内部控制论文实用13篇

引论：我们为您整理了13篇内部控制论文范文，供您借鉴以丰富您的创作。它们是您写作时的宝贵资源，期望它们能够激发您的创作灵感，让您的文章更具深度。

篇1

（二）文献回顾

以SOX法案的颁布实施为分界点，美国内部控制相关研究可以分为2002年之前和2002年之后两个阶段。2002年之前，相关文献主要集中于财务报表审计中内部控制评价和财务报告内部控制审核的研究，只有少数研究关注内部控制审计，主要研究结论认为内部控制审计将提高审计的成本却无助于财务报告可靠性的提高（Hermanson,2000）；2002年以后，随着SOX法案的实施，更多的研究开始关注内部控制审计，出现了大量的实证研究，其研究内容主要基于内部控制缺陷，具体包括内部控制缺陷发现和报告（Ashbaugh等,2007;Rice和David,2012）、内部控制缺陷对审计成本的影响（Raghunandan和Rama，2006）及对信息质量的影响等（AshBaugh-Skaifeetal.，2008）。中国内部控制的研究则可以分为2006年之前和2006年之后两个阶段。2006年以前，由于中国监管部门对内部控制审计鉴证尚无强制性规定，大量研究集中于内部控制信息披露，专门研究内部控制审计鉴证报告的文献较少，但是很多文献都提出上市公司内部控制审计或审核的必要性（陈关亭和张少华，2003；张立民等，2003）。2006年以后，随着上交所和深交所《上市公司内部控制指引》的颁布，尤其是2008年《基本规范》的颁布，大量研究开始关注内部控制审计报告，且均发现上市公司内部控制审计报告存在较多的问题，如审计意见表述方式不一致、审核依据不统一等（袁敏，2008；何芹，2012）。与国外研究相似，实证研究方面主要关注内部控制缺陷对审计成本及其信息质量的影响等（张宜霞，2011；田高良等，2011）。同时较多的研究开始关注内部控制鉴证的理论问题，内容包括鉴证目标、鉴证范围、鉴证标准等诸多方面（刘明辉，2010；李明辉和张艳，2010）。但是这些研究都是将内部控制鉴证报告与内部控制审计报告同等看待，并没有考虑二者之间存在的差异，未就内部控制审计与内部控制鉴证实施情况进行实证分析。

（三）比较分析

由此可见，美中内部控制审计鉴证政策的发展具有较强的相似性，都经历了内部控制评价、审核和审计等不同阶段，但是在具体执行过程中，又存在较多的差异，美国仅要求大型公司和中型公司实施内部控制审计，而对小型公司则没有内部控制审计的要求，也没有要求实施内部控制鉴证或评价。然而，中国对主板和中小板上市公司的要求是实施内部控制审计，而对创业板的要求则是内部控制鉴证。那么，内部控制审计与内部控制鉴证的差异是什么？内部控制审计与内部控制鉴证执行情况又是如何呢？这些问题还有待进一步探讨。同时，通过国内外文献回顾可以发现，虽然大量研究关注内部控制审计及其鉴证，但是均将内部控制鉴证报告与内部控制审计报告同等看待，二者之间的差异还有待进一步考察，且有关内部控制鉴证与内部控制审计实施现状的研究较少。因此，本文将在比较内部控制鉴证与内部控制审计政策要求差异的基础上，对内部控制审计与内部控制鉴证的实施现状进行实证分析。

二、内部控制鉴证与内部控制审计政策要求之比较分析

（一）内部控制鉴证与内部控制

审计概念范畴的比较根据《中国注册会计师鉴证业务基本准则》中的规定，鉴证业务是指注册会计师对鉴证对象信息提出结论，以增强除责任方之外的预期使用者对鉴证对象信息信任程度的业务。鉴证业务包括审计业务、审阅业务和其他鉴证业务。具体到内部控制审计与内部控制鉴证业务，根据中国《企业内部控制审计指引》的规定，内部控制审计是指会计师事务所接受委托，对截至特定日期企业内部控制的有效性进行审计，并发表审计意见。因此，内部控制审计属于审计业务的范畴。然而，根据《中国注册会计师其他鉴证业务准则第3101号——历史财务信息审计或审阅以外的鉴证业务》（下文简称《其他鉴证业务准则》），注册会计师执行历史财务信息审计或审阅以外的鉴证业务属于其它鉴证业务，因此，内部控制鉴证属于其他鉴证业务范畴。具体关系可以通过图1予以说明。

（二）内部控制鉴证与内部控制

审计所适用行为规范的比较从所适用的行为规范来看，内部控制鉴证和内部控制审计应该遵循的行为规范既有相同之处，也存在差异。从图1可以看出，内部控制鉴证和内部控制审计都属于鉴证业务，因此二者都应当遵循《中国注册会计师鉴证业务基本准则》。同时，注册会计师在执行鉴证业务时，还应当遵守中国注册会计师职业道德规范和会计师事务所质量控制准则，因此，内部控制审计和内部控制鉴证应当共同遵循的准则是《中国注册会计师鉴证业务基本准则》、《中国注册会计师职业道德规范》和《质量控制准则第5101号——会计师事务所对执行财务报表审计和审阅、其他鉴证和相关服务业务实施的质量控制》（下文简称《质量控制准则》）。但是，与内部控制鉴证业务不同的是，内部控制审计业务还必须遵循《企业内部控制审计指引》（下文简称《审计指引》）的规定，而内部控制鉴证业务则遵循《其他鉴证业务准则》的规定，并参照《指导意见》的规定执行，同时根据《基本规范》和《配套指引》的要求，可以选择性遵循《审计指引》的要求执行。内部控制审计与内部控制鉴证所适用的行为规范如表5所示。

（三）内部控制鉴证与内部控制

审计主体及对象的比较首先，从内部控制鉴证与内部控制审计主体上看，二者主体相同。与《配套指引》鼓励上市公司实施财务报表与内部控制整合审计的要求相一致，三个板块《运作指引》中也均要求上市公司聘请会计师事务所在进行年度审计的同时，要求会计师事务所对上市公司内部控制实施审计或者鉴证，并出具内部控制审计报告或鉴证报告。可以看出，无论是内部控制审计还是内部控制鉴证，均鼓励上市公司聘请与财务报表审计相同的会计师事务所实施内部控制鉴证与审计。然而，从内部控制鉴证与内部控制审计对象上看，二者存在差异。根据《中国注册会计师鉴证业务基本准则》的规定，鉴证业务分为基于责任方认定的业务和直接报告业务。在基于责任方认定的业务中，责任方对鉴证对象进行评价或计量，鉴证对象信息以责任方认定的形式为预期使用者获取。在直接报告业务中，注册会计师直接对鉴证对象进行评价或计量，或者从责任方获取对鉴证对象评价或计量的认定，而该认定无法为预期使用者获取，预期使用者只能通过阅读鉴证报告获取鉴证对象信息。具体到内部控制鉴证和内部控制审计业务中，从理论上来说，内部控制鉴证和内部控制审计可以是基于责任方认定的鉴证或审计业务，也可以是直接报告业务。在实务中，内部控制鉴证业务按照《其他鉴证业务准则》执行的同时，参照《指导意见》的规定执行。根据《指导意见》的规定，在内部控制鉴证业务中，注册会计师应当就企业管理当局对特定日期与会计报表相关的内部控制有效性的认定进行审核，并发表审核意见。因此，从政策要求及注册会计师实务来看，内部控制鉴证是对管理层有关内部控制有效性的认定发表意见，而内部控制审计是直接对内部控制设计和运行的有效性进行审计并发表意见。但是从最终目的上看，都是对内部控制的有效性发表意见。同时，与《配套指引》一致，《主板指引》和《中小板指引》均要求注册会计师对财务报告内部控制有效性发表审计意见，并披露注意到的非财务报告内部控制重大缺陷，但是《创业板指引》只要求注册会计师对财务报告内部控制有效性发表鉴证意见，并没有提及对非财务报告内部控制的关注。内部控制鉴证与内部控制审计主体及对象的比较如表6所示。

（四）内部控制鉴证与内部控制审计保证程度和风险的比较

鉴证业务的保证程度分为合理保证和有限保证。合理保证鉴证业务的目标是注册会计师将鉴证业务风险降至该业务环境下可接受的低水平，以此作为以积极方式提出结论的基础。有限保证鉴证业务的目标是注册会计师将鉴证业务风险降至该业务环境下可接受的水平，以此作为以消极方式提出结论的基础。根据《审计指引》的规定，内部控制审计业务属于合理保证的鉴证业务，要求注册会计师将审计风险降至可接受的低水平，对内部控制提供高水平保证，在审计报告中对内部控制采用积极方式提出结论。根据《其他鉴证业务准则》的规定，内部控制鉴证业务的保证程度根据具体情况确定，可能是有限保证也可能是合理保证。在有限保证的内部控制鉴证业务中，要求注册会计师将鉴证风险降至该业务环境下可接受的水平，对鉴证后的内部控制提供低于高水平的保证，在鉴证报告中对内部控制采用消极方式提出结论。而进一步根据《指导意见》第四条的规定“注册会计师应当保持应有的职业谨慎，关注内部控制的固有限制，获取充分、适当的证据，将审核风险降低至可接受的水平”，从这里看，内部控制鉴证要求提供有限保证，业务风险较低。内部控制审计与内部控制鉴证保证程度及风险的比较如表7所示。

