yxy公司内部控制研究论文

1 研究背景 内部控制对企业治理的意义 监管对内部控制的要求2 内部控制 内部控制简介 内部控制发展轨迹 国际 国内 内部控制理论框架 国际 国内3 信息系统内部控制 信息系统及相关控制的重要性 信息系统内部控制的理论体系 国际 国内 信息技术内部控制分类 公司层面控制 信息系统一般控制 应用系统控制 信息技术内部控制评价方法 控制设计有效性评价 控制执行有效性评价 控制缺陷的评估与整改4 萨班斯法案项目实践 萨班斯法案404章节合规项目背景 项目实施面临的挑战 项目主要阶段与工作内容 项目主要工作成果5 总结 信息系统内部控制对企业的价值 信息技术工作的进一步拓展 信息技术治理 信息资产安全管理 信息技术服务管理与优化悲风徽行轨迹

内部控制作为公司自我调节和自行制约的内在机制,处于公司中枢神经系统的重要位置。下面是我为大家整理的内部控制与审计研究论文，供大家参考。

《 内部审计控制对降低财务风险的价值 》

摘要:随着现代企业的发展，内部审计职能日益被重视。有效的内部审计控制，对降低现代企业财务风险起着防范作用。 文章 主要研讨内部审计控制对现代企业财务风险降低的价值，期望带给其他人一些启示。

关键词:内部审计控制;财务风险的价值;分析

内部审计是重要的 企业管理 工具及手段，主要对现代企业进行内部监督及控制职能。通过内部审计活动的进行，促使现代企业管理工作的改进，使得管理系统趋于完善，确保高层决策财务信息的准确性，保障企业的资产安全，最终促进现代企业的经营及发展。

一、现代企业财务风险分析

现代企业的财务风险分为两种，分别为系统性及非系统性。系统性的企业财务风险大多指的是不可抗力的因素及影响，比如经济危机、通货膨胀等。本文主要研讨分析的是非系统性企业财务风险，指的是企业本身存在的财务资金运行活动所形成的风险，具体体现为筹资、投资、营运、收益活动。

(一)企业筹资财务风险

企业的筹资活动是企业经营的起点，是对资金资源的配置活动。受市场经济影响，筹资活动具有很多不确定的因素，银行的借款因素、债券因素、股票因素、高层决策因素、管理 措施 因素、租赁兼并因素等等都会构成企业筹资的财务风险。

(二)企业投资财务风险

企业的投资活动是资金运营的第二环节。为了实现资金的保值与增值，需要将资金投入到合理的经营活动中。对外投资，主要针对证券及控制权来获取经济效益。对内投资，主要针对资产购买或技术开发来进行生产经营，以获取资金增值的目的。无论是哪类投资，都与经济市场形势相关。生产经营类的投资需要考虑经营规模、项目报酬率、投资回收期、投资相关度、投资监管力度等风险因素。证券类投资需要考虑利率、通货膨胀、公司运营状况等风险因素。

(三)企业营运财务风险

企业营运涉及到资金的管理。所涉及的风险包含产品能否得以在经济市场销售、能否回收结算成本两方面。企业营运包含采购活动、生产活动、销售活动。在采购活动中，采购的金额、原料的质量、相关付款方式、具体到货时间等因素都会造成企业采购方面的风险。在生产活动中，成本的控制、产品的质量、新产品的开发等因素会间接构成企业生产方面的风险。在销售活动中，销售金额、货款回收、客户的管理、销售人员素质等因素都会构成企业销售方面的风险。

(四)企业收益财务风险

企业的收益活动是最终影响经营活动的因素。收益活动包含收益确认及收益分配。一旦确认不当或分配不当都会造成企业收益方面的财务风险。如若收益确认过少，造成成本结转过多，导致财务当期利润虚减，会直接影响企业信誉造成经营财务风险。反之，收益确认过多，企业需要额外支付纳税费用，导致资金不必要支出财务风险。同样，在企业收益分配活动中，收益形式、收益金额、收益时间都需要把握恰当，避免影响企业信誉及经济运营。

