企业经营管理评估报告汇总十篇

序论：好文章的创作是一个不断探索和完善的过程，我们为您推荐十篇企业经营管理评估报告范例，希望它们能助您一臂之力，提升您的阅读品质，带来更深刻的阅读感受。

篇（1）

集团公司董事会：

××××年是xx公司在沿袭近××年的国营企业体制后，按照现代企业制度，经过重大调整、变革，在全新体制下运行的第一年，我有幸亲历并蒙董事会信任，受聘为集团公司副总经理兼xx分公司经理职务，现就一年来的履职情况报告如下：

一、及时调整、转变观念，适应新体制下企业经营管理的需要

×、当好“配角”、演好“主角”。作为集团公司副总经理，当好总经理助手，严格按照管理程序，履行好分管工作职责，协助总经理经营管理的正确决策，就分管工作向总经理负责。作为xx分公司经理，严格按照授权经营管理范围，带领分公司领导班子和员工队伍，围绕集团公司下达的年度工作目标和企业发展的需要，开展卓有成效的经营管理工作，向总经理负责。

×、加强自身建设，树立“以德治企”的管理思想。作为企业管理者，努力革除长期以来在国营企业体制下的“官本位”思想，把自己从企业“领导”的定位中解脱出来，以企业“经理人”向出资人负责的积极态度，加强自身素质建设，培养正确的价值观、人生观，以积极、健康、饱含热情的工作态度管好班子、带好队伍。

二、以人为本，致力培育团结、和谐、高素质的经营管理工作团队

×、“人”是企业发展的第一要素，员工素质的高低决定企业管理和发展水平。按照创建学习型社会的要求，结合企业经营管理需要，积极倡导建设学习型单位，采取“请进来、走出去”、“老带新、先带后”等多种形式的学习教育培训方法，基本实现全员计算机持证、技术岗位全员持证，良好的学习氛围带动了员工的学习热情，一批基础好、具备一定专业水平的员工分别取得和晋升了技术职称和职业技术等级，企业整体文化业务素质得到全面提升。

×、坚持“以行导之，以情动之，以德为之”的管理原则，不断提升自身及班子的标竿作用，在企业建立正确的人际工作关系和处事方法，有效的化解工作矛盾，培育团结、和谐的工作氛围，纯洁员工队伍思想，增强企业凝聚力。

三、创新、务实，构建适应企业经营管理需要的新机制

×、按照“简捷、高效、适用”的原则，科学设置管理层次和职能，建立“事业部制”的中层管理机构，完善班组逐级责任管理建制，明确各自的分工和职责，强化部门职能作用。

×、采取组织考察、群众推荐、员工自荐相结合的方式，以“上者为闲，能者居中，工者局下，智者在侧”的管理经典，重视人才发挥能人作用，选拔企业中层管理人员，提升了管理人员的综合素质。根据工作需要设置部门岗位(职务)职数，对每一个岗位(职务)都制定了相应的岗位条件、工作标准和工作要求，基本完善了部门负责人、班组长、职工在新体制下的“双向选择”聘(任)用机制，签定了期限为一年的职工上岗协议书和职务聘任书，月度、年终考核，优胜劣汰。

×、完善了考核办法及薪酬制度，根据全年的目标任务层层分解、人人细化，按照“多劳多得、按劳取酬”的原则，制定合理的薪酬分配方案，按照技术含量、劳逸程度、责任大小、工作贡献适当拉开岗位(职务)分配差距，绩效工资细化考核到每一个岗位。同时完善考核体系，加大考核力度，奖勤罚懒，激发企业内在活力，调动职工工作积极性。

四、目标明确，企业各项工作全面协调发展

×、加快储配站工程建设步伐，积极主动的准备前期工作，按照政府的统一安排部署，目前完成了土地征用，消防道路的修建及其各项评估报告和比选工作和燃气管道的铺设，工程即将进入实质性工作，力争在今年×月底全面竣工。

×、增强企业安全管理系统投入，培育企业预警机制，加大安全检查力度。今年企业投入资金建立了GIS管网地理信息系统，形成了完整的xx地下管网数据库，便于科学评估运行管网的使用年限及管网结构，为管网安全运行提供了有力的数据支撑;增添了的加臭装置及远程监控系统，增强了安全管理的规范化和科学化;配合气象部门对天然气运行场所和公司公共场所进行了防雷设施的专项检测安装，保证了设施设备的安全性;组织开展首次安全应急预案演练活动，检验和培养员工队伍安全意识和应急抢险救援能力。作为集团公司安全工作分管负责人，组织进行了专项安全检查和隐患集中整治工作，对各集团公司下属的场站、施工作业现场进行安全监察管理，并组织开展安全宣传日活动，提高市民的安全意识，杜绝安全事故，确保公交营运、供水、供气安全。

×、加速企业标准化、正规化建设，提高市场竞争能力。公司多年来一直没有相应的独立的设计和安装企业资质，今年根据国家现行有关规定，积极申报完善企业工程安装资质，并按照《特种设备监察条例》的要求，一方面对公司在用特种设备办理和完善注册登记手续，使其合法化。组织职工参加技术监督部门举办的特殊岗位操作管理人员培训班，使参与特种设备管理和操作的员工取得设备操作许可证，为公司今后的可持续发展奠定了基础。

×、加强供气区域管理，调整发展思路，规范农村燃气安装工程。为规范燃气市场秩序，保障人民生命财产和公共安全，明确燃气供应范围，按照**省建设厅《关于城镇燃气企业管理的指导意见》(*建发〔××××〕×××号)文件精神，以及《**省燃气管理条例》规定，公司根据现已建成的燃气管网敷设现状和城市燃气发展规划，特申请××个乡镇的供气区域，保障了公司的合法利益。对年内出现的供气区域内其它安装单位安装天然气一事，坚决的予以制止，发现情况的同时及时汇报并采取相应办法，***村等，都得到了圆满的解决。

×、围绕集团公司下达的工作目标任务,转变思想观念，改进工作作风，全司干部职工同心协力、创新实干、扎实工作，圆满地完成了全年的工作任务，取得了较好的社会效益和企业经济效益。截止××××年底安全供气××××万m×,完成年度责任目标的×××.×%，同比增长×.×%;经营总收入××××万元，完成年度责任目标的×××.×%，同比增长××.××%;实现经营利润×××万元，完成年度责任目标的×××.×%，同比增长××.××%;供气输差率×.××%，比年度责任目标下降×.××个百分点，较去年下降×.××个百分点;新增天然气用户××××户，较去年增加×××户。

五、存在的问题和今后努力方向

篇（2）

关键词：财务内部控制；财务监督

Key words: financial internal controls; financial supervision

中图分类号：F275 文献标识码：A文章编号：1006-4311（2010）32-0050-01

1财务内控的基本概念

最早的内部控制概念是1936年美国会计师协会在《独立职业会计师对财务报表的检查》中提出的，他们认为:“内部控制和控制这一术语是为了保护公司现金和其他资产，检查簿记事务的准确性，而在公司内部采用的手段和方法。”初步体现出了保证会计信息真实是内部控制的主要目标。

2加强内部会计控制制度的必要性

为保证企业的长久持续发展，建立有效的内部控制制度是当务之急，行之有效的内部会计控制制度是企业运转机制灵活运行的保障，主要表现在：①能够保护财产物资的安全完整。内部控制制度对财产物资的保管和使用采取各种控制手段，可以防止和减少财产物资被损坏，杜绝浪费、贪污、盗窃、挪用和不合理使用等问题的发生。②保证单位经营管理信息和财务会计资料的真实、完整。正确可靠的会计数据是企业经营管理者了解过去、控制目前、预测未来、作出决策的必要条件，而内部控制系统通过制定和执行业务处理程序，科学地进行职责分工，使会计资料在相互牵制的条件下产生，从而有效地防止错误和弊端的发生，保证会计资料的正确性和可靠性。③能够保证国家对企业的宏观控制，保证国家法律、法规在本单位的贯彻执行。国家制定的一系列财政纪律及法规，都要求企业通过建立内部控制制度来落实，企业通过实施内部控制制度以进行自我约束，遵循国家的财政纪律和法规。④避免和降低各种经营风险，能够保证企业高效率经营，实现管理层的经营方针和目标。科学的内部控制制度，能够合理地对企业内部各个职能部门和人员进行分工控制、协调和考核，促使企业各部门及人员履行职责、明确目标，保证企业的生产经营活动有序、高效地开展。

