内部控制范文10篇

内部控制范文篇1

解决中国的国营企业问题尚需要深入触动微观机制的最本质的问题，即企业的控制问题。体制改革不是万能的，要紧的是微观机制的改造。我国企业的根本出路在于强化企业的内部控制。

转变经营观念，增强控制意识，提高管理水平，是我国企业迎接市场竞争的基本前提。只在宏观经济范围提控制还不够，也不能在微观经济中片面以改革取代控制。其实，变革本身就意味着一定的风险。片面强调改革组织结构的重要性，忽视了控制方式的跟进和强化，就使公司的改革同微观治理机制相脱离。

强化企业的内部控制已经成为发达国家治理公司的重要手段，在国际上的研究已日渐成熟。三大目标和五大组成部分构造了内控系统的整体框架，帮助人们更全面和更深刻地理解内控及其控制对象，使企业能够以内控为有力武器，从控制环境、风险评估、控制活动、信息与交流和监督评审五方面开展工作，为实现各项操作性目标、信息性目标和遵从性目标而自觉奋斗。

国际先进内控理论和实践的发展启示我们：要正确理解内控与管理的关系、内控与风险管理的关系和内控与内部审计的关系。我们要呼唤企业的控制意识，理直气壮地强化企业的内部控制。

经过二十年的改革实践，人们逾来逾感到强化管理的重要，也在积极探索如何才能加强管理。内部控制的概念被国际同仁所强调，引起了中国金融界，特别是银行界的关注。自从1997年人民银行发出“加强金融机构内部控制的指导原则”以来，各商业银行和非银行金融机构普遍开展了整章建制的工作。这一工作已取得了初步成绩，但是新形势下的内控工作尚处于起步阶段，这项工作又常被误解为仅仅是金融机构的事，生产企业的管理层对内部控制缺乏认识。其实，所有制及其组织结构并不是现代企业最本质的东西，最本质的是企业内部的控制文化和控制机制，中国国营企业的根本出路在于强化其内部控制。在这方面发达国家已经研究和创造出了一套比较完整的理论和方法，中国企业界的迫切任务是运用先进的内控理论和方法，强化内部控制，提高管理水平。

本文通过对部分国际先进内控理论和原则的分析，阐明内控的内涵及其与管理和内部审计（稽核）的关系，分析内控对公司治理的重要作用，以便促使经营管理者加强有效控制。

一、转变观念

转变经营观念，增强控制意识，提高管理水平，是我国企业界进行市场竞争的必要条件，也是金融机构向商业化金融机构演变的基本前提。

1．体制改革的作用是有限度的：近二十年来，举国上下议论最多的话题莫过于改革了。“以改革带动发展”也被一些地方当作战略口号指导各项工作。我们一直批评计划经济制度管得太严太死，却淡漠了经济活动内部的至关重要的控制机制，特别是微观领域的经济单元（包括金融与非金融企业）的自我控制意识逐渐淡化。且不说国际理论界对计划经济和市场经济的争论尚未休止，倒是应该指出，并非一切进步都只是靠了改革才取得的。如果政治的稳定和宏观经济的控制不是同改革并驾齐驱，中国的局面远不会象今天这样好。许多问题的解决又是改革本身力所未能及的。突出的一个例子就是国营企业的经营管理。是我们对企业改革重视得不够吗？从中央到地方，从政府到企业，不知为改善企业倾注了多少人力、物力和财力。是改革的力度不够吗？从利改税到企业转制，从破产兼并到减员增效，各项法规和措施层出不穷。为什么许多企业始终建立不起自我约束的机制？用经济学家的话来说，也就是不能硬化企业的“预算约束”。显然，只在宏观经济范围提控制还不够，也不能在微观经济中片面以改革取代控制。其实，体制改革不是万能的，变革本身就意味着一定的风险。

2．转变经营管理观念：内部控制在不同的经济体制下有不同的内涵，尽管其中的某些内容会有一致性。在计划经济体制下，国有企业的控制模式为实现国家计划服务。由于国家计划规避了大部分市场风险，国营企业的控制方式具有浓厚的行政管理色彩。现在，企业的控制模式为社会主义市场经济服务，在新的形势下有两种倾向值得注意：一是一部分人习惯于甚至满足于传统的经营管理方式，认为只要能够规范化操作就行了，不必考虑是否先进。这就混淆了不同性质经济中的企业在服务对象和控制方式上的不同。二是虽然大家意识到改革的必要性，但是容易片面强调改革组织结构的重要性，忽视了控制方式的跟进和强化。这就使公司的改革同微观治理机制相脱离。不论是维持传统的经营管理方式，还是片面以改革取代控制的观念，都已经被实践证明是有害的。

3．转变对内控目的的认识：搞清内控的含义，并理解内控的目的，对经营管理和内审都有直接的指导意义。内部控制的概念经过了由“部分控制论”向“全部控制论”的发展。“部分控制论”认为内控包括：1）经济业务的有关内部会计控制；或者，2）内部牵制（会计）和内部审计两部分。这种认识的一个缺陷是，内控只与资产管理有关，而与行政、业务管理无关。“全部控制论”克服了这个缺陷，认为控制内容已超越会计和财务范围，渗透到经营的各个方面和管理的全过程。

内控目的论的发展也经过了下述阶段：1）“三目的论”认为，内控是为了保护单位的财产，会计记录的准确可靠和及时提供可靠的财务信息。2）“四目的论”认为，内控除了保全资产和检查财务资料的准确可靠性以外，更重要的是执行管理政策，提高经营效益和效率。

上述发展的启示在于，对内控的检查评价应有别于传统的思路，并且目的要明确和全面，检评要完整和深入。

4．跟上国际内控研究的步伐：同计划经济相比，市场经济的发展更加仰仗于微观机制的作用。发达的市场经济国家非常重视对公司治理的研究，大大促进了公司治理结构趋向合理化。公司治理理论研究的是资金的供给者如何采取措施，确保其投资取得回报。强化内控已经成为发达国家治理公司的重要手段。

国际上比较有名的内控模式有英国的Cadbury、美国的COSO和加拿大的COCO。它们从不同的角度剖析公司的经营管理活动，为营造良好的内控框架提供了一系列的趋于一致的政策和建议。其中尤以美国的COSO模式从理论到操作方法上阐述了一整套完整的内控框架。巴塞尔银行监管委员会（Basle）又在这些先进模式和实际经验的基础上，于1998年提出了建设银行内控系统框架的十三项原则。我国银行和非银行金融机构以及大量的非金融性企业在经济体制改革以来的许多失控的教训表明，跟上国际内控研究和发展的步伐，不断完善自身的内控机制，是十分必要的。

二、充分理解内部控制的内涵

内部控制有其科学的定义和丰富的内容。只有深刻理解内控的内涵才能明确如何强化内控。

1．准确理解内部控制的定义：不同部门的人从不同的角度对内控会有不同的看法。现代内控理论试图提出能被普遍接受的内控定义，以便满足不同单位的需要。美国审计权威机构COSO（1994）的定义是：内控是一个受某单位不同层次的人影响的过程，而设计这一过程是为了实现下述三大目标提供合理的保证：经营的效果和效率；财会报告的可靠性；对现行法规的遵守。

巴塞尔银行监管委员会参照各国的有关理论，在内控定义中进一步强调董事会和高级管理层对内控的影响，组织中的所有各级人员都必须参加内控过程，对内控产生影响。巴塞尔委员会把内控的三大目标分解为操作性目标、信息性目标和合规性目标。操作性目标不只针对经营活动，而且包括其他各种活动；在信息性目标中还把管理信息包括了进来，明确要求实现财务和管理信息的可靠性、完整性和及时性。

表1关于内部控制的三大目标的表述

COSO的内控目标

Basle的内控目标

1

经营的效果和效率

操作性目标：各种活动的效果和效率

2

财会报告的可靠性

信息性目标：财务和管理目标的可靠性、完整性和及时性

3

对现行法规的遵守

遵从性目标：遵从现行法律和规章制度

资料来源：美国COSO（1994）；巴塞尔银行监管委员会（1998）。

这三大目标满足不同的需要，又相互交叉。显然，内控是保证各项业务发展的，而不是妨碍其发展的。在操作性目标中，经营的“效果”是根据实际产出与预期计划的产出比较而言的；经营的“效率”是根据实际产出与实际投入比较而言的。此外，公司或银行不能为实现经营性目而不遵从法规，也不能为实现遵从性目标或操作性目标而违反财务和管理信息的可靠性、完整性和及时性。

这是一种“全部控制论”的概念。良好的内控系统应能够确保上述三大目标的实现。上述内控定义说明：

1）内控是一种程序，它意味着向某一终点努力，但不是终点本身；

2）内控是用来取得一种或多种互相区分而又紧密联系的目标；

3）内控受人的影响，而不只是政策、守则或表格；

4）只能期待内控为公司管理层提供合理的保证，而不是绝对的保证。

内控的明确而科学的定义为各种单位提供了比较一致的标准，以便各单位能够评价其控制系统和决定如何加强控制。经营管理部门和内审部门应该参照有关法规和实施细则，设定一些具体的标准，认真考察被检查单位的内控系统，看其是否合理地确保了这些目标的实现。如果不能，总是可以从内控的某些方面找出问题的。一家银行或公司内控抓得好不好，可以从上述三大目标加以总体考核：它的董事会和高级管理层是否合理地确保了他们理解该单位实现其操作性目标的程度？它的财务报告和各项管理信息是不是可靠、完整和及时地被草拟和提供了？它的各项活动是否遵从了现行的法律和规章制度？这些方向性的标准无疑是对一个单位比较有力的鞭策。细化这些标准，对内控的深入考核更有益处。

由此可见，审计部门以往所提的“合规性审计（稽核）”、“效益性审计（稽核）”和帐务检查等等都属于专项审计，也都有一定的片面性。审计（稽核）工作的重心应当转向对内部控制的审计再监督，而对内控的检查评价有别于传统的审计思路，其目的要明确和全面，检评要完整和深入。

2．从总体上把握内部控制系统的框架：重要的是，现代内控理论赋予了内控广范的职能，把内控置于很高的层面上，从而强化了内控的作用。1994年COSO认为内部控制涵盖了五大组成部分的丰富内容：控制环境、风险评估、控制活动、信息与交流和监督评审。而1998年巴塞尔委员会则在控制环境中强调了管理层的督促（oversight）和控制文化；在风险评估方面将风险的识别和风险的评估并举；在控制活动方面又突出了职责分离的重要性；该委员会特别对信息与交流作了更多的解释；除了监督评审活动之外，还把缺陷的纠正这种被COSO认为并非内控的活动也归纳为内控活动。巴塞尔委员会还在上述内控的五大组成部分之外，增加了监管当局对内控的检查和评价，把它作为内控的另一不可忽视的内容。

表2关于内部控制的五大组成部分的表述

#COSO的分析

Basle的分析

1

控制活动

管理层的督促与控制文化

2

风险评估

风险的识别与评估

3

控制活动

控制活动与职责分离

4

信息与交流

信息与交流

5

监督评审

监督评审活动与缺陷的纠正

资料来源：同上。

不论是COSO还是巴塞尔委员会都跳出了传统的平面式的简单思维方式，而把内控视为多维立体的空间，促使人们全面深入地理解控制和控制对象，分析解决管理控制中存在的复杂问题。其中还引出了“全息论”的概念：这五大组成部分和三大目标是紧密相联的，就象一个人体的细胞包含了人体的各种信息那样，一个组织中的任何一个机构、一项业务或一位成员都包含或反映出该组织中的三大目标和五大组成部分等各种信息。

三大目标和五大组成部分构造了内控系统的整体框架，现代内控理论对内控日臻完善的描述帮助人们更全面和更深刻地理解内控及其控制对象，使人们能够以内控为有力武器，为实现三大目标自觉奋斗。

3．全面理解内控五大组成部分的内容：内控已经被COSO从理论上分析成为下述完整的有机结合的整体，并且得到了巴塞尔委员会的认同和发展。

1）控制环境：控制环境是推动控制工作的发动机，是所有其他内控组成部分的基础。它奠定组织的风纪和结构，并且涉及到所有活动的核心―人，特别是人的控制觉悟，还反映政府、银行、非银行金融机构以及生产性企业的各级管理层对内控的要求。

控制环境中的要素有价值观、激励与诱导机制、精神指导、员工能力、管理哲学与经营风格、组织结构、规章制度和人事政策等等。主要的问题是管理层要充分说明内控的完整性；公司要有积极的控制环境，使整个组织中的员工具有控制觉悟和自觉的控制态度，特别是高级管理层要积极地进行控制；员工的能力与其责任要相匹配。巴塞尔委员会有关管理监督和控制文化方面的原则包括：

1．董事会应当负责批准并定期审查整个经营战略和重大政策；理解经营的主要风险，确定这些风险的可接受水平，保证高级管理层采取必要步骤，识别，衡量，评审和控制风险；批准组织的结构；并确保高级管理层不断评审内控系统的有效性。在确保建立和维护充分和有效的内控系统方面，董事会负有最终的责任。

2．高级管理层负责执行由董事会批准的战略和政策，维护一种组织结构，能够明确责任、授权和报告关系；确保所委派的责任能有效地执行；确定适当的内控政策；并监督评审内控系统的充分性和有效性。

3．董事会和高级管理层负责按照高标准促进员工的职业道德（ethics）和完整性（integrity），在机构中建立一种控制文化（controlculture），在各级人员中强调和说明内控的重要性。公司机构中的所有人员都需要理解和发挥他们在内控程序中的作用。

2）风险评估：是识别和分析那些妨碍实现经营管理目标的困难因素的活动，对风险的分析评估构成风险管理决策的基础。

风险评估中的要素包括关注对整体目标和业务活动目标的制定和衔接、对内部和外部风险的识别与分析、对影响目标实现的变化的认识和各项政策与工作程序的调整。

有关风险的识别与评估的原则强调有效的内控系统需要识别和不断地评估有可能阻碍实现目标的种种物质风险。这种评估应包括公司和公司集团所面对的全部风险（如银行要面对信贷风险、国家和转移风险、市场风险、利率风险、流动性风险、经营风险、法律风险和声誉（reputation）风险）。需要不时调整内控，以便恰当地处理任何新的或过去不加控制的风险。

3）控制活动：是为了合理地保证经营管理目标的实现，指导员工实施管理指令，管理和化解风险而采取的政策和程序，包括高层检查、直接管理、信息加工、实物控制、确定指标、职责分离等。

在控制活动中主要关注控制与风险评估过程的联系、控制活动的适当形式及其实施、对执行政策和管理指令的保证、控制活动的针对性（尤其是对信息系统的控制）等等。有关控制活动和职责分离的原则包括：

1．控制活动应当是公司日常工作的不可分割的一部分。有效的内控系统需要建立适当的控制结构，明确定义各经营级别的控制活动。这些活动应当包括高层审查；对不同部门或处室的活动的适当控制；物理控制；检查对敞口限额的遵从情况；对违规经营的跟进情况;批准和授权制度；查证核实与对帐（reconciliation）制度。

