企業內部控制論文大全11篇

緒論：寫作既是個人情感的抒發，也是對學術真理的探索，歡迎閱讀由發表云整理的11篇企業內部控制論文范文，希望它們能為您的寫作提供參考和啟發。

篇（1）

其中出于環境因素對于公司運行措施的影響，環境報告應運而生。

一般來說，環境報告是指在公布的年報中或是在其他什么地方，披露公司的運營對自然環境造成影響的有關信息?，F在有相當多的激勵措施，鼓勵公司采取控制污染、使用再生資源、選用可更新物質以及發展對環境有利產品等保護環境方式。

研究表明，公眾對于環境保護的熱情主要從以下兩個方面影響公司經營：公司可能會為自己的行為遭受直接的損失，比如他們可能受法律規定性或推定性的強迫而支付彌補環境損失的費用；或者當他們引起污染時，他們不得不支付額外的稅收或遭受財務懲罰。另一方面，如果一個實體被確信引起了環境污染或有其他不道德的行為，它一定會應起相當多的公眾敵意，這將導致顧客的減少。相反，積極方面可能是：一個實體如果有"綠色"的形象，就有可能吸引更多的顧客，這也就是現在為什么會有很多商品都打上環保品牌的原因。

作為這些因素共同作用的結果，許多國外大公司已經披露或是正在積極準備有關自身經營對環境影響的信息。

實際操作中公司主要用兩種方式的環境報告手段來公布他們對于自然環境影響的信息：

1)在公布的年度報告(包括財務報表)中披露

2)公布一個獨立的環境報告

IAS1鼓勵管理當局在相信環境信息將幫助使用者做出經濟決策時應該披露環境報告，但并不是強制要求所有公司都這么做。

在1996年《CorporateReporting》這本雜志發表了題為《香港的公司環境報告》一文，列示了對大約700家香港主要公司的調查結果。調查顯示：在被調查的這些公司中，71%是一點都沒有披露關于環境的信息，剩余的29%中，幾乎有一半也只是在總的報告中大致提到了一點。被抽查的僅僅只有18%左右披露了他們的環境政策、收益和損失。并且即使在這些中，還有很大部分也只是陳述了他們的環境政策，而沒有試著去量化他們達到的目標或遭受的損失。他們常見的是用一些非貨幣性條款，如："我們在美國的工廠已經節約了70%的皺紋紙包裝"、"我們已經改裝了225輛運輸卡車，從使用含鉛汽油到使用清潔氣體燃燒劑，并且我們已經裝了催化劑轉化器"等作一些抽象性的說明。被調查到的公司中，幾乎沒有誰披露了環境成本或是已經提取的環境準備，披露遭受罰金或是承認有與相關規定不符事項的公司也很少。但不管怎樣，這項研究畢竟可以表明，或多或少做出關于環境信息披露的公司數量在1991到1996這五年間已經差不多是翻了一番的，這點比較令人欣慰。

1999年還有一項調查表明，《金融時報》證券交易所100種股票價格指數中有很大一部分上市公司都在年報中作了某種形式的環境信息披露。最常見的是在董事報告中涉及，其后才是財務審計內容。

公布獨立環境報告的公司也在逐漸變多。許多大的上市公司現在都在年報和財務報告之外，還單獨披露一份環境報告。這份報告通常都和其他社會和環境事項相連，如聯合銀行、英國電信公司就采取了這種方式。

一家公司公布環境報告的原因可能是多種多樣的：以示和競爭者的區別、承認對環境所負的責任、為了證明與規定的一致性或是為了獲得社會對其行為的肯定等。

大部分的環境報告都采取把對政策的論證和對自身行為的審視聯系起來的格式，他們覆蓋到以下一些論題，如廢料管理、污染、對能源的使用情況以及公司的產品和服務對環境的正面影響。通常來說，報告通過對公司的目標和成就在許多種情況下的直接比較來披露兩者或是其中之一。他們有可能也披露財務信息，如對環境儲備的投資數額等。許多報告特別詳細，有的甚至長達五十多頁。

因為這種情況下的環境報告是獨立于公布的年報，所以沒有規定的內容和統一的操作代碼。公司可以任何他們愿意的信息，并且環境報告并不是一定要求審計的。然而，許多公司其實在他們的報告中還是服從于某種獨立的觀點或是審計程序的。

據統計，公眾和媒介的興趣更傾向于關注獨立的環境報告而不是在公布的年報和財務報表中披露環境信息。這種分離反映出這樣一種事實即這兩種報告是針對不同讀者群。股東是年報的主要使用者，而環境報告主要是被設計服務于一般公眾。

正如下面關于環境信息在年報中披露的例子所示，雖然它只是財務評論的片斷，但在其間公司已提醒讀者關注他們將要發表的環境報告?！队娦殴?999年度報告》："''''''''環境''''''''：英國電信公司非常關注它對環境承擔的責任。我們是最早制定出環境政策和環境報告的英國公司之一。我們還是最早引進復雜的環境管理體系和在此基礎上組成對可持續發展的相關政策的公司之一。我們自信在此領域處于領先行列，并且已使我們在香港的英國電信公司通過了1999年3月公布的世界環境管理系統準則ISO14001的認證。英國電信公司擁有長期的和廣泛的能源管理的可辨認紀錄。到1997年4月，我們在過去的五年時間內已減少了13%以上的能源消耗，現在的目標是爭取到2002年3月時進一步減少11%的消耗。我們有大量的程序用來循環和再生資源，包括從多余的交換單元、電纜、調色劑夾頭提取金屬、新聞用紙和電子廢物等。"

如果說最初的環境報告大部分都是公眾關注的結果，目的是為了說明公司對環境的保證，而且現在有些公司仍持這種觀點，但還有許多公司已經注意到環境報告是一種交流的手段，可以說明公司的行為在保護自然環境方面所做出的努力。

有些人認為"說說而已"的環境報告不可能替代在財務報告中詳細披露環境成本。如果一家企業在賺取利潤的過程中，不恰當的使用了自然資源且沒有披露這種行為造成的損失，其一般不可能被視作成功的典范。當然，關于披露環境成本是否將有利于鼓勵公司承擔相應的責任，這種爭論還在繼續。

不管怎樣，環境報告作為一種披露環境信息的手段，正在得到越來越廣泛的重視，我國也是如此。在中國證券市場上，山西蘭花煤業股份有限公司、湖北興發化工集團股份有限公司等都已付諸于實踐，我們盼望將來有更多的企業加入進來。

參考文獻：

1.FoulksLynch《ACCA》Textbook2000

篇（2）

內控指的是某組織的管理人員為了實現對企業的有效管理，而事實的一種有效的管理和配置活動。他包括各種核算和審計，涵蓋了企業管理的方方面面。企業內部控制體制貫穿于企業管理的各個階段，也在企業的發展過程中發揮著非常重要的作用。不同的企業處在不同的行業，擁有不同的所有制和組織形式，規模也存在較大差異。因此對于不同的企業而言，要結合企業自身情況，從不同的層面入手進行內部控制建設。

（二）中小化工企業內部控制的重要性

第一，內部控制體制可以有效地管理好中小化工企業內部的財產問題，可以在無形之中防止財產的流失和滯留；一個中小化工企業內部如果具有科學的企業內部控制體制，那么其內部的財產就可以有效的施行，這樣就可以保證中小化工企業內部財產的完整性和安全性。第二，國內中小化工企業在進行會計處理的事務上，常常會出現信息失真的情況。其主要的原因是：中小企業缺乏必要的內部控制，沒有辦法對企業的財務工作進行必要的約束。當前會計的改革應該放在這一問題之上，這樣才可以保證中小化工企業的正常運行。第三，國家進行財政法規的制定，都需要通過內部控制體制來完成。需要在內部控制相關的法律法規的前提下，進行有效的管理。因而在企業管理方面，企業應該根據內部管理體制進行相關的監管活動。并需要對這一系列監管活動進行有效的管理和控制。第四，一個企業內部如果具有科學的內部控制制度，可以有效的提高企業的生產效率，包括人力資源的管理、協調和考核，可以使中小化工企業內部的人員進行有效的分配，做到資源的有效配置，明確的做到分工明確。

