内部控制信息范文第1篇

美国SOX法案的颁布以及其中要求上市公司披露内部控制信息的302和404条款开启了上市公司内部控制信息强制披露的时代，不仅大大地促进了上市公司内部控制制度的建设与完善，提高了上市公司内部控制信息披露的质量，也催生了一大批以实证方法来研究上市公司内部控制相关问题的文章。国外在内部控制信息披露的研究上起步较早。Hermanson(2000)通过对9个不同的财务报告使用者的内部控制报告信息需求进行调查问卷发现，内部控制报告的自愿披露可以为信息使用者提供高质量信息，但内部控制报告的强制披露披露价值却不大。DavidM.Willis(2000)认为，公司管理层所提供的公司内部控制报告可以为投资者提供额外的信息，公司可以通过内部控制信息披露来增加企业价值。然而也有学者认为实施内部控制成本过高（Carney，2005）。Leuz(2008)认为SOX法案提高了企业信息披露成本，特别是加重了中小企业的合规性成本。国内对于内部控制信息披露研究多集中于政策研究及企业治理方面，在为数不多的进行研究企业价值与绩效的研究中，杨玉凤等（2008），董望等（2011），多数也认为内部控制信息披露与财务绩效正相关。黄寿昌等(2010)以2007年上交所的上市公司内部控制信息披露作为样本进行研究，表明上市公司内部控制报告自愿披露可以向投资者提供决策有用信息。但同时发现在2006至2007年度间，样本公司自愿披露内部控制报告的行为尚未存在显著的持续性。通过对对国内外研究内部控制信息披露这一文献梳理，可以发现前人所进行的有关内部控制信息披露实证研究所使用的数据存在一定的缺陷：一是因为相对于国外研究，我国内部控制披露质量不高，且相关的内部控制存在缺陷，缺乏审计信息数据。一些学者通过自己构建内部控制信息披露指标也存在一定的主观性，缺乏权威数据的支持。二是缺乏针对于中小企业内部控制信息披露的研究。三是近年来，监管部门关于内部控制信息披露的相关政策与规范要求也发生了较大变化，特别是在有关于内部控制应用指引等相关文件后，使前人有关内部控制的研究，特别是实证研究失去了一定的时效性。本文在中国上市公司内部控制指数研究课题组所构建的内部控制信息披露指数，以及相关数据库所提供的权威数据，结合信息不对称理论、理论与信息传递理论，对内部控制信息披露质量与企业绩效的相关进行实证研究。由于信息不对称的广泛存在，投资者不能完全了解企业的内部状况，想掌握企业庞大而复杂的内控信息也就更加困难，只能通过企业内部控制报告或企业年报中的相关信息来获取。但基于信号传递理论，拥有良好内部控制的企业往往会通过质量较高的内部控制信息披露来与其它企业区分开来，吸引投资者，降低成本，提高企业绩效，因而本文假设：内部控制信息披露质量越高，企业绩效就越好。

二、变量解释，建模研究

本研究有三个变量：解释变量、被解释变量、控制变量。（一）解释变量:就是内部控制信息披露质量本文引用DIB内部控制与风险管理数据库，从内部控制五要素五个维度分别评价，得出内部控制信息披露质量指数。这些指数细分为五个一级指标，65个次级指标。这些指标能体现内部控制信息披露质量，在内部控制信息披露方面有很高的权威性解释。（二）被解释变量:就是企业经营业绩本文将企业业绩分为两个变量，选取投资者最为关心和最直观表达企业业绩的两个变量：当前业绩指标———总资产收益率（ROA）、发展指标———营业收入增长率（RONA）。它们可同时从企业整体角度体现内部控制对企业的影响。（三）控制变量控制变量有八个：（1）公司规模(SIZE)，取上市公司总资产对数;（2）财务杠杆(LEV)，取上市公司总资产负债率（3）股权集中度(DR)，取上市公司前10大股东持股比例和;（4）公司上市年限(TIME)，取上市公司上市时间长短;（5）审计意见类型(AUDIT)，取会计师事务所出具的审计意见类型。非标准审计意见取值为0，标准审计意见取值为1;（6）盈亏状况(LOSS)，取公司是否亏损。若为亏损则取值0，盈利则取值为1;（7）第一大股东性质(SHARE)，根据相关数据，实际控制人为国有单位则取1，非国有单位则取0;（四）实证计量模型ROA=α1+α2INDEX+α3SIZE+α4LEV+α5DR+α6TIME+α7AUDIT+α8LOSS+α9SHARE+δ1RONA=β1+β2INDEX+β3SIZE+β4LEV+β5DR+β6TIME+β7AUDIT+β8LOSS+β9SHARE+δ1其中：α1为常数项，α2、α3……α9为各自变量系数，δ1为误差项；β1为常数项，β2、β3……β9为各自变量系数，δ1为误差项。（五）样本及数据来源本文研究数据来自国泰安CSMAR数据库、DIB内部控制与风险管理数据库以及上海和深圳证券交易所的2012年上市公司财务报告以及企业内部控制自我评价报告、内部控制鉴证报告。实证检验借助Excel,SPSS17.0分析软件进行，并剔除以下数据：（1）剔除金融相关行业的上市公司。由于金融相关行业的内部控制和信息披露有其特殊性，为保证可比性，本文剔除了金融行业的样本。（2）剔除被特别处理的ST公司。由于ST公司往往由于经营业绩不佳，为了避免被摘牌的危险，进行财务造假可能性较高。（3）剔除财务数据缺失的上市公司。

