內部控制環境研究范例6篇

前言：中文期刊網精心挑選了內部控制環境研究范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

內部控制環境研究范文1

關鍵詞：內部控制 內部控制環境 文獻研究

一、國外研究文獻回顧

20世紀80年代，西方學者開始認識到內部控制必須考慮控制環境問題，1988年美國AICPA《審計準則公告第55號》指出控制環境與控制政策、會計系統并稱為內部控制的“三要素”，自此控制環境理論開始進入廣大學者研究的視野，并逐漸為人們所熟知。

最早對控制環境深入研究的是美國COSO 委員會，其在1992年提出的報告《內部控制――整體框架》指出內部控制環境是內部控制的五個要素之一，強調了控制環境是其他內部控制要素的基礎。2004年COSO委員會的新《企業風險管理框架》，將“控制環境”定義為內部環境，認為內部環境是其他所有風險管理要素的基礎，影響到企業控制活動的設計和執行。2006年COSO頒布《財務報告內部控制：小型公眾公司指南》規定內部控制環境的七條原則：誠信與道德觀、董事會、管理層經營風格、組織結構、權利與責任、人力資源、財務報告。2011年COSO委員會新頒布的《內部控制――整合框架》征求意見稿，其中構建原則導向 （principles-based）的框架中體現出對控制環境前所未有的重視。

國外學者對于內部控制環境的研究主要關注于，探究影響內部控制效率效果的控制環境因素，比較典型的有Doyle et al.（2007）通過對內部控制存在重大缺陷的799家公司進行分析，發現控制環境與缺陷存在緊密聯系。Sun et al.（2012）以自愿披露內部控制審計報告的中國公司為樣本進行研究，認為控制環境中內部董事與外部董事之間的信息不對稱程度和獨立董事的比例，會影響到公司是否自愿披露內部控制審計報告。Klamm et al.（2012）指出控制環境中的特定要素或內容會促使企業未來發生重大缺陷。

二、國內研究文獻回顧

（一）國內文獻統計分析

國內可查的文獻開始于1990年，丁平通過探討控制環境對審計業務的影響，評價了內部控制環境概念對于內部控制理論的貢獻，由此拉開了我國理論界關于內部控制環境的研究帷幕。

在中國學術期刊網絡出版總庫中輸入“內部控制環境”，精確查找可檢索到相關記錄1 728條，經過甄別，與內部控制環境直接相關的文獻有600篇左右，按照研究時間整理（見下頁圖1），可發現我國學者對于內部控制環境的研究相對于國外稍晚些，從2000年之后才開始呈現快速遞增的趨勢。對內部控制環境的研究，不同的學者所關注的內容有所不同，主要集中于內部控制環境基礎理論構建、控制環境建設、案例分析、控制環境評價這四個方面（見下頁圖2）。還有學者對內部控制環境的研究針對于不同的實體對象，經統計位于研究文獻數最多的前五位分別是：上市公司、民營企業、商業銀行、國有企業和高校（見下頁圖3）。

縱觀國內外相關研究，從內部控制環境開始受到重視，到控制環境理論的提出、不斷發展和完善，這是人們對控制環境認識不斷深化的過程，也是控制環境在內部控制系統中地位越來越重要的表現，因此總結分析內部控制環境理論，積極構建相關理論支撐，對建立健全企業內部控制、降低控制風險意義重大。

（二）國內研究現狀

國內學者的研究從2000年后開始逐漸增多，尤其是近五年研究成果層出不窮。本文從控制環境理論構建、控制環境建設、案例分析研究、控制環境評價和不同實體對象內部控制環境研究五個角度，對國內控制環境研究進行系統的回顧與總結。

1.內部控制環境理論構建研究。在內部控制環境基礎理論方面，一些學者從內部控制環境本源出發，對內部控制環境的內容和構成要素進行剖析。王世定（2001）提出控制環境應包括管理理念和經營風格、組織結構與權責分配、董事會、管理方法和人力資源等。有學者從戰略管理環境分析角度展開研究，劉治宇（2010）重構我國特色的內部控制環境因素框架。楊瑞平（2010）通過探討控制環境因素的劃分原則，提出內部控制環境應包括：發展戰略、組織結構與權責分配、治理層責任、管理理念和風格、員工道德價值觀與勝任能力。楊天泓（2013）指出在自組織機制的作用下，內部控制環境能在自身的基礎功能之上形成衍生功能，即通過系統內的能量傳遞，成為內部控制優化的原動力。夏寧、孟焰（2013）從縱觀演化角度、中觀結構角度、微觀要素角度，將內部控制環境劃分為三個層次，并構建了理論框架進行內在檢視。

我國學者還從改善會計信息質量的角度出發，得出內部控制環境是影響會計信息質量的重要因素。除此之外，還有學者從公司治理、人力資源、企業文化、控制環境規范等角度，研究分析內部控制環境。

2.內部控制環境建設研究。對于內部控制環境的建設，學者們從不同的角度出發，各抒己見。胡繼榮、杜景來（2002）針對我國現狀，提出應兼顧內外，注重人的因素來加強內部控制環境建設。劉靜、李竹梅（2005）通過分析內部控制環境現狀、成因，提出建設現代企業制度、激勵約束機制，處理好內部控制點與面關系，加大處罰和依據網絡技術特點等改善內部控制環境建設的五條措施。李小云（2009）、梁彩霞（2014）都從現代企業制度、組織結構與權責分配、內部審計和企業文化等方面，提出了優化內部控制環境的相應措施。沈烈等（2014）提出了內部控制的最佳“土壤”應為和諧內部控制環境，而和諧內部控制環境的核心應是以人為本的重要觀點與結論。

3.內部控制環境案例分析研究。案例研究是用來揭示現象背后所隱藏的本質，在內部控制環境研究中，不少學者希望借助這種方法更加直觀、深入地說明控制環境問題。如吳水澎等 （ 2000） 通過對“亞西亞”案例的分析，指出應從制度建設、審計監督等方面完善內部控制環境。丁瑞玲、王允平（2005）從巨人集團和海爾集團的經驗探討了內部控制環境所起的作用。姚曉蓉（2010）以中國聯通，鄭慶華、張迪（2012）以雙匯瘦肉精事件，分析討論了企業內部控制環境建設的有效途徑。

4.內部控制環境評價研究。從圖2可以看出，我國學者對內部控制環境評價的研究較少，有限的研究集中在評價指標體系的設計和評價方法的選擇上。王志堅、谷粟（2008）從公司治理架構、公司文化、人力資源政策三個角度設計出了公司內部控制環境評價指標體系。任吉（2010）以同樣的三個角度設計出了指標體系，并采用層次分析法進行評價舉例。

在評價方法的選擇上，劉開瑞、馬錦（2010）認為可以采用模糊綜合評價法來進行內控環境評價，敖世友（2010）建立了內部控制環境評價的管理熵模型，田金玉、趙鑫（2010）建立多元線性回歸模型評價企業內部控制環境建設。

5.不同實體對象內部控制環境研究。從文獻統計分析可以看出，關于上市公司內部控制環境的研究居于多數，如鄭海英（2004）指出控股股東與公共股東權利不均對內部控制環境帶來影響，并針對上市公司內部控制環境提出對策建議。還有許多學者如劉思含（2010）、賈講用等（2012），均以上市公司為研究對象，針對上市公司內部控制環境缺失提出了相應對策。

關于民營企業內部控制環境研究，黃楊梅等（2008）通過案例分析，認為完善內部控制環境對民營企業的發展意義重大。于而立（2009）以浙江省近500家民營企業為樣本，調查內部控制環境狀況，并得出要加強“軟”環境建設的結論。

還有一些學者聚焦于商業銀行，梁曉娟（2005）指出商業銀行通過調整所有權結構、優化制度建設、提高人力資源管理水平和培養內控文化，可以改善內控環境。歐陽昌永（2007）結合國有商業銀行分支機構特點，對內部控制環境要素進行分析，并提出了優化措施。劉雪峰（2013）指出影響商業銀行內部控制環境的因素有：管理制度、組織結構、領導層態度、企業文化和人力資源管理。

關于國有企業內部控制環境的研究，肖堯春（2007）對50家國有企業內部控制環境的進行調查，趙璐（2014）對河南省大中型國有企業內部控制環境進行調查，分析了內部控制環境的問題成因及提出完善對策。

王雪峰（2008）認為高校內部控制環境包括法人治理結構、文化和人三個方面因素，并對現狀和成因進行分析，提出改進建議。闞淑媛、楊紅艷（2012）指出高校內部控制環境文化建設滯后、組織結構不健全、激勵約束機制和審計獨立性缺乏問題，并提出優化建議。

三、啟示與展望

我國學者對內部控制環境理論的研究，主要從公司治理結構、組織結構、企業文化和人力資源等控制環境組成要素出發來分析控制環境，或直接評價控制環境對于企業經營諸如公司治理、會計信息質量、成本費用等所造成的影響，以此來構建相關的控制環境理論。需要注意的是，關于內部控制環境組成要素理論界和實務界有著不同的看法，如何合理劃分控制環境要素，對于提高內部控制有效性顯得尤為重要。

