企业内控制度精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的企业内控制度主题范文，仅供参考，欢迎阅读并收藏。

第1篇：企业内控制度范文

一、控制论与企业内控制度

控制论是关于动态系统控制调节的机理和一般规律的科学，其基本观点是：一切控制系统所共有的基本特性是信息的交换和反馈过程，利用这些特征可以达到对系统的认识、分析和控制的目的。从控制论角度，企业内控制度可以描述为：股东作为最终控制主体，董事会、经理层、各职能部门和企业全体员工作为不同层级的控制主体与受控对象，通过股东、董事会、经理层、职能部门和全体员工之间的信息耦合，使系统朝着企业整体目标运行的各种规范的总和。具体表现为两个层次，即公司治理结构层次和公司管理制度层次。首先，企业内控制度的产生与公司治理是与生俱来的。现代企业中所有权与管理权的分离表现为一个契约控制权的授权过程，即股东作为所有者只保留了选举董事、企业兼并与发行新股的少数权利，而将大部分权利授予了董事会；董事会也只保留了聘用与解聘总经理、重大投资等战略性决策的控制权，而将日常生产、销售、人事等管理权授予公司经理层。由于职业管理者取代业主控制企业经营产生的成本问题以及人道德风险与逆向选择而产生的内部人控制问题，使得公司治理机制表现为股东、董事会、总经理之间的责、权、利安排和相互制衡机制，这是企业内控制度的第一层次。企业管理当局为实现董事会赋予的目标而建立起一系列政策、规则和组织程序，形成了企业内控制度的第二层次。其主要目标就是使企业达到合规与提高效益性，从而实现所有者资本保值增值目标。

在企业内控制度的不同层次中，通过对企业内部控制总目标的分解，企业内控制度形成了一个分层次、复杂的大系统。在这个大系统中，整个系统有个总目标，每层次的每个子系统有从总目标分解而来的分目标，并按此目标实现各自的最优控制；整个大系统的控制通过协调子系统的办法实现。其运行方式为：每个层次都只控制下一级的活动，而不越级去直接控制更下一级的活动，只有最下一级的控制子系统才直接控制系统的运行，上级层次的系统只起到协调器的作用。

二、控制和企业内部控制方式

控制是指按既定目标通过选择来缩小系统变化的可能范围。其基本前提是：具有控制目标，控制对象的发展存在几种可能性，控制主体有能力做出选择。其过程为：控制主体掌握控制对象和外部环境的有关信息，经加工处理后向执行装置发出控制信息，经执行装置转换为控制力作用于受控对象产生符合所定目标的变化。基于企业内部是一个复杂的大系统的认识，企业内部控制应实行多级递阶控制，其基础是大系统的分解和协调，具体方法可以为按一个角度分解的“多目标递阶最优化”和按几个角度交叉分解协调的“递阶交叉协调”，以及更复杂的“递阶全息模型”。

在企业内部控制中，考虑到控制目标（Z）的不确定性（如果把控制目标理解为某个参数S的函数，则Z=F（S）），它应包括如下控制：（1）程序控制。S为时间（S=T），它以控制程序作为控制标准进行控制，如企业的计划控制就含有程序控制的原理。（2）跟踪控制，又称“随动控制”。如果S由系统外的某一过程所决定，如控制先行量W，则S=W，其任务是消除偏差。在企业内部控制中“滚动计划”开发就是跟踪控制的例子。（3）提前控制。它是一种最优控制，虽然Z是变量S的函数，但控制者已知S的时间变化规律S（T），从而不必采用跟踪控制，直接找出一条最佳的控制路线，在最短的时间内输出标准值。预算控制就是提前控制的运用。（4）自适应控制。即S为系统的前期输出，系统通过阶跌改变自身性质，提高适应能力，以适应剧烈的环境变化和系统自身参数的较大幅度变化，或者通过自学习行为和自组织行为，使系统达到最佳或满意性能的控制。（5）最优控制，即S由极值确定，所欲输出的是某一函数的最大值与最小值。它一般用于动态控制。

考虑到控制信息的不同，企业内部控制应包含：（1）闭环控制，亦称“反馈控制”，即用受控系统的输出量的反馈信息来产生控制力。它构成一个闭合回路。在反馈控制中，“负反馈”能削弱外界对于系统的干扰作用，增强系统的稳定性，如强调考核与惩罚；而“正反馈”能提高输入的灵敏度，增强传输系数和输出效应，如激励可以提高员工的积极性。值得注意的是：由于传输和反馈过程中存在时滞，负反馈的反馈深度受到限制，如果超过一定的限度，就会转化为正反馈； 而正反馈会使系统对目标的偏差扩大，形成恶性循环，导致系统不稳定甚至崩溃。（2）开环控制。其控制过程不用被控结果的信息，只用外来控制信息起控制作用。这些信息流正好与反馈相反，也称前馈控制。由于提供计划与建立未来系统超前的信息（如经济预测、计划、预算控制）往往很难准确预料，因此常常与闭环控制组合运用形成混合控制，如在预算控制的基础上，建立经济责任制。

三、企业内控制度的设计

按控制论的观点，企业内控制度设计的过程实际上是建立一个功能模型。功能模型是表示系统功能行为的模型。它不考虑系统的物质结构形式，而是建立在系统功能与行为的模拟基础之上。在功能模型的建立之中，我们常常运用到黑箱技术，即从系统外部观察（或做一些主动实验以观察）输入变化引起的相应输出变化，而不研究其内部结构，从而推出系统行为的许多结论。黑箱方法虽可以认识系统的行为，但不能推论出关于黑箱内部结构的完整结论，因为不同结构的系统可以产生同样的行为。黑箱技术之所以适用企业内部控制制度的设计，其原因有二：（1）企业内控制度的大系统性质决定的。由于企业内控制度的内部结构过于复杂而又需要从整体角度研究其行为，因此黑箱方法便有了用武之地。（2）人们在控制活动中往往只需要知道什么样的控制行为会产生什么样的结果，至于控制行为如何产生作用，我们根本无法精确知道，也不需要知道。

在运用黑箱技术进行企业内控制度设计中，一般应包括如下几个步骤：（1）控制目标的定位；（2）内控框架的确定；（3）控制程序的设计；（4）内控制度的评价。

控制目标的定位即控制活动所欲达到目标的确定，它是内部控制的根本所在。美国COSO报告将内部控制目标定位于：财务报告的可靠性、经营的效率效果以及法律法规的遵循性。而我国《内部会计控制基本规范（征求意见稿）》将控制目标定位于：建立和完善符合现代管理要求的内部组织结构，形成科学决策机制、执行机制和监督机制，确保单位经营管理目标的实现；建立行之有效的风险控制系统，强化风险管理，确保单位各项业务活动的健康运行；堵塞漏洞，消除隐患，防止并及时发现和纠正各种欺诈、舞弊行为，保护单位财产的安全完整；规范单位会计行为，保证会计资料真实完整，提高会计信息质量；确保国家有关法律法规和单位内部规章制度的贯彻执行。由此可以看出，企业内部控制系统是一个多目标的控制系统，由于受控对象运行过程中相互依赖与相互影响以及与目标之间的相关性，往往某个输入量（控制变量和干扰量）的变化会引起一个以上输出量的变化，甚至反映的时间也各不相同，因此多目标的协调问题变得十分重要。

内部控制框架（结构）成熟于美国COSO报告的五大要素，即控制环境、风险评估、控制活动、信息与沟通以及监督。从我国新颁布的《内部会计控制基本规范（征求意见稿）》来看，企业内部控制直接以内容而非以要素形式存在，但从中可以看出有向美国COSO报告靠拢的趋势，主要表现为：（1）目标范围从会计领域向整个管理领域扩展，企业的外围环境、文化理念、经营哲学、管理者素质越来越受到重视，体现了美国COSO报告关于控制环境的要求。（2）强化风险控制系统的建立，强调风险管理。这与当前企业忽视风险控制、造成巨大的隐患甚至损失有关。这个基本规范适应了当前现实的需要，在很大程度上促进了公司治理结构的完善。

第2篇：企业内控制度范文

要对严格的奖惩制度进行制定，并将其向包括管理层在内的全体员工实施。我国有很大部分的民营企业从本质上看都属于家族企业，公司内部很多员工属于家族成员，在特殊身份下，这些员工往往容易形成特权意识，对于企业各项规章制度难以切实遵循，对于员工管理者也无法切实服从，因而使企业管理较为混乱。

