對內部控制的理解

前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇對內部控制的理解范文，相信會為您的寫作帶來幫助，發現更多的寫作思路和靈感。

對內部控制的理解范文第1篇

【關鍵詞】內部控制 公司治理結構 影響

一、內部控制理論的概述

（一）內部控制理論的產生背景

20世紀初由于企業的規模化和資本大眾化，出現了有限責任公司和股份有限公司的公司組織形式，從而使所有權和經營權分離，所有者與經營者之間建立了委托關系。但隨著權責關系的不斷明確、經營行為的日益規范和管理效率的迅速提高，委托人與人之間就出現了利益不一致和信息不對稱的矛盾。在這種情況下，為了解決兩權分離所帶來的這一矛盾，最大限度地防范人的“道德風險”與“逆向選擇”行為，客觀反映人受托責任的履行情況，就必須建立一套組織、制約、檢查和考核企業生產經營活動和財務收支行為的制度。

（二）內部控制的內涵

COSO委員會于1992年在其《內部控制――整體框架》中對內部控制的描述是：內部控制是由董事會、經理階層和其他員工實施的，為運營的效率效果、財務報告的可靠性、相關法令的遵循性等目標的達成而提供合理保證的過程。認為內部控制整體架構主要由控制環境、風險評估、控制活動、信息與溝通、監督等五項要素構成。我國的《企業內部控制基本規范》對內部控制的定義是由企業董事會、監事會、經理層和全體員工實施的、旨在實現控制目標的過程。

二、內部控制與公司治理的關系

（一）健全的公司治理結構是內部控制有效運行的保證

就產權關系而言， 公司治理是內部控制能否高效運行的第一級。公司治理機制有效， 才能保證不同層次控制目標的一致性， 只有從源頭實施內部控制， 才能維護各利益相關者的利益； 公司治理不能很好地解決所有者和經營者之間的問題， 則企業管理當局就沒有足夠的動力去改進內部控制， 則再好的內部控制也無法提供合理保證。

（二）內部控制是實現公司治理的基礎

具體表現為內部控制的全面性影響公司治理結構的形成，公司股東大會、董事會、監事會、經理層之間的權力配置、責任劃分還是利益分配，都必須符合內部控制的要求；內部控制的有效性影響甚至決定公司治理的效率和效果，有效的內部控制制度可以確保國家有關法律法規和企業內部規章制度的貫徹執行，防止并及時發現和糾正弊端錯誤，保證資產的安全完整和會計信息的真實可靠，反之，公司的治理風險就會加大，效率和效果就會降低；

三、公司治理結構對內部控制的影響

（一）公司內部治理結構對內部控制的影響

（1）股權結構對內部控制有效性的影響。2005年4月26日經國務院同意，中國證監會了《關于上市公司股權分置改革試點有關問題的通知》，標志著股權分置改革試點工作正式啟動。截至2006年12月31日，已經有1080家公司完成股權分置改革，中國的股權分置改革已被宣告基本完成。股權分置改革是我國資本市場一項基本制度變革，其本質一方面是推動資本市場的機制轉換，消除非流通股與流通股的流通制度差異，強化市場對上市公司的約束機制，而另一方面也是改善上市公司治理結構，完善上市公司內部控制的有效途徑。但從實踐中看，股權分置改革后上市公司股權結構仍不合理，“內部人控制”問題仍然是一大難題，股權結構不合理是內部控制失效的根本原因。

（2）董事會結構對內部控制的影響。董事會規模過大，就會使公司在內部交流、取得一致方面耗費更多的時間和精力，可能成為相關人員拉幫結派的溫床。同時，我國上市公司的董事會很少設立職能委員會，所以，人數較少的董事會高效精干，對內部控制的有效性具有正面的影響。董事長與總經理兩職分離，可以形成相互制衡的機制，維護董事會監督的獨立性和有效性。而兩職一旦合一，盡管克服了兩者因角色不同帶來的矛盾和沖突，有利于企業提高創新的自由度和經營績效，但這意味著總經理自己監督自己，從而難保監督機制的有效性。公司治理的核心是建立一個相互制衡機制，兩職合一使權力過于集中，容易導致錯誤和舞弊行為的發生。

（3）監事會特征對內部控制的影響。監事會作為我國上市公司內部治理機制的一部分，承擔著法定內部監控職能，其有效運行對內部控制效率的提高起著重要的作用。監事會成員持有一定公司股份，能使監事和股東的利益很好地結合在一起，從而為監事會履行監督職責創造更好的激勵機制。持股監事會成員比例的增加，可使更多監督者的自身利益與公司利益緊密相關，通過增強企業利益來實現自身利益最大化，這樣有助于提高內部控制的效率。

（二）公司外部治理結構對內部控制的影響

（1）企業控制權市場對內部控制的影響。一個活躍的企業控制權的競爭市場能約束公司內部人的機會主義行為，保護中小股東權益，如果公司經營者由于內部控制混亂影響公司經營效率，外部大股東會采取接管等方式制約經營者。經營者為了免于被接管等命運就會重視內控制度的建設并負責有效地實施。

（2）法制制度環境對內部控制的影響。企業建立實施內部控制需要權衡成本收益后方可執行。如果法律條例過于煩瑣會加重企業負擔，不利于企業發展。我國屬于大陸法系國家，并且自身法律制度并不完善，美國等普通法系國家的先進經驗可以借鑒，但要結合我國的實際。盡管我國的上市公司都受到統一的法律體系約束， 但由于部分公司有境外上市的機會，這些較成熟的市場有比較嚴格的監管條例和健全的法律體系， 一般認為它們較A 股更能保護投資者的權益。

參考文獻：

[1]黃巧.董事會構成與財務報告舞弊問題研究[J].財會通訊，2010，（3）.

