企业内部控制主要风险点篇1

【关键词】 内控评价报表； 评价报告； 内控成本； 上市公司

中图分类号：F275 文献标识码：A 文章编号：1004-5937（2014）24-0106-04

一、国内与国外的内部控制研究现状

我国对内部控制的研究成果可以从现有的关于内控的基本规范以及一系列的配套指引说起。2008年5月，我国颁布了第一部《企业内部控制基本规范》，其施行范围是上市公司，对还没上市的大中型企业目前还没强制的要求；到2010年4月，又相继出台了《企业内部控制应用指引》（内含18项具体的应用指引）、《企业内部控制评价指引》以及《企业内部控制审计指引》，目前其施行范围包括境内外同时上市的公司以及上交所和深交所的主板上市公司，同样没有对非上市的大中型企业提出强制要求。《企业内部控制配套指引》的，表明我国基本建成属于自己的企业内部控制规范体系。但是从上面相关的政策出台时间来看，我国对内部控制的研究时间还是比较短暂，关于内部控制的研究成果还不够丰硕，因此亟需继续探究内部控制有待改进的地方，从而为完善内部控制的理论体系以及实践操作的可行性增砖添瓦。

因美国对内部控制的研究有很深的历史背景，所以本文以美国对内控的研究为代表，简练地说明内控的研究现状。美国关于内控的研究获得的阶段性成果有：1992年，了COSO报告，也就是《内部控制整合框架》，该报告将完备的理论基础和现实的实践可操作性系统地衔接起来，是目前全球内部控制发展领域最具权威的报告，并被各国效仿。2002年，因安然以及安达信等丑闻倒逼美国颁布萨班斯―奥克斯利法案，即SOX（简称萨班斯法案），这项法案的重要特色之一就是强制性地披露内部控制评价报告，提高会计信息质量。2004年，美国又在COSO报告的基础上，出台了《企业风险管理――整合框架》，该框架所列的内控要素有8个，比COSO框架多出3个，进一步完善了内控报告的内容，更好地指导内控评价。

无论是国内的内控体系还是美国的内控框架，都认为内部环境、风险评估、控制活动、信息与沟通以及内部监督是内部控制的五要素，也同样要求披露内部控制评价报告。但是与《萨班斯法案》强制性要求披露内部控制信息相比，国内关于内控信息披露的格式以及内容规范等方面还需要深入研究。现行的规范并不要求审计师的评价报告对外公开披露，仅上报证监会和证券交易所即可。这在一定程度上不利于公众监督，降低了审计师对内部控制评价的严肃性，也不利于审计师执业水平的提高，而且削弱了上市公司内控信息披露的可信度。同时，内部控制评价报告的内容还不能够满足信息披露的需求。目前通用的内部控制评价报告一般是描述性的报告，能够获取实质性的被量化的信息比较少，所以本文在此现状下，提出一个新概念，即“内部控制评价报表”，一种被量化的报表，对内部控制评价报告内容予以补充。

二、内部控制评价报表的简要介绍

内部控制评价报表是指实施内部控制的主体对外提供的反映主体的内部控制成本投入以及内部控制执行效果的报表，是对内部控制评价报告的补充。这种内部控制评价报表一般适用于履行内部控制评价报告义务的主体，本文指上市公司。由公司内部的审计部门负责，会计部门协助，完成每个会计年度内部控制评价报表的编制，并于每个会计年度终了的四个月内协同财务报表以及内部控制评价报告一起对外公布。内部控制评价报表主要服务于审计机构、保荐机构等中介机构以及权威监管部门和相关投资者等。其内容列示该会计年度内部控制成本投入的具体项目、重要财务指标以及主要风险点控制的评分值，同时要求各个实施内部控制的主体提供内部控制评价报表的附件，比如组织系统图、业务层面的采购与付款循环的流程图、存货与生产循环流程图以及销售与收款循环流程图、工作分配图等。通过以上阐述，不难发现内部控制评价报表对于补充内部控制评价报告，完善内部控制评价体系的重要作用。

三、内部控制评价报表的分析设计

（一）内部控制评价报表的分析

本文假设上市公司的内控成本项目大体一致，且所披露的内部控制成本项目不涉及商业机密。基于信号传递理论，上市公司愿意公开内部控制报表而向市场传递其积极信号。

基于内部控制评价报告的内容缺乏足够的量化信息，尤其是缺乏对内部控制成本项目以及关键风险点控制的量化信息披露，使得上市公司内部控制信息披露不够完整，不能满足信息使用者对内控的信息需求，同时增加了上市公司的造假舞弊风险。因此本文在内控评价报告存在上述缺陷的情况下，将内部控制评价报表的内容分为内部控制成本投入、重要财务指标和主要风险点控制评分三大部分。

1.内部控制成本投入

内部控制成本主要包括内控建设成本、内控运行成本以及内控的监督反馈成本这三大板块，而这三大板块又分别有各自的积极成本和消极成本。本文所述的积极成本就是指公司为了达到内控的目标而投入的必要成本，比如内控的设计成本，信息系统的建设、更新、维护成本，内部审计成本等。消极成本是指因内控缺陷而造成的损失，即负面成本，比如因内部人员的舞弊而造成的损失、信息系统存在隐患而造成的损失以及违法违规而导致的罚款等。消极成本越低反映了内部控制越有效。本文所述的内部控制成本是指可以量化核算的部分，无法量化的成本项目（例如审批程序的增加延长了审批周期从而降低了工作效率、因内部环境的消极氛围而使员工产生懒散的工作态度等）应在内部控制评价报表的附注中予以说明。

2.重要财务指标

根据会计报表中的数据得出重要财务指标。主要列示两类财务指标，一类是为债权人所关注的企业偿债能力指标，另一类是为投资者所关注的企业盈利能力指标。其中企业偿债能力指标包括流动比率、速动比率、资产负债率、负债对所有者权益比率、应收账款周转率以及存货周转率等。企业盈利能力指标包括总资产报酬率、资本收益率、销售利润率和净资产利润率等。这些财务指标基本能反映出企业是否存在债务风险以及报告期的经营状况，在某种程度上可以反映内部控制的有效性，所以将其列示于内控评价报表中，方便信息使用者从整体上把握和评价内部控制。

3.主要风险点控制评分

根据《企业内部控制应用指引》，主要风险点可从公司层面和业务层面来分析。其中公司层面主要包括内部环境、风险评估、控制活动、信息与沟通以及监督五个要素，公司对这五要素再分别进行子项目的划分，最后通过对各要素所对应的子项目的风险点控制评分合计得出各个要素的评分。例如，公司层面的内部环境可划分为组织机构、发展战略、人力资源、企业文化和社会责任五个子项目，对五个子项目的风险点控制评分的合计结果即为内部环境的评分。而业务层面主要包括采购与付款循环、存货与生产循环、销售与收款循环、资金活动、资产管理、信息系统管理、预算与财务报告以及其他业务，公司再对这些业务分别进行子项目的划分，通过对各业务所对应的子项目的风险点控制评分合计得出各业务的评分。例如，存货与生产循环可划分为仓储保管、领用发出、盘点清查、存货处置以及生产环节五个子项目，对五个子项目的风险点控制评分的合计结果即为存货与生产循环的评分。公司内部需要确定具体的评分方法和评分标准对各个风险控制点进行评分。信息使用者可根据各个风险控制点的评分值判断内部控制是否有效。

