企业内部控制档案管理论文

【摘要】本文首先从分析我国中小企业内部控制的现状入手；其次对内部控制制度不健全、中小企业管理者缺乏内部控制理念、缺乏有效的监督机制、内部控制制度行为主体素质较低等中小企业存在内部控制缺陷的原因进行了分析；最后详细地阐述了加强我国中小企业内部控制的主要对策。以下是小编精心整理的《企业内部控制档案管理论文(精选3篇)》的相关内容，希望能给你带来帮助!

企业内部控制档案管理论文 篇1：

ERP环境下石油企业内部控制研究

[摘要] ERP技术对中国石油企业内部控制体系由传统粗放式管理向信息细致化管理的转变具有积极影响，其风险控制的复杂性、信息混杂性等特征对中国石油企业的管理提出了新的挑战。中国石油企业应结合ERP环境重新拟定并整合业务控制目标和流程，建立ERP岗位责任制和控制权限，在互联网环境下完善其软件的开发与控制系统，为中国石油企业内部控制构建一个新型的科学体系。

[关键词] ERP；石油企业；内部控制

[文献标识码]A

一、引言

当下，现代企业管理中的内部控制制度越来越受专家学者的青睐，但内部控制真正在中国成为学术热点还不到10年。据相关记载，内部控制一词于20世纪早期针对财务报告丑闻这一现象应审计师要求出现。1992年，美国COSO委员会发表的《内部控制整体框架》报告，被视为国际研究内部控制问题的里程碑。此时，内部控制研究出现了一个普遍现象——COSO崇拜，将COSO报告奉为解决内部控制问题的权威经典。但2000年以后，伴随财务舞弊案的相继爆发，美国在内部控制制度上的问题暴露显著，国内外学者对内部控制进行重新研究。他们发现整个COSO报告以私有制企业为研究对象，甚少考虑政府的实际影响，设计关注点也只是在不同类型企业内部控制与风险管理的“共性”特征上，没有具体到不同类型企业内部控制问题的“个性”特征。[1]然而在以公有制经济与国有企业占据主导地位的中国，尤其是作为中国国民经济重要基础产业之一的石油企业，事关国家命脉，不能简单地引入国际先进的内部控制理论，必须结合中国企业的特殊性质和现状，真正探索出一条适应中国企业特征的内部控制体系。

由于石油企业是中国国民经济的重要基础产业之一，对中国社会主义市场经济持续稳定发展起举足轻重的作用，因此，加强石油企业内部生产经营流程的监督和控制，完善防范相关潜在风险的内部控制体系，对中国经济的健康发展意义重大。然而目前，中国对内部控制的认知仍然存在很大误区，虽然石油企业已经开始重视内部控制并制定了相应的内部控制制度，但理论与实际存在脱节，实施过程中还存在不完善之处。因此，石油企业必须顺应市场而作出调整。一个对市场反应迅速，基于信息和网络技术结合，实现了资金流、信息流、物流和各种资源信息的管理信息系统——企业资源计划（Enterprise Resource Planning，ERP）应运而生。它的实施将内部控制方法与信息技术有机结合，有利于实现石油企业由传统粗放式管理向信息细致化方向的转变。

二、研究综述

（一）国外研究综述

国外关于ERP环境下内部控制问题的研究主要分为两个方面：一是关注信息技术环境下内部控制信息披露的成本；二是主要探讨内部控制的实质性缺陷。

对于第一方面，2002年美国颁布《萨班斯—奥克斯利法案》， Meearthy分析发现该法案的提出不仅对财务舞弊行为有所抑制，而且在一定程度上能有效降低处理成本，进一步研究他还发现存在内部控制缺陷的公司比内部控制制度完善公司的披露成本更高。[2]

对于第二方面，Hollis运用《萨班斯—奥克斯利法案》披露会计信息时，发现上市公司存在内部控制投入较少、会计风险较多的问题。2011年，David首次提出“功能驱动”和“事件驱动”概念，阐述了ERP系统的本质并发现：“无论管理者何时考虑改变组织的业务运行都应该将内部控制嵌入到企业基础结构中，这是基本的指导前提。”[3]

（二）国内研究综述

内部控制在中国企业的应用研究主要有两个层面：第一个层面是中国内部控制评价体系的建立及有效性分析；第二个层面是如何更好地结合网络信息技术建立内部控制体系。

中国内部控制体系的建立必须立足国情，用科学的方法对内部控制有效性指标进行判断。[4]李心合通过分析中国公司环境的变化发现，决定公司命运的不是虚假财务报告而是公司业绩，因此内部控制应以价值创造为导向。[5]杨有红和陈凌云研究了2007年沪市公司的内部控制情况，发现高管对内部控制的自我评价能增强信息有效性，帮助外部信息使用者做决策。[6]周小燕采用定性分析和定量分析相结合的方式评价企业内部控制有效性，认为中国国有企业应结合信息技术环境来提高内部控制有效性。[7]

关于如何结合信息技术建立内部控制体系是近几年内部控制研究的热点问题。李万福等以盛威尔公司为研究样本，指出ERP 在实施中进行内部控制整合才能对企业成功运营起关键性作用。[8]陈志斌认为处于信息化生态环境中的企业，内部控制应加强对软件漏洞风险、系统运转的不稳定性和操作中的人为风险等不稳定因素的控制。[9]

中国石油大学学报（社会科学版）2015年4月

第31卷第2期李九斤，等：ERP环境下石油企业内部控制研究

由上述文献可知，国内外学者对于内部控制框架结构、内部控制评价体系及内部控制信息披露体系均有一定研究，为本文打下了坚实基础。但伴随IT技术的广泛应用，信息技术大环境下如何有效将内部控制制度通过业务流程整合等手段，成功嵌入ERP系统中以发挥其应有作用的研究几乎没有，这给本文留下了一定的研究空间。

