内部控制论文合集12篇

时间：2022-07-26 02:08:46

内部控制论文

内部控制论文篇1

强化企业的内部控制已经成为发达国家治理公司的重要手段，在国际上的研究已日渐成熟。三大目标和五大组成部分构造了内控系统的整体框架，帮助人们更全面和更深刻地理解内控及其控制对象，使企业能够以内控为有力武器，从控制环境、风险评估、控制活动、信息与交流和监督评审五方面开展工作，为实现各项操作性目标、信息性目标和遵从性目标而自觉奋斗。

国际先进内控理论和实践的发展启示我们：要正确理解内控与管理的关系、内控与风险管理的关系和内控与内部审计的关系。我们要呼唤企业的控制意识，理直气壮地强化企业的内部控制。

经过二十年的改革实践，人们逾来逾感到强化管理的重要，也在积极探索如何才能加强管理。内部控制的概念被国际同仁所强调，引起了中国金融界，特别是银行界的关注。自从1997年人民银行发出“加强金融机构内部控制的指导原则”以来，各商业银行和非银行金融机构普遍开展了整章建制的工作。这一工作已取得了初步成绩，但是新形势下的内控工作尚处于起步阶段，这项工作又常被误解为仅仅是金融机构的事，生产企业的管理层对内部控制缺乏认识。其实，所有制及其组织结构并不是现代企业最本质的东西，最本质的是企业内部的控制文化和控制机制，中国国营企业的根本出路在于强化其内部控制。在这方面发达国家已经研究和创造出了一套比较完整的理论和方法，中国企业界的迫切任务是运用先进的内控理论和方法，强化内部控制，提高管理水平。

本文通过对部分国际先进内控理论和原则的分析，阐明内控的内涵及其与管理和内部审计（稽核）的关系，分析内控对公司治理的重要作用，以便促使经营管理者加强有效控制。

一、转变观念

转变经营观念，增强控制意识，提高管理水平，是我国企业界进行市场竞争的必要条件，也是金融机构向商业化金融机构演变的基本前提。

1．体制改革的作用是有限度的：近二十年来，举国上下议论最多的话题莫过于改革了。“以改革带动发展”也被一些地方当作战略口号指导各项工作。我们一直批评计划经济制度管得太严太死，却淡漠了经济活动内部的至关重要的控制机制，特别是微观领域的经济单元（包括金融与非金融企业）的自我控制意识逐渐淡化。且不说国际理论界对计划经济和市场经济的争论尚未休止，倒是应该指出，并非一切进步都只是靠了改革才取得的。如果政治的稳定和宏观经济的控制不是同改革并驾齐驱，中国的局面远不会象今天这样好。许多问题的解决又是改革本身力所未能及的。突出的一个例子就是国营企业的经营管理。是我们对企业改革重视得不够吗？从中央到地方，从政府到企业，不知为改善企业倾注了多少人力、物力和财力。是改革的力度不够吗？从利改税到企业转制，从破产兼并到减员增效，各项法规和措施层出不穷。为什么许多企业始终建立不起自我约束的机制？用经济学家的话来说，也就是不能硬化企业的“预算约束”。显然，只在宏观经济范围提控制还不够，也不能在微观经济中片面以改革取代控制。其实，体制改革不是万能的，变革本身就意味着一定的风险。

2．转变经营管理观念：内部控制在不同的经济体制下有不同的内涵，尽管其中的某些内容会有一致性。在计划经济体制下，国有企业的控制模式为实现国家计划服务。由于国家计划规避了大部分市场风险，国营企业的控制方式具有浓厚的行政管理色彩。现在，企业的控制模式为社会主义市场经济服务，在新的形势下有两种倾向值得注意：一是一部分人习惯于甚至满足于传统的经营管理方式，认为只要能够规范化操作就行了，不必考虑是否先进。这就混淆了不同性质经济中的企业在服务对象和控制方式上的不同。二是虽然大家意识到改革的必要性，但是容易片面强调改革组织结构的重要性，忽视了控制方式的跟进和强化。这就使公司的改革同微观治理机制相脱离。不论是维持传统的经营管理方式，还是片面以改革取代控制的观念，都已经被实践证明是有害的。

3．转变对内控目的的认识：搞清内控的含义，并理解内控的目的，对经营管理和内审都有直接的指导意义。内部控制的概念经过了由“部分控制论”向“全部控制论”的发展。“部分控制论”认为内控包括：1）经济业务的有关内部会计控制；或者，2）内部牵制（会计）和内部审计两部分。这种认识的一个缺陷是，内控只与资产管理有关，而与行政、业务管理无关。“全部控制论”克服了这个缺陷，认为控制内容已超越会计和财务范围，渗透到经营的各个方面和管理的全过程。

内控目的论的发展也经过了下述阶段：1）“三目的论”认为，内控是为了保护单位的财产，会计记录的准确可靠和及时提供可靠的财务信息。2）“四目的论”认为，内控除了保全资产和检查财务资料的准确可靠性以外，更重要的是执行管理政策，提高经营效益和效率。

上述发展的启示在于，对内控的检查评价应有别于传统的思路，并且目的要明确和全面，检评要完整和深入。

4．跟上国际内控研究的步伐：同计划经济相比，市场经济的发展更加仰仗于微观机制的作用。发达的市场经济国家非常重视对公司治理的研究，大大促进了公司治理结构趋向合理化。公司治理理论研究的是资金的供给者如何采取措施，确保其投资取得回报。强化内控已经成为发达国家治理公司的重要手段。

国际上比较有名的内控模式有英国的Cadbury、美国的COSO和加拿大的COCO。它们从不同的角度剖析公司的经营管理活动，为营造良好的内控框架提供了一系列的趋于一致的政策和建议。其中尤以美国的COSO模式从理论到操作方法上阐述了一整套完整的内控框架。巴塞尔银行监管委员会（Basle）又在这些先进模式和实际经验的基础上，于1998年提出了建设银行内控系统框架的十三项原则。我国银行和非银行金融机构以及大量的非金融性企业在经济体制改革以来的许多失控的教训表明，跟上国际内控研究和发展的步伐，不断完善自身的内控机制，是十分必要的。

二、充分理解内部控制的内涵

内部控制有其科学的定义和丰富的内容。只有深刻理解内控的内涵才能明确如何强化内控。

1．准确理解内部控制的定义：不同部门的人从不同的角度对内控会有不同的看法。现代内控理论试图提出能被普遍接受的内控定义，以便满足不同单位的需要。美国审计权威机构COSO（1994）的定义是：内控是一个受某单位不同层次的人影响的过程，而设计这一过程是为了实现下述三大目标提供合理的保证：经营的效果和效率；财会报告的可靠性；对现行法规的遵守。

巴塞尔银行监管委员会参照各国的有关理论，在内控定义中进一步强调董事会和高级管理层对内控的影响，组织中的所有各级人员都必须参加内控过程，对内控产生影响。巴塞尔委员会把内控的三大目标分解为操作性目标、信息性目标和合规性目标。操作性目标不只针对经营活动，而且包括其他各种活动；在信息性目标中还把管理信息包括了进来，明确要求实现财务和管理信息的可靠性、完整性和及时性。

表1关于内部控制的三大目标的表述

COSO的内控目标

Basle的内控目标

经营的效果和效率

操作性目标：各种活动的效果和效率

财会报告的可靠性

信息性目标：财务和管理目标的可靠性、完整性和及时性

对现行法规的遵守

遵从性目标：遵从现行法律和规章制度

资料来源：美国COSO（1994）；巴塞尔银行监管委员会（1998）。

这三大目标满足不同的需要，又相互交叉。显然，内控是保证各项业务发展的，而不是妨碍其发展的。在操作性目标中，经营的“效果”是根据实际产出与预期计划的产出比较而言的；经营的“效率”是根据实际产出与实际投入比较而言的。此外，公司或银行不能为实现经营性目而不遵从法规，也不能为实现遵从性目标或操作性目标而违反财务和管理信息的可靠性、完整性和及时性。

这是一种“全部控制论”的概念。良好的内控系统应能够确保上述三大目标的实现。上述内控定义说明：

1）内控是一种程序，它意味着向某一终点努力，但不是终点本身；

2）内控是用来取得一种或多种互相区分而又紧密联系的目标；

3）内控受人的影响，而不只是政策、守则或表格；

4）只能期待内控为公司管理层提供合理的保证，而不是绝对的保证。

内控的明确而科学的定义为各种单位提供了比较一致的标准，以便各单位能够评价其控制系统和决定如何加强控制。经营管理部门和内审部门应该参照有关法规和实施细则，设定一些具体的标准，认真考察被检查单位的内控系统，看其是否合理地确保了这些目标的实现。如果不能，总是可以从内控的某些方面找出问题的。一家银行或公司内控抓得好不好，可以从上述三大目标加以总体考核：它的董事会和高级管理层是否合理地确保了他们理解该单位实现其操作性目标的程度？它的财务报告和各项管理信息是不是可靠、完整和及时地被草拟和提供了？它的各项活动是否遵从了现行的法律和规章制度？这些方向性的标准无疑是对一个单位比较有力的鞭策。细化这些标准，对内控的深入考核更有益处。

由此可见，审计部门以往所提的“合规性审计（稽核）”、“效益性审计（稽核）”和帐务检查等等都属于专项审计，也都有一定的片面性。审计（稽核）工作的重心应当转向对内部控制的审计再监督，而对内控的检查评价有别于传统的审计思路，其目的要明确和全面，检评要完整和深入。

2．从总体上把握内部控制系统的框架：重要的是，现代内控理论赋予了内控广范的职能，把内控置于很高的层面上，从而强化了内控的作用。1994年COSO认为内部控制涵盖了五大组成部分的丰富内容：控制环境、风险评估、控制活动、信息与交流和监督评审。而1998年巴塞尔委员会则在控制环境中强调了管理层的督促（oversight）和控制文化；在风险评估方面将风险的识别和风险的评估并举；在控制活动方面又突出了职责分离的重要性；该委员会特别对信息与交流作了更多的解释；除了监督评审活动之外，还把缺陷的纠正这种被COSO认为并非内控的活动也归纳为内控活动。巴塞尔委员会还在上述内控的五大组成部分之外，增加了监管当局对内控的检查和评价，把它作为内控的另一不可忽视的内容。

表2关于内部控制的五大组成部分的表述

#COSO的分析

Basle的分析

控制活动

管理层的督促与控制文化

风险评估

风险的识别与评估

控制活动

控制活动与职责分离

信息与交流

监督评审

监督评审活动与缺陷的纠正

资料来源：同上。

不论是COSO还是巴塞尔委员会都跳出了传统的平面式的简单思维方式，而把内控视为多维立体的空间，促使人们全面深入地理解控制和控制对象，分析解决管理控制中存在的复杂问题。其中还引出了“全息论”的概念：这五大组成部分和三大目标是紧密相联的，就象一个人体的细胞包含了人体的各种信息那样，一个组织中的任何一个机构、一项业务或一位成员都包含或反映出该组织中的三大目标和五大组成部分等各种信息。

三大目标和五大组成部分构造了内控系统的整体框架，现代内控理论对内控日臻完善的描述帮助人们更全面和更深刻地理解内控及其控制对象，使人们能够以内控为有力武器，为实现三大目标自觉奋斗。

3．全面理解内控五大组成部分的内容：内控已经被COSO从理论上分析成为下述完整的有机结合的整体，并且得到了巴塞尔委员会的认同和发展。

1）控制环境：控制环境是推动控制工作的发动机，是所有其他内控组成部分的基础。它奠定组织的风纪和结构，并且涉及到所有活动的核心—人，特别是人的控制觉悟，还反映政府、银行、非银行金融机构以及生产性企业的各级管理层对内控的要求。

控制环境中的要素有价值观、激励与诱导机制、精神指导、员工能力、管理哲学与经营风格、组织结构、规章制度和人事政策等等。主要的问题是管理层要充分说明内控的完整性；公司要有积极的控制环境，使整个组织中的员工具有控制觉悟和自觉的控制态度，特别是高级管理层要积极地进行控制；员工的能力与其责任要相匹配。巴塞尔委员会有关管理监督和控制文化方面的原则包括：

1．董事会应当负责批准并定期审查整个经营战略和重大政策；理解经营的主要风险，确定这些风险的可接受水平，保证高级管理层采取必要步骤，识别，衡量，评审和控制风险；批准组织的结构；并确保高级管理层不断评审内控系统的有效性。在确保建立和维护充分和有效的内控系统方面，董事会负有最终的责任。

2．高级管理层负责执行由董事会批准的战略和政策，维护一种组织结构，能够明确责任、授权和报告关系；确保所委派的责任能有效地执行；确定适当的内控政策；并监督评审内控系统的充分性和有效性。

3．董事会和高级管理层负责按照高标准促进员工的职业道德（ethics）和完整性（integrity），在机构中建立一种控制文化（controlculture），在各级人员中强调和说明内控的重要性。公司机构中的所有人员都需要理解和发挥他们在内控程序中的作用。

2）风险评估：是识别和分析那些妨碍实现经营管理目标的困难因素的活动，对风险的分析评估构成风险管理决策的基础。

风险评估中的要素包括关注对整体目标和业务活动目标的制定和衔接、对内部和外部风险的识别与分析、对影响目标实现的变化的认识和各项政策与工作程序的调整。

有关风险的识别与评估的原则强调有效的内控系统需要识别和不断地评估有可能阻碍实现目标的种种物质风险。这种评估应包括公司和公司集团所面对的全部风险（如银行要面对信贷风险、国家和转移风险、市场风险、利率风险、流动性风险、经营风险、法律风险和声誉（reputation）风险）。需要不时调整内控，以便恰当地处理任何新的或过去不加控制的风险。

3）控制活动：是为了合理地保证经营管理目标的实现，指导员工实施管理指令，管理和化解风险而采取的政策和程序，包括高层检查、直接管理、信息加工、实物控制、确定指标、职责分离等。

在控制活动中主要关注控制与风险评估过程的联系、控制活动的适当形式及其实施、对执行政策和管理指令的保证、控制活动的针对性（尤其是对信息系统的控制）等等。有关控制活动和职责分离的原则包括：

1．控制活动应当是公司日常工作的不可分割的一部分。有效的内控系统需要建立适当的控制结构，明确定义各经营级别的控制活动。这些活动应当包括高层审查；对不同部门或处室的活动的适当控制；物理控制；检查对敞口限额的遵从情况；对违规经营的跟进情况;批准和授权制度；查证核实与对帐（reconciliation）制度。

2．有效的内控系统需要适当分离职责。人员的安排不能发生责任冲突（conflictingresponsibilities）。要识别和尽力缩小有潜在利益冲突（conflictsofinterest）的地方，并遵从谨慎的和独立的监督评审。

4）信息与交流：存在于所有经营管理活动中，使员工得以搜集和交换为开展经营、从事管理和进行控制等活动所需要的信息，包括管理者对员工的工作业绩的经常性评价。

在信息方面要注意内部信息和外部信息的搜集和整理；在交流方面也要注意内部和外部信息的交流渠道和方式；在信息技术的发展中注意控制信息系统。有关的原则包括：

1．一个有效的内控系统需要充分的和全面的内部财务、经营和遵从性方面的数据，以及关于外部市场中与决策相关的事件和条件的信息。这些信息应当可靠、及时、可获（accessible），并能以前后一致的形式规范地提供使用。

2．有效的内控需要建立可靠的信息系统，涵盖公司的全部重要活动。这些系统，包括那些以某种电子形式存储和使用的数据的系统，都必须受到安全保护和独立的监督评审，并通过对突发事件的充分安排加以支持。

3．有效的内控系统需要有效的交流渠道，确保所有员工充分理解和坚持现行的政策和程序，影响他们的职责，并确保其他的相关信息传达到应被传达到的人员。

5）监督评审：是经营管理部门对内控的管理监督和内审监察部门对内控的再监督与再评价活动的总称。

监督评审可以是持续性的或分别单独的，也可以是两者结合起来进行的。主要应关注监督评审程序的合理性、对内控缺陷的报告和对政策程序的调整等等。在监督评审活动和缺陷的纠正方面应当遵循下述原则：

