企业内部控制框架

企业内部控制框架

1我国企业内部控制的现状

尽管我国目前已经建立了许多关于内部控制的法规、规范，但由于企业产权不明确，国有企业产权主体缺位、权责不清，以及内部控制的受益主体不明确，使得企业缺乏建立健康内部控制的原动力。再加之人员素质低，我国还没有真正形成有法可依、执法必严、违法必究的大环境。因此，在内部控制框架构建上，普遍存在这样一些突出的问题：

法人治理结构不完善，管理权责纷乱。

现代企业制度要求企业建立规范的法人治理结构，但我国企业目前存在“一股独大”现象，股东大会、监事会作用无限，甚至形同虚设，危机影响互相监督、制约的体制。

核心权力层的权责未落到实处。在我国，董事会在公司管理中居于核心地位。公司制企业虽然都按《公司法》的要求设立了董事会，但对相当一部分企业来说，董事会并未发挥应有作用，有的甚至形同虚设。这危机阻碍了董事会在内部控制中发挥应有的核心权力层作用。

内部监督失灵或没有内部监督。目前相当一部分企业对建立内部监督不够重视，内部监督体系残缺不全、有关内容不够合理或流于形式，失去了应有的刚性和严肃性。

未建立起具有操作性的以人为本的道德规范和行为准则。内部控制结构的建立要考虑员工道德水准和价值观念的承接性，但许多公司需要解决的问题是如何在道德规范与行为准则建设中避免空洞的说教，如何根据针对各岗位的特点建立起具有操作性的行为规范与准则体系。

2构建我国企业内部控制框架的原则按照COSO委员会的报告，内部控制框架由控制环境、风险评估、控制活动、信息沟通、监督五部分构成。上述框架是内部控制的理想框架。就我国目前企业管理的现状看，建立和完善内部控制要一步到位地完全达到这一框架的要求是不太可能的。结合我国企业实际，本文认为在构建内部控制框架时应遵循一定的原则:

责任制原则。为保证企业经济活动有序、有用地进行，企业内部一定要职责分明，建立岗位责任制，从部门到岗位人员，各负其责，也就是要把内部控制的要求纳入到岗位责任制中去，使二者有机地结合，融为一体。

制约性原则。在企业中，处理每一项经济业务的全过程或各个严重环节，不能由一个部门或一个工作人员独自包办到底，应建立起相互牵制、相互制约的内部控制制度，以避免差错或舞弊。

分管原则。对于不相容的职务，一定要坚持分管制的原则，如账、钱、物分管等，不能因为精简人员而合并由一个人经手。

协调性原则。企业的经济业务往往涉及到许多业务部门和人员，建立内部控制制度时，要把各专业的岗位责任制在现代企业科学管理的要求下协调一致，使经济业务的开展、流程做到及时、合理、有序。

复核制原则。对每一项经济业务的发生，企业内部要有一套复核的制度，以此来保证经济业务的真实性与可靠性。3抓住关键因素，构建我国内部控制框架

针对我国企业在构建内部控制框架时的实际状况和存在的突出问题，在充分把握以上几个原则的基础之上，我们必须抓住以下关键因素，有步骤、分重点的构建较完善的内部控制框架。

健康组织机构，明确其权责一般而言，内部控制的建设体现在两个方面：一是健康的机构，这是内部控制机制产生作用的硬件要素；二是各内部机构间、各经办人员间的科学分工与牵制，这是内部控制机制产生作用的软件要素。公司制企业中股东大会、董事会、监事会、总经理层，这四个法定刚性机构为内部控制机构的建立、职责分工与制约提供了基本的组织框架，但内部控制机制的运作还必须在这一组织框架下设立满足企业监控需要的职能机构。目前必须解决两个问题：

设立管理控制机构。例如，目前有些上市公司中依据自身经营特点设立了审计委员会、价格委员会、报酬委员会等就是完善内部控制机制的有益尝试。

推行职务不兼容制度，杜绝高层管理人员交叉任职。交叉任职主要体现在董事长和总经理为一人，董事会和总经理班子人员重叠。在上市公司中，这一问题虽有了较大的改变，但从公司制企业的总体上看，仍普遍存在。这种交叉任职的后果是董事会与总经理班子之间权责不清、制衡力度锐减。因此，建立内部控制框架首先要在组织机构设置和人员配备方面做到董事长和总经理分设、董事会和总经理班子分设，避免人员重叠。

确定董事会在内部控制框架中的核心地位从我国《公司法》中对股东大会、董事会、经理层的权责划分来看，董事会在公司治理中处于核心地位。董事会应对公司内部控制框架的建立、完善和有用运行负责，原因在于：

从委托代理关系来看，建立内部控制框架可以保证董事会对控制的授权，也是董事会抑制管理人员在获取短期盈利机会中的机会主义倾向，保证公司政策、决议切实贯彻实施的手段。从信息角度看，内部控制是保证会计信息真实可靠的严重手段，我国《会计法》明文规定，董事长作为公司负责人对公司会计信息的真实性、完整性负完全责任。所以保证会计信息质量是董事会不可推卸的责任。

因此，把企业最高管理者纳入内部控制的范围，并且将其作为内控的重点监控对象，对保证内部控制的有用性具有巨大作用。加强对董事会的控制可从以下方面着手：明确董事会代表出资人利益、明确董事会的职责、完善董事会人员的构成。

建立符合现代企业制度要求的内部审计体系内部审计是现代企业制度中的严重组成部分；现代企业制度也要求企业必须建立强有力的内部制约机制以监督和保证企业各项经营管理及运行机制的正常运作。所以建立符合现代企业制度要求的内部审计体系是对内部审计提出的更高要求。

完善内部机构设置。为了加强董事长的核心地位，建议在董事会下设立审计委员会，由董事长兼任审计委员会主任；在审计委员会下设内部审计部门，对企业的经济活动及各个层次的工作进行审计，客观地评价企业经营业绩和内部控制的有用性。内部审计部门对审计委员会负责，审计委员会向董事会报告工作。

加强内部审计与其他监督形式的协作。

内部审计除了对经济活动进行评价之外，为了客观地评价内部控制是否有用，同样需要了解董事会及经理层的动态，与监事会进行协作是取得这些信息的方便又可靠的途径。

其他职能部门也具有一定的监督职能，如会计、人事等部门，可以在财经纪律的遵守、营私舞弊等方面提供相关信息。

强化人的因素在内部控制系统中的作用在内部控制中，人的因素是至关严重的，内部控制的好坏取决于各层执行者的素质和观念。内部控制的执行者是包括高层管理人员在内的全体员工，所以构建内部控制框架还应考虑全体员工的素质和能力。如果内部控制的直接执行者和各个方面的相关人员不能很好地理解内部控制的严重性和运行情况，不清晰自己在内部控制中的职责以及与其他各方面的关系，内部控制制度即使制定的再科学、再完善，也难以发挥其应有的作用。

