关于企业内部控制本质与概念的理论反思

关于企业内部控制本质与

概念的理论反思*

樊行健肖光红

（西南财经大学会计学院610074）

【摘要】本文运用马克思主义认识论，按照从具体到抽象、从抽象再到具体的思维方式，通过对内部控制演变过

程的纵向分析揭示企业内部控制的共性，通过对美、加、英等国内部控制的横向比较揭示企业内部控制的个性，进而归纳演绎出企业内部控制的本质属性和概念范畴。在此基础上，对我国企业内部控制体系建设进行反思。

【关键词】内部控制本质概念

一、引言

关于研究对象的本质属性与概念范畴是任何理论体系中最基本的一个理论要素。当前，内部控制已成为社会经济的热点问题，对内部控制本质属性与概念范畴的认识则成为了理论界争论的焦点。西方理论界和实践界在内部控制本质认识上，曾出现过内部控制是一种“管理工具”（法约尔，1908；孔茨，1961）、一种“方法和措施”（美国会计师协会，1936、1949）、一项“制度”（法国金融监管局，2007）、一个“控制系统”（Turnbull报告，1999）、一个“管理过程”（COSO报告，1992、2013；ＲEM框架，2004；日本企业会计审议会，2007）、“管理活动的一个不可缺少的组成部分”（CoCo，1995）等观点；在内部控制概念认识上，产生过“内部牵制”（Ｒ．H．蒙哥马利，1912）、“内部会计控制”（AICPA，1936）、“内部控制结构（三要素）”（AICPA，1998）、“内部控制系统（四要素）”（CoCo，1995；Turnbull报告，1999）、“内部控制整合框架（五要素）”（COSO，1992、2013）、“内部控制过程（六要素）”（日本企业会计审议会，2007）、“企业风险管理框架（八要素）”（COSO，2004）等。但是，至今仍缺乏一个具有普遍意义而又权威的企业内部控制定义，人们常常忽略内部控制本质而谈概念，或者混淆本质与概念的区别。即便是企业内部控制理论与实践最发达的国家及组织—美国及COSO对于企业内部控制的概念给出了较权威的描述，但也颇具争议（张安明，2002；蔡吉甫，2006；刘霄仑，2010；白华等，2011；等等）。

在中国，学者们更多的是从纯理论的角度展开研究，套用企业内部控制的本质与概念。有的学者以经济学某一理论为基础，认为企业内部控制是一种经济控制系统或者一项经济机制或制度（刘明辉等，2002；张宜霞，2007；李心合，2007；周继军，2011）；有的学者以管理学的某一理论为基础，认为企业内部控制是企业管理的一种特殊职能或一种工具或一个过程（欧阳电平等，2007；谢志华，2009；古淑萍，2011）；还有的学者直接从作用机制的表象出发，将企业内部控制等同于企业风险管理（丁友刚等，2007；戴文涛，2010；李桦等，2011）。二十世纪以来，企业已发展为一种被德鲁克称之为集“经济性—

4*本文系财政部重点会计科研课题《企业内部控制设计操作流程与方法研究》（2010KJB005）和广东省哲学社会科学“十二五”规划

2013年度学科共建项目《我国企业内部控制体系的理论完善》（GD13XGL38）的阶段性成果。

中小企业内部控制

前言 中小企业已成为中国社会经济体系不可或缺的一部分,其特点是数量大,体积小,广泛分布,在就业渠道的发展,国民收入的增长和创新能力扮演着重要的角色。 在市场化的今天，随着企业之间竞争的加剧，企业必须从两个方面入手加强自身的竞争力；一是要不断适应市场环境的变化；;第二,内部资源的有效协调。企业的内部管理在企业管理中处于重要地位，只有企业的内部管理完善了才能更好的适应企业对外部环境的适应性是建立在内部协调之上的,因此加强内部控制是最基本和重要的工作,是企业的生存和发展的保证。然而,许多企业的内部控制在我国仍相对不完善,主要体现为:局限的客观环境、滞后的评估系统、投资者风险意识薄弱、投资者的风险意识薄弱,控制系统不全面,管理系统缺乏控制等等。随着社会的改革和发展,国际和国内市场之间的竞争更加激烈。现如今企业的发展就是将怎样提高自身的竞争力作为首要条件，以良好的状态参与到企业的竞争中。许多企业的内部控制建设在并不完美,仍处于发展的初级阶段,竞争力是不够的,企业的发展速度缓慢。为了适应社会发展,我们的企业必须尽快提高管理水平,加强内部控制的建设。因此,深入分析中小企业的内部控制的现状并提出相应的解决方案具有重要意义。 一、中小企业的特征及存在特点 (一)中小企业基本概念及其特征 1、、基本解释 中小企业在市场中处于劣势地位，主要表现为经济规模较小，人才储备较少，设备较为落后，与大型企业相比具有明显的不足，主要以小经济体为主，顾称为中小型企业。这样企业通常可以由单一的人或一小部分人,其雇佣人数与营业收入皆不多,因此业务主要是企业主的直接领导,基本没有外界干扰。 2、主要特征

自改革开放以来,我国中小企业就越来越多,其发展迅速是由于中小企业灵活的机制、超强的应变能力、高效的工作效率等优势,但也有其不足之处。与大企业相比,中小企业具有四大特点: (1)市场规模较小，机构简单，对市场较为敏感 在中小企业的发展中，由于它没有较为繁琐的管理制度，能够很好的根据市场的变化，生产符合市场需求的产品，对市场的应变能力较为敏感，能够很好的调整发展战略，企业效率较大型企业有明显的优势。 (2)所有权与经营权合二为一 与大企业相比,中小企业的产权结构更简单,即运营商、所有者、管理员三位一体的产权关系。尽管一些中小企业建立现代企业制度,但大多数企业组织结构相对简化。 (3)企业变动率高,寿命较短 由于中小规模企业基本都是由个人、家族或少数合作伙伴创立,再加上其规模小、资产有限、内部控制容易受外界因素影响。在加上中小企业发展壮大较为困难，福利待遇较少，往往不能够对人才进行储备，制约着企业的长远发展。会计从业人员整体素质较低,会计机构设置不规范,信息化程度不够完善. 由于中小企业规模普遍比较小,故其会计机构的设置也相当简单,会计人员更是少之又少,相互之间分工不明确、一人多岗现象相当多。此外,企业主直接参与企业管理,通常缺乏正式的商业报告制度。中小企业资金有限,投资信息也相当有限,有些小企业还是停留在手工记账上。 (二)中小企业内部控制简要介绍 1、什么是内部控制 企业为了满足自身经济效益的不断提高，实现资产的保值和升值；以及更好的适应市场经济发展的需要和会计信息的可靠、实用；而在企业内部实施的一套管理制度和方法，统称为企业的内部控制。