岗位牵制制度的建立。由于深刻体会了创业的艰辛，民营企业所有者通常会形成“事必躬亲”的习惯，对于较小规模的企业，这一管理模式往往不会形成较为显著的负面影响，但是对于逐渐扩大规模的企业来说，这一管理模式已经制约了企业的发展。因此，管理层要在对《企业内控规范》的具体要求相结合的条件下，将有效的岗位牵制制度在企业内部建立。民营企业的管理者和决策者要学会放权，对于与企业发展方向和趋势相关的重大问题，如融资、重大投资等，要对集体决策制度进行严格执行，从而使企业制定和实施的各项重大决策得以更具可行性。

内部审计工作的强化作为确保民营企业有效执行内控制度的重要手段，内部审计工作也应受到充分的重视。因此，要强化内部审计工作，从而使其有效性得以提高。1.要保持内部审计的独立性，在将其与财务工作分离的基础上，赋予其直接报告董事会的权利。2.在审计方式选择上，应使内部审计部门具有相应的权限，应逐步以事中、事前监督代替事后控制；在审计职能制定方面，要以服务、参谋、预测、评价、监督等并重发展代替经济监督为主的职能方向；在确定审计权限方面，要以企业评价、经营、人事等多种管理活动代替以防弊查错为中心的单纯财务审计活动。

风险意识的强化作为对企业市场竞争力和生存发展能力有直接影响的因素，企业风险意识十分重要。在实际经营管理工作中，内部控制与风险管理的关系并非保持不变。在制定战略阶段，内部控制要为风险管理的需求服务；在实施战略阶段，风险管理要对内部控制过程进行体现。但是，不论二者具有何种关系，内部控制的建设都需要对风险进行积极管理。目前，我国的内控规范通常根据业务项目进行分类制定，对于风险管理、风险评估等要求在各个规范中分散贯穿。今后，在制定和修订规范的过程中，要对风险因素的重视进行进一步强化，在对企业风险意识的树立进行督促的过程中，结合各个风险控制点，建立有效、科学的风险管理系统，在对风险报告、分析、评估、识别、预警等措施运用的同时，实现经营风险以及财务风险的全面控制与防范。

第3篇：企业内控制度范文

[关键词]中小企业 内控制度 管理制度

在我国最近几年经济发展中，中小企业的地位和作用日益突出，对于出口创汇，解决就业，创造财政收入，以及拉动内需起到至关重要的推动作用，有效推动了国民经济的发展。但中小企业自身内部环境的不乐观，尤其是中小企业内控不健全、不科学严重阻碍了其发展。如何改善内控成为中小企业当前面临的重要议题。

一、内控制度对中小企业的意义

内控制度是指为维护企业资产安全完整，保证会计信息真实可靠，贯彻管理方针，实现经营目标而采取的一系列相互联系、相互制约的自我调控体系。我国中小企业资金有限，技术较低，经营困难，一套完善、有效的内控制度对其来说意义重大。

1.确保企业资产的安全和完整。企业要想生存和发展，各项财产物资是最基本的物质基础。但财产物资在实务中也比较容易出现各种舞弊行为和漏洞，企业通过建立完善有效的内控制度，采取各种有效的控制措施，可以很好的预防、制止损失浪费和贪污舞弊行为，一方面有效的保护了财产物资的安全完整，另一方面有助于企业充分挖掘财产物资的潜力。

2.有助于提高会计信息质量。要想了解企业过去，科学预测将来，进行科学的决策必须依赖于及时、正确的会计信息。完善的内控制度要求企业不相容职务相互分离，起到相互监督、相互牵制的作用，从而防止舞弊发生；及时发生了内控制度也能有效发现和纠正，为会计资料的真实性和可靠性提供保障。

3.保证经济责任贯彻落实。内控制度是建立在“权责利”基础上的，它明确规定了不同职能部门和人员的权利、责任和义务，使得他们能各司其责、各尽其责，保证各项工作任务顺利完成，从而实现经济责任目标，提高经济效益。

4.有助于审计工作开展。制度基础审计法是现代审计的重要标志之一，即通过对企业内控制度测试和评价，以确定抽样范围和审计程序和程度等，这一方法无疑可以在很大程度上节约审计时间、资源，提高审计效率和质量。

二、我国中小企业内控制度存在的问题

1.内控制度不健全。内控制度不全面、不完善是目前大部分中小企业面临的共同问题，内控制度的设计和布局未能涉及企业各部门、业务的各环节，使得一些关键控制点存在内控缺失问题。如未能建立不相容职务相互分离制度，致使企业出现钱账由一人负责；业务授权、审批、经办和记录由一个人包办等。内控制度的缺失必然会导致企业日常经营活动找不到相关制度对其进行规范，无法发挥内控的预防、检查和纠正作用，使工作开展无章可循、混乱无序，影响信息的真实性、合法性。

2.内控制度行为主体素质有待提高。人员素质低下、内控意识淡薄。我国大部分中小企业，在人员招聘的时候把关不严，使得很多不合格的人员进入企业相关职能部门，单位在职人员后续教育又跟不上，企业往往忽视对财务人员思想教育和业务培训等，导致人员素质低，对业务一知半解；另外，单位领导对内控不重视，对相关法规制度不了解，职权较集中，甚至独断专行。这些都严重影响了内控制度的制定和贯彻执行。

3.内审职能弱化。为了加强对企业的监督，政府审计、社会审计和内部审计构成了我国审计监督体系，但该体系对中小企业的监督效果却并不明显，内审作为内部控制的重要组成部分，很多企业根本没有设立内部审计部门，或虽设立内部审计部门但却不能发挥应有的作用，一些财务人员、业务负责人员、甚至是领导利用监督不力的缺陷，进行一些列损失浪费、违法舞弊行为。

三、对策建议

1.完善内控体系。中小企业必须根据自身经营现状，制定一套科学、健全的内控制度。如不相容职务相互分离制度，明确各部门和人员的职责，保证经济业务的授权、审批、执行、记录等由不同部门和人员负责；建立授权审批制，经济业务的发生要求需要经过相关授权审批；建立预算制度和实物控制制度（限制接触及定期盘点等）等。

2.提高人员素质、增强人员内控意识。无论员工或是领导的素质高低、对内控的认识和重视程度均会直接影响到内控能否顺利落实。在人员招聘时可以通过询问、调查、考试等考方式对应聘者的专业能力及思想道德水平严格把关；定期员工培训机制既可以提高人员业务水平，又可以提高其思想素质水平和增强员工的工作责任感，使员工自己意识到自身工作的重要性和遵守内控的必要性。另外，教育和宣传也将有助于领导和职工对内控的了解和执行，尤其是领导必须重视内控，否则内控只能流于形式。

3.强化内部审计控制。内审必须保持应有的独立性和客观性，对但我领导负责并报告工作。有效的内部审计工作能够及时鉴定企业财务信息的真实性和合法性；评价各项经营管理活动的合理性和效益性；检查经营管理方针的贯彻落实情况等。企业领导必须认命思想道德水平高、业务能力强、诚实守信、敢说真话的人员组成审计机构，这样才能在一定程度上保证内审人员的素质，从而保证内审工作的独立性和客观性，发挥内审在整个内控体系中应有的作用。

四、结束语

内控制度作为企业内部环境重要组成部分，其健全性和有效性直接影响到中小企业能否健康持续的发展。内控制度缺失、混乱、流于形式等成为目前我国中小企业普遍存在的问题，使得内控制度根本无法发挥应有的作用，增加了中小企业经营成本；使得经济运行混乱；损失浪费、行为时有发生。所以，要想使中小企业健康快速发展，加强内控制度的研究势在必行。

参考文献：

[1]代晶.我国中小企业内部控制制度[J].边疆经济与文化，2009（11）

[2]杨雄胜.内部控制理论新视野[J].会计研究,2005,(7)

第4篇：企业内控制度范文

咨询行业以提供劳务为主，以人为本，不可控性大，对管理在企业中重要性认识不足，造成内部控制制度在咨询企业的运用存在很大问题，并且未引起企业高管的注意。本文对内部控制制度在咨询企业存在的现状，及在咨询企业应用存在问题的对策进行分析，可以推进咨询企业快速发展，并为其发展奠定坚定基础。

【关键词】

内部控制制度；风险评估；对策

0 引言

1934年，美国《证券交易法》第一次使用内部会计控制一词，西方许多组织和学者对内部控制的概念、功能做了详尽的研究，审计和监管部门相继出台了一系列的内控规范。2008年我国财政部会同证监会、审计署、银监会、保监会制定了《企业内部控制基本规范》自2009年7月1日起在上市公司范围内施行，鼓励非上市的大中型企业执行。咨询企业对于内控制度实施并未重视，存在很多问题，制约着咨询企业快速发展。

