内部控制论文分类号

目前中小企业是我国经济发展的重要力量和组成部分,很多中小企业内部控制效果不佳。下面是我为大家整理的浅谈中小企业内部控制论文，供大家参考。

《 论中小企业内部会计控制 》

摘要:中小企业目前已经成为中国经济发展的主力军,但是许多中小企业在发展中尚存在不少问题。强化内部会计控制、加强会计监督,是解决当前中小企业会计秩序混乱、会计信息失真问题以规范企业会计行为的重要 措施 ,同时也利于保护企业资产的安全性和完整性。

关键词:中小企业 内部会计控制 措施

随着社会主义市场经济的不断发展和逐步完善,中小企业在我国经济中的地位日益突出,已成为我国国民经济中不可或缺的重要组成部分,它在促进市场竞争、推进技术创新、方便群众生活、创造就业机会、保持社会稳定、推动专业化分工等方面发挥着重要的作用。但是,中小企业受经营规模、财力、人力、管理 经验 等因素所限, 通常存在很多不容忽视的问题:组织结构简单、 规章制度 缺失、人才缺乏、管理随意性大、会计信息质量不高等。其中内部会计控制不健全,岗位设置、职责划分交叉重叠等现象尤为严重,对中小企业的持续经营和健康发展十分不利。因此,要想在激烈的市场竞争中提高企业经济效益,中小企业应根据自身的特点和经营管理的需要,在企业内部建立有效的内部会计控制制度,并真正付诸实施。

一、当前中小企业内部会计控制存在的问题

1、企业领导的内部会计控制意识淡薄

部分中小企业领导者缺乏现代 企业管理 经验,对企业实行粗放式管理,没有指定成文的内部会计控制制度,或者虽有内部会计控制制度,却不强调相关人员严格遵守执行,使内部会计控制制度形同虚设,已建立的内部会计控制制度流于形式,以致内部会计控制制度失去了应有的刚性和严肃性,也就失去其合理保证经营管理合法合规、资产安全、财务 报告 及相关信息真实完整,提高经营效率和效果,促进单位实现发展战略的目标。

2、会计基础工作薄弱

一些中小企业由于会计工作秩序混乱、会计核算基础工作不规范,造成了会计核算不实,会计信息虚假现象较为严重。如常规性的印单(票)分管制度、重要空白凭证保管使用制度及会计人员分工中的“内部牵制”原则等得不到真正的落实;会计凭证的填制缺乏合理有效的原始凭证支持等等。这一状况使得企业很容易出现会计信息失实现象,不能真实反映企业的经营成果和财务状况。

3、奖惩制度不完善

我国《会计法》规定各单位必须建立内部控制制度,其后又相继颁布了一系列内部会计控制规范,由此足见我国对内部会计控制的重视程度。很多中小企业虽然有内部会计控制制度,但没有认真去检查、考核,没有实行激励机制,无法调动职工的积极性和自觉性,各项措施形同虚设,内部会计控制的执行效果很不理想。

4、企业内部审计有名无实

相当一部分企业没有建立内部审计制度,已经建立的也没有充分发挥应有的作用,内部审计工作得不到必要的重视和支持。使审计部门不能对企业的经营活动做出客观的、实事求是的分析,失去了内部审计的意义。同时也有少数内部审计人员业务素质低,不适应工作的需要。

5、内部会计控制制度执行不力

内部会计控制制度的执行主要包括财务信息的处理,各控制环节的落实以及对内部会计控制的监督三个方面。在财务信息处理方面:会计机构与会计人员的设置不符合会计规范;建账不规范,会计核算常有违规操作;会计人员素质低下,有些会计和出纳根本不懂核算。在控制环节的落实方面,中小企业事先制订的内部会计控制制度常常成为一纸空文。企业领导越权管理、随意调整业务流程等现象时有发生;企业员工不按规定操作或错误执行现象严重。在对内部会计控制制度的监督方面更是形同虚设。中小企业的人事安排使得经营者难以监督或疏于监督,即使有监督也会由于奖惩不及时等原因使得监督成果付诸东流。

二、健立健全中小企业内部会计控制的措施

要健立健全中小企业内部会计控制,应从两个方面入手,首先应当是制度方面,要完善与内部会计控制相关的规章制度,其次则要强化企业的内部管理结构,尤其要注重人的作用。

1、建立健全的内部会计控制制度

在现代企业制度下,健全企业内部会计控制制度,需做好以下工作:首先,单位的主要负责人要高度重视,根据企业的实际情况,因地制宜地领导、督促制定本单位的内部会计控制制度。其次,由于中小企业通常规模小、资金少,因此在建立内控制度时,要充分考虑经济性、实用性原则,狠抓关键点。最后,内部控制必须配有完善的组织机构,企业的控制活动必须有从计划、执行到控制、监督的整体框架。

2、建立激励约束机制

要使内部控制制度真正落到实处,还必须建立相应的激励约束机制。激励约束机制是调动会计机构、会计人员执行内部会计控制制度的有效举措。对于单位建立的内部会计控制制度,每个员工都必须认真执行。单位要定期进行考核评价,将评价结果与个人收入、荣誉等相联系,真正把内部会计控制落到实处。

3、加大企业内外监督力度

强化内部会计控制制度的执行与监督,提高内部会计控制的有效性,强化对经济活动有效的事前、事中、事后的监督与过程控制,减少会计失真的现象。首先,企业内部对会计控制制度的执行要定期进行稽核,以事实为依据,以制度为准绳,稽核的结果以及相应的奖惩应有透明度

4、树立“以人为本”的企业管理理念

“人”是内部会计控制的行为主体,一切内部会计控制制度都由人来执行,并作用于人,因此,企业员工的素质高低将直接决定内部会计控制的效率和效果,特别是会计人员在其中起着举足轻重的作用。一个企业的人力资源政策直接影响到企业每一个人的业绩和表现。良好的人力资源政策,对培养企业的员工,提高员工的素质,更好地贯彻和执行内部会计控制有很大的帮助。

总之,中小企业作为推动国民经济发展、实现市场繁荣的主力军,必须高度重视其较快发展速度中存在的各种内部会计控制方面的问题。企业要根据自身不同情况,分析实际问题,采取灵活机动的方式,设计适当的内部会计控制体系并有效实施,才能得以健康持续发展。

参考文献:

[1]贺照利.中小企业内部会计控制坏境的构建.现代商贸工业,2008;12

[2]寇海峰.浅析中小企业内部会计控制的问题与对策.漯河职业技术学院学报,2008;11

《 论我国中小企业内部控制问题 》

【摘要】我国中小企业是国民经济的重要组成部分。在日趋激烈的竞争中，加强内部控制对中小企业的生存发展至关重要。本文从我国中小企业内部控制的现状出发，对其所存在的主要问题，提出了相应的改进对策。

【关键词】中小企业 内部控制 改进对策

我国的中小企业发迹于二十世纪八十年代的短缺经济，发展于九十年代国有经济的调整时期，近几年获得了较快发展，在安排就业及促进国民经济发展等方面有重要影响。大多数中小企业具有规模较小、业务单一、经营灵活、效率较高等特点。然而，或许正是这些优势导致了它们的诸多劣势：组织结构简单、规章制度缺失、人才缺乏、管理水平不高等。这些特征决定了中小企业内部管理的混乱和执行失效。

随着市场经济的发展，中小企业面临着更加复杂的外部环境;加强企业财务监督，完善企业内部控制制度是实现企业管理重要手段。因此在信息产业高度发达的今天，不断完善企业内部控制制度，对于减少损失，保持企业健康持续发展具有重要意义。

一、我国中小企业内部控制的现状分析

(一) 外部支持环境薄弱

就外部环境而言， 一方面， 政策有失公平， 企业融资困难， 限制了用于内部控制的支出。另一方面， 外部监督乏力。目前， 不规范的执业环境和不正当的业务竞争， 对注册会计师监督不力， 以及法律对未建立内部监督制度的行为处罚力度不够， 威慑力不大， 致使企业违法成本偏低。