(完整版)企业内部控制的作用及意义

企业内部控制制度是指企业为了保证业务活动的有效进行，保护企业资产的安全和完整，防止、发现以及纠正错误和舞弊，保证会计资料的真实、合法和完整而制定和实施的政策与程序。内部控制的根本目的在于加强企业管理、合理分权；保证会计资料的真实合法、保护企业财产的安全完整。广义地讲，一个企业的内部控制是指企业内部管理控制系统，包括为保证企业正常经营所采取的一系列必要的管理措施。内部控制制度是现代企事业单位对经济活动进行科学管理而普遍采用的一种控制机制。贯穿于企业经营活动的各个方面，只要存在企业经营活动和经营管理，就需要有一定的内部控制制度与之相适应。 然而，从当前的实际情况看，许多中小企业内部控制制度相当不完善，存在了非常突出的问题，从而导致企业效率低下，影响了中小企业的经济效益，甚至影响了企业资产的安全性，严重阻碍了中小企业的发展，笔者试图运用专业的知识探究解决此问题的方法。 一、目前中小企业存在的内部控制问题 中小企业一般指资产规模不大，人员不多，管理幅度相对较小的企业。在具体的管理中授权方面要么过大，要么过小，甚至有一部分以家族式管理为主。该类企业数量众多，规模大小不一，组织结构多采用直线制或直线职能制——对于业务活动简单、稳定的小企业，一般采用直线制结构进行垂直管理，不设专门的职能机构，是一种最简单的集中式管理。对于中型企业，一般采用直线职能制结构进行管理，即以直线制为基础在厂长（经理）的领导下，设置相应的职能部门，厂长（经理）统一指挥与职能部门参谋、指导相结合，做到管理工作专门化。这样，既能保证统一领导，又可以发挥职能部门的作用，弥补了领导在专业知识和能力方面的不足，协助领导做出决策。但是，中小企业在内部控制方面出现了很多问题，直接或者间接的影响了企业的发展，具体表现如下： （一）内部控制制度不健全。目前，多数中小企业的内部控制制度不够全面，没有覆盖企业中所有部门和人员，没有渗透到企业各个业务领域和业务操作系统。尤其在财务部门，小企业会计工作秩序混乱，核算不实而造成的会计信息失真现象极为严重。如不少企业常规票据、印章分管制度，会计人员分工中的“内部牵 制原则”均未建立，甚至一些小企业连正规的财会部门也没有建立，会计、出纳 及财务审核一切工作均由一个人包办。原始凭证的取得和填制本身就不合法，以此为依据编制的记账凭证、登记账簿、编制的财务报表及进行的一系列财务分析等也就毫无意义。一些企业为了达到一些不可告人的目的，人为捏造会计数据、设置“小金库”、乱摊成本，隐瞒收入，虚报利润、恶意偷逃税款，为国家的宏观控制制造了相当的麻烦。究其原因，主要为以下三个方面： 1、与领导有关，领导本身就缺乏法制观念； 2、与组织结构有关； 3、与制度体系有关。从而使部门之间缺乏有效的协调和牵制，往往会造成管理脱节，产生漏洞。

企业内部控制基本规范解读

《企业内部控制基本规范》解读 一、内部控制概念二、内部控制规范的建设现状三、内控的内容四、内控建设方法 第一节内控的概念 内部控制是指为确保实现企业目标而实施的程序和政策。内部控制还应确保识别可能阻碍实现这些目标的风险因素并采取预防措施。（2009年度中国注册会计师全国统一考试辅导教材《公司战略与风险管理》） COSO委员会对内部控制的定义“公司的董事会、管理层及其他人士为实现以下目标提供合理保证而实施的程序：运营的效益和效率，财务报告的可靠性和遵守适用的法律法规”。《企业内部控制基本规范》中指出，内部控制是由企业董事会、证监会、经理层和全体员工实施的，旨在实现控制目标的过程。内部控制的目标时合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效益合效果，促进企业实现发展战略。（一）控制什么是内控思想？过去强调的是牵制，比如，会计不能兼任出纳。过去强调的是会计控制。现在，不是会计控制，而是风险为导向的控制，强调的是企业的管理层角度的管理控制，而会计控制是内部控制的一个组成部分。（二）管理 1.企业方面作为股东投资者，由于所有权和经营权进行分离。而作为投资者，要求投资获得收益，终极目的就是获得利润。因此在加强企业管理和运作中，会在方方面面有内控的思想的覆盖和渗透。内部控制不是牵制，不是会计内控。内部控制是一种管理，内控的理想状态是无需内控就可以遵守规章制度。内控是一种管理，是对风险的管理。风险无处不再，国际风险，国家风险，政府风险，企业风险，家庭个人风险，无处不在。对于企业而言，风险可能来自业务经营、合规、运营或财务方面，内部控制应当为企业的有效运营提供辅助条件，使企业有能力对最爱目标实现的重大风险作出反应。 2.事业方面在事业单位，机关财务部门作为内控重要组成部分。财务管理，预算管理。（三）流程内控是控制的一个过程，这个过程是需要全员的参与，上到董事会、管理层、监事会，下到各级员工，都需要参与进来。通过内控要实现的目标 1.企业的经营要合法合规 2.企业资产要安全完整 3.企业财务报告的信息（财务信息）和其他信息要真实可靠完整 4.通过内控提高企业的经营效率和效果。从管理要效益。

