現(xiàn)代企業(yè)制度下內部控制制度存在問題及研究對策會計學畢業(yè)論文

畢 業(yè) 論 文 任 務 書題目名稱：企業(yè)內部控制存在的問題及對策研究立題意義: 隨著經(jīng)濟體制改革的不斷深入，企業(yè)在計劃經(jīng)濟體制下的管理制度和方法已不適應市場經(jīng)濟體制的要求，客觀上要求必須進行制度創(chuàng)新。加強和完善企業(yè)內部控制制度,已成為當前理論界和實務界最為關注的話題之一。本文通過對我國企業(yè)內部控制的現(xiàn)狀及存在問題的分析,提出了完善企業(yè)內部控制的對策及措施。對于保證會計信息的質量，完善公司治理和信息披露制度,保護投資者的合法權益并保證資本市場的有效運行具有十分重要的意義。技術條件與要求:技術要求： 1選題適當，符合本專業(yè)的研究范疇。 2論文內容充實、論點論據(jù)充分、英文摘要準確。 3邏輯結構嚴謹、層次清晰、文字簡練、術語規(guī)范、數(shù)學模型（案例分析）運用適當，圖表形式正確。任務內容（包括內容、計劃、時間安排、完成工作量與水平具體要求）工作計劃：1指導教師做論文撰寫講解，審定題目，制訂資料的收集計劃。 2實習期間指導教師通過電話、互聯(lián)網(wǎng)與學生隨時溝通，了解論文資料收集和提綱寫作情況。 3返校后論文質量監(jiān)控小組做開題審查。 4指導教師對論文進行審閱和修改，推薦優(yōu)秀論文。 5論文質量監(jiān)控小組做論文定稿的審查。 6評閱教師做論文評閱。 7學院答辯委員會組織論文答辯。時間安排：2011.12.293.4 審定畢業(yè)論文題目，搜集資料、擬訂畢業(yè)論文提綱。2011.3.53.30 畢業(yè)論文的開題、撰寫階段。2011.4.14.10向指導老師提交畢業(yè)論文進行反復修改。2011.4.114.15 完成畢業(yè)論文的撰寫。2011.4.155.17 對畢業(yè)論文的審查、結題、整理、打印階段。2011.5.185.30 畢業(yè)論文答辯。企業(yè)內部控制存在的問題及對策研究摘 要隨著我國社會主義市場經(jīng)濟的建立和完善，企業(yè)面臨的經(jīng)濟環(huán)境愈來愈復雜，特別是加入WTO后，企業(yè)生存壓力越來越大。如何提高企業(yè)的競爭能力，成為理論界、企業(yè)家們普遍關心的話題，企業(yè)內部控制制度的建立和完善是改善企業(yè)內部管理、提高企業(yè)競爭能力的重要內容。但是我國一些公司內部管理松弛、控制弱化，會計造假行為嚴重，財務報告嚴重失真。迫切要求我國的公司要健全內部控制，提高公司的內部控制的效率和效果。內部控制制度是社會經(jīng)濟發(fā)展到一定階段的產(chǎn)物，是現(xiàn)代企業(yè)管理的重要手段。我們知道，有關企業(yè)經(jīng)營的失敗、會計信息失真、違法經(jīng)營等情況的發(fā)生在很大程度上都可以歸結為企業(yè)內部控制制度的缺失或失效。從目前我國公司管理的現(xiàn)狀來看，對于內部控制的建設應當采取循序漸進的方法，并加強內部會計控制建設。基于此，論文在總結內部控制理論的基礎上，通過對我國企業(yè)內部控制的現(xiàn)狀及存在問題的分析，提出建立完整、科學的內控體系及監(jiān)督、反饋體系，實行內部控制自我評估，保證內部控制建設不斷完善發(fā)展。同時結合某上市公司業(yè)務流程的實際案例具體說明其內部控制中發(fā)現(xiàn)的問題做出評價并提出改善建議。對于健全的內部會計控制體系，完善公司治理和信息披露制度具有重要的理論價值；對于保證會計信息的質量，實現(xiàn)企業(yè)內部經(jīng)營管理目標具有重要的現(xiàn)實意義。關鍵詞：內部控制；現(xiàn)狀；措施；案例 Internal control problems and countermeasuresAbstractAlong with our country socialist market economys establishment and the consummation, the economic environment which the enterprise faces are getting more and more complex, after specially joins WTO, the enterprise survival pressure more and more is bigger. How to sharpen enterprises competitive ability, becomes the topic which the theorists, the entrepreneurs cared generally, the enterprise internal control systems establishment and the consummation are improve the enterprise internal management, to sharpen the enterprise competitive ability the important content. But our country some company internal management relaxation, the control attenuate, accountant the creating a false impression behavior is serious, financial report serious distortion. The urgent need our countrys company must improve the internal control, raises companys internal control efficiency and the effect. The internal control system is the socio-economic development certain stage product, is the modern business management important means. We