企业内部控制问题

1. 企业内部控制问题

一、IT控制是内部控制中的一种控制手段，即工具，COBIT 所规范的内容属于COSO中信息与沟通的控制要素
 
二、制定内部控制规范的时候，需要将COBIT融合至适合你公司的COSO框架中及每个流程中的控制点中
 
三、信息化系统仅是一种控制手段和工具，对于控制环境的改变只是简接影响，如管理层由纸质审批转为网络审批后，觉得使用不习惯，网络不方便时，觉得不易控制，线上线下并行时间的长短对管理层及中层经理的工作习惯影响，导致整体氛围的变化……
 
四、内部控制的优化，是事必须加入IT控制的内容，根据企业规模及实际财务能力，通常情况，按照COSO优化内控的企业定是上了一定规模，既然上了规模，IT是必须优化的内容之一
 
当前内控实务中遇到的最大问题，我认为并非COBIT、ISO、……与COSO等整合融合与ISO，而是内控优化所带来的各部门、各层级、各机构的利益及关系的协调！以及公司习惯、文化的影响！供参考！

2. 关于企业内部控制

内部控制是由企业董事会、管理层和其他人员设计和执行的制度和程序的总称。该等制度和程序能为企业达成以下类别的目标提供合理保证：
1）经营运作有成效和效率；
2）可靠地对内对外报告和传递信息；
3）遵守适用的法律法规。

以上定义包含以下的重要概念：
1）内部控制是一个流程，是一种达成目标的手段，而非目标本身。
2）内控是由企业每个层次能影响到内部控制的人员去执行的。
3）内控提供的是合理保证，而非绝对保证。
4）内控是为达成企业经营、报告以及合规性三大类别的目标而制定的。

对问题补充的回答：
只有理解和认识了内部控制的定义和概念，才能着手设计和建立行之有效的内部控制制度。企业内部控制包含五大要素，即控制环境、风险评估、控制活动、信息与沟通、监督活动。必须确保五大要素合理存在，有机结合，相互作用，共同组成一个有效的内部控制系统。

3. 企业内部控制的10种方法

　　加强内部控制是贯彻《会计法》及提高企业管理水平、增强企业竞争力的客观要求。研究和运用内部控制的各种方法是建立和完善内部控制制度的一项极其重要的内容。

　　一、组织规划控制

　　组织规划是对企业组织机构设置、职务分工的合理性和有效性所进行的控制。企业组织机构有两个层面：一是法人的治理结构问题，涉及董事会、监事会、经理的设置及相关关系，二是管理部门设置及其关系，对财务管理来说，就是如何确定财务管理的广度和深度，由此产生集权管理和分级管理的组织模式。职务分工主要解决不相容职务分离。所谓不相容职务分离是指那些由一个人担任，即可能发生错误和弊端又可掩盖其错误和弊端的职务。企业内部主要不相容职务有：授权批准职务、业务经办职务、财产保管职务、会计记录职务和审核监督职务。这五种职务之间应实行如下分离：(1)授权批准职务与执行业务职务相分离。(2)业务经办职务与审核监督职务分离。(3)业务经办职务与会计记录职务分离。(4)财产保管职务与会计记录职务分离。(5)业务经办职务与财产保管职务相分离。

　　要建立健全组织规划控制，目前必须解决两个问题： (1)设立管理控制机构。例如，目前有些上市公司中依据自身经营特点设立了审计委员会、价格委员会、报酬委员会等就是完善内部控制机制的有益尝试。机构设置因单位的经营特点和经营规模而异，很难找到一个通用模式。比如设立价格委员会的企业大都是规模很大、采用集中采购方式且采购价格变动较大的企业，这些企业设立价格委员会能够有效加强采购环节的价格监督与控制。再比如，对于规模大、技术含量很高、高知人员云集、按劳取酬的企业，通过设立报酬委员会进行管理层持股及股票期权问题研究，能够提高报酬计划按劳取酬科学性、加强报酬计划执行中的透明度和监控力度。(2)推行职务不兼容制度，杜绝高层管理人员交叉任职。交叉任职主要体现在董事长和总经理为一人，董事会和总经理班子人员重叠。在上市公司中，这一问题虽有了较大的改变，但从公司制企业的总体上看，仍普遍存在。这种交叉任职的后果是董事会与总经理班子之间权责不清、制衡力度锐减。关键人大权独揽，一人具有几乎无所不管的控制权，且常常集控制权、执行权和监督权于一身，并有较大的任意性。交叉任职违背了内部控制的基本原则，必然带来权责含糊，易于造成办事程序由一个人操纵的现象出现。事实上，资金调拨、资产处置、对外投资等方面出现的问题重要原因之一在于交叉任职，董事会缺乏独立性。因此，建立内部控制框架首先要在组织机构设置和人员配备方面做到董事长和总经理分设、董事会和总经理班子分设，避免人员重叠。