[2]陳游.芻議完善我國上市公司高管持股制度[J].財會月刊，2009，（11）.

對內部控制的理解范文第2篇

一、制約縣支行內控效力發揮的因素

（一）縣支行人員老化、素質偏低、思想不穩定，內控管理難以到位。通過對轄內縣支行人員年齡、職稱、學識等調查，發現轄內縣支行普遍存在人員老化、學識及素質偏低現象，縣支行在崗人員51人，其中30歲以下2人，30至39歲12人，40至49歲21人，50歲以上16人，平均年齡46歲；職稱為初級的35人，中級的14人，無職稱的2人；大學本科以上學歷19人，但其中全日制本科學歷者僅1人。通過對縣支行一線業務部門29名要害崗位人員思想動態問卷調查和座談，保衛、發行、科技部門15名崗位人員思想相對穩定，表示愿意長期從事現有工作；會計、國庫部門14名崗位人員中，有40%以上的崗位人員反映長期在要害部門工作，工作重，壓力大，主動要求換崗。調查中還發現個別縣支行在內控安全管理上重形式、輕實質，員工的政治思想教育抓得不深不透，部分工作人員思想不穩定，工作中應付多、務實少，粗心大意，業務差錯時有發生。

（二）縣支行內控制度建設滯后業務發展，潛在業務風險和操作隱患，容易出現內控“盲區”。近年來，會計、國庫、發行等業務核算系統不斷升級換代，新的風險點隨之增加，而部分縣支行未根據上級行規章制度以及實際情況的變化及時修訂內控制度，造成內控制度建設缺乏系統性，內控制度滯后致使新業務、新系統潛在的風險凸現。一些員工對新業務、新系統不是很熟悉，內部控制不到位，對存在的風險隱患不能及時識別，只是被動地操作、被動地執行，導致內控出現“盲區”。在對縣支行的監督檢查中，發現普遍存在以下問題：一是未結合本單位、本部門實際情況制定內控制度，而是照搬照套，將上級行規章制度直接作為單位或部門的規章制度，有的內控制度等制度匯編陳舊，未及時修訂，沒有參考價值；二是有的內控制度內容過于簡單，難以涵蓋整個業務，導致內部控制上的漏洞和操作上的失誤；三是內控制度未按照工作制度與管理制度、業務流程與操作規程、崗位責任制與人員分工三個部分制定，內控制度監督和制約乏力。

（三）內控制度執行不力，不規范操作和違規操作，導致內控的效力削弱。內控制度執行是內部控制工作中的一道至關重要的環節。在業務操作和內控制度執行等方面，縣支行不同程度的存在一些薄弱環節和不規范現象，增添了風險隱患發生的概率，如不按規定程序和授權辦事、不相容崗位兼崗操作、個別業務遵從習慣做法、人情操作等有章不循的現象，這種對人員依賴程度大于制度約束程度的問題，極易發生各類事故和案件。在內控安全管理專項檢查中，發現轄內縣支行存在的各類問題中，會計核算崗位人員沒有執行定期輪崗和強制休假制度、對賬不及時、未按規定領用重空憑證、重大事項審批登記不全、印鑒不全、印章使用不規范等屬于內控制度執行的問題就占了61%。會計、國庫、發行等部門少數崗位人員由于學習制度不透徹，憑想象理解制度，或落實制度不夠，執行制度不嚴肅，導致業務操作、制度執行出現偏差，使內控的效力大打折扣。

（四）監督部門多頭監督，步調不一，缺乏必要的協調與溝通，內控合力難以形成。一是事后監督、紀檢監察、會計、內審等部門都具有監督檢查職能，雖有分工，但監督重心都是會計核算等部門，如會計管理部門承擔對支行會計、國庫、發行、后勤等部門的會計核算業務和集中采購業務進行檢查和指導；事后監督中心承擔對支行會計、國庫、發行等部門的日常會計核算業務監督檢查；紀檢監察部門承擔對支行會計財務、集中采購業務的執法監察；內審部門開展的履職審計、離任審計、專項審計的重點對象也是國庫、營業室、發行、后勤這些重要業務部門。由于各監督部門分別對本級行黨委和上級行對口部門負責，監督任務分別由本級行黨委和上級行對口部門下達，監督任務具有剛性，監督對象和內容難以整合。多頭監督、重復監督，使會計核算部門被動迎檢、疲于接待，崗位人員容易產生應付、躲避、抵制檢查等心態。二是縣支行雖然配備紀檢、內審聯絡員，但大多由辦公室人員兼任，一人多職，忙于應付，難以高效開展內控監督，使內控效力減弱。

（五）縣支行沒有根據實際情況制訂切實有效的獎懲辦法，致使內控激勵效應缺失。目前，縣支行缺乏必要的激勵機制，有的缺乏獎懲辦法，有的雖然制訂了獎懲辦法，但獎勵和處罰不對等，特別是在職務晉升、經濟待遇、業績考評等政策和程序的合理程度上缺乏科學性和靈活性，使得少數員工潛意識里認為進了人民銀行就好像進了保險柜，旱澇保收、干好干壞一個樣，不思進取，從而使得員工缺乏參與內部控制活動的積極性。調查中發現部分縣支行沒有制訂切合實際的經濟處罰實施細則，對違反規章制度的責任追究機制沒有形成。對違反規章制度的人員處理力度不夠，查究問題不及時，重檢查監督，輕整改落實。責任追究和經濟處罰不到位，致使一些違規問題屢查屢犯，在縣支行開展的各項監督檢查和中支組織的內控安全管理專項檢查中發現的屬于屢查屢犯的問題比例較大。部分縣支行沒有建立對長年堅守在會計、國庫、發行等一線業務崗位的任勞任怨、業績突出、服務優良的會計核算人員在職務、職稱、物質獎勵等方面的正向激勵機制，致使模范示范效應衰減、愛崗敬業熱情減弱，工作質量和效率降低。

