企业内部控制 10425

附件5：

广东省高等教育自学考试

企业内部控制课程（课程代码：10425）考试大纲目录Ⅰ课程性质与设置目的的要求

Ⅱ课程内容与考核目标

第一章内部控制导论

一、学习目的与要求

二、考试内容

三、考核知识点

四、考核要求

第二章内部控制基本理论

一、学习目的与要求

二、考试内容

三、考核知识点

四、考核要求

第三章企业内部控制系统

一、学习目的与要求

二、考试内容

三、考核知识点

四、考核要求

第四章我国企业内部控制标准体系

一、学习目的与要求

二、考试内容

三、考核知识点

四、考核要求

第五章企业内部控制环境建设

一、学习目的与要求

二、考试内容

三、考核知识点

四、考核要求

第六章企业主要业务活动内部控制

一、学习目的与要求

二、考试内容

三、考核知识点

四、考核要求

第七章企业其他业务活动内部控制

一、学习目的与要求

二、考试内容

三、考核知识点

四、考核要求

第八章企业内部控制支持系统构建

一、学习目的与要求

二、考试内容

三、考核知识点

四、考核要求

第九章企业内部控制自我评价

一、学习目的与要求

二、考试内容

三、考核知识点

四、考核要求

第十章企业内部控制外部审计

一、学习目的与要求

二、考试内容

三、考核知识点

四、考核要求

Ⅲ有关说明与实施要求

一、本课程的性质及其在专业考试计中的地位

二、本课程考试的总体要求

三、关于自学教材

四、自学方法指导

五、关于命题考试的若干要求

附录：题型举例

Ⅰ课程性质与设置目的的要求

企业内部控制是广东省高等教育自学考试现代企业管理（独立本科段）专业必考的专业课，是为了培养和检验自学应考者有关企业内部控制的基本原理、基本知识与基本技能而设置的一门专业课。

《企业内部控制》课程主要讨论企业内部控制的建立健全并如何有用实施的问题，该课程具有综合性、科学性、实践性、系统性与指导性的特点，是学习现代企业管理的基础性课程。

设置本课程的目的要求是：使自学应考者能够较全面、系统地学习当代我国企业（或事业）单位内部控制的基本知识、基本原理和基本技能，掌握现代

企业内部控制的基本原则和方法，培养和提高自学应考者正确分析和解决目前企业（或事业）单位内部控制设计与实施的能力，从而合理保证企业（或事业）战略目标、经营目标、经营目标和合法性等目标的实现，以适应中国特色社会主义和社会主义市场经济下企、事业单位内部控制的需要。

本课程重点（或难点）章为：第四章、第五章、第六章、第七章、第八章；次重点章为：第二章、第三章、第九章；大凡章为：第一章、第十章。

Ⅱ课程内容与考核目标

一、考试基本要求

要求应考者理解和掌握我国企业内部控制的基本知识、基本原理和基本技能，能运用现代企业内部控制有关知识进行案例分析，具备分析问题和解决问题的基本能力。

第一章内部控制导论

一、学习目的与要求

通过本章的学习，应该掌握内部控制的概念、特点和分类，理解内部控制的“过程观”和内部控制的固有局限性，了解内部控制的历史演进过程的三个严重阶段，掌握内部控制新发展的主要内容。

二、考试内容

第一节内部控制概述

（一）内部控制概念界定

（二）企业内部控制的特点（三个）

（三）企业内部控制的分类（五种）

第二节内部控制的演进

（一）内部控制萌芽期：内部牵制

（二）内部控制发展期：内部会计控制与内部管理控制

（三）内部控制成熟期：内部控制结构和内部控制整体架构

（四）COSO报告下的内部控制新发展

三、考核知识点

1、内部控制的概念及其在例外规范中的界定

2、企业内部控制的特点

3、企业内部控制的分类

4、内部牵制的含义与内容

5、内部会计控制与内部管理控制的含义

6、内部控制结构的含义、内容与创新点

7、内部控制整体架构的含义、内容与创新点

8、《萨班斯—奥克斯利法案》对企业内部控制的影响

10、企业风险管理框架的主要内容

四、考核要求

识记：内部控制的概念、特点和分类，内部控制的历史演进过程的三个严重阶段，内部控制新发展的主要内容。

领会：在识记的基础上，能界定内部控制的概念，全面把握内部控制的“过程”观和内部控制的固有局限性，理解企业内部控制从例外层面的分类以及内部控制结构、内部控制整体架构和企业风险管理框架的突破。

简单应用：在领会的基础上，能运用内部控制基本概念，能通过案例分析内部控制“过程观”和内部控制分类的意义。

第二章内部控制基本理论

一、学习目的与要求

通过本章的学习，应该掌握企业欺诈理论、公司治理和风险管理理论。理解企业欺诈、公司治理以及风险管理和企业内部控制的关系，掌握企业内部控制的作用机理。

二、考试内容

第一节企业欺诈与内部控制

（一）企业欺诈的定义与表现

（二）企业欺诈及其防范理论分析

（三）企业内部控制防范企业欺诈的核心内容

第二节公司治理与内部控制

（一）公司治理与内部控制的概念界定

（二）公司治理与内部控制相关关系的基础理论

（三）公司治理与内部控制的相互关联与对接

第三节风险管理与内部控制

（一）风险与企业风险

（二）人的行为与风险管理

（三）风险管理与内部控制的融合

（四）风险管理与内部控制对接的实践

三、考核知识点

1、企业欺诈的定义与企业欺诈的表现形式

2、企业欺诈及其防范理论（5个）

3、运用企业欺诈及其防范理论分析企业内部控制建设

4、公司治理的概念

5、公司治理与内部控制的关系

6、公司治理与内部控制相关关系的基础理论（4个）

7、公司治理与内部控制的相互关联与对接

8、风险与企业风险的概念

9、风险态度与风险管理行为

10、风险管理与内部控制的融合

11、风险管理与内部控制对接的实践

四、考核要求

识记：企业欺诈的定义与企业欺诈的表现形式，公司治理的概念，风险与企业风险的概念,风险3种态度与风险4种管理行为。

领会：企业欺诈的定义，企业欺诈及其防范理论，公司治理的概念，公司治理与内部控制的关系，公司治理与内部控制相关关系的基础理论，风险与企业风险的概念,风险管理与内部控制的融合，风险态度与风险管理行为。

简单应用：在识记的基础上，能结合实际案例分析企业欺诈、公司治理以及风险管理和企业内部控制的关系。综合应用：在简单应用的基础上，运用相关企业欺诈理论、公司治理理论以及风险管理理论综合分析和设计企业内部控制制度。

第三章企业内部控制系统

一、学习目的与要求

通过本章的学习，应该掌握企业内部控制目标、内部控制原则、内部控制要素和内部控制设计方法，理解企业内部控制系统的整体性，领会企业内部控制系统设计的原理和方法。

二、考试内容

第一节企业内部控制目标

（一）企业各利益相关者内部控制目标（二）企业内部控制目标的分项探讨（三）中美企业内部控制目标比较分析第二节企业内部控制原则

（一）美国内部控制原则

（二）中国内部控制原则

（三）中美内部控制原则比较

第三节企业内部控制要素

（一）内部环境

（二）风险评估

（三）控制活动

（四）信息与沟通

（五）内部监督

第四节企业内部控制方法

（一）目标控制法

（二）组织控制法

（三）授权控制法

（四）程序控制法

（五）检查控制法

（六）风险控制法

（七）预算控制法

三、考核知识点

1、所有者、董事会、管理层和大凡员工等企业各利益相关者的内部控制目标差异

2、企业内部控制目标的分项探讨

3、中美企业内部控制目标比较分析

4、美国内部控制原则

5、中国内部控制原则

6、中美内部控制原则比较分析

7、内部环境详尽内容

8、风险评估的内容

9、控制活动的详尽内容

10、信息与沟通的详尽内容

11、内部监督的详尽内容

12、企业内部控制方法（7个）

四、考核要求

识记：企业各利益相关者的内部控制目标，中美内部控制原则，企业内部控制五大要素，企业内部控制七大方法。领会：我国企业内部控制目标，我国企业内部控制原则，我国企业内部控制五大要素，企业内部控制七大方法。

