楊旸

摘要：企業(yè)的經(jīng)營過程離不開內(nèi)部控制體系的建設，只有內(nèi)部控制體系建設完善，才能從真正意義上做到全方位地在經(jīng)營活動過程中的各個環(huán)節(jié)杜絕風險。在整個內(nèi)部控制體系中，穩(wěn)定的架構(gòu)和基礎是由控制環(huán)境、風險評估、控制活動、信息與溝通以及監(jiān)控這五個要素組成。文章分析內(nèi)部控制體系常常會出現(xiàn)環(huán)境不健全、風險評估不全、信息不對及監(jiān)控力度不夠現(xiàn)象，做好內(nèi)部控制五要素的完善，才能保障內(nèi)控體系健康的發(fā)展。

關鍵詞：內(nèi)部控制體系;風險評估;信息與溝通

目前，越來越多企業(yè)意識到需要建立內(nèi)部控制體系，很多企業(yè)也已經(jīng)廣泛的應用了內(nèi)部控制體系。在內(nèi)部控制體系搭建的過程中，要完善內(nèi)部控制環(huán)境。在完善的內(nèi)部控制環(huán)境中，做好風險識別、評估和控制工作，同時，對預算進行全過程跟蹤管理管控。在預算管理的過程中，做好信息溝通工作，讓企業(yè)信息在內(nèi)部流通起來。在經(jīng)營過程中，做好常態(tài)化自查和不定期抽查的監(jiān)控工作。只有內(nèi)部控制體系搭建好，企業(yè)才能健康長遠的運行。

雖然企業(yè)逐漸意識到內(nèi)部控制體系搭建的重要性，但是在內(nèi)部體系搭建的過程中仍然存在很多問題。本文對內(nèi)部控制體系會出現(xiàn)的問題進行分析并提出一些可行性的建議。

一、建立企業(yè)內(nèi)部控制體系存在的問題

企業(yè)的內(nèi)部控制體系框架中含有控制環(huán)境、風險評估、控制活動、信息與溝通以及監(jiān)控這五個必要要素組成。這五個要素是內(nèi)部控制體系中的框架，搭建好框架才能做好企業(yè)的內(nèi)部控制。然而，企業(yè)內(nèi)控體系中最容易遇到內(nèi)部環(huán)境建設不健全，風險控制抗險能力弱、未能充分發(fā)揮到信息與溝通的作用，在內(nèi)部審計監(jiān)控環(huán)節(jié)出現(xiàn)缺陷等問題。

（一）內(nèi)部環(huán)境建設不健全

內(nèi)部控制環(huán)境是作為企業(yè)內(nèi)部控制的重要基礎。在COSO《內(nèi)部控制框架》中，控制環(huán)境決定了企業(yè)的基調(diào)，同時對員工的控制意識也有深遠的影響。而內(nèi)部控制環(huán)境中不僅包括了企業(yè)的治理結(jié)構(gòu)、各個機構(gòu)的設置以及每個機構(gòu)的權(quán)責分配，還包括了內(nèi)部審計、人力資源、企業(yè)的文化及法制教育。

一些企業(yè)在最初搭建內(nèi)部控制體系時，最突出的問題是機構(gòu)的設置與權(quán)責的分配。當前，我國大多數(shù)企業(yè)的權(quán)利機構(gòu)都是以董事會、監(jiān)事會及經(jīng)理為主。但是企業(yè)中存在權(quán)力機構(gòu)職能缺失的現(xiàn)象。企業(yè)在經(jīng)營過程中未建立三方會簽制度，也未明確企業(yè)議事與決策的流程。董事會和監(jiān)事會未將實際權(quán)責落到實處，導致內(nèi)部控制環(huán)境存在缺陷，為經(jīng)營過程埋下風險隱患。

另一方面，企業(yè)在設置崗位職能時，未遵循崗位不相容的原則，各個組織機構(gòu)與崗位之間的權(quán)責體系不夠明確，因此導致各項管理工作的開展遇到了困難。除了崗位職能設置，企業(yè)分工也存在不明確問題，一些員工業(yè)務涉及范圍較廣，各個領域都有管理權(quán)限，也會為經(jīng)營和管理帶來隱患。

（二）風險評估與控制不到位，風險防范能力弱

形成了內(nèi)部控制環(huán)境氛圍后，內(nèi)部控制還有一個重要環(huán)節(jié)就是風險評估。在COSO《內(nèi)部控制框架》中要求企業(yè)所面臨的風險必須分別對內(nèi)部和外部，分開進行評估。風險評估是企業(yè)在不同層次中保持相同的經(jīng)營目標的前提下進行的。風險評估的過程包括了設定控制目標，然后根據(jù)設定目標開展風險評估工作，識別出內(nèi)外風險之后，對風險形成原因進行分析，針對分析結(jié)果采用相對應的策略，最后根據(jù)控制結(jié)果調(diào)整策略。

