电子商务环境下的企业内部控制

㈠ 企业常用的内部控制方法有哪些

转载以下资料 供您参考：
加强内部控制是贯彻《会计法》及提高企业管理水平、增强企业竞争力的客观要求。研究和运用内部控制的各种方法是建立和完善内部控制制度的一项极其重要的内容。

一、组织规划控制

组织规划是对企业组织机构设置、职务分工的合理性和有效性所进行的控制。企业组织机构有两个层面：一是法人的治理结构问题，涉及董事会、监事会、经理的设置及相关关系，二是管理部门设置及其关系，对财务管理来说，就是如何确定财务管理的广度和深度，由此产生集权管理和分级管理的组织模式。职务分工主要解决不相容职务分离。所谓不相容职务分离是指那些由一个人担任，即可能发生错误和弊端又可掩盖其错误和弊端的职务。企业内部主要不相容职务有：授权批准职务、业务经办职务、财产保管职务、会计记录职务和审核监督职务。这五种职务之间应实行如下分离：(1)授权批准职务与执行业务职务相分离。(2)业务经办职务与审核监督职务分离。(3)业务经办职务与会计记录职务分离。(4)财产保管职务与会计记录职务分离。(5)业务经办职务与财产保管职务相分离。

要建立健全组织规划控制，目前必须解决两个问题： (1)设立管理控制机构。例如，目前有些上市公司中依据自身经营特点设立了审计委员会、价格委员会、报酬委员会等就是完善内部控制机制的有益尝试。机构设置因单位的经营特点和经营规模而异，很难找到一个通用模式。比如设立价格委员会的企业大都是规模很大、采用集中采购方式且采购价格变动较大的企业，这些企业设立价格委员会能够有效加强采购环节的价格监督与控制。再比如，对于规模大、技术含量很高、高知人员云集、按劳取酬的企业，通过设立报酬委员会进行管理层持股及股票期权问题研究，能够提高报酬计划按劳取酬科学性、加强报酬计划执行中的透明度和监控力度。(2)推行职务不兼容制度，杜绝高层管理人员交叉任职。交叉任职主要体现在董事长和总经理为一人，董事会和总经理班子人员重叠。在上市公司中，这一问题虽有了较大的改变，但从公司制企业的总体上看，仍普遍存在。这种交叉任职的后果是董事会与总经理班子之间权责不清、制衡力度锐减。关键人大权独揽，一人具有几乎无所不管的控制权，且常常集控制权、执行权和监督权于一身，并有较大的任意性。交叉任职违背了内部控制的基本原则，必然带来权责含糊，易于造成办事程序由一个人操纵的现象出现。事实上，资金调拨、资产处置、对外投资等方面出现的问题重要原因之一在于交叉任职，董事会缺乏独立性。因此，建立内部控制框架首先要在组织机构设置和人员配备方面做到董事长和总经理分设、董事会和总经理班子分设，避免人员重叠。

二、授权批准控制

授权批准是指企业在处理经济业务时，必须经过授权批准以便进行控制，授权批准按其形式可分为一般授权和特殊授权。所谓一般授权是指对办理常规业务时权力、条件和责任的规定，一般授权时效性较长；而特殊授权是对办理例外业务时权力、条件和责任的规定，一般其时效性较短。不论采用哪一种授权批准方式，企业必须建立授权批准体系，其中包括：(1)授权批准的范围，通常企业的所有经营活动都应纳入其范围。(2)授权批准的层次，应根据经济活动的重要性和金额大小确定不同的授权批准层次，从而保证各管理层有权亦有责。(3)授权批准的责任，应当明确被授权者在履行权力时应对哪些方面负责，应避免责任不清，一旦出现问题又难咎其责的情况发生。(4)授权批准的程序，应规定每一类经济业务审批程序，以便按程序办理审
批，以避免越级审批、违规审批的情况发生。单位内部的各级管理层必须在授权范围内行使相应职权，经办人员也必须在授权范围内办理经济业务。

三、会计系统控制

会计系统控制要求单位必须依据会计法和国家统一的会计制度等法规，制定适合本单位的会计制度、会计凭证、会计账簿和财务会计报告的处理程序，实行会计人员岗位责任制，建立严密的会计控制系统。会计系统控制主要包括：(1)建立健全内部会计管理规范和监督制度，且要充分体现权责明确、相互制约以及及时进行内部审计的要求。(2)统一会计政策，尽管国家制定了统一的会计制度，但其中某些会计政策是可选的。因此，从企业内部管理要求出发，必须统一执行所确定的会计政策，以便统一核算汇总分析和考核，企业会计政策可以专门文件的方式予以颁布。(3)统一会计科目，在实行国家统一一级会计科目的基础上，企业应根据经营管理需要，统一设定明细科目，特别是集团性公司更有必要统一下级公司的会计明细科目，以便统一口径，统一核算。(4)明确会计凭证、会计账簿和财务会计报告的处理程序与方法，遵循会计制度规定的各条核算原则，使会计真正实现为国家宏观经济调控和管理提供信息、为企业内部经营管理提供信息、为企业外部各有关方面了解其财务状况和经营成果提供信息的目标。

四、全面预算控制

全面预算是企业财务管理的重要组成部分，它是为达到企业既定目标编制的经营、资本、财务等年度收支总体计划，从某种意义上讲，全面预算也是对企业经济业务规划的授权批准。全面预算控制应抓好以下环节：(1)预算体系的建立，包括预算项目、标准和程序。(2)预算的编制和审定。(3)预算指标的下达及相关责任人或部门的落实。(4)预算执行的授权。(5)预算执行过程的监控。 (6)预算差异的分析与调整。(7)预算业绩的考核。全面预算是集体性工作，需要企业内各部门人员的相关合作。为此，有条件的企业应设立预算委员会，组织领导企业的全面预算工作，确保预算的执行。

五、财产保全控制

财产保全控制包括：(1)限制直接接触，限制直接接触主要指严格限制无关人员对实物资产的直接接触，只有经过授权批准的人员才能够接触资产。限制直接接触的对象包括限制接触现金、其他易变现资产与存货。(2)定期盘点，建立资产定期盘点制度，并保证盘点时资产的安全性。通常可采用先盘点实物，再核对账册来防止盘盈资产流失的可能性，对盘点中出现的差异应进行调查，对盘亏资产应分析原因、查明责任、完善相关制度。(3)记录保护，应对企业各种文件资料(尤其是资产、财务、会计等资料)妥善保管，避免记录受损、被盗、被毁的可能。对某些重要资料应留有后备记录，以便在遭受意外损失或毁坏时重新恢复，这在当前计算机处理条件下尤为重要。(4)财产保险，通过对资产投保(如火灾险、盗窃险、责任险或一切险)增加实物受损补偿机会，从而保护实物的安全。 (5)财产记录监控，对企业要建立资产个体档案，资产增减变动应及时全面予以记录。加强财产所有权证的管理，改革现有低值易耗品等核销模式，减少备查簿的形式，使其价值纳入财务报表体系内，从而保证账实的一致性。

六、人力资源控制

对于作为经济运行的微观基础的企业而言，人力资源要素的数量和质量状况，人力资源所具有的忠诚、向心力和创造力，是企业兴旺发达的活力和强大推动力所在。因此，如何充分调动企业人力资源的积极性、主动性、创造性，发挥人力资源的潜能，已成为企业管理的中心任务。人力资源控制应包括：(1)建立严格的招聘程序，保证应聘人员符合招聘要求。(2)制定员工工作规范，用以引导考核员工行为。(3)定期对员工进行培训，帮助其提高业务素质，更好地完成规定的任务。(4)加强和考核奖惩力度，应定期对职工业绩进行考核，奖惩分明。(5)对重要岗位员工(如销售、采购、出纳)应建立职业信用保险机制，如签订信用承诺书，保荐人推荐或办理商业信用保险。(6)工作岗位轮换，可以定期或不定期进行工作岗位轮换，通过轮换及时发现存在的错弊情况。同时也可以挖掘职工的潜在能力。(7)提高工资与福利待遇，加强员工之间的沟通，增强凝聚力。

