企业内部控制相关问题分析

梁嘉丽

摘要：对于一个企业来说，内部控制是十分重要的一部分；做好了内部控制对于企业的发展来说是十分有利的。本文主要从企业内部控制的定义、企业内部控制目标、企业内部控制主体、企业内部控制对象、企业内部控制内容以及企业内部控制活动等六个部分来分析企业内部控制的相关问题。

关键词：企业；内部控制；问题分析

随着社会的不断进步，各种企业快速发展起来。因此，企业内部控制这部分内容也随之被更加的重视。如何做好企业的内部控制，是如今各个企业赖以健康发展的核心问题。接下来我将分六部分，来简单的分析一下企业内部控制的相关问题。

一、内部控制的定义

不同的机构对于企业的内部控制有着自己的定义。例如，我国财政部在2008年发布《企业内部控制基本规范》，他们认为企业的内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。而内部控制的目标就是实现合法经营、提高经营效率等目标，从而促进企业的发展。在这里，我们可以暂且将企业内部控制定义为：为了实现企业经营目标，而对企业内部的各个层面采取的预防或约束性活动。内部控制可以简单的分为以下几个部分：目标、主体、对象、内容、活动等五个部分。

二、企业内部控制目标

企业的内部控制主要目标就是实现企业的经营目标。从其特性可以将内部控制目标分为三类，分别是：经营性目标、可靠性目标、合规性目标。经营性目标指的是通过内部控制实现企业的发展战略及经营目标。可靠性目标指的是通过内部控制实现企业的管理信息的真实、完整。合规性目标指的是内部控制要在国家法律及企业制度下进行目标的完成。

当企业进行长期契约交易时，经营性目标、可靠性目标及合规性目标的根本目标是确保受托管理财产的安全及增值。所以，上述的三个目标可以总体概括为保障财产安全及实现财产的增值。而财产安全按其所处状态可以分为静态安全及动态安全。静态安全是指，财产处于持有状态时并未发生损失。而动态安全是指，财产在交易的过程中没有发生损失。财产安全状态可以从以下几个方面来判断；第一，财产是客观存在的，不会突然消失或者出现。第二，财产是完整的，没有遗漏、破损或技术性贬损。第三，财产是属于资金持有人的。第四，财产的计价是没有问题的，即资金的金额完全正确。所以，在置定内部控制时，需要考察是否包括以上目标，如果没有包括那么就不能算作是有效的内部控制。

三、企业内部控制主体

作为企业的行为，内部控制有两层含义。第一，内部控制是企业的内部需要所激发的，它确保企业的经营目标的实现不是外在的直接约束而是自觉地管理行动，企业外部的相关利益单位不属于内部控制责任主体。第二，企业是多重经济责任关系结合而成的实体，所以企业的人员都是内部控制责任主体。总的来说，企业及企业的每一个员工都是内部控制责任的主体。

不过，在企业内部控制主体上，应该区别责任主体和实施主体。责任主体是指交易事项及风险控制的责任承担主体；而实施主体是指交易事项及风险控制实施的主体。责任主体及实施主体既可以是统一的也可以是分开的。企业内部的全体人员都可以作为责任主体，也可以作为实施主体。而与企业有利益关系的外部相关单位则一般是实施主体而并非是责任主体。

四、企业内部控制对象

企业内部控制的对象是交易或者事项。企业的存量财产是在企业过去的经营项目中所产生的，而流转财产是处于现在及未来交易或事项中的财产。交易由经济主体操控并且作为一种契约化的行为存在；而事项对于特定的经济主体非契约化的行为。事项主要是由外部因素所导致迫使经济主体被动承受的。事项又可以分为两类，一类为人为事项，另一类为非人为事项。人为事项是指与主体之间有财产关系的事项；而非人为事项则是能够对主体产生影响的自然事件或者非特定群体对特定主体有影响的行为。非人为事项一般不包含主体之间的财务关系，但是会对特定的财务体系造成影响，从而引起经济主体之间的其他关系的变化。从企业性质方面来说，事项并非是企业必要的组成部分，但是事项必定会对企业造成影响。所以，事项是企业内部控制的主要对象之一。总的来说，所有的交易和事项都是包括：主体、对象、时间、地点、工具以及他们之间的相互关系的。任何内部控制措施所作用的对象都是上述的五个基本要素。所以，在置定一项内部控制时，要考察它是否指向这五个基本要素。如果没有的话，那么这样的内部控制显然是不合理不科学的。

