對內部控制的理解范例6篇

前言：中文期刊網精心挑選了對內部控制的理解范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

對內部控制的理解范文1

隨著社會經濟的發展，越來越多的企業把關注點放到提高自身經營效率上來，通過內部控制這一強有力的工具實現這一目標的方式越來越受追捧,由此產生不僅國內,其他國家也逐漸提高對內部控制的重視程度。國內外專家分別從各種不同的角度研究影響內部控制有效性的因素,本文以公司治理結構作為研究內部控制有效性的切入點,旨在通過分析尋求到不同治理結構對內部控制有效性的不同影響,從而尋找到提高內部控制有效性的方法。

關鍵詞：

公司治理結構；內部控制；有效性

內部控制是一個企業經營管理是否成功的關鍵,優質的內部控制制度不僅可以幫助企業提高經營效率,還可以幫助企業獲得和使用各種有效資源,其實質是一種管理控制,可以概括為在企業內部實施的各項組織計劃、方法和程序,良好的內部控制是順利執行組織策略、實現經營管理目標的保證。公司治理結構也可以稱作法人治理結構、內部治理結構,公司治理結構實質上是一種組織結構下相關者之間的權衡關系，規定了企業利益相關者的權利責任分布?？傮w而言,公司治理結構的主要構成一般有董事會、監事會、管理層、股東層,是對不同構成主體之間關系的協調和概括,其目的是明確企業不同主體之間的權利和責任,實現所有者對經營者的約束和監督,明確受托責任關系,因此,完善公司治理結構對有效實現內部控制至關重要。隨著學術界對內部控制領域的研究逐漸深入,從公司治理結構的角度研究內部控制日漸增多，具體本文從以下幾方面著眼,分析公司治理結構對內部控制有效發揮的影響，以探討出從改善公司治理結構的角度進而增強企業內部控制的有效發揮。

一、完善董事會機制

（一）控制董事會規模,使企業董事會高效運行不同的公司應根據自身具體情況把握好董事會規模的合理范圍，這樣既保證信息和溝通的順暢,又能全面及時的處理公司發展過程中遇到的問題。試想倘若一個公司董事會成員過多，再溝通交流上就很容易產生障礙，難以形成統一意見,影響公司治理效率。相反,人數過少,在溝通方面雖然比較容易,但會難以全面準確的考慮問題,同時也會由于董事會成員專業素養等問題做出錯誤的判斷。此外還要提髙董事會成員對經營狀況的關心程度,注重董事會成員的穩定性,明確個人分工和責任,這樣才有利于公司的長遠發展。

（二）健全獨立董事制度,適當提高獨立董事比例獨立董事在公司董事會中地位特殊，在整個公司治理結構中作用關鍵。目前,我國獨立董事制度尚不完善,存在定位不明確,權力、責任、利益不對稱等問題。要完善獨立董事制度可以通過嚴格選拔獨立董事、適當擴大獨立董事比例和建立高標準的績效評價制度等措施。另外,由于獨立董事自身的特征,要想使其在經濟利益和權益方面保持相對獨立的地位,保障其能夠在進行監督和決策時不受股東和管理者施加的雙重壓力的影響,保持真正的獨立,使每個獨立董事客觀行使自己權利，不受任何干擾獨立做出決定，這對于增強內部控制有效性十分重要。

二、明確監事會的監控職能

監事會的設置要立足于企業實際發展的情況,其成員的規模和構成要符合現實需要,提高監事會成員的專業素養和技術水平,使監事會的監督擁有一定效力，并對監事會的職責和權力予以充分明確,制定相關的法律法規以保證監事會在行使職權時保持獨立性而不會受股東和董事會的左右。監事會的會議次數在一定程度上代表著監事會成員對企業經營運行狀況的關心程度,提高監事會的會議質量,以充分發揮監事會對企業合法合規性、高效性運轉的監督檢查作用。公司領導應結合企業實際需求，積極組織召開監事會會議，進一步督促監事會充實自身成員素質，從而提高監事會的運行效率，必要時可以盡量簡化匯報程序，關注關鍵環節，以保證監事會高效充分發揮效用?？偠灾?，隨著以后趨勢發展，監事會在企業中的效用會越來越明顯，所以為了公司的長遠發展，管理層一個充分重視監事會不可小覷的作用。