knew, the related enterprise manages the defeat, the accounting information distort, situation and so on illegal management occurrences to be possible to sum up to a great extent as the enterprise internal control systems flaw or the expiration. Looking from the present our country corporate managements present situation, must adopt the method which regarding the internal control construction proceeds in an orderly way, and strengthens internal accounting to control the construction. Based on this, the paper in the summary internal control theorys foundation, through to Our country Enterprise internal controls present situation and the existence questions analysis, the science controls from the inside the system and the inspector general, the feedback system, implements the internal control self-appraisal, guaranteed that the internal control construction consummates unceasingly develops. Simultaneously unifies some to be listed operation flow the actual case to explain specifically in its internal control discovered the question makes appraises and puts forward the improvement proposal. Control the system regarding perfect internal accounting, the perfect company governs with the information disclosure system has the important theory value; Regarding guaranteed that the accounting information the quality, achieves the enterprise internal operation management goal to have the vital practical significance. Keywords：Internal control; Present situation; Measure; Case目 錄摘要 Abstract 1 緒論11.1研究背景 11.2論文研究的目的和意義11.3 國內外研究現(xiàn)狀21.3.1國外研究現(xiàn)狀21.3.2國內研究現(xiàn)狀21.4研究方法與研究思路32 企業(yè)內部控制概述 42.1內部控制定義與特征 42.2 內部控制的內容42.2.1 控制環(huán)境42.2.2 風險評估52.2.3 控制活動52.2.4 信息與溝通52.2.5 監(jiān)督 62.3 內部控制的目標62.4 內部控制的設計原則72.4.1 完整性72.4.2 合理性72.4.3 有效性72.5 內部控制的意義83 企業(yè)內部控制現(xiàn)狀及成因分析3.1 企業(yè)內部控制現(xiàn)狀 103.1.1 內部控制環(huán)境不理想 103.1.2 內部控制風險意識差 103.1.3 內部控制具體環(huán)節(jié)的設計和實施欠合理 113.1.4 組織內部信息溝通不暢113.1.5 內部審計監(jiān)督機構不健全113.2 企業(yè)內部控制存在問題的成因分析123.2.1 企業(yè)管理層對內部控制理解存在偏差123.2.2 公司治理結構不完善134 完善企業(yè)內部控制的措施及建議164.1 建立完整科學的內控體系164.1.1 注重“軟控制”的作用164.1.2 建立風險評估制度體系164.1.3 實現(xiàn)組織規(guī)劃控制164.1.4 強化職工素質的控制174.2 健全內部控制監(jiān)督及反饋體系174.2.1 實施全面預算控制174.2.2 健全文件記錄控制174.2.3 建立內部控制信息系統(tǒng)184.2.4 建立內部控制報告及審計體系184.3 加強內部控制自我評估機制195 完善企業(yè)內部控制案例分析20結論23致謝24參考文獻25附錄26黑龍江大學劍橋學院畢業(yè)論文企業(yè)內部控制存在的問題及對策研究1 緒論1. 1 研究背景當前，隨著我國加入WTO，來自外界特別是跨國公司的激烈競爭，我國的公司面臨的競爭壓力越來越大。如何提高自身的競爭力，以一種更積極的狀態(tài)參與到世界競爭的潮流中去，是我國公司面臨的主要問題?，F(xiàn)實迫切要求我國的公司要健全內部控制，提高公司的內部控制的效率和效果。但是我國一些公司內部管理松弛、控制弱化，會計造假行為嚴重，財務報告嚴重失真。按照美國反舞弊性財務報告委員會（簡稱COSO）的報告，公司應建立一個包括控制環(huán)境、風險評估、控制活動、信息與交流、監(jiān)督評審的內部控制的理想框架。我國新修訂的會計法，也明確要求各企業(yè)加強內部會計監(jiān)督，建立有效的內部控制。從目前我國公司管理的現(xiàn)狀來看，對于內部控制的建設應當采取循序漸進的方法，并加強內部會計控制建設。