企业内部控制相关论文文献

【摘要】文章对国内外企业风险评估的现状进行分析。根据企业的特点和发展趋势，指出进行内部控制风险评估的现实意义，并从全面风险管理目标、收集风险管理初始信息、风险识别、风险分析、风险评价、风险管理策略等方面，探讨了如何建立我国企业内部控制中的风险评估体系。 【关键词】内部控制；风险评估；管理策略为了加强和规范企业内部控制，提高企业经营管理水平和风险防范能力，根据国家有关法律法规，财政部会同证监会、审计署、银监会、保监会制定了《企业内部控制基本规范》。该规范自2009年7月1日起在上市公司范围内施行，鼓励非上市的大中型企业执行。我国《企业内部控制基本规范》提出我国内部控制的基本要素包括内部环境、风险评估、控制活动、信息与沟通和内部监督等五项，并在《基本规范》中单辟一章，就风险评估的有关内容进行了规定。这说明国家和企业已经意识到风险评估在企业内部控制中的重要作用，那么企业应该从哪些方面来加强识别企业风险，建立风险评估系统，进一步改善内部控制呢？ 一、国内外企业风险评估体系研究综述国外对内部控制的研究已有很长的历史。1988年美国注册会计师协会发布《审计准则公告第55号》，该公告提出内部控制结构的三个要素：控制环境、会计制度、控制程序。进入90年代以后，COSO提出《内部控制—整体框架》的报告，将内部控制分为控制环境、风险评估、控制活动、信息与沟通和监督五个部分，实现了内部控制由三要素向五要素的飞跃。自此风险评估被纳入内部控制系统之中。最新内部控制研究结果表明，内部控制与风险管理愈发趋向目标一致，某些内容也有较大重合，COSO也于2001年起着手进行风险管理研究，从最初的将风险评估作为一个要素纳入内部控制整体框架中到目前的着手进行风险管理研究，足可以看出内部控制与风险管理的趋同性和风险这一因素在内部控制中的作用和地位越来越重要。 近年，我国理论界和实务界越来越重视内部控制的研究和应用，学者们在理论观念的引进和研究方面做了大量的工作。由财政部、证监会等五部委联合发布的我国第一部《企业内部控制基本规范》就是很好的证明。 二、进行内部控制风险评估研究的现实意义史学家汤因比曾说过：“一个国家乃至一个民族，其衰亡是从内部开始的，外部力量不过是其死亡前的最后一击”。企业的存亡又何尝不是如此呢。既然一个企业的衰亡也是从其内部开始的，那若要寻求企业的生存发展之路就必须从其内部抓起，内部控制正是基于这一点才得到了世界各国理论界和实务界的重视。同时，市场经济从微观角度来说是一种风险经济，企业作为市场的基本单位时刻置身于风险之中，越是开放发达的市场经济，其中蕴藏的风险和不确定性越大。随着市场经济的发展成熟和市场开放程度的加大，风险己经成为企业关注和管理的焦点，作为企业内部管理核心的内部控制要想发挥其应有的作用，必须不断充实和发展，以求跟上市场发展的步伐，正是基于这个基础，风险的概念逐步进入了内部控制的范围。减轻或避免风险是内部控制活动的目标，各种风险因素是内部控制的对象。所以，企业要实施有效的内部控制，就要识别和衡量它所面临的风险及其风险因素，这是采取有效控制活动的依据和前提，这里的识别和衡量风险就是风险评估。目前COSO整体框架和我国《企业内部控制基本规范》把风险评估作为一项基础要素纳入到内部控制框架之中，这一发展是理论顺应客观实际发展的必然结果。 进行内部控制和风险评估研究具有重要的现实意义：内部控制的缺失和不健全是导致会计舞弊泛滥的根本原因之一；内部控制制度的极度缺失和对风险的忽视是导致我国企业生命周期短的根本原因； 国有企业改革的成功离不开健全的内部控制制度及风险的管理和控制；风险评估是内部控制制度设计控制活动和发挥应有作用的基础。 风险评估是内部控制系统的基础组成部分，要使控制制度发挥其应有的作用，企业必须清楚所面临的风险，并对整个企业的风险进行定性或定量的评估，然后针对风险评估的结果采取相应的控制活动。