完美无缺的企业内部控制是不存在的，内部控制框架的完善也不是短期内就能完成的。企业必须依靠自身努力，在国家给予充分重视的制度环境之下，加强实践总结和理论研究，借鉴西方优秀理论及认识，结合自身实际，在市场经济的发展大潮中努力构建切合实际情况的内部控制框架。企业内部控制框架

中小企业如何建立有效的内控制度.doc

中小企业如何建立有效的内控制度- 摘要：中小企业普遍没有内控制度或内控制度形同虚设，本文首先分析了内控制度在中小企业的重要性，其次根据实践经验提出构建有效内控制度的方法。据此，就我国中小企业如何建立有效的内部控制制度提供一些思路。 关键词：中小企业内部控制制度 我国中小企业数量众多，分布面广，从业人员多，已经成为我国经济发展、市场繁荣和扩大就业的生力军，在国民经济中的作用和地位日益突出。然而中小企业，特别是民营中小企业，管理者一般就是业主，他们对企业内部控制制度的知识掌握不多、重视不够，片面地认为内部控制制度是一种既浪费时间和精力，又消耗财力的管理形式，在机构设置、人员配备和经费投入上不到位，导致企业内部控制制度缺失，或者内部控制制度形同虚设。在企业的实际运营中，仅依靠个人的喜好及对市场的判断能力和家长式管理进行决策运营，加之资金实力不强，生产规模较小、抗风险能力较弱，在竞争激烈的市场环境中，对不期而遇的各种风险缺少控制，经常由于外部环境的一点变化或自身决策的随意性招致灭顶之灾，因而建立与实施内部控制制度就显得尤为重要。 一、中小企业建立内部控制制度的重要性 （一）增强企业的竞争力 目前国际国内市场竞争日趋激烈，这就要求企业必须有一套完善的内部控制制度并严格执行，合理配置企业的有型资源、无形资源、组织资源，发挥资源优势；充分发挥每个员工的主观能动性，提高工作效率，降低成本及费用，提高

企业盈利能力，增强企业的市场竞争力，促进企业长远目标的实现。 （二）提高企业风险防范能力 企业在生产经营过程中，会遇到各种各样的内部、外部风险，企业内部控制制度建立了风险预警机制，科学分析生产经营活动中会出现的各种风险，并提出相应的风险应对策略，提高企业风险防范的能力。 （三）提高企业会计信息质量 企业的内部控制制度是在国家相关的法律法规框架下建立的，各个部门、各个岗位的工作互相制约，互相监督，发现差错及时纠正，这就为会计核算资料的真实性、完整性提供了合理保证，提高了会计信息的质量。 二、设计适合企业自身的内控制度 内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率及效果，促进企业实现发展战略。为此，内控制度的建立必须遵循全面性、重要性、制衡性、适应性、成本效益五大原则，以“有效”为前提，尽量做到内控环节不宜过长而又环环相扣，使人能够有效操作，并且有利于控制和检查。在执行过程中要根据实际情况和管理需要不断完善内部控制制度，以保证内控制度更加适应管理需要，提高工作质量和工作效果。 要建立有效的内控制度，必须做好企业内部调查，对企业生产经营活动各环节有全面细致的了解：第一，实地考察。深入到各个生产车间及各个职能部门进行考察，目的在于了解各部门的机构设置及人员情况，各部门的职责、任务等，

企业内部控制制度

浅谈企业内部控制制度的重要性 摘要：企业内部控制制度是企业内部各层次、各环节整体科学高效的管理控制制度的有机体系，是由一系列控制政策和程序所组成的系统。目的是保证生产经营活动有序、高效的运行，保证企业资产的完整与安全，防范各种经营风险，及时防止和纠正错误与弊端，保证会计资料的真实完整，经营运作信息的及时准确。 关键词：企业内部控制制度 在当前知识经济的时代下，特别是我国加入WTO以后，我国企业将直接面对外国企业特别是跨国公司的挑战，对外贸易越来越频繁，企业经营所遇到的各种风险也越来越多，加之企业经营改制中存在的不完善的运作，企业的压力越来越大，面临的危机越来越严峻。因此一个企业要想在这样的经济潮流中生存、竞争、发展就必须提高自身的竞争能力，而建立健全企业内部的控制制度，是提高企业经济效益，提高自身竞争能力的关键所在。 企业内部控制制度是企业内部各层次、各环节整体科学高效的管理控制制度的有机体系，是由一系列控制政策和程序所组成的系统。目的是保证生产经营活动有序、高效的运行，保证企业资产的完整与安全，防范各种经营风险，及时防止和纠正错误与弊端，保证会计资料的真实完整，经营运作信息的及时准确。它是通过企业内部高层管理者乃至每一名员工在明确分工的基础上进行的科学高效的相互制约的行为规范。 一、科学合理完整的内部控制制度是现代企业发展的现实需要 企业制定内部控制制度，首先必须确保国家有关法律、法规和企业内部管理制度的贯彻执行，并使之有机地结合起来，形成一个科学严谨的经营管理循环。就制定内控制度而言，我认为企业的高层领导在企业经营的设计理念上就应该高度树立制定内控制度的观点和意识，注意从建章建制向整体框架的构建与认真实施转变，做事应兼顾国家、集体、个人的利益，积极主动、科学严谨的制定有序高效的内部控制制度体系。经济越发展，内部控制制度就越重要。企业上至领导下至每一位员工、在每项业务和环节上都必须按内

