淺談企業(yè)如何加強內(nèi)部控制

1、淺談企業(yè)如何加強內(nèi)部控制浙江康盛股份有限公司副螢事長陳偉志浙江大學經(jīng)典總裁高級研修班21期學員一、內(nèi)部控制的涵義內(nèi)部控制是曲企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工實施的、旨在實現(xiàn)控 制目標的過程。按其控制目的的不同，內(nèi)部控制可以分為會計控制和管理控制。 會計控制是與保護財產(chǎn)物資的安全性、會計信息的真實性和完整性以及財務活動 的合法性有關的控制；管理控制是指與保證經(jīng)營方針、決策的貫徹執(zhí)行，促進經(jīng) 營活動的經(jīng)濟性、效率性、效果性以及經(jīng)營口標的實現(xiàn)有關的控制。二、內(nèi)部控制的作用企業(yè)是現(xiàn)代社會中最主要的經(jīng)濟組織，沒有一個完善、科學的內(nèi)控制度，其 經(jīng)濟活動就不能取得預期效果。大量的管理實踐證明：得控則強、

2、失控則弱、無 控則亂，因而內(nèi)部控制成為衡量現(xiàn)代企業(yè)管理的重要標志。企業(yè)應從實際出發(fā)， 按照企業(yè)管理系統(tǒng)要求，實事求是地建立門我調(diào)整、檢查和制約的內(nèi)控體系，并 形成一個健金完整、運行靈活的控制網(wǎng)絡系統(tǒng)。這既是企業(yè)組織管理的客觀要求, 也是企業(yè)生產(chǎn)經(jīng)營順利運行的根本保障以及成為市場競爭主體的重要保證。內(nèi)部 控制的口標是合理保證企業(yè)經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財務報告及相關信息 真實完整，提高經(jīng)營效率和效果、促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。因此，內(nèi)部控制的作 用主要表現(xiàn)在：一是保證單位經(jīng)濟活動的合法性；二是有助于管理層實現(xiàn)經(jīng)營方 針和目標；三是保護單位各項資產(chǎn)的安全和完整，防止資產(chǎn)流失；四是保證業(yè)務 經(jīng)營信息

3、和財務會計資料的真實性和完整性。三、企業(yè)內(nèi)部控制的現(xiàn)狀（一）企業(yè)內(nèi)部控制環(huán)境相對較差內(nèi)部控制環(huán)境是企業(yè)實施內(nèi)部控制的基礎，一般包括治理結構、機構設置及 權責分配、內(nèi)部審計、人力資源政策、企業(yè)文化等。任何金業(yè)的控制都存在于一 定的控制環(huán)境之中，控制環(huán)境體現(xiàn)了企業(yè)關于內(nèi)部控制對企業(yè)重要性的態(tài)度。具體說來，內(nèi)部控制環(huán)境相對較差主耍體現(xiàn)于以卜幾方面。第一，企業(yè)管理 層內(nèi)部控制意識薄弱：缺乏成文的內(nèi)部控制制度，即使已經(jīng)制定出相應內(nèi)控制度, 也很難具體落實執(zhí)行。第二，組織機構設置不合理：為節(jié)省成本，財務部門人員 少，缺乏牽制環(huán)節(jié)，且部門橫向間的協(xié)調(diào)缺乏足夠的重視，導致同級各部門間缺 乏必要的交流，信息溝通

4、不靈敏，協(xié)調(diào)性差。第三，企業(yè)制度不健全：企業(yè)缺乏 相應的激勵與約束機制。第四，企業(yè)制度不全面：沒有針對企業(yè)經(jīng)營的各個環(huán)節(jié)、 各個部門制定出相應的規(guī)章制度，顧此失彼現(xiàn)彖較嚴重。第五，企業(yè)經(jīng)營短視行 為嚴重，對企業(yè)文化認識不足，沒有鮮明的企業(yè)文化，或者說軟實力不足。表現(xiàn) 為企業(yè)沒有強勁的凝聚力，職員沒有踏實的歸屬感,容易發(fā)牛泄密等損害企業(yè)利 益及形象的事件，而且一旦遇到風吹草動，就大幅出現(xiàn)毫不猶豫的跳槽現(xiàn)象。（二）風險意識淡漠，輕視內(nèi)部控制隨著市場經(jīng)濟不斷發(fā)展，企業(yè)現(xiàn)階段面臨更大的環(huán)境變化和生存風險，諸如 市場風險、信貸風險、營運風險、聲譽風險、技術風險等以及隨著交易類型和工 具的變化所面臨的兼并