简单应用：在领会的基础上，能分析详尽企业在内部控制设计中的目标、原则、内容和方法。

综合应用：在简单应用的基础上，能运用企业内部控制目标、原则、要素和方法等，结合实际案例确定企业内部控制系统设计的整体思想。

第四章我国企业内部控制标准体系

一、学习目的与要求

通过本章的学习，应该掌握我国企业内部控制建设历程，我国制定企业内部控制标准的必要性，我国企业内部控制标准体系结构及其各部分的主要内容。

二、考试内容

第一节我国企业内部控制建设历程

（一）商业银行内部控制是我国企业内部控制的重点

（二）上市公司内部控制是我国企业内部控制的关注点

（三）内部会计控制为我国企业内部控制的核心

（四）注册会计师审计服务对加强企业内部控制具有审核与指导作用

（五）我国企业内部控制标准体系的完善

第二节我国制定企业内部控制标准的必要性

（一）企业内部控制建设促进促进市场经济与盈利模式转换

（二）企业内部控制建设有助于维护市场经济秩序

（三）内部控制建设是我国企业适应经济全球化的需要

第三节我国企业内部控制标准体系结构

（一）我国企业内部控制标准体系

（二）企业内部控制基本规范

（三）企业内部控制应用指引

（四）企业内部控制评价指引

（五）企业内部控制审计指引

三、考核知识点

1、我国企业内部控制建设历程（5个阶段）

2、我国制定企业内部控制标准的必要性（3点）

3、我国企业内部控制标准体系结构及其各部分之间的相互关系

4、企业内部控制基本规范的主要内容

5、企业内部控制应用指引的主要内容

6、企业内部控制评价指引的主要内容

7、企业内部控制审计指引的主要内容

四、考核要求

识记：我国企业内部控制建设历程，我国制定企业内部控制标准的必要性，我国企业内部控制标准体系的结构和内容。

领会：我国企业内部控制建设5个历程。我国制定企业内部控制标准的必要性，我国企业内部控制标准体系结构及其各部分之间的相互关系。

简单应用：在领会的基础上，能根据我国企业内部控制标准体系分析企业内部控制建设的三个层次：企业内部控制建设、企业内部控制自我评估和企业内部控制外部审计。

第五章企业内部控制环境建设

一、学习目的与要求

通过本章的学习，应该掌握企业组织架构设计、发展战略规划、人力资源管理、社会责任承担和企业文化建设的概念、内容、主要风险及其控制措施。

二、考试内容

第一节组织架构设计

（一）组织架构概述

（二）企业组织架构的设计（三）企业组织架构的运行

第二节发展战略规划

（一）发展战略规划概述

（二）制定发展战略

（三）实施发展战略

（四）发展战略转型

第三节人力资源管理

（一）人力资源管理概述

（二）人力资源的引进与开发（三）人力资源的使用与退出

第四节社会责任承担

（一）企业社会责任概述

（二）企业履行社会责任的内容（三）提高企业“社会责任竞争力”第五节企业文化建设

（一）企业文化的概述

（二）企业文化的建设

（三）企业文化的评估

三、考核知识点

1、企业组织架构的涵义

2、企业组织架构设计和运行中的主要风险与控制措施

3、发展战略规划的涵义和主要风险

4、制定、实施发展战略的内容和风险控制措施

5、发展战略转型的内容和风险控制措施

6、人力资源管理的涵义、内容和主要风险

7、人力资源的引进与开发的控制内容

8、人力资源的使用与退出的控制内容

9、企业社会责任承担的涵义、理论基础与意义

10、企业履行社会责任的内容

11、企业如何履行社会责任以提高“社会责任竞争力”

12、企业文化的概念、本质和异化

13、企业文化的形成与建立途径

14、企业文化评估的内容

四、考核要求

识记：能解释企业组织架构、发展战略规划、人力资源管理、企业社会责任和企业文化的概念，并能正确认识和表达。

领会：在识记的基础上，能全面把握企业组织架构、发展战略规划、人力资源管理、企业社会责任和企业文化的基本概念、基本原理以及建设的基本内容、主要风险及其控制措施。

简单应用：在领会的基础上，能分析企业组织架构设计、发展战略规划、人力资源管理、社会责任承担和企业文化建设的详尽风险及其控制措施。

综合应用：在简单应用的基础上，运用本章学过的内容，分析并设计企业内部控制环境建设。

第六章企业主要业务活动内部控制

一、学习目的与要求

通过本章学习，掌握企业资金活动、采购业务、资产管理活动和销售业务等业务活动的流程、主要风险与控制措施。

二、考试内容

第一节资金活动内部控制

（一）资金活动内部控制的总体要求

（二）筹资活动内部控制

（三）投资活动内部控制

（四）资金营运活动内部控制

第二节采购业务内部控制

（一）采购业务流程

（二）采购业务主要风险点及管控措施

（三）采购业务的后评估

第三节资产管理内部控制

（一）存货内部控制

（二）固定资产内部控制

（三）无形资产内部控制

第四节销售业务内部控制

（一）销售业务流程

（二）销售业务流程的主要风险及管控措施

三、考核知识点

1、资金活动内部控制的总体要求

2、筹资活动流程、主要风险与控制措施

3、投资活动流程、主要风险与控制措施

4、资金营运活动流程、主要风险与控制措施

5、采购业务流程

6、采购业务主要风险点及管控措施

7、采购业务的后评估内容

8、存货管理流程、主要风险与控制措施

9、固定资产管理流程、主要风险与控制措施

10、无形资产管理流程、主要风险与控制措施

11、销售业务流程

12、销售业务流程的主要风险及管控措施

四、考核要求

识记：能解释企业筹资活动、投资活动、资金营运活动、采购业务、存货管理、固定资产管理、无形资产管理和销售业务等业务活动的概念，并能正确认识和表达。领会：在识记的基础上，能全面把握企业筹资活动、投资活动、资金营运活动、采购业务、存货管理、固定资产管理、无形资产管理和销售业务等业务活动的基本流程、主要风险与控制措施。

简单应用：在领会的基础上，能根据实际案例分析企业筹资活动、投资活动、资金营运活动、采购业务、存货管理、固定资产管理、无形资产管理和销售业务等业务活动的基本流程、主要风险与控制措施。

综合应用：在简单应用的基础上，运用学过的本课程规定的多个知识点，分析筹资活动、投资活动、资金营运活动、采购业务、存货管理、固定资产管理、无形资产管理和销售业务等业务活动的内部控制设计。

第七章企业其他业务活动内部控制

一、学习目的与要求

通过本章学习，掌握企业研究与开发活动、工程项目、担保业务和业务外包活动等其他业务活动的业务流程、主要风险点与控制措施。

二、考试内容

第一节研究与开发活动内部控制

（一）研究与开发业务流程

（二）研究与开发业务的主要风险及管控措施

第二节工程项目内部控制

（一）工程项目控制概述

（二）工程立项的主要风险及管控措施

（三）工程设计的主要风险及管控措施

（四）工程招标的主要风险及管控措施

（五）工程建设的主要风险及管控措施

（六）工程验收的主要风险及管控措施

第三节担保业务内部控制

（一）担保业务内部控制概述

（二）企业担保业务关键内部控制

第四节业务外包活动内部控制

（一）业务外包内部控制概述

（二）业务外包的主要风险点及管控措施

（三）实务案例讲解：并非外包的外包

三、考核知识点

1、研究与开发业务流程

2、研究与开发业务各业务流程的主要风险及管控措施

3、企业工程项目业务流程

4、企业工程项目总体应该关注的风险

5、企业工程项目各业务流程的主要风险及管控措施

6、担保业务的概念、大凡流程与总体应该关注的风险

7、担保业务各业务流程的主要风险及管控措施

8、业务外包的本质、意义

9、业务外包各业务流程的主要风险及管控措施

四、考核要求

识记：能解释企业研究与开发活动、工程项目、担保业务和业务外包活动等其他业务活动的概念，并能正确认识和表达。领会：在识记的基础上，能全面把握企业研究与开发活动、工程项目、担保业务和业务外包活动等其他业务活动的基本流程、主要风险与控制措施。

