電子商務環境下的企業內部控制

㈠ 企業常用的內部控制方法有哪些

轉載以下資料 供您參考：
加強內部控制是貫徹《會計法》及提高企業管理水平、增強企業競爭力的客觀要求。研究和運用內部控制的各種方法是建立和完善內部控制制度的一項極其重要的內容。

一、組織規劃控制

組織規劃是對企業組織機構設置、職務分工的合理性和有效性所進行的控制。企業組織機構有兩個層面：一是法人的治理結構問題，涉及董事會、監事會、經理的設置及相關關系，二是管理部門設置及其關系，對財務管理來說，就是如何確定財務管理的廣度和深度，由此產生集權管理和分級管理的組織模式。職務分工主要解決不相容職務分離。所謂不相容職務分離是指那些由一個人擔任，即可能發生錯誤和弊端又可掩蓋其錯誤和弊端的職務。企業內部主要不相容職務有：授權批准職務、業務經辦職務、財產保管職務、會計記錄職務和審核監督職務。這五種職務之間應實行如下分離：(1)授權批准職務與執行業務職務相分離。(2)業務經辦職務與審核監督職務分離。(3)業務經辦職務與會計記錄職務分離。(4)財產保管職務與會計記錄職務分離。(5)業務經辦職務與財產保管職務相分離。

要建立健全組織規劃控制，目前必須解決兩個問題： (1)設立管理控制機構。例如，目前有些上市公司中依據自身經營特點設立了審計委員會、價格委員會、報酬委員會等就是完善內部控制機制的有益嘗試。機構設置因單位的經營特點和經營規模而異，很難找到一個通用模式。比如設立價格委員會的企業大都是規模很大、採用集中采購方式且采購價格變動較大的企業，這些企業設立價格委員會能夠有效加強采購環節的價格監督與控制。再比如，對於規模大、技術含量很高、高知人員雲集、按勞取酬的企業，通過設立報酬委員會進行管理層持股及股票期權問題研究，能夠提高報酬計劃按勞取酬科學性、加強報酬計劃執行中的透明度和監控力度。(2)推行職務不兼容制度，杜絕高層管理人員交叉任職。交叉任職主要體現在董事長和總經理為一人，董事會和總經理班子人員重疊。在上市公司中，這一問題雖有了較大的改變，但從公司制企業的總體上看，仍普遍存在。這種交叉任職的後果是董事會與總經理班子之間權責不清、制衡力度銳減。關鍵人大權獨攬，一人具有幾乎無所不管的控制權，且常常集控制權、執行權和監督權於一身，並有較大的任意性。交叉任職違背了內部控制的基本原則，必然帶來權責含糊，易於造成辦事程序由一個人操縱的現象出現。事實上，資金調撥、資產處置、對外投資等方面出現的問題重要原因之一在於交叉任職，董事會缺乏獨立性。因此，建立內部控制框架首先要在組織機構設置和人員配備方面做到董事長和總經理分設、董事會和總經理班子分設，避免人員重疊。

二、授權批准控制

授權批準是指企業在處理經濟業務時，必須經過授權批准以便進行控制，授權批准按其形式可分為一般授權和特殊授權。所謂一般授權是指對辦理常規業務時權力、條件和責任的規定，一般授權時效性較長；而特殊授權是對辦理例外業務時權力、條件和責任的規定，一般其時效性較短。不論採用哪一種授權批准方式，企業必須建立授權批准體系，其中包括：(1)授權批準的范圍，通常企業的所有經營活動都應納入其范圍。(2)授權批準的層次，應根據經濟活動的重要性和金額大小確定不同的授權批准層次，從而保證各管理層有權亦有責。(3)授權批準的責任，應當明確被授權者在履行權力時應對哪些方面負責，應避免責任不清，一旦出現問題又難咎其責的情況發生。(4)授權批準的程序，應規定每一類經濟業務審批程序，以便按程序辦理審
批，以避免越級審批、違規審批的情況發生。單位內部的各級管理層必須在授權范圍內行使相應職權，經辦人員也必須在授權范圍內辦理經濟業務。

三、會計系統控制

會計系統控制要求單位必須依據會計法和國家統一的會計制度等法規，制定適合本單位的會計制度、會計憑證、會計賬簿和財務會計報告的處理程序，實行會計人員崗位責任制，建立嚴密的會計控制系統。會計系統控制主要包括：(1)建立健全內部會計管理規范和監督制度，且要充分體現權責明確、相互制約以及及時進行內部審計的要求。(2)統一會計政策，盡管國家制定了統一的會計制度，但其中某些會計政策是可選的。因此，從企業內部管理要求出發，必須統一執行所確定的會計政策，以便統一核算匯總分析和考核，企業會計政策可以專門文件的方式予以頒布。(3)統一會計科目，在實行國家統一一級會計科目的基礎上，企業應根據經營管理需要，統一設定明細科目，特別是集團性公司更有必要統一下級公司的會計明細科目，以便統一口徑，統一核算。(4)明確會計憑證、會計賬簿和財務會計報告的處理程序與方法，遵循會計制度規定的各條核算原則，使會計真正實現為國家宏觀經濟調控和管理提供信息、為企業內部經營管理提供信息、為企業外部各有關方面了解其財務狀況和經營成果提供信息的目標。

四、全面預算控制

全面預算是企業財務管理的重要組成部分，它是為達到企業既定目標編制的經營、資本、財務等年度收支總體計劃，從某種意義上講，全面預算也是對企業經濟業務規劃的授權批准。全面預算控制應抓好以下環節：(1)預算體系的建立，包括預算項目、標准和程序。(2)預算的編制和審定。(3)預算指標的下達及相關責任人或部門的落實。(4)預算執行的授權。(5)預算執行過程的監控。 (6)預算差異的分析與調整。(7)預算業績的考核。全面預算是集體性工作，需要企業內各部門人員的相關合作。為此，有條件的企業應設立預算委員會，組織領導企業的全面預算工作，確保預算的執行。

五、財產保全控制

財產保全控制包括：(1)限制直接接觸，限制直接接觸主要指嚴格限制無關人員對實物資產的直接接觸，只有經過授權批準的人員才能夠接觸資產。限制直接接觸的對象包括限制接觸現金、其他易變現資產與存貨。(2)定期盤點，建立資產定期盤點制度，並保證盤點時資產的安全性。通常可採用先盤點實物，再核對賬冊來防止盤盈資產流失的可能性，對盤點中出現的差異應進行調查，對盤虧資產應分析原因、查明責任、完善相關制度。(3)記錄保護，應對企業各種文件資料(尤其是資產、財務、會計等資料)妥善保管，避免記錄受損、被盜、被毀的可能。對某些重要資料應留有後備記錄，以便在遭受意外損失或毀壞時重新恢復，這在當前計算機處理條件下尤為重要。(4)財產保險，通過對資產投保(如火災險、盜竊險、責任險或一切險)增加實物受損補償機會，從而保護實物的安全。 (5)財產記錄監控，對企業要建立資產個體檔案，資產增減變動應及時全面予以記錄。加強財產所有權證的管理，改革現有低值易耗品等核銷模式，減少備查簿的形式，使其價值納入財務報表體系內，從而保證賬實的一致性。

六、人力資源控制

對於作為經濟運行的微觀基礎的企業而言，人力資源要素的數量和質量狀況，人力資源所具有的忠誠、向心力和創造力，是企業興旺發達的活力和強大推動力所在。因此，如何充分調動企業人力資源的積極性、主動性、創造性，發揮人力資源的潛能，已成為企業管理的中心任務。人力資源控制應包括：(1)建立嚴格的招聘程序，保證應聘人員符合招聘要求。(2)制定員工工作規范，用以引導考核員工行為。(3)定期對員工進行培訓，幫助其提高業務素質，更好地完成規定的任務。(4)加強和考核獎懲力度，應定期對職工業績進行考核，獎懲分明。(5)對重要崗位員工(如銷售、采購、出納)應建立職業信用保險機制，如簽訂信用承諾書，保薦人推薦或辦理商業信用保險。(6)工作崗位輪換，可以定期或不定期進行工作崗位輪換，通過輪換及時發現存在的錯弊情況。同時也可以挖掘職工的潛在能力。(7)提高工資與福利待遇，加強員工之間的溝通，增強凝聚力。

