第一篇：談如何全方位構(gòu)建企業(yè)內(nèi)部控制體系

談如何全方位構(gòu)建企業(yè)內(nèi)部控制體系

齊翔建工集團有限公司建筑安裝工程分公司

張媛媛

1、內(nèi)控體系建設(shè)目標一合規(guī)為基礎(chǔ)，提升為根本

內(nèi)部控制體系建設(shè)應(yīng)以保障和促進業(yè)務(wù)發(fā)展的效果和效率為目標，以提升可持續(xù)發(fā)展的企業(yè)競爭力為根本，實現(xiàn)從合規(guī)經(jīng)營到提升 效率的優(yōu)化升級。所謂“合規(guī)”，就是保證企業(yè)經(jīng)營管理合法合規(guī)，確保企業(yè)資產(chǎn)安全，保證財務(wù)報告及相關(guān)信息真實完整。“提升”即在實現(xiàn)“合規(guī)”的基礎(chǔ)上，提高企業(yè)經(jīng)營效率和效果、促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。

在內(nèi)部控制體系建設(shè)完善的過程中，企業(yè)將逐步實現(xiàn)內(nèi)控的合規(guī) 性、可操作性及標準化。“合規(guī)性”為第一階段目標，即構(gòu)建符合《企業(yè)內(nèi)部控制基本規(guī)范》和監(jiān)管機構(gòu)要求的內(nèi)部控制體系：“可操作性”為第二階段目標，即構(gòu)建與業(yè)務(wù)、產(chǎn)品、流程、系統(tǒng)變化相適應(yīng)的、具備可操作性的內(nèi)部控制體系：“標準化”為第三階段目標，即統(tǒng)一定義內(nèi)部控制體系的語言和標準，實現(xiàn)關(guān)鍵業(yè)務(wù)的標準化運行，提升內(nèi)控水平。

2、內(nèi)控體系建設(shè)過程—分階段、分層級

內(nèi)部控制體系建設(shè)是一個長期過程，并非“一蹴而就”，需要公司分階段、分層級的開展。

首先，內(nèi)部控制體系建設(shè)不應(yīng)停留在針對現(xiàn)狀進行查漏補缺的階 段，還應(yīng)結(jié)合公司未來業(yè)務(wù)的發(fā)展趨勢、同行業(yè)領(lǐng)先實踐、國際國內(nèi)的監(jiān)管要求，具有前瞻性地建立一套完善、適應(yīng)公司持續(xù)發(fā)展、靈活且可落實執(zhí)行的內(nèi)部控制規(guī)范體系以及運行保障機制，以切實滿足公司未來的業(yè)務(wù)發(fā)展需要。

其次，內(nèi)部控制規(guī)范只有得到切實落實，才能實現(xiàn)公司的“長治久安”。必須切實將內(nèi)部控制規(guī)范通過制度規(guī)范融入流程和操作、通過業(yè)務(wù)系統(tǒng)的升級和建設(shè)將內(nèi)部控制嵌入系統(tǒng)，最終將內(nèi)控執(zhí)行落到實處，以真正實現(xiàn)內(nèi)部控制與風險管理手段、工具的建設(shè)與提升。

第三，內(nèi)部控制體系建設(shè)需保持常態(tài)化、持續(xù)化，不是一朝一夕就能完成的。企業(yè)必須結(jié)合未來業(yè)務(wù)發(fā)展步伐，循序漸進地建設(shè)內(nèi)部控制體系，最終形成動態(tài)監(jiān)控、持續(xù)完善、持續(xù)改進的長效機制。通過持續(xù)的內(nèi)部控制體系建設(shè)、完善與提升工作，促進企業(yè)發(fā)展戰(zhàn)略目標的實現(xiàn)，實現(xiàn)用戶滿意，員工富裕，和諧發(fā)展的宗旨。

3、全方位構(gòu)建內(nèi)部控制體系—全面、全員、全過程

以全面風險管理為導向的內(nèi)部控制體系應(yīng)實現(xiàn)“三全控制”即“全 面、全員、全過程”。

全面控制。

企業(yè)的內(nèi)部控制應(yīng)涉及企業(yè)的方方面面，涵蓋企業(yè)經(jīng)營的各個環(huán)節(jié)、各個流程、各個崗位。

首先，應(yīng)制定覆蓋全業(yè)務(wù)面的內(nèi)部控制規(guī)范與流程。

全面控制建設(shè)應(yīng)圍繞內(nèi)部控制五要素開展，確保每項工作都有制 可依、有據(jù)可循。涉及的規(guī)范和流程應(yīng)涵蓋公司組織架構(gòu)、發(fā)展戰(zhàn)略、人力資源、社會責任、企業(yè)文化、資金活動、采購業(yè)務(wù)、資產(chǎn)管理、銷售業(yè)務(wù)、研究與開發(fā)、工程項目、擔保業(yè)務(wù)、業(yè)務(wù)外包、財務(wù)報告、全面預算、合同管理、內(nèi)部信息傳遞、信息系統(tǒng)。在建立內(nèi)部控制規(guī)范時，還應(yīng)考慮到公司未來發(fā)展規(guī)劃與國內(nèi)外內(nèi)控制度的要求，在設(shè)計制度與流程時堅持嚴謹性與靈活性相統(tǒng)一。

其次，建立以風險類別為主線，以關(guān)鍵業(yè)務(wù)和管理領(lǐng)域為中心的 風險庫。

企業(yè)的風險成因可分為外部風險和內(nèi)部風險，外部風險通常來自 經(jīng)濟、法律、政治、社會、同業(yè)競爭和科學技術(shù)等；內(nèi)部風險包括基礎(chǔ)設(shè)施、人力資源、業(yè)務(wù)流程、技術(shù)能力、管理基礎(chǔ)和風險事件等。企業(yè)在實施內(nèi)部控制，進行風險管理時，首先應(yīng)識別公司經(jīng)營中的各項風險點，記錄風險信息，根據(jù)風險的來源，分析風險發(fā)生的可能性以及對公司造成的負面影響和可能發(fā)生的后果。確定固有風險等級，并提出相應(yīng)的風險應(yīng)對措施，形成覆蓋公司各項經(jīng)營業(yè)務(wù)的風險數(shù)據(jù)庫。

此外，還應(yīng)建立內(nèi)部控制監(jiān)控預警體系，對各項風險進行持續(xù)監(jiān) 控、分析、預警、報告。定期對風險數(shù)據(jù)庫進行維護和更新，以適應(yīng)新的業(yè)務(wù)領(lǐng)域，并對業(yè)務(wù)流程的關(guān)鍵控制點進行不斷建設(shè)與改進。

4、全員控制

深入完善的內(nèi)部控制體系離不開公司管理層高度重視和支持、內(nèi) 部審計部門充分發(fā)揮職能和作用，更離不開公司全體員工的積極參 與、多方配合。

首先要培養(yǎng)員工的全局觀念和風險管理意識。

通過持續(xù)的內(nèi)控制度及標準宣導，樹立規(guī)范的職業(yè)道德操守，確 保所有員工能夠正確理解和執(zhí)行相關(guān)制度，切實履行崗位職責。通過 長期教育提高全員防風險、防隱患、堵漏洞的工作意識，能夠?qū)⒃诠ぷ髦杏龅降膯栴}與內(nèi)部控制和風險管理相聯(lián)系，主動防范風險并提出可操作的改進建議，將靜態(tài)的制度和流程用活、用到位，避免內(nèi)部控制成為擺設(shè)，從而真正建立起完善有效的內(nèi)部控制體系，其次要明確界定崗位職責權(quán)限。

內(nèi)部控制是一套制度、一班人馬以及一系列相應(yīng)行為的動態(tài)組 合。如何將這一整套的活動細化到流程，責任到崗位是內(nèi)部控制體系 建設(shè)過程中一門不可小覷的技巧和藝術(shù)。在實際操作中，必須首先將 每個業(yè)務(wù)流程按部門責任分工，再在部門內(nèi)將各個流程和控制點細化 到崗位，并界定明確的崗位職責。部門內(nèi)部應(yīng)指定內(nèi)控管理員，通常以部門主管或業(yè)務(wù)骨干為主力，形成上下聯(lián)動、責任到人、齊抓共管的良好局面。此外，還應(yīng)規(guī)范審批權(quán)限和流程，切實有效地執(zhí)行不相容崗位分離制度。

三是建立內(nèi)控考核機制，調(diào)動全員積極性。

考核有兩個方面，一個是激勵，一個是懲罰。內(nèi)外兼修，壓力與動力并存，才能真正為內(nèi)控落地“保駕護航”。一方面，企業(yè)可通過常規(guī)性和非常規(guī)性的審計、內(nèi)控檢查等，對內(nèi)控標準的執(zhí)行、內(nèi)控的評估、缺陷的整改進行考核評價，推動執(zhí)行工作的落實到位，并通過問責、通報、警示函等方式促進內(nèi)部控制持續(xù)改進。另一方面，企業(yè)可建立有效的內(nèi)部控制激勵機制，對于嚴格執(zhí)行內(nèi)部控制制度的，可

給予精神鼓勵和物質(zhì)獎勵，還可與職務(wù)升降掛鉤。

5、全過程控制

對企業(yè)來說，內(nèi)部控制不應(yīng)是靜態(tài)的控制，而是動態(tài)管理，內(nèi)部控制僅做到全面、全員還不夠，還必須做到全過程控制，不能只是單一的事后檢查控制，還要實行事前、事中的動態(tài)控制，為企業(yè)構(gòu)筑起三道防線。

一是事前控制。事前控制主要由業(yè)務(wù)部門執(zhí)行，由此構(gòu)成企業(yè)安 全運營的第一道防線。各崗位工作人員按照事先公司制定好的業(yè)務(wù)制 度與流程進行運營，保證業(yè)務(wù)活動沿著既定的方向進行。執(zhí)行期間，業(yè)務(wù)部門要時刻把控風險，通過了解情況、收集整理資料、掌控規(guī)律、預測趨勢、正確預測出未來可能發(fā)生的問題，提前采取措施防患于未然，將隱患扼殺在萌芽中。

二是事中控制。事中控制主要由內(nèi)控部門及合規(guī)部門執(zhí)行，由此構(gòu)成企業(yè)安全運營的第二道防線。內(nèi)控及合規(guī)人員應(yīng)在日常工作中積極配合業(yè)務(wù)部門，共同管理風險，監(jiān)測業(yè)務(wù)流程中的控制點、監(jiān)控內(nèi)部控制的有效性并定期審視內(nèi)部控制設(shè)計有效性，在經(jīng)營活動過程中做到及時指導、及時檢查、及時監(jiān)督，發(fā)現(xiàn)問題時及時更正，確保經(jīng)營活動順利進行。

三是事后控制。事后控制主要由內(nèi)部審計部門執(zhí)行，由此構(gòu)成企 業(yè)安全運營的第三道防線。內(nèi)部審計部門需堅持年度經(jīng)濟綜合審計和平時專項審計相結(jié)合，以經(jīng)濟效益審計為中心，對公司進行全面審計，及時發(fā)現(xiàn)問題，提出整改措施，切實抓好整改。此外，還應(yīng)抓好內(nèi)部

控制制度的評審，審查總結(jié)內(nèi)部控制各環(huán)節(jié)、各方面的有效性和存在問題，為不斷強化內(nèi)部控制，提高整體效益及時提出建議。綜上此述，企業(yè)在經(jīng)營管理中，應(yīng)多方面、多渠道發(fā)揮內(nèi)部控制效能，建立起“全面”、“全員”、“全過程”的內(nèi)部控制體系，從而最大限度的避免和減少經(jīng)營管理活動中出現(xiàn)的無效和錯誤行為。

第二篇：中小企業(yè)內(nèi)部控制體系的構(gòu)建

畢 業(yè) 論 文

學生姓名： 汪渠 學 號： 20092783 學 院： 商學院 專業(yè)年級： 2009級會計學 設(shè)計(論文)題目：中小企業(yè)內(nèi)部控制體系的構(gòu)建 指導教師： 蔣麗斌 副教授 評閱教師： 張昌文 副教授

2013年5月

中南林業(yè)科技大學本科畢業(yè)論文

中小企業(yè)內(nèi)部控制體系的構(gòu)建

目錄

1引言...................................................................................................................................................1 2中小企業(yè)內(nèi)部控制概述...................................................................................................................1 2.1中小企業(yè)的劃分標準...................................................................................................................1 2.2中小企業(yè)的特點...........................................................................................................................2 2中小企業(yè)內(nèi)部控制的要素...............................................................................................................3 2.4中小企業(yè)內(nèi)部控制的含義...........................................................................................................3 3中小企業(yè)內(nèi)部控制的問題分析.......................................................................................................4 3.1部分中小企業(yè)沒有內(nèi)部控制制度................................................................................................4 3.2 內(nèi)部控制制度不健全..................................................................................................................4 3.3對內(nèi)部控制制度認識有片面性...................................................................................................5 3.4缺乏有效的監(jiān)督機制...................................................................................................................5 3.5內(nèi)部控制行為主體素質(zhì)較低.......................................................................................................5 3.6內(nèi)部審計職能弱化.......................................................................................................................5 4構(gòu)建中小企業(yè)內(nèi)部控制體系...........................................................................................................5 4.1優(yōu)化中小企業(yè)內(nèi)部控制環(huán)境.......................................................................................................5 4.2 明確中小企業(yè)內(nèi)部控制目標......................................................................................................5 4.3 改善中小企業(yè)內(nèi)部控制技術(shù)......................................................................................................6 4.4持續(xù)完善內(nèi)部控制機制...............................................................................................................6 5案例分析：構(gòu)建M公司內(nèi)部控制系統(tǒng)..........................................................................................7 5.1公司簡介........................................................................................................................................7 5.2M公司內(nèi)部控制體系的構(gòu)建步奏.................................................................................................7 結(jié)論:....................................................................................................................................................8 致謝:....................................................................................................................................................9 參考文獻:............................................................................................................................................9