二、鑫宇化工有限公司內部控制存在的問題

鑫宇化工有限公司屬于一家中小型家族企業，公司的主要業務范圍牽涉到化學溶劑、精細化學品等高端產品的與銷售。公司創立于2002年，注冊資金50萬元，公司法人代表羅先生出資40萬元，其表弟投入10萬元，并一起經營公司，并且此后幾年，他們的一些親戚也參與其中。經過近10年的經營，公司規模迅速擴大，在化工行業有一定的基礎和客戶群體，現有員工58名，倉庫1個，實驗室2個，2011年盈利在760萬元左右。但是隨著2012年國內化工行業發展受阻，鑫宇化工的業績量也出現一定的下滑。且隨著化工領域的競爭日益激烈，企業的盈利空間越來越小，導致公司面臨著嚴峻的考驗。造成中小化工企業發展問題的原因是多方面的，其中一項非常重要的因素就來源于企業的內部控制上，由于是中小家族企業，鑫宇化工的公司治理和內部控制存在較多的問題，有內部環境的問題，有風險評估方面的問題，也有監督存在的問題。上述這些問題從側面也表現出了我國很多中小化工企業的內控問題，具體如下所示：

（一）內部環境方面

1、內部控制意識薄弱

鑫宇化工有限公司的管理者缺乏在內部控制設計和執行上的意識。即便該企業建立其所謂的內部控制制度，在工作中各個部門和員工也沒有依照內部控制的原則來實施內部控制工作。這主要是因為鑫宇化工有限公司是中小型私營企業，該企業的所有者是企業的最高管理人員，并且其親戚朋友也加入到企業的管理中，他們的個人素質和管理能力較低，無法對內部控制制度建設保持較高的關注力度。可見，鑫宇化工有限公司的內部控制存在著內部控制意識較為薄弱的問題。

2、公司治理結構與組織結構不完善

從現在看來，鑫宇化工有限公司無論是在實施科學決策、完善公司治理結構還是在實施權責利對等方面上都存在不同程度的問題，這也表明了鑫宇化工有限公司存在較大的組織結構和智力體質不健全的現實。另外，鑫宇化工有限公司的組織結構相對來說較為簡單，通過上述案例介紹可以看到，鑫宇化工為了節省開支，會讓自己的員工負責很多工作，導致一些員工身兼數職的狀況，甚至一些核心部門也會被削減，這對于企業的健康發展和企業的內部控制制度的執行極為不利。

3、內部控制制度不健全

鑫宇化工有限公司缺乏健全的內部控制制度，更沒有將其覆蓋到企業的全部員工和部門，也沒有很好的體現在具體的業務流程中。這就使得該企業內部會計工作雜亂無章，信息失真。在鑫宇化工公司中，其沒有將制度化的管理模式滲透到企業的各個業務和環節。對于公司要害部門——財務部門來說，鑫宇化工的財務部一共有2人，都是老板羅先生的親戚，并且其中1人還負責行政和人力資源。這樣由一人負責多崗的情況，很容易導致崗位間缺乏牽制和監督性。并且財務方面的會計、審核和出納業務全部由1人包辦，業務方面的銷售、發貨、收款環節也全部是一人負責，這些就導致了企業的內部控制制度形同虛設。

（二）風險評估方面

1、風險意識淡薄

就當前的情況來說，鑫宇化工公司的老板和管理者缺乏必要的風險意識，在企業內部還未建立起風險評估機制。在一般狀況下，鑫宇化工的管理者只有在意識到風險時才會采取措施加強風險的預警，所采取的措施也是基于管理層和權威的個人偏好和個人經驗基礎上的，缺乏必要的制度支撐。所以，對于鑫宇化工來說，風險意識的單薄是其風險評估上的最大問題。

2、風險評估機制不健全

鑫宇化工公司的規模很小，在運營的過程中追逐利益最大化而忽視了科學的管理。加上其風險意識單薄，導致目前鑫宇化工公司還沒有建立起有效的風險評估機制。

（三）內部監督方面存在的問題

通常來說，中小化工企業會計造假從本質上是會計工作人員導致的。因此，會計工作人員的職業道德水平和業務能力的監督就非常關鍵。隨著我國經濟的不斷發展，國內會計準則逐漸和國際接軌，但是我國高水平的會計人才稀缺。在當前，盡管會計從業人員眾多，已經滿足企業的數量需要，但是從總的來說，國內會計工作人員的整體素質偏低，知識、學歷水平以及業務水平較低，很多人沒有受過專業性的教育，甚至有一些人沒有相關的從業資格證。而且，個別會計工作人員缺乏足夠的法律意識和自制能力，職業道德思想缺失，很容易在個人利益的誘惑下聽命上級領導安排，故意進行造假，導致會計信息的失真。在鑫宇化工公司中，企業管理層往往控制著企業所有的事務，操縱著企業的經營活動，這很容易為企業放松約束做假賬埋下風險。一旦企業為了追求短期的利益而忽略長期的發展，命令會計人員編制假賬，做一些違背道德規范的事情，從而嚴重影響會計監督工作的展開，而破壞了企業的利益。

三、改進中小化工企業內部控制的建議

上文中我們列舉了鑫宇化工公司內部控制的案例，該企業內部控制存在的問題是我國很多中小化工企業內控問題的縮影。因此，如何有效的提升中小化工企業的內部控制水平，提升中小化工企業會計信息質量，保障中小化工企業健康發展，成為非常關鍵的問題。要解決中小化工企業內部控制的問題，需要從優化中小化工企業內部環境、加強風險評估與防范能力和加強監督等方面著手，具體如下：

（一）優化中小化工企業的內部環境

1、提高管理層的內部控制的意識

中小化工企業的內部環境是其實施內部控制的重要氛圍所在，它直接影響到中小化工企業全體員工參與內部控制的主動性和熱情，是實施內部控制的基礎。但是由于中小化工企業本身的特點，其內部環境很容易受到管理層的干擾和影響。企業管理者對內部控制的重視程度直接影響到企業內部控制工作開展的力度上面，更會直接反射到全員對內部控制的重視程度上面來。所以，中小化工企業內部環境的好與壞，是否得到有效的執行和管理層的意識與重視程度有很大的內在聯系。因此，要充分提出企業高層領導的內部意識，使其充分意識到內部控制工作對企業的意義和建設的緊迫性。只有這樣才能確保內控的內部環境，才可以確保內部控制在企業內部得到有效發揮。

2、健全完善公司治理結構

公司治理和內控工作緊密相連，全面的內部治理結構可以為企業創造一個較為和諧的內部控制建設氛圍。內部控制制度的良好運行，離不開合理的組織結構，同樣，良好的內部控制機制可以內部管理監督的有效性，進而有利于公司治理結構的完善，提升公司治理效率。所以，要想完善中小化工企業的內部控制制度，必須要健全和完善中小化工企業的公司治理結構。一個科學的公司治理結構應當包括民主的內部決策、快速的監控反饋機制和健全的企業組織結構等。中小化工企業要想完善其公司治理結構，第一要按照我國相關法律法規，結合企業的客觀情況，建立健全企業的法人治理結構，保障企業內部控制的健康運行。第二，企業要完善內部各個權力主體間的權力平衡機制，降低內部控制實施的阻力，促進其正常執行。

（二）加強風險評估建設和實施

隨著我國經濟的不斷發展，中小化工企業面臨著前所未有的內外部壓力。與此同時，經營和管理風險也成為企業不得不面對的問題。具體而言，這些風險有來自于財務的風險，有來自于自然外界的風險，也有來自于市場的風險，也有來自于企業自身經營中的風險。自然和市場風險屬于企業不可控的風險，財務和經營風險則屬于企業可以控制的風險。企業借助內控機制的提升可以充分的提高企業的財務風險。

1、建設企業風險文化，強化風險防范意識

針對中小化工企業目前存在的風險預防和管理意識薄弱的問題，就需要實施和建立風險評估機制。首先需要在中小化工企業內部建立風險文化，強化中小化工企業全員的風險意識。風險管理是一項長效性的工作，中小化工企業只有將風險防范意識融入到企業文化，形成獨特的企業風險文化，才可以保證風險防范的長期性。第一，加強員工和領導的溝通，領導要在其中發揮出表率帶頭的作用。領導可以借助現實的案例讓員工吸收經驗和教訓，提升風險意識，樹立風險管理理念。第二，中小化工企業可以依靠培訓手段，邀請該領域的相關專家對員工和企業的管理者進行風險防范和管理的業務培訓，建設風險防范文化，提升企業的風險意識。

2、運用合適風險工具，提風險管理能力高

使用合適的風險工具，無論是對企業的風險識別，還是風險防范等，都大有裨益。當前風險管理工具各式各樣，不同企業的內外部環境存在差異，面臨的風險自然也不盡相同。因此，中小化工企業要結合企業發展現狀，選取合理的風險工具，提升自身的風險管理能力。

