内部控制信息范文

内部控制信息范文第1篇

【关键词】内部控制；信息披露；上市公司

一、河南省境内上市公司内部控制信息的披露情况

中国证监会网站显示，截至2007年7月31日，河南省共有境内上市公司34家，其中在上海证券交易所上市20家，深圳证券交易所主板上市10家，中小板上市4家。

（一）内部控制披露的总体情况

上市公司披露的内部控制相关信息散见于年报、公司治理自查报告和专项整改报告、章程等文件中。年报中包括公司对内部控制建设及运行状况的说明，内部控制自我评价报告及中介结构对自我评价报告的审核意见。章程中主要涉及到公司组织结构的设置、权利与责任的分配等控制环境相关要素内容。其它相关制度包括公司治理和具体经营事务管理制度两方面。公司治理方面的有股东大会、董事会、监事会议事规则，累积投票制度，董事选举规则，审计委员会等董事会下设委员会实施细则，独立董事、总经理、董事会秘书工作细则，控股股东行为规则，治理纲要，内部审计制度等。具体经营事务管理制度有内部控制制度、信息披露、重大信息内部报告、职务授权、激励机制、关联交易管理、对子公司的管理、对外投资、投资者关系管理、财务管理、对外担保、募集资金使用、接待和推广、新股认购管理等方面的规范制度。

从表1可以看出，河南省上市公司内部控制相关信息披露主要体现在公司治理方面，如公司章程、董事会议事规则、公司治理专项整改报告、公司治理自查报告、股东大会议事规则、监事会议事规则、独立董事工作细则、审计委员会工作细则等披露率都在50%以上，披露最多的是公司章程和董事会议事规则，共有31家公司对其进行了披露，但仍有中原环保、豫能控股、轴研科技3家上市公司未公开披露其章程；恒星科技、＊ST安彩、太龙药业3家公司未披露其董事会议事规则。此外，披露率在50%以上的还有信息披露管理制度。这应该归功于2007年3月中国证监会开展的加强上市公司治理专项活动。其它经营事务的相关管理制度的披露较为零散，只有个别公司在个别方面分别作了披露，其中披露最多的是关联交易管理制度和对外担保管理办法，分别为8家和7家。

总的来说，河南省所有上市公司或多或少都对内部控制相关制度进行了披露，披露的内容范围较广，涉及33个方面，但主要都集中在公司治理方面；从披露的数量来看，各上市公司披露的内容从多到少呈均匀分布，其中中原高速披露了17个相关制度文件。

（二）对内部控制的理解

河南省上市公司对内部控制的理解还不尽一致。在深交所上市的中原环保和双汇发展对外公布了“内部控制制度”。内部控制是一个系统，“深交所”将其定义为一个过程，是嵌入各项具体经营业务过程的，而非一项具体制度。上市公司披露“内部控制制度”，会让人感到有些困惑：到底披露的是公司所有业务流程的控制程序文档，还是将内部控制理解成了一项专门工作，所披露的是对内部控制工作的组织安排。笔者对这两份内部控制制度进行了细致地分析。

中原环保的内部控制制度包括十二章，总则、内部控制机构及其职责，内部控制的原则、目标和要素，内部控制的基本要求，风险的内部控制，内部控制的实施，重要业务的控制活动，内部控制的检查和披露及附则。首先，总则第二条对内部控制的定义遵循了深交所的提法即为一项过程，紧接着第三条又做出了一个定义，“公司的内控制度是为保护公司资金、资产的安全与完整，确保各种信息资料可靠，促进公司各项经营活动有效实施，从而保证公司管理方针的贯彻执行而制定的各种业务操作程序、管理方法与控制措施的总称。”而后又补充道，“它是由公司董事会、管理层及全体员工共同参与的一项活动。”显然，公司将内部控制和内部控制制度作了不同的理解。在第二章“内部控制结构图”中显示，公司设立了“内部控制委员会”，直接对信息披露、财务工作组和综合业务工作负责，而审计委员会仅对法律审计部负责。这也显示了公司对现代企业公司治理结构的理解差异；按照中国证监会2002年所的“上市公司治理准则”第三章五十四条的规定，审计委员会应当对公司的内部控制审查、财务信息及其披露负责。在结构图后面的文字说明中，其又对审计委员会的职责按“上市公司治理准则”进行了说明。在该项制度中，把内部控制的检查和评估工作赋予了董事会，内控管理委员会被赋予了“对内控体系中存在的风险进行管理”的职能；而一般认为，对内部控制进行检查和评估应该是内部审计部门的职责，风险管理本身应为各级管理部门的应尽职责，内控管理委员会可以在各业务部门风险识别及风险应对过程中提供必要的帮助和指导。该项制度对内部控制的目标也同时在总则和第四章第七条做了不同的表述。第七到十一章重要业务的内部控制及第十二章内部控制的检查和披露则几乎是按照深交所的上市公司内部控制指引进行重述的。

双汇发展的内部控制制度则几乎完全对深交所上市公司内部控制指引进行了重述。

以上情况说明，上市公司在对公司治理、内部控制相关规则的理解上存在较大的差异，的一些规定与上市公司治理规则不尽相符。而指导上市公司建立健全本单位内部控制系统建设的政策性、指导性的规定——“上市公司内部控制指引”，则被理解成了具体的“模版”。这一方面由于我们国家以前没有一个关于内部控制的权威定义，这一点目前已得到解决；另一方面由于目前的“上市公司内部控制指引”缺乏可操作性和可理解性，致使上市公司在理解时出现差异。对内部控制的理解仅限于形式上，造成了信息资源的浪费，看起来好像上市公司很重视内部控制工作，披露了相关信息，事实上这些“避实就虚”的表面文章对于投资者等信息使用者没有任何价值可言。

（三）对内部控制的自我评价和外部机构的审核情况

共有12家上市公司在其2007年年报中披露了内部控制自我评价意见；其中有4家同时披露了中介机构对自我评价的审核意见，其中洛阳玻璃同时还在香港上市，境外机构对其出具了审核意见。另外，22家上市公司未按照“年报格式”的规定披露其内部控制自我评价意见和中介机构的审核意见，其中包括4家在中小企业板上市的公司。焦作万方虽无中介机构的评价意见，但有一个外部审计机构对其内部控制的说明，说明中仅提到了其内部控制符合了各项规制的要求。

未披露内部控制自我评价意见的公司中，大多在年报中对公司内部控制建立健全情况一笔带过，或做了简短描述如“建立了内部控制制度，产生了积极作用”等，其中较为典型的描述如：“……公司组织结构健全，设计基本合理，内部控制较为健全但不够系统。……鉴于当前公司内部控制体系尚不具备系统性、可操作和评估性，公司本期不披露董事会对公司内部控制的自我评估报告和审计机构的核实评价意见。”

郑州煤电、中孚实业和风神股份三家公司披露了中介机构对其内部控制自我评价报告的审核意见。前两家都是由北京兴华会计师事务所出具的，出具的意见是：“在所有重大方面有效的保持了按照财政部颁发的《内部会计控制规范——基本规范（试行）》及其具体规范建立的与财务报表相关的内部控制。”风神股份的审核意见是由亚太（集团）会计师事务所出具的，“……贵公司按照内部控制标准在所有重大方面保持了与会计报表编制相关的有效的内部控制。”另外，洛阳玻璃年报中披露了大量中介机构（信永中和〈香港〉）所提出的内部控制缺陷，其中涉及治理层面和业务层面的内容非常详细、具体。

通过调查分析发现，河南省上市公司年报中有关内部控制的披露大部分流于形式，语焉不详，模糊带过，甚至前后矛盾，有的评价太过绝对，使用“完整、有效，能够提供保证”等字眼。有些公司对其内部控制进行了自我评价，但并未披露自我评价的过程及频率，独立董事与监事对内控的自我评价流于形式。还有些公司对内部控制只字未提，如恒星科技。中介机构对公司内部控制自我评价的审核意见的结论表述也有所不同，境外机构的审核意见更为详细。对于审核中所遵循的内部控制标准，有的按“财政部内部会计控制规范”进行，如郑州煤电；有的按COSO模式，如洛阳玻璃；有的未明确透露，如风神股份。

二、对加强上市公司内部控制信息披露的建议

（一）对上市公司内部控制信息的形式和内容做出统一和明确的规定

各个公司内部控制的设计、执行及监督各有特色，其披露也各不相同，就河南省34家上市公司而言，它们关于内部控制制度的完整性、合理性与有效性的说明就各不相同。所以，证券监管部门应该对上市公司内部控制信息披露的形式和内容做出统一规范，这样既便于上市公司进行披露，可以明确的知道应该披露哪些内容、如何披露，提高公司披露的完整性，又便于投资者了解、评价公司的内部控制，同时还可以方便其他人员如研究部门对内部控制的相关信息进行采集和处理。证券监管部门可以制定法定披露条款和自选披露条款，以及采取图表形式，如果内部控制存在不完善的地方，还须指出其缺陷所在，从而方便投资者理解。

（二）加强内部控制理论研究，加快我国内部控制标准体系的建设

2007年，我国财政部联合四部委成立了“企业内部控制标准委员会”，并于2008年6月28日了《企业内部控制基本规范》，该规范从2009年7月1日起首先在上市公司范围开始实施。该规范统一了不同部门和单位在实务中对内部控制定义混乱的状态，具有很大的积极意义。但是该规范在具体操作层面却仍然缺乏指导意义，虽然在基本规范之后不久又了“企业内部控制应用指引（征求意见稿）”和“企业内部控制评价指引（征求意见稿）”，但从征求意见稿的内容来看，一些内容还不尽完善、可行。同样，中介机构在对内部控制发表审核意见时，实务中的做法各不相同，这些问题的解决都有待于相关标准的尽快出台。

（三）加强对内部控制信息披露的监管

内部控制的效果决定了上市公司财务信息的质量，所以内部控制信息对于投资者来说是一项重要的决策依据，证券监管部门应建立健全相关法规，加强对上市公司内部控制信息披露的监督和惩戒力度。对于上市公司拒不披露内部控制相关信息、不按规定的时间、形式披露内部控制相关信息以及披露虚假信息的行为应当进行严厉惩处，在处罚标准上可按同等性质的财务信息违法披露行为进行处理。

（四）鼓励上市公司自愿披露内部控制信息

与财务信息存在重大差别的是，内部控制信息对于不同的企业而言各有相异，COSO报告中也强调没有任何两家公司的内部控制系统是相同的，所以在除了制定规范规定上市公司所必须披露的内容之外，还应当鼓励企业自愿披露内部控制信息，这样也有利于建立良好的投资者关系。比如，可以引导相关机构进行内部控制、公司治理等方面的最佳年度公司的评选。自愿性内部控制信息披露是对强制性披露的补充和扩展，有关部门应因势利导，积极鼓励企业自愿披露内部控制相关信息，以满足信息使用者日益增加的信息需求。

（五）加强培训和教育

内部控制信息范文第2篇

防止会计信息失真是内部控制的一项基本目标。内部控制的基本目标包括三个方面，即财务报告目标、营运性目标和遵循性目标。实际上，人们最初建立内部控制制度的初衷就是为了防止舞弊现象的发生。通过内部控制，各部门和人员之间相互审查。核对和制衡，避免一个人控制一项交易的各个环节，可以防止员工的舞弊行为，也能减少虚假财务报告的发生。尽管现代内部控制的目标已经不仅仅局限于防止财务报告舞弊，而由防弊为主发展为以兴利为主。但是，保证财务报告的可靠性始终是内部控制的一项基本目标。

在现代企业制度下，所有权与经营权高度分离，资财提供者往往不亲自参与对企业的管理，而是将企业交托给专门的经理人员经营管理。这样，经理人员与股东等资源提供者之间便形成了委托关系。受托人必须如实地向资源提供者报告企业的财务状况和经营业绩，不得隐瞒、欺骗。管理当局应当对会计信息的真实性负责，如果披露虚假会计信息，管理当局应当承担相应的责任。当然，股东会聘请独立的第三者——注册会计师对管理当局提供的财务报表的真实性、公允性加以验证，并发表意见。但管理当局也应当建立完善的内部控制，保证交易的发生都经过了必要的授权，并进行了完整。连续、系统、真实的记录，按照会计准则和其他信息披露规范编制财务报告。这不仅仅是审计的需要，更主要是管理当局受托责任本身的需要。因此，合理地保证会计信息真实可靠是管理当局建立健全内部控制的一项重要目标。

