险评估数据要进行汇总分析，形成企业风险评估数据库，帮助企业提高风险识别能力，对企业内部控制活动的全面开展起到指导作用。

3.加大内部控制活动执行力度

设置合理的内部控制流程，清晰划分不同岗位的职责，避免权责交叉重叠；根据岗位职责要求，将不兼容的岗位严格分离，避免出现管理真空和舞弊行为。提高企业内部控制活动的效率，根据企业自身情况优化简化审批流程，避免因控制活动实施不及时导致控制失效形成更大的风险。有效开展全面预算管理，科学合理编制，逐层逐项分解，滚动对比评估，将预算执行情况进行分析考核。减少内部控制活动中的人为干扰，运用有效的信息化手段，构建财务业务一体化平台，把内部控制活动程序化，实现自动控制、实时控制，不符合控制程序的行为无法通过平台管控。

4.共享信息与有效沟通

信息共享是加强工作协同的基础，要保障沟通渠道畅通，减少企业沟通的层级和部门障碍，使有效的信息可以在企业中及时传递。要规范企业沟通方式，形成完整的沟通记录，作为内部控制活动开展情况信息收集的来源和评估依据。要提升企业信息化建设水平，加大企业信息化建设投入力度，依据企业自身业务情况，建设一套符合企业实际需求的、高集成化的财务业务一体化平台。同时注重培养企业内部的复合型人才，既具有企业内部控制管理能力，又精通信息化所需要的数据收集、分析与应用能力。

5.强化监督落实

设置独立的内部监督职能机构，保障企业内部监督的独立性，不能仅将内部审计作为一项工作内容由财务部门兼职；培养专业的内部审计人员，提高企业内部监督管理水平；开展内部监督评价，完善内部监督机制。定期开展有效的外部监督评价活动，通过专业、独立的第三方评估，发现企业内部控制各节点存在漏洞和问题，通过持续监督帮助企业落实内部控制活动优化措施。

六、结语

内部控制一直是企业管理的关键内容，企业要防范经营风险、降本增效都需要依靠内部控制水平的不断提升来实现。结合COSO内部控制五要素，分析传统企业内部控制存在的问题，通过科学管理和信息化手段的合理运用，优化企业内部控制水平，帮助企业在新经济形势下抓住新机遇，应对新挑战。