事業單位內部控制體系構建的幾個重點問題

來源:用戶上傳      作者:

　　摘要：內部控制制度是企業實現自我檢查、自我調整、自我約束的系統，隨著企業間競爭壓力的加大，企業要想走可持續發展道路，始終在激烈競爭環境下屹立不倒，就需要完善內部控制制度。風險導向模式的理論假設是完善的內部控制能夠降低錯誤和舞弊發生的概率。所以，從風險導向出發，對企業內部控制現狀進行分析和提出相應的完善措施是本文的研究重點。
　　關鍵詞：風險導向;內部控制;風險評估
　　一、內部控制的內涵
　　1972年，美國準則委員會（簡稱ASB）在其制定的《審計準則公告》中對內部控制作出定義：內部控制是在一定環境下，單位為提高經營效率，充分有效地獲得和使用各項資源，達到既定管理目標，從而在單位內部實施的各種制約和調節的組織、計劃、程序、方法和措施，并賦予規范化、系統化，使之成為一個嚴密、完整的體系。
　　從控制目的出發，可將內部控制分為會計控制和管理控制。2010年我國財政部頒發的《企業內部控制配套指引》中對內部會計控制作出界定：內部會計控制制度是單位為提高會計信息質量，保護資產安全與完整，確保相關法律法規及規章制度的貫徹執行而制定的，以控制為主，包括實施過程的控制方法、措施及程序[1]。內部管理控制則指與保證經營方針、決策的貫徹執行，促進經營活動經濟型、效率性、效果性及經營目標的實現有關的控制。
　　二、風險導向下企業內部控制現狀
　　（一）風險控制薄弱
　　隨著我國經濟的快速發展，我國企業數量急劇增加，以中小微企業數量最多，這些企業對我國國民經濟的提高起了很大的推動力，但在網絡開放化和經濟開放化的影響下，這些企業也面臨著越來越多的風險，包括政治風險、市場風險、經營風險、財務風險等。諸如政治風險和市場風險一類是屬于不可控的風險，而經營風險、財務風險此類則屬于可控風險，也是蘊藏在企業內部控制中的風險，所以企業是可以通過構建有效的內部風險控制機制來應對的。但我國許多中小微且因管理層缺乏必要的風險控制意識，所以這些企業高層管理者并未在企業內部設置相應的風險管理機制，更是缺乏正確的經營理念，才導致企業風險控制薄弱。當此類企業面臨風險時，由于缺乏提前制定風險方案，就會變得束手無策，無法及時規避和解決風險，導致風險危害蔓延，給企業帶來更大的經濟損失。
　　（二）內部控制環境不完善
　　控制環境涵蓋企業機構、治理結構、權責分配、人力資源政策、內部審計和企業文化等多方面內容，是內部控制組成要素的基礎部分。當前，我國企業內部控制環境不完善主要表現在治理結構不規范上。
　　治理結構是企業內部環境控制能夠完善和扎實的基礎保障，但我國不少企業的治理結構并不規范，主要表現為企業股權過于分散，股東（大）會形同虛設。我國約有一半企業的總經理是由董事長兼任，也正因如此，才經常出現經營者控制企業的現象，而企業自身無法對經營者的經營行為進行約束和限制。事實上，經營者只是企業中的重要決策者，并非唯一的決策者，其所代表的觀點也并非唯一的意見。顯然，內部控制環境出現如此情況的企業，難以為員工提供人性化的工作環境，股東機構也難以發揮應有的職能，股權過于分散還會給企業帶來很大的風險，陷入并購和被收購危險。比如，從2015年12月17日開始持續到2017年6月9日晚的萬科股權之爭，在中國上演了A股市場歷史上規模最大的一場公司并購與反并購攻防戰，股權過于分散使萬科險被并購，而此次萬科股權之爭，也使得萬科大股東再次易主。萬科股權之爭的發生并非偶然，諸如萬科一樣存在股權過于分散問題的公司還有慧球科技、梅雁吉祥等，甚至連可口可樂公司的股權也是非常分散，但好在其公司治理結構規范，因而還未給其帶來并購和被收購的風險。
　?。ㄈ┤狈︼L險導向分析體制
　　當前，我國很多企業都缺乏完善的風險導向分析機制，尤其是中小微企業更是如此，這就使得這些企業缺乏風險預測和處理能力，在內部缺乏風險評估或評估效果低下的情況下，企業所開展的投資和經營都屬于盲目投資和盲目經營，很容易在投資和經營中出現風險而難以應付。完善的風險導向分析可以為經營管理者提供需提前預測和經營中應規避的風險因素，并為企業設定風險預控目標、原則及程序等提供參考。相反的，缺乏風險導向分析體制就失去了這些預測性功能，企業經營管理者如同失去引路人一般，久而久之，就會失去內部控制風險防范意識，無法事先制定風險防范措施。
