对内部控制的理解(精选5篇)

开篇：润墨网以专业的文秘视角，为您筛选了八篇对内部控制的理解范文，如需获取更多写作素材，在线客服老师一对一协助。欢迎您的阅读与分享！

对内部控制的理解范文第1篇

一、内部审计与内部控制的定义、区别

（一）内部审计的定义

在2001年新版的《国际内部审计专业实务框架》中，内部审计定义为：内部审计是一种独立、客观的确认和咨询活动，旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法，评价并改善风险管理、控制及治理过程的效果，帮助组织实现其目标。2003年6月，中国内部审计协会《内部审计准则》，做出定义：“内部审计是指组织内部的一种独立客观的监督和评价活动，它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。

（二）内部控制

内部控制是指一个单位为了实现其经营目标，保护资产的安全完整，保证会计信息资料的正确可靠，确保经营方针的贯彻执行，保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手段与措施的总称。

（三）内部审计与内部控制的区别

通过上述定义得知，内部控制是保障会计信息准确、方针执行落地等的一种手段、方法、工具，内部审计是会计信息准确与否、方针的贯彻情况等的监督与评价。内部控制是中间（过程）控制，内部审计更多的是结果评价，通过评价促进内部控制的完善。

二、内部审计质量与内部控制有效性关系研究

（一）内部审计质量对内部控制的影响研究

从内部审计的定义来看，内部审计是监督和评价内部控制的适当性、合法性和有效性的一项独立活动，高质量的内部审计可以促进内部控制的有效性，即内部审计质量对内部控制有效性产生积极的正向影响。从内部控制的运作来看，内部控制的有效运作离不开评价和监督，内部审计通过对内部控制的审查，能够发现内部控制的短板，对内部控制提出再控制要求，促进内部控制体系的不断完善。

（二）内部控制有效性对内部审计质量的影响研究

从内部控制的定义来看，内部控制是企业保障会计信息安全、执行方针落地的、各项规章制度有序执行的一种约束、控制，内部控制的有效性将为内部控制提供良好的基础。从内部审计的运作来看，内部控制可以提供较好的风险控制基础和信息可信度，为内部审计提供了较为可靠的工作基础，也在确定审计范围和重点，选择审计程序、方法等方面提出方向和要求，协助提升内部审计的质量。

（三）研究结论

综上所述，内部审计与内部控制应当是相互交叉、交互作用的。内部审计可以看做是内部控制的一个组成部分，高质量的内部审计是内部控制有效性运作的关键，同时也对内部控制的其它部分产生重要影响。同样的，内部控制也是内部审计的一部分，内部审计对内部控制进行监督、评价，对公司内部的风险进行评估分析，发现企业运作的短板以及存在的管理漏洞，并对内部控制提出再控制建议。因此，可以将内部控制有效性与内部审计质量的关系定义为相关影响的正相关关系，是你中有我、我中有你的“耦合”关系。

三、提升内部审计质量与内部控制有效性的建议

（一）充分发挥协同效应

内部审计质量的提升有助于提高内部控制的有效性，反之亦然。两者具有1+1>2的协同效益，能够提升企业运行效率，实现内部审计质量与内部控制有效性的双提升。因此，企业要充分认识两者的协同效应，并将这种关系实施于企业的运行之中，促进内部审计与内部控制两者的良性循环。

（二）加强内部控制的风险管理

在内部控制中加强企业的风险管理活动，使企业充分了解自己所面临的风险，及时采取控制措施避免或减少损失，风险点也将为审计提供更明确的审计内容，形成映射模式，保障企业实现组织目标。因此，企业要重视内部控制中的风险管理，并主动将内部审计由被动地监督评价管理变为主动地参与管理。

