内控管理论文(合集7篇)

时间：2023-02-15 06:47:00

内控管理论文第1篇

关键词：企业内部；内部控制；控制理论；控制环境；风险评估

Abstract:Asabusinessmanagementsystem''''sinsub-system---internalcontrol,producesfromituntilnow,hasexperiencedhasdevelopedandconsummatestwostages.Byitshistoricaldevelopment,maydiscoverthattheinternalcontroltheproductionandthedevelopmenthaveitsprofoundroot,namely:Economicalrootandsocialroot.

keyword:Inenterprise;Internalcontrol;Controltheory;Controlenvironment;Riskassessment

一、内部控制产生与发展的历史回溯

20世纪40年代以后，内部控制实践与理论得到了广泛的应用与突飞猛进的发展，内部控制完成了其主体内容的构建，其各项构成要素和控制措施也零星可见，散布于企业各项管理制度和实务中，但未从理论上进行总结，把内部控制当作管理的附属。1949年美国会计师协会的审计程序委员会在《内部控制，一种协调制度要素及其对管理当局和独立注册会计师的重要性》的特别报告中，承认内部控制超越了与财务部门直接相关的事项。1958年10月，该委员会的第29号审计程序公告《独立审计人员评价内部控制的范围》，对内部控制的定义重新进行了表述，将内部控制划分为内部会计控制和内部管理控制两类。进入20世纪80年代以后，内部控制理论的研究又有了新的进展，西方学术界在对内部控制理论进行研究时，亦已认识到内部会计控制和内部管理控制的不可分割性和相互联系性，但重点逐步从一般含义向具体内容深化。这一变化的标志是1988年4月AICPA的《审计准则公告第55号》，规定从1990年1月起以文告取代1972年的《审计准则公告第1号》。该公告的颁布和实施是内部控制理论研究的突破性成果，它首次以“内部控制结构”一词代替原有的“内部控制”。指出：“企业的内部控制结构包括为提供企业特定目标的合理保证而建立的各种政策和程序。”并明确解释了内部控制结构的三要素，即控制环境、会计制度、控制程序及它们的具体内容。20世纪90年代后，由美国会计学会、注册会计师协会、国际内部审计人员协会等组织参与的“发起组织委员会”（简称为COSO）报告《内部控制———整体框架》。1996年美国注册会计师协会发《审计准则公告第78号》，全面接受COSO报告的内容，并从1997年1月起取代1988年的《审计准则公告第55号》。公告中指出内部控制是由一个企业董事会、管理阶层和其他人员实现的过程。旨在为实现经营的效果和效率、财务报告的可靠性、符合适用的法律和法规等目标提供保证。将内部控制结构分为控制环境、风险评估、控制活动、信息与沟通、监督5个要素。

纵观内部控制的产生和发展历史轨迹，其理论和概念的演变就本质而言，可以分为两个阶段，即形成阶段和发展与完善阶段。20世纪80年代前，人们对内部控制的认识源于内部牵制的理论假设，这一阶段的特点为：在企业内部形成了比较系统的内部控制措施、程序和方法，基本上形成了业务处理程序化、业务分工标准化、企业员工间协作与制约制度化，以及与经营目标关联化的理论格局。另一方面，我们也可以发现这一理论在于以内部会计控制为主，重点集中在如何防弊纠错上，使内部控制在面对企业管理实际时显得过于消极和狭窄。鉴于此，20世纪80年代以后，受系统论、控制论等理论的影响，以及90年代信息产业和高风险行业兴起的冲击，学术界对内部控制的研究发生了较大的变化，具体表现为内部控制结构和内部控制整体框架两种观点。虽然二者存在有一定的差异，但这一阶段的理论特点则反映了人们对内部控制研究重点的转移，即逐步从一般向具体深化，并将内部控制“要素化”，体现了内部控制源于管理阶层的经营方式与管理过程相结合的特点。

二、内部控制理论形成与发展的根源

（一）控制论、信息论和系统论等自然科学理论是企业内部控制建立的方法论

20世纪40年代起，特别是第二次世界大战结束以后，科学技术的迅速发展，引起了生产技术的空前提高，其结果导致了生产迅速增长。一方面跨国公司大量涌现，形成了跨越地域的经济垄断集团；另一方面，由于企业规模扩大，内部职能部门增加，更需要从企业内部进行协调，以达到节约资源、防止差错和舞弊、提高经营效率等经营目标。因此，在客观上要求企业建立包括组织机构、业务程序等在内的自我控制和自我调节机制。而此时的控制论、信息论和系统论等自然科学的形成恰好为内部控制的建立提供了理论上和实践上的支持。就控制论而言，它是一种研究由各种耦合元素组成的系统的调节和控制的一般规律的科学，尤其是以研究系统和经济过程如何发挥其功能、如何控制经济过程为目的的经济控制论，成为内部控制的理论依据之一。这是因为内部控制理论在研究每个具体组织的内部经营管理过程，研究每个单位如何发挥它们应有的管理功能及如何对管理过程进行有效调节和控制时所设立的自我调节、自我控制机制和控制的方法与手段，正是依照控制论的一般原理。产生于20世纪40年代末的信息论也是内部控制的理论基础。从信息论的角度分析，控制实质上就是一个通过收集、筛选、加工、传输的信息反馈的过程，以指导物流和资金流，按预定目标运行的有效调控机制，其中信息是控制的源泉和依据。它的真实性、及时性是内部控制有效性的关键因素之一。系统论的诞生，不仅在自然科学和社会科学等领域结出了累累硕果，而且给人带来了新的思想观念，引起了管理方式的巨大变化。依照这一理论观点，把企业当作一个由相互联系、相互依存的若干要素组成的系统，而内部控制则是这一管理系统中的一个子系统。

（二）审计方法的改变和审计人员法律责任的增强是内部控制理论发展的推进器

在审计发展的初期，审计方法主要采取详细审查，详细检查企业全部会计凭证，计算复核所有账户余额，进行账证、账账核对。但随着企业规模的日益扩大，业务活动日趋繁杂，无疑于对传统的审计方法形成了极大的挑战，因此抽样审计的方法便应运而生。抽样审计方法的使用，在一定程度上缓解了日益增加的审计任务带来的难以进行详细审计的问题，但却带来了由于审计人员主观判断而形成的审计结论可信度下降的现实情况。另外，如前所述，在两权分离的情况下，企业净资产的拥有者（投资者和债权人）迫切要求企业管理阶层提供真实可靠的信息。为此，许多国家从法律法规的层面上来督促企业外部审计人员更加注重内部控制的审查，一系列案件的发生和有关法令的颁布，在增强审计人员法律责任的同时，也使企业注重自身内部控制制度的建设，以尽量避免注册会计师拒绝接受委托审计或提出保留性的审计意见。