七、风险防范控制

企业在市场经济环境中，不可避免会遇到各种风险。风险控制要求单位树立风险意识，针对各个风险控制点，建立有效的风险管理系统，通过风险预警、风险识别、风险评估、风险报告等措施，对财务风险和经营风险进行全面防范和控制。企业风险评估主要内容有：(1)筹资风险评估，如企业财务结构的确定、筹资结构的安排、筹资币种金额及期限的制定、筹资成本的估算和筹资的偿还计划等都应事先评估、事中监督、事后考核。(2)投资风险评估，企业对各种债权投资和股权投资都要作可行性研究并根据项目和金额大小确定审批权限，对投资过程中可能出现的负面因素应制定应对预案。(3)信用风险评估，企业应制定客户信用评估指标体系，确定信用授予标准，规定客户信用审批程序，进行信用实施中的实时跟踪。信用活动规模大的企业，可建立独立信用部门，管理信用活动、控制信用风险。(4)合同风险评估，企业就建立合同起草、审批、签订、履行监督和违约时采取应对措施的控制科学试验，必要时可聘请律师参与。风险防范控制是企业一项基础性和经常性的工作，企业必要时可设置风险评估部门或岗位，专门负责有关风险的识别、规避和控制。

八、内部报告控制

为满足企业内部管理的时效性和针对性，企业应当建立内部管理报告体系，全面反映经济活动，及时提供业务活动中的重要信息。内部报告体系的建立应体现：反映部门经管责任，符合例外管理的要求，报告形式和内容简明易懂，并要统筹规划，避免重复。内部报告要根据管理层次设计报告频率和内容详简。通常，高层管理者报告时间间隔时间长，内容从重、从简；反之，报告时间间隔短，内容从全、从详。常用的内部报告有：(1)资金分析报告，包括资金日报、借还款进度表、贷款担保抵押表、银行账户及印鉴管理表等。(2)经营分析报告。(3)费用分析报告。(4)资产分析报告。(5)投资分析报告。(6)财务分析报告等。

九、管理信息系统控制

管理信息系统控制包括两方面的内容，一方面是要加强对电子信息系统本身的控制。随着电子信息技术的发展，企业利用计算机从事经营管理方式手段越来越普遍，除了会计电算化和电子商务的发展外，企业的生产经营与购销储运都离不开计算机。为此必须加强对电子信息系统的控制，包括：系统组织和管理控制、系统开发和维护控制、文件资料控制、系统设备、数据、程序、网络安全的控制以及日常应用的控制。另一方面，要运用电子信息技术手段建立控制系统，减少和消除内部人为控制的影响，确保内部控制的有效实施。

十、内部审计控制

内部审计控制是内部控制的一种特殊形式，它是一个企业内部经济活动和管理制度是否合规、合理和有效的独立评价机构，在某种意义上讲是对其他内部控制的再控制。内部审计内容十分广泛，按其目的可分为财务审计、经营审计和管理审计。内部审计在企业应保持相对独立性，应独立于其他经营管理部门，最好受董事会或下属的审计委员会领导。

总之，不管采用何种内部控制方法，不管如何建立公司治理结构，都应确立董事会在内部控制系统中的核心地位。从我国《公司法》规定的董事会、股东大会、总经理之间的权责划分看，董事会在公司管理中居于核心地位。董事会应该对公司内部控制的建立、完善和有效运行负责。原因在于：(1)对于董事会而言，建立内部控制系统是为了通过不丧失控制的授权来保证公司有效运行、完成公司的目标，(2)内部控制是董事会抑制管理人员在获取短期盈利机会中的机会主义倾向，保证法律、公司政策及董事会决议切实贯彻实施的手段；(3)内部控制以及涉及内部控制的信息流动构成解决信息不对称、保证会计信息真实可行的重要手段，而确保信息质量是董事会不可推卸的责任。

㈡ 如何完善企业内部控制目标

转载！！！！

企业内部控制制度的理论发展及其内部控制体系的构建(企业内部控制体系的构建和完善)
三、企业内部控制体系的构建和完善

内部控制体系主要包括会计控制、管理控制和内部审计控制三个环节，会计控制和管理控制是事前控制，内部审计控制是事后控制，把各自的控制方法寓于其中便形成了企业内部控制的基本框架。

（一）企业内部控制体系的建立主要方面

首先，要进一步建立健全内部控制机构，明确全体员工的权利与责任。建立健全内部控制机构是发挥内部控制作用的硬件要素；只有机构健全，内部控制才能科学分工，才能有组织、高效率地运行。仅仅建立内部控制机构只是工作的开始，要想把内部控制工作搞上去，在新经济下，要明确每一个员工的权利与责任，避免权责不清现象的发生，加大奖励力度，对于内控出色的单位和个人应当给予高薪和重奖。

其次，按作业方式制定内部控制的作业标准。一个企业营运过程是由一系列作业组成。所谓作业是指具有特定目的的一个事件、一项任务或一项工作的基本单位。按作业方式制定的内部控制的作业标准具有重大意义。只有这样，才能适应新经济下的适时制、作业管理、作业链、价值链等最新的管理方法，使内部控制制度成为最优化、简捷和理性的作业标准。内部控制关键在于预防，而不是死后验尸。

第三，进一步完善企业内部控制的整体框架和内部控制制度。内部控制是一个发现问题，解决问题，再发现问题，再解决问题的循环往复过程。进一步完善企业内部控制总体框架，是内部控制的进一步深化和细化，并进一步突出了内部控制的整体性和系统性。制定与新经济相适应的企业内部控制制度对于强化内部控制是非常必要的。内部控制制度不仅包括制度制定，而且包括制度执行，对制度执行情况进行计量或测试，对计量或测试的结果进行分析和报告，根据偏差进行整改（包括纠正不利偏差，修订内部控制制度，修改奖惩方案等）。

第四，提高企业内部控制制度制定者和执行者的素质，保证内部控制步入良性循环轨道。要想使企业内部控制制度真正发挥作用，制定者和执行者的素质都必须提高。为此，必须采取以下措施以提高他们的素质：1.搞好宣传工作，使企业全体员工充分认识到内部控制制度的重要性，自己工作岗位的重要性及对企业内部控制的意义。2.按照具体责任和职能的要求搞好培训工作，提高员工效率和综合素质。3.加强职业道德教育，鼓励工作流动，鼓励创新。4.完善奖励分配制度。5.培养团队精神，减少内耗。6.建立良好的信息沟通机制。

（二）按照COSO内控理论，结合我国现行企业内部控制中存在的主要问题，构建现代企业内部控制体系可以从以下五个方面入手：

1、完善企业的控制环境。任何企业的控制活动都存在于一定的控制环境中，控制环境的好坏直接影响到企业内部控制的贯彻和执行，以及企业经营目标与整体战略目标的实现。控制环境中的要素有价值观、组织机构、控制目标、员工能力、激励与诱导机制、管理哲学与经营风格、规章制度和人事政策等等。其中人的因素至关重要，不管是管理者还是员工，既是内部控制的执行者，又是控制环节的被控制对象，其观念、素质和责任意识等都影响着内部控制的效率和效果。要改善企业内部控制环境，首先要做好如下几项工作：

（1）加快现代企业产权制度改革。真正实现产权明晰、权责清楚、管理科学、政企分开的现代企业制度，从产权制度上保证内部控制制度有效建立。

（2）有明确的内部控制主体和控制目标。控制主体解决了由谁进行内部控制的问题，而控制目标则解决了为什么要进行控制的问题。只有在控制主体及其控制目标明确的情况下，才能实施有效控制。