三、ERP对石油企业内部控制的影响

（一）中国石油企业内部控制的内涵及特征

石油企业内部控制是指石油企业为实现经营目标、保护资产、保证财务报告的准确可靠、维护经营效果和效率而在企业内部采取的自我调整、约束、规划、评价和控制的一系列方法与措施的总称。[10]

石油企业作为国民经济的重要部门，其内部控制既存在一般生产类企业对人、财、物、产、供、销进行的管理控制，又包括自身所特有的一部分属性：（1）石油企业上中下游业务协同一体化发展，然而各项环节均有地域跨度，没有传统工业企业那样集中。（2）经营集约化需求特殊。石油企业业务流程复杂，对数据的采集与汇总工作量大，依赖仪表进行数字化管理。[11]（3）中国石油公司下属单位繁多且在全国范围分布广泛，在集团公司整体实施协同管理异常困难。因此，石油企业本身的特殊复杂性，加大了内部控制管理的难度。

（二）ERP对石油企业内部控制要素的影响

ERP采取国际先进的现代企业管理模式，这与传统管理模式存有较大差异。在ERP环境下，中国石油企业内部控制系统中涉及的控制要素和各项基本要素的内部构成都呈现出了新的特征。

1.内部控制环境

中国各大石油企业组织结构层次繁多，各部门间信息沟通不畅、传递速度缓慢，公司整体决策较慢，工作效率不高，采用目前国际上先进的现代企业扁平集约化管理模式的ERP，将有效提升决策者与执行者的沟通效率，明确责任。企业的所有业务流程可以看成一个环环相扣的集物流、资金流和信息流“三流合一”的供应链，见图1。

图1ERP环境下企业的供应链流程

由此可见，ERP的实施将改变以往石油企业单一部门运行的条块分割的业务体系，转而围绕某一流程和业务模块来整体运行。因此，石油企业应用ERP的管理，将会共享资源与信息，业务处理将变为跨职能、跨部门的整体运作。

2.风险评价

ERP的应用，企业任何有价值的信息均通过网络实现实时同步传递，传统封闭集中的环境不得不发生改变。由于信息较分散，电子数据还易被篡改，因此增加了企业应用ERP的风险，所以石油企业在ERP实施过程及日后的日常维护中需着重对这类风险进行控制。

3.控制活动

ERP的实施将改变以往石油企业内部控制体系依赖检查审批等复杂的控制程序，转而依靠信息技术，控制手段更加灵活，能合理高效地实现控制目标。ERP的应用将使企业的程序性活动自动实现，但企业首先应拟定内部控制制度。企业中的各项业务从政策制定到操作执行均进行系统化处理，一切按预算执行，若超出预算，系统将无法受理，须经预算调整程序解决。同时设置权限，业务操作经层层审批可杜绝越权处理。2004年，震惊中外的“中航油”陈久霖事件暴露出中国石油企业内部高管层还存在一些问题，个人专断给企业造成了巨大损失。

4.信息与沟通

中国石油企业管理层次多，各部门沟通不畅，决策效益很不明显。传统管理体制如果与ERP有效结合，将更好地拓宽员工与高管的沟通渠道，同时也能利用ERP的权限设置明确操作人员各自的权利和责任。可出现的新问题是各种信息在开放的技术环境下借助网络传递，很难避免非法侵扰，必须引起重视。

5.监督

ERP的应用改变了石油企业以往单一人工控制的内部控制方式，将程序控制与内部控制有效结合，但这会导致企业对ERP系统的依赖，如果程序出现偏差而没有得到及时更正，将会导致系统发生循环往复的错误。因此，必须指定人员在恰当的时候对企业整体内部控制运行情况进行评估。

（三） ERP环境下石油企业内部控制面临的风险

1.业务流程风险

石油企业原有的职能部门条块分割，而ERP采用的流程化管理模式，各部门统一管理共享资源，导致企业内部控制环境发生变化、风险控制更加复杂。另一方面，由于ERP的优化，业务流程得以重组，组织结构也将有所改变。因此，必须建立一个基于ERP系统的业务流程控制体系，增强对流程的控制，追踪业务系统的变化，及时优化内部控制流程。

2.技术风险

ERP系统流程化、集约化的模式，使用户可以控制或改变企业重要的业务参数，这样虽然可以灵活高效地处理问题，但也给一些恶意访问者提供了可乘之机，进而给企业带来巨大的系统安全风险。

3.数据质量风险

ERP的数据录入主要分为两种：一种是手工录入，另一种是数据的自动传递导入。人工录入不可避免出现主观差错，ERP系统中的防差错参数报警无法从根本上解决这个问题，因此，ERP系统的投入使用应以数据传递导入为主。但是，数据通过网络传递及系统升级过程的稳定性都需要在内部控制设计时加以考虑。

四、ERP环境下石油企业内部控制设计原则和步骤

（一）ERP环境下石油企业内部控制设计的原则

1.合法性原则

法律法规是由国家制定的，对企业的生产经营活动起着强制指导性作用。石油企业作为关乎国家命脉的能源型企业，内部控制设计一定要遵循国家的各项方针政策，确保每一项经济活动合法、合规。