1 内部控制制度概述

内部控制，是指由企业董事会（或者由企业章程规定的经理、厂长办公会等类似的决策、治理机构，以下简称董事会）、管理层和全体员工共同实施的、旨在合理保证实现企业基本目标的一系列控制活动。内控制度要素是以内部环境为重要基础、以风险评估为重要环节、以控制活动为重要手段、以信息与沟通为重要条件、以内部监督为重要保证，内控制度原则是全面性原则、重要性原则、制衡性原则、适应性原则和成本效益原则。

2 咨询企业内部控制制度的存在问题

2.1 管理层重视不够

咨询行业主要以提供服务为主，相对公司组织机构扁平化，较单一，管理层对成本控制及内部衔接相对重视不足，职责权限划分不明确，不能为企业目标设定合理的公司治理制度。

2.2 企业文化建设和人力资源梯队建设不到位

咨询企业员工服务意识较强，但咨询企业多数在企业文化建设上都做的不到位，直接会影响企业形象，进而影响客户的满意度，而且咨询企业的产品多数是提供服务，员工团队建设和归属感也维护的不够。

咨询企业薪资考核体系建设存在很多不合理因素，可控性不强，考核标准的合理性的标准无法标准化。

咨询企业职级及晋升通道的不完善，无法建立无坚不摧的团队，也无法留住人才，会对公司发展留下隐忧。

2.3 企业内部管理各环节管理控制差，风险评估不足

咨询企业多数并未成立内审部门，对内部审计也不重视，内部分析只针对管理层销售方面的策略分析提供数据，而对财务方面重视不足，会增加公司潜在风险，不利于人员成本控制，及造成公司财务混乱。

很多企业并未建立全面预算机制，对预算控制及执行也未有效跟踪和考核，对公司资金控制很不利，咨询企业的业务很多都受外界政策影响很大，若不控制好资金，会造成资金链短裂，会危及企业的发展。

咨询企业很多未建立专门风险评估部分，聘用专业的风险评估人员对企业风险进行评估，在企业销售量、回收款、退款、成本控制、人员流动、资金链、管理人员稳定性等风险方面，若未收到企业高层重视，不定期评估风险，对于企业的发展存在很多隐忧。

2.4 信息化管理应用少

咨询企业对于信息化管理重视少，服务行业缺少生产企业生产线及产品等实体，主要以提供劳务为主，员工为主体，管理层会对数据控制及软件应用的需求少。多数企业管理层会以经验及感性判断分析为主，忽略数据化分析的重要性。企业不引进集成的软件系统，对于日益壮大和快速发展的企业来说，管理上内控方面，无法满足企业对重大战略的判断分析，过度依赖优秀人才，会受到人才制约，处于被动状态。

3 咨询企业内部控制制度存在问题的解决对策

3.1 向管理层多汇报及分析内控制度的重要性

咨询企业管理层应该编制常规授权的权限指引，明确职责分工，划分各职级审批权限，加强企业内部控制制度，中级管理人员应该多向高层管理人员汇报内控制度为公司带来的积极作用，为企业发展打下坚实基础。

3.2 加强绩效考核力度和人才储备及职级晋升制度

企业应该加强文化建设，合理的绩效考核制度是很必要的，企业应建立和实施绩效考评制度，定期考核和客观评价，将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据

3.3 企业各环节控制加强及重视财务管理作用，增强风险评估

企业应加强及重视内部审计，结合内部审计监督，对内部控制的有效性进行监督检查，接受企业委托从事内部控制审计的会计师事务所

企业应规范预算的编制、审定、下达和执行程序，强化预算约束，严格控制预算执行，及时调整预算方案，尤其注意资金收支情况，按预算对各部门考核，加强企业内部管理。

咨询企业要建立重大风险预警机制和突发事件应急处理机制，进行风险分析，如制定合同条款严谨，编制账龄分析，跟踪回款，严把退款，控制费用支出等。

3.4 重视信息化管理

企业应该重视数据系统建设，软件的应用，虽说软件只是协助管理的工具，但咨询企业主要是以提供劳务为主，经验管理和感性管理较多，受人才流动制约，更应该重视数据分析，增加理性判断的依据，可通过数据分析，控制各环节的衔接，对内部控制制度的实施提供良好的支持，无论内部管理控制还是内部会计控制方面，都能为企业的发展和稳定，做出贡献。

4 结论

咨询行业属于服务行业中快速发展的行业，咨询业主要是劳务收入，靠人力产生产值，相对传统行业生产产品，有很多不可控因素，不能标准化管理，对管理要求相对要更加高一些。但咨询行业是新兴行业，对于内控制度重视不够，存在很多方面的问题，需要加强管理层重视，在各方面加以改善，能让咨询行业的企业更加稳健快速的壮大。

【参考文献】

[1]李晴阳.提高企业内控制度有效性问题的研究.西南财经大学，硕士，2009年

[2]齐林霞.企业内部控制制度研究.吉林大学，硕士，2012年

第5篇：企业内控制度范文

关键词：内部控制；涵义；构成；缺陷；完善

“内部控制”作为一个专用名词和完整概念，它的产生并不是太久。古人很早以前就知道内部牵制的重要性，并将其运用到查错防弊，保全资产安全中去。而对内部控制的完整定义是在1949年才做出的，其后，随着会计、审计实践的发展，理论界对内部控制定义先后做出了多次重要的修订。美国COSO（“反对虚假财务报告委员会”所属的发起机构委员会的简称）报告指出：“内部控制是一个过程，受企业董事会、管理当局和其他员工影响，旨在保证财务报告的可靠性、经营的效果和效率以及现行法规的遵循”。

中国人民银行颁布的《商业银行内部控制指引》对商业银行的内部控制定义为：“内部控制是商业银行为实现经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。”这是对商业银行的内部控制作出的明确而科学的界定，同时也为各商业银行制定具体的实施细则提供了比较一致的标准。从该定义中，我们应该把握三个重点：1.内部控制是为了一定的目标而建立起来的一系列制度、程序和方法的集合或者说是体系，仅仅满足于制定各项规章制度，以为各项制度建立或完善了，内部控制就确立或完善了的观念是错误的。不重视制度的执行与执行的方法，内控体系就是不完整的；2.内部控制应当涵盖业务的全过程，从事前、事中直到事后，防止因为在制度中没有规定而忽视对某些行为的控制与监督，这些行为有可能导致风险的失控。3.内部控制是连续动态过程与机制，至少包含这样两方面的意思：内部控制时时刻刻都必须执行，任何的疏忽都有可能导致控制的失效或无效；内部控制是动态变化的，它应当随外部环境和内部管理变化的要求，相应地做出调整，不能墨守陈规。

巴塞尔银行监管委员会认为，商业银行内部控制系统由五个相互关联的要素组成，即包括管理监督与控制文化、风险识别与评估、控制活动与职责划分、信息与交流、监管活动和错误纠正。结合管理学的一般原理，可以通俗、简洁地把商业银行内部控制的因素概括为五个，即控制环境、风险评估、控制活动、信息与交流、监督管理。如果将内部控制视为一个“系统”，则更能真切地反映内部控制是有特定构成要素、各要素之间、要素与整体、整体与环境之间相互联系、相互作用，有明确的目标，有特定功能的系统本质；同时，强调内部控制的系统性还在于防止孤立地、片面地看待内部控制的各构成要素，将内部控制的各构成要素有机地结合在一起，发挥内部控制的整体功能。