中南林業(yè)科技大學本科畢業(yè)論文

中小企業(yè)內(nèi)部控制體系的構(gòu)建

中小企業(yè)內(nèi)部控制體系的構(gòu)建

商學院2009級會計三班 汪渠

摘要：內(nèi)部控制是建立健全內(nèi)部科學管理制度，尤其是建立現(xiàn)代企業(yè)制度必不可少的重要內(nèi)容。對企業(yè)經(jīng)營效益、效率和效果至關(guān)重要。中小企業(yè)在我國國民經(jīng)濟中起著重要作用，而內(nèi)部控制制度是規(guī)范中小企業(yè)內(nèi)部管理、提高經(jīng)濟效益的重要保證。內(nèi)部控制作為公司自我調(diào)節(jié)和自行制約的內(nèi)在機制，處于公司中樞神經(jīng)系統(tǒng)的重要位置。健全有效的內(nèi)部控制，不僅能夠確保公司會計信息的準確可靠、財務(wù)收支的有效合法和財產(chǎn)物資的安全完整，還能保證公司經(jīng)營活動的效率性、效益性以及國家法律法規(guī)的貫徹執(zhí)行。通過比較分析當前企業(yè)內(nèi)部控制的最新動態(tài)，以期實現(xiàn)對企業(yè)內(nèi)部控制理論和實務(wù)的較為深入的探討，尋找適合我國企業(yè)實踐應(yīng)用的內(nèi)部控制完善方法。本文論述了建立內(nèi)部控制的含義、內(nèi)部控制的要素及其在內(nèi)部控制建設(shè)中所起的作用。通過對內(nèi)部控制基礎(chǔ)理論和我國中小企業(yè)內(nèi)部控制現(xiàn)狀的分析研究，針對性的提出了構(gòu)建中小企業(yè)內(nèi)部控制體系的意見,同時給出了具有典型意義的M公司構(gòu)建中小企業(yè)內(nèi)部控制體系的案例。

關(guān)鍵詞：內(nèi)部控制；中小企業(yè)；控制環(huán)境

Construction of the internal control system for SMEs Abstract：Internal control is to establish a sound internal scientific management system, in particular the establishment of modern enterprise system indispensable content.On business effectiveness,efficiency and effectiveness is essential.SMEs play an important role in China's national economy, and the internal control system is to regulate the internal management of SMEs, an important guarantee for improving economic efficiency.Internal control as the company's self-regulation and self-restraint mechanisms underlying the central nervous system in the company's important position.Sound and effective internal controls, not only to ensure the accuracy and reliability of accounting information, financial revenue and expenditure of the valid legal and property safety and integrity of materials, but also to ensure the efficiency of company operations, effectiveness of, and the implementation of national laws and regulations.Comparative analysis of the current through the latest developments in internal control in order to achieve the enterprise internal control theory and practice of the more in-depth discussion, searching for practical application of enterprise internal control improvement methods.This article discusses the meaning of establishing internal controls, internal control factors and their internal control construction in the role.Through our internal control basic theory and analysis of the status of internal control SME research, proposed to build a targeted internal control system for SMEs opinions.Keywords: internal control;SMEs;controlled environment

中南林業(yè)科技大學本科畢業(yè)論文

中小企業(yè)內(nèi)部控制體系的構(gòu)建

1.引言

現(xiàn)代企業(yè)內(nèi)部控制是社會經(jīng)濟發(fā)展到一定階段的產(chǎn)物，是隨著企業(yè)加強內(nèi)部管理及社會需要而不斷豐富和發(fā)展起來的。建立和完善企業(yè)內(nèi)部控制，己成為當前理論界和實務(wù)界最為關(guān)注的話題之一。由于長期計劃經(jīng)濟的束縛，我國企業(yè)缺乏從整體上對內(nèi)部控制進行研究，內(nèi)部控制機制和制度都很欠缺。隨著改革開放的不斷深入和國外先進管理思想的引入，提高管理水平、向管理要效益己蔚然成風。尤其是中小企業(yè)存在著較重的內(nèi)部控制缺失的現(xiàn)象，在其中建立全方位的內(nèi)部控制己成為我國中小企業(yè)當前的一項重要而緊迫的任務(wù)。

首先，內(nèi)部控制作為企業(yè)生產(chǎn)經(jīng)營活動的自我制約和自我調(diào)節(jié)的內(nèi)在機制，處于企業(yè)中樞神經(jīng)系統(tǒng)的重要位置，建立、健全一套科學合理、行之有效、并與企業(yè)發(fā)展相適應(yīng)的內(nèi)部控制系統(tǒng)，是建立現(xiàn)代企業(yè)制度的關(guān)鍵；其次，內(nèi)部控制能夠協(xié)調(diào)所有者和經(jīng)營者之間的利益沖突，使雙方建立起相互信任關(guān)系，從而保證現(xiàn)代企業(yè)制度的順利實施；再次，健全企業(yè)內(nèi)部控制能夠保護所有者資產(chǎn)的安全完整以及解決會計控現(xiàn)實意義，并對我國中小企業(yè)構(gòu)建內(nèi)部控制體系也起到借鑒和參考作用。2.中小企業(yè)內(nèi)部控制概述

隨著我國社會主義市場經(jīng)濟的飛速發(fā)展和國有企業(yè)改革的進一步深入，中小企業(yè)在保證國民經(jīng)濟持續(xù)健康發(fā)展、推動技術(shù)創(chuàng)新和增加就業(yè)機會、維護社會穩(wěn)定等各個方面發(fā)揮著越來越重要的作用。所以，構(gòu)建好中小企業(yè)內(nèi)部控制體系顯得尤為重要。2.1中小企業(yè)的劃分標準

中小企業(yè)劃分為中型、小型、微型三種類型，具體標準根據(jù)企業(yè)從業(yè)人員、營業(yè)收入、資產(chǎn)總額等指標，結(jié)合行業(yè)特點制定。根據(jù)《中華人民共和國中小企業(yè)促進法》和《國務(wù)院關(guān)于進一步促進中小企業(yè)發(fā)展的若干意見》(國發(fā)〔2009〕36號)，制定本規(guī)定各行業(yè)劃型標準為：

（2）工業(yè)。從業(yè)人員1000人以下或營業(yè)收入40000萬元以下的為中小微型企業(yè)。其中，從業(yè)人員300人及以上，且營業(yè)（1）農(nóng)、林、牧、漁業(yè)。營業(yè)收入20000萬元以下的為中小微型企業(yè)。其中，營業(yè)收入500萬元及以上的為中型企業(yè)，營業(yè)收入50萬元及以上的為小型企業(yè)，營業(yè)收入50萬元以下的為微型企業(yè)。

收入2000萬元及以上的為中型企業(yè)；從業(yè)人員20人及以上，且營業(yè)收入300萬元及以上的為小型企業(yè)；從業(yè)人員20人以下或營業(yè)收入300萬元以下的為微型企業(yè)。

（3）建筑業(yè)。營業(yè)收入80000萬元以下或資產(chǎn)總額80000萬元以下的為中小微型企業(yè)。其中，營業(yè)收入6000萬元及以上，且資產(chǎn)總額5000萬元及以上的為中型企業(yè)；營業(yè)收入300萬元及以上，且資產(chǎn)總額300萬元及以上的為小型企業(yè)；營業(yè)收入300萬元以下或資產(chǎn)總額300萬元以下的為微型企業(yè)。

（4）批發(fā)業(yè)。從業(yè)人員200人以下或營業(yè)收入40000萬元以下的為中小微型企業(yè)。其中，從業(yè)人員20人及以上，且營業(yè)收入5000萬元及以上的為中型企業(yè)；從業(yè)人員5人及以上，且營業(yè)收入1000萬元及以上的為小型企業(yè)；從業(yè)人員5人以下或營業(yè)收入1000萬元以下的為微型企業(yè)。

（5）零售業(yè)。從業(yè)人員300人以下或營業(yè)收入20000萬元以下的為中小微型企業(yè)。其中，從業(yè)人員50人及以上，且營業(yè)收入500萬元及以上的為中型企業(yè)；從業(yè)人員10人及以上，且營業(yè)收入100萬元及以上的為小型企業(yè)；從業(yè)人員10人以下或營業(yè)收入100萬元以下的為微型企業(yè)。

（6）交通運輸業(yè)。從業(yè)人員1000人以下或營業(yè)收入30000萬元以下的為中小微型企業(yè)。其中，從業(yè)人員300人及以上，且營業(yè)收入3000萬元及以上的為中型企業(yè)；從業(yè)人員20人及以上，且營業(yè)收入200萬元及以上的為小型企業(yè)；從業(yè)人員20人以下或營業(yè)收入200萬元以下的為微型企業(yè)。

（7）倉儲業(yè)。從業(yè)人員200人以下或營業(yè)收入30000萬元以下的為中小微型企業(yè)。其中，從業(yè)人員100人及以上，且營業(yè)收入1000萬元及以上的為中型企業(yè)；從業(yè)人員20人及以上，且營業(yè)收入100萬元及以上的為小型企業(yè)；從業(yè)人員20人以下或營業(yè)收入100萬元以下的為微型企業(yè)。

（8）郵政業(yè)。從業(yè)人員1000人以下或營業(yè)收入30000萬元以下的為中小微型企業(yè)。其中，從業(yè)人員300人及以上，且營業(yè)收入2000萬元及以上的為中型企業(yè)；從業(yè)人員20人及以上，且營業(yè)收入100萬元及以上的為小型企業(yè)；從業(yè)人員20人以下或營業(yè)收入100萬元以下的為微型企業(yè)。

第1頁 中南林業(yè)科技大學本科畢業(yè)論文

中小企業(yè)內(nèi)部控制體系的構(gòu)建

（9）住宿業(yè)。從業(yè)人員300人以下或營業(yè)收入10000萬元以下的為中小微型企業(yè)。其中，從業(yè)人員100人及以上，且營業(yè)收入2000萬元及以上的為中型企業(yè)；從業(yè)人員10人及以上，且營業(yè)收入100萬元及以上的為小型企業(yè)；從業(yè)人員10人以下或營業(yè)收入100萬元以下的為微型企業(yè)。

（10）餐飲業(yè)。從業(yè)人員300人以下或營業(yè)收入10000萬元以下的為中小微型企業(yè)。其中，從業(yè)人員100人及以上，且營業(yè)收入2000萬元及以上的為中型企業(yè)；從業(yè)人員10人及以上，且營業(yè)收入100萬元及以上的為小型企業(yè)；從業(yè)人員10人以下或營業(yè)收入100萬元以下的為微型企業(yè)。

（11）信息傳輸業(yè)。從業(yè)人員2000人以下或營業(yè)收入100000萬元以下的為中小微型企業(yè)。其中，從業(yè)人員100人及以上，且營業(yè)收入1000萬元及以上的為中型企業(yè)；從業(yè)人員10人及以上，且營業(yè)收入100萬元及以上的為小型企業(yè)；從業(yè)人員10人以下或營業(yè)收入100萬元以下的為微型企業(yè)。

（12）軟件和信息技術(shù)服務(wù)業(yè)。從業(yè)人員300人以下或營業(yè)收入10000萬元以下的為中小微型企業(yè)。其中，從業(yè)人員100人及以上，且營業(yè)收入1000萬元及以上的為中型企業(yè)；從業(yè)人員10人及以上，且營業(yè)收入50萬元及以上的為小型企業(yè)；從業(yè)人員10人以下或營業(yè)收入50萬元以下的為微型企業(yè)。

（13）房地產(chǎn)開發(fā)經(jīng)營。營業(yè)收入200000萬元以下或資產(chǎn)總額10000萬元以下的為中小微型企業(yè)。其中，營業(yè)收入1000萬元及以上，且資產(chǎn)總額5000萬元及以上的為中型企業(yè)；營業(yè)收入100萬元及以上，且資產(chǎn)總額2000萬元及以上的為小型企業(yè)；營業(yè)收入100萬元以下或資產(chǎn)總額2000萬元以下的為微型企業(yè)。

（14）物業(yè)管理。從業(yè)人員1000人以下或營業(yè)收入5000萬元以下的為中小微型企業(yè)。其中，從業(yè)人員300人及以上，且營業(yè)收入1000萬元及以上的為中型企業(yè)；從業(yè)人員100人及以上，且營業(yè)收入500萬元及以上的為小型企業(yè)；從業(yè)人員100人以下或營業(yè)收入500萬元以下的為微型企業(yè)。

（15）租賃和商務(wù)服務(wù)業(yè)。從業(yè)人員300人以下或資產(chǎn)總額120000萬元以下的為中小微型企業(yè)。其中，從業(yè)人員100人及以上，且資產(chǎn)總額8000萬元及以上的為中型企業(yè)；從業(yè)人員10人及以上，且資產(chǎn)總額100萬元及以上的為小型企業(yè)；從業(yè)人員10人以下或資產(chǎn)總額100萬元以下的為微型企業(yè)。

（16）其他未列明行業(yè)。從業(yè)人員300人以下的為中小微型企業(yè)。其中，從業(yè)人員100人及以上的為中型企業(yè)；從業(yè)人員10人及以上的為小型企業(yè)；從業(yè)人員10人以下的為微型企業(yè)。

2.2中小企業(yè)的特點

我國中小企業(yè)雖然起步較晚，但是卻有很大的發(fā)展空間，這與其自身特點緊密聯(lián)系： 第一，靈活，有創(chuàng)新能力，工作效率高。與大企業(yè)相比，中小型企業(yè)組織靈活，經(jīng)營富有彈性，生命力旺盛，使它比大型企業(yè)有更強的市場應(yīng)變能力。中小企業(yè)在激烈的競爭條件下謀求生存和發(fā)展的一個現(xiàn)處于弱勢，形了了巨大的生存壓力下的工作高效率。融資困難，技術(shù)創(chuàng)新能力不足，市場開拓能力不強困擾著中小企業(yè)的發(fā)展。

