內部控制案例精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的內部控制案例主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：內部控制案例范文

[關鍵詞]銷售；應收賬款；內部控制設計

一、案例簡介

據東方新聞網報道。在上海市某物業有限公司任房租收款員的黃某為求暴富，侵吞居民房租12萬元用于購買彩票，日前被上海市楊浦區檢察院以涉嫌職務侵占罪批準逮捕。

從1998年8月至案發，他通過截留后面收的欠款來填補前面被侵吞的漏洞，在一式兩聯的房租單據上，給居民的單據如實蓋上收銀章，但在另一張回執上卻不蓋章，將這筆錢做周轉之用，等手頭寬裕時再將這筆錢補進去，并在單據上蓋章上繳財務。除了將居民的房租據為己有，還將售后房屋管理費予以侵吞，至案發時，他侵占居民上繳的房租等費用共計12萬余元。

二、案例分析

由以上關于銷售預算應收賬款內部控制環節及要點的分析，在結合本案例，我們可知，此案例是一種服務銷售的應收款環節的內部控制問題。對于銷售而言，應收款是非常重要的環節，收款也是整個銷售最后的環節和保證公司持續發展的環節，若此環節得不到保證，那么整個生產銷售以及公司的生存都會面臨重大威脅，因此對于應收賬款的控制應當非常嚴格。

依我來看，就本案例而言，之所以發生收款人員挪用所收款項的現象，主要是由于其內部控制存在以下幾個方面的問題：

(一)應收賬款憑證管理制度存在問題

一般而言，企業銷售和收款業務循環中，應由會計部門將事先連續編號的銷售發票提供給開票人。使用和保留連續編號的發票(包括作廢的發票)，通常被看作是開票人員應負的一種會計責任。對填制發票的控制，是通過對開票的授權來進行的。

在銷售大量采用賒銷形式的情況下，應收賬款在企業的資產中占有相當大的比重。由于應收賬款是一種記錄在賬上的債權而不是一種存在于公司的實物性資產，它較容易被不法職員用來掩蓋其貪污或挪用公司財產的行為。此外，應收賬款記錄也是信用部門確定信用能否繼續、信用限額能否增加的一個因素。所以，應收賬款的控制是整個銷售環節中的一個控制重點。

結合本案，會計部門應該對房租收款員授權開票風險予以關注，因為開票人與收款人合二為一。正是由于這一看似簡化了工作流程的改動，造成了內部控制的缺陷，致使黃某能截留房租，造成了公司的損失。

物業管理公司應建立嚴格的憑證管理制度。并且仔細記錄憑證由誰領取領用數量是多少以及領用日期等信息。如果領用人員領用的憑證損壞、丟失，應該詢問原因并且做出相應記錄，對交回的憑證應該進行核對，這樣能嚴格控制領用憑證人員利用憑證進行舞弊行為。

(二)職務分離制度

在收款職務分離制度中要求應收賬款的記賬員不能同時成為應收賬款的核實人員，銷售發票的開列人員一般不宜直接收款；接受客戶訂單的人不能同時負責最后核準付款條件。

對上述開列發票會計責任的控制也應由獨立于發運貨物和開單的職員定期地檢查事先連續編號的銷售發票和發貨通知單來實現。如果收款人員和記錄人員為同一人員的話，那么該人員就可以在記錄上做手腳，比如少計或者不計或者不按照實際收款日期記賬，從而利用這個空檔挪用所收款項。在本案例中，收款事務由黃某一人負責，黃某在幾次未上繳應收取的房租后，負責記錄該收款與會計賬薄的物業公司財務人員卻沒有及時對開列的發票進行定期檢查，致使黃某截留房租款幾年后才被發現。

(三)可靠的人事和明確的責任

要想進行成功的控制，最重要的一個因素就是人的因素。不合格和不誠實的員工會削弱一個系統的作用。雇用、訓練、激勵和管理員工是一項基礎工作。必須視個人的能力、興趣、經驗和可靠程度的不同，分別授予他們權利、責任、和義務。責任意味著將任何一項行為都盡可能地追溯到底，這樣，其結果就同個人聯系在一起了。將責任固定下來，還可對雇員產生心理影響，促使他們不得不小心行事和注重效率。

三、銷售與應收賬款內部控制流程圖

我們在對企業內部控制進行評價及設計時首先應該了解內部控制失效可能引起的弊端，從而針對這些弊端設計出健全、有效的內部控制制度。那么針對銷售和應收賬款的內部控制應該設計什么樣的呢?考慮到其內部控制有關的環節和要點，我覺得設計銷售和應收賬款類似案例的內部控制時應如下圖示：

我們知道，賒銷是當前經濟生活中普遍采用的銷售方式，而應收賬款主要就是由于企業提供賒銷方式而產生的。大量的應收賬款無法及時清理，一方面會影響企業的資金周轉，另一方面，有可能給企業造成較大的經濟損失。對于應收賬款，我國財務制度明確規定：企業可以按照賒銷金額的一定比例計提壞賬準備，以便沖銷確實無法收回的應收賬款，同時對于壞賬的確認條件也有明確規定。

作為企業，怎樣才能加強應收賬款的管理，最大限度地減少壞賬發生的可能性呢?我認為，應收賬款的管理應與企業的銷售、收款業務循環相結合，健全其內部控制制度。強化銷售、收款業務循環的內部控制，能起到相互制約、減少錯誤、防范舞弊的作用，同時，也有利于應收賬款的回收清理，可最大限度地減少企業的財務風險。

參考文獻：

第2篇：內部控制案例范文

關鍵詞：擔保集團;內部控制;公司內部治理;案例研究

中圖分類號：F276.6 文獻標識碼：B 文章編號：1674-2265（2014）11-0054-09

為解決中小企業融資難，世界各國普遍采用的一種金融支持模式是信用擔保方式（劉志榮，2009）。1992年美國COSO委員會和2008年國家五部委先后針對企業內部控制問題頒布了《內部控制：整合架構》和《企業內部控制基本規范》等權威性文件。可見，內部控制在國際社會受到普遍重視。而擔保業屬于高風險性行業，風險防控是擔保企業的第一要務。企業內部控制主要目的是為了控制風險，它側重于從風險控制的方式和手段角度來說明風險控制。企業集團則使風險規避成為一種可能。在這種風險規避機制的運轉過程中，內部控制發揮了重要作用。因此，為防控擔保風險，采用集團運作方式將有利于整個集團擔保風險控制。

一、文獻述評

國內外內部控制的概念大多由實務界，特別是審計和經濟監管組織所界定，它更多的是站在審計和監督的立場考慮如何理解和評價現存的或正在運行著的內部控制制度。學者邁耶爾（Maijoor，2000）認為內部控制的研究成果主要來自于三個渠道：審計流程視角、組織管理視角和個體行為視角。最多的是審計角度，其特點是糾錯防弊。學者楊勝雄（2005）指出，若要使內部控制真正成為公司的一種基礎性制度，內部控制理論必須首先打破局限于會計與審計領域的傳統認識，從整個社會與組織運行高度來重新審視內部控制原理。近年來，國內外學者越來越關注從組織管理角度考察內部控制的權力制衡作用，以及如何在現有的委托制度下保證方的盡責，這就又涉及社會和個人的行為控制。例如，拉芳德和尤（LaFond和You，2010）認為內部控制不能阻止欺騙，但它使得欺騙容易被察覺以及更難做假。內部控制所能做的是改變激勵。另一方面，現有內部控制的研究主要是針對單個法人企業，對集團內部控制研究顯得不足，且缺乏經濟學理論支撐。

綜上所述，有關擔保集團內部控制及其機制，尤其是從組織和人的角度研究擔保集團企業內部控制方面的研究仍十分缺乏且不深入。在擔保企業實務界，發達國家的擔保機構絕大多數以國家投資經營為主，商業性擔保機構比重很少。在我國，除KZ擔保集團有一定實踐經驗外，國內其他擔保機構并沒有關注這個領域，學術界研究重點也沒有放到這個領域。因此，本文研究的切入點將從組織管理和人的行為視角，按照美國案例研究專家應（Yin）博士和艾森哈特（Eisenhardt）教授有關案例研究的程序，探討擔保集團企業是如何對下屬子公司進行內部控制的，及各子公司內部是如何進行內部控制的，并對其產生原因給出合理解釋。

二、理論框架

筆者通過對文獻的進一步梳理，發現與本文研究直接相關的主要研究觀點有：黃暉（2006）提出，除了在擔保業務流程及控制兩方面加強內部控制，還應從組織規劃控制、人力資源管理和控制、推行崗位不兼容和職責分離、授權審批、內部審計稽核監控、內部控制的電子化建設等方面強化內控制度。陳昌義（2009）提出應從“人”的角度，即人的專業素質、工作能力和職業道德等方面探索風險控制問題。同時，他還初步建立了擔保合謀博弈模型，對擔保機構內部道德風險的控制進行研究分析， 從博弈論的角度對擔保機構建立內部道德風險控制體系提出建議。孫劉成（2010）強調應加強對擔保業務的會計控制和業務受理控制，嚴格控制擔保行為。嚴葉華和鄭軍（2011）提出強化控制環境，建立健全組織內部控制框架;制定內控指數，加強風險評估等建議。本文基于上述研究構建了本研究的理論框架，如圖1所示。

由圖1可以看出，與現有研究不同的是，本文提出為控制擔保風險，在組織結構上應采取直線職能制和矩陣制組織結構相結合的模式，從集團內部的公司內部治理和集權分權的風險防控的角度來研究擔保集團對下屬子公司內部控制，從子公司內部公司治理、擔保業務鏈的人員風險防控的角度來研究子公司的內部控制問題。

三、研究方法與設計

案例研究側重探討“如何（how）”或“為什么（why）”的研究問題（應，1994），它可以更為清晰地觀察事物發展的過程及其背后的規律（艾森哈特，1989），同時可以使研究者保留顯示有意義的特征。應（1994）認為，若單案例研究中包含若干嵌入式案例，也可以視同多個小案例。因此本研究在形式上雖屬于嵌入式單案例的研究，但可以視為多案例研究。這提高了本研究的可信度和有效度。此外，艾森哈特提出選擇的案例數量一般為4―10個，結合本課題投入經費和研究需要，本文確定了8個案例（1個集團總部，7個下屬子公司），并遵循了案例研究的復制原則（應，1994）對理論研究框架進行描述性和驗證性的案例分析。

（一）案例企業的選擇

本文選擇中國KZ擔保集團作為研究對象，理由有如下幾點：

1. 研究對象具有代表性或典型性（佩蒂格魯，1990）。與以統計學為研究工具的實證研究對大樣本量的要求不同，案例研究要求對象具有典型性和代表性。在我國商業性擔保機構中，KZ集團采用集團發展模式已有多年的經驗，在全國各省市已開辦近20家擔保機構（子公司），曾是我國第一個真正意義上的商業性民營擔保集團。

2. 從理論發展的角度看，選擇什么樣的案例、案例的數目與要研究的理論緊密相關，選用案例是根據它們是否特別適合發現和擴展構念之間的關系和邏輯來決定。KZ集團培養出來的各級管理者和業務人員都是嚴格按照擔保業務的要求進行訓練的，這些骨干有著多年的管理經驗或業務操作經驗，因而有利于本文構建理論的驗證和修正。

3. 管理咨詢的研究機遇。課題組前期對KZ擔保集團進行了5年的實地跟蹤研究，為該集團全面進行管理模式的研究與設計，對其集團化所遇到的瓶頸問題有著深刻的切身體會。

4. 多人的調研團隊可以減少研究者個人的偏見和主觀性（毛基業和張霞，2008）。在2008年咨詢課題研究過程中，課題小組由集團公司董事長直接領導，組建了研究團隊，并于同年5月至8月，分兩階段對KZ集團和下屬7個子公司進行了637人次的調研訪談。在調研前，還以集團名義向下屬7個子公司專門下發了文件，要求各子公司密切配合課題組的調研工作。這些措施切實保證了課題組調研資料和數據的真實性。

（二）資料（數據）來源

本文所使用的資料和數據來源包括：（1）KZ企業網絡信息（含企業內部商業郵箱所涉及的資料）。（2）公司檔案與制度。課題組在調研過程中對KZ集團下發的有關各種管理制度檔案和文件進行了仔細的研讀。（3）訪談時所填寫的問卷和調查表以及訪談錄音資料。課題組分成5個小組先后分別對KZ集團以及分布全國主要大城市的下屬7家子公司進行了兩輪系統全面的深度訪談。訪談對象包括集團及子公司的高管、主要部門經理、業務人員、二線管理人員，填寫了大量的問卷和調查表，并經訪談對象同意對主要人員進行了錄音。階段性訪談結束后，及時進行資料的整理和總結，保證了資料數據的真實完整性。（4）訪談調研中的直接觀察和參與性觀察。（5）《中國擔保》等出版物和相關研究文獻。通過以上渠道，把案例研究建立在幾個不同但相互印證的證據來源上（證據三角形），研究結果或結論就更準確，更有說服力和解釋力，從而大大提高了案例研究的有效性。

（三）資料（數據）分析

案例研究是通過對經驗事實的連接實現可驗證的、相關的、有效的理論發展（艾森哈特，1989），而真實可信的經驗事實則是理論構建的基礎。本文利用內容分析法（ 斯特勞斯和科爾賓，1998）對訪談問卷和調查表等多種來源的資料數據進行全面系統梳理后，從大量訪談資料中提煉典型關鍵語句，通過邏輯推理演繹來論證理論框架。

1. 分析單元。孫海法和朱瑩楚（2004）認為案例研究的分析單元可以是個體，也可以是組織或社區。主要取決于研究問題，選擇適當的分析單元可以使案例研究效率顯著提高。本文的分析單元為KZ集團企業（總部）及其下屬子公司，主要涉及它們的組織內部控制管理活動。