二、内部审计控制对降低财务风险的价值

(一)加强企业筹资活动审计，降低筹资财务风险

内部审计应当结合企业实际筹资方式来进行风险防范。比如银行借款方式筹资，需要对借款企业条件进行分析、借款原因及途径分析、比例结构分析、项目投资借款偿还期分析、借款额度分析等等，确保企业借款活动合理且具备偿还能力。比如债券方式投资，内部审计需要对发行代理机构进行审查、债券利息支付进行审查、保管相关制度进行审查、偿债基金相关制度进行审查等等，确保企业债券筹资风险得以控制。企业要结合内部审计，分析各类筹资活动特点，避免由于不恰当的筹资方式选择所带来的财务风险。

(二)加强企业投资活动审计，降低投资财务风险

内部审计对企业选择投资策略及制定决策起到强化、预防、控制风险的作用，使得投资效益得以提升，预期投资目标得以实现。对于企业投资活动审计分为三个阶段。第一，对前期方案的审计。包含对预算、可行实施性、预估盈利等因素的考量，这就要求内部审计人员具备对数据的敏感性，对投资方案的合理性、投资价值可以正确估量。第二，对投资实施审计。内部审计人员需要检查方案具体实施情况，对于其中出现的因素合理的改进情况进行监督。第三，对投资结果审计。内部审计人员需要对成本、收入、价值进行详细的指标分析，使得投资活动中的财务风险得以控制。对于证券投资活动，内部审计需要针对投资风险、投资期限、变现能力、投资组合、预计投资收益等方面进行审查，确保证券投资风险得到有效控制。

(三)加强企业营运活动审计，降低营运财务风险

内部审计要加强企业商业信用管理、应收账款管理、存货方面管理，才能降低营运活动方面的财务风险。针对商业信用管理，内部审计应当对客户档案进行审查，并进行综合评级打分，确认合理的信用额度。针对应收账款，内部审计应当审查实际真实性，加强对账龄方面的审计，对于坏账要及时采取措施。针对存货管理，内部审计应当加强对存货方面的核算与监控，定期对存货进行监督与盘点，确保会计信息的准确性。

(四)加强企业收益活动审计，降低收益财务风险

内部审计使得企业收益确认及收益分配风险得到有效防范。为确保收入确认方面的收入状况真实，内部审计需要从销售发票、收入确认时间、销售分割、递延收入等方面入手，进行详细的收入确认方面审查与分析，确保财务报表收入的真实与准确性，避免可能出现的操纵风险行为。对于收益分配方面，内部审计需要对股利支付率、股利政策进行确认，保障企业的良好财务状况及稳定经济发展。

三、结束语

企业的四大经营环节分别是筹资环节、投资环节、运营管理、收益活动。内部审计的有效监管使得企业的四大环节的财务风险得以有效防范与控制，使现代企业经营活动得到良好的监督与保障。

作者:叶敏 单位:山东省第一地质矿产勘查院

参考文献:

[1]尹淑平.强化内部审计控制企业税务风险[J].经济视角(下),2013

[2]易俊,李敏.内部审计防范企业财务风险[J].行政事业资产与财务,2014

[3]岳霆.论现代企业财务内部审计的风险及控制[J].时代金融,2013

[4]丁琦.论企业财务内部审计与风险控制[J].经营管理者,2014

《 人民银行内部审计能力发展探讨 》

摘要：中国人民银行自2011年提出内审工作转型以来，确定了以确立风险导向审计模式、探索绩效审计、深化内部控制审计和信息技术审计等重点转型工作，转型工作取得了积极成效，转型成果已经固化为制度、指南，为开展审计项目提供指引，实现组织增值。当前，随着内审转型的深入推进，对人民银行内部审计能力提出了更高的要求，基于此，本文从分析审计能力发展现状入手，研究提高人民银行内部审计能力的对策。

关键词：审计能力;审计环境;审计方式

一、内部审计能力的涵义

关于内部审计能力，《索耶内部审计》、《内部审计基础》等文献中均未统一的、明确的定义，但《索耶内部审计》更多地提到“内部审计胜任能力标准”，为我们理解内部审计能力提供了借鉴。国际内部审计师协会于1996年发起的研究基金项目《建立全球性的内部审计胜任能力框架》，参考了全球200位富有 经验 的业内人士的意见和建议，使用了独特的研究 方法 ，使得内部审计胜任能力标准真正代表了全球“最佳实务”。笔者 总结 内部审计能力的涵义，即在特定的组织环境下，按照一定的审计工作标准，在实施审计活动过程中，审计人员的知识、技能等被利用的方式。内部审计职能是由初级内部审计人员，胜任的内部审计师，内部审计管理层这三个关键角色的互动而完成，审计能力在工作中得以体现。

