内部控制论文范文

时间：2023-03-31 15:14:47

内部控制论文

内部控制论文范文第1篇

(一)财务审计转变为管理审计内部控制注重管理控制与会计控制的结合。内控会计目标为增强会计信息的可靠性与相关性，当前赋予会计控制新内涵，即管理会计控制与财务会计控制。财务审计关注点为会计控制内容，确认制定会计控制制度的情况，并进行评价与监督。传统内部审计则主要基于账项开展财务审计，对财务事项充分关注，专业审计人员按照相关规定对会计资料、程序以及控制情况进行检查和测试，进而对财务报表的真实性进行评价，以确保其透明度与可靠性。同时还要查看企业资产的完整性、组织权益的保障情况等，进而对受托人财务责任进行确认和解脱，将内部审计查错防弊目标充分体现。当前市场经济快速发展且企业组织结构也产生变革，促使建立在会计控制基础上的财务审计会发展至建立在管理控制基础上的管理审计。

(二)对内部控制进行评价与监督一方面，当企业管理活动与内控完全融合时企业内控运行过程就等同于企业经营管理过程。内部审计人员应将内部控制原有限制充分考虑进来以评价内部控制，同时还要充分围绕内控目标，对企业会计制度、控制环境、交易授权以及机构设置等内控内容进行考量，审查内控执行状况，评价内控有效性、合法性以及健全性，提升会计信息的可信度。因此对内控进行评价，促进内控程序的修订与完善是内部审计重要作用之一。另一方面，内部控制具有整体性，包括文化、程序以及制度等，结合系统论相关观点，系统持续改进与运转效率均密切关联于监督，因此在风险管理框架中都把监督当做主要内容，并将其放于最顶端。内部审计就是对内部控制进行再控制，在企业内部中内部审计不会参与任何经营管理活动，但是对内部控制又极为熟悉，因此在内部控制中内部审计充分发挥监督作用。

二、强化内部控制中内部审计作用的途径

(一)强化内审队伍建设，增强人员综合素质现代内部审计职能的完善对于审计人员也提出更高要求，例如知识广博、技能多元化、专业知识扎实并了解一定的法律与管理知识等。同时，内审人员还要充分了解企业发展经营目标、战略、计划，并掌握各项管理职能。因此企业一定要培训内审人员，将其内审职能充分发挥，提升管理效果。首先要对内审人员结构进行优化，重在提升其职业道德素质与责任感；其次对知识结构进行完善，加快知识更新速度。可开展类型多样的培训，开展再教育，使其职业责任感与专业操作技能得以持续提升；最后实行科学合理的考核机制，以评价内审人员的工作效果，并联系于绩效奖金，激发员工工作积极性，进而提升内审工作的效率与质量。

(二)坚持成本效益原则，增强内审机构独立性外国经验认为内审机构最好设置在董事会或者下设审计委员会中，可将内部控制中内审作用充分发挥出来。但是在设置机构层级时一定要遵循成本效益原则，尤其时当前我国诸多企业不具备规模经济以建设独立性强的内部审计机构，因此在建设内审组织层级时不能采用一刀切方式，各个企业应充分结合自身实际开展。不管哪种组织层级，都应做到以下内容：内部审计章程需先经由董事会批准，内审负责人需直接报告董事会内审相关情况，并有共同研究问题的机会；内审人员有权利参加董事会或者高层举行的关联于内审机构职责会议；董事会直接负责内审负责人的任免、考核以及薪酬，使其独立性更强。

(三)实行全面质量管理，适当外包内部审计在提升内部审计工作效果时应重点考虑内部审计质量。我国相关规定中明确了内部审计机构管理人员应该采取何种措施监督内审工作人员，但是仅靠监督无法实现全面质量管理的要求。可适当开展内部审计外包工作，即将企业内部审计工作外包给会计事务所专业人员。分析价值链得知内部审计对于企业而言价值重大，若企业价值链分析内审后发现其无法为企业带来效益，那么企业可放弃设置单独的内部审计部门，选择外包方式。这其中不包含国家法规强制性要求需设立独立内审机构的企业。若企业已经设立内部审计机构，但是由于内审人员在某些项目中专业素质较低无法胜任则可将该项目外包出去，这不仅与成本效益原则相符，也可在极大程度上避免内审工作人员由于专业知识低下或者技能缺陷而导致企业陷入内审风险。

(四)对内部审计方式进行创新1、要对内控有关的法律法规予以健全优化当前我国颁布的与内控有关的法规主要为部门规章，领域则主要为会计，尚未构建内控整体框架。此时应结合我国国情对内控相关法律法规体系进行完善。2、对内部审计准则体系进行完善制定审计准则时需确保其水准高，同时还要注重严肃性与可行性，以对内部审计行为进行规范，提升工作质量。同时企业应基于自身实际制定内部审计办法，为实际内审工作提供指导。3、创新内部审计方式传统内部审计的开展主要依靠手工操作，随着科学技术的快速发展，现代企业已经普遍使用计算机技术，在内审工作中也要充分使用审计软件，以提升内审效率与质量。

三、结束语

内部控制论文范文第2篇

（一）内部控制鉴证与内部控制审计政策变迁

中国相关政策变迁中国内部控制审计鉴证政策变迁与美国较为相似，由最初的财务报表审计中的内部控制评价发展到财务报告内部控制审核，再发展到财务报告内部控制审计。具体如表3所示。从表3可以看出，财政部等部委制定的内部控制规范主要针对主板上市公司，目前并没有强制要求中小板和创业板遵循，而是择机实施。但是深交所的《中小板指引》和《创业板指引》则对中小板和创业板内部控制审计鉴证作出了强制要求，三个板块《运作指引》的具体要求如表4。

（二）文献回顾

以SOX法案的颁布实施为分界点，美国内部控制相关研究可以分为2002年之前和2002年之后两个阶段。2002年之前，相关文献主要集中于财务报表审计中内部控制评价和财务报告内部控制审核的研究，只有少数研究关注内部控制审计，主要研究结论认为内部控制审计将提高审计的成本却无助于财务报告可靠性的提高（Hermanson,2000）；2002年以后，随着SOX法案的实施，更多的研究开始关注内部控制审计，出现了大量的实证研究，其研究内容主要基于内部控制缺陷，具体包括内部控制缺陷发现和报告（Ashbaugh等,2007;Rice和David,2012）、内部控制缺陷对审计成本的影响（Raghunandan和Rama，2006）及对信息质量的影响等（AshBaugh-Skaifeetal.，2008）。中国内部控制的研究则可以分为2006年之前和2006年之后两个阶段。2006年以前，由于中国监管部门对内部控制审计鉴证尚无强制性规定，大量研究集中于内部控制信息披露，专门研究内部控制审计鉴证报告的文献较少，但是很多文献都提出上市公司内部控制审计或审核的必要性（陈关亭和张少华，2003；张立民等，2003）。2006年以后，随着上交所和深交所《上市公司内部控制指引》的颁布，尤其是2008年《基本规范》的颁布，大量研究开始关注内部控制审计报告，且均发现上市公司内部控制审计报告存在较多的问题，如审计意见表述方式不一致、审核依据不统一等（袁敏，2008；何芹，2012）。与国外研究相似，实证研究方面主要关注内部控制缺陷对审计成本及其信息质量的影响等（张宜霞，2011；田高良等，2011）。同时较多的研究开始关注内部控制鉴证的理论问题，内容包括鉴证目标、鉴证范围、鉴证标准等诸多方面（刘明辉，2010；李明辉和张艳，2010）。但是这些研究都是将内部控制鉴证报告与内部控制审计报告同等看待，并没有考虑二者之间存在的差异，未就内部控制审计与内部控制鉴证实施情况进行实证分析。

（三）比较分析

由此可见，美中内部控制审计鉴证政策的发展具有较强的相似性，都经历了内部控制评价、审核和审计等不同阶段，但是在具体执行过程中，又存在较多的差异，美国仅要求大型公司和中型公司实施内部控制审计，而对小型公司则没有内部控制审计的要求，也没有要求实施内部控制鉴证或评价。然而，中国对主板和中小板上市公司的要求是实施内部控制审计，而对创业板的要求则是内部控制鉴证。那么，内部控制审计与内部控制鉴证的差异是什么？内部控制审计与内部控制鉴证执行情况又是如何呢？这些问题还有待进一步探讨。同时，通过国内外文献回顾可以发现，虽然大量研究关注内部控制审计及其鉴证，但是均将内部控制鉴证报告与内部控制审计报告同等看待，二者之间的差异还有待进一步考察，且有关内部控制鉴证与内部控制审计实施现状的研究较少。因此，本文将在比较内部控制鉴证与内部控制审计政策要求差异的基础上，对内部控制审计与内部控制鉴证的实施现状进行实证分析。

二、内部控制鉴证与内部控制审计政策要求之比较分析

（一）内部控制鉴证与内部控制

审计概念范畴的比较根据《中国注册会计师鉴证业务基本准则》中的规定，鉴证业务是指注册会计师对鉴证对象信息提出结论，以增强除责任方之外的预期使用者对鉴证对象信息信任程度的业务。鉴证业务包括审计业务、审阅业务和其他鉴证业务。具体到内部控制审计与内部控制鉴证业务，根据中国《企业内部控制审计指引》的规定，内部控制审计是指会计师事务所接受委托，对截至特定日期企业内部控制的有效性进行审计，并发表审计意见。因此，内部控制审计属于审计业务的范畴。然而，根据《中国注册会计师其他鉴证业务准则第3101号——历史财务信息审计或审阅以外的鉴证业务》（下文简称《其他鉴证业务准则》），注册会计师执行历史财务信息审计或审阅以外的鉴证业务属于其它鉴证业务，因此，内部控制鉴证属于其他鉴证业务范畴。具体关系可以通过图1予以说明。

（二）内部控制鉴证与内部控制

审计所适用行为规范的比较从所适用的行为规范来看，内部控制鉴证和内部控制审计应该遵循的行为规范既有相同之处，也存在差异。从图1可以看出，内部控制鉴证和内部控制审计都属于鉴证业务，因此二者都应当遵循《中国注册会计师鉴证业务基本准则》。同时，注册会计师在执行鉴证业务时，还应当遵守中国注册会计师职业道德规范和会计师事务所质量控制准则，因此，内部控制审计和内部控制鉴证应当共同遵循的准则是《中国注册会计师鉴证业务基本准则》、《中国注册会计师职业道德规范》和《质量控制准则第5101号——会计师事务所对执行财务报表审计和审阅、其他鉴证和相关服务业务实施的质量控制》（下文简称《质量控制准则》）。但是，与内部控制鉴证业务不同的是，内部控制审计业务还必须遵循《企业内部控制审计指引》（下文简称《审计指引》）的规定，而内部控制鉴证业务则遵循《其他鉴证业务准则》的规定，并参照《指导意见》的规定执行，同时根据《基本规范》和《配套指引》的要求，可以选择性遵循《审计指引》的要求执行。内部控制审计与内部控制鉴证所适用的行为规范如表5所示。

（三）内部控制鉴证与内部控制

审计主体及对象的比较首先，从内部控制鉴证与内部控制审计主体上看，二者主体相同。与《配套指引》鼓励上市公司实施财务报表与内部控制整合审计的要求相一致，三个板块《运作指引》中也均要求上市公司聘请会计师事务所在进行年度审计的同时，要求会计师事务所对上市公司内部控制实施审计或者鉴证，并出具内部控制审计报告或鉴证报告。可以看出，无论是内部控制审计还是内部控制鉴证，均鼓励上市公司聘请与财务报表审计相同的会计师事务所实施内部控制鉴证与审计。然而，从内部控制鉴证与内部控制审计对象上看，二者存在差异。根据《中国注册会计师鉴证业务基本准则》的规定，鉴证业务分为基于责任方认定的业务和直接报告业务。在基于责任方认定的业务中，责任方对鉴证对象进行评价或计量，鉴证对象信息以责任方认定的形式为预期使用者获取。在直接报告业务中，注册会计师直接对鉴证对象进行评价或计量，或者从责任方获取对鉴证对象评价或计量的认定，而该认定无法为预期使用者获取，预期使用者只能通过阅读鉴证报告获取鉴证对象信息。具体到内部控制鉴证和内部控制审计业务中，从理论上来说，内部控制鉴证和内部控制审计可以是基于责任方认定的鉴证或审计业务，也可以是直接报告业务。在实务中，内部控制鉴证业务按照《其他鉴证业务准则》执行的同时，参照《指导意见》的规定执行。根据《指导意见》的规定，在内部控制鉴证业务中，注册会计师应当就企业管理当局对特定日期与会计报表相关的内部控制有效性的认定进行审核，并发表审核意见。因此，从政策要求及注册会计师实务来看，内部控制鉴证是对管理层有关内部控制有效性的认定发表意见，而内部控制审计是直接对内部控制设计和运行的有效性进行审计并发表意见。但是从最终目的上看，都是对内部控制的有效性发表意见。同时，与《配套指引》一致，《主板指引》和《中小板指引》均要求注册会计师对财务报告内部控制有效性发表审计意见，并披露注意到的非财务报告内部控制重大缺陷，但是《创业板指引》只要求注册会计师对财务报告内部控制有效性发表鉴证意见，并没有提及对非财务报告内部控制的关注。内部控制鉴证与内部控制审计主体及对象的比较如表6所示。

（四）内部控制鉴证与内部控制审计保证程度和风险的比较

鉴证业务的保证程度分为合理保证和有限保证。合理保证鉴证业务的目标是注册会计师将鉴证业务风险降至该业务环境下可接受的低水平，以此作为以积极方式提出结论的基础。有限保证鉴证业务的目标是注册会计师将鉴证业务风险降至该业务环境下可接受的水平，以此作为以消极方式提出结论的基础。根据《审计指引》的规定，内部控制审计业务属于合理保证的鉴证业务，要求注册会计师将审计风险降至可接受的低水平，对内部控制提供高水平保证，在审计报告中对内部控制采用积极方式提出结论。根据《其他鉴证业务准则》的规定，内部控制鉴证业务的保证程度根据具体情况确定，可能是有限保证也可能是合理保证。在有限保证的内部控制鉴证业务中，要求注册会计师将鉴证风险降至该业务环境下可接受的水平，对鉴证后的内部控制提供低于高水平的保证，在鉴证报告中对内部控制采用消极方式提出结论。而进一步根据《指导意见》第四条的规定“注册会计师应当保持应有的职业谨慎，关注内部控制的固有限制，获取充分、适当的证据，将审核风险降低至可接受的水平”，从这里看，内部控制鉴证要求提供有限保证，业务风险较低。内部控制审计与内部控制鉴证保证程度及风险的比较如表7所示。

（五）内部控制鉴证与内部控制

审计实施频率和报告的比较首先，从内部控制鉴证与内部控制审计目前政策规定的实施频率上看，《主板指引》对上市公司的要求与配套指引一致，上市公司每年都要聘请会计师事务所对内部控制有效性实施审计；《中小板指引》的规定是上市公司至少每两年要求会计师事务所对内部控制有效性进行一次审计；《创业板指引》的规定是上市公司至少每两年要求会计师事务所对内部控制有效性进行一次鉴证。其次，从内部控制鉴证与内部控制审计报告的内容上看，其差异主要体现在以下几个方面：首先，报告标题不同。根据《审计指引》的要求，内部控制审计报告的标题是“内部控制审计报告”，根据《指导意见》的要求，审核报告的标题应当统一规范为“内部控制审核报告”，而再根据《创业板指引》的要求，内部控制鉴证报告的标题是“内部控制鉴证报告”。其次，报告意见存在差异。从意见类型上看，《审计指引》指出内部控制审计意见包括无保留意见、带强调事项段意见、否定意见和无法表示意见；《指导意见》则指出内部控制鉴证意见包括无保留意见、保留意见、否定意见和无法表示意见。同时，报告段落不同。在内部控制审计业务中，如果审计师在审计过程中注意到被审计单位非财务报告内部控制重大缺陷，还需要对其注意到的非财务报告内部控制重大缺陷进行说明；而内部控制鉴证业务则无此要求。内部控制鉴证与内部控制审计实施频率与报告的比较如表8所示。

（六）其他方面的比较

由于内部控制鉴证与内部控制审计概念范畴、适用行为规范等方面的差异，尤其是因为内部控制鉴证保证程度与风险低于内部控制审计风险，内部控制鉴证与内部控制审计还存在其他方面的差异：（1）证据收集程序要求不同。由于鉴证业务对业务风险降低的要求比审计业务低，因此，与审计业务相比，鉴证业务在证据收集程序的性质、时间、范围等方面是有意识地加以限制的。（2）证据数量要求不同。审计业务所需证据的数量较多，鉴证业务所需证据的数量较少。（3）审计师的责任不同。内部控制审计业务中，审计师所需承担的责任也更高。（4）业务收费不同。根据《会计师事务所服务收费管理办法》（2010）的规定，会计师事务所主要是根据业务性质、风险大小、繁简程度等确定服务收费高低，因此审计业务收费比鉴证业务收费更高。