（3）要有先进的管理控制方法和高素质的管理人才。管理控制方法作为管理层对其他人的授权使用情况直接控制和整个公司活动实行监督的一种方法，包括很多内容，如制定企业各项管理制度、编制各项计划、业绩与计划考评、调查与纠正偏离期望值的差异等，这些方法对于不同规模和不同复杂程度的企业均十分重要。要具有先进的管理控制方法，还需辅以积极的人事政策，要能培养和引进一批具有高素质、掌握先进的管理方法的人才队伍，来改善企业的经营管理观念、方式和风格，培养全体员工良好的道德观、价值观和全员控制意识，从而形成一个特定的企业文化氛围。

2、进行全面的风险评估。新经济时代交易类型和工具日新月异，兼并收购、破产重组、关联方交易、电子商务、金融衍生产品等使人应接不暇。环境的变化使企业经营风险增大，企业必须设立可以辨认、分析和管理风险的机制，以确认公司的风险因素如资产风险、经营活动风险、内外环境风险、信息系统风险、合法性风险等，并确定风险因素的重要程度，评估各风险因素得分，确定高风险区域。

3、设立良好的控制活动。控制活动使企业保证控制目标有效落实。控制活动出现在整个企业内的各个阶层和各种职能部门，包括经营活动的复查、业务活动的批准和授权、责任分离、保证对资产记录的接触和使用的安全、独立稽核等。一般而言，控制活动包括两个要素：政策和程序。政策规定应该做什么，程序则使政策产生效果，政策是程序的基础，无论是什么样的政策，都应该前后一致加以执行。

控制活动是针对关键控制点而制定的，因此，企业在制定控制活动时就要寻找并抓住关键控制点。企业一般根据其经营活动的五大循环即采购循环、销售循环、付款循环、收款循环和理财循环等分别设计其控制活动。例如，企业的采购循环就应注意请购单、订购单、采购单等的授权与审批，要注意对采购的单价、质量、数量等的审核。

4、加强信息流动和沟通。信息与交流就是向企业内各级主管部门（人员）、其他相关人员，以及企业外的有关部门（人员）及时提供信息，通过信息交流，使企业内部员工能够清楚地了解企业的内部控制制度，知道其所承担的责任，并及时取得和交换他们在执行、管理和控制企业经营过程中所需的信息，以减少由于信息不对称导致的企业经营成本和社会监督成本的提高。要建立一个广泛而有效的信息与交流系统，应该遵循以下原则：

（1）有效的内控系统需要充分的和全面的内部财务、经营等方面的数据，以及关于外部市场与决策相关的事件和条件的信息。这些信息应当可靠、及时、可获，并能以前后一致的形式规范地提供使用。

（2）有效的内控需要建立可靠的信息系统，涵盖公司的全部重要活动。

（3）有效的内控系统需要有效的交流渠道，确保所有员工充分理解和坚持现行政策与程序，影响他们的职责，并确保其他的相关信息传达到应被传达到的人员。

5、加强内部控制的监督与评审。评审与监督是经营管理部门对内控的管理监督、内审监察部门对内控的再监督与再评价活动的总称。要确保内部控制制度被切实地执行且执行的效果良好，内部控制过程就必须被施以恰当的监督。监督评审可以是持续性的或分别单独的，也可以是两者结合起来的。主要应关注监督评审程序的合理性、对内控缺陷的报告和对政策程序的调整等。在监督评审活动和缺陷的纠正方面应当遵循下述原则：

（1）要不断地在日常工作中监督评审内控的总体效果。对主要风险的监督评审应当是公司日常活动的一部分。

（2）对内控系统应当进行有效和全面的内部审计。内审要独立进行，配备称职和得力的人员，应得到适合的培训，内审作为内控系统监督评审的一部分，应当向董事会或其审计委员会直接报告工作。

（3）不论是经营层或是其他控制人员发现了内控的缺陷，都应当及时地向管理层报告，并使其得到果断处理。要树立全员控制意识，帮助企业更有效地实现预期控制目标，促进企业控制环境的建立，为改进内控制度提供建设性建议，实现组织预期达到的内控水平。

（三）控制环境的优化

所谓控制环境，是对建立、加强或削弱特定政策、程序及其效率产生影响的各种因素的总称。它是构成内部控制五要素（监督、控制活动、风险评估、信息沟通、控制环境）的基础，包括管理哲学和经营方式、组织结构、董事会、授权和分配责任的方式、管理控制方法、内部审计、人事政策与实务等各因素。目前我国的大多数企业尤其是上市公司都已经或正在建立内部控制体系。但是，没有一个有效的控制环境，其他要素不论质量如何，都不可能形成有效的内部控制。

A、我国企业内部控制环境存在的主要缺陷表现为：

1、公司治理结构不完善，董事会丧失监督作用，“内部人控制”现象严重。

2、管理当局的经营理念、方式和风格及对控制环境的认识误区。管理当局在建立一个有利的控制环境中起着关键性的作用。如果管理当局不愿意设立适当的控制或不能遵守建立的控制，那么控制环境将受到很不利的影响。下面三个方面的经营管理的观念、方式和风格，可能会极大地影响控制环境：（1）管理当局对待经营风险态度和控制经营风险的方法；（2）为实现预算、利润和其他财务及经营目标，企业对管理的重视程度；（3）管理当局对会计报表所持的态度和所采取的行动。在不考虑其他控制环境因素的情况下，如果管理当局是受某一个人或几个人支配，那么，以上这几个方面的影响可能会增大。实际上，许多管理者的管理思想和经营方式仍停留在行政领导的角色上，没有把企业当作自主经营、自负盈亏的法人实体和经营个体。

3、企业的组织结构混乱。企业的组织结构是计划、指导和控制经营活动的整体框架。它包括企业各个组织单位的形式和性质以及相关的管理职能和报告关系。一个有效的控制环境要求明确界定工作人员的责任和权限。比如，应当明确界定董事会、审计委员会和高级管理当局的责任。有的企业产权关系混乱，组织机构重迭、臃肿，不利于上、下级信息的沟通，如企业中的计划职能已分解到相应的职能部门，很多企业却仍设置计划科，结果是所有的计划都做，所有的计划都做不好。

4、没有形成合理的人力资源管理机制，“任人唯亲”，员工的考核奖惩机制不够健全。一个好的人事政策和实务，能确保执行公司政策和程序的人员具有胜任能力和正直品行。公司必须雇用足够的人员并给予足够的资源，使其能完成所分配的任务，这是建立合适的控制环境的基础。如果企业员工不正直，能力不足，那么即使是世界上最好的控制也不能发挥良好的作用。

由于长期受封建思想的影响以及我国尚处在市场经济发展的初级阶段，企业没有形成任人唯贤的人才竞争机制，这在国家控股的公司的领导层尤其突出。不少管理者不习惯甚至不懂应用现代管理的控制方法，对下属人员的工作不能实施科学、有效的监督。其中，“考核奖惩机制不够健全、有效”是我国企业控制活动中最大的一个薄弱环节。计划可能是好的，但由于没有人认真去考核、去检查，其执行效果可想而知。

B、内部控制环境优化的措施

1、建立科学有效的公司治理机制。现代企业是资产所有权和控制权分离的产物，公司股东、董事会、经理层之间的关系以及企业与员工、债权人的关系极其重要。建立科学的公司治理结构，应该包括拥有民主、透明的决策程序和管理议事规则，高效、严谨的业务执行系统，以及健全、有效的内部监督和反馈系统。明晰的产权关系如何保障各相关利益人的职责的履行，公司的激励约束制度如何发挥效力等等，都是要事先“约定”并在实践中予以回答的问题。重要的是，它的回答对企业的运行和发展必须是有效的，而不是表面性的。这是企业良性运行的基础，也是搞好内部控制的前提。

2、形成先进的管理思想和明确的管理目标。管理思想是支配企业运行的灵魂，是企业的价值观、经营理念、对社会及员工的责任观念等的集中体现；管理目标，预示着企业的发展，是企业实践战略管理的依据，也是进行经营和管理活动所努力的方向。管理人员对控制的态度决定了整个公司的态度和行为。如果雇员意识到控制对管理当局来说并不重要，那就不可能希望存在一个高效的认真运用会计和控制程序的环境。