2. 類目建構與編碼。在確定了分析單元的基礎上，對訪談資料中定性材料進行歸類與編碼工作，目的在于使得觀點的說理更有說服力，或者使模式和命題的發現變得容易。因此，先對資料來源進行編碼。第一步，對于訪談和觀察所獲取的歸為第一手材料，并規定編碼規則為：集團層面的資料編碼為G，子公司表示為S，下屬子公司高管層的資料編碼為S1，子公司部門經理中層干部的資料編碼為S2，業務經理和風險控制經理的資料編碼為S3，其他一般管理人員的資料編碼為S4。地域編碼為：深圳SZ，上海SH，北京BJ，廈門XM，廣東GD，長沙CS，河北HB。比如，北京子公司高管的談話記錄則表示為SBJ。第二步，從公司網站和商業內部郵箱獲取的資料、公司各類文件和制度、有關參考書和文獻資料等都歸為第二手資料，并統一編碼為SH。對于相同資料來源相同或相近意思表達的，只統計一次。第三步，根據本文的理論框架所包含的具體研究問題進行頻次分析，其目的在于，一個類目的關鍵語句被多次提及，那么該關鍵語句所描述的事件行為就越可能具有典型性和代表性的意義。課題組將訪談錄音轉化成文字材料，再將訪談的書面筆記材料進行了上述數據資料處理，并對各級編碼中關鍵語句出現的頻次進行了統計分析。第四步，為了核實資料數據是否如實反映了情況，課題組將歸類的初步結果反饋給KZ集團及子公司。對方審查確認了歸類和編碼的真實性。分析結果如表1所示。

四、案例分析

（一）擔保集團對下屬子公司的內部控制機制

學者孟焰和朱小芳（2004）認為法人治理系統、經營監管系統、控制與激勵系統是企業集團內部控制系統的鼎立三足。本部分將圍繞集團層面的公司治理、集團與子公司集分權、集團對子公司內部控制方式三大類問題，并針對每大類問題下的具體問題，結合相關理論及調研資料對上述擔保集團內控理論框架進行檢驗性分析。

1. 集團層面的公司治理。李曉妮和馬慧（2009）認為，公司治理主要側重于處理約束、監督與激勵問題，處于企業控制系統的較高層次，而內部控制側重于企業各項具體活動的控制，主要解決經營管理部門的決策與執行問題，處于企業控制系統的較低層次。國內外很多有關公司治理和內部控制關系的研究表明，強的公司治理與內部控制質量呈正相關的關系。

針對本文具體研究的問題，首先，在股東組成上，除KZ集團原股東和10%―20%比例的政府股東外，還包括美國花旗銀行亞洲投資公司等外資股東。課題組了解到，在股東的義務方面普遍存在股東只享有權利不履行義務的現象。正如北京子公司和廈門子公司總經理描述的，集團股東要享受子公司的盈利，而一旦發生擔保代償，則完全歸由各子公司自己負擔，股東不承擔任何風險。其次，KZ集團的子公司一般都分布在全國各地，因此集團各方股東很難直接參與下屬各子公司的股東會以及日常的經營管理。也如廣東子公司一位部門經理所言，集團股東在子公司層面是缺位的。為解決集團股東在子公司缺位所產生的委托方面的道德風險，集團曾向各子公司委派執行董事，但執行結果如上海子公司總經理所說的，效果并不理想。這是因為，向子公司派駐執行董事，并不是建立在真正的“三會”治理基礎之上，加上沒有制度指引，而在實際工作中執行董事同時負責了部分經營管理工作，容易混淆監督和經營管理的職責，并導致與總經理之間的工作沖突和關系緊張，故執行了兩年后不得不終止。本文認為，為解決集團股東在子公司缺位的問題，可以考慮吸納當地股東加盟的辦法。子公司所在地的股東可以解決對子公司高管層經營管理的監督和控制。再次，集團對子公司總經理的選拔培養問題有兩種：其一，采取集團委派方式;其二，采取子公司內部提拔方式。根據人力資源管理招聘的理論，在同等條件下應優先考慮從內部進行提拔。廣東子公司一位部門負責人說：各子公司總經理人選的確定采取“空降兵”的方式很難在短時間內熟悉當地業務，建立業務上的人脈關系。

2. 集團與子公司集權與分權。由管理學可知，集團與子公司集分權程度與對子公司公司治理的要求是成反比關系的。即：子公司經營管理決策權若高度集中在集團總部，則對子公司公司治理要求可以放低些，反之必須高些或嚴格些。同時，集團與子公司集分權程度與組織結構關聯也有很大關系。根據調研了解到，集團和子公司之間的集分權問題尤其體現在要處理好業務運作、人力資源管理和資金管理三方面。從對方調研回答問題出現的頻次看，達到了69人次，也足以說明該類問題的重要性和典型性。

（1）業務運作工作。主要涉及市場營銷、業務操作及其業務風險控制體系，它與集團兩大管理中心――經營管理中心和風控管理中心，以及子公司三個部門――營銷部、業務部和風控部存在工作關系。在營銷方面，應建立集團總部、子公司高層、部門中層及基層人員分別對應各銀行的總行、分行、支行的分級分層次的立體營銷模式，從而爭取銀行業務來源和銀行授信額度。正如集團總部經營管理中心負責人所言，集團主要針對銀行品牌營銷，經營管理中心應對各銀行的總行的營銷工作，子公司則以對當地銀行的產品營銷為主。在業務操作方面，應采取子公司“塊管理”的分權模式，充分授權給子公司。這一觀點也被集團經管中心負責人所證實。而目前的實際情況是子公司80%的業務必須集中在集團進行最后評審決策，這就大大降低了業務運作的效率。集團風控中心負責人認為，控制風險不是目的，只是手段，業務發展和效率提高才是最終目的。在業務風險控制方面，由于擔保風控與業務操作是緊密相連的，風險控制是擔保業第一要務的要求決定了對于風控應該采取集團“條線式的集權管理”的模式。廣東子公司一位部門經理認為，由于集團股東在子公司層面事實上是不到位的，尤其應加強風險控制制度，合理授權。

（2）人力資源管理工作。人力資源也屬于國際COSO委員會有關內部控制的控制環境方面的主要因素之一。從擔保實踐來看，對人員風險的控制，尤其對各級人員道德風險的控制是擔保企業風險控制的重中之重。馮均科（2002）認為，管理活動的控制側重于以人與人（或崗位與崗位、部門與部門）關系為界面，從內部控制的本來意義看，它更應成為控制的重點。張硯和楊雄勝（2007）認為，目前的內部控制研究確實忽視了對人的行為的影響和控制。而KZ集團的實際情況是，各級人員的招聘、培訓與晉升使用有比較完善的制度規范。主要問題在于制度執行力不到位，個別子公司存在比較嚴重的“內部人控制”和子公司總經理權力過大及濫用權力的問題。如集團綜合部負責人所說，對子公司人員風險控制，人力資源管理應采取“條塊結合”的模式。對子公司高管（總經理、副總和總助）的任免權應以集團的條線管理為主。而對中層干部（部門經理）應采用子公司任命的“塊管理”分權模式，并報集團審批;對基層員工應采用子公司任命，并報集團備案的“塊管理”分權模式。

（3）資金管理工作。內部控制更多是側重審計的糾錯防弊和會計資金安全方面的研究（加文，2009;巴拉，2010）。審計意義上的內部控制，實質上是管理控制中的“管理信息控制”部分（楊雄勝，2005）。KZ集團在資金管理方面的集分權是采取全面調度管理資金的制度。這樣既能滿足各子公司對資金的需要，又能提高資金的使用效率。上海子公司部門經理曾說，資金由集團統一調度管理有利于提高利用效率，防止子公司挪用、占用資金。廣東子公司的一位財務人員認為，子公司的財務人員應歸集團財務中心管理，不應分30%歸子公司總經理管理。

3. 集團對子公司的內部控制方式。（1）制度控制。企業集團內部控制就是母公司對其擁有控制權的子公司實施的一系列控制關系的制度安排（潘愛玲和吳有紅，2005）。深圳子公司總經理認為，應建立嚴格的集團檢查制度。而廣東子公司部門經理則認為，集團應該統一制度，不應各子公司有自己的制度。作為擔保項目風險控制重要手段之一的“區域評審官”制度，是集團總部派駐各子公司、把控項目風險的重要措施。如北京總經理總結的，由于執行董事在KZ集團實行效果不好，而區域評審官作為內控的一個節點，取代了執行董事職能，對風險控制起到一定作用。 （2）監督控制。監督也屬于COSO報告中內部控制的五大要素之一。一般來說，在涉及企業不同層次主體確定的責任目標實現時，應以監督的方式形成內部控制。內部控制產生的本源就是委托問題，同時可以看出信息不對稱是內部控制要解決的核心問題，因此必須要通過監督方式防止逆向選擇和道德風險發生。袁等（Yuan等，2007）研究認為，為了提高企業內部控制系統的有效性，公司應該加強公司治理的監控系統來防止高管受到道德風險的引誘。目前KZ集團對子公司采用四種監督方式：區域評審官制度，通過區域評審官來收集基層對集團意見反饋，通過辦公網絡OA系統上傳下達有關業務信息，視頻會議。

（二）擔保子公司的內部控制機制

1. 擔保子公司內部治理。一般來說，在涉及企業相關利益主體和企業內部各分工主體的利益被侵蝕時，應以制衡的方式形成內部控制（謝志華，2009）。在KZ集團下屬子公司，由于政府股東和國外股東一般都不直接參與到子公司的日常經營活動中來，因此，各子公司的實際經營管理者中沒有股東。所以，股東會也是在集團層面上召開。各子公司的董事主要由外資股東、政府股東及集團層面的高管人員擔任，一些子公司中由1名高管擔任該公司的董事。董事會決策方式與股東會決策方式一樣，主要集中在集團層面。另外，據調研了解，各子公司并沒有真正意義上的監事會履行監督職責。各子公司雖然都是獨立的法人組織，但其公司治理效果，與真正的獨立運作的擔保公司法人組織是有差異的。因此，目前KZ集團子公司內部公司治理是不完善的。從回答頻次只有8人次表明目前確實仍沒有有效的辦法予以解決。

2. 高管與經營班子日常經營決策權力制衡與方式。謝志華（2009）認為，企業組織關系決定了內部控制的本質，而內部控制的本質決定了內部控制的基本結構。制衡決定內部控制的結構：在企業進行任何事項、行為時，必須設立牽制或制約著的兩極，相互制衡的兩極必須處于平等的地位。由于KZ集團在公司治理結構上存在監事會缺位，公司經營管理層高層人員配備方面和高層決策模式方面均缺乏制衡機制，從而導致子公司的公司治理結構不完善，特別體現在對經營管理層的制衡機制欠缺。集團一位負責人描述：很多子公司管理還沒有形成一個閉環模式，即沒有嚴格地檢查，形成一種企業文化。各子公司有監督督導制度，但執行程度不高，“制度歸制度，做歸做”。各子公司應該采取民主集中制的模式，合理劃分權力，適當增加監督機制，上下級內部機構相互監督。制度嚴格按考核方案來加強硬性約束，通過經濟手段來強制執行，或通過對制度執行情況打分來考核。

3. 子公司擔保業務鏈中的人員風險防控。內部控制主要是人的控制，其控制主體是人，其控制過程中被控制的對象也主要是人的活動，內部控制程序最多只能控制人員的行為，卻無法控制其動機。在擔保業務鏈上的人員風險的防控對于防控擔保風險至關重要。在擔保業務鏈上容易出現人員風險的主要環節包括：業務經理（A角）和風險控制經理（B角）盡職調查，子公司對項目的評議和集團對項目的評審，以及保后監管。從回答問題的頻次達到107次充分說明該類問題普遍性。特別是前兩個業務環節分別達到45人次和49人次，說明存在問題的嚴重性。

（1）項目的盡職調查環節。企業最大的風險來源在于經理人的失控而非其他，若不注重員工的道德情操培養，也很可能會出現有令不行的失控狀況（周曉蓉，2002）。如集團一位負責人所言，員工在職業道德方面應加強。在防控A角和B角的人員風險方面，深圳子公司業務部門經理和廣東子公司總經理的經驗是，A角先去企業調查，A角提交資料后，在正式調查企業的財務憑證等資料時，A角和B角都必須再次前往進一步調查。其中B角是防止A角道德風險的第一道關卡。同時，為激勵和約束B角對業務審核的合規性，北京、深圳和廣東子公司的經驗是，B角可從通過評審的項目中提成一定比例，最好是10%―15%，以解決B角的動力問題。但比例不可過高，因為B角與業務利益關聯過大會導致與A角串謀。另外，對于擔保金額超過一定數額的項目，北京子公司的做法是總經理和區域評審官必須親自到場視察。這也可作為第二道關卡來防止A角和B角間的串謀。

（2）項目的評議和評審環節。由于監督的專業性，監督主體應由企業內各分工者的專業主體進行（謝志華，2009）。當項目經過A角和B角的盡職調查，公司認為項目基本符合擔保的條件，會推薦到子公司的評議會進行專家集體審查。而對于擔保金額超過集團授權范圍的項目，則需要進一步上報集團，進行集團層面評審會的審查。在這兩個環節，存在的主要問題是評委本身的業務素質和對擔保風險的洞察力和敏感性。正如廣東子公司部門經理所言，評委大多是財務會計專業，對擔保業務不一定內行，而對擔保業務本身了解不夠。因此，為提高評委本身的評審能力，集團一位經營中心負責人認為，評委必須要做過一段時間的業務，并知道客戶需要什么。通過評委對已經成功和失敗的典型案例的剖析，提高其評審水平。集團應責令評委深入A角的一線，現場觀摩，現場接受指導，并輔以培訓提高。上海子公司總經理還提議，在金融行業從業不滿10年的不能做評委。同時，為促使評委認真審核項目，北京和上海子公司的總經理都認為，應對評委的評審質量進行考核，將其評審效果與其績效掛鉤。