二、人民银行审计能力发展现状

(一)审计环境不甚理想，监督权和业务管理权在层级上不对应

首先，在目前的管理体制下，内部审计的独立性和客观性内审人员的考核、晋升等各种切身利益都在本行范围之内，在具体实施审计项目时，内审人员往往会顾及人际关系和切身利益，审而不深，查而不全，处而不力。其次，大区行负责对辖内中心支行开展审计项目，无论是关乎人的履职(离任)审计，还是关乎业务的专项审计，都与具体业务工作相关，而各中心支行业务工作是由省会中心支行归口管理，即便分行在审计过程中发现问题，在后期整改上也存在跨层级问题，于是分行又将后期整改转为由省会中支负责。省会中心支行在分行授权下，开展对地市中心支行的审计工作，但由于省会中心支行不具有对地市中心支行的监督权，难以全面掌握同一审计项目全省的审计情况。这种监督权与业务管理权在层级上的不对应，使得内审职能难以有效发挥，影响审计工作成效。大区行管理体制下的监督权与业务管理权的不匹配，不利于更好地发挥内审服务业务管理、提升履职效果的增值作用。

(二)目前的审计队伍整体素质不能完全满足内审转型进一步深化的要求

大多数分支机构审计人员知识结构不尽合理，会计、经济管理专业的人员较多，懂金融、计算机辅助审计的人较少。在目前的审计环境中，内审人员轮岗机会极少，懂人民银行货币信贷、国库等业务的人员较少，影响了深层次发现专业领域的问题，为了完成审计任务，不得不抽调专业处室人员，审计项目质量受抽调专业处室人员能力影响极大，影响了审计工作的效率、效果。人民银行分支机构各项业务系统发展迅速，新制度、新规定不断出台，而现有的审计人员大多对具体的业务了解不深，对各项制度要求也停留在过去，跟不上业务发展的需要。对审计人员的培训只能依靠总行远程培训在线学习，培训效果受时间和人员自主性影响，人员素质难以提高。

(三)与领导层、业务客户的沟通、交流有效性不足，使其对内审工作认识不够全面

与领导层的沟通：分支行机构的内审工作是由行长“一把手”主管，行长的重视是内审工作顺利开展的有力保障，但实际上内审工作通常是由纪委书记(或其他副行长)协管，倘若分管基础业务的领导又同时分管内审工作，会影响内审部门的独立性。与业务客户的交流：人民银行仍有不少管理者和业务部门对内审工作认识有效性不足，对内部审计所能提供的各种确认、咨询服务缺乏正确的理解和认识，依然停留在查问题、找错误的传统认识上，对于内部审计防范风险、加强内部控制、增加组织价值认识不够全面。在接受审计时，心理上存在排斥和抵触心理，尤其认为风险导向审计和绩效审计涉及范围宽、查得过细，担心查到问题上报后会受到处罚，采取消极配合的态度，提供审计资料时有迟报、瞒报现象，加大了审计难度。

(四)计算机辅助审计手段运用不够广泛，内部审计工作机制亟待完善

目前，在开展审计项目时，审计人员利用计算机辅助审计手段还不够广泛，原因在于目前的审计项目还是以合规性审计为主，大多数审计人员习惯性通过翻阅资料的方式查找问题，这种方式也比较直观，容易查找;而对于计算机辅助审计，一旦遇到对方不积极配合数据导出，数据的采集难免颇费周折。随着内审转型的不断深入，总行层面已经确立风险导向审计模式、构建绩效评价指标、信息技术风险评估模式等，为转型实践提供理论支持和实务指导。然而并未根据当前形势的需要，及时修订和完善内审工作制度，无法为转型工作提供制度保障。有些分支行发布有关领域的绩效审计操作指南，为开展审计项目提供指引。由于风险和绩效指标、权重及其评价和控制措施尚无客观公正的标准，行与不行之间可比性不强，不利于实行审计质量控制。

