企业内部控制存在的问题及优化措施

内部控制是指企业实现控制目标的过程。企业应该结合自身的实际情况，建立符合自身条件的内部控制体系，这样才能提高企业的管理水平，提升企业的风险防范能力，进而使企业在激烈的市场竞争中更具优势。本文通过分析企业内部控制存在的问题，并针对这些问题提出相应的优化措施，以期为企业的内部控制提供新的研究视角。一、内部控制目标和要素内部控制的目标包括基础目标、重要目标和终极目标。其中基础目标是指企业的经营管理、资产、财务报告要符合相应的规定；重要目标是指企业应该注重经营效率的提高和经营效果的实现；终极目标是指要促使企业发展战略的实现。内部控制的要素由五个方面构成，包括内部环境、风险评估、控制活动、信息与沟通、内部监督。控制环境是企业建立与实施内部控制的基础。控制环境主要影响企业的组织架构、规章制度、经营目标、文化氛围以及员工的控制意识等。风险评估是内部控制实施的重要环节。企业在经营活动中，通过进行风险评估，可以及时地识别存在的相关风险，并进行科学的分析，进而制定相应的应对策略。控制活动是实施内部控制的具体方式。企业通过分析其存在的风险，结合风险偏好，制定相应的风险应对方案，将风险合理地控制在可承受范围之内。信息与沟通是内部控制实施的重要条件。企业将收集到的相关信息进行真实、及时的传递，为了提高沟通效率，应保证企业内、外部得到的信息是对等的。内部监督是内部控制实施的重要保证。企业在内部控制实施的过程中，要进行内部监督，发现问题并及时地反馈，同时责令各部门进行改正。二、企业内部控制中存在的问题（一）内部控制环境基础薄弱内部控制相关的政策不断出台，表明国家对其越来越重视。企业大都紧跟国家政策，结合自己的实际情况，建立相应的内部控制制度，但在执行过程中，发现其存在一些问题。主要表现有公司治理结构不规范，公司的职责权限、职责分工不明确，没有形成科学有效的制衡机制；公司没有设置独立的内部审计部门，内部审计工作隶属于财务部门，进而导致内部审计缺乏独立性；公司忽视对员工的培训，员工的专业水平有限，导致其不能满足岗位的需求；公司考核机制、晋升机制不健全，在对员工进行考核时，仅仅和员工创造的业绩挂钩，没有结合实际的经济形式，也没有综合考虑员工的素质，根据每月的任务数制定相应的标准，如果员工超额完成，则给予相应的奖励，如果员工没有完成，则作出相应的惩罚，晋升通道也是建立在业绩的基础上；企业没有建立定期的岗位轮换制度；还有部分公司只重视业绩，不重视企业文化的构建，缺乏人为关怀，进而造成员工的凝聚力不强。（二）风险管理控制不力目前，很多企业对风险管理的认识不足，缺乏风险管理意识，没有建立合理的风险管理流程，风险管理体系不健全，不能有效地识别可能对企业产生影响的潜在风险，对风险分析大多采用定性分析，主观性较强，使得分析的风险不准确，进而造成其采取的风险应对措施也不准确，大大降低了风险抵御能力。还有部分企业抱着“兵来将挡，水来土掩”的心态，没有风险识别的意识，也没有相应的风险应对措施，只是在风险真的发生时，才临时采取一些应对措施。有些企业没有建立良好的信息沟通机制和报告制度，没有对风险进行实时的监控，没有设置风险预警体系。还有企业没有设置风险管理的考核指标，没有定期对风险管理进行考核评价。（三）内部控制活动不合理企业应制定风险应对方案，将风险合理地控制在可承受范围之内。企业在进行内部控制活动方面存在一些问题，具体如下：不相容职务没有进行分离控制，有些企业一人担任多个岗位，而且多个岗位是相互制约的，但是企业也没有采取相应的替代性控制措施，这样容易造成错误和舞弊行为；授权审批制度不健全，对于授权业务，企业没有编制相应的权限指引，没有明确授权的范围、职责、权限等；预算控制流于形式，企业虽然编制了预算，但是预算的编制没有结合企业的战略目标，编制过程也没有全员参与，预算的执行进度比较随意，一般是在上半年预算的执行进度比较慢，但是到了下半年，尤其是临近年底，企业就会加快预算的执行进度。