中小企业内部控制与公司治理(下) 100分答案

一、单项选择题 1. 下列各项违背基本的公司治理原则的是()。 A. 鼓励提升业绩 B. 反对建立内部审计部门 C. 促进道德和负责任的决策 D. 设计董事会的结构以增加价值 描述：公司治理基本原则 您的答案：B 题目分数：10 此题得分：10.0 2. 下列各项中，预防员工贪污、挪用销货款的最有效的方法是（）。 A. 记录应收账款明细账的人员不得兼任出纳 B. 收取顾客支票与收取顾客现金由不同人员担任 C. 请顾客将货款直接汇入公司所指定的银行账户 D. 公司收到顾客支票后立即寄送收据给顾客 描述：内部控制 您的答案：A 题目分数：10 此题得分：10.0 3. 对内部控制是一种全员控制理解错误的是（）。 A. 内部控制强调全员参与，人人有责 B. 企业的各级管理层和全体员工都应当树立现代管理理念，强 化风险意识 C. 以主人翁的姿态积极参与内部控制的建立与实施，并主动承 担相应的责任 D. 被动地遵守内部控制的相关规定 描述：内部控制的概念 您的答案：D 题目分数：10 此题得分：10.0 4. 内部监督时需关注关键控制点，其中不包括（）。 A. 复杂程度高的控制和需要高度判断力的控制 B. 已知的控制失效的控制且无法及时识别的控制 C. 相关人员缺少实施某一控制所需的资质或经验 D. 某项实施成本过高的控制

描述：内部监督 您的答案：D 题目分数：10 此题得分：10.0 5. 建立健全和有效实施内部控制是（）的责任。 A. 高级管理层 B. 董事会 C. 注册会计师 D. 内审部门 描述：内部控制 您的答案：B 题目分数：10 此题得分：10.0 二、多项选择题 6. 董事会保留和授权管理层的事项的性质取决于（）。 A. 企业的规模 B. 企业的复杂程度 C. 企业的所有权结构 D. 企业的传统和企业文化 描述：董事会保留和授权管理层的事项的性质 您的答案：B,D,A,C 题目分数：10 此题得分：10.0 7. 在公司治理中存在的代理成本包括以下（）。 A. 代理人员的管理能力较弱 B. 股东对管理人员的监督成本 C. 代理人利用职务之便损害公司价值 D. 使用不称职代理人的机会成本 描述：公司治理中的代理成本 您的答案：D,C,B 题目分数：10 此题得分：10.0 8. 加强公司治理披露的实现途径包括（）。 A. 要求上市公司在年度报告中提供公司治理声明

《企业内部控制》练习习题答案.doc

《企业内部》习题和答案 第一章总论 （一）单项选择题 1.内部控制的基本概念是从早期（）思想的基础上逐步发展起来的。 A. 科学管理 B.内部牵制 C. 内部审计 D.管理控制 2.内部控制结构阶段又称三要素阶段，其中不包括（）要素。 A. 控制环境 B.风险评估 C. 会计系统 D.控制程序 3.COSO 著名的《内部控制——整合框架》是在（）发布的，该报告是内部控制发展历程中的一座重要里程碑。 A.20 世纪 80 年代 B.1992年 C.2002 年 D.2004年 4.（）是指主体对所确认的风险采取必要的措施，以保证其目标得以实现的政策和程序。 A. 控制环境 B.风险评估 C. 控制活动 D.信息与沟通 5.2002年美国国会通过的《萨班斯- 奥克斯利法案》第404 条款（ SOX 404 ）及相关规则采用的是（）。 A. 内部控制体系 B.内部控制结构 C. 内部控制整合框架 D.企业风险管理整合框架 6. 相对《内部控制——整合框架》，ERM框架的创新之处不包括（）。 A.新提出了一个更具有管理意义和管理层次的战略管理目标，同时还扩大了报告的范畴 B.新增加了目标制定、风险识别和风险应对三个管理要素 C.提出了两个新概念——风险偏好和风险容忍度 D.提出了风险评估概念

7.在 COSO 内部控制框架中，控制活动的类别可分为（）。 A.经营、财务报告及合规三个类别 B.经营、信息及合规三个类别 C.信息、财务报告及监察三个类别 D.经营、信息及监察三个类别 8. 代表了成熟阶段的研究成果，堪称内部控制发展史上的里程碑的是（）。 A. 美国注册会计师协会《企业准则公告第55 号》 B.英国《综合守则》 1

中小企业内部控制的现状及对策

中小企业内部控制的现状及对策 中小企业内部控制是指企业为了保护其经济资源的安全与完整、防范管理漏洞、保证会计信息的真实可靠,利用企业内部分工而产生的相互制约、相互联系的具有控制职能的方式、措施及程序，并予以规范化和系统化,使之成为一个严密的、较为完整的体系。它是现代企事业单位在对经济活动进行管理时所普遍采用的一种控制机制。然而，从当前实际看,许多中小企业的内部控制问题非常突出,进而影响了中小企业的经济效益,阻碍了中小企业的发展。因此完善和加强中小企业的内部控制制度具有重要的意义。笔者针对中小企业内部控制的现状,提出了加强内部控制的一些举措,与广大读者共同探讨。 一、中小企业内部控制的现状 （一）对内部控制认识不足 由于中小企业的人员素质、职业道德水平参差不齐，加之中小型企业由于其产出规模小、人员较少且一般身兼数职、对内部控制认识不足在所难免。而长期以来无论是正规的会计学历教育还是会计继续教育，关于内部控制的内容都很浅显而不系统，财务人员对内部控制知识也十分缺乏。这些无疑给会计基础工作的内部控制顺利开展造成了极大的

隐患。在大多数中小企业，企业的投资者同时也是经营者，企业领导集权现象严重。一些企业领导“家长式”作风日盛，认为有了内部控制制度办起事没以前那么方便了，花起钱没有以前那么顺手了，内部控制制度成了给自己设立的障碍物、绊脚石，自然就只做起了内部控制的表面文章，企业管理者的自身问题，从而使得内部控制没有被摆在企业重要的议事安排上。或者是将内部控制制度视为一纸空谈，从而使内部控制成为中小企业管理工作的盲点。 （二）内部控制制度不健全，岗位设置缺乏牵制性 多数企业的内部控制制度不够全面，没有覆盖所有的部门和人员，没有渗透到企业各个业务领域和各个操作环节。如不少企业常规票据分管制度、重要空白凭证保管使用制度、会计人员分工中的“内部牵制”原则均没有建立，甚至一些小企业没有正规的财会部门，会计、出纳、审核等事项由一个人包办。另一方面，中小型企业由于经营活动单一，经营规模小，人员配置不可能像大型企业那样做到专业对口、各司其职。往往一人身兼两职甚至身兼数职，造成岗位设置缺乏牵制性。譬如有的中小企业库存材料的采购人、保管人甚至领用人都是同一人。 （三）企业会计信息、资产和经营活动三方面的控制缺乏有效性 主要表现在：1.会计信息失真现象普遍存在。财政部曾