三、提高人民银行内部审计能力的对策

(一)优化审计环境，改进审计组织管理

随着业务部门专业化程度的越来越高，对内审提出了更高的要求，在时间、资源有限的情况下，整合有限的审计资源已是当务之急。审计队伍的跨区域审计，主要是有上级行内审人员的参与或者跨越了区域的限制组成的独立审计组，完成审计项目，如中国人民银行石家庄中心支行独立组成审计组，完成对中国人民银行太原中心支行的审计项目。审计队伍的跨区域审计，较好地规避审计客观性受损的风险，有利于保持内审的独立性，同属于基层人民银行，对业务的理解不会出现大的偏差，很好地解决了人民银行分支机构审计工作中情感因素影响和审计发现问题披露不全面等问题，有利于提升内审工作质量和成效。通过审计队伍的跨区域交流，亦能激发内审人员工作活力，也促进了业务的交流和人才的成长。无论是参与审计组还是组成独立审计组，在合作交流过程中，对于内审人员也是难得的成长，对能力的要求促使内审人员相互学习、借鉴新方式、学习新内容，发现创新点。另外，对于审计人员担心从事内审工作影响考核、个人晋升等问题，建议以审计工作成果作为考评晋升的重要依据。

(二)提升内部审计队伍专业化、职业化

首先，根据实际需要，兼顾分支行的层次、规模，不断优化内审人员的专业结构和知识结构，让业务部门的人来到内审岗位、内审人员轮岗到业务部门，让业务部门的负责人来到内审项目负责人岗位，相互之间适当的岗位轮换和不同的职业体验，更容易加深对职业的理解和改变看问题的视角，寻求审计工作的创新，推动了审计工作的专业技术含量。其次，在人民银行审计人员数量总体变化不大的前提下，为更好地发挥内部审计为组织防范风险、增加价值的作用，人民银行各级内审部门把培养专业化、国际化内部审计人才放在突出的位置，鼓励审计人员积极参加国际注册内部审计师、高级审计师等资格考试，不断提高内审人员的职业化水平。为继续 教育 搭建平台，充分利用远程培训系统分享风险评估和绩效评价实际案例，鼓励内审人员多学习、多参与，同时要积极开展审计理论和实践调查研究，提高自身能力和专业技能。

(三)积极主动与领导层、业务客户有效沟通、多交流

与领导层的沟通：审计项目完工作研究成后，视审计发现问题的严重程度，行长一把手亲自听取主审人汇报相关工作情况及审计 报告 。通过近距离与主管领导的接触，无形中对内审人员提出了更高的能力要求，除了认真开展审计工作，撰写审计报告外，更需要明确哪些业务领域是行长重点关注的，哪些审计发现是需行长重点关心的，据此向行长汇报，这样不仅使行长能从审计项目的汇报中获取关于组织的情况和重点关注的业务风险，而且更深层次认识到内部审计为组织增加价值、防范风险的作用。与业务客户的交流：内审人员要以“组织内部服务提供者”的姿态与业务部门开展有效的沟通，不论是确认服务，还是咨询服务，发现问题都不是最主要的目的，其重点在于通过问题的表象来分析问题发生的根源、进而帮助组织有针对性地解决问题。如办公设备绩效配置审计中发现办公设备老化、软件运行速度慢导致业务处理时间长，工作效率受影响，这样的审计发现显然会使上级领导关注老化办公设备影响工作效率问题，提供资金支持老化设备的更新，为业务部门解决了现实问题，业务部门也更愿意、更积极配合内审工作，内部审计作为改进内部管理的重要手段，也会被更多人所认可。

(四)深入推广计算机辅助审计，健全和完善内部审计工作机制

加快推进内部审计信息化进程，推动审计手段的转变，积极推广计算机辅助审计，扩大审计检查覆盖面，提高审计的针对性和有效性，逐步建立人民银行有关领域的非现场审计体系。逐步构建和完善审计信息平台，在新系统开发和应用前，内审部门积极与科技部门协商为审计留有接口，逐步实现与业务部门审计接口的对接，实现对业务部门的数据采集，进而通过审计信息处理系统对数据处理、分析和反馈。

作者:胡友娇 单位:中国人民银行石家庄中心支行

参考文献：

[2]张庆龙.国际内部审计师协会关于公共部门内部审计能力模型的研究与启示[J].审计研究，2011，(2).