1．应当不断地在日常工作中监督评审内控的总体效果。对主要风险的监督评审应当是公司日常活动的一部分，并且各级经营层和内部审计人员应当定期予以评价。

2．对内控系统应当进行有效和全面的内部审计。内审要独立进行，应得到适合的培训，并配备称职和得力的人员。内审作为内控系统监督评审的一部分，应当向董事会或其审计委员会直接报告工作，并向高级管理层直接报告。

3．不论是经营层或是其他控制人员发现了内控的缺陷，都应当及时地向适当的管理层报告，并使其得到果断处理。应当把有关物质的内控缺陷报告给高级管理层和董事会。

此外，巴塞尔委员会还针对监管当局对内控系统的评价提出，银行的监管人员应当要求所有的银行，不论其规模如何，都具有有效的内控系统，而且其内控系统符合他们的表内外活动的性质、复杂性和内在的风险；内控制度应当随银行所处环境和条件的改变而得到调整。凡监管者确定某银行的内控系统不能充分或有效地针对银行的具体风险内容（例如，不能涵盖巴塞尔委员会内控文件所载的全部原则），监管者应当采取适当的行动。

以上五大组成部分与前述三大目标有机地相结合，构成了内控的完整体系。COSO是为各行各业提出这一思路的。尽管巴塞尔委员会的内控原则主要是针对银行业的，国内外的金融和非金融机构在体制结构上也有所区别，我国的企业工作者仍然很有必要适应形势，转变观念，从内控的三大目标出发，去考察本单位上述五大组成部分的各个方面，看是否建立了健全的内控制度，而且，这些制度是否得以认真贯彻实施。审计检查的方法和评价的标准也应当沿着这条思路，按照这个有机结合的整体去设计。

三、关于内部控制与管理的关系

不了解内控与管理的关系，就不可能充分加强内控工作。内审或审计人员在检查监督的过程中，时常发现被查单位的管理层对内控认识比较肤浅，也不甚了解内控与管理、内控与内审是什么关系。有人认为管理就是内控，抓了管理，内控自然就到位了，因而也没有必要特别强调内控。也有人认为内控是内审（稽核）部门的工作，抓内控应该由内审部门牵头。有些内部或外部的审计人员在进行内控检查的时候，也因认识模糊而无从下手。因此，很有必要搞清内控与管理的关系。

1．管理的内涵及其与内控的同异

从广义上讲，管理是管理者确立目标和战略，并通过一定的组织形式、规章制度和操作方法去实现目标的全过程。管理者要执行聘用合同，为公司或银行的所有者的利益确定明确的管理目标，包括全局整体性目标和各项业务活动水平上的目标，然后制定各种战略和实施计划。管理者要以一定的组织形式为依托，以一定的规章制度为依据，采取种种方法去实现既定的目标。管理者有责任控制局面，并解决和纠正在监督检查各项经营管理活动中所发现的问题和错误，包括对有问题责任人的追究和处罚。由于所定的目标和战略计划会对管理单位（如企业）的行为产生影响，管理科学运用科学的原则和分析性方法，研究企业的行为。在发达国家，不论学术界还是实业界都日益重视公司治理结构的研究，以求实现投资者应得的回报。先进正确的管理方法加上计算机的广泛运用，大大促进了管理的合理化和效率。

广义上的管理涵盖比内控更为广泛的内容，并不是所有的管理活动都是内控活动，也并不是说非内控性的管理活动就都不重要了。比如，设定目标的决策就是一种很重要的管理责任，为内控提供了前提条件。在国外，公司的所有者代表（董事会）也要参与甚至领导这种决策。但是，重大目标的最初设定并不是在内控的工作范围之内。同样，许多管理方面的具体决策和一般性活动并不都代表内控。

然而，问题的关键并不在这里，而在于内控是管理中至关重要的部分（criticalcomponents）。管理的学问就在于抓住管理活动中的那些对实现目标至关重要的部分，也就是所说的“研究任何过程……要用全力找出它的主要矛盾”。比如，COSO等理论所描述的内控内容中都列举了许多控制要素和风险，这些都是管理者必须关注的地方。又如，尽管COSO认为错误的纠正行动不应属于内控活动，但是巴塞尔委员会却将其列为内控的范围。原因很显然，纠正错误已成为管理的一项重要内容，直接影响到目标的实现。同理，战略计划和风险管理这些本来被COSO视为非内控性活动，却被巴塞尔委员会分析为内控范围之内的活动了。尽管目标的最初设定是内控的前提条件，但是内控并没有完全放弃对这方面的关注，内控的重要职能之一又是监督目标的设定和实现过程。至于业务活动水平上的目标的设立，虽然也被COSO视为非内控性的活动，但在COSO提出的内控操作方法中（例如在其《参考手册》和《内部控制与风险评估工作表》中），这些目标都是内控所关注的重要内容。下表仅从一个侧面说明了这个问题：

资料来源：同上。

2．风险管理与内部控制的关系

风险是针对目标而言的。风险实际上就是可能妨碍目标实现的种种问题和困难。这样看来，风险的概念就扩大了。比如，一个武士在张弓搭箭，射向猎物的时候，他的目标是射中猎物，而他的风险就存在于他射击猎物的全过程。首先，他本人的素质，他的精、气、神，他的体力和视力。其次，他的弓箭的质量。再次，猎物的大小、距离和移动速度。此外，狩猎时的环境、气候条件（风速）等外部干扰因素，也构成对击中目标的风险。对一家公司而言，风险既预示着机遇，又会影响其竞争能力，并影响其维持融资的能力以及保持和提高其产品与服务质量的能力。

风险是如此之广泛，以至于有人认为风险管理就是内部控制，甚至风险管理包括了内控。把两者混淆的问题在于没有看到内控是管理的更本质性的内容（essentialpart）。

诚然，风险管理是整个管理活动系列的重要组成部分。一般可指风险管理目标和战略的设定、风险评估方法的选择、管理人员的聘用、有关的预算和行政管理、以及报告程序等等。风险管理的一系列具体活动并不都是内控要做的。特别是内控并不负责风险管理目标的具体设立，这是管理过程起始阶段的活动。风险评估是对可能发生的不利条件或事件进行评价，并做出完整的专业性鉴定的一种系统过程。当然，风险评估首先要注意目标问题，因为，没有明确的目标，也谈不上目标实现的风险。但是在目标方面，内部控制并不是目标的制定活动，而是对目标制定的评价工作，特别是对目标和战略计划制定当中风险的评估，风险管理目标的设立为内控中的风险评估提供了前提条件。内控所负责的是风险管理过程中间及其以后的重要活动，比如，对风险的评估和由此实施的控制活动、信息与交流活动和监督评审与缺陷的纠正等工作。

内部控制强调评估经营管理活动中突出的风险点（当然，这些风险点不是固定不变的），建议经营管理人员针对这些风险点实施必要的控制活动。这里所评估的既有内部的风险，又有外部的风险。那种以为内控只是控制某单位的内部风险的观点是有片面性的。COSO和巴塞尔委员会都认为，内控的过程涵盖了公司所面对的，并在公司内由各级人员所经营的所有的内部和外部的风险。

然而现实中的风险管理却很实在，巴塞尔委员会指出，风险管理不同于内控之处在于，典型的风险管理比较关注特定业务的战略的评审，旨在通过比较不同公司业务领域内的风险与报酬来使收益最大化。在我国一些银行里，风险管理往往被狭义地理解为授信或部分业务（如信贷）的授权管理；广义的风险不仅有信贷风险，还包括国家与转移风险、市场风险、利率风险、流动性风险、操作风险、法律风险和信誉风险等等。而广义的风险管理又似乎难以真正落实到银行的某一具体业务或管理部门，成为它的责任。其结果，我国的银行实业界尚不存在广义的风险管理的概念。不少银行不能对各种风险进行总体研究和控制，甚至连统一授信都难以在一些银行里真正实现。

不过，现实情况中的风险管理一方面有其特有的内涵和现实的范畴，另一方面也在某些内容上与内控相交叉。在上节中，COSO认为风险管理不属于内控的范围，而是非内控性的管理活动，这种分析也是有片面性的。特别是风险管理在“风险的识别与评估”和“控制活动与职责分离”等内控内容中，与内控相交叉，属于内控强化过程中的管理活动。

然而，内部控制还包括“管理层的监督与控制文化”、“信息与交流”和“监督评审与缺陷的纠正”等重要的内容。在现实中，管理层的监督并不是没有，而是远远没有强调到某种“控制文化”的程度。“信息与交流”和“监督评审与缺陷的纠正”这两大内容的内控也没有达到现代内控原理的要求。特别应该指出，风险管理的全部活动都在内控的监督评审之下，不外乎一些国内外专家认为，内控涵盖了风险管理。内控的确处在比风险管理更高的层次上，尽管内控并没有超出广义管理的大范围。下图从现实考察的角度勾略了内控同广义的管理和现实的风险管理的关系。

图2内部控制同广义的管理和现实的风险管理的关系

四、正确处理内控与内审的关系

各商业银行和非银行金融机构在开展整章建制的工作中曾经出现过一些问题，有些问题反映在处理内控与稽核的关系上。例如，认为内控主要是稽核部门的事，应该由稽核部门牵头此项工作。有的银行干脆在稽核部门内设立了“整章建制处”，负责领导全行的整章建制工作。有些认识往往来自高级管理层。稽核人员也存在一些模糊认识。生产性企业也同样会遇到此类问题。澄清认识，转变观念，正确处理内控与内审的关系，对于加强企业内控实属必要。

1．内控首先是经营管理部门的工作

内部控制是公司（包括金融机构和非金融企业）合理保证其各项目标实现的动态过程。内控程序涉及工作目标的确立，风险的识别和分析，针对风险研定控制措施，并对所采取的控制活动进行监督评审等等。这些控制业务显然首先是各级经营管理部门的基本职责。本文所指的经营管理部门有别于内审监察部门。后者尽管也是内控组织体系的重要环节，但是独立于前者之外。

在实际工作中，内控工作往往被领导委派给内审（稽核）部门去计划和安排，原因是多方面的。首先，金融系统的内控文件是由人民银行原来的稽核监督部门下达的。一些单位在接到文件后，没有注意区别商业机构和央行在职能上的本职区别，也没有理解内控工作的内涵，而简单地把内控任务交办给本单位的稽核系统。其次，具体业务部门有重业务经营，轻管理控制的传统倾向。有些业务和管理部门习惯于执行各种业务的“硬指标”，而把内控（例如整章建制工作）作为“软任务”推给“综合部门”去应付。第三，尽管各经济实体中都存在内控制度和控制机制，但是其控制系统有不同程度的缺陷。例如，在控制的组织结构上，的确缺少一个专司内控的综合管理部门；而也确有文件把稽核部门称为“内控综合管理部门”。第四，在专业银行体制下，稽核部门曾经是缺乏权威性的比较薄弱的部门，银行在商业化的过程中虽然提高了该部门的地位，但在许多单位里仍显现不出稽核部门足够的重要性。在一些综合部门相互踢皮球的情况下，任务也难免被分派到稽核部门。这些问题在生产企业里也存在。

经营管理部门首先要重视内控，只有把内控视为本身的基本职责，才能把这项工作当作硬任务去安排。因此，在整章建制中，人民银行曾明确指示各金融机构，组成专门的领导班子（如内部控制委员会）去领导和组织这项系统工程。而内审部门应当独立于这项领导工作之外，才能真正起到对工作的监督作用。

2．内控主要是经营管理部门的工作

内控作为一项系统工程，已经在发达国家形成了一套完整的有机结合的理论体系和严谨的操作方法，很值得我国在国营企业（特别是国有金融机构）改制和再造其内部治理结构时予以借鉴。

内控的大部分工作都是经营管理部门的重要职责。首先，合乎标准的内控需要公司营造良好的“控制环境”，使员工树立正确的价值观，遵守正常的职业道德，而公司的管理层又能够以恰当的管理风格和正确的激励机制，引导员工创造一种良好的企业文化，特别是控制文化。同时，设计适应业务发展的组织结构，配备合格的经营管理人员，制定合理和严格的规章制度，确立正确的目标和战略决策系统等等，也都是加强内控的必要环境条件。

第二，“风险评估”也主要是各经营管理部门的重要职责。传统的经营管理方式忽视对风险的识别和分析，而满足于执行指令。这种方式给国营企业和金融机构在转轨过程中带来了巨大的损失。金融系统近年来存在秩序混乱，案件频频，经营亏损的现象，其重要原因之一就是风险管理落后。风险的防范有大量工作要做，包括对内部和外部的风险进行判别和预测，分析风险发生的可能性和概率；并在此基础上研究化解风险的种种控制措施。

第三，当风险已被发现之后，经营管理者还需要调动机构和人员，切实执行所制定的“控制活动”，以便防范和化解风险，合理保证经营管理目标的实现。这方面的工作是十分细致的，包括高层检查，直接管理，信息加工，实物控制，确定指标，职责分离等等。

第四，在信息科技突飞猛进地发展的时代，“信息与交流”是经营管理中的另一不容忽视的职能。在把有关的内部和外部控制信息搜集整理出来以后，经营管理者要利用可靠信息为实现目标服务，并向适当的部门和负责人进行交流。

如果把如此丰富的内控工作统统推给审计或稽核部门去做，一个直接的恶果就是削弱了经营管理部门的风险意识和控制觉悟，使他们满足于计划经济体制下的行政指令的执行方式，而无意面对复杂多变的竞争形势。另外的一个后果是使审计人员不务内审业务，而去参与经营管理活动，自然分散了审计人员的注意力，也削弱了审计的独立性。因此，控制活动是公司日常经营管理工作的不可分割的一部分。

3．对内控的检查评价主要是经营管理部门的工作

“监督评审”是内控体系的第五大重要组成部分，其主要内容是对上述内控活动，包括“控制环境”、“风险评估”、“控制活动”和“信息与交流”等内容进行严格的检查监督和客观公正的评价。这包括从整体水平上和从业务活动水平上对内控进行持续性的或分别单独的评审。重要的是认识到这种检查评价不仅首先不是，而且主要不是内审（稽核）部门的工作。

对内控情况进行监督评审犹如设立一道道防线，而第一道检查监督的防线就应由经营管理部门的各级负责人监守，包括设置和执行岗位内部和岗位之间的相互牵制，进行前后台和部门之间的平衡制约等等，并应不断在日常工作中监督评审内控的整体效果。他们要对内控的情况和问题及时进行分析和研究，把大量主要的风险问题在第一道防线予以切实解决。这里，他们不仅要深刻地自我评价所开展的控制活动，还要提出改进控制和进一步化解风险的措施，并交上级主管验证。这种自我评价要规范化和制度化，必要时应实行离岗检查和交叉检查的制度。在实际中，这种工作往往被以工作忙、人手少或成本高而忽略掉了。例如把对离任负责人的评审统统推给内审（稽核）部门进行“离任稽核”，不仅加重了内审负担，而且常使该项工作流于形式。恰恰是疏于自我检查和评价，造成部分管理人员有章不循，一些基层单位问题成堆。

财会部门应当形成化解风险的第二道防线，财会人员负责行使后台监督的重要职能。业务的每一项收付和债权债务的发生都会在帐面上反映出来，这本身就是一种监督；会计人员在会计核算中保证这种反映的真实、准确和完整，并有责任以会计资料为依据，控制企业经济活动按预定计划目标进行，并报告所发现的违法违规的财务事件；财务主管在会计科目设置、帐务汇总和财务报表分析后也可以发现经营管理活动中的种种问题，促使企业遵守国家法律和政策，加强经济核算，改善经营管理，完善现代企业制度，提高经济效益。财会部门不仅要把第一道防线上遗漏掉的大量问题尽力查找出来，而且要从管理会计的角度，在更深层次和更大范围内（例如在跨部门乃至全单位范围）发现问题，研究对策，预测风险，并提供信息。目前，财会部门在金融系统中的权威性是有的，不过，一些财会部门忙于一般性会计核算，加上种种原因造成责任心不强，尚未充分发挥会计监督的职能和管理会计的职能。

如果认为对内控的检查评价只是内审（稽核）部门的工作，上述两道化解风险的重要防线就会被忽略甚至取消。这一方面会大大削弱各单位防范风险的意识和能力，而且另一方面会因为大大加重内审部门的工作负担，而必然降低内审工作的质量，提高内审方面的监督成本。