对内部控制的理解范文第2篇

一、我国企业内部控制中存在的问题

通过对内部控制近几年理论和实务发展现状的关注，笔者认为，我国的内部控制发展过程中存在以下几方面的问题。

（一）内部控制管理理论研究和实务运用发展不协调与国内内部控制理论研究相比较而言，国外对内部控制理论研究要深入得多，尤其是以美国1992年、2004年修订的COSO报告为标志，将近代内部控制理论推向一个新的高峰。尽管如此，如果不能将完美的理论运用于企业日常管理实践，并融合于企业管理活动之中，从而产生良好的经营管理效果，这种理论的完美程度将大打折扣。因此，西方内部控制理论也需要在不断完善体系框架的同时，在简洁适用、融合管理、有机统一、纠错防弊、成本效益等方面实现突破，而不注重理论的实用性。国内内部控制理论研究大多停留在介绍和借鉴西方先进内部控制理论阶段，尽管国家财政部、人民银行、证监会等管理部门对各自分管行业内部控制实践进行了规范，但总的看来，既融合国际先进经验，又体现自主创新、适合我国企业经营特点和管理要求的研究和实践成果较少，内部控制理论和实践均缺乏突破性。

（二）政府对内部控制法规的制定与推进力度不协调纵观国内外政府对内部控制制度实施的推进工作，可以发现，美国政府为保护社会公众利益，在推动《萨班斯法案》实施过程中所表现出来的决心和取得的经验值得我国政府学习和借鉴。尽管企业为达到《萨班斯法案》要求的内部控制标准付出的执行成本大幅度提高，但政府对内部控制的推动决心毫无动摇，企业必须达到《萨班斯法案》要求的内部控制标准，否则将被淘汰出局。有资料表明，为了达到《萨班斯法案》要求的内部控制标准，企业的CEO和CFO将自己三分之二的工作精力用于对内部控制要求的适应上。可以预见，美国企业对内部控制的实务运用水平将发生质的飞跃。反观我国，虽然政府已经制定并颁布不少内部控制方面的法规，同时也做了一定的宣传学习、指导和实施方面的工作，但由于对企业内部控制没有硬性要求，对企业内部控制活动还处于引导阶段，内部控制具体实施与否、实施效果如何则基本上由企业掌握，造成企业内部控制弱化、会计信息失真、经济犯罪屡屡得逞。

（三）企业负责人对内部控制形式和实质的重视程度不协调内部控制系统本应是内置于企业经营管理活动过程中的一项基础措施，与企业其他职能融合为一体。但由于内部控制制度的建立和实施将不得不增加企业的管理成本，企业负责人自觉运用内部控制的动力不足，对内部控制未予以足够的重视。在实际工作中，企业负责人为应付各种检查而比较重视内部控制体系设计和制度制定，忽视内部控制制度的执行和对内部控制实施效果的评价，从而使内部控制实施效果大打折扣。有的企业为应付检查，甚至不惜花费重金委托国内外咨询机构设计内部控制制度，但结果只是企业多了一份精美的文件，真正从中创造明显管理效益并不多。事实上，内部控制体系的设计、运行和评价三者有机协调，是实现内部控制功能的重要保证。如果内部控制制度执行不到位，内部控制机制很难发挥其应有的作用。

（四）内部控制执行者对内部控制制度的学习理解和执行态度不协调客观上，国外对内部控制理论和实务的研究尚未成成熟、完善，尤其是在简洁的操作性研究方面；国内对内部控制理论和实务的研究相对起步更晚。国内大多数企业的基层管理者对内部控制处于学习理解和逐渐摸索运用阶段。而且，我国企业内部控制侧重于内部会计控制，缺乏与其他管理活动有机地融为一体的权威性内部控制规范。由于我国企业内部控制实施面较窄，管理者的参与面也比较窄，政府对企业内部控制缺乏强制性要求和监管，使得企业基层管理者对内部控制理论知识理解不透、实务操作能力不强。转贴于

二、加快我国内部控制发展的思路

内部控制是伴随着企业管理实践发展起来的内部管理机制。由于经济的发展、企业规模的扩大、内部职能部门的增多、经营活动的复杂化，企业必须不断改进和完善内部控制。针对我国企业内部控制方面存在的问题，笔者认为应该采用以下措施，推动我国内部控制理论和实践的发展。