1977年，美国了《反国外行贿法》，该法律明确了内部控制对预防和发现舞弊行为的作用。该法要求所有公开上市公司设计并保持内部控制系统，该系统应能充分为下列事项提供合理保证：（1）交易经管理当局授权；（2）交易被恰当地记录以使编制财务报表及保持资产的受托责任；（3）只有在管理当局授权之下才能接近资产；（4）现有资产应当与记录的受托责任相比较，并采取适当的行动处理任何差异。AICPA（1949）、COSO（1992）、内部审计师协会（IIA）、欧洲中央银行（ECB）以及我国内部控制基本规范等也都将保证财务报表的真实可靠作为内部控制的一项基本目标。

二、内部控制环境是影响会计信息质量的首要因素

1985年，由AICPA.美国审计总署（AAA）、FEI、IIA及管理会计师协会（IMA）共同赞助成立了全国舞弊性财务报告委员会，即Treadway委员会，该委员会所探讨的问题之一就是舞弊性财务报告产生的原因，其中包括内部控制不健全问题。Treadway委员会（1987）研究后认为，容易产生财务报告舞弊且舞弊不容易被察觉的情形有：（1）缺乏警觉地监督报告过程的董事会或审计委员会；（2）内部会计控制薄弱或不存在；（3）非经常性或复杂的交易；（4）需要管理当局主观判断的会计估计；（5）缺乏有效的内部审计机构，包括内部审计机构规模不大，限制审计范围。而如果公司道德氛围差则会加剧这些情形。据美国《内部审计》杂志上的一份调查报告表明，自1986年2月起至1990年11月止已发现的114例欺诈案件，多数与虚假会计信息及内部控制不健全有关（杜滨，李若山2000）。另外，据KPMC对美国3000家大中型公司的调查，舞弊有52％是通过内部控制发现的，有47％是通过内部审计检查发现的（允许多项选者）。可见，内部控制对于防止财务报告舞弊意义重大。

而企业的控制环境则是影响会计信息质量的首要因素。控制环境包括员工的诚实性和道德观、员工的胜任能力、管理当局的管理哲学和经营风格、董事会或审计委员会、组织结构、授予权利和责任的方式、人力资源政策和实施等。控制环境构成了一个单位的氛围。

管理当局的诚实性和管理哲学，是充分的公允披露、防止敌意隐藏不利消息或进行盈余操纵的保证。即使设立良好的内控也会因执行者的能力不足或道德败坏而达不到应有的效果。如果管理当局本身就缺乏诚实，那么就会对整个公司的道德观形成不利影响。Treadway委员会（1987）指出，高级管理人员的状态——公司环境或财务报告编制的文化是影响财务报告诚实性的最重要因素。尽管有一套书面的规定和程序，如果管理人员的状态松散，则更有可能发生财务报告舞弊现象。事实上，从会计信息失真的动因来看，关键往往不在于会计人员本身舞弊，而是由于企业管理当局从自身报酬、聘任等角度出发，有进行盈余管理甚至财务操纵、欺诈的动机。而由于制度的原因，会计人员往往受制于管理人员，不得不屈从于管理当局，提供虚假的会计信息，欺骗外部信息使用者。

管理当局对内部控制和财务报告的关注是防止出现虚报、漏报错误的重要方面。不论其他控制要素是否存在，管理部门缺乏诚实性或对内部控制不感兴趣，都会导致内部控制失效。管理当局对内部控制的支持有助于预防虚报、漏报错误的发生。因为管理当局的态度将影响到会计人员和其他部门的工作态度，如果管理当局对内部控制重视，企业内的其他人就会感觉到这一点，职工就会认真履行其职责，遵守既定的控制制度，财务报告的差错就会减少。反之，如果管理当局并不关心内部控制，并没有给予有效支持，那么员工就不会认真执行有关的内部控制制度。事实上，许多企业之所以管理混乱，就是因为企业领导对内部控制不重视，甚至自己随意破坏有关的内部控制。如Treadway委员会对119个1981－1986年间被SEC提讼的财务报告舞弊行为的研究发现，这些公司的管理当局经常能够越过内部控制系统。从我国的许多案例来看，内部控制失效、会计信息失真的症结点更是出现在权力居。因此，管理当局对内部控制的态度是决定内部控制是否有效的关键所在。

三、内部控制是防止会计信息失真的有力保证

导致会计信息失真的原因可分为两类：非故意和故意。非故意是指由于会计人员素质低下或过失等原因，导致在会计规范的范围内选用会计政策不当，而导致加工出来的会计信息不能如实反映企业的财务状况和经营业绩；故意则是会计人员在内部人的授意、胁迫之下，为了企业管理当局的私利，不遵守有关会计原则，故意提供虚假会计信息。内部控制的手段包括职责划分、授权批准、实物控制、会计系统控制。内部审计等。无论是故意性失真还是非故意性失真，上述控制手段都能在一定程度上起到减少或预防会计信息失真的作用。

要进行有效的控制，必须要有明确的职责划分，使各部门、岗位和员工都各负其责，相互制约。职责划分是内部控制的一个基本原则，主要解决不相容职务分离问题。所谓不相容职务是指那些由一个人担任，既可能发生错误和弊端又可掩盖其错误和弊端的职务。企业内部不相容职务主要有：授权批准职务、业务经办职务。财产保管职务、会计记录职务和审核监督职务。这些职务应由不同的人员来担任。更广意义上，职责划分包括两个层面：一是公司内部治理结构即股东大会、董事会、监事会、经理等之间的职责划分；二是经理领导的内部管理机构、岗位和人员之间的组织规划和职责划分。充分的职责分工是为了防止错误和舞弊。通过职责划分，各部门和人员之间相互审查、核对和制衡，避免一个人控制一项交易的各个环节，既可以防止员工的舞弊行为，也能减少虚假财务报告的发生。

授权批准是指交易的发生应当经过适当的授权，不允许有未经授权或超出授权范围的交易。这样，就明确了管理当局及各阶层管理人员、职工的职责与权限，如果出现没有授权的经营活动，导致会计信息失真，相应的人应当承担责任。

会计系统控制要求企业依据会计法和统一会计制度等法律法规和会计准则，制定适合本单位的财务会计制度，明确账务处理程序和企业的会计政策，保持充分的凭证和记录，建立会计凭证的预先统一编号、审核、保管制度，实行会计人员岗位责任制和内部稽核制度，禁止会计人员越权处理会计事务。由于在经济业务过程中采取了程序控制、手续控制和凭证编号、核对等措施，使经济业务和会计处理得以相互联系、相互制约，从而防止错误发生，即使发生了错误，也易于自动检验和自动纠正，保证了会计记录的正确和完整。

内部审计是内部控制的一种特殊形式，其目标在于“评价经济活动及其记录的真实性、合法性和有效性”（萧英达等2000）。内部审计部门应对企业的各种财务资料的可靠性和完整性、企业资产运用的经济有效性等进行审核。开展对审计委员会负责的内部审计有助于减少和发现故意性或非故意性的虚报、漏报错误，并能促使职工尽量减少错误。

从审计的角度来看，与财务报表中所包含的资料有关的管理当局的认定包括：存在或发生、完整性、权利和义务、估价或分摊、表达与披露。存在或发生是指在资产负债表上所有资产和权益均存在，收益表上的所有收入、费用、利润和损失发生在报表所反映的会计期间内。相对应的错误是“虚报错误”。完整性认定是指资产负债表上所列的所有资产和权益都存在且属于公司所有，收益表上所列示的收入、费用、利润和损失均发生在收益表所反映的会计期间内。相对应的错误是“漏报错误”。权利和义务的认定是指在资产负债表上所列示的所有资产均属公司的权利，所有负债均属公司的义务。估价或分摊是捐资产、负债等项目以恰当的金额列入财务报表。所谓表达与披露是指会计报表上的特定要素被恰当地加以分类、说明和披露。换一个角度，所谓会计信息失真，简单地说就是背离了这些认定，而运行有效的内部控制可以防止这些错误。如管理当局的诚实性及对财务报告的关注对于这五种认定都有着重大的影响。而完整的凭证、检查证据和批准手续，为检查和复核已发生的交易提供了一个有效的方法，可以预防和减少虚报错误、漏报错误、权利与义务方面的差错。有效的内部审计可以降低错误和编制虚假会计报表出现的可能性。

因此，莫茨和夏拉夫在其名著《审计理论结构》中将“令人满意的内部控制系统的存在能排除舞弊行为的或然性”作为审计的一项假设。TomLee在《企业审计》中也将“内部控制的存在可使会计信息避免重大的错误和舞弊”作为审计行为假设。而现代制度基础审计正是基于有效的内部控制可以减少财务报告舞弊这一前提之上。

四、我国会计信息质量与内部控制的现状

我国目前的会计信息质量堪忧。一些公司为了上市，不惜编造财务报表，美化公司的财务状况和经营业绩；而一旦上市以后，造假的动机依然存在，为了取得配股权，避免因为连续亏损达不到证监会的要求而被ST、PT乃至摘牌退市，上市公司往往长期隐瞒重大信息或提供虚假信息。最近，上海证券交易所、上海证券报、中国证券报、证券时报联合举行了一次上市公司信息披露质量问卷调查。调查表明，个人投资者认为上市公司披露的财务信息完全可信的占8.45％，基本可信的占26.98％，部分可信的占45.17％，认为基本不可信的占16.10％，完全不可信的占3.14％。对100家左右机构投资者的调查也表明，没有一家机构认为财务数据“完全可信”，认为“基本可信”的机构投资者有41家，占41.41％，认为“部分可信”的机构投资者有54家，占54.54％，认为“基本不可信”的机构投资者有3家，占3.03％，认为“完全不可信”的有1家，占1.01％。这显示，投资者对上市公司披露的财务数据信心不足。个人投资者与机构投资者相比，认为基本不可信或完全不可信的比例更高。表明在当前投资者心目中，财务数据的失真已到了非常严重的地步。会计信息失真已经影响了投资者对会计信息的信任，对我国的证券市场的发展产生了不利影响。

会计信息失真的原因是多方面的，既有社会和政治原因，也有经济原因；既有外部原因，如会计准则不完善、财政、证券监督不力、中介机构执业不规范与管理当局合谋等，但内因即企业法人治理结构不完善、内部控制混乱，同样不能忽视。

当前我国企业内部控制乏力主要表现在：

（1）公司治理结构不完善，内部人或控股股东控制现象严重，缺乏必要的约束。内部控制与内部公司治理是两个不同的概念，两者又有着紧密的联系。公司治理实际上是内部控制的环境，内部控制许多方面涉及到内部公司治理。建立有效的公司治理结构的宗旨就是，在股东大会、董事会、监事会和经理层之间合理配置权限、公平分配利益，以及明确各自职责，建立有效的激励、监督和制衡机制，从而实现公司的多元化目标。而内部控制是企业董事会及经理层为确保企业财产安全完整、提高会计信息质量、实现经营管理目标、完成受托责任，而建立和实施的一系列具有控制职能的措施和程序。因此，公司治理结构与内部控制的关系是密不可分的，公司治理结构是促使内部控制有效运行、保证内部控制功能发挥的前提和基础，是实行内部控制的制度环境；而内部控制在公司治理结构中担当的是内部管理监控系统的角色，是有利于企业受托者实现企业经营管理目标、完成受托责任的一种手段。

与西方国家股权结构极为分散的情况不同，我国存在较为严重的“一股独大”现象。一股独大的一个后果是，控股股东操纵上市公司的股东大会、董事会和监事会。同时，我国上市公司还有明显的内部人控制现象，关键人常常集控制权、执行权和监督权于一身，并有较大的任意权力。股东大会、董事会、监事会的职责分工不明，往往成为橡皮图章，形同虚设。在这种情况下，控股股东或少数关键人就能控制公司的财务报告。为了控股股东或管理当局的利益，就有可能进行盈余管理甚至操纵财务报告，提供虚假信息误导外部信息使用者。

