一、內部控制概述

內部控制是由企業董事會、監事會、經理層和全體員工實施的、旨在實施控制目標的過程。其目標：(1)合理保證企業經營管理合法合規。(2)合理保證企業資產安全。(3)合理保證企業財務報告及相關信息真實完整。(4)提高經營效率和效果。(5)促進企業實現發展戰略。

二、當前企業內部控制存在的問題

1.領導認識不足，法律意識淡薄。有些企業主管財務的領導、業務經辦人員、財會人員利用內部控制不嚴的漏洞大量收受賄賂、貪污公款，挪用、盜竊資金，或與企業外部不法商人相勾結、非法侵占企業資金等，違法違紀現象時常發生。

2.內部控制制度不健全。目前相當一部分企業對建立內部控制制度不夠重視，內部控制制度殘缺不全，沒有覆蓋所有的部門和人員，沒有滲透到企業各個業務領域和各個操作環節，使企業會計工作秩序混亂、核算不實而造成會計信息失真現象極為嚴重。

3.內部審計控制薄弱。內部審計是企業內部控制制度的一個重要組成部分。事實上有不少企業沒有設置內部審計機構，即使有內審機構的企業，領導對其缺乏正確的認識，未能充分發揮其應有的作用。

4.風險意識差，內部壓力不足。由于社會經濟環境的變化，企業間競爭越來越激烈，企業經營風險不斷加大，然而從中國中小企業現狀來看，其風險意識并沒有提到應有的高度，企業管理人員的思想意識中沒有經營風險的概念，更缺乏有效的風險防范管理機制，因此企業抗風險能力較差。以上種種問題使得中小企業資信度較差、經營能力低下、企業核心競爭力缺乏。因此，中小企業為了迎接新經濟形勢下的機遇和挑戰，為了自身的發展，必須建立健全內部控制制度。

5.缺乏有效的監督機制。會計的日常控制依賴于會計的日常監督，內部會計監督要求會計人員對本企業內部的經濟活動進行會計監督，但是一些企業的管理者經常干預會計工作，會計人員受到管理者干預或利益的驅使，往往按管理者的意圖辦事，使會計的監督職能無法履行。

三、企業實施內部控制的有效對策

(一)建立與實施內部控制的原則

1.全面性原則。內部控制應當貫穿決策、執行和監督全過程，覆蓋企業及其所屬的各種業務和事項。在設計內容上，必須突破會計控制的局限，結合治理層面和管理層面去構建內部控制，以確保信息使用者能獲得相關、可靠的信息。在設計對象上，內部控制應包括對人的約束和激勵、各項業務活動的控制。在設計流程上，既應考慮各流程中的風險控制點，又應考慮各控制要素、控制過程之間的相互關聯，保證企業經營活動在預定的軌道上進行。在設計內部控制制度時還應關注制度的嚴謹性和完整性，講究控制實效，把握控制點，全面、準確地對企業經營的全過程作出有效的控制。

2.重要性原則。內部控制應在全面控制的基礎上，關注重要業務事項和高風險領域。在構建內部控制時，應密切關注實施主體使命、具體目標過程中面臨的各種風險，有針對性的設計內部控制，使風險降低到企業可以忍受的合理水平。

3.制衡性原則。內部控制應當在治理結構、機構設置及權責分配、業務流程等方面形成相互制約、相互監督，同時兼顧營運效率。相互牽制必須考慮橫向控制和縱向控制兩個方面的制約關系。從橫向關系來講，完成某個環節的工作需要有來自彼此獨立的兩個部門或人員協調運作、相互監督制約;從縱向關系來講，完成某個工作需要經過互不隸屬的兩個或兩個以上的崗位和環節，以使下級受上級監督，上級受下級牽制。如費用報銷，由經辦人填制有關單據，交由部門主管審核簽字，再交由財務部門復核其發票的有效性和真實性，再交由企業領導審批簽字，才予以報銷。