三、完善管理層激勵體系

首先需要企業制定完善的業績考核指標?？己酥笜藨斎嫦到y的覆蓋內部控制體系的各方面,包括企業經營指標的實現情況、企業財務報告的真實可靠性情況以及企業是否有違規操作等情況。在考核指標的設計上，企業不能有局限思維，要不眼光放寬，借鑒同行業不同企業甚至不同行業優秀企業的長處，并融會貫通的結合自身企業實際情況，從而制定出一套個性化且合理而科學的指標體系和激勵方式。因為不容忽視的是對管理層適當的激勵有助于內部控制有效性的充分發揮,但如何激勵管理層成為一個亟待解決的問題。但萬變不離其宗的是應緊密圍繞自身發展的一切需要,權衡制定股權激勵的目標,進而制定出科學合理的股權激勵方案,并且在企業不同發展時期及時調整激勵目標,使激勵對象的行為和公司長遠發展的戰略目標相一致,從而提高激勵對象的積極性,促進企業的可持續發展。

四、優化公司股權結構

適當調整各股東持股比例,避免一股獨大，使不同股東之間的權益相對均衡，從而形成一種互相制衡而不是互相服從的關系，這不僅能夠使決策目標上不同股東可以更容易達成一致，還可以更有利的使股東卻監督和約束管理層的行為，由此不僅提高了企業的運行效果，達到良好的內控有序氛圍，還健全了股東之間的監督制衡機制，對企業的內控有效實施有效促進。

參考文獻：

[1]高國明.公司治理角度下我國上市公司內部控制問題研究[J].商業會計,2012.

[2]馬施,李毓萍.監事會特征與信息披露質量——來自深交所的經驗證據[J].東北師大學報(哲學社會科學版),2009,7.

[3]唐澤靈.提高安全生產培訓質量,規范管理[J].經營管理者,2013,3.

[4]吳非.關于上市公司股權激勵存在的問題與對策[J].經濟研究導刊,2013,1.

對內部控制的理解范文2

【關鍵詞】公司治理 內部控制

一、國外公司治理與內部控制的關系的研究

從公司治理與內部控制的發展歷史可以看出，以美英為代表的西方國家，一般將內部控制置于公司治理框架下研究，認為內部控制是公司治理的有機組成部分。致力于內部控制對公司治理的影響機制的研究，對董事會、管理層如何設計以及內部控制如何運行做出設想。最為主要的研究有英國的卡德伯利報告、哈姆佩爾報告和特恩布爾報告。1992 的卡德伯利報告就從財務角度研究公司治理，將內部控制置于公司治理的框架內，認為內部控制系統在防范財務舞弊方面能發揮一定的作用，從而降低財務風險。報告中明確要求公司建立審計委員會、實行獨立董事制度；建議董事會應就公司內部控制的有效性發表聲明，外部審計師和審計委員會應對董事會發表的聲明行復核。1998年的哈姆佩爾報告對內部控制的主體、目標等做出原則性規定：董事會應建立健全內部控制，其目標是保護股東的投資以及公司的資產。董事會每年至少一次對財務控制、業務循環控制和分析管理進行核查，并向股東會出具復核報告。1999年特恩布爾報告明確規定，董事會應負責制定行之有效的內部控制制定并保證其在日常工作中有效發揮作用。進一步指出內部控制在風險管理方面是有效的。內部控制框架明確地將公司治理內容作內部控制的五要素之一，并把公司治理作為內部控制環境因素加以重視。ERM 把風險管理定義為：“一個受企業的董事會、管理當局和其他職員影響，應用于戰略制定并貫穿于整個企業，用于識別可能影響企業的潛在事項并在企業的風險偏好內管理風險，為企業目標的實現提供合理保證的過程”。

理論界對于內部控制與公司治理的關系研究，多是從公司治理結果的某個要素來研究與內部控制的關系。Jenson 和 Payne（2003）指出有效的內部控制是公司治理的內部治理系統的一部分，它能緩和沖突并且抑制管理層的機會主義行為。Jayanthi 和 Krishnan（2005）通過對審計委員會組成與內部控制缺陷的實證分析，認為獨立的審計委員會減少了內部控制問題的發生。Canada 等（2008）指出 SOX 法案實施以來，董事會、審計委員會和管理層更多地介入到內部控制過程中，極大地優化了公司治理機制。

