企业内部控制要素

企业内部控制要素（共12篇）

企业内部控制要素 篇1

摘要：近年来, 震惊中外的国外银行倒闭及财务欺诈案以及国内一系列控制失灵事件的发生, 一次又一次诠释了“有控则强, 失控则弱, 无控则乱”的道理。控制失灵, 事业难以成就, 基业难以长青。强化企业内部控制是治理公司的重要手段。完善企业内部控制, 是建立现代企业制度、有效防范各种风险的迫切需要。现对企业内部控制要素作简要论述, 企业内部控制要素包括控制环境、风险评估、控制活动、信息沟通、监督检查五个方面。

关键词：控制,内部控制,要素

一、控制环境

控制环境是对内部控制的建立和实施具有重要影响的内、外部环境因素的统称, 是企业内部控制体系建立的基础和有效实施的保障。

内部环境是指影响企业内部控制体系建立与作用发挥的内部因素, 包括组织结构、职业道德、胜任能力、经营理念、人力资源等。

外部环境是指影响企业内部控制体系建立与作用发挥的外部因素, 包括企业所面临的政治制度、应遵循的法律法规、所处经济周期、行业变化、技术进步等。

控制环境直接影响企业文化并影响员工的控制意识, 是所有其他内部控制组成要素的基础。控制环境的因素具体包括:

1、诚信的原则和道德价值观。

无论是企业的领导层还是员工层都应当做到:严格一致地保持诚信行为和道德标准;对敏感职位之间的分工要准确明细, 避免造成偷窃资产或隐藏不佳绩效的引诱;加强企业内部审核制度;提供道德方面的指导, 使所有员工在一般和特定环境下能够保持正确的判断;使非法和不道德行为的动机降至最低。

2、评定员工的能力。

企业管理部门须制定正式或非正式的职位说明书, 逐项分析并规定各岗位所须具备的知识和技能。

3、管理哲学和经营风格。

主要考虑:管理者对待和承担经营风险的态度和方式;依靠文件化的政策、业绩指标以及报告体系等与关键经理人员沟通;对财务报告的态度和所采取的措施;对信息处理以及会计功能、人员所持的态度;对现有可选择的会计准则和会计数值估计所持的谨慎或冒进态度。

4、组织结构。

企业的组织结构是指为企业活动提供计划、执行, 控制和监督职能的整体框架。具体应考虑:组织结构的合适性, 及提供管理企业所需信息的沟通能力;各主管人员所负责任的适当性;按照主管人员所担负的责任, 判断其是否具备足够的知识及丰富的经验;当环境改变时, 企业配合改变其组织结构的程度。

5、责任的分配与授权。

强调对于企业的全部活动要合理有效地分配职责和权限, 并为执行任务和承担职责的人员特别是关键岗位的人员, 提供和配备所需的资源并确保他们的经验和知识与职责权限相匹配。

二、风险评估

风险评估是为识别、分析、管理与企业活动相关的市场风险、政策风险、法律风险、汇率风险、经营风险等各种风险而建立的机制。企业应对收集的风险管理初始信息和各项业务管理及其重要业务流程进行风险评估。风险评估包括风险辨识、风险分析、风险评价三个步骤。

风险辨识是指查找企业各业务单元、各项重要经营活动及其重要业务流程中有无风险, 有那些风险。

风险分析是对辨识出的风险及其特征进行明确的定义描述, 分析和描述风险发生可能性的高低、风险发生的条件。

风险评价是评估风险对企业实现目标的影响程度、风险的价值等。

三、控制活动

控制活动是企业为确保目标得以实现以及内部各项管理控制指令能够得以有效执行而实施有关政策和程序, 包括批准、授权、验证、核对、审核经营业绩、资产的安全保障等一系列的活动。控制活动在企业的各个层级和职能之间都会出现, 主要包括:

1、企业领导层对企业绩效进行分析。

领导层记录经营活动的结果, 然后再与预算、预测、前期绩效相比较, 以衡量目标达成的程度和监督计划。

2、部门控制。

企业某一部门的部门主管复核自己所负责部门的业绩报告, 检查本部门各业务活动的情况, 以便辨认趋势。

3、

对信息处理的控制。

4、实体控制。

保护库存实物资产、账册、票据、现金和其它资产的实体安全, 定期盘点并与控制记录所显示的金额相比较。

5、绩效指标的比较。

把不同的几套数据资料 (如经营数据与财务数据) 相比较, 分析他们之间的关系, 然后在进行调查与纠正。领导层需要调查超出计划的结果或者不正常的趋势, 分析目标无法达成的原因。

6、分工。

分工指将责任划分, 再将不相容职务分派给不同的员工, 以降低错误或不当行为的风险。

四、信息沟通

信息沟通是企业确认、获取、处理和保存各种与企业内外部有关的信息以及将信息在企业内部各个层面和人员中传递的过程。企业应当在建立有效的信息交流和反馈机制, 确保信息沟通渠道的畅通, 实现信息在内部各层次和员工中的顺畅流通与反馈, 及时、准确地向投资者、领导层、政府主管机关和供应商等提供各种真实有效的信息。

企业应当保证信息记录、报告、会计、统计的真实性和完整性, 并促使信息在内部进行有效的传递。

五、监督

监督是指企业为确保内部控制能持续有效地运行而通过规定的检测程序和方法, 对评估内部控制设计和运行情况进行持续检测和反馈的过程。为实现有效的监控, 企业应建立有效的内部控制监督与评价体系对内部控制进行监测评价, 对违规行为进行反馈与纠正。企业应当对内部控制目标实现程度、法律、法规及监督要求的遵循程度, 事故和其它不良事项的内部控制情况等进行监督、记录及处理发现内部控制的薄弱环节, 并及时进行整改和完善。监督活动由持续监督、个别评估所组成, 可确保企业内部控制能持续有效的运作。

1、持续监督。

持续的监督活动在营运过程中发生, 它包括例行的管理和监督活动, 以及其他员工为履行其职务所采取的行动。

2、个别评估。

尽管持续监督程序可以有效的评价内部控制体系, 但企业有时需要组织例外评估以直接监视控制系统的有效性, 评估持续性监督程序。

参考文献

[1]、阎达五.杨有红内部控制框架的构建-徐州工程学院学报2001 (2)

[2]、朱荣恩建立和完善内部控制的思考-徐州工程学院学报2001 (1)

企业内部控制要素 篇2

组织控制涉及的方面很多，比如企业集团内部职能机构的设置，可以根据不同的职能分别设置为融资部、投资部、结算部、综合部等。在这里，我们只来讨论结算中心、财务公司及财务中心，这是因为这三种组织形式本身就是随着企业集团的发展特别是适应财务控制的需要而逐渐完善的，是企业集团特有的且对其财务控制功能的发挥有重要影响的组织形式。

1，结算中心

财务结算中心是企业集团内部设置的，由母公司负责具体运作、经营，以管理、协调集团内部各成员企业资金为主要业务的职能部门。它受企业集团各成员的委托进行资金管理，由母公司的财务管理部门负责具体运作，在行政上是企业集团设立的负责集团资金管理的职能机构。财务结算中心在集团内部具有相对独立性。它虽然是母公司的一个职能部门，但由于它受集团各成员管理资金的委托，同时又由母公司的财务管理部门负责具体运作，因而既有一定的中立性又有相对的权威性。

作为集团财务控制生要手段的财务结算中心，除了与外部银行相类似地完成在企业集团内的结算、信贷、出纳等职能之外，应该能及时分析各单位经营状况，为管理决策一内部业绩评价提供更多的支持。财务结算中心的职能主要有6个方面：资金管理、资金融通、资金结算、风险防范、资金运作和资金计划。

财务结算中心的基本模式是企业资金集中统一管理，统一对外筹资、纳税（部分财务结算中心统一采购重要原材料，统一固定资产投资及管理）；内部单位有偿使用流动资金，在财务结算中心存款贷款，并通过财务结算中心对内外办理结算。在企业集团中，财务结算中心充当着内部资金控制的实施者。财务结算中心在资金控制方面发挥作用的重要性已经超过了传统的提高资金运用效益的作用，内部控制的意义更为重大。

企业集团的财务结算中心可以依据集团在管理体制上对集权与分权的不同选择，而采取不同的管理方式。当集团倾向于集中控制时，应采用集中度高的管理方式，这时运用的主要措施有：收入统一管理，即可以将成员企业的收款事项统一由财务中心办理，防止收入分散造成资金失控；统一资金的使用，即集团内资金的支出由财务中心统一安排，如统一主要原材料采购等重要资金使用，以控制资金需求，可以减少采购费用，获得价格的优惠等。当企业集团倾向于分权管理时，应减少在资金控制权限方面的统一事项或集中的程度。这时可以采用统一信贷及税务、办理内部往来结算、开展内部融资等，一方面减少资金占用，另一方面可以控制成员单位的资金运用。

选择财务结算中心的管理方式时，应考虑企业集团的实际情况。集权模式可能适用于集团中各公司地理位置比较集中，各子公司之间关系紧密，集团领导层决策手段优进、管理水平高或集团规模不太在的情况，以保证集权的管理层能够灵活反映快速决策，而管理控制成本较低。相对分散的财务结算中心模式适用特大型企业集团，各子公司在生产经营内容上有较大差异，由于构成企业集团各单位资金集中存放在财务结算中心，各单位能过财务结算中心互相调剂资金余缺，并把内部结算过程中占用的资金留在“体内循环”，从而节约了流运资金占用，降低了企业集团因对外流动资金贷款造成的财务费用。

企业内部控制要素 篇3

【关键词】企业财务信息化；内部控制要素；加强内部控制

一、企业内部控制的内容

企业管理要求有完善的内控制度，内部控制是由董事会、监事会、经理层和全体员工共同实施的旨在实现控制目标的过程，内部控制的目标是合理保证企业经营管理的合法合规，保证企业的资产安全，对财务报告与相关的信息保证其真实完整，提高经营效率与效果，促进企业实现发展战略。其具有以下几个特点：一是内部控制是一个不断变化与发展的过程，随着企业的发展而变化；二是企业的全体员工都要对内部控制负责；三是内部控制在形式上是互相监督、相互制约、彼此联结的控制方法，以实现企业的发展目标、提高经营管理效率、信息报告质量、资产管理水平与对法律的遵循程度；四是内部控制能够向企业管理层提供上述目标的合理保证。那么企业怎样进行内部控制呢？按照国际权威美国COSO委员会定义，企业内部控制要素五要素内容如下：（1）内部环境。包括机构设置及权责的分配、内部审计、人力资源政策、企业文化等，规定了企业的纪律与架构，塑造了企业的文化氛围，影响了员工的控制意识，是企业建立于实施内部控制的基础，影响着经营管理目标的制定；（2）风险评估。企业能够及时识别与系统分析经营活动中的与实现内部控制目标相关的风险，进而提出合理的风险应对策略，是实施内部控制的重要环节；（3）控制活动。企业根据风险策略，采用相应的控制措施，将风险控制在可以承受的范围内，用具体的形式来控制风险；（4）信息沟通。企业及时准确地收

集、传递与内部控制相关的信息，确保信息在企业内部，企业与外部之间形成畅通的信息沟通渠道；（5）内部监督。对于内部控制必须进行监督，对内部控制的有效性进行评价，必要时加以整改。