第二，企業(yè)規(guī)模小，行業(yè)涉及面廣，業(yè)務(wù)單一。中小企業(yè)的規(guī)模小主要體現(xiàn)在年營業(yè)額較少，有相當一部分屬于小規(guī)模納稅人。資金投入量不大，這與企業(yè)融資渠道有關(guān)，主要靠內(nèi)部積累和親朋好友借款，銀行金融機構(gòu)提供的資金相當有限。中小企業(yè)涉及行業(yè)門類齊全，有從事產(chǎn)品的批銷，簡單的服裝加工、食品加工，還有機械、化工甚至于高科技等。但是它們往往只側(cè)重于某一項產(chǎn)品或業(yè)務(wù)，很少多元化經(jīng)營，其業(yè)務(wù)流程相對簡單。

第三，組織結(jié)構(gòu)簡單，組織制度缺失，人員十分有限。中小企業(yè)的組織形式有獨資、合伙和有限責任公司。獨資、合伙的組織形式無法董事會，也只是一個人或少數(shù)幾個人說了算。管理制度、工作規(guī)范、技術(shù)規(guī)范等都很少，有也不全面。人員十分有限，往往是一個人身兼數(shù)職。

第四，管理水平不高。中小企業(yè)普遍沒有經(jīng)過科學化管理的熏陶，管理水平不高。，首先表現(xiàn)在管理觀念陳舊，人員選用上任人唯親，相信血緣關(guān)系，強調(diào)忠誠老實，不注重才能；其次，而且管理隨意性強，缺乏管理的制度化、規(guī)范化和程序化。獎懲沒有制度，財務(wù)不透明，習慣于業(yè)務(wù)管理，不重視精神激勵，只注重物質(zhì)激勵等。

第五，逃避納稅，逃廢債務(wù)的愿望比大型企業(yè)要強烈。中小企業(yè)在企業(yè)經(jīng)營過程中，為了企業(yè)自身利益，往往有通過逃避納稅的方式增加財富的想法，經(jīng)營狀況不好時，逃廢債務(wù)的愿

第2頁 中南林業(yè)科技大學本科畢業(yè)論文

中小企業(yè)內(nèi)部控制體系的構(gòu)建

望就強烈。當外部監(jiān)管力度不夠時，這種現(xiàn)象會普遍存在。2.3中小企業(yè)內(nèi)部控制的要素

內(nèi)部控制是內(nèi)容與形式的高度統(tǒng)一，內(nèi)部控制的內(nèi)容就是構(gòu)成內(nèi)部控制的各個要素，這些要素按照一定的結(jié)構(gòu)有機結(jié)合起來構(gòu)成的系統(tǒng)，就是內(nèi)部控制的外在表現(xiàn)形式。盡管不同類型，不同規(guī)模，不同文化的企業(yè)其內(nèi)部控制也不盡相同。

第一，控制環(huán)境要素?？刂骗h(huán)境是指對建立、加強或削弱特定政策、程序與效率產(chǎn)生影響的各種因素，反映了董事會、總經(jīng)理階層和其他人員對內(nèi)部控制的態(tài)度、認識和行動。它是一種氛圍，影響單位內(nèi)部成員實施控制的自覺性，確定企業(yè)的紀律和結(jié)構(gòu)，決定其他要素是否發(fā)揮作用，是內(nèi)部控制其他要素的基礎(chǔ)。它主要包括：員工素質(zhì)、管理當局的管理哲學和經(jīng)營方式、組織結(jié)構(gòu)、確定職權(quán)與責任的方法、企業(yè)文化、董事會及其所屬委員會發(fā)揮的職能、信息系統(tǒng)、人力資源政策及實務(wù)，影響本企業(yè)的外部關(guān)系等。

第二，風險評估要素。風險評估是企業(yè)確認和分析與其目標實現(xiàn)相關(guān)的風險的過程。每個企業(yè)無時無刻不面臨著來自外部與內(nèi)部的風險，如政局甚至社會的動蕩、經(jīng)濟衰退、市場需求改變、技術(shù)故障、員工舞弊等等。雖然個別風險事故的發(fā)生是偶然、無序和雜亂無章的，但大量風險的發(fā)生都呈現(xiàn)必然性，并遵循統(tǒng)計規(guī)律；風險的存在與一定的客觀環(huán)境、時空條件有關(guān)，當這些條件變化時，風險也可能發(fā)生變化。因此，研究風險產(chǎn)生的規(guī)律，并設(shè)立可辨認、分析和管理相關(guān)風險的機制以有效地控制風險、減少損失，是每個企業(yè)管理當局的重要任務(wù)。

第三，控制活動要素。控制活動是指為了保證管理指令得到實施而制定并執(zhí)行的控制政策和程序。這些政策和程序?qū)⑨槍崿F(xiàn)組織目標所涉及的風險采取必要的防范或減少損失的措施?？刂苹顒迂灤┯谡麄€組織的所有層次和各個職能部門，它包括審批、授權(quán)、檢查、核對、經(jīng)營業(yè)績的審查、資產(chǎn)的保護和職責分工等一系列的活動。顯然控制活動是內(nèi)部控制的主要組成部分。

第四，信息和溝通要素。圍繞在控制活動周圍的是信息和溝通系統(tǒng)。一個組織的信息系統(tǒng)是指為了確認、匯兌、分析、分類、記錄及報告公司交易和相關(guān)事件與條件，并維持對相關(guān)資產(chǎn)和負債的受托責任而建立的方法和記錄。它使企業(yè)內(nèi)部的員工能取得他們在執(zhí)行、管理和控制企業(yè)經(jīng)營過程中所需要的信息，并交換這些信息。這些信息不僅指企業(yè)內(nèi)部生成的信息，而且包括企業(yè)決策所需的外部信息。必須在企業(yè)內(nèi)部的整個空間中自上而下和自下而上地進行有效的信息傳遞，每個員工需要了解自己在控制系統(tǒng)中的地位和作用，以及自己的工作與他人工作的相關(guān)性；管理層也需要及時得到經(jīng)營情況的反饋。只有信息溝通渠道通暢，才便于找到內(nèi)部控制中的潛在薄弱環(huán)節(jié)，并及時采取相應(yīng)的預防措施，保證控制目標的實現(xiàn)。

第五，監(jiān)控要素。監(jiān)控是對內(nèi)部控制的運行質(zhì)量不斷進行評價的過程，即不斷地對內(nèi)部控制的設(shè)計、運行和修正活動進行評價。監(jiān)控的方式是日常監(jiān)控活動、專項評價或二者的結(jié)合。日常監(jiān)控活動是在經(jīng)營過程中展開的，包括定期的管理和監(jiān)督活動。專項評價的范圍和頻率主要取決于風險評估和日常監(jiān)控的效果。效果好，則縮小專項評價的范圍，降低評價的頻率，反之亦然。對監(jiān)控過程中的內(nèi)部控制的缺陷，應(yīng)及時反饋給有關(guān)部門，重大事項應(yīng)向最高管理層和董事會報告。2.4中小企業(yè)內(nèi)部控制的含義

內(nèi)部控制是為了保證信息的可靠和完整，保證政策、計劃、程序、法律和項目的貫徹實施，保護資產(chǎn)的安全，提高經(jīng)營的效益和效果，實現(xiàn)經(jīng)營的任務(wù)和目標，避免和降低各種風險等，針對企業(yè)內(nèi)部人、財、物等各生產(chǎn)要素及相關(guān)的業(yè)務(wù)活動，由董事會、經(jīng)理階層以及其他員工制定并實施的組織結(jié)構(gòu)、程序、標準、方法等所形成的檢查、糾偏、調(diào)查和制約系統(tǒng)。此定義包括以下幾方面的含義：

第一，內(nèi)部控制的主體。所謂主體是指內(nèi)部控制的執(zhí)行者。內(nèi)部控制產(chǎn)生于企業(yè)管理的需要，存在于企業(yè)生產(chǎn)經(jīng)營活動之中，是企業(yè)內(nèi)部管理的一個重要組成部分。這就決定了內(nèi)部控制的實施主體只能是企業(yè)的經(jīng)營管理者。在現(xiàn)代企業(yè)中，強調(diào)每個員工的主動性，每一個人都對企業(yè)負有責任，都要參與經(jīng)營管理，任何一項內(nèi)部控制制度的制定和執(zhí)行均須企業(yè)內(nèi)部每一個人來參與進來。

第二，內(nèi)部控制的客體。所謂客體是指內(nèi)部控制的實施對象，也就是說在什么范圍內(nèi)對什么內(nèi)容進行控制。從范圍來說，內(nèi)部控制只限于企業(yè)內(nèi)部；就內(nèi)容而言，內(nèi)部控制主要是對企業(yè)的基本要素——人、財、物及其在生產(chǎn)經(jīng)營過程中所形成的一系列組合關(guān)系和組合形式。

第3頁 中南林業(yè)科技大學本科畢業(yè)論文

中小企業(yè)內(nèi)部控制體系的構(gòu)建

第三，內(nèi)部控制的屬性。內(nèi)部控制的屬性是內(nèi)部控制在本質(zhì)上屬于何種性質(zhì)的概念范疇。雖然最初內(nèi)部控制作為一個完整概念是由外部審計師提出的，但它的產(chǎn)生與發(fā)展最終是基于組織加強管理和控制的需要。因此，從本質(zhì)上看，內(nèi)部控制屬于管理范疇，但內(nèi)部控制本身并不是一種單獨的管理制度或管理活動，也不是所有管理制度或管理活動的綜合體，當然也不只是一種管理手段、方法或所有管理手段和方法的總和。

第四，內(nèi)部控制的目的。內(nèi)部控制的目的是內(nèi)部控制存在及存在形式的根本，也是建立、執(zhí)行、評價內(nèi)部控制的指導。內(nèi)部控制是應(yīng)企業(yè)強化管理的需要而存在的，因此，它的最終目標應(yīng)與企業(yè)的總目標一致，即企業(yè)價值最大化。具體來說，內(nèi)部控制應(yīng)達到以下幾個目標：保證信息的可靠性和完整性；保證遵循政策、計劃、程序、法律和法規(guī)；保護資產(chǎn)的安全；提高經(jīng)營的經(jīng)濟性和有效性；保證完成所制定的經(jīng)營或項目的任務(wù)和目標。

第五，內(nèi)部控制的方法和手段。內(nèi)部控制的方法和手段是指企業(yè)的經(jīng)營管理者為了實現(xiàn)內(nèi)部控制的目的而采用的各項措施的總稱。企業(yè)的經(jīng)營管理者為了達到一定的目的，必須采取相應(yīng)的手段，以達到對內(nèi)部控制客體進行制約、檢查和調(diào)節(jié)的目的。這些手段具有自我檢查、自我調(diào)節(jié)和自我制約的功能作用，其在實質(zhì)上就是構(gòu)成內(nèi)部控制的主體內(nèi)容。內(nèi)部控制的方法和手段是多種多樣的，各企業(yè)應(yīng)視其具體情況選用相應(yīng)的控制方法和手段。3.中小企業(yè)內(nèi)部控制的問題分析

我國的中小企業(yè)已經(jīng)成為支撐經(jīng)濟增長、吸收就業(yè)人口、維護經(jīng)濟和社會穩(wěn)定的重要力量，其作用和地位隨著國有經(jīng)濟戰(zhàn)略性調(diào)整而日益突出。根據(jù)國家經(jīng)貿(mào)委發(fā)布的《2001年中國中小企業(yè)發(fā)展報告》，我國中小企業(yè)以其48.5％的資產(chǎn)，安置了69.7為例證。但是，中小企業(yè)的內(nèi)控管理卻不容樂觀。

3.1部分中小企業(yè)沒有內(nèi)部控制制度

這種情況在民營中小型企業(yè)和“內(nèi)部人控制”較嚴重的企業(yè)大量存在。在我國，大多數(shù)民營企業(yè)家依靠自己對市場的判斷能力和個人的冒險精神完成了資本的原始積累。他們大多數(shù)對會計不太熟悉和不太重視。在他們看來市場才是最重要的，內(nèi)部控制會束縛他們的手腳。所以，這些企業(yè)往往不制定內(nèi)部控制制度，老板一人說了算，會計的作用僅在于如何算賬使老板少交稅。收入不入賬，成本、費用虛高等屢見不鮮。在“內(nèi)部人控制”的企業(yè)，經(jīng)營者認為沒有內(nèi)部制度更對自己有利，更便于他們渾水摸魚。3.2 內(nèi)部控制制度不健全

目前，有些企業(yè)存在內(nèi)部控制，但內(nèi)部控制制度不夠全面，沒有覆蓋所有的部門和人員，沒有滲透到企業(yè)各個業(yè)務(wù)領(lǐng)域和各個操作環(huán)節(jié)，使中小企業(yè)會計工作秩序混亂、核算不實而造成會計信息失真現(xiàn)象極為嚴重。如不少企業(yè)常規(guī)票據(jù)分管制度、重要空白憑證保管使用制度、會計人員分工中的“內(nèi)部牽制”原則均沒有建立，甚至一些小企業(yè)沒有正規(guī)的財會部門，會計、出納、審核等事項由一個人包辦。原始憑證的取得或填制本身就不合法，以此為依據(jù)編制的記賬憑證、登記的賬薄、出具的會計報表及一系列的會計分析等也就毫無意義。一些企業(yè)人為捏造會計數(shù)據(jù)，設(shè)置“小金庫”，亂攤成本，隱瞞收入，虛報利潤，惡意逃避稅收等。

