內(nèi)部控制環(huán)境研究精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的內(nèi)部控制環(huán)境研究主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：內(nèi)部控制環(huán)境研究范文

關(guān)鍵詞：企業(yè)財(cái)務(wù)；內(nèi)部控制；環(huán)境

中圖分類(lèi)號(hào)：F234 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：1673-291X（2014）13-0172-03

一、會(huì)計(jì)環(huán)境與內(nèi)部控制的關(guān)系

（一）企業(yè)會(huì)計(jì)環(huán)境

會(huì)計(jì)活動(dòng)都是在一定的社會(huì)環(huán)境中形成的，會(huì)計(jì)環(huán)境在很大程度上會(huì)影響、制約會(huì)計(jì)人員的觀念和行為，最終當(dāng)然也影響會(huì)計(jì)活動(dòng)。會(huì)計(jì)環(huán)境是研究任何會(huì)計(jì)問(wèn)題的出發(fā)點(diǎn)，是會(huì)計(jì)理論與實(shí)務(wù)的依存和發(fā)展的條件。會(huì)計(jì)環(huán)境主要包括宏觀和微觀兩個(gè)方面。會(huì)計(jì)宏觀環(huán)境包括經(jīng)濟(jì)、政治、法律、社會(huì)、教育等方面的因素；會(huì)計(jì)微觀環(huán)境主要包括不同利益關(guān)系人對(duì)企業(yè)會(huì)計(jì)活動(dòng)的影響經(jīng)濟(jì)發(fā)展周期及規(guī)模、企業(yè)組織形式、企業(yè)的銷(xiāo)環(huán)境、會(huì)計(jì)人員素質(zhì)等因素。

（二）企業(yè)內(nèi)部控制

內(nèi)部控制是指單位為了保證各項(xiàng)業(yè)務(wù)活動(dòng)的有效運(yùn)行、確保資產(chǎn)安全完整、防止欺詐和舞弊行為、實(shí)現(xiàn)經(jīng)營(yíng)管理目標(biāo)等而制定和實(shí)施的一系列具有控制職能的方法、措施和程序。

內(nèi)部控制的構(gòu)成要素主要包括三個(gè)方面。一是控制環(huán)境，二是會(huì)計(jì)系統(tǒng)，三是控制程序?？刂骗h(huán)境是指對(duì)建立或?qū)嵤┠稠?xiàng)政策發(fā)生影響的各種因素，主要反映單位管理者和其他人員對(duì)控制的態(tài)度、認(rèn)識(shí)和行動(dòng)。會(huì)計(jì)系統(tǒng)是指單位為了匯總、分析、分類(lèi)、記錄、報(bào)告單位的業(yè)務(wù)活動(dòng)，并保持對(duì)相關(guān)資產(chǎn)與負(fù)債的受托責(zé)任而建立的方法和程序?？刂瞥绦蚴侵腹芾碚咚贫ǖ姆结樅统绦颍靡员ＷC達(dá)到一定的目的。內(nèi)部控制作為企業(yè)進(jìn)行經(jīng)營(yíng)管理的一項(xiàng)重要制度，對(duì)內(nèi)部控制規(guī)范的制定和實(shí)施發(fā)揮著不可替代的作用。以內(nèi)部環(huán)境為基礎(chǔ)，以風(fēng)險(xiǎn)評(píng)估為依據(jù)，以控制活動(dòng)為手段，以信息與溝通為條件，以內(nèi)部監(jiān)督為保證，構(gòu)成了相互聯(lián)系、相互促進(jìn)的一個(gè)動(dòng)態(tài)的內(nèi)部控制系統(tǒng)框架。

（三）會(huì)計(jì)環(huán)境與內(nèi)部控制的關(guān)系

按照系統(tǒng)論的觀點(diǎn)，任何事物都處于一定的內(nèi)外環(huán)境之中，都不可能脫離環(huán)境而生存發(fā)展。內(nèi)部控制制度的和實(shí)施，需要一定的支持環(huán)境為條件。中國(guó)《內(nèi)部會(huì)計(jì)控制規(guī)范》規(guī)定：“各單位應(yīng)當(dāng)根據(jù)國(guó)家有關(guān)法律法規(guī)和本規(guī)范，結(jié)合部門(mén)和系統(tǒng)有關(guān)內(nèi)部控制的規(guī)定，建立適合本單位業(yè)務(wù)特點(diǎn)和管理要求的內(nèi)部控制制度，并組織實(shí)施?！庇纱岁U明了內(nèi)部控制與宏觀會(huì)計(jì)環(huán)境的聯(lián)系。此外，微觀會(huì)計(jì)環(huán)境包括如管理層素質(zhì)、組織結(jié)構(gòu)、委托―關(guān)系、不相容制度等。有效的會(huì)計(jì)系統(tǒng)應(yīng)當(dāng)能做到確認(rèn)并記錄所有真實(shí)的經(jīng)濟(jì)業(yè)務(wù)；及時(shí)并充分詳細(xì)地描述經(jīng)濟(jì)業(yè)務(wù)，以便在財(cái)務(wù)會(huì)計(jì)報(bào)告中對(duì)經(jīng)濟(jì)業(yè)務(wù)作出適當(dāng)?shù)姆诸?lèi)。這些在日常工作中，都必須通過(guò)詳細(xì)而逗硬的內(nèi)部控制制度來(lái)得到執(zhí)行。

二、企業(yè)財(cái)務(wù)內(nèi)部控制環(huán)境現(xiàn)狀及存在問(wèn)題

從目前中國(guó)企業(yè)的財(cái)務(wù)管理工作現(xiàn)狀來(lái)看，財(cái)務(wù)內(nèi)部控制系統(tǒng)是一個(gè)企業(yè)財(cái)務(wù)管理的基礎(chǔ)?；A(chǔ)系統(tǒng)是否完善，直接體現(xiàn)著財(cái)務(wù)管理的水平。影響到企業(yè)收入的保障、費(fèi)用的控制和利潤(rùn)的目標(biāo)實(shí)現(xiàn)。因此，良好的內(nèi)部控制環(huán)境是企業(yè)獲得更大經(jīng)濟(jì)效益的基本保障。盡管中國(guó)在內(nèi)部控制規(guī)范建設(shè)上已做出了一定的努力并取得了一定的成果，但是存在的問(wèn)題仍不容忽視。中國(guó)目前尚未正式提出權(quán)威性的內(nèi)部控制標(biāo)準(zhǔn)體系，中國(guó)企業(yè)內(nèi)部控制普遍薄弱，處于內(nèi)部控制發(fā)展過(guò)程中的初級(jí)階段，在其內(nèi)部控制工作中還存在經(jīng)營(yíng)效率不佳，會(huì)計(jì)信息質(zhì)量不高，支出失控，潛在虧損增加，違法違紀(jì)現(xiàn)象時(shí)常發(fā)生等問(wèn)題。主要表現(xiàn)為以下幾點(diǎn)：

（一）財(cái)務(wù)控制制度環(huán)境不完善

目前在企業(yè)的財(cái)務(wù)內(nèi)部工作中，財(cái)務(wù)內(nèi)部控制缺乏制度化、系統(tǒng)化。很多企業(yè)并沒(méi)有完全脫離以往的財(cái)務(wù)控制制度，尤其是對(duì)當(dāng)前市場(chǎng)迅速變化的情況下，部分企業(yè)對(duì)建立財(cái)務(wù)內(nèi)控制度不夠重視。忽視了對(duì)企業(yè)的財(cái)務(wù)控制的嚴(yán)密性和重要性，甚至更多的是有章不循，還有一些企業(yè)在經(jīng)營(yíng)的過(guò)程中沒(méi)有注意到風(fēng)險(xiǎn)的評(píng)估與分析，遇到具體問(wèn)題多強(qiáng)調(diào)靈活性，盲目地追求項(xiàng)目，一味地加大資金投入，使內(nèi)控制度流于形式，失去了應(yīng)有的剛性和嚴(yán)肅性。最終可能會(huì)造成投入得不到回報(bào)的局面，使企業(yè)的財(cái)務(wù)面臨嚴(yán)重的資產(chǎn)負(fù)債，甚至?xí)?dǎo)致企業(yè)破產(chǎn)。

（二）缺乏有效的內(nèi)部控制評(píng)價(jià)

內(nèi)部控制評(píng)價(jià)是對(duì)內(nèi)部控制制度的完整性、合理性和有效性進(jìn)行分析和評(píng)定的工作。任何有利于經(jīng)濟(jì)發(fā)展的措施的執(zhí)行，都需要有外力的推動(dòng)與監(jiān)督。國(guó)際上內(nèi)部控制制度比較完善的國(guó)家和地區(qū)，大都通過(guò)立法的形式要求企業(yè)對(duì)外界出具內(nèi)部控制狀態(tài)的報(bào)告，有些國(guó)家還要求注冊(cè)會(huì)計(jì)師對(duì)內(nèi)部控制情況進(jìn)行審計(jì)，并出具審計(jì)報(bào)告。目前，中國(guó)內(nèi)部控制規(guī)范分別由不同部門(mén)頒布，對(duì)內(nèi)部控制的目標(biāo)定位、內(nèi)容范圍不統(tǒng)一，導(dǎo)致其評(píng)價(jià)標(biāo)準(zhǔn)也不一致。由于中國(guó)缺乏一套完整的內(nèi)部控制評(píng)價(jià)標(biāo)準(zhǔn)，造成內(nèi)部控制評(píng)價(jià)流于形式。為了推動(dòng)內(nèi)部控制的發(fā)展，必須建立有效的內(nèi)部控制評(píng)價(jià)機(jī)制。

（三）缺乏有效的監(jiān)督機(jī)制

一是企業(yè)會(huì)計(jì)在高級(jí)管理層面前陷于窘境，會(huì)計(jì)內(nèi)部監(jiān)督難以有效實(shí)施。同時(shí)，機(jī)制的問(wèn)題也使內(nèi)控考核缺乏力度。有的企業(yè)沒(méi)有人去考核檢查，有的即便進(jìn)行考核，也只是搞形式主義，致使內(nèi)控執(zhí)行效果很差。即使在已建立考核制度的企業(yè)中，大多數(shù)深度和廣度不夠。內(nèi)控標(biāo)準(zhǔn)的缺位導(dǎo)致內(nèi)控考核監(jiān)督難于操作。內(nèi)部審計(jì)控制薄弱。企業(yè)雖然建立了內(nèi)部審計(jì)機(jī)制，但是內(nèi)部審計(jì)卻難以充分發(fā)揮其職能。二是不少企業(yè)匱乏內(nèi)審工作的正確認(rèn)識(shí)，對(duì)企業(yè)內(nèi)部設(shè)立內(nèi)審機(jī)構(gòu)表現(xiàn)得不積極。有些單位雖然建立了內(nèi)審機(jī)構(gòu)，但是內(nèi)審機(jī)構(gòu)的監(jiān)控作用卻未得到充分發(fā)揮。例如，有的企業(yè)在進(jìn)行投資時(shí)，缺乏對(duì)客戶的信譽(yù)、資本、財(cái)務(wù)狀況等的考察和分析，致使企業(yè)家底空虛，資不抵債，陷入困境，甚至瀕臨倒閉。三是企業(yè)監(jiān)督乏力，財(cái)務(wù)控制存在不足。匱乏嚴(yán)格的內(nèi)控制度，缺乏必要的監(jiān)督體系，有時(shí)企業(yè)制定的規(guī)章制度，因沒(méi)有有力的監(jiān)督，而落實(shí)效果也不盡人意。

（四）財(cái)務(wù)工作人員素質(zhì)參差不齊

目前，中國(guó)的財(cái)務(wù)工作人員的整體素質(zhì)有待提高，給財(cái)務(wù)工作內(nèi)部控制帶來(lái)了很多隱患；并且隨著經(jīng)濟(jì)的快速發(fā)展，科技的不斷創(chuàng)新，知識(shí)結(jié)構(gòu)、業(yè)務(wù)能力和政治素質(zhì)等方面的不斷變更，有些會(huì)計(jì)人員根本跟不上知識(shí)變化的步伐，導(dǎo)致企業(yè)內(nèi)部控制不能跟上信息技術(shù)的發(fā)展。

三、規(guī)范企業(yè)財(cái)務(wù)內(nèi)部控制的對(duì)策

企業(yè)財(cái)務(wù)內(nèi)部控制環(huán)境的不完善以及存在的諸多問(wèn)題，嚴(yán)重地制約了企業(yè)的良性發(fā)展，甚至使企業(yè)在激烈的市場(chǎng)競(jìng)爭(zhēng)中舉步維艱，難以支撐。為了能夠促使企業(yè)更好地應(yīng)對(duì)激烈競(jìng)爭(zhēng)，我們就必須要采取一定的發(fā)展對(duì)策，有效改善企業(yè)財(cái)務(wù)內(nèi)部的現(xiàn)狀。

（一）建立良好的內(nèi)控環(huán)境，制定合適的會(huì)計(jì)控制系統(tǒng)

企業(yè)制定合適的會(huì)計(jì)控制系統(tǒng)。對(duì)會(huì)計(jì)人員實(shí)行崗位責(zé)任制，做到每件事都有人負(fù)責(zé)，利用會(huì)計(jì)的獨(dú)特職能對(duì)各個(gè)關(guān)鍵風(fēng)險(xiǎn)點(diǎn)進(jìn)行控制，規(guī)范會(huì)計(jì)工作的辦理程序，形成統(tǒng)一的會(huì)計(jì)系統(tǒng)，加強(qiáng)內(nèi)部控制。如建立完善的財(cái)務(wù)報(bào)告管理體系，嚴(yán)格控制財(cái)務(wù)報(bào)告的審核批準(zhǔn)。企業(yè)應(yīng)要求會(huì)計(jì)工作人員運(yùn)用統(tǒng)一的會(huì)計(jì)計(jì)算與核算標(biāo)準(zhǔn)，確保財(cái)務(wù)信息的一致性和企業(yè)效益的真實(shí)性。企業(yè)要有賬務(wù)處理系統(tǒng)，嚴(yán)格把關(guān)財(cái)務(wù)報(bào)告、會(huì)計(jì)憑證、會(huì)計(jì)賬簿、會(huì)計(jì)復(fù)核等，使會(huì)計(jì)記賬在程序上正確有效。此外，還應(yīng)充分調(diào)動(dòng)員工的積極性，注重員工的福利，改善工作環(huán)境和條件，利用升職、輪崗、培訓(xùn)、獎(jiǎng)勵(lì)等手段提高員工的忠誠(chéng)度，為企業(yè)創(chuàng)造更大的經(jīng)濟(jì)效益。最后，企業(yè)還應(yīng)該建立會(huì)計(jì)檔案，收集各種財(cái)務(wù)資料信息，以備查賬、審核，分析數(shù)據(jù)，為企業(yè)提供決策支持。

（二）完善公司治理結(jié)構(gòu)，充分發(fā)揮董事會(huì)的作用

作為聯(lián)系所有者與經(jīng)營(yíng)者的紐帶，董事會(huì)應(yīng)對(duì)公司內(nèi)部控制的建立、完善和有效運(yùn)行負(fù)責(zé)：（1）加強(qiáng)董事會(huì)獨(dú)立性。使董事會(huì)獨(dú)立于公司控股股東與內(nèi)部經(jīng)營(yíng)者，限制董事會(huì)成員與高級(jí)經(jīng)理層交叉任職，避免管理層控制董事會(huì)的局面。（2）完善獨(dú)立董事制度。通過(guò)董事會(huì)這一內(nèi)部機(jī)構(gòu)適當(dāng)外部化，引入外部獨(dú)立董事，提高董事會(huì)整體素質(zhì)，以期對(duì)內(nèi)部人形成一定的監(jiān)督制約力量，最大限度地維護(hù)所有股東權(quán)益。（3）建立專(zhuān)門(mén)委員會(huì)。以獨(dú)立董事為主體的專(zhuān)門(mén)委員會(huì)包括審計(jì)委員會(huì)、薪酬委員會(huì)、提名委員會(huì)、投資委員會(huì)等，可以充分利用獨(dú)立董事們所具備的專(zhuān)家知識(shí)為企業(yè)決策提供科學(xué)建議及合理的控制。

（三）引入ERP財(cái)務(wù)管理系統(tǒng)，提高財(cái)務(wù)內(nèi)部控制效率

ERP系統(tǒng)是發(fā)展比較成熟的企業(yè)財(cái)務(wù)管理系統(tǒng)，它以財(cái)務(wù)會(huì)計(jì)為向?qū)?，通過(guò)建立全面的企業(yè)集成系統(tǒng)管理企業(yè)供需鏈，并能有效地實(shí)現(xiàn)對(duì)各個(gè)業(yè)務(wù)流程的管理。ERP系統(tǒng)能借助計(jì)算機(jī)信息技術(shù)及互聯(lián)網(wǎng)技術(shù)提高人工會(huì)計(jì)效率，更最重要的是能有效實(shí)施系統(tǒng)內(nèi)部控制，并且還能有效避免人為干擾對(duì)財(cái)務(wù)內(nèi)部控制實(shí)施的影響。引入ERP系統(tǒng)的成本比較高，但相比高效率的財(cái)務(wù)內(nèi)部控制給企業(yè)帶來(lái)的生機(jī)，這樣的投資是值得的，也是有必要的。

（四）實(shí)行問(wèn)責(zé)制度，加強(qiáng)人力資源培訓(xùn)，提高人員的整體素質(zhì)

在財(cái)務(wù)內(nèi)控體系中針對(duì)相應(yīng)的權(quán)力明確相應(yīng)的責(zé)任，并履行嚴(yán)格的考核制度，依據(jù)失職程度進(jìn)行追查和懲罰。靠“問(wèn)”的制度化來(lái)保證“權(quán)責(zé)對(duì)等”。要培養(yǎng)重視內(nèi)部控制的企業(yè)文化。特別應(yīng)不斷加強(qiáng)會(huì)計(jì)人員專(zhuān)業(yè)知識(shí)和相關(guān)法律法規(guī)的學(xué)習(xí)，以提高其專(zhuān)業(yè)勝任能力和職業(yè)道德水平。吸收借鑒國(guó)內(nèi)外最新的財(cái)務(wù)內(nèi)控理論，同時(shí)注意政府以法律或政策形式確定的規(guī)范對(duì)企業(yè)制度建設(shè)的推動(dòng)作用

企業(yè)財(cái)務(wù)內(nèi)部控制作為企業(yè)生產(chǎn)經(jīng)營(yíng)活動(dòng)中的重要一環(huán)，認(rèn)清其重要性，了解其構(gòu)成要素，并加強(qiáng)企業(yè)財(cái)務(wù)內(nèi)部控制環(huán)境是非常有必要的。目前，關(guān)于內(nèi)部控制環(huán)境的研究主要集中于內(nèi)部控制環(huán)境的現(xiàn)狀分析以及如何優(yōu)化內(nèi)部控制環(huán)境等，著重指出了要重視內(nèi)部控制環(huán)境。但是在內(nèi)部控制環(huán)境對(duì)公司內(nèi)部控制活動(dòng)有效性的實(shí)證研究方面缺少相關(guān)研究，可以考慮在這一方面加大研究的力度，利用上市公司的數(shù)據(jù)，對(duì)控制環(huán)境對(duì)內(nèi)部控制的有效性、對(duì)公司治理結(jié)構(gòu)的完善性等方面進(jìn)行實(shí)證研究，加快企業(yè)建立完善的內(nèi)部控制。這對(duì)于提高企業(yè)的經(jīng)營(yíng)水平，促進(jìn)企業(yè)在激烈的市場(chǎng)競(jìng)爭(zhēng)中得到更大的發(fā)展都是不可或缺的重要因素。為此，企業(yè)必須要重視財(cái)務(wù)內(nèi)部控制，加強(qiáng)財(cái)務(wù)內(nèi)部控制制度的合理性、邏輯性以及嚴(yán)密性。積極應(yīng)對(duì)企業(yè)財(cái)務(wù)中存在的問(wèn)題，以保證企業(yè)更好的發(fā)展。

參考文獻(xiàn)：

[1] 熊萍.企業(yè)內(nèi)部財(cái)務(wù)控制狀況探析[J].現(xiàn)代商貿(mào)工業(yè)，2009，（2）.

[2] 朱瑞華.試論中國(guó)家族企業(yè)內(nèi)部控制環(huán)境的優(yōu)化[J].企業(yè)活力――改革探索，2006，（4）.

[3] 蔣煒.會(huì)計(jì)控制有效性有賴于內(nèi)部控制環(huán)境的整體塑造[J].商業(yè)經(jīng)濟(jì)，2006，（6）.

[4] 董惠良，王浪慶.關(guān)于中國(guó)企業(yè)內(nèi)部控制環(huán)境的思考[J].華東經(jīng)濟(jì)管理，2006，（7）.

