企业控制规范化内部审计论文

【摘要】随着2008年5月以及2010年4月，《企业内部控制基本规范》和《企业内部控制应用指引》、《企业内部控制评价指引》、《企业内部控制审计指引》的陆续发布，内部控制体系建设和实施工作逐步开始在我国上市公司、非上市的大中型企业以及国有企业中开展。下面是小编精心推荐的《企业控制规范化内部审计论文(精选3篇)》，供大家参考借鉴，希望可以帮助到有需要的朋友。

企业控制规范化内部审计论文 篇1：

ＣＯＳＯ报告对企业内部控制建设的启示

【摘要】本文分析了企业内部控制的现状与问题，建议把COSO框架作为评价内控有效的标准框架之一，吸取COSO框架思想新颖的有价值的观点，强调企业内部控制是一个"动态执行过程"，明确企业内部控制中的责任归属，强调企业内部控制的目标分类并与经营管理过程相结合，坚持成本与效益原则,加强风险管理，强调"软控制"的作用，提高企业的控制力，以提高企业的整体经营管理水平，使企业在激烈的市场竞争中立于不败之地。

【关键词】COSO报告 企业 内部控制 启示

一、内部控制的发展

内部控制理论的发展大致可以区分为内部牵制、内部控制制度、内部控制结构与内部控制整体框架等几个不同阶段。内部控制思想是以账目间的相互核对为主要内容并实施岗位分离，这在早期被认为是确保所有账目正确无误的一种理想控制方法。内部控制制度思想认为内部控制应分为内部会计控制和内部管理控制（或称内部业务控制）两部分，前者在于报告企业资产、检查会计数据的准确性和可靠性；后者在于提高经营效率、促使有关人员遵守既定的管理方针。后来，西方学术界在对内部会计控制和管理控制进行研究时，逐步发现这两者是不可分割、相互联系的。因此在20世纪80年代提出了内部控制结构的概念，认为“企业的内部控制结构包括为合理保证企业特定目标的实现而建立的各种政策和程序”，并且明确了内部控制结构的内容为控制环境、会计制度和控制程序三个方面。20世纪90年代，美国提出内部控制整体框架思想，并逐步将各界对内部控制的认识统一起来。研究内部控制的委员会——COSO委员会提出的报告中，把内部控制定义为：内部控制是由企业董事会、管理当局和其他员工实施的，为保证财务报告的可靠性、经营的效率效果以及现行法规的遵循等目标的达成而提供合理保证的过程。1992年COSO委员会提出《内部控制——-整体框架》报告，也称COSO报告。经两年的修改，1994年进行了增补，扩大了内部控制涵盖范围，增加了与保障资产安全有关的控制。

COSO把内部控制细分为经营效率与效果、财务报告可靠和遵纪守法三项目标以及控制环境、风险评估、控制活动、信息与沟通和监测活动五项构成要素。按控制内容，内部控制分为公司整体和业务流程两个层次。COSO框架准确定位内部控制基本目标，并强调“人”的重要性。COSO报告指出人和环境是推动企业发展的引擎。内部控制是由人来设计和实施的，企业中的每位员工都受内部控制的影响，并通过自身的工作影响着他人的工作和整个内部控制系统。

但是COSO框架也不是万能的，它无法涵盖企业全部的经营和管理，提供100%的保证。尽管有自身的缺陷，COSO仍然是影响力最大的内控框架体系。当今世界另外几个主流内部控制框架如加拿大COCO委员会内部控制柜架、英国的卡德伯利报告（Cadbury Report）等，都与COSO框架紧密相关。我国有关部门制定的内部控制标准，如中国人民银行发布的“商业银行内部控制指引（2002）”、包括证监会发布的“证券公司内部控制指引（2003）”、中国内部审计协会发布的“内部审计准则——内部控制（2003）”，其核心目标也与COSO框架一脉相承。

二、我国企业内部控制现状分析

内部控制制度已成为企业必不可少的管理机制，合法合规要求以及完善企业公司治理机制的内在要求使得我国企业已经越来越重视内部控制制度的作用，并且不断完善，既为企业的健康发展提供保障，也对投资者的权益起到了一定的保障作用。

1、我国企业内部控制的发展

我国自20世纪90年代起，开始加大对企业内部控制的推行，1996年财政部发布《独立审计具体准则第9号-内部控制和审计风险》，要求注册会计师检查企业的内部控制。1997年5月中国人民银行颁布《加强金融机构内部控制的指导原则》。2000年7月实施的《会计法》是我国第一部体现内部会计控制要求的法律，作为《会计法》的配套法规之一，财政部于2001年6月颁布了《内部会计控制规范-基本规范（试行）》和《内部会计控制规范-货币资金（试行）》。2003年始中国内部审计学会相继发布了“内部审计基本准则”、“内部审计人员职业道德规范”、“内部审计具体准则第1号——-第24号”。2004年8月国务院国有资产监督管理委员会发布了“中央企业内部审计管理暂行办法”、“中央企业经济责任审计管理暂行办法”；11月国务院第427号令发布了“财政违法行为处罚处分条例”，该条例的颁布实行是我国审计法制建设的一件大事，有利于维护财政经济秩序，制止违法行为，促进市场经济的发展。1998年以前，许多企业的内部控制工作仅仅是关注企业的财务收支活动，其目标主要是查错防弊。随着市场竞争的日益加剧，管理层要求内部控制承担对经营活动效率效果、财务数据的真实合法、以及公司运营对合法合规等责任，为改善经营服务，许多企业开始把提高效率、防范风险作为内部控制的主要目标，并强调要发挥内部控制的增值作用。现代企业制度下的内部控制已不是传统的查弊和纠错，而是涉及到企业的各个方面，成为公司控制权结构的具体表现，与企业组织形式的深化及治理机构的发展相一致。现代企业制度的实质是企业所有权和经营权相分离，经营管理权和监督权相制衡为主的各种权利相互制约，相互依存的企业管理制度的安排。现代公司内部控制制度的职责不仅包括保证财产的安全完整，检查会计资料的准确、可靠，还将促进企业贯彻经营方针以及提高经营效率纳入控制范围。