【案例1】2009年2月，工商銀行湖北分行武漢營業(yè)部儲蓄員楊崢，在春節(jié)期間，通過虛撥存款手段卷走337.3萬元，并偷走美元3萬元，港幣1萬元。楊崢今年26歲，是工商銀行武漢營業(yè)部下屬某支行機場路分理處凌云儲蓄所臨時工。正月初一，楊利用值班上柜之機，在電腦上操作，憑空劃賬300多萬元，分別存入自己的35個活期存折。此后3天，楊租乘摩托奔赴武漢三鎮(zhèn)，從48個儲蓄所取款116筆，共計337.3萬元。初六上午，工行武漢營業(yè)部監(jiān)管部門發(fā)現(xiàn)該筆存款疑點。同日上午，楊給家人留言并留下20萬元后，攜女友潛逃。機場路分理處在隨后的清理中，發(fā)現(xiàn)楊崢所在的凌云儲蓄所外幣錢箱少了3萬美元、1萬港元，確定被楊崢盜走。令人不解的是，一個小小的儲蓄員，怎么作下如此大案？楊崢的作案手段其實并不高明，但他蓄謀已久。他于2008年9月開了35個活期存折，已變乘過年休假期間監(jiān)管松懈的時機下手。原來，該儲蓄所過年幾天值班人員少，平時分人掌管的“責任卡”（即劃分銀行電腦使用權(quán)限的級別卡）這時可能集中到一個人手中。于是，正月初一本不該楊崢值班，但他與人換了班，當天使用本應(yīng)由儲蓄所主任掌管的“五級卡”和本應(yīng)由儲蓄主管員掌管的“四級卡”在電腦中虛存了款項；按規(guī)定，儲蓄所每天的借貸應(yīng)是一本平賬，每筆儲蓄業(yè)務(wù)應(yīng)隔日審核，但由于當天儲蓄所值班人員不到位，隔日審核的部門又放了假，這個“黑洞”直到初六才被發(fā)現(xiàn)。同時，平時看管很嚴的錢箱，在過年期間也無人管了。楊崢利用手中的鑰匙，直接從錢箱中盜走了外幣。造成這次案件的原因是多方面的，也反映了當前我國

第4頁 中南林業(yè)科技大學本科畢業(yè)論文

中小企業(yè)內(nèi)部控制體系的構(gòu)建

中小企業(yè)內(nèi)部控制制度不健全。3.3對內(nèi)部控制制度認識有片面性

目前，不少企業(yè)的管理人員對內(nèi)控制度的認識存在一些誤區(qū)，認為內(nèi)部控制制度就是企業(yè)內(nèi)部成本控制、內(nèi)部資產(chǎn)安全控制、內(nèi)部資金控制，即內(nèi)部會計控制。因此，對內(nèi)部控制制度的設(shè)計停留在內(nèi)部會計控制上，參與內(nèi)控管理的也僅僅是財務(wù)人員。3.4缺乏有效的監(jiān)督機制

為了加強監(jiān)督，我國已形成了包括政府監(jiān)督和社會監(jiān)督在內(nèi)的企業(yè)外部監(jiān)督體系。但如此龐大的監(jiān)督體系對中小企業(yè)的監(jiān)督效果卻不盡人意。有的企業(yè)雖然有內(nèi)部審計，卻不能充分發(fā)揮其職能。一些企業(yè)的業(yè)務(wù)經(jīng)辦人員、財會人員甚至領(lǐng)導干部利用監(jiān)督不力的漏洞，大量收受賄賂，大肆侵吞公款，利用虛假發(fā)票非法占有企業(yè)資金等。3.5內(nèi)部控制行為主體素質(zhì)較低

近年來，中小企業(yè)財會人員的思想教育、業(yè)務(wù)培訓跟不上，一些根本不具備從業(yè)資格的人員混進財會隊伍，思想素質(zhì)差，業(yè)務(wù)一知半解，連正常的會計業(yè)務(wù)都處理不好，更談不上內(nèi)部控制制度的運用。一些企業(yè)領(lǐng)導對會計制度、會計準則一竅不通，卻目無法規(guī)，獨斷專行，勢必給企業(yè)造成不可挽回的損失，使本就資金緊張的企業(yè)舉步維艱。3.6內(nèi)部審計職能弱化

內(nèi)部審計是企業(yè)內(nèi)部控制制度的一個重要組成部分。事實上有不少的中小企業(yè)沒有設(shè)置內(nèi)部審計機構(gòu)，即使具有內(nèi)審機構(gòu)的企業(yè)，其職能也已嚴重弱化，不能正確評價財務(wù)會計信息及各級管理部門的績效。4.構(gòu)建中小企業(yè)內(nèi)部控制體系

內(nèi)部控制是一個有機的系統(tǒng)，包括控制環(huán)境、控制目標、控制技術(shù)三方面的內(nèi)容。因而，中小企業(yè)要加強內(nèi)部控制，需要結(jié)合自身特點，從這三個方面著手，優(yōu)化控制環(huán)境，明確控制目標，改善控制技術(shù)，并在管理實踐中不斷完善內(nèi)部控制系統(tǒng)，提高內(nèi)部控制的效果。4.1優(yōu)化中小企業(yè)內(nèi)部控制環(huán)境

一個企業(yè)的內(nèi)部控制不可能在真空中進行設(shè)計、執(zhí)行和評價，它必然受到組織結(jié)構(gòu)、職工的勝任能力及忠誠度、分權(quán)與責任表達、預算與財務(wù)報告、組織牽制與制衡等多種因素的影響?？刂骗h(huán)境是對控制程序和控制技術(shù)的選擇及其有效性有著重要影分認識內(nèi)部控制的重要性、各自工作崗位的重要性及對整個控制與管理的意義；各崗位、各環(huán)節(jié)的執(zhí)行者，有無勝任本職工作的專業(yè)知識和專業(yè)技能，有無較強的工作責任心與誠實的態(tài)度。③與企業(yè)性質(zhì)及規(guī)模相適應(yīng)的管理宗旨、經(jīng)營方式、組織機構(gòu)、企業(yè)文化、外界協(xié)調(diào)策略等，它們相互聯(lián)系、相互制約、缺一不可。

因此，優(yōu)化中小企業(yè)內(nèi)部控制環(huán)境應(yīng)從以下三個方面著手：

第一，企業(yè)的管理者應(yīng)高度重視。中小企業(yè)的發(fā)展歷史比較短暫，許多企業(yè)所有者（他們同時也是企業(yè)的主要管理者）得益于短缺經(jīng)濟、寬松政策和優(yōu)惠的投資環(huán)境，企業(yè)快速地成長起來，其效益主濟格局的逐步形成，中小企業(yè)在用活政策、抓住機遇的同時，也要十分注意加強內(nèi)部控制，提高經(jīng)營效率，從管理要效益。

第二，要培育遵守制度的企業(yè)文化?，F(xiàn)代社會是法治社會，現(xiàn)代企業(yè)也要成為“法治企業(yè)”。無論企業(yè)的董事長、總經(jīng)理，還是最基層的企業(yè)員工，都應(yīng)當對企業(yè)的規(guī)章制度嚴格遵守，以制度為標準檢驗經(jīng)營管理的對錯和效果，發(fā)揮其保護、監(jiān)督、制衡的作用。而中小企業(yè)的正面臨企業(yè)發(fā)展的關(guān)鍵時期，建立這種制度就更為必要。

第三，努力建設(shè)“學習型”企業(yè)。要在企業(yè)內(nèi)部形成勤于學習、善于學習的氛圍，努力建設(shè)“學習型”企業(yè)。實際而論，許多中小企業(yè)的管理尚處于原始階段，離現(xiàn)代企業(yè)的科學管理還有相當差距，應(yīng)該拋棄個人經(jīng)驗主義的一些東西，以謙虛的態(tài)度，從大型企業(yè)、先進同行那里學習管理中的好制度、好方法。同時，還要善于從書本上學習現(xiàn)代企業(yè)管理的知識和方法，敏于觀察、勤于思考，總結(jié)和制訂適合自身管理和發(fā)展的內(nèi)控制度。4.2 明確中小企業(yè)內(nèi)部控制目標

內(nèi)部控制目標是內(nèi)部控制所要實現(xiàn)的目的或收到的效果。目標的主要功能，一是提供一個中心點，來分配組織資源和擬訂作業(yè)計劃；二是提供一個尺度，作為評價進展，維持合理的投資報酬，重視社會整體利益等。

內(nèi)部控制的目標雖然有多種提法，但主要有維護資產(chǎn)安全、完整及有效使用，保證各種管理信息的存在、可靠與及時提供，盡量減少不必要的成本、費用以求盈利，以最精簡、最有效的方法領(lǐng)導下屬；維持各部門的平衡，促進整體活動的協(xié)調(diào)；準確而適時地表揚績效卓

第5頁 中南林業(yè)科技大學本科畢業(yè)論文

中小企業(yè)內(nèi)部控制體系的構(gòu)建

越的下屬，或批評績效不佳的下屬，并幫助其找出原因及解決辦法。

明確控制目標，前提是科學地制定目標。依據(jù)企業(yè)戰(zhàn)略目標制訂公司計劃，并將其細分至相關(guān)部門，確定產(chǎn)品（技術(shù)）、銷售、生產(chǎn)、成本、工資、費用、利潤、資金等各項部門子計劃，各部門再據(jù)以制定更詳細的目標，如銷售分解至片區(qū)落實到容忍差距，而應(yīng)認真分析執(zhí)行過程，尋找原因。這樣堅持下去，一方面可以督促企業(yè)全體人員施展才干、各負其責，為完成總體計劃盡最大努力；另一方面也可以促進制訂的控制目標更趨科學。4.3 改善中小企業(yè)內(nèi)部控制技術(shù)

內(nèi)部控制技術(shù)是實現(xiàn)控制目標的手段，包括特定的政策、計劃、標準、人員以及組織與方法。中小企業(yè)為更好地實現(xiàn)其內(nèi)部控制目標，可以從以下四個方面改善控制技術(shù)：

第一，健全與業(yè)務(wù)規(guī)模相適應(yīng)的組織機構(gòu)。企業(yè)要有效地從事各項業(yè)務(wù)活動，必須設(shè)置相應(yīng)的組織機構(gòu)，行使管理與控制的職能。中小企業(yè)在設(shè)置組織機構(gòu)時，首先要根據(jù)自身特點，按照不同的管理幅度劃分的權(quán)限與責任，根據(jù)各職能機構(gòu)的經(jīng)營任務(wù)與特點劃分崗位系列，確定需要的崗位，根據(jù)崗位的需要選擇合適的人才。要規(guī)定各層次主管人員不僅要履行自己的職責，而且要對其下屬進行有效的監(jiān)督和檢查，保證各層次目標的實現(xiàn)。組織結(jié)構(gòu)要有利于上下級信息的溝通，避免機構(gòu)重復，以最小費用取得最大效果。

第二，根據(jù)崗位選擇合格的人才，不斷培養(yǎng)適合自身的人才。人力資源是企業(yè)的第一資源，企業(yè)設(shè)置的各個崗位，必須要有能履行其職責的人的高端人才為己所用，充分發(fā)揮其才智。此外，要著手培養(yǎng)自己的人才，逐步建立適合自身特點的員工培訓體系，加強職業(yè)道德教育和技能技術(shù)教育，促進本企業(yè)各類人才的快速成長。

第三，控制措施有效、到位。要以國家法律、法規(guī)及財經(jīng)紀律為準繩，對企業(yè)的經(jīng)濟活動和其他管理活動進行組織、調(diào)節(jié)和制約，以利于對違法亂紀行為進行揭露和糾正。要采取有效措施，保證各項管理信息的可靠性，如采取職責劃分、審查與核對等措施。為保護財產(chǎn)的完整和安全，要采取限制接近、雙重保護、突擊檢查與核對、盤點等措施。要建立成文的方針和職務(wù)說明，保證控制的制度化、規(guī)范化與科學化。

第四，控制標準明確?？己撕驮u價內(nèi)部控制的有效性，必須有明確的衡量質(zhì)量和業(yè)績的標準。內(nèi)部控制標準，可以在業(yè)務(wù)預算、工作計劃、技術(shù)手冊中予以規(guī)定；每項經(jīng)營業(yè)務(wù)的標準，都內(nèi)部控制實施情況必不可少的依據(jù)，也是衡量經(jīng)營活動好壞的指示器，它們既是控制程序?qū)嵤┑幕A(chǔ)，又是重要的控制技術(shù)。4.4持續(xù)完善內(nèi)部控制機制

中小企業(yè)正處于快速增長時期，隨著規(guī)模的不斷擴大，企業(yè)經(jīng)營環(huán)境的變化、職能的調(diào)整、人員的更替、管理手段的更新，都可能造成內(nèi)部控制的某些失效，現(xiàn)在行之有效的內(nèi)部控制系統(tǒng)和機制，可能三、五年后會不再適應(yīng)。因此，應(yīng)該根據(jù)企業(yè)不同發(fā)展階段的具體情況，適時對內(nèi)部控制系統(tǒng)進行修改、完善，最大程度地發(fā)揮其控制功能，使企業(yè)的經(jīng)營管理取得更大的效率和效果。完善的中小企業(yè)內(nèi)部控制機制是增強企業(yè)凝聚力、提高企業(yè)競爭力的有利保證。

第一，要創(chuàng)造團結(jié)向上的企業(yè)文化氛圍，對員工要建立起充分有效的激勵機制。要允許和鼓勵技術(shù)、管理等生產(chǎn)要素參與利益分配，獎勵有貢獻的職工，特別是科技人員和經(jīng)營管理人員。比如一些企業(yè)實行的員工持股制，高級管理人員年薪制、入股以及股票期權(quán)等方式，將員工的個人經(jīng)濟利益與企業(yè)的效益捆綁在一起，可以調(diào)動全體職員的工作積極性，提高企業(yè)的團隊戰(zhàn)斗力。

第二，樹立以“誠”、“信”為核心的經(jīng)營理念。強化企業(yè)信用觀念，建立一套行之有效的信用管理制度是解決當前普遍存在的企業(yè)信用水平低下的有效途徑。中小企業(yè)經(jīng)營者要牢固樹立 “以誠為本”、“信譽至上”的理念。“誠”與 “信”本是我國儒家經(jīng)濟思想的精髓，又是現(xiàn)代企業(yè)經(jīng)營的企業(yè)形象，形成企業(yè)巨大的無形資產(chǎn)。

