企业内部控制审计风险论文

摘要：将利益相关者理论延伸到企业内部控制领域，以利益相关者理论作为企业治理问题和企业内部控制问题研究的理论基础，分析公司治理和内部控制之间的关系，可以得出利益相关者共同治理是企业内部控制机制构建的理性选择，应從投资人、经营者、员工、债权人和政府五个维度的内部控制链提出构建方向。以下是小编精心整理的《企业内部控制审计风险论文(精选3篇)》的文章，希望能够很好的帮助到大家，谢谢大家对小编的支持和鼓励。

企业内部控制审计风险论文 篇1：

我国企业内部控制变迁的动因分析

【摘要】 制度变迁总是需要动力（动因）的，若没有动力（动因），我国企业内部控制也不会实现变迁。文章在回顾我国企业内部控制变迁的基础上，通过借鉴新制度经济学关于制度变迁的理论，深入探讨我国企业内部控制变迁的内动力（动因）和外动力（动因），以加深对我国企业内部控制变迁过程的认识，以期对推动企业内部控制的变迁和实现内部控制的有效执行提供借鉴。

【关键词】 内部控制； 制度变迁； 变迁动因

制度变迁或者制度创新就是新制度产生、否定、扬弃旧制度的过程，也就是一种效率更高的制度替代另一种制度的过程。制度变迁原因的最早研究者之一的诺思和戴维斯认为，一项新的制度安排的出现，是因为人们对它的预期收益超过预期成本。国内学者黄少安则利用马克思历史唯物主义理论，将制度变迁的动力（动因）划分为内动力（动因）和外动力（动因），认为经济制度与生产力发展的内在矛盾是制度变迁的内动力；制度变迁主体对自身利益或对别人、对社会利益的诉求构成制度变迁外动力，内外动力相互结合、共同作用推动制度变迁。本文通过借鉴该理论深入探讨了我国企业内部控制变迁的内、外动力（动因），以期加深对我国企业内部控制变迁过程的认识。

一、我国企业内部控制变迁回顾

随着企业管理实践的丰富及内部控制理论的研究，国外企业内部控制先后经历了内部牵制、内部控制制度、内部控制结构、内部控制整合框架四个阶段。20世纪90年代以来，为了适应经济转轨的要求，引导企业建立健全内部控制体系以提高抗风险能力，政府监管部门尝试进行了内部控制规范的制定和实施。早在20世纪90年代以前，国内学者就开始了对内部控制理论的研究并取得了较大的成果，但这些研究仅限于对国外理论的介绍，还没有在企业得到广泛应用。20世纪90年代以后，国外内部控制理论的创新发展，为我国企业内部控制变迁提供了有益借鉴，推动了我国企业内部控制的变迁。基于此，笔者重在对20世纪90年代以后的内部控制变迁脉络和特点进行梳理和分析。

（一）企业内部控制探索建设阶段（1996年至2006年）

20世纪90年代以来，我国企业内部控制建设取得了较大的进步。财政部、证监会、银监会、央行等机构借鉴国外的理论和经验，颁布了众多的内部控制规范，在各自的监管范围内对企业内部控制的建设给予引导和规范。这一时期，从民间到政府监管部门都积极展开了对企业内部控制的研究。这一阶段的内部控制有两个突出的特点：一方面，由于财政部的有力推动和监督，企业内部会计控制得到了规范建设和有效的实施。另一方面，企业内部控制也开始逐渐从单纯重视内部会计控制转向了企业其他领域内控的建设，呈现出以内部会计控制为基础、管理控制甚至风险控制并重的发展特点。经过多年的探索建设，虽然企业的内部会计控制得以强化，但是相关的管理控制还相对薄弱。从整体上看，政府各监管部门的内部控制体系数量多而零散，还有待于进一步协调和统一。

（二）企业内部控制规范统一阶段（2006年至今）

2006年7月我国成立企业内部控制标准委员会，以建立一套以防范风险和控制舞弊为中心、以控制标准和评价标准为主体的内部控制体系，加快了我国企业内部控制规范统一的步伐。2010年4月，财政部、证监会、审计署、银监会、保监会联合发布了《企业内部控制配套指引》。该配套指引包括了18项《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》，连同2008年6月颁布的《企业内部控制基本规范》，标志着我国与国际接轨具有中国特色的企业内部控制体系的基本建成。

统一的企业内部控制标准体系的建立，不仅有助于企业提高抵御风险的能力，而且也是企业取得参与全球竞争“通行证”的现实要求。从上述分析可以看出，经过多年的努力，我国企业内部控制实现了由片面单一的内部会计控制向系统全面的风险管理控制的转变，实现了由多样的内控标准向统一的内控体系的转变，实现了由单纯的借鉴模仿向灵活创新运用的转变，企业内部控制实现了一系列深刻的变迁。

二、我国企业内部控制变迁的内动力

企业内部控制的制度安排不能适应和满足经济发展需要的内在矛盾，是我国企业内部控制变迁的内动力或者是根本原因。推动企业内部控制实现变迁的内动力，主要是由我国企业内部控制自身缺陷和执行的低效率不能适应经济全球化、区域化发展要求导致的。具体表现在以下两个方面：