企业也没有建立相应的监督考核机制，预算完成的结果没有和绩效挂钩，导致员工工作的积极性大大降低。（四）信息与沟通机制不健全在信息时代，企业应当及时、准确地收集信息，并将信息在企业内外部进行有效的传递。目前企业在信息与沟通方面存在一些问题，具体如下：信息的质量不高，在信息大爆炸的当下，与企业相关的内外部信息可以通过各种途径获得。但是，企业要对获得的信息进行筛选、核对、整合，并从中提炼出有用的信息是比较困难的。企业没有建立合理的信息沟通制度，使得信息传递不畅，造成信息滞后，管理层不能及时地获取信息并做出有效的决策，进而影响企业的发展；信息系统落后，企业没有合理地运用信息技术，信息的传递还停留在人为层面，容易造成信息传递不及时，人为操纵的风险加大；企业没有建立相应的反舞弊机制，对反舞弊机制工作的重点领域也没有进行明确，这样容易给企业带来相应的损失。（五）内部监督流于形式企业应当结合自身情况，建立相应的内部控制体系，通过监督内部控制的实施情况，发现其存在的问题，并提出相应的改进措施。部分企业没有建立内部监督部门，监督机制不到位，无法对风险进行有效的防范；还有企业虽然建立了内部监督机制，但是在实际执行过程中，没有按照要求进行发挥监督作用，进而造成内部监督流于形式。三、企业内部控制的优化措施（一）优化内部控制环境良好的内部控制环境为企业建立和实施内部控制提供了基础。企业应该规范其治理结构，对各部门的工作内容和职责权限进行划分，使各部门之间形成有效的制衡机制；企业应该根据内部控制的要求，结合其业务特点，设置合理的组织机构，合理的组织结构可以有效地提高企业的管理效能，保障信息传递的通畅性；企业应当单独设置内部审计部门，内部审计部门应该直接隶属于董事会，如果在审计过程中发现问题，则审计部门可以直接向董事会、监事会报告；企业人力资源政策应当有利于其可持续发展，企业应当注重对员工的培训和继续教育，提高员工的专业能力，还应当建立健全的考核奖惩机制，在考核员工的时候，不仅要考虑工作业绩也要考虑员工的职业道德修养，对于专业能力强、道德修养高的员工，不仅要奖励，还要为其提供职位晋升机会。同时，企业也应推行关键岗位员工强制休假制度，也要定期对关键岗位进行轮换，只有这样，才能吸引和留住更多优秀人才，进而促使企业战略目标的实现；企业还应该塑造良好的企业文化氛围，良好的企业文化可以规范员工的行为，使其为企业创造更大的价值。（二）加强风险管理控制企业的风险管理目标是将企业的风险合理的控制在可承受范围之内。为了加强风险管理的控制，企业应该建立合理的风险管理流程即：目标设定，风险识别，风险分析，风险应对，风险监控、信息沟通和报告，风险管理考核和评价。风险识别是在基于广泛搜集信息的基础上，考虑已经发生的数据，并且着眼于未来进行一定的预判。在信息化时代，企业应该利用好大数据，通过对信息进行搜集、整合、分析，从中筛选出对企业有用的相关信息，从而提高企业识别风险的能力，进而避免对企业造成损失。在风险分析环节，企业采用定性和定量相结合的技术进行，这样可以避免主观判断的影响。企业要通过对不利事件、有利事件的分析来选择最优的风险应对方案，通过实施最优的风险应对方案，可以将企业的风险合理地控制在可承受范围之内。对于重点风险，企业通过将设置的风险预警指标和预警临界值进行比较，发现差异，并对存在的差异进行分析，识别出相应的风险，并对其进行预警分析。