内部控制论文大全11篇

绪论：写作既是个人情感的抒发，也是对学术真理的探索，欢迎阅读由发表云整理的11篇内部控制论文范文，希望它们能为您的写作提供参考和启发。

篇（1）

2研究设计

2.1数据来源

由于ERP采纳数据基本靠手工收集，工作较大，因此本文随机选取了800家在上海证券交易所上市的上市公司作为研究样本.本文数据内部控制指数的数据来自迪博企业风险管理技术有限公司的DIB内部控制与风险管理数据库［7］.为了获得上市公司2012年底ERP系统的具体实施情况，包括是否已经实施了、正在实施或者还未实施.本文通过上市公司官方网站、年报、内部控制报告、SAP、Oracle、用友、金蝶、浪潮、金算盘、Edwards、Baan等主要ERP软件提供商网站以及Google、百度等著名搜索引擎查询研究样本公司实施ERP尽可能详细而确凿的资料;另外，对部分无法通过上述方式获取相关ERP资料的公司，通过E－MAIL、电话等进行进一步确认.通过上述方法，本文收集了截至2012年年底各样本公司已经实施、开始实施或还没有实施ERP系统的数据.本文利用SPSS软件对数据进行分析与处理从而得出结论.

2.2研究变量

内部控制的有效性受ERP信息技术、企业内部环境、业务流程等因素的影响［8－9］.若对其进行全面研究和分析，应收集各个影响因素的数据.但本文主要是为了研究ERP采纳与内部控制有效性的相关关系，因此，只设置了这两个变量.(1)内部控制有效性内部控制指数是基于内部控制合规、经营、战略、资产安全和报告等五大目标而设计的基本指数，以及内部控制缺陷而设计的修正指数，最终而得出的内部控制综合评价［10］.本文以内部控制指数作为内部控制有效性的替代变量.本文采用的内部控制指数数据是利用上市公司2012年数据并根据内控目标事先程度构建而获取的.内部控制的有效性是指企业内部控制能够有效实现企业内部控制目标，实现经营效率效果、财务报告可靠、经营合法，保证内部控制制度能够得到贯彻执行.(2)ERP采纳本文所指的ERP采纳，是指已经实施了ERP的企业.截止到2012年底，已经实施了ERP的上市公司，ERP采纳取值为1，而正在实施或还没有实施ERP的上市公司，ERP采纳取值为0.基于以上分析，本文以ERP的采纳为自变量X，内部控制指数为因变量Y，反映的是一个因变量与一个自变量之间的关系，即ERP采纳与内部控制之间的关系.

3实证分析

3.1相关分析

(1)描述性统计与分析从上表可以看出，总共研究了N=800，说明总共有800家上市公司进行相关分析.内部控制指数的Mean=687.743，即内部控制指数的平均数687.743，Std.Deviation=138.069，标准差为138.069.同理，是否采纳ERP的平均数为0.780，比较接近于1，而不是零，说明大部分的上市公司还是采用了ERP系统的.标准差为0.442，较小.(2)相关分析与处理从上表可以看出ERP的采纳与上市公司的PearsonCorrelation相关系数为0.268，大于零，说明两者存在着正的相关性.其显著性系数(单侧)Sig.(1－tailed)为0.004，小于其所对应的a值.所以，拒绝原假设，两者存在着相关性，即ERP的采纳与内部控制之间存在着相关性.综上所述，可以得出ERP的采纳与内部控制之间存在着相关性，并且是正的相关关系.

3．2回归分析

本文对800对研究样本数据作散点图，从直观上看呈直线分布的趋势.即两变量具有直线关系时，从而建立一元线性回归方程.依据两个变量之间的数据关系构建直线回归方程:Y=a+bX，其中:=LXY/LXX，a=Y－bX.本文以ERP的采纳为自变量X，内部控制指数为因变量.利用SPSS对数据进行处理得出结果如下:从上表可以看出此模型的拟合系数R等于0.192，大于零，模型拟合度比较好，可以表明ERP的采纳与内部控制存在正的相关系数.判定系数RSquare为0.046，也是大于零，说明两者也存在正的相关关系.上表为方差分析表，其中Regression，即回归平方和(SSR)为124，925.882，残差平方和(SSE)为3，356，809.898，总的平方和为3，481，735.780(SST).总平方和等于回归平方和加上残差平方和.将SSR除以其相应的自由度后的结果为其均方平方和(MSR)，SSE除以相应的自由度为如其均方离差和(MSE).F值为MSR除以MSE，F值越大，对应的Sig.越小，表明其线性相关越显著，F值越小，Sig.越大，表明其线性相关不显著.F值所对应的Sig.为0.005，小于0.05，所以拒绝原假设，即ERP的采纳与内部控制存在正的线性关系.如果上市公司采纳了ERP，内部控制指数比较大，利于上市公司的发展.反之，其内部控制指数比较小，不利于上市公司的发展.从上表可知道，回归分析的函数公式为Y=657.783+61.094X，X值每增加一个单位，对应的平均增加61.094个单位，即ERP的采纳与内部控制之间存在着正的相关关系，上市公司采纳了ERP，其内部控制指数高，内部控制比较好.反之，没有采纳ERP，内部控制指数低，内部控制较差.其相关系数的P值为0.007，小于0.05，拒绝原假设，即ERP的采纳与内部控制之间存在着正的回归关系.

4研究结论和不足

4.1结论

从上述相关分析和回归分析可知:ERP的采纳与内部控制之间存在着正的相关关系，上市公司采纳了ERP，其内部控制指数高，内部控制比较好.反之，没有采纳ERP，内部控制指数低，内部控制较差.ERP采纳能对内部控制有效性施加直接和间接的影响.企业采纳ERP后，重新梳理了内部控制流程，更加规范了内部控制，同时，加强了内部控制的预防、检查和纠错的功能，减少人为操纵因素;控制手段的多样性和灵活性得到了增强，从而为企业的内部控制制度实施、内部控制目标的实现提供了保障.

篇（2）

由于高职教育管理体制等多方面原因,高职院校的权力运行缺乏监督机制,更缺乏群众监督,教代会制度并未真正发挥其作用,部门间、教职工之间缺乏有效的信息沟通和反馈渠道“,婆婆多”“、没人管”的现象也时有发生。很多高职院校缺乏监督，使得故意迟到早对、拖延工作、相互扯皮、互相推诿的现象时有发生，以至于严重影响了工作效率和质量。有些学校虽设有纪检监察部门和审计部门，但因为行政管理的性质，这些部门往往形同虚设，并未起到监督的作用。

二、髙职院校内部控制体系的构建

篇（3）

内部控制主体包括公立高校领导、众多中层负责人，特别是执行内部控制的部门负责人以及广大教职员工。他们作为内部控制的主体对内部控制的认识程度，决定了学校内部控制的行为以及成效。但毋庸讳言的是，他们中除了内部控制执行部门外，其他人群对内部控制的认识相当浮浅，甚至是误解，由此引发思想与行为上的不重视，导致公立高校内部控制失去了最为有效的主体保障。

1.高校领导缺乏全面理解正确认识，失去了率先垂范的引领作用

高校领导包括所有校级班子成员，特别是书记与校长作为学校的主要负责人，他们对内部控制的认识必然在学校内部产生深刻的示范效应。令人遗憾的是绝大多数学校内部一直没有看到期望的高校领导特别是书记与校长对内部控制正确、系统、全面认识的出现。主要表现在以下方面：一是不了解内部控制为何物。对内部控制的概念不清、作用不明，对所控何事、经过程序等缺乏必要必须的了解，导致对高校内部控制的认识不确切与全面。二是片面理解内部控制。如认为内部控制是财务与审计部门的工作，忽略了内部各部门都是内部控制主体的客观现实，只有共同参与，才能构成高校内部控制的整体性、全面性与全程性；认为内部控制就是建立健全各种制度，忽略了内部控制需要的环境营造、有效执行、全员参与的系统性；简单将财务预算管理体系等同于内部会计控制体系，等等。三是内部控制形式化、随意化、简约化。即形式上表现为已建立了内部控制制度，执行上却表现为有选择地加以运用，时有时无，时紧时松，因人因事而异地随意执行；嫌内容繁琐、程序复杂、操作受限等而将其简约化。四是没有建立起党政共管的内部控制机制，缺乏现代高校法人治理结构，无法真正履行内部控制的责任，从而导致公立高校内部控制的系统性、全面性与整体性都比较薄弱。

2.学校众多部门及其负责人不能正确认识、主动参与内部控制活动

这里的众多部门，既包括学校内部控制规划与设计的财务、审计部门，也包括参与学校内部控制的所有部门。前者影响学校内部控制质量的因素既有多一事不如少一事的不负责、不作为的行为，也有业务素质不高难以胜任的原因；后者之所以不重视学校内部控制工作，一方面是狭隘地理解内部控制的内容、范围与职责，另一方面则是错误地认为内部控制是对自己业务工作的干涉，甚至是对其部门乃至本人的不相信。因此，高校在实施内部控制时，也就失去了多部门、多环节的主动及全面参与，其有效性势必大受影响。

