前言：中文期刊網(wǎng)精心挑選了內(nèi)部控制環(huán)境研究范文供你參考和學(xué)習(xí)，希望我們的參考范文能激發(fā)你的文章創(chuàng)作靈感，歡迎閱讀。

內(nèi)部控制環(huán)境研究范文1

關(guān)鍵詞：內(nèi)部控制 內(nèi)部控制環(huán)境 文獻(xiàn)研究

一、國(guó)外研究文獻(xiàn)回顧

20世紀(jì)80年代，西方學(xué)者開(kāi)始認(rèn)識(shí)到內(nèi)部控制必須考慮控制環(huán)境問(wèn)題，1988年美國(guó)AICPA《審計(jì)準(zhǔn)則公告第55號(hào)》指出控制環(huán)境與控制政策、會(huì)計(jì)系統(tǒng)并稱(chēng)為內(nèi)部控制的“三要素”，自此控制環(huán)境理論開(kāi)始進(jìn)入廣大學(xué)者研究的視野，并逐漸為人們所熟知。

最早對(duì)控制環(huán)境深入研究的是美國(guó)COSO 委員會(huì)，其在1992年提出的報(bào)告《內(nèi)部控制――整體框架》指出內(nèi)部控制環(huán)境是內(nèi)部控制的五個(gè)要素之一，強(qiáng)調(diào)了控制環(huán)境是其他內(nèi)部控制要素的基礎(chǔ)。2004年COSO委員會(huì)的新《企業(yè)風(fēng)險(xiǎn)管理框架》，將“控制環(huán)境”定義為內(nèi)部環(huán)境，認(rèn)為內(nèi)部環(huán)境是其他所有風(fēng)險(xiǎn)管理要素的基礎(chǔ)，影響到企業(yè)控制活動(dòng)的設(shè)計(jì)和執(zhí)行。2006年COSO頒布《財(cái)務(wù)報(bào)告內(nèi)部控制：小型公眾公司指南》規(guī)定內(nèi)部控制環(huán)境的七條原則：誠(chéng)信與道德觀、董事會(huì)、管理層經(jīng)營(yíng)風(fēng)格、組織結(jié)構(gòu)、權(quán)利與責(zé)任、人力資源、財(cái)務(wù)報(bào)告。2011年COSO委員會(huì)新頒布的《內(nèi)部控制――整合框架》征求意見(jiàn)稿，其中構(gòu)建原則導(dǎo)向 （principles-based）的框架中體現(xiàn)出對(duì)控制環(huán)境前所未有的重視。

國(guó)外學(xué)者對(duì)于內(nèi)部控制環(huán)境的研究主要關(guān)注于，探究影響內(nèi)部控制效率效果的控制環(huán)境因素，比較典型的有Doyle et al.（2007）通過(guò)對(duì)內(nèi)部控制存在重大缺陷的799家公司進(jìn)行分析，發(fā)現(xiàn)控制環(huán)境與缺陷存在緊密聯(lián)系。Sun et al.（2012）以自愿披露內(nèi)部控制審計(jì)報(bào)告的中國(guó)公司為樣本進(jìn)行研究，認(rèn)為控制環(huán)境中內(nèi)部董事與外部董事之間的信息不對(duì)稱(chēng)程度和獨(dú)立董事的比例，會(huì)影響到公司是否自愿披露內(nèi)部控制審計(jì)報(bào)告。Klamm et al.（2012）指出控制環(huán)境中的特定要素或內(nèi)容會(huì)促使企業(yè)未來(lái)發(fā)生重大缺陷。

二、國(guó)內(nèi)研究文獻(xiàn)回顧

（一）國(guó)內(nèi)文獻(xiàn)統(tǒng)計(jì)分析

國(guó)內(nèi)可查的文獻(xiàn)開(kāi)始于1990年，丁平通過(guò)探討控制環(huán)境對(duì)審計(jì)業(yè)務(wù)的影響，評(píng)價(jià)了內(nèi)部控制環(huán)境概念對(duì)于內(nèi)部控制理論的貢獻(xiàn)，由此拉開(kāi)了我國(guó)理論界關(guān)于內(nèi)部控制環(huán)境的研究帷幕。

在中國(guó)學(xué)術(shù)期刊網(wǎng)絡(luò)出版總庫(kù)中輸入“內(nèi)部控制環(huán)境”，精確查找可檢索到相關(guān)記錄1 728條，經(jīng)過(guò)甄別，與內(nèi)部控制環(huán)境直接相關(guān)的文獻(xiàn)有600篇左右，按照研究時(shí)間整理（見(jiàn)下頁(yè)圖1），可發(fā)現(xiàn)我國(guó)學(xué)者對(duì)于內(nèi)部控制環(huán)境的研究相對(duì)于國(guó)外稍晚些，從2000年之后才開(kāi)始呈現(xiàn)快速遞增的趨勢(shì)。對(duì)內(nèi)部控制環(huán)境的研究，不同的學(xué)者所關(guān)注的內(nèi)容有所不同，主要集中于內(nèi)部控制環(huán)境基礎(chǔ)理論構(gòu)建、控制環(huán)境建設(shè)、案例分析、控制環(huán)境評(píng)價(jià)這四個(gè)方面（見(jiàn)下頁(yè)圖2）。還有學(xué)者對(duì)內(nèi)部控制環(huán)境的研究針對(duì)于不同的實(shí)體對(duì)象，經(jīng)統(tǒng)計(jì)位于研究文獻(xiàn)數(shù)最多的前五位分別是：上市公司、民營(yíng)企業(yè)、商業(yè)銀行、國(guó)有企業(yè)和高校（見(jiàn)下頁(yè)圖3）。

縱觀國(guó)內(nèi)外相關(guān)研究，從內(nèi)部控制環(huán)境開(kāi)始受到重視，到控制環(huán)境理論的提出、不斷發(fā)展和完善，這是人們對(duì)控制環(huán)境認(rèn)識(shí)不斷深化的過(guò)程，也是控制環(huán)境在內(nèi)部控制系統(tǒng)中地位越來(lái)越重要的表現(xiàn)，因此總結(jié)分析內(nèi)部控制環(huán)境理論，積極構(gòu)建相關(guān)理論支撐，對(duì)建立健全企業(yè)內(nèi)部控制、降低控制風(fēng)險(xiǎn)意義重大。

（二）國(guó)內(nèi)研究現(xiàn)狀

國(guó)內(nèi)學(xué)者的研究從2000年后開(kāi)始逐漸增多，尤其是近五年研究成果層出不窮。本文從控制環(huán)境理論構(gòu)建、控制環(huán)境建設(shè)、案例分析研究、控制環(huán)境評(píng)價(jià)和不同實(shí)體對(duì)象內(nèi)部控制環(huán)境研究五個(gè)角度，對(duì)國(guó)內(nèi)控制環(huán)境研究進(jìn)行系統(tǒng)的回顧與總結(jié)。

1.內(nèi)部控制環(huán)境理論構(gòu)建研究。在內(nèi)部控制環(huán)境基礎(chǔ)理論方面，一些學(xué)者從內(nèi)部控制環(huán)境本源出發(fā)，對(duì)內(nèi)部控制環(huán)境的內(nèi)容和構(gòu)成要素進(jìn)行剖析。王世定（2001）提出控制環(huán)境應(yīng)包括管理理念和經(jīng)營(yíng)風(fēng)格、組織結(jié)構(gòu)與權(quán)責(zé)分配、董事會(huì)、管理方法和人力資源等。有學(xué)者從戰(zhàn)略管理環(huán)境分析角度展開(kāi)研究，劉治宇（2010）重構(gòu)我國(guó)特色的內(nèi)部控制環(huán)境因素框架。楊瑞平（2010）通過(guò)探討控制環(huán)境因素的劃分原則，提出內(nèi)部控制環(huán)境應(yīng)包括：發(fā)展戰(zhàn)略、組織結(jié)構(gòu)與權(quán)責(zé)分配、治理層責(zé)任、管理理念和風(fēng)格、員工道德價(jià)值觀與勝任能力。楊天泓（2013）指出在自組織機(jī)制的作用下，內(nèi)部控制環(huán)境能在自身的基礎(chǔ)功能之上形成衍生功能，即通過(guò)系統(tǒng)內(nèi)的能量傳遞，成為內(nèi)部控制優(yōu)化的原動(dòng)力。夏寧、孟焰（2013）從縱觀演化角度、中觀結(jié)構(gòu)角度、微觀要素角度，將內(nèi)部控制環(huán)境劃分為三個(gè)層次，并構(gòu)建了理論框架進(jìn)行內(nèi)在檢視。

我國(guó)學(xué)者還從改善會(huì)計(jì)信息質(zhì)量的角度出發(fā)，得出內(nèi)部控制環(huán)境是影響會(huì)計(jì)信息質(zhì)量的重要因素。除此之外，還有學(xué)者從公司治理、人力資源、企業(yè)文化、控制環(huán)境規(guī)范等角度，研究分析內(nèi)部控制環(huán)境。

2.內(nèi)部控制環(huán)境建設(shè)研究。對(duì)于內(nèi)部控制環(huán)境的建設(shè)，學(xué)者們從不同的角度出發(fā)，各抒己見(jiàn)。胡繼榮、杜景來(lái)（2002）針對(duì)我國(guó)現(xiàn)狀，提出應(yīng)兼顧內(nèi)外，注重人的因素來(lái)加強(qiáng)內(nèi)部控制環(huán)境建設(shè)。劉靜、李竹梅（2005）通過(guò)分析內(nèi)部控制環(huán)境現(xiàn)狀、成因，提出建設(shè)現(xiàn)代企業(yè)制度、激勵(lì)約束機(jī)制，處理好內(nèi)部控制點(diǎn)與面關(guān)系，加大處罰和依據(jù)網(wǎng)絡(luò)技術(shù)特點(diǎn)等改善內(nèi)部控制環(huán)境建設(shè)的五條措施。李小云（2009）、梁彩霞（2014）都從現(xiàn)代企業(yè)制度、組織結(jié)構(gòu)與權(quán)責(zé)分配、內(nèi)部審計(jì)和企業(yè)文化等方面，提出了優(yōu)化內(nèi)部控制環(huán)境的相應(yīng)措施。沈烈等（2014）提出了內(nèi)部控制的最佳“土壤”應(yīng)為和諧內(nèi)部控制環(huán)境，而和諧內(nèi)部控制環(huán)境的核心應(yīng)是以人為本的重要觀點(diǎn)與結(jié)論。

3.內(nèi)部控制環(huán)境案例分析研究。案例研究是用來(lái)揭示現(xiàn)象背后所隱藏的本質(zhì)，在內(nèi)部控制環(huán)境研究中，不少學(xué)者希望借助這種方法更加直觀、深入地說(shuō)明控制環(huán)境問(wèn)題。如吳水澎等 （ 2000） 通過(guò)對(duì)“亞西亞”案例的分析，指出應(yīng)從制度建設(shè)、審計(jì)監(jiān)督等方面完善內(nèi)部控制環(huán)境。丁瑞玲、王允平（2005）從巨人集團(tuán)和海爾集團(tuán)的經(jīng)驗(yàn)探討了內(nèi)部控制環(huán)境所起的作用。姚曉蓉（2010）以中國(guó)聯(lián)通，鄭慶華、張迪（2012）以雙匯瘦肉精事件，分析討論了企業(yè)內(nèi)部控制環(huán)境建設(shè)的有效途徑。

4.內(nèi)部控制環(huán)境評(píng)價(jià)研究。從圖2可以看出，我國(guó)學(xué)者對(duì)內(nèi)部控制環(huán)境評(píng)價(jià)的研究較少，有限的研究集中在評(píng)價(jià)指標(biāo)體系的設(shè)計(jì)和評(píng)價(jià)方法的選擇上。王志堅(jiān)、谷粟（2008）從公司治理架構(gòu)、公司文化、人力資源政策三個(gè)角度設(shè)計(jì)出了公司內(nèi)部控制環(huán)境評(píng)價(jià)指標(biāo)體系。任吉（2010）以同樣的三個(gè)角度設(shè)計(jì)出了指標(biāo)體系，并采用層次分析法進(jìn)行評(píng)價(jià)舉例。

在評(píng)價(jià)方法的選擇上，劉開(kāi)瑞、馬錦（2010）認(rèn)為可以采用模糊綜合評(píng)價(jià)法來(lái)進(jìn)行內(nèi)控環(huán)境評(píng)價(jià)，敖世友（2010）建立了內(nèi)部控制環(huán)境評(píng)價(jià)的管理熵模型，田金玉、趙鑫（2010）建立多元線(xiàn)性回歸模型評(píng)價(jià)企業(yè)內(nèi)部控制環(huán)境建設(shè)。

5.不同實(shí)體對(duì)象內(nèi)部控制環(huán)境研究。從文獻(xiàn)統(tǒng)計(jì)分析可以看出，關(guān)于上市公司內(nèi)部控制環(huán)境的研究居于多數(shù)，如鄭海英（2004）指出控股股東與公共股東權(quán)利不均對(duì)內(nèi)部控制環(huán)境帶來(lái)影響，并針對(duì)上市公司內(nèi)部控制環(huán)境提出對(duì)策建議。還有許多學(xué)者如劉思含（2010）、賈講用等（2012），均以上市公司為研究對(duì)象，針對(duì)上市公司內(nèi)部控制環(huán)境缺失提出了相應(yīng)對(duì)策。

關(guān)于民營(yíng)企業(yè)內(nèi)部控制環(huán)境研究，黃楊梅等（2008）通過(guò)案例分析，認(rèn)為完善內(nèi)部控制環(huán)境對(duì)民營(yíng)企業(yè)的發(fā)展意義重大。于而立（2009）以浙江省近500家民營(yíng)企業(yè)為樣本，調(diào)查內(nèi)部控制環(huán)境狀況，并得出要加強(qiáng)“軟”環(huán)境建設(shè)的結(jié)論。

還有一些學(xué)者聚焦于商業(yè)銀行，梁曉娟（2005）指出商業(yè)銀行通過(guò)調(diào)整所有權(quán)結(jié)構(gòu)、優(yōu)化制度建設(shè)、提高人力資源管理水平和培養(yǎng)內(nèi)控文化，可以改善內(nèi)控環(huán)境。歐陽(yáng)昌永（2007）結(jié)合國(guó)有商業(yè)銀行分支機(jī)構(gòu)特點(diǎn)，對(duì)內(nèi)部控制環(huán)境要素進(jìn)行分析，并提出了優(yōu)化措施。劉雪峰（2013）指出影響商業(yè)銀行內(nèi)部控制環(huán)境的因素有：管理制度、組織結(jié)構(gòu)、領(lǐng)導(dǎo)層態(tài)度、企業(yè)文化和人力資源管理。

關(guān)于國(guó)有企業(yè)內(nèi)部控制環(huán)境的研究，肖堯春（2007）對(duì)50家國(guó)有企業(yè)內(nèi)部控制環(huán)境的進(jìn)行調(diào)查，趙璐（2014）對(duì)河南省大中型國(guó)有企業(yè)內(nèi)部控制環(huán)境進(jìn)行調(diào)查，分析了內(nèi)部控制環(huán)境的問(wèn)題成因及提出完善對(duì)策。

王雪峰（2008）認(rèn)為高校內(nèi)部控制環(huán)境包括法人治理結(jié)構(gòu)、文化和人三個(gè)方面因素，并對(duì)現(xiàn)狀和成因進(jìn)行分析，提出改進(jìn)建議。闞淑媛、楊紅艷（2012）指出高校內(nèi)部控制環(huán)境文化建設(shè)滯后、組織結(jié)構(gòu)不健全、激勵(lì)約束機(jī)制和審計(jì)獨(dú)立性缺乏問(wèn)題，并提出優(yōu)化建議。