三、实证过程及结果

（一）企业内部控制信息披露情况的描述性统计分析

根据《2013年中国上市公司内部控制白皮书》，主板1413家上市公司中，1168家披露了内部控制评价报告，披露比例为82.66%；中小板701家上市公司中，700家披露了内部控制评价报告，披露比例99.86%；创业板355家上市公司均披露了内部控制评价报告，披露比例为100%（见表1）。显然中小板和创业板上市公司内部控制披露比例明显高于主板上市公司，而且披露指数也高于主板上市公司。但相对于高披露指数和高比例信息披露，主板实际的内部控制评价结论则明显高于中小板及创业板市场。此外，又由于主板上市公司按照规范文件的要求实施企业内部控制，内部控制信息披露也更加规范，因此其内部控制评价结论呈现出明显的差异性，导致在规范性程度上不足的中小、创业板内部控制信息披露指数高于主板。

(二)多元回归模型各变量相关性分析

根据表2回归分析结果，内部控制信息披露质量与总资产收益率和营业收入增长率都不具有显著的相关性，仅仅是在内部监督这一个因素方面相关，但相关性不强，因此可以有理由认为，内部控制信息披露质量与企业绩效不相关。

四、研究结论及政策建议

（一）研究结论

本文实证检验中国上市公司2012年内部控制信息披露与企业绩效的关系。研究发现，内部控制信息披露质量与企业绩效不具有相关性。研究结果表明，虽然中小板创业板内部控制信息披露质量高于主板市场，但对其自身的内部控制评价却低于主板上市公司，表明中小板、创业板在内部控制信息披露的问题上，可能存在着一定的机会主义倾向。

（二）政策建议

内部控制信息范文第2篇

关键词：企业 内部控制 信息强制披露

自2011年内部控制信息强制披露在上市公司实施以来，对于企业的内部控制管理也产生了较大的影响。在企业内部实施内部控制信息强制披露，有助于及时发现企业内部控制管理中的缺陷问题，同时也能够促使外部投资者更加充分全面的认识到企业内部控制信息，准确的评估企业的经营管理水平，降低信息不对称等现象对投资者造成的不利影响，并促进企业提高企业经营管理决策与内部组织管理，对内对外都具有非常重要的作用。

一、内部控制信息强制披露对企业的影响分析

内部控制信息披露主要是企业的管理层自愿或者是按照国家相关的法律法规要求，通过采取内部控制公开报告的形势，为企业利益相关主体提供企业内部控制管理流程的具体信息，以便于利益相关者准确、有效的评价企业的内部控制管理流程。内部控制信息的强制披露则是按照法律法规以及行业协会公认的原则要求，按照最低限度要求进行必要的信息披露。自内控指引实施以来，我国早已经步入了内部控制信息的强制披露阶段。内部控制信息强制披露对于内部控制管理的影响主要表现在以下几方面：

首先，企业通过强制披露内控信息，可以通过高质量的内部控制管理报告，全面的审视企业自身财务报告及相关财务会计信息，这不仅有利于提高企业财务会计信息的可靠性，确保企业资产的安全完整，对于督促提高财务管理工作质效也具有非常重要的作用。

其次，企业通过强制披露，可以较为全面地披露关系到所有利益相关者的内控信息，更好地督促企业内部的经营管理层保证对投资者提供财务信息的真实性、可靠性，这对于改进企业信息披露的透明度非常有利。

第三，推进内部控制信息披露机制，可以促使企业披露相关的内部控制缺陷，特别是设计缺陷和运行缺陷、公司层面缺陷和业务控制层面缺陷、信息系统控制方面的缺陷、按公司的经济活动进行划分的缺陷、与财务报告相关的缺陷和与非财务报告相关的内控缺陷，这对于改进提高企业内部控制水平非常有利。

此外，推行内部控制信息的强制披露，可以促进企业内部的管理层更加注重内部控制管理，进而有助于优化企业的治理结构，完善内部控制管理制度的建设，可以促进在企业确定合理分权、相互制衡的结构关系和运作方式，这有助于在企业内部建立更加规范有序的运行机制，对于增强企业的竞争能力和防范经营风险的能力具有重要的作用。