（五）内部控制鉴证与内部控制

审计实施频率和报告的比较首先，从内部控制鉴证与内部控制审计目前政策规定的实施频率上看，《主板指引》对上市公司的要求与配套指引一致，上市公司每年都要聘请会计师事务所对内部控制有效性实施审计；《中小板指引》的规定是上市公司至少每两年要求会计师事务所对内部控制有效性进行一次审计；《创业板指引》的规定是上市公司至少每两年要求会计师事务所对内部控制有效性进行一次鉴证。其次，从内部控制鉴证与内部控制审计报告的内容上看，其差异主要体现在以下几个方面：首先，报告标题不同。根据《审计指引》的要求，内部控制审计报告的标题是“内部控制审计报告”，根据《指导意见》的要求，审核报告的标题应当统一规范为“内部控制审核报告”，而再根据《创业板指引》的要求，内部控制鉴证报告的标题是“内部控制鉴证报告”。其次，报告意见存在差异。从意见类型上看，《审计指引》指出内部控制审计意见包括无保留意见、带强调事项段意见、否定意见和无法表示意见；《指导意见》则指出内部控制鉴证意见包括无保留意见、保留意见、否定意见和无法表示意见。同时，报告段落不同。在内部控制审计业务中，如果审计师在审计过程中注意到被审计单位非财务报告内部控制重大缺陷，还需要对其注意到的非财务报告内部控制重大缺陷进行说明；而内部控制鉴证业务则无此要求。内部控制鉴证与内部控制审计实施频率与报告的比较如表8所示。

（六）其他方面的比较

由于内部控制鉴证与内部控制审计概念范畴、适用行为规范等方面的差异，尤其是因为内部控制鉴证保证程度与风险低于内部控制审计风险，内部控制鉴证与内部控制审计还存在其他方面的差异：（1）证据收集程序要求不同。由于鉴证业务对业务风险降低的要求比审计业务低，因此，与审计业务相比，鉴证业务在证据收集程序的性质、时间、范围等方面是有意识地加以限制的。（2）证据数量要求不同。审计业务所需证据的数量较多，鉴证业务所需证据的数量较少。（3）审计师的责任不同。内部控制审计业务中，审计师所需承担的责任也更高。（4）业务收费不同。根据《会计师事务所服务收费管理办法》（2010）的规定，会计师事务所主要是根据业务性质、风险大小、繁简程度等确定服务收费高低，因此审计业务收费比鉴证业务收费更高。

三、内部控制鉴证与内部控制审计的实施现状

（一）主板上市公司强制内部控制审计具体分析

1.2012年和2013年内部控制审计报告的披露状况2012年主板上市公司中911家披露了内部控制审计报告，披露比例为64.38%；2013年主板上市公司中1090家披露了内部控制审计报告，披露比例为75.91%。2013年主板公司内部控制审计的比例明显高于2012年。如表9所示。可以看出，大部分公司能够满足一年出具一次内部控制审计报告的要求，且2013年相比2012年有较大幅度的提高，但是仍然有一定比例的公司难以满足“每年都要聘请会计师事务所对内部控制有效性实施审计”的规定。2.内部控制审计报告规范性分析2006年以后，有关内部控制审计报告规范性的研究大量涌现，并且发现内部控制审计报告规范性存在的问题包括审计依据不统一、审计报告名称不一致、业务类型有差别等方面（袁敏，2008）；随着《基本规范》和《配套指引》的实施和完善，上市公司内部控制报告也在不断规范（何芹，2012）。我们对2012年至2013年度内部控制审计报告进行分析发现，这两年的内部控制审计报告规范性较好，但是仍然有个别公司内部控制审计报告规范性存在问题，包括报告名称、审核依据及语言表述等，如表10所示。

（二）创业板上市公司内部控制

鉴证具体分析1.2012年至2013年内部控制鉴证概况根据《创业板指引》的要求，创业板上市公司应当至少两年实施一次内部控制鉴证，至2012年12月31日，上市的创业板公司共355家，82家公司2012年和2013年连续两年披露内部控制鉴证报告，占比23.10%；328家公司能满足两年披露1次内部控制审计报告的要求，占比92.39%；27家公司连续两年均未披露内部控制鉴证报告，占比7.61%。可以看出，创业板公司披露内部控制鉴证报告大多数能够为了满足两年实施一次内部控制鉴证的监管需要，但是自愿每年实施内部控制鉴证的公司并不多，而且即使在监管层要求内部控制鉴证的背景下，仍有少数公司不能按照要求披露甚至不披露内部控制鉴证报告。2012年与2013年创业板公司内部控制鉴证概况如表11所示。2.内部控制鉴证报告信息规范性与主板公司相比较，创业板公司内部控制鉴证报告信息规范性较差，还存在较多的问题，具体如下：（1）鉴证依据。与内部控制审计归属审计业务不同，内部控制鉴证业务属于其它鉴证业务，其鉴证依据是《其他鉴证业务准则》，在实务中同时参照《指导意见》的规定执行。但是从创业板内部控制鉴证报告看，鉴证依据却存在非常大的差异，除了《其他鉴证业务准则》以外，还主要有：《企业内部控制鉴证指引》、《企业内部控制审计指引》、《中国注册会计师审计准则》。（2）鉴证报告名称。根据《其他鉴证业务准则》及《创业板指引》的要求，创业板上市公司内部控制鉴证报告的名称应统一为“内部控制鉴证报告”，但是从2009年至2013年创业板公司披露的内部控制鉴证报告看，大多数公司都符合规范的要求，但也存在其他的一些报告名称，具体有：内部控制审计报告、内部控制审核报告、内部控制专项报告、内部控制专项鉴证报告、内部控制制度报告。（3）鉴证业务类型。根据《其他鉴证业务准则》和《指导意见》的规定，内部控制鉴证业务是基于责任方认定的业务，但从实际情况看，创业板内部控制鉴证报告的引言段中既有将内部控制鉴证业务作为直接报告业务，又有将其作为基于责任方认定的业务；但是鉴证报告意见段又主要是针对内部控制发表鉴证意见，即将内部控制鉴证业务作为直接报告业务对待，但是具体范围却存在不同的界定，既有针对所有内部控制发表意见，又有仅针对财务报告内部控制发表意见。（4）鉴证保证程度。根据《指导意见》的规定，内部控制鉴证业务合理保证的要求并未明确，但是从实际情况看，创业板内部控制鉴证则主要提供的是合理保证。内部控制鉴证报告信息披露规范性归纳如表12所示。

（三）进一步分析

通过对主板公司内部控制审计和创业板公司内部控制鉴证实施现状的比较，我们可以发现，从内部控制审计与内部控制鉴证的实施意愿上看，大部分主板公司能够满足一年出具一次内部控制审计报告的要求，但是仍然有一定比例的公司难以满足每年审计一次内部控制的规定；虽然大部分创业板公司能够满足两年出具一次内部控制鉴证报告的要求，但是总体来说内部控制鉴证的意愿相对较低。同时，从内部控制审计报告和内部控制鉴证报告的规范性来看，内部控制审计报告较为规范，个别公司内部控制审计报告规范性存在问题；而内部控制鉴证报告存在的问题则明显较多，具体体现在鉴证依据、鉴证报告名称、鉴证业务类型及鉴证保证程度等方面。

篇2

当前单位会计监督中若干问题的存在，不仅有主观方面的原因，同时也存在着一定的客观因素影响，所以对事业单位的会计内控和监督进行强化是当务之急。本文经过研究分析，建立科学会计内部控制与监督体系的措施主要表现在以下几个方面，下面我们来详细探讨下。

（一）强化责任人的责任感教育。当前在新会计法中规定单位的负责人为会计行为的责任主化，所以作为独立核算的事业单位负责人，其应该对事业单位的财务制度及会计法律法规熟识，加强这方面的课程培训，对每年新出台的关到事业单位的会计内容都要有所了解，这样才能强化自身的责任意识，从而在工作中支持会计人员的工作，履行监督的职能。

（二）提高会计内部监督工作的有效开展，提高工作效率。据了解，现阶段单位内部会计工作还不具备独立性，由于利益、权利等关系，会计部门大多依附于单位领导，这就严重削弱了会计监督工作的力度。

（三）在发展过程中，不断完善内部监督体系建设，提高法规建设。其具体包括以下几方面：（1）要不断加强会计工作有关立法。明确单位会计监督工作的重要性，科学的界定监督工作的范围与程序，来为会计监督工作的顺利有效开展做保障。（2）创新会计监督模式，即改变传统的事后监督、事后会计检查的落后形式，建立与时展相适应的事前预测、会计控制、检查分析、总结评价的全方面立体工作体系。强化对事业单位会计内部控制与监督职能的再认识。（1）要彻底转变事业单位原来那种重核算轻监督的思想，充分认识事业单位会计监督的制约、参与、预防、反馈的职能作用。（2）要正确认识和处理好内部会计监督和外部监督的关系，进一步建立完善内部监督、社会监督和政府监督的会计监督体系，注意发挥各自的功效，加强协作，形成监督合力。