三、啟示與展望

我國(guó)學(xué)者對(duì)內(nèi)部控制環(huán)境理論的研究，主要從公司治理結(jié)構(gòu)、組織結(jié)構(gòu)、企業(yè)文化和人力資源等控制環(huán)境組成要素出發(fā)來(lái)分析控制環(huán)境，或直接評(píng)價(jià)控制環(huán)境對(duì)于企業(yè)經(jīng)營(yíng)諸如公司治理、會(huì)計(jì)信息質(zhì)量、成本費(fèi)用等所造成的影響，以此來(lái)構(gòu)建相關(guān)的控制環(huán)境理論。需要注意的是，關(guān)于內(nèi)部控制環(huán)境組成要素理論界和實(shí)務(wù)界有著不同的看法，如何合理劃分控制環(huán)境要素，對(duì)于提高內(nèi)部控制有效性顯得尤為重要。

分析企業(yè)內(nèi)部控制環(huán)境的缺陷和優(yōu)化對(duì)策，是國(guó)內(nèi)外相關(guān)研究的主流趨勢(shì)，學(xué)者們通過(guò)分析研究?jī)?nèi)部控制環(huán)境缺陷，提出相對(duì)應(yīng)的優(yōu)化措施。優(yōu)化控制環(huán)境建設(shè)的對(duì)策建議集中于公司治理、企業(yè)文化建設(shè)、內(nèi)外部監(jiān)督約束等方面。如何將這些優(yōu)化內(nèi)控環(huán)境建設(shè)的對(duì)策建議結(jié)合不同性質(zhì)企業(yè)的實(shí)際情況，或提出更具體、有針對(duì)性的措施，應(yīng)該成為下一步應(yīng)用性研究的方向。

內(nèi)部控制環(huán)境案例研究，通過(guò)分析不同企業(yè)控制環(huán)境所引起的內(nèi)部控制成功或失敗的事實(shí)，能夠起到反思現(xiàn)在、指導(dǎo)未來(lái)的作用?？v觀相關(guān)的研究，案例分析研究所占的比重還非常小，下一步可考慮擴(kuò)大案例研究比重，擴(kuò)展案例研究的范圍，如引用國(guó)外內(nèi)部控制環(huán)境相關(guān)案例，為我國(guó)內(nèi)部控制環(huán)境應(yīng)用研究提出思路和指導(dǎo)。

內(nèi)部控制環(huán)境的優(yōu)劣，能否發(fā)揮應(yīng)有的作用，需要進(jìn)行相應(yīng)的評(píng)價(jià)。從研究現(xiàn)狀來(lái)看，我國(guó)學(xué)者已有評(píng)價(jià)指標(biāo)設(shè)計(jì)、評(píng)價(jià)模型建立等研究，但是研究數(shù)量還非常少，研究也不夠深入。對(duì)內(nèi)部控制環(huán)境評(píng)價(jià)進(jìn)行深入研究，形成公認(rèn)的、綜合性的評(píng)價(jià)指標(biāo)體系，規(guī)范評(píng)價(jià)方法使其更加易于應(yīng)用，對(duì)于建立內(nèi)部控制環(huán)境科學(xué)的評(píng)價(jià)體系意義重大。J

參考文獻(xiàn)：

[1]楊有紅.論內(nèi)部控制環(huán)境的主導(dǎo)與環(huán)境優(yōu)化――基于內(nèi)部控制系統(tǒng)構(gòu)建與持續(xù)化視角[J].會(huì)計(jì)研究，2013，（5）.

[2]Ye Sun，Yang Yi，and Bin Lin.Board Independence，Internal Information Enviroment and Voluntary Disclosure of Auditors’Reports on Internal Controls[J].China Journal of Accounting Research，2012，（5）.

[3]Bonnie K.Klamm，Kevin W. Kobelsky，and Marcia Weidenmier Watson.Determinants of the Persistence of Internal Control Weaknesses[J].Accounting Horizons，2012，（2）.

[4]楊瑞平.內(nèi)部控制環(huán)境構(gòu)成因素研究[J].商業(yè)研究，2010，（12）.

[5]楊天泓.內(nèi)部控制環(huán)境自組織形成基礎(chǔ)研究[J].財(cái)經(jīng)問(wèn)題研究，2013，（11）.

[6]夏寧，孟焰.內(nèi)部控制環(huán)境的“三分法”：理論框架及內(nèi)在檢視[J].中央財(cái)經(jīng)大學(xué)學(xué)報(bào)，2013，（4）.

[7]沈烈，孫德芝，康均.論人本和諧的企業(yè)內(nèi)部控制環(huán)境構(gòu)建[J].審計(jì)研究，2014，（6）.

[8]任吉.企業(yè)內(nèi)部控制環(huán)境的指標(biāo)體系及評(píng)價(jià)模型的研究[J].技術(shù)經(jīng)濟(jì)與管理研究，2010，（S1）.

[9]劉開(kāi)瑞，馬錦.企業(yè)內(nèi)部控制環(huán)境評(píng)價(jià)研究――從利益相關(guān)者角度構(gòu)建[J].西北農(nóng)林科技大學(xué)學(xué)報(bào)，2010，（2）.

[10]敖世友.基于管理熵的企業(yè)內(nèi)部控制環(huán)境系統(tǒng)定量評(píng)價(jià)模型[J].西南民族大學(xué)學(xué)報(bào)（人文社科版）， 2010，（5）.

[11]田金玉，趙鑫.基于多元線(xiàn)性回歸法的內(nèi)部控制環(huán)境評(píng)價(jià)研究[J].財(cái)會(huì)通訊，2010，（8）.

[12]劉雪峰.城市商業(yè)銀行內(nèi)部控制環(huán)境問(wèn)題及對(duì)策淺析[J].山東社會(huì)科學(xué)，2013，（S2）.

[13]趙璐.河南省國(guó)有企業(yè)內(nèi)部控制環(huán)境的現(xiàn)狀及對(duì)策研究[J].商業(yè)會(huì)計(jì)，2014，（9）.

[14]闞淑媛，楊紅艷.高校內(nèi)部控制環(huán)境優(yōu)化淺析[J].財(cái)會(huì)通訊，2012，（2）.

作者簡(jiǎn)介：

內(nèi)部控制環(huán)境研究范文2

【關(guān)鍵詞】 ERP； 內(nèi)部控制； 企業(yè)管理； 博弈分析

一、引言

早在20世紀(jì)80年代中期，美國(guó)為了控制和防止虛假財(cái)務(wù)報(bào)告了《COSO內(nèi)部控制框架》。隨著改革開(kāi)放的深入及市場(chǎng)經(jīng)濟(jì)的高速發(fā)展，我國(guó)經(jīng)濟(jì)社會(huì)已經(jīng)邁入了一個(gè)新的時(shí)代。2001年我國(guó)加入世界貿(mào)易組織，全球化的經(jīng)濟(jì)參與與競(jìng)爭(zhēng)成了當(dāng)前我國(guó)企業(yè)面對(duì)的外部環(huán)境的重要特征。另一方面，隨著信息技術(shù)的不斷發(fā)展，最新的網(wǎng)絡(luò)信息技術(shù)不斷地應(yīng)用于企業(yè)的日常經(jīng)營(yíng)與管理當(dāng)中，以提高企業(yè)的經(jīng)營(yíng)與管理效率，ERP系統(tǒng)的使用就是信息技術(shù)在企業(yè)日常經(jīng)營(yíng)管理中得到應(yīng)用的一個(gè)實(shí)例。在當(dāng)前新的經(jīng)濟(jì)和技術(shù)環(huán)境下，如何借鑒美國(guó)等發(fā)達(dá)國(guó)家的經(jīng)驗(yàn)，更好地促使企業(yè)合法合規(guī)運(yùn)行成為了一個(gè)比較新的研究課題。

二、ERP環(huán)境下我國(guó)企業(yè)內(nèi)部控制現(xiàn)狀

ERP系統(tǒng)的投入與使用無(wú)疑對(duì)企業(yè)經(jīng)營(yíng)管理效率的提高產(chǎn)生了巨大的正面推動(dòng)作用。同時(shí)，ERP我國(guó)企業(yè)的內(nèi)部控制也產(chǎn)生了一定的影響。

（一）ERP從技術(shù)的角度促進(jìn)了企業(yè)內(nèi)部控制質(zhì)量的提高

其主要表現(xiàn)為以下三個(gè)方面：

1.ERP對(duì)企業(yè)會(huì)計(jì)信息質(zhì)量的影響。ERP系統(tǒng)是一套面對(duì)用戶(hù)的數(shù)據(jù)集成系統(tǒng)，能夠?qū)ζ髽I(yè)內(nèi)部的業(yè)務(wù)信息和財(cái)務(wù)信息進(jìn)行系統(tǒng)的集成，但與傳統(tǒng)相比，ERP具有向上和向下的鉆取功能，因此，在ERP系統(tǒng)下，企業(yè)信息的記錄和集成更加全面，從而顯著地提升了企業(yè)會(huì)計(jì)信息的質(zhì)量。ERP對(duì)于企業(yè)會(huì)計(jì)信息的影響不僅有量的改善，更有質(zhì)的提高。ERP系統(tǒng)的管理方式屬于集成管理，能夠?qū)ζ髽I(yè)所有的信息進(jìn)行宏觀掌控，企業(yè)的會(huì)計(jì)部門(mén)可以在ERP系統(tǒng)中獲得所需的數(shù)據(jù)，及時(shí)進(jìn)行相關(guān)事項(xiàng)的確認(rèn)和處理，提高會(huì)計(jì)信息的及時(shí)性和有效性。

2.ERP對(duì)企業(yè)會(huì)計(jì)處理的影響。ERP的使用，對(duì)企業(yè)會(huì)計(jì)處理產(chǎn)生了以下影響：（1）進(jìn)一步強(qiáng)化了會(huì)計(jì)電算化和自動(dòng)化的功能。在ERP系統(tǒng)中，除與款項(xiàng)收、付相關(guān)的業(yè)務(wù)憑證外，企業(yè)其他相關(guān)會(huì)計(jì)憑證不由企業(yè)會(huì)計(jì)人員填制，系統(tǒng)會(huì)進(jìn)行事前的設(shè)置，相關(guān)的業(yè)務(wù)部門(mén)在完成業(yè)務(wù)活動(dòng)之后，根據(jù)ERP系統(tǒng)設(shè)置的要求，相關(guān)的業(yè)務(wù)人員自行填制與之相關(guān)的業(yè)務(wù)憑證后輸入會(huì)計(jì)信息系統(tǒng)，企業(yè)會(huì)計(jì)人員只需在會(huì)計(jì)信息系統(tǒng)內(nèi)對(duì)憑證上的信息進(jìn)行審核，如憑證信息無(wú)錯(cuò)誤，則系統(tǒng)會(huì)自動(dòng)將憑證生成。（2）ERP強(qiáng)化了會(huì)計(jì)系統(tǒng)的過(guò)程控制。ERP環(huán)境下，企業(yè)內(nèi)部信息溝通呈現(xiàn)出及時(shí)、雙向的特點(diǎn)，各部門(mén)的業(yè)務(wù)信息均為實(shí)時(shí)采集、及時(shí)生成。會(huì)計(jì)信息系統(tǒng)在控制業(yè)務(wù)經(jīng)濟(jì)性、有效性的過(guò)程中發(fā)揮了很大的作用。（3）推動(dòng)建立企業(yè)財(cái)務(wù)決策支持系統(tǒng)，提高企業(yè)財(cái)務(wù)決策能力。ERP具有面向顧客、用戶(hù)、供應(yīng)商的特點(diǎn)，這種向上向下的信息鉆取功能保證了企業(yè)獲得關(guān)于消費(fèi)者、競(jìng)爭(zhēng)對(duì)手、供應(yīng)商、政府等利益相關(guān)者的大量信息，通過(guò)對(duì)這些信息的分析，可以進(jìn)行有效的事前預(yù)測(cè)，將當(dāng)前所有財(cái)務(wù)和業(yè)務(wù)信息進(jìn)行整合，建立企業(yè)財(cái)務(wù)決策支持系統(tǒng)，從而提高企業(yè)財(cái)務(wù)決策能力。

3.ERP對(duì)企業(yè)會(huì)計(jì)信息輸出的影響。ERP系統(tǒng)信息具有集成的特點(diǎn)，其最終信息用戶(hù)也是多樣化的，因此，在ERP環(huán)境下，企業(yè)會(huì)計(jì)信息輸出具有形式多樣化、內(nèi)容多樣化的特征，以使企業(yè)的會(huì)計(jì)信息能夠滿(mǎn)足不同用戶(hù)的需求。

（二）我國(guó)內(nèi)控制度不健全

盡管ERP在一定程度上提升了企業(yè)會(huì)計(jì)控制的有效性和及時(shí)性，能夠積極推動(dòng)企業(yè)內(nèi)部控制的實(shí)施，但是，ERP不是萬(wàn)能的，在ERP環(huán)境下，企業(yè)的內(nèi)部控制仍然存在著一些問(wèn)題，比如，ERP業(yè)務(wù)復(fù)雜運(yùn)營(yíng)和維護(hù)成本高，規(guī)模較小的企業(yè)不太適合采用該技術(shù)等。當(dāng)前我國(guó)企業(yè)內(nèi)部控制制度仍然不太健全，從根本上分析，主要源于以下原因：1.企業(yè)內(nèi)部控制執(zhí)行力不夠。盡管形式上幾乎每個(gè)企業(yè)均有一套自身的內(nèi)部控制制度，但完全按照內(nèi)控制度實(shí)施企業(yè)內(nèi)部控制的很少，大多數(shù)企業(yè)的內(nèi)部控制均流于形式，無(wú)法將內(nèi)部控制的關(guān)鍵環(huán)節(jié)落到實(shí)處，內(nèi)部控制的績(jī)效缺乏具體的量化指標(biāo)，內(nèi)部控制的反饋也無(wú)法及時(shí)獲取，各部門(mén)之間、各崗位之間也缺乏有效的監(jiān)督。2.企業(yè)內(nèi)部控制制度設(shè)計(jì)不科學(xué)。企業(yè)內(nèi)部執(zhí)行力不夠是內(nèi)控制度不完善的外部原因，企業(yè)內(nèi)部控制制度設(shè)計(jì)不科學(xué)則是內(nèi)部原因，主要表現(xiàn)為三點(diǎn)：（1）內(nèi)控制度與企業(yè)組織結(jié)構(gòu)、組織資源等實(shí)際情況相脫節(jié)，這種脫節(jié)的情況導(dǎo)致內(nèi)部控制的展開(kāi)缺乏必要的組織支撐和資源支持，這勢(shì)必影響內(nèi)控制度的實(shí)行效果；（2）關(guān)鍵控制點(diǎn)的把握存在問(wèn)題。企業(yè)內(nèi)控制度建立的初衷是使企業(yè)的日常經(jīng)營(yíng)管理業(yè)務(wù)得到過(guò)程控制，保障企業(yè)的正常、高效運(yùn)行，而事實(shí)上，當(dāng)前企業(yè)的內(nèi)控制度還是僅僅把焦點(diǎn)集中在事后控制上，這種控制點(diǎn)的把握也影響了企業(yè)內(nèi)控的有效實(shí)施；（3）企業(yè)內(nèi)部控制的控制面存在問(wèn)題。完善的內(nèi)控制度要求的是對(duì)企業(yè)的日常經(jīng)營(yíng)管理活動(dòng)進(jìn)行全面的控制，而當(dāng)前企業(yè)的內(nèi)部控制并非如此，僅僅是對(duì)重要業(yè)務(wù)流程進(jìn)行的一種控制。3.企業(yè)管理層對(duì)于內(nèi)部控制的認(rèn)識(shí)程度不夠。由于內(nèi)控制度的建立需要投入一定的資源和成本，一套完善的內(nèi)控制度從實(shí)施到出現(xiàn)明顯的效果需要很長(zhǎng)的一段時(shí)間，同時(shí)內(nèi)控制度對(duì)于企業(yè)經(jīng)營(yíng)管理活動(dòng)所起的推動(dòng)作用無(wú)法直接從企業(yè)的賬面價(jià)值得到反映，因而，企業(yè)管理層對(duì)于企業(yè)的內(nèi)控制度的建立與完善不夠重視，這從很大程度上限制了企業(yè)內(nèi)控制度作用的發(fā)揮。4.企業(yè)的內(nèi)部控制無(wú)法與時(shí)俱進(jìn)，適應(yīng)時(shí)代的發(fā)展。伴隨著當(dāng)前經(jīng)濟(jì)社會(huì)的發(fā)展出現(xiàn)了一系列的新事物，諸如ERP等信息技術(shù)手段開(kāi)始出現(xiàn)在企業(yè)的經(jīng)營(yíng)管理過(guò)程之中，然而，企業(yè)內(nèi)控進(jìn)程無(wú)法與外部環(huán)境的發(fā)展相適應(yīng)，內(nèi)部控制從業(yè)人員素質(zhì)不全面，新的技術(shù)手段在運(yùn)用過(guò)程中出現(xiàn)實(shí)踐操作問(wèn)題、內(nèi)部控制手段單一等問(wèn)題、均限制了企業(yè)內(nèi)部控制作用的發(fā)揮。

