內部控制環境研究精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的內部控制環境研究主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：內部控制環境研究范文

關鍵詞：企業財務；內部控制；環境

中圖分類號：F234 文獻標志碼：A 文章編號：1673-291X（2014）13-0172-03

一、會計環境與內部控制的關系

（一）企業會計環境

會計活動都是在一定的社會環境中形成的，會計環境在很大程度上會影響、制約會計人員的觀念和行為，最終當然也影響會計活動。會計環境是研究任何會計問題的出發點，是會計理論與實務的依存和發展的條件。會計環境主要包括宏觀和微觀兩個方面。會計宏觀環境包括經濟、政治、法律、社會、教育等方面的因素；會計微觀環境主要包括不同利益關系人對企業會計活動的影響經濟發展周期及規模、企業組織形式、企業的銷環境、會計人員素質等因素。

（二）企業內部控制

內部控制是指單位為了保證各項業務活動的有效運行、確保資產安全完整、防止欺詐和舞弊行為、實現經營管理目標等而制定和實施的一系列具有控制職能的方法、措施和程序。

內部控制的構成要素主要包括三個方面。一是控制環境，二是會計系統，三是控制程序。控制環境是指對建立或實施某項政策發生影響的各種因素，主要反映單位管理者和其他人員對控制的態度、認識和行動。會計系統是指單位為了匯總、分析、分類、記錄、報告單位的業務活動，并保持對相關資產與負債的受托責任而建立的方法和程序。控制程序是指管理者所制定的方針和程序，用以保證達到一定的目的。內部控制作為企業進行經營管理的一項重要制度，對內部控制規范的制定和實施發揮著不可替代的作用。以內部環境為基礎，以風險評估為依據，以控制活動為手段，以信息與溝通為條件，以內部監督為保證，構成了相互聯系、相互促進的一個動態的內部控制系統框架。

（三）會計環境與內部控制的關系

按照系統論的觀點，任何事物都處于一定的內外環境之中，都不可能脫離環境而生存發展。內部控制制度的和實施，需要一定的支持環境為條件。中國《內部會計控制規范》規定：“各單位應當根據國家有關法律法規和本規范，結合部門和系統有關內部控制的規定，建立適合本單位業務特點和管理要求的內部控制制度，并組織實施。”由此闡明了內部控制與宏觀會計環境的聯系。此外，微觀會計環境包括如管理層素質、組織結構、委托―關系、不相容制度等。有效的會計系統應當能做到確認并記錄所有真實的經濟業務；及時并充分詳細地描述經濟業務，以便在財務會計報告中對經濟業務作出適當的分類。這些在日常工作中，都必須通過詳細而逗硬的內部控制制度來得到執行。

二、企業財務內部控制環境現狀及存在問題

從目前中國企業的財務管理工作現狀來看，財務內部控制系統是一個企業財務管理的基礎。基礎系統是否完善，直接體現著財務管理的水平。影響到企業收入的保障、費用的控制和利潤的目標實現。因此，良好的內部控制環境是企業獲得更大經濟效益的基本保障。盡管中國在內部控制規范建設上已做出了一定的努力并取得了一定的成果，但是存在的問題仍不容忽視。中國目前尚未正式提出權威性的內部控制標準體系，中國企業內部控制普遍薄弱，處于內部控制發展過程中的初級階段，在其內部控制工作中還存在經營效率不佳，會計信息質量不高，支出失控，潛在虧損增加，違法違紀現象時常發生等問題。主要表現為以下幾點：

（一）財務控制制度環境不完善

目前在企業的財務內部工作中，財務內部控制缺乏制度化、系統化。很多企業并沒有完全脫離以往的財務控制制度，尤其是對當前市場迅速變化的情況下，部分企業對建立財務內控制度不夠重視。忽視了對企業的財務控制的嚴密性和重要性，甚至更多的是有章不循，還有一些企業在經營的過程中沒有注意到風險的評估與分析，遇到具體問題多強調靈活性，盲目地追求項目，一味地加大資金投入，使內控制度流于形式，失去了應有的剛性和嚴肅性。最終可能會造成投入得不到回報的局面，使企業的財務面臨嚴重的資產負債，甚至會導致企業破產。

（二）缺乏有效的內部控制評價

內部控制評價是對內部控制制度的完整性、合理性和有效性進行分析和評定的工作。任何有利于經濟發展的措施的執行，都需要有外力的推動與監督。國際上內部控制制度比較完善的國家和地區，大都通過立法的形式要求企業對外界出具內部控制狀態的報告，有些國家還要求注冊會計師對內部控制情況進行審計，并出具審計報告。目前，中國內部控制規范分別由不同部門頒布，對內部控制的目標定位、內容范圍不統一，導致其評價標準也不一致。由于中國缺乏一套完整的內部控制評價標準，造成內部控制評價流于形式。為了推動內部控制的發展，必須建立有效的內部控制評價機制。

（三）缺乏有效的監督機制

一是企業會計在高級管理層面前陷于窘境，會計內部監督難以有效實施。同時，機制的問題也使內控考核缺乏力度。有的企業沒有人去考核檢查，有的即便進行考核，也只是搞形式主義，致使內控執行效果很差。即使在已建立考核制度的企業中，大多數深度和廣度不夠。內控標準的缺位導致內控考核監督難于操作。內部審計控制薄弱。企業雖然建立了內部審計機制，但是內部審計卻難以充分發揮其職能。二是不少企業匱乏內審工作的正確認識，對企業內部設立內審機構表現得不積極。有些單位雖然建立了內審機構，但是內審機構的監控作用卻未得到充分發揮。例如，有的企業在進行投資時，缺乏對客戶的信譽、資本、財務狀況等的考察和分析，致使企業家底空虛，資不抵債，陷入困境，甚至瀕臨倒閉。三是企業監督乏力，財務控制存在不足。匱乏嚴格的內控制度，缺乏必要的監督體系，有時企業制定的規章制度，因沒有有力的監督，而落實效果也不盡人意。

（四）財務工作人員素質參差不齊

目前，中國的財務工作人員的整體素質有待提高，給財務工作內部控制帶來了很多隱患；并且隨著經濟的快速發展，科技的不斷創新，知識結構、業務能力和政治素質等方面的不斷變更，有些會計人員根本跟不上知識變化的步伐，導致企業內部控制不能跟上信息技術的發展。

三、規范企業財務內部控制的對策

企業財務內部控制環境的不完善以及存在的諸多問題，嚴重地制約了企業的良性發展，甚至使企業在激烈的市場競爭中舉步維艱，難以支撐。為了能夠促使企業更好地應對激烈競爭，我們就必須要采取一定的發展對策，有效改善企業財務內部的現狀。

（一）建立良好的內控環境，制定合適的會計控制系統

企業制定合適的會計控制系統。對會計人員實行崗位責任制，做到每件事都有人負責，利用會計的獨特職能對各個關鍵風險點進行控制，規范會計工作的辦理程序，形成統一的會計系統，加強內部控制。如建立完善的財務報告管理體系，嚴格控制財務報告的審核批準。企業應要求會計工作人員運用統一的會計計算與核算標準，確保財務信息的一致性和企業效益的真實性。企業要有賬務處理系統，嚴格把關財務報告、會計憑證、會計賬簿、會計復核等，使會計記賬在程序上正確有效。此外，還應充分調動員工的積極性，注重員工的福利，改善工作環境和條件，利用升職、輪崗、培訓、獎勵等手段提高員工的忠誠度，為企業創造更大的經濟效益。最后，企業還應該建立會計檔案，收集各種財務資料信息，以備查賬、審核，分析數據，為企業提供決策支持。

（二）完善公司治理結構，充分發揮董事會的作用

作為聯系所有者與經營者的紐帶，董事會應對公司內部控制的建立、完善和有效運行負責：（1）加強董事會獨立性。使董事會獨立于公司控股股東與內部經營者，限制董事會成員與高級經理層交叉任職，避免管理層控制董事會的局面。（2）完善獨立董事制度。通過董事會這一內部機構適當外部化，引入外部獨立董事，提高董事會整體素質，以期對內部人形成一定的監督制約力量，最大限度地維護所有股東權益。（3）建立專門委員會。以獨立董事為主體的專門委員會包括審計委員會、薪酬委員會、提名委員會、投資委員會等，可以充分利用獨立董事們所具備的專家知識為企業決策提供科學建議及合理的控制。

（三）引入ERP財務管理系統，提高財務內部控制效率

ERP系統是發展比較成熟的企業財務管理系統，它以財務會計為向導，通過建立全面的企業集成系統管理企業供需鏈，并能有效地實現對各個業務流程的管理。ERP系統能借助計算機信息技術及互聯網技術提高人工會計效率，更最重要的是能有效實施系統內部控制，并且還能有效避免人為干擾對財務內部控制實施的影響。引入ERP系統的成本比較高，但相比高效率的財務內部控制給企業帶來的生機，這樣的投資是值得的，也是有必要的。

（四）實行問責制度，加強人力資源培訓，提高人員的整體素質

在財務內控體系中針對相應的權力明確相應的責任，并履行嚴格的考核制度，依據失職程度進行追查和懲罰。靠“問”的制度化來保證“權責對等”。要培養重視內部控制的企業文化。特別應不斷加強會計人員專業知識和相關法律法規的學習，以提高其專業勝任能力和職業道德水平。吸收借鑒國內外最新的財務內控理論，同時注意政府以法律或政策形式確定的規范對企業制度建設的推動作用

企業財務內部控制作為企業生產經營活動中的重要一環，認清其重要性，了解其構成要素，并加強企業財務內部控制環境是非常有必要的。目前，關于內部控制環境的研究主要集中于內部控制環境的現狀分析以及如何優化內部控制環境等，著重指出了要重視內部控制環境。但是在內部控制環境對公司內部控制活動有效性的實證研究方面缺少相關研究，可以考慮在這一方面加大研究的力度，利用上市公司的數據，對控制環境對內部控制的有效性、對公司治理結構的完善性等方面進行實證研究，加快企業建立完善的內部控制。這對于提高企業的經營水平，促進企業在激烈的市場競爭中得到更大的發展都是不可或缺的重要因素。為此，企業必須要重視財務內部控制，加強財務內部控制制度的合理性、邏輯性以及嚴密性。積極應對企業財務中存在的問題，以保證企業更好的發展。

參考文獻：

[1] 熊萍.企業內部財務控制狀況探析[J].現代商貿工業，2009，（2）.

[2] 朱瑞華.試論中國家族企業內部控制環境的優化[J].企業活力――改革探索，2006，（4）.

[3] 蔣煒.會計控制有效性有賴于內部控制環境的整體塑造[J].商業經濟，2006，（6）.

[4] 董惠良，王浪慶.關于中國企業內部控制環境的思考[J].華東經濟管理，2006，（7）.

