【企业内部控制的理论和方法浅析13000字（论文）】

-PAGE13-企业内部控制的理论和方法浅析摘目录TOC\o"1-2"\h\z\u摘要 1关键词：企业管理内部控制理论方法研究 1一、文献综述 3二、内部控制概述 5（一）内部控制的定义 5（二）内部控制的体系 5三、企业实施内部控制的必要性 6（一）提高经营透明度，树立企业形象 6（二）提高会计信息资料的正确性和可靠性 6（三）保证生产和经管活动顺利进行 6（四）保护企业财产的安全完整 6（五）保证企业既定方针的贯彻执行 7（六）为审计工作提供良好基础 7四、内部控制的方法 7（一）目标控制 7（二）组织规划控制 7（三）人力资源控制 7（四）实物保护控制 8（五）会计系统控制 8（六）财务控制 8五、我国企业内部控制的现状 8（一）对内部控制的重要性认识不足 8（二）内部公司治理不完善 8（三）内控机制不健全，执行不力 9（四）内部控制检查人员专业能力不够，资源不充分 9（五）外部监督乏力 9六、加强企业内部控制的对策和建议 9（一）

加强企业内部制度建设，完善企业内部控制体系 9（二）建立企业风险管理意识，健全企业风险控制体系 10（三）建立健全员工培训体系，提高员工内部控制意识 11（四）充分运用信息技术，建立统一、高效、开放的信息沟通系统 12（五）强化内部审计，加强内部控制的检查监督 12（六）建立外部监督约束机制，加强内部控制监管力度 13参考文献 14一、文献综述对内部控制理论及其方法的研究倾注热情最多的当属会计与审计界。对内部控制及其方法的研究国外开始得比较早，人们普遍认为，内部控制方法最初体现为内部牵制的形式。内部控制发展到今天，内部牵制仍然是众多内部控制方法中最为基本和至关重要的。在《柯氏会计词典》中对内部牵制作了描述：以任何个人和部门不能单独控制任何一次或一部分业务权利的方式进行组织上的责任分工，每项业务通过正常发挥其他个人或部门的功能迸行交叉检查和交叉控制。内部牵制思想认为两个或两个以上的人或部门，同时发生错误或合伙舞弊的可能性大大低于在单独一个人或部门发生的可能性。因此，采用相互核对、职责分离的控制方式形成了内部牵制制度，“审批”、“复核”、“检查”等都是内部牵制的具体措施。二战以后内部控制作为一门独立的学科在西方特别是在美国，得到很大的发展。1949年，美国注册会计师协会审计程序委员会在其公布的《内部控制--一协调的系统要素及其对管理当局和注册会计师的重要性》的研究报告中把内部控制看成是控制方法的集合，认为内部控制的概念即包括组织机构的设计和企业内部采取的所有相互协调的方法和措施。这些方法和措施都用于保护企业的资产，检查会计信息的准确性和可靠性，提高经营效率，推动企业坚持执行既定的管理政策。而美国COSO委员会则拓宽了内部控制概念的界限，认为内部控制方法仅为内部控制理论中的一个部分。1992年出台的《内部控制整体框架》中CoS0就提出了内部控制五要素的概念，即控制环境、风险评估、控制活动、信息与沟通、监控。把内部控制方法集中体现在控制活动中，认为：控制活动就是对所确认的风险采取必要措施，以保证组织目标实现的政策和程序，包括业绩评价、实物控制、职务分离等方法。除此还特别强调了环境控制，强调通过执行人力资源政策、协调组织结构等方式营造一个恰当的组织氛围。随着市场的复杂性增大，金融衍生工具等应用的广泛，企业面临的各种风险也加大。企业风险不仅会影响企业收益的取得，而且可能影响企业的生存与发展。为此，在2004年9月COSO又发布了《企业风险管理——整体框架》，强调内部控制有必要对企业风险进行管理，将内部控制释放到风险管理的广阔空间去寻求发挥作用的天地。框架强调了内部控制在传统的会计控制基础上更应注重对环境和风险的控制。