（三）委托理论是内部控制理论发展和完善的内在根源

按委托理论涉及的领域来分析，它主要研究企业内部的一种契约关系。在这种契约下，人根据委托人的委托，在其授权范围内，以人的名义进行相应的活动。从这一理论形成的现实背景可以看出，资本原始积累的完成，企业从个体业主形式转向合伙制，最后变成公司制形式，是委托———这一问题产生的源头；生产社会化程度提高，资本高度聚集和经营职能的高度专业化为其产生创造了条件；企业生产规模不断扩大，投资主体多元化，以及财产所有权与经营权相分离，是该理论最终形成的内在原因。从企业总体发展的趋势及实际运行的效果来看，公司制企业是一种最高的企业组织形式，即，投资人或股东将企业资产的经营活动权交由经营管理阶层承担，财产所有权和经营权，特别是它们与控制权的分离，使委托———关系存在成为必然。可见，企业作为一张由各利益相关者组成的契约组织，是多种委托———关系的集合，为使企业持续稳定地发展下去，建立健全一个有效的内部控制系统是解决不利选择和道德风险问题的内部机理。企业内部控制建设的实践也证实了委托理论是其发展和完善的内在根源。

（四）政府是内部控制发展的主要推动者

从内部控制发展的实际情况看，之所以如此迅速，除企业内部管理要求的一系列因素外，政府是推动其发展的一种主要外部力量。20世纪70至80年代，美国政府通过一系列措施推动内部控制的实施。如1977年的《反国外行贿法案》中规定了每个企业应建立内部控制制度；针对80年代美国出现的一些舞弊性财务报告和企业“突发”破产事件，招致了国会一些议员对财务报告制度提出了质疑，其中所关注之一，是上市公司的内部控制的恰当性。为此，成立了“反对虚假财务报告委员会”。该委员会的目标之一，就是增加内部控制标准和指南，其工作成果就是著名的COSO报告。从报告的内容来看，既对以往内部控制定义进行了修正，又为设计更广泛的内部控制系统提供了指南。我国政府于1996年12月，由财政部了《独立审计具体准则第9号———内部控制和审计风险》，以及1997年5月中国人民银行颁布的《加强金融机构内部控制的指导原则》等一系列规定和通知，在推动企业加强内部控制建设实践的同时，也大大地推动了内部控制理论发展和完善的进程。

参考文献

[1]高建兵。委托关系与会计控制权浅论[J].财会月刊，2000（4）。

[2]马崇明，贾成。论现代企业内部控制理论与实务的发展与完善[J].当代财经，2000（12）。

[3]史金平。现代企业的委托[J].经济史，2000（2）。

[4]吴水澎，陈汉文，邵贤弟。论改进我国企业内部控制[J].会计研究，2000（9）。

[5]李风鸣，韩晓梅。内部控制理论的历史演进与未来展望[J].审计与经济研究，2001（7）。

[6]周晓蓉。我国内部控制理论与实践探讨[J].财经理论与实践，2002（7）。

内控管理论文第2篇

一、寿险公司内部控制制度的定义及内容

寿险公司内部控制是指寿险公司的一种自律行为，为了实现经营目标，控制经营风险，确保投保人利益，保证经营活动的合法、合规，以全部业务活动为控制客体，对其实行制度化管理和控制的机制、措施和程序的综合。

寿险公司内部控制主体是指对寿险公司内部控制承担直接和间接作用的单位和个人，包括董事会及高级管理层等公司领导层、内审部门、保险监督管理部门和外部审计机构以及公司的所有员工。寿险公司内部控制的客体是寿险公司的全部经营管理活动。所要达到的目标是确保国家法律、法规和行政规章的执行和实施；保证寿险公司谨慎、稳健的经营方针能够贯彻执行；识别、计量、控制寿险公司经营风险和资金运用风险，确保公司稳健运营；保证公司资产的安全，各项报表、统计数字的真实性和及时性；偿付能力符合监管要求；提高工作效率，按质按量完成公司的各项工作任务等。寿险公司内部控制采取的手段不是通过一些单独的、狭义的管理制度来达到，而是一个涵盖寿险公司经营各环节的有特定目标的制度、组织、方法、程序的制度体系。因此，其采取的手段不是孤立的，而是有机联系在一起的，构成了整个寿险公司经营管理的基础。寿险公司内部控制制度设计要遵循合法、全面、有效、系统、预防、制衡、权责明确以及激励约束的原则。寿险公司内部控制制度由控制环境、风险评估、控制活动、信息与沟通以及监控等五个要素构成。根据这五个要素，寿险公司内部控制应该包括组织机构、决策、执行、监督和支持保障等系统，每一个系统又包括许多子系统，它们共同构成了寿险公司内部控制制度体系。

二、国内外寿险公司内部控制制度发展情况

（一）国外寿险公司内部控制制度发展情况

从企业追求利润最大化和持续经营等目标的角度看，建立管控经营风险的内部控制制度体系是寿险运行经营的前提和基础。国外寿险业在经过长时间的发展以后，充分认识到偿付能力对保险公司持续经营的重要性，因此，寿险公司在坚持稳健经营的前提下，建立了较为完善的内部控制制度体系，并成为寿险公司风险管控的第一道防线和重要组成部分。具体来说：

1.政府监管促进了寿险公司内部控制制度的建设

从国际上政府监管与寿险公司内部控制制度建设的关系来看，保险监管者一个非常有效的监管方法就是督促保险公司完善其内部控制制度，完善的内部控制制度是实施以偿付能力监管为核心监管制度的基础和前提。从偿付能力监管的第一个层次来看，保险公司的内部控制制度建设涵盖产品开发、销售、承保、理赔、投资等保险经营的全过程，其中重点包括人力资源、业务、财务、资产、负债、费用、法律以及信息技术管理等方面。

国际保险监管官协会在其有关保险监管核心原则中，将内部控制作为单独的一项原则提出，该原则指出，保险监管机构应当可以监管经董事会核准和采用的内部控制制度，在必要时要求其加强内控；可以要求董事会进行适度的审慎监管，如确立承保风险的标准、为投资和流动性管理确立定性和定量的标准。监管者有权要求保险公司董事会、高级管理人员对公司进行适当地控制和谨慎地进行各项工作。在欧盟，这些工作主要是通过一个相当普通的要求来实现的，即要求董事和管理者进行“良好而谨慎的管理”，而“适当的控制”则包括保险公司设立识别和控制承担风险和再保险的各种衡量指标。

随着加拿大和美国的动态偿付能力测试（dynamicsolvencytesting，DST）的发展，促进了寿险公司内控制度的建设。动态财务分析包括监测保险公司对将来可能发生的负面不利变动情况的抵御能力，这些是通过分析在许多种假设组合下对现金流量的变化进行预测得到的。动态财务分析（dynamicfinancialanalysis）报告由保险公司指定精算师负责，此报告被视为指定精算师与董事会和管理人员进行交流的一种工具，这样可以使风险更明确，并且有利于制定适当的策略以减少和管理风险。而且这一专业报告的特点是由指定精算师个人签署，并以个人的专业责任对其负责。指定精算师有责任从专业角度保证报告合乎要求。由精算师协会制定精算实践标准，以提高这些报告的一致性，确保重要的事项包含于报告中。英国的监管部门现在要求保险公司内部的指定精算师（在专业指导中）对该公司进行动态财务分析，并且及时向公司的董事会及监管部门汇报动态财务分析结果。

2.将内部控制纳入公司整个风险管理体系中

国外许多公司在实际经营中将内部控制纳入公司整体风险管理体系，构建了专门的风险管理部门或者由专门的部门负责相应的公司内部和外部风险的管理。通过对比分析加拿大宏利人寿保险公司和台湾地区国泰人寿的风险管理组织框架。可以看出，两公司采取了两种不同形式的内部控制和风险管理的组织架构和模式。加拿大宏利人寿保险公司设有首席风险官和专门的风险管理部门，而国泰人寿则采取了专门业务部门负责特定风险管理和内部控制的模式。两种模式都对公司面临的内部和外部风险进行全面的风险管理。从国外寿险公司内部控制和风险管理的实践看，尽管不同公司采取的风险管理模式存在一定的差异，但是其内部控制一般都是通过完善的制度设计和有效实施机制来完成的。