2.全面系统性原则

企业内部控制贯穿于经营活动的各个方面，因此制定过程中，各元素间要形成一定的逻辑关系，要综合考虑石油企业的行业背景、经营规模等因素，形成一个相对全面的有机整体。

3.内部牵制原则

内部控制的精髓就在于内部牵制，具体到中国石油企业上，应该做到单独一个单位或部门无法全权处理任何一项或多项业务，应由稽查部门进行核对，以此确保内部控制的顺利运行。

4.权责明确奖惩结合原则

根据各部门的职能与性质，要明确责任和相应的权限，在ERP内部控制体系下，做到权责分明、奖惩结合。

5.成本效益原则

企业以盈利为目的的宗旨永远不会改变，石油企业作为特大型企业，倘若能处理好成本与效益间的关系，将会为国家产生巨大的经济利润，提高中国的国际竞争力。因此，应尽量减少和控制管理成本。

6.信息反馈原则

对于控制系统而言，控制主体与受控系统相互影响，只有信息反馈及时才能确保内部控制的有效性。因此，应在石油企业内部制定严密的信息反馈系统，及时了解控制措施的执行情况，确保内部控制顺利进行。

（二） ERP环境下石油企业内部控制设计的步骤

1.拟定控制目标

ERP环境下内部控制的目标是石油企业实施内部控制的最终目的和最高标准。其基本目标包括：保护资产的安全完整、保证财务会计报告的正确可靠、确保经营方针的贯彻执行、维护经营的效果和效率以及保证国家法律法规的遵守执行。

2.整合控制流程

控制流程贯穿于企业业务活动的始终，是管理层指令得以实现的保证，主要由控制点组成，当流程出现缺陷时会根据内部控制目标重新整合。当石油企业出现新的技术可以更高效地完成控制目标时，应该重新整合控制流程。ERP毕竟是一个由人操作而成的资源规划系统，它无法解决人脑不能解决的问题，因此，在导入新的适合企业业务流程的ERP系统前，企业首先要解决好内部控制的规划问题。

3.鉴别控制环节

在整个业务控制活动过程中，决定全局成效的控制点称为关键控制点，影响局部范围的控制点为一般控制点。在进行内部控制规划时，首先要发现旧系统存在的缺陷，再设计新的先进的适应企业未来发展的内部控制流程图，见图2。

图2实施ERP内部控制体系建立的流程

4.采取控制措施

控制措施一般指为防止错弊而在各控制节点上采取的一系列控制手段和方法。业务内容不同，相应的控制措施也不一样，因此，必须根据控制目标和对象采取相应的技术与手段。

五、ERP环境下石油企业内部控制设计的内容

ERP对石油企业内部控制制度的影响复杂而全面，这既包含积极的一面，同时又蕴藏新的危机。因此，如何通过石油企业控制目标来建立适应新环境的控制体系显得尤为必要。ERP的应用将传统内部控制以职能为导向转变为以流程为导向。所以，根据石油企业的具体现状在设计内部控制体系时，要综合考虑内部控制要素的新特点，具体应从以下三方面着手：

（一）组织与管理控制

组织控制是为实现组织目标而进行的结构设计、权责安排和制度改进。在ERP环境下，流程决定组织结构。因此，石油企业的组织结构设计应以产出为中心，结合信息化流程特点全盘考虑，尽可能将不同职能部门和不同专业人员完成的工作环节集合起来，形成适应ERP流程管理与控制的企业组织结构。

1.建立ERP岗位责任制

在建立ERP内部控制系统时，根据石油企业的实际情况划分出不同的岗位，明确各自职责，并在原有基本岗位基础上增加一个ERP系统岗位，直接操作和维护ERP系统。

2.建立ERP操作管理制度

建立ERP操作管理制度就是为了明确各自职责，杜绝越权操作。具体应包括建立ERP硬件、软件管理制度，确保信息安全。同时，石油企业内部操作权限要分别设置，定期轮岗作业，并建立一个健全的ERP档案管理制度，确保石油企业内部控制操作的安全可靠。

（二）业务流程控制

中国石油企业的大部分业务流程比较复杂，涉及的环节比较多，对流程控制的好坏将直接影响企业的工作效率和经营绩效。因此，完善石油企业内部控制制度，提高石油企业业务流程控制水平紧迫而重要。

BPR（Business Process Reengineering）即企业流程重组，是以经营过程为改造对象，以关心客户的需求和满意度为目标，对现有的经营过程进行根本改革，利用先进的信息制造技术及现代化管理手段最大限度地实现技术功能集成和管理职能集成，打破传统职能型组织结构（Function-Organization），建立全新过程型组织结构（Process-Oriented Organization）。它的实施将会打破以往金字塔状的组织结构，而是以作业流程为中心，实现石油企业内部整体的有效沟通，增强石油企业的应变能力和灵活性。

当前，石油企业的业务流程与信息流程已融合在一起，对它们进行控制是内部控制系统设计的重要内容。首先要熟悉石油企业相关业务与信息产生流程间的相互的联系，针对目标的制定评估出风险点，结合风险点的位置和特征，综合制定有效控制措施和可行控制方法。控制重心转移至预防为主，然后检查、纠偏，将内部控制从适时控制向事前、实时控制转移。企业基本业务流程见图3。

图3企业基本业务流程

由图3可知，业务流程重组涉及职责分工、流程设计和信息技术，因此，内部控制必须将这三方面贯穿始终。在石油企业的一系列经营活动中，要明确业务流和信息流的关键控制点，设定控制参数和程序，并将其嵌入信息系统跟踪和监控活动中；协调增值性工作的辅助增值性活动尽量减少，剔除无贡献的非增值性活动，提高流程效率。