3财务内部控制制度的职能分析

企业内部控制制度涉及企业内部管理活动的各个方面，从内容上分，它涉及企业财务的成本管理，预算管理，风险管理等，从职能上分，它涉及对企业信息的核算职能，监督职能和其它各项职能的控制。企业内部控制活动是一个涉及企业内部各个要素，针对各项职能，是一个完整的体系。现代企业内部控制的目标涉及具体各项企业内部管理活动，根据各项职能主要分为几个部分：首先，保证企业各项生产和经营活动有秩序高效率地进行；第二，要保证企业内部管理信息和会计信息的可靠性和真实性；第三，要对企业的各类资产进行有效利用和管理，保证企业资产的安全和完整；第四，保证企业制定的各项管理方针、制度和措施的贯彻执行；第五，尽量压缩和控制企业的成本和费用，实现企业价值最大化的盈利目标；最后，要对企业内部的可能出现的各种潜在风险进行预防，一旦发现错误和弊端，要及时准确的控制和纠正。企业内部控制制度作为一个控制体系，涉及很多方面的问题，几乎涵盖了企业财务和管理活动的各个职能部门，但对企业内部的各项控制目标来分析，其本质都是为了维护企业整个管理活动体系的正常运行，规避潜在风险，而企业内部的潜在亏损作为企业潜在风险的主要内容，是企业内部控制制度的主要控制对象。通过企业内部控制制度控制企业内部潜在亏损，可以帮助企业有效的规避内部潜在风险，保障企业的持续经营，并在此基础上进一步实现企业价值最大化的目标。

4建立企业内部控制制度应采取的方法措施

确保企业建立一套完善的内部会计控制制度，在实际的操作中，应采取以下方法措施：

4.1 财产保全控制限制未经授权的人员对财产的直接接触，采取定期盘点、财产记录、账实核对、财产保险等措施，确保各种财产的安全完整。财产保全控制是加强企业经营管理的重要环节，其目的是防止资产流失造成企业不必要的损失和增加企业经营成本。

4.2 风险控制针对各个风险控制点，建立风险管理系统，通过风险预警，风险识别、风险评估、风险分析、风险报告等措施，对财务风险和经营风险进行全面防范和有效控制。主要指担保评估审批制度、重大投资项目决策实行集体审议联签制度等。

4.3 内部报告控制建立内部报告制度，全面反映经济活动情况，及时提供业务活动中的重要信息，增强内部管理的时效性和针对性。主要指在工程项目决策和变更预算时、对外投资建议书及评估报告等，必须形成完整的书画文件和其他相关资料，并经相关部门及决策机构审批后方可执行。

4.4 建立电子信息技术控制运用电子信息技术手段建立内部会计控制系统，减少和消除人为操纵因素，确保内部会计控制的有效实施；同时加强对财务会计电子信息系统开发与维护、数据输入与输出、文档储存与保管、网络安全等方面的控制。

4.5 强化企业内审控制制度主要是指在一定时间内对有关财务资产、负债、权益、以及账实是否相符等情况进行内部审计的一种制度。这项制度往往伴随财务清查制度同时进行。内审制度的内容主要是：审计财务核算的正确性、支出的合法性及信息的真实性；检验各项制度的制订和执行情况，发现不足，弥补漏洞。

4.6 制定出的制度必须具有适用性、及时性适用性也就是指控制制度的设计既要考虑国家的法律法规和相关规定，更要考虑本单位的经营业务特点和内外环境的实际情况；要有全局性，既要从单位的整体利益出发，着眼于全局，注意内部会计控制制度的严密性与协调性，以有效组织、协调各业务活动及有关各方为单位整体目标的实现而努力，保证各责任中心的目标同单位总目标一致；具有及时性，即当决策者需要时，内部会计控制系统能适时地提供必要的信息，在发生偏差时，能够对以后的情况进行预测，使控制措施针对未来；应有灵活性，即内部会计控制的基本结构要在相对稳定的同时保留适当的弹性，以适应未来的修订和补充。

篇（3）

中图分类号： TM621.3 文献标识码： A 文章编号： 1673-1069（2016）19-52-2

0 引言

资产报废及处置全过程数字化管理系统是针对国有资产的报废、处置、结算的应用而开发，能够帮助发电企业建立一个规范及时的物资报废、处置、结算数据库，同时实现发电企业普通物资（含粉煤灰、石膏等电厂衍生物）及固定资产的报废、处置及结算流程实现在管理系统及电子商务网的开发和应用，使普通物资及固定资产的报废、处置及结算流程程序化（见图1）。该系统完全按照资产处置标准开发，将使处置工作更加高效、规范，便于国有资产的管控，将繁复的物资报废、处置程序格式化，方便查阅历史记录，并便于统计分析。同时，可提高资产利用率、降低发电企业运行成本，优化发电企业资源，提高发电企业的经济效益和市场竞争力。

通过应用本系统的资产报废审批模块、资产处置审批模块、资产出租出售模块以及出售出租确认模块，以规范化、高效化处置资产为目标，管理者能够随时适时了解资产报废情况、资产处置情况及资产出售结算情况，将资产报废、处置、结算集成在一个数据共享的信息系统中。

1 系统介绍

1.1 资产报废流程

1.1.1 发起报废申请流程

需要报废的资产（发电企业通常有：生产类、通用办公设备（IT）类、通用办公家具类）由资产使用者提交报废鉴定申请（资产归个人管理使用的由使用人本人提出发起报废流程，资产归相关分部或者部门管理使用的由相关分部或部门发起报废流程）。资产报废审批流程根据各发电企业管理制度需经过必要的审批之后才可报废。

1.1.2 鉴定

通常资产报废还需经过再鉴定，生产类资产报废由发电企业经营管理方面主管生产技术的部门组织技术鉴定，通用办公IT类设备由发电企业经营管理方面主管IT信息的部门组织技术鉴定，通用办公家具类由发电企业主管后勤的部门组织技术鉴定。

再鉴定部门必须按表格要求详细填写报废物资信息，报废物资原值由财务人员提供。再鉴定人员必须对报废物资数量、重量、残余价值等参数进行详细再鉴定（满足物资报废处置的要求）并提供最终的价值再鉴定报告。

因技术复杂或者限于本企业的技术力量不能自行组织鉴定的，可聘请外部专家或者委托专业机构进行鉴定。

根据实际鉴定情况，申请报废的资产一般分为三类：

第一类，经修理或修复可以继续使用，这类资产还具有使用价值，不同意报废，使用部门经过修理或修复之后继续使用；

第二类，申请报废的资产，不具备原使用价值，但可以转为他用，这类资产也具有使用价值，可进行二次利用；

第三类，若申请报废的资产完全不可修复或者不可二次利用的，这类资产不具备使用价值，可同意报废。

1.1.3 判断是否属于固定资产

由财务部资产管理专责对所要报废的物资是否属于固定资产进行判断，属于固定资产的填写资产原值。

1.1.4 原值超过100万元以上的资产报废申请

若发电企业同意报废的资产成批或者单件原值超过100万元的，还需将报废申请报集团公司审批，具体由负责鉴定管理的部门负责报集团公司审批，即生产类资产报废由发电企业经营管理方面主管生产技术的部门负责申报，通用办公IT类设备由发电企业经营管理方面主管IT信息的部门负责申报，通用办公家具类由发电企业主管后勤的部门负责申报。

原值超过100万元以上的资产报废经集团公司批复同意报废才可报废。

1.2 报废资产移交

经同意报废的资产由提出申请流程的人员或部门及时移交仓库保管，仓管同时做好移交登记，并分类放置，妥善保管。

1.3 报废资产处置

①发起处置申请流程

仓库根据不同部门移交来的报废资产进行分类，达到一定数量发起处置申请流程，并根据报废申请选择是否是固定资产，固定资产的流转到财务部填写资产原值。

②负责出售的资产处置部门根据所处置资产的属性出具初步处置意见。

③若为非固定资产或100万元以下固定资产项目，根据审批同意的处置方式进行处置。

④单价或者批量原值达到100万元以上的资产项目，还需按照以下程序进行：

a委托评估公司进行资产评估；

b评估之后，负责出售的资产处置部门根据评估报告负责将处置申请形成请示文件，报集团公司审批；

c集团同意处置方案后，财务部进行报备案；

d备案完毕，资产分部根据集团批复的方案进行处置。

⑤处置。

仓库做好处置记录，填写处置结果。

⑥报废资产的处置原则

篇（4）

（一）有利于提高企业的抗风险能力

对于企业而言，风险具有客观性、全面性、不确定性及潜在性。在企业的生产经营过程之中，倘若某个部门出现风险，那么其他的部门也会受到牵连和影响。作为企业的经营者和决策者，应该防患于未然，制定各项制度用于规避和防范各种风险，不能等到风险发生才去制定政策以应对。因此，企业应不断强化内部控制，巩固企业控制与防范各类风险能力，以推动企业的有效运转。

（二）有利于加强企业资产的安全性

企业进行生产经营活动的物质条件是财产物资，财产物资是企业命脉，关乎到企业所有人的切身利益，对企业生产经营有着举足轻重的作用。保护企业财产物资安全性和完整性是企业工作的重中之重，而通过加强内部控制，可以有效地控制企业各项财产物资的采购、验收、保管、领用和销售以及货币资金收入、支出和结余等活动，大大减少浪费、贪污、破坏、偷窃等不法行为的发生，以最大程度地使资产得到保护，防止其流失。

