現(xiàn)代意義上的企業(yè)內(nèi)部控制是在長期的經(jīng)營活動過程中，隨著企業(yè)對內(nèi)加強管理和對外滿足社會需要，逐漸產(chǎn)生并發(fā)展起來的自我檢查、自我調(diào)整和自我制約的系統(tǒng)，重慶企業(yè)管理咨詢強調(diào)伴隨內(nèi)部控制實踐的逐漸豐富，內(nèi)部控制理論的發(fā)展也經(jīng)歷了一個漫長的過程，先后出現(xiàn)了“內(nèi)部牽制”、“內(nèi)部控制制度”、“內(nèi)部控制結(jié)構(gòu)”、“內(nèi)部控制整合框架”和“全面風險管理”五個階段。

    一、     內(nèi)部控制的概念

    內(nèi)部控制是指為確保實現(xiàn)企業(yè)目標而實施的程序和政策。內(nèi)部控制還應確保識別可能阻礙實現(xiàn)這些目標的風險因素并采取預防措施。

    （一）COSO委員會對內(nèi)部控制的定義

    是指公司的董事會、管理層及其他人士為實現(xiàn)以下目標提供合理保

證而實施的程序：運營的效益和效率，財務報告的可靠性和遵守適用的法律法規(guī)。

    （二）美國上市公司會計監(jiān)管委員會對內(nèi)部控制的定義

    是指在企業(yè)主要的高級管理人員、主要財務負責人或行使類似職能的人員的監(jiān)督下設計的一套流程，并由公司的董事會、管理層和其他人批準生效，該流程可以為財務報告的可靠性及根據(jù)公認會計原則編制的對外財務報表提供合理保證。

    （三）中國對內(nèi)部控制的定義

    內(nèi)部控制是指企業(yè)為防范和化解風險，保證企業(yè)經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財務報告及相關信息真實完整，提高經(jīng)營效率和結(jié)果，促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略，而由企業(yè)董事會、證監(jiān)會、經(jīng)理層、高級管理層和全體員工在充分考慮內(nèi)、外部環(huán)境的基礎上，通過建立組織機制、運用管理方法、實施操作程序與控制措施而形成的系統(tǒng)。

    二、內(nèi)部控制的作用

    內(nèi)部控制的作用是指內(nèi)部控制的固有功能在實際工作中對企業(yè)的生產(chǎn)經(jīng)營活動及外部社會經(jīng)濟活動所產(chǎn)生的影響和效果。在社會化大生產(chǎn)中，內(nèi)部控制作為企業(yè)生產(chǎn)經(jīng)營活動的自我調(diào)節(jié)和自我制約的內(nèi)在機制，處于企業(yè)中樞神經(jīng)系統(tǒng)的重要位置。企業(yè)規(guī)模越大，其重要性越突出。內(nèi)部控制的建立和健全與否，對提高企業(yè)的效益、效率和效果是很重要的。具體來說，建立和實施內(nèi)部控制，可發(fā)揮以下作用：

    （一）保證國家的方針、政策和法規(guī)在企業(yè)內(nèi)部的貫徹實施

    貫徹執(zhí)行國家的方針、政策和法規(guī)，是企業(yè)進行合法經(jīng)營的先決條件。健全完善的內(nèi)部控制，可以對企業(yè)內(nèi)部的任何部門、任何流轉(zhuǎn)環(huán)節(jié)進行有效的監(jiān)督和控制，對所發(fā)生的各類問題能及時反映，及時糾正，從而有利于保證國家方針政策和法規(guī)的有效執(zhí)行。

    （二）保證會計信息資料的真實性和準確性

    通過嚴格內(nèi)部控制，保證各項經(jīng)濟業(yè)務被真實、完整無誤地記錄下來，從而保證會計記錄的可靠性。通過內(nèi)部控制提供可靠的財務信息，有助于管理者做出正確的經(jīng)營決策，股東、貸款人、和其他各方做出正確的投資決策。