2．有效的内控系统需要适当分离职责。人员的安排不能发生责任冲突（conflictingresponsibilities）。要识别和尽力缩小有潜在利益冲突（conflictsofinterest）的地方，并遵从谨慎的和独立的监督评审。

4）信息与交流：存在于所有经营管理活动中，使员工得以搜集和交换为开展经营、从事管理和进行控制等活动所需要的信息，包括管理者对员工的工作业绩的经常性评价。

在信息方面要注意内部信息和外部信息的搜集和整理；在交流方面也要注意内部和外部信息的交流渠道和方式；在信息技术的发展中注意控制信息系统。有关的原则包括：

1．一个有效的内控系统需要充分的和全面的内部财务、经营和遵从性方面的数据，以及关于外部市场中与决策相关的事件和条件的信息。这些信息应当可靠、及时、可获（accessible），并能以前后一致的形式规范地提供使用。

2．有效的内控需要建立可靠的信息系统，涵盖公司的全部重要活动。这些系统，包括那些以某种电子形式存储和使用的数据的系统，都必须受到安全保护和独立的监督评审，并通过对突发事件的充分安排加以支持。

3．有效的内控系统需要有效的交流渠道，确保所有员工充分理解和坚持现行的政策和程序，影响他们的职责，并确保其他的相关信息传达到应被传达到的人员。

5）监督评审：是经营管理部门对内控的管理监督和内审监察部门对内控的再监督与再评价活动的总称。

监督评审可以是持续性的或分别单独的，也可以是两者结合起来进行的。主要应关注监督评审程序的合理性、对内控缺陷的报告和对政策程序的调整等等。在监督评审活动和缺陷的纠正方面应当遵循下述原则：

1．应当不断地在日常工作中监督评审内控的总体效果。对主要风险的监督评审应当是公司日常活动的一部分，并且各级经营层和内部审计人员应当定期予以评价。

2．对内控系统应当进行有效和全面的内部审计。内审要独立进行，应得到适合的培训，并配备称职和得力的人员。内审作为内控系统监督评审的一部分，应当向董事会或其审计委员会直接报告工作，并向高级管理层直接报告。

3．不论是经营层或是其他控制人员发现了内控的缺陷，都应当及时地向适当的管理层报告，并使其得到果断处理。应当把有关物质的内控缺陷报告给高级管理层和董事会。

此外，巴塞尔委员会还针对监管当局对内控系统的评价提出，银行的监管人员应当要求所有的银行，不论其规模如何，都具有有效的内控系统，而且其内控系统符合他们的表内外活动的性质、复杂性和内在的风险；内控制度应当随银行所处环境和条件的改变而得到调整。凡监管者确定某银行的内控系统不能充分或有效地针对银行的具体风险内容（例如，不能涵盖巴塞尔委员会内控文件所载的全部原则），监管者应当采取适当的行动。

以上五大组成部分与前述三大目标有机地相结合，构成了内控的完整体系。COSO是为各行各业提出这一思路的。尽管巴塞尔委员会的内控原则主要是针对银行业的，国内外的金融和非金融机构在体制结构上也有所区别，我国的企业工作者仍然很有必要适应形势，转变观念，从内控的三大目标出发，去考察本单位上述五大组成部分的各个方面，看是否建立了健全的内控制度，而且，这些制度是否得以认真贯彻实施。审计检查的方法和评价的标准也应当沿着这条思路，按照这个有机结合的整体去设计。

三、关于内部控制与管理的关系

不了解内控与管理的关系，就不可能充分加强内控工作。内审或审计人员在检查监督的过程中，时常发现被查单位的管理层对内控认识比较肤浅，也不甚了解内控与管理、内控与内审是什么关系。有人认为管理就是内控，抓了管理，内控自然就到位了，因而也没有必要特别强调内控。也有人认为内控是内审（稽核）部门的工作，抓内控应该由内审部门牵头。有些内部或外部的审计人员在进行内控检查的时候，也因认识模糊而无从下手。因此，很有必要搞清内控与管理的关系。

1．管理的内涵及其与内控的同异

从广义上讲，管理是管理者确立目标和战略，并通过一定的组织形式、规章制度和操作方法去实现目标的全过程。管理者要执行聘用合同，为公司或银行的所有者的利益确定明确的管理目标，包括全局整体性目标和各项业务活动水平上的目标，然后制定各种战略和实施计划。管理者要以一定的组织形式为依托，以一定的规章制度为依据，采取种种方法去实现既定的目标。管理者有责任控制局面，并解决和纠正在监督检查各项经营管理活动中所发现的问题和错误，包括对有问题责任人的追究和处罚。由于所定的目标和战略计划会对管理单位（如企业）的行为产生影响，管理科学运用科学的原则和分析性方法，研究企业的行为。在发达国家，不论学术界还是实业界都日益重视公司治理结构的研究，以求实现投资者应得的回报。先进正确的管理方法加上计算机的广泛运用，大大促进了管理的合理化和效率。

广义上的管理涵盖比内控更为广泛的内容，并不是所有的管理活动都是内控活动，也并不是说非内控性的管理活动就都不重要了。比如，设定目标的决策就是一种很重要的管理责任，为内控提供了前提条件。在国外，公司的所有者代表（董事会）也要参与甚至领导这种决策。但是，重大目标的最初设定并不是在内控的工作范围之内。同样，许多管理方面的具体决策和一般性活动并不都代表内控。

然而，问题的关键并不在这里，而在于内控是管理中至关重要的部分（criticalcomponents）。管理的学问就在于抓住管理活动中的那些对实现目标至关重要的部分，也就是所说的“研究任何过程……要用全力找出它的主要矛盾”。比如，COSO等理论所描述的内控内容中都列举了许多控制要素和风险，这些都是管理者必须关注的地方。又如，尽管COSO认为错误的纠正行动不应属于内控活动，但是巴塞尔委员会却将其列为内控的范围。原因很显然，纠正错误已成为管理的一项重要内容，直接影响到目标的实现。同理，战略计划和风险管理这些本来被COSO视为非内控性活动，却被巴塞尔委员会分析为内控范围之内的活动了。尽管目标的最初设定是内控的前提条件，但是内控并没有完全放弃对这方面的关注，内控的重要职能之一又是监督目标的设定和实现过程。至于业务活动水平上的目标的设立，虽然也被COSO视为非内控性的活动，但在COSO提出的内控操作方法中（例如在其《参考手册》和《内部控制与风险评估工作表》中），这些目标都是内控所关注的重要内容。下表仅从一个侧面说明了这个问题：

资料来源：同上。

2．风险管理与内部控制的关系

风险是针对目标而言的。风险实际上就是可能妨碍目标实现的种种问题和困难。这样看来，风险的概念就扩大了。比如，一个武士在张弓搭箭，射向猎物的时候，他的目标是射中猎物，而他的风险就存在于他射击猎物的全过程。首先，他本人的素质，他的精、气、神，他的体力和视力。其次，他的弓箭的质量。再次，猎物的大小、距离和移动速度。此外，狩猎时的环境、气候条件（风速）等外部干扰因素，也构成对击中目标的风险。对一家公司而言，风险既预示着机遇，又会影响其竞争能力，并影响其维持融资的能力以及保持和提高其产品与服务质量的能力。

风险是如此之广泛，以至于有人认为风险管理就是内部控制，甚至风险管理包括了内控。把两者混淆的问题在于没有看到内控是管理的更本质性的内容（essentialpart）。

诚然，风险管理是整个管理活动系列的重要组成部分。一般可指风险管理目标和战略的设定、风险评估方法的选择、管理人员的聘用、有关的预算和行政管理、以及报告程序等等。风险管理的一系列具体活动并不都是内控要做的。特别是内控并不负责风险管理目标的具体设立，这是管理过程起始阶段的活动。风险评估是对可能发生的不利条件或事件进行评价，并做出完整的专业性鉴定的一种系统过程。当然，风险评估首先要注意目标问题，因为，没有明确的目标，也谈不上目标实现的风险。但是在目标方面，内部控制并不是目标的制定活动，而是对目标制定的评价工作，特别是对目标和战略计划制定当中风险的评估，风险管理目标的设立为内控中的风险评估提供了前提条件。内控所负责的是风险管理过程中间及其以后的重要活动，比如，对风险的评估和由此实施的控制活动、信息与交流活动和监督评审与缺陷的纠正等工作。

内部控制强调评估经营管理活动中突出的风险点（当然，这些风险点不是固定不变的），建议经营管理人员针对这些风险点实施必要的控制活动。这里所评估的既有内部的风险，又有外部的风险。那种以为内控只是控制某单位的内部风险的观点是有片面性的。COSO和巴塞尔委员会都认为，内控的过程涵盖了公司所面对的，并在公司内由各级人员所经营的所有的内部和外部的风险。

然而现实中的风险管理却很实在，巴塞尔委员会指出，风险管理不同于内控之处在于，典型的风险管理比较关注特定业务的战略的评审，旨在通过比较不同公司业务领域内的风险与报酬来使收益最大化。在我国一些银行里，风险管理往往被狭义地理解为授信或部分业务（如信贷）的授权管理；广义的风险不仅有信贷风险，还包括国家与转移风险、市场风险、利率风险、流动性风险、操作风险、法律风险和信誉风险等等。而广义的风险管理又似乎难以真正落实到银行的某一具体业务或管理部门，成为它的责任。其结果，我国的银行实业界尚不存在广义的风险管理的概念。不少银行不能对各种风险进行总体研究和控制，甚至连统一授信都难以在一些银行里真正实现。

不过，现实情况中的风险管理一方面有其特有的内涵和现实的范畴，另一方面也在某些内容上与内控相交叉。在上节中，COSO认为风险管理不属于内控的范围，而是非内控性的管理活动，这种分析也是有片面性的。特别是风险管理在“风险的识别与评估”和“控制活动与职责分离”等内控内容中，与内控相交叉，属于内控强化过程中的管理活动。

然而，内部控制还包括“管理层的监督与控制文化”、“信息与交流”和“监督评审与缺陷的纠正”等重要的内容。在现实中，管理层的监督并不是没有，而是远远没有强调到某种“控制文化”的程度。“信息与交流”和“监督评审与缺陷的纠正”这两大内容的内控也没有达到现代内控原理的要求。特别应该指出，风险管理的全部活动都在内控的监督评审之下，不外乎一些国内外专家认为，内控涵盖了风险管理。内控的确处在比风险管理更高的层次上，尽管内控并没有超出广义管理的大范围。下图从现实考察的角度勾略了内控同广义的管理和现实的风险管理的关系。

图2内部控制同广义的管理和现实的风险管理的关系

四、正确处理内控与内审的关系

各商业银行和非银行金融机构在开展整章建制的工作中曾经出现过一些问题，有些问题反映在处理内控与稽核的关系上。例如，认为内控主要是稽核部门的事，应该由稽核部门牵头此项工作。有的银行干脆在稽核部门内设立了“整章建制处”，负责领导全行的整章建制工作。有些认识往往来自高级管理层。稽核人员也存在一些模糊认识。生产性企业也同样会遇到此类问题。澄清认识，转变观念，正确处理内控与内审的关系，对于加强企业内控实属必要。

1．内控首先是经营管理部门的工作

内部控制是公司（包括金融机构和非金融企业）合理保证其各项目标实现的动态过程。内控程序涉及工作目标的确立，风险的识别和分析，针对风险研定控制措施，并对所采取的控制活动进行监督评审等等。这些控制业务显然首先是各级经营管理部门的基本职责。本文所指的经营管理部门有别于内审监察部门。后者尽管也是内控组织体系的重要环节，但是独立于前者之外。

在实际工作中，内控工作往往被领导委派给内审（稽核）部门去计划和安排，原因是多方面的。首先，金融系统的内控文件是由人民银行原来的稽核监督部门下达的。一些单位在接到文件后，没有注意区别商业机构和央行在职能上的本职区别，也没有理解内控工作的内涵，而简单地把内控任务交办给本单位的稽核系统。其次，具体业务部门有重业务经营，轻管理控制的传统倾向。有些业务和管理部门习惯于执行各种业务的“硬指标”，而把内控（例如整章建制工作）作为“软任务”推给“综合部门”去应付。第三，尽管各经济实体中都存在内控制度和控制机制，但是其控制系统有不同程度的缺陷。例如，在控制的组织结构上，的确缺少一个专司内控的综合管理部门；而也确有文件把稽核部门称为“内控综合管理部门”。第四，在专业银行体制下，稽核部门曾经是缺乏权威性的比较薄弱的部门，银行在商业化的过程中虽然提高了该部门的地位，但在许多单位里仍显现不出稽核部门足够的重要性。在一些综合部门相互踢皮球的情况下，任务也难免被分派到稽核部门。这些问题在生产企业里也存在。

经营管理部门首先要重视内控，只有把内控视为本身的基本职责，才能把这项工作当作硬任务去安排。因此，在整章建制中，人民银行曾明确指示各金融机构，组成专门的领导班子（如内部控制委员会）去领导和组织这项系统工程。而内审部门应当独立于这项领导工作之外，才能真正起到对工作的监督作用。

2．内控主要是经营管理部门的工作

内控作为一项系统工程，已经在发达国家形成了一套完整的有机结合的理论体系和严谨的操作方法，很值得我国在国营企业（特别是国有金融机构）改制和再造其内部治理结构时予以借鉴。

内控的大部分工作都是经营管理部门的重要职责。首先，合乎标准的内控需要公司营造良好的“控制环境”，使员工树立正确的价值观，遵守正常的职业道德，而公司的管理层又能够以恰当的管理风格和正确的激励机制，引导员工创造一种良好的企业文化，特别是控制文化。同时，设计适应业务发展的组织结构，配备合格的经营管理人员，制定合理和严格的规章制度，确立正确的目标和战略决策系统等等，也都是加强内控的必要环境条件。

第二，“风险评估”也主要是各经营管理部门的重要职责。传统的经营管理方式忽视对风险的识别和分析，而满足于执行指令。这种方式给国营企业和金融机构在转轨过程中带来了巨大的损失。金融系统近年来存在秩序混乱，案件频频，经营亏损的现象，其重要原因之一就是风险管理落后。风险的防范有大量工作要做，包括对内部和外部的风险进行判别和预测，分析风险发生的可能性和概率；并在此基础上研究化解风险的种种控制措施。

第三，当风险已被发现之后，经营管理者还需要调动机构和人员，切实执行所制定的“控制活动”，以便防范和化解风险，合理保证经营管理目标的实现。这方面的工作是十分细致的，包括高层检查，直接管理，信息加工，实物控制，确定指标，职责分离等等。

第四，在信息科技突飞猛进地发展的时代，“信息与交流”是经营管理中的另一不容忽视的职能。在把有关的内部和外部控制信息搜集整理出来以后，经营管理者要利用可靠信息为实现目标服务，并向适当的部门和负责人进行交流。

