[关注会计城官方微信，获更多新鲜、专业、实用资讯]
你可能对以下内容感兴趣：信息技术条件下的企业内部控制
信息技术条件下的企业内部控制
　　[摘要]本文从内部控制框架的五个基本要素入手，阐述了信息技术条件下企业内部控制的新特点与新问题。信息技术的应用增加了企业内部控制的潜在风险，但信息流程和业务流程的有效整合也给提高企业内部控制效率、增强内部控制效果带来了前所未有的机遇。文章主张把信息作为控制的关键资源，利用信息技术来构建与完善内部控制系统，并提出信息技术条件下我国企业构建内部控制框架的几个关键步骤。　　[关键词]信息技术内部控制内部控制整体框架　　一、引言　　内部控制是组织为保护其资产安全，保证信息的完整和正确，促进经营管理政策得以有效实施，提高经营效率，控制经营风险，防止舞弊行为发生并进而实现组织目标的一项重要的管理制度与方法。信息技术的高速发展与广泛应用改变着企业的管理环境与管理理念，拓宽了企业管理的范围和内容，而这一切又必定影响并改变着企业内部控制要素的具体内容与表现特征，并给企业内部控制带来了新的问题与挑战。理论界也密切注意着信息技术环境下企业内部控制制度的变化。我们可以利用信息技术改善控制程序、增强控制手段，将信息技术有效地集成到业务和信息过程中，借助于信息技术来防范与控制经营风险[1]。也有的学者进一步探讨了信息系统环境下企业内部控制制度的构建，试图建立一种数据系统网络的内部控制体系，以适应信息技术应用的特点[2]。这些研究推动了我国新经济下内部控制制度的发展与创新，但是大部分研究停留在技术层面，尚未深入探讨过信息时代内部控制框架的构成要素会发生怎样的深刻变化。　　内部控制的要素及其构成方式，决定着内部控制的内容与形式。所以，笔者认为，从构成内部控制框架的基本要素人手，分析企业在新环境下面临的新问题与新要求，并据此设计与运行企业的内部控制系统，才具有更强的理论可取性和实践可行性。本文将从内部控制框架的五个基本要素人手，分析信息技术环境对企业内部控制要素产生的影响，并提出信息技术条件下我国企业构建与发展内部控制系统的若干建议。　　二、信息技术对企业内部控制要素的影响　　内部控制理论与实务随着社会、经济和技术等环境的变化经历了丰富多彩的发展历程，大致可以区分为内部牵制、内部控制制度、内部控制结构与内部控制整体框架等几个不同阶段。其中，由美国注册会计师协会(AICPA)、美国会计学会(AAA)、财务经理协会(FEl)、国际内部审计师协会(IIA)和管理会计师协会(1MA)共同组成的COSO)委员会，于1992年发表，并于1994年修订的《内部控制整体框架》报告，标志着内部控制理论与实践进入了内部控制整体框架的新阶段。该报告是迄今为止对内部控制最为全面的描述，是内部控制发展的又一新的里程碑。　　COSO报告指出内部控制是由企业董事会、经理阶层和其他员工实施的，为实现提高业务活动的效果与效率、增强财务报告可靠性及有关法律法规的遵从性等目标所提供合理保证的一个过程。该定义强调了内部控制实施的主体和内部控制需要达到的目标。COSO报告还指出，内部控制是由控制环境(ControlEnvironment)、风险评价(RiskAssessment)、控制活动(ControlActivities)、信息与沟通(1nformationandCommunication)、监控(Monitoring)等五个相互关联的要素构成的。内部控制目标、内部控制要素及内部控制主体三者之间存在直接的关系，共同构成一个理想的内部控制整体框架。　　在信息技术环境下，企业内部控制系统仍是由上述五个基本要素构成，框架体系并未发生实质性的改变。但是，每项基本要素的内部构成却呈现出新的内容，表现出新的特征，也随之带来了内部控制中新的问题。