篇3

二、髙职院校内部控制体系的构建

篇4

企业应采用流程管理的思想对整个内部控制体系进行优化安排，以业务流程为中心，设计企业内控管理过程，将一体化运作由理论变为现实。流程梳理是流程管理的基础，流程梳理应从全局出发，注重点面结合。以基建、生产、营销等核心业务和人财物等核心资源为重点，围绕大规划、大建设、大运行、大检修、大营销（“五大”）管理体系建设，各部门协同配合，分层梳理业务流程，充分分析流程细节，通过问卷调研、高层访谈、业务专题研讨会等多种形式开展风险识别与评估活动，分析挖掘内部控制设计缺陷、执行薄弱环节、制约提高工作效率及质量的关键控制点，强化跨专业流程衔接，完善专业衔接间缺失流程，修改不符合业务规律的流程，完善不符合要求的管理制度，建立标准化的业务流程，使工作更加规范化、科学化。业务流程梳理是持续性的工作，是一个不断优化的过程，需要在执行过程中不断完善，业务流程体系完善的过程，也就是内部控制体系建设工作提升的过程。

（三）以风险管控为导向，提升内部控制水平

在流程优化的过程中，企业应当以风险管控为导向，确保风险管理与内部控制有机融合，将风险管理嵌入流程优化，识别风险、分析风险、评估风险并落实控制措施，从而实现内部控制的落地。1.风险识别。结合供电企业管理实际，全面开展经营诊断分析，查找企业各业务单元、各项重要经营活动及其重要业务流程中存在的风险。2.风险评估。采用定性与定量相结合的方式，运用统计学方法对识别出的风险发生可能性、影响程度进行量化测评、划分风险等级，以明确各个风险的严重程度。3.风险预警。在对重大风险进行研究分析的基础上，融合企业绩效指标、同业对标考核体系，建立全面风险预警指标体系。借助一体化信息平台，实时监控风险警示信号，及时发出风险预警信息，实现风险的实时、动态管理。4.持续改进。梳理各部门各业务风险信息，收集整理风险事件案例，研究制定各业务风险管理策略和重大风险解决方案，针对管控缺陷制定应对措施和应急预案，形成企业风险控制库，加以培训、演练和实施，促进风险管控持续改进，见图1。

（四）以授权管理为约束，健全相互制衡机制

企业在完善组织机构的基础上，明确权责划分，将内部控制的各项要求融入各项业务流程、落实到每个员工的岗位职责中，规范授权审批制度，形成有效的制衡机制。梳理整合重大事项特别授权信息，补充完善常规授权事项，细化业务授权规则，规范授权程序，明确授权标准，遵循全面风险管理要求和不相容岗位相分离原则，规范关键业务岗位的权限配置体系，建立更为科学、清晰的授权管理关系,明确组织决策和冲突解决的规则或制度。从源头上防止不合理行为的发生，建立事前控制。企业在办理各项经济业务时，必须按照规定的权限和程序进行授权审批。对于“三重一大”事项（重大决策、重大事项、重要人事任免及大额资金使用），企业应当实行集体决策审批或者联签制度，任何个人不得单独进行决策或擅自改变集体决策。

（五）以内控评价为手段，整合绩效考核管理

企业应充分发挥内部审计职能，将内部控制评价作为开展风险管理监督评价的重要手段，对包括固定资产投资、电力营销、物资采购、工程建设等在内的各个经营环节全面开展内部控制评价活动。通过持续不断地对内控工作进行监督检查，使得内控体系日趋合理有效，实现风险的在控和可控。同时，将内部控制流程与内部控制责任人对接，内控评价与绩效管理整合，深入挖掘员工在内控工作中的潜在能力，充分发挥其才能与智慧，形成相互促进、相互激励的良性循环。一方面，由相关管理单位负责人兼任各业务流程责任人，使每一管理层级工作职责与内控环节趋于一致，并把流程执行结果与责任人的岗位考核、晋升直接挂钩，以此强化管理人员的职责。另一方面，对业务流程中关键控制点的内控执行责任明确纳入每一岗位职责进行考核，以此落实内控责任制，将内控执行责任最终落实到每个责任岗位和责任人，实现全过程控制。

篇5

二、耗散结构：内控效率递增规律

（一）理论分析如上文所述，如果不可逆引起的“内控熵增”一直持续下去，内部控制系统将会走向失效。普利高津（IlyaPrigogine）①提出“耗散结构理论”，通过引入负熵流来抵消熵产生，说明了开放系统可能从混沌无序状态向新的有序状态转化。任佩瑜、张莉、（2001）［2］提出“管理耗散”和管理耗散结构的概念，来说明系统从无序走向有序，管理效率递增的过程。屈耀辉、曾五一（2004）［3］提出公司“外部治理耗散”和耗散结构的概念，来说明公司治理效率递增的过程。借鉴前人的研究，我们提出“内控耗散”的概念，所谓的“内控耗散”是指当企业内部控制系统通过不断地与企业外部进行能量、物质和信息的交换，引入内部控制负熵②，使内部控制有序度的增加大于无序度的增加，形成新的有序结构和产生新的能量的过程。而内控耗散结构就是内部控制耗散过程中形成的自组织和自适应企业组织系统。除了监管层的监控以外，SOX法案以及我国企业内部控制规范体系，为了防止企业内部控制陷入封闭而最终失效，都要求公司必须对外披露内部控制的有效性，以获得外部利益相关者对内部控制有效性的关注。同时，外部审计师对内部控制有效性进行审计，向治理层和管理层通报发现的值得关注的内部控制缺陷，并提出相应的整改意见，从而促进企业对内部控制缺陷进行修正。通过建立这些与外界环境不断进行能量、物质与信息交换的渠道，企业引入控制负熵，使控制失衡的状态逐渐趋于一个新的平衡，并且通过控制系统的自组织形式，达到一个更高级别的平衡，这种平衡的抗干扰能力更强，抵御内部控制熵的能力更强。内部控制从无序走向有序，控制效率不断提高，最终形成内控耗散结构，这一过程被称为内部控制效率递增规律。基于已有文献③，我们主要从企业外部因素来说明引入负熵流带来的内部控制效率提高的过程。首先，关于制度因素。这方面的研究较多，诸如投资者保护环境、内部控制政策的变化等都会提升内部控制有效性。研究发现SOX法案的实施提高了公司透明度和内部控制质量。而母国投资者保护力度的强弱也会影响管理层对内控缺陷的披露［13］。同时，市场化进程对内部控制的有效性存在显著的正向影响。上市公司所在地区的市场化程度越高或政府对经济的干预程度越低，公司的内部控制质量越高［14］。其次，关于外部审计师的作用。审计师对内部控制报告进行评估，有助于提高企业盈余质量［15］。对于披露内部控制缺陷的被审计企业，事务所可能会增加审计收费，但是会在审计时投入更多的资源。即使管理层由于乐观主义，在进行内部控制缺陷重要性分类时，倾向于低估内部控制缺陷的重要性，但审计师通常会这种不准确的分类，当企业出现错报时，审计师倾向于执行更严格的重要性分类标准［16］。进一步的研究发现，聘请有关联的和无关联的前任审计合伙人在审计委员会中任职，并不会降低审计委员会的独立性；相反，由于他们的专业程度较高，对内部控制和财务报告有着积极的监督作用。再次，关于外部债权人。作为重要的利益相关者，债权人会增加对披露了内部控制缺陷公司的债务契约约束，适当提高借款利率和担保要求以获取更高的安全保护和价格保护，促使公司修正内控缺陷，从而降低债务成本。最后，关于治理层的更换。为了修正内部控制缺陷，提高内控的效率，公司往往会进行治理层的替换以引入负熵流。特别的审计委员会和董事会的有效性，以及公司治理结构的变化①，在重大内部控制缺陷的修正过程中起着非常重要的作用。

（二）内控耗散的数学表达式借鉴任佩瑜、张莉、（2001）［2］及屈耀辉、曾五一（2004）［3］等人的模型，引入内控负熵函数SicE，构建内控效率递增模型。我们认为内部控制系统是开放②的，这是因为内部控制体系的形成是由监管部门、企业、高等院校、中介机构和行业组织组成的企业内部控制标准委员会和咨询专家，共同研究制定的，内部控制的披露与评价都要求外部力量的参与，所以内部控制系统是一个能够与外界交换能量的系统。同时，由于企业内部不同利益相关人对内部控制的需求不同，以及不同内部控制影响因素的冲击，使得系统远离平衡态。内部控制各个要素之间的相互作用并不满足叠加原理，而是非线性的。内部控制是企业董事会、管理层和其他员工共同参与的过程，不同目标之间的竞争，以及外部环境对企业的影响，都会导致内部控制系统产生远离平衡态的非平衡态系统的随机涨落，它的随机小涨落有可能迅速放大，使系统由不稳定状态跃迁到一个新的有序状态，从而形成耗散结构。以上这些条件使得内部控制满足耗散结构判定定理的条件，因此我们构建以下内控负熵模型。式中各符号含意与式（3）、式（4）相同，其中影响内部控制效率递增的因素有投资者保护环境、内部控制政策的变革等制度因素、外部审计师和债权人的监督作用，以及更有效治理力量的引入等内外部因素。上述式（5）、式（6）是用不同的数学表达式描述了同一过程，揭示了内部控制负熵随着时间推移流入强度不断增加，内部控制效率递增的过程。这也为解决内控失效提供了另一种思路：加大内控负熵的引入力度。