二、规范企业内部控制信息强制披露的措施

（一）加强内部控制信息强制披露的组织管理

在信息披露方面，企业的董事会应该负责制定信息披露事务管理制度的制定，并成立相应的机构或者是责任人负责组织和协调信息披露事务。监事会负责对信息披露实施情况进行监督检查，并及时发现重大缺陷督促改正。企业的股东、实际控制人等相关信息披露义务人，应当全力配合公司信息披露工作，及时报告重大事件，并避免相关信息的泄露。企业的各部门在相关财务会计报表、材料等信息报送中，重点应做到保密管理，以免披露信息的提前泄露。通过这些措施，加强对企业内部控制信息强制披露的组织管理。

（二）加强定期报告与临时报告的管理

在企业的内部控制信息强制披露管理上，应该严格按照国家的公司法、证券法、信息披露管理办法等，对严重影响股票交易价格以及证券监管部门要求披露的信息进行披露，重点是加强定期报告与临时报告管理。对于定期报告，主要是对投资者作出投资决策有重大影响的信息进行年度报告、中期报告和季度报告。特别是对企业的基本情况、会计数据和财务指标、股票发行及变动情况、控股情况、董事、监事、高级管理人员任职情况、重大事件、财务会计报告、审计报告等内容。对于临时报告，重点是对有较大影响的重大事件披露重大事件的起因、现状以及影响。对于定期报告与临时报告，披露的关键都在于信息披露的及时性和公平性，以及信息披露内容的真实、准确、完整。

（三）严格内部控制信息强制披露程序及责任管理

在信息披露程序上，一般应该由企业的财务会计部门完成定期报告编制，并交由企业的各董事、监事和高级管理人员审核签发，为了确保信息披露的真实性，企业的监事会应该加强监管，以确保内容能够真实、准确、完整地反映公司的实际情况。为了确保企业内部控制信息强制披露的合法合规，对于信息披露还应该采取责任管理的模式，对于出现信息披露重大差错，财务报告、财务报表失真，重大投资、对外担保、诉讼、仲裁、关联交易等相关内容披露不全面，或者是虚假记载、误导性陈述或遗漏，修正业绩预告等行为，均应该由企业内部的审计监察部门通过审计检查，明确相关责任，以确保信息披露的规范准确，以免由于信息披露为贵影响企业的正常发展。

三、结束语

内部控制信息强制披露对于企业的内部控制管理具有重要的影响，对于企业的内部控制管理，管理层应该全面认识到内部控制信息披露对企业内部控制所带来的具体影响，并注重不断提高企业内部控制信息披露水平，进而促进企业内部控制管理水平的提高。

参考文献：

[1]陈国辉，王文杰.内部控制信息披露质量与公司绩效一一基于沪市横截面数据的经验证据[J].兰州学刊，2011

内部控制信息范文第3篇

内部控制是单位为了提高经营效率、有效获得、使用各种资源，达到既定管理目标，而在单位内部实施的各种制约和调节的组织、计划、程序和方法，实质上内部控制是一种管理控制。内部控制涉及的方面很多，不仅包括主要的内部会计控制、内部管理控制和内部审计控制，还包括企业在社会责任方面和资产管理、销售业务等诸多方面。信息化条件下企业内部控制面临多方面的问题，主要表现在以下几个方面：

（一）对利用信息化加强内部控制的认识不够

企业内部控制制度是针对企业综合管理制定的，用来约束企业管理层及员工日常行为和工作行为的规范，其主体是企业的领导者和普通员工。在企业实际的运作过程中，很多管理者只是重视信息技术在工作中的运用，认为其能够提高企业的运转效率，能够加快信息传递，而对于信息化在优化企业组织结构、制定经营发展战略方面的认识明显不足。一些企业只是利用了信息技术来提高办公能力，缺乏信息化内部控制的整体思维，无法适应信息化时代的要求，丧失了进行改革与创新的先机。

（二）信息化内部控制主体的整体业务素质偏低

企业管理者和工作人员对待信息化的态度直接决定着信息化在企业内部控制方面的发展，在信息化的背景下，企业内部控制需要员工具备更多的信息素养和创新能力，但是在实际运转中，很多企业管理者和工作人员存在着缺乏创新能力，眼光短浅，很多员工固步自封，坚持着自身的传统观念，不愿意主动接触新鲜事物，仍然维持着原有的管理程序；一些工作人员过分依赖计算机，对于重要的财务数据和统计数据疏于复核，使得信息系统的使用存在着漏洞。