二、化解內控效力制約因素的對策

（一）增加縣支行進人渠道，提高業務人員綜合素質，為內部控制提供人力保障。一是安排新入行大學生到縣支行工作，規定在縣支行工作的年限；面向社會招收一批精通計算機、法律、外語的復合型人才。二是對縣支行現有人員開展新知識和新業務強化培訓，培養具有扎實理論功底和能熟練操作業務的全能型業務能手。三是加強員工的職業道德教育，提高員工政治素質；開展警示教育、案例分析，增強員工風險防范意識；采用人性化的方式與員工進行交流和溝通，從動態中掌握員工的工作、學習、生活動態，使員工保持穩定的思想狀態。

（二）進一步建立健全內控制度，完善縣支行強制休假和離崗審計制度，為內部控制提供制度保障。一是對縣支行現有內控制度進行清理、評估和論證，刪除失效或過時的制度和條款；對新業務、新系統及時制訂相應的內控制度，統一業務標準和操作要求，使內控制度涵蓋各業務部門和所有的風險點。二是制訂和完善一線業務崗位人員崗位輪換、強制休假、離崗審計等制度，采取中心支行和縣支行之間、轄內縣支行之間以業務對口、崗位對接代班休假方式實施強制休假，要害崗位人員強制休假實行跨行點對點交流，以便于縣支行崗位輪換和強制休假工作的開展。

（三）采取多項措施，加大內控制度的執行力，進一步提高員工的責任意識和風險意識。一是充分調動縣支行開展內部控制工作的積極性，完善崗位責任分離和相互制約制度，部門負責人應作為本部門各項風險點的第一責任人，將各個風險點的防范措施逐一落實到責任人，使部門員工人人有責任，個個有壓力。二是“大監督”部門要切實承擔起對各項業務的監督、檢查和輔導職能，加大制度執行力度，各司其職、各負其責，定期或不定期開展內控排查工作，有效防范各類風險。三是抓好對“管人、管財、管物”等重點環節和風險點的防范，突出重點，有的放矢。四是組織對內部審計、事后監督、行政執法監察以及上級行開展的各類業務檢查等發現問題的整改情況進行逐項“勾對銷號”，分別落實問題的直接責任、主管責任和領導責任，通過加大對違規行為的處罰力度，增強員工的責任意識和風險意識。

（四）有效整合監督部門，形成內控合力。原有模式：縣支行會計國庫股設兼職事后監督員1名；辦公室設紀檢監察、內審聯絡員1名。存在弊端：監督人員少且兼職多，監督力量薄弱；事后監督員承擔國庫事后監督職責，又從事會計柜和國庫柜部分業務工作，既當運動員，又當裁判員，難以客觀公正地開展和反映監督檢查工作。整合模式：一是將縣支行會計國庫股事后監督員和辦公室紀檢監察、內審聯絡員單列出來，設置專門的內控管理股，配備兩名專職監督人員，專抓內控檢查和其他監督工作；二是在原有監督模式不變的基礎上，進一步強化對縣支行會計核算人員的強制休假和離崗審計的頻率和深度；采取上級行和縣支行業務對流、轄內縣支行之間會計主管和重要會計核算崗位人員“點對點”崗位輪換，對流和崗位輪換時間為1至3個月。整合效果：使具有監督檢查職能的部門、崗位、人員得到了有效整合，監督力量增強。

對內部控制的理解范文第3篇

在建立健全企業內部控制的道路上，我們聽到許多來自企業的問題：

如何建立健全的企業內部控制？

怎樣的內部控制才是好的內部控制？

怎樣建立內部控制的常效管理機制？成本如何？等等……

古希臘劇作家歐晨庇德斯說過：“伴隨成功的是智慧的聞名遐爾”（Along with success comes a reputation for wisdom）。我們可以理解成，做好一件事的前提是，對工作方法的有效總結和對工作過程的有效管理。為了解目前國內上市公司在內部控制領域所處的階段、存在的疑惑以及所需要的支持，我們進行了本次中國上市公司內部控制現狀調查。我們衷心期望本次調查可以對您有所啟發。在本次調查過程中，我們的專業團隊基于一些內控建設的最佳實踐以及監管機構對上市公司的有關要求，設計了調查問卷，用以了解目前上市公司的實際情況，以幫助我們進一步優化我們的內部控制建立健全方法論，使其能夠更符合我們的國情以及廣大上市公司的需求。

在風險管理體系的問題上，76％的企業不了解、不完全了解或不確定如何有效地進行風險管理工作；

――企業目前可能缺乏風險管理的組織機構和風險管理人才；

――企業可能尚未掌握風險管理的基本概念，對風險管理的工作方法意識模糊；

――企業可能對風險管理的可操作性存在疑慮。可能尚未了解風險管理對于保障資產安全，提高營運效率效果及競爭力等方面的重要作用。

倒計時或剛開始？這是本次調查報告的標題，也是我們對本次調查結果的總結。

對于當前這個時期，企業的內部控制建立健全工作，正是處于這樣一個疑問句中：是已經進入倒計時階段，還是剛剛開始的階段呢？中國的上市公司，由于各自不同的發展歷程，管理水平的差異化是現階段的國情。

如何使用內部控制這樣一個先進有效的方法，來提高上市公司的治理水平、增強上市公司信息披露的準確性、提升上市公司的公眾形象，從而提高上市公司質量，無疑對中國的上市公司是一個契機也是一個挑戰。