下面，我们分别从这五个方面讨论信息技术条件下企业内部控制要素所发生的有关变化。　　1.控制环境。　　控制环境是对企业内控系统的建立和实施有重大影响的各种因素的总称。根据SASN0.78的规定，影响控制环境的因素有管理哲学、组织结构、董事会或审计委员会、人力资源政策与实务、权责分派方式、品行与价值观、胜任能力等。控制环境提供企业架构，塑造企业文化，并影响着组织成员的控制意识，是其他控制要素的基础。在信息技术条件下，企业内部控制环境将发生以下主要变化，要求管理层树立信息意识，更新控制观念。　　(1)管理结构扁平化，使得内部控制的组织结构发生改变。随着企业的扩张，其管理层次和机构也在发展，其结果是组织结构越来越臃肿，管理流程越来越复杂，造成大量的冗员和官僚的作风。而当今的高速变化的市场，却需要企业在第一时间对市场做出反应，满足顾客的要求。信息技术的广泛应用，使得企业组织结构趋向扁平化成为可能，使得决策者和执行者能够快速沟通，真正做到向管理要效益。新经济下，企业内部控制层次明显地减少，但责任更加明确，效率更加提高[3]。　　(2)内部控制的方式与管理观念将发生改变。信息技术的应用产生了巨大的竞争力，增强了企业的灵活性，使得“在大公司里有着小公司的灵魂与速度”。在企业这种新型的扁平式组织结构之中，对等的信息使得无论信息处于何处，企业内外部人员都能够容易地获得，领导不再是组织等级的上层，而成为行动的中心。信息经济要求并导引着企业组织从机械式向有机式并最终向虚拟组织发展演变，要求企业的领导阶层学会在一个流动和动态的环境中发现内聚力和构造组织，既要有利于创造、革新、加快速度，又能在不断磨合中加强内部控制和向心力。　　2.风险评价　　每个企业都面临着来自内部和外部的不同的风险，风险评估就是分析和辨认实现企业所定目标时可能发生的风险适时加以处理。信息技术手段的不断应用，在给企业带来风险的同时也带来了控制风险的机会和工具。　　(1)风险控制体系的变革，使内部控制的范围加大。在信息技术环境下，虽然企业的整体目标没有改变，但是经济、产业及管理的外部环境与内部因素都发生了变化，自然，伴随业务流程的改变，系统的开放性、信息的分散性、数据的共享性，极大的改变了以往封闭集中状态下的运行环境，从而改变了传统的风险控制内容和方法。例如强大的、复杂的计算机系统增加了企业潜在的风险，因为人们的主观判断被忽略，数据处理过于集中，存储的数据可以被不留痕迹地改写和删除，数据的存放形式增加了数据再现的难度，数据处理过程无法观测等等。这些新的风险点构成了内部控制的新内容。新的技术带来了新的风险，我们应辨认已发生的改变，并采取必要的行动，扩大控制的范围。　　(2)有效利用信息技术，作为控制风险的工具。我们应该明确这样一种认识：风险的存在不是我们把信息技术拒之门外的理由，我们应树立信息意识，更新控制观念，改变思维定式，有效利用信息技术为企业服务。如果我们把信息技术作为防范风险的工具，与业务活动有效结合起来，一个控制良好的电子数据处理系统具有更大的潜力来减少错误和舞弊的发生，保证企业业务处理活动严格按商业规则进行。所以，我们应该，也有可能把信息技术作为强化内部控制的一个有效工具。　　3.控制活动　　控制活动是企业为了保证指令得到实施而制定并执行的控制政策和程序，是针对实现组织目标所涉及的风险而采取的必要防范或减少损失的措施。SASNO.78列举的控制活动有绩效评估、信息处理、实物控制和职责分工等。信息技术的广泛应用，对控制手段也有一定的影响。　　(1)信息技术的引入增强了控制手段的多样性、灵活性、高效性，加强了内部控制的预防、检查与纠正的功能。控制的重点由对人的控制为主转变为对人、机共同控制为主，控制程序也应当与计算机处理相适应。　　