3、建立优化的组织结构和高效的运作程序。企业作为一个组织，其体系的形成和组织功能的实现都是由组织结构的正常运行来完成的；组织结构的运行，要有规范的运作程序来支撑。一个企业面对着激烈的市场竞争，不同时期可能会有不同的经营策略，有时甚至会调整其经营战略，这都需要组织结构的优化来配合。高效的运作程序，指的是规范前提下的高效，包括严格的授权和明确的责任。

4、超前、务实的人力资源管理，建立相应的激励约束机制。一个企业的人力资源管理政策直接影响到企业中每个人的业绩和表现。良好的人力资源政策，对培养、提高企业员工的素质，更好地贯彻和执行内部控制有很大的帮助。超前与务实看似一对矛盾，用在人力资源管理上就是一种永恒的统一。所谓超前，是指企业人力资源的管理要具有前瞻性，要考虑到企业未来和员工的需要；务实，是指在人员的使用酬薪、晋升等处理上，要坚持德才兼备、公正，要制度化、透明化。人力资源管理还要调度重视对员工的培训、多方吸收和培养所需的各类人才。这样，企业和员工的共同愿景才有可能得以实现。

5、遵循健康严谨的行为准则，培育蓬勃向上的企业文化。如果说，企业中有员工自己管理自己的途径，那就是员工的行为准则和企业的文化。尤其是企业文化，它是一种力量，对公司制度的形成及执行程度有着极其深刻的影响，所以，企业要花大力气去重视它。根据美国经济学家罗宾斯的说法，在每个组织中，都存在着随时间演变的价值观、信念、仪式及实践的体系或模式，这些共有的价值观和模式在很大程度上，决定了雇员的看法及对周围世界的反应。我国的企业在经济体制的转轨过程中未建立起相应的企业文化，造成企业内部组织文化的缺位和混乱。企业必须通过严格的规章制度来促进良好的企业文化的形成和建立。

除以上的几个方面以外，作为企业管理核心机构的公司董事会对内部控制的关注和监督，也是控制环境的重要组成部分。

C、加强对控制环境的研究和建设，为发挥内部控制的作用而努力

1、从内部控制的角度看待控制环境问题，就是用风险的观念来考察企业的生存和发展。它的出发点与企业的出资人及重要的利益关系人是一致的，与有责任感的经理人员也应当是不矛盾的。然而，我们常常让眼光去注重于个人的控制权、管理权、眼前利益、部门利益等等不具有整体性的某些方面，致使企业出现潜在的风险。这些问题，如能通过对控制环境的认识而在一定程度上克服，并能逐步去改善控制环境，确是一件幸事。

2、企业内部控制的主体部分是会计控制，但内部控制的基础问题是控制环境；会计与控制环境有关，但远远不是全部。无论是会计控制还是非会计控制，都是作为企业要素中的人实施的一种行为。在控制环境一定的情况下，还有内部控制的内容和形式、范围和强度等与其相适应的问题；另外，企业的控制环境还必须与企业外部的客观环境相适应，这种状态，只有在深刻的研究企业内部控制环境的前提下才能实现。

3、作为企业管理一个组成部分的内部控制，要遵循动态性的原则，即内部控制应随着企业业务职能的调整和管理要求的提高而不断修订和完善，这绝非简单行事就可以办到的。但加强了对控制环境的研究和建设，就做到了有所准备。当前内部控制在我国的企业管理实践中，还处于起步阶段，人的认识程度有待提高，企业的控制环境急待改善。我们会计人员有责任去尽一份努力，把这项工作推行下去。

㈢ ERP环境下中小企业内部控制问题探讨 和 信息化环境下中小企业内部控制问题探讨是一样的么

ERP肯定不等于信息化，ERP只是信息化的一个工具，像其它工具如OA，进销存，MES，MIS等，PDM与电子商务网站等都属于信息化的一个工具。信息化只是表示一个公司对计算机以及计算机网络应用的一个程序/

