企业内部控制的优化措施

市场经济飞速发展，企业作为国民经济的一种载体随着经济水平提升而迅速发展。然而，能够在各大行业市场竞争关系中取胜的关键性因素必然是综合实力，竞争力，可持续发展能力等，若具备这些因素则需要一套完整优秀的管理理念和完善的内部控制建设作为支撑，内部控制是保证企业顺利运营完成战略目标而采取的一系列内部管理程序和措施的总称。纵观各行业企业，其发展兴衰归根结底都是是否及时发现问题，采取措施加以防范以及预测控制风险等原因，现针对这一系列问题及如何对应解决提出了自己的见解和看法，希望能够对企业的内部控制研究提供有价值的参考意见。

1  企业内部控制现状及存在的问题

1.1  内部控制环境薄弱

1.1.1  治理机构与内部控制机制失衡

很多企业授权分配责任制度不完善，存在着即使授予了充分的权力，但是忽略权利和责任对等的情况，严重影响了内部控制的实施效果。不规范的治理结构导致出现公司管理人员集各种权利于一身的现象，内部控制不能有效合理地运行，管理和业务流程的进展效率越来越低、会计信息失真、贪污腐败的现象比比皆是。

1.1.2  内部审计的监督缺乏

内部控制监督是为了保证内部控制有效执行以及企业能够根据环境的变化而相应改变战略目标，而企业的监督工作往往是由内部审计部门来执行的，但是由于内部审计职能的弱化导致很多企业缺乏监督。目前，由于部分企业的内部审计在组织结构、人员素质、工作设置上存在着缺陷，以至于监督职能无法正常发挥，由此内部控制也就无法得到有效实施，企业的战略目标也无法顺利完成。

1.1.3  人力资源政策与企业文化不健全

人力资源部门通常不能根据企业总体发展战略和实际情况对接下来的人力资源需求进行准确的预测,提前做好准备,也难以为企业的发展提供及时、高效的服务,这样往往给企业带来严重损失。除此之外，企业不能科学分析不同员工的不同需求,也没有对应建立不同的激励措施,忽视良好的企业组织环境和企业文化的影响,以至于企业与员工之间缺乏凝聚力和归属感,在一定程度上影响到员工对于企业的工作态度。同时，企业文化建设意识淡薄也是内部控制失效的因素之一,没有将企业文化的建设纳入人力资源管理中,使企业文化在一个企业中所具有的功能没有被很好地挖掘出来，二者不能融合。

1.2  内部控制执行保障不到位

1.2.1  风险评估体系不健全

企业风险包括内部风险和外部风险。针对企业内部风险，相关负责人预估不及时或针对风险没有采取应急措施，会产生诸多不利于企业发展的现象，例如会计内容不符，会计信息失效以及失真等。同时，企业无法准确评估外部风险就无法根据市场变化，竞争环境以及社会发展变化，合理、及时地变动经营目标，进而导致内部控制不能有效全面落实，战略目标也无法全面完成。

1.2.2  业务流程不完善

企业虽然建立了信息系统，但是缺少规划和整合以至于无法发挥出其本身的作用和效果，导致业务流程不完整，专门管理部门和管理人员不足，由此业务流程的缺陷也很有可能造成风险的引入，例如，企业持续的生产经营是以市场长期稳定的发展为基础的，一旦市场环境发生较大变化，一定会影响企业的生产经营活动，进而增加可能产生的企业财务风险。 

1.2.3  信息沟通匮乏

在我国企业中，目前内部控制执行保障问题通常以信息化的企业模式为基础，如果缺乏获取、收集以及整合信息的能力和途径导致信息匮乏，很有可能会错失时效性的信息，使整个工作流程滞后。企业可以缩影为大的信息网，缺少信息就缺少内控顺利执行和战略目标实现的保障。

2  企业内部控制的优化措施

2.1  营造良好的内部控制环境

2.1.1  健全内部控制体系的组织机构

企业如果完善内部控制环境则应该建立健全的内部控制组织机构。首先完善独立董事制度，完善独立董事制度为了更好地监督管理层，公正地做出决策，这样有助于董事会公平公开履行职责；然后设置审计委员会，企业通过设置审计委员会加强控制强度，尤其是在企业的财务信息功能方面起到重要作用；同时设置预算委员会，一个现代的企业，需要通过预算管理来促使企业提高经济效益，完成战略目标，包括其他部门在工作时予以监控，实时纠正改变，这样也能够保证董事会协调控制企业的活动，除此之外建立内部会计控制体系，确保企业的内部资产安全完整，保证会计信息的准确有效性，有利于企业内部财务系统的完善，企业的财会人员能够根据准确的会计信息分析企业营业状况进而进行下一轮的预算管理。

