如何理解企业内部控制精选(九篇)

第1篇：如何理解企业内部控制范文

【关键词】企业内部控制 市场经济

一、构建企业内部控制的具体方法

（一）构建企业内部控制首先应做到标准定位

一个没有内部控制的企业就是一个没有利润的企业，有内部控制才会有利润。企业的经营方针和指导对企业内控的大小具有深刻的影响。比如有的企业管理思维较保守对企业的发展侧重于稳定发展，那样企业利润就相对较小，企业在内部控制管理上也相对少一点；还有一部分企业管理思维较激进追求企业高利润经营，企业内部控制管理做的相对较高。各个公司应根据自身的实际经营状况来对企业内部控制水平进行定位。企业股东和企业投资者应当切实了解企业承担的风险的大小，并依据企业预估的企业风险水准对企业内部控制进行管理，将企业风险维持最低。

（二）构建企业内部控制应按实际情况而定

构建企业内部控制的一个重要环节就是企业自身情况的认定，企业自身的内控认定主要通过进行企业的全面经营过程中碰到的内控问题而实现。构建企业的内部控制识别普查方式有两种：第一种是由企业风险管理人员进入到各商业部门以问卷的形式并凭借其敏锐的职业直觉挖掘各部门中潜在的风险，然后制定相应的内控防范方法，风险管理人员的职责就是从企业的各个运转过程制定不同的内控要求，不给企业风险留有一丝生存余地；第二种全面内控识别就是对公司资料文件、报告和数据库进行分类收集和筛选整理，通过对企业运营的分析对企业内部控制强弱进行识别。

企业中制定的内控制度是要靠自觉的执行而保证有效实行的，而没有了执行任何规章制度都是一纸空文，因此，无论企业做出任何规章制度和内控要求都是靠有效的执行力来完成的。而对企业内控制度有效的执行进行监督和检查对于内部控制同样重要。比如一些资本投资变化较快的企业甚至需要每天或每时进行信息反馈，并对相关信息和政策进行相应调整。至于一些产品循环周期较长的，至少也应每月进行一次市场信息的反馈，以便及时对企业的内部控制制度进行调整。

二、如何更全面的完善企业内部控制

（一）引起企业高层领导重视，注重及时沟通

企业高层领导的内部控制意识直接影响着企业内部控制的执行，中国企业内部控制目前的状况是，不少企业领导对内部控制没有引起足够的认识，对内部控制的建设和认识仅仅停留在初级状态，不能形成一个完整的管理体系。公司应当由董事会、经理层以及其他员工全员参与实施，加强对企业管理哲学、风险意识等文化宣导和建设，在良好的企业文化氛围中，通过考核奖惩的落实来加强内控的执行力度，这样才能更大程度地发挥内控的作用。如果一个企业内部控制制度得不到领导的支持将不会得到有效地实施，各部门以内控管理作为基础也将很难使企业得到良好稳健的发展。

（二）坚持不断创新内部控制的原则

企业的内部控制不是一个静态的、一成不变的过程，它是整个企业在经营管理活动中一个监督和控制的过程。在企业的经营管理活动中全程跟踪，永不停息。因此，企业在内部控制过程中要坚持不断创新的原则，使企业在内控管理中发现一个问题及时解决一个问题，不断的进行循环创新的反复过程中，从认识内控到认同内控，持之以恒地推进下去。有活力的内控制度应是推动企业创新的制度，同时又对创新过程实施控制，企业才会在控制和创新的平衡中不断发展壮大。在企业中可以建立内控小组，内控小组可以根据内部和外部的一个综合管理变化，总结内部控制在执行中的问题和建议，不断进行创新改进，使企业的内控制度不断深化创新，持续改进。

（三）将企业内部控制充分运用在企业实务中

在企业内部控制中，内部监督和评价是极其重要的。企业内部控制只有在不断的被监督和被切实实施的过程中作用才能更好的发挥，这样才能及时发现和解决企业在内部运营过程中出现的问题。根据基本规范及本企业的内部控制制度，围绕内控五大要素，对内部控制有效性进行全面评价，包括财务和非财务内控有效性，在强有力的组织领导下，不断地发现使内控系统弱化的原因及根源，改善关键控制点，通过点的控制贯穿到面的管理，这样才能在不断的纠正预防中得到完善。要使企业内部治理和管控流程的执行始终与企业目标保持一致，就必须建立有效的激励约束机制，将各责任单位和全体员工实施内部控制的情况纳入绩效考评体系，促进内部控制的有效实施。

三、结束语

综上所述，无论是在任何一个企业中都存在着企业风险，只有对企业自身的风险进行认真分析后才能进一步的执行内部控制制度，在社会主义社会不断的发展中，企业中全面的风险管理和内部控制就显得尤为重要，如何让企业进行自我评估，自我防范，自我进行内部控制就不要企业中全员进行参与，持续不断的创新，在执行中不断的对企业内部控制进行监督和评价，通过各种机制构建和完善企业的内部控制制度，不断地加强企业内控的执行力度，只有这样，企业才能真正发挥内控作用，促进企业的一个长足发展目标，使企业具有前瞻性。因此，只有充分认识到企业内部控制的重要性，才能让企业走在市场竞争的前列，走向辉煌的明天。

参考文献

[1]赵冬娟.公司治理与内部控制研究[J].企业研究，2011（18）.

第2篇：如何理解企业内部控制范文

关键词：企业；内部控制；制度；思考

内部控制制度是社会经济发展到一定阶段的产物，是现代企业管理的重要手段。环境的变化和管理理论的不断发展，也要求企业内部控制必须随之完善和发展。在信息产业已经发达的当今社会，不断完善企业内部控制制度，对于防范舞弊、减少损失、提高资本的再生能力具有非常积极的意义。

一、何为内部控制

所谓内部控制，是指在内部牵制的基础上，由企业管理人员在经营管理实践中创造，并经审计人员理论总结而逐步完善的自我监督和自行调整体系。COSO报告中把内部控制定义为：内部控制是由企业董事会、管理当局和其他员工实施的，为保证财务报告的可靠性、经营的效率效果以及现行法规的遵循等目的达成而提供合理保证的过程。其构成要素来源于管理层经营的方式，并与管理的过程相结合。其整体构架主要由控制环境、风险评估、控制活动、信息与沟通、监督等五项要素构成。与其相对应的内部控制可分为经营控制、财务报告控制和遵循控制。我国目前尚未正式提出权威性的内部控制标准体系，对内部控制的完整性、合理性及有效性更是缺乏一个公认的标准体系。目前，绝大多数企业还未意识到内部控制的重要性，对内部控制也存在很多误解，甚至有些企业对内部控制的概念非常模糊，再加上公司治理结构上的先天不足以及组织结构和人员素质等方面的原因，致使我国企业内部控制普遍薄弱。

二、如何完善企业内部控制

我国企业内部控制理论起源于20世纪80年代，但与西方内部控制理论20年来的快速发展相比，亟待加强理论研究。

（一）必须解决好企业内部控制管理的四大难点

一般来说，一项好的内部控制制度应该达到以下标准：其一，控制触及企业经营的各个环节和各个方面，不留下控制死角，也就是说企业的各项经营管理活动均应纳入内部控制范围；其二，事权划分明确具体，具有很强的操作性，也就是说内部控制制度作为一种制度要能真正成为企业管理者的行为规范，操作方便；其三，控制程序规范，过程控制受到特别重视，也就是说内部控制要形成科学的机制，尤其是把对经营管理过程的控制放在突出的地位，通过控制，能防患于未然；其四，具有良好的控制效果，内部控制的功能得到有效发挥。而从目前企业内部控制制度实践操作来看，要达到上述标准，实施有效的内部控制，必须研究和解决以下四个难点：

1.如何把握授权的度。事物变化的一般规律是由量变到质变。在这里“量”上的度起决定作用，当量的变化到了极限时，必须引起质的变化。内部控制制度的度量界定也就成为实践中一个难点。企业经营管理是一个复杂的系统工作，为确保这个系统的正常运行，合理授权是必然的。对于企业法定代表人，既要保证其经营决策的独立性和权威性，又要保证其经济行为的效益性和廉洁性，权力的度量界定是关键一环。当今社会大凡出现重大舞弊经济案件的企业，基本上均是授权不当引起的，是授权过多、权力过大且控制不力的恶果。授权无“度”，会直接制约内部控制制度效能的发挥：在巨大的权力面前，国家的政策法规都会相形见绌，更何况是一个企业的内部控制制度，这是问题的一个方面；另一方面，对内部控制执行人员的授权也有“度”的学问，对不同的控制环节要有不同权力授予，才能使内部控制制度有效运行。但权力授予也要讲究“度”的限制，不然容易产生新的舞弊土壤。不管哪个环节，在具体授权时，应先认真研究从而准确掌握，这样既能保证经营决策有效运作、管理制度有效贯彻，又能保证权力制衡得到落实。