内部控制各章节习题概要

第一章总论 一、练习题 （一）单项选择题 1．内部控制结构阶段又称三要素阶段，其中不包括（ B ）要素。 A．控制环境 B．风险评估 C．会计系统 D．控制程序 2．COSO著名的《内部控制——整合框架》是在（ B ）发布的，该报告是内部控制发展历程中的一座重要里程碑。A．20世纪80年代 B．1992年 C．2002年 D．2004年 3．（ C ）是指主体对所确认的风险采取必要的措施，以保证其目标得以实现的政策和程序。 A．控制环境 B．风险评估 C．控制活动 D．信息与沟通 主要考虑控制活动的定义P6 4．2002年美国国会通过的《萨班斯一奥克斯利法案》第404条款（SOX404）及相关规则采用的是（ C ）。 A．内部控制体系 B．内部控制结构 C．内部控制整合框架 D．企业风险管理整合框架 5．相对《内部控制——整合框架》，ERM框架的创新之处不包括（ D ）。 A．新提出了一个更具管理意义和管理层次的战略管理目标，同时还扩大了报告的范畴 B．新增加了目标制定、风险识别和风险应对三个管理要素 C．提出了两个新概念——风险偏好和风险容忍度 D．提出了风险评估概念 6．不属于企业风险管理整合框架八要素的是（ A ）。 A．控制环境 B．事项识别 C．控制活动 D．监控 它是内部环境而不是控制环境（整合控制阶段和结构阶段的要素），此外还有目标设定、风险评估、风险应对、信息与沟通。P9 7．在COSO内部控制框架中，控制活动的类别可分为（ A ）。 A．经营、财务报告及合规三个类别 B．经营、信息及合规三个类别 C．信息、财务报告及监察三个类别 D．经营、信息及监察三个类别 8．在COSO内部控制框架中，属于其他内部因素根基的是（ C ）。 A．信息与沟通 B．监察 C．控制环境 D．控制活动 9．代表了成熟阶段的研究成果，堪称内部控制发展史上的里程碑的是（ C ）。 A．美国注册会计师协会的《企业准则公告第55号》 B．英国《综合守则》 C．COSO委员会的《内部控制一整合框架》P5 D．特恩布尔委员会的特恩布尔报告 10．内部控制的现实意义不包括（ B ）。P10-12 A．实施内部控制有助于提升企业管理水平 B．实施内部控制有助于降低企业的经营成本 C．实施内部控制有助于提高企业的风险防御能力 D．实施内部控制有助于维护社会公众的利益 11．关于我国企业内部控制规范的框架体系，下列说法错误的是（ B ）。 A．我国目前内部控制规范框架是由基本规范、应用指引、评价指引和审计指引四部分组成的P13 B．内部控制应用指引是内部控制体系的最高层次，起统驭作用 P18是《企业内部控制基本规范》是内部控制体系的最高层次，起统奴的作用。 C．内部控制评价指引是为企业管理层对本企业内部控制有效性进行自我评价提供的指引 D．内部控制审计指引是注册会计师和会计师事务所执行内部控制审计业务的执业准则 12．关于企业内部控制应用指引，下列说法错误的是（ D ）。 A．内部控制应用指引由三大类组成，即内部环境类指引、控制业务类指引、控制手段类指引P19 B．内部环境是企业实施内部控制的基础，包括人力资源、社会责任和企业文化等 P19包括：组织架构、发展战略、人力资源、社会责任、企业文化等。 C．控制业务类应用指引是对各项具体业务活动实施的控制，此类指引包括资金活动、采购业务、资产管理 D．控制手段类应用指引偏重于“工具”性质，往往涉及企业整体业务或管理，此类指引包括担保业务、业务外包 P19包括：全面预算、合同管理、内部信息传递和信息系统。 13．基于我国内部控制法规的发展，下列说法不正确的是（D ）。 A．1985年《会计法》对会计稽核所作出的规定，是我国首次在法律文件上对内部牵制提出的明确要求 B．2001年1月，证监会发布了《证券公司内部控制指引》，要求所有的证券公司建立和完善内部控制机制和内部控制制度 C．2005年10月，国务院批转了证监会发布的《关于提高上市公司质量意见》，要求上市公司对内部控制制度的完整性、合理性及其实施的有效性进行定期检查和评估 D．2010年出台的应用指引、评价指引和审计指引要求在上海证券交易所、深圳证券交易所主板上市的公司于2011年1月1日起施行是2012年1月1日P17 14．依据《企业风险管理——整合框架》的内容，下面有关内部控制的说法中错误的是（ B ）。 A．内部控制的思想是以风险为导向的控制

企业内部控制和管理

什么是内部控制 内部控制，是指由企业董事会（或者由企业章程规定的经理、厂长办公会等类似的决策、治理机构，以下简称董事会）、管理层和全体员工共同实施的、旨在合理保证实现企业基本目标的一系列控制活动。 内部控制的目标 （1）企业战略； （2）经营的效率和效果； （3）财务会计报告及管理信息的真实可靠； （4）资产的安全完整； （5）遵循国家法律法规和有关监管要求。 内部控制的基本要素 1、内部环境。内部环境，是影响、制约企业内部控制制度建立与执行的各种内部因素的总称，是实施内部控制的基础。内部环境主要包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审计机制、反舞弊机制等内容。 2、风险评估。风险评估，是及时识别、科学分析影响企业战略和经营管理目标实现的各种不确定因素并采取应对策略的过程，是实施内部控制的重要环节和内容。风险评估主要包括目标设定、风险识别、风险分析和风险应对。 3、控制措施。控制措施，是根据风险评估结果、结合风险应对策略所采取的确保企业内部控制目标得以实现的方法和手段，是实施内部控制的具体方式和载体。控制措施结合企业具体业务和事项的特点与要求制定，主要包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。 4、信息与沟通。信息与沟通，是及时、准确、完整地收集与企业经营管理相关的各种信息，并使这些信息以适当的方式在企业有关层级之间进行及时传递、有效沟通和正确应用的过程，是实施内部控制的重要条件。信息与沟通主要包括信息的收集机制及在企业内部和与企业外部有关方面的沟通机制等。 5、监督检查。监督检查，是企业对其内部控制制度的健全性、合理性和有效性进行监督检查与评估，形成书面报告并作出相应处理的过程，是实施内部控制的重要保证。监督检查主要包

