企业内部控制论文大全11篇

绪论：写作既是个人情感的抒发，也是对学术真理的探索，欢迎阅读由发表云整理的11篇企业内部控制论文范文，希望它们能为您的写作提供参考和启发。

篇（1）

其中出于环境因素对于公司运行措施的影响，环境报告应运而生。

一般来说，环境报告是指在公布的年报中或是在其他什么地方，披露公司的运营对自然环境造成影响的有关信息。现在有相当多的激励措施，鼓励公司采取控制污染、使用再生资源、选用可更新物质以及发展对环境有利产品等保护环境方式。

研究表明，公众对于环境保护的热情主要从以下两个方面影响公司经营：公司可能会为自己的行为遭受直接的损失，比如他们可能受法律规定性或推定性的强迫而支付弥补环境损失的费用；或者当他们引起污染时，他们不得不支付额外的税收或遭受财务惩罚。另一方面，如果一个实体被确信引起了环境污染或有其他不道德的行为，它一定会应起相当多的公众敌意，这将导致顾客的减少。相反，积极方面可能是：一个实体如果有"绿色"的形象，就有可能吸引更多的顾客，这也就是现在为什么会有很多商品都打上环保品牌的原因。

作为这些因素共同作用的结果，许多国外大公司已经披露或是正在积极准备有关自身经营对环境影响的信息。

实际操作中公司主要用两种方式的环境报告手段来公布他们对于自然环境影响的信息：

1)在公布的年度报告(包括财务报表)中披露

2)公布一个独立的环境报告

IAS1鼓励管理当局在相信环境信息将帮助使用者做出经济决策时应该披露环境报告，但并不是强制要求所有公司都这么做。

在1996年《CorporateReporting》这本杂志发表了题为《香港的公司环境报告》一文，列示了对大约700家香港主要公司的调查结果。调查显示：在被调查的这些公司中，71%是一点都没有披露关于环境的信息，剩余的29%中，几乎有一半也只是在总的报告中大致提到了一点。被抽查的仅仅只有18%左右披露了他们的环境政策、收益和损失。并且即使在这些中，还有很大部分也只是陈述了他们的环境政策，而没有试着去量化他们达到的目标或遭受的损失。他们常见的是用一些非货币性条款，如："我们在美国的工厂已经节约了70%的皱纹纸包装"、"我们已经改装了225辆运输卡车，从使用含铅汽油到使用清洁气体燃烧剂，并且我们已经装了催化剂转化器"等作一些抽象性的说明。被调查到的公司中，几乎没有谁披露了环境成本或是已经提取的环境准备，披露遭受罚金或是承认有与相关规定不符事项的公司也很少。但不管怎样，这项研究毕竟可以表明，或多或少做出关于环境信息披露的公司数量在1991到1996这五年间已经差不多是翻了一番的，这点比较令人欣慰。

1999年还有一项调查表明，《金融时报》证券交易所100种股票价格指数中有很大一部分上市公司都在年报中作了某种形式的环境信息披露。最常见的是在董事报告中涉及，其后才是财务审计内容。

公布独立环境报告的公司也在逐渐变多。许多大的上市公司现在都在年报和财务报告之外，还单独披露一份环境报告。这份报告通常都和其他社会和环境事项相连，如联合银行、英国电信公司就采取了这种方式。

一家公司公布环境报告的原因可能是多种多样的：以示和竞争者的区别、承认对环境所负的责任、为了证明与规定的一致性或是为了获得社会对其行为的肯定等。

大部分的环境报告都采取把对政策的论证和对自身行为的审视联系起来的格式，他们覆盖到以下一些论题，如废料管理、污染、对能源的使用情况以及公司的产品和服务对环境的正面影响。通常来说，报告通过对公司的目标和成就在许多种情况下的直接比较来披露两者或是其中之一。他们有可能也披露财务信息，如对环境储备的投资数额等。许多报告特别详细，有的甚至长达五十多页。

因为这种情况下的环境报告是独立于公布的年报，所以没有规定的内容和统一的操作代码。公司可以任何他们愿意的信息，并且环境报告并不是一定要求审计的。然而，许多公司其实在他们的报告中还是服从于某种独立的观点或是审计程序的。

据统计，公众和媒介的兴趣更倾向于关注独立的环境报告而不是在公布的年报和财务报表中披露环境信息。这种分离反映出这样一种事实即这两种报告是针对不同读者群。股东是年报的主要使用者，而环境报告主要是被设计服务于一般公众。

正如下面关于环境信息在年报中披露的例子所示，虽然它只是财务评论的片断，但在其间公司已提醒读者关注他们将要发表的环境报告。《英国电信公司1999年度报告》："''''''''环境''''''''：英国电信公司非常关注它对环境承担的责任。我们是最早制定出环境政策和环境报告的英国公司之一。我们还是最早引进复杂的环境管理体系和在此基础上组成对可持续发展的相关政策的公司之一。我们自信在此领域处于领先行列，并且已使我们在香港的英国电信公司通过了1999年3月公布的世界环境管理系统准则ISO14001的认证。英国电信公司拥有长期的和广泛的能源管理的可辨认纪录。到1997年4月，我们在过去的五年时间内已减少了13%以上的能源消耗，现在的目标是争取到2002年3月时进一步减少11%的消耗。我们有大量的程序用来循环和再生资源，包括从多余的交换单元、电缆、调色剂夹头提取金属、新闻用纸和电子废物等。"

如果说最初的环境报告大部分都是公众关注的结果，目的是为了说明公司对环境的保证，而且现在有些公司仍持这种观点，但还有许多公司已经注意到环境报告是一种交流的手段，可以说明公司的行为在保护自然环境方面所做出的努力。

有些人认为"说说而已"的环境报告不可能替代在财务报告中详细披露环境成本。如果一家企业在赚取利润的过程中，不恰当的使用了自然资源且没有披露这种行为造成的损失，其一般不可能被视作成功的典范。当然，关于披露环境成本是否将有利于鼓励公司承担相应的责任，这种争论还在继续。

不管怎样，环境报告作为一种披露环境信息的手段，正在得到越来越广泛的重视，我国也是如此。在中国证券市场上，山西兰花煤业股份有限公司、湖北兴发化工集团股份有限公司等都已付诸于实践，我们盼望将来有更多的企业加入进来。

参考文献：

1.FoulksLynch《ACCA》Textbook2000

篇（2）

内控指的是某组织的管理人员为了实现对企业的有效管理，而事实的一种有效的管理和配置活动。他包括各种核算和审计，涵盖了企业管理的方方面面。企业内部控制体制贯穿于企业管理的各个阶段，也在企业的发展过程中发挥着非常重要的作用。不同的企业处在不同的行业，拥有不同的所有制和组织形式，规模也存在较大差异。因此对于不同的企业而言，要结合企业自身情况，从不同的层面入手进行内部控制建设。

（二）中小化工企业内部控制的重要性

第一，内部控制体制可以有效地管理好中小化工企业内部的财产问题，可以在无形之中防止财产的流失和滞留；一个中小化工企业内部如果具有科学的企业内部控制体制，那么其内部的财产就可以有效的施行，这样就可以保证中小化工企业内部财产的完整性和安全性。第二，国内中小化工企业在进行会计处理的事务上，常常会出现信息失真的情况。其主要的原因是：中小企业缺乏必要的内部控制，没有办法对企业的财务工作进行必要的约束。当前会计的改革应该放在这一问题之上，这样才可以保证中小化工企业的正常运行。第三，国家进行财政法规的制定，都需要通过内部控制体制来完成。需要在内部控制相关的法律法规的前提下，进行有效的管理。因而在企业管理方面，企业应该根据内部管理体制进行相关的监管活动。并需要对这一系列监管活动进行有效的管理和控制。第四，一个企业内部如果具有科学的内部控制制度，可以有效的提高企业的生产效率，包括人力资源的管理、协调和考核，可以使中小化工企业内部的人员进行有效的分配，做到资源的有效配置，明确的做到分工明确。