第2篇：內(nèi)部控制環(huán)境研究范文

企業(yè)信息化過(guò)程就是信息技術(shù)與企業(yè)組織結(jié)構(gòu)、業(yè)務(wù)流程、人力資源政策、管理控制相互沖突和融合的過(guò)程，隨著信息資源的深度開(kāi)發(fā)和廣泛利用，這個(gè)過(guò)程在以幾何級(jí)數(shù)從低級(jí)到高級(jí)加速演進(jìn)。為了應(yīng)對(duì)信息化的變革，許多學(xué)者從不同角度對(duì)企業(yè)信息化發(fā)展階段進(jìn)行了描述。

諾蘭教授（1979）提出六階段模型，即初始引入計(jì)算機(jī)、普及、控制、整合、數(shù)據(jù)管理、成熟六階段，這種模型受時(shí)間與地域的局限，與今天的信息技術(shù)環(huán)境相差甚遠(yuǎn)。劉英姿等（2004）提出了五階段模式：引人階段、擴(kuò)散階段、集成階段、流程變革階段和戰(zhàn)略變革階段。我國(guó)著名的信息經(jīng)濟(jì)學(xué)專(zhuān)家烏家培教授曾給出三種概括：第一階段是從生產(chǎn)自動(dòng)化與管理信息化的關(guān)系的角度劃分為20世紀(jì)50到60年代生產(chǎn)自動(dòng)化階段，70到80年代的管理信息化階段及90年代以來(lái)出現(xiàn)的生產(chǎn)自化與管理信息化相融合的網(wǎng)絡(luò)一體化階段。第二階段是從信息技術(shù)應(yīng)用的角度劃分為用電子計(jì)算機(jī)替代手工操作進(jìn)行輔助設(shè)計(jì)和輔助制造以及單項(xiàng)管理等的替代階段，用電子計(jì)算機(jī)進(jìn)行集成制造和集成管理等的強(qiáng)化階段，在電子計(jì)算機(jī)與電信結(jié)合形成信息網(wǎng)絡(luò)后對(duì)企業(yè)的業(yè)務(wù)和管理的流程進(jìn)行重組、創(chuàng)新的變革階段。第三階段是從信息資源管理的角度劃分為數(shù)據(jù)管理、信息管理、知識(shí)管理三個(gè)階段。

在信息化的浪潮推動(dòng)下，傳統(tǒng)的金字塔式的功能式層級(jí)結(jié)構(gòu)組織因不能適應(yīng)這種新的環(huán)境，紛紛進(jìn)行組織轉(zhuǎn)型，具有信息時(shí)代特征的組織構(gòu)成單元紛紛出現(xiàn)，如網(wǎng)絡(luò)式、流程導(dǎo)向、學(xué)習(xí)型、團(tuán)隊(duì)式、虛擬組織、快速周期，它們或自成新組織，或有機(jī)地嵌入原組織中，從而引發(fā)基于信息技術(shù)的組織創(chuàng)新。這些創(chuàng)新后組織，即信息時(shí)代組織，顯著特點(diǎn)就是扁平化，有更大的管轄幅度與靈活性；作業(yè)與管理流程跨部門(mén)跨組織整合、流線化程度日益加深；信息孤島不斷被打破，需要更暢通的信息溝通與嚴(yán)密的控制；更加強(qiáng)調(diào)戰(zhàn)略與風(fēng)險(xiǎn)管理；人力資源政策與價(jià)值體系需重新界定。

二、內(nèi)部控制理論發(fā)展回顧

（一）國(guó)外內(nèi)部控制理論發(fā)展歷程 西方內(nèi)部控制理論的演進(jìn)大概經(jīng)歷了五個(gè)階段，其內(nèi)容由簡(jiǎn)單到復(fù)雜、目標(biāo)由單元到多元、對(duì)象由局部到整體。它們分別是內(nèi)部牽制階段、內(nèi)部控制制度階段、內(nèi)部控制結(jié)構(gòu)階段、內(nèi)部控制整體框架階段以及《企業(yè)風(fēng)險(xiǎn)管理――總體框架》（簡(jiǎn)稱ERM）階段。

內(nèi)部牽制制度階段主要是在20世紀(jì)40年代以前，它是現(xiàn)代內(nèi)部控制理論中有關(guān)組織控制、職務(wù)分離控制的雛形，能夠制止錯(cuò)誤的發(fā)生和防止舞弊做假，并且能夠保護(hù)財(cái)產(chǎn)的安全，保障企業(yè)運(yùn)作有成效性。20世紀(jì)40年代至70年代，內(nèi)部控制進(jìn)入了內(nèi)部控制制度階段。此時(shí)的控制范圍更廣，方法更趨科學(xué)與完善。目標(biāo)不光停留在保護(hù)企業(yè)財(cái)產(chǎn)的安全，還包括增進(jìn)會(huì)計(jì)信息的可靠性、提高經(jīng)營(yíng)效率和遵循既定的管理方針。20世紀(jì)80年代至90年代初，內(nèi)部控制的發(fā)展進(jìn)入了內(nèi)部控制結(jié)構(gòu)階段。20世紀(jì)90年代，由財(cái)務(wù)經(jīng)理協(xié)會(huì)（FEI）、美國(guó)注冊(cè)會(huì)計(jì)師協(xié)會(huì)（AICPA）、美國(guó)會(huì)計(jì)學(xué)會(huì)（AAA）等多個(gè)職業(yè)團(tuán)體參與的“發(fā)起組織委員會(huì)（coso）”對(duì)內(nèi)部控制的描述是迄今最權(quán)威的內(nèi)部控制的概念，得到專(zhuān)家學(xué)者、審計(jì)人員及債權(quán)人、投資者、管理當(dāng)局、公司董事會(huì)的普遍認(rèn)可。內(nèi)部控制的執(zhí)行人是企業(yè)董事會(huì)、經(jīng)理當(dāng)局以及其他員工，為了達(dá)到相關(guān)法律法規(guī)的遵循、經(jīng)營(yíng)活動(dòng)的效率和效果、財(cái)務(wù)報(bào)告的可靠性等三個(gè)目標(biāo)，內(nèi)部控制提供合理保證的過(guò)程。內(nèi)部控制的發(fā)展進(jìn)入了一個(gè)新的階段，是由“三大目標(biāo)”和“五大要素”組成的內(nèi)部控制的整體框架。五個(gè)要素緊密聯(lián)系，相互影響制約。在執(zhí)行過(guò)程中，應(yīng)避免在觀念上走進(jìn)誤區(qū)，即應(yīng)該意識(shí)到最重要的是對(duì)整個(gè)過(guò)程的法規(guī)的適當(dāng)性和有效性進(jìn)行監(jiān)督與評(píng)審。第五階段的變化主要體現(xiàn)在：內(nèi)部控制定義得更加細(xì)化；提出了一個(gè)新的目標(biāo)――戰(zhàn)略目標(biāo)；ERM框架對(duì)其構(gòu)成要素作了進(jìn)一步拓展，將其演變成八個(gè)要素；ERM框架使董事會(huì)在企業(yè)風(fēng)險(xiǎn)管理方面扮演更加重要的角色。

20世紀(jì)90年代開(kāi)始，隨著信息系統(tǒng)的發(fā)展，各種各樣的信息系統(tǒng)成為各種業(yè)務(wù)處理的核心；與此同時(shí)，互聯(lián)網(wǎng)也開(kāi)始向世界范圍擴(kuò)充?；ヂ?lián)網(wǎng)使信息資源的作用得到充分發(fā)揮，但也產(chǎn)生了眾多不安全因素，給企業(yè)帶來(lái)巨大的風(fēng)險(xiǎn)，人們?cè)絹?lái)越清楚地意識(shí)到有效管理和控制信息及信息相關(guān)技術(shù)是進(jìn)入信息化社會(huì)的可靠保障，信息技術(shù)對(duì)內(nèi)部控制的影響已經(jīng)得到社會(huì)各方的重視。在這個(gè)背景下，COBIT也就應(yīng)運(yùn)而生了。COBIT直譯為信息及相關(guān)技術(shù)的控制目標(biāo)，是IT治理的一個(gè)開(kāi)放性標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)為IT的治理、安全與控制提供了一個(gè)一般適用的公認(rèn)、權(quán)威的標(biāo)準(zhǔn)，以輔助管理層進(jìn)行IT治理。

（二）國(guó)內(nèi)內(nèi)部控制理論發(fā)展歷程 我國(guó)的內(nèi)部控制理論起步較晚，正式法規(guī)中首次有實(shí)際意義的使用是在《會(huì)計(jì)基礎(chǔ)工作規(guī)范》（1986年財(cái)政部頒發(fā)）中。財(cái)政部的其他內(nèi)控文件以及《會(huì)計(jì)法》都沿襲了此定義。

20世紀(jì)90年代，針對(duì)突然涌現(xiàn)的經(jīng)營(yíng)管理松懈、企業(yè)會(huì)計(jì)信息失真等問(wèn)題，國(guó)家不得不開(kāi)始對(duì)此方面的重視以及對(duì)內(nèi)控的研究和實(shí)施力度，通過(guò)一系列法律法規(guī)的推進(jìn)來(lái)制約違規(guī)違紀(jì)情況的發(fā)生?！都訌?qiáng)金融機(jī)構(gòu)內(nèi)部控制的指導(dǎo)原則》（1995年5月中國(guó)人民銀行頒布）和《獨(dú)立審計(jì)具體準(zhǔn)則第號(hào)內(nèi)部控制和審計(jì)風(fēng)險(xiǎn)》（1996年12月財(cái)政部頒發(fā)），均指出控制程序、會(huì)計(jì)系統(tǒng)、控制環(huán)境是內(nèi)部控制三大要素。2007年3月財(cái)政部?jī)?nèi)部控制標(biāo)準(zhǔn)委員會(huì)頒布了《企業(yè)內(nèi)部控制規(guī)范》征求意見(jiàn)稿，使我國(guó)企業(yè)內(nèi)部控制規(guī)范上了一個(gè)臺(tái)階。此次的內(nèi)控措施，增加了基于IT系統(tǒng)的內(nèi)部控制政策與程序，強(qiáng)調(diào)了信息系統(tǒng)安全性?？偟亩?，我國(guó)新的內(nèi)部控制規(guī)范明確且有條理的將內(nèi)部控制呈現(xiàn)在企業(yè)面前，這一標(biāo)準(zhǔn)將為企業(yè)內(nèi)部控制提供一個(gè)很好的引導(dǎo)。

從以上分析可以看出，我國(guó)內(nèi)部控制理論與西方相比還存在很大差距，尤其是針對(duì)企業(yè)信息化環(huán)境的內(nèi)部控制。隨著信息化時(shí)代的到來(lái)，會(huì)計(jì)信息系統(tǒng)所包含的東西越來(lái)越多，如何將內(nèi)部控制融人其中將是一個(gè)重要的課題。

三、IT環(huán)境下企業(yè)內(nèi)部控制問(wèn)題分析

（一）風(fēng)險(xiǎn)評(píng)估難度增大風(fēng)險(xiǎn)評(píng)估是對(duì)信息資產(chǎn)面臨的威脅、存在的弱點(diǎn)、造成的影響，以及三者綜合作用而帶來(lái)風(fēng)險(xiǎn)的可能性。風(fēng)險(xiǎn)評(píng)估的要素包括：關(guān)注對(duì)整體目標(biāo)和業(yè)務(wù)活動(dòng)目標(biāo)的制定和銜接、對(duì)內(nèi)部和外部風(fēng)險(xiǎn)的識(shí)別與分析、對(duì)影響目標(biāo)實(shí)現(xiàn)的變化的認(rèn)識(shí)和各項(xiàng)政策與工作程序的調(diào)整等。在傳統(tǒng)型企業(yè)，各層員工崗位明確，職責(zé)清楚，工作過(guò)程按照既定的標(biāo)準(zhǔn)和制度進(jìn)行監(jiān)督和控制，就能達(dá)到預(yù)期目標(biāo)。在信息技術(shù)（IT）應(yīng)用過(guò)程中，企業(yè)原有的業(yè)務(wù)流程被徹底再造，信息系統(tǒng)在組織內(nèi)的范圍和重要性增加，知識(shí)和信息成為企業(yè)創(chuàng)造價(jià)值的重要資源，企業(yè)的運(yùn)營(yíng)管理、戰(zhàn)略制定、授權(quán)與控制越來(lái)越依賴于信息系統(tǒng)，這些都增加了與信息資產(chǎn)和信息系統(tǒng)相關(guān)的風(fēng)險(xiǎn)。如由于計(jì)算機(jī)病毒和網(wǎng)絡(luò)安全等帶來(lái)隱藏的數(shù)據(jù)安全風(fēng)險(xiǎn)等。新風(fēng)險(xiǎn)的出現(xiàn)，對(duì)于內(nèi)部控制的風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)評(píng)估與風(fēng)險(xiǎn)管理提出新的要求。

（二）控制環(huán)境更加復(fù)雜多變 一方面，信息技術(shù)的應(yīng)用使企業(yè)集權(quán)化和規(guī)范性降低，不可避免地帶來(lái)一些弊端：第一，信息技術(shù)的介入使組織結(jié)構(gòu)層次規(guī)范與人員變動(dòng)更加頻繁，人事關(guān)系的頻繁變動(dòng)使組織結(jié)構(gòu)的穩(wěn)定性降低，管理路線經(jīng)常性短暫不明確容易造成管理漏洞，使很多越權(quán)等違規(guī)行為難以被發(fā)現(xiàn)，操作人員可能超越權(quán)限或未經(jīng)授權(quán)通過(guò)計(jì)算機(jī)和網(wǎng)絡(luò)瀏覽全部數(shù)據(jù)文件，篡改、復(fù)制、偽造、銷(xiāo)毀企業(yè)重要的數(shù)據(jù)，以達(dá)到舞弊目的。第二，如果信息技術(shù)應(yīng)用不當(dāng)，會(huì)造成管理界限模糊，甚至管理人員內(nèi)部矛盾或者互相推脫責(zé)任，管理強(qiáng)度被削弱。另一方面，由于信息技術(shù)的應(yīng)用，企業(yè)處于躁動(dòng)不安的變革中，由于受到互聯(lián)網(wǎng)的影響，企業(yè)的價(jià)值觀、理哲學(xué)與經(jīng)營(yíng)風(fēng)格也面臨巨大的挑戰(zhàn)，企業(yè)的激勵(lì)與誘導(dǎo)機(jī)制、精神指導(dǎo)方面也會(huì)迎來(lái)巨大變革，此外互聯(lián)網(wǎng)的無(wú)形性和匿名性會(huì)導(dǎo)致某些員工產(chǎn)生僥幸心理，從而誘發(fā)舞弊等違法違規(guī)行為的發(fā)生。

（三）控制活動(dòng)漏洞頻出 控制活動(dòng)框架圖如圖1所示：

在操作系統(tǒng)控制方面，由于操作系統(tǒng)面向所有用戶，再加上自身缺陷，因此它時(shí)刻面臨來(lái)自各方面的潛在威脅，包括系統(tǒng)內(nèi)人員的、越權(quán)操作和系統(tǒng)外人員的非法訪問(wèn)甚至破壞。如使用瀏覽法搜尋主內(nèi)存中的口令信息、使用偽裝法復(fù)制合法注冊(cè)程序、設(shè)計(jì)“后門(mén)”程序建立非法訪問(wèn)系統(tǒng)的通道、用“特洛伊木馬”法探測(cè)系統(tǒng)的弱點(diǎn)，以及各種各樣通過(guò)操作系統(tǒng)破壞整個(gè)系統(tǒng)的計(jì)算機(jī)病毒等。在會(huì)計(jì)數(shù)據(jù)資源控制方面，數(shù)據(jù)庫(kù)系統(tǒng)是整個(gè)系統(tǒng)控制的主要安全目標(biāo)。對(duì)數(shù)據(jù)庫(kù)系統(tǒng)安全的威脅主要包括：系統(tǒng)內(nèi)外人員對(duì)數(shù)據(jù)庫(kù)的非法訪問(wèn)；由于系統(tǒng)故障、誤操作或認(rèn)為破壞造成數(shù)據(jù)庫(kù)的物理?yè)p壞等。此外，由于數(shù)據(jù)備份的可復(fù)制性和存儲(chǔ)介質(zhì)的輕便性，企業(yè)數(shù)據(jù)很容易被復(fù)制或偷帶出企業(yè)導(dǎo)致商業(yè)機(jī)密的泄露。在應(yīng)用控制方面，數(shù)據(jù)在信息環(huán)境下的輸入、處理、輸出三個(gè)環(huán)節(jié)較之手工處理有很多不穩(wěn)定因素，如原始數(shù)據(jù)采集的合法性、準(zhǔn)確性、完整性很難被控制，數(shù)據(jù)的處理過(guò)程的可靠性差，數(shù)據(jù)輸出過(guò)程中被遺失、錯(cuò)發(fā)、截留、等風(fēng)險(xiǎn)的存在。在組織控制方面，和手工狀態(tài)下不同，IT環(huán)境下信息系統(tǒng)是一種分布式處理結(jié)構(gòu)，計(jì)算機(jī)服務(wù)功能（工作站）分布于企業(yè)內(nèi)各業(yè)務(wù)應(yīng)用部門(mén)，實(shí)行會(huì)計(jì)與業(yè)務(wù)協(xié)同處理，使傳統(tǒng)的組織控制難以適應(yīng)等。在工作站控制方面，工作站可以是單機(jī)點(diǎn)，也可以是分服務(wù)器站點(diǎn)，它是網(wǎng)絡(luò)系統(tǒng)在某種應(yīng)用項(xiàng)目（如庫(kù)存管理、成本控制等）下的一個(gè)用戶界面，工作站點(diǎn)既是系統(tǒng)日常應(yīng)用處理（包括數(shù)據(jù)采集、處理和輸出）的端點(diǎn)，也是潛在威脅系統(tǒng)安全的一個(gè)入口，如工作站與計(jì)算機(jī)中心常位于不同建筑，甚至不同街區(qū)。因此在數(shù)據(jù)通信過(guò)程中，系統(tǒng)面臨著因線路和設(shè)備故障導(dǎo)致數(shù)據(jù)丟失、損壞的風(fēng)險(xiǎn)，以及認(rèn)為攔截、泄密的風(fēng)險(xiǎn)。

（四）信息溝通不通暢 信息系統(tǒng)的應(yīng)用往往把各個(gè)工作環(huán)節(jié)細(xì)化，員工只要負(fù)責(zé)好自己的模塊的職責(zé)就可以了，這就導(dǎo)致了“信息孤島”的形成。由于不同分工的各個(gè)工作環(huán)節(jié)細(xì)化，各個(gè)環(huán)節(jié)之間信息不通暢，數(shù)據(jù)的重復(fù)錄入和重復(fù)使用會(huì)加大工作的復(fù)雜程度。而且由于各個(gè)分工互不溝通，信息傳遞是大部分人都一起使用信息傳遞設(shè)備，這就很容易導(dǎo)致數(shù)據(jù)的丟失和被篡改。

（五）缺乏應(yīng)有的監(jiān)督在IT環(huán)境下，由于是“人機(jī)” 對(duì)話的特殊形態(tài)，授權(quán)方式不再是單純的簽字、蓋章，很多授權(quán)控制是“嵌入”在管理信息系統(tǒng)之中的，交易授權(quán)可以由計(jì)算機(jī)程序自動(dòng)完成，這使得授權(quán)過(guò)程不明顯，控制的失效往往在發(fā)生損失后才被察覺(jué)。因此，在IT環(huán)境下信息系統(tǒng)的分析設(shè)計(jì)、開(kāi)發(fā)、實(shí)施到維護(hù)都應(yīng)該進(jìn)行重點(diǎn)監(jiān)督。此外現(xiàn)代內(nèi)部控制很難做到審查機(jī)內(nèi)數(shù)據(jù)與書(shū)面資料的一致性，如查看賬冊(cè)內(nèi)容，做到賬表相符，對(duì)不妥或錯(cuò)誤的賬表處理應(yīng)及時(shí)調(diào)整；很難做到監(jiān)督數(shù)據(jù)保存方式的安全性、合法性，防止發(fā)生非法修改歷史數(shù)據(jù)的現(xiàn)象等。

四、IT環(huán)境下企業(yè)內(nèi)部控制完善對(duì)策

（一）完善風(fēng)險(xiǎn)管理機(jī)制企業(yè)信息化意味著企業(yè)各部門(mén)、各作業(yè)單位之間，以及企業(yè)與外部，如供應(yīng)商、客戶、合作伙伴等通過(guò)實(shí)時(shí)互聯(lián)的網(wǎng)絡(luò)實(shí)現(xiàn)信息、作業(yè)高度共享，網(wǎng)絡(luò)的開(kāi)放性把企業(yè)暴露于各種風(fēng)險(xiǎn)之中。企業(yè)除了要建立傳統(tǒng)的風(fēng)險(xiǎn)管理機(jī)制之外，還要結(jié)合信息化的特點(diǎn)，建立基于信息化的風(fēng)險(xiǎn)管理機(jī)制：一是建立一套信息網(wǎng)絡(luò)系統(tǒng)安全政策和制度；二是定期對(duì)系統(tǒng)安全政策與制度的實(shí)施效果進(jìn)行評(píng)價(jià)；三是通過(guò)企業(yè)內(nèi)部會(huì)計(jì)控制框架的構(gòu)建，建立健全預(yù)算及責(zé)任控制，強(qiáng)化信息化的風(fēng)險(xiǎn)意識(shí)。必要時(shí)企業(yè)可設(shè)置風(fēng)險(xiǎn)評(píng)估部門(mén)或崗位，專(zhuān)門(mén)負(fù)責(zé)有關(guān)風(fēng)險(xiǎn)的識(shí)別、規(guī)避和控制。

（二）優(yōu)化控制環(huán)境不同的控制環(huán)境，其內(nèi)部控制的方法和措施是不同的。由于信息技術(shù)（IT）環(huán)境的開(kāi)放性、數(shù)據(jù)的共享性等方面大大超過(guò)了以往任何時(shí)期的控制環(huán)境，我們應(yīng)改變以往的控制內(nèi)容和方法。一方面，信息技術(shù)的介入，應(yīng)當(dāng)科學(xué)合理地建立組織結(jié)構(gòu)層次，明確分工和管理路徑，明確管理界限，組織結(jié)構(gòu)和流程做到清晰透明，職責(zé)權(quán)限有制度可依。另一方面，信息技術(shù)（IT）的應(yīng)用會(huì)給企業(yè)帶來(lái)不安變革的情緒，還有互聯(lián)網(wǎng)帶來(lái)的影響，員工的價(jià)值觀和領(lǐng)導(dǎo)層的管理風(fēng)格都發(fā)生了很大的變化，企業(yè)應(yīng)當(dāng)積極應(yīng)對(duì)變化，努力改變經(jīng)營(yíng)風(fēng)格、強(qiáng)化企業(yè)文化、積極引導(dǎo)員工樹(shù)立正確的價(jià)值觀，強(qiáng)化員工的道德準(zhǔn)則控制。

（三）規(guī)范控制活動(dòng)在操作系統(tǒng)控制方面，要提高操作系統(tǒng)的安全可靠性，除了要盡可能地選用安全等級(jí)較高的操作系統(tǒng)產(chǎn)品，并經(jīng)常進(jìn)行版本升級(jí)外，在管理控制上采取以下措施：明確規(guī)定每個(gè)用戶的安全級(jí)別和身份標(biāo)識(shí)，并分別定義具體的訪問(wèn)對(duì)象；對(duì)運(yùn)行系統(tǒng)的事件類(lèi)型、用戶身份、操作時(shí)間、系統(tǒng)參數(shù)和狀態(tài)以及系統(tǒng)敏感資源進(jìn)行實(shí)時(shí)監(jiān)控和記錄，并對(duì)日志文件定期進(jìn)行安全檢查和評(píng)估；對(duì)系統(tǒng)資源進(jìn)行分類(lèi)管理，并根據(jù)用戶級(jí)別，限制系統(tǒng)資源的共享和流動(dòng)；進(jìn)行特權(quán)管理，使系統(tǒng)由若干個(gè)系統(tǒng)管理員和操作員共同管理系統(tǒng)，使其具有完成其任務(wù)的最少特權(quán)，并相互制約，以提高系統(tǒng)安全可靠性。在會(huì)計(jì)數(shù)據(jù)資源控制方面，應(yīng)合理定義應(yīng)用子模式，根據(jù)不同的應(yīng)用項(xiàng)目（功能）分別定義面向用戶操作的數(shù)據(jù)界面，做到需要什么數(shù)據(jù)，用到什么數(shù)據(jù)，就開(kāi)放什么數(shù)據(jù)；明確定義每一用戶對(duì)數(shù)據(jù)資源訪問(wèn)的范圍和內(nèi)容，并分別規(guī)定對(duì)數(shù)據(jù)庫(kù)的查閱、修改、刪除、插入等操作權(quán)限；建立數(shù)據(jù)備份和恢復(fù)制度。在應(yīng)用控制方面，在系統(tǒng)開(kāi)發(fā)時(shí)可以嵌入以下軟件功能：嵌入輸入控制，確保網(wǎng)絡(luò)環(huán)境下數(shù)據(jù)采集的合法性、準(zhǔn)確性和完整性；嵌入處理控制，確保信息系統(tǒng)處理過(guò)程的正確可靠性，包括處理正確性控制、數(shù)據(jù)一致性控制、預(yù)留審計(jì)線索控制等；嵌入輸出控制，確保信息系統(tǒng)輸出或傳輸中沒(méi)有被遺失、錯(cuò)發(fā)、截留，秘密沒(méi)有被泄露等，包括打印程序控制、分發(fā)控制、廢報(bào)告控制、最終用戶控制等。在組織控制方面，合理設(shè)置工作站點(diǎn)，并通過(guò)操作系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)實(shí)現(xiàn)對(duì)各工作站的職責(zé)分工控制；設(shè)立內(nèi)審組，監(jiān)督和控制各工作站的日常運(yùn)行；設(shè)立風(fēng)險(xiǎn)評(píng)估小組，定期對(duì)系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估、弱點(diǎn)分析，以不斷完善會(huì)計(jì)控制體系；實(shí)行業(yè)務(wù)考核制度，對(duì)特殊企業(yè)的重要崗位實(shí)行輪崗制度；進(jìn)行職責(zé)分離控制，一個(gè)崗位的人員只能接觸與本崗位相關(guān)的設(shè)備、文件和數(shù)據(jù)，不能“串崗”。在工作站控制方面，進(jìn)行工作站內(nèi)部控制，包括工作站物理環(huán)境控制、操作權(quán)限控制、系統(tǒng)存取控制、操作規(guī)程控制、故障處理控制等等；進(jìn)行工作站對(duì)整個(gè)系統(tǒng)訪問(wèn)的控制，根據(jù)最小特權(quán)原則，要嚴(yán)格控制工作站超越權(quán)限的操作行為；進(jìn)行數(shù)據(jù)通信控制，采取數(shù)據(jù)加密、回響檢查、奇偶檢查、備份控制等技術(shù)手段和管理措施進(jìn)行控制。