从组成内部控制系统各要素的关系看，（1）内部控制环境是整个系统的基础，是影响商业银行内部控制作用发挥的各种内部因素，表现为银行管理者对内部控制的态度以及经营风格、从决策层到作业层的每个层次都有明确职责分工的组织结构、独立于银行的决策层和管理层的监事会和审计稽核机关的机构、监管当局对内部控制的重视程度及其有关法律法规的要求与支持程度的外部影响等方面；（2）风险识别与评估旨在发现和计量商业银行实现其目标的过程中存在的不确定性，为控制活动指明了具体的方向，内部控制最重要的目的也是在此。所以，商业银行在构建内部控制机制时，必须充分考虑各种风险，并将其纳入到有效的内部控制之中，保证有充分的程序和资源来进行风险评估。同时，还应对不断变化的情况及条件做出反应，包括对内部控制制度加以可能的修改，及时涵盖任何新的或以前未进行控制的风险。（3）控制活动是商业银行内部控制系统的核心，是具体实施内部控制的过程，这些活动包括审批、授权、核实、会计控制、资产保全及其职责分工等。控制活动通常包括三个因素：制定方针政策和规章制度；执行这些规章制度程序；对规章制度的贯彻落实情况进行监督检查，发现问题按照报告程序的规定及时反馈，并督促其采取纠正措施。（4）信息与交流为各个要素的沟通，引导内部控制系统有效运行，确保控制目标的实现提供支持。商业银行内部信息系统包括反映经营管理状况、遵循相关法规制度的情况、财务报表资料的情况，也包括反映外部环境、提供决策支持的各种信息等。这些信息应当及时可靠并具有连续性，此外，有效的交流对内部控制体系的运行同样也是必不可少的。（5）监督管理是董事会、监事会、高管层、业务部门对内部控制的管理监督以及内部审计稽核部门或外部监管机构的再监督、再评价与纠正偏差活动的总称，处于内部控制系统的最顶层。一般在下列方面提供监督服务：评估管理制度的效率和效果，评估资产风险，针对问题提出改进意见，查验经济交易的合规性与合法性。

随着银行商业化改革的推进，我国商业银行越来越感到强化控制的重要性，在不断探索的过程中，先后出台了许多内部管理措施和文件。伴随着改革的不断深化，出现了许多新情况、新问题，因内部管理不善、风险未得到很好的控制而引发的违法犯罪事件屡见不鲜，由此造成的经济损失难估其数。而与此同时，内部控制的理论和实践在国际上已经取得很大的发展。1992年，美国coso《内部控制：整体框架》报告；1998年，巴塞尔银行监管委员会提出了商业银行内部控制系统框架建议的十三项原则；2004年，coso在1992年《内部控制：整体框架》报告的基础上，结合《萨班斯―奥克斯法案》的相关要求，了《企业风险管理：总体框架》的研究报告。这一国际化趋势引起了中国金融界特别是商业银行的广泛关注，开始在银行业加大内部控制的推行力度，其中影响比较大的规范性文件有《商业银行内部控制指引》、《股份制商业银行公司治理指引》、《商业银行授权授信管理办法》等，这些文件吸收了内部控制的国际先进理论成果，也充分考虑了我国商业银行的现实状况。

尽管在相关法规的要求和指引下，我国商业银行在建立健全资金经营、信贷管理、财务核算、稽核监督等内部控制上逐渐取得了较大的进步，但在制度设计和实施操作等问题上还存在着许多缺陷和不足，内控制度还不能完全适应防范风险的需要，主要表现为：（1）内部控制的组织形式还不合理。从外部组织形式讲，所有者缺位、产权不明、分支机构设置不经济等问题比较严重；就内部组织机构而言，机构设置重叠、部门和岗位职责不清、相互之间信息互动不畅等现象也比较突出。（2）法人治理结构不完善，缺乏监督制约机制。例如，有的商业银行还没有按照《公司法》和《商业银行法》的要求建立健全以董事会、监事会和高级管理层为核心的法人治理结构；有的商业银行决策机构与执行机构重合，导致内部控制机制的丧失；有的股东大会及监事会形同虚设，没有发挥应有的监督作用。（3）内控制度不健全，不适应现代业务发展的需要。（4）内部控制缺乏应有的独立性。有的商业银行作为对内部控制进行再控制的审计稽核部门直接接受行长的领导，工作不够超脱，独立性或权威性不够，经常监督大多流于形式，不能起到查错防漏、纠正违规、强化管理、控制风险的作用。（5）风险控制体系不健全，对内部控制的评价与监督不够。

为此，我国商业银行应当充分认识到自身在内部控制中存在的问题，正确估价潜伏在业务经营发展过程中的风险，进一步建立健全和完善内部控制。其中，最主要的是：（1）按照现代企业制度的要求，积极推进我国商业银行股份制的改造或完善，建立决策、执行和监督分离的相互控制的公司治理结构，为内部控制奠定坚实的组织基础，解决所有者缺位、产权不明、制衡机制失效等问题。（2）建立经济、高效的分支机构网络，解决内部控制机构重叠、控制效力低下、控制成本高等问题。（3）建立和完善董事会结构，确保董事会履行其受托职责。（4）强化监事会的建设，提高监事会对银行经营管理的监督作用。核心应是：提高监事会成员的资格要求，应力求选择那些具有正义感、责任心强、具有一定的专业素质的人担任监事；要确保监事会参与银行经营管理决策的全过程，以便实施过程监督，并知晓经营管理情况，为更好地实施监督提供信息基础。（5）改革内部审计稽核组织体制，按照独立性原则，将对行长负责的审计稽核体制改为隶属于董事会，在董事会的领导下开展工作；（6）以资产质量、经营效益和风险状况为核心，从新调整对各分支机构业务经营活动的授权授信权限和资源配置，撇弃以往的按规模大小或按人头的多少分配资源的做法，以此塑造内部控制的激励机制。（7）提高内部控制的效力和效率，加强以电脑为基（根）点、网络为渠道的信息流通系统建设，增强内部控制信息的采集、交流，以此提高内部控制的效力和效率。

花旗银行总裁沃尔特.维斯顿这样说：“事实上银行家从事的是管理风险的行业。简单来说，这就是银行业。”可谓一语道破天机，直击问题要害。风险无处不在的市场经济中，银行因为承担风险而生存和发展，银行因为经营风险而精彩和繁荣。毫无疑问，未来银行业的竞争将集中在风险管理能力上展开，内部风险控制能力成为银行核心竞争力的核心元素。

参考文献：

[1]赵其宏.商业银行风险管理.经济管理出版社，2001年版.

[2]吴玉峰，董芷苓.银行管理会计工作指南.经济科学出版社，2005年版.

[3]中华人民共和国审计署审计司.商业银行审计指南.中国金融出版社，2003年版.

第6篇：企业内控制度范文

关键词：施工企业；内控制度；问题；对策；措施

随着社会经济的快速发展，市场竞争日趋激烈，施工企业的经营风险也进一步增加。只有根据现代企业管理的要求，强化内控制度建设，建立有效的风险控制系统，有效防范风险，堵塞漏洞，消除隐患，才能全面提高核心竞争力，促进企业的持续健康发展。

一、建立施工企业内控制度的作用

施工企业属于传统的劳动密集型企业，具有施工地点分散、施工周期长、人员流动大的特点，而这些特点决定了施工企业在资金管理、成本管理、物资管理、人员管理等方面与其他企业有许多不同之处。内控制度建设可以使施工企业加强内部各职能部门之间的相互控制，保证施工活动的规范进行，提高施工效率和施工质量。这对于控制企业经营风险、提高经济效益、树立企业新形象都有重要的意义。

（一）明确职责的需要

受惯性思维的影响，施工企业内控制度建设相对滞后，有些还沿用多年形成的治理习惯。在职责分工方面存在业务交叉、重叠、模糊等现象。有些部门各自为政，公司管理措施不能及时落实到位，管理模式运行迟缓，业务流程急需梳理。因此，在施工企业内部明确职责分工，建立完善内控体系，已经成为刻不容缓的历史任务。

（二）法治建设的需要

实现企业法制化，就要对原有制度进行有针对性地修正，通过调查研究制定出新的规章制度，这些都是科学管理的必备条件。围绕制度制定行为规范，是现代企业健康发展的基础。企业制度化，还可以消除过去因为制度欠缺而导致的人为影响治理决策的现象，这对提升企业内驱力和发挥企业正能量，都有不可替代的作用。

（三）提升责任的需要

企业要发展壮大当然离不开全体职工的共同努力，建立完善的管理制度，就可以凝聚职工向心力，激发职工主人公精神，确保企业活力，提高企业创造力。促使企业经营协调、有序、高效，特别是职能部门的责任意志得到强化，这才是制度化管理所带来的新成果。

二、施工企业内控制度存在的不足

施工企业有一般企业的共性问题，也有自身的管理特点。针对企业制度建设进行自查自纠，做出科学诊断，找到问题和不足，进行有效协调、改进、重组，这也是企业实现历史蜕变的重要标志。

（一）内控意识不端正

很多企业职工甚至是公司领导层都对内部控制缺乏正确的认识与理解。有的人认为内部控制是财务资金成本的控制，这是财务部门的职责，与一般职工没有多大关系；有些人对内部控制认识不足，不能结合自身工作落实内控制度，制度建设被人为架空；还有一种认识更是荒唐，认为内控制度就是应付上级检查的，这些制度不存在可操作性。这些错误的认识，在一定程度上阻碍了企业内控制度的建立和完善。