其实内部控制也就是风险的管理与控制活动，如果毫无风险，也就不需耗费大量的人力财力物力去搞什么内部控制。既然风险的存在是控制的原因所在，进行风险评估就成为整个内部控制制度的基础和关键。无论是从国际大环境来看还是从我国的具体情况出发，内部控制的研究和应用都是非常重要的。但是，作为有效实施内部控制的基础条件的风险评估却还没有得到足够的发展，研究会计和审计的人都早已熟知制度基础上的审计，但风险基础上的控制观念还是个新概念，还没有建立起比较完善的体系。因此，进行内部控制和风险评估研究无疑具有非常重要的现实意义。 三、风险评估体系的构建鉴于风险评估在我国内部控制中的运用，笔者认为可以通过以下几个步骤来建立风险评估系统。 (一)确定全面风险管理目标 风险是指企业在未来经营中面临的、可能影响其经营目标实现的所有不确定性。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，并合理确定风险应对策略。全面风险管理是指企业围绕总体目标，制定风险管理策略，在企业经营管理的各个方面和业务过程中的各个环节进行风险管理的基本流程，落实风险理财措施，培育良好的风险管理文化，建立健全风险管理的组织体系、信息系统和内部控制系统的过程和方法。 企业目标是企业宗旨的具体化，是企业各项业务和管理活动所指向的终点。企业风险管理的首要任务，就是确定目标。只有先确立了目标，管理层才能针对目标确定风险并采取必要的行动来管理风险。确定全面风险管理目标要做到：企业风险管理目标的确定应与员工沟通；企业计划和预算与风险管理目标、战略计划及当前情况具有一致性；业务活动风险目标要具体；领导层参与制定企业风险目标并对其负责。 (二)收集风险管理初始信息 实施全面风险管理，企业应广泛、持续不断地收集与本企业风险和风险管理相关的内部、外部初始信息，包括历史数据和未来预测。应把收集初始信息的职责分工落实到各有关职能部门和业务单位。 1.在财务风险方面，企业至少收集以下信息 (1)负债、或有负债、负债率、偿债能力。(2)现金流、应收账款及其占主营业务收入的比重、资金周转率。(3)应付账款及其占购货额的比重。(4)成本和管理费用、财务费用、营业费用。(5)成本核算、资金结算和现金管理业务中曾发生或易发生错误的业务流程或环节。 2.在市场风险方面，企业至少收集以下信息 (1)产品的价格及供需变化。(2)产品供应的充足性、稳定性和价格变化。(3)主要客户、主要供应商的信用情况。(4)潜在竞争者、竞争者及其主要产品情况。 3.在运营风险方面，企业至少收集以下信息： (1)新市场开发，市场营销策略。(2)企业组织效能、管理现状、企业文化，中、高层管理人员和重要业务流程中专业人员的知识结构、专业经验。(3)质量、安全、环保、信息安全等管理中曾发生或易发生失误的业务流程或环节。(4)因企业内、外部人员的道德风险致使企业遭受损失或业务控制系统失灵。(5)企业风险管理的现状和能力。 企业对收集的初始信息应进行必要的筛选、提炼、对比、分类、组合，以便进行风险评估。 (三)风险识别 企业风险的识别应当以一种系统方法来进行，以确保公司的所有主要活动及其风险都被囊括进来，并进行有效的分类。根据企业实际情况和技术水平，风险识别主要以定性识别方法为主，适当结合定量识别方法，同时根据业务发展和管理水平的不断提高，逐步引进和加大定量识别方法。 企业应选择适当的风险识别方法，保证风险识别的规范性和科学性，具体措施有： 1.建立科学的风险识别方法体系，对企业和各职能部门随时关注企业活动中存在的风险提供指导。 2.对风险识别方法进行规范化和制度化，确保企业和各职能部门使用统一的识别方法体系对风险识别结果进行描述。 3.利用历史事件诸如违约支付、产品价格变动等，关注未来事件诸如人口变动、新市场条件以及竞争者行为等对风险进行趋势分析和关注。 