國外研究認為內部控制是公司治理的有機組成部分，健全的公司治理結構是內部控制有效實施的有力保障。

二、國內公司治理與內部控制的關系的研究

國內學者對內部控制與公司治理的關系主要有以下幾種觀點：第一，內部控制是公司治理的基礎。楊雄勝（2005） 認為，沒有系統而有效的內部控制，公司治理將成為一紙空文，而內部控制是實現公司治理的基礎設施建設。武迎春（2010）認為內部控制是公司治理的職責之一。第二，公司治理是內部控制的環境要素之一，是內部控制的前提。閻達五、楊有紅（2001） 認為隨著公司治理機制的完善，內部控制框架與公司治理機制的關系是內部管理監控系統與制度環境的關系。吳本源（2002）認為公司治理對于內部控制而言它是給定的，是外生的。張立民、唐松華（2007）認為公司治理是內部控制設計、運行的制度環境，也是管理層超越內部控制的重要約束機制。第三，內部控制與公司治理是你中有我、我中有你的嵌合關系。王蕾（2001） 認為，內部控制與公司治理具有高度的相關性，一個健全的內部控制機制實際上是完善的公司治理結構的體現。反過來，內部控制的創新和深化也將促進公司治理的完善和現代企業制度的建立。李連華（2005） 認為公司治理和內部控制是一種契合關系，這兩個系統在主體、目標和內容上存在著交叉點和重合點，因而是“你中有我、我中有你”的相互包含關系。肖翠云 、李四海（2009）公司治理與內部控制相互依賴只有進行有效的配合與互動，才能更好的降低風險。

近年來一些學者采用實證方法對公司治理與內部控制的關系進行研究。程曉陵、王懷明（2008）從經營績效、財務報告的可靠性，以及對法律法規的遵循三個側面衡量內部控制的效果。實證檢驗發現年終股東大會出席率、董事會實際規模和監事會規模、設立審計委員會與公司績效顯著正相關；國有控股公司在財務報告質量上顯著優于其他公司，而董事長兼任總經理顯著降低財務報告質量；第一大股東的控制力以及董事會監事會兩會會議頻率與內部控制有效性之間不存在相關關系。李輝，張曉明（2009）實證分析結果顯示，獨立董事比例、第一大股東持股比例、董事會會議頻度等對上市公司內部控制效果有顯著影響。

綜上所述，國內外學者就公司治理和內部控制的研究取得了豐碩的成果，一定程度上對我國企業完善公司治理，健全內部控制起到了指導作用。但對于公司治理和內部控制關系的研究大多都是采用規范的研究方法，近年來國內的幾篇實證文章以所有上市公司為研究對象，忽略了企業的成長性這個重要因素。企業處于不同的成長性行業，面臨的主要風險是有差異的，導致組織結構、戰略目標和經營策略等的變化，進而公司治理機制也不可避免的被影響到，從而影響內部控制的有效性。所以，本文試圖探索不同成長性行業公司治理結構對內部控制有效性影響的差異，從而對公司健全公司治理和完善內部控制起到一定的指導作用。

參考文獻：

[1]閻達五，宋建波.雙元控制主體架構下現代企業會計控制的新思考.[J].會計研究， 2000.

[2]朱榮恩.建立和完善內部控制的思考.[J]會計研究，2001，1.

對內部控制的理解范文3

一、內部審計與內部控制的定義、區別

（一）內部審計的定義

在2001年新版的《國際內部審計專業實務框架》中，內部審計定義為：內部審計是一種獨立、客觀的確認和咨詢活動，旨在增加價值和改善組織的運營。它通過應用系統的、規范的方法，評價并改善風險管理、控制及治理過程的效果，幫助組織實現其目標。2003年6月，中國內部審計協會《內部審計準則》，做出定義：“內部審計是指組織內部的一種獨立客觀的監督和評價活動，它通過審查和評價經營活動及內部控制的適當性、合法性和有效性來促進組織目標的實現。

（二）內部控制

內部控制是指一個單位為了實現其經營目標，保護資產的安全完整，保證會計信息資料的正確可靠，確保經營方針的貫徹執行，保證經營活動的經濟性、效率性和效果性而在單位內部采取的自我調整、約束、規劃、評價和控制的一系列方法、手段與措施的總稱。

（三）內部審計與內部控制的區別

通過上述定義得知，內部控制是保障會計信息準確、方針執行落地等的一種手段、方法、工具，內部審計是會計信息準確與否、方針的貫徹情況等的監督與評價。內部控制是中間（過程）控制，內部審計更多的是結果評價，通過評價促進內部控制的完善。

二、內部審計質量與內部控制有效性關系研究

（一）內部審計質量對內部控制的影響研究

從內部審計的定義來看，內部審計是監督和評價內部控制的適當性、合法性和有效性的一項獨立活動，高質量的內部審計可以促進內部控制的有效性，即內部審計質量對內部控制有效性產生積極的正向影響。從內部控制的運作來看，內部控制的有效運作離不開評價和監督，內部審計通過對內部控制的審查，能夠發現內部控制的短板，對內部控制提出再控制要求，促進內部控制體系的不斷完善。

（二）內部控制有效性對內部審計質量的影響研究

從內部控制的定義來看，內部控制是企業保障會計信息安全、執行方針落地的、各項規章制度有序執行的一種約束、控制，內部控制的有效性將為內部控制提供良好的基礎。從內部審計的運作來看，內部控制可以提供較好的風險控制基礎和信息可信度，為內部審計提供了較為可靠的工作基礎，也在確定審計范圍和重點，選擇審計程序、方法等方面提出方向和要求，協助提升內部審計的質量。