4．内审监察部门对内控的再监督负有极其重要的责任

如果我们把内控的“监督评审”职能视为内控“宝塔”上的最高级的部分，那么内审（稽核）监察工作就应该处于内控宝塔的尖顶部位。所谓“再监督”就是在前述两道防线之后的第三道防线，每一个公司都应当设立这一战线。对于风险较高的金融机构来说，这第三道防线更是必不可少的。其重要性不仅仅在于内审（稽核）已经变成了最后一道防线。尽管从监督职能的角度来看，内审监察部门的工作量应大大少于经营管理部门的自我监督检查和财会部门的管理监督，但是，内审监察部门的独立性和应有的权威性，加上其组织系统的垂直性，赋予了该部门行使对内控进行再监督和再评价的特殊重要的职能。这种重要性主要表现在稽核监察人员在严密的计划和组织之下，能够独立地按照法人要求，有选择地对内控的各方面行使其检查职能，并能够将检查评价结果直接地反映到高级管理层乃至最高级领导人，然后有权督促内审监察建议的落实。为了强化内审监察部门的监督职能，许多西方的金融机构都成立了独立于经营管理活动之外的内部审计（稽核）委员会。

改革开放之后，企业面临种种风险。在经济生活日益货币化和证卷化的过程中，国有专业银行也正在商业化，同时，各种金融机构象雨后春笋般地涌现出来。新的形势要求金融机构和生产企业的内审工作从传统的以对帐目和会计凭证进行核查为主，转向以对内控制度及其执行情况进行检查为主的审计方式上来。审计人员应认识到这一带根本性的变革，具有对现代内控理论和方法的超前认知，并把对内控水平不高的单位和内控意识不强的人员（特别是管理层）进行咨询服务作为内审工作职责和应尽的义务，帮助这些单位和人员转变观念，加强内部控制。

有人认为内审（稽核）部门在经营管理部门的内控制度尚不健全的情况下去进行内控检查评价是“皇帝不急，急死太监”。这种认识忽视了审计部门有促进被检查单位完善其内控制度的重要作用。其实，大多数单位都有内控制度，只是其完善程度不同和执行情况不同。虽然内控水平的提高要靠经营管理部门进行大量实实在在的工作，但是，审计人员不能等待被检查单位的内控制度完善之后再去审计，而检查评价本身就是在促进被审计单位完善其内控制度，提高内控水平。现在，越来越多的经营管理者认识到加强内控的重要性，审计人员的任务就是要多在这方面提供咨询服务，以先进有效的内控检评方法，有计划和有重点地对各级经营管理部门（包括人事部门和行政部门）的内控制度及其执行情况进行再监督检查。这里，检查的方法要规范，力求采用先进技术手段，并将检查评价结果独立地和及时地报告有关负责人和部门。同时，审计人员应向被审计单位提出改进内控的建设性意见，督促这些单位改进内控状况。

当然，在组织结构上内审监察部门并非独立于内控的整体框架之外，内审监察部门也属于控制环境的一部分，其本身也需要对自身的各种内部和外部的风险进行评估，并相应采取认真的自我控制措施，在进行信息与交流的同时加强自我检查和评价。在稽核人员和内审部门比较薄弱的单位尤其要注意这方面的工作。

总之，内控不仅首先不是，而且主要不是内审监察部门和人员的责任；内控的检查评价也主要不是他们的责任；但同时，对内控的再监督又是内审监察部门义不容辞的重要职责。今后，中央银行在向金融机构（特别是商业银行）布置内控任务的时候，应该区别它们的经营管理部门和内审监察部门的不同职能；而金融机构本身在接受央行指示或任务时，也应理解两者之间的区别,并在执行中注意保持内审工作的独立性。正确认识内控与内审的关系会推动各单位（特别是金融机构）的整章建制等内控制度建设工作，进一步加强各项业务的内控，从而提高经济效益和在市场上的竞争力。

五、内部控制的国际发展趋势及其启示

巴塞尔委员会制定的银行内部控制的十三项原则反映了在内控建设方面的下述国际发展趋势：

1．强调高级领导层的控制责任（Tuneatthetop）。首先，董事会充分理解公司的主要风险，正确设定风险的可接受水平；并定期督导高级管理层识别，估量，监督和控制这些风险；确保内控系统的有效性；建立独立的审计委员会帮助董事会行使这方面的职责。其次，高级管理层负责制定识别，估量，监督和控制风险的程序，通过维护某种组织结构去明确职责、权限和报告关系；确保职责的有效执行；制定有效的内控政策；并监督评审内控的充分性和有效性。

2．大力提倡和营造一种“控制文化”。一方面董事会和高级管理层负责促进在道德和完整性方面的高标准，并在机构中建立一种文化，向各级人员强调和说明内控的重要性。另一方面企业中的所有员工都需要理解他们在内控程序中的作用，并在程序中充分发挥他们的作用。有效的内控系统的一项实质性内容就是建立强有力的控制文化。

3．企业要充分关注对全部风险的评估。特别要明确银行是承担风险的机构，生产企业也需要不时调整内控，以便恰当地处理任何新的或过去不加控制的风险，并对企业不能够控制的风险采取正确的防范措施。

4．控制活动已被当作企业日常工作的不可分割的一部分，而不是对经营管理的额外补充。有效的内控系统能够迅速采取应变措施，避免不必要的成本；建立适当的控制结构，明确定义各经营级别的控制活动。特别强调适当分离职责；识别和尽力缩小有潜在利益冲突的地方；并遵从谨慎的和独立的监督评审。

5．发达国家非常强调企业的信息与交流。首先是保证信息的完整性、可靠性和可获性，并且信息应能够前后连贯一致。其次是信息系统应受到安全保护和独立的监督评审，防止突发事件；特别注意有效地控制电子信息系统和信息技术的使用。另外，建立有效的交流渠道，确保相关信息的正确传达。

6．企业应当注意加强监督评审活动，并强调缺陷的纠正。企业经营管理人员应不断地而不是间断性地在日常工作中监督评审企业内控的总体效果和主要风险；对内控制度定期进行独立、有效和全面的内部审计，并将结果向高级领导层直接报告；及时报告并果断处理所发现的内控缺陷。

7．对内控制度的评价已成为企业内审监督门的日常监管工作和现场检查监督的一部分。内审监督部门和外部审计机构应要求企业具有有效的内控制度，充分和有效地化解企业的风险（特别是主要风险）；监督部门应检查高级领导层的内控态度、内部审计部门的有关工作和外部审计的检查结果等等，对不合要求的企业采取措施。

当然，内部控制既有重要作用，又不是万能的，也有其固有的局限性。例如，1。企业的内控应能合理地确保基本经营目标的实现；但不能把一个本质上很坏的经营者变好，不能左右政府政策和计划的改变，以及竟争对手的行为和客观经济条件的变化。2。内控应能确保财务报告的可靠和合法合规，但不能绝对保证做到这一点，而只能合理保证。这些目标的实现受到内控制度内在的限制，包括决策者失误和决策错误导致的经营中断。控制还可能被两个或两个以上的人合谋制约。管理层也有能力践踏内控制度。此外，内控制度的设计还受到人、财、物等资源的约束。

国际先进内控理论与实践的发展起码给了我国企业界三点重要的启示：

1．要正确理解内控与管理的关系，进一步认识并高度重视内控在管理活动中的重要地位，由公司决策层和部门领导带头，动员各级员工营造良好的控制文化，在内控理论与实践相结合的基础上形成共识和共同语言，按照内控的三大目标和五大组成部分，以规范的内控操作方法，实行对经营管理中各种风险的逐级控制，提高经营管理水平。

2．要正确理解内控与风险管理的关系，进一步确立内控在整体管理中的重要地位，按照国际规范的内控原则和系统框架，尽快建立适合中国国情的企业内控组织结构，如建设内控的执行系统（内部控制委员会）和监督系统（内部审计委员会），尽快在体制上明确高级管理层在这方面的责任，加强对内、外部所有风险的总体研究和控制。

3.要正确理解内控与内部审计的关系，明确内控主要是经营管理部门的责任，对内控的检查评价也主要是经营管理部门的责任；同时，内部审计部门要把工作的重点尽快转向对经营管理的内控系统进行有效的和全面的审计再监督，并在监督评审中注意保持独立性，建议和敦促经营管理部门纠正控制的缺陷。

当前，我们迫切需要呼唤企业的内部控制意识，需要理直气壮地在微观经济中加强管理和控制。要让人们明白：改革不是万能的，企业应下大决心，花大力气，整章建制，严肃纪律，把控制的水平提起来，让改革和控制一同成为企业化解风险，创造效益的武器。

常有意义的是，内部控制还有一套系统的和操作性很强的方法，作者已经发表文章作了介绍，本文不再赘述。

参考资料：

巴塞尔银行监管委员会（1997）“有效银行监管的核心原则”，《金融时报》，7月30日。

巴塞尔银行监管委员会（1998）《银行金融机构内部控制系统的框架》，9月，英特网。

人民银行（1997）“加强金融机构内部控制的指导原则”。

CommitteeofSponsoringOrganizationoftheTreadwayCommission（COSO）(1994):InternalControl

-IntegratedFramework,intwovolumes.

李凤鸣（1998）《内部控制设计》，经济管理出版社。

杨树滋（1997）“关于内部控制系统评审的几个问题”，《金融稽核监督研究》，总第7期。

HaiqunYang(1995):BankingandFinancialControlinReformingPlannedEconomies,MacmillanPress.

杨海群（1995）“论银行的控制与被控制”，《经济研究》，第5期。

内部控制论文篇2

控制环境是对建立、加强或削弱特定政策程序及其效率产生影响的各种因素，具体包括企业的董事会，企业管理人员的品行、操守、价值观、素质与能力，管理人员的管理哲学与经营观念，企业文化，企业各项规章制度，信息沟通体系等。企业控制环境决定其他控制要素能否发挥作用，是内部控制其他要素发挥作用的基础，直接影响到企业内部控制的贯彻和执行以及企业内部控制目标的实现，是企业内部控制的核心。据悉，在郑亚集团内部，董事会一直处于瘫痪状态，注册于1993年10月的郑亚集团公司直到1995年6月才最后确定董事会。在近两年时间内，集团公司决策层一直处于不断演变的状态之中，没有按章程规范运作，董事会从未召集董事们就重大决策进行过表决，凡事都由总经理一人拍板。在人事政策上，以貌取人、随意用人、任人唯亲、排斥异己的现象屡见不鲜。过于乐观、自信、想当然的管理层一手遮天，缺乏必要的监督和控制，使郑亚集团的经营隐患重重。

（二）风险意识不强

我们来看看原郑亚集团总经理王某在谈到对风险的认识时是怎么说的，“对市场认识不足，对形势认识不足”。“在我们前进的过程中，不但遇到了国内商业同行的压力，而且国外零售业的大举进入也给我们造成了很大的冲击，导致我们认为较先进的经营模式一下子就被冲得体无完肤。”“面对零售业艰难的状况，我们的应变能力差，整个经营进入死胡同，最后到了山穷水尽的地步。”“抗风险能力差，一遇事阵脚就乱了。”不难看出，在郑亚集团管理层的思想中缺乏风险概念，没有设置风险管理机制，因此，抗险能力极低。

（三）缺乏适当的控制活动

郑亚集团运作中几乎不存在控制活动，或者即使存在所谓的政策和程序，也是名存实亡。且看一组数据：亚细亚一年一度的场庆花费都超过70万元；集团某股东从郑亚商场借出800万元，连借条也没有，后来归还300万元，剩余500万元商场账面和收据显示是工程款。郑亚集团的控制活动若此，何以确保管理层的指令得以实现？

（四）信息沟通不顺畅

一个良好的信息与沟通系统有助于提高内部控制的效率和效果。在郑亚集团内部，信息沟通几乎不存在。据称，集团内部一不需要成本信息，二不计算投资回收期及投资回报率，三不收集市场方面的信息。会计信息系统由管理层随意控制，资金被大量挪用，却不知去向何方。在郑亚集团，信息系统已经不再是一个管理和控制的工具，而是上层管理者的话筒，信息随其意愿而变。

（五）内部监督缺乏

在亚细亚，自开业以来，没有进行过一次全面彻底的审计。偶尔的局部的内部审计中曾发现几笔几百万元资金被转移出去的事，后来也不了了之。任何事情都是总经理说了算，属下当然包括内部审计人员在内，全无发言权，可见内部控制极度缺乏是既成事实。

在亚细亚，内部控制的各要素皆存在问题，最终必然走向倒闭。在知识经济环境下，如何建立适合本单位发展的内部控制体系，是现代企业发展面临的主要难题之一，下面从内部控制的方式入手来谈谈如何建立和实施内部控制。

（一）实施内部控制的方式

通常情况下，一个单位要实行内部控制，重点应当在组织结构及职责分工、授权批准、会计记录、资产保护、职工素质、预算管理和报告制度等主要环节组织实施，同时还要通过强化外部会计监督对企业施加压力，从而使内部控制最有效地发挥作用。

1．组织结构控制

根据内部控制的要求，单位在确定和完善组织结构的过程中，应当遵循不相容职务分离的原则。单位的经济活动通常可以划分为五个步骤，即：授权、签发、核准、执行和记录。一般情况下，如果上述每一步骤由相对独立的人员（或部门）实施，就能够保证不相容职务的分离，便于内部控制作用的发挥。郑亚集团内部组织结构混乱，总经理一手遮天，董事会形同虚设，最高决策机构、监督机构几乎瘫痪，决定了其走向没落的命运，而公司制企业应该如何改进和完善组织机构控制呢？《中共中央关于加强国有企业改革和发展若干重大问题的决定》指出，公司制是现代企业制度的一种有效组织形式。公司法人治理结构是公司制的核心，要明确股东会、董事会、监事会和经理层的职责，形成各负其责、协调运转、有效制衡的法人治理结构。

2．授权批准控制

授权批准是指单位在处理经济业务时，必须经授权批准以进行控制。在公司制企业中，一般由股东会授权给董事会，然后再由董事会授予企业的总经理和有关管理人员。企业每一层的管理人员既是上级管理人员的授权客体，又是对下级管理人员授权的主体。因为企业的经济业务既涉及企业与外单位之间资产与劳务的交换，也包括企业内部资产和劳务的转移和使用。因此，每笔经济业务都有一系列内部相互联系的授权批准程序。案例中，郑亚集团在处理经济业务时，实行总经理“一支笔”审批的做法。许多理应经董事会讨论通过的事项，如冠名权，却只要总经理签字同意，别人就可以建个“亚细亚”。实践证明，权利要受到制约，失去制约的权利极易导致腐败。因此，各项工作人员必须在获得批准和授权后，方能执行或处理，绝不能超越权限去处理不属于自己职权范围内的事项，比如非出纳人员不能收付货币资金，非采购人员不能办理采购业务等。

3．会计记录控制

会计记录控制的要求是保证会计信息反映及时、完整、准确、合法。在实际工作中，要严格遵照会计制度要求，从会计人员岗位责任制开始，对会计人员进行科学的分工，使之相互分离和制约；并对会计凭证进行编号，防止经济业务的遗漏、重复，并可根据连续编号的凭证是否缺号，揭示某些弊端和问题；记账方式要采取复式记账并进行科学的凭证传递程序，每一笔经济业务不仅要记入总账，而且要记入相关的明细账，实行平行登记。这种方式要求对每种经济业务的处理程序和手续制定出标准化模式，形成各环节之间步步核查、环环监督的格局，以便及时发现差错和弊端，加以处理。

4．资产保护控制

广义的资产保护控制可以包括对实物的采购、保管、发货及销售等各个环节进行控制。而狭义的资产保护控制主要包括接近控制、定期盘点控制等，案例中，郑亚集团由于缺乏适当的控制措施，集团股东从商场借钱，无人催要，当账面余额不平时，便巧立名目，人为抹平，导致资产严重流失。在实际工作中，现金、银行存款、其他货币资金、有价证券和存货等变现能力较强的资产必须限制无关人员直接接触，货币资金的收支管理只能限于特定的出纳员，支票等重要票据的签发，必须是单位指定的负责人，存货的实物保护可以有专职的仓库保管员控制，对一些特殊的存货还应采取一些必要的其他保护措施，达到保护单位资产的安全完整，防止资产流失的目的。