股东大会有权审议批准公司的财务预决算，股东在股东大会上可以向董事会提出质询。公司有义务向股东提供真实、详细的信息，如果因提供了过期或虚假的信息导致股东作出错误的决策或股东利益受到损害，股东有权向信息提供的责任人即管理当局追究责任。因此，董事会有保证所提供会计信息的真实性的责任，但在我国，股东大会往往受到大股东的过度操纵，甚至受个别董事大股东操纵，中小股东往往不参加股东大会。这种情况下，股东大会对财务报告的约束就显得很弱。

董事会是所有者的代表，对经理有着监督、控制和评价的职责。但我国董事会很少有外部独立董事，董事会中绝大多数是控股股东的代表，而且绝大多数又是企业的管理者。一些公司的董事长甚至是不拿报酬的虚职，还有一些公司董事长与总经理两职合一。在此情况下，董事会失去了对经理的监督约束功能。

监事会是公司中专门从事监督的机构，负责对董事会和经理的行为进行监督，防止他们损害公司的利益。监事会监督职能的一个重要方面，就是检查公司的业务、财务及其他会计资料，以及核查提交给股东大会的资料，因此，健全的监事会能够减少管理当局的会计舞弊行为。而我国上市公司监事会，其成员也往往是企业内部人员，与被监督者往往是上下级关系，地位较差，对董事和经理的监督作用有限，加之专业知识的缺乏，结果往往流于形式，难以发挥作用，监事会实际上只是一个受到董事会控制的议事机构。

（2）对内部控制不重视，缺乏内部控制理念。长期以来，由于种种原因，我国企业对内部控制制度包括内部会计控制制度的作用普遍认识不足、重视不够。具体表现在：

未建立内部控制制度，或没有成文的内控制度，导致缺乏明确的控制程序和标准。进行有效控制的一个基本要求就是制定控制程序和标准，并使之成文化，让员工都了解相关的控制。而我国企业尤其是国有企业往往忽视内部控制制度的建立和宣传。

虽然建立了但很不健全，如较重视销环节的程序控制，但忽视内部控制结构的整体协调；较重视对实物的控制，而忽视对行为者的控制；经济往来中疏于管理，造成资产不清、债权债务不实；制定的内部控制制度没有从本单位实际情况出发，无法实行；等等。

虽然制定有内部控制制度，而且也较为全面，但仅仅停留在纸上而不执行、不落实，未能发挥有效作用来制约会计违法行为的发生。实践中，或企业领导自身不注重遵守有关控制规定，或对员工的违规情况一味宽容，缺乏强有力的惩罚措施，频频使用例外原则，导致内部控制制度的信任度和威慑力下降，导致控制制度失效。

（3）会计基础工作不规范。有的单位连必要的账都没有，或设立多本账，直接伪造、编造会计凭证、会计账簿。财务会计报告，以虚假业务资料进行核算，人为捏造、篡改会计数据，乱挤乱摊成本，虚报收入和利润；有的企业会计人员素质较低，账务处理极度混乱；有的单位内部管理混乱，缺乏必要的内部牵制制度，使得员工相互勾结；有的单位很少进行财产清查，账实不符，大量潜亏隐藏在库存中。

（4）内部审计的作用未能有效发挥。一些企业领导对内部审计重视不够，或存在观念上的误解，导致内部审计工作难做；企业内部审计机构普遍人员缺乏，甚至有些企业不设立内部审计机构或实际上与财务部门重合；一些企业虽设置了内部审计机构，配备了人员，但因内部审计制度不健全，业务不规范，人员素质低，作用未能充分发挥，内部审计部门形同虚设。

在外部监督和公司治理乏力的情况下，又缺乏必要的内部控制制度和健康积极的内部控制环境，财务报告处于控股股东或少数企业领导的绝对控制之下，会计信息的内在生成机制就存在问题，会计信息失真也就不足为怪了。

五、完善内部控制，提高信息质置

1.完善企业内部控制环境。

（1）完善公司治理结构，使董事会、监事会、经理三者相互制衡。

首先，提高外部独立董事的比重，增强董事会的独立性，但应避免使外部董事成为“花瓶”。作为独立的“仲裁者”，外部董事可以保持董事会的独立性，代表股东监督、制约管理当局及控股股东，防止管理当局及控股股东侵害股东利益，最大限度地维护所有股东的权益，降低成本。公司的财务报告要经过董事会的批准，当董事会中有一定比例的独立外部董事时，就能在一定程度上抵制与防范管理当局操纵财务报告、误导投资者的企图。COSO的报告《内部控制—整体框架》发现，舞弊公司的独立董事所占比例比不存在舞弊的公司要少，舞弊公司中独立董事的比例仅28％，而不存在舞弊的公司的相应比例为43％。而且，舞弊公司外部董事中灰色董事的比例要比非舞弊公司大，前者的对应比例为44％，后者的比例为34％。这一点也得到了经验研究的证实。BeaslyMarkS.（1996）采用Logit截面回归分析检验75个舞弊公司和75个非舞弊公司董事会组成的差异，发现，财务报告非舞弊的公司董事会外部董事的比重显著高于财务报告舞弊的公司。1994年美国注册会计师协会（AICPA）在《加强独立审计师的职业性》中提出改变董事会的组成以加强董事会的独立性，减少财务报告舞弊的发生。中国证监会于2001年8月了《关于在上市公司建立独立董事制度的指导意见》，要求上市公司建立独立董事制度。目前，已有许多上市公司聘请了独立董事，但是，一些公司聘请名人担任外部独立董事只为制造轰动效应，并非真想让外部董事监督公司的行为，外部董事有名无实。应当解决好外部董事的报酬、来源、工作时间、职责与约束、与监事会的分工等问题。

其次，在董事会下设立主要由外部董事组成的审计委员会。在美国上市公司中，董事会是监督公司经理及财务报告过程的重要主体。通常，董事会都将其监督财务报告的责任委托给独立董事占有多数席位的审计委员会。审计委员会作为一种加强公司内部控制的机制，在防止和发现财务报告欺诈方面扮演着重要的角色。其责任包括：在财务报告方面：复核年度已审财务报表；复核中期未审财务报表；复核其他财务报告；复核公布前的盈利数；复核公司会计原则（惯例）。在审计计划方面：讨论审计工作的范围与时间；讨论审计方法；讨论审计问题；核准或提名审计人员；建议或批准审计费。在内部控制方面：评价内部控制的充分性与有效性；评价员工欺诈的可能性；评价管理当局欺诈的可能性；评价电子数据处理系统（EDP）的有效性；评价公司的行为守则（武俊2000）。实践表明，审计委员会作为一种公司治理机制，在防止和发现财务报告舞弊方面扮演着极为重要的角色。如COSO的报告《内部控制—整体框架》发现，非舞弊公司中63％有审计委员会，舞弊公司中只有41％有审计委员会。Dechow，Sloan＆Sweeney（1996）对利润操纵与企业治理结构之间的关系的研究也发现，有利润操纵的企业更有可能有管理层控制的董事会成员，更少有审计委员会。中国证监会的《中国上市公司治理准则（征求意见稿）》等文件中已提出设立审计委员会。

第三，完善监事会制度。我国规定股份公司必须设立监事会。在引进外部董事制度后，仍然应当继续发挥监事会的监督职能。监事会应当以财务监督为核心，应当保证监事会能独立、有效地行使对董事、经理履行职务的监督和对公司财务的监督和检查。为使其能够胜任财务监督等职责，监事应具有法律、财务。会计等方面的专业知识或工作经验。

（2）加强人力资源培训，提高人员素质。公司必须建立统一的人力资源政策，实行科学的聘用、培训、轮岗、考评、晋升、淘汰、薪酬等人事管理制度，确保公司员工具备和保持正直、诚实、公正、廉洁的品质与应有的专业胜任能力。特别应当加强高级管理人员的教育，使企业领导认识到保证会计信息真实性是企业领导的责任，同时也应当加强会计人员的职业道德教育和业务教育，使之不敢。不愿参与财务报告造假。

（3）全体员工尤其是管理层应树立内部控制理念。内部控制能否有效关键看企业员工有没有内部控制观念，特别是看管理层是否重视内部控制制度。只有全体员工都树立控制观念，自觉执行内部控制，才能防止包括财务报告舞弊在内的舞弊现象的发生。

2.制定适合本单位实际的内部控制制度。

企业应根据《内部会计控制规范》，结合企业自身情况，制定并公布企业的内部控制制度。

首先，企业应当实行严格的职责划分和授权控制，使各部门、岗位、员工明确自己的职责。不相容职务应当严格分离，同时，企业还应当明确规定实物接触和保护制度、内部稽核制度。

其次，制定各种作业程序、管理办法和工作目标，并订立明确的控制标准，定期进行考核，以便员工按照规定的标准正确处理各项业务，实现预定的目标。

第三，做好会计基础工作，完善企业的会计信息系统。规定企业的财务和会计制度，明确账务处理的权限，特别是在实行电算化条件下，更应加强职责划分，将不同功能工作分由几个不同的部门和人员来完成，以防止一个部门和人员可以操纵整个账务处理过程，并加强对有关数据文件的保护。同时还应当建立良好的信息沟通体系，使管理人员及时了解企业的运行、债权债务的管理等。

第四，作好宣传教育工作，使全体员工了解有关内部控制制度，只有了解有关控制，才能自觉遵守。

第五，内部控制制度不能只写在纸上，挂在墙上，而要落实到企业的日常生产经营活动的每一个环节中去。对那些违反内部控制的员工应当严格按照有关控制规定进行惩罚，以保证内部控制制度的严肃性。

3.加强内部审计。

内部审计是内部控制的一种特殊形式，是对其他内部控制的再控制，它可帮助管理当局监督其他控制政策和程序的有效性，为改进内部控制提供建设性意见。内部审计部门应对企业的各种财务资料的可靠性和完整性。企业资产运用的经济有效性等进行审核。因此，内部审计除了帮助提高经营效率外，还有助于减少会计信息失真。为了使内部审计能够充分发挥其作用，应当保持内部审计部门的相对独立性，内部审计机构应当向审计委员会报告工作。对于一般企业，也应当设立独立的内部审计机构，以保证会计信息的真实性。

4.管理当局进行内部控制评估和报告，并可考虑由注册会计师对内部控制进行评价。

企业管理当局对内部控制进行评估并对外报告，可以提高企业的财务报告的可靠性，在一定程度上减少虚假会计信息的发生。一方面，在内部控制报告中，管理当局应对企业的内部控制制度的设计和执行是否有效作出评估，并表明其对财务报告和资产的安全完整无重大不利影响，这实际上表明了管理当局的一种（合理）保证，可以在一定程度上减少财务报告舞弊的可能性。另一方面，通过自我评估，可以发现企业内部控制中存在的问题，并采取相应措施，从而改善企业的内部控制。McMullen，DorothyA.和RagahunandanK.（1996）的实证研究表明，财务报告有问题的公司一般不会提供内部控制报告。2000年中国证监会的《公开发行证券公司信息披露编报规则》第1、3、5号要求商业银行、保险公司、证券公司建立健全内部控制制度，并对内部控制制度的完整性、合理性和有效性作出说明。同时要求注册会计师对其内部控制制度及风险管理系统的完整性、合理性和有效性进行评价，提出改进意见，并以内部控制评价报告的形式作出报告。但是，对于报告的格式和内容尚缺乏详细规定。而对于一般上市公司，我国仅要求在上市公告书中披露企业建立内部控制制度，年度报告中并无内部控制报告方面的要求。笔者认为，应当要求所有上市公司在其年报中披露内部控制的制定和运行的有效性。