基于风险管理的内部控制方法也由此产生，即通过对风险的确认和评估，采用合理的经济和技术手段对风险加以控制，以最小的成本获得最大的安全保障的一种管理活动。内部控制与风险管理愈加紧密结合，引入了风险管理工具及方法来完善企业的内部控制体系的构建。在COSO发布的各项报告中，内部控制方法主要体现在会计控制，风险控制两个层面，从管理层对系统，流程，计划，政策和程序的制定和实施到组织控制，文化控制，风险控制等，这些都是基于内部控制理论下的定性控制方法。除此之外，内部控制方法理论与控制论，信息论，系统论等相结合，吸收了其他理论的研究和应用方法，致力于如何通过定量分析，对一些复杂性问题进行量化，建立各种层次的企业内部控制系统。特别是在现代数量分析技术方面，如神经网络方法，遗传算法，小波分析方法，复杂性分析方法在内部控制的运用方面的讨论得到重视。HeatherM。Hermanson(2000)把模糊评价模型运用到内部控制中；T．L．Saaty在内部控制流程设计中提出了层次分析法。由此，一些数学，计量经济学等学科的模型被借鉴和运用到内部控制方法中，扩充了内部控制方法的内涵，内部控制方法开始走定性和定量结合的途径。我国内部控制制度的建设和发展源于20世纪90年代，国内学术界对内部控制方法的研究主要体现在内部会计控制方面。朱荣恩(2001)认为内部控制结构或内部控制成分对企业内部控制的构建只是框架性的，只有在内部控制结构或内部控制成分的基础上，以内部控制的方法才能更有效的推行内部控制，其中内部控制方法主要有组织规划、授权批准、文件记录等十余种。朱荣恩建立和完善内部控制的思考[M]，会计研究，2001.1，P25杨有红(2004)认为内部会计控制是企业正常运转的基础。企业的一切管理工作应当从建立和健全内部控制制度开始，它是企业内部控制的核心。而内部控制方法是内部会计控制系统的核心，主要包括不相容职务相分离控制、授权批准控制、文件记录控制、预算控制等。并且，控制方法本身不是现成的内部会计控制制度，而是通过其精神融会于会计事项内部控制的方法和程序中来形成内部控制制度。它也不局限于财会部门，而是贯穿于管理的各个层面。杨有红企业内部会计控制系统[M],中国人民大学出版社，2004，P58-P59李凤鸣(2005)认为内部控制包括控制环境、会计系统以及为了合理保证业务目标的实现而建立的其他政策和程序。内部控制的方式、方法多种多要，但其基本的控制方式有目标控制、组织控制、人员控制、职务分离控制、授权审批控制、业务程序控制、措施控制、检查控制。尽管各个单位的性质和经营特点有差异，但在建立内部控制制度时总是根据世纪情况把各种控制方法有机结合起来，形成一个系统的控制以实现控制的目标。李风鸣．会计制度设计[M]．复旦大学出版社，2005，p9除此之外，我国内部控制及控制方法更多地是由政府，证券监督管理机构和行业监管机构等制定的内部有关法律、法规，指引等所推动。在内部控制方法上的研究处于刚刚起步阶段，尚未形成明确的理论系统，主要是在借鉴西方研究成果的基础上结合我国实际国情出了一系列具体的针对业务流程面言的内部控制规范。这些法律法规指引可分为三个层次：第一层次是：1996年颁布的《独立审计具体准则第9号——内部控制与审计风险》，新修订的《会计法》和财政部在2001年至2002年发布的有关规范文件，第二层次是上市公司监管机构中国证监会的有关规则。如中国证监会于2001年和2002年分别颁布的《证券公司内部控制指引》，《证券投资基金管理公司内部控制指导意见》，以及2003年对《证券公司内部控制指引》进行的修订。第三层次是各行业监管机构对本行业颁布的内部控制文件，如中国人民银行2002年颁布了《商业银行内部控制指引》。我国内部控制有关文件指引没有像国外研究一样对内部控制进行明晰分类，而是根据具体业务流程对关键控制点进行内部控制描述，例如制造业企业一般根据其经营活动的五大循环即采购循环，销售循坏．