中小企业内部控制存在问题的原因分析

中小企业内部控制存在问题的原因分析 （一）双元控制主体矛盾是企业内部会计控制弱化的主体原因 现代企业所有权与经营权的分离，客观上产生了两个控制主体，即所有者控制主体、经营者控制主体，两者之间是“控制与被控制”的关系。这使内部会计控制在公司治理结构中扮演着重要的角色,成为联系所有者和经营者的纽带。双元控制主体矛盾性导致内部控制存在漏洞。 （二）所有权与经营权制约失衡使内部控制权责不清 两权分离是现代企业的重要特征，而所有权与经营权的有机制约是现代企业健康发展的前提和保证。但实际上，所有权往往是缺位的或虚拟的，经营者实质性拥有了对企业资产的控制权和处置权，明显地出现了所有者对经营者约束不力，形成“该控制的控制不了，能控制的不愿控制”的局面，其结果则会产生经营者滥用职权、谋取私利、独断专行等后果。 （一）内部控制的所有者主体意识得不到体现使内部控制弱化 内部控制是控制主体意志的体现，控制者都希望成为控制主体以实现其控制目标，但由于企业经营者成了现实的会计控制主体，直接控制着会计信息的生成和利用；而所有者则成为虚拟的控制主体，其对经营者的控制则主要是通过由经营者所提供的财务会计信息来实现的。 （二）企业文化落后、内部控制执行者素质不高，使得与内部控制要求不协调 很多企业并没有形成自己的独立文化，即使规定出各种规章制度来，但没有形成良好的执行氛围，没有很好地将企业制度与文化、习惯、行为标准很好的结合起来。事实已经证实，没有自己的企业文化作支撑，“为控制而控制”肯定是事倍功半的，只要企业发生一小点的变故，如总经理换人，企业就会成为一盘散沙。企业文化与企业治理的素质是密切相关的。只有治理者有高尚的道德、健康的人格和完善的价值观念，才能影响和激励企业文化的建设。而企业形成独立的文化氛围的基础在员工素质的提高，所以，必须重视和加强对员工的培训教育。但现实情况是员工培训已经步入了“恶性循环”。

内控信息披露的定义及意义

定义：内部控制信息披露是信息披露的一个重要组成部分，那么何谓内部控制 信息披露，目前我国相关法律法规没有对内部控制信息披露的概念给出明确 的定义。 建立和维护内部控制是公司管理当局的责任,管理当局应定期根据一定 的标准对本公司内部控制设计和执行的情况进行自我评价，并将评价的结果 用报告的形式披露给外部信息使用者，使其可以一定程度上了解公司内部控 制和经营活动的情况。因此，内部控制信息披露就是上市公司管理当局根据 内部控制评价的标准对本公司内部控制的完整性、合理性和有效性进行评价, 以报告的形式出具评价意见并提供给外部信息使用者。内部控制信息披露的 方式，可以包含在董事会报告或其他报告中，也可以单独提供，即所谓的内 部控制报告。我国目前并没有要求上市公司提供单独的内部控制报告，而只 要求在有关报告(董事会报告、监事会报告)中包含有关信息披露。 内部控制信息披露是指上市公司为了保障投资者、债权人等的利益，同 时为了方便公众监督，而依照相关法律的要求，定期对企业内部控制的完整 性、合理性和有效性进行评价，并通过一定的形式对外披露，以保证投资者 在充分了解企业的情况下做出决策。内部控制信息披露是建立在管理层和董 事会对内部控制的评估基础上的，为了了解内部控制的设计是否适当，执行 是否有效，管理当局需要依据一定的标准对内部控制设计和执行的有效性进 行评估。 内部控制信息披露是对财务报告披露的财务信息的一种补充，可以有助 于管理当局提高内部控制意识，重视企业的内部控制建设。另外，内部控制 信息披露可以为投资者提供企业财务报告是否可靠的间接证据，可以使其尽 可能的避开风险，做出合理的投资决策。 意义：内部控制信息的披露对企业管理当局和外部信息需求者都具有十分重要的意义，主要表现在以下几个方面:首先，内部控制信息的披露可以为信息使用者提供额外的信息，有利于投资者、债权人等利益相关者做出正确决策。内部控制信息披露能够提供财务报告所不能提供的信息，可以使信息使用者在一定程度上了解企业的管理控制是 否有效，企业的运营是否正常，企业资产是否有保障。如果企业内部控制制度 良好目_得到有效的执行，则企业经营有序，能够有效防范经营过程中的风险; 如果企业内部控制混乱，则企业经营存在较大的风险，相关利益者在做出决策