三、内部控制鉴证与内部控制审计的实施现状

（一）主板上市公司强制内部控制审计具体分析

1.2012年和2013年内部控制审计报告的披露状况2012年主板上市公司中911家披露了内部控制审计报告，披露比例为64.38%；2013年主板上市公司中1090家披露了内部控制审计报告，披露比例为75.91%。2013年主板公司内部控制审计的比例明显高于2012年。如表9所示。可以看出，大部分公司能够满足一年出具一次内部控制审计报告的要求，且2013年相比2012年有较大幅度的提高，但是仍然有一定比例的公司难以满足“每年都要聘请会计师事务所对内部控制有效性实施审计”的规定。2.内部控制审计报告规范性分析2006年以后，有关内部控制审计报告规范性的研究大量涌现，并且发现内部控制审计报告规范性存在的问题包括审计依据不统一、审计报告名称不一致、业务类型有差别等方面（袁敏，2008）；随着《基本规范》和《配套指引》的实施和完善，上市公司内部控制报告也在不断规范（何芹，2012）。我们对2012年至2013年度内部控制审计报告进行分析发现，这两年的内部控制审计报告规范性较好，但是仍然有个别公司内部控制审计报告规范性存在问题，包括报告名称、审核依据及语言表述等，如表10所示。

（二）创业板上市公司内部控制

鉴证具体分析1.2012年至2013年内部控制鉴证概况根据《创业板指引》的要求，创业板上市公司应当至少两年实施一次内部控制鉴证，至2012年12月31日，上市的创业板公司共355家，82家公司2012年和2013年连续两年披露内部控制鉴证报告，占比23.10%；328家公司能满足两年披露1次内部控制审计报告的要求，占比92.39%；27家公司连续两年均未披露内部控制鉴证报告，占比7.61%。可以看出，创业板公司披露内部控制鉴证报告大多数能够为了满足两年实施一次内部控制鉴证的监管需要，但是自愿每年实施内部控制鉴证的公司并不多，而且即使在监管层要求内部控制鉴证的背景下，仍有少数公司不能按照要求披露甚至不披露内部控制鉴证报告。2012年与2013年创业板公司内部控制鉴证概况如表11所示。2.内部控制鉴证报告信息规范性与主板公司相比较，创业板公司内部控制鉴证报告信息规范性较差，还存在较多的问题，具体如下：（1）鉴证依据。与内部控制审计归属审计业务不同，内部控制鉴证业务属于其它鉴证业务，其鉴证依据是《其他鉴证业务准则》，在实务中同时参照《指导意见》的规定执行。但是从创业板内部控制鉴证报告看，鉴证依据却存在非常大的差异，除了《其他鉴证业务准则》以外，还主要有：《企业内部控制鉴证指引》、《企业内部控制审计指引》、《中国注册会计师审计准则》。（2）鉴证报告名称。根据《其他鉴证业务准则》及《创业板指引》的要求，创业板上市公司内部控制鉴证报告的名称应统一为“内部控制鉴证报告”，但是从2009年至2013年创业板公司披露的内部控制鉴证报告看，大多数公司都符合规范的要求，但也存在其他的一些报告名称，具体有：内部控制审计报告、内部控制审核报告、内部控制专项报告、内部控制专项鉴证报告、内部控制制度报告。（3）鉴证业务类型。根据《其他鉴证业务准则》和《指导意见》的规定，内部控制鉴证业务是基于责任方认定的业务，但从实际情况看，创业板内部控制鉴证报告的引言段中既有将内部控制鉴证业务作为直接报告业务，又有将其作为基于责任方认定的业务；但是鉴证报告意见段又主要是针对内部控制发表鉴证意见，即将内部控制鉴证业务作为直接报告业务对待，但是具体范围却存在不同的界定，既有针对所有内部控制发表意见，又有仅针对财务报告内部控制发表意见。（4）鉴证保证程度。根据《指导意见》的规定，内部控制鉴证业务合理保证的要求并未明确，但是从实际情况看，创业板内部控制鉴证则主要提供的是合理保证。内部控制鉴证报告信息披露规范性归纳如表12所示。

（三）进一步分析

通过对主板公司内部控制审计和创业板公司内部控制鉴证实施现状的比较，我们可以发现，从内部控制审计与内部控制鉴证的实施意愿上看，大部分主板公司能够满足一年出具一次内部控制审计报告的要求，但是仍然有一定比例的公司难以满足每年审计一次内部控制的规定；虽然大部分创业板公司能够满足两年出具一次内部控制鉴证报告的要求，但是总体来说内部控制鉴证的意愿相对较低。同时，从内部控制审计报告和内部控制鉴证报告的规范性来看，内部控制审计报告较为规范，个别公司内部控制审计报告规范性存在问题；而内部控制鉴证报告存在的问题则明显较多，具体体现在鉴证依据、鉴证报告名称、鉴证业务类型及鉴证保证程度等方面。

四、研究结论与对策建议

内部控制论文范文第3篇

「关键词内部控制；审核目标与范围；审核标准；审核阶段

内部控制因在确保会计信息的真实可靠、资产的安全完整和业务活动的有效进行，防止舞弊欺诈行为、实现经营管理目标等方面具有重要作用而日益受到国家和社会的重视。我国《会计法》有和关规定明确要求各单位根据国家法律法规和规范，建立符合本单位业务特点和管理要求的内部控制制度。与此同时，对内部控制有效性的说明与独立外部评价也引起相应重视。中国证监会要求商业银行、保险公司、证券公司对其内部控制的完整性、合理性、有效性作出说明，要求从2001年起“公开发行股票商业银行应对其内部控制制度的完整性、合理性与有效性作出说明。商业银行还应委托所聘请的会计师事务所对其内部控制制度，尤其是其风险管理系统的完整性、合理性与有效性进行评价，提出改进意见，并出具评价报告。”在将来，所有上市公司及国有大中型企业均需聘请注册会计师对内部控制有效性进行评价并发表意见。但目前我国注册会计师对内部控制评价的做法很不统一和规范。本文拟对与内部控制评价相关的理论问题进行探讨。

一、内部控制评价的性质

在美国等审计较发达国家，将注册会计师业务分为鉴证（attestation）与非鉴证两类。鉴证业务是指注册会计师受托对由另一人所负责的书面认定的可靠性提供书面结论所执行的一种业务，包括审计（auditing）、审核（examination）、审阅（review，也译“复核”）、执行商定程序（agreeduponprocedures）等；非鉴证业务包括税务服务、管理咨询、会计服务等。审计业务要对认定作出积极的、较高程度的但不是绝对的保证；审核或复核业务一般对认定作出消极的、中等程度的保证，但在美国，审核业务也可对认定作出积极的保证；执行商定程序业务一般不对认定作保证，只报告所发现事实，但在有些情况下也可同时对认定作出消极的、中等程度的保证。在国际审计准则中，将注册会计师业务分为审计与相关业务两类，其中相关业务包括复核、执行商定程序和编表等。我国《注册会计师法》将注册会计师业务分为审计业务和会计咨询及会计服务业务两类，其中审计业务又包括审查会计报表，验证企业资本，办理企业合并、分立、清算等事宜中的审计及其他法律、行政法规规定的审计业务。

按照国际通行做法，注册会计师执行与内部控制相关的业务既可是执行鉴证业务中的审核或执行商定程序业务，也可以是执行非鉴证业务中的管理咨询业务，但不能是鉴证业务中的审计或审阅业务。这是因为对内部控制的评价不能实施会计报表审计中通常所采用的重要审计程序如盘点、函证、计算、分析性程序等，因此，内部控制评价不属于审计性质。由于在审阅业务中主要采用询问和分析性程序，而对内部控制评价无法实施分析性程序，且仅采用询问程序却又不能发现内部控制存在的问题，因此，对内部控制执行审阅业务无实际意义。

那么，我国注册会计师执行内部控制评价究竟应定位为什么性质的业务？关键要看内部控制评价的目的。由于注册会计师进行内部控制评价要对管理当局关于内部控制有效性（完整性、合理性和有效性）的书面认定作出积极的较高程度的保证，因此，内部控制评价应属于审核业务性质，而不是执行商定程序或管理咨询业务。在美国，把对管理当局关于内部控制有效性书面认定的评价界定为审核业务。目前我国有人主张用“内部控制评审”来描述此类业务是不可取的，因为“评审”一词含义甚广，无法归入合适的通行业务种类。

内部控制论文范文第4篇

内部会计控制作为企业生产经营活动自我调节和自我约束的内在机制，其建立、健全及实施是企业生产经营成败的关键。加强会计监督，强化内部会计控制，是解决当前会计秩序混乱、会计信息失真和维护所有者权益的重要措施，也是社会进步、经济发展的必然趋势。本文在论述内部会计控制基本理论的基础上，分析了我过当前内部会计控制中的不足，并提出了针对性的意见。

关键词：内部会计控制流动资产公司治理结构

内部会计控制理论与实务

随着改革的不断深入，市场经济体系日益完善对会计工作提出了前所未有的要求。但目前的会计工作无论是在保证信息可靠性、保护企业资产安全方面，还是在服务于企业管理目标方面都存在不尽人意之处，有的甚至达到了不堪忍受的地步。“郑百文”、“麦科特”、“东方电子”、“银广厦”、“蓝田股份”等上市公司会计造假案以及郑州市合作银行支行巨额小金库案纷纷见诸新闻媒体，成为人们关注的焦点。企业内部会计控制系统的缺陷、无效与不执行是诱发上述案件的关键因素之一。加强内部会计控制研究对于企业发展有着重大的理论和实践意义。

一、内部会计控制理论研究

（一）内部控制

内部控制是单位为了提高经营效率、充分有效地获得和使用各种资源，达到既定管理目标，而在单位内部实施的各种制约和调节的组织、计划、程序和方法，实质上内部控制是一种管理控制。具体而言内部控制主要有内部会计控制、内部管理控制、内部审计控制三种。

（二）内部会计控制

对于内部会计控制的概念，最早产生于1958年，美国会计师协会下属审计程序委员会为了划分注册会计师审计责任，将内部控制分为内部会计控制和内部管理控制。

1、内部会计控制的含义和范围

按2001年6月22日，财政部以财会[2001]41号文件正式的《内部会计控制规范——基本规范（试行）》将内部会计控制定义为单位为了提高会计信息质量，保护资产的安全、完整，确保有关法律法规和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序。此定义中是将内部会计控制定位为以单位内部会计控制为主，同时兼顾与会计相关的控制。

按照《内部会计控制规范——基本规范（试行）》的规定，内部会计控制的内容主要包括：货币资金、实物资产、对外投资、工程项目、采购与付款、筹资、销售与收款、成本费用、担保等经济业务的会计控制。

（三）内部会计控制的目标

内部会计控制的目标，是指内部会计控制要达到的预期效果和基本任务。具体而言内部会计控制主要有以下四个目标。

1、保证会计资料真实、完整，防止舞弊现象。会计是对各个单位的经济业务进行确认、计量、记录和报告，并在收集、加工和提供会计信息的过程中参与预测和决策，实行监督，旨在实现最佳经济效益的一种经济管理活动。健全、有效的内部会计控制，可以通过制定和执行恰当的业务控制程序，科学、合理地划分职责范围，建立相互协调、相互制约的机制和及时、畅通的信息反馈系统，保证提供及时准确的经营管理信息，尽可能避免或减少会计活动中的差错。

2、保证公司资产的安全完整。保证财产安全完整，既是财产经管和使用部门及人员的内控目标，又是财会部门的内控职责，还是公司出资者及管理当局的内部会计控制目标。

3、确保国家有关法律、法规和公司内部规章制度的贯彻执行。公司的经营活动必须在法律法规的约束下进行，公司的交易活动要符合公司内部制定的规章制度。通过有效的授权、复核、内部审计等程序，可以避免公司违反有关法律法规。

4、促使经济效益不断提高。这是整个经济管理的基本目标，也是公司内部会计控制的目标，这是实施公司内部会计控制，确保单位经济管理目标实现的总体要求，也是公司内部会计控制好坏的最终标准。

二、我国企业会计内部控制的现状

内部会计控制与企业经营过程结合紧密，其建立、健全及实施是企业生产经营成败的关键。然而我国企业的内部控制现状却难尽如人意。

（一）会计基础工作薄弱

1、随意编造虚假会计信息。一些单位因为内部管理松弛而削弱了会计基础工作，帐目混乱，财产不实，数据失真，为了掩盖真实的财务状况和经营成果，任意伪造、变造虚假的会计凭证、会计帐簿、会计报表；一些单位会计人员数量不足，素质不高，造成记帐随意，手续不洁，差错严重，会计资料散失，核算不实而造成会计信息失真等等。

2、内部管理职责不清。一些单位法人治理结构不完善，单位内部没有建立决算、执行、监督三权分立、互相制约的机制。单位法人独断专行，导致资金、资产调度等重大决策失误;内部管理权限失控，不相容职务没有有效分离，职责不清，越权行事，给，贪污舞弊造成可乘之机。

3、费用支出失控，资产流失严重。一些企业允许部门经理掌握开支一定比例的业务费用，但未规定具体的开支范围，导致一些部门经理大手大脚，挥霍浪费；一些单位在材料采购、财产管理、产品销售等环节监控不力，再加上经济往来中审查不严，造成国有资产大量流失，加大了单位的亏损。

4、违法违纪现象时有发生。有些会计人员违反会计职业道德，不认真行使会计监督职权，使一些主管财务的领导、业务经办人员利用内控不严的漏洞，利用虚假发票，非法侵占企业资金；有的财会人员参与违法违纪活动，收受贿赂、贪污、挪用公款，甚至为违法、违纪活动出谋划策。

（二）在流动资产环节上的漏洞

企业流动资产主要分布在:现金、银行存款、库存物资和往来帐目等环节上，这也是内控制度最容易失控的环节。比如有的出纳员开具只有自己签名、与营业员的交款数额不一致的收据交会计作帐，部分现金被截留；有的出纳员自行签发现金支票去银行提款，侍机贪污；有的营业员同时使用两本没有编号的收据，一本记载的款项交出纳员，另一本记载的款项装进自己的腰包；有的会计员瞒着领导把收回的货款不交会计入帐，以私人的名义存入银行；有的保管员月末既不盘点又不同会计对帐，私自把库存物资拿出去卖掉；有的经营人员把采购回来的商品直接放在柜台出售，既不通过库房办理出入库手续，又不把货款交财务入帐，搞“体外循环”。以上都是在管钱、管物、管帐的内控岗位上出现的违纪现象。

（三）会计监督制度与相应的产、供、销配套制度脱节

在现行的国企管理体制中，由于企业经营者分口管理，造成管理上的条块分割。财务部门主要是事后算帐，很难起到事前控制、事中监督的作用。往往出现产品已经发出，财务部门还不知道是否己实现销售。由于供应部门的弄虚作假与失职造成购进材料质次价高，财务部门仍须照价付款。

（四）重大投资环节上的失控现象

购置固定资产和对外投资是企业的重大经济活动。按规定应事先召集有关会议，征求多方面意见，进行市场预测，选择最佳方案，论证方案的可行性。反之如果只凭企业的一把手主观臆断，就会使整个投资过程排除其它的参与和监督，轻视会计控制的作用，导致投资亏损直至倒闭。

三、完善企业内部会计控制的对策

良好的内部会计控制能为严格执行国家财经纪律及相关制度提供保障，有利于保护企业财产物资的安全完整，在建立内部会计控制时应该从以下几个方面着手。

（一）建立完善的公司治理结构

完善的公司治理结构是有效实施内部会计控制制度的基础。就会计控制而言单位负责人作为企业经营者，既是会计控制的主体，也是会计控制的对象，领导者个人自身素质及对会计控制的态度，对内部会计控制的实施起着关键性的作用。为此有必要建立完善的公司治理结构，建立所有权、决策权、经营权既相互分离、又相互制衡的机制，解决内部人控制和监督不到位的问题，使经营者在董事会授权的范围内决策管理，并受到严格的监督与制约，从而保证包括内部会计控制在内的企业管理制度的有效实施。国有企业中有必要强化职工代表大会的民主监督职能，实行财务公开，增强经营者的自控意识。[论文之家]

