第一篇：談如何全方位構建企業內部控制體系

談如何全方位構建企業內部控制體系

齊翔建工集團有限公司建筑安裝工程分公司

張媛媛

1、內控體系建設目標一合規為基礎，提升為根本

內部控制體系建設應以保障和促進業務發展的效果和效率為目標，以提升可持續發展的企業競爭力為根本，實現從合規經營到提升 效率的優化升級。所謂“合規”，就是保證企業經營管理合法合規，確保企業資產安全，保證財務報告及相關信息真實完整?！疤嵘奔丛趯崿F“合規”的基礎上，提高企業經營效率和效果、促進企業實現發展戰略。

在內部控制體系建設完善的過程中，企業將逐步實現內控的合規 性、可操作性及標準化。“合規性”為第一階段目標，即構建符合《企業內部控制基本規范》和監管機構要求的內部控制體系：“可操作性”為第二階段目標，即構建與業務、產品、流程、系統變化相適應的、具備可操作性的內部控制體系：“標準化”為第三階段目標，即統一定義內部控制體系的語言和標準，實現關鍵業務的標準化運行，提升內控水平。

2、內控體系建設過程—分階段、分層級

內部控制體系建設是一個長期過程，并非“一蹴而就”，需要公司分階段、分層級的開展。

首先，內部控制體系建設不應停留在針對現狀進行查漏補缺的階 段，還應結合公司未來業務的發展趨勢、同行業領先實踐、國際國內的監管要求，具有前瞻性地建立一套完善、適應公司持續發展、靈活且可落實執行的內部控制規范體系以及運行保障機制，以切實滿足公司未來的業務發展需要。

其次，內部控制規范只有得到切實落實，才能實現公司的“長治久安”。必須切實將內部控制規范通過制度規范融入流程和操作、通過業務系統的升級和建設將內部控制嵌入系統，最終將內控執行落到實處，以真正實現內部控制與風險管理手段、工具的建設與提升。

第三，內部控制體系建設需保持常態化、持續化，不是一朝一夕就能完成的。企業必須結合未來業務發展步伐，循序漸進地建設內部控制體系，最終形成動態監控、持續完善、持續改進的長效機制。通過持續的內部控制體系建設、完善與提升工作，促進企業發展戰略目標的實現，實現用戶滿意，員工富裕，和諧發展的宗旨。

3、全方位構建內部控制體系—全面、全員、全過程

以全面風險管理為導向的內部控制體系應實現“三全控制”即“全 面、全員、全過程”。

全面控制。

企業的內部控制應涉及企業的方方面面，涵蓋企業經營的各個環節、各個流程、各個崗位。

首先，應制定覆蓋全業務面的內部控制規范與流程。

全面控制建設應圍繞內部控制五要素開展，確保每項工作都有制 可依、有據可循。涉及的規范和流程應涵蓋公司組織架構、發展戰略、人力資源、社會責任、企業文化、資金活動、采購業務、資產管理、銷售業務、研究與開發、工程項目、擔保業務、業務外包、財務報告、全面預算、合同管理、內部信息傳遞、信息系統。在建立內部控制規范時，還應考慮到公司未來發展規劃與國內外內控制度的要求，在設計制度與流程時堅持嚴謹性與靈活性相統一。

其次，建立以風險類別為主線，以關鍵業務和管理領域為中心的 風險庫。

企業的風險成因可分為外部風險和內部風險，外部風險通常來自 經濟、法律、政治、社會、同業競爭和科學技術等；內部風險包括基礎設施、人力資源、業務流程、技術能力、管理基礎和風險事件等。企業在實施內部控制，進行風險管理時，首先應識別公司經營中的各項風險點，記錄風險信息，根據風險的來源，分析風險發生的可能性以及對公司造成的負面影響和可能發生的后果。確定固有風險等級，并提出相應的風險應對措施，形成覆蓋公司各項經營業務的風險數據庫。

此外，還應建立內部控制監控預警體系，對各項風險進行持續監 控、分析、預警、報告。定期對風險數據庫進行維護和更新，以適應新的業務領域，并對業務流程的關鍵控制點進行不斷建設與改進。

4、全員控制

深入完善的內部控制體系離不開公司管理層高度重視和支持、內 部審計部門充分發揮職能和作用，更離不開公司全體員工的積極參 與、多方配合。

首先要培養員工的全局觀念和風險管理意識。

通過持續的內控制度及標準宣導，樹立規范的職業道德操守，確 保所有員工能夠正確理解和執行相關制度，切實履行崗位職責。通過 長期教育提高全員防風險、防隱患、堵漏洞的工作意識，能夠將在工作中遇到的問題與內部控制和風險管理相聯系，主動防范風險并提出可操作的改進建議，將靜態的制度和流程用活、用到位，避免內部控制成為擺設，從而真正建立起完善有效的內部控制體系，其次要明確界定崗位職責權限。

內部控制是一套制度、一班人馬以及一系列相應行為的動態組 合。如何將這一整套的活動細化到流程，責任到崗位是內部控制體系 建設過程中一門不可小覷的技巧和藝術。在實際操作中，必須首先將 每個業務流程按部門責任分工，再在部門內將各個流程和控制點細化 到崗位，并界定明確的崗位職責。部門內部應指定內控管理員，通常以部門主管或業務骨干為主力，形成上下聯動、責任到人、齊抓共管的良好局面。此外，還應規范審批權限和流程，切實有效地執行不相容崗位分離制度。

三是建立內控考核機制，調動全員積極性。

考核有兩個方面，一個是激勵，一個是懲罰。內外兼修，壓力與動力并存，才能真正為內控落地“保駕護航”。一方面，企業可通過常規性和非常規性的審計、內控檢查等，對內控標準的執行、內控的評估、缺陷的整改進行考核評價，推動執行工作的落實到位，并通過問責、通報、警示函等方式促進內部控制持續改進。另一方面，企業可建立有效的內部控制激勵機制，對于嚴格執行內部控制制度的，可

給予精神鼓勵和物質獎勵，還可與職務升降掛鉤。

5、全過程控制

對企業來說，內部控制不應是靜態的控制，而是動態管理，內部控制僅做到全面、全員還不夠，還必須做到全過程控制，不能只是單一的事后檢查控制，還要實行事前、事中的動態控制，為企業構筑起三道防線。

一是事前控制。事前控制主要由業務部門執行，由此構成企業安 全運營的第一道防線。各崗位工作人員按照事先公司制定好的業務制 度與流程進行運營，保證業務活動沿著既定的方向進行。執行期間，業務部門要時刻把控風險，通過了解情況、收集整理資料、掌控規律、預測趨勢、正確預測出未來可能發生的問題，提前采取措施防患于未然，將隱患扼殺在萌芽中。

二是事中控制。事中控制主要由內控部門及合規部門執行，由此構成企業安全運營的第二道防線。內控及合規人員應在日常工作中積極配合業務部門，共同管理風險，監測業務流程中的控制點、監控內部控制的有效性并定期審視內部控制設計有效性，在經營活動過程中做到及時指導、及時檢查、及時監督，發現問題時及時更正，確保經營活動順利進行。

三是事后控制。事后控制主要由內部審計部門執行，由此構成企 業安全運營的第三道防線。內部審計部門需堅持年度經濟綜合審計和平時專項審計相結合，以經濟效益審計為中心，對公司進行全面審計，及時發現問題，提出整改措施，切實抓好整改。此外，還應抓好內部

控制制度的評審，審查總結內部控制各環節、各方面的有效性和存在問題，為不斷強化內部控制，提高整體效益及時提出建議。綜上此述，企業在經營管理中，應多方面、多渠道發揮內部控制效能，建立起“全面”、“全員”、“全過程”的內部控制體系，從而最大限度的避免和減少經營管理活動中出現的無效和錯誤行為。

第二篇：中小企業內部控制體系的構建

畢 業 論 文

學生姓名： 汪渠 學 號： 20092783 學 院： 商學院 專業年級： 2009級會計學 設計(論文)題目：中小企業內部控制體系的構建 指導教師： 蔣麗斌 副教授 評閱教師： 張昌文 副教授

2013年5月

中南林業科技大學本科畢業論文

中小企業內部控制體系的構建

目錄

1引言...................................................................................................................................................1 2中小企業內部控制概述...................................................................................................................1 2.1中小企業的劃分標準...................................................................................................................1 2.2中小企業的特點...........................................................................................................................2 2中小企業內部控制的要素...............................................................................................................3 2.4中小企業內部控制的含義...........................................................................................................3 3中小企業內部控制的問題分析.......................................................................................................4 3.1部分中小企業沒有內部控制制度................................................................................................4 3.2 內部控制制度不健全..................................................................................................................4 3.3對內部控制制度認識有片面性...................................................................................................5 3.4缺乏有效的監督機制...................................................................................................................5 3.5內部控制行為主體素質較低.......................................................................................................5 3.6內部審計職能弱化.......................................................................................................................5 4構建中小企業內部控制體系...........................................................................................................5 4.1優化中小企業內部控制環境.......................................................................................................5 4.2 明確中小企業內部控制目標......................................................................................................5 4.3 改善中小企業內部控制技術......................................................................................................6 4.4持續完善內部控制機制...............................................................................................................6 5案例分析：構建M公司內部控制系統..........................................................................................7 5.1公司簡介........................................................................................................................................7 5.2M公司內部控制體系的構建步奏.................................................................................................7 結論:....................................................................................................................................................8 致謝:....................................................................................................................................................9 參考文獻:............................................................................................................................................9