5、收購、破產(chǎn)重組、電子商務等。風險評估是企業(yè)及時識別、 系統(tǒng)分析經(jīng)營活動屮與實現(xiàn)內(nèi)部控制口標相關的風險，合理確定風險應對策略。 但我國企業(yè)普遍缺乏的就是這種機制，股東會、董事會、監(jiān)事會、經(jīng)理層互相監(jiān) 督、制約的機制沒有建立，董事會中沒有風險評估委員會或形同虛設，造成在沒 冇可行性論證的情況下隨意決策。當前我國企業(yè)在運轉(zhuǎn)過程屮忽視風險控制、弱 化風險管理，風險評估不足、風險意識薄弱現(xiàn)象普遍存在。同時，我國很大一部 分企業(yè)管理層重視生產(chǎn)經(jīng)營、技術開發(fā)，輕視內(nèi)部管理，輕視內(nèi)部控制，沒有認 識到內(nèi)部控制的意義，沒冇把內(nèi)部控制放在經(jīng)營管理的戰(zhàn)略高度來考慮。（三）內(nèi)部控制制度不規(guī)范內(nèi)部控制制度不規(guī)范主耍體現(xiàn)

6、于以下幾方而。第一，企業(yè)的內(nèi)部控制體系其 操作規(guī)范流程都較為粗放，缺乏統(tǒng)一的、詳盡的、具有很強操作性的崗位操作流 程。出現(xiàn)問題后常常是互相推卸責任，致使無法追究責任。第二，即使已經(jīng)制訂 出相應內(nèi)控制度的企業(yè)犬多也只是停留在“寫在紙上、貼在墻上、給人看”的表 面文章上,制度的落實方面問題很多。第三，有些企業(yè)核算制度彈性過大，使信 息的可比性較差，誤導決策，造成重大損失。健全的規(guī)章制度和完善的操作流程是內(nèi)控體系的重要組成部分，可以有效地 防范風險。遺憾的是不少企業(yè)重于發(fā)展、輕于管理，存在著成木控制力度不夠、 資產(chǎn)嚴重浪費和損失等問題，經(jīng)營效益不佳，人員變動頻繁，內(nèi)部控制制度流于 形式。（四）內(nèi)部審

7、計機構監(jiān)督不力內(nèi)部審計機構并未真正發(fā)揮其作用，這主要表現(xiàn)于：第一，我國內(nèi)部審計的 功能仍然是查錯防弊。只注重事后監(jiān)督，不注重事前、事屮的控制；只重視對財 務報表的審計，而忽略對企業(yè)的管理現(xiàn)狀進行分析、評價，并提出建議。第二， 我國的內(nèi)部審計機構往往實質(zhì)上由管理層領導且與其他部門平行，因此獨立性較 差、權威性較差。第三，內(nèi)部審計人員大多是由財會部門轉(zhuǎn)來或由財會部門人員 兼任，缺乏審計知識，特別是隨著企業(yè)規(guī)模的擴大，業(yè)務的復雜化，內(nèi)部審計人 員很難滿足需要。u!（一）優(yōu)化內(nèi)部控制環(huán)境笫一，樹立先進管理思想。企業(yè)管理層必須樹立現(xiàn)代管理思想，自覺形成風 險管理觀念，并通過有效的信息傳導機制確保企業(yè)全體

8、員工都明確自己對內(nèi)部控 制的責任。第二，強化“兩會”監(jiān)督功能。首先要增強董事會的功能，關鍵問題是要保 證螢事會在決策、監(jiān)管過程屮的獨立地位，為此，必須嚴格限制螢事會與經(jīng)理班 子的重合，同時進一步完善獨立董事制度。其次要強化監(jiān)事會的權力，明確監(jiān)事 會失察的法律責任，確保監(jiān)事會責權利的落實。第三，建設“學習型”企業(yè)。要在企業(yè)內(nèi)部形成勤于學習、善于學習的氛圍, 強調(diào)“學以致用、終身學習”的理念，努力建設“學習型”企業(yè)。實際而論，許 多企業(yè)的管理尚處于原始階段，離現(xiàn)代企業(yè)的科學管理還冇相當差距，應該拋棄 個人經(jīng)驗主義的一些東西，以謙虛的態(tài)度，從先進同行那里學習管理中的好制度、 好方法。同時，述耍善于從