（3）項目的保后監管環節。在保后監管階段，容易出現的問題在于，每位業務經理往往同時進行若干項目，當一個項目通過評審，銀行放款，同時辦理反擔保手續后，A角往往忽視對受保企業的經營狀況檢查。從而，受保企業在后期出現經營惡化的情況，A角很可能缺乏警惕性。這可能是A角的個人精力和工作能力有限造成的，也可能是由于其責任心不強造成的。因此，在這個階段需要防控這兩方面的人員風險問題。廈門子公司部門經理和業務經理體會到，保后監管工作比較煩瑣，A角不重視保后監管環節工作，影響A角對新項目的前期操作。為此，北京子公司的成功做法是，保后監管階段由風控部的部分B角成立業務操作部，由他們專門負責項目后續監控工作，直至項目順利解保，以使得A角能集中精力開展前期業務。

五、研究結論與理論貢獻及管理實踐啟示

（一）研究結論

1. 在公司治理和權力制衡機制方面，擔保集團母公司應著重通過設立并加強獨立董事監督作用來制約內部董事權限;子公司層面可通過吸納當地股東來解決集團股東在子公司缺位的問題，同時在建立健全“三會”基礎上完善執行董事和監事會的監督職能;對子公司總經理的遴選，同等條件下內部選拔的效果要優于集團母公司委派。

2. 在組織結構與權責分配機制方面，為應對擔保風險控制的要求，應采取整個集團矩陣結構與子公司直線職能制相結合的組織結構。在擔保業務風險控制方面，采取集團控制的“條線管理”模式。即，通過在子公司設立“區域評審官”，加強對子公司擔保風險的監控，并在適當擴大集團對子公司的授權額度前提下將風險控制權力適度下移給子公司;在擔保業務方面，宜采取擔保子公司自主管理為主的“塊管理”模式。且通過經營管理團隊強化集體對業務把關作用;在人力資源管理方面，應根據分級管理的原則，對子公司高層管理人員采取集團的“條線管理”模式，對中下層管理人員采取子公司自主的“塊管理”模式。在擔保子公司市場方面，從集團經營管理中心到子公司高管、市場部負責人及一線業務經理應分別對簽約各銀行總行、分行和支行建立多層次營銷模式。在財務管理方面，集團應采取“條線管理”資金集中調度模式。

3. 集團對子公司內部控制的方式方面，“區域評審官”制度有利于集團對子公司進行風險監控;在監督控制方面，應綜合采取“區域評審官”監督、辦公網絡OA系統、視頻會議和集團委派人員到子公司調查的方式。

4. 在擔保業務鏈的人員風險控制方面，在盡職調查階段應通過設計機制杜絕業務經理的道德風險，并采取激勵措施調動風控經理的工作積極性;在評議和評審階段，應強化評委的把關作用，要在把控好擔保風險的基礎上增加有效擔保業務量，進而以眾多的盈利項目彌補少數的擔保業務損失;在保后監管階段，主要應解決好業務經理開展新業務和已承保業務的后續管理關系，加強對受保企業后續的經營狀況的跟蹤和監控。

（二）理論貢獻和實踐建議

現有的公司治理與內部控制理論及研究難以對擔保集團內部控制的現實問題予以解釋，而本文是從集團和子公司兩個層面對其內部控制問題展開研究的。理論貢獻體現在：

1. 在已有的集團內部控制的研究中，潘愛玲、吳有紅（2005，2006）是從集團產權關系的視角對集團內部控制問題進行研究的。本文運用案例研究的方法側重從組織管理和人的行為視角，對擔保集團對下屬子公司內部治理、集權分權、內部控制方式等問題，結合擔保集團企業實踐經驗和反映的問題進行闡釋，在集團和子公司兩個層面驗證或修正了本文的理論框架。

2. 在已有的單體擔保企業內部控制研究中，孫劉成（2010），嚴葉華、鄭軍（2011）和黃暉（2006）雖然對擔保企業的內部控制問題初步進行了研究，但是研究深度均不夠，遠沒有揭示出其內部作用和影響。而本文則運用案例研究的方法從組織管理和人的行為視角，從子公司公司治理的權力制衡、高管經營層決策的權力制衡和決策方式、特別是擔保業務鏈主要環節人員的風險控制揭示出內部控制的作用機制，并在子公司層面驗證或修正了本文的理論框架。

本文對擔保實踐管理的啟示是，由于本研究是建立在規范的案例研究基礎上，豐富的第一手調研資料和數據對擔保企業實踐具有較強的借鑒意義。具體體現在：

1. 從擔保集團總部的層面采取類似“區域評審官”制可能是解決集團股東缺位以及監事會監督作用缺失問題的辦法之一。

2. 從風險控制的角度，采取“條線管理”和“塊管理”相結合的模式可以較好地處理集分權問題。

3. 在擔保子公司日常經營決策權力制衡與方式方面，應采取民主集中制及民主商議的方式予以決策，這樣可以限制權力的濫用。

4. 在擔保業務鏈的人員風險控制方面，尤其要注意在盡職調查和項目評議評審環節對有關人員風險的防范。

（三）未來研究方向

本文后續研究可從兩方面展開：其一，繼續探討其他擔保集團的內部控制問題，包括不同性質類型（國有政策性擔保，合資性質擔保和民營商業性擔保）的擔保集團;其二，如研究條件許可，可考慮采用定量的實證研究，以此對本文的理論框架和主要觀點進行進一步檢驗。

參考文獻：

[1]Maijoor，S.2000.The Internal Control Explosion[J].International Journal of Auditing，（4）.

[2]Akresh，Abraham D.2010. A Risk Model to Opine on Internal Control[J]. Accounting Horizons，24（1）.

[3]Huang，Hua-Wei.2009.Sarbanes-Oxley section 404 compliance; Recent changes in US-traded foreign firms' internal control reporting. Managerial Auditing Journal. Bradford，24（6）.

[4]Mitra，Santanu.2009.Pervasiveness，severity，and remediation of internal control material weaknesses under SOX Section 404 and audit fees[J].Review of Accounting and Finance，8（4）.

[5]Altamuro，Jennifer. Beatty，Anne.2010.How does internal control regulation affect financial reporting[J].Journal of Accounting and Economics，（49） .

[6]LaFond，Ryan. You，Haifeng.2010.The federal deposit insurance corporation improvement act， bank internal controls and financial reporting quality[J]. Journal of Accounting and Economics，（49）.

[7]Eisenhardt K M.1989.Building theories from case study research [J]. Academy of Management Review，14（4）.

[8]Pettigrew A.M.1990.Longitudinal Field Research onChange：Theory and anization Science，1（3）.

[9]Van Maanen J.，1988，Tales of the Field，Chicago：Uniersityof Chicago Press.

[10]Gavin，Thomas A.2009.Internal Control Assessments Improve Transparency of Private Company Reporting[J].COMMERCIAL LENDING REVIEW，（9）.

[11]Barra，Roberta Ann.2010.The Impact of Internal Controls and Penalties on Fraud[J]. JOURNAL OF INFORMATION SYSTEMS.，24（1）.

[12]謝志華.內部控制、公司治理、風險管理：關系與整合[J].會計研究. 2007，（10）.

[13]潘愛玲，吳有紅.企業集團內部控制的功能和關鍵控制點――一個經濟學的分析視角[J].東岳論叢. 2006，（3）.

[14]潘愛玲，吳有紅. 企業集團內部控制框架的構建及其應用[J]. 中國工業經濟. 2005，（8）.

[15]張硯，楊雄勝. 內部控制理論研究的回顧與展望[J].審計研究. 2007，（1）.

[16]潘愛玲 ，吳有紅.企業集團內部控制的要素構成及產權關系分析[J]. 經濟與管理研究， 2004，（1）.

[17]黃暉. 淺談擔保公司的內部控制[J].會計之友，2006，（5）.

[18]陳昌義.擔保企業業務風險內部管理控制體系完善研究[D]. 長沙：長沙理工大學，2009.

[19]羅建華，陳昌義.擔保企業內部道德風險控制的博弈分析研究[J].企業家天地，2009，（4）.

[20]孫劉成.擔保公司內部控制制度建設[J].中國商界（上半月），2010，（10）.

[21]嚴葉華，鄭軍. 關于擔保公司內部控制建設的若干思考[J].行政事業資產與財務. 2011，（2）.

[22]Robert K.Yin.案例研究：設計與方法[M]. 重慶：重慶大學出版社.

[23]毛基業，李曉燕. 理論在案例研究中的作用―――中國企業管理案例論壇（2010）綜述與范文分析[J].管理世界，2010，（2）.

[24]李茁新，陸強. 中國管理學案例研究：綜述與評估[J]. 科研管理. 2010，（9）.

[25]孟焰，朱小芳. “企業內部控制與預算管理”專題研討會綜述[J].會計研究，2004，（8）.

[26]馮均科. 關于COSO報告內部控制框架的一種理論修正[J]. 中國軟科學，2002，（2）.

[27]謝志華. 內部控制：本質與結構[J].會計研究.2009，（12）.

[28]周曉蓉. 我國內部控制理論與實踐探討[J]. 財經理論與實踐. 2002，（7）.

A Case Study on the Internal Control Mechanism of Guarantee Enterprise Group

LI Tiening LI Yongfeng

（School of Economics and Manangement of Changsha University of Science and Technology，Changsha Hunan 410004）

第3篇：內部控制案例范文

【摘要】上海家化被普華出具了否定意見的內部控制審計報告，在會計審計界引起諸多爭議。本文梳理了相關背景，并對導致內控審計否定意見的內控缺陷進行了分析解讀，以期為全面認識該案例提供參考。

【關鍵詞】上海家化　內控審計　否定意見

2014 年3 月12 日，上海家化（600315.SH）交出了原董事長葛文耀離任后的首份年報，普華永道中天會計師事務所（特殊普通合伙）對2013 年年報出具了無保留意見審計報告，但出具了否定意見的內部控制審計報告，公司自身也出具了內部控制無效的自我評價報告。年報顯示，上海家化2013 年實現營業收入同比增長11.74%，歸屬于上市公司股東凈利潤同比增長28.76%，是近3 年來增長速度最慢的一年。上海家化內控被否公告當日，其股價反而大漲6.58% ；而上海家化前董事長宣布辭職當日，其股價以跌停回應；上海家化宣布解聘其總經理之日，股價下跌2.25%，次日續跌4.83%。對上海家化內控及其審計問題，市場走勢反復，眾說紛紜。

一、上海家化內部控制審計否定意見的相關背景上海家化作為國內化妝品行業首家上市企業，是國內日化行業中少有的能與跨國公司開展全方位競爭的本土企業。1898 年，上海家化的前身——香港廣生行創立。1999 年1 月，作為上海工業實施大集團戰略的重大舉措，上海家化聯合公司吸收合并上海日用化學（集團）公司，上海家化（集團）有限公司正式成立。2001 年，上海家化在上海證券交易所成功上市。2011 年，上海家化國企改制，引入新的大股東平安信托。

（一）新控股東的指控

2011 年9 月，上海國資委掛牌出讓所持有的上海家化集團100% 國有股權。2011 年11 月，在上海家化原董事長葛文耀的支持下，平安旗下的平浦投資以51.09 億元奪得上海國資委出讓的家化集團100% 股權。2013 年5 月，上海家化集團召開臨時董事會議，決議免去葛文耀上海家化集團董事長和總經理職務，葛文耀炮轟上海家化集團新進大股東平安信托“搞政治”。平安信托向媒體聲明，指出罷免葛文耀的具體原因是，“上海家化集團控股股東平安信托陸續接到上海家化內部員工舉報，反映集團管理層在經營管理中存在設立‘賬外賬、小金庫’、個別高管涉嫌私分小金庫資金、侵占公司和退休職工利益等重大違法違紀問題，涉案金額巨大。”2013 年8 月，經公司審計委員會討論決定，由普華永道接替安永，擔任公司內控制度的審計單位。2013 年11 月，平安信托推薦的候選人謝文堅通過上海家化董事會投票，成為新任董事長。2014年5 月，上海家化五屆十五次董事會審議通過關于解除王茁總經理的職務并提請股東大會解除王茁董事職務的議案以及關于聘請謝文堅任公司總經理的議案。2014 年6 月，上海家化召開2014 年第三次臨時股東大會，審議通過罷免原總經理王茁的議案。公司認為，普華永道中天會計師事務所對公司內部控制出具了否定意見的審計報告，總經理作為內部控制制度的制定及執行事宜的主要負責人，對因內部控制重大缺陷依法公告引發的大量負面報道和評論而造成的形象及名譽重大損害負有不可推卸的責任。

（二）原任管理層的申辯

對上海家化內控被出具否定意見，公司原董事長葛文耀回應稱，“又是吳江廠的事引起內審不達標，可謂把吳江廠問題發揮到極致”、“吳江工廠是家化供應鏈上一個亮點，為家化節省了很多成本，給退休工人投資分紅補充點養老金，沒一點損害上市公司利益”、“由于眾所周知的原因，家化被判內控制度不合格”，暗指上海家化內控管理本身并不存在重大缺陷，是某些內控之外的人為因素導致內控被判不合格。此處的吳江工廠即吳江市黎里滬江日用化學品廠，主要生產六神等大流通產品，是占據上海家化外包業務量40% 以上的貼牌生產商，以下按大眾習慣簡稱其為滬江日化。原總經理王茁則認為，由于擠走了老董事長，大股東必須為這一舉動找到合理依據，于是其人就千方百計地論證原有的管理不規范，把治理規范當成了家化事實上的首選行動目標。公司審計師普華永道中天出具的內控否定意見，其獨立性和公正性備受爭議，尚需監管機構給出公正結論。公司內控制度的制定是公司董事會的主要職責，即便審計意見是公正的，內控被否也應該是董事會、全體董事、管理層的全體人員以及各部門的共同責任，特別是審計委員會應承擔主要責任，而不應讓總經理一個人來承擔所有的責任。會計師事務所指出的公司內控缺陷是歷史遺留問題，王茁自2012 年12 月18 日才開始擔任總經理。因此，王茁認為：“公司內部控制存在缺陷，本人無論是作為董事，還是總經理，都并非主要責任人。”