分析企業內部控制環境的缺陷和優化對策，是國內外相關研究的主流趨勢，學者們通過分析研究內部控制環境缺陷，提出相對應的優化措施。優化控制環境建設的對策建議集中于公司治理、企業文化建設、內外部監督約束等方面。如何將這些優化內控環境建設的對策建議結合不同性質企業的實際情況，或提出更具體、有針對性的措施，應該成為下一步應用性研究的方向。

內部控制環境案例研究，通過分析不同企業控制環境所引起的內部控制成功或失敗的事實，能夠起到反思現在、指導未來的作用?？v觀相關的研究，案例分析研究所占的比重還非常小，下一步可考慮擴大案例研究比重，擴展案例研究的范圍，如引用國外內部控制環境相關案例，為我國內部控制環境應用研究提出思路和指導。

內部控制環境的優劣，能否發揮應有的作用，需要進行相應的評價。從研究現狀來看，我國學者已有評價指標設計、評價模型建立等研究，但是研究數量還非常少，研究也不夠深入。對內部控制環境評價進行深入研究，形成公認的、綜合性的評價指標體系，規范評價方法使其更加易于應用，對于建立內部控制環境科學的評價體系意義重大。J

參考文獻：

[1]楊有紅.論內部控制環境的主導與環境優化――基于內部控制系統構建與持續化視角[J].會計研究，2013，（5）.

[2]Ye Sun，Yang Yi，and Bin Lin.Board Independence，Internal Information Enviroment and Voluntary Disclosure of Auditors’Reports on Internal Controls[J].China Journal of Accounting Research，2012，（5）.

[3]Bonnie K.Klamm，Kevin W. Kobelsky，and Marcia Weidenmier Watson.Determinants of the Persistence of Internal Control Weaknesses[J].Accounting Horizons，2012，（2）.

[4]楊瑞平.內部控制環境構成因素研究[J].商業研究，2010，（12）.

[5]楊天泓.內部控制環境自組織形成基礎研究[J].財經問題研究，2013，（11）.

[6]夏寧，孟焰.內部控制環境的“三分法”：理論框架及內在檢視[J].中央財經大學學報，2013，（4）.

[7]沈烈，孫德芝，康均.論人本和諧的企業內部控制環境構建[J].審計研究，2014，（6）.

[8]任吉.企業內部控制環境的指標體系及評價模型的研究[J].技術經濟與管理研究，2010，（S1）.

[9]劉開瑞，馬錦.企業內部控制環境評價研究――從利益相關者角度構建[J].西北農林科技大學學報，2010，（2）.

[10]敖世友.基于管理熵的企業內部控制環境系統定量評價模型[J].西南民族大學學報（人文社科版）， 2010，（5）.

[11]田金玉，趙鑫.基于多元線性回歸法的內部控制環境評價研究[J].財會通訊，2010，（8）.

[12]劉雪峰.城市商業銀行內部控制環境問題及對策淺析[J].山東社會科學，2013，（S2）.

[13]趙璐.河南省國有企業內部控制環境的現狀及對策研究[J].商業會計，2014，（9）.

[14]闞淑媛，楊紅艷.高校內部控制環境優化淺析[J].財會通訊，2012，（2）.

作者簡介：

內部控制環境研究范文2

【關鍵詞】 ERP； 內部控制； 企業管理； 博弈分析

一、引言

早在20世紀80年代中期，美國為了控制和防止虛假財務報告了《COSO內部控制框架》。隨著改革開放的深入及市場經濟的高速發展，我國經濟社會已經邁入了一個新的時代。2001年我國加入世界貿易組織，全球化的經濟參與與競爭成了當前我國企業面對的外部環境的重要特征。另一方面，隨著信息技術的不斷發展，最新的網絡信息技術不斷地應用于企業的日常經營與管理當中，以提高企業的經營與管理效率，ERP系統的使用就是信息技術在企業日常經營管理中得到應用的一個實例。在當前新的經濟和技術環境下，如何借鑒美國等發達國家的經驗，更好地促使企業合法合規運行成為了一個比較新的研究課題。

二、ERP環境下我國企業內部控制現狀

ERP系統的投入與使用無疑對企業經營管理效率的提高產生了巨大的正面推動作用。同時，ERP我國企業的內部控制也產生了一定的影響。

（一）ERP從技術的角度促進了企業內部控制質量的提高

其主要表現為以下三個方面：

1.ERP對企業會計信息質量的影響。ERP系統是一套面對用戶的數據集成系統，能夠對企業內部的業務信息和財務信息進行系統的集成，但與傳統相比，ERP具有向上和向下的鉆取功能，因此，在ERP系統下，企業信息的記錄和集成更加全面，從而顯著地提升了企業會計信息的質量。ERP對于企業會計信息的影響不僅有量的改善，更有質的提高。ERP系統的管理方式屬于集成管理，能夠對企業所有的信息進行宏觀掌控，企業的會計部門可以在ERP系統中獲得所需的數據，及時進行相關事項的確認和處理，提高會計信息的及時性和有效性。

2.ERP對企業會計處理的影響。ERP的使用，對企業會計處理產生了以下影響：（1）進一步強化了會計電算化和自動化的功能。在ERP系統中，除與款項收、付相關的業務憑證外，企業其他相關會計憑證不由企業會計人員填制，系統會進行事前的設置，相關的業務部門在完成業務活動之后，根據ERP系統設置的要求，相關的業務人員自行填制與之相關的業務憑證后輸入會計信息系統，企業會計人員只需在會計信息系統內對憑證上的信息進行審核，如憑證信息無錯誤，則系統會自動將憑證生成。（2）ERP強化了會計系統的過程控制。ERP環境下，企業內部信息溝通呈現出及時、雙向的特點，各部門的業務信息均為實時采集、及時生成。會計信息系統在控制業務經濟性、有效性的過程中發揮了很大的作用。（3）推動建立企業財務決策支持系統，提高企業財務決策能力。ERP具有面向顧客、用戶、供應商的特點，這種向上向下的信息鉆取功能保證了企業獲得關于消費者、競爭對手、供應商、政府等利益相關者的大量信息，通過對這些信息的分析，可以進行有效的事前預測，將當前所有財務和業務信息進行整合，建立企業財務決策支持系統，從而提高企業財務決策能力。

3.ERP對企業會計信息輸出的影響。ERP系統信息具有集成的特點，其最終信息用戶也是多樣化的，因此，在ERP環境下，企業會計信息輸出具有形式多樣化、內容多樣化的特征，以使企業的會計信息能夠滿足不同用戶的需求。

（二）我國內控制度不健全

盡管ERP在一定程度上提升了企業會計控制的有效性和及時性，能夠積極推動企業內部控制的實施，但是，ERP不是萬能的，在ERP環境下，企業的內部控制仍然存在著一些問題，比如，ERP業務復雜運營和維護成本高，規模較小的企業不太適合采用該技術等。當前我國企業內部控制制度仍然不太健全，從根本上分析，主要源于以下原因：1.企業內部控制執行力不夠。盡管形式上幾乎每個企業均有一套自身的內部控制制度，但完全按照內控制度實施企業內部控制的很少，大多數企業的內部控制均流于形式，無法將內部控制的關鍵環節落到實處，內部控制的績效缺乏具體的量化指標，內部控制的反饋也無法及時獲取，各部門之間、各崗位之間也缺乏有效的監督。2.企業內部控制制度設計不科學。企業內部執行力不夠是內控制度不完善的外部原因，企業內部控制制度設計不科學則是內部原因，主要表現為三點：（1）內控制度與企業組織結構、組織資源等實際情況相脫節，這種脫節的情況導致內部控制的展開缺乏必要的組織支撐和資源支持，這勢必影響內控制度的實行效果；（2）關鍵控制點的把握存在問題。企業內控制度建立的初衷是使企業的日常經營管理業務得到過程控制，保障企業的正常、高效運行，而事實上，當前企業的內控制度還是僅僅把焦點集中在事后控制上，這種控制點的把握也影響了企業內控的有效實施；（3）企業內部控制的控制面存在問題。完善的內控制度要求的是對企業的日常經營管理活動進行全面的控制，而當前企業的內部控制并非如此，僅僅是對重要業務流程進行的一種控制。3.企業管理層對于內部控制的認識程度不夠。由于內控制度的建立需要投入一定的資源和成本，一套完善的內控制度從實施到出現明顯的效果需要很長的一段時間，同時內控制度對于企業經營管理活動所起的推動作用無法直接從企業的賬面價值得到反映，因而，企業管理層對于企業的內控制度的建立與完善不夠重視，這從很大程度上限制了企業內控制度作用的發揮。4.企業的內部控制無法與時俱進，適應時代的發展。伴隨著當前經濟社會的發展出現了一系列的新事物，諸如ERP等信息技術手段開始出現在企業的經營管理過程之中，然而，企業內控進程無法與外部環境的發展相適應，內部控制從業人員素質不全面，新的技術手段在運用過程中出現實踐操作問題、內部控制手段單一等問題、均限制了企業內部控制作用的發揮。