三、熵、耗散结构与内部控制有效性

根据上面的模型，我们可以计算企业内部控制系统总熵值：内控熵揭示了企业内部控制效率递减的原因，表明了内部控制最终将从有序发展到无序进而走向失灵的规律性。内控负熵则与之相反，它揭示了企业内部控制效率递增的原因，表明了内部控制在一定条件下将会实现从无序走向有序的规律性。同时，在两种不同性质的“熵”的综合作用下，内部控制总熵的不同性质可能会导致如下三种完全不同的情况出现：内部控制系统在内控熵与内控负熵交互影响、互相作用下，进入了控制有效—控制失效—控制有效的循环。运用熵、耗散结构理论，不仅揭示了内部控制演变的过程，而且为我们从理论上找到了解决内控效率低下的方法：（1）阻止或延缓“内控熵增”。如前文所述，通过提高董事会、高管团队的治理能力，增加审计委员会的独立性，增加内部控制的资源投入；积极改革内部控制监督技术等方式来减少或延缓“内控熵增”的过程。（2）加大内控负熵的引入力度。如前文所述，及时披露并修正内部控制缺陷，加强外部审计师的作用，加大对内部控制的监督，及时更新内控政策，发挥债权人的制约作用等。如上所述，我们似乎发现了解决内部控制失效的灵丹妙药，如果企业的内控缺陷增多、内部控制效率下降时，只需引入足够多的内控负熵流，企业又可以回到有序状态了。但是理论上的完美在实际中可能会遇到困难，这主要是因为外部负熵流的滞后性与交易成本的存在。比如，一方面，外部监管政策的制定需要经过充分酝酿与讨论（SOX法案和我国《企业内部控制基本规范》的制定都经历了长时间的讨论），这不仅需要国家层面的支持，还投入了大量的人力、物力和财力；另一方面，虽然外部审计师确实能够促进企业提高内部控制质量，但是相应企业支付的审计费用也有所提高。因此，基于成本的考虑，内部控制效率的提高，需要在适当引入外部负熵流的情况下，通过协同的作用，促使企业的内部控制形成一个自组织的过程，从而达到一个新的更高级别的、有序发展的和高效的内部控制系统。

篇6

（3）信息沟通系统不够畅通。在铁路企业经营管理的过程当中，信息的沟通不畅，从而严重影响到内部控制执行的具体效果，这一问题出现最为主要的因素是铁路企业的内部管理方式以及管理结构不够科学合理。从目前我国铁路企业的信息沟通系统日常运作而言，只有通过不断完善信息沟通系统才可以真正解决内部控制的执行问题，为内部控制措施的具体落实提供支持。

（4）奖惩考核制度不够健全。因为目前我国铁路企业内部审计的工作人员同企业管理人员之间存在隶属关系，这就导致针对铁路企业内部审计人员方面的奖惩考核制度不够健全，无法调动内部审计工作人员积极性，从而制约内部控制措施的落实，使得内部控制的制度在执行过程中效果大打折扣。

2铁路企业提升内部控制执行力的措施

（1）加强会计系统控制有效的会计系统管理可以完善铁路企业的内部财务分析，对于铁路企业发展有推动作用。因此在对铁路企业会计系统加以控制的过程当中，需要严格根据会计法以及政府出台的会计制度等加以实施，从而根据铁路企业的具体情况制定出完善的并且适合铁路企业特点的会计控制制度。对于常见的会计要素，例如会计账薄、会计凭证以及会计报告等，铁路企业需要明确详细处理程序，从而保证会计信息的有效性以及真实性。此外在筹资成本估算和筹资偿还计划具体执行的过程当中，也要做好事先的评估、事中的监督以及事后的考核等工作，从而最大程度上完善铁路企业的内部会计系统。

（2）落实全面预算控制对于铁路企业内部控制的执行而言，全面预算有着不可或缺的重要地位。对预算实行全面控制对于铁路企业更好发展还有强化财务控制等都有着重要的意义，并且预算控制本身也是铁路企业内部控制的一个有机的组成部分。铁路企业在落实全面预算过程当中，需要改变传统预算控制的方法，使用科学方法对铁路企业预算进行全面管理，实现合理规划铁路企业资金流动的效果。在具体执行的过程当中，铁路企业应当重点抓好下列环节与步骤。首先要建立系统完整的预算体系，从而进行详细预算编制还有审定共走。其次是预算执行需要通过严格授权制度而展开。最后是预算实施的过程当中，铁路企业需要予以严密监督，通过这些方面的工作，才能从制度上保证铁路企业能够落实全面预算控制，从而提高内部控制的执行力度。

（3）强化风险防范控制在市场经济的背景下，铁路企业在发展过程当中往往会面临各种风险，在这样情况下，铁路企业需要树立风险防范意识，并且不断强化风险防范的能力，保证铁路企业在市场竞争的过程当中占据主动地位，实现快速持续的发展。铁路企业应当针对风险控制关键节点而构建风险管理的系统，并且借助于风险预警、风险识别、风险评估以及风险报告等来制定执行风险防范的各种措施，对于铁路企业面临的各种风险加以有效预防和控制。在风险防范的过程当中需要重点把握以下方面，包括筹资风险评估和有效预防以及投资风险全面认识。铁路企业在这些领域做好风险掌控才可以更好控制企业经营风险，为企业的发展扫清障碍。

（4）完善内部审计控制内部审计控制可以说是铁路企业执行内部控制当中的特殊形式。内部审计控制事关铁路企业的经营活动是否合理合法，铁路企业的内部控制工作是否全面具体。从一定程度而言，内部审计控制是对铁路企业其他的内部控制措施执行效果的检验标准，或者可以说是实行再控制的过程，对强化铁路企业内部控制的执行力有积极影响。因此在进行内部控制过程当中，铁路企业要从不同的方面入手来完善内部审计工作，提高内部审计的概括性、全面性以及合理性。

篇7

堆场行业常有暂落箱业务，暂落箱业务是指，国际远洋运输集装箱已由司机运送到堆场，但集装箱船还没到码头或没有靠港，集装箱暂时放在堆场中，等待上船，这个过程是收费的，一般推场按每天200元人民币记收，但有时运输司机和堆场经办人员勾结，对暂落箱不入帐，司机只付一100给堆场人员，司机找货主仍按200报销。堆场人员将暂落箱放在不引人注意的地方，也登记管理台帐，将每天100元款项据为已有，构成舞弊行为。中等规模的堆场，每天的暂落箱有100个左右，如果管理不完善，内部控制制度不到位，对企业是一笔较大的利润流失，损害企业利益。解决方案，公司每天派中层以上管理人员，每天两次到堆场场地巡视，查看集装箱的摆放顺序，加强箱号管理，发现异常箱号，零星重箱，立即查寻，检查暂落箱台帐。发现暂落箱不入帐者，立即处理。

三、堆场行业发票数量巨大客户多，收费项目多，应加强发票管理

2013年8月以后堆场行业实行了营业税改增值税，简称营改增。税率由原来的确3-5%的营业税改为6%（物流业）和11%（运输业）两档税率的增值税，由于堆场行业客户很多，许多客户交上相关费用后，不要发票，这使的开票员手中有大量未用已收费发票包括增值税专用发票和增值税普通发票，这些未用发票有6%的物流业发票，也有11%的运输业发票。如果某些经办员有不良用心，倒卖这些发票，会给企业带来不良影响。国家对增值税虚开，倒卖，违规使用的打击力度还是比较大的。如果出现企业开票员违规使用增值税发票，会使企业面临被罚款和停止使用增值税发票，甚至更大的风险。解决方案：加强发票管理力度，财务部负责发票的购买与发放，每周一次按号码在系统中发放，落实发票领取登记制度。收费员和开票员分离，收费员收费后向客户开具收据，收据的内容必须录入业务系统，收据的编号必续连续，客户持收据去找开票员开据发票，并交回收据。财务部专人用电脑ERP系统，将号码连续的收据与发票核销，并交回存根联，由财务人员检查。未开据发票的收据单独装订确认收入。对于金额大的月结交费开票客户，由财务部统一开具，禁止窗口办事员开据。财务部开据1万以上增值税专业发票，严格落实发票登记核销制度。

四、重型叉车，堆高机，正面吊等吊装起重设备维修管理

所有堆场常用设备都有重型叉车，堆高机，正面吊等吊装起重设备，由于工作量大，这些设备的维修成本较高，我公司每年这些设备维修费用都在200万左右。在这些设备维修过程中，存在经办人员与设备厂家勾结，更换不必要更换零件，虚报维修项目，更换零件价格远超活跃市场同类零件价格，以获取不正当利益，损害公司利益。解决方案，每周公司例会通报重型叉车，堆高机，正面吊等吊装起重设备使用维修情况，更换1000元以上零部件，预先申请，经公司领导和技术维护部门研究报批后，再执行维修。由财务审计部门对价格发票进行审核，对维修费用与业务量进行对比分析出具意见。对业务量不多，但维修成本大大提高的情况，向公司高管提出议异。