    （三）能夠有效防范企業(yè)經(jīng)營風險

    企業(yè)要達到生存、發(fā)展的目標，就必須采取內(nèi)部控制措施，有意識地減少和避免面臨的各種風險。對各類風險進行有效的預防和控制，是防范企業(yè)風險最有效的手段。通過對企業(yè)風險的有效評估，不斷加強對企業(yè)經(jīng)營風險薄弱環(huán)節(jié)的控制，可以促使企業(yè)減少和避免風險。

    （四）保護企業(yè)財產(chǎn)和資源的安全完整

    財產(chǎn)和資源是企業(yè)從事生產(chǎn)經(jīng)營活動的物質(zhì)基礎。內(nèi)部控制可以通過適當?shù)姆椒▽ω泿刨Y金的收入、支出、結(jié)余以及各項財產(chǎn)物資的采購、計量、驗收、保管、領用、銷售等活動進行控制、防止貪污、盜竊、濫用、毀壞等不法行為，保證財產(chǎn)物資的安全完整，有效地糾正各種損失浪費現(xiàn)象的發(fā)生。

    （五）保證正確履行所授予的職責

    企業(yè)通過內(nèi)部控制，可以明確各部門和有關人員的職責范圍、權利和達到的工作要求，并將其有效地傳遞給相關員工，同時實施必要的審核，保證不相容職務的分離和員工正確履行所授予的職責。

    （六）為審計工作提供良好基礎

    審計監(jiān)督必須以真實可靠的會計信息為依據(jù)，檢查錯誤，揭露弊端，評價經(jīng)濟責任和經(jīng)濟效益，而只有具備了完善的內(nèi)部控制，才能保證信息的準確，資料的真實。并為審計工作提供良好的基礎。總之，良好的內(nèi)部控制系統(tǒng)可以有效地防止各項資源的浪費和錯敝的發(fā)生，提高生產(chǎn)、經(jīng)營和管理效率，降低企業(yè)成本費用，提高企業(yè)經(jīng)濟效益。

    三、企業(yè)內(nèi)部控制存在的問題

    （一）內(nèi)部控制環(huán)境不完善

    控制環(huán)境反映出管理當局對控制的重視程度，設定了企業(yè)內(nèi)部控制的基調(diào)，影響員工對內(nèi)部控制的認識和態(tài)度。目前，企業(yè)控制環(huán)境存在的問題有：

    1.組織結(jié)構(gòu)不合理

    企業(yè)的董事會成員和管理層成員高度重疊,機構(gòu)臃腫,造成內(nèi)部控制權責不清,經(jīng)營權得不到有效的控制,產(chǎn)生濫用職權、以權謀私等現(xiàn)象出現(xiàn)，導致企業(yè)內(nèi)部控制環(huán)境惡化。

    2.風險管理意識薄弱

    目前企業(yè)風險意識比較淡薄,缺乏風險應對、控制的有效機制，一旦出現(xiàn)重大風險就容易使企業(yè)陷入困境。

    3.內(nèi)審沒有有效發(fā)揮作用

    內(nèi)部審計可協(xié)助管理當局監(jiān)督其他控制政策和程序的有效性,確保良好的控制環(huán)境.獨立性是審計的靈魂,但是,我國的很多企業(yè)雖然設置了內(nèi)審部門,卻沒有具備真正意義的獨立性,因此發(fā)揮不了應有的作用。

    4.忽視企業(yè)文化

    文化作為一種軟資源，是以導向力、凝聚力、激勵力和自我約束力的作用影響和調(diào)節(jié)人的思維方式和行為方式，使人獲得源源不斷的精神動能，并使個體價值與組織價值和社會價值保持一致，成為整個內(nèi)控機制發(fā)揮作用的基礎。中華講師網(wǎng)於國智老師指出很多企業(yè)卻忽視了以企業(yè)文化為核心的內(nèi)部控制環(huán)境建設，導致內(nèi)控不完善。