㈣ 如何构建信息化环境下的企业内部控制系统

企业信息化当前企业信息化应用正逐步深入，财务管理软件、企业资源规划(ERP)、供应链管理(SCM)、客户关系管理(CRM)、电子商务(EC)等应用日益广泛。企业信息化建设促使企业的组织形式、管理体制、控制要点发生相应的改变，企业组织结构趋向扁平化，管理人员越来越依赖于管理信息平台经营和控制企业，电子商务也成为企业进行全球贸易经营的发展方向。与此同时，企业信息化也给企业的内部控制提出了新的挑战，本研究拟探讨信息化应用对内部控制产生的影响，为适应变化内部控制应进行的改变以及企业应该如何加强信息化环境下的内部控制。
一、企业信息化对内部控制提出挑战 内部控制是现代企业管理的重要内容，也是国家五部委对上市企业提出规范管理的明确要求。企业建立内部控制制度的目的在于： (1)保障企业生产经营的效果与效率； (2)保证财务报告的可靠性，以堵塞企业内部管理漏洞，确保企业生产、业务数据的真实性，制定合理的绩效考核指标及依据； (3)使企业自觉遵循国家、地方相关法令、法规，预防、控制企业内部的舞弊行为。 按照国际权威美国COSO委员会定义，企业内部控制包括5个要素： (1)控制环境 影响企业员工内部控制意识，使内部控制得以贯彻执行，确保企业经营战略目标的实现。 (2)风险评估 在市场日趋激烈竞争中，企业内部控制必须分析、了解自身所面临的各种风险，并适时加以处理。 (3)控制活动 确保企业管理层的指令得以实现的政策和程序。控制活动主要包括：交易授权、职责分离、监管、业务记录、接触控制和独立稽核。 (4)信息和沟通 企业必须保证员工能够取得他们在执行、管理和控制企业经营过程中所需的信息，使员工顺利履行其职责。 (5)监督 整个内部控制的过程必须施以恰当的监督，并在必要时对其加以修正。 企业信息化增加了企业内部控制的潜在风险，在企业由传统管理向信息化管理转变过程中，构建系统、严密、完善的内部控制体系，不仅是现代企业必须遵循的基本管理法则，也是企业提高防范风险能力和经营管理水平的内在要求。二、企业信息化对内部控制的影响 2.1 主要体现方面 一企业信息化应用增加了企业决策者的管理幅度，使企业组织结构扁平化，优化、固化了业务流程，内控制度必须与之相适应； (1)企业信息化改变了管理信息的采集、存储及整理方式，数据及时、准确、真实性大大提高，为实施更有效的内部控制打下了基础； (2)企业信息化改变了管理信息的沟通、处理方式，提高了管理效率和信息的集成性，企业内部控制由传统控制转向实时控制。 实时控制主要体现在： (1)控制目标，由“确保资产安全完整”变为“提高企业经营效率和效益，实现价值增值”； (2)控制内容，由“资金或资本会计要素的单项变动控制”发展为“企业价值链系统及网络的多维控制”； (3)控制方式，由“只限于经营活动过程中的适时控制”变为“实时控制”； (4)控制信息，由“以货币价值量的控制”发展为“利用时间量、实物量和货币量的信息控制”； (5)控制属性，由静态控制拓展为动态控制，由局部控制转向经营活动全过程的控制，以满足信息使用者任何时间、地点获取所需的信息。
2.2 对内部控制五要素的影响 (1)对控制环境的影响 企业信息化使企业组织结构趋向扁平化，管理层次减少，对企业管理者的素质提出了更高的要求，有利于决策者全面、及时地掌握企业运营情况，为正确制定战略、资源分配和绩效评价等企业决策提供依据。 (2)对风险评估的影响 企业信息化规范、固化了业务流程，系统控制降低了人员疏漏或舞弊的风险；同时信息存储高度集中，系统失灵、崩溃和数据窃取等风险增加，需建立良好的IT 治理机制，防范灾难和减少灾难发生时的损失。 (3)对控制活动的影响 ①控制活动是根据企业业务流程的节点控制进行设置，业务控制对象是企业生产经营过程，对业务控制由信息系统自动完成； ②业务授权由信息系统完成，但授权过程不明显，控制的失效往往在发生损失后才被察觉。应关注、检查系统授权的正确性和完整性； ③业务职责分离、监管及独立稽核仍是重要的控制措施，信息系统应建立规范的审批工作流程； ④信息化环境下，业务记录不再是书面的签章、编码、交叉索引等，而是通过登录密码、操作日志等技术手段进行业务记录，其有效性受信息系统的正确性、完整性和安全性的影响； ⑤信息化环境下，对于信息资产的接触控制，由于网络的远程接入性，应当通过防火墙、操作员权限设置、登录密码安全策略、信息系统审计等技术手段和管理措施加以实现。 (4)对信息和沟通的影响 企业信息化有利于内部控制的信息和沟通，利用完善的企业信息系统，企业员工能够更好地取得他们在执行、管理和控制企业经营过程中所需的信息，顺利履行其职责。当然，也要警惕信息过量及借助高速信息处理能力造假的问题。 (5)对监督的影响 借助信息系统，可以实现实时监督，从而提高监督效果和效率，对信息系统的开发、实施和维护过程所进行的监督，应当成为监督的重点。企业应运用CSA做法，定期或不定期地对内部控制系统进行评估，评估其有效性及实施的效率效果，以期能更好地达到内部控制的目标。三、加强内部控制的对策 3.1 建立与信息化建设相适应的内部控制制度 企业信息化应服从企业整体发展战略，要站在企业治理的高度，制定与企业发展战略相融合的信息化战略，从战略投资、企业管理变革的角度，降低企业信息化风险。帮助企业管理层建立以企业战略为导向，以外界环境为依据，以业务和信息化整合为中心，针对不同业务发展要求，整合信息资源，制定并执行推动企业发展的信息化战略。 3.2 加强信息系统控制及审计 在企业信息化环境下，对信息系统的有效控制是企业开展正常生产经营活动的前提和保障。内部审计机构是信息系统控制最重要的执行者之一，在信息系统的开发、实施、维护和操作过程中应当进行严格的独立审查和监督，保证信息系统的正确性、完整性和安全性。 信息系统审计主要包括以下方面： (1)评价信息系统的管理、规划与组织方面的策略、政策、标准、程序和相关实务。 (2)评价企业在信息系统技术基础设施与操作实务的管理和实施方面的有效性及效率，以确保其充分支持企业的运营目标。 (3)对逻辑、环境与信息技术基础设施的安全性进行评价，确保其能支持企业保护信息资产的需要，防止信息资产在未经授权的情况下被使用、披露、修改、损坏或丢失。 (4)评价灾难恢复与业务持续计划，这些计划保证在发生灾难时，能够使企业持续处理业务。 (5)对应用系统的开发、获得、实施与维护方面所采用的方法和流程进行评价，以确保其满足企业的业务目标。 (6)评估业务系统与处理流程，确保根据企业的业务目标对相应风险实施管理。 3.3 实施业务流程优化和固化 企业信息化系统，蕴含了先进管理思想，但其业务流程仍然保持手工环境下的状态，必然造成信息系统与业务流程之间的冲突，从而使企业生产经营管理出现低效率，而且会形成内部控制的弱点和许多问题。因此，企业信息化过程中实施业务流程优化、固化，具有十分重要的意义。 3.4 加强企业人力资源管理 企业管理要以人为本，人力资源管理是合理配置和开发企业的人力资源，以实现企业目标的管理活动。在信息化环境下，企业加强内部控制的一个重要方面就是加强对人力资源的管理。 对于内部控制而言，人力资源管理的目标主要是保证和提高员工的素质和品行。信息化环境对员工的素质提出了更高的要求，员工不但要熟悉业务，还要掌握软件系统的操作。企业应该通过完善的内控制度来约束企业员工行为，建立良好的绩效评价、激励机制，防止掌握企业重要信息资源的人才流失以及相应的信息资源损失。 3.5 重在执行 企业管理效率取决于管理流程的规范、业务流程的畅通以及信息上传下达的及时准确，企业内部控制、ISO9001、TQM等管理体系，无不强调的是过程控制，一切由数据说话。企业信息化建设目标之一就是为管理者提供及时、准确、全面的管理数据。 企业建立内部控制制度是规范管理、保证企业信息化系统有效运行的基础，而信息化系统是提高工作效率，保证管理信息及时、准确，量化考核做到公正、客观，制度得以真正落实下去的关键。因此，无论是内部控制，还是企业信息化应用，有效执行是关键。

㈤ 浅议如何实现企业内部控制信息化

（1）控制方式上，人工和计算机程序相结合，信息技术是手段，企业信息系统是平台。把因人为的因素而出现差错的几率降到最低，有利于提高信息沟通的效率和效果。这种特征最终好处就是能够降低内部控制的成本， 提高内部控制的效益。

（2）内部控制流程信息化 《企业内部控制基本规范》为各大企业提供标本，企业根据其要求进行评估，包括内部控 制的制度、流程、关键控制点和控制措施等方面。将它们固化在信息化系统中的，使得内部控 制的规范制度设计和运行更加有效

（3）企业内部的管理必须科学、规范和健全 规范的制度流程是内部控制的基础，只有规范和健全企业内部管理，才能固化企业的内部 控制制度、流程和措施于信息系统中。这样，员工在开展业务时能按规范的制度和流程进行， 能有效地管控经营过程中遇到的风险。

(5)电子商务环境下的企业内部控制扩展阅读：

财政部等五部委联合出台的《企业内部控制基本规范》对企业内部控制与信息系统的结合提出了要求:“企业应当运用信息技术加强内部控制，建立与经营管理相适应的信息系统，促进内部控制流程与信息系统的有机结合，实现对业务和事项的自动控制，减少或消除人为操纵因素”。

《企业内部控制应用指引第18号一一信息系统》又进一步明确了促进企业有效实施内部控制，提高企业现代化管理水平，减少人为因素的主旨和各项具体内容。可见，利用信息技术手段实施内部控制，减少人为因素造成的错弊，提高内部控制的执行力和效率，是内部控制信息化的目标。

参考资料：网络-企业内部控制规范

㈥ 互联网金融企业内部控制与一般企业内部控制有哪些异同，最好分条写~谢谢

其实两种企业的内部控制大致相同，互联网金融企业也具有普通企业的性质。只是互联网金融企业的大多业务都是在网上进行的，属于电子商务这块。所以也具有他已与一般企业的不同之处，大致主要体现在这些方面：
1.
互联网金融的内部控制主要体现在风控上，这是核心点，也是互联网金融企业非常看重的。
2.
企业建有对可能引发风险的行为进行监督和控制的管理制度，通常有资产负债管理制度、贷款管理制度、呆帐、坏帐准备制度等。
3.
还有对项目的风险进行分析、防范的的能力，就企业内控本身来说还具有抵御风险的实力。
4.
有完善的担保体系，因为做互联网金融，一般的公司都会引入融资性担保公司进行担保，为其保驾护航。

㈦ 如何加强企业内部管理，建立健全内控制度

加强企业内部管理，建立健全内控制度：

1、授权批准控制

授权批准是指单位在处理经济业务的过程中必须经授权批准以进行控制。企业每一层的管理人员既是上级管理人员的授权客体，又是对下级管理人员授权的主体。内部控制要求明确一般授权和特别授权的责任和权限，以及每笔经济业务的授权批准程序。

2、组织结构控制

实行和完善内部控制，首先要从本单位的组织结构开始，主要包括：确定单位的组织形式，明确相关的管理职能和报告关系，以及为每个组织单位内部划分责任权限。

3、会计记录控制

会计记录控制的要求是保证会计信息反映及时、完整、准确、合法。一个单位的会计机构实行会计记录控制，要建立会计人员岗位责任制，对会计人员进行科学的分工，使之形成相互分离和制约的关系。