4.建立损失事件数据库，通过事件列表、事件分类、内部分析、推动讨论和会谈、流程分析等方法进行风险识别，确定风险因素发展趋势和根源。 (四)风险分析企业风险分析评估的方法多种多样，采用定量分析方法，特别是利用数学模型进行风险分析，可以使风险管理建立在科学的基础上，并为最终的决策提供可靠的依据。风险分析及度量，需要充分地获得企业在历史年度内发生的各种风险的次数以及所导致的损失，统计时段越长，风险评估的准确性越高。风险评估不仅要了解历史上各种风险发生的频率，还要充分考虑风险的客观环境是否改变，如果有变化，就要在历史数据的趋势分析上进行修正。在实际操作中，许多风险发生的可能性实际上难以量化，它们至多只能定性地被描述为“大的”、“中的”、或“小的”风险。 企业在分析风险发生的可能性(或频率、概率)和风险发生的条件方面，可采取如下措施： 1.企业基于风险识别的结果对风险的发生概率进行分析评估，选择采用诸如预期估计或情况评价等术语来表达潜在的可能性，或采用数据或图表的形式来描述和评价风险发生的概率。2.企业建立风险分析模型，通过关键风险指标管理方法、压力测试和情景分析等定量技术手段和会谈、工作组会议等定性评价技术对风险发生的条件因素进行分析，以确定风险发生的具体条件。 3.企业自查与外部检查、事前与事后检查相结合。 4.企业引进技术手段，由日常业务数据、财务数据入手，按照既定的模型做预警提示。 (五)风险评价企业风险评价是在风险识别、风险分析的基础上，评估风险对企业可能产生的影响以及确定风险的重要性水平的过程。企业风险评价包括两个方面的内容，即分析风险可能产生的影响和确定风险的重要性水平。企业风险评价通常是和风险分析同步进行的，因而其方法也和风险分析相同。 企业风险评价的控制措施有： 1.企业对于重要事项面临的重要风险可能带来的重大影响，应当通过定量分析技术，确定各种可能性造成影响的数量，从而为企业采取恰当的风险对策提供科学的依据。 2.企业应当按照风险可能带来的影响程度的大小，对风险进行排序，明确重要风险和一般风险。 3.企业应当对重要风险予以特别的关注，避免重要风险可能给企业带来的重大损失。 (六)风险管理策略一般情况下，对战略、财务、运营和法律风险，可采取风险承担、风险规避、风险转换、风险控制等方法。 1.企业针对各种风险建立确定风险应对措施的程序和方法，对具有较高发生概率、影响重大的风险优先考虑。 2.建立一套广泛适应的风险决策判断标准，即根据风险严重程度和企业的风险承受程度确定不同的决策。 3.企业对降低风险水平所需成本进行合理分析，评估风险应对措施的成本与效益。 4.企业选定风险处理措施后，根据剩余风险重新校订风险。 5.企业要持续获得风险变化信息，有效地控制、管理风险，防范新风险的产生。 6.对重要风险进行实时监控。 四、结论企业风险评估是一个持续反复的过程，一次风险评估并不能一劳永逸。企业应当结合不同发展阶段和业务拓展情况，持续收集与风险变化相关的信息，进行风险识别和风险分析，根据情况的变化及时调整风险应对策略，以避免由于原来选择使用的风险应对策略无效而影响内部目标的实现。特别是当企业经营活动所处的外部环境发生变化时，企业必须保持应有的灵敏度，针对变化的外部环境进行相应的风险评估，以使企业的目标在变化了的外部环境中得以实现。我国企业只有建立比较完善的风险评估系统，才能真正完善我国企业的内部控制，真正促进我国企业的进一步发展。【参考文献】[1] 李玉环.内部控制中的风险评估[J].会计之友，2008 (10). [2] 马宏杰.企业内部控制制度存在的问题与对策[J].财会研究，2007(4). [3] 印发《企业内部控制基本规范》的通知[J].安徽水利财会， 2008(4). [4] 王立勇.企业内部控制中的风险评估研究[J].交通财会，2002(2).