第2篇：內部控制環境研究范文

企業信息化過程就是信息技術與企業組織結構、業務流程、人力資源政策、管理控制相互沖突和融合的過程，隨著信息資源的深度開發和廣泛利用，這個過程在以幾何級數從低級到高級加速演進。為了應對信息化的變革，許多學者從不同角度對企業信息化發展階段進行了描述。

諾蘭教授（1979）提出六階段模型，即初始引入計算機、普及、控制、整合、數據管理、成熟六階段，這種模型受時間與地域的局限，與今天的信息技術環境相差甚遠。劉英姿等（2004）提出了五階段模式：引人階段、擴散階段、集成階段、流程變革階段和戰略變革階段。我國著名的信息經濟學專家烏家培教授曾給出三種概括：第一階段是從生產自動化與管理信息化的關系的角度劃分為20世紀50到60年代生產自動化階段，70到80年代的管理信息化階段及90年代以來出現的生產自化與管理信息化相融合的網絡一體化階段。第二階段是從信息技術應用的角度劃分為用電子計算機替代手工操作進行輔助設計和輔助制造以及單項管理等的替代階段，用電子計算機進行集成制造和集成管理等的強化階段，在電子計算機與電信結合形成信息網絡后對企業的業務和管理的流程進行重組、創新的變革階段。第三階段是從信息資源管理的角度劃分為數據管理、信息管理、知識管理三個階段。

在信息化的浪潮推動下，傳統的金字塔式的功能式層級結構組織因不能適應這種新的環境，紛紛進行組織轉型，具有信息時代特征的組織構成單元紛紛出現，如網絡式、流程導向、學習型、團隊式、虛擬組織、快速周期，它們或自成新組織，或有機地嵌入原組織中，從而引發基于信息技術的組織創新。這些創新后組織，即信息時代組織，顯著特點就是扁平化，有更大的管轄幅度與靈活性；作業與管理流程跨部門跨組織整合、流線化程度日益加深；信息孤島不斷被打破，需要更暢通的信息溝通與嚴密的控制；更加強調戰略與風險管理；人力資源政策與價值體系需重新界定。

二、內部控制理論發展回顧

（一）國外內部控制理論發展歷程 西方內部控制理論的演進大概經歷了五個階段，其內容由簡單到復雜、目標由單元到多元、對象由局部到整體。它們分別是內部牽制階段、內部控制制度階段、內部控制結構階段、內部控制整體框架階段以及《企業風險管理――總體框架》（簡稱ERM）階段。

內部牽制制度階段主要是在20世紀40年代以前，它是現代內部控制理論中有關組織控制、職務分離控制的雛形，能夠制止錯誤的發生和防止舞弊做假，并且能夠保護財產的安全，保障企業運作有成效性。20世紀40年代至70年代，內部控制進入了內部控制制度階段。此時的控制范圍更廣，方法更趨科學與完善。目標不光停留在保護企業財產的安全，還包括增進會計信息的可靠性、提高經營效率和遵循既定的管理方針。20世紀80年代至90年代初，內部控制的發展進入了內部控制結構階段。20世紀90年代，由財務經理協會（FEI）、美國注冊會計師協會（AICPA）、美國會計學會（AAA）等多個職業團體參與的“發起組織委員會（coso）”對內部控制的描述是迄今最權威的內部控制的概念，得到專家學者、審計人員及債權人、投資者、管理當局、公司董事會的普遍認可。內部控制的執行人是企業董事會、經理當局以及其他員工，為了達到相關法律法規的遵循、經營活動的效率和效果、財務報告的可靠性等三個目標，內部控制提供合理保證的過程。內部控制的發展進入了一個新的階段，是由“三大目標”和“五大要素”組成的內部控制的整體框架。五個要素緊密聯系，相互影響制約。在執行過程中，應避免在觀念上走進誤區，即應該意識到最重要的是對整個過程的法規的適當性和有效性進行監督與評審。第五階段的變化主要體現在：內部控制定義得更加細化；提出了一個新的目標――戰略目標；ERM框架對其構成要素作了進一步拓展，將其演變成八個要素；ERM框架使董事會在企業風險管理方面扮演更加重要的角色。

20世紀90年代開始，隨著信息系統的發展，各種各樣的信息系統成為各種業務處理的核心；與此同時，互聯網也開始向世界范圍擴充。互聯網使信息資源的作用得到充分發揮，但也產生了眾多不安全因素，給企業帶來巨大的風險，人們越來越清楚地意識到有效管理和控制信息及信息相關技術是進入信息化社會的可靠保障，信息技術對內部控制的影響已經得到社會各方的重視。在這個背景下，COBIT也就應運而生了。COBIT直譯為信息及相關技術的控制目標，是IT治理的一個開放性標準，該標準為IT的治理、安全與控制提供了一個一般適用的公認、權威的標準，以輔助管理層進行IT治理。

（二）國內內部控制理論發展歷程 我國的內部控制理論起步較晚，正式法規中首次有實際意義的使用是在《會計基礎工作規范》（1986年財政部頒發）中。財政部的其他內控文件以及《會計法》都沿襲了此定義。

20世紀90年代，針對突然涌現的經營管理松懈、企業會計信息失真等問題，國家不得不開始對此方面的重視以及對內控的研究和實施力度，通過一系列法律法規的推進來制約違規違紀情況的發生。《加強金融機構內部控制的指導原則》（1995年5月中國人民銀行頒布）和《獨立審計具體準則第號內部控制和審計風險》（1996年12月財政部頒發），均指出控制程序、會計系統、控制環境是內部控制三大要素。2007年3月財政部內部控制標準委員會頒布了《企業內部控制規范》征求意見稿，使我國企業內部控制規范上了一個臺階。此次的內控措施，增加了基于IT系統的內部控制政策與程序，強調了信息系統安全性。總的而言，我國新的內部控制規范明確且有條理的將內部控制呈現在企業面前，這一標準將為企業內部控制提供一個很好的引導。

從以上分析可以看出，我國內部控制理論與西方相比還存在很大差距，尤其是針對企業信息化環境的內部控制。隨著信息化時代的到來，會計信息系統所包含的東西越來越多，如何將內部控制融人其中將是一個重要的課題。

三、IT環境下企業內部控制問題分析

（一）風險評估難度增大風險評估是對信息資產面臨的威脅、存在的弱點、造成的影響，以及三者綜合作用而帶來風險的可能性。風險評估的要素包括：關注對整體目標和業務活動目標的制定和銜接、對內部和外部風險的識別與分析、對影響目標實現的變化的認識和各項政策與工作程序的調整等。在傳統型企業，各層員工崗位明確，職責清楚，工作過程按照既定的標準和制度進行監督和控制，就能達到預期目標。在信息技術（IT）應用過程中，企業原有的業務流程被徹底再造，信息系統在組織內的范圍和重要性增加，知識和信息成為企業創造價值的重要資源，企業的運營管理、戰略制定、授權與控制越來越依賴于信息系統，這些都增加了與信息資產和信息系統相關的風險。如由于計算機病毒和網絡安全等帶來隱藏的數據安全風險等。新風險的出現，對于內部控制的風險識別、風險評估與風險管理提出新的要求。

（二）控制環境更加復雜多變 一方面，信息技術的應用使企業集權化和規范性降低，不可避免地帶來一些弊端：第一，信息技術的介入使組織結構層次規范與人員變動更加頻繁，人事關系的頻繁變動使組織結構的穩定性降低，管理路線經常性短暫不明確容易造成管理漏洞，使很多越權等違規行為難以被發現，操作人員可能超越權限或未經授權通過計算機和網絡瀏覽全部數據文件，篡改、復制、偽造、銷毀企業重要的數據，以達到舞弊目的。第二，如果信息技術應用不當，會造成管理界限模糊，甚至管理人員內部矛盾或者互相推脫責任，管理強度被削弱。另一方面，由于信息技術的應用，企業處于躁動不安的變革中，由于受到互聯網的影響，企業的價值觀、理哲學與經營風格也面臨巨大的挑戰，企業的激勵與誘導機制、精神指導方面也會迎來巨大變革，此外互聯網的無形性和匿名性會導致某些員工產生僥幸心理，從而誘發舞弊等違法違規行為的發生。

（三）控制活動漏洞頻出 控制活動框架圖如圖1所示：

在操作系統控制方面，由于操作系統面向所有用戶，再加上自身缺陷，因此它時刻面臨來自各方面的潛在威脅，包括系統內人員的、越權操作和系統外人員的非法訪問甚至破壞。如使用瀏覽法搜尋主內存中的口令信息、使用偽裝法復制合法注冊程序、設計“后門”程序建立非法訪問系統的通道、用“特洛伊木馬”法探測系統的弱點，以及各種各樣通過操作系統破壞整個系統的計算機病毒等。在會計數據資源控制方面，數據庫系統是整個系統控制的主要安全目標。對數據庫系統安全的威脅主要包括：系統內外人員對數據庫的非法訪問；由于系統故障、誤操作或認為破壞造成數據庫的物理損壞等。此外，由于數據備份的可復制性和存儲介質的輕便性，企業數據很容易被復制或偷帶出企業導致商業機密的泄露。在應用控制方面，數據在信息環境下的輸入、處理、輸出三個環節較之手工處理有很多不穩定因素，如原始數據采集的合法性、準確性、完整性很難被控制，數據的處理過程的可靠性差，數據輸出過程中被遺失、錯發、截留、等風險的存在。在組織控制方面，和手工狀態下不同，IT環境下信息系統是一種分布式處理結構，計算機服務功能（工作站）分布于企業內各業務應用部門，實行會計與業務協同處理，使傳統的組織控制難以適應等。在工作站控制方面，工作站可以是單機點，也可以是分服務器站點，它是網絡系統在某種應用項目（如庫存管理、成本控制等）下的一個用戶界面，工作站點既是系統日常應用處理（包括數據采集、處理和輸出）的端點，也是潛在威脅系統安全的一個入口，如工作站與計算機中心常位于不同建筑，甚至不同街區。因此在數據通信過程中，系統面臨著因線路和設備故障導致數據丟失、損壞的風險，以及認為攔截、泄密的風險。

（四）信息溝通不通暢 信息系統的應用往往把各個工作環節細化，員工只要負責好自己的模塊的職責就可以了，這就導致了“信息孤島”的形成。由于不同分工的各個工作環節細化，各個環節之間信息不通暢，數據的重復錄入和重復使用會加大工作的復雜程度。而且由于各個分工互不溝通，信息傳遞是大部分人都一起使用信息傳遞設備，這就很容易導致數據的丟失和被篡改。

（五）缺乏應有的監督在IT環境下，由于是“人機” 對話的特殊形態，授權方式不再是單純的簽字、蓋章，很多授權控制是“嵌入”在管理信息系統之中的，交易授權可以由計算機程序自動完成，這使得授權過程不明顯，控制的失效往往在發生損失后才被察覺。因此，在IT環境下信息系統的分析設計、開發、實施到維護都應該進行重點監督。此外現代內部控制很難做到審查機內數據與書面資料的一致性，如查看賬冊內容，做到賬表相符，對不妥或錯誤的賬表處理應及時調整；很難做到監督數據保存方式的安全性、合法性，防止發生非法修改歷史數據的現象等。

四、IT環境下企業內部控制完善對策

（一）完善風險管理機制企業信息化意味著企業各部門、各作業單位之間，以及企業與外部，如供應商、客戶、合作伙伴等通過實時互聯的網絡實現信息、作業高度共享，網絡的開放性把企業暴露于各種風險之中。企業除了要建立傳統的風險管理機制之外，還要結合信息化的特點，建立基于信息化的風險管理機制：一是建立一套信息網絡系統安全政策和制度；二是定期對系統安全政策與制度的實施效果進行評價；三是通過企業內部會計控制框架的構建，建立健全預算及責任控制，強化信息化的風險意識。必要時企業可設置風險評估部門或崗位，專門負責有關風險的識別、規避和控制。

（二）優化控制環境不同的控制環境，其內部控制的方法和措施是不同的。由于信息技術（IT）環境的開放性、數據的共享性等方面大大超過了以往任何時期的控制環境，我們應改變以往的控制內容和方法。一方面，信息技術的介入，應當科學合理地建立組織結構層次，明確分工和管理路徑，明確管理界限，組織結構和流程做到清晰透明，職責權限有制度可依。另一方面，信息技術（IT）的應用會給企業帶來不安變革的情緒，還有互聯網帶來的影響，員工的價值觀和領導層的管理風格都發生了很大的變化，企業應當積極應對變化，努力改變經營風格、強化企業文化、積極引導員工樹立正確的價值觀，強化員工的道德準則控制。

（三）規范控制活動在操作系統控制方面，要提高操作系統的安全可靠性，除了要盡可能地選用安全等級較高的操作系統產品，并經常進行版本升級外，在管理控制上采取以下措施：明確規定每個用戶的安全級別和身份標識，并分別定義具體的訪問對象；對運行系統的事件類型、用戶身份、操作時間、系統參數和狀態以及系統敏感資源進行實時監控和記錄，并對日志文件定期進行安全檢查和評估；對系統資源進行分類管理，并根據用戶級別，限制系統資源的共享和流動；進行特權管理，使系統由若干個系統管理員和操作員共同管理系統，使其具有完成其任務的最少特權，并相互制約，以提高系統安全可靠性。在會計數據資源控制方面，應合理定義應用子模式，根據不同的應用項目（功能）分別定義面向用戶操作的數據界面，做到需要什么數據，用到什么數據，就開放什么數據；明確定義每一用戶對數據資源訪問的范圍和內容，并分別規定對數據庫的查閱、修改、刪除、插入等操作權限；建立數據備份和恢復制度。在應用控制方面，在系統開發時可以嵌入以下軟件功能：嵌入輸入控制，確保網絡環境下數據采集的合法性、準確性和完整性；嵌入處理控制，確保信息系統處理過程的正確可靠性，包括處理正確性控制、數據一致性控制、預留審計線索控制等；嵌入輸出控制，確保信息系統輸出或傳輸中沒有被遺失、錯發、截留，秘密沒有被泄露等，包括打印程序控制、分發控制、廢報告控制、最終用戶控制等。在組織控制方面，合理設置工作站點，并通過操作系統、數據庫管理系統實現對各工作站的職責分工控制；設立內審組，監督和控制各工作站的日常運行；設立風險評估小組，定期對系統進行風險評估、弱點分析，以不斷完善會計控制體系；實行業務考核制度，對特殊企業的重要崗位實行輪崗制度；進行職責分離控制，一個崗位的人員只能接觸與本崗位相關的設備、文件和數據，不能“串崗”。在工作站控制方面，進行工作站內部控制，包括工作站物理環境控制、操作權限控制、系統存取控制、操作規程控制、故障處理控制等等；進行工作站對整個系統訪問的控制，根據最小特權原則，要嚴格控制工作站超越權限的操作行為；進行數據通信控制，采取數據加密、回響檢查、奇偶檢查、備份控制等技術手段和管理措施進行控制。