健全的內部會計控制有利于保護公司資產(chǎn)的安全完整，保證會計信息的真實可靠，保障國家法律、法規(guī)、規(guī)章得以遵循和公司內部經(jīng)營管理目標得以實現(xiàn)。1.2論文研究的目的和意義內部控制制度是社會經(jīng)濟發(fā)展到一定階段的產(chǎn)物，是現(xiàn)代企業(yè)管理的重要手段。我們知道，有關企業(yè)經(jīng)營的失敗、會計信息失真、違法經(jīng)營等情況的發(fā)生在很大程度上都可以歸結為企業(yè)內部控制制度的缺失或失效。隨著經(jīng)濟體制改革的不斷深入，企業(yè)在計劃經(jīng)濟體制下的管理制度和方法已不適應市場經(jīng)濟體制的要求，客觀上要求必須進行制度創(chuàng)新。加強和完善企業(yè)內部控制制度,已成為當前理論界和實務界最為關注的話題之一。論文在總結內部控制理論的基礎上，通過對我國企業(yè)內部控制的現(xiàn)狀及存在問題的分析，提出建立完整、科學的內控體系及監(jiān)督、反饋體系，實行內部控制自我評估，保證內部控制建設不斷完善發(fā)展。同時結合某上市公司業(yè)務流程的實際案例具體說明其內部控制中發(fā)現(xiàn)的問題做出評價并提出改善建議。對于健全的內部會計控制體系，完善公司治理和信息披露制度具有重要的理論價值；對于保證會計信息的質量，實現(xiàn)企業(yè)內部經(jīng)營管理目標具有重要的現(xiàn)實意義。1.3國內外研究現(xiàn)狀1.3.1國外研究現(xiàn)狀1992年，應Treadway 委員會要求，由五個職業(yè)會計團體聯(lián)合并潛心研究近四年時間的COSO 報告內部控制的整體框架終于誕生，它無疑是當今世界上最權威、應用最廣泛的內部控制研究成果。報告指出內部控制包括五個相互關聯(lián)的組成要素：控制環(huán)境、風險評估、控制活動、信息與溝通和監(jiān)督，將內部控制定義為由企業(yè)董事會、經(jīng)理層和其他人員實施的，旨在保證經(jīng)營活動的效率和效果、財務報告的可靠性和法律法規(guī)遵循情況這三類目標得以實現(xiàn)的過程。2002年，由于安然事件等一系列會計丑聞的影響，美國國會出臺了薩班斯奧克斯利法案（Sarbanes Oxley Act） 。該法案由國會民主黨議員薩班斯和共和黨議員奧克斯利共同起草，2002年7月30日由布什總統(tǒng)簽署生效。新法案強調完善上市公司的內控治理結構，加大了公司管理層的責任。1.3.2國內研究現(xiàn)狀2004 年4 月，美國COSO 委員會針對國際企業(yè)界頻繁發(fā)生的高層管理人員舞弊現(xiàn)象，在廣泛吸收各國理論界和實務界研究成果的基礎上，公布了企業(yè)風險管理框架（Enterprise Risk Management Framework）。該框架在1992 年COSO 的內部控制框架報告的基礎上，結合薩班斯奧克斯利法案在報告方面的要求，進行擴展研究建立了企業(yè)風險管理框架，將企業(yè)管理的重心由內部控制轉向以風險管理為中心，新增了三個風險管理要素“目標制定”、“事項識別”和“風險反應”，并提出一個新的觀念“風險組合觀”，要求企業(yè)從總體的、組合的角度理解風險。風險管理框架的范圍比內部控制框架的范圍更為廣泛，是對內部控制框架的擴展，是一個主要針對風險的更為明確的概念。我國內部控制的實踐和理論研究均起步較晚，1986 年財政部頒布的會計基礎工作規(guī)范首次對內部控制制度作了明確規(guī)定。1997 年1 月中國注冊會計師協(xié)會實施獨立審計具體準則第九號內部控制與審計風險，以便會計師事務所評估審計風險，提高審計效率，保證執(zhí)業(yè)質量。1999 年頒布的會計法是我國第一部體現(xiàn)內部會計控制的2法律。2000 年11月證監(jiān)會發(fā)布公開發(fā)行證券公司信息披露編報規(guī)則，要求公開發(fā)行證券的商業(yè)銀行、保險公司、證券公司應建立健全內部控制制度，在招股說明書中專設一部分，用來說明其內部控制的完整性、合理性和有效性，并對內部控制評價報告的形式做出報告。2001 年中國注冊會計師協(xié)會制定的內部控制審核指導意見規(guī)定會計師必須出具內部控制審核報告，在審計規(guī)范中明確了對內部控制評價的要求。2001年6月22日財政部頒布了內部會計控制規(guī)范基本規(guī)范（試行） 、內部會計控制規(guī)范貨幣資金（試行） ，2002 年12 月頒布了內部會計控制規(guī)范銷售與收款（試行）和內部會計控制規(guī)范采購與付款（試行）。2002 年9 月中國人民銀行頒布商業(yè)銀行內部控制指引，用以防范金融風險，保障銀行體系安全穩(wěn)健運行。1.4研究方法與研究思路論文在大量參閱內部控制研究成果的基礎上，結合自身從事會計實踐的經(jīng)驗，在對公司內部會計控制問題進行認真思考的前提下，本文運用COSO 委員會的報告，對公司內部控制的理論研究現(xiàn)狀進行了綜合評述。通過對內部控制內容的深入剖析，針對企業(yè)內部控制存在的問題，通過案例分析原因，提出完善我國公司內部控制的相應的改進措施，以期有助于提高公司的經(jīng)營效率和效果。3272 企業(yè)內部控制概述2.1 內部控制定義與特征內部控制是指企業(yè)為了保證業(yè)務活動的有效進行,保護資產(chǎn)的安全和完整，發(fā)現(xiàn)并糾正錯誤與舞弊，保證會計資料的真實、合法、完整而制訂和實施的政策與程序，它貫穿于企業(yè)活動的各個方面,其工作的好壞能夠直接影響企業(yè)的生存和發(fā)展。內部控制的涵義可以從以下幾個方面來理解：其一，內部控制具有一定的目的性，是為達成某種或某些目標而實施。其二，內部控制是為了達到某個或某些目的而進行的過程，而且是一種動態(tài)的過程，是使企業(yè)的經(jīng)營依照既定的目標前進的過程，它本身是一種手段而非一種目的。其三，內部控制不是某個事件或某種狀況，而是散布在企業(yè)作業(yè)中的一連串行動，是與經(jīng)營過程結合在一起，使經(jīng)營過程發(fā)揮其應有的功能并監(jiān)督著企業(yè)經(jīng)營過程的持續(xù)進行。