浅谈企业内部控制研究相关论文

浅谈企业内部控制研究相关论文

【摘要】内部控制是组织、制约、考核和调节的过程与程序，并形成一个完整、

严密的相互联系、相互协调、相互制约的控制系统。企业应结合自身特点，将理论控制体

系与企业实际贯通，建立符合本单位的内部控制体系，提升企业管理效益。文章分析了目

前企业内部控制中存在的问题，进而阐述了一些建议以供参考。

【关键词】企业; 内部控制; 建设

一、内部控制的内涵及发展

安然、世通等财务舞弊和会计造假案件的发生，严重冲击了美国乃至国际资本市场的

正常秩序，内部控制存在缺陷是导致企业经营失败的重要原因。如今，内部控制已成为一

个世界性话题，许多国内外企业都在不断努力强化企业内部控制，建立企业内部控制制度

体系。关于内部控制的内涵，现代理论界对其理解各不相同，但目前一个被人们普遍接受

的解释是美国COSO委员会的解释：企业内部控制是指组织设计并实施的、为了组织营运

的效率与效果、财务报告的可靠性、相关法令的遵循性等等目标实现提供合理保证的过程

和程序。

从20世纪30年代内部控制理论提出至今，共经历了四个发展阶段：

第一个发展阶段：内部会计控制阶段。1934年美国《证券交易法》首次提出了“内部会计控制”。最初人们对于内部控制的认识是通过会计控制手段来实现企业内部控制。

第二个发展阶段：管理控制的阶段二要素阶段。1958年，AICPA的审计程序委员会发

布的《第29号审计程序公告》中，将内部控制分为内部会计控制和内部管理控制两部分。

第三个发展阶段：内部控制结构阶段三要素阶段。1988年AICPA发布的《审计准则公告第55号》中，将内部控制定义为企业为了合理保证其目标实现而建立的各种政策和程序，包括控制环境、会计系统、控制程序三项要素。

第四个发展阶段：内部控制整体框架阶段五要素阶段。1992年美国“反对虚假财务报告委员会”提出了“内部控制框架”概念，并把内部控制确立为由控制环境、风险评估、

控制活动、信息与沟通、监督五项要素组成。

2021年6月28日，财政部、审计署、证监会、保监会、银监会共同发布了《企业内

部控制基本规范》。基本规范从2021年7月1日起先在上市公司范围内施行，然后在非

上市的其他国有大型企业全面推行。基本规范的制定发布，是我国继新企业会计准则、审

计准则发布实施之后，在会计审计领域的又一重大改革，充分说明了企业内部控制建设的

迫切性。

二、企业内部控制中存在的问题

近年来，企业内部控制建设取得了一定的成果，但很多企业仍存在许多问题。

一内部控制环境仍然薄弱

良好的实施环境是发挥内部控制的基础。首先，不少企业对内部控制不够重视，内部

控制意识淡薄，有的企业把内部控制与内部牵制弄混，有的企业把内部控制的重点放在内

部监督上，还有一部分企业认为内部控制就是内部各种制度规范的总称，忽视控制环境、

风险评估和信息与沟通等，没有真正明白内部控制的意义。其次，在现代企业制度构建中，经过几年的努力虽然取得了一些进步，基本上都建立了合法合理的结构，但是在实际运行中，不同程度的普遍存在决策和经营机构权力交叉，责任不明，缺乏相互制约、监督、约