二、企业实现信息化对企业内部控制要素的影响

（1）企业信息化改变了控制环境。首先，信息化将渗透到企业经营活动的每个环节，原来较为简单的组织结构得到整合，与其相适应的的机构设置和权责分配发生改变；其次，信息化打破了内部人员之间、内部与外部人员的隔阂，可以平等动态地进行协作与交流，不再被动的接受工作指令，而成为企业管理网络的一个节点直接或间接地参与企业的决策，提高员工的自我价值；最后企业之间、企业与客户之间、企业与政府之间可以共享信息资源，进一步加强协作。（2）企业信息化拓宽了风险评估的范围。信息化为企业大大提高经营管理效率的同时也产生了新的企业风险，因为信息化要适应企业的业务流程，使企业经营管理处于一种开放的、信息分散与信息共享的平台中，从根本上改变了以前集中、封闭运行的模式，使风险控制的范围扩大，相应也拓宽了企业风险评估的范围。（3）企业信息化对控制活动提出了更高的要求。首先，信息化使得企业管理由传统向现代进化，原先设计并执行的业务流程也随着改变；其次，信息化的广度与深度是不断变化着的，企业信息化建立是一个不断完善的过程，要实现控制活動的目标，企业必须不断地更新控制点来获取信息系统中的数据与信息。再次，信息化本身也需要加以风险控制来确保信息化系统的正常运行，可以分为一般控制与特殊控制。平时要做好防范网络黑客非法入侵攻击的一般控制，还要针对某些特殊活动进行特别的风险控制。（4）信息化增强了信息与沟通的有效性。企业信息化平台的建立为管理者、员工和外部的顾客、供应商、其他企业之间的信息沟通提供了全新的有效的交流通道，员工与管理者及时掌握现行业务的发生、发展与结果，弥补了以前存在的信息与沟通方面的缺陷，改善了信息与沟通的时间上的滞后，在可靠性、及时性和共享开放性方面得到有效的提升。（5）信息化要求监督方式、内容更加多样化。企业信息化要求更新原先传统的监督方式和内容，将完全依靠人工的监督模式改变为在业务发生时实时、全过程的程序化监督，大大提高信息处理的速度；并且将监督的结果与预期的目标进行比较，及时评价内部控制的有效性、及时发现内部控制的缺陷并加以改进，以达到自我监督、自我评价的作用。然而，信息化应用过程自身也需要进行监督与自我评价，所以传统方式下的人工监督也是必要的：定期，或不定期检查计算机程序、指标、参数的有效性，随着经营活动环境的变化及时评估业务流程控制点的运行状态，重新调整或者更改内部控制程序、控制方法、控制指标等。

三、加强内部控制的对策与手段

针对信息化对COSO的内部控制五要素方面的影响，应该从五个方面进行内部控制的加强：（1）完善企业内部控制环境。首先，企业应该以董事会作为内部控制系统的核心，充分发挥董事会的作用和职能，建立合理恰当的组织机构和明确的职责分工制度，实现不同岗位之间的相互监督，相互制约，实现内部控制的成果。其次，在信息化的建设过程中，企业员工的价值观、诚信程度和职业道德水平的变化是影响内部控制环境的一个非常重要的因素。建立基于财务信息化的道德观、价值观、规章制度、基本理念，进而有效解决信息化时代组织结构所产生的负面影响；与此同时应该注意培养管理人员的内部控制的观念与适应信息化条件下的管理理念，充分理解企业信息化建设、内部控制和企业发展的关系。（2）完善风险管理机制。首先，输入、输出的数据必须经过授权，且通过内控手段保证数据的正确性；其次，严格控制进入机房的人员，完善登记监控制度；对操作日志文件进行定期的安全检查与评估；定期对系统硬件和系统软件进行专业的检查和维护，对检查出来的问题进行记录与备案。（3）建立良好的控制活动。随着信息化在企业管理中的广泛运用，管理部门对于信息化的报表的依赖程度也愈发提高，如何将内控制度嵌入到信息化系统中，保证报表信息的质量，必须建立良好的控制活动。（4）建立有效的信息沟通系统。首先，信息化系统的战略性与企业的整体战略紧密相关，企业领导层应当对信息化建设开发工作高度重视，并予以相应的支持，确保各个职能部门信息系统高度的吻合；其次，各个职能部门应该按照控制系统的需要识别使用者需要的信息，在此基础上收集、加工和处理信息，并将这些信息及时、准确和经济地传递到企业内部的相关人员，使得他们能顺利履行自己的职责；再次，通过内部控制框架的构建，完善公司法人治理结构，建立健全会计及其相关信息的报告制度；最后，使企业内部的员工清楚了解企业的内部控制制度和自己所担负的责任，并方便获取他们在执行、管理和控制企业经营过程中所需要的信息。（5）加强内部审计。设立内部审计部门，定期或不定期地对企业信息化形成的会计信息系统进行审计，内部审计工作的主要职责从查错防止舞弊转到对企业的管理做出分析、评价、和提出管理建议方面上来。首先，内部审计应该对会计资料定期进行审计。其次，对系统运行各个环节进行审查，防止存在漏洞。

总之，企业信息化建设顺应了经济发展的潮流，是实现现代企业管理的必要途径，同时也给内部控制的建设带来了巨大影响、提出了更高要求，只有建立完善的企业内部控制体系才能充分发挥信息化应有的作用，从而确保企业财产的安全，为决策者提供完整准确的信息，实现企业的发展战略。

参 考 文 献

[1]刘湘华.浅谈企业信息化在促进内控建设中的作用[J].当代经济.2011（16）

企业内部控制要素 篇4

一、内部控制概述

内部控制是由企业董事会、监事会、经理层和全体员工实施的,旨在实现控制目标的过程,通过从内部环境、风险评估、控制活动、信息与沟通、内部监督等五个方面实施控制,达到合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整、提高经营效率和效果、促进企业实现发展战略等内部控制目标。自1996年12月财政部发布《独立审计具体准则第9号——内部控制和审计风险》起,财政部、证监会等不断发布法律法规、内部控制指引及基本规范,要求企业制定科学合理、切实有效的内部控制,但是从实际情况看,内部控制失效致使企业资产损失、会计信息失真、经营决策失败的案例比比皆是。

二、内部控制失效的原因

(一)企业内部环境不佳

企业是在一定的环境下运行的,对于外部环境,企业无法控制,只能对其进行分析研究,加以利用,尽量做到趋利避害。而内部环境提供企业纪律与架构,塑造企业文化,影响企业员工的控制意识,是内部控制的基础。

曾经作为第一家全国交易联网券商的某证券公司,到2007年10月,所有者权益为-51.68亿元,丧失持续经营能力,无力清偿到期债务。2008年4月,经证监会同意,该公司正式宣告破产。内控失效是公司破产的致命原因,就内部环境而言,首先,该公司法人治理结构极不完善,公司董事长长期缺位,决策、监管和执行机构相互混淆,职能不明晰,2003年至2004年,公司未召开监事会,也未设立监事长,董事会和监督机构形同虚设。其次,作为应当在企业文化中发挥主导作用的公司管理层缺乏诚信,授意财务造假、违规经营,虚报利润、违规挪用客户保证金。不良的内部环境,使公司的纪律与架构无法支持内部控制良好地运行,极大影响经营管理目标的制定,企业文化氛围也没有能够带给员工控制意识的影响。

(二)风险评估系统不完善

企业在市场中生存和发展,不能忽视和回避面临的各种经营风险和财务风险,但是可以通过风险评估来使企业及时识别、科学分析经营活动中与实现控制目标相关的风险,合理确定风险应对策略,风险评估是实施内部控制重要环节。

次贷危机中,雷曼兄弟曝出28亿美元的亏损,最终于2008年9月递交了破产保护申请。在风险评估方面,公司高管过分追求利润,忽视了内部控制中的风险管理。公司大力拓展高风险高回报的业务,过度依赖短期债券融资进行住房抵押和商业地产抵押,致使公司长期在高杠杆的资产负债结构下运营,即便是在2007年下半年美国利率上升和住房市场持续降温的情况下,潜在风险已经明显摆在公司面前,但是出于对公司运营体制的绝对信任和管理层对高回报高利润的追求,公司没有调整其投资杠杆比例和财务杠杆比例,亦没有采取措施规避风险。由于对风险评估的忽视,没有对潜在风险给予足够回应,最终导致了公司的经营失败。

(三)控制活动失效

控制活动是指企业根据风险应对策略,采用相应的控制措施,将风险控制在可承受度范围之内,是实施内部控制的具体方式。控制活动包含两层意思:政策和程序,即应该做什么和实现该政策的程序。再完善的政策,如果没有相应的控制程序来执行,最终将是一纸空文,无法防范风险、完善管理。

(四)信息与沟通不畅

企业内部及企业和外部之间均需要进行有效的信息沟通,及时准确的信息采集、顺畅有效的信息沟通,不仅能够保障企业管理层掌握有效资讯,作出正确决策,使企业各职能部门之间协调运作,还为董事会评价经营业绩、监事会监督经营过程提供渠道,是实施内部控制的重要条件。

中航油总裁陈久霖擅自扩大油品套期保值业务范围,从事我国政府明令禁止的石油衍生品期权交易。2004年,由于对油价走势错误的判断,中航油在石油衍生品场外期货交易中发生5.54亿美元的亏损,被迫申请债务重组。其后,在普华永道发布的调查报告中显示,中航油没有在公司的财务报表上正确记录期权组合的价值,没有披露期货交易损失。同时,对于石油衍生品的期货交易,中航油一直未向其母公司中国航油集团公司报告,而母公司也未发现任何异常。中航油的风险管理手册明确规定,损失超过500万美元,必须报告董事会,但事实上董事会和审计委员会,并未能对公司投机衍生品交易的风险管理和控制履行其职责。由此可见,中航油的内部控制环节中,信息与沟通完全失效,会计系统没有完整地记录企业经济业务,重大交易信息也没有及时向董事会、监事会及母公司传递。

(五)缺乏有效内部监督

内部监督是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,对于发现的内部控制缺陷及时加以改进,是实施内部控制的重要保证。有效的内部监督要求企业将专项监督与日常监督有机结合,互相补充,并在此基础上定期对内部控制的有效性进行自我评价,出具自我评价报告,这样可以改善内部控制体系,促进健全企业内部控制,提高内部控制实施的有效性。

《中国农业银行出纳柜员制管理办法》明确规定“营业单位坐班主任每月至少不定期查库三次;主管行长每半年至少进行一次全面查库”,但是农业银行邯郸分行两名金库管理员,自2006年11月到2007年4月的5个月时间里,从金库盗走5100多万巨款,农业银行邯郸分行竟然在4月14日才发现,可见该银行的内部控制制度并未得到有效实施,而银行本身亦未建立有效的内部监督机制,忽视了内部监督。

三、企业完善内控建设的要点

(一)完善公司治理结构

治理结构是企业内部控制环境的最高层次,完善的治理结构,首先,要求企业权力机构、决策机构、执行机构和监督机构相互独立、责任明确,同时又相互制衡,能够平衡和协调各主体间的经济利益矛盾,减少代理成本。其次,董事会在建立和完善内部控制体系中起到核心作用,因此,必须强化董事会在公司治理结构中的主导地位。再次,在独立董事制度中应引入外部独立董事,并明确监事会的职权,以形成有制约力的监督机制。企业只有建立完善的治理结构,才能为内部控制的设计与执行奠定良好的基础。

(二)系统的风险评估

风险评估是提高企业内部控制效率和效果的关键,也是有效内部控制的一个关键因素。企业应当建立风险评估体系,运用科学的方法识别和分析面临的风险,以避免决策失误,降低企业的经营风险和财务风险。风险评估系统包括对风险事前、事中和事后的识别,科学的风险分析与客观、准确的风险评价,并根据企业的风险承受能力和具体情况作出相应的风险规避、承受、降低及分担等风险应对措施。

(三)以不相容职务分离为原则设计控制程序

企业应当全面系统地梳理业务流程中所涉及的不相容职务,在岗位间进行明确的职责权限划分,对于存在潜在舞弊可能的重要环节,实施分离措施,形成各司其职、各负其责、相互牵制的内部控制机制。如企业经营活动中的授权和执行、执行和审核、执行和记录、保管和记录等工作环节,必须由相对独立的人员或部门分别实施和执行,才能保证各环节相互监督、相互制约,避免错误或舞弊的发生。

