上市金融企业内部控制有效性研究

--------基于模糊数学方法的分析

【摘要】随着内部控制系统的日趋复杂，内部控制有效性的传统评价方法已暴露出很大的局限性，其效果评价己无法令人满意。本文通过搜集资料，分析上市金融企业内部控制的有关内容及其存在的问题，指出了内部控制效果评价的必要性，对评价指标进行筛选甄别，改进评价方法，并通过实例验证了这些指标的可靠性，从而建立了一套可行的内部控制效果评价指标体系，同时建立相应的基于模糊数学方法的评价模型，为内部控制效果评价提供了一个客观可行的评价方法，在此基础上提出了改善上市金融企业内部控制有效性的对策建议。

【关键词】上市金融企业；内部控制；有效性研究；模糊数学方法

内部控制的有效运作是社会主义市场经济建设顺利进行的保障，是减少资源浪费建立节约型社会的一个重要途径；是提高上市金融企业经营管理效率的需要，是其防范风险的有效途径，是降低代理成本的主要途径，也是降低会计信息不对称提高会计信息价值的保障。综合来看，无论是从宏观经济运行还是微观角度分析，完善的内部控制对于上市金融企业是必不可少的。一家有投资价值的金融企业不仅需要良好的经营业绩和发展前景，还必须拥有良好的内部控制制度，在某种程度上，内部控制失效比经营业绩下滑面临的风险更大。

随着我国金融市场的发展，如何在上市金融企业治理中完善内部控制，探寻对内部控制有效性的合理评价，是当前应对金融危机的重要手段。内部控制的完善及评价虽然受到学术界和实业界的普遍关注，但是由于传统方法的局限性，又缺乏定量分析，致使内部控制评价仍不能满足实际需要，解决实际问题。所以需要进一步客观合理地评价内部控制效果。

一般情况下，不同上市金融企业的内部控制系统运行在不同的有效性水平上，同样，某一特定内部控制系统在不同时点的运行可能也不同[1]。尽管内部控制是一个过程，其有效性却是该过程在某一时点的状态或情形。对一项具体的控制活动来说，如果仅仅是对在某一个时点的有效性进行评价，那么这里的有效性

是指该项控制活动在这一时点的状态或情形。但是，从本质上来说上市金融企业内部控制是一个整体系统，而整体系统的有效性就必须具有一定的稳定性，只评价某一个时点的有效性并没有太大的价值和意义。内部控制是为相关目标乃至上市金融企业目标的实现提供合理保证，而相关目标的实现都存在一个过程，所以，上市金融企业内部控制的评价应当是对内部控制在某个期间有效性的评价，是对其内部控制的各方面因素的综合评判。

一、文献回顾

对内部控制有效性的传统评价是用定性方法，提出内部控制框架与公司治理机制的关系是内部管理监控系统与制度环境的关系，以及内部审计对内部控制的影响[2]。但是随着内部控制系统的日趋复杂，传统的评价方法已暴露出很大的局限性，其效果评价己无法令人满意。因此，有必要引入新的评价方法，以深入内部控制设计和实行效率的研究。虽然国内外学者对内部控制的研究纷纷从制度层面和执行效果评价体系进行研究，发现目前上市企业制度层面已经相当完善，但往往是执行效果不佳[3]。

2002年7月，美国国会通过的《萨班斯—奥克斯利法案》，第一次对公司报告内部控制的有效性提出了明确的要求[4]。国内渐渐出现了一些采用可靠性理论及数理统计方法来构建数学模型对内部控制系统评价定量分析的方法。高明华、马守莉（2002）在《独立董事制度与公司绩效关系的实证分析—兼论中国独立董事有效行权的制度研究》中，通过描述性统计分析和回归分析指出，独立董事制度没有改善经营成果，很大程度上这种制度只是作为一种摆设[5]；孙涛(2004)在《上市公司价值增值及其度量研究方法研究》利用上市公司的财务数据进行统计分析，得出的结论表明财务信息失真会影响内部控制有效性，但反之内部控制失效不一定就是由财务信息失真导致的[6]，可是该文也没有就这种不确定性的其他因素进行进一步分析；而程晓陵、王怀明（2008）在《公司治理结构对内部控制有效性的影响》中建立多元经济计量模型分析，得出的结论是内部控制有效性和公司治理机构完善的相关性较高[7]。以上这些方法虽然都取得了分析上的改进，但是都只是对内部控制有效性的单个或较少的几个影响因素进行了研究，对于内控系统的整体评价并没有全面地应用定性的方法，这也是一般的数理统计方法本身所固有的局限，无法针对现实中大量复杂、模糊的因素做出分析。

而这恰恰是模糊数学的优势，在客观性和现实不可避免的主观性之间找到一个平衡点，通过分析上市金融企业内部控制的有关内容及其存在的问题，指出了内部控制效果评价的必要性，并对评价指标的确定及评价方法进行改进，对评价指标进行筛选甄别，然后通过实例验证了这些指标的可靠性，从而建立了一套可行的内部控制效果评价指标体系，同时建立相应的评价模型，为内部控制效果评价提供了一个客观可行的评价方法。

二、问题的提出

内部控制的定义在COSO的描述中为，“由主体的董事会管理层和其他人员实施的，用来为经营效果和效率、财务报告的可靠性、遵守适用的法律法规三类目标的实现提供合理保证的一个过程”[8]。中国人民银行颁布的《加强金融机构内部控制的指导原则》将金融内部控制定义为：金融企业为完成工作目标和防范金融风险，对各职能部门及其工作人员从事的业务活动进行风险控制，而制定的管理方法、措施和程序[9]。可见，上市金融企业为了有效地化解和防范金融风险，维护正常的金融秩序，除了实行严格的金融监管以外，自身还必须健全有效的内部控制体系。内部控制可以说是上市金融企业的一种自律行为。此外，JamesRoth、DonaldEspersen指出：财务报告内部控制评价模型是一种内部控制评价体系[10]，但遗憾的是这种说法无法真实全面地反映现实中内部控制失效的表现，举个例子，财务报告没有公允反映上市金融企业的资产状况、经营成果和现金流量，这样的财务报告不具有可靠性，也没有遵守适用的法律法规，这类后果可能是主观因素导致的，因为管理层的控制意识是企业内部各种条件和环境的组合，管理层的态度决定了企业的态度和行为[11]，例如管理层有意粉饰报表，在经营亏损时希望稳定投资者信心以维持股票价格，这种情况在其他上市公司中也很普遍，可以归结为管理层凌驾于内部控制之上导致内部控制失效。但是，如果上市金融企业要进行一项重大经营决策，按照内部控制制度的要求，应该是由公司多个部门开会集体决策，可由于种种原因内部控制制度没有得到执行，变成了领导个人决策，最后导致了企业亏损，或者反过来，该由个人决策的问题变成了集体决策，错过了市场机遇，增加了决策成本。这样最终表现就不是财务信息失真。

所以在研究上市金融企业内部控制有效性时，要结合现实中的情况综合考

察。也就是说，通过财务指标分析可以推测企业的财务报表是否存在重大错报风险，但是仅仅依靠财务指标的分析可能不够，需要找其它范畴的数据，比如对于建立了员工定量绩效评估体系的上市金融企业，可以根据绩效评估结果来分析内控有效性。比如说，如果上市金融企业的员工在创新金融产品时严格进行事先的理论论证，严格进行产品的市场调查，签订规范的买卖合同，完善金融产品的风险控制和售后服务，这一系列措施杜绝了吃回扣的行为，这就是一套内部控制制度。企业可以通过对员工在这些环节的行为进行评分，最后计算出一个加权平均分，这样的一个数据就比较能反映内部控制的有效性。因此，本文设计的模型就是结合当前我国上市金融企业内部控制低效或失效的原因，选择影响内部控制有效性的关键指标，建立基于模糊数学方法的内部控制有效性评价模型。

三、上市金融企业内部控制低效的原因分析

目前，我国上市金融企业内部控制系统效率普遍不高甚至无效，实际营运中金融风险隐患较大，从而进一步弱化了我国市场防范金融风险的能力。通过大量的事实总结发现，上市金融企业内部控制低效的原因有如下几点：（一）缺乏良好的控制环境

控制环境是指对建立、加强或削弱特定政策、程序及其效率产生影响的各种因素[12]。控制环境是上市金融企业内部的一种控制氛围，又称控制文化。控制环境决定了企业的基调，影响着整个机构内员工的控制意识，影响着企业内部控制的贯彻和执行以及内部控制目标的实现，是上市金融企业内部控制的核心。市场上大多数金融企业普遍缺乏一个良好的控制环境，其具体表现为公司法人治理结构不完善、组织结构设置不合理、人力资源政策及实务不完善、管理者的素质偏低、管理层的管理哲学存在问题等。