3.广大教职员工认为与己无关，失去了内部控制的群众基础

高校内部控制是一项需要全员参与的工作，决定了广大教职员工必须对学校内部控制的内容、程序、标准、权限等有所了解与正确执行。但一方面由于宣传不够，导致绝大多数教职员工不清楚内部控制为何物；另一方面在事不关己高高挂起思想的支配下，普遍认为内部控制是学校领导及财务、审计部门的职责，自己不在其位，与己无关。而高校内部控制在没有群众积极主动参与的基础与环境下，单纯依赖几个职能部门及其工作人员是难以保证其有效性的。

（二）缺乏应有的内部控制标准

标准是为了在一定的范围内共同使用的和重复使用的一种规范性文件。标准实施包括直接采用上级标准、压缩选用上级标准、对上级标准内容做补充后实施、制定并实施配套标准、制定并实施严于上级标准的标准等。但是，目前高校内部控制缺乏相应标准，致使高校内部控制评价无据可依。主要表现：一是定性标准多，容易陷入人为评判难以服人的困境。二是重经费开支活动，轻业务流程控制。前者包括经费开支的范围、程序及权限，对此有明确的内部控制路径，但对后者的内部控制却不够认真与严肃，如实验室建设及重大仪器设备购置前必须经过科学论证后才能送交校长办公会审批，而此环节除了设备部门外，往往被其他部门忽视。三是事前不定标准，事后评价无据。仍以实验室建设及重大仪器设备使用为例，由于事前缺乏应有的量化指标，所以事后评价时便无据可依，只好主观评价，结果难以服人。四是定量标准过少。这是目前高校内部控制最大的问题。如由于对校办产业负责人没有定量考核指标，所以内审部门无据可审。与此同时，对各部门的考核也由于量化指标太少，甚至完全没有量化指标，导致众说各理，难以评价，矛盾迭出。

（三）财务预算控制不科学

1.预算编制部门化

尽管预算编制应由财务部门牵头，并发挥重要作用，但由于预算涉及到所有部门，必须有他们的主动参与，才能增加预算编制的科学性。然而，实际情况却并非完全如此。一些高校财务部门在编制预算时，以财务部门代替其他部门，用主观臆断代替客观现实，以领导意见代替部门沟通等，致使编制的预算缺乏客观基础，执行时频繁变更，基本起不到预算控制的作用。

2.预算约束严重弱化

《中华人民共和国预算法》第十条规定：“各级预算应当遵循统筹兼顾、勤俭节约、量力而行、讲求绩效和收支平衡的原则。”但事实上高校却是重发展、轻风险，超过财力巨额负债，赤字运行。这种严重弱化预算约束的行为，使高校财务面临着总体失衡的风险，已经成为急需防范的重点。

3.预算执行难评价

由于没有制定预算执行协商、跟踪、分析与评价制度，同时，只是笼统及宽泛地对预算执行进行总结性分析，所以，无法对各部门使用的经费作出具体详细、真实准确、全面完整的评价。

（四）内部控制程序不合理

1.经费开支审核审批程序倒置

经费开支可分为财务部门先审核学校领导后审批与学校领导先审批财务部门后审核两种方式。理论上应当采用前者，但实际上，由于高校管理理念、人员素质、领导权欲等方面的影响，实行起来十分困难。因此，在高校内部经费开支中更多地采用了后者，孰不知这种审核审批程序本身就是内部控制所不允许的。

2.控制流程不全面

控制流程包括事前控制、事中控制、事后控制三个环节。首先是事前控制。事前控制行为发生在执行计划之前，或尽管计划已经执行，但控制行为发生在问题出现之前。但事实上是很多计划、方案、开支及项目实施效果在事前没有充分论证，即事前就缺乏控制依据。其次是事中控制。其重点是对经费开支中的不足与偏差及时提出调整建议，以确保使用的合规化和资金效益的最大化。但如上分析，由于缺乏评价标准，所以事中控制的目标也就无法实现。最后是事后控制。事后控制将注意力集中于财务活动的结果方面，将收支状况、经费开支、计划进度等与控制标准相比较，对已经发生的偏差，分析其原因和对未来的可能影响，及时拟定纠正措施并予以实施，以防止偏差继续发展。但同样如上分析，由于预算执行难评价，所以事后控制的作用也就无法发挥。

3.内部控制程序不透明

《教育部财政部关于进一步加强直属高校资金安全管理的若干意见》（教财〔2004〕38号）规定：“规范常规性资金支付的授权审批制度和大额资金流动的集体决策制度。对于大额资金的流动，以及非常规资金支付业务（如借出款、为外单位垫款、超预算付款等），应建立集体讨论决策制度。先由学校财务部门根据校内部门的书面申请提出初步意见，经校财经领导小组对其真实性、合理性、合法性进行审查，同意后再提交学校领导集体讨论决策。财务部门根据学校会议纪要或决定办理相关资金业务。”但实际情况却是在大额资金管理上一些高校存在着集体讨论不充分，主要领导一人说了算的现象；有的虽然经过了会议讨论，但事前准备不够，所需材料不齐全，结论不明确，会议情况不记录或记录不完整，导致决策程序不透明、不规范、不严谨。

（五）内部控制职能薄弱

1.不相容职务相结合的问题比较突出

吴素花、李强（2003）指出，目前高校内部控制比较突出的问题是不相容职务的相结合甚至是财务处长兼任审计处长，会计职务与稽核职务合一，严重违反了内部控制的基本要求。

2.内审作用难以发挥

虽然大多数高校建立了内审部门，但是由于高校管理层对内审重视不够，相关部门及人员对内审存在认识偏见，内审部门与其他部门的分工及职责不明确，内审人员素质不高等原因，使内审应有的作用难以发挥。

3.会计监督不到位

目前一些高校由于不重视财务工作，导致财务工作无人愿做，原有人员想另谋他岗，而其他人员皆不想来，由此带来的是财务人员难以流动，队伍老化，素质低下。与此同时，财务部门负责人变动频繁，致使会计监督不到位，严重削弱了会计的监督职能。

（六）内部控制缺乏整体性

1.各部门缺乏有效衔接

高校内部控制不仅涉及人财物，教科行后等方面，而且涉及到每个经济活动的始终。任何部门对每项工作都从自身出发制定了管理办法，但这些制度在出台前缺乏必要和必须的沟通及协调，使得制度之间互不一致，总体上显得松散、重叠、矛盾、低效，由此形成了“局部紧密，整体松散；部门规范，综合无序”的现象。

2.内部控制不完整

一是内部控制项目不全面，如重规模扩张，轻内涵提升，不考虑投资风险与未来收益之间的关系。二是内部控制约束对象不全面，如只约束财务人员，忽略对业务人员的控制；只控制行政及后勤事务，忽略对教科研事务的控制。三是内部控制的范围不够广泛，如不太重视对创收与科研经费的控制；未能健全对往来款项的审批手续；不熟悉基本建设业务，无法进行有效的内部控制等，严重影响了高校会计信息的准确性。

（七）内部控制的风险意识不强

1.不太关注客观存在的风险问题

在高校经营管理中，风险是客观存在的。如违反法律法规与不慎合同等带来的法律风险；教学质量不高、校办产业转嫁、办学效益低下、同行竞争下降、师资力量不足等带来的经营风险；资本预算随意、收支不确定、高额负债等带来的财务风险等，可以说是无处不在。但高校领导却认为公立高校是国家的，不会有风险，即使有风险，最终也是由国家承担。因此，普遍不太关注客观存在的风险问题。

2.未对风险进行分析

主要表现在对过度扩张中的巨额银行贷款产生的风险不加分析。如扩招后教育部设置的普通高校标准是每增一生需投入基本建设3.8万元，另需增加仪器设备、图书等1.2万元，合计5万元，由此引发了大量的银行贷款，导致高校负债累累。一些高校每年仅贷款利息支出就占学校收入的20%，甚至是40%~80%。这种不对风险进行分析及评价的做法造成的后果十分严重。

3.没有建立风险控制体系

受计划经济的影响，高校的管理理念仍停留在“公立”认识上，而非市场意义上的管理境界，致使高校业务及财务管理运作模式没有发生大的变化，也就不可能产生风险防范意识，也不对业务及财务风险进行甄别，更不可能建立风险控制体系。事实上，在高校财务管理中，确实没有涉及财务风险管理问题。

二、加强公立高校内部控制有效性的建议

（一）科学确定内部控制有效性的标准

内部控制有效性标准将始终引领高校内部控制的行为。正如德鲁克（2009）所言：“先确定每个领域中要衡量的是什么，以及衡量标准是什么。因为采用什么衡量标准，决定了企业要把注意力的焦点放在哪些方面。”因此，要加强公立高校内部控制的有效性必须首先确定其衡量标准。那么，高校内部控制有效性的衡量标准有哪些呢？笔者认为，它涉及到了高校的所有方面及众多环节，是一个多层次的体系。有效性衡量标准的总要求是：符合国家法律法规、遵守校内制度、促进高校管理目标实现、经济高效、各种信息及时准确、资产保值增值等。有效性的具体衡量标准包括：第一，办学战略目标的衡量。办学目标包括高校在人才培养、科学研究、社会服务上的期望。这是高校内部控制的起点，决定高校内部控制必须围绕这一目标展开。办学目标中，既要有数量指标，更要有质量指标，应主动讲求办学效益与效率，力求资产与资金使用的高效化。第二，遵纪守法（规则、制度）目标的衡量。高校内部控制的任何措施与行为，大前提是一定要符合国家法律法规，遵守校内各种制度，只有这样，高校内部控制才能得到可持续发展。第三，资产安全目标的衡量。公立高校的资产是国有资产，不仅要防止流失，更要高效使用。第四，风险控制目标的衡量。如盲目发展导致资源闲置、过分负债导致法律纠纷、守法不严导致恶劣后果等。第五，信息真实目标的衡量。如果没有信息真实、完整、及时、准确等基本特征作保障，那么高校内部控制就失去了必须必要的基础，因此，必须特别加以关注。第六，绩效考核目标的衡量。高校内部控制不能停留在防错、查错、纠错的阶段，应该追求更高的管理水平，加强高校绩效管理，确保绩效目标实现。

