企業(yè)內(nèi)部控制問題和應對策略探究

司成利

（重慶軟島科技股份有限公司，重慶 400000）

近年來，隨著我國經(jīng)濟體制改革的不斷深入，我國經(jīng)濟環(huán)境日新月異。受新冠肺炎疫情的影響，全球經(jīng)濟增長速度放緩，這對我國各行各業(yè)造成了影響。面對激烈的市場競爭，企業(yè)面臨多元、復雜的風險。內(nèi)部控制能夠幫助企業(yè)實現(xiàn)經(jīng)營目標，作為一類有效的管理工具，其可以規(guī)范各項業(yè)務的開展，增強企業(yè)抵御風險的能力。但是，分析企業(yè)內(nèi)部控制建設和實施現(xiàn)狀，發(fā)現(xiàn)其中仍存在部分難題，主要表現(xiàn)為意識不足、制度不完善、執(zhí)行力不足等，需要結(jié)合企業(yè)實際加強內(nèi)部控制，幫助企業(yè)有效、合理地規(guī)避風險，以推動企業(yè)健康、長足發(fā)展。

一、企業(yè)內(nèi)部控制建設的必要性

現(xiàn)階段，企業(yè)業(yè)務體量逐步加大，規(guī)模不斷擴大，面臨著更多復雜、不確定的風險，故運用合理的措施強化內(nèi)部控制具有一定的必要性，主要體現(xiàn)在以下幾方面。

首先，保證資金可靠、安全。資金是企業(yè)正常運營的基礎(chǔ)，保證資金安全、可靠尤為關(guān)鍵，要結(jié)合企業(yè)實際情況，建立完善、有效的內(nèi)控體系，監(jiān)督和控制不同環(huán)節(jié)，防止內(nèi)部資金流失。以內(nèi)部控制制度為導向，約束各項行為，使得不同活動開展規(guī)范、有序，提高資金使用效率，促進企業(yè)資金可靠、安全。其次，控制經(jīng)營風險。面對復雜的競爭環(huán)境，企業(yè)經(jīng)營風險逐步增多，完善、有效的內(nèi)控制度能夠控制各項活動開展面臨的風險，增強企業(yè)抗風險能力。通過內(nèi)部控制的實施，企業(yè)管理人員以投資、資源配置等為出發(fā)點，對其進行具體分析，能夠掌握企業(yè)運營中的薄弱點，提出優(yōu)化措施，提高企業(yè)的抗風險水平，助力企業(yè)健康發(fā)展。

二、企業(yè)內(nèi)部控制存在的問題

（一）內(nèi)部控制認識存在偏差

要想發(fā)揮內(nèi)控作用，相關(guān)人員需要保持正確認識，以思想驅(qū)動行為，將內(nèi)控執(zhí)行到位，體現(xiàn)其監(jiān)督、控制的作用。但是，從企業(yè)內(nèi)控現(xiàn)狀可知，部分企業(yè)對內(nèi)控認識存在偏差，無法發(fā)揮其效用，難以滿足企業(yè)發(fā)展的客觀需要，具體表現(xiàn)在兩個方面。

一方面，領(lǐng)導人員內(nèi)控認識不足。領(lǐng)導人員是企業(yè)運營的“主舵手”，其是否擁有先進、正確的內(nèi)控意識至關(guān)重要，然而，部分領(lǐng)導人員將重點放在業(yè)務等方面，對內(nèi)控的重視度不夠，無法主動學習關(guān)于內(nèi)控的知識，沒有樹立先進的內(nèi)控理念，導致內(nèi)控工作開展存在滯后性，無法取得較好的效果，不利于企業(yè)各項業(yè)務的開展。另一方面，人員內(nèi)控意識不足。人員內(nèi)控意識不足，是企業(yè)內(nèi)控水平較低的重要因素。部分企業(yè)沒有及時開展宣傳和教育工作，導致人員忽視內(nèi)控工作，難以充分認識到加強內(nèi)控的重要性，片面認為該項工作由財務部門負責，與本部門聯(lián)系不夠緊密，因此無法形成合力，無法為內(nèi)控制度的建設、執(zhí)行等提供保障［1］。