5．职工素质控制

职工素质控制包括单位在招聘、使用、培养、奖惩等方面对职工素质进行控制。招聘是保证单位的职工应有素质的重要环节，单位的人事部门和用人部门应共同对应聘人员的素质、水平、能力等有关情况进行全面的测试、调查、使用，以确保受聘人员能够适应工作的要求。同时注重人力资源的合理配置，打破平均主义的分配制度，推行优胜劣汰的市场机制，还要实行良好的管理方式，充分调动劳动者的积极性，使企业充满生机和活力。郑亚集团任人唯亲，排除异己，不尊重作为人力资源载体的职工的心理需求，令不行禁不止，也是其失败的原因之一。

6．预算控制

预算控制是内部控制的一个重要方面。它的内容可以涵盖单位经营活动的全过程，包括筹资、融资、采购、生产、销售、投资、管理等诸多方面。也可以就某些方面实行预算控制。在实际工作中，预算编制不论采用自上而下或自下而上的方式，其决策权都应落在内部管理最高层，由这一权威层次进行决策、指挥与协调。预算的执行层由各预算单位组织实施，并辅之以对等的权、责、利关系。由内部审计部门负责监督预算的执行。各单位要通过预算的编制和实施，检查预算的执行情况，对内部各单位未完成预算的原因进行比较分析，对未完成预算的不良后果采取改进措施。

7．风险控制

风险一般是指某一行动的结果具有变动性。风险控制就是尽可能地防止和避免出现不利的结果。风险分为来自生产经营方面的经营风险和举债带来的财务风险。由于原材料供应地的政治经济情况变动，运输路线改变，原材料价格变动，新材料、新设备的出现等因素带来的供应方面的风险，以及由于产品生产方向不对头，产品更新时期掌握不好，生产质量不合格，新产品、新技术开发试验不成功等因素带来的风险是经营风险，所有这些生产经营方面的不确定性，都会引起企业的利润或利润率的高低变化，从而给企业带来风险。企业息税前资金利润率和借入资金利息率的差额具有不确定性，从而引起自有资金利润率的高低变化，这种风险即为财务风险。单位要牢牢树立风险意识，对市场和形势谨慎估计，并能随着国内外经济环境和形势的变化转换经营方式和理念，设置风险管理机制，比如，对财务风险的控制，关键是要保证有一个合理的资金结构，维持适当的负债水平，既要充分利用举债经营这一手段获取财务杠杆收益，提高自有资金盈利能力，同时要注意防止过度举债而引起财务风险的加大，避免陷入财务困境。

（二）强化内部控制的宏观政策

强化企业内部控制，关键在于管理者是否有动力和压力。从内部来说，是经营管理者有搞好会计监督的内在需求，从外部来说，通过强化外部会计监督对企业施加压力。促使内部控制最有效的发挥作用。

1．加快经济体制改革的步伐，建立产权清晰、关系明确的现代公司法人治理结构。充分发挥股东大会、董事会、监事会对经营管理者的监督效力，使所有者监督到位。在这种情况下，经营者为适当的履行职责，避免被解聘，客观上需要依据真实可靠的会计信息进行科学决策而不是主观臆断，需要依赖会计采取有效的手段对企业生产经营活动进行协调、监督，这样就能使内部控制成为企业的内部需求，自发行动。

2．加大《会计法》的执法力度。新修订的《会计法》明确了单位负责人是会计责任主体，要切实履行法律赋予的职责，不断提高执行财经法纪法规的自觉性，带头执法，维护国家财经纪律，切实加强对本单位会计工作的领导，完善内部会计监督制度。单位负责人应当支持、保证会计机构和会计人员依法履行职责，保障会计人员的合法权益，在单位内部为会计人员实行有效监督创造一个良好的工作环境；财政部门作为会计工作的主管部门和执法监督部门要加大执法力度，完善与《会计法》相配套的有关法规制度建设，加强对会计工作的监督检查，依法查处会计工作中的违法违纪行为，维护国家法律的尊严。

3．协调运作国家监督方式，使其形成监督合力。我国国家监督的方式很多，包括财政、审计、税务、人民银行、证券监管、保险监督等，但监督效果却不理想，原因是各种监督的功能交叉，标准不一，加之分散管理缺乏横向信息沟通，未能形成有效的监督合力。因此，新《会计法》规定上述监督检查部门在对有关单位的会计资料依法实施监督检查后，应当出具检查结论。有关监督检查部门已经做出的检查结论能够满足其他监察部门履行职责需要的，其他监察部门应当加以利用，避免重复查账，从而提高外部监督的质量，节约社会资源。

内部控制论文篇3

组织结构主要指一个单位内部的机构设置以及责任与权力的分配，是内部控制要素——控制环境的一个重要方面。近代中国银行建立在1912年清政府的国家银行一大清银行基础上，成立时即为股份有限公司。1918年的《中国银行章程》中规定中国银行内设董事会、监事会、行务总会和股东总会（1928年中国银行改为特许的国际汇兑银行后，监事会改为监察人会），董事会直接影响控制环境这一控制基础。”所谓监督与检查，其责任当在总持总行的当局，这不仅指总协理，董事监事是最高权力之人，其责任最重。监督检查一为行动上的预防，一为事实上的考核。“可见，董事会在内部控制中的作用。监事会或监察人会作为中国银行的监察机构，是内部控制中的一个重要部门，其职权包括：查察总裁、副总裁及董事等执行事件是否遵守规则及股东会之决议；审查年终决算报告；调查营业进行情况及财产的状况，遇必要时陈述意见于董事会；监视银行业务，并检查一切账目证券及库款。如中国银行监事会”应通知总处，将总处及各分支行的抄账表报，等总处办理手续完竣，即将原件逐日送会，由常驻监事查核，并将总处稽核日记逐日送交常驻监事阅看，以资接洽“，”常驻监事应逐日到行查核各项账表，对于发行账抄表报及资产科目和各项开支如有疑义，随时函询或面询总处，倘遇重要事件或有不合定章之处，应提出临时会或常会公决办理“等。股东总会对中国银行业务的正常运行起着重要的监督作用。”据上届股东调查及本年国会议员质问案，中行职员不免透支、侵蚀、蒙混等弊，如果属实，股东血本侵耗殆尽，自宜速筹办法，以资补救，推检查账款，责在监事，现在情弊重大，各监事不能纠察，未敢再行信任“。检查账目案被提出后，主席当场宣布，全体董监事一致赞成股东清查账目以明真相，当即选出检查人11名。

从组织结构上看，董事会、监事会（或监察人会）、行务总会和股东总会地位上相互独立，工作上相互配合、相互牵制，符合所有权与经营权相分离的现代公司治理理念，即股东投入专用资产或资源；董事会是公司的最高决策机构，维护出资人权益，对股东会负责；监事会对公司财务和董事、经营者行为的监督作用，这种治理结构为内部控制提供基本的控制环境。

二、内部会计控制

银行业务主要由三个部门分工完成：对外由营业与出纳两部门分别负责，内部由会计部居间处理，业务方面的记录有赖于会计的分析整理、出纳对款项的收付，更需要会计的审核证实，这是银行三权分立的基本精神。部门之间的分工协作要求部门职能相互分离、相互牵制：记账人员与经济业务事项和会计事项的审批人员、经办人员、财物保管人员职责权限应当明确，并相互分离、相互制约；重大对外投资、资产处置、资金调度和其他重要经济事项的决策和执行应该相互监督、相互制约等，这也正是内部会计控制的基本要求。

中国银行内部会计控制的内容集中体现在其会计制度中。中国银行自成立始，就注意到建立健全会计制度的重要性，把加强内部会计控制作为控制的关键点。总处聘请谢霖设计新式会计制度，于1918年修订成《中国银行会计规则》，其特点有设置会计科目和总账，每一账户都按科目分别编列账号，以便于检查；记账以”传票“为凭证，把原始凭证作为传票附件，两者附在一起，以便于审查和检查，这在当时具有先进性。1930年11月，中国银行会计制度《中国银行会计内规》颁布，会计核算手续得以简化，内部会计控制进一步得到加强，其中最显著的是岗位分工控制和授权审批制度。如《中国银行会计内规》第12条规定，各种报表填记完毕，均须换人复核，并由复核员盖章证明。第23条规定，记账员生不得办理应付柜台；填制传票，委托书及报单；填制对外单据；验对印鉴；收付现金；保管现金、证券契据及抵押品等；收发联行往来的委托书及报单等事项；日常对账应指派专员办理，不得以记账员生核对本人所记之账；记账员生的工作应时常更调，但不必同时全部调动，其登记总行及存款项的至多2年须予调动。第24条规定本行职员的签章印鉴分单签有效和会签有效两种，各分支行经副襄理办事处主任，单签有效，各分支行主任及办事处会计员，会签有效，办事处除会计员外，需要陈准管辖行指定其他人员会签有效。凡发出联行或他行委托书报单及对外存单本票汇票与其他重要的收条凭证，至少必须单签有效者一人或会签有效者二人签章。可以看出，随着近代中国银行会计制度的变化，内部牵制制度即”钱账分管制度“更明确，内部会计控制措施逐渐得以完善。

三、稽核工作

“稽”是计算，“核”是实在，稽核是稽查成数而核定是否实在。金融稽核实质上是金融内部审计或内部监督“。中国银行的稽核组织随着业务发展而日趋完善，并成立了有特色的赴外稽核和专项稽核组织，为近代中国银行防范风险，避免和减少差错、舞弊和违法违纪等行为的发生提供了重要保障。

中国银行成立时，总行设八局一室，其中由检查局负责稽核检查工作。1914年9月，总行改为总管理处，总裁、副总裁之下设”五总“，即总书记、总稽核、总司账、总司库和总司券，其中总稽核一人，综理稽核事务；另设赴外稽核室。自此以后，”中国银行的稽核工作是在总稽核的专门负责下领导稽核人员完成的，把原总行会计处所司管的’稽核账目及各行账务‘的职责划归总稽核领导下的稽核队伍承担，开创了稽核负责制的先河“。1928年，总管理处迁到上海后，设稽核4人，稽核全行业务，稽核工作得到了进一步加强。1929年4月的组织大纲规定：总管理处设置业务、会计、总务、调查四部。其中，会计部掌管稽核本行各项账目及关于国库事宜，总管理处有稽核人员，各个分行的会计课内设稽核组，由监管稽核的副经理兼领、总处任命会计主任具体负责，对辖内支行处业务进行稽核。1928年后，中国银行成为特许的国际汇兑银行，为适应业务发展的需要，总管理处挑选并充实稽核人员，使稽核工作成为检查、贯彻业务方针政策，维护行风、行记的有力保证。1931年，中国银行进行改革调整，恢复总稽核制，总稽核的职责扩大，掌管全行各项业务：”计划国内外业务的发展及营业机关的设立与变更；审定全行及各行业务方针；调拨全行营业资金；综核全行业务及查账事项；规划全行及各行发行与准备事项；主管信用调查及规划推广业务方案；审定重要业务契约；掌管各行国库事项“。而且，总稽核应直隶于监事之下，有绝对准驳权，监事得随时派员赴各行查账，稽核对违反制度的人和事，有就地处理权力，包括对支行经理的黜免，当时谑称稽核是钦差大臣，持有尚方宝剑。

由于中国银行总处管辖范围广，赴外稽核人员就成为联络总行和分行的纽带。1915年7月特设赴外稽核检查各行账目，由于停留时间较短，只能作账面上的核对而不能作业务上的指导。随着中国银行业务发展以及各处金融情形的复杂化，中国银行产生了添设辅助稽核人员的必要，并于1921年7月在每一区域设置驻外稽核，辅助总稽核办理各行营业上一切稽核事务，其职务包括检查区域内各行账目；调查区域内各行业务情形，协助调剂营业资金余缺等。1931年总处设立检查室，恢复赴外稽核名义，执行职务时会同分区稽核同时办理，对各分支行处的稽核事项包括：检查账目；审核业务；调查商情；视察人事及设备。宋子文改组后更加注重赴外稽核的执行情况，表现在赴外稽核不仅要检查各项规章执行的实效，而且要检查对各项规章改进的建议以及考察各行处实际情形、有关改进的建议等。赴外稽核制度的演进说明总处对各个分行处的控制力在增强。专项稽核组织是银行为降低企业的贷款风险而专门设立的。在中国民族资本工业中，由于纺织工业发展较早，规模最大，中国银行总管理处为加强对纺织工业放款的管理，1934年成立纱厂放款管理委员会，由总经理指定业务稽核，由与纱厂放款关系较重的分行的副经理及专员负责。这样，专项稽核组织在加强银行与企业的关系、减少银行贷款风险等方面起到了重要作用。”事前以分课分掌的组织相互监督，事后以检查制度以警戒过去及将来。分课分掌的组织，原来是为经营事业或整理事务上分工方便，因为有连带牵制关系，行员就无从舞弊，而且可以纠正其过失懈怠。由于节俭经费或求办事敏捷使分课分掌的办法不能周密，而检查制度能补其缺点。所以银行检查与分课分掌二者不可偏废“。内部会计控制通过内部牵制达到事中控制的效果，而稽核工作不仅能起到事后检查的效能，并且对提出改进建议、保证管理层与银行内部的顺畅沟通起着关键作用。

内部控制论文篇4

2研究设计

2.1数据来源

由于ERP采纳数据基本靠手工收集，工作较大，因此本文随机选取了800家在上海证券交易所上市的上市公司作为研究样本.本文数据内部控制指数的数据来自迪博企业风险管理技术有限公司的DIB内部控制与风险管理数据库［7］.为了获得上市公司2012年底ERP系统的具体实施情况，包括是否已经实施了、正在实施或者还未实施.本文通过上市公司官方网站、年报、内部控制报告、SAP、Oracle、用友、金蝶、浪潮、金算盘、Edwards、Baan等主要ERP软件提供商网站以及Google、百度等著名搜索引擎查询研究样本公司实施ERP尽可能详细而确凿的资料;另外，对部分无法通过上述方式获取相关ERP资料的公司，通过E－MAIL、电话等进行进一步确认.通过上述方法，本文收集了截至2012年年底各样本公司已经实施、开始实施或还没有实施ERP系统的数据.本文利用SPSS软件对数据进行分析与处理从而得出结论.

2.2研究变量

内部控制的有效性受ERP信息技术、企业内部环境、业务流程等因素的影响［8－9］.若对其进行全面研究和分析，应收集各个影响因素的数据.但本文主要是为了研究ERP采纳与内部控制有效性的相关关系，因此，只设置了这两个变量.(1)内部控制有效性内部控制指数是基于内部控制合规、经营、战略、资产安全和报告等五大目标而设计的基本指数，以及内部控制缺陷而设计的修正指数，最终而得出的内部控制综合评价［10］.本文以内部控制指数作为内部控制有效性的替代变量.本文采用的内部控制指数数据是利用上市公司2012年数据并根据内控目标事先程度构建而获取的.内部控制的有效性是指企业内部控制能够有效实现企业内部控制目标，实现经营效率效果、财务报告可靠、经营合法，保证内部控制制度能够得到贯彻执行.(2)ERP采纳本文所指的ERP采纳，是指已经实施了ERP的企业.截止到2012年底，已经实施了ERP的上市公司，ERP采纳取值为1，而正在实施或还没有实施ERP的上市公司，ERP采纳取值为0.基于以上分析，本文以ERP的采纳为自变量X，内部控制指数为因变量Y，反映的是一个因变量与一个自变量之间的关系，即ERP采纳与内部控制之间的关系.

3实证分析

3.1相关分析

(1)描述性统计与分析从上表可以看出，总共研究了N=800，说明总共有800家上市公司进行相关分析.内部控制指数的Mean=687.743，即内部控制指数的平均数687.743，Std.Deviation=138.069，标准差为138.069.同理，是否采纳ERP的平均数为0.780，比较接近于1，而不是零，说明大部分的上市公司还是采用了ERP系统的.标准差为0.442，较小.(2)相关分析与处理从上表可以看出ERP的采纳与上市公司的PearsonCorrelation相关系数为0.268，大于零，说明两者存在着正的相关性.其显著性系数(单侧)Sig.(1－tailed)为0.004，小于其所对应的a值.所以，拒绝原假设，两者存在着相关性，即ERP的采纳与内部控制之间存在着相关性.综上所述，可以得出ERP的采纳与内部控制之间存在着相关性，并且是正的相关关系.