（二）夯实内部控制有效性的保证力量

1.明确高校领导的责任主体地位

高校领导的态度决定了内部控制的成效，只有高校领导重视内部控制工作，高校内部控制才能达到预期的效果。所以，一是行政主管理部门要建立高校内部控制制度，明确高校领导对内部控制负有的领导责任；二是高校领导要学习及掌握相关财政法规、政策、制度、纪律等法律知识，并组织制定出系统的高校内部控制制度；三是高校领导要遵纪守法，率先垂范执行高校内部控制制度；四是高校领导要旗帜鲜明地支持严格执行高校内部控制的行为并加以表彰，与此同时，也要态度坚决地对违反高校内部控制的行为予以处罚；五是高校领导要加强宣传内部控制，强调所有员工对内部控制的责任，营造人人关心内部控制，人人都是内部控制者的环境。

2.健全高校内部控制责任制

明确书记、校长、副书记、副校长、各部门（二级学院）正副职、科长、科员等全过程所有人员的职责、权限、流程、行为准则、奖优罚差等责任，逐层负责，以形成内部控制责任链。

3.加强业务培训与职业道德教育

加强教职员工的业务培训与职业道德教育，树立遵纪守法、廉洁奉公、爱岗敬业的精神，并建立健全对他们的考核，使其愿意接受约束并转化为内部控制的自觉行为。

（三）注重内部控制的全面完整

1.控制内容的全面性

如法律制度控制、组织机构控制、人员素质控制、职务牵制控制、岗位责任控制、授权审批控制、业务程序控制、合理标准控制、财务审核控制、内部监督控制等。

2.控制要素的完整性

一是制定控制标准；二是加强三层论证，即使用部门论证、职能部门论证、校级层面论证；三是控制过程监督；四是控制效果考核；五是控制效果奖罚。

3.控制环节的层次性

控制环节层次性的含义包括：一是环节缺一不可；二是环节必须由低到高；三是坚持先论证与审核，后审批，不能未经使用部门、职能部门、分管校长等论证与审核，校长就直接审批。

（四）实施高效的预算控制

1.编制依据科学性

一是预算编制必须与办学目标、年度工作目标相切合；二是建立各种预算编制定额，如办公用品、房屋分配、设备配置等，如果国家及主管部门有定额标准的高校在编制预算时不得高配，如果缺乏标准时则需自定标准以服务于预算编制；三是申报源于使用部门并经过多层论证。

2.预算内容全面性

收入方面既要包括财政拨款事业收入与其他收入，也要包括负债资金。支出既要包括校级层面可支配的资金，也要包括二级部门自主支配的资金。

3.预算审核（批）程序化

一是要自上而下。即学校根据年度工作目标召开预算部署会，所有部门参加，明确年度工作重点、编制原则、时间要求。二是要自下而上。即（1）由所有部门根据预算部署会的要求申报年度预算；（2）由财务部门初审各部门申报的年度预算并与之进行初次沟通后形成预算一稿；（3）由财务分管校求其他分管校长的意见后形成预算二稿；（4）由学校财经领导小组讨论后形成预算三稿；（5）由学校党委会研究决定并经教代会审议通过后执行。

4.编制方法灵活性

尽管政府要求编制预算时采用零基预算方法，但在目前情况下，一是我国公立高校并不完全具备采用零基预算编制高校财务预算的条件，二是最早使用零基预算方法的美国早已放弃不再采用零基预算方法。因此，应根据增量预算方法、零基预算方法、定期预算方法、滚动预算方法、固定预算方法、弹性预算方法等的不同适用范围，灵活选择编制方法，促进预算编制的科学性。

5.预算调整严控化

预算一经确定原则上不予调整，但也并非绝对。主要原因，一是预算并非百分百的准确，二是客观环境确实发生了变化。因此，预算调整只有同时满足申请调整的理由充分和经过了层层论证与审批，才能予以立项。

6.预算考核绩效化

既要对预算进行过程考核，更要加强对预算进行绩效考核。过程考核的重点是执行进度率、合规使用率等，绩效考核的重点是工作目标完成率、费用效益优化率等，从而不断提高预算资金的使用效益。

（五）科学评价内部控制制度

1.内部控制制度的建立健全

首先是系统性，如相关管理要素、资金活动环节、经济活动过程等是否得到控制；其次是层次性，即分层管理与逐层推进；最后是协调性，各项内部控制制度之间要一致，总体控制目标与具体控制目标要一致。

2.内部控制制度的有效实施

如业务处理程序完整且相互制约；账务、资金、物资等互相牵制；统一凭证流转与传递程序；健全业务记录。

3.内部控制制度的结果评价

首先是重视性评价；其次是符合性评价；最后是效果性评价。主要包括遵循性与效益性两个方面的评价。

（六）加大风险控制力度

首先是必须树立风险意识并学会识别及控制；其次是建立风险防范控制制度，如筹资风险防范控制制度、投资风险评价控制制度、合同风险控制制度等；最后是健全风险控制体系。健全风险控制体系一是要建立财务风险预测机制，提前预警可能的风险。笔者认为，高校财务最大的风险表现是到期后应当支付却无力支付引发的债务危机和不讲资产设备使用效果与不讲经济效益，投资随意，不负责任。二是要规范岗位责任，防范责任风险，推行层层负责制，使各级管理者都能自觉关注内部管理控制，在办理所有经济活动时，既形成上下多层级审核（批）的纵向控制责任链，又形成互不隶属的相互监督的多岗位（部门）横向控制责任链。三是要加强财务内部控制，提高识别虚假与不当活动可能产生重大错弊乃至犯罪的能力。笔者认为，高校财务内部控制最大的风险表现在财务人员的业务熟识度与识别力，职业道德，尽心尽力，敢于负责等。

（七）不断提高内部审计监督的能力

1.内部审计者的角色转变

毫无疑问内部审计者的首要角色是监督者。其一是代表领导监督财务部门与其他部门的经济活动，二是代表国家对学校的经济活动进行监督。但要真正在内部控制中发挥最有效的作用，只承担监督者的角色是远远不够的。因此，内部审计者还应承担如下角色：第一是宣传者，要广泛宣传内部控制的作用，提高其影响力，营造良好的内部控制工作环境；第二是协调者，要在内部控制工作中协调与相关部门及个人的关系，争取得到他们的支持；第三是信息员，要眼观六路，耳听八方，及时准确地搜集信息并提供给相关部门及个人，供他们决策参考；第四是示范员，要求内部审计者必须率先垂范地执行内部控制的系统制度，使人心服与跟进；第五是服务员，内部审计者不仅要发挥监督功能，更要优化与完善服务的功能；第六是参谋者，即在审计时要出谋划策，提出令人信服且可行的建议；第七是参与者，即不仅要在口头上参与，更要在具体实施中参与；第八是帮助者，要让相关部门及个人认识到内部审计者是在帮助提高本部门及自己的业务水平。这些角色不是单一的，而是综合的，只有真正肩负起这些角色，才能发挥最有效的作用。

2.内部审计者专业知识要合理

内部审计者不仅要懂得财务知识，还要掌握教学管理，懂得工程技术、计算机技术等方面的知识。因此，在配备内部审计人员时，必须注意他们的专业知识，做到结构合理。

篇（4）

会计电算化是以计算机为主的当代电子和信息技术应用于会计工作的简称，是用电子计算机代替人工实现记账、算账、查账以及对会计信息的统计、分析、判断乃至提供预测、决策等过程。发展会计电算化有利于促进会计工作规范化，提高工作质量与工作效率，更好地发挥会计职能作用。但是企业在建立了电算化会计系统后，企业会计核算和会计管理环境发生了很大变化，一些非法操作可能不留痕迹，难以发现，稍不注意就会给单位和国家造成重大损失，如果会计电算化管理系统遭到破坏，将会严重影响单位的正常业务活动。因此，对会计电算化的内部防范和控制制度的建设显得尤为重要。

一、电算化会计信息系统对内部控制的影响

会计电算化使传统的会计系统、组织机构、会计核算及内部控制制度发生了很大的变化，其中对内部控制制度的影响尤为明显。

1.电算化会计信息系统的控制内容及形式与手工会计系统存在差异。在传统的手工系统下，控制的内容主要针对经济事项本身的交易，对于一项经济业务的每个环节都要经过某些具有相应权限人员的审核和签章，控制的方式主要是通过人员的职务相分离，职权不相容的内部牵制制度来实现的。而在电算化系统下，业务处理全部以电算化系统为主，出现了计算机的安全及维护、系统管理及操作员的制度职责、计算机病毒防治等新内容。另外，电算化功能的高度集中导致了职责的集中，业务人员可利用特殊的授权文件或口令，获得某种权利或运行特定程序进行业务处理，由此引起失控而造成损失。