（一）经济全球化、区域化的发展

20世纪90年代以来，随着计划经济体制向市场经济体制的转变，企业也真正开始独立于政府，成为自主经营、自负盈亏的市场主体。企业内部控制作为一种制度安排，必须加以改变以适应经济发展的要求。加入WTO以来，中国经济迅速融入全球经济体系，越来越多的企业参与到全球市场竞争，需要在全球范围内进行资源的配置和管理。安然、世通等财务丑闻以及国内中航油新加坡公司内控失败等事件，投资者蒙受了巨大损失，企业内部控制建设引起了广泛关注。尤其在经济全球化的今天，美国《萨—奥法案》404条款要求在美上市的公司全部都要遵循该法案的要求，这对内部控制比较薄弱的中国企业提出了更高的要求。因此，随着经济全球化、一体化的发展，做大做强我国企业，提升企业的核心竞争力，并在全球市场竞争中立于不败之地，客观上也要求企业内部控制从会计控制向全面风险控制拓展，以应对全球资本市场的竞争。

（二）企业内部控制的自身缺陷及低效率

我国企业内部控制建设曾涉及财政部、央行、银监会、证监会等多个监管部门，政出多门。在实施过程中，各部门职责交叉，客观上形成谁都管、谁都不管的局面。同时，内部控制标准的多样导致企业执行难度大、成本高，也影响着内部控制的有效运行。已实施的内部控制还都只侧重于业务活动的日常控制，缺乏对未知风险的灵活应对，更没有对内部控制的本原问题进行深入探讨。朱荣恩等（2004）采用问卷调查的方法，对内部会计控制总体应用效果进行调查。问卷调查发现，从企业类型看，国有企业的内部控制状况较差；从企业规模上看，中型企业内部控制现状不乐观。从内部会计控制方法的应用效果看，内部报告控制、会计系统控制的执行效果也差强人意，分别有近半数调查企业认为自身的执行效果“一般”。企业内部控制自身的缺陷以及执行的低效率，也就成为企业内部控制不断改进和完善的内在要求。

三、我国企业内部控制变迁的外动力

虽然企业内部控制自身缺陷和执行的低效率不能适应经济全球化、区域化发展的内在矛盾是我国企业内部控制变迁的内动力，但是，若没有制度变迁主体的创新和努力，企业内部控制的变迁同样无法实现。制度变迁的外动力就是制度变迁主体从事变迁的动因或动机。在我国企业内部控制变迁中，政府、企业等制度变迁主体基于自身利益的诉求进而推动了企业内部控制的变迁，成为我国企业内部控制变迁的外动力。

（一）政府加强监管的需要

近二十年来，在内部控制变迁中发挥作用的部门主要有人大常委会、财政部、央行、保监会、证券会和银监会。除人大常委会制定的《会计法》具有普遍的约束力外，其他部门都是针对各自的监管对象颁布的不同的内部控制规范，在含义、目标、原则等方面存在众多的差异，都具有非常强的行业和部门特点，不仅实施难度大而且执行效率低。建立统一的与国际接轨的内部控制体系，不仅有助于政府提高对企业内部控制的监督效率，而且有利于降低政府的监督成本。政府推动企业内部控制变迁的预期收益表现为企业的健康发展对于稳定的市场具有重要意义，而且减小企业的舞弊和违规行为对市场经济秩序的消极影响，维护国民经济的健康发展。经济转轨时期，政府基于履行公共职能的需要，通过一系列的制度安排，在不同程度上约束其他社会行为主体的行为，为加快企业内部控制变迁起到了重要的推动作用。

（二）企业增强风险管控能力的需要

在经济全球化的影响下，越来越多的国内企业走向国际市场，企业控制跨度增加、经营地点分散、控制层次增多，所面临的风险错综复杂，管理任务异常艰巨，风险管控压力的剧增促使企业完善内部控制以应对各种风险。另外，现代企业的职能部门增多，内部利益错综复杂，通过内部控制机制协调内部机构，不仅有利于优化企业管理、减少内耗、节约资源，而且有利于提高经营效率，保护资产的安全。实践证明，良好的内部控制不仅是企业生存和发展的关键，而且是防范企业面临的复杂风险的客观要求。美国安然、世通等财务丑闻以及国内中航油新加坡公司内控失败等事件表明，一旦企业内部控制失效，将会给企业造成巨大损失，甚至会给企业带来灭顶之灾。因此，建立健全科学完善的内部控制体系，是增强企业风险管控能力的必然要求。

（三）注册会计师提高审计效率的需要

从国外企业内部控制的发展可以看出，国外注册会计师在内部控制的变迁中一直发挥了重要推动作用，而国内注册会计师也较早开始了在执业中对被审计单位内部控制的评价和研究，并对企业内部控制的变迁发挥着越来越大的影响。对于日趋复杂的公司业务和日益增大的审计风险责任，传统的全面详细测试的账项基础审计模式无法满足审计要求，为了规避审计风险，注册会计师执行审计业务所采用的审计技术，实现了由传统的详细审计向抽样审计及至风险导向审计的转变。风险导向的审计技术，尤其注重对被审计单位内部控制的评价，这样不仅有利于节省注册会计师的审计时间和审计资源，而且有利于提高注册会计师的审计质量和审计效率，进而减轻被审计单位的审计成本。基于提高审计效率和审计质量为目的的风险导向审计技术的广泛采用，促使注册会计师更加重视企业内部控制的建设和完善，从而引导帮助企业及时改进内部控制设计或执行上的缺陷，及时完善内部控制以适应管理的要求，客观上不仅增强了企业应对风险的能力而且节省了企业的审计成本，在某种程度上降低了内部控制变迁的成本，加快了企业内部控制的变迁。