3.制定了完善的内部控制制度体系

国外许多寿险公司都建立了规范和齐全的内部控制标准，将内部控制标准融入到流程设计和流程改造中，大量地进行员工培训和教育，将内部控制标准深入到所有员工的日常工作和行为中，以降低寿险公司的经营风险，规避一些非正常商业行为的发生，维护公司良好的社会形象和股东利益。在岗位设置上，与国内寿险公司相比，国外寿险公司的最大特点是在于制度化的岗位设置。每一项工作实行程序化的控制，根据业务经营的程序进行岗位设置，需要什么岗位以及每一岗位的职责是什么都非常清楚，并做到重要岗位相互分离和监督制衡。同时，国外寿险公司非常重视内部控制制度的执行力度，建立了较为完善的激励约束机制。例如对于某一岗位的人员，一般年初会根据制度的要求明确应该完成的工作任务，同时提出完成任务存在的困难，在公司满足完成工作目标的条件后，对于达到目标的员工给予奖励，对未能完成任务的员工加以惩罚。

4.形成了比较完善的权限管理制度

国外寿险公司强调权力和责任间的制衡性。组织机构、管理部门和业务管理岗位间相互监督，彼此制约的特征十分明显。公司内部强调行政和业务双向管理，讲求制度第一、权力第二。重要职能与关键岗位的设立也存在一定的制衡。公司总经理在行政管理上，可行使直接决策权，但在涉及风险选择和业务决策上，却需要业务垂直管理的部门决策。同时，配备专职核保、核赔人员，实行承保与理赔职责分离，展业与核保分离；建立承保和理赔人员的分级授权制度，规定各级承保和理赔人员的授权范围和职责。同时，重视授权工作并严格权限管理。在核保权、核赔权、核单权、查询权、报账权、法人授权等日常权限管理中，比较广泛地使用双签制度，虽然在某种程度上影响效率，但可增加透明性和少出差错。

5.注重发挥内部稽核的监控职能

国外寿险公司一般在总公司设有独立的稽核部门，直接对公司董事会负责，定期或者不定期地对下属单位的内控制度执行情况采取不事先通知或随机查询的方式，重点多是权限的控制和执行情况，制度建设是否完备，财务制度和会计规则是否有效执行等。

（二）国内寿险公司内部控制制度发展情况及存在问题

我国有关内部控制的行政规定起步较晚，1996年12月财政部了《独立审计具体准则第9号内部控制和审计风险》，其中将内部控制定义为：内部控制是指企业为了保证业务活动的有效进行，保证资产的安全和完整，防止、发现、纠正错误与舞弊，保证会计资料的真实、合法、完整而制定和实施的政策与程序，由控制环境、会计系统和控制程序构成。很明显，它是基于当时占主导地位的内部控制结构理论，它的目标定位较低，局限于会计查弊纠错，忽视了提高经营效果和效率也应是内部控制的重要目标，况且它是从审计的角度用来对企业内部控制作出评价的。

1999年11月颁布、2000年7月实施的《会计法》明确提出各单位应当建立健全本单位内部会计监督制度，要求会计工作中职务分离，对重大事项决策与执行程序，财产清查和定期内部审计等进行内部控制，它是我国第一部体现了内部控制要求的法律，对我国内部控制理论和实践产生了巨大的推动作用。财政部于2001年6月22日推出了《内部会计控制规范基本规范》，这是我国第一部从企业自身管理角度出发制定的内部控制规范。

我国有关金融企业的内部控制制度的行政规章推出也较晚，1997年5月16日，中国人民银行颁布了《加强金融机构内部控制的指导原则》，这是我国第一部有关金融企业内部控制的监管文件。它对我国金融机构加强内部控制建设起到了历史性的作用，但是由于其内容与国际上主流的内部控制理论上存在一定的差距，且其内容不够全面和完整。2002年，根据国内金融业的发展情况，中国人民银行对这一文件进行了修改和完善。

为防范经营风险，建立健全保险公司内部控制制度，促进保险事业的稳步、健康发展，1999年8月5日，中国保监会制定了《保险公司内部控制制度建设指导原则》。该原则颁布之后，国内各寿险公司按照其要求制定了相关的内部控制制度，并按照业务发展要求和监管要求，不断完善内部控制制度体系。2002年3月，保监会颁布了《保险公司高级管理人员任职资格管理规定》，以加强对保险公司高级管理人员的管理，保障保险公司的稳健经营，2003年7月又对该规定进行了修改。2004年4月保监会颁布了《保险资金运用风险控制指引（试行）》，以规范保险资金运用，完善风险控制机制，推动保险公司、保险资产管理公司进一步加强保险资金运用管理，有效防范投资风险。

尽管保险监管部门颁布了一些有关寿险公司内部控制制度建设的规章，许多寿险公司也在内部控制制度方面进行了大量的探索与创新，但目前在建设和实施方面还存在许多问题，主要表现在以下几个方面：

1.对内部控制制度重视不够

部分寿险公司还没有将内部控制制度建设作为头等大事来抓，没有站在影响公司生存发展的战略高度上重视公司内部控制机制建设，重业务轻内控仍然是某些寿险公司的“通病”。部分寿险公司对内部控制的认识还停留在比较原始的阶段，认为内部控制就是内部监督，把内部控制看作是一本本的手册、各种文件和制度；也有的企业把内部成本控制、内部资产安全控制等视为控制；有的企业甚至对内部控制的认识还未理性化，没有意识到内部控制给公司带来的利益；有些内部控制制度对部分分支机构的管理者缺乏必要的约束和监管，难以保证会计和统计数据的真实性和准确性，内部稽核和外部审计制度形同虚设，削弱了内部控制制度的监督效率，增加了保险公司经营风险和保险监管的难度和成本。实际上，目前在保险市场经常发生的分支机构违法违规行为，反映出上级公司仍然存在着以保费规模论英雄，以规模为发展目标的经营指导思想。存在这种问题的原因主要在于外部环境对国内寿险公司强化内部控制标准的要求不高，导致公司并不关心内部控制标准对公司能够带来的经济及社会利益，公司认为所谓的走“球”似的路线能够帮助公司获得期望的利益，而没有考虑到由于内部控制失效对公司造成的损害可能是致命的。

2.内部控制目标过于简单化和形式化

目前，国内寿险公司的内部控制目标仅仅局限于查错纠弊、会计资料的真实合法和保证业务活动的有效进行等方面。这与国外COSO的目标定位相比有相当大的差距，缺乏动态性和前瞻性。对内部控制的目标往往单纯从会计、审计的角度出发，关注的范围仅仅局限于企业作业层的控制，甚至有些公司把内部控制仅仅理解为内部牵制，还没有形成对内部控制系统、整体的把握。另外，缺乏对内部控制的前瞻性思考，往往过多地考虑先行条件的限制，侧重于对内部控制的准则、条例的制定与修改，使目标流于形式。主要表现：一是制度内容相对陈旧，不能客观地反映保险市场的实际情况；二是制度要求相对滞后，不能及时地跟进监管法规的相关规定；三是内控指标比较单调，缺乏对违规经营行为的全面真实反映功能问题，侧重于静态控制，不能对经营过程进行实时监控和预警；四是内控技术手段落后，基本上没有全面运用现代信息技术手段识别、检索、汇集、分析和处理信息资料，及时发出有效监控指令；五是内控处理措施乏力，一些保险机构内控部门由于受主客观因素的影响，对内控检查发现的违规问题，往往采取避重就轻的办法进行象征性地处理，导致内控处理措施乏力。