二、鑫宇化工有限公司内部控制存在的问题

鑫宇化工有限公司属于一家中小型家族企业，公司的主要业务范围牵涉到化学溶剂、精细化学品等高端产品的与销售。公司创立于2002年，注册资金50万元，公司法人代表罗先生出资40万元，其表弟投入10万元，并一起经营公司，并且此后几年，他们的一些亲戚也参与其中。经过近10年的经营，公司规模迅速扩大，在化工行业有一定的基础和客户群体，现有员工58名，仓库1个，实验室2个，2011年盈利在760万元左右。但是随着2012年国内化工行业发展受阻，鑫宇化工的业绩量也出现一定的下滑。且随着化工领域的竞争日益激烈，企业的盈利空间越来越小，导致公司面临着严峻的考验。造成中小化工企业发展问题的原因是多方面的，其中一项非常重要的因素就来源于企业的内部控制上，由于是中小家族企业，鑫宇化工的公司治理和内部控制存在较多的问题，有内部环境的问题，有风险评估方面的问题，也有监督存在的问题。上述这些问题从侧面也表现出了我国很多中小化工企业的内控问题，具体如下所示：

（一）内部环境方面

1、内部控制意识薄弱

鑫宇化工有限公司的管理者缺乏在内部控制设计和执行上的意识。即便该企业建立其所谓的内部控制制度，在工作中各个部门和员工也没有依照内部控制的原则来实施内部控制工作。这主要是因为鑫宇化工有限公司是中小型私营企业，该企业的所有者是企业的最高管理人员，并且其亲戚朋友也加入到企业的管理中，他们的个人素质和管理能力较低，无法对内部控制制度建设保持较高的关注力度。可见，鑫宇化工有限公司的内部控制存在着内部控制意识较为薄弱的问题。

2、公司治理结构与组织结构不完善

从现在看来，鑫宇化工有限公司无论是在实施科学决策、完善公司治理结构还是在实施权责利对等方面上都存在不同程度的问题，这也表明了鑫宇化工有限公司存在较大的组织结构和智力体质不健全的现实。另外，鑫宇化工有限公司的组织结构相对来说较为简单，通过上述案例介绍可以看到，鑫宇化工为了节省开支，会让自己的员工负责很多工作，导致一些员工身兼数职的状况，甚至一些核心部门也会被削减，这对于企业的健康发展和企业的内部控制制度的执行极为不利。

3、内部控制制度不健全

鑫宇化工有限公司缺乏健全的内部控制制度，更没有将其覆盖到企业的全部员工和部门，也没有很好的体现在具体的业务流程中。这就使得该企业内部会计工作杂乱无章，信息失真。在鑫宇化工公司中，其没有将制度化的管理模式渗透到企业的各个业务和环节。对于公司要害部门——财务部门来说，鑫宇化工的财务部一共有2人，都是老板罗先生的亲戚，并且其中1人还负责行政和人力资源。这样由一人负责多岗的情况，很容易导致岗位间缺乏牵制和监督性。并且财务方面的会计、审核和出纳业务全部由1人包办，业务方面的销售、发货、收款环节也全部是一人负责，这些就导致了企业的内部控制制度形同虚设。

（二）风险评估方面

1、风险意识淡薄

就当前的情况来说，鑫宇化工公司的老板和管理者缺乏必要的风险意识，在企业内部还未建立起风险评估机制。在一般状况下，鑫宇化工的管理者只有在意识到风险时才会采取措施加强风险的预警，所采取的措施也是基于管理层和权威的个人偏好和个人经验基础上的，缺乏必要的制度支撑。所以，对于鑫宇化工来说，风险意识的单薄是其风险评估上的最大问题。

2、风险评估机制不健全

鑫宇化工公司的规模很小，在运营的过程中追逐利益最大化而忽视了科学的管理。加上其风险意识单薄，导致目前鑫宇化工公司还没有建立起有效的风险评估机制。

（三）内部监督方面存在的问题

通常来说，中小化工企业会计造假从本质上是会计工作人员导致的。因此，会计工作人员的职业道德水平和业务能力的监督就非常关键。随着我国经济的不断发展，国内会计准则逐渐和国际接轨，但是我国高水平的会计人才稀缺。在当前，尽管会计从业人员众多，已经满足企业的数量需要，但是从总的来说，国内会计工作人员的整体素质偏低，知识、学历水平以及业务水平较低，很多人没有受过专业性的教育，甚至有一些人没有相关的从业资格证。而且，个别会计工作人员缺乏足够的法律意识和自制能力，职业道德思想缺失，很容易在个人利益的诱惑下听命上级领导安排，故意进行造假，导致会计信息的失真。在鑫宇化工公司中，企业管理层往往控制着企业所有的事务，操纵着企业的经营活动，这很容易为企业放松约束做假账埋下风险。一旦企业为了追求短期的利益而忽略长期的发展，命令会计人员编制假账，做一些违背道德规范的事情，从而严重影响会计监督工作的展开，而破坏了企业的利益。

三、改进中小化工企业内部控制的建议

上文中我们列举了鑫宇化工公司内部控制的案例，该企业内部控制存在的问题是我国很多中小化工企业内控问题的缩影。因此，如何有效的提升中小化工企业的内部控制水平，提升中小化工企业会计信息质量，保障中小化工企业健康发展，成为非常关键的问题。要解决中小化工企业内部控制的问题，需要从优化中小化工企业内部环境、加强风险评估与防范能力和加强监督等方面着手，具体如下：

（一）优化中小化工企业的内部环境

1、提高管理层的内部控制的意识

中小化工企业的内部环境是其实施内部控制的重要氛围所在，它直接影响到中小化工企业全体员工参与内部控制的主动性和热情，是实施内部控制的基础。但是由于中小化工企业本身的特点，其内部环境很容易受到管理层的干扰和影响。企业管理者对内部控制的重视程度直接影响到企业内部控制工作开展的力度上面，更会直接反射到全员对内部控制的重视程度上面来。所以，中小化工企业内部环境的好与坏，是否得到有效的执行和管理层的意识与重视程度有很大的内在联系。因此，要充分提出企业高层领导的内部意识，使其充分意识到内部控制工作对企业的意义和建设的紧迫性。只有这样才能确保内控的内部环境，才可以确保内部控制在企业内部得到有效发挥。

2、健全完善公司治理结构

公司治理和内控工作紧密相连，全面的内部治理结构可以为企业创造一个较为和谐的内部控制建设氛围。内部控制制度的良好运行，离不开合理的组织结构，同样，良好的内部控制机制可以内部管理监督的有效性，进而有利于公司治理结构的完善，提升公司治理效率。所以，要想完善中小化工企业的内部控制制度，必须要健全和完善中小化工企业的公司治理结构。一个科学的公司治理结构应当包括民主的内部决策、快速的监控反馈机制和健全的企业组织结构等。中小化工企业要想完善其公司治理结构，第一要按照我国相关法律法规，结合企业的客观情况，建立健全企业的法人治理结构，保障企业内部控制的健康运行。第二，企业要完善内部各个权力主体间的权力平衡机制，降低内部控制实施的阻力，促进其正常执行。

（二）加强风险评估建设和实施

随着我国经济的不断发展，中小化工企业面临着前所未有的内外部压力。与此同时，经营和管理风险也成为企业不得不面对的问题。具体而言，这些风险有来自于财务的风险，有来自于自然外界的风险，也有来自于市场的风险，也有来自于企业自身经营中的风险。自然和市场风险属于企业不可控的风险，财务和经营风险则属于企业可以控制的风险。企业借助内控机制的提升可以充分的提高企业的财务风险。

1、建设企业风险文化，强化风险防范意识

针对中小化工企业目前存在的风险预防和管理意识薄弱的问题，就需要实施和建立风险评估机制。首先需要在中小化工企业内部建立风险文化，强化中小化工企业全员的风险意识。风险管理是一项长效性的工作，中小化工企业只有将风险防范意识融入到企业文化，形成独特的企业风险文化，才可以保证风险防范的长期性。第一，加强员工和领导的沟通，领导要在其中发挥出表率带头的作用。领导可以借助现实的案例让员工吸收经验和教训，提升风险意识，树立风险管理理念。第二，中小化工企业可以依靠培训手段，邀请该领域的相关专家对员工和企业的管理者进行风险防范和管理的业务培训，建设风险防范文化，提升企业的风险意识。

2、运用合适风险工具，提风险管理能力高

使用合适的风险工具，无论是对企业的风险识别，还是风险防范等，都大有裨益。当前风险管理工具各式各样，不同企业的内外部环境存在差异，面临的风险自然也不尽相同。因此，中小化工企业要结合企业发展现状，选取合理的风险工具，提升自身的风险管理能力。