2.如何提高被控对象的受控度。有效的内部控制制度是对企业经营的现在所有环节和从事经营管理活动的所有个人实施全方位控制。这里就存在一个控制与反控制的问题。现在不少企业内部控制制度形同虚设，舞弊行为时有发生，提高被控对象的受控度显然成为内部控制制度实施中的难点。一般而言，内部控制的对象是企业的权力操纵者，是对权力操纵者的权力约束，也是对权力操纵者之间的权力制衡。这种独特的控制对象决定了提高受控度的艰巨性。提高被控对象的受控度关键有两点，一是内部控制制度的科学性，二是主要决策者的受控程度。就目前的经济管理现状来看，提高被控对象的受控度任重道远。

3.如何提升规范控制程度。提起内部控制制度，人们往往想起会计工作岗位在设置上管钱的不管账，管报销的不管稽核等，其实内部控制制度内容极为丰富，涉及企业经营管理的所有方面和所有环节。对于一个复杂系统工程的控制，不能靠人治，也不能靠简单的出纳控制、财务管理来实现目的，而是靠一套科学规范的内部控制制度，用制度来规范管理的行为，让管理者在从事经营管理活动中，知道干什么、怎么干，按照规定的程序来完成工作任务、接受规定的控制管理。这里的重点是管理人员针对企业不同的经营管理活动制定出具体的标准，而要完成这个任务，就要有丰富的知识、超前的意识、广阔的视野和扎实的作风，这无疑又是一个难点。

4.如何提高控制人员的熟练程度。企业内部控制制度的中心是财务会计控制，承担内部控制职责的主要是财会人员。因此，财会人员要能真正担当起内部控制的重任，要更新知识、提高操作能力就显得刻不容缓。如上所述，科学的内部控制制度是对企业经营管理各个环节实施有效监控的制度，它大大突破了财务会计的工作范畴，大大超越了财务会计的知识领域，是投资、金融、市场、营销、法律、材料、信息等多方面知识的融合，没有相应的知识支持，内部控制不可能完全到位。同时内部控制主要是做人的工作，矫正人的行为，需要有相应的组织、指挥和协调工作能力，培养大批这样的“全才”，显然需要很长的过程。

第3篇：如何理解企业内部控制范文

一、现行企业内部控制体系的局限性评析

近年来，在强调建立现代企业制度，完善法人治理结构的同时，理论和实务界不约而同地把治理的重点瞄向加强企业内部控制，强化企业自身的“免疫”和“抗干扰”能力上。从理论上说，人们普遍接受了特雷德韦委员会（COSO）的五要素观点，从传统的对内部控制认可的“二分法”（会计控制和管理控制）到三要素（控制环境、会计控制和控制程序），逐渐统一到五要素（控制环境、风险评估、控制活动、信息与沟通、监督）上来。然而，在操作时人们对内部控制工作范围的理解仍然限定在管理控制、会计控制以及内部审计上，对于控制环境、风险评估和信息与沟通如何实施，考虑不多。甚至在许多企业中，有些人至今都把内部控制仍局限于内部会计控制上。当提到内部控制时，人们往往误以为就是内部会计控制，或者说这仅是财会部门的事，与其他部门无关。这种以内部会计控制替代全面内部控制、以控制活动替代控制五要素的状况是一种普遍存在的现象。显然，这是对内部控制认识不足的一种表现。事实上，内部控制本身还存在着一些局限性。如：控制执行人员责任心不强，串通作弊；高层管理者违规操作；异常情况超出设计范围；修正不及时等等，在一定程度上限制了内部控制作用的发挥，需要通过其他一些途径和机制加以完善。而本文要讨论的，是想从更深的层次上探讨现行内部控制的缺陷。

如果从总体上评价我国企业的内部控制，我们以为，现行的企业内部控制体系主要体现了委托权如何在所有者和经营者之间的分配，其间缺乏对“监督者”的监督。虽然在公司法人治理结构上，明确了监事会的主要职责是对董事会和经营者进行监督，然而其作用的发挥有限。其一表现为监事来源不规范，构成不很科学，很多企业仍难免由“内部人”组成，因而监督的“底气”和动力不足；二是监事的权力偏小，具体责任不明确，监事缺乏激励约束机制；三是监事会下设的办事机构“虚位”，以企业的内部审计部门为例，有设在监事会旗下的，但大多由总经理（CEO）直接领导，还有归属于财会部门直接领导的，让下级“监督”上级，有悖监督的常理；四是由于上述原因，一些单位内部审计地位不明，执业范围狭窄，人员素质不高。如此形成的企业“监督机制”，其实是有名无实。如果说企业内部现行的最高层“被监督者”自身有良好的职业道德和“意识”，能够带头自觉遵守企业的法规和制度，则这种“法规和制度”就具有约束力；如果一个企业处在被“内部人控制”的状态下，则这种内部控制对被监督者层不但无能为力，甚至还可能为内部人的信息造假打掩护。

解读这种带有普遍意义的现象，从表面上看，源于制度设计者侧重于内部会计控制的设计，或者说内部会计控制已经有较为成熟的范本和体系，而忽略了管理控制（笔者权且以“二分法”中的两大部分为基本要素），使内部控制体系中管理控制的设计甚少或无实质性内容；如果做更深入的探讨，我们会发现，其间有着更深厚的经济学渊源和公司治理上的缺陷。

二、造成现行内部控制尴尬境地的渊源分析

我们认为，现行内部控制尴尬处境主要源于：

1.法人治理结构失衡。对于目前仍占有相当比重的国有企业来说，现代企业制度的建立仍处在一种“说教”状态，“产权清晰，政企分开，责权明确，管理科学”仍没有真正落实，虽然原有的行政权力正逐渐减弱，企业独立的法人治理权得以落实。但离真正的法人治理结构还有一定距离，相应的监督制约机制未真正形成，内部控制仍然是一纸空文，或“丈八灯塔，照远不照近”，故而处于一种名存实无的地步。

2.内部控制动力不足。在以人主导型的内部控制体系中缺乏委托人的激励约束机制，委托人的约束主要靠人的自觉意识。可以说，没有任何人自愿将自己的手脚束缚而任由别人指手画脚，制定出制度来约束自己，因而人的内部控制动力不足。加之人主导型的内部控制成本昂贵，花费在组织管理上的成本由企业自己承担，而内部控制的收益则隐性化、长期化和社会化，当边际管理成本高于边际收益时，企业本身的内部控制动力则明显不足。

3.对人控制乏力。对于明确了委托关系的股份制企业来说，法人治理结构正在逐步建立和完善。而法人治理结构的关键是“剩余所有权和剩余控制权”的分配，是委托权如何在所有者和经营者层之间分配的问题，但对于“内部控制体系”的构建仍然未提到把“监督者”包括在监督范围以内的应有高度来认识，“谁来监督‘监督者’”呼声依旧很高。

加之，企业内部控制制度主要是以人的目标函数为依据设计的，充分体现了人的管理意志和控制意图，在人实施的内部控制上是十分有效的，但在为委托人对人实施的控制上则是无效的。难怪许多基层管理人员抱怨说：“内部控制只是控制下边，谁敢管制到领导头上，谁又愿意让别人控制？”可见目前设计的内部控制制度是一种不完善的制度设计。

第4篇：如何理解企业内部控制范文

先要有正确的“内控观”

《新理财》：作为一名优秀的CFO，您认为内控基本规范的推出，将对企业产生什么样影响？

李连清：内控对企业来说，既熟悉又陌生。说其熟悉，是因为内控就在每个人身边，工作生活中无处不在，加上这几年国家很多部门分别从不同角度对企业加强内部控制提出了明确要求，“内控”成为企业管理层挂在嘴边的概念。说其陌生，有人做过调查，发现大多数对内控概念模糊，完全不了解和了解一点的占90%以上，只有10%左右的人对内控有所了解，但对其内涵的认识五花八门。

我个人感觉，内控对企业的风险管理、持续发展和提高效率无疑会起到积极作用，尤其是可以避免决策方面的风险。现在要这个内控基本规范可以说是多部门沟通协调的结果，是一个集大成者。要兼顾方方面面，几乎把所有的优点都吸收进来，因此，也可能会带来另外的问题，比如，行业或企业特点不突出，可操作性差等问题。但不管怎么说，企业有了一个可以参照的标准，相信对企业是个好事。