现代 企业管理 的一个突出特点是加强内部管理,内部控制的实施与应用就是企业加强内部管理的重要举措之一。下面是我为大家整理的企业内部控制研究论文，供大家参考。

论文关键词:内部控制“安然事件”《萨班斯法案》内邵环境 企业 文化 权责分离财务监督会计监努激励与约束

论文摘要:加强和规范企业内部控制，对提高企业经营管理水平和风险防范能力、促进企业可持续发展、维护社会主义市场经济秋序和社会,y众利益具有重大意义。

最初的内部控制定义是内部牵制，它基本是以查错防弊为目的，以职务分离和账目核对为手法，以钱、账、物等会计事项为主要控制对象。内部拉制作为一个专用名词和完整概念，直到20世纪30年代才被人们提出、认识和接受，但核心是内部会计控制。2002年发生“安然”、“世通”等公司的破产揭露出一系列的财务欺诈丑闻，暴露出美国公司治理结构不平衡和外部监督缺失。其结果导致美国的资本市场损失了7万多亿美元的市值，对投资者造成了重大损害。为了提高民众对美国金融市场及对政府经济政策的信心，美国国会于2002年7月25日出台了《2002年公众公司会计改革和投资者保护法案》(简称“萨班斯法案”或“SOX法案”)。美国萨班斯法案的出台，极大地影响和促进一了中国内部控制制度体系的建立、健全和发展，从国际上一些比较成功的企业管理 经验 看，完善并运转良好的企业内部控制是这些企业能够在激烈的市场竞争中屹立不倒的重要基础。当前，我国正处于社会主义市场经济建设过程中，现代企业制度建设还需进一步推进，国有企业的内部控制还处于起步阶段，为此，在这个时期必须从国有企业的“内功”人手，在现有有关企业内部控制的法律法规基础上，进一步推进我国国有企业内部控制机制的建立健全，以进一步提高我国国有企业的国际竞争能力和持续快速发展能力，这是现阶段国有企业建设中的一项非常紧迫和必要的任务。内部控制是一个既古老又充满活力的话题。对我}}i来讲全面认识内部控制还刚刚开始，企业会计一信息失真、经营失败及不守法经营等在很大程度上都归结为企业内部控制的失效或不具备可操作性。以下从内部控制的现状分析，探讨问题的成因，研宠内部控制的对策。

1企业内部控制的现状

内部控制从形式上表现为一整套相互监督、相互制约、彼此连接的控制 方法 、 措施 和程序。通过发放内部控制调查表、实地走访我们看到被调查单位普遍认识到内部控制的重要性，但大都侧重于企业外部环境的梳理，而忽视了内部各环节、各岗位的牵制;侧重于经营环节的程序控制，而忽视了企业整体的协调;侧重于内部控制的制度学习，而忽视了执行制度的人的素质提高;侧重于对货币、实物的控制，而忽视了企业文化环境的建设等等。调查发现的问题可概括为以下两个方面:

内部环境

内部环境是企业实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。从调查情况看，不少企业仍然沿袭着计划经济体制下的机构设置，企业普遍存在机构臃肿、管理层次多、工作效率低下的问题。企业制度不健全，一是企业缺乏相应的激励与约束机制;二是人事政策和实务不完善;三是企业制度不全面，顾此失彼现象严重;四是企业文化建设没有引起足够的重视。

企业内控部门的责任与权力、控制与监督

企业应当结合业务特点和内部控制要求设置内部机构，明确职责权限，将权利与责任落实到各责任单位。从调查中发现，作为承担内部控制主要部门的财会、审计部门存在严重的责权不对称现象。国内大多企业的内部审计只是服务于企业负责人，这就造成内部审计既不能监督上司，也不能监督同级。财务监督的服务对象是企业的所有者，而会计监督的服务对象是企业内、外部利害关系人，其提供的公开化会计信息必须体现“真实、公允”的原则。由财会部门的主管人员既管理财务收支又进行会计一信息处理，极易导致基于财务收支需要而捏造会计信息; 财务管理 的对象是资本营运系统，而会计的对象是信息系统，财务与会计合并一处也不符合实物管理与会计记录分离原则。

2内部控制存在问题的成因分析

企业内部控制存在问题的成因是多方面的，也决不是“一日之寒”，既有人的素质原因，也有制度原因。主要成因有: 双重控制主体矛盾导致内部控制不力。

现代企业所有权与经营权的分离，客观上产生了两个控制主体，即所有者控制经营者、经营者控制主体，两者之间是“控制与被控制”的关系。所有权与经营权制约失衡使内部控制权责不清。内部控制是控制主体意志的体现，控制者都希望成为控制主体以实现其控制目标，他们期望获得真实的企业信息，并据此客观评价企业的经营成果、正确估计其财务状况以便进行未来投资决策;另外，他们还希望能够控制会计政策使其向维护所有者利益方面倾斜，比如贯彻谨慎性原则，足额并加速补偿固定资产成本等，确保自己投人资本的保值与增值。而对于经营者来说，则可能因其不会过多地关心企业长远发展而采取与所有者相反的会计政策，因为在多数情况下他们会更看重短期经营效益给自己带来的利益，这种短期利益驱动体现在会计上则为张扬或夸大经营成果，掩盖决策失误和经营损失，侵占或者损害所有者利益，如提前确认收人，不足额提取费用，在职时的过度消费等。