（三）缺乏必要的审计和监督

我国企业内部控制环节中容易出现会计信息失真、财务漏洞等问题，因此加强对其的审计和监督非常必要。一些企业没有设置专门的审计和监督机构，导致了对内部管理进行监控的职能弱化，有些企业虽然设置了专门的机构，但是在实际效能上却大打折扣，一些企业的业务经办人员、财会人员或者领导干部甚至会利用体制漏洞进行各类贿赂、侵吞挪用公款、伪造发票等非法行为，这些问题的存在要求企业在内部建立相应的审计和监督机构，加强政府部门、社会各界以及企业内部的监督管理，在监督审计方面，信息化能够切实提高企业内部的监督力度和广度，大大提高审计的严谨性和公正性，但是目前在我国企业中建立有效监督的机制有待提高。

（四）企业内部信息化管理的制度不健全

当前，我国企业内部控制暴露出来的诸多问题，从根本上来说是由于信息不对称、信息化管理程度不高所造成的，由于企业内部缺乏一套行之有效的管理准则和行为规范，导致进行控制和管理的策略不当，一些企业管理经营活动失序、理念落后、管理混乱，给企业管理层的决策造成了极大干扰。综观我国的企业，绝大多数在内部控制方面的机制不健全，信息化程度不高，很多管理理念还停留在传统方式上，没有建立起涵盖所有企业部门及职工的管理机制。在一些人员和事务管理的方式和细节上存在疏漏，无论是宏观管理问题还是微观管理问题都存在制度化漏洞和缺陷，给企业的内部控制管理造成了不必要的困扰。一些企业在管理方式上不科学，造成领导和员工关系的不和谐，人事管理和会计审计、财务审计存在弄虚作假的现象，领导层的执行力和决策力的急需更新观念。

二、完善企业内部控制制度的对策

前文已经论述了建立企业内部控制制度的重要性，在文章的最后一个章节，根据现实中企业在内部控制制度建设方面存在的问题，提出了下文的建议措施。

（一）提高对内部控制制度信息化的重视度

目前很多企业对于内部控制的信息化建设不够重视，直接造成了企业内部调控模式的陈旧，很多企业管理层受到僵化思想的影响，惯用老式的方式来管理企业的办法，这种现象需要得到根本扭转。企业的管理层应该及时学习现代企业的管理办法和治理措施，对内部存在的问题进行有效的分析，出台相应的解决策略来加以应对。提高企业管理层对于信息化的认识能够提升整个企业的整体水平，提高员工的信息化思维，促使企业员工在价值观念、工作态度等方面发生变化，形成良好的企业氛围，将信息化转为无形的约束力来促进企业的转型创新。建立具有集体认同感的规章制度、价值信念、工作流程，提升企业组织结构的整体效能，增强企业员工对于信息化的意识。企业管理者应该事前认真考察，结合本企业的生产经营特点和行业情况来选择适合自身的信息化服务商，只有实力强的、可靠的服务商与企业进行合作才能确保今后业务开展的顺利，为企业在信息化背景下的内部控制夯实基础。管理者还需要在企业内部和员工中间营造信息化的有效氛围，加强对信息化内部控制的宣传和培训，帮助员工尽早树立起正确的价值观念，提高信息化素养和业务能力，强化员工对于信息化的风险意识和实际问题的解决能力，通过专家邀请、优秀员工讲解、案例示范等方式来提高全体员工的信息意识，并建立起风险意识。

（二）完善企业内部控制制度

信息化策略能够加强企业的内部控制制度，改变效能低下、组织结构庞大的局面。未来企业所面对的不仅有激烈的市场竞争，还需要面对信息化时代的挑战。利用信息化战略能够有效挑战企业的组织结构，增加各部门的弹性组合，解决常见的权责分离、推诿扯皮的现象。企业可以采用更为集中的组织结果来实现企业的创新，改变以往单纯依靠专业分工来进行合作的局面，使得整个组织结构更为协调紧凑。通过这种信息化处理能够促进企业各部门之间的合作与沟通，增强企业的现代化管理能力，提高员工的业务水平和整体素质，促进企业的多元化发展，满足企业对于不同层次人才的需求。改变传统组织结构中晋升途径少、人员积极性不高的局面，有效增加人员之间的平行移动，优化企业的内部控制环境。在信息化的背景下，加强完善企业内部控制制度，可以通过加强不同级别的授权方式来提高，对于不同的业务处理划分不同的等级权限，通过不同人员的处理来强化企业内部控制制度，这种授权能够有效减少职责不分或者等行为的发生；在加强授权的同时，还要不断完善人员责任分配，责任到人、专人专岗，更加有效的明确责任制。对于涉及信息化流程中的管理员、操作员、审核人等都明确分工，确保信息的科学性和安全性，以此来大力推动企业内部控制制度的落实和实施；最后，在业务处理流程上要加强监管，建立明确细致的台账，对重要的活动进行记录，以便为日后的监管提供有力依据。