(二)对内部控制认识不足

一方面，大多数中小企业领导高度集权，内部控制意识薄弱，未制订完善的、成文的内控制度，这一事实反映出至少有相当一部分企业尚未认识到内部控制的意义。另一方面，一部分企业对内控工作很重视，但却走了另一个极端，认为内控即是管理或者说可以代替管理，混淆了内部控制与经营管理的概念。

(三)内部审计作用未能有效发挥

许多中小企业为了节约人力成本，常常在本单位内部不设立内审机构，或将该机构的职能交由财务部门兼执，这就不难 总结 出其内审失效的原因：一是监督部门的地位不够独立，其审计所依存的独立性原则得不到应有保护;二是监督范围狭小，内审机构重点大都放在财务报表上，不重视内控的测试等其他方面。

(四)不相容职务兼容较严重

一般而言，由于我国中小企业规模较小，经济业务简单，所产生的会计资料较少，对会计岗位的要求也较低，为此许多中小企业常采用一人两职或一人多职的会计制度，虽然这样看似可以节约人力成本，但也大大增加了财务舞弊的风险，而一旦出现财务舞弊，公司由此要付出高额的代价，得不偿失。

(五)风险评估体系不完善

各企业每年都设立了一定的经营目标， 如产量、收入、利润目标等，但还没有建立起一套风险评估的 方法 和手段，对公司经营的各类业务可能面临的风险，没有进行识别、评估和防范的制度体系， 风险防范能力薄弱，这对中小企业的生存和发展都是致命的威胁。

二、改善我国中小企业内部控制的具体对策

(一) 强化我国中小企业管理者的内控意识

中小企业的所有者应树立内部环境控制的风险意识， 应明确认识到企业的内部控制制度是否健全， 对企业经营效率的影响，应走出误区，更新观念，强化管理;要为员工建立一个管理完善、控制有效、相互激励、相互制约、相互竞争的工作环境; 建立一个有效的令行禁止的管理系统。

(二)弘扬控制型的 企业 文化

中小企业的管理层必须通过各种方式在企业树立现代管理思想， 更新内部控制观念，从自身做起， 通过建立并弘扬良好的控制型企业文化来影响员工的控制意识和行为方式， 使控制观念深入人心。

(三)强化内部监督并实施激励机制

对内部控制的监督采用两种形式： 内部审计和激励机制。一方面要建立独立的内审机构，使其发挥有效的监督约束作用，于违规、违章的， 坚决给予行政处分和经济处罚， 并与职务升降挂钩;另一方面对于严格执行内部控制制度的，也要给予精神鼓励和物质奖励;只有做到奖惩兼施， 才能达到内部控制的目的。

(四)优化组织结构，不相容职务适当分离

我国中小企业在设置组织机构时， 必须结合自身特点， 按照不同的管理幅度划分不同的管理层次， 既不能面面俱到贪求职能部门齐全， 也不能因陋就简使得关键部门缺失， 而应充分注意部门之间职能的科学划分， 做到精简、高效、协调。

(五)建立风险评估机制

风险总是不可能完全避免的， 但可以通过选择最优的应对措施，将其降到最低。中小企业在评估程序、方法、结果反馈等方面，同大企业并无本质的区别。企业可以通过目标设定—风险识别—风险分析—风险应对这样的程序来实现对企业风险的管理，中小企业应该通过这样的程序来实现对风险的控制。

(六)强化我国中小企业内部控制的外部监督

要想完善我国中小企业内部控制体系， 除中小企业自身严格执行内部监督外， 外界相关部门的监督力量也不可或缺。一方面， 财政、税务、审计等相关部门要合理分工，加强对企业内部控制的了解、检查与监督，形成有效的监督合力; 另一方面，会计师事务所对企业会计报表进行审计时一般要对企业内部控制制度进行检查并做出评价。国有中小企业可以根据会计师事务所出具的意见了解自己的不足， 并做出相应的改进。

综上，我国中小企业若想在激烈的竞争中立足并健康持续的发展，就必须根据自身特点，建立并完善适宜的内控制度，优化企业环境，使内部控制贯穿于企业的整个经济管理活动之中，使其真正为企业化解风险、创造效益，起到提高企业核心竞争力的积极作用，以确保企业在竞争中实现发展、壮大，更好的为我国的经济发展、社会稳定做出贡献。

参考文献：

[1]刘玉明.浅析如何完善中小企业的内部控制[J].企业管理，2011，(13).

[2]夏笑丽.浅析中小企业如何加强内部控制制度建设[J].经管视线，2010，(9).

[3]刘定岭.论中小企业内部控制问题[J].Economic & Trade Update，2008，(111).

《 论中小企业如何建立有效的内部控制 》

摘 要：近年来，中国中小企业呈现出良好的发展趋势，中小企业占据了国民经济的半壁江山，成为推动国民经济持续发展的重要力量。内部控制制度作为企业发展和进步的助推剂是确保企业在激烈的市场竞争中立稳脚跟的重要法宝。没有一个完善、科学的内控制度，其经济活动就不能取得预期效果。从当前实际看，许多中小企业的内部控制问题非常突出，进而影响了中小企业的经济效益，阻碍了中小企业的发展，根据工作中遇到的中小企业内部控制方面存在的问题、现状，提出一些对加强企业内部控制的看法。

关键词：中小企业;内部控制;资金管理

中图分类号： 文献标志码：A 文章 编号：1673-291X(2013)33-0187-02

收稿日期：2013-06-19

作者简介：陈水琴(1974-)，女，浙江绍兴人，会计师，从事医疗卫生系统内部控制研究。

一、当前中国中小企业内部控制建设存在的问题

1.投资项目没有可行性研究，全凭老板“拍脑袋”。由于许多小企业的创始纯属偶然的机遇，事前并没有搞像样的 市场调查 和可行性研究，所以，许多中小企业的老板就错误地认为投资决策就是“拍脑袋”。遇到投资项目，不搞科学的可行性研究，就凭老板的感觉，一拍脑袋就是一个决策方案，大有赌博的势头。当然，有时候也能碰上，那就说运气好。如果失败了，就说运气不好。从来不以科学的态度进行分析失败的原因。

2.内部控制制度不健全。目前，有些企业存在内部控制，但内部控制制度不够全面，没有覆盖所有的部门和人员，没有渗透到企业各个业务领域和各个操作环节，使中小企业会计工作秩序混乱、核算不实而造成会计信息失真现象极为严重。如不少企业常规票据分管制度、重要空白凭证保管使用制度、会计人员分工中的“内部牵制”原则均没有建立，甚至一些小企业没有正规的财会部门，会计、出纳、审核等事项由一个人包办。原始凭证的取得或填制本身就不合法，以此为依据编制的记账凭证、登记的账薄、出具的会计报表及一系列的会计分析等也就毫无意义。一些企业人为捏造会计数据，设置“小金库”，乱摊成本，隐瞒收入，虚报利润，恶意逃避税收等。在中国，大多数民营企业家依靠自己对市场的判断能力和个人的冒险精神完成了资本的原始积累。他们大多数对会计不太熟悉和不太重视。在他们看来市场才是最重要的，内部控制会束缚他们的手脚。所以，这些企业往往不制定内部控制制度，老板一人说了算，会计的作用仅在于如何算账使老板少交税。收入不入账，成本、费用虚高等屡见不鲜。在“内部人控制”的企业，经营者认为没有内部制度更对自己有利，更便于他们浑水摸鱼。