（二）内部控制评价报表的设计

四、内部控制评价报表的作用

（一）有利于进行内控成本与效益的均衡分析

由于内控成本的部分数据无法在财务报表中列示，各上市公司在公布内控评价报告时也疏于对内控成本的详细信息进行披露，这就给内控成本投入与效益的研究带来很大的不便，导致很多学者对此问题的研究仅仅局限于理论研究。没有充分的现实数据作支撑，仅通过理论研究得出的结论一般不具有足够的说服力。因此通过具体列示各项内控成本投入，能方便挖掘内控成本信息，探究企业内控成本投入与效益之间的关系，为评价内部控制执行的有效性提供另一途径。

（二）有利于完善内控评价报告的内容

企业的内部控制评价报告是按照《企业内部控制基本规范》、《企业内部控制应用指引》的要求以及本企业内部控制制度的具体情况进行披露的。主要包含内部环境、风险评估、控制活动、信息与沟通、内部监督等内容。这些内容主要是从定性的方面来阐述的，缺乏足够的量化信息。所以，内部控制评价报表的产生不仅会丰富内部控制评价的内容，使得定性与定量相结合，综合评价内部控制的有效性，而且会把有效的被量化的内部控制信息简洁明了地列示在报表上，方便读者查阅。

（三）有助于审计工作的开展

企业通过制定以及披露内部控制评价报表，把一系列内控成本投入、重要的财务指标以及评分结果列示出来，将会简化外部审计程序，减少审计的工作量。通过查看业务流程图以及工作分配图，审计人员可以迅速弄清楚工作程序和流程，找出内部控制的关键点和核心环节，有针对性地分析关键点的控制情况。通过查看内控评价报表中的内控建设成本、内控运行成本以及内控监督反馈成本中的消极成本，审计人员可以尽快发现内控的薄弱环节，以便对症下药。

（四）能增强对企业的监督

内部控制评价报表的编制完善了内控评价报告的内容。监管部门通过内控评价报表所显示的内控成本投入、重要财务指标以及主要风险点的控制评分等信息更方便地了解公司的内控情况，防范公司因内部控制的缺陷而导致造假舞弊现象的产生。广大投资者也可以通过内控评价报表来判断其内控是否完善，评价公司因内控缺陷而导致的风险，辅助投资者作出更有利的投资决策。这也从侧面驱使上市公司必须重视内部控制，有利于完善内部控制体系。

五、结论

由上文分析得知，内部控制评价报表集中列示了内控的量化信息，是对内部控制评价报告的补充。上市公司通过披露内部控制评价报表有助于审计工作的开展，有助于公众对公司的监督，有利于防范因内控缺陷而导致的舞弊造假风险。目前，国内外还没有提及“内部控制评价报表”这一概念，但是随着经济的发展，利益相关者对目标公司的信息要求越来越高，披露内部控制评价报表将是完善内控评价体系的一个趋势。

【参考文献】

[1] 乔莉楠，刘国峰.企业内部控制运行成本与效益均衡研究[J].会计之友，2012（10上）：28-31.

[2] 李连华，唐国平.内部控制效率：理论框架与测度评价[J].会计研究，2012（5）.

[3] 林斌，饶静.上市公司为什么自愿披露内部控制鉴证报告？――基于信号传递理论的实证研究 [J].会计研究，2009（2）.

[4] [美]Treadway 委员会发起组织委员会（COSO）.《内部控制――整合框架》中译本[M]. 方红星，译.2008.

企业内部控制主要风险点篇2

【关键词】 电力工程 内部控制 风险管理

本文按照《内控指引》的要求，对电力工程内部控制的风险因素进行了分析。就电力工程管理而言，其不仅是电力企业整体内部控制的重要组成部分，也是企业管理成果的具体体现。电力工程管理作为电力企业的主要职能部门之一，其职能主要是反映企业在一定时期内的具体管理成果以及业务状况，并确保企业在进行各项电力工程管理时的业务信息及时、准确。由电力工程管理提供的信息是企业高层管理者规避经营风险的主要手段，如果缺乏此类信息，企业将很难对经营中的工程风险进行有效的规避。因此，电力工程管理是电力企业内部控制中不可或缺的关键部分。

一、电力企业加强电力工程内部控制的必要性

电力工程具有投资大、设施分散、资金密集的特点。国家每年投入大量资金进行电力设施建设，如果企业管理松弛，内部控制差，则不仅浪费资金，达不到投资效果，也极易滋生违法犯罪现象。因此，电力企业在工程供应、施工和验收等环节都急需加快内控制度的建设。

二、内控指引的要求

2008年、2010年，财政部、证监会、审计署、银监会和保监会先后联合了《企业内部控制基本规范》、《企业内部控制配套指引》（以下简称“内控指引”）。《企业内部控制应用指引第11号――工程项目》第二条规定：“本指引所称工程项目，是指企业自行或者委托其他单位所进行的建造、安装活动。”

按照《内控指引》的要求，一套完整的工程项目内控体系应包括：工程项目内部控制设计、工程项目内部控制评价、工程项目内部控制审计、工程项目内部控制的监督检查四个方面。

按照《内控指引》的要求，工程项目内部控制设计应按照以下流程完成：管理现状描述风险评估识别并描述工程项目风险分析并评价工程项目风险选择工程项目风险的应对策略完成工程项目风险数据库或绘制风险图谱。

本文按照《内控指引》要求，仅对电网工程建设中识别出的主要风险因素进行浅析。

三、电力工程管理内部控制的主要业务环节

按照流程，电力工程管理内部控制按照业务发生的顺序可分为前期管理内部控制、工程过程管理内部控制、物资管理内部控制、竣工管理内部控制等四个方面。这四个方面的内部控制相辅相成，缺一不可。

1、前期管理内部控制

主要包括立项与审批、项目发包、设计（勘察）管理等内部控制。

2、工程过程管理内部控制

主要包括招投标、工程转分包、工程施工、设计变更、工程监理、合同管理等内部控制。

3、物资管理内部控制

主要包括物资采购、领用、处置、退运及其他相关业务管理等内部控制。

4、竣工管理内部控制

验收、试运行及工程移交、工程结算、竣工决算、工程项目后评估、工程档案管理等内部控制。

四、电力工程建设主要内部风险识别

根据上述四个层面面对的分类，电力工程内部控制风险识别如下。

1、前期管理中识别的主要风险

（1）立项与可研管理识别的风险。未能正确划分资本性支出和费用性支出。如果资本性支出和费用性支出的划分标准不明确，或者与国家税法规定不一致，项目划分错误，可能导致资金安排不合理，违反税务法规的规定。如果未能正确划分资本性支出和费用性支出，可能会形成账外资产，造成资产流失；项目安排缺乏计划；可行性研究不足等。