如果把如此丰富的内控工作统统推给审计或稽核部门去做，一个直接的恶果就是削弱了经营管理部门的风险意识和控制觉悟，使他们满足于计划经济体制下的行政指令的执行方式，而无意面对复杂多变的竞争形势。另外的一个后果是使审计人员不务内审业务，而去参与经营管理活动，自然分散了审计人员的注意力，也削弱了审计的独立性。因此，控制活动是公司日常经营管理工作的不可分割的一部分。

3．对内控的检查评价主要是经营管理部门的工作

“监督评审”是内控体系的第五大重要组成部分，其主要内容是对上述内控活动，包括“控制环境”、“风险评估”、“控制活动”和“信息与交流”等内容进行严格的检查监督和客观公正的评价。这包括从整体水平上和从业务活动水平上对内控进行持续性的或分别单独的评审。重要的是认识到这种检查评价不仅首先不是，而且主要不是内审（稽核）部门的工作。

对内控情况进行监督评审犹如设立一道道防线，而第一道检查监督的防线就应由经营管理部门的各级负责人监守，包括设置和执行岗位内部和岗位之间的相互牵制，进行前后台和部门之间的平衡制约等等，并应不断在日常工作中监督评审内控的整体效果。他们要对内控的情况和问题及时进行分析和研究，把大量主要的风险问题在第一道防线予以切实解决。这里，他们不仅要深刻地自我评价所开展的控制活动，还要提出改进控制和进一步化解风险的措施，并交上级主管验证。这种自我评价要规范化和制度化，必要时应实行离岗检查和交叉检查的制度。在实际中，这种工作往往被以工作忙、人手少或成本高而忽略掉了。例如把对离任负责人的评审统统推给内审（稽核）部门进行“离任稽核”，不仅加重了内审负担，而且常使该项工作流于形式。恰恰是疏于自我检查和评价，造成部分管理人员有章不循，一些基层单位问题成堆。

财会部门应当形成化解风险的第二道防线，财会人员负责行使后台监督的重要职能。业务的每一项收付和债权债务的发生都会在帐面上反映出来，这本身就是一种监督；会计人员在会计核算中保证这种反映的真实、准确和完整，并有责任以会计资料为依据，控制企业经济活动按预定计划目标进行，并报告所发现的违法违规的财务事件；财务主管在会计科目设置、帐务汇总和财务报表分析后也可以发现经营管理活动中的种种问题，促使企业遵守国家法律和政策，加强经济核算，改善经营管理，完善现代企业制度，提高经济效益。财会部门不仅要把第一道防线上遗漏掉的大量问题尽力查找出来，而且要从管理会计的角度，在更深层次和更大范围内（例如在跨部门乃至全单位范围）发现问题，研究对策，预测风险，并提供信息。目前，财会部门在金融系统中的权威性是有的，不过，一些财会部门忙于一般性会计核算，加上种种原因造成责任心不强，尚未充分发挥会计监督的职能和管理会计的职能。

如果认为对内控的检查评价只是内审（稽核）部门的工作，上述两道化解风险的重要防线就会被忽略甚至取消。这一方面会大大削弱各单位防范风险的意识和能力，而且另一方面会因为大大加重内审部门的工作负担，而必然降低内审工作的质量，提高内审方面的监督成本。

4．内审监察部门对内控的再监督负有极其重要的责任

如果我们把内控的“监督评审”职能视为内控“宝塔”上的最高级的部分，那么内审（稽核）监察工作就应该处于内控宝塔的尖顶部位。所谓“再监督”就是在前述两道防线之后的第三道防线，每一个公司都应当设立这一战线。对于风险较高的金融机构来说，这第三道防线更是必不可少的。其重要性不仅仅在于内审（稽核）已经变成了最后一道防线。尽管从监督职能的角度来看，内审监察部门的工作量应大大少于经营管理部门的自我监督检查和财会部门的管理监督，但是，内审监察部门的独立性和应有的权威性，加上其组织系统的垂直性，赋予了该部门行使对内控进行再监督和再评价的特殊重要的职能。这种重要性主要表现在稽核监察人员在严密的计划和组织之下，能够独立地按照法人要求，有选择地对内控的各方面行使其检查职能，并能够将检查评价结果直接地反映到高级管理层乃至最高级领导人，然后有权督促内审监察建议的落实。为了强化内审监察部门的监督职能，许多西方的金融机构都成立了独立于经营管理活动之外的内部审计（稽核）委员会。

改革开放之后，企业面临种种风险。在经济生活日益货币化和证卷化的过程中，国有专业银行也正在商业化，同时，各种金融机构象雨后春笋般地涌现出来。新的形势要求金融机构和生产企业的内审工作从传统的以对帐目和会计凭证进行核查为主，转向以对内控制度及其执行情况进行检查为主的审计方式上来。审计人员应认识到这一带根本性的变革，具有对现代内控理论和方法的超前认知，并把对内控水平不高的单位和内控意识不强的人员（特别是管理层）进行咨询服务作为内审工作职责和应尽的义务，帮助这些单位和人员转变观念，加强内部控制。

有人认为内审（稽核）部门在经营管理部门的内控制度尚不健全的情况下去进行内控检查评价是“皇帝不急，急死太监”。这种认识忽视了审计部门有促进被检查单位完善其内控制度的重要作用。其实，大多数单位都有内控制度，只是其完善程度不同和执行情况不同。虽然内控水平的提高要靠经营管理部门进行大量实实在在的工作，但是，审计人员不能等待被检查单位的内控制度完善之后再去审计，而检查评价本身就是在促进被审计单位完善其内控制度，提高内控水平。现在，越来越多的经营管理者认识到加强内控的重要性，审计人员的任务就是要多在这方面提供咨询服务，以先进有效的内控检评方法，有计划和有重点地对各级经营管理部门（包括人事部门和行政部门）的内控制度及其执行情况进行再监督检查。这里，检查的方法要规范，力求采用先进技术手段，并将检查评价结果独立地和及时地报告有关负责人和部门。同时，审计人员应向被审计单位提出改进内控的建设性意见，督促这些单位改进内控状况。

当然，在组织结构上内审监察部门并非独立于内控的整体框架之外，内审监察部门也属于控制环境的一部分，其本身也需要对自身的各种内部和外部的风险进行评估，并相应采取认真的自我控制措施，在进行信息与交流的同时加强自我检查和评价。在稽核人员和内审部门比较薄弱的单位尤其要注意这方面的工作。

总之，内控不仅首先不是，而且主要不是内审监察部门和人员的责任；内控的检查评价也主要不是他们的责任；但同时，对内控的再监督又是内审监察部门义不容辞的重要职责。今后，中央银行在向金融机构（特别是商业银行）布置内控任务的时候，应该区别它们的经营管理部门和内审监察部门的不同职能；而金融机构本身在接受央行指示或任务时，也应理解两者之间的区别,并在执行中注意保持内审工作的独立性。正确认识内控与内审的关系会推动各单位（特别是金融机构）的整章建制等内控制度建设工作，进一步加强各项业务的内控，从而提高经济效益和在市场上的竞争力。

五、内部控制的国际发展趋势及其启示

巴塞尔委员会制定的银行内部控制的十三项原则反映了在内控建设方面的下述国际发展趋势：

1．强调高级领导层的控制责任（Tuneatthetop）。首先，董事会充分理解公司的主要风险，正确设定风险的可接受水平；并定期督导高级管理层识别，估量，监督和控制这些风险；确保内控系统的有效性；建立独立的审计委员会帮助董事会行使这方面的职责。其次，高级管理层负责制定识别，估量，监督和控制风险的程序，通过维护某种组织结构去明确职责、权限和报告关系；确保职责的有效执行；制定有效的内控政策；并监督评审内控的充分性和有效性。

2．大力提倡和营造一种“控制文化”。一方面董事会和高级管理层负责促进在道德和完整性方面的高标准，并在机构中建立一种文化，向各级人员强调和说明内控的重要性。另一方面企业中的所有员工都需要理解他们在内控程序中的作用，并在程序中充分发挥他们的作用。有效的内控系统的一项实质性内容就是建立强有力的控制文化。

3．企业要充分关注对全部风险的评估。特别要明确银行是承担风险的机构，生产企业也需要不时调整内控，以便恰当地处理任何新的或过去不加控制的风险，并对企业不能够控制的风险采取正确的防范措施。

4．控制活动已被当作企业日常工作的不可分割的一部分，而不是对经营管理的额外补充。有效的内控系统能够迅速采取应变措施，避免不必要的成本；建立适当的控制结构，明确定义各经营级别的控制活动。特别强调适当分离职责；识别和尽力缩小有潜在利益冲突的地方；并遵从谨慎的和独立的监督评审。

5．发达国家非常强调企业的信息与交流。首先是保证信息的完整性、可靠性和可获性，并且信息应能够前后连贯一致。其次是信息系统应受到安全保护和独立的监督评审，防止突发事件；特别注意有效地控制电子信息系统和信息技术的使用。另外，建立有效的交流渠道，确保相关信息的正确传达。

6．企业应当注意加强监督评审活动，并强调缺陷的纠正。企业经营管理人员应不断地而不是间断性地在日常工作中监督评审企业内控的总体效果和主要风险；对内控制度定期进行独立、有效和全面的内部审计，并将结果向高级领导层直接报告；及时报告并果断处理所发现的内控缺陷。

7．对内控制度的评价已成为企业内审监督门的日常监管工作和现场检查监督的一部分。内审监督部门和外部审计机构应要求企业具有有效的内控制度，充分和有效地化解企业的风险（特别是主要风险）；监督部门应检查高级领导层的内控态度、内部审计部门的有关工作和外部审计的检查结果等等，对不合要求的企业采取措施。

当然，内部控制既有重要作用，又不是万能的，也有其固有的局限性。例如，1。企业的内控应能合理地确保基本经营目标的实现；但不能把一个本质上很坏的经营者变好，不能左右政府政策和计划的改变，以及竟争对手的行为和客观经济条件的变化。2。内控应能确保财务报告的可靠和合法合规，但不能绝对保证做到这一点，而只能合理保证。这些目标的实现受到内控制度内在的限制，包括决策者失误和决策错误导致的经营中断。控制还可能被两个或两个以上的人合谋制约。管理层也有能力践踏内控制度。此外，内控制度的设计还受到人、财、物等资源的约束。

国际先进内控理论与实践的发展起码给了我国企业界三点重要的启示：

1．要正确理解内控与管理的关系，进一步认识并高度重视内控在管理活动中的重要地位，由公司决策层和部门领导带头，动员各级员工营造良好的控制文化，在内控理论与实践相结合的基础上形成共识和共同语言，按照内控的三大目标和五大组成部分，以规范的内控操作方法，实行对经营管理中各种风险的逐级控制，提高经营管理水平。

2．要正确理解内控与风险管理的关系，进一步确立内控在整体管理中的重要地位，按照国际规范的内控原则和系统框架，尽快建立适合中国国情的企业内控组织结构，如建设内控的执行系统（内部控制委员会）和监督系统（内部审计委员会），尽快在体制上明确高级管理层在这方面的责任，加强对内、外部所有风险的总体研究和控制。

3.要正确理解内控与内部审计的关系，明确内控主要是经营管理部门的责任，对内控的检查评价也主要是经营管理部门的责任；同时，内部审计部门要把工作的重点尽快转向对经营管理的内控系统进行有效的和全面的审计再监督，并在监督评审中注意保持独立性，建议和敦促经营管理部门纠正控制的缺陷。

当前，我们迫切需要呼唤企业的内部控制意识，需要理直气壮地在微观经济中加强管理和控制。要让人们明白：改革不是万能的，企业应下大决心，花大力气，整章建制，严肃纪律，把控制的水平提起来，让改革和控制一同成为企业化解风险，创造效益的武器。

常有意义的是，内部控制还有一套系统的和操作性很强的方法，作者已经发表文章作了介绍，本文不再赘述。“公务员之家”版权所有

参考资料：

巴塞尔银行监管委员会（1997）“有效银行监管的核心原则”，《金融时报》，7月30日。

巴塞尔银行监管委员会（1998）《银行金融机构内部控制系统的框架》，9月，英特网。

人民银行（1997）“加强金融机构内部控制的指导原则”。

CommitteeofSponsoringOrganizationoftheTreadwayCommission（COSO）(1994):InternalControl

-IntegratedFramework,intwovolumes.

李凤鸣（1998）《内部控制设计》，经济管理出版社。

杨树滋（1997）“关于内部控制系统评审的几个问题”，《金融稽核监督研究》，总第7期。

HaiqunYang(1995):BankingandFinancialControlinReformingPlannedEconomies,MacmillanPress.

杨海群（1995）“论银行的控制与被控制”，《经济研究》，第5期。

杨海群（1999）“稽核评价金融机构内部控制状况”，《金融稽核监督研究》，第1期。

内部控制范文篇2

（1）计算机的使用改变了企业会计核算的环境。企业使用计算机处理会计和财务数据后，企业的会计核算的环境发生了很大的变化，会计部门的组成人员从原来由财务、会计专业人员组成，转变为由财务、会计专业人员和计算机数据处理系统的管理人员及计算机专家组成。会计部门不仅利用计算机完成基本的会计业务，还能利用计算机完成各种原先没有的或由其他部门完成的更为复杂的业务活动，如销售预测、人力资源规划等。随着远程通讯技术的发展，会计信息的网上实时处理成为可能，业务事项可以在远离企业的某个终端机上瞬间完成数据处理工作，原先应由会计人员处理的有关业务事项，现在可能由其他业务人员在终端机上一次完成；原先应由几个部门按预定的步骤完成的业务事项，现在可能集中在一个部门甚至一个人完成。因此，要保证企业财产物资的安全完整、保证会计系统对企业经济活动反映的正确和可靠、达到企业管理的目标，企业内部控制制度的建立和完善就显得更为重要，内部控制制度的范围和控制程序较之手工会计系统更加广泛，更加复杂。

（2）电算化会计系统改变了会计凭证的形式。由于电子商务、网上交易、无纸化交易等的推行，每一项交易发生时，有关该项交易的有关信息由业务人员直接输入计算机，并由计算机自动记录，原先使用的每项交易必备的各种凭证、单据被部分地取消了，原来在核算过程中进行的各种必要的核对、审核等工作有相当一部分变为由计算机自动完成了。原来书面形式的各类会计凭证转变为以文件、记录形式储存在磁性介质上。因此，电算化会计系统的内部控制与手工会计系统的内部控制制度有着很大的不同，控制的重点由对人的控制为主转变为对人、机控制为主的，控制的程序也应当与计算机处理程序相一致。

（3）计算机的使用提高了控制舞弊、犯罪的难度。计算机犯罪具有很大的隐蔽性和危害性，发现计算机舞弊和犯罪的难度较之手工会计系统更大，计算机舞弊和犯罪造成的危害和损失可能比手工会计系统更大，因此，电算化会计系统的内部控制不仅难度大、复杂，而且还要有各种控制的计算机技术手段。由此可见，计算机会计系统的内部控制制度与手工会计系统的内部控制制度相比较，计算机会计系统的内部控制是范围大、控制程序复杂的综合性控制，是控制的重点为职能部门和计算机数据处理部门并重的全面控制，是人工控制和计算机自动控制相结合的多方位控制。