（二）风险评估意识不强

上市金融企业在市场经济环境中，不可避免会遇到各种风险，内部控制的动力源于风险防范并构成风险管理的必要环节[13]。因此风险评估是提高上市金融企业内部控制效率和效果的关键，内部控制的建立需要与风险管理并存且结合。上市金融企业应建立风险评估机制，如投资风险评估、信用风险评估等。当今社会经济环境是风云变幻，企业间竞争越来越激烈，经营风险不断提高，其内部控制的执行也深受影响。所以，所有的风险都需要设立相应的控制点加以防范。然

而，从上市金融企业的现状来看，其风险评估意识并没有随着经济环境的变化而提到应有的高度，反而是处于普遍比较低的层次，甚至还停留在计划经济条件下卖方市场的水平上。具体来说：第一，对市场认识不足，对形势认识不足；企业内部控制的制定未充分考虑审慎经营、防范和化解风险的出发点；第二，过分自信、乐观。喜欢关注自身的优势，不考虑劣势；往往愿意看到外在的机会，没看到潜在的威胁；第三，应变能力差，缺乏有效的风险管理机制，抗险能力低。例如，某些上市金融企业在发展过程中，由于沿袭了传统的经营管理方式，满足于执行指令，而忽视了对风险的识别和分析，结果发生了巨大亏损。更让人担忧的是，大多数上市金融企业发生巨大亏损后，依然没有进一步防范风险的意识，或者说这些企业存在侥幸心理，利用各种非法手段拖延解决问题，实际上就是企图掩饰自己的失误，幻想在日后的时间里能够找到捷径或其它路径将问题解决。然而，纸包不住火，没有采用科学的防范和补救措施，这样的上市金融企业终究会被金融市场迅速淘汰。

（三）缺乏适当的控制活动

控制活动是确保管理层的指令得以实现的政策和程序，旨在帮助上市金融企业保证其针对“使目标不能达成的风险”[14]采取必要行动，是使内部控制得以实现的重要组成部分。控制活动是针对关键控制点而制定的，一般包括授权和批准、职责划分、设计和运用适当的凭证、恰当的安全措施、独立的检查和评价等。为了保证控制目标的实现，为了保证其指令被贯彻执行，上市金融企业必须制定控制政策及程序，并予以执行，管理阶层必须确保其辨认并用以处理风险的行动已经有效落实。在一些上市金融企业中，或者不存在内部控制活动，或者即使存在所谓的政策和程序，也是名存实亡，只是“写在纸上、贴在墙上”，没有人去执行、考核、检查，或者说没有人认真地去执行、考核、检查，而只是搞形式、走过场，其执行效果很差，控制活动未实际发挥其作用，最终不能确保管理层的指令得以实现。

（四）信息交流与反馈不及时

目前上市金融企业的信息交流与反馈还不够准确和及时，相关性也不高。虽然现行的规范制度提出了若干与信息控制相关的要求，但大多只是针对一些特殊的信息进行的规范，所涉及的范围也比较窄，而且无论是横向沟通和纵向沟通，

很大程度上由于缺乏执行者在理解上有偏差，实际运用时缺少理论指导，断章取义，甚至钻法律的空子，导致信息不对称或虚假，这对于内部控制的完整性、合理性及有效性都是非常不利，并且容易造成信息安全问题。上市金融企业在进行内部控制自我评估、内部审计及社会监督机构在对内部控制进行审计时也无较可靠的信息作为参考依据，不利于其内部控制体系的完善和发展，不能适应现代企业管理的需要。

（五）监督评价与纠正能力弱

内部控制有效性需要保证具备查错纠弊、会计资料的真实合法和保证业务活动的有效进行等功能[15]。对上市金融企业来说，如果单纯从会计、审计的角度监督评价与纠错，那么关注的范围便仅仅局限于上市金融企业作业层的控制，这样一来，内控体系往往变得狭隘、简单、不灵活，因为很多独立董事和审计委员会的委员缺乏开阔的视野，会不由地过多地考虑现行条件的限制，侧重于对内部控制的准则、条例的监督与修改，还惧怕承担责任，无法形成对内部控制系统高层乃至整体的把握，不能起到良好的监督作用，也就容易背离上市金融企业内控中监督的本质。

四、模型设计

（一）内部控制体系评价指标的选择

内部控制有效性评价中的指标选择是个非常关键的问题。本文进行内部控制效果评价时所用指标主要是根据COSO报告的内部控制要素为基础，结合我国现存在上市金融企业内部控制有效性不高的因素分析，建立上市金融企业评价指标体系，如表4.1：

表4.1上市金融企业评价指标体系

除了以上这些指标之外，还有许多指标涉及上市金融企业经营管理的各个方面，有些指标可能并不能为效果评价作出积极的作用，如果用所有的这些指标来进行分析，评价起来就会显得复杂和累赘，并且不能非常准确地去评价其内部控制的有效性。因此本文从诸多指标中选择出一些指标，这些指标相对于其他指标来说要能够更有效地识别上市金融企业的舞弊行为，从而更好的评价内部控制效果。

为了能够比较全面、准确地从原来的这么多指标中选择出评价指标，主要是从横向和纵向两方面来进行选择的。横向看是失效企业与同行业正常企业之间进行比较，选择能够将失效企业与正常企业区分开来的指标；纵向看主要是失效企业内部多年的指标数据，这些指标数据只有部分年份是舞弊的，将舞弊年份与正常年份区分开来的指标，也就是能够有效评价内部控制效果的指标。

（二）基于模糊数学方法的模型构建

从上述指标的选择过程来看，影响内部控制的因素本身以及因素之间的相关性都是比较粗略的，要想运用较为具体的一些因子分析方法或相关因素分析模

型，并不能很好地证明各个要素的影响程度如何，进而这些因素的综合结果反而不准确。而模糊数学方法本身对数据的来源客观性的条件不是非常严格，更接近实际情况，同时该方法又可以通过运算将数据处理得更科学化、标准化，使结论具有更大的说服力。整个模型的原理比较容易让人接受，计算相对简单明了，检验得出的结论可行性也较好，能够简明扼要地说明问题的本质，从而避免了实证分析走向繁琐复杂导致问题说明混乱的情况，也避免了严格条件设定下得出的结论的实际应用可行性差的误区。以下笔者对基于模糊数学方法的模型原理进行阐述。

1．目标集的建立

目标集表示评价某个项目的效果时所选择的重要影响因素。将表4.1中的评价指标归为控制环境能力指标、风险评价能力指标、控制活动能力指标、信息与沟通能力指标和监督能力指标五大类因素，这五大类指标构成一级评价指标，各个具体的指标就构成了二级评价指标，用{}n u u u U ,......,,21=表示。第一层级

{}54321,,,,u u u u u U =，u 代表总目标—企业内部控制有效性，54321,,,,u u u u u 分别

代表一级指标控制环境能力指标、风险评价能力指标、控制活动能力指标、信息与沟通能力指标和监督能力。第二层级{}j u u u U 11211,...,,=，

{}j u u u U 22221,...,,=，……，{}j u u u U 55251,...,,=，j 代表各个要素下的类别的序数。

2．评语集的建立

评语集表示被评价项目的优差程度。用{}n v v v V ,......,,21=表示该评语集，本模型将V 1，V 2，…V 5定义为优、良、一般、较差、差四个档次。为了反映计分的结果，再设分数集()T

f f f f f F 54321,,,,=这是一个列向量，按等差打分法，以1分为

满分，54321,,,,f f f f f 对应1，0.85，0.7，0.55和0.4分。

3．权重集的确定和建立

权重集{}n w w w W ,......,,21=表示指标在所属层次中的重要程度。通过构造两两判断矩阵来实现。对于各个二级指标，本文选取专家法①确定其权重。将每一

①

专家法是指通过匿名方式征询有关专家的意见，对专家意见进行统计、处理、分析和归纳，客观地综合多数专家经验与主观判断，对大量难以采用技术方法进行定量分析的因素做出合理估算。

个层级上的要素去处，由专家按1-9标度法，对每两个要素之间的相对重要性程度进行判断，将判断结果计入矩阵中。对全部专家的判断结果加权，就可以得到矩阵()

n ij a A ?=，再用解特征根的方法，求得每个要素所占的比重，并通过一致

性检验。

为了避免出现1U 比2U 重要，2U 比3U 重要, 3U 比1U 重要这种不合逻辑的结果，还要对上述表中判断的逻辑性进行一致性检验。即计算m ax λ，一致性指标I C .，一致性比例R C . （I R I C ./.=,I R .为平均随机一致性指标，可查表）当1.