五、加强柴油用量控制

所有堆场常用设备重型叉车，堆高机，正面吊等吊装起重设备，都是柴油设备，由于工作量大，这些设备的柴油使用量高，中等规模堆场柴油用量每月大约40吨。一些操作工人盗取柴油倒卖获取非法利益。解决方案；严格落实柴油领用登计制度，加强定额管理，与操作量挂勾。

六、加强仓储业务控制

堆场行业一般都拥有仓库，为客户堆存待装船运输出口的货物。一般按照存储时间，数量收取存储费，搬运装卸费，运输费。有些私人货主为了节省费用，往往不要求开具发票，由于私人货主货量少，不引人注意，部分操作人员和货主勾结，存放货物在不引人注意的地方，不录入系统数据，不开发票，收取费用后，自己占为已有，使企业利益遭受损失，利润流失。解决方案，每天企业例会通报仓库经营情况，货物进出情况，仓储量多少。设立仓库台帐，建立存货盘点清查制度。每天终了，由成本会计检查核对。公司指派中层管理人员定期巡查。严格限制未经授权人员接触存货。

篇8

一般来说，环境报告是指在公布的年报中或是在其他什么地方，披露公司的运营对自然环境造成影响的有关信息。现在有相当多的激励措施，鼓励公司采取控制污染、使用再生资源、选用可更新物质以及发展对环境有利产品等保护环境方式。

研究表明，公众对于环境保护的热情主要从以下两个方面影响公司经营：公司可能会为自己的行为遭受直接的损失，比如他们可能受法律规定性或推定性的强迫而支付弥补环境损失的费用；或者当他们引起污染时，他们不得不支付额外的税收或遭受财务惩罚。另一方面，如果一个实体被确信引起了环境污染或有其他不道德的行为，它一定会应起相当多的公众敌意，这将导致顾客的减少。相反，积极方面可能是：一个实体如果有"绿色"的形象，就有可能吸引更多的顾客，这也就是现在为什么会有很多商品都打上环保品牌的原因。

作为这些因素共同作用的结果，许多国外大公司已经披露或是正在积极准备有关自身经营对环境影响的信息。

实际操作中公司主要用两种方式的环境报告手段来公布他们对于自然环境影响的信息：

1)在公布的年度报告(包括财务报表)中披露

2)公布一个独立的环境报告

IAS1鼓励管理当局在相信环境信息将帮助使用者做出经济决策时应该披露环境报告，但并不是强制要求所有公司都这么做。

在1996年《CorporateReporting》这本杂志发表了题为《香港的公司环境报告》一文，列示了对大约700家香港主要公司的调查结果。调查显示：在被调查的这些公司中，71%是一点都没有披露关于环境的信息，剩余的29%中，几乎有一半也只是在总的报告中大致提到了一点。被抽查的仅仅只有18%左右披露了他们的环境政策、收益和损失。并且即使在这些中，还有很大部分也只是陈述了他们的环境政策，而没有试着去量化他们达到的目标或遭受的损失。他们常见的是用一些非货币性条款，如："我们在美国的工厂已经节约了70%的皱纹纸包装"、"我们已经改装了225辆运输卡车，从使用含铅汽油到使用清洁气体燃烧剂，并且我们已经装了催化剂转化器"等作一些抽象性的说明。被调查到的公司中，几乎没有谁披露了环境成本或是已经提取的环境准备，披露遭受罚金或是承认有与相关规定不符事项的公司也很少。但不管怎样，这项研究毕竟可以表明，或多或少做出关于环境信息披露的公司数量在1991到1996这五年间已经差不多是翻了一番的，这点比较令人欣慰。

1999年还有一项调查表明，《金融时报》证券交易所100种股票价格指数中有很大一部分上市公司都在年报中作了某种形式的环境信息披露。最常见的是在董事报告中涉及，其后才是财务审计内容。

公布独立环境报告的公司也在逐渐变多。许多大的上市公司现在都在年报和财务报告之外，还单独披露一份环境报告。这份报告通常都和其他社会和环境事项相连，如联合银行、英国电信公司就采取了这种方式。

一家公司公布环境报告的原因可能是多种多样的：以示和竞争者的区别、承认对环境所负的责任、为了证明与规定的一致性或是为了获得社会对其行为的肯定等。

大部分的环境报告都采取把对政策的论证和对自身行为的审视联系起来的格式，他们覆盖到以下一些论题，如废料管理、污染、对能源的使用情况以及公司的产品和服务对环境的正面影响。通常来说，报告通过对公司的目标和成就在许多种情况下的直接比较来披露两者或是其中之一。他们有可能也披露财务信息，如对环境储备的投资数额等。许多报告特别详细，有的甚至长达五十多页。

因为这种情况下的环境报告是独立于公布的年报，所以没有规定的内容和统一的操作代码。公司可以任何他们愿意的信息，并且环境报告并不是一定要求审计的。然而，许多公司其实在他们的报告中还是服从于某种独立的观点或是审计程序的。

据统计，公众和媒介的兴趣更倾向于关注独立的环境报告而不是在公布的年报和财务报表中披露环境信息。这种分离反映出这样一种事实即这两种报告是针对不同读者群。股东是年报的主要使用者，而环境报告主要是被设计服务于一般公众。

正如下面关于环境信息在年报中披露的例子所示，虽然它只是财务评论的片断，但在其间公司已提醒读者关注他们将要发表的环境报告。《英国电信公司1999年度报告》："''''''''环境''''''''：英国电信公司非常关注它对环境承担的责任。我们是最早制定出环境政策和环境报告的英国公司之一。我们还是最早引进复杂的环境管理体系和在此基础上组成对可持续发展的相关政策的公司之一。我们自信在此领域处于领先行列，并且已使我们在香港的英国电信公司通过了1999年3月公布的世界环境管理系统准则ISO14001的认证。英国电信公司拥有长期的和广泛的能源管理的可辨认纪录。到1997年4月，我们在过去的五年时间内已减少了13%以上的能源消耗，现在的目标是争取到2002年3月时进一步减少11%的消耗。我们有大量的程序用来循环和再生资源，包括从多余的交换单元、电缆、调色剂夹头提取金属、新闻用纸和电子废物等。"

如果说最初的环境报告大部分都是公众关注的结果，目的是为了说明公司对环境的保证，而且现在有些公司仍持这种观点，但还有许多公司已经注意到环境报告是一种交流的手段，可以说明公司的行为在保护自然环境方面所做出的努力。

有些人认为"说说而已"的环境报告不可能替代在财务报告中详细披露环境成本。如果一家企业在赚取利润的过程中，不恰当的使用了自然资源且没有披露这种行为造成的损失，其一般不可能被视作成功的典范。当然，关于披露环境成本是否将有利于鼓励公司承担相应的责任，这种争论还在继续。

不管怎样，环境报告作为一种披露环境信息的手段，正在得到越来越广泛的重视，我国也是如此。在中国证券市场上，山西兰花煤业股份有限公司、湖北兴发化工集团股份有限公司等都已付诸于实践，我们盼望将来有更多的企业加入进来。

参考文献：

1.FoulksLynch《ACCA》Textbook2000

篇9

(一)企业内部管理松散在现在的民营企业中，有很大一部分的企业，都不够重视内部管理，忽略了内部管理在企业管理中的重要性。虽然很多的企业都有制定一些员工守则，还有一些专门的内部管理章程等，但是这些冠冕堂皇的章程，真正切实的去实施的却很少。在不少企业，还有一些什么日常规定，节假日规定，加班规定等各式各样的规定，其实这其中的很多规定，都不符合企业自身的实际情况，要么就是过于刻意了，要么就是根本实行不起来，这样的话那些规定就失去了存在的意义。这就导致了企业内部表面有规定，其实内部一盘散沙的局面。企业自身对内部管理的不够重视，也是造成这一现象的根本原因。很多企业认为，内部控制就是财务的控制，只要财务部门做好了，其他的就不是问题了，其实每个部门都应该参与其中。内部控制应从各个部门的角度出发，考虑到各个部门的实际情况，才能真正的建立出能够坚持实行的制度。(二)企业内部的管理制度不够完善就化工企业而言，可能大多数的化工企业都有制定内部管理制度，但是为什么企业的内部人员管理还是那么乱呢？原因很简单，随着经济的增长，民营企业的增多，国家也出台了相关的法律对企业进行控制，随着法律的不断完善，企业的内部制度却还一直沿用老一套的思路，当然也就跟不上经济发展的脚步。由于化工企业的内部制度不够完整，不够健全等多种问题，导致了内部制度在实行的过程中无法落实。所以，只有不断的进行内部管理制度的完善和调整，才能使企业内部更加规范化，保证企业在开展各种经营项目的时候，能够有计划的进行。(三)员工素质不高企业内部的员工素质不高，也给企业在管理方面造成不便。尤其是在一些化工企业中，化工的审计制度不够完善，审计人员的素质也不够高，不能很好的发挥审计人员的职责，不能有效的进行监督。