二、上海家化內部控制審計否定意見的理由及合理性普華永道在對上海家化出具的內部控制審計報告“導致否定意見的事項”中，指出其內部控制重大缺陷：關聯交易管理中缺少主動識別、獲取及確認關聯方信息的機制；部分子公司尚未建立銷售返利和運輸費統計與預提的內部控制；對財務人員的專業培訓尚不夠充分。

（一）關聯交易管理

普華永道在內部控制審計報告中指出，上海家化關聯交易管理中缺少主動識別、獲取及確認關聯方信息的機制，也未明確關聯方清單維護的頻率；無法保證關聯方及關聯方交易被及時識別，并履行相關的審批和披露事宜，影響財務報表中關聯方及關聯方交易完整性和披露準確性，與之相關財務報告內部控制設計失效。公司在2013 年12 月雖對上述存在重大缺陷的內部控制進行了整改，但整改后的控制尚未運行足夠長的時間。

（1）關聯方關系識別。上海家化2012 年度報告披露了母公司、子公司、合營和聯營企業、其他關聯方四大類關聯方共計64 家，但未披露滬江日化是其關聯方。上海家化退休工人管理委員會與上海家化集團退休工人管理委員會（以下合稱退管會）分別持有滬江日化15% 與10% 股權，后來增持至30% 與15%（見圖1）。雖然退管會和上海家化之間并不存在股權關系，但上海家化向滬江日化派駐了高管，并由此構成關聯關系。

（2）關聯方交易披露。2008 年4 月至2013 年7 月，上海家化與發生采購銷售、資金拆借等關聯交易，但未在相應年度報告中對滬江日化及與其發生的關聯交易進行披露；未對與滬江日化發生的采購、銷售關聯交易進行審議并在臨時公告中披露；2009 年度未對與滬江日化發生的累計3000 萬元資金拆借關聯交易進行臨時公告披露。上海家化公布的自查結果顯示，滬江日化是上海家化的關聯方，上海家化和滬江日化累計發生關聯交易24.15 億元。其中，累計采購金額為14.35 億元，累計銷售金額為9.80億元。2008 年，滬江日化是公司應收賬款第一名，占應收款比11.48%。2009-2010 年為預付款項第一名。2011年為應收款項第四名；預付款項第一名。2012 年為應收款項第三名。2013 年半年報為應收款項第一名。

（二）銷售返利和運輸費的統計與預提

普華永道內部控制審計報告指出，上海家化部分子公司在會計期末尚未建立對當期應付但未付的銷售返利和運輸費用總金額進行統計與預提的內部控制。上述重大缺陷影響財務報表中銷售費用和運輸費用的交易完整性、準確性和截止性，與之相關財務報告內部控制設計失效。公司尚未在 2013 年度完成對上述存在重大缺陷的內部控制的整改工作，但在編制 2013 年度財務報表時已對銷售返利和運輸費等費用進行了恰當預提，并對前期對應數據相應進行了追溯調整及重述。上海家化的會計差錯更正公告顯示，與代加工廠的委托加工交易對凈利潤的影響經抵消為零，而銷售返利和運輸費的核算問題對上海家化2012 年合并凈利潤的影響金額為680.30 萬元見表（1）。

上海家化2012 年合并報表利潤、資產、營業收入、所有者權益合計分別占比1.07%、0.18%、0.17% 和1.52%。其中所有者權益超過了1% 的錯報上限見表（2）。

（三）財務人員的專業培訓

普華永道內部控制審計報告指出：上海家化內部控制存在的另一項重大缺陷為：“對財務人員的專業培訓尚不夠充分、對最新會計準則的掌握不夠準確、財務報告及披露流程中的審核存在部分運行失效，未能及時發現對委外加工業務、銷售返利、可供出售的金融資產在長期資產與流動資產的分類、營銷類費用在應付賬款與其他應付款的分類等會計處理的差錯，影響財務報表中多個會計科目的準確性。” 公司尚未在 2013 年度完成對上述存在重大缺陷的內部控制的整改工作，但在編制 2013年度財務報表時已對這些可能存在的會計差錯予以關注，并對前期對應數據相應進行了追溯調整及重述。

上海家化的會計差錯更正公告稱：“在以前年度，部分與代加工廠的委托加工交易的會計處理采用銷售原材料并采購產成品的方式分別確認原材料的銷售收入以及產成品采購。本年度本公司根據企業會計準則的相關規定，結合對于該委托加工交易實質的判斷，認為該委托加工交易應該確認存貨的加工費成本方法予以核算。”由于上海家化以往將與代加工廠滬江日化之間的委托加工業務，處理為由上海家化向滬江日化出售原材料、經由滬江日化加工生產成產成品后由上海家化再買回，反映在賬上就同時虛增了收入和成本。盡管2012 年度對凈利潤的影響為零，但單項影響金額大，屬重大錯報（見表1）。此外，上海家化的會計人員將預計在一年內出售的可供出售金融資產重分類至其他流動資產，導致流動資產虛增及可供出售金融資產虛減。

三、上海家化內部控制審計否定意見的進一步釋疑

（一）與前任審計師結論的差異

2010-2012 年間為上海家化提供審計服務的前任審計師安永也是“四大”之一，為上海家化出具的意見歷年均為標準無保留意見。兩任審計師出具的意見截然不同，一是不同審計師的職業判斷必然存在差異，二是上市公司內控審計為近年出現的新鮮事物，并沒有每個審計意見類型對應的細則。2013 年11 月上海家化因內控問題收到證監會的《調查通知書》，上海證監局也下達《關于對上海家化聯合股份有限公司采取責令改正措施的決定》，指出上海家化在涉及滬江日化的關聯交易審議和信息披露存在違規，責令改正并予以立案調查。雖然公司前董事長葛文耀一再強調滬江日化相關業務是為退休職工謀些福利，而且并未損害上市公司利益，但滬江日化的關聯交易確實存在重大違規并被監管部門立案調查。上市公司是公眾公司，應將股東利益放在第一位，并必須遵守上市公司相關監管規則，按照“公開、公平、公正”的原則行事。經營貢獻與信息披露違規，二者不能混為一談，也無法將功抵過。內部控制關注的不僅僅是結果，更重要的強調過程，即使實現了良好結果，如果過程有嚴重缺陷，也應當及時揭示并予以糾正。如果審計師在公司內部控制缺陷被監管層坐實及公司管理層內斗激化的事實基礎上，仍然出具標準無保留意見，其職業精神和獨立性更易遭受外界的質疑和批評。

（二）與財務報表審計結論的差異

普華永道對上海家化出具內部控制否定意見的同時，對2013 年財務報告出具了無保留意見。企業內控審計與財務報表審計有很強的相關性，有效的內部控制能夠為財務報告及相關信息的真實完整提供合理保證，而內控無效時年報業績的真實性則值得懷疑。盡管上海家化內部控制部分失效，但以盡早發現內控缺陷并及時整改為契機，公司有彌補、修正措施保證財務報表有效，對前期對應數據也進行了必要的追溯調整，編制2013 年年報時避免了可能存在的差錯，因此對財務報表出具無保留意見的審計報告有了現實基礎。

（三）審計師是否盡職的追問

分析顯示，上海家化與代加工廠滬江日化之間的委托加工業務是以雙向買斷方式進行，即由上海家化向滬江日化出售原材料，經由滬江日化加工生產成產成品后由上海家化再買回。滬江日化分別出現在上海家化“應收賬款”、“預付賬款”等往來賬款的單位中，實際上涉及貿易融資。企業間通過商業信用向對方提供資金支持，是否涉及利益輸送，是否損害了上海家化的利益，普華永道的審計報告中并沒有加以關注。

上海家化的內部控制評價報告中列示了其內部控制重大缺陷的認定標準。其中定量標準為：（1）錯報≥利潤總額的5% ；（2）錯報≥資產總額的3% ；（3）錯報≥經營收入總額的1% ；（4）錯報≥所有者權益總額的1%。如果錯報金額≥所有者權益1% 即為重大缺陷，那么“錯報金額≥資產總額的3%”就成為一項無效標準，此類內部控制標準設計缺乏嚴謹性。審計師普華永道應已審閱過相關內部控制文件，如有異議應向上海家化提出并要求其修正內部控制重大缺陷認定標準。

參考文獻：

[1] 馬軍生. 上海家化內控怎么了[J]. 證券市場周刊，2014（19）.

第4篇：內部控制案例范文

本文分析當前形勢下施工安裝類企業內部控制管理當中存在的幾點問題，并針對這些問題提出幾點建議，以期為進一步完善施工安裝類企業內控管理制度和提高企業的經濟效益提供幫助。

關鍵詞：

施工安裝類企業；內部控制；管理

一、引言

近年來，我國施工安裝類企業乘著經濟改革的東風，獲得了前所未有的進步，施工安裝類企業發展規模日益龐大，企業想要進一步提高市場競爭力，強化內部控制管理，完善內部控制制度，就顯得十分重要。但是，由于我國對施工安裝類企業內部控制相關理論的研究晚于西方發達國家，相當一部分企業對內部控制管理重視不足，建立健全我國施工安裝類企業的內控體系任重道遠。

二、施工安裝類企業內部控制的涵義、意義和作用

（一）內部控制的涵義

1972年，美國準則委員會（ASB）所做的《審計準則公告》，對內部控制提出了如下定義：“內部控制是在一定的環境下，單位為了提高經營效率、充分有效地獲得和使用各種資源，達到既定管理目標，而在單位內部實施的各種制約和調節的組織、計劃、程序和方法。”

（二）內部控制的意義和作用

在經濟全球化背景下，隨著我國改革開放的深入和市場經濟體系的成熟，施工安裝類企業面臨的市場競爭也越來越激烈。想要縮小與國際先進企業的管理差距，增加施工安裝類企業的市場競爭力，內部控制在企業管理中的作用就必須引起重視。首先，內部控制可以規范施工安裝類企業的經營行為。在市場競爭環境下，有些企業為了保證利益的最大化，可能會采用一些非常規手段，造成企業經營不規范的問題。完善和健全內部控制制度，可對企業內部的運行流程進行監督，發現并及時糾正問題。其次，內部控制可以防范施工安裝類企業的經營風險。內部控制作為施工安裝類企業經營管理的重要環節，是防范企業經營風險的一種有效手段。它可以有效預防企業經營管理中的風險，對通過對可能存在的風險的評估，提高企業經營管理的防范意識，提前做好處理風險的準備。再次，內部控制可以提高員工素質。完善施工安裝類企業內部控制制度，以制度規范員工，幫助職工提高職業道德，激勵員工形成團隊協作精神，學習專業技能，使員工的業務素質和個人素質得到提升。

三、施工安裝類企業內部控制管理存在的問題

（一）內部控制制度不完善

施工安裝類企業為了追求經濟效益，往往忽視了內部控制體系的建設，很少有企業專門設立制定內部控制制度的機構，一般情況下，是企業的各個部門去制定各項控制制度。由于各職能部門考慮的出發點不同，并且平時協調溝通不夠深入，造成許多規章制度之間互相沖突的亂象，不能發揮有效的控制作用。

（二）缺乏有效的風險評估機制

施工安裝類企業對市場風險評估的認識不夠，僅僅把激烈的市場競爭當作造成企業風險的原因，從而忽視了企業內部管理上的漏洞，對內部控制產生的風險考慮不周，致使對內控管理和風險評估機制跟不上企業發展的步伐。施工安裝類企業的招標投標后，應對承攬項目做及時的調研，對項目風險進行評估，并對可能發生的風險做好預防措施，減少因風險帶來的經濟損失。但是，從現行狀況來著，我國大部分施工安裝類企業還不有建立起項目風險評估機制。

（三）缺乏科學的監督機制

施工安裝類企業設置的審計部門，在權力的使用上不具有獨立性，只是隸屬于公司的一個職能部門，并且存在著人員偏少，整體素質不高的情況。現行的企業審計部門，多以合規性和事后檢查為主，無法有效評估內控系統的運行狀況，對制度上的缺陷也無能為力。監督檢查只是流于形式，導致錯誤屢查屢犯的惡性循環，無法發揮內部控制應有的效果。

四、施工安裝類企業內部控制管理的對策

（一）改善內部控制環境完善內部控制制度

施工安裝類企業的控制環境包括企業文化、公司組織機構、運行機制、經營理念、員工素質等，它決定著一個企業競爭力的強弱，同時也是內部控制建立運行的基礎。改善企業內部控制環境，需運用科學有效的管理手段，加強對內控的管理。重視員工的教育和培訓，提高員工的內部控制意識，完善內控考核機制，鼓勵員工參與內控管理，嚴格考核部門的內控情況，增強施工安裝類企業競爭能力和發展能力。建立有效的內部控制制度需要完善的內部控制制度保障。施工安裝類企業在建設內部控制制度時，應充分考慮權責問題，職務分離問題，資金授權審批問題，合理內部監督等問題。根據施工安裝類企業的特點，應特別重視財產控制制度的建設，建立盤點制度，加強財產物資變動記錄，防范財產風險，保證企業的資產安全。內部控制約束的行為對象，應覆蓋企業的所有部門和崗位，落實到企業內部控制活動的每一個環節。

（二）加強內部審計重視協調合作

一般情況下，企業的內部控制管理工作職能歸屬于審計部門，并設有內控管理崗位，施工安裝類企業審計部門與其他企業一樣，面臨著專業人員少，工作量大的矛盾。有些企業結合國家的政策方針，實行內審和內控兩項工作并行的方式，并把它運用到實際工作中。經過實踐，基本上形成了審計部工作人員既可以做內審也可以做內控，內審和內控相互借鑒促進的局面，從企業的管理角度講，這在一定程度上緩解了內控專業人員缺乏的問題，也取得了不錯的效果。但是這種做法無法從根本上滿足內部控制管理的要求。施工安裝類企業要利用自身條件，不斷完善企業內控管理體系，健全企業內控管理制度，實現對企業內部控制的全覆蓋。想要進一步提高施工安裝類企業的管理水平，必須從思想高度重視內控管理工作，重視各部門之間的協調合作，從企業組織形式上健全機構設置，從人力資源上加大內控人員培養力度。

