浅谈企业内部控制研究相关论文【摘要】内部控制是组织、制约、和调节的过程与程序，并形成一个完整、严密的相互联系、相互协调、相互制约的控制系统。

企业应结合自身特点，将理论控制体系与企业实际贯通，建立符合本单位的内部控制体系，提升企业管理效益。

文章分析了目前企业内部控制中存在的问题，进而阐述了一些建议以供参考。

【关键词】企业; 内部控制; 建设一、内部控制的内涵及发展安然、世通等财务舞弊和造假案件的发生，严重冲击了美国乃至资本市场的正常秩序，内部控制存在缺陷是导致企业经营失败的重要原因。

如今，内部控制已成为一个世界性话题，许多国内外企业都在不断努力强化企业内部控制，建立企业内部控制制度体系。

关于内部控制的内涵，现代理论界对其理解各不相同，但目前一个被人们普遍接受的解释是美国COSO委员会的解释：企业内部控制是指组织设计并实施的、为了组织营运的效率与效果、财务的可靠性、相关法令的遵循性等等目标实现提供合理保证的过程和程序。

从20世纪30年代内部控制理论提出至今，共经历了四个发展阶段：第一个发展阶段：内部会计控制阶段。

1934年美国《证券交易法》首次提出了“内部会计控制”。

最初人们对于内部控制的认识是通过会计控制手段来实现企业内部控制。

第二个发展阶段：管理控制的阶段(二要素阶段)。

1958年，AICPA的审计程序委员会发布的《第29号审计程序》中，将内部控制分为内部会计控制和内部管理控制两部分。

第三个发展阶段：内部控制结构阶段(三要素阶段)。

1988年AICPA发布的《审计准则公告第55号》中，将内部控制定义为企业为了合理保证其目标实现而建立的各种政策和程序，包括控制环境、会计系统、控制程序三项要素。

第四个发展阶段：内部控制整体框架阶段(五要素阶段)。

1992年美国“反对虚假财务报告委员会”提出了“内部控制框架”概念，并把内部控制确立为由控制环境、风险评估、控制活动、信息与沟通、监督五项要素组成。

xx年6月28日，财政部、 ___、证监会、保监会、银监会共同发布了《企业内部控制基本规范》。

基本规范从xx年7月1日起先在上市公司范围内施行，然后在非上市的其他国有大型企业全面推行。

基本规范的制定发布，是我国继新企业会计准则、审计准则发布实施之后，在会计审计领域的又一重大改革，充分说明了企业内部控制建设的迫切性。

二、企业内部控制中存在的问题近年来，企业内部控制建设取得了一定的成果，但很多企业仍存在许多问题。

(一)内部控制环境仍然薄弱良好的实施环境是发挥内部控制的基础。

首先，不少企业对内部控制不够重视，内部控制意识淡薄，有的企业把内部控制与内部牵制弄混，有的企业把内部控制的重点放在内部监督上，还有一部分企业认为内部控制就是内部各种制度规范的总称，忽视控制环境、风险评估和信息与沟通等，没有真正明白内部控制的意义。

其次，在现代企业制度构建中，经过几年的努力虽然取得了一些进步，基本上都建立了合法合理的结构，但是在实际运行中，不同程度的普遍存在决策和经营机构权力交叉，责任不明，缺乏相互制约、监督、约束和激励机制，从而制约了内部控制制度的运行。

(二)风险管理机制不完善很多企业没有建立一个健全而有效的风险预警系统，风险管理还没有贯穿于企业的各项业务、各个环节。

其表现具体有：一是对企业经营风险评估不够全面，将重点放在了财务风险的估计与防范上，对于非财务的风险估计不够，而造成企业重大损失的又往往是这些非财务风险;二是风险预警不及时，存在很大的滞后性，很多采用“亡羊补牢”的事后补救来应对风险，未能对各种经营活动在开展前进行应有的风险评估，导致企业处于很大的风险敞口下。