我們希望盡綿薄之力，借本次調查的結果，在上述問題上提供一些啟發。我們希望我們持續的研究，能夠繼續得出有價值的成果與見解，和各界人士分享。

D、調查結果

第一部分企業內部控制體系的設計

是否了解和符合監管要求

74％的企業清楚了解監管機構對內部控制的要求。

只有20%的企業認為自身現有的內部控制體系設計能夠完全滿足監管要求；另外55％的企業認為內部控制體系設計不能完全滿足要求，其中部分企業不能確定自身是否有足夠的專業人員開展內部控制項目；剩余25％的企業認為現有的內部控制體系設計不能確定是否滿足或認為不能滿足監管要求。

是否建立風險管理體系

在風險管理體系的問題上，76％的企業不了解、不完全了解或不確定如何有效地進行風險管理工作。

通用計算機控制的設計

74％的企業認為其已經設計了部分或完全的通用計算機控制（比如，系統開發與變更、信息系統安全等），但是69％的企業不能完全確定其通用計算機控制設計的有效性。

第二部分內部控制文檔的編寫與更新

內部控制文檔的編寫與更新

建立內部控制體系時，需要把公司整體控制情況和所有重要的業務流程進行描述。

在收集的問卷中，有25%的企業認同以上的說法，其他企業不能確定重要的內部控制活動是否被準確、完整的記錄下來。

對于內控文檔的更新，大約75％的企業并不一定會及時更新內部控制文檔。

第三部分內部控制缺陷的整改

識別、整改和匯報內部控制缺陷

79％的企業不確定是否能夠識別內部控制的缺陷，但是71％的企業認為，會在發現缺陷后立即進行改善。

73％的企業認為自身建立了有效的或較為有效的報告渠道。

第四部分內部控制測試與報告

實施內部控制測試以及編制內控自我評估報告

74％的企業了解監管機構對于內部控制的要求，可是在內部控制的設計和執行有效性上，有73％的企業不能確定內部控制是否有效。

30%的企業認為，自身不能夠獨立判斷內部控制設計與執行的有效性，因此認為需要專業機構和專業人士協助他們進行內控有效性評估。

34％的企業認為自身可以獨立編寫符合證交所要求的內部控制自我評估報告，45％的企業認為自己部分具備編寫報告的能力，其余企業無法確定是否能夠編寫報告或者不能夠編寫報告。

第五部分內部控制常效管理機制

建立內部控制長效管理機制

72％的企業不完全同意企業本身有持續監控內部控制有效性的機制。

20％的企業認為需要利用外部專業人員來協助內部控制的檢查、監督與評估等工作；30％的企業認為需要部分利用外部專業人員來協助內部控制的檢查、監督與評估等工作。

26％的企業認為自身非常重視內部控制體系，對內部控制評估結果非常關注，并且將內部控制評估結果納入到定期業績考評中；另外，有27％的企業不關注或不能確定是否關注內部控制的評估結果。

E、主要啟發

主動型和被動型？

調查結果

74％的企業清楚了解監管機構對內部控制的要求。

只有20%的企業認為自身現有的內部控制體系設計能夠完全滿足監管要求；另外55％的企業認為內部控制體系設計不能完全滿足要求，其中部分企業不能確定自身是否有足夠的專業人員開展內部控制項目；剩余25％的企業認為現有的內部控制體系設計不能確定是否滿足或認為不能滿足監管要求。

主要啟發

監管機構頒布了監管要求，為何企業仍然未能有效開展建立健全的內部控制體系的工作呢？

我們就這個問題與一些我們接觸過的企業進行了探討，在這個問題上，企業可能存在如下情況：

――對于主動型的企業，把監管要求作為提高自身管理水平的契機，自行制定了實施時間表并已開展工作；

――對于被動型的企業，認為尚無硬性的具體時間表，認為內部無法推動或沒有推動的愿望，對內部管理缺乏前瞻性和自我要求，尚處于觀望階段；

――企業的內控建設仍需與監管要求接軌。

通用計算機控制？

調查結果

74％的企業認為其已經設計了部分或完全的通用計算機控制（比如，系統開發與變更、信息系統安全等），但是69％的企業不能完全確定其通用計算機控制設計的有效性。

主要啟發

如上結果帶給我們新的啟發，企業有可能：

――不十分了解如何設計通用計算機控制及其對企業的幫助；

――未掌握如何評估通用計算機控制設計有效性的方法；

――雖然已經設計了通用計算機控制，但是未定期對通用計算機控制的設計和執行進行測試確認。

內控文檔的更新：麻煩或是必要？

調查結果

建立內部控制體系時，需要把公司整體控制和所有重要的業務流程進行描述。在收集的問卷中，有25%的企業認同以上的說法，其他企業不能確定重要的內部控制活動是否被準確、完整地記錄下來。對于對內控文檔的更新，大約75％的企業并不一定會及時更新內部控制文檔。