（二）健全内部会计控制制度体系

内部会计控制制度会计控制的核心内容。一般而言内部会计控制的环节设置受企业规模的制约。对于小企业，内部职务分工并不十分细致，往往不可能有足够的管理人员来从事内部控制的工作，对于有足够规模的企业，进行广泛的内部控制就是切实可行的，它们有条件建立健全内部会计控制体系，对大型企业应该建立较高水平的内部会计控制体系。会计控制的主要形式就是制度控制。企业应依据财政部《内部会计控制规范》的要求，结合自身实际，健全和完善适合企业特点的内部控制制度，实现各级控制主体会计及经济行为的规范化和有效化，以达到会计控制的目的。

（三）强化内部审计

内部审计是保障企业内部会计控制的重要手段之一，是企业内部会计控制系统的重要组成部分，也是强化内部会计监督的制度安排。通过相对独立的内部审计，防微杜渐，及时发现并纠正各种欺诈、舞弊行为，及时发现管理中存在的漏洞和违法违章苗头，从而保护企业财产的安全、完整。内部审计要具有相对独立性，使之制度化、常规化，对内部设计人员要处处以企业利益和投资者利益为主，帮助堵漏、加强管理，使之成为企业领导的“法律顾问”和企业经济行为的“诊断医生”；内部审计工作的重点在时间上应从事后审计转向事中、事前审计，在工作内容上从查处违规违纪审计转向内控制度审计和绩效审计，要推行全面预算管理，严格事前、事中控制，把企业的问题尽量消除在萌芽之中。在强化内部审计的同时要把管理审计作为内部审计的发展方向，从加强管理的角度弥补内部审计的不足。

（四）提高财务人员的综合素质

企业内部会计控制是对企业经营管理各个环节实施有效监控的制度，它大大超过了财务会计的知识领域，是投资、金融、市场、营销、法律、材料、信息、机构、生产等多方面知识的融合，如果企业财务人员没有一定的综合素质，内部会计控制就不可能完全到位。因此，企业财务人员要真正能担当内部会计控制的重任，不断更新知识、提高操作能力就显得刻不容缓。这就要求企业财务人员加强自觉学习的同时，还要加强各级财政部门对企业财务人员的后续教育，不断加深专业知识学习，加深现代化的企业经营理论、会计手段和方法的学习。

结论

企业内部会计控制是一个系统工程需要多方面的努力，企业的内部会计控制设计其基本日标应该是在保证企业经济效益最大化的前提下，保证企业顺畅运转而又小失控制，同时，要能对非常规业务进行有效的反应，通过对内部控制的检测和评价，保证企业内部控制能进行有效的自我调节。

参考文献：

1.财政部文件：《内部会计控制规范——基本规范（试行）》，2001年6月22日

2.赵鑫道：“浅谈单位内部会计监督”，载《会计之友》，2002年第8期

3.李星辰：“内部会计控制与公司治理结构”，载《华北科技学院学报》,2003年第3期

4.陈娟：“浅谈建立和健全企业内部会计控制制度”，载《中南林学院学报》，2004年第3期

5.银利红：“新形式下内部会计控制的措施”，载《现代企业管理学报》，2004年第6期

内部控制论文范文第5篇

美国SOX法案的颁布以及其中要求上市公司披露内部控制信息的302和404条款开启了上市公司内部控制信息强制披露的时代，不仅大大地促进了上市公司内部控制制度的建设与完善，提高了上市公司内部控制信息披露的质量，也催生了一大批以实证方法来研究上市公司内部控制相关问题的文章。国外在内部控制信息披露的研究上起步较早。Hermanson(2000)通过对9个不同的财务报告使用者的内部控制报告信息需求进行调查问卷发现，内部控制报告的自愿披露可以为信息使用者提供高质量信息，但内部控制报告的强制披露披露价值却不大。DavidM.Willis(2000)认为，公司管理层所提供的公司内部控制报告可以为投资者提供额外的信息，公司可以通过内部控制信息披露来增加企业价值。然而也有学者认为实施内部控制成本过高（Carney，2005）。Leuz(2008)认为SOX法案提高了企业信息披露成本，特别是加重了中小企业的合规性成本。国内对于内部控制信息披露研究多集中于政策研究及企业治理方面，在为数不多的进行研究企业价值与绩效的研究中，杨玉凤等（2008），董望等（2011），多数也认为内部控制信息披露与财务绩效正相关。黄寿昌等(2010)以2007年上交所的上市公司内部控制信息披露作为样本进行研究，表明上市公司内部控制报告自愿披露可以向投资者提供决策有用信息。但同时发现在2006至2007年度间，样本公司自愿披露内部控制报告的行为尚未存在显著的持续性。通过对对国内外研究内部控制信息披露这一文献梳理，可以发现前人所进行的有关内部控制信息披露实证研究所使用的数据存在一定的缺陷：一是因为相对于国外研究，我国内部控制披露质量不高，且相关的内部控制存在缺陷，缺乏审计信息数据。一些学者通过自己构建内部控制信息披露指标也存在一定的主观性，缺乏权威数据的支持。二是缺乏针对于中小企业内部控制信息披露的研究。三是近年来，监管部门关于内部控制信息披露的相关政策与规范要求也发生了较大变化，特别是在有关于内部控制应用指引等相关文件后，使前人有关内部控制的研究，特别是实证研究失去了一定的时效性。本文在中国上市公司内部控制指数研究课题组所构建的内部控制信息披露指数，以及相关数据库所提供的权威数据，结合信息不对称理论、理论与信息传递理论，对内部控制信息披露质量与企业绩效的相关进行实证研究。由于信息不对称的广泛存在，投资者不能完全了解企业的内部状况，想掌握企业庞大而复杂的内控信息也就更加困难，只能通过企业内部控制报告或企业年报中的相关信息来获取。但基于信号传递理论，拥有良好内部控制的企业往往会通过质量较高的内部控制信息披露来与其它企业区分开来，吸引投资者，降低成本，提高企业绩效，因而本文假设：内部控制信息披露质量越高，企业绩效就越好。

二、变量解释，建模研究

本研究有三个变量：解释变量、被解释变量、控制变量。（一）解释变量:就是内部控制信息披露质量本文引用DIB内部控制与风险管理数据库，从内部控制五要素五个维度分别评价，得出内部控制信息披露质量指数。这些指数细分为五个一级指标，65个次级指标。这些指标能体现内部控制信息披露质量，在内部控制信息披露方面有很高的权威性解释。（二）被解释变量:就是企业经营业绩本文将企业业绩分为两个变量，选取投资者最为关心和最直观表达企业业绩的两个变量：当前业绩指标———总资产收益率（ROA）、发展指标———营业收入增长率（RONA）。它们可同时从企业整体角度体现内部控制对企业的影响。（三）控制变量控制变量有八个：（1）公司规模(SIZE)，取上市公司总资产对数;（2）财务杠杆(LEV)，取上市公司总资产负债率（3）股权集中度(DR)，取上市公司前10大股东持股比例和;（4）公司上市年限(TIME)，取上市公司上市时间长短;（5）审计意见类型(AUDIT)，取会计师事务所出具的审计意见类型。非标准审计意见取值为0，标准审计意见取值为1;（6）盈亏状况(LOSS)，取公司是否亏损。若为亏损则取值0，盈利则取值为1;（7）第一大股东性质(SHARE)，根据相关数据，实际控制人为国有单位则取1，非国有单位则取0;（四）实证计量模型ROA=α1+α2INDEX+α3SIZE+α4LEV+α5DR+α6TIME+α7AUDIT+α8LOSS+α9SHARE+δ1RONA=β1+β2INDEX+β3SIZE+β4LEV+β5DR+β6TIME+β7AUDIT+β8LOSS+β9SHARE+δ1其中：α1为常数项，α2、α3……α9为各自变量系数，δ1为误差项；β1为常数项，β2、β3……β9为各自变量系数，δ1为误差项。（五）样本及数据来源本文研究数据来自国泰安CSMAR数据库、DIB内部控制与风险管理数据库以及上海和深圳证券交易所的2012年上市公司财务报告以及企业内部控制自我评价报告、内部控制鉴证报告。实证检验借助Excel,SPSS17.0分析软件进行，并剔除以下数据：（1）剔除金融相关行业的上市公司。由于金融相关行业的内部控制和信息披露有其特殊性，为保证可比性，本文剔除了金融行业的样本。（2）剔除被特别处理的ST公司。由于ST公司往往由于经营业绩不佳，为了避免被摘牌的危险，进行财务造假可能性较高。（3）剔除财务数据缺失的上市公司。

三、实证过程及结果

（一）企业内部控制信息披露情况的描述性统计分析

根据《2013年中国上市公司内部控制白皮书》，主板1413家上市公司中，1168家披露了内部控制评价报告，披露比例为82.66%；中小板701家上市公司中，700家披露了内部控制评价报告，披露比例99.86%；创业板355家上市公司均披露了内部控制评价报告，披露比例为100%（见表1）。显然中小板和创业板上市公司内部控制披露比例明显高于主板上市公司，而且披露指数也高于主板上市公司。但相对于高披露指数和高比例信息披露，主板实际的内部控制评价结论则明显高于中小板及创业板市场。此外，又由于主板上市公司按照规范文件的要求实施企业内部控制，内部控制信息披露也更加规范，因此其内部控制评价结论呈现出明显的差异性，导致在规范性程度上不足的中小、创业板内部控制信息披露指数高于主板。

(二)多元回归模型各变量相关性分析

根据表2回归分析结果，内部控制信息披露质量与总资产收益率和营业收入增长率都不具有显著的相关性，仅仅是在内部监督这一个因素方面相关，但相关性不强，因此可以有理由认为，内部控制信息披露质量与企业绩效不相关。

四、研究结论及政策建议

（一）研究结论

本文实证检验中国上市公司2012年内部控制信息披露与企业绩效的关系。研究发现，内部控制信息披露质量与企业绩效不具有相关性。研究结果表明，虽然中小板创业板内部控制信息披露质量高于主板市场，但对其自身的内部控制评价却低于主板上市公司，表明中小板、创业板在内部控制信息披露的问题上，可能存在着一定的机会主义倾向。

（二）政策建议

内部控制论文范文第6篇

内部控制的思想和实践历史悠久，其伴随着组织的形成而产生。内部控制理论的发展大体上经历了内部牵制、内部控制制度、内部控制结构、内部控制框架等四个阶段。在每一阶段，内部控制都被赋予不同的内涵。

（一）内部牵制阶段。一般认为，20世纪40年代以前是内部牵制阶段。内部控制思想的萌芽早在五千多年前就出现了。苏美尔文化的史料记载中会计账簿数字边的标记、古埃及古物入仓时的职务分离、我国周朝留下的记录——“一毫财赋之出入，数人之耳目通焉”等，均反映了内部牵制的基本原理，即以账目间的相互核对为主要内容并实施岗位分离。内部牵制理论建立在两个基本假设之上：两个或两个以上的人或部门无意识地犯同样错误的可能性很小；两个或两个以上的人或部门有意识地串通舞弊的可能性大大低于单独一个人或部门舞弊的可能性。美国著名审计学家蒙哥马利1912年所著的《审计——理论与实践》一书中已明确表述过这种思想，这种思想在早期被认为是确保所有账目正确无误的一种理想控制方法。

（二）内部控制制度阶段。20世纪40年代到20世纪70年代，在内部牵制思想的基础上逐渐产生了内部控制概念。1949年美国注册会计师协会（AICPA）所属的审计程序委员会发表了一份题为《内部控制：系统协调的要素及其对管理部门和独立公共会计师的重要性》的特别报告，首次正式提出了内部控制的定义：“内部控制包括组织的计划和企业为了保护资产，检查会计数据的准确性和可靠性，提高经营效率，以及促使遵循既定的管理方针等所采用的所有方法和措施”。这一概念突破了与财务会计部门直接有关的控制局限，使内部控制扩大到企业内部各个领域。内部控制的内容也发生了变化，从内部牵制时期的账户核对和职务分离逐步演变为由组织机构、岗位职责、人员条件、业务处理程序、检查标准和内部审计等要素构成的较为严密的内部控制系统。

1958年，出于审计人员测试与财务报表有关的内部控制的需要，审计程序委员会又将内部控制分为内部会计控制和内部管理控制。前者是指与财产安全和会计记录的准确性、可靠性有直接联系的方法和程序；后者主要是与贯彻管理方针和提高经营效率有关的方法和程序。将内部控制一分为二使得审计人员在研究和评价企业内部控制制度的基础上来确定实质性测试的范围和方式成为可能。由此内部控制进入“制度二分法”阶段。

（三）内部控制结构阶段。20世纪70年代以后，内部控制的理论研究又有了新的发展，研究重点逐步从一般涵义向具体内容深化。在实践中审计人员发现很难确切区分内部会计控制和内部管理控制，而且后者对前者其实有很大影响，无法在审计时完全忽略。于是，1988年5月AICPA了第55号审计准则公告《财务报表审计中内部控制结构的考虑》，以“内部控制结构”的概念取代了“内部控制制度”。该公告认为：“企业内部控制结构包括为提供取得企业特定目标的合理保证而建立的各种政策和程序”，并指出内部控制结构包括三个组成要素：控制环境，会计制度和控制程序。从而，内部控制从“制度二分法”步入“结构分析法”阶段，这是内部控制发展史上的一次重要改变。

（四）内部控制整体框架阶段。1992年9月，由美国注册会计师协会、美国会计学会（AAA）、国际内部审计师协会（IIA）、财务经理协会（FEI）以及管理会计师协会（IMA）共同组成的COSO委员会了指导内部控制实践的纲领性文件COSO研究报告：《内部控制——整体框架》（IC-IF），并于1994年作了修改。该报告重新定义了内部控制：“内部控制是受董事会、管理当局和其他职员影响，为企业经营活动的效率和效果、财务报告的可靠性，相关法律法规的遵循性等目标的实现提供合理保证的过程。”内部控制整体框架由控制环境、风险评估、控制活动、信息与沟通、监控等五个要素组成。同以往的内部控制理论及研究成果相比，COSO报告提出了许多有价值的新观点，阐述了内部控制的各个组成部分，客观地指出了内部控制的局限性，而且明确了不同人员在内部控制中的角色和责任。

二、企业风险管理框架

自COSO报告以来，内部控制框架已经被世界上许多企业所采用，但理论界和实务界纷纷对该框架提出改进建议，认为其对风险强调不够，使得内部控制无法与企业风险管理相结合（朱荣恩、贺欣，2003）。因此2004年9月，COSO委员会在1992年的COSO报告的基础上，结合《萨班斯——奥克斯利法案》在报告方面的要求，颁布了《企业风险管理整体框架》的报告（ERM）。该报告把企业风险管理定义为：“企业风险管理是一个受企业的董事会、管理当局和其他职员影响，应用于战略制定并贯穿于整个企业，用于识别可能影响企业的潜在事项并在企业的风险偏好内管理风险，为企业目标的实现提供合理保证的过程”。企业风险管理由内部环境、目标设定、事项识别、风险评估、风险反应、控制活动、信息与沟通、监控等八个相互关联的要素组成。企业风险管理的信息流程如下图所示：

图在文尾！

企业风险管理的信息流程

该流程并不代表风险管理的组织流程，但可以从信息流的角度透视企业的风险管理流程。企业风险管理的信息流程描述如下：由董事会的风险管理委员会确定内部环境中的风险管理文化和风险偏好；董事会与经理层设定包括战略目标及其他相关目标在内的目标体系，在设定目标时，要考虑企业的风险容忍度、风险偏好以及事项识别环节所确定的机会；确定了目标，企业就要考虑其所面临的内部因素和外部因素，并识别相关可能带来潜在不利影响的事项（风险）；在风险评估部分评价风险损失额和风险发生概率，同时考虑剩余风险；采用组合风险观和其他具体的应对措施来应对风险；在控制活动环节继续落实有助于风险反应的政策和措施，并报告结果。然后，从控制活动环节返回到事项识别环节，重复事项识别、风险评估、风险反应、控制活动这个流程；监控则对上述所有环节的效率和效果进行监督和控制。