（三）研究結論

綜上所述，內部審計與內部控制應當是相互交叉、交互作用的。內部審計可以看做是內部控制的一個組成部分，高質量的內部審計是內部控制有效性運作的關鍵，同時也對內部控制的其它部分產生重要影響。同樣的，內部控制也是內部審計的一部分，內部審計對內部控制進行監督、評價，對公司內部的風險進行評估分析，發現企業運作的短板以及存在的管理漏洞，并對內部控制提出再控制建議。因此，可以將內部控制有效性與內部審計質量的關系定義為相關影響的正相關關系，是你中有我、我中有你的“耦合”關系。

三、提升內部審計質量與內部控制有效性的建議

（一）充分發揮協同效應

內部審計質量的提升有助于提高內部控制的有效性，反之亦然。兩者具有1+1>2的協同效益，能夠提升企業運行效率，實現內部審計質量與內部控制有效性的雙提升。因此，企業要充分認識兩者的協同效應，并將這種關系實施于企業的運行之中，促進內部審計與內部控制兩者的良性循環。

（二）加強內部控制的風險管理

在內部控制中加強企業的風險管理活動，使企業充分了解自己所面臨的風險，及時采取控制措施避免或減少損失，風險點也將為審計提供更明確的審計內容，形成映射模式，保障企業實現組織目標。因此，企業要重視內部控制中的風險管理，并主動將內部審計由被動地監督評價管理變為主動地參與管理。

對內部控制的理解范文4

一、我國企業內部控制中存在的問題

通過對內部控制近幾年理論和實務發展現狀的關注，筆者認為，我國的內部控制發展過程中存在以下幾方面的問題。

（一）內部控制管理理論研究和實務運用發展不協調 與國內內部控制理論研究相比較而言，國外對內部控制理論研究要深入得多，尤其是以美國1992年、2004年修訂的COSO報告為標志，將近代內部控制理論推向一個新的高峰。盡管如此，如果不能將完美的理論運用于企業日常管理實踐，并融合于企業管理活動之中，從而產生良好的經營管理效果，這種理論的完美程度將大打折扣。因此，西方內部控制理論也需要在不斷完善體系框架的同時，在簡潔適用、融合管理、有機統一、糾錯防弊、成本效益等方面實現突破，而不注重理論的實用性。國內內部控制理論研究大多停留在介紹和借鑒西方先進內部控制理論階段，盡管國家財政部、人民銀行、證監會等管理部門對各自分管行業內部控制實踐進行了規范，但總的看來，既融合國際先進經驗，又體現自主創新、適合我國企業經營特點和管理要求的研究和實踐成果較少，內部控制理論和實踐均缺乏突破性。

（二）政府對內部控制法規的制定與推進力度不協調 縱觀國內外政府對內部控制制度實施的推進工作，可以發現，美國政府為保護社會公眾利益，在推動《薩班斯法案》實施過程中所表現出來的決心和取得的經驗值得我國政府學習和借鑒。盡管企業為達到《薩班斯法案》要求的內部控制標準付出的執行成本大幅度提高，但政府對內部控制的推動決心毫無動搖，企業必須達到《薩班斯法案》要求的內部控制標準，否則將被淘汰出局。有資料表明，為了達到《薩班斯法案》要求的內部控制標準，企業的CEO和CFO將自己三分之二的工作精力用于對內部控制要求的適應上?？梢灶A見，美國企業對內部控制的實務運用水平將發生質的飛躍。反觀我國，雖然政府已經制定并頒布不少內部控制方面的法規，同時也做了一定的宣傳學習、指導和實施方面的工作，但由于對企業內部控制沒有硬性要求，對企業內部控制活動還處于引導階段，內部控制具體實施與否、實施效果如何則基本上由企業掌握，造成企業內部控制弱化、會計信息失真、經濟犯罪屢屢得逞。

（三）企業負責人對內部控制形式和實質的重視程度不協調 內部控制系統本應是內置于企業經營管理活動過程中的一項基礎措施，與企業其他職能融合為一體。但由于內部控制制度的建立和實施將不得不增加企業的管理成本，企業負責人自覺運用內部控制的動力不足，對內部控制未予以足夠的重視。在實際工作中，企業負責人為應付各種檢查而比較重視內部控制體系設計和制度制定，忽視內部控制制度的執行和對內部控制實施效果的評價，從而使內部控制實施效果大打折扣。有的企業為應付檢查，甚至不惜花費重金委托國內外咨詢機構設計內部控制制度，但結果只是企業多了一份精美的文件，真正從中創造明顯管理效益并不多。事實上，內部控制體系的設計、運行和評價三者有機協調，是實現內部控制功能的重要保證。如果內部控制制度執行不到位，內部控制機制很難發揮其應有的作用。

