浅析企业内部控制制度建设的问题及建议.docx

浅析企业内部控制制度建设的问题及建议 摘要：企业建立完善的内部控制制度有助于防范企业风险，提高企业经营管理水平。本文分析了风险管理与内部控制的关系，提出了在内部控制设计中需要注意的问题，并给出了一定的建议，希望对于企业建立完善的内部控制制度、提高企业整体的管理水平有所帮助。 下载 关键词：内部控制；风险管理；制度 引言 内部控制的重要性在企业的经营活动与规模持续的扩大中而逐渐的突显出来。内部控制的重要性主要体现在风险预防和经营管理等方面。目前，大部分企业意识到了内部控制对于风险防范的重要性，所以都学习建立了内部控制的基本制度，并且内部控制的自我评价也逐渐地在上市公司中推广，即使如此，还有许多问题存在，例如，能够完整的施行风险信息收集、分析、应对等风险评估过程的公司还在少数；上市公司的内部自我评价仍存在过于乐观、标准不统一等问题；企业内部控制没有做到与信息系统有效的结合，信息系统对其缺乏应有的支持；没有强制性的监督机制，没有相应的考核机制；一些企业的管理层对内部控制制度没有引起足够的重视，并不按制度执行。这些问题就是企业内部控制建设与实施中存在的误区。为了提高对企业内部控制的认识，本文将就几个关于内部控制的重点问题进行分析。 一、风险管理与内部控制的界定 就如同世界上的树叶都是相似的，却又没有两片完全相同的树叶，风险管理与内部控制也有对立与统一的两面。而从现有文献中看来，总是将风险管理与内部控制混合在一起进行分析，并未分别界定两者的区别。对于风险管理和内部控制的区分，有利于企业管理中的政策把握和管理实施，具有很强的现实意义。 （一）风险管理与内部控制的关联 风险管理与内部控制都是为了提高企业的管理和风险控制水平，实现企业的最优发展，两者都是对于企业管理而实行的一种方法，目标相同，故而最终将会实现两者的融合。首先，风险管理包括风险管理策略、措施、组织职能体系、信息系统和内部控制系统的管理，所以，内部控制属于风险管理且在其中占主要地位，是为了预防风险。其次，进行风险管理必须要进行内部控制。企业管理是通过风险管理设置内部流程、风险控制点等实现的；内部控制则大部分是通过流程的梳理、制度的建立实现管理。风险管理的主要方法就是内部控制，而内部控制的主要职能之一就是通过对风险点的控制而控制风险。 （二）风险管理与内部控制的差异 首先，二者的包括的范围不同。在风险管理中一般将风险分为战略风险、运营风险、市场风险、财务风险、法律风险。细化到企业就会有二级、三级等更明细的风险。可以看出风险管理主要关注的是事前即制定目标时就考虑到可能带来的风险，而内部控制主要关注的是事中和事后的风险，对于企业而言主要表现为流程的制订，如制度、表单等。其次，两者活动不同。内部控制主要规定组织分工和形式，活动内容详细且明显，风险管理活动主要是识别、估计、驾驭和监控风险，与内部控制相比就显得没有具体的分工与活动。再次，两者应对风险的措施不同。内部控制应对风险的措施是识别后控制，风险管理中包涵了风险偏好、风险容忍度、风险对策、压力测试、情景分析等形式。最后，内部控制与风险管理各自对应出台的政策不同。针对内部控制指引，2010年4月26日出台了企业内部控制配套指引，由财政部、证监会、审计署、银监会、保监会联合发布。是我国自己的内部控制规范基本建成的标志。2006年出台了中央企业全面风险管理指引，由国资委发布。 二、关于内部控制制度的设计 首先，内部控制的设计要遵循权利的制衡，且不相容的职务要清楚的分离开来。内部控制主要是识别风险，并且找到风险的关键要害，做好风险控制。内部控制并非白手起家，而是在企业已有的许多规章制度上的不断修正与完善，不能独立于企业已有的制度之外。可以将内部控制当作部门工作的整理过程。内部控制制度需要不断的进行修订，审计部门对其进行评价。 其次，内部控制设计要合理、有效、具体、易行，要从实际出发，根据企业的公司和业务层面，按照职务分离、分级授权控制的原则制订从而形成组织框架。涉及的表格等内容要清晰明了，对于不同的管理方面的内部控制，要列出具体的控制点并给出相应的措施。内部控制制度的好坏自然要运用到实际中之后才能评价，实际运用过程中若全体员工都对其有很高的满意度，能够更好的梳理公司的流程，那么他就是适用的、合理的。 最后，内部控制制度的设计要紧抓重点，从重点做起，再逐渐普及、推广。在设计内部控制的过程中覆盖面太广反而会由于业务不熟悉、范围太大等原因而失去应有的效果。应该找到重点，抓准重点环节，如主营业务、高风险领域、质量控制、招标投标等。一些大型的企业内部制度的设计可以先在业务基础较好的子公司、分公司试运行，成功后在推广到总企业内部进行，不仅可以获取成功的经验，还可以让员工对内部控制的制度有更多的信心与支持。采购、销售、生产经营都是内部控制的环节，财务制度是其中的一部分，但是许多都是从财务制度展开来设计内部控制制度的，因为财务制度较其他部门制度更为规范、完善。从财务制度出发，逐步实现管理制度化、制度表单化和表单信息化，这个方法很值得企业借鉴。 三、关于内部控制执行的有效性 （一）内部控制需要全体人员的参与 内部控制是一项需要多部门的共同协作才能完成的管理，同时也少不了管理层的重视和全体员工的共同参与。内部控制很容易在领导层中执行困难，因为领导层可能对内部控制的认识不够，认为其是对自身权力的剥夺，从而并不贯彻施行。但从发展的角度来看，内部控制始终是为了提高企业的管理水平而建立的。内部控制能够划定各部门的界限，明确其责任和权力，是对人的控制。内部控制制度并非一成不变的，要随着风险的变化而不断变化。还有的领导层认为，内部控制只是针对员工的控制，与自身无关。其实董事会也在内部控制的范围之内，并且领导更需要身先士卒，做好带头作用。内部控制在某种意义上来说是一种管理革命，只有领导对其有着充分的认识并且给予其足够的重视，并发动全体员工共同参与，才能将其真正的运用的企业中。并且领导需要担任内部控制委员会的成员，协调工作要由审计部门负责。 （二）重视内部控制环境建设 治理结构、机构设置、权责分配、内部审计、人力资源政策和企业文化都属于内部控制环境，但是更多的是指各部门员工的胜任力与管理层道德诚信的价值观。企业拥有优秀的企业文化有助于内部控制制度的实行。 （三）需要管理信息系统支持 信息化是实行企业内部控制的有利条件，有利于制度更加的规范、科学、透明，高效。内部控制制度是一种现代管理制度，要将其与信息系统相结合并嵌入其中与信息系统协同合作。 （四）与检查评价和考核相结合 要想提高企业对于内部控制制度的重视程度，就必须定期对其内部控制执行情况进行考核，并与业绩想关联，这样才能提高内部控制执行的效率与成果。 结语：内部控制是一场能够触动许多方面的革命，而改革的过程都是艰难而漫长的，所以对于企业来说充满了阻碍。但内部控制制度的建设又是势不可挡的必然发展，企业只有通过建立完善的内部控制制度充分发挥各项管理制度的功能，才能将企业的绩效整体的提高。（作者单位：山东鲁南新材料