中南林業科技大學本科畢業論文

中小企業內部控制體系的構建

中小企業內部控制體系的構建

商學院2009級會計三班 汪渠

摘要：內部控制是建立健全內部科學管理制度，尤其是建立現代企業制度必不可少的重要內容。對企業經營效益、效率和效果至關重要。中小企業在我國國民經濟中起著重要作用，而內部控制制度是規范中小企業內部管理、提高經濟效益的重要保證。內部控制作為公司自我調節和自行制約的內在機制，處于公司中樞神經系統的重要位置。健全有效的內部控制，不僅能夠確保公司會計信息的準確可靠、財務收支的有效合法和財產物資的安全完整，還能保證公司經營活動的效率性、效益性以及國家法律法規的貫徹執行。通過比較分析當前企業內部控制的最新動態，以期實現對企業內部控制理論和實務的較為深入的探討，尋找適合我國企業實踐應用的內部控制完善方法。本文論述了建立內部控制的含義、內部控制的要素及其在內部控制建設中所起的作用。通過對內部控制基礎理論和我國中小企業內部控制現狀的分析研究，針對性的提出了構建中小企業內部控制體系的意見,同時給出了具有典型意義的M公司構建中小企業內部控制體系的案例。

關鍵詞：內部控制；中小企業；控制環境

Construction of the internal control system for SMEs Abstract：Internal control is to establish a sound internal scientific management system, in particular the establishment of modern enterprise system indispensable content.On business effectiveness,efficiency and effectiveness is essential.SMEs play an important role in China's national economy, and the internal control system is to regulate the internal management of SMEs, an important guarantee for improving economic efficiency.Internal control as the company's self-regulation and self-restraint mechanisms underlying the central nervous system in the company's important position.Sound and effective internal controls, not only to ensure the accuracy and reliability of accounting information, financial revenue and expenditure of the valid legal and property safety and integrity of materials, but also to ensure the efficiency of company operations, effectiveness of, and the implementation of national laws and regulations.Comparative analysis of the current through the latest developments in internal control in order to achieve the enterprise internal control theory and practice of the more in-depth discussion, searching for practical application of enterprise internal control improvement methods.This article discusses the meaning of establishing internal controls, internal control factors and their internal control construction in the role.Through our internal control basic theory and analysis of the status of internal control SME research, proposed to build a targeted internal control system for SMEs opinions.Keywords: internal control;SMEs;controlled environment

中南林業科技大學本科畢業論文

中小企業內部控制體系的構建

1.引言

現代企業內部控制是社會經濟發展到一定階段的產物，是隨著企業加強內部管理及社會需要而不斷豐富和發展起來的。建立和完善企業內部控制，己成為當前理論界和實務界最為關注的話題之一。由于長期計劃經濟的束縛，我國企業缺乏從整體上對內部控制進行研究，內部控制機制和制度都很欠缺。隨著改革開放的不斷深入和國外先進管理思想的引入，提高管理水平、向管理要效益己蔚然成風。尤其是中小企業存在著較重的內部控制缺失的現象，在其中建立全方位的內部控制己成為我國中小企業當前的一項重要而緊迫的任務。

首先，內部控制作為企業生產經營活動的自我制約和自我調節的內在機制，處于企業中樞神經系統的重要位置，建立、健全一套科學合理、行之有效、并與企業發展相適應的內部控制系統，是建立現代企業制度的關鍵；其次，內部控制能夠協調所有者和經營者之間的利益沖突，使雙方建立起相互信任關系，從而保證現代企業制度的順利實施；再次，健全企業內部控制能夠保護所有者資產的安全完整以及解決會計控現實意義，并對我國中小企業構建內部控制體系也起到借鑒和參考作用。2.中小企業內部控制概述

隨著我國社會主義市場經濟的飛速發展和國有企業改革的進一步深入，中小企業在保證國民經濟持續健康發展、推動技術創新和增加就業機會、維護社會穩定等各個方面發揮著越來越重要的作用。所以，構建好中小企業內部控制體系顯得尤為重要。2.1中小企業的劃分標準

中小企業劃分為中型、小型、微型三種類型，具體標準根據企業從業人員、營業收入、資產總額等指標，結合行業特點制定。根據《中華人民共和國中小企業促進法》和《國務院關于進一步促進中小企業發展的若干意見》(國發〔2009〕36號)，制定本規定各行業劃型標準為：

（2）工業。從業人員1000人以下或營業收入40000萬元以下的為中小微型企業。其中，從業人員300人及以上，且營業（1）農、林、牧、漁業。營業收入20000萬元以下的為中小微型企業。其中，營業收入500萬元及以上的為中型企業，營業收入50萬元及以上的為小型企業，營業收入50萬元以下的為微型企業。

收入2000萬元及以上的為中型企業；從業人員20人及以上，且營業收入300萬元及以上的為小型企業；從業人員20人以下或營業收入300萬元以下的為微型企業。

（3）建筑業。營業收入80000萬元以下或資產總額80000萬元以下的為中小微型企業。其中，營業收入6000萬元及以上，且資產總額5000萬元及以上的為中型企業；營業收入300萬元及以上，且資產總額300萬元及以上的為小型企業；營業收入300萬元以下或資產總額300萬元以下的為微型企業。

（4）批發業。從業人員200人以下或營業收入40000萬元以下的為中小微型企業。其中，從業人員20人及以上，且營業收入5000萬元及以上的為中型企業；從業人員5人及以上，且營業收入1000萬元及以上的為小型企業；從業人員5人以下或營業收入1000萬元以下的為微型企業。

（5）零售業。從業人員300人以下或營業收入20000萬元以下的為中小微型企業。其中，從業人員50人及以上，且營業收入500萬元及以上的為中型企業；從業人員10人及以上，且營業收入100萬元及以上的為小型企業；從業人員10人以下或營業收入100萬元以下的為微型企業。

（6）交通運輸業。從業人員1000人以下或營業收入30000萬元以下的為中小微型企業。其中，從業人員300人及以上，且營業收入3000萬元及以上的為中型企業；從業人員20人及以上，且營業收入200萬元及以上的為小型企業；從業人員20人以下或營業收入200萬元以下的為微型企業。

（7）倉儲業。從業人員200人以下或營業收入30000萬元以下的為中小微型企業。其中，從業人員100人及以上，且營業收入1000萬元及以上的為中型企業；從業人員20人及以上，且營業收入100萬元及以上的為小型企業；從業人員20人以下或營業收入100萬元以下的為微型企業。

（8）郵政業。從業人員1000人以下或營業收入30000萬元以下的為中小微型企業。其中，從業人員300人及以上，且營業收入2000萬元及以上的為中型企業；從業人員20人及以上，且營業收入100萬元及以上的為小型企業；從業人員20人以下或營業收入100萬元以下的為微型企業。

第1頁 中南林業科技大學本科畢業論文

中小企業內部控制體系的構建

（9）住宿業。從業人員300人以下或營業收入10000萬元以下的為中小微型企業。其中，從業人員100人及以上，且營業收入2000萬元及以上的為中型企業；從業人員10人及以上，且營業收入100萬元及以上的為小型企業；從業人員10人以下或營業收入100萬元以下的為微型企業。

（10）餐飲業。從業人員300人以下或營業收入10000萬元以下的為中小微型企業。其中，從業人員100人及以上，且營業收入2000萬元及以上的為中型企業；從業人員10人及以上，且營業收入100萬元及以上的為小型企業；從業人員10人以下或營業收入100萬元以下的為微型企業。

（11）信息傳輸業。從業人員2000人以下或營業收入100000萬元以下的為中小微型企業。其中，從業人員100人及以上，且營業收入1000萬元及以上的為中型企業；從業人員10人及以上，且營業收入100萬元及以上的為小型企業；從業人員10人以下或營業收入100萬元以下的為微型企業。

（12）軟件和信息技術服務業。從業人員300人以下或營業收入10000萬元以下的為中小微型企業。其中，從業人員100人及以上，且營業收入1000萬元及以上的為中型企業；從業人員10人及以上，且營業收入50萬元及以上的為小型企業；從業人員10人以下或營業收入50萬元以下的為微型企業。

（13）房地產開發經營。營業收入200000萬元以下或資產總額10000萬元以下的為中小微型企業。其中，營業收入1000萬元及以上，且資產總額5000萬元及以上的為中型企業；營業收入100萬元及以上，且資產總額2000萬元及以上的為小型企業；營業收入100萬元以下或資產總額2000萬元以下的為微型企業。

（14）物業管理。從業人員1000人以下或營業收入5000萬元以下的為中小微型企業。其中，從業人員300人及以上，且營業收入1000萬元及以上的為中型企業；從業人員100人及以上，且營業收入500萬元及以上的為小型企業；從業人員100人以下或營業收入500萬元以下的為微型企業。

（15）租賃和商務服務業。從業人員300人以下或資產總額120000萬元以下的為中小微型企業。其中，從業人員100人及以上，且資產總額8000萬元及以上的為中型企業；從業人員10人及以上，且資產總額100萬元及以上的為小型企業；從業人員10人以下或資產總額100萬元以下的為微型企業。

（16）其他未列明行業。從業人員300人以下的為中小微型企業。其中，從業人員100人及以上的為中型企業；從業人員10人及以上的為小型企業；從業人員10人以下的為微型企業。

2.2中小企業的特點

我國中小企業雖然起步較晚，但是卻有很大的發展空間，這與其自身特點緊密聯系： 第一，靈活，有創新能力，工作效率高。與大企業相比，中小型企業組織靈活，經營富有彈性，生命力旺盛，使它比大型企業有更強的市場應變能力。中小企業在激烈的競爭條件下謀求生存和發展的一個現處于弱勢，形了了巨大的生存壓力下的工作高效率。融資困難，技術創新能力不足，市場開拓能力不強困擾著中小企業的發展。