计划经济下企业经营管理的陋习仍在延续，导致内部控制得不到重视。

政府包办企业一切事务和企业经营大锅饭思想是计划经济体制下的两个鲜明特点。经济体制改革后，理论上要求政企分开，但在实践中执行并不彻底，一方面，以各种形式改头换面但仍然存在的主管部门，基于权利和利益的双重考虑，仍把持着对企业的行政干预，客观上企业并无真正的理财自主权。另一方面，在计划经济体制下，被国家“呵护长大”的企业，主观上还保留着吃“大锅饭”的意念。而政府对经营不善企业的盲目保护机制，又助长了这种意念，企业干好干坏一个样，致使加强内部控制的动力不足。

各种监督机制弱化使内部控制的刚性被扭曲。

事实上，企业在经营管理活动中会受到来自企业以外的各种监督机制的约束，为其“保驾护航”。但由于这些监督机制隶属于不同职能部门没有形成一个综合整治的合力，使得监督机制弱化。财政、税务、银行、审计等各社会监督机构，工作中各行其是，未能形成综合监督的合力，对企业的威慑力不够。对审计的独立监督、公正职能未予以充分重视，审计未形成规范化、法制化和经常化。对查出问题的处罚，往往就人不就事，重人情而轻规定，执法的刚性被扭曲。

企业文化落后、内部控制执行者素质不高，使得与内部控制要求不协调。

企业文化与企业管理的素质是密切相关的。只有管理者有高尚的道德、健康的人格和完善的价值观念，才能影响和激励企业文化的建设。而企业形成独立的文化氛围的基础在于员工素质的提高，所以，必须重视和加强对员工的培训 教育 。

3企业内部控制的对策

内部控制制度作为现代管理的一个重要内容，是保证企业正常经营所采取的一系列必要的管理措施，是一个系统工程，涉及企业的方方而面，作为一项制度建设，其客观的成份越多，科学性就越强。在今天，内部控制已不再是简单的差错防弊机制，而是涉及企业的各个层面、各种资源、各个方而，直接关系到企业的整体效率、关系到企业的生存和发展。

规范法人治理结构，形成有法必依、执法必严、违法必究的法治机制。

实施内部控制，首先需要规范法人治理结构。从所有者的立场出发，不但要把企业经营管理者行使权力的过程纳人内部控制的监控范围，而且要将其作为内部控制的重点监控对象，明确股东会、董事会、监事会和经理层的职责，使决策系统一、管理系统和监督系统各司其职、各负其责、协调运转、有效制衡。

“约束+激励”作为引导、规范经营者行为的主要方法。

在存在双重控制主体的现代企业中，最为突出的矛盾是双方“利益不一致”和“信息不对称”，企业所有者希望通过经营获利使资产增值，实现企业价值最大化。因此决定了在双重控制主体构架下的企业内部控制首要的也是基本的目标应该是协调双方的利益和矛盾，只有通过切实有效的协调，找到所有者和经营者共处的均衡点和平衡点，才能实现现代企业内部控制的以上两个基本目的。

摘要：企业内部控制制度建设对企业管理来说是非常关键的，企业内部控制未能有效地执行，很可能造成企业的资产的流失、腐败的滋生、责任的推诿等一系问题，导致经营效益日益下降，企业将难以为继。 文章 针对目前小企业在内部控制制度方面存在的没有内部控制、对内部控制认识的片面性、缺乏有效监督机制等相关问题，提出了内部控制的控制目标、内容、设计原则及强化管理者的内控意识，树立以人为本的新观念、加强内部控制等相关对策。

关键词：小企业;内部控制;问题;对策

内部控制的根本目的在于加强企业管理，提高经济效益;其基础是企业内部分工;其核心是一系列具有控制职能的方式、措施及程序。它是现代企事业单位在对经济活动进行管理时所普遍采用的一种控制机制。小企业是国民的重要组成部分，对经济和稳定起着举足轻重的促进作用。建立和完善小企业的内部控制制度具有与大中型企业同等重要的意义。然而，许多小企业的内部控制问题非常突出，进而影响了小企业的经济效益，阻碍了小企业的发展。