（二）内控制度不健全

企业内控制度应该是一个完善的管理系统，内容包括市场经营、法律事务、内部审计，以及合同、质量、安全、行政、财务、信息管理等方面，涉及所有部门和人员。如果只对某些部门进行控制，而忽视其他，就不能形成完整的管理体系，企业管理也就会顾此失彼，造成经营风险增加。

（三）信息系统不畅通

施工企业由于施工地点比较分散，时间不固定，施工内容复杂多变，涉及管理部门众多，在信息传递上出现问题是常有的事。施工项目部和公司之间信息传递不畅，内控制度执行存在客观障碍，而公司对施工项目部情况不掌握，也难以有效控制相关行为。

（四）制度监管不到位

企业内控制度是企业职工工作的行为规范准则和要求，执行这些制度和规定，仅凭职工的自觉性是远远不够的，要有专门的监督和管理部门行使监管职责，才能确保内控制度的执行和落实。由于施工项目地点分散，项目负责人执行制度的决心和意志存在差异，而上级主管多是山高皇帝远，很难形成有效监督，使得一些施工企业的内控制度形同虚设。有的企业违规挂靠、违规分包，出现重大质量、伤亡事故，不但严重损坏了企业信誉，加大了企业的经营风险，还将面临被市场所淘汰的危险。

三、构建施工企业内控制度管理体系

施工企业内控制度建设是企业发展的重要保障，企业只有建立、健全制度，强化制度管理，用制度管理人，用制度约束人，让制度控制成为一贯的管理方式和行动指南，企业才会走上规范化管理的正确轨道。不管是领导还是职工，都应该更新观念，摒弃不科学的习惯做法，遵循企业发展规律，做内控制度管理的积极倡导者和执行者。

（一）完善内控制度建设

大量的管理实践证明：“得控则强，失控则衰”。施工企业需建立适合自身管理和发展的一整套内控管理制度，形成相互联系、相互制约、相互促进并完整有效的管理机制，提高抵御风险的能力。

1.不相容职务相分离原则

施工企业应根据不相容职务相分离原则，合理设定各部门、各岗位的权限和职责，确保合同签订、材料采购、工程分包、资金管理、资产管理等重要过程互相牵制、监督。

2.授权批准控制原则

施工企业由于工程项目分散，不易集中管理，所以，必须遵循“统一管理、分工负责”的原则，在资金审批与使用、合同签订等方面适当授权，做到既能调动基层的积极性，又能使项目经营处于公司本部的控制之下。

3.财产保全控制原则

因工程施工地点分散、流动性强，财产保全控制就显得尤为重要。企业应对低值易耗品、固定资产、工程材料等实物资产制定相应的管理办法，在验收入库、领用、退仓、保管等关键环节进行控制，定期进行资产清查，防止被盗、毁损和流失，以确保财产安全。

（二）加强内部监督管理

企业内部监督是保持企业健康发展的一种有效手段，也是企业自律的表现，对实现企业内控目标有重要的推动作用。内控监督部门对整个企业进行有效监管，覆盖面一定要广，不能只抓一个点而放过一大片，要实现企业内控的无缝管理。

施工企业资金流量大，权力环节多，从工程招投标到开工建设，从物资采购、施工分包到竣工验收，每个环节都要实行监管机制，不留盲区。通过内部监管，及时发现企业存在的管理薄弱环节，找出问题所在，并给予整改措施，实现企业内控的自我更新与改良。

（三）搭建科学信息平台

搭建施工企业信息平台，对施工企业有特别重要的意义。施工企业有分散性，信息传递常常会出现问题，如果能够建立保障信息畅通无阻的信息传递平台，实现企业管理的信息化，企业可以及时将管理要求和工作内容传递到全休员工的手中，实现规范性操作；施工项目部也可以将施工信息快速地反馈到公司上层，或者及时和其他部门协调，做出工作上的调整，这对提高工作效率，降低风险都起到非常重要的作用。因此，企业必须加强在这方面的科技投入，以便随时掌握企业的情况，从而发现问题，及时采取措施加以改进，防范各种风险的发生。

（四）开展廉政教育活动

竞争的根本在于人力资源，企业成功经营的主要因素也在于人。企业领导有内控意识和管理经验，能够制定科学完整的内控管理体系，但如果没有一支过硬的员工队伍，不能有效执行这些内控制度，这些制度也就成为一纸空文，无法发挥作用。

随着市场经济的迅猛发展，受不良思潮的影响，一部分人的荣辱价值观在悄悄地发生变化。施工企业由于工程项目涉及的资金数额庞大，一度成为“重灾区”。所谓“近朱者赤，近墨者黑”，企业要实行敏感岗位、关键性岗位的定期轮换制度，加强职工的廉政教育，营造遵纪守法、廉洁自律的文化氛围，从思想、道德、意识上架设“高压线”，让职工明白自己和企业的关系是一荣俱荣，一损俱损。如果每一个职工都能够严于律己，实现企业内控制度管理目标就会成为现实。

四、结束语

施工企业内控制度建设已经迎来难得的发展机遇，快速实现内控管理目标，对抢占施工建设市场意义重大。只要能够找到企业存在的问题和不足，并针对性地制定整改措施，就可以顺利实现施工企业的华丽转身，赢得发展先机。

参考文献：

[1]赵敏.如何加强建筑施工企业内控制度管理[J].当代经济，2012（08）：34-36.

[2]杨建刚.有关施工企业内部控制制度施行初探[J].现代经济信息，2011，（1）：89-92.

第7篇：企业内控制度范文

随着我国社会主义市场经济的深入发展，电力企业陆续披露出了不少经济上的违法违纪问题，给企业的经济和声誉都带来了一定的影响。对此，国家和省电力公司逐渐加大了对违反经济法规的考核和惩处力度，起到了一定的警戒作用。笔者认为，考核惩处只能治标。要治本则必须在防范上下功夫，特别是在企业内加快建立和完善内部控制制度，并严格贯彻执行，才能从根本上解决违法犯罪不能为的问题，从而达到标本兼治的目的。

一、控制是管理制度的核心内容

企业内控制度是企业一系列具有控制内容管理制度的总称。而控制是指企业控制者对控制对象所施加的一种能动影响或作用，实质是使控制对象保持或改变某种状态，使其达到控制者的预期目标。电力企业安全、生产、经营和后勤等管理都存在控制问题。本文仅对经营管理进行探讨。因此，从探讨范围上说，企业内控制度是指在制定经营内部管理制度中，对同一部门或不同部门间在处理经济业务时建立相互联系、相互制约关系，并在可能出现错误的地方建立起控制手段，以实现有效控制的制度。

电力企业是国家的基础产业，在国民经济中发挥着极其重要的作用，具有投资大、设施分散、资金密集的特点。国家每年投入大量资金进行电力设施建设，如果企业管理松弛，内容控制差，则不仅浪费资金，达不到投资效果；也极易滋生违法犯罪现象。因此，电力企业急需加快内控制度的建设，其必要性主要表现在以下几个方面：

一是国有资产管理的要求。目前电力企业资产主要是国家投资形成的。作为股东，国家必然要求资产投运后能不断保值和增值，并采取措施防范国有资产被侵蚀。因此，国家对电力企业安全文明达标、创一流企业及厂局长经营目标等都规定有资产考核的内容，而这一要求与企业是否建立有效的内控制度密切相关。

二是现代企业制度的重要内容。建立现代企业制度是党和国家对企业的要求，是社会主义市场经济体制的基础，也是国有企业改革的方向。现代企业制度的重要内容是要求企业形成激励和约束相结合的经营体制，而企业内控制度则是企业自我约束必不可少的重要内容。

三是企业经营管理的需要。在社会主义市场经济体制下，企业在生产出市场需要产品的同时，投入理应获得必要的回报，为社会创造价值，也为企业发展积累资金。为此，企业在经营管理中必须加强内部控制，避免浪费和损失，努力增收节支，降低单位产品成本，才能取得较好的经济效益，达到经营管理目的。

四是防止经济犯罪的措施。现实社会经济生活大量事实说明，权利未受到制约，内控制度缺乏或形同虚设，财务管理混乱等是违法犯罪能够得逞的根本原因，由此也说明了企业内控制度建设的必要性和紧迫性。

