淺析有限責任公司內部控制存在的問題及對策

文/段姍姍（北京匡正會計師事務所有限公司）

內部控制涵蓋了公司管理和治理的各個方面，是一個相互關聯(lián)、相互制約的系統(tǒng)，其作為公司管理的重要組成部分，在提高公司管理效率方面具有積極作用。由此可見，加強內部控制是公司發(fā)展必須要的必要手段。

一、有限責任公司內部控制概述

（一）內部控制的含義

有限責任公司內部控制，是指在特定的環(huán)境條件下，公司遵循組織、計劃的原則，采用各種控制方法嚴格按照相應的流程展開內控工作，防止舞弊，以維持公司財務數(shù)據(jù)的準確，從而確保公司資產安全與合規(guī)運作，并幫助公司創(chuàng)造價值、降低風險。借助內部控制能夠對公司的經營管理起到調節(jié)作用，并保證各項工作有序、順利進行[1]。

（二）內部控制的目標

有限責任公司將內部控制理論作為依據(jù)指導公司的各項工作順利開展，其目標隨著時代的發(fā)展而變化。隨著市場經濟的發(fā)展，內部控制的目標也發(fā)生了巨大的變化。在最初，公司設定內部控制的目標是為了預防財務造假，希望借助內部控制及時發(fā)現(xiàn)財務問題，并杜絕貪污舞弊現(xiàn)象的發(fā)生。直到20 世紀90 年代，內部控制的目標得到了進一步的發(fā)展，公司的經營管理需要在法律允許的范圍內活動，通過借助內部控制，保證公司經營合法合規(guī)。而后，內部控制的目標進一步演變，其目標范圍也進一步擴大，內涵也進一步豐富?，F(xiàn)階段，我國有限責任公司開展內部控制的目標主要是為了從公司的實際情況出發(fā)，實現(xiàn)公司的合法合規(guī)經營，確保公司資產安全，維持公司財務數(shù)據(jù)的準確性、可靠性，不斷提高管理效率，促使公司實現(xiàn)戰(zhàn)略發(fā)展目標。

（三）內部控制的構成要素

1.控制環(huán)境

有限責任公司內部控制的運行離不開控制環(huán)境的支持，控制環(huán)境涵蓋了公司經營管理的方方面面，主要包括內部環(huán)境與外部環(huán)境兩部分。從現(xiàn)代企業(yè)治理角度而言，內部控制在有限責任公司的組成架構體系中重點突出治理與管理的作用，并根據(jù)需要劃分出不同的部門層次。想要保證內部控制的作用充分發(fā)揮，就要對公司管理層的素養(yǎng)與誠信價值提出更高的要求，而且管理層必須秉持較高的職業(yè)素養(yǎng)，才能保證內部控制制度內容的有效落實，以為公司的發(fā)展提供保障。

2.風險控制

經營管理風險對于有限責任公司的影響較為顯著，也是內部控制中需要格外重視的內容。公司所面臨的風險來自經營管理過程中涉及的內外部環(huán)境。在內部控制中，有限責任公司需全面兼顧內外部環(huán)境的風險因素，并制定完善的風險管理機制。同時，公司還需對影響本公司的風險因素特征進行總結，以便不斷優(yōu)化現(xiàn)有的風險防范流程，做好對風險的評估工作[2]。

3.信息溝通

溝通協(xié)調是提高工作效率的有效手段，在內部控制中，同樣需要依靠良好的信息交流。信息是公司決策的依據(jù)，信息只有有序地流動起來才能創(chuàng)造價值。借助快速傳遞的數(shù)據(jù)信息，公司能夠加強對數(shù)據(jù)的收集效率，并為內部控制提供數(shù)據(jù)參考，從而保證制定的內部控制和內控措施具有更強的可操作性。

4.內部監(jiān)督

借助有效的監(jiān)督體系能夠對內部控制的執(zhí)行情況與成果進行評價分析，并及時發(fā)現(xiàn)其中存在的不足。同時，按照內部控制的要求展開相應的檢查工作，并以此作為內部控制工作評價的可靠依據(jù)。當下很多公司的內部監(jiān)督流于形式，這是內控失效的最根本原因。