(2)信息技术的恰当应用，可以使企　　[1][2][3]下一页　　业摆脱人员与资源的限制，经济有效的实现内部控制的目标。在新环境下应形成新的控制理念：好的内部控制不应仅依赖过多的审核人员或复杂的控制程序，而应该依赖信息时代的控制哲学和恰当适用的信息技术。　　(3)同时应该看到，随着计算机使用范围的扩大，利用计算机进行的贪污、舞弊、诈骗等犯罪活动有所增加。如储存在计算机磁性媒介上的数据容易被篡改;数据库技术的提高使数据高度集中，未经授权的人员有可能通过计算机和网络浏览全部数据文件，复制、伪造、销毁企业重要的数据，使得计算机犯罪具有很大的隐蔽性和危害性，因此，也增加了信息技术环境下内部控制的难度与复杂性。　　4.信息与沟通　　企业在其经营与控制的过程中，需要按某种形式辨识并取得来自企业内部及外部的信息，并在组织内部进行沟通，以使员工清楚地获取有关其控制责任的信息，履行其责任。与现代信息技术相结合的信息系统具有开放化、实时化、电子化的技术特点，在内部控制系统中层现出新的特点并发挥出新的作用。　　(1)在新经济时代，网络衔接企业各职能部门，实现会计和业务的一体化处理，使会计核算从事后的静态核算转变为事中的动态核算，信息需求者可以获取实时信息，“使得工作在空间和时间上的接近不再是至关重要的问题”[4]，这样，内部控制可以由顺序化向并行化发展。通过这种方式，可以使企业的设计、制造、销售、工业工程等人员并肩工作，共同控制企业的物流和信息流。　　(2)开放的信息系统为内部员工、管理者以及顾客、供应商等外部团体提供了开放的沟通管道，有利于内部沟通与外部沟通的进行，使得组织内的员工清楚了解内部控制制度的规定，各自的责任;管理者随时掌握内部控制制度的执行与生效情况，并可以从外部信息中获悉关于本企业内部控制功能的重要信息。　　(3)网络开放的环境很难避免非法侵扰，会计信息系统很有可能遭受非法访问甚至黑客或病毒的侵扰。同时，我们还应注意新环境下信息系统的信息品质。在网络环境下，财务信息的传递借助于网络完成，电子符号代替了会计数据，磁性介质代替了纸张，财务数据流动过程中签字盖章等传统交易授权手段不再存在，从而使网络信息的真实性受到质疑，这都给内部控制提出了新的问题。　　5.监控　　内部控制的程序化使得内部控制具有一定的依赖性并增加了差错反复发生的可能性。信息技术的应用，使得内部控制具有人工控制与程序控制相结合的特点。这些程序化的内部控制的有效性取决于应用程序，如果程序发生差错或不起作用，由于人们对计算机系统的依赖性、麻痹大意以及程序运行的重复性，使得失效控制长期不被发现，从而使系统“在特定方面发生错误或违规行为的可能性较大”。所以，在信息技术环境下，更应注意对内部控制的监督，由适当的人员，在适当的时候，及时评估控制的设计和运作情况。　　由此可见，信息技术的应用使得内部控制框架的内部构成产生了新的变化，给提高企业内部控制效率、增强内部控制效果，带来了新的机会，也产生了潜在的风险。信息系统下的内部控制制度与手工会计系统的内部控制制度相比较，是范围扩大、控制程序灵活多样的综合性控制;是控制的重点为职能部门和计算数据处理部门并重的全面控制;是人工控制和计算机自动控制相结合的多方位控制。　　三、信息技术条件下内部控制系统的构建与实施　　传统的内部控制制度是为防止舞弊和差错而形成的以内部稽核和相互牵制为核心的工作制度。由于信息技术的更多应用，赋予了其新的内涵，发展成为以系统安全保障与稽核牵制制度相结合的控制体系。随着信息时代的到来，我们应把信息看作为内部控制中可以利用的一项资源，内部控制系统可分为系统控制与管理控制两大类。　　(一)系统控制　　系统控制是指与程序设计、运行维护、数据处理过程、硬件设备等相关的可靠性控制制度。根据信息技术应用下的企业内部控制中新的控制风险，企业应加强在这几方面的控制力度。　　