（三）建立科學的風險評估機制和監督體系

我國施工安裝類企業所面臨的外部環境不斷變化，激烈的市場競爭使企業的風險不斷提高為了保證企業項目經營的安全，降低企業的風險損失，建立科學有效的風險評估機制已迫在眉睫。施工安裝類企業必須從企業自身出發，強化風險意識，加強風險識別，并針對可能出現的風險建立科學有防范措施。內部監督是施工安裝類企業內部審計工作的重要的方面，是企業內部控制制度不可或缺的組成部分。審計監督人員要本著對企業負責的精神，保持高度的獨立性，認真執行領導層的決意。然而有些企業出于成本的考慮，沒有設置專門的審計監督部門，不能準確發現和評價企業經營狀況、項目施工存在的問題和內部控制存在的問題，對內部控制缺乏科學的監督。建立有效的監督體系，可以幫助企業及時發現運行中存在的問題，提前做好預防措施，降低企業的經營成本。

作者：劉祥龍 鐘瑩 單位：日照電力實業總公司 日照市城市建設投資集團有限公司

參考文獻：

第5篇：內部控制案例范文

中國保險業是外國投資者最為關注的行業之一，中國人壽海外上市曾是2003年全球最大的IPO項目，中國人保和中國平安也都在海外成功上市，就是有力的證明。如何完善內部控制，如何強化內部控制的基石，是中資保險公司健康走向世界的必修課。

一、公司內部控制是一個永恒的話題

2002年7月25日，美國國會通過了《2002年薩班斯——奧克斯利法案》（也稱《2002年公眾公司會計改革和投資者保護法案》，以下簡稱《法案》）。2002年7月30日，該《法案》經美國總統布什簽署后，正式成為法律并生效。該法案的出臺是針對美國有史以來最大的能源交易商——安然公司造假事件，以及其后又接連發生的施樂、世通等大公司會計造假案而制定的。根據安然事件反映出來的嚴重問題以及經濟發展水平和社會環境的巨大變化，《法案》不僅對《證券法》（1933）和《證券交易法》（1934）這兩部證券監管的重要法律做了修改和補充，而且還對會計行業的監督、審計獨立性、財務信息披露、公司責任、證券分析師行為、證券交易委員會的權利和責任等諸多方面做了新的規定。在這些新規定當中，要求管理層報告公司對財務報告的內部控制、并要求外部審計師證實管理層報告的準確性最為引人注目。使內部控制再次成為人們關注的焦點。

《法案》的第302節要求CEO和CFO就他們的內部控制系統進行報告，并在提交給SEC的財務報表上簽字——依此作為保證，因此，這部法律將迫使高級執行主管確保其內部控制系統的適當性；而《法案》第404節要求公司：（1）陳述管理層建立和保持適當的內部控制結構和財務報告程序的責任；（2）在上市公司的財政年度末，對內部控制結構和財務報告程序的效果的評估。《法案》的第404節以及103節，指導公眾公司會計監督委員會（PCAOB）制定用以管理外部審計師的證實工作，并就管理層對內部控制的有效性的評估進行報告的行業標準。

2004年3月9日，PCAOB了其第2號審計標準：“與財務報表審計相關的針對財務報告的內部控制的審計”，并于2004年6月18日經SEC批準。該標準關注對財務報告的內部控制的審計工作，以及這項工作與財務報表審計的關系問題。這項綜合的審計會產生兩份審計意見：一份針對財務報告的內部控制，另一份針對財務報表。對內部控制的審計涉及以下內容：評價管理層用于開展其內部控制有效性評估的過程；評價內部控制設計和運轉的效果；形成對財務報告的內部控制是否有效的意見。該標準的出臺，將對構成有效公司治理基石的董事會、管理層、外部審計師與內部審計師產生深遠的影響。正如PCAOB主席WilliamJ.McDonoush所稱，“該標準是委員會采用的最為重要、意義最為深遠的審計標準。過去，內部控制僅是管理者考慮的事情，而現在審計師們要對內部控制進行詳細的測試和檢查。這一過程將對投資者起到重要的保護作用，因為穩固的內部控制是抵御不當行為的頭道防護線，是最為有效地威懾舞弊的防范措施”。

PCAOB的工作對于規范化的內部控制設計、實施、監督、評估與不斷改進是有重大進步意義的，它使許多美國公司的各層管理者能在一個統一的框架內有效履行其內部控制的職責，并為會計師行業對內部控制的評估提供了一個基礎。更為重要的是，該標準將力促公司建立有效的內部控制監督體系，這為有效的公司治理奠定了良好的基礎。畢竟，內部控制監督過程需要審計委員會、高層管理者、外部審計師和內部審計師的共同參與。

PCAOB相信，為獲取可靠的財務報表，機構必須保持內部控制的運轉，以便了解各項記錄的準確性，各項交易和資產的處理的公允反映情況，并對各項交易記錄的充分性提供保證，且收支工作都經管理層和領導者授權。這樣，就能根據一般公認會計原則（GAAP）編制財務報表。內部控制的運轉還能確保上述步驟的運轉，以防止或發現對財務報表產生重大影響的資產的盜用、未經授權使用或處置情形。簡言之，如果公司管理層能證明其對簿記工作實施了適當的內部控制，用于編制準確財務報表的賬簿和記錄是充分的，并遵守了公司資產的使用規則，投資者就會對公司財務報表的可靠性更為信任。

《法案》將代表一個新的資本市場監管時代的到來，對公司內部控制、會計、審計發展的意義尤為重要。隨著中國保險業對外國同業的全面開放，中資保險公司已置身于世界市場一體之中，對具有重大影響力的《法案》決不能視而不見。我們應該認真學習和研究《法案》，從中吸收營養，為完善中資保險公司的內部控制提供有用借鑒。

二、COSO框架應該成為中資保險公司完善公司內部控制的標準

第2號審計標準依據COSO制定的內部控制框架制訂，在“管理層用于開展其評估的框架”一節中，明確管理層要依據一個適宜且公認的由專家群體遵照應有的程序制定的控制框架，來評估公司財務報告內部控制的有效性。在美國，為管理層的評估目標提供的適宜框架就是COSO框架。

COSO是一個由IIA和AICPA在內的眾多組織組成的聯盟，它開發出內部控制綜合框架模型，稱作COSO框架。SEC對PCAOB的第2號審計標準的認同，從一個側面承認了COSO框架，表明COSO框架已正式成為內部控制的標準。在這樣的背景下，要完善公司的內部控制，準確理解COSO界定的內部控制的目標、內容、概念是一項最基礎的工作。

（一）內部控制的目標

通常情況下，對于組織來說，內部控制的目的是保證實現以下組織目標。

組織運行的效果與效率。所謂效果，就是組織實現組織目標的程度；所謂效率，就是指一定的資源投入所帶來的產出量。

財務報告的可靠性和完整性。財務報告是綜合反映組織經營效果和效率的文件，同時也是組織風險控制的重要依據。財務報告的不真實、不完整往往是組織的重要風險之源。

符合相關的法律法規和合同。違反法律法規和合同，既可能給組織帶來較高的違法或違約成本，更可能隱含著對組織資產或股東利益更嚴重的危害。

（二）內部控制的內容

內部控制主要由控制環境、風險評價、控制活動、信息和溝通及監督5個部分組成。

控制環境，指影響組織實行內部控制的各種因素，其中包括組織特征、產品與服務構成、組織文化、領導風格、法律制度、管理層對內部控制的認識和組織信息管理系統等。這些因素都直接或間接地對內部控制的推行、效果或效率產生正面或負面影響。

風險評價，指對風險的真實性、風險可能造成的損失、防范風險可能采取的有效措施、這些措施可能產生的效果和風險發生后將產生的內外部影響進行分析和評價。

控制活動，是對可能發生或已經發生的風險采取應對措施，糾正偏差，使組織的運行朝著既定目標發展，其中包括相關的政策和程序。

信息溝通，內部控制涉及到組織的各個環節和各個方面，為了獲得充分準確的信息、控制措施得到充分響應、風險評估客觀公正，廣泛的信息來源和相關人員之間的充分溝通與理解是內部控制中十分重要的工作環節。

監督，整個內部控制過程，包括風險評價和控制措施，本身都必須處于有效的監控之中，并根據具體情況進行及時的動態調整，以提高內部控制的準確性、有效性和控制效率。

（三）對內部控制概念的理解

對內部控制可以從3個方面來理解：

內部控制是動態過程。內部控制是一個過程，是實現目標的手段，而不是結果本身。組織目標是由組織的宗旨決定的。它包括具體目標和實現目標的效率。內部控制是防止那些可能影響組織目標有效率地實現的風險因素造成實際損失、或者使損失降低到最低限度的，貫穿于組織各項活動中的一系列行為或措施。環境影響內部控制，內部控制隨環境變化而變化。

內部控制受人員溝通程度的影響。內部控制受到組織內各層次人員的影響，而不僅僅是簡單地制定出一本制度手冊或規章。單純的規章制度只是一種機械的控制措施。組織雖然按照規章制度來運行，但人是具有個人目標、個人情感的能動性個體，他們可以在很大程度上影響規章制度的實施效率和效果。他們的行為可能受到其個人利益的驅使，也可能受其誤解或抵觸情緒的驅使。因此，內部控制必須建立在充分溝通的基礎上。

內部控制提供的是合理保證。對管理層或董事會而言，內部控制提供的只是合理的保證，而不是絕對的保證。內部控制措施，無論設計的多么完美、運行的多么好，組織目標實現的可能性受到內部控制制度所固有局限性影響。內部控制也僅能為董事會和管理部門實現組織目標提供合理的保證。

第2號審計標準認為，COSO框架能確認出內部控制的運營效率和效果、財務報告的可靠性、遵守適用的法律和規章三大主要目標，而這三大目標都會對財務報告產生重大的影響，是關于財務報告的內部控制的組成部分。此外，標準將控制環境、風險評估、控制活動、信息和溝通、監控作為框架的五大組成要素，服務于上述三大目標。

第6篇：內部控制案例范文

關鍵詞：內部控制 內部控制環境 文獻研究

一、國外研究文獻回顧

20世紀80年代，西方學者開始認識到內部控制必須考慮控制環境問題，1988年美國AICPA《審計準則公告第55號》指出控制環境與控制政策、會計系統并稱為內部控制的“三要素”，自此控制環境理論開始進入廣大學者研究的視野，并逐漸為人們所熟知。

最早對控制環境深入研究的是美國COSO 委員會，其在1992年提出的報告《內部控制――整體框架》指出內部控制環境是內部控制的五個要素之一，強調了控制環境是其他內部控制要素的基礎。2004年COSO委員會的新《企業風險管理框架》，將“控制環境”定義為內部環境，認為內部環境是其他所有風險管理要素的基礎，影響到企業控制活動的設計和執行。2006年COSO頒布《財務報告內部控制：小型公眾公司指南》規定內部控制環境的七條原則：誠信與道德觀、董事會、管理層經營風格、組織結構、權利與責任、人力資源、財務報告。2011年COSO委員會新頒布的《內部控制――整合框架》征求意見稿，其中構建原則導向 （principles-based）的框架中體現出對控制環境前所未有的重視。

國外學者對于內部控制環境的研究主要關注于，探究影響內部控制效率效果的控制環境因素，比較典型的有Doyle et al.（2007）通過對內部控制存在重大缺陷的799家公司進行分析，發現控制環境與缺陷存在緊密聯系。Sun et al.（2012）以自愿披露內部控制審計報告的中國公司為樣本進行研究，認為控制環境中內部董事與外部董事之間的信息不對稱程度和獨立董事的比例，會影響到公司是否自愿披露內部控制審計報告。Klamm et al.（2012）指出控制環境中的特定要素或內容會促使企業未來發生重大缺陷。

二、國內研究文獻回顧

（一）國內文獻統計分析

國內可查的文獻開始于1990年，丁平通過探討控制環境對審計業務的影響，評價了內部控制環境概念對于內部控制理論的貢獻，由此拉開了我國理論界關于內部控制環境的研究帷幕。

在中國學術期刊網絡出版總庫中輸入“內部控制環境”，精確查找可檢索到相關記錄1 728條，經過甄別，與內部控制環境直接相關的文獻有600篇左右，按照研究時間整理（見下頁圖1），可發現我國學者對于內部控制環境的研究相對于國外稍晚些，從2000年之后才開始呈現快速遞增的趨勢。對內部控制環境的研究，不同的學者所關注的內容有所不同，主要集中于內部控制環境基礎理論構建、控制環境建設、案例分析、控制環境評價這四個方面（見下頁圖2）。還有學者對內部控制環境的研究針對于不同的實體對象，經統計位于研究文獻數最多的前五位分別是：上市公司、民營企業、商業銀行、國有企業和高校（見下頁圖3）。

縱觀國內外相關研究，從內部控制環境開始受到重視，到控制環境理論的提出、不斷發展和完善，這是人們對控制環境認識不斷深化的過程，也是控制環境在內部控制系統中地位越來越重要的表現，因此總結分析內部控制環境理論，積極構建相關理論支撐，對建立健全企業內部控制、降低控制風險意義重大。

（二）國內研究現狀

國內學者的研究從2000年后開始逐漸增多，尤其是近五年研究成果層出不窮。本文從控制環境理論構建、控制環境建設、案例分析研究、控制環境評價和不同實體對象內部控制環境研究五個角度，對國內控制環境研究進行系統的回顧與總結。