企业风险管理整体框架与内部控制整体框架相比，有以下几种变化：第一，目标的拓展。由IC-IF的三个目标——经营、财务报告和遵循性,扩大到ERM的四个目标——战略、经营、报告和遵循性，两者中只有经营和遵循性这两个目标的定义相同。IC-IF中的财务报告目标只与公开披露的财务报告的可靠性相关，而ERM中的报告目标的范围有很大的扩展，包括企业所有对内和对外的报告，报告目标的范围从仅仅关注财务信息扩展到同时关注非财务信息。此外，ERM还增加了战略目标，不仅强调在整个企业范围内识别和管理风险的重要性，还强调应针对企业目标的实现在企业战略制定阶段就考虑一系列备选方案的风险因素，从而使ERM的应用深入到了战略制定层次。第二，要素的增加。ERM增加了目标设定，事项识别和风险反应这三个与风险密切相关的要素，遵循了“目标——风险——控制”的逻辑顺序，充分体现了对风险的关注。第三，对原有要素内容的充实和丰富。在内部环境要素中，ERM更直接关注企业的风险文化与风险偏好。在风险评估要素中，倾向于更准确地进行风险评估，采用定性或定量的方法对事项发生的后果和可能性进行估计，并将风险与相关的目标联系起来。在信息与沟通要素中，考虑了来自历史、现在和将来潜在的事项和沟通方式，并要求与企业信息系统整合。此外，ERM还明确了控制活动的目的，指出控制是有助于确保管理层的风险反应措施得以执行的政策和程序。第四，提出了风险组合观的概念，全面贯彻了风险理念。ERM要求管理者以风险组合的观点看待风险，对相关的风险进行识别并采取措施使企业所承担的风险保持在风险偏好的范围内。因为对企业内部各个部门而言，其风险可能落在该部门的风险容忍度范围内，但从企业总体来看，总风险则有可能超过企业总体的风险偏好范围。

三、内部控制与风险管理日益融合

实行内部控制和风险管理都是为了维护投资者利益，实现企业目标。内部控制的起源较风险管理要早。最初的内部控制是随着生产的大规模化和资本社会化产生的，是互相牵制的思想，通常采取账目核对的方法，以确保财产安全和账目正确。风险管理则是在新技术和市场条件下出现的，风险管理是内部控制概念的自然延伸。关于这点，可以从企业风险管理框架的变化中得到证明。框架最大的变化,就是将企业内部控制更名为企业风险管理,这一变化是有特殊意义的。事实上，几乎所有的公司都有一大套管理制度，这些制度大到包括对外投资，小到包括差旅费报销等，应有尽有。因此，董事会与管理层往往认为，这些制度的贯彻与执行就是内部控制的所有内容。其实，企业的管理资源是有限的，控制也是需要成本的，如果将企业主要精力放在所有细小的、或微不足道的控制上，往往会舍本求末。如有些企业在差旅费报销的规定上长达数十页，极其繁琐，表面上控制得很好，但浪费了许多管理资源，还会忽视企业重大风险。所以，框架要求董事会与管理层将精力主要放在可能产生重大风险的环节上而不是放在所有细小环节上，将风险管理作为内部控制的最主要内容，这是一个革命性的变化。

四、结语

内部控制理论发展反映了内部控制实践的发展。当今社会经济环境日趋复杂，企业不可避免地会遇到各种风险，因此企业应建立风险管理机制，以防范和规避风险。而分析和辨认风险是有效内部控制的关键组成要素。从COSO的两份重要报告中可以看出，不论是1992年的《内部控制——整体框架》，还是2004年的《企业风险管理——整体框架》，均把风险管理作为主要的内部控制要素，强调识别和管理风险的重要性，强调企业的风险管理应针对企业目标的实现并且在企业战略制定阶段就应该予以考虑。英国的特恩布尔报告扩大了内部控制的范围，将内部控制与风险管理合为一体，认为两者是近乎等同的概念。可见，内部控制和风险管理日益融合，风险导向已是内部控制的发展方向。

————————

参考文献：

[1]《内部控制问题研究》课题组：《基于公司治理结构的内部控制有关问题研究》，《会计论坛》2005年第2期。

[2]金彧昉、李若山、徐明磊：《COSO报告下的内部控制新发展——从中航油事件看企业风险管理》，《会计研究》2005年第2期。

[3]陈关亭：《我国企业内部控制缺陷的评析与建议》，《财务与会计》（理论版）2006年第4期。

内部控制论文范文第7篇

一、法国兴业行交易丑闻概况

据参考消息2008年1月26、30和31日报道，法国兴业银行从去年开始，31岁的电脑高手期货交易员热罗姆。凯维埃尔预计股市将出现上涨并投入超过个人授权许可的巨额资金进行交易。由于全球主要股市大幅下跌，导致在欧洲期货市场上的投资失误，造成了巨额损失。损失出现后，他通过修改银行电脑系统数据，编造交易掩盖其投资失误；他利用在监控交易的安全控制部门工作时获得的知识来逃避监管。他知道何时进行安全检查，实际上他就是他自己的监管者。维埃尔因违反信托合同、滥用计算机和造假已接受正式调查。凯维埃尔对调查人员说，他的一系列交易活动是从2005年他判断市场要走跌时开始的。这样一位资历较浅的人能掌握这么巨额的资金，其内部控制系统令人质疑，也引发了人们对兴业银行管理层信誉问题的新关注。在金融监管已经不断加强的今天，兴业银行的内部稽核制度何在？管理层的监管何在？风险控制何在？内部控制制度何在？

这不禁令人深思：为何欺诈再次发生，且愈演愈烈？自英国巴林银行非法交易案以来，金融监管已经加强，但在3年前，我国的中航油集团新加坡子公司在原油期货交易中亏损了5.5亿美元。现今法国的兴业银行的损失约70亿美元。事实上，期货交易本质上就是瞬息万变、极具风险性的。在加强法律监管的同时，如何加强内部控制系统的监督，化解或降低风险带来的损失？如何加强软控制？即用新的眼光重新认识内部控制已经成为各国政府和社会有关机构关注的内部控制研究的新课题。下面对去年法国和美国内部控制研究的状况及差异进行对比，分析法国兴业银行的内部控制存在的问题，探讨提高内部控制质量的新视野、新举措。

二、2007年法国与美国内部控制建设的主要成果及对比

（一）美国国际会计师联合会“基于风险观的内部控制”①

美国国际会计师联合会（IFAC）②的专业会计师（PAIB）委员会于2007年8月了“基于风险观的内部控制”访谈文章。采访了10位高层资深的专业会计人员，主题包括：各类组织的风险的性质；如何建立一个关注驱动业绩和帮助战略目标实施的内部控制系统；提供有助于各个组织思考改善其内部控制方法的成功故事。其核心内容主要包括：

1.基于风险观是内部控制系统建设的关键所在

认为风险是阻碍我们实现战略目标的一切事情。风险管理和内部控制是同一枚硬币的两个方面。参加访谈的资深专业会计人员大多认为：强有力的内部控制系统对一个企业经营管理至关重要，是构成一个经营整体必不可少的一部分。内部控制帮助管理当局设计、实施和保持控制，内部审计则确保管理当局的指挥棒到位，保证所有状况都是适当的。内部审计必须得到董事会、审计委员会和高管当局的支持。内部审计经理要帮助管理当局理解所面临的各种风险，既有战略上的也有政治上的，要设法消除各种可预见的风险，并迅速及时地做出反应。CFO是内部控制效率的监管人。内部控制是一种责任，建立正确的政策和程序并确保持续地进行适当地监督，将有助于降低日常管理费用并巩固和增强已构筑的竞争优势。

2.观念的转变：对内部控制的谨慎依赖转变为主动的风险管理文化。

参加访谈的人员表明：尽管每个组织各不相同，但是风险管理本质上的东西已超越了不同的经营类型和风格的各类组织。企业风险管理之所以是成功的，是因为它真正增加了管理当局的风险意识，加深经理人员对风险的理解。但具体风险管理的方法和范围并不要求整齐划一，不是命令或指示，而是由每个经营公司自己做出选择。但最重要的问题是保持效果的同时要保持效率，使二者之间保持一个健康的紧张度。

现在内部控制必须由过去为了企业自身的缘故对内部控制谨慎的依赖转变为以企业风险管理和内部控制制度为目的、我们“能做”什么的一种文化。对于我们面临挑战和打算承担的各种风险进行适当的风险评估，能使我们做出明智的决策，有助于合理分配企业资源，实现可能的最好的效果。

3.要勇于面对内部控制系统存在的问题

内部控制的过程作为一个整体的过程，不只需要专业管理人员，也需要相关业务的风险管理人员与之配套，否则风险就会产生，而且不易引起人们的注意。如进行产品开发时，需要引进的不只是产品开发的人，而且也需要风险管理的人与之相配合。

内部控制系统面对的最大的挑战总是来自于职业雇员与技术雇员这些人。他们对其专注的业务、技术领域有一个强烈而长期的认同，而对于管理控制他们很快就变得厌倦。当这种情况出现时，他们就会毫不犹豫地绕过控制系统。工程师是这样，财务人员也是这样。出于他们自身的考虑，让他们重视这个系统是很困难的，但从他们工作的环境看，他们不得不把这个系统看作是有用的。这确实是一个难题。

4.内部控制系统对企业成功的影响

成功是把系统产生的可能性进行转换。风险管理和控制环境不是一种约束，而是一个可操作的概念。最终决定控制环境的成功是人的格调。如果花时间和金钱能确保招聘的新人是最合适的人力资源，那么控制系统的成本将会戏剧性地降低。

5.从失败中学习经验和教训

缺乏适当的责任是系统失败的原因之一；另外，员工的变动可能对企业造成伤害，所以控制系统保护的不应只是物质资产，还要保护人力资产。员工的质量是非常重要的。投资于人并对其设立较高的期望和责任，会产生意想不到的效果，得到期望的“投资回报”。

（二）美国COSO内部控制监督指南讨论稿

美国COSO③于2007年9月17日了“内部控制系统监督指南”

（GuidanceonMonitoringInternalControlSystems，下面简称指南）的讨论稿，该指南更加充分地开发了COSO的“内部控制——整体框架”的监督要素，适合各类组织改善其内部控制系统的质量。COSO认为，各组织在按照COSO的内部控制——整体框架适当地设计监督要素，发挥内部控制系统的功能时，通常未能充分利用监督要素或对此使用不当。该讨论稿旨在改进对有效的监督模块的理解，进一步阐明建立正确监督的原则，其目的是帮助各组织开发监督程序，更好地促进内部控制系统运行的效率和效果。该指南并不是如何监督的详细说明书，而是旨在帮助各类组织采取内部控制框架时应具有整体的监督观，确认对效果有关键影响的各个要素，通过监督识别具体的控制弱点

并对其减缓或消除。有效的内部控制系统的最终的目标是在管理影响组织目标的各种风险时，适当地追求机遇。监督是一种运用成本效益的方法为内部控制系统持续有效提供及时的信息。其主要内容如下。

⒈监督及其基本原理

监督是由适当的人员对控制的设计和运行所进行的恰当的、适时的评估，以及采取必要的行动。内部控制系统有助于各组织实现其目的和目标；使管理当局能够应对内部和外部环境的变化，提高效率，降低风险的损失，保证财务报告的可靠性以及法律法规的遵循④，但这有个前提：即当内部控制有效时，管理当局和董事会就能对实现一个组织的目的和目标起到合理的保证作用；反之，无论是管理当局还是董事会都不能对组织的目的和目标起到合理的保证作用。因而各个组织需要拥有一个随着时间的推移，适时地评估其内部控制系统的机制，这个机制就是监督⑤。

监督活动和控制活动既有区别又有联系。控制活动是有助于保证管理当局的指令得以贯彻的各种方针和程序，它有助于确保针对企业实现目标的各种风险采取行动。控制活动以各种功能、在整个组织上下、各个层面存在，它们包括诸如各种各样的审批、授权、核查、核对、对经营业绩的复核、资产的安全以及职责的分工等。有些监督活动也能起到控制活动的作用，反之亦然。一项活动或过程如果只是在适时地发现和更正各种错误的范围内，则属于控制活动。例如，审核一项例外报告。如果只是出于识别和更正那些与错误有关的例外，则属于控制活动；反之，如果对同样事项审核是出于进一步查明造成这些错误的可能的控制弱点的根本原因，并帮助改进控制活动，以防止其后的控制失败，则属于监督活动。

COSO在2006年小的公众公司财务报告内部控制指引⑥中提出了的20个基本原则，其中关于监督作了如下描述：

（1）持续的监督和（或）单独的评估使管理当局能够确定是否内部控制的各个要素随着时间的过去仍能持续地发挥功能。⑦其中持续的监督是指在正常的经营过程中，服务于监督内部控制效果的有关各种活动，包括正常的管理和监督活动；对比、调节以及其他日常活动。单独评估则尝试通过评估某一个特定时期或时点的控制，对控制运行的可靠性做出推断。单独评估能充分利用持续的监督中运用的所有的技术，不过单独评估运用的不多，而且经常用于控制运行中紧急的抽样调查。

（2）应该能够识别内部控制的各种弱点，并以一种适时的方式向能采取更正行动的各方负责人进行交流，必要的要报告给管理当局和董事会。

2.高层对监督要有正确的基调

如果监督导致的对控制弱点的识别和更正在影响组织的目标实现之前就已采取，说明监督是有效的。有效的监督有助于保证和促进良好的内部控制的运行。无效的监督终将导致内部控制系统的崩溃。

各类组织要在高层建立正确的监督基调，表达整个组织对监督人、对内部控制重要性以及有关监督作用的期望。

3.影响监督的效率和效果的主要因素

（1）建立一个对实施监督有效的控制环境。具体包括：管理高层强调监督的重要性；有效的组织结构作为保证，任命具有适当的技术和威信的人执行监督作用。

（2）对监督程序进行优先排序。主要根据在管理和缓和风险方面控制的重要性来进行，从而抓住主要矛盾；并且应具有将监督资源在基本的风险层面恰当地进行分配的能力。

（3）建立交流结构，对监督的各种结果（包括控制的各种弱点），以适当和适时的方式向恰当的人报告，采取必要的更正行动。

4.监督者应具备的条件

监督者影响监督的效果。监督人决定监督什么、如何监督，以及对通过评估监督的信息得出关于控制效果的结论负责。无论企业规模大小，监督人为了设计和实施适当的监督程序，必须具有适当的技术、知识以及对控制所要减缓的风险的专业的理解。

5.监督结果交流的重要性

有效的监督与收集和分析适当的信息有关，有说服力的信息（persuasiveinformation）帮助得出内部控制效果的结论。对已发现的控制的弱点要报告给负责控制运行的人，并且至少要向高一级的层次报告，从而使得适当的人能够对问题的严重性进行评估。适当地评估控制弱点的严重性，并及时的报告给可能进行更正的恰当层面，有助于保护组织并保持实现组织目标的能力。

（三）法国内部控制报告框架的主要内容

法国于2007年1月由法国金融监督管理局内部控制指引框架，一是为了统一各公司内部控制报告的披露内容，使之便于投资者理解；二是为上市公司提供一套比较实用的管理工具；三是为了应对COSO报告。具体框架包括四个部分内容：

1.简介。对内部控制框架的主要内容等进行介绍。在这部分指出该框架主要是提出内部控制的一般原则，而不是要求强制执行的规定，更不是替代相关法律的规定；该框架主要是为了提高各上市公司董事会主席内部控制报告的可比性，以方便投资者阅读。

2.内部控制系统的构成。一般由五个部分组成：

（1）权责分明的组织架构系统；

（2）内部信息系统；

（3）风险确认与分析系统；

（4）恰当地控制运营过程及减少相关风险的活动；

（5）对内部控制程序的持续监督检查系统。

为了保证所有控制系统对实现公司目标是相关和恰当的，需要对所有内部控制系统进行监督和检查。一般而言，由管理部门实施这一检查，主要包括对所有已记录事故的分析，对控制活动执行效果以及内部审计人员的工作等进行监督检查。

3.财务报告内部控制程序应用指南。这部分内容是整个内部控制指引框架的重点。它适用除银行保险业以外的其他行业的所有企业单个财务报表及集团公司的合并财务报表的编制，内容涉及到内部控制的所有控制要点。与财务信息的编制和处理相关的内部控制程序（即财务报告内部控制，以下称为“财务报告内部控制”），主要包括会计信息生成程序、财务报表的编制和与内部有关单位的沟通。财务报告内部控制的目的是保证：（1）财务信息遵守了适用的准则；（2）高级管理人员或管理委员会对财务信息的生成能够正确地给予指导；（3）公司的资产得到保护；（4）尽可能发现欺诈和财务报告问题；（5）所收到的信息以及用于内部控制的信息是可靠的；（6）财务报表及其他提供给市场的信息是可靠的。

4.附录。包括有关财务报告的内部控制的问卷调查以及内部控制指引框架工作

组介绍等。

法国内部控制指引框架的特点如下：一是该框架是以财务报告内部控制程序为主，虽然内部控制指引框架不仅限于财务报告内部控制程序，并且框架控制范围与对外披露财务报表的范围相配套。二是内部控制报告由董事会主席签发，但对内部控制系统进行构建、指导和监督的则是管理层。管理层向董事会报告公司内部控制系统的主要情况。