主要啟發

對于不能確定內部控制活動是否被準確、完整地記錄下來，企業有可能：

――未了解內控文檔體現了企業建立了內部控制；

――未了解內控文檔是進行內部控制有效性評價和編制內控自我評估報告的基礎；

――內控是動態的帶有時效性的，過去有效的內控在將來可能不一定有效，所以更新內控非常重要。

內部控制的有效性？

調查結果

在內部控制的設計和執行有效性上，有73％的企業不能確定內部控制是否有效；30%的企業認為，自身不能夠獨立判斷內部控制設計與執行的有效性。

主要啟發

評價內部控制的設計和執行有效性，需要使用專業的方法并應用最佳實踐，企業不能確定內部控制是否有效，或無法獨立判斷有效性，這有可能是因為：

――企業需要有具備內部控制專業知識和能力的人員來對內部控制的設計和執行的有效性進行評價；

――在不具備這樣人員的情況下，需要尋求專業機構的幫助，在評價的專業方法上實現知識轉移，如接受更多的專業培訓，并通過不斷實踐增強這方面的能力。

識別內部控制缺陷？

調查結果

79％的企業不確定是否能夠識別內部控制的缺陷。但是71％的企業認為，會在發現缺陷后立即進行改善。

主要啟發

這反映出，只要企業知道他們存在內部控制的缺陷，一般都會采取適當的行動以降低風險。企業不確定如何識別內部控制缺陷，這有可能是因為：

――不具備內部控制專業知識和能力的人員來對內部控制的設計和執行的有效性進行評價，從而對內部控制的缺陷進行識別；

――不了解內控自我評估的科學方法。

可以編寫《內控自我評估報告》？

調查結果

34％的企業認為自身可以獨立編寫符合證交所要求的內部控制自我評估報告，45％的企業認為自己具備部分編寫報告的能力，其余企業無法確定是否能夠編寫報告或者不能夠編寫報告。也就是說，有79％的企業認為自身可以獨立編寫或部分編寫內控自我評估報告。

主要啟發

根據我們之前談到的，79％的企業不確定是否能夠識別內部控制的缺陷；但是此處我們看到同樣絕大多數企業認為可以編制內控自我評估報告，這有可能是因為：

――企業未理解內控自我評估報告必須是基于管理層的內控自我評估結果變質的；

――對內控自我評估報告的理解與監管機構的要求不一致，尚未掌握編寫內控自我評估報告的方法和報告的編制基礎、推論依據；

――內控自我評估報告與內部控制有效性評價脫節。

何為常效管理？

調查結果

72％的企業不完全同意企業本身有持續監控內部控制有效性的機制。

主要啟發

大部分的企業尚未建立內控常效管理機制，有可能：

――企業不了解內控常效管理機制，包括如何搭建常效管理機構進行內控評估、匯報機制和日常監控手段等；

――企業不具備進行內控常效管理的資源。

對內部控制體系建立健全的重視程度？

調查結果

26％的企業認為自身非常重視內部控制體系，對內部控制評估結果非常關注，并且將內部控制評估結果納入到定期業績考評中；另外，有27％的企業不關注或不能確定是否關注內部控制的評估結果。

主要啟發

部分高級管理層對內部控制體系的建立健全非常重視，但并非所有高級管理層均能意識到這一點。

■觀察

內控建設與監管要求接軌任重道遠

根據德勤中國有關中國上市公司內部控制現狀的調查顯示，中國上市公司的內部控制建設需進一步與監管要求接軌。

近幾年來，中國證券監管機構先后頒發了關于上市公司內部控制的規定和相關指引，財政部也成立了企業內部控制標準委員會，并了企業內部控制規范的征求意見稿。

德勤企業風險管理服務中國區主管合伙人劉偉杰先生說：“中國政府高度重視上市公司內部控制體系的建設，相關的指引和法規不斷出臺。我們這次調查旨在進一步了解及評估中國上市公司在內控建設和落實監管要求方面的情況，為公司提供有用和具可比性的數據，加深上市公司對監管要求的認識，從而透過建立完善的內控體系，進一步提高上市公司質量；同時，為監管機構提供關于上市公司實施內控建設的有用信息，以協助其進一步推動上市公司完善內控，貫徹有關監管要求。”

這次調查的結果顯示，大部分（74%）的上市公司清楚了解監管機構對內部控制的要求，但只有20%的上市公司認為自身現有的內部控制體系能夠完全滿足監管要求。

德勤企業風險管理服務華東區合伙人楊瑩女士對以上結果的分析是：調查表明大部分的上市公司對監管要求是了解的。中國企業各自的發展歷程不一，許多公司內控在短期內尚未能完全符合監管機構的要求可以理解。以美國的薩班斯法案來講，各類美國上市包括一些比較先進的公司也花了2至3年的時間來達到法案的要求。

在建立風險管理體系方面，約四分之三（76%）的受訪上市公司均表示不了解或不確定如何有效地進行風險管理工作。造成這一現狀的原因可能是由于公司尚未理解風險管理對于保障公司資產安全和提高運營效率及公司競爭力等方面的重要作用，缺乏風險管理的組織架構和風險管理人才，或者公司對風險管理的工作方法意識模糊，也可能是對風險管理的可操作性存在疑慮。

楊女士說：“一些主動型的上市公司把監管要求作為提高自身管理水平的契機，自行制定了實施時間表并開展工作。但是有一些上市公司仍然處于觀望階段。中國監管機構對內控和風險管理等方面的要求與國外成熟資本市場的要求接軌，并帶有前瞻性。對上市公司來說是一個要求也是一個契機，公司應在建立內控的基礎上進一步建立加強風險管理體系。”

對內部控制的理解范文第4篇

內部監督作為內部控制的基本要素之一，對于內部控制的有效運行，以及內部控制的不斷完善起著重要的作用。美國COSO委員會的《內部控制框架》和《企業風險管理框架》中均規定監控為其構成要素。監控這一概念實際與我國《企業內部控制基本規范》中作為內部控制基本要素之一的內部監督的概念是一致的。

一、《內部控制框架》中的監控

根據《內部控制框架》使用的監控的概念，是指對內部控制在一定時期內的運行質量進行評估的過程。監控是通過持續監控活動、個別評價或兩者的結合實現對內部控制運行進行監控。通過持續監控和個別評價的結合，能夠保證內部控制體系在一定時期內保持其有效性。

（一）持續監控活動

持續監控活動發生在經營活動過程之中，內含于企業管理活動之中，它包括日常管理和監控活動，以及員工在履行其職責時所采用的其他行動。持續監控活動嵌入企業日常的重復的經營活動之中，對企業經營活動實施實時的監控，能夠動態地應對環境的變化。持續監控活動涉及內部控制各個要素的主要方面。持續監控活動通常能夠及時發現問題，相對于個別評價更為有效。

