【文章內容簡介】 存在于所有經營管理活動中，使員工得以搜集和交換為開展經營、從事管理和進行控制等活動所需要的信息，包括管理者對員工的工作業(yè)績的經常性評價。在信息方面要注意內部信息和外部信息的搜集和整理 。在交流方面也要注意內部和外部信息的交流渠道和方式。 有關的原則包括 : （ 1） 一個有效的內控系統(tǒng)需要充分的和全面的內部財務、經營和遵從方面的數(shù)據，以及關于外部市 場中與決策相關的事件和條件的信息。 （ 2） 有效的內控需要建立可靠的信息系統(tǒng)，涵蓋公司的全部重要活動。這些系統(tǒng)，黑龍江大學劍橋學院畢業(yè)設計（論文） 6 包括那些以某種電子形式存儲和使用的數(shù)據的系統(tǒng)，都必須受到安全保護和獨立的監(jiān)督評審，并通過對突發(fā)事件的充分安排加以支持。 （ 3） 有效的內控系統(tǒng)需要有效的交流渠道，確保所有員工充分理解和堅持現(xiàn)行的政策和程序，影響他們的職責，并確保其他的相關信息傳達到應被傳達到的人員。 監(jiān)督 是經營管理部門對內控的管理監(jiān)督和內審監(jiān)察部門對內控的再監(jiān)督與再評價活動的總稱。主要應關注監(jiān)督評審程序的合理性、對內控缺 陷的報告和對政策程序的調整等等。在監(jiān)督評審活動和缺陷的糾正方面應當遵循下述原則 : （ 1） 應當不斷的在日常工作中監(jiān)督評審內控的總體效果。對主要風險的監(jiān)督評審應當是公司日?；顒拥囊徊糠?，并且各級經營層和內部審計人員應當定期予以評價。 （ 2） 對內控系統(tǒng)應當進行有效和全面的內部審計。內審要獨立進行，應得到適合的培訓，并配備稱職和得力的人員。內審作為內控系統(tǒng)監(jiān)督評審的一部分，應當向董事會或其審計委員會直接報告工作，并向高級管理層直接報告。 （ 3） 不論是經營層或是其他控制人員發(fā)現(xiàn)了內控的缺陷，都應當及時地向適當?shù)墓芾韺?報告，并使其得到果斷處理。應當把有關物質的內控缺陷報告給高級管理層和董事會。 內部控制的目標 1992年發(fā)表并于 1994年修訂的《企業(yè)內部控制－整體框架》報告被世界上許多企業(yè)采用。 2020年 10月， Treadway委員會針對國際企業(yè)界頻繁發(fā)生的經營管理人員舞弊現(xiàn)象（內部控制風險強調不夠），廢除了原用很久的企業(yè)內部控制報告，頒布了一個概念全新的 COSO報告，即《企業(yè)風險管理－總體框架》（ Enter risk management,簡稱 ERM）。新的風險管理框架無論在內容還是在范圍上都有所擴大和提高。 具體表現(xiàn)在： （ 1） 提出了一個新的觀念－風險組合觀。企業(yè)風險管理是一個過程，風險管理要有效，則其設計必須包括所有的要素并堅決執(zhí)行。 （ 2） 增加了戰(zhàn)略目標。在原有的經營、財務報告和合法性目標基礎上，提出比原有三個層次更高的戰(zhàn)略目標，并擴大了報告目標的范疇。 （ 3） 增加了三個風險管理要素，即 “ 目標制定 ” 、 “ 事項識別 ” 和 “ 風險反應 ” 。把企業(yè)風險管理分為內部環(huán)境、目標制訂、風險評估、事項識別、風險反應、控制活動、信息和溝通、監(jiān)控八個相互關聯(lián)的要素，主要貫穿在企業(yè)經營管理過程中。 黑龍江大學劍橋學院畢業(yè) 設計（ 論文 ） 7 內部控制的設計原則 企業(yè)在 進行內部控制的設計時，應在深入研究國際最前沿的內部控制理論，充分借鑒國外成功的內部控制范例，同時遵循我國有關法律規(guī)定并結合本企業(yè)的實際情況進行。管理當局在進行內部控制設計時，應遵循的基本原則是 :完整性、合理性和有效性。 完整性 內部控制的完整性包含兩層涵義 :一方面是指企業(yè)根據生產經營的需要，應該設置的內部控制都己設置 。