（三）有利于企业利润最大化

众所周知，支持企业进行良好运转的最重要的来源是企业资产，企业资产在企业生产经营中扮演着必不可少的角色。在现代市场经济的大环境下，许多企业已经逐步认识到，成本的高低多少深刻地影响着企业的收益与日后的持续经营。企业经营管理者如果不重视财产物资的内部控制管理，那么必将会造成不良后果，比如：未能重视库存管理，使已毁损、报废、盘盈、盘亏、滞销等资产不能得到及时的处理等等，从而致使企业大量的资产遭到损失，加大了各项成本和费用的支出。

（四）有利于提高各类会计信息与资料的真实性和可靠性

对于一个企业而言，无论是企业内部还是企业外部，会计数据等信息资料的正确与否都对其有着至关重要的影响作用。一方面，从企业外部来讲，国家的宏观调控及其对企业的监督，企业间的交流合作、投资等都要通过正确会计数据和信息；另一方面，从企业内部来看，企业的经营管理者和决策者只有经过真实可靠的会计信息等资料，才能准确以及全面地对企业的经营状况和资金的运转情况有一定了解，从而根据了解到的具体情况，制定出有利于推动企业发展的战略决策。企业必须强化内部控制，对会计人员和其他相关人员职责加以明确，合理分工，使各部门和各员工之间相互监督和制约，确保企业各类会计信息与资料的真实性和可靠性，提高会计信息的质量。

（五）为企业开展审计工作奠定良好的基础

真实可靠的会计数据等信息资料是企业进行审计监督的重要前提，企业只有以这些真实可靠的资料为依据，才能较高质量地完成财务审查、评价企业的经济效益和经济责任等工作。然而，真实可靠的会计信息资料又是建立在企业拥有健全有效的内部控制制度的前提下才能获得的，由此可见，内部控制不仅能够保证会计信息资料的真实准确，并且能为企业进一步开展审计工作奠定良好的基础。

二、目前我国企业内部控制存在的问题

（一）内部控制意识不强

目前我国有很大的一部分企业对内部控制缺乏??有的认识和了解，只是简单地认为内部控制就是规范员工的一些规章制度而已。一些企业的高层管理者由于只注重企业目前的经济收益，不重视企业的内部控制。一些企业对内部控制重视不够，并没有建立内部控制制度，无章可循。还有些企业制定的内部控制制度内容不完善，面对问题不按公司制度办事，有章不循。

（二）内部控制的体制、制度不完善

一个企业的组织机构是组成这个企业的框架，它设置的是否合理关系着这个企业未来的发展趋势。目前，我国大多数中小型企业的机构设置很简单，采取直线型控制管理模式，管理者与监督者、会计与审计往往是同一人，监督机制形同虚设；企业的财务报表数据缺乏审计监督管理，财务数据存在失真的现象；企业的规章制度不健全，没有制定相关的诸如财务预算、资金管理、过错追究等专门的规章制度，无形中使企业的经营成本增加。

（三）风险评估机制存在缺陷

目前我国的大部分企业而言，并没有完全树立起足够的风险意识，对各类风险的认识不足，重视程度不够，缺少健全有效的风险评估机制，以至于企业对风险的应变能力和抵抗能力越来越弱。企业的经营者和管理者由于严重缺乏风险管理意识，且企业进行风险预测和风险评估的手段又较少，导致企业的经营者和管理者只能凭借主观意识做出判断，根据自己的主观意愿进行投资决策，盲目地扩大企业规模，任意担保等，不能与瞬息万变的市场经济相适应，因而给企业造成损失；有些企业的风险评估机制存在缺陷，并未形成健全有效的风险评估机制，以致企业无法准确识别、评估和控制各类风险，给企业也造成许多损失。

（四）内部控制力度不够

企业的内部控制监督应该从两个方面进行，一是内部监督，二是外部监督，而我国大部分企业在内部监督和外部监督上都存在较多缺陷。就内部监督而言，有些企业的各个部门之间缺少必要的交流和联系，难以形成相互监督，增加了企业内部控制的矛盾；有些企业并没有设立内部审计机构，还有些企业为节省开支和成本，将财务部和审计部合并，审计机构就只是一个形式，并不能发挥其真正的监督作用，使得内部监督力度不够。各种社会监督标准各异，缺乏横向沟通，监督作用不明显；注册会计师的监督作用并没有有效地发挥出来，甚至仅仅为谋取利益，使监督弱化。

（五）内部信息沟通不畅

良好的信息与沟通系统作为企业内部控制系统的生命线，在企业的管理层采取纠正措施和监督各项经济管理活动时为其提供信息依据以及保证，并能够保证企业中的每一名员工清楚地了解到自己的职责与权利，但是却事与愿违。

（六）人员综合素质低

一些企业财务人员与管理人员的综合素质较低，观念落后，不能随着时代的发展而继续学习，业务能力和职业素养偏低，难以满足企业内部控制的需要。

三、强化我国企业内部控制的对策

（一）增强内部控制的意识

企业管理者要转变观念，充分认识内部控制的重要性，充分认识到内部控制对提高企业整合力、增强企业市场竞争力、提高企业经济效益方面的重要作用，主动完善企业内控机制，并且管理层要做好模范带头作用，严格遵守企业内部控制各项制度，同时做好监督管理工作，对不认真遵守内部控制制度的员工要及时批评、纠正，为企业营造良好的内部控制环境。

（二）健全内部控制机制和制度

组织机构的设置是内部控制关键，要根据企业的规模及实际情况设置相应的诸如董事会、监事会、高级管理层、部门负责人等管理层，针对企业经营管理中涉及到的生产、销售、会计、审计、人事等各个方面设置相应的职能机构。要充分考虑各个组织机构的职能及其相互之间的关系，确保各个机构职能明确，并能够实现相互交流、相互监督。根据各个层级、部门的具体职能制定各自规章制度，并严格执行。对企业各项管理制度和会计控制制度进行补充完善，促使内部控制能够有秩序地进行。

（三）建立健全风险评估机制

企业的管理层应充分认识到风险评估的重要性，树立风险意识，制定有关风险管理制度。企业应聘用专业技术人员，设立风险评估机构，准确、及时地识别出各类风险，进行多角度的风险评估，并对风险加以分析后出具全面的风险评估报告，帮助企业减少各类风险对企业所造成不良后果。风险评估人员应该不断总结评估和控制风险过程中积累经验，弥补并改进不足之处。企业应顺应经济环境变化，针对各个关键风险控制点，如采购、销售、财务、基建、审核等，不断地对风险评估机制进行更新和改进，通过采取各种风险控制措施，使之有效地对企业在实现控制目标的过程中所面临的风险达到全面的防范和控制，为企业的各项重大决策提供重要依据。

（四）加强内部控制力度

企业控制活动所涉及的控制对象范围非常广泛，包括人、物、财、供、销等各个角度。因此，企业在开展控制活动时，首先要正确地把握关键控制点，即企业在布置控制活动时，应根据企业经营活动重要的控制点分别进行布置，并结合自身情况，使用各种有效的控制措施强化内部控制力度。其次要全面控制与重点控制相结合，不仅要使控制活动贯穿于企业的整个经营过程之中，而且在对企业进行全面控制的同时，应对经营过程中的重要方面和重要环节进行重点控制，通过点与面的相互结合，使控制活动作用更加有效。

（五）建立和完善有效的信息与沟通系统

篇（5）

前言

为了有效落实企业各职能部门专业系统风险管理和流程控制，保障经营管理的安全性和财务信息的可靠性，在日常经营运作中防范和化解各类风险，提高经营效率和盈利水平，加强对企业内部控制制度的完善就显得格外重要。建立企业内部控制制度，是现代企业加强经济管理，提高经营效率，保护财产安全，实现经营方针和目标的有效的工具和手段。加强内部控制制度建设是我国经济发展的客观要求。

1.内部控制概述

1.1内部控制制度含义

内部控制最初起源于内部牵制，即为维护企业财产物资的安全、完整，保证会计资料及其它有关资料的正确性，确保各项财务收支的合理性、合法性而建立起来的业务分管责任制。

1.2建立企业内部会计控制的必要性

内部控制产生于组织管理的需要，存在于组织经营管理活动之中，是组织内部管理的重要组成部分，企业内部控制划分为内部管理控制与内部会计控制两大类。内部管理控制制度是指那些对会计业务、记录和报表的可靠性没有直接影响的内部控制。内部会计控制度是指那些对会计业务、记录和报表的可靠性有直接影响的内部控制。

2.企业现行内部控制制度存在的主要问题

2.1对内部控制制度认识不足

目前改革中普遍重视经济权利的下放，然而，却淡漠了经济活动内部的至关重要的控制机制。目前一些企业特别是有些国有企业对内部控制的认识存在两种倾向：一是一部分人习惯于甚至满足于传统的经营管理方式，认为只要能够规范化操作就行了，不必考虑是否先进。二是虽然大家意识到改革的必要性，但是容易片面强调改革组织结构的重要性，忽视了控制方式的跟进和强化。使公司的改革同微观治理机制相脱离。