它包括一般控制与应用控制。一般控制帮助管理阶层确保系统能持续、适当的运转，具体含有应用系统开发、建立和维护控制，系统软件与操作控制，数据和程序控制，存取安全控制，网络安全控制等。应用控制是对会计信息系统中具体的数据处理活动所进行的控制，包括应用软件中的电算化步骤及相关的人工程序，划分为输入控制、计算机处理与数据文件控制和输出控制[5]。　　(二)管理控制　　管理控制是运用现代管理学的组织规划、资源使用限制等原理，制定诸如业务流程、工作程序、岗位设置、职责分工、授权批准等一系列内部管理制度。信息技术的引进以及现代社会经济环境的崭新变化，使我们要在以往内部控制形式上注入新的特色。下面也分别从构成内部控制框架的五个基本要素，谈一谈信息技术环境下构建内部控制系统应注意的几个问题。　　1.完善内部控制环境，培养企业整体的信息技术能力　　企业为了适应控制环境的变化，需要从一个新的角度来看待信息技术，要重视公司进行网络化管理的整体的IT能力，而不是简单的建立诸如储存系统、存货控制系统等几个孤立的IT系统。　　(1)建立健全的组织结构与权责分派体系。企业应对原有的组织机构进行适当的调整，以适应信息系统的要求。企业可以按会计数据的不同形态，划分为输入组、数据处理组和会计信息分析组等;也可以按会计岗位和工作职责划分为计算机会计主管、软件操作、审核操作、审核记账、电算维护、电算审查、数据分析等岗位。组织结构的设置必须适合企业的实际规模，符合企业总体经营目标，并且应按精简、合理的原则对组织机构的设置进行成本效益分析。　　(2)重新调整内部控制中的内在关系。网络技术突破了信息传递和信息处理的瓶颈，管理的幅度增大，层次减少，高耸性的组织结构逐渐趋于扁平，隐藏在这一表征后面的实质是从根本上对组织的人员和职能之间的关系的重新界定。在新经济时代，网络使得内、外部人员平等地进行动态协调与沟通，企业中的每一个人都可以　　成为控制网络上的一个决策点或节点，内部控制由命令与控制向集中与协调转变。　　(3)强调内部控制框架中的“软控制”与人的重要性。内部控制由人来进行并受人的因素影响，保证组织内所有成员具有一定水准的诚信、道德观和能力的人力资源方针与实践是内部控制有效的关键因素之一。实践表明，基于环境现状构建内部控制机制是一种被动性的做法，故此，我们应越来越重视将道德规范、行为准则、能力素质的建设直接纳入内部控制结构的内容，更加强调“软控制”的作用[6]。在信息技术环境下，企业尤其应该注重培养组织中人员的信息观念，理解企业信息化建设和管理改革、内部控制创新之间的关系，并重视和实现这个改革。　　信息时代同样是知识经济的时代，企业发展将主要依靠科技、知识与人才。“人本主义”作为构建内部控制机制的信条已经越来越多地被企业接受，企业管理者应当重视对人员的选择、使用和培养，这不再只是内部控制的环境因素，它也日益成为内部控制结构的有机组成部分。　　2.评估与现行的业务过程和信息过程有关的风险，利用信息资源进行风险控制　　(1)建立新型的风险控制体系，加强内部控制创新。新经济是在高科技不断创新的基础上建立起来的，企业在新经济环境下运行具有很大风险，企业的生产经营活动需要相应的内部控制制度创新做保证。因此借助于信息技术，利用信息资源，及时的将资本市场、产品市场、供求状况、顾客信息、政策法规的信息进行收集和整理，通过计算机的多模型模拟，进行敏感度分析，及时调控经营风险，完善投资决策，是一个越来越被重视　　的领域。　　(2)注意识别新环境下的新风险，制定相应的控制程序有效降低风险。对于内部控制的研究不可能脱离其赖以存在的环境及企业内外部各种风险因素。在IT高速发展的今天，信息的传播、处理和反馈的速度都大大加快了，由此导致企业会常常同时改变业务和信息过程。