经济业务一经发生，就应对记载经济业务的所有凭证进行连续编号，通过复式记账，在两个或两个以上相关帐户中进行登记，以防止经济业务的遗漏、重复，揭示某些弊端问题。

4、资产保护控制

资产保护控制主要包括接近控制、盘点控制，广义上说，资产保护控制，可以包括对实物的采购、保管、发货及销售等各个环节进行控制。

5、职工素质控制

职工素质控制包括企业在招聘、使用、培养、奖惩等方面对职工素质进行控制。招聘是保证单位的职工应有素质的重要环节。单位的人事部门和用人部门应共同对应聘人员的素质、水平、能力等有关情况进行全面的测试、调查、试用，以确保受聘人员能够适应工作要求。

如果管理层重视对单位内职工的投资、管理和使用，合理配置组织内的人力资源，职工所创造的价值必然会增加；反之，就会造成人力资源价值的不充分发挥，甚至损失和浪费。

6、预算控制

预算控制是内部控制的一个重要方面。经过批准的预算就是单位的法令，单位内部的各部门都必须严格履行，完不成预算，将要受到处罚。

预算控制也是一个系统，该系统的组织由预算编制、预算执行、预算考核等构成。预算控制的内容可以涵盖单位经营活动的全过程，包括筹资、融资、采购、生产、销售、投资、管理等诸多方面，也可以就某些方面实行预算控制。

7、风险控制

企业所面临的风险按形成的原因一般可分为经营风险和财务风险两大类。

经营风险是指因生产经营方面的原因给企业盈利带来的不确定性。财务风险又称筹资风险，是指由于举债而给企业财务成果带来的不确定性。

8、编制业绩报告

业绩报告也称责任报告，是单位内部各级管理层掌握信息，加强内部控制的报告性文件，也是内部控制的重要组成部分。业绩报告是为单位内部控制服务的，属于管理会计的范畴。

因此，编制业绩报告必须与单位内部的组织结构和其他控制方式相结合，明确反映各级管理层负责人的责任。业绩报告可以有日报、周报、月报、季报、年报等，并通过文件的形式予以规定。

(7)电子商务环境下的企业内部控制扩展阅读：

企业内部控制主要有以下几方面的作用：

1、保证会计信息的真实性和准确性

健全的内部控制，可以保证会计信息的采集、归类、记录和汇总过程，从而真实地反映企业的生产经营活动的实际情况，并及时发现和纠正各种错误，从而保证会计信息的真实性和准确性。

2、有效地防范企业经营风险

在企业的生产经营活动中，企业要达到生存发展的目标，就必须对各类风险进行有效的预防和控制，内部控制作为企业管理的中枢环节，是防范企业风险最为行之有效的一种手段。

它通过对企业风险的有效评估，不断加强对企业经营薄弱环节的控制，把企业的各种风险消灭在萌芽之中，是企业风险防范的一种最佳方法。

3、维护财产和资源的安全完整

健全完善的内部控制能够科学有效地监督和制约财产物资的采购、计量、验收等各个环节，从而确保财产物资的安全完整，并能有效地纠正各种损失浪费现象。

4、促进企业的有效经营

健全有效的内部控制，可以利用会计、统计、业务等各部门的制度规划及有关报告，把企业的生产、营销、财务等各部门及其工作结合在一起，从而使各部门密切配合，充分发挥整体的作用，以顺利达到企业的经营目标。

