内部控制环境研究范文

导语：如何才能写好一篇内部控制环境研究，这就需要搜集整理更多的资料和文献，欢迎阅读由公务员之家整理的十篇范文，供你借鉴。

篇1

[关键词]：内部控制 内部控制环境

银广厦事件在各个相关领域引起了轩然大波，股民损失惨重，一纸诉状要求赔偿；证监会、注册会计师事务所受到指责，证监会进一步加大对上市公司的监管力度；理论界也对该事件的成因及其引起的经济后果进行了讨论和研究。从昨天的琼民源、红光实业到今天的麦科特、银广厦，股市可谓风波不断，且上市公司造假案件的金额也越来越大，影响面也越来越广。每一种现象的产生和发展都有其复杂的原因，上市公司之所以对制造虚假会计信息乐此不疲，简单说来就是其收益远远大于成本，但是细细加以分析，我们会发现有很多原因。首先有需求才会有供给，正是市场有对虚假信息的需求才会有上市公司的供给，正如学者刘峰在对红光实业做了案例分析后，认为现在我国并未确立对真实会计信息的需求制度；其次是上市公司为虚假会计信息付出的代价很小，以前可以说没有，相比之下，对银广厦的处罚是对此类案件最重的；再次是大多数上市公司的内部控制失效，导致权力集中，缺乏制衡等。正是这些因素共同作用，才导致了这一系列的造假案。本文仅通过对大多数上市公司内部控制环境的现状来分析虚假信息产生的根源，希望能通过从对内部控制环境的改善和加强方面来遏制此类事件的频频发生。

一、内部控制的发展阶段及其现状

内部控制的理论与实践的发展经历了一个漫长的时期，大体上可以分为三个阶段。

第一个阶段是内部控制的雏形--内部牵制。古罗马帝国宫廷库房采取的"双人记帐制度"，我国西周时期的内部牵制都是内部控制雏形的表现形式。20世纪初期，西方资本主义经济得到了较大的发展，生产关系和生产力的重大变化，促进了社会化大生产程度的发展，加剧了企业间的竞争，加强企业的内部控制管理成了关系企业生死存亡的关键因素。因而一些企业在非常激烈的竞争中，逐步摸索出一些组织调节、制约和检查企业生产活动的办法，即当时的内部牵制，它基本上是以查错防弊为目的，以职务分离和交互核对为手法，以钱、帐、物等会计事项，这也是现代内部控制理论中有关组织控制、职务分离控制的雏形。

第二阶段是内部控制的初步形成--以职务分离、帐户核对为主要内容的内部牵制，逐渐演变成由组织结构、职务分离、业务程序、处理手续等因素构成的控制系统。内部控制的该阶段的发展是随着资本主义经济的发展而形成的。竞争的日趋激烈，使得各级管理人员不得不进行全面企业管理的探索。在泰罗等管理理论的指导下，企业经营管理者从内部牵制原则出发，尝试着组织结构、业务程序、处理手续等方法采取了一系列控制措施，对其所属部门的人员及工作进行组织、制约和调节。至此，控制系统得以形成。

第三阶段：成熟期--内部控制结构。该时期的代表是1988年美国AICPA的《审计准则公告第55号》，它以"内部控制结构"代替"内部控制"，并提出内部结构的三要素：控制环境、会计系统和控制程序。这也是我国目前CPA沿用的内部控制结构。

目前关于内部控制最具权威的概念是美国COSO委员会在1992年的《内部控制--整体框架》的报告中提出的"内部控制是由董事会、经理当局以及其他员工为达到财务报告的可靠性、经营活动的效率和效果、相关法律法规的遵循等三个目标而提供合理保证的过程。"同时提出内部控制包括控制环境、风险评估、控制活动、信息与沟通、监控等五个相互联系的要素。同时指出了内部控制环境是其他因素构建的基础，由此可见内部控制环境在整个内部控制体系中的重要性。

现在我国对内部控制结构的描述与COSO的内部控制整体框架的构成要素有差异，后者更强调了管理方面的内部控制，而更少地局限于会计，这也是内部控制概念越来越广，涵盖的内容越来越多的具体体现。目前理论界有这样的争论：是否借鉴COSO的关于内部控制的概念体系的争论？就笔者认为，因为现代企业的运营方式和运做环境都发生了极大的改变，财务系统的内部控制和管理的内部控制之间已经相互交织，内部控制就不应该停留在会计系统的内部控制层面上，而应该把两者相结合。同时因为中国已加入WTO，为了与世界接轨，在理论和实务上都应该做适当的调整，因此对于内部控制的理论体系和实际操作都应该在借鉴先进理论和实务操作的基础上，结合我国的实际情况做出适当的调整。

二、我国内部控制急待解决的问题

许多学者都认为会计控制是内部控制的核心，诚然一个公司没有相应的会计控制系统是无法良性运转的，但是目前我国的大多数上市公司不是没有建立相应的会计控制系统，而是由于存在于控制环境中的缺陷导致会计控制系统的失效。因此，笔者认为当前重中之重是要弥补控制环境中存在的缺陷，正如COSO的内部控制概念中所说，内部控制环境是其他因素构建的基础，基础中都存在极大的缺陷，其他因素即使是构建得再完美，也只能起到事倍功半的效果。

COSO对控制环境的描述是：内部控制环境主要指企业的核心人员以及这些人的个别属性和所处的工作环境，包括个人诚信正直、道德价值观与所具备的完成组织承诺的能力、董事会与稽核委员会、管理阶层的经营理念与营运风格、组织结构、职责划分和人力资源的政策与程序。

我国CPA对控制环境的描述包括经营管理的观念、方式和风格；组织结构；董事会；授权和分配责任的方法；管理控制方法；内部审计；人事政策和实务；外部影响八个方面。

比较以上两种对内部控制环境的描述，我们可以看出COSO更加重了人这个因素在内部控制环境中的作用，而在其他几个方面没有重大差异。由于COSO的描述更为贴近现代公司的状况，以下就以其对控制环境的界定，并按各因素对内部控制环境影响的重要程度来分析我国上市公司控制环境中存在的缺陷。

1、企业核心人员的个别属性和所处的工作环境

随着知识经济时代的到来，信息变得越来越重要，而作为信息的接受者、传递者和使用者的人无疑也变得越来越重要。要深入探讨目前上市公司核心人员的个别属性，需要引入经济学中对人的行为的研究。经济制度建立在人的心理基础之上，任何行为都需要不断的被激励，这种激励可以是物质的奖励，他人的认可，也可以是自我的认可。重要的是一个人必须感到其努力能带来自身福利的变化。为了激励行为者，必须让其能够获得自身的劳动成果，这是市场经济理念的一个基本点。

对上市公司核心人员的个别属性，笔者无法获取可信的资料，因此假定他们都是诚信正直、有正确的道德价值观的经济人。在此假定条件下，他们的经济行为将取决于其所处的环境，所有能影响合理理性的经济人的因素归纳起来也就是激励和约束的问题。正是由于激励与约束的扭曲，使得上市公司的核心人员利用虚假的会计信息在股市上"圈钱"，谋求自身利益的最大化。

2、经营管理的观念、方式和风格

管理当局在建立一个有利的控制环境中起着关键性的作用。下面三个方面的经营管理的观念、方式和风格，可能会极大地影响控制环境：（1）管理当局对待经营风险的态度和控制经营风险的方法；（2）为实现预算、利润和其他财务及经营目标，企业对管理的重视程度；（3）管理当局对会计报表所持的态度和所采取的行动。在不考虑其他控制环境因素的情况下，如果管理当局是受某一个人或几个人支配，那么，以上这几个方面的影响可能会增大。目前上市公司中内部人控制现象很严重，而作为能够控制公司的大股东或者是内部人在缺乏相应的约束下，更容易出现不利于公司长远发展而利于自身利益增长的短期行为。著名经济学家吴敬莲曾经说过中国的股市是个大赌场，这很贴切的描述了中国股市的现状。大股东与中小股东之间存在着严重的信息不对称，大股东利用这种信息不对称来制造虚假的会计信息来抬高股价，不断从股市上获取巨额资金，最后受损失的只能是中小股东。

3、董事会

董事会对一个公司负有重要的受托管理责任。如在董事会里成立一个有效的审计委员会，有利于公司保持良好的内部控制。董事会监督企业的各种经营活动，而审计委员会则监督会计报表。审计委员会除了协助董事会履行其职责外，还有助于保证董事会与公司外部及内部审计人员之间的直接沟通。

公司法人治理结构是公司制的核心，而规范的公司法人治理结构，关键要看董事会能否发挥作用。我国上市公司的法人治理结构在形式上是完整的，但从内部分析来看，不难发现起弊端。据有关调查表明，上市公司的董事会成员中，100%为内部董事的公司占有效样本数的22.1%，50%以上为内部董事的公司占有效样本数的78.2%，董事长和总经理一人兼任的公司占总样本的47.7%，由此可见，这种所谓的公司治理结构不过是给中小股民表面上的一个交代而已，几乎没有相互制约的力量。

4、内部审计

内部审计是企业自我独立评价的一种活动，内部审计可通过协助管理当局监督其他控制政策和程序的有效性，来促成好的控制环境的建立。内部审计的有效性与其权限、人员的资格以及可使用的资源紧密相关。内部审计人员必须独立于被审计部门，并且必须直接向董事会或审计委员会报告。

如果银广厦的内部审计有效，虽然不一定能够完全制止虚假会计信息的产生，但会加大制造虚假会计信息的成本，因此可以有一定的控制作用。既然银广厦能够通过伪造购销合同、伪造出口报关单、虚开增值税专用发票、伪造免税文件和伪造金融票据等手段，虚构主营业务收入，虚构巨额利润7.45亿元，可见其内部审计即使存在，也不具备真正意义上的独立性，不过是又多了一个摆设。

5、人事政策和实务

一个好的人事政策和实务，能确保执行公司政策和程序的人员具有胜任能力和正直品行。公司必须雇佣足够的人员并给予足够的资源，使其能完成所分配的任务，这是建立合适的控制环境的基础。公司职员的胜任能力和正直性在很大程度上取决于公司的有关雇佣、训练、待遇、业绩考评及晋升等政策和程序的合理程度。所谓"高薪养廉"是指公司为防止员工的腐败行为，给高层管理人员提供高薪水的做法。虽然高薪不一定养廉，但养廉一定要高薪。

而我国上市公司有很大一部分是原来的国有企业改制上市的，因此在人员的聘用上或多或少都带有国有企业的色彩，同时也没有完全建立适合本企业的人力资源流转机制，加上外部的劳动力市场存在的约束不力，雇员极有可能产生短期行为。

6、外部影响

外部影响的因素较多，最直接的外部影响来自于有关管理机构实施的监督及提出的要求，这种要求有利于提高企业的控制意识。对上市公司而言，其接受的直接管理机构的检查来自于中国证监会和注册会计师事务所等中介机构。

中国证监会在股票上市过程中，承担了一个全能的角色，既要负责新上市公司的资格审查，也要负责日常上市管理，包括对事故的处理。但中国证监会一方面要禁止虚假会计信息的产生，以免引发资本市场危机；另一方面，它又是政府的职能部门，要对国有大中型企业进行扶持，而我国国有大中型企业在1998年以前总体效益低下，要上市就需要包装，过度的包装就会有虚假会计信息的存在。注册会计师事务所的处境也一样，从独立的原则来说，是应该采用合理的审计程序发现虚假会计信息的存在，以维护该行业的声誉，在一个健全的市场经济中，会计师事务所的声誉就是其赖以生存的条件；另一方面，这一行业竞争激烈，如果注册会计师事务所只是一味地坚持公正、独立的立场来出具审计报告，可能上市公司都不会请这样的事务所为其出具审计报告。所以中国证监会在监管的过程中和注册会计师事务所在审计过程中都处于一个两难的境地，在这种状况下，中国证监会和中介机构都没有形成完全拒绝虚假会计信息的机制，这在一定程度上就削弱了企业的控制意识。

7、组织结构、授权和分配责任的方法和管理控制方法

管理当局设置合理的组织结构，明确地建立授权与分配责任的方法，运用适当的管理控制方法都可大大增强组织的控制意识，有助于建立良好的内部控制环境。

相对来讲上市公司在这些结构与方法的设置上还是比较合理的，但因为在存在内部人控制的情况下，尽管构建的组织结构、授权与分配责任的方法以及管理控制方法是合理的，很难说公司在运做过程中是严格按照其所构建的组织结构和管理方法来操作的。所以问题的关键并不在于结构和方法的设置上，还在权力的制衡以及外部的约束上。