（三）提高内部监督能力

1、健全内部审计监督机制

内审是企业内部控制机制中非常关键的一项内容，内部审计通过企业的内控制度建设、健全和执行的有效性实施评价，帮助企业对自身的内控体系不断的完善和改进。其在企业内部控制的健全和完善中发挥着关键的过渡作用。所以，企业要通过健全内部审计监督机制来提升企业的内部监督能力。要提升企业对内部审计的重视。当前很多中小化工企业对内部审计缺乏足够的重视，甚至一些企业的管理者不知道内部审计为何物，更谈不上企业存在内部审计工作。所以，在当前，各个企业要充分意识到内部审计的作用和功效，高度的重视内部审计工作，主动出击，明确内部审计的职责，提升内部监督水平。

2、明确内部审计责任人

当前，我国中小化工企业的组织结构设置较为简单，并且科学性较低。同时，员工的数量较少，一些企业不会设置独立的内部审计部门进行内审工作。所以，中小化工企业可以结合自身的特点，通过在企业内部明确内部审计责任人的方式来实施监督，为内部控制的建设提供支撑。

3、转变内审观念，切实做好工作

在很多设有内部审计部门和岗位的中小化工企业，由于企业不重视等各方面的原因，这些部门形同虚设，没有发挥出应有的功能。另外，其他部门的员工也缺乏对内部审计工作的了解，认为这项工作没有意义。基于此，中小化工企业要在提升内部审计认识的基础之上，不断转变工作理念，在保证审计工作客观性和独立性的基础之上，多和领导沟通，多向上级反映审计的工作情况，做好工作，实现审计的监督效果。

4、构建财务监控体系

财务管理是企业管理中的重要组成部分，完善企业的内控制度是企业改善经营环境、提升管理水平、创造经济价值的重要途径。所以，要想完善企业的内部控制首先要完善企业的财务管理。中小化工企业可以强化重大财务事项的管理、加强财务预算的监督等来打造企业的财务监控体系。从总体上来对企业活动的关键环节实施监控，为提升财务监控在内部控制中的作用打下了基础。

篇（3）

1．股权结构因素。（1）管理层持股比例。上市公司管理层包括首席执行官、监事、执行董事及其他高层管理人员。对管理层实施股权激励，可以缩小人与委托人之间的利益冲突，降低成本。公司管理层持股比例越大，越能促使人站在委托人的立场上尽可能详细地披露公司财务、内部控制等相关信息，从而达到公司价值最大化目标，故提出假设3：中小板上市公司内部控制信息披露质量与管理层持股比例正相关。（2）第一大股东性质。我国内部控制信息披露制度对大型国有上市企业有其特殊要求，人们会更加关注国有企业的问题以及道德风险问题，信息披露越充分，存在的问题就会越小，因此国有公司更有动力和压力向公众披露其内部控制信息，故提出假设4：中小板上市公司内部控制信息披露质量与第一大股东性质为国有的正相关。（3）股权集中度。股权集中度是衡量上市公司股本结构中股权集中程度的指标。若股权集中度较高，则大股东便有足够的动机和能力收集相关信息以监督管理层行为来降低成本，公司管理层也就没有足够的动力和压力去披露更多的信息。此外，对于股权集中度高的公司，控股股东和小股东之间经常会出现利益不一致，在缺乏外部监督的情况下，控股股东可能为了自身的利益会采取牺牲小股东利益的行为，因此当公司股权集中度高时，公司披露的信息会减少。若公司股权集中度较低，股东对管理层的监管就比较薄弱，便会要求管理层充分披露公司内部控制等相关信息，故提出假设5：中小板上市公司内部控制信息披露质量与股权集中度负相关。2．公司运营因素。（1）资产负债率。资产负债率是衡量公司偿债能力的重要指标，该比率低的公司具有较好的偿债能力，企业陷入财务困境的可能性较小，因此资产负债率低的公司就有较强的意愿进行内部控制信息披露，以反映公司良好的经营情况，而那些资产负债率高的公司势必会较少地披露信息以掩盖其财务困境，故提出假设6：中小板上市公司内部控制信息披露质量与负债比例负相关。（2）销售收现率。销售收现率是指销售收现金收入与营业收入的比值。销售收到的现金越多，说明经营活动越顺利，因此企业愿意披露的信息也越多，所以提出假设7：中小板上市公司内部控制信息披露质量与销售收到的现金正相关。（3）每股现金及现金等价物余额。每股现金及现金等价物余额是期末现金及现金等价物与流通在外的普通股股数的比率，简称为每股现金余额。企业置存的流动资金多,给公司带来的投资机会也越多，其财务作假的可能性就越小，因此，企业越倾向于披露更多的公开信息。故提出假设8：中小板上市公司内部控制信息披露质量与每股现金余额正相关。3．审计机构因素——审计意见类型。上市公司的年报必须经会计师事务所审计并出具审计意见，审计意见类型包括标准无保留意见和非标准审计意见两大类。一旦公司年度报告被出具非标准审计意见，说明注册会计师认为这家公司的年度财务报告出现了问题，低质量的会计信息间接反映出该公司内部控制存在不足。一般情况下，上市公司不会主动披露对公司不利的信息，因此审计报告类型是影响上市公司内部控制信息披露质量的重要因素，由此提出假设9：中小板上市公司内部控制信息披露与审计意见的类型正相关。4．其他影响因素——上市时间。从信息披露的需求来看，新上市的企业由于在公开信息披露方面经验较少，而上市之初需要面对较高的监管和披露要求，同时作为资本市场的初入者需要积极主动地向市场传递信号，因而倾向于披露更多的内部控制信息，因此提出假设10：中小板上市公司内部控制信息披露质量与上市时间负相关。

（二）样本选择及数据来源

本文选择中小企业板披露2013年财务报告的653个公司，利用国泰安数据库以及中国注册会计师、巨潮咨询网、深圳交易所等相关网站收集数据，首先运用Excel进行初步汇总计算，然后利用SPSS19.0软件进行进一步统计分析，在实证中采用了描述性统计、相关性分析以及多元线性回归等方法来检验相关假设。

二、研究设计实证分析

（一）变量设计与模型的构建

1．变量设计。综合以上假设，所选取的中小板企业内部控制信息披露影响因素的变量如表1所示。2．实证模型构建。本模型中被解释变量为定类变量，不满足传统的多元回归的条件，在实证模型的构建方面，本文借鉴国内外学者在研究定类变量时所采用的Logistic回归模型。

（二）研究结果与分析

1．描述性分析。（1）回归模型中所涉及的二分变量的描述性统计分析数据见表2。从表2可以看到：653家公司中有536家披露了内部控制自我评价报告，占总样本的82.08%，其中404家公司详细披露了内部控制自我评价报告，占总样本的61.87%，说明具备内部控制自我评价条件且愿意进行内部控制自我评价的公司的数量还是比较多的。在披露年度财务报告的653家公司中，出具标准审计意见的有646家，比例为98.93%。第一大股东属于国家股的公司数量是53家，占整个样本的8.12%，而91.88%为非国有上市公司，表明在中小板市场国有企业并不多。此外，653家公司中有285家公司设置了审计委员会，占总样本的43.65%，超过半数的企业未设置审计委员会，表明中小板上市公司对内部控制的重视度还不够。（2）回归模型中所涉及的连续性变量的描述性统计分析数据见表3。表3数据表明：管理层持股比例最小值是0，最大值是72.94%，平均值是6.25%，可见在中小板管理层持股的比例不是很高；股权集中度最小值是1，最大值是93.58，平均值是5.79，表明在中小板股权集中的比例不是很大；监事会规模最小值是2，最大值是12，平均值约是3.5，监事会的规模在3人左右；上市时间最小值是0，最大值是7.52，平均值是2.79，表明中小板企业上市时间都不是很长；资产负债率最小值是0.01，最大值是0.93，平均值是0.32，说明中小板企业中资产负债率差异较大；销售收到的现金最小值是40.08，最大值是170.98，平均值是97.18，说明中小板企业销售收到的现金差异较大；每股现金余额最小值是0.02，最大值是16.17，平均值是2.45，说明中小板企业每股现金余额也不是很多。2．变量间相关性分析。通过变量间的person相关系数分析可知：内部控制披露信息在0.01的显著性水平下与资产负债率、上市时间负相关，与每股现金余额正相关，与假设相同。资产负债率较高的公司一般财务状况不是很好，因而不愿多披露与内部控制有关的信息；上市时间较短的公司因为有较高的监管和披露要求，因而披露信息的质量要高一些；每股现金及现金等价物余额越多，说明经营状况越好，内部控制信息披露质量越高。内部控制信息披露与管理层持股比例、监事会规模呈负相关，与假设相反，可能是管理层持股的比例越大，其在公司的股权结构中的作用就越大，就越不愿意披露较多的关于公司内部的信息；而在我国的公司中，虽然设置了监事会，但是由于企业的治理往往由董事长说了算，监事会并没有起到相应的作用。3．回归分析。依据统计学原理，只要各自变量间的相关系数不超过0.8，则这些自变量就不会对多元回归方程产生多重共线性的影响。从表中的相关矩阵可以看出，各自变量间相关系数的绝对值为0.00~0.399，其绝对值都没有超过0.8，表明各自变量不存在多重共线关系，不影响多元回归分析结果，因此上述自变量均可同时纳入回归模型。本文利用的是logistic回归中的线性回归来进行检验，得到的数据如表5。在该多元回归方程中，在SPSS19.0中利用前向逐步回归法对该多元方程进行分析，最终进入模型的有4个变量，它们分别是监事会规模、销售收现率、每股现金余额以及上市时间。监事会规模、销售收现率、每股现金余额、上市时间在0.01水平上显著，相关系数分别为-0.221，-0.022、0.223、-0.253，资产负债率、股权集中度、审计意见类型、董事会规模、是否设置审计委员会、管理层持股比例没有进入模型，与预期不同。