2.内部控制的对象发生了变化。在电算化系统下，由于会计信息的核算及处理的主体发生了变化，控制的对象也发生了变化。控制对象原来为会计处理程序及会计工作的相容性等，会计资料由不同的责任人分别记录在凭证账簿上以备查验，是以对人的控制为主；而在电算化系统下，会计数据一般集中由计算机数据处理部门进行处理，而财务人员往往只负责原始数据的收集、审核和编码，并对计算机输出的各种会计报表进行分析。这样，内控对象转变为对人与计算机二者为主。

3.控制的实现方式发生了变化。手工会计系统的内部控制以人工控制实现。电算化会计系统的内部控制则具有人工控制与程序控制相结合的特点。电算化系统许多应用程序中包含了内部控制功能，这些程序化的内部控制的有效性取决于应用程序。如程序发生差错，由于人们对程序的依赖性以及程序运行的重复性，增加了差错反复发生的可能性，使得失效控制长期不被发现，从而使系统在特定方面发生错误或违规行为的可能性加大。

4.电算化会计信息系统缺乏交易处理痕迹。手工会计系统中严格的凭证制度，在电算化会计系统中逐渐减少或消失，凭证所起到的控制功能弱化，使部分交易几乎没有“痕迹”，给控制带来一定的难度。

5.电算化会计信息系统中会计信息存储电磁化。电算化系统下，原先会计业务处理过程的凭证、汇总表、分类表等书面档案资料被计算机自动生成的会计信息以电磁信号的形式存储在磁性介质中（如光盘、硬盘等），是肉眼不可见的，很容易被删除或篡改而不会留下痕迹；另外，电磁介质易受损坏，加大了会计信息丢失或毁坏的危险。

6.网络的迅猛发展及其在财务中的进一步应用带来了许多新问题。网络技术无疑是目前IT发展的方向，电算化会计信息系统也不可避免受到其深远的影响，特别是Internet在财务软件中的应用对电算化会计信息系统的影响将是革命性的。目前财务软件的网络功能主要包括：远程报账、远程报表、远程审计、网上支付、网上催账、网上报税、网上采购、网上销售、网上银行等，实现这些功能就必须有相应的控制，从而形成电算化会计信息系统内部控制的新问题。

二、会计电算化内部控制中存在的问题

在目前的许多企业中，虽然会计电算化系统已投入使用，但其相应的内部控制还存在着一些不完善之处，主要表现在：

1.电算化系统下的会计及电算化岗位的职能权限问题。操作权限控制是一种基本的内控手段，在电算化环境下，会计业务处理大部分由计算机操作，人为控制减少，削弱了会计审核功能。有些单位的各岗位操作权限制度没有真正落实到位，有的操作员可以以不同的身份进入系统操作,使分工控制名存实亡。

2.会计人员因主观原因或技术因素造成非法操作或操作失误。这是会计电算化内部控制中的主要任务，因其系统的程序、数据、文件等很容易被仿造、复制和修改，而不会留任何痕迹，所以某些人员为了达到个人目的，利用职务之便或不按操作规程进行非法操作，如通过冒名顶替、盗取密码等手段来非法改动、销毁会计资料，给单位造成严重损失。同时，由于单位的业务人员素质不高、操作制度不规范等原因，也会造成很大风险，因会计电算化的核算是高效自动的，只要一个环节出现错误，就会引发其他环节一系列的错误。3.会计软件的安全性及保密性问题。现有的软件系统在设计、开发阶段普遍存在重功能轻安全的现象，以至软件投入运行后存在着安全隐患,如数据库呈开放状态、易于打开等。电脑的系统数据和会计信息资料有面临被不留痕迹的浏览、修改的风险，而现在许多单位缺乏操作的记录功能,出现问题后不便于追究责任。

4.会计资料的备份和保管不及时、不规范，导致财务数据丢失。在会计电算化法规中明确规定，单位应坚持每天双重备份，并分人分处保管。但在实际工作中，有的单位并没有真正落实，也没有及时打印并按规定保管凭证和账簿，致使电脑一旦出现故障或磁性介质损坏时，部分会计资料就会丢失，造成无法挽回的后果。

5.缺乏专业的系统维护人员。目前,许多会计人员对会计业务熟悉,但对计算机知识缺乏;而系统的维护人员对计算机知识熟悉,但对会计业务不够了解,使得在系统运行中的故障不能及时分析、排除。

三、完善会计电算化内部控制的几点建议

1.建立全面规范的会计基础管理工作。管理基础主要指有一套比较全面、规范的管理制度和方法，以及较完整的规范化的数据。会计基础工作主要指会计制度是否健全，核算规程是否规范，基础数据是否准确、完整等，这是搞好电算化工作的重要保证。没有很好的基础工作，电算化会计信息系统无法处理无规律、不规范的会计数据，电算化工作的开展将遇到重重困难。

2.加强组织和人员职能控制。由于电算化会计功能的相对集中，必须制定相应的组织和管理控制制度，明确职责分工，加强组织控制。

所谓组织控制就是将系统中不相容的职责进行分离，通过相互稽核、相互监督和相互制约的机制来减少错误和舞弊的可能，保证会计信息真实、可靠。企业实行电算化后，应对原有的组织机构进行调整，以适应计算机系统要求。会计工作岗位可分为基本会计岗位和电算化会计岗位。基本会计岗位与原手工系统基本保持不变。电算化岗位一般可分为系统管理、系统操作、凭证审核、系统维护等，这些岗位也可以由基本会计岗位的会计人员来兼任，但必须对职权不相容的岗位进行明确分工，不得兼任，同时各岗位人员要保持相对稳定。如专职系统操作员不能接触系统设计文件，不能兼任会计及审核工作；系统维护员不得担任系统操作和会计工作等。

3.加强系统程序操作控制和系统文件安全管理控制。为了保证系统会计数据不被随意操作，要加强系统操作和安全管理控制。从内容上来看，一般包括以下几项：设置操作权限、制定上机守则，禁止非操作人员操作；制定内部操作规程，严禁违规操作，如预防原始凭证和记账凭证等会计数据未经审核而输入计算机的措施，预防已输入计算机的原始凭证和记账凭证等未经核对而登记机内账簿的措施；数据存储和处理相隔离；建立必要的上机操作记录制度，形成上机日志；健全并严格执行防范病毒管理制度等。另外，系统文件由专人负责保管，使用和修改必须经过有关领导审批，与系统无关人员不得接触系统文件，从源头上控制会计数据信息的作。在系统开发阶段，要设置对系统操作痕迹留有记录的功能，特别是对已入账的凭证，系统只能提供留有痕迹的更改功能，对已结账的凭证与账簿以及机内账簿生成的报表数据，系统不能提供更改功能等。

4.做好电算化会计档案的管理工作。企业应根据电算化会计档案的特点，做好会计资料的收集、保存和调用等方面的工作。财务部门对于已输出的磁性介质上的会计资料应及时加贴外部标签，指定专人妥善保管、存档，并定期检查、复制，对会计档案的调用要有完善的资料借用和归还手续。另外，企业使用的会计软件也应具有强制备份的功能和一旦系统崩溃等及时恢复到最近状态的功能。

篇（5）

（2）法人治理结构不够完善。目前我国的铁路企业在构建组织框架的过程当中，法人治理结构还存在一定问题，这就给内部控制的执行带来了不少障碍，制约内部控制执行的效果，严重影响到内部控制制度贯彻落实[2]。对铁路企业来说，法人治理结构可以说是较为合理的企业治理方式，并且可以给内部控制的执行带来直接的影响，企业制度方面的缺陷导致铁路企业的内部控制执行不力。

（3）信息沟通系统不够畅通。在铁路企业经营管理的过程当中，信息的沟通不畅，从而严重影响到内部控制执行的具体效果，这一问题出现最为主要的因素是铁路企业的内部管理方式以及管理结构不够科学合理。从目前我国铁路企业的信息沟通系统日常运作而言，只有通过不断完善信息沟通系统才可以真正解决内部控制的执行问题，为内部控制措施的具体落实提供支持。

（4）奖惩考核制度不够健全。因为目前我国铁路企业内部审计的工作人员同企业管理人员之间存在隶属关系，这就导致针对铁路企业内部审计人员方面的奖惩考核制度不够健全，无法调动内部审计工作人员积极性，从而制约内部控制措施的落实，使得内部控制的制度在执行过程中效果大打折扣。

2铁路企业提升内部控制执行力的措施

（1）加强会计系统控制有效的会计系统管理可以完善铁路企业的内部财务分析，对于铁路企业发展有推动作用。因此在对铁路企业会计系统加以控制的过程当中，需要严格根据会计法以及政府出台的会计制度等加以实施，从而根据铁路企业的具体情况制定出完善的并且适合铁路企业特点的会计控制制度。对于常见的会计要素，例如会计账薄、会计凭证以及会计报告等，铁路企业需要明确详细处理程序，从而保证会计信息的有效性以及真实性。此外在筹资成本估算和筹资偿还计划具体执行的过程当中，也要做好事先的评估、事中的监督以及事后的考核等工作，从而最大程度上完善铁路企业的内部会计系统。