付款循环．收款循环和理财循环等分别设计其控制活动。并且内部控制方法主要集中在涉及财务信息的内部会计控制方面，包括：授权批准控制、会计系统控制、预算控制、3财产保全控制、风险控制、内部控制报告控制和电子技术控制等，在具体的规范文件中也有对各个业务流程叙述了有针对性的较为详细的内部控制方法，这些方法相互补充，涵盖了企业大部分的控制范围。但对这些方法如何具体实施和展开并未做解释。因此，西方对内部控制方法的研究对我国具有重要的借鉴意义，对我国建立一个科学的现代企业制度，提高内部控制效率是大有裨益的。从总体来看，国内外对内部控制方法的研究都比较分散和孤立，内部控制方法与内部控制两者的概念颇为混淆，并且没有对内部控制方法进行过系统的分类，方法之间交叉重复，显得混乱不清。本文将在理清概念和对内部控制方法系统分类方面作一些尝试，并对部分重要控制方法进行深入剖析。二、内部控制概述（一）内部控制的定义内部控制，是指一个单位为了实现其经营目标，保护资产的安全完整，保证会计信息资料的正确可靠，确保经营方针的贯彻执行，保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手续与措施的总称。一般而言，内部控制包括：控制环境、会计系统、控制程序三个方面。要准确理解内部控制定义，应重点把握以下几点：1．内部控制是一个持续、不断改进的过程；2．内部控制由董事会、管理层和全体员工共同实施，它涵盖企业经营管理的各个层级、各项业务和各个环节，需要各部门紧密配合，形成一个规范、完整的工作体系；3．企业需要建立一套授权合理、责任明确、程序清晰、考核到位的控制制度，并广泛传播让所有员工清晰理解。（二）内部控制的体系一般来说，企业资金的内部控制体系主要可以分为事前防范，事中控制和事后监督三个环节。1.事前防范首先，企业需要建立一套严格的内控规章制度，包括《企业财务管理办法》、《企业预算管理暂行办法》、《资金计划管理办法》、《企业资金授权审批管理办法》等一些与资金管理相关的制度。在企业的资金管理过程中，要合理设置职能部门，明确各部门的职责，各司其职，建立财务控制和职能分离体系。充分考虑不兼容职务和相互分离的制衡要求。各部门、各岗位形成相互制约、相互监督的格局。另外企业还应当建立严格的审批手续，授权批准制度，以减少某些不必要的开支。明确审批人对资金业务的授权批准方式、权限、程序、责任和相关控制措施，规定经办人办理资金业务的职责范围和工作要求。2.事中控制事中控制主要体现在保障货币资金安全性、完整性、合法性和效益性资金安全性控制。其范围包括现金、银行存款、其他货币资金、应收应付票据的控制。主要方法有：账实盘点控制、库存限额控制、实物隔离控制等。3.事后监督在资金管理过程中，除事前防范，事中控制环节之外，资金的事后监督也是必不可少的环节。在每个会计期间或每项重大经济活动完成之后，内部审计监督部门都应按照有效的监督程序，审计各项经济业务活动，及时发现内部控制的漏洞和薄弱环节；各职能部门也要将本部门在该会计期间或该项经济活动之后的资金变动状况的信息及时地反馈到资金管理部门，及时发现资金的筹集与需求量是否一致，资金结构、比例是否与计划或预算相符，产品的赊销是否严格遵守信用政策，存货的控制是否与指标的一致，人、财、物的使用是否与计划或预算相符，产品的生产是否根据计划或预算合理安排等。这样既保证了资金管理目标的适当性和科学性，也可根据反馈的实际信息，随时采取调整措施，以保证资金的管理更为科学、合理、有效。同时，将各部门的资金管理状况与部门的业绩指标挂钩，做到资金管理的责、权、利相结合，调动资金管理部门和职工的积极性，更好地进行资金管理。三、企业实施内部控制的必要性内部控制主要是指内部管理控制和内部会计控制，内部控制系统有助于企业达到自身规定的经营目标。随着社会主义市场经济体制的建立，内部控制的作用会不断扩展。目前，它在经济管理和监督中主要有以下作用：（一）提高经营透明度，树立企业形象