　　二、授权批准控制

　　授权批准是指企业在处理经济业务时，必须经过授权批准以便进行控制，授权批准按其形式可分为一般授权和特殊授权。所谓一般授权是指对办理常规业务时权力、条件和责任的规定，一般授权时效性较长；而特殊授权是对办理例外业务时权力、条件和责任的规定，一般其时效性较短。不论采用哪一种授权批准方式，企业必须建立授权批准体系，其中包括：(1)授权批准的范围，通常企业的所有经营活动都应纳入其范围。(2)授权批准的层次，应根据经济活动的重要性和金额大小确定不同的授权批准层次，从而保证各管理层有权亦有责。(3)授权批准的责任，应当明确被授权者在履行权力时应对哪些方面负责，应避免责任不清，一旦出现问题又难咎其责的情况发生。(4)授权批准的程序，应规定每一类经济业务审批程序，以便按程序办理审
批，以避免越级审批、违规审批的情况发生。单位内部的各级管理层必须在授权范围内行使相应职权，经办人员也必须在授权范围内办理经济业务。

　　三、会计系统控制

　　会计系统控制要求单位必须依据会计法和国家统一的会计制度等法规，制定适合本单位的会计制度、会计凭证、会计账簿和财务会计报告的处理程序，实行会计人员岗位责任制，建立严密的会计控制系统。会计系统控制主要包括：(1)建立健全内部会计管理规范和监督制度，且要充分体现权责明确、相互制约以及及时进行内部审计的要求。(2)统一会计政策，尽管国家制定了统一的会计制度，但其中某些会计政策是可选的。因此，从企业内部管理要求出发，必须统一执行所确定的会计政策，以便统一核算汇总分析和考核，企业会计政策可以专门文件的方式予以颁布。(3)统一会计科目，在实行国家统一一级会计科目的基础上，企业应根据经营管理需要，统一设定明细科目，特别是集团性公司更有必要统一下级公司的会计明细科目，以便统一口径，统一核算。(4)明确会计凭证、会计账簿和财务会计报告的处理程序与方法，遵循会计制度规定的各条核算原则，使会计真正实现为国家宏观经济调控和管理提供信息、为企业内部经营管理提供信息、为企业外部各有关方面了解其财务状况和经营成果提供信息的目标。

　　四、全面预算控制

　　全面预算是企业财务管理的重要组成部分，它是为达到企业既定目标编制的经营、资本、财务等年度收支总体计划，从某种意义上讲，全面预算也是对企业经济业务规划的授权批准。全面预算控制应抓好以下环节：(1)预算体系的建立，包括预算项目、标准和程序。(2)预算的编制和审定。(3)预算指标的下达及相关责任人或部门的落实。(4)预算执行的授权。(5)预算执行过程的监控。 (6)预算差异的分析与调整。(7)预算业绩的考核。全面预算是集体性工作，需要企业内各部门人员的相关合作。为此，有条件的企业应设立预算委员会，组织领导企业的全面预算工作，确保预算的执行。

　　五、财产保全控制

　　财产保全控制包括：(1)限制直接接触，限制直接接触主要指严格限制无关人员对实物资产的直接接触，只有经过授权批准的人员才能够接触资产。限制直接接触的对象包括限制接触现金、其他易变现资产与存货。(2)定期盘点，建立资产定期盘点制度，并保证盘点时资产的安全性。通常可采用先盘点实物，再核对账册来防止盘盈资产流失的可能性，对盘点中出现的差异应进行调查，对盘亏资产应分析原因、查明责任、完善相关制度。(3)记录保护，应对企业各种文件资料(尤其是资产、财务、会计等资料)妥善保管，避免记录受损、被盗、被毁的可能。对某些重要资料应留有后备记录，以便在遭受意外损失或毁坏时重新恢复，这在当前计算机处理条件下尤为重要。(4)财产保险，通过对资产投保(如火灾险、盗窃险、责任险或一切险)增加实物受损补偿机会，从而保护实物的安全。 (5)财产记录监控，对企业要建立资产个体档案，资产增减变动应及时全面予以记录。加强财产所有权证的管理，改革现有低值易耗品等核销模式，减少备查簿的形式，使其价值纳入财务报表体系内，从而保证账实的一致性。

