內部控制的研究背景范文

導語：如何才能寫好一篇內部控制的研究背景，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

關鍵詞：人力資源 人力資源退出 內部控制

2010年，財政部等五大部委公布的《企業內部控制應用指引第3號――人力資源》，將人力資源單獨立項并納入內部控制范疇?！吨敢分赋銎髽I應當關注人力資源管理過程存在的人力資源引進、開發、使用和退出的問題，此外還明確了“人力資源退出機制不當，可能導致法律訴訟或企業聲譽受損”是企業人力資源管理過程中面臨的主要風險之一。由此可見，完善企業人力資源退出體系，對整個人力資源管理和內部控制的完善都大有裨益。

一、人力資源退出的內涵和分類

截至目前，關于人力資源退出并沒有明確、權威的定義。本文認為人力資源退出是指通過員工和企業之間相互磨合，最終員工離開或視同離開企業的過程，其中，員工離開企業是指員工和企業之間結束雇傭關系，員工視同離開企業是指員工與企業之間沒有完全解除雇傭關系，仍在企業工作或掛名工作，但實際已嚴重弱化原有工作的情況。

目前的文獻研究中有相當部分是從范圍上對人力資源退出進行的界定，包括按組織關系遠近，退出客觀條件，退出人員意圖，具體退出形式等標準進行的分類。結合文獻資料，本文擬從發生人力資源退出行為的責任方出發，將人力資源退出分為員工個人原因的人力資源退出、法定原因的人力資源退出和應企業組織需要發生的人力資源退出。其中，個人原因的人力資源退出形式有辭職、自愿離職、引咎辭職和主動型在職失業；法定原因的人力資源退出形式有合約到期式離職、退休、病退和死亡；應企業組織需要的人力資源退出形式分為剛性退出和柔性退出，剛性退出方式是指企業裁員、辭退和末位淘汰制度，柔性退出方式有再次創業、內部創業、內部勞動力市場、待命停職、技能培訓、提前退休、離崗轉崗、被動型在職失業和人力資源租賃。本文認為該分類方式基本囊括了發生企業人力資源退出行為的所有原因和形式，便于在發生退出行為發生時及時對其進行歸類并配比解決方案。

二、人力資源退出原因分析

本文將企業員工劃分為管理人員、專業技術人員和操作型員工三類。企業管理人員可分為高級管理人員和普通管理人員，發生人力資源退出行為的原因主要表現在企業對管理人員的引進與開發不當、培訓與使用不合理、薪酬激勵體系不健全以及其他因素上。其中，高級管理人員和普通管理人員的主要區別在個人發展規劃和個人價值上。

本文所指的專業技術人員僅指企業中專業能力較高及以上的技術人員。對專業技術員工來說，造成人力資源退出的原因有專業能力和科研能力與企業不符，專業勝任力下滑，道德素質、協作精神不高，對企業價值觀和文化的認同感不強，薪資待遇不合預期，工作滿意度不高，其他企業“挖墻角”策略的影響等等。另外，行業招聘網站、技術專場招聘會、熟人介紹、獵頭服務、一覽職通車等等專業招聘平臺的盛行也會促使人力資源退出行為的發生。

對操作型員工來說，薪資福利水平的高低是決定其是否留在企業的最主要因素；其次還有工作軟環境優劣、崗位培訓全面與否、升職空間的大小、績效考核是否公正透明、職業生涯規劃是否清晰及其他因素；最后，受到《勞動合同法》保護的特殊員工的擠兌，這類員工受到法律保護即使不能勝任工作也不能被解雇和裁員，所以這類員工的留職會相對擠兌其他員工的留任。從客觀上說，員工的績效考評結果是決定員工是否可留在企業的最主要因素，其次受企業發展階段的影響，企業通常會進行經濟性裁員以度過整頓、經營嚴重困難及瀕臨破產時期。

三、不同類別員工適宜的人力資源退出方式

由于企業不同類別的員工產生人力資源退出行為的原因根據其社會地位和工作內容的不同而不同，表1對不同類別的企業員工最適宜的人力資源退出方式進行了篩選和匹配。由表1可知，三類企業員工的人力資源退出方式在員工個人原因和法定原因上基本相同，主要差異緣于企業組織的需要。

四、人力資源退出機制構建

人力資源退出實施過程中依賴的標準、程序和支撐體系就是人力資源退出機制，通過適合本企業的人力資源退出機制使不必要的人員退出企業。我國目前的人力資源退出機制多在政策推動下執行，嚴格來說并沒有按照一套科學合理的人力資源評估方法、考核標準和規劃流程來進行。以法律為基準構建一套針對不同類別企業員工的人力資源退出機制勢在必行。

1.普及人力資源退出理念，調整認知誤區。在把人力資源退出向員工解釋過程中，要讓員工認識到企業建立人力資源退出機制的原因和必要性，使員工理解企業行為，人力資源流動是企業正常健康運營下的必要產物，員工完全可以通過再度回到人才市場選擇工作。

2.建立長效機制，針對不同類別員工分層管理和評價，采用不同的人力資源退出通道。首先，依據《公司法》的相關章節并結合企業實際對各類員工行為進行約束。第二，利用離職人員訪談法，員工工作滿意度調查法，員工主管座談法，員工意見箱制度等方式來確定員工離職原因，查找相應的組織制度因素并進行政策改進，評估變革實施的結果并加以修正。第三，設置績效考核指標，設立退出標準，設置“緩沖區”，推行柔性化和人性化的措施。第四，人員遣散過程中，態度堅決，程序簡單有效。促使離職員工盡可能快地離開崗位，以免造成其他在職員工的心理波動。另外，企業應當與遣散的員工進行面談，溝通裁員結果并充分解釋裁員原因并詢問員工離職的真正原因，企業應做好記錄，事后進行改進，防止類似情況再次發生。第五，在人力資源退出行為發生后進行評估與改進，比如計劃方案是否完整周詳；實施過程是否已按計劃進行，時間掌控、發生成本和最終效果是否達預期，員工不滿情緒是否被良好平復，裁員過程中是否出現與員工矛盾的激化和訴訟問題；裁員名單的確定是否合理等等。

3.重視培育人力資源退出輔助措施。首先，建立一套彈性補償機制對流出或視同流出企業的員工進行物質和精神上的安慰。比如設立人力資源退出專項資金，與信譽良好的中介機構建立合作關系，提供齊全的心理咨詢服務，充分利用現社會保障體系等。其次，建立保密協定和限制競業競爭機制。對掌握重要商業秘密的高級管理人員、高級技術人員和其他負有保守商業秘密的人員，要求其在本單位任職期間不得在與本單位競爭的企業兼職或任職，在離職后的特定時間和特定地點內掌握企業秘密的員工不得從事與原從事業務相同或相近的業務。企業既要按《勞動合同法》對其進行補償，又也要對其行為進行監督。第三，平時注重建立人才庫，形成梯度機制，崗位發生空缺時可以及時填補，以保證企業的正常運營。

（陳晨，1989―，山東臨清人，企業管理碩士研究生，主要從事組織行為與人力資源管理研究；元繼學，1973―，山西陽城人，管理科學與工程博士，齊魯工業大學教授，站點博士后，主要從事人力資源管理、內部控制與風險管理研究。）

參考文獻

[1]何發平.《勞動合同法》背景下企業人力資源退出機制的構建[J].企業活力，2008（8）：54-55

篇2

關鍵詞：道路運輸管理機構；財務內部控制；策略

中圖分類號：F530.68 文獻標識碼：A 文章編號：1001-828X（2013）11-0-02

經濟的發展給我國的道路運輸行業帶去了新的機遇，道路運輸建設是我國市場經濟環境中的一個重要組成部分，它的控制和管理離不開財務部門的支持，同時財務部門控制的好壞也制約著交通相關部門的運作，因此為了確保交通運輸產業的穩健發展，就必須要加大對財務內部的監控，制定一些相關的控制辦法，以此來提高管理效果和效率。

一、道路運輸管理機構財務內部現狀分析

（一）監督無法落實

道路運輸的管理機構中并沒有設立相關的財務部門，但是一個單位想要長遠有序的發展下去必須保證在單位中有相應部門的存在，并確保其執行能力與職責，只有這樣才能對財務起到很好的監督作用。目前來看，我國仍未設立專門的財務機構，這也就導致了運輸部門有關工作的有序開展。

（二）管理理念的不一致，無法有效的約束資金流向

道路運輸管理機構的內部控制是在控制制度能完善的基礎上實施的。但是我國的內部控制制度非常不標準，缺少統一有效的管理，管理理念也是根據個人的專業、生活經歷和習慣產生的，因此具有千差萬別的特征。目前來看，我國很多單位領導只單方面的重視企業的發展，忽視了控制的重要性，這不僅僅是道路運輸中的問題，在我國很多管理機構都存在這樣的問題，因為一個部門的領導往往具有很大的權利，造成在實行監控的時候員工只認定領導的指令，導致了道路運輸部門管理機構內部控制變為空有虛名。

（三）內控制度不完善

道路運輸作為一項基本的國民產業，很大程度上推動了我國的經濟發展和社會的進步。道路運輸在其他運輸方法中占有很大的優勢，它促使人民群眾的出行方式變得簡單。由此可以看出道路運輸管理的內控是一個非常重要的環節，但是由于管理制度的差異性，促使在平常的監督中仍舊無法將其落到實處，缺少其應有的執行力，內控制度也就得不到保障。財務內部的監督想要變得制度化、規范化、經?；皇且怀幌湍苄纬傻模枰L時間的調整，完善。

（四）提高運輸行業財務人員職業素質

只有具備財務管理所需的專業知識才能在這個工作領域中提高效率，減少錯誤，將有限的資源發揮出最大的經濟效益。我國道路運輸管理機關對相關的財務人員繼續教育和培訓工作相對滯后，缺乏先進的管理理念和后續的培訓計劃的制定，因此他們的知識不夠全面，綜合素質普遍偏低，競爭力不夠?，F代的管理機構需要的是精通財務知識，精通金融、稅務知識，還要明確道路運輸管理中的特殊性，不能與其他單位的內控混為一談，明確道路中的特殊要求。