简单应用：在领会的基础上，能根据实际案例分析企业研究与开发活动、工程项目、担保业务和业务外包活动等其他业务活动的基本流程、主要风险与控制措施。

综合应用：在简单应用的基础上，运用学过的本课程规定的多个知识点，分析企业研究与开发活动、工程项目、担保业务和业务外包活动等其他业务活动的内部控制设计。

第八章企业内部控制支持系统构建

一、学习目的与要求

通过本章学习，应该掌握企业财务报告、全面预算、合同管理、内部信息传递和信息系统等企业内部控制支持系统手段类的概念、主要内容、主要风险点与控制措施。

二、考试内容

第一节财务报告内部控制

（一）财务报告概述

（二）财务报告编制阶段主要内部控制措施

（三）财务报告对外提供阶段主要内部控制措施

（四）财务报告分析利用阶段主要内部控制措施

第二节全面预算内部控制

（一）全面预算概述

（二）预算编制的控制措施

（三）预算执行的控制措施

第三节合同管理内部控制

（一）合同管理概述

（二）合同订立阶段的控制措施

（三）合同履行阶段的控制措施

（四）合同管理的考核

第四节内部信息传递与信息系统内部控制

（一）内部信息与信息系统概述

（二）内部信息传递内部控制

（三）信息系统内部控制

三、考核知识点

1、财务报告的内容与相关风险

2、财务报告编制阶段主要内部控制措施

3、财务报告对外提供阶段主要内部控制措施

4、财务报告分析利用阶段主要内部控制措施

5、全面预算的概念、主要风险与全面预算的组织

6、预算编制的控制措施

7、预算执行的控制措施

8、合同管理的总体风险与合同管理制度体系

9、合同订立阶段的控制措施

10、合同履行阶段的控制措施

11、合同管理的考核

12、内部信息与信息系统概念

13、内部信息传递内部控制

14、信息系统开发、运行与维护内部控制

四、考核要求

识记：能解释企业财务报告、全面预算、合同管理、内部信息传递和信息系统等企业内部控制支持系统的概念，并能正确认识和表达。

领会：在识记的基础上，能全面把握企业财务报告、全面预算、合同管理、内部信息传递和信息系统等企业内部控制支持系统的主要风险点与控制措施。

简单应用：在领会的基础上，能根据实际案例分析企业财务报告、全面预算、合同管理、内部信息传递和信息系统等企业内部控制支持系统的主要风险与控制措施。

综合应用：在简单应用的基础上，运用学过的本课程规定的多个知识点，分析企业财务报告、全面预算、合同管理、内部信息传递和信息系统等企业内部控制支持系统的设计。

第九章企业内部控制自我评价

一、学习目的与要求

通过本章学习，应该掌握企业内部控制自我评价的定义、对象、原则、内容、组织与实施，内部控制缺陷的认定，内部控制评价报告的内容。

二、考试内容

第一节内部控制自我评价概述

（一）内部控制评价的概念

（二）内部控制自我评价的对象

（三）内部控制自我评价的原则

（四）内部控制自我评价内容

第二节内部控制评价的组织和实施

内部控制概念的发展及我国企业内控问题

内部控制概念的发展及我国企业内控问题 对内部控制的关注最初源自企业自身对规范化管理和股东掌握企业运营的准确信息的需要。此外最重要的推动因素就是外部审计师审计财务报表的要求。此后，各国政府也逐渐开始积极推动内部控制领域的进程，以期减小企业的舞弊和违规行为对市场经济秩序的消极影响。因此，内部控制理论与实践的不断发展是学术界、职业组织、大型企业及政府组织共同推动作用的结果。此外，内部控制领域的发展历程显示，一些影响巨大的公司经营失败或舞弊事件的发生，往往加速了内部控制理论研究以及实践应用的发展进程，并催生了一些里程碑式的文献和立法规定。最典型的代表莫过于美国2002年出台的《萨班斯一奥克斯利法案》。该法案的第404条款不仅要求公司管理层定期评估公司财务内控的有效性，并且要求外部审计师对管理层的评估结果和公司财务内控的有效性出具审计意见。而对于该法案的出台，世通和安然的两个巨型舞弊案件可以说是“功不可没”的。那幺，内部控制的作用究竟是什幺呢?如果用一句话概括，那就是：有效的内部控制有助于在合理的程度上提高企业运营的效果和效率、保护企业资产，确保财务报告的可靠性以及企业对法律法规的遵循。在国际经济社会日益强调企业内部控制重

要性的背景下，本文旨在回顾有关发达国家和地区在内部控制领域的探索历程，简要介绍在各内部控制权威文件中应用最为广泛的美国COSO 内部控制框架，并为我国企业加强内部控制的途径提出一些经验性的建议。 一、国际上具影响力的内部控制指南 简要回顾 关于内部控制的框架，不同机构都对其有不同的理解，其中以美国反对虚假财务报告委员会的发起组织委员会COSO发布的“COSO内部控制框架”得到最广泛的认可。除此之外，加拿大的“CoCo内部控制框架”、英国一定范围内得到了广泛的应用。 (一)COSO框架 上世纪80年代，美国企业虚假财务报告丑闻层出不穷，许多大公司突现经营失败，立法机构、政府监管机构和职业组织对虚假财务报告

浅谈企业内部控制制度的重要性

浅谈企业内部控制制度的重要性 摘要：企业内部控制制度是企业内部各层次、各环节整体科学高效的管理控制制度的有机体系，是由一系列控制政策和程序所组成的系统。目的是保证生产经营活动有序、高效的运行，保证企业资产的完整与安全，防范各种经营风险，及时防止和纠正错误与弊端，保证会计资料的真实完整，经营运作信息的及时准确。 关键词：企业内部控制制度 在当前知识经济的时代下，特别是我国加入WTO以后，我国企业将直接面对外国企业特别是跨国公司的挑战，对外贸易越来越频繁，企业经营所遇到的各种风险也越来越多，加之企业经营改制中存在的不完善的运作，企业的压力越来越大，面临的危机越来越严峻。因此一个企业要想在这样的经济潮流中生存、竞争、发展就必须提高自身的竞争能力，而建立健全企业内部的控制制度，是提高企业经济效益，提高自身竞争能力的关键所在。 企业内部控制制度是企业内部各层次、各环节整体科学高效的管理控制制度的有机体系，是由一系列控制政策和程序所组成的系统。目的是保证生产经营活动有序、高效的运行，保证企业资产的完整与安全，防范各种经营风险，及时防止和纠正错误与弊端，保证会计资料的真实完整，经营运作信息的及时准确。它是通过企业内部高层管理者乃至每一名员工在明确分工的基础上进行的科学高效的相互制约的行为规范。 一、科学合理完整的内部控制制度是现代企业发展的现实需要 企业制定内部控制制度，首先必须确保国家有关法律、法规和企业内部管理制度的贯彻执行，并使之有机地结合起来，形成一个科学严谨的经营管

理循环。就制定内控制度而言，我认为企业的高层领导在企业经营的设计理念上就应该高度树立制定内控制度的观点和意识，注意从建章建制向整体框架的构建与认真实施转变，做事应兼顾国家、集体、个人的利益，积极主动、科学严谨的制定有序高效的内部控制制度体系。经济越发展，内部控制制度就越重要。企业上至领导下至每一位员工、在每项业务和环节上都必须按内控制度办事，使企业的内控制度真正起到确保企业资产安全和完整、会计资料的真实完整、防范各种经营风险、发现和纠正弊端和错误，确保企业的经营运作有序、科学、高效。企业可采用业务循环法，将企业整个交易循环事项的过程，划分为销售和收入的循环、采购和付款的循环、生产过程的循环、筹资和投资的循环、货币资金的循环五个关键性环节，并据此制定各环节的科学、规范、合理的内部控制制度。 二、企业内部控制的基本原则 企业建立内部控制是为了保护企业资产的安全、完整，保证会计信息的正确、合法，保证经营活动的高效、经济，保证企业内部管理活动顺畅而又相互制约，最终有助于提高企业的经济效益和企业目标的实现，增强企业在市场经济下的竞争能力。企业实施的内部控制具有一定的传统性和一般性。一般而言，设计企业内部控制最基本的原则就是实事求是，因企制宜，兼顾灵活。除上述最基本原则之外还与下述一些基本原则是密不可分的。 （一）、相互牵制原则 （二）、成本效益原则 （三）、岗位责任原则 （四）、协调配合原则 （五）、系统网络原则 总之，建立现代企业的内部控制必须实事求是，因企制宜，不能照搬书本，一味追求控制，而不管企业的整体经济利益。企业的内部控制从设计的角度来看，应能达到一个基本目标。 三、企业制定内部控制制度从五个方面着力 1.人员素质控制是关键。人是内控制度的主体，首先企业高层的管理人员，应该具备很高的政治素质和业务素质，否则制定科学合理、严谨有序的内控制度就成为一句空话。而制定了内控制度就需要具有相应素质的员工来