内部控制信息范文第3篇

关键词:内部控制;信息披露;制度环境

中图分类号:C93

文献标识码:A

文章编号:1672-3198(2010)19-0047-02

1 内部控制信息披露的含义

内部控制信息披露是企业管理当局自愿或按照既定的披露要求将企业内部控制完整性、合理性和有效性评价的信息以公开报告的形式提供给利益相关者,供市场理性判断投资价值,以满足利益相关者合法权益的一种行为。李明辉等(2003)认为,从会计管制的角度看,上市公司内部控制信息披露的内容可分为强制性披露和自愿性披露。强制性披露是按照公认会计原则和其他法律、法规的要求,必须在财务报告中披露的内容。自愿性披露是企业自愿披露在公认会计原则和其他法律、法规所作的最低要求之外的内容。对于投资者而言,强制披露的信息与自愿披露的信息是相互补充的信息来源,内部控制信息的自愿性披露和强制性披露都是必须的,二者缺一不可。

2 内部控制信息披露的意义研究

内部控制信息披露可以提高企业管理当局内部控制的意识,促进管理当局完善内部控制,同时可以为外部信息使用者提供附加信息。具体意义如下:

2.1 内部控制信息披露是披露履行受托责任的一种信号传递

在现代企业制度下,所有权和经营权分离,管理当局承担了合理、有效管理与运营委托方所交付的资源的责任,必须保证企业资产的安全、完整,实现资产的保值增值,并以实现企业价值最大化为目标。委托方可以根据管理者的经营业绩做出继续原有契约,还是终止契约的决策。因此,管理当局有职责建立完善并有效执行的内部控制制度,通过内部控制信息披露,可以表明企业的内部控制是否有效。而对企业内部控制制度进行评估并披露评估结果,可以向证券市场投资者传递管理当局履行了受托责任这一信号。

2.2 内部控制信息披露可以提高企业财务报告的可靠性

良好的内部控制制度能够及时地发现舞弊,从而有效降低财务报告舞弊的负面影响。Hermanson(2000)以问卷调查的方式,考察了美国银行家、机构投资者、个人投资者、证券经纪人、公司董事、公司主管、分析师、注册会计师和内部审计师9类财务报表使用者对内部控制信息的需求,其调查结论为:(1)强烈肯定内部控制对企业管理和减少错弊的作用;(2)认为提供内部控制信息可以促使管理层改进内部控制、加强监督,审计师的验证则可进一步强化这一作用。

2.3 内部控制信息披露可以向外部使用者提供增量信息

内部控制报告,提供了额外的与决策有用的信息。通过内部控制报告,用户可以一定程度上了解企业管理控制是否有效。如果企业有着良好的控制制度,则企业的经营有序而有效,能够防范经营活动中的风险。反之,如果企业的内部控制混乱,则风险较大,用户在做出投资决策时就必须谨慎,因此,信息的外部使用者在进行决策时,除了根据反映公司财务状况、盈利状况等数量指标外,还较为关注内部控制的有效性和健全性。

2.4 披露上市公司内部控制评价报告可以降低成本

由于管理者行为导致的企业价值下降部分会以分红和其他报酬降低的形式强加给管理者,也就是成本最终将由管理者承担。为自身利益考虑,管理当局就有使监督成本保持最低的动机。因此,管理当局处于自身利益的考虑,需要设置内部控制制度,让委托人充分了解经理人员的努力程度,以降低委托人对管理报酬做出逆向调整的风险。因此,管理当局会定期对本企业的内部控制的设计和执行的有效性进行评估,并将结果提供给外部信息使用者。

3 国内外关于内部控制信息披露的研究成果

内部控制信息披露可以提高企业管理当局内部控制的意识,促进管理当局完善内部控制,同时可以为外部信息使用者提供附加信息。因此国内外对此进行了详尽的分析和研究。

3.1 国外研究成果

Fama等(1983)发现了独立董事对公司自愿性信息披露的促进作用。Krishnan (2005)将SOX法案实施以前更换外部审计并披露了内部控制问题的公司样本与对比样本进行比较,发现审计委员会独立性强、具有财务会计专业人士的公司存在内部控制问题的可能性非常小。Ashbaugh-Skaife,Collins & Kinney(2007)研究了SOX强制审计之前的内部控制缺陷披露,发现披露内部控制缺陷的公司经营的业务更加复杂、近期有组织变革、会计风险更高、审计师辞聘现象更多,可用于内部控制的资源更少。

3.2 国内研究成果

李明辉、何海和马夕奎(2003)对我国2001年1147家A股上市公司内部控制信息披露状况进行了研究,发现除了4家商业银行和证券公司因中国证监会的特殊披露要求披露得较为详尽外,其它880家披露内部控制信息的上市公司中,大多数披露流于形式,且上市公司自愿性披露动机不强。王文华等(2006)认为,应该通过法律法规规定上市公司必须实行强制性内部控制信息披露,作为上市公司定期报告的重要组成部分,随同公司年度报告一起披露。吴曙霞(2007)研究发现,我国上市公司尚缺乏自愿披露内部控制状况以向外部投资者传递企业质量信号的动力。方红星、孙、金韵韵(2009)研究发现:我国上市公司自愿披露内部控制信息的总体水平较差,但在2003-2005年间有逐年增加的趋势;上市公司是否自愿披露内部控制信息与是否在海外交叉上市、是否聘请“四大”进行外部审计、资产总规模、资产净利率、独立董事人数占董事总人数的百分比显著正相关,与外部审计意见类型显著负相关,与监事会规模、是否设立审计委员会以及样本年度正相关。

综合以上文献可以看出:国外对于内部控制信息披露的研究已经由自愿性披露演化为强制性披露,重点关注信息披露与上市公司经营状况和财务报告质量的关系。国内对公司内部控制信息披露的研究起步较晚,现阶段研究主要集中于对内部控制信息披露状况的研究,分析其存在问题,并提出相关改进措施。

4 完善中国上市公司内部控制信息披露的制度性建议

根据内部控制信息披露的国际比较,本文认为应该从完善上市公司内部控制信息披露环境和加强内部控制信息披露制度建设两大方面入手,进行内部控制信息披露规范化管理。因此本文建议:

4.1 完善内部控制信息披露的制度环境

4.1.1 树立投资者法律保护观

在内部控制信息披露中,不仅考虑大股东利益,而且应特别考虑中小投资者利益,树立保护中小投资者理念。首先,将中国上市公司内部控制信息披露相关规定,上升到法律层次,可以增补到《公司法》、《证券法》和《会计法》的有关章节中,也可以借鉴美国模式,单独立法。其次,启动证券市场的民事赔偿机制,借鉴美国《SOX法案》经验,结合我国证券市场特点,加大违规披露内部控制信息处罚力度,以增加信息披露违规成本。第三,将目前分别由上交所和深交所分别颁布并实施的《内部控制指引》,整合后由中国证监会统一制定并监督实施。

4.1.2 发挥声誉机制对法律机制的补充与替代功能

声誉机制是一种成本更低的维持交易秩序的机制,对法律机制具有一定的替代性。目前声誉机制对上市公司内部控制信息披露的具有一定的约束力,特别是,在许多情况下,法律是无能为力的,只有声誉能起作用。资本市场是一个信息不对称的市场,声誉机制是维持证券交易和公司治理结构的一种不可或缺的机制。因此应该给上市公司一定的发挥空间,即内部控制信息应该以“强制性披露为主、自愿性披露为辅”的政府监管新思维。

4.1.3 强化市场机制的激励和约束作用

市场机制包括资本市场、控制权市场、经理市场、产品和要素市场和债权市场。在竞争性的产品市场上,公司为了获得相对于其竞争对手的比较优势,有充分动力通过信息披露向投资者传递公司未来前景看好的“信号”,以改善公司形象,突出公司的竞争优势来提升公司核心竞争力。因此,产品市场竞争力对公司是否披露内部控制信息的概率有正向影响。

4.2 完善内部控制信息披露制度

4.2.1 规范内部控制信息披露形式和格式

从内部控制报告的披露位置来看,上市公司或者在年报“公司治理结构”一节中予以披露;或者单独形成文件披露;或者以“内部控制制度建设和执行情况”的形式在公司治理结构章节中披露,冠以“内部控制自我评价报告”的标题;或者在监事会报告中披露。

4.2.2 规范内部控制信息披露内容

借鉴美国SEC规定,建议中国证监会统一内部控制信息披露内容,具体包括:(1)内部控制评价的目的和责任主体。明确内部控制的建立与实施的责任,可促使管理当局对内部控制的关注和重视;(2)内部控制评价的内容和所依据的标准。公司管理当局应该说明内部控制上市公司内部控制信息披露的内容和标准;(3)内部控制存在固有缺陷的声明。管理当局应该说明内部控制的存在固有缺陷;衡量重大缺陷严重偏离的定义,以及确定严重偏离的方法及相关责任人。(4)改进措施。披露所有在评估过程中发现的控制缺陷,以及针对这些缺陷的补救措施及补救措施的实施计划等。

4.2.3 规范内部控制信息披露责任主体

应将内部控制的责任落到实际掌握公司权力的人身上,即董事会或管理当局。董事会负责披露,监事会负责监督,会计师事务所等中介机构负责评估审核,董事长做为第一责任人,进一步强化上市公司董事会、监事会、高管人员以及董事会下设各个委员会、独立董事等对公司内部控制方面相关信息披露的准确性、完整性、及时性、公平性等方面的责任,对虚假记载、重大遗漏以及误导性陈述等行为形成有效的法律约束机制。

4.2.4 规范内部控制信息披露审议程序和评价核实机构

研究发现,内部控制信息披露的审议程序和评价核实主体比较混乱。部分公司的内部控制报告仅由董事会审议后就予以披露,而未按沪深两市交易所《编制年报通知》的要求由监事会、独立董事对内部控制报告发表意见;个别公司的内部控制报告甚至由审计委员会提出,董事会对其持何种意见也未见披露。建议上市公司董事会下设的专业委员会―审计委员会负责审查企业内部控制,监督内部控制的有效实施和内部控制自我评价情况,提交董事会、监事会表决,独立董事发表意见,并协调内部控制审计及披露等相关事宜。

4.2.5 规范内部控制的评价标准,建立统一的评价方法体系

目前中国上市公司内部控制信息披露效率低下的一个很重要的原因,就是缺乏科学、有效的评价标准和方法体系。事实上企业实施内部控制评价,主要包括对内部控制设计有效性和运行有效性的评价。具体包括:第一,是否评估了企业内部所面临风险;第二,内部控制设计的方法是否适当;第三,内部控制建设的时间进度安排是否科学、阶段性工作要求是否合理:第四,内部控制设计和运行的组织是否有效;第五,人员配备、职责分工和授权是否合理;第六,是否有内部控制自查计划并有效实施自查;第七,是否建立纠错与整改的机制;第八,评价期内是否出现过重大风险事故等。

参考文献

[1]Fama,E.and K.French.Industry Cost of Equity[J].Journal of Financial Economics,1997,(43).

[2]方红星,孙,金韵韵.公司特征、外部审计与内部控制信息的自愿披露―――基于沪市上市公司2003―2005年年报的经验研究[J].会计研究2009,(10),44-52.