三、重塑内部控制环境

鉴于以上分析，笔者认为重塑上市公司内部控制环境的关键在于以下几点：

1、建立真正意义上的公司法人治理结构，使权力有所制衡。现在推行独立董事制度就是完善公司法人治理结构的一项具体措施。中国证监会近日初步拟订了《关于在上市公司建立独立董事制度的指导意见》的征求意见稿。征求意见稿规定，上市公司应当建立独立董事制度，境内外各上市公司应当在2002年6月30日前修改公司章程，聘任适当人员担任独立董事。建立独立董事制度一方面要确定对独立董事人员的选择，另一方面要确定独立董事的组织方式。一般来说，独立董事大都是某一领域的知名人士或专业技术人士，现阶段，我国的注册会计师、职业律师、社会研究机构的研究人员、金融中介机构中的资深管理人员以及在大公司任职多年的高级管理人员等，都可以作为独立董事的来源。对于独立董事的组织形式可借鉴市场经济发达国家的做法，逐步建立专门对公司高层管理人员的经营绩效进行独立评估的机构，他们以类似于律师事务所的组织方式依赖市场化运做来谋求生存。

2、建立相应的激励约束机制，把核心人员及其员工的短期行为长期化。股票期权制度在理论上来讲是可以解决这个问题，重要的是在具体化操作的过程中要掌握好激励和约束的度，一定要使激励和约束相适应，这需要各个公司根据其自身的特点和需要设计出合理的期权额度和行权价格等具体实施细节。通过这种激励和约束，使公司核心人员更关注公司长远的发展，从根源上消除制造虚假会计信息的动机。建立良好的人力资源管理机制，提高公司有关雇佣、训练、待遇、业绩考评及晋升等政策和程序的合理程度。

3、加强内部审计的作用，同时转化内部审计的主要职能。要加强审计的作用，先要提高审计的地位，对于审计部门的设置应该高于其他职能部门，这样才能保证内部审计的独立性和权威性，否则只能是行同虚设。同时要把审计工作的主要职能从查错防弊转到对公司的管理作出分析、评价和提出管理建议上来。

4、加重制造虚假会计信息上市公司的处罚力度，从而增加制造虚假会计信息的成本，同时，加大对会计师事务所的处罚力度，使得注册会计师更为谨慎持业，保持其持业的规范性和独立性，形成一种拒绝虚假会计信息的机制。尽管《公司法》中规定"对财务会计报告作虚假记载"的，"由国务院证券管理部门决定暂停其股票上市"的规定，但从迄今为止尚无公司因此而被暂停上市的现状看，似乎并无一家公司有"对财务会计报告作虚假记载"的行为。这也说明了尽管有相关法律的规定，但是却不能依法办理，在一定程度上仍然是人治而不是法治，一个无法得到执行的制度，就不具备基本的约束力。从对一系列会计信息造假案的处理中，我们不难看出，不管是对上市公司还是对中介机构，处罚力度都在逐渐增大，当然渐进式的改革是不可能一蹴而就的，制度也是在不断的实践中完善起来的，随着各个方面运做的规范，良好的内部控制环境也就随之形成了。

参考文献：

阎达五 杨有红

会计研究（2001年第02期） 内部控制框架的构建

朱荣恩

会计研究（2001年第02期） 建立和完善内部控制的思考

刘 峰

会计研究（2001年第07期） 制度安排与会计信息质量--红光实业的案例分析

课题组

会计研究（2001年第11期） 现代企业内控制度：概念界定与设计思路

赵晓红 财务与会计（2001年第05期） 我国内部审计的发展趋势

王成秋 王松

财务与会计（2001年第09期） 独立董事制度与公司法人治理结构

尚红涛 邓黎阳

财务与会计（2001年第12期） 企业内部控制制度局限性的理性分析

A.爱伦.斯密德（美）著

黄祖辉 蒋文华等 译 《财产、权力和公共选择--对法和经济学的进一步思考》

篇2

【关键词】IT环境企业信息系统内部控制

一、引言

全球化市场经济使得企业之间的竞争日益加剧，为了应对激烈的竞争要求，企业应构建科学的信息系统，为企业在激烈的市场竞争中立于不败之地提供技术支持。目前建筑业信息化进程较其他行业而言相对落后，信息化水平远低于其他行业，其传统的经营与管理方法，不能适应现代信息化环境下经营管理的需要，必须构建基于IT环境下的内部控制管理模式，提高企业在信息化环境下的管理水平。本文以中国铁建集团为例对此进行研究。以期为IT环境下企业内部控制建设提供参考。

二、基于IT环境的企业内部控制比较分析

（一）IT环境下企业内部控制概述

1.IT内控目标。信息系统内部控制（简称IT内控）是针对IT风险制定一系列制度、程序和方法，实现事前防范、事中控制、事后监督和纠正的动态过程的机制。目标是合理合法地规划信息系统，避免造成信息孤岛或重复建设。利用信息技术实施有效控制，增强授权管理，减少人为操纵因素，提高企业现代化管理水平。增强信息系统的安全性、合理性和可靠性及其相关信息的保密性、完整性和可利用性的控制，为建立有效的信息与沟通机制提供技术保障。

2.IT内控控制环境。意识到IT会给企业带来新的风险；整合IT组织与企业组织；注重员工IT特殊能力的培养；IT控制会涉及第三方，特别是在项目外包过程中；可能导致IT控制的责任人不明确。

3.IT内控风险评估。企业层面上由专门组织来定义IT内部控制目标及对IT风险进行识别；活动层面上要特别针对IT运营服务、IT资产管理、IT项目，以及在变更管理活动中进行风险评估。

4.IT内控控制活动。对IT系统环境、构成要素及IT基础设施相关的控制。普遍适用于所有IT系统，为IT系统的正常运行提供安全可靠的环境。IT应用控制是指与运行业务流程相关的IT系统的控制活动，应用控制是IT内部控制的最关键要素。

5.IT内控信息与沟通。企业层面上需要设计和沟通组织机构策略、开发和沟通报告要求、财务信息的沟通；业务层面上需要设计和沟通策略目标、实现业务信息沟通、及时报告安全违例情况。

6.IT内控监控活动。企业层面上需监控计算机的运行情况、监控信息安全情况、IT内部审计审核；活动层面上需进行缺陷识别和管理、本地检测计算机运行或计算机安全、本地IT人员的监督管理。

（二）传统内部控制与IT环境下内部控制差异分析

1.控制环境的差异。传统内部控制指的是关注会计信息可靠性的内部会计控制，很少考虑与业务操作和规则遵守有关的内部控制。使得财务系统和业务系统相“隔离”，财务数据只能在业务发生之后采集并经过再加工成为可用的数据，财务信息的严重滞后与业务实时控制之间存在着不可调节的矛盾。IT环境下企业信息处理和业务活动融为一体。在业务活动发生、有关数据进入数据库之前，就会对数据的准确性、完整性和合法性进行检查；其网络环境中的信息可以被有授权的人员检查，进行实时事中控制，原始业务的再现也由于环环相扣的链接关系变为可能，这种高度集成整合的信息系统是企业实现财务与业务一体化的有效保障。与传统内部控制相比，IT环境下企业内部控制存在新的风险，例如信息系统规划与建设的管理风险、信息系统内控机制漏洞风险、信息系统运行的不稳定性风险、网络安全风险等等。例如现金管理软件如果不受人为约束生成、传递与传统条件下类似的支票、本票等现金收付文件，将会给企业带来灾难性的影响。

2.风险评估的差异。与传统内部控制相比，企业应设立专门机构对IT环境下企业内部控制重新定义，并对IT风险进行识别。其信息一致性风险是指在内部信息资源整合或与外部信息资源整合过程中，由于信息或信息系统部匹配导致的系统能力降低等风险。具体还是要根据企业的业务来特别制定企业IT风险评估。

3.控制活动的差异。传统的控制活动形式一般体现为：业绩评价、信息处理、实物控制、职责分离等。IT环境下企业内部控制除包含这些外，特别强调对信息处理这方面的相关审计控制，其应用控制也是IT内控的最关键要素。

4.信息与沟通的差异。传统环境下企业部门与部门之间往往存在信息沟通不畅的问题，借助手工处理这些问题有时间差异，业务部门需要的资料要送达财务部门并经过相关数据处理再传送给其他部门，大大影响企业内部工作的效率和效果。有效的信息沟通需要企业信息的实时共享，企业信息化为其提供了可能，本企业信息系统与客户、供应商和商业伙伴信息系统之间的联系日益紧密，其数据及时传递和处理使企业管理者能够掌握企业内部和外部实时情况，及时控制企业面临的风险，优化企业内部控制。

5.监控活动的差异。在IT环境下，监控活动就是评估企业信息系统内部控制系统在一定时期内运行质量的过程。包括监控计算机的运行情况、信息系统安全情况、IT内部审计审核情况、进行缺陷识别和管理、本地IT人员的监督管理等等，这是传统内部控制不具备的，需要企业专业IT管理人才进行企业内部控制监控活动的实施。

三、基于IT环境内部控制调查分析

（一）调查问卷设计

本文采用调查法进行数据收集，主要分为访谈和问卷调查两个阶段。为了得到更为有效的数据，首先对中国铁建集团项目部技术人员、财务人员进行实地访谈，初步了解对该问题的看法，根据访谈结果按照COSO五要素设计了调查问卷。调查问卷采用了Likert五分法，分为极不同意、不同意、说不清、同意、极力同意五个级别，问卷调查采取实地分发和邮件传送两种方式。本次共发放问卷100份，收回83，其中剔除无效问卷2份，最后得到有效问卷81份，占总问卷数的81%。问卷中项目的设计均用数值表示调查对象对此项目的态度，设置了0、1、2、3、4五档数值。

（二）调查结果分析

1.控制环境。由表（2）可以看出，按公司隶属关系由高到低其评分整体趋势也是由高到低，即二级 子公司总体和各项评分都最高，项目部则略低尤其是（1）、（4）、（5）这三项，项目部评分介于不同意和说不清之间，说明其整合IT组织与企业组织效率低、第三方业务中应用信息系统处理业务量少，同时若信息系统发生与业务流程相关问题时，不能及时明确责任人。在对员工进行IT业务培训方面，各级子公司差距不大，都做得令人满意。见表（2）。  

2.风险评估。由表（3）可以看出，各子公司都明确制定了信息系统内部控制目标，甚至是出现了项目部得分大于二级子公司的情况，集团公司会下发相关文件为各级子公司指引，项目部IT内控目标制定实施良好。各级子公司都明确了信息系统的经营风险，在系统维护和安全措施方面投入量很大，而在信息系统合规风险这一块，主要是项目部评分在不同意以下。见表（3）。 

3.控制活动。由表（4）可以看出，各项评分介于2.5-3.2之间，其信息系统控制活动整体接近同意这一评价标准。但评分随公司隶属关系由高到低分布，在实行全面控制方面二级子公司做的最好，接近于满点，可想而知安全控制影响之大使其资金投入量也加大；在职责分离、领导监督及数据有效输入控制方面项目部实施良好，与上级公司基本持平。见表（4）。  

4.信息与沟通。表（5）显示，各级子公司在企业各部门信息有效沟通共享和及时报告企业安全及违例情况上差距较大，尤其是项目部，其后两项的评分低于1分，处于极不同意和不同意之间，应加强管理建设。而在财务报告和财务信息沟通方面公司格外注重，如2014年初，根据集团公司的统一部署，中国铁建十五局二公司沪昆项目部停止使用浪潮财务管理系统，中国铁建财务共享服务平台取而代之，形成以协同办公、综合项目管理、企业邮件、财务共享服务为主，QQ交流群、项目微信群为辅的“4+2”项目信息化综合管理体系，为改善企业的经营管理做出巨大贡献。见表（5）。 

5.监控活动。表（6）显示，各级子公司在实时监控计算机运行情况和进行信息系统内部审计方面实施情况比较好，评分近于同意。而在进行有效缺陷识别管理和实时有效的对IT人员监督管理上明显三级子公司和项目部实施效果不好，这与项目部长期以来的工作环境和施工条件密切相关，同时信息化管理人才缺乏也是造成这一现状的重要原因。见表（6）。 

四、IT环境下企业内部控制建设对策

（一）设定相关人员权限控制

在信息系统控制环境部分，由调查数据可知若企业信息系统发生与业务流程相关的问题（如相关业务权限控制），能明确责任人这一项评分较低，尤其是项目部。在出现问题及时明确相关责任人，才能最大程度发挥信息系统在企业经营管理中的积极作用，这就使得相关人员权限控制显得尤为重要。

（二）明确信息系统合规风险

通过风险评估评分表可知，信息系统合规风险相对目标设定和经营风险来说评分比较低。说明企业对风险评估中合规风险控制不到位，尤其是底层项目部。中国有句古话说“没有规矩，不成方圆。”意思是缺少了制度的约束，人的行为就会进入混乱。信息系统代替手工，使得审批流程简介方便，但是在这过程中也有合规风险出现，例如发票报销，不必像以前一样拿着发票找经理主管签字，有的甚至根本没有签字就可生成账单，如果对信息系统合规风险控制不当，则很容易给企业带来巨大损失。

（三）加强对软、硬件系统控制

硬件是实时信息系统的先决条件，而软件则是决定信息系统命脉的决定因素。在信息化时代，软硬件更新速度日新月异，只有紧跟时代潮流才能在信息化进程中找到适合企业发展和生存的契机，有效利用信息化改善企业经营管理。在中国铁建集团官网上查询可了解其财务软件更新过程，1992年，初始实现电算化，还是当时还是账务单板机，不联网；2002年，开始使用U8系统做账；2005年NC的使用，才使得基层项目实现了网上做账；到2007年，更新为浪潮GS3.5，并在其基础上进行二次开发，使其更加适合单位生产经营需要；2013年底，又更换成中国铁建财务共享服务平台，真正实现了财务交流无障碍。

（四）增强信息沟通与共享

中国铁建集团子公司众多，遍布海内外，如果不能及时信息沟通有效共享，可能会错失很多项目，同时也会给公司预算、采购、人工上浪费很多资源。以尼泊尔马兰奇引水项目为例，在尼泊尔信息很落后，其网络很不稳定，通信也极不发达，公司安排专人定期和网络公司联系，督促检查网络信号，同时搭建内部信息平台，为每位员工配备了一张G网和一张C网手机卡，双卡互补，确保信息交流基本畅通。

（五）加强缺陷识别与管理

信息系统一直在更新换代，以不断适应企业业务需求和管理需要，在信息系统有缺陷时能及时识别和管理，会使企业信息系统实时修善，为企业经营管理提供更好的服务，提高公司运行效益和市场竞争力。

参考文献：

[1] 梁晟耀.企业内部控制基本规范（第2版）[M].北京：电子工业出版社，2013.