中小企业内部控制建立及完善

中小企业内部控制建立及完善 摘要：中小企业如果想要在当今的众多企业发展中屹立不倒，并且经营出企业 自己的本色，那么建立和完善内部控制是众多中小企业在未来道路上必须要走 的一步。和那么多的大型和中型的企业比较来看，其自身的控制制度有着不少 的问题，在知道并且认识到其特点后，其中存在有利于其内部控制制度构建的 地方，也存在妨碍内部控制制度建设的部分。据此，笔者对中小型的企业怎样 建立和有效的完善内部控制规制提供了思路及措施。 关键词：中小企业、内部控制、思路、措施 企业能否健康并且有序的发展和是不是可以做好各项管理的工作最重要的基础 就是内部控制。企业的内部控制说的是企业内部的管理控制的体系，包含为保 证企业正常经营活动而采用的一整套下来必须的管理措施。内部控制制度是当 代中小企业和事业单位对经济活动问题进行科学的有效解决而采取的一种控制 和管理的机制。想想，在企业生产和经营活动的每个层面，如果企业须要经营 活动和经营管理，那么就一定需要内部控制制度与其相适应。伴随着我国经济 的迅速发展，中小企业在政策扶持、自主创新、完善管理等许多方面有很大进展，内部控制机制的建立，已成为企业管理的一个不可或缺的部分。 一、中小型企业建立内部控制制度的思路 中小企业内部节制制度的设立是一个包含内部控制目标、原则的创立以及其他 的相关的机制形成系统工程。 （一）目标的订立是中小企业内部控制的首先 实行内部控制的规制想要最后达到到达的目的或可以看到的效果可以直接说成 是内部控制制度的目标。在对其内部控制的制度进行设计的时候，第一步要做 的就是对完成目标的规划。其次便是控制的主体要根据企业的久远目标来依次 拟订公司的近期以来要做的事情，且将它们都分给应该具体负责的有关部门， 具体部门再制订加倍清楚的目标。另外，企业的生产和经营的所有活动都属于 动态状态，现实的运行也会和原规划有些差别。对待这些差别，也为了查核、 和更有力的为激励员工供应更为可靠的依据，应该仔细去深入其中的原因。（二）设计的原则是中小企业的内部控制核心要素之一 注重整体的构造、深入相互的制约、促进合作而共赢、督促资源的效益和遵照 程式定位原则是针对在创建内部控制制度过程中的所有重要问题都能可以被中 小企业内部控制制度设立的原则解决。另外，在这样的根本上还理当去依照有 效性、政策性、钱、账、和物分开去管理等的具体规定。 （三）机制是中小企业内部控制在建立中必不可少的 在中小企业内部控制制度的建立过程中，相应的机制可以按照其自身的五个要 素控制的框架来制定，还应该联系其自身内部控制的特征，随机应变。我觉得，相关机制的建立可以从下面这几个方面来思量： 1．加强中小企业的内部环境控制

内部控制概念的发展及我国企业内控问题

内部控制概念的发展及我国企业内控问题 对内部控制的关注最初源自企业自身对规范化管理和股东掌握企业运营的准确信息的需要。此外最重要的推动因素就是外部审计师审计财务报表的要求。此后，各国政府也逐渐开始积极推动内部控制领域的进程，以期减小企业的舞弊和违规行为对市场经济秩序的消极影响。因此，内部控制理论与实践的不断发展是学术界、职业组织、大型企业及政府组织共同推动作用的结果。此外，内部控制领域的发展历程显示，一些影响巨大的公司经营失败或舞弊事件的发生，往往加速了内部控制理论研究以及实践应用的发展进程，并催生了一些里程碑式的文献和立法规定。最典型的代表莫过于美国2002年出台的《萨班斯一奥克斯利法案》。该法案的第404条款不仅要求公司管理层定期评估公司财务内控的有效性，并且要求外部审计师对管理层的评估结果和公司财务内控的有效性出具审计意见。而对于该法案的出台，世通和安然的两个巨型舞弊案件可以说是“功不可没”的。那幺，内部控制的作用究竟是什幺呢?如果用一句话概括，那就是：有效的内部控制有助于在合理的程度上提高企业运营的效果和效率、保护企业资产，确保财务报告的可靠性以及企业对法律法规的遵循。在国际经济社会日益强调企业内部控制重要性的背景下，本文旨在回顾有关发达国家和地区在内部控制领域的探索历程，简要介绍在各内部控制权威文件中应用最为广泛的美国COSO内部控制框架，并为我国企业加强内部控制的途径提出一些经验性的建议。 一、国际上具影响力的内部控制指南 简要回顾 关于内部控制的框架，不同机构都对其有不同的理解，其中以美国反对虚假财务报告委员会的发起组织委员会COSO发布的“COSO内部控制框架”得到最广泛的认可。除此之外，加拿大的“CoCo内部控制框架”、英国一定范围内得到了广泛的应用。 (一)COSO框架 上世纪80年代，美国企业虚假财务报告丑闻层出不穷，许多大公司突现经营失败，立法机构、政府监管机构和职业组织对虚假财务报告问题表现出了空前的关注。在这一背景下，1985年，美国注册会计师协会(AICPA)、美国会计学会(AAA)、国际内部审计师协会(IIA)、管理会计师协会(IMA)、财务经理协会(FEI)发起成立了一个民间组织“反对虚假财务报告委员会”，希望研究虚假财务报告的产生原因并推荐解决办法(该委员会的第一任主席为JamesTreadway，是前SEC委员，因此以后该委员会也被简称为Treadway委员会)。该委员会在调查中发现，在其研究样本中，将近50％的财务舞弊事件可以全部或部分归咎于内部控制失败。该委员会同时认为，应该建立一个统一的、可操作的内部控制框架。继而，五个发起组织成立了一个委员会，即COSO。建立之初的目的是负责研究开发一个内部控制的权威性定义和指南。COSO在1992年9月完成了这项任务，公布了最终报告《内部控制——综合性框架》(通常被称为COSO 报告)，在世界上第一次提出了一个系统的内部控制框架。 COSO将内部控制定义为：“内部控制是受企业董事会、管理层和其它职员共同作用，为实现经营效果性和效率性、财务报告的可靠性以及对适用的法律、法规的遵循性等目标提供合理保证的一种过程。”较之于传统的内部控制概念，这一定义的发展在于将内部控制作为一种动态的过程而不仅是静态的制度来阐述。内部控制不应仅仅着眼于会计和财务报告，还应针对经营活动的效率、效果和遵循法律法规。这个广义的定义体现了现代意义上的全程和全面的控制理念。相应地，内部控制框架也被划分为五个内部控制要素，如：控制环境、风险评估、控制活动、信息与沟通、监控。COSO框架是世界上最早发布的权威性内部控制框架，其它若干具有影响力的控制框架很大程度上都借鉴了COSO的工