二、完善道路運輸系統內部控制的有效措施

（一）確立財務機構設置，落實財務部門的職責

只有在明確了財務部門的職能后才能有效的發揮出它的監督作用，要做到這一點就要對財務內部的結構進行分析，對癥下藥，進一步確定相關人員的職責，將責任落實到每個道路運輸部門的人身上，同時還要保障在道路運輸管理中財務人員工作的獨立性，讓內部管理員工明白自己工作崗位的意義，知道與其他崗位的區別。員工需要在自己的崗位上做好自己的本職工作，只有這樣才能真正發揮出財務部門的監督作用。

（二）加大對樹立內部控制思想的培養，提升監管強度

提高監管人員的對內部財務自身的監督，建立健全內部監控制度，樹立正確的監控觀念，以身作則，杜絕相關責任人以權壓人、以權代法的現象發生，負責人員對員工的工作也要持支持的態度，保證資金的有效使用。

在支持他們的同時也應該本著勤儉節約為原則開展工作，必須嚴格控制易耗品的支出，如公用車輛費用、出差費、招待外來員工的費用都一定要進行審查才能批準。

管理機關財務內部結構的控制關鍵是對內部的監管，因此一定要堅決杜絕第一責任人一人決策的情況發生，要運用相互制約的管理機制，保證多人參與到道路運輸系統資金使用的決策中去，在這樣環境中增強內部控制，提高工作效率，降低財務管理中的失誤。

（三）完善內控機制，讓財務內部管理有章可循

管理機構財務內部監管的實施者要嚴格遵守《內部會計控制規范——基本規范》加強對道路運輸中流動資金的管理，合理設置工作崗位，想成相互制約的工作狀態，以此來提高單位對各級工作人員的監管，包括決策層、管理人員和普通的員工他們的監管。根據《交通運輸部行業財務指標管理辦法》，對交通運輸部門的資金投入進行估算，分析其財務數據，和各項工作在監管下的完成情況，真實的反映單位資金流向，近一步加快道路運輸事業的蓬勃發展。

同時各級道路運輸機構也必須制定出相對統一、科學具有良好執行力的監督制度及管理機構內部控制制度，使財務人員在平常的工作中有法可依，設置財務管理制度目標，圍繞交通運輸企業工作開展財務預算工作，建立符合現代機制的資金管理制度，其基本應該包括財產清查制度、內部制約制度、問責制、稽查核實制、費用報銷制、應收賬款以及預付賬款管理制度和資金合理調用制度等，完善的內部控制制度讓工作人員便于核對資金流向，鼓勵交通運輸行業利用市場經濟發展的機遇來籌集資金和投資。

（四）提升內部管理人員的專業素質

單位員工的個人素質的好壞很大程度上影響了道路運輸管理機構財務內部控制是否有效，每個員工的素質都影響著企業的發展，所以道路運輸事業想要有良好的發展就必須重視員工的個人素質，只有這樣才能保證整個道路運輸系統的有序運行。道路運輸中的財務管理工作的有序進行取決于員工自身的素質，想要內部控制更有序的進行一定要在工作中進一步培養他們的政治思想、業務專業素質就要做到以下幾點：

首先要引導他們樹立正確的職業信仰，人生觀、價值觀以及世界觀，明確道路運輸在我國經濟發展中的重要地位，從事財務管理的人員更是要做到這一點，因為財務工作者的工作關系到整個企業資金透明與安全，明確自己所承擔的工作的重要性，自覺遵守職業道德，做到取之于民用之民。

其次要提高財務人員自身的知識水平和專業能力，財務人員的工作具有專業性的特點，所以從事相關工作一定要具備財務方面的專業能力和資格憑證。建立終身教育培訓體系，強化道路運輸管理機構財務內部控制的力度。

再次道路運輸部門中的財務內部控制的工作人員一定要具備專業性，不光要精通財務相關的本職工作，還要掌握相關道路運輸知識以及金融稅法知識，做到道路與財務內控知識雙向并重都能處理的綜合型人才，為道路運輸管理機構提供全面發展的創新型人才，同時為了促進員工積極進取就需要建立相應的懲罰制度或者淘汰制度，保證他們具有危機意識，在這樣的環境中不斷學習與發展。

最后交通運輸企業財務管理部門要進行嚴格監管，加強體系建設，做到道路運輸行業有執行力，有次序的管理，資金使用有效，逐步建立財政收支公開、透明的監管模式。網絡技術的普及造就了道路運輸管理機構財務部門的監管信息化，合理運用科學的管理手段進行財務管理，通過互聯網進行資源共享，促進管理部門財務管理更加規范、有效。

（五）當今道路運輸管理機構財務內部控制的創新

建立起交通運輸財務風險預警體系，可以幫助對風險不敏感的管理機構在財務風險發生之前，監控各種跡象，提前采取防范措施，減少風險，節省不必要的開支，以此來達到內控的目的。

我國的道路運輸管理機構的內部控制還存在很大的問題，這就需要國家制定相關規定，機構的決策和管理層要自覺按照規定做事，對財務工作人員進行定期的培訓，提高財務人員的職業素養，使得他們的業務水平得到提高，嚴格按照“有法可依，有法必依，執法必嚴，違法必究”的基本治理方法，規范財務的內部控制，不斷提高財務管理和執法能力，提升道路交通運輸管理的專業性，幫助企業在競爭日益激烈的情況中占有一席之地，促進企業在未來快速發展。

參考文獻：

[1]梅凱.淺議財務管理信息化建設在省交通運輸系統的實踐應用[J].商情，2013（01）.

[2]曲玉斌.交通運輸事業單位加強會計核算與財務管理的策略思路探討[J].物流技術，2012（08）.

[3]孔偉.論交通運輸企業財務管控及其改進[J].全國商情：經濟理論研究，2012（03X）.

[4]夏紀剛.網絡財務管理在鐵路運輸行業的發展及意義[J].科技創新與應用，2012（23）.

篇3

【摘要】內部控制作為公司各項經營管理的基礎，是促進公司可持續發展的重要保證，是提高公司管理水平和風險防范能力的有效機制。相較于西方內部控制的研究，我們內部控制的研究起步晚，發展慢。本文主要從理論發展梳理了國內內部控制文獻并進行了文獻評述，希望本研究能幫助完善內部控制理論體系。

【關鍵詞】內部控制 理論發展 理論體系

一、背景介紹

內部控制是一個由董事、監事、高管理人員和全體員工共同設計并實施的，旨在為公司財務報告的可靠性、經營效率與效果、相關法律法規的遵循性等提供合理保證的過程。2003年財政部頒布了《內部會計控制規范――基本規范》和17項具體規范征求意見稿，形成了完整的內部會計控制體系。2006年6月，國務院國有資產管理委員會了《中央企業全面風險管理指引》，構建了國有企業全面風險管理體系。2008年6月28日，財政部、證監會、審計署、銀監會、保監會聯合了《企業內部控制基本規范》。要求該規范自2009年7月1日起首先在上市公司范圍內施行，并鼓勵非上市的其他大中型企業執行。2009年4月26日，財政部、證監會、審計署、銀監會、保監會聯合了《企業內部控制配套指引》。標志著適應我國企業實際情況、融合國際先進經驗的中國企業內部控制規范體系基本建成。

本文主要以國內內部控制理論發展梳理了國內文獻，進行了文獻評述，希望本研究能幫助完善內部控制理論體系。

二、內部控制理論

我國內部控制理論研究始于20世紀80年代，近幾十年來，在相關部門的高度重視和大力推動下，我國企業內部控制建設取得了較大的成績。但對于企業內部控制的重視和研究與西方有很大的差距，還存在很多不足和缺陷。

（一）內部控制性質

關于現實中存在的有關內部控制性質和范圍的多種理解，張宜霞（2007）指明主要是源于不同的需求主體，將環境對企業的影響稱為企業外部控制，而將企業內部的機制稱為組織內的控制；從契約經濟學的角度，將企業的內部控制分為投資者視角的治理控制、管理者視角的管理控制和財務審計和監管視角的財務報告內部控制。

楊有紅、胡燕（2004）通過分析，得出內部控制和公司治理產生于不同層次的委托問題。內部控制的有效實施，必須要有良好的公司治理環境。主要研究了企業以治理機制的創新，來建立鞏固內部控制的地位，保證內部控制得到執行。陳新生（2004）拓展到內部控制與公司治理，組織結構之間的互動關心的研究。提出以科學決策和效率經營為核心，以決策機制、激勵機制、監督約束機制為紐帶，建立治理型內部控制，并指出治理效率和經營效率是內部控制演進的驅動因素。

朱榮恩、賀欣（2003）闡述了企業風險管理框架與內部控制框架的聯系與區別。概括地看，相對于內部控制框架而言，新的COSO報告新增加了一個觀念、一個目標、兩個概念和三個要素，即“風險組合觀”、“戰略目標”、“風險偏好”和“風險容忍度”的概念以及“目標制定”、“事項識別”和“風險反應”要素。對應風險管理的需要，新框架還要求企業設立一個新的部門―風險管理部。新的風險管理框架比起內部控制框架，無論在內容還是范圍上都有所擴大和提高。

（二）內部控制規范理論

劉玉廷（2010）論述了《規范》的制定背景、總體思路、形成過程和主要內容，并就內部控制與會計控制的關系、會計控制規范與其他相關會計法規的關系、規范的試行等問題做了說明。強調了《內部會計控制規范》作為《會計法》的配套規章，是解決當前一些單位內部管理松弛、控制弱化的重要舉措，是從源頭上治理腐敗的一項制度安排，是適應我國加入WTO 的客觀要求，是新形勢下加強單位內部會計監督的里程碑。