三、企業內部控制的博弈模型分析

為了更好地對企業內部控制進行分析，研究企業內部控制失效的原因，本文基于博弈模型，對企業內部控制過程中的參與者進行分析。

若企業在運行過程中內部控制失效，發生違法違規的情形，必然在企業內部存在舞弊行為。在企業內部舞弊行為中，具體的參與者包括：檢查者、員工。

在企業運行過程中，在檢查者與員工的博弈中，檢查者的策略有兩個：檢查和不檢查。而員工的策略有兩種：舞弊和不舞弊。檢查者和員工構成的支付矩陣如表1所示，該博弈實質上是不完全信息靜態博弈。

其中，U>0；U表示員工通過舞弊行為所獲的收益；F為員工舞弊被發現遭受處罰的損失；C表示檢查者檢查員工舞弊行為的成本。

根據該矩陣，分為以下四種情況。

1.（員工舞弊，檢查者不檢查），其結果為員工賺取不當所得，檢查者也就是企業承擔了額外損失，即企業為員工的舞弊行為買單。

2.（員工舞弊，檢查者檢查），其結果為員工除了損失潛在的不當所得，還要因舞弊行為遭受處罰，企業得到了其應有的利益但同時支付了一定的檢查成本。

3.（員工不舞弊，檢查者不檢查），其結果為企業最大程度獲益。

4.（員工不舞弊，檢查者檢查），其結果為企業支付一定的檢查成本。

企業檢查者選擇檢查的期望收益=P（U+F-C）+（U-C）（1-P）=PF+U-C；企業檢查者選擇不檢查的期望收益=-UP+U（1-P）=-2UP+U；求PF+U-C=-2UP

+R的解，得P=C/（F+2U）。

另外，員工選擇舞弊時的期望收益=-（U+F）Q+U（1-Q）=-2UQ-FQ+U；員工選擇誠實不舞弊時的期望收益=-UQ+（-U）（1-Q）=-U；求-2UQ-FQ+U=-U的解，得Q=2U/（2U+F）。

因此，從檢查者和員工之間的博弈過程來看，企業內部舞弊行為產生的原因主要包括以下兩點。

第一，檢查者檢查成本較高。具體的檢查成本包括三個方面：1.時間成本。如果對于檢查者來說，檢查員工是否舞弊的時間可以產出更大的價值，那么檢查者就傾向于不檢查。2.空間成本。檢查者和員工工作場所在空間上相隔很遠，檢查者檢查員工是否違約需要跨越很大的地理阻礙，由于地理空間的原因客觀上減弱了檢查者對員工的控制，那么檢查者也傾向于不檢查。3.其他成本。這些具體的檢查成本共同作用，造成了檢查者檢查成本較高，因而增加了員工舞弊投機的發生概率。

第二，員工舞弊的處罰值較低。如果員工舞弊時，被檢查到后所需承擔的處罰成本較低，那么就會增加員工舞弊的概率。

四、ERP環境下的企業內部控制模式的優化策略

鑒于內部控制的重要性，必須結合當前的ERP環境解決企業內部控制過程中面對的問題，對企業內部控制進行優化。

（一）重新設計、合理優化企業內部控制結構

根據上文博弈模型的分析，企業內部控制失效，產生舞弊的原因主要包括檢查者檢查成本過高、員工舞弊行為處罰值較低兩個原因。因此，企業必須根據這兩大原因結合企業實際情況對企業內部控制制度和結構進行重新設計和優化，比如，以明文規定的形式適當加大對員工舞弊行為的處罰力度，對員工工作進行適當頻度的抽查等，通過這些可行的舉措，優化企業當前的內控模式，提升企業內部控制的有效性，切實發揮企業內部控制的防范作用。

（二）做好基礎管理工作，為企業會計信息系統工作順利開展提供保證

將基礎的管理工作落到實處是企業內部控制的重要前提條件，基礎管理工作主要包括企業組織結構的有效劃分、相關崗位人員的分配、企業內部資源的配備、建立有效的激勵獎懲制度等?；A管理工作的有效開展為會計信息系統提供了準確可靠的信息，可以大大減輕會計信息系統的壓力，提高企業會計系統的效率，同時，基礎管理工作的有序按規進行有效防止了相關內控問題的發生，從根源上解決了問題。

（三）提升企業內部從業人員素質

員工是企業的重要組成部分，是企業核心競爭力的具體承載者，員工素質的高低決定著企業內控行為是否能夠有效的進行。相關從業人員的素質主要包括思想道德素質以及專業素質。從業人員較高的思想素質可以大大減少企業生產經營過程中舞弊行為的發生，提升企業內部從業人員的思想道德素質可以從兩個方面展開，第一就是加強員工的宣傳教育特別是德育教育，促使其遵守道德準則；另外在企業招聘員工時除了業務素養外要對員工進行多方面特別是道德情操方面的考察，確保錄用員工的道德水準。從業人員的專業素質是其素質的重要組成部分，在ERP環境下，企業的內部控制的實施要求從業人員不但要具有一定的業務基礎知識，還要掌握一定的計算機技術。提升企業內部人員的專業素質可以通過組織專門的培訓等強化手段。

五、結論

完善的企業內部控制制度以及強有力的內部控制執行措施對于企業防范潛在風險、合法合規穩定運行、高效地取得經濟效益發揮著舉足輕重的作用。ERP系統的投入和使用對于提高企業經營管理效率也有著顯著的促進作用。如何在新形勢下將ERP環境與企業的內部控制做一個結合將是今后企業管理工作的重點。

企業應當認識到，一套完善的內部控制制度的重要性，排除萬難，結合企業自身情況選擇最佳的內部控制模式。

【參考文獻】

[1] 杜國棟.試談ERP系統條件下企業內部控制問題[J]. 會計之友，2012（6）.

[2] 付麗.網絡會計內部控制存在的問題及防范措施[J]. 商業會計，2008（7）.

[3] 周輝，賈亞男.會計電算化與網絡化工作在實踐中的思考[J]. 會計之友，2007（1）.

[4] 張小紅.淺淡會計電算化安全問題[J]. 中國鄉鎮企業會計，2007（11）.

內部控制環境研究范文3

【關鍵詞】企業；COSO內部控制整合框架；內部控制環境

提到內部控制，就會讓我們想起震驚世界的安然、世通等重大財務欺詐事件，如此龐大的企業在轉瞬間面臨破產，讓我們不得不對企業內部所面臨的問題而深思，同時內部控制作為防止舞弊、欺詐和管理不當等行為的重要措施而得到廣泛的認可。內部控制在西方國家已有較長的發展歷史，但在我國還沒有形成較完善的制度體系，隨著股份制公司制度逐漸成為現代企業的主要組織形式，推動了所有權與經營權的分離，故所有權擁有者與經營權擁有者逐步存在了利益的不同一，因此為了使公司的運營得到有效運轉，完善的內部控制就顯得尤為重要

一、COSO內部控制整合框架概述

內部控制是一個受到董事會、經理層和其他人員影響的過程，該過程的設計是為了提供實現以下三類目標的合理保證，即經營的效果和效率、財務報告的可靠性、法律法規的合規性。COSO報告規定了內部控制整合框架主要由五項要素構成，即控制環境、風險評估、控制活動、信息與溝通和監控。控制環境提供了員工實施控制活動和履行控制責任的氛圍，是其它控制要素的基礎。一般包括治理結構、機構設置及權責分配、內部審計、人力資源政策、企業文化等。風險評估是企業及時識別、系統分析經營活動中與實現內部控制目標相關的風險，合理確定風險應對策略。監控活動是企業根據風險評估結果，采用相應的控制措施，將風險控制在可承受度之內。信息與溝通是企業及時、準確的收集、傳遞與內部控制相關的信息，確保信息在企業內部、企業與外部之間進行有效溝通。內部監督是企業對內部控制建立與實施情況進行監督檢查，評價內部控制的有效性，發現內部控制缺陷，應當及時加以改進。

下面我們將利用一個簡單的模型來描述內控系統的運行體制。如圖：各要素之間是一個相互作用的過程，對風險的評估不僅影響控制行為，還可能強調需要重新考慮信息和溝通，或重新考慮企業監控行為。因此，內部控制并非一項要素影響下一項要素的順序過程。它是一個幾乎任一要素都可以影響其他要素的多方向運作的過程。

但是，在內部控制五要素中內部控制環境好壞直接關系到內部控制的有效性，是資本市場健康發展的客觀需要，是加強企業管理和防范控制弱化的迫切要求，是建立懲治和預防腐敗體系的重要舉措，是加強內部會計控制建設深入貫徹《會計法》的重要措施。因此本文將主要把控制環境作為研究目標，結合COSO內部控制整合框架基本理論闡述我國企業內部控制及其環境建設方面存在的問題，提出加強企業內部控制環境的對策建議，希望能對我國內部控制研究提供一點有用的啟示。