3．2回归分析

本文对800对研究样本数据作散点图，从直观上看呈直线分布的趋势.即两变量具有直线关系时，从而建立一元线性回归方程.依据两个变量之间的数据关系构建直线回归方程:Y=a+bX，其中:=LXY/LXX，a=Y－bX.本文以ERP的采纳为自变量X，内部控制指数为因变量.利用SPSS对数据进行处理得出结果如下:从上表可以看出此模型的拟合系数R等于0.192，大于零，模型拟合度比较好，可以表明ERP的采纳与内部控制存在正的相关系数.判定系数RSquare为0.046，也是大于零，说明两者也存在正的相关关系.上表为方差分析表，其中Regression，即回归平方和(SSR)为124，925.882，残差平方和(SSE)为3，356，809.898，总的平方和为3，481，735.780(SST).总平方和等于回归平方和加上残差平方和.将SSR除以其相应的自由度后的结果为其均方平方和(MSR)，SSE除以相应的自由度为如其均方离差和(MSE).F值为MSR除以MSE，F值越大，对应的Sig.越小，表明其线性相关越显著，F值越小，Sig.越大，表明其线性相关不显著.F值所对应的Sig.为0.005，小于0.05，所以拒绝原假设，即ERP的采纳与内部控制存在正的线性关系.如果上市公司采纳了ERP，内部控制指数比较大，利于上市公司的发展.反之，其内部控制指数比较小，不利于上市公司的发展.从上表可知道，回归分析的函数公式为Y=657.783+61.094X，X值每增加一个单位，对应的平均增加61.094个单位，即ERP的采纳与内部控制之间存在着正的相关关系，上市公司采纳了ERP，其内部控制指数高，内部控制比较好.反之，没有采纳ERP，内部控制指数低，内部控制较差.其相关系数的P值为0.007，小于0.05，拒绝原假设，即ERP的采纳与内部控制之间存在着正的回归关系.

4研究结论和不足

4.1结论

从上述相关分析和回归分析可知:ERP的采纳与内部控制之间存在着正的相关关系，上市公司采纳了ERP，其内部控制指数高，内部控制比较好.反之，没有采纳ERP，内部控制指数低，内部控制较差.ERP采纳能对内部控制有效性施加直接和间接的影响.企业采纳ERP后，重新梳理了内部控制流程，更加规范了内部控制，同时，加强了内部控制的预防、检查和纠错的功能，减少人为操纵因素;控制手段的多样性和灵活性得到了增强，从而为企业的内部控制制度实施、内部控制目标的实现提供了保障.

内部控制论文篇5

（二）数学模型的建立除了前面分析的相关原因，影响内部控制效率下降的内部因素还有很多，并不是它们不重要，相反，很多因素也许是更重要的。基于我们的文献检索，选取前面所述相关指标，是因为它们在实证中已得到检验，得到了大样本的支持，提供了支持它们影响内部控制效率的证据。其他的影响因素，也正是我们可以继续研究的对象。以下通过数学模型来描述“内控熵增”的过程。借鉴任佩瑜、张莉、（2001）［2］及屈耀辉、曾五一（2004）的模型［3］，引入内控熵函数SicI，构建内控熵递增模型和内控效率递减模型。我们假定内部控制系统是一个相对封闭的孤立系统②，较少与环境进行信息、能量和物质交换；由于系统受到较多因素的影响，存在能量的差异，处于一种不平衡状态。这符合以下模型建立的假设条件。其中：i为影响内部控制熵值的各种因素，Ki为内部控制效率变化的各种影响因素的权重，Si为各种影响因素所产生的熵值。系统内部熵值的大小表示了内控无序度的大小，熵值的增加过程是企业内部控制逐渐由有序状态向无序状态演变的过程。内部控制的熵值随着时间而逐渐增加，内控熵是随着时间变化的增函数，则“内控熵增”定律可表达。式（3）、式（4）中，YI是内部控制的效率，R表示系统的常数，X是影响内部控制效率因素的函数。如前文所述，影响的因素（x）包括公司特征（公司规模、成立年限、财务状况、成长性、业务复杂程度等）、公司治理结构（董事会、审计委员会、高管的治理能力）、其他内部因素（高管薪酬激励和内部控制监督技术），等等。t为时间因素，a表示每一个影响因素的权重（在一定时间内，时间t和权重a可视为常数，此时，内部控制效率YI就随自变量x的变化而变化）。上述式（1）、式（3）是用不同的数学表达式描述了同一过程，即“内控熵增”过程，揭示了企业内部控制效率递减的趋势，从而为我们揭示了企业内部控制失效的根本原因。这为解决内控失效问题提供了一种思路：阻止或延缓内控熵增加的速度。

二、耗散结构：内控效率递增规律

（一）理论分析如上文所述，如果不可逆引起的“内控熵增”一直持续下去，内部控制系统将会走向失效。普利高津（IlyaPrigogine）①提出“耗散结构理论”，通过引入负熵流来抵消熵产生，说明了开放系统可能从混沌无序状态向新的有序状态转化。任佩瑜、张莉、（2001）［2］提出“管理耗散”和管理耗散结构的概念，来说明系统从无序走向有序，管理效率递增的过程。屈耀辉、曾五一（2004）［3］提出公司“外部治理耗散”和耗散结构的概念，来说明公司治理效率递增的过程。借鉴前人的研究，我们提出“内控耗散”的概念，所谓的“内控耗散”是指当企业内部控制系统通过不断地与企业外部进行能量、物质和信息的交换，引入内部控制负熵②，使内部控制有序度的增加大于无序度的增加，形成新的有序结构和产生新的能量的过程。而内控耗散结构就是内部控制耗散过程中形成的自组织和自适应企业组织系统。除了监管层的监控以外，SOX法案以及我国企业内部控制规范体系，为了防止企业内部控制陷入封闭而最终失效，都要求公司必须对外披露内部控制的有效性，以获得外部利益相关者对内部控制有效性的关注。同时，外部审计师对内部控制有效性进行审计，向治理层和管理层通报发现的值得关注的内部控制缺陷，并提出相应的整改意见，从而促进企业对内部控制缺陷进行修正。通过建立这些与外界环境不断进行能量、物质与信息交换的渠道，企业引入控制负熵，使控制失衡的状态逐渐趋于一个新的平衡，并且通过控制系统的自组织形式，达到一个更高级别的平衡，这种平衡的抗干扰能力更强，抵御内部控制熵的能力更强。内部控制从无序走向有序，控制效率不断提高，最终形成内控耗散结构，这一过程被称为内部控制效率递增规律。基于已有文献③，我们主要从企业外部因素来说明引入负熵流带来的内部控制效率提高的过程。首先，关于制度因素。这方面的研究较多，诸如投资者保护环境、内部控制政策的变化等都会提升内部控制有效性。研究发现SOX法案的实施提高了公司透明度和内部控制质量。而母国投资者保护力度的强弱也会影响管理层对内控缺陷的披露［13］。同时，市场化进程对内部控制的有效性存在显著的正向影响。上市公司所在地区的市场化程度越高或政府对经济的干预程度越低，公司的内部控制质量越高［14］。其次，关于外部审计师的作用。审计师对内部控制报告进行评估，有助于提高企业盈余质量［15］。对于披露内部控制缺陷的被审计企业，事务所可能会增加审计收费，但是会在审计时投入更多的资源。即使管理层由于乐观主义，在进行内部控制缺陷重要性分类时，倾向于低估内部控制缺陷的重要性，但审计师通常会这种不准确的分类，当企业出现错报时，审计师倾向于执行更严格的重要性分类标准［16］。进一步的研究发现，聘请有关联的和无关联的前任审计合伙人在审计委员会中任职，并不会降低审计委员会的独立性；相反，由于他们的专业程度较高，对内部控制和财务报告有着积极的监督作用。再次，关于外部债权人。作为重要的利益相关者，债权人会增加对披露了内部控制缺陷公司的债务契约约束，适当提高借款利率和担保要求以获取更高的安全保护和价格保护，促使公司修正内控缺陷，从而降低债务成本。最后，关于治理层的更换。为了修正内部控制缺陷，提高内控的效率，公司往往会进行治理层的替换以引入负熵流。特别的审计委员会和董事会的有效性，以及公司治理结构的变化①，在重大内部控制缺陷的修正过程中起着非常重要的作用。

（二）内控耗散的数学表达式借鉴任佩瑜、张莉、（2001）［2］及屈耀辉、曾五一（2004）［3］等人的模型，引入内控负熵函数SicE，构建内控效率递增模型。我们认为内部控制系统是开放②的，这是因为内部控制体系的形成是由监管部门、企业、高等院校、中介机构和行业组织组成的企业内部控制标准委员会和咨询专家，共同研究制定的，内部控制的披露与评价都要求外部力量的参与，所以内部控制系统是一个能够与外界交换能量的系统。同时，由于企业内部不同利益相关人对内部控制的需求不同，以及不同内部控制影响因素的冲击，使得系统远离平衡态。内部控制各个要素之间的相互作用并不满足叠加原理，而是非线性的。内部控制是企业董事会、管理层和其他员工共同参与的过程，不同目标之间的竞争，以及外部环境对企业的影响，都会导致内部控制系统产生远离平衡态的非平衡态系统的随机涨落，它的随机小涨落有可能迅速放大，使系统由不稳定状态跃迁到一个新的有序状态，从而形成耗散结构。以上这些条件使得内部控制满足耗散结构判定定理的条件，因此我们构建以下内控负熵模型。式中各符号含意与式（3）、式（4）相同，其中影响内部控制效率递增的因素有投资者保护环境、内部控制政策的变革等制度因素、外部审计师和债权人的监督作用，以及更有效治理力量的引入等内外部因素。上述式（5）、式（6）是用不同的数学表达式描述了同一过程，揭示了内部控制负熵随着时间推移流入强度不断增加，内部控制效率递增的过程。这也为解决内控失效提供了另一种思路：加大内控负熵的引入力度。

三、熵、耗散结构与内部控制有效性

根据上面的模型，我们可以计算企业内部控制系统总熵值：内控熵揭示了企业内部控制效率递减的原因，表明了内部控制最终将从有序发展到无序进而走向失灵的规律性。内控负熵则与之相反，它揭示了企业内部控制效率递增的原因，表明了内部控制在一定条件下将会实现从无序走向有序的规律性。同时，在两种不同性质的“熵”的综合作用下，内部控制总熵的不同性质可能会导致如下三种完全不同的情况出现：内部控制系统在内控熵与内控负熵交互影响、互相作用下，进入了控制有效—控制失效—控制有效的循环。运用熵、耗散结构理论，不仅揭示了内部控制演变的过程，而且为我们从理论上找到了解决内控效率低下的方法：（1）阻止或延缓“内控熵增”。如前文所述，通过提高董事会、高管团队的治理能力，增加审计委员会的独立性，增加内部控制的资源投入；积极改革内部控制监督技术等方式来减少或延缓“内控熵增”的过程。（2）加大内控负熵的引入力度。如前文所述，及时披露并修正内部控制缺陷，加强外部审计师的作用，加大对内部控制的监督，及时更新内控政策，发挥债权人的制约作用等。如上所述，我们似乎发现了解决内部控制失效的灵丹妙药，如果企业的内控缺陷增多、内部控制效率下降时，只需引入足够多的内控负熵流，企业又可以回到有序状态了。但是理论上的完美在实际中可能会遇到困难，这主要是因为外部负熵流的滞后性与交易成本的存在。比如，一方面，外部监管政策的制定需要经过充分酝酿与讨论（SOX法案和我国《企业内部控制基本规范》的制定都经历了长时间的讨论），这不仅需要国家层面的支持，还投入了大量的人力、物力和财力；另一方面，虽然外部审计师确实能够促进企业提高内部控制质量，但是相应企业支付的审计费用也有所提高。因此，基于成本的考虑，内部控制效率的提高，需要在适当引入外部负熵流的情况下，通过协同的作用，促使企业的内部控制形成一个自组织的过程，从而达到一个新的更高级别的、有序发展的和高效的内部控制系统。

内部控制论文篇6

1、对内部控制的重要性认识不足

由于内部控制不能直接产生经济价值，间接效益也需要较长的周期才能看出，而且需要多设置人员岗位，需要制定大量的规章制度，需要增加办事环节和程序，因而多数企业把精力主要放在生产和营销上；有的认为加强内部控制，束缚了自己的手脚，影响办事效率；甚至有的认为搞内部控制就是对自己人的不信任，容易制造内部矛盾等。

2、我国还没有形成内部控制的整体框架

目前，由于对内部控制概念认识混乱，因而对内部控制应包括哪些内容、应如何构建、各种要素有哪些联系等也认识不一，各企业内部控制的构建也是千差万别，还没形成内部控制的整体框架。

3、内部控制执行不力

我国现有内部控制只注重制度的文字编写环节，忽略了如何执行制度、判断和报告制度执行的状况、矫正制度执行的偏差等方面。许多企业的内部控制制度是挂在墙上、写在纸上制度，实际执行情况可想而知。企业内部控制制度执行情况评价、报告等也鲜有实施，内部控制执行不力。

4、在内控制设计上存在着各自为政、就事论事的倾向

财政部门着重抓了内部会计控制建设：财政部于1986年颁发《会计基础工作规范》，2001年以来了四个内部会计控制规范。证券监管部门对上市公司内部控制的报告作了一些规定，2000年国家证监会了《公开发行证券公司信息披露变报规则》，对公开发行证券的金融企业内部控制的披露作了一点要求。中国注册会计师协会对事务所的内部控制作了要求。国家审计署实施的《中华人民共和国国家审计基本准则》对内控制度的测试当作“作业准则”予以规定。整体来看，全国没有统一的协调和规划，各部门只在自己的职责范围内，针对具体事件确定要求。

二、形成我国企业内部控制现状的原因

形成我国企业内部控制无序局面的原因是多方面的。具体分析，主要有以下几方面：

1、市场经济不发达

从内部控制的发展历史可以看出，内部控制发展的外部动因是市场竞争的加剧。我国刚从计划经济过渡到市场经济，计划经济的影响时时处处可见，市场竞争有不规范的地方，计划经济思维的惯性影响内部控制的发展。

2、企业风险意识不强

在计划经济时代，国家计划规避了市场风险，而市场经济风险处处存在，许多企业仍然是计划经济决策方式，对市场风险没有充分认识，没有相应的内部控制机制，只凭管理者的感觉盲目决策，造成大量的失败例子。春都集团、广东国投、东北华联等不胜枚举的案例都是这方面的充分证明。

3、没有形成良好的控制环境

全国没有形成统一的内部控制概念，而政出多门不利于企业内部控制的建设。大部分企业没有自己良好的企业文化。企业内部控制体制不顺，有相当一部分企业没有建立内控机构，已建立的部分机构多数处于被控制对象的领导之下，不能充分发挥应有的作用。没有建立有效的内部控制激励机制，大部分内控制度流于形式。

4、没有完善的内部控制评价机制

长期以来，对企业管理者业绩考核以利润为主要依据，很少对其内部控制综合考察。内部控制状况对企业内外利害关系方也没有立竿见影的利益影响，各方对此关注不够。

5、法人治理结构不完善

目前大部分国有企业仍未形成“产权清晰，政企分开，责权明确，管理科学”的现代企业制度。虽然原有的行政权力正逐渐减弱，企业独立的法人治理权得以落实，但离真正的法人治理结构还有一定距离，相应的监督制约机制未真正形成。此外，虽然我国许多上市公司虽然设立了董事会、监事会，但在实际工作中，监事会、董事会的监控作用严重弱化，企业未能从根本上建立符合企业发展需要的公司治理机制。

6、内部控制动力不足

在人主导的内部控制体系中缺乏委托人的激励约束机制，委托人的约束主要靠人的自觉，因而人的内部控制动力不足。加之人主导型的内部控制成本昂贵，花费在组织管理上的成本由企业自己承担，而内部控制的收益则隐性化、长期化和社会化，当边际管理成本高于边际收益时，企业本身的内部控制动力则明显不足。

