试论企业内控管理

试论财务管理与企业内控体系的关系推荐度：
相关推荐

试论企业内控管理

[论文摘要]内部控制制度是社会经济发展到一定阶段的产物，是现代企业管理的重要手段。企业内部控制是形成一系列具有控制职能的方法、措施、程序，并予以规范化和系统化，使之成为一个严密的、较为完整的体系。企业内部控制作为企业生产经营活动自我调节、自我约束的内在机制，在企业管理系统中具有举足轻重的作用。内部控制制度的建立、健全及实施情况的好坏，是企业生产经营成败的关键。因此，应建立和完善内控制度并强化其实施。下面就是本人对企业内部控制有关问题的探讨。

一企业内部控制的概述

企业内部控制按其控制的目的不同，可以分为会计控制和管理控制。会计控制是与保护财产物质的安全性、会计信息的真实性和完整性以及财务活动的合法性有关的控制；管理控制是指与保证经营方针、决策的贯彻执行，促进经营活动的经济性、效率性、效果性以及经营目标的实现有关的控制。会计控制与管理控制并不是相互排斥、互不相容的，有些控制措施既可以用于会计控制，也可用于管理控制。

企业内部控制的目标是确保单位经营活动的效率性和效果性、资产的安全性、经济信息和财务报告的可靠性。其主要作用：一是有助于管理层实现经营方针和目标；二是保护单位各项资产的安全和完整，防止资产流失；三是保证业务经营信息和财务会计资料的真实性和完整性。除此之外，保证单位内财务活动的合法性也是企业内部控制的目标。

企业内部控制理论的发展经过了一个漫长的时期，大致可以区分为内部牵制、内部控制制度、内部控制结构与内部控制整体框架等几个不同的阶段。内部牵制思想以帐目间的相互核对为主要内容并实施岗位分离，这在早期被认为是确保所有帐目正确无误的一种理想控制方法。内部控制制度思想认为内部控制应分为内部会计控制和内部管理控制（或称内部业务控制）两个部分，前者在于保护企业资产、检查会计数据的准确性和可靠性；后者在于提高经营效率、促使有关人员遵守既定的管理方针。西方学术界在对内部会计控制和管理控制进行研究时，逐步发现这两者是不可分割、相互联系的，因此在20世纪80年代提出了内部控制结构的概念，认为“企业的内部控制结构包括为合理保证企业特定目标的实现而建立的各种政策和程序”，并且明确了内部控制结构的内容为控制环境、会计制度和控制程序三个方面。

二企业内部控制的理解

在90年代美国提出内部控制整体框架思想，并逐步将各界对内部控制的认识统一起来。可以从以下几个方面来理解企业内部控制：

其一，内部控制具有一定的目的性，为达成某种或某些目标而实施。

其二，内部控制是为了达到某个或某些目的而进行的过程，且是一种动态的过程，是使企业的经营依循既定的目标前进的过程。它本身是一种手段而非一种目的。

其三，内部控制不是某个事件或某种状况，而是散布在企业作业中的一连串行动，是企业经营过程的一部分，与经营过程结合在一起，使经营过程发挥其应有的功能，并监督着企业经营过程的持续进行。换言之，内部控制与企业经营活动相互交织，为企业基本的经营活动而存在。

其四，内部控制深受企业内部和外部环境的影响，环境影响企业控制目标的制定与实施。

其五，企业中的每一个员工既是控制的主体又是控制的客体，既对其所负责的作业实施控制，又受他人的控制和监督。

其六，所有的内部控制都是针对“人”而设立和实施的，企业内部会因此形成一种控制精神和控制观念，直接影响到企业的控制效率和效果。

三会计政策和会计控制制度的建立

在建立社会主义市场经济体制和深化会计改革过程中，企业在遵守会计准则的基础上，应以本单位会计工作实际出发，建立健全和强化自身合理的会计政策和会计控制制度。对这些会计政策和会计控制制度，应作出书面文字规定，这样，不仅有利于企业有关人员了解处理日常会计事项的政策和方法，也有利于企业会计政策的前后连贯。

1.明确规定处理各种经济业务的职责分工和程序方法。企业要健全和强化内部组织机构，它是企业经济活动进行计划、指挥和控制的组织基础，其核心问题是合理的职责分工。在一般情况下，处理每项经济业务的全过程，或者在全过程的某几个重要环节都规定要由两个部门或两个以上部门、两名或两名以上工作人员分工负责，起到相互控制的作用。如汇出一笔采购货款，规定要由采购经办人填写请款单，供应计划员（或供应部门负责人）审查请款数额、内容及收款单位是否符合合同和计划，会计员审核请款单的内容并核对采购预算后编制付款凭证，最后由出纳员凭手续完整的付款凭证办理汇款结算（出纳员开出汇款结算凭证，还要通过会计员审核），前后须经四人分工负责处理。而采购汇款的报帐业务，则规定要经过采购经办人填写报帐单，货物提运人员提货，仓库保管员验收数量，检查员验收质量，以及会计员审核发票、帐单及验收凭证，编制转帐凭证报销。