综上所述，我国企业内部控制变迁是内动力和外动力共同作用的结果，前者为制度变迁主体提供了通过实施制度变迁获利的机会，而后者的作用就是促使制度变迁主体抓住机会实施变迁。政府、企业以及注册会计师行业的积极参与，对内部控制的变迁起着重要的影响和推动作用，尤其是政府在内部控制变迁中承担了制度供给的角色，从而使得企业内部控制的变迁具有强制性制度变迁的特征。当然，我们应该认识到，政府推行企业内部控制变迁，虽然具有推动力大、制度出台时间短、减少制度需求不足造成的损失等好处，但是也容易导致制度供给过多和制度执行的低效率，出现“上有政策、下有对策”的现象。所以我们应该积极鼓励和引导企业参与内部控制变迁的主动性和积极性，以使内部控制的变迁始终保持源源不断的创新动力。随着经济的日趋复杂和市场的变化，企业内部控制变迁不可能一蹴而就，也不可能一成不变，而是一个不断发展完善的过程。

【参考文献】

［1］ 道格拉斯.C.诺思，制度、制度变迁与经济绩效［M］.上海：上海三联书店，2005：102-105.

［2］ 黄少安.产权经济学导论［M］.北京：经济科学出版社，2004：322-343.

［3］ 卢现祥.新制度经济学［M］.武汉：武汉大学出版社，2004：162-190.

［4］ 金小英，唐予华.内部控制观念的变迁及启示［J］.财会月刊，2005（9）：9-10.

［5］ 朱荣恩，应唯，吴承刚，等.关于企业内部会计控制应用效果的问卷调查［J］.会计研究，2004（10）：22-23.

［6］ 吴水澎，陈汉文，邵贤弟.企业内部控制理论的发展与启示［J］.会计研究，2000（5）：2-7.

作者：李昌振 吕宏

企业内部控制审计风险论文 篇2：

基于利益相关者共同治理的企业内部控制机制构建

摘要：将利益相关者理论延伸到企业内部控制领域，以利益相关者理论作为企业治理问题和企业内部控制问题研究的理论基础，分析公司治理和内部控制之间的关系，可以得出利益相关者共同治理是企业内部控制机制构建的理性选择，应從投资人、经营者、员工、债权人和政府五个维度的内部控制链提出构建方向。

关键词：利益相关者理论；公司治理；内部控制；机制构建

资本市场造假黑幕问题的严峻f生和普遍性说明现行的以委托代理理论为基础的企业内部控制机制存在一定缺陷。公司治理中充分考虑利益相关者的整体利益、倡导利益相关者共同治理的利益相关者理论得到了社会各界的广泛关注，并成为公司治理机制改革的方向。而以委托代理理论为基础的公司治理机制已不能适应社会经济发展的需要，以牺牲其他相关者利益为代价的“股东至上”的模式不断遭到质疑。如何在复杂多变的经济环境中构建一种与利益相关者共同治理相适应的新型内部控制机制，是关系到企业能否长期保持核心竞争力，实现可持续发展的关键之所在。

一、相关理论及研究假设

1　关于内部控制研究状况的评述。近几年来，内部控制问题的研究已成为学术界研究的一个热点领域，但学者们更多是從审计角度进行研究的，主要是基于审计程序和方法的改进、审计效率的提高、审计成本的节约和审计风险的控制等方面考虑。出现这种状况的主要原因是传统内部控制结构中的核心构件是会计控制，控制目标是确保财务会计报告的真实性和公允性，以满足外部利害关系人的信息需求。在内部控制研究中，有些学者发现传统内部控制存在一定缺陷，于是便将公司管理、公司治理等相关要素嵌入到企业内部控制问题中进行研究。学者们对内部控制的研究虽然有多个视角与切入点，但是很多理论问题仍没有解决。笔者认为它存在以下主要疑问：第一，企业财务造假等违规违纪问题是归属于内部控制问题还是公司治理问题呢？第二，企业内部控制的“内部”空间范围是否应扩大到其主要利益相关者呢？第三，在不同股权结构、公司治理特征的前提下，企业内部控制应如何构建呢？我们认为有必要厘清公司治理与内部控制的关系，重新界定内部控制的空间范围，切实将其空间范围扩大到各主要利益相关者，并突出内部控制的关键领域，從而切实提高其控制效率和控制质量。

2　关于公司治理和内部控制之间关系的分析。從利益相关者的视角来看，公司治理的本质就是为了使企业缔结契约的各方一股东、经营者、员工、债权人和政府等利益相关者获得有效保护，并实现其利益最大化的一种制度安排，是约束和管理经营者行为，解决股东、董事会、经理层以及监事会之间的权责划分的企业基本制度。内部控制是企业董事会及经理层为确保企业财产安全完整、提高会计信息质量、实现经营管理目标，而在企业内部采取的自我调整、约束、规划、评价和控制的一系列方法、手续与措施的总称。公司治理是内部控制的起点，是保证内部控制功能发挥的前提和基础，不同的公司治理机制会对内部控制产生不同影响；内部控制在公司治理中处于内部管理监控的位置，服從和服务于公司治理。公司治理和内部控制两者之间是相互依存、相互制约的关系。

本文试图提出利益相关者共同治理的内部控制机制构建的命题设想，并围绕其进行规范论证。在研究过程中假设：（1）企业公司治理、内部控制、企业各类利益相关者等均符合其定义要求；（2）利益相关者理论是企业治理问题和企业内部控制问题研究的理论基础，企业是以相关者利益最大化作为财务战略目标；（3）企业利益相关者主要有：投资者、经营者、员工、债权人、政府等，各类利益相关者不是均等重要，不同利益相关者的权力、风险和行为特征各不相同，并依次分别设计出内部控制链；（4）各利益相关者均为理性经济人，效用函数不一致，信息不对称。