七、風險防範控制

企業在市場經濟環境中，不可避免會遇到各種風險。風險控制要求單位樹立風險意識，針對各個風險控制點，建立有效的風險管理系統，通過風險預警、風險識別、風險評估、風險報告等措施，對財務風險和經營風險進行全面防範和控制。企業風險評估主要內容有：(1)籌資風險評估，如企業財務結構的確定、籌資結構的安排、籌資幣種金額及期限的制定、籌資成本的估算和籌資的償還計劃等都應事先評估、事中監督、事後考核。(2)投資風險評估，企業對各種債權投資和股權投資都要作可行性研究並根據項目和金額大小確定審批許可權，對投資過程中可能出現的負面因素應制定應對預案。(3)信用風險評估，企業應制定客戶信用評估指標體系，確定信用授予標准，規定客戶信用審批程序，進行信用實施中的實時跟蹤。信用活動規模大的企業，可建立獨立信用部門，管理信用活動、控制信用風險。(4)合同風險評估，企業就建立合同起草、審批、簽訂、履行監督和違約時採取應對措施的控制科學試驗，必要時可聘請律師參與。風險防範控制是企業一項基礎性和經常性的工作，企業必要時可設置風險評估部門或崗位，專門負責有關風險的識別、規避和控制。

八、內部報告控制

為滿足企業內部管理的時效性和針對性，企業應當建立內部管理報告體系，全面反映經濟活動，及時提供業務活動中的重要信息。內部報告體系的建立應體現：反映部門經管責任，符合例外管理的要求，報告形式和內容簡明易懂，並要統籌規劃，避免重復。內部報告要根據管理層次設計報告頻率和內容詳簡。通常，高層管理者報告時間間隔時間長，內容從重、從簡；反之，報告時間間隔短，內容從全、從詳。常用的內部報告有：(1)資金分析報告，包括資金日報、借還款進度表、貸款擔保抵押表、銀行賬戶及印鑒管理表等。(2)經營分析報告。(3)費用分析報告。(4)資產分析報告。(5)投資分析報告。(6)財務分析報告等。

九、管理信息系統控制

管理信息系統控制包括兩方面的內容，一方面是要加強對電子信息系統本身的控制。隨著電子信息技術的發展，企業利用計算機從事經營管理方式手段越來越普遍，除了會計電算化和電子商務的發展外，企業的生產經營與購銷儲運都離不開計算機。為此必須加強對電子信息系統的控制，包括：系統組織和管理控制、系統開發和維護控制、文件資料控制、系統設備、數據、程序、網路安全的控制以及日常應用的控制。另一方面，要運用電子信息技術手段建立控制系統，減少和消除內部人為控制的影響，確保內部控制的有效實施。

十、內部審計控制

內部審計控制是內部控制的一種特殊形式，它是一個企業內部經濟活動和管理制度是否合規、合理和有效的獨立評價機構，在某種意義上講是對其他內部控制的再控制。內部審計內容十分廣泛，按其目的可分為財務審計、經營審計和管理審計。內部審計在企業應保持相對獨立性，應獨立於其他經營管理部門，最好受董事會或下屬的審計委員會領導。

總之，不管採用何種內部控制方法，不管如何建立公司治理結構，都應確立董事會在內部控制系統中的核心地位。從我國《公司法》規定的董事會、股東大會、總經理之間的權責劃分看，董事會在公司管理中居於核心地位。董事會應該對公司內部控制的建立、完善和有效運行負責。原因在於：(1)對於董事會而言，建立內部控制系統是為了通過不喪失控制的授權來保證公司有效運行、完成公司的目標，(2)內部控制是董事會抑制管理人員在獲取短期盈利機會中的機會主義傾向，保證法律、公司政策及董事會決議切實貫徹實施的手段；(3)內部控制以及涉及內部控制的信息流動構成解決信息不對稱、保證會計信息真實可行的重要手段，而確保信息質量是董事會不可推卸的責任。

㈡ 如何完善企業內部控制目標

轉載！！！！

企業內部控制制度的理論發展及其內部控制體系的構建(企業內部控制體系的構建和完善)
三、企業內部控制體系的構建和完善

內部控制體系主要包括會計控制、管理控制和內部審計控制三個環節，會計控制和管理控制是事前控制，內部審計控制是事後控制，把各自的控制方法寓於其中便形成了企業內部控制的基本框架。

（一）企業內部控制體系的建立主要方面

首先，要進一步建立健全內部控制機構，明確全體員工的權利與責任。建立健全內部控制機構是發揮內部控製作用的硬體要素；只有機構健全，內部控制才能科學分工，才能有組織、高效率地運行。僅僅建立內部控制機構只是工作的開始，要想把內部控制工作搞上去，在新經濟下，要明確每一個員工的權利與責任，避免權責不清現象的發生，加大獎勵力度，對於內控出色的單位和個人應當給予高薪和重獎。

其次，按作業方式制定內部控制的作業標准。一個企業營運過程是由一系列作業組成。所謂作業是指具有特定目的的一個事件、一項任務或一項工作的基本單位。按作業方式制定的內部控制的作業標准具有重大意義。只有這樣，才能適應新經濟下的適時制、作業管理、作業鏈、價值鏈等最新的管理方法，使內部控制制度成為最優化、簡捷和理性的作業標准。內部控制關鍵在於預防，而不是死後驗屍。

第三，進一步完善企業內部控制的整體框架和內部控制制度。內部控制是一個發現問題，解決問題，再發現問題，再解決問題的循環往復過程。進一步完善企業內部控制總體框架，是內部控制的進一步深化和細化，並進一步突出了內部控制的整體性和系統性。制定與新經濟相適應的企業內部控制制度對於強化內部控制是非常必要的。內部控制制度不僅包括制度制定，而且包括制度執行，對制度執行情況進行計量或測試，對計量或測試的結果進行分析和報告，根據偏差進行整改（包括糾正不利偏差，修訂內部控制制度，修改獎懲方案等）。

第四，提高企業內部控制制度制定者和執行者的素質，保證內部控制步入良性循環軌道。要想使企業內部控制制度真正發揮作用，制定者和執行者的素質都必須提高。為此，必須採取以下措施以提高他們的素質：1.搞好宣傳工作，使企業全體員工充分認識到內部控制制度的重要性，自己工作崗位的重要性及對企業內部控制的意義。2.按照具體責任和職能的要求搞好培訓工作，提高員工效率和綜合素質。3.加強職業道德教育，鼓勵工作流動，鼓勵創新。4.完善獎勵分配製度。5.培養團隊精神，減少內耗。6.建立良好的信息溝通機制。

（二）按照COSO內控理論，結合我國現行企業內部控制中存在的主要問題，構建現代企業內部控制體系可以從以下五個方面入手：

1、完善企業的控制環境。任何企業的控制活動都存在於一定的控制環境中，控制環境的好壞直接影響到企業內部控制的貫徹和執行，以及企業經營目標與整體戰略目標的實現。控制環境中的要素有價值觀、組織機構、控制目標、員工能力、激勵與誘導機制、管理哲學與經營風格、規章制度和人事政策等等。其中人的因素至關重要，不管是管理者還是員工，既是內部控制的執行者，又是控制環節的被控制對象，其觀念、素質和責任意識等都影響著內部控制的效率和效果。要改善企業內部控制環境，首先要做好如下幾項工作：

（1）加快現代企業產權制度改革。真正實現產權明晰、權責清楚、管理科學、政企分開的現代企業制度，從產權制度上保證內部控制制度有效建立。

（2）有明確的內部控制主體和控制目標。控制主體解決了由誰進行內部控制的問題，而控制目標則解決了為什麼要進行控制的問題。只有在控制主體及其控制目標明確的情況下，才能實施有效控制。

（3）要有先進的管理控制方法和高素質的管理人才。管理控制方法作為管理層對其他人的授權使用情況直接控制和整個公司活動實行監督的一種方法，包括很多內容，如制定企業各項管理制度、編制各項計劃、業績與計劃考評、調查與糾正偏離期望值的差異等，這些方法對於不同規模和不同復雜程度的企業均十分重要。要具有先進的管理控制方法，還需輔以積極的人事政策，要能培養和引進一批具有高素質、掌握先進的管理方法的人才隊伍，來改善企業的經營管理觀念、方式和風格，培養全體員工良好的道德觀、價值觀和全員控制意識，從而形成一個特定的企業文化氛圍。