（一）加快内部控制理论研究和创新传统企业管理赋予员工太多的枷锁，使员工在繁琐的规章制度下对企业缺乏应有的感情。斯图尔特·克雷纳甚至认为，员工对企业的忠诚已经死亡，今天的员工只对自己忠诚，而不会对其他任何人忠诚。企业所实施的各种管理制度，大多是以“堵”的思路设计，水来土掩、兵来将当，管理过程是一个管理者与被管理者博弈的过程。双方都在管理过程中耗费了太多的精力，造成被管理者心理上的抵触，使管理者与被管理者本来就十分明显的矛盾更加突出。同时，内部控制理论僵化也是造成管理者与被管理者矛盾的重要因素。在以人为本的今天，内部控制理论和实务工作者应以行为科学理论为指导，加强内部控制方法研究，创新管理理念和管理流程，将内部控制向人性化管理方向发展，使管理者和被管理者的积极性和创造性在工作中得到充分的发挥。这也是内部控制理论和实务繁荣的希望所在。

（二）加大政府对内部控制管理实施的推进力度上世纪90年代，我国政府开始关注和推动企业内部控制建设。政府监管部门和行业协会对企业内部控制的建立提出了一定的要求。但时至今日，由于我国政府对内部控制理论研究和实务运用的推进力度较弱化，企业尚未建立起一套完整的突破纯会计控制的内部控制体系。笔者建议政府在不断完善内部控制法规的基础上，采取一定的措施加大内部控制推进力度。我国可借鉴美国推进《萨班斯法案》的强权做法，强制企业管理当局对内部控制效果做出保证；强制注册会计师对企业编制的内部控制报告进行验证，并出具审计报告。同时，可以采用如同其他新法规颁布实施时所采用的达标、规范化等具体措施，切实引导企业尽快推行内部控制，促进内部控制尽快应用于企业经营管理活动之中。只有内部控制广泛应用于企业生产实践之中，企业的经营管理水平才能不断得到提高，也才能促进内部控制方法的不断创新。

对内部控制的理解范文第3篇

西方对计算机会计内部控制的研究大概始于70年代，美国执业会计师协会（AICPA）和EDP审计人员协会从1974年开始先后发表了一系列研究报告或相关的审计准则，国际会计师联合会（IFAC）也在80年代制订了几个有关计算机审计的准则。这些文告或准则一方面肯定了计算机处理对内部控制的影响，强调加强内部控制及其审计的必要性；另一方面则比较一致地将内部控制分为一般控制和应用控制两大类，并据此制定了一套EDP控制标准。

我国财政部1994年的《会计核算软件基本功能规范》，集中在输入、处理、输出和安全四个方面对会计软件提出规范性要求，实质上涉及的都是内部控制的问题，即会计软件系统所应该实现的控制。而首次涉及计算机会计系统内部控制的审计法规则是1999年7月1日生效的《独立审计具体准则第20号-计算机信息系统环境下的审计》。

显然世界各国审计机关对计算机处理环境的内部控制问题都有相当的重视，进行了非常深入的研究。既肯定了计算机处理环境对内部控制的影响，又研究了加强控制的措施，还探讨了审计内部控制的方法。但是，事物总是发展的，随着计算机技术的日新月异，尤其是电子商务和网络财务的出现，前述的这些研究已经显得苍白。我们认为，当前对内部控制的研究存在三个问题：一是对广域网络环境下会计系统的内部控制缺乏研究，二是对内部控制的分类欠科学，三是不少控制措施以及对内部控制的符合性测试方法脱离实际。下面将就这些问题展开讨论。

二、网络会计给内部控制提出了新课题

网络财务战略一经提出就获得社会的普遍认同，成为业界关注的焦点，引发人们对网络环境下财务与企业管理的思考。网络财务的最闪光之处是通过Internet实现多种远程处理和支持电子商务，而这恰恰给会计内部控制出了难题。