根据以上变化，笔者就在实际工作中遇到问题后所改进的会计电算化控制的具体办法进行总结归纳，与大家一起进行探讨。

（1）加强会计人员的计算机业务素质。目前，不少单位的电算化人员是由过去的会计经过短期培训而来，他们在使用微机处理业务的过程中，往往很多是除了开机使用财务软件之外对微机的软硬件知识了解甚少，当微机出现故障或与平常所见的界面不同时，就束手无策，而且这些会计人员操作很慢，在上机时经常出现误操作，一旦出错，可能就会使自己很长时间的工作成果付之东流，造成财务数据丢失，严重的导致系统崩溃，使会计电算化难以发挥其应有的作用。因此，在实施会计电算化时，必须首先培养电算化人员的会计和计算机专长，两者缺一不可。

（2）建立和加强计算机环境的安全控制。在会计电算化中，主要财务数据都保存在计算机中，一旦计算机遭到损坏，将使计算机中保存的会计资料永久丢失。因此要建立计算机的环境保护制度，主要包括：机房环境保护，保护性设备配备，安全供电系统的安装，正版杀毒软件及防火墙的安装，装有财务数据的微机不能同时上互联网等。

（3）计算机的软件和硬件系统的维护管理。计算机的软件和硬件是会计电算化工作的基础，只有做好软件和硬件的维护工作才能保证电算化工作的顺利进行。软件维护是指当单位会计业务发生变化时进行的软件修改和软件操作过程中出现故障时进行的排除修复工作，硬件维护是指在系统运行过程中，出现硬件故障时的检查修复，以及在设备更新、扩充、修复后的调试等工作。会计部门应设立系统维护岗位，设立专门的系统维护人员负责系统的硬件设备和软件的维护工作，根据不相容原理，该人员不得操作会计软件进行会计核算工作。

（4）建立上机操作控制制度，为了保证信息处理质量，减少产生差错和事故的概率，保障会计资料的安全、准确、完整，应制定上机守则与操作规程的办法，这是操作控制制度化的具体体现，主要内容包括：①无关人员不能随便进入机房，进入机房的人员不能随意操控用于电算化工作的计算机。②开机后，操作人员不能擅自离开工作现场，如需离开，应退出工作界面，等回来后重新进行登录。③各种录入的数据均需经过严格的审批并具有完整真实的原始凭证。④数据录入员对输入的数据如有疑问，应及时核对，不能擅自修改。⑤对于外来的移动存储介质，在应用前必须进行杀毒处理。⑥发生输入内容有误的，应按系统提供的功能加以改正。⑦要做好数据备份，包括每日工作完成后进行备份、周备份、月备份等。

（5）建立健全档案管理制度。会计电算化下的档案除了与传统会计下相同的纸制会计资料，如打印输出的各种帐簿、报表、凭证外，还包括存储会计资料和程式的光盘及其他存储介质，这些档案的管理与纸制档案的管理有很多特殊的要求，为防止发生损害，应通过制定与实施相应的档案管理制度来实现，一般包括：①存档的手续必须有会计主管和系统管理员的签章才能存档保管。②采取安全保证措施，如备份的磁盘介质应贴上保护标签，存放在安全、洁净、防潮防磁的地方，最好进行双备份或三备份，并存储于两个空间位置不同的地方分别保管。③对保存的磁盘介质要定期进行检查和复制，防止磁性介质损坏而使会计资料丢失。④对于磁盘介质原则上不予外借，如有必要，可采取复制的办法借出。如果原件借出，必须严格进行登记并告之其使用办法，收回时应严格检查存储内容的完整性及安全性（是否染毒或删除文件等）。



摘要：会计实行电算化后，在会计工作的效率大幅提高的同时，会计核算和会计管理的环境发生了很大变化，出现了许多与从前不一样的控制点，为保证会计信息的真实可靠，保护资产安全完整，从理论和实践两个方面对会计电算化的内部控制进行了阐述。

关键词：会计电算化;内部控制;信息技术;会计核算

参考文献

［1］常士剑.会计电算化应用［M］.大连：东北财经大学出版社，2005.

内部控制范文篇3

内部监督作为内部控制的基本要素之一，对于内部控制的有效运行，以及内部控制的不断完善起着重要的作用。美国COSO委员会的《内部控制框架》和《企业风险管理框架》中均规定监控为其构成要素。监控这一概念实际与我国《企业内部控制基本规范》中作为内部控制基本要素之一的内部监督的概念是一致的。

一、《内部控制框架》中的监控

根据《内部控制框架》使用的监控的概念，是指对内部控制在一定时期内的运行质量进行评估的过程。监控是通过持续监控活动、个别评价或两者的结合实现对内部控制运行进行监控。通过持续监控和个别评价的结合，能够保证内部控制体系在一定时期内保持其有效性。

（一）持续监控活动

持续监控活动发生在经营活动过程之中，内含于企业管理活动之中，它包括日常管理和监控活动，以及员工在履行其职责时所采用的其他行动。持续监控活动嵌入企业日常的重复的经营活动之中，对企业经营活动实施实时的监控，能够动态地应对环境的变化。持续监控活动涉及内部控制各个要素的主要方面。持续监控活动通常能够及时发现问题，相对于个别评价更为有效。

（二）个别评价

个别评价是从某一角度对内部控制进行测评，它直接关注内部控制的系统有效性。个别评价的范围和频率主要取决于风险评估和持续监控程序的有效性，对于应对优先考虑的风险的内部控制和对降低风险最为重要的内部控制，一般应当经常地进行评价。在企业主要战略或管理层发生变更、进行重大的收购或处置，或者经营或财务信息处理方法发生重大变化的情况下，一般需要对整个内部控制系统进行评价，此时应当关注企业所有重要活动有关的每一内部控制构成要素，其评价范围应当根据所需要实现的内部控制目标来确定。

个别评价通常采用自我评价形式，即由负责某一业务或职能的人员负责对其活动的内部控制的有效性进行评价，也可以聘请注册会计师等中介机构进行内部控制的个别评价。企业内部审计机构通常将对内部控制进行评价作为其常规性的职责，或根据企业董事会等上级机构的要求进行内部控制的评价。

《内部控制框架》要求进行内部控制评价时，评价者应当了解企业各项经营活动以及所针对的内部控制的每个构成要素，掌握内部控制体系实际运行情况，并分析内部控制体系的设计和运行测试的结果。此外，《内部控制框架》还要求对评价过程进行合理的记录，并强调对内部控制体系有效性进行评价时，应当考虑编制和保存内部控制相关记录的情况，为有效性评价提供支持。

（三）报告缺陷

对内部控制进行监控所发现的问题应当向上报告，其中严重的问题应当及时上报企业管理层和董事会。《内部控制框架》将内部控制体系中值得注意的一种状态定义为缺陷，明确了报告缺陷的内容，要求不仅要报告特定的交易或事项，更需要报告重新评价可能发生错误的内部控制。

二、《企业风险管理框架》中的监控

与《内部控制框架》中的监控概念相同，监控作为企业风险管理的要素之一，在企业风险管理中通过持续的监控活动、个别评价以及两者的结合，对风险管理构成要素的存在和运行进行评估。

持续监控活动存在于企业管理活动过程之中，它实时地、动态地应对企业变化的情况，并植根于企业之中。持续监控活动一般由经营管理人员或职能部门的管理人员实施。

个别评价是用于对企业风险管理的有效性提供合理保证而进行的评估活动。持续监控活动有效性越高，则越不需要个别评价。个别评价范围和频率，由管理当局根据本企业的情况作出决定，它取决于企业风险的重大性以及风险应对和管理风险过程中相关内部控制的重要性。当企业的主要战略或管理当局发生变更、进行收购或外置、经济或政治情况发生变化，以及经营或信息处理方法变更时，则需要对企业风险管理进行全面评价。进行全面评价时，应当着眼于风险管理在战略制订以及相关重大活动中的应用。企业风险管理中，个别评价有关的评价主体、评价过程和方法等内容与《内部控制框架》的内容基本相同。

关于缺陷报告，《企业风险管理框架》将缺陷定义为企业风险管理中值得注意的一种情况，它表示一个发现的、潜在的或实际的缺点，或者一个强化企业风险管理以提高企业目标实现可能性的机会。企业风险管理缺陷的信息主要来源于企业风险管理本身，来源于对企业风险管理的个别评价，此外还来源于企业外部。报告的内容包括所有已经识别的影响企业制定和执行战略，以及设定和实现其目标的企业风险管理缺陷；所识别的提高企业实现目标可能性的机会等。报告的渠道既包括向直接的上级报告，也包括越级报告。

三、《企业内部控制基本规范》中的内部监督

我国《企业内部控制基本规范》中作为内部控制构成要素之一的内部监督，实际上等同于上述监控概念。企业在设计内部控制制度时，由于当时认识的局限或者考虑不周等原因，设计出的内部控制不可能完美无缺；在内部控制实际运行过程中，由于实际情况发生变化、或由于员工对内部控制制度理解上的差异，也可能使内部控制不能很好地发挥其应有的作用，导致内部控制实际运行中或多或少地存在着这样或那样的问题。为此需要对内部控制运行情况实施必要的监督检查，发现其不足和问题乃至于缺陷，从而完善内部控制，提高内部控制的有效性。因此，内部监督是保证内部控制体系有效运行和逐步完善的重要措施。

根据我国《企业内部控制基本规范》，企业在建立和实施内部控制过程中，应当根据以下要求，结合自身经营活动的特点和实际情况，开展内部控制的内部监督：

（一）建立内部监督制度

内部监督制度是企业指导进行内部监督的规范，也是企业开展内部控制内部监督的依据。企业应当根据《企业内部控制基本规范》等的要求，制定内部控制监督制度。在内部监督制度中，应当明确内部审计机构等类似其他监督机构的职责，明确内部审计机构与和其他内部机构之间的关系，明确开展内部监督的程序、方法和要求等。

（二）开展日常监督和专项监督

根据《基本规范》，内部监督包括日常监督和专项监督。日常监督是指企业对建立与实施内部控制的情况进行常规、持续的监督检查，它实际上就是持续监控活动。日常监督应当与企业日常的经营活动相结合，整合于企业的经营活动过程之中，与日常经营活动结合起来进行；对于发现的内部控制缺陷，应当及时向有关方面报告并提出解决问题的方案，对存在的问题予以纠正。

专项监督是指在企业发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下，对内部控制的某一方面或者某些方面进行的有针对性的监督检查，大致与个别评价的概念相当。企业应当定期拟定内部控制专项监督计划，确定当期专项监督的内容和对象。对于专项监督的范围和频率，企业应当根据风险评估结果以及日常监督的有效性等予以确定。对于用于控制风险评价结果确认为具有重要性的风险的内部控制以及关键业务的内部控制，应当优先对其进行专项监督。对于专项监督中发现内部控制存在的问题，要及时向有关方面报告，提出完善内部控制的意见和建议，并监督对内部控制进行完善。

（三）制定内部控制缺陷认定标准并对内部控制缺陷进行认定和报告

企业在对内部控制进行内部监督发现内部控制缺陷时，需要对内部控制的缺陷进行认定和报告。为此，企业应当根据自身的实际情况，制定本企业内部控制缺陷认定标准。另外，在对内部控制进行内部监督的过程中，根据确定的标准对内部监督所发现的内部控制缺陷进行认定，分析缺陷的性质和产生的原因，提出整改方案，采取适当的形式及时向董事会、监事会或者经理层报告。企业还应当跟踪内部控制缺陷整改情况，并就内部监督中发现的重大缺陷，追究相关责任单位或者责任人的责任。内部控制缺陷包括设计缺陷和运行缺陷。所谓设计缺陷，是指缺少为实现控制目标所必需的控制，或现存内部控制设计不适当、即使正常运行也难以实现控制目标而形成的内部控制缺陷，即建立的内部控制不能充分实现内部控制目标而形成的内部控制缺陷。所谓运行缺陷，是指现存设计完好的控制没有按设计意图运行，或执行者没有获得必要授权或缺乏胜任能力以有效实施控制而产生的内部控制缺陷，即内部控制不能按照建立阶段的意图运行，或运行中错误很多，或实施内部控制的人员不能正确理解内部控制的内容和目标等而产生的内部控制缺陷。某一企业的内部控制体系虽然设计得很完善，但由于实施过程中的偏差，导致内部控制运行缺陷。内部控制的缺陷可以是单项的缺陷，也可以是多项组合的缺陷。

按照内部控制缺陷影响整体控制目标实现的严重程度，内部控制缺陷分为一般缺陷、重要缺陷和重大缺陷。重大缺陷是指一个或多个一般缺陷的组合，可能严重影响内部控制整体的有效性，进而导致企业无法及时防范或发现严重偏离整体控制目标的情形。重要缺陷是指一个或多个一般缺陷的组合，其严重程度低于重大缺陷，但导致企业无法及时防范或发现偏离整体控制目标的严重程度依然重大，须引起企业管理层关注。除重要缺陷和重大缺陷以外的其他缺陷，则为一般缺陷。

（四）开展内部控制有效性的自我评价

内部控制的自我评价是对整个内部控制系统进行的评价活动，可以等同于个别评价。企业对内部控制活动进行日常监督和专项监督，前者结合各项业务活动分散进行内部监督，后者针对企业内部某一特定业务或某一特定领域或部门进行局部内部监督。由于企业内部控制体系是一个整体，内部控制体系的各组成部分相互配合发挥作用，因此还需要对企业内部控制整个系统整体进行评价，以论证其有效性。企业应当结合日常监督和专项监督情况，定期对内部控制的有效性进行自我评价，出具内部控制自我评价报告。内部控制自我评价的方式、范围、程序和频率，由企业根据经营业务调整、经营环境变化、业务发展状况、实际风险水平等自行确定。

内部控制范文篇4

关键词：公司治理内部控制关系

一、公司治理与内部控制的定义及内容

公司治理是关于公司各利益主体之间权、责、利关系的制度安排，涉及决策、激励、监督三大机制的建立和运行等，旨在对管理层执行的风险和控制过程加以监督。与公司治理相关的主要关系人包括股东、董事会、由总经理领导的经理人员、公司员工、供应商、客户、债权人、政府、社区等利益相关者。公司治理就是要研究这些利益相关者的权利、责任及其相互作用的关系。控制权是公司治理的基础，公司治理是控制权的实现，监督和控制是公司治理程序中的核心内容。公司治理程序的建立首先是以防止经营者对所有者利益的背离，保护所有者的权益为目的，公司治理程序反映公司所有者对经营者的一种监督和控制机制。