此外，吳水澎（2000）、陳漢文（2008）等從控制論原理出發，對內部控制做了多層面的理解。在研究了內部控制理論的最新進展，即COSO 報告出臺的背景、具體內容及創新特點之后，提出該報告對構建我國企業內部控制綜合框架的啟發和借鑒意義體現在五個方面：即完善企業的控制環境、進行全面的風險評估、設立良好的控制活動、加強信息流動與溝通、加強企業的內部監督。

三、我國內部控制理論的不足

其一，在內部控制理論研究中，政府推動扮演著重要角色，沒有充分發揮專業團體的智力支持作用。在內部控制規范體系的形成上，西方發達國家的做法是廣泛組織社會各界參與制定規范。

其二，內部控制局限于以建立內部會計控制規范體系為研究重點，限制了內部控制研究的視野與進一步發展。企業內部控制包括管理控制、經營活動控制、會計控制等一系列控制制度，但我國現有的內部控制制度主要集中在對會計的控制方面。

其三，內部控制沒有形成系統的內部控制標準體系。從內部控制內涵看，美國COSO委員會早在1992 年提出的內部控整體框架概念統一了人們對內部控制的認識，以后又不斷豐富和完善。主要表現在對內部控制的定義、內部控制的目標、內部控制構成要素及范圍等方面。

參考文獻：

[1]陳漢文，張宜霞.企業內部控制的有效性及其評價方法[J].審計研究，2008.

[2]鄧春光.企業內部控制：現狀及發展建議[J].審計研究，2010.

[3]金小英，唐予華.COSO風險管理報告―內外關系的解讀與啟示[J].財會通訊，2010.

[4]劉玉廷.全面提升企業經營管理水平的重要舉措―《企業內部控制配套指引》解讀》[J].會計研究，2010.

[5]馬德林，田志剛，楊英.我國企業內部控制現狀調查分析[J].當代財經，2010.

[6]田培源.加強企業內部會計控制的對策[J].審計研究，2003.

[7]吳水澎.薩班斯法案、COSO風險管理綜合框架及其啟示[J].學術問題研究，2006.

[8]楊有紅，汪薇.2006年滬市公司內部控制信息披露研究[J].會計研究，2008.

篇4

關鍵詞：會計信息化；事業單位；內部控制

內部控制是企業通過保護資產以及會計信息的真實性和完整性，進而實現企業整體的經營目標。在會計信息化的背景下對事業單位的內部控制提出了更高的標準與要求，只有解決了目前事業單位內部控制中的問題，才能更好的提升事業單位的綜合實力。

一、事業單位內部控制的問題

(一)思想認識度不夠

思想認識度不夠主要表現為以下幾點：第一，領導干部領導不夠積極，使得內部控制工作落實不到位，未能發揮出內部控制應有的作用。第二，事業單位內部領導者的素質參差不齊，道德水平不高，仍存在著利用職務之便受賄行賄之事，導致內部控制較為混亂。目前提高事業單位內部領導干部的思想認知度是開展內部控制工作的首要之事。

(二)內部控制制度不完善

想要更好的實現事業單位內部控制的效用與價值，就必須有完整的實施制度為其保駕護航。但是在目前的事業單位中，雖然已逐步建立起了一部分的內部控制制度，但是其管理作用發揮并不明顯，主要表現為制度落后、不切實際，不夠完善、標準不統一，不能最大化的發揮出內部控制應有的價值。

(三)會計核算不健全

事業單位中會計核算不健全主要變現為以下幾點：首先，原始憑證的管理不夠規范，經常存在著原始憑證丟失或者不完整的情況，不能符合實際的需求，容易出現核對時缺乏充足原始憑證的情況。其次，核算工作的開展不夠有效，例如在事業單位中往往會用預算外的收入來計入賬薄之中，充當收益，同時在進行年終核算時，也并未將收入與支出作文網結余科目，反而是將其進行了對轉，這樣一來，事業單位中真實的結余狀況就難以反映出來。最后，大部分事業單位缺乏明確的賬目本，有賬無實的現象普遍存在，導致在內部控制中缺乏有效的依據。

二、完善會計信息化背景下事業單位內部控制相關措施

(一)強化內部控制意識

要更好的完善內部控制必須安排專人負責與管理，因此在會計信息化的背景下，必須要強化內部控制意識。增強事業單位領導干部對內部控制的支持與重視，給予領導者在相應工作中的絕對領導權，加深其對會計信息化的認識與理解，改變傳統的會計管理理念，提升領導者的專業素質，只有領導的重視力度提升了，才會直接的影響到內部控制的效用。

(二)確保會計數據的準確性

首先，確保信息數據錄入的準確性，只有準確可靠的信息錄入才能有效的開展會計工作，另外，事業單位中內部控制工作的有效開展也是實現信息錄用準確性的核心力量，兩者之間相輔相成，當然在信息錄入的過程中，數據必須是經過審核與授權的，同時還需應用相關技術來保證信息的可靠性與準確性。其次，確保信息輸出的準確性，當然在這一過程中，需要借用科學有效的控制措施，實現數據發送和保管的安全進行。最后，確保會計操作系統的穩妥性。只有有了安全的系統以及設備，才能為會計數據提供切實的保障，防止不良外界因素的阻擾。會計操作系統的穩定性主要包括對網絡病毒的控制、軟件設備的控制、實體設備安全控制、硬件設備的安全控制。

(三)加強內部審計工作

加強內部審計工作，不斷的優化其內部環境，通過檢查和評價內部控制來確保其有效性和健全性，只有這樣才能夠更真實的了解企業內部情況，更好的完善內部控制，擺脫原有的傳統工作模式。在事業單位的內部控制中，內部審計工作是進行內部控制的重要組成部分，在本文的研究中，主要是基于會計信息化背景，因此這也對會計人員的審計提供了全新的環境與標準，需要工作人員能夠熟練的操作電腦，應用相關軟件進行數據處理，這同時也給內部控制提出了更高的要求與挑戰。加強內部審計工作的詳細內部主要包括定期審查會計資料，審核書面數據與系統數據的一致性，做好安全保存工作，檢測操作系統的合法性和全面性。只有不斷的強化事業單位內部控制中的內部審計工作，才能夠及時的查漏補缺，彌補損失，更好的確保財務數據的完整與安全。

隨著信息時代的高速發展，會計信息化也得到了更多的發展空間，將成為未來發展中的重要趨勢。因此，事業單位的財務工作人員也應不斷的調整，更好的優化內部控制，做好單位內部的會計工作，實現事業單位的長遠發展。

作者:張秀玉 單位:福建省科技館

參考文獻：

[1]劉永澤,唐大鵬.關于行政事業單位內部控制的幾個問題[J].會計研究,2013,01：57-62.

[2]方紅星,金玉娜.公司治理、內部控制與非效率投資：理論分析與經驗證據[J].會計研究,2013,07：63-69.

[3]林斌,林東杰,胡為民,謝凡,陽堯.目標導向的內部控制指數研究[J].會計研究,2014,08：16-24.

[4]唐大鵬,吉津海,支博.行政事業單位內部控制評價：模式選擇與指標構建[J].會計研究,2015,01：68-75.

篇5

【關鍵詞】內控缺陷；影響因素；實證分析

一、引言

近年來，國內外財務舞弊案件頻頻發生，從美國的安然、世通的一系列惡性財務信息造假案到我國的紅光實業、猴王、鄭百文、銀廣廈事件，無一不是上市公司內部控制的薄弱，以及內部控制信息披露的缺乏的體現。因此，內部控制越來越受到重視，國內外的監管部門先后制定相關法律規范，以達到建立健全企業內部控制的目的。

2002年，美國通過的公司改革法案Sarbanes-Oxley Act明確規定，美國上市公司必須在年報中提供內部控制報告和內部控制評價報告，同時要求上市公司的管理層、注冊會計師都需要對企業的內部控制系統作出評價，注冊會計師還需要出具正式意見，記錄對公司管理層的評估過程和對內控系統結論進行的相應檢查。此后，美國又了《企業風險管理框架》。

我國財政部、保監會、證監會、銀監會、審計署于2008年5月聯合頒布了《企業內部控制基本規范》，該規范要求企業對內部控制的有效性進行自我評價，并出具內部控制自我評價報告，我國的內部控制信息由此從自愿性披露階段進入強制性披露階段。2010年4月，五部委了《企業內部控制配套指引》，2011年1月，上交所了《內部控制評價報告格式指引及審核底稿》，兩份文件都為進一步加強內部控制提供了指導。

那么，上市公司的內部控制缺陷一般受哪些因素影響呢？本文在前人研究結論的基礎之上，在上市公司內部控制評價報告日漸成熟的背景下，以2010年度上市公司的內部控制評價信息為樣本，分析了上市公司內部控制缺陷的影響因素并進行了實證研究，并在改善公司的內部控制方面提出了一些建議。

二、國內外相關文獻綜述

國內外學者們一般從內部控制建設、會計計量風險以及內部治理結構等方面討論內部控制缺陷的影響因素。

Krishnan[1]認為審計委員會在企業內部控制中起著至關重要的作用，他檢驗了在更換審計師時，公司披露的內部控制問題與審計委員會的獨立性、審計委員會是否有財務專家之間的相關性，進而得出結論：管理當局是否卷入舞弊、管理層的財務背景、審計師任期和財務壓力這四種因素都和公司存在的內部控制問題相關，而內部審計的作用、外部審計師和董事會與內部控制質量的關系不明顯。Abbott[2]et al.（P803－835）和Doyle[3]et al.在Krishnan的研究基礎上進一步得出，公司治理機制與內部控制存在缺陷的可能性負相關。公司治理不健全就很可能存在兩類問題，管理層或是大股東就有動機操縱會計信息，用以掩蓋其問題。因此，可以預期公司治理機制對內部控制有很重要的影響。De chow和Ge[4]認為，公司的存貨量越大，越可能出現存貨損失和存貨成本的計算錯誤，也就是說在會計計量方面的風險越大，進而增加內部控制缺陷出現的可能性。Kinney[5]證明，銷售的快速增長可能會打破現有內部控制的平衡，而新的內部控制體系的建立又需要時間的積累和檢驗，因此，當銷售快速增長時，公司會計風險的增加會進而導致內部控制缺陷的增加。