企业内部控制案例分析题(2010-2012)

案例分析题一（本题15分）（考核内部控制评价、内部控制审计）2012 根据财政部等五部委联合发布的《企业内部控制基本规范》及其配套指引的要求，在境内外同时上市的甲公司组织人员对2011年度内部控制有效性进行自我评价，并聘用A会计师事务所对2011年度内部控制有效性实施审计。2012年2月15日，甲公司召开董事会会议，就对外披露2011年度内部控制评价报告和审计报告相关事项进行专题研究，形成以下决议： （1）关于内部控制评价和审计的责任界定，董事会对内部控制评价报告的真实性负责；A会计师事务所对内部控制审计报告的真实性负责。为提高内部控制评价报告的质量，董事会决定委托A会计师事务所对公司草拟的内部控制评价报告进行修改完善，并支付相当于内部控制审计费用20%的咨询费用。 （2）关于内部控制评价的范围，甲公司于2011年4月引进新的预算管理信息系统，并于2011年5月1日起在部分子公司试点运行。由于该系统至今未在甲公司范围内全面推广，董事会同意不将与该系统有关的内部控制纳入2011年度内部控制有效性评价的范围。 （3）关于内部控制审计的范围，董事会同意A会计师事务所仅对财务报告内部控制有效性发表审计意见，A会计师事务所在审计过程中发现的非财务报告内部控制一般缺陷、重要缺陷和重大缺陷，不在审计报告中披露，但应及时提交董事会或经理层，作为甲公司改进内部控制的重要依据。 （4）关于内部控制审计意见，甲公司销售部门于2012年2月初擅自扩大销售信用额度，预计可能造成的坏账损失占甲公司2012年全年销售收入的30%，董事会责成销售部门立即整改。鉴于上述事项发生在2011年12月31日之后，董事会讨论认为，该事项不影响A会计师事务所对本公司2011年度内部控制有效性出具审计意见。 （5）关于内部控制评价报告和审计报告的披露时间，由于部分媒体对上述甲公司销售部门擅自扩大销售信用额度并可能造成重大损失事项进行了负面报道，为逐步淡化媒体效应和缓解公众质疑，董事会决定将内部控制评价报告和审计报告的披露日期由原定的2012年4月15日推迟至5月15日。 （6）关于变更内部控制审计机构，为提高审计效率，董事会决定自2012年起将内部控制审计与财务报告审计整合进行。董事会建议聘任为甲公司提供财务报告审计的B会计师事务所对本公司2012年度内部控制有效性进行审计。董事会要求经理层在与B会计师

内部控制的发展阶段

内部控制的定义 所谓内部控制，是指一个单位为了实现其经营目标，保护资产的安全完整，保证会计信息资料的正确可靠，确保经营方针的贯彻执行，保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手续与措施的总称。 内部控制理论的发展阶段 内部控制是社会经济发展的必然产物，它是随着外部竞争的加剧和内部强化管理的需要而不断丰富和发展的。纵观内部控制理论的发展历程，大致上经历了以下六个阶段: 1.内部牵制阶段 内部牵制（internal check），是以账目间的相互核对为主要内容并实施岗位分离，以确保所有账目正确无误的一种控制机制。 内部牵制制度的内容 内部牵制制度的核心内容是不相容职务的分离与牵制。不相容职务指的是不能同时由一个人兼任的职务。 我们知道，每项业务的处理都必须经过授权、批准、执行、记录和检查等五个步骤。在不相容职务分离控制下，为达到有效控制的目的，任何部门或个人不能独揽业务处理的全过程，不同步骤应交由不同的部门或人员去完成。换言之，有五项要求。 第一，授权进行某项经济业务的职务与执行该项业务的职务要分离； 第二，执行某项经济业务的职务与批准该项业务的职务要分离； 第三，执行某项经济业务的职务与记录该项业务的职务要分离； 第四，保管某项财产的职务与记录该项财产的职务要分离； 第五，保管与记录某项资产的职务与账实核对的职务要分离等。 由此可见，不相容职务的分离与牵制，即要求记账人员与经济业务事项和会计事项的审批人员、经办人员、财物保管人员的职责权限应当明确，并相互分离、相互制约。具体实行时，包括四个要点（即：不相容职务分离的四个要点）。

浅谈企业内部控制.doc

浅谈企业内部控制- 摘要：内部控制是现代企业管理的重要手段，伴随时代发展与社会进步，内部控制在现代企业管理中的作用愈加重要，高质量的企业内部控制规范体系有助于提升企业内部管理水平和风险防范能力。文章围绕此问题展开，结合内部控制制度在企业中的执行状况，提出完善与强化内部控制制度应规范的内容和相关措施。 关键词：企业管理；内部控制；内部控制制度；内部控制体系；内部审计文献标识码：A 1 企业内部控制概述 企业内部控制由企业各级管理层和全体员共同实施，旨在实现控制目标，内部控制贯穿企业经营和经济管理的方方面面，完成合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整、提高经营效率和效果、促进企业实现发展战略的目标。内部控制可以促进企业各部门间的相互配合，明晰各部门权责，从而保证企业内部各部门与单位间的相互协调与制约。内部控制的目标明确了管理控制在整个企业内部控制体系的重要作用，辅以财务控制，以实现企业总体经营目标。 2 内部审计的重要性 2.1 提升企业经营效率和管理水平、增强企业核心竞争力 随着社会进步与经济的快速发展，企业面临着日趋激烈的市场竞争环境，为强化企业内部管理、提升经营效益，在健全的企业内部监督治理机制下，结合企业所处的内部特定环境，利用内部控制实施、评价系统完善企业决策、管理、经营等各个环节的控制措施，通过有效的内部控制提升企业经营管理水平，使企

业经营管理符合战略要求、提升企业持续发展能力和创造长久价值。 2.2 保障企业经营决策的顺利执行 完善的内部控制制度能够贯穿决策，执行和监督的全过程，覆盖企业及所属单位的各种业务和事项，实现全过程、全员性控制，及时发现管理经营中出现的问题，积极寻找解决问题的措施，帮助业务部门进行调整与纠正，促进企业各项决策的顺利实施。 2.3 提高信息、报告质量 健全的内部控制可以促进企业提高信息报告质量，通过对信息、报告系统的有效监督，确保企业能够提供可靠及时、准确而完整的内部管理信息和对外披露信息，支持企业经营管理决策和对劳动活动及业绩的监控，提升企业的诚信度和公信力。 2.4 提高企业风险防范能力，降低企业经营风险 市场经济的快速发展使企业面临的市场环境更加复杂、竞争日趋激烈，加剧了企业的经营风险，通过内部控制对于企业风险管理系统的建立、健全，在企业不断发展壮大的过程中，及时识别、科学分析经营活动中与实现控制目标相关的风险，合理确定风险应对策略，帮助企业规避、合理降低各项风险，保障企业的正常经营和长期发展。 2.5 保证企业财务安全 资产安全是投资者、债权人和其他利益相关者普遍关注的重大问题，是企业可持续发展的物质基础。内部控制制度通过定期盘点、限制接近、财产保险、记录保护等一系列的手段与方法，能够对企业财产的采购、验收、计量、仓储等诸多环节进行有效、科学、合理的监控，从而保障了企业财产的完整性与安全性，为资产安全提供扎实的制度保障。