（三）加强企业内部审计的独立性

我国企业审计独立性的维护，除了行业自律外，还需要企业内部建立相应的审计约束机制，规范审计人员的行为，提高企业内部审计的独立性，为企业的正常运转提供良好的外部环境和内部环境。加强和完善审计制度建设，体现企业审计人员和审计工作的独立性，还要增强针对注册会计师职业法规的可操作性和严谨性；充分发挥企业内部审计的作用和效能，需要对涉及不同领域信息化的业务进行分类，依据其特点和风险高低来决定是否需要审计部门进行监督，这种既能够保证对重点领域进行审查，又能保证检查的质量，强化对于日常工作的监管力度。在信息化背景下需要进一步完善审查机制，才能避免出现弊端和漏洞，从而大大提高企业的内部控制水平。（四）通过外部监督加强企业内部制度建设的规范化企业作为市场经济的参与主体，作为国家经济的建设者，必然要承担一定的风险。所谓的“收益有多大，风险就有多大”就是对目前经济社会中广大企业的真实描述。对企业内部控制制度的创建者和管理者来说，就要有目的、有意识地通过计划、组织、控制和检察企业参与的经济活动、阻止和防范风险损失的发生。企业市场经济风险的防范，不仅需要企业自身通过内部一系列机制的协调进行风险预测和治理，还需要外部监督机制发挥作用，为企业在市场中的有序运行创造良好的条件。在市场本身之外，应当起到积极监督作用的主体有财政部门、审计部门、税务部门和银行等机构。这些机构不直接参与市场经济行为，但是它们的存在对规范企业的市场行为起着重要的监督作用，在企业内部控制机制不起作用或者弱化的情况下，这些监督主体要充分体现其应有的作用，应运用正当手段加强监督和约束，保证市场经济的健康、有序发展。

三、结语

内部控制信息范文第4篇

一、中美上市公司内部信息披露制度的演进

(一)美国内部信息披露制度概况　美国内部信息披露制度先后经历了从自愿披露到强制披露的过程。二十世纪70年代美国经济在经历了二战以来近30年的持续繁荣后进入滞胀阶段，公司财务舞弊案件时有发生。1978年，美国审计师责任委员会(cohen委员会)建议管理当局应提供报告确认管理当局对财务报告的责任，并要求管理当局对控制系统进行评估。该报告反映管理当局对公司会计系统及其控制的估计，包括对控制系统固有限制和公司对独立审计师确认的重大缺陷的反应的描述。同时，美国证券交易委员会(SEC)分别于1979年和1988年先后提出建议上市公司披露管理当局对内部会计控制的报告书，即《管理当局内部控制报告》，并交由审计人员加以审核，但由于反对者众多，SEC被迫收回该建议。1990年，美国众议院甚至提供一项立法议案，强制要求上市公司提供内部控制报告，但因在参议员未获通过，该议案最终为未能成为一项法律规定。2002年，由于安然、世通等会计丑闻充分暴露了上市公司内部控制的缺陷，美国国会通过了萨班斯法案，正式提出公司披露内部控制报告的强制要求。该法案第404款规定，所有根据1934年证券交易法13(a)、15(b)编制年度报告的上市公司都应在年度报告中包含一份内部控制报告，并责成SEC出台具体规则。作为响应，SEC于2002年提案，规定除投资公司之外的上市公司都应在年度报告中包括一份管理当局关于公司财务报告内部控制的报告(Management’sReport on Internal Control over Financial Reporting)，并具体规定了该报告的内容与格式。另外，1992年的《内部控制――整体框架》提供了一个广泛的内部控制框架。该文件认为内部控制框架包含五个要素：控制环境。包括：单位的组织结构，董事会及其专门委员会(审计委员会和风险评估委员会)的关注和要求，对企业经营产生影响的外部因素；风险评估；控制活动；信息和沟通；自我评估和内部监督。2004年，COSO委员会的新报告《企业风险管理――整体框架》又在92年报告的基础上有了更多的突破。新的COSO报告增加了一个观念(风险组合观)、一个目标(战略目标，并扩大了报告目标的范畴)、两个概念(风险偏好和风险容忍度)和三个要素(目标制定、事项识别和风险反应)。由此可见，美国上市公司内部信息披露实现由“自愿”到“强制”的转变并非完全必然，至今仍然面临着广泛的探讨与争论。单以萨班斯法案的高额执行成本为例(尤其是执行第404款)，就使得众多在美或潜在的赴美上市公司不堪承受。