3.企业 财务管理 模式僵化，观念陈旧。一方面，中小企业典型的管理模式是所有权与经营权的高度统一，企业的投资者同时就是经营者，这种模式给企业的财务管理带来了负面影响。中小企业中相当一部分属于个体、私营性质，在这些企业中，企业领导者集权、家族化管理现象严重，并且对于财务管理的理论方法缺乏应有的认识和研究，致使其职责不分，越权行事，造成财务管理混乱，财务监控不严，会计信息失真等。企业没有或无法建立内部审计部门，即使有，也很难保证内部审计的独立性。另一方面，企业管理者的管理能力和管理素质差，管理思想落后。有些企业管理者基于其自身的原因，没有将财务管理纳入企业管理的有效机制中，缺乏现代财务管理观念，使财务管理失去了它在企业管理中应有的地位和作用。

4.资产安全完整系数低。中小型企业因内部控制制度未被引起足够重视，在资产管理上暴露出很多弊病：(1)对现金管理不严，造成资金闲置或不足。有的中小企业认为现金越多越好，造成现金闲置;有些企业的资金使用缺少计划安排，过量购置不动产，无法应付经营急需的资金，陷入财务困境。(2)应收账款周转缓慢，造成资金收回困难。原因是没有建立严格的赊销政策，缺乏有力的催收措施，应收账款不能兑现或形成呆账。(3)存货控制薄弱，造成资金呆滞。许多中小企业月末存货占用资金往往超过其营业额的两倍以上，造成资金呆滞，周转失灵。(4)重钱不重物，资产流失浪费严重。不少中小企业的管理者，对原材料、半成品、固定资产等的管理不到位，出了问题无人追究，资产浪费严重。

5.内部监督机制薄弱。部分中小企业内部监督机制比较弱，主要表现在：有的没有设置内审机构，使内控监督处于真空状态;有的内审机构缺乏独立性，不能正确评价财务信息及各组织机构的绩效;有的只重视程序和流程监督，在实际运行中对高管层难以进行有效地监督;有的集体审批机制不严谨，缺乏相应的民主程序;有的重要或关键岗位人员与高管有“近亲”关系，不敢或不愿抵制高管的“霸道”或错误行为;有的缺乏工会、党团组织，职工董事、职工监事以及职工代表大会没有发挥应有的作用。

二、中小企业建立有效内部控制对策

1.建立和完善内控的措施。建立内部控制体系，突出内控体系的核心作用;明确董事会以及企业高层人员的分工，并设立审计、预算、价格等专业机构，确保内部控制体系行之有效。企业应按照适当的程序对各岗位进行合理的授权，并对相关的经济业务和事项的真实性、合规性以及有关资料的完整性进行复核与审查;且通过内部会计控制达到以下目的：规范企业会计行为，保证会计资料真实、完整;堵塞漏洞，消除隐患，防止并及时发现、纠正错误及舞弊行为，保护企业资产的安全、完整，保护投资者和员工的合法权益;确保国家有关法律、法规和企业内部规章制度的贯彻执行。加强控制环境的基础管理，企业的权利和职责要适当地进行分配，总经理的权限不能过大，合理配置独立董事及其管理人员的权限，从而使企业做出的重大决策能够有效地实施和制约。

2.树立法制意识，依法建立内部会计控制制度，合法经营，依法控制。目前中国已经颁布《会计法》、《企业内部会计控制——基本规范》和《企业内部控制基本规范》等法规，中小企业应该依据以上法规的精神，研究构建自己的内部控制环境，树立法制意识，合法经营，改变老板一个人说了算，会计想方设法逃税等不合法现象，彻底杜绝为了应付法规上的要求而精心设计的伪控制。强化资金管理，加强财务控制，建立健全内部控制制度是推行现代企业制度的重要内容。要实现这一目标，就要提高认识，中小企业经营者应转变观念，要充分认识到管好、用好、控制好资金是关系到企业的各个部门、各个生产经营环节的大事。要想尽一切办法努力提高资金的使用效率，使资金运用产生最佳的效果。要严格控制预留现金，准确预测资金收回和支付的时间，合理地进行资金分配。要加强财产控制。通过规范物资采购、领用、销售及样品管理的操作程序，实行管理与记录分开，来形成有力的内部牵制，堵住漏洞，通过定期和不定期的检查来维护财产安全控制。尽可能压缩过时的库存物资，避免资金呆滞，并以科学的方法来确保存货资金的最佳结构。加强应收账款管理，对赊销客户的信用进行调研评定，定期核对应收账款，制定完善的收款管理办法，严格控制账龄。对死账、呆账，要在取得确凿证据后，进行妥善的会计处理。(1)建立不相容职务岗位分离制度。不相容职务是指企业里某些相互关联的职务，假如集中于一个人身上，就会增加发生差错和舞弊的可能性，或者增加了发生和舞弊以后进行掩饰的可能性。这是中小企业建立相互约束机制的基础。就会计部门来讲，出纳和会计这两个职务，不能由同一人担任。授权批准职务与执行业务职务，业务经办职务与财产保管职务;财产保管职务与会计记录职务。(2)建立授权审批制度，各司其职，杜绝一条龙作假的现象。货币资金支出审批手续的规范化、制度化，既可减少某些不必要的支出，也可以防止侵吞和挪用行为发生。(3)建立健全的货币治理制度。做好企业的资金收支预算企业的生产经营活动，合法地办理现金收支业务。(4)建立票据与印章的管理制度。

3.加强应收账款的控制。中小企业在建立完整的应收账款核算体系，保证财务核算准确详实，债权债务关系真实明确的同时，还必须制定相应的信用评价体系。对其客户的资信程度进行评价，并由此找出资信良好的客户，而尽可能地拒绝与那些资信较差的客户往来。除此以外，企业内应及时落实专人专职负责应收账款的催收工作，通过加强应收账款的催收力度，提高资金周转率，做好对应收账款的控制。

4.建立有效的危机应对预案。中小企业由于自身规模较小，抗突发风险的能力较弱，因此在其内部控制体系中，对于突发情况或重大风险的预测和评估极为重要。中小企业应当结合自身的行业特点和企业运作状况，针对可能的突发事件编列内部控制规定，同时设置专门的高层人员负责进行风险辨认和评估。同时中小企业还应在其内部控制体系的风险评估系统中针对不同的突发事件制定相应的应急预案，从而能在突发状况时有效地调动资源，化解危机。例如在日本大地震过后，中国许多专做外贸食品出口的中小企业，面临来自日本急剧增加的紧急订单，生产压力剧增。这种时候如果企业能够在平时便做好紧急生产的应急预案，无疑能够帮助企业树立良好的商业信誉，扩大自身的市场份额。

5.强化对内部控制制度实施情况的检查与考核，并建立有效的激励机制。为了保证企业内部控制制度能有效地发挥作用，并使之不断地得到完善，企业必须定期对内部控制制度的执行情况进行检查与考核，看企业内部控制制度是否得到有效遵循，执行中有何成绩，出现了什么问题，为什么某项内部控制制度不能执行或不完全执行，估计可能产生或已经造成什么后果。对于严格执行内部控制制度的，给予精神鼓励和物质奖励;对于违规违章的，坚决给予行政处分和经济处罚，并与职务升降挂钩。只有做到压力与动力相结合，才能最终达到内部控制的目的。

6.加强内部审计控制。内部审计机构应直接对企业最高领导层负责，保持相对独立性。企业通过内部审计制度对各级管理层的财务活动和管理活动进行评价，包括企业经营方针的贯彻执行情况、企业财务会计信息的真实性和可靠性、各级管理人员的绩效、内控环节的协调情况等。

参考文献：

[1] 刘艳.中小企业内部会计控制问题与对策[J].企业研究，2012，(2).