另一方面是指對生產經營活動的全過程進行自始自終的控制。若內部控制的完整性都達不到，則內部控制的合理性與有效性就無從談起。完整性標準還要求對內部控制以不同方法進行評價時，都能呈現(xiàn)出一 種系統(tǒng)性，如從資源利用角度看，應建立人力資源控制系統(tǒng)、物力資源控制系統(tǒng)、財力資源控制系統(tǒng)、信息資源控制系統(tǒng)。從經營環(huán)節(jié)看應有供應環(huán)節(jié)控制系統(tǒng)、生產環(huán)節(jié)控制系統(tǒng)和銷售環(huán)節(jié)控制系統(tǒng)。理解內部控制的完整性，還要認識到內部控制本身并不是一種單獨的管理制度或者管理活動，也不是所有管理制度或管理活動的綜合體，當然也不只是一種管理手段、方法或所有管理手段和方法的總和。其實質上是一個發(fā)現(xiàn)問題、解決問題、發(fā)現(xiàn)新問題、解決新問題的循環(huán)往復的過程。 內部控制的合理性同樣包括兩層涵義 :一是指內部控制設計和執(zhí)行時的 適用性；二是指內部控制設計和執(zhí)行時的經濟性。如果內部控制不具有完整性、則合理性與有效性就無從談起。同樣，若只追求全的各種內部控制措施、方法等，而忽略設計和執(zhí)行中的適用性和經濟性即忽略了合理性，其結果只能是完全背離實施內部控制的初衷，甚至會給企業(yè)的正常生產經營造成負面影響，有效性也同樣成了無稽之談。 在合理性的兩層涵義中適用性是首要的。它是指企業(yè)所建立的內部控制適應企業(yè)的特點和要求。內部控制的適用性要以經濟性為限制條件。內部控制的最終目的是提高企業(yè)的經濟效益，減少低效和投資浪費，因而制定內部控制要以成本效益原 則為指導。一方面內部控制的設計和運行應有重點，對企業(yè)經濟活動有重要影響的部門和環(huán)節(jié)應實施強有力的控制 。另一方面要在實行內部控制所花費的成本和由此產生的經濟效益之間保持適當?shù)谋壤?，即因實行內部控制所花費的代價不能超過由此而獲得的效益，否則，就得不償失。 性 內部控制的有效性也有兩層涵義 :一是指企業(yè)的內部控制政策和措施沒有與國家法律黑龍江大學劍橋學院畢業(yè) 設計（ 論文 ） 8 法規(guī)相抵觸的地方 。二是指是指設計完整、合理的內部控制在企業(yè)的生產經營過程中，能夠得到貫徹執(zhí)行并發(fā)揮作用，實現(xiàn)其為提高經營效率效果、提供可靠財務報告和遵循法律法規(guī)提供合理 保證的目標。 考慮內部控制的有效性時，第一層涵義即不與國家法律法規(guī)相抵觸是前提，只有滿足了這一點，才能考慮其執(zhí)行的效果。而第二層涵義對企業(yè)來說則是根本性的，也是企業(yè)的追求目標。如果只滿足了合法合規(guī)的前提，而在實際中根本不予執(zhí)行或執(zhí)行起來達不到預計效果，則內部控制對此企業(yè)來說就相當于不存在 。 有效性要求內部控制能有效地防止錯誤與弊端的發(fā)生，產生效率和效益。這不僅僅需要內部控制總體上是有效的，而且需要各項具體制度也要有明確的目的并發(fā)揮其自身的作用。因此，內部控制系統(tǒng)要相互協(xié)調，決不能顧此失彼、自相矛盾，既要有制 約作用，又要有協(xié)調機制，以有利于整體功能的發(fā)揮。任何制度都要有利于管理者和員工的理解和執(zhí)行，因此要簡明扼要、方便易行、講究實效。 內部控制的意義 內部控制的作用表現(xiàn)在實際工作中就是對企業(yè)生產經營活動及外部社會經濟活動所產生的影響和效果因而內部控制制度的健全與否直接關系到企業(yè)的生存和發(fā)展因此加強和完善其內部控制制度對目前企業(yè)加強內部管理和提高經濟效益具有重大意義： （ 1） 順應市場經濟發(fā)展要求 ,積極應對入世挑戰(zhàn)。 