篇（4）

二、国家有关部委及监管机构对金融机构的内部控制建设提出了明确要求

2008至2010年，财政部等五部委相继联合了《企业内部控制基本规范》及配套指引，明确了我国集团化企业建立内部控制体系的基本原则和要求。2012年5月，国资委又下发了《关于加快构建中央企业内部控制体系有关事项的通知》，要求中央企业在2013年底前建成规范的内部控制体系，并从2014年起每年向国资委报送内部控制评价报告。针对金融企业内部控制建设，银监会、保监会和证监会分别出台了《商业银行内部控制指引》（适用于财务公司）、《信托投资公司内部控制指引》、《保险公司内部控制基本准则》、《保险中介机构内部控制指引（试行）》、《证券公司内部控制指引》。同时，一行三会的各项相关监管文件也对金融机构的各项业务流程提出了具体的内部控制要求。

三、建设集团内部控制体系的原则

1.全面建设原则集团化内部控制建设实施包括集团化企业以及各成员单位及分支机构，全面覆盖集团化企业及各成员单位的内部环境、管理流程以及业务流程。

2.突出重点原则集团内部控制建设根据金融集团的管控重点与金融企业的业务重点，逐步实现各业务板块内流程的标准化与风险控制措施的优化升级。

3.业务融合原则将内部控制有关要求嵌入企业业务流程，明确关键控制点、控制措施、控制职责，推进内部控制与经营业务有机融合。

四、集团化企业内部控制的推进阶段

内部控制建设实施要有序推进，一般分为现状诊断与框架搭建、梳理流程并优化方案、完善评价并建立规范、具体实施与评价验收、最终提升与持续发展五个阶段。

1.现状诊断与框架搭建阶段通过对集团化企业对各成员单位开展业务调研，初步分析成员单位管理现状，归纳总结业务类型，明确内部控制建设范围及主要内容。结合调研和诊断分析情况，明确内部控制建设思路、建设内容、工作步骤、时间安排和组织分工，编制内部控制建设实施细化方案。围绕内部控制要求确定实施内部控制的重点业务，依据《企业内部控制基本规范》及其配套指引，以及银监会、保监会、证监会的内控相关指引，参考集团化企业工作成果，结合金融业务特点，确立业务流程框架。

2.流程梳理与优化阶段首先，制定集团统一的风险分类框架，形成集团化企业风险信息库，建立风险信息库模板。其次，编制并审核内部控制矩阵、流程图，依据集团化企业风险信息库，结合业务层面的风险点和关键控制点，分析业务内容、权限范围、审批程序和工作职责，绘制集团化企业内部控制矩阵、流程图。再次，编制并审核内部控制岗位授权规范。依据内部控制业务流程、关键控制点、控制要求和控制措施，梳理集团化企业组织架构，编制内部控制岗位授权规范。最后，完善制度（标准）规范，整合内部控制标准，整合各类规范标准。

篇（5）

2互联网金融业的操作风险

操作风险是国际金融界高度关注的重要风险，覆盖范围极其广泛。巴塞尔银行业监管委员会将操作风险定义为：由于不完善或有问题的内部操作过程、人员、系统或外部事件而导致的直接或间接损失风险。巴塞尔银行业监督管理委员会将操作风险分为7种表现形式，即：内部欺诈，外部欺诈，雇佣制度及工作场所安全性，客户、产品及业务做法，实物资产损坏，业务中断及系统瘫痪，交割及流程管理。互联网金融本质上是一种金融技术的创新，是信息技术不断发展的产物，属于一种特殊的金融服务模式，操作风险也是自然存在的，并且在互联网金融行业中的表现形式更为复杂。作为依靠信息技术发展的互联网金融企业，信息技术贯穿于企业运营的整个过程，交易环境信息化和操作技术自动化给企业带来了许多新的风险。

2.1操作环境信息化问题（1）互联网金融企业的经营活动都是依托开放的网络平台进行的，交易场所是虚拟的，操作人员在业务操作过程中容易受到不法分子的攻击，出现丢失数据等影响交易完成的情况。为营造良好的运营环境，网络信息安全必须得到保证，系统安全必须得到有效控制。（2）互联网金融企业对信息系统的依赖程度极高，信息系统需要处理的电子数据量极其庞大，交易依赖系统终端和网络传输，维护智能终端的正常运行和网络信息的正常传输是避免业务中断及系统瘫痪的重要保证。尤其是类似网上银行支付的业务，一旦系统崩溃，可能给金融机构带来无法弥补的损失。必须高度重视系统开发与维护控制、硬件及系统软件控制。

2.2操作主体多元化问题（1）互联网金融企业产品和业务覆盖范围广、行业跨度大、风险系数高，涉及的操作主体较为复杂，可能出现内部欺诈、外部欺诈以及雇佣制度不当等风险。建立严格的组织控制和操作控制，把信息系统内部控制的组织和操作流程规范化，建立严格的管理体制，降低可控风险。（2）互联网金融企业具有交易频率高、数据存储量大、对信息安全保密程度要求高等特点，庞大的数据处理量需要科学的管理信息系统。企业所有交易的完成都要进行信息的传输，数据的输入、处理和输出不当都可能导致操作风险，必须加强企业信息系统的应用控制制度建设。

3风险管控的对策与建议———加强信息系统内部控制体系建设

信息系统是由计算机硬件、网络和通信设备、计算机软件、信息资源、信息用户和规章制度组成的以处理信息流为目的的人机一体化系统。目前，信息系统已从纯粹的财务系统整合进企业经营系统中，加强信息系统内部控制对企业的经营与管理具有重要意义。针对互联网金融业操作风险的新问题，本文从以下两个方面提出应对措施。

3.1优化操作环境

3.1.1安全控制互联网金融企业的安全控制主要包括环境安全控制、安全保密控制和防病毒控制3个方面。环境安全控制主要是指信息传输环境的安全控制；安全保密控制主要针对软件进行，对数据和运行程序进行加密，系统执行时在进行解码，维护系统正常运行；由于互联网金融活动依赖网络技术，防病毒控制主要针对联网交易中的外来侵入问题，可以利用防病毒软件检测程序运行，定期对系统进行检查，对重要信息进行备份。

3.1.2系统开发与维护控制、硬件及系统软件控制信息系统运行与维护主要包括日常运行维护、系统变更和安全管理3个事项。①系统开发阶段的控制是其他控制有效发挥的前提，如果开发的系统不符合内部控制要求，授权管理不当，可能导致无法利用信息技术实施有效控制。并且信息系统开发的成本较高，规划不合理会给后期操作带来阻碍，导致企业经营管理效率低下。所以，必须在系统开发阶段进行有效控制，设计符合需要的信息系统，合理规划并利用信息技术实现有效的控制。②要定期进行系统运行和安全维护，查看是否存在软硬件毁损或信息泄露等情况，对硬件系统进行有效性检验，软件系统设置错误处置、程序保护、文件保护、安全保护、自我保护。③互联网金融企业的交易具有实时性、高频性和广泛性的特点，一旦系统发生故障，可能瞬间造成巨大损失，控制系统必须具备迅速进行灾难恢复的能力。