一、小企业内部控制存在的问题

(一)对内部控制重视不够，认识不足，内部控制成为摆设

很大一部分小企业家都是依靠机遇和冒险精神开始逐步完成原始积累的，而国有小企业的领导很大部分都是由行政部门调过来的，他们往往不太重视内部控制，对内部控制缺乏了解，内控意识不强，认为内部控制的建设和管理会制约企业的发展。虽然也有企业建立了内部控制制度，但没有认识到其是一个动态的系统，随着外部环境的变化，企业业务的拓展，原先完善的内控已不再适应企业的发展，当其出现问题时没有及时加以纠正。甚至有的企业在不了解其自身情况的前提下，照搬其他企业的内部会计控制制度，把建立内部会计控制的目标定位在应付上级部门检查上，不能很好地落实执行，形同虚设。

(二)不相容职位没有分离，岗位设置缺乏牵制

在小企业中，由于企业规模小，企业出于成本等方面的考虑，尽可能少用人，用能人，经常出现一个人来承担多项工作，这其中就出现很多不相容职务于一身的情况。开票、收钱、填凭证、审核、记账都由一个人来完成，从表象上看似乎步骤减少了，时间节省了，成本下降了，殊不知，这种违规操作既不能真正提高企业效率，还可能导致企业资金流失，滋生贪污舞弊行为，给企业的资产安全带来很大的隐患。

(三)内部审计弱化，外部监督不足

小企业内部通常没有建立相应的内部审计机构，有的企业虽然建立了内部审计机构，企业的负责人“家长式”、“一言谈”的工作作风，认为该机构的职责就是找“茬”，因此受到很多方面的制约，很难公平、公正的开展工作，无法真正发挥监督的职能。而小企业的外部信息使用者主要集中在政府、金融机构和税务等部门，由于其信息使用者较少，因此外部监督的力度和次数都明显不足。这就造成了企业内部管理混乱，私设“小金库”现象普遍，坐支现金，账证、账实、账表不符，违规违纪，弄虚作假现象严重。

(四)风险控制非常薄弱

我国许多小企业对于来自外部的风险机会没有控制，对于2008年的人民币对美元的升值，很少有企业采取规避汇率风险的措施，导致出口外贸的企业由于人民币对美元汇率的变动出现很大的亏损。2008年下半年由于全球的金融危机，许多的中小企业由于资金链的断裂，加上财政政策银根紧缩，融资困难，许多的中小企业都倒闭了。

二、完善小企业内部控制制度的对策

(一)职责分工控制

职责分工控制一般指不相容职务分离控制。所谓不相容职务，是指那些如果由一个人担任既可能发生错误和舞弊行为，又可能掩盖其错误和舞弊行为的职务。不相容职务主要包括授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与稽核检查、授权批准与监督检查等。对于不相容的职务如果不实行相互分离的措施，就容易发生舞弊等行为。不相容职务分离的核心是内部牵制，因此，小企业在设计、建立内部控制制度时应明确职责划分，做到既不留死角又使各个岗位和人员之间不交叉、冲突，应让每个员工了解自己的工作和要求，应当明确授权部门和人员的权限，禁止越权，并制定有明确的奖惩办法，对违反企业管理制度的员工按规定进行处罚，在不能做到职责划分的情况下，应当加强事后的检查监督。

(二)授权批准控制

授权批准是指企业在办理各项经济业务时，应该经过规定程序的授权批准。批准形式通常有常规性授权和临时性授权之分。常规性授权是指企业在日常经营管理活动中按照既定的职责和程序进行的授权，用以规范经济业务的权力、条件和有关责任者，其时效性一般较长。临时性授权是指对办理例外的、非常规性交易事件的权力、条件和责任的应急性授权。小企业应该建立授权批准体系，明确授权批准的范围、层次、程序及责任。

(三)会计系统控制

会计系统控制主要是通过对会计主体所发生的各项能用货币计量的经济业务进行记录、归集、分类、编报等而进行的控制。其内容主要包括建立会计工作的岗位责任制，对会计人员进行科学合理的分工，使之相互监督和制约;按照规定取得和填制原始凭证;设计良好的凭证格式;对凭证进行连续编号;规定合理的凭证传递程序;明确凭证的装订和保管手续责任;合理设置账户，登记会计账簿，进行复式记账;按照《会计法》和国家统一的会计制度的要求编制、报送、保管财务会计 报告 。对于小企业首先按照《会计法》要求设置会计账簿，不做假账，其次记账、出纳、保管等不相容业务，应尽量由不同人员担任，如人员有限，也应保证管账的不管钱，管钱的不管账，同时应建立复核制度。