二、内控制度设计的原则

企业生产经营必须具备人、财、物条件，并顺次经过供应、生产、销售环节，须控制的范围广、环节多。因此，设计和制订内控制度必须明确必要的原则。

首先是互相制约原则。电力企业涉及的经济业务较多，各项经济业务都有一个计划、审批、执行的过程。因此，从控制的要求出发，应实行每一笔经济业务必须由两人及以上人员共同经手完成，每一笔经济业务记录也须由两人及两人以上共同处理才能完成；禁止每笔经济业务的完成由一人包干到底，业务记录一人处理完成的作法。以形成相互制约的工作关系。

其次是会计独立原则。企业经济业务都涉及会计部门，会计部门履行着企业资金和帐务记录统管的职能。因此，会计部门一方面不得经办经济业务，另一方面必须独立管理会计业务，依照国家财经法规和企业制度进行会计记录核算，并履行会计监督职能，不受其他部门和人员的干扰。

再次是检查核对原则。由于计划与实际差异，货币运动与物资运行不同差异以及记录时点不一致差异等，企业部门之间，部门与下属单位之间不可避免的存在帐与帐、帐与实物不一致的问题。为此，应定期或不定期地实行核对检查工作，发现问题及时找出原因，采取措施纠正，以达到数据一致，帐实相符。

第四是记录完整原则。企业生产经营记录较多，从生产班组的原始记录、台帐，车间、厂部职能部门的统计报表，到销售的记录、台帐和报表等等，不仅要求具备规定的内容，而且记录应真实和完整，才能为会计决算和企业的分析、决策提供可靠的依据。

第五是系统控制原则。企业犹如一部运转的机器，零部件出问题将影响机器运行，因而内部控制必须从企业系统观点出发整体考虑，合理平衡职责权限，设计不同部门间的制约条款。规定主要经济业务工作程序，明确检查核对要求等，使企业内各单位明确职责权限和工作流程，各司其职，各履其责，从而使企业经营管理科学有序地进行。

三、内部控制的重点和要求

一般来说，企业控制重点应有以下几个方面：

1、人员素质控制。人是企业生产经营的主要因素，由于人受教育程度、环境影响、思想观念、政治业务素质等不同而相异。因此，企业应依据各岗位性质和要求，选择不同的人到适合的岗位工作。一些专业性强的岗位，还必须考虑经过专业培训合格的人员。对领导岗位人选，则应全面审查，慎重考虑，避免因用人失误给企业造成经济损失。

2、职责权限控制。企业从领导到一般工作人员，从职能部门到车间、班组，都应当有自己的职责范围，也享有相应的工作权限。这些职责、权限必须在制度上明确规定，使每个职工都熟悉和明确，对超越权限的经济业务其他人员和部门有权拒绝办理。

3、业务流程控制。企业业务既有非经济业务也有经济业务，企业应重点对主要经济业务流程进行控制，如营业收入业务，在商业部门是由售货员、出纳和会计三人完成每一笔业务的，其业务流程为：售货员售货时登记原始记录并开票一式三联交顾客；顾客持票到收款柜台交货款，出纳收款后留一联；顾客再持两联票到售货员处取货并留一联在售货员处；当天售货员和出纳分别将自己所收发票送会计处，会计对两方发票进行审核，无误后登记会计帐，并与出纳收取的货币资金核对。此业务是由三方共同经手完成的，任何一方出现问题都会很快发现，从而达到了制约、控制目的。在供电企业，其营业收入业务尽管是由抄表、审核、收费、会计共同经手完成的，但某些环节还存在一些弊端，特别是在现金回收拖欠电费环节中应研究制约、控制的有效方法，才能从根本上防止弊端，达到控制的目的。此外，企业的资产管理、物资采购、工程投资、往来款支付等业务，都应作为重点管理对象而明确规定工作流程。

4、会计程序控制。会计部门是企业的综合核算部门，负责企业所有资金管理和经济业务的会计记录。因而，对会计的核算程序规定非常重要。正如此，国家不仅制定和颁布了《会计法》及《会计基础工作规范》等一系列法律法规和制度，而且最近又制订并下发了《内部会计控制规范》，对会计核算程序和控制规则作了较为详细的规定，需要重视的是，会计的制证与审核职务应当分离，由不同的人来完成；会计审核岗位应有政策熟悉、业务素质高、敢于坚持原则的人担任；加强帐务的核对工作，不仅上下级帐务要核对准确，而且对会计部门内的明细账与总帐，企业银行存款帐与银行帐等都要核对无误；对出纳岗位不得经管总帐、会计档案、修改会计帐、管理财务专用印章等限制作出规定。此外，在实行会计电算化条件下，特别要注意对修改会计记录权限的限制，以防止会计记录被恶意修改。

5、投资权限控制。企业要扩大再生产，投资是必不可少的，但投资失误又是最大的失误。因此，对投资规定严格的审批程序，职能部门按程序工作，在投资论证基础上进行严格的审查，必然会制约乱投资行为，提高投资可靠性。

6、财产物资控制。电力是资金密集型企业，拥有的资产较多。加强资产的管理成为企业的重要任务。对企业非实物资产，如货币资金、应收帐款、预付款帐、其他应收款等应明确有关部门和人员职责，定期核对、分析，并采取措施催收，防止因超过时效或债务人原因形成呆坏帐。对固定资产应制定管理制度，明确有关部门职责，严格规定固定资产建立、转移、损失报废等报批程序，并进行定期清查。对企业存货物资，重点规定采购、保管、领发等环节程序和权限的控制，建立物资永续盘存制度，并加强财务部门对库存物资的稽核工作。

第8篇：企业内控制度范文

【关键词】内部控制 设计原则 设计理念 设计思路 动态设计 静态设计

美国COSO委员会（Committee of Sponsoring Organizations of the Treadway Commission）在1995年的报告指出：“内部控制是由企业董事会、经理当局以及其他成员为达到财务报告的可靠性、经营的效果和效率以及现行法规的遵守等三个目标而提供合理保证的过程”。它认为内部控制整体构架主要由控制环境、风险评估、控制活动、信息与沟通、监督五要素构成。完善的内控制度是企业成功的保障。一个强有力的内控系统意味着公司能够提高效率，加强对外部事物的控制能力，人们可以由此得到可靠的相关信息并在合适的时间和地点来使用；好的管理和有效的内控可以保证一个组织随时处理出现的不利情况，限制其不利影响，也可以给公司成员充分的自由度来发挥其判断力和想象力，管理错误行为带来的风险，从而帮助公司成功。因此，对企业内控制度设计原则与思路进行研究具有重要的现实意义。

一、企业内控设计原则

企业内控系统要保证企业自身运行和信息处理的高效率，其设计要以国家的政治经济体制和企业自身的特点为基础，以法律制度为依据，这是内控制度的基本指导思想。现代企业内控系统设计原则的确立必须以此作为出发点。

（一）普遍性原则

企业是一定环境下的企业，其生存和发展受到环境的制约。企业环境主要包括政治环境、经济环境、自然环境、法律环境、管理环境等。企业内控制度的设计也必须充分考虑企业的外部环境，这是企业能够生存的前提，也是企业内控系统信息输入与输出口径与外界环境相适应的前提。所以企业在制定内控制度时，首先必须考虑我国国情，在宏观上和我国的经济发展趋势取得一致。社会主义市场经济体制有它的特殊性，它是市场经济和我国政治体制相结合的产物，具有中国特色。企业处在这样的政治和经济环境中，必须了解国家的经济体制和政治体制，了解我国经济发展的重点，以国家经济结构调整趋势为导向，保证经营活动符合宏观经济发展的需要，借助国家对经济发展的推动力促进本企业的发展，绝对不能逆流而上，只有和国家体制相适应的内控制度才具有生命力。其次内控制度的制定必须以国家的法律法规为依据，不能忽视国家法律法规的存在，更不得与法律法规相抵触，这是对内控制度设计的最基本要求，也是企业建立一切内控的基本前提。

（二）特殊性原则

如果说内控制度的设计要符合国家的体制与法律制度是普遍性原则，内控制度的设计要与企业自身特点相结合则是特殊性原则。根据矛盾的普遍性和特殊性原理，每个企业都有其特殊性，都有其与众不同的特点，企业在其规模、所有制形式、从事的生产经营活动、所处的环境、企业的生命周期以及管理形式所表现出来的特殊性，都要求企业内控制度的设计要从企业的实际情况出发，结合企业自身的特点来制定内控制度。这样制定出来的内控制度才有适应性和可操作性。因此在内控制度制定之前，要对企业有一个完整的了解，根据企业的特点，综合考虑企业内部的组织结构、项目数量、作业流程及管理形式，构建具有三维立体结构的内控体系。