（三）提高內部監督能力

1、健全內部審計監督機制

內審是企業內部控制機制中非常關鍵的一項內容，內部審計通過企業的內控制度建設、健全和執行的有效性實施評價，幫助企業對自身的內控體系不斷的完善和改進。其在企業內部控制的健全和完善中發揮著關鍵的過渡作用。所以，企業要通過健全內部審計監督機制來提升企業的內部監督能力。要提升企業對內部審計的重視。當前很多中小化工企業對內部審計缺乏足夠的重視，甚至一些企業的管理者不知道內部審計為何物，更談不上企業存在內部審計工作。所以，在當前，各個企業要充分意識到內部審計的作用和功效，高度的重視內部審計工作，主動出擊，明確內部審計的職責，提升內部監督水平。

2、明確內部審計責任人

當前，我國中小化工企業的組織結構設置較為簡單，并且科學性較低。同時，員工的數量較少，一些企業不會設置獨立的內部審計部門進行內審工作。所以，中小化工企業可以結合自身的特點，通過在企業內部明確內部審計責任人的方式來實施監督，為內部控制的建設提供支撐。

3、轉變內審觀念，切實做好工作

在很多設有內部審計部門和崗位的中小化工企業，由于企業不重視等各方面的原因，這些部門形同虛設，沒有發揮出應有的功能。另外，其他部門的員工也缺乏對內部審計工作的了解，認為這項工作沒有意義?；诖?，中小化工企業要在提升內部審計認識的基礎之上，不斷轉變工作理念，在保證審計工作客觀性和獨立性的基礎之上，多和領導溝通，多向上級反映審計的工作情況，做好工作，實現審計的監督效果。

4、構建財務監控體系

財務管理是企業管理中的重要組成部分，完善企業的內控制度是企業改善經營環境、提升管理水平、創造經濟價值的重要途徑。所以，要想完善企業的內部控制首先要完善企業的財務管理。中小化工企業可以強化重大財務事項的管理、加強財務預算的監督等來打造企業的財務監控體系。從總體上來對企業活動的關鍵環節實施監控，為提升財務監控在內部控制中的作用打下了基礎。

篇（3）

1．股權結構因素。（1）管理層持股比例。上市公司管理層包括首席執行官、監事、執行董事及其他高層管理人員。對管理層實施股權激勵，可以縮小人與委托人之間的利益沖突，降低成本。公司管理層持股比例越大，越能促使人站在委托人的立場上盡可能詳細地披露公司財務、內部控制等相關信息，從而達到公司價值最大化目標，故提出假設3：中小板上市公司內部控制信息披露質量與管理層持股比例正相關。（2）第一大股東性質。我國內部控制信息披露制度對大型國有上市企業有其特殊要求，人們會更加關注國有企業的問題以及道德風險問題，信息披露越充分，存在的問題就會越小，因此國有公司更有動力和壓力向公眾披露其內部控制信息，故提出假設4：中小板上市公司內部控制信息披露質量與第一大股東性質為國有的正相關。（3）股權集中度。股權集中度是衡量上市公司股本結構中股權集中程度的指標。若股權集中度較高，則大股東便有足夠的動機和能力收集相關信息以監督管理層行為來降低成本，公司管理層也就沒有足夠的動力和壓力去披露更多的信息。此外，對于股權集中度高的公司，控股股東和小股東之間經常會出現利益不一致，在缺乏外部監督的情況下，控股股東可能為了自身的利益會采取犧牲小股東利益的行為，因此當公司股權集中度高時，公司披露的信息會減少。若公司股權集中度較低，股東對管理層的監管就比較薄弱，便會要求管理層充分披露公司內部控制等相關信息，故提出假設5：中小板上市公司內部控制信息披露質量與股權集中度負相關。2．公司運營因素。（1）資產負債率。資產負債率是衡量公司償債能力的重要指標，該比率低的公司具有較好的償債能力，企業陷入財務困境的可能性較小，因此資產負債率低的公司就有較強的意愿進行內部控制信息披露，以反映公司良好的經營情況，而那些資產負債率高的公司勢必會較少地披露信息以掩蓋其財務困境，故提出假設6：中小板上市公司內部控制信息披露質量與負債比例負相關。（2）銷售收現率。銷售收現率是指銷售收現金收入與營業收入的比值。銷售收到的現金越多，說明經營活動越順利，因此企業愿意披露的信息也越多，所以提出假設7：中小板上市公司內部控制信息披露質量與銷售收到的現金正相關。（3）每股現金及現金等價物余額。每股現金及現金等價物余額是期末現金及現金等價物與流通在外的普通股股數的比率，簡稱為每股現金余額。企業置存的流動資金多,給公司帶來的投資機會也越多，其財務作假的可能性就越小，因此，企業越傾向于披露更多的公開信息。故提出假設8：中小板上市公司內部控制信息披露質量與每股現金余額正相關。3．審計機構因素——審計意見類型。上市公司的年報必須經會計師事務所審計并出具審計意見，審計意見類型包括標準無保留意見和非標準審計意見兩大類。一旦公司年度報告被出具非標準審計意見，說明注冊會計師認為這家公司的年度財務報告出現了問題，低質量的會計信息間接反映出該公司內部控制存在不足。一般情況下，上市公司不會主動披露對公司不利的信息，因此審計報告類型是影響上市公司內部控制信息披露質量的重要因素，由此提出假設9：中小板上市公司內部控制信息披露與審計意見的類型正相關。4．其他影響因素——上市時間。從信息披露的需求來看，新上市的企業由于在公開信息披露方面經驗較少，而上市之初需要面對較高的監管和披露要求，同時作為資本市場的初入者需要積極主動地向市場傳遞信號，因而傾向于披露更多的內部控制信息，因此提出假設10：中小板上市公司內部控制信息披露質量與上市時間負相關。

（二）樣本選擇及數據來源

本文選擇中小企業板披露2013年財務報告的653個公司，利用國泰安數據庫以及中國注冊會計師、巨潮咨詢網、深圳交易所等相關網站收集數據，首先運用Excel進行初步匯總計算，然后利用SPSS19.0軟件進行進一步統計分析，在實證中采用了描述性統計、相關性分析以及多元線性回歸等方法來檢驗相關假設。

二、研究設計實證分析

（一）變量設計與模型的構建

1．變量設計。綜合以上假設，所選取的中小板企業內部控制信息披露影響因素的變量如表1所示。2．實證模型構建。本模型中被解釋變量為定類變量，不滿足傳統的多元回歸的條件，在實證模型的構建方面，本文借鑒國內外學者在研究定類變量時所采用的Logistic回歸模型。

（二）研究結果與分析

1．描述性分析。（1）回歸模型中所涉及的二分變量的描述性統計分析數據見表2。從表2可以看到：653家公司中有536家披露了內部控制自我評價報告，占總樣本的82.08%，其中404家公司詳細披露了內部控制自我評價報告，占總樣本的61.87%，說明具備內部控制自我評價條件且愿意進行內部控制自我評價的公司的數量還是比較多的。在披露年度財務報告的653家公司中，出具標準審計意見的有646家，比例為98.93%。第一大股東屬于國家股的公司數量是53家，占整個樣本的8.12%，而91.88%為非國有上市公司，表明在中小板市場國有企業并不多。此外，653家公司中有285家公司設置了審計委員會，占總樣本的43.65%，超過半數的企業未設置審計委員會，表明中小板上市公司對內部控制的重視度還不夠。（2）回歸模型中所涉及的連續性變量的描述性統計分析數據見表3。表3數據表明：管理層持股比例最小值是0，最大值是72.94%，平均值是6.25%，可見在中小板管理層持股的比例不是很高；股權集中度最小值是1，最大值是93.58，平均值是5.79，表明在中小板股權集中的比例不是很大；監事會規模最小值是2，最大值是12，平均值約是3.5，監事會的規模在3人左右；上市時間最小值是0，最大值是7.52，平均值是2.79，表明中小板企業上市時間都不是很長；資產負債率最小值是0.01，最大值是0.93，平均值是0.32，說明中小板企業中資產負債率差異較大；銷售收到的現金最小值是40.08，最大值是170.98，平均值是97.18，說明中小板企業銷售收到的現金差異較大；每股現金余額最小值是0.02，最大值是16.17，平均值是2.45，說明中小板企業每股現金余額也不是很多。2．變量間相關性分析。通過變量間的person相關系數分析可知：內部控制披露信息在0.01的顯著性水平下與資產負債率、上市時間負相關，與每股現金余額正相關，與假設相同。資產負債率較高的公司一般財務狀況不是很好，因而不愿多披露與內部控制有關的信息；上市時間較短的公司因為有較高的監管和披露要求，因而披露信息的質量要高一些；每股現金及現金等價物余額越多，說明經營狀況越好，內部控制信息披露質量越高。內部控制信息披露與管理層持股比例、監事會規模呈負相關，與假設相反，可能是管理層持股的比例越大，其在公司的股權結構中的作用就越大，就越不愿意披露較多的關于公司內部的信息；而在我國的公司中，雖然設置了監事會，但是由于企業的治理往往由董事長說了算，監事會并沒有起到相應的作用。3．回歸分析。依據統計學原理，只要各自變量間的相關系數不超過0.8，則這些自變量就不會對多元回歸方程產生多重共線性的影響。從表中的相關矩陣可以看出，各自變量間相關系數的絕對值為0.00~0.399，其絕對值都沒有超過0.8，表明各自變量不存在多重共線關系，不影響多元回歸分析結果，因此上述自變量均可同時納入回歸模型。本文利用的是logistic回歸中的線性回歸來進行檢驗，得到的數據如表5。在該多元回歸方程中，在SPSS19.0中利用前向逐步回歸法對該多元方程進行分析，最終進入模型的有4個變量，它們分別是監事會規模、銷售收現率、每股現金余額以及上市時間。監事會規模、銷售收現率、每股現金余額、上市時間在0.01水平上顯著，相關系數分別為-0.221，-0.022、0.223、-0.253，資產負債率、股權集中度、審計意見類型、董事會規模、是否設置審計委員會、管理層持股比例沒有進入模型，與預期不同。