[3]中国人民银行南昌中心支行内审处课题组.人民银行审计能力建设框架构建———基于央行内审转型视角[J].金融与经济，2013，(10).

有关内部控制与审计研究论文推荐：

1. 内部控制审计论文

2. 有关内部控制审计论文

3. 论企业内部审计论文

4. 会计内部控制本科毕业论文

5. 论企业内部控制论文

6. 浅谈审计方面的论文

关于企业内部控制制度的研究作者： 刘大勇 李翠霞 文章来源： 《商业研究》 2008年第05期摘要:现代企业管理制度的核心是完善公司治理结构,良好的公司治理结构是提高企业经营管理效率的基本要素。而科学、有效的内部控制制度,则是现代企业实现其经营管理目标的有力保证。内部控制作为由管理当局为履行管理目标而建立的一系列规则、政策和程序,与公司治理及公司管理密不可分。关键词:现代企业;内部控制;制度研究中图分类号: 文献标识码:AEnterprises Inside Controlling of Humantities and social,Northeast Agricultural University,Harbin 150030,China; of Economics and Management,Northeast Agricultural University,Harbin 150030,China)Abstract:The core of the modern enterprise management system is to perfect the frame of company management, as an excellent company management frame is the essence to improve the efficiency of the enterprise management. A scientific and efficient inside controlling system is a forceful assurance for the modern enterprise to implement its management object. The inside controlling system involves a series of regulations, polices and procedures made by the management authorities to carry out their management aims, which are closely connected with the company controlling and management.内部控制制度是社会经济发展到一定阶段的产物,是现代企业管理的重要手段。笔者就有关企业内部控制制度演进和我国的内部控制制度进行必要的研究。一、内部控制制度概念的演进过程第一阶段:产生阶段。内部控制的最初形式是内部牵制,即为维护企业财产物资的安全性、完整性,保证会计资料及其他有关资料的正确性,确保各项财务收支的合理性、合法性而建立起来的业务分管责任制。随着社会经济的发展和现代科学管理方法的产生和运用,内部牵制范围得到扩大,逐步发展到经营决策目标的建立和贯彻,经济效益的实现和评价等诸多领域。第二阶段:20世纪50年代至20世纪80年代发展阶段。1949年,美国审计程序委员会发表了《内部控制一调整组织的各种要素及其对管理当局和独立审立的重要性》的研究报告,第一次正式提出了内部控制的定义,即“内部控制包括企业内部采用的机构计划和所有有关的调整方法和措施,旨在保护企业资产,检查会计数据的准确性和可靠性,提高经济效益促使有关人员遵循既定的管理方针。”这里对内部控制的定义就已不限于会计与财会部门的有关功能。第三阶段:20世纪80年代至今,完善阶段。1988年,美国审计准则委员会发布了第55号准则《财务报表审计中的内部控制结构的考虑》,改变了用内部控制目标来定义内部控制的方法,采取按照内部控制组成成分的方法来进行。