（四）加強(qiáng)信息流通 信息的流通有利于提高企業(yè)運(yùn)行的效率和效果，給企業(yè)管理者提供全面、及時(shí)、正確的管理信息，有助于各個(gè)部門(mén)及時(shí)溝通加強(qiáng)配合。 管理者應(yīng)當(dāng)制定有關(guān)方面制度，使信息能夠及時(shí)準(zhǔn)確地為信息需要者所用，進(jìn)而提高企業(yè)運(yùn)行的整體效率。

（五）完善并加強(qiáng)監(jiān)督 在信息技術(shù)環(huán)境下，應(yīng)更注意對(duì)內(nèi)部控制的監(jiān)督，由適當(dāng)?shù)娜藛T及時(shí)評(píng)估控制的設(shè)計(jì)和運(yùn)作情況。在進(jìn)行社會(huì)審計(jì)時(shí)，可以借鑒西方國(guó)家對(duì)內(nèi)部控制審計(jì)的一些做法，要求企業(yè)對(duì)外界公眾出具內(nèi)部控制報(bào)告，并要求注冊(cè)會(huì)計(jì)師對(duì)其進(jìn)行審計(jì)，出具審計(jì)報(bào)告。這就加強(qiáng)了企業(yè)管理當(dāng)局和注冊(cè)會(huì)計(jì)師的責(zé)任，既可以降低企業(yè)的營(yíng)運(yùn)風(fēng)險(xiǎn)，提高企業(yè)經(jīng)營(yíng)效益進(jìn)而保護(hù)投資者的權(quán)益，又提高了企業(yè)對(duì)外出具的財(cái)務(wù)報(bào)告及其他披露信息的可靠性。同時(shí)，應(yīng)給加大對(duì)審計(jì)人員的培養(yǎng)力度，提高審計(jì)人員的專(zhuān)業(yè)素質(zhì)，壯大審計(jì)專(zhuān)業(yè)人員的隊(duì)伍。

第3篇：內(nèi)部控制環(huán)境研究范文

關(guān)鍵詞：XBRL 石油企業(yè) 內(nèi)部控制 流程控制

一、引言

內(nèi)部控制制度，是現(xiàn)代企業(yè)管理中的一個(gè)重要內(nèi)容。1992年，美國(guó)COSO委員會(huì)《內(nèi)部控制――整體框架》的報(bào)告，被視為國(guó)際研究?jī)?nèi)部控制問(wèn)題的里程碑。縱觀COSO報(bào)告的框架及內(nèi)容，不難發(fā)現(xiàn)設(shè)計(jì)的關(guān)注點(diǎn)只落在了不同類(lèi)型企業(yè)在內(nèi)部控制與風(fēng)險(xiǎn)管理的“共性”特征上，并沒(méi)有具體到內(nèi)部控制問(wèn)題的“個(gè)性”特征。然而我國(guó)公有制經(jīng)濟(jì)與國(guó)有企業(yè)始終占主導(dǎo)地位，尤其是作為國(guó)民經(jīng)濟(jì)重要基礎(chǔ)產(chǎn)業(yè)之一的石油企業(yè)，對(duì)我國(guó)社會(huì)主義市場(chǎng)經(jīng)濟(jì)穩(wěn)定發(fā)展起著重要作用，其內(nèi)部控制上的特殊性也顯而易見(jiàn)。因此，結(jié)合我國(guó)企業(yè)的特殊性質(zhì)和現(xiàn)狀，真正探索出一套適應(yīng)我國(guó)企業(yè)特征的內(nèi)部控制體系很有必要。

伴隨著信息技術(shù)的飛速發(fā)展和石油企業(yè)市場(chǎng)日新月異的變化，一個(gè)對(duì)市場(chǎng)反應(yīng)迅速，基于信息和網(wǎng)絡(luò)技術(shù)的結(jié)合，可以及時(shí)準(zhǔn)確高效地處理財(cái)務(wù)和商業(yè)報(bào)告的管理信息系統(tǒng)――可拓展商業(yè)報(bào)告語(yǔ)言（Extensible Business Reporting Language，XBRL）應(yīng)運(yùn)而生，它的實(shí)施將會(huì)為石油企業(yè)帶來(lái)巨大收益，但不免也會(huì)帶來(lái)新的風(fēng)險(xiǎn)與挑戰(zhàn)。因此，石油企業(yè)如何構(gòu)建XBRL環(huán)境下的企業(yè)內(nèi)部控制體系，把內(nèi)部控制方法與信息技術(shù)有機(jī)的結(jié)合起來(lái)，實(shí)現(xiàn)從傳統(tǒng)管理向信息化、細(xì)致化管理的轉(zhuǎn)變，成為了亟需研究和解決的重要課題。

二、研究綜述

（一）國(guó)外研究綜述。國(guó)外關(guān)于XBRL等信息技術(shù)環(huán)境下的內(nèi)部控制研究主要分為兩個(gè)方面：一是著重研究信息技術(shù)環(huán)境下內(nèi)部控制信息披露的成本，二是針對(duì)內(nèi)部控制實(shí)質(zhì)性缺陷的分析。

對(duì)于信息技術(shù)環(huán)境下內(nèi)部控制信息披露的成本方面，2002年7月，美國(guó)國(guó)會(huì)頒布了《薩班斯―奧克斯利法案》，Bupa分析發(fā)現(xiàn)該法案的提出雖然對(duì)財(cái)務(wù)舞弊有所抑制，但存在成本過(guò)高的問(wèn)題。Marai等（2008）研究了按美國(guó)證監(jiān)會(huì)要求進(jìn)行披露的公司實(shí)施內(nèi)部控制的隱含成本與內(nèi)部控制有效性之間的關(guān)系，發(fā)現(xiàn)披露有內(nèi)控缺陷的公司成本更高。

對(duì)于內(nèi)部控制實(shí)質(zhì)性缺陷方面，Hollis（2010）運(yùn)用《薩班斯―奧克斯利法案》進(jìn)行會(huì)計(jì)信息披露發(fā)現(xiàn)上市公司存在內(nèi)部控制投入較少，會(huì)計(jì)風(fēng)險(xiǎn)較多的問(wèn)題。杜美杰（2011）首次提出了“功能驅(qū)動(dòng)”和“事件驅(qū)動(dòng)”的概念，他認(rèn)為：“內(nèi)部控制不是添加在組織正常運(yùn)行結(jié)構(gòu)之上的東西，而是嵌入到企業(yè)的基礎(chǔ)結(jié)構(gòu)中。當(dāng)控制與運(yùn)行活動(dòng)融為一體時(shí)，控制的觀點(diǎn)將深入人心，組織將以最小的代價(jià)獲得更好的控制”。

（二）國(guó)內(nèi)研究綜述。關(guān)于內(nèi)部控制在我國(guó)企業(yè)的應(yīng)用研究主要有兩個(gè)層面，第一層面是我國(guó)內(nèi)部控制評(píng)價(jià)體系的建立以及有效性分析，第二個(gè)層面是如何更好地結(jié)合網(wǎng)絡(luò)信息技術(shù)建立我國(guó)內(nèi)部控制體系。

對(duì)于我國(guó)內(nèi)部控制評(píng)價(jià)體系的建立以及有效性分析，諸多理論和實(shí)證文獻(xiàn)均發(fā)現(xiàn)：我國(guó)內(nèi)部控制體系的建立必須立足國(guó)情，制定科學(xué)的方法對(duì)內(nèi)部控制有效性指標(biāo)進(jìn)行判斷。如李心合（2007）通過(guò)分析我國(guó)公司環(huán)境的變化發(fā)現(xiàn)決定公司命運(yùn)的是公司業(yè)績(jī)，內(nèi)部控制需要從財(cái)務(wù)報(bào)告導(dǎo)向轉(zhuǎn)向價(jià)值創(chuàng)造導(dǎo)向。楊有紅、陳凌云（2009）通過(guò)數(shù)據(jù)分析對(duì)2007年滬市公司內(nèi)部控制情況進(jìn)行研究，發(fā)現(xiàn)管理層對(duì)內(nèi)部控制的自我評(píng)價(jià)能夠釋放內(nèi)部控制有效性的信息，有助于外部信息使用者決策。

關(guān)于如何結(jié)合XBRL等信息技術(shù)建立內(nèi)部控制體系是近年來(lái)的研究熱點(diǎn)：許永斌（2012）基于互聯(lián)網(wǎng)會(huì)計(jì)信息系統(tǒng)的控制弱點(diǎn)及風(fēng)險(xiǎn)進(jìn)行評(píng)估分析，分內(nèi)部控制和外部控制兩方面設(shè)計(jì)了系統(tǒng)控制點(diǎn)分布示意圖，并著重討論了各控制點(diǎn)控制方案的構(gòu)建策略。陳志斌（2007）認(rèn)為處于信息化生態(tài)環(huán)境中的企業(yè)，在內(nèi)部控制時(shí)應(yīng)該加強(qiáng)軟件內(nèi)控機(jī)制的漏洞風(fēng)險(xiǎn)、系統(tǒng)運(yùn)轉(zhuǎn)中的不穩(wěn)定性和操作中的人為風(fēng)險(xiǎn)等不穩(wěn)定因素的控制。

分析上述文獻(xiàn)可知，國(guó)內(nèi)外學(xué)者對(duì)內(nèi)部控制框架結(jié)構(gòu)、內(nèi)部控制評(píng)價(jià)體系及內(nèi)部控制信息披露體系方面均有一定研究，為本文打下了較為堅(jiān)實(shí)的理論基礎(chǔ)。但伴隨XBRL等IT技術(shù)的廣泛應(yīng)用，在信息技術(shù)大環(huán)境下，如何有效地將內(nèi)部控制制度通過(guò)業(yè)務(wù)流程整合等手段，成功嵌入管理系統(tǒng)中以發(fā)揮其應(yīng)有作用的研究較少，本文對(duì)此進(jìn)行探討。

三、XBRL對(duì)石油企業(yè)內(nèi)部控制的影響

（一）我國(guó)石油企業(yè)內(nèi)部控制的內(nèi)涵及特征。石油企業(yè)內(nèi)部控制是指石油企業(yè)為實(shí)現(xiàn)其經(jīng)營(yíng)目標(biāo)、保護(hù)資產(chǎn)安全完整、保證財(cái)務(wù)報(bào)告正確可靠、確保經(jīng)營(yíng)方針貫徹執(zhí)行、維護(hù)經(jīng)營(yíng)效果和效率，而在企業(yè)內(nèi)部采取的自我調(diào)整、約束、規(guī)劃、評(píng)價(jià)和控制的一系列方法、手續(xù)與措施的總稱。石油企業(yè)作為為國(guó)民經(jīng)濟(jì)提供基本能源和生產(chǎn)資料的重要部門(mén)，其內(nèi)部控制問(wèn)題既存在一般生產(chǎn)類(lèi)企業(yè)的管理控制，又包括自身所特有的一部分屬性。（1）石油企業(yè)對(duì)上中下游業(yè)務(wù)的協(xié)同一體化發(fā)展具有極其特殊的需求，上中下游各項(xiàng)業(yè)務(wù)環(huán)節(jié)密切聯(lián)系，有一定的地域跨度，沒(méi)有傳統(tǒng)工業(yè)企業(yè)那么集中。（2）石油企業(yè)對(duì)經(jīng)營(yíng)集約化有其特殊需求。石油企業(yè)產(chǎn)業(yè)鏈涉及的行業(yè)多、業(yè)務(wù)流程復(fù)雜，數(shù)字化管理需求強(qiáng)。（3）我國(guó)石油企業(yè)下屬單位繁多且分布廣泛，總部與各級(jí)單位本身業(yè)務(wù)量多且繁雜，從集團(tuán)公司整體實(shí)施協(xié)同管理異常困難。由此可見(jiàn)，石油企業(yè)本身的特殊性與復(fù)雜性，使得企業(yè)風(fēng)險(xiǎn)增多，內(nèi)部控制難度加大。

（二）XBRL對(duì)石油企業(yè)內(nèi)部控制要素的影響。XBRL技術(shù)對(duì)應(yīng)著國(guó)際先進(jìn)的現(xiàn)代企業(yè)管理模式，這與我國(guó)現(xiàn)存的管理方式存在較大差異。XBRL對(duì)我國(guó)石油企業(yè)內(nèi)部控制系統(tǒng)中涉及的控制要素及各項(xiàng)基本要素的內(nèi)部構(gòu)成都提出了新的挑戰(zhàn)。

1.內(nèi)部控制環(huán)境。我國(guó)各大石油企業(yè)在組織結(jié)構(gòu)上層次設(shè)立繁多，各部門(mén)間信息溝通速度緩慢，而XBRL采用的是目前國(guó)際上先進(jìn)的現(xiàn)代企業(yè)扁平化與集約化管理模式，讓企業(yè)的內(nèi)部控制層次明顯減少，效率明顯提高，同時(shí)把企業(yè)所有業(yè)務(wù)流程看成一個(gè)緊密聯(lián)結(jié)的集物流、資金流和信息流“三流合一”的供應(yīng)鏈條。由此可見(jiàn)，XBRL技術(shù)的實(shí)施將改變以往條塊分割的業(yè)務(wù)體系，轉(zhuǎn)而圍繞某一流程和業(yè)務(wù)模塊來(lái)整體運(yùn)行。因此應(yīng)用XBRL技術(shù)進(jìn)行石油企業(yè)管理，將會(huì)加強(qiáng)資源信息共享，業(yè)務(wù)處理轉(zhuǎn)變?yōu)榭缏毮?、跨部門(mén)的整體運(yùn)作。

2.風(fēng)險(xiǎn)評(píng)價(jià)。對(duì)于XBRL的應(yīng)用，企業(yè)任何有價(jià)值的信息都是通過(guò)網(wǎng)絡(luò)實(shí)現(xiàn)實(shí)時(shí)同步傳遞，大大減少了錯(cuò)弊的發(fā)生，保證業(yè)務(wù)處理活動(dòng)的正常進(jìn)行。但同時(shí)也存在新的挑戰(zhàn)，如系統(tǒng)信息的開(kāi)放、分散性和共享性，改變了以往企業(yè)封閉、集中的運(yùn)行環(huán)境。信息化環(huán)境的復(fù)雜也增加了企業(yè)的應(yīng)用風(fēng)險(xiǎn)，電子數(shù)據(jù)也易被篡改，這迫使石油企業(yè)在XBRL的實(shí)施過(guò)程中及日后的日常使用維護(hù)中著重對(duì)這類(lèi)風(fēng)險(xiǎn)點(diǎn)進(jìn)行控制處理。

3.控制活動(dòng)。XBRL的實(shí)施增強(qiáng)了控制手段的靈活高效性，加強(qiáng)了預(yù)防、檢查和糾錯(cuò)功能，可以使石油企業(yè)擺脫人員和資源對(duì)內(nèi)部控制有效性的限制并形成新的控制理念：內(nèi)控體系不應(yīng)僅僅依賴過(guò)多的檢查、審批、核準(zhǔn)程序，也可以依靠信息技術(shù)對(duì)其進(jìn)行合理設(shè)計(jì)，經(jīng)濟(jì)、高效地達(dá)到控制目標(biāo)。同時(shí)，XBRL的應(yīng)用將使程序性活動(dòng)自動(dòng)實(shí)現(xiàn)，通過(guò)內(nèi)控制度的制定，各項(xiàng)業(yè)務(wù)進(jìn)行程序化處理，一切按預(yù)算執(zhí)行，若超出預(yù)算，系統(tǒng)將無(wú)法受理，必須經(jīng)過(guò)嚴(yán)格調(diào)整。同時(shí)由于權(quán)限的設(shè)置，業(yè)務(wù)操作須層層審批，可杜絕越權(quán)處理。

4.信息與溝通。我國(guó)石油企業(yè)管理層次多，決策效益不明顯，與XBRL的結(jié)合可以實(shí)現(xiàn)業(yè)務(wù)流程一體化。同時(shí)，開(kāi)放性特征也為內(nèi)部各級(jí)員工提供了溝通渠道，使員工清楚了解各自的責(zé)任。但在開(kāi)放的技術(shù)環(huán)境下各種信息借助于網(wǎng)絡(luò)傳遞，難免受到非法侵?jǐn)_，信息的真實(shí)性受到質(zhì)疑，給內(nèi)部控制帶來(lái)了新的問(wèn)題。

5.監(jiān)督。XBRL的應(yīng)用將程序控制與內(nèi)部控制有效結(jié)合，會(huì)導(dǎo)致企業(yè)對(duì)系統(tǒng)的依賴，如果程序出現(xiàn)偏差沒(méi)有及時(shí)更正，將會(huì)導(dǎo)致系統(tǒng)發(fā)生循環(huán)往復(fù)的錯(cuò)誤。因此，應(yīng)該指定適當(dāng)?shù)娜藛T在適當(dāng)?shù)臅r(shí)候?qū)ζ髽I(yè)內(nèi)部控制的整體運(yùn)行情況進(jìn)行評(píng)估，加強(qiáng)監(jiān)督。

（三）XBRL環(huán)境下石油企業(yè)內(nèi)部控制面臨的風(fēng)險(xiǎn)。

1.業(yè)務(wù)流程風(fēng)險(xiǎn)。由于XBRL實(shí)行流程化管理，原有條塊分割的職能部門(mén)將會(huì)得到統(tǒng)一管理和共享資源，這一方面會(huì)導(dǎo)致企業(yè)內(nèi)部控制環(huán)境發(fā)生變化、操作更加復(fù)雜;另一方面，將會(huì)重新設(shè)計(jì)業(yè)務(wù)流程，改變組織結(jié)構(gòu)。因此，我們必須迅速建立一個(gè)基于XBRL系統(tǒng)的業(yè)務(wù)流程控制體系，以更好地追蹤業(yè)務(wù)系統(tǒng)變化，在一定程度上及時(shí)優(yōu)化內(nèi)部控制流程。

2.技術(shù)風(fēng)險(xiǎn)。由于XBRL系統(tǒng)流程化、集約化的模式，用戶可以控制或改變企業(yè)重要的業(yè)務(wù)參數(shù)，這樣會(huì)給惡意訪問(wèn)者可乘之機(jī)，帶來(lái)巨大的系統(tǒng)安全風(fēng)險(xiǎn)。僅僅依靠系統(tǒng)權(quán)限控制功能，很難完全保證信息的安全完整性。

3.數(shù)據(jù)質(zhì)量風(fēng)險(xiǎn)。XBRL數(shù)據(jù)的錄入主要分為人工錄入和通過(guò)數(shù)據(jù)自動(dòng)傳遞和導(dǎo)入兩種。人工錄入不可避免地存在主觀差錯(cuò)，依靠系統(tǒng)防差錯(cuò)參數(shù)進(jìn)行報(bào)警，無(wú)法從根本上解決問(wèn)題。因此，XBRL系統(tǒng)的使用應(yīng)以數(shù)據(jù)傳遞和導(dǎo)入為主，人工錄入方式為輔。但是，數(shù)據(jù)通過(guò)Internet進(jìn)行傳遞及系統(tǒng)升級(jí)過(guò)程的穩(wěn)定可靠性需要我們?cè)趦?nèi)部控制設(shè)計(jì)時(shí)加以考慮。

四、XBRL環(huán)境下石油企業(yè)內(nèi)部控制設(shè)計(jì)的步驟

（一）擬定控制目標(biāo)。XBRL環(huán)境下內(nèi)部控制的目標(biāo)是石油企業(yè)實(shí)施內(nèi)部控制的最終目的，也是評(píng)價(jià)企業(yè)內(nèi)部控制的最高標(biāo)準(zhǔn)。其基本目標(biāo)包括：保護(hù)資產(chǎn)的安全完整、保證財(cái)務(wù)會(huì)計(jì)報(bào)告的正確可靠、確保經(jīng)營(yíng)方針的貫徹執(zhí)行、維護(hù)經(jīng)營(yíng)的效果和效率以及保證國(guó)家法律法規(guī)的遵守執(zhí)行。

（二）整合控制流程。控制流程依次貫穿于企業(yè)業(yè)務(wù)活動(dòng)的始終，主要由控制點(diǎn)組成，當(dāng)業(yè)務(wù)流程存在缺陷時(shí)，需要根據(jù)內(nèi)部控制目標(biāo)加以重新整合。當(dāng)石油企業(yè)出現(xiàn)新的技術(shù)手段可以更加高效地完成控制目標(biāo)時(shí)，就應(yīng)重新整合控制流程。首先要解決好內(nèi)部控制的規(guī)劃問(wèn)題，其次在XBRL導(dǎo)入之前，企業(yè)應(yīng)對(duì)相應(yīng)業(yè)務(wù)流程進(jìn)行整合，確保XBRL能夠成功導(dǎo)入。

（三）鑒別控制環(huán)節(jié)。在整個(gè)業(yè)務(wù)控制活動(dòng)過(guò)程中，決定全局成效的控制點(diǎn)為關(guān)鍵控制點(diǎn)，發(fā)揮局部作用，影響特定范圍的控制點(diǎn)為一般控制點(diǎn)。在進(jìn)行內(nèi)部控制規(guī)劃時(shí)，首先要仔細(xì)描繪出舊系統(tǒng)內(nèi)部控制流程圖，借此分析問(wèn)題，反復(fù)修正，直至產(chǎn)生新的、先進(jìn)的、適應(yīng)企業(yè)未來(lái)發(fā)展的內(nèi)部控制流程。

（四）采取控制措施?？刂拼胧┦侵笧轭A(yù)防和發(fā)現(xiàn)錯(cuò)弊而在某控制點(diǎn)所運(yùn)用的各種控制技術(shù)和手段?？刂茦I(yè)務(wù)內(nèi)容與措施相互對(duì)應(yīng)，因此，我們必須根據(jù)控制目標(biāo)和對(duì)象采取相應(yīng)的技術(shù)手段。