篇（4）

二、國家有關部委及監管機構對金融機構的內部控制建設提出了明確要求

2008至2010年，財政部等五部委相繼聯合了《企業內部控制基本規范》及配套指引，明確了我國集團化企業建立內部控制體系的基本原則和要求。2012年5月，國資委又下發了《關于加快構建中央企業內部控制體系有關事項的通知》，要求中央企業在2013年底前建成規范的內部控制體系，并從2014年起每年向國資委報送內部控制評價報告。針對金融企業內部控制建設，銀監會、保監會和證監會分別出臺了《商業銀行內部控制指引》（適用于財務公司）、《信托投資公司內部控制指引》、《保險公司內部控制基本準則》、《保險中介機構內部控制指引（試行）》、《證券公司內部控制指引》。同時，一行三會的各項相關監管文件也對金融機構的各項業務流程提出了具體的內部控制要求。

三、建設集團內部控制體系的原則

1.全面建設原則集團化內部控制建設實施包括集團化企業以及各成員單位及分支機構，全面覆蓋集團化企業及各成員單位的內部環境、管理流程以及業務流程。

2.突出重點原則集團內部控制建設根據金融集團的管控重點與金融企業的業務重點，逐步實現各業務板塊內流程的標準化與風險控制措施的優化升級。

3.業務融合原則將內部控制有關要求嵌入企業業務流程，明確關鍵控制點、控制措施、控制職責，推進內部控制與經營業務有機融合。

四、集團化企業內部控制的推進階段

內部控制建設實施要有序推進，一般分為現狀診斷與框架搭建、梳理流程并優化方案、完善評價并建立規范、具體實施與評價驗收、最終提升與持續發展五個階段。

1.現狀診斷與框架搭建階段通過對集團化企業對各成員單位開展業務調研，初步分析成員單位管理現狀，歸納總結業務類型，明確內部控制建設范圍及主要內容。結合調研和診斷分析情況，明確內部控制建設思路、建設內容、工作步驟、時間安排和組織分工，編制內部控制建設實施細化方案。圍繞內部控制要求確定實施內部控制的重點業務，依據《企業內部控制基本規范》及其配套指引，以及銀監會、保監會、證監會的內控相關指引，參考集團化企業工作成果，結合金融業務特點，確立業務流程框架。

2.流程梳理與優化階段首先，制定集團統一的風險分類框架，形成集團化企業風險信息庫，建立風險信息庫模板。其次，編制并審核內部控制矩陣、流程圖，依據集團化企業風險信息庫，結合業務層面的風險點和關鍵控制點，分析業務內容、權限范圍、審批程序和工作職責，繪制集團化企業內部控制矩陣、流程圖。再次，編制并審核內部控制崗位授權規范。依據內部控制業務流程、關鍵控制點、控制要求和控制措施，梳理集團化企業組織架構，編制內部控制崗位授權規范。最后，完善制度（標準）規范，整合內部控制標準，整合各類規范標準。

篇（5）

2互聯網金融業的操作風險

操作風險是國際金融界高度關注的重要風險，覆蓋范圍極其廣泛。巴塞爾銀行業監管委員會將操作風險定義為：由于不完善或有問題的內部操作過程、人員、系統或外部事件而導致的直接或間接損失風險。巴塞爾銀行業監督管理委員會將操作風險分為7種表現形式，即：內部欺詐，外部欺詐，雇傭制度及工作場所安全性，客戶、產品及業務做法，實物資產損壞，業務中斷及系統癱瘓，交割及流程管理。互聯網金融本質上是一種金融技術的創新，是信息技術不斷發展的產物，屬于一種特殊的金融服務模式，操作風險也是自然存在的，并且在互聯網金融行業中的表現形式更為復雜。作為依靠信息技術發展的互聯網金融企業，信息技術貫穿于企業運營的整個過程，交易環境信息化和操作技術自動化給企業帶來了許多新的風險。

2.1操作環境信息化問題（1）互聯網金融企業的經營活動都是依托開放的網絡平臺進行的，交易場所是虛擬的，操作人員在業務操作過程中容易受到不法分子的攻擊，出現丟失數據等影響交易完成的情況。為營造良好的運營環境，網絡信息安全必須得到保證，系統安全必須得到有效控制。（2）互聯網金融企業對信息系統的依賴程度極高，信息系統需要處理的電子數據量極其龐大，交易依賴系統終端和網絡傳輸，維護智能終端的正常運行和網絡信息的正常傳輸是避免業務中斷及系統癱瘓的重要保證。尤其是類似網上銀行支付的業務，一旦系統崩潰，可能給金融機構帶來無法彌補的損失。必須高度重視系統開發與維護控制、硬件及系統軟件控制。

2.2操作主體多元化問題（1）互聯網金融企業產品和業務覆蓋范圍廣、行業跨度大、風險系數高，涉及的操作主體較為復雜，可能出現內部欺詐、外部欺詐以及雇傭制度不當等風險。建立嚴格的組織控制和操作控制，把信息系統內部控制的組織和操作流程規范化，建立嚴格的管理體制，降低可控風險。（2）互聯網金融企業具有交易頻率高、數據存儲量大、對信息安全保密程度要求高等特點，龐大的數據處理量需要科學的管理信息系統。企業所有交易的完成都要進行信息的傳輸，數據的輸入、處理和輸出不當都可能導致操作風險，必須加強企業信息系統的應用控制制度建設。

3風險管控的對策與建議———加強信息系統內部控制體系建設

信息系統是由計算機硬件、網絡和通信設備、計算機軟件、信息資源、信息用戶和規章制度組成的以處理信息流為目的的人機一體化系統。目前，信息系統已從純粹的財務系統整合進企業經營系統中，加強信息系統內部控制對企業的經營與管理具有重要意義。針對互聯網金融業操作風險的新問題，本文從以下兩個方面提出應對措施。

3.1優化操作環境

3.1.1安全控制互聯網金融企業的安全控制主要包括環境安全控制、安全保密控制和防病毒控制3個方面。環境安全控制主要是指信息傳輸環境的安全控制；安全保密控制主要針對軟件進行，對數據和運行程序進行加密，系統執行時在進行解碼，維護系統正常運行；由于互聯網金融活動依賴網絡技術，防病毒控制主要針對聯網交易中的外來侵入問題，可以利用防病毒軟件檢測程序運行，定期對系統進行檢查，對重要信息進行備份。

3.1.2系統開發與維護控制、硬件及系統軟件控制信息系統運行與維護主要包括日常運行維護、系統變更和安全管理3個事項。①系統開發階段的控制是其他控制有效發揮的前提，如果開發的系統不符合內部控制要求，授權管理不當，可能導致無法利用信息技術實施有效控制。并且信息系統開發的成本較高，規劃不合理會給后期操作帶來阻礙，導致企業經營管理效率低下。所以，必須在系統開發階段進行有效控制，設計符合需要的信息系統，合理規劃并利用信息技術實現有效的控制。②要定期進行系統運行和安全維護，查看是否存在軟硬件毀損或信息泄露等情況，對硬件系統進行有效性檢驗，軟件系統設置錯誤處置、程序保護、文件保護、安全保護、自我保護。③互聯網金融企業的交易具有實時性、高頻性和廣泛性的特點，一旦系統發生故障，可能瞬間造成巨大損失，控制系統必須具備迅速進行災難恢復的能力。