4．利用模糊运算，进行综合评价

从U 到V 的模糊关系，用模糊评价矩阵R 表示：[]ij r R =,其中、ij r 表示第i 评价指标因素对第j 级评语的隶属度。其计算是有评价人员对第三层次的指标进行评价，再进行加权。第二层次准则的评价矩阵是由第三层次的指标进行模糊综合运算而成，第一层次准则的评价矩阵，通过第二层次的评价矩阵进行模糊综合运算而求得。

从U 到V 的模糊综合运算，求得评价模型B ，()n b b b R W B ,......,,21== ，在该模糊矩阵的乘法运算采用主要因素决定性模型()∨∧=,M 。即乘法运算采用逻辑乘∧（min ）和逻辑加∨（max ），在对权重和评价值比较后，取最小值为行向量值，而后在列向量的几个最小值中取最大值。当11=∑=n

i b 时，则采用归一化

处理。

由于存在三层级的指标，所以必须进行三次模糊综合运算才能得到对内部控制的综合评价向量。

5．评价结果和结论

利用B 与分数集F （列向量）的乘积，计算最终评价结果S 。F B S ?=。根据评价模型B 和最终结果S 对综合业绩进行分析，得出最终的结论。

五、实证分析

（一）选取实例进行分析检验

1．权重的确定方法

选取江苏省某上市金融企业进行调查，获得其内部控制体系的相关信息进行分析评价。征询16位专家意见，对每两个要素之间的相对重要性程度进行判断，将判断结果计入矩阵中。对全部专家的判断结果加权，就得到矩阵()

n ij

a A ?=，

再用解特征根的方法，求得每个要素所占的比重，并通过一致性检验。根据这样的方法，得出第一层次的要素的相对重要性判断结果和计算权重如表5.1：

表5.1 第一层次五要素的权重的确定

可以接受矩阵判断的一致性。

同样的方法可以确定其他各级指标的权重，如下表5.2

表5.2 江苏省某上市金融企业内部控制指标评估表

,10447.0.,12.1.,0501.01/)(.,200447.5max max <===--==R C I R N N I C λλ

2．进行模糊运算和综合评价

由表5.2得：第一个要素（控制环境1U ）的第一个类别(组织结构11u )下的三个评价指标标记为111u ，112u ，113u ，

设三者的评价矩阵为11R ，则??

????????=00125.05.0375.00125.075.0125.00000625

.0375.011R 又因为权重()2.04.04.011=A （见表 5.2），所以用()∨∧=,M 计算得

()0125.04.04.0375.0111111==R A B ，作归一化处理，得到

()00961

.03077

.02885

.01=a B ，a B 1是对11u 的评价向量，乘以分数

列向量()T

4.05

5.07.085.01,得到代数值0.9367，评语为优，表明该金融企

业的组织文化比较优秀。类似地计算可得12B ，则???

? ??=b a B B B 11'

1又()67.033.0'

1=A ，故()01838

.02427.02794.02941

.0'

11==B A B ，

由上述方法同理可得：

()

1270.02222

.02857

.00794

.02=B ，()

0980.02745

.01961

.02745

.01569

.03=B ，()

00926

.02592

.02778

.03704

.04=B ，

()01220

.02439

.03902

.02439

.05=B ,

由1B —5B 构成1u —5u 的模糊评价

???????

????

???=01220

.02439.03902.02439

.000926.02592.02778.03704.00980.02745.01961.02745.01569

.01270.02222

.02857.02857.00794.00

1838.02427.02794.02941.0R

权重()0611.01138

.01502.02742.04007

.0=A ，（见表5.2），则模糊运

算得到的内部控制体系整体的评价模型为：

()1270.02222

.02742

.02794

.02941.0==A R B

()()8965

.04.055.07.085.011270.02222

.02742

.02794

.02941

.0=?=?=T

F B S 内部控制体系综合评价得分为0.8965分，评语为优，说明该上市金融企业内

部控制的总体有效性水平为优，内部控制的各个要素较有效，但是也并不是完美无缺的，个别环节仍然还存在相对薄弱的环节，其原因可能是内部控制的设计不够恰当，也可能是在执行中存在不一致的问题。

（二）实证分析的结论

从上述实证分析来看，内部控制有效性强的原因得到了较好的证明。首先，对于一个上市金融企业的内部控制体系来说，控制环境带来的影响是比较大的，尤其值得注意的是，在控制环境这一因素下的子因素中，人力资源政策与实务的作用和影响力已经表现得越来越大，以前的研究中大都侧重对董事会与审计委员会的独立性的关注，而本文的分析表明对员工的科学管理和绩效评估也是非常重要的，而且重要性可能在实际情况中表现得更为突出。

其次，风险评估和控制活动对内部控制有效性的影响力比较接近。过去许多研究者和企业常常把财务指标看成是内部控制有效性评价中最重要最核心的因素，事实上这种观点有夸大财务信息的影响力，从本文模型计算出来的结果来看，财务信息只是诸多因素中影响较为平实的一个，上市金融企业应该更重视控制活动的有效性，这对企业本身管理层的控制能力提出了较高的要求。

再次，在信息化时代，内部控制有效性同样需要分享大量准确及时、相关度高的信息，以及对这些信息的处理、交流与反馈。其中如何全面调动上市金融企业内部各部门信息和历史信息的沟通，如何把握企业与外部信息的关系，利用时机发展自身，都是需要较早重视起来并进行主动反应的。最后，监督评价和纠错能力也是必须的。监督活动要保持其持续性，评估要保证其合理性，而及时的纠错和有效修正和改进也是必不可少的。整个监督应当力求完善、客观、真实。

同时，本文得出结论：内部控制有效性高的上市金融企业需要克服众多困难，达到的条件严格，本模型采用专家评分在一定程度上能反映实际情况，评判结果也比较符合实际。但是专家一般是凭经验给出权重，这往往又带有一定的主观性，即使尽量接近实际，也有可能存在不客观反映的情况，导致评判结果“失真”，同时，如果是比较客观的判断，在进行加权时也还有要求，即专家人数小于30

时才比较适合用加权统计法计算权重。

六、对策建议

综上所述，本文对如何提高上市金融企业内部控制性的有效性提出如下对策建议：

（一）加强控制环境的建设

1.加强组织结构建设

组织机构是内部控制的重要载体，在整个管理系统中起着“骨架”作用。科学合理的设置内部机构与岗位、确定机构与岗位职责以及各个机构、各个岗位间的相互关系，是对人流、物流、信息流实现有效内部控制的基本前提。应当在分析这些因素的基础上，合理设置组织体系;对各个机构和岗位,分别授予其完成任务所必需的权利、分清各自的职责，使每一项业务的各个环节都有相应的机构和员工负责。

2.完善人力资源政策，提高其实际应用的效率

上市金融企业和众多企业相似，其核心是人，而确立风险的基础就是经营所处的环境和内部环境中的人们如何看待风险，如何着手控制风险。上市金融企业内部环境的好坏直接影响到企业内部控制的贯彻和执行，以及企业具体经营目标和整体战略目标的实现。人力资源政策与实务是内部环境的主要部分，并大大影响内部环境的其它要素。因此，管理当局应积极建立风险管理机制、制定企业的风险偏好、形成经营风格并分配权力和责任，以增加决策的科学性和透明性。同时要加快建立使董事会、监事会、经理层三者相互制衡的治理结构，规范建立管理层的委托代理关系。

（二）进行全面的风险评估

1.设立与风险偏好一致的经营目标

随着经济、行业和经营条件的不断发展，每一个企业都面临来自外部和内部的各种不断变化着的风险。尤其是上市金融企业，这种风险的不确定性更大，一旦发生风险，造成的损失一般也较大。评估风险的先决条件是制定目标。管理当局根据既定的任务或远景来制定战略目标，选择企业的战略并制定与战略相联系的相关目标。当目标在管理当局能识别潜在影响目标实现的事项之前存在时，董事会负责批准企业目标，管理层负责实现目标。也就是说，良好的内部控制体系

应保证管理当局有一个适当操作的过程，确保董事会采取恰当的一套方法制定合适的目标，以支持企业的远期目标，使之与企业的风险偏好保持一致，这样的经营目标能为企业的发展起到更好的导向作用。

2.对于风险的识别管理过程是持续及反复的

管理当局应当在充分考虑所有事件发生的可能性及其产生的影响效果的情况下，对风险作出评估，所以上市金融企业有必要设有专门的风险评估机构，组织确认和分析与企业目标实现相关的风险的过程。即通过对风险程度的评估，确认影响工作目标的主要风险，以便采取有效的控制措施，保证目标的实现。同时要注意，为了适应不断变化的环境，风险评价要多次进行，形成持续性的过程。在实际操作中，往往出现对风险的最初评估和后来的评估不一致的情况，这是非常正常的，就像了解一个人，最开始和深入了解之后得到的结论可能是不一样的，因而企业的风险评估部门必须收集大量必要的信息和资料，支持自己的风险评价决策。只有当上市金融企业掌握的信息越多，才越能做出正确的判断，越能应付复杂多变的局势。