二、利益相关者共同治理是企业内部控制机制构建的理性选择

1　從企业契约理论角度看，企业内部控制机制构建应选择利益相关者共同治理。该理论认为企业是一组合约的联结，Jensen和Meckling提出企业是不同个人之间一组复杂的显性契约和隐性契约构成的法律实体。这种契约不仅包括企业内部个人之间的契约，而且包括企业与其他利益相关者之间的契约。在企业这个契约交汇实体中，利益相关者与企业都签订了契约，包括显性契约和隐性契约。按照交易费用理论，如果一个企业能够比其他企业更重视这些相关者利益，便可通过与利益相关者建立纵向一体化关系，降低交易频度，减少交易中的不确定性和风险性，减少交易摩擦，從而节约交易费用，增强价格竞争优势。因此企业应重视其利益相关者，与其保持稳定的长期合作关系，建立良好的心灵契约，形成长期的信任关系，從而节省企业交易成本。其交易成本的节约足以支付承担合理的利益相关者成本，從而给企业带来持久和潜在的利益。

2　從新产权理论角度看，企业内部控制机制构建应选择利益相关者共同治理。传统产权理论即新古典产权理论认为企业是股东投入的物质资本构成的，因而企业产权全部归股东所有，企业追求股东利益最大化。新产权理论即利益相关者产权理论认为企业产权并不能归股东唯一所有，不能忽视其他利益相关者的利益要求。企业财产是投资者投资形成的资产、债权人借贷形成的资产、雇员劳动创造的财产增值等共同组成的公司法人财产。公司是凭借法人财产获得相对独立的法人财产权的，并由此得以成为人格化的永续的独立法人实体，公司经营行为的物质基础是法人财产，而不是股东的资产，其权利基础是法人财产权，而不是股权，股东并不是企业唯一的所有者，只是拥有企业的利益相关者中的一类，他们只拥有企业的部分资产所有权，而不是全部资产所有权。

3　從人力资本理论角度看，企业内部控制机制构建应选择利益相关者共同治理。在知识经济时代，拥有知识资源的人力资本在企业活动中的作用日益明显，成为财富创造的核心动力，在企业财富创造活动中发挥着重要作用。根据“拥有企业最有价值资源的所有者，是企业真正的控制者、所有者”这一企业生存和发展的公理，人力资本的拥有者当然有权参与公司治理。随着企业物质资本价值重要性的下降，知识资源等人力资本价值的上升，企业各契约方的实力发生了明显变化，物质资本所有者的地位开始削弱，拥有人力资本等其他利益相关者力量在增强。

4　從企业社会责任角度看，企业内部控制机制构建应选择利益相关者共同治理。该理论认为，企业不仅要承担经济责任，还要承担法律、道德、慈善和环境保护等方面的社会责任。企业作为“一种治理和管理专业化投资的制度安排”，要勇于承担社会责任，认真处理好与利益相关者的关系，开展对利益相关者负社会责任的经营管理活动，实施必要的相关投资和捐助项目。只有考虑到利益相关者的要求，企业才能真正成为担负社会责任的经济组织，获得可持续发展。

5　從企业伦理价值观角度看，企业内部控制机制构建应选择利益相关者共同治理。企业伦理是指任何企业以合法手段经营时应遵循的伦理规则，是企业在处理内部雇员之间、企业与社会之间、企业与顾客之间等方面关系的行为规范总和。《CAUX圆桌会议企业商务原则》指出了商业伦理的基本准则：企业的经营活动应基于以“共生”和“人的尊严”为基点的伦理观念中。持有企业伦理价值观的学者认为，企业利益相关者的每一种权利对企业的决策和行动都有可能产生支持或抵制、积极或消极的不同影响，这要求企业管理者必须承担起对利益相关者的责任和义务。企业对利益相关者开展伦理管理，要做到以德治企，以“双赢”策略处理与其利益相关者之间的关系，对内赢得雇员的忠诚，建立良好的雇员关系，对外赢得公众支持、顾客满意、投资者青睐和供应商信任。

三、利益相关者共同治理的内部控制机制具体构建

根据利益相关者在公司治理结构和内部控制系统中的重要性程度不同，下文着重介绍投资人、经营者、员工、债权人和政府五个维度的内部控制链的具体构建。

（一）所有者（股东）维度的内部控制点分析及其控制链的构建

企业的所有者和企业的经营者之间的关系是委托人和代理人的关系，两者之间存在着“目标利益不一致”、“信息控制不对称”、“责任风险不对称”的所谓“代理问题”，其中最为关键的问题是二者“目标利益不一致”，导致“效用函数不一致”。委托人和代理人双方其中一方要求实现效用最大化目标，会损害另一方效用最大化目标的实现，二者始终无法达到帕累托最优（Pareto　Opti—mality）状态。委托人和代理人都是有限理性的经济人，都会追求自身效用的最大化，但委托人追求效用最大化的目标是单一的，就是追求企业价值的最大化；而代理人追求效用最大化的目标是多元的，既追求个人收入，也追求权力、地位及在职消费等。当两者利益发生冲突时，代理人有可能会放弃所有者的利益而追求自身的利益。这就是通常所说的“内部人控制”现象。一般而言，由于股东“外部人”不直接從事和控制企业的生产经营，企业经营业绩可能被企业“内部人”行为控制，股东利益可能受损害，所以股东对约束企业“内部人”的内部控制机制构建有较强烈的需求。