（二）個別評價

個別評價是從某一角度對內部控制進行測評，它直接關注內部控制的系統有效性。個別評價的范圍和頻率主要取決于風險評估和持續監控程序的有效性，對于應對優先考慮的風險的內部控制和對降低風險最為重要的內部控制，一般應當經常地進行評價。在企業主要戰略或管理層發生變更、進行重大的收購或處置，或者經營或財務信息處理方法發生重大變化的情況下，一般需要對整個內部控制系統進行評價，此時應當關注企業所有重要活動有關的每一內部控制構成要素，其評價范圍應當根據所需要實現的內部控制目標來確定。

個別評價通常采用自我評價形式，即由負責某一業務或職能的人員負責對其活動的內部控制的有效性進行評價，也可以聘請注冊會計師等中介機構進行內部控制的個別評價。企業內部審計機構通常將對內部控制進行評價作為其常規性的職責，或根據企業董事會等上級機構的要求進行內部控制的評價。

《內部控制框架》要求進行內部控制評價時，評價者應當了解企業各項經營活動以及所針對的內部控制的每個構成要素，掌握內部控制體系實際運行情況，并分析內部控制體系的設計和運行測試的結果。此外，《內部控制框架》還要求對評價過程進行合理的記錄，并強調對內部控制體系有效性進行評價時，應當考慮編制和保存內部控制相關記錄的情況，為有效性評價提供支持。

（三）報告缺陷

對內部控制進行監控所發現的問題應當向上報告，其中嚴重的問題應當及時上報企業管理層和董事會。《內部控制框架》將內部控制體系中值得注意的一種狀態定義為缺陷，明確了報告缺陷的內容，要求不僅要報告特定的交易或事項，更需要報告重新評價可能發生錯誤的內部控制。

二、《企業風險管理框架》中的監控

與《內部控制框架》中的監控概念相同，監控作為企業風險管理的要素之一，在企業風險管理中通過持續的監控活動、個別評價以及兩者的結合，對風險管理構成要素的存在和運行進行評估。

持續監控活動存在于企業管理活動過程之中，它實時地、動態地應對企業變化的情況，并植根于企業之中。持續監控活動一般由經營管理人員或職能部門的管理人員實施。

個別評價是用于對企業風險管理的有效性提供合理保證而進行的評估活動。持續監控活動有效性越高，則越不需要個別評價。個別評價范圍和頻率，由管理當局根據本企業的情況作出決定，它取決于企業風險的重大性以及風險應對和管理風險過程中相關內部控制的重要性。當企業的主要戰略或管理當局發生變更、進行收購或外置、經濟或政治情況發生變化，以及經營或信息處理方法變更時，則需要對企業風險管理進行全面評價。進行全面評價時，應當著眼于風險管理在戰略制訂以及相關重大活動中的應用。企業風險管理中，個別評價有關的評價主體、評價過程和方法等內容與《內部控制框架》的內容基本相同。

關于缺陷報告，《企業風險管理框架》將缺陷定義為企業風險管理中值得注意的一種情況，它表示一個發現的、潛在的或實際的缺點，或者一個強化企業風險管理以提高企業目標實現可能性的機會。企業風險管理缺陷的信息主要來源于企業風險管理本身，來源于對企業風險管理的個別評價，此外還來源于企業外部。報告的內容包括所有已經識別的影響企業制定和執行戰略，以及設定和實現其目標的企業風險管理缺陷；所識別的提高企業實現目標可能性的機會等。報告的渠道既包括向直接的上級報告，也包括越級報告。

三、《企業內部控制基本規范》中的內部監督

我國《企業內部控制基本規范》中作為內部控制構成要素之一的內部監督，實際上等同于上述監控概念。企業在設計內部控制制度時，由于當時認識的局限或者考慮不周等原因，設計出的內部控制不可能完美無缺；在內部控制實際運行過程中，由于實際情況發生變化、或由于員工對內部控制制度理解上的差異，也可能使內部控制不能很好地發揮其應有的作用，導致內部控制實際運行中或多或少地存在著這樣或那樣的問題。為此需要對內部控制運行情況實施必要的監督檢查，發現其不足和問題乃至于缺陷，從而完善內部控制，提高內部控制的有效性。因此，內部監督是保證內部控制體系有效運行和逐步完善的重要措施。

根據我國《企業內部控制基本規范》，企業在建立和實施內部控制過程中，應當根據以下要求，結合自身經營活動的特點和實際情況，開展內部控制的內部監督：

（一）建立內部監督制度

內部監督制度是企業指導進行內部監督的規范，也是企業開展內部控制內部監督的依據。企業應當根據《企業內部控制基本規范》等的要求，制定內部控制監督制度。在內部監督制度中，應當明確內部審計機構等類似其他監督機構的職責，明確內部審計機構與和其他內部機構之間的關系，明確開展內部監督的程序、方法和要求等。

（二）開展日常監督和專項監督

根據《基本規范》，內部監督包括日常監督和專項監督。日常監督是指企業對建立與實施內部控制的情況進行常規、持續的監督檢查，它實際上就是持續監控活動。日常監督應當與企業日常的經營活動相結合，整合于企業的經營活動過程之中，與日常經營活動結合起來進行；對于發現的內部控制缺陷，應當及時向有關方面報告并提出解決問題的方案，對存在的問題予以糾正。