3.2降低操作风险

3.2.1组织控制和操作控制有序的组织控制是开展各项控制的基础，对各个管理流程的负责人员要进行职责分离，执行业务须进行业务授权，防止内部欺诈和雇佣制度风险。互联网金融交易的每一步都离不开操作，内部人员必须严格遵守上机守则与操作规程，为交易的完成创造良好的基础环境。

3.2.2应用控制应用控制的有效性受到组织控制和操作控制的影响，良好的组织和操作环境是实施应用控制的有效保障。其中，应用控制最关键的环节是输入控制，错误的输入直接影响处理和输出的正确性和有效性。互联网金融企业的操作流程基本为程序化控制，操作主体在进行操作时，可以采用口令识别和数据加密等技术进行控制，例如，消费者在利用第三方支付平台进行支付时，必须输入静态密码和动态密码，通过实时更新操作信息来对输入数据进行控制。互联网金融企业比普通企业对信息系统内部控制建设有着更高的要求，为了维护行业的健康发展，企业必须正确认识信息系统中的风险易发环节，建立完善的信息系统内部控制制度和风险管理体系。

篇（6）

关键词：内部控制风险管理案例

一内部控制概述

1.内部控制概念的演变

内部控制论理论是随着企业内部控制实践经验的丰富而逐渐发展起来的，大致经历了内部牵制、内部控制系统、内部控制结构和内部控制整体框架四个理论阶段。1992年COSO委员会提出并于1994年修改的《内部控制——整体框架》报告，标志着内部控制理论与事件进入了整体框架阶段，整体框架对内部控制做了如下的描述：内部控制是由企业董事会、经理阶层和其他员工实施的，为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。这一定义明确了四个要点：是一个过程；受人为影响;为了达到三个目标；合理保证。它由相互关联的五项要素构成,分别是：控制环境；风险评估；控制活动；信息和沟通；监督。

控制环境:任何企业的核心是企业中的人以及这些人的个别属性和所处的工作环境，个人的诚信正直、道德价值观与所具备的完成组织承诺的能力、董事会与稽核委员会、管理阶层的经营理念与营运风格、组织结构、职责划分和人力资源政策与程序。

风险评估:在瞬息万变的市场环境和异常激烈的竞争中，企业的经营风险越来越大，企业要生存和发展，必须清楚并应付其面对的各种风险。同时，企业也必须设立可辨认、分析和管理相关风险的机制，以了解自身所面临的风险，并适时加以处理。

控制活动：企业必须制定控制的政策和程序，刁一有助于确保既定目标及必要改善措施的有效实施。

信息和沟通：围绕着这些控制活动的是信息与沟通系统，这些系统使得企业内部的员工能够获取和交换他们所需要的信息，以指挥、管理和控制企业的经营。

监督：企业整个内部控制的过程必须受到监督，并在必要时得以修订，这样，系统及制度才能反应自如，并能视情况而随时调整。

2.我国内部控制概况

我国企业内部控制制度理论起源于20世纪80年代，但到目前为止，尚未正式提出权威性的内部控制标准体系，对内部控制的完整性、合理性及有效性缺乏一个公认的标准体系。我国有关内部控制制度的指导原则、指引、规范则出自不同的政府部门，这是由于企业的管理体制造成的。国资委管国有大中型企业；证监会管上市公司的信息披露；财政部管全国所有企业的财务与会计工作，并负责会计准则与制度的制定。然而，内控指导原则、指引或规范由各政府部门分别制定，有许多弊病

⑴各部门各自研究与颁布内部控制的相关指导原则或指引，不利于内控制度的统一与协调。财政部正在陆续制定并的是内部会计控制规范，截至目前已经了十多个。而其他政府部门则仅制定了内部控制的指导原则、指引或对企业各项业务内部控制流程的设计与制定缺乏具体的指导。

⑵关于内部控制的定义、范围、目标等不相一致，内控要素、内控内容，以及内控方法的解释也不一致。

⑶缺乏统一的推进机构，不利于企业内部控制制度的贯彻与实施。各部门颁布的内控指导原则、指导意见或指引在实务中并未得到有效的贯彻执行。上市公司、银行、证券公司、未上市国有企业的频繁出事便是佐证。

客观地讲,我国近几年对内部控制的研究主要是以会计控制和审计评价为主线的,我们可将之简称为“会计导向”和“审计导向”。会计导向的典型代表是我国目前已的内部控制法律法规,它们是以内部会计控制为核心的,基本上没有涉及管理控制等非会计控制领域,甚至没有包括审计方面的内容。审计导向下

的内部控制研究则主要集中于审计程序与方法的应用、审计成本的节约、审计效率的提高和审计风险的控制等。

二我国企业内部控制与风险管理存在的问题

1.内部审计不具备真正意义上的独立性

内部审计是企业自我独立评价的一种活动，内部审计可通过协助管理当局监督其他控制政策和程序的有效性，来促成好的控制环境的建立。内部审计的有效性与其权限、人员的资格以及可使用的资源紧密相关。内部审计人员必须相对独立并且直接向董事会或审计委员会报告。我国一些上市公司内部审计即使存在，但却不具备真正的独立性，有的也流于形式。

2.缺少风险评估和风险防范意识

各企业缺少对自身固有风险的评估以及制定相应有效的管理措施。此外，管理者还应在对固有风险采取有效管理措施的基础上，对企业的残存风险进行评估和预防。

3.人力资源管理发展滞后

近年来，我国企业改革力度大，与之配套的人力资源管理却跟不上业务的需要。许多企业在员工的岗位培训方面，没有形成完善的制度，不利于员工的素质提高。

4.有效的价格风险评价机制尚未建立

由于当前市场不完善，竞争激烈、恶意竞争以及“低价中标”的招投标游戏规则，都不能使企业按企业定额客观报价，为了争取中标，不惜压低报价，承担更大的价格风险。

三完善我国企业内部控制与风险管理的途径

1.完险管理体系

全面风险管理是对整个机构内各个层次,各个种类风险的通盘管理。全面风险管理可使组织中各业务单位分散的决策者之间协调合作,使数据的收集、测量与处理更加一致,有利于审计和监督。企业要从全局、总体层面权衡利弊,使部门安排有关的业务流程都有所遵循。同时要制定严密的业务操作规程及信息传输报告制度,建立一个有效的全面风险管理框架,全面控制各方面的风险。

在机构内部广泛开展“深化内控理念，落实内控措施”的创建活动，结合自身情况及上级单位的要求，通过确定风险控制环节，分解、落实机构内各部门、各岗位管理职责，并对控制状况进行检查、评价和考核，强化风险管理责任，提高全员风险防范的意识和能力，从而全面有效地控制经营风险。

2.健全内部审计控制

内部控制具有的限制因素具体如下：

⑴内部控制受企业的成本效益原则的限制。

⑵内部控制仅针对管理中的常规业务来设计。

⑶内部控制可能会因执行人员的差池而失败。

⑷内部控制可能会因不同政治气候、地方差异等环境影响而失去作用。

这些内部控制的限制因素，可以通过建立独立的内部审计机构来加以克服。内部审计人员定期检查项目的建设情况和建设成果，及时纠正各种错误和弊端，能促进内部控制的有效实施。

3.营造企业风险管理的文化氛围

企业风险管理框架是建立在内部环境的基础之上,内部环境直接影响和制约企业风险管理的成败。内部环境的要素包括员工的诚信,职业道德和工作胜任能力,管理层的经营理念和经营风格,董事会或审计委员会的监管和指导力度,企业的权责力分配方法和人力资源政策。要不断提高企业风险管理能力,需要一套企业层面的方法。这种企业层面的方法是由企业的组织结构,文化理念和经营管理哲学共同决定的。随着企业文化中风险敏感程度的提高,企业管理者会进一步掌握有效的风险管理能力。通过他们的推进、提供报告、贯彻相应的方法、构建适当的体系,以实施既定的风险战略和政策,企业风险管理水平将不断提高。

篇（7）

（一）缺乏防范企业重大风险的机制。与国内其他企业相比，外贸企业面临更大的风险，风险存在于进口和出口过程中的各个方面。在市场环境日益复杂的情况下，外贸企业经营风险逐渐增加，汇率风险、信用风险和外贸风险等表现比较突出。主要的原因来自外贸企业对风险缺乏防范。