其四，內部控制受企業(yè)內部和外部環(huán)境的影響，環(huán)境影響企業(yè)控制目標的制定與實施。其五，企業(yè)中的每一個員工既是控制的主體又是控制的客體，既對其所負責的作業(yè)實施控制又受到他人的控制和監(jiān)督。其六，所有的內部控制都是針對人而設立和實施的，企業(yè)內部會因此形成一種控制精神和控制觀念，其直接影響企業(yè)的控制效率與效果。2.2 內部控制的內容八十年代以來，國際上虛假財務報表事件時有發(fā)生。為此，美國成立了“反虛假財務報告委員會”（即Treadway委員會）。COSO從屬于Treadway委員會，專門致力于內部控制研究。COSO于1992年提出了題為“內部控制一體化結構”的研究報告，這就是著名的C0S0報告。根據(jù)COSO理論，內部控制體系由下述五個部分組成:2.2.1 控制環(huán)境控制環(huán)境是內部控制體系整體框架的基礎，是有效實施內部控制的保障，直接影響著企業(yè)內部控制的貫徹執(zhí)行、企業(yè)經(jīng)營目標及整體戰(zhàn)略目標的實現(xiàn)。是所有其他內控組成部分的基礎，也是反映政府、銀行、非銀行金融機構以及生產(chǎn)性企業(yè)的各級管理層對內控的要求?？刂骗h(huán)境中的要素有價值觀、激勵與誘導機制、精神指導、員工能力、管理哲學與經(jīng)營風格、組織結構、規(guī)章制度和人事政策等等。主要的問題是管理層要充分說明內控的完整性:公司要有積極的控制環(huán)境，使整個組織中的員工具有控制覺悟和自覺的控制態(tài)度，特別是高級管理層要積極地進行控制;員工的能力與其責任要相匹配。2.2.2 風險評估風險評估是識別及分析影響公司目標實現(xiàn)的風險過程，是風險管理的基礎。在風險評估中，應識別和分析對實現(xiàn)目標具有阻礙作用的風險，明確在重要會計科目、披露事項和相關財務報告認定中產(chǎn)生重大錯報的風險。風險評估中的要素包括：對整體目標和業(yè)務活動目標的制定和銜接、對內部和外部風險的識別與分析、對影響目標實現(xiàn)的變化的認識和各項政策與工作程序的調整。2.2.3 控制活動控制活動是為了合理地保證經(jīng)營管理目標的實現(xiàn)，指導員工實施管理指令，管理和化解風險而采取的政策和程序，包括高層檢查、直接管理、信息加工、實物控制、確定指標、職責分離等等。在控制活動中主要關注控制與風險評估過程的聯(lián)系、控制活動的適當形式及其實施、對執(zhí)行政策和管理指令的保證、控制活動的針對性（尤其是對信息系統(tǒng)的控制）等等。有關控制活動和職責分離的原則包括:（1）控制活動應當是公司日常工作的不可分割的一部分。有效的內控系統(tǒng)需要建立適當?shù)目刂平Y構，明確定義各經(jīng)營級別的控制活動。 （2）有效的內控系統(tǒng)需要適當分離職責，人員的安排不能發(fā)生責任沖突。要識別和盡力縮小有潛在利益沖突的地方，并遵從謹慎的和獨立的監(jiān)督評審。2.2.4 信息與溝通是指企業(yè)各個部門的人員必須能夠取得他們在執(zhí)行、管理和控制企業(yè)過程中所需的信，并交換這些信息。它存在于所有經(jīng)營管理活動中，使員工得以搜集和交換為開展經(jīng)營、從事管理和進行控制等活動所需要的信息，包括管理者對員工的工作業(yè)績的經(jīng)常性評價。在信息方面要注意內部信息和外部信息的搜集和整理;在交流方面也要注意內部和外部信息的交流渠道和方式。有關的原則包括:（1）一個有效的內控系統(tǒng)需要充分的和全面的內部財務、經(jīng)營和遵從方面的數(shù)據(jù)，以及關于外部市場中與決策相關的事件和條件的信息。（2）有效的內控需要建立可靠的信息系統(tǒng)，涵蓋公司的全部重要活動。這些系統(tǒng)，包括那些以某種電子形式存儲和使用的數(shù)據(jù)的系統(tǒng)，都必須受到安全保護和獨立的監(jiān)督評審，并通過對突發(fā)事件的充分安排加以支持。（3）有效的內控系統(tǒng)需要有效的交流渠道，確保所有員工充分理解和堅持現(xiàn)行的政策和程序，影響他們的職責，并確保其他的相關信息傳達到應被傳達到的人員。2.2.5監(jiān)督是經(jīng)營管理部門對內控的管理監(jiān)督和內審監(jiān)察部門對內控的再監(jiān)督與再評價活動的總稱。主要應關注監(jiān)督評審程序的合理性、對內控缺陷的報告和對政策程序的調整等等。在監(jiān)督評審活動和缺陷的糾正方面應當遵循下述原則:（1）應當不斷的在日常工作中監(jiān)督評審內控的總體效果。對主要風險的監(jiān)督評審應當是公司日?；顒拥囊徊糠?，并且各級經(jīng)營層和內部審計人員應當定期予以評價。（2）對內控系統(tǒng)應當進行有效和全面的內部審計。內審要獨立進行，應得到適合的培訓，并配備稱職和得力的人員。內審作為內控系統(tǒng)監(jiān)督評審的一部分，應當向董事會或其審計委員會直接報告工作，并向高級管理層直接報告。（3）不論是經(jīng)營層或是其他控制人員發(fā)現(xiàn)了內控的缺陷，都應當及時地向適當?shù)墓芾韺訄蟾?，并使其得到果斷處理。應當把有關物質的內控缺陷報告給高級管理層和董事會。2.3 內部控制的目標1992年發(fā)表并于1994年修訂的企業(yè)內部控制整體框架報告被世界上許多企業(yè)采用。2004年10月，Treadway委員會針對國際企業(yè)界頻繁發(fā)生的經(jīng)營管理人員舞弊現(xiàn)象（內部控制風險強調不夠），廢除了原用很久的企業(yè)內部控制報告，頒布了一個概念全新的COSO報告，即企業(yè)風險管理總體框架（Enter risk management,簡稱 ERM）。新的風險管理框架無論在內容還是在范圍上都有所擴大和提高。具體表現(xiàn)在：（1）提出了一個新的觀念風險組合觀。企業(yè)風險管理是一個過程，風險管理要有效，則其設計必須包括所有的要素并堅決執(zhí)行。（2）增加了戰(zhàn)略目標。在原有的經(jīng)營、財務報告和合法性目標基礎上，提出比原有三個層次更高的戰(zhàn)略目標，并擴大了報告目標的范疇。（3）增加了三個風險管理要素，即“目標制定”、“事項識別”和“風險反應”。