（四）加強信息流通 信息的流通有利于提高企業運行的效率和效果，給企業管理者提供全面、及時、正確的管理信息，有助于各個部門及時溝通加強配合。 管理者應當制定有關方面制度，使信息能夠及時準確地為信息需要者所用，進而提高企業運行的整體效率。

（五）完善并加強監督 在信息技術環境下，應更注意對內部控制的監督，由適當的人員及時評估控制的設計和運作情況。在進行社會審計時，可以借鑒西方國家對內部控制審計的一些做法，要求企業對外界公眾出具內部控制報告，并要求注冊會計師對其進行審計，出具審計報告。這就加強了企業管理當局和注冊會計師的責任，既可以降低企業的營運風險，提高企業經營效益進而保護投資者的權益，又提高了企業對外出具的財務報告及其他披露信息的可靠性。同時，應給加大對審計人員的培養力度，提高審計人員的專業素質，壯大審計專業人員的隊伍。

第3篇：內部控制環境研究范文

關鍵詞：XBRL 石油企業 內部控制 流程控制

一、引言

內部控制制度，是現代企業管理中的一個重要內容。1992年，美國COSO委員會《內部控制――整體框架》的報告，被視為國際研究內部控制問題的里程碑。縱觀COSO報告的框架及內容，不難發現設計的關注點只落在了不同類型企業在內部控制與風險管理的“共性”特征上，并沒有具體到內部控制問題的“個性”特征。然而我國公有制經濟與國有企業始終占主導地位，尤其是作為國民經濟重要基礎產業之一的石油企業，對我國社會主義市場經濟穩定發展起著重要作用，其內部控制上的特殊性也顯而易見。因此，結合我國企業的特殊性質和現狀，真正探索出一套適應我國企業特征的內部控制體系很有必要。

伴隨著信息技術的飛速發展和石油企業市場日新月異的變化，一個對市場反應迅速，基于信息和網絡技術的結合，可以及時準確高效地處理財務和商業報告的管理信息系統――可拓展商業報告語言（Extensible Business Reporting Language，XBRL）應運而生，它的實施將會為石油企業帶來巨大收益，但不免也會帶來新的風險與挑戰。因此，石油企業如何構建XBRL環境下的企業內部控制體系，把內部控制方法與信息技術有機的結合起來，實現從傳統管理向信息化、細致化管理的轉變，成為了亟需研究和解決的重要課題。

二、研究綜述

（一）國外研究綜述。國外關于XBRL等信息技術環境下的內部控制研究主要分為兩個方面：一是著重研究信息技術環境下內部控制信息披露的成本，二是針對內部控制實質性缺陷的分析。

對于信息技術環境下內部控制信息披露的成本方面，2002年7月，美國國會頒布了《薩班斯―奧克斯利法案》，Bupa分析發現該法案的提出雖然對財務舞弊有所抑制，但存在成本過高的問題。Marai等（2008）研究了按美國證監會要求進行披露的公司實施內部控制的隱含成本與內部控制有效性之間的關系，發現披露有內控缺陷的公司成本更高。

對于內部控制實質性缺陷方面，Hollis（2010）運用《薩班斯―奧克斯利法案》進行會計信息披露發現上市公司存在內部控制投入較少，會計風險較多的問題。杜美杰（2011）首次提出了“功能驅動”和“事件驅動”的概念，他認為：“內部控制不是添加在組織正常運行結構之上的東西，而是嵌入到企業的基礎結構中。當控制與運行活動融為一體時，控制的觀點將深入人心，組織將以最小的代價獲得更好的控制”。

（二）國內研究綜述。關于內部控制在我國企業的應用研究主要有兩個層面，第一層面是我國內部控制評價體系的建立以及有效性分析，第二個層面是如何更好地結合網絡信息技術建立我國內部控制體系。

對于我國內部控制評價體系的建立以及有效性分析，諸多理論和實證文獻均發現：我國內部控制體系的建立必須立足國情，制定科學的方法對內部控制有效性指標進行判斷。如李心合（2007）通過分析我國公司環境的變化發現決定公司命運的是公司業績，內部控制需要從財務報告導向轉向價值創造導向。楊有紅、陳凌云（2009）通過數據分析對2007年滬市公司內部控制情況進行研究，發現管理層對內部控制的自我評價能夠釋放內部控制有效性的信息，有助于外部信息使用者決策。

關于如何結合XBRL等信息技術建立內部控制體系是近年來的研究熱點：許永斌（2012）基于互聯網會計信息系統的控制弱點及風險進行評估分析，分內部控制和外部控制兩方面設計了系統控制點分布示意圖，并著重討論了各控制點控制方案的構建策略。陳志斌（2007）認為處于信息化生態環境中的企業，在內部控制時應該加強軟件內控機制的漏洞風險、系統運轉中的不穩定性和操作中的人為風險等不穩定因素的控制。

分析上述文獻可知，國內外學者對內部控制框架結構、內部控制評價體系及內部控制信息披露體系方面均有一定研究，為本文打下了較為堅實的理論基礎。但伴隨XBRL等IT技術的廣泛應用，在信息技術大環境下，如何有效地將內部控制制度通過業務流程整合等手段，成功嵌入管理系統中以發揮其應有作用的研究較少，本文對此進行探討。

三、XBRL對石油企業內部控制的影響

（一）我國石油企業內部控制的內涵及特征。石油企業內部控制是指石油企業為實現其經營目標、保護資產安全完整、保證財務報告正確可靠、確保經營方針貫徹執行、維護經營效果和效率，而在企業內部采取的自我調整、約束、規劃、評價和控制的一系列方法、手續與措施的總稱。石油企業作為為國民經濟提供基本能源和生產資料的重要部門，其內部控制問題既存在一般生產類企業的管理控制，又包括自身所特有的一部分屬性。（1）石油企業對上中下游業務的協同一體化發展具有極其特殊的需求，上中下游各項業務環節密切聯系，有一定的地域跨度，沒有傳統工業企業那么集中。（2）石油企業對經營集約化有其特殊需求。石油企業產業鏈涉及的行業多、業務流程復雜，數字化管理需求強。（3）我國石油企業下屬單位繁多且分布廣泛，總部與各級單位本身業務量多且繁雜，從集團公司整體實施協同管理異常困難。由此可見，石油企業本身的特殊性與復雜性，使得企業風險增多，內部控制難度加大。

（二）XBRL對石油企業內部控制要素的影響。XBRL技術對應著國際先進的現代企業管理模式，這與我國現存的管理方式存在較大差異。XBRL對我國石油企業內部控制系統中涉及的控制要素及各項基本要素的內部構成都提出了新的挑戰。

1.內部控制環境。我國各大石油企業在組織結構上層次設立繁多，各部門間信息溝通速度緩慢，而XBRL采用的是目前國際上先進的現代企業扁平化與集約化管理模式，讓企業的內部控制層次明顯減少，效率明顯提高，同時把企業所有業務流程看成一個緊密聯結的集物流、資金流和信息流“三流合一”的供應鏈條。由此可見，XBRL技術的實施將改變以往條塊分割的業務體系，轉而圍繞某一流程和業務模塊來整體運行。因此應用XBRL技術進行石油企業管理，將會加強資源信息共享，業務處理轉變為跨職能、跨部門的整體運作。

2.風險評價。對于XBRL的應用，企業任何有價值的信息都是通過網絡實現實時同步傳遞，大大減少了錯弊的發生，保證業務處理活動的正常進行。但同時也存在新的挑戰，如系統信息的開放、分散性和共享性，改變了以往企業封閉、集中的運行環境。信息化環境的復雜也增加了企業的應用風險，電子數據也易被篡改，這迫使石油企業在XBRL的實施過程中及日后的日常使用維護中著重對這類風險點進行控制處理。

3.控制活動。XBRL的實施增強了控制手段的靈活高效性，加強了預防、檢查和糾錯功能，可以使石油企業擺脫人員和資源對內部控制有效性的限制并形成新的控制理念：內控體系不應僅僅依賴過多的檢查、審批、核準程序，也可以依靠信息技術對其進行合理設計，經濟、高效地達到控制目標。同時，XBRL的應用將使程序性活動自動實現，通過內控制度的制定，各項業務進行程序化處理，一切按預算執行，若超出預算，系統將無法受理，必須經過嚴格調整。同時由于權限的設置，業務操作須層層審批，可杜絕越權處理。

4.信息與溝通。我國石油企業管理層次多，決策效益不明顯，與XBRL的結合可以實現業務流程一體化。同時，開放性特征也為內部各級員工提供了溝通渠道，使員工清楚了解各自的責任。但在開放的技術環境下各種信息借助于網絡傳遞，難免受到非法侵擾，信息的真實性受到質疑，給內部控制帶來了新的問題。

5.監督。XBRL的應用將程序控制與內部控制有效結合，會導致企業對系統的依賴，如果程序出現偏差沒有及時更正，將會導致系統發生循環往復的錯誤。因此，應該指定適當的人員在適當的時候對企業內部控制的整體運行情況進行評估，加強監督。

（三）XBRL環境下石油企業內部控制面臨的風險。

1.業務流程風險。由于XBRL實行流程化管理，原有條塊分割的職能部門將會得到統一管理和共享資源，這一方面會導致企業內部控制環境發生變化、操作更加復雜;另一方面，將會重新設計業務流程，改變組織結構。因此，我們必須迅速建立一個基于XBRL系統的業務流程控制體系，以更好地追蹤業務系統變化，在一定程度上及時優化內部控制流程。

2.技術風險。由于XBRL系統流程化、集約化的模式，用戶可以控制或改變企業重要的業務參數，這樣會給惡意訪問者可乘之機，帶來巨大的系統安全風險。僅僅依靠系統權限控制功能，很難完全保證信息的安全完整性。

3.數據質量風險。XBRL數據的錄入主要分為人工錄入和通過數據自動傳遞和導入兩種。人工錄入不可避免地存在主觀差錯，依靠系統防差錯參數進行報警，無法從根本上解決問題。因此，XBRL系統的使用應以數據傳遞和導入為主，人工錄入方式為輔。但是，數據通過Internet進行傳遞及系統升級過程的穩定可靠性需要我們在內部控制設計時加以考慮。

四、XBRL環境下石油企業內部控制設計的步驟

（一）擬定控制目標。XBRL環境下內部控制的目標是石油企業實施內部控制的最終目的，也是評價企業內部控制的最高標準。其基本目標包括：保護資產的安全完整、保證財務會計報告的正確可靠、確保經營方針的貫徹執行、維護經營的效果和效率以及保證國家法律法規的遵守執行。

（二）整合控制流程。控制流程依次貫穿于企業業務活動的始終，主要由控制點組成，當業務流程存在缺陷時，需要根據內部控制目標加以重新整合。當石油企業出現新的技術手段可以更加高效地完成控制目標時，就應重新整合控制流程。首先要解決好內部控制的規劃問題，其次在XBRL導入之前，企業應對相應業務流程進行整合，確保XBRL能夠成功導入。

（三）鑒別控制環節。在整個業務控制活動過程中，決定全局成效的控制點為關鍵控制點，發揮局部作用，影響特定范圍的控制點為一般控制點。在進行內部控制規劃時，首先要仔細描繪出舊系統內部控制流程圖，借此分析問題，反復修正，直至產生新的、先進的、適應企業未來發展的內部控制流程。

（四）采取控制措施。控制措施是指為預防和發現錯弊而在某控制點所運用的各種控制技術和手段。控制業務內容與措施相互對應，因此，我們必須根據控制目標和對象采取相應的技術手段。

五、XBRL環境下石油企業內部控制設計的內容

XBRL對石油企業內部控制制度的影響是全面的，這包含積極的一面，也包含新的危機。因此，通過石油企業控制目標來建立適應新環境的控制體系就顯得尤為必要。XBRL的應用將內部控制由傳統的以職能為導向轉變為以流程為導向，設計理念由關注組織機構和崗位轉變為關注流程和作業。所以我們在具體設計時應從以下三方面著手：