五、XBRL環(huán)境下石油企業(yè)內(nèi)部控制設(shè)計(jì)的內(nèi)容

XBRL對(duì)石油企業(yè)內(nèi)部控制制度的影響是全面的，這包含積極的一面，也包含新的危機(jī)。因此，通過(guò)石油企業(yè)控制目標(biāo)來(lái)建立適應(yīng)新環(huán)境的控制體系就顯得尤為必要。XBRL的應(yīng)用將內(nèi)部控制由傳統(tǒng)的以職能為導(dǎo)向轉(zhuǎn)變?yōu)橐粤鞒虨閷?dǎo)向，設(shè)計(jì)理念由關(guān)注組織機(jī)構(gòu)和崗位轉(zhuǎn)變?yōu)殛P(guān)注流程和作業(yè)。所以我們?cè)诰唧w設(shè)計(jì)時(shí)應(yīng)從以下三方面著手：

（一）組織與管理控制。組織控制是為實(shí)現(xiàn)組織目標(biāo)而進(jìn)行的組織結(jié)構(gòu)設(shè)計(jì)、權(quán)責(zé)安排和制度設(shè)計(jì)。在XBRL環(huán)境下，流程決定企業(yè)的組織結(jié)構(gòu)。因此，石油企業(yè)組織結(jié)構(gòu)設(shè)計(jì)應(yīng)以產(chǎn)出為中心，結(jié)合流程特點(diǎn)、信息化程度、人員素質(zhì)、風(fēng)險(xiǎn)類(lèi)型與大小進(jìn)行全盤(pán)考慮，將不同人員完成的工作環(huán)節(jié)集合，形成適應(yīng)XBRL流程管理與控制的企業(yè)組織結(jié)構(gòu)，具體操作分兩個(gè)步驟：

1.建立健全XBRL崗位責(zé)任制。根據(jù)石油企業(yè)的實(shí)際情況劃分不同的崗位，明確各自的職責(zé)范圍。在原有崗位的基礎(chǔ)上再添加一個(gè)XBRL系統(tǒng)崗位，直接操作和維護(hù)XBRL系統(tǒng)。

2.建立XBRL操作管理制度。XBRL操作管理制度的建立，是為了明確具體操作人員的工作內(nèi)容和權(quán)限，杜絕未經(jīng)授權(quán)人員操作XBRL軟件。

（二）業(yè)務(wù)流程控制。我國(guó)石油企業(yè)業(yè)務(wù)活動(dòng)都是以業(yè)務(wù)流程為中心衍生的，因此對(duì)業(yè)務(wù)流程進(jìn)行內(nèi)部控制顯得尤為重要。BPR即企業(yè)流程重組，是以經(jīng)營(yíng)過(guò)程為改造對(duì)象和中心、以關(guān)心客戶的需求和滿意度為目標(biāo)，對(duì)現(xiàn)有經(jīng)營(yíng)過(guò)程進(jìn)行再思考和徹底的再設(shè)計(jì)，利用先進(jìn)的制造技術(shù)、信息技術(shù)及現(xiàn)代化的管理手段，最大限度地實(shí)現(xiàn)技術(shù)功能集成和管理職能集成，打破傳統(tǒng)的職能型組織結(jié)構(gòu)，建立全新的過(guò)程型組織結(jié)構(gòu)，以實(shí)現(xiàn)企業(yè)經(jīng)營(yíng)在成本、質(zhì)量、服務(wù)和速度等方面的巨大改善，它將會(huì)是石油企業(yè)XBRL實(shí)施的靈魂，打破以往金字塔狀的組織結(jié)構(gòu)，以作業(yè)流程為中心，實(shí)現(xiàn)石油企業(yè)內(nèi)部上下左右的有效溝通，增強(qiáng)應(yīng)變能力和靈活性。我們首先要熟悉業(yè)務(wù)與信息過(guò)程間的聯(lián)系，針對(duì)目標(biāo)的制定評(píng)估出風(fēng)險(xiǎn)點(diǎn)，然后為業(yè)務(wù)和信息過(guò)程制定規(guī)則和程序。控制重心轉(zhuǎn)移至預(yù)防為主，將內(nèi)部控制從適時(shí)控制向事前、實(shí)時(shí)控制轉(zhuǎn)移。由上述分析可知，業(yè)務(wù)流程重組必將涉及職責(zé)分工、流程設(shè)計(jì)和信息技術(shù)，因此，內(nèi)部控制必須對(duì)這三方面貫穿始終。明確業(yè)務(wù)流和信息流的關(guān)鍵控制點(diǎn)，設(shè)定控制參數(shù)和程序，嵌入信息系統(tǒng)跟蹤和監(jiān)控業(yè)務(wù)活動(dòng)，剔除毫無(wú)貢獻(xiàn)的非增值性活動(dòng)，提高流程效率。

（三）XBRL信息系統(tǒng)控制。

1.軟件的開(kāi)發(fā)與維護(hù)控制。XBRL的應(yīng)用，改變了以往封閉式的各項(xiàng)業(yè)務(wù)活動(dòng)，因此，必須維護(hù)整個(gè)業(yè)務(wù)流程軟件的安全運(yùn)行，一旦發(fā)現(xiàn)軟件安全漏洞應(yīng)立即進(jìn)行修補(bǔ)升級(jí)。具體工作包括：突發(fā)事件的處理，管理和技術(shù)的手段維護(hù)，以及發(fā)展XBRL運(yùn)行環(huán)境、及時(shí)糾偏、操作人員定期培訓(xùn)等多樣性工作。

2.系統(tǒng)安全控制。采用各種方法保護(hù)數(shù)據(jù)和計(jì)算機(jī)程序，制定風(fēng)險(xiǎn)管理制度。針對(duì)錯(cuò)誤操作造成的故障及不可控自然災(zāi)害和人為非法篡改數(shù)據(jù)，建立起維護(hù)和備份轉(zhuǎn)移系統(tǒng)。

3.數(shù)據(jù)流程控制。數(shù)據(jù)處理流程控制設(shè)計(jì)主要包括數(shù)據(jù)輸入、通訊處理、數(shù)據(jù)輸出三個(gè)方面的控制內(nèi)容。在輸入控制中，要確保數(shù)據(jù)的合法準(zhǔn)確，建立授權(quán)和審批機(jī)制，對(duì)輸入數(shù)據(jù)的準(zhǔn)確性進(jìn)行校驗(yàn)。在通訊控制上，系統(tǒng)設(shè)備可能會(huì)面臨數(shù)據(jù)破壞，要將控制重點(diǎn)落在批量控制、業(yè)務(wù)時(shí)序控制、數(shù)據(jù)編碼控制與發(fā)放和接收標(biāo)識(shí)控制上，采取數(shù)據(jù)加密、備份控制等手段進(jìn)行控制。在輸出控制中，要保證會(huì)計(jì)信息在傳輸過(guò)程中沒(méi)有出錯(cuò)，將控制重點(diǎn)放在數(shù)據(jù)稽核上。

4.互聯(lián)網(wǎng)下信息系統(tǒng)的控制。在互聯(lián)網(wǎng)環(huán)境下，“內(nèi)部”控制已是一個(gè)相對(duì)概念。我們必須把內(nèi)部控制擴(kuò)展到互聯(lián)網(wǎng)的大環(huán)境下，同時(shí)對(duì)企業(yè)內(nèi)聯(lián)網(wǎng)以外的系統(tǒng)空間進(jìn)行控制，包括對(duì)安全區(qū)域的邊界實(shí)施控制以達(dá)到保護(hù)區(qū)域內(nèi)部系統(tǒng)的安全性目的。

XBRL環(huán)境下石油企業(yè)內(nèi)部控制的三個(gè)模塊之間是相互聯(lián)系的有機(jī)整體，我們?cè)趦?nèi)部控制設(shè)計(jì)時(shí)要以企業(yè)業(yè)務(wù)流程為導(dǎo)向，嚴(yán)格分析石油企業(yè)現(xiàn)行作業(yè)體系形成的背景及合理性，尋找關(guān)鍵作業(yè)和增值作業(yè)，以有效實(shí)現(xiàn)資源重組。

六、結(jié)語(yǔ)

石油企業(yè)龐大的組織結(jié)構(gòu)、復(fù)雜的業(yè)務(wù)流程，使得在XBRL環(huán)境下成功建設(shè)其內(nèi)部控制體系成為一個(gè)難題。本文針對(duì)內(nèi)部控制風(fēng)險(xiǎn)和石油企業(yè)的特點(diǎn)，遵循內(nèi)部控制的原則和步驟，在使用正確的內(nèi)部控制構(gòu)建方法和全面考慮內(nèi)部控制規(guī)范內(nèi)容的基礎(chǔ)上，考慮XBRL環(huán)境下石油企業(yè)內(nèi)部控制的特殊性，提出了石油企業(yè)內(nèi)部控制構(gòu)建的具體原則、步驟、方法和內(nèi)容，并在此基礎(chǔ)上，結(jié)合XBRL環(huán)境的特點(diǎn)設(shè)計(jì)了石油企業(yè)內(nèi)部控制體系，為我國(guó)石油企業(yè)內(nèi)部控制的順利實(shí)施和其他企業(yè)內(nèi)部控制的進(jìn)一步完善，提供了科學(xué)的建議和可行的對(duì)策。

參考文獻(xiàn)：

1.李心合.內(nèi)部控制研究的困惑與思考[J].會(huì)計(jì)研究，2013，（06）：54-61.

2.楊有紅，陳凌云.2007年滬市公司內(nèi)部控制自我評(píng)價(jià)研究[J].會(huì)計(jì)研究，2009，（06）：58-64.

3.周小燕.我國(guó)企業(yè)內(nèi)部控制有效性評(píng)價(jià)指標(biāo)體系[J].財(cái)經(jīng)科學(xué)，2012，（05）：117-124.

4.陳志斌.信息化生態(tài)環(huán)境下企業(yè)內(nèi)部控制框架研究[J].會(huì)計(jì)研究，2007，（01）：30-37.

5.杜美杰.信息系統(tǒng)與會(huì)計(jì)內(nèi)部控制[M].北京：清華大學(xué)出版社，2004.

6.楊周南.論會(huì)計(jì)管理信息化的ISCA模型[J].會(huì)計(jì)研究，2003，（10）：49-60.

作者簡(jiǎn)介：

李九斤，男，東北石油大學(xué)經(jīng)濟(jì)管理學(xué)院副教授、哈爾濱工業(yè)大學(xué)管理學(xué)院博士研究生;研究方向：XBRL技術(shù)與內(nèi)部控制。

葉雨晴，女，東北石油大學(xué)經(jīng)濟(jì)管理學(xué)院碩士研究生;研究方向：內(nèi)部控制與公司治理。

第4篇：內(nèi)部控制環(huán)境研究范文

一、內(nèi)部控制與會(huì)計(jì)信息共同基礎(chǔ)：委托理論

委托理論是現(xiàn)代企業(yè)理論的一個(gè)重要分支。其基本思想是：公司股東是公司的所有者，同時(shí)也是委托人，管理者是人。當(dāng)人根據(jù)委托人的利益行使一系列活動(dòng)時(shí)，便產(chǎn)生了委托契約關(guān)系。委托契約關(guān)系帶來(lái)了委托問(wèn)題，即由于契約的不完備性和信息的不對(duì)稱，以及委托人和人效用函數(shù)的不一致，人可能偏離委托人的效用函數(shù)而做出損害委托人利益的行為。為了解決委托問(wèn)題，委托人需要制定嚴(yán)格的契約關(guān)系和對(duì)人的嚴(yán)密監(jiān)督以及設(shè)計(jì)激勵(lì)機(jī)制來(lái)限制人的行為，以使人約束自己，保證其行為的合理性。

內(nèi)部控制在委托問(wèn)題的解決中起著十分重要的作用。委托問(wèn)題的解決首先在于監(jiān)督機(jī)制的建立。根據(jù)COSO的解釋?zhuān)瑑?nèi)部控制是由公司的董事會(huì)、管理層及其他人士為實(shí)現(xiàn)以下目標(biāo)提供合理保證而實(shí)施的程序：運(yùn)營(yíng)的效益和效率，財(cái)務(wù)報(bào)告的可靠性和遵守適用的法律法規(guī)。它包括兩個(gè)層次的控制，即管理者對(duì)公司日常業(yè)務(wù)流程的控制和所有者對(duì)公司外聘管理者實(shí)施的控制。前一層次的控制可以看作是對(duì)公司日常業(yè)務(wù)流程的監(jiān)督，是企業(yè)經(jīng)營(yíng)過(guò)程的一部分；而后一層次的控制，則是基于所有者和管理者之間的關(guān)系而進(jìn)行的監(jiān)督，它通過(guò)對(duì)股東大會(huì)、董事會(huì)、監(jiān)事會(huì)相互之間的權(quán)責(zé)利的分派，形成有效的公司治理結(jié)構(gòu)，從而對(duì)管理者的行為進(jìn)行監(jiān)控，保證所有者的利益。

會(huì)計(jì)信息對(duì)于問(wèn)題的作用也是不容忽視的。會(huì)計(jì)系統(tǒng)是信息系統(tǒng)，也是控制系統(tǒng)。作為信息，它是契約的一個(gè)組成部分。會(huì)計(jì)信息是人努力程度的主要表現(xiàn)，是契約的核心和關(guān)鍵，也是聯(lián)結(jié)委托人與人的紐帶。在委托契約中，委托人不具有信息優(yōu)勢(shì)，人是信息的提供者，具有信息優(yōu)勢(shì)。人可能以轉(zhuǎn)移財(cái)富、次優(yōu)化決策，在職消費(fèi)等方式損害委托人的利益，但卻向委托人提供對(duì)自己有利的或虛假的信息，從而對(duì)委托契約產(chǎn)生信息干擾，造成會(huì)計(jì)信息不對(duì)稱。現(xiàn)代會(huì)計(jì)是由于兩權(quán)分離的需要而產(chǎn)生的。委托人需要了解人的實(shí)際業(yè)績(jī)，會(huì)計(jì)系統(tǒng)是人向委托人報(bào)告其托管責(zé)任的主要手段。不論是外部委托關(guān)系還是內(nèi)部委托關(guān)系，委托人都是根據(jù)人所提供的會(huì)計(jì)信息，來(lái)了解人受托責(zé)任的完成程度，并通過(guò)激勵(lì)、評(píng)價(jià)等對(duì)人進(jìn)行管理和控制。財(cái)務(wù)會(huì)計(jì)系統(tǒng)的輸出――財(cái)務(wù)報(bào)告信息，反映了企業(yè)一定時(shí)期生產(chǎn)經(jīng)營(yíng)的成果和一定時(shí)點(diǎn)的財(cái)務(wù)狀況，通過(guò)將實(shí)際情況與目標(biāo)相比，可以對(duì)管理者的業(yè)績(jī)進(jìn)行評(píng)價(jià)，實(shí)現(xiàn)對(duì)管理者的監(jiān)督。所以會(huì)計(jì)信息同時(shí)也在解決問(wèn)題中起監(jiān)督作用。

由于委托人與受托人的效用函數(shù)不一致，契約的不完備性以及雙方掌握信息的不對(duì)稱，導(dǎo)致了委托問(wèn)題的產(chǎn)生。為了解決委托問(wèn)題，公司所有者需要制定有效的內(nèi)部控制制度，來(lái)保證管理者行為的合法合規(guī)和其所提供會(huì)計(jì)信息的真實(shí)完整性。

二、內(nèi)部控制環(huán)境對(duì)會(huì)計(jì)信息質(zhì)量影響分析

會(huì)計(jì)信息是人即公司經(jīng)營(yíng)管理者提供的，為解除受托責(zé)任而反映公司經(jīng)營(yíng)效率和效果的工具，委托人根據(jù)會(huì)計(jì)信息可以知道其所擁有的資產(chǎn)所創(chuàng)造財(cái)富的大小，并據(jù)此對(duì)人的受托責(zé)任進(jìn)行評(píng)價(jià)；內(nèi)部控制是由公司董事會(huì)，管理層及其他人士制定的為確保實(shí)現(xiàn)企業(yè)目標(biāo)而實(shí)施的程序和政策。內(nèi)部控制將直接影響公司經(jīng)營(yíng)管理者的行為，如果內(nèi)部控制存在缺陷，公司經(jīng)營(yíng)管理者就具有掩飾其經(jīng)營(yíng)不善的動(dòng)機(jī)。例如在公司經(jīng)營(yíng)管理出現(xiàn)問(wèn)題時(shí)，管理者為了解除受托責(zé)任，就會(huì)利用內(nèi)部控制的缺陷，隱瞞公司經(jīng)營(yíng)失利的財(cái)務(wù)信息，對(duì)外提供虛假財(cái)務(wù)報(bào)告?？梢?jiàn)，會(huì)計(jì)信息質(zhì)量的好壞在很大程度上取決于內(nèi)部控制是否有效。而在內(nèi)部控制五要素中，控制環(huán)境又起著決定性作用，所以內(nèi)部控制環(huán)境勢(shì)必會(huì)對(duì)會(huì)計(jì)信息質(zhì)量產(chǎn)生重大影響。

根據(jù)COSO內(nèi)部控制框架的要求，控制環(huán)境包括員工的誠(chéng)實(shí)性和道德觀、員工的勝任能力、管理當(dāng)局的管理哲學(xué)和經(jīng)營(yíng)風(fēng)格、董事會(huì)和審計(jì)委員會(huì)、組織結(jié)構(gòu)、權(quán)利和責(zé)任的分配、人力資源政策和實(shí)施等。控制環(huán)境構(gòu)成其他控制因素的根基，它為內(nèi)部控制其他方面的運(yùn)作提供框架，同時(shí)，為會(huì)計(jì)信息質(zhì)量提供保障。

第一，管理當(dāng)局的誠(chéng)實(shí)性和管理哲學(xué)是防止出現(xiàn)虛假錯(cuò)報(bào)或進(jìn)行盈余操縱的保證。如果管理部門(mén)誠(chéng)實(shí)守信，對(duì)公司各部門(mén)嚴(yán)格要求，樹(shù)立誠(chéng)實(shí)經(jīng)營(yíng)，不做假賬的經(jīng)營(yíng)理念，其會(huì)計(jì)信息質(zhì)量定能得到有效保證；相反，如果管理部門(mén)缺乏誠(chéng)實(shí)性或者從自身報(bào)酬、聘任等角度出發(fā)，有進(jìn)行盈余管理甚至財(cái)務(wù)操縱、欺詐的動(dòng)機(jī)，都會(huì)導(dǎo)致內(nèi)部控制失效。而會(huì)計(jì)人員又受制于管理人員，不得不屈服于管理當(dāng)局，從而對(duì)外提供虛假的財(cái)務(wù)報(bào)告，致使會(huì)計(jì)信息失真。

第二，員工的勝任能力及人力資源政策對(duì)會(huì)計(jì)信息質(zhì)量產(chǎn)生重要影響。員工的勝任能力，尤其是會(huì)計(jì)人員的勝任能力對(duì)會(huì)計(jì)信息質(zhì)量影響重大。公司對(duì)外提供的會(huì)計(jì)報(bào)告主要由內(nèi)部會(huì)計(jì)人員編制完成，如果會(huì)計(jì)人員有充分的勝任能力且誠(chéng)實(shí)守信，則即使是在缺乏其他有關(guān)控制的基礎(chǔ)上，也能高水平的工作，對(duì)外提供公允的會(huì)計(jì)信息。另外，公司的人力資源政策也影響著會(huì)計(jì)信息質(zhì)量的高低。如果公司在引進(jìn)人才方面違背用人唯才的原則，工作崗位與員工能力不相匹配，公司員工素質(zhì)低下，這將降低公司的運(yùn)作效率，導(dǎo)致會(huì)計(jì)系統(tǒng)出錯(cuò)的機(jī)率提高。

第三，董事會(huì)和審計(jì)委員會(huì)將對(duì)會(huì)計(jì)信息質(zhì)量產(chǎn)生直接影響。根據(jù)《公司法》的規(guī)定，公司對(duì)外提供的財(cái)務(wù)報(bào)告須經(jīng)董事會(huì)批準(zhǔn)通過(guò)，如果董事會(huì)盡職盡責(zé)，對(duì)財(cái)務(wù)報(bào)告進(jìn)行嚴(yán)格把關(guān)，將大大提高會(huì)計(jì)信息的質(zhì)量；相反，如果董事會(huì)或者公司管理人員在董事會(huì)任職，導(dǎo)致董事會(huì)不能完全獨(dú)立于管理層，形成實(shí)際上的自我管理局面，這將大大削弱財(cái)務(wù)信息的可靠性。同樣，審計(jì)委員會(huì)負(fù)責(zé)公司內(nèi)部審計(jì)工作，也應(yīng)在保證會(huì)計(jì)信息質(zhì)量上發(fā)揮重要作用，審計(jì)委員會(huì)應(yīng)該充分發(fā)揮其內(nèi)部審計(jì)作用，對(duì)公司財(cái)務(wù)報(bào)告進(jìn)行嚴(yán)格審查，防止錯(cuò)報(bào)、漏報(bào)和財(cái)務(wù)舞弊的發(fā)生。

三、完善內(nèi)部控制環(huán)境與提高會(huì)計(jì)信息質(zhì)量的對(duì)策

我國(guó)于2008年6月28日的《企業(yè)內(nèi)部控制基本規(guī)范》對(duì)內(nèi)部控制環(huán)境進(jìn)行了具體說(shuō)明，下面就如何完善內(nèi)部控制環(huán)境，提高會(huì)計(jì)信息質(zhì)量進(jìn)行歸納總結(jié)。

第一，合理分散股權(quán)，促進(jìn)股權(quán)主體多元化。在改制后成立的公司制企業(yè)中，股東大會(huì)不能有效運(yùn)作的關(guān)鍵是公司股權(quán)結(jié)構(gòu)不合理。國(guó)有股股份在多數(shù)公司股份中占絕對(duì)優(yōu)勢(shì)地位，這種狀況使企業(yè)無(wú)法通過(guò)股權(quán)主體多元化對(duì)公司會(huì)計(jì)信息質(zhì)量進(jìn)行有效的監(jiān)督。因此，必須做到股權(quán)結(jié)構(gòu)合理化，推行國(guó)有股減持政策，逐步分散公司股權(quán)，讓國(guó)有資產(chǎn)有計(jì)劃地退出一些領(lǐng)域和行業(yè)的過(guò)程，改變國(guó)有股“一股獨(dú)大”的局面。

第二，完善董事會(huì)制度。首先，合理配置董事會(huì)的人員構(gòu)成。董事會(huì)成員除來(lái)自企業(yè)內(nèi)部的董事長(zhǎng)、總經(jīng)理、財(cái)務(wù)人員、職工代表等外，還應(yīng)包括外部專(zhuān)家擔(dān)任的獨(dú)立董事。公司的財(cái)務(wù)報(bào)告須經(jīng)董事會(huì)批準(zhǔn)，當(dāng)董事會(huì)中有一定比例的外部獨(dú)立董事時(shí)，就能在一定程度上抵制管理當(dāng)局操縱會(huì)計(jì)信息，誤導(dǎo)外部信息使用者的企圖。其次，理清董事會(huì)和經(jīng)理人員之間的關(guān)系，明確各自的職責(zé)和權(quán)利。這樣既可以公平合理地評(píng)價(jià)企業(yè)業(yè)績(jī)，又能對(duì)企業(yè)管理狀況進(jìn)行有效監(jiān)督。