2、進行全面的風險評估。新經濟時代交易類型和工具日新月異，兼並收購、破產重組、關聯方交易、電子商務、金融衍生產品等使人應接不暇。環境的變化使企業經營風險增大，企業必須設立可以辨認、分析和管理風險的機制，以確認公司的風險因素如資產風險、經營活動風險、內外環境風險、信息系統風險、合法性風險等，並確定風險因素的重要程度，評估各風險因素得分，確定高風險區域。

3、設立良好的控制活動。控制活動使企業保證控制目標有效落實。控制活動出現在整個企業內的各個階層和各種職能部門，包括經營活動的復查、業務活動的批准和授權、責任分離、保證對資產記錄的接觸和使用的安全、獨立稽核等。一般而言，控制活動包括兩個要素：政策和程序。政策規定應該做什麼，程序則使政策產生效果，政策是程序的基礎，無論是什麼樣的政策，都應該前後一致加以執行。

控制活動是針對關鍵控制點而制定的，因此，企業在制定控制活動時就要尋找並抓住關鍵控制點。企業一般根據其經營活動的五大循環即采購循環、銷售循環、付款循環、收款循環和理財循環等分別設計其控制活動。例如，企業的采購循環就應注意請購單、訂購單、采購單等的授權與審批，要注意對采購的單價、質量、數量等的審核。

4、加強信息流動和溝通。信息與交流就是向企業內各級主管部門（人員）、其他相關人員，以及企業外的有關部門（人員）及時提供信息，通過信息交流，使企業內部員工能夠清楚地了解企業的內部控制制度，知道其所承擔的責任，並及時取得和交換他們在執行、管理和控制企業經營過程中所需的信息，以減少由於信息不對稱導致的企業經營成本和社會監督成本的提高。要建立一個廣泛而有效的信息與交流系統，應該遵循以下原則：

（1）有效的內控系統需要充分的和全面的內部財務、經營等方面的數據，以及關於外部市場與決策相關的事件和條件的信息。這些信息應當可靠、及時、可獲，並能以前後一致的形式規范地提供使用。

（2）有效的內控需要建立可靠的信息系統，涵蓋公司的全部重要活動。

（3）有效的內控系統需要有效的交流渠道，確保所有員工充分理解和堅持現行政策與程序，影響他們的職責，並確保其他的相關信息傳達到應被傳達到的人員。

5、加強內部控制的監督與評審。評審與監督是經營管理部門對內控的管理監督、內審監察部門對內控的再監督與再評價活動的總稱。要確保內部控制制度被切實地執行且執行的效果良好，內部控制過程就必須被施以恰當的監督。監督評審可以是持續性的或分別單獨的，也可以是兩者結合起來的。主要應關注監督評審程序的合理性、對內控缺陷的報告和對政策程序的調整等。在監督評審活動和缺陷的糾正方面應當遵循下述原則：

（1）要不斷地在日常工作中監督評審內控的總體效果。對主要風險的監督評審應當是公司日常活動的一部分。

（2）對內控系統應當進行有效和全面的內部審計。內審要獨立進行，配備稱職和得力的人員，應得到適合的培訓，內審作為內控系統監督評審的一部分，應當向董事會或其審計委員會直接報告工作。

（3）不論是經營層或是其他控制人員發現了內控的缺陷，都應當及時地向管理層報告，並使其得到果斷處理。要樹立全員控制意識，幫助企業更有效地實現預期控制目標，促進企業控制環境的建立，為改進內控制度提供建設性建議，實現組織預期達到的內控水平。

（三）控制環境的優化

所謂控制環境，是對建立、加強或削弱特定政策、程序及其效率產生影響的各種因素的總稱。它是構成內部控制五要素（監督、控制活動、風險評估、信息溝通、控制環境）的基礎，包括管理哲學和經營方式、組織結構、董事會、授權和分配責任的方式、管理控制方法、內部審計、人事政策與實務等各因素。目前我國的大多數企業尤其是上市公司都已經或正在建立內部控制體系。但是，沒有一個有效的控制環境，其他要素不論質量如何，都不可能形成有效的內部控制。

A、我國企業內部控制環境存在的主要缺陷表現為：

1、公司治理結構不完善，董事會喪失監督作用，「內部人控制」現象嚴重。

2、管理當局的經營理念、方式和風格及對控制環境的認識誤區。管理當局在建立一個有利的控制環境中起著關鍵性的作用。如果管理當局不願意設立適當的控制或不能遵守建立的控制，那麼控制環境將受到很不利的影響。下面三個方面的經營管理的觀念、方式和風格，可能會極大地影響控制環境：（1）管理當局對待經營風險態度和控制經營風險的方法；（2）為實現預算、利潤和其他財務及經營目標，企業對管理的重視程度；（3）管理當局對會計報表所持的態度和所採取的行動。在不考慮其他控制環境因素的情況下，如果管理當局是受某一個人或幾個人支配，那麼，以上這幾個方面的影響可能會增大。實際上，許多管理者的管理思想和經營方式仍停留在行政領導的角色上，沒有把企業當作自主經營、自負盈虧的法人實體和經營個體。

3、企業的組織結構混亂。企業的組織結構是計劃、指導和控制經營活動的整體框架。它包括企業各個組織單位的形式和性質以及相關的管理職能和報告關系。一個有效的控制環境要求明確界定工作人員的責任和許可權。比如，應當明確界定董事會、審計委員會和高級管理當局的責任。有的企業產權關系混亂，組織機構重迭、臃腫，不利於上、下級信息的溝通，如企業中的計劃職能已分解到相應的職能部門，很多企業卻仍設置計劃科，結果是所有的計劃都做，所有的計劃都做不好。

4、沒有形成合理的人力資源管理機制，「任人唯親」，員工的考核獎懲機制不夠健全。一個好的人事政策和實務，能確保執行公司政策和程序的人員具有勝任能力和正直品行。公司必須僱用足夠的人員並給予足夠的資源，使其能完成所分配的任務，這是建立合適的控制環境的基礎。如果企業員工不正直，能力不足，那麼即使是世界上最好的控制也不能發揮良好的作用。

由於長期受封建思想的影響以及我國尚處在市場經濟發展的初級階段，企業沒有形成任人唯賢的人才競爭機制，這在國家控股的公司的領導層尤其突出。不少管理者不習慣甚至不懂應用現代管理的控制方法，對下屬人員的工作不能實施科學、有效的監督。其中，「考核獎懲機制不夠健全、有效」是我國企業控制活動中最大的一個薄弱環節。計劃可能是好的，但由於沒有人認真去考核、去檢查，其執行效果可想而知。

B、內部控制環境優化的措施

1、建立科學有效的公司治理機制。現代企業是資產所有權和控制權分離的產物，公司股東、董事會、經理層之間的關系以及企業與員工、債權人的關系極其重要。建立科學的公司治理結構，應該包括擁有民主、透明的決策程序和管理議事規則，高效、嚴謹的業務執行系統，以及健全、有效的內部監督和反饋系統。明晰的產權關系如何保障各相關利益人的職責的履行，公司的激勵約束制度如何發揮效力等等，都是要事先「約定」並在實踐中予以回答的問題。重要的是，它的回答對企業的運行和發展必須是有效的，而不是表面性的。這是企業良性運行的基礎，也是搞好內部控制的前提。

2、形成先進的管理思想和明確的管理目標。管理思想是支配企業運行的靈魂，是企業的價值觀、經營理念、對社會及員工的責任觀念等的集中體現；管理目標，預示著企業的發展，是企業實踐戰略管理的依據，也是進行經營和管理活動所努力的方向。管理人員對控制的態度決定了整個公司的態度和行為。如果雇員意識到控制對管理當局來說並不重要，那就不可能希望存在一個高效的認真運用會計和控製程序的環境。