2020 年 11月 10日世界貿易組織 （ WTO） 第四屆部長級會議通過了我國加入世界貿易組織的 法律文件，這標志著我國成為世貿組織新成員。國外的大財團、跨國公司等各種企業(yè)會紛紛進駐我國市場。如果我國企業(yè)會計基礎工作不規(guī)范，內部控制制度不嚴密，勢必很難尋求合作伙伴而失掉商機，更不利于國內經濟的穩(wěn)健快速發(fā)展。針對這種狀況應采取的重要措施之一就是盡快建立健全我國企業(yè)內部控制制度體系。 （ 2） 改變經營觀念 ,緊跟知識經濟發(fā)展步伐。 時代更迭 ,納米技術沖擊著傳統(tǒng)產業(yè)的經營方式。全球經濟趨于一體，連接世界的網絡打破了各行業(yè)主體間的界限，瓦解著企業(yè)傳統(tǒng)的內部治理結構。為了在新的經濟時期快速發(fā)展我國經濟，在世界經濟強國 中占有一席之地，我們必須關注內部控制觀念的變革和創(chuàng)新。 （ 3） 可保證企業(yè)經營方針政策的有效貫徹與落實 健全完善的內部控制制度可以對企業(yè)內部的任何部門、任何經營環(huán)節(jié)進行有效的監(jiān)督和控制，對所發(fā)生的各類問題都能及時反映和糾正，從而有利于保證企業(yè)方針、政策和法黑龍江大學劍橋學院畢業(yè) 設計（ 論文 ） 9 規(guī)得到有效的貫徹與落實。 （ 4） 可保證企業(yè)會計信息的真實性和準確性。 健全完善的內部控制制度可以保障企業(yè)會計信息的采集、歸類記錄和匯總過程到位，從而真實地反映企業(yè)的生產經營活動狀況并及時發(fā)現(xiàn)和糾正各種錯弊，保證會計信息的真實性和準確性。 （ 5） 可有效地防范 企業(yè)經營風險。 在生產經營活動中，企業(yè)要達到生存發(fā)展的目標就必須對各類風險進行有效的預防和控制。它可以通過對企業(yè)風險特別是財務風險的識別進行有效的評估，不斷地加強對企業(yè)經營風險環(huán)節(jié)的控制，把企業(yè)的各種風險消滅在萌芽之中，它是企業(yè)風險防范的一種最佳方法。 （ 6） 可維護企業(yè)財產和資源的安全完整。 健全完善的內部控制制度能夠科學有效地監(jiān)督和制約企業(yè)財產物資的采購、計量、驗收等各個環(huán)節(jié)，從而確保企業(yè)財產物資的安全、完整，并能有效地糾正各種損失浪費現(xiàn)象的發(fā)生，堵住漏洞。 （ 7） 可促進企業(yè)的有效經營。 健全有效的內部控 制制度，可以利用會計、統(tǒng)計業(yè)務等各部門的制度規(guī)劃及有關報告，把企業(yè)的生產、營銷、財務等各部門及其工作結合在一起，從而使各部門密切配合，充分發(fā)揮整體的作用，以最大效益實現(xiàn)企業(yè)的經營目標。 （ 8） 可杜絕企業(yè)腐敗現(xiàn)象的發(fā)生 加強和完善內部控制制度一方面可以規(guī)范企業(yè)主要負責人的決策行為和經營權限，另一方面可以建立起有效的監(jiān)督機制對企業(yè)各級主要負責人的經營決策乃至個人行為進行監(jiān)督，從而避免企業(yè)腐敗現(xiàn)象的產生。 黑龍江大學劍橋學院畢業(yè) 設計（ 論文 ） 10 3 企業(yè)內部控制現(xiàn)狀及成因分析 企業(yè)內部控制現(xiàn)狀 內部控制環(huán)境不理想 企業(yè)的任何制度都不可能超越設立這些制度的人，企業(yè)內部控制同樣也無法超越那些創(chuàng)造、管理與監(jiān)督制度的人的操守及價值觀。管理者的道德品行可說是構成內部控制環(huán)境的一個首要的要素。對企業(yè)經營管理者的個人品行，難以獲取可靠的相關資料來進行定性或定量分析。但當前現(xiàn)實情況是企業(yè)財務舞弊案、違法違規(guī)事件頻發(fā)，依此看來，目前不少企業(yè)的高層管理者在道德素質、思想境界上的狀況不能令人滿意。 