（2）落实全面预算控制对于铁路企业内部控制的执行而言，全面预算有着不可或缺的重要地位。对预算实行全面控制对于铁路企业更好发展还有强化财务控制等都有着重要的意义，并且预算控制本身也是铁路企业内部控制的一个有机的组成部分。铁路企业在落实全面预算过程当中，需要改变传统预算控制的方法，使用科学方法对铁路企业预算进行全面管理，实现合理规划铁路企业资金流动的效果。在具体执行的过程当中，铁路企业应当重点抓好下列环节与步骤。首先要建立系统完整的预算体系，从而进行详细预算编制还有审定共走。其次是预算执行需要通过严格授权制度而展开。最后是预算实施的过程当中，铁路企业需要予以严密监督，通过这些方面的工作，才能从制度上保证铁路企业能够落实全面预算控制，从而提高内部控制的执行力度。

（3）强化风险防范控制在市场经济的背景下，铁路企业在发展过程当中往往会面临各种风险，在这样情况下，铁路企业需要树立风险防范意识，并且不断强化风险防范的能力，保证铁路企业在市场竞争的过程当中占据主动地位，实现快速持续的发展。铁路企业应当针对风险控制关键节点而构建风险管理的系统，并且借助于风险预警、风险识别、风险评估以及风险报告等来制定执行风险防范的各种措施，对于铁路企业面临的各种风险加以有效预防和控制。在风险防范的过程当中需要重点把握以下方面，包括筹资风险评估和有效预防以及投资风险全面认识。铁路企业在这些领域做好风险掌控才可以更好控制企业经营风险，为企业的发展扫清障碍。

（4）完善内部审计控制内部审计控制可以说是铁路企业执行内部控制当中的特殊形式。内部审计控制事关铁路企业的经营活动是否合理合法，铁路企业的内部控制工作是否全面具体。从一定程度而言，内部审计控制是对铁路企业其他的内部控制措施执行效果的检验标准，或者可以说是实行再控制的过程，对强化铁路企业内部控制的执行力有积极影响。因此在进行内部控制过程当中，铁路企业要从不同的方面入手来完善内部审计工作，提高内部审计的概括性、全面性以及合理性。

篇（6）

风险管理的不确定性指：1.发生与否不确定；2.发生的时间不确定；3.发生的状况不确定；4.发生的后果严重性程度不确定。风险管理就是要确定这些不确定性，做出对策，降低风险的影响，确保目标的实现。

（二）风险管理是基于最可用的信息

风险管理过程是以信息为基础的。风险的各个过程要收集大量的信息，确保风险识别的充分性和风险决策的有效性。组织应该建立获取风险有效信息的渠道，可以通过各种渠道，包括经验、反馈、观察、预测、专家判断等获取有效、有用的信息，确保风险管理过程的充分性和有效性。在利用收集到的各种信息时，要考虑各种信息来源的局限性，确保信息对策的有效支持。

（三）风险管理考虑人文因素

组织应该在内部营造一种具有风险意识的企业文化，培育风险管理文化，树立正确的风险管理理念，增强员工风险管理意识，将风险管理意识转化为员工的共同认识和自觉行动，促进企业建立系统、规范、高效的风险管理机制。全体员工尤其是各级管理人员和业务操作人员应通过多种形式，努力传播企业风险管理文化，牢固树立风险无处不在、风险无时不在的意识。

（四）风险管理是透明的和包容的

在组织的风险管理过程中，风险管理的决策者要参与风险管理过程，要和风险管理过程的人员充分的沟通，要在风险管理的各个环节明确要求和准则，及时掌握风险动态，做出准确的决策。风险管理过程要进行充分的协商和沟通，确保各方的观点能采纳，确保各方的利益能保证。当组织在重大风险事件的风险决策过程中，各方尤其要充分沟通，确保决策的有限性和针对性。

（五）风险管理是动态的

迭代的和适应变化的由于内部和外部事件的发生、环境和知识的改变，以及监视和评审的实施，有的风险会发生变化，一些新的风险可能会出现，另一些风险可能会消失。组织应持续不断地对各种变化保持敏感并做出适当反应。

（六）风险管理有利于组织持续改进

风险管理要能够提高组织的风险管理意识，改进对机会和威胁的识别，有效配置资源，改善运营效果和效率，增强组织的生存和持续发展的能力。

二、信息系统主要风险点

（一）信息系统开发的主要风险点

一是缺乏信息系统规划与方案，或规划与方案不合理；二是信息系统投资决策及预算管理失误；三是信息系统开发工作组织定位不合理、职责设置不明确、流程与政策不明晰；四是缺乏有胜任能力和工作热情的信息系统人员；五是缺乏有效的信息系统质量管理、风险管理、绩效测评等体系；六是业务功能和需求调研不充分；七是信息系统设计流程或方法不当；八是信息系统基础设施不完整或达不到标准要求；九是信息系统测试不充分或不科学，或缺乏有效的验收工作；十是操作手册不详细、用户培训等知识转移和数据工作不到位。

（二）信息系统运营维护的主要风险点

1.信息系统响应时间和停机时间过长，其性能和容量无法满足业务需求，可能影响工作效率。2.信息从灾难中恢复时间过长，或者无法恢复，是信息系统服务中断，可能影响工作的正常运行。3.信息系统安全管理技术与制度不健全，可能将信息资产的脆弱性暴露在危险境地，给单位带来无法挽回的损失。4.运行维护遇到的事件、问题无法在规定时间内得到有效解决，影响信息系统的有效运行，使相关业务无法正常开展。5.缺乏一个准确而全面的配置库，无法确保硬件和软件配置信息的完整性，可能导致信息系统维护工作无序、低效。

（三）信息系统岗位职责的主要风险点

1.信息系统部门的组织模式不合理，如权利集中度与分散度不平衡，可能无法有效调动各方面积极性，及时响应信息系统运行需求。2.信息系统组织层级过多，汇报关系过于复杂，可能导致各层管理者之间沟通不畅，影响信息系统建设与维护效率。3.信息系统组织内部角色和职责定义不清，存在重叠或空白，可能造成推诿扯皮现象，影响信息系统团队的合作4.信息系统部门和最终部门未实现充分的职责分离，可能无法及时发现工作中的错误与舞弊问题。

三、信息系统相关资产管理风险

（一）采购与验收环节的主要风险点

1.采购申请不符合实际需要，采购申请不当，资产采购决策失误，可能造成资产损失或资源浪费。2.供应商选择的风险。定期对一般供应商和定点供应商进行评定，可能未明确参与评价的部门，从而对供应商的评价不够全面，对于供应商的评价结果及采取的措施没有在一定范围内进行公示，因而缺乏有效的监督，会使评价工作没有起到应有的效果。3.验收小组验收过程不规范，可能导致资产损失或资源浪费。4.资产建账不及时、不准确、不完整可能导致资产流失、信息失真、帐物不符。

（二）资产核对环节的主要风险点

1.未按规定组织资产核对，资产核对不及时、不准确、不完整可能造成资产流失。2.资产核对差异报批与处理不及时或不规范，可能造成资产帐物不符。

篇（7）

2.经济活动的风险评估高校在运营过程中会受到内部及外部环境的影响，评估各类风险就是高校通过一定的技术手段和方法找出那些可能影响内部控制目标实现的有利和不利因素，并对其存在的风险隐患进行分析，从而确定相应的风险应对策略。它是实施内部控制的重要环节，是采取控制活动的依据。因此，高校应高度关注内部各层次和各环节可能发生的风险，并对这些风险进行识别、分析及制定切实可行的风险应对措施。具体流程如图1所示。

3．建立内部控制工作机制高校可以通过成立专门的内部控制职能部门来组织协调各部门间日常性事务等工作。同时，充分发挥财会、内部审计、纪检监察、基建、资产管理等部门或岗位在内部控制中所扮演的角色。特别需要注意的是，财会部门不能将眼光局限于账务的一般处理工作中，而应将内部控制措施贯穿学校运行管理的全过程。因此，学校领导层应当赋予财会部门负责人参与相应决策的权力，并支持和指导其关注运行管理的更广范畴。

4．提高内部控制关键岗位工作人员的素质高校内部控制制度的有效执行还应当把好人员入口关，选聘德才兼备的优秀人才，确保选拔任用的人员具备的资格和能力与其工作岗位相适应；重视人力资源开发工作，建立教职员工培训的长效机制，营造尊重知识、尊重人才和关心员工职业发展的校园文化。定期对关键岗位工作人员进行业务培训，使其专业技能和业务水平得到提升。

5．运用现代科技手段加强内部控制学校在积极推进信息化建设的同时，也要对信息系统建设实施归口管理，如教学事务工作（学生学籍信息录入、变更管理、学生领用教材管理等）、财务工作（学生收费管理、工资薪酬管理等）、资产管理（国有资产入账、变更管理）等领域，尽快实施数字信息化。学校在实施办公自动化、经济活动管理数字化系统的过程中，应当将经济活动及其内部控制的流程和措施嵌入学校数字化校园系统中，尽可能地减少或消除人为干扰的因素，保护信息质量的安全。信息化系统内部控制的实施，加强了高校在应用技术上的科学性与规范性，提高了高校在信息的开发、应用及运维管理等方面的控制能力，增强了高校信息系统的运行效力。