互联网企业内部控制问题研究

Sweeping over the Management 管理纵横 | MODERN BUSINESS 现代商业141 互联网企业内部控制问题研究 王　岚 安徽财经大学会计学院　安徽蚌埠　233000 摘要:随着知识经济的发展，特别是改革开放以来，社会生产力和科技水平提高，大量的传统企业开始向移动互联网领域转移，并逐步部署互联网应用。互联网技术这一新兴科技在企业中的广泛应用，为企业取得利润的同时，企业小到签字授权大到经营方式、管理方式、内部控制等都发生了变化，其中以互联网企业最为显著。本文首先对内部控制的相关理论进行了阐述。其次在了解我国互联网企业内部控制现状的基础上，分析互联网企业内部控制新变化及其带来的影响。最后，结合不同于传统企业的新变化，针对这些问题提出完善内部控制的措施。 关键词:互联网企业；内部控制；控制程序 一、前言 与传统企业相比，互联网企业拥有着不可比拟的优势，但也出现了传统企业所没有的风险，例如信用风险、结算风险、信息安全风险等影响企业经营发展的劣势。而内部控制本身作为企业管理和发展必不可少的要素，对于提升管理水平、提升风险防御能力、维护社会大众的利益具有重要意义。基于此，互联网企业积极完善内部控制系统，可促进其长远发展。 二、互联网企业内部控制相关理论 (一) 内部控制的含义 内部控制是一种全员、全面、全程控制。内部控制需要在遵守全面性、重要性、制衡性、适应性和成本效益原则基础上了解企业的内部控制环境，并进行风险评估，之后结合具体事项和具体业务实施控制程序以将风险控制在可接受的范围内。企业应确保信息在企业内部、企业与企业外部间的传递与沟通，还应对内部控制的建立与实施情况进行有效的监督。 (二)内部控制的要素 内部控制共包含五个要素：1.内部环境：主要对公司的组织结构、发展规划、人力资源、企业的责任文化等方面进行评价；2.风险评估：在了解企业内部环境的基础上对企业风险进行评估；3.控制活动：风险评估后针对易发生错误的地方或者漏洞实施相关控制程序；4.信息与沟通：本着及时有效、反馈性、预测性、真实准确、安全保密、成本效益的原则进行信息传递与沟通；5.内部监督：企业自身对企业内部控制的实施情况及其效果进行监督检查并加以改进。 (三)内部控制的作用 企业进行内部控制以保证其日常生产经营符合国家法律法规的规定，保证企业资产安全，确保企业财务信息和其他信息的真实可靠性，提高经营效率和效果，最终实现企业发展战略。内部控制作为企业自身提升管理水平、提高风险防御能力的重要因素，其对于企业自身发展乃至社会利益都发挥着不可或缺的作用。 三、互联网企业内部控制宏观环境分析 (一)我国互联网企业内部控制现状 随着市场经济在社会发展中发挥着越来越重要的作用，虽然在政府部门的大力提倡和规范下，我国企业内控已经取得了很大的进步。但我国内部控制的理论和实践起步均较晚，计划经济改革后的市场经济体系中存在诸多弊端，且仍存在不少企业对内部控制的概念模糊，同时也未能很好的意识到内部控制重要性，难以建立完善的内部控 制。总之，我国内部控制还是处于比较薄弱的阶段，还需不断的加强和提升。 (二)互联网企业内部控制新变化 互联网企业都是以网络为依托为大众提供各种各样的服务，具有消耗资源少、无污染、超越时空等典型特征。移动互联网时代的到来使传统金字塔式的组织结构受到了冲击，传统形式的组织结构虽然稳固但是协调性差，管理成本相对偏高，而互联网企业的组织结构更偏向于开放型、网状组织，以项目任务为导向，节点为协调，结构自由。鉴于此，相对于传统企业，互联网企业内部控制出现了以下变化： 1.控制环境 相比于传统企业，互联网企业内部控制环境呈现出多样化、系统化的趋势，具备更多的网络经济特色。互联网企业下的组织结构在交易授权、岗位授权方面有了重大变革，即相对于以前来说，授权方式更多地采用电脑程序进行控制，在很少人为介入下自动完成，而中层管理者有了更多的权力以便于进行决策，进而可高效协调各部门间的关系。从某种程度上说，这在加快企业决策，提高效率的同时也给企业的内部控制的实施提出了难题。 2.控制范围 互联网企业的日常营运和交易更多的依赖于网络系统，交易的买卖双方不见面，看不见摸不着，在这种虚拟的环境中容易发生欺诈、抵赖等严重影响企业声誉与运作的行为。此外，互联网企业大量的交易数据存储于网络之中，存在着一定的安全风险，可能会发生信息被盗、黑客侵入、网络病毒等系统数据的恶意现象，加大了风险评估的范围和难度。 3.信息存储方式 互联网企业大量的数据共享和信息系统需要通过网络系统自动完成，因此各个环节之间的独立性并不是十分明显，相反，联系更为紧密，因而内部控制程序就要同步进行。此外，互联网企业不再是传统的人与网络、机器等设备之间的关系，而是机器与网络成为了企业生产必不可少的一部分。这些情况都使得互联网企业内部控制活动发生变化，因此，互联网企业内部控制不能是单纯的对人实施控制程序，而应该对人和网络、机器都实施必要的控制程序。 4.信息与沟通 互联网等现代信息技术的发展促进了信息的沟通与交流，开放的信息系统为企业员工、管理层人员等提供了便捷快速的沟通渠道，但是，相伴而生的是信息安全的风险上升，信息的保密性较差，给企业带来高效与利益的同时也容易发生复制、伪造、篡改等行为，且其隐蔽性较强。

国有企业内部控制体系建设实践探索

龙源期刊网 https://www.360docs.net/doc/ca15149917.html, 国有企业内部控制体系建设实践探索 作者：常瑞兰 来源：《财经界·学术版》2015年第16期 摘要：当前国有企业虽然在不断推动其内控体系建设，但由于惩罚机制不严，执行力度不够，对风险管理的认识不够，其内部控制仍存在一些问题。本文从内部控制体系建设的现实意义出发，重点理清了国有企业内控体系建设的工作内容以及工作中应处理好的几项关系，为类似企业的内控体系建设提供参考。 关键词：国有企业体系建设内部控制 一、引言 随着企业两权分离的实现和主体地位的确定，内部控制对于国有企业的重要性已经引起了管理层的注意，要想实现真正的企业现代化管理，建设合理、有效的内控体系显得尤其重要。随着《上市公司内部控制指引》的颁布，企业的内部控制体系建设取得明显进步，特别是《企业内部控制基本规范》与《企业内部控制配套指引》的出台，更是极大的完善了企业的内部控制体系建设。国有企业虽然不断地加强内部控制规范建设，但当前由于惩罚机制不严，执行力度不够，对风险管理的认识不够，其内部控制仍存在一些问题，如内部会计控制意识淡薄；制度不健全，权责不分明；控制程序不合理，控制重点不明确等问题。当前，随着国家对企业的支持力度增大，国有企业面临的机遇不断增多，承受的风险也越来越大，因此完善国有企业内部控制体系建设，建立健全企业内部控制管理制度，提高企业风险管理水平，已成为国有企业的当务之急。 二、国有企业内部控制体系建设的现实意义 （一）实现企业经营目标的重要保证 健全的内部控制体系不仅可以将各部门的规章制度及工作流程紧密结合在一起，不断促进企业制度的健全与完善，保障企业日常经营活动的顺利进行，而且能够全面覆盖、规范企业内部各部门与环节的决策活动、管理活动、生产活动与经营活动，发挥较好的控制作用。因此，内控体系的良好建设能加快企业业务流程的有效循环，提高企业的经营效率与效果，是实现企业经营目标的重要保证。 （二）防范企业风险的有力保障 企业内部控制本身涵盖在全面风险管理范畴内，是企业内部风险管理的主要方式之一。企业要想在激烈的市场竞争中求得生存，就必须对各类风险进行预防和控制，内部控制作为企业管理的中枢环节，通过对企业风险的有效评估、识别与应对，重点加强对企业经营薄弱环节的控制，尽量把企业的各种风险消灭在萌芽之中，使企业风险降低在可接受范围内。因此做好内

分析企业内部控制的问题及建议

分析企业内部控制的问题及建议 现代意义上的企业内部控制是在长期的经营活动过程中，伴随内部控制实践的逐渐丰富，内部控制理论的发展也经历了一个漫长的过程，先后出现了“内部牵制”、“内部控制制度”、“内部控制结构”、“内部控制整合框架”和“全面风险管理”五个阶段。 一、内部控制的基本简介 （一）中国对内部控制的定义。内部控制是指企业为防范和化解风险，保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和结果，促进企业实现发展战略，而由企业董事会、证监会、经理层、高级管理层和全体员工在充分考虑内、外部环境的基础上，通过建立组织机制、运用管理方法、实施操作程序与控制措施而形成的系统。 （二）内部控制的作用。具体来说，建立和实施内部控制，可发挥以下作用： 1.能够有效防范企业经营风险，保护企业财产和资源的安全完整。内部控制可以通过适当的方法对企业的经营管理活动进行控制和对企业风险的有效评估，保证财产物资的安全完整，并加强对企业经营风险薄弱环节的控制，减少和避