3.2降低操作風險

3.2.1組織控制和操作控制有序的組織控制是開展各項控制的基礎，對各個管理流程的負責人員要進行職責分離，執行業務須進行業務授權，防止內部欺詐和雇傭制度風險?；ヂ摼W金融交易的每一步都離不開操作，內部人員必須嚴格遵守上機守則與操作規程，為交易的完成創造良好的基礎環境。

3.2.2應用控制應用控制的有效性受到組織控制和操作控制的影響，良好的組織和操作環境是實施應用控制的有效保障。其中，應用控制最關鍵的環節是輸入控制，錯誤的輸入直接影響處理和輸出的正確性和有效性。互聯網金融企業的操作流程基本為程序化控制，操作主體在進行操作時，可以采用口令識別和數據加密等技術進行控制，例如，消費者在利用第三方支付平臺進行支付時，必須輸入靜態密碼和動態密碼，通過實時更新操作信息來對輸入數據進行控制。互聯網金融企業比普通企業對信息系統內部控制建設有著更高的要求，為了維護行業的健康發展，企業必須正確認識信息系統中的風險易發環節，建立完善的信息系統內部控制制度和風險管理體系。

篇（6）

關鍵詞：內部控制風險管理案例

一內部控制概述

1.內部控制概念的演變

內部控制論理論是隨著企業內部控制實踐經驗的豐富而逐漸發展起來的，大致經歷了內部牽制、內部控制系統、內部控制結構和內部控制整體框架四個理論階段。1992年COSO委員會提出并于1994年修改的《內部控制——整體框架》報告，標志著內部控制理論與事件進入了整體框架階段，整體框架對內部控制做了如下的描述：內部控制是由企業董事會、經理階層和其他員工實施的，為營運的效率效果、財務報告的可靠性、相關法令的遵循性等目標的達成而提供合理保證的過程。這一定義明確了四個要點：是一個過程；受人為影響;為了達到三個目標；合理保證。它由相互關聯的五項要素構成,分別是：控制環境；風險評估；控制活動；信息和溝通；監督。

控制環境:任何企業的核心是企業中的人以及這些人的個別屬性和所處的工作環境，個人的誠信正直、道德價值觀與所具備的完成組織承諾的能力、董事會與稽核委員會、管理階層的經營理念與營運風格、組織結構、職責劃分和人力資源政策與程序。

風險評估:在瞬息萬變的市場環境和異常激烈的競爭中，企業的經營風險越來越大，企業要生存和發展，必須清楚并應付其面對的各種風險。同時，企業也必須設立可辨認、分析和管理相關風險的機制，以了解自身所面臨的風險，并適時加以處理。

控制活動：企業必須制定控制的政策和程序，刁一有助于確保既定目標及必要改善措施的有效實施。

信息和溝通：圍繞著這些控制活動的是信息與溝通系統，這些系統使得企業內部的員工能夠獲取和交換他們所需要的信息，以指揮、管理和控制企業的經營。

監督：企業整個內部控制的過程必須受到監督，并在必要時得以修訂，這樣，系統及制度才能反應自如，并能視情況而隨時調整。

2.我國內部控制概況

我國企業內部控制制度理論起源于20世紀80年代，但到目前為止，尚未正式提出權威性的內部控制標準體系，對內部控制的完整性、合理性及有效性缺乏一個公認的標準體系。我國有關內部控制制度的指導原則、指引、規范則出自不同的政府部門，這是由于企業的管理體制造成的。國資委管國有大中型企業；證監會管上市公司的信息披露；財政部管全國所有企業的財務與會計工作，并負責會計準則與制度的制定。然而，內控指導原則、指引或規范由各政府部門分別制定，有許多弊病

⑴各部門各自研究與頒布內部控制的相關指導原則或指引，不利于內控制度的統一與協調。財政部正在陸續制定并的是內部會計控制規范，截至目前已經了十多個。而其他政府部門則僅制定了內部控制的指導原則、指引或對企業各項業務內部控制流程的設計與制定缺乏具體的指導。

⑵關于內部控制的定義、范圍、目標等不相一致，內控要素、內控內容，以及內控方法的解釋也不一致。

⑶缺乏統一的推進機構，不利于企業內部控制制度的貫徹與實施。各部門頒布的內控指導原則、指導意見或指引在實務中并未得到有效的貫徹執行。上市公司、銀行、證券公司、未上市國有企業的頻繁出事便是佐證。

客觀地講,我國近幾年對內部控制的研究主要是以會計控制和審計評價為主線的,我們可將之簡稱為“會計導向”和“審計導向”。會計導向的典型代表是我國目前已的內部控制法律法規,它們是以內部會計控制為核心的,基本上沒有涉及管理控制等非會計控制領域,甚至沒有包括審計方面的內容。審計導向下

的內部控制研究則主要集中于審計程序與方法的應用、審計成本的節約、審計效率的提高和審計風險的控制等。

二我國企業內部控制與風險管理存在的問題

1.內部審計不具備真正意義上的獨立性

內部審計是企業自我獨立評價的一種活動，內部審計可通過協助管理當局監督其他控制政策和程序的有效性，來促成好的控制環境的建立。內部審計的有效性與其權限、人員的資格以及可使用的資源緊密相關。內部審計人員必須相對獨立并且直接向董事會或審計委員會報告。我國一些上市公司內部審計即使存在，但卻不具備真正的獨立性，有的也流于形式。

2.缺少風險評估和風險防范意識

各企業缺少對自身固有風險的評估以及制定相應有效的管理措施。此外，管理者還應在對固有風險采取有效管理措施的基礎上，對企業的殘存風險進行評估和預防。

3.人力資源管理發展滯后

近年來，我國企業改革力度大，與之配套的人力資源管理卻跟不上業務的需要。許多企業在員工的崗位培訓方面，沒有形成完善的制度，不利于員工的素質提高。

4.有效的價格風險評價機制尚未建立

由于當前市場不完善，競爭激烈、惡意競爭以及“低價中標”的招投標游戲規則，都不能使企業按企業定額客觀報價，為了爭取中標，不惜壓低報價，承擔更大的價格風險。

三完善我國企業內部控制與風險管理的途徑

1.完險管理體系

全面風險管理是對整個機構內各個層次,各個種類風險的通盤管理。全面風險管理可使組織中各業務單位分散的決策者之間協調合作,使數據的收集、測量與處理更加一致,有利于審計和監督。企業要從全局、總體層面權衡利弊,使部門安排有關的業務流程都有所遵循。同時要制定嚴密的業務操作規程及信息傳輸報告制度,建立一個有效的全面風險管理框架,全面控制各方面的風險。

在機構內部廣泛開展“深化內控理念，落實內控措施”的創建活動，結合自身情況及上級單位的要求，通過確定風險控制環節，分解、落實機構內各部門、各崗位管理職責，并對控制狀況進行檢查、評價和考核，強化風險管理責任，提高全員風險防范的意識和能力，從而全面有效地控制經營風險。

2.健全內部審計控制

內部控制具有的限制因素具體如下：

⑴內部控制受企業的成本效益原則的限制。

⑵內部控制僅針對管理中的常規業務來設計。

⑶內部控制可能會因執行人員的差池而失敗。

⑷內部控制可能會因不同政治氣候、地方差異等環境影響而失去作用。

這些內部控制的限制因素，可以通過建立獨立的內部審計機構來加以克服。內部審計人員定期檢查項目的建設情況和建設成果，及時糾正各種錯誤和弊端，能促進內部控制的有效實施。

3.營造企業風險管理的文化氛圍

企業風險管理框架是建立在內部環境的基礎之上,內部環境直接影響和制約企業風險管理的成敗。內部環境的要素包括員工的誠信,職業道德和工作勝任能力,管理層的經營理念和經營風格,董事會或審計委員會的監管和指導力度,企業的權責力分配方法和人力資源政策。要不斷提高企業風險管理能力,需要一套企業層面的方法。這種企業層面的方法是由企業的組織結構,文化理念和經營管理哲學共同決定的。隨著企業文化中風險敏感程度的提高,企業管理者會進一步掌握有效的風險管理能力。通過他們的推進、提供報告、貫徹相應的方法、構建適當的體系,以實施既定的風險戰略和政策,企業風險管理水平將不斷提高。