[2] 财政部.企业内部控制应用指引第18号——信息系统[D].2010.

[3] 杨青峰.业务高管信息化领导力的16项修炼[M].北京：电子工业出版社，2010.

[4] 李晓慧，何玉润.内部控制与风险管理[M].北京：中国人民大学出版社，2012.

[5] 柯新生.企业信息资源规划理论与方法研究[M].北京：电子工业出版社，2013.

[6] 戴欣.企业信息化水平的系统动力理论[M].北京：电子工业出版社，2010.

[7] 严小丽，吴清.施工企业信息化绩效评价[M]. 北京：中国建筑工业出版社，2013.

[8] 陈建斌.IT能力与企业信息化[M].北京：电子工业出版社，2010.

[9] 王宏，蒋占华，等.中国上市公司内部控制指数研究[M].北京：人民出版社，2011.

[10] 周常发.企业内部控制实施细则手册 [M]. 2版.人民邮电出版社，2012.

[11] 梁晟耀.企业内部控制基本规范——合规职务指南[M].北京：电子工业出版社，2010.

[12] 张文贤，孙琳.内部控制会计制度设计[M].上海：立信会计出版社，2004.

[13] 孙永尧.内部控制案例分析[M].北京：中国时代经济出版社，2007.

[14] 艾文国，唐思思.信息化环境下基于风险管理的内部控制研究[J].哈尔滨商业大学学报（社会科学版），2009（1）.

[15] 张小颖，马广奇.基于COSO报告的企业内部控制体系评述[J].陕西科技大学学报，2008（6）.

篇3

（三江学院，南京 210012）

摘要：内部会计控制是企业加强内部管理的一种手段，一个较好内控体系和制度，提高企业管理治理水平起着关键性的作用。erp系统的应用，给企业带来了管理思想和技术的一场革命，将ERP系统应用到企业内部会计控制中，能够进一步完善企业内部会计控制手段。本文从目前ERP 系统下企业会计内部控制的现状入手，分析在ERP系统环境下企业内部控制存在的问题及原因，并提出了一系列可行性对策。

关键词 ：ERP系统；内部控制；信息化；监督

中图分类号：F270文献标志码：A文章编号：1000-8772（2014）19-0155-03

内部控制是指由公司管理层、董事会和企业职员一起施行的，目的为合理保证实现公司战略规划、经营的成果和绩效、管理部门信息和公司财务会计报告的真实可靠、公司资产的完整安全以及遵守国家政策和法律法规有关监管要求等一系列的控制活动。随着信息化系统的发展，ERP在企业管理中的广泛应用，传统的内部控制已越来越不能满足企业经营管理决策的需要建立信息化的内部控制体系。

一、ERP系统及内部控制的内涵

（一）ERP系统的含义

即企业资源计划系统，它是建立在信息技术的基础上，以企业的财务管理为核心的全面企业集成系统，对整个供需链的实体进行价值管理，实现对生产、销售、财务、客户等业务流程的控制及资源共享，从而可以使企业的管理者有一个系统化的决策管理平台，提高企业内部管理的有效性和业务的准确性，不仅降低了各种交易成本，有效防范了内部控制风险，而且还给企业带来了巨大的盈利能力，实现了企业的资源共享及最优化配置。

（二）内部控制的概念及其影响因素

国外，内部控制包括企业的最高董事层、中间的管理层和底层的一般员工共同参与的，以达到企业战略目标的高效实现和保证企业的财务审计各项报表的合法性和完整性的过程型流程控制。在我国，内部控制是由企业股东大会、管理和董事会和一线员工协同参与的，以实现企业一定时期内的控制目标为目的的过程性管理方式。其目标具体体现在三个方面：第一，保证企业财产物资的安全性；第二，保证企业财务报告的真实性保证财务核算的完整性；第三，保证企业各项业务流程的合法性和高效性。其影响因素主要包括：控制环境、风险评估、控制活动、信息和沟通、监控五大关键性的因素。

二、ERP系统对企业内部控制的影响

（一）ERP系统对企业会计系统的影响

ERP是建立在信息技术基础上，利用现代企业的先进管理思想，全面集成了企业的所有资源信息，并为企业提供决策、计划、控制与经营业绩评估的全方位和系统化的管理平台。ERP系统包括财务模块、生产模块、物流模块及人力资源模块四大模块。财务模块是ERP系统的核心，在企业ERP系统中，通过财务模块将企业的所有业务流程串联成一个环环相扣、紧密联结的供应链，企业各项业务活动和功能模块产生的信息都要通过财务模块归集到财务数据库，使会计与业务得到一体化管理：当经济业务发生时，由业务单据驱动根据会计分录模板自动生成会计凭证并审核后由系统记账，这样就实现了财务账和实物账的同步生成。这样一来其他模块传递到财务的数据既符合财务制度的要求，也可以为财务所利用，保证各个模块与财务之间数据传递的有效和畅通，做到业务处理高度集成。在ERP系统下，企业内部实现了从采购到付款、从订单的获取到发票的开出等业务的全面集成，在外部实现了以客户为中心的业务自动化，企业资源得以统一管理和共享，从而实现企业的内部控制。具体如下图所示：

这种财务与业务的一体化，使财务人员从繁杂的劳动中解放出来，不断完善会计信息系统的控制功能，将其控制职能延伸到业务前端，从核算角色变为管理决策角色，并在会计决策系统的支持下辅助决策。因此，企业内部会计控制模式和实施方式必须做出适应性的调整和变革。

（二）ERP系统环境下对内部控制模式的影响

企业ERP实时同步的信息反映决定了其对经营决策过程的控制活动必然是一个实时同步的过程，这种同步控制在经营决策活动发生的当时就能有效发现并纠正可能存在的问题。这就促使企业会计内部控制的对象、重点、方法、过程都需要在ERP系统流程的基础上进行调整。从控制的角度来看，实时的信息与沟通成为内部控制所处环境的一项基本特征，事后定期的监督过程已经与控制活动融为一体，这样使会计内部控制从单一控制变为多层次、全方位的控制系统，由单纯的控制活动到诸多要素（活动、环境、程序、风险、制度）的综合控制，由控制财务到企业整个资源的控制，由硬性控制到硬性控制与软性控制相结合，由控制现在到全过程控制，从而实现内部控制模式的变革。具体表现在：控制环境的信息化、控制目标的全面化、控制方式的转变、控制范围更广泛、控制重点转移。

三、ERP系统环境下企业内部控制现状分析

（一）ERP系统环境下企业内部控制现状

ERP系统的引入给内部会计控制假设了一个全新的技术平台，提供全方位的技持，优化了控制方式，使控制的重点不仅仅停留在人员之间的相互牵制上。传统的会计核算要作在财务管理控制及战略决策方面的能力相对薄弱。实施ERP系统后，管理结构、工作中心、会计工作形式以及会计职能都发生了明显的变化。在管理结构上，财务部门组织结构进一步压缩，管理体系继续向着扁平化发展；工作中心发生了转移，财务部门管理的职能进一步显现；在会计工作方式和内容也发生了变化，现在从对数字的事后计量和记录，逐步转变为对会计信息资料的深层次加工和提炼，会计对企业资金监控能力不断加强了。

（二）ERP系统环境下企业内部控制存在的问题及原因分析

（1）财务人员知识传统化与管理信息化的冲突。知识理念的转变需要时日，这就对内部会计控制的基础工作提出了新的要求。引进 ERP 项目，不仅是引进了新的管理软件，也从根本改变一个企业原有的财务操作流程。录入会计凭证时，只输入科目代码及相应金额，系统将自动生成会计凭证，这样以来从凭证制单到财务报告出具的过程全部信息化，人工的干预大幅度减少，在承担起存货计价成本计算以及成本摊销、费用测算、固定资产无形资产计提折旧等繁杂核算的同时，又客观消除手工方式处理的诸多不必要环节。但是，ERP 系统在提高了工作效率的同时弱化了会计人员对于会计科目印象，减弱财务人员传统会计理论能力。这样，对于内部控制要求“自我检查和调整”带来了新的风险并提出新的挑战。另外，运用 ERP 系统后，内部会计控制的机制也就由以前的纸质文件审批逐步落实为信息系统，传统的内控方法无法适应 ERP 系统下财务管理基于流程的需要。如何全面有效的协调信息手段与传统手段的配合，成为进行成功会计内部会计控制的重要工作。

（2）会计信息的安全控制技术落后。在ERP系统环境下，信息技术得以广泛应用，相关管理人员可以方便地从办公室的计算机上随时取得管理的相关信息。由于信息的可拷贝性，致使信息的泄密不易被发现，这就需要对企业加强对信息资产、信息技术和信息系统的内部控制，通过一定的管理制度和技术手段去降低风险。在一定条件下，企业会计数据是绝对秘密的。目前，企业对会计数据的保护只停留在系统本身的操作权限，及防火墙和杀毒软件的保护，除此之外没有附加其他保护措施。作为财务软件的加密，主要是对软件系统而言，财务软件公司只考虑自身的经济利益，防止盗版，但对用户会计数据保密性、安全性涉及不多。ERP系统下的会计数据基本上是以一种开放式的关系数据库格式保存。只要懂得这种数据库操作，就很方便进入账户数据库系统，从而进行非法篡改。因此，ERP环境下应提高会计信息安全控制的技术，提高会计信息的安全性。

（3）内部牵制及监督作用弱化。ERP系统在企业中的使用，扩大了内部控制的范围。在ERP系统覆盖营销、计划、生产采购、仓储、财务、人力资源等企业运营管理的各个层面，ERP系统的使用扩大了内部控制范围。ERP的实施便得会计核算环境不再是财会部门的人员单一组成，还包括了ERP系统操作人员。人员范围的扩大使企业不但要注意对业务人员的制约管理，更要强调会计人员与计算机维护人员之间的内部牵制。另外，目前企业内部监督主要由审计部来执行，虽然审计部与财务部分设，但二者都由总会计师领导，欠缺一定的独立性，因此不能及时发现问题，也不能深入挖掘问题，即便发现了问题，也会通过领导的干预而得不到解决，从而削弱了对公司业务的监督，影响了审计工作的公正性和效果，不利于其发挥监督职能。往往在职能上，审计部的工作仅仅是在信息系统之外审核会计帐目，而在内部稽查、评价内部控制制度是否完善等方面，却未能发挥应有的作用。

（4）风险管理体系缺乏。目前大部分企业没有建立风险管理体系。风险管理包括风险识别、风险评估和风险应对，风险管理体系包括风险管理组织下会计内部控制框架构建研究体系、风险识别和评估的方法及风险应对的过程。ERP系统环境下会计控制的风险既包括公司层面的风险和业务层面的风险，还包括IT风险。一般企业虽然考虑了风险，而且主要是针对业务风险设计了内部控制流程，但总体风险管理水平还较低，并未建立起风险管理体系，其主要原因在于风险管理意识薄弱，缺乏风险管理的职能部门和组织机构进行全面风险管理。企业内部控制的内涵就是单位设计的一系列与会计工作相关的控制程序和方法，主要目的在于为防范会计日常工作中的风险和意外事件带来的风险提供合理保证。因此，企业在日常管理活动中应增强风险管理意识，建立风险管理体系，有针对性地在必要的环节设置控制点，以更好地发挥会计内部控制作用，达到风险管理的有效性和高效率。