我们知道，电子商务和远程处理必然要求会计系统的进一步开放与数据共享，而开放与共享将增加安全控制的难度，信息安全、资金安全都将成为内部控制的焦点。安全威胁既来自企业内部工作漫不经心的员工，也来自心怀不满的职员、外部黑客以及竞争对手。因为网上交易公开化程度较高，操作人员和信息使用者干预系统的机会增大，再加上使用的是公用通讯线路，系统面临的安全隐患也必然增多，从而增大企业经营的风险。例如，不法之徒可能利用网络及安全管理的漏洞窥探用户口令或电子账号，冒充合法用户作案，篡改数据库内容以窃取资产；利用网络远距离窃取企业的商业秘密以换取钱财，或利用网络传播计算机病毒以破坏会计信息系统，甚至摧毁网络节点；此外，由于电子商务处理经济业务的原始记录以电子凭证的方式存在和传递，不法之徒通过改变电子货币账单、银行结算单等，就有可能转移财产的所有权。

有鉴于此，网络财务必须实现以下控制目标：

1、对远程操作的控制，即实现对远程记账、报账、查账、制表、审计以及网上报税等操作的安全控制。

2、对网上支付的控制，即保证支付信息的机密、支付过程的完整、交易双方的合法身份以及互操作性，实现安全支付。3、对电子凭证的控制，即控制电子凭证的正确收发、真伪确认、安全传递和格式转换等问题。

以上控制既涉及技术层面，也涉及政府立法和企业内部的制度建设。在技术上要采用公开密匙加密、电子数字签名、电子信封、电子证书等技术，加强对网上输入、输出和传输信息的合法性、正确性控制，在企业内部网与外部公共网之间建立防火墙，对外部访问实行多层认证。在法律上建立电子商务法律法规，规范网上交易、支付、核算行为，并制定网络财务准则和相应的内部控制制度。没有网络安全，就没有网络财务。

三、关于内部控制的分类

美国执业会计师协会第3号《审计准则公告》、《国际审计准则》第20号以及我国《独立审计具体准则第20号》，都把计算机会计内部控制分为一般控制（Generalcontrols）和应用控制（Applicationcontrols）两大类，并将前者定义为：（1）电子数据处理的组织和操作的计划；（2）对系统或程序的设计、开发和变动的记录、审核、测试和批准；（3）由制造商在设备内部所设置的控制；（4）对接触设备和数据文件的控制；（5）对系统的运行有影响的其他数据和指令程序的控制。公告把应用控制定义为输入控制、数据处理控制和输出控制。

但是，我们认为这种分类方法从其名称和内涵来看，都有值得商榷的地方。

1、定义缺乏逻辑性

分类是一种手段，目的是便于人们对事物的理解或认识，但这种分类方法并未达到这个目的。首先从其名称来看，分类标准不明确，甚至可以说用的不是同一个标准。因为人们往往习惯于将“一般”来区别“特殊”，而将“应用”与“基础”、“理论”或“系统”等概念相对应。所以将问题分为“一般”和“应用”在逻辑上是不清晰的，实际上不少问题既是“一般”问题，又属“应用”范畴。

2、两类控制的内涵不明分类标准的模糊性带来控制内涵不明，到底哪些方面的控制属于一般控制，哪些属于应用控制，人们只能根据强加于人的“定义”来理解。两类控制常常交叉，例如数据输入既因涉及输入而属于应用控制，又因涉及组织和操作而属于一般控制的范畴。又如，对输出资料的保管、操作权限的识别这样一些控制措施，到底属于一般控制还是属于应用控制，人们从字面上就很难区别。此外有些文献还把对经济业务的完整性、有效性、合理性的审查和控制，作为数据处理控制的内容，使控制措施的归属变得更为含混不清。