把企業(yè)風險管理分為內部環(huán)境、目標制訂、風險評估、事項識別、風險反應、控制活動、信息和溝通、監(jiān)控八個相互關聯(lián)的要素，主要貫穿在企業(yè)經(jīng)營管理過程中。2.4 內部控制的設計原則企業(yè)在進行內部控制的設計時，應在深入研究國際最前沿的內部控制理論，充分借鑒國外成功的內部控制范例，同時遵循我國有關法律規(guī)定并結合本企業(yè)的實際情況進行。管理當局在進行內部控制設計時，應遵循的基本原則是:完整性、合理性和有效性。2.4.1 完整性內部控制的完整性包含兩層涵義:一方面是指企業(yè)根據(jù)生產(chǎn)經(jīng)營的需要，應該設置的內部控制都己設置;另一方面是指對生產(chǎn)經(jīng)營活動的全過程進行自始自終的控制。若內部控制的完整性都達不到，則內部控制的合理性與有效性就無從談起。完整性標準還要求對內部控制以不同方法進行評價時，都能呈現(xiàn)出一種系統(tǒng)性，如從資源利用角度看，應建立人力資源控制系統(tǒng)、物力資源控制系統(tǒng)、財力資源控制系統(tǒng)、信息資源控制系統(tǒng)。從經(jīng)營環(huán)節(jié)看應有供應環(huán)節(jié)控制系統(tǒng)、生產(chǎn)環(huán)節(jié)控制系統(tǒng)和銷售環(huán)節(jié)控制系統(tǒng)。理解內部控制的完整性，還要認識到內部控制本身并不是一種單獨的管理制度或者管理活動，也不是所有管理制度或管理活動的綜合體，當然也不只是一種管理手段、方法或所有管理手段和方法的總和。其實質上是一個發(fā)現(xiàn)問題、解決問題、發(fā)現(xiàn)新問題、解決新問題的循環(huán)往復的過程。2.4.2合理性內部控制的合理性同樣包括兩層涵義:一是指內部控制設計和執(zhí)行時的適用性；二是指內部控制設計和執(zhí)行時的經(jīng)濟性。如果內部控制不具有完整性、則合理性與有效性就無從談起。同樣，若只追求全的各種內部控制措施、方法等，而忽略設計和執(zhí)行中的適用性和經(jīng)濟性即忽略了合理性，其結果只能是完全背離實施內部控制的初衷，甚至會給企業(yè)的正常生產(chǎn)經(jīng)營造成負面影響，有效性也同樣成了無稽之談。在合理性的兩層涵義中適用性是首要的。它是指企業(yè)所建立的內部控制適應企業(yè)的特點和要求。內部控制的適用性要以經(jīng)濟性為限制條件。內部控制的最終目的是提高企業(yè)的經(jīng)濟效益，減少低效和投資浪費，因而制定內部控制要以成本效益原則為指導。一方面內部控制的設計和運行應有重點，對企業(yè)經(jīng)濟活動有重要影響的部門和環(huán)節(jié)應實施強有力的控制;另一方面要在實行內部控制所花費的成本和由此產(chǎn)生的經(jīng)濟效益之間保持適當?shù)谋壤?，即因實行內部控制所花費的代價不能超過由此而獲得的效益，否則，就得不償失。2.4.3有效性內部控制的有效性也有兩層涵義:一是指企業(yè)的內部控制政策和措施沒有與國家法律法規(guī)相抵觸的地方;二是指是指設計完整、合理的內部控制在企業(yè)的生產(chǎn)經(jīng)營過程中，能夠得到貫徹執(zhí)行并發(fā)揮作用，實現(xiàn)其為提高經(jīng)營效率效果、提供可靠財務報告和遵循法律法規(guī)提供合理保證的目標?？紤]內部控制的有效性時，第一層涵義即不與國家法律法規(guī)相抵觸是前提，只有滿足了這一點，才能考慮其執(zhí)行的效果。而第二層涵義對企業(yè)來說則是根本性的，也是企業(yè)的追求目標。如果只滿足了合法合規(guī)的前提，而在實際中根本不予執(zhí)行或執(zhí)行起來達不到預計效果，則內部控制對此企業(yè)來說就相當于不存在。有效性要求內部控制能有效地防止錯誤與弊端的發(fā)生，產(chǎn)生效率和效益。這不僅僅需要內部控制總體上是有效的，而且需要各項具體制度也要有明確的目的并發(fā)揮其自身的作用。因此，內部控制系統(tǒng)要相互協(xié)調，決不能顧此失彼、自相矛盾，既要有制約作用，又要有協(xié)調機制，以有利于整體功能的發(fā)揮。任何制度都要有利于管理者和員工的理解和執(zhí)行，因此要簡明扼要、方便易行、講究實效。2.5 內部控制的意義內部控制的作用表現(xiàn)在實際工作中就是對企業(yè)生產(chǎn)經(jīng)營活動及外部社會經(jīng)濟活動所產(chǎn)生的影響和效果因而內部控制制度的健全與否直接關系到企業(yè)的生存和發(fā)展因此加強和完善其內部控制制度對目前企業(yè)加強內部管理和提高經(jīng)濟效益具有重大意義：（1）順應市場經(jīng)濟發(fā)展要求,積極應對入世挑戰(zhàn)。2001 年11月10日世界貿(mào)易組織（WTO）第四屆部長級會議通過了我國加入世界貿(mào)易組織的法律文件，這標志著我國成為世貿(mào)組織新成員。國外的大財團、跨國公司等各種企業(yè)會紛紛進駐我國市場。如果我國企業(yè)會計基礎工作不規(guī)范，內部控制制度不嚴密，勢必很難尋求合作伙伴而失掉商機，更不利于國內經(jīng)濟的穩(wěn)健快速發(fā)展。針對這種狀況應采取的重要措施之一就是盡快建立健全我國企業(yè)內部控制制度體系。（2）改變經(jīng)營觀念,緊跟知識經(jīng)濟發(fā)展步伐。時代更迭,納米技術沖擊著傳統(tǒng)產(chǎn)業(yè)的經(jīng)營方式。全球經(jīng)濟趨于一體，連接世界的網(wǎng)絡打破了各行業(yè)主體間的界限，瓦解著企業(yè)傳統(tǒng)的內部治理結構。為了在新的經(jīng)濟時期快速發(fā)展我國經(jīng)濟，在世界經(jīng)濟強國中占有一席之地，我們必須關注內部控制觀念的變革和創(chuàng)新。 （3）可保證企業(yè)經(jīng)營方針政策的有效貫徹與落實健全完善的內部控制制度可以對企業(yè)內部的任何部門、任何經(jīng)營環(huán)節(jié)進行有效的監(jiān)督和控制，對所發(fā)生的各類問題都能及時反映和糾正，從而有利于保證企業(yè)方針、政策和法規(guī)得到有效的貫徹與落實。（4）可保證企業(yè)會計信息的真實性和準確性。