　　六、人力资源控制

　　对于作为经济运行的微观基础的企业而言，人力资源要素的数量和质量状况，人力资源所具有的忠诚、向心力和创造力，是企业兴旺发达的活力和强大推动力所在。因此，如何充分调动企业人力资源的积极性、主动性、创造性，发挥人力资源的潜能，已成为企业管理的中心任务。人力资源控制应包括：(1)建立严格的招聘程序，保证应聘人员符合招聘要求。(2)制定员工工作规范，用以引导考核员工行为。(3)定期对员工进行培训，帮助其提高业务素质，更好地完成规定的任务。(4)加强和考核奖惩力度，应定期对职工业绩进行考核，奖惩分明。(5)对重要岗位员工(如销售、采购、出纳)应建立职业信用保险机制，如签订信用承诺书，保荐人推荐或办理商业信用保险。(6)工作岗位轮换，可以定期或不定期进行工作岗位轮换，通过轮换及时发现存在的错弊情况。同时也可以挖掘职工的潜在能力。(7)提高工资与福利待遇，加强员工之间的沟通，增强凝聚力。

　　七、风险防范控制

　　企业在市场经济环境中，不可避免会遇到各种风险。风险控制要求单位树立风险意识，针对各个风险控制点，建立有效的风险管理系统，通过风险预警、风险识别、风险评估、风险报告等措施，对财务风险和经营风险进行全面防范和控制。企业风险评估主要内容有：(1)筹资风险评估，如企业财务结构的确定、筹资结构的安排、筹资币种金额及期限的制定、筹资成本的估算和筹资的偿还计划等都应事先评估、事中监督、事后考核。(2)投资风险评估，企业对各种债权投资和股权投资都要作可行性研究并根据项目和金额大小确定审批权限，对投资过程中可能出现的负面因素应制定应对预案。(3)信用风险评估，企业应制定客户信用评估指标体系，确定信用授予标准，规定客户信用审批程序，进行信用实施中的实时跟踪。信用活动规模大的企业，可建立独立信用部门，管理信用活动、控制信用风险。(4)合同风险评估，企业就建立合同起草、审批、签订、履行监督和违约时采取应对措施的控制科学试验，必要时可聘请律师参与。风险防范控制是企业一项基础性和经常性的工作，企业必要时可设置风险评估部门或岗位，专门负责有关风险的识别、规避和控制。

　　八、内部报告控制

　　为满足企业内部管理的时效性和针对性，企业应当建立内部管理报告体系，全面反映经济活动，及时提供业务活动中的重要信息。内部报告体系的建立应体现：反映部门经管责任，符合例外管理的要求，报告形式和内容简明易懂，并要统筹规划，避免重复。内部报告要根据管理层次设计报告频率和内容详简。通常，高层管理者报告时间间隔时间长，内容从重、从简；反之，报告时间间隔短，内容从全、从详。常用的内部报告有：(1)资金分析报告，包括资金日报、借还款进度表、贷款担保抵押表、银行账户及印鉴管理表等。(2)经营分析报告。(3)费用分析报告。(4)资产分析报告。(5)投资分析报告。(6)财务分析报告等。

　　九、管理信息系统控制

　　管理信息系统控制包括两方面的内容，一方面是要加强对电子信息系统本身的控制。随着电子信息技术的发展，企业利用计算机从事经营管理方式手段越来越普遍，除了会计电算化和电子商务的发展外，企业的生产经营与购销储运都离不开计算机。为此必须加强对电子信息系统的控制，包括：系统组织和管理控制、系统开发和维护控制、文件资料控制、系统设备、数据、程序、网络安全的控制以及日常应用的控制。另一方面，要运用电子信息技术手段建立控制系统，减少和消除内部人为控制的影响，确保内部控制的有效实施。

　　十、内部审计控制

　　内部审计控制是内部控制的一种特殊形式，它是一个企业内部经济活动和管理制度是否合规、合理和有效的独立评价机构，在某种意义上讲是对其他内部控制的再控制。内部审计内容十分广泛，按其目的可分为财务审计、经营审计和管理审计。内部审计在企业应保持相对独立性，应独立于其他经营管理部门，最好受董事会或下属的审计委员会领导。