三、如何完善企业的内部控制管理

(一)明确企业内部管理的重要性企业应该重视内部管理，企业领导应该从旧的观念中脱离出来，接受新的法律政策，制定出新的内部管理制度，由企业高层人员带头实行，并下达到各个部门。对内部控制意识进行弘扬教育，让员工明白内部控制的重要性，使企业上下的全体员工都能参与到内部控制中。当然，企业也不能只局限于对内部控制制度的建立，更应该看待其是否能够很好的实行下去。只有真正的意识到了企业内部控制的重要性，从领导至员工都很好的实行内部控制制度，遵照制定出来的条例，才能促进企业内部的管理和发展。(二)增加防范意识，提高风险管理加强企业的风险管理，企业内部通过对风险的评估，能够在企业面临危机时给出相应的策略。所以，当企业在进行项目的时候，各个部门应该积极配合，对那些高风险的区域，应该多次检查，并作出详细的应对策略，以备当危机到来时能够有备无患。总之，企业的风险管理是企业内部管理的核心，应该全面贯彻落实到整个企业内部。在进行风险评估和风险预测的时候，各部门应该从自身出发，全面权衡所在部门对企业的影响，或者对企业当下进行的经济项目的影响。从员工个人或者是部门角度出发，给出实质性的建议，分析出其存在的风险性，保证企业能够如期的完成目标。为了能够完成企业预期的目标，企业应该重视风险控制，拟定好内部管理的综合框架，灵活的运用风险控制的方法来减少风险的存在。对企业当前进行的经济项目及运营作出风险评估，对内部进行严格管理，和定期检查，找出内部管理中的不足，及时的发现管理制度中的漏洞。并提出相应的完善方法，来保证企业能够按预期达到目标，同时又能对内部管理进行有效的提高。(三)提高员工素质，完善审计制度当企业有了完善的内部控制制度，就应该认真执行和贯彻，并且由审计部门进行监督。审计部门的主要职责就是监督企业内部人员的工作，督促企业员工遵守企业所制定的相关制度。所以，单单有了内部控制制度是不够的，还要提升企业审计部门人员的综合素质，只有审计人员对自己的工作负责，有效的进行监督和审核，才能真正发挥出审计部门的作用。企业内部还应该对审计部门制定出审计制度，审计人员必须履行审计制度，对企业内部员工进行监督，保证企业的正常运营。总之，企业要想有良好的内部控制体系也不是一两天就可以完成的，也不是单凭企业自身就可以完成的，还需要企业内部人员的积极配合。国家对企业内部的控制也是相当重视的，同时还出台了一系列经济政策进行宏观调控，给出了许多方向，和标准作为企业参照的目标。另外，企业自身还应加强内部学习，了解内部管理制度对企业的重要性，明确规定好企业的未来发展方向和动力，防范于未然，才能让企业更好的发展。

篇10

3.缺乏科学合理的预算控制。行政事业单位都是实行政府部门预算的单位，预算控制也是内部控制的一项重要内容。事实上一些行政事业单位在编制单位预算时缺乏科学性、合理性。造成预算编制不够细化、准确。有的并非根据本单位实际情况，而是结合考核目标和领导业绩，在上年预算的基础上按一定比例编制。因此，形成了预算编制和预算执行不一致，单位支出与预算编制相脱离，导致一方面资金不足，另一方面严重超支。造成行政事业单位的预算控制与国库集中支付与政府采购制度等相互脱节。弱化了预算控制对财政资金的监督作用，容易引起、现象的发生。

4.财务管理工作不规范。会计内部控制是内部控制的重要组成部分，随着行政事业单位财政资金规模的扩大，由于缺乏有效的内部控制机制和监督手段。部分单位的财务仍存在一些问题，例如：公用经费任意挤占项目经费“；两费”即公务接待费和会议费预算指标低，但实际支出超标；会议费支出随意性强；往来款项和未达账项清理不及时；财政下拨的专项资金被出借、挪用、闲置，部分出借经费被用于弥补经费、设备购置；一些无法通过正常渠道列支的费用通过虚开发票，来掩盖其违法行为等利用不正当手段依法和挪用财政资行为，造成国有资产的流失和财政资金的严重浪费。

5.内部审计监督机制不到位。部分行政事业单位内部审计监督机制不完善，未设置专门的内部审计机构，未配备专职的内审人员。缺乏行之有效的内部审计监督机制。难以对内部控制情况进行有效地监督，部分单位虽然设置了内部机构，配备了相应的人员，但并未定期检查内部控制制度建设情况和内部控制执行效果。难以发现内部控制过程中的不合理现象和内部控制制度中疏漏之处。事实上在实际工作中，内部审计部门的独立性、权威性仍然受到限制。造成了对内部控制工作落实缺少必要的跟踪、监督和评价，无法及时发现内部控制中的缺陷，无法合理评价内部控制的有效性，无法提出科学性的改进建议。

二、内部控制制度的重要意义

1.加强内部控制建设，可以促进行政事业单位贯彻落实《预算法》、《行政事业单位内部控制规范》以及国家一系列法律法规。根据国家相关的法律法规，明确要求各行政事业单位必须加强内部会计监督，建立健全内部控制制度，保证会计信息的真实性和合法性。

2.加强内部控制建设，可以有效降低舞弊现象的发生，保护财产物资的安全完整和会计资料的准确性，可靠性。通过采取各种控制制度，充分发挥内部相互牵制机制的作用，堵塞漏洞，有效防止和减少财产物资被损坏、浪费、贪污、挪用和不合理使用等问题的发生；建立完善的会计控制系统，提供可靠的财务信息，让决策者了解过去、控制现在、预测未来。

3.加强内部控制建设，可以促使行政事业单位各项管理制度的协调和完善，使其成为一个有机整体，实现有效管理；也能够合理地对行政事业单位内部各职能部门和人员进行分工控制、协调，促使各部门及人员尽职尽责，提高工作效率。

三、加强行政单位内部控制的举措

1.提高内部控制意识，转变观念。财政部门应定期组织行政事业单位负责人及财务人员，开展内部控制制度建设方面知识讲座和培训。转变他们对控制制度建设必要性的认识，强化他们的内部控制意识，督促他们了解和把握行政事业单位内部控制的关键点，促进内部控制制度的建设和内部控制环境的改善。

2.建立和完善单位内部会计控制制度建设。近年来，随着对行政事业单位内部会计控制的重视，国家已经出台了《行政事业单位单位内部控制规范》，但各单位还要以此为母板，结合本单位的行业实际情况，制定适合本单位的业务流程的内部控制管理制度。

3.严格预算的控制管理。预算管理自始至终都贯穿着行政事业单位各项业务活动，对行政事业单位的管理起着至关重要的作用。因此对于预算管理的编制与执行环节，都须严加重视。在编制预算时要“准”即编制部门预算时要结合当年财力状况，核定具体支出额度，明确各项支出的方向和用途。

篇11

收益和风险的相互匹配决定了企业在日常运营、扩充业务种类、海外收购等提升股东价值的过程中都不可避免地面临不确定性，但风险具有双重性，既包含形成损失的可能性，也是收益形成的来源。风险管理并不是简单地考虑如何去避免风险，而是以更积极的态度去经营风险。风险偏好能够体现管理层对风险的态度，比如愿意承担哪种风险、最多能够承担多少风险、如何承担风险、对每份盈利愿意承担多少风险等。在确定了风险偏好的基础上，要对其量化以构建一套包含关键控制点的风险容量指标体系，如表1所示：同时，要强化员工的风险意识，将风险绩效指标纳入个人目标中以构建“风险管理责任制”。风险管理不仅是涉及到事前、事中、事后全过程的体系，也是公司高层、中层与基层全员协作参与的过程。如果每个员工都能够居安思危危，保持高度的危机感，并为风险和机遇的到来做好准备，就能够促使企业更有效地运转。

（三）建立基于事项的风险管理程序

在营造了良好的内部环境并设定了系统的公司目标体系后，公司需要针对具体的风险点设定相应的控制策略进行管理，这就涉及到对具体事项的识别、对风险影响程度的评估及对风险应对措施的制定这三方面的活动，见图2。与之前的内部控制整体框架相比，ERM框架特别强调了要基于会影响组织目标实现的潜在事项来识别风险和机会，并认为对于有负面影响的事项应加以评估并制定相应的应对措施，而对于会带来有正面影响的机会事项，管理者可以将其反馈到战略和目标设定过程中。定义的事项分为两个类别，一是经济状况、自然环境、商业环境、时事政治、社会状态及技术变革等外部环境，二是生产基础设施、人力资源、业务流程及技术采用等内部环境，表2对内外部影响事项进行了列举。在风险管理程序中贯彻事项思想可以帮助公司回归风险事件的本源，从而能够更清晰地描述风险及其对经营业务活动的影响，并据此对事项发生的性质和可能性进行预测。依据事项思想，企业对具体风险的认识起源于事项的识别，因此企业需要建立一个完善的识别机制。具体而言包括外部环境的识别、内部环境的识别和事项类型的划分。对于外部环境，企业可以根据自身所涉及的业务活动、产品或服务的特点、所在行业等来辨识可能会影响目标实现的外部因素，尤其需要关注市场趋势及经济动向对公司经营的影响。对于内部环境，公司应首先对其业务循环进行划分，然后详细分析现有的价值链流程以了解实物流、资金流及信息流情况，并在此基础上提取出影响所设目标实现的关键事项。最后还需要对识别出的内外部事项进行类型划分，即区分为对目标实现有负向消极作用的事项和有正向积极作用的事项。企业内外部影响事项如表2所示识别风险和机会事件后，跨国经营企业需要选取具有代表性的风险程度指标构建一个全面的风险评估体系以衡量风险发生的可能性和重要性。风险程度指标应尽可能合理地定量化，而对于无法量化的指标可以考虑采用标杆分析法、Delplli法或者分级描述法以科学地判定其对于既定目标的影响程度。随后，在了解了相关风险和机会的影响程度和发生可能性的基础上，跨国公司应针对具体的评估结果采取应对措施。对于经常发生而且影响程度很大不确定性事件：会造成负向影响的风险要减轻并加以控制，建立灵敏的检测系统和对冲措施；会造成正向影响的机遇则要加以利用并拓展，结合自身优势适时把握机会。对于影响程度高可能性低又难以控制的偶发性事项：对消极性风险则可以考虑用分担的方式把风险转移到组织以外；对积极性机会则应加以收集并做好具有针对性的前期准备以保证不会错失良机。应对经常发生但影响程度低的不确定事件：有反向影响的风险要严格加以控制，降低其发生的可能性；有正向影响的机遇则应择机利用，提高其发生的可能性及对目标的促进作用。而对于一些低度风险和机遇，由于发生的可能性和重要性都不显著，企业可以直接接受，但也需做好监控工作防止其对公司运营造成过多影响。风险评估的简单分类及对应的管理策略参见图3。另外，在对风险实施应对措施后，通常还要对剩余风险进行分析返回重新评估。