这个公告不再区别会计控制与管理控制,也不再是站在企业的角度来定义,而是站在审计人员财务报表审计的立场来定义内部控制,提出了内部控制结构的概念,即为现实企业既定目标提供合理保证而建立的各种政策和程序,它包括控制环境、会计制度、控制政策与程序三个组成要素。这是内部控制概念的一次重大发展,既适应了当时企业经营管理的要求,也促进了审计的进步。1993年,美国审计准则委员会提出并通过的COSO报告中将内部控制分成为五个部分,即:控制环境;管理当局的风险评价;会计信息与交流系统;控制活动和监督。这是在1988年定义上的沿袭和发展,这也是现代内部控制概念。1996年,美国第78号审计准则也采用了这一定义,即“内部控制是受本单位董事会、高级管理阶层、政府管理 门和其他有关人员影响,旨在为取得经营效果和效率、财务报告的可靠性、遵循适当的法规等目标而提供合理保证的一种过程。”这是迄今为止对内部控制概念最完善的定义。综上所述,内部控制制度是指企业行政领导和各个管理部门的有关人员,在处理生产经营业务活动时相互联系,相互制约的一种管理体系,包括为保证企业正常经营所采取的一系列必要的管理措施,内部控制制度的重点是严格会计管理,设计合理的、有效的组织机构和职务分工,实施岗位责任分明的标准化业务处理程序。按其作用范围大体可以分为以下两个方面:(1)内部会计控制。其范围直接涉及会计事项各方面的业务,主要是指财会部门为了防止侵吞财物和其他违法行为的发生,以及保护企业财产的安全所制定的各种会计处理程序和控制措施。(2)内部管理控制。范围涉及企业生产、技术、经营、管理的各部门、各层次、各环节。其目的是为了提高企业管理水平,确保企业经营目标和有关方针、政策的贯彻执行。二、我国内部控制制度现状自20世纪90年代起,我国政府开始加大对企业内部控制的规范力度,制定和颁发了一系列有关法律法规、规范,具体见表1。然而,对我国来讲全面认识内部控制还刚刚开始,会计信息失真、经营失败及不守法经营等在很大程度上都归结为企业内部控制的失灵。总体来将,我国企业普遍认识到内部控制的重要性,但对内部控制认识不够;侧重于企业外部环境的梳理,而忽视了内部各环节、各岗位的牵制;侧重于经营环节的程序控制,而忽视了企业整体的协调;侧重于内部控制制度的学习,而忽视了执行制度的人的素质提高;侧重于对货币、实物的控制,而忽视了企业文化环境的建设等。主要问题可以概括为两个方面:(一)控制环境基础薄弱控制环境是内部控制的基础,直接关系到企业内部控制的执行和贯彻。它涵盖对建立、加强或削弱特定政策程序及其效率产生影响的各种因素,包括企业管理人员的品行、操守、价值观、素质和能力,管理人员的管理哲学、经营观念,企业各种规章制度、信息沟通体系、业绩评价机制等。我国企业在这方面的问题非常严重,主要表现在:1.企业管理层内部控制意识薄弱。大多企业未制订完善的、成文的内控制度,这一事实反映出至少有相当一部分企业尚未认识到内部控制的意义。即使已经制订出相应内控制度的企业大多也只是停留在“写在纸上、贴在墙上-给人看”的表面文章上,制度的落实方面问题很多。2.组织机构设置不合理。不少企业仍然沿袭着计划经济体制下的机构设置,企业普遍存在机构臃肿、管理层次多、工作效率低下的问题。另外,企业在组织机构设置中,比较重视纵向间的权利与义务关系,而对横向间的协调缺乏足够的重视,导致同级各部门间缺乏必要的交流,信息沟通不灵敏,协调性差。3.企业制度不健全。 一是企业缺乏相应的激励与约束机制。例如厂长(经理)缴纳的风险数额只是象征性的,对他们无法构成压力。多数企业领导人还不能负起自主经营、自负盈亏的责任来,一旦出了问题仍由国家来承担损失。企业经营者可能基于利己动机而利用职权侵吞资产或大肆挥霍。为满足这种欲望,有些经营者不会重视内控的建设,甚至有意忽略或阻挠,反过来又加重了企业制度的不健全,形成恶性循环。二是人事政策和实务不完善。雇佣人员没有经过严格的考核,有许多是凭关系挤入企业;对职工未形成一套关于训练、待遇、业绩考评及晋升的制度;未根据不同情况对职工进行适当的道德教育。企业职工的胜任能力和正直性值得环疑,即使有良好的内控也会因执行者的能力不强或道德败坏而达不到应有的效果。 三是企业制度不全面,没有针对企业经营的各个环节、各个部门制订出相应的规章制度,顾此失彼现象严重。