(四)加强授权审批控制

企业的每项经济业务活动都必须经过适当的授权批准,要明确各类经济业务的授权批准程序,同时应明确一般授权与特殊授权的界限与责任。对于一般授权,企业内部员工在日常业务处理中,应当按照规定的授权范围和有关职责办理和执行,避免越级审批、违规审批;而对于涉及特定的经济业务处理,如股票发行和重大投资决策,则应由管理当局进行特别授权。

(五)加强信息沟通,建立反舞弊机制

企业应当建立一个可以保证信息在企业内部自上而下、自下而上、横向以及与外界进行有效传递的信息系统,如果信息沟通失灵,则企业就会失去对人、财、物的有效控制。同时,应当建立反舞弊机制,坚持惩防并举、重在预防的原则。

(六)建立全面有效的内部审计机制

企业内部控制要素 篇5

内部控制，是指由企业董事会（或者由企业章程规定的经理、厂长办公会等类似的决策、治理机构，以下简称董事会）、管理层和全体员工共同实施的、旨在合理保证实现企业基本目标的一系列控制活动。

一般而言，内部控制的目标有以下几个方面：

（1）企业战略；

（2）经营的效率和效果；

（3）财务会计报告及管理信息的真实可靠；

（4）资产的安全完整；

（5）遵循国家法律法规和有关监管要求。

（二）内部控制的基本要素

1．内部环境。内部环境，是影响、制约企业内部控制制度建立与执行的各种内部因素的总称，是实施内部控制的基础。内部环境主要包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内

部审计机制、反舞弊机制等内容。

2．风险评估。风险评估，是及时识别、科学分析影响企业战略和经营管理目标实现的各种不确定因素并采取应对策略的过程，是实施内部控制的重要环节和内容。风险评估主要包括目标设定、风险识别、风

险分析和风险应对。

3．控制措施。控制措施，是根据风险评估结果、结合风险应对策略所采取的确保企业内部控制目标得以实现的方法和手段，是实施内部控制的具体方式和载体。控制措施结合企业具体业务和事项的特点与要求制定，主要包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。

4．信息与沟通。信息与沟通，是及时、准确、完整地收集与企业经营管理相关的各种信息，并使这些信息以适当的方式在企业有关层级之间进行及时传递、有效沟通和正确应用的过程，是实施内部控制的重

要条件。信息与沟通主要包括信息的收集机制及在企业内部和与企业外部有关方面的沟通机制等。

企业内部控制要素 篇6

【关键词】行政事业；事业单位；内部控制

一、相关概念的界定与比较

1.行政单位与事业单位

行政单位可从狭义与广义这两个角度来进行分析。首先，狭义的行政单位所代表的即为我国政权机构中的行政机关，它所肩负的是承担政府职能的角色，例如税收机关和财政机关等等；其次，广义的行政单位所指的即为我国的各级行政机关以及其他利用公共资金的部门单位，例如审判机关、人大机关等等。

事业单位所指的即为“国家为了社会公益目的，由国家机关举办或者其他组织利用国有资产举办的，从事教育、科研、文化、卫生等活动的社会服务组织。”从事业单位的职能角度来分析，大致可以将其分为公益事业单位、经营事业单位以及行政事业单位这三种。

2.行政事业单位内部控制与政府内部控制

行政事业单位的内部控制同国家政府的内部控制存在着很大的区别，其中最为突出的差异即为控制主体的不同。首先，国家政府开展内部控制的目的是为了能够确保各级政府肩负起公共责任，从根本上杜绝贪污浪费与徇私舞弊等行为的出现。国家政府的内部控制主体为各个地方上的政府以及相关的从属部门；其次，行政事业单位的内部控制工作所针对的是自身和相关的从属单位。简单的说，国家政府的内部控制就是我们一直强调的宏观控制，它的研究对象是国家的各级政府，而行政事业单位的内部控制则是微观控制，它需要将各个地方上的具体行政事业单位作为工作目标。

3.行政事业单位内部控制与企业内部控制

（1）产权关系

对于我国当前社会经济环境中的现代企业来说，其不仅产权关系明了清晰，而且内部各个利益主体之间的关联度还比较高，能够直接运用契约的形式来展开约束。然而，行政事业单位的产权关系却是模糊不清，内部利益关系之间的关联度非常低。由于行政事业单位的资产所有者为纳税群体，因此在具体的内部控制工作会遇到国家政府与单位管理层的“双层”制约，比较容易出现约束机制不完善与内部控制不良等现实问题。

（2）控制要素

现代企业的内部控制主要包括了内部环境、风险评估、控制活动、信息沟通以及内部控制这五项组成部分。而行政事业单位的内部控制虽然也是按照这五大要素来开展的，但是在具体的实施过程中却与企业存在着非常大的差别。例如，行政事业单位内部控制中的内部环境控制并没有关于结构治理方面的内容，而在控制活动环节中又额外增加了几点单据管理和归口管理等行政内容，大大增加了内部控制的工作难度。

二、完善行政事业单位内部控制的相关建议

1.规范单位的内部行为

对于行政事业单位来说，内部环境是开展内部控制工作的基础，笔者总结出了如下几点实现内控目标的规范要点：首先，单位管理者要根据自身的实际情况来进一步完善会计控制系统，严格明确好会计凭证与账簿等控制步骤，并且还要定期针对单位的财产记录与资产管理情况展开审查和控制，从根本上杜绝贪污浪费与挪用公款等问题的出现；其次，单位领导要加大对财会人员的管理力度，经常性的在内部展开教育和培训活动，确保财会人员可以具备高水平的专业技能与道德修养；最后，要在单位内部进尽快落实经济责任制度，要将责任风险与单位的决策层紧密的管理层紧密的管理到一起，并且将在责任管理细则分别落实到每位领导身上，让内部控制工作成为衡量行政事业单位领导政绩的重要参考标准。

2.坚持不相容职务的相互分离

首先，单位领导要将不相容职务彻底的分离开来，从根本上实现不相容岗位和机构之间的权责分明和共同监督，将内部控制工作的风险与错误降到最低；其次，单位领导还要针对原有的会计处理程序展开进一步的完善，严格按照会计处理标准、手续控制标准来进行作业，保证行政事业单位内部会计信息的准确性、完整性与真实性；最后，要针对已经完成的经济活动展开及时的复查，主要工作包括了业务行为的合法性、会计数据的完整性以及单位资产的安全性等等。

3.建立新的信息与监控系统

我国的行政事业单位可以效仿和借鉴发达国家的优秀经验，通过高科技手段来建立起一套完善的风险评价与预警系统，通过对现有的纵向与横向指标展开数据分析，将存在于财务活动中的潜在风险进行“曝光”，同时根据当前的实际情况来制定出相关的解决方案。此外，在《行政事业单位内部控制规范》（试行）中第三章第十八条中做出了如下的规定：“对信息系统建设实施归口管理，将经济活动及其内部控制流程嵌入单位信息系统中，减少或消除人为操纵因素，保护信息安全。”在具体的应用过程中，信息系统虽然能够促进内控措施的不断深入，有效避免因人为失误而造成的内控失效，但如果信息系统出现了错误和漏洞，那么就极有可能导致内控失效变得一发不可收拾。基于此，单位领导要经常性的对信息与监控系统进行更新和维护，确保其能够处于正常的状态中，为内部控制工作提供及时有效的保护。

参考文献：

[1]刘永泽，唐大鹏.关于行政事业单位内部控制的几个问题[J].会计研究，2013（1）：57-62.

[2]鹏程点，朱自力.高校与企业内部控制规范比较研究[J].湖南财政经济学院学报，2013（04）：48.

企业内部控制要素 篇7

一、企业内部控制评价的发展

20世纪80年代, 美国独立审计的业务范围从财务鉴证扩展到包括内部控制评价在内的管理鉴证。《审计准则公告》、《鉴证标准》明确了对企业内部控制评价具体要求和评价准则。1992年, 美国Treadway委员会下属的COSO委员会提出了《内部控制——整体框架》, 并于1994年修改。COSO报告定义了五个要素, 其中的监控就是指对内部控制运行及改进活动进行评价。2002年7月, 美国国会通过的《萨班斯——奥克斯法案》第一次对财务报告内部控制有效性提出了明确要求。进行评估时, 需对内部控制政策、程序完整性、合理性和有效性进行评价。国外内部控制的趋势是“控制自己评估” (control self-appraisal, CSA) , 意思指每个单位不定期或定期地对自己的内部控制系统进行评估, 评估内部控制的有效性及其实施的效率效果, 以期能更好地达到内部控制目标, 加快本企业的发展。我国对内部控制评价研究虽起步较晚, 但政府的重视程度是很高的, 如国家颁布了《内部会计控制规范——基本规范》要求各企事业单位在建立内部控制制度以后, 除了日常的监督检查以外, 也要重视对内部控制制度的评价, 并指定专门机构或人员负责对内部控制制度的执行情况进行监督与检查, 以确保内部控制的贯彻执行。同时, 国内一些相关部门的的研究人员也展开了对内部控制评价的热门研究, 纷纷著书立说, 为内部控制评价在我国的长远发展起到了一定的推动作用。

二、企业内部控制评价的意义

内部控制评价孕育于内部控制, 内部控制评价本身的作用是紧随着内部控制在不同时期的作用而发展变化的。内部控制在1949年美国会计师协会出版的《内部控制:一种协调制度要素及其管理当局和注册会计师的重要性》中第一次被比较完整的定义, 内部控制:“内部控制包括组织所制定的旨在保护资产、保障会计信息可靠性和完整性、提高经营效率、推动管理部门所制定的各项政策得以贯彻执行的组织计划和与之相配套的各种方法及措施。”工业革命初期由于各企业规模相对较小, 企业内部系统简单而且内部环境也比较稳定, 对内部控制无需进行持续的改进, 内部控制此时的作用仅仅是互相牵制, 以保证会计信息准确和企业资产完整, 所以在当时内部控制评价相对薄弱。但随着经济的发展和公司系统的复杂, 内部控制的重要性也日显突出, 同时其弊端也已经浮在人们面前。为了克服内部控制自我更新慢, 控制点把握不明确, 控制执行能力差, 对风险控制能力低等问题, 专家开始重视内部控制评价工作。在企业管理中, 通过对内部控制进行评价可以有效促进内部控制系统的自我完善, 克服内部控制在帮助企业运营中所出现的各种问题。所以现代企业对内部控制评价的认识也已经达到的一个新的高度, 其随着内部控制的变化也在进行着自我发展和完善。对现代企业而言, 内部控制评价可以帮助企业全面掌握和了解内部控制的实际执行情况以及执行效果;可以根据当前企业现状对内部控制进行动态改进以适应企业发展需要;可以明确企业管理中的关键控制点, 诊断出控制强点和控制弱点进而对企业运营进行准确的控制;可以有效地加强对企业风险管理控制, 使企业在可接受风险内进行经营管理, 防范风险出现, 处理风险后果, 帮助企业平稳运行;可以提高企业管理效率, 完善企业管理职能。

三、企业内部控制评价的构成要素

企业内部控制评价的构成要素包括企业内部控制评价的主体和企业内部控制评价的客体。企业内部控制评价的主体是指实施评价的当事人, 企业内部控制评价主体应具备两个基本要求:一是评价机构一定要具有独立性, 不易受所评价部门干扰;二是评价机构一定要具有权威性, 出据的评价报告要有可信度。在符合上述条件的情况下, 主体可以根据具体情况具体设立。在我国有些企业设立了审计委员会, 有审计委员会领导组织内部审计部门, 再由内部审计部门进行内部控制评价, 也有些企业直接在总经理的领导下进行内部控制评价。