第三，強(qiáng)化監(jiān)督機(jī)制。通過(guò)公司的各種利益主體，對(duì)公司形成多層次的監(jiān)督體系，特別是要加強(qiáng)監(jiān)事會(huì)的監(jiān)督職能。具體措施如下：改變監(jiān)事會(huì)的人員結(jié)構(gòu)，增設(shè)外部監(jiān)事，以增強(qiáng)監(jiān)事會(huì)執(zhí)行監(jiān)督職能的客觀性和公正性。在立法層面將監(jiān)事會(huì)職能具體化，并給予相應(yīng)的法律保障，如對(duì)阻撓監(jiān)事會(huì)行使權(quán)力的個(gè)人或部門(mén)給予處罰。

第四，加強(qiáng)人力資源培訓(xùn)，提高人員素質(zhì)。公司必須建立統(tǒng)一的人力資源政策，實(shí)行科學(xué)的聘用、培訓(xùn)、輪崗、考評(píng)、晉升、淘汰、薪酬等人事管理制度，確保公司員工具備和保持正直、誠(chéng)實(shí)、公正、廉潔的品質(zhì)與應(yīng)有的專(zhuān)業(yè)勝任能力。特別應(yīng)當(dāng)加強(qiáng)高級(jí)管理人員的教育，使企業(yè)領(lǐng)導(dǎo)認(rèn)識(shí)到保證會(huì)計(jì)信息真實(shí)性是企業(yè)領(lǐng)導(dǎo)的責(zé)任，同時(shí)也應(yīng)當(dāng)加強(qiáng)會(huì)計(jì)人員的職業(yè)道德教育和業(yè)務(wù)教育，使之不敢、不愿參與財(cái)務(wù)報(bào)告造假。

第五，充分發(fā)揮審計(jì)委員會(huì)的作用，加強(qiáng)內(nèi)部審計(jì)。內(nèi)部審計(jì)是內(nèi)部控制的一種特殊形式，是對(duì)其他內(nèi)部控制的再控制，它可幫助管理當(dāng)局監(jiān)督其他控制政策和程序的有效性，為改進(jìn)內(nèi)部控制提供建設(shè)性意見(jiàn)。內(nèi)部審計(jì)部門(mén)應(yīng)對(duì)企業(yè)內(nèi)部各種財(cái)務(wù)資料的真實(shí)性和完整性、企業(yè)運(yùn)用資產(chǎn)的經(jīng)濟(jì)有效性等進(jìn)行審核。因此，內(nèi)部審計(jì)能在減少會(huì)計(jì)信息失真，提高會(huì)計(jì)信息質(zhì)量上發(fā)揮重要作用。為了使內(nèi)部審計(jì)能夠充分發(fā)揮作用，審計(jì)委員會(huì)應(yīng)制定公司內(nèi)部審計(jì)工作規(guī)范，確定內(nèi)部審計(jì)的工作方案，并組織、實(shí)施公司的內(nèi)部審計(jì)工作。同時(shí)，內(nèi)部審計(jì)部門(mén)應(yīng)保持其相對(duì)獨(dú)立性，并定期向?qū)徲?jì)委員會(huì)報(bào)告工作。

第5篇：內(nèi)部控制環(huán)境研究范文

（一）網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)內(nèi)部控制內(nèi)涵 與企業(yè)會(huì)計(jì)業(yè)務(wù)和流程相結(jié)合，隨著會(huì)計(jì)信息系統(tǒng)工作環(huán)境變化而變化，通過(guò)實(shí)施特定措施和機(jī)制保證會(huì)計(jì)信息系統(tǒng)產(chǎn)品質(zhì)量，并在此基礎(chǔ)上提高企業(yè)經(jīng)營(yíng)效率。各級(jí)管理部門(mén)為了保護(hù)國(guó)家和企業(yè)的財(cái)產(chǎn)完整與安全，確保會(huì)計(jì)及其他數(shù)據(jù)的可靠，保證國(guó)家及企業(yè)所制訂各項(xiàng)方針政策的貫徹與執(zhí)行，以及查錯(cuò)防弊加強(qiáng)管理等為提高經(jīng)濟(jì)效益所采取的一切制度、方針措施和管理程序，均屬于會(huì)計(jì)內(nèi)部控制的范疇。

（二）網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息內(nèi)部控制本質(zhì) 會(huì)計(jì)電算化是以計(jì)算機(jī)技術(shù)為基礎(chǔ)，把當(dāng)代電子技術(shù)和信息技術(shù)應(yīng)用到會(huì)計(jì)領(lǐng)域，對(duì)會(huì)計(jì)數(shù)據(jù)進(jìn)行收集、存儲(chǔ)、加工、傳遞、維護(hù)，為各類(lèi)有關(guān)用戶輸出相關(guān)的會(huì)計(jì)信息，以輔助其進(jìn)行管理和決策的電算化的會(huì)計(jì)信息系統(tǒng)。它的出現(xiàn)是會(huì)計(jì)技術(shù)手段上的一次革命。會(huì)計(jì)電算化的到來(lái)，把廣大會(huì)計(jì)工作人員從那種日夜埋頭抄寫(xiě)、計(jì)算、整理、匯總、核對(duì)等繁重的手工作業(yè)中解放出來(lái)，使它們可以騰出精力，逐漸由核算型轉(zhuǎn)向管理型，從而提高了會(huì)計(jì)工作的效率，促進(jìn)了會(huì)計(jì)工作的規(guī)范化，為整個(gè)管理規(guī)則的信息化和現(xiàn)代化奠定了基礎(chǔ)。

二、網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息內(nèi)部控制內(nèi)容

（一）系統(tǒng)開(kāi)發(fā)和實(shí)施的系統(tǒng)發(fā)展控制 主要包括：

（1）授權(quán)和領(lǐng)導(dǎo)認(rèn)可。會(huì)計(jì)電算化的開(kāi)發(fā)和發(fā)展必需經(jīng)過(guò)有關(guān)領(lǐng)導(dǎo)的認(rèn)可和授權(quán)，這關(guān)系到系統(tǒng)開(kāi)發(fā)、發(fā)展、更新等項(xiàng)目的成敗。會(huì)計(jì)電算化的開(kāi)發(fā)項(xiàng)目對(duì) 整體管理目標(biāo)的影響比較大，因此必需得到授權(quán)和領(lǐng)導(dǎo)認(rèn)可。會(huì)計(jì)電算化的發(fā)展和更新是對(duì)原有 會(huì)計(jì)電算化進(jìn)行重大改進(jìn)，同樣對(duì)會(huì)對(duì) 管理體制造成較大的影響，同時(shí)對(duì)現(xiàn)有 會(huì)計(jì)電算化的任何改動(dòng)都可能危及整個(gè)系統(tǒng)的安全可靠，因此也必需得到授權(quán)和領(lǐng)導(dǎo)認(rèn)可。而且領(lǐng)導(dǎo)的授權(quán)和認(rèn)可也有利于保證系統(tǒng)開(kāi)發(fā)和發(fā)展的物資和資金的需要。

（2）符合標(biāo)準(zhǔn)和規(guī)范。會(huì)計(jì)電算化的開(kāi)發(fā)和發(fā)展項(xiàng)目，不論是自行組織開(kāi)發(fā)還是購(gòu)買(mǎi)商品化軟件，都必需遵循國(guó)家有關(guān)機(jī)關(guān)和部門(mén)制訂的標(biāo)準(zhǔn)和規(guī)范。其中包括符合標(biāo)準(zhǔn)和規(guī)范的開(kāi)發(fā)和審批過(guò)程、合格的開(kāi)發(fā)人員或軟件制造商、系統(tǒng)的文件資料和流程圖、系統(tǒng)各功能模塊的設(shè)計(jì)等等。購(gòu)買(mǎi)經(jīng)過(guò)財(cái)政部認(rèn)可的商品化軟件，其目的也是為了按標(biāo)準(zhǔn)和規(guī)范 財(cái)務(wù)軟件，可以使 會(huì)計(jì)電算化更加可靠、更加完善，有利于對(duì)系統(tǒng)的維護(hù)和進(jìn)一步的發(fā)展、更新。

（3）人員培訓(xùn)。會(huì)計(jì)電算化應(yīng)在開(kāi)發(fā)階段就要對(duì)使用該系統(tǒng)的有關(guān)人員進(jìn)行培訓(xùn)，提高這些人員對(duì)系統(tǒng)的認(rèn)識(shí)和理解，以減少系統(tǒng)運(yùn)行后出錯(cuò)的可能性。外購(gòu)的商品化軟件應(yīng)要求軟件制作公司提供足夠的培訓(xùn)機(jī)會(huì)和時(shí)間。在系統(tǒng)運(yùn)行前對(duì)有關(guān)人員進(jìn)行的培訓(xùn)，不僅僅是系統(tǒng)的操作培訓(xùn)，還應(yīng)包括讓這些人員了解系統(tǒng)投入運(yùn)行后新的內(nèi)部控制制度、財(cái)務(wù)軟件運(yùn)行后的新的憑證流轉(zhuǎn)程序、財(cái)務(wù)軟件提供的高質(zhì)量的會(huì)計(jì)信息的進(jìn)一步利用和分析的前景等等。

（4）系統(tǒng)轉(zhuǎn)換。會(huì)計(jì)電算化在投入使用，替換原有的手工會(huì)計(jì)系統(tǒng)或舊的電算化，必需經(jīng)過(guò)一定的轉(zhuǎn)換程序。應(yīng)在系統(tǒng)轉(zhuǎn)換之際，采取有效的控制手段，作好各項(xiàng)轉(zhuǎn)換的準(zhǔn)備工作，如舊系統(tǒng)的結(jié)算、匯總，人員的重新配置、新系統(tǒng)需要的初始數(shù)據(jù)的安全導(dǎo)入等。新的會(huì)計(jì)電算化系統(tǒng)是否優(yōu)于舊系統(tǒng)，還需要進(jìn)一步接受實(shí)踐的檢驗(yàn)，因的具體情況不同，新的會(huì)計(jì)電算化軟件不一定比舊的 會(huì)計(jì)電算化軟件更適合的經(jīng)營(yíng)特點(diǎn)，甚至購(gòu)買(mǎi)或自行開(kāi)發(fā)的會(huì)計(jì)電算化軟件還不如手工會(huì)計(jì)系統(tǒng)更適合的經(jīng)營(yíng)特點(diǎn)。因此在系統(tǒng)轉(zhuǎn)換之際，采用新舊系統(tǒng)并行運(yùn)行一段時(shí)間，以便檢驗(yàn)新的會(huì)計(jì)電算化軟件。

（5）程序系統(tǒng)轉(zhuǎn)換。經(jīng)營(yíng)活動(dòng)變化及經(jīng)營(yíng)環(huán)境變化，可能導(dǎo)致使用中的會(huì)計(jì)電算化軟件進(jìn)行修改， 會(huì)計(jì)電算化軟件經(jīng)過(guò)一段時(shí)期的使用也會(huì)發(fā)現(xiàn)一些需要進(jìn)行修改的地方，因此，會(huì)計(jì)電算化軟件的修改是難以避免的。對(duì)會(huì)計(jì)電算化軟件進(jìn)行修改必須經(jīng)過(guò)周密計(jì)劃和嚴(yán)格記錄，修改過(guò)程的每一個(gè)環(huán)節(jié)都必須設(shè)置必要的控制，修改的原因和性質(zhì)應(yīng)有書(shū)面形式的報(bào)告，經(jīng)批準(zhǔn)后才能實(shí)施修改，會(huì)計(jì)電算化軟件的操作人員不能參與軟件的修改，所有與軟件修改有關(guān)的記錄都應(yīng)該打印后存檔。

（二）管理控制 主要包括：

（1）組織機(jī)構(gòu)設(shè)置。實(shí)現(xiàn)了會(huì)計(jì)電算化后，應(yīng)對(duì)原有的組織機(jī)構(gòu)進(jìn)行適當(dāng)?shù)恼{(diào)整，以適應(yīng) 會(huì)計(jì)電算化軟件的要求。 可以按會(huì)計(jì)數(shù)據(jù)的不同形態(tài)，劃分為數(shù)據(jù)收集輸入組、數(shù)據(jù)處理組和會(huì)計(jì)信息分析組等組室；也可以按會(huì)計(jì)崗位和工作職責(zé)劃分為計(jì)算機(jī)會(huì)計(jì)主管、軟件操作、審核記帳、電算維護(hù)、電算審查、數(shù)據(jù)分析等崗位。組織機(jī)構(gòu)的設(shè)置必須適合 的實(shí)際規(guī)模，符合 總體經(jīng)營(yíng)目標(biāo)，并且，應(yīng)按精簡(jiǎn)、合理的原則對(duì)組織機(jī)構(gòu)的設(shè)置進(jìn)行成本效益分析。

（2）職責(zé)劃分。會(huì)計(jì)電算化內(nèi)部控制的關(guān)鍵之點(diǎn)就在于不相容職務(wù)的分離，會(huì)計(jì)電算化軟件與手工會(huì)計(jì)系統(tǒng)一樣，對(duì)每一項(xiàng)可能引起舞弊或欺詐的經(jīng)濟(jì)業(yè)務(wù)，都不能由一個(gè)人或一個(gè)部門(mén)經(jīng)手到底，必須分別由幾個(gè)人或幾個(gè)部門(mén)承擔(dān)。在會(huì)計(jì)電算化軟件中，不相容的職務(wù)主要有系統(tǒng)開(kāi)發(fā)、發(fā)展的職務(wù)與系統(tǒng)操作的職務(wù)；數(shù)據(jù)維護(hù)管理職務(wù)與電算審核職務(wù)；數(shù)據(jù)錄入職務(wù)與審核記帳職務(wù)；系統(tǒng)操作的職務(wù)與系統(tǒng)檔案管理職務(wù)等。 為防止舞弊或欺詐，應(yīng)建立一整套符合職責(zé)劃分原則的會(huì)計(jì)電算化內(nèi)部控制制度，同時(shí)，還應(yīng)建立起職務(wù)輪換制度。

（3）上機(jī)管理。用于會(huì)計(jì)電算化軟件的計(jì)算機(jī)應(yīng)盡可能是專(zhuān)用的，應(yīng)對(duì)計(jì)算機(jī)的使用建立一整套管理制度，以保證每一個(gè)工作人員和每一臺(tái)計(jì)算機(jī)都只做其應(yīng)該做的事情。一般來(lái)講，對(duì)用于 會(huì)計(jì)電算化軟件的計(jì)算機(jī)的上機(jī)管理措施應(yīng)包括輪流值班制度、上機(jī)記錄制度、完善的操作手冊(cè)、上機(jī)時(shí)間安排等，此外，會(huì)計(jì)電算化軟件也應(yīng)該有完備的操作日志文件。

（4）檔案管理。會(huì)計(jì)電算化軟件有關(guān)的資料應(yīng)及時(shí)存檔， 應(yīng)建立起完善的檔案制度，加強(qiáng)檔案管理。一個(gè)合理完善的檔案管理制度一般有合格的檔案管理人員、完善的資料借用和歸還手續(xù)、完善的標(biāo)簽和索引方法、安全可靠的檔案保管設(shè)備等。除此之外，還應(yīng)定期對(duì)所有檔案進(jìn)行備份的措施，并保管好這些備份。為防止檔案被破壞，應(yīng)制訂出一旦檔案被破壞的事件發(fā)生時(shí)的應(yīng)急措施和恢復(fù)手段。使用的會(huì)計(jì)電算化軟件也應(yīng)具有強(qiáng)制備份的功能和一旦系統(tǒng)崩潰等及時(shí)恢復(fù)到最近狀態(tài)的功能。

（5）設(shè)備管理。對(duì)于用于會(huì)計(jì)電算化軟件的各種硬件設(shè)備，應(yīng)當(dāng)建立一套完備的管理制度以保證設(shè)備的完好，保證設(shè)備能夠正常運(yùn)行。硬件設(shè)備的管理包括對(duì)設(shè)備所處的環(huán)境進(jìn)行的溫度、濕度、防火、防雷擊、防靜電等的控制，也包括對(duì)人文環(huán)境的控制，如防止無(wú)關(guān)人員進(jìn)入計(jì)算機(jī)工作區(qū)域、防止設(shè)備被盜、防止設(shè)備用于其他方面等。

（三）日常控制 具體表現(xiàn)在：

（1）業(yè)務(wù)發(fā)生控制。業(yè)務(wù)發(fā)生控制又稱程序檢查，主要目的是采用相應(yīng)的控制程序，甄別、拒納各種無(wú)效的、不合理的及不完整的經(jīng)濟(jì)業(yè)務(wù)。在經(jīng)濟(jì)業(yè)務(wù)發(fā)生是，通過(guò)計(jì)算機(jī)的控制程序，對(duì)業(yè)務(wù)發(fā)生的合理性、合法性和完整性進(jìn)行檢查和控制，如表示業(yè)務(wù)發(fā)生的有關(guān)字符、代碼等是否有效，操作口令是否準(zhǔn)確，經(jīng)濟(jì)業(yè)務(wù)是否超出了合理的數(shù)量、價(jià)格等的變動(dòng)范圍。 還應(yīng)建立有效的控制制度以保證計(jì)算機(jī)的控制程序能正常運(yùn)行。

（2）數(shù)據(jù)輸入控制。由于計(jì)算機(jī)處理數(shù)據(jù)的能力很強(qiáng)，處理速度非?？?，如果輸入的數(shù)據(jù)不準(zhǔn)確，處理結(jié)果就會(huì)出現(xiàn)差錯(cuò)，在數(shù)據(jù)輸入時(shí)如果存在哪怕是很小的錯(cuò)誤數(shù)據(jù)，一旦輸入計(jì)算機(jī)就可能導(dǎo)致錯(cuò)誤的擴(kuò)大化，影響整個(gè) 財(cái)務(wù)軟件的正常運(yùn)行。因此， 應(yīng)該建立起一整套內(nèi)部控制制度以便對(duì)輸入的數(shù)據(jù)進(jìn)行嚴(yán)格的控制，保證數(shù)據(jù)輸入的準(zhǔn)確性。數(shù)據(jù)輸入控制首先要求輸入的數(shù)據(jù)應(yīng)經(jīng)過(guò)必要的授權(quán)，并經(jīng)有關(guān)的內(nèi)部控制部門(mén)檢查；其次，應(yīng)采用各種技術(shù)手段對(duì)輸入數(shù)據(jù)的準(zhǔn)確性進(jìn)行校驗(yàn)，如總數(shù)控制校驗(yàn)、平衡校驗(yàn)、數(shù)據(jù)類(lèi)型校驗(yàn)、重復(fù)輸入校驗(yàn)等。

（3）數(shù)據(jù)通訊控制。數(shù)據(jù)通訊控制是為了防止數(shù)據(jù)在傳輸過(guò)程中發(fā)生錯(cuò)誤、丟失、泄密等事故的發(fā)生而采取的內(nèi)部控制措施。 應(yīng)該采用各種技術(shù)手段以保證數(shù)據(jù)在傳輸過(guò)程中的準(zhǔn)確、安全、可靠。如將大量的經(jīng)濟(jì)業(yè)務(wù)劃分成小批量傳輸，數(shù)據(jù)傳輸時(shí)應(yīng)順序編碼，傳輸時(shí)要有發(fā)送和接收的標(biāo)識(shí)，收到被傳輸?shù)臄?shù)據(jù)時(shí)要有肯定確認(rèn)的信息反饋，每批數(shù)據(jù)傳輸時(shí)要有時(shí)間、日期記號(hào)等等。

（4）數(shù)據(jù)處理控制。數(shù)據(jù)處理控制是指對(duì)會(huì)計(jì)電算化財(cái)務(wù)軟件進(jìn)行數(shù)據(jù)處理的有效性和可靠性進(jìn)行的控制。數(shù)據(jù)處理控制分為有效性控制和文件控制。有效性控制包括數(shù)字的核對(duì)、對(duì)字段記錄的長(zhǎng)度檢查、代碼和數(shù)值有效范圍的檢查、記錄總數(shù)的檢查等。文件檢查包括檢查文件長(zhǎng)度、檢查文件的標(biāo)識(shí)、檢查文件是否被感染病毒等。

（5）數(shù)據(jù)輸出控制。數(shù)據(jù)輸出控制是為了保證輸出信息的準(zhǔn)確、可靠而采取的各種控制措施。輸出數(shù)據(jù)控制一般應(yīng)檢查輸出數(shù)據(jù)是否與輸入數(shù)據(jù)相一致，輸出數(shù)據(jù)是否完整，輸出數(shù)據(jù)是否能滿足使用部門(mén)的需要，數(shù)據(jù)的發(fā)送對(duì)象、份數(shù)應(yīng)有明確的規(guī)定，要建立標(biāo)準(zhǔn)化的報(bào)告編號(hào)、收發(fā)、保管工作等。

（6）數(shù)據(jù)存儲(chǔ)和檢索控制。為了確保會(huì)計(jì)電算化財(cái)務(wù)軟件產(chǎn)生的數(shù)據(jù)和信息被適當(dāng)?shù)貎?chǔ)存，便于調(diào)用、更新和檢索， 應(yīng)當(dāng)對(duì)儲(chǔ)存數(shù)據(jù)的各種磁盤(pán)或光盤(pán)作好必要的標(biāo)號(hào)，文件的修改、更新等操作都應(yīng)附有修改通知書(shū)、更新通知書(shū)等書(shū)面授權(quán)證明，對(duì)整個(gè)修改更新過(guò)程都應(yīng)作好登記， 會(huì)計(jì)電算化軟件應(yīng)具有必要的自動(dòng)記錄能力，以便業(yè)務(wù)人員或?qū)徲?jì)人員查詢或跟蹤檢查。

第6篇：內(nèi)部控制環(huán)境研究范文

關(guān)鍵詞:網(wǎng)絡(luò)環(huán)境;會(huì)計(jì)信息系統(tǒng);內(nèi)部控制

一、會(huì)計(jì)信息系統(tǒng)及內(nèi)部控制概述

(一)會(huì)計(jì)信息系統(tǒng)概述

信息系統(tǒng)是一系列相互關(guān)聯(lián)的可以收集(輸入)、操作和存儲(chǔ)(處理)、傳播(輸出)數(shù)據(jù)和信息,并提供反饋機(jī)制以實(shí)現(xiàn)目標(biāo)的元素或組成部分的集合。隨著電腦、網(wǎng)絡(luò)與信息技術(shù)的不斷發(fā)展,信息系統(tǒng)也獲得了迅速發(fā)展,目前主要有以下幾種類(lèi)型:數(shù)據(jù)處理系統(tǒng)、管理信息系統(tǒng)(會(huì)計(jì)信息系統(tǒng)是其重要的一個(gè)分支)、決策支持系統(tǒng)和專(zhuān)家系統(tǒng);會(huì)計(jì)信息系統(tǒng)是利用信息技術(shù)對(duì)會(huì)計(jì)信息進(jìn)行采集、存儲(chǔ)、處理和傳遞,完成會(huì)計(jì)核算任務(wù),并能提供進(jìn)行會(huì)計(jì)管理、分析、決策用的輔助信息的人機(jī)系統(tǒng)。其組成要素為:計(jì)算機(jī)硬軟件、數(shù)據(jù)文件、會(huì)計(jì)人員和會(huì)計(jì)信息系統(tǒng)的運(yùn)行規(guī)程,其核心是功能完備的會(huì)計(jì)軟件。會(huì)計(jì)信息系統(tǒng)有輸入、處理和輸出三個(gè)基本構(gòu)成要素。