1.內部控制環境理論構建研究。在內部控制環境基礎理論方面，一些學者從內部控制環境本源出發，對內部控制環境的內容和構成要素進行剖析。王世定（2001）提出控制環境應包括管理理念和經營風格、組織結構與權責分配、董事會、管理方法和人力資源等。有學者從戰略管理環境分析角度展開研究，劉治宇（2010）重構我國特色的內部控制環境因素框架。楊瑞平（2010）通過探討控制環境因素的劃分原則，提出內部控制環境應包括：發展戰略、組織結構與權責分配、治理層責任、管理理念和風格、員工道德價值觀與勝任能力。楊天泓（2013）指出在自組織機制的作用下，內部控制環境能在自身的基礎功能之上形成衍生功能，即通過系統內的能量傳遞，成為內部控制優化的原動力。夏寧、孟焰（2013）從縱觀演化角度、中觀結構角度、微觀要素角度，將內部控制環境劃分為三個層次，并構建了理論框架進行內在檢視。

我國學者還從改善會計信息質量的角度出發，得出內部控制環境是影響會計信息質量的重要因素。除此之外，還有學者從公司治理、人力資源、企業文化、控制環境規范等角度，研究分析內部控制環境。

2.內部控制環境建設研究。對于內部控制環境的建設，學者們從不同的角度出發，各抒己見。胡繼榮、杜景來（2002）針對我國現狀，提出應兼顧內外，注重人的因素來加強內部控制環境建設。劉靜、李竹梅（2005）通過分析內部控制環境現狀、成因，提出建設現代企業制度、激勵約束機制，處理好內部控制點與面關系，加大處罰和依據網絡技術特點等改善內部控制環境建設的五條措施。李小云（2009）、梁彩霞（2014）都從現代企業制度、組織結構與權責分配、內部審計和企業文化等方面，提出了優化內部控制環境的相應措施。沈烈等（2014）提出了內部控制的最佳“土壤”應為和諧內部控制環境，而和諧內部控制環境的核心應是以人為本的重要觀點與結論。

3.內部控制環境案例分析研究。案例研究是用來揭示現象背后所隱藏的本質，在內部控制環境研究中，不少學者希望借助這種方法更加直觀、深入地說明控制環境問題。如吳水澎等 （ 2000） 通過對“亞西亞”案例的分析，指出應從制度建設、審計監督等方面完善內部控制環境。丁瑞玲、王允平（2005）從巨人集團和海爾集團的經驗探討了內部控制環境所起的作用。姚曉蓉（2010）以中國聯通，鄭慶華、張迪（2012）以雙匯瘦肉精事件，分析討論了企業內部控制環境建設的有效途徑。

4.內部控制環境評價研究。從圖2可以看出，我國學者對內部控制環境評價的研究較少，有限的研究集中在評價指標體系的設計和評價方法的選擇上。王志堅、谷粟（2008）從公司治理架構、公司文化、人力資源政策三個角度設計出了公司內部控制環境評價指標體系。任吉（2010）以同樣的三個角度設計出了指標體系，并采用層次分析法進行評價舉例。

在評價方法的選擇上，劉開瑞、馬錦（2010）認為可以采用模糊綜合評價法來進行內控環境評價，敖世友（2010）建立了內部控制環境評價的管理熵模型，田金玉、趙鑫（2010）建立多元線性回歸模型評價企業內部控制環境建設。

5.不同實體對象內部控制環境研究。從文獻統計分析可以看出，關于上市公司內部控制環境的研究居于多數，如鄭海英（2004）指出控股股東與公共股東權利不均對內部控制環境帶來影響，并針對上市公司內部控制環境提出對策建議。還有許多學者如劉思含（2010）、賈講用等（2012），均以上市公司為研究對象，針對上市公司內部控制環境缺失提出了相應對策。

關于民營企業內部控制環境研究，黃楊梅等（2008）通過案例分析，認為完善內部控制環境對民營企業的發展意義重大。于而立（2009）以浙江省近500家民營企業為樣本，調查內部控制環境狀況，并得出要加強“軟”環境建設的結論。

還有一些學者聚焦于商業銀行，梁曉娟（2005）指出商業銀行通過調整所有權結構、優化制度建設、提高人力資源管理水平和培養內控文化，可以改善內控環境。歐陽昌永（2007）結合國有商業銀行分支機構特點，對內部控制環境要素進行分析，并提出了優化措施。劉雪峰（2013）指出影響商業銀行內部控制環境的因素有：管理制度、組織結構、領導層態度、企業文化和人力資源管理。

關于國有企業內部控制環境的研究，肖堯春（2007）對50家國有企業內部控制環境的進行調查，趙璐（2014）對河南省大中型國有企業內部控制環境進行調查，分析了內部控制環境的問題成因及提出完善對策。

王雪峰（2008）認為高校內部控制環境包括法人治理結構、文化和人三個方面因素，并對現狀和成因進行分析，提出改進建議。闞淑媛、楊紅艷（2012）指出高校內部控制環境文化建設滯后、組織結構不健全、激勵約束機制和審計獨立性缺乏問題，并提出優化建議。

三、啟示與展望

我國學者對內部控制環境理論的研究，主要從公司治理結構、組織結構、企業文化和人力資源等控制環境組成要素出發來分析控制環境，或直接評價控制環境對于企業經營諸如公司治理、會計信息質量、成本費用等所造成的影響，以此來構建相關的控制環境理論。需要注意的是，關于內部控制環境組成要素理論界和實務界有著不同的看法，如何合理劃分控制環境要素，對于提高內部控制有效性顯得尤為重要。

分析企業內部控制環境的缺陷和優化對策，是國內外相關研究的主流趨勢，學者們通過分析研究內部控制環境缺陷，提出相對應的優化措施。優化控制環境建設的對策建議集中于公司治理、企業文化建設、內外部監督約束等方面。如何將這些優化內控環境建設的對策建議結合不同性質企業的實際情況，或提出更具體、有針對性的措施，應該成為下一步應用性研究的方向。

內部控制環境案例研究，通過分析不同企業控制環境所引起的內部控制成功或失敗的事實，能夠起到反思現在、指導未來的作用。縱觀相關的研究，案例分析研究所占的比重還非常小，下一步可考慮擴大案例研究比重，擴展案例研究的范圍，如引用國外內部控制環境相關案例，為我國內部控制環境應用研究提出思路和指導。

內部控制環境的優劣，能否發揮應有的作用，需要進行相應的評價。從研究現狀來看，我國學者已有評價指標設計、評價模型建立等研究，但是研究數量還非常少，研究也不夠深入。對內部控制環境評價進行深入研究，形成公認的、綜合性的評價指標體系，規范評價方法使其更加易于應用，對于建立內部控制環境科學的評價體系意義重大。J

參考文獻：

[1]楊有紅.論內部控制環境的主導與環境優化――基于內部控制系統構建與持續化視角[J].會計研究，2013，（5）.

[2]Ye Sun，Yang Yi，and Bin Lin.Board Independence，Internal Information Enviroment and Voluntary Disclosure of Auditors’Reports on Internal Controls[J].China Journal of Accounting Research，2012，（5）.

[3]Bonnie K.Klamm，Kevin W. Kobelsky，and Marcia Weidenmier Watson.Determinants of the Persistence of Internal Control Weaknesses[J].Accounting Horizons，2012，（2）.

[4]楊瑞平.內部控制環境構成因素研究[J].商業研究，2010，（12）.

[5]楊天泓.內部控制環境自組織形成基礎研究[J].財經問題研究，2013，（11）.

[6]夏寧，孟焰.內部控制環境的“三分法”：理論框架及內在檢視[J].中央財經大學學報，2013，（4）.

[7]沈烈，孫德芝，康均.論人本和諧的企業內部控制環境構建[J].審計研究，2014，（6）.

[8]任吉.企業內部控制環境的指標體系及評價模型的研究[J].技術經濟與管理研究，2010，（S1）.

[9]劉開瑞，馬錦.企業內部控制環境評價研究――從利益相關者角度構建[J].西北農林科技大學學報，2010，（2）.

[10]敖世友.基于管理熵的企業內部控制環境系統定量評價模型[J].西南民族大學學報（人文社科版）， 2010，（5）.

[11]田金玉，趙鑫.基于多元線性回歸法的內部控制環境評價研究[J].財會通訊，2010，（8）.

[12]劉雪峰.城市商業銀行內部控制環境問題及對策淺析[J].山東社會科學，2013，（S2）.

[13]趙璐.河南省國有企業內部控制環境的現狀及對策研究[J].商業會計，2014，（9）.

[14]闞淑媛，楊紅艷.高校內部控制環境優化淺析[J].財會通訊，2012，（2）.

作者簡介：

第7篇：內部控制案例范文

【關鍵詞】 上市公司； 內部控制； 信息披露； 歷程

一、引言

內部控制是防范企業財務報告錯誤和舞弊行為的重要防線，也是保證企業財務報告真實、完整的內在機制。美國安然、世通財務舞弊事件發生后，各國監管機構將監管重心從單純注重財務報告本身的信息質量，轉向財務報告本身信息質量與建立健全財務報告信息質量保證體系并重。為此，美國于2002年通過了強制性要求內部控制信息披露的《薩班斯—奧克斯利法案》。我國資本市場起步較晚，發展較不完善，相關的內控政策出臺較遲。針對國際市場的內控變革，我國也出臺了一系列政策指引，對上市公司的內部控制信息披露進行規范。但是，考慮到條件不成熟，未對所有的上市公司強制性實施。個別上市公司出于向市場傳遞利好信號的考慮，以便將自己同其他上市公司區分開來，進而對投資者的投資決策產生影響，對內部控制信息進行了自愿披露。

相較于國外強制性披露的執行效果，國內上市公司對于內部控制信息的披露質量參差不齊。無論是披露范圍，還是披露內容以及披露的方式都呈現出較大的隨意性。同時，在國內由于政策的側重點不同，不同行業的內部控制信息披露質量也存在較大的差異。國家對于上市銀行的內部控制信息披露要求更高，相關的政策指引更為細致。上市銀行內部控制信息的披露質量略高于其他公司。對于金融類上市公司的內控信息披露狀況，已有學者進行了案例研究，發現其內部控制信息的披露呈現出較為明顯的形式主義（瞿旭等，2009）。

二、內部控制政策法規及相關研究

本文在研究設計中將上市公司內控信息披露歷程劃分為自愿披露與強制性披露兩階段，自愿性內控信息披露階段是指2006年以前，強制性信息披露始于2006年，需要說明的是，這里所說的強制性僅僅指部分內控信息，例如，2006年以后上市公司至少需要在“重要事項”一節說明其內部控制建設情況。

（一）自愿披露階段的內部控制法規及相關研究

在近來的研究中，有關內部控制的法規文件一般追溯至2000年，證監會要求商業銀行在年度報告對內部控制建設進行說明。繼而，2001年起，中國證監會要求一般上市公司的監事會對該公司是否建立了完善的內部控制制度發表獨立意見，若監事會認為內部控制完善，可以不對外披露。2003年3月證監會又針對上市銀行內部控制信息披露做出了規定，明確了董事會對于內部控制的責任。2005年中國證監會要求上市公司定期對內部控制的完整性、合理性及實施的有效性進行檢查和評估，并開始要求上市公司通過外部審計對公司的內部控制制度以及公司的自我評估報告進行核實評價，該年度內銀監會還了商業銀行內部控制評價辦法。可以說，我國在2006年以前以及美國在2002年以前并未對內部控制信息披露做出強制性規定，內控信息披露系上市公司自選擇的行為。那么具體實施效果如何呢?

我國2001年上市公司內部控制信息披露在很大程度上流于形式、缺少實質性內容，披露主體主要為監事會（李明輝等，2003）。張立民等（2003）研究表明，我國ST上市公司在2001年與2002年年報中披露的內部控制信息不少前后矛盾，且以說好話為主。2003年，上市公司大多披露了內部控制信息，但披露詞句模糊，證監會的規定并沒有得到很好執行（蔡吉甫，2005）。2003到2005年間，上交所上市公司內部控制信息有逐年增加的趨勢，但總體水平較差（方紅星等，2009）。

以上的研究主要是針對一般上市公司，那么對內部控制信息披露管制嚴格的金融類公司而言，其內部控制信息披露如何呢？上市銀行2001到2006年間，在年報中披露的內部控制信息存在諸多問題（黃秋敏，2008），類似的，倪慧萍（2006）通過對上市銀行年報的分析發現，上市銀行未嚴格遵循內部控制信息的披露要求。

通過以上研究可以看出，2001至2005年間，上市公司的內部控制信息披露存在較多問題，披露主體多元化，披露內容形式化。為完善上市公司的內部控制信息披露，提高披露的信息含量，相關的研究針對披露中存在的問題提出了眾多建設性的針對性極強的建議和意見。與此同時，2006年監管機構出臺了相關的法規文件，對內部控制信息披露進行了更詳細嚴格的規定，2006年被認為是內部控制信息披露具有轉折性意義的一年。故眾多學者將2006年以后的內部控制信息披露視為強制性披露的始點。

（二）強制性信息披露階段的內部控制法規及相關研究

2006年，上交所與深交所分別于6月5日和9月28日了《上市公司內部控制指引》（以下簡稱《指引》），前者自2006年7月1日起生效，后者自2007年7月1日實施，兩者皆要求上市公司披露董事會編制的內部控制自我評估報告以及會計師事務所對內部控制報告的核實評價意見。考慮到實施的倉促性以及我國上市公司內部控制建設的現狀，上交所于2006年12月在《關于做好上市公司2006年年度報告的通知》中對《指引》做了補充，只要求上市公司在年報的“重要事項”部分披露內部控制信息，鼓勵有條件的上市公司遵守《指引》的規定。2007年，國務院法制辦公室、證監會以及深交所了對上市公司年報工作的條例與通知，其中都特別提到了有關內部控制信息披露的要求。2008年1月2日，在上交所的關于2007年年報工作的通知中，也涉及了關于內部控制信息披露的內容。尤其應引起注意的是，2008年6月28日財政部等五部委頒布了《企業內部控制基本規范》，自2009年7月1日率先在中國境內上市的公司執行。緊接著，2010年4月15日又出臺了《企業內部控制配套指引》，自2011年起要求部分上市公司執行。