内部控制评价客体是指评价的内容或评价对象。现在普遍通过对COSO提出的内部控制五要素进行评价来检测内部控制系统完整性、合理性和有效性, 所以当前内部控制评价客体主要就是COSO的内部控制五要素。内部控制环境:主要是通过评价企业员工素质, 管理层管理艺术和管理技能和公司体制机制的健全性来确定内部控制情况。风险评估:通过评价对企业所从事的包括销售、生产、营销和财务在内的不同活动中的风险进行确认、分析和管理的机制;风险评估主要是对企业整体目标的制定、单个作业层目标的制定、风险分析和对“变化”的管理进行评价来确定企业风险控制能力。控制作业:主要是评价和检查控制政策和程序是否恰当, 是否按内部控制的要求进行企业管理和控制。信息与沟通:信息方面主要是报告机制能否及时取得事关企业发展的内外部信息, 当前企业是否建立健全有效的信息传递系统, 管理部门对信息的重视程度如何;沟通方面主要是人们能否直接快速地向公司管理层汇报公司管理经营出现的纰漏和自己好的建议和好的想法, 整个公司的沟通机制是否运行良好, 能否妥当地处理与客户、供应商、监管部门和其他联系方的沟通问题。监督、评价工作是否有效进行:内部控制的监管是否经常, 对公司出现的各种问题能否及时地察觉, 察觉后能否高效解决, 历年的评价报告是否受到管理层足够的重视等。

四、企业内部控制评价模式

现代企业对内部控制评价主要采用审计模式, 即内控审计评价模式。评价主体通过对内部控制客体进行健全性、合理性和符合性的测试, 出具评价报告, 来完成内部控制评价工作。

1. 内部控制评价图表。

2. 如内部控制评价模式图所示, 企业进行内部控制评价主要分六个步骤:

第一, 掌握企业内部控制环境, 了解企业内部控制制度。主要是通过阅读有关章程制度和方针政策等文件, 查看组织机构或业务程序系统图, 与有关部门或人员座谈, 询问企业当前运作状态来了解企业内部控制情况, 也可以对具体工作进行实地考察, 获得第一手资料。

第二, 确定企业内部控制制度是否合理、健全。主要通过检查各项内部控制制度是否符合内部控制基本原则, 关键控制点是否进行了控制, 所有的控制目标是否已经达到, 各项规章制度是否有效落实, 组织结构和激励机制是否健全。通过检查评价企业内部控制制度是否合理、健全, 如果合理、健全就进行符合性测试;如不合理、健全将直接进入实质性测试。

第三, 进行符合性测试。主要评价内部控制的有效性, 通过对控制的测试深入了解企业业务流程相关控制情况。如:企业各业务流程是否流畅, 对关键控制点的控制是否达到要求, 是否有遗漏, 人员的个人素质和业务能力是否适应企业发展, 企业管理层的管理艺术是否能给企业带来效益, 信息是否有效地传递, 各级的沟通情况是否良好, 监督检查是否到位等等。如达到符合测试标准就进行风险测试, 如不能达到标准将直接进行实质性测试。

第四, 进行风险测试。主要检测企业风险控制能力, 首先企业是否有健全的风险评价机构, 是否能对企业销售、生产、营销和财务在内的不同活动进行风险确认、分析和管理, 是否可以有效预防风险发生, 当产生风险时是否能第一时间反馈, 是否能有效解决所遇到的风险。如企业顺利通过风险测试, 评价者可以将企业实质性测试的范围缩小, 提高企业信任值。如企业没有通过测试, 评价者将扩大实质性测试范围, 降低企业信任值。

第五, 实质性测试。对具体业务从头到尾进行跟踪测试, 是最准确、最详细的测试方法, 但耗时耗力。在内部控制评价中, 评价者将通过企业完成测试的成绩好坏有选择地进行实质性测试。

第六, 出具评价报告。出具评价报告, 以报告的形式评价企业内部控制情况好坏, 寻找出企业控制弱点, 通过有效手段进行纠正, 改进企业内部控制不足, 达到提高企业效益和帮助企业管理的目的。

其中是否通过测试和测试的成绩, 要根据具体测试和不同企业由检查者自行决定。当达到检查者所要求的标准则进入下一步测试, 同时给此次测试打分, 如不能达到标准将直接转入最后的实质性测试或中止测试。

随着现代企业管理方法的高速发展, 内部控制评价已经正式登上了现行企业管理的殿堂, 在企业运营中内部控制评价不仅可以帮助企业塑造自身文化, 还有助于企业防范风险, 控制风险, 解决企业运营中的风险问题, 将风险影响降到最低, 以确保企业目标的实现。可见内部控制评价在企业管理中的作用是不容忽视的, 是现代企业内部控制系统正常运行的基础和保障, 可以帮助企业管理者更好地控制企业和管理企业。

摘要：加强企业内部控制评价的研究关乎企业未来的发展, 通过内部控制评价企业可以有效建立健全自身内部控制系统, 是现代企业强化管理能力, 保证企业资产安全的有力工具。文章通过对内部控制评价的主体、客体和评价模式的研究分析, 阐述了内部控制评价在现代企业中的重要意义, 也对企业内部控制评价的执行模式进行了论述。

关键词：企业,内部控制,内部控制评价,评价模式

参考文献

[1].耿建新, 宋常.审计学.北京:中国人民大学出版社, 2005

[2].张均平.企业内部控制制度完善思考.财会通讯, 2009 (3)

[3].刘媛媛.信息化环境下企业内部控制系统的优化, 财务与会计, 2009 (11)

企业内部控制要素 篇8

一、存货内部控制的概述

(一) 存货内部控制的定义

存货是企业流动资产的构成部分, 是企业在日常的生产经营活动中持有以备出售的产成品或商品、没有生产完工的在产品以及在生产过程或提供劳务过程中耗用的材料和物料等, 主要包括产成品、商品、半成品、原材料、周转材料、委托加工材料等。

企业为了保护存货资产的安全性和完整性、确保存货相关的会计信息的准确性和可靠性、促进企业生产运营目标的实现, 所采取的一系列内部制衡和约束的程序和活动, 这些程序和活动的总和我们称之为存货内部控制。鉴于存货的多样性、重要性和流动性强的特点, 对存货的实物流转环节建立健全一套完整的内部控制制度, 同时做好存货的会计记录, 尽可能减少账实不符的现象, 确保会计信息的真实性和可靠性。

(二) 存货内部控制的目标

存货内部控制作为企业内部控制的关键部分, 应与企业内部控制的目标保持一致, 从经营的效率效果, 财务报告的真实可靠, 资产的安全完整, 国家法律法规的遵循到企业战略发展目标的实现方面都应一致, 即存货内部控制的基本目标。

由于存货自身的特点, 牵涉到企业的业务部门比较多, 风险分布比较广泛, 控制点比较分散, 存货内部控制有其具体的目标。主要表现为:确保存货的存在性, 做到账实相符;确保存货的完整性, 防止存货毁损变质;确保存货计价的准确性, 合理确定企业的生产成本。

(三) 存货内部控制的种类

内部控制的重点是严格会计信息记录, 设计有效合理的组织机构和职责分工。按其作用范围的不同, 大体可分为两个方面:内部会计控制和内部管理控制。结合存货自身的特点, 存货的内部控制包括两类:存货实物流转控制和存货会计信息控制。

存货实物流转控制涉及存货管理的诸多部门和诸多环节, 存货流转过程包括原材料采购、验收入库、领用出库、生产、产成品的验收入库、销售发货、盘点等各环节。存货实物流转控制要保证存货在这些环节的安全和完整, 在关键点设计控制程序。常用的存货实物流转控制程序包括:预算控制程序;原材料采购控制程序;原材料验收入库控制程序;产成品验收入库控制程序;存货日常保管控制程序;存货领用生产发出程序;存货盘点控制程序等。

存货会计信息控制需要财务部门依据企业存货的特点, 选取我国会计准则规定的方法, 设置存货总分类账和明细账, 按照存货管理部门报送的单据进行日常核算。存货会计信息控制程序包括原材料入库、领用准确及时入账;生产成本及时结转;存货跌价准备及时计提;盘盈盘亏的账务处理等。

二、我国中小企业存货内部控制存在的问题分析

我国大部分中小企业对于存货内部控制只是相关概念引入, 和存货有关的内部控制制度比较分散, 控制程序设计构不成体系, 程序的执行也是流于形式。存货舞弊行为在中小企业比较普遍:存货采购常常存在虚假采购、吃回扣现象;保管存货常常出现监守自盗、偷梁换柱的现象;核算存货常常出现虚列多报、营私舞弊现象。出现上述问题的主要原因是由于存货的内部控制出现了问题。

(一) 存货内部控制环境薄弱

内部控制环境是企业内部控制的基础, 也是其他内部控制要素的基础, 它直接影响了内控目标的实现与否。大多数中小企业没有营造良好的存货内控环境, 目前存货内部控制只是局限于仓储部门和财务部门, 没有将与存货相关的计划部、采购部、生产部、销售部、财务部等部门联系起来, 对存货进行粗放式管理, 组织机构设计不合理;此外, 中小企业的日常管理工作比较混乱, 缺乏良好的道德行为标准, 缺乏提升员工素质的培训计划, 对存货相关的知识和技术要求不高, 人力资源的发展缺乏后劲。

(二) 存货内部控制风险评估缺失

存货内控的风险评估是实施存货内部控制的重要环节, 是企业识别、分析存货实物流转过程和价值控制过程中与控制目标相关的风险点, 并制定出合理的应对策略。中小企业一般不重视对存货的风险评估, 大部分企业没有设置专门的风险评估部门和专业人员, 风险评估只是散见于企业管理层。

(三) 存货内部控制活动不全面, 执行不到位

随着互联网的普及, 不少中小企业都从网上下载了存货内部控制活动有关的制度和程序。有的企业建立了存货内部控制制度, 但制度的内容并不符合企业的实际情况, 没有充分考虑不同的企业的不同特点和需求, 存货实物流转控制活动的设计对企业自身来说并不合理, 做不到完全职责分离, 有时会出现兼任不相容职务的现象;有的中小企业存货控制活动设计合理, 但执行不到位, 企业的一线人员有的没有经过岗前培训, 对存货内部控制的重要性认识不足, 从而造成制定好的制度没有被认真执行;甚至有的企业的存货内部控制制度只是一纸空文, 建立存货内部控制制度只不过是应付相关部门的检查, 更谈不上执行。要想使存货的控制目标实现, 就要设计出适合企业自身的控制程序, 而不是移花接木;当然, 程序设计的再完美, 不执行也形同虚设。

(四) 存货相关的信息与沟通渠道不畅

如果中小企业的信息与沟通渠道不畅通, 存货相关单据传递不及时, 则可能导致存货相关决策失误, 从而引起企业不必要的损失, 引起企业生产成本的增加。例如存货的计划部门在制定采购计划时, 需要采购部门、材料仓储部门、生产部门、财务部门提供相关的数据, 确定合理的采购数量, 以适应企业生产经营的需要。如果单据传递不及时, 计划部门制定的采购计划不合理, 就会影响企业生产经营的正常运转。目前, 很多中小企业没有建立健全规范的信息化系统, 企业存货的信息处理只是局限于表面业务, 如简单的信息录入和处理等, 不能在部门之间进行有效的信息传递, 例如财务部门不能及时看到成品库的出入库记录, 造成账务处理不及时, 引起存货的实物流转环节和会计信息环节严重脱离, 从而不能准确的核算企业的生产成本。