國內目前關于內部控制缺陷影響因素的實證研究還不成熟，現有的文獻數量也相對較少，且前人的研究主要集中在內部控制缺陷披露的影響因素還有市場反應上。

田高良、齊保壘和李留闖[6]經過研究發現，存在內部控制缺陷的公司一般經營更加復雜，存在的會計風險更高，內部控制建設相對更不完善；經歷審計師變更和財務報告重述的公司更可能披露內部控制缺陷。公司往往以犧牲內部控制為前提，來追求利潤與規模的增長。河南大學的魯清仿[7]利用2007年證監會要求所有上市公司披露公司治理整改計劃這一契機，對內部控制重大缺陷的影響因素及各因素的影響力進行實證研究，最終得出：企業的銷售增長率、凈資產報酬率和企業的性質這三種因素對內部控制的影響，比企業的性質、公司的規模、投入到內部控制的費用對內部控制的影響更重要。所以國內的公司在做大做強時，應更注重投資內部控制和優化股權結構，才能更有效的規范企業內部控制，減少內部控制重大缺陷的發生。

三、影響因素分析及研究假設

篇6

一、文獻回顧及述評

近年來，隨著經濟的發展和企業自身的需求以及國家的重視，針對會計信息化與企業內部控制的相關理論研究，越來越受到理論與實務界的關注。劉志遠（2001）從COSO報告內部控制框架的五個基本要素入手，闡述了信息技術條件下企業內部控制的新特點與新問題，認為應該把信息作為控制的關鍵資源，利用信息技術來構建與完善內部控制系統并提出了信息技術條件下我國企業構建內部控制框架的幾個關鍵步驟。覃志剛（2004）在研究了企業信息化如何影響內部控制之后，分析得出企業信息化并不影響內部控制的目標，但是對內部控制的五要素即控制環境、風險評估、控制活動、信息和溝通以及監督均產生一定程度的影響，進而提出了在企業信息化環境下加強內部控制的建議。王振東（2006）認為，會計信息化使企業內部控制的內容、手段都發生了變化，企業必須從控制環境、風險評估、控制活動、信息和溝通、監督各方面入手，并著重從環境入手，加強會計信息化條件下企業的內部控制，以利用好會計信息化的便利，有效解決傳統會計電算化系統內部控制機制和手段的不足，適應知識經濟時代和社會的要求。王棣華（2009）認為，會計信息化過程勢必會引起企業業務流程的重組，從而對傳統的內部控制產生一系列的影響，導致原有的內部控制體系無法適應網絡環境下會計信息系統的要求，并從授權、業務記錄方式、職責分離、實物控制等方面來揭示會計信息化對內部控制產生的影響，從觀念上和體系上提出了加強內部控制的對策。劉雪晶等（2012）認為，在會計信息化的條件下，企業面臨著決策、信息安全等風險，給傳統的內部控制體系帶來嚴峻的挑戰，在細化企業內部控制體系的目標的基礎上，從內部控制的目標出發構建、改進內部控制系統，根據會計信息化的特點重新梳理內部控制體系的內容，通過建立基于信息化下的內部控制體系，進而降低借助會計信息系統舞弊的可能性，保證企業各項業務活動的有效運行，最終實現經營管理目標。張新平（2012）在分析ERP與內部控制的關系的基礎上，闡述了ERP對內部控制的影響，進而探討了ERP 環境下企業會計信息系統內部控制體系的構建，認為應該從管理基礎工作、職責分離以及制度建設和人才培養等方面，構建適應ERP環境的內部控制體系。楊國莉（2012）探討了信息技術對于財務報告內部控制的主要影響，即對控制環境產生的作用發生轉化和內部控制活動的變化，并以此為基礎提出信息技術條件下我國財務報告內部控制框架的設想。

從筆者目前掌握的文獻可以看出，學術界對于會計信息化與內部控制的研究可以大體分為兩個階段，這個階段的劃分主要以我國財政部2009年頒布《企業內部控制基本規范》為大體的分水嶺。在這之前，由于我國企業內部控制的建設還在探索階段，主要停留在會計控制的領域，尚沒有系統的企業內部控制規范，較好的企業內部控制實踐開始嘗試借鑒國外的理念和方法，因此，有關會計信息化與內部控制的研究主要利用國外成熟內部控制框架來研究其與信息化的相互關系，雖然僅僅是探討從國外內部控制構成要素角度來分析會計信息化的影響，但卻為今天的企業構建適應會計信息化條件的內部控制體系提供了理論基礎。在這之后，尤其是2009年以來，隨著我國企業內部控制建設的迅速發展，當前對企業內部控制的研究除了主要集中在有關內部控制的構建、評價及內部控制信息披露等方面外，相關的研究也開始重點關注會計信息化對我國企業內部控制規范在實施中的影響及對策，并做出了許多有意義的嘗試和探索。但是，很多文獻都主要集中在會計信息化對內部控制要素的影響分析上，還不完全符合我國會計信息化的實際狀況，而且相關的研究還有待進一步的系統化。由此可以看出，在信息化時代，尤其是在我國企業內部控制規范開始大規模實施的背景下，結合我國現階段及未來會計信息化的現狀和發展趨勢，積極探索和構建適應會計信息化的內部控制體系并有針對性的進行優化就顯得尤為迫切。

二、會計信息化與企業內部控制關系

2010年4月召開的第九屆全國會計信息化年會上，首次將信息化與內部控制的關系提上會議議程，多數與會者達成共識，認為二者相互滲透，相互影響，相輔相成，共同發展。二者的關系應從兩方面分析，即會計信息化對內部控制的影響及內部控制對會計信息化的反作用。事實上，早在2009年財政部頒布的《企業內部控制基本規范》就明確規定，企業應當利用信息技術促進信息的集成與共享，充分發揮信息技術在信息與溝通中的作用，企業應當加強對信息系統開發與維護、訪問與變更、數據輸入與輸出、文件儲存與保管、網絡安全等方面的控制，保證信息系統安全穩定運行。信息作為內部控制系統里的重要構成部分，在風險防范和日常企業管理中的重要性不言而喻。而2010年國家五部委聯合頒布《企業內部控制應用指引》，其中專門針對信息系統的開發、運行和維護設立指引，并明確要求企業應當重視信息系統在內部控制中的作用，根據內部控制要求，結合組織架構、業務范圍、地域分布、技術能力等因素，制定信息系統建設整體規劃，加大投入力度，有序組織信息系統開發、運行與維護，優化管理流程，防范經營風險，全面提升企業現代化管理水平。由此可見，信息化在整個內部控制體系里起著神經中樞的作用，離開了科學的信息系統也就無法實現及時、有效的信息傳遞，更談不上科學有效的管理，進一步凸顯出信息化與內部控制的相互依存性和密切關系。

（一）會計信息化對內部控制的影響 會計信息化開放性、動態性、集成性、多元性等特征，對原有的內部控制體系帶來了巨大沖擊，主要表現在：一是增加了內部控制的內容。會計信息化在涵蓋原有的手工財務會計基礎上，還涉及到采購、銷售、倉儲、生產、人力資源等企業運營管理的各個環節，這一變化的同時也增加了內部控制的工作范圍。此外，實現會計信息化后，企業新增了如系統管理員等工作崗位，企業組織機構及崗位分工的變化也帶來了內部控制內容的革新。二是轉變了內部控制的形式。實現會計信息化后，原有部分手工處理中的內部控制措施已喪失了其存在的必要性，如賬賬核對、賬證核對、科目匯總表的編制等。還有部分內部控制措施轉為在計算機內部依靠計算程序完成，如憑證的借貸平衡校驗、憑證類別控制、余額表試算平衡等。會計信息化對數據處理的集中性、高效性使得傳統的內部控制功能減弱，原有的內部控制措施逐步由相應的程序功能代替。內部控制形式由單一的制度控制轉變為程序控制和制度控制并存，并不斷傾向于程序控制。三是豐富了內部控制的環境。會計信息化的到來，改變了傳統的會計環境，這主要體現在計算機和網絡介入了會計核算。計算機的智能性、高速運算能力和網絡的共享性、遠程操作能力，使內部控制環境日益復雜。四是改變了內部控制的對象。會計信息化背景下，企業業務執行主體由傳統的財務人員轉變為人和計算機系統，相應的內部控制對象也演變為人—機系統。

（二）內部控制對會計信息化的反作用 會計信息化對內部控制的影響是全方位的，與此同時，企業內部控制的質量也會影響會計信息化的進程。這主要體現在高質量的內部控制可以保障會計信息系統數據的準確性、安全性和可靠性。企業會計信息系統的穩定運行依賴于對內部控制的不斷優化和完善。

三、會計信息化環境下企業內部控制風險分析

（一）傳統內部控制體系不適應會計信息化的需要 會計信息化是企業信息化中的重要環節，其到來對傳統內部控制制度形成了巨大沖擊，原有手工會計環境下的內部控制體系已無法適應企業信息化的需要。企業信息化的實現伴隨著的是財務與業務一體化的過程，業務目標的實現、崗位權責的明確都需要確定新的稽核點和平衡點，這種情況下的內部控制實際是企業集約型管理的手段，對內部控制體系的構建、制度的完善都提出了新的挑戰。