（二）外贸企业的主要管理层对内部控制没有足够的重视或者认识存在偏差，没有提高对内部控制制度的重视程度，在实际发展过程中对于内部控制没有全面的构建以及实行。通常情况下，外贸企业主要管理者都觉得自己能够使财产得到安全的保护，在企业发展过程中实行内部控制会在一定程度上干涉管理人员的主要权利。外贸企业在具体的经营管理时出现企业相关管理工作人员架空管理权限以及管理职能的情况，最为严重的现象则是企业相关工作人员以及财务人员没有真实的反映资金情况。由于企业没有完善的内部控制，造成了财务以及资金上存在较多的问题，部分工作人员还会出现违反相关法律的现象，导致外贸企业在经济上受到了较大的损失。

（三）出口退税的内部控制存在问题。我国很多外贸企业在对企业的出口退税内部控制中，内容趋向于原则性，而缺少实际操作性，造成了退税风险的产生。企业办理出口退税的过程，其退税单证涉及到外汇管理局、海关、供货厂、银行、出口退税机关单位，而其中任一环节都不容忽视，否则就会导致退税风险的产生。例如我国的外贸企业单证部经常出现对出口退税的单证衔接考虑不周或设计不合理的问题，对出口退税的内部控制国家出口退税的管理要求，不利于外贸企业的健康发展。

（四）外贸企业没有完善的内部控制制度。外贸企业要想全方位实施内部控制，则要对企业现今不同类型的规章制定进行健全。目前，外贸企业在制定内部控制制度过程中出现较大的问题是没有公开且具体的制定内部控制制度，造成企业出现工作人员对内部控制制度了解不够的情况，因为外贸企业没有完善的构建内部控制制度，造成内部控制制度在实际实施过程中经常出现失效的情况。

二、针对外贸企业内部控制面临的问题所做出的措施

（一）加强对出口成本的控制。外贸企业的出口成本是指出口商品的人民币成本除以外汇销售收入，通俗的来说就是出口一美元的商品需要多少人民币成本。成本是企业生产经营管理时的重要任务，同时也是判断一个企业最终成果的一个标准。出口商品成本控制是外贸企业经营活动的重要环节，企业的经营管理工作，以及每个职工工作的成效都将在成本指标上得到反映。出口商品的质量、收购价格都影响出口商品的成本。成本管理在外贸企业显得尤为重要，所以企业必须加强对成本的控制和对外贸商品成本的重视。出口成本的降低不但可以提高企业的出口量，而且可以增强外贸企业在国际市场中的优势。外贸企业内部也要加强管理，细分部门，明确每个部门在企业中的职责。建立成本控制机制，减少商品生产时某一环节出现的问题，内部管理的加强也能使工作人员相互监督。在这种严格的内部管理下，有利于外贸企业正常运行，减少企业亏损的现象。

（二）强化企业内部控制意识，重视企业内部控制。为了推进外贸企业的健康长远发展，外贸企业要重视内部控制管理，企业应该加强认识并重视内部控制对于企业发展的重要意义，尤其是企业领导者要高度重视企业内部控制并强化企业员工的内部控制意识，从而共同促进内部控制管理工作的开展。因此，企业管理者首先要提高其管理意识，并加强全体员工的职业道德的培养及管理知识的培训，完善企业内部控制制度并监督实施，使企业全体人员都具备高度的内部控制意识和责任感，从而促进内部控制的有效开展。

（三）加强对贸易风险的防范控制。在上述问题分析中，了解到外贸企业较一般企业面临更多的风险，外贸企业应该在可防范的风险中采取有效措施，以减小企业发展的风险性。外贸企业应当加强事前、事中以及事后的风险控制。首先，在事前控制上，外贸企业要搜集客户资料，建立客户档案，依据客户的资信状况采取不同的收汇及贸易方式。其次，在事中控制上，主要是强化对业务处理的控制。在事后控制中，即落实对业务成果的核算控制，外贸企业应该按合同期限确定贸易合同按时收汇的期限，并督促业务部门催讨收汇。企业要及时领取核销单，安排货物出运并办理出口退税，支付佣金，最终落实合同核算工作。

篇（8）

2内部控制在中小民营企业存在的问题

2.1中小民营企业缺乏对内部控制的重视我国的中小民营企业的规模较小、资金运作有限以及在管理制度上的不健全等原因使得中小民营企业的内部控制环境较为薄弱。大部分中小企业的组织机构都是民营创业者，他们对于企业的内部控制不够重视，在创业初期一味追求企业的经济效益而忽视了企业的内部管理工作，由于企业老板自己都不重视内部控制管理，因此在企业创业初期各种问题层出不穷。管理者在管理上的态度松散，导致员工在工作上的不积极不热情，一些企业的老板在创业初期为避免不必要的繁琐和审批环节，没有制定相应的内部控制，使得企业在遇到资金问题或者其他问题时无从下手，正常工作不能顺利开展。

2.2中小民营企业的内部控制制度不完善中小民营企业在建立内部控制时，没有严格和规范的治理政策和方案。由于中小民营企业都是私营制，且大部分民营企业都是家族式的配置结构，在进行企业管理和决策时难以定下标准。这种家族式企业的内部控制在企业管理中更加难以实施，由于企业管理层的人际关系，使得企业在出现内部决策时制度上不够完善和健全，缺乏透明公开的管理，尽管家族式企业在表面上建立了董事会、监事会以及总经理等管理职位，但在进行日常的工作中其在对决策权方面却无法达到内部权衡的效果，因此，这种形同虚设的管理机制直接影响着整个企业的管理层的混乱。

2.3中小民营企业过于追求经营效果部分中小民营企业在管理上具有灵活和简洁的特点，缺乏风险规划意识，因此在企业经营效果的追求上过于片面。如“业务员直接开具出库单并提货”现象、“会计人员兼任出纳或仓库保管员”现象以及“企业没有财务审核人员”等。使得企业在管理职责上无风险管理意识，不能有效的做好风险防范工作，一旦企业发生重大问题，不能将责任划分到人，则会导致企业出现重大的财务损失。一些民营企业在财务审核上没有设立财管人员管控和决策，而是凭着主观判断和盲目分析去进行工作的调研和决策，这在面对日益变化的市场环境考验时给企业带来了一定的风险。

2.4中小民营企业缺乏监督管理机制大多数中小民营企业在内部审计机构没有建立管理和监督机制，使得企业无独立和权威的审计部门，当出现一些财务记账、查账、报账等会计职能时只能停留在表面工作，对于账面上出错的情况，缺乏管理监督，以至于财务工作衔接上不能将责任划分。由于很多中小民营企业缺乏先进的绩效管理机制，使得企业的员工绩效不能得到及时的落实，而绩效管理机制作为企业内部控制的一个关键环节在企业中发挥着重要的作用。大部分中小民营企业都存在着家族式的作风，受家族式关系的影响，企业在管理上不能统一，使得内部控制制度难以执行。

3完善和健全中小民营企业内部控制的对策

为有效完善和健全我国中小民营企业内部控制中存在的问题，针对我国中小民营企业的特点，规范和加强内部控制在企业中的效果，其对策主要体现在以下几个方面：

3.1改善管理模式，优化控制环境中小民营企业在管理模式上应该科学合理且考虑人性化。实行科学的管理和现代化的管理理念，可以有效的帮助企业在决策权、执行权和监督权上更加权衡。大部分中小民营企业规模较小，内部控制环境作为企业的一个基础环节，不断优化和完善企业的控制环境是企业内部控制要考虑的首要因素。

3.2建立信息渠道，搭建沟通平台信息是企业的重要资源，只有建立完善的信息渠道，保证企业可以准确的收集内部控制的相关信息，通过搭建有效的沟通的平台，使企业在各项经营管理活动中可以有依据可循，进行及时有效的沟通可以让企业的管理层最快的获取管理信息和经营活动存在的问题。

3.3加强内部控制意识，提高管理层素质企业内部控制的实施和效果直接和企业的管理层息息相关，在中小民营企业中企业员工的内部控制意识还需完善中小民营企业内部控制的对策研究（1.武汉纺织大学；2.国网山西省电力公司吕梁供电公司）23加强，因此，提高管理层的素质显得尤为重要。管理层的素质直接和企业的各项管理活动密不可分，只有有效的提高管理层的素质，管理层自身做到位，才能让员工在内部控制意识上做到真正的落实。