（一）組織與管理控制。組織控制是為實現組織目標而進行的組織結構設計、權責安排和制度設計。在XBRL環境下，流程決定企業的組織結構。因此，石油企業組織結構設計應以產出為中心，結合流程特點、信息化程度、人員素質、風險類型與大小進行全盤考慮，將不同人員完成的工作環節集合，形成適應XBRL流程管理與控制的企業組織結構，具體操作分兩個步驟：

1.建立健全XBRL崗位責任制。根據石油企業的實際情況劃分不同的崗位，明確各自的職責范圍。在原有崗位的基礎上再添加一個XBRL系統崗位，直接操作和維護XBRL系統。

2.建立XBRL操作管理制度。XBRL操作管理制度的建立，是為了明確具體操作人員的工作內容和權限，杜絕未經授權人員操作XBRL軟件。

（二）業務流程控制。我國石油企業業務活動都是以業務流程為中心衍生的，因此對業務流程進行內部控制顯得尤為重要。BPR即企業流程重組，是以經營過程為改造對象和中心、以關心客戶的需求和滿意度為目標，對現有經營過程進行再思考和徹底的再設計，利用先進的制造技術、信息技術及現代化的管理手段，最大限度地實現技術功能集成和管理職能集成，打破傳統的職能型組織結構，建立全新的過程型組織結構，以實現企業經營在成本、質量、服務和速度等方面的巨大改善，它將會是石油企業XBRL實施的靈魂，打破以往金字塔狀的組織結構，以作業流程為中心，實現石油企業內部上下左右的有效溝通，增強應變能力和靈活性。我們首先要熟悉業務與信息過程間的聯系，針對目標的制定評估出風險點，然后為業務和信息過程制定規則和程序。控制重心轉移至預防為主，將內部控制從適時控制向事前、實時控制轉移。由上述分析可知，業務流程重組必將涉及職責分工、流程設計和信息技術，因此，內部控制必須對這三方面貫穿始終。明確業務流和信息流的關鍵控制點，設定控制參數和程序，嵌入信息系統跟蹤和監控業務活動，剔除毫無貢獻的非增值性活動，提高流程效率。

（三）XBRL信息系統控制。

1.軟件的開發與維護控制。XBRL的應用，改變了以往封閉式的各項業務活動，因此，必須維護整個業務流程軟件的安全運行，一旦發現軟件安全漏洞應立即進行修補升級。具體工作包括：突發事件的處理，管理和技術的手段維護，以及發展XBRL運行環境、及時糾偏、操作人員定期培訓等多樣性工作。

2.系統安全控制。采用各種方法保護數據和計算機程序，制定風險管理制度。針對錯誤操作造成的故障及不可控自然災害和人為非法篡改數據，建立起維護和備份轉移系統。

3.數據流程控制。數據處理流程控制設計主要包括數據輸入、通訊處理、數據輸出三個方面的控制內容。在輸入控制中，要確保數據的合法準確，建立授權和審批機制，對輸入數據的準確性進行校驗。在通訊控制上，系統設備可能會面臨數據破壞，要將控制重點落在批量控制、業務時序控制、數據編碼控制與發放和接收標識控制上，采取數據加密、備份控制等手段進行控制。在輸出控制中，要保證會計信息在傳輸過程中沒有出錯，將控制重點放在數據稽核上。

4.互聯網下信息系統的控制。在互聯網環境下，“內部”控制已是一個相對概念。我們必須把內部控制擴展到互聯網的大環境下，同時對企業內聯網以外的系統空間進行控制，包括對安全區域的邊界實施控制以達到保護區域內部系統的安全性目的。

XBRL環境下石油企業內部控制的三個模塊之間是相互聯系的有機整體，我們在內部控制設計時要以企業業務流程為導向，嚴格分析石油企業現行作業體系形成的背景及合理性，尋找關鍵作業和增值作業，以有效實現資源重組。

六、結語

石油企業龐大的組織結構、復雜的業務流程，使得在XBRL環境下成功建設其內部控制體系成為一個難題。本文針對內部控制風險和石油企業的特點，遵循內部控制的原則和步驟，在使用正確的內部控制構建方法和全面考慮內部控制規范內容的基礎上，考慮XBRL環境下石油企業內部控制的特殊性，提出了石油企業內部控制構建的具體原則、步驟、方法和內容，并在此基礎上，結合XBRL環境的特點設計了石油企業內部控制體系，為我國石油企業內部控制的順利實施和其他企業內部控制的進一步完善，提供了科學的建議和可行的對策。

參考文獻：

1.李心合.內部控制研究的困惑與思考[J].會計研究，2013，（06）：54-61.

2.楊有紅，陳凌云.2007年滬市公司內部控制自我評價研究[J].會計研究，2009，（06）：58-64.

3.周小燕.我國企業內部控制有效性評價指標體系[J].財經科學，2012，（05）：117-124.

4.陳志斌.信息化生態環境下企業內部控制框架研究[J].會計研究，2007，（01）：30-37.

5.杜美杰.信息系統與會計內部控制[M].北京：清華大學出版社，2004.

6.楊周南.論會計管理信息化的ISCA模型[J].會計研究，2003，（10）：49-60.

作者簡介：

李九斤，男，東北石油大學經濟管理學院副教授、哈爾濱工業大學管理學院博士研究生;研究方向：XBRL技術與內部控制。

葉雨晴，女，東北石油大學經濟管理學院碩士研究生;研究方向：內部控制與公司治理。

第4篇：內部控制環境研究范文

一、內部控制與會計信息共同基礎：委托理論

委托理論是現代企業理論的一個重要分支。其基本思想是：公司股東是公司的所有者，同時也是委托人，管理者是人。當人根據委托人的利益行使一系列活動時，便產生了委托契約關系。委托契約關系帶來了委托問題，即由于契約的不完備性和信息的不對稱，以及委托人和人效用函數的不一致，人可能偏離委托人的效用函數而做出損害委托人利益的行為。為了解決委托問題，委托人需要制定嚴格的契約關系和對人的嚴密監督以及設計激勵機制來限制人的行為，以使人約束自己，保證其行為的合理性。

內部控制在委托問題的解決中起著十分重要的作用。委托問題的解決首先在于監督機制的建立。根據COSO的解釋，內部控制是由公司的董事會、管理層及其他人士為實現以下目標提供合理保證而實施的程序：運營的效益和效率，財務報告的可靠性和遵守適用的法律法規。它包括兩個層次的控制，即管理者對公司日常業務流程的控制和所有者對公司外聘管理者實施的控制。前一層次的控制可以看作是對公司日常業務流程的監督，是企業經營過程的一部分；而后一層次的控制，則是基于所有者和管理者之間的關系而進行的監督，它通過對股東大會、董事會、監事會相互之間的權責利的分派，形成有效的公司治理結構，從而對管理者的行為進行監控，保證所有者的利益。

會計信息對于問題的作用也是不容忽視的。會計系統是信息系統，也是控制系統。作為信息，它是契約的一個組成部分。會計信息是人努力程度的主要表現，是契約的核心和關鍵，也是聯結委托人與人的紐帶。在委托契約中，委托人不具有信息優勢，人是信息的提供者，具有信息優勢。人可能以轉移財富、次優化決策，在職消費等方式損害委托人的利益，但卻向委托人提供對自己有利的或虛假的信息，從而對委托契約產生信息干擾，造成會計信息不對稱。現代會計是由于兩權分離的需要而產生的。委托人需要了解人的實際業績，會計系統是人向委托人報告其托管責任的主要手段。不論是外部委托關系還是內部委托關系，委托人都是根據人所提供的會計信息，來了解人受托責任的完成程度，并通過激勵、評價等對人進行管理和控制。財務會計系統的輸出――財務報告信息，反映了企業一定時期生產經營的成果和一定時點的財務狀況，通過將實際情況與目標相比，可以對管理者的業績進行評價，實現對管理者的監督。所以會計信息同時也在解決問題中起監督作用。

由于委托人與受托人的效用函數不一致，契約的不完備性以及雙方掌握信息的不對稱，導致了委托問題的產生。為了解決委托問題，公司所有者需要制定有效的內部控制制度，來保證管理者行為的合法合規和其所提供會計信息的真實完整性。

二、內部控制環境對會計信息質量影響分析

會計信息是人即公司經營管理者提供的，為解除受托責任而反映公司經營效率和效果的工具，委托人根據會計信息可以知道其所擁有的資產所創造財富的大小，并據此對人的受托責任進行評價；內部控制是由公司董事會，管理層及其他人士制定的為確保實現企業目標而實施的程序和政策。內部控制將直接影響公司經營管理者的行為，如果內部控制存在缺陷，公司經營管理者就具有掩飾其經營不善的動機。例如在公司經營管理出現問題時，管理者為了解除受托責任，就會利用內部控制的缺陷，隱瞞公司經營失利的財務信息，對外提供虛假財務報告。可見，會計信息質量的好壞在很大程度上取決于內部控制是否有效。而在內部控制五要素中，控制環境又起著決定性作用，所以內部控制環境勢必會對會計信息質量產生重大影響。

根據COSO內部控制框架的要求，控制環境包括員工的誠實性和道德觀、員工的勝任能力、管理當局的管理哲學和經營風格、董事會和審計委員會、組織結構、權利和責任的分配、人力資源政策和實施等。控制環境構成其他控制因素的根基，它為內部控制其他方面的運作提供框架，同時，為會計信息質量提供保障。

第一，管理當局的誠實性和管理哲學是防止出現虛假錯報或進行盈余操縱的保證。如果管理部門誠實守信，對公司各部門嚴格要求，樹立誠實經營，不做假賬的經營理念，其會計信息質量定能得到有效保證；相反，如果管理部門缺乏誠實性或者從自身報酬、聘任等角度出發，有進行盈余管理甚至財務操縱、欺詐的動機，都會導致內部控制失效。而會計人員又受制于管理人員，不得不屈服于管理當局，從而對外提供虛假的財務報告，致使會計信息失真。

第二，員工的勝任能力及人力資源政策對會計信息質量產生重要影響。員工的勝任能力，尤其是會計人員的勝任能力對會計信息質量影響重大。公司對外提供的會計報告主要由內部會計人員編制完成，如果會計人員有充分的勝任能力且誠實守信，則即使是在缺乏其他有關控制的基礎上，也能高水平的工作，對外提供公允的會計信息。另外，公司的人力資源政策也影響著會計信息質量的高低。如果公司在引進人才方面違背用人唯才的原則，工作崗位與員工能力不相匹配，公司員工素質低下，這將降低公司的運作效率，導致會計系統出錯的機率提高。

第三，董事會和審計委員會將對會計信息質量產生直接影響。根據《公司法》的規定，公司對外提供的財務報告須經董事會批準通過，如果董事會盡職盡責，對財務報告進行嚴格把關，將大大提高會計信息的質量；相反，如果董事會或者公司管理人員在董事會任職，導致董事會不能完全獨立于管理層，形成實際上的自我管理局面，這將大大削弱財務信息的可靠性。同樣，審計委員會負責公司內部審計工作，也應在保證會計信息質量上發揮重要作用，審計委員會應該充分發揮其內部審計作用，對公司財務報告進行嚴格審查，防止錯報、漏報和財務舞弊的發生。

三、完善內部控制環境與提高會計信息質量的對策

我國于2008年6月28日的《企業內部控制基本規范》對內部控制環境進行了具體說明，下面就如何完善內部控制環境，提高會計信息質量進行歸納總結。

第一，合理分散股權，促進股權主體多元化。在改制后成立的公司制企業中，股東大會不能有效運作的關鍵是公司股權結構不合理。國有股股份在多數公司股份中占絕對優勢地位，這種狀況使企業無法通過股權主體多元化對公司會計信息質量進行有效的監督。因此，必須做到股權結構合理化，推行國有股減持政策，逐步分散公司股權，讓國有資產有計劃地退出一些領域和行業的過程，改變國有股“一股獨大”的局面。

第二，完善董事會制度。首先，合理配置董事會的人員構成。董事會成員除來自企業內部的董事長、總經理、財務人員、職工代表等外，還應包括外部專家擔任的獨立董事。公司的財務報告須經董事會批準，當董事會中有一定比例的外部獨立董事時，就能在一定程度上抵制管理當局操縱會計信息，誤導外部信息使用者的企圖。其次，理清董事會和經理人員之間的關系，明確各自的職責和權利。這樣既可以公平合理地評價企業業績，又能對企業管理狀況進行有效監督。