(三)内部控制制度不完备很多企业虽然制定了各种内部控制的措施和，但零散片面，存在着内容不完整、制度不完善、设计不合理等方面的问题。

还没有真正形成相互分离、相互联系、相互制约、相互监督的内部控制系统;有些企业的内部控制倾向于事中和事后控制，对于企业经营风险和财务风险很少涉及事前预测和控制;有些企业比较重视对实物的控制而忽视对人员的控制，在具体控制环节上有所遗漏、留有死角;还有些企业在设计内部控制时没有结合企业特点，造成企业的内部控制不切实际，导致内部控制偏离控制目标，并且往往停留在理论层面，导致理解和执行的多样性。

(四)信息沟通机制不畅通企业内部控制效果如何，存在什么问题，还有哪个环节需要改进等等，这些信息都需要流畅地传达到相关部门和最高管理者，以便各级管理者根据反馈的信息作出决策。

一个良好的信息系统能确保组织中每位员工清楚地知道其在各项控制制度中所扮演的角色、所担负的责任等等。

从信息系统的使用来看，绝大多数企业只使用了系统，很少有单位运用了信息管理系统，还没有建立涵盖内部控制基本流程和包括信息的采集、存储、加工、分析、传递、报告、披露等内部控制系统各个环节的内部控制管理信息系统。

(五)内部监督机制不健全很多企业的内部监督未能很好地履行职能。

第一，内部审计独立性不够。

很多国有企业由于受隶属关系约束，审计、监察等部门的独立性大大减弱，监督力度也受到限制。

第二，对内部审计职能的认识存在偏差。

很多人员往往将内部审计认同为会计监督，而在内部稽查、监督与评审内部控制方面所做工作较少。

第三，很多企业的内部审计工作得不到足够的重视，存在将企业内部审计机构合并或由企业会计人员兼任审计人员等现象，这些都是有阻于审计发挥作用的重要因素。

三、加强企业内部控制的建议企业内部控制建设是一项复杂的系统工程，需要各方面积极努力。

针对企业内部控制的现状和不足，应从以下几个方面加以强化：(一)优化企业内部控制环境，这是实施内部控制的重要基础在加强内部控制环境建设时，一定要注意人的问题，将内部控制、优化内控环境的理念贯穿于中。

首先，企业要从管理层开始，充分认识内部控制的意义与内涵，结合企业实际情况，明确内部控制的目标与程序，重视企业内部控制体系建设，积极向下属职工传达企业内部控制意识，引导职工更新观念，强化管理，主动参与到企业内部控制体系的建设与具体活动的实施中来，变“要我控制”为“我要控制”。

其次，建立真正意义上的人治理结构，妥善处理好权力和职责的关系，建立顺畅的授权、行权等机制，明确各级责任，防止权力交叉，为内部控制体系建设提供良好的运行环境。

经济全球化步伐的加快无疑将市场竞争提升到了一个新层次，受此影响，企业面临的风险逐渐呈现出复杂化和扩大化的特点，而内部审计与内部控制体系的完善，可提升企业的风险防范能力。

然而企业在经营管理过程中，并未将两者有效的融入于具体工作中，因此当务之急便是探索有效途径实现内部审计与内部控制的协同配合，进而推动企业发展。

一、企业审计与内部控制的关系分析企业审计是指企业为提高管理水平和经济效益，而对一切内部经济活动加以监督和评价的体系，以期降低风险损失，实现经营发展目标。

而内部控制则是指企业为正常开展各项活动、确保经济信息可靠和资源安全以及有效规避经营风险而形成的包括控制制度、程序、措施等在内的运行系统[1]。

概括的讲，企业审计与内部控制两者之间有着相互渗透、相互依赖和相互制约的关系，分析如下：一内部审计是内部控制的重要构成，内部控制涉及控制环境、控制活动、内部监督、信息与沟通五大要素，其中内部审计属于监督范畴，且在整体体系中占有重要位置;二内部控制是内部审计的基础平台，由于内部控制对企业不同层次岗位的职责权限作了划分，对业务流程作了规范，对资源管理作了约束，审计内容、流程、方法、规范等自然也在其中，显然有助于审计效率的改善，风险的规避;同时内部控制制度还可随企业所处环境、经营决策、业务活动等的变化而不断更新，故为内部审计发展提供了契机;三内部审计是内部控制完善的重要手段，如企业内部经济责任、管理工作、风险导向等审计活动的开展，既可帮助企业了解内部真实情况，也可为调整控制对象、改进控制环节提供可靠依据。