(二)我国内部信息披露制度概况　近年来我国上市公司年报中的内部信息披露政策分为两个演进阶段：一是监事会发表意见阶段(2000－2005)。2000年，证监会《公开发行证券公司信息披露编报规则》，要求公开发行证券的商业银行、保险公司、证券公司应建立健全的内部控制制度，并在招股说明书中披露。2001年，证监会《公开发行证券的公司信息披露内容与格式准则第11号――上市公司发行新股招股说明书》，对上市公司再融资的申报材料提出了新的要求，规定“发行人应披露管理层对内部控制制度的完整性、合理性及有效性的自我评估意见，同时应披露注册会计师关于发行人内部控制评估报告的结论性意见”。2001年，证监会在的通知中指出：具有执行证券、期货相关业务资格的会计师事务所应当建立健全完善的内部质量控制机制，以保证注册会计师出具恰当的审计意见。同年，证监会《公开发行证券的公司信息披露的内容与格式准则第2号――年度报告的内容与格式》，要求在年度报告中的监事会报告部分披露监事会对公司依法运作情况的独立意见，是我国第一个强制性内部控制信息披露要求。中注协也了《内部控制审核指导意见》，详细说明了内部控制审计的依据，并对审计报告的内部、格式做出了统一规定。二是重要事项部分专项说明阶段。2006年，上海证券交易所了《关于做好上市公司2006年年度报告工作的通知》，要求上市公司根据《上海证券交易所上市公司内部控制指引》(2005)的要求，结合公司内部控制制度建设情况在2006年年报全文的“重要事项”部分，说明公司内部控制建立健全的情况，是我国第二项已经执行的强制披露政策。综上所述，我国现行的相关披露要求尚存在以下问题：对不同企业的要求

不同、不同层次的要求不同、统同一层次的规定也存在差异(如表1所示)。可见，对比美国对内部控制信息披露的强制披露要求，我国的内控信息披露实质上出于半强制状态，内部控制标准及其评价标准仍然缺失，应在避免规则制定后流于形式的问题上加强注意与改进。

二、中美上市公司内部控制信息披露的比较

(一)披露内容比较　在美国，以SEC为例，其规则对管理当局出具财务报告内部控制报告做出强制性披露的要求。作为对萨班斯法案的有力响应，SEC对其“合理保证财务报告的可靠性和财务编报符合公认会计原则的控制程序”规定：这些具体的政策和程序应该维持充分具体的会计记录，以准确和公允地反映资产交易和处置；合理保证所有交易得以完整记录，以保证财务报表的编报符合公认会计原则，以及公司一切收支活动均在管理层和董事会的授权下进行；合理保证能够防止或者及时发现未经授权的资产购买、使用和处置等。这些规定反映了SEC倾向的是针对财务报告可靠性的内部控制报告，而不是完整的内部控制报告――这一点与COSO的报告(以2004年为例)有一定的区别。在我国，公司法和证券法均对公司财务报告的真实性及其对外披露做出了相应的规定，但并未就公司财务报告内部控制进行规范。而1999年修订的《会计法》只明确了建立健全内部会计控制的要求。在证监会的《上市公司治理准则》(2001)中，有关规定要求了在上市公司年报中必须包括公司管理层财务报告内部控制自评报告，但含有免除条款。2007年，在财政部新颁布的《企业内部控制规范――基本规范(征求意见稿)》中，第一章“总则”第四条指出了：“本规范所称内部控制，是指由企业董事会(或者由企业章程规定的经理、厂长办公会等类似的决策、治理机构，以下简称董事会)、管理层和全体员工共同实施的、旨在合理保证实现以下基本目标的一系列控制活动：企业战略；经营的效率和

效果；财务报告及管理信息的真实、可靠和完整；资产的安全完整；遵循国家法律法规和有关监管要求。有义务对外提供财务报告的企业，应当确保财务报告及管理信息的真实、可靠和完整，具备条件的，还应同时实现其他控制目标”。可见，相对于COSO报告(2004)，我国的新规范中增加了对资产安全完整的报告内容，符合目前经济改革过程中对国有资产流失等问题的关注。

(二)披露验证方式比较　在美国，关于是否需要注册会计师对对外披露的内部控制信息表达审核意见的观点在各职业团体间存在激烈的争论。虽然反对派出于成本效益和增加审计师风险的角度表达了意见，但经过安然事件等重大财务舞弊案后，强化审计责任的呼声最终占据上风。例如，萨班斯法案第103款要求，注册会计师在审计报告中描述对内部控制结构和程序进行测试的范围，并在审计报告或单独报告中出具意见陈述：内控测试所发现的情况；对内控是否合理保持了具体的会计及其他交易的记录等做出评价；对内控测试中发现的重大缺陷和任何违规行为的描述。在我国，注册会计师缺乏统一的执业标准，鉴证意见从内容到格式不统一，对内部控制信息披露的质量缺乏有效的保证，也增加了注册会计师自身的风险。从相关文献的研究情况看，我国注册会计师的意见表达一般为“肯定”、“消极保证”、“解释说明”的肯定意见和“管理建议”意见几类，结论较为简单，内容较为随意，缺乏横向与纵向的可比性。