第三，強化監督機制。通過公司的各種利益主體，對公司形成多層次的監督體系，特別是要加強監事會的監督職能。具體措施如下：改變監事會的人員結構，增設外部監事，以增強監事會執行監督職能的客觀性和公正性。在立法層面將監事會職能具體化，并給予相應的法律保障，如對阻撓監事會行使權力的個人或部門給予處罰。

第四，加強人力資源培訓，提高人員素質。公司必須建立統一的人力資源政策，實行科學的聘用、培訓、輪崗、考評、晉升、淘汰、薪酬等人事管理制度，確保公司員工具備和保持正直、誠實、公正、廉潔的品質與應有的專業勝任能力。特別應當加強高級管理人員的教育，使企業領導認識到保證會計信息真實性是企業領導的責任，同時也應當加強會計人員的職業道德教育和業務教育，使之不敢、不愿參與財務報告造假。

第五，充分發揮審計委員會的作用，加強內部審計。內部審計是內部控制的一種特殊形式，是對其他內部控制的再控制，它可幫助管理當局監督其他控制政策和程序的有效性，為改進內部控制提供建設性意見。內部審計部門應對企業內部各種財務資料的真實性和完整性、企業運用資產的經濟有效性等進行審核。因此，內部審計能在減少會計信息失真，提高會計信息質量上發揮重要作用。為了使內部審計能夠充分發揮作用，審計委員會應制定公司內部審計工作規范，確定內部審計的工作方案，并組織、實施公司的內部審計工作。同時，內部審計部門應保持其相對獨立性，并定期向審計委員會報告工作。

第5篇：內部控制環境研究范文

（一）網絡環境下會計信息系統內部控制內涵 與企業會計業務和流程相結合，隨著會計信息系統工作環境變化而變化，通過實施特定措施和機制保證會計信息系統產品質量，并在此基礎上提高企業經營效率。各級管理部門為了保護國家和企業的財產完整與安全，確保會計及其他數據的可靠，保證國家及企業所制訂各項方針政策的貫徹與執行，以及查錯防弊加強管理等為提高經濟效益所采取的一切制度、方針措施和管理程序，均屬于會計內部控制的范疇。

（二）網絡環境下會計信息內部控制本質 會計電算化是以計算機技術為基礎，把當代電子技術和信息技術應用到會計領域，對會計數據進行收集、存儲、加工、傳遞、維護，為各類有關用戶輸出相關的會計信息，以輔助其進行管理和決策的電算化的會計信息系統。它的出現是會計技術手段上的一次革命。會計電算化的到來，把廣大會計工作人員從那種日夜埋頭抄寫、計算、整理、匯總、核對等繁重的手工作業中解放出來，使它們可以騰出精力，逐漸由核算型轉向管理型，從而提高了會計工作的效率，促進了會計工作的規范化，為整個管理規則的信息化和現代化奠定了基礎。

二、網絡環境下會計信息內部控制內容

（一）系統開發和實施的系統發展控制 主要包括：

（1）授權和領導認可。會計電算化的開發和發展必需經過有關領導的認可和授權，這關系到系統開發、發展、更新等項目的成敗。會計電算化的開發項目對 整體管理目標的影響比較大，因此必需得到授權和領導認可。會計電算化的發展和更新是對原有 會計電算化進行重大改進，同樣對會對 管理體制造成較大的影響，同時對現有 會計電算化的任何改動都可能危及整個系統的安全可靠，因此也必需得到授權和領導認可。而且領導的授權和認可也有利于保證系統開發和發展的物資和資金的需要。

（2）符合標準和規范。會計電算化的開發和發展項目，不論是自行組織開發還是購買商品化軟件，都必需遵循國家有關機關和部門制訂的標準和規范。其中包括符合標準和規范的開發和審批過程、合格的開發人員或軟件制造商、系統的文件資料和流程圖、系統各功能模塊的設計等等。購買經過財政部認可的商品化軟件，其目的也是為了按標準和規范 財務軟件，可以使 會計電算化更加可靠、更加完善，有利于對系統的維護和進一步的發展、更新。

（3）人員培訓。會計電算化應在開發階段就要對使用該系統的有關人員進行培訓，提高這些人員對系統的認識和理解，以減少系統運行后出錯的可能性。外購的商品化軟件應要求軟件制作公司提供足夠的培訓機會和時間。在系統運行前對有關人員進行的培訓，不僅僅是系統的操作培訓，還應包括讓這些人員了解系統投入運行后新的內部控制制度、財務軟件運行后的新的憑證流轉程序、財務軟件提供的高質量的會計信息的進一步利用和分析的前景等等。

（4）系統轉換。會計電算化在投入使用，替換原有的手工會計系統或舊的電算化，必需經過一定的轉換程序。應在系統轉換之際，采取有效的控制手段，作好各項轉換的準備工作，如舊系統的結算、匯總，人員的重新配置、新系統需要的初始數據的安全導入等。新的會計電算化系統是否優于舊系統，還需要進一步接受實踐的檢驗，因的具體情況不同，新的會計電算化軟件不一定比舊的 會計電算化軟件更適合的經營特點，甚至購買或自行開發的會計電算化軟件還不如手工會計系統更適合的經營特點。因此在系統轉換之際，采用新舊系統并行運行一段時間，以便檢驗新的會計電算化軟件。

（5）程序系統轉換。經營活動變化及經營環境變化，可能導致使用中的會計電算化軟件進行修改， 會計電算化軟件經過一段時期的使用也會發現一些需要進行修改的地方，因此，會計電算化軟件的修改是難以避免的。對會計電算化軟件進行修改必須經過周密計劃和嚴格記錄，修改過程的每一個環節都必須設置必要的控制，修改的原因和性質應有書面形式的報告，經批準后才能實施修改，會計電算化軟件的操作人員不能參與軟件的修改，所有與軟件修改有關的記錄都應該打印后存檔。

（二）管理控制 主要包括：

（1）組織機構設置。實現了會計電算化后，應對原有的組織機構進行適當的調整，以適應 會計電算化軟件的要求。 可以按會計數據的不同形態，劃分為數據收集輸入組、數據處理組和會計信息分析組等組室；也可以按會計崗位和工作職責劃分為計算機會計主管、軟件操作、審核記帳、電算維護、電算審查、數據分析等崗位。組織機構的設置必須適合 的實際規模，符合 總體經營目標，并且，應按精簡、合理的原則對組織機構的設置進行成本效益分析。

（2）職責劃分。會計電算化內部控制的關鍵之點就在于不相容職務的分離，會計電算化軟件與手工會計系統一樣，對每一項可能引起舞弊或欺詐的經濟業務，都不能由一個人或一個部門經手到底，必須分別由幾個人或幾個部門承擔。在會計電算化軟件中，不相容的職務主要有系統開發、發展的職務與系統操作的職務；數據維護管理職務與電算審核職務；數據錄入職務與審核記帳職務；系統操作的職務與系統檔案管理職務等。 為防止舞弊或欺詐，應建立一整套符合職責劃分原則的會計電算化內部控制制度，同時，還應建立起職務輪換制度。

（3）上機管理。用于會計電算化軟件的計算機應盡可能是專用的，應對計算機的使用建立一整套管理制度，以保證每一個工作人員和每一臺計算機都只做其應該做的事情。一般來講，對用于 會計電算化軟件的計算機的上機管理措施應包括輪流值班制度、上機記錄制度、完善的操作手冊、上機時間安排等，此外，會計電算化軟件也應該有完備的操作日志文件。

（4）檔案管理。會計電算化軟件有關的資料應及時存檔， 應建立起完善的檔案制度，加強檔案管理。一個合理完善的檔案管理制度一般有合格的檔案管理人員、完善的資料借用和歸還手續、完善的標簽和索引方法、安全可靠的檔案保管設備等。除此之外，還應定期對所有檔案進行備份的措施，并保管好這些備份。為防止檔案被破壞，應制訂出一旦檔案被破壞的事件發生時的應急措施和恢復手段。使用的會計電算化軟件也應具有強制備份的功能和一旦系統崩潰等及時恢復到最近狀態的功能。

（5）設備管理。對于用于會計電算化軟件的各種硬件設備，應當建立一套完備的管理制度以保證設備的完好，保證設備能夠正常運行。硬件設備的管理包括對設備所處的環境進行的溫度、濕度、防火、防雷擊、防靜電等的控制，也包括對人文環境的控制，如防止無關人員進入計算機工作區域、防止設備被盜、防止設備用于其他方面等。

（三）日常控制 具體表現在：

（1）業務發生控制。業務發生控制又稱程序檢查，主要目的是采用相應的控制程序，甄別、拒納各種無效的、不合理的及不完整的經濟業務。在經濟業務發生是，通過計算機的控制程序，對業務發生的合理性、合法性和完整性進行檢查和控制，如表示業務發生的有關字符、代碼等是否有效，操作口令是否準確，經濟業務是否超出了合理的數量、價格等的變動范圍。 還應建立有效的控制制度以保證計算機的控制程序能正常運行。

（2）數據輸入控制。由于計算機處理數據的能力很強，處理速度非常快，如果輸入的數據不準確，處理結果就會出現差錯，在數據輸入時如果存在哪怕是很小的錯誤數據，一旦輸入計算機就可能導致錯誤的擴大化，影響整個 財務軟件的正常運行。因此， 應該建立起一整套內部控制制度以便對輸入的數據進行嚴格的控制，保證數據輸入的準確性。數據輸入控制首先要求輸入的數據應經過必要的授權，并經有關的內部控制部門檢查；其次，應采用各種技術手段對輸入數據的準確性進行校驗，如總數控制校驗、平衡校驗、數據類型校驗、重復輸入校驗等。

（3）數據通訊控制。數據通訊控制是為了防止數據在傳輸過程中發生錯誤、丟失、泄密等事故的發生而采取的內部控制措施。 應該采用各種技術手段以保證數據在傳輸過程中的準確、安全、可靠。如將大量的經濟業務劃分成小批量傳輸，數據傳輸時應順序編碼，傳輸時要有發送和接收的標識，收到被傳輸的數據時要有肯定確認的信息反饋，每批數據傳輸時要有時間、日期記號等等。

（4）數據處理控制。數據處理控制是指對會計電算化財務軟件進行數據處理的有效性和可靠性進行的控制。數據處理控制分為有效性控制和文件控制。有效性控制包括數字的核對、對字段記錄的長度檢查、代碼和數值有效范圍的檢查、記錄總數的檢查等。文件檢查包括檢查文件長度、檢查文件的標識、檢查文件是否被感染病毒等。

（5）數據輸出控制。數據輸出控制是為了保證輸出信息的準確、可靠而采取的各種控制措施。輸出數據控制一般應檢查輸出數據是否與輸入數據相一致，輸出數據是否完整，輸出數據是否能滿足使用部門的需要，數據的發送對象、份數應有明確的規定，要建立標準化的報告編號、收發、保管工作等。

（6）數據存儲和檢索控制。為了確保會計電算化財務軟件產生的數據和信息被適當地儲存，便于調用、更新和檢索， 應當對儲存數據的各種磁盤或光盤作好必要的標號，文件的修改、更新等操作都應附有修改通知書、更新通知書等書面授權證明，對整個修改更新過程都應作好登記， 會計電算化軟件應具有必要的自動記錄能力，以便業務人員或審計人員查詢或跟蹤檢查。

第6篇：內部控制環境研究范文

關鍵詞:網絡環境;會計信息系統;內部控制

一、會計信息系統及內部控制概述

(一)會計信息系統概述

信息系統是一系列相互關聯的可以收集(輸入)、操作和存儲(處理)、傳播(輸出)數據和信息,并提供反饋機制以實現目標的元素或組成部分的集合。隨著電腦、網絡與信息技術的不斷發展,信息系統也獲得了迅速發展,目前主要有以下幾種類型:數據處理系統、管理信息系統(會計信息系統是其重要的一個分支)、決策支持系統和專家系統;會計信息系統是利用信息技術對會計信息進行采集、存儲、處理和傳遞,完成會計核算任務,并能提供進行會計管理、分析、決策用的輔助信息的人機系統。其組成要素為:計算機硬軟件、數據文件、會計人員和會計信息系統的運行規程,其核心是功能完備的會計軟件。會計信息系統有輸入、處理和輸出三個基本構成要素。

(二)內部控制理論概述

西方國家和我國在內控制度上均有較為明顯的缺陷,國內外理論界和學術界人士認為改變這種局面的關鍵是對內部控制概念重新進行界定。內控制度首先是一種授權體系和責任體系,是一種最優化、最簡捷和最理性的作業方式或作業標準。內部控制其中還包括若干個具有獨立功能且彼此配合的子系統。內部控制包括會計控制、管理控制、業務控制和法規執行控制,衡量組織風險的基礎。