三、企業(yè)內(nèi)部控制的博弈模型分析

為了更好地對(duì)企業(yè)內(nèi)部控制進(jìn)行分析，研究企業(yè)內(nèi)部控制失效的原因，本文基于博弈模型，對(duì)企業(yè)內(nèi)部控制過(guò)程中的參與者進(jìn)行分析。

若企業(yè)在運(yùn)行過(guò)程中內(nèi)部控制失效，發(fā)生違法違規(guī)的情形，必然在企業(yè)內(nèi)部存在舞弊行為。在企業(yè)內(nèi)部舞弊行為中，具體的參與者包括：檢查者、員工。

在企業(yè)運(yùn)行過(guò)程中，在檢查者與員工的博弈中，檢查者的策略有兩個(gè)：檢查和不檢查。而員工的策略有兩種：舞弊和不舞弊。檢查者和員工構(gòu)成的支付矩陣如表1所示，該博弈實(shí)質(zhì)上是不完全信息靜態(tài)博弈。

其中，U>0；U表示員工通過(guò)舞弊行為所獲的收益；F為員工舞弊被發(fā)現(xiàn)遭受處罰的損失；C表示檢查者檢查員工舞弊行為的成本。

根據(jù)該矩陣，分為以下四種情況。

1.（員工舞弊，檢查者不檢查），其結(jié)果為員工賺取不當(dāng)所得，檢查者也就是企業(yè)承擔(dān)了額外損失，即企業(yè)為員工的舞弊行為買(mǎi)單。

2.（員工舞弊，檢查者檢查），其結(jié)果為員工除了損失潛在的不當(dāng)所得，還要因舞弊行為遭受處罰，企業(yè)得到了其應(yīng)有的利益但同時(shí)支付了一定的檢查成本。

3.（員工不舞弊，檢查者不檢查），其結(jié)果為企業(yè)最大程度獲益。

4.（員工不舞弊，檢查者檢查），其結(jié)果為企業(yè)支付一定的檢查成本。

企業(yè)檢查者選擇檢查的期望收益=P（U+F-C）+（U-C）（1-P）=PF+U-C；企業(yè)檢查者選擇不檢查的期望收益=-UP+U（1-P）=-2UP+U；求PF+U-C=-2UP

+R的解，得P=C/（F+2U）。

另外，員工選擇舞弊時(shí)的期望收益=-（U+F）Q+U（1-Q）=-2UQ-FQ+U；員工選擇誠(chéng)實(shí)不舞弊時(shí)的期望收益=-UQ+（-U）（1-Q）=-U；求-2UQ-FQ+U=-U的解，得Q=2U/（2U+F）。

因此，從檢查者和員工之間的博弈過(guò)程來(lái)看，企業(yè)內(nèi)部舞弊行為產(chǎn)生的原因主要包括以下兩點(diǎn)。

第一，檢查者檢查成本較高。具體的檢查成本包括三個(gè)方面：1.時(shí)間成本。如果對(duì)于檢查者來(lái)說(shuō)，檢查員工是否舞弊的時(shí)間可以產(chǎn)出更大的價(jià)值，那么檢查者就傾向于不檢查。2.空間成本。檢查者和員工工作場(chǎng)所在空間上相隔很遠(yuǎn)，檢查者檢查員工是否違約需要跨越很大的地理阻礙，由于地理空間的原因客觀上減弱了檢查者對(duì)員工的控制，那么檢查者也傾向于不檢查。3.其他成本。這些具體的檢查成本共同作用，造成了檢查者檢查成本較高，因而增加了員工舞弊投機(jī)的發(fā)生概率。

第二，員工舞弊的處罰值較低。如果員工舞弊時(shí)，被檢查到后所需承擔(dān)的處罰成本較低，那么就會(huì)增加員工舞弊的概率。

四、ERP環(huán)境下的企業(yè)內(nèi)部控制模式的優(yōu)化策略

鑒于內(nèi)部控制的重要性，必須結(jié)合當(dāng)前的ERP環(huán)境解決企業(yè)內(nèi)部控制過(guò)程中面對(duì)的問(wèn)題，對(duì)企業(yè)內(nèi)部控制進(jìn)行優(yōu)化。

（一）重新設(shè)計(jì)、合理優(yōu)化企業(yè)內(nèi)部控制結(jié)構(gòu)

根據(jù)上文博弈模型的分析，企業(yè)內(nèi)部控制失效，產(chǎn)生舞弊的原因主要包括檢查者檢查成本過(guò)高、員工舞弊行為處罰值較低兩個(gè)原因。因此，企業(yè)必須根據(jù)這兩大原因結(jié)合企業(yè)實(shí)際情況對(duì)企業(yè)內(nèi)部控制制度和結(jié)構(gòu)進(jìn)行重新設(shè)計(jì)和優(yōu)化，比如，以明文規(guī)定的形式適當(dāng)加大對(duì)員工舞弊行為的處罰力度，對(duì)員工工作進(jìn)行適當(dāng)頻度的抽查等，通過(guò)這些可行的舉措，優(yōu)化企業(yè)當(dāng)前的內(nèi)控模式，提升企業(yè)內(nèi)部控制的有效性，切實(shí)發(fā)揮企業(yè)內(nèi)部控制的防范作用。

（二）做好基礎(chǔ)管理工作，為企業(yè)會(huì)計(jì)信息系統(tǒng)工作順利開(kāi)展提供保證

將基礎(chǔ)的管理工作落到實(shí)處是企業(yè)內(nèi)部控制的重要前提條件，基礎(chǔ)管理工作主要包括企業(yè)組織結(jié)構(gòu)的有效劃分、相關(guān)崗位人員的分配、企業(yè)內(nèi)部資源的配備、建立有效的激勵(lì)獎(jiǎng)懲制度等?；A(chǔ)管理工作的有效開(kāi)展為會(huì)計(jì)信息系統(tǒng)提供了準(zhǔn)確可靠的信息，可以大大減輕會(huì)計(jì)信息系統(tǒng)的壓力，提高企業(yè)會(huì)計(jì)系統(tǒng)的效率，同時(shí)，基礎(chǔ)管理工作的有序按規(guī)進(jìn)行有效防止了相關(guān)內(nèi)控問(wèn)題的發(fā)生，從根源上解決了問(wèn)題。

（三）提升企業(yè)內(nèi)部從業(yè)人員素質(zhì)

員工是企業(yè)的重要組成部分，是企業(yè)核心競(jìng)爭(zhēng)力的具體承載者，員工素質(zhì)的高低決定著企業(yè)內(nèi)控行為是否能夠有效的進(jìn)行。相關(guān)從業(yè)人員的素質(zhì)主要包括思想道德素質(zhì)以及專(zhuān)業(yè)素質(zhì)。從業(yè)人員較高的思想素質(zhì)可以大大減少企業(yè)生產(chǎn)經(jīng)營(yíng)過(guò)程中舞弊行為的發(fā)生，提升企業(yè)內(nèi)部從業(yè)人員的思想道德素質(zhì)可以從兩個(gè)方面展開(kāi)，第一就是加強(qiáng)員工的宣傳教育特別是德育教育，促使其遵守道德準(zhǔn)則；另外在企業(yè)招聘員工時(shí)除了業(yè)務(wù)素養(yǎng)外要對(duì)員工進(jìn)行多方面特別是道德情操方面的考察，確保錄用員工的道德水準(zhǔn)。從業(yè)人員的專(zhuān)業(yè)素質(zhì)是其素質(zhì)的重要組成部分，在ERP環(huán)境下，企業(yè)的內(nèi)部控制的實(shí)施要求從業(yè)人員不但要具有一定的業(yè)務(wù)基礎(chǔ)知識(shí)，還要掌握一定的計(jì)算機(jī)技術(shù)。提升企業(yè)內(nèi)部人員的專(zhuān)業(yè)素質(zhì)可以通過(guò)組織專(zhuān)門(mén)的培訓(xùn)等強(qiáng)化手段。

五、結(jié)論

完善的企業(yè)內(nèi)部控制制度以及強(qiáng)有力的內(nèi)部控制執(zhí)行措施對(duì)于企業(yè)防范潛在風(fēng)險(xiǎn)、合法合規(guī)穩(wěn)定運(yùn)行、高效地取得經(jīng)濟(jì)效益發(fā)揮著舉足輕重的作用。ERP系統(tǒng)的投入和使用對(duì)于提高企業(yè)經(jīng)營(yíng)管理效率也有著顯著的促進(jìn)作用。如何在新形勢(shì)下將ERP環(huán)境與企業(yè)的內(nèi)部控制做一個(gè)結(jié)合將是今后企業(yè)管理工作的重點(diǎn)。

企業(yè)應(yīng)當(dāng)認(rèn)識(shí)到，一套完善的內(nèi)部控制制度的重要性，排除萬(wàn)難，結(jié)合企業(yè)自身情況選擇最佳的內(nèi)部控制模式。

【參考文獻(xiàn)】

[1] 杜國(guó)棟.試談ERP系統(tǒng)條件下企業(yè)內(nèi)部控制問(wèn)題[J]. 會(huì)計(jì)之友，2012（6）.

[2] 付麗.網(wǎng)絡(luò)會(huì)計(jì)內(nèi)部控制存在的問(wèn)題及防范措施[J]. 商業(yè)會(huì)計(jì)，2008（7）.

[3] 周輝，賈亞男.會(huì)計(jì)電算化與網(wǎng)絡(luò)化工作在實(shí)踐中的思考[J]. 會(huì)計(jì)之友，2007（1）.

[4] 張小紅.淺淡會(huì)計(jì)電算化安全問(wèn)題[J]. 中國(guó)鄉(xiāng)鎮(zhèn)企業(yè)會(huì)計(jì)，2007（11）.

內(nèi)部控制環(huán)境研究范文3

【關(guān)鍵詞】企業(yè)；COSO內(nèi)部控制整合框架；內(nèi)部控制環(huán)境

提到內(nèi)部控制，就會(huì)讓我們想起震驚世界的安然、世通等重大財(cái)務(wù)欺詐事件，如此龐大的企業(yè)在轉(zhuǎn)瞬間面臨破產(chǎn)，讓我們不得不對(duì)企業(yè)內(nèi)部所面臨的問(wèn)題而深思，同時(shí)內(nèi)部控制作為防止舞弊、欺詐和管理不當(dāng)?shù)刃袨榈闹匾胧┒玫綇V泛的認(rèn)可。內(nèi)部控制在西方國(guó)家已有較長(zhǎng)的發(fā)展歷史，但在我國(guó)還沒(méi)有形成較完善的制度體系，隨著股份制公司制度逐漸成為現(xiàn)代企業(yè)的主要組織形式，推動(dòng)了所有權(quán)與經(jīng)營(yíng)權(quán)的分離，故所有權(quán)擁有者與經(jīng)營(yíng)權(quán)擁有者逐步存在了利益的不同一，因此為了使公司的運(yùn)營(yíng)得到有效運(yùn)轉(zhuǎn)，完善的內(nèi)部控制就顯得尤為重要

一、COSO內(nèi)部控制整合框架概述

內(nèi)部控制是一個(gè)受到董事會(huì)、經(jīng)理層和其他人員影響的過(guò)程，該過(guò)程的設(shè)計(jì)是為了提供實(shí)現(xiàn)以下三類(lèi)目標(biāo)的合理保證，即經(jīng)營(yíng)的效果和效率、財(cái)務(wù)報(bào)告的可靠性、法律法規(guī)的合規(guī)性。COSO報(bào)告規(guī)定了內(nèi)部控制整合框架主要由五項(xiàng)要素構(gòu)成，即控制環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息與溝通和監(jiān)控?？刂骗h(huán)境提供了員工實(shí)施控制活動(dòng)和履行控制責(zé)任的氛圍，是其它控制要素的基礎(chǔ)。一般包括治理結(jié)構(gòu)、機(jī)構(gòu)設(shè)置及權(quán)責(zé)分配、內(nèi)部審計(jì)、人力資源政策、企業(yè)文化等。風(fēng)險(xiǎn)評(píng)估是企業(yè)及時(shí)識(shí)別、系統(tǒng)分析經(jīng)營(yíng)活動(dòng)中與實(shí)現(xiàn)內(nèi)部控制目標(biāo)相關(guān)的風(fēng)險(xiǎn)，合理確定風(fēng)險(xiǎn)應(yīng)對(duì)策略。監(jiān)控活動(dòng)是企業(yè)根據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果，采用相應(yīng)的控制措施，將風(fēng)險(xiǎn)控制在可承受度之內(nèi)。信息與溝通是企業(yè)及時(shí)、準(zhǔn)確的收集、傳遞與內(nèi)部控制相關(guān)的信息，確保信息在企業(yè)內(nèi)部、企業(yè)與外部之間進(jìn)行有效溝通。內(nèi)部監(jiān)督是企業(yè)對(duì)內(nèi)部控制建立與實(shí)施情況進(jìn)行監(jiān)督檢查，評(píng)價(jià)內(nèi)部控制的有效性，發(fā)現(xiàn)內(nèi)部控制缺陷，應(yīng)當(dāng)及時(shí)加以改進(jìn)。

下面我們將利用一個(gè)簡(jiǎn)單的模型來(lái)描述內(nèi)控系統(tǒng)的運(yùn)行體制。如圖：各要素之間是一個(gè)相互作用的過(guò)程，對(duì)風(fēng)險(xiǎn)的評(píng)估不僅影響控制行為，還可能強(qiáng)調(diào)需要重新考慮信息和溝通，或重新考慮企業(yè)監(jiān)控行為。因此，內(nèi)部控制并非一項(xiàng)要素影響下一項(xiàng)要素的順序過(guò)程。它是一個(gè)幾乎任一要素都可以影響其他要素的多方向運(yùn)作的過(guò)程。

但是，在內(nèi)部控制五要素中內(nèi)部控制環(huán)境好壞直接關(guān)系到內(nèi)部控制的有效性，是資本市場(chǎng)健康發(fā)展的客觀需要，是加強(qiáng)企業(yè)管理和防范控制弱化的迫切要求，是建立懲治和預(yù)防腐敗體系的重要舉措，是加強(qiáng)內(nèi)部會(huì)計(jì)控制建設(shè)深入貫徹《會(huì)計(jì)法》的重要措施。因此本文將主要把控制環(huán)境作為研究目標(biāo)，結(jié)合COSO內(nèi)部控制整合框架基本理論闡述我國(guó)企業(yè)內(nèi)部控制及其環(huán)境建設(shè)方面存在的問(wèn)題，提出加強(qiáng)企業(yè)內(nèi)部控制環(huán)境的對(duì)策建議，希望能對(duì)我國(guó)內(nèi)部控制研究提供一點(diǎn)有用的啟示。

二、我國(guó)企業(yè)內(nèi)部控制環(huán)境存在的問(wèn)題

我國(guó)企業(yè)內(nèi)部控制環(huán)境理論中，影響企業(yè)內(nèi)部控制有效性的環(huán)境分為內(nèi)部環(huán)境和外部環(huán)境。內(nèi)部環(huán)境主要包括公司治理結(jié)構(gòu)、組織結(jié)構(gòu)、組織文化和管理者的素質(zhì)、偏好和態(tài)度。外部環(huán)境主要包括法律規(guī)范、政府行為和市場(chǎng)完善程度。從大量的文獻(xiàn)資料和實(shí)地調(diào)查中我們發(fā)現(xiàn)影響我國(guó)企業(yè)內(nèi)部控制有效性的內(nèi)部控制環(huán)境存在下列幾方面的問(wèn)題：