内部控制信息范文第4篇

关键词:内部控制;会计;信息质量;影响

我国的大部分企业首先面临的一个问题就是缺乏必要的内部控制的理念，这直接导致了对于内部控制重要性的忽视，进一步对会计信息的质量构成影响。要进行有效的控制，必须要有明确的职责划分，通过对各个部门人员之间的牵制作用，让其相互审查、核对和制衡。需要对于内外部的监督都进行加强，提升工作人员的专业素养非常重要，为企业塑造良好的内部控制文化也是一个很有效的因素，提升会计工作的综合质量也是抱着会计信息质量的一个基础。

一、内部控制和会计信息质量间的关系

(一)内部控制环境是影响会计信息质量的首要因素

控制环境是对建立、加强或削弱特定政策、程序及其效率产生影响的各种因素的总称。它是一种氛围，塑造着企业的文化，影响着企业员工的内部控制意识，影响着企业内部各成员实施内部控制的自觉性，决定着其他内部控制要素能否发挥作用，是内部控制发挥作用的基础。

(二)完善内部控制是提高会计信息质量的内在要求

防止会计信息失真是内部控制的一项基本目标。内部控制的基本目标包括三个方面，即财务报告目标、营运性目标和遵循性目标。实际上，在最初人们建立内部控制制度时只是为了起到防止舞弊的作用，通过对各个部门人员之间的牵制作用，让其相互审查、核对和制衡，避免一个人控制一项交易的各个环节，可以防止员工的舞弊行为，也可尽量减少财务报告中的虚假成分。

(三)内部控制是防止会计信息失真的有力保证

要进行有效的控制，必须要有明确的职责划分，使各部门、岗位和员工都各负其责，相互制约。职位划分是内部控制的一个基本原则，主要解决不相容职务相分离的问题。通过职责划分，各部门和人员之间相互审查、核对和制衡，避免一个人控制一项交易的各个环节，既可以防止员工的舞弊行为，也能减少虚假财务报告的发生。

二、我国企业内部控制的现状

(一)缺乏内部控制的基本理念

我国的大部分企业首先面临的一个问题就是缺乏必要的内部控制的理念，这直接导致了对于内部控制重要性的忽视，进一步对会计信息的质量构成影响。我国的很多大中企业都没有完善的内部控制机构或者部门，负责内部控制或者稽核的也是一些不太专业的人员。在这样的背景下很难形成完善健全的内部控制机制，这也是很多会计信息质量能够产生问题的一个酝酿的温床。

(二)企业会计的监督力度不够

会计的信息质量之所以会频频产生问题，这和企业会计的监督力度不够有直接关联。会计信息质量对于一个企业的发展运营有着非常重要的影响，企业不仅要建立完善的会计部门，对于会计部门的工作方式，相关人员的工作模式等也要进行必要的监督管理。这既能够保障会计工作的实效，也是杜绝各种问题产生的一个基础。

(三)内部控制的文化氛围薄弱

我国的不少企业都缺乏应当有的内部控制的文化氛围，企业上下并没有对于内部控制产生应有的重视程度，大家对于这些工作的执行力度也不够。这不仅在一些大型企业中能够看到，在各种中小企业中这种问题更是十分普遍。观念的落后直接导致了内控文化的薄弱，而这些又给会计信息的质量的缺失提供了土壤，是产生一系列实际问题的内在造成原因。

(四)会计工作不够规范

会计工作需要非常专业的人员来完成，工作人员只有具备完善的知识背景和严谨认真的工作态度，才能够让会计信息的质量得到保障。然而，这样的要求对于很多企业来说都不太实际。不少企业的会计从业人员的专业性都不够，有的甚至连会计从业资格证都没有拿到就上岗。这当然会造成实际工作中的各种问题，会让会计信息的质量直接受到影响。

三、完善策略

(一)内外部监督共同加强

想要真正让内部控制为会计信息的质量带来保障，首先，需要对于内外部的监督都进行加强。对于内部要保障会计部门工作的规范性与标准性，要让会计工作的每一个流程都合乎标准，杜绝一切弄虚作假或者牟取公司利益的行为，一经查证要严肃处理。外部监督则要集中在对于企业内部控制机制的监督，要保障内部控制的有效性，这样才能够真正发挥内部控制的作用。

(二)提高人员的专业化素养

提升工作人员的专业素养非常重要，这主要体现在两个方面。一方面，对于会计从业人员的专业化素养一定要提出更高的要求，一定是要受过系统完善的专业化教育或者培训的人员才能够上岗，企业内部还要对于会计工作的流程、方式等进行明确限定。另一方面，要提升内部控制管理人员的专业化素养，要让他们确立科学合理的监督管理方式，以合适的模式来监督会计工作的良好展开，进而保障会计信息的整体质量。

(三)塑造良好的内部控制文化

为企业塑造良好的内部控制文化也是一个很有效的因素，这会从整体层面提升企业对于内部控制的重视程度。一方面，企业要意识到内部控制的重要性，并且要建立独立的内部控制的监督管理部门，确定部门人员明确的工作职责。另一方面，在企业上下要形成一致的认知，要让企业员工，尤其是会计部门的员工认识到会计信息质量的重要性，对于各种违规、违纪甚至违法的行为绝不姑息，这样才能够在企业上下树立良好的内部控制文化。

(四)提升会计工作的综合质量

提升会计工作的综合质量也是抱着会计信息质量的一个基础。一方面，要努力提升会计部门从业人员的专业化素养，要让他们处理与应对各种实际问题的能力得到加强，这是提升会计工作质量的根本。同时，企业应当让内部控制机制为会计工作质量的提升带来推动，要发挥内部控制部门的实际效用，让两者间的桥梁得到建立。这既能够规避会计工作中的各种不规范行为，也能够让会计工作的模式不断得到更新，而这些都是从整体层面提升会计信息质量的有效依托。因此，提升会计信息质量要从多方面进行综合把控，这样才能够让内部控制对于会计信息质量的积极影响更好的体现出来。

参考文献:

［1］周曙光，陈丽蓉．内部控制审计:企业风险管理与政府监管［J］．财会月刊．2011(11)

［2］白华，高立．财务报告内部控制:一个悖论［J］．会计研究．2011(03)

［3］张艳，钟文胜．内部控制报告需要审计吗?［J］．财会月刊．2011(04)

［4］方红星，张志平．内部控制质量与会计稳健性———来自深市A股公司2007—2010年年报的经验证据［J］．审计与经济研究．2012(05)

［5］韩丽荣，郑丽，周晓菲．我国企业内部控制审计目标的理论分析及现实选择［J］．吉林大学社会科学学报．2011(05)

［6］方红星，金玉娜．高质量内部控制能抑制盈余管理吗?———基于自愿性内部控制鉴证报告的经验研究［J］．会计研究．2011(08)

［7］董望，陈汉文．内部控制、应计质量与盈余反应———基于中国2009年A股上市公司的经验证据［J］．审计研究．2011(04)

内部控制信息范文第5篇

随着我国改革开放的不断加深，各行业的发展也越来越迅速。在会计工作方面，利用现代技术来建立会计信息管理系统已成为必然的发展趋势。会计信息化不仅有利于提升会计工作效率，提高会计工作的质量，同时还有利于企业适应当下的市场环境形势，有助于企业今后的健康顺利发展；但与此同时，具有全面性和开放性等特征的会计信息化对企业的内部控制也产生了极大的冲击，对内部控制制度造成了深远影响，造成效能降低以及不确定性加大等问题。因此，有必要对会计信息化条件下的内部控制进行加强，从而保证会计信息化更好地服务于企业的发展。本文对目前会计信息化条件下的内部控制情况进行了具体分析，并针对相应问题给出了部分解决措施，希望对会计信息化的快速发展有所帮助。

关键词：

会计；信息化；内部控制

一、会计信息化概述

随着信息技术的不断发展，很多行业都在逐渐进行着信息化方向的改革。会计信息化也是企业运用信息技术提升自身发展的其中一个方面，不仅能够大大提升会计工作的效率，方便会计人员对企业日常财务等的整理，同时还可使会计人员的工作量减少，工作难度也得到降低。会计信息化指的是把相关的会计信息作为源头，通过现代的网络和计算机技术等来对会计信息资源进行如加工、存储、提取、应用等一系列处理，从而方便企业的管理经营和控制决策。但是，由于传统的内部控制尚不能良好地适应信息化带来的冲击，使其出现了一些负面效应。例如，会计信息化会使内部控制的不确定性大大增加，不利于企业内部的管理工作的开展，又由于信息化条件下的会计相关数据信息的录入和提取等均处于自动控制状态，导致内部控制的效能降低，不利于企业会计工作的发展。

二、会计信息化条件对内部控制造成的影响

1.内部控制不确定性增加

在传统的会计工作中，各项业务的记录均需要会计人员的参与方能完成，而在经过信息技术的改革后，会计人员只需在数据库中录入原始凭证即可，剩下的工作部分会由信息技术自动完成，这虽然提升了会计工作效率，但也在一定程度上增大了内部控制的不确定性，存在着较大的信息安全隐患。在以往的会计工作中，对于相关信息的修改等都会有相应记录，而信息化条件下会计业务都被存储在了数据库和凭证文件中，信息载体不再是纸质，而是变为磁质和虚拟的数据，这就导致部分信息软件在对数据进行改动时不会留下相应的痕迹和记录，使在进行内部的审核以及审计控制时会出现一定难度，从而大大降低数据安全性。

2.内部控制效能降低

会计信息化条件对于内部控制效能的降低主要可分为两个方面：一个是造成管理控制方面效能降低，另一个是造成系统控制方面的效能降低。首先，在管理控制方面，传统的岗位分工比较明确，各个职位都有确定的权限划分，很少出现权力重叠等问题，但经过信息化发展后，职责的分离工作不够彻底，造成舞弊和越权等现象大量出现，最终降低了会计数据的真实性和可靠性；其次，在系统控制方面，由于部分相关的会计数据处理软件的应用，使记账后的凭证等可以继续返回修改，从而造成原有的控制制度失效，大大加剧系统控制的风险。同时，又由于会计软件之间容易出现不兼容现象，在数据共享方面会有较大的难度，最终也会降低系统控制的效能。

三、在信息化环境下加强内部控制的方法

1.提升人员工作水平和专业素质

对于内部控制的加强离不开对相关人员的培训和管理，通过对基层会计人员进行信息化方面的培训和教育，提升操作人员的素质水平，使人员了解在新环境下会计管理的具体方案和措施，最终使内部控制得到加强。同时，还可通过进行组织结构的调整、明确岗位职责等措施进行控制，建立相应的职责分工制度和权限制度，以保证企业在信息化环境下的内部控制更加高效和有序。

2.优化控制环境

具体来说，主要分为以下几点：首先，国家可以制定相应的法律法规，保障企业内部控制制度的合理制定和实施，以法律的形式对企业在信息化条件下的管理制度进行明确；其次，政府可组织相关单位加强对于信息化系统的监控工作，从而提升网络的安全性；最后，企业之间应制定行业制度，运用行业的职业道德以及产品质量等来进行行业内部的自我监督，从而促进行业在新环境下的整体发展。

四、结语

会计信息化对于企业的发展有利有弊，一方面，可以提升会计工作效率，便于企业适应当下的市场环境，给企业带来较多利益，有助于企业的快速发展；另一方面，会计信息化也会造成内部控制的不确定性增加以及控制效能降低等的负面影响，从而增加企业会计数据信息的安全隐患，对企业会计工作的发展十分不利。本篇文章着重分析了会计信息化环境下内部控制所出现的问题，并客观详细地探讨了解决方法，为相关研究人员提供了一定帮助。

作者：吴建英 单位：京能电力后勤服务有限公司

参考文献：

[1]艾文国,王亚鸣.企业会计信息化内部控制问题研究[J].中国管理信息化,2013(15).