二、我國企業內部控制環境存在的問題

我國企業內部控制環境理論中，影響企業內部控制有效性的環境分為內部環境和外部環境。內部環境主要包括公司治理結構、組織結構、組織文化和管理者的素質、偏好和態度。外部環境主要包括法律規范、政府行為和市場完善程度。從大量的文獻資料和實地調查中我們發現影響我國企業內部控制有效性的內部控制環境存在下列幾方面的問題：

1.注重內部會計控制，對企業內部控制作為整體框架缺乏足夠的認識。系統性和整體性是現代內部控制的特征和要求，但有資料顯示，企業對內部控制作為整體框架作用缺乏足夠的認識，因此，對內部控制的建設一般也僅停留在各個管理流程、各個業務流程的控制上，現行法律法規體系同樣沒有體現出用于內部控制整體框架建設的指南或規范。

2.缺乏對內部控制環境系統研究。許多企業管理者對內部控制的理解局限在財務會計部門，沒有充分意識到企業其它方針、政策、程序以及管理者的個人偏好、經營風格等內部控制環境對內部控制有效性的影響上。

3.在內部控制環境研究中，缺乏組織文化與內部控制的研究。組織文化是企業成員廣泛接受的價值觀念以及由這種價值觀念所決定的行為準則和行為方式，如：中航油管理層在期貨交易中，根本沒有意識到風險，而是相信自己的判斷：油價沖高后必然回落。而在事情完全敗露后，陳久霖還認為：“只要再有一筆錢，就能挺過去，就能翻身”CEO如此看待風險，其獨斷專行之霸氣，企業內部環境之惡劣可見一斑。

4.公司治理結構不完善。在我國現階段，公司的法人治理結構形同虛設，尤其體現在董事會這一重要機構沒有發揮應有的職能。如：領導班子既是經理層又進入董事會，董事會成員與經理成員高度重疊。

5.管理者本身的素質、行為、風險偏好等未成為內部控制環境研究的主要內容。管理者素質在企業經營管理中起絕對重要的作用，素質不同，對企業發展所產生的影響也完全不同。如：巨人集團到1996年底，巨人大廈修建所用的1.6億資金，都是靠公司自有資金和賣樓所得收入提供的，這體現了巨人集團缺乏現代資本運營的理念及技術，缺乏長遠的內部控制觀念。

6.缺乏對企業內部控制整體建設起指導約束作用的法律規范。根據統計顯示，真正對企業內部控制制度建立、健全起指導作用的法律法規是財政部頒布實施的《內部會計控制規范》，而這僅僅是滿足了內部控制制度建設的一個方面——信息與溝通要素，而且僅僅局限在會計系統方面。

三、完善企業內部控制環境的對策

通過對我國企業內部環境方面存在的問題的研究，要完善企業的內部控制和提高企業內部控制有效性，除加強內部控制其它要素執行外，還應當加強內部控制環境建設。首先應當追蹤國際上對內部控制理論的研究，關注最新內部控制理論發展，對內部控制環境進行系統分析。企業風險管理框架中的內部環境內容在COSO基礎上引入風險偏好、風險文化，擴大了內部控制環境的內容，因此要是內部環境整體發揮基礎性作用，必須重視對內部控制各要素整合、系統研究，不能偏重于對某一要素的單一研究。其次是加快內部控制規范的建設，應當通過法律法規形式，對企業內部控制制度的建立、健全提供較嚴格的指導和規范，有利于加強企業管理，提高經濟效益。再次是完善公司治理結構，構建公司治理與內部控制的互動關系。如：通過會計與出納的分工來保護現金資產的安全，通過高層管理人員之間的相互制約和不同層級管理人員之間的信息溝通等。最后是改造組織結構和業務流程，提高內部控制系統的運行效果。企業經營的目的在于實現其整體目標，一個企業的組織結構的功能在于提供規劃、執行、控制和監督活動的框架。良好的組織必須以執行工作計劃為使命，并具有清晰地職位層級，才能有效的協調運作。

企業內部控制是一個龐大的系統，要充分了解整個系統，僅僅通過有限的文獻資料和個別的調查研究是遠遠不夠的，本文也僅僅是初步的探討。在COSO內部控制整合框架中作為基礎因素的內部控制環境問題更是我們需要深入研究的課題，在我國不斷完善內部控制體系的過程中還需要借鑒國際上的相關研究成果，才能充實我們的相關研究。

參考文獻

[1]企業內部控制基本規范[S].2008:6.

[2]企業內部控制配套指引[S].2010:4.

[3]呂錦荃.淺談企業內部控制建設[J].現代經濟,2009.

[4]黃春華.加強內部會計控制 提高企業管理水平[J].經營管理者,2010.

[5]儲稀梁.coso內部控制整體框架背景、內容、理論貢獻與啟示[J].金融會計,2004(06).

內部控制環境研究范文4

一、公司治理與內部控制的相關理論

(一)公司治理的相關概念。公司治理是一套程序、慣例、政策、法律及機構，影響著如何帶領、管理及控制公司。對于公司治理的定義，本文認為，公司治理是一種對公司進行管理和控制的體系，用于保障所有權和經營權的有效分離，在股東、董事和經理層及其他利益關聯人之間分配權力與職責，說明決策公司事務時所應遵循的規則和程序，用以實現公司目標和監控經營的制度和手段。

(二)內部控制的相關概念及理論基礎。1、內部控制的相關概念。根據《中國注冊會計師審計準則第1211號———了解被審計單位及其環境并評估重大錯報風險》，內部控制是指被審計單位為了合理保證財務報告的可靠性、經營的效率和效果以及對法律法規的遵守，由治理層、管理層和其他人員設計和執行的政策和程序。內部控制是為維護企業財產物資的安全性、完整性，確保會計資料及其他資料的正確性，保證各項財務收支的合理性、合法性而建立起來的業務分管責任制。2、內部控制的要素。(1)控制環境:作為其他內部控制因素的根基，是指構成一個單位的控制氛圍。具體包括:①公司員工的誠信和道德觀。這就要求公司管理層在企業中創造一種人人都非常重視自己聲譽的價值觀氛圍，這樣能夠確保公司員工為了更高的收入和利益而盡最大努力，創造更好的公司市值。②用人唯才。在公司的任何崗位上的員工必須具有崗位職能相要求的技能。③董事會和審計委員會。如獨立董事在董事會中所占的比例和審計委員會作用的發揮。④管理思想和經營風格。如管理者對于經營管理的態度。⑤組織結構。管理層下發的文件是否能盡快傳遞到公司中的每個員工。⑥責任的分配與授權。每個員工是否知道自己的職責。⑦人力資源政策與實務。關于招聘、入職培訓、評估、激勵和懲罰的政策。(2)風險評估:影響公司實現目標的內外部的有利和不利的因素。包括風險識別和風險分析。對風險評估有三大步驟:估計風險對公司的影響程度、預測風險發生的可能性、對于風險采取何種行動。(3)控制活動:有助于管理層行使職責、處理經營風險以保證實現企業目標的政策和程序?？刂苹顒涌煞譃槿齻€類別:運營、財務報告及合規。常見的控制活動有:①組織控制。如組織活動劃分若干部門，分工明確，授權合理。②職責劃分。一個人不應控制一項交易或一個事件的所有關鍵方面。③調節和復核。如對公司中的各種數據進行分析和復核。④實物控制。如大樓內設立門禁系統。⑤授權和批準。必須根據公司中的雇員的職位對其權力進行限制。⑥計算和會計。對每項業務在會計系統中準確記錄。⑦人員控制。對雇員進行培訓，確保他們能有效地完成工作任務。⑧監督和管理控制。(4)信息與溝通:為了管理和控制風險，必須建立一密有效的溝通程序，以使信息高效的傳遞，并能及時地讓需要該信息的人員所知曉。信息有內部和外部之分，內部消息包括企業的財務、生產、銷售、技術等信息;外部倍息包括競爭對手、消費者、法律法規、經濟形勢等信息。溝通除了內部溝通外，還有外部溝通。主要是指企業對于客戶、供應商要求的溝通以及對公司危機事件的媒體公關等。(5)監察:評估內部控制系統運行和表現的一個過程，包括持續性監控活動和個別評估。監察能保持內部控制有效的運作，不僅適用于企業內部的經營管理活動，也可以用于為企業服務的外部承銷商。