《新理财》：您觉得企业管理层又该如何认识和理解呢？

李连清：首先应该解决好内控的以下认识误区。比如：

第一，认为它是一种静态的制度。把内部控制体系建设理解为建章立制。认为按照相关部门或主管单位的要求，建立了相关的规章制度，就已经建立了内部控制体系。其实，内部控制体系建设应该是一个持续改进的“过程”，而非某种静态的制度文件和技术模型，更不是单独或额外的一项运动。内部控制体系建设成果至少应包括：完整的制度体系、科学合理的管理流程、诚实守信与和谐高效的文化、以及自我评估、持续改进的激励约束机制。因此，内部控制体系建设应当内置于企业日常管理过程，作为一种常规运行的机制来建设。

第二，认为内部控制的理念很好，但不适合中国的国情。很多企业管理者认为，内部控制的概念和理论是在西方国家形成和发展起来的，与国内企业原有的管理体系和习惯存在冲突。由于历史文化背景的不同，我国更加强调和谐、含蓄、悟性和灵活性的管理和思维习惯同西方国家强调流程、制度等的管理理念存在很大差异。这也是我国企业内控体系建设更多的表现为外部强制性的推动和要求，而企业内生性的需求和认识仍不到位，对内控理解和关注度远远不够的重要原因。

第三，认为内部控制是万能的，可以解决企业中的一切问题。内部控制被神秘化，其作用被夸大。很多企业对内控体系建设寄予过高的期望。一方面，他们希望通过集中运动式的内部控制和风险管理体系建设，一次性的解决企业运行中的所有问题；另一方面，通过一次性的体系建设，可以一劳永逸地确保企业的成功、确保财务报告的可靠性和法律法规的遵循性。而实际上，无论多么先进的内部控制体系都只能为企业相关目标的实现提供合理的而非绝对的保证；同时，随着企业内外部环境和主客观条件的变化，建立起来的内部控制体系的适应性也会发生变化。

我个人认为，内控的内涵是不断完善和发展的；内控是非常必要的，但不是万能的；内控并不神秘，是和每个员工密切相关的；内控不是静态的管理制度，而是持续改进和提高的过程。简单说，内控就是特定主体为了实现其既定目标，在充分考虑企业内外部环境因素的基础上，针对某些特定对象，通过具体有效的形式，建立信息沟通的有效机制。

《新理财》：具体该怎么把握呢？

李连清：对其概念和内涵，企业应从以下几个方面理解和认识：控制主体，即为实现其既定目标的实施者，包括治理层、管理层及全体员工；控制客体，影响控制主体目标实现的可控因素，即控制主体控制活动的承担者，主要包括企业的人、财、物等各种生产要素及相关的业务活动；控制目标，控制主体所要实现或达到的目的和效果，这是内部控制的动因所在。不同的发展阶段，内部控制的目标是不同的，目前理论和实务界比较认同的是，法律遵循、信息质量、资产安全、风险控制和提高效率等五个方面的目标；控制手段，是指控制主体所采取的作用于控制客体（或对象）的方式，通常包括控制方法、控制流程和控制制度；控制环境，是指影响企业内部控制的各种内外部环境因素，包括治理结构、控制文化、领导风格、员工素质等；控制机制，是指控制主体和客体之间的交流渠道和反馈机制，即以信息沟通为基础的相互制约、反馈及时、有效激励的机制。

企业如何建设内控体系

《新理财》：如果建设内控体系，您认为企业如何才能处理好内控体系和现有管理体系之间的关系？

李连清：我们应该明白，企业内部控制体系是企业内生性的一种客观需求。

首先，内部控制与经营管理在终极目标上是一致的，都是为了实现企业价值创造。要改善经营管理方式，必须借助于内控体系，完善内控是改进经营管理的必要手段；而完善的内控体系，可以促进企业规范管理行为，实现企业经营目标。

其次，内部控制体系建设不是对现有管理体系的推倒重来，更不是独立于现有管理体系的另外一个体系。而是对现有制度、流程、数据的挖掘利用、规范和完善，是对现有管理体系的整合，对现有职能的强化，把相关要素和关键控制点嵌入到我们的管理体系中，是对现有企业内部管理系统的整合。

最后，要处理好企业内控体系同IS0质量体系、HSE体系、全面预算管理体系，以及全面风险管理体系的关系与衔接。绝不能弄成两张皮，甚至几张皮。企业在内控体系建设不可能抛开现在的管理，只要处理好几个关系，内控就不神秘了，但要认识到，所有体系建设不是目的，只是手段，目的都是保证企业持续、健康、有效发展。

《新理财》：接下来，企业如何推动内部控制体系建设呢？

李连清：如果以时间为纬度来划分，建立内部控制体系概括起来要经历五个阶段：准备阶段、分析调研阶段、体系建设阶段、实施阶段、评价改进阶段。

特别要强调的是，每个阶段的工作任务、内容、方式、成果、注意的问题不同。企业应结合自身特点确定各个阶段的工作重点，选择不同的方式。就不细说了。

《新理财》：建设内部控制体系，企业需要特别注意那些问题？

李连清：我个人以为，要保证企业内控的有效性，在体系建设中，企业应该处理好八个方面关系。

以人为本，处理好控制者和被控制者的关系；

流程梳理，处理好常规控制和例外控制的关系；

软硬兼施，处理好“硬控制”和“软控制”的关系；

有效衔接，处理好内控和现有规章制度的关系；

注重效果，处理好实用性与规范性的关系；

持续改进，处理好现实性与前瞻性的关系；

繁简结合，处理好控制和效率的关系；

便于评价，处理好定性与定量的关系。

用“五个一”标准来评判

《新理财》：企业怎样才能验证自己已经建立了完善的内控体系？

李连清：可以用一套标准来判断。我自己总结了套“五个一”标准，即：

（1）一本内控手册。企业通过内部控制体系建设，要形成企业内部统一的内控思想和理念。企业通过制订和《内部控制手册》，可以形成企业统一规范的内部控制语言，不仅有利于企业内部控制的目标、原则、理念、内控文化的统一和形成，也有利于内部控制要素流程和权利责任体系的梳理。它是构建企业内部控制体系并保证其有效运行的基本制度，也是企业开展内控工作的纲领性文件。

（2） 一套内控制度。企业内控制度是全体员工应当遵循的行为准则，是内控的重要载体，对企业员工和内部组织行为具有规范性和约束性的影响。通过内控制度，对各部门和人员进行分工、协调、监督、检查和考核，确保各项活动协调、有序、高效地运行。

（3） 一批内控流程。内部控制流程是指贯穿于企业各项业务活动始终的基本控制步骤及相应环节。流程控制就是利用业务流程来实现内部控制目标。从内控角度看，流程控制就是通过流程设计和流程优化保障企业内部控制目标的实现。企业具有一批科学合理、操作性强的内控业务流程，是企业内控体系建设完备性的重要标志。

（4） 一个内控机制。企业内部控制能否充分发挥作用，依赖于企业治理层、管理层和操作层等各层面和各环节的内控机制的完善。因此，企业内部控制的系统框架应包括企业法人治理机制、日常监督机制、业绩评价和激励约束机制等综合控制机制。企业要建立一套完整、科学、有效的内部控制系统，必须从理顺法人治理结构、强化经常性监督、以及构筑科学的绩效评价和激励约束机制入手。

（5）一种内控文化。内控文化作为一种无形的力量，影响企业员工的思维和行为方式，具有一种很强的凝聚力。一个积极向上、诚实守信的内控文化，不仅有利于企业员工素质的提升，而且是企业内部控制目标实现的重要保障。企业应将内控文化建设融入企业文化建设的全过程。

《新理财》：您刚才提到了内控文化这个词汇，这对多数企业来说还是新名词。

李连清：内控文化是内控环境的重要内容。企业良好的内控文化，可以增强员工的风险管理和内控意识，弥补内部控制制度的不足，使企业的内部控制始终处于有效状态。谈到内控文化，我不主张用构建，而是用培育，因为文化的东西不是一下就构建起来的，而是需要经过长时间的培育。我个人认为，要培育企业良好的内控文化，可以从几个方面进行。

首先，通过内控制度和流程，使员工养成一种良好的工作习惯。从制度约束到工作习惯，最终才能形成内控文化。建立有效的工作检讨机制，由就事论事的被动管理转向向风险预警的主动管理。