3、建立優化的組織結構和高效的運作程序。企業作為一個組織，其體系的形成和組織功能的實現都是由組織結構的正常運行來完成的；組織結構的運行，要有規范的運作程序來支撐。一個企業面對著激烈的市場競爭，不同時期可能會有不同的經營策略，有時甚至會調整其經營戰略，這都需要組織結構的優化來配合。高效的運作程序，指的是規范前提下的高效，包括嚴格的授權和明確的責任。

4、超前、務實的人力資源管理，建立相應的激勵約束機制。一個企業的人力資源管理政策直接影響到企業中每個人的業績和表現。良好的人力資源政策，對培養、提高企業員工的素質，更好地貫徹和執行內部控制有很大的幫助。超前與務實看似一對矛盾，用在人力資源管理上就是一種永恆的統一。所謂超前，是指企業人力資源的管理要具有前瞻性，要考慮到企業未來和員工的需要；務實，是指在人員的使用酬薪、晉升等處理上，要堅持德才兼備、公正，要制度化、透明化。人力資源管理還要調度重視對員工的培訓、多方吸收和培養所需的各類人才。這樣，企業和員工的共同願景才有可能得以實現。

5、遵循健康嚴謹的行為准則，培育蓬勃向上的企業文化。如果說，企業中有員工自己管理自己的途徑，那就是員工的行為准則和企業的文化。尤其是企業文化，它是一種力量，對公司制度的形成及執行程度有著極其深刻的影響，所以，企業要花大力氣去重視它。根據美國經濟學家羅賓斯的說法，在每個組織中，都存在著隨時間演變的價值觀、信念、儀式及實踐的體系或模式，這些共有的價值觀和模式在很大程度上，決定了雇員的看法及對周圍世界的反應。我國的企業在經濟體制的轉軌過程中未建立起相應的企業文化，造成企業內部組織文化的缺位和混亂。企業必須通過嚴格的規章制度來促進良好的企業文化的形成和建立。

除以上的幾個方面以外，作為企業管理核心機構的公司董事會對內部控制的關注和監督，也是控制環境的重要組成部分。

C、加強對控制環境的研究和建設，為發揮內部控制的作用而努力

1、從內部控制的角度看待控制環境問題，就是用風險的觀念來考察企業的生存和發展。它的出發點與企業的出資人及重要的利益關系人是一致的，與有責任感的經理人員也應當是不矛盾的。然而，我們常常讓眼光去注重於個人的控制權、管理權、眼前利益、部門利益等等不具有整體性的某些方面，致使企業出現潛在的風險。這些問題，如能通過對控制環境的認識而在一定程度上克服，並能逐步去改善控制環境，確是一件幸事。

2、企業內部控制的主體部分是會計控制，但內部控制的基礎問題是控制環境；會計與控制環境有關，但遠遠不是全部。無論是會計控制還是非會計控制，都是作為企業要素中的人實施的一種行為。在控制環境一定的情況下，還有內部控制的內容和形式、范圍和強度等與其相適應的問題；另外，企業的控制環境還必須與企業外部的客觀環境相適應，這種狀態，只有在深刻的研究企業內部控制環境的前提下才能實現。

3、作為企業管理一個組成部分的內部控制，要遵循動態性的原則，即內部控制應隨著企業業務職能的調整和管理要求的提高而不斷修訂和完善，這絕非簡單行事就可以辦到的。但加強了對控制環境的研究和建設，就做到了有所准備。當前內部控制在我國的企業管理實踐中，還處於起步階段，人的認識程度有待提高，企業的控制環境急待改善。我們會計人員有責任去盡一份努力，把這項工作推行下去。

㈢ ERP環境下中小企業內部控制問題探討 和 信息化環境下中小企業內部控制問題探討是一樣的么

ERP肯定不等於信息化，ERP只是信息化的一個工具，像其它工具如OA，進銷存，MES，MIS等，PDM與電子商務網站等都屬於信息化的一個工具。信息化只是表示一個公司對計算機以及計算機網路應用的一個程序/