《试论企业内控管理》全文内容当前网页未完全显示，剩余内容请访问下一页查看。

2.明确资产记录与保管的分工。规定管钱、管物、管帐人员的相互制约关系，旨在保护资产的安全完整。如出纳员不得兼管稽核、会计档案保管和收入、费用、债权债务帐目的登记工作；银行票据的签发印鉴，必须有两人分别掌管；向银行提取较大数额现金时，必须由两人以上，对领款、点验安全入库的全过程共同负责；仓库材料明细帐要设专人稽核或另设记帐员记帐；管钱、管物、管帐人员因故离开工作岗位或调动工作时，规定要由主管领导指定专人代理或接替，并监督办理必要的交接手续或正式移交清单。另外，现金收付的复核制，物资收发的复秤制、复点制等，也都是防错防弊的内部控制制度。

3.明确规定保证会计凭证和会计记录的完整性和正确性要求。如对各种自制原始凭证，在格式、份数、编号、传递程序、各联的用途、有关领导和经办人签章、明细数同合计数及大小数字一致等方面作出规定；对各种帐簿记录，要求帐证的一致或保持一定统驭关系的规定；还有会计核算中规定的双线核对、余额明细核对、各种报表相关数字核对，以及由此而规定的内部稽核制度等。

4.明确规定建立财产清查盘点制度。如为了保证财产物资的安全和完整，除规定物资保管员对每项物资进行收付后，都要实行永续盘存办法核对库存帐实外，还要规定财产物资的局部清查和全面清查制度，以保证帐卡物相符或即使处理发生的差错。又如现金出纳员除规定每日下班前要结帐清点库存现金，遇有差错要及时报告外，会计主管人员还有经常检查出纳工作，定期或不定期检查库存现金及金库管理情况的责任。

5.明确规定计算机财务管理系统操作权限和控制方法。

四构建具有良好绩效的内部控制体系

按照上述理论，我认为，构建具有良好绩效的内部控制体系可以从五个方面入手，即

1.完善企业的控制环境。任何企业的控制活动都存在于一定的控制环境之中。所谓控制环境，是指对建立、加强或削弱特定政策、程序及其效率产生影响的各种因素，主要是指重大影响因素。控制环境的好坏直接影响到企业内部控制的贯彻和执行以及企业经营目标及整体战略目标的实现，加强和完善企业内部控制，首先应注意企业内部控制环境的建设。控制环境是一种氛围，其主要内容包括经营管理的观念、方式和风格；组织结构；董事会；授权和分配责任的方法；管理控制方法；内部审计；人力资源管理政策和实务；外部环境的影响等。

2.进行全面的风险评估。面临企业内外环境的日益复杂化，以及企业间竞争的日益激烈，企业经营风险不断提高，如何辨别、分析防范和控制经营风险，已成为企业内部控制制度的重要内容之一。

一般来说，企业的风险管理就是按公司既定的经营战略，利用各种风险分析技术，找出业务风险点，并采取恰当的方法降低风险。企业的风险管理要以预防为主，即通过增加、补充或规范各内部控制环节来减轻可能面临的风险；其次，要建立内部监督机构对企业高风险区域经常进行检查，及时发现已存在的或潜在的风险；最后，要善于转嫁风险，如购买保险等。总之，企业的风险管理必须贯穿并渗透于企业控制的全过程。3.设立良好的控制活动。控制活动是确保管理阶层的指令得以实现的政策和程序。控制活动出现在整个企业内的各个阶层与各种职能部门，涉及的控制对象包括人、财、物、产、供、销等各方面。

控制活动是针对关键控制点而制定的，因此，企业在制定控制活动时关键就是要寻找关键控制点。企业一般根据其经营活动的关键绩效领域确定其关键控制活动，一般包括对人的素质、任职资格以及业绩考核的控制，企业运营的控制，包括计划决策管理、销售收款、采购付款、财产物质管理、质量管理、融资投资管理、资金管理控制等，以及对内部信息系统的构建、内部监督机构运作等方面进行的控制。

4.建立统一的管理信息系统。管理信息系统，就是向企业内各级主管部门（人员）、其他相关人员，以及企业外的有关部门（人员）提供信息的系统。通过管理信息系统，企业内部的员工能够清楚地了解企业的内部控制制度，知道其所承担的责任，并及时取得和交换他们在执行、管理和控制企业经营过程中所需的信息。