内部控制信息范文第6篇

【关键词】 上市公司； 内部控制信息披露； 内部控制基本规范

2001年，美国发生了著名的安然事件，随后，又爆发了世通公司、美国在线时代华纳等一连串上市公司财务舞弊事件，这些事件都从侧面暴露出公司内部控制的薄弱和内控信息披露的不完善。2002年，美国总统签署《萨班斯—奥克斯利法案》，该法案首次以强硬的态度确立了美国上市公司内部控制信息强制性披露的制度。对比来看，中国内地近年发生的以中航油新加坡公司巨额亏损事件为代表的公司丑闻，也都一定程度上反映出我国上市公司内部控制形势的严峻。我国的相关监管部门对上市公司内部控制及信息披露的关注和监管从很早就已经开始，为什么上市公司的内部控制质量还是普遍不容乐观？内部控制信息披露制度的施行效果到底怎么样？本文接下来将聚焦上市公司的内部控制信息披露问题。

在相关学者研究成果的基础上，本文分析和综述了上市公司内部控制信息披露的意义和现状，反映出披露存在的主要问题。形成该现状有着诸多因素，比如既包括公司管理和内部控制缺陷，也包括资本市场上投资者以及社会普遍认识的不足，还包括外部制度和法律因素。在现阶段下，我国政府相关部门正积极完善相关监管制度，外部法律制度相比较其他因素更容易得到关注和改善，所以本文有针对性地主要就影响披露现状形成的制度和法律因素即相关监管部门出台的关于内部控制及信息披露的系列法律法规方面，分析其存在的问题，然后提出完善内部控制信息披露的建议。

一、内部控制信息披露的概述

《萨班斯—奥克斯利法案》的起草人之一、纳斯达克副董事长奥克斯利曾指出：“良好的公司治理取决于良好的控制机制和明确的标准”，内部控制对于公司的重要性不言而喻，内部控制也成为近年来研究的热点。然而在现代资本市场上，投资者和监管者在内部控制上更为关注和更能控制到的是上市公司对内部控制信息的反馈和披露。

内部控制信息披露是指企业管理当局依据一定的标准向外界披露本单位内部控制完整性、合理性和有效性评价的信息以及注册会计师对内部控制报告审核的信息。我国已要求公开发行证券的证券公司、商业银行、保险公司等对内部控制的合理性与有效性作出说明，并要求注册会计师对其内部控制进行评价、出具评价报告，其他上市公司也有相关的披露要求。

建立和完善内部控制信息披露有着重要的意义。现阶段内部控制制度的实施主体主要是上市公司，这样内部控制信息披露也就成为资本市场上重要的披露制度之一，有利于保护投资者和公司的利益相关者，增加资本市场的透明度和有效性。对于上市公司而言，真实的内部控制信息披露可以促使管理层关注内部控制的不足，控制公司风险，提高管理水平。同时，内部控制信息披露有利于公司治理的完善，内部控制信息的披露有利于股东了解管理层受托责任的履行状况和公司控制结构的漏洞，有利于进一步明确治理结构的不足。总之，建立和健全内部控制信息披露制度对于我国公司管理和资本市场等的发展和完善有着重要的意义。

二、上市公司的内部控制信息披露的现状和问题

学者们对于上市公司的披露实践进行了大量的理论和实证性研究。本文引用韩亚丽（2012）对2010年沪市样本的研究。在2010年沪市公开发行A股的900多家上市公司里面随机选取了60家作为调查样本进行研究，在公司治理结构、董事会报告和监事会报告中只要有一项披露内部控制信息就视为披露，共有51家（85%）披露了内部控制信息，如表1所示。

从表1可以看出，我国内部控制信息的披露主要在监事会报告中披露。在披露的公司中，70%的公司在监事会中有所披露，但是大多数只披露了“本公司建立了完善的内部控制制度”或类似的话。在董事会报告中自愿披露的公司只有两家而且均为上市银行、证券公司。在被调查的有效样本中，披露内部控制不足之处的几乎没有。在以上所引用的样本和实际状况基础上，对上市公司披露问题总结如下：

1.内部控制的披露规定基本上未得到有效执行。2006年之后，深交所和上交所都出台相关规定要求上市公司按照规定披露内部控制信息，但是从上面的统计中可以看出，大部分上市公司并未按规定予以披露。

2.披露流于形式，没有实质内容。在披露的公司中，大多数只披露了“本公司建立了完善的内部控制制度”或类似的话，没有关于内部控制制度建设、实行、评价等的实质性内容，内控披露流于形式。方红星（2007）利用2006年年报资料，对沪市非金融类上市公司内部控制信息披露行为进行研究，研究发现仅有4.9%的样本披露的较为详细，0.3%的样本披露提到了内部控制存在不足；绝大多数沪市上市公司未按照《上海证券交易所上市公司内部控制指引》的要求披露内部控制信息。

3.对内部控制不足之处披露极少，与实际情况明显不符。上市公司普遍避免内控不足之处的披露，披露报告难以反映实际内部控制质量。

4.缺乏自愿披露的动力。只有少数金融类公司自愿披露内部控制信息，上市公司对于披露缺乏明显的主动性和动力。

5.注册会计师的审核意见信息不规范。学者在对出具了注册会计师针对内部控制有效性审核意见的上市公司样本的研究中，发现绝大多数外部审核意见都是无保留的意见，评价内容没有明确的标准和实质性内容。在额外成本和审计风险，以及职业能力等多重压力下，作为内部控制信息披露中的重要一部分，注册会计师对于上市公司内部控制有效性报告的审计并没有发挥出应有的作用。

从以上分析可以看出，中国上市公司内部控制信息披露的实践有效性是明显不足的，不光在披露形式上缺乏统一的、严格的制度约束，在内容上也没有如实反映公司内部控制的真实水平。这种混乱的披露现状一定程度上反映了上市公司整体管理水平和内部控制水平低下的缺陷，既不利于改善上市公司的经营绩效、提高上市公司的风险应对水平，也损害了资本市场上广大投资者的利益。

三、制度因素分析：内部控制信息披露监管制度的制定

我国相关监管部门历来十分重视引导上市公司内部控制的完善和信息披露制度的建设，相继出台了一系列法律法规，这些规定基本搭建起我国上市公司内部控制信息披露的监管制度框架。本文中所讨论的上市公司，不包括证券、保险、银行等金融类上市公司，因为相关部门对这类上市公司的内部控制和信息披露另有较为严格的规定。本文先大致列出近年来关于上市公司内部控制信息披露的相关规定，在此基础上，分析披露制度及其问题。内部控制披露的相关规定见表2。

从表2可以看出，我国的信息披露制度基本由披露主体范围、披露要求和形式及内容、披露报告审核要求、内部控制责任主体、强制性披露还是自愿性披露等核心规定构成，总的来说我国上市公司内部控制信息披露的监管和相关制度经历了一个逐渐完善的过程，尤其是随着2010年配套指引的颁布，制度建设有了一个大的进步。但是从制度本身出发，还是存在以下问题：

1.内部控制规定长期缺乏统一的法律依据。从2001年开始，中国证监会就已经开始规定相关信息披露制度，随后上交所、深交所等许多监管部门都出台了相关法规。根据法律执行的相关原则和法律效力，这些行政法律、法规在一定时间和一定范围内都起到了规范和约束的作用，但是从表中可以看出2010年之前，针对上市公司的内部控制信息披露一直缺乏一个权威、标准的法规加以约束，证券交易所的相关指引毕竟没有上升到国家的法律和法规，对于非上市公司的指导意义也是有限的。

2.内部控制信息披露的形式和内容缺乏统一、具体的要求。制度的建立必须有一个统一的执行标准和具有可行性的要求。2010年以前，针对内部控制披露以及注册会计师鉴证披露的形式和内容的规定不同的法规有着不同的内容和形式要求，且规定较宽泛，执行起来自由度过大也就降低了可行性。这使得上市公司在披露内部控制信息时有较大的选择性和随意性，影响了信息披露的质量和不同上市公司之间的可比性。

3.强制性信息披露的犹豫和缺乏。在信息披露方式的选择上，一直存在着自愿披露和强制性披露的争议。我国从2001年开始实行的是自愿性披露，2006年开始规定强制性披露，但是强制性披露的实际执行时间一直被推迟，直到2012年才正式开始在两市主板上市公司施行。经过10年左右的内部控制的制度发展期，我们相信从内外部条件来说，施行强制性内部控制信息披露的时机已经成熟。2012年开始，相关监管部门应该在有关规定的基础上要求上市公司严格执行强制性披露的规定。

4.长期缺乏权威的内部控制评价标准。美国针对内部控制的评价标准提出COSO内部控制框架，并不断更新完善。中国在2010年之前一直缺乏一个明确的内部控制标准，外部注册会计师对于内部控制的审计也缺乏明确的职业准则，这显然不利于提高上市公司披露的有效性，也增加了注册会计师的职业风险，使得制度施行带有明显的不可操作性。

5.内部控制责任主体不明确。从表2中的规定可以看出，证监会2010年规定上市公司监事会有对内部控制发表独立意见的责任，但是又规定了免于披露的权利。之后，关于公司内部控制及披露的责任主体一直存在制度盲区，人们对这个问题存在着长期的争论。监事会、管理层、财务经理、审计委员会还是董事会，内部控制责任主体应该是哪一方？经过学术界和英美等国家的实践，争论尘埃落定，内部控制的责任主体只能归属于上市公司董事会。同时，由于中国上市公司独特的治理结构，董事会和管理层往往职权重叠，这样的责任主体安排有着特殊的意义。

通过以上分析，一直以来由于执行中缺乏严格的处罚措施和以上的问题的出现，总的来说，我国政府相关部门对于上市公司内部控制信息披露缺乏有力的监管，内部控制披露制度还不完善。令人欣喜的是，随着《内部控制基本规范》和《内部控制配套指引》的统一颁布和施行，在制度建设方面内部控制披露有了很大的改善。

四、完善内部控制信息披露制度、提高上市公司披露水平的建议

在上文分析的基础上，主要针对完善披露制度方面提出一些建议，同时结合对于上市公司披露现状的整体分析，也从公司等角度提出一些改善信息披露现状的思路。

1.监管部门着重完善和统一内部控制法规，建立长效的、可操作性的内部控制评价标准和审核（审计）标准，并能随着我国企业经营环境的变化作出及时的变化，监管和引导并举。同时，逐步规范信息披露的内容和形式，明确内部控制建设和披露的责任主体，完善强制性披露的信息制度，规范奖惩措施，真正将内部控制和信息披露制度纳入到资本市场上市公司监管的基本制度之中。借鉴自愿披露阶段学者们的研究成果，在自愿披露阶段学者们进行了大量关于披露现状和问题的研究，进入强制性披露之后，一些关于披露形式上的问题得到解决，比如必须按规定及时进行披露、披露的格式等有统一规范。但是在披露实质内容和有效性方面，强制性披露的办法并不能一劳永逸，比如要披露内部控制的不足。大量的实证研究表明，上市公司自愿披露的动力和有效性与公司业绩和治理结构都有着重要的关系。该类问题的解决有赖于自愿披露阶段学者们的研究成果。所以，相关监管部门应该在借鉴相关研究成果的基础上，吸收其建议中的政策意义，为强制性披露阶段的决策提供依据。结合中国当下实际，要严格执行《内部控制基本规范》和《内部控制配套指引》，统一内部控制监管制度。

2.作为内部控制实施的主体，上市公司和其他企业应该认识到在如今高风险的商业环境中建立一套有效的内部控制制度并及时完整地披露的重要性。总的来说，我国企业的内部控制基础较为薄弱，但是更应该在相关规范的指导下逐步有效地开展内部控制建设。其中，重要的一点是完善公司的治理结构，尤其是上市公司的治理结构，优化股权结构，改善经营和决策混乱、过分集权的现状，不断完善内控制度。在向投资者传递积极信号的激励下，完善内部控制信息的披露，非上市公司要增强自愿性披露的动力。

做好上市公司内部控制信息披露既非朝夕之功，也不能靠一方之力。它需要在不断总结内部控制实践的基础上，监管部门、上市公司、会计师事务所以及社会各界都做好自己的工作，相互配合，从而支撑这一制度的良性运作。《企业内部控制基本规范》和《企业内部控制配套指引》已经出台和施行。从2011年1月起，全国69家（截至2010年年底）境内外同时上市的公司正式执行中国企业内控规范体系；同时，205家A股公司也自愿参与实施内控规范体系的试点工作，首批执行和试点内控规范体系的公司总数达到274家。内部控制和信息披露正从一个资本市场的新鲜事物，逐渐为人们所认识和接受。

【参考文献】

[1] 方红星，戴捷敏.公司动机、审计师声誉和自愿性内部控制鉴证报告：基于A 股公司2008—2009 年年报的经验研究[J].会计研究，2012（2）：87-95.

[2] 李明辉，何海，马夕奎.我国上市公司内部控制信息披露状况的分析[J].审计研究，2003（1）：38-43.

[3] 左田芳.上市公司内部控制信息披露的问题研究[J].中国总会计师，2010（5）：91-95.