免企业风险。 2.为审计工作提供良好基础。审计监督必须以真实可靠的会计信息为依据，检查错误，揭露弊端，评价经济责任和经济效益，而只有具备了完善的内部控制，才能保证信息的准确，资料的真实。 三、企业内部控制存在的问题 （一）内部控制环境不完善 1.组织结构不合理。企业的董事会成员和管理层成员高度重叠，造成内部控制权责不清，经营权得不到有效的控制，产生滥用职权、以权谋私等现象出现，导致企业内部控制环境恶化。 2.风险管理意识薄弱。目前企业风险意识比较淡薄，缺乏风险应对、控制的有效机制，一旦出现重大风险就容易使企业陷入困境。 3.内审未有效发挥作用。内部审计可协助管理当局监督其他控制政策和程序的有效性，确保良好的控制环境.独立性是审计的灵魂，但我国很多企业虽设置了内审部门，却没有具备真正意义的独立性，因此发挥不了应有的作用。 4.忽视企业文化，未合理利用人力资源。文化作为一种软资源，是整个内控机制发挥作用的基础，然而很多企业却忽视了以企业文化为核心的内部控制环境建设；企业内部控制的成效取决于员工素质程度，很多企业没有制定和实施有

浅谈加强企业的内部控制.doc

浅谈加强企业的内部控制 内部控制是企业治理工作的基础，是企业持续健康发展的保证，是企业成功不可或缺的要素。而在我国大部分企业，内部控制环节还比较薄弱，很多企业甚至没有建立真正的内部控制系统，这使得企业很难适应不断加剧的市场竞争环境。 一、我国企业内部控制存在的题目 我国企业内部控制不完善，主要在于以下几方面原因： （一）法人制度不健全。在治理者任命方式上，国有企业的治理者是行政任命产生的。很多治理者受计划经济的影响，没有转变治理思想和经营方式，没有接受现代内部控制理念和方法，习惯于用行政命令方式解决生产经营中的题目，对企业各项业务不能实施科学有效的监视。有些企业仅仅具有现代企业的外表，没有形成真正的法人治理结构，没有明确界定董事会、审计委员会和治理者的权限和责任，缺乏应有的内部控制措施，也没有建立公道的人力资源治理机制，没有建立任人惟贤的人才竞争机制，这些都在无形中抬高了企业的经营本钱。 （二）风险意识差。市场经济条件下，企业间的竞争越来越激烈，企业的经营风险不断进步，而企业尤其是国有企业的风险意识并不强，这在企业投资决策中表现得尤其明显。企业缺乏风险意识，没有建立有效的风险治理机制，在市场竞争中难免遭受失败。

（三）内部控制制度不完善。企业在业务流程内部控制方面，资产控制和授权控制的漏洞较大。业务流程控制指在必须遵守的标准操纵程序。一次完整的经济业务一般分为授权、审批、执行、记录和复核五个环节，分别由不同部分或职员办理，以实现有效的内部控制。通过制定业务流程，对每项经济业务实施内部控制，保证经济活动的公道、正当、有效。有的企业传统业务流程控制比较健全有效，如货币资金控制、存货控制、债权控制、债务控制、本钱用度控制、销售利润控制，但随着近年来国有企业股份制改制、企业投资的多元化、筹资渠道的多样化的出现，在股本交易控制、投融资方面内部控制方面出现题目比较突出，亟需尽快制定这些方面的控制流程。有的企业单项业务流程比较公道、健全，如货币资金控制、债权控制、债务控制等，但业务流程各环节之间缺乏连贯性，使内部控制不能发挥其应有的作用。笔者以为，其主要原因是企业对此熟悉不足，没有从企业整体角度考虑内部控制建设，使企业内部控制在控制环境、控制程序、会计系统方面不能相互联系，相互依存，内部控制措施不能起到应有的作用，内部控制文件形同虚设。 （四）对内部控制重视不足。一是企业治理层重生产轻经营，重开发轻内部治理，甚至将内部控制仅仅看成是财务治理部分的工作职责，未将内部控制放在企业经营治理的战略高度来考虑。二是有的企业固然建立了内部控制制度，但实际并未认真贯彻执行。三是治理层对内部审计重视不足。有的企业没有设置内部审计部分，有的未制定完善的内部审计制度，内部审计不规范。四是在日常财务治理方面，思想工作不深进，对职工的个人行为和思想状况了解不够，使一些事故隐患长期得不到发现。 二、对企业内部控制存在题目的对策建议

我国内部控制的起源与发展

我国内部控制的起源与发展 摘要：本文从内部控制的组织结构、会计核算、内部牵制与内部稽核去探究它的起源，通过对内部控制的古代到现代发展情况的探究，提出了一些改善内部控制的建议和措施，完善我国内部控制的发展。关键字：内部控制起源发展制度 一、内部控制的概念 内部控制是为合理保证单位经营活动效益性、财务报告的可靠性与法律法规的遵循性，而自行检查、制约和调整内部业务活动的自律系统。它贯穿于经营活动的全部过程，包括控制环境、风险评估、控制活动、信息与沟通，监督等要素，并受企业董事会、管理阶层及其他人员影响。内部控制制度即指各级管理部门在本单位、本部门内部因分工而产生的相互制约、相互联系的基础上，采取一系列具有控制作用的方法、措施和程序，并即时以规范化、系统化、制度化，而所形成的一整套严密的控制机制。 二、内部控制的意义 随着生产力的迅速发展，企业经营方式和制度的巨大变化，内部控制在企业的管理中地位是非常重要的，已经逐渐地成为企业防范和抵御风险的有效屏障和保障企业实现健康、科学、可持续发展的保护伞，内部控制有助于提升企业管理水平，提高企业的风险防御能力，内部控制制度在一定程度上约束管理层侵犯中小股东利益的行为，有助于维护社会公众的利益。 三、内部控制的起源 内部控制，作为一个专用名词和完整概念，直到本世纪三十年代才被人们提出、认识和接受。而在此前的人类社会发展史中，早已存在着内部控制的基本思想和初级形式。在我国，内部控制制度起源于在西周时期，我国社会经济发展没有经历过工业革命，所以内部控制制度没有体现在企业的制度中，而我国古代的内部控制制度体现在统治者对政权的控制中，我国西周时期内部控制的最初产生空间、手段和雏形已经具备。 1、组织结构 我国在西周时期，官厅组织结构就已经比较完善。《周礼》中有记载，西周

2021年浅谈企业内部控制的重要性

浅谈企业内部控制制度的重要性 欧阳光明（2021.03.07） 摘要：企业内部控制制度是企业内部各层次、各环节整体科学高效的管理控制制度的有机体系，是由一系列控制政策和程序所组成的系统。目的是保证生产经营活动有序、高效的运行，保证企业资产的完整与安全，防范各种经营风险，及时防止和纠正错误与弊端，保证会计资料的真实完整，经营运作信息的及时准确。 在当前知识经济的时代下，特别是我国加入WTO以后，我国企业将直接面对外国企业特别是跨国公司的挑战，对外贸易越来越频繁，企业经营所遇到的各种风险也越来越多，加之企业经营改制中存在的不完善的运作，企业的压力越来越大，面临的危机越来越严峻。因此一个企业要想在这样的经济潮流中生存、竞争、发展就必须提高自身的竞争能力，而建立健全企业内部的控制制度，是提高企业经济效益，提高自身竞争能力的关键所在。 企业内部控制制度是企业内部各层次、各环节整体科学高效的管理控制制度的有机体系，是由一系列控制政策和程序所组成的系统。目的是保证生产经营活动有序、高效的运行，保证企业资产的完整与安全，防范各种经营风险，及时防止和纠正错误与弊端，保证会计资料的真实完整，经营运作信息的及时准确。它是通过企业内部