（四）法国内部控制框架与美国COSO框架、SOX法案的比较。

基于上面的介绍，不难看出法国和美国的框架有共性的地方，但差异也较明显，总的来看，美国的模式由1992年整体框架，经过2006年的财务报告内部控制指引的补充以及2007年内部控制监督指南的深化，加之2002年SOX法案的强硬规则以及随后不断的修改和调整，已经成为一种理想的和有效的模式，而法国的模式在有效性上会有所不及。二者的差别主要表现在：

1.适用范围不同。COSO的内部控制整体框架适用于各种类型和规模的组织，而法国的财务报告内部控制程序应用指南则适用于除银行保险业以外的其他行业的所有企业单个财务报表及集团公司的合并财务报表的编制。法国兴业银行的交易丑闻无疑值得反思。

2.强制性不同。法国内部控制框架不是要求强制执行的规定，更不是替代相关法律的规定；而SOX是在美国上市的大公司必须遵循的法规。从法国兴业银行的交易丑闻中难以看出其内部控制的作用。

3.对财务信息的内部控制程度的要求不同。法国内部控制指引框架对财务信息的内部控制程度的要求不如SOX法案要求深入和详细。这尽管可以相对减少内部控制系统的启动和执行成本，但一旦发生巨额亏损，影响将不堪设想。

4.内部控制的监督人和组织安排不同。法国内部控制框架需要对所有内部控制系统进行监督和检查。一般而言，由管理部门实施这一检查。这与COSO内部控制监督指南不同。它对于在高管层面以下进行的控制的监督，可由管理当局的人员或由他们任命的人员进行监督。然而对于直接由高管进行的控制，以及设计用于防止或检查高管越权的控制则不能由高管直接监督或直接报告，在这种情况下，监督应该由董事会（通常通过审计委员会或内部审计）进行。事实上，在两权分离的现实面前，证明董事会对管理当局的监督是必要的。

5.内部控制报告责任人不同。法国内部控制框架指引的规定是内部控制报告由董事会主席签发，但对内部控制系统进行构建、指导和监督的则是管理层。管理层向董事会报告公司内部控制系统的主要情况。显然这容易造成责任不明。SOX法案的404节要求经理人员对保持“适当的财务报告内部控制和程序”负责，公司高管要证实财务报告的可靠性，要求公司的审计师对之进行鉴证。企业必须建立独立的审计委员会。显然这规定的重要性不言而喻。因为大多数公司丑闻与管理当局的参与或默许有关。法国兴业银行的欺诈丑闻中管理当局应该负何种责任值得深思。

三、提高内部控制系统的质量必须关注监督和软控制

无论何种内部控制的框架，都是为了化解风险，抓住机遇，更好地实现内部控制的效果，否则内部控制就失去了存在的意义。

1.加强监督作用要寻找最适宜作监督工作的人。发挥监督作用就要求任命有胜任能力（Competence）和不受个人感情影响（Objectiveorobjectivity）的客观性的人。能力指的是一个监督人对控制和有关的过程的知识，包括控制应该如何运行？构成控制弱点的是什么？客观性既与用于监督所产生的信息有关，又与监督人的品性有关。对具有客观性的人所提供的信息和（或）履行监督程序，无需担心有个人的倾向，他们也不会为了个人的利益或自保而操纵信息。同时配备恰当的组织结构，明确监督的责任。

内部控制论文范文第8篇

一、信息与沟通

由于高职教育管理体制等多方面原因,高职院校的权力运行缺乏监督机制,更缺乏群众监督,教代会制度并未真正发挥其作用,部门间、教职工之间缺乏有效的信息沟通和反馈渠道“,婆婆多”“、没人管”的现象也时有发生。很多高职院校缺乏监督，使得故意迟到早对、拖延工作、相互扯皮、互相推诿的现象时有发生，以至于严重影响了工作效率和质量。有些学校虽设有纪检监察部门和审计部门，但因为行政管理的性质，这些部门往往形同虚设，并未起到监督的作用。

二、髙职院校内部控制体系的构建

（一）高职院校内部控制的重点。在高职院校内部控制体系建设中，要特别注重以下内容的内部控制建设。（1）工程建设。伴随着学校进行大规模的基础建设，在工程建设中也频发舞弊案件。一方面是因为高职院校不注重内部控制体系建设，对基建工程监管不严，同时由于管理制度不健全、领导决策不民主、内部监督不到位，对领导干部、基建部门权力起不到制约的作用,给个别人独断专行、谋取个人利益创造了机会。另一方面是在基础建设时不能够及时配备专业人才，建设前也没有建立完备的控制监管机制。很多学校认为基建、后勤等部门工作难度不大，因此在用人方面把关不严，这就给舞弊案件发生提供了条件。（2）物资采购。随着教育经费投入地增加，仪器设备、软件、教材图书、维修材料等物资采购的数量也日益增加。但由于没有完善的内部控制体，导致个别人在物资采购过程中暗箱操作，利用职权为个人谋取不正当利益。（3）财务风险。市场经济为高校提供了多渠道的筹资方式,同时也使高校面临着前所未有的高风险。由于一些学校对筹资方向、筹资渠道、筹资规模、偿还来源、资金用途及效益、存在的风险等诸方面筹资风险不能实施全面控制。

内部控制论文范文第9篇

（一）内部控制主体的认识不深

内部控制主体包括公立高校领导、众多中层负责人，特别是执行内部控制的部门负责人以及广大教职员工。他们作为内部控制的主体对内部控制的认识程度，决定了学校内部控制的行为以及成效。但毋庸讳言的是，他们中除了内部控制执行部门外，其他人群对内部控制的认识相当浮浅，甚至是误解，由此引发思想与行为上的不重视，导致公立高校内部控制失去了最为有效的主体保障。

1.高校领导缺乏全面理解正确认识，失去了率先垂范的引领作用

高校领导包括所有校级班子成员，特别是书记与校长作为学校的主要负责人，他们对内部控制的认识必然在学校内部产生深刻的示范效应。令人遗憾的是绝大多数学校内部一直没有看到期望的高校领导特别是书记与校长对内部控制正确、系统、全面认识的出现。主要表现在以下方面：一是不了解内部控制为何物。对内部控制的概念不清、作用不明，对所控何事、经过程序等缺乏必要必须的了解，导致对高校内部控制的认识不确切与全面。二是片面理解内部控制。如认为内部控制是财务与审计部门的工作，忽略了内部各部门都是内部控制主体的客观现实，只有共同参与，才能构成高校内部控制的整体性、全面性与全程性；认为内部控制就是建立健全各种制度，忽略了内部控制需要的环境营造、有效执行、全员参与的系统性；简单将财务预算管理体系等同于内部会计控制体系，等等。三是内部控制形式化、随意化、简约化。即形式上表现为已建立了内部控制制度，执行上却表现为有选择地加以运用，时有时无，时紧时松，因人因事而异地随意执行；嫌内容繁琐、程序复杂、操作受限等而将其简约化。四是没有建立起党政共管的内部控制机制，缺乏现代高校法人治理结构，无法真正履行内部控制的责任，从而导致公立高校内部控制的系统性、全面性与整体性都比较薄弱。

2.学校众多部门及其负责人不能正确认识、主动参与内部控制活动

这里的众多部门，既包括学校内部控制规划与设计的财务、审计部门，也包括参与学校内部控制的所有部门。前者影响学校内部控制质量的因素既有多一事不如少一事的不负责、不作为的行为，也有业务素质不高难以胜任的原因；后者之所以不重视学校内部控制工作，一方面是狭隘地理解内部控制的内容、范围与职责，另一方面则是错误地认为内部控制是对自己业务工作的干涉，甚至是对其部门乃至本人的不相信。因此，高校在实施内部控制时，也就失去了多部门、多环节的主动及全面参与，其有效性势必大受影响。

3.广大教职员工认为与己无关，失去了内部控制的群众基础

高校内部控制是一项需要全员参与的工作，决定了广大教职员工必须对学校内部控制的内容、程序、标准、权限等有所了解与正确执行。但一方面由于宣传不够，导致绝大多数教职员工不清楚内部控制为何物；另一方面在事不关己高高挂起思想的支配下，普遍认为内部控制是学校领导及财务、审计部门的职责，自己不在其位，与己无关。而高校内部控制在没有群众积极主动参与的基础与环境下，单纯依赖几个职能部门及其工作人员是难以保证其有效性的。

（二）缺乏应有的内部控制标准

标准是为了在一定的范围内共同使用的和重复使用的一种规范性文件。标准实施包括直接采用上级标准、压缩选用上级标准、对上级标准内容做补充后实施、制定并实施配套标准、制定并实施严于上级标准的标准等。但是，目前高校内部控制缺乏相应标准，致使高校内部控制评价无据可依。主要表现：一是定性标准多，容易陷入人为评判难以服人的困境。二是重经费开支活动，轻业务流程控制。前者包括经费开支的范围、程序及权限，对此有明确的内部控制路径，但对后者的内部控制却不够认真与严肃，如实验室建设及重大仪器设备购置前必须经过科学论证后才能送交校长办公会审批，而此环节除了设备部门外，往往被其他部门忽视。三是事前不定标准，事后评价无据。仍以实验室建设及重大仪器设备使用为例，由于事前缺乏应有的量化指标，所以事后评价时便无据可依，只好主观评价，结果难以服人。四是定量标准过少。这是目前高校内部控制最大的问题。如由于对校办产业负责人没有定量考核指标，所以内审部门无据可审。与此同时，对各部门的考核也由于量化指标太少，甚至完全没有量化指标，导致众说各理，难以评价，矛盾迭出。

（三）财务预算控制不科学

1.预算编制部门化

尽管预算编制应由财务部门牵头，并发挥重要作用，但由于预算涉及到所有部门，必须有他们的主动参与，才能增加预算编制的科学性。然而，实际情况却并非完全如此。一些高校财务部门在编制预算时，以财务部门代替其他部门，用主观臆断代替客观现实，以领导意见代替部门沟通等，致使编制的预算缺乏客观基础，执行时频繁变更，基本起不到预算控制的作用。

2.预算约束严重弱化

《中华人民共和国预算法》第十条规定：“各级预算应当遵循统筹兼顾、勤俭节约、量力而行、讲求绩效和收支平衡的原则。”但事实上高校却是重发展、轻风险，超过财力巨额负债，赤字运行。这种严重弱化预算约束的行为，使高校财务面临着总体失衡的风险，已经成为急需防范的重点。

3.预算执行难评价

由于没有制定预算执行协商、跟踪、分析与评价制度，同时，只是笼统及宽泛地对预算执行进行总结性分析，所以，无法对各部门使用的经费作出具体详细、真实准确、全面完整的评价。

（四）内部控制程序不合理

1.经费开支审核审批程序倒置

经费开支可分为财务部门先审核学校领导后审批与学校领导先审批财务部门后审核两种方式。理论上应当采用前者，但实际上，由于高校管理理念、人员素质、领导权欲等方面的影响，实行起来十分困难。因此，在高校内部经费开支中更多地采用了后者，孰不知这种审核审批程序本身就是内部控制所不允许的。

2.控制流程不全面

控制流程包括事前控制、事中控制、事后控制三个环节。首先是事前控制。事前控制行为发生在执行计划之前，或尽管计划已经执行，但控制行为发生在问题出现之前。但事实上是很多计划、方案、开支及项目实施效果在事前没有充分论证，即事前就缺乏控制依据。其次是事中控制。其重点是对经费开支中的不足与偏差及时提出调整建议，以确保使用的合规化和资金效益的最大化。但如上分析，由于缺乏评价标准，所以事中控制的目标也就无法实现。最后是事后控制。事后控制将注意力集中于财务活动的结果方面，将收支状况、经费开支、计划进度等与控制标准相比较，对已经发生的偏差，分析其原因和对未来的可能影响，及时拟定纠正措施并予以实施，以防止偏差继续发展。但同样如上分析，由于预算执行难评价，所以事后控制的作用也就无法发挥。

3.内部控制程序不透明

《教育部财政部关于进一步加强直属高校资金安全管理的若干意见》（教财〔2004〕38号）规定：“规范常规性资金支付的授权审批制度和大额资金流动的集体决策制度。对于大额资金的流动，以及非常规资金支付业务（如借出款、为外单位垫款、超预算付款等），应建立集体讨论决策制度。先由学校财务部门根据校内部门的书面申请提出初步意见，经校财经领导小组对其真实性、合理性、合法性进行审查，同意后再提交学校领导集体讨论决策。财务部门根据学校会议纪要或决定办理相关资金业务。”但实际情况却是在大额资金管理上一些高校存在着集体讨论不充分，主要领导一人说了算的现象；有的虽然经过了会议讨论，但事前准备不够，所需材料不齐全，结论不明确，会议情况不记录或记录不完整，导致决策程序不透明、不规范、不严谨。

（五）内部控制职能薄弱

1.不相容职务相结合的问题比较突出

吴素花、李强（2003）指出，目前高校内部控制比较突出的问题是不相容职务的相结合甚至是财务处长兼任审计处长，会计职务与稽核职务合一，严重违反了内部控制的基本要求。

2.内审作用难以发挥

虽然大多数高校建立了内审部门，但是由于高校管理层对内审重视不够，相关部门及人员对内审存在认识偏见，内审部门与其他部门的分工及职责不明确，内审人员素质不高等原因，使内审应有的作用难以发挥。

3.会计监督不到位

目前一些高校由于不重视财务工作，导致财务工作无人愿做，原有人员想另谋他岗，而其他人员皆不想来，由此带来的是财务人员难以流动，队伍老化，素质低下。与此同时，财务部门负责人变动频繁，致使会计监督不到位，严重削弱了会计的监督职能。

（六）内部控制缺乏整体性

1.各部门缺乏有效衔接

高校内部控制不仅涉及人财物，教科行后等方面，而且涉及到每个经济活动的始终。任何部门对每项工作都从自身出发制定了管理办法，但这些制度在出台前缺乏必要和必须的沟通及协调，使得制度之间互不一致，总体上显得松散、重叠、矛盾、低效，由此形成了“局部紧密，整体松散；部门规范，综合无序”的现象。

2.内部控制不完整

一是内部控制项目不全面，如重规模扩张，轻内涵提升，不考虑投资风险与未来收益之间的关系。二是内部控制约束对象不全面，如只约束财务人员，忽略对业务人员的控制；只控制行政及后勤事务，忽略对教科研事务的控制。三是内部控制的范围不够广泛，如不太重视对创收与科研经费的控制；未能健全对往来款项的审批手续；不熟悉基本建设业务，无法进行有效的内部控制等，严重影响了高校会计信息的准确性。

（七）内部控制的风险意识不强

1.不太关注客观存在的风险问题

在高校经营管理中，风险是客观存在的。如违反法律法规与不慎合同等带来的法律风险；教学质量不高、校办产业转嫁、办学效益低下、同行竞争下降、师资力量不足等带来的经营风险；资本预算随意、收支不确定、高额负债等带来的财务风险等，可以说是无处不在。但高校领导却认为公立高校是国家的，不会有风险，即使有风险，最终也是由国家承担。因此，普遍不太关注客观存在的风险问题。

2.未对风险进行分析

主要表现在对过度扩张中的巨额银行贷款产生的风险不加分析。如扩招后教育部设置的普通高校标准是每增一生需投入基本建设3.8万元，另需增加仪器设备、图书等1.2万元，合计5万元，由此引发了大量的银行贷款，导致高校负债累累。一些高校每年仅贷款利息支出就占学校收入的20%，甚至是40%~80%。这种不对风险进行分析及评价的做法造成的后果十分严重。

3.没有建立风险控制体系

受计划经济的影响，高校的管理理念仍停留在“公立”认识上，而非市场意义上的管理境界，致使高校业务及财务管理运作模式没有发生大的变化，也就不可能产生风险防范意识，也不对业务及财务风险进行甄别，更不可能建立风险控制体系。事实上，在高校财务管理中，确实没有涉及财务风险管理问题。

二、加强公立高校内部控制有效性的建议

（一）科学确定内部控制有效性的标准

内部控制有效性标准将始终引领高校内部控制的行为。正如德鲁克（2009）所言：“先确定每个领域中要衡量的是什么，以及衡量标准是什么。因为采用什么衡量标准，决定了企业要把注意力的焦点放在哪些方面。”因此，要加强公立高校内部控制的有效性必须首先确定其衡量标准。那么，高校内部控制有效性的衡量标准有哪些呢？笔者认为，它涉及到了高校的所有方面及众多环节，是一个多层次的体系。有效性衡量标准的总要求是：符合国家法律法规、遵守校内制度、促进高校管理目标实现、经济高效、各种信息及时准确、资产保值增值等。有效性的具体衡量标准包括：第一，办学战略目标的衡量。办学目标包括高校在人才培养、科学研究、社会服务上的期望。这是高校内部控制的起点，决定高校内部控制必须围绕这一目标展开。办学目标中，既要有数量指标，更要有质量指标，应主动讲求办学效益与效率，力求资产与资金使用的高效化。第二，遵纪守法（规则、制度）目标的衡量。高校内部控制的任何措施与行为，大前提是一定要符合国家法律法规，遵守校内各种制度，只有这样，高校内部控制才能得到可持续发展。第三，资产安全目标的衡量。公立高校的资产是国有资产，不仅要防止流失，更要高效使用。第四，风险控制目标的衡量。如盲目发展导致资源闲置、过分负债导致法律纠纷、守法不严导致恶劣后果等。第五，信息真实目标的衡量。如果没有信息真实、完整、及时、准确等基本特征作保障，那么高校内部控制就失去了必须必要的基础，因此，必须特别加以关注。第六，绩效考核目标的衡量。高校内部控制不能停留在防错、查错、纠错的阶段，应该追求更高的管理水平，加强高校绩效管理，确保绩效目标实现。