（四）设计高效内控流程

对于规模庞大的跨国公司而言，设计高效内控流程首先应建立统一的信息系统总体控制制度，然后在该制度的指引下利用信息技术建立风险管理系统以实现对业务关键点的实时控制。信息系统内控制度应结合企业具体实际设置包括分工与职责、系统管理、安全管理等控制要点。关于分工与职责，在企业采用信息技术控制时，可以通过设置安全口令控制来实现职责分离。关于系统管理：从信息系统管理层面来说，母公司要设立信息系统管理部负责公司总体信息化归口管理工作，各分(子)公司设立信息化领导小组，定期召开会议，听取、总结和指导本单位信息化工作，除对信息系统和信息资源行使管理职责外，信息系统管理部通常还要负责组织编制跨国公司信息化建设中长期规划；从信息资源管理方面来说，集团公司各职能部门、事业部、分(子)公司要定期梳理本部门管理的内部信息及需要其他部门提供的信息和需外购的信息，而信息管理部门则需要建立内部公共信息平台，实施信息集中和信息整合，采用统一标准接入、存储、处理和各类信息；从IT一般性控制方面来说，信息系统应制定要包括数据访问管理制度、程序变更管理制度、系统运行制度；从信息披露业务控制方面来说，董事会秘书局会同财务部制订出定期报告编制和披露工作计划，相关职能部门按照披露工作计划及相关规定向董事会秘书局提供相关资料，董事会秘书局按照相关法律法规和上市地监管机构的规定编制定期报告。关于安全管理，公司应制定系统安全管理制度和安全防范措施，配备网络监控、防火墙、杀毒软件等必要安全措施，编制信息系统应急方案以保证系统正常运行。其次，跨国公司还应成立全面预算控制体系，通过预算制定、预算执行、预算分析及考核等具体措施对有关事项的风险进行事前、事中和事后调控。全面预算一般按销售预算、经营预算，再报表预算的流程进行，全面预算体系中可以初步揭示企业下一年度的预计经营情况，根据所反映出的预算结果，预测其中的风险点所在，并预先采取某些风险控制的防范措施，从而达到规避与化解风险的目的。另外企业的全面预算管理体系的设计应与其所处的生命周期相匹配：通常来说，初创期应该以资本预算为基础，成长期要以销售为起点，成熟期要以成本控制为基础，衰退期要以现金流量为起点。对于大型跨国公司集团总体一般处于成熟期，应以成本为基础，但对于新设的下属子公司，可能要拆分计算再予以汇总。再者公司需要完善其业绩评价与激励机制，可以考虑通过合理设置股票期权激励机制使管理层及员工薪酬的发展与股东的长期利益想匹配。在业绩的衡量方面要综合采用财务指标和非财务指标，比如可以构建类似于平衡计分卡的全面评价体系，而在财务指标的选择上可以不局限于总资产利润率、销售利润率等盈利为基础的业绩计量方式，也可以加入市场增加值、经济增加值等直接与股东财富创造的业绩指标。在激励契约的设计方面，企业应防止管理人员的短视行为，设定长期的激励机制，以维护企业和股东的长远利益。

篇12

（一）民办高校内部原因导致的问题

1、组织结构不合理。我国民办高校的组织结构主要由制定决策的股东大会、董事会和执行股东大会、董事会决策的执行机构两部分组成。股东大会拥有剩余所有权、重大决策权和董事任命权等权利，但由于民办高校是虚拟的法人人格，所以民办高校的董事会具有真正的决策权。民办高校的执行机构除了执行董事会决策外，会结合学校的自身特点制定具体的教学方案。然而，拥有独立董事会和执行机构的民办高校，却时常发生家族化、集团化管理的情况，董事会形同虚设，没有发挥应有的责任，民办高校大部分时间受制于董事长或者出资人，校长又常常受制于董事，严重影响工作积极性。又缺乏监事会等类似监督机构，民办高校内部机构设置与权责分配不尽合理的情况无法避免，民办高校组织结构层次多而乱，可谓华而不实。同时，在教育部倡导本科高校向技术高校转型的大背景下，我国民办高校更倾向于定位为实践人才的培养，在组织结构的设置上更侧重于教学活动，科研活动涉及较少，这样的组织结构不利于民办高校教师科研能力的提升。

2、经营风险较大。民办高校的教学质量风险和政策风险都高于公办高校，这两个风险也是经营风险的重要组成部分。民办高校的经营风险主要体现在教学质量风险、政策风险这两个方面。教学质量风险主要是由师资队伍、生源质量、办学条件、质量管理、学科结构等因素引起的，该风险是民办高校经营风险中的重要风险。由于民办高校决定招生的因素是教学质量，学校的教学质量越好，教学成果越丰硕，生源就越多。虽然民办高校的办学条件都非常好，教学、住宿硬件设施比较全面，但是民办高校的师资队伍结构不合理，教师流动率比较高，在这种情况下，教学质量就无法得到保证，这样就会导致毕业生就业能力下降，进而影响招生，学校将会发生财务危机。政策风险主要是由于民办高等教育法规政策的不完善、不健全、不确定而引起的，同时，决策人对政策法规解读的误差也会引起政策风险。

3、内部控制活动不规范。由于民办高校兼具企业的性质，很多民办高校在内部控制活动的设计上借鉴了企业内部控制规范，明确了教学岗位的课时安排、科研任务以及对应的薪酬待遇，对于行政岗位也明确了各个行政岗位的职责，保证不相容职务相分离，授权审批制度也得到了一定的贯彻实施，但是在资金管理和固定资产管理这些重要项目的内部控制设计上，民办高校的内部控制活动还不是很完善。

（1）学费管理流程不规范。作为民办高校主要收入的学生学费，是维持学校日常运转的重要资金，因此学生的学费管理是民办高校财务管理的重中之重。然而当前民办高校的学费收费工作困难重重，学生欠费现象普遍存在。很多民办高校意识到了这个问题，但是还没有制定出合理的流程来解决这个问题。

（2）预算管理不完善。民办高校在预算的编制和执行上都暴露出很多问题，民办高校的管理层不重视预算，很多民办高校也没有设置专门的预算管理机构，预算编制由于缺乏其他部门的参与，编制的结果容易出现偏差。在预算编制过程中，多数民办高校只顾眼前利益，不顾民办高校的长远发展规划，没有将预算管理工作与学校总体目标进行统一，这样编制预算，可行性会比较低，更不用提权威性了。在民办高校，还有一种现象较为普遍，学校层面的资金收支基本纳入了预算管理，但是，学校内部的一些具有独立核算经济能力的院系和部门的资金收支却是各自为政，没有纳入学校整体的预算管理，这样，学校的资金管理就出现了盲区，资金体外循环现象时有发生。在预算执行上，有些民办高校执行力弱，随意调整预算的情况时有发生。更有甚者，有些部门不按照预算的安排使用资金，超出预算情况严重，预算制度成为一纸空文。

（3）对固定资产监管不力。随着我国民办高等教育事业的迅速发展，民办高校规模的壮大，归属于民办高校的固定资产也是越来越多，各种教学办公设备，新建的教学楼、办公楼，图书馆大量的图书，都是民办高校的重要固定资产，这些资产无论是自己购买的，还是他人捐赠的，无不显示出民办高校的发展壮大。因而，对于固定资产的管理就显得尤为重要。在民办高校内部，对于这部分固定资产的管理没有明确的资产管理岗位责任制度和各项资产的财产保全控制。

4、信息沟通不畅。表现在控制活动上面的信息与沟通系统是信息与沟通的主要途径，各单位和部门之间利用该系统可以实现员工之间的有效沟通。民办高校的硬件设备一般比较完善，例如财务、资产、人事、教务和学生管理等部门基本都使用专用软件进行管理，这很有利于各个部门员工之间的信息共享。但是各个部门的信息资源自我体系，不能实现单位间、部门间和员工间的信息资源实时共享，也就形成了信息壁垒，这样就容易造成信息在上传下达时出现误差，不利于各单位和部门之间的信息传递。