（三）成本效益原则

成本效益原则就是要求企业必须运用科学化的经营管理方法以降低其成本，提高经济效益，力争以最小的控制或管理成本获取最大的经济效益。内控的一个重要目标就是提高企业经营的效率，所以在内控制度的设计中要贯彻成本效益原则。在设计内控制度时，首先要正确而精心地选择控制点，实行有选择的控制。如果企业不进行控制，企业运行肯定是低效率的，随着控制点的增加，企业效率逐步提高，但当控制点达到一定数量时，企业再增加控制点，取得的边际效益是递减的，因为随着控制点的增加，企业运行逐渐失去应有的灵活性，体制僵化，导致效率降低；另一方面，随着控制点的增加，边际成本逐渐上升，所以与边际成本等于边际效益的均衡点相对应的控制点的数量，企业应该选择最佳控制点数量。如图1。

其次是要努力降低控制的各种耗费，不应过于强调控制的严密性和完整性，应尽量精简机构和人员，改进控制方法和手段，减少过繁的手续和程序，避免重复劳动，使企业能因工作简化、效率提高而节省费用。

（四）信息化原则

内控的意义就在于使企业的经济活动在预先设定的范围内运行，并根据反馈的信息及时纠正偏差。对于一个控制系统来说，不仅控制主体作用于受控系统，受控系统也会反作用于控制主体，即具有反馈功能。控制的过程就是利用在管理活动中反馈回来的信息，不断地调整、修正企业经济活动，使之趋向于控制目标。所以企业内控制度的设计一方面要根据信息反馈过程和各阶段的特征，设计合理的流程，实行职能分工、职责分工，保证控制信息传递渠道的畅通和信息的正确使用；另一方面，要为信息的传递搭建合理的平台，建立内部控制信息化模式。

（五）系统化原则

企业内控制度是一个系统，它具有整体功能和综合行为。在进行内控制度设计时，首先应根据系统哲学思想规划制度，考虑单位整体的需要，以便建立系统、完整与有效的内控制度。其次要考虑各子系统的需要与协调。每个单位的整体均是由相互联系、相互制约的各个部分和各个环节组成的，各个组成因素既体现出整体共性，又表现出自己的个性，促使子系统的分工与协作是内控制度的目标之一。

二、企业内控设计理念

依照内控制度的设计原则，内控制度设计要以国家的政治经济体制和企业自身的特点为基础，以法律制度为依据，这是内控制度的基本指导思想。企业内控制度设计的目的是为了加强对企业风险和管理者决策的控制，保证企业所有者价值最大化。因此，内控制度的设计还应从以下几个视角来考虑：

（一）所有者视角

根据COSO 的定义，内控制度必须有企业董事会、管理当局和员工共同参与。内控制度的最终目的是要保证股东价值最大化，所以在进行内控制度的设计时应该突出所有者的位置，但是目前我国内控制度的设计基本上是站在经营管理者的角度去考虑，把内控制度看成是经营管理者管理的重要手段，着重于企业内部管理职能机构、管理业务活动等控制制度的设计，很少将内控制度的设计与所有者联系起来，突出表现在企业的组织规划设计上，不注重董事会、监事会、总经理的设置及相互制衡关系的要求，所有者丧失了对经营管理者的控制权，使内部控制成了经营者“自娱自乐”的活动。所以内控制度的设计必须从所有者的角度重新思考。首先，内控制度的设计必须完善现代企业治理结构，注重对经营者权力的制衡。第二内控制度的设计应该强化对董事会、监事会权力成员身份的确认，使他们真正成为所有者的代言人，以主导者的身份参与企业内控活动。

转贴于 　（二）目标视角

企业进行内部控制是为了实现其经营目标。但目前我国大多数企业内控制度只注重过程，忽视了内控的结果，认为内控就是相互牵制，反而造成企业运行的低效率。所以企业内控活动要围绕企业目标展开，把企业的组织结构、项目以及业务流程作为一个有机整体来考虑，以目标为轴心进行制度安排。

（三）激励视角

企业内部控制要依靠企业员工来执行，企业员工尤其是经理层是企业内控的关键因素。在企业的日常经营活动中，企业员工作为内控活动的主要执行者和执行情况的反馈者，对企业内部控制的有效执行起着至关重要的作用，直接影响着内控目标的实现。从这个角度考虑，健全的内控制度不仅是对员工行为的规范与约束，还必须包括激励机制。所以激励机制应该是企业内控制度的重要组成部分，而且所产生的激励要有长期效应。

（四）信息化视角

电子技术和因特网的迅速发展，使信息技术作为工具被引入企业活动中，传统用手工进行信息处理的企业内控系统已不能满足需要，运用现代信息技术，促进企业内控系统的现代化、信息化是内控制度设计的重要任务。

信息化视角有三方面的含义：第一是依托信息技术，如网络技术、计算机技术和现代通信技术，设置合适的流程，加快数据采集和处理速度，构建企业内部控制的操作平台。第二是建立信息库，主要包括控制内容库、控制标准库以及控制对策库等。控制内容库以组织、项目和流程为基础，搭建会计控制、管理控制和法规执行控制体系；内部控制标准库是企业进行内部控制的依据，主要包含由国家有关部门制订的法律法规和企业自己根据有关法律法规制定的规章制度；对策库则是控制事项的处理原则和处理程序。第三是企业内部控制系统要能够不断有选择的从外界环境获取信息，不断进行自我完善；同时内部控制系统要能有选择的向外界提供反馈信息，以便能够及时纠正、调整偏差，实施控制。

（五）风险视角

根据COSO的报告，风险评估是内控框架的重要组成部分，所以企业内控制度的设计必须体现对风险的管理。由于经济、行业、政策法规和经营条件持续地变化，每个企业都要面对各种不同的内部和外部风险，因此必须对这些风险进行评估，借以确定和分析企业实现其目标过程中的相关风险，这是企业在前进过程中避免各种错误和意外的前提。内部控制作为企业风险管理的组成部分，其制度设计一定要体现企业对风险的管理，这是对企业内控制度设计较高层次的要求。

（六）决策视角

所有的企业都面临不确定性，不确定性表现为风险和机会，具有侵蚀或提高企业价值的潜在性，管理者面临的挑战就是确定企业在竭力增加股东价值的同时，它准备接受多大的不确定性。企业管理者能否有效处理不确定性，能否有效地避免风险、把握机会，直接影响到企业的生存与发展。因此，企业内控制度一定要对管理者的决策行为进行规范和约束，这是企业规避风险的有效途径。

由以上分析我们可以看出，企业内控制度基本框架的构建思路，是一个从国家层面、企业层面、所有者层面、控制目标层面、经营者层面多层次依次推进的过程，最后才是对企业内部组织、流程和项目等一系列具体内容的设计。在整个机制运行的过程中，企业的信息系统是联系各个层面的纽带。企业内控制度基本框架构建的思路可用下图简单说明：

三、企业内控设计思路

内控制度设计原则与理念对其设计框架进行了规划，在进行具体设计的时候，可以针对内控的单个组成要素来设计，也可把企业内控制度作为一个整体进行设计。我们将内控制度设计分成总体设计和单项设计，前者说明一个企业的内控制度的整体结构或组成要素，后者说明构成该整体的每个要素的内容。

（一）总体设计思路

观察实务可以发现，现代企业的内控制度是一个体系，把企业作为一个整体进行设计是可行的。内控制度的整体设计可采用如下两条思路：

1.静态设计

企业内控制度在总体上是组织、项目和流程三个方面的综合，静态设计是在综合考虑这三方面的基础上进行的制度设计。内控制度设计首先要保证企业组织的有效运行。现代企业是一个组织，它可以被分成高层、中层、基层和现场四个层次，每个层次由若干单位组成，每个单位有若干成员。从组织角度设计内控制度，需要考虑企业的控制目标，控制环境和控制方式，进而确定企业的管理跨度与管理层次、经济责任制和岗位职责制度。组织维度设计的好，可以营造良好的内控环境。其次制度设计要确定合理的内控项目。项目是内控制度的基本单位，确定企业内控的项目时，要考虑企业远景、战略和经营目标的要求和企业管理水平。另外，内控的项目选择要涵盖会计控制、管理控制、业务控制和法规执行控制几个方面。第三要把项目、组织和流程有机地结合起来。每个项目都是通过组织的层次、单位和成员按照一定的流程、作业和任务的要求来完成的，每一个内控项目都是由组织和流程组成，是一个二维体系，当企业存在多个项目时，就可形成由组织、流程和项目组成的三维立体框架。

