企业内部控制体系存在的主要问题及对策建议

刘静静

（上海市宝山区供销合作总社，上海 201900）

企业内部控制的规范运行对企业的风险防范和经营管理至关重要。但是，当前，企业内部控制体系普遍存在公司治理结构不合理、内控制度执行不力、关键业务内控投入不足等问题，这些问题必须有效解决。本文通过分析当前企业内部控制建设存在的问题，提出了从健全公司治理结构、优化内控制度体系、建立系统的风险防控机制及强化内外部监督衔接等方面入手，以进一步完善企业内部控制体系。这对于企业规范经营、有效防范风险具有重要意义。

一、建立健全内部控制的必要性

构建科学的内部控制体系，已成为影响企业生存和发展的关键因素。健全内部控制体系的必要性主要体现在：

第一，内部控制是现代企业完善治理结构的重要组成部分。完善的内部控制可以优化企业决策机制、监督机制和激励约束机制，形成权责清晰、运转高效的公司治理框架，从而大幅提升企业经营管理效率，为企业的持续、健康发展提供制度保障。

第二，规范的内部控制对保证企业会计信息质量和提升经济效益具有重要作用。科学、合理的内控流程和制度，有利于提高经营决策的科学性，降低运营风险，节约管理成本，从而实现股东利益和企业效益的最大化。这是内部控制的根本价值体现。

第三，健全的内部控制是落实国家法律法规、贯彻执行国家政策的重要基础。规范的内控机制可以有效防止舞弊行为的发生，促进行业运作的合法合规，维护国家利益和社会公共利益。这是企业应尽的社会责任。

因此，搭建科学合理、健全高效的企业内部控制体系，是实现企业规范化治理、防控经营风险的重要基石。

二、当前企业内部控制中存在的问题

当前，我国企业内部控制的规范化建设仍处在探索发展的初级阶段，内部控制质量参差不齐，内部控制机制存在诸多薄弱环节。

（一）公司治理结构有待进一步完善

对于快速成长的企业，其公司治理结构常常难以跟上其发展速度，导致权责边界不清晰，职能部门分工不明确，内部控制运行效率下降。具体表现为，股东大会没有发挥决策监督作用，董事会成员流于形式，独立董事难以发挥独立判断力，监事会监管水平不足。这些问题使公司治理结构难以形成高效的内部约束机制，容易出现权责不匹配、制衡不足的状况。

（二）内控制度建设与执行中仍存在薄弱环节

部分企业在制定内控制度时机械地照搬经验或标准模板，没有考虑自身运营特点和风险特征。内控制度偏重原则和程序要求，实操性差；同时，更新频率低，很多制度不能适应新的业务模式和管理需求。在执行层面，企业高管对内控制度重视程度不足，多数内控制度流于表面。这导致内控制度无法发挥规范引导作用，也容易在操作中出现漏洞。

（三）关键业务领域内控不到位

随着经济社会的快速发展，企业进入诸多新业务领域，如互联网业务、电子商务业务，这类业务变化快、交易复杂，信息技术应用广泛，风险类型呈现多样化趋势。但是，现有内控资源主要布局在既有业务如生产、采购等传统领域。新业务领域由于投入不足，导致内控设计不科学、配置不合理，制度漏洞多发，这已成为产生风险的主要环节。

（四）风险防范和控制体系有待完善

当前，部分企业在建立风险防控体系时，过于注重满足监管要求。风险识别评估和预警体系不健全，没有形成系统的定性定量分析方法；差错容忍度和基本控制标准缺失，应急预案不完善；专职风险管理团队和部门亟待加强。这些因素使企业难以准确认知和管控自身风险，风险防控能力比较薄弱。

（五）内外部监督衔接仍需加强

在内部监督方面，监事会设置有待改进，监督范围和方式单一；内部审计部门独立性得不到充分的保证，发现问题后整改流于表面。在外部监督方面，独立董事、会计师事务所等外部监督主体，与公司内部监督部门的工作衔接不紧密，双方在信息交流和监督对象上均存在一定程度的重复监管或监管空白。这些因素使企业内外部监督效能较差，问题难以有效解决。