有关浅谈中小企业内部控制论文推荐：

1. 企业内部控制毕业论文

2. 某企业内部控制论文

3. 论企业内部控制论文

4. 关于企业内部控制论文

5. 企业内部控制制度论文

6. 企业内部控制制度论文

7. 有关企业内部控制论文

在对公司治理、内部控制、风险管理概念两两辨析的基础上,认为公司治理、内部控制、风险管理三者的最终目标是相同的:即提高企业的期望收益水平。下面是我为大家整理的，供大家参考。

《 全面风险管理与企业内部控制 》

摘 要：全面风险管理自产生以来，越来越受到人们的关注，其和企业内部控制联络紧密，但又不是完全一致的。本文从全面风险管理的兴起与发展、其与企业内部控制的关系、二者现存问题、解决方案及全面风险管理和企业内部控制在中国的应用五个方面进行了阐述，以明确全面风险管理和内部控制，促进我国企业的长足发展。

关键词：危机;完善;差异;风险评估;

中图分类号：C29 文献标识码：A 文章编号：1674-35202014-07-00-02

全面风险管理和内部控制与企业的运营息息相关，人们应该积极解决现存的问题，不断完善其体系，从而提高企业躲避风险的能力，加强内部管理控制。

一、全面风险管理的兴起与发展

一全面风险管理的兴起与发展

20世纪30年代，一场世界性的经济危机席卷了大部分的资本主义国家，大量企业倒闭，经济萎靡不振，人们开始认识到企业风险管理的重要性。随后，美国在实践中提出了“风险管理”理论并被大部分国家接受。至20世纪70年代，随着经济的迅速发展，贸易向着复杂化前进，全面风险管理日臻成熟，理论体系更加完善[1]。然而，与理论的发展相比，实践中，全面风险管理制度的应用却不尽人意，世界上大量企业的内部存在严重漏洞，建立全面风险管理的意识有待提高。

二全面风险管理的必要性和重要性

1、竞争的激烈性增加了企业风险。随着经济的迅速发展，企业之间的竞争日益激烈，兼并、倒闭现象时有发生，人才流失也愈发严重，经济危机的可能性依然存在，在这样的背景下，企业风险增加，因此，只有通过全面风险管理，对各个风险进行评估，制定有效的风险管理策略，对风险管理政策中的方案进行监督，才能帮助企业尽可能地 *** 风险，实现利益最大化。

2、企业内部的漏洞会给企业带来严重的灾害。在企业正常运营周期内，由于各种原因，会产生对企业致命的漏洞。众所周知，企业内部贪腐现象屡禁不止，每一次的经济政策波动都导致部分企业深陷泥潭，这样的现象屡屡发生，其根本原因是企业经营不善，体系不够完备。因此，建立全面风险管理体系，及时发现企业内部不足，是当今各个企业都应着手解决的重要问题。

3、有计划地为企业降低风险。由于全面风险管理能够根据较为准确的资讯，有效预测、评估风险，并及时制定相应的应对措施，因而，当面临风险时，企业能够应对自如，以最佳的策略解决当前危机，降低了企业的风险，帮助企业减少损失。

二、全面风险管理与企业内部控制的关系

全面风险管理与企业内部控制自提出以来，人们对二者的关系如何界定展开了一系列的讨论，至今，依然有部分人把二者作为等同物来看待，事实上，二者并不是相等的，它们关系深厚，却不尽相同。

一全面风险管理与企业内部控制的不同点

1、工作重点不同。全面风险管理侧重于事前风险预算与评估。也就是说，全民风险管理体系的建立，要首先蒐集风险相关的可靠资讯，并对其进行评估，然后要制定方案及措施，从整体上来看，全面风险管理以事前控制为主;企业内部控制则是过程性控制，是保证企业正常运营的关键所在，包括技术管理控制、人员管理控制及会计控制等等，是在企业经营过程中，对所产生的问题进行解决。

2、实施原则不同。全面风险管理，顾名思义以回避风险为主要原则，目的是实现企业风险最小化甚至零风险化，保证企业的正常运营，使企业获取最大利益;而企业内部控制则以解决风险为原则，对企业所遭遇的风险，制定有效措施，使企业在风险中损伤最小，或者反损伤为盈利。

二全面风险管理与企业内部控制的关系

1、包含与被包含的关系。全面风险管理与企业内部控制最重要也是最明显的关系就是包含关系。企业内部控制作为全面风险管理的一个子系统，同时为企业降低风险、保证正常运营而服务。

2、相互统一，并相互融合。虽然全面风险管理与企业内部控制是两个不同的体系，或者说是母系统和子系统的关系，但是二者的宗旨是相同的，并且二者的差异性也恰好在企业运营中所统一，并呈现出逐步融合的局面。[2]

三、企业在全面风险管理和内部控制中存在的问题

一混淆二者，缺少重点。尽管全面风险管理包含着内部控制，但是并不代表二者能够相互混淆。在金融业，如银行等企业中，应实施以全面风险管理为重点，企业内部控制为辅助的体系，而在大部分其它企业中，应以企业内部控制为关键，以风险全面管理为侧重点进行管理的现象。一味地混淆二者，导致企业内部缺少重点管理体系，是造成企业经营失败的重要原因之一。

二缺少专业性，资料误差较大。在进行全面风险管理过程中，导致了对风险评估的误差偏大，从而给企业的经营带来了危险。另外，由于企业内部体系不完善、工作人员专业水平的限制，致使企业无法发挥全民风险管理和内部控制的作用，使企业难以躲避风险，实现利益最大化。

三蒐集资讯能力不足。科技的发展促使了经济的变革，当今资讯更新速度极快、包容量极大，因此，必须运用合理的手段进行有效资讯的蒐集。但是，不少企业由于自身现代化手段的限制，蒐集资讯能力明显不足，无法为风险评估提高可靠、准确、安全的资料，从而致使企业不能有效应对风险。

四对风险评估及其解决方案依赖性过强。由于各个企业在相关方面意识的提升，逐渐完善了全面风险管理和内部控制，但是，正是由于较快的发展速度和较高的发展水平导致了大部分企业完全依赖于风险评估结果及其解决策略，因此，当企业面临意料之外的风险时，不能积极有效应对，给企业带来了严重的后果。[][3]

四、企业应如何进行全面风险管理和内部控制

一从企业实际需要出发。一般情况下，银行类的金融性企业需要建立有效的全面风险管理体系，并以此为重点，对风险进行正确评估、制定解决方案，但是其它性质的企业，更需要完备的内部控制体统，及时发现企业运营中的问题并积极解决。因此，企业要根据需要，选择适合的体系作为重点。 二建立并提高企业风险管理和内部控制的意识。虽然全面风险管理和内部控制体系得到了质的飞越，但是在实践应用中意识依然有待提高，需要认识其重要性，一定程度上增加对全面风险管理和内部控制体系的投入，从而有效地为公司运营保驾护航。

三完善相关体系，制定实用原则。由于企业没有详细的实施准则，内部体系存有漏洞，当企业遇到问题时不能及时发现，更不能有效解决，导致企业难以度过危机。因此，各个企业必须不断完善和优化全面风险管理体系和内部控制，使其成为企业运营的得力助手。

四提高工作人员的专业性。部分公司建立了全面风险管理体系或内部控制体系，但是依然无法躲避风险，在各个危机中遭受巨大损失，很重要的一个原因就是相关工作人员没有正确评估、没有及时发现问题以及在问题发生时没能采取有效措施，因此提高工作人员的专业性很有必要。企业内部要对相关人员进行培训，保证工作者的专业知识和不断获取新资讯的能力。

五、中国企业的全面风险管理和内部控制

一我国全面风险管理和内部控制的现状

随着经济的多元化及竞争的日趋激烈，中国企业逐渐开始重视全面风险管理和内部控制体系的建立，甚至风险管理的专门企业和网站也开始出现，可以说，我国在此方面取得了明显的进步，但是和西方百年来沉淀下的管理经验相比，我国依然存在很多不足之处。