高层管理者乃至每一名员工在明确分工的基础上进行的科学高效的相互制约的行为规范。 一、科学合理完整的内部控制制度是现代企业发展的现实需要 企业制定内部控制制度，首先必须确保国家有关法律、法规和企业内部管理制度的贯彻执行，并使之有机地结合起来，形成一个科学严谨的经营管理循环。就制定内控制度而言，我认为企业的高层领导在企业经营的设计理念上就应该高度树立制定内控制度的观点和意识，注意从建章建制向整体框架的构建与认真实施转变，做事应兼顾国家、集体、个人的利益，积极主动、科学严谨的制定有序高效的内部控制制度体系。经济越发展，内部控制制度就越重要。企业上至领导下至每一位员工、在每项业务和环节上都必须按内控制度办事，使企业的内控制度真正起到确保企业资产安全和完整、会计资料的真实完整、防范各种经营风险、发现和纠正弊端和错误，确保企业的经营运作有序、科学、高效。企业可采用业务循环法，将企业整个交易循环事项的过程，划分为销售和收入的循环、采购和付款的循环、生产过程的循环、筹资和投资的循环、货币资金的循环五个关键性环节，并据此制定各环节的科学、规范、合理的内部控制制度。 二、企业内部控制的基本原则 企业建立内部控制是为了保护企业资产的安全、完整，保证会计信息的正确、合法，保证经营活动的高效、经济，保证企业内部管

互联网企业内部控制 文献综述

课题名称：互联网企业的内部控制有效性研究 ----以上海宝X电子商务有限公司为例 学院：旭日工商管理学院 专业：会计 姓名：王宇帆 学号： 110770205 指导教师：卢宁文 二零一四年十二月十六日

文献综述 [摘要]作为20世纪最伟大的发明，互联网经历了近20年的发展，已经成为国家信息基础设施的重要组成部分。当前，我国互联网的各种应用服务蓬勃发展，涌现出大量互联网企业，其中不乏形成了具有一定国际影响力和竞争力的互联网巨头公司。不难看出，互联网企业的发展与老百姓的生活息息相关，是研究者应该重点关注的范围。于此同时，互联网企业商务模式的独特性和多样性也影响到了企业内部的方方面面。如何加强互联网企业内部控制以及内部控制合理性和有效性已经成为了企业高管和外部相关利益者所关心的话题。目前国内对于互联网企业内部控制并没有专门的研究，但其他相关研究都显示互联网企业具有风险复杂化和多样化的特点，个别研究者也提出了对于IT企业内部控制管理手段的创新。 一、国内外企业内部控制研究现状 随着社会主义市场经济的不断发展，企业的内部控制问题显得日益重要，引起了我国理论界和实务界的普遍关注。关于内部控制的理论始于二十世纪四十年代，于八十年代在国内提出，并在2008年国家出台一系列规范和指引文件推进内部控制在企业中的全面应用。同时内部控制的运行效果与公司治理结构有着密切的关系，所以国内外基于公司治理对内部控制问题的研究也不断兴起和深入。 （一）国外研究情况 西方内部控制理论的演进，经历了五个阶段，其内容由简单到复杂、目标由单元到多元、对象由局部到整体的演进。而随着人们对公司治理与内部控制的关系的不断认识，基于公司治理对内部控制的研究也不断兴起和深入，目前仍处于不断发展和完善的过程中。国外有关公司治理下对内部控制的研究，主要是以卡德伯利报告、哈姆佩尔报告和特恩布尔报告，以及COSO的内部控制框架和OECD《公司治理原则》为代表。其中，前三者被称为英国公司治理和内部控制研究历史上的三大里程碑。 卡德伯利报告（1992）从财务角度研究公司治理，将内部控制置于公司治理的框架内，明确要求公司建立审计委员会、实行独立董事制度，并以内部控制、财务报告质量以及公司治理之间的相互关系为前提，明确要求公司改善内部控制机制，建议董事会应就公司内部控制的有效性发表声明，外部审计师和审计委员会应对董事会发表的声明进行复核。 特恩布尔报告（1999）作为公司治理委员会综合准则指南指出，董事会应对公司内部控制的有效性负责，制定正确的内部控制制度并寻求日常的保证，使内部控制系统能有效发挥作用，还应进一步确认内部控制在风险管理方面是有效的。其中特别指出，董事会应在谨慎、仔细了解相关信息的基础上形成对内部控制是否有效的正确判断。 DECD《公司治理原则》（2004）规定：公司治理结构应确保董事会对公司的战略指导和对管理层的有效监督，对公司和股东的责任和忠诚。同时，要求董事会确保公司会计和财务报告制度的完整性，其中包括独立审计师的完整性，确保公司具备恰当的控制制度，特别是风险管理制度，财务和营运控制制度等，确保公司的行为不违反法律和相关的准 （二）国内研究情况 在我国，改革开放之前，有关内部控制的理论研究几乎处于空白状态，我国政府是从20世纪90年代起开始加大企业内部控制的推动力度的。我国在内部控制规范的建设过程中，内

企业内部控制分析

企业内部控制分析 财务处：王庆华 引言 内部控制系统是企业正常运转的前提，也是实现企业目标的保证。在现代企业经营条件下，内部控制系统如何适应社会主义市场经济发展的要求，如何满足现代企业组织方式、经营方式与管理目标的需要，是我们一直研究的课题。本文从内部控制的实践意义出发，对我国企业内部控制的现状进行分析，并提出了相关对策。 一、内部控制的理论与发展 内部控制理论的发展由来已久，许多国家的组织和学者在不同时期都提出了很多理论和实务操作方法。根据各个时期内部控制的特征，我们可以将内部控制的发展分为四个阶段： （一）内部牵制阶段 在封建社会出现了内部控制的萌芽，统治阶级采用了分工牵制和交互考核的方法，以防止掌管和使用钱赋的官吏弄虚作假、侵占财物。内部牵制就在这样的情况下产生了，并且这一阶段一直持续到1936年。1936年，美国会计师协会在其发布的文告《独立注册会计师对财务报表审计》中第一次使用了“内部控制”这一专业术语。（二）内部控制制度阶段 20世纪40年代至70年代是内部控制制度阶段。这一阶段内部控制被分为两个部分：内部会计控制和内部管理控制。与内部牵制阶段相比，这一阶段的目标不仅是要保护财产的安全，还要增进会计信息的可靠性，提高经营效益。 （三）内部控制结构阶段 20世纪80年代至90年代初，内部控制结构概念取代了内部控制制度概念。1988年，美国注册会计师协会（AICPA）指出这一点并认为内部控制结构由“控制环境”、“会计制度”、“控制程序”三部分组成。 （四）内部控制整体框架阶段 20世纪末，美国“发起组织委员会”发布《内部控制——整体框架》的报告，该报告指出：内部控制是由企业董事会、经理阶层和其他员工实施的，为营运的效果、财务报告的可靠性、相关法律的遵循性等目标的达成而提供合理保证的过程。由此可