（2）项目发包管理识别的风险。选定的承包单位水平不能满足工程要求。如果招标选择时没有严格依照规范制度执行，可能导致选定的承包单位水平不能满足工程要求，造成质量不高；由于招投标流程不完善，将项目前期工作委派给与自己存在经济利益关系的单位，并从中收受好处。

（3）勘察设计管理识别的风险。设计水平不能满足工程要求；项目被转包或分包，造成项目安全、质量、进度的不可控；简化建设程序，搞边立项、边设计、边施工的“三边”工程。

2、工程过程管理层识别的主要风险

（1）招投标管理识别的风险。提前泄露招标项目信息风险。如果由于缺乏招标项目信息规定和严格执行程序，可能导致关键岗位人员因为谋取不正当利益而向特定利益人提供所需信息；部分优质投标人没有足够时间准备投标文件。如果招标流程中各时段时间点的控制不规范，可能导致部分优质投标人没有足够时间准备投标文件参与竞标，影响招标质量及招标的公正公平，也可能导致评标小组成员利用职权便利收受投标单位好处，违规招、评标使评标结果有利于特定投标单位；招标机构的资质不合要求、无法胜任；应招标的项目未招标或化整为零规避招标。

（2）工程转分包管理识别的主要风险。项目被转分包，造成项目安全、质量、进度的不可控。如果对工程项目转包缺乏严格的管理制度及必要的监督措施，从而导致项目被转包，造成项目安全、质量、进度的不可控；违法转包、违规分包或以包代管、对分包单位的管理不完善。

（3）工程施工管理识别的主要风险。缺乏对工程安全、质量的严格管理，从而导致工程建设存在安全隐患，给电网安全运行带来不稳定因素。如果没有针对项目完成率的现场监督体系，不能有效准确地管理进度。如果技改项目前期准备工作安排不合理，项目集中在第四季度实施，可能带来的安全生产和可靠性风险。如果技改工程与其它相关部门的协调沟通机制不完善，可能影响施工进度，施工质量与安全存在隐患。如果项目施工费支付与项目进度脱节，加上资金支付控制不严，超进度付款、多付进度款，可能导致企业经济利益损失，同时也可能带来法律风险。

企业内部控制主要风险点篇3

随着信息化时代的快速发展，企业财务也面临着诸多风险，包括资金活动风险、采购业务风险、资产管理风险、销售业务风险、工程项目风险等等。充分说明企业内控环节比较薄弱，存在很多问题，直接影响了企业财务信息的真实性及企业资金的安全性。因此，加强内控管理仍是每个企业的重要课题。

【关键词】

加强；内控管理；主要风险；控制措施

在世界范围内，随着经济的发展和全球化趋势的加强，内部审计作为内部控制的重要组成部分，已经深入到企业管理的深层。不同组织之间，由于经营规模，经营特点以及目标等特征不同，其内部控制的差异很大。因此，如何完善内部控制审计与风险管理审计成为研究与实践的当务之急，对我国内部控制与风险管理进行研究有重大的理论研究价值和社会现实意义。

1 内部控制目标

内部控制目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。

2 内部控制原则

2.1 全面性原则

内部控制应当贯穿事前严格审批、事中严格执行、事后严格监督的全过程。

2.2 重要性原则

各单位根据风险的不同，对企业大额资金的支付，以及重大事项的决策，比如企业的投资、融资决策，需要进行集体决策或联签。

2.3 制衡性原则

制衡性原则贯穿单位内部业务流程各环节的全过程，也就是说不相容职务分离控制，例如：授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与稽核检查等。

2.4 适应性原则

内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化加以调整。这就需要制定时要有远见性和前瞻性。著名的美国雷曼兄弟为了满足长期资金的需求，过分依赖债券市场和银行间进行拆借，但外部经济环境风险不稳定，因最终未能通过有效地内部控制进行风险预警，在无法承受时，无奈只好宣布破产。

2.5 成本效益原则

成本效益原则要求企业内部控制建设必须统筹考虑投入成本和产出效益之比，以适当的成本实现有效的控制。

3 企业层面的主要风险和关键控制点

3.1 组织架构设计与运行中的主要风险

3.1.1 治理结构形同虚设，缺乏科学决策、良性运行机制和执行力，导致企业经营失败。“巨人集团”案让我们每个企业发人深省，1997年底1998年初，史玉柱创立的巨人集团跨行业经营，进入房地产业。在资金严重不足的情况下，投资巨人大厦，想借助房地产火爆的买方市场大赚一笔，不想国家出台紧缩银根政策，想靠贷款维持建设的路子被堵，私人间借款面临到期，自由资金已全部投入基础建设，巨人集团资金链断裂，巨人大厦地上建筑不见踪影。史玉柱在检讨失败时坦言：巨人的董事会是空的，决策一个人说了算。董事会在内控中起着制约管理层专权，提高公司决策水平，强化风险管理体系的作用。而董事会无法发挥其作用，经营权和管理权都集中在一个人手中，所以导致决策失衡，难以控制其风险，最终因管理当局经营理念和经营方式失误而拖垮整个公司。

3.1.2 内部机构设计不科学。权责分配不合理，可能导致机构重叠，职能交叉或缺失。

组织架构设计环节的控制措施：

对于企业的重大投资、融资决策，重大事项、以及大额资金支付业务等一定要按规定的权限和程序实行集体决策审批或者联签制度。

3.2 发展战略制定与实施中的主要风险

发展战略过于激进，脱离企业实际能力或偏离主业，可能导致企业过度扩张，甚至经营失败。三九集团的案例又给我们敲响了警钟，从1992年开始，三九企业集团在短短的几年时间里，通过收购、兼并企业，形成医药、汽车、食品、酒店、农业、房产等几大产业并举的格局。由于盲目扩张，三九企业集团于2004年4月14日，财务危机全面爆发，400多家公司全部实行五星级管理体系，其中三级以下的财务管理已严重失控，最终引发整个集团资金链断裂。分析其原因：集团财务管理失控，多元化投资扩张的战略失误，集团过度投资引起的过度负债。

关键控制点及控制措施

企业应当根据战略规划，制定年度工作计划，编制全面预算，对于明星偏离发展战略的情况，应当及时进行内部报告，调整发展战略。

3.3 社会责任控制中的主要风险

3.3.1 安全生产措施不到位，责任不落实，可能导致企业发生安全事故。

3.3.2 产品质量低劣，侵害消费者利益，可能导致企业巨额赔偿、形象受损、甚至破产。

回顾近年来国内发生的食品安全事件，从几年前的塑化剂、瘦肉精、三聚氰胺到现在的收购烂果、瞎果制作果汁的果汁行业。这无疑是企业内部的“潜规则”，这不仅与食品健康概念背道而驰，更是对消费者的欺诈。这些安全事故频发的背后折射出的是一种社会责任。