2.2产权关系不明、治理结构不完善

产权制度改革是企业法人治理结构的核心，而规范法人治理结构，关键要看董事会能否充分发挥作用。在我国现阶段，法人治理结构不够完善，许多企业虽然设立了董事会、监事会，聘任了总经理班子，但在实际工作中，董事会的监控作用严重弱化，缺少必要的常设机构，没有从根本上形成真正的法人治理结构，尤其体现在董事会这一重要机构没有发挥应有的职能。有不少国有企业在改革过程中，一味地“放权让利”，致使原厂长负责制的领导班子现在既是经理层又进入董事会，董事会成员和经理成员高度重叠，致使国有单位产权主体缺位、权责不清，增加了内部控制受益主体的模糊性。

2.3内控机制不健全，控制乏力

目前有很多企业监督评审主要依靠内审部门来实现，而有些企业的内审部门隶属于财务部门，与财务部同属一人领导，内部审计在形式上缺乏应有的独立性。另外，在内审的职能上，很多企业的内部审计工作仅仅是审核会计帐目，而在内部稽查、评价内部控制制度是否完善和企业内各组织机构执行指定职能的效率等方面，却未能充分发挥应有的作用。我国企业内部控制活动中最大的一个薄弱环节就是考核奖惩机制不够健全。计划可能是好的，但由于没有人认真地去考核、去检查，而只是搞形式，走过场，其执行效果往往很差。

2.险意识差，内部压力不足

由于社会经济环境的变化，企业间竞争越来越激烈，企业经营风险不断提高。从我国企业的现状来看，企业的风险意识并没有提到应有的高度，还停留在计划经济条件下卖方市场的水平上，没有形成风险意识，更缺乏有效的风险管理机制。

2.5信息流通不畅，职责不清，责任不明

一个良好的信息系统应能确保组织中的每个人都清楚地知道其所承担的特定职责。但我国企业往往存在着这样一些区域：谁都可以管，谁都又可以不管。出了问题以后常常是互相推卸责任，互相指责，最终不了了之，无法追究责任。

3.企业内部控制的难点

3.1如何把握授权的度

内部控制制度的度量界定是实践中的一个难点。企业经营管理是一个复杂的系统工程，保证这个系统的正常运行，合理授权是必然的。对于企业法定代表人，既要保证其经营决策的独立性和权威性，又要保证其经济行为的效益性和廉洁性，权力的度量界定是关键一环。当今社会大凡出现重大舞弊经济案件的企业，基本上均是授权不当引起的，是授权多、权力过大，且控制不力的恶果。

3.2如何提高被控对象的受控度

有效的内部控制制度是对企业经营的所有环节和从事经营管理活动的所有个人实施全方位控制。这里存在一个控制与反控制的问题，现在不少企业内部控制制度形同虚设，舞弊行为时有发生，提高被控对象的受控度显然成为了内部控制实施中的一个难点。

3.3如何提升规范控制程度

提起内部控制制度，人们往往想起会计工作岗位在设置上管钱的不管账，管报销的不管稽核等，其实内部控制制度内容极为丰富，涉及到企业经营管理的所有方面和所有环节。这无疑又是一个难点，对于一个复杂系统工程的控制，不能靠人治，也不能靠简单的出纳控制来实现，而是靠一套科学规范的内部控制制度，用制度来规范管理的行为，让管理者在从事经营管理活动中，知道干什么、怎么干，按照规定的程序来完成工作任务、接受规定的控制管理。

3.4如何提高控制人员的业务能力和水平

企业内部控制制度的中心是财务会计控制，承担内部控制职责的主要是财会人员。因此，财会人员要能真正担当起内部控制的重任，更新知识、提高操作能力就显得刻不容缓。

4.内部控制制度建设对策及措施

4.1 树立以人为本的观念，建立健全一套严密而科学的内部控制制度

树立以人为本的观念。人是观念创新的根本和灵魂，企业制定经营目标，设置核算机制，建立健全严密而科学的内部控制制度，都必须依靠人的创造性工作，强调以人为本，要求企业内部控制要充分发挥人的作用，依靠提高人的综合素质、道德水准和法规意识，充分发挥控制者和被控制者的主动性、积极性和创造性，在建立内部会计控制制度时，应考虑重要性原则和成本效益原则，制度并非越多越好，越复杂越好，而是制度的选择和详细程度主要取决于控制环境和所要实现的控制目标。

4.2 兼顾共性与个性的协调统一

企业外部环境和内部管理都迫切需要建立统一有效的内部控制制度。建立内控制度，既要依照法律、法规的规定，考虑它的统一性和权威性，又要充分认识各单位在组织结构、经营方式和规模以及管理需要等方面存在的差异，考虑它的实用性和有效性，因此有一般规定与特殊规定、总体控制与局部控制之分。

4.3治理结构和企业管理体系

内部控制是与企业经营过程结合在一起的。在经营过程中，作为既定的标准，借以规范各项业务活动的开展，通过监督活动对具体行为偏离标准时加以修正。因此，制定企业内部控制制度时，不能仅仅从会计入手，应全面渗透到企业各个层次的管理组织体系，贯穿于公司治理结构的始终，从而实现企业的多元化目标。

4.4建立统一的信息沟通系统

建立统一的信息沟通系统，提高内部会计控制效果，良好的信息系统应能确保组织中成员清楚其所承担的特定职能，了解控制制度中所扮演的角色、担负的责任以及所负责的活动等。一个良好的信息沟通系统不仅要有向下的沟通渠道，还应有向上的、横向的以及对外界的信息沟通渠道。企业的会计系统为企业提供成本信息、营运信息、生产信息、库存信息等。因此，企业应加强会计系统及其他方面的信息沟通体系的建设。

4.5提高会计人员的素质

会计人员是会计工作的主要承担者，充分发挥其积极作用对于内部会计控制至关重要。会计人员的诚实状况、敬业精神、业务知识以及工作能力、创新能力等方面素质的优劣，是内部控制有效与否的决定因素。如果人员的政治素质与业务素质不高，对内部控制的程序措施和方法理解错误、判断失误、曲解等都会造成内部控制失效。因此，提高财会、审计部门专业人员的知识水平和专业能力， 特别是以诚信为标志的职业道德水平显得尤其重要。

4.6完善外部监督机制

为保证企业内部会计控制的有效实施，应特别加强外部监督，完善外部监督机制，遏制弱化企业内部会计控制行为的发生。应充分发挥政府监管部门和中介机构的监督作用。加强政府对内部会计控制建设的推动作用。

通过上述的分析,我们发现,内部控制作为一个系统,其运行包括了建立、执行、反馈、评价和监督等过程,需要企业各个层面的人员共同参与.在系统运行的各个环节中,要进一步加强和完善内部控制制度的有效使用，要注重业务流程的设计,并时刻关注内部控制执行情况,要建立和完善业绩评估报告, 要重视评价和监督系统的建立。只有这样才有可能形成有权威的评价标准、内部控制分析评估报告,真正发挥内部控制系统的作用。

参考文献

篇（6）

内部控制自我评估（Control Self-assessment，CSA）是1987年由加拿大海湾公司（Gulf Canada）首次提出的一种全新的评估方法。其工作方式逐渐在全球得到推广应用。特别

是COSO报告的公布，《萨班尼斯-奥克斯利法》的颁布，都使得内部控制自我评估方法得到有效发展。而在我国，2006年7月1日，内部审计协会颁布了《内部审计具体准则第21号—

—内部审计的控制自我评估法》。2008年，我国财政部、审计署、证监会、银监会、保监会联合了《企业内部控制基本规范》的通知，自2009年7月1日起在上市公司范围内实

施，鼓励非上市的大中型企业和行政事业单位执行。2010年4月26日,五部委又联合了《企业内部控制配套指引》。两大规范的颁布实施,正式将企业进行内部控制自我评估纳入