(四)预算控制

预算控制的内容涵盖了企业经营活动的全过程。企业通过预算的编制和检查预算的执行情况，可以比较、分析内部各企业未完成预算的原因，并对未完成预算的不良后果采取改进措施，确保各项预算的严格执行。在实际工作中，预算编制不论采用自上而下或自下而上的方法，其决策权都应落实在内部管理的最高层，由这一权威层次进行决策、指挥和协调。小企业应当建立预算控制，确立预算目标，并组织实施，辅之以对等的权、责、利关系，由内部审计部门等负责监督预算的执行，对预算执行的好坏进行奖惩。

(五)财产保全控制

小企业应严格限制未经授权的人员对资产的直接接触，只有经过授权批准的人员才能接触该资产，一般情况下，对货币资金、有价证券、存货等变现能力强的资产必须限制无关人员的直接接触。定期对实物资产进行盘点，并将盘点结果与会计记录进行比较，盘点结果与会计记录如下一致，可能说明资产管理上出现错误、浪费、损失或其他不正常现象，应当分析原因、查明责任、完善管理制度。妥善保管涉及资产的各种文件资料，避免记录受损、被盗、被毁，对重要的文件资料，应当留有备份，以便在遭受意外损失或毁坏时重新恢复，这在计算机处理条件下尤为重要。有条件的小企业应对资产投保(如火灾险、责任险等险种)增加资产受损后的补偿机会，从而保证资产的安全。

(六)内部报告控制

内部报告控制是为了提高企业内部管理的时效性和针对性而实施的控制。小企业应当建立内部报告控制制度，要有反映部门、人员经管责任，且形式、内容简明扼要信息反馈迅捷高效的内部报告。常见的报告方式有例行报告、实时报告、专题报告、综合报告等。常见报告类型有资金分析报告，包括资金日报、借款还款进度表、贷款担保抵押表、银行账户及印鉴管理表、资金调度表等;经营分析报告;费用分析报告;投资分析报告;资产分析报告;财务分析报告;特定内容专报等。内部报告可以是日报、周报、月报、季报、年报等。小企业一旦建立了内部报告控制，企业领导能很快地了解企业的经营状况，就能对所面临的问题快速做出反映，并做出决策，提高企业在市场中的竞争力。

(七)信息技术控制

小企业在信息时代中要生存，特别是进入WTO后，信息技术尤为重要。小企业应实现内部控制手段的信息化，尽可能地减少和消除人为操纵的因素，变人工管理、人工控制为计算机、网络管理和控制，要加强对企业自身系统开发及维护人员的控制，还要加强对数据和文字输入、输出、保存等有关人员的控制，保障电子信息系统及网络的安全。

(八)人员素质控制

人是观念创新的根本和灵魂，企业制定经营目标，设置核算机制，都必须依靠人的创造性工作。要树立以人为本的新观念，要求企业内部控制要充分发挥人的作用，依靠提高人的综合素质、道德水准和法规意识，充分发挥控制者和被控制者的主动性、积极性和创造性，从而达到内部控制的最佳效果。内部控制的成败取决于企业员工的控制意识和行为，企业领导者注重内部控制，注重对企业员工的研究，尊重员工的心理需求，强调沟通和管理交流，便能减少管理者与被管理者之间的隔阂，形成强大的企业合力，促进整个企业健康、持续、快速发展。

三、结论

在我国加入WTO后，人民币对美元升值及世界金融危机的大背景下，机会与挑战并存的情况下，小企业应根据自身的特点和发展的目标相结合，找出需要解决的关键问题，只要各小企业重视内部会计控制制度建设，按照有效的内部控制制度标准不断对其进行效益评价和修改，分析原因， 总结 经验，结合自身特点来开展工作，各小企业将会建立与健全适合自身发展的内部控制制度，推进企业的发展，完善企业公司治理结构，增强企业的竞争实力，提高企业的经济效益，小企业在激烈竞争的市场经济中也会有一席之地。

参考文献：

1、财政部.小企业会计制度[M].经济科学出版社,2005.

2、陈汉文.腐败与内部控制[J].财会月刊,2006(2).

制定一个危险源管理方案的参考文献