关键控制点及控制措施

发生生产安全事故时，企业应当按照安全生产管理制度妥善处理，排除故障，减轻损失，追究责任。重大生产安全事故应当启动应急预案，同时按照国家有关规定及时报告，严禁迟报、谎报和瞒报。

总之，有效的企业内部控制管理会提升企业的核心竞争力，增强企业的生命线，进一步促进企业在激烈的市场竞争中取胜。不断深化建立、健全内部控制机制，加强企业可持续发展能力和创造长久价值，推进企业健康、有序、稳步发展。

【参考文献】

[1] 《企业内部控制基本规范》（2008年5月财政部、证监会、审计署、银监会联合）

[2] 《企业内部控制应用指引》 （2010年4月财政部、证监会、审计署、银监会、保监会联合）

[3]夏丹宁.推进风险管理审计的思路[J].中国内部审计，2004

[4]卓继民.现代企业风险管理审计[M].中国财政经济出版社，2005

[5]张庆龙，宋晋芳.审计风险管理与风险管理审计[J].财会月刊，2006

企业内部控制主要风险点篇4

【关键词】 房地产开发企业 内部控制 问题 对策

近年来我国的房地产企业保持了良好的发展势头，但在快速发展过程中也暴露了种种问题，尤其是内部控制方面的问题更是迫在眉睫。本文通过对房地产开发企业主要风险进行了分析，针对我国目前房地产开发企业内部控制的现状和出现的问题，提出加强房地产开发企业内部控制的对策，为房地产行业在完善内部控制以及防范市场风险提供思路。

1. 房地产开发企业主要风险分析

我国房地产开发企业承担的风险有自然风险、社会风险、经济和市场风险、技术风险、企业内部风险、法律风险等。由于我国的政治经济环境稳定，社会安定团结，故对房地产经营管理影响最大的国家政治变动对我国的房地产开发企业而言影响有限，社会风险也不会对其产生深远的影响。而由房地产经营管理过程中自然灾害，诸如地震、洪水、风暴、火灾等造成的房地产破坏和损害而形成的风险；由房地产市场状况的变动引起的，或者说是由市场运行状况的不确定因素引起的风险；由科学技术的进步引起的风险；由房地产经营管理企业内部管理水平等问题，形成经营管理风险等风险因素影响我国房地产开发企业。

2. 房地产开发企业内部控制存在的问题

2.1资金成本控制的风险意识淡漠

商品房价格涨速过快，空置率不容乐观。在商品房价格上涨的同时，其空置面积也不断增加截止到2009年10月末，全国商品房空置面积达 1.33亿平方米。截至 2010年6月末，全国商品房待售面积共计19182万平方米，即接近2亿平方米的商品房建筑完毕之后无法投入销售使用。可见，房价的激增和商品房空置率的增长共同加重了房地产行业的资金负担，直接促成了房地产开发企业的资金风险。

2.2内部控制体系和监督机制不健全

目前，多数房地产开发企业的内部控制制度不够全面，在控制环境、会计系统、控制程序等方面均有较多的不完善之处。例如没有覆盖所有的部门和人员，没有渗透到企业各个业务领域和各个操作环节，使企业会计工作秩序混乱、核算不实而造成会计信息失真现象极为严重。

由于很多企业的内审部门并未单独分立出来，严重缺乏应有的独立性特征。并且在审计的过程中，重点是在会计账目核对，帐帐是否相符层面，较少涉及审计企业的内部风险控制制度是否规范，是否需要完善以及各部门是否能够依照职能高效率完成任务，内审的监督机制作用并未发挥出来。

2.3监督职能弱化，内部审计形同虚设

目前有很多房地产开发企业监督评审主要依靠内审部门来实现，而有些企业的内审部门隶属于财务部门，与财务部同属一人领导，内部审计在形式上就缺乏应有的独立性。另外，在内审的职能上，很多企业的内部审计工作仅仅是审核会计帐目，而在内部稽查、评价内部控制制度是否完善和企业内各组织机构执行指定职能的效率等方面，却未能充分发挥应有的作用。在岗位设置上为节省人工费用，实行一人兼多岗、一岗并多职，没有很好地构成内部牵制；在货币资金管理、实物监控、投资和资产处置等方面，没有制定成文的内控制度。

3. 加强房地产开发企业内部控制的对策

3.1完善内部控制制度

强化和完善内部会计控制机制。需要完善财务会计系统，并将其与监督系统区分开来。即，将财务会计系统中的所有真实发生并记录的经济业务，要在则一务会计报告中做出适当的分类，另外，重大的经济业务要进行必要的详细描述；衡量经济业务的价值，在财务会计报告中准确记录其货币价值；准确确定经济业务发生的期间，不影响财务报告的基础上，将其记录在适当的会计期间；在财务会计报告中适当地表达经济业务，并按要求披露相关事项等职能，与监督系统中的审计、稽核等职能区分开来，建立完善的内部监督部门，并赋予其应有的职权。

3.2完善业内部控制操作过程

改善房地产开发企业的治理结构。房地产企业要优化管理、正确实施内部会计控制，更要健全公司的治理结构，这是是内部控制系统构建的基础。建立和完善内部会计控制制度，完善决策机制，将进一步强化董事会的作用。设立专门的内部审计、稽核等监督部门，并确定其独立性，行使相应的监督权。要以制度约束人，强化责任追究制度，建立和改进激励和约束机制。

3.3建立内部财务风险控制的信息系统

信息系统收集、生成、传递的信息在内容、时效性、准确性、可靠性、可用性等方面保证信息的质量。信息沟通在房地产开发企业风险控制的作用机制如图1所示：

在风险评估阶段，能够自动收集市场的各种信息，计算企业所需要的各种相关财务指标，计算出采购预算；在风险管理阶段，根据公司的风险管理策略，信息系统应具备决策咨询和支持的功能，提出解决策略；在实施风险控制方案阶段，信息系统根据预定的方案，在房地产开发前期成本、服务质量、土地成本、等关键环节引导和约束人员按风险管理和合同操作，充分降低开发企业过程的操作风险；信息系统能够定期生成集中开发企业执行情况的报告，向管理层和董事会报告，风险管理部门也能通过信息系统查询财务风险控制情况，及时了解开发企业的进度，提出相应的意见。

参考文献：

[1] 昊国春.浅述内部控制制度[J].技术经济与管理研究.2003（l）.

[2] 叶祥松.不同国家公司治理结构及其比较[J].中央财经大学学报.2001年2期，1-6.