1.注重內(nèi)部會(huì)計(jì)控制，對(duì)企業(yè)內(nèi)部控制作為整體框架缺乏足夠的認(rèn)識(shí)。系統(tǒng)性和整體性是現(xiàn)代內(nèi)部控制的特征和要求，但有資料顯示，企業(yè)對(duì)內(nèi)部控制作為整體框架作用缺乏足夠的認(rèn)識(shí)，因此，對(duì)內(nèi)部控制的建設(shè)一般也僅停留在各個(gè)管理流程、各個(gè)業(yè)務(wù)流程的控制上，現(xiàn)行法律法規(guī)體系同樣沒(méi)有體現(xiàn)出用于內(nèi)部控制整體框架建設(shè)的指南或規(guī)范。

2.缺乏對(duì)內(nèi)部控制環(huán)境系統(tǒng)研究。許多企業(yè)管理者對(duì)內(nèi)部控制的理解局限在財(cái)務(wù)會(huì)計(jì)部門(mén)，沒(méi)有充分意識(shí)到企業(yè)其它方針、政策、程序以及管理者的個(gè)人偏好、經(jīng)營(yíng)風(fēng)格等內(nèi)部控制環(huán)境對(duì)內(nèi)部控制有效性的影響上。

3.在內(nèi)部控制環(huán)境研究中，缺乏組織文化與內(nèi)部控制的研究。組織文化是企業(yè)成員廣泛接受的價(jià)值觀念以及由這種價(jià)值觀念所決定的行為準(zhǔn)則和行為方式，如：中航油管理層在期貨交易中，根本沒(méi)有意識(shí)到風(fēng)險(xiǎn)，而是相信自己的判斷：油價(jià)沖高后必然回落。而在事情完全敗露后，陳久霖還認(rèn)為：“只要再有一筆錢(qián)，就能挺過(guò)去，就能翻身”CEO如此看待風(fēng)險(xiǎn)，其獨(dú)斷專(zhuān)行之霸氣，企業(yè)內(nèi)部環(huán)境之惡劣可見(jiàn)一斑。

4.公司治理結(jié)構(gòu)不完善。在我國(guó)現(xiàn)階段，公司的法人治理結(jié)構(gòu)形同虛設(shè)，尤其體現(xiàn)在董事會(huì)這一重要機(jī)構(gòu)沒(méi)有發(fā)揮應(yīng)有的職能。如：領(lǐng)導(dǎo)班子既是經(jīng)理層又進(jìn)入董事會(huì)，董事會(huì)成員與經(jīng)理成員高度重疊。

5.管理者本身的素質(zhì)、行為、風(fēng)險(xiǎn)偏好等未成為內(nèi)部控制環(huán)境研究的主要內(nèi)容。管理者素質(zhì)在企業(yè)經(jīng)營(yíng)管理中起絕對(duì)重要的作用，素質(zhì)不同，對(duì)企業(yè)發(fā)展所產(chǎn)生的影響也完全不同。如：巨人集團(tuán)到1996年底，巨人大廈修建所用的1.6億資金，都是靠公司自有資金和賣(mài)樓所得收入提供的，這體現(xiàn)了巨人集團(tuán)缺乏現(xiàn)代資本運(yùn)營(yíng)的理念及技術(shù)，缺乏長(zhǎng)遠(yuǎn)的內(nèi)部控制觀念。

6.缺乏對(duì)企業(yè)內(nèi)部控制整體建設(shè)起指導(dǎo)約束作用的法律規(guī)范。根據(jù)統(tǒng)計(jì)顯示，真正對(duì)企業(yè)內(nèi)部控制制度建立、健全起指導(dǎo)作用的法律法規(guī)是財(cái)政部頒布實(shí)施的《內(nèi)部會(huì)計(jì)控制規(guī)范》，而這僅僅是滿(mǎn)足了內(nèi)部控制制度建設(shè)的一個(gè)方面——信息與溝通要素，而且僅僅局限在會(huì)計(jì)系統(tǒng)方面。

三、完善企業(yè)內(nèi)部控制環(huán)境的對(duì)策

通過(guò)對(duì)我國(guó)企業(yè)內(nèi)部環(huán)境方面存在的問(wèn)題的研究，要完善企業(yè)的內(nèi)部控制和提高企業(yè)內(nèi)部控制有效性，除加強(qiáng)內(nèi)部控制其它要素執(zhí)行外，還應(yīng)當(dāng)加強(qiáng)內(nèi)部控制環(huán)境建設(shè)。首先應(yīng)當(dāng)追蹤國(guó)際上對(duì)內(nèi)部控制理論的研究，關(guān)注最新內(nèi)部控制理論發(fā)展，對(duì)內(nèi)部控制環(huán)境進(jìn)行系統(tǒng)分析。企業(yè)風(fēng)險(xiǎn)管理框架中的內(nèi)部環(huán)境內(nèi)容在COSO基礎(chǔ)上引入風(fēng)險(xiǎn)偏好、風(fēng)險(xiǎn)文化，擴(kuò)大了內(nèi)部控制環(huán)境的內(nèi)容，因此要是內(nèi)部環(huán)境整體發(fā)揮基礎(chǔ)性作用，必須重視對(duì)內(nèi)部控制各要素整合、系統(tǒng)研究，不能偏重于對(duì)某一要素的單一研究。其次是加快內(nèi)部控制規(guī)范的建設(shè)，應(yīng)當(dāng)通過(guò)法律法規(guī)形式，對(duì)企業(yè)內(nèi)部控制制度的建立、健全提供較嚴(yán)格的指導(dǎo)和規(guī)范，有利于加強(qiáng)企業(yè)管理，提高經(jīng)濟(jì)效益。再次是完善公司治理結(jié)構(gòu)，構(gòu)建公司治理與內(nèi)部控制的互動(dòng)關(guān)系。如：通過(guò)會(huì)計(jì)與出納的分工來(lái)保護(hù)現(xiàn)金資產(chǎn)的安全，通過(guò)高層管理人員之間的相互制約和不同層級(jí)管理人員之間的信息溝通等。最后是改造組織結(jié)構(gòu)和業(yè)務(wù)流程，提高內(nèi)部控制系統(tǒng)的運(yùn)行效果。企業(yè)經(jīng)營(yíng)的目的在于實(shí)現(xiàn)其整體目標(biāo)，一個(gè)企業(yè)的組織結(jié)構(gòu)的功能在于提供規(guī)劃、執(zhí)行、控制和監(jiān)督活動(dòng)的框架。良好的組織必須以執(zhí)行工作計(jì)劃為使命，并具有清晰地職位層級(jí)，才能有效的協(xié)調(diào)運(yùn)作。

企業(yè)內(nèi)部控制是一個(gè)龐大的系統(tǒng)，要充分了解整個(gè)系統(tǒng)，僅僅通過(guò)有限的文獻(xiàn)資料和個(gè)別的調(diào)查研究是遠(yuǎn)遠(yuǎn)不夠的，本文也僅僅是初步的探討。在COSO內(nèi)部控制整合框架中作為基礎(chǔ)因素的內(nèi)部控制環(huán)境問(wèn)題更是我們需要深入研究的課題，在我國(guó)不斷完善內(nèi)部控制體系的過(guò)程中還需要借鑒國(guó)際上的相關(guān)研究成果，才能充實(shí)我們的相關(guān)研究。

參考文獻(xiàn)

[1]企業(yè)內(nèi)部控制基本規(guī)范[S].2008:6.

[2]企業(yè)內(nèi)部控制配套指引[S].2010:4.

[3]呂錦荃.淺談企業(yè)內(nèi)部控制建設(shè)[J].現(xiàn)代經(jīng)濟(jì),2009.

[4]黃春華.加強(qiáng)內(nèi)部會(huì)計(jì)控制 提高企業(yè)管理水平[J].經(jīng)營(yíng)管理者,2010.

[5]儲(chǔ)稀梁.coso內(nèi)部控制整體框架背景、內(nèi)容、理論貢獻(xiàn)與啟示[J].金融會(huì)計(jì),2004(06).

內(nèi)部控制環(huán)境研究范文4

一、公司治理與內(nèi)部控制的相關(guān)理論

(一)公司治理的相關(guān)概念。公司治理是一套程序、慣例、政策、法律及機(jī)構(gòu)，影響著如何帶領(lǐng)、管理及控制公司。對(duì)于公司治理的定義，本文認(rèn)為，公司治理是一種對(duì)公司進(jìn)行管理和控制的體系，用于保障所有權(quán)和經(jīng)營(yíng)權(quán)的有效分離，在股東、董事和經(jīng)理層及其他利益關(guān)聯(lián)人之間分配權(quán)力與職責(zé)，說(shuō)明決策公司事務(wù)時(shí)所應(yīng)遵循的規(guī)則和程序，用以實(shí)現(xiàn)公司目標(biāo)和監(jiān)控經(jīng)營(yíng)的制度和手段。

(二)內(nèi)部控制的相關(guān)概念及理論基礎(chǔ)。1、內(nèi)部控制的相關(guān)概念。根據(jù)《中國(guó)注冊(cè)會(huì)計(jì)師審計(jì)準(zhǔn)則第1211號(hào)———了解被審計(jì)單位及其環(huán)境并評(píng)估重大錯(cuò)報(bào)風(fēng)險(xiǎn)》，內(nèi)部控制是指被審計(jì)單位為了合理保證財(cái)務(wù)報(bào)告的可靠性、經(jīng)營(yíng)的效率和效果以及對(duì)法律法規(guī)的遵守，由治理層、管理層和其他人員設(shè)計(jì)和執(zhí)行的政策和程序。內(nèi)部控制是為維護(hù)企業(yè)財(cái)產(chǎn)物資的安全性、完整性，確保會(huì)計(jì)資料及其他資料的正確性，保證各項(xiàng)財(cái)務(wù)收支的合理性、合法性而建立起來(lái)的業(yè)務(wù)分管責(zé)任制。2、內(nèi)部控制的要素。(1)控制環(huán)境:作為其他內(nèi)部控制因素的根基，是指構(gòu)成一個(gè)單位的控制氛圍。具體包括:①公司員工的誠(chéng)信和道德觀。這就要求公司管理層在企業(yè)中創(chuàng)造一種人人都非常重視自己聲譽(yù)的價(jià)值觀氛圍，這樣能夠確保公司員工為了更高的收入和利益而盡最大努力，創(chuàng)造更好的公司市值。②用人唯才。在公司的任何崗位上的員工必須具有崗位職能相要求的技能。③董事會(huì)和審計(jì)委員會(huì)。如獨(dú)立董事在董事會(huì)中所占的比例和審計(jì)委員會(huì)作用的發(fā)揮。④管理思想和經(jīng)營(yíng)風(fēng)格。如管理者對(duì)于經(jīng)營(yíng)管理的態(tài)度。⑤組織結(jié)構(gòu)。管理層下發(fā)的文件是否能盡快傳遞到公司中的每個(gè)員工。⑥責(zé)任的分配與授權(quán)。每個(gè)員工是否知道自己的職責(zé)。⑦人力資源政策與實(shí)務(wù)。關(guān)于招聘、入職培訓(xùn)、評(píng)估、激勵(lì)和懲罰的政策。(2)風(fēng)險(xiǎn)評(píng)估:影響公司實(shí)現(xiàn)目標(biāo)的內(nèi)外部的有利和不利的因素。包括風(fēng)險(xiǎn)識(shí)別和風(fēng)險(xiǎn)分析。對(duì)風(fēng)險(xiǎn)評(píng)估有三大步驟:估計(jì)風(fēng)險(xiǎn)對(duì)公司的影響程度、預(yù)測(cè)風(fēng)險(xiǎn)發(fā)生的可能性、對(duì)于風(fēng)險(xiǎn)采取何種行動(dòng)。(3)控制活動(dòng):有助于管理層行使職責(zé)、處理經(jīng)營(yíng)風(fēng)險(xiǎn)以保證實(shí)現(xiàn)企業(yè)目標(biāo)的政策和程序?？刂苹顒?dòng)可分為三個(gè)類(lèi)別:運(yùn)營(yíng)、財(cái)務(wù)報(bào)告及合規(guī)。常見(jiàn)的控制活動(dòng)有:①組織控制。如組織活動(dòng)劃分若干部門(mén)，分工明確，授權(quán)合理。②職責(zé)劃分。一個(gè)人不應(yīng)控制一項(xiàng)交易或一個(gè)事件的所有關(guān)鍵方面。③調(diào)節(jié)和復(fù)核。如對(duì)公司中的各種數(shù)據(jù)進(jìn)行分析和復(fù)核。④實(shí)物控制。如大樓內(nèi)設(shè)立門(mén)禁系統(tǒng)。⑤授權(quán)和批準(zhǔn)。必須根據(jù)公司中的雇員的職位對(duì)其權(quán)力進(jìn)行限制。⑥計(jì)算和會(huì)計(jì)。對(duì)每項(xiàng)業(yè)務(wù)在會(huì)計(jì)系統(tǒng)中準(zhǔn)確記錄。⑦人員控制。對(duì)雇員進(jìn)行培訓(xùn)，確保他們能有效地完成工作任務(wù)。⑧監(jiān)督和管理控制。(4)信息與溝通:為了管理和控制風(fēng)險(xiǎn)，必須建立一密有效的溝通程序，以使信息高效的傳遞，并能及時(shí)地讓需要該信息的人員所知曉。信息有內(nèi)部和外部之分，內(nèi)部消息包括企業(yè)的財(cái)務(wù)、生產(chǎn)、銷(xiāo)售、技術(shù)等信息;外部倍息包括競(jìng)爭(zhēng)對(duì)手、消費(fèi)者、法律法規(guī)、經(jīng)濟(jì)形勢(shì)等信息。溝通除了內(nèi)部溝通外，還有外部溝通。主要是指企業(yè)對(duì)于客戶(hù)、供應(yīng)商要求的溝通以及對(duì)公司危機(jī)事件的媒體公關(guān)等。(5)監(jiān)察:評(píng)估內(nèi)部控制系統(tǒng)運(yùn)行和表現(xiàn)的一個(gè)過(guò)程，包括持續(xù)性監(jiān)控活動(dòng)和個(gè)別評(píng)估。監(jiān)察能保持內(nèi)部控制有效的運(yùn)作，不僅適用于企業(yè)內(nèi)部的經(jīng)營(yíng)管理活動(dòng)，也可以用于為企業(yè)服務(wù)的外部承銷(xiāo)商。