7、外部监督乏力

虽然我国已形成了包括政府监督和社会监督在内的企业外部监督体系，但监督效果却不尽人意。其主要原因，一是各种监督的功能交叉、标准不一，加之分散管理、缺乏沟通，未能形成有效的合力；二是有的监督没有按照设定的目标进行，有的甚至以平衡预算和创收为目的，再加上个别黑幕交易，监督弱化问题严重，对内部控制问题更是不报告、不追究；三是会计师事务所不规范的执业环境和不正当的业务竞争，以及对注册会计师监督不力，使得“经济警察”的作用并没有发挥出来。

三、加强我国企业内部控制建设的对策

1、完善社会主义市场竞争机制，加强企业内部控制建设的统一规划和指导

由于我国市场经济刚刚起步，加上我国计划经济的长期影响，企业对政府依赖性较强，因此政府要充分发挥能动作用和主导作用，为企业内部控制建设营造良好的外部环境。一方面我们要加强法制建设，建立更加透明、公平、高效的市场竞争规则；另一方面是要严格执法，大力整顿和规范市场经济秩序。良好的市场竞争环境，会有力激发企业内部控制建设意识，从根本上促进内部控制建设。

2、完善法人治理结构，创造良好的内部控制环境

内部控制是企业内部控制制度，在人实施的内部控制上是十分有效的，但在为委托人对人实施的控制上则是无效的，所以只有强化企业法人治理结构，才能从根本上解决委托人对人的监督，特别是解决上述“谁来监督监督者”的问题，以便把“内部控制网”从企业最高层撒至最低层，实现我们所主张的全过程、全方位、全员控制。

3、内部控制外部化

内部控制的外部化是指企业采用外部控制程序在某些环节上替代内部控制，以达到对其特殊的控制效果的过程。它包括控制参与者的外部化，也包括控制程序及方法的外部化。换言之，企业即可以通过利用外部人员的专职人员参与内部控制，也可以直接使用外部控制的程序、方法来代替内部控制。

4、建立具有操作性的道德规范与行为准则

内部控制制度的执行者应是包括高层管理人员在内的全体员工，激励和约束的对象也是企业的员工，员工的道德水准和价值观念长期被认为是内部控制环境的重要因素，内部控制结构的建立要考虑员工道德水准和价值观念。实践表明，基于环境现状而构建内部控制机制是一种被动性的做法，故此，英美等国越来越多的公司将道德规范和行为准则的建设直接纳入内部控制结构的内容。道德规范和行为准则建设是世界各国公司管理中面临的共同课题，就我国目前公司的现状而言，道德规范与行为准则的建设也有了一定的基础，现在需要解决的问题是如何在道德规范与行为准则建设中避免空洞的说教，针对各岗位的特点建立起具有操作性的行为规范与准则体系。

内容摘要：我国对企业内部控制的研究和实践正处于探索阶段，企业内部控制存在着对内部控制的重要性认识不足、没有形成内部控制的整体框架、内部控制执行不力、内控制设计上各自为政等问题；应采取加强企业内部控制建设的统一规划和指导、完善法人治理结构，创造良好的内部控制环境、内部控制外部化、建立具有操作性的道德规范与行为准则等措施来加强我国企业内部控制建设。

参考文献：

[1]独立审计具体准则第9号———内部控制与审计风险，中国注册会计师协会协字1996，456号。

[2]徐融、李兴华。当地会计前沿问题探索[M].中国财政经济出版社，2001.7.

[3]黄万清。论企业内部控制[J].四川会计，2000（12）。

[4]阎达五、杨有红。内部控制框架的构建[J].会计研究，2001（2）。

[5]潘秀丽。对内部控制若干问题的研究[J].会计研究，2001（6）。

[6]王湛。内部控制外部化的思考[J].会计研究，2001（11）。

[7]黄娟、魏郎。对内部财务控制概念的思考[J].金融会计，2003（4）。

内部控制论文篇7

医院内部控制，是指医院为了保证业务活动的有效进行和资产的安全与完整，防止、发现和纠正错误与舞弊，保证会计资料的真实、合法、完整而制定和实施的政策、措施及程序［1］。其重要组成部分即为内部会计控制。1999年10月31日修订通过的《会计法》的27条中，从实质上要求各单位必须建立健全内部控制制度。2001年以来，财政部以财会［2001］41号文件了《内部会计控制规范——基本规范（试行）》（简称“基本规范”）、《内部会计控制规范——货币资金（试行）》、《内部会计控制规范——采购与付款》和《内部会计控制规范——销售与收款》等。这些规范的实施，对于深入贯彻《会计法》，强化医院内部会计监督，整顿和规范社会主义市场经济秩序，必将发挥十分重要的促进作用。但目前我国大多数医院尚未建立内部会计控制制度。本文拟就医院内部会计控制失效的表现、医院内部会计控制失效的原因及加强医院内部会计控制建设的设想等问题做粗浅的探讨。

1医院内部会计控制失效的表现

目前，按照《会计法》、“基本规范”的要求建立内部会计控制制度并有效实施的医院为数不多。从近几年发生的涉及会计违法违纪案件和各有关部门对医院审计检查的结果看，一些医院的内部会计控制未起到应有的作用，有些等同虚设，存在问题很多。

1.1会计信息失真近年来，医院由于会计工作秩序混乱、核算不实而造成的信息失真现象较为严重。如常规性的印单（票）分管制度、重要空白凭证保管使用制度及会计人员分工中的“内部牵制”原则等得不到真正的落实；会计凭证的填制缺乏合理有效的原始凭证支持；人为捏造会计事实、篡改会计数据、设置账外账、乱挤乱摊成本、隐瞒或虚报收入和利润；资料不清、债务不实等。

1.2费用支出失控，潜在亏损增加如某些医院为了搞活经济，允许部门经理开支一定比例的业务费用，但对这部分费用的适用范围无明确规定，更无约束监督机制，导致部门经理大手大脚，挥霍浪费，使本来微利的医院出现亏损，本来亏损的医院雪上加霜；有的医院由于财产物资内控管理薄弱，物资购销制度松弛，存货采购、验收、保管、运输、付款等职责未严格分离，存货的发出未按规定手续办理，也未及时与会计记录相核对，对多年来的毁损、报废、短缺、积压、滞销等不作处理，致使巨额潜亏隐藏在库存中，再加上经济往来中审查制度不健全等，造成国有资产大量流失。

1.3违法违纪现象时常发生如有的医院主管财务的领导、业务经办人员、财会人员利用内控不严的漏洞大量收受贿赂、贪污公款、挪用资金，或与医院外部不法商人相勾结，利用虚假发票非法侵占资金等。

2医院内部会计控制失效的原因

内部控制作为一个组织自我调节和自行制约的内在机制，处于医院中枢神经系统的重要位置。健全有效的内部会计控制，不仅能保证医院会计信息的真实正确、财务收支的有效合法和财产物资的安全完整，还能保证一个组织经营活动的效率和效果。但任何事物都不是尽善尽美的，无论多严密的内部控制，在执行过程中，也不可避免地会受到人为的阻力。

2.1医院内部会计控制不顺主要表现在：会计岗位设置和人员配置不当，业务交叉过杂，会计人员兼职过多，职责不明；会计的事前审核、事中复核和事后监督流于形式；有相当一部分的医院没有建立内部审计机构，已建立内部审计机构的得不到重视和支持。

2.2医院内部控制制度不完善，执行不得力目前相当一部分医院对建立内部的控制制度不够重视，内部会计控制制度残缺不全或有关内容不够合理；更多的是有章不循，将已订立的医院内部控制制度“印在纸上、挂在墙上”，以应付有关部门的检查、审计，而不管内部控制制度执行情况如何，遇到具体问题多强调灵活性，使内部控制制度流于形式，失去了应有的刚性和严肃性。

2.3考核医院干部政绩、业绩机制不完善长期以来，对医院干部政绩、业绩考核以目标利润完成情况为主要依据，缺乏对其他相关指标的综合考察。有些医院领导为在任期内出“成绩”，便指使财会人员弄虚作假。还有些业务主管部门，为了加快本系统的经济发展，在未进行科学论证的情况下，下达一些脱离实际的经济增长考核指标，而部分医院领导者为讨好主管部门借此显示自己的能力，通过提供虚假会计信息等手段来“实现”上级主管部门下达的有关指标。

2.4会计人员素质较低近几年来，会计人员队伍迅速扩大，但对会计人员的思想教育、业务培训没有跟上，有些培训流于形式，根本起不到提高会计人员素质的作用。突出表现在：一些根本不具备从业资格，靠人情关系混进会计队伍的人员，仍然呆在会计岗位上，这些人只凭长官意志办事，法律、准则、制度懂得不多，但却没有不敢造的报表，没有不敢花的钱；还有部分的会计人员无视财经纪律，为了个人利益，顺从领导意图办事，甚至为讨好领导，在弄虚作假上帮着出点子，造成会计信息失真，财务报表被歪曲等。

2.5外部监督乏力为了加强监督，我国已形成了包括政府监督（如财政、审计、税务、证券监督等部门的监督）和社会监督（如注册会计师、社会舆论等的监督）在内的医院外部监督体系。然而，如此大的一个监督体系其监督效果却不尽如人意。究其原因主要有三个方面：（1）各种监督的功能交叉、标准不一，再加上分散管理，缺乏横向沟通，未能形成有效的监督合力。（2）各种监督没有按照设定的目标进行，有的甚至以平衡预算和创收为目的，监督弱化问题严重。（3）不规范的执业环境和不正当的业务竞争，以及对注册会计师监督不力，使得“经济警察”的作用并未发挥出来。

3加强医院内部会计控制建设的设想

3.1建立严密的医院内控体系医院内部控制体系，具体应包括三个相对独立的控制层次：（1）在医院一线“销”全过程中相互牵制、相互制约的制度，建立以防为主的监控防线。有关人员在从事业务时，必须明确业务处理权限和应承担的责任，对一般业务或直接接触客户的业务，均要经过复核，重要业务最好实行双签制，禁止一个人独立处理业务的全过程。（2）设立事后监督，即在会计部门常规性的会计核算的基础上，对其各个岗位、各项业务进行日常性和周期性的核查，建立以“堵”为主的监控防线。事后监督可以在会计部门内设立一个具有相应职务的专业岗位，配备责任心强、工作能力全面的人员担任此职，并纳入程序化、规范化管理，将监督的过程和结果定期直接反馈给财务部门的负责人，中小医院无需配备专职人员，可由财务部门负责人直接负责此项工作。（3）以现有的稽核、审计、纪律检查部门为基础，成立一个直接归董事会管理并独立于被审计部门的审计委员会。审计委员会通过内部常规稽核、离任审计、落实举报、监督审查医院的会计报表等手段，对会计部门实施内部控制，建立有效的以“查”为主的监督防线。以上三个层次构筑的内部控制体系对医院发生的经济业务和会计部门进行“防、堵、查”递进式的监督控制，对于及时发现问题，防范和化解医院经营风险和会计风险，将具有重要的作用。

3.2内部控制制度实施情况的检查与考核，并建立有效的激励机制为了保证医院内部控制制度能有效的发挥作用，并使之不断地得到完善，医院必须定期对内部控制制度的执行情况进行检查与考核，看医院内部控制制度是否得到有效遵循，执行中有何成绩，出现了什么问题，为什么某项内部控制制度不能执行或不能完全执行，估计可能产生或已经造成什么后果。对于违规违章的，坚决给予行政处分和经济处罚，并与职务升降挂钩。只有做到压力与动力相结合，才能最终达到内部控制的目的。

3.3加强对内部控制行为主体“人”的控制，把内部控制工作落到实处医院内部控制失效，经营风险、会计风险产生，行为主体全是人（这里指的人是指一个医院从领导到有关业务经办人员）。只有上下一致，及时沟通，随时把握相关人员的思想、动机和行为，才能把内部控制工作做好。具体讲，除领导本身应以身作则起表率作用外，还应做好以下几点工作：（1）要及时掌握医院内部会计人员思想行为状况。内部业务人员、会计人员违法违纪，必然有其动机，因此医院领导及部门负责人要定期对重点岗位人员的思想和行为进行分析，着重了解他们是否有赌博、炒股、经商、与社会劣迹人员往来和追求超常消费等情况，掌握可能使有关人员犯罪的外因，以便采取措施加以防范和控制。（2）对会计人员进行职业道德教育和业务培训。职业道德教育要从正反两方面加强对会计人员的法纪政纪、反腐倡廉等方面的教育，增强会计人员自我约束能力，自觉执行各项法律法规，遵守财经纪律，做到奉公守法、廉洁自律；加强对会计人员的继续教育，要特别重视对那些业务能力差的会计人员的基础业务知识的培训，以提高其工作能力，减少会计业务处理的技术错误。

内部控制论文篇8

由于企业自身的局限性以及面临的制度、政策和法律环境等问题,企业的内部审计工作在执行中还存在一定的困难和问题。具体表现在:

(一)内部审计工作停留在审计的最初层次

企业内部审计在我国审计工作中处于主导地位,其工作水平和发挥的作用,反映了我国内部审计的总体水平和发展趋势。近年来,企业在推进内部审计转型与发展中,发挥着重要的作用。内部审计机构的设置层次决定了处罚力度,内部审计机构设置的层次越高,权威性越大,内审的作用就发挥得越充分,否则内审的作用和权威性就很难发挥。实践表明,内部审计机构的地位和作用的发挥是相辅相成的。一方面,作用的扩大为内部审计赢得较高的地位创造了机会;另一方面,地位的提高,独立性增强,又为内部审计人员卓有成效地履行其职能、发挥内部审计的职能作用提供了条件,体现内部审计的权威性。独立性和权威性不够,制约着内部审计监督有效性的进一步提高。但目前我国企业的内部审计工作停留在审计的最初层次,关于经营审计和管理审计的重要性和必要性认识不足,严重制约了我国企业内部审计的长期发展。

(二)内部审计行为的导向上对风险关注程度不足

内部审计除了关注传统的内部控制之外,对有效的风险管理机制和健全的公司治理结构也应日益关注。正是存在这样的需求,一种以内部审计的主体组织的内部控制为基础、同时考虑公司治理在内的、以组织整体风险作为审计重点的审计——风险导向内部审计应势而生。风险导向内部审计是内部审计在高风险社会产生的、为了应对职业危机而推出的一种全新的审计理念。但目前来看,与国际内部审计的实践相比,我国企业的内部审计相对来说还很年轻,风险管理也相当薄弱,风险导向审计还在处于导向和宣传的阶段,对组织的内部控制的了解都做的不够多,完全将审计工作机械地停留在账目的具体审查上,对风险的关注程度不足。

(三)服务内容的单一,防护性有余,建设性不足

国际上内部审计注重增加组织价值和改善运营,正从管理审计向提高风险管理、控制和治理过程的效果方面发展,而我国内部审计更注重财务审计和经济效益审计,处于从财务审计向管理审计方向发展之中。相比之下总体上有所滞后。内部审计工作重点内容除了传统意义上提供的财务审计、遵循性审计等保证服务外,为企业提供内部控制、风险管理等方面的评估,及在企业流程再造中的协调等服务内容也逐渐提上日程。但是,我国企业的内部审计一直局限在关于财务信息的查错防弊上,而涉及组织的经营管理上,不注重并且难以为企业的经营管理层提供建设性的意见。

(四)内部审计信息系统不完善

当前,随着计算机与互联网的迅速普及,人类对计算机的依赖达到了前所未有的程度,全社会各行各业信息化进程不断加快,我国许多企业在实现各部门信息化的同时,也已着手整合与集成其信息化应用系统。内部信息系统审计是一个通过收集和评价审计证据,对信息系统是否能够保护资产的安全、维护数据的完整、使被审计单位的目标得以有效地实现、使组织的资源得到高效地使用等方面作出判断的过程。但企业的内部审计信息系统不完善,难以发挥其在企业经济效益审计中的作用。主要表现为两个方面:一方面,会计和管理信息化使得各种处理流程、数据实体封装在系统内部。这一状况缺乏传统工作环境下审计工作对审计对象的直接感知性,使得审计工作的观察和检查难度大为提高。另一方面是管理和会计信息化系统本身带来新的审计难题,如信息系统的安全性、准确性、有效性检查和评价。