第三，建立健全企業(yè)財務(wù)制度。財務(wù)管理是企業(yè)管理的基礎(chǔ)性工作和基本構(gòu)成部分。嚴格的財務(wù)管理既是民營企業(yè)發(fā)展中應(yīng)著力解決的一個重要問題，也是企業(yè)行為規(guī)范化的重要內(nèi)容。中小企業(yè)普面，要加強會計人員素質(zhì)的提高。特別要加強法制教育。通過正確的會計核算，向社會提供真實、完整、準確的會計核算資料，依法納稅，在社會上樹立起良好的企業(yè)形象。

第四，利用現(xiàn)代科技建立并開拓更豐富的信息資源，實現(xiàn)企業(yè)信息化。企業(yè)信息化是對企業(yè)生產(chǎn)經(jīng)營全過程進行數(shù)據(jù)流的系統(tǒng)集成，是計算機輔助制造系統(tǒng)和管理信息系統(tǒng)的擴展和延伸。一方面，通過辦公自動化系統(tǒng)，可以加強企業(yè)內(nèi)部財務(wù)、人事等的規(guī)范化管理。另

第6頁 中南林業(yè)科技大學本科畢業(yè)論文

中小企業(yè)內(nèi)部控制體系的構(gòu)建

一方面，用互聯(lián)網(wǎng)進行 “虛擬經(jīng)營”，使企業(yè)充分了解市場信息，價格走勢、技術(shù)發(fā)展，競爭對手等各方面情況，是一種克服資源缺乏，利用外部信息，提高企業(yè)核心競爭力的現(xiàn)代經(jīng)營模式。

5案例分析：構(gòu)建M公司內(nèi)部控制系統(tǒng) 5.1公司簡介

M公司是一個從事居家、寫字樓、商鋪、賓館等裝飾、裝修的專業(yè)公司，主要經(jīng)營范圍是裝飾設(shè)計、裝飾施工、翻修改造、家庭及辦公家具的銷售等。公司成立于2007年，注冊資金120萬元。公司由四個股東共同出資成立，其中大股東任總經(jīng)理，其他股東任副總經(jīng)理。除工程施工人員及臨時工外，公司現(xiàn)有管理層員工33人，絕大多數(shù)具有本科學歷。

M公司雖然成立較晚，規(guī)模較小，但由于重質(zhì)量、守誠信，在業(yè)界樹立了良好的口碑，正在穩(wěn)步發(fā)展。但隨著企業(yè)經(jīng)營規(guī)模的擴大，公司各項管理制度不完備、內(nèi)控基礎(chǔ)薄弱的現(xiàn)象也顯現(xiàn)出來，制約了企業(yè)的進一步發(fā)展。因此，公司現(xiàn)在需要分析、評估自己的內(nèi)控狀況，并加以完善，才能取得以后的長足進步。

5.2M公司內(nèi)部控制體系的構(gòu)建步奏

企業(yè)內(nèi)控建設(shè)應(yīng)當以經(jīng)營的效率與效果為主導目標，以財務(wù)報告可靠、資產(chǎn)安全與經(jīng)營合規(guī)為三個保障目標，在此基礎(chǔ)上，建設(shè)實務(wù)將圍繞內(nèi)控組織的設(shè)置與內(nèi)控建設(shè)的五要素展開。

第一，內(nèi)部控制組織。組織是體系運行的基本保障。通常的內(nèi)控組織包括董事會與經(jīng)營層兩個層面，強調(diào)內(nèi)部控制的建設(shè)與實施是董事會的責任，并且下設(shè)審計（風險）管理專門委員會加強管理。此外，內(nèi)控組織的設(shè)置特別強調(diào)經(jīng)理層是企業(yè)內(nèi)控建設(shè)的具體實施者與責任人，各經(jīng)營管理部門按照職能歸口進行內(nèi)部控制的建設(shè)與實施。其中，是否設(shè)置專職的內(nèi)控部門是企業(yè)界關(guān)注的焦點，通常的設(shè)置方式包括三種：

方式一：單獨設(shè)置內(nèi)控部門。優(yōu)點是有利于提高內(nèi)控建設(shè)的初期推動效率，缺點是內(nèi)控部門與經(jīng)營管理部門割裂，未能很好地體現(xiàn)內(nèi)部控制責任與經(jīng)營管理責任的融合。此方式在金融類企業(yè)普遍應(yīng)用，對于實體經(jīng)濟體，通常不設(shè)置專職的內(nèi)控部門。

方式二：由內(nèi)部審計部門牽頭負責內(nèi)控工作。優(yōu)點是待體系初建完成且運行平穩(wěn)后，內(nèi)部審計作為內(nèi)控的監(jiān)督部門，可以立足于公司整體牽頭協(xié)調(diào)各部門定期進行內(nèi)部控制的自我評價，并且持續(xù)完善內(nèi)控體系的建設(shè)。缺點是國內(nèi)企業(yè)內(nèi)審部門往往人才匱乏，在內(nèi)控建設(shè)的初期獨立當此重任可能力不從心。

方式三：在內(nèi)部控制建設(shè)集中期設(shè)立內(nèi)部控制建設(shè)辦公室，該辦公室從各主要部門抽調(diào)人員專職從事內(nèi)控體系建設(shè)工作，待體系正式運行時，辦公室解散，人員歸位到各經(jīng)營管理部門，且牽頭職能也歸位至內(nèi)審部門。此方式的優(yōu)點是可以集中各部門力量完成內(nèi)部控制的體系化建設(shè)，待體系平穩(wěn)運行后，相關(guān)人員回到經(jīng)營管理部門的骨干崗位上，有利于促進各經(jīng)營部門對內(nèi)部控制體系的理解，有利于內(nèi)控與經(jīng)營管理的融合。實踐表明，對于管理基礎(chǔ)弱的實體經(jīng)濟企業(yè)，采取方式三的內(nèi)控推行效果較佳。

當然，組織的設(shè)置沒有一定之規(guī)，企業(yè)應(yīng)當依據(jù)自身的特點設(shè)置內(nèi)部控組織，明確相關(guān)的管理責任。

第二，內(nèi)部環(huán)境的診斷與完善。內(nèi)部環(huán)境是企業(yè)內(nèi)部控制建設(shè)與運行的載體，企業(yè)在建設(shè)內(nèi)部控制機制時，首先要診斷與完善內(nèi)部環(huán)境。一方面，內(nèi)部環(huán)境的完善可以為控制活動的設(shè)計與運行奠定基礎(chǔ)，另一方面，內(nèi)部環(huán)境的診斷可以加強控制活動與內(nèi)部環(huán)境的匹配性，有利于控制活動的順暢運行。

通常，內(nèi)部環(huán)境的診斷與完善包括六個方面的內(nèi)容：治理結(jié)構(gòu)、機構(gòu)設(shè)置、權(quán)責分配、內(nèi)部審計、人力資源政策、企業(yè)文化。其中，機構(gòu)設(shè)置、權(quán)責分配與內(nèi)部審計的定位三個方面必須先行完善，后續(xù)的控制活動設(shè)計與運行才會順暢。治理結(jié)構(gòu)、人力資源政策與企業(yè)文化三個方面，可以伴隨控制活動的運行同步完善。

第三，動態(tài)的風險評估。風險評估是內(nèi)部控制體系化建設(shè)的重要表現(xiàn)，是后續(xù)內(nèi)控措施設(shè)計的重要依據(jù)。根據(jù)成本效益原則，企業(yè)應(yīng)當針對評估的重要風險強化內(nèi)部控制措施，有效降低風險。對于次要風險，企業(yè)應(yīng)當簡化控制活動與流程設(shè)計，承擔相關(guān)的風險，體現(xiàn)經(jīng)營的效率與效果為主導目標的內(nèi)控建設(shè)理念。

風險評估包括風險辨識與風險評估兩個階段。在風險辨識階段，企業(yè)應(yīng)當圍繞內(nèi)部控制目標識別影響目標實現(xiàn)的不確定性因素，辨別企業(yè)風險并進行分類，形成企業(yè)的風險管理庫。

第7頁 中南林業(yè)科技大學本科畢業(yè)論文

中小企業(yè)內(nèi)部控制體系的構(gòu)建

通常，企業(yè)的風險可以劃分為戰(zhàn)略風險、市場風險、運營風險、財務(wù)風險與法律風險五類，并在此基礎(chǔ)上進一步細分。在風險評估階段，企業(yè)應(yīng)當運用二維風險評估坐標圖，從破壞性與發(fā)生頻率兩個維度評估風險，并將風險點界定為重大風險、中風險與低風險。企業(yè)應(yīng)當依據(jù)行業(yè)特點與目標設(shè)置等確定風險評估的標準，評估標準應(yīng)當注意定量與定性標準相結(jié)合。

在實務(wù)中我們強調(diào)，處于不同行業(yè)的企業(yè)，或是同一行業(yè)的不同企業(yè)，或是同一企業(yè)處于不同的發(fā)展階段，其風險評估結(jié)果各不相同。為此，企業(yè)應(yīng)當至少每年評估一次風險，及時發(fā)現(xiàn)新環(huán)境、新業(yè)務(wù)帶來的新風險，動態(tài)地調(diào)整風險評估結(jié)果，進而動態(tài)地調(diào)整控制活動規(guī)范，讓原本靜止的內(nèi)控制度動起來，始終踏上企業(yè)發(fā)展的節(jié)奏。

第四，控制活動的設(shè)計?？刂苹顒邮莾?nèi)控體系實施的核心要素，企業(yè)在規(guī)范控制活動的過程中，應(yīng)當形成內(nèi)部控制政策與程序手冊（下簡稱內(nèi)控手冊）。

企業(yè)在設(shè)計控制活動時，應(yīng)當樹立與經(jīng)營管理活動相融合的設(shè)計理念，首先界定企業(yè)的控制活動循環(huán)，然后將內(nèi)部控制措施嵌入控制活動中，完善經(jīng)營管理活動的制度流程設(shè)計，形成企業(yè)的內(nèi)控手冊。內(nèi)控手冊分模塊設(shè)計，每一模塊一般包括五個方面的內(nèi)容：

（一）管理目標。圍繞內(nèi)部控制的目標，企業(yè)在設(shè)計內(nèi)控手冊時，首先應(yīng)當明確控制活動的管理目標。例如采購付款循環(huán)，其管理目標應(yīng)當包括保障物資供應(yīng)、提高采購效率、降低資金占用、控制采購成本、保證核算準確等。

（二）管理機構(gòu)及職責。該部分將控制活動涉及的組織及職責清晰界定，以確保后續(xù)流程運行的順暢性。

（三）授權(quán)審批矩陣。該部分應(yīng)當明確控制活動涉及的所有權(quán)限在董事會、經(jīng)理層與各職能部門間的劃分，并且明確各級審批責任。

（四）控制活動要求。該部分一般以制度文本的形式書寫，明確控制活動各控制環(huán)節(jié)的內(nèi)控要求，作為相關(guān)經(jīng)營管理流程設(shè)計的基礎(chǔ)。

（五）比照上述幾部分，各經(jīng)營管理部門應(yīng)當重新梳理與完善業(yè)務(wù)流程，針對關(guān)鍵風險點強化控制措施，確保組織職責、授權(quán)審批、內(nèi)控要求落實到經(jīng)營流程中，保證管理目標的實現(xiàn)。

在內(nèi)控手冊的設(shè)計過程中，特別強調(diào)與企業(yè)現(xiàn)有的經(jīng)營管理活動相融合的設(shè)計理念，切忌脫離原有制度流程設(shè)計孤立的內(nèi)控手冊，以避免實務(wù)中業(yè)務(wù)部門仍參照原有流程、內(nèi)控手冊則束之高擱的現(xiàn)象。

第五，信息與溝通貫穿始終。信息與溝通是指在內(nèi)控建設(shè)中，保證在恰當?shù)臅r機讓恰當?shù)膷徫猾@取適當?shù)男畔?。信息與溝通的設(shè)計應(yīng)當貫穿于內(nèi)部環(huán)境、風險評估與控制活動的始終，例如風險評估報告的報告程序，控制活動中的控制文檔設(shè)計，都體現(xiàn)了信息與溝通要素的建立與健全。

第六，內(nèi)部監(jiān)督手段。內(nèi)部監(jiān)督置于五要素之末，是內(nèi)控管理閉環(huán)的體現(xiàn)。為此，內(nèi)部監(jiān)督也可以視為五要素之首，是內(nèi)部環(huán)境、風險評估、控制活動、信息與溝通要素持續(xù)完善的基礎(chǔ)。內(nèi)部監(jiān)督手段包括風險預警、內(nèi)部評價與績效考核，三者缺一不可。

風險預警是較新的管理工具，通過預警指標的報告與跟蹤，可以突破企業(yè)傳統(tǒng)的內(nèi)部審計在時間與空間上的限制，運用現(xiàn)代企業(yè)高效的信息集合手段，幫助管理層從浩如煙海的數(shù)據(jù)中提煉關(guān)鍵信息，捕捉企業(yè)易于忽略或是下級管理者企圖隱瞞的臨界數(shù)據(jù)，及時發(fā)現(xiàn)并采取措施防范風險。風險預警系統(tǒng)的設(shè)計包括選擇指標項、設(shè)定臨界值、跟蹤分析報告與修正臨界數(shù)據(jù)四項工作。企業(yè)應(yīng)當結(jié)合自身的行業(yè)特點與管理重點設(shè)定風險預警指標，并且逐步積累臨界值。

內(nèi)部控制的自我評價是基本規(guī)范的要求，也是管理審計的重要組成部分。內(nèi)部評價手段完善的關(guān)鍵是建立評價標準與評價流程，明確內(nèi)控缺陷的認定標準，規(guī)范評價報告。