2.1.2  加强人力资源管理

要保证内部控制中的组成人员必须有较高的诚信水准，综合素质，和良好的价值观，道德观以及一定程度的工作思考能力。在完善内部控制环境的过程中首先要建立完整的任职资格评价体系，加强对企业内部人员工作能力的标准评估，采取措施提高员工素质和能力；其次，提高员工对企业的文化认识，培养员工信念和企业文化的一致性，还要完善人才聘用引进机制，运用淘汰制，为企业人才保持流动的状态。

2.2  进行全面的风险评估

2.2.1  确定风险来源

进行风险评估时首先要确定风险来源，然后根据风险来源找出能够进行转化风险的条件，判断企业现在是否具备转化风险的条件和能力，再估计企业发生风险后可能出现的后果，最后综合对风险进行全面评估，企业管理者在进行风险评估时既要考虑到内外在风险还应当评估出剩余可能发生的风险。

2.2.2  完善风险评估机制

完善的风险评估机制是一个全面完整的过程，具体包括：识别评估对象面临的各种风险，包括外在风险和内在风险，然后评估发生风险的概率大小以及可能带来的负面影响，并尽可能在第一时间采取应急手段将风险发生概率降到最低，减除对企业的负面影响，除此之外还要能够确定企业承受风险的能力，采取措施提高企业抗风险能力，以及应对和削减发生的风险，完善整个评估过程有助于企业的运营顺利有效进行。

2.3  企业活动过程控制的改进

2.3.1  业务过程控制的改进

对于业务控制的过程可以由各部分负责人员定期或不定期上交业绩报告，陈述检查业务的进展情况和存在的问题，然后采取措施以及根据预算管理予以适时的改进，企业对业务流程控制时要注意针对的是全部业务，不要有遗漏，全面分析控制。

2.3.2  强化信息沟通

企业在设立组织机构时，对于内部工作人员应当鼓励积极沟通，企业的员工需要不断交流了解，才能更好地进行团队合作，企业各个部门应当保证信息共享，使各个部门为获取与本部门相关的信息促使工作人员之间的交流。在高度信息化构成企业的今天，信息明显作为一个重要工具而存在，企业除了考虑内部员工之间的信息沟通，还应该完善信息数据的系统，通过电子设备，将内部信息加以整合，无论是管理层还是操作层都能够高效地获取信息，内部控制执行的可靠性通过信息化系统而提高。

2.3.3  强化监督保障

企业需要建立完善的内部审计制度，由于审计部门监督执行内部控制，所以在企业实施内部控制时，监督部门要准确充分了解内控过程，同时工作人员认真学习内部控制的流程，熟练掌握内部控制的各个环节，严格遵守我国规定的法律法规政策。与此同时，还可以引入ERP系统提高内部控制的监督管理工作，因为ERP系统可以固定化业务程序，每项业务都必须严格遵守流程进行操作，所以可以通过网络化来实施对内部控制执行力的监督。最后，企业应当定期或不定期根据各部门的反馈情况对企业内部控制进行评价，并建立追究责任制度，及时发现问题，对执行不力的工作人员予以严厉的处罚。

2.3.4  加强内部控制的绩效评估

首先，建立具体明确的绩效考核机制，以企业制度体系，评价指标体系，工作性质和薪资为基础综合评价每个员工在某个时间段内的工作绩效，可以实施将员工绩效归入档案的政策将其作为对员工奖惩，评优，晋升的客观依据条件，从而激发员工工作的积极性。第二，应当减少考核者的主观性，注重绩效考核的反馈情况，在此过程中，企业应需要对考核者进行培训，使考核者能够公平合理地履行职责。最后，保证考评结果的严格执行，绩效考核是一个公平公正的过程，对于员工的考评结果应当落实处理，由此推动员工进步创新的工作态度，还应当鼓励员工使其增加组织的凝聚力，通过考虑个体的差异问题实行差别的激励政策。

本文来源：《企业科技与发展》：http://www.zzqklm.com/w/kj/21223.html