公司治理模式内部控制作为现代公司内部管理的一个重要组成，是在长期的经营实践中逐渐产生并发展起来的自我检查、自我调整和自我制约的系统。其从产生开始依次经历了以下发展阶段：内部牵制阶段；内部控制制度阶段——内部会计控制和内部管理控制；内部控制结构阶段——控制环境、会计制度、控制程序；内部控制整体框架阶段——控制环境、风险评估、控制活动、信息与沟通、监控。1992年美国COSO出版的指导内部控制实践的纲领性文件《内部控制——整体框架》指出：内部控制是由公司董事会、经理阶层以及其他员工实施的，为财务报告的可靠性、经营活动的效率和效果、相关法律法规的遵循性等目标的实现提供合理保证的过程。ERM框架对这五个要素进行了深化和拓展，将其演变为八个要素：内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。

二、内部控制与公司治理内容比较

首先，公司治理与内部控制的要素不同。公司治理包括内部公司治理和外部公司治理：内部公司治理主要针对企业内部权利与责任的划分；外部公司治理主要是企业所处的外部环境。内部控制主要由管理制度和会计制度两个层面以及内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控八大要素组成。其次，公司治理与内部控制的结构不同。公司治理是由两个线形结构，即内部公司治理和外部公司治理组成；内部控制则是一个塔形结构，监督处于塔尖，控制环境处于塔基，风险评估和控制活动是塔身。再次，公司治理与内部控制内容的侧重点不同。公司治理的内容更注重对企业整体的把握，包括权责划分以及企业所处的外部环境；内部控制的内容则更注重对企业内部具体经营及生产活动的管理。

公司治理与内部控制的内容又存在一定联系。内部控制的内容可以看作公司治理内容中关于生产经营方面的延伸和具体化。健全的公司治理是内部控制有效运行的保证，内部控制处于公司治理设定的大环境之下，公司治理是内部控制的制度环境。只有在完善的公司治理环境中，一个良好的内部控制系统才能真正发挥作用，提高企业的经营效率与效果，并加强信息披露的真实性。其次，公司治理中的一些内容也属于内部控制。如组织规划控制实际包括两个层面：一是公司内部治理结构即股东大会、董事会、监事会、经理等之间的组织规划；二是经理领导的内部管理机构、岗位和人员之间的组织规划。

三、内部控制与公司治理的关系

所有者与经营者利益不一致产生的成本是现代公司治理的难点，而效率经营和战略控制是公司管理的重点。理论研究风险分担、最优契约安排以及激励机制、监督约束机制，目的是降低成本。公司治理效率在于能否有效化解分歧、凝聚力量，降低各利益相关者的治理成本并在公司价值增值中获得相应的回报，实现科学决策。公司治理从治理机构设置、权责配置等方面确定股东会、董事会或监事会、经理层等不同权力主体之间的关系，由此形成不同的权力边界。分权与制衡的治理结构注重股东会、董事会或监事会、经理层之间的制衡，针对不同的权力主体确立控制权，建立运行机制。经合组织1999年《公司治理原则》（2004年修订），强调董事会对公司的战略性指导和监督，董事会需要实施风险评估、财务控制等。理性的治理主体追求治理效率，而理性的经营者追求经营效率。安然、世通和施乐等世界知名大公司的财务丑闻给广大投资者带来了严重的打击，也暴露了企业内部控制存在的问题，说明公司治理与内部控制的关系越来越密切，出现了融合的趋势。关于公司治理与内部控制的关系，有以下几种不同的观点。

一是环境论。此观点将公司治理视为内部控制的环境因素，认为内部控制框架与公司治理机制是内部管理监控系统与制度环境的关系，公司的管理系统由下而上囊括了内部控制、公司治理、监管；内部控制与公司治理是两个不同的层面，董事会与经理层之间分工授权，但它们之间要实现对接或衔接。公司治理既强调激励又重视制衡，针对财务报告的可靠性、法律法规的遵循建立治理结构与机制；内部控制针对战略实施、经营活动、日常财务活动，强调规范化操作和约束，对经营活动、财务活动的控制与保证经营的效率和资产安全完整等要实现对接。

内部控制范文篇5

［关键词］血站;内部控制;内控监督优化措施

1血站的意义

血站是指采集、储存血液，并向临床或血液制品生产单位供血的医疗卫生，分为血站、单采血浆站和血库;本文主要讨论采供血机构。血站一般业务包含一定区域内的献血招募、采供血业务、血液科研。按照国家目前对事业单位的管理模式，我国血站一般参照公益一类事业单位管理。血站的是不以营利为目的的，对血液进行采集、控制、管理的机构。血站的工作职责就是进行无偿献血招募，并对来献血的居民的血液进行采集以及管理，并将这部分的血液合理的进行利用，血站的血液的利用范围主要有医院等医疗机构的输血业务以及血液制品的生产。血站的存在为大量的出血过多需要输血的患者带来了生存的机会，降低了患者因失血过多而出现生命威胁的概率，所以血站是公益的组织。随着国家对公益组织信息公开，党风廉政建设和反腐败建设的不断加强。血站的内部控制，越来越引起血站管理者的重视，所以加强血站的内部控制是非常必要并且势在必行。

2内部控制的含义

美国审计准则委员会(ASB)对内部控制提出了如下定义:“内部控制是在一定的环境下，单位为了提高运行效率、充分有效地获得和使用各种资源，达到既定管理目标，而在单位内部实施的各种制约和调节的组织、计划、程序和方法。”主要是对相关的部门的财务、运行管理制度进行调控的控制体系。其中最主要的部分就是对财务的管理，财务方面内部控制的目的主要是保护财产的完整性以及会计信息的可信度，并根据这些正确的信息制定对单位的运行、管理进行决策的制度，以此提高管理水平以及管理效率，提高资源的有效利用率，降低资源的浪费，对于公益性事业单位而言就是用有限的财政资金做更多的事情，更符合其服务的广大群众的利益，对血站而言，部控制系统在血站中的运用主要就是对血站中每一个管理和生产环节的资源进行控制，保证血站管控的规范性，好的血站内部控制对无偿献血事业的进一步发展起到促进作用。使国家和临床输血患者的利益得到更好的保障。所以对血站的内部控制需要根据自身特点不断的优化，提高血站的管理质量以及促进血站的健康发展。

3血站内部控制存在的问题

我国自20世纪90年代初对事业单位的内部控制开始加以重视，从财务核算、资产管理和预算采购等方面颁布了一系列法律法规对事业单位的内部控制进行系统规范。财政部2012年12月公布《行政事业单位内部控制规范(试行)》，以进一步提高行政事业单位内部管理水平，规范内部控制，加强廉政风险防控机制建设为目的。目前我国血站内部控制主要面临以下问题。3.1血站的管理人员以及员工对内控部控制的认识不足。对血站的内部控制达到较好的控制效果的重要前提就是血站的内部工作人员以及管理人员对内部控制有正确的认识，并且具有较好的内部控制意识，这样才能保证血站的内部控制的效果以及效率。［1］比如，血站的财务内部控制主要是对血站的财务管理进行内部控制，保障会计信息的准确性，为血站的财政资金的利用提供有效的指导，使财政资金的利用更加高效，而不会造成资金的浪费。但是部分血站的内部控制相关人员对内部控制存在错误的认识，对血站的财务管理没有足够的重视，认为起源于企业的内部控制理论对公益性事业单位没有实质的应用意义，认为进行财务管理时就是对财务进行简单的收入支出的管理，不能保证财务信息可信度，会导致血站的管理出现混乱，以及资金和资源的浪费，对血站的公益性作用的发挥也产生了一定的消极影响。3.2内部控制制度不够健全与完善。我国血站的内部控制大多没有自发性，基本都依托上级部门的检查和监督。血站的内部控制一般参照财政部的《行政事业单位内部控制规范》进行。很多血站的内部控制不会主动的开展，只有依据上级部门颁布的规范，在相关的管理部门检查或者监督的情况下才会进行。这也就会导致血站的内部控制只是为了应付检查而不会根据血站管理相关的特点制定控制制度、建立控制体系，也不会对其进行优化，使血站的内部控制很少起到实际作用，导致现在血站的内部控制制度存在混乱的现象，对血站进行内部控制时就会出现随意性，长此以往，就会使血站的内部控制制度不能对血站进行有效的管理，导致血站内部的财政管理以及生产管理存在漏洞，而影响血站的资金的利用率以及生产过程的规范性。［2］3.3内部控制人员素质较低。由于血站的管理人员对内部控制不够重视，所以在对内部控制的人员内进行选择时就会降低人才的选择标准，大多数的内部控制人员不具备专业的财务知识，在对血站进行内部控制时不能对血站的财务进行有效的管理，依据财务方面的数据总结的会计信息的可信度就较低。

4血站的内部控制的优化措施

4.1建立健全内部控制体系。上文已经提到完善的内部控制制度对血站的发展以及运营的积极的促进作用，相关的管理人员要建立健全内部控制制度，可以根据血站的发展现状和运营情况，以及为实现血站更好地为国民服务的目的，建立科学合理的内部控制制度。也可以学习其他血站的先进经验与血站的现状结合来对内部控制制度进行完善。［3］4.2提高血站内部控制人员的素质。为了提高血站的内部控制的效率以及质量，要对血站内部控制人员的素质进行提高。可以在进行人才选择时，提高血站的工资水平以及福利待遇，吸引更多的专业的人才从事相关的工作，还可以对已有的工作人员进行一定的培训，提高血站内部相关的工作人员的财务方面的知识以及技能，使其在进行财务管理时能有效提高血站的财务管理水平以及生产管理水平，将血站的资金利用率以及管理效率最大化，使血站能够更好地为国民服务。4.3在进行内部控制时建立严格的监督制度。为了保证血站的内部控制的质量以及效率，首先，血站的相关管理人员以及政府应该对内部控制制度进行监督以及检查，确保血站的内部控制制度的有效实施，血站内部也要设立相关的监督部门，对内部控制制度的实施进行监督。其次，要建立严格的奖励惩罚制度，对一些内部控制的实行较好的部门进行奖励，一些不好的部门进行整改，保证内部控制工作能够以规范的流程进行，保证内部控制工作的工作效率以及效果。

5结论

为了促进血站的健康的发展与运行，对血站的规范化管理越来越受到重视，但是现在血站的内部控制体系依旧存在大量的问题，使血站的内部控制混乱，不能更好地发挥内控制度的效果，从而导致血站的资金利用出现浪费的现象，有效利用率较低。所以现在血站的工作重点就是对存在的问题进行优化整改，加强对血站的管理，使我国的无偿献血事业稳步发展，使血站更好地提供公益服务。

参考文献:

［1］崔青琳.血站财务内控管理问题与应对方法探索［J］．财会学习，2017(21):96.

［2］刘秋芳，刘庆佩，张斌.血站财务内控管理存在的问题及对策［J］．中国卫生产业，2016，13(12):9－11.

内部控制范文篇6

关键词:公司治理;内部控制;关系

内部控制是由管理当局为履行管理目标而建立的一系列规则、政策和组织的实施程序;公司治理是关于公司各利益主体之间责、权、利关系的制度安排，涉及决策、激励、监督三大机制的建立和运行等。内部控制与公司治理既有联系又有区别，而且他们之间相互影响、相互制约。

一、内部控制与公司治理的联系

内部控制与公司治理之间有着紧密的联系。良好的内部控制是完善公司治理的重要保证，健全的公司治理又是内部控制有效运行的基础。内部控制在公司制度安排中担任内部监控的角色，成为公司治理中不可缺少的部分。两者之间的联系具体体现在以下几个方面:

（一）管理主体的趋同性。内部控制从制定到执行、评价和改进，一切过程都体现了人的意志。COSO报告特别强调了，内部控制是受企业的董事会、管理阶层及其他员工影响，其中董事会是内部控制系统的核心。而公司治理的主体也是经营者和董事会。股东及其他利益相关者通过投资回报率约束董事会的行为，以使公司能做出正确的重大战略决策；董事会通过公司业绩约束经营者，目的在于达到公司的有效经营管理。所以说，公司治理与内部控制的主体是一致的。

（二）宏观目标上的同一性。公司治理与内部控制的最终目标具有相容性，都是要实现企业目标。内部控制的主要目标是减少虚假会计信息，保护资产的安全和完整，其基本目标仍然是保证企业目标的实现。而公司治理的目标是保证企业运行在正确的轨道上，防止董事、经理等人损害股东的利益。健全的公司治理是企业目标得以实现的保证，只有实现企业目标，股东财富最大化才能实现。因此，内部控制和公司治理存在最终目标的相容性。

(三)宏观内容上的交融性。从内容上来看，内部控制与公司治理有交叉重合的地方，主要是监督、信息传递、权责分配，治理主体评价内部控制运行效果，经营者向治理机关报告内部控制执行情况等。当所有权与经营权合一时，治理结构与内部控制趋于合一。内部治理为主的公司，股东和股东大会、董事会是监控主体，因而内容的相容性较大;外部治理为主的公司，主要通过外部治理机制发挥作用，经营者是控制主体，因而内容上的相容性较小。

（四）形成基础的同根性。内部控制和公司治理产生的基础都是委托关系。内部控制作为系统的制约机制，实施所有者对经营者及经营者对经营过程的控制，其根源是所有者与经营者间、上下级之间的行为。公司治理是在企业所有权和经营权分离的基础上产生的委托关系。内部控制和公司治理中“”的目的都是为了提高企业的经营管理效果。

二、内部控制与公司治理的区别

内部控制和公司治理又存在很大的区别，包括目标上的、内容上的、涵盖组织结构的范围上的不同等，具体主要体现在以下四个方面的差异:

（一）微观目标上差异。虽然内部控制和公司治理的最终目标都是实现企业目标，但具体来说，两者还是有很大的不同。内部控制的目标是为了保证会计信息的真实、企业资产的安全、资产运营的效果，其根本作用在于衡量和纠正下属人员的活动，以保证事态的发展符合计划的要求;按照目标和计划对工作人员的业绩进行评价，找出消极偏差之所在，采取措施加以改进，提高企业的经营效率和效益，保证企业预定目标的实现。而建立有效的公司治理的目标是在利益相关者、股东大会、董事会、监事会和经理层之间合理配置权限、公平分配利益，以及明确各自职责，建立有效的激励、监督和制衡机制，实现所有者、管理者之间的制衡，其侧重点是实现各相关主体责、权、利的对等。

（二）微观内容上差异。内部控制与公司治理在内容交叉重合的同时，各自也有很多不同的领域。内部控制主要由管理控制和会计控制两个层面以及内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通和监控八大要素组成。公司治理包括内部公司治理和外部公司治理。内部公司治理是由股东大会、董事会、监事会和经理等组成的用来约束和管理经营者行为的控制制度。外部公司治理是通过竞争的外部市场和管理体制对企业管理者行为实施约束的控制制度。相比之下公司治理的内容更注重对企业整体的把握，包括权责划分以及企业所处的外部环境；内部控制的内容则更注重对企业内部具体经营及生产活动的管理。