其次，在工作分析上，要由单纯“关注结果”转为既要关注结果，也要“关注过程”。

最后，定期检讨控制是否有效，控制手段和方法，到底是“有效控制”还是“无效控制”。要注意养成靠“数据说话”的习惯，减少“感觉管理”。

当然，所有这些，必须靠企业领导的充分重视，如果领导不重视，那一切都是空谈。因为，内控规范的出台，对企业领导人员的影响最大，无论决策程序、决策权限，还是决策习惯、管理风格可能都会受到影响。

我非常同意某位专家说过的一句话，就是：“当没有人不被控制，没有业务不被控制的内部控制框架形成时；当内部控制好似一种伤害，直到伤害到每一个人为止的执行观念树立时，企业内部控制真正体现出它的作用”。

CFO自身如何作为

《新理财》：内控实施，CFO要直接推动。如何向老板宣传，争取一把手的真正支持？

李连清：我认为一名优秀的CFO，应当积极扮演好几个角色，即：战略规划参与者，经营业务推动者，财务业务领导者，风险管理的组织者、内控体系的设计者和企业价值的宣传者。

就内控体系建设工作而言，CFO必须要向老板宣传推介内控，让老板能真正把内控看成企业的内生性需求，认识到内控的最终目的是实现价值的最大化。

内控体系建设是一个庞杂的系统工程，涉及内容和业务非常丰富，这必须结合本企业的经营范围、业务特点、管理模式、组织架构和现有规章制度等具体分析。每个企业都不可能完全相同，所谓千人千面。这就要求CFO帮助本企业处理好内控体系建设的目标定位。内控体系建设不是目的，是手段，是为了促进经营管理和经营活动。内控体系建设不是搞一场猛烈但快速而过的运动。它是一个持续改进，不断提高和完善的过程。

《新理财》：看来CFO必须发挥自己的专业优势了。

李连清：是的，CFO最具内控的专业业务优势，能帮助企业和管理层真正理解内控内涵和精神实质。内控实质远远重于内控形式。

CFO要帮助大家解决好内控与全面风险管理的关系。理论界和相关部门对内部控制和全面风险管理的关系一直争论不休。也是造成企业对内控理解困难和混乱的重要原因。企业的CFO应当对二者有深刻的理解，全面风险管理和内部控制都是为了企业的持续、健康发展，只是侧重点和切入点不同，通过内部控制，可以规范企业管理程序，规避风险，提升企业价值。

CFO应从中梳理出一条主线，从风险评估入手，按照内控要素和体系框架，全面构建企业内控体系。以保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。

《新理财》：CFO推动内控的技巧上，您有什么好经验和大家分享？

李连清：经验谈不上，但我认为在推动时的确要注意技巧。一要会借势，借助政府部门和领导重视来推动；二要会造势，通过培训、宣传、文化等多种方式，要让全体员工都知道这件事，参与这件事，培训与宣传相结合，内部推动必不可少。三要会借力，借助于外部专业机构和专业人员，因为他们最熟悉内控体系建设的程序和关键阶段，有时是“外来和尚好念经”呀。当然，最好是内外结合，各有分工和侧重。如果有条件，企业设立专门的机构，可能效果会更好。因为，内控毕竟体系建设需要持续改进和提高，有专业的部门组织推动还是必要的。

第5篇：如何理解企业内部控制范文

关键词：全面风险管控；内部审计；全面风险管控审计

中图分类号：F239 文献标识码：A 文章编号：1001-828X（2013）11-0-01

一个公司治理机制运行效果的重要指标是内部审计工作的成效。如果一个公司的重大经营活动出现问题的话，最先能够发现和察觉问题的是内部审计。由此可见，内部审计在企业中担负着重大的责任。随着企业环境多元化，各类风险层出不穷，企业通过什么战略来管理风险，识别和控制风险成为了迫切需要解决的问题。战略的成败直接关系企业的生死存亡。

一、全面风险管控审计的概念和特征

全面风险管控审计是全面风险管控和内部审计结合下的产物，也是现代企业顺应时展要求所提出的新策略，目的是为了改善企业的经营效率，提高企业社会价值。全面风险管控审计是在内部审计的基础上再加上对企业战略目标，风险评价指标，企业绩效分析等多个方位领域的考察而形成的。概括一下主要是三个方面：一是用来识别企业重大的风险决策错误；二是评价和控制风险；三是形成剩余风险。剩余风险主要是指一些企业控制不足的或者是无效的部分，对于这类风险，企业不能忽视放任不管，审计员需要制定相关的策略，找到企业控制不足的地方并提出管理办法，将剩余风险转化为可控的企业风险。

全面风险管控审计是在传统审计的基础上将其审计对象扩展到整个企业风险管理上的一种全新的审计模式。它不仅具有了传统的内部审计的特点还具有了新的特征。（1）在各个步骤全面渗透风险管理的理念；（2）更利于审计单位的持续经营能力和计划的系统分析和宏观上把握审计面临的风险；（3）改进了控制风险的测试，更加及时的发现重大错报风险；（4）审计结论的依据更加充分即包扣审计证据也包含了解企业和环境所获取的证据。

二、全面风险管控和内部审计的关系分析

全面风险管控和内部审计的关系是相辅相成的。它们不是毫无关系的两个独立的个体，它们之间有着千丝万缕的牵连。

1.内部审计参与推动全面风险管控的建设。内部审计师一般都具有考虑风险、了解风险、治理风险的专业技能，换言之他们有能力推动企业的全面风险管控建设。内部审计的主要工作有三方面：（1）给管理层提供控制和分析内部审计风险所用的工具和技术；（2）利用自身管理和控制风险的专业知识实现对风险的组织指导和风险框架的建立；（3）是帮助决策者确定降低风险的最佳方式。联系实际的企业状况内部审计参与推动全面风险管控的建设的主要工作如下表所示。

2.内部审计对全面风险管控进行定期审计。为董事会提供关于风险管控效果是内部审计和全面风险管控相互关联的核心功能。内部审计作为一种独立客观的确认活动参与到全面风险管控的审计中需要注意的问题很多，其中主要的有：如何评估和认定严重风险；主要目标是否是评定的关键；对于全面风险管控的措施是否符合企业的当前状况如何认定；当决策者对某些风险视而不见时，如何提出注意和管理的建议等等。内部审计对全面风险管控进行定期审计的主要工作大致包括三个部分。

（1）充分评估风险识别。风险识别是一个至关重要的过程，主要是对企业过去的，现在的、潜在的的风险进行判断，归类、统计和鉴定。对于企业正在面临的和即将面临的风险做到心中有数。企业要想更好地识别企业的风险必须对企业过去解决了的风险进行评价与总结，从中找出一些可以通用的方法以便面对不同的风险可以采取相应的措施。如何识别出企业的主要风险方法多种多样，一般有决策、可行性、统计预测分析等等。

（2）恰当评价已有风险衡量。风险衡量的过程：先采用定性和定量的方法评定风险的大小；然后找出风险源；最后采取相应的措施解决风险问题。主要的方法有：调查专家打分法、风险报酬法、风险当量法等等。对于已经有了结果的风险衡量需要再检验其是否恰当，如果结果是不恰当的要及时的给予纠正。

（3）充分评估风险防范对策并改进。内部审计要定期的对从事风险防范措施的部门进行检查，主要是检查一下风险防范对策是否充分和得当。一旦出现了企业措施不能充分掌控的风险，审计人员应该立马召开会议讨论，针对该风险提出新的改进措施，不至于企业因为这个风险而损失巨大的利益。一般可采用避免风险、分离风险单位、损失控制等方法来降低企业的风险损失，保证企业的风险管控。

3.全面风险管控逐步深入内部审计。由于企业随时代变化所发生的变化，使得单纯的财务收支审计已经跟不上企业的发展，这就要求企业内部审计发生转变。而将全面风险管控融入到内部审计正好是企业所要求的，也是大部分企业内部审计转变的一个主要形式。如何将风险管控的理念融入到企业的内部审计需要做好两方面的工作，一个是积极推行风险评估的年度审计计划；另一个是在常规的审计过程中不断地提升风险的识别、分析和评估的手段。在具体的实践过程中，首先对于风险要有明确的认识例如它的的特征、性质、程度、影响因素等等；然后对审计资源进行合理的配置，将有限的审计资源集中用于解决重要的风险。同时，要加大对风险的识别和关注，正真做到将全面风险管控深入到审计项目中。当然不同类型的审计项目所关注的风险类型也是不同的。简单举个例子对于工程类的项目，审计项目所关注的风险主要是合同风险、工程招投标风险、市场风险等，而对于经济类的项目，审计项目则关注的是公司战略风险、市场风险、运营风险等。

三、结束语

全面风险管控和内部审计的完美相融形成的全面风险管控审计是现在企业所追求的战略层面的新发展。全面风险管控审计的功能价值与日俱增，不仅可以从企业的全局和战略角度关注风险还可以有效识别固有风险也可以降低企业的剩余风险提升企业的价值。所以不论从那个角度看，全面风险管控和内部审计的结合都是大有发展空间的。

参考文献：

[1]李彦春，张媛媛.内部审计应如何参与企业全面风险管理[J].财务与会计，2011，11（06）：65-67.