股东为了确保自己的经济利益，必然会对企业经营活动的全部事项进行监督性控制，但其一般只局限于企业宏观面或重大事项的控制。股东作为投资人，掌握着企业资产所有权的权益势力，他们位于企业内部控制链的源头。股东为了内部控制的有效实施，必然要设定内部控制的方向，其主要控制方向有：资本增值的控制方向、资本保值的控制方向、会计信息质量的控制方向。

股东要实现对经营者的有效控制必须构建内部控制链。包括：确定公司发展战略、确定公司运营的基本政策、聘用独立中介机构进行审计、确定业绩评价办法与薪酬制度。

（二）经营者维度的内部控制点分析及其控制链的构建

经营者是企业内部控制链中的关键控制者，经理层可分为最高管理层和职能管理层。他们多数是作为纯粹的职业经理人履行职责，但也存在拥有部分股权的经营者参与管理过程。经营者是企业人力资本和知识资源的提供者，他们投入的是企业经营管理技能和服务，一般具有较强的管理能力和丰富的工作经验。与物质资本投资者一样，经营者是企业契约最初缔结者之一，在企业的经营管理中居于主导地位。经营者的自身利益与企业发展息息相关，他们需要在个人事业的发展、工作上的肯定和晋升、实现自身效用最大化、社会地位的提升、较高的薪酬回报、良好的工作环境、掌握代理控制权等方面得到满足，同时，经营者投入的管理劳动难以计量，表现在其所提供服务的贡献率不易计量，而且其职位越高，计量难度越大。经营者为了维护自身利益，必须确保其管理地位的稳固。因此，经营者的经营行为、管理能力、职业道德和经营绩效等方面应得到其他利益相关者的肯定，尤其应得到核心利益相关者——股东和员工的认可。经营者主要是为投资者负责，如果经营者的最终经营成果达不到股东的期望值，则可能被股东解雇，從而其潜在风险变为现实风险；企业员工就其职位而言低于经营者，受经营者的管理和领导，但员工是企业的“内部人”，他们对企业的经营活动和经营成果十分了解，如果经营者的经营管理活动得不到员工的支持和认可，那么其管理地位的稳固也就难以保证。

经营者作为经营管理团队，它所要控制的企业人员主要是普通员工，所要控制的事项是企业的全部事项。经营者为了内部控制的有效实施，应设定内部控制方向。其主要控制方向有：确保员工尽职尽责地完成各项工作任务、确保员工不做损害企业利益的事情、确保员工所提供的经营信息和会计信息是真实可靠的。

经营者要实现对员工的有效控制，必须构建经营活动的内部控制链：将相互牵制原则贯穿于内部控制的全过程；规范操作规程，明确岗位职责；确定绩效评价办法和奖惩措施；实施工作轮换制。

（三）员工层维度的内部控制点分析及其控制链的构建

企业员工包括普通员工和知识型员工，他们投入企业的是人力资本。人力资本的专用性使得企业员工在不同程度上抵押给了企业，承担着一定的资本投入风险，主要风险有：自身体能的不断损耗、其他学习机会的不断放弃、很难通过人力资本市场流动来规避因企业经营不善所带来的个人风险。员工是为经营者负责，如果其工作能力和劳动绩效达不到经营者的要求，就可能被经营者解雇，员工的潜在风险就可能变为现实。员工为了降低自己被解雇的风险，必然积极要求参与企业内部控制。

企业员工通过投入人力资本成为公司治理和内部控制的主要参与者。企业之间的竞争最终归结为人力资本的竞争，拥有高素质的员工决定了公司在竞争中的地位。但企业员工处于企业的最基层，所能控制的人员和事项十分有限。企业员工可以控制的人员主要是那些可能损害企业利益或影响企业正常经营的人员，包括企业内部人员和外部人员。员工是企业经营活动的直接参与者，在获取企业真实经营情况方面的作用是其他利益相关者无法替代的，员工对股东和经营者具有反向监督优势和作用。企业员工所能控制的事项主要是工作岗位职责内的业务活动。企业员工为了内部控制的有效实施，应设定内部控制方向，其主要控制方向是保护企业财产安全，维护企业正常生产经营，真实及时上报企业经营情况。

企业员工要实现对人员和事项的有效控制，必须构建经营活动的内部控制链，包括建立有效的激励机制，调动员工参与公司治理和内部控制的积极性；建立监督机制，确保规章制度贯彻落实；建立有效沟通交流机制，确保员工诉求渠道畅通。

（四）债权人维度的内部控制点分析及其控制链的构建

债权人是企业物质资本提供者之一。债权人向企业投入了债权资本，其目的是为了获取利息。從表面上看，债权人的还本付息事项已在借款契约中明确规定，其风险与股东相比较小，但投资人可通过组合投资方式降低风险，也可退出投资，契约的不完备和公司的“有限责任”也可能将投资者的风险转嫁给债权人，因此，债权人的风险可能比股东更大。如果一切进展顺利，股东会收获很多利益，债权人的贷款会得到偿还；如果冒险失败，公司不能偿债的风险会增加，而股东会得益于有限责任制，不会失去比他们购买公司股份时付出的资金更多的东西。为了规避风险，债权人必须参与企业控制权的分配，以对股东和经营者的行为实施影响。债权人对企业财务方面的控制有明确的动机，吸收债权人进入公司治理和内部控制，已成为各国公司立法的发展趋势。债权人要实现对股东和经营者的有效控制，必须构建经营活动的内部控制链，包括债权人（银行）董事制度、债权人（银行）监事制度、债权人（银行）应构建企业诚信档案和评审机制。