二、公司治理環境下企業內部控制現狀及原因分析

(一)基于公司治理視角的企業內部控制現狀。1、內部控制評價與監督機制流于形式。從整體情況來看，我國很多企業缺少完善的內部控制評價機制，導致企業不論預算，還是評估都缺乏規范性和科學性。我國內部控制評價理論還很不成熟，有些方面還處于嘗試階段，沒有形成完整規范的體系。未能完全建立起有效的內部控制評價機制，致使大部分內部控制制度流于形式，而且和財務報告審計中的內部控制評價并沒有明顯區分，使得內部控制評價效用大打折扣，縮小適用范圍。2、內部人或控股股東侵權現象嚴重。COSO報告中說內部控制的輻射范圍上至董事會，下至基層崗位，而董事會是內部控制的核心，但我國的控股股東操作上 市公司的股東大會、董事會和監事會，常常集執行權、控制權、監督權于一身，有較大的任意權力，董事會、監事會和股東大會的職責分工并不明確，內部人或控股股東為了自身利益有可能對進行盈余管理或者操縱財務報告，給外部信息使用者提供虛假信息來達到其經營的目的，從而使得原本有效的內部控制變得無效。有識之士指出，股權高度分散，并不會天然地杜絕“一股獨大”，也不會必然地產生“內部人控制”，中國資本市場在提升公司治理質量方面還有很長的路要走。(3)內部控制信息披露不夠嚴謹。證監會組織專門力量，抽查審閱了共520家上市公司2015年的年度報告，發現上市公司2014年的內部控制評價與審計報告中存在的主要問題主要為以下兩點:1、內控評價范圍披露不規范。上市公司披露內部控制評價范圍，要求包括評價范圍的主要業務、事項和需要重點關注的高風險領域，還有需要定量說明納入內部控制評價范圍的資產總額和營業收入金額，占合并報表中資產總額和營業收入金額的比例。2、內控缺陷及其整改情況披露不充分。上市公司應當分別披露報告期內部控制重大缺陷和重要缺陷的認定結果，以及缺陷的性質、影響、整改計劃、整改情況等內容。年報分析發現，部分上市公司僅對發現的缺陷作了描述，但卻沒有明確說明是重大、重要還是一般缺陷;還有部分上市公司僅對認定的缺陷做了簡單的描述，籠統說明已經整改，但是未披露缺陷的性質、影響、整改計劃或整改情況等信息。

(二)成因分析。1、企業股權結構不合理。我們需要正視上市公司股權結構不合理的問題。為解決這個問題，中國股市于2005年進行了史無前例的股權分置改革。但這場改革沒有從根本上解決上市公司股權結構不合理的問題?？毓晒蓶|“一股獨大”，大小非占比過高的問題依然存在。在新股上市之時有75%的股份不上市流通，這種情況下，不僅極大的推高了公司股票的估值水平，造成新股高價發行，以及公司股票上市時投機炒作，而且股市也因此變成了大小非的提款機，投資者每天都必須直面大小非源源不斷的減持。這個問題如果不能得到有效解決，不排除它可能會成為壓垮中國股市的最后一根稻草。2、缺乏風險意識和控制意識。前幾年突如其來的金融危機使許多歐美國家實體經濟受到影響，并且很多效應傳導到中國，使我國企業面臨一種前所未有的動蕩，甚至很多企業都面臨巨大的風險，像蒙牛以及南方的一些企業都措手不及。3、內部控制環境不完善。企業治理結構形同虛設，缺乏互相制約的法制環境。管理者和員工的素質問題，我國未形成一個職業經理人市場，經理人的選擇大多數不是通過公開招聘、選拔和考核的方式錄用，而是通過靠關系、靠政府任命等方式錄用，管理人員業務素質較低，有些企業的管理者未曾受過高等教育。4、缺乏完善的內部控制評價機制。當前，我國還沒有很好的建立起有效的內部控制評價和監督機制，大部分內控制度僅限于形式。即便近來證監會對小部分企業有所要求，國家審計署也將此作為一項測試內容，但由于我國企業的內審部門隸屬于管理層，內部評價本應由企業內部審計機構來進行內部審計，我國沒有嚴格的評價體系和制約機制，導致內部控制缺乏應有的獨立性，約束性也不強，無法保證作出判斷的公正性，無法進行有效的監督。

三、公司治理視角下完善企業內部控制的建議

(一)優化股權結構。在上市公司股權結構設置上，應提高社會公眾股的持股比例，降低大小非的持股比例?；凇蹲C券法》修改的過程漫長，可率先對滬深交易所的《上市規則》進行修改，將社會公眾持股的比例提高到40%甚至更高水平，這樣不僅可以避免中堅科技這種“烏龍事件”的發生，大小非套現帶給股市的壓力將會因此而減輕。我國上市公司大部分由國家或國有企業法人控股，股權過于集中，結構比較單一，再加上大股東侵權控制現象嚴重。股權結構的缺陷導致公司治理結構的缺陷，從而使得內部人在缺乏制約機制的情況下，自覺或不自覺凌駕于內部控制之上，造成上市公司內部控制失效。

(二)強化企業的風險管理文化。企業應對風險管理進行診斷和辨識，并將辨識出的風險進行定性和定量的分析，預估風險對企業的影響，把握企業當前的風險管理現狀，把風險管理上升至企業文化層次，對多層級風險制定戰略和建設規劃。企業內部管理者不僅要強化自身對風險得意識，更要在組織內全面推行風險管理，建立風險管理的長效機制。全面實行風險管理簡單來說就是識別風險、評估風險、應對風險的過程。

(三)建設內部控制軟環境。應提高管理者及員工的素質，提高企業管理團隊的素質。管理者素質在公司治理中起絕對重要的作用，素質不同，對企業發展所產生的影響也完全不同。對選擇員工應通過公開招聘、科學選拔和考核的方式錄用，人員被錄用后也應注重員工的不定期繼續教育培訓，建立激勵機制，著重激發員工的積極性和創造性。企業文化是自己公司特有的不同于其他公司的東西，企業文化和內部控制制度是相輔相成，互相補充的。

(四)建立健全內部控制系統。內部控制的實施范圍慢慢擴大，我國在制定新的內部控制規范體系時，應該考慮將公司治理也作為對內部控制產生影響的一個重要因素，保證新的內部控制規范內容更詳細、范圍更廣，并形成統一的標準體系。從公司治理方面，應提高內部控制規范的目標定位，制定完善的內部控制規范體系。我國內部控制的目標定位主要還是局限于保證業務活動的有效進行，保證會計資料的真實、合法與資產的安全和完整方面。綜上所述，公司治理和內部控制這兩大概念，既有區別，又相互聯系。如今我國的許多企業內部控制出現問題，都是與公司治理結構不完善聯系在一起的，倘若公司治理結構不健全，沒有建立有效的監督和激勵機制，公司的經營管理者會缺少建立和完善內部控制制度的積極性，企業就不能實現其預期的目標。為了實現經濟的持續健康發展，我們必須要把健全公司治理結構和完善內部控制制度有機的結合起來。根據公司治理角度下企業內部控制的現狀，找出內部控制機制不完善的原因，提出完善內部控制的建議并付諸實施。

作者:鄧明 單位:遼寧師范大學海華學院

參考文獻:

［1］王桂蓮著．基于現代系統思考的企業內部控制創新研究［M］．經濟科學出版社，2011

內部控制環境研究范文5

【關鍵詞】信息環境；企業內部控制；問題與對策

【中圖分類號】F830 【文獻標識碼】B

一、信息環境對企業內部控制的影響

（一）控制目標

企業內部控制目標，是內部控制運行方式和方向的指南，也是認識內部控制理論體系的出發點和落腳點。在信息化環境下，企業內部控制的目標仍然是戰略目標，運營的成效和效率，經濟有效的利用保護組織資源，以及報告的可靠性，遵守相應的法律法規。企業在設立控制目標時，要充分考慮組織的內部環境和外部環境，以實現控制目標設立的最優化。企業運營的的成效應該在原有目標基礎上適當的擴大，也應該把精力放在技術革新，商譽，文化等無形資產上；因為所有的組織都是在一個有限的環境中運行，能否充分地利用現有的資源，是實現控制目標的關鍵因素，設立內部控制必須根據能否保證以最少的成本取得最優資源并且防止在生產中產生不必要的浪費。企業需建立有效的政策和程序來提高運行的經濟性和效率，并建立嚴格的標準來對運行過程進行監督。報告的可靠性十分重要，但還應當保證信息的質量和時效等因素，還有非報告形式的披露也應該適當關注。信息環境下的法律法規更加完善，所以企業監督的方式和手段要同步，更要遵守法律法規。

（二）內部控制要素

1.控制環境

控制環境是組織結構的基礎，決定了組織的發展?？刂骗h境是企業內各種因素綜合作用的結果，并且在不同程度的影響內部控制措施的實施效果。信息環境下的控制環境改變了企業原有的組織結構，讓企業從封閉向開放轉變，使企業的運營模式發生很大變化。與此同時，信息技術也深深地影響著企業文化，經營目標，管理者的管理方法和經營風格，企業實施的權責制方法和相關的人事政策，以及員工的道德價值觀念和個人能力等。

