企业内部控制状态范文

安然、银广夏等会计造假案件使得企业风险管理和内部控制问题在国际、国内广受瞩目。归其原因是“内部控制的缺失”。国际上，2001年萨班斯法案的出台，对美国本土和他国在美上市公司产生了强烈震动和巨大影响，而欧盟在对近20个国家企业内部控制情况进行比较研究的基础上，提出了改进内部控制的基本原则、控制重点和政策建议，使得一场内部控制的“风暴”席卷欧洲大陆。健全有效的内部控制成为各国政府监管部门关注的重点。国内，近日财政部副部长王军明确提出，“加强内部控制制度建设，是会计行业面临的重大而急迫的课题。”

健全有效的内部控制成为各国政府监管部门关注的重点。

内部控制是社会经济发展到一定阶段的产物，其内容是随着企业对内强化管理，对外满足社会需要而不断丰富和发展的，其发展大致经历了以下过程：一上个世纪40年代前的内部牵制；二是40年代末到70年代初的内部控制；即内部控制的初步形成，以职务分离、帐户核对为主要内容的内部牵制，逐渐演变成由组织结构、职务分离、业务程序、处理手续等因素构成的控制系统。三是70年代以来的内部控制。

内部控制是被审计单位为了保证各项业务活动的有效进行，确保资产的安全完整，防止欺诈和舞弊行为，实现经济管理目标，提高企业经济效益而制定和实施的一系列具有控制职能的方法、措施和程序。COSO委员会1992年的《内部控制—整体框架》报告，将内部控制分为控制环境、风险评估、控制活动、信息与沟通和监督五个组成部分，内部控制环境是其他因素构建的基础，下面就我国企业内部控制作一论述。

一、控制环境不甚理想

COSO对控制环境的描述是：内部控制环境主要指企业的核心人员以及这些人的个别属性和所处的工作环境，包括个人诚信正直、道德价值观与所具备的完成组织承诺的能力、董事会与稽核委员会、管理阶层的经营理念与营运风格、组织结构、职责划分和人力资源的政策与程序。

COSO报告中提出的“控制环境”是实行内部控制的基础和前提，控制环境是内部控制的核心，它直接影响到公司内部控制的贯彻执行以及公司内部控制目标的实现。内部控制可分为内部和外部环境。

（一）内部环境不完善

主要表现在公司治理结构权责不分，导致内控组织虚设或根本没设；一股独大；董事长与总经理重合；人事政策不相匹配；独立董事与内部审计形同虚设；管理理念和有效的约束、监督与激励机制尚未形成等。

1．法人治理结构不完善。我国许多上市公司虽然设立了董事会、监事会,聘任了总经理班子，但在实际工作中，董事会的监控作用严重弱化，“董事”不“懂事”，只有一个“虚职”，而且缺少必要的常设机构。股份公司仅仅具有现代企业的外壳，而没有从根本上形成真正的法人治理结构，没有明确界定董事会、审计委员会和管理者的权限和责任。也还没有形成合理的人力资源管理机制。企业管理者的产生依然具有很强的政府色彩，这样产生的管理者习惯于用行政命令的方式“治理”企业，而不是管理企业。管理者自身素质还无法满足现代化企业管理的需要；多数企业还无法真正做到以人为本，未充分认识到员工的品行和素质对企业的重要性，尚未真正建立有效的激励和约束机制，员工的素质有待提高。

2．管理者对内部控制制度缺乏重视。在现实中，管理层的监督并不是没有，而是远远没有强调到某种“控制文化”的程度。目前的企业中，有些并未建立企业内部控制制度，有些内部控制制度残缺不全，还有些企业有令不行、执法不严，应付外部审计。管理者的行动和权力失去制约，把本应由集体决定的权力独揽一身，尤其是财务方面更处处体现出管理者的主观意志，甚至往往出现了领导既批钱又管钱，会计兼出纳，采购和验收一个人等现象，违反财经法规，导致会计信息失真。

（二）外部环境

外部环境包括资本市场、经理人市场、企业产品供销市场等在内的整个外在体系,其对企业约束和控制的机能目前还比较薄弱。我国资本市场本身发育还不成熟,资本市场运行机制以及相应的法律、法规都很不健全，交易不规范、非法牟取暴利成为一种普遍现象。

二、风险意识较差

内部控制强调评估经营管理活动中突出的风险点（当然，这些风险点不是固定不变的），经营管理人员针对这些风险点实施必要的控制活动。这里所评估的既有内部的风险，又有外部的风险。COSO和巴塞尔委员会都认为，内控的过程涵盖了公司所面对的，并在公司内由各级人员所经营的所有的内部和外部的风险。