（二）內(nèi)部控制管理制度不夠完善

內(nèi)控管理制度是否完善、有效，關(guān)乎內(nèi)控執(zhí)行的效果，企業(yè)執(zhí)行內(nèi)控時涉及部門、人員較多，需要完善的管理制度提供保障，使得各環(huán)節(jié)工作開展有章可循，確保各項工作開展規(guī)范、有序。但是，部分企業(yè)制定內(nèi)控管理制度時，沒有及時結(jié)合企業(yè)實際需求，制定完善的內(nèi)控管理制度，多照搬其他優(yōu)秀企業(yè)的制度，導致內(nèi)控管理制度缺少適用性，無法將各項權(quán)責落實于個人層面，后續(xù)工作出現(xiàn)問題時，難以及時確定責任單位、責任人。與此同時，企業(yè)發(fā)展具有動態(tài)化特征，不同階段對內(nèi)控的要求存在差異性，為保證內(nèi)控管理制度的適用性，需要結(jié)合企業(yè)對內(nèi)控的具體要求，在內(nèi)控管理制度實踐中發(fā)現(xiàn)存在的不足，及時優(yōu)化，以增強其適用性。然而，部分企業(yè)忽視了這一問題，未動態(tài)追蹤內(nèi)控管理制度，難以發(fā)現(xiàn)制度應用中存在的不足，導致內(nèi)控管理制度不夠完善。

（三）內(nèi)部控制執(zhí)行力不足

內(nèi)控執(zhí)行是內(nèi)控管理的重要環(huán)節(jié)，這項工作開展的效果對企業(yè)經(jīng)營和發(fā)展至關(guān)重要，內(nèi)控執(zhí)行力的強弱決定了內(nèi)控在企業(yè)內(nèi)的實施成效，需要對其予以高度重視。目前，部分企業(yè)內(nèi)控執(zhí)行不到位、執(zhí)行力不足，這類問題形成的原因較多，具體有以下兩點。

其一，溝通不暢。內(nèi)控執(zhí)行涉及多個部門、人員，企業(yè)需要各部門、人員預先做好協(xié)調(diào)和溝通，確保信息傳輸速度，使內(nèi)控得以高質(zhì)量執(zhí)行。當前企業(yè)運營過程中，缺少完善、有效的溝通機制，使得各部門、人員交流不暢，信息、資源無法實現(xiàn)互通，導致內(nèi)控執(zhí)行流于表面，不能充分發(fā)揮作用。

其二，內(nèi)控流程不佳。完善、合理的內(nèi)控流程是保證內(nèi)控執(zhí)行到位的前提，企業(yè)發(fā)展處于不同階段，對內(nèi)控的要求存在差異，需要對其進行調(diào)整，尤其是內(nèi)控流程，應當及時去除冗余環(huán)節(jié)，增強其適用性。

（四）內(nèi)部控制監(jiān)督薄弱

內(nèi)控監(jiān)督是指企業(yè)結(jié)合實際，監(jiān)督檢查內(nèi)控建立、實施情況，評價內(nèi)控的有效性。及時優(yōu)化發(fā)現(xiàn)的內(nèi)控缺陷，是實施內(nèi)控的重要保證。部分企業(yè)雖然在相關(guān)職能部門下設置了獨立的審計部門，但是由于企業(yè)管理層對其進行直接領(lǐng)導和管理，審計部門工作的客觀性無法保證。同時，部分企業(yè)沒有設置具體的內(nèi)控監(jiān)督制度，只是由管理層簡單地監(jiān)督企業(yè)日?；顒印⑷藛T等，監(jiān)督機制不夠完善。部分企業(yè)雖然結(jié)合自身實際狀況建立了嚴格的績效考核制度，但是執(zhí)行效果不容樂觀，甚至出現(xiàn)了業(yè)績相差較大的員工薪酬待遇差異不大的問題。

（五）內(nèi)部控制信息化水平較低

信息時代背景下，企業(yè)內(nèi)控建設需要與時俱進，結(jié)合實際，不斷加強內(nèi)控信息化建設，既增強內(nèi)控執(zhí)行效果，又減輕相關(guān)人員的工作壓力。但是，就企業(yè)內(nèi)控信息化建設現(xiàn)狀而言，仍與發(fā)達國家存在較大的差距，內(nèi)控信息化水平較低，究其原因，具體有以下幾點。

其一，內(nèi)控信息需要整合。企業(yè)當前仍存在多個信息系統(tǒng)同時運行的情況，系統(tǒng)各自獨立，不僅缺少互通性，而且部分系統(tǒng)內(nèi)容重疊，給內(nèi)控人員帶來了較大的負擔。

其二，系統(tǒng)技術(shù)水平有待提升。內(nèi)控信息化建設離不開信息化建設，必須擁有足夠的資金購入軟硬件，但是在運營和發(fā)展過程中，企業(yè)出于對成本的考慮，對各類資金的管控日趨嚴格，導致信息化建設難以進行或建設緩慢。