（五）政府维度的内部控制点分析及其控制链的构建

政府对企业的投入主要是赋予企业依法经营的权利以及提供各种公共设施。政府主要关注的是财政税收、社会秩序和吸纳就业能力等。在各类企业利益相关者中，政府具有特殊的地位与作用。首先，政府要实现经济职能必须依赖财政收入，而企业各项税收是政府财政收入的主要源泉。其次，政府的社会职能要求其维护社会秩序和稳定，提供就业机会，而企业是社会秩序稳定和吸纳就业人员的主体。再次，政府为了施行保护生态环境和自然资源的职能，必然采取相应措施来防止和治理企业生产运营带来的环境问题。另外，政府还可能以双重身份参与企业的生产运营，即在作为社会管理者的同时还作为资产投资者，享有企业税后利润，取得投资收益。

政府要实现对股东和经营者的有效控制，必须构建经营活动的内部控制链，包括向国有企业派出监事会，政府运用经济、行政、法律等手段对公司实施监管，设立公共政策委员会。

（六）利益相关者共同治理的内部控制框架

为了约束现代企业管理当局的行为选择，减少舞弊和欺诈、建立安全的经营秩序、增强企业核心竞争力、实现企业可持续发展，客观上要求企业遵照《企业内部控制基本规范》，并建立利益相关者共同治理的内部控制框架。（1）企业要准确定位内部控制的目标，即在确保企业经营管理合法合规、资产安全、财务报告及相关信息真实完整、提高经营效率和效果的基础上，促进企业发展战略目标的实现。（2）企业要统筹构建内部控制五要素框架，即构建以内部环境为重要基础、以风险评估为重要环节、以控制活动为重要手段、以信息与沟通为重要条件、以内部监督为重要保证的五要素内部控制框架。（3）企业要树立“全员控制”理念，即由企业股东、经营者、员工、债权人、政府等利益相关者共同参与的，由董事会、监事会、经理层和全体员工等具体实施的、旨在实现企业控制目标的一种全员控制的理念。股东是企业建立内部控制机制的最主要推力，股东参与内部控制一般只能对经营者和员工实施控制。股东为了确保自己的经济利益，必然会对企业经营活动的宏观面或重大事项进行控制。经营者是企业所有者的代理人，是企业内部控制链中的关键控制者，经营者通过其经营团队对员工实施直接控制。员工是企业经营活动的直接参与者，通过投入人力资本成为内部控制的主要参与者。债权人是企业物质资本提供者之一，债权人对股东和经营者实施直接控制，其内部控制的重点方向是确保企业财务会计报告的真实公允。政府对股东和经营者实施直接控制，其控制的重点方向是确保企业财务状况的真实性和企业经营活动的合法性。

基于利益相关者共同治理的企业内部控制机制构建的影响和启示：（1）通过对内部控制相关理论的研究分析，发现传统内部控制机制存在一定不足和缺陷，要提高内部控制的效率和质量，必须重新界定内部控制的范围，突出内部控制的关键领域；（2）通过对公司治理和内部控制关系的研究分析，揭示了公司治理和内部控制两者之间关联性，明确了良好的公司治理机制和完善的内部控制机制是有效增强企业核心竞争力的必要条件和微观基础；（3）通过对企业嵌入利益相关者构建内部控制机制的必要性和合理性的分析论证，明确指出利益相关者共同治理是企业内部控制机制构建的理性选择；（4）通过对利益相关者治理背景下的内部控制机制的具体构建研究，明确提出其重点构建方向为：投资人、经营者、员工、债权人和政府五个维度的内部控制链，并对五个维度内部控制点进行具体分析，明确了其控制目标、控制客体、控制方向和控制措施等内部控制链构建要领。目前少有文献從内部控制的角度对利益相关者理论诸多问题展开研究，本文为补充和完善利益相关者共同治理的内部控制理论做出有益探索，同时对企业有效开展利益相关者共同治理的内部控制机制具体构建提供了现实指导。

（责任编辑　潘亚莉）

作者：蔡维灿

企业内部控制审计风险论文 篇3：

我国企业内部控制存在问题及对策

[摘要] 该文针对目前我国企业内部控制意识淡薄，企业内部控制目标过于简单化、形式化等问题展开分析，并提出改进和完善的措施和方法，以期对现代我国企业建立完善内部控制起到启示作用。

[关键词] 企业 内部控制 对策

企业内部控制是指由管理阶层设计，企业经理层、企业员工、企业董事会等执行，为保证企业业务的有效进行，保护企业资产的安全和完整，防止、发现、纠正错误与舞弊，提高会计信息质量，实现经营管理目标，完成受托责任而建立和实施的一系列具有控制职能的政策和程序。企业内部控制的范围很广，它贯穿于企业一切经济活动的环节，一般可以分为控制环境、风险评估、控制活动、信息沟通及监督五个部分。一套完善的内部控制制度能够起到维护企业财产物资的安全完整、提高企业财务信息的质量、有效保证国家对企业的宏观控制、促进企业有效经营等作用。

1 我国企业内部控制的现状

1.1 意识淡薄

目前我国很多企业还没有认识到企业内部控制的重要性，对于内部控制的认识还存在着一些误解。有的认为内部控制就是相互牵制，不设置内部控制机构，甚至把内部控制的发展和企业的经营效益对立起来；有的认为内部控制就是为了应付上级或者股东的要求而制定的条条框框，做样子而以；甚至还有的企业认为搞内部控制会造成企业内部矛盾，是对自己同事的不信任等。