（二）信息化下會計崗位之間難以進行相互牽制 由于會計信息化下計算機數據處理的高度集成化和自動化，大量原來繁瑣的、由多個崗位負責的數據處理工作由計算機統一完成，會計人員的職能由核算型向管理型發展。傳統手工處理中各崗位間以簽字蓋章為形式、以記賬規則為核心的控制體制，在會計信息化環境下已經難以發揮作用。因此，如不加強各崗位間的相互制約、相互監督和相互控制，出錯和舞弊風險將大為增加。

（三）會計檔案采用磁（光）介質存儲存在安全隱患 手工會計處理中，會計資料以憑證、賬本、報表等形式存儲于紙張上，會計制度中明文規定嚴禁挖補、刮擦、涂抹和使用褪色藥水更改，增加、刪除、修改的會計憑證或賬冊都可以通過會計人員的筆跡和印章進行鑒別和控制。而會計信息化下有形記錄較手工會計系統大為減少，各種會計資料存儲在磁（光）介質上，增加、刪除、修改和拷貝均不會留下任何痕跡，因此容易被篡改或盜取，導致會計信息失真或外泄。同時硬盤、光盤等軟硬件也可能由于質量問題或病毒感染而發生故障，使企業的信息安全受到威脅。

（四）開放的網絡環境加大了安全風險 會計信息化的一大特點就是將原來封閉的局域會計系統鏈接到了開放的互聯網世界，這對財務系統的安全性帶來了嚴峻的挑戰。在網絡環境下，企業的各項數據都存儲在處于聯網狀態的服務器或客戶機中，由于互聯網的開放特性，給一些惡意訪問者以可乘之機。同時，互聯網上猖撅肆虐的計算機病毒也給會計信息系統帶來巨大的風險。大量的會計信息通過開放的互聯網傳遞，很難保證其真實性與完整性。過去以本地計算機為中心的安全措施己不適用，從而加大了會計信息系統安全控制的難度。

（五）控制舞弊難度加大 會計信息化下，不少軟件提供了“取消結賬”、“恢復到記賬前狀態（取消記賬）”、“取消審核”、“取消出納（或主管）簽字”等功能。這些功能使用的結果是，在結賬或記賬后可以不留痕跡的修改憑證、賬簿，隨意偽造會計信息，這大大提高了舞弊控制的難度。此外，信息化中，各用戶的授權控制主要是依靠權限分工和口令，而每個用戶的口令都存儲于計算機系統內。一旦口令外泄，可能會帶來難以預測的損失。

（六）基于應用程序的控制會使錯誤重復發生并無限放大 信息化下的內部控制是人工控制與程序控制共同發揮作用，并逐漸向程序控制傾斜。而程序控制的效果取決于應用程序的正確性和有效性。如果應用程序出現問題，則可能會造成錯誤反復出現，而操作人員長期以來對系統運行的信任和依賴，會使得錯誤很難被發現。此外，由于信息化系統涵蓋了企業多個部門的數據，即使是某一細微環節出錯，也可能引起后續一系列環節的錯誤，并可能使錯誤的危害被無限放大。

（七）對信息化軟件系統的依賴使企業面臨巨大的系統風險

會計信息化環境下，責任高度集中于信息化軟件系統，一旦程序數據被篡改或感染惡意病毒，就會影響系統運行的穩定性和安全性，嚴重的可能會導致系統的崩潰，給企業造成不可估量的損失。會計信息系統一般由會計軟件客戶端和后臺數據庫兩大部分構成，各種數據均保存在數據庫中。大多數軟件中，對數據庫的保護力度不足，造成了安全隱患。與此同時，軟件設計中考慮不夠完善，可能會留下一些安全漏洞；一些軟件不按系統的安全要求進行模塊化設計，從而使軟件系統內部邏輯混亂。要防范這些系統風險，應設法增強會計系統的安全性和保密性。

四、會計信息化環境下企業內部控制優化對策

（一）以ERMF與COBIT4.1為框架構建信息化內部控制體系 從全球化視角看，在企業信息化的大環境下，企業風險管理的最新成果為COSO的ERMF框架與現代信息技術控制的COBIT框架。2004年，美國Treadway委員會（反財務舞弊委員會）頒布了一份新的COSO報告——《企業風險管理整合框架》（Enterprise Risk Management-IntegratedFramework）（簡稱ERMF）。ERMF總結了COSO報告十年來的成果，把內部控制從“過程觀”提升到了“風險觀”，將內部控制納入到風險管理，成為企業經營管理過程的重要組成部分?！缎畔⒓跋嚓P技術控制目標》（Control Objectives for Information and related Technology） （簡稱COBIT） 由信息系統審計與控制協會在1996年公布，目前已經更新至4.1版。COBIT是國際上目前普遍采用的信息技術治理框架。它為企業信息化提供了一套權威的、國際通用的公認標準，其目的是規范并提高信息化治理水平、有效防范控制風險及增加管理層對控制的感知等。ERMF和COBIT都是以內部控制理論為基礎建立起來的，是內部控制框架的自然延伸、發展和完善。二者均注重監督與評價企業內部控制活動，突出有效性、可靠性、相關法規的遵循性以及強調風險評估、人力資源管理的重要性等。以ERMF為代表的業務控制框架，主要是從受托責任方面來考慮一般控制的價值，是針對所有企業提出的內部控制新框架，缺少對信息化控制的闡述和說明；而COBIT4.1控制框架主要針對政府或企業范圍內的信息系統的應用，側重于對技術進行控制。ERMF的理論性較強，COBIT4.1的實踐性和可操作性較突出。企業應結合自身實際情況，將二者有效融合，構建適應會計信息化的內部控制體系。

（二）基于角色進行人員崗位權限設置 在內部控制體系中，建立責權清晰的崗位分工體系可以實現各崗位相互牽制、相互制約、防止或減少舞弊及錯誤的發生?；诮巧臋嘞蘅刂品桨甘峭ㄟ^設置角色來完成用戶權限的授予、修改和取消。首先系統管理人員根據需要定義各種角色，并設置功能權限，而后用戶根據其權、責、利被指定為不同的角色，同一角色可對應多個用戶，同一用戶也可根據需要被定義多個角色。整個崗位權限控制過程分成兩個部分，即功能權限與角色相關聯，角色再與用戶關聯，從而實現了用戶與功能權限的邏輯分離，使得權限分配和管理更加方便和有效。

（三）健全會計信息化檔案管理制度 會計信息化下會計檔案采用以磁（光）介質為主，紙介質為輔的存儲方式。首先應對信息化檔案管理制度加以完善，對檔案的保管方式、保管條件以及保管人員的工作職責做出明確的規定，并嚴格按要求執行，形成有效的約束機制。要注意定期對會計檔案進行備份，可制作兩個以上備份，并盡量存于不同空間，可增加檔案的安全性。如“911 ”事件中，摩根史坦利的金融財務數據就是因為每天傳到100公里外的電信數據中心備份，所以事故后不久就能恢復業務。

（四）完善軟件功能，強化網絡安全控制 在軟件方面，使用前必須進行嚴格的檢查和測試，查看該軟件是否具有容錯能力、數據庫是否具有安全保障能力等，以確定信息系統是否合法、合規、合格，是否安全。使用過程中要定期進行系統的維護和管理，包括檢查系統文件的完整性，保證不被非法修改和刪除；識別并糾正程序中的錯誤，改進系統性能；排除軟件故障，提高系統的運行效率；定期進行系統數據代碼的備份等。此外，網絡安全也是信息化下內部控制要重點解決的問題。隨著網絡技術快速地發展，企業應在技術上加強對整個財務網絡系統的各個層次的安全防范措施。如采用授權控制、認證控制、身份識別、數據加密等安全技術，制定完善的網絡安全操作制度等，建立綜合的多層次的網絡安全體系。

（五）制定嚴格全面的管理制度 將信息化下財務工作的每個細節制度化，使企業財務工作有章可循、有制可依，將有效提高內部控制的質量。在信息化背景下，需制定的管理制度包括：系統專用電腦使用規定、系統操作員上機操作規定流程、電腦使用情況記錄制度、機房管理制度、定期安全稽查制度等。并對相關人員進行制度培訓，用管理制度對會計人員進行客觀行為約束，從源頭上杜絕會計信息系統出現安全隱患。

（六）加大內部監管力度 在信息化環境下，依據管理制度，對內部控制實施過程的監督和檢查尤為重要，其中最普及的方法是內部審計監查。要想完善內部審計機制、確保內部控制制度的有效實施，應使內部審計人員獨立于財務人員，并建立獎罰分明的激勵機制，切實有效的加強內部監督、考核、控制。此外，會計信息化時代的到來，對企業內部審計的內容提出了新的要求。內部審計除原有傳統審計范圍外，還應包括：第一，財務工作的各個環節是否嚴格按照規章制度執行，是否存在安全漏洞；第二，紙質原始憑證與系統內電子賬是否一致，有無錯賬、漏賬情況；第三，系統運行是否正常，有無因程序原因造成的錯誤；第四，電子數據保存方式是否安全合法，有無非法修改系統內部數據的情況。通過對會計信息系統運行全過程的持續監控可有效預防舞弊的發生，提高會計信息質量。

[本文系山東省高等學校人文社會科學研究項目“基于ISCA模型的會計信息化與內部控制研究”（項目編號：J11WD75）和山東省軟科學研究計劃項目“信息技術條件下企業內部控制模式與方法研究”（項目編號：2011RKGA5018）階段性研究成果]