1、权责混乱，随意性明显。我国大部分企业没有明确进行责任制划分，常常出现大权力、小责任甚至无责任的现象，在进行风险管理中，没有行之有效的科学方法，常常呈现出更多的随意性。

2、文化缺失。在我国大部分企业中，缺失风险意识，更缺少全面风险管理和内部控制文化，将公司现状与管理制度生搬硬套，盲目地进行风险评估与管理。

3、以静制动。企业的全面风险管理，特别是内部控制是一个长期的、动态的过程，但是在我国部分企业中，常常用静止的眼光看问题，仅仅按照一套固定的制度实施，而不是按照一个过程，这样的风险管理和内部控制显然是不科学的。

二我国企业全面风险管理和内部控制的发展趋势

由于全面风险管理和内部控制越来越引起人们的重视，因此我过在此方面也会向着更完善的方向发展。首先，资讯掌控能力提升。资讯的掌控是全面风险管理的基础，只有掌握准确、有效的资讯，才能正确评估风险并制定合理对策。因此，随着各方面特别是计算机和媒体的进步，我国企业对资讯的掌控能力将明显提升;其次，各企业会引进先进理念，不断创新。学习西方先进的思想和文化，找到适合本公司的理念，并在此基础上不断创新。

六、结束语

全面风险管理和内部控制不是完全相同的，但更不是相互矛盾的，虽不是同一体，但却是统一体，当然，它们也是保证企业良好运营的关键，是企业长足发展不可忽略的重中之重。

参考文献：

[1]王农跃.企业全面风险管理体系构建研究[D].河北：河北工业大学，2008

[2]周红梅.浅析企业全面风险管理与内部控制[J].江苏：市场周刊，2013

[3]万里霜.全面风险管理与内部控制的融合[J]湖北：统计与决策，2009.

《 风险管理与内部控制关系研究 》

摘要:目前，企业内部控制制度被大多数企业所重视，内控制度对保证企业的经营管理合法、合规，提高财务报告质量，保护企业资产安全以及提高企业经营效率、实现事业可持续发展具有重要作用。我们知道风险是无处不在的，如何采取措施来规避和降低风险是现代企业应当重视的事情。本文对风险管理和内部控制进行了深层分析之后，阐述了两者之间的关系。

关键词:风险管理 内部控制 关系

在我国，风险管理一直是企业的薄弱环节，因风险意识不强，风险管理薄弱引起的风险事件屡见不鲜。内部控制对风险控制的作用是不言而喻的，然而这两者到底是什么样的关系一直倍受争议。笔者以为，两者属于不同的的概念范畴，可以说内部控制是以管理制度为基础，以风险防范和有效监管为目的的管理规范;风险管理则是对各部门风险因素进行的识别、分析与评估，以最低成本实现最大安全保障的过程。在企业管理当中，两者之间又有密切的关系，既不是包含，也不是等同。基于此，作者对两者之间的关系进行了更深层次的探讨。

一、企业的内部控制分析

人类的任何活动都需要一定的规则及控制，大到一个国家，小到一个单位的各个事项都需要控制。控制有驾驭、支配的涵义，也就说由人主宰，一切尽在人的掌控之中，而不会超出规定的界限和范围。现代管理学给出的解释虽然不同，但大致意思相仿。任何企业在开展业务活动时，都希望有一种控制方法，为其提供准确、科学和可靠的资料资讯，以减少决策失误和工作中的缺陷。当这种控制方法被应用于企业内部时，便是我们常说的内部控制。内部控制是指组织为了提高经营效率和充分有效地获取和使用各种资源，达到既定的管理目标，而在内部实施的各种制约和调节的组织、计划、方法和程式。从其实质上讲，它是一种管理控制，是有效执行组织策略的必备工具。内部控制是促进组织或机构有效经营发展的工具，单位规模越大，其重要性更为显著。恰当地运用内部控制，有利于减少疏忽、错误与违纪违法行为，有利于安定人心，激励进取，使组织有效发展。

二、企业的风险管理分析

企业管理者管理企业的动机，主要在于追求最大的长期利润，当然也不排斥有满足创业欲望，为造福人类，为争取名誉等。企业在追求利润的存续期中，会遇到风险，对风险的处理方式决定了企业经营的成败。有人认为，“风险就是事物的不确定性”。而美国学者在《风险管理与保险》中也指出：在特定环境下和特定时间内，事物发展的结果存在差异性。如果结果只有一个，那么结果无差异，不存在风险;如果结果存在多个，那么结果差异越大，存在的风险就越大。但是，事物发展的结果有利与弊之分，所以风险和机会并存。高风险、低效益的事谁也不愿意干，低风险、高收益的事谁都争着干。最为常见的是：高风险伴随着高收益、低风险伴随着低收益。从某种意义上讲风险常具有一种诱惑作用。

可以将风险分为两类，即投机风险和纯粹风险。投机风险是指与机会并存的风险，如企业发展投资，可能会给企业带来更多的收益，介也可能因此导致企业经营失败。纯粹风险是指可能使企业蒙受损失的风险，对于纯粹风险企业应当设法避免。对于投机风险，应该适当的参与，而不是尽量避免，投机并非是贬义词，而是指把握时机，敢于投入，争取获利。合法的投机活动是市场经济存在的必要条件，适度的投机对于投机者及整个社会都有好处。风险管理有广义和狭义之分，狭义风险管理仅考虑纯粹风险对企业的影响，并将其危害性降到最低程度;广义风险管理既考虑纯粹风险，又考虑投机风险，主要目的是减小纯粹风险危害，增加投机风险收益。

三、内部控制与风险管理的关系

一风险是内部控制产生和发展的主要动力

内部控制是相对于内部不控制而言的，内部不控制会使企业的发展与目标产生较大偏差，而对这种偏差进行总结之后的运用便是内部控制。风险是未来的不确定性，它对企业的预定目标产生影响，对这种不确定性的认识刚好是过去教训的总结。由此可知，企业的经营活动中存在风险，而内部控制是防范风险的必要手段。从企业内部控制的经验来看，有效的内部控制在企业目标实现过程中起到了不可替代的作用。这也间接证明了内部控制对风险的防范作用。现代管理的效率观推动了内部控制的发展，严格的内部控制使企业目标实现得到最有效的保证，但如果有一般化的内部控制可以实现同样的目标，就没必要那么严格。因此，对内部控制的评价分为两个层面，经济性和有效性。

二内部控制是风险管理的重要手段

国资委《中央企业全面风险管理指引》所指出风险管理的单个策略包括：风险控制、风险补偿、风险对冲、风险转换、风险转移、风险规避、风险承担等。其没有对这些单个策略的概念进行解释，只明确了两个风险管理解决方案，即风险管理解决的外包方案和风险解决的内部控制方案。而《企业内部控制基本规范》中指出单个风险应对策略是风险承受、风险分担、风险降低和风险规避四个选项。分别为：风险承受就是不对风险进行任何处理，放任其发展;风险分担就是通过积极的控制措施或借助他人力量将风险降低的可承受范围;风险降低则是采取适当的控制措施降低风险;风险规避表现为放弃或者停止相关的业务活动。不过，虽然指引与规范中风险管理单个策略有所不同，但它们都将内部控制看成一种非常积极的风险防范手段。从客观上讲，内部控制是以企业内部管理制度为基础发展来而的管理规范，它是无法对外部风险因素产生作用的，也就是说内部控制具有边界性，这一特性正是其发挥风险防范作用的最大限制。

总之，作者以为内部控制与风险管理是一种紧密的、相互依附的关系。注重内部控制而无风险管理意识，就像人的肉体失去了灵魂。注重风险管理而忽视内部控制，则任何目标都将成为泡影。