第6篇：如何理解企业内部控制范文

1 电算化会计信息系统对内部控制的影响

计算机技术在会计领域的应用，一方面带来了巨大的效益，同时也给内部控制带来了新的问题和挑战。首先，电算化会计系统改变了传统手工会计的模式。

会计电算化后，会计账务的集中化处理，除原始数据的收集、审核、编码、输入由会计人员操作外，经济业务的记录和加工、会计报表的生成和查询等工作都可以通过计算机完成。其次，电算化会计系统改变了内部控制制度的内容。由原来的单纯对人的控制转变为对人、机共同控制；由原来的制度控制转变为制度控制和程序控制。

2 实现电算化会计信息系统内部控制的目的

会计内部控制是企业为了保证经济业务活动的有效进行，保护资产的安全和完整，保证会计资料真实、合法和完整而制定和实施的政策与程序。电算化会计信息系统内部控制的目的应包括以下几个方面：

(1) 维护企业资产安全和完整

任何一个企业都有自己的资产，如果没有一定的措施加以保护，则会由于浪费、贪污盗窃等行为，而使资产蒙受损失。建立一定的内部控制制度，采取必要的措施就是要防止企业资产流失。

(2) 保证会计信息的准确、完整和可靠

会计信息是各企业进行生产经营决策的基本依据，不准确或错误的会计信息会导致决策的偏差或错误。所以会计信息必须准确可靠，这不仅是企业外部有关部门的需要，而且也是企业内部改善经营管理的需要。

(3) 有效地考核、评价各部门的工作业绩

在企业内部制定必要的控制制度，明确职责分工，不仅有利于企业各项方针政策的贯彻执行，而且也为考核和评价企业，甚至每个职工的工作业绩提供了依据。

(4) 促进经济效益的提高

根据企业总体目标建立的电算化会计信息系统内部控制制度，其最终的目的在于促进企业经营管理活动合理化，改善经营管理，提高经济效益。

(5) 保证企业财务活动的合法性

任何一个企业的财务活动都必须遵守国家的相关政策、法规的规定，建立适当的内部控制制度，可以保证企业财务活动的合法性，减少或杜绝企业内部各种违法违规操作。

3 电算化会计信息系统内部控制存在的问题

(1) 会计从业人员整体素质偏低

目前，不少单位的会计电算化人员是由过去的会计经过短期培训而来，他们在使用计算机处理业务的过程中，往往很多是除了开机使用财务软件之外对计算机的软硬件知识了解甚少。当计算机出现故障或与平常所见的界面不同时，就束手无策，而且这些会计人员操作很慢，在上机时经常出现误操作，一旦出错，可能就会使自己很长时间的工作成果付之东流，造成财务数据丢失，严重的导致系统崩溃，使会计电算化难以发挥其应有的作用。因此，在实施会计电算化时，必须首先培养电算化人员的会计和计算机专长，两者缺一不可。

(2) 电算化会计基础管理工作不完善

财政部要求采用计算机替代手工记账的单位需要具有完善的电算化管理制度，但企业在实现电算化后，没有按要求制定包括严格的上机操作管理制度、硬件、软件管理制度和会计档案管理制度等内容的明确的、成文的内部管理制度。对电算化的内部管理仍是按照手工记账的管理办法，使用原来手工系统下的财务制度，从而使基础管理工作滞后。

(3) 计算机安全控制功能不完善

在会计电算化中，主要财务数据都保存在计算机中，一旦计算机遭到损坏，将使计算机中保存的会计资料永久丢失。

因此，要建立计算机的环境保护制度，主要包括：机房环境保护，保护性设备配备，安全供电系统的安装，正版杀毒软件及防火墙的安装，装有财务数据的计算机不能同时上互联网等。

(4) 电算化会计内部审计监督不到位

内部审计是内部控制的重要措施。内部审计人员应对电算化会计系统的管理及控制制度进行研究和评价，指出其薄弱环节，提出改善

意见，促使被审单位加强电算化会计系统的管理和控制。但是，企业对于电算化会计系统缺乏有效的内部审计监督制度；企业的内部审计人员专业素质不足，不熟悉电算化会计系统的特点和风险，不了解电算化会计系统应有的内部控制机制，更不熟悉如何对电算化会计系统进行审计，从而导致电算化会计系统未能得到有效的内部审计监督。

4 电算化会计信息系统内部控制策略

针对电算化会计信息系统内部控制存在的问题，我认为主要应该做好以下几方面的工作。

(1) 提高会计人员的素质

电算化会计信息系统应在开发阶段就要对使用该系统的有关人员进行培训，提高使用人员对系统的认识和理解，以减少系统运行后出错的可能性。培训不仅仅是系统的操作培训，还应让其了解系统投入运行后新的内部控制制度、电算化会计信息系统运行后的新的凭证流转程序、电算化会计信息提供的高质量的会计信息的进一步利用和分析的前景等等，不断提高会计人员的素质。

(2) 会计信息系统的安全控制

是指使用各种方法保护数据和计算机程序，以防止数据泄密、更改或破坏，主要包括：硬件安全控制；软件安全控制；网络安全控制；病毒的防范和控制等。

(3) 职能控制

是指企业建立起一整套内部控制制度，以加强和完善对会计信息系统涉及的各个部门和人员的管理和控制。

职能控制包括：组织机构设置；职责划分；上机管理；档案管理；设备管理。

(4) 操作控制

电算化会计系统的操作是电算化会计的主要工作，操作控制包括；业务发生控制；数据输入控制；数据通讯控制；数据处理控制；数据输出控制；数据存储和检索控制等。

(5) 内部审计控制

第7篇：如何理解企业内部控制范文

关键词：内部控制 经济学 非会计视角 现状及问题

中图分类号：F234.0

文献标识码：A

文章编号：1004-4914（2016）09-122-02

一、对于内部控制的认识

首先我们必须明确内部控制的定义。内部控制，是企业在管理活动中的重要组成部分，同时也是必不可缺的环节。根据《企业内部控制基本规范》的解释，“内部控制是由企业董事会，监事会，经理层和全体员工实施的、旨在实现内部控制目标的过程。”同时，在美国COSO的报告中，对于内部控制也进行了以下几点的强调说明：第一，内部控制是一个过程；第二，内部控制是由全体员工共同实施的；第三，为实现目标。综上所述，企业内部控制是企业管理活动的子集，而其归根结底，就是企业为了更好地进行管理活动所匹配的具有控制职能的工具。

二、内部控制存在的意义

企业存在的目的，是为了集中社会资源，提高生产率，获得更高的效益。多项投入的合作，正是现代化生产的本质和基础。而内部控制，正是帮助实现生产目的的工具。从经济学的角度来看，内部控制就是把每一个成员的生产效率之间的联系进行监督控制，尽可能地分析出每个成员的边际产出，并构建起一个监督体系，在对总产出进行分解的同时，将每个产出变化都掌控起来。因为组织中个体的边际产出是无法直接分解和观测的，这样会使得个体之间可能发生相互舞弊等行为，也就是内控中的合谋串通，这会降低组织生产效率，违背了企业设立的初衷。

三、我国企业内部控制现状及其问题

这些年来，我国政府努力推动内部控制在企业中的实施和展开，尽管部分优秀企业把内部控制较好地运用到该企业的管理活动中，但大部分企业，尤其是中小企业依然没有发挥内部控制作为工具的作用，仅仅只是把内部控制当作一个形式。

1.企业对于内部控制的认识过于单一、狭隘。内部控制的起源要追溯到1949年的美国注册会计师协会，但我国是在改革开放后才涉及到这个领域当中。在大多数企业形成的过程中，国内还没有出现内部控制这个概念，直到现在也有很多企业对内部控制依旧一知半解。其实内部控制详细可以分成两类，一类是内部会计控制，另一类是内部管理控制。在中国传统思维中，管理是上级权力的体现，所以大部分企业在考虑和实施内控时，并不会想到把监督管理的权力交到其他人手上。因此，许多人都把内部会计控制等同于内部控制，只对财务人员和财务活动进行内部控制，这就会导致企业其他管理活动被忽视，容易出现纰漏，导致内控失效。