（三）组织结构上的差异。内部控制组织结构包括两个层面的设置:一个层面是董事会、监事会、经理层的设置，在这个层面上主要是理清控制权、监督权与执行权；另一个层面是管理部门的设置，在这个层面上主要是对不相容职务进行分离。公司治理结构中的外部治理结构同内部控制组织结构的不同不难发现。而针对内部公司治理结构来说，也同内部控制的组织结构有很大的不同。内部公司治理结构是由所有者、董事会与高级经理人员组成的一种组织结构，如果把内部控制所包含的组织结构比喻成一个金字塔的话，内部公司治理则处于金字塔的上层。

（四）理论基础的差异。内部控制与公司治理虽然都是基于委托——关系产生，但内部控制仅在理论基础上涉及到经济学，其内容主要在于管理学、会计学和审计学方面，与经济学范畴的相关性较小。而公司治理的理论础完全源于经济学，尤其是制度经济学和产权经济学。

三、内部控制与公司治理的相互影响

内部控制与公司治理不但有内在的联系与外在的差异，而且是相互制约、相互促进。

（一）内部控制对公司治理的影响。有效的内部控制可以规范会计行为，保证会计资料真实、完整;防止并及时发现、纠正错误及舞弊行为;保护单位资产的安全和完整。会计信息对于契约的鉴定、履行和考核具有十分重要的作用。董事、经理的选择和考核都建立在会计信息的基础上，高质量的会计信息能促进治理结构的优化。如果没有完善的内部控制做支撑，公司治理所追求的公平与效率的目标必然会落空。

1.有效的内部控制有利于利益相关方的权利制衡。公司治理结构中的外部治理结构受资本市场、融资市场、经理市场等因素的影响，内部治理结构受各利益相关方权利制衡的影响。如股东大会、董事会、监事会、债权人等代表各利益相关方的之间的权力制衡，它们之间的这种制衡构成公司治理的重要内容，良好的内部控制是实现这些权力制衡的重要手段。比如对所有者和经营者来说，经营者是企业现实的内部控制主体，所有者对经营者的控制则主要通过由经营者所提供的财务会计信息来实现。所以，健全的内部控制下产生的真实、公允的信息将有利于双方权力与信息的制衡。

2.有效的内部控制有利于董事会控制权的有效行使。在所有权与经营权分离的情况下，董事会接受股东大会委托行使对公司的控制权和决策权。董事会在公司治理中处于核心地位，有处理公司经营和发展重大问题的决策权。董事会的经营管理责任和诚信的履行状况，主要表现为向广大股东提供可靠、真实的财务会计信息。因此，董事会根据企业发展战略和企业经营目标，建立高效的内部控制系统，相应的信息质量监督保障体系，这是董事会行使控制权的重要保证。

（二）公司治理对内部控制的影响

良好的内部控制对改善公司治理有积极的影响，同时健全的公司治理是内部控制有效运行的保证。内部控制处于公司治理设定的大环境之下，内部控制能否有效运行，与公司治理是否完善有很大关系。

1.公司治理是内部控制系统有效运行的前提。内部控制能否有效运行，与公司治理是否完善有很大关系。只有在完善的公司治理环境中，一个良好的内部控制系统才能有效运行，从而达到提高企业的经营效率与效果并加强信息披露的真实性的目的。反之，如果公司治理结构不理想，再有效的内部控制制度设计往往也会流于形式。因为公司治理如果不能很好地解决所有者和经营者之间的问题，企业管理当局就没有足够的动力去执行内部控制。

2.公司治理是内部控制的组织保障。如果一个公司的治理结构完善，股东大会、董事会、经理层和监事会各负其责、各司其职、协调运转、相互制衡，就首先在最高层次上保证了内部控制的建立和实施。如果公司治理无效，经理层就会在追求个人利益最大化动机的驱使下，产生破坏内部控制的动机，使内部控制部分甚至完全失效。究其原因，因为一个完善的公司治理结构和机制具有优化权力配置、激励和协调的功能，可以解决委托人与人之间的道德风险和逆向选择问题，可以规范和约束人的行为和克服人的机会主义倾向，可以激励和约束董事会和高级管理层的行为，从而影响内部控制的效率。

综上所述，内部控制机制与公司治理之间是相辅相成、相互促进的关系，二者具有高度的相关性。只有在完善的公司治理环境中，一个良好的内部控制系统才能真正发挥作用，一个健全的内部控制机制要有完善的公司治理结构的支撑，而内部控制的创新和深化，也将促进公司治理结构的完善和现代企业制度的建立。

参考文献

[1]樊行健，公司治理与财务治理[J]，会计研究，2O05.02

[2]王立勇，企业内部控制系统分析[M]，北京:中国经济出版社，2004

[3]程新生，公司治理、内部控制、组织结构互动关系研究[J]，会计研究，2004.04

内部控制范文篇7

关键词：国有企业；财务内部控制；作用；问题；对策

国企是我国经济建设的中坚力量，对我国的经济发展乃至民生水平均具有非常大的影响。为此，应当将国企的财务内部控制作为一项关键课题，加强研究、探讨与实践，一方面既要正确认识国企财务内部控制的概念及作用意义，客观剖析国企财务内部控制中存在的问题与不足，另一方面更要针对性的采取改进和优化对策，以提高国企财务内部控制的有效性，保障国企的长远、稳定发展，使其能够在我国社会经济建设中，发挥出更大的作用。

一、国企财务内部控制的概念及作用意义

（一）国企财务内部控制的概念

按《新会计大辞典》对“内部控制”的定义来看，国企财务内部控制是国企在自身的管理、运营尤其是财务活动中，通过制定相关制度、采取相关措施，以确保自身财务活动的合法性、廉洁性，以及财务资产的安全性、完整性，防止发生财务风险[1]。

（二）国企财务内部控制的作用意义

1.确保国企的财务资产安全对于国企来说，财务资产是重要的财务组成部分，也是其发展的先决条件之一，并且还直接与国家和人民群众的利益密切相关，在任何情况之下都不能受到侵犯[2]，诸如贪污、盗窃、挪用企业财务资产的行为，绝对不能在国企中出现。通过财务内部控制，能够对国企内的所有管理、运营以及财务活动进行有效监管，避免各种非法手段可能对国企财务资产造成的损失，从而确保国企的财务资产安全，同时保证国企的廉洁性、自律性。让国企真正成为国家和人民群众利益的创造者、维护者。2.确保国企各项活动的合法性现阶段，我国的市场与社会环境都越来越开放，为了鼓励市场经济发展，国家一方面放宽了对企业市场活动的限制，但另一方面又不断加强了对企业的政策及法律约束，用以规范市场的秩序。即使是国有企业，都必须要严格遵守国家的相关政策、法律，这样才能真正地融入市场，实现更好的发展，如若不然就会受到严厉的处罚，损坏其社会形象[3]。而在财务内部控制的监管之下，国企所有的财务活动，以及与财务相关的任何管理及业务运营活动，都可以得到规范，保证其符合国家的政策、法律，确保国企各项活动的合法性。而且在财务内部控制系统中，通过确定职责分工，严格各种手续、制度、工艺流程、审批程序、检查监督手段等，可以有效地控制企业生产和经营活动顺利进行，保证实现企业的经营目标，这一切都更有利于企业在当前市场环境下的发展。3.优化国企资源配置、增强企业的市场竞争力开放、多变的市场环境，也加剧了市场竞争及风险，即使是国有企业，也非常容易在市场竞争中受到重创，如在决策上出现失误，或是发生财务风险，危及到企业的生存与发展。因此国企必须要不断增强自身的竞争力、生存力，这样才能适应如今的市场形势，在市场中站稳脚跟，实现长远发展[4]。通过财务内部控制工作的开展，能够在很大程度上提高会计信息的可靠性、准确性，这些会计信息能够帮助企业的决策层更加科学的作出市场决策，优化企业的战略布局，以及财务资产和人力资源等资产配置，如此便可以在整体上增强企业的市场竞争力，促进和保障企业的长远、稳定发展。

二、当前国企财务内部控制中存在的问题与不足

（一）忽视了财务内部控制的重要性

面对激烈的市场竞争，国企都无一例外地非常注重自身的发展问题，尤其是在业务方面，进行了多个方面的升级、优化，以适应如今的市场环境。不可否认，国企在这方面的努力，确实增强了其自身的市场竞争力，提高了企业的发展动力，构建起了企业自身的市场优势。但与此同时，国企却对财务内部控制不够重视，忽视了财务内部控制的重要性，没有认识到财务内部控制对自身发展的影响，对财务内部控制的投入不足，导致财务内部控制工作的推进受阻较大。

（二）对信息化技术的应用不充分、内部沟通不畅

如今的国有企业规模庞大、组织结构复杂、业务多样，因此其涉及到的与财务资产相关的环节也显著增多，而且相当的琐碎，财务内部控制工作的开展，必须要对所有的这些信息进行集中的监管，才能达到财务内部控制的目标。但现目前国企在财务内部控制中，对信息化技术的应用还并不充分，未能借助信息化技术的优势帮助快速的收集、整理与分析财务及各项活动数据，导致财务内部控制的效率下降、成效降低。而且国企内部也没有依靠信息化技术，建立起高效的内部沟通渠道，导致内部沟通不畅，这进一步引起了很多内控问题的出现，如很多内控措施的实施和执行不能做到高效、准确，或是在一些内部的协调上不能做到科学、合理，总之不利于内部控制的推进[5]。

（三）对企业的内部审计工作落实不到位

国企财务内部控制与内部审计是相辅相成的，如通过内部审计可以强化内部控制力度，而通过内部控制，由可以为内部审计提供详实的依据。从实践角度来讲，国企内部审计需要以实物、账务、规则、责任人为对象，审查、评价所有相关活动的科学性、规范性、合法性以及效益，这本身就与企业的财务内部控制存在很大的重叠。但当前诸多国企对内部审计工作的落实并不到位，如内部审计组织管理制度不健全、内部审计人员赋能和奖惩机制不合理、内部审计绩效评价体系不完善、内部审计过程管理弱化等等，这不仅仅妨碍了内部审计的效用、职能发挥，同时也对财务内部控制带来了负面的影响。

（四）财务风险管理及会计管理弱化

国企财务内部控制的一个重要目标，是帮助企业防范可能发生的财务风险，保证企业财务资产的安全性，以及高效率、高效益的财务流通运转。但在现实中，国企财务内部控制对风险管理的力度弱化，如对风险的评估不全面、分析不科学、预警不精确等等。而且在会计管理方面，情况同样是如此，会计是企业财务活动、财务内部控制的核心环节，与企业的财务风险防范也密切相关。但由于会计规章制度不健全、岗位的设置不合理，未形成会计岗位之间的相互监督、相互制衡，所以国企财务内部控制的实施不甚规范，财务风险也较大。

（五）全面预算管理的实施缺少科学性

全面预算管理是执行和落实国企财务内部控制的一个主要途径，其不仅可以帮助国企降低生产生成，同时还能够切实、有效的优化企业财务资产分配，让国企的财务资产得到最安全、最高效的利用。不过从现实情况来看，部分国企全面预算管理的实施缺少科学性，如对全面预算的编制并不符合企业自身的客观需求，对预算的执行也不到位等等，并没有发挥出全面预算管理对落实财务内部控制的作用。

三、国企财务内部控制的改进、优化对策

（一）加强对财务内部控制的重视与投入力度

国企应当以全局性、战略性的思维和眼光来看待财务内部控制，深入、正确地认识财务内部控制的作用意义，尤其是财务内部控制对自身生存、发展的深远影响。从而加强对财务内部控制的重视与投入力度，建立专门的财务内部控制管理机构，予以专业、优质的人员配置，专司企业财务内部控制的规划与实施，明确财务内部控制的职能、制度、程序，为财务内部控制工作的推进创造良好的环境条件[6]。再者，要做好对企业内部所有人员的宣传、教育工作，提高他们对财务内部控制的重要性认识，使其能够积极、主动的配合财务内部控制工作开展。

（二）加强财务内部控制信息化建设、畅通企业内部沟通

为了能够适应如今难度越来越高、数据信息量越来越大的财务内部控制工作，国企必须要加强自身的财务内部控制信息化建设，打造专门的财务内部控制信息化平台。该平台要在权限上独立于企业的财务管理系统，但是在逻辑上要与企业的财务管理系统相连，其目的是为了随时收集、检索财务数据信息，保证企业的财务活动随时都处在财务内部控制的监管之下。除此之外，财务内部控制信息化平台还需要与进销存系统、ERP系统、AI办公系统等连接企业，从而做到对企业各个环节、各个岗位的实时监控。这样一来，在财务内部控制信息化平台中，就可以对企业的一切生产、运营、管理以及任何的财务活动等，进行实时、动态的数据信息监管。基于监控到的数据信息，再与企业内部控制的各项财务制度、预算指标等进行对比分析，就可以及时发现存在的问题，并准确的进行整改和责任追求，有助于企业财务内部控制的落实。还可以逐步尝试将人工智能、大数据等技术逐步地应用于财务内部控制，借助其智能化的高运算能力，从大量的企业数据信息中，提取出有价值的线索和参考，为财务内部控制的推进以及企业的决策等，提供科学的依据。同时，要基于信息化技术，畅通企业内部沟通，实现不同部门、不同岗位的高效协调，特别是要将信息化技术嵌入到企业的生产、运营与管理等各个工作环节，这可以帮助我们更好的监督企业财务内部控制的实施与推进情况，及时发现哪一环节的内控工作不到位，并及时采取改进措施。

（三）大力落实国企内部审计

落实国企内部审计，对财务内部控制的推进具有重要作用。首先，国企应当建立专门的内部审计机构，强化企业内部审计独立性，符合国家对审计工作的最基本要求，保证审计工作的客观性和规范性、有序性。其次，要针对审计工作，建立相应的评价体系和责权体系，以国家对审计工作作出的相关法律规定为基础，结合企业自身的实际情况，明确审计人员的职责、职能、职权，以及其应当承担的法律责任，如果在其审计工作实践当中，出现了任何弄虚作假、失职渎职的情况，便需要严格的进行责任追求，或按企业内部制度进行处理，或移交国家法律处理。再者，应采取全过程管控的审计模式，将审计工作贯穿于事前、事中、事后整个阶段。事前要根据审计目的制定详细的审计方案，事中严格执行审计计划，事后要加强对审计结果的科学合理运用。《审计署关于内部审计工作的规定》用单独一章对如何运用内部审计结果做了明确规定，国企应当严格遵照执行，体现出内部审计的作用、意义。

（四）强化财务风险管理及会计管理

在财务内部控制的风险管理方面，国企需要根据自身的所在行业、市场前景、国际形势、国家政策等，全面梳理自身可能面临的财务风险，对财务风险项进行精准识别。同时，还要对可能发生的各项财务风险进行精准的评估，如财务风险的发生概率、财务风险可能所致的损失等等。并提前针对各项财务风险制定相应的预警机制，以便在财务风险来临之前就提前作出响应，规避财务风险的发生，或是将财务风险可能所致的损失降至最低限度。在会计管理方面，国企必须要依法设置会计机构、配置专业会计人员，建立会计系统，进行会计核算。如要明确财务人员不同岗位的职责要求，并坚持不相容职务相分离原则，结合企业实际情况进行灵活执行各项规范的要求，确保会计系统控制的设计能够达到内部控制要求的目标。严格按照《会计法》《会计基础工作规范》等，规范的填制原始凭证，对发生的经济业务事项必须填制或取得原始凭证并及时送交会计，而会计人员应按国家统一的会计制度的规定对原始凭证进行审核，保证所有的账实完全真实、对应，任何的报表、数据，都准确、可靠。

（五）提高全面预算管理的科学性

在国企在财务内部控制中，要提高全面预算管理的科学性。重点是要对全面预算进行科学的编制，要基于企业未来的生产、发展和战略部署，结合企业既往历年的运营及财务数据，以及对未来市场的变化预测等，制定合理的全面预算目标，对全面预算进行细致的指标分配，细化到各个部门、环节、岗位。既要保证预算指标能够满足企业的正常财务需求，又要“降耗增效”，有效控制企业成本，把握好二者之间的平衡，不能顾此失彼。然后便是要严格的执行全面预算指标，动态的对预算执行情况进行监管，对客观原因所致的超预算，可以灵活的调整指标，而对主观原因，或是原因不明所引起的超预算，则必须要严厉的考核、追责，保证最终能够顺利达成全面预算管理目标。

结语

当前，国企应当重视并切实做好自身的财务内部控制工作，客观剖析自身在财务内部控制中存在的问题与不足，并针对性的采取改进、完善对策，以提高自身的财务内部控制成效，发挥出财务内部控制的效用，促进和保障自身的长远、稳定发展，从而为我国的市场、经济建设做出更大的贡献。

参考文献

[1]王燕，罗喆.国有企业财务管理与内部控制体系的建设初探[J].财会学习，2021（23）：7–9.

