论企业内部控制

李媛慧 毕业论文 指导老师 郭建华

者和其他人员对控制的态度、认识和行动，塑造企业文化和正确的价值观，并影响企业员工的控制意识和工作能力，是内部控制的重要基础。包括员工的正值、道德价值观和能力，管理当局的理念和经营风格，管理当局确立权威性和责任、组织和开发员工的方法等。 1. 诚信的原则和道德价值观

内部控制是由人建立、执行并监督的，内部控制的有效性受到人的诚信和道德价值观的影响。因此，诚信和道德价值观是内部控制环境的根本因素。企业传达诚信和道德价值观的最直接也是最理想办法是以身作则，把诚信和道德价值观带进企业文化里，口头或书面宣讲公司的道德价值观，鼓励举报不诚信、不道德、违背价值观的行为，在一些不当行为发生是及时采取措施予以处置。 2. 评定员工的能力

员工是各项工作和观念的根本，企业制定经营目标、策略等都要员工的实施才能达成。强调以人为本，要求企业内部控制要充分发挥员工的能动作用，提高员工的综合素质、道德观念和法制意识，让控制者和被控制者都有充分的主动性、积极性以及创造性，内部控制就能达到最佳的控制状态。内部控制的成败，取决于企业员工的控制意识和行为，而企业领导者的内部控制意识和行为是关键。在整个经营过程中，要定期和不定期的对员工的能力进行评价，奖优罚劣。要建设内部会计控制管理领导责任制，将企业内部控制管理的好坏与主要领导的政绩业绩考核结合起来，层层负责，将内部控制管理工作落实。其中，要注意会计人员素质的培养。企业在聘用会计人员时，不仅要考核其专业知识，更要注意其道德观、价值观；在实行岗位轮换中，要及时发现问题，抑制一些不良动机；建立清晰的考核、奖励、晋升、淘汰机制， 3. 董事会和审计委员会

董事会是股东会或企业职工股东大会权利机构的业务执行机关，负责公司或企业和业务经营活动指挥与管理，其服务对象是企业的股东，对企业股东负责。审计委员会是董事会设立的专门工作机构，主要负责公司内、外部审计的沟通、监督和检查工作。审计委员会的主要目标是督促提供有效的财务报告，并控制、识别与管理许多因素对公司财务状况带来的风险。作为董事会的一个机构，主要是为了使董事会、高层管理者与内外审计人员关注有效的财务报告与风险管理的

李媛慧 毕业论文 指导老师 郭建华

重要性。董事会和审计委员会构成控制环境的主要领导者，在内部控制处于核心地位。

4. 管理哲学和经营风格

所谓管理哲学，就是对一般管理的世界观与方法论的总称；企业经营风格是一个企业有别于其他企业的个性特征，是企业的一贯性表现出来的内在品质，企业形象赖以树立的基本要素。他们表现为管理者的各种偏好，影响着企业内部控制的效率和效果。具体体现在企业接受风险的程度，对高风险领域的选择；管理层对企业财务的态度，是冒险型还是保守型；对关键岗位轮换制度的制定等。 5. 组织结构

组织结构是工作任务怎样分工、分组和协调工作的概念，实质上是一种职权—职责关系结构。它揭示的是组织内部成员的权利与责任关系，从分工与协作的角度规定公司内部各成员间的业务关系，包括高层组织结构（股东会、董事会等）和执行层组织结构（中层、基层组织结构）。现代组织理论研究组织的整体效率，组织整体效率、效果，影响着内部控制的效率、效果。 6. 责任的分配与授权

分配责任执行不相容职务相分离原则，职务分离是有效预防犯罪的重要手段，防止错误、舞弊的发生，以起到互相检查工作、互相监督的作用。授权是职务分离的延伸，是在职务分离控制的基础上，由企业权力机构或上级管理者明确规定有关业务经办人员的职责范围和业务处理权限与责任，使所有的业务经办人员在办理每项经济业务时都能事先得到适当的授权，并在授权范围内办理有关经济业务，承担相应的经济责任和法律责任。 7. 人力资源政策及实务