企业内部控制主要风险点篇5

【关键词】：电网企业，内部审计，转型

一、新形势下加快推进电网企业内部审计转型的必要性和迫切性

第一，当前供电企业内部审计形式化严重，不利于降低企业内控风险。尽管在电网公司已经全面上市，现代企业制度逐步完善和发展，但是电网企业内部审计控制制度建设依然比较落后，还远远不能适应新形势下管理的需要。在审计控制力度上，形式化现象凸显，尤其是在基层电网公司，内部审计控制力度很小，存在较大的管理漏洞。当前电网企业内部审计形式化严重的现象已经使电网企业内部控制与管理水平很难得以提升和改善。电网企业内部审计形式化现象严重，也不利于降低企业内部控制的风险。

第二，一些基层电网企业在内部审计上管理粗放现象严重。自改制完成以后，一些基层电网企业在管理水平上实现了大跨越、大发展，但是仍有很多基层电网企业依然在内部审计工作中存在粗放式的管理模式，企业绩效低下，内部审计工作做得不扎实、不完善，内部审计不严格、关键点审计不到位、分析评价不到位的现象凸显。造成这些现象的原因就在于一些基层电网公司在内部审计过程中管理粗放，不能着眼于主要矛盾和主要风险，在内部审计工作中不能很好的关注到资金流向与资金管理，传统的内部审计方式又很难做到查错纠错的准确性，难以实现管理的目标化、科学化。

第三，供电企业在实施内部审计过程中难以协调各方面的利益，矛盾交织现象比较严重。供电企业在上市和建立现代企业制度以来，应当在新的体制和机制下在内部审计工作中形成良性的循环。但是当前电网企业在内部审计工作中依然不能做到相对独立，不能直接、独立的参与电网企业经营决策；现存的内部审计工作依然是内部制度的维护者，是内部控制的监督者、是经济管理的评价者。因此，现存的电网企业在内部控制中就很难协调各方面的利益，内部矛盾交织的现象依然比较严重，急切的需要对电网企业内部审计进行转型。

二、新形势下电网企业内部审计转型的现实途径思考

第一，新形势下电网企业开展内部审计、实现内部审计转型就必须要坚持以企业经营绩效和企业主要风险为核心。内部审计的本质就在于为电网企业服务，实现电网企业在资金管理使用、在内部经营管理中更加科学、更加完善，更好的推动企业又好又快的发展。而在电网企业改制过程中不可避免的遗留了诸多历史问题，阻碍了电网企业在新形势下很难适应市场经济、适应现代企业制度的发展要求。因此，电网企业在实施内部审计转型的过程中一定要坚持以企业的经营效益、控制企业的主要风险为核心，解决企业在发展过程中现存的实际困难和问题，通过内部审计工作的转型更好的的为电网企业把脉，查明在当前经营管理与风险管理过程中存在的主要矛盾和原因，提出切实可行的意见和建议。电网企业内部审计坚持以经营效益和企业主要风险为核心，要求电网企业的内部审计工作要着眼于企业总体发展战略，紧盯企业的经营绩效、风险控制、人力资源管理等诸多层面展开，敢于改革和打破传统的内部审计思维，认真分析影响电网企业内部审计工作的主要障碍和矛盾，查明电网企业在经营管理中的主要风险，切实发挥内部审计的积极作用，有效提高企业经营效益、降低企业的主要风险。

第二，不断建立健全内部审计机制，形成以内部重点审计为中心的机制。伴随着电力企业改制的向深水区逐步迈进，电网企业所面临的困难和矛盾越来越多，来自外部竞争和内部管理的压力日益加大。因此，在电网企业实施内部审计的时候，就必须要建立和完善内部审计机制，加快形成以内部审计为重点的中心审计机制，有效预防和规避电网企业经营风险，有效合理的保障企业资金安全、实现企业保值增值。实施以内部审计为中心的审计机制，要紧紧围绕全面审计、重点突出的原则，在企业生产经营和管理的重点环节进行重点审计、有所作为，对关系到企业经营生产的重大经营项目开展重点审计、对企业经营项目的重大资金安排和使用进行重点审计、审计过程科学完善并扎实开展。建立健全电网内部控制机制，形成以内部重点审计为中心的审计机制，充分发挥内部审计在企业管理中的保值增值的作用。

第三，要不断规范完善电网企业内部审计的手段和方法，不断提高内部审计的质量和效果。电网企业开展内部审计，必须要不断创新内部审计的手段和方法，改变传统模式下的手工审计的工作方式，加快信息化与网络化的内部审计平台建设，提高内部审计的工作效率，有效节约内部审计过程中的人力与物力成本。规范内部审计手段和方法，还要加快内部审计工作人员的培训与培养工作，不断提高企业内部审计人员的专业能力和宏观思维能力，使原来的内部审计方法从详细审计向以评价内部控制制度为主要的抽样审计转变。规范完善电网企业内部审计的手段和方法要坚持从大处着眼、从小处入手，致力于从整体上提高电网企业的经验管理水平和自觉抵制企业内部风险的能力。完善电网企业内部审计的手段和方法，实现审计手段和方法的现代化水平建设，建成远程审计体系平台，完善内部审计资料信息库。通过完善内部审计的手段和方法，达到提高内部审计工作效率、提高内部审计效率的目标。

第四，实现电网企业内部审计转型要加大对审计人员的培养与培训工作，提高内部审计人员的专业审计水平。即使建立了完善的内部审计制度和机制，即使建立起了科学规范的内部审计手段和方法，如果没有素质过高、专业过硬的内部人员队伍，高效科学的内部审计工作也将无从谈起。加强电网企业内部审计人员的培养与培训，必须要着眼于内部审计转型的全局工作，从审计理念转变和强化审计实战技能两个层面入手，着力加强审计人员的培训与培养；建立内部审计人员管理与激励的各项制度机制，使复合型、优秀型的的内部审计人才脱颖而出，从根本上打牢审计创新和审计转型的基础。

三、结语

电网企业在实施内部审计转型的过程中，务必要清醒的认识当前在电网企业内部审计过程中存在的现实问题和矛盾，结合审计资源的实际情况，结合当前管理工作的需要，围绕降低企业风险和提高经营绩效开展工作，采取推动内部审计转型的有效方法，形成独具特色的审计机制，重点从坚持以企业经营绩效和企业主要风险为核心、不断建立健全内部审计机制，形成以内部重点审计为中心的机制、不断规范完善电网企业内部审计的手段和方法，不断提高内部审计的质量和效果、加大对审计人员的培养与培训工作，提高内部审计人员的专业审计水平等方面入手提高内部审计的效果和效率。