管理當局在建立一個有利的控制環(huán)境中起著關鍵性的作用，其經營管理的觀念和方式，如對待風險的態(tài)度和控制風險的方法、對管理的重視程度，會對控制環(huán)境 有極大的影響。目前我國不少領導者頭腦中內部控制意識淡薄，只注重上規(guī)模、上項目，缺乏花大力氣加強內控、練好 “內功 ”的長遠眼光，或者雖有這個意識，但不知該如何去建設好本單位的內控體系，建立的內部控制制度不科學、不合理，起不到應有的效果。上市公司中內部人控制現(xiàn)象嚴重，對能夠控制公司的大股東或內部人缺乏相應的約束，風險意識又比較淡泊，因此常會采取不考慮公司風險和長遠發(fā)展而利于自身利益的短期行為，并常常導致嚴重后果，最終給企業(yè)帶來巨大損失。 COSO 報告特別強調 “人 ”在內部控制中的作用。而我國大多數(shù)企業(yè)還沒有完全建 立起一套科學、嚴謹、適合本企業(yè)的人力資源流轉機制，人員管理制度僵化，獎懲制度不盡合理，不能有效調動員工積極性，在人力資源管理上與國外企業(yè)存在較大差距，導致常常不能吸引到企業(yè)所需要的優(yōu)秀人才。 內部控制風險意識差 當今社會經濟的風云變化，企業(yè)間的競爭越來越激烈，企業(yè)經營管理水平不斷提高，然而從我國企業(yè)的現(xiàn)狀來看其風險意識并沒有提到應有的高度。很多企業(yè)還停留在計劃經濟條件下賣方市場的水平上，或者說沒有形成風險意識，缺乏有效的風險預警管理機制、內部控制制度。 大部分企業(yè)沒有一個健全有效的風險預警系統(tǒng)， 管理層的風險意識不足，應對突發(fā)事件的能力亟待加強。 黑龍江大學劍橋學院畢業(yè) 設計（ 論文 ） 11 內部控制具體環(huán)節(jié)的設計和實施欠合理 內部控制制度是現(xiàn)代企業(yè)管理的重要手段，對于當代企業(yè)防范舞弊，減少損失，提高盈利能力具有積極的意義。完善的現(xiàn)代企業(yè)內部控制制度應該具有： （ 1）全面性，即控制觸角涉及企業(yè)經營的各個環(huán)節(jié)和各個方面，沒有控制死角。 （ 2）可操作性，即事權劃分明確具體，具有很強的操作性。 （ 3）規(guī)范性，也即內部控制要形成科學規(guī)范的機制，尤其是要把對經營管理過程的控制放在突出的地位，通過控制，防患 于未然。 （ 4）有效性，內部控制制度的功能可得到有效發(fā)揮，有良好的實際效果，而不僅是 “貼在墻上，掛在嘴上 ”。現(xiàn)實中很多企業(yè)在內部控制具體環(huán)節(jié)的設計上不完備、存在控制 “盲點 ”，控制程序欠合理、存在缺陷，導致在實際應用過程中常出現(xiàn)各種問題，給企業(yè)造成重大損失。 組織內部信息溝通不暢 要有效實施內部控制，暢通的信息溝通渠道不可缺少。一個良好的信息系統(tǒng)能確保組織中每個人均清楚地知道其所承擔的特定職務。每位員工都必須了解內部控制制度的有關方面 , 這些 方面如何生效 , 在控制制度中所扮演的角色、所擔負的責任以及所負責的活動 , 怎樣與他人的工作發(fā)生關聯(lián) , 等等；員工必須知道企業(yè)期望他們做出哪些行為 , 哪些行為被接受 , 哪些行為不被接受；員工還須知道在其執(zhí)行職責時 , 一旦有非預期的事項發(fā)生 , 除了要注意該事項本身之外 ,尚應注意導致該事項發(fā)生的原因。 總之，現(xiàn)有的內控制度是否合理，實施的情況如何、存在哪些問題，都要透過這個渠道向實施內控的上層管理機構傳遞。而很多單位正是由于缺乏一個有效的信息反饋機制，內部控制制度在實際中沒得到遵循的情況不能有效反饋至領導層，違規(guī) 行為得不到及時糾正，從而導致內部控制制度形同虛設。 內部審計監(jiān)督機構不健全 內部審計是內部控制的一種特殊形式 , 它是一個企業(yè)內部經濟活動和管