專項監督是指在企業發展戰略、組織結構、經營活動、業務流程、關鍵崗位員工等發生較大調整或變化的情況下，對內部控制的某一方面或者某些方面進行的有針對性的監督檢查，大致與個別評價的概念相當。企業應當定期擬定內部控制專項監督計劃，確定當期專項監督的內容和對象。對于專項監督的范圍和頻率，企業應當根據風險評估結果以及日常監督的有效性等予以確定。對于用于控制風險評價結果確認為具有重要性的風險的內部控制以及關鍵業務的內部控制，應當優先對其進行專項監督。對于專項監督中發現內部控制存在的問題，要及時向有關方面報告，提出完善內部控制的意見和建議，并監督對內部控制進行完善。

（三）制定內部控制缺陷認定標準并對內部控制缺陷進行認定和報告

企業在對內部控制進行內部監督發現內部控制缺陷時，需要對內部控制的缺陷進行認定和報告。為此，企業應當根據自身的實際情況，制定本企業內部控制缺陷認定標準。另外，在對內部控制進行內部監督的過程中，根據確定的標準對內部監督所發現的內部控制缺陷進行認定，分析缺陷的性質和產生的原因，提出整改方案，采取適當的形式及時向董事會、監事會或者經理層報告。企業還應當跟蹤內部控制缺陷整改情況，并就內部監督中發現的重大缺陷，追究相關責任單位或者責任人的責任。內部控制缺陷包括設計缺陷和運行缺陷。所謂設計缺陷，是指缺少為實現控制目標所必需的控制，或現存內部控制設計不適當、即使正常運行也難以實現控制目標而形成的內部控制缺陷，即建立的內部控制不能充分實現內部控制目標而形成的內部控制缺陷。所謂運行缺陷，是指現存設計完好的控制沒有按設計意圖運行，或執行者沒有獲得必要授權或缺乏勝任能力以有效實施控制而產生的內部控制缺陷，即內部控制不能按照建立階段的意圖運行，或運行中錯誤很多，或實施內部控制的人員不能正確理解內部控制的內容和目標等而產生的內部控制缺陷。某一企業的內部控制體系雖然設計得很完善，但由于實施過程中的偏差，導致內部控制運行缺陷。內部控制的缺陷可以是單項的缺陷，也可以是多項組合的缺陷。

按照內部控制缺陷影響整體控制目標實現的嚴重程度，內部控制缺陷分為一般缺陷、重要缺陷和重大缺陷。重大缺陷是指一個或多個一般缺陷的組合，可能嚴重影響內部控制整體的有效性，進而導致企業無法及時防范或發現嚴重偏離整體控制目標的情形。重要缺陷是指一個或多個一般缺陷的組合，其嚴重程度低于重大缺陷，但導致企業無法及時防范或發現偏離整體控制目標的嚴重程度依然重大，須引起企業管理層關注。除重要缺陷和重大缺陷以外的其他缺陷，則為一般缺陷。

（四）開展內部控制有效性的自我評價

內部控制的自我評價是對整個內部控制系統進行的評價活動，可以等同于個別評價。企業對內部控制活動進行日常監督和專項監督，前者結合各項業務活動分散進行內部監督，后者針對企業內部某一特定業務或某一特定領域或部門進行局部內部監督。由于企業內部控制體系是一個整體，內部控制體系的各組成部分相互配合發揮作用，因此還需要對企業內部控制整個系統整體進行評價，以論證其有效性。企業應當結合日常監督和專項監督情況，定期對內部控制的有效性進行自我評價，出具內部控制自我評價報告。內部控制自我評價的方式、范圍、程序和頻率，由企業根據經營業務調整、經營環境變化、業務發展狀況、實際風險水平等自行確定。

對內部控制的理解范文第5篇

【關鍵詞】民營企業內部控制應對策略

隨著我國市場經濟體系的建立和完善，民營企業獲得了迅速的發展，并在社會經濟的發展過程中扮演著重要的角色。通常，民營企業經過了創業期并發展壯大到一定規模的時候，舊有的管理方式就會成為制約企業發展的瓶頸，甚至某些關鍵環節的控制缺陷，可能會給企業帶來潛在風險或者重大損失。因此，如何構建起現代企業內部的控制機制并促進企業的發展，便成為當前民營企業普遍面臨的問題。

內部控制的發展及其對民營企業的啟示

1992年，美國COSO委員會提出了《內部控制――整體框架》（1994年進行了增補），即COSO內部控制框架，這是內部控制理論發展趨于成熟的標志。COSO框架提出了內部控制的三大目標：經營的效率與效果、財務報告的可靠性與合法性，以及五個互相關聯的組成要素：控制環境、風險評估、控制活動、信息溝通和監督。2004年，COSO委員會正式頒布了《企業風險管理整合框架》，認為內部控制應從過程控制過渡到風險控制，把內部控制納入風險管理，并提出了風險管理的要素：內部環境、目標制定、事項識別、風險評估、風險反應、控制活動、信息與溝通、監督。

隨著我國市場經濟的發展，我國對企業內部控制建設的要求在不斷提高，并逐漸與國際接軌。2010年4月26日，財政部、證監會、審計署、銀監會、保監會等五部委聯合《企業內部控制配套指引》，連同2008年6月的《企業內部控制基本規范》，共同構成了中國企業的內部控制規范體系。這套規范明確指出，內部控制是由企業董事會、監事會、經理層和全體員工實施的、旨在實現控制目標的過程。內部控制的目標是合理保證企業經營管理合法、資產安全、財務報告及相關信息真實完整，提高經營效率和效果，促進企業實現發展戰略。