四、ERP系统环境下加强企业内部控制的措施

（一）强化财会员工教育

加强对其企业财务人员的教育培训，加速财会人员职能角色的转变。利用ERP 系统加强内部会计控制管理，对财务人员角色的影响是显而易见的。在保证会计知识应用能力的同时，注重加强财务人员的预测分析能力、沟通能力、控制能力、信息分析应用等能力的培养和锻炼，使财务人员尽快实现由“核算型”向“管理型”人才的转变。 对员工尤其是财务人员进行信息安全的再教育。建立员工信息安全行为准则，培养员工的信息安全意识，使员工能够按照企业的信息安全方针，履行安全行为准则，进行必要地信息安全控制和风险防范，使保障信息安全成为员工的一项自觉的行动。

（二）保证 ERP 系统数据准确、运行安全

要加强数据资源安全控制、加强数据维护工作的复核。包括：硬件设备安全控制、系统软件安全控制、信息安全控制、系统入侵防范控制、交易安全控制，以保护 ERP 系统应用安全。 合理定义和应用数据库模式。根据财务资产的项目类别定义数据，针对类别开放数据库，限制合法获取会计数据资源的范围，使非法访问者获取会计数据资源的难度增加。由于数据备份是数据控制的常见手段，是数据恢复和重建的基础，所以还需建立会计资料数据备份和恢复制度，加强对数据维护工作的复核。财务处应指派熟悉 ERP 系统和会计相关知识的专人对数据维护人员的工作定期进行复核，以保证数据的准确、完整。重点关注公司信息归口管理，并建立高效的信息收集、合理筛选、整理、分析、传递机制。各项信息在公司内部各管理层面传递及时、合规，董事会、监事会和经理层能及时掌握经营管理和内部控制的重要信息。公司建立信息公开和发言人制度，对外信息披露真实、准确、合规，与公司外部之间信息沟通及时、有效，信息公开透明。建立信息保密制度，重要信息建立分级授权管理，防止信息泄露。信息系统建设与公司经营相适应，系统运行安全稳定，信息数据备份及时、保存合规。

（三）制定符合企业会计操作流程的ERP系统权限控制标准

抓好 ERP 财务会计用户管理，严格用户权限和时效管理，及时清理不在职或过期用户，避免利用系统犯罪的现象发生。定期检查财务模块系统配置，查出不合理权限分配，并及时纠正。强化系统用户对 ERP 账户的安全意识，财务部门相关人员要承担对 ERP 数据保密的责任，杜绝部门间、模块间借用账户的情况，确保各种统计数据不外泄。同时，系统管理员、安全管理员、应用系统管理员的设置未执行不相容岗位（职务）分离。流程固化，构筑标准化、信息化的内控管理平台，需着力完善业务综合审批系统功能，实现与 ERP 及其他信息系统的有效集成，该系统应涵盖预算管理、资金收付、费用管理、经营业务处理、合同管理、信息系统申请与维护、行政办公辅助、价格跟踪、信用考评、投资管理、资产管理、相关企业制度和流程等审批业务。完善内部会计控制检查评价体系，应综合运用多种方法，充分利用 ERP 系统科学高效的信息技术，实施在线检查、监控。

（四）加强化风险控制

按照风险评估的程序、方法，识别分析风险，建立完善四级风险清单，企业的控制措施需要完全涵盖风险清单的所有风险，不存在控制遗漏。制定与内部会计控制环境相适应的公司层面的控制措施，业务层面各项控制措施完整、恰当。建立企业风险库，同时为风险预警和风险评价体系功能完善奠定基础。运用SAP系统建立风险控制系统，如下图所示：

这种情况下，在内部会计控制风险方面，首先企业要广泛收集本企业的以下重要信息：负债、或有负债、负债率、偿债能力、现金流、应收账款及其所占销售收入的比例、资金周转率、库存存货及其所占销售成本的比例、应付账款及其所占购进额的比例、生产成本和管理费用、财务费用、营业费用、利润率、成本核算、资金结算和现金管理业务中曾发生或易发生错误的业务流程或环节、与本企业相关的行业会计政策、会计估算、与国际会计制度的差异与调节（如退休金、递延税项等）等信息。其次是持续有效地收集对比国内外企业财务风险失控的案例，建立企业自己的风险库与识别机制，列示各个内部会计控制点操作规范，对控制点风险进行描述，同时区别风险类别或编号，评估风险等级并制定相应对策。制定各控制点的控制目标，现有控制措施如何，剩余风险可能性，剩余风险后果、剩余风险等级与固有风险相对应；设置控制级次、控制方法、控制类型、控制频率，建立案例库描述案例事实并本公司应对措施或者防范方案，建立内部控制职能。

五、结束语

总之，作为一种先进的信息管理平台，ERP 在企业的推广与应用改变了内部会计控制的环境、重点、方式和范围，改变了会计信息的传递模式，也提高了企业内部会计控制的能力。ERP 的实施同时也给企业内部会计控制带来了一系列新的问题。只要通过一定途径和方式解决了这些问题，企业的内部会计控制会得以进一步强化，更加完善。

参考文献：

[1] 高洁，贺敦祥.浅议企业内部控制[J].会计之友，2004，（5）：32-34.

[2] 刘金星.从理论视角谈我国企业内部控制的改进[J].商业时代，2009，（12）.

[3] 周为银.ERP 环境下企业内部控制应用分析[J].投资与合作， 2010，（7）.

[4] 孙海鹏.ERP 系统的有效运行与企业管理[J].现代商业，2009，（1）.

篇4

［关键词］ erp；采购；内部控制

一、研究综述

企业内部控制制度体系是企业内部为了有效地进行经营管理而制定的一系列相互联系、相互制约、相互监督的制度、措施和方法的总称。企业资源计划（erp）系统在企业中的应用，一方面可对企业内部供应链上的所有环节如订单、采购、库存、计划、生产制造等有效地进行管理，但另一方面也给企业内部控制体系带来了新的挑战。

不论是工业企业还是商业企业，采购与付款业务都是企业经营活动的首要环节，采购成本的高低对企业最终的利润是有直接影响的，同时，与采购业务相关的应付账款或预付账款的管理对企业来说也是至关重要的。鉴于此，本文探讨在erp环境下如何加强采购模块的控制，使企业建立完善的采购业务内部控制制度，确保采购事项的真实性、合理性、合法性，及时准确地提供采购业务的会计信息，保证采购付款业务循环有效运转，以确保企业会计信息系统能够正常、安全地运行。

二、采购业务的控制环节

（一）采购业务处理流程

从物流的角度看，最初的采购流程运行的成功与否将直接影响到企业生产、销售最终产品的定价情况和整个供应链的最终获利情况。换言之，企业采购流程的“龙头”作用不可轻视。具体处理流程如图1所示。

（二）采购业务的控制点

采购系统实际是由采购管理和应付账款两个子系统构成的，它们是企业信息系统中比较复杂的子系统。在这个子系统中存在物流和资金流两条线，如何保证这两条线相互联系，正确形成与供应商的往来账，是这个系统的关键。同时，根据目前企业管理的要求，采购系统不但完成采购活动的事中管理、事后核算，同时完成采购计划的产生和采购资金需求的预测。尽管对于不同的企业采购与应付业务管理的目的是相同的，但不同的企业在管理模式上和业务流程上有一定的区别，本文介绍比较常规的一种处理模式。具体来说，有以下几个关键的业务处理环节和控制点：

1．授权

企业必须按要求设定涉及采购流程的每一个人员对erp系统的操作权限，例如，对供应商信息的录入须得到对数据库的操作授权，订单输入后的修改必须得到操作授权，采购人员必须在授权范围内签订采购合同。

2．审批

审批程序是采购业务中非常重要的一个环节。审批的目的有两个：一是对请购活动审核，二是明确请购和采购活动的有关责任。通过各部门和人员之间相互审查、核对和制衡，避免一个人控制一项交易的各个环节，以此防止员工的舞弊行为。而各个部门和各个级别的审批程序的目的又有所差别，例如请购部门负责人审批的目的是保证请购商品的品种、质量满足经营活动的需要；采购部门审批的目的是防止重复采购和控制采购成本。

3．供应商管理

对于采购业务来说，供应商和采购部门的关系是较容易出现问题的环节。公司要对供应商建立完善的档案，及时掌握各供应商的信誉等情况。如果由询价人员进行供应商的选择，就有可能产生舞弊行为，因此这一环节关键是要做到信息公开，选择的过程要公平、公正，其中价格是选择供应商的重要因素。另外，供应商的品质和信誉管理制度以及生产能力都会影响采购业务及以后生产销售环节的运行。

4．采购结算

采购是企业经营的首要环节，控制材料采购成本对一个企业提升经营业绩是很重要的。由于材料成本占生产成本的比例比较高，因此降低材料采购成本可以增加企业的利润，从而增强企业的竞争力。

5．付款结算

付款业务是采购业务不可分割的组成部分，其主要内容建立在采购业务基础之上，是将企业的资金支付给采购商品供应商。付款涉及资金使用，因此是内部会计控制的重点。付款业务控制的关键点主要包括应付账款业务控制和资金支付控制。

三、erp环境下加强采购模块内部控制的具体措施

（一）权限的控制

单位应当对采购与付款业务建立严格的授权批准制度，明确授权批准方式、权限、程序、责任和相关控制措施，规定经办人办理采购与付款业务的职责范围和工作要求。对各类不同的物资请购，企业应建立完善的责任授权体系。部门物资需求由部门资产主管人负责；特殊请购计划的制订必须由公司计划部、营销部等相关部门综合讨论决定，与战略相关的大宗支出还必须取得高层领导的同意。同时，为了保证权责对等，企业应建立适当的考核体系，真正做到谁拥有权利谁承担责任。例如，某公司账套主管是李明，采购部业务员王丽向公司上级主管提出请购键盘计划，请购数量为10只，业务员据此填制请购单。此时就必须需要账套主管李明登录系统，启动采购管理系统，执行“采购选项”、“业务及权限控制命令”，在“权限控制”下，选中“检查业务员权限和检查操作员权限”复选框。如果账套主管没有赋予业务员王丽操作权限，则在王丽录入请购单时会弹出“对不起，您没有录入该部门的权限”窗口。

（二）审批的控制

企业的各个部门都应该力求使采购申请业务制度化，即明确不同类型、不同级别的请购业务审批流程，保证所有的采购申请业务都经过规定的审批程序。对于采购申请、采购订单、外协加工订单等，必须经过某一个人的审核才能接着处理下一流程。对于不同的部门可能会指定不同的审核人。不正确的业务更正与删除，待解报单的处理等都必须严格按规定进行，严格执行复核制度，充分保证计算机账务处理不错不乱。无论是静态审核，还是动态审核，都要仔细核对输出的账务凭证与实际发生的经济业务是否一致。另外，制定相应的上机守则与操作规程，是操作控制制度化的具体体现。比如固定资产的审核归口到设备管理部门；计算机等it设备的采购归口到it主管部门；预算审核归口到财务主管部门；不同级别的人员又分别有不同金额的限制，超过之后必须由更高级别的人审核。

（三）业务执行控制

1．到货数量控制

控制到货的数量是否允许超过订单数量。对采购数量进行控制，采购部门首先应当对每一份请购单审查其请购数量是否在控制限额的范围内，其次是检查使用物品或获得劳务的部门主管是否在采购单上签字同意。对于大宗采购必须做各种采购数量对成本影响的分析。内部会计控制制度必须对这些成本分析做出强制性的规定，并指定专人对成本分析是否实施进行监督。将各种请购项目进行有效的分类，然后利用经济批量法测算出成本；对于请购数量不大或者零星请购的物品，采购批量的成本分析控制可参照资金预算来执行。采购量越多，价格相对越低，但并不是采购越多越好，资金周转率、仓库储存的成本等都会直接影响采购成本，应根据资金周转率、储存成本物料需求计划等综合计算出最经济的采购量。因此必须事先确定好采购量。使存货总成本最低的订购量被称为经济订购量。

2．到货成本控制

控制到货成本是否允许超过订单或合同成本。比如，设置了某一货物的采购入库成本不能超过订单的10％，系统就不允许录入成本超过订单10％的采购入库。从成本的角度来说，采购原材料或待售商品的价格和采购行为本身的成本构成了产品成本中相当大的一部分，因此，采购作业对企业盈利能力和财务流动性有着显著影响。采购作业和存货管理有着密切的关系，可以说，企业采购作业的成本在很大程度上取决于存货管理的质量。科学的、精确的存货管理会在保证正常生产的基础上，最大程度地降低采购作业的成本。

3.储存成本

当企业有存货时就会有保管费用的发生，这一费用包括占用在存货中的资金不能再投资的机会成本及场地租金、保险费等与储存有关的费用。因此，为了节约储存成本，企业应尽量减少库存量。对于这类成本，理想的状况是降低到零，这就是及时采购的主要思想。可以通过以下措施来解决这一问题：①减少供应商数目，这样就减少了谈判的时间；②调用供应商档案，选择信誉好的供应商，以降低检验和质量成本。

（四）付款控制

付款控制应该属于应付账款系统，但是实际引发的原因在采购系统。控制付款可以通过以下办法来进行控制：

（1）财务部门在办理付款业务时，应当对购货发票、供应商发票、结算凭证、订购单、验收单以及入库单等资料的真实性、完整性、一致性、合法性进行严格审核。对于未经核准的款项不能支付，对于上述资料不全的款项，应要求补齐资料后，才能支付。

（2）会计人员要及时核销已经完成了付款程序的采购业务，并对应付账款、预付账款等重要账户进行严格管理。

（3）更改供应商设置，控制对该供应商的应付账款。

（4）企业也可在系统内设置预警。公司设立请款控制，由财务人员对部门预算和付款要求核实后给予批准；出纳依据erp中的供应商信息，银行转账付款或签发票据。这里供应商账号信息的维护是企业需要关注的重点。会计人员依据付款单制单，为了确保业务的准确，建立企业与银行间、企业与供应商间的对账机制也是很有必要的。

四、小结

erp系统具有实时控制的思想，对各业务中的关键控制点的控制方法使企业从传统的发现问题、事后补救，发展成为现在的事前预防和事中控制。严格的内控制度必然会改变会计机构和人员的分工，优化会计组织结构，有助于防止违法行为的发生，提高会计工作效率和质量，促进会计工作职能的转变，推动会计理论和会计技术的进步，提高会计工作水平，大幅度增加企业的经济效益，严格的内部控制制度是计算机环境下会计信息真实可靠的保证。建立完善的采购业务内部控制制度，可以保证采购付款业务循环有效运行，确保采购事项的真实性、合理性、合法性，防止欺诈和舞弊行为，保证会计信息系统正常、有效运行。

主要参考文献

［1］蒋素英．浅谈采购业务内部控制制度设计［j］．经济师，2009（1）.