到了法规的管辖范围内。要求执行内部控制规范体系的企业,必须对本企业内部控制的有效性进行自我评估,披露年度自我评估报告,同时聘请会计师事务所对其财务报告内部控制的

有效性进行审计,出具审计报告。

一、企业内部控制自我评估的工作流程

明确企业内部控制自我评估的工作流程，是企业顺利、有效开展内部控制自我评估工作的基础。一般流程包括六步：制定计划-人员沟通-确定方法-展开评估-解答疑问-编制

报告。具体工作如下：

1、制订评估计划。根据《企业内部控制基本规范》，结合企业实际情况，制定详细可行的内部控制自我评估工作计划，计划包括：评估主题、评估内容、采用的方法及形式

、参与人、评估时间及地点等。这是企业开展内部控制自我评估，顺利达成目标的首要步骤。

2、进行人员沟通。企业内部审计人员，在开展内部控制自我评估前，本着服务和提高业务管理水平的目的，与相关经营管理人员就内部控制自我评估的目的、内容及程序进

行充分地事先沟通和交流，以便下一步选择适合企业实际情况的内部控制自我评估方法，同时获得更多人员的理解和支持，提高参与人员的积极性和有效性。

3、确定评估方法。借鉴国外先进的评估方法，根据企业实际情况和上步沟通的结果确定企业内部控制自我评估的方法。我国《内部审计具体准则第21号—内部审计的控制自

我评估法》里面明确指出：“内部审计人员应当根据企业组织文化、管理风格、员工素质等灵活选用适当的评估方法，主要方法包括：专题讨论会法、问卷调查法和管理分析法。

”每种方法都有利弊，如何选择，取决于企业自身的需要。

4、展开内部控制自我评估。编写内部控制自我评估工作通知或者召开启动会等形式，由企业内部控制部门启动展开此项工作。企业各部门对内部控制进行评估，评估内部控

制的健全性及有效性，评估被审企业的内部控制的贯彻执行情况，评估内部控制的风险水平，风险水平越高，则内部控制的有效性越低，严格按照事先确定的内部控制自我评估的

计划和方法，自我查找和评估内部控制的缺失或缺陷，明确下一步需要改进和完善的业务内容。

5、解答评估过程中的疑问。展开内部控制自我评估工作时，企业内部控制部门的组织和管理人员要加强与各部门管理层及相关员工的沟通和联系，及时了解工作开展中的难

点和疑点问题，全面进行收集整理，并一一进行解答，使得评估工作能够有效地持续进行。

6、编制内部控制自我评估报告。内部审计人员在完成收集企业各部门内部控制自我评估工作的结果后，要对开展内部控制自我评估的内容、程序、方法和结果等进行全面总

结，在此基础上，提出下一步内部控制工作改进和完善的意见，完成编写企业内部控制自我评估报告。

二、企业内部控制自我评估的发展策略

我国企业内部控制自我评估的发展还处于刚刚起步阶段，在运行过程中经常会出现多方面的问题，例如，管理层不重视，评估工作流于形势；评估对象不明确，参与者积极性

不高；评估方法选择不合理，评估效果不好；评估本身成本高，收益周期长等等。

1、建立全员参与的内部控制自我评估体系

由企业各个部门的管理人员定期或不定期对本部门的内部控制进行自我评估，从业务管理的角度出发，以岗位的职责和操作规范为中心，明确内控评估的标准、程序、范围、

评估方法、手段、组织方式等内容，形成全方位、立体化推荐内控体系建设的局面。

2、注重企业文化，适当引进先进的评估方法

内部控制自我评估的方法在国外已经发展了20多种，各种方法都有其优劣势。我国企业在进行内部控制自我评估工作时，不能生搬硬套一些国外的理论和方法，要充分结合企

业自身经营发展实际和特色，建立实用性较强的内部控制自我评估的方法，真正做到找出问题，总结经验，提升企业内部控制水平的目的。例如：“引导会依法”，虽然是一种先

进的内部控制自我评估方法，但我国目前很多企业领导与员工之间，内部审计人员与员工之间还缺少有效沟通机制，内部控制环境较差，因此无法应用该种方法。

3、考虑内部控制自我评估成本效益原则

内部控制的最终目的是降低企业的经营风险，提高企业的经济效益，减少低效和投资浪费，因此对内部控制自我评估要考虑成本效益原则。一方面内部控制自我评估的设计和

运行应有重点，对企业经营管理活动有重要影响的部门和环节应实施强有力的控制；另一方面，要在执行内部控制自我评估所耗成本和由此产生的经济效益之间保持平衡。（作者

单位：武汉软件工程职业技术学院）

参考文献：

篇（7）

一、内部控制和内部控制审计的概念

1986年，最高审计机关国际组织在第十二届国际审计会议上对内部控制做出了解释：“内部控制是国家的方针政策和财经法规在企业内部的贯彻执行，是企业经营决策和规章制度正确落实、会计资料真实可信、财务活动合法有效以及各项经营活动正常有效开展的根本保证。内部控制作为完整的财务和其他控制体系，是由管理当局根据总目标而建立的，目的在于帮助企业的经营活动合法化，具有经济性、效率性和效果性，保证管理决策的贯彻，维护资产和资源的安全，保证会计记录的准确与完整，并提供及时的、可靠的财务和管理信息。”

与内部控制相对应的内部控制审计，是指企业在遵守有关法规，在制定和实施相关政策、程序和措施的基础过程上，以维护企业资产的安全、完整，保证会计信息的真实、可靠，保证其管理或者经营活动的经济性、效率性和效果性为目的而开展的管理活动。财政部《企业内部控制审计指引》明确指出，内部控制审计是指会计师事务所接受委托，对特定基准日内部控制设计与运行的有效性进行审计。

二、内部控制审计的作用

（一）有助于完善企业内部控制

实施内部控制审计，可以发现被审计单位内部控制是否完善、合理、有效，在企业的内部控制中找出问题的症结所在，并有针对性地提出改进措施，从而使被审计单位不断完善内部控制，堵塞漏洞，有利于加强管理，提高管理效率。

（二）有助于评价企业内部控制

内部控制审计通过对某个单位的内部控制进行系统性的检查和评价，制作成审计报告，其中包括对各种经营活动无偏见的、独立的、公正的分析和经过论证以后，进而合理地提出改进行动的建议，以协助各级部门能有效地履行其职责。由此可见，内控审计是评价与改善企业内部控制的重要手段

（三）有助于提高审计工作效率和效果

以评价内部控制为基础的风险导向审计是现代审计的一个重要特征，内部控制审计可以克服详查或大量抽查浪费人力和时间的不足，不仅可以提高审计效率，而且可以提高审计质量，达到深化审计监督的目的。

（四）有助于突出审计重点

通过内部控制审计，审计人员可以确定被审计单位内部控制的可信赖程度，有利于从薄弱环节入手，有效地、迅速地明确审计重点和方向，既保证了审计工作的质量，又减少了审计工作量。

（五）有助于满足信息使用者的需要

我国目前尽管己经开始实施了风险导向审计，但是在实践过程中，注册会计师通常认定企业的内部控制预期是有效的，只有在实施实质性程序无法获得充分有效的证据的时候，才考虑对内部控制进行测试。当对内部控制进行独立公正的审计，出具内部控制审计报告，信息使用者就可以对公司内部控制的有效性和健全性有一个更加深入的了解，满足其投资决策的需求。

三、当前我国企业内部控制审计存在的问题

（一）内部控制审计目标不明确

内部控制审计目标决定着审计的范围、审计程序的选择与运用、审计意见的表达、审计质量的衡量和审计责任的界定。为了确保审计质量，防范审计风险，避免注册会计师承担过高的审计责任，审计准则应当明确内部控制审计的目标。但是，目前相关审计准则尚未对内部控制审计的目标做出明确规定。

（二）企业内部控制审计机构建立模式不合理

九十年代后，为了加强自身的管理，我国企业内部控制审计机构主要有两种形式：第一种是受董事会或监事会领导，另一种则是受总经理领导。这两种模式都在一定程度上增强了内部控制审计机构的独立性和权威性，但也存在一定的不足。第一种模式使内部控制审计以相对独立的身份受董事会或监事会之托对经营者的业绩进行监督，但会造成经营者对内部控制审计的误解，从而在不同程度上引发审计风险；第二种模式在为企业实现经营目标服务的基础上把内部控制审计作为总经理的参谋和助手，但是在审计过程中，不可避免地受本单位利益的限制，涉足企业经营活动有关的风险。尤其当领导参与或法人违纪时，内部控制审计往往失去其效果，从而引发审计风险。

（三）内部控制审计程序不明确

为了确保内部控制审计能够为内部控制自我评估报告的真实性和合法性提供合理保证，相关审计准则必须明确内部控制审计应当实施的审计程序，否则内部控制审计质量就无法保证。但是，由于我国内部控制审计实施时间不长，与财务报告相关的内部控制的概念尚未得到清晰的厘定，采取的审计程序也是不系统的。

（四）内部控制审计方法落后

目前的内部控制审计方法主要是制度基础审计，这种审计方法过分依赖被审计单位内部控制制度的测试，受计划经济影响较深，许多内部控制审计流于形式，缺乏自身应有的地位和威信，起不到应有的效果，根本无法保证内部控制审计的独立性和权威性，因此已不能适应当今复杂的经营环境。

四、科学设计我国内部控制审计流程

篇（8）

中图分类号：F27 文献标识码：A 文章编号：1006-0278（2013）05-034-02

一、中小企业融资风险的概述

（一）融资风险的概念

中小企业的融资风险是指企业因融资结构的变化以及借款偿还方式及期限的不同，而导致的企业降低或丧失偿债能力。企业融资方式不同，其偿债压力不同，所承受的融资风险也不一样，企业必须根据自身特点，确定一个合理的融资结构，并加强企业风险管理，尽可能地规避融资风险。