　　总之，不管采用何种内部控制方法，不管如何建立公司治理结构，都应确立董事会在内部控制系统中的核心地位。从我国《公司法》规定的董事会、股东大会、总经理之间的权责划分看，董事会在公司管理中居于核心地位。董事会应该对公司内部控制的建立、完善和有效运行负责。原因在于：(1)对于董事会而言，建立内部控制系统是为了通过不丧失控制的授权来保证公司有效运行、完成公司的目标，(2)内部控制是董事会抑制管理人员在获取短期盈利机会中的机会主义倾向，保证法律、公司政策及董事会决议切实贯彻实施的手段；(3)内部控制以及涉及内部控制的信息流动构成解决信息不对称、保证会计信息真实可行的重要手段，而确保信息质量是董事会不可推卸的责任。

4. 企业应如何有效进行内部控制？

一、重点控制的原则有效的管理控制必须重点突出。首先，必须挑选出关键的目标进行控制，而且仅当这些项目的偏差超过了一定限度才予以调节或控制，可以利用ABC分析法和例外原则等工具找出这些关键环节和关键因素，并设立预警系统或控制点，进行重点控制。二、适时控制的原则管理者应该注意提高控制的预见性，及时纠偏，防患于未然。为了避免时滞所带来的问题，较好的办法是采用前馈控制，减少实际绩效与目标的偏差。三、适度控制的原则避免控制过多或控制不足；考虑控制的经济性；加强自我控制。拓展资料：企业内部控制应当遵循全面性、重要性、制衡性、适应性和成本效益原则制定。对企业的所有业务重新树立，优化内部环境，搞好风险评估，加强控制活动，确保信息畅通，强化内部监督，促进企业实现发展战略。1、完善制度建设、实施内部控制。以《企业内部控制规范-基本规范》、《企业内部控制基本规范》、《企业内部控制配套指引》等文件为依据，结合企业实际情况，全面梳理原有管理制度，在符合内部控制要求的前提下，着眼于管理创新、建立适合本企业的内部控制管理体系，明确相关部门人员的指责和权限，推行全面管理，提倡全员参与，建立彼此牵制、彼此连接、彼此制约的内控制度。2、明确控制目标，优化内部控制环境。内部控制制度重点是围绕会计核算和会计监督环节来设置的。一般说来，健全的内部控制制度应能有效预防错误和舞弊的发生。即使发生了，也容易及时发觉和纠正。因此，在设计时必须明确控制目标，充分考虑各项内部控制制度是否符合内部控制基本原则，认真检查关键控制点是否进行了控制，所有的控制目标是否已达到。控制环境是指对建立或实施某项政策发生影响的各种因素，主要反映单位管理者和其他人员对控制的态度、认识和行动。企业内部控制应当建立在共同的道德规范的基础上，强调沟通和感情的交流，消除管理者和被管理者之间的隔膜，强调每一个人的积极性，形成真正意义上的团队精神。只有当企业凝聚起来一种文化氛围、企业价值观、企业精神、经营境界和广大员工所认同的道德规范和行为方式，才能为内部控制程序的执行创造良好的人文环境，也只有企业中的每一个员工目标明确，观念相同，内部控制才能更有效。

5. 帮忙给看一下几个企业内部控制知识答案是否正确

4、关于内部控制评价范围，下列说法错误的有（  B C ）
6、下列各项中，属于导致内部控制固有局限原因的有（  ACD ）
8、在内部控制评价过程中，下列做法错误的有（  ABC ）
9、关于注册会计师测试控制运行有效性的审计程序，下列说法正确的有（  AB D  ）
下列关于内部控制缺陷报告的时间要求，正确的有（  D ）
下列属于内部环境评价范畴的有（ ABD ）
于企业预算管理内部控制，下列做法正确的有（ BC ）