（二）具体业务层面的内部控制

学校具体业务层面控制主要包括预算业务控制、收支业务控制、政府采购业务控制、资产控制、建设项目控制和合同控制，这些业务涵盖了学校主要的经济活动内容。

1．建立有效的预算管理机制职业高校应当合理利用自身的资源，对各项资金、资产等的使用进行有效管理。健全预算管理制度，强化预算执行力，可以着重考虑以下几个途径。第一，预算编制环节应做到预算编制程序规范、方法科学且容易实施、编制内容完整、预算项目细化、预算数据合理。采取有效措施确保预算编制的合规性；建立各部门之间沟通协调机制，提高预算编制的科学性；在财会部门审核汇总各部门预算时，应核对部门当年预算执行情况及项目细化程度是否符合有关预算管理政策；重大预算项目采取单独立项评审方式，成立评估小组，综合评估其预算事项的目的、效果和金额等方面内容。第二，预算批复环节。首先，应明确由财会部门负责对学校内部的预算批复工作进行统一管理，设置预算管理岗专门负责内部预算批复工作。其次，财会部门收到财政部门的年度预算批复后，应及时细化分解本年度内部预算指标，按照各部门业务工作计划对预算资金进行分配，对预算金额、标准和具体支出方向进行限定。第三，预算执行环节。在资金支付过程中，业务部门借款申请或报销申请按规定的审批权限和程序审批完成后，由审核岗进行凭证、票据等方面审核后，由出纳岗依据支付审核阶段已明确的借款申请或报销申请的资金来源和账户类型，办理具体的资金支付业务。

2．健全收支业务制度，加强收支过程控制加强收支业务的控制，可以着重考虑以下几种途径。第一，建立健全收支业务的管理制度，如采购业务控制、筹资业务控制、投资业务控制、资金营运环节控制制度。第二，合理设置收支业务岗位（应实施不相容岗位分离制度）。第三，对收入业务实行归口管理，严格执行收支“两条线”的规定，加强票据和印章的管理。第四，加强对支出业务的申请、审批、审核、支付等控制。

3．加强政府采购业务控制采购控制的目的是保证采购活动能够正常进行，节约采购资金，促使高校把钱用在刀刃上，花在高校建设迫切需要的地方，提高资金使用效率，健全管理机制，强化内部监督，规范采购行为。因此，要建立健全政府采购业务的管理制度，合理设置政府采购业务的管理机构和岗位；强化和细化采购预算及计划，做好适应政府采购的预算编制工作；科学设计高校政府的采购流程，采用信息化管理手段，特别要加强对政府采购活动及采购项目验收的管理。

4．完善高校资产管理为保证高校国有资产的保值和增值，加强资产的控制，高校的资产控制应做到以下几方面。第一，建立健全资产内部管理制度，合理设置资产管理岗位。第二，合理设置资金收支审批权限和程序，加强货币资金的控制，防范货币资金安全风险。第三，改革和完善高校的资产管理和核算制度，建立资产管理与财务管理的有效联动机制。第四，规范资产的出租、出借、变卖、转换和处置等程序，有效防止高校国有资产的流失。

篇（8）

二、我国化工企业的内部现状

(一)企业内部管理松散在现在的民营企业中，有很大一部分的企业，都不够重视内部管理，忽略了内部管理在企业管理中的重要性。虽然很多的企业都有制定一些员工守则，还有一些专门的内部管理章程等，但是这些冠冕堂皇的章程，真正切实的去实施的却很少。在不少企业，还有一些什么日常规定，节假日规定，加班规定等各式各样的规定，其实这其中的很多规定，都不符合企业自身的实际情况，要么就是过于刻意了，要么就是根本实行不起来，这样的话那些规定就失去了存在的意义。这就导致了企业内部表面有规定，其实内部一盘散沙的局面。企业自身对内部管理的不够重视，也是造成这一现象的根本原因。很多企业认为，内部控制就是财务的控制，只要财务部门做好了，其他的就不是问题了，其实每个部门都应该参与其中。内部控制应从各个部门的角度出发，考虑到各个部门的实际情况，才能真正的建立出能够坚持实行的制度。(二)企业内部的管理制度不够完善就化工企业而言，可能大多数的化工企业都有制定内部管理制度，但是为什么企业的内部人员管理还是那么乱呢？原因很简单，随着经济的增长，民营企业的增多，国家也出台了相关的法律对企业进行控制，随着法律的不断完善，企业的内部制度却还一直沿用老一套的思路，当然也就跟不上经济发展的脚步。由于化工企业的内部制度不够完整，不够健全等多种问题，导致了内部制度在实行的过程中无法落实。所以，只有不断的进行内部管理制度的完善和调整，才能使企业内部更加规范化，保证企业在开展各种经营项目的时候，能够有计划的进行。(三)员工素质不高企业内部的员工素质不高，也给企业在管理方面造成不便。尤其是在一些化工企业中，化工的审计制度不够完善，审计人员的素质也不够高，不能很好的发挥审计人员的职责，不能有效的进行监督。

三、如何完善企业的内部控制管理

(一)明确企业内部管理的重要性企业应该重视内部管理，企业领导应该从旧的观念中脱离出来，接受新的法律政策，制定出新的内部管理制度，由企业高层人员带头实行，并下达到各个部门。对内部控制意识进行弘扬教育，让员工明白内部控制的重要性，使企业上下的全体员工都能参与到内部控制中。当然，企业也不能只局限于对内部控制制度的建立，更应该看待其是否能够很好的实行下去。只有真正的意识到了企业内部控制的重要性，从领导至员工都很好的实行内部控制制度，遵照制定出来的条例，才能促进企业内部的管理和发展。(二)增加防范意识，提高风险管理加强企业的风险管理，企业内部通过对风险的评估，能够在企业面临危机时给出相应的策略。所以，当企业在进行项目的时候，各个部门应该积极配合，对那些高风险的区域，应该多次检查，并作出详细的应对策略，以备当危机到来时能够有备无患。总之，企业的风险管理是企业内部管理的核心，应该全面贯彻落实到整个企业内部。在进行风险评估和风险预测的时候，各部门应该从自身出发，全面权衡所在部门对企业的影响，或者对企业当下进行的经济项目的影响。从员工个人或者是部门角度出发，给出实质性的建议，分析出其存在的风险性，保证企业能够如期的完成目标。为了能够完成企业预期的目标，企业应该重视风险控制，拟定好内部管理的综合框架，灵活的运用风险控制的方法来减少风险的存在。对企业当前进行的经济项目及运营作出风险评估，对内部进行严格管理，和定期检查，找出内部管理中的不足，及时的发现管理制度中的漏洞。并提出相应的完善方法，来保证企业能够按预期达到目标，同时又能对内部管理进行有效的提高。(三)提高员工素质，完善审计制度当企业有了完善的内部控制制度，就应该认真执行和贯彻，并且由审计部门进行监督。审计部门的主要职责就是监督企业内部人员的工作，督促企业员工遵守企业所制定的相关制度。所以，单单有了内部控制制度是不够的，还要提升企业审计部门人员的综合素质，只有审计人员对自己的工作负责，有效的进行监督和审核，才能真正发挥出审计部门的作用。企业内部还应该对审计部门制定出审计制度，审计人员必须履行审计制度，对企业内部员工进行监督，保证企业的正常运营。总之，企业要想有良好的内部控制体系也不是一两天就可以完成的，也不是单凭企业自身就可以完成的，还需要企业内部人员的积极配合。国家对企业内部的控制也是相当重视的，同时还出台了一系列经济政策进行宏观调控，给出了许多方向，和标准作为企业参照的目标。另外，企业自身还应加强内部学习，了解内部管理制度对企业的重要性，明确规定好企业的未来发展方向和动力，防范于未然，才能让企业更好的发展。

篇（9）

（二）渗透风险管理理念

收益和风险的相互匹配决定了企业在日常运营、扩充业务种类、海外收购等提升股东价值的过程中都不可避免地面临不确定性，但风险具有双重性，既包含形成损失的可能性，也是收益形成的来源。风险管理并不是简单地考虑如何去避免风险，而是以更积极的态度去经营风险。风险偏好能够体现管理层对风险的态度，比如愿意承担哪种风险、最多能够承担多少风险、如何承担风险、对每份盈利愿意承担多少风险等。在确定了风险偏好的基础上，要对其量化以构建一套包含关键控制点的风险容量指标体系，如表1所示：同时，要强化员工的风险意识，将风险绩效指标纳入个人目标中以构建“风险管理责任制”。风险管理不仅是涉及到事前、事中、事后全过程的体系，也是公司高层、中层与基层全员协作参与的过程。如果每个员工都能够居安思危危，保持高度的危机感，并为风险和机遇的到来做好准备，就能够促使企业更有效地运转。