9、書本上學習現(xiàn)代企業(yè)管理的知識和方法，敏于觀察、 勤于思考，總結和制訂適合自身管理和發(fā)展的內(nèi)控制度。第四，優(yōu)化組織結構。企業(yè)的組織結構在設計時，應對每一個部門的責任與 利益明確規(guī)定，既要防止權力重疊，也要避免出現(xiàn)權力真空，使每一項業(yè)務處理 的齊個環(huán)節(jié)都有相應的機構和具體人員負責。（二）健全企業(yè)內(nèi)部控制制度，落實內(nèi)部控制責任體系2008年5刀發(fā)布的企業(yè)內(nèi)部控制基本規(guī)范，將重點引導企業(yè)加強以財務 報告內(nèi)部控制為主線的相關標準建設°通過建立完整的內(nèi)部控制制度體系和清晰 的業(yè)務流程，合理地對企業(yè)各個職能部門和人員進行責任分工、控制和考核，可 保證企業(yè)生產(chǎn)經(jīng)營活動有序、高效地進行。企業(yè)應當通過內(nèi)

10、部管理制度匯編、員 工手冊、組織結構圖、業(yè)務流程圖、崗位描述、權限指引等適當方式，使企業(yè)員 工了解和掌握內(nèi)部機構設置及權責分配情況，促進企業(yè)各層級員工明確職責分 工，正確行使職權，并加強對權責履行的監(jiān)督。內(nèi)控流程的建立關鍵在于落實、執(zhí)行。首先是層層落實風險控制責任。按照“縱向到底、橫向到邊、責任到人”的 原則，使每個員工都明確自身崗位職責和工作流程，明晰風險并按章辦事。其次是實施內(nèi)控工作督導制度，建立督導責任制。有明確的領導分工負責， 建立“一把手”責任制，財務部牽頭，由各部門負責人組成內(nèi)控領導小組。由內(nèi) 控相關人員督辦內(nèi)控工作的實施情況，定期進行培訓、檢查，指導內(nèi)控工作的開 展。再次是將內(nèi)控

11、建設工作納入到各部室的年度績效考核體系當屮，單列一條直 接作為績效考核的扣分指標，確保了內(nèi)控工作得到有力推進。（三）加強風險管理風險管理是現(xiàn)代企業(yè)內(nèi)部控制的一個重要方面，面對市場經(jīng)濟條件下的各種 風險，首先，企業(yè)的所有員工都必須樹立風險意識，只有意識到了風險，才會主 動加強內(nèi)部控制，采取措施控制風險。其次，企業(yè)在經(jīng)營過程屮應加強風險管理, 建立健全風險預測、風險評估、風險控制和風險約束機制，并且在技術上制定風 險冋避、風險轉(zhuǎn)移和風險分散等管理策略，以有效防范和控制風險。同吋，還要 合理客觀地評估企業(yè)現(xiàn)狀和風險。企業(yè)應參照規(guī)范的內(nèi)容對現(xiàn)冇規(guī)章制度及業(yè)務 流程進行全方位的梳理，并在此基礎上對制度體系進行修訂、補充和完善，改進 現(xiàn)有內(nèi)部控制措施及發(fā)現(xiàn)其中存在的內(nèi)部控制缺陷，合理、客觀評估企業(yè)現(xiàn)狀， 建立風險預警和應對機制，在規(guī)范性的前捉下緊密結合自身特點，建立一套自我 完善、不斷提高的較為實用的內(nèi)控機制，乂要積極借鑒其他企業(yè)及國內(nèi)外先進的 經(jīng)驗與成果，持續(xù)改進、不斷提高。企業(yè)應密切關注內(nèi)控指引的建設與更新，以 正確把握政策要求，減少不必要的成本。同時，還要通過建立內(nèi)部監(jiān)督機構對企 業(yè)高風險區(qū)域經(jīng)常進行檢杳，來及時發(fā)現(xiàn)已存在的或潛在的風險。（四）強化內(nèi)部審計的監(jiān)督作用健全內(nèi)部審計機構、加強內(nèi)部審計監(jiān)督是營造守法、公平、正直的內(nèi)部控制 環(huán)