人力资源是指一定时期内企业、组织中的人所拥有的能够被企业所用，且对价值创造起贡献作用的教育、能力、技能、经验、体力等的总称。人力资源政策包括岗位职责和人力资源计划、招聘、培训、离职、考核、薪酬等一系列有关人事的活动和程序，是影响企业内部控制环境的关键因素。人是各项工作和观念的根本，制度的制定和执行都由人来完成，企业在招聘、培训时就要明确自己所需要的人才是哪一方面的，需要何种程度专业水平的员工。 （二）风险评估

李媛慧 毕业论文 指导老师 郭建华

风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略，是内部控制的重要环节。每个企业都面临来自内部和外部的不同风险，这些风险都必须加以评价，分析是威胁还是机会。评价风险的先决条件是制定目标。即为了达成组织目标而对相关的风险所进行的辨别和分析 （三）控制活动

控制活动，是根据风险评估结果、结合风险应对策略所采取的确保企业内部控制目标得以实现的方法和手段，是管理层识别和评估风险后对控制这些风险所实行的针对性措施，是实施内部控制的具体方式和载体，是内部控制的重要手段。控制活动是为了确保实现管理当局的目标而采取的政策和程序，控制活动结合企业具体业务和事项的特点与要求制定，主要包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。此外，控制活动应尽可能用书面方式予以规定和沟通。其控制点如下： 1. 高层经理人员对企业绩效进行分析

2. 直接部门管理，负责其一部门的经理人员复核自己所负责部门的业绩报告，检查本部门各业务活动的情况，以便辨认趋势 3. 对信息处理的控制

4. 实体控制，保护设备、存货、证券、现金和其它资产的实体安全，定期盘点并与控制记录所显示的金额相比较 5. 绩效指标的比较

6. 分工，分工即指责任划分，再将不相容职务分派给不同的员工，以降低错误或不当行为的风险 （四）信息和沟通

信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息，保证员工履行职责而必须识别、获取的信息及其沟通，确保信息在企业内部、企业与外部之间进行有效沟通，是内部控制的重要条件。信息与沟通主要包括信息的收集机制及在企业内部和与企业外部有关方面的沟通机制等，也包括了会计信息系统。

李媛慧 毕业论文 指导老师 郭建华

内部控制全过程都需要高质量的信息以及顺畅的沟通。高质量信息具有内容相关、正确、提供及时以及便于获取等特征。在现代企业中，信息系统的广泛应用正是为了提高信息质量。同时，高质量的信息还能够以适当的形式及时、准确地沟通至信息需求者。企业不仅应当致力于提升内部沟通的有效性，以便控制责任人能够履行其职责，还应关注与企业外部的沟通问题。外部沟通—包括与客户的沟通、与供应商的沟通等—有助于管理层建立企业目标，向外传递企业理念和工作标准，并从外部了解内部控制的运行情况。 （五）监控

内部控制系统需要适当的人员，在适当及时的基础下，评价控制的设计和运作情况，这个评价的过程称为监督。企业对其内部控制制度的健全性、合理性和有效性进行监督检查与评估，形成书面报告并作出相应处理，是实施内部控制的重要保证，也是对内部控制实施质量的评价，确保企业内部控制能持续有效的运作。监督检查主要包括对建立并执行内部控制制度的整体情况进行持续性监督检查，对内部控制的某一方面或者某些方面进行专项监督检查，以及提交相应的检查报告、提出有针对性的改进措施等，这些监督检查发生在经营活动过程中，评价个别事件，或者两者的结合。评价的范围和频率视风险大小以及控制的重要性而定。企业内部控制自我评估是内部控制监督检查工作中的一项重要内容。

2004年10月，COSO委员会对《内部控制—整体架构（Internal Control一Integrated Framework）》做了进一步的扩展，提出了《企业风险管理—整合框架（Enterprise Risk Management一Integrated Framework）》。 四、我国企业内部控制的建设及其存在的问题 （一）我国企业内部控制的建设

从1999年10月首次在《会计法》以法律的形式对建立健全内部控制提出原则性要求到现如今，我国内部控制发展了十二年时间。但是，到目前为止，我国对内部控制理论的研究和实践与外国相比，无论在广度还是在深度上都有较大差距，最主要的问题在于还没有形成一套系统理论，无法对实践提供系统、规范的指导，需要各界人士共同努力，一起将我国企业内部控制发展完善。 （二）我国企业内部控制存在的问题 1. 治理结构方面出现的问题