（二）夯实内部控制有效性的保证力量

1.明确高校领导的责任主体地位

高校领导的态度决定了内部控制的成效，只有高校领导重视内部控制工作，高校内部控制才能达到预期的效果。所以，一是行政主管理部门要建立高校内部控制制度，明确高校领导对内部控制负有的领导责任；二是高校领导要学习及掌握相关财政法规、政策、制度、纪律等法律知识，并组织制定出系统的高校内部控制制度；三是高校领导要遵纪守法，率先垂范执行高校内部控制制度；四是高校领导要旗帜鲜明地支持严格执行高校内部控制的行为并加以表彰，与此同时，也要态度坚决地对违反高校内部控制的行为予以处罚；五是高校领导要加强宣传内部控制，强调所有员工对内部控制的责任，营造人人关心内部控制，人人都是内部控制者的环境。

2.健全高校内部控制责任制

明确书记、校长、副书记、副校长、各部门（二级学院）正副职、科长、科员等全过程所有人员的职责、权限、流程、行为准则、奖优罚差等责任，逐层负责，以形成内部控制责任链。

3.加强业务培训与职业道德教育

加强教职员工的业务培训与职业道德教育，树立遵纪守法、廉洁奉公、爱岗敬业的精神，并建立健全对他们的考核，使其愿意接受约束并转化为内部控制的自觉行为。

（三）注重内部控制的全面完整

1.控制内容的全面性

如法律制度控制、组织机构控制、人员素质控制、职务牵制控制、岗位责任控制、授权审批控制、业务程序控制、合理标准控制、财务审核控制、内部监督控制等。

2.控制要素的完整性

一是制定控制标准；二是加强三层论证，即使用部门论证、职能部门论证、校级层面论证；三是控制过程监督；四是控制效果考核；五是控制效果奖罚。

3.控制环节的层次性

控制环节层次性的含义包括：一是环节缺一不可；二是环节必须由低到高；三是坚持先论证与审核，后审批，不能未经使用部门、职能部门、分管校长等论证与审核，校长就直接审批。

（四）实施高效的预算控制

1.编制依据科学性

一是预算编制必须与办学目标、年度工作目标相切合；二是建立各种预算编制定额，如办公用品、房屋分配、设备配置等，如果国家及主管部门有定额标准的高校在编制预算时不得高配，如果缺乏标准时则需自定标准以服务于预算编制；三是申报源于使用部门并经过多层论证。

2.预算内容全面性

收入方面既要包括财政拨款事业收入与其他收入，也要包括负债资金。支出既要包括校级层面可支配的资金，也要包括二级部门自主支配的资金。

3.预算审核（批）程序化

一是要自上而下。即学校根据年度工作目标召开预算部署会，所有部门参加，明确年度工作重点、编制原则、时间要求。二是要自下而上。即（1）由所有部门根据预算部署会的要求申报年度预算；（2）由财务部门初审各部门申报的年度预算并与之进行初次沟通后形成预算一稿；（3）由财务分管校长征求其他分管校长的意见后形成预算二稿；（4）由学校财经领导小组讨论后形成预算三稿；（5）由学校党委会研究决定并经教代会审议通过后执行。

4.编制方法灵活性

尽管政府要求编制预算时采用零基预算方法，但在目前情况下，一是我国公立高校并不完全具备采用零基预算编制高校财务预算的条件，二是最早使用零基预算方法的美国早已放弃不再采用零基预算方法。因此，应根据增量预算方法、零基预算方法、定期预算方法、滚动预算方法、固定预算方法、弹性预算方法等的不同适用范围，灵活选择编制方法，促进预算编制的科学性。

5.预算调整严控化

预算一经确定原则上不予调整，但也并非绝对。主要原因，一是预算并非百分百的准确，二是客观环境确实发生了变化。因此，预算调整只有同时满足申请调整的理由充分和经过了层层论证与审批，才能予以立项。

6.预算考核绩效化

既要对预算进行过程考核，更要加强对预算进行绩效考核。过程考核的重点是执行进度率、合规使用率等，绩效考核的重点是工作目标完成率、费用效益优化率等，从而不断提高预算资金的使用效益。

（五）科学评价内部控制制度

1.内部控制制度的建立健全

首先是系统性，如相关管理要素、资金活动环节、经济活动过程等是否得到控制；其次是层次性，即分层管理与逐层推进；最后是协调性，各项内部控制制度之间要一致，总体控制目标与具体控制目标要一致。

2.内部控制制度的有效实施

如业务处理程序完整且相互制约；账务、资金、物资等互相牵制；统一凭证流转与传递程序；健全业务记录。

3.内部控制制度的结果评价

首先是重视性评价；其次是符合性评价；最后是效果性评价。主要包括遵循性与效益性两个方面的评价。

（六）加大风险控制力度

首先是必须树立风险意识并学会识别及控制；其次是建立风险防范控制制度，如筹资风险防范控制制度、投资风险评价控制制度、合同风险控制制度等；最后是健全风险控制体系。健全风险控制体系一是要建立财务风险预测机制，提前预警可能的风险。笔者认为，高校财务最大的风险表现是到期后应当支付却无力支付引发的债务危机和不讲资产设备使用效果与不讲经济效益，投资随意，不负责任。二是要规范岗位责任，防范责任风险，推行层层负责制，使各级管理者都能自觉关注内部管理控制，在办理所有经济活动时，既形成上下多层级审核（批）的纵向控制责任链，又形成互不隶属的相互监督的多岗位（部门）横向控制责任链。三是要加强财务内部控制，提高识别虚假与不当活动可能产生重大错弊乃至犯罪的能力。笔者认为，高校财务内部控制最大的风险表现在财务人员的业务熟识度与识别力，职业道德，尽心尽力，敢于负责等。

（七）不断提高内部审计监督的能力

1.内部审计者的角色转变

毫无疑问内部审计者的首要角色是监督者。其一是代表领导监督财务部门与其他部门的经济活动，二是代表国家对学校的经济活动进行监督。但要真正在内部控制中发挥最有效的作用，只承担监督者的角色是远远不够的。因此，内部审计者还应承担如下角色：第一是宣传者，要广泛宣传内部控制的作用，提高其影响力，营造良好的内部控制工作环境；第二是协调者，要在内部控制工作中协调与相关部门及个人的关系，争取得到他们的支持；第三是信息员，要眼观六路，耳听八方，及时准确地搜集信息并提供给相关部门及个人，供他们决策参考；第四是示范员，要求内部审计者必须率先垂范地执行内部控制的系统制度，使人心服与跟进；第五是服务员，内部审计者不仅要发挥监督功能，更要优化与完善服务的功能；第六是参谋者，即在审计时要出谋划策，提出令人信服且可行的建议；第七是参与者，即不仅要在口头上参与，更要在具体实施中参与；第八是帮助者，要让相关部门及个人认识到内部审计者是在帮助提高本部门及自己的业务水平。这些角色不是单一的，而是综合的，只有真正肩负起这些角色，才能发挥最有效的作用。

2.内部审计者专业知识要合理

内部审计者不仅要懂得财务知识，还要掌握教学管理，懂得工程技术、计算机技术等方面的知识。因此，在配备内部审计人员时，必须注意他们的专业知识，做到结构合理。

3.实现审计模式转变

内部控制论文范文第10篇

【关键词】内部控制控制环境

内部控制是由企业董事会、经理层和员工共同实施的，为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。其构成要素包括控制环境、风险评估、控制活动、信息与沟通及监督等。在内部控制的各个要素中，环境要素是其他一切要素的核心，是其他要素作用的基础。

控制环境是指对建立、加强或削弱特定政策、程序及其效率产生影响的各种因素。由于任何企业的内部控制都是在特定的控制环境中实施的，是和特定的控制环境相适应的，内部控制系统功能发挥的过程就是内部控制系统与控制环境相互作用的过程，控制环境不但直接影响内部控制的建立，还直接决定到内部控制实施的效果，影响到内部控制目标的实现。影响内部控制环境的因素有：管理者的经营风险和经营理念、董事会、组织结构与权责分派体系、人员的品行和素质、人力资源政策与实务、管理控制方法。影响外部控制环境的因素主要有：经济体制和经济结构、法律规范、思想意识。在不完善的控制环境下，企业内部控制弱化，普遍存在治理结构不健全、对经营者监管弱化、运行不规范、国有资产流失、会计信息失真等现象。所以，要加强和完善内部控制，首先应优化控制环境，包括内部控制环境和外部控制环境的优化。内部环境的优化，则必须靠企业的努力以及政府的引导来完成；外部环境的优化，主要是由政府通过体制改革、法制完善、道德教育等来进行。

企业内部控制环境优化的措施：

一、政府要做到加强体制改革，不断完善社会主义市场经济，按市场经济规律办事。

要建立统一、开放的市场体系，保证交易和竞争的公开、公平、公正；尽量减少对企业的直接干预，多以法律手段对企业进行间接管理和调控等，以优化经济环境。要加强法律建设，尽快填补法律空白，并不断完善制度之间的衔接与配套，以优化法律环境。提倡遵纪守法、客观公正、敬业爱岗等一系列好的道德。

二、建立良好的组织结构。

企业的组织结构主要是提供规划、执行、控制和监督活动的框架。良好的组织必须以执行工作计划为使命，并具有清晰的职位“层次顺序”、流畅的“意见沟通”渠道、有效的“协调”与“合作”体系，它是合理划分权力与责任的前提；企业如果能适当地注意实体内部权力与责任的划分方式，就可明确界定资、权、利，强化控制环境。

三、董事会应切实发挥其应有的作用。

在设计企业内部控制系统时，根据职务分离的原则，规模较大企业的高层次的组织机构一般为董事会、总经理、副总经理。董事会是企业内部控制系统的核心。在市场经济发达国家的企业中，董事会一直很受重视，董事的挑选极为严格，一般由懂技术、懂管理、有才能的人担任。而在我们的很多企业中，虽然有董事会，但往往是虚设，没有办事机构，董事长通常由企业经理人员担任，董事会其他成员大多由企业内部人员兼任。董事会的监控作用严重弱化。因此，搞好企业内部控制环境，首先要加强董事会的建设，使其真正发挥监督和控制经营者的作用，约束经营者的行为，使股东及其他利益关系人的利益真正得到保护。并完善以董事会为主体的内部控制系统，全面行使董事会的职权，履行董事会的职责，充分发挥董事会监督、引导作用。

四、建立经营者激励约束机制。

在企业内部控制系统运行过程中，经营者所起的作用至关重要。内部控制作为企业管理的一个组成部分，它理所当然地要按照其管理人员的意图运行，尤其是经营者的决策更具有决定性作用。经营者的素质直接影响到企业的行为，进而影响到企业内部控制的效率和效果。在我国，随着现代企业制度的建立，企业所有权和经营权相分离，在经营过程中，企业的控制权实际上为经营者所拥有，而目前我国还未形成一个约束、监督和激励经理人的外部机制。因此，经营者自我完善和自我提高的动力和压力比较小。他们往往不会过多地关心企业的长远发展，而只看重短期经营效益给自己带来的利益。在这种短期利益驱动下，他们不惜出具虚假财务报告而尽量夸大经营成果。在这种情况下，要建立完善的内部控制系统并使之真正发挥应有的效能，就必须提高企业经营者的素质。为此，应做好以下几项工作：（1）建立一个比较成熟的经理人才市场，形成一个约束、监督与激励经理人员的外部机制。（2）注意协调所有者与经营者的矛盾，建立一种“约束＋激励”的控制方式，去引导经营者的行为。（3）应从法律法规或制度方面要求经营者搞好内部控制工作，并制定“经营越轨行为”的惩罚性措施，提高制度执行者的素质。

五、要使企业内部控制真正发挥作用，一方面取决于企业经营者对内部控制的态度，另一方面也取决于制度执行者的态度与素质。

如果执行内部控制的人员忽视制度程序，错误判断，甚至相互串通舞弊，就可能导致设计健全的内部控制部分或全部失效。因此，内部控制系统所设置的各个岗位，必须物色精明强干、训练有素和具有责任心的人去承担。为此，应采取以下措施：（1）加强宣传教育，使执行内部控制的所有管理人员及广大职工充分认识内部控制的重要性。（2）采用科学、合理、实用的管理控制方法，包括采用经营计划管理、预算管理、利润计划及责任会计等规划报告系统、，采用制定及完善会计系统的政策或控制措施，采用有助于调查偏差期望值原因并予纠正的纠正程序或措施等。（3）加强职业道德教育，定期进行工作轮换，以发挥人才的潜力。（4）建立激励机制，加强考核，促使制度执行者出色地完成本职工作。

六、建设良好的企业文化。

内部控制论文范文第11篇

【关键词】内部控制控制环境

企业内部控制环境优化的措施：

一、政府要做到加强体制改革，不断完善社会主义市场经济，按市场经济规律办事。

二、建立良好的组织结构。

三、董事会应切实发挥其应有的作用。

四、建立经营者激励约束机制。

五、要使企业内部控制真正发挥作用，一方面取决于企业经营者对内部控制的态度，另一方面也取决于制度执行者的态度与素质。

六、建设良好的企业文化。

内部控制论文范文第12篇

1.公司对内部控制认识不足。对于内部控制，我国企业在此块一直不重视，并且对其存在很对曲解。很多企业高管对其含义、内容及运用缺乏一致的认识，只是片面的理解。甚至许多学者和企业对内部控制的认识也都停留在内部牵制和内部控制阶段，企业将内控制度只当是制度上颁布的文件,并没有实际执行，所以这些内控制度也只是流于形式，没有建立对内控的评价考核制度，奖惩制度也没有健全和合理化。对于控制环境、风险评估和信息与沟通如何实施等问题考虑得不多。由于合时电器是中小企业，资金规模都有限，企业的很多财务人员的专业知识都很薄弱，他们中的绝大多数都知识专科或者一些普通三本院校毕业，且没有受到什么专业知识培训，理论知识与实践有些脱轨，并且他们中的绝大多数没有内控的思想，对于财会审的理论方法缺乏相应的认识并且越权行事，造成财务上的混乱，监控不严，会计信息失真等。还有不少会计账目不清，企业领导、行贿受赂的现象时有发生，企业设置账外账，弄虚作假屡见不鲜，造成虚盈实亏或者虚亏实盈的假象也屡见不鲜。

2.公司内部控制制度不健全。目前公司有规章制度，却不按制度办事，这样便使企业的内部控制制度只是个空壳，公司的内部控制不健全，虽然有内部控制制度，但并不健全，没有覆盖到整个企业中去，没有完整的制度来规范企业员工行为以及业务处理操作问题，财务人员都是按照自己的老式思想形式，而且对内部控制制度仅仅停留在文字表层，其制度的设计也只是简单粗糙的，比较大众化，没有和合时电器的行业性质搭边，所以可操作性不高，并且企业的运营都处于不断变化之中，内部控制制度也应该适应这种变化，可是由于该公司资金和规模都有限，所以并没投入大量资金去规范这一块，所以制度的灵活性不高，比较死板。并且由于员工素质不是很高，而制度中没有设立相应的检查、考核员工自觉性和警觉性的机制。也没有根据执行的差异对计划进行有关的调整。所以，可以看出该公司的内控制度不仅从设计上不健全，从实施上也不合理。

3.忽视风险管理，缺乏科学决策机制。企业由于正在发展之中，企业高管以及员工都经验不太足，其风险意识和时间价值观念都很欠缺，对市场趋势以及行业发展并未做好充分准备，因为资金和能力有限，企业并没有建立相应的风险控制机制，所以一旦发生意外，可见合时电器将毫无抵挡之力，所以面对此种情况，企业的管理人员往往在做投资或者融资决策时，都是凭借自己的主观意识而不是实际调查研究得出的，这样长期以来毕将使企业陷入僵局，甚至破产。