篇5

关键词：会计师事务所；内部控制；控制环境；战略目标

一、会计师事务所内部控制环境概述

（一）会计师事务所概念及特征

1.会计师事务所概念

现在解析会计师事务所的概念，它是有具有专业会计水准，已获取资格认证的会计师所构成的会计业务机构，能够为需求方提供审计业务、会计业务、咨询业务、税务业务。会计师事务所是具有属性的中介服务机构，主要由注册会计师开展业务的运作组织。

2.会计师事务所特征

会计师事务所具有的行业属性体现在如下层面：其一是独立运作环节、其二是自负盈亏环节、其三是风险共担环节、其四是自主审核环节等，其经济组织形态具有代表性，企业运作目的是要达到最高化经济效益。若将会计师事务所与原有生产类企业进行比较能够了解，前者具有实物类资产占比趋低，通常情况下，很多相关机构没有传统企业所具备的固定资产，譬如厂房构建与设备采购等环节，同时对流动资金的需求量不高，最重要的企业运作方式体现在两个层面，首先是专业会计人才的工作效能，其次是事务所在社会中的影响力。会计师事务所的主要工作是受到客户委托后，为客户提供专业化的会计服务，包括财务报表审计监察，以及审计费用控制等。

（二）内部控制环境相关概念

1.内部控制含义

现在解析内部控制概念，这是一个运作体系，它是要求控制操作者通过动态控制流程，针对静态控制指标展开的工作，由此达成控制任务的体系，静态因素涵盖措施要素、制度要素、以及程序要素等。事务所选择的内部控制方式是以整体性质量管理模式为主，由此产生自律形式的控制效果，提升所内员工守法遵纪的理念，能够提供真实可靠的审计意见，由此可以全面规避所内资产面临的风险，辅助事务所达成战略规划目标。内部控制因素涵盖以下内容，其一是风险评估要素、其二是控制活动要素、其三是信息交流要素、其四是内部控制要素等。本文在研究过程中，侧重于内部环境层面的分析。

2.内部控制环境要素

现在解析内部控制概念，这是针对内部控制创建与运营有重要印象的各类要素的统称。

（1）企业治理架构。这是对企业各个高层进行权责划分的运作体系，涵盖企业股东环节、董事会环节、监事会环节、经理层，以及其他领导等。有效厘清不同高层问的利益获取与责任归属，由此确立相互遵守的综合流程，与之相对应的是，此种操作模式也是对企业目标进行高效监控作用。

（2）内部部门设计和权责划分。企业要达成战略发展规划，需要对员工进行高效管理，参考现有企业机构设计状况，在此基础上明晰各企业机构的位置、权力，以及职责等。采用职责分配的方式是要明晰企业各个部门与相对应员工在企业运作中需要承担的责任与义务，同时也是规范应该享有的权利。细致研究各个职能机构的特征，由此确定不同岗位的职权，选聘最合适的员工上岗工作，在突出各个员工价值的同时，也要做好企业监管的工作。

（3）内部审计工作。这是采用独立考评的方式，针对企业各种业务和运作情况进行评估，由此分析现有工作模式是否满足企业发展流程以及政策规管的需求。选择标准化、科学化方式考评企业活动情况，从中可以了解到，内部审计成为企业内部自我评价的一种方式，这是在企业完善内部监管工作基础上发展起来的全新考评机制。

（4）人力资源管理规划。在开展企业内部控制进程中，其主题参与者为公司成员，工作者的职业操守与工作态度将会对内部控制效能产生决定性影响。优秀的人力资源策略将会保证企业员工职业素养与职业道德的重要手段，成为企业内部控制环境创建的关键要素。

（5）创建卓越的企业文化。这是企业在运作中产生的共同价值理念，能够为企业内部控制营造良好的文化环境。企业在不断运作环节中，企业文化将会成为企业行为品质的有效构成，在某种程度上，能够借助于企业现有的资源产生员工工作的最大效能，在营造出团队的集体氛围，由此构建组织综合价值机制。

（三）会计师事务所加强内部控制环境的意义

1.对行业发展的意义

想要达成行业发展战略目标，这是需要该行业所有事务所与工作者共同参加，由此才能够真正意义达成预期的发展效能，此种概念同样是体现在事务所产业环节中，需要所有事务所广泛参加，以行业的整体发展作为企业发展的根本保障，快速抓住发展时机，不断提升内部运作的效能，关注内部控制环境的营造，优化内部控制的价值，强化管理理念和监管手段。如果一家事务所在发展中没有行业发展的理念，不关注企业质量控制，以及风险防控，将会减弱行业品牌影响力，最终也是会对自身发展产生冲击。

篇6

关键词：内部控制 内部控制环境 会计信息质量

一、引言

内部控制环境是指对建立、加强或削弱特定控制政策、程序及其效率产生影响的各种因素，是内部控制的前提和基础。加强内部控制环境建设，才能使内部控制得以顺利进行。会计信息系统置身于内部控制框架下，必然要受到内部控制和内部控制环境的影响。完善的内部控制环境，有效运行的内部控制体系，才能有效提高会计信息质量。内部控制环境的缺陷导致内部控制失效是当前会计信息普遍失真的一个重要原因。通过分析当前会计信息质量低下的状况，可以发现信息失真情况较严重的企业普遍存在治理结构失效，企业文化理念的缺失或误导，人员素质特别是管理者素质的恶劣等内部控制环境方面的问题，内部控制环境缺陷所带来的问题己成为一个不可忽视的现实难题。会计信息具有协调利益分配的功能，是利益分配、财富转移的信息基础，因而会计信息失真必然导致利益分配结果的不公平，破坏社会市场机制，损害投资者的利益和对资本市场的信心。但是当前国内外普遍存在会计信息失真的情况，会计信息质量状况堪忧。如何治理会计信息失真，提高会计信息质量己是刻不容缓的问题。然而，目前我国学者在讨论会计信息失真问题时，大多强调制度的建设，强调会计人员道德的缺失，却在一定程度上忽视内部控制环境的作用，没有将内部控制环境的缺陷与会计信息质量联系起来。因此，笔者将从研究内部控制环境入手，探讨内部控制环境各要素对会计信息质量的影响，并通过我国内部控制环境的现状来分析虚假信息产生的根源，希望寻找到一些切实可行的方法重塑内部控制环境，提高内部控制的效率，以提高会计信息质量。

二、内部控制文献回顾与研究现状述评

（ 一 ）相关定义界定 （1）内部控制的定义。内部控制制度是社会经济发展到一定阶段的产物，是现代企业管理的重要手段。美国的COSO委员会于1992年提出并于1994年修改的《内部控制——整体框架》中对内部控制的定义是：内部控制是由企业董事会、经理阶层和其他员工实施的，为运营的效率效果、财务报告的可靠性、相关法律的遵循性等目标的达成而提供合理保证的过程，是由控制环境、风险评估、控制活动、信息与沟通和监督五要素构成的不可分割相互联系的有机整体。我国《中国注册会计师执业准则》中，内部控制定义为：内部控制是指被审计单位为了保证业务活动的有效进行，保护资产的安全和完整，防止、发现、纠正错误与舞弊，保证会计资料的真实、合法、完整而制定和实施的政策与程序，由控制环境、会计系统和控制程序构成。（2）内部控制环境的涵义。内部控制环境是内部控制的组成部分及前提，是公司内部影响控制制度正常运作的环境因素，是所有其他内部控制组成要素的基础，是内部控制的首要因素，各权威机构对内部控制环境是这样定义的：美国审计准则委员会在1988年的《审计准则公告第55号》中首次定义控制环境，控制环境是对建立、加强或削弱特定政策、程序及其效率产生影响的各种因素。COSO报告中关于控制环境的定义：控制环境提供企业纪律与架构，塑造企业文化，并影响企业员工的控制意识，是所有其他内部控制组成要素的基础。我国关于控制环境的定义：所谓控制环境是对企业控制的建立和实施有重大影响的因素的统称。控制环境的好坏直接决定着企业其他控制能否实施或实施的效果。它既可增强也可削弱特定控制的有效性，反映了管理当局和董事会关于控制对公司重要性的态度。（3）内部控制环境的要素。COSO报告及《审计准则公告第78号》对控制环境的描述是：控制环境主要指企业的核心人员以及这些人的个别属性和所处的工作环境，包括个人诚实正直、道德价值观与所具备的完成组织承诺的能力、董事会与稽核委员会、管理层的经营理念与营运风格、组织结构、职责划分和人力资源的政策与程序。我国理论界对控制环境的描述包括经营管理的观念、方式和风格，组织结构，董事会，授权和分配责任的方法，管理控制方法，内部审计，人事政策和实务，外部影响等方面。比较以上两种对内部控制环境的描述，我们可以看出COSO报告及《审计准则公告第78号》更加重了“人”这个因素在内部控制环境中的作用，而在其它几个方面没有重大差异。本研究认为，根据内部控制环境要素相互之间的关系，可将控制环境分为五个亚环境，分别是：公司治理结构环境、公司组织结构环境、公司文化制度环境、人力资源环境和企业法律环境，这五个亚环境包含了控制环境的全部要素，即公司治理结构 （主要是董事会）、组织结构（包括组织结构和权责分派方式）、企业文化（涵盖了经营者的管理哲学和经营风格，组织中诚信原则和道德价值观等）、人力资源政策（影响员工的诚信、道德价值观和能力）和企业法律认知（企业内部法律环境建设）。