（三）建立良好的控制活动

控制活动为了控制机构通过风险评估程序确认风险后，确保管理阶层指令得以实现的政策和程序，它们包括各种各样的活动，比如信息处理、职责分离、实物控制、业绩评价和独立核查等。它们存在于整个组织中，存在于各个层次上，也存在于各种职能中。在制定控制活动时，关键是抓住重要控制点，要以风险评估结果为设计基础，提高控制活动的针对性。不同企业的经营活动与外部环境不尽相同，风险也有很大差别，因此控制活动的设计还应充分考虑金融企业自身风险的特点，不能盲目照搬其他企业的程序。针对上市金融企业来说，对于已经发现的风险，要充分考虑可能采取的各种控制措施的成本与收益的平衡，并设计各种不同的措施贯穿控制活动事前、事中与事后。同时，要充分考虑最佳控制措施与企业现状的差距，以及企业现有人员与系统对控制措施变化的接受程度。对于那些不能一步到位的控制活动，上市金融企业应考虑如何在风险得到有效控制的前提下，采取变通措施，分阶段实施，一步步达到较理想的状态。只有当管理层和全体员工将控制活动视为日常运作中必不可少的组成部分时，内部控制才是最有效的。

（四）充分及时的信息与沟通

1.建立有效的信息系统

上市金融企业在经营过程中，必须识别和捕捉确切的信息，并进行交流与沟通。充分、及时、准确的信息是内部控制得以落实的基础，失去交流，信息毫无价值。机构的高级管理层必须建立起有效的信息系统，处理机构内部所产生的财务信息、运作信息、合规性信息等，以及外部影响决策的事项、活动和环境等外部信息。要建立良好的信息系统支持策略，有效结合信息系统和机构营运，拥有良好的信息品质，尽可能地想不同层次的管理者提供详尽程度不同信息，并经过适当的筛选，保证信息的相关性、及时性和准确性，帮助他们及时采纳相应措施，做出快速准确的决策。

2.内部沟通与外部沟通并存

上市金融企业主体的各个层级都需要借助信息来识别、评估和应对风险。未来竞争是管理的竞争，竞争的焦点在于每个社会组织内部成员之间及其与外部组织的有效沟通上。无论是来自企业内部各部门之间的沟通，还是来自于外部的利益相关者(如消费者、股东、债权人)的交流，有关信息都应被加以识别、分析和反馈，以支持企业的经营决策、战略需要，并最终实现企业利益的最大化，及时地汇报给管理层甚至董事会，使其他们能有效地处理和解决问题。

（五）加强监督评价与纠正管理

1.加强对内部控制的监督

为了保证上市金融企业内部控制制度能有效实施，并使之不断完善，企业必须定期和不定期地对内部控制制度的执行情况进行检查与考核，以观察其是否有效执行，执行中的效果如何，存在什么问题，从而不断修改或调整有关控制环节和措施，促使内部控制日趋合理有效。内部控制的监督机制要注重自我监督与独立评估并重。一方面，企业应考虑建立和完善内部审计职能，使内部审计的独立评估成为企业内部控制监督机制中的重要力量，切实依靠内部监娜人员通过对关键控制点的控制，对内部控制体系的运作进行日常监督；另一方面，企业还应着重建立有效的监察机制，避免各种舞弊迹象的出现。

2.增强内部审计管理

完善信息传递与披露制度，准确及时并最大限度地获取和运用来自上市金融

企业内外部的相关信息是实现有效内部控制的前提。完善信息传递与披露制度，可以解决委托人与代理人之间信息不对称问题，推动公司治理与内部控制良性互动，实现企业各利益主体之间的协调与制衡，以及科学决策高效经营，尤其是发现内部控制潜在的或显现的薄弱环节，应及时采取相应预防或纠正措施，防止上市金融企业承受巨大的风险。

股权结构股权激励对上市公司内部控制有效性影响研究——基于上市乳制品企业的案例分析+郭颖

股权结构、股权激励对上市公司内部控制有效性影响研究 ——基于上市乳制品企业的案例分析郭颖（上海立信会计学院审计硕士教育中心上海 201600）摘要：企业内部控制的不断完善与公司治理水平的提升是密切相关的。股权结构会对内部控制是否能够合理制定以及有效执行产生一定的影响。上市公司的高管既是公司治理的直接执行者，又是内部控制制度的制定者，他们在企业内部控制开展中扮演了重要的角色。对其合理的激励手段能够解决股东与高管层之间委托代理问题，在一定程度上也可以提升内部控制质量，因此，股权结构、高管股权激励与内部控制有效性密切相关。本文对目前内地上市的两家规模最大的乳制品企业——伊利股份、光明乳业进行案例分析，在实际控股人均为国有性质，从股权集中度及高管股权激励计划实施两个方面，对内部控制有效性影响进行了分析，初步得出结论：乳制品企业中，股权集中度较低的企业，其内部控制总体上较好；股权集中度较高时，其内部控制有效性要弱于股权较为分散的企业；在乳制品行业，高管股权激励计划宣布后，短期内内控指数呈现下降的态势，但最终又会上升，起到了完善以及建设的作用；并且股权较为分散的企业此作用更为明显。关键字：股权集中度；股权激励；内部控制有效性; Study on the Relationship of Ownership Structure,Equity incentive and the Effectiveness of Internal Control ——Cases On Public Companies Of Dairy Enterprises

Abstract: The improvement of the internal control can affect corporate governance level. Equity Structure can produce certain effect on rational formulation and effective implementation of internal control. The executives is not only the direct executor of corporate governance, but an internal control system. They plays an important role in internal control .For its reasonable incentives to solve the principal-agent problem between shareholders and senior management, to a certain extent, can also improving the quality of internal control. As a result, shares structure, executive equity incentive is closely related to the internal control effectiveness. Listed in this paper, the mainland's two largest dairy companies - yili shares, bright shanghai case analysis, in the actual per capita holdings as state-owned property, executives from the ownership concentration and equity incentive plan two aspects, the impact on the effectiveness of internal control are analyzed, a preliminary conclusion: dairy products enterprise, the equity concentration lower enterprise, its internal control on the whole, the better; Ownership concentration is high, its internal control effectiveness to weaker than equity more decentralized enterprise; In the bright industry, executives equity incentive plan announcement, internal control index downward trend in the short term, but in the end, will rise again, have played an important role in perfecting and development; And equity is more dispersed enterprise this effect is more apparent. Key words: Ownership structure; Equity incentive; Internal control

建立健全内控体系的六步法

建立健全内控体系的六步法第一步：内控组织搭建与人员培训首先，组织保障是建立健全内控的首要条件，根据《基本规范》的定义：内控是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程，只有有了全员参与，内控方能行之有效，明确了各机构在内控决策、执行以及监督中的工作职责。构建内控体系最大的挑战是如何与生产经营相结合，将控制无缝嵌入企业的生产、销售、管理等各环节的工作中，所以除了成立专/兼职部门负责组织内控的建立与持续改进外，搭建内控组织很重要的一环就是在各部门指定内控人员来负责本部门的内控建立与落实。其次，内控建设要得到企业各层级员工的大力支持与配合，宣贯与培训是必不可少的，通过宣贯让各利益方了解内控的意义，通过培训让内控人员理解和掌握内控的理念和方法论，在企业内营造管控的氛围，为内控建设奠定基础。第二步：确定内控建设的目标与范围内控涵盖企业的方方面面，是长期持续改进的过程，并非是一蹴而就的，笔者建议，在初期主要围绕财务报告真实准确的目标来构建内控体系，再逐步进化为全面风险内控体系。内控建设围绕公司层面、业务层面、信息系统层面三个层面展开，企业根据自身的战略规划、经营目标、基本业务类型、组织架构、职责分工来确定内控体系的建设范围。公司层面建设以解读战略目标为起点，如某公司的战略目标之一是“为把公司建设成长健康、业绩优良、回报理想的上市公司而努力奋斗”，相应的经营目标是“公司组建为上市公司”，那么“公司治理”与“合规管理”就是公司层面重要事项。业务层面建设范围采用定量与定性相结合的方法来判断。定量方法从财务报告出发，确定重要性标准，如税前利润的5%或资产总额的1%（企业可以根据自身的情况调整），对超出此标准的会计科目再辅以定性判断。如：是否存在较大的错误和舞弊的可能性，是否具有较强经营风险，管理层是否关注，往年审计是否有重大发现等。将所确定的重要会计科目映射到相应的业务流程，如“收入”映射到“销售”，“成本”映射到“生产”与“采购”，“工程物资”与“在建工程”映射到“工程项目”，再对这些重要的流程进行梳理，确定内控建设的子流程/ 事项。信息系统层面建设包括系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制。第三步：风险评估确定了重要的流程/事项后，要充分考虑对其目标的实现可能造成不利影响的内外部因素，真正认识到这些风险，再根据风险评估的结果设计经营管理的关键控制活动，从而将风险降低到可控且可接受的范围内。可以说风险评估师内控建设的依据。