一个良好的信息系统应有助于提高内部控制的效率和效果，具体讲，应有助于控制标准的建立和修正，控制活动成效的评定、控制报告的拟定和以及改进建议的及时传达。企业应按控制系统的需要识别使用者的信息需要，在此基础上收集、加工和处理信息，并将这些信息及时、准确和经济地传递（包括向下，向上的和横向的沟通传递）给企业内的相关人员，使他们能够顺利履行其职责。

《试论企业内控管理》全文内容当前网页未完全显示，剩余内容请访问下一页查看。

5.加强企业的内部监督。要确保内部控制制度被切实地执行的效果良好，内部控制过程就必须被施以恰当的监督。监督是一种随着时间的推移而评估制度执行质量的过程。

内部审计既是企业内部控制的一个部分，也是监督内部控制其他环节的主要力量。在内部控制的监督过程中，内部审计发挥着越来越重要的作用，内部审计通过监督控制环境和控制程序的有效性，监督企业的内部控制是否被执行并及时反馈有关执行结果的信息，帮助企业更有效地实现预期控制目标。同时，在监控过程中，内部审计可以促进控制环境的建立、为改进控制制度提供建设性建议，为组织成功的达到所需要的内部控制水平服务。

试论企业内控管理的IT应用要点2017-05-09 21:05 | #2楼

内控和风险管理是企业发展战略、战略执行的一个核心组成部分。很多大的企业由于内控和风险管理缺陷，出现了很多问题。因此，从企业内部自身来讲，需要一个系统性规范来建立企业内部的风险管理体系。我国的财政部联合五部委于2017年5月发布了《企业内部控制基本规范》(以下简称“基本规范”)，并于2017年7月在上市公司实施。

本次出台“基本规范”的意义在于：将内控和风险管理界定为一个长期管理的规划。而这个规划的实施不能一蹴而就，必须从企业整体发展的角度加以设计和实施；“基本规范”所界定的管理是全员参与的过程。它不是一个部门或一个管理领域体系所能够单独来完成的；“基本规范”是一个完整的系统，其中的各个部分一定是可操作、可运行的体系机构；“基本规范”一定是可计量、可定型的过程；“基本规范”是一个企业管理思想和技术手段结合的系统。

总之，“基本规范”是将从企业内部管控开始，逐步在企业实现由内部控制管理向全面风险管理转化。最终建立能使企业平稳运行的管理机制和企业文化。

企业内部控制是由五个要素组成的，即控制环境、风险评估、控制活动、信息与沟通和监控。五要素中，各个要素有其不同的功能，内部控制并非五个要素的简单相加，而是由这些相互联系、相互制约、相辅相成的集合，按照一定的结构组成的完整的、能对变化的环境做出反应的系统。

在这样一个意义非凡的管理系统整体建设中，应该如何构建内控管理体系。使其真正能够建有成效?有关方面的人士认为：内部控制的五大要素中，控制环境是基础，控制活动是重点，最重要的是在基层的实施。因此．内部控制的关键在于企业基层的业务活动中构建控制环境。并在业务活动中有效执行控制活动。众所周知。基于it技术的企业信息化管理平台是现代企业管理主要运行环境，所以，控制环境必须依此平台来构建。

内控和风险管理必须分步建设

企业在内控和风险管理实施过程中，不仅是一个硬件环境和运行环境建设的过程，更多的是理念和工作习惯的改变过程，从内控管理体系构建的终极目标来看。必须从基础开始细致而扎实地开展分阶段的建设。依据信息化建设的经验，笔者认为内控管理体系的建设应该分三个阶段进行：

第一阶段为监督管理阶段，本阶段的目标是建立面向内外部合规要求，信息化、透明化的风险管理，实现对关键风险监督；

第二阶段为内控融入业务管理阶段。本阶段目标是建立面向运营过程的，日常化、体系化的风险管理，实现关键过程控制；

第三阶段为全面风险管理阶段，目标是建立以战略为核心、以内控为基础、以集团管控为手段的全面风险管理体系，实现稳健运营的风险管理。

目前对于广大企业来讲，第一步首先做到的是合规，在合规的过程当中，意味着企业的内控部门，内控管理者要对自己企业的经营管理信息做到心中有数，这是一个信息平台的建立和透明化的过程。第二个阶段是把控制过程融入业务管理过程的阶段，就是将内部控制点与企业的业务系统完美地整合在一起。第三个阶段是为企业的战略发展而提供支持，在it建设层面，以战略和发展为导向的绩效管理、预算管理与风险控制结合起来，从根本上控制可能遭遇的经营风险。

满足内控和风险管理需要的it实施原则

实施符合“基本规范”的内控和风险管理需要it提供应用和技术的保障，使其能够帮助企业让内控和风险管理理念、规则具体进行管理的实施。换言之。it技术仅仅能为内控和风险管理提供基本的手段，能否有效实行内部控制和风险管理。一定要有具体的应用方案实施标准。目前有许多管理软件应用于企业管理的各个环节之中，但如何才能达到“基本规范”中的内控和风险控制的要求。因此，基于it的管理系统必须依照以下两类原则来构建符合“基本规范”的内控环境，以及在此之上开展融入业务活动中的内控活动。