3.内部控制环境有待改善

内部控制作为由管理当局为实施各项管理目标而建立的一系列规则、政策和组织实施程序，与公司治理结构及管理是密不可分的。由于目前国内还没有颁布专门的保险公司治理结构指引，寿险公司治理结构按照一般股份公司的要求来设置。尽管各寿险公司相应地设置了独立的股东大会、董事会和监事会以及各专门的委员会，制定了专门的议事规则，但是在实际工作中，监事会、董事会的监控作用严重弱化，其内涵和经营机制距离有效的法人治理结构要求还有很大的距离，个别寿险公司甚至存在着严重的缺陷，企业未能从根本上建立起符合企业发展需要的公司治理机制。在组织架构和岗位设置方面，存在着没有严格按照业务运作程序设置部门、岗位设置职责不清等方面的问题。在企业文化方面，由于许多国内寿险公司成立时间较短，企业文化建设关注不够，在内部控制制度建设和实施中还没有发挥出其应有的作用。

4.财务控制作用有待加强

现在财务核算或管理软件已经获得了极大的普及，各个层次或功能的财务管理或核算软件能够帮助财务人员提高效率和确保核算数据的正确性和及时性。但是，寿险公司的基础财务管理水平与管理层对财务数据的要求有一定的差距，财务控制的作用发挥有限。一些寿险公司在管理过程中，财务控制并没有起到监管及控制业务风险的作用，而是流于形式或者只是为了完成必要的程序；许多内部控制常用的工具和技术，如预算管理、内部控制标准、财务预警机制等并没有在寿险公司内部得到运用。

5.激励约束机制不健全

我国企业内部控制的一个薄弱环节就是激励约束机制不够健全、有效。制度可能是好的，但由于考核和检查主体缺位或者没有认真地进行考核，只是搞形式、走过场。因此，无论内部控制制度多么先进、多么完善，在没有有效控制、考核的情况下，都很难发挥出它应有的作用。目前寿险公司内部控制制度实施中缺乏有效的激励约束机制，对违反规定的人员没有明晰的处罚条款，执行主体缺位，使得各项内部控制制度运行效果不理想。例如寿险公司制定了相应的授权审批制度，但由于缺乏及时高效的内部信息传递机制，难以及时发现和制止越权行为。

6.内部审计功能发挥有限

由于有关文件只提供指导性意见，各公司在制度落实上主要依靠自律。许多公司虽然有较为健全的内部控制制度，但是各项内部控制制度落实不到位，制度执行的自觉性和执行效果却大打折扣，存在着制度上写的是一套，做的是另一套的现象。这其中的原因在于内部审计功能发挥有限，尽管国内各寿险公司总公司设立了独立的稽核部门，但是由于长期以来形成的观念以及组织、人事制度和权限等方面的原因，内部审计部门的人员相对比较少，仅仅从事一些必要的离任审计和常规审计，没有充分发挥公司内部审计的职能。

三、寿险公司内部控制制度未来发展趋势

内部控制理论与实践的产生和发展已经有了很长一段历史，随着企业内外部环境的变化，经营者应该以全新的经营理念赋予其中，内部控制将会发生一场深刻变革。随着国际金融业经营环境的日趋复杂，国际寿险业面临的风险因素也发生了较大变化，寿险业面临的主要风险由承保风险转向投资风险，资产负债匹配风险日益受到重视。展望未来，国际寿险业风险管理表现出以下发展趋势：（1）风险管理理论创新和技术进步将对风险管理实践起到巨大的推动作用；（2）风险管理的模式将不断创新，全面风险管理模式将会逐步成为寿险公司风险管理的主流模式。（3）风险管理技术和方法的通用性将不断增强。在寿险业风险管理发展的趋势影响下，寿险公司内部控制的未来发展将会呈现出以下趋势：

1.企业全面风险管理将成为寿险公司内部控制制度发展的未来方向

企业全面风险管理的思想是基于风险因素之间的相关性，从宏观上抓住了企业内部各种风险之间的关联关系。企业全面风险管理不仅重视资产负债管理和整体运营风险管理，更重视通过投资组合优化管理和资源优化分析的风险预算方法来提高企业的盈利能力和竞争力。企业全面风险管理强调寿险公司风险的全面性，要求对寿险公司运作的各个环节进行全面的分析和调查，利用全面风险管理模型能够将寿险公司许多潜在的风险加以量化，并根据每项风险对企业危害的大小及其相关性来制定相应策略。从内部控制和风险管理的关系看，全面风险管理作为一种全新的风险管理方法，涵盖了寿险公司内部控制的所有内容。因此，寿险公司内部控制的未来发展也将随着这种模式的不断实施而不断创新和发展。在寿险公司内部控制的未来变革中，人们将更多地把风险管理的职能赋予内部控制，内部控制也将逐步成为企业风险预测、评估和控制的重要手段和途径。

2.风险评估将成为未来企业内部控制建设的重要内容

由于社会公众和股东越来越关注风险评估，越来越多的企业信奉企业全面风险管理（Enterprise-wideRiskManagement，ERM），人们期望贯穿组织的所有风险都能得到持续的和规范化的管理，对战略、财务和经营等风险全面考虑。在内部控制未来的变革中，人们将更多的把风险管理的职能赋予内部控制，而内部控制也将逐渐成为企业风险预测、评估、控制的主要手段和途径，风险评估将成为内部控制制度建设的重要内容。企业在设计和评估内部控制时，将会充分考虑风险识别和评估问题，例如公司面临风险的性质和程度、公司可承受风险的程度和类型、风险发生的可能性、公司减少事故的能力及对已发生风险的影响、实施特殊风险控制的成本以及从相关风险管理中获取的利益等。

3.信息和沟通在内部控制中的地位将更加突出

知识经济时代，知识将成为最重要的经济资源，获取、共享和利用知识的能力将成为寿险企业生存和成长的关键因素。不论是获取、共享知识，还是利用知识，都需要信息与沟通系统作为载体。信息与沟通是否良好，决定着寿险公司能否及时收集到大量的内部和外部信息，能否实现信息在企业各层次、各部门之间迅速地传递和交流，能否率先在已有信息的基础上进行知识创新，占领市场制高点，获得发展的先机。对于寿险公司而言，建立一个统一、高效、开放的信息与沟通系统，是其他一切内部控制的运行平台，将成为寿险公司内部控制制度成功实施的关键。

4.人力资源将成为内部控制制度建设成功的关键和重点

在日益激烈的市场竞争中，寿险公司的竞争优势将主要取决于其人才技术优势和组织管理优势，而不是传统的资金和资源优势。实际上，组织管理优势也需要通过有效的人才配备才能发挥出来。企业内部控制制度的实施是由人来执行的，有了严密的企业内部控制制度，而无相应素质和品行的人去执行，内部控制依然会落空，因此企业员工的文化素质和道德修养的高低是企业内部控制有效与否的重要因素。在知识经济时代，人力资源将成为企业中最核心的要素，人的主观能动性决定了人力资源发挥作用的程度，一切内部控制制度都将围绕这一点进行。不断变化的市场环境要求企业要迅速作出反应，迫使企业减少管理层次，进行分散决策，丰富工作内容，留给员工更多的自主空间。寿险公司只有通过主动的建立和加强良性的控制环境，引导、激励人们正确地履行责任，实现公司的目标，将外来的压力变成人们内生的动力，充分发挥人力资源的主观能动作用。

「参考文献

1.傅安平著，《寿险公司偿付能力监管》，中国社会科学出版社，2004.5.