企业内部控制发展五个阶段

2.2企业内部控制的演变 企业内部控制理论的发展经历了五个发展阶段:萌芽阶段、初步形成阶段、完善阶段、成熟阶段、超越阶段。‘（⑧《企业内部控制》，张颖郑洪涛著，机械工业出版社，2009年，第5页） 第一个阶段为萌芽阶段:公元前3600年以前至20世纪30年代，主要理论是内部牵制。1912年，R.H.蒙可马利在其出版的《审计—理论与实践》一书中指出，所谓内部牵制，是指一个人不能完全支配账户，另一个人也不能独立地加以控制的制度。 第二个阶段为初步形成阶段:20世纪40一70年代，内部控制制度的概念在内部牵制思想的基础上产生了。1958年，美国注册会计师协会(AICPA)所属的审计程序委员会发布的第29号审计程序公报《独立审计人员评价内部控制的范围》(CAP No.29SeopeoftheIndependentAuditorSReviewofInternalControl)将内部控制分为内部会计控制(internalaccounting)和内部管理控制(internaladministrativeeontrol)两类，这一分类是现在我们所熟知的内部控制“制度二分法”的由来。 第三个阶段为完善阶段:20世纪80年代，人们对内部控制的研究重点逐步从 一般含义转向具体内容的深化。其标志是美国AIC以于1988年5月发布的《审计准则公告第55号》(SAS55)，在公告中，“内部控制结构”的概念取代了“内部控制制度”。公告指出:“企业内部控制结构包括为提供取得企业特定目标的合理保证而建立的各种政策和程序。”公告认为内部控制结构由下列三个要素组成:(1)控制环境(eontrolenvironment)，(2)会计制度(aeeountingsystem)，(3)控制程序(eontrolProeedure)。 第四个阶段为成熟阶段:20世纪90年代，1992年9月，美国注册会计师协会(A工CPA)与美国会计学会(AAA)、财务执行官协会(FEI)、国际内部审计师(I工A)和美国管理会计师协会(工MA)组成的发起组织委员会(theColnlnitteeof SponsoringOrganizati。ns。ftheTreadwayCommission，以下简称:COSO)发布了指导内部控制实践的纲领性文件COSO研究报告《内部控制—整合框架》，并于1994年进行了增补。这份报告堪称内部控制发展史上的里程碑。 1992年COSO《内部控制一整合框架》为内部控制构建了一个框架，这份内部控制发展史上里程碑的报告提供给企业用来评价的控制系统的评价工具，该框架界定和讲述了有效的内部控制所需的五个相互关联的构成要素⑦:控制环境:(Contr。1environment)、风险评估(riskassessment)、控制活动(eontrolaetivities)、信息与沟通(informationandeommunieation)、监控(monit。ring)。⑧它们源自管理层经营企业的方式，并与管理过程融为一体。 第五个阶段为超越阶段:21世纪开始至今，2004年9月COSO委员会发布了《企业风险管理一整合框架》，该框架指出，全面风险管理是一个由企业董事会、管理层和其他员工共同参与的、应用于企业战略制定和企业内部各个层次和部门的、用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险的、为企业目标的实现提供合理保证的过程。COSO制定发布的《企业风险管理一整合框架》用于管理当局评价和改进企业风险管理，目前已作为最先进的风险管理框架受到全球风险管理界的推崇。该框架披露，企业风险管理是一个过程，它由一个企业的董事会、管理当局和其他人员实施，应用于战略制订并贯穿于企业之中，旨在识别可能会影响企业的潜在事项，管理风险以使其在该企业的风险容量之内，并为主体目标的实现提供合理保证。其包括八个相互关联的构成要素:内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。这些构成要素联系起来，

浅谈企业内部控制

浅谈企业内部控制 提要本文从国内外内部控制发展的历史出发，分析我国企业内部控制存在的缺陷，并提出完善我国企业内部控制的若干建议。 关键词：内部控制；缺陷；建议 美国安然、世通和施乐的会计丑闻充分暴露了公司关键人物凌驾于内部控制之上，内部控制形同虚设等问题。鉴于此，2002年美国总统布什签署了萨班斯法案，在内部控制方面实施严刑峻法。2004年底，针对国际企业界频繁发生的高层管理人员舞弊现象，国际著名的反虚假财务报告委员会颁布了概念全新的COSO报告，即《企业风险管理——总体框架》。 我国公司内部控制方面的问题同样不容小觑。2004年中航油事件、2009年三鹿奶粉三聚氰胺事件等，无不显示出我国企业公司治理环境中内部控制的薄弱。企业内部控制的完善与否和执行情况正日益成为监管机构、投资者等利益相关者关注的焦点。越来越多的人们已经意识到，一家健康的公司不仅需要具有良好的经营业绩和发展前景，还必须拥有良好的内部控制。 一、我国企业内部控制的缺陷 1、内部控制环境基础薄弱。COSO委员会在其发布的《内部控制——整体框架》中指出：“内部控制的框架包含控制环境、风险评估、控制活动、信息与交流和监测”。控制环境包括最高管理层的完整性、道德观念、能力、管理哲学、经营风格和董事会的关注、指导。由其定义我们可以看出，内部控制环境是内控其他要素得以发挥作用的重要前提。而在我国企业中，普遍存在法人治理结构不合格、对内部控制认识不足等问题。 2、风险评估不足。风险评估是整个内部控制体系运作的前提，企业的内部控制活动应以防范和化解各种风险为出发点。当今社会经济政治环境的风云变化导致企业间竞争愈来愈激烈，企业所承担的风险愈来愈高，企业均应认真评估来自外部和内部的各种不同风险，以便及时采取相应的预防措施，确保自身能够健康持续地发展。然而，我国企业普遍对形势和市场认识不足，对今天和明天过于自信乐观，以至于盲目扩张，再加上风险规避意识不到位，缺乏有效率的识别、分析、预防和应对风险的机制，导致不少企业应变能力和抗风险能力很差。比如，“中航油”因参与石油期货交易，巨亏5.5亿美元的事件等。 3、控制活动不严谨。虽然我国绝大多数企业都建立了内部控制制度，但仍

国有企业典型内部控制失效案例分析

国有企业典型内部控制失效案例分析 会计城 | 2015年11月11日来源 : 互联网 近年来，国内企业的重大危机接二连三地发生，整体来看，突出有三类重大风险：一是多元化投资，二是金融工具投机，三是生产安全事故。撇开生产安全事故不说，前两类风险具有明显的两大特点：一是风险发生对企业造成的损失巨大，动辄就会使企业“伤筋动骨”；二是同类事故在大型国有企业时有发生。鉴于此，我们称此两类风险为大型国有企业典型的高风险业务。下面我们通过案例对此两类重大风险做深入分析。 1.多元化投资 (1)三九集团的财务危机 从1992年开始，三九企业集团在短短几年时间里，通过收购兼并企业，形成医药、汽车、食品、酒业、饭店、农业，房产等几大产业并举的格局。但是，2004年4月14日，三九医药（000999）发出公告：因工商银行要求提前偿还3.74亿元的贷款，目前公司大股东三九药业及三九集团（三九药业是三九集团的全资公司）所持有的公司部分股权已被司法机关冻结。至此，整个三九集团的财务危机全面爆发。 截至危机爆发之前，三九企业集团约有400多家公司，实行五级公司管理体系，其三级以下的财务管理已严重失控；三九系深圳本地债权银行贷款已从98亿升至107亿，而遍布全国的三九系子公司和控股公司的贷款和贷款担保约在60亿至70亿之间，两者合计，整个三九系贷款和贷款担保余额约为180亿元。 三九集团总裁赵新先曾在债务风波发生后对外表示，“你们（银行）都给我钱，使我头脑发热，我盲目上项目。” 案例简评：三九集团财务危机的爆发可以归纳为几个主要原因：（1）集团财务管理失控；（2）多元化投资（非主业/非相关性投资）扩张的战略失误；（3）集团过度投资引起的过度负债。另外，从我国国有上市公司的发展环境来看，中国金融体制对国有上市公司的盲目投资、快速膨胀起到了推波助澜的作用。 （2）华源集团的信用危机 华源集团成立于1992年，在总裁周玉成的带领下华源集团13年间总资产猛增到567亿元，资产翻了404倍，旗下拥有8家上市公司；集团业务跳出纺织产业，拓展至农业机械、医药等全新领域，成为名副其实的“国企大系”。进入21世纪以来，华源更以“大生命产业”示人，跃居为中国最大的医药集团。 但是2005年9月中旬，上海银行对华源一笔1.8亿元贷款到期；此笔贷款是当年华源为收购上药集团而贷，因年初财政部检查事件，加之银行信贷整体收紧，作为华源最大贷款行之一的上海银行担心华源无力还贷，遂加紧催收贷款；从而引发了华源集团的信用危机。 国资委指定德勤会计师事务所对华源集团做清产核资工作，清理报告显示：截至2005年9月20日，华源集团合并财务报表的净资产25亿元，银行负债高达251.14亿元（其中子公司为209.86亿元，母公司为41.28亿元）。另一方面，旗下8家上市公司的应收账款、其他应收款、预付账款合计高达73.36亿元，即这些上市公司的净资产几乎已被掏空。据财政部2005年会计信息质量检查公报披露：中国华源集团财务管理混乱，内部控制薄弱，部分下属子公司为达到融资和完成考核指标等目的，大量采用虚计收入、少计费用、不良资产巨额挂账等手段蓄意进行会计造假，导致报表虚盈实亏，会计信息严重失真。 案例简评：华源集团13年来高度依赖银行贷款支撑，在其日益陌生的产业领域，不断“并购－重组－上市－整合”，实则是有并购无重组、有上市无整合。华源集团长期以来以短贷长投支撑其快速扩张，最终引发整个集团资金链的断裂。