(二)內(nèi)部控制理論概述

西方國(guó)家和我國(guó)在內(nèi)控制度上均有較為明顯的缺陷,國(guó)內(nèi)外理論界和學(xué)術(shù)界人士認(rèn)為改變這種局面的關(guān)鍵是對(duì)內(nèi)部控制概念重新進(jìn)行界定。內(nèi)控制度首先是一種授權(quán)體系和責(zé)任體系,是一種最優(yōu)化、最簡(jiǎn)捷和最理性的作業(yè)方式或作業(yè)標(biāo)準(zhǔn)。內(nèi)部控制其中還包括若干個(gè)具有獨(dú)立功能且彼此配合的子系統(tǒng)。內(nèi)部控制包括會(huì)計(jì)控制、管理控制、業(yè)務(wù)控制和法規(guī)執(zhí)行控制,衡量組織風(fēng)險(xiǎn)的基礎(chǔ)。

(三)會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制

與企業(yè)會(huì)計(jì)業(yè)務(wù)和流程相結(jié)合,隨著會(huì)計(jì)信息系統(tǒng)工作環(huán)境變化而變化,通過(guò)實(shí)施特定措施和機(jī)制保證會(huì)計(jì)信息系統(tǒng)產(chǎn)品質(zhì)量,并在此基礎(chǔ)上提高企業(yè)經(jīng)營(yíng)效率。各級(jí)管理部門(mén)為了保護(hù)國(guó)家和企業(yè)的財(cái)產(chǎn)完整與安全,確保會(huì)計(jì)及其他數(shù)據(jù)的可靠,保證國(guó)家及企業(yè)所制訂各項(xiàng)方針政策的貫徹與執(zhí)行,以及查錯(cuò)防弊加強(qiáng)管理等為提高經(jīng)濟(jì)效益所采取的一切制度、方針措施和管理程序,均屬于會(huì)計(jì)內(nèi)部控制的范疇。

二、網(wǎng)絡(luò)環(huán)境對(duì)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的影響

第一,網(wǎng)絡(luò)技術(shù)對(duì)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的完善。在企業(yè)管理中,交易授權(quán)確保會(huì)計(jì)信息系統(tǒng)處理的所有重大交易都是真實(shí)有效,業(yè)務(wù)實(shí)際發(fā)生而且符合管理當(dāng)局目標(biāo)。交易授權(quán)是企業(yè)主要內(nèi)部控制手段。網(wǎng)絡(luò)環(huán)境下多數(shù)交易授權(quán)都可以通過(guò)計(jì)算機(jī)程序自動(dòng)實(shí)現(xiàn),但無(wú)法完全避免計(jì)算機(jī)軟件自身的漏洞,這種漏洞若不能得到及時(shí)發(fā)現(xiàn)并解決,則會(huì)導(dǎo)致企業(yè)相同會(huì)計(jì)業(yè)務(wù)重復(fù)出錯(cuò),對(duì)企業(yè)會(huì)計(jì)信息系統(tǒng)正常運(yùn)行危害極大。網(wǎng)絡(luò)環(huán)境下,通過(guò)在線測(cè)試及時(shí)發(fā)現(xiàn)現(xiàn)行軟件的漏洞并盡快修補(bǔ),防治會(huì)計(jì)業(yè)務(wù)處理錯(cuò)誤不斷累積,造成難以彌補(bǔ)的損害。

第二,網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)內(nèi)部控制各要素面臨的挑戰(zhàn)。網(wǎng)絡(luò)技術(shù)的應(yīng)用使企業(yè)內(nèi)部信息流動(dòng)、業(yè)務(wù)流程都發(fā)生了巨大變化。在新型扁平式組織結(jié)構(gòu)之中,企業(yè)內(nèi)部信息交流更加通暢,決策信息無(wú)論處于哪個(gè)層次,相關(guān)人員均可實(shí)時(shí)獲取,企業(yè)每個(gè)組成部分都成為決策和行動(dòng)中心。網(wǎng)絡(luò)技術(shù)要求企業(yè)經(jīng)營(yíng)組織更具伸縮性,企業(yè)管理層需要準(zhǔn)確把握分權(quán)和集權(quán)的“度”,充分發(fā)揮各業(yè)務(wù)部門(mén)主觀能動(dòng)性,學(xué)會(huì)在動(dòng)態(tài)環(huán)境中管理企業(yè)。

三、網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)內(nèi)部控制整體框架的構(gòu)建和實(shí)施

(一)網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)內(nèi)部控制整體框架的構(gòu)建

第一,網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)內(nèi)部控制整體框架的構(gòu)建。建立與網(wǎng)絡(luò)環(huán)境相適應(yīng)的內(nèi)部控制環(huán)境。控制環(huán)境是指對(duì)企業(yè)內(nèi)部控制系統(tǒng)建立、加強(qiáng)或削弱的特定政策、程序及其效率產(chǎn)生重大影響的各種因素的總稱。建立健全會(huì)計(jì)組織結(jié)構(gòu)與權(quán)責(zé)分派體系;利用網(wǎng)絡(luò)塑造良好的企業(yè)文化;注重人力資源管理。

第二,利用網(wǎng)絡(luò)技術(shù)改善會(huì)計(jì)信息系統(tǒng)控制活動(dòng)?？刂苹顒?dòng)是確保管理指令執(zhí)行的政策與程序,是針對(duì)實(shí)現(xiàn)組織目標(biāo)所涉及的風(fēng)險(xiǎn)而采取的必要防范或減少損失的措施。除了職責(zé)分離外,內(nèi)部控制活動(dòng)還包括批準(zhǔn)程序、審核確認(rèn)與復(fù)審等及資產(chǎn)安全。網(wǎng)絡(luò)環(huán)境下,會(huì)計(jì)信息的內(nèi)部控制活動(dòng)有績(jī)效評(píng)估、信息處理、實(shí)物控制和職責(zé)分工等。利用網(wǎng)絡(luò)信息技術(shù),設(shè)立良好的控制活動(dòng),增強(qiáng)內(nèi)部控制系統(tǒng)的預(yù)防。

(二)網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的實(shí)施

第一,實(shí)施方案的設(shè)計(jì)。一個(gè)良好的內(nèi)部控制系統(tǒng)不僅具有自我組織、自我調(diào)節(jié)的功能,而且具有自己的目標(biāo),并不斷與企業(yè)目標(biāo)保持一致。在網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制要深入到計(jì)算機(jī)技術(shù)層次上,控制方法與計(jì)算機(jī)技術(shù)應(yīng)緊密聯(lián)系、相互結(jié)合,達(dá)到水融的地步,應(yīng)處于一個(gè)由里到外、有多個(gè)層次嵌套形成的體系中。要形成長(zhǎng)遠(yuǎn)目標(biāo)管理控制、責(zé)任管理控制、程序管理控制、數(shù)據(jù)管理控制、日常管理控制體系。

第二,關(guān)鍵控制點(diǎn)的設(shè)置,是整個(gè)控制系統(tǒng)中的重點(diǎn),決定著整個(gè)業(yè)務(wù)活動(dòng)各項(xiàng)控制目標(biāo)的實(shí)現(xiàn)。新經(jīng)濟(jì)、新技術(shù)使企業(yè)的運(yùn)行環(huán)境發(fā)生了根本性的變化,給企業(yè)帶來(lái)風(fēng)險(xiǎn)的同時(shí)也帶來(lái)了控制風(fēng)險(xiǎn)的機(jī)會(huì)與工具。隨著企業(yè)經(jīng)營(yíng)管理環(huán)境的變化而變化,而不斷趨于完善。內(nèi)部控制是動(dòng)態(tài)的,是發(fā)現(xiàn)問(wèn)題、解決問(wèn)題、解決新問(wèn)題的循環(huán)往復(fù)的過(guò)程。需要會(huì)計(jì)理論界不斷深入研究,需要企業(yè)界強(qiáng)化認(rèn)識(shí)、予以重視。在傳統(tǒng)的控制觀念基礎(chǔ)上,充分利用網(wǎng)絡(luò)信息技術(shù),開(kāi)展內(nèi)部控制的創(chuàng)新工作,建立與時(shí)代相適應(yīng)的內(nèi)部控制制度,滿足企業(yè)管理的需要,為企業(yè)帶來(lái)更大的價(jià)值。

參考文獻(xiàn):

1、白仲林.會(huì)計(jì)信息系統(tǒng)研究[M].經(jīng)濟(jì)科學(xué)出版社,2002.

2、辜行華.淺議網(wǎng)絡(luò)財(cái)務(wù)安全與風(fēng)險(xiǎn)防范[J].福建財(cái)會(huì),2001(1).

第7篇：內(nèi)部控制環(huán)境研究范文

【關(guān)鍵詞】信息技術(shù)環(huán)境；網(wǎng)絡(luò)會(huì)計(jì)；內(nèi)部控制

信息技術(shù)環(huán)境下的會(huì)計(jì)系統(tǒng)的內(nèi)部控制是內(nèi)部會(huì)計(jì)控制的特殊形式，也是內(nèi)部會(huì)計(jì)控制深層次的發(fā)展。它是基于一種人機(jī)結(jié)合的控制模式，將大量控制程序、控制指標(biāo)、控制方法設(shè)置在計(jì)算機(jī)信息系統(tǒng)內(nèi)部，是傳統(tǒng)內(nèi)部會(huì)計(jì)控制的繼承和發(fā)展，其控制重點(diǎn)由對(duì)人的控制為主轉(zhuǎn)變?yōu)閷?duì)人、計(jì)算機(jī)和互聯(lián)網(wǎng)的控制。內(nèi)部會(huì)計(jì)控制遇到了新的問(wèn)題和挑戰(zhàn)，這些問(wèn)題如不及時(shí)解決，將阻礙財(cái)會(huì)工作向更深層次發(fā)展。

一、網(wǎng)絡(luò)財(cái)務(wù)會(huì)計(jì)核算的特點(diǎn)

1．集中核算，遠(yuǎn)程控制。在信息技術(shù)環(huán)境下，會(huì)計(jì)核算，無(wú)須受時(shí)間、空間的制約，同一集團(tuán)的不同會(huì)計(jì)主體可以通過(guò)網(wǎng)絡(luò)傳輸實(shí)現(xiàn)集中核算，集團(tuán)總部同樣通過(guò)網(wǎng)絡(luò)對(duì)分支機(jī)構(gòu)實(shí)施遠(yuǎn)程控制。

2．實(shí)時(shí)反映，靈活方便。在信息技術(shù)環(huán)境下，會(huì)計(jì)信息的使用者可以通過(guò)授權(quán)利用模塊化的會(huì)計(jì)程序，根據(jù)需要定制、選擇會(huì)計(jì)信息，實(shí)現(xiàn)了會(huì)計(jì)信息“一對(duì)一”的訂單式服務(wù)，非常靈活機(jī)動(dòng)。

3．動(dòng)態(tài)開(kāi)放，全面多樣。在信息技術(shù)環(huán)境下，企業(yè)很多業(yè)務(wù)通過(guò)電子商務(wù)、網(wǎng)上銀行進(jìn)行交易和結(jié)算，形成了很多可以自動(dòng)生成會(huì)計(jì)信息的電子原始憑證，實(shí)現(xiàn)了會(huì)計(jì)核算資料收集的動(dòng)態(tài)化和會(huì)計(jì)核算的實(shí)時(shí)化。企業(yè)還可以利用網(wǎng)絡(luò)的開(kāi)放性直接從內(nèi)外有關(guān)系統(tǒng)收集會(huì)計(jì)核算資料。

4．降低成本，提高效率。網(wǎng)絡(luò)財(cái)務(wù)可以利用網(wǎng)絡(luò)的這一特點(diǎn)使企業(yè)最大限度地降低信息收集、編制、交易、審計(jì)監(jiān)督、納稅成本和時(shí)間，從而實(shí)現(xiàn)更多利潤(rùn)。

二、信息技術(shù)對(duì)企業(yè)內(nèi)部控制的影響

1.改善企業(yè)控制環(huán)境

控制環(huán)境構(gòu)成一個(gè)單位的控制氛圍，是所有控制方式和方法賴以存在的運(yùn)行環(huán)境。信息技術(shù)使企業(yè)內(nèi)部控制環(huán)境發(fā)生以下的變化。首先，企業(yè)組織結(jié)構(gòu)趨于扁平化。其次，提高員工地位和素質(zhì)要求。

2.對(duì)風(fēng)險(xiǎn)管理諸要素的影響

在信息化環(huán)境下，信息技術(shù)的應(yīng)用，改變了企業(yè)的業(yè)務(wù)流程，降低了傳統(tǒng)方式下人工錯(cuò)弊的風(fēng)險(xiǎn)。但是，與此同時(shí)，信息系統(tǒng)的應(yīng)用，將使得企業(yè)信息的采集、處理和運(yùn)用更加依賴信息技術(shù)和信息系統(tǒng)的實(shí)施效果。而信息系統(tǒng)條件下，信息在生成和傳輸?shù)倪^(guò)程中又產(chǎn)生了新的風(fēng)險(xiǎn)，這些都增加了信息化條件下內(nèi)部控制執(zhí)行的難度。

3.對(duì)會(huì)計(jì)核算系統(tǒng)的影響

在信息化環(huán)境下，會(huì)計(jì)核算系統(tǒng)的邏輯糾錯(cuò)、綜合判斷及推理能力可能會(huì)下降。在網(wǎng)絡(luò)環(huán)境下，會(huì)計(jì)核算的流程由計(jì)算機(jī)自動(dòng)完成，盡管會(huì)計(jì)信息的算術(shù)性錯(cuò)誤減少，甚至杜絕，但基本上喪失了傳統(tǒng)會(huì)計(jì)核算系統(tǒng)利用不相容職務(wù)分離來(lái)達(dá)到邏輯糾錯(cuò)的能力，也喪失了人所具有的對(duì)不合理的及例外事件的判斷和處理能力。這樣就造成了會(huì)計(jì)信息中同一錯(cuò)誤反復(fù)連續(xù)發(fā)生、輸入差錯(cuò)得不到后續(xù)核算程序的修正、不合理及不合邏輯的業(yè)務(wù)得不到識(shí)別等現(xiàn)象的出現(xiàn)。

4.對(duì)監(jiān)督的影響

在信息技術(shù)環(huán)境下，借助于信息技術(shù)自身的特點(diǎn)，可使一部分的監(jiān)督過(guò)程自動(dòng)完成，并且可能實(shí)現(xiàn)實(shí)時(shí)監(jiān)督，從而提高監(jiān)督的效果和效率。

三、信息技術(shù)環(huán)境下企業(yè)內(nèi)部控制的完善

針對(duì)上述分析，企業(yè)在進(jìn)行內(nèi)部控制系統(tǒng)設(shè)計(jì)時(shí)，應(yīng)綜合考慮內(nèi)部控制要素的新特點(diǎn)，制定相應(yīng)的設(shè)計(jì)策略，使信息技術(shù)的優(yōu)勢(shì)得到充分發(fā)揮。

1.對(duì)企業(yè)實(shí)施信息技術(shù)治理

信息技術(shù)治理的目標(biāo)是幫助管理層建立以企業(yè)戰(zhàn)略為導(dǎo)向，以外界環(huán)境為依據(jù)，以業(yè)務(wù)和信息技術(shù)相整合為中心的觀念，正確定位信息技術(shù)部門(mén)在整個(gè)組織中的作用。最終能夠針對(duì)不同業(yè)務(wù)發(fā)展要求，整合信息資源，制定并執(zhí)行推動(dòng)企業(yè)發(fā)展的信息技術(shù)戰(zhàn)略。信息技術(shù)治理的主要任務(wù)是：保持信息技術(shù)與業(yè)務(wù)目標(biāo)一致，推動(dòng)業(yè)務(wù)發(fā)展，促使收益最大化，合理利用信息技術(shù)資源，適當(dāng)管理信息技術(shù)相關(guān)風(fēng)險(xiǎn)。

2.實(shí)施業(yè)務(wù)流程重組

如果企業(yè)進(jìn)行了一定程度的信息化，實(shí)施了蘊(yùn)含先進(jìn)管理思想的企業(yè)信息系統(tǒng)，但其業(yè)務(wù)流程仍然保持手工環(huán)境下的狀態(tài)，必然造成信息系統(tǒng)與業(yè)務(wù)流程之間存在許多沖突，從而使企業(yè)生產(chǎn)經(jīng)營(yíng)管理出現(xiàn)低效率，而且會(huì)形成內(nèi)部控制的弱點(diǎn)和許多問(wèn)題。因此，企業(yè)信息化過(guò)程中實(shí)施業(yè)務(wù)流程重組具有十分重要的意義。業(yè)務(wù)流程重組是從根本上重新考慮并徹底重建企業(yè)的業(yè)務(wù)流程，其目的是在成本、質(zhì)量、服務(wù)和速度等方面取得顯著的改善，使企業(yè)能最大限度地適應(yīng)以顧客、競(jìng)爭(zhēng)、變化為特征的現(xiàn)代企業(yè)經(jīng)營(yíng)環(huán)境。

3.及時(shí)解決會(huì)計(jì)信息系統(tǒng)應(yīng)用軟件自身存在的問(wèn)題

對(duì)于計(jì)算機(jī)軟件來(lái)說(shuō)，其內(nèi)部錯(cuò)誤或不足是無(wú)法避免的，針對(duì)會(huì)計(jì)信息系統(tǒng)軟件本身存在的不足，一是注意監(jiān)控一段時(shí)間內(nèi)的內(nèi)部質(zhì)量，了解原控制參數(shù)中是否過(guò)時(shí)，并積極主動(dòng)和軟件開(kāi)發(fā)商聯(lián)系，對(duì)存在的問(wèn)題和不足向其反饋，及時(shí)對(duì)軟件進(jìn)行升級(jí)補(bǔ)漏或更改控制參數(shù)，把錯(cuò)誤存在時(shí)間控制在最短，提高系統(tǒng)防御風(fēng)險(xiǎn)的能力，降低企業(yè)損失。二是提高會(huì)計(jì)人員業(yè)務(wù)素質(zhì)配備熟悉網(wǎng)絡(luò)信息技術(shù)，具有較高計(jì)算機(jī)應(yīng)用與維護(hù)能力，熟知財(cái)務(wù)軟件知識(shí)人員，保證計(jì)算機(jī)及會(huì)計(jì)軟件系統(tǒng)的正常運(yùn)行，同時(shí)在部門(mén)內(nèi)開(kāi)展培訓(xùn)活動(dòng)，提高會(huì)計(jì)人員業(yè)務(wù)素質(zhì)。

4.提升網(wǎng)絡(luò)財(cái)務(wù)管理人員和監(jiān)督人員的綜合素質(zhì)

網(wǎng)絡(luò)財(cái)務(wù)集計(jì)算機(jī)、財(cái)務(wù)知識(shí)于一身，對(duì)財(cái)務(wù)人員和監(jiān)督人員的要求自然也是綜合性、復(fù)合型的。因此，在信息技術(shù)環(huán)境下，企業(yè)必須通過(guò)培訓(xùn)、引進(jìn)等各種方式造就一批既掌握網(wǎng)絡(luò)信息技術(shù)，具備經(jīng)營(yíng)管理知識(shí)，又精通會(huì)計(jì)和財(cái)務(wù)管理知識(shí)的復(fù)合型人才。一方面可以使網(wǎng)絡(luò)財(cái)務(wù)順利實(shí)施；另一方面可以使網(wǎng)絡(luò)財(cái)務(wù)的運(yùn)行盡量減少對(duì)技術(shù)人員的依賴，提高網(wǎng)絡(luò)財(cái)務(wù)的安全性和審計(jì)監(jiān)督的有效性、實(shí)時(shí)化。

總之，任何計(jì)算機(jī)系統(tǒng)都不是無(wú)懈可擊的，因此，提高會(huì)計(jì)人員素質(zhì)，規(guī)范和完善網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)操作和管理章程，增強(qiáng)數(shù)據(jù)安全意識(shí)，是強(qiáng)化信息技術(shù)環(huán)境下會(huì)計(jì)系統(tǒng)內(nèi)部控制的關(guān)鍵所在。

參考文獻(xiàn)

[1] 梁運(yùn)吉.公司內(nèi)部控制問(wèn)題研究[J].商業(yè)研究.2006年23期

第8篇：內(nèi)部控制環(huán)境研究范文

閩西地區(qū)礦產(chǎn)資源豐富，素有“金山銀水”的美稱，是福建省的主要礦產(chǎn)地。目前已發(fā)現(xiàn)的礦產(chǎn)資源有64種，其中能源礦產(chǎn)3種、金屬礦產(chǎn)18種、非金屬礦產(chǎn)40種、其它礦產(chǎn)3種。煤、鐵、錳、銅、金、銀、稀土、石灰?guī)r、白云巖、高嶺土、膨潤(rùn)土、花崗石材等12種礦產(chǎn)是龍巖市的優(yōu)勢(shì)礦產(chǎn)，其中大多數(shù)保有量占全省半數(shù)以上。資源型企業(yè)在當(dāng)?shù)貒?guó)民經(jīng)濟(jì)中具有舉足輕重的作用。其中煤炭開(kāi)采和選礦業(yè)、黑色金屬礦業(yè)、有色金屬采礦業(yè)、非金屬采礦業(yè)、石油加工煉焦及核燃料加工業(yè)、非金屬礦產(chǎn)制品業(yè)、黑色金屬冶煉及壓延加工業(yè)、有色金屬冶煉及壓延加工業(yè)等資源型企業(yè)2010年底有439家，占總企業(yè)數(shù)1409家的31.16%；企業(yè)產(chǎn)值之和425.79億，占工業(yè)總產(chǎn)值1168.57億的36.44%。

然而，當(dāng)前社會(huì)正處于社會(huì)轉(zhuǎn)型期，恰是對(duì)自然資源依賴程度很高的發(fā)展時(shí)期，同時(shí)也是危機(jī)事件的高頻率發(fā)生期，國(guó)有資源型企業(yè)的發(fā)展必然會(huì)遇到資源瓶頸。因此，健全有效的內(nèi)部控制被視為是解決許多潛在問(wèn)題的有效方法，而閩西國(guó)有資源型企業(yè)的內(nèi)部控制更大的挑戰(zhàn)來(lái)自于企業(yè)的內(nèi)部控制環(huán)境。

一、G公司內(nèi)部控制環(huán)境現(xiàn)狀分析

G公司成立于1985年，屬于國(guó)有企業(yè)，閩西典型的資源型企業(yè)代表，注冊(cè)資本5000萬(wàn)元。也是國(guó)內(nèi)目前采選規(guī)模最大的高嶺土加工企業(yè)，全國(guó)六大骨干企業(yè) 之一，高嶺土產(chǎn)量居同行業(yè)之首，主要經(jīng)濟(jì)技術(shù)指標(biāo)在同行業(yè)中名列前茅。2010年生產(chǎn)高嶺土原礦49.5萬(wàn)噸，銷(xiāo)售原礦34.77萬(wàn)噸，銷(xiāo)售精礦5.37萬(wàn)噸。實(shí)現(xiàn)銷(xiāo)售收入16，700萬(wàn)元，實(shí)現(xiàn)利稅12，500萬(wàn)元，比增4.79%；利潤(rùn)總額8，888萬(wàn)元，比增8.81%。