其三，系統(tǒng)存在潛在的安全隱患。大數(shù)據(jù)時代，企業(yè)內(nèi)控的數(shù)據(jù)信息需要在計算機信息系統(tǒng)上互通、傳輸，而這些信息對安全要求較高。由于網(wǎng)絡具有共享性、開發(fā)性，病毒、黑客入侵泛濫，一旦出現(xiàn)網(wǎng)絡安全事故，企業(yè)將面臨巨大的損失［2］。

三、企業(yè)內(nèi)部控制策略

（一）增強內(nèi)部控制意識

為確保內(nèi)控有效建設、實施，需要結(jié)合企業(yè)實際，明晰業(yè)務開展特征，促使人員形成正確的內(nèi)控意識，并且將其融入各項行為，以思想驅(qū)動行為，有利于內(nèi)控執(zhí)行，確保企業(yè)各項資源得到合理配置和使用，提高資金利用率，以獲取較大的經(jīng)濟效益。要想增強企業(yè)內(nèi)控意識，需要把控以下兩方面。

一方面，增強領(lǐng)導人員內(nèi)控意識。領(lǐng)導人員是企業(yè)發(fā)展的引領(lǐng)者，本身需要樹立先進的內(nèi)控意識，必須主動學習關(guān)于內(nèi)控的先進思想和知識，為其他人員做好示范，不斷將先進的內(nèi)控思想融入行為，發(fā)揮自身典范作用，為內(nèi)控建設和實施獲得較佳的成效提供保障。另一方面，增強員工內(nèi)控意識。內(nèi)控建設和實施需要全體員工參與其中，要求員工保持先進、正確的內(nèi)控意識。企業(yè)需要做好宣傳和教育工作，使員工正確認識到內(nèi)控的重要性，以強化自身內(nèi)控意識，并且將其融入自身行為，相互間形成合力，共同為內(nèi)控實施提供支撐。

（二）完善內(nèi)部控制管理制度

完善、有效的內(nèi)控管理制度，能為不同活動的開展提供指導，確保內(nèi)控執(zhí)行規(guī)范、標準，提高內(nèi)控管理水平，以滿足企業(yè)發(fā)展的客觀需要，助力企業(yè)良性發(fā)展。企業(yè)需要結(jié)合自身實際，制定完善的內(nèi)控管理制度，保證各項工作職責落于個人層面，使人員明晰自身工作內(nèi)容和范圍，有效執(zhí)行各項工作，確保產(chǎn)生各類問題時可及時確定責任部門和責任人，發(fā)揮內(nèi)控制度的約束、監(jiān)督和控制作用。在不同發(fā)展階段，企業(yè)對內(nèi)控要求存在差異，為保證制度具有適用性，需要在內(nèi)控管理制度實施的過程中，結(jié)合其薄弱點加以優(yōu)化，使內(nèi)控管理制度符合相關(guān)規(guī)范和要求，增強其適用性，為內(nèi)控實施提供保障，促進企業(yè)可持續(xù)發(fā)展［3］。

（三）提高內(nèi)部控制執(zhí)行力

內(nèi)控執(zhí)行力的強弱決定內(nèi)控實施效果，企業(yè)需要對其予以重視。要想提高內(nèi)控執(zhí)行效率及質(zhì)量，需要結(jié)合企業(yè)實際，做好以下工作。

其一，完善溝通機制。企業(yè)內(nèi)控實施需要全體部門、人員參與，高質(zhì)量的溝通和交流有助于實現(xiàn)信息共享互通，形成合力為內(nèi)控實施助力，獲取較佳的效果。定期溝通，可以讓員工及時反思自身開展工作時遇見的困難和出現(xiàn)的錯誤，并且及時研討這些問題，提出應對措施予以解決。因此，需要結(jié)合企業(yè)實際，及時完善溝通交流機制，做好各部門的協(xié)調(diào)、配合工作，提高人員溝通效率，為內(nèi)控執(zhí)行提供 保障。

其二，加強內(nèi)控執(zhí)行過程、結(jié)果考核，并且將考核結(jié)果與人員薪酬等掛鉤，提高人員對內(nèi)控執(zhí)行的重視度，以獲取較佳的內(nèi)控管理 效果。

其三，加強風險防范和控制。內(nèi)控執(zhí)行面臨多種風險，企業(yè)必須樹立科學的風險管理理念，增強人員風險管理意識，提升企業(yè)內(nèi)控能力。企業(yè)應不斷建立完善的風險防范機制，在風險防范系統(tǒng)中及時辨識內(nèi)控執(zhí)行潛在的風險，并且監(jiān)控企業(yè)內(nèi)外部環(huán)境，處理好各類風險，減少這類風險帶來的負面效應，從而實現(xiàn)高質(zhì)量發(fā)展［4］。