在相關的政策背景下，李享（2007）通過對上市公司2006年年報中披露的內部控制信息的分析發現，內部控制信息的披露并不理想，同時，2006年內部控制信息披露的強制性規定并未得到執行，信息披露動機不足，上市公司的內部控制自我評價以及會計師事務所的核實評價缺少統一的標準（楊有紅等，2008）。2007年，總體來說，大約40%的上市公司披露了內部控制評價報告，然而，只有約12%的公司聘請了外部審計機構對公司的內部控制評價發表意見（張士強等，2009）。林斌等（2009）研究表明，其選取的2007年度滬深兩市的研究樣本中有約15%的上市公司自愿披露了鑒證報告，并且中央控股公司自愿披露鑒證報告的動機更強。在2006到2008年間，約有10%的上市公司首次執行了內部控制鑒證（張龍平等，2010）。對于內部控制缺陷的披露而言，2007年樣本公司中有244份年報披露了公司的內部控制缺陷，占所有上市公司的比例約為18%；2008年樣本公司中披露內部控制缺陷的有98家，占所有上市公司的比例約為7%（劉亞莉等，2011）。方紅星和金玉娜（2011）研究發現，在其選取的2009年研究樣本中，有28.28%的公司自愿披露了內部控制鑒證報告，其中分別有89.93%和10.07%的公司披露了合理保證的內部控制鑒證報告與有限保證的內部控制鑒證報告。

可以看出，自2006年以來，內部控制信息披露發生了轉折性的變化。上市公司基本都能簡單按照相關規定披露內部控制信息，在未強制要求披露內部控制自我評估報告以及內部控制鑒證報告的背景下，已有相當一部分上市公司出于信號傳遞的考慮，主動披露了內部控制自我評估報告以及內部控制鑒證報告。在披露的內部控制信息中，開始有意識地披露內部控制中存在的缺陷。然而，對于內部控制缺陷重要性的劃分尚無具體的指導細則，在相關的研究中，很多學者將上市公司披露的內部控制問題一概歸入內部控制重大缺陷，存在不合理的以偏概全現象。

三、內部控制信息披露歷程的案例分析

（一）案例的選取

沱牌曲酒（股票代碼：600702），于1996年在上海證券交易所上市，曾被評為“上海證券交易所治理樣本公司”，率先披露了內部控制評價報告與內部控制鑒證報告；深發展（股票代碼：000001），于1991年在深圳證券交易所上市，系早期上市以及金融類公司中較具代表性的上市公司；綠大地（股票代碼：002200），于2007年在深圳證券交易所上市，曾一度因為上市造假，而被認為是繼銀廣夏之后A股的一大污點。

本文所選取的樣本公司，皆具有鮮明的代表性。案例公司不僅分布于不同的行業，而且在不同的時間上市，其時間段涵蓋了股市的發展歷程，而且見證了內部控制信息披露的足跡。此外，所選取的案例公司有明顯的治理上的區別，尤其是作為上市公司典型代表的深發展，更是被給予政策厚望。本文試圖踏著政策法規的足跡，一探上市公司內部控制信息披露的虛實。

（二）內部控制信息披露載體

1.自愿披露階段的內控信息載體

證監會在2001年要求上市公司監事會對公司的內部控制發表獨立意見，但未作強制性規定。繼而，在2003年又明確了董事會對內部控制的責任。2005年的法規文件開始對內部控制自我評估報告以及內部控制的核實評價報告作出要求，主要責任方依然是上市公司的董事會。

沱牌曲酒在2001年年報的“董事會報告”與“監事會報告”部分，對相關項目的內部控制進行了說明。在此后的2001—2005年度內，內部控制信息的披露僅出現在監事會報告中。

深發展在2001年與2002年在年報中的“監事會報告”以及專設的“內部控制的完整性、合理性與有效性的說明”部分涉及了公司的內部控制制度的說明，其中后者還包括了會計師事務所的內部控制審核報告。公司在2003年“董事會報告”、“監事會報告”以及“銀行業務數據摘要”部分披露了內部控制信息，而在2004與2005年僅僅在“銀行業務數據摘要”部分對公司內部控制制度進行了說明。

2.強制性披露階段的內控信息載體

2006年上海證券交易所通知，明確要求上市公司應在“重要事項”部分說明內部控制的建設，鼓勵有條件的上市公司同時披露內部控制評估報告以及會計師事務所對內部控制評價報告的核實評價意見。2008年，五部委頒布了《內部控制基本規范》，對內部控制的具體內涵做了詳細說明，但未明確指出內部控制信息的披露載體。

沱牌曲酒在2006年年報中的“監事會報告”以及“重要事項”段提到了公司內部控制制度，2007年公司在“公司治理結構”段詳細披露了內部控制建設，其中包括內部控制自我評估報告以及內部控制鑒證報告。沱牌曲酒2008年年報在“公司治理結構”段對內部控制進行了詳細的描述，然而，該年度僅僅披露了內部控制自我評估報告，未聘請審計機構對公司的內部控制進行核實評價，2009年與2008年的差異在于又開始披露內部控制審核報告。沱牌曲酒2010年內控信息載體與往年的區別在于獨立于年報對外披露了內部控制鑒證報告。

深發展2006年年報中僅在“銀行業務數據摘要”段提到了內部控制制度，從2007年年報起，公司年報中增設“內部控制報告自我評估報告”一節，對內部控制進行了詳細的敘述，并在附件中公布了內部控制審核報告。深發展獨立于年報向外公布了2008年度內部控制自我評估報告，并在2008年年報“內部控制自我評價報告”段披露了相關的內部控制信息，該公司在2009年報“公司治理結構”一節中披露了內部控制自我評價并且獨立于年報進行了內部控制自我評估報告披露。深發展2010年內控信息載體與往年的不同之處在于該公司對外獨立公布了內部控制鑒證報告，而不是附屬于年報，而且在“管理層討論與分析”部分也提到了內部控制制度。

綠大地于2007年上市，由于其虛假上市行為而廣受關注與議論，同時深陷訴訟泥潭。該公司在2007年年報“公司治理結構”以及“監事會報告”段對公司的內部控制進行了說明，此后，公司獨立于年報披露了2008年內部控制自我評價報告以及內部控制審核報告。2010年卻僅僅披露了2009年的內部控制自我評價報告，2011年該公司又開始對外披露2010年的內部控制鑒證報告，并在2010年年報中的多處提到了公司的內部控制制度，披露的內容同樣主要集中在“公司治理結構”一節。

綜上所述，可以看出，上市公司內部控制信息披露的載體包括年報中的監事會報告、董事會報告、重要事項、管理層討論與分析、公司治理結構、業務數據摘要以及內部控制自我評價報告和內部控制審核報告。從最初的多元化的披露到后來內部控制報告中的集中披露，表明內部控制信息披露制度的不斷完善。

（三）內部控制信息披露的連續性

通過內部控制信息披露載體的分析可以看出，2004年沱牌曲酒沒有在年報中說明任何內部控制的信息。該公司在2007年同時披露了內部控制自我評估報告與審核報告，而在2008年卻僅僅披露了自評報告，2009年又復同時披露。

深發展在2003年中斷了內部控制自評報告與內部控制審核報告的披露，直至2007年方又開始披露。2008到2010年期間則又中斷了內部控制鑒證報告的披露。上市較晚的綠大地，其上市初期即比較重視對內部控制信息的披露，然而，仍然不能做到內部控制報告的連續披露，例如，該公司未披露2009年度的內部控制鑒證報告。

各上市公司恰恰在政策的拐點完整的按要求披露了內部控制信息，而后則消極對待。顯然，上市公司披露內部控制信息迎合監管需求的意圖不言自明。

（四）內部控制信息披露內容

2001年，沱牌曲酒在年報中指出了董事會對于各項資產計提及核銷資產減值準備的內部控制責任，直至2005年，公司關于內部控制的陳述各年度基本相同。在2006年年報中，公司指出開始啟動內部控制的相關工作，簡單說明了公司內部控制的建設情況，但并未披露具體信息。2007年起，該公司在內部控制自我評估報告中對企業內部控制進行了全面的梳理，在年報中占據了較大的篇幅，是內部控制信息披露具有轉折意義的一年。2008年，該公司根據《企業內部控制基本規范》的要求，較為詳實地披露了內部控制信息。2008到2010年間，內部控制信息披露實質內容差別不大。

深發展于2001年便開始在其披露的內部控制信息中對內部控制各方面進行全面的梳理，并且由會計師事務所出具了內部控制審核報告，2002年與2001年基本相似。2003年該公司在年報中指出“內部控制不夠完善，需要努力改善”，較往年信息量較少。2004到2006年期間，披露的內部控制信息僅為內部控制有效性的陳述。從2007年起，深發展內部控制信息披露的內容發生了轉折性的變化，披露的內部控制信息開始涵蓋企業的多方面。2008年在2007年基礎上增加了獨立董事等對內部控制的評價意見。2009年與2010年內部控制信息披露內容稍有完善，變化不大。

綠大地不僅在2007年年報中對內部控制進行了說明，披露的內容主要是對企業內部控制建設的簡要說明，同時，在披露的內部控制自我評價報告以及內部控制鑒證報告中，還提出了完善內部控制的措施，比較而言，該公司的內部控制信息披露狀況較好。2008年較2007年披露的內控信息更具體，只是含糊的提到內控問題。2009年該公司按照《企業內部控制基本規范》的框架披露了內部控制信息，但上年存在的問題仍未解決。2007—2009年的內控鑒證報告皆未提及存在的內控問題。2010年綠大地在其年度報告以及內部控制自我評估報告中都對內部控制存在的問題進行了說明，并且會計師事務所在內部控制鑒證報告中明確指出該公司內部控制存在重大缺陷。

總之，順著內控法規的征程，可以看到企業披露的內控信息日益詳實，有些上市公司還主動披露了存在的問題以及完善的措施，使投資者在連篇累牘的內控建設信息中，也可以嗅出潛在的危機。但總體而言，實質性的內控信息有限，多為一般性的陳述。

四、結論及啟示

循著內部控制政策法規的足跡，分析發現，伴隨著內部控制相關政策法規的出臺，上市公司內部控制信息的披露日益充分、完善，內部控制信息的載體日趨明確，內容基本符合相關規定。然而，在分析過程中可以看出，現階段內部控制信息披露的政策效應明顯，當政策時，上市公司會有針對性地做出反應，繼而會消極對待。此外，內部控制的信息多是對企業內部控制建設的披露，而乏對企業內部控制問題的陳述。內部控制自評報告以及內部控制鑒證報告主要是對內部控制有效性的聲明，只有在財務狀況被發現以后才會披露相關內部控制問題。

近年來，內部控制的諸多研究中，把是否披露或是否詳細披露相關內部控制信息作為內部控制質量的變量，通過案例分析可以發現，披露內部控制相關報告并不能完全代表內部控制質量的高低，首先，內部控制報告的披露不具有連續性，有的企業是為了表明自己對于內部控制政策法規的遵守，也許會在某一年度公布內部控制報告，在以后的年度出于成本或者其他的考慮便中斷了內部控制報告的披露。其次，有些企業會通過披露內部控制報告來掩蓋本企業內部控制存在的不足，相較于不披露內部控制帶來的市場負面反應的代價而言，完整的披露內部控制報告的成本要小得多。

【參考文獻】

［1］ 瞿旭，李明，楊丹，葉建明.上市銀行內部控制實質性漏洞披露現狀研究——基于民生銀行的案例分析［J］.會計研究，2009（4）：38-47.

［2］ 李明輝，何海，馬夕奎.我國上市公司內部控制信息披露狀況的分析［J］.審計研究，2003（1）:38-43.

［3］ 張立民，錢華，李敏儀.內部控制信息披露的現狀與改進——來自我國ST上市公司的數據分析［J］.審計研究，2003（5）：10-15.

［4］ 蔡吉甫.我國上市公司內部控制信息披露的實證研究［J］.審計與經濟研究，2005（2）：85-88.

［5］ 倪慧萍.上市銀行內部控制披露狀況研究［J］.南京審計學院學報，2006（2）：17-19.

［6］ 李享.內部控制信息披露的現狀與改進——基于2006年滬市公司年報的考察［J］.財務與會計，2008（7）：8-10.

［7］ 楊有紅，汪薇.2006年滬市公司內部控制信息披露研究［J］.會計研究，2008（3）：35-42.

［8］ 張士強，張暖暖.我國上市公司內部控制現狀與存在問題分析［J］.審計與經濟研究，2009（5）：102-107.

［9］ 林斌，饒靜.上市公司為什么自愿披露內部控制鑒證報告？——基于信號傳遞理論的實證研究［J］.會計研究，2009（2）：45-52.