健全完善的內部控制制度可以保障企業(yè)會計信息的采集、歸類記錄和匯總過程到位，從而真實地反映企業(yè)的生產(chǎn)經(jīng)營活動狀況并及時發(fā)現(xiàn)和糾正各種錯弊，保證會計信息的真實性和準確性。（5）可有效地防范企業(yè)經(jīng)營風險。在生產(chǎn)經(jīng)營活動中，企業(yè)要達到生存發(fā)展的目標就必須對各類風險進行有效的預防和控制。它可以通過對企業(yè)風險特別是財務風險的識別進行有效的評估，不斷地加強對企業(yè)經(jīng)營風險環(huán)節(jié)的控制，把企業(yè)的各種風險消滅在萌芽之中，它是企業(yè)風險防范的一種最佳方法。（6）可維護企業(yè)財產(chǎn)和資源的安全完整。健全完善的內部控制制度能夠科學有效地監(jiān)督和制約企業(yè)財產(chǎn)物資的采購、計量、驗收等各個環(huán)節(jié)，從而確保企業(yè)財產(chǎn)物資的安全、完整，并能有效地糾正各種損失浪費現(xiàn)象的發(fā)生，堵住漏洞。（7）可促進企業(yè)的有效經(jīng)營。健全有效的內部控制制度，可以利用會計、統(tǒng)計業(yè)務等各部門的制度規(guī)劃及有關報告，把企業(yè)的生產(chǎn)、營銷、財務等各部門及其工作結合在一起，從而使各部門密切配合，充分發(fā)揮整體的作用，以最大效益實現(xiàn)企業(yè)的經(jīng)營目標。（8）可杜絕企業(yè)腐敗現(xiàn)象的發(fā)生加強和完善內部控制制度一方面可以規(guī)范企業(yè)主要負責人的決策行為和經(jīng)營權限，另一方面可以建立起有效的監(jiān)督機制對企業(yè)各級主要負責人的經(jīng)營決策乃至個人行為進行監(jiān)督，從而避免企業(yè)腐敗現(xiàn)象的產(chǎn)生。3 企業(yè)內部控制現(xiàn)狀及成因分析3.1 企業(yè)內部控制現(xiàn)狀3.1.1 內部控制環(huán)境不理想企業(yè)的任何制度都不可能超越設立這些制度的人，企業(yè)內部控制同樣也無法超越那些創(chuàng)造、管理與監(jiān)督制度的人的操守及價值觀。管理者的道德品行可說是構成內部控制環(huán)境的一個首要的要素。對企業(yè)經(jīng)營管理者的個人品行，難以獲取可靠的相關資料來進行定性或定量分析。但當前現(xiàn)實情況是企業(yè)財務舞弊案、違法違規(guī)事件頻發(fā)，依此看來，目前不少企業(yè)的高層管理者在道德素質、思想境界上的狀況不能令人滿意。管理當局在建立一個有利的控制環(huán)境中起著關鍵性的作用，其經(jīng)營管理的觀念和方式，如對待風險的態(tài)度和控制風險的方法、對管理的重視程度，會對控制環(huán)境有極大的影響。目前我國不少領導者頭腦中內部控制意識淡薄，只注重上規(guī)模、上項目，缺乏花大力氣加強內控、練好“內功”的長遠眼光，或者雖有這個意識，但不知該如何去建設好本單位的內控體系，建立的內部控制制度不科學、不合理，起不到應有的效果。上市公司中內部人控制現(xiàn)象嚴重，對能夠控制公司的大股東或內部人缺乏相應的約束，風險意識又比較淡泊，因此常會采取不考慮公司風險和長遠發(fā)展而利于自身利益的短期行為，并常常導致嚴重后果，最終給企業(yè)帶來巨大損失。COSO 報告特別強調“人”在內部控制中的作用。而我國大多數(shù)企業(yè)還沒有完全建立起一套科學、嚴謹、適合本企業(yè)的人力資源流轉機制，人員管理制度僵化，獎懲制度不盡合理，不能有效調動員工積極性，在人力資源管理上與國外企業(yè)存在較大差距，導致常常不能吸引到企業(yè)所需要的優(yōu)秀人才。3.1.2 內部控制風險意識差當今社會經(jīng)濟的風云變化，企業(yè)間的競爭越來越激烈，企業(yè)經(jīng)營管理水平不斷提高，然而從我國企業(yè)的現(xiàn)狀來看其風險意識并沒有提到應有的高度。很多企業(yè)還停留在計劃經(jīng)濟條件下賣方市場的水平上，或者說沒有形成風險意識，缺乏有效的風險預警管理機制、內部控制制度。大部分企業(yè)沒有一個健全有效的風險預警系統(tǒng)，管理層的風險意識不足，應對突發(fā)事件的能力亟待加強。3.1.3 內部控制具體環(huán)節(jié)的設計和實施欠合理內部控制制度是現(xiàn)代企業(yè)管理的重要手段，對于當代企業(yè)防范舞弊，減少損失，提高盈利能力具有積極的意義。完善的現(xiàn)代企業(yè)內部控制制度應該具有：（1）全面性，即控制觸角涉及企業(yè)經(jīng)營的各個環(huán)節(jié)和各個方面，沒有控制死角。 （2）可操作性，即事權劃分明確具體，具有很強的操作性。（3）規(guī)范性，也即內部控制要形成科學規(guī)范的機制，尤其是要把對經(jīng)營管理過程的控制放在突出的地位，通過控制，防患于未然。 （4）有效性，內部控制制度的功能可得到有效發(fā)揮，有良好的實際效果，而不僅是“貼在墻上，掛在嘴上”。現(xiàn)實中很多企業(yè)在內部控制具體環(huán)節(jié)的設計上不完備、存在控制“盲點”，控制程序欠合理、存在缺陷，導致在實際應用過程中常出現(xiàn)各種問題，給企業(yè)造成重大損失。3.1.4 組織內部信息溝通不暢要有效實施內部控制，暢通的信息溝通渠道不可缺少。一個良好的信息系統(tǒng)能確保組織中每個人均清楚地知道其所承擔的特定職務。每位員工都必須了解內部控制制度的有關方面, 這些方面如何生效, 在控制制度中所扮演的角色、所擔負的責任以及所負責的活動, 怎樣與他人的工作發(fā)生關聯(lián), 等等；員工必須知道企業(yè)期望他們做出哪些行為, 哪些行為被接受, 哪些行為不被接受；員工還須知道在其執(zhí)行職責時, 一旦有非預期的事項發(fā)生, 除了要注意該事項本身之外,尚應注意導致該事項發(fā)生的原因。總之，現(xiàn)有的內控制度是否合理，實施的情況如何、存在哪些問題，都要透過這個渠道向實施內控的上層管理機構傳遞。而很多單位正是由于缺乏一個有效的信息反饋機制，內部控制制度在實際中沒得到遵循的情況不能有效反饋至領導層，違規(guī)行為得不到及時糾正，從而導致內部控制制度形同虛設。