下面從G公司內(nèi)部控制環(huán)境的組織架構(gòu)、人力資源、企業(yè)文化三方面來(lái)分析其存在的問(wèn)題。

（一）組織架構(gòu)方面在內(nèi)部環(huán)境中居于基礎(chǔ)地位的是組織架構(gòu)，它直接影響到企業(yè)經(jīng)營(yíng)成果和控制的效果。包括治理結(jié)構(gòu)、內(nèi)部機(jī)構(gòu)設(shè)置和權(quán)責(zé)分配和內(nèi)部審計(jì)三方面的內(nèi)容，具體分析如下：

（1）公司治理結(jié)構(gòu)不完善。公司治理結(jié)構(gòu)更多地是體現(xiàn)在組織結(jié)構(gòu)的表現(xiàn)形式上。該公司現(xiàn)行組織結(jié)構(gòu)存在幾個(gè)方面問(wèn)題。

一是所有者缺位。G公司屬于國(guó)有企業(yè)，國(guó)家是唯一的出資人，地方國(guó)有資產(chǎn)監(jiān)督管理委員會(huì)代行股東（大）會(huì)職權(quán)，控制了公司的權(quán)力機(jī)構(gòu)，但總經(jīng)理、副總經(jīng)理由國(guó)有資產(chǎn)監(jiān)督管理委員會(huì)聘請(qǐng)，具有相應(yīng)行政系統(tǒng)的級(jí)別。

二是董事會(huì)的獨(dú)立性不夠。從G公司實(shí)際情況看，董事會(huì)的獨(dú)立性不夠。一方面董事長(zhǎng)與總經(jīng)理職位合二為一，權(quán)力高度集中，使得董事會(huì)的權(quán)力、公司經(jīng)營(yíng)管理的權(quán)力集中于法定代表人一身，容易造成“內(nèi)部人控制”；另一方面，董事會(huì)的5名成員都是由國(guó)有資產(chǎn)監(jiān)督管理委員會(huì)委派，都是來(lái)自公司管理層的內(nèi)部董事，并且從專(zhuān)業(yè)上看基本上是專(zhuān)業(yè)技術(shù)類(lèi)人員，知識(shí)結(jié)構(gòu)單一。

三是監(jiān)事會(huì)監(jiān)督職能弱化。首先，公司采用的是單層董事會(huì)制度，與董事會(huì)平行的公司監(jiān)事會(huì)3名成員由國(guó)有資產(chǎn)監(jiān)督管理委員會(huì)委派，且均為單位內(nèi)部職工，僅有部分監(jiān)督權(quán)，而無(wú)控制權(quán)和戰(zhàn)略決策權(quán)，無(wú)權(quán)任免董事會(huì)成員或高級(jí)經(jīng)理人員，無(wú)權(quán)參與和否決董事會(huì)與經(jīng)理層的決策；其次，由于《公司法》等法規(guī)在規(guī)范公司治理結(jié)構(gòu)方面以股東價(jià)值最大化為導(dǎo)向，只重視董事會(huì)的作用而忽視了監(jiān)事會(huì)的地位，因而導(dǎo)致監(jiān)事會(huì)實(shí)際上只是一個(gè)受到董事會(huì)控制的議事機(jī)構(gòu)；最后，監(jiān)事會(huì)缺乏有效的監(jiān)督手段，難以獲得充分的知情權(quán)、建議權(quán)、財(cái)務(wù)檢查權(quán)。

四是經(jīng)理人的激勵(lì)約束機(jī)制不健全。閩西國(guó)有資源型企業(yè)對(duì)于高管的激勵(lì)，在薪酬方面長(zhǎng)期激勵(lì)不足。對(duì)經(jīng)理人員的考核無(wú)實(shí)質(zhì)效果：考核權(quán)在上級(jí)單位，本級(jí)單位沒(méi)有績(jī)效考核權(quán)，所以其在本單位不受權(quán)利的約束；官本位體制還沒(méi)有發(fā)生實(shí)質(zhì)性改變，仍存在企業(yè)官員雖無(wú)政績(jī)也照樣能夠享受行政級(jí)別待遇的狀況；考核指標(biāo)通常是利潤(rùn)等單純財(cái)務(wù)指標(biāo)，并且考核的期限不連續(xù)，不具有長(zhǎng)期性。高管的薪酬是一種固定薪酬高、浮動(dòng)薪酬低，短期激勵(lì)多長(zhǎng)期激勵(lì)少，在職激勵(lì)多、退休福利少的結(jié)構(gòu)。

（2）組織機(jī)構(gòu)設(shè)置和權(quán)責(zé)分配尚欠明晰。一是董事長(zhǎng)與董事會(huì)和總經(jīng)理職權(quán)混淆。G公司董事長(zhǎng)不僅與公司董事會(huì)職權(quán)混淆，既履行決策權(quán)又行使執(zhí)行權(quán)，而且與總經(jīng)理職權(quán)混淆；公司工會(huì)組織卻是總經(jīng)理直屬部門(mén)，這樣黨委書(shū)記分管的只有團(tuán)委，職責(zé)權(quán)限混淆不清。二是職能部門(mén)權(quán)責(zé)分配欠佳。在設(shè)計(jì)組織機(jī)構(gòu)和進(jìn)行權(quán)責(zé)分配時(shí)，G公司看似做到了不相容職務(wù)相分離，部門(mén)與部門(mén)之間相互監(jiān)督。但是實(shí)際上缺乏系統(tǒng)科學(xué)的整體考慮，未能充分考慮各個(gè)部門(mén)的職責(zé)，存在越權(quán)現(xiàn)象。三是一些重要部門(mén)沒(méi)有相應(yīng)的機(jī)構(gòu)組織。例如沒(méi)有設(shè)立專(zhuān)門(mén)的風(fēng)險(xiǎn)管理部或崗位來(lái)進(jìn)行風(fēng)險(xiǎn)管理；董事會(huì)下未設(shè)專(zhuān)業(yè)的決策機(jī)構(gòu)，如戰(zhàn)略委員會(huì)、薪酬委員會(huì)、風(fēng)險(xiǎn)控制委員會(huì)及審計(jì)委員會(huì)，存在較大的戰(zhàn)略風(fēng)險(xiǎn)和經(jīng)營(yíng)風(fēng)險(xiǎn)。

（3）監(jiān)督機(jī)制不健全，不重視內(nèi)部審計(jì)的作用。公司不重視監(jiān)督檢查工作，沒(méi)有專(zhuān)門(mén)的監(jiān)督檢查機(jī)構(gòu)，也沒(méi)有內(nèi)部審計(jì)部門(mén)，應(yīng)有的牽制和約束機(jī)制難以發(fā)揮作用，顯然風(fēng)險(xiǎn)防范意識(shí)不強(qiáng)。

（二）人力資源政策方面具體如下：

（1）公司員工情況。截止2009年12月31日，G公司現(xiàn)有員工人數(shù)231人，男女比例67.97：32.03。其中大學(xué)本科及以上人數(shù)占22.07%，中專(zhuān)（中技\高中）及以下人數(shù)占53.69%；各類(lèi)專(zhuān)業(yè)技術(shù)人員112人中高級(jí)職稱6人，占公司員工的2.6%，中級(jí)34人，占14.7%，初級(jí)59人，占25.5%；經(jīng)過(guò)勞動(dòng)部門(mén)技能鑒定中心考核獲得職業(yè)資格證書(shū)的有52人，其中高級(jí)技師10人，技師27人，高級(jí)工6人，中級(jí)工17人，初級(jí)工2人。

（2）人力資源政策。G公司在人力資源政策方面的制度主要是遵循地方國(guó)有資產(chǎn)監(jiān)督管理委員會(huì)的有關(guān)規(guī)定，內(nèi)部基本沒(méi)有規(guī)章制度，存在的問(wèn)題主要表現(xiàn)在以下方面：

一是員工的聘用、培訓(xùn)、辭退與辭職方面。公司缺乏科學(xué)的人才招聘、培訓(xùn)機(jī)制。員工培養(yǎng)方式不科學(xué)、不系統(tǒng)，沒(méi)有相應(yīng)的培訓(xùn)制度。員工的辭退與辭職方面存在更大的隨意性。

二是員工的薪酬、考核、獎(jiǎng)懲與晉升方面。G公司也出臺(tái)了《薪酬管理制度》，對(duì)員工晉級(jí)加薪作了明確規(guī)定，但在操作中與制度相距甚遠(yuǎn)，仍然存在吃“大鍋飯”的現(xiàn)象。員工的考核內(nèi)容沒(méi)有規(guī)范，考核標(biāo)準(zhǔn)不明確，考核程序過(guò)于簡(jiǎn)單、缺乏溝通，缺乏相應(yīng)的激勵(lì)措施。公司的晉升選拔制度有待健全。表現(xiàn)為人員選用權(quán)力過(guò)分集中。主要是主管部門(mén)和主要領(lǐng)導(dǎo)說(shuō)了算，缺乏民主公開(kāi)機(jī)制，不免有任人唯親、排斥異己、隨意用人、以貌取人的現(xiàn)象；人員選用受論資排輩等傳統(tǒng)觀念和習(xí)慣勢(shì)力的影響。很大程度上不是因事設(shè)職，因職擇人，而是因人設(shè)崗，因人設(shè)事；人員的升遷主要不是以實(shí)績(jī)?yōu)闇?zhǔn)繩，而是以主管部門(mén)的意思、領(lǐng)導(dǎo)的主觀評(píng)價(jià)為依據(jù)。

三是關(guān)鍵崗位員工的強(qiáng)制休假制度和定期崗位輪換制度方面。 G公司的休假制度主要體現(xiàn)在與天氣有關(guān)上， 比如生產(chǎn)人員通常是在上半年多雨季節(jié)不方便作業(yè)時(shí)進(jìn)行輪休，其它季節(jié)其他人員沒(méi)有專(zhuān)門(mén)輪休制度； 輪崗機(jī)制不健全，除了部分財(cái)務(wù)人員工作時(shí)間長(zhǎng)了有進(jìn)行輪崗?fù)?，其它的員工基本上終身從事同一職業(yè)不變。

（三）企業(yè)文化方面 G公司是在計(jì)劃經(jīng)濟(jì)基礎(chǔ)上成長(zhǎng)起來(lái)，管理帶有較深的計(jì)劃體制下的管理烙印。 雖然也提出了“團(tuán)結(jié)、敬業(yè)、創(chuàng)新、高效”的企業(yè)精神和“追求社會(huì)效益、 經(jīng)濟(jì)效益最大化， 實(shí)現(xiàn)員工、企業(yè)和社會(huì)的共同提升”的企業(yè)價(jià)值觀。 但公司不重視“以人為本”和品牌創(chuàng)立的企業(yè)文化建設(shè)。規(guī)章制度多， 具體落實(shí)少； 各級(jí)工作是命令式的多， 柔性管理的少。缺乏對(duì)員工素質(zhì)教育、風(fēng)險(xiǎn)意識(shí)的培養(yǎng)， 忽視董事、監(jiān)事、經(jīng)理及其他高級(jí)管理人員在企業(yè)文化建設(shè)中應(yīng)當(dāng)發(fā)揮的主導(dǎo)作用。 這也是此類(lèi)企業(yè)日后發(fā)展戰(zhàn)略的重點(diǎn)。

二、閩西國(guó)有資源型企業(yè)內(nèi)部控制環(huán)境構(gòu)建建議

內(nèi)部環(huán)境影響著企業(yè)內(nèi)部控制的方方面面，是內(nèi)部控制其他四個(gè)構(gòu)成要素的基礎(chǔ)，在企業(yè)內(nèi)部控制建立與實(shí)施中發(fā)揮著基礎(chǔ)性作用。而不同的行業(yè)、不同的企業(yè)無(wú)論在生產(chǎn)經(jīng)營(yíng)還是在管理方面都有自己的行業(yè)特征、企業(yè)特性，因此內(nèi)部控制的重點(diǎn)也會(huì)有所不同。必須結(jié)合閩西國(guó)有資源型企業(yè)的實(shí)際情況，針對(duì)行業(yè)特點(diǎn)和企業(yè)的生產(chǎn)特征來(lái)完善內(nèi)部控制環(huán)境。

（一）完善組織架構(gòu)閩西國(guó)有資源型企業(yè)，無(wú)論是處于重組改制還是存續(xù)狀態(tài)，要實(shí)現(xiàn)發(fā)展戰(zhàn)略，就必須把建立和完善組織架構(gòu)放在首位或重中之重。

（1）健全公司治理結(jié)構(gòu)。公司治理結(jié)構(gòu)是公司內(nèi)部控制環(huán)境的最高層次，是影響、制約內(nèi)部控制環(huán)境的重要因素。公司治理與內(nèi)部控制是環(huán)境與制度的關(guān)系。健全的治理結(jié)構(gòu)，將為公司內(nèi)部控制環(huán)境奠定堅(jiān)實(shí)的基礎(chǔ)。一是加強(qiáng)董事會(huì)建設(shè)。確立董事會(huì)在內(nèi)控體系中的核心地位，目前的環(huán)境下，最切實(shí)可行的辦法是增加外部董事的比重。外部董事可由國(guó)有資產(chǎn)監(jiān)督管理機(jī)構(gòu)提名推薦，由任職公司以外的人員擔(dān)任。外部董事在任期內(nèi)，不得在任職企業(yè)擔(dān)任其他職務(wù)。外部董事對(duì)于規(guī)范國(guó)有資源型企業(yè)公司治理結(jié)構(gòu)、增強(qiáng)董事會(huì)的獨(dú)立性、提高決策科學(xué)性、強(qiáng)化公司的制衡機(jī)制、有效地遏制內(nèi)部人控制、防范重大風(fēng)險(xiǎn)具有重要意義。二是強(qiáng)化監(jiān)事會(huì)的監(jiān)督職能。監(jiān)事會(huì)對(duì)股東（大）會(huì)負(fù)責(zé)，監(jiān)督企業(yè)董事、經(jīng)理和其他高級(jí)管理人員依法履行職責(zé)。作為國(guó)有資源型企業(yè)，一定要從形式上和實(shí)質(zhì)上保證其獨(dú)立性，加強(qiáng)對(duì)董事會(huì)行為和活動(dòng)的制約效能，提高監(jiān)事會(huì)的監(jiān)督力度。由于監(jiān)事會(huì)職責(zé)之一就是檢查企業(yè)的財(cái)務(wù)，因此其成員中必須有財(cái)務(wù)、會(huì)計(jì)方面的專(zhuān)家或起碼具備一定財(cái)務(wù)工作經(jīng)驗(yàn)的人員，另外內(nèi)部人的比例不能過(guò)高，要有適當(dāng)?shù)穆毠ご砗驼畽C(jī)構(gòu)人員參加，以便更好地履行監(jiān)督財(cái)務(wù)的職責(zé)。三是完善經(jīng)理人員激勵(lì)機(jī)制。閩西國(guó)有資源型企業(yè)應(yīng)當(dāng)徹底取消經(jīng)理人員的行政級(jí)別，企業(yè)經(jīng)理人員應(yīng)通過(guò)經(jīng)理人市場(chǎng)選，做到“打破官本位，按崗定薪”。改變目前經(jīng)理人員的注重短期效益的薪酬制度，將經(jīng)理的報(bào)酬與企業(yè)的長(zhǎng)期業(yè)績(jī)掛鉤，期限越長(zhǎng)，越有利于企業(yè)的長(zhǎng)期發(fā)展?？山梃b歐美國(guó)家，在董事會(huì)下設(shè)立獨(dú)立運(yùn)作的薪酬委員會(huì)，負(fù)責(zé)建立和監(jiān)督高管的薪酬政策，確定高管的薪酬結(jié)構(gòu)和支付形式，實(shí)施激勵(lì)措施，并審查公司戰(zhàn)略和股東價(jià)值。

（2）優(yōu)化內(nèi)部機(jī)構(gòu)設(shè)置，完善權(quán)責(zé)分派體系。國(guó)有資源型企業(yè)只有切合經(jīng)營(yíng)業(yè)務(wù)特點(diǎn)和內(nèi)部控制要求的內(nèi)部機(jī)構(gòu)，才能為企業(yè)實(shí)現(xiàn)發(fā)展戰(zhàn)略提供積極的保障。內(nèi)部機(jī)構(gòu)的設(shè)置是組織架構(gòu)設(shè)計(jì)的重要環(huán)節(jié)。企業(yè)應(yīng)當(dāng)按照科學(xué)、精簡(jiǎn)、高效、透明、制衡的原則，綜合考慮企業(yè)性質(zhì)、發(fā)展戰(zhàn)略、文化理念和管理要求等因素，合理設(shè)置內(nèi)部職能機(jī)構(gòu)，明確各機(jī)構(gòu)的職責(zé)權(quán)限，避免職能交叉、缺失或權(quán)責(zé)過(guò)于集中，形成各司其職、各負(fù)其責(zé)、相互制約、相互協(xié)調(diào)的工作機(jī)制。部門(mén)和崗位的設(shè)置必須權(quán)責(zé)分明、相互牽制，并通過(guò)切實(shí)可行的相互制衡措施來(lái)消除內(nèi)部控制中的盲點(diǎn)。真正做到企業(yè)員工“有職有權(quán)、有權(quán)有責(zé)、有責(zé)有利”，實(shí)現(xiàn)科學(xué)、合理的內(nèi)部控制要求。建議首先在董事會(huì)下設(shè)立專(zhuān)業(yè)的決策機(jī)構(gòu)，如戰(zhàn)略委員會(huì)、薪酬委員會(huì)、風(fēng)險(xiǎn)控制委員會(huì)（風(fēng)險(xiǎn)管理部）及審計(jì)委員會(huì)；其次在副總經(jīng)理下單獨(dú)設(shè)立人力資源部門(mén)；最后是各部門(mén)職責(zé)劃清，比如黨委書(shū)記下設(shè)工、青、婦部門(mén)，主要負(fù)責(zé)相關(guān)事務(wù)。

（3）健全內(nèi)部審計(jì)機(jī)構(gòu)，加強(qiáng)內(nèi)部監(jiān)督。世界經(jīng)濟(jì)合作發(fā)展組織（OECD）在《公司治理原則》中強(qiáng)調(diào)，完善的公司治理應(yīng)該保持強(qiáng)有力的內(nèi)部審計(jì)。國(guó)有資源型企業(yè)應(yīng)有在迅速變化的經(jīng)營(yíng)環(huán)境下，健全獨(dú)立的內(nèi)部審計(jì)機(jī)構(gòu)。建議設(shè)在風(fēng)險(xiǎn)管理部門(mén)之下，負(fù)責(zé)內(nèi)部控制的審計(jì)和評(píng)估，發(fā)現(xiàn)和分析控制權(quán)限，向管理當(dāng)局和審計(jì)委員會(huì)提出改進(jìn)內(nèi)部控制系統(tǒng)的建議。內(nèi)部審計(jì)機(jī)構(gòu)要有相應(yīng)的獨(dú)立性，才可能為內(nèi)部控制環(huán)境提供保證，從而促進(jìn)其內(nèi)部控制的有效實(shí)施。

（二）制定科學(xué)的人力資源政策，注重人力資源的開(kāi)發(fā)與使用良好的人力資源政策對(duì)培養(yǎng)企業(yè)員工忠誠(chéng)度和凝聚力，提高員工素質(zhì)，更好地貫徹和執(zhí)行內(nèi)部控制大有好處。COSO報(bào)告認(rèn)為，人是控制環(huán)境中一個(gè)最活躍的控制因素，因此，閩西國(guó)有資源型企業(yè)應(yīng)制定科學(xué)的人力資源政策，特別要注重人力資源的開(kāi)發(fā)和使用。在人員聘用、培訓(xùn)、考評(píng)、晉升、薪酬等各個(gè)環(huán)節(jié)，細(xì)化出一套科學(xué)、客觀的量化標(biāo)準(zhǔn)體系，確保公司員工具備和保持應(yīng)有的正直、誠(chéng)實(shí)、勤勉、公正、廉潔的品格和相應(yīng)的專(zhuān)業(yè)勝任能力。

（1）在員工的聘用上要嚴(yán)格把關(guān)。選擇德、才兼?zhèn)涞娜藛T進(jìn)入企業(yè)，并適當(dāng)關(guān)注應(yīng)聘者的價(jià)值取向和行為特征是否與本企業(yè)的企業(yè)文化和內(nèi)部控制的有關(guān)要求相適應(yīng)，杜絕任人唯親的現(xiàn)象。

（2）要注重內(nèi)部人才的開(kāi)發(fā)。建立員工檔案，了解員工需求，注重提高員工素質(zhì)，提拔企業(yè)內(nèi)部有經(jīng)驗(yàn)有能力的員工，這樣既節(jié)約了人力資源成本，又調(diào)動(dòng)了員工積極性。從某種意義上說(shuō)，員工素質(zhì)的合格程度決定了企業(yè)內(nèi)部控制的成效。

（3）要有明確的員工考核、激勵(lì)機(jī)制。閩西國(guó)有資源型企業(yè)應(yīng)當(dāng)打破“大鍋飯”體制，形成“憑貢獻(xiàn)、講業(yè)績(jī)、論才干”的考核激勵(lì)機(jī)制。首先，建立完善的績(jī)效考核指標(biāo)體系，其中員工的績(jī)效考核要有針對(duì)性，對(duì)普通員工、部門(mén)負(fù)責(zé)人和經(jīng)營(yíng)者制定不同的績(jī)效指標(biāo)和權(quán)重；要有及時(shí)的績(jī)效反饋和溝通；要將產(chǎn)量和成本納入績(jī)效考核的內(nèi)容，這是由資源型企業(yè)的特點(diǎn)所決定的。其次，建立科學(xué)合理的薪酬體系，可以業(yè)績(jī)?yōu)橹?、以?jī)效為原則導(dǎo)向建立寬帶薪酬等級(jí)；可采用彈性化的福利制度；科學(xué)地設(shè)置崗位，合理配置人力資源。最后，要建立和完善針對(duì)各層級(jí)員工的物質(zhì)與精神兼顧、多種形式并存的員工激勵(lì)機(jī)制，薪酬要與崗位聯(lián)系，也要與能力相結(jié)合，員工在自身的能力提高后還愿意留在企業(yè)工作，使關(guān)鍵崗位人才相對(duì)穩(wěn)定。

（4）建立完整的員工培訓(xùn)制度。大力宣傳企業(yè)的方針政策和目標(biāo)，培養(yǎng)員工忠實(shí)、勤奮的品質(zhì)和良好的敬業(yè)精神，幫助員工樹(shù)立正確的價(jià)值觀和對(duì)企業(yè)的責(zé)任感，提高其思想覺(jué)悟和道德水準(zhǔn)。制定科學(xué)、合理的培訓(xùn)計(jì)劃，要有計(jì)劃地、針對(duì)性地進(jìn)行在職人員的后續(xù)教育。

