企業(yè)內(nèi)部控制的缺陷及應對

在公司的風險管理中，公司的內(nèi)部控制起著非常關鍵的作用，它能夠提升公司的運作效率，保護公司的財產(chǎn)，保證公司的財務報表和有關的資料的真實性和準確性，幫助公司達到自己的經(jīng)營目的，推動公司的可持續(xù)發(fā)展。然而，許多企業(yè)在內(nèi)部控制方面仍存在一定缺陷，容易導致風險事件頻發(fā)。本文以Z公司為例，通過分析其內(nèi)部控制體系中存在的主要問題，探討完善內(nèi)部控制的對策，以期為企業(yè)改進內(nèi)控管理提供借鑒。首先，文章闡述內(nèi)部控制的概念內(nèi)涵及其構(gòu)成要素；其次，概括內(nèi)部控制的重要意義；再次，具體分析Z公司內(nèi)部控制環(huán)境、風險管理和控制活動方面的不足；最后，提出了優(yōu)化內(nèi)控環(huán)境、建立風險評估機制以及加強內(nèi)部控制活動管理等應對策略。本文對企業(yè)內(nèi)部控制缺陷的成因進行全面的剖析，并給出針對性建議，希望能為企業(yè)加強內(nèi)部控制提供參考。

內(nèi)部控制的五要素

控制環(huán)境 控制環(huán)境是指企業(yè)內(nèi)部的整體氛圍和價值觀，包括企業(yè)管理層的態(tài)度和行為。一個良好的控制環(huán)境可以為內(nèi)部控制提供有效的支持和推動，促使員工遵守內(nèi)控制度和規(guī)范。

風險評估 風險評價就是對企業(yè)所面對的各類風險進行識別，分析，評價的一個過程。通過風險評價，可以使企業(yè)認識到可能存在的風險類型、程度及影響，從而對風險進行有效的治理和緩解。

內(nèi)部控制活動 是為了達到公司的目的而制訂并實施的各種方針、步驟及控制手段。控制活動的目的是確保企業(yè)的資源得到有效利用，風險得到有效管理，并確保業(yè)務運作符合法規(guī)要求。

信息與溝通 信息與溝通涉及內(nèi)部各個層級之間以及內(nèi)外部之間的信息傳遞和交流機制。良好的信息與溝通機制可以確保內(nèi)部控制的準確性和及時性，促進內(nèi)部各個部門之間的協(xié)調(diào)與配合。

內(nèi)部監(jiān)督 內(nèi)部監(jiān)督是指對內(nèi)部控制的監(jiān)督和評估機制。通過內(nèi)部和外部的審核、審計、監(jiān)督機構(gòu)等，可以評估和監(jiān)督內(nèi)部控制的執(zhí)行情況，及時糾正和改進存在的問題，確保內(nèi)部控制制度的有效性和持續(xù)性。

現(xiàn)代企業(yè)實施內(nèi)部控制的重要意義

實施內(nèi)部控制使企業(yè)經(jīng)營管理做到合乎法律規(guī)范要求 內(nèi)部控制的缺陷是一個值得關注的問題，通過對內(nèi)部控制的實施，企業(yè)可以確保其經(jīng)營管理行為符合法律規(guī)范要求，為企業(yè)的發(fā)展提供經(jīng)濟支撐和保證，并創(chuàng)造更多的價值。通過對企業(yè)之間的交互作用進行制約，保證企業(yè)在生產(chǎn)過程中不違背國家法規(guī)，遵守公司規(guī)定的各項規(guī)定。但是，我國國有商業(yè)銀行也出現(xiàn)了諸如程序不規(guī)范，責任不明，監(jiān)管不力等問題。為了解決這些問題，企業(yè)需要采取一系列應對措施，如建立健全的內(nèi)部控制制度、加強對內(nèi)部控制的監(jiān)督和評估、加強員工培訓和教育等。只有通過針對性的改進和完善，才能提高企業(yè)內(nèi)部控制的效果，確保企業(yè)的健康發(fā)展。