（四）內部控制執行者對內部控制制度的學習理解和執行態度不協調 客觀上，國外對內部控制理論和實務的研究尚未成成熟、完善，尤其是在簡潔的操作性研究方面；國內對內部控制理論和實務的研究相對起步更晚。國內大多數企業的基層管理者對內部控制處于學習理解和逐漸摸索運用階段。而且，我國企業內部控制側重于內部會計控制，缺乏與其他管理活動有機地融為一體的權威性內部控制規范。由于我國企業內部控制實施面較窄，管理者的參與面也比較窄，政府對企業內部控制缺乏強制性要求和監管，使得企業基層管理者對內部控制理論知識理解不透、實務操作能力不強。轉貼于

二、加快我國內部控制發展的思路

內部控制是伴隨著企業管理實踐發展起來的內部管理機制。由于經濟的發展、企業規模的擴大、內部職能部門的增多、經營活動的復雜化，企業必須不斷改進和完善內部控制。針對我國企業內部控制方面存在的問題，筆者認為應該采用以下措施，推動我國內部控制理論和實踐的發展。

（一）加快內部控制理論研究和創新 傳統企業管理賦予員工太多的枷鎖，使員工在繁瑣的規章制度下對企業缺乏應有的感情。斯圖爾特·克雷納甚至認為，員工對企業的忠誠已經死亡，今天的員工只對自己忠誠，而不會對其他任何人忠誠。企業所實施的各種管理制度，大多是以“堵”的思路設計，水來土掩、兵來將當，管理過程是一個管理者與被管理者博弈的過程。雙方都在管理過程中耗費了太多的精力，造成被管理者心理上的抵觸，使管理者與被管理者本來就十分明顯的矛盾更加突出。同時，內部控制理論僵化也是造成管理者與被管理者矛盾的重要因素。在以人為本的今天，內部控制理論和實務工作者應以行為科學理論為指導，加強內部控制方法研究，創新管理理念和管理流程，將內部控制向人性化管理方向發展，使管理者和被管理者的積極性和創造性在工作中得到充分的發揮。這也是內部控制理論和實務繁榮的希望所在。

（二）加大政府對內部控制管理實施的推進力度 上世紀90年代，我國政府開始關注和推動企業內部控制建設。政府監管部門和行業協會對企業內部控制的建立提出了一定的要求。但時至今日，由于我國政府對內部控制理論研究和實務運用的推進力度較弱化，企業尚未建立起一套完整的突破純會計控制的內部控制體系。筆者建議政府在不斷完善內部控制法規的基礎上，采取一定的措施加大內部控制推進力度。我國可借鑒美國推進《薩班斯法案》的強權做法，強制企業管理當局對內部控制效果做出保證；強制注冊會計師對企業編制的內部控制報告進行驗證，并出具審計報告。同時，可以采用如同其他新法規頒布實施時所采用的達標、規范化等具體措施，切實引導企業盡快推行內部控制，促進內部控制盡快應用于企業經營管理活動之中。只有內部控制廣泛應用于企業生產實踐之中，企業的經營管理水平才能不斷得到提高，也才能促進內部控制方法的不斷創新。

對內部控制的理解范文5

西方對計算機會計內部控制的研究大概始于70年代，美國執業會計師協會（AICPA）和EDP審計人員協會從1974年開始先后發表了一系列研究報告或相關的審計準則，國際會計師聯合會（IFAC）也在80年代制訂了幾個有關計算機審計的準則。這些文告或準則一方面肯定了計算機處理對內部控制的影響，強調加強內部控制及其審計的必要性；另一方面則比較一致地將內部控制分為一般控制和應用控制兩大類，并據此制定了一套EDP控制標準。

我國財政部1994年的《會計核算軟件基本功能規范》，集中在輸入、處理、輸出和安全四個方面對會計軟件提出規范性要求，實質上涉及的都是內部控制的問題，即會計軟件系統所應該實現的控制。而首次涉及計算機會計系統內部控制的審計法規則是1999年7月1日生效的《獨立審計具體準則第20號-計算機信息系統環境下的審計》。