在现代企业制度下，所有权与经营权相分离，投资者往往不能亲自参与企业的经营管理，因此无法了解企业经营管理的真实状况，也不能准确判断企业提供相关报告的真实性。在这种情况下，如果企业能根据内部控制有效性的标准合理设计内部控制并定期进行评估，将有助于提高企业的透明度，增强投资者对企业的信任，提升企业的公众形象，从而吸引投资者投资甚至溢价投资增加企业价值。刘玉廷．《内部会计控制规范》：新形势下加强单位内部会计监督的里程碑【J】．会计研究，2001．9（二）提高会计信息资料的正确性和可靠性企业决策层要想在瞬息万变的市场竞争中有效地管理经营企业，就必须及时掌握各种信息，以确保决策的正确性，并可以通过控制手段尽量提高所获信息的准确性和真实性。因此，建立内部控制系统可以提高会计信息的正确性和可靠性。（三）保证生产和经管活动顺利进行内部控制系统通过确定职责分工，严格各种手续、制度、工艺流程、审批程序、检查监督手段等．可以有效地控制本单位生产和经营活动顺利进行、防止出现偏差，纠正失误和弊端，保证实现单位的经营目标。（四）保护企业财产的安全完整财产物资是企业从事生产经营活动的物质基础。内部控制可以通过适当的方法对货币资金的收入、支出、结余以及各项财产物资的采购、验收、保管、领用、销售等活动进行控制、防止贪污、盗窃、滥用、毁坏等不法行为，保证财产物资的安全完整。（五）保证企业既定方针的贯彻执行企业决策层不但要制定管理经营方针、政策、制度，而且要狠抓贯沏执行。内部控制则可以通过袱定办法，审核批准，监督检查等手段促使全体职工贯彻和执行既定的方针、政策和制度，同时，可以促使企业领导和有关人员执行国家的方针、政策．在遵守国家法规纪律的前提下认真贯彻企业的既定方针。（六）为审计工作提供良好基础审计监督必须以真实可靠的会计信息为依据，检查错误，揭露弊端，评价经济责任和经济效益，而只有具备了睡全的内部控制制度，才能保证信息的准确，资料的真实．并为审计工作提供良好的基础。总之，良好的内部控制系统可以有效地防止各项资源的浪费和错弊的发生，提高生产、经营和管理效率，降低企业成本费用，提高企业经济效益。四、内部控制的方法内部控制方法可以分为目标控制、组织规划控制、人力资源控制、实物保护控制、会计系统控制、财务控制等。这种分类方法是最普遍和常用的，我国财政部发布的内部控制规范中列举的控制方法就属于此种划分。祁光．企业内部会计控制制度设计研究【J】中国知网，2001（一）目标控制目标控制是指一个企业内部控制工作应该遵循其创建的目标，分期对生产、经营、销售、财务、成本等方面制定切实可行的计划，并对计划执行情况进行的控制。目标控制这一方法主要过程包括确定目标、执行控制、检查执行成果并与目标比较、进行测查结论反馈。（二）组织规划控制组织规划控制是对企业组织机构设置、职务分工的合理性和有效性所进行的控制。企业组织机构有两个层面：一是法人的治理结构问题，涉及董事会、监事会、经理的设置及相关关系；二是管理部门设置及关系。对企业管理来说，也就是如何确定管理的广度和深度，由此产生集权管理和分级管理的组织模式。合理的组织分工是保证经济业务按照企业既定方针执行、提高经营效率、保护资产和增强会计数据可靠性的重要条件，其主要方法包括部门的分级设置及对岗位、职务等的设置。（三）人力资源控制内部控制是由“人”所影响或执行的，因此，对人力资源的控制使得内部控制能有效发挥作用。人力资源控制主要包括设置人力资源政策与规范以及激励合约控制等方法。