參考文獻：

[1]劉志遠等：《信息技術條件下的企業內部控制》，《會計研究》2001年第12期。

[2]劉玉廷：《推廣應用XBRL推進會計信息化建設》，《會計研究》2010第11期。

[3]駱良彬等：《企業信息化過程中內部控制問題研究》，《會計研究》2008第5期。

[4]覃志剛：《企業信息化環境下內部控制的思考》，《財會通訊》2004年第1期。

[5]王世杰：《基于關鍵點控制法的會計信息系統內部控制體系構建》，《財會通訊》2011第1期。

[6]張新平：《ERP環境下企業會計信息系統內部控制淺探》，《財會通訊》2012第1期。

篇7

[關鍵詞]內部控制；風險管理機制；內部監督體制；審計制度

[DOI]10.13939/ki.zgsc.2016.31.089

企業內部控制的主要目的在于執行國家的法律法規和內部相關制度，確保企業實現經營目標，保護企業資產的安全和完整，保障財務信息的可靠性，但在企業實際的運行過程中，企業內部控制的目的與企業本身的經營原則相違背，因此，文章主要從企業內部財務部門的現狀出發，探討在新時期下如何加強企業內部控制的風險管理機制。

1我國企業內部控制的風險管理機制中存在的相關問題

1.1在全球化經濟的背景下，企業缺乏應對風險的能力

在經濟全球化的大背景下，各個行業都面臨著一次大洗牌，各個行業面臨著越來越多的競爭，市場風險的不確定性因素增多，這在一定程度上決定了風險管理機制對企業內部控制的重要性，大多數企業的風險防范能力比較差，企業管理層對風險的管控認識還不夠，缺乏先進的管理理念和國際化的視野，例如企業走進金融市場，可以在一定程度上避免因匯率和材料價格產生波動所帶來的影響，但與此同時也帶來了金融風險。例如于2008年爆發的金融危機，除了金融杠桿作用帶來的危害之外，參與了金融衍生產品的企業大多數受到了虧損，這種現象的產生絕大程度上與企業內部控制的風險管理機制的執行不當有著直接的關系。

1.2缺乏現代公司的治理層結構優化制度

在我國，大多數企業在進行決策時，決定權往往都在管理者的手中，這在一定程度上導致決策有很大的主觀性和隨意性。缺乏現代公司的創新制度，公司治理層結構設置的不合理[1]，導致企業內部控制的風險管理機制就很難執行，達不到一定的效果，在大多數企業中董事會制度并不完善，董事會的實際權利難以得到行使，這就會使得企業內部控制的風險管理機制執行力度受到影響。

1.3企業缺乏先進的金融風險管理機制

企業沒有建立健全風險控制體系，這會導致企業內部產生更大的風險，首先，風險控制部門在大多數企業中是不存在的，但由于在全球經濟化的背景下，企業要面臨的風險也越來越多，因此對企業的風險管理機制也就要求的越來越嚴格。各種金融及金融衍生產品的運用在一定程度上導致了企業所面臨的巨大風險，而多數企業沒有考慮到這類風險的存在，因此沒有及時設立相關的風險管理部門對這類風險進行評估和控制，同樣地，在企業內部也缺乏高水平的風險控制人才，導致企業對風險管理的控制程度不高，因此，建立健全相關的金融管理機制在一定程度上能夠幫助企業內部控制體系的相關職能得到充分的發揮，再者，企業的風險一旦沒有及時的得到控制，則產生的風險機率將會大大的增加。

1.4企業內部監督體系的不健全

監督體制的不健全會令企業內部難以進行約束，這在一定程度上也影響了內部控制的發揮，企業意識到內部控制制度的重要性，制定的相關的內部控制的規章制度[2]，但是這些規章制度難以得到有效的執行，導致這一情況發生的原因就在于企業內部缺乏一套執行性強的企業內部監督制度，其中大多數企業還忽視了內部審計監督的作用，部分企業甚至沒有設置專門的內部審計部門，企業內部管理層的一些行為難以得到有效的控制和監督。

2完善企業內部控制的風險管理機制策略

2.1樹立全球化經濟背景下風險管理理念

在經濟全球化的大背景下，企業面臨著越來越多的風險，多種風險的造成是由很多不確定因素導致的，因此，對于企業來說，必須要立足于當前市場的大環境，對可能要發生的風險做及時的評估，以此來加強對企業內部控制的風險管理機制的建設。[3]例如，在金融市場中，面對金融衍生產品所帶來的風險要加以重視，企業要樹立金融風險防范意識，運用現代化的風險管理手段對風險進行控制，減少杠桿風險帶來的影響。除此之外，企業內部還要建立財務風險控制系統，通過完善財務系統來加強企業內部風險管理能力。

2.2優化企業內部治理結構

優化企業內部治理結構就是完善企業內部機構和相關部門的設置，只有這樣才能夠對內部控制和風險管理提供執行的前提，優化企業內部治理結構主要有以下幾點措施：首先，根據市場發展的實際情況對企業進行定位，對企業內部的結構進行改革和完善。除此之外還要積極引入與之匹配的外部投資者，對股權結構進行改善，促進經營管理效率的提高，其次，分散管理者的絕對權力，加強董事會的權力，提高董事會的話語權和決策權，避免因為管理者的絕對話語權而造成企業面臨的風險，通過多種手段的運用讓董事會直接參與到企業重大事件的決策中來，此外，完善企業內部的法律環境，為企業內部控制的風險管理機制的執行提供法律保障，對于規模較大的企業，還應該建立健全相關的法律顧問制度，為企業的經營和管理提供法律支撐，規范企業的各類經營行為，避免因違法犯紀等經營行為帶來的法律風險。

2.3完善企業內部的風險管理體系

管理體系的完善提高，可以在一定程度上增加企業應對風險的能力，完善企業內部的風險管理體系的主要措施有：第一，企業要設立專門的風險管理部門，風險管理部門的主要職責在于分析企業可能要面臨的潛在的風險并及時進行管理，與此同時還應引進高水平的風險管理人員，特別是金融市場的風險專業性人員，只有這樣才能增強企業應對風險的能力；第二，企業要對不同時期產生的風險進行分類和評估，對各類風險產生的大小進行不同程度的管控，這就要企業依據自身發展的特點，將風險管理體系不斷的進行完善，只有這樣才能規避風險的產生，才能在一定程度上促進風險管理體制的發展。

2.4建立健全適應企業發展的審計制度

審計制度監督作用的有效發揮和提升，能在一定程度上提高企業內部控制風險的能力，建立企業內部嚴格的審計制度，需要遵循以下幾點措施：第一，建立嚴格的企業內部審計制度，確保審計部門的權威性，只有這樣才能提升執行力度，按照實際的審計結果，為決策層做決策時提供正確的依據。第二，審計部門與風險控制部門應加強部門之間的聯系，兩者的工作應該要結合起來，審計工作的主要導向是以風險為基本前提的，讓審計人員在踐行審計工作時，要考慮到風險預測、風險評估與風險管理等相關環節，通過實際工作的結合，才能發揮審計部門最大的職能，保證風險控制管理工作的有效執行。

3結論

在當前形勢下，企業內部控制的風險管理機制不夠完善，還存在很多的問題，而企業內部控制的風險管理機制的建立影響著企業的發展。在全球化背景下，企業不能更好的應對市場的變化，缺乏應對全球化背景下的風險應對能力，缺乏內部健全的風險管理機制，內部監督控制體制不夠健全。多種問題的存在，嚴重影響著企業的發展，因此對于企業來說，要樹立經濟全球化的風險管理理念，不斷優化審計內部治理層結構，建立健全企業的風險管理體系，才能在一定程度上促進企業的健康長遠發展。

參考文獻：

[1]蘇邃墨.企業風險管理（ERM）框架在我國商業銀行內部控制中的應用[J].北京師范大學學報：自然科學版，2008（4）：444-448.

篇8

關鍵詞：企業；會計信息化；內部控制；問題；措施

隨著我國會計行業的快速發展，會計信息化已經成為了必然的發展趨勢。會計信息化是全新的管理方式、管理理念以及管理手段，傳統的企業內部控制一定會受到會計信息化的較大影響，所以增強會計信息化背景下的內部控制就顯得非常重要。

一、企業會計信息化內部控制中存在的問題

所謂企業內部控制，就是企業為了提升會計信息的質量，確保企業資產的安全，保證相關法律法規可以得到有效執行而進行的相關控制方式和控制方法的總稱，主要目的在于提升企業的管理水平，從而獲得更大的經濟收益。[1]隨著現代企業會計信息化的全面推進，企業內部控制環境發生了較大變化，傳統內部控制所具有的觀點、控制方式、控制內容以及控制程序等一定會受到較大的沖擊與挑戰。通過對企業會計信息化內部控制的研究發現，現階段企業會計信息化內部控制的問題主要反映在兩方面。

（1）企業內部控制執行力嚴重不足，維護過程具有較大風險

企業的會計處理在完成了信息化建設之后，相關財務人員并沒有進行明確的崗位職責分工，崗位責任模糊，在信息系統中常常會存在越權操作的現象。另外，相比于傳統的簽名或者蓋章來說，會計信息化采用的是信息系統授權文件或者口令的方式，但是這種存在于計算機系統內部的相關文件或者口令容易被他人竊取或者破譯，這樣就會造成企業內部控制工作較大的危險性，企業會面臨著較嚴重的數據丟失以及信息泄露等問題，企業內部控制所達到的效果以及質量會大打折扣。

（2）系統保密性以及安全性不足，不能很好滿足企業內部控制的要求

企業建立了會計信息系統之后，各種類型的會計信息都會以數據文件的方式存儲在具有磁性的存儲介質內，所以，這些信息在具體的應用過程中容易被修改、偽造或者遭到惡意破壞而不被發現。另外，會計信息化軟件系統具有取消、反過賬、復核以及反結賬等相關功能，這些功能可以使得會計數據經過一定處理之后變得較為靈活，經過復核以及登賬之后就可以對相關的憑證以及賬簿內容進行直接的修改，但是在結賬之后就不能對當月的憑證和賬簿等內容進行再次輸入或者修改等操作，這種情況下，對于憑證和賬簿的控制和管理基本上處于失效狀態。[2]所以，由于在系統控制方面的數據完整性以及保密性不佳，再加上軟件功能方面的不適應性，企業內部控制工作不能在會計信息化的背景下有效進行。