顯然世界各國審計機關對計算機處理環境的內部控制問題都有相當的重視，進行了非常深入的研究。既肯定了計算機處理環境對內部控制的影響，又研究了加強控制的措施，還探討了審計內部控制的方法。但是，事物總是發展的，隨著計算機技術的日新月異，尤其是電子商務和網絡財務的出現，前述的這些研究已經顯得蒼白。我們認為，當前對內部控制的研究存在三個問題：一是對廣域網絡環境下會計系統的內部控制缺乏研究，二是對內部控制的分類欠科學，三是不少控制措施以及對內部控制的符合性測試方法脫離實際。下面將就這些問題展開討論。

二、網絡會計給內部控制提出了新課題

網絡財務戰略一經提出就獲得社會的普遍認同，成為業界關注的焦點，引發人們對網絡環境下財務與企業管理的思考。網絡財務的最閃光之處是通過Internet實現多種遠程處理和支持電子商務，而這恰恰給會計內部控制出了難題。

我們知道，電子商務和遠程處理必然要求會計系統的進一步開放與數據共享，而開放與共享將增加安全控制的難度，信息安全、資金安全都將成為內部控制的焦點。安全威脅既來自企業內部工作漫不經心的員工，也來自心懷不滿的職員、外部黑客以及競爭對手。因為網上交易公開化程度較高，操作人員和信息使用者干預系統的機會增大，再加上使用的是公用通訊線路，系統面臨的安全隱患也必然增多，從而增大企業經營的風險。例如，不法之徒可能利用網絡及安全管理的漏洞窺探用戶口令或電子賬號，冒充合法用戶作案，篡改數據庫內容以竊取資產；利用網絡遠距離竊取企業的商業秘密以換取錢財，或利用網絡傳播計算機病毒以破壞會計信息系統，甚至摧毀網絡節點；此外，由于電子商務處理經濟業務的原始記錄以電子憑證的方式存在和傳遞，不法之徒通過改變電子貨幣賬單、銀行結算單等，就有可能轉移財產的所有權。

有鑒于此，網絡財務必須實現以下控制目標：

1、對遠程操作的控制，即實現對遠程記賬、報賬、查賬、制表、審計以及網上報稅等操作的安全控制。

2、對網上支付的控制，即保證支付信息的機密、支付過程的完整、交易雙方的合法身份以及互操作性，實現安全支付。3、對電子憑證的控制，即控制電子憑證的正確收發、真偽確認、安全傳遞和格式轉換等問題。

以上控制既涉及技術層面，也涉及政府立法和企業內部的制度建設。在技術上要采用公開密匙加密、電子數字簽名、電子信封、電子證書等技術，加強對網上輸入、輸出和傳輸信息的合法性、正確性控制，在企業內部網與外部公共網之間建立防火墻，對外部訪問實行多層認證。在法律上建立電子商務法律法規，規范網上交易、支付、核算行為，并制定網絡財務準則和相應的內部控制制度。沒有網絡安全，就沒有網絡財務。

三、關于內部控制的分類

美國執業會計師協會第3號《審計準則公告》、《國際審計準則》第20號以及我國《獨立審計具體準則第20號》，都把計算機會計內部控制分為一般控制（Generalcontrols）和應用控制（Applicationcontrols）兩大類，并將前者定義為：（1）電子數據處理的組織和操作的計劃；（2）對系統或程序的設計、開發和變動的記錄、審核、測試和批準；（3）由制造商在設備內部所設置的控制；（4）對接觸設備和數據文件的控制；（5）對系統的運行有影響的其他數據和指令程序的控制。公告把應用控制定義為輸入控制、數據處理控制和輸出控制。

但是，我們認為這種分類方法從其名稱和內涵來看，都有值得商榷的地方。

1、定義缺乏邏輯性

分類是一種手段，目的是便于人們對事物的理解或認識，但這種分類方法并未達到這個目的。首先從其名稱來看，分類標準不明確，甚至可以說用的不是同一個標準。因為人們往往習慣于將“一般”來區別“特殊”，而將“應用”與“基礎”、“理論”或“系統”等概念相對應。所以將問題分為“一般”和“應用”在邏輯上是不清晰的，實際上不少問題既是“一般”問題，又屬“應用”范疇。

2、兩類控制的內涵不明分類標準的模糊性帶來控制內涵不明，到底哪些方面的控制屬于一般控制，哪些屬于應用控制，人們只能根據強加于人的“定義”來理解。兩類控制常常交叉，例如數據輸入既因涉及輸入而屬于應用控制，又因涉及組織和操作而屬于一般控制的范疇。又如，對輸出資料的保管、操作權限的識別這樣一些控制措施，到底屬于一般控制還是屬于應用控制，人們從字面上就很難區別。此外有些文獻還把對經濟業務的完整性、有效性、合理性的審查和控制，作為數據處理控制的內容，使控制措施的歸屬變得更為含混不清。