这些政策、规范和和激励通常包括：良好的征才政策和面试程序政策；对新进员工说明企业的文化及营运循环；沟通员工之角色与责任之训练政策；违反规章时的纠正活动；定期绩效评估及考核、劝导及升迁员工；以及对于那些表现得宜的员工加以激励及奖赏的福利计划；薪酬等财物和非财物指标的激励等。（四）实物保护控制内部控制各种方法都具有保护资产安全的作用，这里所述的实物保护是指对实物资产的直接保护，主要包括限制接近，定期盘点，财产保险，财产记录监控等。（五）会计系统控制这种控制方法要求单位根据《会计法》和国家统一的会计制度制定适合本单位的会计制度，明确会计凭证、会计账簿和财务会计报告的处理程序，建立和完善会计档案保管和会计工作交接办法，充分发挥会计的监督职能。’（六）财务控制财务控制是对企业的财务资源及其利用状态所进行的控制，编制和执行财务预算就是典型的财务控制方法。主要内容包括：资本结构控制；债券债务控制；财务风险控制；现金控制；存货控制；成本费用控制和利润控制的等。五、我国企业内部控制的现状从实际情况看，虽然我国的会计制度近年来不断改进更新、补充完善，但是我们对会计内部控制的研究和实践仍然处于摸索阶段，内部控制不利造成会计秩序混乱的现象仍比较突出。主要表现在：（一）对内部控制的重要性认识不足我国经济正向市场经济迈进，高质量的财务会计信息对经济发展和维护经济秩序尤为重要。然而我国部分企业当前的会计造假行为严重，财务会计信息严重失真，各种违法乱纪现象逾演逾烈，严重扰乱社会经济秩序，造成这些问题的原因很多，但单位内部控制制度不健全或没有实行真正意义上的内部会计控制是最重要的原因之一。（二）内部公司治理不完善内部控制存在于具体的控制环境中，控制环境是内部控制有效建立、运行的基础和保证。作为控制环境重要组成部分的内部公司治理，更是促使内部控制有效运行，保证内部控制功能发挥的基础。2002年安然事件和世通丑闻，均为管理层逾越内部控制导致内部控制失效，这也说明公司治理对内部控制的重要性。对我国上市公司来说，虽然股东会、董事会、监事会和管理层组织架构不断完善，各项工作机制逐渐建立，但内部公司治理仍不够完善，尤其监督制约机制尚未真正形成，其主要表现为：第一，董事和监事构成不够科学。较多企业董事和监事任由“内部人”担任，独立性不够。第二，部分审计委员会和监事会工作不到位，未能真正发挥其应有的职责。独立董事和监事除了每年定期参加会议举手表决外，日常与内部审计等业务部门沟通不够，也没有真正开展相关工作调查，不掌握企业真实状况，又怎能真正履行监督职能。

第三，内部审计作用未能充分发挥。内部审计是公司治理的“守门员”，是规范内部公司治理的重要手段，但目前企业内部审计部门大多由总经理领导，还有归属于财会部门直接领导的，让下级“监督”上级，如此形成的企业“监督机制”，其实是有名无实。正是由于内部审计地位尴尬，进而导致内审部门人员素质不高，审计内容“狭窄”，工作程序不够规范，审计技术和工具落后，影响内审监督作用的发挥。（三）内控机制不健全，执行不力我国企业往往不缺少制度和政策，缺少的是让制度得以执行的具体办法。这一方面取决于制度设计的合理性，是否分解落实到每个岗位且能够被执行；另一方面取决于制度执行的严格程度，按制度办事是岗位的职责，至于制度设计上的缺陷，有其他部门相关人员来做，如果自己认为制度设计有问题，自己的做法效果更好，自己就给改了，实际上就把这个制度废掉了。另外，内控制度执行不力的一个薄弱环节就是考核奖惩机制不到位。好的控制政策和程序，如果没有认真去检查执行情况，检查的结果没有纳入考核，只能使内部控制流于形式、疏于执行。（四）内部控制检查人员专业能力不够，资源不充分科学的内部控制制度是对企业经营管理各个环节实施有效监控的制度，是财务会计、投资、金融、市场、营销、技术、法律、IT等多方面知识的融合，没有相应的知识支持，内部控制检查不可能完全到位。