(三)會計信息系統的內部控制

與企業會計業務和流程相結合,隨著會計信息系統工作環境變化而變化,通過實施特定措施和機制保證會計信息系統產品質量,并在此基礎上提高企業經營效率。各級管理部門為了保護國家和企業的財產完整與安全,確保會計及其他數據的可靠,保證國家及企業所制訂各項方針政策的貫徹與執行,以及查錯防弊加強管理等為提高經濟效益所采取的一切制度、方針措施和管理程序,均屬于會計內部控制的范疇。

二、網絡環境對會計信息系統內部控制的影響

第一,網絡技術對會計信息系統內部控制的完善。在企業管理中,交易授權確保會計信息系統處理的所有重大交易都是真實有效,業務實際發生而且符合管理當局目標。交易授權是企業主要內部控制手段。網絡環境下多數交易授權都可以通過計算機程序自動實現,但無法完全避免計算機軟件自身的漏洞,這種漏洞若不能得到及時發現并解決,則會導致企業相同會計業務重復出錯,對企業會計信息系統正常運行危害極大。網絡環境下,通過在線測試及時發現現行軟件的漏洞并盡快修補,防治會計業務處理錯誤不斷累積,造成難以彌補的損害。

第二,網絡環境下會計信息系統內部控制各要素面臨的挑戰。網絡技術的應用使企業內部信息流動、業務流程都發生了巨大變化。在新型扁平式組織結構之中,企業內部信息交流更加通暢,決策信息無論處于哪個層次,相關人員均可實時獲取,企業每個組成部分都成為決策和行動中心。網絡技術要求企業經營組織更具伸縮性,企業管理層需要準確把握分權和集權的“度”,充分發揮各業務部門主觀能動性,學會在動態環境中管理企業。

三、網絡環境下會計信息系統內部控制整體框架的構建和實施

(一)網絡環境下會計信息系統內部控制整體框架的構建

第一,網絡環境下會計信息系統內部控制整體框架的構建。建立與網絡環境相適應的內部控制環境。控制環境是指對企業內部控制系統建立、加強或削弱的特定政策、程序及其效率產生重大影響的各種因素的總稱。建立健全會計組織結構與權責分派體系;利用網絡塑造良好的企業文化;注重人力資源管理。

第二,利用網絡技術改善會計信息系統控制活動。控制活動是確保管理指令執行的政策與程序,是針對實現組織目標所涉及的風險而采取的必要防范或減少損失的措施。除了職責分離外,內部控制活動還包括批準程序、審核確認與復審等及資產安全。網絡環境下,會計信息的內部控制活動有績效評估、信息處理、實物控制和職責分工等。利用網絡信息技術,設立良好的控制活動,增強內部控制系統的預防。

(二)網絡環境下會計信息系統內部控制的實施

第一,實施方案的設計。一個良好的內部控制系統不僅具有自我組織、自我調節的功能,而且具有自己的目標,并不斷與企業目標保持一致。在網絡環境下會計信息系統的內部控制要深入到計算機技術層次上,控制方法與計算機技術應緊密聯系、相互結合,達到水融的地步,應處于一個由里到外、有多個層次嵌套形成的體系中。要形成長遠目標管理控制、責任管理控制、程序管理控制、數據管理控制、日常管理控制體系。

第二,關鍵控制點的設置,是整個控制系統中的重點,決定著整個業務活動各項控制目標的實現。新經濟、新技術使企業的運行環境發生了根本性的變化,給企業帶來風險的同時也帶來了控制風險的機會與工具。隨著企業經營管理環境的變化而變化,而不斷趨于完善。內部控制是動態的,是發現問題、解決問題、解決新問題的循環往復的過程。需要會計理論界不斷深入研究,需要企業界強化認識、予以重視。在傳統的控制觀念基礎上,充分利用網絡信息技術,開展內部控制的創新工作,建立與時代相適應的內部控制制度,滿足企業管理的需要,為企業帶來更大的價值。

參考文獻:

1、白仲林.會計信息系統研究[M].經濟科學出版社,2002.

2、辜行華.淺議網絡財務安全與風險防范[J].福建財會,2001(1).

第7篇：內部控制環境研究范文

【關鍵詞】信息技術環境；網絡會計；內部控制

信息技術環境下的會計系統的內部控制是內部會計控制的特殊形式，也是內部會計控制深層次的發展。它是基于一種人機結合的控制模式，將大量控制程序、控制指標、控制方法設置在計算機信息系統內部，是傳統內部會計控制的繼承和發展，其控制重點由對人的控制為主轉變為對人、計算機和互聯網的控制。內部會計控制遇到了新的問題和挑戰，這些問題如不及時解決，將阻礙財會工作向更深層次發展。

一、網絡財務會計核算的特點

1．集中核算，遠程控制。在信息技術環境下，會計核算，無須受時間、空間的制約，同一集團的不同會計主體可以通過網絡傳輸實現集中核算，集團總部同樣通過網絡對分支機構實施遠程控制。

2．實時反映，靈活方便。在信息技術環境下，會計信息的使用者可以通過授權利用模塊化的會計程序，根據需要定制、選擇會計信息，實現了會計信息“一對一”的訂單式服務，非常靈活機動。

3．動態開放，全面多樣。在信息技術環境下，企業很多業務通過電子商務、網上銀行進行交易和結算，形成了很多可以自動生成會計信息的電子原始憑證，實現了會計核算資料收集的動態化和會計核算的實時化。企業還可以利用網絡的開放性直接從內外有關系統收集會計核算資料。

4．降低成本，提高效率。網絡財務可以利用網絡的這一特點使企業最大限度地降低信息收集、編制、交易、審計監督、納稅成本和時間，從而實現更多利潤。

二、信息技術對企業內部控制的影響

1.改善企業控制環境

控制環境構成一個單位的控制氛圍，是所有控制方式和方法賴以存在的運行環境。信息技術使企業內部控制環境發生以下的變化。首先，企業組織結構趨于扁平化。其次，提高員工地位和素質要求。

2.對風險管理諸要素的影響

在信息化環境下，信息技術的應用，改變了企業的業務流程，降低了傳統方式下人工錯弊的風險。但是，與此同時，信息系統的應用，將使得企業信息的采集、處理和運用更加依賴信息技術和信息系統的實施效果。而信息系統條件下，信息在生成和傳輸的過程中又產生了新的風險，這些都增加了信息化條件下內部控制執行的難度。

3.對會計核算系統的影響

在信息化環境下，會計核算系統的邏輯糾錯、綜合判斷及推理能力可能會下降。在網絡環境下，會計核算的流程由計算機自動完成，盡管會計信息的算術性錯誤減少，甚至杜絕，但基本上喪失了傳統會計核算系統利用不相容職務分離來達到邏輯糾錯的能力，也喪失了人所具有的對不合理的及例外事件的判斷和處理能力。這樣就造成了會計信息中同一錯誤反復連續發生、輸入差錯得不到后續核算程序的修正、不合理及不合邏輯的業務得不到識別等現象的出現。

4.對監督的影響

在信息技術環境下，借助于信息技術自身的特點，可使一部分的監督過程自動完成，并且可能實現實時監督，從而提高監督的效果和效率。

三、信息技術環境下企業內部控制的完善

針對上述分析，企業在進行內部控制系統設計時，應綜合考慮內部控制要素的新特點，制定相應的設計策略，使信息技術的優勢得到充分發揮。

1.對企業實施信息技術治理

信息技術治理的目標是幫助管理層建立以企業戰略為導向，以外界環境為依據，以業務和信息技術相整合為中心的觀念，正確定位信息技術部門在整個組織中的作用。最終能夠針對不同業務發展要求，整合信息資源，制定并執行推動企業發展的信息技術戰略。信息技術治理的主要任務是：保持信息技術與業務目標一致，推動業務發展，促使收益最大化，合理利用信息技術資源，適當管理信息技術相關風險。

2.實施業務流程重組

如果企業進行了一定程度的信息化，實施了蘊含先進管理思想的企業信息系統，但其業務流程仍然保持手工環境下的狀態，必然造成信息系統與業務流程之間存在許多沖突，從而使企業生產經營管理出現低效率，而且會形成內部控制的弱點和許多問題。因此，企業信息化過程中實施業務流程重組具有十分重要的意義。業務流程重組是從根本上重新考慮并徹底重建企業的業務流程，其目的是在成本、質量、服務和速度等方面取得顯著的改善，使企業能最大限度地適應以顧客、競爭、變化為特征的現代企業經營環境。

3.及時解決會計信息系統應用軟件自身存在的問題

對于計算機軟件來說，其內部錯誤或不足是無法避免的，針對會計信息系統軟件本身存在的不足，一是注意監控一段時間內的內部質量，了解原控制參數中是否過時，并積極主動和軟件開發商聯系，對存在的問題和不足向其反饋，及時對軟件進行升級補漏或更改控制參數，把錯誤存在時間控制在最短，提高系統防御風險的能力，降低企業損失。二是提高會計人員業務素質配備熟悉網絡信息技術，具有較高計算機應用與維護能力，熟知財務軟件知識人員，保證計算機及會計軟件系統的正常運行，同時在部門內開展培訓活動，提高會計人員業務素質。

4.提升網絡財務管理人員和監督人員的綜合素質

網絡財務集計算機、財務知識于一身，對財務人員和監督人員的要求自然也是綜合性、復合型的。因此，在信息技術環境下，企業必須通過培訓、引進等各種方式造就一批既掌握網絡信息技術，具備經營管理知識，又精通會計和財務管理知識的復合型人才。一方面可以使網絡財務順利實施；另一方面可以使網絡財務的運行盡量減少對技術人員的依賴，提高網絡財務的安全性和審計監督的有效性、實時化。

總之，任何計算機系統都不是無懈可擊的，因此，提高會計人員素質，規范和完善網絡環境下會計信息系統操作和管理章程，增強數據安全意識，是強化信息技術環境下會計系統內部控制的關鍵所在。

參考文獻

[1] 梁運吉.公司內部控制問題研究[J].商業研究.2006年23期

第8篇：內部控制環境研究范文

閩西地區礦產資源豐富，素有“金山銀水”的美稱，是福建省的主要礦產地。目前已發現的礦產資源有64種，其中能源礦產3種、金屬礦產18種、非金屬礦產40種、其它礦產3種。煤、鐵、錳、銅、金、銀、稀土、石灰巖、白云巖、高嶺土、膨潤土、花崗石材等12種礦產是龍巖市的優勢礦產，其中大多數保有量占全省半數以上。資源型企業在當地國民經濟中具有舉足輕重的作用。其中煤炭開采和選礦業、黑色金屬礦業、有色金屬采礦業、非金屬采礦業、石油加工煉焦及核燃料加工業、非金屬礦產制品業、黑色金屬冶煉及壓延加工業、有色金屬冶煉及壓延加工業等資源型企業2010年底有439家，占總企業數1409家的31.16%；企業產值之和425.79億，占工業總產值1168.57億的36.44%。

然而，當前社會正處于社會轉型期，恰是對自然資源依賴程度很高的發展時期，同時也是危機事件的高頻率發生期，國有資源型企業的發展必然會遇到資源瓶頸。因此，健全有效的內部控制被視為是解決許多潛在問題的有效方法，而閩西國有資源型企業的內部控制更大的挑戰來自于企業的內部控制環境。

一、G公司內部控制環境現狀分析

G公司成立于1985年，屬于國有企業，閩西典型的資源型企業代表，注冊資本5000萬元。也是國內目前采選規模最大的高嶺土加工企業，全國六大骨干企業 之一，高嶺土產量居同行業之首，主要經濟技術指標在同行業中名列前茅。2010年生產高嶺土原礦49.5萬噸，銷售原礦34.77萬噸，銷售精礦5.37萬噸。實現銷售收入16，700萬元，實現利稅12，500萬元，比增4.79%；利潤總額8，888萬元，比增8.81%。

下面從G公司內部控制環境的組織架構、人力資源、企業文化三方面來分析其存在的問題。

（一）組織架構方面在內部環境中居于基礎地位的是組織架構，它直接影響到企業經營成果和控制的效果。包括治理結構、內部機構設置和權責分配和內部審計三方面的內容，具體分析如下：

（1）公司治理結構不完善。公司治理結構更多地是體現在組織結構的表現形式上。該公司現行組織結構存在幾個方面問題。

一是所有者缺位。G公司屬于國有企業，國家是唯一的出資人，地方國有資產監督管理委員會代行股東（大）會職權，控制了公司的權力機構，但總經理、副總經理由國有資產監督管理委員會聘請，具有相應行政系統的級別。