内部控制的概念

1936年美国会计师协会(AIA)首次正式提出了内部控制的概念。此后，理论界和学术界不断推陈出新。但基本上都没有突破会计控制的范围。1992年COSO对内部控制的概念进行了突破和创新，并得到国际社会的高度认可。但COSO内部控制框架流程与内部控制目标之间存在着逻辑缺陷，致使COSO内部控制框架的概念被质疑，实践中也缺乏可操作性和普适性。实际上，COSO内部控制框架仅提供了一个较为全面的风险控制导引，各个国家和地区中的企业需要根据自身企业内部特征以及外部环境要素设计具有针对性的内部控制体系。即不同地区中的企业需要界定内部控制的边界，并基于此设计相应的内控模式、机制、方法，以实现企业的全面风险管理和高效的内部控制①。因此，无论是基于理论层面还是实物层而，重视对内部控制本质、边界和目标等基本属性的研究，是构建企业内 部控制体系的前提和基础。 既有文献针对内部控制本质及内涵的研究主要涉及两个层次的内容:一个层次是从企业系统和整体效率的视角界定内部控制的概念;另一个层次是企业内控系统的构成单元和子系统。内部控制的组成部分或子概念主要包括两个方面:一个方而是按照层级结构来分的企业治理层面的控制和企业管理控制;另一个方面是为了满足不同需要而单独界定的企业各职能部门和各层级所确立的内部控制体系，如财务报告内部控制，会一计控制等概念，I-!前比较成型和有影响力!、勺是财务报告内部控制’、「「。自华，高_立(2011)’‘在困内外相关研究的琴础_上，指出无沦从历史发展、时间考察还是理论逻辑方而看，财务报告内部控制陷入了一个为不能存在的系统寻找独立存在的理由的尴尬境地。ICI此，应该尽早用“内部拄制”取代“财务报告内部控制”。杨清香(2010) `"利用马克思认识论，对如何构建内部控制的概念框架问题进行了探讨，认为内部控制的本质是构建内部控制概念框架或理论体系的逻辑起点，内部控制的其他概念或理沦要素都是根据内部控制的木质演绛推论出来的。在此基础上，部分学者认为目标是构建内部控制概念的逻辑起点，这种观点尽管实用，Eli是犯了逻辑上的错误(李连华，2007)0 组织理论是内部控制研究范畴内的重要理论支撑，诸多文献围绕组织内部关系和契约展开对企业内部打制的研究。谢志华(2009)‘、认为，企业的两种组织关系，即契约关系和平等关系，决定了企业内部控制的本质，内部控制的木质表现为企业组织体系中各种相关的平等利益工体之问的相压制衡和各科层权利主体依_}二而F的监督。而且制衡是监督发抨效l1!的从础。李志斌(2009 ) '}"运用组织fil:会学的规则理沦解释了内部控制的规则属性。他认为内部控制在组织内部是需要强制执行的“法”，足管理权威的来源之一。而竹理权威体系既包括纵向等级制权威体系，也包括横向平行权威体系。一可以石出，卜述两者的观点具有4定的相似性。部分学者还从制度经济学的视角剖析了内部控制的本质，刘明辉，张宜t } ( 2002 ) ''认为，内部控制的本质是弥补企业契约不完备性，保i} I:企业正常运作和发展的内在机制。林钟高，徐虹，吴玉莲( 2009 )‘认为内部控制的本质属J性足种持续均衡利益关系的契约装置。 国外有关学者对内部控制与公司治理的关系研究，主要可以归纳为两个视角。这两个视角分别为:认为内部控制是公司治理的组成部分;以及认为内部控制和公司治理彼此相互影响。针对后者，又可进一步细分为三种观点，其一，公司治理影响内部控制;其二，内部控制影响公司治理;其三，内部控制与公司治理相互影响。下面针对上述本文总结的研究路径，结合具体的研究文献进行阐述。 以英国为代表的学者认为，内部控制是公司治理的组成部分。Cadbury, Hampell以及Turnbull报告共同构成了英国三个重要的公司治理、内部控制研究。英国学者指出了上述观点，即“内部控制是公司治理的组成部分”，应由董事会负责建立、维护以及评价;独立董事制及董事会下设的委员会起监督和协调作用。而美国有关学者认为内部控制和公司治理相互影响着彼此，特别是在SOX法案404条款的提出之后，利益相关者便对内部控制和公司治

中小企业内部控制存在问题的原因

中小企业内部控制存在问题的原因 1.1治理结构不规范 完善的企业治理结构是企业内部控制制度能够正常运行的一个重要条件，而我国大多数中小企业治理结构不规范，在很大程度上影响着企业内部控制的运行，制约着中小企业的发展。 目前，我国中小企业的组织形式主要是有限责任公司，部分企业是股份有限公司，且股份有限公司中不乏己经成功上市的公司。这说明我国中小企业在组织形式上是适应潮流、迎合发展趋势的，但是在公司内部的治理模式上却因为传统思想和习惯方式大多数还保持着所谓的家族式治理模式。虽然家族式治理模式在其管理上有种种优势，但这种治理模式会影响 企业内部控制制度的运行，可能会对现代企业继续发展壮大产生不良影响。家族式治理模式的不足之处主要体现在: 1.1.1所有权与经营权没有分离 在中小企业刚起步发展的时候，由于组织规模小、产品样式单一、员工人数少且管理方式略为简单，家族式的治理模式凭借其产权关系的单一性，是可以促进企业的运营效率的。

但是随着企业的组织规模越来越大，管理的层次越来越多，家族式治理模式所表现出的产权结构单一性的问题便渐渐地显现出来: (1)很多的高级管理人才因为其产权结构的单一性不愿意到公司任职; (2)家族式的治理模式会让非家族员工缺乏归属感和认同感，导致员工之间缺乏信任和支持，可能造成较大的人员流动性; (3)家族是模式的两权合一极有可能架空公司的内部治理结构机制，使企业的管理一片混乱; (4)再者家族式治理模式的两权合一，企业主在手握所有大权的同时也承担了重大的责任和义务。当企业发展到一定的规模时，企业主必然会不堪重负，如果这样继续下去，必然使企业的管理低效率，影响到企业的生存与发展。 所以，现代公司制度要求所有权和经营权分离，公司资本和股东不断社会化和分散化。只有两权分离，公司才能有适合自己发展的内部治理机制，也才能更好地实现公司的内部控制。 1. 1. 2缺乏权力制衡机制 中小企业的两权合一造成股权高度集中，致使所有者与经营者制衡的机制在中小企业的法人治理结构