二、提高内部审计与内部控制能力的途径

(一)正确认识内部审计与内部控制关系是采取一切措施的前提

由于内部控制是为了推进经济实体的有效运营,而内部审计则在于协助管理层调查、评估内部控制制度,适时提供改进建议,以求内部控制制度得以持续实施。在通常情况下,内部控制系统由经济实体经营管理部门指定并在实施执行中评价和改进,通过内部审计部门评价内部控制系统的健全性和有效性。内部审计既是内部控制系统中的一个重要分支系统,又是实现内部控制目标的重要手段,在内部控制框架构建中如何正确认识内部审计在内部控制中的作用,以及如何针对不同的审计任务制定灵活适用的审计方案,以确保审计质量、提高审计工作的实效就显得尤为重要。

(二)增加内部审计部门职能促进内部控制有效执行

现在的内部审计部门已经不再是一个简单的业务职能部门,而是企业的一个管理机构,也因此现在的内部审计部门所起的作用也越来越多、越来越重要。内部审计部门有着监督与服务的双重职能,两者孰轻孰重一向都没有一个明确的定论。作为内部审计部门的职能,在工作中监督与服务两者偏向于任何一方都会给内部审计部门的工作带来巨大的影响。在内部审计的工作过程中应当将内部审计的监督与服务的职能充分地结合起来,以服务的态度来进行监督的工作。

(三)建立内部审计信息系统

内部控制论文篇9

图书、电子出版物不论是在选题策划还是在出版发行过程中都存在较强的关联，如果在分析过程中从内部控制入手，出版业在操作过程中的业务流程主要有以下几个方面：编辑，在编辑阶段包含：策划选题、组稿、审稿、加工以及最终发稿。总的来说，出版行业在经营过程中的核心就是编辑阶段，编辑阶段在整个出版行业链条中起到这主导作用，可以说如果编辑阶段存在问题，那么出版也就无法在继续进行下去。出版，出版阶段主要包含：设计图书、图书排版、校对内容等环节，这个阶段中的设计就是图书的开发。印刷，印刷阶段主要包含:制版、印刷、装订等，这个阶段就是多次复制文稿，形成样品。发行，发行阶段是经营过程中的最后环节，同时在发行阶段，出版行业也要为自身所出版的产物寻求读者的阶段，这个阶段会直接影响到出版社的经济效益。

(二)出版行业内部控制的意义

出版行业的内部控制可以确保信息的真实性和准确性并且能够有效的降低行业在经营过程中存在的风险，从保护财产以及资源的完整性和安全性，使出版行业的发展能够得到促进。近几年，我国的出版行业得到了快速发展，国内出版行业规模正在不断壮大大中，出版数量也是日益增多，发行的渠道也变得更加丰富，同时销售渠道也变得到了进一步扩充。出版企业在控制过程中应当针对业务特点以及业务中的关键点进行控制，只有这样才能使内部控制工作得到落实，确保监督、反馈、决策等环节的顺利进行。内部控制需要渗透在出版也的经营管理工程中，并在存在业务流程的每一个环节中，应当从资金投入开始，指导受到回报为止，每个环节都要做好内部控制工作，只有这样才能确保投资成功，避免企业投资过程中蒙受损失。

二、内部控制存在的不足

(一)内部控制制度不完善

虽然现阶段出版行业加强了建立内部控制制度的重视程度，但在内部控制制度的建立上仍然存在着不合理的情况。例如，在出版行业中负责印刷、保管、发行的人员并没有依据岗位进行分离，在库存管理过程中会涉及到出版、财务、存储等多个部门，种类繁多。实际操作中的核算手段无法满足工作需求，这也是出版行业在财务管理过程中十分薄弱的一个环节。内部控制制度的设计和执行力度不足，导致出版业的资金管理混乱，在核算上经常会导致信息失真，从而对出版业的发展产生不利影响。如果在出版业中不将相关的岗位人员进行分离，很有可能会导致出库过于随意，出库、入库信息被随意更改，随意处理盘盈盈亏等情况，从而将会导致财务部门无法准确的对出版物的发行数量进行科学的监督，也将会出现账实不符问题。

(二)内部控制意识不全面

内部控制需要良好的内控意识支持，但从和实际情况来看，我国多数出版企业中的管理者并没有对内部控制的重要性有一个全面的认识，内控意识薄，缺乏系统的管理知识。编辑、出版、销售是组成出版业务链的核心内容。出版社应当向购买书籍的版权或向知名作者约稿，然后再编辑作品、排版、印刷、宣传、发行，最后通过书店销售、订购等方式将读物送到读者手中。出版业终的管理层在对企业进行管理时通常只注重核心内容的发展，而认为内部控制是财务管理部门的工作，这是一种错误的观点，这样将会导致内部控制制度残缺，甚至是不合理，导致企业不能随着业务发展以及客观环境的改变而改变。

(三)内外监督的力度不够

大部分出版企业的审计范围受限，内部设计机构也存在问题。少数出版企业虽然在企业内部设立了审计部门，但是设置的机构并不合理，分工也不明确，相关部门的监督作用无法得到发挥，评价以及防护力量也会受到影响。内控制度实施上的不力导致部分内审机构缺乏严格的集体决策程序和授权管理，在对分支机构的管理责任不到位，授权模糊，情况严重时甚至会出现、责权脱节等情况。

(四)组织机构不完善

出版业的行业的组织机构存在不完善的现象。我国的出版行业以中下企业为主，中小企业的人员有限，因此在人员职务的划分无法与大企业相比。内控制度与企业的规模也有着一定联系，规模大的企业无论在内部控制制度上还是组织机构设置与小企业相比都更加完善。

三、加强出版行业内部控制的对策

(一)加强内部控制

出版企业应当努力健全自身的财务包过制度与民主协商制度，同时也要加强员工的素质教育工作，以此提高员工的素质培养，创造一个良好的环境。企业应该科学的进行人员的安排，保证不出现重复设置和交叉任职的现象。在工作中对要适当的发挥监事会和董事会的作用，尽量保护企业所有者的合法权益，加强对企业内部文化的控制与完善。出版企业的管理者需要增强法律意识和现代企业制度意识，自觉的接受专业知识的学习教育。

(二)加强对出版行业的风险控制

出版企业的内部控制中依旧存在着一定的风险控制情况，出版企业需要建立适当的风险监控制度，从而加强企业在经营活动中对风险的动态监控和追踪。相关人员需要时刻消费者消费观念的转变和产业的动态变化，从而对风险进行预判。同时，出版企业在经营过程中，还应当建立适当的风险处理和应急管理机制，现代出版企业完全可以同具有实力的电商企业进行合作，共同对风险进行抵御，加强对出版行业的风险控制能够有效的保证出版行业的经济效益，从而提高内部控制的作用。

(三)信息与沟通

出版企业应加大对信息与沟通建设上的投入，使收取信息的能力得到提高，通过相机的管理手段和先进的技术対企业进行科学管理，从而提高企业在编辑、出版、印刷、发行等环节的管理效率，尽量降低每个程序终的风险，从而能够提供真实、准确、完整的企业的经营信息，为企业的管理者进行决定提供准确的数据参考。信息和沟通是组成内部控制的两个重要元素，是企业机构能够合理运转的中枢系统。信息和沟通需要贯穿企业生产和经营过程中的每一个环节，因此出版社必须要完善企业信息与沟通制度，提高部门之间的联系，从而使企业中各个部门以及企业中的每一名员工都能主动的参与到内部控制建设中。企业应当创造一个相对宽的信息沟通环境，建立一个快速反馈机制，从而使企业的信息能够实现由上向下传递，对经营过程中出现的问题进行纠正，降低企业的经济损失。

内部控制论文篇10

一、转变观念

内控常被误解为仅仅是审计部门的事，其实，所有制及其组织结构并不是现代企业最本质的东西，最本质的是企业内部的控制文化和控制机制。企业管理的实践启示我们：要正确理解内控与管理的关系、内控与风险管理的关系和内控与内部审计的关系。我们要呼唤企业的控制意识，理直气壮地强化企业的内部控制。

1、转变经营管理观念

内部控制在不同的经济体制下有不同的内涵，尽管其中的某些内容会有一致性。一部分人习惯于甚至满足于传统的经营管理方式，认为只要能够规范化操作就行了，不必考虑是否先进。多数人片面强调改革组织结构的重要性，忽视了控制方式的跟进和强化。这就使企业的改革同微观治理机制相脱离。不论是维持传统的经营管理方式，还是片面以改革取代控制的观念，都已经被实践证明是有害的。

2、转变对内控目的的认识

早期学者认为，内控是为了保护企业的财产，会计记录的准确可靠和及时提供可靠的财务信息，称之为“三目的论”。后期学者补充，内控除了保全资产和检查财务资料的准确可靠性以外，更重要的是执行管理政策，提高经营效益和效率，称之为“四目的论”。

3、跟上国际内控研究的步伐

同计划经济相比，市场经济的发展更加仰仗于微观机制的作用。发达的市场经济国家非常重视对公司治理的研究，大大促进了公司治理结构趋向合理化。公司治理理论研究的是资金的供给者如何采取措施，确保其投资取得回报。强化内控已经成为发达国家治理公司的重要手段。

二、充分理解内部控制的内涵

内部控制有其科学的定义和丰富的内容。只有深刻理解内控的内涵才能明确如何强化内控。

1．准确理解内部控制的定义

不同部门的人从不同的角度对内控会有不同的看法。美国审计权威机构COSO的定义是：内控是一个受某单位不同层次的人影响的过程，而设计这一过程是为了实现下述三大目标提供合理的保证：

⑴、操作性目标：各种经营活动的效果和效率

⑵、信息性目标：财务和管理目标的可靠性、完整性和及时性

⑶、遵从性目标：遵从现行法律和规章制度

这三大目标既满足不同的需要，又相互交叉。显然，内控是保证各项业务发展的，而不是妨碍其发展的。在操作性目标中，经营的“效果”是根据实际产出与预期计划的产出比较而言的；经营的“效率”是根据实际产出与实际投入比较而言的。此外，公司不能为实现经营性目而不遵从法规，也不能为实现遵从性目标或操作性目标而违反财务和管理信息的可靠性、完整性和及时性。

这是一种“全部控制论”的概念。良好的内控系统应能够确保上述三大目标的实现。上述内控定义说明：①内控是一种程序，它意味着向某一终点努力，但不是终点本身；②内控是用来取得一种或多种互相区分而又紧密联系的目标；③内控受人的影响，而不只是政策、守则或表格；④只能期待内控为公司管理层提供合理的保证，而不是绝对的保证。

由此可见，审计部门以往所提的“合规性审计”、“效益性审计”和帐务检查等等都属于专项审计，也都有一定的片面性。审计工作的重心应当转向对内部控制的审计再监督，而对内控的检查评价有别于传统的审计思路，其目的要明确和全面，检评要完整和深入。

2．从总体上把握内部控制系统的框架：重要的是，现代内控理论赋予了内控广范的职能，把内控置于很高的层面上，从而强化了内控的作用。COSO认为内部控制涵盖了五大组成部分的丰富内容：控制环境、风险评估、控制活动、信息与交流和监督评审。

3．全面理解内控五大组成部分的内容：

⑴、控制环境

控制环境是推动控制工作的发动机，是所有其他内控组成部分的基础。它奠定组织的风纪和结构，并且涉及到所有活动的核心—人，特别是人的控制觉悟。

控制环境中的要素有价值观、激励与诱导机制、精神指导、员工能力、管理哲学与经营风格、组织结构、规章制度和人事政策等等。公司要有积极的控制环境，使整个组织中的员工具有控制觉悟和自觉的控制态度，特别是高级管理层要积极地进行控制；员工的能力与其责任要相匹配。

管理监督和控制文化方面的原则包括：

①董事会应当负责批准并定期审查整个经营战略和重大政策；理解经营的主要风险，确定这些风险的可接受水平，保证高级管理层采取必要步骤，识别，衡量，评审和控制风险；批准组织的结构；并确保高级管理层不断评审内控系统的有效性。在确保建立和维护充分和有效的内控系统方面，董事会负有最终的责任。

②高级管理层负责执行由董事会批准的战略和政策，维护一种组织结构，能够明确责任、授权和报告关系；确保所委派的责任能有效地执行；确定适当的内控政策；并监督评审内控系统的充分性和有效性。

③董事会和高级管理层负责按照高标准促进员工的职业道德和完整性，在机构中建立一种控制文化，在各级人员中强调和说明内控的重要性。公司机构中的所有人员都需要理解和发挥他们在内控程序中的作用。

⑵、风险评估

风险评估是识别和分析那些妨碍实现经营管理目标的困难因素的活动，对风险的分析评估构成风险管理决策的基础。

有关风险的识别与评估的原则强调有效的内控系统需要识别和不断地评估有可能阻碍实现目标的种种物质风险。这种评估应包括公司和公司集团所面对的全部风险。需要不时调整内控，以便恰当地处理任何新的或过去不加控制的风险。

⑶、控制活动：

控制活动是为了合理地保证经营管理目标的实现，指导员工实施管理指令，管理和化解风险而采取的政策和程序，包括高层检查、直接管理、信息加工、实物控制、确定指标、职责分离等。

①控制活动应当是公司日常工作的不可分割的一部分。这些活动应当包括高层审查；对不同部门或处室的活动的适当控制；物理控制；检查对敞口限额的遵从情况；对违规经营的跟进情况;批准和授权制度；查证核实与对帐制度。

②有效的内控系统需要适当分离职责。人员的安排不能发生责任冲突。要识别和尽力缩小有潜在利益冲突的地方，并遵从谨慎的和独立的监督评审。

⑷、信息与交流

信息与交流存在于所有经营管理活动中，使员工得以搜集和交换经营、管理和控制等活动所需要的信息，包括管理者对员工的工作业绩的经常性评价。在信息技术的发展中注意控制信息系统。有关的原则包括：

①一个有效的内控系统需要充分的和全面的内部财务、经营和遵从性方面的数据，以及关于外部市场中与决策相关的事件和条件的信息。这些信息应当可靠、及时、可获，并能以前后一致的形式规范地提供使用。

②有效的内控需要建立可靠的信息系统，涵盖公司的全部重要活动。

③有效的内控系统需要有效的交流渠道，确保所有员工充分理解和坚持现行的政策和程序，影响他们的职责，并确保其他的相关信息传达到应被传达到的人员。

⑸、监督评审

监督评审是经营管理部门对内控的管理监督和内审监察部门对内控的再监督与再评价活动的总称。

①应当不断地在日常工作中监督评审内控的总体效果。对主要风险的监督评审应当是公司日常活动的一部分，并且各级经营层和内部审计人员应当定期予以评价。

②对内控系统应当进行有效和全面的内部审计。内审要独立进行，应得到适合的培训，并配备称职和得力的人员。内审作为内控系统监督评审的一部分，应当向董事会或其审计委员会直接报告工作，并向高级管理层直接报告。

③不论是经营层或是其他控制人员发现了内控的缺陷，都应当及时地向适当的管理层报告，并使其得到果断处理。应当把有关物质的内控缺陷报告给高级管理层和董事会。

以上五大组成部分与前述三大目标有机地相结合，构成了内控的完整体系。我国的企业工作者很有必要适应形势，转变观念，从内控的三大目标出发，去考察本单位上述五大组成部分的各个方面，看是否建立了健全的内控制度，而且，这些制度是否得以认真贯彻实施。审计检查的方法和评价的标准也应当沿着这条思路，按照这个有机结合的整体去设计。

三、关于内部控制与管理的关系

多数中层管理者对内控认识比较肤浅，也不了解内控与管理、内控与内审的关系。有人认为管理就是内控，抓了管理，内控自然就到位了。也有人认为内控是内审部门的工作，抓内控应该由内审部门牵头。因此，必须搞清内控与管理的关系。1．管理的内涵及其与内控的区别

管理是管理者确立目标和战略，并通过一定的组织形式、规章制度和操作方法去实现目标的全过程。管理者要以一定的组织形式为依托，以一定的规章制度为依据，采取种种方法去实现既定的目标。管理者有责任控制局面，并解决和纠正各项经营管理活动中所发生的偏差和错误。

管理的含义比内控更为广泛，并不是所有的管理活动都是内控活动。而内控则是管理中至关重要的部分，就是要抓住管理活动中的那些对管理目标实现至关重要的部分，也就是它的主要矛盾，具体体现就是：控制要素和控制风险，这是管理者必须关注的地方。