第8篇：內部控制案例范文

關鍵詞：現金流；內部控制；有效性

內部控制要求企業對組織機構結構、日常工作規范、管理審批流程等環節進行控制約束與調節，以期望對企業整體達到合理的資源配置、高速的工作效率、規范的管理模式的企業優化管理目標。對企業現金流管理中內部控制措施實施效果的研究，體現出企業現金流管理中內部控制措施與企業經營狀體的關系。對此問題的研究無論是對企業管理者、投資者來說，都具有重要意義。

一、文獻回顧

FrancescaCassano點明現金流對企業的重要性，提出現金流管理可以為中小企業創造更多收益，增加企業效益。王思提出，科技型企業的發展存在較多的不確定因素，導致企業的現金流量很難準確地預測。當前企業中，對現金流內部控制的關注度仍在初期階段。

二、案例描述

1.H公司概述A公司為一家廣播電視網絡公司，H公司是A公司眾多分公司中規模較大的市分公司。在2016年，企業開始建立更加健全的內部控制制度，在總公司的總體內控制度下，根據H公司及分管分公司的情況，建立更加具體的內部控制實施細則。各部門又根據部門的情況及崗位設置編寫更加具體的部門崗位職責。通過細致、縝密的規章制度體系建設，H公司初步形成了較全面、健全的內部控制模式。2.H公司現金流內部控制現狀（1）貨幣資金的內部控制H公司對貨幣資金的內部控制主要通過現金的內部控制與銀行存款的內部控制實現，此項工作主要為財務部及銷售部共同執行，以財務部為主要工作承擔者。H公司在財務部內部控制管理細則中對庫存現金、銀行存款的使用執行著嚴格的審批制度，財務部門對現金、銀行相關業務均制定了嚴格的流程，在每個環節均需留存相關資料作為審批、記賬依據。縣級公司的資金使用與劃撥均需通過H公司審批。（2）存貨、工程物資的內部控制對存貨、工程物資的內部控制可以分為采購控制環節、付款控制環節、倉庫控制環節，倉庫管理的內控又可以分為入庫控制環節、出庫控制環節。對存貨、工程物資的內部控制環節應從存貨采購環節開始，由物資管理部門具體實施對存貨的內部控制。初次采購至付款的流程如圖1。圖1初次采購至付款流程圖在采購至付款各環節中，H公司制定了嚴密的控制程序，對每項流程均需部門領導、分管副總等審批，審批材料及合同等原件由負責部門保管，復印件交由此項業務相關部門存檔，確保采購環節所有文件、資料、申請單據的完整、準確。（3）往來款項的內部控制H公司對往來款項的控制涵蓋在公司的每一個部門的內部控制細則中：應收、預收款項為公司收入，該部分款項的確認以合同、收費系統為依據；應付、預付款項的控制行為融合在物資管理、工程、財務部門對采購、在建工程的具體控制活動中；其他應收、其他應付的內部控制主要涉及到企業備用金、費用報銷的控制，根據預算對備用金、報銷款項進行額度控制，費用的審批需要逐層審批。（4）投資、籌資活動中的現金流內部控制H公司的投資活動主要為固定資產的建設，H公司的固定資產主要為網絡信號傳輸設備的建設。此類固定資產的確認均是由在建工程轉入固定資產中，對投資活動中現金流的內部控制就是對在建工程轉固環節的內部控制。H公司籌資活動中的現金流主要是通過發行債券取得現金流入、向股東發放股利確定現金流出，該部分現金流的控制由總公司統一執行。

三、案例分析

1.采購付款、入庫出庫的內部控制分析對采購與付款環節進行檢查，經過與物資管理部門的訪談、相關資料的檢查發現，H公司在對供應商資格審查環節，H公司選取的供應商大多為當地較知名企業，H公司物資采購人員認為無需對此類企業進行供應商資格的審查，故H公司無供應商資料存檔，無供應商臺賬的建立，這不符合采購付款環節內控制度的要求，內控的一些環節未得到有效的實施。通過對H公司期末應付款項賬齡組合比重的對比可以看出，企業實行內控后，對采購應付款項付款的控制環節對應付款項的影響是正向的，期末新增的應付款項在減少，對賬齡較長的應付款項也在逐步進行收回，但對長期掛賬的應付款項仍為有具體的控制措施。應付款項賬齡組合對比如下圖：圖22016年、2015年期末應付賬款賬齡組成圖在倉庫管理環節，通過對入庫、出庫單據的檢查，部分省公司調撥入庫材料入庫存在跨期。工程物資的出庫由于工程建設的不確定性，部分材料出庫不準確，會產生已倉庫出庫但賬面未出庫、工程串戶等現象，這種現象的存在顯示出內控執行效果的缺陷。2.在建工程轉固內部控制分析H公司本年賬面有437個在建工程，其中只有8個在建工程轉入固定資產中，上述工程均在嚴格的內部控制規章內執行轉固程序。通過對系統中開通信號工程的檢查，存在大量已滿足轉固條件但未轉固工程，原因是該批在建工程存在無法提供初驗報告、材料出庫后滯、人工費未支付等問題。本年進行轉固的工程總金額為998120.42，已開通信號未轉固賬面金額為225916445.45。通過對比可以發現，大部分已開通信號的在建工程由于相關內部控制管理環節的缺陷，導致無法在已滿足轉固條件的基礎上進行轉固，會產生明顯的時滯性，影響固定資產增加帶來的現金流的流出。

四、案例的建議與結論

通過對H公司的現金流內部控制的分析，發現H公司在內部控制建立過程中對在建工程轉固流程的關注度低，應當制定更加明確地工程進度確認標準，為已開通信號工程成本的確認執行明確地控制流程，確保收入、成本的配比。對采購流程中，更應注意對供應商的審查與供應商對賬環節，徹底貫徹相關的內部控制管理流程，嚴格執行供應商審查、管理環節。并且，對部分內部控制環節應該進行精簡，以達到內部控制提升企業運行效率的目的。

作者:李鸞佳瑞 單位:東北農業大學

參考文獻：

第9篇：內部控制案例范文

【關鍵詞】 物資采購 內部控制 控制環境 控制活動

一、內部控制概述

內部控制的概念和內涵經歷了一個不斷發展的過程。值得重點關注的是美國COSO委員會1992年提交的研究報告《內部控制——整體框架》，認為內部控制有五個相互聯系、相互作用的組成要素，即控制環境、風險評估、控制活動、信息與溝通、監控。雖然在2004年9月，COSO委員會了《企業風險管理——整合框架》，但《企業風險管理——整合框架》是在《內部控制——整體框架》的基礎上進行擴展（八個組成要素，即內部環境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通、監控），將內部控制上升到全面風險管理的高度來認識。但就目前來說，影響最大、應用最廣泛的還是《內部控制——整體框架》。

《內部控制——整體框架》相比之前的內部控制概念有三點發展：風險評估在內部控制中的重要作用；信息與溝通是強化內部控制的重要途徑；對內部控制系統本身的監控是內部控制發揮作用的關鍵環節。本文下面首先介紹這五要素，然后基于這五要素框架進行分析。

1、控制環境

控制環境是其內部控制組成要素的基礎，是所有控制方式與方法賴以生存與運行的環境。它對于塑造企業文化、提供紀律約束機制和影響員工控制意識有重要作用。影響控制環境的因素有四個方面：企業人員的操作、價值觀及能力；管理階層的管理哲學和經營風險；管理階層的授權方式及組織人事管理制度；最高當局及董事會對單位管理關注的焦點及指引的方向等。

2、風險評估

每個單位均應評估來自外部和內部的不同風險。評估風險的先決條件是制定目標，各不同階層的目標必須保持一致性。風險評估是指辨認并分析影響目標達成的各種不確定因素，是決定應如何管理的基礎。由于經濟、業務、主管機關和營運環境不斷變化，風險也隨變化而來，因此辨認并處理這些風險自然就有必要。

3、控制活動

控制活動指確保管理階層指令實現的各種政策和程序。單位各階層和各種職能均參與不同的控制活動，如核準、授權、調節、審核營業績效、保證資產安全、職能分工等等。由于單位性質、規模、組織方式等不同，其控制也有所不同。

4、信息與溝通

信息與溝通是及時、準確、完整地收集與企業經營管理相關的各種信息，并使這些信息以適當的方式在企業有關層級之間進行及時傳遞、有效溝通和正確應用的過程，是實施內部控制的重要條件。信息與溝通主要包括信息的收集機制及在企業內部和外部有關方面的溝通機制等。

5、監督

監督是一種隨著時間而評估內控制度執行質量的過程。這個過程通過持續監督、個別評估及綜合監督來完成的。持續監督發生在經營過程中，包括例行管理、監督活動以及職工為履行其職務所采取的行為。個別評估的范圍和頻率取決于風險的評估和持續監督程序的有效性。持續監督和個別評估一起進行，稱為綜合監督。內控缺陷應向上匯報，而且重大事件要報告給最高管理層或董事會。

二、案例公司物資采購內部控制情況

基于內部控制框架的五要素，我們來分析下案例公司在內部控制方面的績效。針對存在的問題，提供完善建議。

1、案例公司物資內控現狀

目前案例公司采購業務流程完全采用SEM系統，應用內容包括設計、生產、現場管理、物資采購、物流配送、安全、質量及售后服務、外協外包、財務、資金管理和組織人事管理等主營業務，還包括檔案、文控、法務、企業標準、知識產權等其他支撐業務。具體從設計研究院采購指令的下達，到生產管理部采購計劃和訂貨清單的完成，系統電子傳遞到配套部業務員，由其制定訂貨方案，經過分管領導審核之后，再將訂貨方案報企劃部組織的計劃與價格審查小組進行審查。通過審價后，業務員根據訂貨方案進行系統電子審批。按照審批權限，各級領導完成電子審批。完成電子審批后，合同管理員根據合同性質和金額不同，將合同提交相關人員簽字。法律顧問室接到提交的合同文本后進行審查，通過后加蓋合同印章。合同生效后，業務員做好采購物資的驗收入庫。業務員按照合同條款及公司規定履行付款申請，經過分管領導對付款項目進行審批，再由業務員提交付款單，辦理付款事項。然后業務員持續跟蹤落實合同執行情況，更新合同臺賬，確保采購物資按計劃到貨。物資采購過程完全實現電子化信息傳遞。

2、物資采購中存在的問題

在物資采購流程檢查過程中發現一些問題，按照《內部控制——整體框架》的五要素框架，這些問題主要是“控制活動”方面的。

（1）配套部統管原材料采購和倉儲業務，違背不相容職務相分離原則。（2）訂貨申請單由物資采購電子系統自動編號，保持編號的連續性，但是訂貨單即采購指令（POR）由SEM系統作電子存放，不打印成紙質文檔。入庫單由業務員自行歸檔，二年以內存放在配套部，二年以上存放在集配中心倉庫中，缺乏集中管理。（3）質量檢驗由品質保證部把關，在入庫驗收及建造過程中對質量問題進行認定，但并沒有全面地將入庫檢驗質量結果與相應的供應商評價相聯系，而且沒有統計質檢數據。（4）入庫單有連續編號（由物資采購電子系統自動生成），質檢單卻沒有與之對應的編號，只是按照整個項目完成后，由品質保證部按照檢驗項目歸檔，只有項目序號，沒有驗收單的統一編號。（5）合格與不合格產品的驗收記錄都只填寫《采購產品進廠進箱驗收記錄》。表格中有采購員、編號項目，但抽查中發現有未填寫的情況。驗收中存在的問題只在配套部、供應商、品質保證部三方之間解決，缺乏逐級上報的規定機制。（6）供應商只按年限分為臨時、正式的客戶，臨時供應商的考察期為一年。分類標準沒有更加細致，因而尚未編制明確的制度規定或說明，以對各類供應商建立與之相對應的預付款比例政策。（7）資財部很少不定期抽查倉庫在庫物資。盤點制度中缺乏對賬及核對差異調整的會計程序和實物處理程序的規定。（8）沒有建立全面的對采購后評估程序及發現問題的責任追究制度。

3、改進物資采購內控的措施

針對案例公司的上述問題，主要有這些方面的改進建議。（1）明確劃分采購部內原材料采購和倉儲業務的職責，以避免資產管理失控的風險。（2）訂貨單即采購指令（POR）按照規定打印成紙質文檔，集中歸檔。采購管理部綜合管理員應當監督各采購業務負責人，按照歸檔制度確定歸檔頻率，將相關單據連續歸檔。（3）結合質檢數據的收集統計分析生成的供應商入庫檢驗質量結果方面的資料，納入到采購后評價體系中。（4）建立和入庫單相對應的連續編號的入庫質檢單。（5）嚴格按照記錄要求每項填寫。按是否合格分開記錄，并且建立按照問題大小逐級上報各個管理部門的規定。（6）預付款比例應與供應商評估結果相對應，對各類供應商建立與之相對應的預付款政策。（7）財務要加強和各倉庫進行對賬，年中盤點的時間應由資財部進行不定期抽查。盤點中對于原因清楚的差異，由財務出具賬務處理意見，由采購部出具實務處理意見，根據重要性水平，分別報相關副總及總經理審批。（8）公司應當根據評估及檢查的情況，進行分析提出相應的缺陷和改進建議，并且組織相關部門進行討論，然后按照編號逐條督辦落實。

三、進一步改進企業物資內部控制的建議

根據《內部控制——整體框架》的五要素框架，本文認為，企業加強物資采購內部控制，至少還要做好以下幾個方面的工作。

1、改善控制環境

（1）要通過提升人員素質（政治素質和業務素質）來強化控制環境的安全性。企業高層的管理人員應該具備很高的政治素質和業務素質，否則制定科學合理、嚴謹有序的內控制度就成了一句空話。而制定了內控制度就需要具有相應素質的員工來執行，如果人員素質不符合要求，控制措施就會失效。所以，企業應按照不同崗位的要求，招聘不同學歷和專業技能的人才競聘上崗，科學合理地安排，使每個職員所擔任的職務與其所具備的素質、能力相稱，使其最大限度地發揮自身的積極性和能動性，把所擔任的工作做到最好。（2）要強化全員對內控的認識。在激烈的競爭壓力下，企業較多地強調業務發展，一味追求經濟目標的實現，不同程度地放松了內部管理。

2、完善組織控制

（1）使不相容職務分離，即經營業務的授權者與執行者要分離，執行者與記錄者、監督者要分離。但要注重把握兩點：一是在決策層內部應有的明確的透明度、合理的權利分割與牽制。二是決策過程中應有的科學程序以及決策與管理體系中應有的結構層次。（2）決策一旦作出，其執行過程也必須由不同部門和不同人員相互監督和制約。比如采購決策和具體執行采購的人要分離。

3、加強企業內部稽核

物資采購內部控制是否能做好，持續監督非常重要。必須切實加強考核、監督、制約機制，避免有制度不執行的問題。很多案例表明，一些問題的發生，并不是因為沒有制度，而是沒有嚴格執行制度。

反過來，監督過程也能發現內部控制制度存在的問題，為完善內部控制制度指出方向。事實上，各行業以及同一行業的不同企業都有自己的特色，各企業要切實制定適合自己企業的內控制度，否則制度與執行實際情況的矛盾會影響制度的嚴肅性和權威性。

【參考文獻】

[1] 周天雪：加強企業內部控制制度的思考[J].太原城市職業技術學院學報，2009（3）.

[2] 錢屹俊：現代企業內部控制制度探析[J].現代商業，2009（1）.