束和激励机制，从而制约了内部控制制度的运行。

二风险管理机制不完善

很多企业没有建立一个健全而有效的风险预警系统，风险管理还没有贯穿于企业的各

项业务、各个环节。其表现具体有：一是对企业经营风险评估不够全面，将重点放在了财

务风险的估计与防范上，对于非财务的风险估计不够，而造成企业重大损失的又往往是这

些非财务风险;二是风险预警不及时，存在很大的滞后性，很多采用“亡羊补牢”的事后

补救措施来应对风险，未能对各种经营活动在开展前进行应有的风险评估，导致企业处于

很大的风险敞口下。

三内部控制制度不完备

很多企业虽然制定了各种内部控制的措施和办法，但零散片面，存在着内容不完整、

制度不完善、设计不合理等方面的问题。还没有真正形成相互分离、相互联系、相互制约、相互监督的内部控制系统;有些企业的内部控制倾向于事中和事后控制，对于企业经营风

险和财务风险很少涉及事前预测和控制;有些企业比较重视对实物的控制而忽视对人员的

控制，在具体控制环节上有所遗漏、留有死角;还有些企业在设计内部控制时没有结合企

业特点，造成企业的内部控制不切实际，导致内部控制偏离控制目标，并且规章制度往往

停留在理论层面，导致理解和执行的多样性。

四信息沟通机制不畅通

企业内部控制效果如何，存在什么问题，还有哪个环节需要改进等等，这些信息都需

要流畅地传达到相关部门和最高管理者，以便各级管理者根据反馈的信息作出决策。一个

良好的信息系统能确保组织中每位员工清楚地知道其在各项控制制度中所扮演的角色、所

担负的责任等等。从信息系统的使用来看，绝大多数企业只使用了财务管理系统，很少有

单位运用了信息管理系统，还没有建立涵盖内部控制基本流程和包括信息的采集、存储、

加工、分析、传递、报告、披露等内部控制系统各个环节的内部控制管理信息系统。

五内部监督机制不健全

很多企业的内部监督未能很好地履行职能。第一，内部审计独立性不够。很多国有企

业由于受隶属关系约束，审计、监察等部门的独立性大大减弱，监督力度也自然受到限制。第二，对内部审计职能的认识存在偏差。很多人员往往将内部审计认同为会计监督，而在

内部稽查、监督与评审内部控制方面所做工作较少。第三，很多企业的内部审计工作得不

到足够的重视，存在将企业内部审计机构合并或由企业会计人员兼任审计人员等现象，这

些都是有阻于审计发挥作用的重要因素。

三、加强企业内部控制的建议

企业内部控制建设是一项复杂的系统工程，需要各方面积极努力。针对企业内部控制

的现状和不足，应从以下几个方面加以强化：

一优化企业内部控制环境，这是实施内部控制的重要基础

在加强内部控制环境建设时，一定要注意人的问题，将内部控制、优化内控环境的理

念贯穿于企业文化中。首先，企业要从管理层开始，充分认识内部控制的意义与内涵，结

合企业实际情况，明确内部控制的目标与程序，重视企业内部控制体系建设，积极向下属

职工传达企业内部控制意识，引导职工更新观念，强化管理，主动参与到企业内部控制体

系的建设与具体活动的实施中来，变“要我控制”为“我要控制”。其次，建立真正意义

上的公司法人治理结构，妥善处理好权力和职责的关系，建立顺畅的授权、行权等机制，

明确各级责任，防止权力交叉，为内部控制体系建设提供良好的运行环境。

经济全球化步伐的加快无疑将市场竞争提升到了一个新层次，受此影响，企业面临的

风险逐渐呈现出复杂化和扩大化的特点，而内部审计与内部控制体系的完善，可提升企业

的风险防范能力。然而企业在经营管理过程中，并未将两者有效的融入于具体工作中，因

此当务之急便是探索有效途径实现内部审计与内部控制的协同配合，进而推动企业健康发展。

一、企业审计与内部控制的关系分析

企业审计是指企业为提高管理水平和经济效益，而对一切内部经济活动加以监督和评

价的体系，以期降低风险损失，实现经营发展目标。而内部控制则是指企业为正常开展各

项活动、确保经济信息可靠和资源安全以及有效规避经营风险而形成的包括控制制度、程序、措施等在内的运行系统[1]。

概括的讲，企业审计与内部控制两者之间有着相互渗透、相互依赖和相互制约的关系，分析如下：一内部审计是内部控制的重要构成，内部控制涉及控制环境、控制活动、内部

监督、信息与沟通五大要素，其中内部审计属于监督范畴，且在整体体系中占有重要位置;二内部控制是内部审计的基础平台，由于内部控制对企业不同层次岗位的职责权限作了划分，对业务流程作了规范，对资源管理作了约束，审计内容、流程、方法、规范等自然也

在其中，显然有助于审计效率的改善，风险的规避;同时内部控制制度还可随企业所处环境、经营决策、业务活动等的变化而不断更新，故为内部审计发展提供了契机;三内部审