（三）ERP信息系统控制

1.软件的开发与维护控制

ERP的应用改变了以往企业封闭式的各项业务活动，包括保密性较强的会计信息资料也完全应用在网络系统中，因此，为了更好地完成企业的营运活动，必须维护整个业务流程软件的安全。具体维护工作包括突发事件的处理、以管理和技术的手段维护和发展ERP运行环境、及时纠偏、操作人员定期培训、日常工作备份等。

2.系统安全控制

为确保数据程序的安全有效，应制定风险管理制度。为防止错误操作、不可控自然灾害以及人为非法篡改数据、计算机病毒等造成的数据破坏，需建立维护和备份的转移系统，确保系统安全。

3.数据流程控制

数据处理流程控制设计主要包括数据输入、通信处理、数据输出。在数据输入环节，为确保数据准确应建立计算平衡等相应的审批机制；要建立科目名称与代码对照文件，设计科目代码校验，设立对应关系参照文件等。在通信过程中，数据可能会遭到破坏，因此要将控制重点落在批量控制、业务时序控制、数据编码控制与发放和接收标识控制上，要采取数据加密、备份控制等技术手段进行控制。在输出控制中，要保证会计信息在传输过程中没有被遗失和错发，将控制重点放在数据的稽核上。

4.互联网下信息系统的控制

在互联网环境下，“内部”控制已是一个相对概念。因此，需把内部控制扩展到互联网的大环境下，对企业内网以外的系统空间以及关联方企业电子商务活动进行管理与控制，在集团型企业中实现远程查账、远程报表和远程审计，建立操作权限控制、内容授权控制和处理程序控制等，防止远程实时处理时集团公司和分支机构间安全隐患的扩散。

ERP环境下石油企业内部控制三个模块之间是一个相互联系的有机整体，内部控制设计应以业务流程为导向，以现行作业体系为范本，区分无效冗余作业、关键作业和增值作业，将作业、流程和经营管理重组，最终实现资源重组目标，如图4所示。

图4ERP环境下石油企业内部控制设计

六、结语

石油企业庞大的组织结构、复杂的业务流程决定了在ERP环境下要建立内部控制体系并非易事。本文针对内部控制风险和石油企业的特点，遵循内部控制设计的原则，在规范内部控制的基础上，结合ERP环境下石油企业内部控制的特殊性，提出石油企业内部控制构建的具体原则、步骤、方法和内容，并在此基础上，结合ERP环境的特点设计石油企业内部控制体系，为中国石油企业内部控制的顺利实施和其他企业内部控制的进一步完善，提供科学的建议和可行的对策。

[参考文献]

[1] 王琳，庞雪伊. 中国石油天然气行业上市公司内部控制信息披露现状及完善对策[J]. 中国石油大学学报：社会科学版，2013（10）：2832.

[2] W Meearthy. The Evolution of Enterprise Infermation systems[J]. Internal Control Integrated Framework，2008（9）：2331.

[3] J S David. The Committee of Sponsoring Orgnization of the Treedway Conumission[J].Internal Control Intergrated Framework，2012（11）：1119.

[4] 陈关亭，张少华. 论上市公司内部控制的披露及其审核[J]. 审计研究，2003（6）：3438.

[5] 李心合. 内部控制：从财务报告导向到价值创造导向[J]. 会计研究，2007（4）：5460.

[6] 杨有红，陈凌云. 2007年沪市公司内部控制自我评价研究[J]. 会计研究，2009（6）：5864.

[7] 周小燕. 我国企业内部控制有效性评价指标体系[J]. 财经科学，2012（5）：117124.

[8] 李万福，林斌，宋璐.内部控制在公司投资中的角色：效率促进还是抑制？[J].管理世界，2011（2）：8199.

[9] 陈志斌. 信息化生态环境下企业内部控制框架研究[J]. 会计研究，2007（1）：3037.

[10] W Meearthy， J S David， B Sommer. The Evolution of Enterprise Information Systems[J]. Resource Science， 2011（9）：2327.

[11] 赵选民，张继伟.系统论视角下的中石油内部控制[J].系统科学学报，2010（2）：5461.

[责任编辑：张岩林]

作者：李九斤　叶雨晴　徐畅

企业内部控制档案管理论文 篇2：

加强中小企业内部控制的几点思考

【摘要】 本文首先从分析我国中小企业内部控制的现状入手；其次对内部控制制度不健全、中小企业管理者缺乏内部控制理念、缺乏有效的监督机制、内部控制制度行为主体素质较低等中小企业存在内部控制缺陷的原因进行了分析；最后详细地阐述了加强我国中小企业内部控制的主要对策。

【关键词】 内部控制 控制理念 监督机制 控制环境 控制体系

一、中小企业内部控制的现状与问题

1、中小企业自身对内部控制重视不够

长期以来，由于种种原因，我国中小企业对内部控制制度包括内部会计控制制度的作用普遍认识不足、重视程度不高。具体表现为：第一，未建立内部控制制度，或没有成文的内控制度，导致缺乏明确的控制程序和标准。第二，虽然建立了内部控制制度但很不健全，如较重视供产销环节的程序控制，但忽视内部控制结构的整体协调；较重视对实物的控制，而忽视对行为者的控制；经济往来疏于管理，造成资产不清、债权债务不实。第三，虽然制定了较为全面的内部控制制度，但仅仅停留在纸上而不执行、不落实，未能发挥有效作用来制约会计违法行为的发生。

2、不相容职务分工有限

中小企业由于人数少，不可能按照内部控制制度的要求做到详细的职责分工，在很多情况下，一个人要兼任好几项工作，有很多不相容职务也由一个人或一个部门兼任。如出纳与会计、记账与核对、总账与明细账、验收与保管等不相容职务均由一个人承担，工勤考核与工资造表、工资发放由一个部门甚至一个人经手等。