基本規范和配套指引的，既標志著我國企業內部控制標準的建立、健全，同時也昭示出內部控制發生了一些重大變化：

第一、董事會是內部控制建立健全的責任主體，內部控制體系建立的重點由執行層面控制轉移到決策層面控制。

第二、內部控制的強制性：執行企業內控規范體系的企業，必須對本企業內部控制的有效性進行自我評價，披露年度自我評價報告。同時應聘請具有證券期貨業務資格的會計師事務所對其財務報告內部控制的有效性進行審計，并出具審計報告，若是在內部控制審計的過程中發現企業非財務報告內部控制有重大缺陷，則應當提示投資者、債權人和其他利益相關者。

第三、由過去單純強調會計控制到強調組織架構、發展戰略、企業文化、人力資源、社會責任、銷售控制、采購控制、全面預算控制等各個方面的綜合控制，體現了內部控制的全面性。

第四、由過去所認識到的內部相互制衡、相互牽制，發展到內部控制要促進業務發展的過程控制，體現了內部控制作為企業管理機制的重要性。

這些方面的變化，為企業尤其是內部控制建設相對迫切的民營企業提供了良好借鑒：即如何認真理解和認識內部控制的本質，將其與企業業務、戰略發展相結合，構建企業自身獨具特色的內部控制體系，從而推動民營企業的管理機制變革，并進一步促進其業務的發展。

民營企業內部控制現狀分析

得益于優惠的社會經濟政策和寬松的外部環境，相當一部分民營企業發展迅速，形成了具備核心產品和核心生產能力、初具規模的現代企業架構。但同時，它們也面臨著市場競爭加劇、內部基礎薄弱、人才缺乏的困境，不少民營企業老板都有力不從心的感覺。總的說來，內部控制機制的缺失是目前制約民營企業發展的重要因素之一。

對內部控制缺乏理解、認識。在創業初期，民營企業會比較重視企業經營業績的追求，卻較少關注企業的內部管理，以致大多數民營企業老板對內部控制知之甚少。他們認為內部控制是財務部的會計控制或者是對下屬的控制，管理者是可以超越內部控制的。另外，在發展初期，正是因為管理的靈活性，民營企業才取得了較大的成功，因為一些企業股東擔心若增加內部控制環節，就會降低企業的效率。基于這種認識，一些民營企業家對內部控制的理解是片面的、不可靠的，他們沒有意識到通過建立內部控制，可以提高企業的經營管理水平、促進企業的進一步發展。

為追求經營效果而忽視潛在風險。通常，民營企業的整體經營實力和資源基礎都相對薄弱。為了實現經營目標，民營企業的經營管理大都具有靈活、簡潔的特點。因其管理環節相對較少，因此在控制業務的流程中就會存在一定的潛在風險。比如，在企業銷售發貨的環節中，銷售業務員會直接開具出庫單并直接到倉庫提貨，這樣，企業就缺乏必要的職責分離控制和監督控制。雖然管理鏈條縮短了，經營效率也提高了，但無形中增加了公司資產流失的風險。類似的現象在民營企業當中比較普遍，一旦發生舞弊行為，將會給企業帶來重大損失。

組織結構不合理，部門職責和崗位職責不清。組織結構是企業管理的基本架構，也是企業內部控制的基本架構。企業應當具有明晰的組織結構，并合理設置職能部門，這樣才有利于科學決策和規范運行。然而，大多數民營企業對于組織結構控制的認識不夠合理。為了保證創業階段各種力量的平衡，或是為了解決身邊親屬的就業問題并維持他們在企業內部的地位，多數企業都會因人增設部門、因人設崗位，這使得企業職能部門繁多，部門職責不清，甚至每個部門都自行其事，不能對相關事務進行有效決策。

績效管理落后導致內控失效。績效管理的薄弱、考核指標的單一、考核體系的不合理，甚至部分企業績效管理基本處于缺失狀態，這也是民營企業內部控制普遍存在的問題。績效考核體系的缺位，直接導致“老板說了算”的情形。企業內部沒有人清楚自身的業績標準，也不清楚達到什么樣的業績期望可以帶來激勵，于是就導致業務控制出現了重大缺陷。

完善民營企業內部控制的措施

提升管理者對內部控制的理解和認識。保障企業實現其戰略和經營目標的內部控制機制是一項全面性的工程。企業內部的任何一項業務、決策，甚至是任何一項日常工作，都要依靠這些機制來付諸實施。管理者或者“老板”有自己的職責和角色，員工也有自己的控制意識和控制活動。企業不能僅憑“老板”或者管理者的命令、意志來維持運轉，而應該依靠各個層級員工的自覺行動。因此，無論是“老板”還是員工，必須自覺接受“受控、受限”的角色，自覺履行控制的責任。

若要提升企業整體對內部控制的理解和認識，首先，必須提高全體員工參與、完善內部控制系統的積極性，使其擺脫“老板”是為了控制才設計內部控制制度的錯誤觀點。其次，加強全體員工對內部控制的學習和理解，尤其是要讓員工理解到遵循內部控制的益處，從而促使員工自覺履行相關的崗位職責。再次，全體員工必須意識到，隨著內部控制的逐步完善，可能會增加控制點和控制環節，也可能會增加工作量，但適當成本的控制措施，不僅防范了企業層面和重要業務流程的風險，而且也能提升工作業績。

實現控制流程的規范化和標準化。隨著企業規模的擴張、產品線的豐富、市場的拓展，企業內部會出現戰略短視、研發缺失、管理漏洞百出、“老板四處救火”等一系列的問題。因此，實現業務流程控制的規范化、固化和標準化，就顯得十分重要。只有做到這一點，企業才能把產品做好，企業才有長久的發展。而作為最高負責人，要保證企業內部控制體系逐步完善、發展，才能很好地將短期利益與長期利益結合。

明確職責劃分，落實組織結構控制。科學合理地設置組織結構，不僅直接影響到企業內部控制目標的實現，而且有利于企業系統地加強事前控制，減少不必要的耗費，從而提高經營效率。