3.4强化风险意识，健全内部控制制度面对目前日益激烈的市场竞争，中小民营企业要强化个人的风险意识，在风险管理上要把好关，对于企业的风险管理与收益管理要制定相应的解决方案，以便企业在遭受重大损失时不至于无可行之有效的方法。另外，中小民营企业自身要认清自身的优势与劣势，健全内部控制制度，使得企业的各个组织机构都能明确分工，将责任落实到人，尤其是财务管理工作方面，对于企业财产的记录、资料的盘点、报表的审核等，都要严格按照财务手续进行，健全企业的内部控制制度可以有效改善企业的运营状况，加强对财务管理的合理监督，确保各项工作的顺利展开。

3.5落实审计工作，实行内部监督中小民营企业的审计工作是内部控制的组成部分，企业内部审计部门的主要作用是可以有效对企业内部控制进行执行，有针对性的对内部控制中的薄弱环节给出适当的建议。企业的内部监督是企业在内部控制及建立上进行检查监督的有效途径，对内部控制的监督要严格按照企业的标准要求来执行，促使企业在成本上的有效控制。

篇（9）

内部控制是由企业董事会、经理层和员工共同实施的，为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。其构成要素包括控制环境、风险评估、控制活动、信息与沟通及监督等。在内部控制的各个要素中，环境要素是其他一切要素的核心，是其他要素作用的基础。

控制环境是指对建立、加强或削弱特定政策、程序及其效率产生影响的各种因素。由于任何企业的内部控制都是在特定的控制环境中实施的，是和特定的控制环境相适应的，内部控制系统功能发挥的过程就是内部控制系统与控制环境相互作用的过程，控制环境不但直接影响内部控制的建立，还直接决定到内部控制实施的效果，影响到内部控制目标的实现。影响内部控制环境的因素有：管理者的经营风险和经营理念、董事会、组织结构与权责分派体系、人员的品行和素质、人力资源政策与实务、管理控制方法。影响外部控制环境的因素主要有：经济体制和经济结构、法律规范、思想意识。在不完善的控制环境下，企业内部控制弱化，普遍存在治理结构不健全、对经营者监管弱化、运行不规范、国有资产流失、会计信息失真等现象。所以，要加强和完善内部控制，首先应优化控制环境，包括内部控制环境和外部控制环境的优化。内部环境的优化，则必须靠企业的努力以及政府的引导来完成；外部环境的优化，主要是由政府通过体制改革、法制完善、道德教育等来进行。

企业内部控制环境优化的措施：

一、政府要做到加强体制改革，不断完善社会主义市场经济，按市场经济规律办事。

要建立统一、开放的市场体系，保证交易和竞争的公开、公平、公正；尽量减少对企业的直接干预，多以法律手段对企业进行间接管理和调控等，以优化经济环境。要加强法律建设，尽快填补法律空白，并不断完善制度之间的衔接与配套，以优化法律环境。提倡遵纪守法、客观公正、敬业爱岗等一系列好的道德。

二、建立良好的组织结构。

企业的组织结构主要是提供规划、执行、控制和监督活动的框架。良好的组织必须以执行工作计划为使命，并具有清晰的职位“层次顺序”、流畅的“意见沟通”渠道、有效的“协调”与“合作”体系，它是合理划分权力与责任的前提；企业如果能适当地注意实体内部权力与责任的划分方式，就可明确界定资、权、利，强化控制环境。

三、董事会应切实发挥其应有的作用。

在设计企业内部控制系统时，根据职务分离的原则，规模较大企业的高层次的组织机构一般为董事会、总经理、副总经理。董事会是企业内部控制系统的核心。在市场经济发达国家的企业中，董事会一直很受重视，董事的挑选极为严格，一般由懂技术、懂管理、有才能的人担任。而在我们的很多企业中，虽然有董事会，但往往是虚设，没有办事机构，董事长通常由企业经理人员担任，董事会其他成员大多由企业内部人员兼任。董事会的监控作用严重弱化。因此，搞好企业内部控制环境，首先要加强董事会的建设，使其真正发挥监督和控制经营者的作用，约束经营者的行为，使股东及其他利益关系人的利益真正得到保护。并完善以董事会为主体的内部控制系统，全面行使董事会的职权，履行董事会的职责，充分发挥董事会监督、引导作用。

四、建立经营者激励约束机制。

在企业内部控制系统运行过程中，经营者所起的作用至关重要。内部控制作为企业管理的一个组成部分，它理所当然地要按照其管理人员的意图运行，尤其是经营者的决策更具有决定性作用。经营者的素质直接影响到企业的行为，进而影响到企业内部控制的效率和效果。在我国，随着现代企业制度的建立，企业所有权和经营权相分离，在经营过程中，企业的控制权实际上为经营者所拥有，而目前我国还未形成一个约束、监督和激励经理人的外部机制。因此，经营者自我完善和自我提高的动力和压力比较小。他们往往不会过多地关心企业的长远发展，而只看重短期经营效益给自己带来的利益。在这种短期利益驱动下，他们不惜出具虚假财务报告而尽量夸大经营成果。在这种情况下，要建立完善的内部控制系统并使之真正发挥应有的效能，就必须提高企业经营者的素质。为此，应做好以下几项工作：（1）建立一个比较成熟的经理人才市场，形成一个约束、监督与激励经理人员的外部机制。（2）注意协调所有者与经营者的矛盾，建立一种“约束＋激励”的控制方式，去引导经营者的行为。（3）应从法律法规或制度方面要求经营者搞好内部控制工作，并制定“经营越轨行为”的惩罚性措施，提高制度执行者的素质。

五、要使企业内部控制真正发挥作用，一方面取决于企业经营者对内部控制的态度，另一方面也取决于制度执行者的态度与素质。

如果执行内部控制的人员忽视制度程序，错误判断，甚至相互串通舞弊，就可能导致设计健全的内部控制部分或全部失效。因此，内部控制系统所设置的各个岗位，必须物色精明强干、训练有素和具有责任心的人去承担。为此，应采取以下措施：（1）加强宣传教育，使执行内部控制的所有管理人员及广大职工充分认识内部控制的重要性。（2）采用科学、合理、实用的管理控制方法，包括采用经营计划管理、预算管理、利润计划及责任会计等规划报告系统、，采用制定及完善会计系统的政策或控制措施，采用有助于调查偏差期望值原因并予纠正的纠正程序或措施等。（3）加强职业道德教育，定期进行工作轮换，以发挥人才的潜力。（4）建立激励机制，加强考核，促使制度执行者出色地完成本职工作。

篇（10）

二、内控审计存在的若干问题

内控审计的设置虽然具有较强的科学性和合理性，但是，审计依存的内控环境和从业人员素质仍然不高，创造的价值并不突出，存在的问题也渐渐暴露出来。我国企业内控审计的经验积累尚不足，难免遇到一些实际问题，主要表现在以下几点：

.内控审计职能发挥不够完全内控审计是现代企业有效防范经营风险、加强企业管理的一种审计评价活动。在执行内部控制审计时，从程序上看，审计人员应该立足企业的整体经营情况进行审计，从企业的控制环境、风险评估、控制活动等五要素模型进行全面评价。但是，审察企业内控机制设置的科学性和执行的有效性时，记录企业在经营管理控制活动中的问题上，多数的审计工作者是沿袭着纠正错误的原则，对程序上授权审批的个别疏漏、用章审批等并非重大风险，及执行内部制度欠合规等控制瑕疵做重点披露，这不仅会分解企业内控的整体性，也忽略了对内控审计重要风险的充分评价和把握，使内控审计的整体效用发挥偏颇。

2.内部控制审计体系不健全除了职能发挥问题之外，还存在着内控审计体系的不健全问题。内控体系缺乏层次性，以部分制度代替内控，存在一种评价底稿模版评所有公司，没有针对不同控制层级、业务单位出台更符合业务实际的评价办法。这种不健全会导致内控制度的评价缺乏针对性；对企业的分支机构、所在行业特色区分不够明晰，经常发生一刀切的现象。很多的评级在某一级适用性很强，但是到一个子公司级别中就显得不合适或僵硬死板，这样生搬硬套就会失去了应有的作用，容易将审计评价流于形式，与实际情况的出入较大，这样，内控审计工作很难获得被审计单位的认可和信服。审计评价机构的设置不尽合理，缺乏审计管控的独立层级。究其源头，部门设置随意性较大与问题存在有着因果联系。组织架构中，审计部门没有与其他部门的管控保持相对独立性，在应对部门职能控制问题时，揭示、整改问题的力度与跟进不够，制衡性较弱，为内控审计带来阻碍。