内部控制有效性评价研究

内部控制有效性评价研究摘要：内部控制工作在我国推广的时间有限，在具体的实践过程中虽然取得了一定的成就，但是从当前我国内控工作的现状来看，依旧存在着许多的问题。这些问题不仅包括内部控制工作本身，而且延伸到内部控制的相关评价工作中。本文的主要内容就是对当前我国企业在内部控制评价工作上的现状进行分析，提出建议。关键词：内部控制；有效性；评价中图分类号：F270文献标识码：A 文章编号：1001-828X （2011）10-0067-01 一、企业内部控制工作有效性评价的现状分析内部控制的有效性评价，也就是对企业内部控制工作的具体实施情况进行评价和判断，内部控制工作在我国推行的时间有限，这也就导致了关于内部控制的相关工作在经验积累上有着很大的不足。当前，我国企业内部控制工作的有效性评价，在取得一定成就的基础上仍然存在着问题，我们从以下两个方面来进行分析：第一，内部控制评价的相关法规规定不统一。对于内部控制工作，我国已经通过行政法规或者部门规章进行了明确的规定。特别是随着内部控制工作的不断普及，我们的行政

法规也在不断的完善和更新。规范对于企业的行为有着明确的导向作用，是开展内部控制工作的重要依据。但是我们也应当意识到，在当前诸多的规范性文件中，对于内部控制工作却有着不同的规定，《企业内部控制基本规范》要求执行该规范的上市公司应当对本公司内部控制的有效性进行自我评价，而财政部颁布的《企业内部控制评价指引(征求意见稿)》规定，内部控制有效性评价是指由企业董事会和管理层，根据战略目标、经营管理的效率和效果目标、财务报告进行评价企业内部控制。目前我国不同层次的法律、法规或监管规定对企业内部控制评价有不同的要求，对相关概念的界定不明确，影响评价工作的开展。第二，不少企业在内部控制评价中仍然采用详细的评价方法。我国企业的内部控制评价工作，主要的参考标准就是财政部发布的《企业内部控制基本规范》。企业的内部控制工作是在此规范的引导下予以展开，包括企业的内部环境、风险评估、控制活动、信息与沟通、内部监督等五个方面的内容。所以，当前大部分企业在进行内控评价的时候，也是以这五个因素为具体的参考标准，对每一个部分做出单独的评价，然后概括总结最后的评判结果。这种评价方式和评价结果从整体上来看是科学的，但是从内部控制工作而言，系统整体性是它存在的一大特征，独立环节和因素的评价过于重视每一个因素的自我价值。对于每一个因素在整个系统中

上市公司内部控制相关法规分析【最新版】

上市公司内部控制相关法规分析薄弱的是导致企业经营失败的重要原因，如何完善我国上市公司的已成为政府监管部门和投资者关注的焦点。本文试图通过梳理我国上市公司内部控制相关规范，对现有上市公司内部控制制度进行分析和评述，从而为我国构建更加科学的内部控制框架提出建议。一、注册会计师协会发布《》 (一)《独立审计具体准则第9号》的发布 1996年12月，我国注册会计师协会发布了《》，首次在我国提出内部控制的概念。将内部控制定义为“被审计单位为了保证业务活动的有效进行，保护资产的安全和完整，防止、发现、纠正错误与舞弊，保证会计资料的真实、合法、完整而制定和实施的政策与程序”。要求注册会计师在审计过程中必须了解被审计单位的内部控制。该具体准则对注册会计师在会计报表审计中研究与评价被审计单位的内部控制做出具体要求，并指出内部控制应该实现的四个目标及其固有的限制。 (二)《独立审计具体准则第9号》的目标

《独立审计具体准则第9号——内部控制与审计》强调建立健全内部控制是被审计单位管理当局的会计责任。相关内部控制一般应实现以下目标:保证业务活动按照适当的授权进行;保证所有交易和事项以正确的金额，在恰当的会计期间及时记录于适当的账户，使会计报表的编制符合会计准则的相关要求;保证对资产和记录的接触、处理均经过适当的授权;保证账面资产与实存资产定期核对相符。二、财政部发布《》 (一)《内部会计控制规范》的发布财政部从2001~2004年连续发布了《和《等10项内部会计控制规范，见表1。 (二)《内部会计控制规范》的内容《内部会计控制规范——基本规范(试行)》阐述了内部会计控制的目标和原则、内部会计控制的内容、内部会计控制的方法、内部会计控制的检查，强调“内部会计控制是指为了提高会计信息质量，保护资产的安全、完整，确保有关法律法规和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序”。内部会计控制规范并不是仅仅针对上市公司，但它是上市公司进行内部控制建设的重要参

中国上市公司内部控制存在的问题及对策研究

摘要本文通过搜集大量国内外文献，应用比较分析法、定性定量分析法，综合全面的回顾了有关上市公司内部控制的国内外研究进展，并结合相关的理论基础和我国上市公司的客观事实情况进行了定性分析，指出了我国上市公司内部存在的问题并围绕这些问题，提出了建设性的意见。关键词：上市公司，内部控制，内部控制管理

Abstract In this paper, through collecting a large number of domestic and foreign literature, comparative analysis, qualitative analysis, quantitative comprehensive reviewed the research progress both at home and abroad about the internal control of listed companies, and combined with related theoretical basis and the objective facts of China's listed companies has carried on the qualitative analysis, points out the problems existing in Chinese listed companies internal and around these problems, puts forward the constructive Suggestions. Key words: the listed company, internal control, internal control managem

如何定义内部控制的有效性

如何定义内部控制的有效性一、内部控制的目标是管理风险我们经常谈起建立有效的内部控制、保持内部控制的有效性，到底如何评价内部控制的有效性呢？按照COSO的说法，有效的内部控制的目标是什么？将影响目标实现的风险降低至可接受的水平！请仔细读一下这句话，有效的内部控制是为了降低风险到可接受的程度，以增大实现组织运营、报告、合规目标的把握，这句话其实明确了以风险为导向的内部控制，也明确了内部控制是风险管理的一部分，或者说是风险管理中风险控制或应对的一种手段，这是风险管理和内部控制两者之间关系的又一例证。当然，COSO在发布2013年内控框架时，采用的风险定义还是老版本：风险：事件发生并对目标实现产生负面影响的可能性。

不管是哪个版本，COSO表述内控目标的那句话其实是个重复病句，这个我们不怪COSO，很多人理解不到那个程度，如果表述更准确一些可以这么说：如果你还记得我们对风险的独家定义：影响目标实现的不确定性（Uncertainty of achieving objectives）。看看，这才和我们定义对上了，逻辑才通顺，或者表述为：而这个降低至可接受水平的过程就是风险管理。二、如何实现内部控制的目标上篇我们讲了，内部控制的目标有三个：实现组织运营的效率和效果、真实可靠的内外部报告、法律法规及政策的遵从性。本内部控制框架提供了一个五要素、17项原则、82个关注点的主体内容，如果要建立和维持一个有效的内部控制，组织需要：

1、要素和原则均存在；在设计和运行内控体系时，要确定这些要素和原则已被考虑并存在。 2、要素和原则持续运行；不仅是存在，是需要持续存在，不能间断或在运行过程中消失。 3、要素和原则相互关联、共同运行；不仅要存在、持续存在，还要以一种相互关联的持续存在，各要素和原则的运行不是孤立的。 COSO认为本框架提出的五要素和17个原则是普适性的，任何的组织要评价自身内控的有效性时，都应该涵盖这些要素和其对应的这些原则，除非在一些特殊环境下（行业、监管、治理、技术应用），经过充分论证才可以决定某原则不适用或不与其要素直接关联。但是，对于82个关注点是否需要和要素及原则一样需要持续存在和共同运行，COSO为了保持其框架的灵活性，在最终稿里删除了这样的要求。也就是说，COSO不强制要求对本框架中所列关注点进行单独评估以得出内部