1.2 目标过于简单化、形式化

国内内部控制的目标局限于查错纠弊、会计资料的真实合法等方面。其与COSO报告有关财务报告的可靠性、经营效果的有效率性与法律法规的遵循性的目标定位相比有较大的差距，缺乏动态性与前瞻性。对内部控制的目标定位往往单纯从会计、审计的角度出发，其关注的范围也仅局限于企业作业层，没有从整体上去把握内部控制。另一方面没有用发展的眼光去看待内部控制，过多的考虑现行的条件限制，侧重于对内部的准则、条例的制订与修改，使目标局限于形式。

1.3 设计不合理，不健全

主要体现在以下一些方面：有的企业只具有一些基本的内部控制操作，还没有形成一个完整的内部控制系统，如财务控制评价尚未建立、经济合同的管理制度不健全；有的企业未建立事前预防控制措施，当遇到发生违法乱纪行为时才采取措施加以补救，偏重于事后控制而忽视事前建立自我防范和约束机制。如对经营风险和财务风险的事前预测和控制很少涉及；有的企业内部控制职责划分、奖惩标准不明确，从而影响了内部控制的执行；有的企业建立的内部控制系统缺乏可扩展性和兼容性，当新经济业务出现时不能很快建立与新经济业务相适应的控制流程，如股本交易控制、投资融资内部控制等；还有些企业在设计内部控制时没有考虑到自身的规模、业务性质等实际情况，生搬硬套其它企业的模式，造成企业的内部控制与本企业的实际经营管理情况不符合，导致内部控制的功能无法得到有效发挥。

1.4 执行不力，缺少权利制衡和约束机制

内部控制执行情况在某种程度上决定了内部控制运用的成功与否。部分企业虽然制定了比较健全的内部控制制度，但是“印在纸上，挂在墙上”。并没有很好的贯彻执行，检查流于形式，稽核范围也很有限。有些企业内部职能部门私设小金库，经营管理严重失控；有的企业甚至发生了主要负责人携巨额公款外逃的现象。思考这些企业的问题我们不能说这些企业没有建立起内部控制系统，只能说他们很少利用起其内部控制系统，执行力度十分有限，使企业内部控制“名存实亡”。

2 企业内部控制薄弱的原因分析

2.1 企业内部控制薄弱的主观原因

2.1.1 员工素质较低，观念陈旧

由于管理者是企业内部控制能否建立健全的主要因素，因而管理者的素质自然成为了决定内部控制质量的主要原因。但是当前我国许多的企业管理者缺乏现代企业管理的先进技能，风险意识差，经营管理目光短浅。另外，除了业务技能上的缺陷外，一些企业管理者在品德操守方面也存在着严重的问题。

企业普通员工的素质特别是会计人员的素质对于企业内部控制效能的有效发挥也有重要作用。近几年来，我国会计队伍的不断扩大，但许多会计人员的执业水平偏低，职业道德状况让人堪忧。突出表现在部分会计人员不顾国家的财经纪律，为了个人利益而顺从领导意图，甚至为了讨好企业领导而故意弄虚作假帮着出谋划策，使企业财务信息失真。另外有一些人根本不具有会计从业资格而是靠关系、靠人情混进会计队伍中滥竽充数，这些只凭上级领导的意识办事，国家相关的法律，法规知之甚少，却没有不敢造的报表，没有不敢花的钱。

2.2.2 内部缺乏制衡机制，对管理系统缺乏控制力

当前我国企业的法人治理结构的实际情况是“形备而实不至”，根本没有达到内部权力制衡的效果，企业董事会机构表现的尤其突出。以上市公司为例：其中不少以前的股份制企业，他们在改革的过程中一味的“放权让利”走向了经营权取代所有权的极端，造成了终极所有者缺位。原厂长负责制的领导班子现在既是公司的经理层又是公司的董事会成员，从而造成了董事会成员和经理成员高度重叠的现象。这种不规范的法人治理结构导致了许多公司内部人集所有权、决策权、执行权和监督权于一身。根据2005年上市公司市场统计年鉴数据资料：上市公司的董事会成员中，100%为内部董事的公司占有效样本数的22.1%，50%以上为内部董事的公司占有效样本数的78.2%，董事长和总经理一人兼任的公司占总样本的47.7%①。由此可见公司董事会很大程度上掌握在内部人手中，而正是这种权责不分，产权不明的公司治理结构导致了企业内部控制如同“空中楼阁”般形同虚设。从而滥用职权、经营效率低下、会计信息失真、费用支出失控贪污腐败现象不可避免。

2.1.3 信息沟通不顺畅

畅通的信息沟通渠道可以保证有关各个方面及时对于企业经营活动实施管理和控制，有助于提高企业内部控制的效率和效果。而现实中有些企业的信息沟通极不顺畅：企业员工无法得到最高管理层发出的有关员工控制职责的明确信息；企业最高管理层无法得到普通员工反馈的信息；企业与顾客、供应商、外部审计机构等之间信息沟通受阻。

2.1.4 我国内部审计制度不完善

企业内部审计是企业内部控制的重要组成部分，它可以及时发现内部控制的不足之处。可事实上是我国当前许多企业基于降低成本的考虑，不设立内部审计机构，即便是设也只是属于财会部门的分支机构，并没有很好的发挥其应有的职能，仅履行了会计职能，复核职能等。在企业中的地位十分低下，且容易受到相关人员的掌控，独立性差。另外一方面，内部审计质量控制也不健全。一般情况下，内审只记录审计问题事项，而没有对正确事项记录，从而使往后的审计复核无从下手。加之内部审计人员素质不高，审计方法也十分的落后，从而使得审计风险加大，对于完善内部控制的意义有限。