(完整版)企业内部控制的作用及意义

企业内部控制制度是指企业为了保证业务活动的有效进行，保护企业资产的安全和完整，防止、发现以及纠正错误和舞弊，保证会计资料的真实、合法和完整而制定和实施的政策与程序。内部控制的根本目的在于加强企业管理、合理分权；保证会计资料的真实合法、保护企业财产的安全完整。广义地讲，一个企业的内部控制是指企业内部管理控制系统，包括为保证企业正常经营所采取的一系列必要的管理措施。内部控制制度是现代企事业单位对经济活动进行科学管理而普遍采用的一种控制机制。贯穿于企业经营活动的各个方面，只要存在企业经营活动和经营管理，就需要有一定的内部控制制度与之相适应。 然而，从当前的实际情况看，许多中小企业内部控制制度相当不完善，存在了非常突出的问题，从而导致企业效率低下，影响了中小企业的经济效益，甚至影响了企业资产的安全性，严重阻碍了中小企业的发展，笔者试图运用专业的知识探究解决此问题的方法。 一、目前中小企业存在的内部控制问题 中小企业一般指资产规模不大，人员不多，管理幅度相对较小的企业。在具体的管理中授权方面要么过大，要么过小，甚至有一部分以家族式管理为主。该类企业数量众多，规模大小不一，组织结构多采用直线制或直线职能制——对于业务活动简单、稳定的小企业，一般采用直线制结构进行垂直管理，不设专门的职能机构，是一种最简单的集中式管理。对于中型企业，一般采用直线职能制结构进行管理，即以直线制为基础在厂长（经理）的领导下，设置相应的职能部门，厂长（经理）统一指挥与职能部门参谋、指导相结合，做到管理工作专门化。这样，既能保证统一领导，又可以发挥职能部门的作用，弥补了领导在专业知识和能力方面的不足，协助领导做出决策。但是，中小企业在内部控制方面出现了很多问题，直接或者间接的影响了企业的发展，具体表现如下： （一）内部控制制度不健全。目前，多数中小企业的内部控制制度不够全面，没有覆盖企业中所有部门和人员，没有渗透到企业各个业务领域和业务操作系统。尤其在财务部门，小企业会计工作秩序混乱，核算不实而造成的会计信息失真现象极为严重。如不少企业常规票据、印章分管制度，会计人员分工中的“内部牵 制原则”均未建立，甚至一些小企业连正规的财会部门也没有建立，会计、出纳 及财务审核一切工作均由一个人包办。原始凭证的取得和填制本身就不合法，以此为依据编制的记账凭证、登记账簿、编制的财务报表及进行的一系列财务分析等也就毫无意义。一些企业为了达到一些不可告人的目的，人为捏造会计数据、设置“小金库”、乱摊成本，隐瞒收入，虚报利润、恶意偷逃税款，为国家的宏观控制制造了相当的麻烦。究其原因，主要为以下三个方面： 1、与领导有关，领导本身就缺乏法制观念； 2、与组织结构有关； 3、与制度体系有关。从而使部门之间缺乏有效的协调和牵制，往往会造成管理脱节，产生漏洞。

内部控制体系基本框架

部控制体系基本框架 目次 1 总则．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．． 1．1 编制目的……………………………………… 1．2 编制依据……………………………………… 1．3 编制原则……………………………………… 1．4 主要应用……………………………………………………………………… 1．5 主要容………………………………………………………………………… 1．6 控制的原则……………………………………………………………………… 1．7 控制的职责……………………………………………………………………… 2 框架基础……………………………………………………………………………… 2．1 公司愿景………………………………………………………………………… 2．2 公司使命………………………………………………………………………… 2．3 公司战略………………………………………………………………………… 2．4 经营理念………………………………………………………………………… 2．5 企业文化………………………………………………………………………… 2．6 核心价值观……………………………………………………………………… 2．7 公司与政府的关系……………………………………………………………… 2．8 公司与投资方的关系…………………………………………………………… 2．9 公司与员工的关系……………………………………………………………… 3 控制环境……………………………………………………………………………… 3．1 公司治理架构…………………………………………………………………… 3．2 管理理念及经营风格…………………………………………………………… 3．3 组织结构………………………………………………………………………… 3．4 诚信与道德价值观……………………………………………………………… 3．5 权责分配体系…………………………………………………………………… 3．6 人力资源政策及实施…………………………………………………………… 4 风险管理……………………………………………………………………………… 4．1 风险管理容…………………………………………………………………… 4．2 风险管理目的…………………………………………………………………… 4．3 风险管理信息的采集………………………………………………………… 4．4 风险评估……………………………………………………………………… 4．5 风险管理策略………………………………………………………………… 4．6 风险应对措施………………………………………………………………… 4．7 风险管理的监督与改进……………………………………………………… 5 控制活动…………………………………………………………………………… 5．1 实施控制活动的基本要求…………………………………………………… 5．2 建立预算管理和经营活动分析评价制度…………………………………… 5．3 期末财务报告流程…………………………………………………………… 5．4 建立控制活动体系…………………………………………………………… 6 信息与沟通………………………………………………………………………… 6．1 信息……………………………………………………………………………

中小企业内部控制

前言 中小企业已成为中国社会经济体系不可或缺的一部分,其特点是数量大,体积小,广泛分布,在就业渠道的发展,国民收入的增长和创新能力扮演着重要的角色。 在市场化的今天，随着企业之间竞争的加剧，企业必须从两个方面入手加强自身的竞争力；一是要不断适应市场环境的变化；;第二,内部资源的有效协调。企业的内部管理在企业管理中处于重要地位，只有企业的内部管理完善了才能更好的适应企业对外部环境的适应性是建立在内部协调之上的,因此加强内部控制是最基本和重要的工作,是企业的生存和发展的保证。然而,许多企业的内部控制在我国仍相对不完善,主要体现为:局限的客观环境、滞后的评估系统、投资者风险意识薄弱、投资者的风险意识薄弱,控制系统不全面,管理系统缺乏控制等等。随着社会的改革和发展,国际和国内市场之间的竞争更加激烈。现如今企业的发展就是将怎样提高自身的竞争力作为首要条件，以良好的状态参与到企业的竞争中。许多企业的内部控制建设在并不完美,仍处于发展的初级阶段,竞争力是不够的,企业的发展速度缓慢。为了适应社会发展,我们的企业必须尽快提高管理水平,加强内部控制的建设。因此,深入分析中小企业的内部控制的现状并提出相应的解决方案具有重要意义。 一、中小企业的特征及存在特点 (一)中小企业基本概念及其特征 1、、基本解释 中小企业在市场中处于劣势地位，主要表现为经济规模较小，人才储备较少，设备较为落后，与大型企业相比具有明显的不足，主要以小经济体为主，顾称为中小型企业。这样企业通常可以由单一的人或一小部分人,其雇佣人数与营业收入皆不多,因此业务主要是企业主的直接领导,基本没有外界干扰。 2、主要特征

自改革开放以来,我国中小企业就越来越多,其发展迅速是由于中小企业灵活的机制、超强的应变能力、高效的工作效率等优势,但也有其不足之处。与大企业相比,中小企业具有四大特点: (1)市场规模较小，机构简单，对市场较为敏感 在中小企业的发展中，由于它没有较为繁琐的管理制度，能够很好的根据市场的变化，生产符合市场需求的产品，对市场的应变能力较为敏感，能够很好的调整发展战略，企业效率较大型企业有明显的优势。 (2)所有权与经营权合二为一 与大企业相比,中小企业的产权结构更简单,即运营商、所有者、管理员三位一体的产权关系。尽管一些中小企业建立现代企业制度,但大多数企业组织结构相对简化。 (3)企业变动率高,寿命较短 由于中小规模企业基本都是由个人、家族或少数合作伙伴创立,再加上其规模小、资产有限、内部控制容易受外界因素影响。在加上中小企业发展壮大较为困难，福利待遇较少，往往不能够对人才进行储备，制约着企业的长远发展。会计从业人员整体素质较低,会计机构设置不规范,信息化程度不够完善. 由于中小企业规模普遍比较小,故其会计机构的设置也相当简单,会计人员更是少之又少,相互之间分工不明确、一人多岗现象相当多。此外,企业主直接参与企业管理,通常缺乏正式的商业报告制度。中小企业资金有限,投资信息也相当有限,有些小企业还是停留在手工记账上。 (二)中小企业内部控制简要介绍 1、什么是内部控制 企业为了满足自身经济效益的不断提高，实现资产的保值和升值；以及更好的适应市场经济发展的需要和会计信息的可靠、实用；而在企业内部实施的一套管理制度和方法，统称为企业的内部控制。