二、中小企业融资风险的类型及成因

政府、银行、担保公司、信用评级机构、中小企业为中小企业融资的主要相关者、参与者，它们的社会政治经济活动对中小企业融资影响较大，所以来自他们的风险，基本构成了中小企业融资的主要风险。

（一）来自政府的风险

1.对外交往方面所产生的风险。政府对外政治经济主张的变化，外交摩擦、对外战争等因素，有可能导致中小企业融资的外部环境和内部环境恶化引起中小企业偿付能力削弱。

2.国家经济金融政策变化带来的融资风险。政府的财政政策、货币政策、产业政策等金融政策来调控经济运行，在具体政策的贯彻与落实时，可能对部分中小企业生产经营、市场环境和融资形式产生一定的影响，如果中小企业不能根据政策变化做出敏锐的反应和及时的调整，这种影响将进而转化为中小企业的融资风险，影响到中小企业的发展。

3.目前我国还没有统一的中小企业管理机构，法律法规尚不健全。企业融资本质上是产权制度的创新，需要国家通过立法划分产权界限，维护产权收益，但是我国当前的政策法规基本都是按照行业和所有制性质制定的，相应的基本法律法规尚不健全，缺乏对中小企业的统一规范，因此提高了中小企业融资的风险。

（二）来自银行的风险

1.信息不对称所引起的风险。信息不对称容易导致“逆向选择”和“道德风险”，大多数中小企业财务结果不合理，经营透明度低，不能向银行提供合理的财务报表。

2.银行贷款利率提高所引起的风险。银行贷款利率提高，增加了中小企业的融资成本、偿债压力，企业无法偿还过高利率的贷款，从而促进引发其偿债难的可能性。

3.银行办事效率低引起的风险。银行办理贷款程序繁琐或办事效率不高，不能及时将贷款发放给企业进行使用，致使企业不能及时正常运用贷款，从而蒙受损失，导致企业偿付能力F降。

4.银行经营管理者的道德法律意识差。银行经营管理者，在向企业发放贷款时，利用自己的职权谋求利益，向企业“吃、拿、卡、要”，间接地提高了中小企业的贷款成本，或者与中小企业经营管理者串通一气，不加考虑中小企业的实际经营状况，恶意侵占银行信贷资金，导致贷款无法正常收回，从而带来风险。

（三）来自担保公司的风险

我国如今面临着担保公司数量少、担保资金不足、资金来源以政府出资为主等一系列问题，并且在实际运营中，还会出现以下风险：一、担保公司经营状况恶化，或出现担保资金不足的情形，导致银行担保贷款不能收回。二、担保程序繁琐，贻误担保贷款发放时间，造成经济损失，导致企业不能按期归还贷款。而且，银行往往不认同效益一般的企业担保资格，这使得中小企业难以找到合适的担保人，缺乏有效的担保抵押。

（四）信用评级所带来的融资风险

中小企业信用等级的高低，直接影响到中小企业的间接融资和直接融资的融资资格、融资规模和融资成本。在间接融资方面，商业银行把企业的评级作为贷款管理的一个重要环节。在直接融资方面，无论中小企业发行债券，还是进行股权的再融资，多与中小企业的信用等级密切相关。信用等级高，投资者的风险小、投资信息足，企业融资成为可能。但我国的现实情况是，中小企业在信用评级方面明显处于劣势，一方面专门针对中小企业的信用评级体系和机构不健全，对中小企业的评级结果往往偏低。另一方面，由于中小企业经营规模小，财务实力弱，负担不起国内外权威评级机构的费用。同时一些评估人员违反职业道德，忽视国家法律法规，有意出具虚假内容的评估报告也给中小企业融资带来了风险。

（五）来自中小企业内部的风险

篇（9）

中图分类号：F27文献标识码：A

一、引言

目前，内部控制作为公司治理的关键环节和经营管理的重要举措，越来越受到上市公司利益相关者的关注。2002年，美国颁布了《萨班斯――奥克斯利法案》，该法案强调了内部控制信息披露在公司治理中的核心地位，强制要求在美国上市的公司披露内部控制信息。我国在1999年修订的《会计法》中，以法律形式对建立健全内部控制提出原则要求，财政部相继了《内部会计控制――基本规范》、《企业内部控制基本规范》及企业内部控制配套《指引》，也从不同角度强调了内部控制的重要性，规定上市公司在年报中详细披露内部控制信息。但从近几年的实践来看，我国上市公司内部控制信息披露存在披露信息流于形式、信息含量少等问题。可见，强制执行内部控制信息披露效果不佳，内部控制信息披露的重要性还未被上市公司、外部信息使用者所认识。

二、内部控制信息披露的含义

（一）内部控制的含义。内部控制贯穿于企业经营活动的各个方面，只要有企业经济活动和经营管理，就需要有相应的内部控制。2008年5月，财政部会同证监会、审计署、银监会、保监会制定了《企业内部控制基本规范》，将内部控制定义为：“由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。”内部控制有利于企业在遵守现行的法律、法规、行业的监管规章和企业内部管理制度下，保证企业资产的安全、完整，改善企业经营管理，提高企业的经营效率和管理效果，保证财务报告的真实可靠，防止错误和舞弊。由于内部控制的重要作用和投资者了解上市公司内部控制状况的内在需要，内部控制信息披露就变得十分必要。

（二）内部控制信息披露的含义。内部控制信息披露是指企业管理当局依据一定的标准，向外部投资人或其他利益关系人披露本单位内部控制设计的完整性、合理性和执行的有效性，进行自我评估的信息以及注册会计师对内部控制报告审核的信息。建立在董事会和管理当局对内部控制评价的基础上，内部控制信息披露有利于投资者更全面地了解企业的生产经营活动及经营管理情况，能为做出正确的决策提供有力的依据，也有助于管理当局提高内部控制的管理水平。

三、上市公司内部控制信息披露存在的问题

上市公司内部控制信息的披露形式主要有公司年度报告中的管理层陈述、招股说明书中的管理层对内部控制的自我评估、注册会计师对企业内部控制的评估报告及其结论性意见和上市公司所的单独的内部控制自我评估报告四种。目前我国上市公司披露的内部控制相关信息常见于年报、公司治理自查报告和专项整改报告、章程等文件中。从上市公司内部控制信息披露的情况来看，主要存在以下问题：

（一）内部控制信息强制性披露缺乏自愿性。上市公司内部控制信息披露缺乏自愿性披露，主要体现在自愿性披露阶段，基本没有公司会主动披露；在强制要求披露内部控制信息之后，各个公司只是披露一些无关痛痒的内容，对一些实质性影响投资者决策的内容很少披露，都以“能不披露的，一定不披露；一定要披露的，尽量少披露”为原则。上市公司没有严格遵守证券交易所年报通知的要求，或者未披露问题及整改计划；或者未列出上市公司控股子公司控制结构及持股比例图表；也有部分公司披露的内部控制报告，虽然标题相符，但具体的格式、内容则完全偏离要求。内部控制信息披露缺乏自愿性，提供信息的有效性也因此无法得到保证。这就使得我国上市公司内控披露标准不一致、不规范，甚至在一定程度上存在混乱现象。

（二）选择性披露内部控制信息现象较严重。内部控制信息的披露有助于投资者对上市公司的未来发展状况做出正确的预测，从而直接影响到其决策。因此，可以说几乎每一家上市公司都希望通过内部控制信息的披露产生积极效应，都在有意或无意地选择性披露内部控制信息。一方面选择性披露体现在内部控制信息披露内容的详细程度上。通常，上市公司在披露一些利好消息时，做到“不厌其详”；而对于一些不利消息，则是“言简意赅”、笼统概括，甚至有些公司是“只字不提”；另一方面选择性披露体现在后续的补充公告和更正公告中（俗称打“补丁”）。一些上市公司对与某个事件相关的信息有意不一次性全面披露，而依赖于补充公告和更正公告，尽管这些公告能对报告中的差错和遗漏进行及时更正，但由于这些补丁通常是针对敏感问题，事后以小公告的形式进行更正，常常不会引起投资者的注意，使他们忽略一些重要信息，最终可能导致他们无法做出正确的决策。

（三）信息披露流于形式，信息含量少。大部分上市公司的内部控制信息披露流于形式，披露内容不完全，信息含量少。例如，一些公司通常用一句话来描述内部控制状况：已建立较完善的内部控制；内部控制需要进一步完善。这些话语使内部控制信息披露流于形式，而对于内部控制制度建设的框架、董事会和管理层对内部控制制度的合理性、有效性、完整性的意见却没提及。在披露中真正提到内部控制存在缺陷的公司很少，即使认为公司内部控制存在问题，也是以“控制重点不突出”、“个别控制业务执行不力”等无关痛痒的话语来描述。这样的内部控制信息披露信息含量少，几乎不涉及到公司的一些实质性问题，使得外部信息使用者不能全方位详细地了解公司内部控制情况，从而无法做出正确的判断与决策。