二、提升企業會計信息化內部控制效果的對策

現代會計信息化背景下，要想解決企業內部控制所面臨的問題，真正提升企業的內部控制管理效果，以下幾方面對策可以借鑒。

（1）逐漸完善企業內部控制的環境

要想完善企業內部控制環境，企業就要在內部進行適當的組織結構的建立，并進行明確的職責分工。通過相關部門的設立、人員分工的明確以及崗位職責劃分的確定來形成企業內部的監督制度，從而在具有制約機制的情況下完成內部控制的目標。在會計信息化的背景下，企業員工在價值觀、工作態度以及基本道德等方面都會發生一定的轉變，這樣就需要企業建立起和會計信息化相適應的規章制度以及規范，從而在一定程度上加強現代化企業組織結構的制約性。另外，還要加強對內部管理人員信息化觀念以及控制觀念方面的培訓，以便在進行企業會計信息化建設、企業內部控制以及企業整體發展等方面得到較好的推進，從而促進企業的發展。

（2）逐漸完善企業風險管理機制

第一，企業要制定嚴格的人員管理制度，對于進出機房的人員進行較為全面的登記（包括人員、進出時間、攜帶物品等等），同時要對相關文件進行必要的安全性檢查。第二，信息系統中進行某些數據的輸入輸出一定要經過特殊的授權，在確保信息輸入準確性的基礎上，采取一定的控制方式對于信息的輸出過程以及輸出內容進行全面的控制和管理。第三，企業要委派專人定期對信息系統的軟件以及硬件進行維護和檢查，同時要對檢查過程中發現的相關問題進行記錄，并且要以最快的速度解決這些問題，并記錄解決的方式方法以便后期總結。（3）規范企業內部控制相關活動由于信息技術以及計算機技術在現代企業會計中應用越來越廣泛，相關管理部門越來越依賴信息系統中輸出的相關數據以及不同類型的報表進行管理決策，[3]所以，在制定企業會計信息化內部控制制度的過程中，企業一定要綜合分析信息系統所具有的技術能力，要打破傳統的內部控制方式，采用實時控制的基本理念，借用相關技術方式將內部控制功能融入到企業的會計信息系統之中，規范企業的內部控制活動。

（4）逐漸完善企業信息溝通系統

第一，企業的會計信息化戰略性規劃要與企業的整體戰略發展規劃相適應，在加強對信息系統開發建設重視程度的基礎上，確保信息系統可以和內部職能部門信息實現高度的融合。第二，企業內部相關部門要按照信息系統的具體需求對信息進行準確識別和使用，并在此基礎上進行相關信息的收集加工和處理，同時要將這些信息及時地傳達給有關的管理人員。第三，企業還應在內部控制框架基本組建的基礎上，逐漸完善企業內部的法人治理結構，制定出明確的會計信息責任制度，使相關人員明確各自的責任，在此基礎上可以快速獲得在控制管理以及執行工作時所需要的信息，確保企業內部控制的準確性以及有效性。

（5）逐漸強化企業內部的控制審計

企業內部的控制審計是信息化背景下提高企業內部控制水平的主要措施之一。在具體的工作中，企業要建立專門的控制審計部門，隨時對會計信息系統進行相關審查。這些審查的內容在信息化條件下要多種多樣：可以包括對信息系統運行有效性進行審查、對于數據存儲的安全性以及有效性進行審查、對于會計資料進行審查、對于系統內部數據和書面資料數據的一致性進行審查以及對于會計信息系統賬務處理進行審查等等。[4]這些審查工作都是信息化背景下企業內部控制審計的主要工作內容，要防止由于審計不到位造成企業內部控制的漏洞，影響企業的發展。綜上所述，現代企業會計信息化建設是企業發展必不可少的措施之一，同時也是增強企業管理能力，完善企業管理制度的主要措施之一。但是企業會計信息化發展的同時也會給企業內部控制工作造成某些困難和挑戰。所以，為了確保企業內部得到有效的控制，確保企業正常的運行管理以及平穩健康的發展，現代化企業要在全面進行信息化建設的基礎上，完善調整內部控制工作，為企業的財產安全提供必要保障，對企業的發展決策提供必要的依據，使得企業在激烈的市場競爭中得到可持續性發展。

作者:劉張英 單位:延安大學

參考文獻：

[1]艾文國,王亞鳴.企業會計信息化內部控制問題研究[J].中國管理信息化,2008(15):15.

[2]梁楠.企業會計信息化內部控制中存在的問題及對策[J].中國管理信息化,2012(12):8-9.

篇9

一、研究背景

自從國家出臺了與內部控制有關的政策法規后，企業公司開始逐步將這種管理方法應用到企業自身的運營管理工作中。地產公司在該時期不僅要面對多變的發展環境還需要克服多方面的競爭壓力，因此地產公司需要積極開展內部控制的構建和后續的完善工作，使內部控制能夠對地產公司各類經營活動和具體的管理環節進行控制和優化，使地產公司能夠更好地完成運營和發展工作。

二、地產公司內部控制的應用現狀

（一）內部控制體系建設不足

地產公司雖然在積極進行內部控制的建設和應用工作，但是在實際的體系建設和使用過程中存在相應的問題。首先部分地產公司對內部控制的理解不足，對于內部控制的具體職能和應用范圍了解較少，所以在體系的建設過程中也只是粗略地對內部控制的相關規定進行闡述，沒有充分與地產公司的實際運營聯系起來。同時地產公司受上級行政部門領導和管理，所以公司在進行內部控制體系建設與實施的過程中容易受到限制而無法自主完成，所以地產公司的內部控制脫離公司的實際需求而很難完全發揮實際的管理作用。

（二）內部控制人才數量較少

由于內部控制在地產公司的應用時間較短，公司內部的內部控制人才數量總體較少而不能保證相關工作能夠正常實施。地產公司以項目施工人員占主體，而專門負責內部控制的管理人員數量較少，這也與公司在內部控制人員培養工作實施不足有關。地產公司現有的內部控制人員工作素質存在較大的波動，綜合素質和能力較高的內部控制人員對地產公司的房地產開發項目以及政府主導的基建項目了解全面，從而適合開展管理工作，而工作能力較差的內部控制人員開展工作時較為混亂。地產公司在管理人員績效考評方面的工作還存在不足，沒有準確把握管理人員的工作實施情況來保證運營工作的整體質量。

（三）內部控制考評制度不完善

地產公司需要把握內部控制的具體實施情況以及發揮的作用，進而通過實施更有效的內部控制來帶動公司管理工作的全面提升。由于地產公司對內部控制的重視程度不高，雖然按照相關規定進行了內部控制的建設與使用但是沒有對內部控制的應用進行有效的考評。地產公司對內部控制的考評制度不夠完善，沒有對考評的時間周期以及具體的考評內容進行規定，所以地產公司很多會出現考評不足的問題。地產公司對考評信息的管理和使用不足，一般在完成考評工作后沒有根據公司進行的工作類別進行分類，所以考評結果混亂保管而無法進行結果的應用。

（四）內部控制信息利用程度低

地產公司的內部控制工作需要在公司的實際工作情況和相關信息數據的基礎上進行，但是現階段公司對相關信息的收集和利用工作開展不足。地產公司對內部控制相關工作的信息流通過程控制不足，主要是通過各層管理人員將數據層層上報后再進行相關處理工作，但是由于信息收集存在不全面和信息數據質量把握不足的問題而導致內部控制管理的結果?c實際情況存在偏差。其次地產公司的內部控制結果沒有落實到公司具體的運營工作中，所以提高的運營管理優化只是對公司整體有效而存在提升效果較小的問題，對公司的實際發展的作用較小。

三、地產公司內部控制的提升措施

（一）加強內部控制的體系建設工作

內部控制工作體系是直接影響到地產公司相關工作實施的重要因素，公司首先需要對相關體系進行全面的建設工作。地產公司的上級管理部門需要逐漸簡政放權來提高公司內部控制體系建設的自主性，公司需要充分研究內部控制在運營中的職能作用和適用范圍，通過理論研究和行業中應用案例的學習借鑒來引導內部控制的體系內容確定。體系的建立與實施都需要與地產公司普通的房地產開發項目以及政府基礎項目聯系起來，根據工作類別進行內部控制內容的合理劃分，確保公司的運營以及管理工作都能在內部控制的覆蓋下進行。地產公司還需要注意對內部控制體系的長期完善更新工作，當公司所處的發展環境以及相關政策發生巨大變化后需要根據運營背景特征來進行對應的體系完善，確保內部控制在相應時期也能發揮良好的管控作用。

（二）大力培養優秀的內部控制人才

內部控制人才是地產公司進行相關工作的重要影響條件之一，優秀的管理人員將能幫助內部控制發揮更大的作用。地產公司的內部控制人員人數不足是一個較為突出的問題，公司需要加大內部控制的人員引進數量同時積極精簡公司的管理部門并引導相關管理人員轉型為內部控制人員，使公司整體處于良性的管理狀態。地產公司需要加強內部控制人員的績效考核工作，定時對內部控制人員工作的完成情況進行調查和評價，對于積極工作并在相關工作中有貢獻的人員進行獎勵而對工作狀態不佳的人員提出改進要求。地產公司需要定期為內部控制人員提供最新的內部控制培訓，使內部控制人員能夠從理論知識的學習到實踐中的操作管理增強實際管理的能力并加強對公司各項運營管理工作的了解，使其能夠根據公司的運營狀態和發展需求進行更加合理的內部控制工作。