[2]莫晓晓.新常态下国有企业财务内部控制的难点与对策[J].中国乡镇企业会计，2021（11）：118–119.

[3]赵晓维.高质量发展下国有企业财务管理控制存在的问题及对策[J].中国总会计师，2020（01）：76–77.

[4]易莎.国有企业财务内部控制存在的不足与优化对策[J].质量与市场，2021（15）：106–108.

[5]李文亚.新常态下国有企业财务内部控制的挑战与突破[J].中小企业管理与科技（上旬刊），2021（07）：85–86.

内部控制范文篇8

对前人研究思想的综述和演进趋势的总结是后人进行学术研究的出发点，也是学术创新的基础。我国学者陈汉文（2000）等都曾以国外的研究为基石，对我国内部控制的发展进行了系统性的研究，我国的内部控制研究也从早期的内部控制概念，内部控制五要素等方面转向内部控制对会计信息质量、盈余管理、内部控制审计等方向转变，丰富了内部控制研究的维度。本文通过分析近十年内部控制的相关文献的主流研究思想及其转变来对内部控制的发展进行评述，并发现近期对内部控制的研究的新角度、新方法对内部控制的未来研究提出建议，以期能够对内部控制的研究有所帮助。

二、研究设计

（一）样本选取

本文选取《会计研究》《审计研究》《管理世界》三本具有代表性的财经类学术期刊作为样本数据的采集点，这些期刊均是CSSCI来源和北大核心主流期刊，具有比较高的权威性，认知度极高。本文数据来源于中国知网，选取2007-2016年十年发表在这三本刊物上的，以“内部控制”为主题或者关键词的文章，经过手工筛选，共选取了208篇文章。

（二）统计方法

本文参照李连华（2007）的统计方法，凡是近十年在这三种刊物上发表的文献，只要其题目或关键词中含有“内部控制”一词一律选到样本文章里面，根据文献的关键词和主题词进行统计。选出了内控评价、信息披露、盈余质量等33个关键词作为观测点，如果一篇文章出现了内控评价、信息披露、盈余质量等关键词，则在其对应的观测点上加1，如果关键词观测值少，则说明该问题关注的人少，反之则关注的人多。具体观测情况如表1所示。

三、文章分布以及研究趋势分析

2007-2016年十年间，内部控制相关的文章数量较多，在《会计研究》等三本期刊上就发表了225篇文章，呈现出积极的研究趋势。学术研究往往紧随政策的出台，2010年财政部五部委出台《企业内部控制配套指引》，这一系列政策的出台也掀起了学术界对内部控制相关理论的研究热潮，2011年至2013年，内部控制相关研究的文章出现小高峰，为内部控制的研究奠定基础。对于关键词频数的研究能使内部控制学术研究主线更清晰，突出研究的主流理论和研究脉络。内部控制评价、内部控制审计、内部控制信息披露等相关研究占据主流地位，对内部控制的研究也不仅仅停留在内部控制本身的定义和框架，学者们也从公司治理、会计信息质量和公司风险等角度对内部控制进行研究，拓宽了内部控制的研究视野。此外，近十年的内部控制文章也更加注重内控的具体效果，对内控与盈余质量、预算控制等进行研究，实证探索内部控制的执行效果。除了从传统角度研究内部控制，学者们越发注重企业文化等因素，程博（2016）从儒家文化的角度对企业内部控制的机理进行分析，拓展了分析的广度和宽度。整体来说，我国目前对内部控制评价、内部控制审计研究数量较多，对于中小企业内部控制和股权集中的研究文章数量很少，研究有所侧重，有一定的深度和持续性。另一方面，在进行关键词统计时发现有许多关键词如现金持有、并购等仅出现一次，说明我国内控的研究存在着广撒网的情况，研究十分分散，没有形成一个系统，这不仅会分散研究的力量，还存在着研究问题不深入的问题，对于我国内部控制的研究有不利因素。

四、我国内部控制相关文献综述

（一）内部控制信息披露综述

杨玉凤（2007）对内部控制信息披露的国内外文献进行梳理，发现了国内外对内控信息披露研究的切入点有所不同，建议我国应从内控信息披露的影响因素、重要性和内控评价体系等方面深入研究这一问题。杨玉凤（2010）通过设计内控信息披露评价指标体来检验内控信息质量与成本之间的相关性，其结果表明内控信息质量对隐性成本具有综合抑制作用。崔志娟（2011）认为内部控制信息披露所传达出的内控质量信号的真实性有待考证，高管层具有披露的“动机选择”，同时也会导致内控信息披露与内控质量之间出现偏差。池国华、张传财、韩洪灵（2012）则探讨了内控信息披露对投资者的影响，其结果表明，内控缺陷信息披露对个人投资者的影响更明显，对机构投资者的影响不显著。赵息、许宁宁（2013）以深市A股主板市场2008-2011年财务重述公司为对象进行实证研究，研究发现管理层权力越大，内部控制缺陷越可能不被披露，而国有企业更有动机来掩饰公司已有的内控缺陷。林斌、林东杰等（2016）根据2013-2015年上市公司的数据，对内部控制指数的有效性进行检验，其结果有助于我国内部控制实证研究的发展。

（二）内部控制审计综述

袁敏（2008）分析了上市公司2007年内控审计的情况，发现我国内控审计初期存在审核依据不统一等问题，并为内控规范的制定提供建议。在内部控制审计制度在我国还不完善时，张龙平、陈作习、宋浩（2009）对美国内控审计的制度和特点进行梳理，提出了我国在完善内控审计制度应注意的问题和事项。雷英、吴建友（2011）从严重弱点风险的角度提出了一个内部控制审计风险模型，旨在帮助审计师的审计。雷英、吴建友、孙红（2013）对沪市A股上市公司2010和2011这两年的内部控制审计和盈余管理的关系做实证检验，其结果表明内部控制审计能有效提高上市公司盈余管理质量，为内控审计作为强制性要求的合理性提供实证依据。余榕（2013）从战略管理的角度对内部控制和内控审计机理进行梳理，强调了内控审计对于战略管理的重要性。郑伟、朱晓梅、季雨（2015）探究了内控审计和财务重述的关系，根据2012-2013年A股主板上市公司披露的信息进行检验，结果表明在一定程度上内部控制审计服务在与财务报表审计质量正相关。

（三）内部控制与公司治理

谢志华（2007）探讨了内部控制和公司治理的关系，他认为内部控制时公司治理的基础，而公司治理是内部控制的环境要素之一，两者不能分离。程晓、陵王怀明（2008）用实证方法研究两者的关系，他指出年终股东大会出席率、董事会实际规模、监事会规模、审计委员会、管理层诚信等公司治理因素都与内部控制正相关。张萍、葛玉洁、曹洋、施卫英（2015）对近十年发表在顶级期刊的有关于公司治理与内部控制的文献进行了梳理，指出公司治理差的公司更可能存在内控缺陷，并建议结合我国企业的特点，从整合集团资源等角度继续深入研究这一主题。

五、思考与建议

我国的内部控制经过多年的研究，有非常多的成果，对我国上市公司在公司治理、内部审计、盈余管理等方面提供了建设性意见，对提高我国内部控制质量和完善相关法规的出台都有一定的意义。另一方面，我国的内部控制建设与发达国家也仍存在着差距，内部控制标准体系的建立也不够完善。在学术领域还需要深入研究，对待问题不能浅尝辄止，要有系统性和完整性，吸收借鉴国外的权威学术时也要结合我国的制度背景，要与我国目前的发展现状和相关政策相匹配。

作者:李琳 单位:江西财经大学

参考文献：

[1]李连华，聂海涛.我国内部控制研究的思想主线及其演变:1985~2005[J].会计研究，2007(3):71-78+93.

[2]袁敏.上市公司内部控制审计：问题与改进———来自2007年年报的证据[J].审计研究，2008(5):90-96.

[3]雷英，吴建友.内部控制审计风险模型研究[J].审计研究，2011(1):79-83.

内部控制范文篇9

关键词：国企；招标采购；内部控制

一、招标采购问题

1.内部控制体系覆盖度问题。（1）业务覆盖面窄。国企招标采购制度未必足够完善，对于内部控制的重视程度不够，意味着内部控制的实际权限较小，对于招标采购的约束力有限。即便建立了内部控制机制，实际执行过程中存在执行效率低、执行不及时等问题，甚至导致招标采购管理真空现象，降低招标采购制度的合理性。（2）制度建设问题。不可否认的是国企构建了内部控制机制，应对招标采购体系中可能存在的问题。但是内部控制体系偏重于招标采购流程的整体性问题，细致性相对欠缺。招标采购实际上是一个风险丛生的业务，部分风险因素的表现力较强，也有很多潜在风险因素。如果内部控制体系过于关注招标采购的全过程，对于招标采购中的风险关注力度不足，实际上降低了内部控制体系的执行效力，无力发现招标采购流程执行中的风险，更遑论风险点的定位与监督。国企招标采购立项未必绝对合理，如果内部控制体系缺位，对于招标采购项目的合理性控制力度不足，无法判断立项是否适应招标采购的要求，则会降低招标采购合理度，对于招标采购项目中的切分现象，应对能力也存在欠缺。（3）内部控制缺位。部分国企的内部控制体系虽然比较完善，但是在招标采购中并没有实际利用内部控制体系，实际控制过程中受人为主观因素影响较大，提升招标采购流程的不确定性。国企招标采购流程受授权、审批控制等因素的影响较为明显，设定招标采购比例、报价过程中难免存在纰漏，采购信息在不同部门之间的传达也未必精准。换言之，内部控制缺位意味着招标采购的事前与事中控制沦为形式，只能根据招标采购执行过程中的问题进行事后补救，实际处理效果可想而知，降低招标采购执行质量。

2.内部控制实施问题。招标采购流程一般包括开标、评标等多个环节，内部控制制度的建设，全面考虑招标采购流程的全部环节，充分遵从制衡性、成本效益等原则。但是仅仅关注到招标采购业务流程覆盖远远不够，与招标采购具体流程的融合度问题，也会影响到内部控制执行效果。（1）管理问题。的招标采购公告内容规范度不足，对于采购物资规格、交货期限范围等关键信息设置不合理或者有倾向性表现，招标采购公告时间不清晰、文件更新不及时，都会导致招标采购问题。这些现象实际反映出内部控制实施不力的问题，由于招标采购公告内容不清晰，容易造成与签订合同内容之间的矛盾。（2）开标问题。在招标采购的开标环节，可能存在供应商资质审核不到位、部分事项处理不标准等问题。针对供应商资源管理力度不足，资质审核与供应商管理关联性较弱；进入到招标采购的开标阶段后，无法确定投标人资质设定是否合理，对于供应商资质也缺少判断依据，实际参与投标的供应商未必符合投保人资格，降低招标采购投标合理度，反映内部控制体系监督能力缺失的问题。在开标阶段，内部控制体系的作用有限，只能审核投标人提供的资质文件，或者判断供应商是否在合格名录中，审核范围有限。开标阶段可能出现评标方法覆盖度不足的问题，缺乏解决开标阶段特殊问题的有效手段。例如投标人在提供的报价文件中，没有按照标准书写内容，导致投标关键信息模糊不清；这种情况下，可以直接取消投标人的投标资格，或者给予投标人澄清信息的机会，具体处理方式只能在现场定夺，提升招标采购开标的主观成分，内部控制人员的主观判断起到决定性作用，一定程度上降低了招标采购的公平性。由于缺少统一性执行标准，针对类似情况的处理方式可能完全不同，对于招标采购结果的影响极为显著，体现内部控制体系的尴尬之处。（3）定标问题。部分国企的招标采购流程体系中设置了多轮报价环节，甚至允许跟标，这些环节都与招标采购的公平公正基本原则违背，也为招标采购中的串标现象埋下伏笔。确定招标采购项目的预中标人后，仅仅向预中标人通知，并没有配套的内部控制审核与复核环节；一旦通知操作失误，则会产生要约认知偏差纠纷，影响招标采购公正性。在招标采购流程中设置保证金模式，对投标以及合同履约环境进行约束，保证金设置比例则会影响招标采购最终效果。如果招标采购保证金设置不当，一旦市场环境出现较大波动，可能干扰招标采购的正常进行，造成招标采购中的纠纷。由此体现内部控制的重要作用，提升招标采购应对市场因素冲击的能力，最大限度保证招标采购公正合理。