3.内控审计整改落实不到位企业应该将内控审计整改作为重点工作来抓，在将企业控制的不同缺陷确认后，针对企业内部控制的缺陷或薄弱环节进行整改，达到完善内控措施、提升管理效果、促进战略目标达成的目的。受各种因素限制，我国的大多数企业对于企业内控审计的整改工作并不能够很好地落实，效率低下的问题较为普遍，有些问题存在着屡错屡犯的现象。整改态度好，但实效差，应付交差意识作祟。审计署对央企的审计报告中，多数问题似曾相识旧人来，就充分说明了这一点。对于整改认识上还存在偏差，整改标准也不统一，不愿意放弃既得利益，造成最后的整改落实不到位。审计部门对被审计单位的整改控制权力也比较有限，基本没有奖惩权等，这些都造成了整改工作落实不到位。致使内控审计缺少完全的发挥空间，在管理中的地位尴尬。

三、关于加强企业内控审计应用的对策

1.改进内控审计方式，增强审计创新能力随着社会对内控审计要求的不断提高，创新提升成为关键因素。在企业内部树立创新意识，转变内控审计的工作重点与审计方式，内部审计与外部专家相结合，组织跨专业、跨部门的人员进行交叉审计，加强内控审计的增值建议，逐步推进内控审计与业务发展的匹配，促进提升业务管控水平。内控审计的创新或转变可以从以下几点入手：一是要改变单一的事后审计，将内控审计转变为事前防控；二是要将合规监督向过程监督转变，做到动态的内控；三是要将内控审计手段更新，由以往的手工控制向信息化手段过渡。一方面实地审计，另一方面建立风险控制的内控信息化系统，尽可能将内部控制系统嵌入到企业现存的各控制系统中，进行动态风险的自动化控制，从而根本上为企业提高防控风险实务的精确度和效率奠定基础。

2.加强审计人员的专业素质，提高企业的内控审计水平高素质的审计队伍是企业高效内控审计制度建立和执行的保证。所以，我们应该在企业中引入、培养、发展一批专业性强，了解企业实际情况的高素质人才队伍。此外，企业应该营造一个良好的内控审计环境，尊重审计者的发展。可采取集体与个体、专业与成果相结合的方式对工作者进行考评和辅导，从人力资源角度保障企业的内控审计工作的健全与执行。

3.加强内控审计的查错舞弊能力，加强全程监督内控体系在企业中生根是一个长期的过程，在制度交替、业务发展的过程中，难免出现控制不严或失控事件，危害到企业的健康运营，这就需要企业建立查错纠弊的防范与控制的体系，增强发现错弊的能力。并通过狠抓错弊整改的力度来推动审计的整改。此外，全程监督也是促进内控审计提升的保障。全过程的监督是内控工作的另外一缕阳光，会促进企业内控的健康发展。

篇（11）

一、转变观念

内控常被误解为仅仅是审计部门的事，其实，所有制及其组织结构并不是现代企业最本质的东西，最本质的是企业内部的控制文化和控制机制。企业管理的实践启示我们：要正确理解内控与管理的关系、内控与风险管理的关系和内控与内部审计的关系。我们要呼唤企业的控制意识，理直气壮地强化企业的内部控制。

1、转变经营管理观念

内部控制在不同的经济体制下有不同的内涵，尽管其中的某些内容会有一致性。一部分人习惯于甚至满足于传统的经营管理方式，认为只要能够规范化操作就行了，不必考虑是否先进。多数人片面强调改革组织结构的重要性，忽视了控制方式的跟进和强化。这就使企业的改革同微观治理机制相脱离。不论是维持传统的经营管理方式，还是片面以改革取代控制的观念，都已经被实践证明是有害的。

2、转变对内控目的的认识

早期学者认为，内控是为了保护企业的财产，会计记录的准确可靠和及时提供可靠的财务信息，称之为“三目的论”。后期学者补充，内控除了保全资产和检查财务资料的准确可靠性以外，更重要的是执行管理政策，提高经营效益和效率，称之为“四目的论”。

3、跟上国际内控研究的步伐

同计划经济相比，市场经济的发展更加仰仗于微观机制的作用。发达的市场经济国家非常重视对公司治理的研究，大大促进了公司治理结构趋向合理化。公司治理理论研究的是资金的供给者如何采取措施，确保其投资取得回报。强化内控已经成为发达国家治理公司的重要手段。

二、充分理解内部控制的内涵

内部控制有其科学的定义和丰富的内容。只有深刻理解内控的内涵才能明确如何强化内控。

1．准确理解内部控制的定义

不同部门的人从不同的角度对内控会有不同的看法。美国审计权威机构COSO的定义是：内控是一个受某单位不同层次的人影响的过程，而设计这一过程是为了实现下述三大目标提供合理的保证：

⑴、操作性目标：各种经营活动的效果和效率

⑵、信息性目标：财务和管理目标的可靠性、完整性和及时性

⑶、遵从性目标：遵从现行法律和规章制度

这三大目标既满足不同的需要，又相互交叉。显然，内控是保证各项业务发展的，而不是妨碍其发展的。在操作性目标中，经营的“效果”是根据实际产出与预期计划的产出比较而言的；经营的“效率”是根据实际产出与实际投入比较而言的。此外，公司不能为实现经营性目而不遵从法规，也不能为实现遵从性目标或操作性目标而违反财务和管理信息的可靠性、完整性和及时性。

这是一种“全部控制论”的概念。良好的内控系统应能够确保上述三大目标的实现。上述内控定义说明：①内控是一种程序，它意味着向某一终点努力，但不是终点本身；②内控是用来取得一种或多种互相区分而又紧密联系的目标；③内控受人的影响，而不只是政策、守则或表格；④只能期待内控为公司管理层提供合理的保证，而不是绝对的保证。

由此可见，审计部门以往所提的“合规性审计”、“效益性审计”和帐务检查等等都属于专项审计，也都有一定的片面性。审计工作的重心应当转向对内部控制的审计再监督，而对内控的检查评价有别于传统的审计思路，其目的要明确和全面，检评要完整和深入。

2．从总体上把握内部控制系统的框架：重要的是，现代内控理论赋予了内控广范的职能，把内控置于很高的层面上，从而强化了内控的作用。COSO认为内部控制涵盖了五大组成部分的丰富内容：控制环境、风险评估、控制活动、信息与交流和监督评审。

三大目标和五大组成部分构造了内控系统的整体框架，现代内控理论对内控日臻完善的描述帮助人们更全面和更深刻地理解内控及其控制对象，使人们能够以内控为有力武器，为实现三大目标自觉奋斗。

3．全面理解内控五大组成部分的内容：

⑴、控制环境

控制环境是推动控制工作的发动机，是所有其他内控组成部分的基础。它奠定组织的风纪和结构，并且涉及到所有活动的核心—人，特别是人的控制觉悟。

控制环境中的要素有价值观、激励与诱导机制、精神指导、员工能力、管理哲学与经营风格、组织结构、规章制度和人事政策等等。公司要有积极的控制环境，使整个组织中的员工具有控制觉悟和自觉的控制态度，特别是高级管理层要积极地进行控制；员工的能力与其责任要相匹配。

管理监督和控制文化方面的原则包括：

①董事会应当负责批准并定期审查整个经营战略和重大政策；理解经营的主要风险，确定这些风险的可接受水平，保证高级管理层采取必要步骤，识别，衡量，评审和控制风险；批准组织的结构；并确保高级管理层不断评审内控系统的有效性。在确保建立和维护充分和有效的内控系统方面，董事会负有最终的责任。

②高级管理层负责执行由董事会批准的战略和政策，维护一种组织结构，能够明确责任、授权和报告关系；确保所委派的责任能有效地执行；确定适当的内控政策；并监督评审内控系统的充分性和有效性。

③董事会和高级管理层负责按照高标准促进员工的职业道德和完整性，在机构中建立一种控制文化，在各级人员中强调和说明内控的重要性。公司机构中的所有人员都需要理解和发挥他们在内控程序中的作用。

⑵、风险评估

风险评估是识别和分析那些妨碍实现经营管理目标的困难因素的活动，对风险的分析评估构成风险管理决策的基础。

风险评估中的要素包括关注对整体目标和业务活动目标的制定和衔接、对内部和外部风险的识别与分析、对影响目标实现的变化的认识和各项政策与工作程序的调整。

有关风险的识别与评估的原则强调有效的内控系统需要识别和不断地评估有可能阻碍实现目标的种种物质风险。这种评估应包括公司和公司集团所面对的全部风险。需要不时调整内控，以便恰当地处理任何新的或过去不加控制的风险。

⑶、控制活动：