参考文献：

[1]张桂玲.基于“大”风险管理的内部控制研究[J].会计之友,2009,02

[2]张倩.基于风险管理的企业内部控制研究[J].经济师,2010,09

《 浅议内部控制与风险管理 》

摘要：本文通过介绍西方内部控制和风险管理理论，分析了ERM与IC-IF的关系，指出中国企业在借鉴世界发达国家的标准的同时，应结合中国企业的特点和实际情况，要有中国企业自己的内部控制和全面风险管理标准。

关键词：内部控制风险管理ERM框架IC-IF框架

一、内部控制的定义

那么什么是内部控制?理论界存在各种观点，1949年，美国会计师协会的审计程式委员会在《内部控制：一种协调制度要素及其对管理当局和独立注册会计师的重要性》的报告中，对内部控制首次作了权威性定义：“内部控制包括组织机构的设计和企业内部采取的所有相互协调的方法和措施。这些方法和措施都用于保护企业的财产，检查会计资讯的准确性，提高经营效率，推动企业坚持执行既定的管理政策。”

1992年，美国“反对虚假财务报告委员会”下属的由美国会计学会、注册会计师协会、国际内部审计人员协会、财务经理协会和管理会计学会等组织参与的发起组织委员会COSO释出报告《内部控制――整体框架》即“COSO报告”。该报告将内部控制定义为：是受企业董事会、管理当局和其他职员的影响，目的在于取得经营效果和效率、财务报告的可靠性、遵循适当的法规等目标而提供合理保证的一种过程。

我国1997年开始实施的《独立审计具体准则第九号――内部控制与审计风险》的定义是：“内部控制是被审计单位为了保证业务活动的有效进行，保护资产的安全与完整，防止、发现、纠正错误与舞弊，保证会计资料的真实、合法、完整而制定和实施的政策与程式。”

上述三个定义具有几个共同特点：一是都将内部控制解释为一种政策或程式过程;二是都在定义中说明了内部控制的目标;三是都是从审计的角度做出的定义。

二、内部控制理论发展过程

内部控制理论的发展是一个逐步演变的过程，大致可以区分为内部牵制、内部控制制度、内部控制结构、内部控制整体框架、风险管理框架五个阶段。

第一，内部牵制阶段。

相互核对是此阶段内部控制的主要内容，设定岗位分离是内控的主要方式，这在漫长的几千年内被认为是一种最实用的控制方法。

第二，内部控制制度阶段。

内部控制制度有两类：内部会计控制制度和内部管理控制制度，内部管理控制制度包括，不仅限于组织结构的计划，以及关于管理部门对事项核准的决策步骤上的程式与记录。会计控制制度包括组织机构的设计以及与财产保护和财务会计记录可靠性有直接关系的各种措施。

第三，内部控制结构阶段。

内部控制被认为是为合理保证企业特定目标的实现而建立的各种政策和程式，内部控制由三个要素组成：内控环境、会计制度和控制程式。

第四，内部控制整体框架阶段。

1992年9月，COSO委员会提出了报告《内部控制――整体框架》1994年进行了增补，该框架指出“内部控制是受企业董事会、管理层和其他人员影响，为经营的效率效果、财务报告的可靠性、相关法规的遵循性等目标的实现而提供合理保证的过程。”

第五，风险管理框架阶段。

2004年9月《企业风险管理――整合框架》正式文字释出。企业风险管理整合框架认为“企业风险管理是一个过程，它由一个主体的董事会、管理当局和其他人员实施，应用于战略制订并贯穿于企业之中，旨在识别可能会影响主体的潜在事项。管理风险以使其在该主体的风险容量之内，并为主体目标的实现提供合理保证。”该框架拓展了内部控制，更有力、更广泛地关注于企业风险管理这一更加宽泛的领域。

三、关于内部控制和风险管理的研究报告

COSO释出的研究报告《内部控制整体框架》和《企业风险管理整体框架》是美国上市的公司需要重点研究的物件。

1992年《内部控制一整体框架》Internal Control-Integrated Framework以下简称为“IC-IF”框架报告对内部控制的定义是：“内部控制是一个受到董事会、经理层和其他人员影响的过程，该过程的设计是为了提供实现以下三类目标的合理保证：经营的效果和效率、财务报告的可靠性、法律法规的遵循性。”?它认为，内部控制系统是由以下五要素组成：

内控环境――内控环境是企业的基调、氛围，直接影响企业员工的控制意识。

风险评估――风险评估是识别、分析相关风险以实现既定目标，是风险管理的基础。每个企业都面临着诸多来自内部和外部的风险，影响企业既定目标的实现。因此必须设立一个机制来识别、分析和管理影响目标实现的相关风险，并适时加以管理。

内控活动――内控活动指那些有助于管理层决策顺利实施的政策和程式，是针对风险采取的控制措施。

资讯与沟通――是指企业经营管理所需资讯必须被识别、获得并以一定形式及时传递，以便员工履行职责。资讯不仅包括内部产生的资讯，还包括与企业经营决策和对外报告相关的外部资讯。畅通的沟通渠道和机制使企业的员工能及时取得他们在执行、管理和控制企业经营过程中所需的资讯，并交换这些资讯。

监督――是对内部控制系统有效性进行评估的过程，可以通过持续性监督、独立评估或两者的结合来实现对内控系统的监督。

2002年萨班斯一奥克斯利法案频布后，COSO于2004年释出了《企业风险管理整体框架》以下简称EBM框架。ERM框架是IC-IF框架的更新补充。ERM框架对内部控制的定义明确了以下内容：1是一个过程;2被人影响;3应用于战略制定;4贯穿整个企业的所有层级和单位;5旨在识别影响组织的事件并在组织的风险偏好范围内管理风险;四合理保证;7为了实现各类目标。对比原来的定义，ERM概念要细化的多。

在内部控制整合框架五个要素的基础上，COSO企业风险管理的构成要素增加到八个：1内部环境;2目标设定：3事项识别; *** 险评估;5风险应对;6控制活动;7资讯与沟通;8监控。八个要素相互关联，贯穿于企业风险管理的过程中。

COSO企业风险管理的定义：“企业风险管理是一个过程，受企业董事会、管理层和其他员工的影响，包括内部控制及其在战略和整个公司的应用，旨在为实现经营的效率和效果、财务报告的可靠性以及法规的遵循提供合理保证。”COSO-ERM框架是一个指导性的理论框架。为公司的董事会提供了有关企业所面临的重要风险，以及如何进行风险管理方面的重要资讯。

ERM框架重视的是企业风险管理，IC-IF框架中内部控制则是企业风险管理中不可分割的一部分。COSO在《企业风险管理框架》前言中指出，企业风险管理框架是建立在内部控制整体框架基础之上的，对企业风险管理内容的关注更加广泛与深入。ERM并非替代IC-IF，而是包容了IC-IF，在内控的有关概念上，两者保持了一致与连贯。企业风险管理框架不仅可以满足企业加强内部控制的需求，也能促进企业建立更为全面的风险管理体系。

COSO框架是目前美国使用最广泛的框架。SEC也建议企业采用COSO框架，中国企业要实施全面内部控制与风险管理，必然借鉴世界发达国家的标准，但不能照抄照搬，要适合中国企业的特点和实际情况，要有中国企业自己的内部控制和全面风险管理标准。