(五) 存货内部控制监督职能失效

多数中小企业没有设置有效的内部监督机构, 有的企业即使设置了内部监督机构, 也没有发挥其应有的作用。首先, 一些中小企业依靠内部审计部门对内部控制进行监督评审, 而内审工作仅停留在对会计账目的审核上, 在评价存货的内部控制制度是否完善和控制程序是否到位等方面, 未能充分发挥其作用。其次, 中小企业存货内控的监督一般是事后监督, 等出现问题才开始检查, 缺乏事前监督和事中监督机制, 工作状态一直比较被动。

三、完善中小企业存货内部控制的策略

做好存货的内部控制是一项系统的工程, 需要企业的各个部门共同参与。依据我国中小企业存货内部控制存在的问题, 本文认为应从以下几个方面进行完善。

(一) 优化存货内部控制环境

控制环境的优劣影响到企业存货内部控制规范的贯彻和执行。中小企业应从以下几个方面完善存货的内部控制环境:首先, 中小企业应依据企业自身的情况, 重新设置组织机构, 合理分配相关的职责, 制定科学的管理制度;其次重视相关人员素质的培养, 进行定期或不定期地培训有关的存货知识, 熟悉业务活动;最后加强企业的文化建设, 培养全体员工的控制意识, 从根本上意识到存货内部控制的重要性, 从而达到理想的内部控制效果。

(二) 强化存货风险评估机制, 提高风险应对能力

由于中小企业内部缺乏风险管理方面的专门人才, 所以可以咨询相关的专业机构, 在专业机构的指导下, 根据存货的内部控制目标, 逐步建立起一套适合企业情况的存货风险识别、评估和应对机制, 随着企业的业务发展情况不断对整套机制进行修改和完善, 及时发现存货内控系统存在的不足和漏洞, 并提出相应的应对措施, 提高中小企业的风险应对能力。

(三) 完善存货内部控制活动

存货内部控制分为存货实物流转控制和存货会计信息控制。完善存货内部控制就是分别完善存货实物流转控制程序和存货会计信息控制程序的关键点, 做到实物流转和会计信息的统一和衔接。这样, 才能建立起真正的内控体系, 有效防范和减少存货管理的风险。

(四) 建立健全有效的存货管理与沟通的信息系统

企业的存货信息系统要能够及时地向不同部门的管理层提供准确的存货的收发情况, 并且各部门的业务处理能够被其他部门及时了解和查询。这就要求中小企业一方面改进存货信息内部传递机制, 另一方面要加强信息技术在存货管理中的应用。在存货信息内部传递机制方面, 要保证信息向上和向下的信息机制都畅通, 这样不但保证企业管理层能够及时了解存货相关的信息, 从而做出正确决策, 而且能够保证企业的员工了解近阶段的目标和任务;另一方面, 中小企业要根据自身的经营目标和存货内部控制的特点, 建立和企业相适应的信息系统, 确保存货相关信息能够在各部门之间及时传递。

(五) 加强对存货内部控制的监督检查

为了保证存货内部控制制度能有效地运行, 中小企业应该设置内部审计部门, 对存货控制进行定期或不定期的检查;如果资源有限的中小企业, 可在财务部门设置审计人员, 专门负责存货的内部审计业务, 分析存货内部控制制度的合理性和执行情况。对于在监督检查过程中发现的薄弱环节, 应报经相关领导批准, 完善相关的存货内部控制制度。

参考文献

[1]谭佳梅.浅论企业存货的内部控制[J].会计之友, 2008 (10) .

[2]李彦.企业内部控制规范实施中存在的问题及改进思路[J].会计之友, 2013 (26) .

[3]王芳.中小企业存货内部控制诊断及改进策略[J].财经研究, 2010 (11) .

企业内部控制要素 篇9

按照《基本规范》的规定,我国企业内部控制应当包括内部环境、风险评估、控制活动、信息与沟通、内部监督五大要素,这与美国COSO报告中规定的五要素基本相同。

一、内部环境

环境是指周围的境况,如自然环境,社会环境。管理控制系统的环境,从系统角度看,是指管理控制系统之外的,对管理控制系统有影响的一切系统的总和。内部控制的内部环境是指企业内部的、对内部控制有直接或间接影响的要素总和。《基本规范》规定,企业内部控制的内部环境包括公司治理结构和议事规则、审计委员会、内部机构设置、岗位职责、业务流程、内部审计、人力资源政策、职业道德修养和专业胜任能力、企业文化、价值观和社会责任感、法制观念等。

1.公司治理结构和议事规则

《基本规范》第十一条规定,企业应当根据国家有关法律法规和企业章程,建立规范的公司治理结构和议事规则,明确决策、执行“监督等方面的职责权限,形成科学有效的分工和制衡机制。第十二条强调,企业董事会负责内部控制的建立健全和有效实施,监事会对董事会建立与实施内部控制进行监督,经理层负责组织领导企业内部控制的日常运行,从而极大地提高企业内部控制的层次,更有利于实现内部控制的目标。

《基本规范》第十二条还规定,企业应当成立专门机构具体负责组织协调内部控制的建立,实施及日常工作.笔者认为,这个机构应该设立在董事会下并归董事会直接领导,以保证将《基本规范》的要求落到实处.

2.审计委员会

审计委员会的建立及其负责人的独立性,良好的职业操守和专业胜任能力是影响内部控制的另外一个环境要素。《企业内部控制基本规范》第十三条规定,企业应当在董事会下设立审计委员会,负责审查企业内部控制,监督内部控制的有效实施和自我评价情况,协调内部控制审计及其他相关事宜等。审计委员会负责人应当具备相应的独立性,良好的职业操守和专业胜任能力。

3.内部机构设置、岗位职责、业务流程

企业的组织结构是指为公司活动提供计划、执行、控制和监督职能的整体框架.对于组织内的全部活动要合理有效地分配职责和权限,并为执行任务和承担职责的组织成员特别是关键岗位的人员、提供和配备所需的资源并确保他们的经验和知识与职责权限相匹配。

内部环境还包括机构设置、岗位职责以及业务流程等。根据组织学理论,单位的经营或管理活动是依靠相关的内部机构执行的,而机构又是由一个个岗位组成的。岗位职责规范了每一个岗位的行为,业务流程规范了每一个业务的程序,它们的综合作用才能保证企业目标的实现。

4.内部审计

内部审计机构是企业各项经济业务和管理活动的“检察官”,对各项活动加以检查监督,可以有效地防范风险.《基本规范》第十五条规定,企业应当加强内部审计工作,保证内部审计机构设置、人员配备和工作的独立性,并规定了内部审计机构在内部控制中的职能。企业内部审计机构应当结合内部审计监督,对内部控制的有效性进行监督检查。内部审计机构对监督检查中发现的内部控制缺陷,应当按照企业内部审计工作程序进行报告;对监督检查中发现的内部控制重大缺陷,有权直接向董事会及审计委员会、监事会报告。

5.人力资源政策

内部控制是由人来进行操纵并受人的因素影响,保证组织所有成员具有一定水准的诚信、道德观,是使内部控制有效的关键因素之一。具体包括:有完善的招聘与选拔方针及操作程序;对新员工进行企业文化和价值观的导向性培训;对违反行为准则的任何事项,制订纪律约束与处罚措施;对业绩良好的员工,制订具有奖励和激励作用的薪酬计划;根据阶段性的业绩评估结果,对员工予以晋升、指导以及奖罚。

《基本规范》第十六条规定,企业应当制定和实施有利于企业可持续发展的人力资源政策。

6.职业道德修养和专业胜任能力

境的主要要素,对人的要求是多方面的,其中非常重要的就是职业道德修养以及专业胜任能力。《基本规范》第十七条规定,企业应当将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准,切实加强员工培训和继续教育,不断提升员工素质。人是内部环

7.企业文化,价值观和社会责任感

一个企业的企业文化,价值观和社会责任感是影响企业决策和经营活动的最基础要素,影响企业所有的活动,更影响企业的内部控制,是内部控制的重要内部环境.《基本规范》第十八条规定,企业应当加强文化建设,培育积极向上的价值观和社会责任感,倡导诚实守信、爱岗敬业、开拓创新和团队协作精神,树立现代管理理念,强化风险意识。董事、监事、经理及其他高级管理人员应当在企业文化建设中发挥主导作用。企业员工应当遵守员工行为守则,认真履行岗位职责。

8.法制观念

在法制社会中,企业的一切活动都应该以法律为准绳,牢固树立法制观念,企业在实施内部控制时,更应强调法制观念,《基本规范》第十九条规定,企业应当加强法制教育,增强董事,监事,经理及其他高级管理人员和员工的法制观念,严格依法决策,依法办事,依法监督,建立健全法律顾问制度和重大法律纠纷案件备案制度。

二、风险评估

每个企业都会面临来自内部和外部的不同风险,内部控制的目的就是要控制这些风险。管控风险首要的就是对风险加以识别、评估,在此基础上实施风险应对策略。

1.风险识别

企业要进行风险管理,首先必须明确风险在哪里。倘若不能准确地确认风险所在,就无法分析及预测企业危机,当然也无从制定对策以控制风险。所以说,风险识别是风险管理的第一个步骤,也是最重要的过程。在这过程中,将使企业明确面对的风险的性质和程度。

(基本规范》第二十一条规定,企业开展风险评估,应当准确识别与实现控制目标相关的内部风险和外部风险,确定相应的风险承受度。风险承受度是企业能够承担的风险限度,包括整体风险承受能力和业务层面的可接受风险水平,一般用风险容量和风险容限来衡量。

2.风险评估

风险评估,是在风险识别的基础上对风险进行计量。分析、判断、排序的过程,是风险应对的主要依据。COSO将风险评估定义为识别和分析实现目标的过程中存在的重要风险,是决定如何管理风险的基础,一旦风险得到识别,就应该对风险进行分析评估。这样,管理层就能根据被识别的风险的重要性来计划如何管理,即通过风险管理来识别和分析风险并采取减弱风险影响的行动。

《基本规范》第二十四条规定,企业应当采用定性与定量相结合的方法,按照风险发生的可能性及其影响程度等,对识别的风险进行分析和排序,确定关注重点,优先控制风险。企业进行风险分析,应当充分吸收专业人员组成风险分析团队,按照严格规范的程序开展工作,确保风险分析结果的准确性。

3.风险应对

在风险识别,风险评估之后,接下去要研究的问题就是如何有效地控制这些风险,以达到降低事故发生的概率和损失程度的目的。风险应对就是在风险识别和风险衡量的基础上,针对企业存在的风险因素,对已经识别的风险进行定性分析,定量分析和风险排序,制订相应的应对措施和整体策略,以消除风险因素或减少风险因素的危害。

风险应对可以从改变风险后果的性质,风险发生的概率和风险后果三方面提出多种策略,分别是回避风险,降低风险、转移风险和承受风险四类。其中,回避风险是指采取措施退出会给企业带来风险的活动,降低风险是指减少风险发生的可能性,减少风险的影响或者两者同时减少,转移风险是指通过转嫁或与他人共担一部分风险来降低风险发生的可能性或影响,承受风险则是不采取任何改变风险发生的可能性或影响的行动。

值得注意的是,风险回避措施是在其他应对措施的成本超过期望的收益,或者可供选择的措施不能将影响和可能性降低到一个可接受水平的情况下采取的。

三、控制活动

内部控制的核心部分就是要根据风险评估的结果,依据风险应对的策略采取各种控制措施实施内部控制。

1.不相容职务分离控制

不相容职务指集中于一人办理时发生差错或舞弊的可能性就会增加的两项或几项职务。《基本规范》第二十九条要求企业全面系统地分析、梳理业务流程中所涉及的不相容职务、实施相应的分离措施、形成各司其职、各负其责、相互制约的工作机制。

经济业务活动中应加以分离的不相容职务主要有:(1)经济业务处理的分工.经济业务处理的分工指一项经济业务全过程不应由一个人或一个部门单独办理,应分割为若干环节,分属不同的岗位或人员办理.其具体业务又可以分为授权和执行相分离,执行和审查相分离、执行和记录相分离以及记录与审核相分离。(2)资产记录与保管的分工。资产记录与保管分工的目的在于保护资产的安全完整,其具体要求是保管和记录的职务相分离、保管与核对账实的职务相分离,记录总账与记录明细账的职务相分离以及登记日记账与登记总账的职务相分离等。

2.授权审批控制

授权批准是指企业的每个部门或每个岗位的人员在处理经济业务时,必须经过相应的审批程序,以便进行内部控制。未经授权和批准,有关人员不得接触和处理这些业务。授权控制的要求规定了各级管理人员的职责范围.业务处理权限和承担的相应责任。授权的目标就是确保业务处理的所有重大交易都达到真实有效,并与企业目标相符合。

《基本规范》第三十条要求企业根据常规授权和特别授权的规定,明确各岗位办理业务和事项的权限范围、审批程序和相应责任。企业各级管理人员应当在授权范围内行使职权和承担责任,对于重大的业务和事项,应当实行集体决策审批或者联签制度。

3.会计系统控制

会计系统控制要求企业依据《会计法》和国家统一的会计制度,制定适合本单位的会计制度。明确会计凭证、会计账簿和财务会计报告的处理程序,建立和完善会计档案保管和会计工作交接办法,实行会计人员岗位责任制,充分发挥会计的控制职能.