6. 关于公司内部控制问题探讨应从哪些方面分析

一、内部控制制度设计方面。是否全面，根据内部控制指引，看风险点是否遗漏等。
二、内部控制制度执行方面。是否一贯制定，也就是说，是否按制度办事，包括流程等。
三、内部控制制度自查方面。看是否有自查过程，主要是考虑制度的完善和完整。
四、内部控制制度自评方面。看是否有内部审计部门就该公司的内控建设进行自评。
细节提示方面如下：
（一）按控制对象分类，有二个控制层面，一是集团总部对所属的内部经营单位的控制。如：对子公司、分公司与事业部的控制。内容包括：战略控制、绩效控制、资源控制与运营控制。二是集团公司各经营单位内部的控制。如：分公司自身的内部的控制
（二）按企业内部性质分类，内部控制台的性质可分为：1、公司层内控；2、交易层内控。
公司层内控：公司层内控主要指公司治理层面的控制。也叫“决策控制”。它涉及到的事包括：企业董事会的构成结构与行为方式。公司战略制定、年度预算、投资与融资、增资与清算、及高层任免等工作。公司内控主要是投资人通过董事会对管理层进行控制。
交易层内控：主要是指对具体交易层面的重大业务行为进行的控制。如管理机制与管理制度，业务流程制订上的控制及业务行为过程的控制等。
（三）从企业内部控制目标出发可以把内控体系分为1、基础层次；2、效率、效果层次的控制。即：
1、基础层次的内部控制：主要以会计控制为主要内容，以防差错，防舞弊为主要目的。
2、效率效果层次的控制：主要涉及流程优化、组织衔接、规划、组织、流程运用效率。经以实现集团战略目标支撑为目标。

7. 企业内部控制怎样完善？

转载！！！！

企业内部控制制度的理论发展及其内部控制体系的构建(企业内部控制体系的构建和完善)
三、企业内部控制体系的构建和完善

内部控制体系主要包括会计控制、管理控制和内部审计控制三个环节，会计控制和管理控制是事前控制，内部审计控制是事后控制，把各自的控制方法寓于其中便形成了企业内部控制的基本框架。

（一）企业内部控制体系的建立主要方面

  首先，要进一步建立健全内部控制机构，明确全体员工的权利与责任。建立健全内部控制机构是发挥内部控制作用的硬件要素；只有机构健全，内部控制才能科学分工，才能有组织、高效率地运行。仅仅建立内部控制机构只是工作的开始，要想把内部控制工作搞上去，在新经济下，要明确每一个员工的权利与责任，避免权责不清现象的发生，加大奖励力度，对于内控出色的单位和个人应当给予高薪和重奖。

  其次，按作业方式制定内部控制的作业标准。一个企业营运过程是由一系列作业组成。所谓作业是指具有特定目的的一个事件、一项任务或一项工作的基本单位。按作业方式制定的内部控制的作业标准具有重大意义。只有这样，才能适应新经济下的适时制、作业管理、作业链、价值链等最新的管理方法，使内部控制制度成为最优化、简捷和理性的作业标准。内部控制关键在于预防，而不是死后验尸。

  第三，进一步完善企业内部控制的整体框架和内部控制制度。内部控制是一个发现问题，解决问题，再发现问题，再解决问题的循环往复过程。进一步完善企业内部控制总体框架，是内部控制的进一步深化和细化，并进一步突出了内部控制的整体性和系统性。制定与新经济相适应的企业内部控制制度对于强化内部控制是非常必要的。内部控制制度不仅包括制度制定，而且包括制度执行，对制度执行情况进行计量或测试，对计量或测试的结果进行分析和报告，根据偏差进行整改（包括纠正不利偏差，修订内部控制制度，修改奖惩方案等）。

  第四，提高企业内部控制制度制定者和执行者的素质，保证内部控制步入良性循环轨道。要想使企业内部控制制度真正发挥作用，制定者和执行者的素质都必须提高。为此，必须采取以下措施以提高他们的素质：1.搞好宣传工作，使企业全体员工充分认识到内部控制制度的重要性，自己工作岗位的重要性及对企业内部控制的意义。2.按照具体责任和职能的要求搞好培训工作，提高员工效率和综合素质。3.加强职业道德教育，鼓励工作流动，鼓励创新。4.完善奖励分配制度。5.培养团队精神，减少内耗。6.建立良好的信息沟通机制。

（二）按照COSO内控理论，结合我国现行企业内部控制中存在的主要问题，构建现代企业内部控制体系可以从以下五个方面入手：

1、完善企业的控制环境。任何企业的控制活动都存在于一定的控制环境中，控制环境的好坏直接影响到企业内部控制的贯彻和执行，以及企业经营目标与整体战略目标的实现。控制环境中的要素有价值观、组织机构、控制目标、员工能力、激励与诱导机制、管理哲学与经营风格、规章制度和人事政策等等。其中人的因素至关重要，不管是管理者还是员工，既是内部控制的执行者，又是控制环节的被控制对象，其观念、素质和责任意识等都影响着内部控制的效率和效果。要改善企业内部控制环境，首先要做好如下几项工作：