2.中国保险监管管理委员会编著，《国际保险监管研究》，中国金融出版社，2003.6.

3.王一佳等著，《寿险公司风险管理》，中国金融出版社，2003.10

4.宋健波著，《企业内部控制》，中国人民大学出版社，2004.2

5.王福新著，《中国寿险业偿付能力风险评价》，经济科学出版社，2004.4

内控管理论文第3篇

一、当前企业在内部控制中存在的一些共性问题

(一)企业忽视内部控制制度导致混乱

长期以来，由于种种原因，企业对内部控制制度的作用普遍认识不足、重视不够。有的企业对内部控制缺乏内部控制理念，认为制定内部控制制度劳心劳力且无效益，最高领导说了算，结果越管越乱。由于忽视内部财务控制，造成巨大损失甚至破产的企业屡屡出现，巨人集团的“倒下”就是此例。巨人集团崩溃的原因是多方面的，但内控混乱是主要原因之一，董事长史玉柱在接受采访时就说过：“最重要的原因是企业内部的管理浮躁而混乱，直接原因是缺乏财务运作和财务控制经验。

(二)对内部控制认识不到位

大多企业认为内部控制只针对基层员工，内部控制主要是要控制员工的岗位履职情况，哪些可以做，哪些不可以做，而对于管理决策层则不受此约束。受此认识影响出现了大量企业的职务犯罪，根据近几年以来所查处的各类经济案件中，涉嫌职务犯罪的这些人员均在领导岗位或关键岗位，掌握着人财物，具有职权性。尤其是企业“一把手”职务犯罪居多，一直是国有企业职务犯罪的主要主体。

(三)内部控制制度执行乏力

一些企业虽然制定有内部控制制度，而且也较为全面，但停留在纸上不执行，不能发挥有效作用来制约违法行为的发生。如中航油新加坡公司，该公司的风险控制制度是由安永会计公司制定的，并获得部级企业管理现代化创新一等奖，但由于公司管理层并没有照章执行，使得内部控制制度成为一纸空文，结果因从事石油期货投资失控而造成5.54亿美元的巨额亏损。对规则的执行程度、效果未作严格的督察，执行不执行一个样，继而出现损公肥私现象，造成企业资产流失。

(四)内控舞弊及造假

目前，企业的会计信息失真现象较为严重。会计信息失真的原因很多，其中之一就是内控舞弊。有的企业为了特定目的，精心设计一套假的内部会计控制制度。如银广厦，表面上有关凭证审核、批准等控制环节环环相扣、互相制约，其实是一套假制度假手续，其目的是虚报利润，欺骗投资者。事实上，几乎所有的舞弊事件都滋生于内控的薄弱环节。近几年国内外的层出不穷的一些重大的舞弊事件。除银广厦以外，还有安然、世通、科龙等。

(五)内部审计的监督作用无法有效发挥

目前，大部分企业对内部审计重视不够，企业内部审计机构人员缺乏，有些企业甚至不设立内部审计机构；一些企业虽设置了内部审计机构，但因制度不健全、人员素质低，起的作用不大；一些企业审计部门被多头领导，层层受限，审计出现问题不但得不到解决，还遭到排挤报复。以上种种原因导致内部审计的监督作用无法有效发挥。

二、建立健全企业内部控制的关键环节

针对以上内部控制的存在问题，要建立健全企业的内部控制，必须抓住以下几个方面的关键环节：

(一)树立内部控制观念，建立诚实守信的企业文化

内部控制能否有效关键之一是看企业员工有没有内部控制观念。只有全体员工都树立控制观念，自觉执行内部控制，才能防止舞弊现象的发生。与此同时，必须注意到，制度能改变人的一些行为，但无法左右其所有的行为。因此，无论内控是多么完善，只要是刻意寻找，总会有人发现并利用薄弱环节，这种因内部管理而产生的舞弊对企业产生的危害非常大。这种局限性，可通过文化、职业道德等一些非正式制度因素来分解。因此，要让员工树立内部控制观念，建立诚实守信的企业文化。首先，企业的管理当局应当以身作则；其次，加强人力资源培训，提高人员素质。建立统一的人力资源政策，实行科学的聘用、培训、考评、晋升等人事管理制度，确保公司员工保持正直、诚实的品质和相应的专业胜任能力。

(二)创建企业内部良好的内控环境

建立有效的内控制度的另一关键，还在于创建一个良好的内控环境。控制环境是推动控制工作的发动机，是所有内控组成部分的基础。它奠定组织的风纪和结构。它强调内部控制制度要落实到企业的日常生产经营活动的每一个环节中去。特别应当加强法制建设，加强高级管理人员的教育，使企业领导认识到保证会计信息真实性是企业领导的责任，同时也应当加强会计人员的职业道德教育和业务教育，使之不敢、不愿参与财务报告造假。在增强普法教育的同时，要注重法人代表的法制教育，真正提高其法制观念，使其自觉遵守国家法律、法规以及本单位的内部控制制度。

(三)制订内部控制制度必须从本企业实际情况出发

企业必须从本企业实际情况出发，制订符合企业特点的内部控制制度，不能照抄照搬现成条文。内控制度的建立一定要建立在广泛调研的基础上，建立后的内控制度必须在试行的过程中不断地修订和完善，这样才能具有实用性和可操作性，才能发挥应有的效能。企业必须着手解决两个问题：(1)设立管理控制机构。例如有的上市公司依据自身经营特点设立了审计委员会、价格委员会等就是完善内部控制机制的良好尝试。(2)推行职务不兼容制度，杜绝高层管理人员交叉任职，如董事会和总经理班子人员重叠等。在这个基础上，企业必须建立具有可操作性的道德规范与行为准则。首先，企业应当实行严格的职责划分和授权控制，不相容职务应当严格分离，并明确规定内部稽核制度。其次，制订各种作业程序、管理办法和工作目标，并订立明确的控制标准。再次，做好会计基础工作，完善企业的会计信息系统，明确规定企业的财务和会计制度，确定账务处理的权限，并加强对有关数据文件的保护。在市场经济环境下，应该把财务监控职能理解成导航员的功能，要靠财务部门帮他们导航，帮他们找到有效控制点。在企业一线“销”全过程中融入相互牵制、相互制约的制度，有关人员在开展业务时，必须明确权限和应承担的责任，对所有业务均要经过复核，实行双签制，禁止一个人独自处理业务的全过程。无论是人力资源部门、供应部门、销售部门内部，还是部门之间的配合，都必须设计至步步为营、环环相扣，避免出现漏洞。