2．风险管理与内部控制的关系

风险评估是对可能发生的不利条件或事件进行评价，并做出完整的专业性鉴定的一种系统过程。

风险是和环境、目标共存的。相对于外部环境而言，同类企业有同类风险，谁能战胜风险，风险就转化为机遇，同时也会提高其竞争能力，并直接影响其提高其产品质量与服务质量的能力。

风险是如此之重要，以至于有人认为风险管理就是内部控制，甚至风险管理包括了内控。

实质上，内控涵盖了风险管理，内控处在比风险管理更高的层次上，内控才是管理的更本质性的内容。内控所负责的是风险管理过程中间及其以后的重要活动，内部控制强调评估经营管理活动中突出的风险点，建议经营管理人员针对这些风险点实施必要的控制活动。风险管理为内控中的风险评估提供了前提条件。风险管理的全部活动都在内控的监督评审之下。

四、正确处理内控与内审的关系

有些人认为内控主要是内审部门的事，在实际工作中，内控工作往往被领导委派给内审部门去计划和安排。这种认识不仅来自高级管理层，就是内部审计人员也存在一些模糊认识。因此有必要澄清认识，转变观念，正确处理内控与内审的关系。

1．内控首先是经营管理部门的工作

内控程序涉及：工作目标的确立，风险的识别和分析，针对风险研定控制措施，对所采取的控制活动进行监督评审等等。这些控制业务显然都是各级经营管理部门的基本职责。因此，首先是经营管理部门要重视内控，只有把内控视为本职工作，才能保证各项工作任务顺利实现。其次才是内审部门独立于经营管理工作之外，才能真正起到对工作的监督和弥补作用。

2．内控主要是经营管理部门的工作

内控的大部分工作都是经营管理部门的重要职责。

首先，合乎标准的内控需要公司营造良好的“控制环境”，使员工树立正确的价值观，遵守正常的职业道德，而公司的管理层又能够以恰当的管理风格和正确的激励机制，引导员工创造一种良好的企业文化，特别是控制文化。同时，设计适应业务发展的组织结构，配备合格的经营管理人员，制定合理和严格的规章制度，确立正确的目标和战略决策系统等等，也都是加强内控的必要环境条件。

第二，“风险评估”也主要是各经营管理部门的重要职责。传统的经营管理方式忽视对风险的识别和分析，而满足于执行指令。这种方式给国有企业在转轨过程中带来了巨大的损失。风险的防范有大量工作要做，包括对内部和外部的风险进行判别和预测，分析风险发生的可能性和概率；并在此基础上研究化解风险的种种控制措施。

如果把如此丰富的内控工作统统推给审计部门去做，一个直接的恶果就是削弱了经营管理部门的风险意识和控制觉悟，使他们满足于行政指令的执行方式，而无意面对复杂多变的竞争形势。另外的一个后果是使审计人员不务内审业务，而去参与经营管理活动，自然分散了审计人员的注意力，也削弱了审计的独立性。因此，控制活动是公司日常经营管理工作的不可分割的一部分。

3．对内控的检查评价主要是经营管理部门的工作

对内控情况进行监督评审犹如设立一道道防线，而第一道检查监督的防线就应由经营管理部门的各级负责人监守，包括设置和执行岗位内部和岗位之间的相互牵制，进行前后台和部门之间的平衡制约等等，并应不断在日常工作中监督评审内控的整体效果。他们要对内控的情况和问题及时进行分析和研究，把大量主要的风险问题在第一道防线予以切实解决。这里，他们不仅要深刻地自我评价所开展的控制活动，还要提出改进控制和进一步化解风险的措施，并交上级主管验证。这种自我评价要规范化和制度化，必要时应实行离岗检查和交叉检查的制度。在实际中，这种工作往往被以工作忙、人手少或成本高而忽略掉了。例如把对离任负责人的评审统统推给内审部门进行“离任审计”，不仅加重了内审负担，而且常使该项工作流于形式。恰恰是疏于自我检查和评价，造成部分管理人员有章不循，一些基层单位问题成堆。

如果认为对内控的检查评价只是内审部门的工作，上述两道化解风险的重要防线就会被忽略甚至取消。这一方面会大大削弱各单位防范风险的意识和能力，而且另一方面会因为大大加重内审部门的工作负担，而必然降低内审工作的质量，提高内审方面的监督成本。

4．内审监察部门对内控的再监督负有极其重要的责任

如果我们把内控的“监督评审”职能视为内控“宝塔”上的最高级的部分，那么内审监察工作就应该处于内控宝塔的尖顶部位。所谓“再监督”就是在前述两道防线之后的第三道防线，每一个公司都应当设立这一战线。对于风险较高的金融机构来说，这第三道防线更是必不可少的。其重要性不仅仅在于内审已经变成了最后一道防线。尽管从监督职能的角度来看，内审监察部门的工作量应大大少于经营管理部门的自我监督检查和财会部门的管理监督，但是，内审监察部门的独立性和应有的权威性，加上其组织系统的垂直性，赋予了该部门行使对内控进行再监督和再评价的特殊重要的职能。这种重要性主要表现在稽核监察人员在严密的计划和组织之下，能够独立地按照法人要求，有选择地对内控的各方面行使其检查职能，并能够将检查评价结果直接地反映到高级管理层乃至最高级领导人，然后有权督促内审监察建议的落实。

总之，内控不仅首先不是，而且主要不是内审监察部门和人员的责任；内控的检查评价也主要不是他们的责任；但同时，对内控的再监督又是内审监察部门义不容辞的重要职责。

五、内部控制的国际发展趋势及其启示

1．强调高级领导层的控制责任。

首先，董事会充分理解公司的主要风险，正确设定风险的可接受水平；并定期督导高级管理层识别，估量，监督和控制这些风险；确保内控系统的有效性；建立独立的审计委员会帮助董事会行使这方面的职责。其次，高级管理层负责制定识别，估量，监督和控制风险的程序，通过维护某种组织结构去明确职责、权限和报告关系；确保职责的有效执行；制定有效的内控政策；并监督评审内控的充分性和有效性。

2．大力提倡和营造一种“控制文化”。

一方面董事会和高级管理层负责促进在道德和完整性方面的高标准，并在机构中建立一种文化，向各级人员强调和说明内控的重要性。另一方面企业中的所有员工都需要理解他们在内控程序中的作用，并在程序中充分发挥他们的作用。有效的内控系统的一项实质性内容就是建立强有力的控制文化。

3．企业要充分关注对全部风险的评估。

特别要明确银行是承担风险的机构，生产企业也需要不时调整内控，以便恰当地处理任何新的或过去不加控制的风险，并对企业不能够控制的风险采取正确的防范措施。

4．控制活动已被当作企业日常工作的不可分割的一部分，而不是对经营管理的额外补充。

有效的内控系统能够迅速采取应变措施，避免不必要的成本；建立适当的控制结构，明确定义各经营级别的控制活动。特别强调适当分离职责；识别和尽力缩小有潜在利益冲突的地方；并遵从谨慎的和独立的监督评审。

5．高度重视企业的信息与交流。

首先是保证信息的完整性、可靠性和可获性，并且信息应能够前后连贯一致。其次是信息系统应受到安全保护和独立的监督评审，防止突发事件；特别注意有效地控制电子信息系统和信息技术的使用。另外，建立有效的交流渠道，确保相关信息的正确传达。

6．企业应当注意加强监督评审活动，并强调缺陷的纠正。

企业经营管理人员应经常在日常工作中监督评审企业内控的总体效果和主要风险；对内控制度定期进行独立、有效和全面的内部审计，并将结果向高级领导层直接报告；及时报告并果断处理所发现的内控缺陷。

7．对内控制度的评价要成为企业内审监督部门的日常监管工作和现场检查监督工作。

内部控制论文篇11

2.内部控制审计风险模型的目标。关于内部控制有效性的意见的形成是审计师检查内部控制的主要目标，一旦企业的内部控制中具有一个或者多个严重的缺点，那么其就属于无效。所以要想将一个表达意见的基础形成，审计师就必须要针对检查进行计划和执行，从而能够收集到科学合理的证据，并且要认真的分析是否有严重的弱点存在于管理层认定表述的特定日期当中，就算没有严重错误存在于报表当中，内部控制的严重弱点仍然可能存在。所以，在内部控制审计当中审计师的主要目标就是要将没有及时发现的内部控制设计获得，最终能够保证内部控制的有效性。

3.内部控制审计风险模型的风险。在审计内部控制的过程当中，将是否有严重弱点存在于企业的内部控制系统当中确定下来是审计师的主要目标，审计师如果认为仍然存在没有下降到最低点的未被发现严重弱点的风险，那么审计师就不能将无保留意见在内部控制当中发表，所以在内部控制风险当中最为主要的风险就是有严重的弱点存在于企业内部控制当中然而设计师却没有发现的风险。

4.内部控制审计风险模型的内涵。

（1）固有风险：财务报表在假设没有控制的情况下出现的重大错报的风险就是所谓的固有风险，固有风险不仅包括与整个报表相适应的总体风险因素，同时也包括与单个账户余额特定认定相适应的固有风险。如果具有较低的固有风险，就算是存在无效的控制，那么也会具有较低的严重缺弱点的风险。这主要是因为在对某个是否构成严重弱点的缺陷进行判断的时候，需要针对不能够通过内部控制阻止或者发现的重大错报的程度和可能性进行整体判断。

（2）控制运作有效性风险：审计师需要以对控制设计与执行风险、固有风险以及总的内部控制审计风险的判断为根据，最终将控制运作有效性风险的高低确定下来，并且将控制测试的程度确定下来。

（3）控制设计和执行风险：审计师在对内部控制的设计和执行进行分析的时候需要以固有风险的情况为根据针对控制设计和执行的充分性进行判断，这种情况指的是审计师在对控制的充分性进行判断的时候，必须要对可能有哪些差错会在没有内控的情况下出现进行考虑。如果具有较高的固有风险，企业要想针对差错进行及时的改正就必须要加强自己的内控措施，如果固有风险不断的降低。那么就会具有越来越弱的对控制的需求。

二、如何在整合审计以及内部控制审计当中针对这一模型进行运用

在相关的规定当中，审计师在针对内部控制进行审计的时候可以单独来进行，同时也可以整合财务报表审计及内部控制审计一起进行。想对这一规定具有清晰的理解，就必须要清楚以下两点内容：首先，财务报表审计以及内部控制审计作为两种审计业务具有不同的目标；其次是可以有效地整合财务报表审计及内部控制审计一起进行。审计师在进行单独的内部控制审计当中能够对内部控制审计风险模型进行直接的运用。而如果审计师要想整合财务报表审计以及内部控制审计而同时进行，那么在整合审计的具体过程当中审计师应该要对两个风险模型进行相互使用。首先，审计师的决策框架必须要是内部控制审计风险模型，其能够对控制测试的程度起到决定性的作用；其次，在针对实质性测试的程度进行判断的时候，审计师的决策框架应该是是财务报表审计风险模型。在将内部控制审计测试执行完之后，如果审计师将具有较低的未发现严重弱点的风险的结论得出来，这时候就会具有较低的财务报表重大错报风险。导致这种情况发生的主要原因是有效的内部控制能够对固有风险产生很好的克服作用，其能够对重大的错报起到有效的预防以及更正的作用。如果审计师在整合审计的过程中没有发现具有较低的严重弱点的风险，这时候通常会对较低的重大错报风险进行假设，然后开展实质性测试。审计师如果以自身对内控设计以及执行的理解为根据开展整合审计，同时认为并非具有较低的重大错报风险，会有严重的弱点存在于预期当中，那么审计师判断的概念框架就是内部控制审计风险模型，这样就能够对足够的证据进行搜集，从而将内部控制的有效性鉴证意见发表出来。如果审计师在整合审计的过程中认为设计和执行内部控制具有较大的有效性，那么审计师就应该针对内部控制运作的有效性进行充分的测试。在将该测试完成之后，审计师如果认为控制运作仍然有效，那么通常也就会认为具有较低的未发现严重弱点的风险，所以设计师就完全可以将内部控制的有效性发表审计意见发表出来，同时针对财务报表审计的实质性程序进行进一步的计划。在改进内部控制审计准则的时候应该注意以下几点：首先要将只是在财务报表审计当中适用的财务报表审计的风险模型说明；其次在对准则进行制定的时候需要将讨论的风险种类具体说明；最后需要将对内部控制审计风险模型以及财务报表审计风险模型进行使用的说明提供出来。

内部控制论文篇12

财务工作贯穿企业经营的全过程，在当前有很多企业，由于受到经济管理体制及经济利益驱动的影响，不同程度地存在财务信息失真等问题，对社会、企业经营者和投资者都带来不利影响。而建立健全的企业内部财务控制体系，对保证企业经营管理合法合规、资产安全、财务报告及相关性信息真实完整，提高经营效率和效果，促进现代企业实现发展战略具有重要意义。著名经济学者闫培金曾说过：“解决企业心腹之忧，铸就领导驾驭才能，建立科学管理体制，内部财务控制是最重要的先决条件”。的确，在市场经济管理中，无论对于企业、政府乃至全社会，建立与不断完善企业内部财务控制体系都是非常必要的。纵观世界各国，许多成功的企业将内部财务控制看作血液对生命那样重要，将强化内部财务控制作为公司成功的秘密武器也有些企业却由于忽视内部财务控制，造成巨大损失以至破产。新形势下，笔者认为可从会计系统控制、授权审批控制、不相容职务分离控制、信息与沟通控制、员工素质控制等方面探讨完善现代企业的的内部财务控制体系。

一、会计系统控制

会计作为一个信息系统，对内能够向企业管理层提供经营管理的诸多信息，对外可以向企业投资者、债权人等提供用于投资决策的信息。会计系统控制主要是通过对会计主体所发生的各项能用货币计量的经济业务进行记录、归集、分类、编报等而进行控制，是确保会计信息的关键环节。主要包括：依法设置会计机构，配备合格会计人员，建立会计工作的岗位责任制，明确各岗位对所审核或做出的会计凭证真实性和完整性负责，同时对会计人员进行科学合理的分工，使之相互监督和制约，更有利于输出会计信息的真实完善；严格执行会计基础工作规范，按照规定取得和填制原始凭证，设计良好的凭证格式，对凭证进行连续编号，规定合理的凭证传递程序，明确凭证的装订和保管手续责任，合理设置账簿，按照《会计法》和国家统一的会计制度的要求编制、报送、保管财务会计报告。

二、授权审批控制

授权审批是指企业在办理各项经济业务时，必须经过规定程序的授权批准，用以规范经济业务的权力、条件和责任。企业应当建立经济业务授权审批体系，明确授权审批的范围、层次、程序和授权审批的责任。企业对于大的业务和事项，应当实行集体审批或者联签制度，任何个人不得单独进行决策或者擅自改变集体决策意见。授权批准的层次，应根据经济活动的重要性和金额大小确定不同的授权批准层次，从而保证各管理层有权亦有责；授权批准的责任，应当明确被授权者在履行权力时应对哪些方面负责，应避免授权责任不清，一旦出现问题又难咎其责的情况发生。授权批准制度规定每一类经济业务审批程序，以便按程序办理审批,以避免越级审批，违规审批的情况发生，从而对企业经营流程进行全面管理，进而有效保障会计信息质量。

三、不相容职务分离控制

企业的财务活动贯穿经营管理的全过程，不相容职务分离的核心是“内部牵制”，可在一定程度上确保会计信息真实。不相容职务一般包括：授权审批与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与稽核检查、授权审批与监督检查等。因此，企业在设计、建立内部控制制度时，首先应确定哪些岗位和职务是不相容的，其次要明确规定各个机构和岗位的职责权限，使不相容岗位和职务之间能够相互监督，相互制约，形成有效的制衡机制。比如企业的审计部门对企业会计信息的监督起着不可替代的作用，两个部门应当分别设立。企业应当授予内部审计部门适当的权力以确保其审计职责的履行，对企业审计部门的负责人的任免应当慎重，负责人应当具备相应的独立性、良好的职业操守，企业应当赋予审计部门追查异常情况的权力和提出处理处罚建议的权力。

四、信息与沟通控制