此外，績效考核強調(diào)將內(nèi)部控制建設(shè)與運行的有效性納入企業(yè)的績效考核，以促進內(nèi)控體系的實施。

結(jié)論: 內(nèi)部控制的建設(shè)對于改善企業(yè)經(jīng)營管理，加強自我約束機制，維護財產(chǎn)安全完整，保證會計信息質(zhì)量，提高經(jīng)濟效益，實現(xiàn)企業(yè)經(jīng)營目標方面具有重要的意義。我國的內(nèi)部控制理論研究雖然起步較晚，近兩年的發(fā)展取得的成績是有目共睹的，存在的問作，提高市場競爭能力將起到極大的推動作用。

但是我國中小企業(yè)內(nèi)部控制的基礎(chǔ)工作較弱，企業(yè)實務(wù)中少有完整成熟的體系可以推廣，第8頁 中南林業(yè)科技大學本科畢業(yè)論文

中小企業(yè)內(nèi)部控制體系的構(gòu)建

加之企業(yè)情況千差萬別，很難創(chuàng)建出一套具體的、適應(yīng)各類企業(yè)的內(nèi)部控制有助于改進我國中小企業(yè)內(nèi)部控制制度的建設(shè)，促進我國中小企業(yè)的更加健康、規(guī)范化地發(fā)展。

致謝: 本文是在蔣麗斌導師的悉心指導下完成的，在整個論文完善、定稿的過程中，老師們付出了大量心血。老師淵博的知識和嚴謹?shù)闹螌W作風和誨人不倦的為師精神，給我留下了深刻的印象，在此，我向蔣老師表示衷心的感謝崇高的敬意！由于受到自身能力的限制，文章尚有不足之處，請廣大讀者提出寶貴意見。

參考文獻: [1]周暉．中國中小企業(yè)發(fā)展戰(zhàn)略研究．中國財政經(jīng)濟出版社，2001.[2]閻達

五、楊有紅．內(nèi)部控制框架的構(gòu)建．會計研究，2001.[3] 楊有紅．企業(yè)內(nèi)部控制框架— 構(gòu)建與運行．浙江人民出版社，2001.[4] 吳水澎、陳漢文、邵賢弟．企業(yè)內(nèi)部控制理論的發(fā)展與啟示．會計研究，2000.[5] 潘秀麗．對內(nèi)部控制若干問題的研究．會計研究，2001.[6] 朱榮恩．建立和完善內(nèi)部控制的思考．會計研究，2001.[7] 胡繼榮、杜景來．優(yōu)化企業(yè)內(nèi)部控制環(huán)境的對策．財務(wù)與會計，2002.[8] 劉桂艷、魯永唯．企業(yè)內(nèi)部控制失效的表現(xiàn)、成因與對策．財務(wù)與會計，2000.[9] 劉玉廷．關(guān)于會計中國特色問題的思考．會計研究，2000.[10] 王棣華．新經(jīng)濟條件下企業(yè)內(nèi)部控制問題探討．會計研究，2001.[11] 徐林發(fā)．中小企業(yè)改制．廣東人民出版社，2002.[12] 林德俊、曾立．淺談企業(yè)內(nèi)部控制系統(tǒng)的幾個問題．財務(wù)與會計，2005.[13] 何文君、王彥．企業(yè)內(nèi)部控制的應(yīng)用與實踐．財會通訊，2004.[14] 吳水澎、陳漢文、邵賢弟．論改進我國企業(yè)內(nèi)部控制．中國財政經(jīng)濟出版社，2000.[15] IIA SIAS No.1, Control: Concepts and Responsibilities, Altamonete Springs.Inc,1983 [16] Commitee of Sponsoring Organization of the Treadway Commission, Internal ControlIntegrated Framework(the COSO report)，1994 [17] Management Reports on Internal Control, Journal of Accountancy Online Issues,Oct 2000 [18] CIMA, A framework for internal control Corporate Governance, April 1994, P 109-110

[19] Auditor Standards Commitee of AICPA.SEC.Regulation seter, Research Foundation of IIA,U.S.Sentencing Commission, etc.[20] K.Rahunandan, D.VRama, Management Reports After COSO, Internal Auditing, Aug 1994

第9頁

第三篇：企業(yè)內(nèi)部控制體系設(shè)計

企業(yè)內(nèi)部會計控制

1.我國企業(yè)內(nèi)部會計控制的現(xiàn)狀

1.1我國企業(yè)內(nèi)部會計控制的基礎(chǔ)薄弱

部分企業(yè)尚未建立有效的內(nèi)部控制制度，或者內(nèi)部會計控制制度不完善，沒有形成整體系統(tǒng)。其原因在于企業(yè)的治理階層還沒有意識到內(nèi)部會計控制的重要性，或者對內(nèi)部會計控制存有誤解，片面認為內(nèi)部會計控制只是企業(yè)成本控制、會計資料完整性控制、資產(chǎn)安全性控制，致使內(nèi)部會計控制制度流于形式。

1.2內(nèi)部會計控制的執(zhí)行與監(jiān)督、檢查、考核體制不健全

良好的內(nèi)部會計控制不僅要求制度化，同時應(yīng)配有相應(yīng)的檢查與考核制度。目前，有些企業(yè)內(nèi)部會計控制制度的執(zhí)行與檢查流于形式，沒有建立整套的評判考核制度，獎懲制度也沒有制度化。此外，內(nèi)部會計控制的監(jiān)督體制也不健全，各職能部門、各個崗位之間缺乏必要的協(xié)調(diào)與監(jiān)督，各行其是，導致會計信息不能得到快速傳遞與交流，不僅影響到工作的正常完成，同時對內(nèi)部審計也極為不利。

1.3內(nèi)部審計制度的建設(shè)滯后

人們普遍認為內(nèi)部會計控制本身是一種事前、事中、事后的全過程控制過程，它的檢查與監(jiān)督主要由內(nèi)部審計完成。因此，企業(yè)應(yīng)當建立一個不依附于任何職能部門，獨立自主的內(nèi)部審計機構(gòu)，獨立執(zhí)行其審計監(jiān)督任務(wù)。目前，我國一些上市公司和企業(yè)并沒有設(shè)計自身獨立的內(nèi)部審計機構(gòu)，內(nèi)審負責人通常是由企業(yè)的財務(wù)負責人兼任，這樣做不僅不符合制度規(guī)定，并且造成治理層和會計人員對內(nèi)部審計的毫不重視，削弱了內(nèi)部審計的獨立性與嚴厲性，影響內(nèi)部會計控制的質(zhì)量。

2.我國企業(yè)內(nèi)部會計控制存在的問題

2.1不相容職責未分離

《會計法》中明確規(guī)定：出納人員不得兼管稽核、會計檔案、收入、費用、債權(quán)債務(wù)賬目的登記工作。但有的企業(yè)以人員精簡為由，讓出納人員兼管報銷工作，財務(wù)專用印鑒也由出納一人保管，嚴重違反了《會計法》的規(guī)定。這種做法不但容易造成工作中的差錯，而且為職業(yè)犯罪提供了便利條件。

2.2物資采購管理不善

有的企業(yè)不按照生產(chǎn)需要安排采購，造成了物資積壓浪費，加重管理成本和資金成本；有的企業(yè)材料入庫、出庫手續(xù)不全，材料管理部門長期不與財務(wù)部門對賬。

2.3內(nèi)部會計控制制度未及時更新

企業(yè)已有的內(nèi)部控制制度一般都是為那些重復發(fā)生的業(yè)務(wù)類型設(shè)計的，對新增業(yè)務(wù)、不經(jīng)常發(fā)生或未預料到的業(yè)務(wù)類型可能沒有控制能力。現(xiàn)代信息技術(shù)高速發(fā)展，對企業(yè)內(nèi)部會計控制提出了新的挑戰(zhàn)。企業(yè)處在經(jīng)常變化的環(huán)境之中，經(jīng)營環(huán)境、業(yè)務(wù)性質(zhì)的改變可能會削弱控制制度的控制力，甚至使內(nèi)部控制制度失效。

2.4人員素質(zhì)低

內(nèi)部控制制度是由人建立的，還要由人來執(zhí)行，因此，企業(yè)人員素質(zhì)是決定內(nèi)部會計控制制度執(zhí)行效果的重要因素。

如果企業(yè)員工心理上、技能上和行為方式上未能達到內(nèi)部控制的基本要求，對內(nèi)部控制程序或措施誤解、誤判，那么，即使內(nèi)部控制制度再完善，也很難充分發(fā)揮作用，因為內(nèi)部控制不能防止工作人員粗心大意、精力分散、理解錯誤、判斷失誤等情況發(fā)生。

3.提高內(nèi)控會計制度有效性的對策

3.1建立健全企業(yè)的管理機構(gòu)，明確管理權(quán)責

建立和完善現(xiàn)代企業(yè)制度，實行規(guī)范的法人治理結(jié)構(gòu)是我國企業(yè)改革的方向?，F(xiàn)代企業(yè)制度中股東大會、董事會、監(jiān)事會、總經(jīng)理層這種規(guī)范的法人治理機構(gòu)為內(nèi)部控制的建立、職責分工與制約提供了基本的組織框架，但內(nèi)部控制的運作還必須在這一組織框架下設(shè)立滿足企業(yè)內(nèi)部管理需要的職能機構(gòu)，明確其管理職能和報告關(guān)

系。嚴格劃分各職能機構(gòu)的責任權(quán)限，遵循不相容職務(wù)相分離原則，對經(jīng)濟活動的授權(quán)、簽發(fā)、核準、執(zhí)行和記錄每一步均由相對獨立的人員或部門實施，從而保證企業(yè)各項資產(chǎn)的安全和完整。也從根本上杜絕高層管理人員集決策權(quán)、執(zhí)行權(quán)和監(jiān)督權(quán)于一身現(xiàn)象的發(fā)生。事實上我國一些企業(yè)負責人在資金調(diào)撥、資產(chǎn)處理、對外投資方面出現(xiàn)重大問題的重要原因之一在于重疊任職，主要體現(xiàn)在董事長和總經(jīng)理為一人，董事會和總經(jīng)理班子人員重疊任職，權(quán)力無約束，董事會缺乏獨立性。因此，完善內(nèi)部控制首先要在組織機構(gòu)設(shè)置和人員配備方面做到董事長與總經(jīng)理分設(shè)，避免人員重疊。

3.2建立合理的企業(yè)組織機構(gòu)系統(tǒng)，進行有效的組織控制來源《環(huán)球市場信息導報》 作者：霍春玲企業(yè)應(yīng)建立健全企業(yè)內(nèi)部會計控制的規(guī)章制度，包括股東會、董事會、監(jiān)事會、經(jīng)理及其以下各基層管理和業(yè)務(wù)經(jīng)管部門及人員的內(nèi)控權(quán)限、職責義務(wù)范圍、履行方法及其獎懲內(nèi)容、辦法等各項內(nèi)容都應(yīng)以科學合理的制度形式固定下來，尤其是各部門及經(jīng)辦人員的內(nèi)控目標及具體內(nèi)容應(yīng)具體詳盡、科學合理。及時準確地查錯防弊，應(yīng)由財會部門協(xié)助企業(yè)管理當局制定相應(yīng)的授權(quán)批準程序、辦理貨幣資金業(yè)務(wù)的不相容崗位必需分離。相關(guān)機構(gòu)及人員應(yīng)當相互制約、加強款項收付的稽核等相關(guān)的規(guī)章制度，各資金使用部門應(yīng)嚴格遵守授權(quán)與批準程序及權(quán)限范圍的規(guī)定，會計部門及人員應(yīng)嚴格履行審查監(jiān)督職責。同時，重塑內(nèi)部審計控制程序。少企業(yè)的內(nèi)審部門或只注重對會計資料的審計，或只根據(jù)紀檢部門的工作安排，把精力放在案件的偵查或?qū)徲嬌?，沒能把內(nèi)審的工作置于內(nèi)部控制系統(tǒng)中，影響了內(nèi)部審計對內(nèi)部控制制度建設(shè)作用的發(fā)揮。

3.3提高會計人員的業(yè)務(wù)技術(shù)和職業(yè)道德水平

目前，我國企業(yè)中一些會計人員文化水平、學歷層次較低，也有一些會計人員雖有一定核算業(yè)務(wù)水平，但長期忽視學習新業(yè)務(wù)和新的會計法規(guī)，對一些新出臺的會計制度不了解，致使單位會計工作水平低下。所以當務(wù)之急是對現(xiàn)有的會計人員實行考核上崗，不合格的一律不得上崗，并切實加強會計人員的培訓工作，不斷提高會計人員的業(yè)務(wù)水平。同時，加強對會計人員后續(xù)教育，要特別重視對那些業(yè)務(wù)能力差的會計人員進行基礎(chǔ)業(yè)務(wù)培訓，使他們熟悉相關(guān)法律、法規(guī)及規(guī)章制度，提高工作能力，減少會計業(yè)務(wù)處理的技術(shù)錯誤。同時增強職業(yè)道德。會計職業(yè)道德自律機制的建立，就是要求會計人員能夠依據(jù)一定的職業(yè)道德原則和規(guī)范自覺自愿地遵守各項會計政策和法規(guī)。

第四篇：簡析中小企業(yè)內(nèi)部控制體系的構(gòu)建

簡析中小企業(yè)內(nèi)部控制體系的構(gòu)建

【摘 要】 中小企業(yè)擁有獨特的優(yōu)勢，比如規(guī)模較小、經(jīng)營靈活、業(yè)務(wù)單

一、效率較高，但同時也不得不面對內(nèi)部控制制度不健全、企業(yè)內(nèi)部人才缺乏等缺陷，文對如何構(gòu)建中小企業(yè)內(nèi)部控制提出建議。