二、企业审计与内部控制的突出问题由上可知，内部审计与内部控制对企业发展意义重大，理应不断得到完善和更新，但现实并非如此，且在控制环境、制度缺陷、人员素质、职能缺位、风险因素等的共同作用下，企业审计与内部控制问题日益凸显。

如因重视程度有所欠缺，内控观念较为滞后，风险意识相对薄弱，致使企业内控制度不系统、不全面、不合理、难以操作，或停留在业务层面而忽视了治理层面，或流于形式而停留在纸上和墙上，严重弱化了内控制度应有的严肃性和权威性;同时会计失控日趋严重，像会计凭证失效、随意篡改数据、人为捏造事实、债务不实、利润虚报、资产不清、浪费严重等，这在很大程度上是由审计工作不到位造成的，如在管理中，内部审计往往缺乏独立性，且审计人员能力有限、审计成本较高、审计效率偏低，而这些因素无疑限制了审计工作质量的提高和持续发展，间接影响了内控水平和效益的改善，如此一来，企业风险自然随之上升[2]。

换言之，完善内部审计与内部控制，实现两者相互促进和协调发展，是新形势下企业谋求长远发展的必然选择。

三、企业审计与内部控制的完善措施现代企业管理活动具有得控则强、无控则乱、失控则弱的特点和规律，而基于完善而协调的内部审计与内部控制，企业不仅可以有序开展各项活动，更可以真实全面的了解自身状况，并获取良好的经济效益和社会效益，故下面对企业审计与内部控制的完善措施进行了思考，希望对企业发展有所启迪。

1.优化企业控制环境企业内审与内控的顺利实施和效用彰显离不开良好的环境氛围，而这恰恰是很多企业所缺失的，加之内控体系涉及面广、系统性强，正战略化、全面化、多元化、实效化特点日渐突出，故优化控制环境是企业完善内部审计与内部控制的首要任务。

因此要求企业提高思想认识，学会以发展的角度看待内审与内控，并结合自身实际确定合理的建设方案，在此基础上，对整个内控布局加以科学部署，以期实现对控制环境的优化，如根据企业特点合理协调董事会、股东会、经理层、监理会等治理框架，成立与实际需求相符的职能机构，用于适当分散权利，打造科学制衡且相互联系的良好格局，但要确保决策授权机制完善、部门权限职责明晰、控制流程措施有效、激励约束指标科学、财务部门地位合理、审计部门职能独立等，以此为内审与内控制度的顺利实施奠定有力基础。

2.弥补内控体系缺陷企业内控体系自身缺陷的存在无疑是管理无序和低效的深层原因，故建议企业立足实际，切实致力于内控体系的完善，其中会计内控、考核评价、风险预警等制度的建立是企业亟待加强的环节。

如针对会计内控，可基于会计凭证、账户、报表等基本内容规范的完善，对企业经营管理活动中的其他会计处理事项加以细化、深化和明确化，以此将那些要素性、性内容转化为可具作的程序和方法，其中严格分离不相容会计职务是重中之重;针对考核评价制度，除了根据不同岗位特点和要求确定科学合理的考核指标用于进行奖优惩劣，以激励和约束员工尽职尽责、积极进取外，更应基于完善的内控评体系对制度的实施效果加以检查、评价、反馈和再优化，具体可以在职能部门间进行纵向和横向的，包括业务操作的规范程度、的履行情况等;同时将内控体系视为一个整体，借助内审部门加以监督、评价和控制，但要明确审计项目、人员、流程、权责、规范等，以此及时发现不足，促进内控体系走向完善，可以说其是内控评价的重点和关键[3];风险预警机制的构建也是完善企业内控体系的重要内容，此时要求提高企业信息化水平以畅通信息渠道，结合明确的风险防范主体，风险识别、评估、处理规范，高素质、高水准的风险管理人员，以及高效可靠的技术方法和系统软件，及时发现和规避风险。