随着我国加入WTO，企业间竞争越来越激烈，企业将会面对更大的环境变化和生存风险。然而，从我国上市公司的现状来看，普遍缺少风险意识，不懂得企业财务管理知识，更缺乏有效的风险管理机制。导致不少上市公司应变能力和抗风险能力较差。主要表现在公司片面追求财务杠杆的运用，忽视经营风险，市场分析不充分，风险控制失效，以致影响了公司经营战略的及时调整。

三．控制活动不当

控制活动是管理当局为了确保其指令被贯彻执行而制定各种措施和程序，尽管我国绝大多数上市公司都建立了内部控制制度，但是，目前相当一部分企业对建立内部控制制度不够重视，内部控制制度残缺不全或有关内容不够合理，会计岗位设置和人员配置不当，业务交叉过杂，会计人员兼职过多，职责不明；会计的事前审核、事中复核和事后监督流于形式；部分企业没有建立内部审计机构，已建立内部审计机构的企业也未能充分发挥应有的作用，内部审计工作得不到应有的重视和支持。更多的是有章不循，将已订立的企业内部控制制度“印在纸上、挂在墙上”，以应付有关部门的检查，而不管内部控制制度执行情况如何，遇到具体问题多强调灵活性，使内部控制制度流于形式，失去了应有的刚性和严肃性。

我国企业内部控制活动中最大的一个薄弱环节就是考核奖惩机制不够健全、有效，计划可能是好的，但由于没有人去考核、去检查或者说没有认真地去考核、去检查，而只是搞形式，走过场，其执行效果往往很差。无论制度多么先进和完备，在没有有效控制、考核的情况下，都很难发挥出它应有的作用，而且，整个内部控制的过程必须施以恰当的监督，并通过监督活动在必要时对其加以修正。

四．信息沟通不畅

信息系统是指记录、处理、归纳、报告单位经济业务、保持相关资产、负债及所有者权益的记录及方法。信息系统不仅能够使经营者了解竞争对手的经营状况，财务成果，了解市场的发展变化，而且还应借助于财务报告等形式向社会提供必要的信息，主要是会计信息。内部控制不完善，会造成会计信息失真，违法违纪现象时常发生，有的企业人员利用内控不严的漏洞，大量收受贿赂，贪污公款，挪用或盗窃资金，或与企业外部不法商人相勾结，利用虚假发票非法侵占企业资金，致使国有资产遭受重大损失。

信息与沟通系统不够完善，缺乏应有的可靠性，其作用仅是传递信息的工具，沟通的效果不够明显，没有达到提高效率的目的。实际上，信息和沟通系统不仅能够协调各方利益，使各级管理者确保对自己责任范围的控制，及时掌握营运的状况和组织中发生的事情，而且能够利用反馈信息对工作中的失误采取尽可能的补救措施。新晨

五．监督机制不完善

近年来，企业的内部审计取得了长足的进展，并成立了内部审计机构，但仍然存在很多问题。其主要表现：内部审计人员切身利益直接受所在单位控制，内部审计在本单位主要领导人直接领导下对其负责并报告工作。客观上造成内部审计为本单位利益服务的依附性，工作质量直接受单位领导的制约。内部审计的独立性也就只能取决于单位领导的认识水平和廉洁自律程度。

外部监督乏力。政府监督和社会监督作为企业外部监督体系，也不尽如人意。其主要原因是：首先，各种监督的监督效果却功能交叉、标准不一，加上分散管理、缺乏有效的沟通，因此未能形成有效的监督合力；其次，有的监督行为并没有按照设定的目标进行，有些甚至以平衡预算和创收为目的，再加上个别黑幕交易，监督弱化问题严重，对内部控制问题更是不报告、不追究；再次，会计师事务所不规范的执业环境和不正当的业务竞争，以及对注册会计师本身监督不力，使得其应有的监督作用没有发挥出来。

内部控制犹如一个自动的预警和维护系统，不仅能够保证会计信息准确可靠、资产安全完整和促进企业经济效益的不断提高，而且能够用于各种不良后果发生后的检测。内部控制作为一种“内部人”的约束机制，其目的在于制衡公司内部各种权利，协调所有者、管理者和广大雇员的既定利益，使其有效地履行他们的职责。它不仅是一种内部制度安排，而且是一种过程和实践，是精心设计的协调机制和激励机制。