（三）建立基于事项的风险管理程序

在营造了良好的内部环境并设定了系统的公司目标体系后，公司需要针对具体的风险点设定相应的控制策略进行管理，这就涉及到对具体事项的识别、对风险影响程度的评估及对风险应对措施的制定这三方面的活动，见图2。与之前的内部控制整体框架相比，ERM框架特别强调了要基于会影响组织目标实现的潜在事项来识别风险和机会，并认为对于有负面影响的事项应加以评估并制定相应的应对措施，而对于会带来有正面影响的机会事项，管理者可以将其反馈到战略和目标设定过程中。定义的事项分为两个类别，一是经济状况、自然环境、商业环境、时事政治、社会状态及技术变革等外部环境，二是生产基础设施、人力资源、业务流程及技术采用等内部环境，表2对内外部影响事项进行了列举。在风险管理程序中贯彻事项思想可以帮助公司回归风险事件的本源，从而能够更清晰地描述风险及其对经营业务活动的影响，并据此对事项发生的性质和可能性进行预测。依据事项思想，企业对具体风险的认识起源于事项的识别，因此企业需要建立一个完善的识别机制。具体而言包括外部环境的识别、内部环境的识别和事项类型的划分。对于外部环境，企业可以根据自身所涉及的业务活动、产品或服务的特点、所在行业等来辨识可能会影响目标实现的外部因素，尤其需要关注市场趋势及经济动向对公司经营的影响。对于内部环境，公司应首先对其业务循环进行划分，然后详细分析现有的价值链流程以了解实物流、资金流及信息流情况，并在此基础上提取出影响所设目标实现的关键事项。最后还需要对识别出的内外部事项进行类型划分，即区分为对目标实现有负向消极作用的事项和有正向积极作用的事项。企业内外部影响事项如表2所示识别风险和机会事件后，跨国经营企业需要选取具有代表性的风险程度指标构建一个全面的风险评估体系以衡量风险发生的可能性和重要性。风险程度指标应尽可能合理地定量化，而对于无法量化的指标可以考虑采用标杆分析法、Delplli法或者分级描述法以科学地判定其对于既定目标的影响程度。随后，在了解了相关风险和机会的影响程度和发生可能性的基础上，跨国公司应针对具体的评估结果采取应对措施。对于经常发生而且影响程度很大不确定性事件：会造成负向影响的风险要减轻并加以控制，建立灵敏的检测系统和对冲措施；会造成正向影响的机遇则要加以利用并拓展，结合自身优势适时把握机会。对于影响程度高可能性低又难以控制的偶发性事项：对消极性风险则可以考虑用分担的方式把风险转移到组织以外；对积极性机会则应加以收集并做好具有针对性的前期准备以保证不会错失良机。应对经常发生但影响程度低的不确定事件：有反向影响的风险要严格加以控制，降低其发生的可能性；有正向影响的机遇则应择机利用，提高其发生的可能性及对目标的促进作用。而对于一些低度风险和机遇，由于发生的可能性和重要性都不显著，企业可以直接接受，但也需做好监控工作防止其对公司运营造成过多影响。风险评估的简单分类及对应的管理策略参见图3。另外，在对风险实施应对措施后，通常还要对剩余风险进行分析返回重新评估。

（四）设计高效内控流程

对于规模庞大的跨国公司而言，设计高效内控流程首先应建立统一的信息系统总体控制制度，然后在该制度的指引下利用信息技术建立风险管理系统以实现对业务关键点的实时控制。信息系统内控制度应结合企业具体实际设置包括分工与职责、系统管理、安全管理等控制要点。关于分工与职责，在企业采用信息技术控制时，可以通过设置安全口令控制来实现职责分离。关于系统管理：从信息系统管理层面来说，母公司要设立信息系统管理部负责公司总体信息化归口管理工作，各分(子)公司设立信息化领导小组，定期召开会议，听取、总结和指导本单位信息化工作，除对信息系统和信息资源行使管理职责外，信息系统管理部通常还要负责组织编制跨国公司信息化建设中长期规划；从信息资源管理方面来说，集团公司各职能部门、事业部、分(子)公司要定期梳理本部门管理的内部信息及需要其他部门提供的信息和需外购的信息，而信息管理部门则需要建立内部公共信息平台，实施信息集中和信息整合，采用统一标准接入、存储、处理和各类信息；从IT一般性控制方面来说，信息系统应制定要包括数据访问管理制度、程序变更管理制度、系统运行制度；从信息披露业务控制方面来说，董事会秘书局会同财务部制订出定期报告编制和披露工作计划，相关职能部门按照披露工作计划及相关规定向董事会秘书局提供相关资料，董事会秘书局按照相关法律法规和上市地监管机构的规定编制定期报告。关于安全管理，公司应制定系统安全管理制度和安全防范措施，配备网络监控、防火墙、杀毒软件等必要安全措施，编制信息系统应急方案以保证系统正常运行。其次，跨国公司还应成立全面预算控制体系，通过预算制定、预算执行、预算分析及考核等具体措施对有关事项的风险进行事前、事中和事后调控。全面预算一般按销售预算、经营预算，再报表预算的流程进行，全面预算体系中可以初步揭示企业下一年度的预计经营情况，根据所反映出的预算结果，预测其中的风险点所在，并预先采取某些风险控制的防范措施，从而达到规避与化解风险的目的。另外企业的全面预算管理体系的设计应与其所处的生命周期相匹配：通常来说，初创期应该以资本预算为基础，成长期要以销售为起点，成熟期要以成本控制为基础，衰退期要以现金流量为起点。对于大型跨国公司集团总体一般处于成熟期，应以成本为基础，但对于新设的下属子公司，可能要拆分计算再予以汇总。再者公司需要完善其业绩评价与激励机制，可以考虑通过合理设置股票期权激励机制使管理层及员工薪酬的发展与股东的长期利益想匹配。在业绩的衡量方面要综合采用财务指标和非财务指标，比如可以构建类似于平衡计分卡的全面评价体系，而在财务指标的选择上可以不局限于总资产利润率、销售利润率等盈利为基础的业绩计量方式，也可以加入市场增加值、经济增加值等直接与股东财富创造的业绩指标。在激励契约的设计方面，企业应防止管理人员的短视行为，设定长期的激励机制，以维护企业和股东的长远利益。

篇（10）

二、上市公司建设内部控制制度的必要性

1.建设内部控制制度是现代企业建设的内在要求

我国的上市公司随着近年来社会经济的发展已经得到了极大地发展和进步，不论是资金、人员还是市场等方面都形成了一定的规模，所以公司的结构设置、财务管理和人力资源的调配都需要跟着公司的进步而不断完善和发展，所以加强建设公司的内部控制制度，由传统管理模式向现代管理模式转变是现代企业制度建立的内在要求。

2.健全的内部控制管理制度可以有效提升管理效率

上市公司通过严密而完善的内部控制制度，通过对全程经营活动进行自行检查、自行制约和自我调节等，及时发现和纠正问题，规避经营风险，同时提高企业的管理效率，确保了财务报告的真实性和可靠性，从而保证了公司的经营效益，并且保证公司在运营中遵循相关法律法规的规定。

3.建设内部控制制度有利于企业增强国际竞争力

虽然我国的上市公司在近些年来得到了飞速发展，但是在国际竞争方面的实力仍然较为薄弱，一方面是由于可持续发展能力不足，所以在国际市场上的认可度不高，另一方面是没有规范完善的内部控制制度。一个切实有效的、合理的公司内部控制制度可以帮助公司有效的提升市场认可度，同时增强上市企业在国际竞争中的自信心和实力，这样也更适应国内外资本市场监管的客观需要。

三、建设我国上市公司内部控制制度的建议

1.妥善处理几个方面彼此间的关系

（1）内部控制和外部监管的结合是公司生存和发展的内部动力，企业如果想长期、正确的发展就离不开内部控制制度的建立和完善，将外部的监管压力转化为内部发展的动力，上市公司应该结合现代的情况，在适应外部监管并且符合要求的前提下，做好内部管理和控制工作，实现管理制度的转型。

（2）上市企业的内部控制制度应该是以公司全方位的制度和管理为基础的，风险管理、财务报告工作和审计工作三者是相辅相成缺一不可的，公司对外提供的财务信息真实度越高、披露的信息越透明，那么相关的内部运行工作就越好，所以在执行过程中要控制好风险管理为基础的内控体系和财务报告工作、审计工作之间的关系，有效提高公司财务报表的信息质量。

2.营造良好的环境，避免形式主义

公司的内部控制环境直接影响着公司内部控制制度能否顺利的贯彻和执行，还关系着公司的经营战略目标能否实现。良好的控制环境离不开企业所有人的共同努力，从主要的管理层到基层员工，每个人都要各司其职做好本职工作，上层管理要以身作则，宏观组织和调控内控工作；中层管理要将内控制度扩到实处；基层员工要积极配合制度的执行，尤其是管理人员要自动接受制度的约束，而不是凌驾于制度之上。同时要杜绝形式主义，真正将内控制度落到实处，避免纸上谈兵，内部控制制度的建设完善工作并非朝夕就可以完成，要与公司的日常管理相融合。