4.適應性原則。內部控制應當與企業經營規模、業務范圍、競爭狀況和風險水平等相適應，并隨著情況的變化及時加以調整。企業在設計內部控制制度時，對涉及的環境因素要進行深入分析和了解，只有控制措施過程、機制及氛圍與所處環境相適應，根據不同的控制類型靈活采用不同的策略，才能實現較為理想的控制效果。

5.成本效益原則。內部控制應當權衡實施成本與預期效益，以適當的成本實現有效控制。一般來講，要對那些在業務處理過程中發揮作用大、影響范圍廣的關鍵控制點進行嚴格控制;而對那些只在局部發揮作用、影響特定范圍的一般控制點，其設立只要能起到監控作用即可，不必花費大量的人力、物力進行控制。

(二)建立和完善企業內部控制的措施

1.不相容職務分離控制。不相容職務分離一般包括：授權批準與業務經辦、業務經辦與會計記錄、會計記錄與財產保管、業務經辦與稽核檢查等，只有明確機構和崗位的職責權限，使不相容崗位和職務之間相互監督、相互制約，才能形成有效的制衡機制。

2.授權審批控制。授權批準是指單位在辦理各項經濟業務時，必須經過規定程序的授權批準。單位必須建立授權批準體系，明確授權批準的范圍;授權批準的層次;授權批準的程序;授權批準的責任。對于重大業務和事項，應當實行集體決算審批或者聯簽制度，任何人不得單獨進行決策或者擅自改變集體意見。

3.會計系統控制。會計作為一個信息系統，對內能夠向管理層提供經營管理的諸多信息，對外可以向投資者、債權人等提供投資決策信息。要建立健全憑證的取得審核制度、賬賬核對制度、賬簿控制、報表控制等措施。同時，一個單位的會計機構實行會計記錄控制，建立會計人員崗位責任制，對會計人員進行科學分工，使之形成相互分離和制約的關系。

4.財產保護控制。財產保護控制主要包括：(1)財產記錄和實物保管。對于企業重要的文件資料，應當留有備份，以便遭受意外損失或損壞時重新恢復，這在計算機處理條件下尤為重要。(2)定期盤點和賬實核對。是指定期對實物資產進行盤點，并將盤點結果與會計記錄進行比較，如不一致可能說明資產管理上出現了錯誤、浪費、損失或其他不正常現象，應當分析原因、查明責任、完善管理制度。(3)限制接近。它是指嚴格限制未經授權的人員對資產的直接接觸，只有經過授權批準的人員才能接觸該資產。一般情況下，對資金、有價證券、存貨等變現能力強的資產必須限制無關人員的接觸。

5.預算控制。預算管理是以提高企業效益為目標，以資金流量為紐帶，以成本費用控制為重點，以責任報告信息為基礎，以經營、財務預算指標為依據，是一種全新的現代企業管理模式，是企業管理的核心之一。企業通過預算的編制和檢查預算的執行情況，比較、分析內部各單位未完成預算的原因，對未完成預算的不良后果采取改進措施，確保各項預算的執行。

6.營運分析控制。營運分析控制要求企業建立運營情況分析制度，通過對比分析、因素分析、趨勢分析等方法，定期開展運營情況分析，發現存在的問題，及時查明原因并加以改進。

7.績效考評控制。企業對各職能部門和全體員工的業績進行定期考核和客觀評價，并將考評結果作為確定員工薪酬以及職務晉升、評優、降級和辭退等的依據。

此外，常用的控制措施還有：內部報告控制、復核控制、人員素質控制等。

在當今激烈的市場競爭環境下，為提高企業經濟利益，增強企業核心競爭能力，加強企業內部控制越來越顯示出其不可替代的作用。因此，做好內部控制管理是企業可持續發展的永恒不變的有效途徑，加強企業內部控制對提高企業經營管理水平、風險行為防范能力、確保企業戰略目標得以實現具有重大意義。