金融企业内部控制研究

金融企业内部控制研究 1 引言金融危机是困扰世界各国经济的一个难题,金融危机的诱因首先在于金融自身的脆弱性。导致金融危机的最终爆发有诸多因素,如宏观经济政策失误,政府对金融市场的干预不当、监管不力,市场机制不健全等。但金融企业内部管理不善和内部控制不力始终是造成危机最重要的原因之一。著名的巴林银行倒闭事件和日本大和银行事件都是典型的金融企业内部控制失败导致经营失败的案例。入世后,面对复杂的经济金融环境和强大的竞争对手,中国金融企业如何通过建立和完善内部控制系统来提高抗风险能力,遏止不良资产的继续增加,提升核心竞争能力,是一个富有现实意义的课题。 2 完善金融企业内部控制的对策 2.1 进行全面的风险评估 (1)风险识别。企业首先要清楚在经营过程中面临哪些风险,将面临的风险要素和风险点罗列出来,既要考虑内部风险,又要考虑外部风险,既要考虑整体水平上的风险又要考虑业务活动中的风险,风险要素的识别要尽量全面、细致。 (2)对风险点进行分析。对业务活动中面临的各种风险,要分别分析他们产生的原因及表现形式,估计各种风险发生的概率、频率及可能产生的危害。这里要特别注意发现关键控制点,即业务经营过程中容易发生错弊,而需加以控制的关键环节。这样,才能为内控制度的建设既全面又有重点打下基础。 2.2 设立良好的控制活动控制活动贯穿于整个机构的各个层次和部门。包括高层检查、直接管理、信息加工处理、实物控制、工作指标和职责分离。控制活动要与风险评估过程联系起来,特别是要针对控制点设置控制活动。例如在资产管理公司,对资产处置过程、财务报销过程、内部支持保障系统都要分别设计控制活动。金融企业控制活动的要素包括各种控制方法、控制手段和风险控制技术,这三者构成了其控制活动系统的基本框架。控制方法包括前馈控制、反馈控制、预防控制等三种基本方法;控制手段包括组织控制、授权控制、程序控制、业务记录控制、预算控制等;风险控制技术主要包括风险回避、风险补偿、风险转移、风险分散等四种控制手段。 2.3 加强信息的交流与沟通

内部控制有效性

内部控制有效性——股权制衡姓名：班级：学号：

[摘要]基于中国特殊的公司治理环境，本文通过对三家酿酒类上市公司的案例分析，从控股(制衡) 股东性质、股权制衡效果等角度剖析了提高中国上市公司内部控制有效性的机理路径。研究结果表明: 在实际控制人为国有时，引入非国有制衡股东能达到较优的内部控制状态，而引入国有制衡股东仅微弱地优于无制衡股东的高度集中的内部控制状态，且两者并不明显。 [关键词]内部控制有效性股权制衡酒类公司

目录一、文献回顾与理论分析 (1) (一) 股权制衡与公司治理 (1) (二) 内部控制有效性的影响和后果 (1) 二、案例介绍 (2) （一）公司背景 (2) （二）股权制衡关系 (2) （三）内部控制有效性:基于股权制衡的解释 (3) 三、结束语 (5) 参考文献 (5)

内部控制作为降低交易费用和弥补企业契约不完备的工具之一，其重要性不言而喻。而内部控制有效性是指为相关目标实现提供的保证程度或水平及是否存在实质性漏洞影响公司治理(陈汉文、张宜霞，2008)。2008年，国家五部委联合颁布了《企业内部控制基本规范》，2010年又颁布了《企业内部控制配套指引》，以加强和规范企业内部控制。根据五部委制定的实施时间表，《配套指引》从2011年1月1日起首先在境内外同时上市的公司施行，自2012年1月1日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行。加强企业内部控制已成为未来发展趋势，对内部控制有效性议题研究也正在我国蓬勃兴起。一、文献回顾与理论分析 (一)股权制衡与公司治理依据 La Porta et al．( 2002)的界定，制衡股东的持股比例不得低于10%，因为持股比例在5%－10%之间的制衡股东具有一定的监督动机和能力，但制衡控股股东的作用比较小，除非还存在持股比例在10%以上的制衡股东。研究发现股权集中度和经营绩效之间有着显著的正向线性关系，且在不同性质的控股股东中都是存在的，但是不同性质外部大股东的作用效果有明显差别，其在不同性质控股股东控制的上市公司中的表现也不尽一致。 (二)内部控制有效性的影响和后果对内部控制有效性影响因素的考察，国内学者张颖、郑洪涛(2010) 通过问卷调查得到结果，发现发展阶段、资产规模、财务状况、企业文化会对其有所影响，而股权集中度、实际控制人性质和审计委员会有效性是三个重要的因素。吴益兵等(2009)认为影响内部控制的因素是规模、盈利能力、经营活动的复杂状况及企业的成长性，而在控制这些因素基础上，控股股东性质、股权集中度与机构投资者持股比例等指标会影响内部控制质量水平，股权过于集中将弱化企业内部控制质量。对内部控制有效性后果的考察，国内学者张川等(2009)发现内部控制制度有效执行和实施对公司业绩有显著正向作用;杨玉凤等(2010)研究发现内部控制信息披露对显性代理成本的抑制作用不显著，但对隐性代理成本却有明显的抑制作用。在对内部控制信息披露后果的考察，张龙平等(2010)认为内部控制鉴证提升了会计盈余质量;林斌、饶静(2009)研究表明内部控制鉴证报告披露是为了向市

参考上市公司内部控制中存在的问题及对策

上市公司内部控制中存在的问题及对策摘要随着经济的快速发展，内部控制制度对上市公司越来越重要，因此，上市公司内部控制的有效实施也越来越重要，由于条件不成熟，不可避免地会存在诸多问题。本文主要采用的方法是案例分析法、归纳总结法，首先介绍了内部控制理论的发展，然后通过举例分析了内部控制因素对我国上市公司内部控制的影响，提出存在的问题，最后就问题的探讨提出完善上市公司内部控制的具体措施。建立良好、有序、健康的内部控制体系，使上市公司在优化的内部控制环境、完善的风险评估系统和内部控制制度、健全的内部控制监督体系、畅通的信息沟通渠道中有更好的长远发展。关键词：上市公司;内部控制;内部控制制度 Abstract With the rapid economic development, the system of internal contorl is increasingly important for listed companies, so the effective importation of internal contorl of listed companies are also increasingly important because of the conditions are not ripe, inevitably there will be many problems. The main methods used in this article is a case analysis, summarize the method, first introduced the development of the theory of internal control, and then through the example of the internal control factors affect the internal control of listed companies in China, put forward the problems, the question of specific measures to improve the internal control of listed companies. The establishment of a good, orderly and healthy internal control system so that the listed companies in the optimization of the internal control environment, risk assessment mechanism, a sound internal contorl system, a sound internal contorl system of

上市公司内部控制信息披露问题研究【文献综述】

毕业论文（设计）文献综述题目：上市公司内部控制信息披露问题研究专业：会计学一、前言部分（一）写作目的最近几年，在我国国内发生了我国上市公司伊利股份高层管理人员未经董事会同意挪用公司资金、创维数码董事局主席私自将上市公司款项打入自己创办企业等重大事件，这些事皆同内部控制失效有关。内部控制是否得到完善执行也就成为如今关注的焦点。 2006年，我国出台了两部《内部控制指引》，虽说各上市公司对其信息都相应的进行了披露，但形式可以说是五花八门，但却没有所谓的实质性内容，相对而言，形式主义占了上峰，在上市公司披露的自愿性不足的情况下，我们只能采取强制性措施以及让上市公司的管理层看到内部控制信息披露的收益性，提高其自愿性等。通过对上市公司内部控制信息披露的研究，提出相应的一些措施，通过这些措施，希望能够提高内部控制信息的质量，以完善我国的内部控制建设。（二）相关概念内部控制是指由企业董事会、经理阶层和其他员工实施的、为提高员工的效益实现企业目标的手段。建立并维持有效的内部控制制度是管理当局的责任。由于内部控制的重要性，投资者逐渐要求了解公司内部控制的重要性，在此情况下，内部控制信息披露应运而生。内部控制信息披露是指企业管理当局依据一定的标准向外界披露本单位内部控制完整性、合理性和有效性评价的信息以及注册会计师对内部控制报告审核的信息。（三）综述范围本文参考了2004－2009年间发表于《会计之友》、《财会月刊》、《商业经济》、《财经问题研究》、《财会通讯》、《商业经济》、《商场现代化》、《会计研究》等学术杂志中的研究论文，借鉴了东北师范大学等硕士论文，通过分析与总结这些文