同时，由于严密的监督与考核，能真实地反映工作实绩，再配合合理的奖惩制度，便能激发员工的工作热情及潜能，从而促进整个企业经营效率的提高。

㈧ 关于企业内部控制失效的表现及对策分析

给你两个文献资料：

企业内部控制,是指企业为了保证业务的有效
进行和资产的安全与完整,防止、发现和纠正错误与
舞弊,保证会计资料的真实、完整而制定和实施的政
策、措施及程序。新修订的《会计法》十分重视企业
内部控制的问题,在第27 条中明确规定了企业内部
监督(即企业内部控制中的会计控制) 的基本要求。
然而,从当前实际情况看,大多数企业在充分发挥内
部控制作用方面都不同程度地存在一定差距。
1 企业内部控制失效的表现:
1. 1 会计信息失真
近年来,企业由于会计工作秩序混乱,核算不实
而造成的信息失真现象较为严重。如常规性的印单
(票) 分管;重要空白凭证保管使用制度及会计人员
分工中的“内部牵制”原则等得不到真正的落实;会
计凭证的填制缺乏合理有效的原始凭证支持;人为
捏造会计事实,篡改会计数据,设置账外账,隐瞒或
虚报收入和利润,资产不清,债务不实等等。
1. 2 费用支出失控,潜在亏损增加
某些企业为了搞活经济,允许部门经理开支一
定比例的费用。但对这部分费用的适用范围无明确
规定,更无约束监督机制,导致部门经理挥霍浪费,
使本来微利的企业出现亏损,本来亏损的企业雪上
加霜;有的企业由于财务物资内控管理薄弱,物资购
销制度松驰,存货采购、验收、保管、运输、付款等职
责未严格分离,存货的发出未按规定手续办理,也未
及时与会计记录相核对,对多年来的毁损、报废、短
缺、积压等不作处理,致使巨额潜亏隐藏在库存中,
造成国有资产大量流失。
2 企业内部控制失效的成因
2. 1 企业内部控制体制不顺
主要表现在:会计岗位设置和人员配置不当,业务交叉过杂,会计人员兼职过多,职责不明;会计的
事前审核,事中复核和事后监督流于形式;有相当一
部分企业也未能充分发挥应有的作用,内部审计工
作得不到应有的重视和支持。
2. 2 企业内部控制制度不完善,执行不得力
目前相当一部分企业对建立内部控制制度不够
重视,内部控制制度残缺不全或有关内容不够合理;
更多的是有章不循,将已订立的企业内部控制制度
“印在纸上,挂在墙上,”以应付有关部门的检查、审
计。而不管内部控制制度执行情况如何,遇到具体
问题多强调灵活性,使内部控制制度流于形式,失去
了应有的刚性和严肃性[1 ] 。
2. 3 考核企业干部政绩、业绩机制不完善
长期以来,对企业干部政绩、业绩的考核以目标
利润完成为主要依据,缺乏对其他相关指标的综合
考察,有些企业领导为在任期内出“成绩”,便指使财
会人员弄虚作假。还有些业务主管部门,为了加快
本系统的经济发展,在没有进行科学论证的情况下,
下达一些脱离实际的经济增长考核指标,而部分企
业领导者为讨好主管部门借此显示自己的能力,通
过提供虚假会计信息等手段“实现”上级主管部门下
达的有关指标。
2. 4 会计人员素质较低
近几年来,会计队伍迅速扩大,但对会计人员的
思想教育,业务培训没有跟上,有些培训流于形式,
根本起不到提高会计人员素质的作用,具体表现在:
一些根本不具备从业资格,靠人情关系混进会计队
伍的人员,仍然呆在会计岗位上,这些人只凭长官意
志办事,法律、法则、制度懂行不多,但却没有不敢造
的报表,没有不敢花的钱;还有部分会计人员无视财
经纪律,为了个人利益,顺从领导意图办事,甚至为
讨好领导,在弄虚作假上帮着出点子,造成会计信息
失真,财务报表被歪曲等。
2. 5 外部监督乏力
为了加强监督,中国已形成了包括政府监督(如
注册会计师、社会舆论等的监督) 在内的企业外部监
督体系。然而,如此大的一个监督体系其监督效果
却不尽如人意,究其原因主要有三个方面:一是各种
监督的功能交叉标准不一,再加上分散管理,缺乏横
向信息沟通,未能形成有效的监督合力。二是各种
监督没有按照设定的目标进行,有的甚至以平衡预
算和创收为目的,监督弱化问题严重。三是不规范
的执业环境和不正当的业务竞争,以及对注册会计
师监督不力等。
3 完善企业内部控制的对策
3. 1 构筑严密的企业内部控制体系
企业内部控制体系,具体应包括三个相对独立
的控制层次:第一层次是在企业一线“供—产—销”
全过程中融入相互牵制,相互制约的制度,建立以防
为主的监控防线。有关人员在从事业务时,必须明
确业务处理权限和应承担的责任,对一般业务或直
接接触客户的业务,均要做好复核,重要业务最好实
行双签制,禁止一个人独立处理业务的全过程。第
二层次是设立事后监督,即在会计部门常规性的会
计核算的基础上,对其各个岗位,各项业务进行日常
性和周期性的核查,建立以“堵”为主的监控防线。
事后监督可以在会计部门内设立一个具有相应职务
的专业岗位,配备责任心强,工作能力全面的人员担
任此职,并纳入程序化,规范化管理,将监督的过程
和结果定期直接反馈给财务部门的负责人,中小企
业如不需配备专职人员,可由财务部门负责直接此
项工作。第三个层次是以现有的稽核、审计、纪律检
查部门为基础,成立一个直接归董事会管理并独立
于被审计部门的审计委员会。审计委员会通达内部
常规稽核,离任审计,落实举报、监督审查企业的会
计报表等手段,对会计部门实施内部控制,建立有效
的以“查”为主的监督防线。以上三个层次构筑的内
部控制体系以企业发生的经济业务和会计部门进行
“防、堵、查”递进式的监督控制,对于及时发现问题,
防范和化解企业经营风险,将具有重要的作用。
3. 2 建立有效的激励机制
为了保证企业内部控制制度能有效地发挥作
用,并使之不断地得到完善,企业必须定期对内部控
制制度的执行情况进行检查与考核,看企业内部控
制制度在执行中有何成绩,出现了什么问题,为什么
某项内部控制制度不能执行或不完全执行,可能产
生或已经造成什么后果。对于严格执行内部控制制
度的,给予精神鼓励和物质奖励;对于违规违章的,
坚决给予行政处分和经济处罚,并与职务升降挂钩。
3. 3 深化产权制度改革,建立健全现代企业制度
内部控制能否真正成为管理者的内在需求,是
企业内部控制制度是否流于形式的关键。而要使内
部控制成为企业的内在需求,主要取决于两点:一是
会计信息是否决定着企业的决策;二是企业是否通
过提供真实的会计信息取信于社会。这两点目前许
多企业都未做到。这种现象从表面上看好像是领导
认识不高,实际上是许多领导明知故犯,“对财经纪__律不了解或了解不深”只是借口而已,这背后更深层
次的原因,就是产权制度和代理问题。因此,只有通
过产权制度改革,建立现代企业制度,使企业领导人
与企业兴衰息息相关,企业领导者才会有动力去实
施企业内部控制制度,企业内部控制制度才会真正
发挥其应有的作用。
3. 4 加强对内部控制行为主体“人”的控制
企业内部控制失效,经营风险,会计风险产生,
行为主体全是人(这里指的人是指一个企业从领导
到有关业务经办人员) 。只有上下一致,及时沟通,
随时把握相关人员的思想、动机和行为,才能把内部
控制工作做好。具体讲除领导本身应以身作则起表
帅作用外,还应做好以下几点工作:第一,要及时掌
握企业内部会计人员思想行为状况。内部业务人
员、会计人员违法违纪、必然有其动机,因此企业领
导及部门负责人要定期对重点岗位人员的思想和行
为进行分析,着重了解他们是否有赌博、炒股、经商、
与社会劣迹人员往来和追求超常消费等情况,掌握
可能使有关人员犯罪的外因,以便采取措施加以防
范和控制。第二,对会计人员进行职业道德教育和
业务培训。职业道德教育要从正反两方面加强对会
计人员的法纪政纪、反腐倡廉等方面的教育,增强会
计人员自我约束能力,自觉执行各项法律法规,遵守
财经纪律,做到奉公守法、廉洁自律;加强对会计人
员的继续教育,要特别重视对那些业务能力差的会
计人员的基础业务知识的培训,以提高其工作能力,
减少会计业务处理的技术错误。
3. 5 强化外部监督
督促企业不断完善内部控制制度,财政、税务、
审计等部门要合理分工,建立岗位责任制,并注意加
强彼此间的信息交流,定期互通情报,形成有效的监
督合力;应加强以企业内部控制的了解,检查与监
督,加大执法力度,增加威慑力;有关部门必须切实
抓好对注册会计师的社会监督职责到位;鼓励与支
持广播电视、报刊等新闻媒体对企业(特别是上市公
司) 违法违纪行为曝光,充分发挥舆论监督作用。
3. 6 建立良好的信息沟通系统
一个良好的信息和沟通系统可以使企业及时掌
握营运状况,提供内容全面、及时正确的信息,并在
有关部门和人员之间进行沟通。目前,大中型企业
的会计核算基本上脱离了手工操作的账务处理过
程,许多企业内部控制的很大一部分也实现了计算
机化,这既节省时间提高了工作效率,又减少了人为
因素对内部控制效果的影响,今后还要特别注意开
发与引进先进的企业财务与管理软件,逐步建立高
质量的企业信息沟通系统。
3. 7 进一步加强内部审计
联合国公共行政和财政处编制的《发展中国家
政府审计手册》认为:在20 世纪,政府审计的重要发
展之一是对内部控制观念的确认,以及创建内部审
计单位,并把它作为内部控制系统的关键部分。内
部审计通过对一个单位的内部控制加以系统的检查
和评估,提交审计报告,其中包括对各种经营活动无
偏见的、公正的、实事求是的分析和经过证实以后而
应采取改进行动的合理建议,以协助各级管理部门
有效地履行其职责。
3. 8 全力推进内部控制国家化
从国外的情况来看,内部控制制度的建立,多是
一种外部力量推动的结果,从内部控制制度的受益
对象来看,也并不仅仅局限于企业内部,还包括其他
的利益相关者,如外部股东、债权人、政府等。针对
投资者风险意识普遍薄弱的情况,公司或公司的上
级管理部门,应面向广大外部投资者和公司员工,定
期举办风险知识培训班,运用实证或案例分析的方
法,分析近期利益和远期利益的关系,强调内部控制
的重要性,形成一种人人都重视风险控制的环境。
3. 9 应注重内部控制制度的弹性设计
再完美的制度都不可能是一成不变的,设计者
应根据经营范围、企业文化、科技水平等的变化,不
断调整内部控制系统,同时要注意组织之间上下、左
右的协调关系。