2.动态设计

动态设计是过程设计。我们认为，内控制度是一个完整的动态系统，它不仅包括制定，而且包括执行，对执行情况的计量或测试、对计量或测试结果的分析和报告以及对偏差的修正等，这就为内控制度的设计提供了另一条思路。

内控制度的设计首先考虑企业的远景、战略和目标，据此设计完成内控制度之后，便是内控制度的执行。实现内控目标的第一步是对内控制度执行情况进行计量或测试，然后将内控制度的执行情况与内控制度进行比较，判断测试结果是否符合内控制度。如果符合要求，则不需要干预；如果偏差超过控制范围，则要对偏差进行分析，拟定纠偏措施，并向控制者提供测试报告。

（二）单项设计思路

企业内控制度的单项设计分为按部门设计、按项目设计和按流程进行设计三种形式。

1.按部门设计

部门设计的关键是营造良好的控制环境。在进行部门设计时，首先要分析部门在企业中涉及的项目及在项目流程环节中的位置，需要参与的工作任务以及在执行工作任务中可能面临的风险，并进一步确定关键控制点。其次根据控制点确定所要进行的控制活动，进行责任和权利的具体分工，制定业绩考核标准。第三建立部门内部以及部门之间的信息与沟通程序，使部门内部和部门之间能够迅速进行信息交换，取得执行任务时必须的信息。

2.按项目设计

一个项目，有其自身的业务流程，跨越不同的组织部门。在分析项目涉及的部门、部门的层级、部门间的相互关系以及业务流程的基础上，制定项目内部控制的执行测试方法、测试标准和操作程序。

第9篇：企业内控制度范文

关键词：会计电算化；内控制度；对策

与古老的会计核准方式相比，电算化背景下的新型会计管理方式使得数据处理的速度加快，在准确性和可靠性上有了大幅度的提高。但是计算机系统本身也存在一些制度上的漏洞，只有建立完善的内控制度，才能顺应电算化会计的发展趋势，为企决策提供最完整准确的信息。因此,建立一整套适合电算化会计系统的内部控制制度就显得尤为重要。

一、会计电算化需要加强内部控制的必要性

首先，在传统的会计操作中，会计数据都是用纸笔记录的，不同的笔记有时就能作为控制的手段，会计人员的工作很多都是通过交接完成，有很强的联系性，因而很容易就形成相互制约、相互监督的关系。而在会计电算化背景下，业务都是在计算机上完成，缺乏可以辨认的审计线索如笔记、印章等，因此加强内部控制线的尤为重要。除此之外，手工会计信息每一笔都要经过人工核准，反复审查才能通过，在这种监督机制中，大量的信息传输和校验工作无形当中就完成了。现代企业的经营环境复杂、经营内容广泛、地理分布广阔、信息处理工作量大。实行电算化后,许多业务处理程序被大大简化,大部分处理由计算机完成,一些内部牵制措施无法执行, 会计人员无法直接参与和控制, 控制效果有限。

二、会计电算化系统内部控制制度的内容

这里所指的控制主要为两位即一般控制和应用控制。一般控制是指任何会计电算化信息系统普遍使用的、为系统的安全可靠而对系统构成要素及环境实施的控制。可具体划分为：⑴系统开发、维护控制计算机会计系统的系统开发、发展控制包括开发前的可行性研究、资本预算等工作。⑵组织与管理控制。组织与管理是指通过部门的设置、人员的分工、岗位职责的制定、权限的划分等形式进行的控制。

应用控制是对电算化系统中具体的数据处理活动所进行的控制。可划分为输入控制、计算机处理与数据文件控制和输出控制。数据输入必须根据原始数据准确无误的输入，输入的数据在一年内不得变更，且一般采用二次重复输入法，数据输入后生成的记账凭证的格式内容，应符合法律法规的要求；计算机生成的记账凭证必须经审核后才能登记机内账薄；审核确认后的机内记账凭证不能再进行机内直接修改。⑵计算机处理与数据文件控制常用的控制措施包括：登账条件检验、防错纠错控制；重复或出错的控制措施、修改权限与修改痕迹控制等。⑶数据输出控制为保证合法、正确地输出各种会计信息而进行的控制。这种控制直接影响到会计信息的使用。对于输出的纸介质的会计资料应由专人进行核对，检查其完整性、正确性、检查打印的账簿和报表页号是否连续，有无缺漏或重叠现象。

三、提高会计电算化背景下企业内控制度的措施

会计电算化在国内和国外经过了多年的实践，从大量的实践经验中表明：完善的内部控制制度是会计电算化数据真实、客观的最有力的保证。行之有效的内部控制制度是会计电算化管理的前提和基础，现代企业在利用会计电算化提高企业利润的同时，一定不能忽视内部控制制度的建设，只有建立了严格的制度，才能防微杜渐，减少电算化舞弊的可能性，为企业的发展打下坚实的基础。那么如何才能提高会计电算化背景下企业内控制度呢？

首先，就是要晚上电算化程序的更新系统及程序修改的控制环节。当新型的会计电算化系统代替纸笔系统做账系统时，这个环节必须进行有效控制，以确保对数据的结算、汇总、以及人员的重新配置，新系统初始化数据的安全导入等各个环节转换的准备工作。在进行系统的更新换代时，还应在特别注意新系统是否优于原有系统。这个检测时间通常为三个月，新系统在三个月内的需要进行具体的检测，此时旧系统应当保持原有的工作，两者同时工作，检测新系统数据运算情况是否良好、稳定，确保数据的交接工作顺利完成。

随着企业财务运行环境的不断变化，财务软件也不可避免的会进行定期的更新换代，另外计算机系统经过一段时间的使用，必定会暴露出一些问题和漏洞，需要进行调整，因此程序修改是非常必要的。企业在对会计软件进行更新换代时，一定要注意对每个环节都进行严格的控制，一旦在程序修改方面出现了问题，将会造成企业的重大损失。企业可以要求系统维护人员对程序修改的必要性做成书面报告，并经过企业负责人和软件供应商签字方可进行更新。在对企业会计软件系统进行更换时，企业必须派监督部门的领导在场，这样能够有效避免舞弊行为的发生。

其次，就是要确立好岗位责任制。在企业会计电算化系统中，职责岗位控制是指将系统中互不相容的职责进行分工，通过不同职责岗位的相互稽核、监督和制约，保障整个会计信息的真实性并减少舞弊行为的发生。在会计电算化系统中，岗位职责的控制主要指的就指开发与操作分离；日常操作人员与维护人员分离；数据录入与数据审核职责相分离；系统操作与会计档案管理职责相分离等。通过这种职责不相容的岗位分离，可以有效地防止舞弊的发生。企业在实际操作过程中还可以定期轮岗，这样既让员工熟悉了每个操作流程，又降低了合作舞弊的风险。

除此之外，企业还应该重视数据通讯和网络安全的控制。数据通讯及网络控制是企业为了防止数据在传输过程中发生错误、丢失、泄密等事故而采取的内部控制措施。企业应该特别重视在数据传输阶段的保真、可靠，利用各种数据保密、访问控制或者身份识别等手段来对网络传输介质和接、入口安全做好安全工作。一般常用的手段主要有数据加密、管理员身份识别、访问控制、身份认证、接入口保密等。从实践中看，这些技术能够基本保证数据的安全。

最后，企业还应该特别注意计算机病毒的入侵对会计数据的破坏和盗取。在对会计系统进行维护时， 要特别注意计算机病毒入侵系统，造成会计数据的丢失和泄漏，这将给企业带来严重的损失。对于企业来说，要建立严格的管理制度，绝对不允许会计人员在工作时间利用公用电脑登陆不良网站，玩游戏，禁止任何人拷贝电脑数据和软盘，定期安装和升级防病毒软件，同时对于外来软件和下载的数据必须用杀毒软件进行检查；严禁使用游戏软件等，从而达到有效防范病毒的控制目的。

参考文献：

[1]朱昱.浅谈会计电算化系统内部控制[J].企业家天地:理论版, 2011,(5).

[2]佘浩,韩蓉.会计电算化信息系统的企业内部控制[J].当代经济(下半月), 2008,(11).

[3]杨盛.试论会计电算化信息系统的企业内部控制[J].黑龙江科技信息,2010,(16).