《基本规范》第三十一条要求企业严格执行国家统一的会计准则制度,加强会计基础工作,明确会计凭证,会计账簿和财务会计报告的处理程序,保证会计资料真实完整.企业应当依法设置会计机构,配备会计从业人员。从事会计工作的人员,必须取得会计从业资格证书。会计机构负责人应当具备会计师以上专业技术职务资格,大中型企业应当设置总会计师,设置总会计师的企业,不得设置与其职权重叠的副职.

会计系统控制方法主要有会计凭证控制,会计账簿控制,财务报告控制,会计复核控制,财产保护控制和预算控制.

《基本规范》第三十三条要求企业实施全面预算管理制度,明确各责任单位在预算管理中的职责权限,规范预算的编制、审定、下达和执行程序,强化预算约束。

四、信息与沟通

《基本规范》第三十八条规定,企业应当建立信息与沟通机制,明确内部控制相关信息的收集,处理和传递程序,确保信息及时沟通,促进内部控制的有效运行。信息与沟通是及时,准确,完整地收集与企业经营管理相关的各种信息,并使这些信息以适当的方式在企业有关层级之间进行及时传递,有效沟通和正确应用的过程,是实施内部控制的重要条件。

1.信息系统

信息系统的主要功能是处理企业的内部信息和外部信息。内部信息资料包括采购资料,销售交易资料,内部营业活动资料和内部生产过程资料等。内部信息还包括会计制度,即由管理当局建立的记录和报告经济业务和事项,维护资产、负债和业主权益的方法和记录。外部信息资料包括显示本企业产品的需求发生改变时,某种特定市场或行业的经济资料.用于企业生产商品的资料.显示顾客偏好的市场情报、竞争对手产品开发活动的信息.立法机关与行政机关所发布的信息。

企业必须制定良好的信息系统支持策略,实现信息系统与企业营运系统的有效结合。同时,选择更新信息系统的最佳时间并使之具有良好的信息品质.

2,沟通

企业的信息系统提供有效信息给适当的人员,通过沟通,使员工能够知悉其营业,财务报告及遵循法律的责任.沟通的方式有政策手册,财务报告手册,备查簿以及口头交流或管理示例等.

企业沟通包括内部沟通和外部沟通。内部沟通需要做到:所有的员工,特别是那些负有重要经营责任或财务管理责任的员工,除了得到用以管理其负责活动的重要资料以外,还应当得到来自最高管理层承担内部控制责任的清楚信息;必须让每个人清楚地知道个人所担负的特定任务以及在控制系统中所扮演的角色及所承担的责任。

外部沟通应做到:顾客和供应商能经过开放的沟通渠道输入重要的信息;与相关的外部团体沟通,以便获悉关于本企业内部控制功能的重要信息;外部审计人员对企业营业、相关业务问题及控制系统审计后,可以提供给管理层及董事会重要的控制信息。

五、内部监督

内部监督是内部控制有效发挥作用的保证,对于一个完善的内部控制体系来说是必不可少的。《基本规范》第四十四条要求企业应当制定内部控制监督制度,明确内部审计机构(或经授权的其他监督机构)和其他内部机构在内部监督中的职责权限,规范内部监督的程序,方法和要求。第四十四条则将内部监督分为日常监督和专项监督。

为了理解这两种监督形式,可以借鉴美国COSO报告中有关监督的具体做法.COSO项目组认为,监督是由实时评价内部控制执行质量的程序组成,这一程序包括持续监督、独立评价,或是两者的综合.

1.日常监督

《基本规范》中的日常监督相当于COSO报告中的持续性监督。COSO报告中的持续性监督活动主要涉及七个方面:在日常活动中获得内控执行的证据、外部反映对内部信息的印证程度、定期核对财务系统数据与实物资产、对内外部审计师关于加强内控的措施做出响应、培训和会议等对内控有效性的反馈,定期询问员工是否理解并执行了公司的道德准则以及内控活动的有效性。

2.专项监督

企业内部控制要素 篇10

关键词：COSO内部控制,组织控制模型

一、引言

现代意义上的企业内部控制理论主要基于外部审计角度开展研究。美国注册会计师协会于1949年在其专著《内部控制—协作体系的要素及其对于管理层和独立公共会计师的重要性》中首次明确提出“内部控制”这一概念。此后,内部控制理论经历了内部控制制度、内部控制结构与内部控制整合框架等发展阶段。美国COSO委员会于1992年颁布的《内部控制——整合框架》被认为是内部控制理论发展的里程碑。然而,COSO委员会作为全美反舞弊财务报告委员会的发起组织,其肩负着提升公司财务报告可靠性的历史使命,因而其兴趣主要是对内部控制与财务报告有关的部分感兴趣(Root,2004),这一点与外部审计师是相同的。导致内部控制理论更多地从审计角度开展研究的原因主要有两方面:一方面是从外部审计角度考虑,审计界期望能建立一个测试企业内部控制的范围与标准,以提高审计效率并减轻审计责任;另一方面20世纪70年代以来美国公司财务丑闻频发,而根据Treadway委员会的调查,近50%的财务舞弊案件是由于或部分地由于内部控制失败造成。因此,公司外部利益相关人期望企业拥有一个能合理保证财务报告可靠性、保障资产安全的内部控制体系,同时外部独立审计师能予以鉴证。然而,将主要从外部审计角度研究所得出的内部控制理论成果运用于企业组织控制实践时,却出现诸多问题,如成本高昂、效率低下、失败率居高不下、成功经验难以移植(杨周南等,2007),内部控制的本质要求与实践作用很不相称(杨雄胜,2005)。德鲁克认为企业管理人员付之实践的是管理学而不是经济学,不是计量方法,不是行为科学,后面这些都是管理人员的工具。笔者认为,正是由于企业管理人员是从管理学的角度,而并非从外部审计对控制的研究成果的角度理解与实施组织各层级的控制行为,而同时两者在目标与范围方面又是不尽相同的,进而导致外部审计角度研究的内部控制理论运用于实践时出现诸多问题。笔者认为,应从企业管理的角度构建一个组织控制模型,该控制模型根本目标是为企业战略实施服务,同时将外界对内部控制的规范要求嵌入到模型中,以解决外界对企业内部控制的期望要求。

二、管理学对控制相关研究综述

(一)法约尔对控制的研究

法约尔首先将控制明确纳入管理过程进行系统性研究。法约尔认为,管理活动有五项职能:计划、组织、指挥、协调与控制。而在一个企业中,控制就是要检查核实各项工作是否都已遵照被采纳的行动计划运行,是否和下达的指标一致,是否和已定的原则相符。法约尔在其《工业管理与一般管理》中提到了“企业的内部控制”,并认为这种控制是专门为了帮助各个部门良好地运行而采取的,总体来说就是为了企业的顺利发展。然而,法约尔主要是为了更清晰地论述其对控制的观点,强调其所讨论的控制并不是指“两企业间”的控制而是指“企业内部”的控制。因此,法约尔提出的“企业内部控制”实际上与1949年AICPA定义的内部控制在着眼点与内容上都不相同。作为古典管理理论的代表人物,法约尔对后续管理学者在控制职能的研究方面奠定了框架基础,但是其眼中的控制职能倾向于“作业控制”的范畴,重心在于工人工作的效率“是否和下达的指标一致”。

(二)安冬尼对控制的研究

罗伯特A·安冬尼于1965年出版AFramework for Analysis专著,其将管理控制定义为:“管理人员在完成组织目标的过程中确保获得所需资源并使资源得到有效和高效利用的过程”,安冬尼的研究对学术界产生很大影响(西蒙斯,1995)。此后,安冬尼在《管理控制系统》一书中将管理控制定义为:“为执行组织战略,管理者向组织内的其他成员施加影响的过程”。安冬尼对管理控制概念理解的变化体现了其对战略的重视,也体现了战略学派对管理控制研究的影响。安冬尼认为组织中有三个包含计划与控制的系统或者活动,即战略形成、管理控制与任务控制。其中,战略形成属于最高层次,管理控制则是介于战略形成与任务控制之间。安冬尼认为,战略形成与管理控制之间最大的区别就是战略形成在本质上是非系统的,管理控制过程则涉及到一系列按照较为固定的时间表进行预测的步骤,并且这些预测较为可靠。管理控制与任务控制之间最大的区别就是许多任务控制系统是科学的,而管理控制却不可能简化为科学。管理控制中的重点在组织单位;任务控制的重点在这些组织单位所执行的具体任务。对于管理控制系统的活动内容,安冬尼认为其包含:战略计划;预算准备;执行;业绩衡量。可以看出,安冬尼较明确地界定了管理控制系统的边界,为整个组织控制研究奠定了良好的层级框架,同时将管理控制定义为战略实施的过程也代表了现行控制的主流观点。但从安冬尼论述管理控制系统活动的过程来看,安冬尼眼中的管理控制更多的是基于会计与财务角度的控制,控制的手段与工具主要是会计与财务导向的,对于非财务控制的考虑较为欠缺。

(三)西蒙斯对控制的研究

西蒙斯将管理控制系统定义为:管理控制系统就是管理人员为保持或改变组织内部活动模式而采用的正式的、基于信息的例行程序和步骤。这个定义有两个特点:一是管理控制系统是正式的例行程序和步骤;二是管理控制系统是基于信息的系统。当这些基于信息的系统用于保持或改变组织的活动模式时就成为控制系统。西蒙斯将实施战略的管理控制系统区分为四种子系统,即信念系统、边界系统、诊断控制系统、交互式控制系统。西蒙斯明确界定了在《控制》一书中所讨论的管理控制系统不包括管理人员用来协调和管理业务活动的控制。因此,西蒙斯所讨论的管理控制系统与安冬尼一样,都不包括“任务控制”,不同之处在于,安冬尼的管理控制系统论述范围更多地局限于西蒙斯的诊断控制系统,而西蒙斯则将视野扩大到信念系统、边界系统,以及交互控制系统。西蒙斯同时也对“内部控制系统”做了研究,其认为内部控制是有效控制的基础,内部控制用来防止盗用资产和确保会计记录可靠,这对保证诊断控制系统的正常运转非常关键。而内部控制的过程就是按步骤进行详细的检查和对比。在西蒙斯的视野里,内部控制仅仅是注册会计师对公司管理控制的一些基本要求而已(杨雄胜,2006)。因此,从西蒙斯的研究中可以明显看出管理学界对所谓“内部控制”的理解主要是审计学界对传统内部控制的定义,而此后主要由会计与审计学界主导的内部控制研究逐渐扩展了传统内部控制的范围,这也直接导致了两者间的差异日益增大,以至于企业内外部对内部控制期望愈发不一致。从以上综述中可以看出,管理学界将“管理控制”视为战略实施的过程,但这里的“管理控制”并不包括企业组织内所有的控制活动,后者还包括如生产计划安排、质量控制等任务控制。同时,管理学界也将为保证企业资产安全完整、会计数据可靠的控制活动摒弃在管理控制活动之外。然而,如何界定任务控制与会计控制的关系,以及会计控制与管理控制的关系,管理学界并没有给出较好的回答。