(四)必须定期考核内部控制的实施情况，建立奖惩制度

为了保证企业内部控制制度能有效地发挥作用，并使之不断地得到完善，企业必须定期对内部控制制度的执行情况进行检查与考核，检查内部控制制度是否得到有效遵循，执行中有什么问题，原因如何并采取措施加以纠正。并应针对舞弊现象建立相应的处罚政策，如对于严格执行内部控制制度的给予奖励；对手违规违章的，坚决给予处罚，并与职务升降挂钩。做到压力与动力相结合，最终达到内部控制的目的，使制度真正落实到位。

(五)必须强化内部审计的监督作用

内部审计是内部控制的一种特殊形式，是对其他内部控制的再控制，它是对企业会计资料真实完整的再监督，能帮助管理当局监督其他控制政策和程序的有效性，不仅可以规范企业会计行为，提高会计信息质量，确保各项规章制度的贯彻执行，而且可以堵塞漏洞、消除隐患，防止并及时纠正各种欺诈舞弊行为，保护企业财产完整。

内控管理论文第4篇

（一）全面完善会计内控制度

随着金融业的蓬勃发展，银行面临的市场竞争日益激烈，会计内控制度的全面完善已经刻不容缓。因此，对于现有的会计内控制度，银行有必要进行一次全面的梳理，纠正其中不合时宜的部分，对于阻碍新业务发展的制度加以改进。同时要注意的是，完善制度只是一个过程，制度完善后切不可只存在于纸上，加强制度的落实才是最终目的。而且，经济的全球化发展，金融业的改革也在不断深化，对于银行的会计风险管控也提出了新的标准，所以，必须改变传统的内控制度，实现制度创新，以使内控制度适应银行的业务发展需要。

（二）提升银行会计业务水平

在现在的一些银行中，存在着会计人员缺乏责任心的问题，极大影响着内控制度的落实。为此，必须加强会计人员的职业道德建设，提升会计人员的工作素养。在银行方面，可以通过会计再教育制度的实行，对会计人员展开全面的职业道德教育，从理论与实践两个方面丰富会计人员的工作素养。此外，在人才管理机制上，应该针对银行的实际发展情况做出合理改进。同时，也有必要全面落实会计从业资格制度，督促会计人员进行自主学习。从银行会计人员自身来讲，必须不断学习，加强知识更新，树立良好的职业道德观念，以较强的责任心投入日常工作，不断提高工作能力。

（三）全面提升会计业务管理质量

在银行会计管理工作中，业务管理是关键，良好的业务管理质量是防范银行会计内控风险的必要保证。为此，必须全面提升会计业务管理质量，主要做到以下四个方面：一是加强账务组织系统的构建。二是实现账户的全面控制。三是落实印章管理制度。四是保障数据安全。

（四）强化制度监督体系

银行会计核算工作环节较多，在每一个工作环节，都有产生会计内控风险的可能性。所以，对于会计业务的处理，必须通过制度监督体系的进一步强化，提高监督力度，以降低风险的发生。主要做到两个方面：一是做好事前监督。在受理银行业务的过程中，柜员必须加强业务的手续审核，确保手续完整并符合法规，保证业务的真实性。二是做好事中监督。在会计凭证处理工作中，必须反复审核相关数据信息。遇到重大事项，一定要通知会计主管进行审核。同时要注意的是，在审核监督阶段，要对计算机系统进行一次全面的审查，确保其相关应用程序的合法性。

二、结语

内控管理论文第5篇

信息技术是做好施工管理工作的重要方式。在将信息技术引入项目施工管理过程中时，既要了解该环节有没有与计算机技术产生联系，还要顺利解决在日常管理中可能面临的难题。例如，如果企业的每个部门都采用了计算机，但是在部门之间相互交流的过程中并没有以计算机为载体，而是仍然以传统的纸作为交流载体，那么这种情况就不能说完全发挥出了信息技术的作用，更不能说已经实现了信息化。以计算机为重要载体的现代化施工管理能够及时、准确地存储、修改以及使用海量的施工管理信息，同时还可以不受外界因素，如天气、人为失误等的影响，保证施工能够按预期完成，同时保证施工质量也不会受到影响。实际上从某一角度来讲，信息技术的应用水平取决于计算机技术的应用情况，而信息技术的引入则有效地提高了施工管理水平。

二、信息技术在施工管理中的应用现状分析

（一）计算机技术提高了施工效率

从改革开放之后，特别是21世纪以来，计算机技术在我国的建筑行业获得了快速的应用与发展，它不仅极大地提高了建设施工的效率，同时还极大地减少了施工过程中资料与信息交换所耗费的时间。例如现今使用频率颇高的办公自动化系统，这一系统就是在计算机技术水平快速提高的基础上发展起来的。不仅如此，还有招投标系统，该系统涉及到了多方面内容，如工程量计算以及标书制作等。除此之外，值得一提的是项目管理系统，包括项目成本管理、进度管理等多个方面。

（二）使用信息技术取得了良好效果

伴随着计算机技术水平的提高而发展起来的信息技术也开始在施工管理中崭露头角。CAD技术就是在信息技术的基础上逐渐发展起来的，现今已经成为了建筑行业中不可或缺的关键技术之一。信息技术的引入保证了基坑施工全程都在控制范围之内，而大体积混凝土的施工质量也得到了保障。除此之外，凭借着信息技术，人们还顺利完成了建筑物沉降观测以及工程测量工作，同时还将施工过程中的相关材料检测资料进行了整理存档，为之后的搜索与使用提供了极大的便利。

（三）信息技术应用于建筑业管理中

在处理建筑行业的管理问题中，现已进入了多层次、多元化的信息渠道与网络建设的初步阶段，使各种资料的整理、存储以及使用水平提升了一个档次。调查资料显示，国内将近有450个实体建筑市场已借助信息技术与计算机技术把多个企业、市场发展现状以及建筑施工相关规范等多种信息存储至一个庞大的信息库中。不仅如此，还有不少地区已经实现了区域性联网。除此之外，在信息技术应用问题上，也开始有越来越多的建筑企业自主对借助计算机控制与辅助管理技术来管理施工组织作深入的研究与尝试。他们试图以网络为重要载体把施工现场每一时刻的情况汇报至总部，从而使总部领导层人员能够在第一时间内了解到施工现场状况，进而及时下达指令。与此同时，工作人员还能够实时收到上级下达的施工指令与任务。而技术专家坐镇总部，随时解答各个环节施工人员在工作中遇到的难题，从而保证施工进度与施工质量。

三、信息技术在项目施工管理中应用的不足

信息技术的广泛应用，有效提高了施工效率与施工技术。不仅如此，信息技术的引入还降低了建筑企业的生产成本与工作强度，而且项目质量也获得了有力的保障。除此之外，以计算机为重要载体的施工项目现代化管理，及时、全面地对施工相关数据资料进行存储，方便了各个施工步骤的跟踪与管理工作。但是不可忽略的是信息技术在项目施工管理应用过程中也存在一些不足，主要表现在四个方面：应用范围相对比较小，现阶段仍以项目建设管理前期阶段为主，如招投标以及造价控制等。但是在其他方面的应用则狭隘，例如项目进度与质量管理等，仍依赖于施工人员，需要人为完成；单机版应用软件是目前使用最为普遍的，这一软件只发挥了计算机处理数据效率高的优点，并未构成网络，也未实现信息共享，不仅如此，信息的使用效率特别低；目前还没有将互联网所具有的优势完全发挥出来，包括网购以及信息交换等，也可以说建筑行业的电子商务还未得到实现；开发软件的过程中选题相似的情况十分普遍，没有经过深入的研究与规划，同时开发经费不足也是导致信息技术在建筑行业的应用受到制约的重要原因。