二、有限責任公司內部控制存在的問題

（一）內控意識薄弱

部分有限責任公司的內控意識較為薄弱，并且未能認識到建立健全公司內部控制的重要性，更是將管理重點放在各類業(yè)務經濟活動上。部分管理層片面地認為加強內部控制就是完善各項規(guī)章制度，在規(guī)章制度制定后也未及時更新，一成不變，甚至照搬照抄其他公司的管理方法，最終導致內控工作與本公司的實際狀況不符。由于管理層的不夠重視，致使公司內部未能形成良好的內控氛圍，員工未建立起內控意識，加之缺乏相應的宣傳教育，導致內部控制的有效性大大降低。

（二）內部控制制度不完善

目前，有限責任公司的內控制度仍有待完善。第一，在內部控制制度的制定過程中，部分公司缺乏嚴謹性[3]。從橫向層面而言，制衡機制未形成，新制度與舊制度之間存在重合交叉、內容沖突的情況，制度設計不科學，未能有效銜接，都會導致內部控制制度無法落實到實際的操作中。第二，追責機制與激勵機制的缺乏導致公司內部對于內部控制的主動性與積極性大大降低，而且人員工作無壓力、無動力。第三，制度未及時更新調整，缺乏定期評估機制。部分有限責任公司在制定好內部控制制度后，未結合公司的戰(zhàn)略發(fā)展目標與外部環(huán)境變化進行調整，導致現(xiàn)有制度較為滯后，無法滿足公司的發(fā)展需要。

（三）內部控制信息化建設不足

隨著時代的發(fā)展，現(xiàn)代信息技術的研發(fā)給有限責任公司的內部管理和日常經營提供了更多的新路徑。公司內部的業(yè)務、財務數(shù)據(jù)往往需要借助信息系統(tǒng)進行傳遞，因此，在內部控制上也需要不斷加強信息化建設，以為公司管理提供保障。但目前，部分有限責任公司的內部控制信息化建設較為滯后，缺乏高效的數(shù)據(jù)收集、處理手段。一是公司的信息系統(tǒng)規(guī)劃不合理，公司內部各職能部門的信息系統(tǒng)往往各自獨立，未能實現(xiàn)有效集成運用，部門之間存在“信息壁壘”，大大降低了公司的經營管理效率。二是受到信息系統(tǒng)開發(fā)商和技術的影響，導致信息系統(tǒng)之間的數(shù)據(jù)無法有效整合，并且由于數(shù)據(jù)口徑不統(tǒng)一導致數(shù)據(jù)共享受限。三是公司內部由于缺乏專業(yè)的IT 人員，導致現(xiàn)有的信息系統(tǒng)更新升級不及時。同時，在開放的互聯(lián)網環(huán)境下，信息系統(tǒng)面臨著許多外在風險，若未做好安全防護，則容易受到惡意攻擊，從而導致公司數(shù)據(jù)信息泄露。四是公司管理層缺乏對內部控制信息化建設的重視，在信息系統(tǒng)的建設上投入不足，后續(xù)維護缺乏經費。

（四）缺乏有效的風險防范機制

風險是公司在市場經濟環(huán)境下不可避免會遇到的，但若未對風險進行有效防范與控制則會給公司帶來難以挽回的損失。近兩年，越來越多的有限責任公司對于風險防范的認識不斷增強，但仍有部分公司未建立健全內部控制風險防范體系，致使誘發(fā)經營管理風險[4]。具體而言，有限責任公司缺乏有效的風險防范機制主要體現(xiàn)在以下幾個方面：第一，公司管理層缺乏風險管理意識，未能認識到風險防范的重要性，低估了其可能給公司帶來的損失。第二，公司的風險評估機制不健全。部分公司雖然制定了相應的風險管理制度，但是卻缺乏必要的風險評估機制，無法對風險進行及時的識別、評估與管控，導致風險防范工作流于形式。第三，公司在風險管理職責的劃分上并不明確，針對不同層級、部門與崗位的風險管理職能，缺乏詳細、恰當?shù)膷徫宦氊熋枋?，對崗位的職責要求不清，相關的風險責任人不明確，導致在發(fā)生風險問題時出現(xiàn)部門、人員間的相互推諉，風險防范機制的作用難以真正發(fā)揮。第四，公司的風險應對機制不完善，針對經營管理中發(fā)現(xiàn)的問題，由于缺乏必要的處理機制，無法在第一時間形成風險評估報告并無法核實風險的真實性，更不用說對其進行閉環(huán)處理，最終導致同一風險問題在公司內部反復發(fā)生。