这正是因为在内控观念形成发展的过程中，一直是站在会计人的角度出发，根据会计活动来进行内部控制，最终导致许多企业都产生这样一个普遍但错误的观念。

整体原则。在朱同明老师的《像德鲁克研究管理那样思考企业内部控制》文章中，首次提到了将管理W中的整体原则运用到内部控制理论中，笔者认为这可以为我们提供一个不一样的思维去看待这个问题。

当内部会计控制的边际效益已经接近于零的时候，我们应该把思维放开，更加关注企业整体，甚至是外部对于企业的影响。企业是由人构成的，决定企业生产率的不是冷冰冰的财务数据和财务指标，而是每个人的边际贡献。利用内部控制把企业各生产要素之间的产出关系理清楚并进行管理，不仅仅是发挥其本身的作用，还有利于企业内部资源产生乘数效应，提高MPC。

2.企业内部控制制度建设不完整。一个完整的、全面的、有效的内部控制制度，能够对企业事前防范，事中控制，事后监督起到极大的作用，为企业管理提供保障，这是众所周知的常识。但实际上许多企业都没有建立起这样健全的内部控制制度，取而代之的，是没有实质的表面上的内部控制。

既然是常识，为何又要违背呢？企业存在的目的就是追逐利益，内部控制的实施，在短期来看，是无利可得的，甚至长期来看，也没有明面上的获利。相反地，在企业内实施一套长期有效又不断更新的内部控制制度，增加了企业的运营成本。所以，根据经济学中的边际主义决策，企业决策者为了降低成本，只在表面和形式上进行内部控制，甚至不进行内部控制，将检查和审核的内容外包给会计师事务所的审计团队，都是常有的事情。

但这样的决策，往往忽略了其中存在的风险与支出比，尽管风险的发生是小概率事件，但每一次风险的排除，其实都为企业整体的生产效率带来了一定的看不见的提升，这里面也可以用宏观经济学中的乘数效应来解释。

如何更好地解决这种偏见？人都是受制于即时反馈的动物，反馈对于人潜移默化的影响远比我们想的要大的多。所以一套好的内控控制制度，就应该更加细化内部控制对于企业效率的改善，突出其边际效益，在边际效益总和大于实施该内部控制成本时，决策者自然而然会作出对于其本身有利的选择。

什么样的内部控制制度才是健全的、有效的呢？根据制度经济学的理论，制度是有正式与非正式之分的，其中正式制度是一个群体内有意识有目的地制定各项规章制度，签订正式契约，就是目前大部分企业对于内部控制制度的了解。人们往往会忽略非正式制度，它是在事物演变过程中自发形成的，不依赖人的主观意志存在的，也就是我们常说的潜规则。内部控制的最终目的是管理和控制好企业内部人的行为，而在很多情况下，非正式制度（潜规则）对于人的行为的约束和管理甚至比正式制度要来的有效，例如企业文化，员工的价值观，对于企业的归属感等。而在内部控制的五要素中，控制环境就包含了这方面的内容，只是企业并没有重视其中内容，将正式制度与非正式制度有机地结合在一起，形成一个高效健全的内部控制制度。

3.内部控制本身具有局限性。对于内部控制来说，基本目标就是要保证企业会计信息的可靠性和真实性。一般情况下，企业通过完善的内部会计控制，能够对企业的违法行为进行有效的约束，减少做假账，越权操作，合谋串通等行为的出现。尽管我国的法制正在不断完善，但企业的信息真实性依然不能得到很好的保证，内部控制也容易出现差漏，这就证明许多企业即使制定了完善的健全的内部控制制度，也没有按照其要求与所规定的进行实施。许多上市公司为了增加利益，改动会计数据，披露不真实的会计信息，这些内控失效下的行为，不仅仅对本企业产生重大影响，也会对公众造成不良的后果。

首先我们要明白，内部控制作为契约中的一种，它也具备契约所有的特性。在契约理论中，契约是不完备的，契约本身具有不确定性，加上契约是人在交易中签订的，但在经济活动中的人是有限理性的。所以企业内部控制具有缺陷和漏洞是必然的。在实施内部控制之前我们就要明确认识到，内部控制本身只能做到合理保证，而无法做到绝对保证。

那么既然内部控制必然会出现漏洞，我们该如何面对？因此，在内部控制的基础上，又再次提出了内部监督的概念，即对于内部控制这个工具本身进行监督，形象地比喻，就是在电脑操作系统的杀毒软件里，再加上一个管理插件，对于杀毒软件进行维护和查漏补缺。但内部监督又将是一项额外的支出，这对于企业的成本是一项负担，那么如何更有效地进行内部监督，使得整个内部控制系统能达到帕累托最优，则是重中之中。

内部监督分为日常监督以及专项监督，把握好两者的关系，找到最优点，便是有效的内部监督，使用经济学中的成本效益原则对于内部监督进行分析，可以看出日常监督成本是一个常识，专项监督成本则是一个边际效益逐渐增加的函数，内部监督的效益的增加随着总成本的增加会逐渐减缓。

综上所述，在设立好日常监督的基础上，准确地通过数据把握内部监督效益与内部监督总成本的均衡点，是实施有效内部监督的关键。

4.外部监督机制不够完善。正如前文所述，内部控制属于契约的一种，所以它也具有契约特性中的外部性，企业内部控制制度的实施，不仅仅会给企业内部带来收益，还会给外部投资者和外部监督机制带来相关收益。但根据经济学原理，企业为了使得效益最大化，在制定内部控制体系时所依据的边际成本，必然等于本企业通过内部控制所获得的边际效益。微观来看，企业这么做是正确的，但从宏观的角度上来看，却忽略了社会收益部分。这会导致内部控制无法达到最佳的水平，最终导致内部控制出现不可避免的漏洞。此时，加政府监管，提高外部监督机制的作用，使得外部效应内部化，便成为了解决这个问题的关键。

对于外部监督的完善，首先要加强立法工作。第一，严格立法，加大惩罚力度，增加犯罪成本。目前对于经济犯罪的处罚都过于轻缓，使得犯罪人觉得机会成本较低，风险小，愿意铤而走险。第二，严谨立法，完善整个法律体系。企业的情况复杂多样，而某些法律法规内容又过于模糊，导致不法者有漏洞可以利用。第三，执法安全，政府应该任用廉洁的公务员担任监督者，同时，对于监督者进行定期的更换，打破制度中利益集团的存在，加大监督力度以及透明度。

四、总结

今时今日，国内的企业内部控制已经在不断地完善，随着国际化的继续深入，以及经济的继续发展，内部控制所面临的问题会越来越多。当我们遇到暂时无法解决的问题时，不妨跳出会计的范畴，摆脱内控本身的思维，换一个角度去思考问题。笔者相信内部控制具有强大的生命力，具有强大生命力的东西共同的特点就是对于新事物的接受与学习。未来的社会中，内部控制在企业里所扮演的角色将会越来越重要，只有不断地在内部控制中加入更加多元化的因素，博采众长，内部控制才能更好地适应企业，帮助企业发展。

参考文献：

[1] 罗绍德，唐群力.企业内部控制的新制度经济学解析[J].审计与经济研究，2003（11）

[2] 王亚东.像德鲁克研究管理那样思考企业内部控制[M].财务与会计（理财版）.2011（8）

[3] 朱同明.经济学思维方式下实施企业内部控制的选择[M].财务与会计（理财版）.2011（5）

[4] 张川，沈红波等.内部控制的有效性――审计师评价与企业绩效[J].审计研究，2009（11）

第8篇：如何理解企业内部控制范文

摘 要 在知识经济到来的今天，影响企业经营的环境不仅日益复杂，而且越来越不稳定，市场竞争更是日趋激烈，如何增强企业的竞争实力，提高企业的经济效益，成为企业最关注的问题，内部控制制度则为企业提供了一个强有力的保证。内部审计是企业内部控制制度的重要组成部分之一，它的主要作用就是通过对企业日常经营活动的全过程进行监督和管理，以降低企业财务风险，提高企业的内部控制水平，加强企业自身管理，从而提高企业的经济效益。本文重点探讨了内部审计在企业内部控制中的重要性，就如何做好企业内部控制审计工作给出了一些针对性的建议。

关键词 企业 内部控制 内部审计 作用 目标 措施

随着社会经济的迅速发展及企业经营形势的不断改变，我国企业在建立健全内部控制制度的同时，开始将目光投向企业的内部审计和风险管理上。企业态度的转变，并不意味着内部控制制度已经无法满足企业生产经营管理的要求，而是说要想进一步充分发挥企业内部控制制度的作用，必须要做好企业内部审计工作，提高企业的风险管理水平。从企业目前的发展要求来看，内部审计工作的重点已由财务收支审计向内部控制审计、风险管理及管理审计转变，这种转变正是企业内部审计发展的必然选择和必然结果。本文重点探讨的问题就是如何做好企业内部控制审计工作，以更好地发挥内部审计的作用，促进企业内部控制制度的健康发展。