㈣ 如何構建信息化環境下的企業內部控制系統

企業信息化當前企業信息化應用正逐步深入，財務管理軟體、企業資源規劃(ERP)、供應鏈管理(SCM)、客戶關系管理(CRM)、電子商務(EC)等應用日益廣泛。企業信息化建設促使企業的組織形式、管理體制、控制要點發生相應的改變，企業組織結構趨向扁平化，管理人員越來越依賴於管理信息平台經營和控制企業，電子商務也成為企業進行全球貿易經營的發展方向。與此同時，企業信息化也給企業的內部控制提出了新的挑戰，本研究擬探討信息化應用對內部控制產生的影響，為適應變化內部控制應進行的改變以及企業應該如何加強信息化環境下的內部控制。
一、企業信息化對內部控制提出挑戰 內部控制是現代企業管理的重要內容，也是國家五部委對上市企業提出規范管理的明確要求。企業建立內部控制制度的目的在於： (1)保障企業生產經營的效果與效率； (2)保證財務報告的可靠性，以堵塞企業內部管理漏洞，確保企業生產、業務數據的真實性，制定合理的績效考核指標及依據； (3)使企業自覺遵循國家、地方相關法令、法規，預防、控制企業內部的舞弊行為。 按照國際權威美國COSO委員會定義，企業內部控制包括5個要素： (1)控制環境 影響企業員工內部控制意識，使內部控製得以貫徹執行，確保企業經營戰略目標的實現。 (2)風險評估 在市場日趨激烈競爭中，企業內部控制必須分析、了解自身所面臨的各種風險，並適時加以處理。 (3)控制活動 確保企業管理層的指令得以實現的政策和程序。控制活動主要包括：交易授權、職責分離、監管、業務記錄、接觸控制和獨立稽核。 (4)信息和溝通 企業必須保證員工能夠取得他們在執行、管理和控制企業經營過程中所需的信息，使員工順利履行其職責。 (5)監督 整個內部控制的過程必須施以恰當的監督，並在必要時對其加以修正。 企業信息化增加了企業內部控制的潛在風險，在企業由傳統管理向信息化管理轉變過程中，構建系統、嚴密、完善的內部控制體系，不僅是現代企業必須遵循的基本管理法則，也是企業提高防範風險能力和經營管理水平的內在要求。二、企業信息化對內部控制的影響 2.1 主要體現方面 一企業信息化應用增加了企業決策者的管理幅度，使企業組織結構扁平化，優化、固化了業務流程，內控制度必須與之相適應； (1)企業信息化改變了管理信息的採集、存儲及整理方式，數據及時、准確、真實性大大提高，為實施更有效的內部控制打下了基礎； (2)企業信息化改變了管理信息的溝通、處理方式，提高了管理效率和信息的集成性，企業內部控制由傳統控制轉向實時控制。 實時控制主要體現在： (1)控制目標，由「確保資產安全完整」變為「提高企業經營效率和效益，實現價值增值」； (2)控制內容，由「資金或資本會計要素的單項變動控制」發展為「企業價值鏈系統及網路的多維控制」； (3)控制方式，由「只限於經營活動過程中的適時控制」變為「實時控制」； (4)控制信息，由「以貨幣價值量的控制」發展為「利用時間量、實物量和貨幣量的信息控制」； (5)控制屬性，由靜態控制拓展為動態控制，由局部控制轉向經營活動全過程的控制，以滿足信息使用者任何時間、地點獲取所需的信息。
2.2 對內部控制五要素的影響 (1)對控制環境的影響 企業信息化使企業組織結構趨向扁平化，管理層次減少，對企業管理者的素質提出了更高的要求，有利於決策者全面、及時地掌握企業運營情況，為正確制定戰略、資源分配和績效評價等企業決策提供依據。 (2)對風險評估的影響 企業信息化規范、固化了業務流程，系統控制降低了人員疏漏或舞弊的風險；同時信息存儲高度集中，系統失靈、崩潰和數據竊取等風險增加，需建立良好的IT 治理機制，防範災難和減少災難發生時的損失。 (3)對控制活動的影響 ①控制活動是根據企業業務流程的節點控制進行設置，業務控制對象是企業生產經營過程，對業務控制由信息系統自動完成； ②業務授權由信息系統完成，但授權過程不明顯，控制的失效往往在發生損失後才被察覺。應關注、檢查系統授權的正確性和完整性； ③業務職責分離、監管及獨立稽核仍是重要的控制措施，信息系統應建立規范的審批工作流程； ④信息化環境下，業務記錄不再是書面的簽章、編碼、交叉索引等，而是通過登錄密碼、操作日誌等技術手段進行業務記錄，其有效性受信息系統的正確性、完整性和安全性的影響； ⑤信息化環境下，對於信息資產的接觸控制，由於網路的遠程接入性，應當通過防火牆、操作員許可權設置、登錄密碼安全策略、信息系統審計等技術手段和管理措施加以實現。 (4)對信息和溝通的影響 企業信息化有利於內部控制的信息和溝通，利用完善的企業信息系統，企業員工能夠更好地取得他們在執行、管理和控制企業經營過程中所需的信息，順利履行其職責。當然，也要警惕信息過量及藉助高速信息處理能力造假的問題。 (5)對監督的影響 藉助信息系統，可以實現實時監督，從而提高監督效果和效率，對信息系統的開發、實施和維護過程所進行的監督，應當成為監督的重點。企業應運用CSA做法，定期或不定期地對內部控制系統進行評估，評估其有效性及實施的效率效果，以期能更好地達到內部控制的目標。三、加強內部控制的對策 3.1 建立與信息化建設相適應的內部控制制度 企業信息化應服從企業整體發展戰略，要站在企業治理的高度，制定與企業發展戰略相融合的信息化戰略，從戰略投資、企業管理變革的角度，降低企業信息化風險。幫助企業管理層建立以企業戰略為導向，以外界環境為依據，以業務和信息化整合為中心，針對不同業務發展要求，整合信息資源，制定並執行推動企業發展的信息化戰略。 3.2 加強信息系統控制及審計 在企業信息化環境下，對信息系統的有效控制是企業開展正常生產經營活動的前提和保障。內部審計機構是信息系統控制最重要的執行者之一，在信息系統的開發、實施、維護和操作過程中應當進行嚴格的獨立審查和監督，保證信息系統的正確性、完整性和安全性。 信息系統審計主要包括以下方面： (1)評價信息系統的管理、規劃與組織方面的策略、政策、標准、程序和相關實務。 (2)評價企業在信息系統技術基礎設施與操作實務的管理和實施方面的有效性及效率，以確保其充分支持企業的運營目標。 (3)對邏輯、環境與信息技術基礎設施的安全性進行評價，確保其能支持企業保護信息資產的需要，防止信息資產在未經授權的情況下被使用、披露、修改、損壞或丟失。 (4)評價災難恢復與業務持續計劃，這些計劃保證在發生災難時，能夠使企業持續處理業務。 (5)對應用系統的開發、獲得、實施與維護方面所採用的方法和流程進行評價，以確保其滿足企業的業務目標。 (6)評估業務系統與處理流程，確保根據企業的業務目標對相應風險實施管理。 3.3 實施業務流程優化和固化 企業信息化系統，蘊含了先進管理思想，但其業務流程仍然保持手工環境下的狀態，必然造成信息系統與業務流程之間的沖突，從而使企業生產經營管理出現低效率，而且會形成內部控制的弱點和許多問題。因此，企業信息化過程中實施業務流程優化、固化，具有十分重要的意義。 3.4 加強企業人力資源管理 企業管理要以人為本，人力資源管理是合理配置和開發企業的人力資源，以實現企業目標的管理活動。在信息化環境下，企業加強內部控制的一個重要方面就是加強對人力資源的管理。 對於內部控制而言，人力資源管理的目標主要是保證和提高員工的素質和品行。信息化環境對員工的素質提出了更高的要求，員工不但要熟悉業務，還要掌握軟體系統的操作。企業應該通過完善的內控制度來約束企業員工行為，建立良好的績效評價、激勵機制，防止掌握企業重要信息資源的人才流失以及相應的信息資源損失。 3.5 重在執行 企業管理效率取決於管理流程的規范、業務流程的暢通以及信息上傳下達的及時准確，企業內部控制、ISO9001、TQM等管理體系，無不強調的是過程式控制制，一切由數據說話。企業信息化建設目標之一就是為管理者提供及時、准確、全面的管理數據。 企業建立內部控制制度是規范管理、保證企業信息化系統有效運行的基礎，而信息化系統是提高工作效率，保證管理信息及時、准確，量化考核做到公正、客觀，制度得以真正落實下去的關鍵。因此，無論是內部控制，還是企業信息化應用，有效執行是關鍵。

㈤ 淺議如何實現企業內部控制信息化

（1）控制方式上，人工和計算機程序相結合，信息技術是手段，企業信息系統是平台。把因人為的因素而出現差錯的幾率降到最低，有利於提高信息溝通的效率和效果。這種特徵最終好處就是能夠降低內部控制的成本， 提高內部控制的效益。

（2）內部控制流程信息化 《企業內部控制基本規范》為各大企業提供標本，企業根據其要求進行評估，包括內部控 制的制度、流程、關鍵控制點和控制措施等方面。將它們固化在信息化系統中的，使得內部控 制的規范制度設計和運行更加有效

（3）企業內部的管理必須科學、規范和健全 規范的制度流程是內部控制的基礎，只有規范和健全企業內部管理，才能固化企業的內部 控制制度、流程和措施於信息系統中。這樣，員工在開展業務時能按規范的制度和流程進行， 能有效地管控經營過程中遇到的風險。

(5)電子商務環境下的企業內部控制擴展閱讀：

財政部等五部委聯合出台的《企業內部控制基本規范》對企業內部控制與信息系統的結合提出了要求:「企業應當運用信息技術加強內部控制，建立與經營管理相適應的信息系統，促進內部控制流程與信息系統的有機結合，實現對業務和事項的自動控制，減少或消除人為操縱因素」。

《企業內部控制應用指引第18號一一信息系統》又進一步明確了促進企業有效實施內部控制，提高企業現代化管理水平，減少人為因素的主旨和各項具體內容。可見，利用信息技術手段實施內部控制，減少人為因素造成的錯弊，提高內部控制的執行力和效率，是內部控制信息化的目標。

參考資料：網路-企業內部控制規范

㈥ 互聯網金融企業內部控制與一般企業內部控制有哪些異同，最好分條寫~謝謝

其實兩種企業的內部控制大致相同，互聯網金融企業也具有普通企業的性質。只是互聯網金融企業的大多業務都是在網上進行的，屬於電子商務這塊。所以也具有他已與一般企業的不同之處，大致主要體現在這些方面：
1.
互聯網金融的內部控制主要體現在風控上，這是核心點，也是互聯網金融企業非常看重的。
2.
企業建有對可能引發風險的行為進行監督和控制的管理制度，通常有資產負債管理制度、貸款管理制度、呆帳、壞帳准備制度等。
3.
還有對項目的風險進行分析、防範的的能力，就企業內控本身來說還具有抵禦風險的實力。
4.
有完善的擔保體系，因為做互聯網金融，一般的公司都會引入融資性擔保公司進行擔保，為其保駕護航。

㈦ 如何加強企業內部管理，建立健全內控制度

加強企業內部管理，建立健全內控制度：

1、授權批准控制

授權批準是指單位在處理經濟業務的過程中必須經授權批准以進行控制。企業每一層的管理人員既是上級管理人員的授權客體，又是對下級管理人員授權的主體。內部控制要求明確一般授權和特別授權的責任和許可權，以及每筆經濟業務的授權批准程序。

2、組織結構控制

實行和完善內部控制，首先要從本單位的組織結構開始，主要包括：確定單位的組織形式，明確相關的管理職能和報告關系，以及為每個組織單位內部劃分責任許可權。

3、會計記錄控制

會計記錄控制的要求是保證會計信息反映及時、完整、准確、合法。一個單位的會計機構實行會計記錄控制，要建立會計人員崗位責任制，對會計人員進行科學的分工，使之形成相互分離和制約的關系。

經濟業務一經發生，就應對記載經濟業務的所有憑證進行連續編號，通過復式記賬，在兩個或兩個以上相關帳戶中進行登記，以防止經濟業務的遺漏、重復，揭示某些弊端問題。

4、資產保護控制

資產保護控制主要包括接近控制、盤點控制，廣義上說，資產保護控制，可以包括對實物的采購、保管、發貨及銷售等各個環節進行控制。

5、職工素質控制

職工素質控制包括企業在招聘、使用、培養、獎懲等方面對職工素質進行控制。招聘是保證單位的職工應有素質的重要環節。單位的人事部門和用人部門應共同對應聘人員的素質、水平、能力等有關情況進行全面的測試、調查、試用，以確保受聘人員能夠適應工作要求。