第二，企業規模小，行業涉及面廣，業務單一。中小企業的規模小主要體現在年營業額較少，有相當一部分屬于小規模納稅人。資金投入量不大，這與企業融資渠道有關，主要靠內部積累和親朋好友借款，銀行金融機構提供的資金相當有限。中小企業涉及行業門類齊全，有從事產品的批銷，簡單的服裝加工、食品加工，還有機械、化工甚至于高科技等。但是它們往往只側重于某一項產品或業務，很少多元化經營，其業務流程相對簡單。

第三，組織結構簡單，組織制度缺失，人員十分有限。中小企業的組織形式有獨資、合伙和有限責任公司。獨資、合伙的組織形式無法董事會，也只是一個人或少數幾個人說了算。管理制度、工作規范、技術規范等都很少，有也不全面。人員十分有限，往往是一個人身兼數職。

第四，管理水平不高。中小企業普遍沒有經過科學化管理的熏陶，管理水平不高。，首先表現在管理觀念陳舊，人員選用上任人唯親，相信血緣關系，強調忠誠老實，不注重才能；其次，而且管理隨意性強，缺乏管理的制度化、規范化和程序化。獎懲沒有制度，財務不透明，習慣于業務管理，不重視精神激勵，只注重物質激勵等。

第五，逃避納稅，逃廢債務的愿望比大型企業要強烈。中小企業在企業經營過程中，為了企業自身利益，往往有通過逃避納稅的方式增加財富的想法，經營狀況不好時，逃廢債務的愿

第2頁 中南林業科技大學本科畢業論文

中小企業內部控制體系的構建

望就強烈。當外部監管力度不夠時，這種現象會普遍存在。2.3中小企業內部控制的要素

內部控制是內容與形式的高度統一，內部控制的內容就是構成內部控制的各個要素，這些要素按照一定的結構有機結合起來構成的系統，就是內部控制的外在表現形式。盡管不同類型，不同規模，不同文化的企業其內部控制也不盡相同。

第一，控制環境要素?？刂骗h境是指對建立、加強或削弱特定政策、程序與效率產生影響的各種因素，反映了董事會、總經理階層和其他人員對內部控制的態度、認識和行動。它是一種氛圍，影響單位內部成員實施控制的自覺性，確定企業的紀律和結構，決定其他要素是否發揮作用，是內部控制其他要素的基礎。它主要包括：員工素質、管理當局的管理哲學和經營方式、組織結構、確定職權與責任的方法、企業文化、董事會及其所屬委員會發揮的職能、信息系統、人力資源政策及實務，影響本企業的外部關系等。

第二，風險評估要素。風險評估是企業確認和分析與其目標實現相關的風險的過程。每個企業無時無刻不面臨著來自外部與內部的風險，如政局甚至社會的動蕩、經濟衰退、市場需求改變、技術故障、員工舞弊等等。雖然個別風險事故的發生是偶然、無序和雜亂無章的，但大量風險的發生都呈現必然性，并遵循統計規律；風險的存在與一定的客觀環境、時空條件有關，當這些條件變化時，風險也可能發生變化。因此，研究風險產生的規律，并設立可辨認、分析和管理相關風險的機制以有效地控制風險、減少損失，是每個企業管理當局的重要任務。

第三，控制活動要素。控制活動是指為了保證管理指令得到實施而制定并執行的控制政策和程序。這些政策和程序將針對實現組織目標所涉及的風險采取必要的防范或減少損失的措施?？刂苹顒迂灤┯谡麄€組織的所有層次和各個職能部門，它包括審批、授權、檢查、核對、經營業績的審查、資產的保護和職責分工等一系列的活動。顯然控制活動是內部控制的主要組成部分。

第四，信息和溝通要素。圍繞在控制活動周圍的是信息和溝通系統。一個組織的信息系統是指為了確認、匯兌、分析、分類、記錄及報告公司交易和相關事件與條件，并維持對相關資產和負債的受托責任而建立的方法和記錄。它使企業內部的員工能取得他們在執行、管理和控制企業經營過程中所需要的信息，并交換這些信息。這些信息不僅指企業內部生成的信息，而且包括企業決策所需的外部信息。必須在企業內部的整個空間中自上而下和自下而上地進行有效的信息傳遞，每個員工需要了解自己在控制系統中的地位和作用，以及自己的工作與他人工作的相關性；管理層也需要及時得到經營情況的反饋。只有信息溝通渠道通暢，才便于找到內部控制中的潛在薄弱環節，并及時采取相應的預防措施，保證控制目標的實現。

第五，監控要素。監控是對內部控制的運行質量不斷進行評價的過程，即不斷地對內部控制的設計、運行和修正活動進行評價。監控的方式是日常監控活動、專項評價或二者的結合。日常監控活動是在經營過程中展開的，包括定期的管理和監督活動。專項評價的范圍和頻率主要取決于風險評估和日常監控的效果。效果好，則縮小專項評價的范圍，降低評價的頻率，反之亦然。對監控過程中的內部控制的缺陷，應及時反饋給有關部門，重大事項應向最高管理層和董事會報告。2.4中小企業內部控制的含義

內部控制是為了保證信息的可靠和完整，保證政策、計劃、程序、法律和項目的貫徹實施，保護資產的安全，提高經營的效益和效果，實現經營的任務和目標，避免和降低各種風險等，針對企業內部人、財、物等各生產要素及相關的業務活動，由董事會、經理階層以及其他員工制定并實施的組織結構、程序、標準、方法等所形成的檢查、糾偏、調查和制約系統。此定義包括以下幾方面的含義：

第一，內部控制的主體。所謂主體是指內部控制的執行者。內部控制產生于企業管理的需要，存在于企業生產經營活動之中，是企業內部管理的一個重要組成部分。這就決定了內部控制的實施主體只能是企業的經營管理者。在現代企業中，強調每個員工的主動性，每一個人都對企業負有責任，都要參與經營管理，任何一項內部控制制度的制定和執行均須企業內部每一個人來參與進來。

第二，內部控制的客體。所謂客體是指內部控制的實施對象，也就是說在什么范圍內對什么內容進行控制。從范圍來說，內部控制只限于企業內部；就內容而言，內部控制主要是對企業的基本要素——人、財、物及其在生產經營過程中所形成的一系列組合關系和組合形式。

第3頁 中南林業科技大學本科畢業論文

中小企業內部控制體系的構建

第三，內部控制的屬性。內部控制的屬性是內部控制在本質上屬于何種性質的概念范疇。雖然最初內部控制作為一個完整概念是由外部審計師提出的，但它的產生與發展最終是基于組織加強管理和控制的需要。因此，從本質上看，內部控制屬于管理范疇，但內部控制本身并不是一種單獨的管理制度或管理活動，也不是所有管理制度或管理活動的綜合體，當然也不只是一種管理手段、方法或所有管理手段和方法的總和。

第四，內部控制的目的。內部控制的目的是內部控制存在及存在形式的根本，也是建立、執行、評價內部控制的指導。內部控制是應企業強化管理的需要而存在的，因此，它的最終目標應與企業的總目標一致，即企業價值最大化。具體來說，內部控制應達到以下幾個目標：保證信息的可靠性和完整性；保證遵循政策、計劃、程序、法律和法規；保護資產的安全；提高經營的經濟性和有效性；保證完成所制定的經營或項目的任務和目標。

第五，內部控制的方法和手段。內部控制的方法和手段是指企業的經營管理者為了實現內部控制的目的而采用的各項措施的總稱。企業的經營管理者為了達到一定的目的，必須采取相應的手段，以達到對內部控制客體進行制約、檢查和調節的目的。這些手段具有自我檢查、自我調節和自我制約的功能作用，其在實質上就是構成內部控制的主體內容。內部控制的方法和手段是多種多樣的，各企業應視其具體情況選用相應的控制方法和手段。3.中小企業內部控制的問題分析

我國的中小企業已經成為支撐經濟增長、吸收就業人口、維護經濟和社會穩定的重要力量，其作用和地位隨著國有經濟戰略性調整而日益突出。根據國家經貿委發布的《2001年中國中小企業發展報告》，我國中小企業以其48.5％的資產，安置了69.7為例證。但是，中小企業的內控管理卻不容樂觀。

3.1部分中小企業沒有內部控制制度

這種情況在民營中小型企業和“內部人控制”較嚴重的企業大量存在。在我國，大多數民營企業家依靠自己對市場的判斷能力和個人的冒險精神完成了資本的原始積累。他們大多數對會計不太熟悉和不太重視。在他們看來市場才是最重要的，內部控制會束縛他們的手腳。所以，這些企業往往不制定內部控制制度，老板一人說了算，會計的作用僅在于如何算賬使老板少交稅。收入不入賬，成本、費用虛高等屢見不鮮。在“內部人控制”的企業，經營者認為沒有內部制度更對自己有利，更便于他們渾水摸魚。3.2 內部控制制度不健全

目前，有些企業存在內部控制，但內部控制制度不夠全面，沒有覆蓋所有的部門和人員，沒有滲透到企業各個業務領域和各個操作環節，使中小企業會計工作秩序混亂、核算不實而造成會計信息失真現象極為嚴重。如不少企業常規票據分管制度、重要空白憑證保管使用制度、會計人員分工中的“內部牽制”原則均沒有建立，甚至一些小企業沒有正規的財會部門，會計、出納、審核等事項由一個人包辦。原始憑證的取得或填制本身就不合法，以此為依據編制的記賬憑證、登記的賬薄、出具的會計報表及一系列的會計分析等也就毫無意義。一些企業人為捏造會計數據，設置“小金庫”，亂攤成本，隱瞞收入，虛報利潤，惡意逃避稅收等。