【關(guān)鍵詞】 企業(yè)內(nèi)部控制 體系 構(gòu)建

現(xiàn)代企業(yè)制度下，內(nèi)部控制體系的構(gòu)建和完善，對提升中小企業(yè)經(jīng)營管理水平以及經(jīng)濟效益起到重要作用?；诳刂骑L險的主要目的，我國中小企業(yè)應(yīng)積極構(gòu)建一套自我約束、自我調(diào)控的內(nèi)部控制制度系統(tǒng)，從內(nèi)控角度入手，致力于企業(yè)內(nèi)部管理的完善和競爭力的提升。

1.內(nèi)部控制及其在中小企業(yè)中的制度特征

1.1內(nèi)部控制理論

內(nèi)部控制理論的完善是一個自然發(fā)展、逐步演變的過程，從最初的內(nèi)部牽制、內(nèi)部控制制度，到后來的內(nèi)部控制結(jié)構(gòu)、內(nèi)部控制整體框架，以及當前的風險管理整體框架，內(nèi)部控制理論已經(jīng)經(jīng)歷了五個理論階段。對現(xiàn)代企業(yè)而言，內(nèi)部控制的建立和實施應(yīng)遵循相應(yīng)的原則，其中包括合法性原則、重要性原則、全面性原則、適應(yīng)性原則、制衡性原則及成本效益原則等。同時，在《企業(yè)內(nèi)部控制基本規(guī)范》的限定下，企業(yè)內(nèi)部控制措施還應(yīng)講究相應(yīng)的方法，即職責分離控制、會計系統(tǒng)控制、授權(quán)審批控制、預算控制、財產(chǎn)保護控制、運營分析控制及績效考評控制、電子信息技術(shù)控制等。

1.2中小企業(yè)內(nèi)部控制的基本要求

構(gòu)建中小企業(yè)內(nèi)部控制體系，首先要全面了解中小企業(yè)的特點和大型企業(yè)集團相比，我國中小企業(yè)兼具獨特的優(yōu)劣特點：一方面，企業(yè)規(guī)模小、管理靈活、經(jīng)營效率高；另一方面，資金和人才缺乏、應(yīng)對市場風險能力較差。企業(yè)特點決定了中小企業(yè)內(nèi)部控制確立和實施過程中，須通過培訓實現(xiàn)員工素質(zhì)的提升，企業(yè)領(lǐng)導層應(yīng)自覺強化自身內(nèi)控意識及職能，內(nèi)部控制范圍的設(shè)定應(yīng)有所倚重且選取恰當，內(nèi)部控制措施的實行須較快取得成效，內(nèi)部控制的確立和實施須保持較低的成本，內(nèi)部控制體系的構(gòu)建可積極引進外部顧問服務(wù)系統(tǒng)。

1.3中小企業(yè)內(nèi)部控制制度的特征

根據(jù)內(nèi)部控制的基本要求，中小企業(yè)內(nèi)部控制制度應(yīng)具備相應(yīng)的特點：內(nèi)部控制的建立和實施應(yīng)從較小的范圍內(nèi)著手，與大型企業(yè)集團相比較，中小企業(yè)內(nèi)部業(yè)務(wù)流程相對簡單；中小企業(yè)內(nèi)部控制制度的改進相對容易，其改善的周期較短，且便于升級操作；中小企業(yè)內(nèi)部控制通常從財務(wù)和風險控制兩方面實施，此兩方面的實踐都很容易在短期內(nèi)看到效果；外部監(jiān)督程序可從某些環(huán)節(jié)上與內(nèi)部控制共同起作用，以全面控制企業(yè)的經(jīng)營和管理。

2.我國中小企業(yè)內(nèi)部控制體系的設(shè)計思路

2.1中小企業(yè)內(nèi)部控制體系的整體設(shè)計

根據(jù)目前我國中小企業(yè)經(jīng)營現(xiàn)狀，以及企業(yè)內(nèi)部不同崗位所具有的特征，中小企業(yè)內(nèi)部控制體系的設(shè)計應(yīng)充分考慮可操作性，積極構(gòu)建一套完善的行為規(guī)范和準則體系。總體上講，中小企業(yè)應(yīng)借鑒COSO內(nèi)部控制框架，定期評估框架實施效果，其中要注意，內(nèi)部控制要緊密聯(lián)系企業(yè)所處實際環(huán)境，針對企業(yè)在內(nèi)部控制中出現(xiàn)的問題實行監(jiān)督和改善，尤其要持續(xù)監(jiān)督企業(yè)管理者執(zhí)行內(nèi)部控制措施的過程，內(nèi)部審計部門還須針對內(nèi)控執(zhí)行狀況進行定期或者不定期的評估和考核，以提升內(nèi)部控制業(yè)務(wù)流程的效果和效率。同時，中小企業(yè)內(nèi)部控制還須從現(xiàn)有的先進理論思想出發(fā)，以實際情況為依據(jù)，設(shè)計并實時調(diào)整內(nèi)控目標、范圍及程序；依據(jù)崗位的具體職責，篩選合格的、適合企業(yè)發(fā)展的人才，要著力培養(yǎng)企業(yè)自己的人才，積極構(gòu)建適合企業(yè)自身特點的員工培訓及任用體系，加快企業(yè)內(nèi)部人才體系的完善；構(gòu)建高效的信息和溝通系統(tǒng)，提升企業(yè)內(nèi)部控制的效果及效率。

2.2中小企業(yè)內(nèi)部控制體系的步驟設(shè)計

現(xiàn)代企業(yè)的內(nèi)部控制屬于一個十分復雜的系統(tǒng)，它的完成依賴于企業(yè)內(nèi)部各個層次、部門及環(huán)節(jié)的共同努力。基于此，一套科學有效的內(nèi)部控制制度體系的建立應(yīng)從如下幾個階段實施：

在內(nèi)部控制體系設(shè)計準備階段，應(yīng)診斷現(xiàn)有管理體系，切實分析企業(yè)所處內(nèi)外部環(huán)境，利用企業(yè)現(xiàn)有的管理規(guī)章制度，找準企業(yè)所處情況及需要遵循的內(nèi)控制度；成立工作小組，具體工作崗位設(shè)置具體的工作人員和工作職責；確立工作計劃表，以書面文件形式，確定工作方案及工作日程表，實時檢查工作進度；宣傳和指導基本規(guī)范，以全員參與的理念，實施全員宣導活動。

在內(nèi)部控制體系設(shè)計階段，應(yīng)確定方針和目標，特別要明確企業(yè)內(nèi)部控制的政策目標，并將相關(guān)目標整合到企業(yè)銷售、生產(chǎn)、采購、財務(wù)等各項業(yè)務(wù)及管理活動中；從總體上設(shè)計內(nèi)部控制體系，重點設(shè)計內(nèi)部控制體系文件的整體框架，整理出企業(yè)內(nèi)部初步的控制主程序以及子程序；編制體系文件，這需要企業(yè)整合控制流程，明確貫穿于企業(yè)各項業(yè)務(wù)活動過程中的基本控制步驟、各個環(huán)節(jié)以及基本控制點等，鑒別控制環(huán)節(jié)，嚴格控制內(nèi)控體系實施中容易出現(xiàn)錯弊的相關(guān)業(yè)務(wù)環(huán)節(jié)，明確控制措施，根據(jù)不同的控制目標，匹配不同的控制措施；經(jīng)歷體系文件評審，選定企業(yè)利益相關(guān)者及內(nèi)控相關(guān)的專業(yè)人士實施體系文件評審，調(diào)整內(nèi)控制度。

3.我國中小企業(yè)內(nèi)部控制體系的具體操作

中小企業(yè)內(nèi)控體系的總體結(jié)構(gòu)應(yīng)分為準備階段、設(shè)計階段和運行及完善階段分別實施和完成，但內(nèi)控體系文件結(jié)構(gòu)還應(yīng)從目標政策、主程序、子程序以及各類表單這四個層面進行。具體包括：

3.1目標政策

目標政策部分要全面展現(xiàn)企業(yè)的現(xiàn)狀、組織架構(gòu)、控制目標以及控制體系的效力等，要能夠體現(xiàn)企業(yè)領(lǐng)導層的控制思想，并對內(nèi)控體系在企業(yè)運行中的重要地位加以闡述，其中控制目標包括戰(zhàn)略目標、經(jīng)營目標、報告性目標以及合法性目標等。

3.2主程序

主程序部分應(yīng)對企業(yè)內(nèi)控體系的實施主體、適用范圍、控制對象、職責分工以及控制主程序等加以明確，其中實施主體包括企業(yè)董事會、監(jiān)事會、管理者以及普通員工等，適用范圍包括企業(yè)各個層面及下屬所有部門或公司、業(yè)務(wù)單位等。

3.3子程序

子程序部分主要根據(jù)業(yè)務(wù)循環(huán)劃分為：各個業(yè)務(wù)循環(huán)的政策目標、業(yè)務(wù)流程以及控制要點等，重點要明確企業(yè)銷售和收款業(yè)務(wù)的基本內(nèi)容、控制目標以及銷售和收款的流程及說明等。

3.4各類表單

檢查表單部分是按照企業(yè)內(nèi)控主程序，由企業(yè)內(nèi)審部門進行定期或者不定期的檢查和監(jiān)督，以實現(xiàn)內(nèi)控體系的持續(xù)改善；程序調(diào)整部分針對我國中小企業(yè)的實際情況進行制定，在主程序部分主要將內(nèi)控體系中董事會、監(jiān)事會以及高級管理層的職責調(diào)整為企業(yè)主擔任，內(nèi)控目標的完成具體由企業(yè)自己的處事方式、理念、風格所決定，子程序部分的調(diào)整通常不將投融資以及研發(fā)活動納入內(nèi)控范圍，或者只從中選取重點部分加以控制，在各個業(yè)務(wù)循環(huán)活動中，中小企業(yè)應(yīng)區(qū)別非重點控制和重點控制的范圍進行控制，以更好地實施指導和監(jiān)督。

（作者單位：齊齊哈爾市林業(yè)學校）

第五篇：基于風險管理的企業(yè)內(nèi)部控制體系構(gòu)建分析

基于風險管理的企業(yè)內(nèi)部控制體系構(gòu)建分析 文章出處：網(wǎng)責任編輯：作者：人氣：10發(fā)表時間：2013-12-01 10:26:00

“基于風險管理的企業(yè)內(nèi)部控制體系構(gòu)建分析”這篇風險管理論文發(fā)表在2011北大中文核心期刊上。

摘要：近年來，國外基于風險管理的企業(yè)內(nèi)部控制框架研究與實務(wù)建設(shè)已日趨完善，而我國在上述問題的理論研究和實務(wù)操作方面還存在一定差距。本文就風險管理觀念導向下的內(nèi)部控制體系的構(gòu)建進行了研究，對我國企業(yè)內(nèi)部控制現(xiàn)狀及其成因進行了分析，并在此基礎(chǔ)上提出了構(gòu)建基于風險管理的內(nèi)部控制體系的基本措施及其應(yīng)包含的內(nèi)容，以期對改善我國企業(yè)內(nèi)部控制現(xiàn)狀，提升企業(yè)風險管理能力提供有益借鑒。

關(guān)鍵詞：風險管理，內(nèi)部控制，COSO框架

企業(yè)內(nèi)部控制是指以控制環(huán)境為基礎(chǔ)，以防范風險、有效監(jiān)管、實現(xiàn)經(jīng)營目標、提高組織經(jīng)營效果及效率為目的，通過建立過程控制體系、描述關(guān)鍵控制點和以流程形式直觀表達生產(chǎn)經(jīng)營業(yè)務(wù)過程而形成的各種政策和程序。加強企業(yè)內(nèi)部控制是公司治理的重要工具之一，也是企業(yè)經(jīng)營管理的關(guān)鍵組成部分之一。2008年6月，我國財政部、審計署、證監(jiān)會、保監(jiān)會、銀監(jiān)會等五部門聯(lián)合發(fā)布了《企業(yè)內(nèi)部控制基本規(guī)范》，標志著我國企業(yè)內(nèi)部控制基本框架的建立和實施，由此也拉開了全面系統(tǒng)完善內(nèi)部控制管理制度的序幕。2010年4月上述五部門又聯(lián)合發(fā)布《企業(yè)內(nèi)部控制配套指引》。但如何保證內(nèi)部控制有效的執(zhí)行仍是現(xiàn)階段急需研究和解決的問題。在企業(yè)經(jīng)營環(huán)境日趨復雜的今天，建立有效應(yīng)對風險的內(nèi)部控制體系更尤為重要。

一、文獻綜述

內(nèi)部控制思想產(chǎn)生于18世紀產(chǎn)業(yè)革命后，其理論與實踐自20世紀中后期開始迅速發(fā)展。20世紀90年代以后，內(nèi)部控制的研究逐漸跳出了會計、審計的狹隘視角，模糊了內(nèi)部控制與管理理論的界限，融入了風險管理的先進理念，對內(nèi)部控制的研究自此進入了一個新的階段。1992年，美國COSO委員會提出了專題報告《內(nèi)部控制-----整合框架》，得到世界范圍內(nèi)的廣泛認同，該框架一度成為西方其他國家制定類似框架體系所借鑒和引用的標準模版。該報告明確了內(nèi)部控制的責任，強調(diào)了內(nèi)部控制與企業(yè)管理相結(jié)合的必要性，揉和了管理和控制的界限，并首次將風險評估列為內(nèi)部控制的組成要素之一。2004年，COSO委員會在原有的內(nèi)部控制框架的基礎(chǔ)之上，結(jié)合《薩班斯--奧克斯法案》的相關(guān)要求，又發(fā)布了《企業(yè)風險管理--總體框架》——由此拓展了內(nèi)部控制，對企業(yè)風險管理這一更寬泛的主題作了更全面地關(guān)注，將內(nèi)部控制框架融入企業(yè)的風險管理框架——被認為是內(nèi)部控制走向風險管理的里程碑。英格蘭和威爾士特許會計師協(xié)會于2005年頒布了《內(nèi)部控制董事會在綜合章程方面的指南》并指出，風險管理在企業(yè)目標實現(xiàn)的過程中具有重要作用，企業(yè)的內(nèi)部控制系統(tǒng)在風險管理中至關(guān)重要，企業(yè)高層應(yīng)把內(nèi)部控制看作是范圍更廣的風險管理的必要組成部分。加拿大特許會計師協(xié)會也于1998年對風險管理與控制二者之間的關(guān)系進行了闡釋，認為“當您在抓住機會和管理風險的同時您也正在實施控制”。