目前，在现代化企业内部控制规范化方面取得了部分研究成果并开始进入实践阶段，大多数上市公司都建立了相应的内部控制系统，然而，企业内部控制系统失效的现象经常发生，构建完善的内部控制制度，使内部控制制度在企业管理中发挥应有的作用是当务之急。

2、我国企业内部控制存在的问题

（1）对内部控制的认识存在偏差。有的企业认为内部控制就是为了查错防弊、防止职务犯罪，往往侧重于企业内部的牵制和相互制约机制方面。有的企业认为内部会计控制就是内部控制，有了内部审计机构和内部审计制度也就是建立了企业内部控制制度。有的虽然建立了一系列内部控制制度，但仅仅停留在表面的手册、文件和制度上，照搬国外成功企业内控模式，但并不适用于本企业实际情况，未能有效发挥内部控制的作用。还有的企业只注重制度的文字编写环节，严重忽略了如何执行制度、判断和报告制度执行的状况、矫正制度执行的偏差等方面，导致内部控制执行不利。

（2）控制环境建设薄弱。控制环境是企业内部控制的一个重要组成部分，它是构成一个组织的氛围，影响其他因素的基础，是由企业全体职工，主要是企业管理者所造就的，是充分有效的内部控制制度得以建立和运行的基础和保证。企业经常出现高层管理者不遵守内部控制制度规定的现象，高层管理者不按程序操作，且超越权限限制，频频使用例外原则，导致内部控制制度威慑力下降。公司法人治理结构是公司制的核心，而规范公司法人治理结构关键是看董事会能否发挥作用。我国上市公司的法人治理结构在形式上是完整的，但从内部分析来看，不难发现其弊端，公司治理结构缺乏相互牵制的力量；另外组织机构设置不合理，普遍存在机构臃肿，管理层次多，部门之间缺乏必要的交流，信息沟通不灵敏，协调性差，再加上人员素质等方面的原因，至使企业内部控制普遍薄弱。如我国企业内部会计控制活动中最大的一个薄弱环节就是考核奖惩机制不够健全、有效。

（3）对企业内部控制没有形成规范的评价体系。内部审计人员必须独立于被审计部门，并且必须直接向董事会或审计委员会报告。我国的上市公司，虽然法律上给予了内部审计人员一定的保护，但他们并没有一个独立的内部审计环境。内部审计人员缺乏独立性，企业内部控制不完善，使内部审计很难完成客观评价内部控制的任务。外部注册会计师出具的内部控制评价报告往往流于形式。外部和内部评价也没有很好的协调。

我国还没有形成自己的企业内部控制整体框架是企业内部控制存在以上问题的根本原因。对内部控制的认识还不统一，对内部控制应包含哪些因素，应如何构建，各要素间有哪些联系等也认识不一，各企业内部控制的构建也千差万别，使得很多企业不得不效仿成功企业，但却忘了自己企业与成功企业是有差异的，这种效仿的有效性是值得怀疑的。建议把COSO框架作为评价内控有效的标准框架之一，因此有必要研究并实践COSO框架，构建适用于我国企业内部控制的机制。

三、COSO框架对我国企业内部控制建设的启示

COSO框架提出了许多新颖的有价值的观点，对我国企业管理上升到新的层次具有一定的启示。

1、强调企业内部控制是一个“动态执行过程”

内部控制是对企业的整个经营管理活动进行监督与控制的过程，企业的经营活动是在不断地进行的，因此内控也是时刻进行着的。企业在发展中会不断出现新的问题并且面临各种各样的变动，这就要求企业的内控要同步甚至超前发展，不断更新和完善，以适应企业的需求，从而提高企业的综合水平。内控不仅仅是一个发现问题、解决问题、发现新问题、解决新问题的循环往复的过程，还应该可以有效避免可预见性问题的发生。而有些企业过于注重内控理论和条款的研究制定，但对已存在的内控制度不能有效执行，企业应当建立独立的监督部门，来保证框架实施的有效性。企业整个风险管理过程均应被监督，并要对发现的偏离进行必要修正。现代企业最忌讳的就是开展业务过程中出现暗箱操作行为，这往往是发生舞弊的前奏。所有业务活动的授权、批准、执行、记录和监督应分别由不同部门执行，使其相互牵制、相互制约。特别是控制和监督两大要素若存在严重问题，就很难保证已设计好的内部控制能得到有效执行。内部控制也是动态的执行过程，而不只是成文的条款框架。