同时内部控制需要相应的组织、沟通和协调工作能力，培养这样的“全才”，显然需要很长的过程。内部控制检查又是一项工作量大、持续时间长的工作，对人力资源的需求和稳定性要求较高。从我国企业的现状来看，部分企业内部控制检查工作主要由内部审计部门承担，临时成立工作组开展工作，相关工作人员的专业能力和稳定性均有所欠缺。（五）外部监督乏力虽然我国已形成了包括政府监督和社会监督在内的企业外部监督体系，但未能形成有效的合力，加上会计师事务所不规范的执业环境和不正当的业务竞争，以及对注册会计师监督不力，使得“经济警察”的作用并没有发挥出来。六、加强企业内部控制的对策和建议（一）

加强企业内部制度建设，完善企业内部控制体系内部控制是以制度的形式存在的，我们要围绕财务报告真实性、提高经营效率和效果、达成企业发展战略和遵循法律法规四个目标，从控制环境、控制活动、风险评估、信息与沟通、监督五个方面建立一套渗透所有业务环节的内部控制制度和管控机制。杨英．我国企业内部控制环境研究【J杨英．我国企业内部控制环境研究【J】．万方数据库，2005成本效益原则任何控制活动都是需要成本的，不仅有审批时间、人力的成本，更有因此丧失的机会成本。因此我们在设计内控制度时，需要衡量投入的成本和取得的效益，如果效益大于成本，则设计的控制是有意义和可行的。比如公司法务部门已审核并公布了采购合同范本，那么采购部门可以直接使用范本签订采购合同，不需要再递交法务部门进行合同评审。风险导向原则面对日趋多变复杂的内外部环境，企业面临的风险大为增加，对企业实现目标和发展产生重大的影响。企业只有将风险和内部控制制度相结合，将风险分解到各个业务流程，找出风险点并设计相应的控制措施，才能有效化解企业面临的风险，构建出贯穿各个业务环节的内部控制体系。合理设计审批授权审批程序是内控制度的主要内容，制度要具有实用性和效率，合理设计审批授权是关键。当前，有些企业制度规定的审批程序和授权设计不够合理，流程过于繁复，比如购买一台设备，采购申请要逐级审批，签订合同要逐级审批，付款仍要逐级审批，一件事情同样的程序审批了三次，大大降低了工作效率。另外，有些企业的审批程序往往都要从经办人员开始，经过部门经理、财务部门、分管领导，最终提交总经理批准，审批程序看似很严谨，其实并不合理，效率低不说，由于总经理并不能全面了解审批业务的真实情况，结果只能造成形式上的审批，出了问题往往“谁都有责任，谁都没责任”，无法真正找到责任人。完善文档管理企业内部控制各环节会产生大量的数据信息，管理好这些数据信息很重要，它不仅是外部监管法规的要求以及内部控制事后检查的重要证据，更是企业内部核算、分析和解决问题的依据。比如有些企业在采购材料过程中没有设置供应商评审、询价和比价等资料的记录文档，致使在发生原材料质量问题以后都找不到企业内部的责任者，分析不出失误的原因，更找不到解决问题的方法。持续更新制度随着外部经济环境变化和国家政策法规的不断完善，以及企业内部组织架构和经营管理的调整，原有的内控制度可能会不适应企业的实际需要，出现制度内容不够完善、可操作性不强、制度滞后等问题。因此，我们要持续更新制度，一方面要修改制度中不符合实际工作的内容，另一方面要根据实际需要增加新的内容，固化好的经验和控制方法，最终建立一套行之有效的内部控制制度，使内控制度更规范，更具现实意义。（二）建立企业风险管理意识，健全企业风险控制体系谷祺、张湘洲．内部控制的三位系统观【J谷祺、张湘洲．内部控制的三位系统观【J】．会计研究．2003．11，plO随着市场竞争日益激烈、资本运作日益复杂以及信息技术高速发展，企业运营面临越来越多的经营风险。目前，不少企业经营状况并不尽如人意，会计信息失真，坏账损失巨大，表外损益失控，企业效益不佳，甚至亏损严重以至于财务失败，中航油(新加坡)事件就是最为典型的例子。