2.風險評估

任何組織都會面臨來自內部和外部的風險，所以各個組織都要進行風險評估，用來辨別、分析、處理風險，為達到各個組織風險最小化的目標。信息技術的不斷深入，不但增加了信息系統方面的風險，而且也增加了企業管理中的風險。如企業運營操作對信息系統依賴程度的不斷加深，一旦信息系統出現了運行故障，則會導致企業的經營不能連續有效的運行，因此產生不利后果。這就要求企業建立一套有效健全的機制來應對這些由經營環境變化，改造和更換新的信息系統，新的員工，新技術應用等發生的風險。

3.控制活動

控制活動是為了確保管理者的指令能夠得到有效執行的程序。而控制活動需要根據該企業業務運行的過程和情況，以及各組織具體的控制點進行設置。在信息技術條件下，企業的核準，授權，驗證，調節和復核營業績效等控制活動，都必然會受到信息技術的影響。

4.信息與溝通

信息與溝通系統是指員工從管理層取得他們在企業經營過程中所需要的有效的信息，并且準確及時地傳達這些信息。而信息技術的應用最顯著的改變是信息的獲取、交換、儲存的方式。在擁有健全的信息系統下，企業能夠準確及時的獲取，傳遞，加工等需要的信息，有明確有序的從管理層到執行層信息溝通的方法，有與客戶，供貨商，有關政府部門以及董事會主要股東的溝通途徑和方式。健全完善的信息系統改變了企業信息溝通方式，提高了信息溝通速度和質量，加大了信息數量，對企業的內部控制目標實現提供了有利保障。但是由于信息化的廣泛應用，也會相繼發生信息失真，數據錯誤，系統癱瘓等問題，對內部控制造成不利影響。

5.監督

監督是指長期評價企業內部控制質量，必要時還需要采取有效措施的一個連續的過程。信息環境下，企業監督方式發生了改變，監督的范圍變得更廣泛，監督方法更加多樣化，實現了實時連續的監督。企業可以通過日常有效的監督活動，執行內部審計和外部審計相結合的方法進行有效的監督。但有時因為信息環境下監督經驗有限，使監督的準確性，連續性受到影響。

二、信息環境下內部控制面臨的新問題

信息技術在企業中的應用在改變著企業傳統運營模式的同時也給企業帶來業務流程和信息系統的風險。況且我國企業信息化的起步較晚，許多大中型企業信息化程度不高，內部控制制度不夠完善，控制環境薄弱，以及控制經驗不足，風險意識淡薄。內部控制不僅要關注企業有形資產的安全準確，更加要關注企業信息資源的安全。

（一）人員素質及管理觀念的滯后性

信息系統的應用，不僅要求員工掌握專業的技能，還要熟練掌握信息系統的操作流程。因此企業的員工面臨著信息系統知識的欠缺，傳統手工處理下流程簡單，直觀性強，掌握要求有限。而在信息系統運行下，操作流程半自動化，需要員工對信息系統有宏觀的把握，明確每個業務流程環節和控制點，才能實現員工的操作技能，以適應企業信息化的發展。目前，雖然很多會計軟件和ERP系統已經進入企業的運營中，但是很多企業的管理觀念仍然很滯后。很多管理者的管理方法還是來源于傳統的處理模式。缺乏與信息化相接軌的先進的管理理念。還有一些企業的組織機構仍然還是分工不明確，很多制度沒有實際的約束力。在信息化環境下，更要明確崗位分工，確保每個流程環節沒有漏洞。因此，制度應該起到應有的效力，并與信息環境相適應。

（二）風險增加，信息系統控制不完善

信息系統在企業中不斷深入發展，風險發生的概率和未知性也不斷增加，既包括了信息系統本身的風險，也包括外部因素導致信息系統發生風險。企業的大部分重要信息資源都經過信息系統的存儲，處理，一旦系統受到破壞，給企業帶來致命的打擊。新風險主要包括在生成，傳遞，存儲，輸出這幾個關鍵環節發生。還有在信息環境下，系統操作人員，信息管理人員，系統維護人員，都有可能獲得其權限以外的數據權限，可以擅自篡改程序，會造成程序異常甚至系統崩潰的危險。所以，信息技術人員的權限控制問題十分重要。除此之外，會計人員，管理人員也可能在沒喲授權的情況下修改數據，或者憑空交易，這些企業人員都會給企業信息系統的安全帶來潛在風險。

現行市場上的信息軟件并不是都很安全完善，如果企業信息系統安裝了不正規的軟件，很可能會遭受木馬和黑客的襲擊，給企業帶來巨大的損失。由于我國企業的信息化起步較晚，針對一些惡意破壞或者系統損壞等故障，缺乏有效的解決措施。

（三）企業工作量加大，控制監督難度增大

信息化在中小企業的應用，使企業生成了更多的信息資源，信息的真偽及其重要相關性需要管理者去辨別，而且維護信息也是大量的工作。信息化后，很多企業業務都是通過計算機完成，很難被完整的保留。這給審計工作帶來了很大的難度。而且審計工作隨著企業信息化，其本身也發生了漏洞風險，不利于審計人員發揮其監督職能。

三、加強內部控制的對策

（一）提高工作人員素質和塑造企業文化

內部控制系統正常有序的運行，不僅要保證系統本身的安全性，還應考慮到操作人員的工作能力和整體素質。能夠勝任該項工作是操作人員的基本工作能力，而操作人員的素質是保證系統運行符合規定的必要條件。企業應該加強對員工素質和技能的培訓，保證員工的工作態度端正可靠，使員工都是可以信賴的。而企業的管理層在信息化條件下依然起著重要作用。結合本企業的實際情況，深度剖析本企業內部控制的優勢和缺陷，并不斷吸取其他企業內部控制的先進理念，以建立適應企業健康發展的內部控制制度。充分肯定內部控制的重要作用，積極促成員工完成內部控制工作。

如今，企業越來越重視軟文化的作用，一個企業擁有良好的企業文化，不僅能增強員工的職業道德和自律能力，還會提高企業的知名度。良好的文化氛圍引導員工和企業緊緊聯系在一起，讓員工有強烈的使命感和歸屬感，對強化員工的道德，行為有積極作用，從而減少了一些信息失真，泄露等負面影響。

（二）完善組織和管理機制

在信息環境下，保證信息系統的安全可靠與暢通是企業內部控制的首要任務。因此，企業需要對整個信息系統的各個層次制定切實可行的安全防范措施。對系統操作的用戶身份和權限、操作時間、系統參數和系統敏感資源等要進行實時監控和記錄。其次，要保證計算機系統能夠準確，安全運行，有防止各種意外的有力措施。查詢計算機重要資源時應明確每個用戶的安全級別和身份，并分別把訪問對象進行具體定義，來保證系統內部的有力牽制。在信息化環境下，人是操作的主體，對操作人員應該實施嚴格的權限作業，不得在沒有授權情況下接觸其他系統。企業還應在各個重要控制點上設置安全預警系統，實時保護信息系統，以免受到惡意破壞和不安全的數據流進入。實現漏洞檢測和實時監測相結合的安全有效模式。

（三）建立健全網絡安全管理

首先是系統軟件的安全。主要的控制點應在系統軟件的安裝和修改方面，另外對系統軟件進行定期檢查，如果發生意外情況時，系統軟件可以自動緊急響應、迅速備份，并且能夠盡快恢復。其次，是硬件設備。主要包括計算機系統環境和設備的技術。企業需對設備制定一套嚴格周密的管理制度，崗位責任和規范操作流程，禁止無關人員接觸系統，還應在計算機系統房間準備防潮，防火，防水等技術配備，以防止突發事件。還有對企業重要信息資源的嚴密保護。非對稱密碼體制對于信息安全管理使用廣泛。在企業中對通信線路的數據流加密，數據庫中的數據流加密，還有訪問者的身份認證也應設置限制，除了輸入密碼外進行身份認證，還可以采用指紋識別和面容識別。最后，企業應高度重視計算機病毒的防范，針對每―種病毒都有相應的技術手段預防和消滅，實時監督，追蹤病毒。

（四）進行全面的風險評估和處理

風險根據形成原因可以分為財務風險和經營風險。風險控制的目標是盡可能的防止和避免出現不利的結果，建立風險控制機制。還應建立風險評估的信號和指標體系，主要是針對設備的技術風險和一些管理風險等。風險防范機制可以迅速發現并對風險做出反應。設置信息系統的防火墻，健全風險控制運行體系，在接收到信號時，可以及時自動的采取措施，防止風險擴大。企業應重視風險發生頻率和不利后果專門設置處理風險的部門，可以幫助企業對風險故障迅速的做出方案，把不利后果降到最小。并且，根絕已發生的事件進行分析總結，達到進一步加強防范的作用。企業基于信息化環境下，建立一套信息系統風險管理機制也是很有必要的。健全責任控制，強化信息化下的風險意識。