五、企业内部控制内容

企业内部控制的内容是风险。无论是企业的内部控制还是企业的营销活动都是为了实现财产的安全与增值。实现这一共同的目标，需要以“交易”为基础，通过完善规范的方法才能更好的实现。但他们之间还是存在着不同的；内部控制要求按可接受的风险水平创生交易从而达到财产的安全与增值。而营销活动则是重在创生交易，从而达到扩大规模与数量的目标。

企业的内部控制主要是通过对交易事件或者事项实施控制作用，消除交易事件或者事项的固有风险，将剩余风险限定在企业可接受的风险范围内。当中，固定风险是指不实施任何的内部控制措施企业的经营风险；剩余风险是指采取了相应的内部控制措施之后企业的经营风险；可接受风险是指企业可承受的最大风险限度。在处理企业内部控制与风险之间的关系时我们需要注意的是：第一，企业的内部控制不能完全的消除风险，只能够将风险尽可能的降低直到企业可以承受的范围内。第二，在可接受的风险范围内，企业的内部控制对于剩余风险起到的是调节作用，即内部控制对于企业的风险和企业的收益机会都有管控的作用。第三，只有对于特定的交易事件或者事项，内部控制才能够充分的发挥其作用；否则，内部控制就形同虚设，不能发挥任何的作用。

六、企业内部控制活动

活动是企业内部控制中的核心环节。从其本质上来讲，活动是一项具有预防性及约束性的行为。通过这样可以有效地区分企业的内部控制活动和企业的风险管理活动。虽然，企业的内部控制和风险管理都是针对风险与机会，但是内部控制是风险管理的组成部分，而风险管理并不包含于内部控制。还有，内部控制是不能直接看作是风险管理的。我们只将针对企业的交易事件或者事项的风险管理称为内部控制；而其他的则是属于风险管理这一更大的范围内。不过，随着内部控制的不断改进，其本身得到了很大的扩展，和风险管理之间的界定也越来越麻烦。根据控制系统的一般结构，可以将内部控制活动分为：内部控制环境、风险评估、信息沟通、行动措施及监督纠正等五个主要部分。

（一）内部控制环境

内部控制环境作为内部控制活动的基础存在。其主要作用是影响控制主体的构成及意识、行动；也可能会对控制过程有一定的影响。与内部控制有关的内部环境因素包括：员工的工作能力、董事会的管理能力、企业的组织结构、人力资源政策等部分。在内部控制活动的各种要素中，内部控制环境对于塑造企业的文化，影响控制主体的构成等方面有很重要的影响。其主要作用类似于文化框架。

（二）风险评估

风险评估主要的作用是识别、分析、评估风险。从风险产生的角度来看，可以将风险分为：市场风险、信用风险、操作风险及流行性风险。市场风险是指因为市场价格波动所导致的风险。信用风险是因为交易双方的信用问题导致的风险。操作风险是指因为员工、系统、程序等因素的错误导致的风险。流动性风险是指因为资金不足以支付所造成的风险。从影响层面来看，可以将风险分为主体风险及活动风险。前者主要是内外部事项对企业的经营活动产生的影响作用。而后者是指相关的具体交易活动风险。风险评估包括识别风险种类、风险严重性及发生的概率，考虑采取何种措施应对可能会发生的风险。

（三）信息沟通

信息沟通可以为企业的控制活动提供相关的信息资料。信息对于内部控制是非常重要的，没有信息内部控制就无法运转。有效的信息需要具备以下条件：及时、有效、准确及适当。信息的传递需要沟通。企业可以建设相应的运转渠道确保信息的正常传递。

（四）行动措施

行动措施是针对风险而制定的相应政策、程序。内部控制活动的核心就是行动措施。标准的行动措施有两个基本条件：第一，行动措施必须使针对特定的风险来说的。第二，行动措施必须有效的执行。如果不能得到有效的执行，就算再好的行动措施也不能充分发挥其本身的作用。

（五）监督纠正

监督纠正的作用就是帮助内部控制自我发现，自我纠偏活动。监督是通过一定的程序对内部控制活动进行监控管理。纠正是修正行动措施，调整内部控制的运行状态。有效的监督纠正对于企业的内部控制活动来说是必要的，因为这样就可以使得控制活动进行的更加的顺利。

七、结语

企业的内部控制对于企业的发展至关重要；所以，企业应该重视它，并且根据企业自身的实际情况对于内部控制进行改进完成，打造出一套企业专属自身的科学有效的内部控制机制。为实现企业的发展战略打下基础。

参考文献：

[1]吴江涛，麻坤.谈谈企业内部控制的有关问题[J].财务与会计，2014，04：68-70.

[2]张克友.谈谈企业内部控制的有关问题[J].财经界（学术版），2014，16：63+80.

[3]苏仲国.谈谈企业内部控制制度[J].财会研究，1999，10：30.