中航油公司自2003年开始隐瞒总公司私下从事石油衍生品期权交易，发生重大亏损总计约5.54亿美元，导致公司现金流量枯竭，经营难以为继。许俊．探密中航油事件：监督缺位下的巨额国有资产流失．http：//news．china．com由于公司在场外进行交易，集团和监督机构通过正常的财务报表都没有发现，从而使中航油事件从一个并不很大的失误开始酿成大案。造成这些状况的一个很重要原因是企业对风险的内部控制不够完善。而内部控制方法属于公司管理的范畴，必须涵盖公司经营管理的各个环节，并且其核心是风险控制，因此风险控制的方法要以审慎经营、防范和化解风险为出发点。许俊．探密中航油事件：监督缺位下的巨额国有资产流失．http：//news．china．com吴水澎．陈汉文．邵贤弟．企业内部控制理论的发展与启示．会计研究。2000.5，P4从整体的角度出发，企业经营中面临的风险是多方面的，包括组织风险、人力资源风险、财务风险、生产风险、市场风险、投资风险、供应链风险等等，对某种风险的失控往往都能导致企业经营危机。其中一部分的风险(如组织风险、人力资源风险等)可以通过企业的内部牵制和环境控制来控制，而另一部分风险则需要企业通过专门的风险控制方法进行控制。企业内部风险控制包括以下几个方面的内容：1.实施风险权限管理，直接操作人员的经济活动必须严格限制在规定的风险权限之内。2.建立风险控制责任制度。在实施风险权限管理的基础上，明确各当事人在事前、事中、事后各自不同的风险控制责任。3.建立风险预警系统。风险预警就是对潜在的风险进行预先警示，防忠于未然。企业应充分利用现有的各种渠道(包括营销网络、财务关系网络、市场网络等等)加强对企业内外环境特别是市场环境的分析研究，及时了解环境变化对企业经济活动的影响，以及可能带来的风险，以便及时采取措施进行风险控制。4.开展风险识别。对各类风险要具有清醒的认识和正确的鉴别力，搞清楚什么是主要风险，是否存在重大风险，为避免和控制重大风险提供依据。5.制定风险评估制度。企业应根据各种经济业务和项目的不同特点制定不同的操作流程、作业标准，对较大资金的项目在使用前必须进行严格的风险收益评估，各项资金的比例必须控制在企业可承受的风险范围内。6.建立风险分析制度。风险分析就是运用专门的方法，从定性定量的角度对风险存在、显化的原因进行分析，对规避风险的能力、条件进行衡量，对环境变化可能对企业造成的不利影响的程度进行全面、综合的考虑，为以后的风险防范提供重要的信息资料。7.建立风险报告制度，就风险识别、风险评估、风险分析的结果向企业的管理层提交专门报告，并发表白己的意见和看法。风险控制过程涵盖了风险发生前、风险发生过程中以及风险发生后的一系列企业决策行为，其中起关键作用的主要是风险识别、风险衡量和风险应对三个阶段。（三）建立健全员工培训体系，提高员工内部控制意识只有所有员工都清楚他们在企业、在内部控制系统中的位置和角色，并协调一致，才能推动内部控制的有效运转。其中，企业领导者的内部控制意识和行为又是关键。企业领导者经营活动中的随意性往往会限制内部控制作用的发挥，严重的甚至会影响到整个企业的发展。反之企业领导者注重内部控制，加强信息沟通与交流，便能减少管理者与被管理者之间的隔阂，形成强大的企业合力，就能促进整个企业健康、持续、快速发展。提高员工内部控制意识最重要的一项工作就是培训，首先要端正态度，正确认识什么是内部控制，为什么要进行内部控制，从思想上重视内部控制。金融危机是美国公司惹的祸，但实际上我们企业也确实存在很多问题，现行制度规定企业的重大问题由集体决策，集体决策的结果就是谁也不承担责任或推卸个人责任。这种培训是让每位员工都有内部控制的意识和责任。其次要完善制度、流程、授权和职责分工，加强实务指导，让每位员工都知道自己在内部控制中应该做什么，怎么做，做到什么程度，有什么责任。