新COSO内部控制整体框架介绍-王怡心

2013.3中国内部审计 一、背景说明 COSO 委员会于1992年发布了《企业内部控制整体框架》，亦即所谓的旧框架，并于1994年进 行了一些内容增 补。该框架逐渐得到世界 各国内部控制准则制定机构的认同,成为国际通用的内部控制准贝■特别是为遵 循美国〈萨班斯法案》（Sarbanes-Oxley Act,2002中有关财务报告内部控制的要求，在美国上市公司都以COSO 框架为准则来设计企业内部控制体系，进一步推动了C O S O 内部控制框架在世界各国的广泛 应用。台湾于2002年 11月18日发布的《公开发行公 司建立内部控制制度 处理准则》,经过六次修订，最新版本于2011年12月21 日发布,也 是在借鉴COSO 内部控制框架的基 础上,结合台湾内部控制落 实条款制订而成的。 自旧框架发布以来,企业的经营环境和管理模式发生巨大变化,新的科技应用和 复杂组织结构以及愈加严格的治理要求，促使企业在满足COSO 旧框架的营运、合规、财务报告内部控制目标的基础上，越 来越重视公司治理和风险管理，关 注范围扩及非财务报告的内部控制。此外，近年来由于内部控制失效而 发生的一 系列舞弊事件以及金融危机的破坏性影响，也要求加强和完善内部控制准 则。 为顺应形势要求,2010年9月COSO 委员会启动了对《企k 内部控制整体框架》的审核与更新，并聘请 41 两岸交流

新COSO内部控制整体框架介绍 王怡心 普华永道会计师事务所（PWC作为项目计划执行单位，着手新框架的 制订工作。为确保能够广泛代表各方意见,coso 委员会还成立了一个由实务界、学术界、政府机构和非营 利组织代表们组成的顾问委员会,提供咨询意见0 2010年9月至2011年1 月,COSO 委员会对700多个旧框架的使用者进行问卷调查。结果显示,回应意见大部分支持对旧框架进行修订和更新,但不建议重新再造新框架。2011年12月,COSO 委员会发布了新框架的征求意见稿来公开征求意见。 二、新框架的改变重点 C O S O 委员会认为旧框架中关 于内部控制的基本原则和核心要素在现有环境下仍然有效,所以新框架在内部控制的定义、内部控制五大要素（控制环境、风险评估、控制活动、信息与沟通和监督、评估内部控制体系有效性的标准以及专业判断的运用等方面与旧框架保持了一致。针对内部控制的认知和实践方面,旧框架的重点在于“知悉与建立”新,框架的重点在于“承诺与落 实” ,请参阅表二的COSO 新旧原则比较表。新框架的变化主要呈现在以下几个方面:（一着重“原则导向”的方法新框架最显著的变化是在旧 框架的基础上,提出基于内部控制五大要素的17项总体原则（请 参阅表一和82个相关属性,其内容为部分延续、部分新增、部分

COSO内部控制整体框架简介

COSO内部控制整体框架简介 1992年美国反虚假财务报告委员会管理组织（COSO）发布了《内部控制—综合框架》以帮助企业和其他实体评估并加强内部控制系统。此后，《内部控制—综合框架》被首席执行官、理事会成员、监管者、准则制定者、职业组织以及其他人士视为内部控制方面合理的综合框架。 同时，财务报告和相关立法以及监管环境也发生了变革。值得注意的是，2002年美国颁布了《萨班斯法案》。其中，《萨班斯法案》第404号条款要求公众公司管理层每年对其财务报告内部控制的效果进行评估和报告。 随着情况的发展和时间的推移，这项框架到今天仍然是有效的，遵从《萨班斯法案》第404号条款的各种规模的公众公司管理层仍继续沿用。然而，较小型公众公司在面对执行第404号条款的挑战时，承受了意料之外的成本。为了指导较小型公众公司执行第404条款，美国反虚假财务报告委员会管理组织于2006年发布了《较小型公众公司财务报告内部控制指南》（以下简称《指南》）。 《指南》并非是对《内部控制—综合框架》的取代亦或修改，而是就如何应用提供了指导。就如何按照成本效率原则使用《内部控制—综合框架》设计和执行财务报告内部控制方面，《指南》为较小型公众公司提供了指导（当然《指南》也同样适用于大型公司）。尽管《指南》本意上是为了帮助管理层建立和维持财务

报告内部控制的有效性而制定的，但它同样有助于管理层按照监管者的评估要求对内部控制效果进行更有效率地评估。 《指南》分为三部分，第一部分是概要，向公司董事会和高层管理人员介绍了整个文件的主要内容。 第二部分介绍了较小型公众公司在财务报告内部控制方面的主要观点，其中描述了公司的特征，这些特征是如何影响内部控制的、较小型公众公司面临的挑战以及管理层如何使用《内部控制—综合框架》。此外，还从《内部控制—综合框架》中提炼了20个基本原则，并介绍了较小型公众公司以符合成本效率的方式应用这些原则的相关态度、方法和实例。 第三部分提供了解释性工具以帮助管理层对内部控制进行评估。管理者可能会使用这些解释性工具以确定公司是否已有效地应用了这些原则。 高层管理人员将对第一部分“概要”和第二部分“主要观点”的概述章节比较感兴趣，并在必要的情形下参考第二部分的其它章节，而其他管理人员将把第二部分“主要观点”和第三部分“解释性工具”作为指导其具体工作的指南。 一、“较小型”公众公司的特征 尽管人们希望能够在小型、中型和大型公司之间划定一条的“清晰的界限”，但《指南》并未提供此类定义。它使用了“较小型公众公司”而非“小型公众公司”，这意味着《指南》适用于更大范围内的公司。《指南》对“较小型公众公司”的特征作

COSO内部控制管理框架(详细版)