四、提高信息技术应用水平的对策

（一）从自身出发，制定战略计划

借助信息技术来实现建筑行业的长期、稳定发展已经成为了一种趋势，对于各大建筑企业来说，施工管理中的信息技术应用水平是反映其信息化程度的重要标准。在社会主义市场经济建设的新时期，我国的建设项目规模往往比较大，员工人数也比较多，加之会有国际项目，项目资料种类多、数量大。在这种情况下，企业引入并大力推广信息技术的应用是十分必要的。信息化施工具有七大特征，即信息收集自动化、信息检索工具化、信息管理系统化、信息存储自动化、信息交换网络化、信息技术集成化、信息利用科学化。因此，各大建筑企业要从自身建设现状出发，以上述信息化的特征为参照，制定符合现状的战略计划，从而最大限度地发挥出信息技术的优势，进而加快我国施工管理信息化的发展。

（二）充分利用互联网信息共享平台

上面已经讲到，新时期建设项目的工程文件种类多、数量大，如设计图纸、采购合同以及检测报告等。在过去很长的一段时间里，国内的项目信息管理都是以纸为重要媒介的，而且交流方式也常采用书面沟通方式。这一交流方式具有多层次、高成本以及低效率的特点，而且还特别容易受到信息交流失误的影响，最终为企业带来了损失。西方国家研究调查结果表明，由信息失误造成的项目成本偏差的比例在4%左右，而使用错误设计图纸引起的偏差则大约占三分之一。数据显示，英国平均每年为传递项目管理所需文件与图纸而花费的快递成本高达6亿美元，其中项目成本中的2.5%都会用在复印与传真方面。除此之外，研究还表明，所有的施工项目参与者在竣工阶段掌握的具有利用价值的记录文件少之又少，仅占总文件的62%。由此可见，不论是在国内还是国际，信息都是十分重要的一项资源，企业项目施工管理中应用信息技术是必然趋势。

（三）加大应用系统的开发力度

加大对以互联网为基础的应用系统，包括电子商务等的开发力度的重要目的就是要借助互联网平台有效提高升项目管理的水平。实际上建筑企业引入信息技术的关键就是要不断以互联网为重要载体对项目施工信息管理系统进行开发，将建立数据库与网络进行有机的结合，进而将网上采购以及网上会议等变为现实。除此之外，还要借助建立网上虚拟组织来将纵向信息交流方式改为平行交流方式，从而有效地增强信息交流准确度，并将信息共享应用到实践中，从而及时获得合理、有效的决策。

（四）推广计算机辅助施工项目管理控制软件

内控管理论文第6篇

关键词：内部控制；控制环境；风险评估；控制活动

一、内部控制产生与发展的历史回溯

二、内部控制理论形成与发展的根源

（一）控制论、信息论和系统论等自然科学理论是企业内部控制建立的方法论

（三）审计方法的改变和审计人员法律责任的增强是内部控制理论发展的推进器

（四）政府是内部控制发展的主要推动者

参考文献：

[1]高建兵。委托关系与会计控制权浅论[J].财会月刊，2000（4）。

[2]马崇明，贾成。论现代企业内部控制理论与实务的发展与完善[J].当代财经，2000（12）。

[3]史金平。现代企业的委托[J].经济史，2000（2）。

[4]吴水澎，陈汉文，邵贤弟。论改进我国企业内部控制[J].会计研究，2000（9）。

[5]李风鸣，韩晓梅。内部控制理论的历史演进与未来展望[J].审计与经济研究，2001（7）。

[6]周晓蓉。我国内部控制理论与实践探讨[J].财经理论与实践，2002（7）。

[7]吴水澎，陈汉文，邵贤弟。企业内部控制理论的发展与启示[J].会计研究，2003，5（2）。

内控管理论文第7篇

现代公司的规模、技术含量、内部资源配置效率等问题是传统业主式企业没有碰到过的。公司制的运行造就了职业的管理者阶层和管理者市场，导致所有权与经营权的分离。这一分离体现契约控制权的授权过程——作为所有者的股东，除保留诸如通过投票选择董事与审计师、兼并和发行新股等剩余控制权外，将本应由他们拥有的契约控制权绝大部分授予董事会，而董事会则保留聘用和解聘首席执行官（CEO）、重大投资、兼并和收购等战略性的“决策控制权”外，将日常生产、销售、雇佣等“决策管理权”授予公司经理阶层。但是，职业管理者取代业主控制企业的经营又产生了“人”问题。从经济学的理性假设出发，委托人和人具有不同的目标函数，人具有道德风险、规避和搭便车等行为。公司治理机制是股东、董事会、总经理之间的责、权、利安排和相互制衡的机制。公司治理所要解决的问题是通过契约关系的制度安排确保委托人的权益不被侵害。从这个意义上说，公司治理结构是一组规范与法人财产相关各方的责、权、利的制度安排。这一制度安排的内在逻辑是通过制衡来实现对管理者的约束与激励，以最大限度地满足股东和相关利益者的权益。

内部控制作为由公司董事会、管理层和其他人员为实现相关目标而建立的一系列规则、政策和组织实施程序，与公司治理是密不可分的，需将内部控制纳入到公司治理框架之中，即在公司治理结构、治理机制建立过程中，设计内部控制组织结构及运行机制，确立监控机制，建立信息沟通网络。基于公司治理研究内部控制具有重要意义：公司治理机制有效，是保证公司资产安全、完整，会计信息真实的基本条件；建立建全公司治理结构才能保证内部控制有效，才能保证公司不同层次主体内部控制目标的一致性，促进科学决策与效率经营；同时，有效的内部控制可以达到公司各利益主体之间关系的协调、制衡，维护利益相关者群体的整体利益，最终实现公司价值最大化。