3、会计基础工作不规范，会计信息失真严重

中小企业会计基础工作的现状不容乐观。主要表现：第一，在机构设置上，有的企业根本没有设置会计机构，有的虽然设置了但分工不明、职责不清、业务交叉过多。第二，在账务处理上，许多企业由于缺乏合理的账务处理程序，以致会计工作混乱，还有不少企业的会计仅按经营者意图反映企业经营活动，使会计信息严重失真。第三，在档案管理上，许多企业对会计凭证、会计账簿及会计报表等重要会计档案，并没有按规定装订成册和妥善保管，而是散乱存放。由于中小企业会计基础工作的薄弱，造成会计的事前审核、事中复核和事后监督作用均未能充分发挥。

4、职责不清，责任不明

一个良好的信息系统应能确保组织中每个人都能清楚地知道其所承担的职务。在中小企业中往往存在着一些谁都可以管又都可以不管的“自由”区域，这可以从一些事务处理的“踢皮球”现象看出。然而，出问题的往往在这些区域，出了问题以后常常是互相推卸责任，互相指责，最终不了了之，无法追究责任。而且由于信息流通不畅，常会发生资源的浪费和决策的失误。

二、中小企业存在内部控制缺陷的主要原因

1、内部控制制度不健全

大多数中小企业的内部控制制度不够全面，没有覆盖企业中所有部门和人员，没有渗透到企业各个业务领域和操作系统。特别在财务部门，中小企业会计工作秩序混乱，核算不实而造成的会计信息失真现象极为严重。一些中小企业连正规的财务部门也没有建立，会计、出纳、及财务审核一切工作均由一人包办，原始凭证和填制本身就不合法，以此为依据编制的记账凭证、登记账簿、编制的财务报表及进行的一系列财务分析等也就毫无意义。一些中小企业人为捏造会计数据，设置“小金库”，乱摊成本，隐瞒收入，虚报利润、恶意偷逃税款，为国家的宏观控制制造了相当多的麻烦。部门之间缺乏有效的协调和牵制，往往会造成管理脱节、产生漏洞。这些问题的产生，往往是由于单位缺乏最基本的内部会计控制，将支付款所需的全部印章及相关票据交由一人保管所致。

2、中小企业管理者缺乏内部控制理念

企业管理者的态度将影响到会计人员和其他部门的工作态度，如果管理者对内部控制重视，企业内的其他人就会有较高认识，职工就会认真履行其职责，遵守既定的控制制度，财务报告的差错就会减少。反之，如果管理者不关心内部控制，也没有给予有效支持，那么员工就不会认真执行有关的内部控制制度。事实上，许多中小企业之所以管理混乱，就是因为我国多数中小企业的管理者本身就是这个企业的投资者，他们认为没有必要对自己进行控制与监督，因此这些管理者对内部控制很不重视，甚至自己随意破坏有关的内部控制。内部控制失效、会计信息失真的症结点就出在权力层。因此，管理者对内部控制制度的态度是决定内部控制是否有效的关键所在。

3、缺乏有效的监督机制

为了加强财务领域及其他领域的监督，我国已经形成了包括政府监督和社会监督在内的企业外部监督体系，但目前我国很多企业监督评审还是依靠内审部门来实现，而有些企业的内审部门直接隶属于一人领导，导致了内部审计在形式上缺乏应有的独立性。再加上我国不少中小企业的财务状况缺乏透明度，也加大了内部审计方面的难度。另外，在内审的职能上，很多企业的内部审计只是审计会计账目，而在稽查内部控制制度是否完善、评价企业各组织机构执行指定职能的效益方面却未能充分发挥应有的作用，导致一些中小企业的业务经办人员、财会人员甚至领导干部利用监督不力的漏洞大量收受贿赂、大肆侵吞公款，利用虚假发票占用企业资金等等。这些都是由于目前我国中小企业缺乏有效的监督机制所致。

4、内部控制制度行为主体素质较低

近年来，中小企业财会部门工作人员的业务培训、思想教育工作跟不上，有些家族式企业的财务工作人员甚至根本不具备会计从业资格，连正常的会计业务都处理不好，更谈不上对内部控制制度的运用了。加之一些中小企业领导人对会计法规、会计制度及会计准则均一窍不通，业务处理上独断专行，主观意识强、法律意识淡薄，客观上制约了企业内部控制制度的建立和完善。

三、加强我国中小企业内部控制的主要对策

1、建立良好的控制环境

任何企业的控制活动都存在于一定的控制环境之中，控制环境的好坏，直接影响到企业内部控制的遵循和执行，以及企业经营目标、整体战略目标的实现。加强和完善企业内部控制，应注意企业内部控制环境的建设，包括经营管理的理念、方式和风格，组织机构，授权和分配责任的方法，管理控制方法，人力资源政策和实物，外部环境的影响等。只有建立良好的内部控制环境，才能保证制度的真正落实，才能真正达到内部控制的目的。

2、重视内部控制中“人”的因素

实质上企业内部控制的核心都在于人，因此完善中小企业的内部控制环境必须要从“人”这一要素入手。因而中小企业的领导者应注重以下几点：一是会计人员必须持证上岗；二是被委任会计领导岗位的人员，必须具有相应的专业技术职务任职资格，决不可滥竽充数；三是企业对会计人员的任用标准、聘用程序、教育培训等应有具体的实施方案，并贯彻落实。同时，把好用人关是实施企业内控制度的重要条件。