COSO内部控制管理框架 一、控制环境 Control Environment是指对建立、加强或削弱特定政策和程序效率发生影响的各种因素。 构成控制环境的要素: (一)董事会及审计委员会 董事会是公司内部控制系统的核心，对内部控制而言，一个积极、主动参与的董事会是相当重要的。 ●如何评价？ 1. 董事会或审计委员会是独立于管理层的，这样必要时能够提出有挑战性甚至审查式的问题。 2. 建立董事会专门委员会以特别关注和处理相关重要事件。 3. 董事的知识和经验 4. 与内、外部审计师等的会面频率和接触 5. 为董事会或专门委员会委员提供信息的及时性和充分性，以便及时监督管理层的目标和战略、公司的财 务状况和经营成果、以及重大协议的条款等。 6. 为董事会或审计委员会提供充分、及时的信息，以便及时获知敏感信息、调查、不当行为（例如：监管 机构调查、贪污、挪用公款、滥用公司财产、违反内部人员交易法规、非法支付等）。 7. 监督高级管理人员的薪酬，聘用和解聘高级管理人员。 8. 建立“高层管理基调” 9. 董事会或审计委员会依据其发现采取行动，包括特殊调查。 (二)管理者的品行及管理哲学和经营风格 ①企业承受经营风险的种类 ②管理者对法规的看法 ③对企业财务的重视程度 ④对人力资源的看法 ●如何评价？ 1. 接受的业务风险的性质，例如：管理层是否经常介入特别高风险的业务，还是在接受风险方面非 常保守。 2. 在关键职能部门的人员流动率，例如：经营、会计和数据处理部门等。 3. 管理层对数据处理和会计职能的态度，以及对财务报告和资产安全可靠性的关心。 4. 高级管理层和业务部门管理层相互交流的频率，特别是双方处于不同的地域时。 5. 对财务报告的态度和行动，包括对采取的会计处理的争议（例如：采取保守的还是激进的会计政 策；会计原则是否被滥用了；关键的财务信息没有被披露；或会计记录被粉饰或篡改了）。 (三)管理者的素质 管理者往往是内部控制设计和执行的关系人，他的素质(知识、技能、操守、道德观、价值观)影响内部 控制的效率和效果。 ●如何评价？ 1. 存在行为准则及其他相关可接受的商业行为、利益冲突、伦理的道德标准等的政策，并有效执行。 2. “高层管理基调”的建立－－包括明确的道德指导（什么是对的和错的）。 3. 和在公司范围内进行沟通的程度的指导。与员工、供应商、客户、投资人、债权人、保险人、竞争 对象和审计师等的关系。（例如：管理层进行商业行为时，是否非常关注道德标准，是否也要求其他人 遵守道德标准，还是根本不关注道德问题。） 4. 针对违反政策和道德准则的情况采取适当的措施。采取措施的范围在公司内进行沟通。

论中小企业内部控制制度的建立和完善

论中小企业内部控制制度的建立和完善 摘要:中小企业内部控制制度缺陷或不健全等问题，严重制约了中小企业的持续发展。一个企业内控制度是否有效，直接关系着企业的兴衰成败。因此，建立健全内部控制制度，已成为中小企业经营管理中不可缺少的一部分，同时对促进中小企业规范性发展、有效防范企业经营风险、保证会计信息的真实性和准确性以及维护财产和资源的安全完整等，都具有非常重要的意义，同时更有利于实现企业的经营方针和经营目标。本文结合当前中小企业发展状况，对中小企业内部控制的特点进行分析与阐述，并提出了我国中小企业建立和完善内部控制制度的有效途径。 关键词:中小企业内部控制制度建立完善措施 对于中小企业来说，内部控制制度已成为企业发展过程中必须关注的问题。内部控制制度的建立与执行，必须唤起中小企业全体员工的共同意识，同时提升对内部控制的重视程度。建立和完善中小企业的内部控制制度，使中小企业内部控制制度在企业生产经营管理中发挥应有的作用，从而促进了中小企业的健康、长远发展，让内部控制制度真正成为中小企业创造效益、化解风险的武器。建立和完善中小企业内部控制制度是保证会计工作顺利开展、发挥会计职能以及加强会计核算的重要手段。笔者认为，建立和完善中小企业内部控制制度必须从以下几个方面着手： 一、建立和完善中小企业内部控制制度要明确内部控制特点

众所周知，从coso内部控制整体的框架来看，中小企业的内部控制主要包括监督、信息与沟通、控制活动、风险评估、控制环境等五个主要要素。因此，不管是大型企业还是中小型企业，若想要形成有效的内部控制环境，就必须以以上五个要素为出发点。但是，与大型企业相比，中小企业的内部控制五个要素之间又有所不同。 (一)中小企业内部控制特点之监督 众所周知，中小企业内部控制制度一定会随着时间的变化而变化，因此，我们需要对中小企业内部控制进行行之有效的监督。由于中小企业自身受到成本、规模等诸多因素的制约，阻碍了其完善性发展，尤其表现在中小企业的专项监督方面。一般情况下，由于中小企业考虑到成本效益方面，企业并没有设置专职内部审计等专门人员和机构，直接导致了中小企业专项监督机制这一环节相对薄弱，这就需要我们进一步引以重视，并不断完善它；其次，在中小企业自身持续性监督中，由于中小企业自身受到人员、机构的限制，财务核算也比较简单，缺乏了一个周密而行之有效的功能，不利于规范企业管理。 (二)中小企业内部控制特点之信息与沟通 在信息沟通过程中，中小企业和大型企业内部控制特点的不同之处就在于会计和统计方面。中小企业对于自身内部控制的关注往往具有很大的动因，如果我们心有余而力不足或者疏忽大意等，没能及时建立一个比较完善的会计系统，中小企业将会想方设法建立和健全会计系统。由于诸多因素原因，中小企业一定会不惜代价设立内部会计系

公司制度体系建设方案

公司制度体系建设方案 为积极稳妥地推进建立以源头治理和过程控制为核心的企业内控体系，健全和完善对全资、控股、参股公司的管理控制体系，全面提升集团公司管理水平，强化集团公司在国际化建设过程中防范风险的能力，促进集团公司战略发展目标的实现，特制定本。 集团公司非常重视内部控制制度的建设，这些制度的有效执行对提高集团公司管理水平和各阶段发展目标的实现起到了积极的促 进作用。但是，从我们对股份公司、****公司等单位内控体系建设调研的情况，以及 __ __对中央企业开展内控体系建设的总体要求看，目前的各项管理制度还没有真正融为一体，成为一套系统化的体系。由此导致了职能部门之间管理界面不清晰、管理责任不到位;下级单位对上级多头汇报、多头请示;同级业务单位之间业务交叉，工作标准参差不齐。这些问题和矛盾的存在，制约着集团公司整体科学管理水平的进一步提高，与集团公司的战略发展目标也不相适应，需要我们对现有的各项管理制度进行梳理并系统化，以形成一套科学、完整的制度化体系。 内部控制是由企业决策层、管理层和其他人员实施的，为实现企业战略发展目标提供合理保证的过程。建立健全和不断完善内部控制体系是国内外企业长期管理实践经验的结晶，有助于约束和规范企业管理行为的基本准则，有效规避风险。