二、公司治理環(huán)境下企業(yè)內(nèi)部控制現(xiàn)狀及原因分析

(一)基于公司治理視角的企業(yè)內(nèi)部控制現(xiàn)狀。1、內(nèi)部控制評(píng)價(jià)與監(jiān)督機(jī)制流于形式。從整體情況來(lái)看，我國(guó)很多企業(yè)缺少完善的內(nèi)部控制評(píng)價(jià)機(jī)制，導(dǎo)致企業(yè)不論預(yù)算，還是評(píng)估都缺乏規(guī)范性和科學(xué)性。我國(guó)內(nèi)部控制評(píng)價(jià)理論還很不成熟，有些方面還處于嘗試階段，沒(méi)有形成完整規(guī)范的體系。未能完全建立起有效的內(nèi)部控制評(píng)價(jià)機(jī)制，致使大部分內(nèi)部控制制度流于形式，而且和財(cái)務(wù)報(bào)告審計(jì)中的內(nèi)部控制評(píng)價(jià)并沒(méi)有明顯區(qū)分，使得內(nèi)部控制評(píng)價(jià)效用大打折扣，縮小適用范圍。2、內(nèi)部人或控股股東侵權(quán)現(xiàn)象嚴(yán)重。COSO報(bào)告中說(shuō)內(nèi)部控制的輻射范圍上至董事會(huì)，下至基層崗位，而董事會(huì)是內(nèi)部控制的核心，但我國(guó)的控股股東操作上 市公司的股東大會(huì)、董事會(huì)和監(jiān)事會(huì)，常常集執(zhí)行權(quán)、控制權(quán)、監(jiān)督權(quán)于一身，有較大的任意權(quán)力，董事會(huì)、監(jiān)事會(huì)和股東大會(huì)的職責(zé)分工并不明確，內(nèi)部人或控股股東為了自身利益有可能對(duì)進(jìn)行盈余管理或者操縱財(cái)務(wù)報(bào)告，給外部信息使用者提供虛假信息來(lái)達(dá)到其經(jīng)營(yíng)的目的，從而使得原本有效的內(nèi)部控制變得無(wú)效。有識(shí)之士指出，股權(quán)高度分散，并不會(huì)天然地杜絕“一股獨(dú)大”，也不會(huì)必然地產(chǎn)生“內(nèi)部人控制”，中國(guó)資本市場(chǎng)在提升公司治理質(zhì)量方面還有很長(zhǎng)的路要走。(3)內(nèi)部控制信息披露不夠嚴(yán)謹(jǐn)。證監(jiān)會(huì)組織專(zhuān)門(mén)力量，抽查審閱了共520家上市公司2015年的年度報(bào)告，發(fā)現(xiàn)上市公司2014年的內(nèi)部控制評(píng)價(jià)與審計(jì)報(bào)告中存在的主要問(wèn)題主要為以下兩點(diǎn):1、內(nèi)控評(píng)價(jià)范圍披露不規(guī)范。上市公司披露內(nèi)部控制評(píng)價(jià)范圍，要求包括評(píng)價(jià)范圍的主要業(yè)務(wù)、事項(xiàng)和需要重點(diǎn)關(guān)注的高風(fēng)險(xiǎn)領(lǐng)域，還有需要定量說(shuō)明納入內(nèi)部控制評(píng)價(jià)范圍的資產(chǎn)總額和營(yíng)業(yè)收入金額，占合并報(bào)表中資產(chǎn)總額和營(yíng)業(yè)收入金額的比例。2、內(nèi)控缺陷及其整改情況披露不充分。上市公司應(yīng)當(dāng)分別披露報(bào)告期內(nèi)部控制重大缺陷和重要缺陷的認(rèn)定結(jié)果，以及缺陷的性質(zhì)、影響、整改計(jì)劃、整改情況等內(nèi)容。年報(bào)分析發(fā)現(xiàn)，部分上市公司僅對(duì)發(fā)現(xiàn)的缺陷作了描述，但卻沒(méi)有明確說(shuō)明是重大、重要還是一般缺陷;還有部分上市公司僅對(duì)認(rèn)定的缺陷做了簡(jiǎn)單的描述，籠統(tǒng)說(shuō)明已經(jīng)整改，但是未披露缺陷的性質(zhì)、影響、整改計(jì)劃或整改情況等信息。

(二)成因分析。1、企業(yè)股權(quán)結(jié)構(gòu)不合理。我們需要正視上市公司股權(quán)結(jié)構(gòu)不合理的問(wèn)題。為解決這個(gè)問(wèn)題，中國(guó)股市于2005年進(jìn)行了史無(wú)前例的股權(quán)分置改革。但這場(chǎng)改革沒(méi)有從根本上解決上市公司股權(quán)結(jié)構(gòu)不合理的問(wèn)題。控股股東“一股獨(dú)大”，大小非占比過(guò)高的問(wèn)題依然存在。在新股上市之時(shí)有75%的股份不上市流通，這種情況下，不僅極大的推高了公司股票的估值水平，造成新股高價(jià)發(fā)行，以及公司股票上市時(shí)投機(jī)炒作，而且股市也因此變成了大小非的提款機(jī)，投資者每天都必須直面大小非源源不斷的減持。這個(gè)問(wèn)題如果不能得到有效解決，不排除它可能會(huì)成為壓垮中國(guó)股市的最后一根稻草。2、缺乏風(fēng)險(xiǎn)意識(shí)和控制意識(shí)。前幾年突如其來(lái)的金融危機(jī)使許多歐美國(guó)家實(shí)體經(jīng)濟(jì)受到影響，并且很多效應(yīng)傳導(dǎo)到中國(guó)，使我國(guó)企業(yè)面臨一種前所未有的動(dòng)蕩，甚至很多企業(yè)都面臨巨大的風(fēng)險(xiǎn)，像蒙牛以及南方的一些企業(yè)都措手不及。3、內(nèi)部控制環(huán)境不完善。企業(yè)治理結(jié)構(gòu)形同虛設(shè)，缺乏互相制約的法制環(huán)境。管理者和員工的素質(zhì)問(wèn)題，我國(guó)未形成一個(gè)職業(yè)經(jīng)理人市場(chǎng)，經(jīng)理人的選擇大多數(shù)不是通過(guò)公開(kāi)招聘、選拔和考核的方式錄用，而是通過(guò)靠關(guān)系、靠政府任命等方式錄用，管理人員業(yè)務(wù)素質(zhì)較低，有些企業(yè)的管理者未曾受過(guò)高等教育。4、缺乏完善的內(nèi)部控制評(píng)價(jià)機(jī)制。當(dāng)前，我國(guó)還沒(méi)有很好的建立起有效的內(nèi)部控制評(píng)價(jià)和監(jiān)督機(jī)制，大部分內(nèi)控制度僅限于形式。即便近來(lái)證監(jiān)會(huì)對(duì)小部分企業(yè)有所要求，國(guó)家審計(jì)署也將此作為一項(xiàng)測(cè)試內(nèi)容，但由于我國(guó)企業(yè)的內(nèi)審部門(mén)隸屬于管理層，內(nèi)部評(píng)價(jià)本應(yīng)由企業(yè)內(nèi)部審計(jì)機(jī)構(gòu)來(lái)進(jìn)行內(nèi)部審計(jì)，我國(guó)沒(méi)有嚴(yán)格的評(píng)價(jià)體系和制約機(jī)制，導(dǎo)致內(nèi)部控制缺乏應(yīng)有的獨(dú)立性，約束性也不強(qiáng)，無(wú)法保證作出判斷的公正性，無(wú)法進(jìn)行有效的監(jiān)督。

三、公司治理視角下完善企業(yè)內(nèi)部控制的建議

(一)優(yōu)化股權(quán)結(jié)構(gòu)。在上市公司股權(quán)結(jié)構(gòu)設(shè)置上，應(yīng)提高社會(huì)公眾股的持股比例，降低大小非的持股比例。基于《證券法》修改的過(guò)程漫長(zhǎng)，可率先對(duì)滬深交易所的《上市規(guī)則》進(jìn)行修改，將社會(huì)公眾持股的比例提高到40%甚至更高水平，這樣不僅可以避免中堅(jiān)科技這種“烏龍事件”的發(fā)生，大小非套現(xiàn)帶給股市的壓力將會(huì)因此而減輕。我國(guó)上市公司大部分由國(guó)家或國(guó)有企業(yè)法人控股，股權(quán)過(guò)于集中，結(jié)構(gòu)比較單一，再加上大股東侵權(quán)控制現(xiàn)象嚴(yán)重。股權(quán)結(jié)構(gòu)的缺陷導(dǎo)致公司治理結(jié)構(gòu)的缺陷，從而使得內(nèi)部人在缺乏制約機(jī)制的情況下，自覺(jué)或不自覺(jué)凌駕于內(nèi)部控制之上，造成上市公司內(nèi)部控制失效。

(二)強(qiáng)化企業(yè)的風(fēng)險(xiǎn)管理文化。企業(yè)應(yīng)對(duì)風(fēng)險(xiǎn)管理進(jìn)行診斷和辨識(shí)，并將辨識(shí)出的風(fēng)險(xiǎn)進(jìn)行定性和定量的分析，預(yù)估風(fēng)險(xiǎn)對(duì)企業(yè)的影響，把握企業(yè)當(dāng)前的風(fēng)險(xiǎn)管理現(xiàn)狀，把風(fēng)險(xiǎn)管理上升至企業(yè)文化層次，對(duì)多層級(jí)風(fēng)險(xiǎn)制定戰(zhàn)略和建設(shè)規(guī)劃。企業(yè)內(nèi)部管理者不僅要強(qiáng)化自身對(duì)風(fēng)險(xiǎn)得意識(shí)，更要在組織內(nèi)全面推行風(fēng)險(xiǎn)管理，建立風(fēng)險(xiǎn)管理的長(zhǎng)效機(jī)制。全面實(shí)行風(fēng)險(xiǎn)管理簡(jiǎn)單來(lái)說(shuō)就是識(shí)別風(fēng)險(xiǎn)、評(píng)估風(fēng)險(xiǎn)、應(yīng)對(duì)風(fēng)險(xiǎn)的過(guò)程。

(三)建設(shè)內(nèi)部控制軟環(huán)境。應(yīng)提高管理者及員工的素質(zhì)，提高企業(yè)管理團(tuán)隊(duì)的素質(zhì)。管理者素質(zhì)在公司治理中起絕對(duì)重要的作用，素質(zhì)不同，對(duì)企業(yè)發(fā)展所產(chǎn)生的影響也完全不同。對(duì)選擇員工應(yīng)通過(guò)公開(kāi)招聘、科學(xué)選拔和考核的方式錄用，人員被錄用后也應(yīng)注重員工的不定期繼續(xù)教育培訓(xùn)，建立激勵(lì)機(jī)制，著重激發(fā)員工的積極性和創(chuàng)造性。企業(yè)文化是自己公司特有的不同于其他公司的東西，企業(yè)文化和內(nèi)部控制制度是相輔相成，互相補(bǔ)充的。

(四)建立健全內(nèi)部控制系統(tǒng)。內(nèi)部控制的實(shí)施范圍慢慢擴(kuò)大，我國(guó)在制定新的內(nèi)部控制規(guī)范體系時(shí)，應(yīng)該考慮將公司治理也作為對(duì)內(nèi)部控制產(chǎn)生影響的一個(gè)重要因素，保證新的內(nèi)部控制規(guī)范內(nèi)容更詳細(xì)、范圍更廣，并形成統(tǒng)一的標(biāo)準(zhǔn)體系。從公司治理方面，應(yīng)提高內(nèi)部控制規(guī)范的目標(biāo)定位，制定完善的內(nèi)部控制規(guī)范體系。我國(guó)內(nèi)部控制的目標(biāo)定位主要還是局限于保證業(yè)務(wù)活動(dòng)的有效進(jìn)行，保證會(huì)計(jì)資料的真實(shí)、合法與資產(chǎn)的安全和完整方面。綜上所述，公司治理和內(nèi)部控制這兩大概念，既有區(qū)別，又相互聯(lián)系。如今我國(guó)的許多企業(yè)內(nèi)部控制出現(xiàn)問(wèn)題，都是與公司治理結(jié)構(gòu)不完善聯(lián)系在一起的，倘若公司治理結(jié)構(gòu)不健全，沒(méi)有建立有效的監(jiān)督和激勵(lì)機(jī)制，公司的經(jīng)營(yíng)管理者會(huì)缺少建立和完善內(nèi)部控制制度的積極性，企業(yè)就不能實(shí)現(xiàn)其預(yù)期的目標(biāo)。為了實(shí)現(xiàn)經(jīng)濟(jì)的持續(xù)健康發(fā)展，我們必須要把健全公司治理結(jié)構(gòu)和完善內(nèi)部控制制度有機(jī)的結(jié)合起來(lái)。根據(jù)公司治理角度下企業(yè)內(nèi)部控制的現(xiàn)狀，找出內(nèi)部控制機(jī)制不完善的原因，提出完善內(nèi)部控制的建議并付諸實(shí)施。

作者:鄧明 單位:遼寧師范大學(xué)海華學(xué)院

參考文獻(xiàn):

［1］王桂蓮著．基于現(xiàn)代系統(tǒng)思考的企業(yè)內(nèi)部控制創(chuàng)新研究［M］．經(jīng)濟(jì)科學(xué)出版社，2011

內(nèi)部控制環(huán)境研究范文5

【關(guān)鍵詞】信息環(huán)境；企業(yè)內(nèi)部控制；問(wèn)題與對(duì)策

【中圖分類(lèi)號(hào)】F830 【文獻(xiàn)標(biāo)識(shí)碼】B

一、信息環(huán)境對(duì)企業(yè)內(nèi)部控制的影響

（一）控制目標(biāo)

企業(yè)內(nèi)部控制目標(biāo)，是內(nèi)部控制運(yùn)行方式和方向的指南，也是認(rèn)識(shí)內(nèi)部控制理論體系的出發(fā)點(diǎn)和落腳點(diǎn)。在信息化環(huán)境下，企業(yè)內(nèi)部控制的目標(biāo)仍然是戰(zhàn)略目標(biāo)，運(yùn)營(yíng)的成效和效率，經(jīng)濟(jì)有效的利用保護(hù)組織資源，以及報(bào)告的可靠性，遵守相應(yīng)的法律法規(guī)。企業(yè)在設(shè)立控制目標(biāo)時(shí)，要充分考慮組織的內(nèi)部環(huán)境和外部環(huán)境，以實(shí)現(xiàn)控制目標(biāo)設(shè)立的最優(yōu)化。企業(yè)運(yùn)營(yíng)的的成效應(yīng)該在原有目標(biāo)基礎(chǔ)上適當(dāng)?shù)臄U(kuò)大，也應(yīng)該把精力放在技術(shù)革新，商譽(yù)，文化等無(wú)形資產(chǎn)上；因?yàn)樗械慕M織都是在一個(gè)有限的環(huán)境中運(yùn)行，能否充分地利用現(xiàn)有的資源，是實(shí)現(xiàn)控制目標(biāo)的關(guān)鍵因素，設(shè)立內(nèi)部控制必須根據(jù)能否保證以最少的成本取得最優(yōu)資源并且防止在生產(chǎn)中產(chǎn)生不必要的浪費(fèi)。企業(yè)需建立有效的政策和程序來(lái)提高運(yùn)行的經(jīng)濟(jì)性和效率，并建立嚴(yán)格的標(biāo)準(zhǔn)來(lái)對(duì)運(yùn)行過(guò)程進(jìn)行監(jiān)督。報(bào)告的可靠性十分重要，但還應(yīng)當(dāng)保證信息的質(zhì)量和時(shí)效等因素，還有非報(bào)告形式的披露也應(yīng)該適當(dāng)關(guān)注。信息環(huán)境下的法律法規(guī)更加完善，所以企業(yè)監(jiān)督的方式和手段要同步，更要遵守法律法規(guī)。

（二）內(nèi)部控制要素

1.控制環(huán)境

控制環(huán)境是組織結(jié)構(gòu)的基礎(chǔ)，決定了組織的發(fā)展?？刂骗h(huán)境是企業(yè)內(nèi)各種因素綜合作用的結(jié)果，并且在不同程度的影響內(nèi)部控制措施的實(shí)施效果。信息環(huán)境下的控制環(huán)境改變了企業(yè)原有的組織結(jié)構(gòu)，讓企業(yè)從封閉向開(kāi)放轉(zhuǎn)變，使企業(yè)的運(yùn)營(yíng)模式發(fā)生很大變化。與此同時(shí)，信息技術(shù)也深深地影響著企業(yè)文化，經(jīng)營(yíng)目標(biāo)，管理者的管理方法和經(jīng)營(yíng)風(fēng)格，企業(yè)實(shí)施的權(quán)責(zé)制方法和相關(guān)的人事政策，以及員工的道德價(jià)值觀念和個(gè)人能力等。

2.風(fēng)險(xiǎn)評(píng)估

任何組織都會(huì)面臨來(lái)自?xún)?nèi)部和外部的風(fēng)險(xiǎn)，所以各個(gè)組織都要進(jìn)行風(fēng)險(xiǎn)評(píng)估，用來(lái)辨別、分析、處理風(fēng)險(xiǎn)，為達(dá)到各個(gè)組織風(fēng)險(xiǎn)最小化的目標(biāo)。信息技術(shù)的不斷深入，不但增加了信息系統(tǒng)方面的風(fēng)險(xiǎn)，而且也增加了企業(yè)管理中的風(fēng)險(xiǎn)。如企業(yè)運(yùn)營(yíng)操作對(duì)信息系統(tǒng)依賴(lài)程度的不斷加深，一旦信息系統(tǒng)出現(xiàn)了運(yùn)行故障，則會(huì)導(dǎo)致企業(yè)的經(jīng)營(yíng)不能連續(xù)有效的運(yùn)行，因此產(chǎn)生不利后果。這就要求企業(yè)建立一套有效健全的機(jī)制來(lái)應(yīng)對(duì)這些由經(jīng)營(yíng)環(huán)境變化，改造和更換新的信息系統(tǒng)，新的員工，新技術(shù)應(yīng)用等發(fā)生的風(fēng)險(xiǎn)。