中国企业要实施全面内部控制与风险管理，必然借鉴世界发达国家的标准，但不能照抄照搬，要适合中国企业的特点和实际情况，要有中国企业自己的内部控制和全面风险管理标准。

有关推荐：

关于企业内部控制制度的研究作者： 刘大勇 李翠霞 文章来源： 《商业研究》 2008年第05期摘要:现代企业管理制度的核心是完善公司治理结构,良好的公司治理结构是提高企业经营管理效率的基本要素。而科学、有效的内部控制制度,则是现代企业实现其经营管理目标的有力保证。内部控制作为由管理当局为履行管理目标而建立的一系列规则、政策和程序,与公司治理及公司管理密不可分。关键词:现代企业;内部控制;制度研究中图分类号: 文献标识码:AEnterprises Inside Controlling of Humantities and social,Northeast Agricultural University,Harbin 150030,China; of Economics and Management,Northeast Agricultural University,Harbin 150030,China)Abstract:The core of the modern enterprise management system is to perfect the frame of company management, as an excellent company management frame is the essence to improve the efficiency of the enterprise management. A scientific and efficient inside controlling system is a forceful assurance for the modern enterprise to implement its management object. The inside controlling system involves a series of regulations, polices and procedures made by the management authorities to carry out their management aims, which are closely connected with the company controlling and management.内部控制制度是社会经济发展到一定阶段的产物,是现代企业管理的重要手段。笔者就有关企业内部控制制度演进和我国的内部控制制度进行必要的研究。一、内部控制制度概念的演进过程第一阶段:产生阶段。内部控制的最初形式是内部牵制,即为维护企业财产物资的安全性、完整性,保证会计资料及其他有关资料的正确性,确保各项财务收支的合理性、合法性而建立起来的业务分管责任制。随着社会经济的发展和现代科学管理方法的产生和运用,内部牵制范围得到扩大,逐步发展到经营决策目标的建立和贯彻,经济效益的实现和评价等诸多领域。第二阶段:20世纪50年代至20世纪80年代发展阶段。1949年,美国审计程序委员会发表了《内部控制一调整组织的各种要素及其对管理当局和独立审立的重要性》的研究报告,第一次正式提出了内部控制的定义,即“内部控制包括企业内部采用的机构计划和所有有关的调整方法和措施,旨在保护企业资产,检查会计数据的准确性和可靠性,提高经济效益促使有关人员遵循既定的管理方针。”这里对内部控制的定义就已不限于会计与财会部门的有关功能。第三阶段:20世纪80年代至今,完善阶段。1988年,美国审计准则委员会发布了第55号准则《财务报表审计中的内部控制结构的考虑》,改变了用内部控制目标来定义内部控制的方法,采取按照内部控制组成成分的方法来进行。这个公告不再区别会计控制与管理控制,也不再是站在企业的角度来定义,而是站在审计人员财务报表审计的立场来定义内部控制,提出了内部控制结构的概念,即为现实企业既定目标提供合理保证而建立的各种政策和程序,它包括控制环境、会计制度、控制政策与程序三个组成要素。这是内部控制概念的一次重大发展,既适应了当时企业经营管理的要求,也促进了审计的进步。1993年,美国审计准则委员会提出并通过的COSO报告中将内部控制分成为五个部分,即:控制环境;管理当局的风险评价;会计信息与交流系统;控制活动和监督。这是在1988年定义上的沿袭和发展,这也是现代内部控制概念。1996年,美国第78号审计准则也采用了这一定义,即“内部控制是受本单位董事会、高级管理阶层、政府管理 门和其他有关人员影响,旨在为取得经营效果和效率、财务报告的可靠性、遵循适当的法规等目标而提供合理保证的一种过程。”这是迄今为止对内部控制概念最完善的定义。综上所述,内部控制制度是指企业行政领导和各个管理部门的有关人员,在处理生产经营业务活动时相互联系,相互制约的一种管理体系,包括为保证企业正常经营所采取的一系列必要的管理措施,内部控制制度的重点是严格会计管理,设计合理的、有效的组织机构和职务分工,实施岗位责任分明的标准化业务处理程序。按其作用范围大体可以分为以下两个方面:(1)内部会计控制。其范围直接涉及会计事项各方面的业务,主要是指财会部门为了防止侵吞财物和其他违法行为的发生,以及保护企业财产的安全所制定的各种会计处理程序和控制措施。(2)内部管理控制。范围涉及企业生产、技术、经营、管理的各部门、各层次、各环节。其目的是为了提高企业管理水平,确保企业经营目标和有关方针、政策的贯彻执行。二、我国内部控制制度现状自20世纪90年代起,我国政府开始加大对企业内部控制的规范力度,制定和颁发了一系列有关法律法规、规范,具体见表1。然而,对我国来讲全面认识内部控制还刚刚开始,会计信息失真、经营失败及不守法经营等在很大程度上都归结为企业内部控制的失灵。总体来将,我国企业普遍认识到内部控制的重要性,但对内部控制认识不够;侧重于企业外部环境的梳理,而忽视了内部各环节、各岗位的牵制;侧重于经营环节的程序控制,而忽视了企业整体的协调;侧重于内部控制制度的学习,而忽视了执行制度的人的素质提高;侧重于对货币、实物的控制,而忽视了企业文化环境的建设等。主要问题可以概括为两个方面:(一)控制环境基础薄弱控制环境是内部控制的基础,直接关系到企业内部控制的执行和贯彻。它涵盖对建立、加强或削弱特定政策程序及其效率产生影响的各种因素,包括企业管理人员的品行、操守、价值观、素质和能力,管理人员的管理哲学、经营观念,企业各种规章制度、信息沟通体系、业绩评价机制等。我国企业在这方面的问题非常严重,主要表现在:1.企业管理层内部控制意识薄弱。大多企业未制订完善的、成文的内控制度,这一事实反映出至少有相当一部分企业尚未认识到内部控制的意义。即使已经制订出相应内控制度的企业大多也只是停留在“写在纸上、贴在墙上-给人看”的表面文章上,制度的落实方面问题很多。2.组织机构设置不合理。不少企业仍然沿袭着计划经济体制下的机构设置,企业普遍存在机构臃肿、管理层次多、工作效率低下的问题。另外,企业在组织机构设置中,比较重视纵向间的权利与义务关系,而对横向间的协调缺乏足够的重视,导致同级各部门间缺乏必要的交流,信息沟通不灵敏,协调性差。3.企业制度不健全。 一是企业缺乏相应的激励与约束机制。例如厂长(经理)缴纳的风险数额只是象征性的,对他们无法构成压力。多数企业领导人还不能负起自主经营、自负盈亏的责任来,一旦出了问题仍由国家来承担损失。企业经营者可能基于利己动机而利用职权侵吞资产或大肆挥霍。为满足这种欲望,有些经营者不会重视内控的建设,甚至有意忽略或阻挠,反过来又加重了企业制度的不健全,形成恶性循环。二是人事政策和实务不完善。雇佣人员没有经过严格的考核,有许多是凭关系挤入企业;对职工未形成一套关于训练、待遇、业绩考评及晋升的制度;未根据不同情况对职工进行适当的道德教育。企业职工的胜任能力和正直性值得环疑,即使有良好的内控也会因执行者的能力不强或道德败坏而达不到应有的效果。 三是企业制度不全面,没有针对企业经营的各个环节、各个部门制订出相应的规章制度,顾此失彼现象严重。4.管理者素质较低。