3、建立健全内部控制体系

中小企业的组织体系通常采用直线制结构进行垂直管理，管理跨度小、幅度窄。由于受规模、财力、人力等限制，中小型企业内部控制机构的设置和职责划分容易产生交叉重叠现象，影响了企业的经营管理。为此，中小企业应从经济性、实用性出发，注重实际运作控制。

（1）批准控制。其是指某些经济业务发生之前，按照既定程序，对其正确性、合理性、合法性加以核准，并确定是否让其发生所进行的控制。由于中小型企业的例外经济业务较少，且无章可依，因此对这些业务，必须采取特别批准方式，由高层管理人员直至厂长（经理）专门研究后作出决定。

（2）会计控制。其是指通过企业内部会计活动对经济业务实施的控制。为保证内部控制的有效性和可靠性，会计控制应具备以下内容：第一，恰当的岗位设置。为达到会计控制的目的，根据中小型企业的特点，会计核算宜采用集中核算的方式，即由会计机构统一办理。一般可设会计主管兼总账会计，明细账会计兼稽核、出纳等三个岗位。第二，严密的凭证制度。一是设计合适的凭证格式及传递程序；二是所有凭证都要预先依次编号，以便查证；三是对多有凭证，无论是自制的还是外来的，在入账前必须经过认真审核，以保证每项经济业务入账的正确性及合法性。第三，合理的会计记录程序。为使会计控制顺利进行，可根据企业实际情况，建立一套合理的会计记录程序。第四，严格的日常核对制度。

（3）实物控制。实物包括企业的资产、物资以及会计资料等。实物控制是指为保护各种实物的安全完整，防止舞弊行为而进行的控制，主要包括限制接近、实物保护和实物清查。第一，限制接近。根据各种实物的性质和管理特点，合理确定允许接近的人员，并对限制接近的遵守情况进行严格的检查监督。第二，实物保护。其是指为使实物免遭盗窃、损伤及其他意外损害，确保实物的完整性而采取的各种措施。第三，实物清查。结合企业自身特点，采用定期盘点或轮番盘点的方法，清查财产物资的实有数量，妥善处理盘盈盘亏，确保账实相符。

4、责权利结合，实行责任追究制度

企业各级管理部门和人员必须明确各自的职能和责任，建立责任追究制度。可以把财务指标落实到单位和个人，并赋予财务管理责任人相应的管理权限，根据履行职责的情况在年末进行考评，依据考评结果，分别给予物质、精神奖励或处罚。对于履行职责差的人员，一定要追究其责任。然而，这些奖惩措施不能“印在纸上、挂在墙上”，以应付有关部门的检查、审计，而应该不折不扣地赋予实际行动。

5、建立健全内部审计机构

条件允许的中小企业可以在企业内部设立独立的内部审计机构，分派专职人员从事审计工作。内部审计机构在设置时要给予充分的权利，直接受最高权力机关的领导，以保证其在行使职权时不受其他方面的影响。内部审计机构是强化内部控制制度的一项措施，其职责不仅包括审核会计账目，还包括稽查内部控制制度是否完善，评价企业内各组织机构执行指定职能的效率，并向企业最高管理部门提出报告，从而保证企业内部控制制度更加完善和严密。

6、企业负责人必须高度重视内控制度并自觉接受监督

事实上，一套严密的内部控制制度的顺利实施，企业负责人起着十分重要的作用。离开企业领导的高度重视，再好的控制体系也显得软弱无力而流于形式。许多企业领导不重视内控制度，其根本原因在于严密的内控制度不仅控制一般的员工，而且控制企业领导。一些中小企业领导习惯于一人说了算，而不习惯受到限制，尤其是资金方面的限制，这就为内控制度的执行设置了障碍。企业领导必须自觉接受内控制度的制约，力求使内控制度在企业内部随时发挥作用。

【参考文献】

[1] 财政部、证监会、审计署、银监会、保监会：企业内部控制基本规范[Z].2008.

[2] 财政部会计司编写组编：企业会计准则讲解[M].人民出版社，2008.

[3] 财政部会计资格评价中心编：中级会计实务[M].经济科学出版社，2010.

（责任编辑：胡冬梅）

作者：张广维

企业内部控制档案管理论文 篇3：

刍议IT环境下我国企业会计信息系统的内部控制问题

[摘 要] 企业内部控制是企业进行有效经营和管理的基础，是实现维护资产和资源安全完整，保证会计信息的安全、完整、真实、可靠的必要手段。与此同时，信息技术应用的复杂性也带来了与以往不同的风险。传统的会计信息系统内部控制已经不能适应信息技术环境中的企业管理工作，迫切需要建立健全会计信息系统内部控制，以满足对企业会计信息系统内部控制的特殊要求。本文根据当前社会企业内部控制的基本规范，从企业内部控制的五要素出发，探讨IT环境下企业会计信息系统内部控制问题， 并有针对性地提出若干政策建议。

[关键词] 会计信息系统；内部控制；问题；对策

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2013 . 21. 017

2008 年5 月，财政部颁布了《企业内部控制基本规范》，这使我国企业内部控制规范上了一个新的台阶，此次的内控规范，增加了基于信息技术系统的内部控制政策与程序，强调了信息系统安全性。为了加强和规范企业内部控制，提高企业经营管理水平和风险防范能力，促进企业可持续发展，维护社会主义市场经济秩序和社会公众利益，2009 年1 月，国家财政部《关于推进我国会计信息化工作的指导意见》中提出，要积极推动会计信息系统与管理信息系统的有效集成，着力将会计准则和内部控制标准固化在信息系统中，力争将会计师事务所内部控制制度固化在管理信息系统中。在《中国内部审计具体准则第28 号——信息系统审计》中指出：信息技术内部控制的各个层面都包括人工控制、自动控制和人工、自动相结合的控制形式，审计人员应根据不同的控制形式采取恰当的审计程序。该准则基于内部控制的五要素，从被审计单位的内部环境、风险评估过程、信息与沟通、控制活动、对内部监督5个方面来讨论会计信息系统的内部控制问题。