二、内部控制策略

1.覆盖全部业务过程。当前国企的内部控制体系尚不足够完善，与业务的融合度相对较低，因此企业经营活动中的评估体系偏重事后评估，未能将评估环节前移，注重发挥追责体系的作用，起到的最好结果也就是“亡羊补牢”。在这种模式下，国企工作人员参与内部控制的主动性明显不足，降低企业响应市场变动的能力。若能建立覆盖业务全过程的内部控制体系，对于优化招标采购体系大有裨益。在遵守国企所在行业法律法规要求的前提下，基于企业现有招标采购体系，从内部控制的角度出发，注重企业业务制度的规范和统一，梳理招标采购体系，确保招标采购业务真正与内部控制体系融合，发挥内部控制对于招标采购工作的指导作用，最大限度保证招标采购工作公开透明。构建招标采购制度时，需要关注到国企现有招标采购流程中的项目立项、资格审查、开标、定标等常见环节，将招标采购流程作为划分内部控制模块的重要依据。对于招标采购流程中的重点风险控制区域，将其定为风险控制点并形成清单，确保招标采购风险控制点。具体内容如下：（1）权责划分。招标采购制度的制定，需要内部控制部门牵头进行，同时拟定与招标采购相关的预算、付款等流程。制定招标采购制度的过程中，财务部门提供指导性意见，保证招标采购制度符合国企财务状况。尤其要注意招标采购流程中的风险点，合理划分内部控制人员、财务人员等工作人员的责任，确保招标采购责任快速追溯。（2）供应商管理。针对国企供应商加强管理力度，内部控制部门定期核查供应商，结合信息化手段建立供应商数据库，对供应商进行动态实时管理，确保供应商信息快速更新。多渠道检索供应商数据信息，掌握供应商的合作情况、合作质量、招标采购履约率等信息，作为评价供应商的重要依据，由此形成供应商等级机制，帮助国企更好地定位供应商，定期供应商评级结果。在招标采购的开标环节，提供通过评审的供应商名单信息；内部控制部门要保证供应商信息的可靠性，确定供应商资质过关后签发供应商名单，并将名单提供给开标人员作为参考。（3）招标采购管理。规范招标采购流程，注意招标采购公告的时间；若需要招标采购澄清公告，需要确定公告的时间范围，确保澄清公告得当。关于招标采购的规则，原则上以报价与评标一次性完成为首选，尽量不要设置多次竞标或者不需要的程序。严格执行招标采购公告的时间要求，在公告截止时间之后执行限价、确定采购数量等关键流程。国企与中标单位签订的招标采购合同应当作用合同范本的要求，因此合同范本在招标采购文件体系中扮演重要角色。在招标公告的同时，合同范本内容；在正式合同范本后，范本中的任何内容不能修改。若必须修改招标采购合同范本内容，必须澄清公开修改的内容，否则不能执行修改。关于投标保证金的缴纳，应当严格执行保证金缴纳比例，由投标人缴纳；或者在中标之后，向中标单位收取合同履约保证金。注意设置并利用风险控制点，有效控制招标采购流程中的潜在风险，避免风险因素带来严重后果。（4）人员管理。完成招标流程后进入到评标阶段，严格执行投标人员选取流程。在内部控制人员监督下，在国企的招标采购关联部门中，随机遴选评标人员，确保评标工作合理公正开展。评标人员不能固定，应当合理有序流动，及时调整评标人员队伍，采用定期轮岗模式，保证评标人员队伍可靠。国企尝试建立评标人员库，将符合评标标准的人员信息列入其中，并作为准评标人员；每次招标结束后，在评标人员库中选择评标人员，同时针对评标人员、准评标人员做好制度宣传培训工作，建立评标相关人员的内部控制意识，加强招标采购业务培训力度。（5）合同管理。注重招标采购公告与合同内容的关联性，相互之间应当紧密关联，保证招标采购内容的客观公正性，避免招标采购公告中存在不符合要求的内容。加大招标采购公告中关键条款的关注力度，例如招标采购项目货品的质量标准、运输要求、保险条款、约束条款等等，注意关键条款的对比分析，避免招标采购公告中存在明显倾向性的条目，或者与市场普遍标准偏离较多，保证招标采购公告足够公正。另外要验证招标采购关联合同条款内容，确保合同条款客观公正准确。（6）信息安全。招标采购涉及到国企的重要领域，尤其是在电子招投标模式逐步推行的背景下，注意招标采购中的信息安全很有必要。对于接收电子投保书的账号，需要保证绝对安全；账号密码超过15位，由2~3个人分段管理密码，避免单人获取操作账号的权限。接收电子标书的账号密码必须定期更换，避免密码泄露或者被窃取。对于账号关联手机号所在的手机，由内部控制部门派专人管理，不经允许不能操作该手机，保证账号关联手机的绝对安全。对于评标阶段中的关键信息需要截标处理，否则不能告知评标工作人员以及相关内控工作人员。（7）沟通机制。针对招标采购拟定的评标方案，需要经过国企管理层的审批方可生效。针对开标过程加大监督力度，内部控制人员全程监督开标过程，完整记录并传达评标方案审批意见，确保招标采购开标过程与评标方案审批传达准确无误。

2.建立动态监督机制。招标采购流程中存在较多不确定性因素，对招标采购最终结果的影响不容忽视，需要发挥内部控制监督的作用。围绕招标采购构建动态监督机制，体现内部控制机制的监督价值。通过内部控制体系，有效识别招标采购流程中的风险、评价招标采购流程的每个环节，落实招标采购改进任务。（1）发挥内部控制人员的作用。优化招标采购流程，明确纪检监察、风险控制等部门人员在招标采购流程中的职责和定位，实现招标采购与内部控制的融合。以招标采购流程中的各类风险点作为切入点，建立动态监督模式。围绕招标采购流程中的风险建立自查模式，加强招标采购自查力度，从容控制招标采购的风险因素，并将风险控制能力作为评价内部控制体系水平的重要依据。从外部审计或者整改中的重点要求和环节入手，提升内部控制工作要求，将审计要求、整改要求作为内部控制体系的重要组成部分，完善并提升内部控制体系的效能。国企借助内部控制体系，定期自查招标采购流程，不断提升内部控制体系的能量。（2）以改革为抓手强调内部控制作用。近年来国家针对国企改革颁布了行动方案，说明国企改革需要注意的事项以及具体要求，尤其强调国企改革中的量化考核，实际上指明了内部控制的重要性。国企改革与内部控制注定紧密相连，在招标采购制度改革中，也需要围绕改革核心理念，建立招标采购量化评价模式，将控制行为落到实处，逐步体现改革成效。

3.重视信息化建设。围绕招标采购工作建立信息化系统，实现信息化与招标采购体系的融合。例如国企以招标采购优化为抓手，建立招标采购管理系统，将招标采购流程中的各项环节整合信息化环境中，显著提升招标采购流程的执行效率。针对招标采购的内部监督与反馈更加顺畅。国企部门内部不会存在信息孤岛，各部门之间的信息进度完全统一，招标采购信息梳理效率进一步提升，更快、更精准地发现招标采购流程中的风险，促进招标采购体系健康运转。（1）搭建专业管理平台。借助信息化模式，围绕招标采购流程建立管理平台，提升招标采购业务的规范度与透明度，避免招标采购中的暗箱操作，招标采购的每个环节直接体现在管理平台中，吻合招标采购透明阳光的基本要求。招标采购管理平台的建设，有效约束招标采购流程中的各项行为，对于不规范行为起到震慑作用。通过信息化优势，快速收集并分析招标采购信息，排除其中的不合理现象，避免招标采购中出现围标、串标的现象，坚决打击国企招标采购中的内外勾结现象，最大限度保证国企资产的绝对安全。招标采购管理系统在诸多国企已经有应用实例，在物资、原料招标采购过程中发挥信息化的优势，同时基于信息化模式建立多级招标采购平台，充分吻合国企的实际情况，保证招标采购平台的应用价值。招标采购管理平台可能比较复杂，无法一次性全部建设到位；若要分期建设招标采购管理系统，可以将内部控制模块作为重点环节，构建信息化内部控制体系，融合区块链、大数据等技术。注意内部控制体系与国企现有管控体系的结合，拓展信息化内部控制体系的应用空间，同时促进各项业务之间的数据融合，由此循序渐进推进招标采购管理平台其他模块的建设，保证招标采购管理平台有条不紊。发挥信息化在数据传输与沟通交流方面的优势，实现招标采购信息交流的媒体化效果，提升内部控制机制的实际效能。（2）挖掘信息化潜力。建立招标采购管理系统并不是应用信息化模式的终点，要有挖掘信息化模式潜力的意识，深入应用信息化手段，探索更多的、与内部控制机制的融合点。以区块链技术为例，注重区块链与内部控制机制的融合，与国企产业链的特征吻合。当前国企的经营范围通常覆盖行业上下游并形成产业链，并影响到企业的融资租赁、财务等业务环节，实际上拓展了内部控制的范围。国企在深入掌握所在行业特征的前提下，合理定位内部控制中的风险点，通过信息化模式实现风险点对标效果，提升内部控制体系的整合度，为内部控制体系赋予更多能量。区块链技术具有去中心化、集体维护等特征，并提供稳定的数据库管理体系。国企在建立招标采购管理系统时，融合区块链技术并形成内部控制网络，对招标采购中的数据信息进行有效认证，发现数据信息中的不当之处并及时调整，保证招标采购信息的绝对对称，消除信息不对称带来的风险影响。建设内部控制机制，及时发现招标采购中的问题、风险和不足，确保招标采购行稳致远，是国企共同面对的问题。国企要积极探索内部控制体系建设道路，充分贴合招标采购业务的特征，提升应对招标采购风险的能力，确保招标采购全部阶段信息公开、业务执行公平公正，为国企运转与发展注入健康动力。

参考文献：

[1]杨团延，延雪.国有企业招标采购内部控制研究[J].2020.

[2]薛秀莉，张乃月.国有企业招标采购内部控制研究[J].内蒙古煤炭经济，2020.

[3]邓晓宇，黄琳琳，高树超.大型国有企业基于集中采购流程下的内部控制优化研究[J].2020.

内部控制范文篇10

关键词：现金流；内部控制；有效性

内部控制要求企业对组织机构结构、日常工作规范、管理审批流程等环节进行控制约束与调节，以期望对企业整体达到合理的资源配置、高速的工作效率、规范的管理模式的企业优化管理目标。对企业现金流管理中内部控制措施实施效果的研究，体现出企业现金流管理中内部控制措施与企业经营状体的关系。对此问题的研究无论是对企业管理者、投资者来说，都具有重要意义。

一、文献回顾

FrancescaCassano点明现金流对企业的重要性，提出现金流管理可以为中小企业创造更多收益，增加企业效益。王思提出，科技型企业的发展存在较多的不确定因素，导致企业的现金流量很难准确地预测。当前企业中，对现金流内部控制的关注度仍在初期阶段。

二、案例描述

1.H公司概述A公司为一家广播电视网络公司，H公司是A公司众多分公司中规模较大的市分公司。在2016年，企业开始建立更加健全的内部控制制度，在总公司的总体内控制度下，根据H公司及分管分公司的情况，建立更加具体的内部控制实施细则。各部门又根据部门的情况及岗位设置编写更加具体的部门岗位职责。通过细致、缜密的规章制度体系建设，H公司初步形成了较全面、健全的内部控制模式。2.H公司现金流内部控制现状（1）货币资金的内部控制H公司对货币资金的内部控制主要通过现金的内部控制与银行存款的内部控制实现，此项工作主要为财务部及销售部共同执行，以财务部为主要工作承担者。H公司在财务部内部控制管理细则中对库存现金、银行存款的使用执行着严格的审批制度，财务部门对现金、银行相关业务均制定了严格的流程，在每个环节均需留存相关资料作为审批、记账依据。县级公司的资金使用与划拨均需通过H公司审批。（2）存货、工程物资的内部控制对存货、工程物资的内部控制可以分为采购控制环节、付款控制环节、仓库控制环节，仓库管理的内控又可以分为入库控制环节、出库控制环节。对存货、工程物资的内部控制环节应从存货采购环节开始，由物资管理部门具体实施对存货的内部控制。初次采购至付款的流程如图1。图1初次采购至付款流程图在采购至付款各环节中，H公司制定了严密的控制程序，对每项流程均需部门领导、分管副总等审批，审批材料及合同等原件由负责部门保管，复印件交由此项业务相关部门存档，确保采购环节所有文件、资料、申请单据的完整、准确。（3）往来款项的内部控制H公司对往来款项的控制涵盖在公司的每一个部门的内部控制细则中：应收、预收款项为公司收入，该部分款项的确认以合同、收费系统为依据；应付、预付款项的控制行为融合在物资管理、工程、财务部门对采购、在建工程的具体控制活动中；其他应收、其他应付的内部控制主要涉及到企业备用金、费用报销的控制，根据预算对备用金、报销款项进行额度控制，费用的审批需要逐层审批。（4）投资、筹资活动中的现金流内部控制H公司的投资活动主要为固定资产的建设，H公司的固定资产主要为网络信号传输设备的建设。此类固定资产的确认均是由在建工程转入固定资产中，对投资活动中现金流的内部控制就是对在建工程转固环节的内部控制。H公司筹资活动中的现金流主要是通过发行债券取得现金流入、向股东发放股利确定现金流出，该部分现金流的控制由总公司统一执行。

三、案例分析

1.采购付款、入库出库的内部控制分析对采购与付款环节进行检查，经过与物资管理部门的访谈、相关资料的检查发现，H公司在对供应商资格审查环节，H公司选取的供应商大多为当地较知名企业，H公司物资采购人员认为无需对此类企业进行供应商资格的审查，故H公司无供应商资料存档，无供应商台账的建立，这不符合采购付款环节内控制度的要求，内控的一些环节未得到有效的实施。通过对H公司期末应付款项账龄组合比重的对比可以看出，企业实行内控后，对采购应付款项付款的控制环节对应付款项的影响是正向的，期末新增的应付款项在减少，对账龄较长的应付款项也在逐步进行收回，但对长期挂账的应付款项仍为有具体的控制措施。应付款项账龄组合对比如下图：图22016年、2015年期末应付账款账龄组成图在仓库管理环节，通过对入库、出库单据的检查，部分省公司调拨入库材料入库存在跨期。工程物资的出库由于工程建设的不确定性，部分材料出库不准确，会产生已仓库出库但账面未出库、工程串户等现象，这种现象的存在显示出内控执行效果的缺陷。2.在建工程转固内部控制分析H公司本年账面有437个在建工程，其中只有8个在建工程转入固定资产中，上述工程均在严格的内部控制规章内执行转固程序。通过对系统中开通信号工程的检查，存在大量已满足转固条件但未转固工程，原因是该批在建工程存在无法提供初验报告、材料出库后滞、人工费未支付等问题。本年进行转固的工程总金额为998120.42，已开通信号未转固账面金额为225916445.45。通过对比可以发现，大部分已开通信号的在建工程由于相关内部控制管理环节的缺陷，导致无法在已满足转固条件的基础上进行转固，会产生明显的时滞性，影响固定资产增加带来的现金流的流出。

四、案例的建议与结论

通过对H公司的现金流内部控制的分析，发现H公司在内部控制建立过程中对在建工程转固流程的关注度低，应当制定更加明确地工程进度确认标准，为已开通信号工程成本的确认执行明确地控制流程，确保收入、成本的配比。对采购流程中，更应注意对供应商的审查与供应商对账环节，彻底贯彻相关的内部控制管理流程，严格执行供应商审查、管理环节。并且，对部分内部控制环节应该进行精简，以达到内部控制提升企业运行效率的目的。

作者:李鸾佳瑞 单位:东北农业大学

参考文献：