【案例1】2009年2月，工商銀行湖北分行武漢營業部儲蓄員楊崢，在春節期間，通過虛撥存款手段卷走337.3萬元，并偷走美元3萬元，港幣1萬元。楊崢今年26歲，是工商銀行武漢營業部下屬某支行機場路分理處凌云儲蓄所臨時工。正月初一，楊利用值班上柜之機，在電腦上操作，憑空劃賬300多萬元，分別存入自己的35個活期存折。此后3天，楊租乘摩托奔赴武漢三鎮，從48個儲蓄所取款116筆，共計337.3萬元。初六上午，工行武漢營業部監管部門發現該筆存款疑點。同日上午，楊給家人留言并留下20萬元后，攜女友潛逃。機場路分理處在隨后的清理中，發現楊崢所在的凌云儲蓄所外幣錢箱少了3萬美元、1萬港元，確定被楊崢盜走。令人不解的是，一個小小的儲蓄員，怎么作下如此大案？楊崢的作案手段其實并不高明，但他蓄謀已久。他于2008年9月開了35個活期存折，已變乘過年休假期間監管松懈的時機下手。原來，該儲蓄所過年幾天值班人員少，平時分人掌管的“責任卡”（即劃分銀行電腦使用權限的級別卡）這時可能集中到一個人手中。于是，正月初一本不該楊崢值班，但他與人換了班，當天使用本應由儲蓄所主任掌管的“五級卡”和本應由儲蓄主管員掌管的“四級卡”在電腦中虛存了款項；按規定，儲蓄所每天的借貸應是一本平賬，每筆儲蓄業務應隔日審核，但由于當天儲蓄所值班人員不到位，隔日審核的部門又放了假，這個“黑洞”直到初六才被發現。同時，平時看管很嚴的錢箱，在過年期間也無人管了。楊崢利用手中的鑰匙，直接從錢箱中盜走了外幣。造成這次案件的原因是多方面的，也反映了當前我國

第4頁 中南林業科技大學本科畢業論文

中小企業內部控制體系的構建

中小企業內部控制制度不健全。3.3對內部控制制度認識有片面性

目前，不少企業的管理人員對內控制度的認識存在一些誤區，認為內部控制制度就是企業內部成本控制、內部資產安全控制、內部資金控制，即內部會計控制。因此，對內部控制制度的設計停留在內部會計控制上，參與內控管理的也僅僅是財務人員。3.4缺乏有效的監督機制

為了加強監督，我國已形成了包括政府監督和社會監督在內的企業外部監督體系。但如此龐大的監督體系對中小企業的監督效果卻不盡人意。有的企業雖然有內部審計，卻不能充分發揮其職能。一些企業的業務經辦人員、財會人員甚至領導干部利用監督不力的漏洞，大量收受賄賂，大肆侵吞公款，利用虛假發票非法占有企業資金等。3.5內部控制行為主體素質較低

近年來，中小企業財會人員的思想教育、業務培訓跟不上，一些根本不具備從業資格的人員混進財會隊伍，思想素質差，業務一知半解，連正常的會計業務都處理不好，更談不上內部控制制度的運用。一些企業領導對會計制度、會計準則一竅不通，卻目無法規，獨斷專行，勢必給企業造成不可挽回的損失，使本就資金緊張的企業舉步維艱。3.6內部審計職能弱化

內部審計是企業內部控制制度的一個重要組成部分。事實上有不少的中小企業沒有設置內部審計機構，即使具有內審機構的企業，其職能也已嚴重弱化，不能正確評價財務會計信息及各級管理部門的績效。4.構建中小企業內部控制體系

內部控制是一個有機的系統，包括控制環境、控制目標、控制技術三方面的內容。因而，中小企業要加強內部控制，需要結合自身特點，從這三個方面著手，優化控制環境，明確控制目標，改善控制技術，并在管理實踐中不斷完善內部控制系統，提高內部控制的效果。4.1優化中小企業內部控制環境

一個企業的內部控制不可能在真空中進行設計、執行和評價，它必然受到組織結構、職工的勝任能力及忠誠度、分權與責任表達、預算與財務報告、組織牽制與制衡等多種因素的影響?？刂骗h境是對控制程序和控制技術的選擇及其有效性有著重要影分認識內部控制的重要性、各自工作崗位的重要性及對整個控制與管理的意義；各崗位、各環節的執行者，有無勝任本職工作的專業知識和專業技能，有無較強的工作責任心與誠實的態度。③與企業性質及規模相適應的管理宗旨、經營方式、組織機構、企業文化、外界協調策略等，它們相互聯系、相互制約、缺一不可。

因此，優化中小企業內部控制環境應從以下三個方面著手：

第一，企業的管理者應高度重視。中小企業的發展歷史比較短暫，許多企業所有者（他們同時也是企業的主要管理者）得益于短缺經濟、寬松政策和優惠的投資環境，企業快速地成長起來，其效益主濟格局的逐步形成，中小企業在用活政策、抓住機遇的同時，也要十分注意加強內部控制，提高經營效率，從管理要效益。

第二，要培育遵守制度的企業文化。現代社會是法治社會，現代企業也要成為“法治企業”。無論企業的董事長、總經理，還是最基層的企業員工，都應當對企業的規章制度嚴格遵守，以制度為標準檢驗經營管理的對錯和效果，發揮其保護、監督、制衡的作用。而中小企業的正面臨企業發展的關鍵時期，建立這種制度就更為必要。

第三，努力建設“學習型”企業。要在企業內部形成勤于學習、善于學習的氛圍，努力建設“學習型”企業。實際而論，許多中小企業的管理尚處于原始階段，離現代企業的科學管理還有相當差距，應該拋棄個人經驗主義的一些東西，以謙虛的態度，從大型企業、先進同行那里學習管理中的好制度、好方法。同時，還要善于從書本上學習現代企業管理的知識和方法，敏于觀察、勤于思考，總結和制訂適合自身管理和發展的內控制度。4.2 明確中小企業內部控制目標

內部控制目標是內部控制所要實現的目的或收到的效果。目標的主要功能，一是提供一個中心點，來分配組織資源和擬訂作業計劃；二是提供一個尺度，作為評價進展，維持合理的投資報酬，重視社會整體利益等。

內部控制的目標雖然有多種提法，但主要有維護資產安全、完整及有效使用，保證各種管理信息的存在、可靠與及時提供，盡量減少不必要的成本、費用以求盈利，以最精簡、最有效的方法領導下屬；維持各部門的平衡，促進整體活動的協調；準確而適時地表揚績效卓

第5頁 中南林業科技大學本科畢業論文

中小企業內部控制體系的構建

越的下屬，或批評績效不佳的下屬，并幫助其找出原因及解決辦法。

明確控制目標，前提是科學地制定目標。依據企業戰略目標制訂公司計劃，并將其細分至相關部門，確定產品（技術）、銷售、生產、成本、工資、費用、利潤、資金等各項部門子計劃，各部門再據以制定更詳細的目標，如銷售分解至片區落實到容忍差距，而應認真分析執行過程，尋找原因。這樣堅持下去，一方面可以督促企業全體人員施展才干、各負其責，為完成總體計劃盡最大努力；另一方面也可以促進制訂的控制目標更趨科學。4.3 改善中小企業內部控制技術

內部控制技術是實現控制目標的手段，包括特定的政策、計劃、標準、人員以及組織與方法。中小企業為更好地實現其內部控制目標，可以從以下四個方面改善控制技術：

第一，健全與業務規模相適應的組織機構。企業要有效地從事各項業務活動，必須設置相應的組織機構，行使管理與控制的職能。中小企業在設置組織機構時，首先要根據自身特點，按照不同的管理幅度劃分的權限與責任，根據各職能機構的經營任務與特點劃分崗位系列，確定需要的崗位，根據崗位的需要選擇合適的人才。要規定各層次主管人員不僅要履行自己的職責，而且要對其下屬進行有效的監督和檢查，保證各層次目標的實現。組織結構要有利于上下級信息的溝通，避免機構重復，以最小費用取得最大效果。

第二，根據崗位選擇合格的人才，不斷培養適合自身的人才。人力資源是企業的第一資源，企業設置的各個崗位，必須要有能履行其職責的人的高端人才為己所用，充分發揮其才智。此外，要著手培養自己的人才，逐步建立適合自身特點的員工培訓體系，加強職業道德教育和技能技術教育，促進本企業各類人才的快速成長。

第三，控制措施有效、到位。要以國家法律、法規及財經紀律為準繩，對企業的經濟活動和其他管理活動進行組織、調節和制約，以利于對違法亂紀行為進行揭露和糾正。要采取有效措施，保證各項管理信息的可靠性，如采取職責劃分、審查與核對等措施。為保護財產的完整和安全，要采取限制接近、雙重保護、突擊檢查與核對、盤點等措施。要建立成文的方針和職務說明，保證控制的制度化、規范化與科學化。

第四，控制標準明確?？己撕驮u價內部控制的有效性，必須有明確的衡量質量和業績的標準。內部控制標準，可以在業務預算、工作計劃、技術手冊中予以規定；每項經營業務的標準，都內部控制實施情況必不可少的依據，也是衡量經營活動好壞的指示器，它們既是控制程序實施的基礎，又是重要的控制技術。4.4持續完善內部控制機制

中小企業正處于快速增長時期，隨著規模的不斷擴大，企業經營環境的變化、職能的調整、人員的更替、管理手段的更新，都可能造成內部控制的某些失效，現在行之有效的內部控制系統和機制，可能三、五年后會不再適應。因此，應該根據企業不同發展階段的具體情況，適時對內部控制系統進行修改、完善，最大程度地發揮其控制功能，使企業的經營管理取得更大的效率和效果。完善的中小企業內部控制機制是增強企業凝聚力、提高企業競爭力的有利保證。

第一，要創造團結向上的企業文化氛圍，對員工要建立起充分有效的激勵機制。要允許和鼓勵技術、管理等生產要素參與利益分配，獎勵有貢獻的職工，特別是科技人員和經營管理人員。比如一些企業實行的員工持股制，高級管理人員年薪制、入股以及股票期權等方式，將員工的個人經濟利益與企業的效益捆綁在一起，可以調動全體職員的工作積極性，提高企業的團隊戰斗力。