四、上市公司内部控制信息披露存在问题原因分析

上市公司内部控制信息披露存在的问题，与我国对内部控制信息披露的关注起步较晚、上市公司对内部控制缺乏正确认识以及上交所和深交所的《上市公司内部控制指引》以及《企业内部控制基本规范》规定还比较笼统都有直接关系。

（一）对内部控制缺乏正确认识。一些上市公司还未意识到内部控制的重要性，对内部控制存在一些错误的认识，主要表现为：内部控制环境薄弱，企业管理层不重视内部控制；一部分上市公司并未制定完善的内部控制制度或者说即使制定了也未按规定执行，形式化相当严重。另外，内部控制过分强调内部控制对避免会计信息失真的作用，而忽视了内部控制的经营目标；甚至有人认为内部控制仅局限于会计控制，而不是覆盖于企业经营管理的全过程，忽视了内部控制的整体协调。对内部控制缺乏认识直接导致公司披露内部控制信息的积极性不高，大多数情况下的披露都是以满足证监会和交易所方面的要求为己任，缺乏自愿披露内部控制信息的动力。

（二）出于成本效益的考虑。《基本规范》明确规定：企业在建立与实施内部控制时，要遵循成本与效益原则。不仅如此，上市公司在披露内部控制信息时，也能自觉遵循成本与效益原则。上市公司由于内部控制系统设计的复杂程度、工人的素质及工作效率的不同，会导致披露内部控制信息的成本差距较大。上市公司进行内部控制自我评估要发生的成本，主要包括内部审计机构的办公费、人员工资费、各种工作补贴及委托外部的中介组织即会计师事务所进行评估费用、在报纸上披露需要支付给报社的费用、在网站上披露需要发生一定的网站维护费、内部控制信息披露发生错误或遗漏等而产生的诉讼费用等。由于上市公司不能从信息的供给中获得直接经济利益，无法补偿信息披露成本，导致内部控制信息披露的成本与效益不平衡。从而，上市公司自愿性和披露动力不足，同时也不能充分满足信息使用者的需求。

（三）详细披露内部控制信息可能涉及商业秘密。通常，上市公司为了显示自身经营业绩，提高公司对投资者的吸引力，提升自身竞争能力，实现再融资，更倾向于自愿披露历史信息与财务信息。而内部控制信息属于非财务信息，关系到公司的商业秘密和公司的未来，以及不确定性可能导致的诉讼风险，使公司竞争处于劣势，上市公司一般不愿披露这些信息。

（四）内部控制信息披露缺乏统一的评价标准。目前，我国尚未正式出台类似COSO报告的内部控制评价标准体系，更不用说对内部控制的完整性、合理性和有效性有一个明确的评价标准。各个公司内部控制的设计、执行及监督各有特色，其披露形式也各不相同。就上市公司而言，各个公司关于内部控制制度的完整性、合理性与有效性的说明就各不相同。

如果按2003年证监会的《证券公司内部控制指引》来建立内部控制，则应从控制环境、风险识别与评估、控制活动与措施、信息沟通与反馈、监督与评价五个方面来评价并披露内部控制信息。而2004年中国注册会计师协会的《独立审计具体准则第29号――了解被审计单位及其环境并评价重大错报风险（征求意见稿）》则只是从外部间接提供建立和评价内部控制的依据。2008年由财政部、证监会、审计署、银监会和保监会联合的《企业内部控制基本规范》则基本上是依据COSO报告框架来建立的评价标准。以上这些规范各有侧重点，大多数公司披露的内部控制信息可比性较差，很大原因在于缺乏权威完善的指导性规范和可操作性强的理论框架或模型。

（五）内部控制信息披露监管力度不够。目前，我国内部控制信息监管体系尚未理顺，为上市公司违规操作和非规范披露创造了有利条件。我国的监管方式尚未完全摆脱传统行政管理方式的影响，有关政策的制定不能独立行职，而是由财政部、审计署、证监会等部门共同参与，形成了政出多门的局面，在制度上难以协调统一，且由于缺乏必要的执法手段，致使一些违规行为难以查处，阻碍了规范化的进程。例如，管理当局应披露而未披露或者出具了不实的评价意见时，究竟应当承担什么样的法律责任；以及注册会计师提供了不符合上市公司内部控制实际情况的评价意见，应当承担什么样的法律责任，在这些方面尚无明确的规定。不按规定披露内部控制信息却不会受到相应的制裁，凸现出监管方面的漏洞。

（六）社会公众对内部控制信息关注不够。目前，社会公众尚未意识到内部控制对一个企业兴衰成败的重要性，他们不关注上市公司内部控制的建立健全，不关心经营过程，更多的是关心企业经营成果，即受托责任的履行情况。而从企业持续发展来看，企业要有良好的经营业绩需要完善的内部控制制度为基础。

（作者单位：海南大学经济与管理学院）

主要参考文献：

篇（10）

2008年6月28日，财政部联合证监会、审计署、银监会和保监会联合了《企业内部控制基本规范》以及公布了《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制鉴证指引》的征求意见稿，对于此次基本规范的制定和若干配套指引的公开征求意见，财政部副部长王军指出，这是继我国企业会计准则、企业审计准则正式颁布和顺利实施之后，财政、审计、证券监管、银行监管、保险监管和国有资产管理部门以实际行动贯彻落实科学发展观、促进企业和资本市场又好又快发展的又一重大举措。然而，内部控制评价规范还有待于财政部会同有关部门贯彻与实施。其中，内部控制评价信息的披露问题理应进一步思考与探索。

一、我国政府关于内部控制评价信息披露的现行规定

中国证监会于2000年12月文件要求商业银行、证券公司在其年报中披露内控自评报告及CPA的审核报告①，2007年12月对非金融上市公司内控信息披露做出了规定②，但完全未提及可参照执行的内控披露和自评的依据。随后，上交所、深交所分别于2006年6月、9月颁布并分别于当年7月和次年7月实施的《上市公司内部控制指引》。内控指引均要求上市公司在披露年度报告时，披露董事会内控自评报告及CPA的评价意见，并结合中国企业的特殊情况分别提供需重点关注的控制活动，为我国上市公司全面正确理解内部控制提供新的理念。为了进一步考虑对信息系统有效性的评价，2008年6月在《企业内部控制评价指引》（征求意见稿）中规定“应用信息系统加强内部控制的企业，应当对信息系统的有效性进行评价，包括信息系统一般控制评价和信息系统应用控制评价”。同时，在《企业内部控制鉴证指引》（征求意见稿）中规定，“注册会计师应当按照《中国注册会计师审计准则第1211号――了解被审计单位及其环境并评估重大错报风险》的规定，考虑信息技术对内部控制及拟评估风险的影响”。为了考虑内部控制评价信息的披露，在《企业内部控制基本规范》中规定，企业应将针对内部控制缺陷提出的整改方案采取适当的形式及时向董事会、监事会或者经理层报告，并要求企业出具内部控制自我评价报告。《企业内部控制评价指引》（征求意见稿）明确要求企业结合年末控制缺陷的整改结果，编制年度内部控制评价报告。《企业内部控制鉴证指引》（征求意见稿）中也要求注册会计师在完成内部控制鉴证后，单独对内部控制出具鉴证报告。

二、我国内部控制评价信息披露现状及主要问题剖析

杨有红等（2008）通过描述性统计对2006年沪市年报内部控制信息披露的现状进行分析认为，2006年沪市公司内部控制信息披露的强制规定未得到有效执行、内部控制信息自愿性披露动机不足、公司的内部控制自我评估和会计师事务所的核实评价缺少统一的标准。在对沪市800多家上市公司的调查中，披露内部控制自我评估报告以及内部控制审核报告的公司很少，两者均不到5%；已经披露内部控制自我评估报告的公司中，只有6家公布了评估依据，披露大多依据《内部会计控制规范》，而大部分公司都未披露。笔者以A股市场的67家公司③2006年年报为例，分析了我国上市公司内部控制评价信息的披露情况。67家上市公司中，深市28家，沪市39家，按照披露内部控制信息的项目以及内部控制信息披露的详略程度进行统计分析，具体情况反映在表1和表2中：

通过对A股上市公司内部控制信息披露的分析，可以看出：第一，A股年报中有关内部控制的信息并没有集中地反映内部控制评价信息，而是分散在几个部分中。第二，在67家上市公司中，只有20家明确指出对内部控制进行评价的，占30%；只有5家上市公司明确指出内部控制制度存在不足，占7%。