(一)实施内控体系建设是实现集团公司整体协调发展目标的需要。 “十三五”期间，集团公司将以保障国家油气安全供应为己任，突出实施资源、市场和国际化战略，率先建成一流的社会主义现代化和具有较强国际竞争力的跨国企业集团。随着集团公司的发展，尤其是实施国际化经营战略，客观上需要集团公司理顺内部管理流程，针对关键的风险控制点，采取积极稳妥可行的措施，建立起一套科学、有效的内部控制体系，增强抵御内外部风险的能力，为实现集团公司的整体协调发展目标创造适合的环境和氛围。 (二)实施内控体系建设是集团公司提升科学管理水平的需要。 内部控制是企业科学管理的重要内容，是实现企业目标的重要依托。建立并认真执行一套设计科学、简洁适用、运行有效的内控体系，将有助于企业及时发现和掌握经营管理中的突出风险，有助于企业强化内部管理控制措施，有助于用规范和制度约束管理行为，有助于企业整合优化内部资源配置，提高资源的使用效率和效果。通过对内控体系的长期有效执行和不断完善，将使集团公司各个层面的各项经营活动处于受控状态，全面提升集团公司的科学管理水平。

中小企业内部控制的现状及对策

中小企业内部控制的现状及对策 中小企业内部控制是指企业为了保护其经济资源的安全与完整、防范管理漏洞、保证会计信息的真实可靠,利用企业内部分工而产生的相互制约、相互联系的具有控制职能的方式、措施及程序，并予以规范化和系统化,使之成为一个严密的、较为完整的体系。它是现代企事业单位在对经济活动进行管理时所普遍采用的一种控制机制。然而，从当前实际看,许多中小企业的内部控制问题非常突出,进而影响了中小企业的经济效益,阻碍了中小企业的发展。因此完善和加强中小企业的内部控制制度具有重要的意义。笔者针对中小企业内部控制的现状,提出了加强内部控制的一些举措,与广大读者共同探讨。 一、中小企业内部控制的现状 （一）对内部控制认识不足 由于中小企业的人员素质、职业道德水平参差不齐，加之中小型企业由于其产出规模小、人员较少且一般身兼数职、对内部控制认识不足在所难免。而长期以来无论是正规的会计学历教育还是会计继续教育，关于内部控制的内容都很浅显而不系统，财务人员对内部控制知识也十分缺乏。这些无疑给会计基础工作的内部控制顺利开展造成了极大的

隐患。在大多数中小企业，企业的投资者同时也是经营者，企业领导集权现象严重。一些企业领导“家长式”作风日盛，认为有了内部控制制度办起事没以前那么方便了，花起钱没有以前那么顺手了，内部控制制度成了给自己设立的障碍物、绊脚石，自然就只做起了内部控制的表面文章，企业管理者的自身问题，从而使得内部控制没有被摆在企业重要的议事安排上。或者是将内部控制制度视为一纸空谈，从而使内部控制成为中小企业管理工作的盲点。 （二）内部控制制度不健全，岗位设置缺乏牵制性 多数企业的内部控制制度不够全面，没有覆盖所有的部门和人员，没有渗透到企业各个业务领域和各个操作环节。如不少企业常规票据分管制度、重要空白凭证保管使用制度、会计人员分工中的“内部牵制”原则均没有建立，甚至一些小企业没有正规的财会部门，会计、出纳、审核等事项由一个人包办。另一方面，中小型企业由于经营活动单一，经营规模小，人员配置不可能像大型企业那样做到专业对口、各司其职。往往一人身兼两职甚至身兼数职，造成岗位设置缺乏牵制性。譬如有的中小企业库存材料的采购人、保管人甚至领用人都是同一人。 （三）企业会计信息、资产和经营活动三方面的控制缺乏有效性 主要表现在：1.会计信息失真现象普遍存在。财政部曾

COSO内部控制整体框架(5要素)简介

COSO内部控制整体框架 水门事件后，内部控制理论引起了美国各界的广泛重视。然而，对内部控制的理解分歧却由来已久，立法者、监管者和商人的不同利益决定了各自不同的立场。90年代初成立的COSO(Committee of Sponsoring Organization)，开创性地提出了一套成体系的内部控制整体框架，这标志内部控制理论发展到新的阶段,赢得了各方的好评。 一、COSO内部控制整体框架的诞生 1997年，美国国会通过了《反国外贿赂法》(FCPA)，在反贿赂条款之外，又规定了与会计及内部控制有关的条款。美国注册会计师协会(AICPA)的审计人员责任委员会发布了《报告、结论与建议》。随后，在1980、1982、1984年先后颁布了审计准则公告第30号、第43号、第48号。财务经理人员协会(FEI)发布了《美国公司的内部控制：现状》。美国证券交易委员会(SEC)则要求上市公司提交其内部控制的报告书。 1985年，由AICPA、美国审计总署(AAA)、FEI等机构共同赞助成立了全国舞弊性财务报告委员会(National Commission On Fraudulent Financial Reporting)，即tread－way委员会。Tread－way委员会旨在研究舞弊性财务报告产生的原因及其相关领域，其中包括内部控制不健全的问题。Tread－way委员会就内部控制问题提出了许多有价值的建议，并倡议建立一个专门研究内部控制问题的委员会。因此，Tread－way委员会的赞助机构成立了私人性质的COSO，其组成人士包括美国会计师学会、内部审计师协会、金融管理学会等专业团体的成员。1992年，COSO提出了《内部控制整体框架》报告，并在1994年进行了增补。 二、COSO内部控制整体框架的内容该报告的核心内容是内部控制的定义、目标和要素。报告中提出的观点，超越了内控思想的以往理论棗内部牵制、内部控制制度和内部控制结构等理论。 报告认为，内部控制是由董事、管理层及其他人员在公司内进行的，旨在为经营的有效性、财务报告的可靠性、适用法律法规的遵循性提供合理保证的过程。实际上，内部控制是为了确保组织的最高层参与到整个机构的运作中，以实现组织目标。而所谓的可靠性则指财务报告的一致性、可比性以及选择适当的会计处理方法。 为了实现内部控制的有效性，需要下列五个方面的要素支持：控制环境(Control environment)、风险评估(Riskassessment)、控制活动(Control activities)、信息与交流(Information and communication)和监测(Monitoring)。 控制环境包括最高管理层的完整性、道德观念、能力、管理哲学、经营风格和董事会的关注、指导。其特征是先明确定义机构的目标和政策，再以战略计划和预算过程进行支持；然后，清晰定义利于划分职责和汇报路径的组织结构，确立基于合理年度风险评估的风险接受政策；最后，向员工澄清有效控制和审计体系的必要性以及执行控制要求的重要性，同时，高级领导层需对文件控制系统作出承诺。 风险评估是在既定的经营目标下分析并减少风险。这一环节是COSO内部控制整体框架的独特之处。虽然，多年来，美国银行一直使用复杂的模型技术(诸如“紧张检验”、“Monte Carlo模拟”和“风险价值”法)测算风险，但把风险评估作为要素引入到内控领域，这还是第一次。 相比之下，控制活动则是人们较早关注的方面，它包括确保管理层指令得以实施的政策