（二）外部原因导致的问题

1、高校内部控制法规缺失。20世纪90年代，我国加大了对企业内部控制理论的研究，相继了《内部控制基本规范》和《内部控制配套指引》，但是针对高校的内部控制研究的比较少，仅仅出台了一些单项的管理办法。正是缺失了针对高校内部控制的法律法规作指导，高校的内部控制制度没有统一的制定标准，高校实行内部控制的外部法律环境还未成熟。

2、外部监督机制不完善。民办高校有企业的性质，同时还具有非盈利单位的性质，这一个性质使得民办高校的财务信息不需要定期对外公开披露，这样社会大众就无法对民办高校的内部控制进行监督；另一方面民办高校的内部控制受教育部门的行政干预和督查少，由学校制定的财务预算缺乏上级监督，因此，高校的内部控制在缺乏有效社会监督的情况下，出现了执行力度不严等一系列问题。

三、加强民办高校内部控制的建议

（一）加强民办高校内部建设

1、树立正确的内部控制意识。在民办高校的内部建设中，上至管理层下至教职人员全民树立正确的内部控制意识对高校内部控制环境的建设有着非常重要的影响。民办高校的壮大和发展需要大量的资金，这就使得民办高校的内部会计控制显得尤为重要。财务工作人员不仅要熟练掌握简单的会计工作，更应通过业务培训不断提高和充实专业知识，改变工作态度增强服务意识，加强与广大师生以及其他部门之间的合作和沟通，切实发挥资源优化组合效应。同时，民办高校还要明晰产权，为整个学校的管理营造出一个良好的治理环境。

2、优化民办高校治理结构。民办高校复杂的治理结构决定了投资人的注资会影响高校的治理结构并影响民办高校运营的目标，因此，在治理结构上，民办高校应该减弱出资人在管理上的控制性，防止其利用办学实现其利益最大化，保证高校的公益性质。与此同时，民办高校必须充分发挥董事会的监督职能，既不能让学校成为出资者赚取利益的工具，也要保证校长等管理层按照董事会的决议实行管理，及时发现并纠正管理层的错误行为，对效率较高的管理人员实行奖励。

3、规范内部控制活动

（1）规范学费管理流程。民办高校由于没有国家财政补贴，资金上是自给自足，因此民办高校的学费比公立高校高出很多，但是为了能及时地收回学费，民办高校必须根据自身的专业特点和硬件设施制定出合理的学费标准。对于欠学费的学生，要实行一些激励措施；对于家庭贫困的学生，学校应该积极提供助学贷款，制定出合理清晰的贷款申请和偿还的程序，在严格执行国家收费标准的同时最大限度降低欠费比率，保证学校的学费收入。

（2）完善预算管理。民办高校应该制定全面预算管理体制，应遵循合法科学、高效有力、经济适度、全面系统、权责明确等基本原则，以可以持续发展作为预算编制的基本准则，把优秀的资源用到需要的地方，优化资源配置，以适应长期发展的要求。设立全面预算管理决策机构、工作机构和执行单位3个层次的基本架构。董事会在宣布预算的决策后，各“院、系、部”作为预算的执行机构，必须明确各自的职能，提高预算的管理运用效率。与此同时，还必须强化预算管理考核。以预算为基础，结合日常工作的执行情况，分析预算项目差额的发生原因，进行分析总结，进而找到原因所在，然后按照考核制度、考核内容与考核指标，实施奖惩。

（3）加强民办高校固定资产管理。民办高校的固定资产作为高等教育的重要组成部分，也属于国有资产，因此固定资产控制目标定位于在保证民办高校资产的安全、完整以及资产处置的合理性，防止国有资产流失。在对固定资产的控制管理过程中，主要从资产的取得、保管、领用、发出、盘点、处理等环节找出关键的控制点，采用授权批准、会计记录与资产保管相互分离和制约，防止资产的被盗、毁损及流失。

4、建立畅通的信息与沟通渠道。对于民办高校内部而言，信息与沟通渠道主要是办公软件的应用，很多民办高校在教务安排、办公沟通、科研交流等方面都有着对应的工作软件，这必然会提高信息传达的效率。但是对于身处一线工作的教辅人员而言，这些软件都是接收命令的工具，命令执行的效果如何，一线教辅人员是否接受，反馈不到管理层，所以，建议民办高校的管理层定期举行座谈会，切身聆听一线教职员的心声，真正做到消息既能下传也可上达。对于民办高校外部而言，民办高校必须进行形象包装，加大对外宣传，扩大知名度，增强自身竞争力，与校友联系密切，鼓励校友积极为母校发展做出贡献。

（二）营造有力的外部环境

篇13

1.2盘点时间段、错盘等造成的误差在盘存过程中不能做到绝对的静态盘存，急诊和门诊的库存不能分开管理。盘点一般在下班期间进行，但是由于门诊窗口关闭后，急诊窗口依然在进行发药处理，给盘点工作造成困难，不能做到百分之百准确，因此盘点存在一定误差。如有病人未取药、未退款情况存在，没有及时进行处理，导致长期遗留药品。这也导致了药品盘存误差的增大。

1.3系统误差药房工作人员普遍反映宁波医院都是使用某一软件，每个医院都出现盘存时多的药品越来越多，少的药品也越来越少，一旦在系统进行盘存处理，第二个月盘存时就会出现反现象，怀疑软件存在瑕疵。希望信息科人员配合，消除疑虑。另一方面，系统在进行除数时，会保留3位小数，而结果为2位小数，也会出现微小差异。

1.4月度盘点存在人为控制盘盈盘亏金额，具有较大随意性为了达到医院财务管理的要求，药房每月盘盈盘亏金额需要控制在一定范围，因此某些实际盘点中盘盈或盘亏金额大或者数量差异小的药品，存在不作处理的现象，具有较大随意性，这也使得盘库失去其原有的意义。

1.5个人借药情况依然未杜绝医院药品实行零差价，挂号费用提高，虽然医院规定不得借药，但依然有人员进行违规操作，因此出现医院职工借药的情况。部分医生借药后，未及时归还，存在较大漏洞和管理风险，导致药品实存数与账面数存在差异。

1.6各药房之间药品盘存互存差异时，有相互调剂情况为了减少盘存差异，门诊药房将多余（或缺少）药品与其他药房缺少（或多余）的同类药品进行调节。各类药房之间的调剂，在一定程度上能够减小盘存差异，使药品盘存情况在账面上较为“体面”。但这类调剂并不能从源头上解决问题，甚至导致药品出入更加混乱，管理监控难度加大。

1.7药品管理依然存在漏洞，没有建立相应的问责制度，责任不明确对于药品盘存差异，没有实行个人问责制度，药品盘盈或盘亏的责任无法落实到个人，因此盘点差异与个人相关度较低，从而不能引起药房人员对盘存差异的足够重视，药品盈缺、发错、漏发也基本归咎于部门领导，导致药品监管不利的现象屡禁不止。

2改进建议

2.1管理人员引起重视，协调医院各部门间的工作配合医院职能部门领导大多是在医疗中取得成就的人员，在管理方面可能还存在一定局限性。要做好医院药品的管理工作，领导应给予高度重视，这样有利于药品的监管，并引起相关科室注意。另外，医院内部相关部门的协作与配合也是非常必要的，尤其是医院药剂科、信息科和财务科3个部门之间的通力合作最为重要，同时也需要医务科、护理部的配合和临床科室的支持。

2.2严格控制借药、换药、退药现象对于盘存药品互相调剂的行为及相互借药行为，需办理药品调拨手续，不得随意借药、换药。应当开具药品调拨单，双方签字确认，定期交财务审核、入账。对于强行借药、退换药情况，及时汇报科室领导，必要时汇报职能部门。

2.3将个人借药情况纳入个人绩效考核范围发生个人借药情况，会影响其个人考核结果，并与个人绩效考核分挂钩。按照借药数量和次数，对于药房借药相关人员与借药医护人员按比例进行月度考核扣款，与奖金挂钩，从而杜绝此类情况再度发生，防止医保漏洞。

2.4要求信息科积极配合，加强软件管理，防止软件漏洞对于药房人员提出的怀疑软件存在瑕疵问题，要求药房人员及时记录药品盘存处理后的问题，报告信息科负责人，信息科积极配合药房人员工作，对于药房人员提出的某些药品差错，积极跟进，对于单个药品进行流程跟踪，必要时进行书面报告，消除疑虑。同时也能加强相关部门之间的协作，能有效防止各部门互相推诿责任的现象。

2.5对于易混淆的药物进行罗列，引起注意药房人员对于经常容易出现的发药差错或易出现盘存差异的药品，根据情况召开临时或定期会议，实时跟踪药品进出情况，及时发现可能出现的漏洞，总结心得体会。对于易混淆药品，及时罗列，引起注意，避免错误。

2.6建立个人问责制度相关部门和领导应树立药品管理体制改革的决心，加快改革进程。实行药品专人“认领”管理制度，每人分别负责指定药品，对于库存情况实时监管，做到心中有数。个人对于自己负责的药品及时找出差异及原因，减少事不关己、盘点流于形式的现象。