如果管理層重視對單位內職工的投資、管理和使用，合理配置組織內的人力資源，職工所創造的價值必然會增加；反之，就會造成人力資源價值的不充分發揮，甚至損失和浪費。

6、預算控制

預算控制是內部控制的一個重要方面。經過批準的預算就是單位的法令，單位內部的各部門都必須嚴格履行，完不成預算，將要受到處罰。

預算控制也是一個系統，該系統的組織由預算編制、預算執行、預算考核等構成。預算控制的內容可以涵蓋單位經營活動的全過程，包括籌資、融資、采購、生產、銷售、投資、管理等諸多方面，也可以就某些方面實行預算控制。

7、風險控制

企業所面臨的風險按形成的原因一般可分為經營風險和財務風險兩大類。

經營風險是指因生產經營方面的原因給企業盈利帶來的不確定性。財務風險又稱籌資風險，是指由於舉債而給企業財務成果帶來的不確定性。

8、編制業績報告

業績報告也稱責任報告，是單位內部各級管理層掌握信息，加強內部控制的報告性文件，也是內部控制的重要組成部分。業績報告是為單位內部控制服務的，屬於管理會計的范疇。

因此，編制業績報告必須與單位內部的組織結構和其他控制方式相結合，明確反映各級管理層負責人的責任。業績報告可以有日報、周報、月報、季報、年報等，並通過文件的形式予以規定。

(7)電子商務環境下的企業內部控制擴展閱讀：

企業內部控制主要有以下幾方面的作用：

1、保證會計信息的真實性和准確性

健全的內部控制，可以保證會計信息的採集、歸類、記錄和匯總過程，從而真實地反映企業的生產經營活動的實際情況，並及時發現和糾正各種錯誤，從而保證會計信息的真實性和准確性。

2、有效地防範企業經營風險

在企業的生產經營活動中，企業要達到生存發展的目標，就必須對各類風險進行有效的預防和控制，內部控製作為企業管理的中樞環節，是防範企業風險最為行之有效的一種手段。

它通過對企業風險的有效評估，不斷加強對企業經營薄弱環節的控制，把企業的各種風險消滅在萌芽之中，是企業風險防範的一種最佳方法。

3、維護財產和資源的安全完整

健全完善的內部控制能夠科學有效地監督和制約財產物資的采購、計量、驗收等各個環節，從而確保財產物資的安全完整，並能有效地糾正各種損失浪費現象。

4、促進企業的有效經營

健全有效的內部控制，可以利用會計、統計、業務等各部門的制度規劃及有關報告，把企業的生產、營銷、財務等各部門及其工作結合在一起，從而使各部門密切配合，充分發揮整體的作用，以順利達到企業的經營目標。