內部控制環境研究范文6

一、文獻回顧及述評

近年來，隨著經濟的發展和企業自身的需求以及國家的重視，針對會計信息化與企業內部控制的相關理論研究，越來越受到理論與實務界的關注。劉志遠（2001）從COSO報告內部控制框架的五個基本要素入手，闡述了信息技術條件下企業內部控制的新特點與新問題，認為應該把信息作為控制的關鍵資源，利用信息技術來構建與完善內部控制系統并提出了信息技術條件下我國企業構建內部控制框架的幾個關鍵步驟。覃志剛（2004）在研究了企業信息化如何影響內部控制之后，分析得出企業信息化并不影響內部控制的目標，但是對內部控制的五要素即控制環境、風險評估、控制活動、信息和溝通以及監督均產生一定程度的影響，進而提出了在企業信息化環境下加強內部控制的建議。王振東（2006）認為，會計信息化使企業內部控制的內容、手段都發生了變化，企業必須從控制環境、風險評估、控制活動、信息和溝通、監督各方面入手，并著重從環境入手，加強會計信息化條件下企業的內部控制，以利用好會計信息化的便利，有效解決傳統會計電算化系統內部控制機制和手段的不足，適應知識經濟時代和社會的要求。王棣華（2009）認為，會計信息化過程勢必會引起企業業務流程的重組，從而對傳統的內部控制產生一系列的影響，導致原有的內部控制體系無法適應網絡環境下會計信息系統的要求，并從授權、業務記錄方式、職責分離、實物控制等方面來揭示會計信息化對內部控制產生的影響，從觀念上和體系上提出了加強內部控制的對策。劉雪晶等（2012）認為，在會計信息化的條件下，企業面臨著決策、信息安全等風險，給傳統的內部控制體系帶來嚴峻的挑戰，在細化企業內部控制體系的目標的基礎上，從內部控制的目標出發構建、改進內部控制系統，根據會計信息化的特點重新梳理內部控制體系的內容，通過建立基于信息化下的內部控制體系，進而降低借助會計信息系統舞弊的可能性，保證企業各項業務活動的有效運行，最終實現經營管理目標。張新平（2012）在分析ERP與內部控制的關系的基礎上，闡述了ERP對內部控制的影響，進而探討了ERP 環境下企業會計信息系統內部控制體系的構建，認為應該從管理基礎工作、職責分離以及制度建設和人才培養等方面，構建適應ERP環境的內部控制體系。楊國莉（2012）探討了信息技術對于財務報告內部控制的主要影響，即對控制環境產生的作用發生轉化和內部控制活動的變化，并以此為基礎提出信息技術條件下我國財務報告內部控制框架的設想。

從筆者目前掌握的文獻可以看出，學術界對于會計信息化與內部控制的研究可以大體分為兩個階段，這個階段的劃分主要以我國財政部2009年頒布《企業內部控制基本規范》為大體的分水嶺。在這之前，由于我國企業內部控制的建設還在探索階段，主要停留在會計控制的領域，尚沒有系統的企業內部控制規范，較好的企業內部控制實踐開始嘗試借鑒國外的理念和方法，因此，有關會計信息化與內部控制的研究主要利用國外成熟內部控制框架來研究其與信息化的相互關系，雖然僅僅是探討從國外內部控制構成要素角度來分析會計信息化的影響，但卻為今天的企業構建適應會計信息化條件的內部控制體系提供了理論基礎。在這之后，尤其是2009年以來，隨著我國企業內部控制建設的迅速發展，當前對企業內部控制的研究除了主要集中在有關內部控制的構建、評價及內部控制信息披露等方面外，相關的研究也開始重點關注會計信息化對我國企業內部控制規范在實施中的影響及對策，并做出了許多有意義的嘗試和探索。但是，很多文獻都主要集中在會計信息化對內部控制要素的影響分析上，還不完全符合我國會計信息化的實際狀況，而且相關的研究還有待進一步的系統化。由此可以看出，在信息化時代，尤其是在我國企業內部控制規范開始大規模實施的背景下，結合我國現階段及未來會計信息化的現狀和發展趨勢，積極探索和構建適應會計信息化的內部控制體系并有針對性的進行優化就顯得尤為迫切。

二、會計信息化與企業內部控制關系

2010年4月召開的第九屆全國會計信息化年會上，首次將信息化與內部控制的關系提上會議議程，多數與會者達成共識，認為二者相互滲透，相互影響，相輔相成，共同發展。二者的關系應從兩方面分析，即會計信息化對內部控制的影響及內部控制對會計信息化的反作用。事實上，早在2009年財政部頒布的《企業內部控制基本規范》就明確規定，企業應當利用信息技術促進信息的集成與共享，充分發揮信息技術在信息與溝通中的作用，企業應當加強對信息系統開發與維護、訪問與變更、數據輸入與輸出、文件儲存與保管、網絡安全等方面的控制，保證信息系統安全穩定運行。信息作為內部控制系統里的重要構成部分，在風險防范和日常企業管理中的重要性不言而喻。而2010年國家五部委聯合頒布《企業內部控制應用指引》，其中專門針對信息系統的開發、運行和維護設立指引，并明確要求企業應當重視信息系統在內部控制中的作用，根據內部控制要求，結合組織架構、業務范圍、地域分布、技術能力等因素，制定信息系統建設整體規劃，加大投入力度，有序組織信息系統開發、運行與維護，優化管理流程，防范經營風險，全面提升企業現代化管理水平。由此可見，信息化在整個內部控制體系里起著神經中樞的作用，離開了科學的信息系統也就無法實現及時、有效的信息傳遞，更談不上科學有效的管理，進一步凸顯出信息化與內部控制的相互依存性和密切關系。

（一）會計信息化對內部控制的影響 會計信息化開放性、動態性、集成性、多元性等特征，對原有的內部控制體系帶來了巨大沖擊，主要表現在：一是增加了內部控制的內容。會計信息化在涵蓋原有的手工財務會計基礎上，還涉及到采購、銷售、倉儲、生產、人力資源等企業運營管理的各個環節，這一變化的同時也增加了內部控制的工作范圍。此外，實現會計信息化后，企業新增了如系統管理員等工作崗位，企業組織機構及崗位分工的變化也帶來了內部控制內容的革新。二是轉變了內部控制的形式。實現會計信息化后，原有部分手工處理中的內部控制措施已喪失了其存在的必要性，如賬賬核對、賬證核對、科目匯總表的編制等。還有部分內部控制措施轉為在計算機內部依靠計算程序完成，如憑證的借貸平衡校驗、憑證類別控制、余額表試算平衡等。會計信息化對數據處理的集中性、高效性使得傳統的內部控制功能減弱，原有的內部控制措施逐步由相應的程序功能代替。內部控制形式由單一的制度控制轉變為程序控制和制度控制并存，并不斷傾向于程序控制。三是豐富了內部控制的環境。會計信息化的到來，改變了傳統的會計環境，這主要體現在計算機和網絡介入了會計核算。計算機的智能性、高速運算能力和網絡的共享性、遠程操作能力，使內部控制環境日益復雜。四是改變了內部控制的對象。會計信息化背景下，企業業務執行主體由傳統的財務人員轉變為人和計算機系統，相應的內部控制對象也演變為人—機系統。

（二）內部控制對會計信息化的反作用 會計信息化對內部控制的影響是全方位的，與此同時，企業內部控制的質量也會影響會計信息化的進程。這主要體現在高質量的內部控制可以保障會計信息系統數據的準確性、安全性和可靠性。企業會計信息系統的穩定運行依賴于對內部控制的不斷優化和完善。

三、會計信息化環境下企業內部控制風險分析

（一）傳統內部控制體系不適應會計信息化的需要 會計信息化是企業信息化中的重要環節，其到來對傳統內部控制制度形成了巨大沖擊，原有手工會計環境下的內部控制體系已無法適應企業信息化的需要。企業信息化的實現伴隨著的是財務與業務一體化的過程，業務目標的實現、崗位權責的明確都需要確定新的稽核點和平衡點，這種情況下的內部控制實際是企業集約型管理的手段，對內部控制體系的構建、制度的完善都提出了新的挑戰。

（二）信息化下會計崗位之間難以進行相互牽制 由于會計信息化下計算機數據處理的高度集成化和自動化，大量原來繁瑣的、由多個崗位負責的數據處理工作由計算機統一完成，會計人員的職能由核算型向管理型發展。傳統手工處理中各崗位間以簽字蓋章為形式、以記賬規則為核心的控制體制，在會計信息化環境下已經難以發揮作用。因此，如不加強各崗位間的相互制約、相互監督和相互控制，出錯和舞弊風險將大為增加。

（三）會計檔案采用磁（光）介質存儲存在安全隱患 手工會計處理中，會計資料以憑證、賬本、報表等形式存儲于紙張上，會計制度中明文規定嚴禁挖補、刮擦、涂抹和使用褪色藥水更改，增加、刪除、修改的會計憑證或賬冊都可以通過會計人員的筆跡和印章進行鑒別和控制。而會計信息化下有形記錄較手工會計系統大為減少，各種會計資料存儲在磁（光）介質上，增加、刪除、修改和拷貝均不會留下任何痕跡，因此容易被篡改或盜取，導致會計信息失真或外泄。同時硬盤、光盤等軟硬件也可能由于質量問題或病毒感染而發生故障，使企業的信息安全受到威脅。