3.控制活動(dòng)

控制活動(dòng)是為了確保管理者的指令能夠得到有效執(zhí)行的程序。而控制活動(dòng)需要根據(jù)該企業(yè)業(yè)務(wù)運(yùn)行的過(guò)程和情況，以及各組織具體的控制點(diǎn)進(jìn)行設(shè)置。在信息技術(shù)條件下，企業(yè)的核準(zhǔn)，授權(quán)，驗(yàn)證，調(diào)節(jié)和復(fù)核營(yíng)業(yè)績(jī)效等控制活動(dòng)，都必然會(huì)受到信息技術(shù)的影響。

4.信息與溝通

信息與溝通系統(tǒng)是指員工從管理層取得他們?cè)谄髽I(yè)經(jīng)營(yíng)過(guò)程中所需要的有效的信息，并且準(zhǔn)確及時(shí)地傳達(dá)這些信息。而信息技術(shù)的應(yīng)用最顯著的改變是信息的獲取、交換、儲(chǔ)存的方式。在擁有健全的信息系統(tǒng)下，企業(yè)能夠準(zhǔn)確及時(shí)的獲取，傳遞，加工等需要的信息，有明確有序的從管理層到執(zhí)行層信息溝通的方法，有與客戶(hù)，供貨商，有關(guān)政府部門(mén)以及董事會(huì)主要股東的溝通途徑和方式。健全完善的信息系統(tǒng)改變了企業(yè)信息溝通方式，提高了信息溝通速度和質(zhì)量，加大了信息數(shù)量，對(duì)企業(yè)的內(nèi)部控制目標(biāo)實(shí)現(xiàn)提供了有利保障。但是由于信息化的廣泛應(yīng)用，也會(huì)相繼發(fā)生信息失真，數(shù)據(jù)錯(cuò)誤，系統(tǒng)癱瘓等問(wèn)題，對(duì)內(nèi)部控制造成不利影響。

5.監(jiān)督

監(jiān)督是指長(zhǎng)期評(píng)價(jià)企業(yè)內(nèi)部控制質(zhì)量，必要時(shí)還需要采取有效措施的一個(gè)連續(xù)的過(guò)程。信息環(huán)境下，企業(yè)監(jiān)督方式發(fā)生了改變，監(jiān)督的范圍變得更廣泛，監(jiān)督方法更加多樣化，實(shí)現(xiàn)了實(shí)時(shí)連續(xù)的監(jiān)督。企業(yè)可以通過(guò)日常有效的監(jiān)督活動(dòng)，執(zhí)行內(nèi)部審計(jì)和外部審計(jì)相結(jié)合的方法進(jìn)行有效的監(jiān)督。但有時(shí)因?yàn)樾畔h(huán)境下監(jiān)督經(jīng)驗(yàn)有限，使監(jiān)督的準(zhǔn)確性，連續(xù)性受到影響。

二、信息環(huán)境下內(nèi)部控制面臨的新問(wèn)題

信息技術(shù)在企業(yè)中的應(yīng)用在改變著企業(yè)傳統(tǒng)運(yùn)營(yíng)模式的同時(shí)也給企業(yè)帶來(lái)業(yè)務(wù)流程和信息系統(tǒng)的風(fēng)險(xiǎn)。況且我國(guó)企業(yè)信息化的起步較晚，許多大中型企業(yè)信息化程度不高，內(nèi)部控制制度不夠完善，控制環(huán)境薄弱，以及控制經(jīng)驗(yàn)不足，風(fēng)險(xiǎn)意識(shí)淡薄。內(nèi)部控制不僅要關(guān)注企業(yè)有形資產(chǎn)的安全準(zhǔn)確，更加要關(guān)注企業(yè)信息資源的安全。

（一）人員素質(zhì)及管理觀念的滯后性

信息系統(tǒng)的應(yīng)用，不僅要求員工掌握專(zhuān)業(yè)的技能，還要熟練掌握信息系統(tǒng)的操作流程。因此企業(yè)的員工面臨著信息系統(tǒng)知識(shí)的欠缺，傳統(tǒng)手工處理下流程簡(jiǎn)單，直觀性強(qiáng)，掌握要求有限。而在信息系統(tǒng)運(yùn)行下，操作流程半自動(dòng)化，需要員工對(duì)信息系統(tǒng)有宏觀的把握，明確每個(gè)業(yè)務(wù)流程環(huán)節(jié)和控制點(diǎn)，才能實(shí)現(xiàn)員工的操作技能，以適應(yīng)企業(yè)信息化的發(fā)展。目前，雖然很多會(huì)計(jì)軟件和ERP系統(tǒng)已經(jīng)進(jìn)入企業(yè)的運(yùn)營(yíng)中，但是很多企業(yè)的管理觀念仍然很滯后。很多管理者的管理方法還是來(lái)源于傳統(tǒng)的處理模式。缺乏與信息化相接軌的先進(jìn)的管理理念。還有一些企業(yè)的組織機(jī)構(gòu)仍然還是分工不明確，很多制度沒(méi)有實(shí)際的約束力。在信息化環(huán)境下，更要明確崗位分工，確保每個(gè)流程環(huán)節(jié)沒(méi)有漏洞。因此，制度應(yīng)該起到應(yīng)有的效力，并與信息環(huán)境相適應(yīng)。

（二）風(fēng)險(xiǎn)增加，信息系統(tǒng)控制不完善

信息系統(tǒng)在企業(yè)中不斷深入發(fā)展，風(fēng)險(xiǎn)發(fā)生的概率和未知性也不斷增加，既包括了信息系統(tǒng)本身的風(fēng)險(xiǎn)，也包括外部因素導(dǎo)致信息系統(tǒng)發(fā)生風(fēng)險(xiǎn)。企業(yè)的大部分重要信息資源都經(jīng)過(guò)信息系統(tǒng)的存儲(chǔ)，處理，一旦系統(tǒng)受到破壞，給企業(yè)帶來(lái)致命的打擊。新風(fēng)險(xiǎn)主要包括在生成，傳遞，存儲(chǔ)，輸出這幾個(gè)關(guān)鍵環(huán)節(jié)發(fā)生。還有在信息環(huán)境下，系統(tǒng)操作人員，信息管理人員，系統(tǒng)維護(hù)人員，都有可能獲得其權(quán)限以外的數(shù)據(jù)權(quán)限，可以擅自篡改程序，會(huì)造成程序異常甚至系統(tǒng)崩潰的危險(xiǎn)。所以，信息技術(shù)人員的權(quán)限控制問(wèn)題十分重要。除此之外，會(huì)計(jì)人員，管理人員也可能在沒(méi)喲授權(quán)的情況下修改數(shù)據(jù)，或者憑空交易，這些企業(yè)人員都會(huì)給企業(yè)信息系統(tǒng)的安全帶來(lái)潛在風(fēng)險(xiǎn)。

現(xiàn)行市場(chǎng)上的信息軟件并不是都很安全完善，如果企業(yè)信息系統(tǒng)安裝了不正規(guī)的軟件，很可能會(huì)遭受木馬和黑客的襲擊，給企業(yè)帶來(lái)巨大的損失。由于我國(guó)企業(yè)的信息化起步較晚，針對(duì)一些惡意破壞或者系統(tǒng)損壞等故障，缺乏有效的解決措施。

（三）企業(yè)工作量加大，控制監(jiān)督難度增大

信息化在中小企業(yè)的應(yīng)用，使企業(yè)生成了更多的信息資源，信息的真?zhèn)渭捌渲匾嚓P(guān)性需要管理者去辨別，而且維護(hù)信息也是大量的工作。信息化后，很多企業(yè)業(yè)務(wù)都是通過(guò)計(jì)算機(jī)完成，很難被完整的保留。這給審計(jì)工作帶來(lái)了很大的難度。而且審計(jì)工作隨著企業(yè)信息化，其本身也發(fā)生了漏洞風(fēng)險(xiǎn)，不利于審計(jì)人員發(fā)揮其監(jiān)督職能。

三、加強(qiáng)內(nèi)部控制的對(duì)策

（一）提高工作人員素質(zhì)和塑造企業(yè)文化

內(nèi)部控制系統(tǒng)正常有序的運(yùn)行，不僅要保證系統(tǒng)本身的安全性，還應(yīng)考慮到操作人員的工作能力和整體素質(zhì)。能夠勝任該項(xiàng)工作是操作人員的基本工作能力，而操作人員的素質(zhì)是保證系統(tǒng)運(yùn)行符合規(guī)定的必要條件。企業(yè)應(yīng)該加強(qiáng)對(duì)員工素質(zhì)和技能的培訓(xùn)，保證員工的工作態(tài)度端正可靠，使員工都是可以信賴(lài)的。而企業(yè)的管理層在信息化條件下依然起著重要作用。結(jié)合本企業(yè)的實(shí)際情況，深度剖析本企業(yè)內(nèi)部控制的優(yōu)勢(shì)和缺陷，并不斷吸取其他企業(yè)內(nèi)部控制的先進(jìn)理念，以建立適應(yīng)企業(yè)健康發(fā)展的內(nèi)部控制制度。充分肯定內(nèi)部控制的重要作用，積極促成員工完成內(nèi)部控制工作。

如今，企業(yè)越來(lái)越重視軟文化的作用，一個(gè)企業(yè)擁有良好的企業(yè)文化，不僅能增強(qiáng)員工的職業(yè)道德和自律能力，還會(huì)提高企業(yè)的知名度。良好的文化氛圍引導(dǎo)員工和企業(yè)緊緊聯(lián)系在一起，讓員工有強(qiáng)烈的使命感和歸屬感，對(duì)強(qiáng)化員工的道德，行為有積極作用，從而減少了一些信息失真，泄露等負(fù)面影響。

（二）完善組織和管理機(jī)制

在信息環(huán)境下，保證信息系統(tǒng)的安全可靠與暢通是企業(yè)內(nèi)部控制的首要任務(wù)。因此，企業(yè)需要對(duì)整個(gè)信息系統(tǒng)的各個(gè)層次制定切實(shí)可行的安全防范措施。對(duì)系統(tǒng)操作的用戶(hù)身份和權(quán)限、操作時(shí)間、系統(tǒng)參數(shù)和系統(tǒng)敏感資源等要進(jìn)行實(shí)時(shí)監(jiān)控和記錄。其次，要保證計(jì)算機(jī)系統(tǒng)能夠準(zhǔn)確，安全運(yùn)行，有防止各種意外的有力措施。查詢(xún)計(jì)算機(jī)重要資源時(shí)應(yīng)明確每個(gè)用戶(hù)的安全級(jí)別和身份，并分別把訪問(wèn)對(duì)象進(jìn)行具體定義，來(lái)保證系統(tǒng)內(nèi)部的有力牽制。在信息化環(huán)境下，人是操作的主體，對(duì)操作人員應(yīng)該實(shí)施嚴(yán)格的權(quán)限作業(yè)，不得在沒(méi)有授權(quán)情況下接觸其他系統(tǒng)。企業(yè)還應(yīng)在各個(gè)重要控制點(diǎn)上設(shè)置安全預(yù)警系統(tǒng)，實(shí)時(shí)保護(hù)信息系統(tǒng)，以免受到惡意破壞和不安全的數(shù)據(jù)流進(jìn)入。實(shí)現(xiàn)漏洞檢測(cè)和實(shí)時(shí)監(jiān)測(cè)相結(jié)合的安全有效模式。

（三）建立健全網(wǎng)絡(luò)安全管理

首先是系統(tǒng)軟件的安全。主要的控制點(diǎn)應(yīng)在系統(tǒng)軟件的安裝和修改方面，另外對(duì)系統(tǒng)軟件進(jìn)行定期檢查，如果發(fā)生意外情況時(shí)，系統(tǒng)軟件可以自動(dòng)緊急響應(yīng)、迅速備份，并且能夠盡快恢復(fù)。其次，是硬件設(shè)備。主要包括計(jì)算機(jī)系統(tǒng)環(huán)境和設(shè)備的技術(shù)。企業(yè)需對(duì)設(shè)備制定一套嚴(yán)格周密的管理制度，崗位責(zé)任和規(guī)范操作流程，禁止無(wú)關(guān)人員接觸系統(tǒng)，還應(yīng)在計(jì)算機(jī)系統(tǒng)房間準(zhǔn)備防潮，防火，防水等技術(shù)配備，以防止突發(fā)事件。還有對(duì)企業(yè)重要信息資源的嚴(yán)密保護(hù)。非對(duì)稱(chēng)密碼體制對(duì)于信息安全管理使用廣泛。在企業(yè)中對(duì)通信線(xiàn)路的數(shù)據(jù)流加密，數(shù)據(jù)庫(kù)中的數(shù)據(jù)流加密，還有訪問(wèn)者的身份認(rèn)證也應(yīng)設(shè)置限制，除了輸入密碼外進(jìn)行身份認(rèn)證，還可以采用指紋識(shí)別和面容識(shí)別。最后，企業(yè)應(yīng)高度重視計(jì)算機(jī)病毒的防范，針對(duì)每―種病毒都有相應(yīng)的技術(shù)手段預(yù)防和消滅，實(shí)時(shí)監(jiān)督，追蹤病毒。

（四）進(jìn)行全面的風(fēng)險(xiǎn)評(píng)估和處理

風(fēng)險(xiǎn)根據(jù)形成原因可以分為財(cái)務(wù)風(fēng)險(xiǎn)和經(jīng)營(yíng)風(fēng)險(xiǎn)。風(fēng)險(xiǎn)控制的目標(biāo)是盡可能的防止和避免出現(xiàn)不利的結(jié)果，建立風(fēng)險(xiǎn)控制機(jī)制。還應(yīng)建立風(fēng)險(xiǎn)評(píng)估的信號(hào)和指標(biāo)體系，主要是針對(duì)設(shè)備的技術(shù)風(fēng)險(xiǎn)和一些管理風(fēng)險(xiǎn)等。風(fēng)險(xiǎn)防范機(jī)制可以迅速發(fā)現(xiàn)并對(duì)風(fēng)險(xiǎn)做出反應(yīng)。設(shè)置信息系統(tǒng)的防火墻，健全風(fēng)險(xiǎn)控制運(yùn)行體系，在接收到信號(hào)時(shí)，可以及時(shí)自動(dòng)的采取措施，防止風(fēng)險(xiǎn)擴(kuò)大。企業(yè)應(yīng)重視風(fēng)險(xiǎn)發(fā)生頻率和不利后果專(zhuān)門(mén)設(shè)置處理風(fēng)險(xiǎn)的部門(mén)，可以幫助企業(yè)對(duì)風(fēng)險(xiǎn)故障迅速的做出方案，把不利后果降到最小。并且，根絕已發(fā)生的事件進(jìn)行分析總結(jié)，達(dá)到進(jìn)一步加強(qiáng)防范的作用。企業(yè)基于信息化環(huán)境下，建立一套信息系統(tǒng)風(fēng)險(xiǎn)管理機(jī)制也是很有必要的。健全責(zé)任控制，強(qiáng)化信息化下的風(fēng)險(xiǎn)意識(shí)。

內(nèi)部控制環(huán)境研究范文6

一、文獻(xiàn)回顧及述評(píng)