2、明确企业内部控制中的责任归属

COSO框架明确地阐述了企业内部控制的制定与实施的责任问题。该框架认为，不仅仅是董事会、管理人员、内部审计人员，组织中的每一个人都对内部控制环节负有责任。这种思想有利于将企业的所有员工的思想及行动团结在一起，真正发挥主人翁的作用，使其主动地维护和改善企业的内部控制管理，而不是与管理层相对立，被动地遵照内部控制制度。在一些企业中，工作中出现了问题往往会发生职员互相推卸责任的现象，甚至是管理者迫使其属下承担责任。这正是因为责任归属工作不到位，长期如此还会引发原可避免的问题。所以，企业应划分清晰责任归属，帮助企业职员自律。

3、强调企业内部控制的目标分类并与经营管理过程相结合

COSO框架对内部控制的目标进行了解释和阐明。目标设定是管理过程的一个重要组成部分，虽然不是内部控制的组成要素，但却是内部控制的先决条件，也是促成内部控制的要件。COSO框架将内控目标分为三类：与营运有关的目标、与财务报告有关的目标和与法令的遵循性有关的目标。这样的分类概括企业的控制目标，有利于不同的人从不同的视角关注企业内部控制的不同方面。企业内部控制从以查错防弊为目的的“内部牵制”发展到由组织结构、职务分离、业务程序、处理手续等因素构成的“控制系统”，再到以控制环境、会计系统和控制程序为要素的“内部控制结构”，经历了一个漫长的发展过程。在COSO报告中糅合了管理与控制的界限，控制已不再是管理的一部分，管理和控制的职能与界限已经模糊。目前内部控制最具权威的COSO框架同其它内部控制理论和研究成果相比，提出了许多新颖的有价值的观点，对我国企业管理上升到新的层次具有一定的启示和借鉴意义。

4、坚持成本与效益原则，加强风险管理

COSO框架明确指出，内部控制要建立在成本与效益原则的基础上。内部控制并不是要消除任何滥用职权的可能性，而是要创造一种为防范滥用职权而投入的成本与滥用职权的累计数额之比成合理状态的机制。企业最关心的是经济效益，如果单纯从控制的角度来考虑，参与控制的人员和环节越多，控制措施越严密复杂，控制的效果就越好，其发生的错弊现象就越少，但因控制活动造成的控制成本就越高。因此，在设计内部控制时，一定要考虑控制投入成本和控制产出效益之比，对那些在业务处理过程中发挥作用大、影响范围广的关键控制点进行严格控制。成本效益的评估过程就是要求企业权衡一项内部控制过程或政策可能的收益，与不设置这项控制可能造成的损失，从而决定是否设置此项控制。同时，一项控制的成本效益，往往需要较多的主观判断。另外，对内部控制成本效益的判断，应当站在企业整体利益的角度上考虑。一些控制可能会影响部分过程的工作效率，但如果对整个企业来讲，如果不采用该项控制，可能对企业造成更大损失，则仍应实施该项控制。企业要提高内部控制效益/成本比，主要应通过降低内部控制的成本来实现。为此，一是要将控制融入企业文化，这是降低控制成本的最有效的方法。从许多企业内部控制的现状来看，很多时候就是因为缺乏一种内部控制的良好意识，管理者不够注重内部控制或者频频越过内部控制，如果在企业当中营造出一种控制文化，将会在不过多提高控制成本的前提下极大地提升企业的内部控制效果。二是加强对风险的关注，内部控制过程应当关注于实现可靠财务报告目标的重大风险领域。为了实现最大的内部控制效果，可以抓大放小，也就是选择那些关乎企业成败的重点风险领域来加以控制，对于那些次要事项，则可以不加考虑或较少地考虑。现代社会充满激烈竞争，每一个企业都面临着成功的挑战和失败的风险，风险管理是现代企业的主旋律之一。风险影响着每个企业生存和发展，也影响其在产业中的竞争力及在市场上的声誉和形象。COSO报告指出，所有企业，不论其规模、结构、性质或产业是什么，其组织的不同层级都会遭遇风险。管理阶层需密切注意各层级的风险并采取必要的管理措施。

5、控制只是做到“合理”保证，要强调“软控制”的作用

COSO框架认为：不论设计和执行有多么完善和完整，内部控制都只是为管理阶层及股东达成企业经营目标提供合理保证。而最终目标是否达成，还受内部控制本身的限制性制约等条件。而相对于以前的内部控制研究成果而言，COSO报告更加强调“软控制”的作用。软控制主要是指那些属于精神层面的事物，如高级管理阶层的管理风格、管理哲学、企业文化、内部控制意识等。企业应加强对自身经营管理中的各方面的控制能力，简单说就是对企业经营管理活动的各个方面、各个层次进行全面的、系统的、科学的、有效的、而又不失灵活的控制，以实现企业制定的战略。控制力的提高有助于企业整体经营管理水平的提高，使企业在激烈的市场竞争中立于不败之地。