（四）開放的網絡環境加大了安全風險 會計信息化的一大特點就是將原來封閉的局域會計系統鏈接到了開放的互聯網世界，這對財務系統的安全性帶來了嚴峻的挑戰。在網絡環境下，企業的各項數據都存儲在處于聯網狀態的服務器或客戶機中，由于互聯網的開放特性，給一些惡意訪問者以可乘之機。同時，互聯網上猖撅肆虐的計算機病毒也給會計信息系統帶來巨大的風險。大量的會計信息通過開放的互聯網傳遞，很難保證其真實性與完整性。過去以本地計算機為中心的安全措施己不適用，從而加大了會計信息系統安全控制的難度。

（五）控制舞弊難度加大 會計信息化下，不少軟件提供了“取消結賬”、“恢復到記賬前狀態（取消記賬）”、“取消審核”、“取消出納（或主管）簽字”等功能。這些功能使用的結果是，在結賬或記賬后可以不留痕跡的修改憑證、賬簿，隨意偽造會計信息，這大大提高了舞弊控制的難度。此外，信息化中，各用戶的授權控制主要是依靠權限分工和口令，而每個用戶的口令都存儲于計算機系統內。一旦口令外泄，可能會帶來難以預測的損失。

（六）基于應用程序的控制會使錯誤重復發生并無限放大 信息化下的內部控制是人工控制與程序控制共同發揮作用，并逐漸向程序控制傾斜。而程序控制的效果取決于應用程序的正確性和有效性。如果應用程序出現問題，則可能會造成錯誤反復出現，而操作人員長期以來對系統運行的信任和依賴，會使得錯誤很難被發現。此外，由于信息化系統涵蓋了企業多個部門的數據，即使是某一細微環節出錯，也可能引起后續一系列環節的錯誤，并可能使錯誤的危害被無限放大。

（七）對信息化軟件系統的依賴使企業面臨巨大的系統風險

會計信息化環境下，責任高度集中于信息化軟件系統，一旦程序數據被篡改或感染惡意病毒，就會影響系統運行的穩定性和安全性，嚴重的可能會導致系統的崩潰，給企業造成不可估量的損失。會計信息系統一般由會計軟件客戶端和后臺數據庫兩大部分構成，各種數據均保存在數據庫中。大多數軟件中，對數據庫的保護力度不足，造成了安全隱患。與此同時，軟件設計中考慮不夠完善，可能會留下一些安全漏洞；一些軟件不按系統的安全要求進行模塊化設計，從而使軟件系統內部邏輯混亂。要防范這些系統風險，應設法增強會計系統的安全性和保密性。

四、會計信息化環境下企業內部控制優化對策

（一）以ERMF與COBIT4.1為框架構建信息化內部控制體系 從全球化視角看，在企業信息化的大環境下，企業風險管理的最新成果為COSO的ERMF框架與現代信息技術控制的COBIT框架。2004年，美國Treadway委員會（反財務舞弊委員會）頒布了一份新的COSO報告——《企業風險管理整合框架》（Enterprise Risk Management-IntegratedFramework）（簡稱ERMF）。ERMF總結了COSO報告十年來的成果，把內部控制從“過程觀”提升到了“風險觀”，將內部控制納入到風險管理，成為企業經營管理過程的重要組成部分?！缎畔⒓跋嚓P技術控制目標》（Control Objectives for Information and related Technology） （簡稱COBIT） 由信息系統審計與控制協會在1996年公布，目前已經更新至4.1版。COBIT是國際上目前普遍采用的信息技術治理框架。它為企業信息化提供了一套權威的、國際通用的公認標準，其目的是規范并提高信息化治理水平、有效防范控制風險及增加管理層對控制的感知等。ERMF和COBIT都是以內部控制理論為基礎建立起來的，是內部控制框架的自然延伸、發展和完善。二者均注重監督與評價企業內部控制活動，突出有效性、可靠性、相關法規的遵循性以及強調風險評估、人力資源管理的重要性等。以ERMF為代表的業務控制框架，主要是從受托責任方面來考慮一般控制的價值，是針對所有企業提出的內部控制新框架，缺少對信息化控制的闡述和說明；而COBIT4.1控制框架主要針對政府或企業范圍內的信息系統的應用，側重于對技術進行控制。ERMF的理論性較強，COBIT4.1的實踐性和可操作性較突出。企業應結合自身實際情況，將二者有效融合，構建適應會計信息化的內部控制體系。

（二）基于角色進行人員崗位權限設置 在內部控制體系中，建立責權清晰的崗位分工體系可以實現各崗位相互牽制、相互制約、防止或減少舞弊及錯誤的發生?；诮巧臋嘞蘅刂品桨甘峭ㄟ^設置角色來完成用戶權限的授予、修改和取消。首先系統管理人員根據需要定義各種角色，并設置功能權限，而后用戶根據其權、責、利被指定為不同的角色，同一角色可對應多個用戶，同一用戶也可根據需要被定義多個角色。整個崗位權限控制過程分成兩個部分，即功能權限與角色相關聯，角色再與用戶關聯，從而實現了用戶與功能權限的邏輯分離，使得權限分配和管理更加方便和有效。

（三）健全會計信息化檔案管理制度 會計信息化下會計檔案采用以磁（光）介質為主，紙介質為輔的存儲方式。首先應對信息化檔案管理制度加以完善，對檔案的保管方式、保管條件以及保管人員的工作職責做出明確的規定，并嚴格按要求執行，形成有效的約束機制。要注意定期對會計檔案進行備份，可制作兩個以上備份，并盡量存于不同空間，可增加檔案的安全性。如“911 ”事件中，摩根史坦利的金融財務數據就是因為每天傳到100公里外的電信數據中心備份，所以事故后不久就能恢復業務。

（四）完善軟件功能，強化網絡安全控制 在軟件方面，使用前必須進行嚴格的檢查和測試，查看該軟件是否具有容錯能力、數據庫是否具有安全保障能力等，以確定信息系統是否合法、合規、合格，是否安全。使用過程中要定期進行系統的維護和管理，包括檢查系統文件的完整性，保證不被非法修改和刪除；識別并糾正程序中的錯誤，改進系統性能；排除軟件故障，提高系統的運行效率；定期進行系統數據代碼的備份等。此外，網絡安全也是信息化下內部控制要重點解決的問題。隨著網絡技術快速地發展，企業應在技術上加強對整個財務網絡系統的各個層次的安全防范措施。如采用授權控制、認證控制、身份識別、數據加密等安全技術，制定完善的網絡安全操作制度等，建立綜合的多層次的網絡安全體系。

（五）制定嚴格全面的管理制度 將信息化下財務工作的每個細節制度化，使企業財務工作有章可循、有制可依，將有效提高內部控制的質量。在信息化背景下，需制定的管理制度包括：系統專用電腦使用規定、系統操作員上機操作規定流程、電腦使用情況記錄制度、機房管理制度、定期安全稽查制度等。并對相關人員進行制度培訓，用管理制度對會計人員進行客觀行為約束，從源頭上杜絕會計信息系統出現安全隱患。

（六）加大內部監管力度 在信息化環境下，依據管理制度，對內部控制實施過程的監督和檢查尤為重要，其中最普及的方法是內部審計監查。要想完善內部審計機制、確保內部控制制度的有效實施，應使內部審計人員獨立于財務人員，并建立獎罰分明的激勵機制，切實有效的加強內部監督、考核、控制。此外，會計信息化時代的到來，對企業內部審計的內容提出了新的要求。內部審計除原有傳統審計范圍外，還應包括：第一，財務工作的各個環節是否嚴格按照規章制度執行，是否存在安全漏洞；第二，紙質原始憑證與系統內電子賬是否一致，有無錯賬、漏賬情況；第三，系統運行是否正常，有無因程序原因造成的錯誤；第四，電子數據保存方式是否安全合法，有無非法修改系統內部數據的情況。通過對會計信息系統運行全過程的持續監控可有效預防舞弊的發生，提高會計信息質量。

[本文系山東省高等學校人文社會科學研究項目“基于ISCA模型的會計信息化與內部控制研究”（項目編號：J11WD75）和山東省軟科學研究計劃項目“信息技術條件下企業內部控制模式與方法研究”（項目編號：2011RKGA5018）階段性研究成果]

參考文獻：

[1]劉志遠等：《信息技術條件下的企業內部控制》，《會計研究》2001年第12期。

[2]劉玉廷：《推廣應用XBRL推進會計信息化建設》，《會計研究》2010第11期。

[3]駱良彬等：《企業信息化過程中內部控制問題研究》，《會計研究》2008第5期。

[4]覃志剛：《企業信息化環境下內部控制的思考》，《財會通訊》2004年第1期。

[5]王世杰：《基于關鍵點控制法的會計信息系統內部控制體系構建》，《財會通訊》2011第1期。

[6]張新平：《ERP環境下企業會計信息系統內部控制淺探》，《財會通訊》2012第1期。