　　三、風險導向下企業內部控制的完善措施
　?。ㄒ唬┨岣唢L險控制意識
　　第一，企業經營管理者應認識到風險控制的重要性，不可盲目地將所有心力都放在業績提高上，而是需要從多方面規避可能發生的風險，如產品質量下降必然會導致銷售量下降，技術趕不上也同樣會造成企業業績下降，所以企業經營管理者應先考慮這些風險，先思考該如何規避和控制內部會計風險和管理風險，在對風險進行識別、評估和分析之后，制定出具體的應對方案，以控制內部控制風險的發生。
　　第二，企業經營管理者需時刻與財務工作人員溝通，隨時了解公司的財務狀況。在資金短缺時，應思考如何融資和融資多少，以及擬定企業下一步所需資金數目，讓財務人員擬定出公司還有多少未收回的應收賬款，并羅列出這些應收賬款中有多少是可回收的，還有多少是可能變成壞賬、死賬，對于這些有可能回收不回來的應作何處理。如此做法是為了規避可能發生的財務風險，增強企業的風險控制意識。
　　（二）完善企業內部控制環境
　　第一，提高企業經營管理者的素質。一個企業要具備良好的控制環境，首先要從經營管理者入手，企業經營管理者自身要具備一定的業務素質和道德素質，才能確保政府出臺的相關會計政策深入到基層，真正被貫徹和落實。也只有提高企業經營管理者的業務素質與道德素質，能從本質上讓經營管理者認識到會計內部控制制度的重要性與完善的必要性，并在企業內部構建內控制度及對制度加以完善，對每個部門的崗位進行合理的分配。 　　第二，建立完善組織機構。組織機構對于一家企業而言，是企業對一系列活動進行規劃、執行與控制的框架，企業在內部控制中設置組織機構，需要遵循相互牽制、相互協調原則，并結合企業規模、經營現狀、業務發展特點等進行設置與完善[2]。在企業內部構建完善的組織機構，是為了能嚴格劃分企業各個職能機構的責任權限，對各個部門的崗位職責進行合理劃分，保障企業的一系列經濟活動能有序地進行，包括授權、簽發、核準、執行與記錄等，均需在獨立的監督人員或者負責部門監控下實施，確保企業進行的各項資產運作的安全性與完整性。
　?。ㄈ┩晟骑L險導向分析體制
　　第一，建立風險評估機制。首先，風險評估機制的建立需以評估制度為基礎，在風險評估制度中標明風險評估目標、原則、程序;其次，在風險評估機制建立理念中，融入事前、事中、事后監督管理理念，并花重金聘請專業人士為企業構建適合自身的風險預警系統，對企業各項風險具有預測和預警的功能;最后，在風險評估機制中引入員工職責分工、預算控制、內部報告控制方法等，以確保該風險評估機制能夠在企業中順利執行。
　　第二，建立信息溝通機制。在互聯網的開放化和共享化發展之下，企業信息的傳播和迅速溝通成為可能，前提是企業必須要在內部建立信息溝通機制，以信息溝通平臺或者軟件為依托，以促進企業盡快實現對內部控制的信息化管理。具體的，企業需先對和企業相關的內外部信息進行收集、整理和處理，接著同樣要花重金聘請專業人士為企業構建適合自身的信息化平臺或信息溝通軟件，該平臺或軟件只有內部員工用工號和密碼方可登錄（員工離職后工號和密碼必須清零，確保離職員工無法獲知企業內部重要信息）。該平臺或軟件除了具備儲存信息的功能之外，還應具備員工與員工、員工與領導、領導與領導的相互溝通功能，這對于生產一線之間的溝通和生產一線和領導的越級溝通尤為重要，對規范和完善企業內部控制有著重要的作用。
　　四、結論
　　企業的健康長遠發展，不僅需要強有力的資本、技術、人才做后盾保障，且還需要完善的企業內部控制制度。通過分析得知，我國多數企業內部控制制度并不完善，還存在諸如問題，這些問題阻礙了我國企業的發展，對我國規范市場經濟也有負面影響。企業經營管理者只有提高風險控制意識、完善企業內部控制環境和風險導向分析體制，才能在風險導向下規范和完善我國企業內部控制。
　　參考文獻：
　　[1]企業內部控制配套指引.中華人民共和國財政部，2010.
　　[2]張鶴.基于風險導向下的企業內部控制研究[J].財會學習，2017 （12）：242-243.
轉載注明來源:http://www.hailuomaifang.com/3/view-15139706.htm