4.内部审计弱化现象比较严重。内部审计的工作就是对企业的内部控制进行监督和有效的控制，以此来识别内控失效以及采取最好应对措施。所以简而言之，内部审计就是对企业内控的再次控制和监督。我国的内部审计是政府要求建立的，对于没有利用好其优势的企业必将具有很强的官僚气息，比如合时电器，他们本来对内部控制就不是很上心，所以对于内部审计就更加不予以重视，甚至可以说忽视。虽然企业内部设置了内审部门，但也只是空有其壳而已，内审人员大多都是企业的财务人员，人员结构显然不合理。这些员工对监督控制意识普偏较低，而且人员之间拉帮结派现象也时而发生，所以内审职责的发挥受到了严峻的阻碍，公司高管也不管不顾，所以内审人员工作都没有了积极性，经常聚集在一起聊天、看电视，不去关心企业内部控制的改善以及实施情况，对自身工作的业绩也不重视，对于财务造假等事也是睁一只眼闭一只眼，逃避利益关系。综上，在内部控制制度不健全，内部审计弱化和企业财务以及内部审计人员素质较低的情况下，企业的会计监督机制越发脆弱以及员工的工作热情都显著下降，企业的业绩也可能会因为内部控制的缺乏和风险管理的空位而受到沉重打击。

二、改善公司内部控制的几点建议

1.提高财会人员的素质。首先，合时电器应该重视培养内控制度执行者的文化道德建设。诚信道德的价值观是内部控制的思想基础，也是企业内部控制制度的软件要素。企业内审人员自身的职业素养和专业的道德的提高是实施内部控制必要的手段。为了使内部控制目标的实现，必须配备与职务相适应的高素质内审人才。建立内审人员业绩考核制度，定期培训内审人员，促进内审人员提高整体专业技术化水平和遵守道德规范。关注内审人员素质，定期对内审人员进行职业道德教育，提高内审工作质量。

2.建立和落实内部控制制度。内部控制制度是一个动态的系统，随着外部环境的变化，企业业务的拓展，原先完善的内控已不再适应企业的发展，当其出现问题时管理者应当及时加以纠正。企业在了解其自身情况的前提下，要学会借鉴其他企业的内部会计控制制度，并很好地落实执行。然而，由于企业专注于业务发展，忽略管理对企业发展的作用，不能持续地进行管理知识的学习和培训，管理人才匮乏，从而造成企业在实施内部控制方面缺少专业人员，无法针对企业的实际发展状况、业务成长进行内部控制流程和制度设计，导致企业与现有制度不适用，部分制度与企业业务流程相脱节且执行不力。聘请专业人士实施内部控制。在实施内部控制规范过程中，部分企业由于内部管理人员相关知识不足，难以制定适合企业发展的企业结构、业务运行流程设计。但是招聘大量管理人才又对企业成本带来压力，此时可考虑向社会专业机构求助，聘请专业人士为企业提供适合的企业结构、流程设计，为企业实施内部控制进行指导。并建立健全检查监督机制，对内部控制实施进行持续的监测，对其效果进行评价，以改善内部控制，与时俱进。

3.提高风险意识，加强风险管理。当今企业之间竞争日趋激烈，合时电器的兴衰与高管层的决策能力、监控能力和风险认识水平密切相关，高管层的风险偏好对公司处理风险事件的态度起决定性作用。因此，企业的领导者应当具备扎实的专业知识以承担相应的风险和责任。合时电器应鼓励企业领导人和全体职员形成一套系统的风险管理理念，并树立科学的风险应对策略观，这样才能有效及时的预防和抵御风险，从而促使合时电器企业风险管理文化的形成，进而影响企业员工的职业道德行为和思想道德素质以及思维方式。再次，要将风险管理的职能赋予内部控制，引入预警机制借助创新机制，选用科学有效的评价方法，把风险扼杀在萌芽状态。

4.加强内部审计机构的独立性。内部审计的独立性是提高审计质量的核心，是内部控制的有效性的保证。因此，在机构设置上应该强调内部审计机构的独立性，要求和合时电器内部审计人员要和他们所审查的活动独立开，不能参与相关管理部门的职能活动。我国的大部分企业，内审人员不具有独立性，随时听命于领导，不利于内部审计工作的展开。因此公司在设立审计机构时应首先成立联合审计委员会，该委员会的成员可以包括公司的主管部门以及主要的债权人和投资者，公司内审部门的人员聘用、人事调动、权限、考核等方面直接隶属于审计委员会，相关的审计结果也只报告给审计委员会，这样从形式和实质两个方面提高了内部审计部门的独立性。

三、结语

内部控制论文范文第13篇

近几十年来，有关公司治理的研究一直是国际性的前沿课题，我国学者从20世纪90年代初也开始了我国公司治理的研究。公司治理是为了保证企业科学决策而进行的制度安排与设计，这种制度安排和设计本身就是一个结构和机制的有机集合。内部会计控制作为这种制度安排与设计下的重要内部控制措施，早已引起了各方的广泛注意。2001年6月22日，财政部了财会[2001]41号文件－《内部会计控制规范－基本规范（试行）》和《内部会计控制规范－货币资金（试行）》。根据财政部内部会计控制建设的总体思路，这两个规范的，只是内部会计控制规范的开始。以后，财政部将力争利用2~3年的时间，建立起适应我国经济发展要求的内部会计控制规范体系。这一系列举措标志着我国内部会计控制规范化、法制化的开始，也标志着改善我国公司治理措施的完善。

一、公司治理结构与内部会计控制

公司治理结构是现代公司制的核心。公司制使所有权与经营权相分离，在这种分离的基础上，经营者有可能利用私人信息的优势谋取个人利益，由于所有者和经营者之间的信息不对称，导致各相关利益主体的地位及其所拥有的信息量的不同，最终决定了契约各方的不对等。这种不对等使公司治理结构的研究提上了人们的议事日程。公司治理结构涉及到各相关利益方，例如股东、经营者、债权人、雇员、顾客以及社区等等。各相关利益方之间存在着不完备和不对等的契约。作为所有者的股东，保留了诸如选择董事和审计师、兼并和发行新股等剩余控制权，除此这外，将契约控制权的绝大部分授予了董事会；董事会保留了雇佣和解雇首席行政官(CEO)、重大投资、兼并和收购等战略性的控制权，将日常生产、销售、雇员招聘等管理权授予了公司经营者；经营者的经营产生了委托－问题，即从经济学的理性假设出发，委托人和人具有不同的目标函数，人在信息与权力不对等的情况下具有道德风险，产生了诸如问题和搭便车等问题。公司治理要解决的就是在这种多边契约存在的情况下，以效率和公平为基础，对各相关利益方的责、权、利进行相互制衡的一种制度安排与设计。

内部会计控制是企业内部控制的重要组成部分，是在一定控制环境中，由内部控制人依据一定的理念和一定的程序对单位的重要经济活动和重要环节进行监管的过程。在我国，企业的内部会计控制随着经济的发展而发展，随着企业经营机制的完善而完善。例如，在计划经济体制下，企业经营者缺乏自，内部会计控制不健全，内部会计控制的目标仅在于保证会计资料真实、保证企业资产安全完整；随着改革开放的不断深入，企业开始实行现代企业制度改造，企业内部会计控制制度不断完善，相应的法规不断出台，内部会计控制的目标扩展为三项基本目标，《内部会计控制规范－基本规范（试行）》指出，企业的内部会计控制的目标为：规范单位会计行为，保证会计资料真实、完整；堵塞漏洞、消除隐患，防止并及时发现、纠正错误及舞弊行为，保护单位资产的安全、完整；确保国家有关法律、法规和单位内部规章、制度的贯彻执行。企业内部会计控制依赖于企业现有的社会政治、经济、法律、教育、文化等因素，而公司治理结构正是这些宏观因素作用的结果，构成了企业内部会计控制的基础和依据。企业内部会计控制内涵与外延的变化正是公司治理结构作用的结果。

同样，良好的内部会计控制也是正确处理企业的利益相关方关系、完善公司治理的重要保证。公司治理结构分为外部治理结构与内部治理结构。公司外部治理结构受资本市场、融资市场、经理市场等因素的影响，内部治理结构受各利益相关方权利制衡的影响。例如，股东大会、董事会、监事会、债权人、工会等是代表各利益相关方的权力机构，它们之间权力的制衡构成了公司治理的重要内容。良好的内部会计控制是这些权力制衡的重要手段。

首先，健全有效的内部会计控制有利于中小股东的利益，能够解决股权高度集中和所有者缺位的问题。企业的所有者希望能够客观评价企业的财务状况和经营成果，随时监督企业经营者的受托责任的履行情况，并且希望企业经营者能够采用有利于所有者自身利益的会计政策。股东大会是企业的最高权力机构，在一些重大事项上拥有控制权。实际上，股东大会及董事会常常被大股东控制和操纵，众多的中小股东很难通过股东大会或董事会参与对企业的控制。我国企业股权高度集中，国有股、法人股占总股本的比例高达68.4%，目前国有股的减持已经暂停，使得这一局面在短期内无法得到解决。由于我国企业所有者缺位现象严重，经营者可以凭借国有股和法人股的优势做出有利于其自身利益的决策。例如，经营者可以利用国有股的优势，遥控股东大会作出不分红的决定，虽然中小股东不同意这种决策，但是由于股权的比例不足以影响决策，只能听之任之。有效的内部会计控制可以规范单位会计行为，保证会计资料真实、完整；堵塞漏洞、消除隐患，防止并及时发现、纠正错误及舞弊行为，保护单位资产的安全、完整；确保国家有关法律、法规和单位内部规章、制度的贯彻执行。这样，众多的中小投资者可以信赖企业的会计信息，投资者通过买卖股票，淘汰恶意侵害中小股东利益的公司，实施对公司的间接控制。

其次，健全有效的内部会计控制有利于所有者和经营者权力的制衡。对于企业所有者来说，他们期望获得真实的会计信息，并据此客观评价企业的经营成果、正确估计其财务状况以进行未来投资决策;他们还希望能够控制会计政策使其向维护所有者利益方面倾斜，比如贯彻谨慎性原则，足额并加速补偿固定资产成本等。而对于经营者来说，则可能因其不会过多地关心企业长远发展而采取与所有者相反的会计政策，因为在多数情况下他们会更看重短期经营效益给自己带来的利益，这种短期利益驱动体现在会计上则为张扬或夸大受托经营成果，掩盖决策失误和经营损失，侵占或者损害所有者利益，如提前确认收入，不足额提取费用，产生过度的职务消费等。企业经营者成了现实的会计控制主体，直接控制着会计信息的生成和利用，而所有者对经营者的控制则主要是通过由经营者所提供的财务会计信息来实现的。健全有效的内部会计控制使真实、公允的信息的产生成为可能。有利于双方权力与信息的制衡。

第三，健全有效的内部会计控制有利于董事会有效行使控制权。在所有权与经营权相分离的情况下，董事会接受股东会委托行使对公司的控制权和决策权。例如，董事会有权选聘和激励主要经理人员；对全体股东负责和向股东报告公司的经营状况，确保公司的管理行为符合国家法规；进行战略决策，；制定政策和制度；履行监督职责，包括评价经理人员业绩、评价公司的财务业绩、监督预算控制系统的运作等。可见，董事会拥有处理公司经营和发展重大问题的决定权。董事会对股东的诚信，主要表现在向股东们报告具有可靠性和相关性的会计信息。所以必须首先建立标准、高效的内部会计控制系统，建立相应的信息质量监督保障体系。这是董事会行使控制权的保证。董事会要维护股东权益，实现公司经营业绩最大化。这一目标的实现，有赖于重大问题决策的正确性和对经理人员行为的制约。董事会对公司的监控体系包括资本预算体系、业绩考核体系、会计核算体系、高层管理人员报酬体系、财务报告制度、内部审计和社会审计等一系列制度安排。内部会计控制是董事会行使权力的重要保证。所以，在制定内部会计控制政策和程序时，应该考虑到董事会行使控制权的效果。

第四，健全有效的内部会计控制有利于保障债权人、职工、客户和供应商等利益关系方的利益。债权人、政府、职工、客户、供应商等利益相关方在不同程度上都参与了公司治理。这些利害相关者在参与公司治理过程中都不能离开会计系统的信息支持。各利益相关方可以核实财务成果，对不良后果采取措施。例如，债权人通过限制性贷款协议，对借款企业实施监控权力，这种权力的行使依赖于真实、可靠的会计等信息。当企业违背贷款协议，或经营不善时，债权人就会采取干预措施，比如，要求公司出售资产还债、停止兼并或投资、禁止分红、改组公司董事会、撤换公司领导人、停业清理等。可见，各利益关系方与在公司治理中的作用必须依靠健全的内部会计控制。

二、公司治理结构下内部会计控制的构建

在公司治理结构下，企业内部会计控制的构建应该考虑企业公司治理的要求。公司治理结构是在经营权与所有权分离的基础上，处理企业各利益关系方之间的关系。公司治理结构的目标不是各利益关系方的制衡，而是通过对这些利益关系方的制衡使企业作出科学的决策。公司治理结构分为外部公司治理结构与内部公司治理结构。内部公司治理结构通过股东大会、董事会、监事会等发挥作用。外部公司治理结构通过资本市场、经理人市场和商品流通市场等发挥作用。因此，要建立起科学合理的内部会计控制系统需要考虑多方面的因素。

（一）内部会计控制构建的依据

内部会计控制的构建，应该依据国家法律、法规、内部会计控制理论体系以及企业的实际情况。具体的法律法规依据为《会计法》、《审计法》、《公司法》、《企业会计准则》、《企业会计制度》、《内部会计控制规范——基本规范（试行）》、《内部会计控制规范——货币资金（试行）》以及《企业财务通则》等。这些法律法规大多是最近出台或者最近修改过，充分体现了我国企业公司治理的要求。

每个企业实际情况不同，例如有的企业存在董事会内部人控制，有的企业不存在这种现象。因此，在构建企业的内部会计控制系统时，除了依据统一的法律、法规以外，还要依据各企业的具体情况。每个企业应该根据各自的业务流程、组织机构特点、控制目标以及控制功能的充分发挥建立起适合本企业的内部会计控制。例如，企业的融资结构决定了在构建企业内部会计控制时应该充分考虑股东、债权人与企业经营者之间的权利与信息的制衡，使企业达到最佳运行状态。企业应该依据本企业所在的资本市场、经理人市场、商品流通市场、董事会、监事会以及股东大会的实际情况设计内部会计控制。除此以外，企业还要明确经营性质、隶属关系、组织机构设置、部门职责分工、经营目标与方针、产品性质以及资金来源等情况。这样，企业的内部会计控制系统可以向企业外部和内部提供可靠的信息，完善企业的公司公司治理。

(二)内部会计控制系统设计、执行与监督机构

内部会计控制系统的设计、执行与监督机构的安排和运行效果非常重要，它直接决定了内部会计控制的成败。各机构在内部控制系统中所扮演的角色是由公司治理结构决定的。各级机构的职责与工作应该充分体现公司治理结构要求，达到各利益关系方制衡的目的。企业内部会计控制系统的设计应该交由有丰富会计和管理经验、对企业情况非常熟悉并且具有相对独立性的人或者机构，并广泛征求各机构意见。不同机构在企业内部会计控制系统中发挥不同作用，形成各自之间的制约。企业必须指定机构定期或不定期的进行内部会计控制的检查，监督内部会计控制的政策和程序是否得到有效执行，是否产生应有的效果。

一般说来，在内部会计控制的设计与执行方面，会计机构起到了非常重要的作用。企业会计机构对企业的会计流程、产品流程、产品性质、公司经营性质等都非常熟悉。因此，会计机构经常担当企业内部会计控制政策和程序的设计任务。内部会计控制系统的会计科目、凭证、帐簿、报表、核算和成本计算等方面主要由会计机构处理。因此，会计机构在企业内部会计统计系统中的地位举足轻重。会计机构的独立性是影响内部会计控制系统职能发挥的重要因素。我国很多企业的会计机构连根本的独立性也谈不上。经理和董事长怎样说，会计机构就怎样办。这与企业公司治理结构不完善有关。这时，会计机构就成为信息不对称的最大障碍。会计机构的独立性问题是企业进行公司治理结构时应该注意解决的问题。

内部会计控制系统中的监督机构一般可由内部审计机构负责。内部审计机构对内部会计控制系统的正常运作起到了保驾护航的作用。企业可以根据公司治理结构的需要决定内部审计机构的隶属关系。内部审计机构可以隶属于董事会、总经理、财务部以及监事会等机构。如果企业内部审计机构不健全或根本没有设立内部审计机构，企业可以委托中介机构或者专业人员对企业的内部会计控制系统进行监督。