(完整版)企业内部控制与风险管理制度总体框架构建——以联通公司为例汇总

企业内部控制与风险管理制度总体框架构建——以中国联通公司为 例 姚晓蓉 一、研究背景 中国联合网络通信有限公司(以下简称“中国联通’，)于2008年10月15日由原中国联通红筹公司、中国网通红筹公司合并成立。其前身之一的中国联合通信有限公司是经国务院批准、于1994年7月19日成立的我国唯一一家能够提供全面电信基本业务的综合性电信运营企业，对我国基础电信业务领域引入竞争、促进国内电信事业改革与发展起到了积极的作用。重组前的中国联通于2000年6月分别在香港、纽约成功上市，进入国际资本市场，并于一年之内成为香港恒生指数股，之后又于2002年10月回归国内A股市场，成为国内唯一的海内外三地上市的电信企业。 作为在美国上市的中国联通，自2006年年报开始必须按《萨班斯一奥克斯利法案》(SOX)的要求，向美国相关机构提交管理层对内部控制体系、控制程序有效性的证明以及内部控制机制评价报告。同时身为国内A股的中国联通，必须从2009年7月1日起按财政部颁布的《企业内部控制基本规范》要求，建立与实施有效的内部控制。对于中国联通来说，加强内部控制是公司提高经营管理水平、保持可持续发展的必然选择，也是证券监管机构对上市公司加强监管的客观要求。 中国联通经过十多年的跨越式发展，网络、资产、收入规模都大幅度提升，同时也在美国、香港、上海三地成功上市，成为我国一家大型基础电信运营企业。但与业务快速发展和企业整体规模迅速扩张不相适应的是，公司原有内部基础管理工作薄弱，重发展，轻管理，风险控制方面还存在一定漏洞。 COSO报告指出，内部控制是一个过程，受企业董事会、管理当局和其他员工影响，旨在保证财务报告的可靠性、经营的效果和效率以及对现行法规的遵循。它认为内部控制整体架构主要由控制环境、风险评估、控制活动、信息与沟通、监督五项要素构成。我国于2008年5月发布的《企业内部控制基本规范》中也规范了大中型企业内部控制的基本要素：内部环境、风险评估、控制活动、信息与沟通、内部监督。 中国联通自2003年底开始按照《萨班斯一奥克斯利法案》第404条，围绕经营效果和效率、财务报告真实性、遵从法律法规三个目标，建立了一套渗透所有业务及场所的内部控制制度、管控机制以及控制责任体系。本文以此为例来论述企业内部控制与风险管理制度总体框架构建的有效途径。 二、中国联通内部控制环境的构建

完善企业内部控制体系的思考

完善企业内部控制体系的思考.txt 人和人的心最近又最远，真诚是中间的通道。试金可以用火，试女人可以用金，试男人可以用女人-- 往往都经不起那么一试。内部控制制度是现代管理制度的重要组成部分。有效的内部控制有助于在合理的程度上提高企业的运营效果，保护企业姿产，确保财务报告的可靠性以及企业对法律法规的遵循。建立现代企业制度的关键就是要建立、健全与单位内部管理和经济发展相适应，又符合国家的各项法律、法规制度的要求的内部控制制度体系。内部控制体系在西方发达国家得到快速的发展和完善，在我国起步较晚，控制工作普遍薄弱。本文旨在简要介绍内部控制的概念和国际上具有权威性、运用最为广泛的美国COSC内部控制框架，结合我国企业内部控制的现状， 探寻如何完善企业内 部控制体系。 一、内部控制概念及COSC内部控制框架 内部控制最初起源于内部牵制，即为维护企业财产物资的安全性、完整性、保证会计资料及其他有关资料正确性，确保各项财务收支的合理性、合法性而建立起来的业务分管责任制。随着社会经济的发展和现代科学管理方法的产生和运用，内部牵制的范围得到扩大，逐渐发展到经营决策目标的建立和贯彻，经济效益的实现和评价等诸多领域，并由此形成了一套比较完整和科学的内部控制制度。 众所周知，内部控制制度在西方市场经济发达国家发展得比较快。随着市场竟争的加剧，对企业内部管理水平要求的不断提高，促使内部控制扩大到企业内部各个领域。二十世纪80 年代，美国企业虚假财务报告丑闻层出不穷，许多大公司突现经营失败，立法机构、政府监管机构和职业组织对虚假财务报告问题表现出了空前的关注。调查中发现将近50%的财务舞 弊事件可以全部或部分归咎于内部控制失败。建立一个统一的、可操作的内部控制框架运用而生。 二十世纪九十年代，由美国会计学会(AAA)、美国注册会计师协会(AICPA)、财务经理协 会(FEI)等多个职业团体参与的“发起组织委员会(COSO)对内部控制作了如下描述：内部控制是由企业董事会、经理阶层和其他员工实施的，为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的实现而提供合理保证的过程。这一定义将内部控制作为一种动态的过程而不仅是静态的制度来阐述。内部控制不仅仅着眼于会计和财务报告，还针对经营活动的效率、效果和遵循法律法规，体现了现代意义上的全程和全面的控制理念。内部控制框架划分为五个内部控制的构成要素即：控制环境、风险评估、控制活动、信息与沟通和监控五个方面。 内部控制领域的发展历程显示，一些影响巨大的公司经营失败或舞弊事件的发生，往往加速了内部控制理论研究以及实践应用的发展进程，并催生了一些里程碑式的文献和立法规定。最典型的代表莫过于美国2002年出台的《萨班斯-奥克斯利法案》。法案的第404条要求上市公司管理层需建立和维持充分的与财务报告相关的内部控制，并评估公司与财务报告相关的内部控制的有效性。美国证券交易会于2003年6月份就萨班斯法案第404条所制定的" 最终条例”明确表示COS?部控制框架可以作为评估企业内部控制的标准。虽然COSO^部控 制框架在"最终条例"中并非唯一的指定标准，但是证交会、上市公司会计监督委员会(PCAOB) 及美国注册会计师协会在其对审计标准的有关征求意见稿中曾多次提及COSO可以作为评估 企业内部控制的标准。所以绝大多数美国上市公司皆采用了COSO^部控制框架作为评估公司 内部控制的标准，以符合萨班斯法案的要求。 内部控制制度是现代管理制度的重要组成部分。有效的内部控制有助于在合理的程度上提高企业的运营效果，保护企业姿产，确保财务报告的可靠性以及企业对法律法规的遵循。建立现代企业制度的关键就是要建立、健全与单位内部管理和经济发展相适应，又符合国家的各项法律、法规制度的要求的内部控制制度体系。内部控制体系在西方发达国家得到快速的发展和完善，在我国起步较晚，控制工作普遍薄弱。本文旨在简要介绍内部控制的概念和国际上具有权威性、运用最为广泛的美国cos?部控制框架，结合我国企业内部控制的现状，探寻如何完善企业内部控制体系。