在这个改变过程中，不能再盲目地采用传统的控制政策和程序，而必须重新评价它，以适应新业务发展的需要。我们应把注意力集中在评估特定业务环境下的风险，并制定相应的控制程序，而不能拘泥于特定的控制程序，并进而限制了对技术的使用。　　3.控制手段中应充分引入信息技术，增强内部控制　　(1)增强内部控制系统的预防性功能，给企业带来更大的价值。一个有效的内部控制制度需要预防性的、检查性的和纠正性的控制。传统的内部控制制度通常是根据已输出的会计信息在年末检查财务错误和舞弊，大部分的内部控制的预防功能被限制丁，这也同时影响丁企业的所有者和经营者对内部控制制度的理解与重视程度。在信息技术环境下，广泛地使用信息技术为支持决策和改善业务与信息过程提供了战略机会，也提供了预防、检查和纠正错误或舞弊的机会。例如，我们今天的技术水平已能在计算机中加入芯片，随时监控你的工作和运行程序，在你犯错误或程序出现问题时及时提示你该做什么，或与技术支持相联系，向他们报告问题。因此，会计与审计人员在建立内部控制制度时，应充分考虑技术的能力，打破传统上独立的、反映的和检查性的模式，而具备“实时”的控制思想：即利用信息技术将控制嵌入到会计信息系统中，在更广泛的IT环境中来看待企业内部控制，针对关键控制点制定相应的控制手段，强调预防、业务操作和对规章制度的遵守情况，从传统的发现问题、事后补救的做法，发展为做到事前预防和事中控制。　　(2)利用信息技术，实现企业的一体化集成管理。企业应在新环境下，通过信息化的手段完成产、供、销业务的连贯，实现财务处理与业务处理的一体化，建立一个实时有效的计划和预算系统。在流程信息化的过程中，改革传统的业务结构，提高运营效率，降低成本，加强企业内部基础管理的规范性。　　4.加强对会计信息系统的控制　　随着计算机在会计工作中的普遍应用，管理部门对由计算机产生的各种数据、报表等会计信息的依赖越来越大，这些会计信息的产生只有在严格的控制下，才能保证其可靠性和准确性。同时也只有在严格的控制下，才能预防和减少计算机犯罪的可能性。　　信息技术为达到记录、维护和产生精确、完整和及时的信息这一目标带来了机遇。但是，当企业在系统的开发与应用时，应更加强调，在业务活动发生时，在有关数据进入企业数据库之前，检查这些数据的精确性、完整性和合法性。如果不恰当的数据出现在记录和维护过程中，将会对公司造成某种程度的伤害。如果不精确、不完整、不合法的数据被记录和维护，结果会影响以后的所有处理，包括错误的报告和信息利用的质量。　　5.定期评估，重新设计规则　　新的技术带来了新的大部分人还没有意识到的风险，内部控制系统必须经常评估和更新。没有哪一套规则在环境发生变化时还能很好地适应，所以，对专业人员来说，评估内部控制的有效性是非常重要的。既然控制程序和企业具体环境相关，当新的业务和信息流程提出后，控制目标应当保持不变，但为达到该目标的具体控制措施必须改变以适应新的环境，不要让内部控制程序限制能使企业运行更加有效的技术的使用。　　四、结论　　把信息作为控制的资源，利用信息技术来构建与完善内部控制系统是我们讨论的一个实际的、及时的控制观点。随着计算机、网络等信息技术在会计中的广泛应用，一些传统的核对、计算、存储等内部会计控制方式都被计算机轻而易举地替代。但任何先进手段都是被人所指挥、所掌握，一些传统的企业内部会计控制制度如职务分离控制、业务程序控制等仍有自身生存和发展的土壤，仍将有效地发挥自己的积极作用。在采用新型内部控制手段时，要结合传统有效的内部控制方式。毕竟，在信息时代，技术既不是救星，也不是恶魔。技术有时会分散我们的注意力并误导我们，但是，新系统也可以帮助企业更加有效的应用信息，进行真正的变革与创新。　　新经济，新技术使企业的运行环境发生了根本性的变化，它给企业带来风险的同时也带来了控制风险的机会与工具。会计职业界应在传统的控制观念基础上，充分利用信息技术，开展内部控制的创新工作，建立与时代相适应的内部控制制度，满足企业管理的需要，为企业带来更大的价值。　