（ 二 ）研究现状述评 内部控制环境作为内部控制的重要要素之一，对它的研究从来不是单独进行的，人们对控制环境的研究总是与对内部控制的研究融合在一起。现有的文献主要包括两个方面：第一，内部控制环境的研究文献：国外对内部控制环境的研究真正开始于20世纪80年代。1988年美国注册会计师协会（AICPA）《审计准则公告第55号》（SAS.N0.55）首次提出“内部控制结构”，认为内部控制结构由控制环境、会计制度（或会计系统）和控制程序三个要素组成，并把控制环境定义为“对建立、加强或削弱特定政策、程序及其效率产生影响的各种因素”，其中，最关键的因素是与有效的控制政策和程序的制定与实施密切相关的管理当局和董事会对控制的态度。从而第一次正式将控制环境纳入内部控制范畴，控制环境的研究成为内部控制理论研究的重要方面。1994年，美国“反对虚假财务报告委员会”（Treadway）下属组织参与的“发起组织委员会”（COSO）报告“内部控制——整体框架”（即COSO报告），认为内部控制由五个相互影响的要素构成，即控制环境、风险评估、控制活动、信息与沟通、监控。与SAS.N0.55对控制环境的研究成果相比，COSO报告对控制环境的作用和影响的认识进一步深入，更加强调“人”在控制环境及内部控制中的核心地位和“软控制”的作用。他的结论得到会计界、审计界、管理界和企业界极大关注。国内有关内部控制环境的专门研究比较少。黄世忠（2001）从强化公司治理角度探讨如何完善控制环境。郑海英（2004）从控股股东与社会公众股东的权利失衡问题入手，分析了内部控制环境中存在的问题。刘静等（2005）认为，我国内部控制环境存在缺陷，即公司法人治理结构形同虚设，缺乏相互制约的法律环境；企业核心人员的个别属性无法考证，其所处的工作环境缺乏有效的激励机制和约束机制；经营管理的观念、方式和风格有待完善，上市公司中内部人控制现象严重；网络环境下电子商务引发内部控制新难题。第二，内部控制环境和会计信息质量关系的研究文献：随着对内部控制环境的日益关注，人们发现内部控制环境也是影响会计信息质量的重要原因。Treadway委员会（1987）指出，高级管理人员的状态、公司环境或财务报告编制的文化是影响财务报告诚实性的最重要因素。尽管有一套书面的规定和程序，如果管理人员的状态松散，则更有可能发生财务报告舞弊现象。1993年，COSO了一项对1987年至1997年200家涉及财务报告舞弊的美国上市公司的调查报告，结果显示，这些舞弊通常涉及高级管理人员，大多数审计委员会一年开一次会，或根本没有审计委员会；董事会内部人任命等控制环境方面的问题。国内相关文献主要采用规范研究法。李明辉，唐予华等（2003）提出，内部控制环境是影响会计信息质量的首要因素：管理当局的诚实性和管理哲学，是充分披露、防止故意隐藏不利消息或进行盈余操纵的保证；管理当局对内部控制和财务报告的关注是防止出现虚报、漏报错误的重要方面；人力资源政策等环境因素对会计信息质量的影响也是十分明显。王萍等（2004）在界定内部控制环境要素的基础上，分析我国内部控制环境方面存在的问题，提出从重塑内部控制环境入手，提高会计信息质量。国内外相关的内部控制环境文献，加深了我们队内部控制环境的理解和认识，为我们进一步研究内部控制和会计信息质量提供了理论基础。国外已有不少文献对内部控制环境进行了研究，国内鲜有文献研究内部控制环境对会计信息质量的影响，仅有的一些也主要是简单叙述两者的关系或者是内部控制各要素间的关系，而没有进行深入地分析，对实际的指导作用有限。本文试图进行尝试以内部控制环境研究为切入点，探讨了内部控制环境各要素对会计信息质量的影响，通过我国内部控制环境的现状来分析虚假信息产生的根源，希望寻找到一些切实可行的方法重塑内部控制环境，提高内部控制的效率，以提高会计信息质量。

三、内部控制环境对会计信息质量影响分析及对策研究

（ 一 ）内部控制环境对会计信息质量影响分析 根据COSO内部控制框架的要求，控制环境包括员工的诚实性和道德观、员工的胜任能力、管理当局的管理哲学和经营风格、董事会和审计委员会、组织结构、权利和责任的分配、人力资源政策和实施等。控制环境构成其他控制因素的根基，为内部控制其他方面的运作提供框架，同时为会计信息质量提供保障。主要从内部控制环境五个方面进行分析对会计信息质量的影响。（1）公司治理结构方面。公司治理结构是指股东大会、董事会、监事会、经理层之间形成的权责分配、激励与约束、权利制衡关系。公司治理结构是内部控制环境的最高层次，完善公司治理结构是企业实施内部控制、优化管理的前提。公司治理结构不完善主要表现在股东大会形同虚设、董事会缺乏独立性、监事会功能弱化等。据有关调查表明，我国上市公司的董事会成员中，全部为内部董事的占22.1%，半数为内部董事的占78.2%，董事长和总经理由一人兼任的公司占47.7%。这表明我国大多数企业的公司治理结构不尽人意，相互制衡的机制尚未形成，从而为财务造假、会计舞弊等影响会计信息质量的行为提供机会。（2）企业组织结构方面。组织结构包括企业各个组织单位的形式与性质、相关管理职能和报告关系。它是企业计划、协调和控制经营活动的整体框架，这些职能具体表现在部门之间及各部门内部职务设置、权限划分、责任界定。组织结构是否合理，直接制约着良好内部控制环境的建立。目前，我国部分企业产权关系混乱，组织机构重叠、臃肿，不利于上、下级信息的沟通。另外，企业在组织机构设置中，比较重视纵向间的权利与义务关系，而对横向间的协调缺乏足够的重视，导致同级部门间缺乏信息沟通、协调性差。一旦出现会计信息失真现象，也不易被察觉，在某种程度上助长了会计信息失真现象的发生。（3）企业人力资源管理机制方面。没有形成合理的人力资源管理机制，任人唯亲，员工的考核奖惩机制不够健全。不少管理者不习惯甚至不懂应用现代管理的控制方法，对下属人员的工作不能实施科学、有效的监督和恰当的评价，难以充分调动员工的工作主动性和积极性，阻碍了内部控制制度的顺利实施，致使会计信息的失真不可避免。主要表现有：雇用人员时不经过严格的考核，以貌取人，随意用人，有许多是凭关系挤入公司，任人唯亲，排斥异己；不重视员工的后续教育，特别是职业道德教育等。譬如对管理者、会计人员、内部审计人员缺乏职业化系统管理，内部激励机制不够完善。（4）企业文化建设方面。我国大多数企业提出了自己的经营理念和宗旨，但与员工之间缺乏信息沟通，导致员工对企业的经营管理思想、发展规划等缺乏认同，影响了企业凝聚力的形成。在企业内部，员工看重的是建立良好的同事关系，干部看重的是建立良好的上下级关系。还有不少企业不注重企业文化的培养，没有意识到企业文化的作用，管理者自身也没有起到文化倡导者、示范者的作用，企业整体的价值观出现偏差，最终导致企业的衰败。在这样的控制环境下，企业的内控制度不健全、控制程序不规范、内部机构之间沟通不到位、信息反馈渠道不畅通、违法违纪行为泛滥、控制效果差就会成为一种必然现象。（5）企业法律环境方面。企业经营者以及相关岗位员工的法律意识淡薄，对法律环境认知不够，经营决策不考虑法律因素，甚至故意违法经营、钻法律的空子，由此引起的诉讼案件不断。同时，企业各岗位员工的不当行为也会给企业带来一定的法律风险。面对国内的法律法规企业尚不能完全掌握，对于国际上的一些法律法规就更不能应对。这样影响到整个企业的内部控制环境，致使会计信息失真现象得不到有效防范与治理。

（ 二 ）企业内部控制环境优化的对策 针对上述研究内部控制环境存在的问题，提出相应的应对措施：（1）优化公司股权结构。主要体现两个方面：其一，积极推进国有股减持。目前，我国上市公司股权结构表现国有股“一股独大”的问题十分严重。在这种股权制度下，实际上其他股东对公司的政策影响十分有限，抑制了其他股东参与公司决策的积极性。坚持国有股减持的方向，逐步减少国有股比例，积极稳步地实现国有股和法人股全部流通，增大其他股东的持股比例以及在公司管理中的话语权，逐渐建立大股东之间的相互监督和制约的公司治理结构。因此，完善我国企业公司治理结构，关键在于改善公司股权结构。其二，应大力培育机构投资者。20世纪70年代以来，西方各国证券市场出现了证券投资机构化的趋势。在我国，随着监管水平的提高和股票市场的不断发育完善，应借鉴国际通行做法，允许养老基金、共同基金和人寿保险逐步进入股市。由于机构投资者整体素质较高且资金规模很大，其进入股市必将改变现有的股权结构，对企业的公司治理和内部控制必将产生积极的影响。（2）完善企业组织结构。运行良好的组织结构，关键在于职责界定清晰、权责明确对等、结构层次分明以及沟通渠道流畅。随着我国市场经济框架体系的逐步建立，企业的持续发展目标要求企业重新构造其组织结构，即改变传统的以职能为中心、以控制为导向、层次重叠的机械式组织结构，重新构造以业务流程为中心、以顾客为导向、层次扁平的有机式组织结构，解决我国企业组织结构臃肿，官僚作风严重，企业运行效率低的问题。（3）改进人力资源政策。主要有四点：一是严格人员聘用机制。对重要岗位的人员配置和管理人员的选拔，应全面考虑其德、能、才、绩等综合素质，任人唯贤；二是建立考核机制。对员工和管理人员分别制定相应的考核标准，根据考核结果决定人员的升降和去留；三是设立激励机制。根据员工的考核结果设立不同的报酬级别，员工的报酬和工作成果联系起来；四是设立员工的培训机制。多层次、多方位的加强岗位和在职人员的培训，切实提高员工的政治和业务素质。同时，要强调员工的全面发展和综合素质的提高，最大限度地减少企业内部控制中由于人事制度的缺陷所造成的失误，从而保证会计信息的质量。（4）培育企业文化。首先，确立企业领导者在企业文化建设中的地位。其次，要将企业倡导的价值观转化为具有可操作性的管理制度，即企业文化的制度化。最后，要将制度转变为习惯。企业文化建设的关键在于要让文化经历从理念到行动，从抽象到具体，从口头到书面的过程，要得到员工的理解和认同，转化为员工的日常工作行为准则，成为员工的习惯。（5）重视企业内部法律环境建设。第一，提高企业经营者和员工的法律意识，全面开展法制教育；第二，配备专业的法律顾问人员，若条件允许还可设置法律顾问机构，明确机构和人员在企业中的职责和地位，充分发挥他们普法维权的作用；第三，建设重大法律纠纷案件备案制度。定期对发生的重大法律纠纷案件的情况进行统计，对案件发生的原因、处理情况等进行综合分析和评估，完善防范措施。

四、结论

综上所述，要优化企业的内部控制环境，提高会计信息质量，必须完善公司治理结构，构建强有力的、能够维护全体股东利益的董事会；完善企业内部组织结构，做到职责界定清晰、权责明确对等、结构层次分明、沟通渠道流畅；注重企业文化建设，特别是管理当局正确价值观的塑造；实行科学合理的人力资源政策，确保企业员工具备和保持正直、诚实的品质与应有的专业胜任能力；加强高级管理人员的教育，使企业领导认识到保持会计信息真实性是企业领导的责任；同时也应加强会计人员的职业道德教育和业务教育，使之不敢、不愿参与财务报告造假；最后重视企业内部法律环境的建设，提高企业高层管理人员及员工的法律意识。企业只要做好上述工作，会计信息质量才会得到有效的提高，对企业的长远发展才能起到重要的推动作用。

本文系广州市哲学社会科学“十二五”规划课题（项目编号：11B48）及广州市哲学社会科学发展“十二五”规划2012年度项目“广东省上市公司内部监督模式研究”（项目编号：2012GJ21）的阶段性成果

参考文献：

[1]刘玉廷：《全面提升企业经营管理水平的重要举措——解读》，《会计研究》2010年第5期。

[2]刘烜、马睿：《浅谈企业内部控制环境与会计信息质量》，《财会通讯》2010年第4期。

[3]张龙平、陈作习、宋浩：《美国内部控制审计的制度变迁及其启示》，《会计研究》2009年第2期。

[4]赵爱玲：《我国企业内部控制体系建设面临的困惑及思考》，《审计与经济研究》2008年第5期。

[5]谢志华：《内部控制、公司治理、风险管理：关系与整合》，《会计研究》2007年第10期。

[6]何多秀：《论我国企业的内部控制环境》，《审计与理财》2006年第5期。

[7]刘静、李竹梅：《内部控制环境的探讨》，《会计研究》2005年第2期。

[8]徐荔：《上市公司内部控制环境的探讨》，《商业研究》2004年第11期。

篇7

关键词：ERP；民营企业；内部控制；应用

ERP系统是以管理为核心的信息系统，内部控制又是ERP环境中必不可少的组成部分。中国的民营企业不可避免地存在一些问题：经营者既是资产所有者，也是资产经营者，内部控制大多不被重视；管理体制主要表现为“家族”和“亲缘化”特征，实行集权化领导、专制式决策。因此，民营企业必须借助ERP工具来建立健全内部控制体系。本文将试图探讨ERP实施在民营企业内部控制中的应用问题。

一、内部控制的理论基础

1、企业内部控制是以专业管理制度为基础，以防范风险、有效监管为目的，通过全方位建立过程控制体系、描述关键控制点和以流程形式直观表达生产经营业务过程而形成的管理规范。

2、内部控制原则是企业建立与实施内部控制应当遵循的基本指针。包括全面性原则；重要性原则；制衡性原则；适应性原则；成本效益原则。我国《企业内部控制基本规范》将内部控制的要素归纳为内部环境、风险评估、控制活动、信息与沟通、内部监督5大方面。

二、当前民营企业内部控制现状

1、家族式企业管理是我国民营企业很普遍的管理形式。随着家族式企业的不断成长，管理理念、经营现状和发展方向,实际上可以说是企业业主个人思想和能力的具体表现，简称“老板理念”。再次，民营企业业主及其亲属在企业内部形成各类利益团体，这对企业内部管理带来了不小的隐患。

2、民营企业的内部控制环境不完善，突出表现在以下几个方面：对内部控制的重要性认识不够，内部控制制度残缺不全，有的甚至并未建立健全内部控制制度，不能适应市场经济发展的要求。这不仅影响了民营企业的经济效益，更阻碍了民营企业的发展。