（三）健全內部控制考評制度

地產公司在內部控制方面的考評制度和相關考評工作不夠完善，所以公司很大程度上無法真實地掌握公司的運營管理狀態。地產公司需要加強對內部控制的考評制度完善，根據公司涉及到的運營項目進行分類別的考評，保證考評工作能夠根據項目的特點進行相應的工作目標調整。地產公司需要明確定期考評的時間周期，確保公司能夠掌握自身各個時期的運營狀態和內部控制實施情況，地產公司可以通過多時期的內部控制工作信息來判斷該工作存在的不足，同時可以根據地產公司涉及的經營項目和公司的發展規劃進行內部控制的完善工作。內部控制在經過相關考評工作后還需要進一步完善公司相應的運營管理工作，在完善內部控制的時候也進行管理工作的優化。

（四）提高內部控制信息傳遞與利用質量

內部控制主要是通過地產公司的各類運營和管理信息開展，公司更需要加強信息的傳遞和應用工作。地產公司的各類信息收集的效率較慢，公司需要推行信息化內部控制的方式來實施接收各類的運營管理信息，減少因為過多的人為參與數據收集而影響相關真實性的問題。內部控制人員需要加強對信息的處理和分析能力，結合內部控制的結果以及公司進行的具體工作來確定其中存在的問題，制定對應相關工作環節的完善計劃來提高公司整體的運營水平。地產公司還需要加強內部控制和運營信息在風險預防和處理方面的應用，保證公司在日常的運營中具有良好的狀態，同時通過內部控制的數據監控來及時判斷風險的產生，幫助公司應對各類風險同時將其轉化為更大的發展動力。

篇10

[關鍵詞] 企業內部控制；風險管理機制；探析

[中圖分類號] F272.35 [文獻標識碼] B

我國的很多企業的內部控制建設非常落后，對于內部控制僅僅停留于理論階段，很少有企業建立了完善的內部控制制度，企業的風險管理能力也非常低。2006年國資委頒布了《中央企業全面風險管理指引》，為央企的風險管理機制建設提供了規范。2008年金融危機之后，更多的企業開始暴露出內部控制建設不完善，風險管理能力薄弱的問題，因此，針對我國企業在內部控制的風險管理機制建設方面的不足，筆者提出相應的改進建議和措施。

一、我國企業內部控制的風險管理機制中存在的問題

（一）企業缺乏全球化背景下的風險應對能力

隨著經濟全球化進程的不斷發展，我國企業面對的國內外競爭的壓力越來越大，企業也面臨著越來越復雜的市場風險。然而，由于我國經濟開放的時間相對較晚，企業參與國際競爭的時間也較短，很多企業的風險控制意識比較薄弱，尤其是對于來自全球化競爭背景下的風險防范能力比較差。我國很多企業的管理層缺乏國際化視野和現代企業的經營管理理念，對于風險的理解還停留在企業的財務風險方面，企業內部控制建設比較落后，缺乏風險控制和風險管理意識。

我國很多企業參與經濟全球化的進程之后，出于避免因匯率，原材料價格等波動給企業的經營和發展帶來風險和壓力的考慮，很多企業開始利用金融市場、期貨市場，參與金融衍生品交易來進行套期保值和風險規避。但是，這也給很多企業埋下了金融風險的隱患。2008年金融危機之后，我國大量的企業因參與金融衍生品交易而導致了巨額虧損，其中以中航油的期權業務虧損和中信泰富的杠桿式外匯產品交易虧損最為嚴重，給國家帶來了巨大的損失。這些事件的發生，與我國企業的內部控制體系存在缺陷，風險管理機制不完善有著很大的關系，尤其是對于存在杠桿效應的金融衍生品帶來的風險估計不足，沒有建立科學合理的風險管理機制。

（二）企業缺乏現代化公司治理結構

完善的公司治理結構是公司內部控制制度有效運行的必要條件。我國的很多企業缺乏現代化的公司治理結構，經營管理仍然是由少數的管理者來領導和決策，存在很大的主觀性和隨意性。企業的經營管理層是企業內部控制執行的主體，沒有完善的公司治理結構的保障，企業的內部控制和風險管理機制很難得到有效的執行，作用也很難發揮。根據現代公司治理結構的要求，公司需要以董事會作為內部控制和風險管理的核心，董事會需要在內部控制的風險管理機制運行中發揮主要的作用。但是，我國很多企業的董事會制度并不完善，一些董事會很難有效的行使其職能，還有一些董事會被公司的內部人員大量占據，使內部控制和風險管理機制很難得以有效的發揮。例如，2003年發生的中航油投資石油期權發生的重大虧損事件，就是因為公司的內部控制和風險管理機制不完善，公司的董事長陳久霖在投資決策上過于主觀決斷，而給企業造成重大損失。

（三）企業缺乏先進的金融風險管理機制

我國很多企業都沒有建立健全的風險控制體系，對于可能發生的風險難以進行有效的評估和防范。首先，很多企業沒有建立專門的風險管理部門。隨著經濟全球化的發展，企業面臨的風險越來越多，風險的復雜性也越來越大，對于企業的風險管理能力提出了越來越高的要求。尤其是隨著金融衍生產品在企業中的大量運用，使企業面臨著更加復雜的局面，尤其是被杠桿效應放大的風險一旦發生，給企業帶來的損失將是空前的。然而，我國的大多數企業沒有重視到這一問題，企業沒有設立專門的風險管理部門來針對風險進行識別、評估和控制，企業也缺乏專業的人才來從事這些工作。其次，我國的企業缺少對于風險的全面評估。企業經營風險的產生和企業的內控體系以及風險管理體系是否健全有著非常緊密的聯系。企業內部體系能夠發揮其作用的前提是完善的風險識別和評估體系，企業需要建立可識別、可分析、可管理的風險管理機制。尤其是對于一些使用金融衍生品的企業，在對于金融衍生工具的選擇和使用時，要嚴格的進行風險評估和控制，建立科學的風險評估模型，對金融衍生品的風險情況和交易目標完成情況進行衡量。

（四）企業的內部控制監督機制不健全

企業內部控制的執行和實施，需要有健全的監督機制來進行約束，從而保障其有效的發揮作用。我國大多數企業的內部控制監督機制都不健全，很多企業雖然制定了一套內部控制的規章制度，但是由于缺乏監督，導致內部控制的規章制度難以得到有效的執行。另外，我國很多企業不重視內部審計獨立監督作用的發揮，一些企業沒有設置專門的內部審計部門，導致企業的一些領導的行為難以被有效的監督和控制。例如，中信泰富發生的外匯杠桿合約虧損事件，就是因為公司的財務總監和董事的行為沒有被內部審計人員監督和發現，導致公司出現巨大虧損，給公司帶來很大的財務風險。

二、完善企業內部控制的風險管理機制的對策

（一）樹立全球化背景下的風險管理理念

在經濟全球化背景下，企業會面臨著越來越多，越來越復雜的市場經濟活動風險問題。企業要從市場大環境和內部的經營管理環境出發，對可能發生的經濟活動風險做好充分的評估，加強內部控制體系建設。尤其是對于金融衍生品可能帶來的風險，要提高重視，樹立金融風險防范意識，通過現代化的風險管理手段來對風險進行很好的管理和控制。另外，企業要建立財務風險預警系統，通過財務系統的完善，加強對于金融衍生品的控制和管理。例如，公司對于長期股權投資和金融資產的公允價值變動損益，于期末一定要進行詳細的變動記錄和處理；要對公司的財務信息進行嚴格的管理和規范，通過構建資產負債表，現金流量表等財務報表來對財務信息進行記錄和管理。

（二）不斷優化公司內部治理結構

企業必須完善內部機構和部門的設置，優化內部治理結構，為內部控制和風險管理機制發揮作用提供良好的內部環境。首先，企業要明晰公司的性質和地位，要以市場化作為指導，通過現代企業制度對公司的結構進行改革和完善。促進企業股權多元化，積極引入外部投資者，改善企業的股權結構，從而提高其經營管理效率。其次，企業要重視發揮獨立董事在企業內部治理中的作用。發揮獨立董事在內部控制中的核心監督作用，提高獨立董事的話語權和決策權，避免將獨立董事制度形式化和邊緣化，讓獨立董事真正的參與到公司的治理中來。另外，企業要不斷健全內部的法律環境，為內部控制風險管理機制的發揮提供良好的法律保障。規模較大的企業要建立健全以總法律顧問制度為核心的企業法律顧問制度，為企業的經營和管理提供法律支撐，使企業避免因違反經營等行為帶來的法律風險，并提高全球化背景下的企業市場競爭力。

（三）完善企業的風險管理體系

企業要對于風險管理體系不斷的進行完善，從而使其能夠很好的應對各種復雜的風險問題。首先，企業要設立專門的風險管理部門，對于企業經營和管理中可能發生的風險進行全面的管理和控制。企業要引入專業的風險管理人員，尤其是對于金融市場的風險比較了解的人員，提高企業應對新形勢下的市場風險的能力。其次，企業要對于風險進行分類和評估工作，從而有針對性的對于各種不同層次不同程度的風險進行管理和控制。企業要根據自身的特點，選擇適合自身的風險管理方法和手段，不斷完善企業的風險管理體系。

（四）建立嚴格的內部審計制度，發揮內部審計的獨立監督作用

企業要建立嚴格的內部審計制度，發揮內部審計的獨立監督作用，從而提高企業風險管理的能力。首先，企業要建立嚴格的內部審計制度，并保證內部審計部門的獨立性和權威性，使內部審計部門能夠很好的對企業經營管理的各個環節進行全面充分的監督，及時發現存在的風險問題，并為企業管理層進行風險管理工作提供依據。其次，要讓審計制度與風險管理工作充分結合起來。企業可以建立一種以風險為導向的內部審計制度，使審計人員全面的參與到企業經營管理的各個環節中去，尤其是在風險預測、風險評估和風險管理環節，要將審計人員的優勢充分的發揮出來，提高企業風險管理水平。

[參 考 文 獻]

[1]黃翠竹.中國上市公司內部治理審計研究[D].遼寧大學，2010

[2]周繼軍.企業內部控制與管理者問題研究[D].華中科技大學，2011