【参考文献】

[1] 王棣华：内部控制建设的思考[J]. 中国内部审计，2004（10）。

[2] 夏征农等：辞海[M]. 上海：上海辞海出版社，1999。

[3] 吴祖泽：谈国企内部控制制度的有效实施[J]. 管理科学文摘，2006（8）。

[4] 朱玉香：论企业内部会计制度存在问题及其对策[J]. 管理科学文摘，2006（1）。

[5] 李若山、徐明磊：COSO报告下的内部控制新发展[J]. 会计研究,2005（2）。

[6]王庆：中国企业与控制力建设[J]. 管理科学文摘，2005(6)。

作者：梁建人

企业控制规范化内部审计论文 篇2：

我国国有企业内部控制体系实施过程中的问题及对策探讨

【摘要】随着2008年5月以及2010年4月，《企业内部控制基本规范》和《企业内部控制应用指引》、《企业内部控制评价指引》、《企业内部控制审计指引》的陆续发布，内部控制体系建设和实施工作逐步开始在我国上市公司、非上市的大中型企业以及国有企业中开展。在我国国有企业中，内部控制体系建设工作经历了一个从无到有，从不完善到逐渐完善的过程，内部控制体系的建立和运行已经取得了明显进步。但不可否认，我国国有企业内部控制体系的建设和实施仍然存在一些问题，影响了内部控制体系作用的发挥。

如何使我国国有企业的内部控制体系真正得到实施，真正落到实处，是目前急需研究解决的课题。本文首先简要叙述了我国国有企业内部控制体系建设和实施概况；其次分别从内部控制的信息化水平过低、内部控制制度本身存在不合理、内部控制手册规定和实际执行相差甚远、对内部控制的理解存在偏差、内部控制与风险管理未有机融合等五个方面详细说明了我国国有企业在内部控制体系实施过程中存在的主要问题；最后从提高内部控制的信息化水平、确保内部控制制度合理、建立健全监督执行机制、加强有针对性的培训和沟通、有机融合内部控制和风险管理等方面提出相应的应对措施和解决办法。希望本文对我国国有企业内部控制体系的有效实施提供借鉴，并对加强企业内部控制和风险管理提供理论指导。

【关键词】国有企业 内部控制体系 信息化 实施

一、我国国有企业内部控制体系建设和实施概况

根据财政部、证监会、审计署、银监会、保监会等五部委于2008年5月联合印发的《企业内部控制基本规范》的通知，要求我国上市公司自2009年7月1日起开始施行。我国上市国有企业的内部控制体系建设工作经历了从不完善到逐渐完善的过程，但是仍然存在企业内部控制环境较差、内部控制制度不健全、内部审计部门工作不到位、外部监管不力[1]等问题。

在我国非上市的国有企业范围内，2013年开始开展内部控制体系建设工作。为了从组织上保障内部控制体系建设及实施，成立了专门负责内部控制体系建设的领导小组及办公室。在中介机构的指导下，我国国有企业开始设计、编制《内部控制管理手册》，并在2015年初对内部控制管理手册进行试运行，2016年正式实施。

在试运行和实施过程中，若出现对正常工作秩序造成不利影响的情况，一般的处理办法是暂按原程序执行，而非针对出现的问题及时采取适当的措施解决。即便出现冲突比较大的情况，也是首先向内部控制工作办公室报告，由内部控制工作办公室记录问题并判断是否需要请示领导小组以及与中介机构协调。所以，我国国有企业在内部控制体系实施过程中，针对遇见的新情况、新问题以及与现有程序冲突较大时，存在各种不同的处理问题的态度和解决措施。

二、我国国有企业内部控制体系实施过程中的主要问题

（一）内部控制的信息化水平过低

2012年以后，国有资产监督管理部门逐渐把信息化水平列入企业业绩考核评价指标体系，并且每两年进行一次信息化水平测试，要求每一次信息化水平测试的信息化等级要逐年提高。在2012年以前，我国国有企业在财务、人力以及统计方面逐步实现了信息化，但是在日常行政管理、业务管理、客户管理、协同办公自动化方面，信息化水平仍然较低。协同办公自动化（OA）系统，是企业加强内部控制，提高管理效率的有效手段，但是在我国国有企业中普及率却相对较低。有的国有企业上线了OA系统，但是OA线上签批手续和纸质线下签批手续并行一两年了，仍然没有取消纸质线下签批手续，仍然以线下签批手续为主，OA线上签批手续成了累赘，不仅没有提高办公效率，反而增加了工作量，致使员工们抱怨不断。有的国有企业尤其是全民所有制企业没有自己的OA系统，只是在公文流转环节和上级单位有OA衔接，内部管理完全采用传统方式进行管理和控制。

针对资产管理、产品进销存管理、客户关系管理方面的ERP，我国国有企业使用的较少，即便使用了也只是记录日常业务流水，没有真正起到统计、管理和决策的作用。

（二）在设计阶段，所依据的内部控制制度本身不合理

在内部控制体系建设过程中，设计内部控制流程所依据的内部控制制度基本是企业现行的管理制度和交易规则。这些现行的管理制度和交易规则本身制定的时间距离现在比较久远，而且很多情况已经不符合现在的企业实际或是企业实际运营过程中完全没有使用或已经作废。但是为了省事，为了交代差事，为了编制内部控制手册而编制，为了设计内部控制流程而设计，因此用于实施的内部控制管理手册对原有内部控制制度存在的不合理情况进行了保留而非剔除，对提高内部控制管理水平、優化内部控制流程没有促进作用。由于所依据的内部控制制度本身存在的不合理情况没有得到纠正，所以内部控制体系的设计有效性存在问题，执行起来当然难度较大。