4.管理者素质较低。许多企业的管理者素质较低,普遍未受过正规的专业教育,企业亦未对这些管理者进行管理培训。这样低素质的管理者即使有全心全意为企业服务的素质,也因他们的能力所限而无法真正地管理好企业。5.企业文化建设没有引起足够的重视。企业文化是企业的经营理念、经营制度依存于企业而存在的共同价值观念的组合。企业内部控制制度的贯彻执行有赖于企业文化建设的支持和维护。因为企业文化是培养诚信,忠于职守、乐于助人、刻苦钻研、勤勉尽责的一种制度约束。企业文化是将员工的思想观念、思维方式、行为方式进行统一和融合,使员工自身价值的体现和企业发展目标的实现达到有机的结合,企业文化是一个企业的中枢神经,它所支配的是人们的思维方式、行为方式。在良好的企业文化基础上所建立的内部控制制度,必然会成为人们行为规范,从而才能很好地解决因制度失灵而产生的种种问题。(二)企业内控部门责权不对称,内部控制和监督不力企业内部控制包括内部管理控制和内部会计控制,而我国的内部控制主要是指内部会计控制。作为承担内部控制主要部门的财会、审计部门存在严重的责权不对称现象。1.内审部门形同虚设。内部审计作为内部控制的重要组成部分,是企业改善经营管理、提高经济效益的自我需要。但是,在我国,企业的内部审计并没能真正履行其应有的职能,其存在问题主要有:(1)组建的非自愿性。众所周知,我国现行的内部审计主要是在行政干预的基础上发展起来的,带有很浓厚的行政命令色彩,而这种过多依靠行政干预建立起来的内部审计机构很难受到企业重视。被调查企业的内部审计人员大多是从财会部门转来的或由财会部门兼任或是从其他部门调来,有的未经过专门培训,缺乏审计专业知识,内审部门成为企业安置干部的一个部门,这种情况下组建起来的内部审计很难发挥其应有作用。(2)独立性不够。内部审计作为内部控制的再控制,本身就应从第三者的立场上客观公正地对企业的经济监督进行再监督,它的地位应当是超然独立的。而目前对内审部门是界定在“在本单位主要负责人直接领导下,独立行使内部审计监督权,对本单位领导负责并报告工作”。这说明我国内部审计只是服务于企业负责人。这就造成内部审计既不能监督上司,也不能监督同级,因为企业内部各职能部门都是在企业负责人的直接领导下开展工作的,其各项经营行为尤其是重大行为大多是在厂长经理的授权下进行的,是厂长经理意志的直接体现。在这种情况下内部审计又如何开展工作呢?基于以上两点,内部审计无法在地位上实现超然独立,其工作范围大大受限,也很难赢得威信。(3)重审计监督,轻服务建设。内部审计是适应企业的内在需要设立的,其生存和发展的关键在于它能为企业加强内部管理,提高经济效益服务。而实际中内部审计却忽视了防错防弊这一职能,过分强调查错纠弊,在各种正式的文件规定中,强调“监督”的多,提倡“服务”的少;强调“事后监督”的多,提倡“事前、事中监督”的少。这种过分强调事后监督的指导思想是我国审计认识上的一大误区,也是阻碍内部审计发挥作用的重要思想因素。(4)对内部审计工作的性质和作用不甚理解。企业管理人员经常将“内审监督”,与“会计监督”混淆不清,使人们产生“企业内部审计没什么意义”的想法。由于指导思想上的误区,多数审计人员未能摆正自己的位置。有些人将自己等同于厂长经理的行为工具,处处依厂长经理的旨意行事,有些则由于工作不好开展而心灰意冷或充当好人,使内部审计形同虚设。2.责权不对等。权利、义务与责任对等是内部控制的基本原则之一。而目前有关法规中明确内部控制机构既代表国家执行行政监督职责,又要为企业领导加强经营管理、提高经济效益提供服务。这种理论上的双向服务机制将内部控制机构经济责任和义务确定得大于其实际的功能和拥有的权力,只能把内部控制机构置于一个两难的境地。三、强化我国内部控制制度的思考企业内部控制是一个系统工程,涉及企业的方方面面,作为一项制度建设,其客观的成份越多,科学性就越强。内部控制建设也应当坚持理论与实际紧密结合的原则,制定出能针对企业自身特点的内控制度来,而不可能千篇一律。(一)规范法人治理结构,形成有法必依、执法必严、违法必究的法治机制实施内部控制,首先需要规范法人治理结构。