第二，樹立以“誠”、“信”為核心的經營理念。強化企業信用觀念，建立一套行之有效的信用管理制度是解決當前普遍存在的企業信用水平低下的有效途徑。中小企業經營者要牢固樹立 “以誠為本”、“信譽至上”的理念。“誠”與 “信”本是我國儒家經濟思想的精髓，又是現代企業經營的企業形象，形成企業巨大的無形資產。

第三，建立健全企業財務制度。財務管理是企業管理的基礎性工作和基本構成部分。嚴格的財務管理既是民營企業發展中應著力解決的一個重要問題，也是企業行為規范化的重要內容。中小企業普面，要加強會計人員素質的提高。特別要加強法制教育。通過正確的會計核算，向社會提供真實、完整、準確的會計核算資料，依法納稅，在社會上樹立起良好的企業形象。

第四，利用現代科技建立并開拓更豐富的信息資源，實現企業信息化。企業信息化是對企業生產經營全過程進行數據流的系統集成，是計算機輔助制造系統和管理信息系統的擴展和延伸。一方面，通過辦公自動化系統，可以加強企業內部財務、人事等的規范化管理。另

第6頁 中南林業科技大學本科畢業論文

中小企業內部控制體系的構建

一方面，用互聯網進行 “虛擬經營”，使企業充分了解市場信息，價格走勢、技術發展，競爭對手等各方面情況，是一種克服資源缺乏，利用外部信息，提高企業核心競爭力的現代經營模式。

5案例分析：構建M公司內部控制系統 5.1公司簡介

M公司是一個從事居家、寫字樓、商鋪、賓館等裝飾、裝修的專業公司，主要經營范圍是裝飾設計、裝飾施工、翻修改造、家庭及辦公家具的銷售等。公司成立于2007年，注冊資金120萬元。公司由四個股東共同出資成立，其中大股東任總經理，其他股東任副總經理。除工程施工人員及臨時工外，公司現有管理層員工33人，絕大多數具有本科學歷。

M公司雖然成立較晚，規模較小，但由于重質量、守誠信，在業界樹立了良好的口碑，正在穩步發展。但隨著企業經營規模的擴大，公司各項管理制度不完備、內控基礎薄弱的現象也顯現出來，制約了企業的進一步發展。因此，公司現在需要分析、評估自己的內控狀況，并加以完善，才能取得以后的長足進步。

5.2M公司內部控制體系的構建步奏

企業內控建設應當以經營的效率與效果為主導目標，以財務報告可靠、資產安全與經營合規為三個保障目標，在此基礎上，建設實務將圍繞內控組織的設置與內控建設的五要素展開。

第一，內部控制組織。組織是體系運行的基本保障。通常的內控組織包括董事會與經營層兩個層面，強調內部控制的建設與實施是董事會的責任，并且下設審計（風險）管理專門委員會加強管理。此外，內控組織的設置特別強調經理層是企業內控建設的具體實施者與責任人，各經營管理部門按照職能歸口進行內部控制的建設與實施。其中，是否設置專職的內控部門是企業界關注的焦點，通常的設置方式包括三種：

方式一：單獨設置內控部門。優點是有利于提高內控建設的初期推動效率，缺點是內控部門與經營管理部門割裂，未能很好地體現內部控制責任與經營管理責任的融合。此方式在金融類企業普遍應用，對于實體經濟體，通常不設置專職的內控部門。

方式二：由內部審計部門牽頭負責內控工作。優點是待體系初建完成且運行平穩后，內部審計作為內控的監督部門，可以立足于公司整體牽頭協調各部門定期進行內部控制的自我評價，并且持續完善內控體系的建設。缺點是國內企業內審部門往往人才匱乏，在內控建設的初期獨立當此重任可能力不從心。

方式三：在內部控制建設集中期設立內部控制建設辦公室，該辦公室從各主要部門抽調人員專職從事內控體系建設工作，待體系正式運行時，辦公室解散，人員歸位到各經營管理部門，且牽頭職能也歸位至內審部門。此方式的優點是可以集中各部門力量完成內部控制的體系化建設，待體系平穩運行后，相關人員回到經營管理部門的骨干崗位上，有利于促進各經營部門對內部控制體系的理解，有利于內控與經營管理的融合。實踐表明，對于管理基礎弱的實體經濟企業，采取方式三的內控推行效果較佳。

當然，組織的設置沒有一定之規，企業應當依據自身的特點設置內部控組織，明確相關的管理責任。

第二，內部環境的診斷與完善。內部環境是企業內部控制建設與運行的載體，企業在建設內部控制機制時，首先要診斷與完善內部環境。一方面，內部環境的完善可以為控制活動的設計與運行奠定基礎，另一方面，內部環境的診斷可以加強控制活動與內部環境的匹配性，有利于控制活動的順暢運行。

通常，內部環境的診斷與完善包括六個方面的內容：治理結構、機構設置、權責分配、內部審計、人力資源政策、企業文化。其中，機構設置、權責分配與內部審計的定位三個方面必須先行完善，后續的控制活動設計與運行才會順暢。治理結構、人力資源政策與企業文化三個方面，可以伴隨控制活動的運行同步完善。

第三，動態的風險評估。風險評估是內部控制體系化建設的重要表現，是后續內控措施設計的重要依據。根據成本效益原則，企業應當針對評估的重要風險強化內部控制措施，有效降低風險。對于次要風險，企業應當簡化控制活動與流程設計，承擔相關的風險，體現經營的效率與效果為主導目標的內控建設理念。

風險評估包括風險辨識與風險評估兩個階段。在風險辨識階段，企業應當圍繞內部控制目標識別影響目標實現的不確定性因素，辨別企業風險并進行分類，形成企業的風險管理庫。

第7頁 中南林業科技大學本科畢業論文

中小企業內部控制體系的構建

通常，企業的風險可以劃分為戰略風險、市場風險、運營風險、財務風險與法律風險五類，并在此基礎上進一步細分。在風險評估階段，企業應當運用二維風險評估坐標圖，從破壞性與發生頻率兩個維度評估風險，并將風險點界定為重大風險、中風險與低風險。企業應當依據行業特點與目標設置等確定風險評估的標準，評估標準應當注意定量與定性標準相結合。

在實務中我們強調，處于不同行業的企業，或是同一行業的不同企業，或是同一企業處于不同的發展階段，其風險評估結果各不相同。為此，企業應當至少每年評估一次風險，及時發現新環境、新業務帶來的新風險，動態地調整風險評估結果，進而動態地調整控制活動規范，讓原本靜止的內控制度動起來，始終踏上企業發展的節奏。

第四，控制活動的設計。控制活動是內控體系實施的核心要素，企業在規范控制活動的過程中，應當形成內部控制政策與程序手冊（下簡稱內控手冊）。

企業在設計控制活動時，應當樹立與經營管理活動相融合的設計理念，首先界定企業的控制活動循環，然后將內部控制措施嵌入控制活動中，完善經營管理活動的制度流程設計，形成企業的內控手冊。內控手冊分模塊設計，每一模塊一般包括五個方面的內容：

（一）管理目標。圍繞內部控制的目標，企業在設計內控手冊時，首先應當明確控制活動的管理目標。例如采購付款循環，其管理目標應當包括保障物資供應、提高采購效率、降低資金占用、控制采購成本、保證核算準確等。

（二）管理機構及職責。該部分將控制活動涉及的組織及職責清晰界定，以確保后續流程運行的順暢性。

（三）授權審批矩陣。該部分應當明確控制活動涉及的所有權限在董事會、經理層與各職能部門間的劃分，并且明確各級審批責任。

（四）控制活動要求。該部分一般以制度文本的形式書寫，明確控制活動各控制環節的內控要求，作為相關經營管理流程設計的基礎。

（五）比照上述幾部分，各經營管理部門應當重新梳理與完善業務流程，針對關鍵風險點強化控制措施，確保組織職責、授權審批、內控要求落實到經營流程中，保證管理目標的實現。

在內控手冊的設計過程中，特別強調與企業現有的經營管理活動相融合的設計理念，切忌脫離原有制度流程設計孤立的內控手冊，以避免實務中業務部門仍參照原有流程、內控手冊則束之高擱的現象。

第五，信息與溝通貫穿始終。信息與溝通是指在內控建設中，保證在恰當的時機讓恰當的崗位獲取適當的信息。信息與溝通的設計應當貫穿于內部環境、風險評估與控制活動的始終，例如風險評估報告的報告程序，控制活動中的控制文檔設計，都體現了信息與溝通要素的建立與健全。

第六，內部監督手段。內部監督置于五要素之末，是內控管理閉環的體現。為此，內部監督也可以視為五要素之首，是內部環境、風險評估、控制活動、信息與溝通要素持續完善的基礎。內部監督手段包括風險預警、內部評價與績效考核，三者缺一不可。

風險預警是較新的管理工具，通過預警指標的報告與跟蹤，可以突破企業傳統的內部審計在時間與空間上的限制，運用現代企業高效的信息集合手段，幫助管理層從浩如煙海的數據中提煉關鍵信息，捕捉企業易于忽略或是下級管理者企圖隱瞞的臨界數據，及時發現并采取措施防范風險。風險預警系統的設計包括選擇指標項、設定臨界值、跟蹤分析報告與修正臨界數據四項工作。企業應當結合自身的行業特點與管理重點設定風險預警指標，并且逐步積累臨界值。