（三）内部控制手册规定和实际执行相差甚远

内部控制手册基本定稿后，最关键的就是实施。在我国国有企业中，在实际执行内部控制体系时，内部控制手册中明确的事项和实际执行中的操作流程一致性不高，更多的是一种形式，是一种对上级单位的一种交代或者是对相关政策要求和规定的一种应付。尤其是在国有企业的设立、运营、投资以及清算过程中，内部控制手册基本被遗忘或者被束之高阁，和现实情况有很大程度的脱节，形成内部控制手册规定和实际执行出现“两张皮”的现象。

（四）对内部控制的理解存在偏差

不同企业、不同员工对内部控制的理解和认识水平参差不齐，与内部控制的目标存在很多不符事项。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略[2]。我国国有企业的领导、中层以及基层员工，几乎都没有真正认识到位，学习到位，理解到位，更是粗浅的认为内部控制限制了业务拓展，增加了审批程序，增加了审批成本，增加了时间成本，妨碍了企业的日常经营以及正常管理，尚未真正认识到建设和实施内部控制体系的重要意义和管理价值。

（五）内部控制和风险管理未有机融合

内部控制的目的是为了防范风险，加强风险管理。内部控制和风险管理不应相互隔离，不应互不兼容，应该有机地融合在一起。在我国国有企业中，内部控制部门与风险管理部门分设，二者是两个完全不同的职能部门，隶属不同的主管领导管理，彼此之间关系不大，配合度不高，这样既浪费人力物力财力，又造成组织机构臃肿。同时，也不利于企业从整体上把控和分析企业存在的不确定性因素以及可能存在的潜在风险，不利于企业做出正确的决策，从而影响企业的可持续发展。因此，内部控制部门和风险管理部门的分设和分管，造成企业的内部控制和风险管理尚未有机融合，二者之间处于分离状态，相互之间契合度不高。

三、贯彻实施我国国有企业内部控制体系的措施和办法

（一）提高内部控制的信息化水平

随着互联网的普及率越来越高以及信息技术的不断更新换代，国有企业对信息化的接受程度以及应用水平直接影响企业管理效率的高低和內部控制体系实施的有效性。在财务、人力以及统计信息化水平不断完善和提高的基础上，我国国有企业应不断提高资产管理、业务管理、客户管理、协同办公等的信息化水平，不断扩大互联网和信息技术在企业经营管理方面的应用范围，从而不断提高内部控制的信息化水平，提升内部控制的及时性、有效性和实用性。

有效运用内部控制不应只停留在纸质资料的审批，应不断强化资产管理、业务管理、客户管理的信息化以及协同办公的自动化，以便随时随地都可以处理事务，随时都可以跟踪业务进度，可以查询和管理行政事务以及资产管理情况。同时，通过不断收集汇总和累积数据，可以通过分析整理大量基础数据以及采用云计算技术及早发现企业运营的一些基本规律和可能存在的潜在问题，以便及时调整企业发展方向和经营计划，提早谋划企业经营策略，及时解决存在的问题，以防发生更大的风险。

（二）确保内部控制制度的合理

内部控制体系能否真正得到实施，而不是流于形式，最重要的前提是要确保内部控制体系设计的合理性和流程设计的有效性，即所依据的内部控制制度必须是合理的。依据企业正在实行的管理制度和交易规则等制定企业的内部控制管理手册，那么企业的管理制度和交易规则等内部控制制度是否合理，是否具有可行性和实用性，对内部控制体系能否付诸实施至关重要。因此，必须要确保编制内部控制管理手册所依据的内部控制制度符合相关法律法规和政策规定，符合企业内部控制相关要求，符合企业实际情况。若内部控制制度本身不合理，那么内部控制体系的实施就是空谈。

为了确保企业内部控制制度的合理，首先，要收集整理企业现行的所有内部管理制度和交易规则；第二，根据收集整理的情况，结合企业现行实际情况以及内部控制的具体要求，重新补充、修订和完善企业的所有内部管理制度和交易规则等内部控制制度；第三，把最新补充、修订和完善的所有内部控制制度在企业内部试行3～6个月，根据试行情况，再次进行进一步的修订和完善。最后，最终定稿并正式发布实施。

除此之外，还需随着企业的实际发展状况以及内部控制的相关要求，持续不断的对内部控制制度进行调整、补充和完善，并使内部控制制度的修改完善与内部控制体系的有效实施保持同步，并且能够相互促进、相互协调。

（三）建立健全内部控制体系的监督执行机制

内部控制管理手册编制完成之后，最重要的就是要能够得到切实执行，否则就是一堆废纸。在我国国有企业中，很多事情是“一把手”工程，虽然对内部控制手册的执行提出了统一要求，或者在大会小会上不断的进行强调，但是若不是真正的监督检查有关内部控制工作的落实和执行情况，内部控制体系的实施就会浮于形式，就会不了了之。因此，需要我国国有企业建立一种监督检查内部控制体系执行情况的跟踪机制以及与之相配套的有效的奖惩机制[3]，这样可以在一定程度上确保内部控制管理手册能够切实落到实处，内部控制体系能够真正得到有效实施。

内部控制体系的有效实施应具体运用于企业的日常经营管理和业务拓展的各个环节，应与企业经营目标的实现保持密切相关，因此企业内部控制体系的监督执行机制的建立健全也不应是孤立的，应和企业经营目标的实现以及相应的对员工的绩效考核保持同步，有机融合，不应仅仅为了执行内部控制体系而单独建立一套监督执行机制。