    5.沒能合理的運用人力資源

    企業(yè)內(nèi)部控制的成效取決于員工素質(zhì)程度，因為有效的內(nèi)部控制必須由有設計水平和高素質(zhì)的員工來貫徹執(zhí)行，所以企業(yè)應在招聘、培訓、考核、晉升與獎勵等方面對員工素質(zhì)的控制。但是很多企業(yè)沒能很好的運用人力資源，沒有制定和實施有利于企業(yè)可持續(xù)發(fā)展的人力資源政策，使的內(nèi)部控制執(zhí)行不到位。

    （二）控制活動不完善

    控制活動貫穿于整個企業(yè)內(nèi)部所有的職能部門，包括交易授權、不相容崗位、業(yè)務流程和操作規(guī)范、業(yè)務記錄、規(guī)章制度、獨立檢查和控制標準等多項內(nèi)容。而目前很多企業(yè)普遍存在著權責劃分不明確，沒有明確建立授權和分配責任的方法，不相容崗位沒有分離，各部門、人員之間權責分派不清，出現(xiàn)問題相互推脫，使得企業(yè)的內(nèi)部控制無法貫徹執(zhí)行。有些企業(yè)缺乏獨立復核制度，對一些重要的工作環(huán)節(jié)沒有進行獨立復核，無法確保經(jīng)濟業(yè)務的正確、真實及完整。從而容易導致濫用職權、貪污舞弊的現(xiàn)象發(fā)生。

    （三）內(nèi)部控制監(jiān)督不重視

    目前很多企業(yè)還沒有形成有效的內(nèi)部控制監(jiān)督機制，導致企業(yè)內(nèi)部控制的缺陷不能及時被發(fā)現(xiàn)，影響企業(yè)的健康運轉(zhuǎn)。有的企業(yè)雖設立審計監(jiān)察部門，但內(nèi)部審計只局限于傳統(tǒng)的“財務監(jiān)督”與偏重紀檢監(jiān)察角色，不能有效發(fā)揮內(nèi)部控制的監(jiān)督作用。

    （四）內(nèi)部控制手段落后

    目前很多企業(yè)的內(nèi)部控制仍采用手工，而忽視采用會計電算化，這樣一方面使會計數(shù)據(jù)處理的速度緩慢，會計核算的準確性和可靠性程度不高，計算失誤多；一方面使企業(yè)的內(nèi)部控制在新的環(huán)境中落后于形勢，企業(yè)財產(chǎn)缺乏安全性，不能為企業(yè)決策提供完整的信息，也不能創(chuàng)造更高的效益。

    四、改善企業(yè)內(nèi)部控制的對策

    （一）完善企業(yè)的內(nèi)部控制環(huán)境

    1.建立合理的組織結(jié)構(gòu)

   企業(yè)應積極引入外部董事或獨立董事制度，確立董事會在內(nèi)部控制體系的核心地位，避免董事會和管理層成員的重疊，真正提高董事會科學決策和內(nèi)部監(jiān)督的能力。同時，企業(yè)還應把不斷完善公司治理的措施落到實處，通過激勵機制提高治理結(jié)構(gòu)的有效性。

    2.提高風險管理意識

    風險控制要求單位樹立風險意識，針對各個風險控制點，建立有效的風險管理系統(tǒng)，要加強董事會各專業(yè)委員會的作用，通過風險預警、風險識別、風險評估、風險報告等措施，對財務風險和經(jīng)營風險進行全面防范和控制。

    3.有效充分的發(fā)揮內(nèi)部審計、稽核的作用

    企業(yè)應由董事會領導下的審計委員會統(tǒng)一管理公司的內(nèi)部審計工作,內(nèi)部審計機構(gòu)直接對董事會負責,在業(yè)務上按受監(jiān)事會的指導,保持相對的獨立性。內(nèi)部稽核是協(xié)助改善內(nèi)部控制制度的有效措施，稽核人員應確保內(nèi)部控制制度持續(xù)有效實施，幫助經(jīng)營管理層履行其督導責任。

    4.加強企業(yè)文化的意識,重視企業(yè)文化的建設

    企業(yè)要加強企業(yè)文化宣傳力度,宣傳教育要到位,使企業(yè)每位員工知道什么是企業(yè)文化,企業(yè)文化會給企業(yè)帶來什么好處;企業(yè)一定要誠實守信的經(jīng)營。只有加強企業(yè)文化的意識，重視企業(yè)文化的建設，企業(yè)的內(nèi)部控制才能得以完善。