从所有者的立场出发,不但要把企业经营管理者行使权力的过程纳入内部控制的监控范围,而且要将其作为内部控制的重点监控对象,明确股东会、董事会、监事会和经理层的职责,使决策系统、管理系统和监督系统各司其职、各负其责、协调运转、有效制衡。1.实行财务总监委派制是完善内部控制的重要手段。财务总监首先通过对单位会计部门和会计人员的领导和控制,掌握会计系统的运行,对于单位重大的交易、资产变动等拥有审批权;其次通过主持定期及非定期的单位内部审计,及时发现企业经营和会计方面已经发生的或潜在的问题并采取相应措施。尽管实际工作中因个别经理素质差异和财务总监素质不一,不乏有受经理个人意志指使者,但只要明确控制责任,且有相制衡的代表不同利益集团的控制主体存在,是会收到很好成效的。2.构筑严密的企业内控体系。企业内部控制体系,具体应包括三个相对独立的控制层次:第一个层次是在企业一线“供、产、销”,全过程中融入相互牵制、相互制约的制度,建立以防为主的监控防线。有关人员在从事业务时,必须明确业务处理权限和应承担的责任,对一般业务或直接接触客户的业务,均要经过复核,重要业务最好实行双签制,禁止一个人独立处理业务的全过程。第二个层次是设立事后监督,即在会计部门常规性的会计核算的基础上,对其各个岗位、各项业务进行日常性和周期性的核查,建立以“堵”为主的监控防线。事后监督可以在会计部门内设立一个具有相应职务的专业岗位,配备责任心强、工作能力全面的人担任此职,并纳入程序化、规范化管理,将监督的过程和结果定期直接反馈给财务部门的负责人。第三个层次是以现有的稽核、审计、纪律检查部门为基础,成立一个直接归董事会管理并独立于被审计部门的审计委员会。审计委员会通过内部常规稽核、离任审计、落实举报、监督审查企业的会计报表等手段,对会计部门实施内部控制,建立有效的以“查”为主的监督防线。以上三个层次构筑的内部控制体系对企业发生的经济业务和会计部门进行“防、堵、查”递进式的监督控制,对于及时发现问题,防范和化解企业经营风险和会计风险,将具有重要的作用。3.加强对内部控制行为主体“人”的控制,把内部控制工作落到实处。企业内部控制失效,经营风险、会计风险产生,行为主体全是“人”。只有上下一致,及时沟通,随时把握相关人员的思想、动机和行为,才能把内部控制工作做好。具体讲,除领导本身应以身作则起表率作用外,还应做好以下几点工作:第一,要及时掌握企业内部控制人员思想行为状况。内部业务人员、会计人员违法违纪,必然有其动机,因此企业领导及部门负责人要定期对重点岗位人员的思想和行为进行分析,着重了解他们是否有赌博、炒股、经商、与社会劣迹人员往来和追求超常消费等情况,掌握可能使有关人员犯罪的外因,以便采取措施加以防范和控制。第二,对内部控制人员进行职业道德教育和业务培训。职业道德教育要从正反两方面加强对内部控制行为主体“人”的法纪政纪、反腐倡廉等方面的教育,增强自我约束能力,自觉执行各项法律法规,遵守财经纪律,做到奉公守法、廉洁自律;加强继续教育,要特别重视对那些业务能力差的人员的基础业务知识的培训,以提高其工作能力,减少业务处理的技术错误。(二)以“协调”作为双元控制主体下企业内部控制的基本目标,以“约束+激励”作为引导经营者行为的主要方法1.在存在双元控制主体的现代企业中,最为突出的矛盾是双方“利益不一致”和“信息不对称”。企业所有者希望通过经营获利使资产增值,实现企业价值最大化,却不能直接进行管理和经营,只能通过会计信息“间接”控制;经营者“直接”控制企业经营的过程和会计信息的生成和报告方式。因此,决定了在双元控制主体构架下的企业内部控制首要的也是基本的目标应该是协调双方的利益和矛盾,只有通过切实有效的协调,找到所有者和经营者共处的均衡点,才能实现现代企业内部控制的以上两个基本目的2.“约束+激励”是引导经营者行为的主要方法,是实现现代企业双元控制主体“协调”的内部控制目标的有效办法。财政、税务、银行、审计等社会监督机构,在工作中各行其是,未能形成综合监督的合力,对企业的威慑力不够。3.对审计的独立监督、公正职能未予以充分重视,审计未形成规范化、法制化和经常化。对查出问题的处罚,往往就事不就人,重人情而轻规定,执法的刚性被扭曲。