内部控制信息范文第7篇

[关键词]财会；信息化；内部控制

中图分类号：F232 文献标识码：A 文章编号：1009-914X（2016）14-0171-01

一、 前言

作为企业调整和约束的重要方法、手段，内部控制很好的保护了企业资金的安全，经历了内部牵制、内部控制、内部控制结构和内部控制整体框架四个阶段。随着经济的迅速发展信息系统在企业资源规划、财务管理等方面得到了大力推广与使用，在此形式下，一定会对传统模式的内部控制系统进行调整与，以使管理系统能与企业的发展同步，因此，内部控制系统不可避免的进入了信息化阶段。然而每一场变革必定会引起或多或少的新问题，新的系统的应用于变革给内部控制系统带来了新问题，我们必须分析清楚具体问题所在，对症下药，完善信息系统与内部控制系统的结合使其能够快速适应企业的发展，尽快实现企业的建设目标。

二、 信息化环境下内部控制要面临的新挑战

所谓风险即企业发展过程中会遇到的对企业盈利造成负面影响并且是不可预知的，每一个企业的发展必然伴随着风险的产生，如果没有风险，那企业也就没有发展了，投资越大，伴随的风险也就越大。风险的种类有很多，有些是可预知的，有些是不可预知的，企业要想发展的更快更好，不得不将考虑风险的大小，要将风险的规划列入企业发展的重要策略之中，提前做好风险预测，并将风险降到最小，这样才能为企业的发展保驾护航。改革开放依赖，我国鼓励全民创新，全民创业，市场经济压力下，企业主要的风险来源于企业内部和企业外部。在企业内部主要有人力资源风险、管理方面的风险、财会方面的风险等等；外部风险主要来源于与其他相关企业的经济竞争、经济、法律、社会现状等等。内部控制机制自从被各大中型企业采用依赖，对企业风险规避、资金产业的保护起到了至关重要的作用，成为了各企业内部调整规划的重要措施。经济的迅速发展也带动了信息产业的不断发展，我们已经进入了一个信息化的时代，这个时代的发展离不开信息的传播，各大企业的发展所需要的信息可以更快速的取得，由于信息具有快速传播、无限复制与扩充的特点，常常连接了企业之间的合作与联系，是企业交流沟通的桥梁。也正是也因为信息的这些特点，当传统内部控制体系改革为信息化系统管理时，它的有点相对的却成了它的缺点，增加了企业发展的风险，为企业造成了很多不安全因素，企业开始面临这些新的挑战，在新的形势下，有可能企业利用信息化发展的更快更好，但也有可能濒临倒闭，破产关门，所以企业要想在信息化的这个时代能屹立不倒，就应掌握信息的主要特点，好好利用信息给企业带来的好处，同时在风险规避上做好更充足的应对策略，将风险降至最低。

1.权限审批过程中造成信息的泄露

信息化也是网络化，我们所有的业务操作都可以通过网络来完成，通过计算机建立连接，传播信息，这样工作流程就更加高效了。但是网络中有很多不安全因素存在，传统的审批工作都是通过纸质化来人工管理，当这些工作被信息系统取代后，在时间和效率上虽然得到了很大的提高，但也增加了风险。以前是面对面接收材料，能看清审查人是否为本人，如今通过网络，我们面对的是计算机，相关权限的人通过自己的账号密码便能登陆，在自己的工作范围内进行操作即可。但是由于我们不知道对方是否为本人，当自己的账号密码泄露后就会，如果被不法分子利用，通过登录自己的账号密码来进行违法操作，那将会对企业造成不可预知的灾害。很多网络黑客不仅能通过各种方式进入电脑获取重要信息，还能在信息发送过程中对信息进行拦截或掉包，来达到自己的目的，这些都是很难避免的。网络安全是现在的热点话题，但是目前还尚未得到有效的解决措施。所以对一些大型的发展企业来讲，在信息规划方面做好安全保障是非常重要的，一旦信息泄露，那企业有可能面临破产，这样的案例在我国也层发生过多起，所以信息化内部控制存在着高效率，同时也伴随着高风险，尤其是财会方面的信息，直接涉及到的企业的经济安全。

2.数据的错误造成全面系统瘫痪

当我们采用信息化方式来进行内部控制时，很多东西都是通过信息来传播，其实信息的概念本身就会一种抽象的概念，实际上就是一种数字化的管理，财会信息涉及到很多数字方面的管理，财务报表清单等等都是数字，在这些数字的录入过程中也会存在一定的风险。信息的传播很快，也很准确，但是有时候快也可能是一种缺点。以往我们的数据核查等需要经过多个步骤，如果在一开始录入错误，有可能再经过下一个人核查时会发现错误，及时纠正，但是信息化的管理只需我们初次进行录入，之后计算机便会利用自身的一些算法策略对数据进行计算，这个过程会很快，计算机不会思考，你给它什么它就会将其投入到自己的算法中进行验算，而如果是人的话，会根据数字的大小来思考是否合理，一般工龄较长的员工可以很容易的发现数据的错误，哪里不对劲也能察觉的出来，这也是为什么计算机不可能取代人的地方。及时你的数字少了一位，计算机也不会察觉出，它会马上进行核算返给你数据，由于一开始就是错误的，那结果可想而知，当然也是错误的，这样通过信息传播到各个部门，财会信息涉及的方面很多，关联的也很多，这样就会造成全面影响，为公司带来巨大损失。这就需要我们根据历史数据进行分析，合理的开发一套适合本公司的信息系统，对信息系统的安全、校验方面进行详细的设计，让信息系统更加人性化的为公司服务，而不是只作为一种单调死板的管理工具存在。

三、 结束语

信息化的时代为我们带来很多惊喜，同时也伴随着很多可怕的东西。财会作为社会上的一种经济管理分析知识为我们的资金规划建立了一套很好的使用框架，财会信息影响范围广，涉及的经济利益大。作为财会信息安全保障措施的内部控制系统，为财会信息的传播保驾护航，是每个企业发展的基础，这当然也要进行信息化管理，合理的使用信息系统才能为企业创造利益，为社会带来福利，面对这个机遇大风险也大的信息化时代，我们应该做的还很多。

参考文献

[1] 谢茂生.企业内部控制体系信息化建设的几点思考[J]. 中国内部审计2012，（6）.

[2] 肖伟.公司治理结构与内部控制探讨[J].交通财会.2013，（7）

[3] 罗东升.浅谈内部控制在企业管理信息化中的应用[J].信息化建设，2012，（7）.

内部控制信息范文第8篇

所谓外部环境影响因素，是指非企业会计信息系统内部控制本身构成对此项制度的影响，而是由于国家方针政策、企业所有制结构、企业发展状况、企业所属行业的整体情形以及社会、媒体的监督和管理等方面的因素对企业会计信息系统内部控制规范的影响。外部因素的影响通常对内部控制系统的整体产生作用，是彼与此的关系，也就是要么采用会计信息系统内部控制制度，要么不使用的关系。

1.国家的方针政策、法律法规因素。国家的方针政策是指国家对企业的改革而导致会计信息系统内部控制随之发生一定的变化；而法律法规指的是国家颁布一系列强制性法律法规，具体规定会计信息系统内部控制的实施程序、操作流程、注意事项等方面的内容。随着改革开放的深入推进，国家对企业的会计信息系统的创新也会随之前进，国家通过具体的方针政策、法律法规来约束、引导企业会计信息系统内部控制制度的实施和发展，切实利用此项制度推进企业财务管理的规范化。

2.企业所有制结构。在社会主义的中国，我国根据所有制权属的不同将企业分为国有企业（全民所有制企业）和非国有企业（具体包括私营企业、合作企业和混合所有制企业）两大类型。因此，不同类型的企业采取的会计信息系统也不同，而且即使都采用会计信息系统内部控制制度，重视程度也有所不同。通常，非国有企业的会计信息系统内部控制相关因素与国有企业不同，而国有企业的会计信息系统内部控制相关要素也与合作企业、私营企业等非国有制企业不一样。

3.企业发展状况。企业发展状况是指企业处于成立、稳固发展、衰败等不同阶段时所采取的财务管理方法。企业在成立时期，资金尚未到位，公司章程及各项管理制度未指定出来，企业欠缺会计信息系统内部控制实施的环境；而企业处于衰败破产时期时，企业财务由会计师事务所等机构托管，企业本身的会计信息系统内部控制制度不再发挥作用，因此也不需要会计信息系统内部控制。只有在企业稳步发展时期，其资金正常运转，财务的管理对企业尤为重要，而会计信息系统内部控制可以起到很好的管理作用。

4.外部的监督管理。外部的监督与管理是企业会计信息系统内部控制得以实施的重要保证。从国家到地方、从上级到下级、从企业总部到企业分支，会计信息系统内部控制工作受制于不同级别的监督和管理。因此，外部的监管也是会计信息系统内部控制工作能否展开的制约因素。

二、内部环境影响因素

内部环境影响因素是指与企业本身有关的各种因素对会计信息系统内部控制的影响和制约，其对会计信息系统内部控制起着大与小的作用，即企业要么采取严格的会计信息系统内部控制制度，要么重视程度不高，形同虚设。内部因素有：企业领导的态度及重视程度、企业的文化水平、会计从业者的专业素养以及财务数据的加工方法等。

1.企业领导的态度及重视程度。企业管理方式、经济运行方式以及企业章程的制定往往由企业领导者决定，体现领导者的经营风格和他们追求的根本利益，会计信息系统内部控制亦不例外。在某些中小企业中，尤其是私营企业中，企业领导往往凌驾于法律、公司章程之上，企业的各项制度、管理措施都由领导一个人说了算，严重降低了规章制度的执行力和公信力。会计信息系统内部控制制度的执行与否也由企业领导决定，思想开明的企业领导者通常大力主张此项制度的实施，相反则受到抑制。企业对会计信息系统内部控制的重视程度也直接影响其实施的结果。一般而言，重视程度较高的企业，会制定明确的、严格的实施细则对会计信息系统内部控制加以规制，以促进此项制度发挥其应有之作用；而在一些不加重视的企业，会计信息系统内部控制形式主义盛行，此项制度往往只是为了应付检查、考核的需要，未能得到真正的贯彻实行。

2.企业文化水平。企业文化水平可以说与企业领导的风格有着紧密的联系，文化水平较高的企业往往积极探索会计信息系统内部控制制度的实施条件，鼓励支持此项制度的实施；而在没有形成自身文化特征的企业，欠缺开展此项工作的环境和土壤，执行效率低下。

3.会计从业者的专业素养。如今会计电算化已流行于各类企业的财务管理之中，对会计从业者的专业素养要求逐步提高，尤其是在ERP环境之下，会计信息系统内部控制工作的实施更加要求会计从业人员既有熟练的会计基础知识，又能够利用会计信息系统实施企业财务、档案、数据等内容的内部管理；既增加了会计工作的强度，也提升了会计工作人员的业务流程，对会计从业人员的专业素养、业务水平提出了较高的要求。可以说，会计从业者的专业素养水平直接反映着会计信息系统内部控制工作的执行状况。

三、小结

总之，会计信息系统内部控制在企业的实施受外部环境因素和内部环境因素的双重影响，企业在具体的运行过程中，应多加借鉴其他企业的先进做法，合理规避不合理因素，从而促进企业的科学化发展。

内部控制信息范文第9篇

关键词：会计信息化；内部控制

前言：针对企业会计信息化内部控制的问题进行研究，对于会计信息化的内部控制进行管理机制与系统的优化升级，最终针对企业内部建立起具有实际评价、监督意义的要去，最终给企业的内部控制带来新的工作内容与新的控制措施。相信通过建立适应企业会计信息化的内部控制系统，一定会真正的发挥信息系统在企业管理之中正确应用。

一、会计信息化的主要内容及特征

会计工作与信息技术的紧密结合，是新时期发展的过程中对企业财务工作的新要求，会计信息化是网络信息的大背景下，企业发展的重要标志之一，它的出现能够有效的提升企业在市场中的竞争能力，同时也解决了传统会计电算化工作的独立现象，大幅度的提升了会计管理决策的能力和企业的管理水平，通过对我国会计信息化的发展超过 20 年，虽然信息系统的功能不断增强，应用越来越广泛，特别是大，中型企业现在都有不同程度的会计信息的实现，会计软件应用，但从整体上看，我国会计信息仍然是在发展的过程中，存在许多需要解决的问题。会计信息化是当前网络时代环境下社会对企业财务管理提出的新要求，是企业会计顺应时代潮流发展的表现，会计信息化为企业领导者获取企业信息提供了便利，能否大幅度提升企业在市场中的竞争力，为企业的决策与管理提供及时、全面的参考信息，在我国会计信息化发展的 20 多年进程之中，会计信息系统功能不断完善，效率不断提升，并且越来越普及，尤其是在大、中型企业之中，会计信息化程度不断提升。