二是董事會的獨立性不夠。從G公司實際情況看，董事會的獨立性不夠。一方面董事長與總經理職位合二為一，權力高度集中，使得董事會的權力、公司經營管理的權力集中于法定代表人一身，容易造成“內部人控制”；另一方面，董事會的5名成員都是由國有資產監督管理委員會委派，都是來自公司管理層的內部董事，并且從專業上看基本上是專業技術類人員，知識結構單一。

三是監事會監督職能弱化。首先，公司采用的是單層董事會制度，與董事會平行的公司監事會3名成員由國有資產監督管理委員會委派，且均為單位內部職工，僅有部分監督權，而無控制權和戰略決策權，無權任免董事會成員或高級經理人員，無權參與和否決董事會與經理層的決策；其次，由于《公司法》等法規在規范公司治理結構方面以股東價值最大化為導向，只重視董事會的作用而忽視了監事會的地位，因而導致監事會實際上只是一個受到董事會控制的議事機構；最后，監事會缺乏有效的監督手段，難以獲得充分的知情權、建議權、財務檢查權。

四是經理人的激勵約束機制不健全。閩西國有資源型企業對于高管的激勵，在薪酬方面長期激勵不足。對經理人員的考核無實質效果：考核權在上級單位，本級單位沒有績效考核權，所以其在本單位不受權利的約束；官本位體制還沒有發生實質性改變，仍存在企業官員雖無政績也照樣能夠享受行政級別待遇的狀況；考核指標通常是利潤等單純財務指標，并且考核的期限不連續，不具有長期性。高管的薪酬是一種固定薪酬高、浮動薪酬低，短期激勵多長期激勵少，在職激勵多、退休福利少的結構。

（2）組織機構設置和權責分配尚欠明晰。一是董事長與董事會和總經理職權混淆。G公司董事長不僅與公司董事會職權混淆，既履行決策權又行使執行權，而且與總經理職權混淆；公司工會組織卻是總經理直屬部門，這樣黨委書記分管的只有團委，職責權限混淆不清。二是職能部門權責分配欠佳。在設計組織機構和進行權責分配時，G公司看似做到了不相容職務相分離，部門與部門之間相互監督。但是實際上缺乏系統科學的整體考慮，未能充分考慮各個部門的職責，存在越權現象。三是一些重要部門沒有相應的機構組織。例如沒有設立專門的風險管理部或崗位來進行風險管理；董事會下未設專業的決策機構，如戰略委員會、薪酬委員會、風險控制委員會及審計委員會，存在較大的戰略風險和經營風險。

（3）監督機制不健全，不重視內部審計的作用。公司不重視監督檢查工作，沒有專門的監督檢查機構，也沒有內部審計部門，應有的牽制和約束機制難以發揮作用，顯然風險防范意識不強。

（二）人力資源政策方面具體如下：

（1）公司員工情況。截止2009年12月31日，G公司現有員工人數231人，男女比例67.97：32.03。其中大學本科及以上人數占22.07%，中專（中技\高中）及以下人數占53.69%；各類專業技術人員112人中高級職稱6人，占公司員工的2.6%，中級34人，占14.7%，初級59人，占25.5%；經過勞動部門技能鑒定中心考核獲得職業資格證書的有52人，其中高級技師10人，技師27人，高級工6人，中級工17人，初級工2人。

（2）人力資源政策。G公司在人力資源政策方面的制度主要是遵循地方國有資產監督管理委員會的有關規定，內部基本沒有規章制度，存在的問題主要表現在以下方面：

一是員工的聘用、培訓、辭退與辭職方面。公司缺乏科學的人才招聘、培訓機制。員工培養方式不科學、不系統，沒有相應的培訓制度。員工的辭退與辭職方面存在更大的隨意性。

二是員工的薪酬、考核、獎懲與晉升方面。G公司也出臺了《薪酬管理制度》，對員工晉級加薪作了明確規定，但在操作中與制度相距甚遠，仍然存在吃“大鍋飯”的現象。員工的考核內容沒有規范，考核標準不明確，考核程序過于簡單、缺乏溝通，缺乏相應的激勵措施。公司的晉升選拔制度有待健全。表現為人員選用權力過分集中。主要是主管部門和主要領導說了算，缺乏民主公開機制，不免有任人唯親、排斥異己、隨意用人、以貌取人的現象；人員選用受論資排輩等傳統觀念和習慣勢力的影響。很大程度上不是因事設職，因職擇人，而是因人設崗，因人設事；人員的升遷主要不是以實績為準繩，而是以主管部門的意思、領導的主觀評價為依據。

三是關鍵崗位員工的強制休假制度和定期崗位輪換制度方面。 G公司的休假制度主要體現在與天氣有關上， 比如生產人員通常是在上半年多雨季節不方便作業時進行輪休，其它季節其他人員沒有專門輪休制度； 輪崗機制不健全，除了部分財務人員工作時間長了有進行輪崗外，其它的員工基本上終身從事同一職業不變。

（三）企業文化方面 G公司是在計劃經濟基礎上成長起來，管理帶有較深的計劃體制下的管理烙印。 雖然也提出了“團結、敬業、創新、高效”的企業精神和“追求社會效益、 經濟效益最大化， 實現員工、企業和社會的共同提升”的企業價值觀。 但公司不重視“以人為本”和品牌創立的企業文化建設。規章制度多， 具體落實少； 各級工作是命令式的多， 柔性管理的少。缺乏對員工素質教育、風險意識的培養， 忽視董事、監事、經理及其他高級管理人員在企業文化建設中應當發揮的主導作用。 這也是此類企業日后發展戰略的重點。

二、閩西國有資源型企業內部控制環境構建建議

內部環境影響著企業內部控制的方方面面，是內部控制其他四個構成要素的基礎，在企業內部控制建立與實施中發揮著基礎性作用。而不同的行業、不同的企業無論在生產經營還是在管理方面都有自己的行業特征、企業特性，因此內部控制的重點也會有所不同。必須結合閩西國有資源型企業的實際情況，針對行業特點和企業的生產特征來完善內部控制環境。

（一）完善組織架構閩西國有資源型企業，無論是處于重組改制還是存續狀態，要實現發展戰略，就必須把建立和完善組織架構放在首位或重中之重。

（1）健全公司治理結構。公司治理結構是公司內部控制環境的最高層次，是影響、制約內部控制環境的重要因素。公司治理與內部控制是環境與制度的關系。健全的治理結構，將為公司內部控制環境奠定堅實的基礎。一是加強董事會建設。確立董事會在內控體系中的核心地位，目前的環境下，最切實可行的辦法是增加外部董事的比重。外部董事可由國有資產監督管理機構提名推薦，由任職公司以外的人員擔任。外部董事在任期內，不得在任職企業擔任其他職務。外部董事對于規范國有資源型企業公司治理結構、增強董事會的獨立性、提高決策科學性、強化公司的制衡機制、有效地遏制內部人控制、防范重大風險具有重要意義。二是強化監事會的監督職能。監事會對股東（大）會負責，監督企業董事、經理和其他高級管理人員依法履行職責。作為國有資源型企業，一定要從形式上和實質上保證其獨立性，加強對董事會行為和活動的制約效能，提高監事會的監督力度。由于監事會職責之一就是檢查企業的財務，因此其成員中必須有財務、會計方面的專家或起碼具備一定財務工作經驗的人員，另外內部人的比例不能過高，要有適當的職工代表和政府機構人員參加，以便更好地履行監督財務的職責。三是完善經理人員激勵機制。閩西國有資源型企業應當徹底取消經理人員的行政級別，企業經理人員應通過經理人市場選，做到“打破官本位，按崗定薪”。改變目前經理人員的注重短期效益的薪酬制度，將經理的報酬與企業的長期業績掛鉤，期限越長，越有利于企業的長期發展。可借鑒歐美國家，在董事會下設立獨立運作的薪酬委員會，負責建立和監督高管的薪酬政策，確定高管的薪酬結構和支付形式，實施激勵措施，并審查公司戰略和股東價值。

（2）優化內部機構設置，完善權責分派體系。國有資源型企業只有切合經營業務特點和內部控制要求的內部機構，才能為企業實現發展戰略提供積極的保障。內部機構的設置是組織架構設計的重要環節。企業應當按照科學、精簡、高效、透明、制衡的原則，綜合考慮企業性質、發展戰略、文化理念和管理要求等因素，合理設置內部職能機構，明確各機構的職責權限，避免職能交叉、缺失或權責過于集中，形成各司其職、各負其責、相互制約、相互協調的工作機制。部門和崗位的設置必須權責分明、相互牽制，并通過切實可行的相互制衡措施來消除內部控制中的盲點。真正做到企業員工“有職有權、有權有責、有責有利”，實現科學、合理的內部控制要求。建議首先在董事會下設立專業的決策機構，如戰略委員會、薪酬委員會、風險控制委員會（風險管理部）及審計委員會；其次在副總經理下單獨設立人力資源部門；最后是各部門職責劃清，比如黨委書記下設工、青、婦部門，主要負責相關事務。

（3）健全內部審計機構，加強內部監督。世界經濟合作發展組織（OECD）在《公司治理原則》中強調，完善的公司治理應該保持強有力的內部審計。國有資源型企業應有在迅速變化的經營環境下，健全獨立的內部審計機構。建議設在風險管理部門之下，負責內部控制的審計和評估，發現和分析控制權限，向管理當局和審計委員會提出改進內部控制系統的建議。內部審計機構要有相應的獨立性，才可能為內部控制環境提供保證，從而促進其內部控制的有效實施。

（二）制定科學的人力資源政策，注重人力資源的開發與使用良好的人力資源政策對培養企業員工忠誠度和凝聚力，提高員工素質，更好地貫徹和執行內部控制大有好處。COSO報告認為，人是控制環境中一個最活躍的控制因素，因此，閩西國有資源型企業應制定科學的人力資源政策，特別要注重人力資源的開發和使用。在人員聘用、培訓、考評、晉升、薪酬等各個環節，細化出一套科學、客觀的量化標準體系，確保公司員工具備和保持應有的正直、誠實、勤勉、公正、廉潔的品格和相應的專業勝任能力。

（1）在員工的聘用上要嚴格把關。選擇德、才兼備的人員進入企業，并適當關注應聘者的價值取向和行為特征是否與本企業的企業文化和內部控制的有關要求相適應，杜絕任人唯親的現象。

（2）要注重內部人才的開發。建立員工檔案，了解員工需求，注重提高員工素質，提拔企業內部有經驗有能力的員工，這樣既節約了人力資源成本，又調動了員工積極性。從某種意義上說，員工素質的合格程度決定了企業內部控制的成效。

（3）要有明確的員工考核、激勵機制。閩西國有資源型企業應當打破“大鍋飯”體制，形成“憑貢獻、講業績、論才干”的考核激勵機制。首先，建立完善的績效考核指標體系，其中員工的績效考核要有針對性，對普通員工、部門負責人和經營者制定不同的績效指標和權重；要有及時的績效反饋和溝通；要將產量和成本納入績效考核的內容，這是由資源型企業的特點所決定的。其次，建立科學合理的薪酬體系，可以業績為主、以績效為原則導向建立寬帶薪酬等級；可采用彈性化的福利制度；科學地設置崗位，合理配置人力資源。最后，要建立和完善針對各層級員工的物質與精神兼顧、多種形式并存的員工激勵機制，薪酬要與崗位聯系，也要與能力相結合，員工在自身的能力提高后還愿意留在企業工作，使關鍵崗位人才相對穩定。

（4）建立完整的員工培訓制度。大力宣傳企業的方針政策和目標，培養員工忠實、勤奮的品質和良好的敬業精神，幫助員工樹立正確的價值觀和對企業的責任感，提高其思想覺悟和道德水準。制定科學、合理的培訓計劃，要有計劃地、針對性地進行在職人員的后續教育。

（三）培育重視內部控制的企業文化《企業內部控制基本規范》明確指出，“企業應當加強文化建設，培育積極向上的價值觀和社會責任感，倡導誠實守信、愛崗敬業、開拓創新和團隊協作精神，樹立現代管理理念，強化風險意識”。在當今激勵的市場經濟競爭條件下，國有資源型企業更要重視和加強企業文化建設。首先，塑造國有資源型企業的核心價值觀。著力挖掘自身文化；著力博采眾長；根據塑造形成的核心價值觀指導企業和員工的實際行動。其次，打造以“安全和質量”為風險意識的國有資源型企業品牌，加強“人本管理”的企業文化建設。如何創立品牌、提升品牌的知名度，人本管理將對品牌起到持久推進的作用。最后，加強管理層在企業文化建設中的作用。管理層是企業文化的倡導者、執行者和管理者，企業文化的形成、運用和推廣，也在考驗著管理層的創造力、執行力和帶動力。只有企業文化實施到位，才有利于內部控制環境的健康發展，從而才有利于內部控制的有效實施。