参考文献：

[1] 申南林. 浅谈电网企业内部审计转型[J]. 中国高新技术企业， 2011（6）： 91-93

[2] 贾宏飞. 电网企业应用风险导向内部审计的探讨[J]. 现代商业， 2011（12）： 262-264

[3] 唐忠良， 程俊春， 王伟玲. 电网企业内部审计信息化系统建设研究[J]. 价值工程， 2012， 31（27）： 212-216

[4] 侯文臻. 浅议电网企业内部审计如何协助管理层实施内控规范[J]. 科协论坛：下半月， 2010（10）： 141-142

企业内部控制主要风险点篇6

关键词：内控评价;计划;创新

中图分类号：F270 文献识别码：A 文章编号：1001-828X（2016）027-000-01

一、内控评价项目的基本程序

在当今复杂的商业环境中，每个企业都面临众多的风险因素，包括战略风险、市场风险、财务风险、运营风险和法律风险等，自2008年以来，我国财政部、证监会、审计署、银监会、保监会陆续联合了《企业内部控制基本规范》《企业内部控制配套指引》，指导企业建立健全以防范风险、规范管理、促进可持续发展为中心的内部控制体系。

企业内控评价项目是指企业为对本企业或其所属单位内部控制设计、运行有效性进行全面评价，形成评价结论而开展的活动。根据《内部控制评价指引》，内控评价项目按其基本程序可分为准备阶段、实施阶段、报告阶段;具体包括制定评价工作方案、组成评价工作组、实施现场测试、编制评价底稿、认定控制缺陷、汇总评价结果、编制评价报告等环节。

二、内控评价项目准备阶段工作创新

在管理实践中，计划是其他管理职能的前提和基础。开展内控评价项目，应当对项目计划予以充分的重视，只有在评价组进点前做足准备工作，才能事半功倍，使项目取得预期成效，并提升项目的经济性、效果性、效率性。

一般在内控评价项目进点前3日应当正式内控评价通知书，在此之前，均可视为项目准备阶段，该阶段的工作不仅仅是成立评价小组，制定内控评价方案，至少还应重视以下工作内容：1.项目立项;2.设计内控评价表;3.培训。

（一）项目立项

凡拟纳入内控评价年度工作计划中的项目，应当至少综合考虑以下因素：被评价单位的运营状况、以前年度审计（内控评价）发现问题、所处行业形式、企业年初编制的风险报告、企业年度工作计划等。以2015年某电力国企对旗下一家电解铝企业开展内控评价项目为例，在年初立项时，综合考虑了电解铝行业发展趋势、公司电解铝企业扭亏控亏的工作计划、年度风险报告中指出的电解铝市场风险以及该子公司2014年度原经理离任经济责任审计等因素，才纳入内控评价年度工作计划。如此才能突显开展该项目的必要性，并可高屋建瓴指导内控评价工作方案的制定，使工作方案目标清晰、重点突出，令内控评价项目为企业降低成本、规范管理、应对风险多提良策，不仅发挥内控评价的免疫功能，更要发挥其增值功能。

（二）设计内控评价表

《企业内部控制应用指引》明确了内部控制体系至少包括18项业务流程（内控要素）。对每一项业务流程（内控要素）的内控评价，都可针对内控设计完整性和内部控制遵循性分别进行评价，评价发现的缺陷分别定性为设计缺陷和执行缺陷。企业可以根据自身特点于《企业内部控制应用指引》之外细化或新增一些内控要素，如对标管理、税务管理、生产运营管理、制度管理、综合事务管理等，并按设计完整性、内控遵循性编制相应的业务流程主要风险点（关键控制点）。

根据评价前调查情况，可对项目评价的内控要素进行删选，择其重点，如被评价单位无担保业务、研发业务，则可剔除该项评价要素。另外，根据评价前调查情况，可针对某项内控要素的不同关键控制点考虑赋予不同的分值或权重，如调查发现某电解铝企业将其厂内炭块短倒、装卸业务进行外包，则在业务外包设计完整性中，外包业务安全管理制度设计比承包方资质遴选制度设计更加重要，应当赋予更多的分值或权重。

设计内部控制评价表是内控评价项目实施前的一项重点工作，是内控评价方案的重要组成部分，其最终的填报完成即是项目的主要工作目标与成果。内部控制评价表与评价前调查工作相辅相成，它可有效指导调查工作，同时也根据调查情况进行调整。设计内部控制评价表应遵循SMART原则，做到：1.针对内部控制不同的要素或流程分别制表，2.针对被评价单位的特点罗列内控要素涉及的关键控制点（主要风险点），并赋予分值，注明评分规则，3.应便于内控评价项目实施阶段的抽样、测试、评价结果的填写，4.应考虑与评价底稿建立索引关系，5.可对内部控制的设计有效性和执行有效性得分进行统计分析和整体评价。

（三）培训

任何一个项目都有其自身特点，所以无论评价组的人员是专职内控评价人员、企业系统内借调人员还是外聘事务所人员，均需参加评价前的培训，以便熟悉项目特点，申明工作纪律（尤其是保密纪律），增强业务水平，提高工作效率。

评价前的培训形式多种多样。如召开内控评价方案讨论会，通过召开讨论会，集思广益，一方面可调整方案与分工，一方面可让评价组成员熟悉项目目标与工作重点。也可将评价前调查获取的资料作为培训材料发放给评价组成员，如可研、工艺流程的PPT、预算、明细账、合同台账、各类会议纪要、制度框架及文本等，让评价组成员提前熟悉，可安排评价组员根据分工，提前搜集相关的法律法规、政策、国标、行业标准等，以提前掌握评价依据，上述工作内容布置后应尽可能召开专题会议进行讨论，一方面检验评价项目准备工作的充分性，一方面通过交流令全体组员对评价项目测试工作“心中有数”，为项目实施做好铺垫;可召开专题会向评价组进行介绍被评价单位工艺流程，令评价组成员进点后现场查看时把握主动权，降低盲目性，提高工作效率。

凡召开专题会议开展的培训，应当做好记录，以便于后期项目资料归档所用。

三、小结

开展企业内控评价项目，应当充分重视项目准备阶段的各项工作，加强项目计划管理，合理优化设计内部控制评价表，并勇于创新，做好评价前培训工作。总之，只有为内控评价项目做好“凤头”，方可保证项目实施阶段、报告阶段的工作质量。

参考文献：

[1]财会[2008]7号.企业内部控制基本规范[Z].

[2]财会[2010]11号.企业内部控制应用指引[Z].

[3]财会[2010]11号.企业内部控制评价指引[Z].

[4]国资发改委[2006]108号.中央企业全面风险管理指引[Z].

[5]企业内部控制编审委员会.企业内部控制主要风险点、关键控制点与案例解析[M].立信会计出版社，2015.2

[6]彼得・德鲁克.管理的实践[M].机械工业出版社，1999.9.