在整個風險評估的過程中，很多企業(yè)都沒有做到規(guī)范的制度以及采取有效的管控策略，也沒有匹配到實用的系統(tǒng)和技術人員來做相關的技術支持工作。在實際的風險管控運行當中，很多問題得不到解決。風險管控機制形同虛設。

另一方面，企業(yè)在風險管控的過程中，無法形成多部門合力加強風險管控力度，往往只由財務部把控風險，業(yè)務部門的流程缺乏風險管控的措施。在內(nèi)部控制的體系當中，如果做不到每個部門的協(xié)同聯(lián)動機制，那么內(nèi)控控制體系將會只是紙上談兵。

（三）信息與溝通未充分發(fā)揮作用

形成內(nèi)部環(huán)境氛圍，處理好內(nèi)部控制風險評估重要環(huán)節(jié)之后，內(nèi)控體系還需要做好信息的流暢傳遞和及時溝通。在COSO《內(nèi)部控制框架》中，企業(yè)在內(nèi)部控制信息傳遞與溝通時，必須先行對公允的信息進行確認，然后對公允信息及時傳遞，同時督促相關員工及時知曉并履行相應的職責。因此，企業(yè)必須建立信息流通與及時溝通的相關制度，對實時的內(nèi)外信息進行快速整合，同時快速在企業(yè)內(nèi)外進行傳遞與溝通。同時，在傳遞信息時，注重安全穩(wěn)定的溝通方式。

在整個內(nèi)部控制的體系運轉(zhuǎn)過程中，很多企業(yè)忽略了及時傳遞有效信息，導致信息與溝通體系并未充分發(fā)揮作用。各層級管理人員未建立常態(tài)化的有效溝通渠道，從而管理目標有時會產(chǎn)生偏差?；鶎訂T工面對各種偏差的目標，加上缺乏反饋意見的溝通渠道，員工會無所適從，從而消極接受工作。久而久之，員工會失去提出意見的積極性，失去參與企業(yè)經(jīng)營的使命感，不利于企業(yè)內(nèi)部控制體系的建立以及運轉(zhuǎn)。

（四）監(jiān)督——內(nèi)部審計未達到預期效果

在《COSO框架》中提到，健康嚴謹?shù)膬?nèi)部控制系統(tǒng)在運作時需要配備相關的監(jiān)控體系。這個監(jiān)控體系的必要性要求了企業(yè)必須明確內(nèi)部審計機構(gòu)和其他內(nèi)部機構(gòu)職責權(quán)限。

部分企業(yè)集團對內(nèi)部審計機構(gòu)設置不明，將內(nèi)部審計與財務部劃分在一個部門，沒有一個獨立于財務部門的內(nèi)部審計部門，而且與財務部門一起在同一個領導進行管理。很多時候，內(nèi)部審計沒有辦法發(fā)揮出有效的監(jiān)督職能，無法體現(xiàn)內(nèi)部控制體系的監(jiān)督功能。在實際工作中，有些企業(yè)根本不設置內(nèi)部審計部門，因為他們認為內(nèi)部審計部門不創(chuàng)造價值，因此對內(nèi)部監(jiān)督不重視，導致了企業(yè)內(nèi)部混亂，財務數(shù)據(jù)無法反應真實可靠的信息，對企業(yè)內(nèi)部控制的體系建設非常不利。

二、完善與優(yōu)化企業(yè)內(nèi)部控制體系

（一）優(yōu)化內(nèi)部環(huán)境結(jié)構(gòu)

基于部分企業(yè)集團內(nèi)部治理結(jié)構(gòu)尚不健全的前提，企業(yè)應該建立內(nèi)部架構(gòu)與完善內(nèi)部控制環(huán)境，使董事會、監(jiān)事會及經(jīng)理層產(chǎn)生互相制衡的關系，健全企業(yè)決策商議機制及內(nèi)部監(jiān)管機制。一切重大經(jīng)濟項目的決策、重要干部的任免等環(huán)節(jié)都必須經(jīng)過商議審批的流程，保證內(nèi)部控制工作可以上行下效。從而形成“每個人都是企業(yè)流程的參與者，是內(nèi)部控制每個環(huán)節(jié)的重要組成部分”的氛圍。