綜上所述，根據《基本規范》及其相關指引的規定，本文對現階段閩西國有資源型企業內部控制環境的現狀及存在問題進行深入剖析（以G公司為例），然后提出構建閩西國有資源型企業內部控制環境的建議。

第一，組織架構中的公司治理結構，是閩西國有資源型企業在內部控制環境建立健全上遇到的巨大瓶頸。其主要原因是國有資源型企業受計劃經濟體制長期影響造成的一些沒有解決的遺留問題，行業特點致使企業政企不分、產權不清。公司治理存在缺陷，內控環境先天缺失。所以要加強董事會的建設；加強監事會的作用，放大其監督和建議權，設立隸屬于監事會的日常工作機構。另外，設立內部審計機構，加強內部監督。

第二，在人力資源方面，建議國有資源型企業建立科學的人才招聘體制，拓寬人才進入渠道，針對目前的發展狀況有的放矢地進行人才開發和利用。

第三，在企業文化方面，建議加強“人本管理”的企業文化建設，建立以“安全和質量”為風險意識的品牌文化體系，加強管理層在國有資源型企業文化建設中的作用。

總之，國有資源型企業內部控制環境的完善是一個長期的系統工程，它不會一蹴而就。要時時關注內部控制環境的變化，適時加以調整完善，以便使內部控制始終在一個較為完善的內部控制環境中運行。

參考文獻：

［1］財政部會計司：《企業內部控制規范講解》，經濟科學出版社2010年版。

第9篇：內部控制環境研究范文

財政部、證監會、審計署、銀監會和保監會聯合的《企業內部控制基本規范》中，將內控環境定義為能夠影響并約束內部控制系統建立與實施的各種內部因素。內控環境是一個企業的基調和氛圍，直接影響企業員工的控制意識以及內控的有效實施，其構成要素主要包括治理結構、機構設置及權責分配、內部審計、人力資源政策和企業文化等。

改革開放以來，中小企業迅猛發展，據不完全統計，將近90%的就業崗位及50%的稅收收入來自于中小企業的貢獻，中小企業在我國國民經濟中有著不可忽視的作用。2015年政府工作報告中提出了“大眾創業、萬眾創新”的國家愿景，我國經濟步入了新常態，“大眾創業、萬眾創新”的新浪潮已然涌起，中小企業被看作我國經濟發展未來的中流砥柱。

晉城市中小企業在各項優惠政策和良好環境的支撐下，數量越來越多，規模也越來越大。其貢獻率占全市財政收入的40%，GDP的60%，企業從業人數的70%，農民人均收入的80%，中小企業已成為拉動晉城市經濟的一支生力軍，為促進社會和諧穩定和經濟快速發展發揮出積極作用。但其管理水平整體上仍存在一定問題，如管理較隨意、風險防范意識差等。究其原因，是由于內部控制不完善造成的。因此，要想讓晉城市中小企業在市場經濟的土壤中發芽、成長，必需讓其掌握生存之鑰――建立并有效實施企業內部控制。

二、晉城市中小企業內部控制環境現狀分析

為了深入了解晉城市中小企業內部控制建立與實施現狀，利用為中小企業會計人員培訓的機會和電子郵件形式對企業管理層相關人員和財務人員進行了相關問題的調查，共發出問卷100份，實際收回89份，剔除5份無效問卷，實際收回有效問卷84份，有效回收率為 84%。從被調查的企業性質來看，民營企業占59.52%，國企占11.90%，個人獨資占 17.86%，其他機構占 10.72%。從被調查的企業規模來看，企業規模涉及到 100 人以下的企業54家，占 64.29%，規模為 100 到 500人的企業30家，35.71%。從被調查企業所處的行業來看，樣本涵蓋了晉城市的 8個行業，包括 44 家制造業（占52.38%），6家金融業（占7.14%），8家房地產行業（占 9.52%），6 家交通運輸業（占 7.14%），服務行業等其他占 23.82%。樣本所涵蓋的行業較廣，基本覆蓋了規模不同、性質不同的行業，具有一定的代表性。

本次調查問卷的設計是以五部委于2008年6月聯合的《企業內部控制基本規范》中提出的內部環境、風險評估、控制活動、信息與溝通和內部監督五要素為依據，再結合中小企業的特點進行設計。五要素中內部環境居于首位，是?炔靠刂平?立與實施的基礎，結合中小企業的特點，主要圍繞管理層對內控的認識及重視程度、公司治理結構、法律環境和企業文化建設、人力資源政策四個方面來設計問卷并進行調查。以下相關分析數據均來自該調查問卷。

（一）管理層對內部控制的認識及重視程度

調查問卷統計結果顯示：在84家被調查者中，只有18家（占21.43%）對企業內部審計等規范性文件是比較了解的，其余66家企業（78.57%）均表示不清楚。由此可見，企業管理層對內控認識不到位，內部控制意識淡薄，沒有從思想上重視內控對企業發展所起的戰略性作用，這勢必直接影響到企業內部控制的執行效果。

根據管理者對內部控制的重視程度調查結果顯示，15 家企業（占 17.86%）公司董事會對企業內部控制非常重視；20家企業（占 23.81%）的管理層對企業內部控制不太重視，49 家企業（占 58.33%）對內部控制不是特別關注，只有不到20%的企業董事會對內部控制非常重視，超過一半以上的企業對內部控制缺乏相應的關注。由此可見，大多數管理層對內部控制缺乏全面系統的了解，即使有的了解一些，也只是停留在思想上，沒有落實到企業實際中，沒有真正發揮內控控制的作用。更有甚者，有些管理層頭腦中根本沒有內控觀念。

（二）公司治理結構

調查問卷統計結果顯示：62 家（占73.81%）企業董事會下沒有設置薪酬委員會、審計委員會等或者對應功能的職能部門，14家（占16.67%）企業表明不適用，只有8家（占9.52%）企業董事會下設置了薪酬委員會、審計委員會等組織機構。由此可見，晉城市中小企業法人治理結構不完善。

（三）法律環境和企業文化建設

法律環境方面，調查問卷統計結果顯示：僅有28家（占33.33%）企業建立了比較健全的法律顧問制度和重大法律糾紛案件備案制度，而56家（占66.67%）企業尚未建立。具體表現為大多數中小企業沒有專門的律師，很少組織員工參加法律知識培訓，即使組織也僅限于最基本的法律常識，而且普遍認為重大法律糾紛的事前預防應重于事后備案。因此，晉城市中小企業非常有必要加強法律意識，建設和完善企業內部的法律環境。

企業文化方面，調查問卷統計結果顯示：有62 家（占 78.38%）企業設立了公司章程；22 家（占26.19%）企業未設立公司章程。這個結果表明，隨著經濟社會的發展，大多數企業建設企業文化的意識在逐漸增強，企業的管理層也普遍認為企業文化在企業管理中有著思想和精神的導向作用，良好的企業文化可以增強企業的凝聚力，有利于實現企業的經營目標，因此很多企業也出現了形形的企業文化，這樣可以推動內部控制制度的順利運行。

（四）人力資源政策

調查問卷統計結果顯示：有46家（54.76%）企業員工的報酬與期望相符合，并讓員工有積極工作的動力，有近50%的企業員工對自己的工資待遇不滿意，有近60%的企業建立了完善的績效評價和獎懲制度。這表明晉城市中小企業人力資源政策仍存在一定問題，尤其是在人員選拔、培訓、晉升以及報酬方面缺乏公平合理的政策和程序，這將影響員工的工作積極性。

三、晉城市中小企業內部控制環境存在的問題及原因分析

（一）管理層內部控制意識薄弱

良好的內部控制系統，可以及時發現并有效地防范風險，從而使企業能夠靈活應對市場變化，增強其市場競爭力。但是，從上述調查結果可以看出，晉城市大多數中小企業的管理層沒有意識到內部控制的重要性，甚至忽略了內部控制。究其原因：第一，中小企業管理層素質有待提高。晉城市中小企業管理者中，接受高等教育的人員很少，系統接受現代企業管理理論的人員也很少，管理企業主要靠經驗經營管理，導致其缺乏內部控制等現代管理理念。第二，中小企業從產生之日起就面臨諸如融資難，技術、設備、信息、人才等缺乏，生存周期短等先天不足，導致其缺乏長遠戰略規劃，為了追求短期利益而輕視見效慢的內部控制。

（二）企業治理結構不完善

完善的企業治理結構可以控制委托關系中人的道德風險行為和逆向選擇行為，降低委托成本；有效且公平地配置股東、董事、經理、雇員、債權人、供應商、政府、社區等各利益相關者之間的權力。但是，從上述調查結果可以看出，晉城市90%以上的中小企業沒有建立完善的治理結構。究其原因，晉城市大多數中小企業以單人業主制（所有權與經營權兩權合一式）和合伙制為主的特殊產權結構，導致了企業規模小、業務單一、聘用人員少等先天不足，沒有建立完善的股東會、董事會和監事會三會制度，董事會下也未合理設置薪酬委員會、審計委員會等組織結構，內審監督不力，內部制衡機制缺失，管理層權利過大，“內部人控制”嚴重。即使有個別中小企業設立了董事會制度，卻存在一人兼數職，崗位交叉重疊，分工不明確，職責權限不清晰等，難以為內部控制的建立與實施提供良好的組織保障。

（三）法律環境弱化

建立企業法律顧問制度和重大法律糾紛案件備案制度能夠捍衛企業的合法權益，為企業經營活動提供法律保障，降低企業由于遭受法律風險而帶來的損失。但是，從上述調查結果可以看出，晉城市66.67%的中小企業尚未建立。究其原因，中小企業資源有限，資金緊張，考慮成本效益原則，法律環境弱化。

（四）人力資源政策不健全

人才是企業發展的核心競爭力，高素質的、專業化的人才隊伍是推動企業健康、可持續發展的重要途徑。但是，從上述調查結果可以看出，晉城市中小企業由于自身規模小，平臺小，薪酬較低等，對人才的吸引力相對較弱，且由于沒有建立合理的職位晉升機制、后續繼續教育培訓制度等，導致人員流動性較大，人才流失嚴重。

四、晉城市中小企業內部控制強化對策選擇

（一）樹立并強化管理層內部控制意識

美國著名管理學家羅伯特?N?安東尼曾經說過，管理企業好比駕駛一輛車，車速越快，越需要好的控制系統。晉城市中小企業要想健康持續發展，必須強化內部控制。首先，國家應出臺相關政策，引導和推動中小企業加強內控建設。可喜的是，在大中型企業、主板上市公司內部控制建設深入落地的同時，小型企業的內部控制建設一直未脫離國家視野。目前，《小型企業內部控制規范（征求意見稿）》已，這一制度的出臺勢必填補“大眾創業、萬眾創新”浪潮下小型企業建立健全內部控制規范體系的制度空白。其次，組織培訓，使內控意識、內控知識滲入企業管理層乃至每一位員工。最后，綜合評估自身戰略安排、資源條件、管理水平等，明確相應的內控建設推進方式，真正把內控落地，使內控成為晉城市中小企業健康持續發展的一劑良藥。

（二）完善企業治理結構

晉城市中小企業要根據國家相關法律法規要求及結合自身業務特點，建立并完善企業治理結構。首先，有條件的企業應建立股東會、董事會、監事會三會制度，形成內部制衡機制，降低管理層凌駕風險。其次，具備條件的企業可以?O置獨立的內部審計部門，檢查和監督內控制度的執行情況，及時發現并解決內控執行中出現的問題。最后，建立不相容職務相分離制度。晉城市中小企業應識別和分配業務活動中的不相容職務，合理劃分業務決策、執行、監督等方面的職責，避免一人多崗，避免職務交叉重疊，形成適當的職責分工。

（三）優化法律環境

晉城市中小企業應當加強法制教育，增強企業管理層及員工的法制觀念，依法決策、依法辦事、依法監督。有條件的企業可以聘請法律顧問，由其負責企業法律事務，合理保證企業經營管理合法合規。同時，建議企業建立重大法律糾紛案件備案制度，定期統計并分析發生的重大法律糾紛案件，以便企業能夠根據已經發生的法律案件為再次發生同類案件提供借鑒依據，進而完善重大法律糾紛案件防范措施。