特征：1）集成性。信息集成包括：企业内外信息系统的集成、业务信息和财务信息的集成、管理会计和财务会计之间的信息集成。2）全面性。不管是从范围上看，还是从功能和技术手段上看，会计信息化与传统的会计方式相比较更完整更全面，涵盖的内容和范围更广。3）多元性。会计信息化的多元性体现在：信息收集多元化、信息处理方法多元化、信息提供时间多元化、信息提供形式多元化和信息提供空间多元化。

二、会计信息化对内部控制的影响

1.对风险评估的影响

风险评估是指识别相关的风险因素并对其进行分析，以此寻找出阻碍目标实现的风险的过程。企业风险主要由内部风险和外部风险两部分组成，管理层对企业的内部控制风险的分析、研究和评估对企业的发展具有重要意义。会计信息化对企业内部风险评估的影响主要包括以下几个方面：（1）加大了人员的道德风险，（2）扩大了风险评估的范围。这两个方面说明了会计信息化使企业的内部控制的难度加大了。

2.对信息与沟通的影响

沟通是在信息的基础上进行的，沟通能满足个人或者团体之间的需要。会计信息化对企业内部控制的信息与沟通有积极的影响，加速了信息的互通。会计信息化系统采用了现代先进的管理技术，使信息高度集成，企业资源通过会计信息化系统的管理实现了共享。会计信息化可以使相关人员获取财务会计和经营信息，相互之间进行及时沟通交流，达到利益共享。

3.对内部控制环境的影响

企业的其他控制要素以内部控制环境为基础，内部控制环境是对企业实施内部控制造成影响的各要素的总体概括。内部控制环境的因素主要有：员工的诚信和能力、企业的治理机制、人力资源政策和管理层的职责分工等。会计信息化使得企业的内部控制程序和控制范围变得复杂广泛。会计信息化实现了资源的共享，企业高层管理层可以直接对基层业务的情况进行了解，弱化了中层财务经理的决策职能。

4.对监督的影响

监督是指对企业一定时期内的内部控制系统运行质量进行评估的过程。监督的目的是确保内部控制的有效性。在会计信息化的环境下，部分监督过程能自动完成并进行实时监督，会计信息化提升了监督的效率。但是，会计信息化环境下，权责利的区分不明显，这加大了监督的难度。交易授权由计算机程序自动完成，不再需要签字盖章，这导致授权过程不清晰，控制的失效通常在损失造成后才被发现，内部控制的难度较之以前更困难。

三、会计信息环境下企业内部控制中的问题分析

1.内部控制监督机制不完善

对企业内部控制系统进行监督在企业的发展中具有至关重要的作用。目前，有些单位和部门在利益的驱动下，做假账的现象时有发生，会计工作的违纪违规情况比较突出，这对会计工作的真实性造成了很大影响。以上现象的出现，主要是因为会计信息环境下企业内部控制监督机制不完善。内部控制监督机制不完善，使得各部门之间缺乏互相约束，导致各部门自成一派，监督的效率达不到预期的效果。

2.会计信息数据安全的不确定性

企业财务数据与企业的命运息息相关。会计信息化环境下，财务数据是通过网络上传到会计信息系统中。网络的开放性使得会计信息系统中的数据有可能遭受病毒、黑客或者非法访问的侵袭。因此，如果数据的安全性得不到保证，将会大大提高数据的损毁可能性，从而导致会计软件的控制程序失去效力。

3.企业内部控制程序输入差错的危害性加大

传统的手工会计工作中，会计数据的处理是由多个会计人员和多个部门共同完成，一旦某个地方出现了错误，极易被发现并纠正，而且同样的错误重复出现的概率较小。会计信息化环境下的内部控制包括程序控制和人工控制两个部分，信息化系统的应用程序的有效性直接决定了内部控制的有效性，如果程序出现错误，内部控制将失效。会计信息系统中的内部控制程序输入差错将会导致一系列错误的重复，与手工会计相比，会计信息化环境下程序输入差错造成的危害性将加大。

四、完善会计信息化环境下企业内部控制的对策

1.强化企业内部控制系统预防功能

企业内部控制制度的有效使用能增强内部控制系统的预警功能，是预防财务风险的重要手段。企业传统的控制制度是在年末对已经完成的会计信息可能出现的错误进行检查，它的预防功能在日常工作中受到限制，这导致企业经营者对内部控制的重视程度较低。会计信息化环境下的网络信息技术不仅改善了企业的业务，为决策提供信息支持，同时还为信息转化过程提供了纠错、检查和预防出错的功能。强化企业内部控制预防功能，能使企业内部控制系统在事中发挥预防和事前防范的功能。

2.建立科学有效的内部控制制度

建立科学有效的内部控制制度，确保内部控制制度的有效实行。会计信息化环境下的企业内部控制，直接影响着企业财产的安全发挥和企业财务管理目标的实现。因此。建立科学有效的内部控制制度是企业进行有效的财务管理的基础。对各部门的职责进行划分，加强内部监督，对管理的有效性进行考核，充分发挥内部控制的作用，使企业在会计信息化环境下的内部控制发挥到最佳，真正对企业实现科学管理。

3.强化外部监督机制和建立激励约束机制

将监督和激励约束机制应用到内部控制中，是指对内部控制进行监督检查，根据检查结果进行奖惩。奖励和惩罚都应做到公正，以提高企业员工的积极性。对企业而言，奖罚制度的标准应随着企业内部控制的改进和完善进行相应的调整。企业要引进外部监督机制，发挥政府的监督作用，促进企业内部控制制度的认真执行。

五、结语

会计信息化环境下，企业的会计活动显现出了新的特点，这对企业内部控制造成了一定的影响。会计信息化环境下，企业的工作效率提高了，但同时企业内部控制的复杂性和难度加大了。因此，在会计信息化的环境下，企业应根据自身内部控制的需要，对内部控制的制度进行优化，对内部控制的流程进行重新设计，建立一套适合自己公司发展的内部控制体系。本文对会计信息化环境下的企业内部控制进行了探讨，希望对企业有关方面的研究能起到一定的积极作用。■

参考文献

[1]田志刚，刘秋生.现代管理型会计信息系统的内部控制研究[J].会计研究，2014，89（10）：890-892.

内部控制信息范文第10篇

【关键词】信息系统 内部控制 重要性 程序 方法

一、信息系统内部控制审计

信息系统内部控制审计是一个通过收集和评价审计证据，对信息系统是否能够保护资产的安全、维护数据的完整、使被审计单位的目标得以有效地实现、使组织的资源得到高效地使用等方面作出判断的过程。其审计内容及方法是通过对系统内部控制的审计，来判断和评价系统的可靠性、安全性、完整性、效果和效率等方面。

二、开展信息系统内部控制审计的程序和方法

（一）对信息系统内部控制进行初步了解与评价

审计人员可以通过询问被审计单位有关人员，查阅被审计单位的相关文件记录、观察被审计单位的业务活动及其运行情况等方法，围绕以下内容对信息系统内部控制的进行初步了解与判断：被审计单位的基本情况，被审计单位信息系统的情况，信息系统的网络和安全管理情况，影响信息系统的行业监管信息、组织内部制度要求等内外部因素等内容。通过了解这些内容，审计人员能够对被审计单位的信息系统关键程度、关键业务流程、内外的监管要求等有了初步了解，也就可以初步分析审计所面临的风险。

（二）对信息系统内部控制进行符合性测试

符合性测试是对内部控制制度的实施情况和遵循结果进行测试。对信息系统内部控制进行符合性测试可以分为一般控制符合性测试和应用控制符合性测试。有效的一般控制是保证应用控制有效的一个重要因素，它提供应用系统运行和应用控制实施的环境。如果一般控制薄弱，将会严重地削弱相关的具体应用控制的可靠性。由此，对一般控制的符合性测试通常在应用控制符合性测试之前进行。

1.一般控制的符合性测试

目前，被审计对象一般是在日常运行的信息系统，因而，我们重点是对信息系统的组织控制、操作控制和灾难恢复控制进行审计，判断信息系统的安全性、可靠性。

组织控制。组织控制主要是通过不相容职责的分离来实现。审计内容包括：系统管理人员及操作人员是否有明确的管理制度及明确的职责权限、数据库管理人员是否不审批和处理经济业务、系统管理人员和操作人员是否不能接触有关应用程序文件、业务处理中不相容职能是否分离等。（2）操作控制。操作控制是用来控制信息系统的操作，以保证信息系统仅用于经授权的用途和只有经授权的人员才能操作信息系统。

2.应用控制的符合性测试

信息系统的应用控制是设计用来合理地保证系统在特定的应用方面能够正确地完成数据的记录、处理和报告功能，通过对系统的应用控制功能审计，检查应用系统本身是否存在漏洞和功能缺陷，评价信息系统的可靠性、效果和效率等方面。（1）输入控制。输入控制确保输入数据的合法、准确和完整，包括：数据正确地存储、业务数据没有丢失、增加、重复和改变、错误的业务数据能够被拒绝、改正并及时地重新提交处理。审计人员采用与操作人员座谈、现场观察系统输入控制，可以初步了解系统输入控制情况。审计人员设计一些虚拟数据，提交系统进行处理，以测试系统输入控制是否存在。审计人员可以通过数据验证检查数据之间逻辑关系验证输入数据的正确性和保存数据的完整性，包括业务数据与财务数据对比验证和业务数据间主表与明细表核对。（2）处理控制。处理控制确保系统按规定对数据进行处理，包括：能够对经济业务进行正常处理；业务数据在处理过程中没有丢失、增加、重复或不恰当的改变；处理中错误能够发现并得到及时更正。审计人员从被审单位抽样若干经济业务数据，检查信息系统处理结果是否正确，以确定系统控制是否有效的执行。审计人员模拟被审单位对实际数据的处理要求设计一个程序，将被审计单位的真实数据用审计人员的程序重新处理一遍，检查信息系统控制功能是否有效。（3）输出控制。输出控制确保系统处理结果的完整性和正确性、输出结果提交给有权使用的人员。可采用面谈法、观察法和系统文档审阅法、平衡模拟法等审计方法检查系统输出控制。审计人员可以通过与系统管理员、操作人员座谈及系统文档审阅、系统查询测试等发现系统输出控制可能存在的欠缺。

（三）对信息系统内部控制系统进行总评

审计人员在对信息系统内部控制进行初评的基础上，根据符合性测试的结果，对被审计单位信息系统内部控制可信赖程度和风险水平进行评估，以确定将要执行的实质性测试程序的性质、时间和范围。评估中需要说明的问题主要包括内部控制系统中存在的薄弱环节或发挥作用的程度及内部控制的可信赖程度或风险水平。

三、加强信息系统内部控制审计的几点建议

（一）注重事前介入，从源头加强信息系统内部控制审计

内审部门要积极提前介入同级业务和技术部门的信息系统开发全过程，从系统开发从业务需求的提出，数据结构和内部控制的设计、程序代码的编写、软件的测试、运行到软件的验收、审计人员都应站在内审部门的角度从信息系统的合法合规性、安全可靠性、可维护性及内部控制机制的完善性等方面提出可行意见和建议，以便从系统开发的源头上防止系统出现漏洞和缺陷等安全隐患。

（二）完善相关建设，促进信息系统内部控制审计常态化

单位应建立健全相应的制度，将信息系统内控制度审计作为一条强制性规定明确下来，以推动计算机辅助审计方法的应用和信息系统内部控制审计的顺利实施，借助信息系统的审计接口、网络和一定的计算机辅助手段，审计人员就通过非现场监督手段系统，全面和连续的对在信息系统中流动着数据信息进行实时动态检查，做到既能检查数据的来源和结果，也能检查数据流动轨迹。

【参考文献】

[1] 罗烨.信息系统内部控制审计方法研究[J].会计师，2011（11）.