3.1.5 內部審計監(jiān)督機構不健全內部審計是內部控制的一種特殊形式, 它是一個企業(yè)內部經(jīng)濟活動和管理制度是否合規(guī)、合理和有效的獨立評價機構, 在某種意義上講是對其他內部控制的再控制。十幾年來, 我國內部審計事業(yè)取得了一定的進展, 但仍存在很多問題。許多企業(yè)的內部審計部門形同虛設,不具有進行監(jiān)控所必需的權力，內部審計人員的素質參差不齊,有些企業(yè)的內部審計監(jiān)督人員甚至根本不具備最基本的財務會計常識，行使監(jiān)控職能當然也就無從談起。不少企業(yè)的內部審計流于形式，大多數(shù)時候只是走走過場，能發(fā)揮其應有的作用。即使有的企業(yè)內部審計部門人員素質較高，也有一定的職權，但由于大部分內審部門都是在總經(jīng)理或分管財務副總經(jīng)理等的領導之下，獨立性不強，其監(jiān)督力度也大大受到限制，尤其對高級管理人員的舞弊行為常常是無能為力。3.2 企業(yè)內部控制存在問題的成因分析內部控制同任何其他制度一樣，在發(fā)揮其作用的同時，也存在著固有的局限性，這些局限性不可避免地會影響到企業(yè)內部控制制度的執(zhí)行效果。內部控制在執(zhí)行中受成本效益原則的約束（一個內部控制程序的實施成本不應該超過預期的效益），受人為錯誤的影響（設計人員的經(jīng)驗和知識水平、執(zhí)行人員的粗心大意等都會影響內部控制系統(tǒng)的執(zhí)行效果），受串通舞弊的限制（不相容職責的倆人串謀會使內部控制失靈），受管理越權的限制（擔任控制職能的人員越權管理會使內部控制失去應有的效能），受制度滯后的限制（企業(yè)處在變化的環(huán)境中，原有的控制制度對新增的業(yè)務內容會失去控制作用）。7除了上述這些固有的局限性外，我國企業(yè)內部控制存在問題的原因主要有如下幾方面：3.2.1 企業(yè)管理層對內部控制理解存在偏差在企業(yè)中，管理人員由于受到傳統(tǒng)觀念的影響或是現(xiàn)實條件的制約，往往容易對內部控制產(chǎn)生錯誤的理解，在對企業(yè)進行管理時漠視內部控制的重要性。（1）對內部控制目標的理解存在偏差內部控制的根本出發(fā)點是為了滿足企業(yè)進行內部管理的需要，是管理控制系統(tǒng)的一部分，其根本作用在于衡量和糾正下屬人員的活動，以保證事態(tài)的發(fā)展符合計劃的要求，它要求按照目標和計劃，對工作人員的業(yè)績進行評價，找出消極偏差之所在， 采取措施加以改進，以提高企業(yè)的經(jīng)營效率和效益，防止損失，保證企業(yè)預定目標的實現(xiàn)。所以，內部控制的目標不僅僅包括防止會計信息失真的財務報告目標，同樣包括提高企業(yè)經(jīng)濟效益的經(jīng)營性目標。然而，包括我國財政部發(fā)布的內部會計控制規(guī)范基本規(guī)范（試行）也沒有提及內部控制在提高企業(yè)經(jīng)營效率方面的作用，只將內部控制的基本目標規(guī)定為：規(guī)范單位會計行為，保證會計資料真實、完整；堵塞漏洞、消除隱患，防止并及時發(fā)現(xiàn)、糾正錯誤及舞弊行為，保護單位資產(chǎn)的安全、完整；確保國家有關法律法規(guī)和單位內部規(guī)章制度的貫徹執(zhí)行。在我國的特殊國情下，國有企業(yè)對外披露的財務報告的主要服務對象就是政府，很多情況下，企業(yè)通常是本著遵守相關的法律、法規(guī)的目標，迫于政府的壓力被動地建立和實施內部控制，再加之如此政策的引導，作為盈利性的國有企業(yè)更不會把提高經(jīng)營效率和效果當作實施內部控制的動力和目標，只會消極地、設法以最低的成本應付政府，如果一個制度在出臺時就不能引起管理者的高度重視，那么這樣的內部控制制度也只會徒有其表，無法達到令人滿意的效果。（2）對內部控制制度一貫性與靈活性的尺度把握存在偏差內部控制制度一經(jīng)制定則需要管理者常抓不懈，始終如一地貫徹和堅持，制度的頒布絕對不能虎頭蛇尾，朝令夕改，要使每一個員工都能真正領會到企業(yè)內部控制制度的實質與精髓。同時，內部控制制度作為一種服務于經(jīng)營目標的內部管理體系，必須具有一定的開放性。企業(yè)要根據(jù)實際情況，考慮本企業(yè)所處的行業(yè)、規(guī)模，結合自身內部控制的目標、戰(zhàn)略發(fā)展和管理需要，制定出適合自己管理情況的內部控制制度，而不必完全拘泥于其他企業(yè)的作法。 政策的變化、科技的進步、市場競爭態(tài)勢的影響，企業(yè)也需與之進行信息交換，通過對外部信息的分析、評估后，采取必要的對策，特別是對外部強制性要求（法律、法規(guī)、政策的要求與改變）的執(zhí)行、對可能的外部改變引致的企業(yè)風險的防范，內部控制部 門都必須予以關注和吸納。企業(yè)管理層在執(zhí)行內部控制制度時既不能一成不變，用已經(jīng)過時、失效的內部控制制度管理企業(yè)，也不能在遇到具體問題時過分強調靈活性，不按規(guī)定程序辦理，使內部控制失去了應有的剛性和嚴肅性，甚至為了獲取個人或小團體利益不擇手段，將靈活性作為弄虛作假的便利條件，無視內部控制制度的存在。（3）對內部控制控制對象的理解存在偏差企業(yè)的內部控制制度對于企業(yè)中的每一個成員來說都是有效的，任何人都需要遵守，沒有例外，包括制定內部控制的最高管理當局在內。管理人員是內部控制的設計者和執(zhí)行者，對內部控制負最終責任，他們也必須遵守相關規(guī)定，不能繞過有關控制制度。內部控制是否有效，與企業(yè)領導是否帶頭執(zhí)行有很大關系。一些企業(yè)之所以內部管理混亂，就是因為一些領導破壞有關的職責分離、授權批準等控制制度，寬以待己，嚴以律人，認為內部控制只針對一般員工，和自己沒有關系。事實上，建立內部控制制度，保證內部控制系統(tǒng)有效運行是管理當局良好地履行對資產(chǎn)委托者的受托經(jīng)濟責任的有效方法。管理當局受托責任的一個根本方面是向股東提供合理保證，保證企業(yè)被恰當?shù)乜刂?。另外，管理當局也有責任向股東和潛在的投資者提供及時可靠的信息。所以，企業(yè)管理當局需盡快糾正錯誤觀念，不但要把建設有效的內部控制作為己任，更應在執(zhí)行過程中帶頭遵守內部控制制度的規(guī)定，一切按程序辦事，保證內部控制的有效性。