1 会计信息系统内部控制概述

1.1 会计信息系统的含义

信息系统是一系列相互关联的可以收集（输入）、操作和存储（处理）、传播（输出）数据和信息，并提供反馈机制以实现目标的元素或组成部分的集合。随着计算机技术、网络技术与通信技术的不断发展，信息系统也获得了迅速发展，目前主要有以下几种类型：数据处理系统、管理信息系统、决策支持系统和专家系统。会计信息系统是管理信息系统的一个重要分支，它是利用信息技术对会计信息进行采集、存储、处理和传递，完成会计核算任务，并能提供进行会计管理、分析、决策所需的辅助信息的人机系统。

1.2 会计信息系统的内部控制

会计信息系统的内部控制将组织控制、手工内部控制和计算机内部控制结合起来，实现全面控制。它随着会计信息系统工作环境变化而变化，通过实施特定措施和机制保证会计信息系统产品质量，并在此基础上提高企业经营效率。各级管理部门为了保护国家和企业的财产完整与安全，确保会计及其他数据的可靠，保证国家及企业所制定的各项方针政策的贯彻与执行，以及查错防弊，加强管理，提高经济效益所采取的一切制度、方针、措施和管理程序。在会计信息系统的内部控制中，企业通过控制所需要解决的问题和所要达到的目的进行分析。其内容包括确保系统的合规合法，保证会计数据的正确无误，保证系统安全可靠，提高系统运行的效率性，提高系统的可维护性，增强系统的可审性。由此可见，会计信息系统和内部控制存在着相互影响、相互制约的关系。

2 企业会计信息系统内部控制存在的问题

2.1 缺乏对内部环境的管理

内部环境是影响、制约企业内部控制建立与执行的各种内部因素的总称，是实施内部控制的基础。内部环境在企业IT领域中体现为IT 的内部控制环境，虽然企业的整体目标没有改变，但是在IT环境下会计信息系统的实施存在着相应的组织管理等问题，其主要表现在以下两个方面。

（1）岗位职责分工界限模糊。不相容职能分离与相应职责分工是手工会计内部控制的基础，而在会计信息化环境中，由于会计软件的功能集中，导致职责的集中，在某些管理不规范的企业，一些会计人员身兼数职，比如有的会计人员既从事数据输入处理又负责数据输出报送，这样就会造成未经批准擅自对程序与数据库进行修改和操作等舞弊行为。

（2）数据的采集与输出缺乏监控。会计信息化数据虽然要求有原始单据才可以输入，但是缺乏可靠信息的记录或未经确认的数据也有可能被输入，数据采集的不谨慎必然导致处理结果缺乏可信度。会计数据存储在磁性介质上，数据删改容易且一般不留痕迹，程序与数据都保存在计算机中，在监控不力的情况下很容易产生舞弊行为。这就需要加大对于企业内部环境的管理力度。

2.2 风险评估的范围扩大

风险评估是及时识别、科学分析和评价影响企业内部控制目标实现的各种不确定因素并采取应对策略的过程，是实施内部控制的重要环节，也是内部控制整体框架的独特之处。在IT环境下，虽然企业的整体目标没有改变，但是经济、产业及管理的外部环境与内部因素都发生了变化。系统的开放性、信息的分散性、数据的共享性，使系统从以往封闭集中状态走向开放，给会计信息系统带来了风险。这些风险构成了内部控制的新内容，扩大了会计信息系统内部控制的范围，例如，会计人员的职责过度集中而计算机犯罪又具有很大的隐蔽性和危害性，所以发现计算机舞弊和犯罪的难度就更大，给企业造成的危害和损失也在扩大。此外，会计信息化使得数据高度集中，未经授权的人员有可能通过计算机和网络下载、复制、伪造、销毁企业重要的数据；计算机病毒感染、黑客入侵、使用人员违规操作也会造成计算机系统故障或信息系统崩溃等，都相应地给企业带来了不同程度的风险。

2.3 会计信息系统的应用增加企业内部会计控制的难度

IT 环境下会计信息系统控制的重点由对人的控制转变为对人、机共同控制，控制程序与计算机处理相互协调适应。随着计算机使用范围的扩大，利用计算机进行贪污、舞弊、诈骗等犯罪活动有所增加，如储存在计算机磁性媒介上的数据容易被篡改，数据库中数据高度集中，未经授权的人员有可能通过计算机和网络浏览全部数据文件，复制、伪造、销毁企业重要的数据，增加了IT 环境下内部控制的难度与复杂性。

2.4 企业信息与沟通的难度加大

信息与沟通是及时、准确、完整地收集与企业经营管理相关的各种信息，并使这些信息以适当的方式在企业有关层级之间进行及时传递、有效沟通和正确应用的过程，是实施内部控制的重要条件。会计信息系统作为企业管理的一个子系统，与其他管理系统有紧密的联系，会计信息系统从其他管理信息子系统和系统外界获取信息，也将处理结果提供给有关系统，使得系统外部接口较复杂。同时因计算机不具有人所特有的职业判断能力，使得企业在IT环境下信息与沟通难度加大。