企业内部控制主要风险点篇7

关键词：内控体系 中小企业 建设

随着内部控制基本规范及配套指引的颁布，如何建立和完善内控体系、加强内部监督、建立评价机制成为企业日益关注的课题。上市公司及大中型企业一般都聘请管理咨询公司或会计师事务所等中介机构代为建立和完善内控体系，但对于内部控制基本规范没有要求的中小非上市企业，投资人几乎不会投入更多的财力在“不创造价值”的事情上。中小企业如何依靠内部力量建立和完善内控体系，本文对此进行探讨。

一、取得股东或董事会支持

内控体系建设过程是董事会、监事会、管理层及全员参与的过程，内部控制基本规范指出，董事会负责内部控制的建立健全和有效实施，经理层负责组织领导企业内部控制的日常运行。但中小企业的董事会成员一般都是股东或股东直接指挥管理层，他们重点关注企业的利润，很少参与企业的日常管理，更不愿意在“不创造价值”的事情上花钱，这就给内控体系建设带来困难。要想开展此项工作，管理层首先要说服股东或董事会支持此项工作，向其说明内部控制有着规范企业经营活动和内部管理、提高企业管理水平、提升企业风险防范能力、保证公司资产和财产安全、提高企业经营效果和效率、为企业战略发展提供有效保证等重大意义。事实上，风险防范能力较强的企业，可以为投资人避免损失；提高企业的管理水平和经营效率，又可以为投资人带来更高的投资回报。

二、高管牵头、具体分工、全员参与的组织保障

由于内控体系涵盖企业运营的所有方面，需要全员参与，因此，管理层取得股东或董事会支持后，需要建立一个跨部门的项目小组，对内控建设总体负责。在内控体系建设过程中很多人抱有谁组织谁负责、应付等心理，高管牵头并积极参与对成功完成此项工作就显得尤为重要。由于内控体系建设涉及所有部门，总经理作为所有部门的共同负责人，参与其中并担当项目领导角色能有效推动内控体系建设，以免内控体系建设变成只是财务或内部审计部门的事。应成立一个由总经理任组长、分管业务的副总经理、财务总监、审计总监为组员的内控体系建设领导小组。但在实际工作中，中小企业的管理层难以抽出多余的时间和精力，因此可以在内控体系建设领导小组下设内控体系建设执行小组，组长由财务总监或审计总监担任，组员由各部门经理或副经理或部门骨干等管理人员组成，再由各组员组织本部门人员开展内控体系建设。如有分支机构或子公司，分支机构或子公司的管理层也应纳入执行小组，以便他们参照总部的方案组织本单位的内控体系建设，将内控体系建设的责任层层落实到各个单位。

内控体系建设是个持续的过程，领导小组应通过直接与企业员工或执行小组沟通，或通过内部刊物和会议等方式，传达其对项目的支持和投入、对项目成功完成的决心和信心。

三、内控体系建设实施过程

（一）风险评估。内部控制基本规范第一条明确指出“为了加强和规范企业内部控制，提高企业经营管理水平和风险防范能力”制定本规范，所以内控体系建设应以风险为出发点，根据当前的经济形势、法律法规、行业状况和企业内部环境进行风险评估。

风险评估是及时识别、科学分析和评价影响企业内部控制目标实现的各种不确定因素并采取应对措施的过程。风险评估主要包括目标设定、风险识别、风险分析和风险应对。目标设定是前提，企业应根据战略目标设定各种经营目标，并根据经营目标确定企业可接受的风险水平和具体业务层次上可接受的风险水平。风险识别是找出影响企业预期目标的主要风险，是风险评估的重要环节。风险识别不是识别出企业的所有风险，而是根据企业的风险可接受水平识别出主要风险，再进行分析并制定控制措施。风险评估应同时考虑经济形势、行业水平、法律法规、技术进步等外部因素和企业发展阶段、规模、组织架构、企业文化、业务复杂程度等内部因素。

内控体系建设不可能一蹴而就、一步到位。内控体系建设执行小组在风险评估时就应该关注主要风险和重点领域，忽略那些发生概率很小、即使发生也不会引起重大经营损失的风险。正如上文所说，股东和董事会更多地关注企业的盈利情况，执行小组首先应关注引起财务报告错报的主要风险。内部控制基本规范配套指引还指出“审计师应当对财务报告内部控制的有效性发表审计意见，并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷，在内部控制审计报告中增加‘非财务报告内部控制重大缺陷描述段’予以披露”，所以执行小组还要关注风险较大的重点领域和特定领域，例如企业的新业务和新技术、容易引起舞弊的环节、重要子公司、管理较困难的经营场所等领域。

内部控制基本规范要求企业实施时遵照重要性原则，内控建设既要遵守全面性原则，但也不是平均分配资源，应有侧重点，识别重要风险领域。内控体系建设执行小组在进行风险评估时应当以定量和定性分析相结合的方式确定主要风险和重点领域。定量分析方法_定重要性水平包括采取一个资产负债表或利润表项目的适当比例，如总资产、收入、所有者权益或税前利润的5%。定性分析要考虑与财务报表的重大错报相关的会计科目、复杂交易、存在较高舞弊风险的领域等。

（二）根据风险评估结果制定控制措施和工作流程，并记录实施证据。完成风险评估后，企业应针对评估的风险点，通过制定控制措施、完善流程等手段，规避、防范风险的发生。每个企业都有一定的控制措施，制定流程和设计记录文件应考虑现有流程和记录，如果现有流程或在此基础上稍加修订即可满足防范风险的要求，可考虑采用现有流程及措施。制定控制措施要考虑风险类型（经营风险、财务风险、舞弊风险等）、控制类型（预防型和检查型）、控制方法（自动和人工）、控制频率，以及控制的层次――由高层控制还是一般管理人员控制。

内部控制基本规范要求“企业应当以书面或其他适当的形式妥善保存内部控制建立与实施过程中的相关记录或者资料，确保内部控制建立与实施过程的可验证性”。企业应当建立内部控制记录，包括流程记录和实施证据录。流程记录可采用二维表、流程图、文字描述、决策图、权限表等不同的形式，其中流程图配合流程描述通常是最有效、最直观的流程记录形式。流程记录最好能包括某某岗位做什么事、以什么样的表格或其他记录、流程节点的风险标识、控制措施标识等实操性强的信息。实施证据记录可采用经签字Excel和Word、邮件等书面形式，避免采用口头形式。统一的记录格式能够使对控制有效性的评估变得容易简单，但开发或设计一套全新的记录格式或方法需要投入更多的人力物力，企业应权衡设计全新的记录的成本和效益。记录文件的设计应考虑稳定性，但可随内控评价整改定期修订。

制定控制措施时应加强对信息系统的应用，自动控制既能节约人力资源，又能使执行有力到位，但企业在应用信息系统前，应重点制定对信息系统的更新、检测、维护、程序变更、访问权限、数据备份等流程的控制。

在内控体系建设过程中，企业应建立会审制度，梳理或新建的制度和流程需经内控建设执行小组会审，相应制度和流程的制定人员、涉及部门的小组成员和业务骨干必须参加，确保控制措施适度得当，既能保证风险可控，又不影响业务发展和工作效率。