3、内部监督体系残缺不全。民营企业内部监督机构的设立不到位或根本不设立内部监督机构。有些民营企业虽然设立了内部监督机构，但是实际上监督工作处于瘫痪状态，很少能够主动开展工作，直接影响了企业内部控制工作的正常开展。因此，家族式管理在一定程度上制约了民营企业内部控制工作的顺利进行，严重影响了内部控制的有效性和执行力，损害了企业的长远利益。

三、ERP环境下的内部控制研究

1、ERP系统的涵义

企业资源规划（Enterprise Resource Planning, ERP），是先进的现代企业管理模式，主要实施对象是企业，目的是将企业的各个方面的资源（包括人、财、物、产、供、销等因素）合理配置，以充分发挥效能，使企业在激烈的市场竞争中全方位地发挥能量，从而取得最佳经济效益。

2、ERP系统与内部控制的相互联系

ERP是一个集合企业内部的所有资源并进行有效地计划和控制，以达到最大效益的集成系统，如库存管理、质量管理、资产管理、人力资源管理、财务控制等。内部控制理论从简单的人的控制与财产的保管，到使企业内部控制能够在不耗费大量人力和时间的前提下，经济有效地实现内部控制的目标，加强了内部控制的预防、检查与纠正的功能。内部控制内控的目标基本涵盖了企业经营活动的全部内容，而ERP作为信息系统，是为企业经营目标服务的。我们可以看出，随着两者自身功能的不断扩充，都运用了对方的理论和手段，相互渗透与依赖。这就是我们要研究怎样运用ERP来改善我国民营企业的内部控制现状的原由。

3、运用ERP系统加强企业内部控制

（1）ERP实施在内部控制中的全面运用

在ERP环境下，把企业的所有业务都在系统中进行，包括了物流、资金流和信息流。遵循了内部控制的全面性原则：内部控制贯穿决策、执行和监督全过程，覆盖企业及其所属单位的各种业务和事项实现全过程、全员性控制。企业可以在产、供、销等各个环节实现对人、财、物的全面控制，实现财务处理和业务处理的一体化。ERP系统的最大好处就在于“只认程序，不认人；只认命令，不认权”，这就避免了民营企业因内部控制环境不完善或“老板理念”而造成的内部控制空白点。

（2）选择实施ERP重要性因素

民营企业在ERP实施之前，应该进行较长时间的企业管理状况调研，提出适合企业的改进的管理模型，并根据所处行业环境和经营特点对企业业务流程进行重组，寻求适合自己的方案，在全面控制的基础上，关注重要业务事项和高风险领域，并采取更为严格的控制措施，确保不存在重大缺陷。从业务事项的性质和涉及金额两方面来考虑是否及如何实行重点控制。如电子行业在实施ERP前进行可行性的项目计划时，电子行业的成本总额中以材料成本为主要组成部分，企业从采购成本开始就是成本控制的根本和重心。从采购方式与流程、组织结构、供应商管理和采购部门的绩效考核诸多方面着手全面建立采购成本控制系统。采购物品的类别、性质和交期不同，所采用的归集构成也不同。采购组织的归集有利于物料系统的建立，确定优秀的供应商、合理的订货量和保持最佳的安全存货储备，因而能够从供应商那里得到更多更好的条件采购，包括有服务、质量、价格等。

（3）健全ERP岗位和权限设置

内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。通过ERP系统中的权限设置可以将职责权限重新划分，赋予员工履行本岗位职责所需要的权限，对不相容职务分离控制、授权控制、审批控制、会计系统控制等起到相互牵制的内部控制作用，同时要求履行内部控制监督职责的机构或人员具有良好的独立性。我们企业在采购模块和销售模块的授权上，对与其相关但涉及企业商业秘密的权限设定上进行单独的设置，如材料仓库和成品仓库的权限只设定数量，单价和金额无需设定：采购员的职权没有选择供应商的权利。这些从根本上杜绝了民营企业内部监督体系残缺不全的通病，以防止权力滥用。

（4）借助ERP系统进行内部监督

加强企业内部监督是内部控制的一个重要组成部分，是对内部控制的健性、合理性、有效性进行监督与评估，并作出相应处理的过程，也是实施内部控制的重要保证。民营企业的内部监督可以通过日常的、持续的监督活动来完成，也可以通过个别的、单独的评估来实现。通过ERP系统设立完善的内部监督体系，并由专门机构或指定人员从事监督工作，并赋予充分的权利，对具体负责内部控制执行情况的监督检查，对各级经济活动进行综合评价，及时发现内部控制的漏洞和薄弱环节，从而保证企业内部控制制度更加完善和严密。民营企业借助ERP的集成平台，企业内部控制将实现从事后的监督为主的控制向以事前预防、事中检查和事后纠正控制的转变。

（5）ERP实施后序管理

民营企业在ERP实施过程中并不是要按照既定的流程一成不变的，应该时刻关注企业内在因素和外部环境的变化，并随着企业经营规模、业务范围、竞争状况和风险水平等情况的变化而给以不断地调整。企业建立与实施内部控制应当具有前瞻性，适时地对内部控制系统进行预测及评估，一旦发现可能存在的问题，及时采取应对措施进行调整。必要时也可辅以奖惩措施来保证民营企业ERP环境下内部控制顺畅运行。实施了ERP不等于到达了目的地，而是一直跋涉在万里的路途中，永无止境。

四、结论

综上所述，民营企业借助ERP环境来加强内部控制建设，从而能够使企业紧跟瞬息万变的市场动态，参与国际大市场的竞争，获得丰厚的回报。值得关注的是：民营企业在选择和应用ERP时缺少整体的规划，部分企业在上马项目时未作详细和全面的考察，造成不必要的浪费；内部管理的范围和功能只局限于某一部分，尚未将所有环节都纳入到企业内部管理范围之内，造成了ERP的功能难以全面发挥。ERP是横跨在企业全方位的综合管理系统，不是某一个人和某一个部门的事情，而是需要全员参与的一项系统工程。要达到这种管理的优化作用，则需充分发挥ERP这种具有集成系统特性管理工具的优越性，使民营企业实现更高层次的内部控制，向着更合理、更科学的方向发展。

参考文献：

[1]池国华：《内部控制学》 北京大学出版社2010

篇8

关键词：财务信息化 挑战 内部控制 构建

引言

20世纪90年代以来，随着计算机技术，特别是网络技术的发展和应用，传统的手工会计系统正在向财务信息化系统方向发展。这极大地促进会计工作效率的提高，并给会计信息系统增强内部控制提供了新的手段，但同时也给单位财务内部控制带来了新的问题和挑战。本文就财务信息化对企业财务内部控制的影响，企业财务信息化系统内部控制对策进行初步探讨。

一、财务信息化与内部控制的概念

（一）财务信息化

会计信息化就是要求运用现代计算机技术、网络通讯技术，把财会系统的构建放在企业信息化和社会信息化的大背景下，使之与企业和社会形成有机联系。

（二）内部控制

    内部控制是指企业为了保证生产经营活动的正常有效进行，促进资产的保值增值，防止、发现、纠正错误和舞弊行为，保证会计资料的真实、合法、完整而制订和实施的一系列政策、措施和工作程序的总称。

二、信息化环境下的内部控制系统组成

信息化下的内部控制已经成为以系统安全保障与稽核牵制制度相结合的控制体系。内部控制系统可分为系统控制与管理控制两大类。

（一）系统控制

系统控制是指与程序设计、运行维护、数据处理过程、硬件设备等相关的可靠性控制制度。系统控制包括一般控制与应用控制。一般控制帮助管理阶层确保系统能持续、适当的运转，具体含有应用系统开发、建立和维护控制、系统软件与操作控制、存取安全控制、安全控制等。

（二）管理控制

管理控制是运用管理的组织规划、资源使用限制等原理，制定诸如业务流程、工作程序、岗位设置、职责分工、授权批准等一系列内部管理制度。信息技术的引进以及现代环境的崭新变化，使我们要在以往内部控制形式上注入新的特色。

三、财务信息化对企业财务内部控制的影响

（一）改变了会计岗位的设置

传统的会计试算平衡是通过设置科目汇总岗位、凭证汇总岗位、登记总账岗位、登记明细账岗位、报表岗位来进行账、证、表的平衡试算的。

（二）会计数据可靠性受到威胁

随着电子商务的发展，网络财务的实施，原始凭证的数字化、电子化特性，使得无纸凭证极易被篡改或伪造而不留任何痕迹，从而弱化了纸质原始凭证所具有的较强的控制功能，给财务控制带来了新的难题。还有，磁盘、光盘容易损坏，一旦受损则很难加以修复，这更使数字化的会计信息丢失或毁坏的风险加大。

（三）内部稽核和审计难度加大

财务信息化系统是一个由计算机硬件、软件、操作人员和各种操作规程构成的复杂的系统。系统设计主要强调会计核算的要求，对审计工作的需要考虑得很少，这些往往导致系统留下的审计线索很少，稽核与审计必须运用更复杂的审核技术。

（四）网络安全问题严重

网络技术是计算机发展的必然趋势，但网络环境具有开放性的特点，给会计信息系统的内部控制带来许多新问题。

四、企业财务内部控制在信息化下的对策研究

严格的内控制度是会计信息真实可靠的保证。在信息化环境下, 对企业内部控制的要求更加严格, 内部控制的内容更加广泛。本文从一下几个方面, 对企业财务信息化后的内部控制进行对策分析。

（一）组织与管理控制

职责分离是内部控制的重要组成部分。在网络会计信息系统中，要调整现有岗位设置，建立岗位责任制，明确职责。采取措施确保各工作终端和人员之间适当职责分离，做到相互制约、相互稽核，以实现内部控制，及时发现违规行为。

（二）系统开发控制

系统开发控制是为保证财务信息化系统开发过程中各项活动的合法性和有效性而设计的控制措施，主要包括:

(1)明确开发目标，制定项目管理计划，进行项目的可行性研究与分析。

(2)检查系统的完整性，对非法数据容错能力和突发事件应变能力重点测试。

(3)一旦发现系统软件存在安全漏洞，即时进行修复，并将有关记录存档。

（三）系统维护控制

对财务信息系统进行调整必须经过周密计划和严格记录，维护过程的每一环节必须设置必要的控制，维护的原因和性质要有书面形式报告。财务系统中的网络操作人员不能参与软件的修改，所有与系统维护有关的记录都应打印后存档。

（四）操作控制

根据财务信息化管理要求，建立健全财务信息化岗位责任制，制定并严格执行上机操作制度，加强系统人员的操作规程。操作管理的重点是权限控制，其中系统管理员的权限是网络资源分配、网络服务的管理、数据库的操作、会计数据及时备份等。

（五）会计人员的素质控制

为提高会计人员的素质，要加强对会计人员的后续教育，通过会计培训使财会人员不断汲取新知识，掌握现代网络技术，使经济、财会、网络技术实现有机结合。面对知识的快速更新和经济活动的网络化、数字化，每一个会计人员都应适应网络会计核算、管理的要求，尽快胜任本职工作。

（六）网络系统安全控制

篇9

一、电算化会计处理系统下内部控制的转变

1.由单一的制度控制转变为程序控制和制度控制并存

手工操作下的一些内部控制，如编制科目、凭证汇总表，总账、明细账的核对，在电算化中没有了存在的必要性，其部分内部控制功能在电算化后转移到计算机内，如凭证借贷平衡校验、余额平衡检查等功能。因此，内部控制也由单一的制度控制转变为程序控制和制度控制并存。

2.电算化会计系统改变了会计凭证的形式

在电算化会计系统中，会计和财务的业务处理方法和处理程序发生了很大的变化，各类会计凭证和报表的生成方式、会计信息的储存方式和储存媒介也发生了很大的变化。过去反映会计和财务处理过程的各种原始凭证等资料减少甚至消失了。由于电子商务、网上交易、无纸化交易等的推行，每项交易发生时，有关该项交易的相关信息由业务人员直接输入计算机，并由计算机自动记录，原先使用的每项交易必备的各种凭证、单据被部分地取消了，原来在核算过程中进行的各种必要的核对、审核等工作有相当一部分变为由计算机自动完成。因此，电算化会计系统的内部控制与手工会计系统的内部控制制度有着很大的不同，控制的重点由对人的控制为主转变为对人、对机控制为主。

3.计算机电算化改变了会计核算的环境

企事业单位使用计算机处理会计和财务数据后，会计核算的环境发生了很大的变化，会计部门的组成人员从原来由财务、会计专业人员组成，转变为由财务、会计专业人员和计算机数据处理系统的管理人员及计算机专家组成。会计部门不仅利用计算机完成基本的会计业务，还能利用计算机完成各种原先没有的或由其他部门完成的更为复杂的业务活动，如销售预测、人力资源规划等。因此，要保证企事业单位财产物资的安全完整、保证会计系统对企业经济活动反映的正确和可靠、达到企事业单位管理的目标，企事业单位内部控制制度的建立和完善就显得尤为重要。

二、加强电算化系统内部控制制度建设的主要措施

计算机会计系统的内部控制制度，从计算机会计系统的建立和运行过程来看，可分为对系统开发和实施的系统发展控制、对计算机会计系统各个部门的管理控制、对计算机会计系统日常运行过程的日常控制。