热门新闻资讯
推荐新闻资讯
最新新闻资讯2016当前我国企业内部控制存在的问题与对策
更新时间：&&&&&&&&
来源：网络&&&&&&&&
【看准网（）】会计论文频道小编搜集的范文“2016当前我国企业内部控制存在的问题与对策”，供大家阅读参考，查看更多相关论文 ，请访问会计论文频道。
　 ［摘要］ 在当今经济一体化的形势下，加强和完善企业内部控制制度，对于理顺内部控制管理体制，完善内部控制理论都具有重要的理论价值和现实意义。本文在分析我国企业内部控制现状的基础上，以公司治理为线索，采用规范研究的方法，提出完善内部控制制度建设的具体对策。 　　［关键词］ 企业；内部控制；问题；对策 　　　 　　２００４年年底，ＣＯＳＯ委员会针对国际企业界频繁发生的高层管理人员舞弊现象，结合美国２００２年颁布的《萨班斯－奥克斯利法案》的相关要求，废除了沿用很久的传统企业内部控制报告，颁布了一个概念全新的报告，即《企业风险管理——整体框架》。该报告明确提出了企业的终极目标是增加利益相关者价值，并在内部控制的内涵、目标、要素等方面有了显著的变化。该报告在对内部控制的定义中明确了以下内容：（１）是一个过程；（２）应用于战略制定；（３）贯穿整个企业的所有层级和单位；（３）旨在识别影响组织的事件并在组织的风险偏好范围内管理风险；（５）为了实现各类目标。另外新报告还新增了目标制定、事项识别、风险反应3个要素，修改了控制环境要素，将内部控制要素由5个发展为8个，即内部环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息与沟通和监控。 　　 　　１当前我国企业内部控制存在的问题 　　 　　１．１控制环境不理想 　　ＣＯＳＯ认为内部控制环境主要指企业的核心人员以及这些人的个别属性和所处的工作环境，包括个人诚信正直、道德价值观与所具备的完成组织承诺的能力、董事会与稽核委员会、管理阶层的经营理念与营运风格、组织结构、职责划分和人力资源的政策与程序。它提出的控制环境是实行内部控制的基础和前提，控制环境是内部控制的核心，它直接影响到公司内部控制的贯彻执行，以及公司内部控制目标的实现。内部控制可分为内部环境和外部环境。内部环境不完善，主要表现在公司治理结构权责不分，导致内控组织虚设或根本没设；一股独大；董事长与总经理重合；人事政策不相匹配；独立董事与内部审计形同虚设。 　　１．２控制活动不当 　　控制活动是管理当局为了确保其指令被贯彻执行而制定的各种措施和程序。尽管我国绝大多数上市公司都建立了内部控制制度，但是，目前相当一部分企业对建立内部控制制度不够重视，内部控制制度残缺不全或有关内容不够合理，会计岗位设置和人员配置不当，业务交叉过杂，会计人员兼职过多，职责不明；会计的事前审核、事中复核和事后监督流于形式；部分企业没有建立内部审计机构，已建立内部审计机构的企业也未能充分发挥应有的作用，内部审计工作得不到应有的重视和支持。更多的是有章不循，将已制定的企业内部控制制度印在纸上、挂在墙上以应付有关部门的检查，而不知内部控制制度执行情况如何，遇到具体问题多强调灵活性，使内部控制制度流于形式，失去了应有的刚性和严肃性。 　　１．３信息沟通不畅 　　信息系统是指记录、处理、归纳、报告单位经济业务、相关资产、负债及所有者权益的记录及方法。信息系统不仅能够使经营者了解竞争对手的经营状况，财务成果，了解市场的发展变化，而且还应借助于财务报告等形式向社会提供必要的信息，主要是会计信息。