目前，國內(nèi)對內(nèi)部控制與風險管理的相關(guān)研究還基本停留在解讀、評價美國COSO報告的基礎(chǔ)之上，但隨著部分學者開始從風險管理的視角研究內(nèi)部控制，基于風險管理的內(nèi)部控制研究也取得了一定的成果。杜濱、李若山（2002）認為，企業(yè)在設(shè)計內(nèi)部控制制度時應(yīng)根據(jù)對風險的評估、內(nèi)部結(jié)構(gòu)以及成本效益原則來綜合考慮。吳水澎、陳漢文（2002）等在對COSO報告進行分析和研究的基礎(chǔ)上，提出了我國企業(yè)內(nèi)部控制實務(wù)的改進建議，例如：完善企業(yè)的內(nèi)控環(huán)境、進行全面的風險評估、建立良好的控制活動、加強信息流動與溝通、加強企業(yè)的內(nèi)部監(jiān)督等，并建議有關(guān)部門和團體制定企業(yè)內(nèi)部控制準則或指南，為企業(yè)內(nèi)部控制建設(shè)提供一個標準框架和依據(jù)。陳關(guān)亭（2005）指出企業(yè)層次內(nèi)部控制是在企業(yè)高層和綜合管理活動中確立的控制環(huán)境、目標設(shè)定、事項識別、風險評估、風險反應(yīng)、控制活動、信息與溝通、監(jiān)督機制，其通常體現(xiàn)為企業(yè)的關(guān)鍵管理制度。石愛中（2006）認為，美國COSO委員會2004年發(fā)布的ERM框架提出的八要素內(nèi)控理論，是從企業(yè)風險管理的角度提出，而不是從內(nèi)部控制角度提出的；同時認為，八要素理論與內(nèi)部控制整合框架報告五要素理論基本上是一致的，只是因為八要素理論突出了風險管理，才將風險評估內(nèi)容細化。謝志華（2007）認為，內(nèi)部控制和風險管理是控制風險的兩種不同語義表達形式。李春瑜（2007）則指出了基于風險管理內(nèi)部控制建設(shè)的基本要點，即：要以控制活動為落腳點，以企業(yè)原有的各類政策和程序為基礎(chǔ)，以流程為主要形式，企業(yè)層內(nèi)部控制和交易層內(nèi)部控制并舉，重中之重是要完善對外披露報告真實性相關(guān)的內(nèi)部控制。古淑萍（2009）提出，要通過完善控制環(huán)境、完善風險評估體系、設(shè)立良好控制活動、建立廣泛的信息與溝通、加強內(nèi)部控制的監(jiān)督與評審等五方面來構(gòu)建以風險管理為導向的內(nèi)部控制制度。

綜上所述，國外內(nèi)部控制框架的制定過程中都己逐步將風險管理理念融入其中，顯示了內(nèi)部控制理論走向全面風險管理的國際趨勢。雖然我國現(xiàn)代意義上的內(nèi)部控制理論和實踐落后于西方國家，對構(gòu)建基于風險管理導向的內(nèi)部控制發(fā)展趨勢的把握是建立在對國外先進理論框架的學習和評價基礎(chǔ)之上的，但隨著越來越多的學者將風險管理思想引入內(nèi)部控制理論的研

究，國內(nèi)對風險管理導向的內(nèi)部控制體系的研究也取得了一定的成果，但仍需不斷深入。維護投資者利益、保全企業(yè)資產(chǎn)，并創(chuàng)造新的價值是內(nèi)部控制和風險管理所共有的目標。從維護與促進價值創(chuàng)造這一根本功能來看，風險管理與企業(yè)內(nèi)部控制的目標是一致的，只是在新的技術(shù)與市場條件下，為了更有效地保護投資者利益，需要在內(nèi)部控制的基礎(chǔ)上發(fā)展更主動、更全面的風險管理。內(nèi)部控制已進入風險管理導向的新時期，與風險管理的融合已成為內(nèi)部控制發(fā)展的國際趨勢。

二、基于風險管理的企業(yè)內(nèi)部控制建設(shè)現(xiàn)狀分析

任何制度都是由人在一定條件下和一定環(huán)境中進行準確的理解和執(zhí)行才能夠保證實施的。就內(nèi)部控制制度而言，實踐中不難發(fā)現(xiàn)，有的企業(yè)能夠認識到加強內(nèi)部控制有助于企業(yè)防范風險，為正常運營提供合理保證，但也有企業(yè)會認為與徒增的成本和費用相比較，實施內(nèi)部控制不一定能收到提升效率的作用，因而只是為了滿足監(jiān)管的需要才被動的進行內(nèi)控建設(shè)。與此同時，我國企業(yè)在風險管理方面的意識方面也相對淡薄，普遍未進行實質(zhì)的風險管理，更沒有對企業(yè)面臨的風險設(shè)置專門的機構(gòu)進行辨認、評估和管理。

有鑒于上述情況，能夠?qū)L險管理因素融入企業(yè)內(nèi)部控制體系的構(gòu)建當中的企業(yè)更是少之又少，由此也導致很多企業(yè)在管理與業(yè)務(wù)實踐過程中缺乏有效的預防及風險管控手段。因而，筆者認為，應(yīng)以風險管控為邏輯起點，將風險管理理念鑲嵌到內(nèi)部控制流程中，從而構(gòu)建以風險為導向、價值增值責任為主線的內(nèi)控體系基礎(chǔ)框架。具體而言，就是要通過構(gòu)建以風險為導向的內(nèi)控制度體系來支撐企業(yè)的正常運營，由此將風險控制在可接受的范圍內(nèi)，將風險應(yīng)對策略和方法嵌入到企業(yè)各業(yè)務(wù)流程的具體業(yè)務(wù)活動中，融入內(nèi)部控制體系的各項規(guī)章制度，從基本制度管理辦法、操作細則及流程圖等三個層級著手，不斷完善并優(yōu)化內(nèi)控制度體系，使企業(yè)在正常運營過程中有效防范風險、提高運營效率，從而為企業(yè)實現(xiàn)戰(zhàn)略目標提供強有力的制度保障。

三、基于風險管理的企業(yè)內(nèi)部控制體系構(gòu)建措施

（一）完善內(nèi)部環(huán)境

內(nèi)部環(huán)境是企業(yè)風險管理所有其他組成部分的基石。完善內(nèi)部環(huán)境首先要堅持以人為本，充分發(fā)揮員工的主觀能動型，注重人力資源的開發(fā)，對企業(yè)管理人員的素質(zhì)、水平、能力等各個方面進行全面的測試、調(diào)查、使用，實行多位一體的管理模式，樹立關(guān)注風險意識等。同時還必須加強企業(yè)文化建設(shè)，通過培育員工的認同感和歸屬感，使每個員工的行為、思想、情感、信念以及溝通方式與企業(yè)有機結(jié)合，形成相對穩(wěn)固的文化氛圍，凝聚成一種無形的合力，以激發(fā)員工的主觀能動性，為實現(xiàn)企業(yè)目標而努力。其次，要完善企業(yè)治理結(jié)構(gòu)。內(nèi)部控制是董事會和管理當局建立的內(nèi)部管理制度，是管理當局對企業(yè)生產(chǎn)經(jīng)營和財務(wù)報告產(chǎn)生過程所施加的控制。完善的企業(yè)治理是內(nèi)部控制順利運行的前提，又是內(nèi)部控制有效運行保證，而良好的內(nèi)部控制則是企業(yè)正確處理各利益相關(guān)者關(guān)系、實現(xiàn)企業(yè)治理目標的重要保證。再次，要建立良好的組織結(jié)構(gòu)。具體要考慮組織結(jié)構(gòu)的適當性及順暢性，有利于應(yīng)對內(nèi)外部環(huán)境的變化給企業(yè)帶來的影響。特別要設(shè)立專門的風險管理部門，對風險進行辨別、評估和管理。最后，要培養(yǎng)誠信和道德價值觀。內(nèi)部控制的建立健全都無法超越制訂者的誠信和道德價值觀。企業(yè)管理當局的行為對全體員工起到榜樣和示范的作用，前者應(yīng)誠信并自覺遵守道德規(guī)范，借以培育員工的誠信意識，引導員工形成正確的道德價值觀，提升整個企業(yè)信譽。

（二）確定合理的企業(yè)戰(zhàn)略目標

企業(yè)的戰(zhàn)略目標應(yīng)與企業(yè)的風險偏好相一致，反之則可能導致企業(yè)不能接受足夠的風險來實現(xiàn)目標，也可能導致企業(yè)為完成目標而接受不適當?shù)娘L險。有效的企業(yè)風險管理要求將企業(yè)的戰(zhàn)略目標和風險相匹配，再根據(jù)戰(zhàn)略目標確定經(jīng)營目標、報告目標和遵循性目標。企業(yè)的每個業(yè)務(wù)單元、分部、子企業(yè)也應(yīng)識別各自的目標，并與企業(yè)的總體戰(zhàn)略目標相關(guān)聯(lián)，也就是要對企業(yè)戰(zhàn)略目標進行目標分解，使目標落實到具體的人——這是內(nèi)部控制的關(guān)鍵，因為內(nèi)部控制的其他方面都是為實現(xiàn)企業(yè)的戰(zhàn)略目標服務(wù)的，實現(xiàn)企業(yè)戰(zhàn)略目標是所有控制活動的出發(fā)點和歸宿點。

（三）建立和完善風險管理系統(tǒng)

COSO框架提出，企業(yè)一旦設(shè)定了目標，管理層就需要識別風險、影響事項和評估風險并采取控制措施。與此同時，COSO框架引入了風險偏好和風險文化，將原有的“控制環(huán)境”擴展為“內(nèi)部環(huán)境”。COSO框架建議從固有風險和殘存風險的角度來看待風險，對風險影響的分析則采用簡單算術(shù)平均數(shù)、最差情形下的估計值或者事項分布等技術(shù)來分析。此外，COSO框架還要求董事會在風險管理方面承擔總體責任，保持充分的警惕性；并認為企業(yè)風險管理方面的成功與否在很大程度上依賴于董事會，取決于董事會的風險偏好。企業(yè)要建立與內(nèi)部組織架構(gòu)相適應(yīng)的多層次風險管理框架，包括從董事會、管理層、各業(yè)務(wù)部門或從職能部門一直到各個風險控制單元或關(guān)鍵控制點的多級控制結(jié)構(gòu)，同時也包括企業(yè)之間的風險管理架構(gòu)。其中最重要的是在董事會中設(shè)立風險管理委員會，作為企業(yè)風險管理系統(tǒng)的領(lǐng)導機構(gòu)和核心，并明確工作職責、議事范圍、程序和規(guī)則，負責對企業(yè)風險的全方位防范和控制，負責企業(yè)日常的風險管理工作以及與企業(yè)內(nèi)部稽核部門的溝通。

（四）構(gòu)筑有效執(zhí)行的控制活動

控制活動是內(nèi)部控制的核心內(nèi)容和企業(yè)具體實施的過程，旨在幫助企業(yè)保證達到其目標所采取的必要的行動。控制活動出現(xiàn)在整個企業(yè)的各種職能部門，主要涉及企業(yè)日常的生產(chǎn)經(jīng)營活動的控制與約束，包括核準、授權(quán)、復核以及職務(wù)分工等多種活動。它直接影響到企業(yè)的效益和效果，影響到企業(yè)目標的實現(xiàn)。良好的控制過程包括：梳理工作流程，建立明確的崗位責任制，實現(xiàn)定崗、定人、定責，使每個員工各司其職、分工協(xié)作、互相監(jiān)督；明確關(guān)鍵控制點，對在業(yè)務(wù)流程中起著重要作用的控制環(huán)節(jié)進行重點監(jiān)控；實行授權(quán)授信控制，明確授權(quán)批準的范圍、層次、責任與程序；建立事前、事中、事后監(jiān)督體系；完善文件記錄控制，建立全員崗位說明書、業(yè)務(wù)操作規(guī)程手冊、授權(quán)審批權(quán)限等文件，對要求進行內(nèi)部控制的各個環(huán)節(jié)和措施都形成文字材料，做到有據(jù)可查。

（五）優(yōu)化信息與溝通體系

建立一個統(tǒng)一、高效、開放的信息與溝通系統(tǒng)，是其他一切控制運行的平臺，應(yīng)當成為企業(yè)內(nèi)部控制的重中之重。信息與溝通在任何一個經(jīng)濟組織中都起著至關(guān)重要的作用，良好的信息與溝通渠道系統(tǒng)有助于提高內(nèi)部控制的效率和效果。任何的信息流都要溝通才能被共享，才能被各層級管理者使用。因此，沒有信息與溝通就沒有內(nèi)部控制的實施，更談不上有效性。在信息技術(shù)高速發(fā)展的今天，管理當局可以通過建立信息系統(tǒng)來提供、采集、處理、分析和報告相關(guān)的信息。上述信息系統(tǒng)（通常是電算化也包括手工錄入或連接）通常在處理內(nèi)部生成數(shù)據(jù)的情況下發(fā)揮作用。良好的信息系統(tǒng)要建立多維度的溝通方式，如COSO框架中指出的：有效的溝通方式包括企業(yè)內(nèi)自上而下、自下而上以及橫向的溝通，和企業(yè)內(nèi)外部的信息與溝通。而通過信息的傳遞與溝通，也可以讓企業(yè)中的每個員工都清楚的知道自己在內(nèi)部控制中的定位，所承擔的特定職務(wù)以及該職務(wù)職責等。

參考文獻：