3.2.2 公司治理結構不完善在現(xiàn)代企業(yè)制度中，股東大會和董事會之間，董事會與經(jīng)理層之間，經(jīng)理層與一般員工之間都存在著代理關系。通俗地說，公司治理就是指股東、董事會、監(jiān)事會、 經(jīng)理層之間形成的權責分配、激勵與約束、權力制衡關系。其中股東大會是公司的最終控制主體，董事會接受股東大會的委托，決定公司的政策方針，對經(jīng)理層進行監(jiān)督，監(jiān)事會則對董事會的行為進行監(jiān)督，他們各負其責，協(xié)調運轉。而內部控制是企業(yè)董事會及管理層為確保企業(yè)財產(chǎn)安全完整、提高會計信息質量、實現(xiàn)經(jīng)營管理目標而建立和實施的一系列具有控制職能的措施和程序。公司治理結構是內部控制的制度環(huán)境，當中的任何一個環(huán)節(jié)出現(xiàn)差錯，都將無法形成有效的內部控制執(zhí)行體系。目前，很多人認為，內部控制僅僅限于公司總經(jīng)理對中層管理人員和其他員工以及公司內部各項具體事務的控制，而把董事會排除在內部控制的主體之外。雖然從內部控制日常運行的過程看，企業(yè)管理層是內部控制的主體，但在現(xiàn)實中，企業(yè)所面臨的是一個不確定的環(huán)境，管理者的工作就是對這些不確定性做出反映，由于這種用頭腦進行非程序化工作的工作特點，管理者的行為變得比普通員工更加難以監(jiān)督。所以，為了抑制高級管理人員在獲取短期利益中的機會主義傾向，及時辨認、防止經(jīng)理們的逾越控制等弄虛作假的行為，董事會應該對內部控制的建立、完善和有效運行負責，通過“不喪失控制的授權”來保證企業(yè)有效運行，實現(xiàn)企業(yè)的目標。Treaday 委員會于2004 年頒布全新的ERM中指出：董事會既是內部控制的重要因素，也是企業(yè)風險管理重要因素，董事會要在企業(yè)風險管理方面負總體責任。從理論上說，董事會在公司管理中居于核心地位，擁有聘任、監(jiān)督經(jīng)理人員的權力，有權對經(jīng)理的經(jīng)營績效進行評價，并據(jù)此對經(jīng)理人員做出獎懲的決定，在極端的情況下，甚至可以解除經(jīng)理人員的職務，然而事實上，我國企業(yè)的實際情況卻并非如此，導致董事會難以承擔受托責任的原因主要有以下兩點：第一，在我國企業(yè)中，董事長和總經(jīng)理兩職兼任的現(xiàn)象還大量存在。這種“關鍵人模式”，實質上是“兩塊牌子 一套班子”，裁判員兼運動員，經(jīng)理人員自己監(jiān)督自己、自己評價自己、自己考核自己，最終使企業(yè)的控制權、執(zhí)行權、監(jiān)督權集于一身，導致相關管理層權責不清，職能履行不到位，降低了制衡力度，增加了決策的隨意性。在這種環(huán)境下，企業(yè)管理層我行我素，董事不“懂事”，內部控制失效也就成為一種必然。第二，企業(yè)董事會很大程度地掌握在內部人手中，內部人控制問題嚴重。內部人控制是指在出資人缺位的情況下，企業(yè)管理層未經(jīng)所有者的正式授權而實際掌握了企業(yè)部分或全部的剩余權力。國家是國有企業(yè)的最終所有者，政府代表國家行使所有者的權力，對企業(yè)經(jīng)營者進行監(jiān)督。然而，由于政府身份特殊，能力有限，無法約束數(shù)量龐大的國有企業(yè)，結果在對企業(yè)進行控制時，表現(xiàn)出行政上的超強控制和產(chǎn)權上的超弱控制。在這一模式下，經(jīng)理人員自然會利用政府產(chǎn)權上的超弱控制和其所掌握的信息優(yōu)勢來謀求自身收益最大化，追求高收入、高在職消費，侵蝕投資者的利益，而投資人又缺乏有效的措施來防止這一趨勢，董事會中就形成了“內部人”控制的局面，這些“內部人”代表著國家股或由政府控制的法人股。我國證券市場上的很多上市公司內部控制失敗事件的深層次原因就是股權結構不合理、內部人控制。在公司治理結構中設立一個專司監(jiān)督的機構是權力制衡的需要，監(jiān)事會對董事會和高級經(jīng)理擁有監(jiān)督權，對股東大會負責。我國企業(yè)普遍采用了監(jiān)事會的制度，但在實際運行中，監(jiān)事會卻很難承擔有效監(jiān)督的職責。從監(jiān)事會的權力地位看，我國的企業(yè)采用的是單層董事會制度，與董事會平行的公司監(jiān)事會僅有部分監(jiān)督權，而無控制權和戰(zhàn)略決策權，無權任免董事會或經(jīng)理班子的成員，無權參與和否決董事會與經(jīng)理班子的決策。由于我國公司法等法規(guī)在規(guī)范公司治理結構方面以股東價值為導向，重視董事會的作用，而忽視了監(jiān)事會的地位，使監(jiān)事會實際上只是一個受到董事會控制的議事機構。而且，目前在企業(yè)中，具有監(jiān)督職能的機構除監(jiān)事會外，還有黨委、紀委和職工代表大會等，許多監(jiān)事會成員在思想意識上缺乏監(jiān)督意識，無形中也削弱了監(jiān)事會的地位，增加了公司執(zhí)行機構濫用權力的風險。從監(jiān)事會的組成人員看，監(jiān)事的來源決定了其行為很難獨立，將受制于公司管理層。我國的公司法規(guī)定，監(jiān)事會由股東代表和適當比例的職工代表組成，股東代表由股東大會選舉和更換，職工代表由職工民主代表組成。這兩種代表往往是企業(yè)內部人員，都與公司存在緊密地利益關系，獨立性不夠：股東代表監(jiān)事與董事會、經(jīng)理層成員多出自同一股東單位，作為同僚不太可能嚴格執(zhí)行監(jiān)察；職工代表監(jiān)事要在公司領取薪酬，在本職崗位上要接受公司執(zhí)行機構的領導和管理，這種上下級關系使他們在行使監(jiān)督職權時大打折扣，對董事和經(jīng)理的監(jiān)督作用非常有限。4 完善企業(yè)內部控制的措施及建議4.1 建立完整科學的內控體系建立完整、科學的內控體系以對企業(yè)實施全方位的控制要建立一套完整、科學的內控體系，需要在意識、制度、組織、人治等幾個方面入手:4.1.1 注重“軟控制”的作用管理者及其他管理階層的執(zhí)行者對內部控制