三、企业完善内部控制体系的对策建议

（一）加强顶层设计，健全公司治理结构

1.明确权责边界，避免管理漏洞

企业应通过健全法人治理结构来明晰权力关系，在股东大会、董事会、经理层之间建立权责清晰、相互制衡的治理模式。股东大会负责公司高层战略决策；董事会负责战略制定后对公司经营的监督；经理层负责战略具体执行和日常经营。三者在企业内部控制体系中各司其职、相互制约，可以最大限度地避免管理上的漏洞与失职。

2.强化董事会独立性与专业性

企业应通过优化董事会成员结构来加强董事会建设，确保独立董事占比至少1/3，充分发挥独立董事的监督作用。独立董事应当具备相关专业知识与判断力，对公司重大决策、高管人事安排和业绩考核进行独立判断。这种外部监督可以有效规范董事会运作流程，防控经营风险。

3.明确监事会监管范围和职责

企业应严格按照公司法要求完善监事会设置，明确其对董事和高级管理人员履行职责情况及公司财务的监督权限。通过明确监管范围和职责，赋予监事会充足的独立性与权威性，从而对董事会和管理层形成有力的监督和制衡。

（二）推进内控规范化建设

1.建立科学的内控评价标准

企业应研究适应公司内控要求的评价指标体系，制定科学、合理的内控评价标准。这既要参考行业通用标准和监管要求，也要结合企业自身经营特点；既要注重定量指标，也要兼顾定性评价。科学的评价标准，可以使内控考核更加准确、客观。

2.开展内控制度的定期自查与修订

企业应建立内控制度定期自查机制，至少每年开展1次全面的自查，及时发现内控漏洞与薄弱环节，将其作为修订和完善内控制度的依据。这种定期自查不仅可以优化内控流程，也可以通过案例总结、经验反馈不断提高制度设计的科学性。

3.加大关键业务领域的内控力度

企业应对重点业务流程如采购付款、存货管理、费用报销等关键控制点进行内控的重点布控，合理配置内控资源，形成监控重心。同时，要加强对新兴业务、交易型业务及快速变化的业务领域的内控力度。针对重点领域和业务的内部控制设置，可以有效防范主要经营风险。

（三）建立系统化的风险防控机制

1.实行风险管理目标责任制

企业应实行各部门及岗位的风险管理目标责任制，将风险控制指标纳入员工绩效考核体系，形成全员参与风险管理的管理模式。这既可以激发员工主动识别、评估和应对各类风险的积极性，也是推进风险管理制度化、规范化的有效途径。

2.建立关键领域的容错纠错机制

企业应对战略风险、市场风险、运营风险等关键领域研究确定容错纠错方案，并制定相应的应急预案。容错纠错机制可以使企业更加清晰地认识自身可承受的风险限度，并在此基础上采取具有针对性的应对措施。这种定量化管理是企业有效防控重大风险的重要手段。

3.组建高效的风险管理团队

企业应通过引入专业风险管理人才，或者培训内部人员取得相关资格，构建高效的专业化风险管理团队。运用信息化风险监测和模型工具，以强大的数据支持能力，主动开展各类风险的识别、评估、报告、应对等全过程管理，是构建风险防线的关键。

（四）强化内部监督与外部监督的有效衔接

1.确立内部审计的独立地位

企业应通过独立设置内部审计部门，人事安排权限由审计委员会或董事会决定，确保其独立地位。内审部门独立运作是对公司经营活动进行中立、公正评价的重要基石。这是实现有效内部监督的基本前提和制度保障。

2.建立健全反舞弊举报机制

企业应建立保护举报人权益、设置举报奖励等反舞弊举报机制，并通过多渠道宣传，充分发挥员工和其他利益相关方的监督作用。强有力的举报机制可以发挥出事前威慑和事后补救的双重作用，是内部监督的重要手段。

3.推动多方监管的联动和合作

企业应主动加强同行业监管部门、社会团体的联系沟通，邀请第三方开展内控评估咨询，建立监管资讯的共享平台。这种多方协作监督模式不仅可以优化单一企业的内控措施，也有利于推进行业内控水平的整体提高。

四、结语

本文通过梳理分析了企业内部控制存在的问题，并提出了相应的对策建议，旨在为企业进一步完善内控体系，强化经营风险防控提供有益的参考借鉴。未来，需要进一步研究新业态企业如互联网企业的内控特点，深入探讨数据风险防控、信息系统建设等新课题，不断推进企业内部控制的规范化建设。