2.5 缺乏有效的内部监督和管理

内部监督是企业对其内部控制的健全性、合理性和有效性进行监督检查与评估，形成书面报告并做出相应处理的过程，是实施内部控制的重要保证。在IT环境下，一些内部控制被计算机程序化，并嵌入计算机应用系统内，因此内部控制具有人工控制与程序控制相结合的特点，这些程序化内部控制的有效性取决于应用程序，如果程序发生差错或不起作用，依赖程序的思想和程序的重复操作会使得错误扩大化，使得失效控制长期不被发现，从而使系统在特定方面发生错误或违规行为的可能性较大，所以，在会计信息系统下更应注意对内部控制的监督，由适当的人员在适当的时候及时评估内部控制的设计和运行情况。

3 企业会计信息系统下内部控制的对策

由于在网络环境下会计信息系统具有系统的开放性、信息的分散性、数据的共享性等特点，企业需要扩展系统运行范围，从而改变了传统会计信息系统内部控制的内容和方法。

3.1 加强对企业内部环境的管理

首先，加强企业内部控制，应规范各部门，岗位及环节的职责权限。明确规定处理各种经济业务的职责和程序方法，资产记录与保管的分工，保证会计凭证、会计记录的完整性和正确性，建立计算机会计信息系统操作规范。其次，突出人的因素在内部控制中的重要地位。一方面，内部控制的好坏取决于员工素质的高低。企业必须重视对管理人员的选用，制定严格的招聘程序和良好的用人政策，选用有能力的人执行内部控制制度，确保内部控制制度正常发挥作用。另一方面，确定企业管理者与会计机构会计人员的制约关系，也是保证企业内部控制有效的关键因素。最后，企业必须充分发挥内部审计的作用。内部审计是企业强化内部控制制度的一项基本措施，内部审计不仅包括审核会计账目，还包括稽查、评价内部控制制度及审核企业内部组织机构执行职能的效率，向企业最高管理部门提出报告，从而保证企业内部控制制度更加完善、严密。

3.2 提高企业风险管理水平

风险时刻威胁着企业内部控制的有效性，风险来自于企业内部和外部两个方面，对这些风险企业必须加以评估，风险评估就是分析和辨认实现企业目标可能发生的风险。辨识和分析风险的过程是持续的、反复的过程，也是有效的内部控制的关键组成要素，企业管理层应该十分谨慎地注意各个部门的风险，并且采取必要的风险管理措施。首先，企业在设计会计信息系统程序时应建立预警系统，提供预警功能，系统能够自动检测并生成预警信息，自动通过网络传给相关责任人。其次，信息化会计档案管理的控制。会计档案管理的目标是要做到任何情况下数据都不丢失、不损毁、不泄露。通常采用的控制包括接触控制、丢失数据的恢复与重建等，而数据的备份则是数据恢复与重建的基础，是一种常见的数据控制手段，采用磁性介质保存会计档案要定期进行检查和备份，防止由于磁性介质损坏而使会计档案丢失。

3.3 完善IT内部控制措施

企业的控制活动是企业为了保证指令得到实施而制定并执行的控制政策和程序，是针对实现组织目标所涉及的风险而采取的必要的防范或减少损失的措施。在会计信息系统方面需要实施具体的IT 控制措施，包括IT管理类控制措施和IT技术类控制措施。会计信息技术的广泛应用增强了控制手段的多样性、灵活性、高效性，加强了内部控制的预防检查与纠正的功能，可以使企业摆脱人员与资源的限制，经济有效地实现内部控制的目标。例如，提高在IT环境下数据的加密技术是保护信息通过公共网络传输和防止电子窃听的首选方法。

3.4 加强企业内部的信息和沟通

会计信息系统的主要目的是记录、处理、存储、归纳和交流信息，任何交易必须能够追踪其从发生到终止的过程，所有交易必须在系统中留下审计线索，为内部控制提供保证。一个良好的信息与沟通系统可以使企业管理层及时掌握整个企业营运的状况和组织中发生的事情。在会计信息系统下，数据经过处理生成的内部信息，有助于企业各部门做生产经营决策。首先，所有人员都要了解应该提供哪些信息，在会计信息系统中所处的位置，形成各部门、各管理级次之间的信息沟通及反馈渠道，形成信息控制体系。其次，加强信息化建设，实现内部信息的强制流通，还要建立内部信息报告反馈制度。

3.5 加强宏观监督管理控制

整个内部控制的过程必须施以恰当的监督检查，通过监督检查活动在必要时对其加以修正。财政部门和主管部门应针对实施会计信息化的企业制定会计信息系统应用工作指南，对企业会计信息化工作提出指导和建议，使企业具有良好的内部控制。对商品化的会计软件要做好评审工作。对于会计从业人员进行岗前、岗中培训，提高会计人员的自身素质和职业道德修养。建立严格的监督审查机制，对违规操作、弄虚作假、恣意隐瞒的单位给予严肃处理。

注：本文系集美大学诚毅学院大学生创新性实验计划项目“IT环境下企业会计信息系统的风险管理问题研究”的阶段性成果。

主要参考文献

[1]企业内部课题研究组.企业内部控制基本规范解读及应用指南[M].北京：中国商业出版社，2009.

[2]李玉周，李佳，柯可. 基于COBIT的企业会计信息系统内部控制分析与重建[J]. 财会通讯，2009（7）.

[3]胡仁昱 .会计信息系统[M].北京：清华大学出版社，2008.

[4]任家华.会计信息系统内部控制的理论框架和发展策略[J].中国管理信息化，2010（1）.

[5]闫萍.会计信息化对内部控制的影响及对策研究[J].会计师，2009（6）.

[6]房卉. 基于CMM模型的会计信息系统内部控制研究[D]. 太原：山西财经大学，2012.2

作者：李玲 于芳姝 陈建红