三、C O S O内部控制框架与管理学对控制研究的差异分析

(一)控制目标的差异

COSO内部控制框架是在继承此前的内部控制两分法与内部控制结构的基础上发展而来。AICPA于1958年在其审计程序公告中将内部控制划分为内部会计控制与内部管理控制,其主要目的是为了明确审计师测试企业内部控制的范围与责任;1988年,AICPA在其55号审计准则公告中将内部控制扩展为内部控制结构,即控制环境、会计制度和控制程序。而COSO委员会在其《内部控制——整合框架》中则将内部控制按要素划分为控制环境、风险评估、控制活动、信息与沟通、监督。吴水澎等(2001)认为COSO报告一个有价值的发现就是揉和了管理与控制的界限。然而,这种“揉和”同时也意味着目标的揉和。COSO内部控制框架认为内部控制是为下述目标提供合理保证的过程:经营效率与效果;财务报告的可靠性;符合适用的法律与法规。管理学界对控制所下的各种定义大多是将其定义为一种战略过程(西蒙斯,1995),具体而言,是确保完成组织战略目标的过程。相较而言,COSO框架对内部控制目标的界定显然更为关注控制的外部利益要求,亦即财务报告与法律法规的遵守;而管理学界对控制目标的界定显然是服从于管理本身的宗旨与目标,对于财务报告与法律法规的遵守是组织战略目标达成的必要条件,而非目标本身。表面上来看,COSO内部控制框架界定的目标之一——经营效率与效果似乎与管理学对控制目标的界定比较契合。然而,仔细分析COSO内部控制框架,COSO对于经营效率与效果这项目标的讨论是比较保守的,一方面,此项目标包含了业界颇为关注的保护资产安全与完整的目标,另一方面,COSO认为:“内部控制不能防止错误的判断或决策,也不能阻止可能造成主体无法实现经营目标的外部事项。对于这些目标而言,内部控制体系只能就管理层以及发行履行监督职能的董事会及时了解该主体它们迈进的程度提供合理保证”。显然,COSO此言是为了降低各方对内部控制的期望。综合起来,对于COSO眼中的内部控制的经营效率与效果的目标,实际上就是为了保护资产安全与完整,以及为管理层与董事会就经营目标的迈进程度提供可靠的信息。而这与西蒙斯视野中的“内部控制”差异并不大。事实上,管理控制系统的确是基于信息的系统,信息是控制决策的基础,但提供信息目标与决策目标两者的宗旨虽然一致,但层级并不相同,信息应该是决策的手段与必要条件,而其本身并非目标。

(二)控制范围的差异

一般认为,如果COSO内部控制框架是继承内部控制两分法(内部会计控制与内部管理控制)与内部控制结构的基础发展而来,并且其范围有扩大趋势,那么似乎COSO内部控制应包含管理控制。笔者认为,COSO内部控制的范围是否包纳管理控制的前提在于COSO自身对其框架的范围界定,以及管理控制本身的范围。COSO在论述内部控制的有效性时,论及了内部控制与管理过程的关系,由于内部控制是管理过程的一部分,因此对构成要素的讨论是在管理层在经营企业的过程中做了什么这一背景下进行的。但是,管理层所做的每一件事情并不是都是内部控制的元素。由此COSO将使命与价值观陈述、战略规划、活动层次目标设定、风险管理与矫正措施等排除在内部控制范围之外。在这些管理活动中,使命与价值观陈述实际上为西蒙斯管理控制系统中信念系统与边界系统的内容之一,同时使命与价值观陈述虽然不是行政官僚控制的方法,但却是文化控制的重要方法之一;活动层次目标设定与矫正措施则是控制系统必不可少的两项要素,孔茨认为,任何基本的控制流程,不管它用在哪里,控制的对象是什么,都要包含以下三个步骤:制定标准;借助这些标准来度量绩效;采取措施修正相对于标准和计划的偏差。从这方面来看,COSO内部控制框架的范围并未完全包含管理学对控制的范围界定。从另外一方面来看,如果按安冬尼与西蒙斯的划分,将管理控制与任务控制做明确界定,那么管理控制的范围实际上也未包含COSO内部控制框架所界定的范围。COSO内部控制在控制活动要素中实际上更倾向于任务控制,如高层审核、直接的职能或活动管理(Direct functional or activitymanagement)、信息处理(Informationprocessing)、实物控制、职能分离等,这些控制活动实际上是嵌套进管理控制与任务控制,并且在资产安全与信息可靠方面更加倾向于任务控制。总结起来,如果将企业战略执行控制系统(记为A)划分为管理控制(记为B)与任务控制(记为C)视为,即:A=B∪C,那么COSO内部控制(记为D)与战略执行控制的关系为:D奂A,与管理控制则呈相交关系,即:B∩D奂B,如(图1)所示.总体来说,从两者研究的立场上来看,对于控制目标与控制范围的研究差异是正常的。COSO委员会作为反虚假财务报告委员会的发起组织,自其诞生之日起就担负了如何有效防范财务报告舞弊进而维护资本市场秩序的历史使命,而其兴趣主要是对内部控制与财务报告有关的部分感兴趣(Root,2004)。而管理学界的研究同样也是秉承了管理学本身的宗旨,控制的目标融于管理的目标,管理的目标融于组织的目标。宗旨与目标的不一致必然影响到范围的差异。这种研究宗旨、目标与范围的不一致必然导致内外部对企业内部控制的期望不一致,以至于外部规范下的内部控制难以实施与评价,或实施与评价不符合成本效益原则。

四、基于内部控制要素嵌入的战略控制模型构建

(一)企业组织控制模型特征

为有效解决企业内外部对内部控制的理解与期望的差异,必须构建一个能够将COSO内部控制要素嵌入于企业组织控制的模型,并且该模型必须拥有以下特点:模型必须能够反映出利益相关人除了企业绩效方面,对于企业内部控制的规范要求,而不能仅仅只考虑组织战略的实施;如果将外部内部控制规范视为较为刚性的制度要求,那么模型必须能够反映出这种制度要求是如何嵌套进企业战略控制的及之间的差异;模型的逻辑必须符合企业管理过程的基本逻辑。基于以上原则,构建如(图2)所示的基于内部控制要素嵌入的企业组织控制模型。

(二)模型内部结构

椭圆代表企业内部,这也代表了企业的战略控制是指对企业内部的战略实施过程进行控制,其责任主体为企业的董事会、高层管理人员与其领导下的员工。虚线矩形内表示企业的组织控制系统,其目标在于企业战略的实施并产生绩效,同时战略控制系统并非是封闭的系统,其在社会责任、公司治理与对外报告等方面与外部产生互动。如果按管理过程学派的代表人物罗宾斯的划分,即将管理职能划分为计划、组织、领导和控制,那么这里的组织控制系统实际是指广义的控制,即将罗宾斯概念中的组织、领导与控制三者融合,从而组织管理整合成为计划与控制两大活动。企业组织控制系统由三个子系统组成:内部环境系统、信息报告系统与执行控制系统。内部环境系统倾向于罗宾斯概念中的组织与领导,同时包络西蒙斯管理控制系统中的信念系统与边界系统;信息报告系统是企业内外部信息交流的平台,其在企业内部承担着企业上下级之间与业务单元之间的信息收集、加工、处理与报告的职能;执行控制系统包含两个层面的控制,即管理控制层面与任务控制层面。管理控制层面包含基于即定战略的目标设定与分解、预算编制、业务衡量与偏差纠正等;而任务控制层面倾向于具体业务活动的执行效率与效果,如生产进度安排、协调订货、质量控制等。

(三)模型与外部环境的衔接

企业的控制系统并非封闭的,其受制于外部环境同时又反作用于外部。企业的控制系统的目标在于实现企业的战略与使命,而企业的战略本身受到宏观经济环境与产业环境影响,因此控制系统实际上是通过企业战略规划间接受制于同时反作用于企业竞争环境;企业的绩效目标并不完全取决于企业经营管理人员,资本市场对企业绩效的压力实质上会影响企业战略规划,进而影响企业战略的实施与控制;德鲁克认为,企业管理的任务之一即是“处理本机构的社会影响和对社会的责任”,因此企业的执行控制系统中的例如生产控制、质量控制系统等等必须考虑企业产品与废弃物对社区与社会的影响;企业内部环境系统与外部衔接点在于利益相关者的公司治理要求。公司治理解决的是企业所有权与经营权分离情况下股东、董事会与管理者三者之间的代理问题。而三者之间的制衡关系也将影响到企业战略规划与实施以及信息的传递要求;企业信息报告系统一方面必须满足企业战略控制的信息需求,另一方面信息报告系统承担着以财务报告为主的对外信息传递职能,因此信息报告系统的设计不能仅仅考虑内部管理需求,而应将外部信息需求融合进管理需求之中,这种受托责任的履行是企业生存的必要条件。

(四)模型与COSO内部控制框架的关系

控制模型的设计必须考虑能够内在逻辑一致地将外部控制制度要求嵌入,以实现内外部对控制要求的衔接。(图2)的企业组织控制系统的总体范围包含COSO内部控制框架,但其划分维度与COSO内部控制框架并不相同,即对于任何一个子系统都可能包含两个或两个以上的COSO控制要素。如内部环境系统中除了涉及控制环境要素外,其边界控制机制即是为了限制企业接近某些机会以防止经营重心分散而增大风险(风险评估要素),而组织设置中的内部审计安排则是为了有效监控企业的战略实施与风险防范(监控要素)。对于执行控制系统与信息报告系统而言,其在标准设定和业绩衡量中过程中需要大量的协调与沟通(信息与沟通要素),以及执行过程的监控(监控要素);对于信息报告系统而言,其职能在于收集、处理与报告企业决策和外部要求所需信息,因此信息本身的相关性与可靠性就要求有良好的风险评估、控制程序与监控活动。企业组织控制系统的总体范围包含COSO内部控制框架,也即意味着企业组织控制系统中必然有一部分活动不属于COSO内部控制框架范围之内。在企业组织控制系统中,内部环境系统与信息报告系统都属于内部控制要素范围。执行控制系统可以按其按内部活动程序划分为:标准设定(或目标设定)、执行监控、业绩衡量、矫正措施,而根据COSO对内部控制与管理过程关系的阐述,COSO内部控制框架仅仅包含执行监控与业绩衡量两项活动,标准设定与矫正措施并未在其框架范围之内,如(表1)所示。

五、结论

企业内部控制要素 篇11

关键词：内部财务控制系统；控制要素；控制目标；控制范围

随着高等教育改革的日益深化和高校办学自主权的不断扩大，以及教育投入的多元化与高校经济活动的复杂化，高校财务管理工作面临许多新情况、新要求。从近年来的巡视、审计、检查发现，高校在落实领导责任、执行财经纪律、完善财务制度、提升经费使用绩效等方面，仍然存在不少问题。加强高校内部控制，已成为学校稳步、健康、持续、高效发展的重要课题和任务。