1.系统开发、发展控制

计算机会计系统的系统开发、发展控制包括开发前的可行性研究、资本预算、经济效益评估等工作，开发过程中系统分析、系统设计、系统实施等工作，以及对现有系统的评估、企业发展需求、系统更新的可行性研究、更新方案的决策等工作。系统开发、发展控制的主要内容一般包括以下几方面。

(1)授权和领导认可

计算机会计系统的开发项目一般投资金额都比较大，同时对现有计算机会计系统的任何改动都可能危及整个系统的安全可靠，因此必须得到授权和领导认可。而且这也有利于保证系统开发和发展的物资和资金的需要。

(2)符合标准和规范

计算机会计系统的开发和发展项目，不论是自行组织开发还是购买商品化软件，都必须遵循国家有关机关和部门制订的标准和规范。其中包括符合标准和规范的开发和审批过程、合格的开发人员或软件制造商、系统的文件资料和流程图、系统各功能模块的设计等等。

(3)人员培训

计算机会计系统应在开发阶段就要对使用该系统的有关人员进行培训，包括让这些人员了解系统投入运行后新的内部控制制度、计算机会计系统运行后的新的凭证流转程序、计算机会计系统提供的高质量的会计信息的使用等等。

(4)系统转换

企业在系统转换之际，采用新旧系统并行运行一段时间，以便检验新的计算机会计系统。并行运行的时间一般至少为3个月。

2.管理控制

管理控制是指企业建立起一整套内部控制制度，以加强和完善对计算机会计系统涉及的各个部门和人员的管理和控制。管理控制包括组织机构的设置、责任划分、上机管理、档案管理、设备管理等等。

(1)组织机构设置

企业实现了会计电算化后，应对原有的组织机构进行适当的调整，以适应计算机会计系统的要求。企业可以按会计数据的不同形态，划分为数据收集输入组、数据处理组和会计信息分析组等组室；也可以按会计岗位和工作职责划分为计算机会计主管、软件操作、审核记账、电算维护、电算审查、数据分析等岗位。

(2)职责划分

内部控制的关键点就在于不相容职务的分离，不相容的职务主要有系统开发、发展的职务与系统操作的职务，数据维护管理职务与电算审核职务，数据录入职务与审核记账职务；系统操作的职务与系统档案管理职务等，应建立一整套符合职责划分原则的内部控制制度，同时还应建立起职务轮换制度。

(3)上机管理

一般来讲，企业对用于计算机会计系统的上机管理措施应包括轮流值班制度、上机记录制度、完善的操作手册、上机时间安排等，此外，会计软件也应该有完备的操作日志文件。

(4)档案管理

计算机会计系统有关的资料应及时存档，企业应建立起完善的档案制度，加强档案管理。一个合理完善的档案管理制度一般有合格的档案管理人员、完善的资料借用和归还手续、完善的标签和索引方法、安全可靠的档案保管设备等。除此之外，还应有定期对所有档案进行备份的措施，及时保管好这些备份。

3.日常控制

日常控制是指企业计算机会计系统运行过程中的经常性控制。日常控制包括经济业务发生控制、数据输入控制、数据通讯控制、数据处理控制、数据输出控制和数据储存控制等。

(1)业务发生控制

业务发生控制又称“程序检查”，主要目的是采用相应的控制程序，甄别、拒纳各种无效的、不合理的及不完整的经济业务。

(2)数据输入控制

数据输入控制首先要求输入的数据应经过必要的授权，并经有关内部控制部门检查。其次，应采用各种技术手段对输入数据的准确性进行校验，如总数控制校验、平衡校验、数据类型校验、重复输入校验等。

(3)数据处理控制

数据处理控制是指对计算机会计系统进行数据处理的有效性和可靠性进行的控制。数据处理控制分为有效性

控制和文件控制。

(4)数据输出控制

数据输出控制是企业为了保证输出信息的准确、可靠而采取的各种控制措施。输出数据控制一般应检查输出数据是否与输入数据相一致，输出数据是否完整，输出数据是否能满足使用部门的需要。

(5)数据存储和检索控制

为了确保计算机会计系统产生的数据和信息被适当地储存，便于调用、更新和检索，企业应当对储存数据的各种磁盘或光盘做好必要的标号，文件的修改、更新等操作都应附有修改通知书、更新通知书等书面授权证明，对整个修改更新过程都应做好登记，计算机会计系统应具有必要的自动记录能力，以便业务人员或审计人员查询或跟踪检查。

4.加强内部控制稽核

内部稽核既是内部控制系统的重要组成部分，也是强化内部会计监督的制度安排。在会计电算化中，由“人机”对话的特殊形态对内部稽核提出了更高、更严格的要求。具体可从以下几个方面进行稽核：

(1)对会计资料定期进行稽核。(2)审计机内数据与书面资料的一致性，对不妥或错误的报表处理后应及时调整。(3)监督数据保存方式的安全、合法性。防止发生非法修改历史数据的现象。(4)对系统运行各环节进行审查，防止存在漏洞。(5)提高会计人员，内审人员的素质。

5.加强系统的安全控制

这项控制是为了保证计算机系统的运行，避免因外部环境因素导致系统运行错误的不安全隐患。这主要从三个方面进行

(1)接触控制这是为了防止未经授权的人擅自动用系统的各种资源，以保证各项资源的正确性，计算机的数据和程序的修改在没有控制的情况下，完全可以不留任何痕迹地进行，这将对数据的真实性构成严重的威胁。而且计算机容易受到黑客的入侵和病毒的侵蚀，特别是利于计算机犯罪的事件众多，说明它不仅是信息处理的有效工具，而且也是犯罪舞弊的绝妙手段。

(2)环境保护，这是为了尽量减少外界因素所导致的计算机故障，以保证机器正常运行。

篇10

【关键词】信息化环境；医院；固定资产；内部控制

一、引言

随着我国医疗卫生改革的深入，我国医疗卫生服务市场逐渐开放，在国家的大力扶持下，我国民营医疗机构、外资医院等纷纷成立，进一步加剧了我国公立医院的行业竞争压力。在激烈的竞争中，公立医院在满足社会效益的同时还必须保证医院的良性循环与运营。长期以来，由于我国公立医院受到传统的管理理念的束缚，将管理工作的重点集中在对医疗水平的提升上，形成了成本控制意识缺乏的观念，从而使得公立医院的固定资产内部控制中问题频发，例如：固定资产内控环境的薄弱、风险意识不强、制度尚需完善、执行缺乏力度、信息系统不完备等，这些问题的凸显已经成为医院发展的绊脚石。因此，在信息化环境中只有不断加强医院固定资产的信息化管理，不断规范医院固定资产内部控制、全面提升医院的固定资产水平，才能尽快适应我国新医改提出的要求，才能真正为广大患者提供最优质的服务，才能充分体现医院的社会价值。

二、信息化环境下医院固定资产内部控制存在的问题

医院属于是固定资产密集型的组织机构，因此，要想提高医院的整体管理水平就必须加强对对固定资产的管理力度。但是，我国大部分公立医院中的固定资产管理还存在一些问题。

1.固定资产的内控意识有待提高

目前，我国各医院的领导层对固定资产内部控制还缺乏足够的重视，全体医护人员与职工对固定资产内部控制的认识不足。随着我国财政部颁布的《医疗机构财务会计内部控制规定（试行）》，医院的内控意识有所提高，但是，重要集中在财务会计的内部控制上，而对于系统的、全面的内部控制制度的认识还存在不足。因此，应逐渐扩展基于风险管理基础上的全面内部控制的实施，这样才能帮助医院有效的防范各种风险的发生。而在现实中，由于医院领导缺乏对这方面的重视与宣传，使得一些员工、甚至是中层领导对固定资产的内部控制概念一无所知，很多医护人员认为只要看好自己的病人，做好自己的本职工作就是对我国医疗事业提供支持了，固定资产的内部控制就是医院管理部门的事情了；而医院的管理部门则认为他们的主要任务就是完成固定资产的采购、日常的管理、报废后的处置等工作，只有财务部门才会涉及到内部控制问题。这些错误思想都造成医院固定资产内部控制工作无法顺利展开。

2.医院组织机构设置尚不完善

一般的医院中对固定资产的管理大多分为多个部门共同管理或分管，例如：财务部门负责固定资产的总账、设备科负责医疗专用设备的管理、后勤部门负责对医院的房屋、一般的办公设备与办公用品等进行管理，信息科负责对医院的电脑进行管理。而在管理的过程中，各部门负责的固定资产有各自的明细账。可想而知，如果没有统一的信息系统对这些固定资产的数据信息进行管理与整合，那么就很容易使这些数据信息割裂开来，各部门的固定资产的使用情况等信息将无法得到及时的体现与反应，这不利于各科室成本核算的进行。也严重阻碍了医院的更深层次的管理。

3.缺乏固定资产管理的复合型人才

目前，各医院对固定资产管理人员的配备并不齐全，一般的工作量都比较大，这在一定程度上严重阻碍了医院固定资产管理质量的提升。随着信息化发展步伐的加快，医院中对即懂得固定资产的管理、又懂得计算机知识、懂得内部控制、懂得医疗设备的使用等复合型人才的需求越来越多，但是，由于缺乏必要的激励机制，很多固定资产管理人员不主动学习相关知识，而医院也不对其进行定期的培训。

4.固定资产内部控制制度有待完善

目前，我国大部分医院都没有一套专门的针对信息化大背景下，全面对固定资产进行内部控制的制度来指导医院固定资产的内部控制工作。在瞬息万变的信息时代，医院的固定资产管理面临着诸多新的风险点，例如：对固定资产的使用、养护、检修不当而影响其使用寿命与效果，甚至引发事故。再例如：验收程序不规范、导致质量不达标。而一些在传统的固定资产管理模式下存在的风险点会逐渐被弱化。因此，医院必须针对环境的变化、针对信息化的环境背景制定或完善本医院的固定资产内部控制制度，树立风险防范意识，对关键风险点进行有效的控制，使医院的固定资产管理重点突出、目标明确。另外，很多医院对固定资产内部控制制度的监督基本都流于形式，走过场，这主要是由于医院对固定资产的内部控制认识不足、人员配备不齐造成的。

三、优化医院固定资产管理内部控制的策略

1.为固定资产内部控制营造良好的环境

长期以来，很多医院都将主要的精力集中在对医院医疗水平的提升上，而缺乏对医院固定资产内部控制制度的建设与实施。因此，这就要求各医院在新医改、信息化的背景下加强在提高本医院的医疗水平的同时加强内部控制，不断提高管理水平，在有效控制成本费用支出的前提下，减少资源的浪费，将医院的风险降到最低，最终实现医院社会效益、经济效益的双丰收。这就要求医院的领导从思想认识上转变观念，在管理方式上做出彻底转变，全面提高固定资产内部控制意识，为其他医护人员起到良好的模范带头作用。同时，还必须强调全员参与的意识。例如：医院可以组织员工参加专题讲座、案例学习、会议交流、专项演讲等活动，来督促单位员工学习内部控制的相关知识；或者通过本医院的网站、论坛、办板报、壁报、橱窗等宣传途径向员工宣传固定资产内部控制制度；还可以同兄弟单位联系进行合作交流，学习兄弟单位先进的管理理念。

2.树立风险意识加强风险评估

医院应根据不同的管理层、内部结构设立不同的目标，这些目标一定要与医院的战略发展规划与目标相结合。在激烈的竞争环境下，为了保证医院的健康、稳定、可持续发展，各医院应在风险管理上多下功夫。由于医院的固定资产投资巨大、使用年限较长，如果出现错误的决策必将给医院带来经济损失，更给国家带来经济损失，因此，对固定资产的投资决策必须慎之又慎。这就要求医院在进行投资决策前，应听取广大员工的意见、集思广益，并对固定资产的投资可行性进行分析。

3.做好有效的监督工作

充分发挥医院内部审计人员的作用，定期或不定期对医院的固定资产的相关业务进行监督、检查，并对其内部控制制度的执行情况进行监督，以此来实现对固定资产的全方位、动态监控，将监督过程中出现的问题及时反馈给相关部门，并及时提出改进建议。另外，医院的内部审计人员还必须对固定资产的管理系统进行定期的检查与专业的测试，对于系统中不完善的地方及时提出建议，为今后系统的调整、软件的开发、修正提出建议，以确保固定资产管理系统的正常运行，充分挖掘信息系统的价值，为医院固定资产信息化的完善奠定基础。

总之，随着我国医疗卫生体制改革的不断深入与信息时代的发展，日益激烈的竞争环境迫使各医院必须尽快转变管理理念、提升管理方法，特别是加强对固定资产内部控制的管理与完善，使医院在行业竞争中赢得一席之地，为我国医疗卫生事业的发展做出贡献。

参考文献：

[1]陈新友.探析公立医院固定资产管理体系缺失及其治理问题[J].中国总会计师，2013，122（09）：132-133.