（三）内部会计控制报告

内部会计控制报告是反映企业一定时期内内部会计控制政策、方针、内容、方法和和效果的书面文件。机构内部会计控制报告是世界内部控制管理的趋势。美国证券交易委员会（SEC）1979年拟定并了强制公司对其内部会计控制提出报告的报告书——《管理阶层对内部会计控制的报告书》。英国和我国台湾地区也对此有类似的要求。内部会计控制表示企业对其实行内部会计控制系统情况的申明，使各利益相关方能更快的了解企业的情况，促使企业经营者重视企业内部会计控制系统的完善，使企业内部会计控制系统更加科学化、规范化和制度化。企业借此可以降低风险，提高经营效率，降低信息不对称性。内部会计控制报告有利于企业及证券市场的有效运作。

内部控制论文范文第14篇

1审计理念——以内部控制为审计实施基础

高校内部审计部门的直接目标就是审查和完善高校内部控制的健全性和有效性，将内部控制作为内部审计的实施基础，贯穿于内部审计工作的始末。在内部审计计划阶段，着眼于内部控制的高风险环节，明确审计重点；在审计实施阶段，以内部控制系统测评为基础进行抽样审计；在审计报告及后续审计阶段，反馈于内部控制体系，完善高校管理水平为宗旨。基于内部控制的内部审计工作既提高了审计效率，又高效地利用了高校有限的审计资源。

2内部控制审计——内部控制体系的自我评价

高校内部控制审计是内部控制体系的自我评价，它是高校改善业务管理、提高办学效益的有效途径。加强内部控制审计工作可以全面了解被审计单位的内部控制制度设置及运行情况，可以和财务审计项目中的相应内控测试等工作整合在一起，既简化内部审计流程，又节约审计成本，符合构建节约型社会的整体趋势。

3审计质量——内部控制的控制

审计质量是高校内部审计工作的生命线，是内部控制的控制。审计质量的高低关系到整个审计工作的有效性，建立健全一整套审计质量指标体系是内部审计工作的需要，更是内部控制完善的需要。根据内部审计环节建立相应的审计质量体系，使其作为审计工作的执行参照，规范了内部审计工作的流程和工作标准，保障内部审计工作的有效执行，进而完善内部控制的整体性。

4审计管理建议书——内部控制的晴雨表

审计管理建议书是审计报告的应用，是内部控制的晴雨表。如果将内部审计工作比喻成一次内测，那么高校内部审计部门在完成审计工作之后出具审计报告并非仅仅是内测试卷的答案，其出具的审计管理建议书更应该像一套解题的思路，反映出被审计单位的内部控制的好与坏，为被审计单位提供解决问题的途径，积极参与其后的修正，以管理建议为主线，协助被审计单位完善管理。当然，为了使审计效果最大化，需要将审计管理意见书提交上级管理部门或者校领导审阅，切实保障有效实施。

二基于内部控制视角的高校内部审计工作各阶段优化策略

1准备阶段准备阶段

包括审计项目立项、审计项目审批、成立审计组、审前调查、制定项目审计计划和审计方案、发送审计通知书和承诺书、交接审计资料等工作。准备阶段着眼于内部控制会起到事半功倍的效果。传统的高校内部审计工作往往是由上级主管部门或者高校管理层为内部审计部门立项并授权，就审计工作而言没有发挥到主观参与作用。随着教育事业和内部审计工作的发展需要，高校内部审计工作逐渐在根据学校的教育发展需求以及组织目标主动提出审计事项，积极参与学校的发展战略制定和决策，为高校的发展起到参谋作用。内部审计部门依据高校内部控制体系中的风险评估体系定期评估各院系、各部门相关经济业务的风险，建立风险等级评分制度，依据风险的严重程度和影响程度，提出重点审计事项，经过相关上级部门的授权后进行重点审计，关注高风险部门，节约审计成本，提高审计效率。审前调查主要包括以下两个方面的内容：一是对被审计单位内部控制制度、内部控制环境的调查以及被审计项目涉及到的法规政策和内外部环境调查；二是对被审计项目的基本情况进行调查。虽然内部审计部门和被审计单位分属于同一所高校的不同部门，相互之间比较了解，但是不可忽略此项程序，着眼于被审单位的内部控制是达成审前充分调查目标的捷径。

2实施阶段实施阶段

包括深入调查、内部控制测评、实质性测试、审计取证、编制审计实施工作底稿等环节。实施阶段应以内部控制为基础。深入调查是审计准备工作的延伸，内部审计人员可以进一步地了解被审计单位工作流程的实际执行情况，被审计单位内部控制的运行情况及其所起到的作用，藉此进一步鉴别内部控制的薄弱环节，甄别各种风险，为下一步审计工作奠定基础。内部控制制度的测评这项工作是高校内部审计人员在实施实质性测试之前必须要进行。通过内部控制制度测评可以诊断高校内部控制制度的完善程度，发现是否存在缺陷，以及给高校带来的风险高低。该项工作还可以减少审计人员的工作量，提高审计效率，为下一步科学、合理地确定实质性测试的性质、范围和时间打下基础。通过实质性测试内审人员可以获取证明力更强的审计证据，为了节约实质性测试的时间和成本，可以有效利用上一环节的测评成果，积极开展相关工作。

3报告阶段报告阶段

包括审计发现和建议、内部审计部门出具报告和管理建议书。这里的审计发现并非是只出现在审计工作完成之时，而是一个周而复始、贯穿始末的过程，是高校内部审计人员在获取充足的审计证据之后进行的判断结论。审计报告阶段最主要的工作内容是出具审计报告和管理建议书。这两项书面文件最终的目的是服务于高校的管理需求，如前文所述，内部审计报告和管理意见书不仅仅起到答案的作用，更重要的是解题思路，应针对被审计单位的经济或管理活动和内部控制的缺陷提出可行的建设性建议，当然被审计部门既可以接受和采纳，也可以提出不同的意见。总之，内部审计部门以完善内部控制为目的，可以将管理意见书交由高校领导审阅、批示，这样被审计部门会更加认真地考虑和执行完善内部控制的建议。

4后续审计阶段

后续审计阶段包括后续审计和审计成果应用，对被审计单位出现的问题进行纠正和落实、内部控制的完善以及高校风险进一步的识别都有着特别重大的意义。高校内部审计人员应加强自身独立性，切实开展后续审计工作，审查被审计部门内部控制的改正和完善情况，在审计工作结束后，及时分析、总结开展整个审计项目工作中的正反经验，对自身工作做出评价。审计成果应用的对象包括上级主管部门或高校管理层、内部审计部门、被审计部门以及其他部门。只有不断拓展审计成果的应用渠道才能充分发挥审计成果的应用效果。高校内部审计部门应积极争取管理层和各被审计部门的支持，建立完善的纠错机制以及审计公告与通报制度，立项必审、审计必查、结果必告、责任必究，形成制度和政策，以达到进一步防弊、兴利和增值的效果。

三总结

内部控制论文范文第15篇

关键词：监控；内部监督；设计缺陷

内部监督作为内部控制的基本要素之一，对于内部控制的有效运行，以及内部控制的不断完善起着重要的作用。美国COSO委员会的《内部控制框架》和《企业风险管理框架》中均规定监控为其构成要素。监控这一概念实际与我国《企业内部控制基本规范》中作为内部控制基本要素之一的内部监督的概念是一致的。

一、《内部控制框架》中的监控

根据《内部控制框架》使用的监控的概念，是指对内部控制在一定时期内的运行质量进行评估的过程。监控是通过持续监控活动、个别评价或两者的结合实现对内部控制运行进行监控。通过持续监控和个别评价的结合，能够保证内部控制体系在一定时期内保持其有效性。

（一）持续监控活动

持续监控活动发生在经营活动过程之中，内含于企业管理活动之中，它包括日常管理和监控活动，以及员工在履行其职责时所采用的其他行动。持续监控活动嵌入企业日常的重复的经营活动之中，对企业经营活动实施实时的监控，能够动态地应对环境的变化。持续监控活动涉及内部控制各个要素的主要方面。持续监控活动通常能够及时发现问题，相对于个别评价更为有效。

（二）个别评价

个别评价是从某一角度对内部控制进行测评，它直接关注内部控制的系统有效性。个别评价的范围和频率主要取决于风险评估和持续监控程序的有效性，对于应对优先考虑的风险的内部控制和对降低风险最为重要的内部控制，一般应当经常地进行评价。在企业主要战略或管理层发生变更、进行重大的收购或处置，或者经营或财务信息处理方法发生重大变化的情况下，一般需要对整个内部控制系统进行评价，此时应当关注企业所有重要活动有关的每一内部控制构成要素，其评价范围应当根据所需要实现的内部控制目标来确定。

个别评价通常采用自我评价形式，即由负责某一业务或职能的人员负责对其活动的内部控制的有效性进行评价，也可以聘请注册会计师等中介机构进行内部控制的个别评价。企业内部审计机构通常将对内部控制进行评价作为其常规性的职责，或根据企业董事会等上级机构的要求进行内部控制的评价。

《内部控制框架》要求进行内部控制评价时，评价者应当了解企业各项经营活动以及所针对的内部控制的每个构成要素，掌握内部控制体系实际运行情况，并分析内部控制体系的设计和运行测试的结果。此外，《内部控制框架》还要求对评价过程进行合理的记录，并强调对内部控制体系有效性进行评价时，应当考虑编制和保存内部控制相关记录的情况，为有效性评价提供支持。

（三）报告缺陷

对内部控制进行监控所发现的问题应当向上报告，其中严重的问题应当及时上报企业管理层和董事会。《内部控制框架》将内部控制体系中值得注意的一种状态定义为缺陷，明确了报告缺陷的内容，要求不仅要报告特定的交易或事项，更需要报告重新评价可能发生错误的内部控制。

二、《企业风险管理框架》中的监控

与《内部控制框架》中的监控概念相同，监控作为企业风险管理的要素之一，在企业风险管理中通过持续的监控活动、个别评价以及两者的结合，对风险管理构成要素的存在和运行进行评估。

持续监控活动存在于企业管理活动过程之中，它实时地、动态地应对企业变化的情况，并植根于企业之中。持续监控活动一般由经营管理人员或职能部门的管理人员实施。

个别评价是用于对企业风险管理的有效性提供合理保证而进行的评估活动。持续监控活动有效性越高，则越不需要个别评价。个别评价范围和频率，由管理当局根据本企业的情况作出决定，它取决于企业风险的重大性以及风险应对和管理风险过程中相关内部控制的重要性。当企业的主要战略或管理当局发生变更、进行收购或外置、经济或政治情况发生变化，以及经营或信息处理方法变更时，则需要对企业风险管理进行全面评价。进行全面评价时，应当着眼于风险管理在战略制订以及相关重大活动中的应用。企业风险管理中，个别评价有关的评价主体、评价过程和方法等内容与《内部控制框架》的内容基本相同。

关于缺陷报告，《企业风险管理框架》将缺陷定义为企业风险管理中值得注意的一种情况，它表示一个发现的、潜在的或实际的缺点，或者一个强化企业风险管理以提高企业目标实现可能性的机会。企业风险管理缺陷的信息主要来源于企业风险管理本身，来源于对企业风险管理的个别评价，此外还来源于企业外部。报告的内容包括所有已经识别的影响企业制定和执行战略，以及设定和实现其目标的企业风险管理缺陷；所识别的提高企业实现目标可能性的机会等。报告的渠道既包括向直接的上级报告，也包括越级报告。

三、《企业内部控制基本规范》中的内部监督

我国《企业内部控制基本规范》中作为内部控制构成要素之一的内部监督，实际上等同于上述监控概念。企业在设计内部控制制度时，由于当时认识的局限或者考虑不周等原因，设计出的内部控制不可能完美无缺；在内部控制实际运行过程中，由于实际情况发生变化、或由于员工对内部控制制度理解上的差异，也可能使内部控制不能很好地发挥其应有的作用，导致内部控制实际运行中或多或少地存在着这样或那样的问题。为此需要对内部控制运行情况实施必要的监督检查，发现其不足和问题乃至于缺陷，从而完善内部控制，提高内部控制的有效性。因此，内部监督是保证内部控制体系有效运行和逐步完善的重要措施。

根据我国《企业内部控制基本规范》，企业在建立和实施内部控制过程中，应当根据以下要求，结合自身经营活动的特点和实际情况，开展内部控制的内部监督：

（一）建立内部监督制度

内部监督制度是企业指导进行内部监督的规范，也是企业开展内部控制内部监督的依据。企业应当根据《企业内部控制基本规范》等的要求，制定内部控制监督制度。在内部监督制度中，应当明确内部审计机构等类似其他监督机构的职责，明确内部审计机构与和其他内部机构之间的关系，明确开展内部监督的程序、方法和要求等。

（二）开展日常监督和专项监督

根据《基本规范》，内部监督包括日常监督和专项监督。日常监督是指企业对建立与实施内部控制的情况进行常规、持续的监督检查，它实际上就是持续监控活动。日常监督应当与企业日常的经营活动相结合，整合于企业的经营活动过程之中，与日常经营活动结合起来进行；对于发现的内部控制缺陷，应当及时向有关方面报告并提出解决问题的方案，对存在的问题予以纠正。

专项监督是指在企业发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下，对内部控制的某一方面或者某些方面进行的有针对性的监督检查，大致与个别评价的概念相当。企业应当定期拟定内部控制专项监督计划，确定当期专项监督的内容和对象。对于专项监督的范围和频率，企业应当根据风险评估结果以及日常监督的有效性等予以确定。对于用于控制风险评价结果确认为具有重要性的风险的内部控制以及关键业务的内部控制，应当优先对其进行专项监督。对于专项监督中发现内部控制存在的问题，要及时向有关方面报告，提出完善内部控制的意见和建议，并监督对内部控制进行完善。

（三）制定内部控制缺陷认定标准并对内部控制缺陷进行认定和报告

企业在对内部控制进行内部监督发现内部控制缺陷时，需要对内部控制的缺陷进行认定和报告。为此，企业应当根据自身的实际情况，制定本企业内部控制缺陷认定标准。另外，在对内部控制进行内部监督的过程中，根据确定的标准对内部监督所发现的内部控制缺陷进行认定，分析缺陷的性质和产生的原因，提出整改方案，采取适当的形式及时向董事会、监事会或者经理层报告。企业还应当跟踪内部控制缺陷整改情况，并就内部监督中发现的重大缺陷，追究相关责任单位或者责任人的责任。内部控制缺陷包括设计缺陷和运行缺陷。所谓设计缺陷，是指缺少为实现控制目标所必需的控制，或现存内部控制设计不适当、即使正常运行也难以实现控制目标而形成的内部控制缺陷，即建立的内部控制不能充分实现内部控制目标而形成的内部控制缺陷。所谓运行缺陷，是指现存设计完好的控制没有按设计意图运行，或执行者没有获得必要授权或缺乏胜任能力以有效实施控制而产生的内部控制缺陷，即内部控制不能按照建立阶段的意图运行，或运行中错误很多，或实施内部控制的人员不能正确理解内部控制的内容和目标等而产生的内部控制缺陷。某一企业的内部控制体系虽然设计得很完善，但由于实施过程中的偏差，导致内部控制运行缺陷。内部控制的缺陷可以是单项的缺陷，也可以是多项组合的缺陷。

按照内部控制缺陷影响整体控制目标实现的严重程度，内部控制缺陷分为一般缺陷、重要缺陷和重大缺陷。重大缺陷是指一个或多个一般缺陷的组合，可能严重影响内部控制整体的有效性，进而导致企业无法及时防范或发现严重偏离整体控制目标的情形。重要缺陷是指一个或多个一般缺陷的组合，其严重程度低于重大缺陷，但导致企业无法及时防范或发现偏离整体控制目标的严重程度依然重大，须引起企业管理层关注。除重要缺陷和重大缺陷以外的其他缺陷，则为一般缺陷。

（四）开展内部控制有效性的自我评价

内部控制的自我评价是对整个内部控制系统进行的评价活动，可以等同于个别评价。企业对内部控制活动进行日常监督和专项监督，前者结合各项业务活动分散进行内部监督，后者针对企业内部某一特定业务或某一特定领域或部门进行局部内部监督。由于企业内部控制体系是一个整体，内部控制体系的各组成部分相互配合发挥作用，因此还需要对企业内部控制整个系统整体进行评价，以论证其有效性。企业应当结合日常监督和专项监督情况，定期对内部控制的有效性进行自我评价，出具内部控制自我评价报告。内部控制自我评价的方式、范围、程序和频率，由企业根据经营业务调整、经营环境变化、业务发展状况、实际风险水平等自行确定。

内部控制论文范文

精品推荐

扩展阅读

推荐期刊

中国内部审计

内蒙古经济管理干部学院学报

煤炭经济管理新论

政治与法律评论