金融机构内部控制中存在的问题及对策

金融机构内部控制是金融机构的一种自律行为，是金融机构为完成既定的工作目标和防范风险，对内部各职能部门及其工作人员从事的业务活动进行风险控制、制度管理和相互制约的方法、措施和程序的总称。就银行机构而言，其内部控制主要包括银行机构内部组织结构的控制、授权授信的控制、信贷资金风险的控制、会计系统的控制、计算机业务系统的控制等。目前，我国银行机构由于制度有待完善、对决策者的决策权和分支机构缺乏有效的控制、内部各部门之间缺乏必要的制约等诸方面的原因，内部控制难以全面地顺利实施。为了有效地防范金融风险，保证金融业安全稳健运行，各金融机构必须建立科学完善的内控制度，并认真贯彻落实。一、当前金融机构内控中存在的主要问题 1.银行内部组织结构的控制应按照决策系统、执行系统、监督反馈系统相互制衡的原则来设置，但在实际操作中并未完全达到这一要求。首先，内控本身有其固有的局限，它要受成本效益原则限制。管理层在设置内部结构时，必然要权衡为强化内控而付出的成本和收益。银行在设计制度时受成本的制约，不可能是最好的内控制度，只能是恰当的制度，既要考虑设计的经济性，又要考虑执行时的效益性。如果某项设置投入多而当期并不能带来相应的效益，即使能强化内控，也很有可能会被放弃。其次，部门之间相互割裂、相互抵触、牵制乏力的现象比较普遍。如会计部门不能制约资金组织部门的资金成本，有可能造成存款“唯量是图”，存款结构越来越不合理，与银行利润目标严重背离。很多银行上下级行各部门自成体系，各自为政，部门之间缺乏相互协调和监督功能。如按要求计划信息部门可以通过报表、项目电报等监督制约信贷部门，会计部门可以通过账表制约计划部门。但实际操作中无相互协调的责任机制，各部门之间的监督作用未能发挥，甚至出现了通过调整账表来隐瞒其它部门的违规行为，往往造成重大后果后才被发现。 2.银行内部授权授信的控制要求建立合理的以书面形式确认的授权授信制度，按照业务工作程序和授权，健全完善各种审批手续。各级主管要在授权的范围内实施管理，各项权力要在制衡的条件下正确使用。但实际情况往往并未如此。目前银行采用的多是一级法人下的分支行长负责制，即银行内部的经营管理由行长负责。行长既是国有资产所有者代表，又是企业法人代表；既是银行经营决策者，又是银行经营管理运作的执行人。法人治理结构基本上就是行长一个层次。内控中对领导干部的权力缺乏应有的控制机制。行长的个人决策行为、业务行为、责任行为没有操作性强的规范的制度制约。 3.按《加强金融机构内部控制的指导原则》，银行机构要建立起科学的银行计算机系统风险控制制度，但在实际操作中这一点难以做到。计算机等高新技术在银行业的广泛运用推动了其发展，同时也带来了许多新的风险，向内部控制工作提出了挑战。现行内控制度很大程度上已不能再适应计算机支持下的银行会计业务，带来诸如计算机技术员和会计业务员权责分工等一系列原内控制度所未涉及到的问题。会计部门缺乏既懂业务又懂微机的复合型管理人才，对电子数据处理系统的管理不得力。[!--empirenews.page--] 4.内部稽核监督管理职能未能充分发挥。现行稽核制度下稽核部门缺乏必要的独立性和权威性，不仅难以实施有效、及时的监督检查，难以真实地向上级行反映情况，而且难以严肃处理违规违纪问题。稽核力量配备不足，人员素质不能适应工作需要。一些行不重视稽核工作，配备的稽核人员数量少，且有部分是兼职，造成执行者也是控制者的情况，加大了控制难度。稽核频率偏低，覆盖面不够。稽核部门无法从整体上把握全行的业务动作和经营状况，无法及时发现经营中存在的问题，也难以提出有针对性和建设性的意见。 5.现行会计内控制度缺乏系统性、可操作性，且加强会计结算与严格执行制度之间存在矛盾。会计内控机制应由目标系统、决策系统、执行系统和监督系统组成，在内控目标下指导决策系统，制定各项内部控制制度，按照制度进行具体操作，由监督系统对执行情况进行监督，监督中发现的问题及时反馈给决策系统，修改有关制度并实施，使得会计内控成为在目标指导下能自我完善、动态循环的有机系统。但许多银行机构以静止的眼光看待会计内控制度，没有认识到内控机制是一个动态系统，对内控中暴露出来的小问题不去主动纠正，不能做到防微杜渐，以至小错酿

内部控制的概念

1936年美国会计师协会(AIA)首次正式提出了内部控制的概念。此后，理论界和学术界不断推陈出新。但基本上都没有突破会计控制的范围。1992年COSO对内部控制的概念进行了突破和创新，并得到国际社会的高度认可。但COSO内部控制框架流程与内部控制目标之间存在着逻辑缺陷，致使COSO内部控制框架的概念被质疑，实践中也缺乏可操作性和普适性。实际上，COSO内部控制框架仅提供了一个较为全面的风险控制导引，各个国家和地区中的企业需要根据自身企业内部特征以及外部环境要素设计具有针对性的内部控制体系。即不同地区中的企业需要界定内部控制的边界，并基于此设计相应的内控模式、机制、方法，以实现企业的全面风险管理和高效的内部控制①。因此，无论是基于理论层面还是实物层而，重视对内部控制本质、边界和目标等基本属性的研究，是构建企业内部控制体系的前提和基础。既有文献针对内部控制本质及内涵的研究主要涉及两个层次的内容:一个层次是从企业系统和整体效率的视角界定内部控制的概念;另一个层次是企业内控系统的构成单元和子系统。内部控制的组成部分或子概念主要包括两个方面:一个方而是按照层级结构来分的企业治理层面的控制和企业管理控制;另一个方面是为了满足不同需要而单独界定的企业各职能部门和各层级所确立的内部控制体系，如财务报告内部控制，会一计控制等概念，I-!前比较成型和有影响力!、勺是财务报告内部控制’、「「。自华，高_立(2011)’‘在困内外相关研究的琴础_上，指出无沦从历史发展、时间考察还是理论逻辑方而看，财务报告内部控制陷入了一个为不能存在的系统寻找独立存在的理由的尴尬境地。ICI此，应该尽早用“内部拄制”取代“财务报告内部控制”。杨清香(2010) `"利用马克思认识论，对如何构建内部控制的概念框架问题进行了探讨，认为内部控制的本质是构建内部控制概念框架或理论体系的逻辑起点，内部控制的其他概念或理沦要素都是根据内部控制的木质演绛推论出来的。在此基础上，部分学者认为目标是构建内部控制概念的逻辑起点，这种观点尽管实用，Eli是犯了逻辑上的错误(李连华，2007)0 组织理论是内部控制研究范畴内的重要理论支撑，诸多文献围绕组织内部关系和契约展开对企业内部打制的研究。谢志华(2009)‘、认为，企业的两种组织关系，即契约关系和平等关系，决定了企业内部控制的本质，内部控制的木质表现为企业组织体系中各种相关的平等利益工体之问的相压制衡和各科层权利主体依_}二而F的监督。而且制衡是监督发抨效l1!的从础。李志斌(2009 ) '}"运用组织fil:会学的规则理沦解释了内部控制的规则属性。他认为内部控制在组织内部是需要强制执行的“法”，足管理权威的来源之一。而竹理权威体系既包括纵向等级制权威体系，也包括横向平行权威体系。一可以石出，卜述两者的观点具有4定的相似性。部分学者还从制度经济学的视角剖析了内部控制的本质，刘明辉，张宜t } ( 2002 ) ''认为，内部控制的本质是弥补企业契约不完备性，保i} I:企业正常运作和发展的内在机制。林钟高，徐虹，吴玉莲( 2009 )‘认为内部控制的本质属J性足种持续均衡利益关系的契约装置。国外有关学者对内部控制与公司治理的关系研究，主要可以归纳为两个视角。这两个视角分别为:认为内部控制是公司治理的组成部分;以及认为内部控制和公司治理彼此相互影响。针对后者，又可进一步细分为三种观点，其一，公司治理影响内部控制;其二，内部控制影响公司治理;其三，内部控制与公司治理相互影响。下面针对上述本文总结的研究路径，结合具体的研究文献进行阐述。以英国为代表的学者认为，内部控制是公司治理的组成部分。Cadbury, Hampell以及Turnbull报告共同构成了英国三个重要的公司治理、内部控制研究。英国学者指出了上述观点，即“内部控制是公司治理的组成部分”，应由董事会负责建立、维护以及评价;独立董事制及董事会下设的委员会起监督和协调作用。而美国有关学者认为内部控制和公司治理相互影响着彼此，特别是在SOX法案404条款的提出之后，利益相关者便对内部控制和公司治