内部控制不完善，会造成会计信息失真，违法违纪现象时常发生，有的企业人员利用内控不严的漏洞，大量收受贿赂，贪污公款，挪用或盗窃资金，或与企业外部不法商人相勾结，利用虚假发票非法侵占企业资金，致使国有资产遭受重大损失。 　　１．４监督弱化问题较严重 　　近年来，企业的内部审计取得了长足的进展，并成立了内部审计机构，但仍然存在很多问题。其主要表现为内部审计人员切身利益直接受所在单位控制，内部审计在本单位主要领导人直接领导下对其负责并报告工作。客观上造成内部审计为本单位利益服务的依附性，工作质量直接受单位领导的制约。内部审计的独立性也就只能取决于单位领导的认识水平和廉洁自律程度。外部监督乏力。政府监督和社会监督作为企业外部监督体系，也不尽如入意。 　　 　　２改善我国企业内部控制的对策研究 转贴于 看准网
　　 　　随着市场竞争日益激烈，内部控制理论必须不断发展，不断创新，更好地适应新的社会经济环境，为企业创造经济效益，最大限度地发挥内部控制的作用。本文提出以下具体对策。 　　２．１树立以人为本的管理新观念 　　企业的发展与命运前途不仅取决于其资产的规模和设备的先进，而是更多地取决于其员工的素质和能力的发挥。控制环境是企业内部控制的一个重要组成部分，是由企业全体职工，主要是企业管理者所造就的，是充分有效的内部控制体系得以建立和运行的基础和保证。能否充分有效地发挥人的主观能动性，重视人的价值，提升人的能力作用，是内部控制制度健全性的体现。要解决人的思想问题，在思想观念上要转变旧的观念，树立以人为本的管理新观念。围绕人的价值理念来展开企业内部控制活动的各项内容，协调企业内部控制中的环境控制关系，创造良好的环境氛围，使企业内每个职工都以主人翁的态度参与企业管理，充分调动人的积极性和创造性，最终实现企业的发展。 　　２．２ 加强企业内部控制的风险控制 　　公司面临的经营风险和财务风险不断增加，风险程度不断提高，导致公司破产不断出现。在建立与发展现代企业制度的同时，公司舞弊防范、经营和财务风险的防范成为现代企业制度必须解决的问题。对风险的控制不仅面向过去，而且也面向未来，风险管理不仅贯穿于作业层次也贯穿于管理层次，不仅贯穿于战术层次也贯穿于战略层次，不仅贯穿于执行层次也贯穿于决策层次。企业风险管理涉及企业全要素、全过程、全层次的风险控制。既然把风险本身作为一个特定的要素进行管理，就必然涉及风险管理目标的设定、风险识别、风险评估和风险应对一个完整的风险管理过程。事实上，在内部控制中，每一个被控风险要素都必须经历这4个风险管理的环节，也就是风险管理程序。以风险控制为主线，以全员、全要素、全过程的造假、私吞、违规和非理性行为的风险为控制内容，构成一个风险管理的有机整体。因此，企业应该建立专门的风险监控部门或风险监控机制，风险监控管理机制应该包括这样几个方面：风险预警机制、风险分析桃制。风险管理机制和风险责任机制。风险监控机制要能有效运转，它必须以建立灵活高效的信息系统为前提。 　　２．３ 加强社会监管 　　企业发布的会计信息，对社会的各方面都会产生重要的影响，因此，社会各方包括社会公众、国家各职能部门、会计师事务所等都应发挥各自的监督作用。一方面发挥社会监督的作用，积极提倡、鼓励社会公众参与监督，如广大投资者、债权人、银行、新闻媒体、社会职能部门等。通过这些社会相关者的合力监督使企业始终位于这种软约束中，从而增强企业的内部控制水平。另一方面社会对企业的会计监管主要来自于注册会计师的独立审计。在我国的独立审计具体准则中有单独的内部控制审计准则，但是准则中对内部控制的测试是基于会计报表审计的需要。通过对内部控制的符合性测试，来确定实质性测试的性质、时间和范围。准则中对内部控制测试的要求并不是强制和必须的，而是注册会计师根据企业内部控制情况做出选择的。