內部控制的自我評價是基本規范的要求，也是管理審計的重要組成部分。內部評價手段完善的關鍵是建立評價標準與評價流程，明確內控缺陷的認定標準，規范評價報告。

此外，績效考核強調將內部控制建設與運行的有效性納入企業的績效考核，以促進內控體系的實施。

結論: 內部控制的建設對于改善企業經營管理，加強自我約束機制，維護財產安全完整，保證會計信息質量，提高經濟效益，實現企業經營目標方面具有重要的意義。我國的內部控制理論研究雖然起步較晚，近兩年的發展取得的成績是有目共睹的，存在的問作，提高市場競爭能力將起到極大的推動作用。

但是我國中小企業內部控制的基礎工作較弱，企業實務中少有完整成熟的體系可以推廣，第8頁 中南林業科技大學本科畢業論文

中小企業內部控制體系的構建

加之企業情況千差萬別，很難創建出一套具體的、適應各類企業的內部控制有助于改進我國中小企業內部控制制度的建設，促進我國中小企業的更加健康、規范化地發展。

致謝: 本文是在蔣麗斌導師的悉心指導下完成的，在整個論文完善、定稿的過程中，老師們付出了大量心血。老師淵博的知識和嚴謹的治學作風和誨人不倦的為師精神，給我留下了深刻的印象，在此，我向蔣老師表示衷心的感謝崇高的敬意！由于受到自身能力的限制，文章尚有不足之處，請廣大讀者提出寶貴意見。

參考文獻: [1]周暉．中國中小企業發展戰略研究．中國財政經濟出版社，2001.[2]閻達

五、楊有紅．內部控制框架的構建．會計研究，2001.[3] 楊有紅．企業內部控制框架— 構建與運行．浙江人民出版社，2001.[4] 吳水澎、陳漢文、邵賢弟．企業內部控制理論的發展與啟示．會計研究，2000.[5] 潘秀麗．對內部控制若干問題的研究．會計研究，2001.[6] 朱榮恩．建立和完善內部控制的思考．會計研究，2001.[7] 胡繼榮、杜景來．優化企業內部控制環境的對策．財務與會計，2002.[8] 劉桂艷、魯永唯．企業內部控制失效的表現、成因與對策．財務與會計，2000.[9] 劉玉廷．關于會計中國特色問題的思考．會計研究，2000.[10] 王棣華．新經濟條件下企業內部控制問題探討．會計研究，2001.[11] 徐林發．中小企業改制．廣東人民出版社，2002.[12] 林德俊、曾立．淺談企業內部控制系統的幾個問題．財務與會計，2005.[13] 何文君、王彥．企業內部控制的應用與實踐．財會通訊，2004.[14] 吳水澎、陳漢文、邵賢弟．論改進我國企業內部控制．中國財政經濟出版社，2000.[15] IIA SIAS No.1, Control: Concepts and Responsibilities, Altamonete Springs.Inc,1983 [16] Commitee of Sponsoring Organization of the Treadway Commission, Internal ControlIntegrated Framework(the COSO report)，1994 [17] Management Reports on Internal Control, Journal of Accountancy Online Issues,Oct 2000 [18] CIMA, A framework for internal control Corporate Governance, April 1994, P 109-110

[19] Auditor Standards Commitee of AICPA.SEC.Regulation seter, Research Foundation of IIA,U.S.Sentencing Commission, etc.[20] K.Rahunandan, D.VRama, Management Reports After COSO, Internal Auditing, Aug 1994

第9頁

第三篇：企業內部控制體系設計

企業內部會計控制

1.我國企業內部會計控制的現狀

1.1我國企業內部會計控制的基礎薄弱

部分企業尚未建立有效的內部控制制度，或者內部會計控制制度不完善，沒有形成整體系統。其原因在于企業的治理階層還沒有意識到內部會計控制的重要性，或者對內部會計控制存有誤解，片面認為內部會計控制只是企業成本控制、會計資料完整性控制、資產安全性控制，致使內部會計控制制度流于形式。

1.2內部會計控制的執行與監督、檢查、考核體制不健全

良好的內部會計控制不僅要求制度化，同時應配有相應的檢查與考核制度。目前，有些企業內部會計控制制度的執行與檢查流于形式，沒有建立整套的評判考核制度，獎懲制度也沒有制度化。此外，內部會計控制的監督體制也不健全，各職能部門、各個崗位之間缺乏必要的協調與監督，各行其是，導致會計信息不能得到快速傳遞與交流，不僅影響到工作的正常完成，同時對內部審計也極為不利。

1.3內部審計制度的建設滯后

人們普遍認為內部會計控制本身是一種事前、事中、事后的全過程控制過程，它的檢查與監督主要由內部審計完成。因此，企業應當建立一個不依附于任何職能部門，獨立自主的內部審計機構，獨立執行其審計監督任務。目前，我國一些上市公司和企業并沒有設計自身獨立的內部審計機構，內審負責人通常是由企業的財務負責人兼任，這樣做不僅不符合制度規定，并且造成治理層和會計人員對內部審計的毫不重視，削弱了內部審計的獨立性與嚴厲性，影響內部會計控制的質量。

2.我國企業內部會計控制存在的問題

2.1不相容職責未分離

《會計法》中明確規定：出納人員不得兼管稽核、會計檔案、收入、費用、債權債務賬目的登記工作。但有的企業以人員精簡為由，讓出納人員兼管報銷工作，財務專用印鑒也由出納一人保管，嚴重違反了《會計法》的規定。這種做法不但容易造成工作中的差錯，而且為職業犯罪提供了便利條件。

2.2物資采購管理不善

有的企業不按照生產需要安排采購，造成了物資積壓浪費，加重管理成本和資金成本；有的企業材料入庫、出庫手續不全，材料管理部門長期不與財務部門對賬。

2.3內部會計控制制度未及時更新

企業已有的內部控制制度一般都是為那些重復發生的業務類型設計的，對新增業務、不經常發生或未預料到的業務類型可能沒有控制能力?，F代信息技術高速發展，對企業內部會計控制提出了新的挑戰。企業處在經常變化的環境之中，經營環境、業務性質的改變可能會削弱控制制度的控制力，甚至使內部控制制度失效。

2.4人員素質低

內部控制制度是由人建立的，還要由人來執行，因此，企業人員素質是決定內部會計控制制度執行效果的重要因素。

如果企業員工心理上、技能上和行為方式上未能達到內部控制的基本要求，對內部控制程序或措施誤解、誤判，那么，即使內部控制制度再完善，也很難充分發揮作用，因為內部控制不能防止工作人員粗心大意、精力分散、理解錯誤、判斷失誤等情況發生。

3.提高內控會計制度有效性的對策

3.1建立健全企業的管理機構，明確管理權責

建立和完善現代企業制度，實行規范的法人治理結構是我國企業改革的方向?，F代企業制度中股東大會、董事會、監事會、總經理層這種規范的法人治理機構為內部控制的建立、職責分工與制約提供了基本的組織框架，但內部控制的運作還必須在這一組織框架下設立滿足企業內部管理需要的職能機構，明確其管理職能和報告關

系。嚴格劃分各職能機構的責任權限，遵循不相容職務相分離原則，對經濟活動的授權、簽發、核準、執行和記錄每一步均由相對獨立的人員或部門實施，從而保證企業各項資產的安全和完整。也從根本上杜絕高層管理人員集決策權、執行權和監督權于一身現象的發生。事實上我國一些企業負責人在資金調撥、資產處理、對外投資方面出現重大問題的重要原因之一在于重疊任職，主要體現在董事長和總經理為一人，董事會和總經理班子人員重疊任職，權力無約束，董事會缺乏獨立性。因此，完善內部控制首先要在組織機構設置和人員配備方面做到董事長與總經理分設，避免人員重疊。

3.2建立合理的企業組織機構系統，進行有效的組織控制來源《環球市場信息導報》 作者：霍春玲企業應建立健全企業內部會計控制的規章制度，包括股東會、董事會、監事會、經理及其以下各基層管理和業務經管部門及人員的內控權限、職責義務范圍、履行方法及其獎懲內容、辦法等各項內容都應以科學合理的制度形式固定下來，尤其是各部門及經辦人員的內控目標及具體內容應具體詳盡、科學合理。及時準確地查錯防弊，應由財會部門協助企業管理當局制定相應的授權批準程序、辦理貨幣資金業務的不相容崗位必需分離。相關機構及人員應當相互制約、加強款項收付的稽核等相關的規章制度，各資金使用部門應嚴格遵守授權與批準程序及權限范圍的規定，會計部門及人員應嚴格履行審查監督職責。同時，重塑內部審計控制程序。少企業的內審部門或只注重對會計資料的審計，或只根據紀檢部門的工作安排，把精力放在案件的偵查或審計上，沒能把內審的工作置于內部控制系統中，影響了內部審計對內部控制制度建設作用的發揮。

3.3提高會計人員的業務技術和職業道德水平

目前，我國企業中一些會計人員文化水平、學歷層次較低，也有一些會計人員雖有一定核算業務水平，但長期忽視學習新業務和新的會計法規，對一些新出臺的會計制度不了解，致使單位會計工作水平低下。所以當務之急是對現有的會計人員實行考核上崗，不合格的一律不得上崗，并切實加強會計人員的培訓工作，不斷提高會計人員的業務水平。同時，加強對會計人員后續教育，要特別重視對那些業務能力差的會計人員進行基礎業務培訓，使他們熟悉相關法律、法規及規章制度，提高工作能力，減少會計業務處理的技術錯誤。同時增強職業道德。會計職業道德自律機制的建立，就是要求會計人員能夠依據一定的職業道德原則和規范自覺自愿地遵守各項會計政策和法規。

第四篇：簡析中小企業內部控制體系的構建

簡析中小企業內部控制體系的構建

【摘 要】 中小企業擁有獨特的優勢，比如規模較小、經營靈活、業務單

一、效率較高，但同時也不得不面對內部控制制度不健全、企業內部人才缺乏等缺陷，文對如何構建中小企業內部控制提出建議。

【關鍵詞】 企業內部控制 體系 構建

現代企業制度下，內部控制體系的構建和完善，對提升中小企業經營管理水平以及經濟效益起到重要作用。基于控制風險的主要目的，我國中小企業應積極構建一套自我約束、自我調控的內部控制制度系統，從內控角度入手，致力于企業內部管理的完善和競爭力的提升。