内部控制信息范文第5篇

摘要：本文在总结前人研究的基础上，对会计信息化下内部控制制度构建进行了深入探讨，借助XBRL分类标准体系，赋予内部控制体系五个组成要素新的内容，进一步优化会计信息化下的企业内部控制。

http://

关键词 ：信息化；会计信息化；内部控制

近年来，会计信息化在我国企业中得到了充分应用，大大提高了会计工作工作效率，但是由于会计信息化实施时间并不长，与会计信息化配套的内部控制建设还处在不断探索之中，因此会计信息化在给会计工作带来高效的同时，也带来了一系列新问题。如何使内部控制在会计信息化环境下充分发挥作用，已成为当前企业面临的迫切需要解决的问题。此外，理论界对会计电算化下企业内部控制的研究，尚处在不断探索阶段，有待于进一步深化。因此，构建会计电算化环境下合理的内部控制体系，既有理论价值，又有现实意义。

一、会计信息化下企业内部控制研究综述

随着会计信息化的广泛应用，企业内部控制的问题发生了视角的变化，逐渐演变为会计信息化下的企业内部控制问题，理论界对此进行了不断的摸索和探讨。于渊靖认为会计信息化对内部控制造成了五个方面的影响，分析了信息化环境下内部控制存在的问题，认为应该把信息作为解决问题的关键因素，从系统、网络入手来完善内部控制系统；申国玲认为，会计信息化环境加大了企业内部控制面临的安全风险，因此应该从防范风险入手优化会计信息化下的内部控制；张秀雯对会计信息化和内部控制的关系进行了深入剖析，揭示了会计信息化下企业内部控制存在的诸多问题，最后从内部控制五个基本要素入手，提出了优化措施。张珺认为会计信息化环境下内部控制不再具有传统的信息化特征，而是具有程序化和集成化的典型特征，进而分析了会计信息化环境下内部控制存在的问题，最后提出企业必须结合内部控制的新特点，加强信息化环境下内部控制制度的优化和重新设计，建立合理的内部控制体系；齐彦秋总结了会计信息化环境下内部控制的特点，深入分析内部控制存在的问题，最后提出了信息化环境下企业构建内部控制制度应遵循的原则；李敏对会计信息化环境下企业内部控制进行分析，指出现行内部控制制度在形式和内容上存在的问题，最终围绕控制环境、风险评估和内部审计等提出完善措施；李晓丽从不同角度分析了会计信息化下内部控制的改变，认为此环境下的内部控制存在操作不够规范、系统风险缺乏控制问题，建议强化系统开发和控制、加强会计信息化下的组织和人员控制；钱勇飞认为传统内部控制不适应会计信息化发展的要求，建议从会计信息系统设计与开发、会计信息系统的组织控制、管理控制等方面完善；刘洪海分析了会计信息化环境下企业内部控制优化的动因，提出内部控制应该从控制环境、风险机制管理、管理机制优化几个方面有针对性的改进；何娟综合分析了会计信息化环境下内部控制的变化，建议从内部控制环境、强化系统内部控制功能和加强网络安全控制方面进行完善；白丽敏认为会计信息化使内部控制受到了影响，企业应该建立良好的控制活动、优化企业控制环境、完善自身的组织控制结构、风险管理机制。

从笔者目前掌握的近三年的资料来看，学术界对于会计信息化环境下企业内部控制的研究主要集中在会计信息化实施对内部控制带来的影响，并进行了许多有益的探讨。但是很多文献主要从理论方面进行探讨，围绕会计信息化对企业内部控制的影响展开，对企业内部控制体系构建方面的研究比较少，以往的研究关注的是理论层面，缺乏操作可行性，相关的研究还有待系统化。在当前会计信息化广泛应用的大背景下，基于现阶段我国会计信息化环境下企业内部控制发展现状滞后，与当前需求脱节的现状，关注未来发展趋势，积极探索和构建适应会计信息化环境下的内部控制体系显得尤为必要。

二、会计信息化下企业内部控制体系的构建

（一）构建的必要性

内部控制制度是现代企业管理的一个重要组成部分，是实现企业管理目标的重要手段。内部控制是指一个单位的各级管理人员共同实施的，为提高经营效率、会计信息质量等而进行的一个组织合作过程。实施内部控制的目的是为了更有效地保证生产经营顺利进行，减少造成资产损失的安全隐患，有效促进资产安全完整，保证企业会计资料的真实、合法、完整，提高会计信息质量。完整的内部控制系统由控制环境、风险评估、控制活动、信息与沟通、监管五部分组成。实施会计信息化后，企业的内部控制发生了很大变化：如配备人员发生的变化：会计部门人员不再是单纯的财务专业人员，还需要配备系统管理员和操作人员；会计处理程序的变化：会计处理程序不再是传统的凭证、账簿到报表的处理程序，在会计信息化下，传统的会计核算组织程序几乎失去了意义；要加强内部控制，需要加强对会计信息系统的控制等。会计信息化的广泛应用，使企业内外部经营环境发生了很大变化，而控制环境是控制系统其他部分发挥作用的基础，为使内部控制在提高会计信息质量，保护资产的安全与完整等方面发挥应有的作用，构建适应会计信息化下的企业内部控制体系显得尤为必要。