另外，在跟踪监督检查内部控制体系执行情况的过程中，要能够切实结合企业的不同发展阶段和不同业务模式，不要搞“一刀切”，否则可能既无法实现企业内部控制的目标，不能促进企业发展，反而可能阻碍企业发展战略的实现。

（四）加强有针对性的培训和沟通，不断提高理解和认识水平

从内部控制理论的提出，到相关政策或者配套指引的出台，已经经历了很长一段时间，但是不管是企业的高层、中层以及普通员工，对内部控制的理解仍然非常浅显，并未能够真正理解和认识内部控制对于企业的意义和作用，更无法完全理解内部控制的实施对企业有何有利之处。因此，需要我国国有企业，从不同层面、不同角度，采取多种形式，加强培训，加强沟通，不断提高领导、中层及员工对内部控制的正确理解和深入认识，使他们真正认识到内部控制对企业的好处，对于加强风险管理的益处，对于提高企业规范化和现代化水平的重要促进作用。

加强有针对性的培训和沟通是不断提高对内部控制的理解和认识水平的重要手段，是企业内部控制体系能够得到贯彻实施的重要保障。首先，可以采用问卷调查或者访谈的方式了解全体员工对内部控制的理解和认识程度；第二，根据调查或者访谈的情况，按照管理层级、年龄层、部门、岗位等不同分类整理出全体员工对内部控制的理解和实施情况；第三，根据分类整理出的不同员工的情况，有针对性地制定培训和沟通方案，以确保每位员工都能够真正理解和实施内部控制体系；最后，针对全体员工存在的共同问题，进行集中培训或者沟通。通过以上的方式和方法，不仅可以有针对性的解决员工对内部控制理解和认识的偏差，同时也提高了管理效率，为企业内部控制体系的贯彻实施提供了坚强保障。

（五）将内部控制和风险管理有机融合

内部控制应与风险管理相互兼容，有机统一，高度融合。针对目前我国国有企业内部控制与风险管理部门分设和领导分管的现象，建议将现有的两个部门有效地整合成一个部门，高度融合内部控制和风险管理两大职能，且确保有一个主管领导进行管理，防止出现多头管理和管理无效的情况发生。

内部控制与风险管理部门能够合并的根本是二者的根本任务都是将风险控制在可承受范围内，都是为企业的经营管理提供合理保证，而非绝对保证，并最终有效促进企业发展战略的实现。有效整合我国国有企业的内部控制部门和风险管理部门，使二者能够有机融合，一方面可以减少人力物力财力的浪费，避免出现组织机构臃肿，工作相互推诿的现象；另一方面有利于从企业发展全局的角度提高企业内部控制水平和风险管理意识，从而不断提升企业内部管理水平和风险防范能力，促进企业的全面协调可持续发展。

四、结论

本文针对我国国有企业内部控制体系实施过程中存在的诸多问题，从不同角度、不同方面进行了具体深入的分析，并从提高内部控制的信息化水平、确保内部控制制度合理、建立健全内部控制体系监督执行机制、加强有针对性的培训和沟通、有机融合内部控制和风险管理部门等五个方面提出应对措施和解决办法。今后，本人将根据相关法律法规和政策规定以及企业实际情况，不断丰富和完善有关我国国有企业的内部控制体系研究，持续提升企业内部管理水平和风险防范能力，促进企业发展战略的实现。

参考文献

[1]孙全胜.我国上市公司内部控制现状分析及建议[J].中国商界，2010.5：257.

[2]2008年5月财政部、证监会、审计署、银监会、保监会发布的《企业内部控制基本规范》第一章第三条第二款.

[3]马健，王安，董新军.《企业内部控制基本规范》与企业内部控制体系构建[J].中国农业会计，2010.2：42.

作者：郝美华

企业控制规范化内部审计论文 篇3：

企业内部控制失效的主要表现、成因及对策

摘 要：企业内部控制是企业管理工作的重要组成部分，也是企业稳定发展的根本。在市场环境日趋复杂的情况下，加强和完善企业内部控制，也成为企业管理关注的焦点。文章从企业内部控制失效的表现入手，分析了企业内部控制失效的原因，并就如何提高企业内部控制效果提出了对策。

关键词：企业 内部控制 失效 表现 成因 对策

文献标识码：A

企业内部控制，指企业为了保证资产安全和信息资料的可靠性而制定和实施的一系列企业制度规范。企业内部控制实施的前提是企业内部控制制度构建，企业内部控制制度指将企业各部门处理生产经营活动时联系在一起的管理体系。企业内部控制能促进企业经营活动的合理化、规范化，它是企业生产管理和经营的需要。为了更好地促进企业发展，就企业内部控制失效问题进行深入研究，也成为企业面临的主要问题。