美国规定上市公司审计师必须对管理层的内部控制评估报告进行审计，并发布了新的审计准则，提出对公司财务报告的内部控制报告进行审计的具体规定，这是值得我国借鉴的。应修订我国的独立审计准则，从注册会计师负有对公司内部控制监管责任的角度出发，来制定内部控制审计的独立审计准则，发挥社会监管的作用。再有就是提高检查监督部门的监督质量和水平，提高有关从业人员的业务素质和职业道德水平，加强注册会计师的行业自律。从技术上防止企业造假，并提高对企业造假的识别能力。 　　２．４ 加强企业内部控制能力 　　内部控制能力将成为企业最重要的能力之一。完善企业内部控制制度建设必须关注企业能力体系的变化。更加注重决策能力、管理能力、融资能力、投资能力、合作与沟通能力、战略决策能力、开发设计能力、形象策划与品牌建设能力、自我调整与自我完善能力、创新与拓展能力、信息传播能力和风险预警能力等。更多地侧重于企业的经营者、融资来源渠道、投资合作空间与伙伴的选择、企业文化品质、中介组织、专家智慧、媒体宣传和造势、可利用的政策支撑空间等。在所有这些能力之上的是企业的制度能力，这是当今经济条件下企业最重要的能力。只有通过加强制度能力，才能提升和整合其他能力。 转贴于 看准网
　　总之，内部控制问题是一个综合性问题。内部控制是在管理及管理学发展的基础上产生的，并推动管理科学的进一步完善。 　　 　　主要参考文献 　　 　　［１］陈汉文．内部控制强制性披露与审计势在必行［Ｊ］．会计之友，２００５（３）. 　　［２］池建刚，李冰．完善内部控制制度 提高会计信息质量［Ｊ］．商场现代化，２００６（２４）． 　　［３］古淑萍．企业内部会计控制问题探讨［Ｊ］．经济问题探索，２００６（６）． 　　［４］金彧昉，李若山，等．ＣＯＳＯ报告下的内部控制新发展——从中航油事件看企业风险管理［Ｊ］．会计研究，２００５（２）． 　　［５］刘玉廷．《内部会计控制规范》．新形势下加强单位内部会计监督的里程碑［Ｊ］．会计研究，２００1（９）． 转贴于 看准网
看了这篇文章的还看了
　 【摘要】 文章通过对企业为何要实施资源节约以及实施资源节约的目标和意义进行了阐述，并就财务、审计管理目标和企业实行资源节约的目标一致性、共同性进行了研究探讨，通过对财务、审计管理的具体手段来说明财务和审计管理对企业节约资源所起到的核心作用。 　　【关键词】 ...…
【摘 要】 在当前加快经济发展方式转变的形势下，如何推动企业履行社会责任，已成为中国企业必须面对的重要课题，而开展环境审计可有力地推动企业履行社会责任。文章简析了环境审计与企业履行社会责任的联系，环境审计对企业履行社会责任的意义。以及开展环境审计的关注点，以期加...…
【摘要】 XBRL报告技术的应用，给财务信息提供了更加强大的解释和分析平台，提高了商业报告的透明度和数据的安全性，使财务呈报的周期缩短，实现了财务信息提供的及时性和准确性，但同时也给审计工作带来了挑战。文章在探讨XBRL环境对审计工作产生影响的基础上，提出了解决这些影...…
　　【摘 要】 文章首先对增值型内部审计进行了定义，对于如何在西山煤电集团公司开展增值型内部审计，作者认为首先应从更新理念入手，并要求内审人员提高自身综合素质来保障，其次还应从审计方法上创新，介绍了增值型内部审计的新特点。 　　【关键词】 增值型； 内部审计； ...…
　　【摘 要】 在经济发展日趋迅猛的今天，风险和机遇并存是每个企业共同面临的生存环境，各国有控股集团公司也不例外。风险和机遇相伴相生，风险中常有机遇，机遇中存在风险。文章将内部审计作为集团公司风险管理的一个子系统，探讨内部审计在公司风险管理中的重要性及其作用。 ...…
论文热门标签
友情链接链接合作QQ：