近年來(lái)，隨著經(jīng)濟(jì)的發(fā)展和企業(yè)自身的需求以及國(guó)家的重視，針對(duì)會(huì)計(jì)信息化與企業(yè)內(nèi)部控制的相關(guān)理論研究，越來(lái)越受到理論與實(shí)務(wù)界的關(guān)注。劉志遠(yuǎn)（2001）從COSO報(bào)告內(nèi)部控制框架的五個(gè)基本要素入手，闡述了信息技術(shù)條件下企業(yè)內(nèi)部控制的新特點(diǎn)與新問(wèn)題，認(rèn)為應(yīng)該把信息作為控制的關(guān)鍵資源，利用信息技術(shù)來(lái)構(gòu)建與完善內(nèi)部控制系統(tǒng)并提出了信息技術(shù)條件下我國(guó)企業(yè)構(gòu)建內(nèi)部控制框架的幾個(gè)關(guān)鍵步驟。覃志剛（2004）在研究了企業(yè)信息化如何影響內(nèi)部控制之后，分析得出企業(yè)信息化并不影響內(nèi)部控制的目標(biāo)，但是對(duì)內(nèi)部控制的五要素即控制環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息和溝通以及監(jiān)督均產(chǎn)生一定程度的影響，進(jìn)而提出了在企業(yè)信息化環(huán)境下加強(qiáng)內(nèi)部控制的建議。王振東（2006）認(rèn)為，會(huì)計(jì)信息化使企業(yè)內(nèi)部控制的內(nèi)容、手段都發(fā)生了變化，企業(yè)必須從控制環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息和溝通、監(jiān)督各方面入手，并著重從環(huán)境入手，加強(qiáng)會(huì)計(jì)信息化條件下企業(yè)的內(nèi)部控制，以利用好會(huì)計(jì)信息化的便利，有效解決傳統(tǒng)會(huì)計(jì)電算化系統(tǒng)內(nèi)部控制機(jī)制和手段的不足，適應(yīng)知識(shí)經(jīng)濟(jì)時(shí)代和社會(huì)的要求。王棣華（2009）認(rèn)為，會(huì)計(jì)信息化過(guò)程勢(shì)必會(huì)引起企業(yè)業(yè)務(wù)流程的重組，從而對(duì)傳統(tǒng)的內(nèi)部控制產(chǎn)生一系列的影響，導(dǎo)致原有的內(nèi)部控制體系無(wú)法適應(yīng)網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)的要求，并從授權(quán)、業(yè)務(wù)記錄方式、職責(zé)分離、實(shí)物控制等方面來(lái)揭示會(huì)計(jì)信息化對(duì)內(nèi)部控制產(chǎn)生的影響，從觀念上和體系上提出了加強(qiáng)內(nèi)部控制的對(duì)策。劉雪晶等（2012）認(rèn)為，在會(huì)計(jì)信息化的條件下，企業(yè)面臨著決策、信息安全等風(fēng)險(xiǎn)，給傳統(tǒng)的內(nèi)部控制體系帶來(lái)嚴(yán)峻的挑戰(zhàn)，在細(xì)化企業(yè)內(nèi)部控制體系的目標(biāo)的基礎(chǔ)上，從內(nèi)部控制的目標(biāo)出發(fā)構(gòu)建、改進(jìn)內(nèi)部控制系統(tǒng)，根據(jù)會(huì)計(jì)信息化的特點(diǎn)重新梳理內(nèi)部控制體系的內(nèi)容，通過(guò)建立基于信息化下的內(nèi)部控制體系，進(jìn)而降低借助會(huì)計(jì)信息系統(tǒng)舞弊的可能性，保證企業(yè)各項(xiàng)業(yè)務(wù)活動(dòng)的有效運(yùn)行，最終實(shí)現(xiàn)經(jīng)營(yíng)管理目標(biāo)。張新平（2012）在分析ERP與內(nèi)部控制的關(guān)系的基礎(chǔ)上，闡述了ERP對(duì)內(nèi)部控制的影響，進(jìn)而探討了ERP 環(huán)境下企業(yè)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制體系的構(gòu)建，認(rèn)為應(yīng)該從管理基礎(chǔ)工作、職責(zé)分離以及制度建設(shè)和人才培養(yǎng)等方面，構(gòu)建適應(yīng)ERP環(huán)境的內(nèi)部控制體系。楊國(guó)莉（2012）探討了信息技術(shù)對(duì)于財(cái)務(wù)報(bào)告內(nèi)部控制的主要影響，即對(duì)控制環(huán)境產(chǎn)生的作用發(fā)生轉(zhuǎn)化和內(nèi)部控制活動(dòng)的變化，并以此為基礎(chǔ)提出信息技術(shù)條件下我國(guó)財(cái)務(wù)報(bào)告內(nèi)部控制框架的設(shè)想。

從筆者目前掌握的文獻(xiàn)可以看出，學(xué)術(shù)界對(duì)于會(huì)計(jì)信息化與內(nèi)部控制的研究可以大體分為兩個(gè)階段，這個(gè)階段的劃分主要以我國(guó)財(cái)政部2009年頒布《企業(yè)內(nèi)部控制基本規(guī)范》為大體的分水嶺。在這之前，由于我國(guó)企業(yè)內(nèi)部控制的建設(shè)還在探索階段，主要停留在會(huì)計(jì)控制的領(lǐng)域，尚沒(méi)有系統(tǒng)的企業(yè)內(nèi)部控制規(guī)范，較好的企業(yè)內(nèi)部控制實(shí)踐開(kāi)始嘗試借鑒國(guó)外的理念和方法，因此，有關(guān)會(huì)計(jì)信息化與內(nèi)部控制的研究主要利用國(guó)外成熟內(nèi)部控制框架來(lái)研究其與信息化的相互關(guān)系，雖然僅僅是探討從國(guó)外內(nèi)部控制構(gòu)成要素角度來(lái)分析會(huì)計(jì)信息化的影響，但卻為今天的企業(yè)構(gòu)建適應(yīng)會(huì)計(jì)信息化條件的內(nèi)部控制體系提供了理論基礎(chǔ)。在這之后，尤其是2009年以來(lái)，隨著我國(guó)企業(yè)內(nèi)部控制建設(shè)的迅速發(fā)展，當(dāng)前對(duì)企業(yè)內(nèi)部控制的研究除了主要集中在有關(guān)內(nèi)部控制的構(gòu)建、評(píng)價(jià)及內(nèi)部控制信息披露等方面外，相關(guān)的研究也開(kāi)始重點(diǎn)關(guān)注會(huì)計(jì)信息化對(duì)我國(guó)企業(yè)內(nèi)部控制規(guī)范在實(shí)施中的影響及對(duì)策，并做出了許多有意義的嘗試和探索。但是，很多文獻(xiàn)都主要集中在會(huì)計(jì)信息化對(duì)內(nèi)部控制要素的影響分析上，還不完全符合我國(guó)會(huì)計(jì)信息化的實(shí)際狀況，而且相關(guān)的研究還有待進(jìn)一步的系統(tǒng)化。由此可以看出，在信息化時(shí)代，尤其是在我國(guó)企業(yè)內(nèi)部控制規(guī)范開(kāi)始大規(guī)模實(shí)施的背景下，結(jié)合我國(guó)現(xiàn)階段及未來(lái)會(huì)計(jì)信息化的現(xiàn)狀和發(fā)展趨勢(shì)，積極探索和構(gòu)建適應(yīng)會(huì)計(jì)信息化的內(nèi)部控制體系并有針對(duì)性的進(jìn)行優(yōu)化就顯得尤為迫切。

二、會(huì)計(jì)信息化與企業(yè)內(nèi)部控制關(guān)系

2010年4月召開(kāi)的第九屆全國(guó)會(huì)計(jì)信息化年會(huì)上，首次將信息化與內(nèi)部控制的關(guān)系提上會(huì)議議程，多數(shù)與會(huì)者達(dá)成共識(shí)，認(rèn)為二者相互滲透，相互影響，相輔相成，共同發(fā)展。二者的關(guān)系應(yīng)從兩方面分析，即會(huì)計(jì)信息化對(duì)內(nèi)部控制的影響及內(nèi)部控制對(duì)會(huì)計(jì)信息化的反作用。事實(shí)上，早在2009年財(cái)政部頒布的《企業(yè)內(nèi)部控制基本規(guī)范》就明確規(guī)定，企業(yè)應(yīng)當(dāng)利用信息技術(shù)促進(jìn)信息的集成與共享，充分發(fā)揮信息技術(shù)在信息與溝通中的作用，企業(yè)應(yīng)當(dāng)加強(qiáng)對(duì)信息系統(tǒng)開(kāi)發(fā)與維護(hù)、訪問(wèn)與變更、數(shù)據(jù)輸入與輸出、文件儲(chǔ)存與保管、網(wǎng)絡(luò)安全等方面的控制，保證信息系統(tǒng)安全穩(wěn)定運(yùn)行。信息作為內(nèi)部控制系統(tǒng)里的重要構(gòu)成部分，在風(fēng)險(xiǎn)防范和日常企業(yè)管理中的重要性不言而喻。而2010年國(guó)家五部委聯(lián)合頒布《企業(yè)內(nèi)部控制應(yīng)用指引》，其中專(zhuān)門(mén)針對(duì)信息系統(tǒng)的開(kāi)發(fā)、運(yùn)行和維護(hù)設(shè)立指引，并明確要求企業(yè)應(yīng)當(dāng)重視信息系統(tǒng)在內(nèi)部控制中的作用，根據(jù)內(nèi)部控制要求，結(jié)合組織架構(gòu)、業(yè)務(wù)范圍、地域分布、技術(shù)能力等因素，制定信息系統(tǒng)建設(shè)整體規(guī)劃，加大投入力度，有序組織信息系統(tǒng)開(kāi)發(fā)、運(yùn)行與維護(hù)，優(yōu)化管理流程，防范經(jīng)營(yíng)風(fēng)險(xiǎn)，全面提升企業(yè)現(xiàn)代化管理水平。由此可見(jiàn)，信息化在整個(gè)內(nèi)部控制體系里起著神經(jīng)中樞的作用，離開(kāi)了科學(xué)的信息系統(tǒng)也就無(wú)法實(shí)現(xiàn)及時(shí)、有效的信息傳遞，更談不上科學(xué)有效的管理，進(jìn)一步凸顯出信息化與內(nèi)部控制的相互依存性和密切關(guān)系。

（一）會(huì)計(jì)信息化對(duì)內(nèi)部控制的影響 會(huì)計(jì)信息化開(kāi)放性、動(dòng)態(tài)性、集成性、多元性等特征，對(duì)原有的內(nèi)部控制體系帶來(lái)了巨大沖擊，主要表現(xiàn)在：一是增加了內(nèi)部控制的內(nèi)容。會(huì)計(jì)信息化在涵蓋原有的手工財(cái)務(wù)會(huì)計(jì)基礎(chǔ)上，還涉及到采購(gòu)、銷(xiāo)售、倉(cāng)儲(chǔ)、生產(chǎn)、人力資源等企業(yè)運(yùn)營(yíng)管理的各個(gè)環(huán)節(jié)，這一變化的同時(shí)也增加了內(nèi)部控制的工作范圍。此外，實(shí)現(xiàn)會(huì)計(jì)信息化后，企業(yè)新增了如系統(tǒng)管理員等工作崗位，企業(yè)組織機(jī)構(gòu)及崗位分工的變化也帶來(lái)了內(nèi)部控制內(nèi)容的革新。二是轉(zhuǎn)變了內(nèi)部控制的形式。實(shí)現(xiàn)會(huì)計(jì)信息化后，原有部分手工處理中的內(nèi)部控制措施已喪失了其存在的必要性，如賬賬核對(duì)、賬證核對(duì)、科目匯總表的編制等。還有部分內(nèi)部控制措施轉(zhuǎn)為在計(jì)算機(jī)內(nèi)部依靠計(jì)算程序完成，如憑證的借貸平衡校驗(yàn)、憑證類(lèi)別控制、余額表試算平衡等。會(huì)計(jì)信息化對(duì)數(shù)據(jù)處理的集中性、高效性使得傳統(tǒng)的內(nèi)部控制功能減弱，原有的內(nèi)部控制措施逐步由相應(yīng)的程序功能代替。內(nèi)部控制形式由單一的制度控制轉(zhuǎn)變?yōu)槌绦蚩刂坪椭贫瓤刂撇⒋?，并不斷傾向于程序控制。三是豐富了內(nèi)部控制的環(huán)境。會(huì)計(jì)信息化的到來(lái)，改變了傳統(tǒng)的會(huì)計(jì)環(huán)境，這主要體現(xiàn)在計(jì)算機(jī)和網(wǎng)絡(luò)介入了會(huì)計(jì)核算。計(jì)算機(jī)的智能性、高速運(yùn)算能力和網(wǎng)絡(luò)的共享性、遠(yuǎn)程操作能力，使內(nèi)部控制環(huán)境日益復(fù)雜。四是改變了內(nèi)部控制的對(duì)象。會(huì)計(jì)信息化背景下，企業(yè)業(yè)務(wù)執(zhí)行主體由傳統(tǒng)的財(cái)務(wù)人員轉(zhuǎn)變?yōu)槿撕陀?jì)算機(jī)系統(tǒng)，相應(yīng)的內(nèi)部控制對(duì)象也演變?yōu)槿恕獧C(jī)系統(tǒng)。

（二）內(nèi)部控制對(duì)會(huì)計(jì)信息化的反作用 會(huì)計(jì)信息化對(duì)內(nèi)部控制的影響是全方位的，與此同時(shí)，企業(yè)內(nèi)部控制的質(zhì)量也會(huì)影響會(huì)計(jì)信息化的進(jìn)程。這主要體現(xiàn)在高質(zhì)量的內(nèi)部控制可以保障會(huì)計(jì)信息系統(tǒng)數(shù)據(jù)的準(zhǔn)確性、安全性和可靠性。企業(yè)會(huì)計(jì)信息系統(tǒng)的穩(wěn)定運(yùn)行依賴(lài)于對(duì)內(nèi)部控制的不斷優(yōu)化和完善。

三、會(huì)計(jì)信息化環(huán)境下企業(yè)內(nèi)部控制風(fēng)險(xiǎn)分析

（一）傳統(tǒng)內(nèi)部控制體系不適應(yīng)會(huì)計(jì)信息化的需要 會(huì)計(jì)信息化是企業(yè)信息化中的重要環(huán)節(jié)，其到來(lái)對(duì)傳統(tǒng)內(nèi)部控制制度形成了巨大沖擊，原有手工會(huì)計(jì)環(huán)境下的內(nèi)部控制體系已無(wú)法適應(yīng)企業(yè)信息化的需要。企業(yè)信息化的實(shí)現(xiàn)伴隨著的是財(cái)務(wù)與業(yè)務(wù)一體化的過(guò)程，業(yè)務(wù)目標(biāo)的實(shí)現(xiàn)、崗位權(quán)責(zé)的明確都需要確定新的稽核點(diǎn)和平衡點(diǎn)，這種情況下的內(nèi)部控制實(shí)際是企業(yè)集約型管理的手段，對(duì)內(nèi)部控制體系的構(gòu)建、制度的完善都提出了新的挑戰(zhàn)。

（二）信息化下會(huì)計(jì)崗位之間難以進(jìn)行相互牽制 由于會(huì)計(jì)信息化下計(jì)算機(jī)數(shù)據(jù)處理的高度集成化和自動(dòng)化，大量原來(lái)繁瑣的、由多個(gè)崗位負(fù)責(zé)的數(shù)據(jù)處理工作由計(jì)算機(jī)統(tǒng)一完成，會(huì)計(jì)人員的職能由核算型向管理型發(fā)展。傳統(tǒng)手工處理中各崗位間以簽字蓋章為形式、以記賬規(guī)則為核心的控制體制，在會(huì)計(jì)信息化環(huán)境下已經(jīng)難以發(fā)揮作用。因此，如不加強(qiáng)各崗位間的相互制約、相互監(jiān)督和相互控制，出錯(cuò)和舞弊風(fēng)險(xiǎn)將大為增加。