確保企業(yè)財務信息的真實和完整 企業(yè)的決策者通常是基于財務部門提供的信息做出重大項目決策的，因此，財務信息的真實性和完整性非常重要。財務狀況的公開透明化，能夠讓公眾和企業(yè)管理者對企業(yè)的經(jīng)營狀況了解更加深入。因此，對企業(yè)來說，財務報表的真實性與完整性十分重要。在企業(yè)運營過程中，實施內(nèi)部控制，是為了財務信息的真實與完整性，基于此，對企業(yè)進行更加有效的管理。特別是對上市公司來說，財務報表與信息的品質(zhì)關系到股票市場的平穩(wěn)與發(fā)展，是每位投資人所關心和關心的問題。

企業(yè)內(nèi)部控制體系構(gòu)建中存在的缺陷

Z公司自2019年創(chuàng)建以來，截至2023年6月30日，員工數(shù)量為45人，年營收約為1600萬。它是一家具有代表性的中小型企業(yè)。公司一直堅持以自主研發(fā)為先導的創(chuàng)新道路，積極開展對市場的調(diào)查，對企業(yè)的產(chǎn)品進行分析，并對其進行可行性評價。此外，通過走訪客戶了解產(chǎn)品的生產(chǎn)過程，并根據(jù)產(chǎn)品的實際情況，對產(chǎn)品進行改進，從而達到小批量產(chǎn)品不斷創(chuàng)新的目的。根據(jù)用戶的意見，對其進行優(yōu)化，使產(chǎn)品可以更好地滿足客戶的需要。通過不斷完善與發(fā)展，公司現(xiàn)已與國內(nèi)多所大學、科研院所有緊密地聯(lián)系，并依托自己的工業(yè)技術平臺，不斷開展科研工作，為廣大用戶提供優(yōu)質(zhì)的新產(chǎn)品。

企業(yè)的內(nèi)部控制環(huán)境有待進一步完善 從目前的情況來看，Z公司的對外發(fā)展還算順利，但對內(nèi)的管理體系還不是很健全，主要存在以下幾個問題：

在企業(yè)的內(nèi)部治理方面，該公司對內(nèi)控工作關注度不高，內(nèi)控工作相對薄弱。這主要是由于公司成立時間短，企業(yè)文化不夠明確和科學，大部分員工對公司的認同度不高。

在公司目前迅速發(fā)展的階段，管理者更加注重產(chǎn)品開發(fā)和技術創(chuàng)新，在這過程中忽視了內(nèi)部控制的重要性，導致大部分員工對內(nèi)控的認識嚴重不足。

這家公司尚未建立健全組織。我國上市公司盡管已有股東大會、董事會、監(jiān)事會等制度，且組織結(jié)構(gòu)較為完善，但沒有設置內(nèi)審委員會，致使內(nèi)審工作缺失，監(jiān)管職能缺失。目前，我國上市公司的董事會選舉方法尚未得到廣泛認同，導致上市公司的董事會組織結(jié)構(gòu)不夠合理。存在著董事會與經(jīng)營者權力劃分不清晰、股權和管理權集中在少數(shù)人手中的問題。這導致在利益趨同的情況下，董事會和監(jiān)事會很可能失去獨立性和權威，使企業(yè)的內(nèi)部控制無法發(fā)揮應有作用，最終形同虛設。

企業(yè)未建立完善的風險管理機制 Z公司缺乏健全、科學、有效的風險控制體系。該公司缺乏明確的風險評估和度量準則，無法準確測量公司的風險承受能力。在風險辨識方面，公司未采用科學的定性和定量方法對潛在風險進行辨識，而依賴管理者的主觀判斷和模糊認知。這也凸顯出公司對風險認識的不足，對未來的風險管理工作產(chǎn)生重大影響。在對企業(yè)進行風險評價時，企業(yè)缺少全面的評價，傾向于只對已經(jīng)出現(xiàn)的危險進行評價，并且沒有指明具體的風險指數(shù)。從對風險的有效規(guī)避來看，企業(yè)的抵御風險的能力相對薄弱。

有待進一步完善內(nèi)部控制活動 沒有對企業(yè)進行有效的內(nèi)部控制，企業(yè)的內(nèi)部控制與風險管理才能得以順利實施。但是，目前我國企業(yè)內(nèi)部控制方面還存在不少問題。例如，該公司與兩家供應商長期保持著長期的協(xié)作，對其產(chǎn)品質(zhì)量及價格具有高度的信賴及滿意。但也正由于這種過分的信賴與信賴，使企業(yè)在其供貨商的購買過程中面臨著巨大的風險。在薪資待遇方面，公司按照勞動法和勞動合同的相關規(guī)定制定了完善的獎懲制度。盡管公司對各種控制活動和責任劃分都有詳細規(guī)定，但由于公司規(guī)模較小，僅有40多名員工，業(yè)務種類相對簡單。由于采取了分散經(jīng)營方式，導致公司內(nèi)部控制工作的運作不夠順暢，效果不理想。