  （1）加快现代企业产权制度改革。真正实现产权明晰、权责清楚、管理科学、政企分开的现代企业制度，从产权制度上保证内部控制制度有效建立。

  （2）有明确的内部控制主体和控制目标。控制主体解决了由谁进行内部控制的问题，而控制目标则解决了为什么要进行控制的问题。只有在控制主体及其控制目标明确的情况下，才能实施有效控制。

  （3）要有先进的管理控制方法和高素质的管理人才。管理控制方法作为管理层对其他人的授权使用情况直接控制和整个公司活动实行监督的一种方法，包括很多内容，如制定企业各项管理制度、编制各项计划、业绩与计划考评、调查与纠正偏离期望值的差异等，这些方法对于不同规模和不同复杂程度的企业均十分重要。要具有先进的管理控制方法，还需辅以积极的人事政策，要能培养和引进一批具有高素质、掌握先进的管理方法的人才队伍，来改善企业的经营管理观念、方式和风格，培养全体员工良好的道德观、价值观和全员控制意识，从而形成一个特定的企业文化氛围。

  2、进行全面的风险评估。新经济时代交易类型和工具日新月异，兼并收购、破产重组、关联方交易、电子商务、金融衍生产品等使人应接不暇。环境的变化使企业经营风险增大，企业必须设立可以辨认、分析和管理风险的机制，以确认公司的风险因素如资产风险、经营活动风险、内外环境风险、信息系统风险、合法性风险等，并确定风险因素的重要程度，评估各风险因素得分，确定高风险区域。

  3、设立良好的控制活动。控制活动使企业保证控制目标有效落实。控制活动出现在整个企业内的各个阶层和各种职能部门，包括经营活动的复查、业务活动的批准和授权、责任分离、保证对资产记录的接触和使用的安全、独立稽核等。一般而言，控制活动包括两个要素：政策和程序。政策规定应该做什么，程序则使政策产生效果，政策是程序的基础，无论是什么样的政策，都应该前后一致加以执行。

  控制活动是针对关键控制点而制定的，因此，企业在制定控制活动时就要寻找并抓住关键控制点。企业一般根据其经营活动的五大循环即采购循环、销售循环、付款循环、收款循环和理财循环等分别设计其控制活动。例如，企业的采购循环就应注意请购单、订购单、采购单等的授权与审批，要注意对采购的单价、质量、数量等的审核。

  4、加强信息流动和沟通。信息与交流就是向企业内各级主管部门（人员）、其他相关人员，以及企业外的有关部门（人员）及时提供信息，通过信息交流，使企业内部员工能够清楚地了解企业的内部控制制度，知道其所承担的责任，并及时取得和交换他们在执行、管理和控制企业经营过程中所需的信息，以减少由于信息不对称导致的企业经营成本和社会监督成本的提高。要建立一个广泛而有效的信息与交流系统，应该遵循以下原则：

  （1）有效的内控系统需要充分的和全面的内部财务、经营等方面的数据，以及关于外部市场与决策相关的事件和条件的信息。这些信息应当可靠、及时、可获，并能以前后一致的形式规范地提供使用。

  （2）有效的内控需要建立可靠的信息系统，涵盖公司的全部重要活动。

  （3）有效的内控系统需要有效的交流渠道，确保所有员工充分理解和坚持现行政策与程序，影响他们的职责，并确保其他的相关信息传达到应被传达到的人员。

  5、加强内部控制的监督与评审。评审与监督是经营管理部门对内控的管理监督、内审监察部门对内控的再监督与再评价活动的总称。要确保内部控制制度被切实地执行且执行的效果良好，内部控制过程就必须被施以恰当的监督。监督评审可以是持续性的或分别单独的，也可以是两者结合起来的。主要应关注监督评审程序的合理性、对内控缺陷的报告和对政策程序的调整等。在监督评审活动和缺陷的纠正方面应当遵循下述原则：

  （1）要不断地在日常工作中监督评审内控的总体效果。对主要风险的监督评审应当是公司日常活动的一部分。

  （2）对内控系统应当进行有效和全面的内部审计。内审要独立进行，配备称职和得力的人员，应得到适合的培训，内审作为内控系统监督评审的一部分，应当向董事会或其审计委员会直接报告工作。