（三）培育重視內(nèi)部控制的企業(yè)文化《企業(yè)內(nèi)部控制基本規(guī)范》明確指出，“企業(yè)應(yīng)當(dāng)加強(qiáng)文化建設(shè)，培育積極向上的價(jià)值觀和社會(huì)責(zé)任感，倡導(dǎo)誠(chéng)實(shí)守信、愛(ài)崗敬業(yè)、開(kāi)拓創(chuàng)新和團(tuán)隊(duì)協(xié)作精神，樹(shù)立現(xiàn)代管理理念，強(qiáng)化風(fēng)險(xiǎn)意識(shí)”。在當(dāng)今激勵(lì)的市場(chǎng)經(jīng)濟(jì)競(jìng)爭(zhēng)條件下，國(guó)有資源型企業(yè)更要重視和加強(qiáng)企業(yè)文化建設(shè)。首先，塑造國(guó)有資源型企業(yè)的核心價(jià)值觀。著力挖掘自身文化；著力博采眾長(zhǎng)；根據(jù)塑造形成的核心價(jià)值觀指導(dǎo)企業(yè)和員工的實(shí)際行動(dòng)。其次，打造以“安全和質(zhì)量”為風(fēng)險(xiǎn)意識(shí)的國(guó)有資源型企業(yè)品牌，加強(qiáng)“人本管理”的企業(yè)文化建設(shè)。如何創(chuàng)立品牌、提升品牌的知名度，人本管理將對(duì)品牌起到持久推進(jìn)的作用。最后，加強(qiáng)管理層在企業(yè)文化建設(shè)中的作用。管理層是企業(yè)文化的倡導(dǎo)者、執(zhí)行者和管理者，企業(yè)文化的形成、運(yùn)用和推廣，也在考驗(yàn)著管理層的創(chuàng)造力、執(zhí)行力和帶動(dòng)力。只有企業(yè)文化實(shí)施到位，才有利于內(nèi)部控制環(huán)境的健康發(fā)展，從而才有利于內(nèi)部控制的有效實(shí)施。

綜上所述，根據(jù)《基本規(guī)范》及其相關(guān)指引的規(guī)定，本文對(duì)現(xiàn)階段閩西國(guó)有資源型企業(yè)內(nèi)部控制環(huán)境的現(xiàn)狀及存在問(wèn)題進(jìn)行深入剖析（以G公司為例），然后提出構(gòu)建閩西國(guó)有資源型企業(yè)內(nèi)部控制環(huán)境的建議。

第一，組織架構(gòu)中的公司治理結(jié)構(gòu)，是閩西國(guó)有資源型企業(yè)在內(nèi)部控制環(huán)境建立健全上遇到的巨大瓶頸。其主要原因是國(guó)有資源型企業(yè)受計(jì)劃經(jīng)濟(jì)體制長(zhǎng)期影響造成的一些沒(méi)有解決的遺留問(wèn)題，行業(yè)特點(diǎn)致使企業(yè)政企不分、產(chǎn)權(quán)不清。公司治理存在缺陷，內(nèi)控環(huán)境先天缺失。所以要加強(qiáng)董事會(huì)的建設(shè)；加強(qiáng)監(jiān)事會(huì)的作用，放大其監(jiān)督和建議權(quán)，設(shè)立隸屬于監(jiān)事會(huì)的日常工作機(jī)構(gòu)。另外，設(shè)立內(nèi)部審計(jì)機(jī)構(gòu)，加強(qiáng)內(nèi)部監(jiān)督。

第二，在人力資源方面，建議國(guó)有資源型企業(yè)建立科學(xué)的人才招聘體制，拓寬人才進(jìn)入渠道，針對(duì)目前的發(fā)展?fàn)顩r有的放矢地進(jìn)行人才開(kāi)發(fā)和利用。

第三，在企業(yè)文化方面，建議加強(qiáng)“人本管理”的企業(yè)文化建設(shè)，建立以“安全和質(zhì)量”為風(fēng)險(xiǎn)意識(shí)的品牌文化體系，加強(qiáng)管理層在國(guó)有資源型企業(yè)文化建設(shè)中的作用。

總之，國(guó)有資源型企業(yè)內(nèi)部控制環(huán)境的完善是一個(gè)長(zhǎng)期的系統(tǒng)工程，它不會(huì)一蹴而就。要時(shí)時(shí)關(guān)注內(nèi)部控制環(huán)境的變化，適時(shí)加以調(diào)整完善，以便使內(nèi)部控制始終在一個(gè)較為完善的內(nèi)部控制環(huán)境中運(yùn)行。

參考文獻(xiàn)：

［1］財(cái)政部會(huì)計(jì)司：《企業(yè)內(nèi)部控制規(guī)范講解》，經(jīng)濟(jì)科學(xué)出版社2010年版。

第9篇：內(nèi)部控制環(huán)境研究范文

財(cái)政部、證監(jiān)會(huì)、審計(jì)署、銀監(jiān)會(huì)和保監(jiān)會(huì)聯(lián)合的《企業(yè)內(nèi)部控制基本規(guī)范》中，將內(nèi)控環(huán)境定義為能夠影響并約束內(nèi)部控制系統(tǒng)建立與實(shí)施的各種內(nèi)部因素。內(nèi)控環(huán)境是一個(gè)企業(yè)的基調(diào)和氛圍，直接影響企業(yè)員工的控制意識(shí)以及內(nèi)控的有效實(shí)施，其構(gòu)成要素主要包括治理結(jié)構(gòu)、機(jī)構(gòu)設(shè)置及權(quán)責(zé)分配、內(nèi)部審計(jì)、人力資源政策和企業(yè)文化等。

改革開(kāi)放以來(lái)，中小企業(yè)迅猛發(fā)展，據(jù)不完全統(tǒng)計(jì)，將近90%的就業(yè)崗位及50%的稅收收入來(lái)自于中小企業(yè)的貢獻(xiàn)，中小企業(yè)在我國(guó)國(guó)民經(jīng)濟(jì)中有著不可忽視的作用。2015年政府工作報(bào)告中提出了“大眾創(chuàng)業(yè)、萬(wàn)眾創(chuàng)新”的國(guó)家愿景，我國(guó)經(jīng)濟(jì)步入了新常態(tài)，“大眾創(chuàng)業(yè)、萬(wàn)眾創(chuàng)新”的新浪潮已然涌起，中小企業(yè)被看作我國(guó)經(jīng)濟(jì)發(fā)展未來(lái)的中流砥柱。

晉城市中小企業(yè)在各項(xiàng)優(yōu)惠政策和良好環(huán)境的支撐下，數(shù)量越來(lái)越多，規(guī)模也越來(lái)越大。其貢獻(xiàn)率占全市財(cái)政收入的40%，GDP的60%，企業(yè)從業(yè)人數(shù)的70%，農(nóng)民人均收入的80%，中小企業(yè)已成為拉動(dòng)晉城市經(jīng)濟(jì)的一支生力軍，為促進(jìn)社會(huì)和諧穩(wěn)定和經(jīng)濟(jì)快速發(fā)展發(fā)揮出積極作用。但其管理水平整體上仍存在一定問(wèn)題，如管理較隨意、風(fēng)險(xiǎn)防范意識(shí)差等。究其原因，是由于內(nèi)部控制不完善造成的。因此，要想讓晉城市中小企業(yè)在市場(chǎng)經(jīng)濟(jì)的土壤中發(fā)芽、成長(zhǎng)，必需讓其掌握生存之鑰――建立并有效實(shí)施企業(yè)內(nèi)部控制。

二、晉城市中小企業(yè)內(nèi)部控制環(huán)境現(xiàn)狀分析

為了深入了解晉城市中小企業(yè)內(nèi)部控制建立與實(shí)施現(xiàn)狀，利用為中小企業(yè)會(huì)計(jì)人員培訓(xùn)的機(jī)會(huì)和電子郵件形式對(duì)企業(yè)管理層相關(guān)人員和財(cái)務(wù)人員進(jìn)行了相關(guān)問(wèn)題的調(diào)查，共發(fā)出問(wèn)卷100份，實(shí)際收回89份，剔除5份無(wú)效問(wèn)卷，實(shí)際收回有效問(wèn)卷84份，有效回收率為 84%。從被調(diào)查的企業(yè)性質(zhì)來(lái)看，民營(yíng)企業(yè)占59.52%，國(guó)企占11.90%，個(gè)人獨(dú)資占 17.86%，其他機(jī)構(gòu)占 10.72%。從被調(diào)查的企業(yè)規(guī)模來(lái)看，企業(yè)規(guī)模涉及到 100 人以下的企業(yè)54家，占 64.29%，規(guī)模為 100 到 500人的企業(yè)30家，35.71%。從被調(diào)查企業(yè)所處的行業(yè)來(lái)看，樣本涵蓋了晉城市的 8個(gè)行業(yè)，包括 44 家制造業(yè)（占52.38%），6家金融業(yè)（占7.14%），8家房地產(chǎn)行業(yè)（占 9.52%），6 家交通運(yùn)輸業(yè)（占 7.14%），服務(wù)行業(yè)等其他占 23.82%。樣本所涵蓋的行業(yè)較廣，基本覆蓋了規(guī)模不同、性質(zhì)不同的行業(yè)，具有一定的代表性。

本次調(diào)查問(wèn)卷的設(shè)計(jì)是以五部委于2008年6月聯(lián)合的《企業(yè)內(nèi)部控制基本規(guī)范》中提出的內(nèi)部環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息與溝通和內(nèi)部監(jiān)督五要素為依據(jù)，再結(jié)合中小企業(yè)的特點(diǎn)進(jìn)行設(shè)計(jì)。五要素中內(nèi)部環(huán)境居于首位，是?炔靠刂平?立與實(shí)施的基礎(chǔ)，結(jié)合中小企業(yè)的特點(diǎn)，主要圍繞管理層對(duì)內(nèi)控的認(rèn)識(shí)及重視程度、公司治理結(jié)構(gòu)、法律環(huán)境和企業(yè)文化建設(shè)、人力資源政策四個(gè)方面來(lái)設(shè)計(jì)問(wèn)卷并進(jìn)行調(diào)查。以下相關(guān)分析數(shù)據(jù)均來(lái)自該調(diào)查問(wèn)卷。

（一）管理層對(duì)內(nèi)部控制的認(rèn)識(shí)及重視程度

調(diào)查問(wèn)卷統(tǒng)計(jì)結(jié)果顯示：在84家被調(diào)查者中，只有18家（占21.43%）對(duì)企業(yè)內(nèi)部審計(jì)等規(guī)范性文件是比較了解的，其余66家企業(yè)（78.57%）均表示不清楚。由此可見(jiàn)，企業(yè)管理層對(duì)內(nèi)控認(rèn)識(shí)不到位，內(nèi)部控制意識(shí)淡薄，沒(méi)有從思想上重視內(nèi)控對(duì)企業(yè)發(fā)展所起的戰(zhàn)略性作用，這勢(shì)必直接影響到企業(yè)內(nèi)部控制的執(zhí)行效果。

根據(jù)管理者對(duì)內(nèi)部控制的重視程度調(diào)查結(jié)果顯示，15 家企業(yè)（占 17.86%）公司董事會(huì)對(duì)企業(yè)內(nèi)部控制非常重視；20家企業(yè)（占 23.81%）的管理層對(duì)企業(yè)內(nèi)部控制不太重視，49 家企業(yè)（占 58.33%）對(duì)內(nèi)部控制不是特別關(guān)注，只有不到20%的企業(yè)董事會(huì)對(duì)內(nèi)部控制非常重視，超過(guò)一半以上的企業(yè)對(duì)內(nèi)部控制缺乏相應(yīng)的關(guān)注。由此可見(jiàn)，大多數(shù)管理層對(duì)內(nèi)部控制缺乏全面系統(tǒng)的了解，即使有的了解一些，也只是停留在思想上，沒(méi)有落實(shí)到企業(yè)實(shí)際中，沒(méi)有真正發(fā)揮內(nèi)控控制的作用。更有甚者，有些管理層頭腦中根本沒(méi)有內(nèi)控觀念。

（二）公司治理結(jié)構(gòu)

調(diào)查問(wèn)卷統(tǒng)計(jì)結(jié)果顯示：62 家（占73.81%）企業(yè)董事會(huì)下沒(méi)有設(shè)置薪酬委員會(huì)、審計(jì)委員會(huì)等或者對(duì)應(yīng)功能的職能部門(mén)，14家（占16.67%）企業(yè)表明不適用，只有8家（占9.52%）企業(yè)董事會(huì)下設(shè)置了薪酬委員會(huì)、審計(jì)委員會(huì)等組織機(jī)構(gòu)。由此可見(jiàn)，晉城市中小企業(yè)法人治理結(jié)構(gòu)不完善。

（三）法律環(huán)境和企業(yè)文化建設(shè)

法律環(huán)境方面，調(diào)查問(wèn)卷統(tǒng)計(jì)結(jié)果顯示：僅有28家（占33.33%）企業(yè)建立了比較健全的法律顧問(wèn)制度和重大法律糾紛案件備案制度，而56家（占66.67%）企業(yè)尚未建立。具體表現(xiàn)為大多數(shù)中小企業(yè)沒(méi)有專(zhuān)門(mén)的律師，很少組織員工參加法律知識(shí)培訓(xùn)，即使組織也僅限于最基本的法律常識(shí)，而且普遍認(rèn)為重大法律糾紛的事前預(yù)防應(yīng)重于事后備案。因此，晉城市中小企業(yè)非常有必要加強(qiáng)法律意識(shí)，建設(shè)和完善企業(yè)內(nèi)部的法律環(huán)境。

企業(yè)文化方面，調(diào)查問(wèn)卷統(tǒng)計(jì)結(jié)果顯示：有62 家（占 78.38%）企業(yè)設(shè)立了公司章程；22 家（占26.19%）企業(yè)未設(shè)立公司章程。這個(gè)結(jié)果表明，隨著經(jīng)濟(jì)社會(huì)的發(fā)展，大多數(shù)企業(yè)建設(shè)企業(yè)文化的意識(shí)在逐漸增強(qiáng)，企業(yè)的管理層也普遍認(rèn)為企業(yè)文化在企業(yè)管理中有著思想和精神的導(dǎo)向作用，良好的企業(yè)文化可以增強(qiáng)企業(yè)的凝聚力，有利于實(shí)現(xiàn)企業(yè)的經(jīng)營(yíng)目標(biāo)，因此很多企業(yè)也出現(xiàn)了形形的企業(yè)文化，這樣可以推動(dòng)內(nèi)部控制制度的順利運(yùn)行。

（四）人力資源政策

調(diào)查問(wèn)卷統(tǒng)計(jì)結(jié)果顯示：有46家（54.76%）企業(yè)員工的報(bào)酬與期望相符合，并讓員工有積極工作的動(dòng)力，有近50%的企業(yè)員工對(duì)自己的工資待遇不滿意，有近60%的企業(yè)建立了完善的績(jī)效評(píng)價(jià)和獎(jiǎng)懲制度。這表明晉城市中小企業(yè)人力資源政策仍存在一定問(wèn)題，尤其是在人員選拔、培訓(xùn)、晉升以及報(bào)酬方面缺乏公平合理的政策和程序，這將影響員工的工作積極性。

三、晉城市中小企業(yè)內(nèi)部控制環(huán)境存在的問(wèn)題及原因分析

（一）管理層內(nèi)部控制意識(shí)薄弱

良好的內(nèi)部控制系統(tǒng)，可以及時(shí)發(fā)現(xiàn)并有效地防范風(fēng)險(xiǎn)，從而使企業(yè)能夠靈活應(yīng)對(duì)市場(chǎng)變化，增強(qiáng)其市場(chǎng)競(jìng)爭(zhēng)力。但是，從上述調(diào)查結(jié)果可以看出，晉城市大多數(shù)中小企業(yè)的管理層沒(méi)有意識(shí)到內(nèi)部控制的重要性，甚至忽略了內(nèi)部控制。究其原因：第一，中小企業(yè)管理層素質(zhì)有待提高。晉城市中小企業(yè)管理者中，接受高等教育的人員很少，系統(tǒng)接受現(xiàn)代企業(yè)管理理論的人員也很少，管理企業(yè)主要靠經(jīng)驗(yàn)經(jīng)營(yíng)管理，導(dǎo)致其缺乏內(nèi)部控制等現(xiàn)代管理理念。第二，中小企業(yè)從產(chǎn)生之日起就面臨諸如融資難，技術(shù)、設(shè)備、信息、人才等缺乏，生存周期短等先天不足，導(dǎo)致其缺乏長(zhǎng)遠(yuǎn)戰(zhàn)略規(guī)劃，為了追求短期利益而輕視見(jiàn)效慢的內(nèi)部控制。

（二）企業(yè)治理結(jié)構(gòu)不完善

完善的企業(yè)治理結(jié)構(gòu)可以控制委托關(guān)系中人的道德風(fēng)險(xiǎn)行為和逆向選擇行為，降低委托成本；有效且公平地配置股東、董事、經(jīng)理、雇員、債權(quán)人、供應(yīng)商、政府、社區(qū)等各利益相關(guān)者之間的權(quán)力。但是，從上述調(diào)查結(jié)果可以看出，晉城市90%以上的中小企業(yè)沒(méi)有建立完善的治理結(jié)構(gòu)。究其原因，晉城市大多數(shù)中小企業(yè)以單人業(yè)主制（所有權(quán)與經(jīng)營(yíng)權(quán)兩權(quán)合一式）和合伙制為主的特殊產(chǎn)權(quán)結(jié)構(gòu)，導(dǎo)致了企業(yè)規(guī)模小、業(yè)務(wù)單一、聘用人員少等先天不足，沒(méi)有建立完善的股東會(huì)、董事會(huì)和監(jiān)事會(huì)三會(huì)制度，董事會(huì)下也未合理設(shè)置薪酬委員會(huì)、審計(jì)委員會(huì)等組織結(jié)構(gòu)，內(nèi)審監(jiān)督不力，內(nèi)部制衡機(jī)制缺失，管理層權(quán)利過(guò)大，“內(nèi)部人控制”嚴(yán)重。即使有個(gè)別中小企業(yè)設(shè)立了董事會(huì)制度，卻存在一人兼數(shù)職，崗位交叉重疊，分工不明確，職責(zé)權(quán)限不清晰等，難以為內(nèi)部控制的建立與實(shí)施提供良好的組織保障。

（三）法律環(huán)境弱化

建立企業(yè)法律顧問(wèn)制度和重大法律糾紛案件備案制度能夠捍衛(wèi)企業(yè)的合法權(quán)益，為企業(yè)經(jīng)營(yíng)活動(dòng)提供法律保障，降低企業(yè)由于遭受法律風(fēng)險(xiǎn)而帶來(lái)的損失。但是，從上述調(diào)查結(jié)果可以看出，晉城市66.67%的中小企業(yè)尚未建立。究其原因，中小企業(yè)資源有限，資金緊張，考慮成本效益原則，法律環(huán)境弱化。

（四）人力資源政策不健全

人才是企業(yè)發(fā)展的核心競(jìng)爭(zhēng)力，高素質(zhì)的、專(zhuān)業(yè)化的人才隊(duì)伍是推動(dòng)企業(yè)健康、可持續(xù)發(fā)展的重要途徑。但是，從上述調(diào)查結(jié)果可以看出，晉城市中小企業(yè)由于自身規(guī)模小，平臺(tái)小，薪酬較低等，對(duì)人才的吸引力相對(duì)較弱，且由于沒(méi)有建立合理的職位晉升機(jī)制、后續(xù)繼續(xù)教育培訓(xùn)制度等，導(dǎo)致人員流動(dòng)性較大，人才流失嚴(yán)重。

四、晉城市中小企業(yè)內(nèi)部控制強(qiáng)化對(duì)策選擇

（一）樹(shù)立并強(qiáng)化管理層內(nèi)部控制意識(shí)

美國(guó)著名管理學(xué)家羅伯特?N?安東尼曾經(jīng)說(shuō)過(guò)，管理企業(yè)好比駕駛一輛車(chē)，車(chē)速越快，越需要好的控制系統(tǒng)。晉城市中小企業(yè)要想健康持續(xù)發(fā)展，必須強(qiáng)化內(nèi)部控制。首先，國(guó)家應(yīng)出臺(tái)相關(guān)政策，引導(dǎo)和推動(dòng)中小企業(yè)加強(qiáng)內(nèi)控建設(shè)?？上驳氖?，在大中型企業(yè)、主板上市公司內(nèi)部控制建設(shè)深入落地的同時(shí)，小型企業(yè)的內(nèi)部控制建設(shè)一直未脫離國(guó)家視野。目前，《小型企業(yè)內(nèi)部控制規(guī)范（征求意見(jiàn)稿）》已，這一制度的出臺(tái)勢(shì)必填補(bǔ)“大眾創(chuàng)業(yè)、萬(wàn)眾創(chuàng)新”浪潮下小型企業(yè)建立健全內(nèi)部控制規(guī)范體系的制度空白。其次，組織培訓(xùn)，使內(nèi)控意識(shí)、內(nèi)控知識(shí)滲入企業(yè)管理層乃至每一位員工。最后，綜合評(píng)估自身戰(zhàn)略安排、資源條件、管理水平等，明確相應(yīng)的內(nèi)控建設(shè)推進(jìn)方式，真正把內(nèi)控落地，使內(nèi)控成為晉城市中小企業(yè)健康持續(xù)發(fā)展的一劑良藥。

（二）完善企業(yè)治理結(jié)構(gòu)

晉城市中小企業(yè)要根據(jù)國(guó)家相關(guān)法律法規(guī)要求及結(jié)合自身業(yè)務(wù)特點(diǎn)，建立并完善企業(yè)治理結(jié)構(gòu)。首先，有條件的企業(yè)應(yīng)建立股東會(huì)、董事會(huì)、監(jiān)事會(huì)三會(huì)制度，形成內(nèi)部制衡機(jī)制，降低管理層凌駕風(fēng)險(xiǎn)。其次，具備條件的企業(yè)可以?O置獨(dú)立的內(nèi)部審計(jì)部門(mén)，檢查和監(jiān)督內(nèi)控制度的執(zhí)行情況，及時(shí)發(fā)現(xiàn)并解決內(nèi)控執(zhí)行中出現(xiàn)的問(wèn)題。最后，建立不相容職務(wù)相分離制度。晉城市中小企業(yè)應(yīng)識(shí)別和分配業(yè)務(wù)活動(dòng)中的不相容職務(wù)，合理劃分業(yè)務(wù)決策、執(zhí)行、監(jiān)督等方面的職責(zé)，避免一人多崗，避免職務(wù)交叉重疊，形成適當(dāng)?shù)穆氊?zé)分工。

（三）優(yōu)化法律環(huán)境

晉城市中小企業(yè)應(yīng)當(dāng)加強(qiáng)法制教育，增強(qiáng)企業(yè)管理層及員工的法制觀念，依法決策、依法辦事、依法監(jiān)督。有條件的企業(yè)可以聘請(qǐng)法律顧問(wèn)，由其負(fù)責(zé)企業(yè)法律事務(wù)，合理保證企業(yè)經(jīng)營(yíng)管理合法合規(guī)。同時(shí)，建議企業(yè)建立重大法律糾紛案件備案制度，定期統(tǒng)計(jì)并分析發(fā)生的重大法律糾紛案件，以便企業(yè)能夠根據(jù)已經(jīng)發(fā)生的法律案件為再次發(fā)生同類(lèi)案件提供借鑒依據(jù)，進(jìn)而完善重大法律糾紛案件防范措施。