（三）會(huì)計(jì)檔案采用磁（光）介質(zhì)存儲(chǔ)存在安全隱患 手工會(huì)計(jì)處理中，會(huì)計(jì)資料以憑證、賬本、報(bào)表等形式存儲(chǔ)于紙張上，會(huì)計(jì)制度中明文規(guī)定嚴(yán)禁挖補(bǔ)、刮擦、涂抹和使用褪色藥水更改，增加、刪除、修改的會(huì)計(jì)憑證或賬冊(cè)都可以通過(guò)會(huì)計(jì)人員的筆跡和印章進(jìn)行鑒別和控制。而會(huì)計(jì)信息化下有形記錄較手工會(huì)計(jì)系統(tǒng)大為減少，各種會(huì)計(jì)資料存儲(chǔ)在磁（光）介質(zhì)上，增加、刪除、修改和拷貝均不會(huì)留下任何痕跡，因此容易被篡改或盜取，導(dǎo)致會(huì)計(jì)信息失真或外泄。同時(shí)硬盤(pán)、光盤(pán)等軟硬件也可能由于質(zhì)量問(wèn)題或病毒感染而發(fā)生故障，使企業(yè)的信息安全受到威脅。

（四）開(kāi)放的網(wǎng)絡(luò)環(huán)境加大了安全風(fēng)險(xiǎn) 會(huì)計(jì)信息化的一大特點(diǎn)就是將原來(lái)封閉的局域會(huì)計(jì)系統(tǒng)鏈接到了開(kāi)放的互聯(lián)網(wǎng)世界，這對(duì)財(cái)務(wù)系統(tǒng)的安全性帶來(lái)了嚴(yán)峻的挑戰(zhàn)。在網(wǎng)絡(luò)環(huán)境下，企業(yè)的各項(xiàng)數(shù)據(jù)都存儲(chǔ)在處于聯(lián)網(wǎng)狀態(tài)的服務(wù)器或客戶(hù)機(jī)中，由于互聯(lián)網(wǎng)的開(kāi)放特性，給一些惡意訪問(wèn)者以可乘之機(jī)。同時(shí)，互聯(lián)網(wǎng)上猖撅肆虐的計(jì)算機(jī)病毒也給會(huì)計(jì)信息系統(tǒng)帶來(lái)巨大的風(fēng)險(xiǎn)。大量的會(huì)計(jì)信息通過(guò)開(kāi)放的互聯(lián)網(wǎng)傳遞，很難保證其真實(shí)性與完整性。過(guò)去以本地計(jì)算機(jī)為中心的安全措施己不適用，從而加大了會(huì)計(jì)信息系統(tǒng)安全控制的難度。

（五）控制舞弊難度加大 會(huì)計(jì)信息化下，不少軟件提供了“取消結(jié)賬”、“恢復(fù)到記賬前狀態(tài)（取消記賬）”、“取消審核”、“取消出納（或主管）簽字”等功能。這些功能使用的結(jié)果是，在結(jié)賬或記賬后可以不留痕跡的修改憑證、賬簿，隨意偽造會(huì)計(jì)信息，這大大提高了舞弊控制的難度。此外，信息化中，各用戶(hù)的授權(quán)控制主要是依靠權(quán)限分工和口令，而每個(gè)用戶(hù)的口令都存儲(chǔ)于計(jì)算機(jī)系統(tǒng)內(nèi)。一旦口令外泄，可能會(huì)帶來(lái)難以預(yù)測(cè)的損失。

（六）基于應(yīng)用程序的控制會(huì)使錯(cuò)誤重復(fù)發(fā)生并無(wú)限放大 信息化下的內(nèi)部控制是人工控制與程序控制共同發(fā)揮作用，并逐漸向程序控制傾斜。而程序控制的效果取決于應(yīng)用程序的正確性和有效性。如果應(yīng)用程序出現(xiàn)問(wèn)題，則可能會(huì)造成錯(cuò)誤反復(fù)出現(xiàn)，而操作人員長(zhǎng)期以來(lái)對(duì)系統(tǒng)運(yùn)行的信任和依賴(lài)，會(huì)使得錯(cuò)誤很難被發(fā)現(xiàn)。此外，由于信息化系統(tǒng)涵蓋了企業(yè)多個(gè)部門(mén)的數(shù)據(jù)，即使是某一細(xì)微環(huán)節(jié)出錯(cuò)，也可能引起后續(xù)一系列環(huán)節(jié)的錯(cuò)誤，并可能使錯(cuò)誤的危害被無(wú)限放大。

（七）對(duì)信息化軟件系統(tǒng)的依賴(lài)使企業(yè)面臨巨大的系統(tǒng)風(fēng)險(xiǎn)

會(huì)計(jì)信息化環(huán)境下，責(zé)任高度集中于信息化軟件系統(tǒng)，一旦程序數(shù)據(jù)被篡改或感染惡意病毒，就會(huì)影響系統(tǒng)運(yùn)行的穩(wěn)定性和安全性，嚴(yán)重的可能會(huì)導(dǎo)致系統(tǒng)的崩潰，給企業(yè)造成不可估量的損失。會(huì)計(jì)信息系統(tǒng)一般由會(huì)計(jì)軟件客戶(hù)端和后臺(tái)數(shù)據(jù)庫(kù)兩大部分構(gòu)成，各種數(shù)據(jù)均保存在數(shù)據(jù)庫(kù)中。大多數(shù)軟件中，對(duì)數(shù)據(jù)庫(kù)的保護(hù)力度不足，造成了安全隱患。與此同時(shí)，軟件設(shè)計(jì)中考慮不夠完善，可能會(huì)留下一些安全漏洞；一些軟件不按系統(tǒng)的安全要求進(jìn)行模塊化設(shè)計(jì)，從而使軟件系統(tǒng)內(nèi)部邏輯混亂。要防范這些系統(tǒng)風(fēng)險(xiǎn)，應(yīng)設(shè)法增強(qiáng)會(huì)計(jì)系統(tǒng)的安全性和保密性。

四、會(huì)計(jì)信息化環(huán)境下企業(yè)內(nèi)部控制優(yōu)化對(duì)策

（一）以ERMF與COBIT4.1為框架構(gòu)建信息化內(nèi)部控制體系 從全球化視角看，在企業(yè)信息化的大環(huán)境下，企業(yè)風(fēng)險(xiǎn)管理的最新成果為COSO的ERMF框架與現(xiàn)代信息技術(shù)控制的COBIT框架。2004年，美國(guó)Treadway委員會(huì)（反財(cái)務(wù)舞弊委員會(huì)）頒布了一份新的COSO報(bào)告——《企業(yè)風(fēng)險(xiǎn)管理整合框架》（Enterprise Risk Management-IntegratedFramework）（簡(jiǎn)稱(chēng)ERMF）。ERMF總結(jié)了COSO報(bào)告十年來(lái)的成果，把內(nèi)部控制從“過(guò)程觀”提升到了“風(fēng)險(xiǎn)觀”，將內(nèi)部控制納入到風(fēng)險(xiǎn)管理，成為企業(yè)經(jīng)營(yíng)管理過(guò)程的重要組成部分。《信息及相關(guān)技術(shù)控制目標(biāo)》（Control Objectives for Information and related Technology） （簡(jiǎn)稱(chēng)COBIT） 由信息系統(tǒng)審計(jì)與控制協(xié)會(huì)在1996年公布，目前已經(jīng)更新至4.1版。COBIT是國(guó)際上目前普遍采用的信息技術(shù)治理框架。它為企業(yè)信息化提供了一套權(quán)威的、國(guó)際通用的公認(rèn)標(biāo)準(zhǔn)，其目的是規(guī)范并提高信息化治理水平、有效防范控制風(fēng)險(xiǎn)及增加管理層對(duì)控制的感知等。ERMF和COBIT都是以?xún)?nèi)部控制理論為基礎(chǔ)建立起來(lái)的，是內(nèi)部控制框架的自然延伸、發(fā)展和完善。二者均注重監(jiān)督與評(píng)價(jià)企業(yè)內(nèi)部控制活動(dòng)，突出有效性、可靠性、相關(guān)法規(guī)的遵循性以及強(qiáng)調(diào)風(fēng)險(xiǎn)評(píng)估、人力資源管理的重要性等。以ERMF為代表的業(yè)務(wù)控制框架，主要是從受托責(zé)任方面來(lái)考慮一般控制的價(jià)值，是針對(duì)所有企業(yè)提出的內(nèi)部控制新框架，缺少對(duì)信息化控制的闡述和說(shuō)明；而COBIT4.1控制框架主要針對(duì)政府或企業(yè)范圍內(nèi)的信息系統(tǒng)的應(yīng)用，側(cè)重于對(duì)技術(shù)進(jìn)行控制。ERMF的理論性較強(qiáng)，COBIT4.1的實(shí)踐性和可操作性較突出。企業(yè)應(yīng)結(jié)合自身實(shí)際情況，將二者有效融合，構(gòu)建適應(yīng)會(huì)計(jì)信息化的內(nèi)部控制體系。

（二）基于角色進(jìn)行人員崗位權(quán)限設(shè)置 在內(nèi)部控制體系中，建立責(zé)權(quán)清晰的崗位分工體系可以實(shí)現(xiàn)各崗位相互牽制、相互制約、防止或減少舞弊及錯(cuò)誤的發(fā)生。基于角色的權(quán)限控制方案是通過(guò)設(shè)置角色來(lái)完成用戶(hù)權(quán)限的授予、修改和取消。首先系統(tǒng)管理人員根據(jù)需要定義各種角色，并設(shè)置功能權(quán)限，而后用戶(hù)根據(jù)其權(quán)、責(zé)、利被指定為不同的角色，同一角色可對(duì)應(yīng)多個(gè)用戶(hù)，同一用戶(hù)也可根據(jù)需要被定義多個(gè)角色。整個(gè)崗位權(quán)限控制過(guò)程分成兩個(gè)部分，即功能權(quán)限與角色相關(guān)聯(lián)，角色再與用戶(hù)關(guān)聯(lián)，從而實(shí)現(xiàn)了用戶(hù)與功能權(quán)限的邏輯分離，使得權(quán)限分配和管理更加方便和有效。

（三）健全會(huì)計(jì)信息化檔案管理制度 會(huì)計(jì)信息化下會(huì)計(jì)檔案采用以磁（光）介質(zhì)為主，紙介質(zhì)為輔的存儲(chǔ)方式。首先應(yīng)對(duì)信息化檔案管理制度加以完善，對(duì)檔案的保管方式、保管條件以及保管人員的工作職責(zé)做出明確的規(guī)定，并嚴(yán)格按要求執(zhí)行，形成有效的約束機(jī)制。要注意定期對(duì)會(huì)計(jì)檔案進(jìn)行備份，可制作兩個(gè)以上備份，并盡量存于不同空間，可增加檔案的安全性。如“911 ”事件中，摩根史坦利的金融財(cái)務(wù)數(shù)據(jù)就是因?yàn)槊刻靷鞯?00公里外的電信數(shù)據(jù)中心備份，所以事故后不久就能恢復(fù)業(yè)務(wù)。

（四）完善軟件功能，強(qiáng)化網(wǎng)絡(luò)安全控制 在軟件方面，使用前必須進(jìn)行嚴(yán)格的檢查和測(cè)試，查看該軟件是否具有容錯(cuò)能力、數(shù)據(jù)庫(kù)是否具有安全保障能力等，以確定信息系統(tǒng)是否合法、合規(guī)、合格，是否安全。使用過(guò)程中要定期進(jìn)行系統(tǒng)的維護(hù)和管理，包括檢查系統(tǒng)文件的完整性，保證不被非法修改和刪除；識(shí)別并糾正程序中的錯(cuò)誤，改進(jìn)系統(tǒng)性能；排除軟件故障，提高系統(tǒng)的運(yùn)行效率；定期進(jìn)行系統(tǒng)數(shù)據(jù)代碼的備份等。此外，網(wǎng)絡(luò)安全也是信息化下內(nèi)部控制要重點(diǎn)解決的問(wèn)題。隨著網(wǎng)絡(luò)技術(shù)快速地發(fā)展，企業(yè)應(yīng)在技術(shù)上加強(qiáng)對(duì)整個(gè)財(cái)務(wù)網(wǎng)絡(luò)系統(tǒng)的各個(gè)層次的安全防范措施。如采用授權(quán)控制、認(rèn)證控制、身份識(shí)別、數(shù)據(jù)加密等安全技術(shù)，制定完善的網(wǎng)絡(luò)安全操作制度等，建立綜合的多層次的網(wǎng)絡(luò)安全體系。

（五）制定嚴(yán)格全面的管理制度 將信息化下財(cái)務(wù)工作的每個(gè)細(xì)節(jié)制度化，使企業(yè)財(cái)務(wù)工作有章可循、有制可依，將有效提高內(nèi)部控制的質(zhì)量。在信息化背景下，需制定的管理制度包括：系統(tǒng)專(zhuān)用電腦使用規(guī)定、系統(tǒng)操作員上機(jī)操作規(guī)定流程、電腦使用情況記錄制度、機(jī)房管理制度、定期安全稽查制度等。并對(duì)相關(guān)人員進(jìn)行制度培訓(xùn)，用管理制度對(duì)會(huì)計(jì)人員進(jìn)行客觀行為約束，從源頭上杜絕會(huì)計(jì)信息系統(tǒng)出現(xiàn)安全隱患。

（六）加大內(nèi)部監(jiān)管力度 在信息化環(huán)境下，依據(jù)管理制度，對(duì)內(nèi)部控制實(shí)施過(guò)程的監(jiān)督和檢查尤為重要，其中最普及的方法是內(nèi)部審計(jì)監(jiān)查。要想完善內(nèi)部審計(jì)機(jī)制、確保內(nèi)部控制制度的有效實(shí)施，應(yīng)使內(nèi)部審計(jì)人員獨(dú)立于財(cái)務(wù)人員，并建立獎(jiǎng)罰分明的激勵(lì)機(jī)制，切實(shí)有效的加強(qiáng)內(nèi)部監(jiān)督、考核、控制。此外，會(huì)計(jì)信息化時(shí)代的到來(lái)，對(duì)企業(yè)內(nèi)部審計(jì)的內(nèi)容提出了新的要求。內(nèi)部審計(jì)除原有傳統(tǒng)審計(jì)范圍外，還應(yīng)包括：第一，財(cái)務(wù)工作的各個(gè)環(huán)節(jié)是否嚴(yán)格按照規(guī)章制度執(zhí)行，是否存在安全漏洞；第二，紙質(zhì)原始憑證與系統(tǒng)內(nèi)電子賬是否一致，有無(wú)錯(cuò)賬、漏賬情況；第三，系統(tǒng)運(yùn)行是否正常，有無(wú)因程序原因造成的錯(cuò)誤；第四，電子數(shù)據(jù)保存方式是否安全合法，有無(wú)非法修改系統(tǒng)內(nèi)部數(shù)據(jù)的情況。通過(guò)對(duì)會(huì)計(jì)信息系統(tǒng)運(yùn)行全過(guò)程的持續(xù)監(jiān)控可有效預(yù)防舞弊的發(fā)生，提高會(huì)計(jì)信息質(zhì)量。

[本文系山東省高等學(xué)校人文社會(huì)科學(xué)研究項(xiàng)目“基于ISCA模型的會(huì)計(jì)信息化與內(nèi)部控制研究”（項(xiàng)目編號(hào)：J11WD75）和山東省軟科學(xué)研究計(jì)劃項(xiàng)目“信息技術(shù)條件下企業(yè)內(nèi)部控制模式與方法研究”（項(xiàng)目編號(hào)：2011RKGA5018）階段性研究成果]

參考文獻(xiàn)：

[1]劉志遠(yuǎn)等：《信息技術(shù)條件下的企業(yè)內(nèi)部控制》，《會(huì)計(jì)研究》2001年第12期。

[2]劉玉廷：《推廣應(yīng)用XBRL推進(jìn)會(huì)計(jì)信息化建設(shè)》，《會(huì)計(jì)研究》2010第11期。

[3]駱良彬等：《企業(yè)信息化過(guò)程中內(nèi)部控制問(wèn)題研究》，《會(huì)計(jì)研究》2008第5期。

[4]覃志剛：《企業(yè)信息化環(huán)境下內(nèi)部控制的思考》，《財(cái)會(huì)通訊》2004年第1期。

[5]王世杰：《基于關(guān)鍵點(diǎn)控制法的會(huì)計(jì)信息系統(tǒng)內(nèi)部控制體系構(gòu)建》，《財(cái)會(huì)通訊》2011第1期。

[6]張新平：《ERP環(huán)境下企業(yè)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制淺探》，《財(cái)會(huì)通訊》2012第1期。