（3）不论是经营层或是其他控制人员发现了内控的缺陷，都应当及时地向管理层报告，并使其得到果断处理。要树立全员控制意识，帮助企业更有效地实现预期控制目标，促进企业控制环境的建立，为改进内控制度提供建设性建议，实现组织预期达到的内控水平。

（三）控制环境的优化

所谓控制环境，是对建立、加强或削弱特定政策、程序及其效率产生影响的各种因素的总称。它是构成内部控制五要素（监督、控制活动、风险评估、信息沟通、控制环境）的基础，包括管理哲学和经营方式、组织结构、董事会、授权和分配责任的方式、管理控制方法、内部审计、人事政策与实务等各因素。目前我国的大多数企业尤其是上市公司都已经或正在建立内部控制体系。但是，没有一个有效的控制环境，其他要素不论质量如何，都不可能形成有效的内部控制。

A、我国企业内部控制环境存在的主要缺陷表现为：

1、公司治理结构不完善，董事会丧失监督作用，“内部人控制”现象严重。

2、管理当局的经营理念、方式和风格及对控制环境的认识误区。管理当局在建立一个有利的控制环境中起着关键性的作用。如果管理当局不愿意设立适当的控制或不能遵守建立的控制，那么控制环境将受到很不利的影响。下面三个方面的经营管理的观念、方式和风格，可能会极大地影响控制环境：（1）管理当局对待经营风险态度和控制经营风险的方法；（2）为实现预算、利润和其他财务及经营目标，企业对管理的重视程度；（3）管理当局对会计报表所持的态度和所采取的行动。在不考虑其他控制环境因素的情况下，如果管理当局是受某一个人或几个人支配，那么，以上这几个方面的影响可能会增大。实际上，许多管理者的管理思想和经营方式仍停留在行政领导的角色上，没有把企业当作自主经营、自负盈亏的法人实体和经营个体。

  3、企业的组织结构混乱。企业的组织结构是计划、指导和控制经营活动的整体框架。它包括企业各个组织单位的形式和性质以及相关的管理职能和报告关系。一个有效的控制环境要求明确界定工作人员的责任和权限。比如，应当明确界定董事会、审计委员会和高级管理当局的责任。有的企业产权关系混乱，组织机构重迭、臃肿，不利于上、下级信息的沟通，如企业中的计划职能已分解到相应的职能部门，很多企业却仍设置计划科，结果是所有的计划都做，所有的计划都做不好。

  4、没有形成合理的人力资源管理机制，“任人唯亲”，员工的考核奖惩机制不够健全。一个好的人事政策和实务，能确保执行公司政策和程序的人员具有胜任能力和正直品行。公司必须雇用足够的人员并给予足够的资源，使其能完成所分配的任务，这是建立合适的控制环境的基础。如果企业员工不正直，能力不足，那么即使是世界上最好的控制也不能发挥良好的作用。

  由于长期受封建思想的影响以及我国尚处在市场经济发展的初级阶段，企业没有形成任人唯贤的人才竞争机制，这在国家控股的公司的领导层尤其突出。不少管理者不习惯甚至不懂应用现代管理的控制方法，对下属人员的工作不能实施科学、有效的监督。其中，“考核奖惩机制不够健全、有效”是我国企业控制活动中最大的一个薄弱环节。计划可能是好的，但由于没有人认真去考核、去检查，其执行效果可想而知。

 B、内部控制环境优化的措施

  1、建立科学有效的公司治理机制。现代企业是资产所有权和控制权分离的产物，公司股东、董事会、经理层之间的关系以及企业与员工、债权人的关系极其重要。建立科学的公司治理结构，应该包括拥有民主、透明的决策程序和管理议事规则，高效、严谨的业务执行系统，以及健全、有效的内部监督和反馈系统。明晰的产权关系如何保障各相关利益人的职责的履行，公司的激励约束制度如何发挥效力等等，都是要事先“约定”并在实践中予以回答的问题。重要的是，它的回答对企业的运行和发展必须是有效的，而不是表面性的。这是企业良性运行的基础，也是搞好内部控制的前提。