许多企业的管理者素质较低,普遍未受过正规的专业教育,企业亦未对这些管理者进行管理培训。这样低素质的管理者即使有全心全意为企业服务的素质,也因他们的能力所限而无法真正地管理好企业。5.企业文化建设没有引起足够的重视。企业文化是企业的经营理念、经营制度依存于企业而存在的共同价值观念的组合。企业内部控制制度的贯彻执行有赖于企业文化建设的支持和维护。因为企业文化是培养诚信,忠于职守、乐于助人、刻苦钻研、勤勉尽责的一种制度约束。企业文化是将员工的思想观念、思维方式、行为方式进行统一和融合,使员工自身价值的体现和企业发展目标的实现达到有机的结合,企业文化是一个企业的中枢神经,它所支配的是人们的思维方式、行为方式。在良好的企业文化基础上所建立的内部控制制度,必然会成为人们行为规范,从而才能很好地解决因制度失灵而产生的种种问题。(二)企业内控部门责权不对称,内部控制和监督不力企业内部控制包括内部管理控制和内部会计控制,而我国的内部控制主要是指内部会计控制。作为承担内部控制主要部门的财会、审计部门存在严重的责权不对称现象。1.内审部门形同虚设。内部审计作为内部控制的重要组成部分,是企业改善经营管理、提高经济效益的自我需要。但是,在我国,企业的内部审计并没能真正履行其应有的职能,其存在问题主要有:(1)组建的非自愿性。众所周知,我国现行的内部审计主要是在行政干预的基础上发展起来的,带有很浓厚的行政命令色彩,而这种过多依靠行政干预建立起来的内部审计机构很难受到企业重视。被调查企业的内部审计人员大多是从财会部门转来的或由财会部门兼任或是从其他部门调来,有的未经过专门培训,缺乏审计专业知识,内审部门成为企业安置干部的一个部门,这种情况下组建起来的内部审计很难发挥其应有作用。(2)独立性不够。内部审计作为内部控制的再控制,本身就应从第三者的立场上客观公正地对企业的经济监督进行再监督,它的地位应当是超然独立的。而目前对内审部门是界定在“在本单位主要负责人直接领导下,独立行使内部审计监督权,对本单位领导负责并报告工作”。这说明我国内部审计只是服务于企业负责人。这就造成内部审计既不能监督上司,也不能监督同级,因为企业内部各职能部门都是在企业负责人的直接领导下开展工作的,其各项经营行为尤其是重大行为大多是在厂长经理的授权下进行的,是厂长经理意志的直接体现。在这种情况下内部审计又如何开展工作呢?基于以上两点,内部审计无法在地位上实现超然独立,其工作范围大大受限,也很难赢得威信。(3)重审计监督,轻服务建设。内部审计是适应企业的内在需要设立的,其生存和发展的关键在于它能为企业加强内部管理,提高经济效益服务。而实际中内部审计却忽视了防错防弊这一职能,过分强调查错纠弊,在各种正式的文件规定中,强调“监督”的多,提倡“服务”的少;强调“事后监督”的多,提倡“事前、事中监督”的少。这种过分强调事后监督的指导思想是我国审计认识上的一大误区,也是阻碍内部审计发挥作用的重要思想因素。(4)对内部审计工作的性质和作用不甚理解。企业管理人员经常将“内审监督”,与“会计监督”混淆不清,使人们产生“企业内部审计没什么意义”的想法。由于指导思想上的误区,多数审计人员未能摆正自己的位置。有些人将自己等同于厂长经理的行为工具,处处依厂长经理的旨意行事,有些则由于工作不好开展而心灰意冷或充当好人,使内部审计形同虚设。2.责权不对等。权利、义务与责任对等是内部控制的基本原则之一。而目前有关法规中明确内部控制机构既代表国家执行行政监督职责,又要为企业领导加强经营管理、提高经济效益提供服务。这种理论上的双向服务机制将内部控制机构经济责任和义务确定得大于其实际的功能和拥有的权力,只能把内部控制机构置于一个两难的境地。三、强化我国内部控制制度的思考企业内部控制是一个系统工程,涉及企业的方方面面,作为一项制度建设,其客观的成份越多,科学性就越强。内部控制建设也应当坚持理论与实际紧密结合的原则,制定出能针对企业自身特点的内控制度来,而不可能千篇一律。(一)规范法人治理结构,形成有法必依、执法必严、违法必究的法治机制实施内部控制,首先需要规范法人治理结构。从所有者的立场出发,不但要把企业经营管理者行使权力的过程纳入内部控制的监控范围,而且要将其作为内部控制的重点监控对象,明确股东会、董事会、监事会和经理层的职责,使决策系统、管理系统和监督系统各司其职、各负其责、协调运转、有效制衡。1.实行财务总监委派制是完善内部控制的重要手段。财务总监首先通过对单位会计部门和会计人员的领导和控制,掌握会计系统的运行,对于单位重大的交易、资产变动等拥有审批权;其次通过主持定期及非定期的单位内部审计,及时发现企业经营和会计方面已经发生的或潜在的问题并采取相应措施。尽管实际工作中因个别经理素质差异和财务总监素质不一,不乏有受经理个人意志指使者,但只要明确控制责任,且有相制衡的代表不同利益集团的控制主体存在,是会收到很好成效的。2.构筑严密的企业内控体系。企业内部控制体系,具体应包括三个相对独立的控制层次:第一个层次是在企业一线“供、产、销”,全过程中融入相互牵制、相互制约的制度,建立以防为主的监控防线。有关人员在从事业务时,必须明确业务处理权限和应承担的责任,对一般业务或直接接触客户的业务,均要经过复核,重要业务最好实行双签制,禁止一个人独立处理业务的全过程。第二个层次是设立事后监督,即在会计部门常规性的会计核算的基础上,对其各个岗位、各项业务进行日常性和周期性的核查,建立以“堵”为主的监控防线。事后监督可以在会计部门内设立一个具有相应职务的专业岗位,配备责任心强、工作能力全面的人担任此职,并纳入程序化、规范化管理,将监督的过程和结果定期直接反馈给财务部门的负责人。第三个层次是以现有的稽核、审计、纪律检查部门为基础,成立一个直接归董事会管理并独立于被审计部门的审计委员会。审计委员会通过内部常规稽核、离任审计、落实举报、监督审查企业的会计报表等手段,对会计部门实施内部控制,建立有效的以“查”为主的监督防线。以上三个层次构筑的内部控制体系对企业发生的经济业务和会计部门进行“防、堵、查”递进式的监督控制,对于及时发现问题,防范和化解企业经营风险和会计风险,将具有重要的作用。3.加强对内部控制行为主体“人”的控制,把内部控制工作落到实处。企业内部控制失效,经营风险、会计风险产生,行为主体全是“人”。只有上下一致,及时沟通,随时把握相关人员的思想、动机和行为,才能把内部控制工作做好。具体讲,除领导本身应以身作则起表率作用外,还应做好以下几点工作:第一,要及时掌握企业内部控制人员思想行为状况。内部业务人员、会计人员违法违纪,必然有其动机,因此企业领导及部门负责人要定期对重点岗位人员的思想和行为进行分析,着重了解他们是否有赌博、炒股、经商、与社会劣迹人员往来和追求超常消费等情况,掌握可能使有关人员犯罪的外因,以便采取措施加以防范和控制。第二,对内部控制人员进行职业道德教育和业务培训。职业道德教育要从正反两方面加强对内部控制行为主体“人”的法纪政纪、反腐倡廉等方面的教育,增强自我约束能力,自觉执行各项法律法规,遵守财经纪律,做到奉公守法、廉洁自律;加强继续教育,要特别重视对那些业务能力差的人员的基础业务知识的培训,以提高其工作能力,减少业务处理的技术错误。(二)以“协调”作为双元控制主体下企业内部控制的基本目标,以“约束+激励”作为引导经营者行为的主要方法1.在存在双元控制主体的现代企业中,最为突出的矛盾是双方“利益不一致”和“信息不对称”。企业所有者希望通过经营获利使资产增值,实现企业价值最大化,却不能直接进行管理和经营,只能通过会计信息“间接”控制;经营者“直接”控制企业经营的过程和会计信息的生成和报告方式。因此,决定了在双元控制主体构架下的企业内部控制首要的也是基本的目标应该是协调双方的利益和矛盾,只有通过切实有效的协调,找到所有者和经营者共处的均衡点,才能实现现代企业内部控制的以上两个基本目的2.“约束+激励”是引导经营者行为的主要方法,是实现现代企业双元控制主体“协调”的内部控制目标的有效办法。财政、税务、银行、审计等社会监督机构,在工作中各行其是,未能形成综合监督的合力,对企业的威慑力不够。3.对审计的独立监督、公正职能未予以充分重视,审计未形成规范化、法制化和经常化。对查出问题的处罚,往往就事不就人,重人情而轻规定,执法的刚性被扭曲。