篇（7）

（一）缺乏防范企業重大風險的機制。與國內其他企業相比，外貿企業面臨更大的風險，風險存在于進口和出口過程中的各個方面。在市場環境日益復雜的情況下，外貿企業經營風險逐漸增加，匯率風險、信用風險和外貿風險等表現比較突出。主要的原因來自外貿企業對風險缺乏防范。

（二）外貿企業的主要管理層對內部控制沒有足夠的重視或者認識存在偏差，沒有提高對內部控制制度的重視程度，在實際發展過程中對于內部控制沒有全面的構建以及實行。通常情況下，外貿企業主要管理者都覺得自己能夠使財產得到安全的保護，在企業發展過程中實行內部控制會在一定程度上干涉管理人員的主要權利。外貿企業在具體的經營管理時出現企業相關管理工作人員架空管理權限以及管理職能的情況，最為嚴重的現象則是企業相關工作人員以及財務人員沒有真實的反映資金情況。由于企業沒有完善的內部控制，造成了財務以及資金上存在較多的問題，部分工作人員還會出現違反相關法律的現象，導致外貿企業在經濟上受到了較大的損失。

（三）出口退稅的內部控制存在問題。我國很多外貿企業在對企業的出口退稅內部控制中，內容趨向于原則性，而缺少實際操作性，造成了退稅風險的產生。企業辦理出口退稅的過程，其退稅單證涉及到外匯管理局、海關、供貨廠、銀行、出口退稅機關單位，而其中任一環節都不容忽視，否則就會導致退稅風險的產生。例如我國的外貿企業單證部經常出現對出口退稅的單證銜接考慮不周或設計不合理的問題，對出口退稅的內部控制國家出口退稅的管理要求，不利于外貿企業的健康發展。

（四）外貿企業沒有完善的內部控制制度。外貿企業要想全方位實施內部控制，則要對企業現今不同類型的規章制定進行健全。目前，外貿企業在制定內部控制制度過程中出現較大的問題是沒有公開且具體的制定內部控制制度，造成企業出現工作人員對內部控制制度了解不夠的情況，因為外貿企業沒有完善的構建內部控制制度，造成內部控制制度在實際實施過程中經常出現失效的情況。

二、針對外貿企業內部控制面臨的問題所做出的措施

（一）加強對出口成本的控制。外貿企業的出口成本是指出口商品的人民幣成本除以外匯銷售收入，通俗的來說就是出口一美元的商品需要多少人民幣成本。成本是企業生產經營管理時的重要任務，同時也是判斷一個企業最終成果的一個標準。出口商品成本控制是外貿企業經營活動的重要環節，企業的經營管理工作，以及每個職工工作的成效都將在成本指標上得到反映。出口商品的質量、收購價格都影響出口商品的成本。成本管理在外貿企業顯得尤為重要，所以企業必須加強對成本的控制和對外貿商品成本的重視。出口成本的降低不但可以提高企業的出口量，而且可以增強外貿企業在國際市場中的優勢。外貿企業內部也要加強管理，細分部門，明確每個部門在企業中的職責。建立成本控制機制，減少商品生產時某一環節出現的問題，內部管理的加強也能使工作人員相互監督。在這種嚴格的內部管理下，有利于外貿企業正常運行，減少企業虧損的現象。

（二）強化企業內部控制意識，重視企業內部控制。為了推進外貿企業的健康長遠發展，外貿企業要重視內部控制管理，企業應該加強認識并重視內部控制對于企業發展的重要意義，尤其是企業領導者要高度重視企業內部控制并強化企業員工的內部控制意識，從而共同促進內部控制管理工作的開展。因此，企業管理者首先要提高其管理意識，并加強全體員工的職業道德的培養及管理知識的培訓，完善企業內部控制制度并監督實施，使企業全體人員都具備高度的內部控制意識和責任感，從而促進內部控制的有效開展。

（三）加強對貿易風險的防范控制。在上述問題分析中，了解到外貿企業較一般企業面臨更多的風險，外貿企業應該在可防范的風險中采取有效措施，以減小企業發展的風險性。外貿企業應當加強事前、事中以及事后的風險控制。首先，在事前控制上，外貿企業要搜集客戶資料，建立客戶檔案，依據客戶的資信狀況采取不同的收匯及貿易方式。其次，在事中控制上，主要是強化對業務處理的控制。在事后控制中，即落實對業務成果的核算控制，外貿企業應該按合同期限確定貿易合同按時收匯的期限，并督促業務部門催討收匯。企業要及時領取核銷單，安排貨物出運并辦理出口退稅，支付傭金，最終落實合同核算工作。

篇（8）

2內部控制在中小民營企業存在的問題

2.1中小民營企業缺乏對內部控制的重視我國的中小民營企業的規模較小、資金運作有限以及在管理制度上的不健全等原因使得中小民營企業的內部控制環境較為薄弱。大部分中小企業的組織機構都是民營創業者，他們對于企業的內部控制不夠重視，在創業初期一味追求企業的經濟效益而忽視了企業的內部管理工作，由于企業老板自己都不重視內部控制管理，因此在企業創業初期各種問題層出不窮。管理者在管理上的態度松散，導致員工在工作上的不積極不熱情，一些企業的老板在創業初期為避免不必要的繁瑣和審批環節，沒有制定相應的內部控制，使得企業在遇到資金問題或者其他問題時無從下手，正常工作不能順利開展。

2.2中小民營企業的內部控制制度不完善中小民營企業在建立內部控制時，沒有嚴格和規范的治理政策和方案。由于中小民營企業都是私營制，且大部分民營企業都是家族式的配置結構，在進行企業管理和決策時難以定下標準。這種家族式企業的內部控制在企業管理中更加難以實施，由于企業管理層的人際關系，使得企業在出現內部決策時制度上不夠完善和健全，缺乏透明公開的管理，盡管家族式企業在表面上建立了董事會、監事會以及總經理等管理職位，但在進行日常的工作中其在對決策權方面卻無法達到內部權衡的效果，因此，這種形同虛設的管理機制直接影響著整個企業的管理層的混亂。

2.3中小民營企業過于追求經營效果部分中小民營企業在管理上具有靈活和簡潔的特點，缺乏風險規劃意識，因此在企業經營效果的追求上過于片面。如“業務員直接開具出庫單并提貨”現象、“會計人員兼任出納或倉庫保管員”現象以及“企業沒有財務審核人員”等。使得企業在管理職責上無風險管理意識，不能有效的做好風險防范工作，一旦企業發生重大問題，不能將責任劃分到人，則會導致企業出現重大的財務損失。一些民營企業在財務審核上沒有設立財管人員管控和決策，而是憑著主觀判斷和盲目分析去進行工作的調研和決策，這在面對日益變化的市場環境考驗時給企業帶來了一定的風險。

2.4中小民營企業缺乏監督管理機制大多數中小民營企業在內部審計機構沒有建立管理和監督機制，使得企業無獨立和權威的審計部門，當出現一些財務記賬、查賬、報賬等會計職能時只能停留在表面工作，對于賬面上出錯的情況，缺乏管理監督，以至于財務工作銜接上不能將責任劃分。由于很多中小民營企業缺乏先進的績效管理機制，使得企業的員工績效不能得到及時的落實，而績效管理機制作為企業內部控制的一個關鍵環節在企業中發揮著重要的作用。大部分中小民營企業都存在著家族式的作風，受家族式關系的影響，企業在管理上不能統一，使得內部控制制度難以執行。

3完善和健全中小民營企業內部控制的對策

為有效完善和健全我國中小民營企業內部控制中存在的問題，針對我國中小民營企業的特點，規范和加強內部控制在企業中的效果，其對策主要體現在以下幾個方面：

3.1改善管理模式，優化控制環境中小民營企業在管理模式上應該科學合理且考慮人性化。實行科學的管理和現代化的管理理念，可以有效的幫助企業在決策權、執行權和監督權上更加權衡。大部分中小民營企業規模較小，內部控制環境作為企業的一個基礎環節，不斷優化和完善企業的控制環境是企業內部控制要考慮的首要因素。

3.2建立信息渠道，搭建溝通平臺信息是企業的重要資源，只有建立完善的信息渠道，保證企業可以準確的收集內部控制的相關信息，通過搭建有效的溝通的平臺，使企業在各項經營管理活動中可以有依據可循，進行及時有效的溝通可以讓企業的管理層最快的獲取管理信息和經營活動存在的問題。