解決企業(yè)內(nèi)部控制缺陷的有效策略——以Z企業(yè)為例

轉(zhuǎn)變觀念，完善內(nèi)部控制環(huán)境 公司應該通過對員工進行內(nèi)控觀念的教育，培養(yǎng)他們對內(nèi)部控制的重視和意識，并將內(nèi)控理念融入日常的工作中，以建立起全員參與的內(nèi)控氛圍。首先，公司的高層管理人員應以身作則，積極推動和建立健全的內(nèi)部控制體系，加強對內(nèi)部控制的監(jiān)督和管理。其次，建議設立專門的風險管理部門或組織，對其進行全方位的風險管理，保證其高效運作。同時，企業(yè)也應該對企業(yè)的內(nèi)部控制進行戰(zhàn)略性的考慮，確定其與公司的戰(zhàn)略目標是否相符，并且要制定適當?shù)陌l(fā)展計劃和目的，保證公司的內(nèi)部控制能夠更好地為公司的發(fā)展服務。再次，提高員工的內(nèi)控觀念也是提高企業(yè)員工內(nèi)控水平的重要環(huán)節(jié)。公司可以通過組織內(nèi)部的培訓、研討會等活動，分享成功案例和經(jīng)驗教訓，加強員工對內(nèi)部控制的理解和支持，從而提高內(nèi)部控制的實施效果。最后，通過轉(zhuǎn)變觀念，改進內(nèi)部控制的環(huán)境，強化對內(nèi)部控制的重視和治理，增強全體員工的內(nèi)部控制意識，就能使公司內(nèi)部控制存在的不足之處得到改善，保證公司的平穩(wěn)運行和可持續(xù)發(fā)展。

重視形勢變化，要建立和改進風險評估機制 企業(yè)要加強對企業(yè)的風險管理，對各項經(jīng)營過程進行優(yōu)化、重構(gòu)，不斷完善經(jīng)營過程，對各種風險進行有效的預防?？梢钥紤]建立專門的風險管理工作小組，或者雇用專業(yè)的風險管理專家，為公司的風險管理提供幫助和意見。工作小組應包括各基層部門的管理人員，讓領導對公司各層面的管理人員有全面的了解，以便迅速查找問題的原因。

準確切入，加強內(nèi)部控制活動的管理 即使是中小型公司，也不能讓一名員工同時擔任多個職位。因此，該企業(yè)需要迅速建立不相容的職位分離制度，以確保公司資產(chǎn)的安全和完整。在同一家公司中，收銀員和銷售員不能同時擔任會計和采購員的職務。在此基礎上，實現(xiàn)了對公司的全面預算。而第一個前提就是，企業(yè)要盡快地將其完善，設立一個專門的預算管理機構(gòu)，對預算的實施情況進行監(jiān)管，把企業(yè)的預算實施和業(yè)績評估相結(jié)合。

建立健全企業(yè)內(nèi)控制度，保證內(nèi)控制度的有效執(zhí)行，是提升公司治理能力，實現(xiàn)企業(yè)可持續(xù)發(fā)展的必要保證。要做到這一點，企業(yè)需要從以下幾個方面著手：一是營造良好的內(nèi)控環(huán)境，加強內(nèi)控意識，健全內(nèi)控機制；二是建立科學的風險評估體系，準確識別和防控各種風險；三是優(yōu)化業(yè)務流程，合理分工，強化內(nèi)部控制活動；四是加大內(nèi)部監(jiān)督力度，確保內(nèi)控制度得以全面貫徹執(zhí)行。同時，內(nèi)部控制并非一蹴而就，企業(yè)需根據(jù)發(fā)展階段與環(huán)境變化不斷完善內(nèi)控體系，使其具有強大的適應性。本文通過剖析問題原因并提出針對性建議，希望能對企業(yè)改進內(nèi)部控制工作提供借鑒和參考。

（作者單位：佛山市工貿(mào)集團有限公司）