1高校内部财务控制系统的含义

伴随着社会生产关系的发展和人类自然科学技术的进步，人们对内部控制的认识在不断地取得进步和深化，先后出现了内部牵制制度、内部控制制度、内部控制结构、内部控制整体框架、风险管理框架等内部控制观念。

目前，国内对高校内部财务控制系统还没有一个统一的定义。通过借鉴理论界对内部财务控制系统的研究成果，从控制目标、范围、功能等几个方面进行概括，本文将高校内部财务控制系统定义为：高校内部财务控制是为了确保高校教育事业活动有秩序和有效地运行，维护国有资产的完整性与安全性，提高财务信息的真实性和准确性，保证国家法律、法规和规章制度的贯彻执行，而确定的一系列组织、计划、措施、程序，并予以规范化和可以调节控制的开放性监控体系。

2高校财务管理问题成因分析

2.1高校财务部门定位不当和管理职能没有得到充分发挥

很多高校的财务部门定位过分偏重会计核算职能，而在财务管理方面或者完全没有或者只局限于资金的收付上，对资金使用效率缺乏重视，置内部管理职能于不顾而过分地强调部门的服务功能。由于高校财务的特殊性，财政拨款是高校收入的主要来源，依赖性过强，资金使用效率低下，资产的购置缺乏合理规划，资产的管理缺乏有效考核机制。显而易见，现行的财务定位亟需转变和管理制度需要进一步完善，否则将影响高校的运转和发展。

2.2高校财务人员职业素质参差不齐

高校财务工作的中心正由核算转变为管理，学校资金量日益增大，相应的管理要求大幅度提高，部分财务管理人员没有适应新的形势，未及时更新自身的知识体系，陈旧的思维定式、落后的知识体系已不能满足现代高校财务管理的要求，例如成本效益观念不强、缺乏绩效评价管理意识等问题，直接会造成资产的隐形流失。高校是高职称、高学历人才集中的场所，但是学校的相对封闭也影响会计管理职能的行使，高校会计人员的角色过于单调，实践水平和应对社会变化能力与企业会计人员存在一定差距。

3高校财务管理整体优化改进对策

3.1优化财务管理内部环境控制

首先，尽快完善财务管理工作的领导机制和财务决策机制，总会计师制度。其次，明确岗位职责和问责制度，精简组织机构，提高工作的效益。最后，要提升财务管理人员职业素质，具体包括：爱岗敬业，恪尽职守，优化财务知识结构，增强财务管理责任意识、资金绩效意识、风险防范意识等；管理者在培养财务人员时，应注重培养协调和沟通能力，在遵守相关财务的原则及规范的前提下，解决好实际问题。

3.2优化财务管理的绩效评价

3.2.1建立预算管理机制，专项资金专项管理，最大程度的利用资金。资金的跟踪管理不仅要跟踪资金使用状况，还要跟踪资金是否合法、合规使用。

3.2.2建立合理的激励机制。将绩效考评的目标和标准明确并细化到各个部门，与每个人的工作表现相关联。学校对专项资金进行绩效考核的同时建立相应的奖励机制。只有当财务管理绩效与各个部门、各个科室、个人的利益挂钩，财务部门才能更加有效的运行。

4高校内部控制框架

根据以上对要素的影响因素分析，可构建出内部控制环境模型为：

控制环境模型={组织机构、人员素质、管理风格、管理权责、权力机构决策}

风险评估模型={战略风险、决策风险、操作风险、财务风险、信息风险}

控制活动模型={管理层绩效分析、系部绩效分析、信息处理控制、实物控制、职责分工}

信息与沟通模型={内部信息、外部信息、内部沟通、外部沟通}

内部监督模型={持续的监督活动、个别评估、报告缺陷}

上述五个要素相互关联：控制环境是高校内部控制框架的基础，控制活动是实现内部控制目标的关键要素，而风险评估的目的在于为选择控制措施提供依据，控制活动应在风险评估的基础上，确定控制体系，实施控制活动，而风险评估和控制活动必须借助高校内部信息有效的沟通并实施有效的监控以保障内部控制的质量。

5校内部会计控制的设计原则

5.1合法性原则

高校内部会计控制必须符合《会计法》等有关法律和财政部内部会计控制规范等有关行政法规的规定，并以此为前提建立内部控制框架。

5.2面性原则

高校内部控制必须渗透到高校管理的各个环节，涵盖高校涉及会计工作的各项经济业务、部门和岗位。高校内部会计控制应与高校的规模大小相适应，突出高校自身特点，依据高校资金运动和管理规律具体适用。

5.3成本效益原则

内部控制构建和运行是会发生成本的，内部会计控制的环节越多，控制措施越复杂，控制效果越好，但相应的控制成本也可能越高。因此，建立内部控制框架既要考虑成本与效益的关系，又要注意具有一定的先进性，以最小的控制成本取得最大的控制效果。

5.4责、权、利相结合原则

高校应根据各部门和各岗位的职能与性质，明确各部门及人员应承担的控制责任范围，同时授予其与履行控制责任相适应的权利，并根据其履行控制责任的情况进行奖惩，做到责、权、利相结合。

6结语

本文以高校内部财务控制系统为研究对象，对高校内部财务控制系统进行定义，并对高校内部财务控制系统的功能进行了全面的剖析。以此为导向，从三个维度构建了高校内部财务控制系统的理论框架。期望在高校内部财务控制系统理论框架的指导下建立完善的内部财务控制体系，从而实现保证高校财务工作的质量，促进高校教育事业发展的目标。

参考文献：

[1]杨有红.企业内部会计控制系统[M].北京：中国人民大学出版社，2004，（4）.

企业内部控制要素 篇12

在中国企业的经营管理模式中, 过去一直占主体地位的行政管理体制, 已经无法适应现代企业高速发展、不断改革、科技创新的运行模式, 无法为现代企业创造高效的利益。因此, 必须为企业注入新的活力, 就是将传统单一的行政管理和市场化管理相结合, 改变单一的管理体制, 形成了职责明确, 细化经营, 有效管理的管理模式, 利于职工自我管理局面的形成, 减少职工间矛盾。同时, 推动了企业资源的优化配置, 利于企业通过考虑各种影响因素的情况下, 减少资源的不必要浪费, 降低了生产成本, 大幅提高企业经济效益。

一、企业内部市场化的核心要素

1. 企业相关部门的整合

每个企业的经营活动都有自己的主体框架, 这一主体框架由公司的各个部门组成, 像开发部、生产部、销售部、财务部等部门。如果各个部门只是为了完成本部门的工作, 而忽略与其他部门的联系, 这种部门间缺乏交流与沟通的局面, 最终会造成企业内部管理的混乱。也就是说, 各部门的各司其职是有条件、有前提的, 必须在保证各部门相互协调, 整体协作, 保证公司产品或业务从头到尾顺利进行, 各部门衔接恰当、各环节协同作战。

2. 围绕商品, 展开经营

在中国所有类型的企业中, 制造业占很大的比重。对于制造型企业, 商品才是它的“王牌”, 不仅要考虑商品的品质, 商品的创作、生产、销售等环节都非常重要。一个企业必须制定自己的经营战略尤其是明确的商品战略, 而商品战略这条主线的制定必须以商品为中心、以市场为基础, 这样, 企业的整个经营活动和主线就变得清晰起来。然后, 各部门围绕这一主线展开工作, 如开发部开始进行新产品的创作, 生产部门随之而动等各部门的工作才能有条不紊的展开。

3. 技术的开发与管理

一个企业要想成为所属行业的翘楚, 必须掌握一门独有的强大的技术, 一个企业要想成为所属行业的“常青树”, 必须不断更新自己的技术, 不断创新。也就是说, 必须形成企业的“核心竞争力”, 这是技术的开发过程。而技术的管理与培育不当往往成为企业破产的致命杀手, 现在中国的企业对技术的管理存在两个误区:一是以“快”为宗旨, 不愿花时间、花精力去培育;而是盲目“创新”技术, 对技术的期望值太高, 最后导致适得其反的效果。总之, 技术的开发与管理都需要脚踏实地, 是不断探索与积累的过程, 切记急于求成。

4. 人力资源管理

也就是人才, 一个企业就像一个庞大的机器, 而人才则是这个机器的核心零件, 如果核心零件出现瑕疵, 则整个机器的运转都将受到影响、甚至停止运转。

如今是知识经济的时代, 企业的竞争优势不再只是金融资本和自然资源, 还包括企业知识, 知识管理已提升到企业的战略性地位。而知识管理的实现, 需要大批硕士、博士等高端人才。所以, 每个企业都在努力引进高端人才, 通过奖金、福利等各种措施实现人力方式的多样化, 坚持尊重知识、尊重人才的理念, 有利于公司良好内部氛围的行成。人才不仅为企业带来了先进的管理理念, 还提高了企业的创新能力, 进而达到增强商品附加价值和竞争能力的作用。

以上几点是一个企业正常运行的重要内部影响因素, 当然还有其他影响因素。只有牢牢掌握这些核心影响因素, 企业才能长久的发展下去。但是, 企业内部市场化管理的实现, 是一个复杂的过程, 因此, 制定了详细的内部市场化管理的原则与实施步骤, 为内部市场化管理的顺利运行提供了保障。

二、内部市场化管理的原则与实施步骤

1. 内部市场化管理的原则

(1) 市场化运作原则;在市场机制的调节下, 将交易双方看做经营实体, 有效调动了其主观能动性。 (2) 利益对称原则;交易双方严格遵守内部市场化的规则, 力求公平、公正。 (3) 完全成本核算原则;对生产过程所产生的费用进行完全成本核算。 (4) 核算主体下移原则;按等级划分, 最终实现“日清、日结、日公开”。 (5) 量化细化管理原则;将工作量化、细化后落实到个人。

2. 内部市场化管理的实施步骤

内部市场化管理的实施步骤因等级不同而有不同的步骤, 内部市场化管理共有四个等级, 每个等级的实施步骤各不相同, 但又有许多联系, 二级市场内部市场化实施步骤主要包括:内部市场管理机构、价格管理委员会和仲裁委员会、三项基础管理、构建四级内部市场和五大内部市场管理体系等。三级市场内部市场化实施步骤是基层组织, 是市场的重要主体, 同时也包含二级市场内部市场化实施步骤的内容。

三、小结

企业内部市场化管理的运行将交易双方联系起来, 将各个系统、单位、工序用市场用户的关系链接起来, 发挥了主观能动性, 并且有效的达到鼓励员工、将成本控制在一定范围、进一步提高经济利益的目的。实现了企业发展的最终目的, 即企业经济效益的最大化。内部市场化管理的实行, 推动了企业转型。企业经营机制转换步伐速度加快, 企业走向市场, 更加适应市场的激烈竞争状态, 打破传统单一的行政管理体制, 使企业在更高的平台上运作。企业内部市场化, 转变了过去的集权、平均主义观念, 灌输了管理分权、经营资质、按效取酬的理念。企业的生产发展离不开市场机制, 不然企业外部面对市场的严峻考验, 对内依旧实行传统管理模式, 违背了经济发展规律, 企业将面临垮台的局面。因此, 企业内部市场化管理是企业经济发展的必然。

摘要：本文从企业内部市场化管理的运行出发, 简要介绍了行政管理体制向内部市场化管理体制过渡的原因, 详尽阐述了影响内部市场化管理的核心要素, 内部市场化管理的原则与实施步骤, 以及其对现代企业发展的重要作用。

关键词：内部市场化管理,经营要素,原则,实施步骤

参考文献

[1]科特勒, 梅清豪 (译) .营销管理[M].上海:上海人民出版社, 2003.

[2]董春梅.企业内部市场运行机制研究[D].中国海洋大学, 2006.

[3]李素英.民营企业人力资源管理存在的主要问题及对策研究[D].山东大学, 2006.