    5.有效的運用人力資源

    企業(yè)應將職業(yè)道德修養(yǎng)和專業(yè)勝任能力作業(yè)選拔和聘用員工的重要標準,切實加強員工培訓和繼續(xù)教育,不斷提升員工素質(zhì)。采用人力資源激勵約束制度，建立關鍵崗位員工的強制休假制度和定期崗位輪換制度，推行員工退出機制。做到有序進入、有效使用、和有節(jié)退出。有效的運用人力資源，使內(nèi)部控制得到完善。

    （二）加強控制活動的完善

    企業(yè)應明確建立授權和分配責任的方法，不相容崗位分離，各部門、人員之間權責分派得當，出現(xiàn)問題及時落實責任。建立獨立稽核制度，對一些重要的工作環(huán)節(jié)進行獨立稽核，確保經(jīng)濟業(yè)務的正確、真實及完整，不讓員工濫用職權、貪污舞弊的現(xiàn)象發(fā)生。從而使內(nèi)部控制得以有效的進行。

    （三）重視和加強內(nèi)部控制監(jiān)督

    加強政府的監(jiān)督。財政、審計、證券監(jiān)管等政府部門應當定期對企業(yè)內(nèi)部控制的建立和執(zhí)行情況進行監(jiān)督檢查，對審計后存在的問題提出改進建議，對嚴重違法違規(guī)的企業(yè)還要按照有關規(guī)定及時處理，對企業(yè)形成威力；加強獨立審計對內(nèi)部控制的監(jiān)督。獨立審計可以促使企業(yè)管理當局對內(nèi)部控制給予應有的重視，對完善企業(yè)的內(nèi)部控制有一定的指導作用。

    （四）建立和加強會計電算化條件下的內(nèi)部控制

    會計電算化是以電子計算機為主的當代電子技術和信息技術應用到會計實務中的簡稱，它是一個用電子計算機代替人工，實現(xiàn)記賬、算帳、查帳并替代部分需由人腦完成的對會計信息的統(tǒng)計、分析、判定乃至提供決策機構(gòu)的過程。企業(yè)使用會計電算化可以節(jié)約大量人力、物力、時間。所以為了完善內(nèi)部控制，企業(yè)應制訂以下有效的電算化環(huán)境下的內(nèi)部控制制度：

    1.加強程序操作控制。為了保證信息處理質(zhì)量，減少產(chǎn)生差錯和事故的概率，應制定上機守則與操作規(guī)程的辦法。

    2.加強人員職能控制。企業(yè)必須制定相應的組織和治理控制，明確職責分工，加強組織控制。

    3.加強系統(tǒng)安全與網(wǎng)絡的安全控制。訂立內(nèi)部操作制度，禁止非電腦操作人員操作財務專用電腦；設置操作權限限制；操作人員身份的密碼控制；數(shù)據(jù)存儲和處理相隔離；機房的工作環(huán)境保護。

    4.加強會計檔案治理。打印輸出的財、證、表；整個系統(tǒng)開發(fā)形成的全套文檔資料都要進行妥善保管。

    總而言之，我國近年來在內(nèi)部控制方面緊跟國外的先進水平，關注內(nèi)部控制理論的發(fā)展和研究成果，但必須承認的是我國的內(nèi)部控制方面研究仍然比較落后。對于內(nèi)部控制的完整性、合理性及有效性更是缺乏一個公認的標準體系，還沒有形成內(nèi)部控制的整體框架。對與這種情況必須改進內(nèi)部控制的治理基礎，完善控制環(huán)境，建立健全風險識別、評估和反應機制，順應內(nèi)控外部化趨勢，整合內(nèi)外部監(jiān)督資源，融入我國的傳統(tǒng)文化和“人本主義”思想，最終實現(xiàn)“自我控制”，充分利用現(xiàn)代 IT 技術成果來加強內(nèi)部控制以及強化內(nèi)部控制意識和職業(yè)道德建設。