一、内部审计在企业内部控制制度中的作用

内部审计在企业内部控制监督检查机制中将扮演重要的角色，应当负责对内部控制的建立和实施情况进行监督检查，开展相关的保证活动。在新的内部控制指导框架下，内部控制的监督检查工作应当满足以下两方面要求：一是，日常监督和专项监督相结合，以确保监督检查工作的有序开展；二是，定期向董事会提交内部控制监督检查工作报告，为董事会的内部控制自我评估提供依据。

（一）建立更加良好的内部控制环境

内部审计是在企业领导层授权下进行的，审计人员的专业素质普遍高于普通的工作人员，且拥有独立的审计权利，能够帮助企业营造诚实守信的文化环境，从而能够影响企业领导者的经营观念理念、思想，提高企业领导者对风险的认识，帮助企业领导者有效监督其他重要控制环节，为企业建立更加良好的内部控制环境。

（二）建立健全企业风险评价机制

企业在生产经营过程中随时面临着各种风险，这些风险可能对企业的生产经营活动产生或大或小的影响，而内部审计可以为企业提供全面、准确、科学的信息，帮助企业各部门及时了解状况、发现企业经营管理中存在的风险，并促使企业建立健全风险评价机制，加强风险管理和控制，有效降低企业风险，提高企业的抗风险能力。

（三）完善企业内部控制的信息系统

内部审计可以对企业内部控制制度的健全性、科学性、有效性进行独立审查和评价，这样能够帮助企业建立完善的内控信息系统，为企业领导决策提供科学的参考信息，减少因信息失真导致企业领导决策失误和管理不当等情况的发生。

二、企业内部控制审计工作的目标

（一）保证企业内控制度的科学性、有效性

企业内部控制制度的内容十分复杂，包括若干政策、相关法律法规、实施流程和方法系统等，它是提高企业经营管理水平、增加经济效益的重要手段。而内部审计的重要目标之一就是评价企业内部控制制度和流程是否完善健全、科学有效。

（二）保证企业会计信息的真实性、可靠性

企业内部审计人员通过对企业会计报告和信息进行审查评价，从而为企业领导层做出科学的管理决策提供更加真实可靠的会计信息，这也是企业内部审计工作的目标之一。

（三）保证企业资产的完整性、安全性

保证企业资产的安全完整，充分发挥企业资产的利用效率，增加企业的经济效益，这不仅是企业的经营管理目标，更是内部审计工作的重要目标。

三、企业内部控制审计工作的具体内容

（一）对企业内部控制制度的健全性进行评价

内部审计部门工作的重点就是根据企业相关的内部控制制度，运用流程图法、记述法、调差表法、穿行测试法等审计方法，对企业内部控制制度的实施过程、实施方法、完善程度等方面进行测试，最后对企业内部控制制度的健全性进行科学评价，一旦发现企业内控中出现薄弱点和失控点、漏洞和缺陷等，则根据企业的实际情况提出及时合理的改进措施。

（二）对企业内部控制制度的有效性进行监控

企业内部控制制度在实施的过程中，存在着许多需要注意的地方，如控制点潜在的风险情况、内控人员在实际操作过程中的执行情况、内控制度在执行中的使用情况等等，这些都需要审计人员对企业内控制度的实施状况进行监控，及时问题并予以解决，从而能够增加企业的监管力度，有效降低企业财务风险，保证内部控制制度的顺利实施。

（三）对企业内部控制制度的科学性进行评价

内部审计人员通过对内控关键点进行测试分析，对企业内部控制制度是否充分发挥其制约、管理及控制作用进行审查，尤其是对企业内部控制制度是否取得了预期的管理效果，是否提高企业的经营管理水平进行科学评价，充分体现了企业内部审计的评价、促进功能。

四、做好企业内部控制审计工作的重要措施

目前，我国企业内部控制审计工作由于不同的企业在控制环境、经营模式等方面存在着很大的差异、企业内部审计人员素质普遍较低、内部审计制度不够完善等诸多问题，使得企业内部控制审计工作的开展存在着一定的难度。然而在实际工作中，我们还是可以采取一定的方法和手段来降低内部控制审计工作的开展难度，充分发挥企业内部控制审计工作的作用。下面，我就如何做好企业内部控制审计工作提出措施，以供同行参考。

（一）把握审计目标，明确审计重点，把握审计流程

1.磨刀不误砍柴工，充分做好审计前的准备，这是顺利开展内控审计工作的重要前提。因此作为内部审计人员要充分认识和了解企业的内部和外部环境，如企业所处的地域、民族、行业、整体经济状况、企业竞争力状况、企业文化等，尤其要重点了解企业内部组织结构的设置、企业经营管理制度、内部控制制度的流程、企业人力资源管理政策、企业内部控制制度的执行情况等，然后根据以上所得信息资料，制定详细的审计工作方案，为做好内控审计工作打下良好的基础。

2.明确审计目标，把握审计流程，这是顺利开展内控审计工作的重要保障。因此，内部审计人员要通过查阅法、调查表格法等审计方法，了解企业管理信息和流程的传递沟通方式、制度汇编、职责分工、岗位规范和标准等相关资料，进一步向相关部分和人员了解企业的相关业务及财务资料，对企业的主要业务如采购、存货管理、销售、投资、融资活动等关键控制点进行测试分析，掌握这类控制点存在的漏洞和不足之处，并采取有效措施加以改进。

3.落实审计结论的整改工作。这是做好内控审计工作的最后阶段。就审计报告中存在的问题与相关单位进行沟通，提醒企业采用必要的改进措施；保证审计报告中提出的有效建议能够落实到实际工作中去，并对相关措施的落实情况进行跟踪调查，从而提高内控审计工作的效率。

（二）完善企业组织结构，保持内部审计的独立性

内部控制的目的是建立现代企业制度，完善法人治理结构，实现经营机制的转换，加强管理，提高效益。因此要想做好内控审计工作，必须要完善企业组织结构，使企业管理模式从“人治”向“法治”转变，保持内部审计的独立地位，充分发挥内部审计的职能，加强对企业会计资料、财务收支等情况的内部审计能力，提高企业内部审核机构的重要地位，保证企业在进行内部审核时不受其他部门影响的独立性和权威性。

（三）发挥内部审计的监控职能，保证内部审计建议能够落实

要想做好内部控制审计工作，就必须要充分发挥内部审计的监控职能，使企业内部审计部门应当更多地参与到企业的事前预防和事中的内部控制中，通过对企业会计内部控制的监督和评审，及时发现内部控制制度中的漏洞和隐患，并针对企业会计工作中出现的新情况、新问题等加以技术修正或改进，把内部审计工作的重点转移到对企业的内部管理和控制中去，通过对企业的内部控制制度进行科学合理的分析评价，提出一些有建设性的意见和措施。

五、结束语

综上所述，做好企业内部审计工作，对充分发挥企业内部控制制度的作用具有重要的意义。因此，企业必须提高内部审计人员的职业素养，建立一支专业性的审计队伍，保持审计部门的独立地位，建立健全企业内部审计制度，从而不断完善企业内部审计的监控、评价促进作用，提高企业的经营管理水平，为企业长远稳定的发展打下一个良好的基础。

参考文献：

[1]赵伟强.试论如何加强企业内部控制.魅力中国.2009(31).

[2]乔明雅.论加强企业内部控制的必要性.经济师.2006(1).