2.2 企业内部控制薄弱的客观原因

2.2.1 政府的引导机制不完善

我国经济体制改革在理论上是要求实现“政企分开”，还企业自主经营权。可是在实际执行中政企分开的并不彻底。另一方面，我国有关内部控制的法制建设也是明显滞后。我国虽然已经颁布实施了《会计法》和《内部会计控制基本规范》，但是这两部法的局限性显而易见。第一，它们对于内部控制的表达方式上缺乏统一性。第二，从法的内容上看，他们仅对企业的会计控制提出了具体要求，范围相当的狭窄。例如《内部会计控制规范》只出台了基本规范和货币资金的具体规范，其他的具体规范却并没有制定实施。第三，我国也并没有真正形成有法可依，有法必依，违法必究的这样一个大环境。

2.2.2 外部监督乏力

我国已形成了包括财政、审计、税务、人民银行、证券、保险等部门的政府监督和注册会计师、社会舆论等的社会监督体制。这些监督机构对于督促企业合法，合规经营，建立健全的内部控制制度起到了一定的作用。但是，他们未能形成综合的监督力量，因而其监督作用也是相当有限，对于查出的问题和处罚也只是对人不对事，重人情而轻规定，对于企业的威慑力也不够，监督效果不尽如人意。

3 完善企业内部控制的对策

3.1 完善企业人事管理制度，提高员工素质

严把入口关,破除“铁饭碗”，在招聘时企业的人力资源部门和具体用人部门应共同对应聘人员进行全面的，综合的测试和评价，以确保应聘人如被聘用后可以胜任工作。对于业绩不佳的员工针对不同情况给予不同的惩罚措施。企业应当加强职工的后继教育，制定一套详细完整的职工后继教育方案,通过开办讲座、举办专业培训班等多种形式定期对职工进行培训，以此来提高员工的知识水平和业务技能。对于一些能接近现金,易变现资产的重要岗位、出纳、销售、采购等可建立职业信用保险机制。例如:签订信用承诺书，重要的岗位员工可以采用推荐人制度等。

3.2 优化企业治理机制

一要优化企业股权结构。以“产权清晰、权责明确、政企分开、管理科学”为特点的现代企业制度的核心是建立，健全公司治理机构。而优化企业股权结构又是公司治理结构的基础，是保证企业治理机构有效运转的关键。笔者认为必须适当分散上市公司的持股比例，引进法人股、内部职工股、流通股等多种不同类型的投资者，实现企业投资主体的多元化。这样有利于企业治理。二要加强董事会制度建设，避免职务重叠、杜绝管理人员交叉任职，明确董事会职责，推行独立董事制度，在企业董事会中设置一定比例的独立董事有利于完善公司的治理结构，促进企业的规范动作，保护企业全体股东特别是中小股东的合法权益。三要加强公司监事会建设，正确认识监事会在上市公司中的地位和作用，逐步强化监事会组织机构，规范和强化监事会的监管职能。

3.3 建立良好的企业信息沟通渠道

建立从上至下的信息沟通渠道，企业最高管理层应向全体员工发出各自的控制职责必须得到认真履行的明确信息，企业每位员工都必须了解内部控制的有关方面。建立从下至上的信息沟通渠道，应有一个自下而上报告重大信息的有效途径。建立横向的信息沟通渠道，企业和顾客、供应商、外部审计人员、政府部门、银行等部门之间也应该加强信息交流，从外界团体了解各种对本企业发展有价值的信息。

3.4 加强企业内部控制审计

第一要科学的设置内部审计机构。笔者认为从我国当前的实际情况上看,由董事会领导的内部控制机构具有最强的独立性和权威性，且各个企业可以根据其自身的经营特点，规模大小，经济业务复杂程度等方面确定本企业的内部审计组成情况。第二要提高内部审计人员的素质，保持其独立性。企业管理层可以在内部审计人员的设置上推行职务不兼容原则，为内部审计岗位配备专职的内审人员以达到保持其独立性的目的。

3.5 进一步完善政府的引导机制

摆正政府部门与企业的关系，充分发挥企业自身的能动作用和主导作用，为企业发展内部控制营造良好的外部环境。促进内部控制标准化体系的建立，可由国家企业管理部门牵头，联合相关部门组织有关专家成立企业内部控制建设领导小组,统一内部控制认识。

3.6 强化内部控制外部监督机制

外部监督是指包括政府监督（如财政局监督）和社会监督（如会计师事务所）的企业外监督体制。其对于促使企业管理者加强对内部控制的重视和完善企业内部控制都有重要的作用。加强外部监督我们可以充分借鉴外国的做法，以保证内部控制设计的合理性和执行的有效性。

注释

①资料来源：2005年上市公司市场统计年鉴

参考文献

[1] 叶雪芳. 美国COSO报告及对我国内部控制的启示[J].商业经济与管理, 2003, (3):62-63.

[2] 朱翠兰. 我国企业内部控制的现状及成因分析[J]. 企业技术开发, 2006, (8):80-81.

[3] 孙兰婷. 现代企业内部控制制度的问题及对策[J]. 中国科技信息, 2005, (13B):127.

[4] 陈亚萍. 浅谈企业内部控制的问题及对策[J]. 商场现代化.学术, 2005, (02X):57.

[5] 吴水澎,陈汉文,邵贤弟. 论改进我国企业内部控制[J]. 会计研究, 2000, (9):43-48

作者：李金辉