民营企业内部控制的现状及失效的原因分析
摘 要:民营企业要在瞬息万变的市场经济中生存和发展就必须加强管理,建立企业内部控制制度。在我国企业内部控制制度的体系与内容结构还有待完善,尤其是民营企业的内部控制制度更加薄弱。该文就民营企业的内部控制现状及失效的原因进行了分析。
关键词:民营企业;内控制度;现状;失效原因;分析
在信息技术突飞猛进的时代背景下,作为民营企业,如何才能保持自己旺盛的生命力,在新一轮经济全球化的竞争格局中实现可持续发展,成为每一个民营企业管理者最关注的课题。瞬息万变的市场加剧了企业之间的竞争,高科技的广泛应用带来了新的经营风险,要想生存和发展,就必须加强管理,提高效益,充分认识到内部控制的重要性。
一、民营企业内部控制现状
(一)法人治理结构不规范
内部控制制度的建设及有效运行,有赖于企业内部良好的法人治理结构。现代企业的所有权与经营权的分离,使管理范围增大,管理层次增多,管理职能逐步分解,客观上需要一个规范的法人治理结构,加强内部控制,以保障所有者、经营者、债权人等的合法权益。但是,近年来,一些民营企业虽然形式上也建立了法人治理结构,但远未达到内部权力制衡的效果。很多公司内部董事长、总经理由一人担任,董事担任监事的也屡见不鲜。许多企业的董事会成员大多由企业的经理人员担任,董事会难以发挥监督经理人员的作用。监事会成员的薪水和职位的升迁大都由总经理或董事长决定,使监事会形同虚设,难以有效发挥其监督职能。财务会计信息系统的运作受企业经理的直接领导,财务监督被架空,相互制衡的法人治理结构无法建立,内部控制制度不能有效运行。会计信息失真,专权独断等现象阻碍了企业的发展,影响了经济秩序,是假数字、假报表出笼的重要原因之一。
(二)有法不依、有章不循、执法不严的现象较为严重
内部控制制度重在执行,其中人的因素至关重要。有的单位内部控制制度建设得较为完善,但由于单位领导人不够重视,或执行人员业务水平有限,职业道德素质不高,造成内部控制制度有名无实,单位内部管理依然失控。如有的单位负责人私自对外投资,收益不入账,中饱私囊;有的单位内部各职能部门都开设银行账户和私设小金库,资金管理严重失控;有的单位甚至发生负责人卷巨额公款外逃的现象。
(三)内部控制制度建设滞后不能适应新的经济情况
会计电算化已得到普及,互联网迅猛发展,电子商务迅速兴起,这些都带来了新问题,对内部控制制度建设也提出了更高的要求。但从目前来看,面对层出不穷的经济新情况,内部控制制度建设严重滞后。由于内部控制制度建设的滞后性,经济生活当中出现了一些新问题。如财务人员利用专业会计软件公司的技术人员更改原始电子账簿,制造虚假会计信息,使会计信息严重失真并很难恢复到真实情况。
二、民营企业内部控制失效的原因
(一)法人治理结构不完善,内控组织虚位
如一些经改制而组建的民营企业的管理者,他们的管理思想和经营方式还停留在行政领导的角色上,没有从根本上转变经营观念,把企业当作自主经营、自负盈亏的法人实体和经营个体。企业的公司制改造也没有从根本上解决这个问题。我国许多上市公司虽然设立了董事会、监事会,聘任了总经理班子,但在实际工作中,董事会的监控作用严重弱化,“董事”不“懂事”,经常只是一个“虚职”,而且缺少必要的常设机构。总经理往往兼任董事或董事长,权力不能有效地被监督,一些机构设置没有起到应有的作用,甚至根本就没有设置,股份公司仅仅具有了现代企业的外壳,而没有从根本上形成真正的法人治理结构,没有明确界定董事会、审计委员会和管理者的权限和责任。同时公司也还没有形成合理的人力资源管理机制。企业管理者的产生依然具有很强的政府色彩,这样产生的管理者习惯于用行政命令的方式“治理”企业,而不是管理企业。大多数管理者还不习惯应用现代管理的控制方法,对下属人员的工作不能实施科学、有效的监督。很多公司要么没有内部审计机构,要么建立的内部审计机构不能发挥有效的监督作用。由于公司法人治理结构的不完善,缺乏有效的控制措施,从而产生了大量“内耗”,无形中提高了公司的经营成本。
(二)风险意识差,内部压力不足
由于社会经济环境的变化,企业间竞争越来越激烈,企业经营风险不断提高。然而,从我国民营企业的现状来看,企业的风险意识并没有提到应有的高度,没有形成风险意识,更缺乏有效的风险管理机制。对一个持续经营的民营企业而言,常见的企业风险包括战略风险(不恰当的行动纲领和发展规划导致的风险)、经营风险(不适宜的经营手段导致的风险)、财务风险(失去融资能力或遭致无法承受的债务而导致的风险)、信息风险(不相关、不真实信息报告导致的风险)、环境与法律风险(环境骤变和政策不明朗导致的风险)、灾害风险(战争、自然灾害等人为不可抗拒的因素造成的风险)。正是因为风险的存在,风险管理才成为必要。企业管理的重要内容之一就是建立风险评估系统,认识和分析企业整体目标及各活动层目标,以及影响这些目标实现的内在和外在因素、发生的概率及可能的后果,并采取相应的控制措施。因此,风险防范既是企业管理的必要部分,也是内部控制机制建立的内在动力。换句话说,内部控制的建立是与风险管理的要求相并存的。正是因为存在各种各样的风险,企业才应该建立良好的内部控制系统,配合风险管理,实现企业目标。
(三)信息流通不畅,职责不清,责任不明
一个良好的信息系统应能确保组织中的每个人都清楚地知道其所承担的特定职责。我国民营企业往往存在着“谁都可以管,谁都又可以不管”这样一些区域。出了问题以后常常是互相推卸责任,互相指责,最终不了了之,无法追究责任。企业内部控制体制不顺。主要表现在:会计岗位设置和人员配置不当,业务交叉过杂,会计人员兼职过多,职责不明;会计的事前审核、事中复核和事后监督流于形式;有相当一部分企业没有建立内部审计机构,已建立内部审计机构的企业也未能充分发挥应有的作用,内部审计工作得不到应有的重视和支持。
(四)内控机制不健全,控制乏力
为了确保其指令被贯彻执行,民营企业管理者要制定各种措施和程序,一般包括授权和批准、职责划分、设计和运用恰当的凭证、恰当的安全措施、独立的检查和评价等。为了保证控制目标的实现,民营企业必须制定控制政策及程序,并予以执行,管理阶层必须确保其辨认并用以处理风险的行动已经有效落实。我国民营企业内部控制活动中最大的一个薄弱环节就是考核奖惩机制不够健全、有效。计划可能是好的,但由于没有人去考核,去检查或者说没有认真地去考核、去检查,而只是搞形式,走过场,其执行效果往往很差。无论制度多么先进、多么完备,在没有有效控制、考核的情况下,都很难发挥出它应有的作用。而且,整个内部控制的过程必须施以恰当的监督,并通过监督活动在必要时对其加以修正。由于管理体制和管理方式的问题,我国企业内部控制的监督很薄弱,管理控制的方法不够先进,内部审计机构没有起到应有的作用。
(五)会计人员素质较低
近几年来,会计队伍迅速扩大,但对会计人员的思想教育、业务培训没有跟上,有些培训流于形式,根本起不到提高会计人员素质的作用。突出表现在:一些根本不具备从业资格,靠人情关系混进会计队伍的人员,仍然呆在会计岗位上,这些人只凭管理者意志办事,法律、准则、制度懂得不多,但却没有不敢造的报表,没有不敢花的钱;还有部分会计人员无视财经纪律,为了个人利益,顺从领导意图办事,甚至为讨好领导,在弄虚作假上帮着出点子,造成会计信息失真,财务报表被歪曲等。 (六)外部监督乏力
为了加强监督,我国已形成了包括政府监督(如财政、审计、税务、证券监管等部门的监督)和社会监督(如注册会计师、社会舆论等的监督)在内的企业外部监督体系。然而,如此大的一个监督体系其监督效果却不尽如人意。究其原因主要有三个方面:一是各种监督的功能交叉、标准不一,再加上分散管理、缺乏横向信息沟通,未能形成有效的监督合力;二是各种监督没有按照设定的目标进行,有的甚至以平衡预算和创收为目的,监督弱化问题严重;三是不规范的执业环境和不正当的业务竞争,以及对注册会计师监督不力,使得“经济警察”的作用并没有发挥出来。

㈨ 企业内部控制的定义是什么

企业内控是企业为保证经营管理活动正常有序、合法的运行，采取对财务、人、资产、工作流程实行有效监管的系列活动。 企业内控要求保证企业资产、财务信息的准确性、真实性、有效性、及时性；保证对企业员工、工作流程、物流的有效的管控；建立对企业经营活动的有效的监督机制。

作为企业面临的新问题，企业内控如何实现，是企业和市场都急需解决的问题。经过实践证明，通过对企业实行流程管理的改革，可以有效的帮助企业实现企业内控。

(9)电子商务环境下的企业内部控制扩展阅读：

企业内控的影响要素：

1、内部环境。内部环境是企业实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。

2、风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。

3、控制活动。控制活动是企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。

4、信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。

5、内部监督。内部监督是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。