1.內部控制及其在中小企業中的制度特征

1.1內部控制理論

內部控制理論的完善是一個自然發展、逐步演變的過程，從最初的內部牽制、內部控制制度，到后來的內部控制結構、內部控制整體框架，以及當前的風險管理整體框架，內部控制理論已經經歷了五個理論階段。對現代企業而言，內部控制的建立和實施應遵循相應的原則，其中包括合法性原則、重要性原則、全面性原則、適應性原則、制衡性原則及成本效益原則等。同時，在《企業內部控制基本規范》的限定下，企業內部控制措施還應講究相應的方法，即職責分離控制、會計系統控制、授權審批控制、預算控制、財產保護控制、運營分析控制及績效考評控制、電子信息技術控制等。

1.2中小企業內部控制的基本要求

構建中小企業內部控制體系，首先要全面了解中小企業的特點和大型企業集團相比，我國中小企業兼具獨特的優劣特點：一方面，企業規模小、管理靈活、經營效率高；另一方面，資金和人才缺乏、應對市場風險能力較差。企業特點決定了中小企業內部控制確立和實施過程中，須通過培訓實現員工素質的提升，企業領導層應自覺強化自身內控意識及職能，內部控制范圍的設定應有所倚重且選取恰當，內部控制措施的實行須較快取得成效，內部控制的確立和實施須保持較低的成本，內部控制體系的構建可積極引進外部顧問服務系統。

1.3中小企業內部控制制度的特征

根據內部控制的基本要求，中小企業內部控制制度應具備相應的特點：內部控制的建立和實施應從較小的范圍內著手，與大型企業集團相比較，中小企業內部業務流程相對簡單；中小企業內部控制制度的改進相對容易，其改善的周期較短，且便于升級操作；中小企業內部控制通常從財務和風險控制兩方面實施，此兩方面的實踐都很容易在短期內看到效果；外部監督程序可從某些環節上與內部控制共同起作用，以全面控制企業的經營和管理。

2.我國中小企業內部控制體系的設計思路

2.1中小企業內部控制體系的整體設計

根據目前我國中小企業經營現狀，以及企業內部不同崗位所具有的特征，中小企業內部控制體系的設計應充分考慮可操作性，積極構建一套完善的行為規范和準則體系?？傮w上講，中小企業應借鑒COSO內部控制框架，定期評估框架實施效果，其中要注意，內部控制要緊密聯系企業所處實際環境，針對企業在內部控制中出現的問題實行監督和改善，尤其要持續監督企業管理者執行內部控制措施的過程，內部審計部門還須針對內控執行狀況進行定期或者不定期的評估和考核，以提升內部控制業務流程的效果和效率。同時，中小企業內部控制還須從現有的先進理論思想出發，以實際情況為依據，設計并實時調整內控目標、范圍及程序；依據崗位的具體職責，篩選合格的、適合企業發展的人才，要著力培養企業自己的人才，積極構建適合企業自身特點的員工培訓及任用體系，加快企業內部人才體系的完善；構建高效的信息和溝通系統，提升企業內部控制的效果及效率。

2.2中小企業內部控制體系的步驟設計

現代企業的內部控制屬于一個十分復雜的系統，它的完成依賴于企業內部各個層次、部門及環節的共同努力?；诖?，一套科學有效的內部控制制度體系的建立應從如下幾個階段實施：

在內部控制體系設計準備階段，應診斷現有管理體系，切實分析企業所處內外部環境，利用企業現有的管理規章制度，找準企業所處情況及需要遵循的內控制度；成立工作小組，具體工作崗位設置具體的工作人員和工作職責；確立工作計劃表，以書面文件形式，確定工作方案及工作日程表，實時檢查工作進度；宣傳和指導基本規范，以全員參與的理念，實施全員宣導活動。

在內部控制體系設計階段，應確定方針和目標，特別要明確企業內部控制的政策目標，并將相關目標整合到企業銷售、生產、采購、財務等各項業務及管理活動中；從總體上設計內部控制體系，重點設計內部控制體系文件的整體框架，整理出企業內部初步的控制主程序以及子程序；編制體系文件，這需要企業整合控制流程，明確貫穿于企業各項業務活動過程中的基本控制步驟、各個環節以及基本控制點等，鑒別控制環節，嚴格控制內控體系實施中容易出現錯弊的相關業務環節，明確控制措施，根據不同的控制目標，匹配不同的控制措施；經歷體系文件評審，選定企業利益相關者及內控相關的專業人士實施體系文件評審，調整內控制度。

3.我國中小企業內部控制體系的具體操作

中小企業內控體系的總體結構應分為準備階段、設計階段和運行及完善階段分別實施和完成，但內控體系文件結構還應從目標政策、主程序、子程序以及各類表單這四個層面進行。具體包括：

3.1目標政策

目標政策部分要全面展現企業的現狀、組織架構、控制目標以及控制體系的效力等，要能夠體現企業領導層的控制思想，并對內控體系在企業運行中的重要地位加以闡述，其中控制目標包括戰略目標、經營目標、報告性目標以及合法性目標等。

3.2主程序

主程序部分應對企業內控體系的實施主體、適用范圍、控制對象、職責分工以及控制主程序等加以明確，其中實施主體包括企業董事會、監事會、管理者以及普通員工等，適用范圍包括企業各個層面及下屬所有部門或公司、業務單位等。

3.3子程序

子程序部分主要根據業務循環劃分為：各個業務循環的政策目標、業務流程以及控制要點等，重點要明確企業銷售和收款業務的基本內容、控制目標以及銷售和收款的流程及說明等。

3.4各類表單

檢查表單部分是按照企業內控主程序，由企業內審部門進行定期或者不定期的檢查和監督，以實現內控體系的持續改善；程序調整部分針對我國中小企業的實際情況進行制定，在主程序部分主要將內控體系中董事會、監事會以及高級管理層的職責調整為企業主擔任，內控目標的完成具體由企業自己的處事方式、理念、風格所決定，子程序部分的調整通常不將投融資以及研發活動納入內控范圍，或者只從中選取重點部分加以控制，在各個業務循環活動中，中小企業應區別非重點控制和重點控制的范圍進行控制，以更好地實施指導和監督。

（作者單位：齊齊哈爾市林業學校）

第五篇：基于風險管理的企業內部控制體系構建分析

基于風險管理的企業內部控制體系構建分析 文章出處：網責任編輯：作者：人氣：10發表時間：2013-12-01 10:26:00

“基于風險管理的企業內部控制體系構建分析”這篇風險管理論文發表在2011北大中文核心期刊上。

摘要：近年來，國外基于風險管理的企業內部控制框架研究與實務建設已日趨完善，而我國在上述問題的理論研究和實務操作方面還存在一定差距。本文就風險管理觀念導向下的內部控制體系的構建進行了研究，對我國企業內部控制現狀及其成因進行了分析，并在此基礎上提出了構建基于風險管理的內部控制體系的基本措施及其應包含的內容，以期對改善我國企業內部控制現狀，提升企業風險管理能力提供有益借鑒。

關鍵詞：風險管理，內部控制，COSO框架

企業內部控制是指以控制環境為基礎，以防范風險、有效監管、實現經營目標、提高組織經營效果及效率為目的，通過建立過程控制體系、描述關鍵控制點和以流程形式直觀表達生產經營業務過程而形成的各種政策和程序。加強企業內部控制是公司治理的重要工具之一，也是企業經營管理的關鍵組成部分之一。2008年6月，我國財政部、審計署、證監會、保監會、銀監會等五部門聯合發布了《企業內部控制基本規范》，標志著我國企業內部控制基本框架的建立和實施，由此也拉開了全面系統完善內部控制管理制度的序幕。2010年4月上述五部門又聯合發布《企業內部控制配套指引》。但如何保證內部控制有效的執行仍是現階段急需研究和解決的問題。在企業經營環境日趨復雜的今天，建立有效應對風險的內部控制體系更尤為重要。

一、文獻綜述

內部控制思想產生于18世紀產業革命后，其理論與實踐自20世紀中后期開始迅速發展。20世紀90年代以后，內部控制的研究逐漸跳出了會計、審計的狹隘視角，模糊了內部控制與管理理論的界限，融入了風險管理的先進理念，對內部控制的研究自此進入了一個新的階段。1992年，美國COSO委員會提出了專題報告《內部控制-----整合框架》，得到世界范圍內的廣泛認同，該框架一度成為西方其他國家制定類似框架體系所借鑒和引用的標準模版。該報告明確了內部控制的責任，強調了內部控制與企業管理相結合的必要性，揉和了管理和控制的界限，并首次將風險評估列為內部控制的組成要素之一。2004年，COSO委員會在原有的內部控制框架的基礎之上，結合《薩班斯--奧克斯法案》的相關要求，又發布了《企業風險管理--總體框架》——由此拓展了內部控制，對企業風險管理這一更寬泛的主題作了更全面地關注，將內部控制框架融入企業的風險管理框架——被認為是內部控制走向風險管理的里程碑。英格蘭和威爾士特許會計師協會于2005年頒布了《內部控制董事會在綜合章程方面的指南》并指出，風險管理在企業目標實現的過程中具有重要作用，企業的內部控制系統在風險管理中至關重要，企業高層應把內部控制看作是范圍更廣的風險管理的必要組成部分。加拿大特許會計師協會也于1998年對風險管理與控制二者之間的關系進行了闡釋，認為“當您在抓住機會和管理風險的同時您也正在實施控制”。