内部控制的定义

内部控制的定义 2013新版的内部控制定义，沿用了1992年的内部控制的定义： 内部控制是一个由主体（一般指公司）的董事会、管理层和其他员工实施的、旨在为实现运营、报告和合规管理目标提供合理保证的 过程。 COSO内部控制整合框架·2013 这其实是一个解释性定义，解释了这项工作的实施主体和主要目标，这个定义中含有几个方面的内容，需要大家理解一下。 1、一个过程 内部控制这些工作最后落脚点为一个过程（process），当然，之前COSO 定义的风险管理也是一个过程，但是，现在有一些变化。 央企指引中将风险管理作为一种过程和方法。 ISO31000定义的风险管理是一系列控制和协调的活动。 新版COSO定义的风险管理是一种能力、文化和实践。

到目前为止，关于风险管理是侧重过程还是针对结果，还是有不同意见，我们和国内外的一些专家也还是在持续讨论。 内部控制的定义还算是比较统一，国内的内控规范也将其称为一个过程，当然这个过程是实现目标的过程。 这个过程和ISO风险管理标准中的过程强调的一样，是一个持续的、循环往复的过程。 2、全员实施 董事会、管理层和其他员工基本涵盖了公司的所有人，表明内控框架是需要将组织所有人都纳入遵守和执行范围，而不是为某一个特定人或特定团体服务。 这需要强调在我们前些年中国企业执行内部控制时，公司的高层特别是一把手会游离在内部控制之外，把内部控制作为其控制公司的手段，这样会使内部控制的有效性打折，当领导层带头突破内部控制时，为全员设立了一个不好的“基调”，为某些控制环节失效埋下了隐患。 3、以实现相应目标为宗旨

内部控制目前的实现目标的范畴定义在三个方面：运营目标、报告目标和合规目标。 运营目标——侧重提升对企业运营的效率和效果；关于对运营目标的支撑其实是内部控制的一个非常重要的功能，但西方最开始并没有明确这方面的具体要求，而中国内控体系中则一开始就对各个业务板块的内控提出了明确的应用指引。 报告目标——侧重对内外部财务和非财务报告的真实性、可靠性以及及时性。其中对外财务报告目标是其最原始的目标，也是最重要、最有效的一类目标。其余的报告目标为本次修订新增。 合规目标——遵守组织适用的法律法规（侧重外部）。COSO内控的合规目标并不是我们今天在国内谈的大合规的内容，它相对简单直接，就是针对对外部法律法规的遵从性。 所以今天很多企业在建立合规管理体系，其实其中很大一部分工作是内部控制工作，因为都是需要建立合规管理工作的制度性保障。 合规管理体系和内部控制体系两条线不应该被割裂开来开展。 4、只提供合理保证

中小企业内部控制与公司治理(下) 答案

一、单项选择题 1. 下列有关企业内部控制目标的表述中，不正确的有（）。 A. 企业经营管理合法合规 B. 追求利润最大化 C. 财务报告真实完整 D. 促进企业实现发展战略 描述：内部控制的目标 您的答案：B 题目分数：10 此题得分：10.0 2. 下列选项中，不符合公司治理原则的是（）。 A. 审计委员会应审查企业财务报告的诚信和监督外部审计师的独立性 B. 信息披露的内容包括但不限于三大部分：财务会计信息、非财务会计信息和审计信息 C. 审计委员会应当向董事会就任免内部审计管理人员提供建议 D. 内部审计部门应当直接向董事会或者股东大会负责 描述：公司治理原则 您的答案：C 题目分数：10 此题得分：0.0 3. 内部会计控制原则的正确表述是( )。 A. 企业高管层是制度的制定者，有权掌控内部会计控制 B. 财务会计主管是财会工作的领导者，应当有权操纵内部会计控制 C. 企业内部涉及财会工作的所有人员均不拥有超越内部会计控制的权力 D. 监察、审计是企业专司监督的部门，可修改掌控内部会计控制 描述：内部会计控制原则 您的答案：C 题目分数：10 此题得分：10.0 4. 下列要素中，不属于内部控制程序的是（）。 A. 交易授权 B. 职责划分 C. 独立稽核 D. 内部审计 描述：内部控制程序 您的答案：D 题目分数：10 此题得分：10.0 5. 描述：管理供应过程

题目分数：10 此题得分：10.0 二、多项选择题 6. 下列属于公司治理问题产生背景的有（）。 A. 人们普遍对经理人员与日俱增的高报酬感到不满 B. 股东诉讼事件大量增加 C. 机构投资者力量的增大 D. 恶意收购中如何保护公司利益相关者的利益 E. 国有企业改革过程中出现的严重的管理者腐败问题 描述：公司治理 您的答案：C,A,B,D 题目分数：10 此题得分：10.0 7. 成本效益原则的要义包括（）。 A. 努力降低内部控制的成本 B. 在管理中要依据环境和内外条件随机应变 C. 合理确定内部控制带来的经济利益 D. 内部控制过程中的相互制约、相互监督 E. 在兼顾全面的基础上突出重点 描述：成本效益原则 您的答案：C,A 题目分数：10 此题得分：10.0 8. 授权审批控制中，授权的种类一般分为（）。 A. 长期授权 B. 短期授权 C. 中期授权 D. 常规授权 E. 特别授权 描述：授权审批控制 您的答案：E,D 题目分数：10 此题得分：10.0 9. 下列控制措施中属于不相容岗位分离控制的是（）。 A. 调查评估人员与担保业务审批人员应当分离，调查评估结果应出具书面报告 B. 销售合同草案经审批同意后，企业应授权有关人员与客户签订正式销售合同 C. 对于某些商品的价格浮动权，销售部门应将权力逐级分配并明确权限执行人 D. 明确相关部门和岗位的职责权限，做到项目实施与价款支付等不相容职务相互分离 E. 指定专人定期与供应商核对应付账款、应付票据、预付账款等往来款项