  2、形成先进的管理思想和明确的管理目标。管理思想是支配企业运行的灵魂，是企业的价值观、经营理念、对社会及员工的责任观念等的集中体现；管理目标，预示着企业的发展，是企业实践战略管理的依据，也是进行经营和管理活动所努力的方向。管理人员对控制的态度决定了整个公司的态度和行为。如果雇员意识到控制对管理当局来说并不重要，那就不可能希望存在一个高效的认真运用会计和控制程序的环境。

  3、建立优化的组织结构和高效的运作程序。企业作为一个组织，其体系的形成和组织功能的实现都是由组织结构的正常运行来完成的；组织结构的运行，要有规范的运作程序来支撑。一个企业面对着激烈的市场竞争，不同时期可能会有不同的经营策略，有时甚至会调整其经营战略，这都需要组织结构的优化来配合。高效的运作程序，指的是规范前提下的高效，包括严格的授权和明确的责任。

  4、超前、务实的人力资源管理，建立相应的激励约束机制。一个企业的人力资源管理政策直接影响到企业中每个人的业绩和表现。良好的人力资源政策，对培养、提高企业员工的素质，更好地贯彻和执行内部控制有很大的帮助。超前与务实看似一对矛盾，用在人力资源管理上就是一种永恒的统一。所谓超前，是指企业人力资源的管理要具有前瞻性，要考虑到企业未来和员工的需要；务实，是指在人员的使用酬薪、晋升等处理上，要坚持德才兼备、公正，要制度化、透明化。人力资源管理还要调度重视对员工的培训、多方吸收和培养所需的各类人才。这样，企业和员工的共同愿景才有可能得以实现。

  5、遵循健康严谨的行为准则，培育蓬勃向上的企业文化。如果说，企业中有员工自己管理自己的途径，那就是员工的行为准则和企业的文化。尤其是企业文化，它是一种力量，对公司制度的形成及执行程度有着极其深刻的影响，所以，企业要花大力气去重视它。根据美国经济学家罗宾斯的说法，在每个组织中，都存在着随时间演变的价值观、信念、仪式及实践的体系或模式，这些共有的价值观和模式在很大程度上，决定了雇员的看法及对周围世界的反应。我国的企业在经济体制的转轨过程中未建立起相应的企业文化，造成企业内部组织文化的缺位和混乱。企业必须通过严格的规章制度来促进良好的企业文化的形成和建立。

  除以上的几个方面以外，作为企业管理核心机构的公司董事会对内部控制的关注和监督，也是控制环境的重要组成部分。

C、加强对控制环境的研究和建设，为发挥内部控制的作用而努力

  1、从内部控制的角度看待控制环境问题，就是用风险的观念来考察企业的生存和发展。它的出发点与企业的出资人及重要的利益关系人是一致的，与有责任感的经理人员也应当是不矛盾的。然而，我们常常让眼光去注重于个人的控制权、管理权、眼前利益、部门利益等等不具有整体性的某些方面，致使企业出现潜在的风险。这些问题，如能通过对控制环境的认识而在一定程度上克服，并能逐步去改善控制环境，确是一件幸事。

  2、企业内部控制的主体部分是会计控制，但内部控制的基础问题是控制环境；会计与控制环境有关，但远远不是全部。无论是会计控制还是非会计控制，都是作为企业要素中的人实施的一种行为。在控制环境一定的情况下，还有内部控制的内容和形式、范围和强度等与其相适应的问题；另外，企业的控制环境还必须与企业外部的客观环境相适应，这种状态，只有在深刻的研究企业内部控制环境的前提下才能实现。

3、作为企业管理一个组成部分的内部控制，要遵循动态性的原则，即内部控制应随着企业业务职能的调整和管理要求的提高而不断修订和完善，这绝非简单行事就可以办到的。但加强了对控制环境的研究和建设，就做到了有所准备。当前内部控制在我国的企业管理实践中，还处于起步阶段，人的认识程度有待提高，企业的控制环境急待改善。我们会计人员有责任去尽一份努力，把这项工作推行下去。

8. 建立企业内部控制应注意的几个问题

内部控制要从五个方面来建设：内部环境、风险评估、控制活动、内部监督、信息与沟通。具体可参见《企业内部控制应用指引》。应注意的是：
一、要优化公司的治理结构，公司高管不可凌驾于内部控制之上，否则形同虚设。
二、企业应当结合业务特点和内部控制的要求设置机构和岗位，编制内部管理手册，明确职责权限。
三、加强员工职业道德修养和专业胜任能力，实施有利企业可持续发展的人力资源政策。
四、加强企业文化建设，加强法制教育。