3.3加強內部控制意識，提高管理層素質企業內部控制的實施和效果直接和企業的管理層息息相關，在中小民營企業中企業員工的內部控制意識還需完善中小民營企業內部控制的對策研究（1.武漢紡織大學；2.國網山西省電力公司呂梁供電公司）23加強，因此，提高管理層的素質顯得尤為重要。管理層的素質直接和企業的各項管理活動密不可分，只有有效的提高管理層的素質，管理層自身做到位，才能讓員工在內部控制意識上做到真正的落實。

3.4強化風險意識，健全內部控制制度面對目前日益激烈的市場競爭，中小民營企業要強化個人的風險意識，在風險管理上要把好關，對于企業的風險管理與收益管理要制定相應的解決方案，以便企業在遭受重大損失時不至于無可行之有效的方法。另外，中小民營企業自身要認清自身的優勢與劣勢，健全內部控制制度，使得企業的各個組織機構都能明確分工，將責任落實到人，尤其是財務管理工作方面，對于企業財產的記錄、資料的盤點、報表的審核等，都要嚴格按照財務手續進行，健全企業的內部控制制度可以有效改善企業的運營狀況，加強對財務管理的合理監督，確保各項工作的順利展開。

3.5落實審計工作，實行內部監督中小民營企業的審計工作是內部控制的組成部分，企業內部審計部門的主要作用是可以有效對企業內部控制進行執行，有針對性的對內部控制中的薄弱環節給出適當的建議。企業的內部監督是企業在內部控制及建立上進行檢查監督的有效途徑，對內部控制的監督要嚴格按照企業的標準要求來執行，促使企業在成本上的有效控制。

篇（9）

內部控制是由企業董事會、經理層和員工共同實施的，為營運的效率效果、財務報告的可靠性、相關法令的遵循性等目標的達成而提供合理保證的過程。其構成要素包括控制環境、風險評估、控制活動、信息與溝通及監督等。在內部控制的各個要素中，環境要素是其他一切要素的核心，是其他要素作用的基礎。

控制環境是指對建立、加強或削弱特定政策、程序及其效率產生影響的各種因素。由于任何企業的內部控制都是在特定的控制環境中實施的，是和特定的控制環境相適應的，內部控制系統功能發揮的過程就是內部控制系統與控制環境相互作用的過程，控制環境不但直接影響內部控制的建立，還直接決定到內部控制實施的效果，影響到內部控制目標的實現。影響內部控制環境的因素有：管理者的經營風險和經營理念、董事會、組織結構與權責分派體系、人員的品行和素質、人力資源政策與實務、管理控制方法。影響外部控制環境的因素主要有：經濟體制和經濟結構、法律規范、思想意識。在不完善的控制環境下，企業內部控制弱化，普遍存在治理結構不健全、對經營者監管弱化、運行不規范、國有資產流失、會計信息失真等現象。所以，要加強和完善內部控制，首先應優化控制環境，包括內部控制環境和外部控制環境的優化。內部環境的優化，則必須靠企業的努力以及政府的引導來完成；外部環境的優化，主要是由政府通過體制改革、法制完善、道德教育等來進行。

企業內部控制環境優化的措施：

一、政府要做到加強體制改革，不斷完善社會主義市場經濟，按市場經濟規律辦事。

要建立統一、開放的市場體系，保證交易和競爭的公開、公平、公正；盡量減少對企業的直接干預，多以法律手段對企業進行間接管理和調控等，以優化經濟環境。要加強法律建設，盡快填補法律空白，并不斷完善制度之間的銜接與配套，以優化法律環境。提倡遵紀守法、客觀公正、敬業愛崗等一系列好的道德。

二、建立良好的組織結構。

企業的組織結構主要是提供規劃、執行、控制和監督活動的框架。良好的組織必須以執行工作計劃為使命，并具有清晰的職位“層次順序”、流暢的“意見溝通”渠道、有效的“協調”與“合作”體系，它是合理劃分權力與責任的前提；企業如果能適當地注意實體內部權力與責任的劃分方式，就可明確界定資、權、利，強化控制環境。

三、董事會應切實發揮其應有的作用。

在設計企業內部控制系統時，根據職務分離的原則，規模較大企業的高層次的組織機構一般為董事會、總經理、副總經理。董事會是企業內部控制系統的核心。在市場經濟發達國家的企業中，董事會一直很受重視，董事的挑選極為嚴格，一般由懂技術、懂管理、有才能的人擔任。而在我們的很多企業中，雖然有董事會，但往往是虛設，沒有辦事機構，董事長通常由企業經理人員擔任，董事會其他成員大多由企業內部人員兼任。董事會的監控作用嚴重弱化。因此，搞好企業內部控制環境，首先要加強董事會的建設，使其真正發揮監督和控制經營者的作用，約束經營者的行為，使股東及其他利益關系人的利益真正得到保護。并完善以董事會為主體的內部控制系統，全面行使董事會的職權，履行董事會的職責，充分發揮董事會監督、引導作用。

四、建立經營者激勵約束機制。

在企業內部控制系統運行過程中，經營者所起的作用至關重要。內部控制作為企業管理的一個組成部分，它理所當然地要按照其管理人員的意圖運行，尤其是經營者的決策更具有決定性作用。經營者的素質直接影響到企業的行為，進而影響到企業內部控制的效率和效果。在我國，隨著現代企業制度的建立，企業所有權和經營權相分離，在經營過程中，企業的控制權實際上為經營者所擁有，而目前我國還未形成一個約束、監督和激勵經理人的外部機制。因此，經營者自我完善和自我提高的動力和壓力比較小。他們往往不會過多地關心企業的長遠發展，而只看重短期經營效益給自己帶來的利益。在這種短期利益驅動下，他們不惜出具虛假財務報告而盡量夸大經營成果。在這種情況下，要建立完善的內部控制系統并使之真正發揮應有的效能，就必須提高企業經營者的素質。為此，應做好以下幾項工作：（1）建立一個比較成熟的經理人才市場，形成一個約束、監督與激勵經理人員的外部機制。（2）注意協調所有者與經營者的矛盾，建立一種“約束＋激勵”的控制方式，去引導經營者的行為。（3）應從法律法規或制度方面要求經營者搞好內部控制工作，并制定“經營越軌行為”的懲罰性措施，提高制度執行者的素質。

五、要使企業內部控制真正發揮作用，一方面取決于企業經營者對內部控制的態度，另一方面也取決于制度執行者的態度與素質。

如果執行內部控制的人員忽視制度程序，錯誤判斷，甚至相互串通舞弊，就可能導致設計健全的內部控制部分或全部失效。因此，內部控制系統所設置的各個崗位，必須物色精明強干、訓練有素和具有責任心的人去承擔。為此，應采取以下措施：（1）加強宣傳教育，使執行內部控制的所有管理人員及廣大職工充分認識內部控制的重要性。（2）采用科學、合理、實用的管理控制方法，包括采用經營計劃管理、預算管理、利潤計劃及責任會計等規劃報告系統、，采用制定及完善會計系統的政策或控制措施，采用有助于調查偏差期望值原因并予糾正的糾正程序或措施等。（3）加強職業道德教育，定期進行工作輪換，以發揮人才的潛力。（4）建立激勵機制，加強考核，促使制度執行者出色地完成本職工作。

篇（10）

通常企業的風險管理主要是指發現和了解企業內部隱含的風險，在企業戰略規劃目標的指導下，科學的研究和評估風險，對于出現的各種風險和苗頭給予積極合理的控制，減少風險產生的可能性和風險產生之后對企業造成的損害。企業風險管理中的兩個關鍵點是企業風險與戰略目標的實現緊密相連，另一方面是企業風險的管理與控制必須與內部控制機制協作。防范和化解風險的指導原則和具體實施策略都是依據這兩個關鍵點展開的。

1.2.企業風險管理的途徑應當是在企業戰略目標的指引下，科學的分析和評估風險，針對各種風險采取積極、全面的內部控制措施。

內部控制在風險管理中發揮著強大的作用，甚至在關鍵時候能夠決定企業的生死存亡。內控機制是在內部控制主體具體實施的基礎上，對主體的行為規范不斷的調整，整合的過程。企業的各種經濟活動能夠在內控機制的影響下順利進行，以此不斷激勵和約束企業內交易中的各種行為。通過上面的分析可見，企業風險管理與內部控制之間是存在協作關系的，內部控制制度若科學、嚴格的設計和執行能有效的預防風險的產生。同時，在風險爆發之后，在危機處理過程中也需要強大的內部控制機制作為支撐。內部控制不僅對企業風險的規避產生作用，同時還對企業風險的治理發揮效能。內部控制制度是一個復雜的系統，每個企業有每個企業的內部控制機制，這些機制都是隨著企業的發展和完善產生的獨具特色的管理文化。企業在設計自己的內控機制時應當能夠充分依據自身的特點。針對企業的實際情況，設計對自身管理確實能起到作用的制度體系。