真正将内部控制融入员工日常工作中。最后要提高内控检查人员工作能力，真正掌握内部控制实施技术、方法和工具，要“知其然”更要“知其所以然”，才能在现有基础上不断创新、发展。（四）充分运用信息技术，建立统一、高效、开放的信息沟通系统电子信息技术控制要求运用电子信息技术手段，建立内部会计控制系统，减少和消除人为操纵因素，确保内部会计控制的有效实施。目前，大中型企业的会计核算基本上脱离了手工操作的账务处理过程，许多企业内部控制的很大一部分也实现了计算机化，这既节省时间又提高了工作效率，要加强对电算化系统的管理，维护人员不得兼任出纳、会计工作。任何人不得利用工具软件直接对数据库进行操作，程序设计人员还应对数据库进行加密技术处理，严格按会计电算化系统的设计要求配置人员，健全数据输入、修改、审核的内部控制制度，密码的保管应由各岗位操作人员一人掌握，定期更换，以加强保密性。姜嫒，内部控制相关问题研究，山西财经大学学报，姜嫒，内部控制相关问题研究，山西财经大学学报，2001.2P133先进的信息系统，可以极大地解决信息不对称带来的负面影响。信息沟通系统是否通畅，决定着企业能否及时收集外部和内部信息，及时掌握营运状况和组织中发生的各种情况，能否实现信息在企业各层次、各部门之间迅速地传递和交流，把握先机，对可能发生的异常状况做出反映，从而及时报告，防止重大损失的发生。（五）强化内部审计，加强内部控制的检查监督企业能否建立完善的内部控制系统并切实予以实施，需要有监督力量。作为企业董事会和管理层控制手段的内部审计，在企业管理尤其是风险管理、内部控制以及公司治理中的地位与作用日益突出。内部审计具有相对独立性，更能从企业全局角度监控内部控制有效运行；与外部审计相比，内部审计决不止于提出问题，更能从企业利益与实际出发，积极主动地提供防范风险加强内控的有效建议，帮助管理层落实整改措施。因此加强内部审计建设显得尤为重要。一要建立有精通财务会计专业的人士组成审计委员会，对企业内部审计制度的建立和实施、内审业务开展以及内审资源的配置进行指导、监督；二要挑选素质高、业务精的人士担任内部审计师，并保持内审团队的稳定性；三要建立完善内部审计制度和工作流程，规范内部审计行为，不断改进审计方法，提高内部审计效率和内部审计管理水平；四要积极转变内审工作方向，向内部控制、风险管理和公司治理方面延伸，努力帮助企业增加价值。从当前国内外内部控制实践看，企业内部控制检查监督大多由内部审计部门承担，这对企业内部审计资源安排和专业能力产生重大影响。据统计，内部控制实施初期1-2年内审部门会将大部分审计资源用于内部控制，被迫减少常规审计项目，从第3年开始会降低分配给内部控制的审计资源比例，但仍占审计资源的40%左右。从笔者所在企业看，现有内审资源远不能满足内部控制检查需要，临时从下属企业抽调人员组成工作团队的方式也有其弊端，不仅团队人员不够稳定，而且工作人员专业能力得不到持续提升，给内部控制检查工作的质量带来重大影响。参照美国公司内部控制检查较为成功的做法，内审部门要积极改变现有工作方式，采用先进技术和方法加强内部控制检查力度，比如我们可以使用内部控制自评（CSA）技术，将内部控制检查工作逐步转移到下属单位和业务管理部门，即由下属单位和管理部门开展自我评价工作，内部审计进行指导，并进行抽样检查。这种方法对于管理部门来说，管理人员可以更清楚地了解业务流程、重要风险、关键控制点以及存在的缺陷，有利于加强管理；对于内审部门来说，可以减少检查工作量，节省审计资源，也可以缓解内部审计人员执行工作时人际关系的紧张。另外，我们也可以积极采用信息化手段，建立内部控制管理信息系统，固化内部控制检查程序和方法论，规范内部控制检查、报告、披露、归档、后续跟进等工作，提高内部控制信息汇总和分析能力。（六）建立外部监督约束机制，加强内部控