（二）会计信息化下企业内部控制体系构建

1.优化控制环境

内部控制是五个要素组成的有机整体。控制环境的变化，直接会影响其他要素发挥作用；良好的控制环境，有利于内部控制制度充分发挥效能。因此，要努力营造良好的控制环境。国家应通过法规的形式规定会计信息化下的企业内部控制管理制度，加大对会计信息化舞弊的处罚，引导企业积极、主动地实施内部控制制度；其次，加强对人员的培训。加强对会计人员的专业知识培训和计算机应用能力培养；要对系统操作人员进行系统操作培训，掌握系统的日常维护和升级方法，熟悉系统内部控制方面的程序、授权，严格遵守系统的授权审批等程序，保证系统运行的稳定性、安全性。最后，强化内部监督。在会计信息化环境中，操作人员面临的外部环境更加复杂，面临的问题更加多样，内部控制的范围进一步扩大，为使内部控制发挥应有的效能，企业需要建立起与会计信息化相适应的各种规章制度。通过内部机构的设置、人员的分工以及岗位职责的划分来实现会计信息化下的内部牵制制度，加强内部监督。

2.风险评估优化

会计信息化是一把双刃剑，信息化给会计工作带来变革的同时，也使企业内部控制面临更多风险。因此，信息化后企业应当加强对相应的风险进行预测和评估，降低发生错误和舞弊的可能性。加强理论研究，借助会计准则，制定适应我国国情的XBRL 分类标准体系，借助XBRL 技术规范对企业的内部控制水平进行评测并提出风险预警，以便及时识别可能存在的风险，及时采取措施，确定风险应对策略。借助XBRL技术规范，可以及时发现内部控制中存在的问题，及时采取对策，进一步有效降低风险，防患于未然。

3.控制活动优化

XBRL 技术作用的发挥，强化了运行程序控制而非人的手工控制，而运行程序控制是内置于系统之中，由计算机自动完成。因此，企业信息系统运行质量的好坏，直接影响XBRL技术作用的发挥。为使XBRL技术发挥最大作用，企业必须重视信息系统基础设施建设，为信息流动奠定坚实基础；同时，企业要结合自身情况，重新梳理业务流程，使各业务流程之间协调统一；此外，为保证控制活动有序、有效的进行，还必须加强“授权控制”，强化人员牵制制度，从源头上保证控制活动的有效进行。

4.信息与沟通优化

企业是否能够及时、准确的搜集、传递与内部控制相关的信息,确保信息的有效沟通，取决于企业是否有一个良好的信息与沟通系统。会计信息化，使企业会计信息与沟通的范围扩大，在企业内、外部形成了一个巨大的信息传递网，为促进信息的有效沟通，企业要重新梳理会计业务流程，实现会计信息提供者与信息使用者间的信息匹配，搭建信息在不同信息使用者之间共享的信息平台，促进两者之间的有效沟通；同时，结合信息使用者反馈，及时对信息输出进行修正，使信息与沟通呈现良性循环。

5.优化监控

在信息化环境下，为促进内部控制的有效运转，应加强对内部控制进行事中监督，普遍的方法是加强内部审计监督。审计人员要加大监督范围，运用技术手段对应用XBRL 信息系统的内部控制和风险管理过程进行评估和鉴证，通过对数据产生过程进行监控，重点关注数据生成过程的合规性；同时对XBRL 生成的财务信息和非财务信息的恰当性和合规性进行检验，最终实现对实时信息系统的连续监控与动态审计。通过对会计信息系统运行全过程的持续监控可有效预防舞弊的发生，提高会计信息质量。

会计信息化发展是大势所趋，也是企业实现高效管理的基本途径。因此，为发挥企业内部控制的有效性，企业必须重视会计信息化建设，尽快使之与内部控制建设相配套，只有两者有效配合，才能进一步建立健全内部控制体系，提高内部控制工作效率，充分发挥内部控制在促进企业稳定健康发展，保障财产安全等方面的积极作用。

课题名称：

本文系2013年安徽省人文社会科学一般研究项目“基于会计信息化下的企业内部控制研究”（编号：SK2013B067）的阶段性成果。

http://

参考文献：

[1]吕宏，李昌振.会计信息化环境下企业内部控制优化研究.财会通讯，2013.7.

[2]刘雪晶，祁双云.会计信息化视角下的企业内部控制体系研究.会计之友，2012.7.