（五）內部控制監(jiān)督力度不足

內部監(jiān)督是否完善是決定內部控制執(zhí)行效果的重要因素。但目前，仍有部分有限責任公司的內部控制監(jiān)督力度不足，監(jiān)督機制缺失、無效從而導致公司內部控制運行的有效性得不到準確評價。首先，部分公司未成立專門的內部監(jiān)督機構，內控監(jiān)督人員嚴重缺乏。其次，公司管理層忽視了內部審計的重要性，內部監(jiān)督的職能被逐漸淡化，并缺乏完善的監(jiān)督考核機制，導致內部監(jiān)督的權威性不足，而內部監(jiān)督形同虛設，只是走走過場。最后，內控監(jiān)督人員的整體素質有待提高，人員專業(yè)能力的不足導致對內部監(jiān)督事項存在定性偏差，最終影響內部控制工作的有序進行。

三、有限責任公司內部控制問題的解決對策

（一）提高內部控制整體意識

在有限責任公司內部，管理層的內部控制意識直接影響著全體員工對內控工作的認識。首先，有限責任公司管理層需準確定位，明確自己在公司長遠發(fā)展中的地位，充分發(fā)揮帶頭作用，加強學習并通過學習先進的內部控制理念與管理方法，不斷提高自身素養(yǎng)。其次，有限責任公司需在公司內部加強宣傳，引導全體員工積極參與內控建設，促使員工樹立起責任意識[5]。具體而言，公司可從以下幾個方面入手：第一，公司需組織全體員工分批次參加內控培訓，使其認識到內部控制的重要性，增強全體員工的內控意識 ；第二，公司需加強文化建設，在公司內部營造先進的內控文化氛圍，在潛移默化中感染員工，實現(xiàn)內部控制的全員參與，不斷增強公司凝聚力。

（二）完善內部控制制度

內部控制作為能夠使公司更加高效運作，能夠進一步提高公司的經營效率，并且還能提高財務報告的準確性和可靠性，確保公司合規(guī)運作，進而實現(xiàn)公司經濟效益的增長，達成既定的發(fā)展戰(zhàn)略目標。同時，內部控制也是有效防范內部風險、杜絕貪污舞弊的防火墻，有利于促進公司的可持續(xù)發(fā)展。有限責任公司內部控制制度是否完善，是公司內部控制的關鍵，其重要性不言而喻。因此，有限責任公司需結合自身現(xiàn)狀，在內部控制體系要求的基礎上全面考慮本公司的業(yè)務活動特點與實際的管理需要，建立健全內部控制制度。第一，公司需結合自身的業(yè)務發(fā)展對本公司的內部控制工作細則進行細化，通過劃分部門、崗位職責，明確管理要求與控制流程，做到主次結合，突出重點。第二，在制定內部控制制度時，公司需格外注重橫向制度的制衡，明確崗位職責與權限，避免新制度與舊制度之間出現(xiàn)重復交叉或內容沖突的情況，以保證制度設計的有效銜接。第三，公司需建立完善的追責機制與激勵機制，并保證內部控制執(zhí)行到位，通過激勵機制激發(fā)員工的主動性。第四，公司需做好制度梳理與評價工作，以強化內控管理效果。有限責任公司要根據(jù)實際的管理需要，結合外部環(huán)境的變化及時更新補充各項制度，以保證制度的先進性、適用性。同時，公司還要建立完善的制度評價機制，并充分運用評價結果，不斷改進、優(yōu)化制度中存在的不足。

（三）構建內部控制信息系統(tǒng)