第9篇：如何理解企业内部控制范文

缘何内“困”

仔细算来，从2002年中注协正式《内部控制审核指导意见》以来，“内控”这个词汇走入中国企业，已经有十几年的时间。然而，这十几年中，内部控制在企业运营体系中“只落地不生根”，原因到底为何？

“首先在对内控的理解层面，就存在很大问题。”北京国家会计学院教授刘霄仑在接受《新理财》采访时表示，目前中国大多数企业，对内控的内涵、必要性、有益性认识不足，内部控制语言还不统一，这也从根本上，导致了我国内控问题频发、“有内控无执行”的尴尬局面。

按照COSO内部控制框架中的定义，内部控制是由企业董事会、管理当局和其他员工实施的，为财务报告的可靠性、经营的效率效果以及现行法规的遵循等目标的达成提供合理保证的过程。“很显然，从目标上看，合理保证经营的效率效果与提高企业的经营效率效果这两者并不相同，不能相互替代，更不能混为一谈。但对于大多数企业来说，他们在实行内部控制的过程中，并没有注意到企业开展内部控制的双面性，或者片面希望通过开展内控来提高企业经济效益，或者认为企业搞内部控制会导致控制环节增加，束缚了业务活动开展，导致营业收入和利润的下降。应该说，这两种认识都是不全面的，以偏概全的话就会犯方向性错误。”刘霄仑说。

中国国际经济会副会长、北京国家会计学院特聘教授邹志英近年来一直致力于企业内控及风险管理实践以及实战内控培训，和公司高层多有接触。她对刘宵仑的意见表示认同，但从内控的实施效果上看，她更强调内控对于不同发展阶段的企业的不同意义。“对于一家公司来说，逐利永远是其天性。一项政策能否真正落到实处，关键是其背后有着怎样的利益驱动机制设置。”如果企业不能从内部控制的实施过程中尝到甜头，企业高层或者员工对企业的内控建设就会有不理解和抵触情绪，从而不愿或者不敢在企业内部切实推行内控建设，最终导致内控体系与实际管理“两层皮”的现象。

邹志英认为，作为企业一方，应该辨证地去看待内部控制和经营效率二者之间的关系。“首先明确一点，内部控制和经营效率绝非矛盾的。内控的目的不仅仅是满足于外部监管的需求，这只是满足了最低层次的需求，一套好的内控体系可以提升企业管理的经营效率，并可以促进企业实现发展战略，为企业创造价值。比如，英国施乐公司通过优化‘特殊订单’的流程，使得‘特殊订单’的处理时间从112天减至了24小时；伦敦西林顿医院通过改造护理流程，使血液检查在5分钟内完成。内部控制还可以给企业带来哪些价值？比如，如何加速现金周期从而增加企业净利，在这个过程中应该保留、优化、增加和去除哪些流程？降低应收存款5%，可以增加税前净利多少？比如说，一家企业的销售收入5个亿，3年内要翻番，在这过程中有什么缺陷和风险，应该制定什么标准，如何考核？”如果企业能够切实地按照重要性原则和成本效益原则，找出企业经营中的关键控制点予以重点控制，而对非关键控制点或不必要控制点则少控或不控，则肯定会对经营效率的提高产生正面影响。

刘霄仑则强调，内控的成本效益原则并不是普适的。他把企业内控分成两部分：一部分是为了达成企业目标直接服务的，他将其称为“管理控制”部分，对这部分内容，成本效益原则是适用的。但是，还有一部分是为企业目标的实现“保驾护航”的，也就是合理保证的部分，即“风险控制”部分，对这部分内容而言，成本效益原则就是不适用的，而应代之以“风险效益原则”。“就像开车，车上的安全带和安全气囊对于提升车速毫无意义，它就不适用成本效益原则，但如果出现了事故，或许它可以救人一命。企业投保的保险也是同样道理”。

其次，流程、岗位和职能定位上的混乱，也是使得当今企业内控问题频出的一个重要原因。刘霄仑发现，在很多企业中，内控部门结构和技术其实已经十分完善，但在落地时，具体谁来做的问题上，定位却相当混乱。很多人认为，企业内控应该是内控部门或审计部负责的事，而和公司普通员工或者其他部门没有太多联系。正是这种职能定位不明确、责权不对等的现象，导致企业在内部控制体系建设中经常出现相互推诿、互踢皮球的情况，严重影响企业的沟通和运营效率。“企业内部控制，应该由董事长负监督责任，由总经理负实施责任，其中内控部或风险管理部应起牵头作用，但内控的设计和应用仍应由业务部门来承担。内审部门对内控的设计、应用和自我评价工作进行监督，并向董事会汇报。这就需要对现有的职权结构和岗位职责说明进行修订。”刘霄仑分析道。

此外，刘霄仑认为，监管部门监察力度不够、内控人才不足、内控体系设计不合理等因素，也在一定程度上制约着我国内控制度的发展。

解决之道

如果企业内控制度只是停留于表面而没有真正嵌入公司运营结构中，那么企业风险管理也就成了一纸空谈。内控形式化不仅会使企业运行如履薄冰，企业利益随时可能受损，而且还会打击投资者信心，造成公共资源的浪费。很显然，无论是企业、投资者，还是政府监管部门，都不期望看到这样的结果。

刘霄仑认为，内部控制是一个社会性的话题，想要尽快走出目前中国内控建设所遭遇的困境，需要各方共同努力，而不只是企业一家的事情。

从监管部门的角度，政府监管部门应当加大监管力度，提升内控法律地位，提高企业内控报告的造假成本，进而推动我国内控制度在企业的实质性融合。刘霄仑指出，在美国，上市公司主动披露内控缺陷的比例远远高于国内，其中一个主要原因就是内控报告造假的成本很高。反观中国，在法律层面并没有对内控的建立在责任和义务上予以明确规定，也没有建立比较完善的惩戒条款。

从企业层面来说，应通过多种方式加快培养内控人才，以突破当下企业所面临的内控人才不足的瓶颈。企业内部控制是一个系统而科学的管理体系，其内容涵盖营销、投资、金融、法律、生产等多方面知识，因此对内控人才的职业素质要求极高。值得欣慰的是，近期，北京国家会计学院推出了一项学制22天、分3个月授课的企业风险管理高级专业人才培养工程，在众多学员当中，大多数为企业负责内部控制工作的董、监、高人士。这也表明，目前企业已经逐渐认识到了内控人才不足的问题，并在努力弥补因此而造成的短板。

需要强调的是，企业内控建设往往离不开公司高层的支持。企业管理者的经营管理的理念、方式和风格，都有可能对内控环境造成影响。在做企业内控和风险管理实战培训时，经常有学员告诉邹志英，“当我不知道内控为何物时，我可能会感觉无所谓；但当我了解到内控的真正含义以及内控之于企业发展有哪些意义时，我却会感到很痛苦。”原因就是，在内控实施过程中，由于公司高层内控意识薄弱，对内控工作不够重视，导致内控部门开展工作时缺少足够支持。

“这就要求内控部门在企业内开展内部控制工作时，尽量去找一个突破点，寻求一块敲门砖，让企业尽量在短期内看到效能上的明显的提升，从而提高大家对内控的信心，最重要的是获得企业高管的支持。否则，企业内部控制在企业内部推行时将会非常困难。”邹志英说道。

而对于企业高层来说，经营时不能只考虑短期经济效益，邹志英强调道，企业效率高低有时只是会影响企业发展的快慢，但风险控制则会涉及企业的存亡问题。“资金崩盘、快速并购、外部环境的变化，甚至团队建设上的失误都有可能使企业瞬间遭受毁灭性灾难，而内部控制做到位的话，则能规避或者减小风险所带来的损失。”

邹志英认为：“一家企业的成功只看两点：一是对内商业模式的定位，二是对外品牌溢价。对内的商业模式就要有6大模式去支撑，包括扩张模式、管理模式、营销模式、人才管理模式、融资模式等。”这几大模式支持企业商业模式的有效定位，在这个过程中，管理会计、内部控制/风险管理，包括战略财务就发挥了巨大的作用。

在长期的实务操作中，邹志英总结出了一套“珍珠链”理论，它的核心思想体现在战略-业务-人力-财务一体化。该理论共分为9个步骤：

第一，对于一个企业来说，首先要明白企业的愿景、使命、价值观，然后在公司发展的过程中，对公司业务有选择地取舍，并将内控建设与企业发展战略结合起来，进行顶层设计，将其上升到管理提升的高度；

第二，在确定公司愿景之后，企业要通过构造合适的财务模型来促使整个财务体系从上到下、从战略到运营的全面落地；

第三，进行业务职能方面的规划，即业务和职能的路径分解；

第四，责权利的匹配、进行组织架构的对应调整以及KPI的设置，在进行岗位分工时，对于一些不相容的岗位，实行岗位分离，以达到相互牵制，预防风险的目的；

第五，制定薪酬激励和公司联动机制；

第六，建立经营分析与预警机制，要识别哪些做得好，哪些做得不好以及背后的原因，对于做得好的方面，可以考虑加以复制，做得不好的，要有整改计划，并落实到责任人、流程、时间点、行动计划、交付物的目标及标准等；

第七，通过审计寻找偏差，定位风险的级别，比如是A类、B类还是C类，风险是怎么造成的，然后逐一确定改善方向、改善原因、改善策略，最后落到行动方案、人、系统流程上；

第八，建立完善的跟踪体系，随时对各个方面进行查缺补漏；