一、基于公司治理的内部控制层次

内部控制的主体有哪些，这涉及到内部控制层次问题，需要首先加以明确。两权分离的公司，内部控制有两个层次：一是所有者或授权人对经营者监控，通过制定绩效目标，对经营者激励、监督，促使其努力经营、正确决策；二是经营者对公司经营活动和财务活动监控，解决经营者的经营管理能力问题，目的是实施有效管理并实现绩效目标。因此，公司制企业内部控制主体有两大类：一类是作为投资者的股东，一类是作为经营管理者的经理阶层。按照AICPA审计程序委员会《审计程序公告第29号》对内部控制概念的重新表述，内部控制可以分为内部会计控制和内部管理控制。其中内部会计控制与财产安全和财务记录可靠性有直接的联系，包括授权与批准制度、从事财务记录和审核与从事经营或财产保管职务分离的控制、财产的实物控制和内部审计；内部管理控制主要与经营效率和贯彻管理方针有关，通常只与财务记录有间接关系，一般包括统计分析，时动研究即工作节奏报告、业绩报告、员工培训计划和质量控制等。尽管内部控制“二分法”之后，人们认识到会计控制与管理控制的密不可分性，但此处我们基于公司治理的不同层次的内部控制目标的不相同，暂且将其割裂开来。笔者认为，在现代两权分离的公司制企业，不同层次主体的内部控制目标及内容是不相同的。作为第一个层次主体的股东最关心的是其投入企业资本的安全性和收益性，要求实现其资本保值、增值目标。他们期望获得真实、可靠的会计信息，据此客观评价企业的经营成果，正确估价企业的财务状况以便进行正确的投资决策，因此股东进行内部控制的主要目标是规范经营者行为，保证会计资料真实、完整，提高会计信息质量。其主要内容是会计控制。经营者层次的内部控制主体最关心的是如何加强企业内部经营管理，全面履行其受托经管责任，实现企业经济效益最大化，确保企业经营管理目标的实现。因此，经营者实施内部控制所要达到的目标主要是：建立和完善符合现代经济管理要求的内部管理组织结构，形成科学的决策机制、执行机制和监督机制，确保企业经营管理目标的实现；建立行之有效的风险控制机制，强化风险管理，确保企业各项业务活动的健康运行；堵塞漏洞、消除隐患，防止并及时发现和纠正各种舞弊行为，保护企业资产的安全完整；及时向所有者提供财务报告及其他会计信息，以解脱其受托责任。因此，企业经营者的内部控制应同时包括会计控制与管理控制，且在控制过程中使二者有机结合起来。

二、公司内部控制外部化问题

现代公司两权分离导致其内部控制的双层次性：一是所有者（股东）或授权人对经营者的控制；二是经营者对公司经营管理活动进行的控制。因此，公司内部控制主体有两大类：一类作为投资者的股东，一类是作为经营管理者的经理阶层。这是从理论上对于内部控制的“应该是什么”的分析。事实上，公司管理层负责内部控制，可自主决定内部控制机构的设立、人员配置，工作的中心和范围等重要内容，这就决定了内部控制的内向型服务性质。这是实践中内部控制“其实是什么”的分析。关于内部审计定位，当前主要有以下几种情况：由监事会领导；由董事会领导；由高级管理层领导。从理论上讲，由于监事会向股东大会负责，其控制权限较大受到的阻力相对较小，由其领导内部审计具有较高的独立性；由董事会或高级管理层领导的内部审计则独立性相对较弱。但是，现实中我国大多数公司都采用后两种形式的内部审计，因而其内部控制的监督很大程度上只是董事会或高级管理者对中、下层职能管理部门的监督控制，而对高层管理者自身缺乏约束。即便由监事会作为内部审计的领导机构，也难以保证其人员在实质与精神上的独立性，因而内部控制的独立性和审计结论的可靠性往往受到怀疑。这也是我国目前公司制企业内部控制存在的最大问题：即内部控制对经营者有效对股东无效的矛盾状态。所以，当前公司主要以经营管理者为主体的内部控制本身是不完整的，企业的投资者（股东）相对独立于经营管理之外，他们在很大程度上只能依靠企业的控制机制对公司经营决策加以监督，而他们所希望的控制不仅是针对企业一般管理者的行为，而且也能对高层管理者甚至是董事会的管理、决策行为进行有效的控制。这种要求对于当前我国公司制企业自身而言是很难解决的。因此，对于这个层次的内部控制应提倡内部控制外部化，即采用外部控制程序（比如政府对于内部控制规范的制定等）替代内部控制，以达到其特殊的控制效果。关于内部控制外部化重点应放在对公司高层管理者的控制上，其内容主要是对企业经营管理合规性进行控制。通过内部控制外部化，一方面可以提高公司管理的专业化程度和管理效率，促进内部控制质量的提高，另一方面也为外部控制提供更多的业务空间，所以内部控制外部化是一条有益于提高当前我国公司控制水平的重要途径。

三、公司内部控制与资本结构优化

内部控制是保证企业目标得以实现的一系列方法、措施和程序，而资本结构是企业各种资金来源的数量及其构成比例关系，二者之间似乎没有什么联系。但是，由于资本市场与内部控制存在紧密的联系，同时内部控制对资本市场也产生反作用，使得内部控制通过影响资本市场进而影响企业资本结构成为一种必然。自从莫迪格莱尼（Modigliani）和米勒(Miller)两位学者提出MM资本结构理论以来，寻求最佳资本结构便成为企业进行筹资决策的最终核心目的。按照MM资本结构理论，最佳资本结构是在一定时期使公司综合资本成本最低且使公司价值最大的资本结构。即在最佳资本结构下，综合资本成本（也称加权平均资本成本）Kw达到最低，同时公司价值V达到最大。但是，现实社会存在许多不完美因素，完全市场不存在，诸多因素的限制使得公司只能从数量上得到一个Kw或V，却不可能真正达到绝对资本结构最优。但是，公司却能够通过多种措施和手段，在既定限制范围之内尽可能优化资本结构，即通过降低Kw或提高V使资本结构得到优化，有效的内部控制将会起到这种作用。

让我们来看代表资本结构的两个指标：

Ⅰ.综合资本成本，即Kw=ΣKiWi=Kb（1-T）Wb+KsWs+KhWh[1]

Ⅱ.公司价值，即V=B+S+H

其中：Kb——债务利率

Wb——债务资金占总资金比重

Ks——公司普通股的资本成本

Ws——股票市值占总资金比重

Kh——人力资本成本

Wh——人力资本占总资金比重

B——债务价值

S——普通股市值

H——人力资本价值

T——所得税税率

和V相比较，综合资本成本Kw=Kb（1-T）Wb+KsWs+KhWh没有考虑风险因素，因此，我们将对资本结构优化的研究主要限定在企业价值V上。即看企业内部控制怎样影响公司价值V。

在构成V的三部分内容上：B是债务市值，包括银行借款面值B1和债券市值B2；S为股票市值，等于未来净收益现值。具体地：S=（EBIT-I）（1-T）/Ks,Ks=Rf+βj×(Km-Rf)[2]；H为人力资本价值。对于企业内部控制建设而言，完善的内部控制环境包括真正发挥作用的董事会、高素质及具有优良品行的管理者，高效率的组织结构体系以及良好的人力资源管理政策。董事会有效，会促使管理者尽职尽责，努力经营，降低成本。组织结构高效率会使各部门责权明确，有利于责任目标实现。因此，企业EBIT会增加；而高素质优良品行的管理者与良好的人力资源管理体系无疑会增加H。因而最终使V得以提高。企业进行全面的风险评估意味着建立健全风险预警系统及进行风险控制活动，这些既可以通过影响βj使之降低从而降低Ks，起到增加V的作用，又可以在资本市场上吸引债权人投资而使债券市值B2上升从而提高V。信息沟通系统则是一个后期收益活动，即建立或建设过程中由于成本增加，收益降低，从而在短期内使V下降，但从长远来看，其所带来的收益必将使企业价值V增大。对于控制活动和监控而言，本着内部控制的成本效益原则，其收益肯定会高于相应成本，因此也会起到增加V的作用。所以，尽管由于现实的诸多条件限制使公司难以达到数量上的绝对最佳资本结构状态。但是，通过内部控制的建设及完善可以促使既定条件下的资本结构朝着最优目标迈进，因此，公司应该加大力度建立健全内部控制制度从而提高公司价值，优化资本结构。