同時，由於嚴密的監督與考核，能真實地反映工作實績，再配合合理的獎懲制度，便能激發員工的工作熱情及潛能，從而促進整個企業經營效率的提高。

㈧ 關於企業內部控制失效的表現及對策分析

給你兩個文獻資料：

企業內部控制,是指企業為了保證業務的有效
進行和資產的安全與完整,防止、發現和糾正錯誤與
舞弊,保證會計資料的真實、完整而制定和實施的政
策、措施及程序。新修訂的《會計法》十分重視企業
內部控制的問題,在第27 條中明確規定了企業內部
監督(即企業內部控制中的會計控制) 的基本要求。
然而,從當前實際情況看,大多數企業在充分發揮內
部控製作用方面都不同程度地存在一定差距。
1 企業內部控制失效的表現:
1. 1 會計信息失真
近年來,企業由於會計工作秩序混亂,核算不實
而造成的信息失真現象較為嚴重。如常規性的印單
(票) 分管;重要空白憑證保管使用制度及會計人員
分工中的「內部牽制」原則等得不到真正的落實;會
計憑證的填制缺乏合理有效的原始憑證支持;人為
捏造會計事實,篡改會計數據,設置賬外賬,隱瞞或
虛報收入和利潤,資產不清,債務不實等等。
1. 2 費用支出失控,潛在虧損增加
某些企業為了搞活經濟,允許部門經理開支一
定比例的費用。但對這部分費用的適用范圍無明確
規定,更無約束監督機制,導致部門經理揮霍浪費,
使本來微利的企業出現虧損,本來虧損的企業雪上
加霜;有的企業由於財務物資內控管理薄弱,物資購
銷制度松馳,存貨采購、驗收、保管、運輸、付款等職
責未嚴格分離,存貨的發出未按規定手續辦理,也未
及時與會計記錄相核對,對多年來的毀損、報廢、短
缺、積壓等不作處理,致使巨額潛虧隱藏在庫存中,
造成國有資產大量流失。
2 企業內部控制失效的成因
2. 1 企業內部控制體制不順
主要表現在:會計崗位設置和人員配置不當,業務交叉過雜,會計人員兼職過多,職責不明;會計的
事前審核,事中復核和事後監督流於形式;有相當一
部分企業也未能充分發揮應有的作用,內部審計工
作得不到應有的重視和支持。
2. 2 企業內部控制制度不完善,執行不得力
目前相當一部分企業對建立內部控制制度不夠
重視,內部控制制度殘缺不全或有關內容不夠合理;
更多的是有章不循,將已訂立的企業內部控制制度
「印在紙上,掛在牆上,」以應付有關部門的檢查、審
計。而不管內部控制制度執行情況如何,遇到具體
問題多強調靈活性,使內部控制制度流於形式,失去
了應有的剛性和嚴肅性[1 ] 。
2. 3 考核企業幹部政績、業績機制不完善
長期以來,對企業幹部政績、業績的考核以目標
利潤完成為主要依據,缺乏對其他相關指標的綜合
考察,有些企業領導為在任期內出「成績」,便指使財
會人員弄虛作假。還有些業務主管部門,為了加快
本系統的經濟發展,在沒有進行科學論證的情況下,
下達一些脫離實際的經濟增長考核指標,而部分企
業領導者為討好主管部門藉此顯示自己的能力,通
過提供虛假會計信息等手段「實現」上級主管部門下
達的有關指標。
2. 4 會計人員素質較低
近幾年來,會計隊伍迅速擴大,但對會計人員的
思想教育,業務培訓沒有跟上,有些培訓流於形式,
根本起不到提高會計人員素質的作用,具體表現在:
一些根本不具備從業資格,靠人情關系混進會計隊
伍的人員,仍然呆在會計崗位上,這些人只憑長官意
志辦事,法律、法則、制度懂行不多,但卻沒有不敢造
的報表,沒有不敢花的錢;還有部分會計人員無視財
經紀律,為了個人利益,順從領導意圖辦事,甚至為
討好領導,在弄虛作假上幫著出點子,造成會計信息
失真,財務報表被歪曲等。
2. 5 外部監督乏力
為了加強監督,中國已形成了包括政府監督(如
注冊會計師、社會輿論等的監督) 在內的企業外部監
督體系。然而,如此大的一個監督體系其監督效果
卻不盡如人意,究其原因主要有三個方面:一是各種
監督的功能交叉標准不一,再加上分散管理,缺乏橫
向信息溝通,未能形成有效的監督合力。二是各種
監督沒有按照設定的目標進行,有的甚至以平衡預
算和創收為目的,監督弱化問題嚴重。三是不規范
的執業環境和不正當的業務競爭,以及對注冊會計
師監督不力等。
3 完善企業內部控制的對策
3. 1 構築嚴密的企業內部控制體系
企業內部控制體系,具體應包括三個相對獨立
的控制層次:第一層次是在企業一線「供—產—銷」
全過程中融入相互牽制,相互制約的制度,建立以防
為主的監控防線。有關人員在從事業務時,必須明
確業務處理許可權和應承擔的責任,對一般業務或直
接接觸客戶的業務,均要做好復核,重要業務最好實
行雙簽制,禁止一個人獨立處理業務的全過程。第
二層次是設立事後監督,即在會計部門常規性的會
計核算的基礎上,對其各個崗位,各項業務進行日常
性和周期性的核查,建立以「堵」為主的監控防線。
事後監督可以在會計部門內設立一個具有相應職務
的專業崗位,配備責任心強,工作能力全面的人員擔
任此職,並納入程序化,規范化管理,將監督的過程
和結果定期直接反饋給財務部門的負責人,中小企
業如不需配備專職人員,可由財務部門負責直接此
項工作。第三個層次是以現有的稽核、審計、紀律檢
查部門為基礎,成立一個直接歸董事會管理並獨立
於被審計部門的審計委員會。審計委員會通達內部
常規稽核,離任審計,落實舉報、監督審查企業的會
計報表等手段,對會計部門實施內部控制,建立有效
的以「查」為主的監督防線。以上三個層次構築的內
部控制體系以企業發生的經濟業務和會計部門進行
「防、堵、查」遞進式的監督控制,對於及時發現問題,
防範和化解企業經營風險,將具有重要的作用。
3. 2 建立有效的激勵機制
為了保證企業內部控制制度能有效地發揮作
用,並使之不斷地得到完善,企業必須定期對內部控
制制度的執行情況進行檢查與考核,看企業內部控
制制度在執行中有何成績,出現了什麼問題,為什麼
某項內部控制制度不能執行或不完全執行,可能產
生或已經造成什麼後果。對於嚴格執行內部控制制
度的,給予精神鼓勵和物質獎勵;對於違規違章的,
堅決給予行政處分和經濟處罰,並與職務升降掛鉤。
3. 3 深化產權制度改革,建立健全現代企業制度
內部控制能否真正成為管理者的內在需求,是
企業內部控制制度是否流於形式的關鍵。而要使內
部控製成為企業的內在需求,主要取決於兩點:一是
會計信息是否決定著企業的決策;二是企業是否通
過提供真實的會計信息取信於社會。這兩點目前許
多企業都未做到。這種現象從表面上看好像是領導
認識不高,實際上是許多領導明知故犯,「對財經紀__律不了解或了解不深」只是借口而已,這背後更深層
次的原因,就是產權制度和代理問題。因此,只有通
過產權制度改革,建立現代企業制度,使企業領導人
與企業興衰息息相關,企業領導者才會有動力去實
施企業內部控制制度,企業內部控制制度才會真正
發揮其應有的作用。
3. 4 加強對內部控制行為主體「人」的控制
企業內部控制失效,經營風險,會計風險產生,
行為主體全是人(這里指的人是指一個企業從領導
到有關業務經辦人員) 。只有上下一致,及時溝通,
隨時把握相關人員的思想、動機和行為,才能把內部
控制工作做好。具體講除領導本身應以身作則起表
帥作用外,還應做好以下幾點工作:第一,要及時掌
握企業內部會計人員思想行為狀況。內部業務人
員、會計人員違法違紀、必然有其動機,因此企業領
導及部門負責人要定期對重點崗位人員的思想和行
為進行分析,著重了解他們是否有賭博、炒股、經商、
與社會劣跡人員往來和追求超常消費等情況,掌握
可能使有關人員犯罪的外因,以便採取措施加以防
范和控制。第二,對會計人員進行職業道德教育和
業務培訓。職業道德教育要從正反兩方面加強對會
計人員的法紀政紀、反腐倡廉等方面的教育,增強會
計人員自我約束能力,自覺執行各項法律法規,遵守
財經紀律,做到奉公守法、廉潔自律;加強對會計人
員的繼續教育,要特別重視對那些業務能力差的會
計人員的基礎業務知識的培訓,以提高其工作能力,
減少會計業務處理的技術錯誤。
3. 5 強化外部監督
督促企業不斷完善內部控制制度,財政、稅務、
審計等部門要合理分工,建立崗位責任制,並注意加
強彼此間的信息交流,定期互通情報,形成有效的監
督合力;應加強以企業內部控制的了解,檢查與監
督,加大執法力度,增加威懾力;有關部門必須切實
抓好對注冊會計師的社會監督職責到位;鼓勵與支
持廣播電視、報刊等新聞媒體對企業(特別是上市公
司) 違法違紀行為曝光,充分發揮輿論監督作用。
3. 6 建立良好的信息溝通系統
一個良好的信息和溝通系統可以使企業及時掌
握營運狀況,提供內容全面、及時正確的信息,並在
有關部門和人員之間進行溝通。目前,大中型企業
的會計核算基本上脫離了手工操作的賬務處理過
程,許多企業內部控制的很大一部分也實現了計算
機化,這既節省時間提高了工作效率,又減少了人為
因素對內部控制效果的影響,今後還要特別注意開
發與引進先進的企業財務與管理軟體,逐步建立高
質量的企業信息溝通系統。
3. 7 進一步加強內部審計
聯合國公共行政和財政處編制的《發展中國家
政府審計手冊》認為:在20 世紀,政府審計的重要發
展之一是對內部控制觀念的確認,以及創建內部審
計單位,並把它作為內部控制系統的關鍵部分。內
部審計通過對一個單位的內部控制加以系統的檢查
和評估,提交審計報告,其中包括對各種經營活動無
偏見的、公正的、實事求是的分析和經過證實以後而
應採取改進行動的合理建議,以協助各級管理部門
有效地履行其職責。
3. 8 全力推進內部控制國家化
從國外的情況來看,內部控制制度的建立,多是
一種外部力量推動的結果,從內部控制制度的受益
對象來看,也並不僅僅局限於企業內部,還包括其他
的利益相關者,如外部股東、債權人、政府等。針對
投資者風險意識普遍薄弱的情況,公司或公司的上
級管理部門,應面向廣大外部投資者和公司員工,定
期舉辦風險知識培訓班,運用實證或案例分析的方
法,分析近期利益和遠期利益的關系,強調內部控制
的重要性,形成一種人人都重視風險控制的環境。
3. 9 應注重內部控制制度的彈性設計
再完美的制度都不可能是一成不變的,設計者
應根據經營范圍、企業文化、科技水平等的變化,不
斷調整內部控制系統,同時要注意組織之間上下、左
右的協調關系。