（三）测试控制措施的有效性。纸上谈兵不可取，再好的设计也必须落到实处。内部控制基本规范也要求企业进行内控体系建设时坚持应用性原则。为了确保设计的内部控制运行有效，在内部控制建设基本完成后需要对其进行测试，以检验内部控制措施的应用性和适用性。内控建设执行小组应制定详细的测试计划，包括管理理念、测试方法、测试范围、重点领域、特定风险等，报内控建设领导小组批准。但是，不是所有的控制都可以提供相同的保证，设计是否存在缺陷、执行控制人员的知识和经验、控制的期间、控制的频率、控制的方法等都会对控制效果产生影响。如果控制设计有缺陷，即使控制按设计的流程去运行，也不能保证控制能够防范风险的发生。如果设计没有缺陷、控制按照设计运行，执行人员具有必要授权和专业胜任能力，能够实现控制目标，则表明控制运行有效。

如果某个控制每天运行，测试中出现例外情况，内控建设执行小组必须对例外情况出现的原因进行评估，通过调查确定控制是否有效运行，如果调查结果不能确定是否存在缺陷，则应选择另一组数据样本进行测试，如果没有再次出现例外，可不确认为缺陷。如果控制频率为一个月、一季度的控制出现了例外，则应认为存在缺陷，因为样本总体太小。测试中还应特别注意自动控制，针对自动控制，首先测试系统总体控制是否有效，如果有效，测试项目数量可以减少，且针对系统控制的每个特性都要进行有关控制运行有效性的测试，如果输入的无效信息或高层次人员能绕过流程，则表示控制无效。

内控体系建设执行小组应编制所有内部控制缺陷的清单，记录每个缺陷的原因并评估必要的整改行动，如重新设计控制等，并需要对整改后的控制进行再测试来证明其运行的有效性。

四、内控体系正式实施并逐步完善

测试完毕并确认各类控制运行有效且不存在重大缺陷后，内控体系建设执行小组编写测试报告，报领导小组批准并实施。内控体系正式实施后，内控体系建设领导小组和执行小组可能会被取消，但随之产生的内控委员会或内控小组等类似机构应承担起内控体系修订和完善的职责。随内外部环境、经营战略、重要业务范围等的变化，内控体系需要及时修订和完善，即使上述因素在短期内不发生变化，企业也应每年定期对内控体系进行评价，然后根据评价结果修订和完善。

参考文献：

[1]普华永道内部控制基本规范专业团队.《企业内部控制基本规范》管理层实务操作指南[M].北京：中国财政经济出版社，2012.

[2]胡八一.企业内控体系建设实务[M].北京：人民邮电出版社，2014.

[3]袁建华.泰安市中小企业内部控制调查研究[J].商业会计，2016，（8）.

企业内部控制主要风险点篇8

一、企业内部会计控制理论概述

企业内部控制概念的产生最早是为了解决投资者和经营者的利益矛盾。在企业经营管理的过程中，投资者和经营者之间的利益有很大差别，投资者为了对经营者的行为进行约束和限制就制定了一系列的企业管理控制的规则，从而形成了早期的企业内部控制。随着企业的组织经营模式的不断发展，企业内部控制的类型也逐渐增多，企业内部会计控制就是企业内部控制的一种形式。

1.会计控制的概念会计控制主要包括两部分的内容，一是要确保企业资产的完整性和安全性，另一个就是要保证会计信息的准确性。企业会计控制就是针对这两部分内容制定的一些控制规则和管理措施。虽然，企业内部会计控制主要包括上述两个内容，但企业内部会计控制的实施是有目的，即要保证企业能在激烈的市场竞争中生存下来。鉴于这一点，企业内部会计控制的内容还涉及到其它方面。

2.信息技术条件下的内部会计控制信息技术涉及到内容主要包括信息收集、信息传递、信息运行等。企业内部会计控制的范围限定于企业内部的业务活动。在信息技术条件下进行企业内部会计控制主要包括四个阶段：第一阶段就是利用现代信息技术进行会计信息收集和整理；第二阶段就是通过分析收集到的会计信息进行相关决策；第三阶段就是利用会计信息实现企业经营管理的目标；第四阶段就是利用信息技术对企业会计行为进行全程的监督。在传统的企业经营模式中，会计的功能就是计算，不参与管理。但在现代企业中，会计已经成为一种管理的手段，甚至可以说企业内部控制就是企业内部会计控制。

二、信息技术对企业内部会计控制的影响

1.信息技术对控制要素的影响信息技术的出现没有改变企业内部控制的模式，但却使企业内部的控制要素发生了一些变化，这些控制要素的变化使得企业内部会计控制出现了一些新的特征。第一，控制环境的要素影响。所谓控制环境是指能够影响企业内部会计控制系统的设立和实行的多种类型的影响因素的总和。在企业中能够对控制环境产生影响的因素包括人力资源管理的能力、相关工作岗位人员的工作胜任能力、企业自身的文化、企业组织结构等；第二，风险评估的要素影响。所谓风险评估就是指根据企业运行的实际情况建立合理的风险评估体系对企业内外部风险进行系统化地评价，从而决定采用何种风险应对策略。在信息技术条件下进行风险评估，应按照一定的步骤进行。首先，要设定风险评估的目标。风险评估目标的设定对于预测风险和控制风险都有很大的帮助。其次，要确定主要风险因素。通过测评风险的重要性来判断哪些风险是主要风险、哪些风险是次要风险，进而决定主要控制的风险类型。最后，利用信息技术手段对风险进行控制；

2.信息环境下企业内部会计控制的变化信息环境下企业内部会计控制发生了很大的变化，具体的变化主要体现在下述几个方面：第一，企业内部会计控制的载体发生了变化。在传统的企业会计控制系统中所有的会计行为凭证都是纸质版的，如果在纸质版的会计凭证上进行修改会很容易被人发现的，这在某种程度上也是可以预防会计违法操作的。在信息环境下，企业的会计行为大多是利用计算机完成，如果企业的会计信息管理能力跟不上发展的速度，就很容易出现会计违法操作的现象；第二，企业内部会计控制的内容发生了变化。随着信息技术在企业内部会计控制中应用范围的不断扩大，企业内部会计控制的内容也有了很大的变化，主要是控制的范围变广了。很多控制内容都是传统会计控制模式下不需要考虑的问题。例如，在进行企业内部会计控制的过程中需要考虑计算机网络技术的安全性问题、会计信息备份问题等；

三、信息环境下企业内部会计控制系统的改进

1.完善企业内部会计控制环境完善企业内部会计控制环境需要做到下述几点：第一，要完善企业的法人治理结构。即要保证董事会在企业中地位，这是改善企业内部会计控制环境的前提，对于改善企业内部会计控制环境具有很大的帮助；第二，要重视企业内部审计工作。目前，很多企业的内部审计部门都形同虚设，无法达到预期的效果。要改变这种现状，一方面需要提高审计部门在企业中的地位，另一方面要完善企业内部审计的制度，规范企业内部审计的流程；第三，要建立完善的激励机制。激励机制的存在对于改善企业内部会计控制有很大的帮助，一方面可以提高工作人