COSO内部控制框架

页眉内容 COSO报告概述 COSO是全国反对虚假财务报告委员会下属的发起人委员会（The Committee of Sponsoring Organizations of The National Commission of Fraudulent Financial Reporting）的英文缩写。根据萨班斯法案第404节条款以及美国证券交易委员会（SEC）的相应实施标准，要求公众公司的管理层评估和报告公司最近年度的财务报告的内部控制的有效性。2004年3月9日，PCAOB 发布了其第2号审计标准：“与财务报表审计相关的针对财务报告的内部控制的审计”，并于6月18日经SEC批准。SEC对该标准的认同等于从另外一个侧面承认了1992年COSO公布的《内部控制—综合框架》（也称“COSO内部控制框架”）。这也表明COSO框架已正式成为美国上市公司内部控制框架的参照性标准。 1992年Treadway委员会经过多年研究，针对公司行政总裁、其他高级执行官、董事、立法部门和监管部门的内部控制进行高度概括，发布《内部控制一整体框架》（Interna Control－Integrated Framework）报告，即通称的COSO报告。该报告第一部分是概括；第二部分是定义框架，完整定义内部控制，描述它的组成部分，为公司管理层、董事会和其他人员提供评价其内部控制系统的规则；第三部分是对外部团体的报告；是为报告编制报表中的内部控制的团体提供指南的补充文件；第四部分是评价工具，提供用以评价内部控制系统的有用材料。 COSO报告提出内部控制是用以促进效率，减少资产损失风险，帮助保证财务报告的可靠性和对法律法规的遵从。COSO报告认为内部控制有如下目标：经营的效率和效果（基本经济目标，包括绩效、利润目标和资源、安全），财务报告的可靠性（与对外公布的财务报表编制相关的，包括中期报告、合并财务报表中选取的数据的可靠性）和符合相应的法律法规。 COSO报告中内部控制的组成 1.控制环境（Control environment） 它包括组织人员的诚实、伦理价值和能力；管理层哲学和经营模式；管理层分配权限和责任、组织、发展员工的方式；董事会提供的关注和方向。控制环境影响员工的管理意识，是其他部分的基础。 2.风险评估（risk assessment） 是确认和分析实现目标过程中的相关风险，是形成管理何种风险的依据。它随经济、行业、监管和经营条件而不断变化，需建立一套机制来辨认和处理相应的风险。 3.控制活动（control activities） 是帮助执行管理指令的政策和程序。它贯穿整个组织、各种层次和功能，包括各种活动如批准、授权、证实、调整、经营绩效评价、资产保护和职责分离等。 4.信息和交流（information and communication）

浅谈中小企业内部控制制度设计

浅谈中小企业内部控制制度设计 内部控制是由企业管理层和员工共同实施的，为加强企业控制目标、实施科学和规范业务流程的方法和程序的总和。中小企业与大型企业相比，市场占有率低，经营规模较小，财务会计制度和内部控制制度相对不完善。从总体上看，我国中小企业内部控制制度建设中还存在着各种问题，对中小企业健康发展、强化市场竞争，产生了极大的制约。因此，中小企业应针对自身的规模和业务特点与实际，立足企业发展现状，加强管理观念转变，设计和制订有效的内部控制制度体系，推动企业健康发展。 一、中小企业制度下内部控制制度存在的问题 （一）内部控制制度不够合理 由于内部控制制度不完善，部分中小企业财务会计报表反映的会计信息真实性和准确性有待提高，存在信息失真情况。同时对于内部控制关键点控制不足，部分中小企业虽然已经建立了内部控制制度，但是仍缺乏合理性。例如，由于中小企业管理制度不完善，企业内部相互约束和相互防范机制还未建立，企业重经营、轻管理现象还存在。部分企业内部控制组织不健全，加上相关的执行保障不够，内部控制制度难以充分发挥效果的现象还存在。部分中小企业事前和事中控制较为忽视，内部控制制度落实不到位。 （二）内部控制流程不科学 部分中小企业未按照内部控制管理要求科学设置业务流程，各项业务和经营活动流程弹性较大，可能形成影响企业效益的漏洞。如部分企业原材料采购和付款业务、存货管理与销售业务、收款和货币资金管理等业务流程还不科学，部分业务由同一个部门甚至同一个人员即可完成全部业务过程。又如，某小型零配件生产企业，某零配件委托加工业务，从加工企业选择到委托生产、零配件完工入库均由同一岗位人员负责，内部控制关键点控制不力。部分企业的内部控制监督和员工绩效考核均由人力资源经理一人进行评价，权力相对集中，又缺乏监督，导致由于个人对于业绩和风险判断影响企业风险规避能力。部分企业合同签订和成本费用支出均由总经理一人进行决策，中层管理者难以发挥作用，未形成集体决策机制。（三）预算管理不到位 部分中小企业未实行全面预算管理，公司预算编制和执行仅由个别部门和人员进行。企业预算编制不科学，未严格按照程序进行审定，预算执行不严格，预算完成情况未与绩效考核相结合。部分企业预算指标未进行合理的分解，未将各个职能部门作为预算管理的责任主体，员工对于公司预算管理目标不清楚，预算执行措施不理解，预算分析和差异控制未及时进行，事前和事中管理未正常进行，支出超预算还时有发生。 二、加强中小企业内部控制制度建设的措施 （一）建立合理的内部控制制度 应加强中小企业的内部控制制度建设，构建完善的内部资产完善维护机制，保证中小企业资产的安全完整，确保内部控制制度建设的物质基础。应加强内部业务和管理关键点的控制，建立完善的相互制约和防范机制，强化内部控制管理，建立健全内部控制组织机构，充分发挥内部控制制度效果，确保严格执行，落实内部控制制度的事前和事中控制，建立中小企业强化风险防范机制，有效预测风险，分析风险可能带来的损失，帮助中小企业在市场经济中有效应对挑战，抓住各类机遇，促进发展。 （二）优化内部控制流程 中小企业应按照不相容职务分离原则设置和优化内部控制流程，应结合企业生产经营业务实际，对企业各项业务各个环节进行细分，列出不相容岗位职责，明确各个岗位的职责，合理