总体来看，沪市上市公司的内部控制信息披露情况要优于深市上市公司。笔者认为，这除了因为各上市公司自身的重视程度不同外，与上海证券交易所和深圳证券交易所对上市公司的要求存在差别也不无关系。然而，值得注意的是，我国上市公司内部控制信息的披露情况不容乐观，大部分上市公司仅仅说明公司的内部控制制度基本建立健全，并得到有效实施，但却没有具体说明哪些方面存在着不足，应该如何改进等。尽管对内部控制信息予以详细披露的上市公司认识到内部控制评价的作用，但是绝大多数公司对内部控制进行评价是为满足证券交易所的要求，而且由于内部控制相关规范的制订刚刚起步或正在建设之中，所以上市公司对内部控制的评价和信息披露仍在摸索中，也没有转化为公司的主动意识和行为。

概括而言，笔者认为，目前我国内部控制评价信息披露存在的主要问题表现在以下几个方面：

一是从信息提供者的角度看，大多数上市公司管理层的内部控制评价没有遵循严格的程序，仅仅给出一个简单的结论，不具有实用性；注册会计师对内部控制的审核限定在与财务报表审计相关的内部控制，而且，出于规避审计风险的考虑，注册会计师出具的内部控制审核报告仅供财务报表审计等专门目的使用，对于外部投资者没有太大的参考价值。

二是从信息需求者的角度看，现阶段投资者尚没有认识到企业内部控制评价信息对于投资决策的意义；同时，企业内的各级员工没有认识到内部控制信息对于其改进工作流程、降低风险的意义，因此，缺乏内部控制评价信息的需求动力。另外，相关政府监管部门也没有对所需要的内部控制信息做出具体的规定。

三是缺乏统一的内部控制评价信息披露规范。除了管理层主观意识、投资者对此类信息需求意愿不强之外，还缺乏权威的、统一的、具有可操作性的内部控制评价信息披露规范。也就是说，只对自我评估报告的内容做原则性规定，却未规定自我评估的程序、方法和标准，并且也缺乏相应的处罚约束机制。大多数企业所披露的内部控制评价信息在许多情况下并不是评价之后的结果，而仅仅是因为企业建立了内部控制规章，从而在假设企业有效地建立和执行了相关内部控制制度的前提下所得出的结论，通过这种方式披露的企业内部控制信息不具有任何实际意义。

四是缺乏规范的内部控制评价信息披露方式。大多数内部控制评价信息散见于年度报告的相关部分中，信息分散使投资者利用起来比较困难；虽然只有少部分企业开始出具内部控制自我评价报告并由注册会计师出具审核报告，但内部控制自我评价报告中的信息含量仍然较低，因而分析和利用价值也偏低。

三、完善我国内部控制评价信息披露的若干建议

为了加强企业内部控制评价信息披露，一方面要在内部控制评价信息提供者方面加以规范；另一方面也要满足内部控制评价信息披露的信息需求者的要求。同时，要保证披露的信息有效且能及时为信息需求方所用，必须制定内部控制评价信息披露的规范并明确内部控制评价信息的披露方式。

（一）内部控制评价信息提供者的规范

信息提供者进行内部控制评价的目的是表明企业内部控制的有效性程度，进而提升自身的价值，其结果通过披露为信息需求者获得。价值趋向促使信息提供者披露内部控制评价信息。

1.企业管理层。企业管理层对建立健全有效的内部控制负有根本责任，其责任履行的结果如何，通过企业管理层向企业外部提供内部控制有效性信息，而且内部控制信息表明企业内部控制是“整体有效”或者“基本有效”，从而使投资者有信心向该企业投资，可以引导优势资源源源不断地流入企业，同时也可调动企业全员一起更好地健全、完善企业内部控制。

2.注册会计师。内部控制评价是注册会计师鉴证业务的一个组成部分，注册会计师如果能提供高质量的内部控制信息，企业就有动力聘用这种注册会计师。利用注册会计师的工作，一方面对企业内部控制有效性提供鉴证；另一方面可以帮助企业完善内部控制。同时，注册会计师的业务也可得到拓展。

3.相关政府监管部门。相关政府监管部门通过对企业内部控制的监管和抽查提供企业内部控制有效性的信息，可以对全社会企业内部控制的建设情况有一个总括的了解，从而对企业内部控制的建立和健全进行规范，并在今后对内部控制建设工作应该给予的指导做出判断。

（二）满足内部控制评价信息披露的信息需求者的要求

信息需求者对内部控制信息的需求为内部控制信息的披露提供了外部驱动力。利益趋向驱使信息需求者关注内部控制信息，同样驱使信息提供者自愿提供内部控制信息。

1.投资者。潘秀丽（2001）认为，“内部控制信息不一定是投资者需要的信息”。因为“现阶段投资者更关心的是企业运营的结果，即受托责任的履行情况，并非关心其过程”。但是随着内部控制合理保证企业“经营的效率和效果”作用的逐渐显现，内部控制信息在企业可持续发展中的作用也越来越明显。内部控制信息，特别是评价后的内部控制信息不但从某种程度上反映了受托责任的履行情况，而且披露的内部控制评价有效性结果也是企业经营管理好坏的结果。在相关研究中也逐渐发现内部控制信息披露与企业质量之间的依存关系。因此，随着企业经营管理的越来越规范以及全世界对内部控制越来越重视，投资者为了自身的利益，必然需要内部控制信息辅助进行投资决策。投资者是企业的资金源泉，投资者对企业的信心影响着企业的价值，投资者对内部控制信息的需求以利益驱动企业提供内部控制信息。

2.企业内部各层级人员。企业内部的各层级人员也是内部控制信息的主要需求者。其中，高级管理层利用内部控制评价信息可以了解企业现行内部控制中存在的问题，找出进一步健全内部控制的方向；中层管理者可根据内部控制信息了解自己在内部控制执行中存在的问题及需要改进的地方，并根据内部控制信息中提供的建议改进自己对内部控制的执行；同时也可了解下级员工和其他部门在内部控制执行中存在的问题，从而明确今后监控和评价的重点；下级员工和其他部门根据企业披露的内部控制信息，一方面了解企业对于内部控制的重视程度，企业内部的环境是否有利于内部控制的开展；另一方面明确自己职责范围内承担的风险，应该采取哪些控制活动，如何进行信息的沟通。通过分析、利用披露的内部控制信息能够保证企业内部各层级人员更好地履行职责。

3.相关政府监管部门。相关政府监管部门既是内部控制信息的提供者，同时也是内部控制信息的需求者。相关政府监管部门利用企业或注册会计师披露的内部控制信息或者通过审计或大检查所获得的内部控制信息判断整个社会企业内部控制的状况，明确今后监管的方向，从而引导社会资源的有效流动和配置。

（三）制定内部控制评价信息披露规范

要保证披露的信息有效且能及时为信息需求方所用，必须建立内部控制评价信息披露的规范。要求企业从防范风险入手提供相关、客观和适度的内部控制评价信息。同时，内部控制评价信息的生成，应遵循统一的具有可操作性的内部控制评价标准。对内部控制自我评估报告信息披露应采取分类规定：对已具备条件的企业，由管理层出具符合框架要求的内部控制自我评估报告予以披露；对尚不具备条件的企业，应披露财务报告内部控制自我评估报告以及披露健全内部控制的总体规划和分步实施方案，以及目前已建立的单项或多项内部控制子系统的运行情况，以防制度被束之高阁或流于形式，引导公司将内部控制构建作为自律要求，而非应付监管的措施。

（四）规范内部控制评价信息的披露方式

笔者认为，按照内部控制评价信息披露的用途不同，一般分为公开披露（对外披露）和仅向企业披露（对内披露）。内部控制的评价结论，对内可以内部管理报告的形式提供内部管理层，供其改善经营管理和对内部控制制度进行改进，不需要专门的制度予以规范。对外披露则需要专门的制度予以规范，应该明确内部控制评价信息应在什么时间、以什么方式、由谁披露，利益相关者利用披露信息产生不良后果应由谁承担，如何判定责任归属等。要解决这些问题，需要有关部门制定内部控制评价信息披露制度，企业据此制定自身的披露规范。

【参考文献】

[1] 栗立华.内部控制评价问题初探.江西财经大学硕士论文.2004，（4）.

[2] 美国Treadway委员会之赞助机构所组成之委员会，著.马秀如，译.内部控制――整体框架.财团法人中华民国会计研究发展基金会.民国八十七年六月.

[3]证监会.公开发行证券公司信息披露编报规则第7、8号.2000，（12）.公开发行证券的公司信息披露内容与格式准则第2号――年度报告的内容与格式.

[4] 周勤业，王啸.美国内部控制信息披露的发展及其借鉴.会计研究，2005，（2）：24~31.

[5] 朱荣恩，应唯，袁敏.美国财务报告内部控制评价的发展及对我国的启示.会计研究，2003，（8）.

[6] 杨有红，汪薇.2006年沪市公司内部控制信息披露研究.会计研究，2008，（3）.

[7] 企业内部控制基本规范.财会[2008]7号.mof.省略，2008，（5）：12.

[8] 企业内部控制应用指引（征求意见稿）.财办会[2008]7号.mof.省略，2008，（6）：12.