2、基于風險管理的內控機制的構建

2.1強化內控制度執行部門的風險意識。

企業內部控制機制中各執行部門的風險意識對于企業風險管理效果起著巨大作用，執行部門應當嚴格遵守企業風險管理程序和內部控制機制的具體規章制度，建立嚴格的監督機制應對那些執行不力、把關不嚴的現象。這種人為疏忽容易導致經辦部門和個人謀取私利，給企業到來資產流失的風險。另外，當今時代隨著信息技術的發展，互聯網絡、電子商務環境中企業面臨的不可控風險進一步增加。這種情況下更需要注意外部經營環境。企業所面臨的內部環境和外部環境越來越復雜，在這種復雜多變的動態系統中應當大力加強人員的風險意識，針對網絡數據的風險控制應當盡早制定和出臺相關的制度，提高人員對于風險防范的能力和自覺性。增強各執行部門的風險意識還可以通過人力資源部門組織相關人員參加短期培訓，以現實的案例和專家透徹的分析向大家表明風險意識的重要性。培訓中應當適當邀請一些企業風險管理的專家學者和經歷過企業風險的工作人員，通過他們經歷的講述，結合專家的理論解析增強企業職員對風險管理的科學認識。

2.2.提升內控機制的執行力。

內控機制設計的再完善，若沒有較強的執行力，也不能在風險管理中發揮應有的作用。企業作為獨立的經濟組織，每個部門都有非常重要的的工作內容。尤其是內部控制的各執行部門，首先應當處理好個人利益與企業利益之間的關系，將二者緊密結合起來。內部控制不能以部門或個人利益作為工作出發點，而是應當站在整個企業的角度考慮問題，打破條塊分割，以增強企業的整體實力和競爭力為根本目標，加強各執行部門之間的聯系和信息共享機制，在各部門之間應當不斷的協作、促進，對于工作中出現的異?，F象及時的給予關注。發現問題，了解問題，最終做到解決問題。增強內控機制實施的執行力還依賴于企業文化的建設，企業文化對員工行為的影響是潛移默化的，它能夠促使員工自覺的履行企業制定的各種戰略決策和規章制度。因此以企業文化的建設增強員工和相關人員對內控機制的執行力是十分重要和關鍵的環節。

篇（11）

一、轉變觀念

內控常被誤解為僅僅是審計部門的事，其實，所有制及其組織結構并不是現代企業最本質的東西，最本質的是企業內部的控制文化和控制機制。企業管理的實踐啟示我們：要正確理解內控與管理的關系、內控與風險管理的關系和內控與內部審計的關系。我們要呼喚企業的控制意識，理直氣壯地強化企業的內部控制。

1、轉變經營管理觀念

內部控制在不同的經濟體制下有不同的內涵，盡管其中的某些內容會有一致性。一部分人習慣于甚至滿足于傳統的經營管理方式，認為只要能夠規范化操作就行了，不必考慮是否先進。多數人片面強調改革組織結構的重要性，忽視了控制方式的跟進和強化。這就使企業的改革同微觀治理機制相脫離。不論是維持傳統的經營管理方式，還是片面以改革取代控制的觀念，都已經被實踐證明是有害的。

2、轉變對內控目的的認識

早期學者認為，內控是為了保護企業的財產，會計記錄的準確可靠和及時提供可靠的財務信息，稱之為“三目的論”。后期學者補充，內控除了保全資產和檢查財務資料的準確可靠性以外，更重要的是執行管理政策，提高經營效益和效率，稱之為“四目的論”。

3、跟上國際內控研究的步伐

同計劃經濟相比，市場經濟的發展更加仰仗于微觀機制的作用。發達的市場經濟國家非常重視對公司治理的研究，大大促進了公司治理結構趨向合理化。公司治理理論研究的是資金的供給者如何采取措施，確保其投資取得回報。強化內控已經成為發達國家治理公司的重要手段。

二、充分理解內部控制的內涵

內部控制有其科學的定義和豐富的內容。只有深刻理解內控的內涵才能明確如何強化內控。

1．準確理解內部控制的定義

不同部門的人從不同的角度對內控會有不同的看法。美國審計權威機構COSO的定義是：內控是一個受某單位不同層次的人影響的過程，而設計這一過程是為了實現下述三大目標提供合理的保證：

⑴、操作性目標：各種經營活動的效果和效率

⑵、信息性目標：財務和管理目標的可靠性、完整性和及時性

⑶、遵從性目標：遵從現行法律和規章制度

這三大目標既滿足不同的需要，又相互交叉。顯然，內控是保證各項業務發展的，而不是妨礙其發展的。在操作性目標中，經營的“效果”是根據實際產出與預期計劃的產出比較而言的；經營的“效率”是根據實際產出與實際投入比較而言的。此外，公司不能為實現經營性目而不遵從法規，也不能為實現遵從性目標或操作性目標而違反財務和管理信息的可靠性、完整性和及時性。

這是一種“全部控制論”的概念。良好的內控系統應能夠確保上述三大目標的實現。上述內控定義說明：①內控是一種程序，它意味著向某一終點努力，但不是終點本身；②內控是用來取得一種或多種互相區分而又緊密聯系的目標；③內控受人的影響，而不只是政策、守則或表格；④只能期待內控為公司管理層提供合理的保證，而不是絕對的保證。

由此可見，審計部門以往所提的“合規性審計”、“效益性審計”和帳務檢查等等都屬于專項審計，也都有一定的片面性。審計工作的重心應當轉向對內部控制的審計再監督，而對內控的檢查評價有別于傳統的審計思路，其目的要明確和全面，檢評要完整和深入。

2．從總體上把握內部控制系統的框架：重要的是，現代內控理論賦予了內控廣范的職能，把內控置于很高的層面上，從而強化了內控的作用。COSO認為內部控制涵蓋了五大組成部分的豐富內容：控制環境、風險評估、控制活動、信息與交流和監督評審。

三大目標和五大組成部分構造了內控系統的整體框架，現代內控理論對內控日臻完善的描述幫助人們更全面和更深刻地理解內控及其控制對象，使人們能夠以內控為有力武器，為實現三大目標自覺奮斗。

3．全面理解內控五大組成部分的內容：

⑴、控制環境

控制環境是推動控制工作的發動機，是所有其他內控組成部分的基礎。它奠定組織的風紀和結構，并且涉及到所有活動的核心—人，特別是人的控制覺悟。

控制環境中的要素有價值觀、激勵與誘導機制、精神指導、員工能力、管理哲學與經營風格、組織結構、規章制度和人事政策等等。公司要有積極的控制環境，使整個組織中的員工具有控制覺悟和自覺的控制態度，特別是高級管理層要積極地進行控制；員工的能力與其責任要相匹配。

管理監督和控制文化方面的原則包括：

①董事會應當負責批準并定期審查整個經營戰略和重大政策；理解經營的主要風險，確定這些風險的可接受水平，保證高級管理層采取必要步驟，識別，衡量，評審和控制風險；批準組織的結構；并確保高級管理層不斷評審內控系統的有效性。在確保建立和維護充分和有效的內控系統方面，董事會負有最終的責任。

②高級管理層負責執行由董事會批準的戰略和政策，維護一種組織結構，能夠明確責任、授權和報告關系；確保所委派的責任能有效地執行；確定適當的內控政策；并監督評審內控系統的充分性和有效性。

③董事會和高級管理層負責按照高標準促進員工的職業道德和完整性，在機構中建立一種控制文化，在各級人員中強調和說明內控的重要性。公司機構中的所有人員都需要理解和發揮他們在內控程序中的作用。

⑵、風險評估

風險評估是識別和分析那些妨礙實現經營管理目標的困難因素的活動，對風險的分析評估構成風險管理決策的基礎。

風險評估中的要素包括關注對整體目標和業務活動目標的制定和銜接、對內部和外部風險的識別與分析、對影響目標實現的變化的認識和各項政策與工作程序的調整。

有關風險的識別與評估的原則強調有效的內控系統需要識別和不斷地評估有可能阻礙實現目標的種種物質風險。這種評估應包括公司和公司集團所面對的全部風險。需要不時調整內控，以便恰當地處理任何新的或過去不加控制的風險。

⑶、控制活動：