3.充分发挥内部审计的作用

内部审计可以有效地保证资源利用的有效性，保证公司经营目标达成，上市公司要保证审计工作的独立性和权威性，设置独立的审计部门，更好的评价内部控制。

篇（11）

二、民办高校内部控制中存在的问题

（一）民办高校内部原因导致的问题

1、组织结构不合理。我国民办高校的组织结构主要由制定决策的股东大会、董事会和执行股东大会、董事会决策的执行机构两部分组成。股东大会拥有剩余所有权、重大决策权和董事任命权等权利，但由于民办高校是虚拟的法人人格，所以民办高校的董事会具有真正的决策权。民办高校的执行机构除了执行董事会决策外，会结合学校的自身特点制定具体的教学方案。然而，拥有独立董事会和执行机构的民办高校，却时常发生家族化、集团化管理的情况，董事会形同虚设，没有发挥应有的责任，民办高校大部分时间受制于董事长或者出资人，校长又常常受制于董事，严重影响工作积极性。又缺乏监事会等类似监督机构，民办高校内部机构设置与权责分配不尽合理的情况无法避免，民办高校组织结构层次多而乱，可谓华而不实。同时，在教育部倡导本科高校向技术高校转型的大背景下，我国民办高校更倾向于定位为实践人才的培养，在组织结构的设置上更侧重于教学活动，科研活动涉及较少，这样的组织结构不利于民办高校教师科研能力的提升。

2、经营风险较大。民办高校的教学质量风险和政策风险都高于公办高校，这两个风险也是经营风险的重要组成部分。民办高校的经营风险主要体现在教学质量风险、政策风险这两个方面。教学质量风险主要是由师资队伍、生源质量、办学条件、质量管理、学科结构等因素引起的，该风险是民办高校经营风险中的重要风险。由于民办高校决定招生的因素是教学质量，学校的教学质量越好，教学成果越丰硕，生源就越多。虽然民办高校的办学条件都非常好，教学、住宿硬件设施比较全面，但是民办高校的师资队伍结构不合理，教师流动率比较高，在这种情况下，教学质量就无法得到保证，这样就会导致毕业生就业能力下降，进而影响招生，学校将会发生财务危机。政策风险主要是由于民办高等教育法规政策的不完善、不健全、不确定而引起的，同时，决策人对政策法规解读的误差也会引起政策风险。

3、内部控制活动不规范。由于民办高校兼具企业的性质，很多民办高校在内部控制活动的设计上借鉴了企业内部控制规范，明确了教学岗位的课时安排、科研任务以及对应的薪酬待遇，对于行政岗位也明确了各个行政岗位的职责，保证不相容职务相分离，授权审批制度也得到了一定的贯彻实施，但是在资金管理和固定资产管理这些重要项目的内部控制设计上，民办高校的内部控制活动还不是很完善。

（1）学费管理流程不规范。作为民办高校主要收入的学生学费，是维持学校日常运转的重要资金，因此学生的学费管理是民办高校财务管理的重中之重。然而当前民办高校的学费收费工作困难重重，学生欠费现象普遍存在。很多民办高校意识到了这个问题，但是还没有制定出合理的流程来解决这个问题。

（2）预算管理不完善。民办高校在预算的编制和执行上都暴露出很多问题，民办高校的管理层不重视预算，很多民办高校也没有设置专门的预算管理机构，预算编制由于缺乏其他部门的参与，编制的结果容易出现偏差。在预算编制过程中，多数民办高校只顾眼前利益，不顾民办高校的长远发展规划，没有将预算管理工作与学校总体目标进行统一，这样编制预算，可行性会比较低，更不用提权威性了。在民办高校，还有一种现象较为普遍，学校层面的资金收支基本纳入了预算管理，但是，学校内部的一些具有独立核算经济能力的院系和部门的资金收支却是各自为政，没有纳入学校整体的预算管理，这样，学校的资金管理就出现了盲区，资金体外循环现象时有发生。在预算执行上，有些民办高校执行力弱，随意调整预算的情况时有发生。更有甚者，有些部门不按照预算的安排使用资金，超出预算情况严重，预算制度成为一纸空文。

（3）对固定资产监管不力。随着我国民办高等教育事业的迅速发展，民办高校规模的壮大，归属于民办高校的固定资产也是越来越多，各种教学办公设备，新建的教学楼、办公楼，图书馆大量的图书，都是民办高校的重要固定资产，这些资产无论是自己购买的，还是他人捐赠的，无不显示出民办高校的发展壮大。因而，对于固定资产的管理就显得尤为重要。在民办高校内部，对于这部分固定资产的管理没有明确的资产管理岗位责任制度和各项资产的财产保全控制。

4、信息沟通不畅。表现在控制活动上面的信息与沟通系统是信息与沟通的主要途径，各单位和部门之间利用该系统可以实现员工之间的有效沟通。民办高校的硬件设备一般比较完善，例如财务、资产、人事、教务和学生管理等部门基本都使用专用软件进行管理，这很有利于各个部门员工之间的信息共享。但是各个部门的信息资源自我体系，不能实现单位间、部门间和员工间的信息资源实时共享，也就形成了信息壁垒，这样就容易造成信息在上传下达时出现误差，不利于各单位和部门之间的信息传递。

（二）外部原因导致的问题

1、高校内部控制法规缺失。20世纪90年代，我国加大了对企业内部控制理论的研究，相继了《内部控制基本规范》和《内部控制配套指引》，但是针对高校的内部控制研究的比较少，仅仅出台了一些单项的管理办法。正是缺失了针对高校内部控制的法律法规作指导，高校的内部控制制度没有统一的制定标准，高校实行内部控制的外部法律环境还未成熟。

2、外部监督机制不完善。民办高校有企业的性质，同时还具有非盈利单位的性质，这一个性质使得民办高校的财务信息不需要定期对外公开披露，这样社会大众就无法对民办高校的内部控制进行监督；另一方面民办高校的内部控制受教育部门的行政干预和督查少，由学校制定的财务预算缺乏上级监督，因此，高校的内部控制在缺乏有效社会监督的情况下，出现了执行力度不严等一系列问题。

三、加强民办高校内部控制的建议

（一）加强民办高校内部建设

1、树立正确的内部控制意识。在民办高校的内部建设中，上至管理层下至教职人员全民树立正确的内部控制意识对高校内部控制环境的建设有着非常重要的影响。民办高校的壮大和发展需要大量的资金，这就使得民办高校的内部会计控制显得尤为重要。财务工作人员不仅要熟练掌握简单的会计工作，更应通过业务培训不断提高和充实专业知识，改变工作态度增强服务意识，加强与广大师生以及其他部门之间的合作和沟通，切实发挥资源优化组合效应。同时，民办高校还要明晰产权，为整个学校的管理营造出一个良好的治理环境。

2、优化民办高校治理结构。民办高校复杂的治理结构决定了投资人的注资会影响高校的治理结构并影响民办高校运营的目标，因此，在治理结构上，民办高校应该减弱出资人在管理上的控制性，防止其利用办学实现其利益最大化，保证高校的公益性质。与此同时，民办高校必须充分发挥董事会的监督职能，既不能让学校成为出资者赚取利益的工具，也要保证校长等管理层按照董事会的决议实行管理，及时发现并纠正管理层的错误行为，对效率较高的管理人员实行奖励。

3、规范内部控制活动

（1）规范学费管理流程。民办高校由于没有国家财政补贴，资金上是自给自足，因此民办高校的学费比公立高校高出很多，但是为了能及时地收回学费，民办高校必须根据自身的专业特点和硬件设施制定出合理的学费标准。对于欠学费的学生，要实行一些激励措施；对于家庭贫困的学生，学校应该积极提供助学贷款，制定出合理清晰的贷款申请和偿还的程序，在严格执行国家收费标准的同时最大限度降低欠费比率，保证学校的学费收入。

（2）完善预算管理。民办高校应该制定全面预算管理体制，应遵循合法科学、高效有力、经济适度、全面系统、权责明确等基本原则，以可以持续发展作为预算编制的基本准则，把优秀的资源用到需要的地方，优化资源配置，以适应长期发展的要求。设立全面预算管理决策机构、工作机构和执行单位3个层次的基本架构。董事会在宣布预算的决策后，各“院、系、部”作为预算的执行机构，必须明确各自的职能，提高预算的管理运用效率。与此同时，还必须强化预算管理考核。以预算为基础，结合日常工作的执行情况，分析预算项目差额的发生原因，进行分析总结，进而找到原因所在，然后按照考核制度、考核内容与考核指标，实施奖惩。

（3）加强民办高校固定资产管理。民办高校的固定资产作为高等教育的重要组成部分，也属于国有资产，因此固定资产控制目标定位于在保证民办高校资产的安全、完整以及资产处置的合理性，防止国有资产流失。在对固定资产的控制管理过程中，主要从资产的取得、保管、领用、发出、盘点、处理等环节找出关键的控制点，采用授权批准、会计记录与资产保管相互分离和制约，防止资产的被盗、毁损及流失。

4、建立畅通的信息与沟通渠道。对于民办高校内部而言，信息与沟通渠道主要是办公软件的应用，很多民办高校在教务安排、办公沟通、科研交流等方面都有着对应的工作软件，这必然会提高信息传达的效率。但是对于身处一线工作的教辅人员而言，这些软件都是接收命令的工具，命令执行的效果如何，一线教辅人员是否接受，反馈不到管理层，所以，建议民办高校的管理层定期举行座谈会，切身聆听一线教职员的心声，真正做到消息既能下传也可上达。对于民办高校外部而言，民办高校必须进行形象包装，加大对外宣传，扩大知名度，增强自身竞争力，与校友联系密切，鼓励校友积极为母校发展做出贡献。

（二）营造有力的外部环境