（四）完善內(nèi)部監(jiān)督機制

在運營發(fā)展過程中，企業(yè)需要結(jié)合實際情況，建立完善的內(nèi)控監(jiān)督機制，增強內(nèi)控實施效果。監(jiān)督機制能監(jiān)督內(nèi)控實施全過程，獲得較好的內(nèi)控實施效果。企業(yè)需要設置內(nèi)控審計委員會，以此為基礎(chǔ)強化內(nèi)控監(jiān)督，還要保證該機構(gòu)工作的客觀性、獨立性。要提高內(nèi)控實施效率和質(zhì)量，應結(jié)合企業(yè)內(nèi)外環(huán)境變化情況，借鑒優(yōu)秀企業(yè)的經(jīng)驗，建立完善的監(jiān)督機制，并且在實踐中靈活調(diào)整和優(yōu)化，增強監(jiān)督機制適用性，對內(nèi)控實施進行全過程監(jiān)督，明確內(nèi)控實施中存在的不足，及時完善監(jiān)督機制，結(jié)合內(nèi)控實施結(jié)果定期進行評估，判斷監(jiān)督活動的開展是否有效。除此之外，內(nèi)控監(jiān)督還需要創(chuàng)新工作模式，轉(zhuǎn)變事后監(jiān)督的模式，逐步將監(jiān)督關(guān)口前移，實現(xiàn)全生命周期監(jiān)督，了解內(nèi)控在各項活動中產(chǎn)生的約束效果。及時評估內(nèi)控實施結(jié)果，將其與人員績效考核掛鉤，以便取得較好的內(nèi)控管理效果。需注意的是，為保證評價更有效、合理，必須建立內(nèi)控評價機制，這主要由企業(yè)的董事會、監(jiān)事會、管理層及財務部門共同完成。對于得出的評定結(jié)果，要及時出具規(guī)范的企業(yè)內(nèi)部控制評價報告，優(yōu)化內(nèi)控體系［5］。

（五）提高內(nèi)部控制信息化水平

信息時代背景下，為保證內(nèi)控工作的開展效率及質(zhì)量，需要結(jié)合時代發(fā)展潮流，選取科學、合理的策略，提高內(nèi)控信息化水平，發(fā)揮內(nèi)控作用。要想實現(xiàn)該目標，必須做好以下幾方面的工作。

其一，整合內(nèi)控信息系統(tǒng)。在內(nèi)控信息化建設過程中，整體規(guī)劃并整合現(xiàn)有的信息系統(tǒng)，能夠大幅提高信息化平臺的使用效率，減輕內(nèi)控人員的工作負擔。內(nèi)控信息化建設離不開信息化建設基礎(chǔ)設施，應投入足夠的資金提供保障，企業(yè)應將內(nèi)控信息化建設所需資金納入預算范圍，提供有力的資金支持，使內(nèi)控信息化建設有序、高效地開展，滿足內(nèi)控信息化建設客觀需求。

其二，利用先進技術(shù)建立完善的內(nèi)控信息系統(tǒng)。內(nèi)控執(zhí)行過程中需要通過信息系統(tǒng)，保證各部門、人員間形成良好的溝通，使信息、資源互通，避免各部門數(shù)據(jù)不相符，保證數(shù)據(jù)真實、準確。同時，要定期做好內(nèi)控信息系統(tǒng)升級、優(yōu)化工作，保證系統(tǒng)使用的先進性，為內(nèi)控的有效執(zhí)行提供保障。

其三，加強系統(tǒng)安全隱患防范。在內(nèi)控信息化建設過程中，受多方面因素的影響，數(shù)據(jù)信息存在安全隱患，必須提供有效的安全防護措施，如智能防火墻、身份驗證技術(shù)等，確保系統(tǒng)安全、可靠運行［6］。

四、結(jié)語

加強內(nèi)控建設和實施，可規(guī)范各項業(yè)務，提高資金周轉(zhuǎn)率，強化內(nèi)控管理工作，是應對新時期復雜環(huán)境的現(xiàn)實需要，更是提高企業(yè)核心競爭力的重要方法。目前，在企業(yè)運營和發(fā)展過程中，內(nèi)外環(huán)境尤為復雜，內(nèi)控建設和實施仍存在部分難題，主要表現(xiàn)為內(nèi)控意識不足、制度不完善、監(jiān)督不到位等，影響了內(nèi)控作用的發(fā)揮。要想改變這一現(xiàn)狀，需要結(jié)合實際情況，采用合理策略，提高內(nèi)控管理水平，為企業(yè)的可持續(xù)發(fā)展提供保障。