3、企業控制的任務不明確

這種分類方法混淆了執行控制的主體，即兩類控制中人們難以明確哪些是企業應該做的，哪些是軟件開發商的責任。我們知道在手工會計中內部控制都是通過人來執行的，但在計算機會計中除了人這個執行控制的主體之外，許多內部控制方法卻要通過計算機系統尤其是會計軟件才能實現。例如，應用控制中的輸入控制，既包括了用規章制度約束操作人員以保證輸入數據的正確，又要靠系統自身的容錯功能來識別和糾正輸入數據的錯誤，前者是制度問題而后者則是計算機程序問題。在輸出控制中也存在類似的問題，對輸出的權限和完整控制應該是軟件系統的責任，而輸出資料的確認和保管則是會計人員的責任。

我們認為內部控制的分類既要概念清晰，又要區分控制的主體，以便明確責任，為此，建議將內部控制分為管理制度控制和程序系統控制兩大類。其中程序系統指計算機軟硬件系統，主要是網絡系統和會計軟件。程序系統控制主要是靠軟件本身功能來實現的內部控制機制，以實現系統的自我保護，主要包括數據輸入、內部處理、信息輸出、數據傳輸和系統安全保護控制。程序系統控制的責任者是軟件開發部門，用戶不應負有責任。而管理制度控制一般是以管理制度的形式實行的，主要包括組織、操作、維護和資料保管等方面。我們也可以進一步將管理制度控制分為環境控制（或基礎控制）和操作控制（或應用控制）兩類，組織、維護和資料保管都屬于環境控制的范疇。顯然制度的制訂和執行與計算機程序系統無關，而是會計軟件使用單位的責任。這種分類法的優點是分類標準明確，容易理解，而且實現控制的措施和控制的主體是一致的，責任分明，企業方面容易清楚自己應該怎么辦。

四、關于內部控制措施及審計

我們接觸到的幾乎所有教科書或文獻，不僅將內部控制分為一般控制和應用控制，而且演繹和解釋具體控制措施以及內部控制的審計方法時往往脫離實際，形式繁瑣，又不突出控制重點，主要存在以下問題：

1、無法實現或不合理的控制措施

在對內部控制措施的羅列中，有許多是無法實現或者是不合理的要求。例如，要求在會計軟件中“安裝一個聯機審機控制器，用來收集審計人員感興趣的資料”，要求在程序中設置斷點以控制“主文件金額數、記錄計數、前一程序指令序號”，“每一個操作運行結束后應有一份打印輸出”，通過使用“雙重運算、逆運算法”檢查錯誤等等，都是不合理的甚至根本就無法實現的措施。又如對會計軟件系統的開發控制和審計是否合理，也是值得商榷的。

2、無需過問的控制措施

有許多控制措施是計算機系統的最基本的功能，并非為會計所設置，審計人員是無需過問的。例如，硬件的冗余檢驗、奇偶校驗、回聲檢驗，操作系統的錯誤處置、程序保護、文件保護，這些控制都是計算機系統所必備的功能，不應該將它們納入會計內部控制的范疇，也不應該成為審計的內容。其實對許多系統保護措施審計人員也無從了解，更談不上審計。

3、對內部控制的審計內容繁瑣

許多文獻對內部控制審計方法的介紹不僅內容空洞繁瑣，而且空談許多無法實現的審計方法，嚴重脫離實際，使審計人員不得要領，抓不住審計的重點。例如，對系統軟件的測試是完全沒有必要的，因為系統軟件一般都比較可靠，而且不會對會計軟件系統的安全造成威脅。此外，對會計軟件的測試方法中許多方法從技術上看是不可行的，從成本效益原則上看也是不合算的。例如，程序流程圖檢驗法、程序代碼檢查法都要求審計人員去閱讀程序代碼以確定會計軟件的控制措施是否滿足，這確實是一種天方夜譚的設想。又如所謂圖示法要求“利用監督程序來測定被測試程序中哪些指令執行過，哪些指令未曾動用”，也是很不現實的方法。

鑒于以上原因，我們認為當前應該全面檢討內部控制的措施一方面通過制訂《會計軟件基本功能規范》進一步明確會計軟件公司的責任，規范會計軟件產品的程序系統在數據輸入、處理、輸出、傳輸和安全保護的控制功能；另一方面則應通過制訂會計基礎工作規范，明確推行會計電算化的單位的控制責任，規范必要和切實可行的控制措施。