目前，國內對內部控制與風險管理的相關研究還基本停留在解讀、評價美國COSO報告的基礎之上，但隨著部分學者開始從風險管理的視角研究內部控制，基于風險管理的內部控制研究也取得了一定的成果。杜濱、李若山（2002）認為，企業在設計內部控制制度時應根據對風險的評估、內部結構以及成本效益原則來綜合考慮。吳水澎、陳漢文（2002）等在對COSO報告進行分析和研究的基礎上，提出了我國企業內部控制實務的改進建議，例如：完善企業的內控環境、進行全面的風險評估、建立良好的控制活動、加強信息流動與溝通、加強企業的內部監督等，并建議有關部門和團體制定企業內部控制準則或指南，為企業內部控制建設提供一個標準框架和依據。陳關亭（2005）指出企業層次內部控制是在企業高層和綜合管理活動中確立的控制環境、目標設定、事項識別、風險評估、風險反應、控制活動、信息與溝通、監督機制，其通常體現為企業的關鍵管理制度。石愛中（2006）認為，美國COSO委員會2004年發布的ERM框架提出的八要素內控理論，是從企業風險管理的角度提出，而不是從內部控制角度提出的；同時認為，八要素理論與內部控制整合框架報告五要素理論基本上是一致的，只是因為八要素理論突出了風險管理，才將風險評估內容細化。謝志華（2007）認為，內部控制和風險管理是控制風險的兩種不同語義表達形式。李春瑜（2007）則指出了基于風險管理內部控制建設的基本要點，即：要以控制活動為落腳點，以企業原有的各類政策和程序為基礎，以流程為主要形式，企業層內部控制和交易層內部控制并舉，重中之重是要完善對外披露報告真實性相關的內部控制。古淑萍（2009）提出，要通過完善控制環境、完善風險評估體系、設立良好控制活動、建立廣泛的信息與溝通、加強內部控制的監督與評審等五方面來構建以風險管理為導向的內部控制制度。

綜上所述，國外內部控制框架的制定過程中都己逐步將風險管理理念融入其中，顯示了內部控制理論走向全面風險管理的國際趨勢。雖然我國現代意義上的內部控制理論和實踐落后于西方國家，對構建基于風險管理導向的內部控制發展趨勢的把握是建立在對國外先進理論框架的學習和評價基礎之上的，但隨著越來越多的學者將風險管理思想引入內部控制理論的研

究，國內對風險管理導向的內部控制體系的研究也取得了一定的成果，但仍需不斷深入。維護投資者利益、保全企業資產，并創造新的價值是內部控制和風險管理所共有的目標。從維護與促進價值創造這一根本功能來看，風險管理與企業內部控制的目標是一致的，只是在新的技術與市場條件下，為了更有效地保護投資者利益，需要在內部控制的基礎上發展更主動、更全面的風險管理。內部控制已進入風險管理導向的新時期，與風險管理的融合已成為內部控制發展的國際趨勢。

二、基于風險管理的企業內部控制建設現狀分析

任何制度都是由人在一定條件下和一定環境中進行準確的理解和執行才能夠保證實施的。就內部控制制度而言，實踐中不難發現，有的企業能夠認識到加強內部控制有助于企業防范風險，為正常運營提供合理保證，但也有企業會認為與徒增的成本和費用相比較，實施內部控制不一定能收到提升效率的作用，因而只是為了滿足監管的需要才被動的進行內控建設。與此同時，我國企業在風險管理方面的意識方面也相對淡薄，普遍未進行實質的風險管理，更沒有對企業面臨的風險設置專門的機構進行辨認、評估和管理。

有鑒于上述情況，能夠將風險管理因素融入企業內部控制體系的構建當中的企業更是少之又少，由此也導致很多企業在管理與業務實踐過程中缺乏有效的預防及風險管控手段。因而，筆者認為，應以風險管控為邏輯起點，將風險管理理念鑲嵌到內部控制流程中，從而構建以風險為導向、價值增值責任為主線的內控體系基礎框架。具體而言，就是要通過構建以風險為導向的內控制度體系來支撐企業的正常運營，由此將風險控制在可接受的范圍內，將風險應對策略和方法嵌入到企業各業務流程的具體業務活動中，融入內部控制體系的各項規章制度，從基本制度管理辦法、操作細則及流程圖等三個層級著手，不斷完善并優化內控制度體系，使企業在正常運營過程中有效防范風險、提高運營效率，從而為企業實現戰略目標提供強有力的制度保障。

三、基于風險管理的企業內部控制體系構建措施

（一）完善內部環境

內部環境是企業風險管理所有其他組成部分的基石。完善內部環境首先要堅持以人為本，充分發揮員工的主觀能動型，注重人力資源的開發，對企業管理人員的素質、水平、能力等各個方面進行全面的測試、調查、使用，實行多位一體的管理模式，樹立關注風險意識等。同時還必須加強企業文化建設，通過培育員工的認同感和歸屬感，使每個員工的行為、思想、情感、信念以及溝通方式與企業有機結合，形成相對穩固的文化氛圍，凝聚成一種無形的合力，以激發員工的主觀能動性，為實現企業目標而努力。其次，要完善企業治理結構。內部控制是董事會和管理當局建立的內部管理制度，是管理當局對企業生產經營和財務報告產生過程所施加的控制。完善的企業治理是內部控制順利運行的前提，又是內部控制有效運行保證，而良好的內部控制則是企業正確處理各利益相關者關系、實現企業治理目標的重要保證。再次，要建立良好的組織結構。具體要考慮組織結構的適當性及順暢性，有利于應對內外部環境的變化給企業帶來的影響。特別要設立專門的風險管理部門，對風險進行辨別、評估和管理。最后，要培養誠信和道德價值觀。內部控制的建立健全都無法超越制訂者的誠信和道德價值觀。企業管理當局的行為對全體員工起到榜樣和示范的作用，前者應誠信并自覺遵守道德規范，借以培育員工的誠信意識，引導員工形成正確的道德價值觀，提升整個企業信譽。

（二）確定合理的企業戰略目標

企業的戰略目標應與企業的風險偏好相一致，反之則可能導致企業不能接受足夠的風險來實現目標，也可能導致企業為完成目標而接受不適當的風險。有效的企業風險管理要求將企業的戰略目標和風險相匹配，再根據戰略目標確定經營目標、報告目標和遵循性目標。企業的每個業務單元、分部、子企業也應識別各自的目標，并與企業的總體戰略目標相關聯，也就是要對企業戰略目標進行目標分解，使目標落實到具體的人——這是內部控制的關鍵，因為內部控制的其他方面都是為實現企業的戰略目標服務的，實現企業戰略目標是所有控制活動的出發點和歸宿點。

（三）建立和完善風險管理系統

COSO框架提出，企業一旦設定了目標，管理層就需要識別風險、影響事項和評估風險并采取控制措施。與此同時，COSO框架引入了風險偏好和風險文化，將原有的“控制環境”擴展為“內部環境”。COSO框架建議從固有風險和殘存風險的角度來看待風險，對風險影響的分析則采用簡單算術平均數、最差情形下的估計值或者事項分布等技術來分析。此外，COSO框架還要求董事會在風險管理方面承擔總體責任，保持充分的警惕性；并認為企業風險管理方面的成功與否在很大程度上依賴于董事會，取決于董事會的風險偏好。企業要建立與內部組織架構相適應的多層次風險管理框架，包括從董事會、管理層、各業務部門或從職能部門一直到各個風險控制單元或關鍵控制點的多級控制結構，同時也包括企業之間的風險管理架構。其中最重要的是在董事會中設立風險管理委員會，作為企業風險管理系統的領導機構和核心，并明確工作職責、議事范圍、程序和規則，負責對企業風險的全方位防范和控制，負責企業日常的風險管理工作以及與企業內部稽核部門的溝通。

（四）構筑有效執行的控制活動

控制活動是內部控制的核心內容和企業具體實施的過程，旨在幫助企業保證達到其目標所采取的必要的行動?？刂苹顒映霈F在整個企業的各種職能部門，主要涉及企業日常的生產經營活動的控制與約束，包括核準、授權、復核以及職務分工等多種活動。它直接影響到企業的效益和效果，影響到企業目標的實現。良好的控制過程包括：梳理工作流程，建立明確的崗位責任制，實現定崗、定人、定責，使每個員工各司其職、分工協作、互相監督；明確關鍵控制點，對在業務流程中起著重要作用的控制環節進行重點監控；實行授權授信控制，明確授權批準的范圍、層次、責任與程序；建立事前、事中、事后監督體系；完善文件記錄控制，建立全員崗位說明書、業務操作規程手冊、授權審批權限等文件，對要求進行內部控制的各個環節和措施都形成文字材料，做到有據可查。

（五）優化信息與溝通體系

建立一個統一、高效、開放的信息與溝通系統，是其他一切控制運行的平臺，應當成為企業內部控制的重中之重。信息與溝通在任何一個經濟組織中都起著至關重要的作用，良好的信息與溝通渠道系統有助于提高內部控制的效率和效果。任何的信息流都要溝通才能被共享，才能被各層級管理者使用。因此，沒有信息與溝通就沒有內部控制的實施，更談不上有效性。在信息技術高速發展的今天，管理當局可以通過建立信息系統來提供、采集、處理、分析和報告相關的信息。上述信息系統（通常是電算化也包括手工錄入或連接）通常在處理內部生成數據的情況下發揮作用。良好的信息系統要建立多維度的溝通方式，如COSO框架中指出的：有效的溝通方式包括企業內自上而下、自下而上以及橫向的溝通，和企業內外部的信息與溝通。而通過信息的傳遞與溝通，也可以讓企業中的每個員工都清楚的知道自己在內部控制中的定位，所承擔的特定職務以及該職務職責等。

參考文獻：