一、企业内部控制失效的主要表现

1.会计控制失控，会计信息失真。会计控制指施是控制主体利用会计信息对资金运动进行的控制。企业会计控制的的主体是会计部门及利用会计信息对资金运动进行控制的决策部门，客体是资金运动。企业内部会计控制是企业资产管理的重要环节，会计控制失控表现有：内部牵制原则落空，会计核算系统条块分割严重，员工职责模糊，岗位责任制和操作规范不够细化，企业内部不相容职务没有进行分开设置，会计多是兼任，一人多岗、顶岗现象极其普遍；个别单位受利益驱动，将过多的精力放在生产经营上，对会计控制不够重视，导致会计岗位管理、约束机制不健全，资产收入、费用管理等存在诸多漏洞，会计控制组织网络不健全，这就为账务处理、人为造假提供了时机，导致企业会计账务失准；许多企业的会计控制制度都以事后补救为主，偏重事后控制。通常是在会计违规违纪后才想法补救、给予惩罚，这势必会增加企业会计控制成本，影响会计控制效力。

2.费用支出失控，加重企业亏损。许多企业为了增加经济活力，给予部门经理一定的业务费用开支权，允许部门经理开支一定的业务费用，但是有关费用使用范围、费用使用监督等，企业并没有做出明确规范，这就使得一些部门经理大手大脚、浪费严重，这对那些效益较差的企业来说，无异于雪上加霜。有的企业在财务物质控制管理上向来缺乏有效地管理措施，物质购销制度不完善，存货采购、验收、保管、运输、付款等程序松弛，许多存货在发出后都没有按照管理规定办理相关手续，相关人员也没有及时与会计核对信息，导致一些货物在毁坏、报废、积压、滞销很长时间后都没有进行信息变更，这些资产亏损、浪费行为，都会增加企业潜在亏损。一些企业的内部控制制度殘缺不全，许多制度都是“印在纸上，贴在墙上”，只有在有关部门检查、审计时才会提及，企业内部控制流于形式、成效有限。

3.考核监督机制不完善，违法乱纪现象时有发生。长期以来，许多企业都以目标利润为主进行干部政绩、业绩考核，除此之外，在干部考核上缺乏其他指标。在企业内部监督上，许多企业都没有形成有效的管理和约束机制，部分企业经营者集决策圈、行政权于一身，可以操纵职工代表大会，干预党委工作，导致监督体制严重弱化，上级及群众监督失控。在这样的大环境下，一些企业高层为了做出成绩，在没有科学论证的情况下，经常下达一些脱离企业实际的经济增长指标。如若“指标”没有完成，他们甚至会指示财会人员弄虚作假，修改会计信息。部分管理人员为了显示自己的能力，也会不负责任地进行生产会战，或利用虚假会计信息来应对上级。一些业务经办人员、管理财务的领导，还会利用内部控制体系不完善的漏洞，收受贿赂、贪污公款，挪用、盗窃企业资金，导致企业管理越来越混乱、资金漏洞不断扩大。

二、企业内部失效的成因

1.内部控制制度不完善。企业内部控制制度不完善是造成企业内部控制失效的主要原因。许多企业在控制制度建设上都存在一定的滞后性，内部控制体系不顺畅。就目前来说，企业内部控制制度不完善主要表现在以下几点：（1）内部控制体系不顺畅，控制管理失当。会计岗位设置与人员配置失当，管理人员职责不明，内部控制流程不规范，不重视事前审核和事中复核，只关注事后监督，内部控制具有一定的局限性。（2）内部控制制度不完善，且执行不力。许多企业管理者对内部控制不够重视，导致企业内部控制制度如考核制度残缺不全，控制制度缺乏灵活性。（3）企业内部监控机制不稳定，内部控制制度常常会受企业经营环境、业务性质、管理阶层变动等因素影响。如为了保证企业竞争力，企业经常要调整经营策略，或增设分支机构，致使企业原有的控制机制失去效用。

2.内部控制客观环境不成熟。目前，我国资本市场运行机制和法律机制都不甚健全，企业交易不规范、非法牟利的现象极其普遍。在这样的情况下，许多企业都认为企业内部控制信息可能会对企业运作带来不利，引发投资者不必要的猜忌和恐慌，延误企业上市，因此，对企业内部控制缺乏接受力。部分企业管理者缺乏风险意识，认识不到内部控制对于企业发展的重要性，将更多的时间放在企业运营上，对公司内部控制缺乏关注，在企业内部控制上以模仿为主，导致企业内部控制与企业经营不合拍、不协调。许多企业文化建设定位不清晰，不知道运用企业组织活动、文化管理开展控制意识教育和责任心教育，企业内部文化氛围差，导致企业上下级之间信息传递与沟通不流畅。

3.人员素质低下。企业经济活动离不开人的参与，无论企业内部控制制度多么完善，若是领导者和财务人员素质底下，内部控制也难以收到良好的效果。如许多企业领导者缺乏领导素质，在领导过程中习惯于行政命令式领导，只会凭个人意志发布一些缺乏科学依据的决策，导致企业管理漏洞百出。一些会计人员根本不具备从业资格，靠人情关系进入会计队伍，在会计信息管理上要么是一味讨好领导，要么是歪曲报表，弄虚作假。这些，都会给企业内部管理带来消极影响。

4.缺乏统一的监管制度。企业内部控制的职责主要归企业财务部门、内审部门或者风险管理部门所有，其中，财务内部关注的范围主要有企业财务状况、现金运行风险；内审部门的主要职责是审查企业经营结果；风险部门的工作重心是内部控制管理。以上部门在管理中常常存在如下问题：财务部门关注面过窄，对企业生产经营管理整体运行状况不够关注，容易引发内部控制与业务冲突；内审部门缺乏事前控制能力，管理工作过于被动；风险管理部门对企业业务状况、关键控制点缺乏了解，把握不准内部控制的重要节点。受此影响，企业资产、收入、费用管理难免会出现许多漏洞。为了改善这些问题，我国政府逐渐完善了以政府监管和社会监管为主的企业外部监督体系，但是，由于企业外部监管监督功能交叉、标准不一，严重弱化了外部监管效果，导致企业内外监管效果都不尽如人意。