上海证券交易所上市公司内部控制制度指引

上海证券交易所上市公司内部控制制度指引（征求意见稿）第一章总则第一条为推动上海证券交易所（以下简称本所）上市公司（以下简称公司）建立健全内部控制制度，提升公司风险管理水平，保护投资者的合法权益，根据《上海证券交易所股票上市规则》等规定，制定本指引。第二条公司应当按照法律、行政法规、部门规章和本指引的规定建立健全内部控制制度，控制公司风险，提高公司经营的效果与效率，增强公司信息披露的可靠性，确保公司行为合法合规，以实现公司战略目标。第三条公司制定的内部控制制度应经董事会审议通过。公司董事会应确保内部控制制度健全有效，董事会及其全体成员应保证内部控制制度相关信息披露内容的真实、准确、完整。第二章内部控制制度的框架与执行第四条公司内部控制制度应涵盖以下层面：（一）公司层面；（二）公司下属部门或附属公司（包括控股子公司、分公司和具有重大影响的参股公司）层面；（三）公司各业务单元或业务流程环节层面。第五条公司内部控制制度应包括以下基本要素：（一）内部环境：指公司的组织文化及影响员工风险意识的综合因素，包括员工对风险的看法、管理层风险管理理念和风险偏好、职业操守和执业的环境、董事会和监事会的关注和指导等。（二）目标设定：指管理层根据公司的风险偏好设定战略目标。（三）因素辨认：指管理层识别影响公司目标实现的内部和外部因素。（四）风险评估：指管理层根据风险因素发生的可能性和影响，以确定管理风险的方法。（五）风险反应：指管理层根据公司风险承受能力和风险偏好决定对风险的选择。（六）控制活动：指为确保有效作出风险反应而制定的制度和程序，包括核准、授权、验证、调整、复核、定期盘点、记录核对、职能分工、资产保全、绩效比较和附属公司管理等。

我国上市公司内部控制现状分析

毕业设计（论文）开题报告设计(论文)题目：我国上市公司内部控制现状分析学生姓名：范娜学号：专业：所在学院：指导教师：职称： 2014 年月日

毕业设计（论文）开题报告

的建立、完善和有效运行负责。刘明辉张宜霞（2002）在《内部控制的经济学思考》中认为，传统意义上的内部控制局限在一个较小的范围内，其目标没有与企业的整体目标相结合，从而导致不能从企业整体的角度构建内部控制。因此，应该打破传统内部控制的狭隘性，拓宽内部控制的内涵，由局部的会计控制、财务控制扩展到整个企业的治理控制，并在今后的制度建设中重视保护投资者的利益，形成企业内部控制和资本市场相互促进的良性循环。康玉珠周长鸣（2004）在《应发挥内部控制在公司治理结构中的作用》中认为，从历史上看，西方国家内部控制的发展、完善都离不开公司治理结构的研究，他们注重从公司治理的角度研究内部控制。我国对内部控制理论的研究主要集中于会计、审计领域。2001年财政部颁布的《内部会计控制规范——基本规范（试行）》是较权威的标准，但也只局限于内部会计控制领域。2002年1月，中国证监会颁布了我国第一部公司治理准则——《上市公司治理准则》，该准则也未涉及与内部控制有关的内容。我国如何将内部控制的研究与公司治理结构结合并充分发挥内部控制在公司治理结构中的作用，应该成为众多学者和实务界关注的话题。李榕芳（2005）在《建立健全内部控制,完善公司治理结构》中认为，公司治理结构与内部控制关系密切。公司治理结构是促使内部控制有效运行的前提和基础，是实行内部控制的制度环境；健全的内部控制也是正确处理企业的各利益相关者关系、完善公司治理结构、建立现代企业制度的重要手段。建立健全内部控制，应完善法人治理结构、具体划分内部控制目标、加强内部会计控制。王宣人（2011）在《公司治理与内部控制相互关系研究》认为，公司治理与内部控制的共同载体是企业组织，在这个载体中，内部控制的有效运行离不开公司治理的推动，公司治理的优化需要内部控制作保障。目前，我国上市公司存在着公司治理与内部控制失衡问题。其主要因素是法人治理结构不完善，缺乏完善有效的监控机制，信息和沟通系统不健全。完善上市公司治理和加强内部控制，应改善股权结构，建立健全监督检查机构和有效的激励与约束机制，健全内部会计控制体系，使二者协调发展，相互作用，最终实现公司的总体目标。

内部控制的有效性与企业绩效的关系研究

内部控制的有效性与企业绩效的关系研究摘要：近年来，中国的学术研究领域针对企业绩效问题展开研究，认为中国的一些企业之所以没有充分发挥企业绩效的作用，是由于企业的约束控制机制缺乏合理性。特别是企业的内部控制，主要的目标就是通过降低成本而使得企业的经济效益有所提高。但是，企业所采取的内部控制措施能否可以真正提高企业经济效益，则需要对企业的绩效、对经营效率的影响进行研究。关键词：内部控制；企业绩效；有效性；相关性中图分类号：F812 文献标识码：A 文章编号：1005-913X（2016）06-0152-02 中国已进入新的改革开放发展阶段，企业迎来了新的发展机遇。中国的企业为了适应目前的市场经济环境，就要对企业管理实践问题进行研究，以采用有效的管理控制措施，加快企业的发展速度。一些研究学者针对企业的内部控制问题进行研究，包括影响企业内部控制因素，当企业的内部控制存在缺陷的时候如何继续开展管理活动以获得预期的经济效益，针对企业内部的信息质量问题对企业经济效益所产生的影响等等。近年来，中国的学术研究领域着重于对内部控制进行研究，采用理论结合实践的研究方法，得出结论，企业采取有效的内部控制措施可以提高企业的运行效率，对

以通过提高内部信息质量获得社会信誉度。公布真实的企业信息在短时间内不会获得时效性，但是，从长远利益考虑，真实的信息是提高企业的社会信誉度的关键。因此，企业在开展内部控制工作的同时，要强调信息质量的重要性，强化空间管理工作，以对企业在市场环境中的竞争能力准确评估，据此而制定企业发展策略。（三）企业实施内部控制对经营管理可以起到促进作用企业管理中，做好内部控制工作对企业绩效具有一定的影响，在提高企业经济效益的同时，还可以帮助企业管理者制定企业未来发展规划，以实现预期发展目标。企业会计内部控制制度完善，可以有效利用企业内部资源，保证企业资产合理利用，确保企业的各项信息准确。（四）企业会计内部控制的有效性关乎到企业财产的安全企业实施内部控制管理，主要是控制好企业的资产和企业经济活动。从目前的企业资金流通情况来看，所涵盖的内容包括资金的支出以及收入情况、资金的结余情况等等，这些都与企业生产经营活动密切相关，包括企业物资的采购、物资的检查与验收、物资的库存情况、基于生产需要而领取物资以及销售情况等等。在企业的生产经营活动中，要做好内部控制工作，才能够保证企业资产不会流失，也不会因此

适用于上市公司的内部控制管理制度

上市公司内部控制管理制度第一章总则第一条为规范和加强公司内部控制，提高公司经营管理水平和风险防范能力，促进公司可持续发展，保护投资者的合法权益，根据《公司法》、《证券法》、《企业内部控制基本规范》、《上海证券交易所股票上市规则》、《上海证券交易所上市公司内部控制指引》等法律法规、业务规则以及《公司章程》的相关规定，制定本制度。第二条本制度所称内部控制，是指由公司董事会、监事会、管理层以及全体员工实施的、旨在实现控制目标的过程。第三条内部控制的目标是：（一）合理保证公司经营管理合法合规。（二）保障公司的资产安全。（三）保证公司财务报告及相关信息真实完整。（四）提高经营效率和效果。（五）促进公司实现发展战略。第四条公司建立与实施内部控制制度，应遵循下列原则：（一）全面性原则。内部控制贯穿决策、执行和监督全过程，覆盖公司及其所属单位的各种业务和事项。（二）重要性原则。内部控制在全面控制的基础上，关注重要业务事项和高风险领域。（三）制衡性原则。内部控制在治理结构、机构设置及权责分配、

业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。（四）适应性原则。内部控制与公司经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。（五）成本效益原则。内部控制权衡实施成本与预期效益，以适当的成本实现有效控制。第五条公司建立与实施有效的内部控制，包括下列基本要素：（一）目标设定，是指董事会和管理层根据公司的风险偏好设定战略目标。（二）内部环境，是指公司实施内部控制的基础，包括治理结构、机构设置及权责分配、内部审计、人力资源政策、公司文化等。（三）风险确认，是指董事会和管理层确认影响公司目标实现的内部和外部风险因素。（四）风险评估，是指公司及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。（五）风险管理策略选择，是指董事会和管理层根据公司风险承受能力和风险偏好选择风险管理策略。（六）控制活动，控制活动是指公司根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。（七）信息与沟通，信息与沟通是指公司及时、准确地收集、传递与内部控制相关的信息，确保信息在公司内部、公司与外部之间进行有效沟通。（八）内部监督，是指公司对内部控制建立与实施情况进行监督检