五、應該重視對內部控制的審計

對內部控制的理解范文6

【關鍵詞】企業 內部控制 監督要素 實施方案

在內部控控制的五要素中，監控是企業對其內部控制的健全性、合理性和有效性進行監督檢查與評估，形成書面報告并作出相應處理的過程，是實施內部控制的重要保證。監控活動主要包括建立并執行內部控制的整體情況進行持續性監督檢查，對內部控制的某一方面或者某些方面進行專項監督檢查，以及提交相應的檢查報告、提出有針對性的改進措施等。企業內部控制自我評估是內部控制監督檢查的一項重要內容。監控系統的完善性對內部控制有極大影響，本文就企業如何落實內部控制監督要素的實施方案展開分析。

一、內部控制監督流程

內部控制監督流程主要有建立監督基礎、設計和執行監督程序、評估和報告監督結果三步。如下圖所示：

圖1

（一）建立監督基礎

（1）高層基調。企業的董事會、監事會及高層管理人員對內部控制監督的態度對內部控制的有效性有直接的作用。高層應對內部控制及監督要素有正確的認識，恰當表達其對內部監督的期望。

（2）監督機構設置。企業應設置恰當的監督機構，以對內部控制活動進行有效地監督。

（3）理解和把握內部控制有效性的依據和標準。控制基準為有效的控制監督提供了一個恰當的起點，企業通過變化識別和變化管理形成新的控制基準。

（二）設計和執行監督程序

（1）風險排序。企業應從整體層面、業務單元、分支機構及子公司四個方面梳理各業務、各活動、各環節的風險點，進行風險識別、分析和排序，這是風險評估要素的重要內容。內部監督應與風險評估的結果聯系起來，把焦點放在重大風險點的控制活動上來。

（2）識別關鍵控制點。企業應依據風險評估結果確定關鍵控制點，這是建立控制活動的重點。內部監督和控制活動應圍繞關鍵控制點進行，關鍵控制點是對控制目標影響較大的因素。

（3）獲取有說服力的信息。針對關鍵控制點，監督者應努力獲取有說服力的信息來支持自己的監督結論。這些信息應具有相關性、可靠性和及時性。

（4）執行監督程序。監督程序包括持續監督和單獨評估。

（三）評估和報告監督結果

內部控制缺陷的發現要報告給執行該流程和相關控制的人以及比這些人至少高一級別的管理層；重大缺陷要與最高管理層和董事會溝通；來自內部或外部的缺陷報告都應該予以考慮，并即使采取糾正措施。通過考慮監督的目的和缺陷的嚴重性對潛在的控制缺陷進行排序，有助于確定所要報告的層級。同時，對外報告的要求也會影響企業實施監督的類型、時間和范圍。企業實施內部監督所使用的信息質量、評估者的客觀性都會影響外部評估者使用內部監督工作結果的程度。

二、內部控制監督流程各環節主要風險及應對措施

表1

二、內部控制有效性的評價

企業內部控制的有效性是指內部控制為相關目標的實現提供超過合理保證水平的一種綜合評價過程。企業對其內部控制實施效果進行合理判斷是內部控制系統中極其重要的環節，通過對內部控是有效性的評價，企業可以查找出內部控制中的風險與缺陷，根據這些反饋信息采取相應的解決措施，從而不斷完善內部控制系統。

（一）對內部控制有效性評價的必要性

因為內部控制存在著許多的缺點，所以對內部控制的評價是十分有必要的。首先，在許多中小企業中的內部控制制度不夠完善，由于具體執行部門和崗位職責不清，而且缺乏有效的監督和獎懲制度，使得企業工作人員沒有有效履行自己的職責；其次，有些企業的內部控制制度雖然完善，但是由于內部控制人員的業務水平較低和職業道德等原因造成內部控制系統不能有效地實施；第三，企業管理層有時出于某些目的而、蓄意營私舞弊而對內部控制制度造假，企圖欺騙利益相關者而保證自己的利益；第四，由于我國頒布的有關內部控制評價的法規數量很多，但它們對有效性界定的主題與內容各不相同，法律法規的不統一、不具體也是內部控制的缺陷之一。

（二）內部控制有效性的評價方法

對內部控制有效性評價的方法主要有詳細評價法和風險基礎評價法。其中風險基礎評價法是通過評估相關目標所對應的風險，識別和確定企業充分應對這些風險的內部控制是否存在；通過收集關于內部控制運行有效性的證據以進行評價；對控制是否存在缺陷和重大漏洞作出評估。運用風險導向的評價方法，能夠有針對性地識別內部控制制度中的主要風險，從而對有效性進行判斷。

（三）內部控制有效性的判斷標準

內部控制評價要遵循全面性、客觀性、重要性、一致性和風險導向原則。從控制過程角度，內部控制的有效性可分為內部設計的有效性和內部控制運行的有效性。其中，內部控制運行的有效性離不開設計的有效性，若設計上存在漏洞，即使這些內部控制制度得到一貫的執行，內部控制也不能認定為有效。