关于企业加强内部控制探讨.docVIP

关于企业加强内部控制探讨 　　内部控制制度是指企业为了提高经营管理效率（经营目标）、保证信息质量真实可靠（报告目标）、保护资产安全完整（资产目标）、促进法律法规有效遵循（合规目标）和发展战略得以实现（战略目标）等，由企业管理层及其员工共同实施的一个权责明确、制衡有力、动态改进的管理过程。内部控制包括五个相互联系、相互作用的组成要素，即控制环境、风险评估、控制活动、信息与沟通、监控。 　　一、国内外内部控制理论发展历程分析 　　1、国外内部控制理论发展 　　国际上，内控制度已经历了五个大的发展阶段。 　　（1）内部牵制阶段（20世纪40年代前）。主要表现为对会计账目和会计工作实施岗位分离和相互牵制，这一阶段的目的主要是保证财产物资的安全和会计记录真实。 　　（2）内部控制制度阶段（20世纪40年代末至70年代）。形成包括组织结构、岗位职责、人员素质、业务处理程序和内部审计等比较严密的内控制度体系，内容上已经划分为内部会计控制制度与内部管理控制制度。 　　（3）内部控制结构阶段（20世纪80年代至90年代）。由偏重研究具体的控制程序和方法发展为对控制环境的研究。内部控制结构主要包括控制环境、会计系统和控制程序三个部分。 　　（4）内部控制整体框架阶段（20世纪90年代）。标志性成果是美国COSO 委员会1992 年提交的研究报告《内部控制——整体框架》。这一阶段强调：风险评估在内部控制中的重要作用；信息与沟通是强化内部控制的重要途径；对内部控制系统本身的监控是内部控制发挥作用的关键环节。 　　（5）目前的企业风险管理框架阶段。在《内部控制——整体框架》的基础上，2004 年9月COSO委员会公布《企业风险管理——整合框架》，将内部控制上升到全面风险管理的高度。企业风险管理包括以下八个组成要素。内部环境：内部环境包含组织的基调，它为主体内的人员如何认识和对待风险设定了基础，包括风险管理理念和风险容量、诚信和道德价值观以及他们所处的经营环境。目标设定：必须先有目标，管理当局才能识别影响目标实现的潜在事项。企业风险管理确保管理当局采取适当的程序去设定???标，确保所选定的目标支持和切合该主体的使命，并且与它的风险容量相符。事项识别：必须识别影响主体目标实现的内部和外部事项，区分风险和机会。机会被反馈到管理当局的战略或目标制订过程中。风险评估：通过考虑风险的可能性和影响来对其加以分析，并以此作为决定如何进行管理的依据。风险评估应立足于固有风险和剩余风险。风险应对：管理当局选择风险应对措施，包括回避、承受、降低或者分担风险，采取一系列行动以便把风险控制在主体的风险容量以内。控制活动：制定和执行政策与程序以帮助确保风险应对得以有效实施。信息与沟通：获取相关的信息以确保员工履行其职责的方式和时机予以识别、获取和沟通。有效沟通的含义比较广泛，包括信息在主体中的向下、平行和向上流动。监控：对企业风险管理进行全面监控，必要时加以修正。监控可以通过持续的管理活动、个别评价或者两者结合来完成。 　　总的来说，第四个阶段的内部控制理论基本奠定了现代企业内部控制的基本框架，影响最为深远，第五个阶段的内部控制理论只是进一步细化。 　　2、国内内部控制理论发展 　　鉴于内部控制制度的重要作用，1996年我国财政部在颁布的《会计基础工作规范》中???先提出了内部会计控制概念。随后，有关部门相继出台了若干涉及内部控制的文件。1999年10月，全国人大常委会通过的《会计法》明确要求各单位应当建立健全单位内部会计监督制度。 　　2001年，财政部发布了《内部会计控制规范（试行）》；2006年7 月15日，财政部会同国资委、证监会、审计署、银监会、保监会共同发起成立了企业内部控制标准委员会（以下简称CICSC），作为内部控制标准体系的咨询机构。2007年3月2 日，CICSC发布了《企业内部控制——基本规范》和17 项《企业内部控制——具体规范》的征求意见稿，基本形成了一套适合我国的较完整的企业内部控制规范。2008年6月，财政部、证监会、审计署、银监会、保监会等五部委联合发布的《关于印发〈企业内部控制基本规范〉的通知》、《企业内部控制基本规范》，要求上市公司自2009年7月1日起执行，鼓励非上市的大中型企业执行。 　　总的来说，国内内部控制制度主要是借鉴国外第四个阶段的内部控制理论，下面文章主要基于这一框架对企业如何加强内部控制进行一般性探讨。 　　二、我国企业加强内部控制的措施分析 　　1、改善内部控制环境 　　（1）强化内部控制的意识。首先是公司管理层必须树立现代管理思想，自觉形成风险管理观念，重视内部控制，并通过有效的信息传导机制确保公司全体员工都明确自己对内部控制的“责任”。 　　（2）完善企业治理机制，优化组织结构。股东与董事会、董事会与经理班子之间的委托