满足“基本规范”应用要求的原则。可行性：将内控要素和关键控制点与业务流程管理整合，在执行业务活动中实现内控；可控性：实现内控体系与预算、集团管控体系整合；可视性：内控执行过程和效果可查询、可评价。

满足“基本规范”技术要求的原则。能够安全、稳定、运行可靠；能够进行工作流和权限控制；能过集成、扩展、并满足个性化应用需求；能够支持分步建设；能够进行多-维数据智能分析，并可作为信息。

在管理软件中构建内控管理环境的要点

本着it保证的可行、可控和可视的构建原则。目前，控制的基本方式，也是最有效的方式，是在业务执行过程中的风险控制。不同于传统的风险控制方式，it管理系统的基本模式是将风险控制在执行过程之前，特别是在执行过程中，避免不合规的操作。这是it系统最主要的任务。以it基础平台的管理系统与内控风险管理的职能结合，是基于it技术的管理系统必须的功能。

与业务管理过程融合的控制措施一般包括：不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。以用友nc最新版本的管理系统分析，“基本规范”中规定的控制措施对应的解决方案有如下几点：

(一)针对“基本规范”第二十九条

针对“基本规范”第二十九条“不相容职务分离控制要求企业全面系统地分析、梳理业务流程中所涉及的不相容职务，实施相应的分离措施，形成各司其职、各负其责、相互制约的工作机制。”的要求，要求it系统提供自动检查业务流程中不出现重复的岗位和用户，审批流程中不出现重复的岗位和用户的功能。

(二)针对“基本规范”第三十条

针对“基本规范”第三十条的“企业应当编制常规授权的权限指引，规范特别授权的范围、权限、程序和责任，严格控制特别授权。常规授权是指企业在日常经营管理活动中按照既定的职责和程序进行的授权。特别授权是指企业在特殊情况、特定条件下进行的授权。企业各级管理人员应当在授权范围内行使职权和承担责任。企业对于重大的业务和事项，应当实行集体决策审批或者联签制度，任何个人不得单独进行决策或者擅自改变集体决策”的规定，要求it系统提供岗位授权管理，在提供岗位授权管理的同时，根据不同业务和事项建立不同的审批权限和流程，并提供处理特定条件下的审批流程，其中包括替代、联签审批方式，强制控制执行等必要的审批方式。

(三)针对“基本规范”第三十二条

针对“基本规范”第三十二条“财产保护控制要求企业建立财产日常管理制度和定期清查制度，采取财产记录、实物保管、定期盘点、账实核对等措施，确保财产安全。企业应当严格限制未经授权的人员接触和处置财产”的要求，要求it系统提供财产记录与盘点记录的自动或手动核对功能。并具备后续财产处理、记录及查询功能。

(四)针对“基本规范”第三十三条

针对“基本规范”第三十三条“预算控制要求企业实施全面预算管理制度，明确各责任单位在预算管理中的职责权限。规范预算的编制、审定、下达和执行程序。强化预算约束”的规定，要求it系统提供各个预算责任主体的信息，可以通过审批权限对合同、发货、采购、付款、财产处理等关键环节的数量和金额加以限定，实现对预算的执行控制。

(五)针对“基本规范”第三十四条

针对“基本规范”第三十四条“运营分析控制要求企业建立运营情况分析制度，经理层应当综合运用生产、购销、投资、筹资、财务等方面的信息，通过因素分析、对比分析、趋势分析等方法，定期开展运营情况分析，发现存在的问题，及时查明原因并加以改进”的规定，要求it系统应提供各个业务领域真实交易数据的分析功能，并提供因素、对比、趋势等常规分析模型。

(六)针对“基本规范”第三十七条

针对“基本规范”第三十七条“企业应当建立重大风险预警机制和突发事件应急处理机制，明确风险预警标准，对可能发生的重大风险或突发事件，制定应急预案、明确责任人员、规范处置程序，确保突发事件得到及时妥善处理”的规定，要求it系统提供对风险事件的预警，并能及时通过各种通讯方式通知相关岗位人员。

结论

总之，企业内控管理不仅仅是一个相关制度和观念的建立问题。更重要的是在it基础管理平台上，将管理概念和制度具体落实到日常的业务活动中。根据“基本规范”的相关规定，目前的it技术完全可以支持构建控制环境和控制活动与日常活动融合的需求。

【试论企业内控管理】相关文章：

试论财务管理与企业内控体系的关系09-25

企业内控体系建设与企业HR管理改进09-25

内控信访管理09-25