完善的內部控制信息系統(tǒng)是保證公司內部控制有效運行的重要手段，有限責任公司要結合自身的經營管理建立完善的內部控制信息系統(tǒng)，以實現(xiàn)對公司管理活動、業(yè)務活動的實時控制，進而保證內部控制的有效性。首先，有限責任公司需結合戰(zhàn)略發(fā)展目標，將內部控制信息系統(tǒng)的建設納入公司信息化建設的整體規(guī)劃之中，然后統(tǒng)一規(guī)劃，以保證信息系統(tǒng)之間的穩(wěn)定銜接，打破部門之間的“信息壁壘”[6]。其次，有限責任公司需做好內部信息系統(tǒng)的整合工作，以實現(xiàn)對數(shù)據(jù)信息的集成共享，保證管理層能夠及時獲取準確的數(shù)據(jù)信息，以提高經營決策的正確性、科學性。再次，有限責任公司需加強對IT 人員的培訓，并積極引進外部信息人才。與此同時，做好相關的網絡安全防護工作，尤其是針對關鍵崗位，需對其加強防范，通過加強對人員的涉密培訓，增強人員的保密意識，借助保密協(xié)議、權限指令和系統(tǒng)安全管理等做好信息系統(tǒng)安全風險防范。最后，有限責任公司需定期維護、更新信息系統(tǒng)，以保證信息系統(tǒng)符合本公司的實際需要，同時還要與公司內部控制流程相結合，提高內控工作信息化水平。

（四）完善風險防范機制

綜上所述，有限責任公司要實現(xiàn)穩(wěn)定、健康、可持續(xù)發(fā)展，離不開完善的內部控制。在市場經濟環(huán)境中，有限責任公司的生產經營活動不僅要合規(guī)合法且要符合國家財政政策和財政制度，還需要遵守本公司的內部控制制度。風險防范機制的建立是防患于未然，假想于事前，因此，有限責任公司在建立風險防范機制時，需要注重以下幾個方面的工作。第一，有限責任公司在內部控制工作中要注重風險管理意識的提升，借助宣傳教育、風險防范培訓等引導員工樹立風險意識，并將其與實際工作相結合，提高風險管理的滲透力。第二，有限責任公司要建立健全風險評估機制、風險處理機制，實現(xiàn)對風險的動態(tài)化管控，以便及時識別、分析公司在經營管理中存在的風險，并制定針對性的風險處理方案加以解決。第三，有限責任公司需完善風險管理組織，通過成立專門的風險管理小組或機構明確各層級、各部門與各崗位的風險管理職責。第四，有限責任公司還要建立風險預警機制，以預防、規(guī)避經營管理風險，并在第一時間解決風險問題。借助風險預警，對超過預警線的行為發(fā)出預警信號，并采取相應的應對策略，及時、妥善處理突發(fā)事件，保證公司的長遠發(fā)展。

（五）完善內部監(jiān)督機制

內部控制需要在內部監(jiān)督下運行，有限責任公司需結合自身實際不斷強化內部監(jiān)督機制。首先，有限責任公司需結合自身的業(yè)務特點建立健全相應的監(jiān)督機制，加強日常監(jiān)督管理，不斷提高監(jiān)督成效。其次，有限責任公司管理層需高度重視內部監(jiān)督職能，通過成立專門的審計委員會，確保審計工作具有獨立性和權威性，同時還要規(guī)范公司審計工作的流程、權限、調查措施，從而提高內部審計工作的有效性。此外，公司還需建立相應的監(jiān)督考核機制，以提高內部監(jiān)督的震懾力。最后，有限責任公司需加強對內部監(jiān)督人員的培訓，積極引進外部人才，不斷提高內部監(jiān)督人員的專業(yè)能力和綜合素養(yǎng)，構建起一支高素質的內部監(jiān)督人才隊伍，為內部監(jiān)督工作提供智力保障。

四、結束語

有限責任公司需加強內部控制信息化建設，樹立風險意識，并同步自我檢查、自我評價，不斷改善優(yōu)化，建立健全本公司的內部控制制度。不斷強化內部監(jiān)督力度，以促進公司的長遠發(fā)展，為公司創(chuàng)造更多的經濟效益。