民營企業內部控制的現狀及失效的原因分析
摘 要:民營企業要在瞬息萬變的市場經濟中生存和發展就必須加強管理,建立企業內部控制制度。在我國企業內部控制制度的體系與內容結構還有待完善,尤其是民營企業的內部控制制度更加薄弱。該文就民營企業的內部控制現狀及失效的原因進行了分析。
關鍵詞:民營企業;內控制度;現狀;失效原因;分析
在信息技術突飛猛進的時代背景下,作為民營企業,如何才能保持自己旺盛的生命力,在新一輪經濟全球化的競爭格局中實現可持續發展,成為每一個民營企業管理者最關注的課題。瞬息萬變的市場加劇了企業之間的競爭,高科技的廣泛應用帶來了新的經營風險,要想生存和發展,就必須加強管理,提高效益,充分認識到內部控制的重要性。
一、民營企業內部控制現狀
(一)法人治理結構不規范
內部控制制度的建設及有效運行,有賴於企業內部良好的法人治理結構。現代企業的所有權與經營權的分離,使管理范圍增大,管理層次增多,管理職能逐步分解,客觀上需要一個規范的法人治理結構,加強內部控制,以保障所有者、經營者、債權人等的合法權益。但是,近年來,一些民營企業雖然形式上也建立了法人治理結構,但遠未達到內部權力制衡的效果。很多公司內部董事長、總經理由一人擔任,董事擔任監事的也屢見不鮮。許多企業的董事會成員大多由企業的經理人員擔任,董事會難以發揮監督經理人員的作用。監事會成員的薪水和職位的升遷大都由總經理或董事長決定,使監事會形同虛設,難以有效發揮其監督職能。財務會計信息系統的運作受企業經理的直接領導,財務監督被架空,相互制衡的法人治理結構無法建立,內部控制制度不能有效運行。會計信息失真,專權獨斷等現象阻礙了企業的發展,影響了經濟秩序,是假數字、假報表出籠的重要原因之一。
(二)有法不依、有章不循、執法不嚴的現象較為嚴重
內部控制制度重在執行,其中人的因素至關重要。有的單位內部控制制度建設得較為完善,但由於單位領導人不夠重視,或執行人員業務水平有限,職業道德素質不高,造成內部控制制度有名無實,單位內部管理依然失控。如有的單位負責人私自對外投資,收益不入賬,中飽私囊;有的單位內部各職能部門都開設銀行賬戶和私設小金庫,資金管理嚴重失控;有的單位甚至發生負責人卷巨額公款外逃的現象。
(三)內部控制制度建設滯後不能適應新的經濟情況
會計電算化已得到普及,互聯網迅猛發展,電子商務迅速興起,這些都帶來了新問題,對內部控制制度建設也提出了更高的要求。但從目前來看,面對層出不窮的經濟新情況,內部控制制度建設嚴重滯後。由於內部控制制度建設的滯後性,經濟生活當中出現了一些新問題。如財務人員利用專業會計軟體公司的技術人員更改原始電子賬簿,製造虛假會計信息,使會計信息嚴重失真並很難恢復到真實情況。
二、民營企業內部控制失效的原因
(一)法人治理結構不完善,內控組織虛位
如一些經改制而組建的民營企業的管理者,他們的管理思想和經營方式還停留在行政領導的角色上,沒有從根本上轉變經營觀念,把企業當作自主經營、自負盈虧的法人實體和經營個體。企業的公司制改造也沒有從根本上解決這個問題。我國許多上市公司雖然設立了董事會、監事會,聘任了總經理班子,但在實際工作中,董事會的監控作用嚴重弱化,「董事」不「懂事」,經常只是一個「虛職」,而且缺少必要的常設機構。總經理往往兼任董事或董事長,權力不能有效地被監督,一些機構設置沒有起到應有的作用,甚至根本就沒有設置,股份公司僅僅具有了現代企業的外殼,而沒有從根本上形成真正的法人治理結構,沒有明確界定董事會、審計委員會和管理者的許可權和責任。同時公司也還沒有形成合理的人力資源管理機制。企業管理者的產生依然具有很強的政府色彩,這樣產生的管理者習慣於用行政命令的方式「治理」企業,而不是管理企業。大多數管理者還不習慣應用現代管理的控制方法,對下屬人員的工作不能實施科學、有效的監督。很多公司要麼沒有內部審計機構,要麼建立的內部審計機構不能發揮有效的監督作用。由於公司法人治理結構的不完善,缺乏有效的控制措施,從而產生了大量「內耗」,無形中提高了公司的經營成本。
(二)風險意識差,內部壓力不足
由於社會經濟環境的變化,企業間競爭越來越激烈,企業經營風險不斷提高。然而,從我國民營企業的現狀來看,企業的風險意識並沒有提到應有的高度,沒有形成風險意識,更缺乏有效的風險管理機制。對一個持續經營的民營企業而言,常見的企業風險包括戰略風險(不恰當的行動綱領和發展規劃導致的風險)、經營風險(不適宜的經營手段導致的風險)、財務風險(失去融資能力或遭致無法承受的債務而導致的風險)、信息風險(不相關、不真實信息報告導致的風險)、環境與法律風險(環境驟變和政策不明朗導致的風險)、災害風險(戰爭、自然災害等人為不可抗拒的因素造成的風險)。正是因為風險的存在,風險管理才成為必要。企業管理的重要內容之一就是建立風險評估系統,認識和分析企業整體目標及各活動層目標,以及影響這些目標實現的內在和外在因素、發生的概率及可能的後果,並採取相應的控制措施。因此,風險防範既是企業管理的必要部分,也是內部控制機制建立的內在動力。換句話說,內部控制的建立是與風險管理的要求相並存的。正是因為存在各種各樣的風險,企業才應該建立良好的內部控制系統,配合風險管理,實現企業目標。
(三)信息流通不暢,職責不清,責任不明
一個良好的信息系統應能確保組織中的每個人都清楚地知道其所承擔的特定職責。我國民營企業往往存在著「誰都可以管,誰都又可以不管」這樣一些區域。出了問題以後常常是互相推卸責任,互相指責,最終不了了之,無法追究責任。企業內部控制體制不順。主要表現在:會計崗位設置和人員配置不當,業務交叉過雜,會計人員兼職過多,職責不明;會計的事前審核、事中復核和事後監督流於形式;有相當一部分企業沒有建立內部審計機構,已建立內部審計機構的企業也未能充分發揮應有的作用,內部審計工作得不到應有的重視和支持。
(四)內控機制不健全,控制乏力
為了確保其指令被貫徹執行,民營企業管理者要制定各種措施和程序,一般包括授權和批准、職責劃分、設計和運用恰當的憑證、恰當的安全措施、獨立的檢查和評價等。為了保證控制目標的實現,民營企業必須制定控制政策及程序,並予以執行,管理階層必須確保其辨認並用以處理風險的行動已經有效落實。我國民營企業內部控制活動中最大的一個薄弱環節就是考核獎懲機制不夠健全、有效。計劃可能是好的,但由於沒有人去考核,去檢查或者說沒有認真地去考核、去檢查,而只是搞形式,走過場,其執行效果往往很差。無論制度多麼先進、多麼完備,在沒有有效控制、考核的情況下,都很難發揮出它應有的作用。而且,整個內部控制的過程必須施以恰當的監督,並通過監督活動在必要時對其加以修正。由於管理體制和管理方式的問題,我國企業內部控制的監督很薄弱,管理控制的方法不夠先進,內部審計機構沒有起到應有的作用。
(五)會計人員素質較低
近幾年來,會計隊伍迅速擴大,但對會計人員的思想教育、業務培訓沒有跟上,有些培訓流於形式,根本起不到提高會計人員素質的作用。突出表現在:一些根本不具備從業資格,靠人情關系混進會計隊伍的人員,仍然呆在會計崗位上,這些人只憑管理者意志辦事,法律、准則、制度懂得不多,但卻沒有不敢造的報表,沒有不敢花的錢;還有部分會計人員無視財經紀律,為了個人利益,順從領導意圖辦事,甚至為討好領導,在弄虛作假上幫著出點子,造成會計信息失真,財務報表被歪曲等。 (六)外部監督乏力
為了加強監督,我國已形成了包括政府監督(如財政、審計、稅務、證券監管等部門的監督)和社會監督(如注冊會計師、社會輿論等的監督)在內的企業外部監督體系。然而,如此大的一個監督體系其監督效果卻不盡如人意。究其原因主要有三個方面:一是各種監督的功能交叉、標准不一,再加上分散管理、缺乏橫向信息溝通,未能形成有效的監督合力;二是各種監督沒有按照設定的目標進行,有的甚至以平衡預算和創收為目的,監督弱化問題嚴重;三是不規范的執業環境和不正當的業務競爭,以及對注冊會計師監督不力,使得「經濟警察」的作用並沒有發揮出來。

㈨ 企業內部控制的定義是什麼

企業內控是企業為保證經營管理活動正常有序、合法的運行，採取對財務、人、資產、工作流程實行有效監管的系列活動。 企業內控要求保證企業資產、財務信息的准確性、真實性、有效性、及時性；保證對企業員工、工作流程、物流的有效的管控；建立對企業經營活動的有效的監督機制。

作為企業面臨的新問題，企業內控如何實現，是企業和市場都急需解決的問題。經過實踐證明，通過對企業實行流程管理的改革，可以有效的幫助企業實現企業內控。

(9)電子商務環境下的企業內部控制擴展閱讀：

企業內控的影響要素：

1、內部環境。內部環境是企業實施內部控制的基礎，一般包括治理結構、機構設置及權責分配、內部審計、人力資源政策、企業文化等。

2、風險評估。風險評估是企業及時識別、系統分析經營活動中與實現內部控制目標相關的風險，合理確定風險應對策略。

3、控制活動。控制活動是企業根據風險評估結果，採用相應的控制措施，將風險控制在可承受度之內。

4、信息與溝通。信息與溝通是企業及時、准確地收集、傳遞與內部控制相關的信息，確保信息在企業內部、企業與外部之間進行有效溝通。

5、內部監督。內部監督是企業對內部控制建立與實施情況進行監督檢查，評價內部控制的有效性，發現內部控制缺陷，應當及時加以改進。