企业应当建立良好的信息沟通机制，通过对风险状况进行实时监控，并将风险管理的相关信息及时地传递给企业的内部各层级、投资者、客户等，他们根据自己的需求，提取相关信息，并做出相应的决策。企业应当设置风险管理考核指标，将风险管理的考核结果和绩效挂钩，建立相应的奖惩制度，对完成较好的部门进行一定的奖励，对完成不好的部门给予相应的惩罚，进而保证企业的风险管理活动的有效性和可持续性。另外，企业还应当设置风险管理部门，该部门针对风险管理的实施情况进行考核，分析考核结果，并将考核结果及时地反馈给各部门，各部门根据考核结果调整相应的方案，风险管理部门最终出具考核报告，并将其及时地上报给企业的管理层和绩效管理部门。（三）完善内部控制活动企业在对内部控制系统进行设计时，要关注不相容岗位，对于不相容的岗位要分离控制，还要明确规定每个岗位的职责权限，使得岗位之间能够相互监督、相互制约，形成有效的制衡机制。有的企业因为规模小等原因，无法实现不相容岗位分离控制，就应该对不相容的岗位采取一些替代措施，如对资产进行定期的盘点、对交易的文档要定期抽查等。企业应当完善授权审批制度，对于常规授权，要明确其授权权限；对于特别授权，要严格规范授权范围；对于重大业务和事项，企业应当实行集体决策或联签制度，任何个人不得单独进行决策或擅自改变集体决策。企业在进行预算编制时要结合其发展战略，根据企业的发展目标确定其年度预算目标，在预算执行的时候要遵循严格的预算标准和制度。首先，要明确预算是个很严肃的事情，预算一旦制定就要严格执行，而且不得轻易改变，这也体现了预算的刚性管理，但是如果遇到特殊情况，比如大型自然灾害、国家政治、经济、文化发生不可抗拒事件等情况时，可以执行标准化预算外审批制度，当然审批流程要有专人专项审批，这也体现了预算的柔性管理。除此之外，还要建立权限审批制度，明确各级管理层的职责与权限，并且预算要和相关人员的绩效考评直接挂钩。预算考评是对预算的执行情况进行的考核，通过考核，发现预算在执行过程中存在的问题和风险，并进行及时的反馈，各部门结合自己的实际情况，采取相应的纠偏措施，进而促进预算目标的实现。预算考核通过选取定性和定量的考核指标，考核各个业务的实际和预算达成率，其目的是将考核结果和绩效挂钩。只有将个人利益和单位利益挂钩，才能达到激励的目的，进而促使预算更好地执行。（四）健全信息与沟通机制企业通过对获得的内外部信息进行整合、分析，从中筛选出有用的信息，并将这些信息传递给企业内部各管理层级和外部投资者，并与其进行充分的沟通、交流，进而收到反馈信息。企业还应该充分利用信息技术，结合企业的经营管理情况，建立相应的信息系统，进而提高企业的信息传递效率。为了加强内部控制，企业应该建立反舞弊机制，明确反舞弊工作的重点领域和关键环节，明确界定有关机构在反舞弊工作中的职责权限，对接到举报的反舞弊案件要进行调查，根据调查结果，对涉及的人员进行处理，同时要形成报告，也要采取相应的补救措施。为了更好地对反舞弊行为进行监督，企业设置了举报专线，建立了举报投诉制度，制度中明确规定举报投诉处理程序，规定了案件的办理时限和办结要求。为了保护举报人，企业应设置举报人保护制度。举报投诉制度和举报人保护制度要及时地传达给至全体员工。这样，企业才能通过举报、投诉等途径掌握一些有效信息。（五）强化内部监督机制企业应当建立健全的内部监督机制，加强内部监督，企业的内部监督主要包括日常监督和专项监督。其中，日常监督是对企业日常发生的业务进行的监督，包括业务流程的变化、因某些原因无法实现不相容岗位分离控制、关键岗位人才流失等。专项监督是指对企业某一方面进行的监督，包括企业发展战略发生较大变化、经营活