三、提高企业内部控制成效的对策

1.深化产权制度改革，健全企业现代管理制度。企业内部控制是否会流于形式，主要看两点，首先是看企业会计信息是否决定着企业内在需求，其次看企业能否通过真实的会计信息取信于社会。许多企业之所以做不到这两点，与企业领导认识、能力有关，也与企业制度建设尤其是产权制度和代理制度有着直接关联。因此，企业要建立健全现代企业管理制度，同时加强产权制度改革，以夯实企业内部控制的基础。具体来说，企业要施行董事会制度，强化内部董事会在企业治理中的主导地位，同时引入外部董事加强对企业内部管理主体的监督。其次，企业要建立健全内部管理机构，明确内部管理机构的职责和权限，提高内部管理效力。再次，企业还要按照国家法律法规和规章制度，完善资产管理体制、产权制度、管理制度，建立规范的公司治理结构和议事规则，明确企业管理阶层在企业生产决策、制度执行和监督方面的职责，争取通过职责分工明确、机制制衡协调的企业机制建设，促进企业的规范化发展。

2.构筑严密的内部控制体系。企业内部控制是一个动态发展的过程，要想确保企业内控制度和其他制度的有效落实，企业必须构筑足够严密的内部控制体系。一般来说，企业内部体系建设要包含以下三个相互独立的控制层次，一是企业供产销全过程的融入、牵制机制，一是在会计部门常规性会计核算的基础上对企业日常业务进行周期性核算的事后监督体系。再就是在现有的审计、纪律检查的基础上完善内部审计体系。具体来说，在供产销融入、制约机制建设中，企业要立足于内部监控防线，明确财务、业务、管理人员的职责和权限，禁止个人独立处理相关业务、事务。在事后监督机制体系建设中建立以防为主、以堵、查为辅的内部监督防线。在内部审计体系建设中，成立由董事會直管并独立于被审计部门之外的审计委员会，加强企业常规稽核、离任审计、监督审查，通过以“查”为主的监督防线建设，建立相对独立的控制层次，对企业经营生产过程的每个环节进行全面监督，以减小企业经营风险。

3.建立企业内外监督。企业内部控制构建的实现，不仅需要企业提高对内部控制的认识，还离不开企业监督机制的健全与完善。因此，在内部控制构建进程中，企业一方面要通过道德、技术和控制制度教育来提高财务人员的业务技能、提高管理阶层的思想意识和管理水平，一方面要强化内部控制制度实施情况检查与考核，提高企业激励机制、监督机制的约束力。这就要求企业要结合单位规模、生产经营特点，由管理部门和专业人员对企业内部控制系统进行综合评估，并根据评估结果，健全内审监督体系和内审机构，指定专门人员按照政府有关制度和企业内部规范来从事审计工作，争取在充分发挥审计制度作用的基础上实现企业产权清晰、政企分开、管理科学的管理目标。与此同时，企业还要加强内部审计立法，联合社会审计机构开展内部审计人员培训工作和审计程序优化工作，拓宽内部审计范围。此外，企业还要在完善内部岗位责任制度基础上，完善企业信息沟通系统，自觉接受财政、税务、审计部门的监管，加强内外审计部门之间的信息交流与沟通，以营造良好的企业控制环境，汇聚企业监督合力。

4.发展企业文化，构建内部控制环境。企业文化建设是企业现代管理的重要手段，企业内部控制与企业文化一样，都是企业管理的方法和手段，并且，企业文化也是构建企业内部控制氛围的有效途径。因此，企业要以企业文化为内控手段，强化企业控制意识，提高内部成员的自觉性。企业董事会及战略决策委员会要重视企业文化在企业管理中的重要作用，制定书面的企业高级管理人员和下属员工共同遵守的道德守则和行为准则，倡导诚实守信、爱岗敬业、团结进取的价值理念。其次，企业各级管理者要做好企业文化建设准则传达、教育工作，通过企业内部文化活动、教育培训等多种渠道提高职工对企业文化尤其是企业管理理念的认识和了解。再次，企业管理者要定期检查员工道德和行为准则遵守情况，处罚那些违反企业道德准则的行为，树立企业道德模范和生产典型，突出积极的经营理念对企业文化、企业管理和控制的影响。

综上所述，从管理角度进行内部控制问题分析，构建完善的内部控制体系是企业管理的常用手段。企业要找出内部控制薄弱环节，针对内部控制失效状况制定相应的完善对策，以推动企业发展与进步。

参考文献：

[1] 王春荣.企业内部控制失效的表现成因与对策研究[J].财经界（学术版），2014，12：118

[2] 唐学华.企业内部控制失效的主要表现、成因及对策[J].商业时代，2014，32：115-116

[3] 江华.企业内部控制失效的表现、原因与对策[J].财经界（学术版），2013，11：84+86

（作者单位：沧州市高速公路建设管理局 河北沧州 061001）

（责编：玉山）

作者：刘伟