3、企业控制的任务不明确

这种分类方法混淆了执行控制的主体，即两类控制中人们难以明确哪些是企业应该做的，哪些是软件开发商的责任。我们知道在手工会计中内部控制都是通过人来执行的，但在计算机会计中除了人这个执行控制的主体之外，许多内部控制方法却要通过计算机系统尤其是会计软件才能实现。例如，应用控制中的输入控制，既包括了用规章制度约束操作人员以保证输入数据的正确，又要靠系统自身的容错功能来识别和纠正输入数据的错误，前者是制度问题而后者则是计算机程序问题。在输出控制中也存在类似的问题，对输出的权限和完整控制应该是软件系统的责任，而输出资料的确认和保管则是会计人员的责任。

我们认为内部控制的分类既要概念清晰，又要区分控制的主体，以便明确责任，为此，建议将内部控制分为管理制度控制和程序系统控制两大类。其中程序系统指计算机软硬件系统，主要是网络系统和会计软件。程序系统控制主要是靠软件本身功能来实现的内部控制机制，以实现系统的自我保护，主要包括数据输入、内部处理、信息输出、数据传输和系统安全保护控制。程序系统控制的责任者是软件开发部门，用户不应负有责任。而管理制度控制一般是以管理制度的形式实行的，主要包括组织、操作、维护和资料保管等方面。我们也可以进一步将管理制度控制分为环境控制（或基础控制）和操作控制（或应用控制）两类，组织、维护和资料保管都属于环境控制的范畴。显然制度的制订和执行与计算机程序系统无关，而是会计软件使用单位的责任。这种分类法的优点是分类标准明确，容易理解，而且实现控制的措施和控制的主体是一致的，责任分明，企业方面容易清楚自己应该怎么办。

四、关于内部控制措施及审计

我们接触到的几乎所有教科书或文献，不仅将内部控制分为一般控制和应用控制，而且演绎和解释具体控制措施以及内部控制的审计方法时往往脱离实际，形式繁琐，又不突出控制重点，主要存在以下问题：

1、无法实现或不合理的控制措施

在对内部控制措施的罗列中，有许多是无法实现或者是不合理的要求。例如，要求在会计软件中“安装一个联机审机控制器，用来收集审计人员感兴趣的资料”，要求在程序中设置断点以控制“主文件金额数、记录计数、前一程序指令序号”，“每一个操作运行结束后应有一份打印输出”，通过使用“双重运算、逆运算法”检查错误等等，都是不合理的甚至根本就无法实现的措施。又如对会计软件系统的开发控制和审计是否合理，也是值得商榷的。

2、无需过问的控制措施

有许多控制措施是计算机系统的最基本的功能，并非为会计所设置，审计人员是无需过问的。例如，硬件的冗余检验、奇偶校验、回声检验，操作系统的错误处置、程序保护、文件保护，这些控制都是计算机系统所必备的功能，不应该将它们纳入会计内部控制的范畴，也不应该成为审计的内容。其实对许多系统保护措施审计人员也无从了解，更谈不上审计。

3、对内部控制的审计内容繁琐

许多文献对内部控制审计方法的介绍不仅内容空洞繁琐，而且空谈许多无法实现的审计方法，严重脱离实际，使审计人员不得要领，抓不住审计的重点。例如，对系统软件的测试是完全没有必要的，因为系统软件一般都比较可靠，而且不会对会计软件系统的安全造成威胁。此外，对会计软件的测试方法中许多方法从技术上看是不可行的，从成本效益原则上看也是不合算的。例如，程序流程图检验法、程序代码检查法都要求审计人员去阅读程序代码以确定会计软件的控制措施是否满足，这确实是一种天方夜谭的设想。又如所谓图示法要求“利用监督程序来测定被测试程序中哪些指令执行过，哪些指令未曾动用”，也是很不现实的方法。

鉴于以上原因，我们认为当前应该全面检讨内部控制的措施一方面通过制订《会计软件基本功能规范》进一步明确会计软件公司的责任，规范会计软件产品的程序系统在数据输入、处理、输出、传输和安全保护的控制功能；另一方面则应通过制订会计基础工作规范，明确推行会计电算化的单位的控制责任，规范必要和切实可行的控制措施。

五、应该重视对内部控制的审计

对内部控制的理解范文第4篇

【关键词】企业内部控制监督要素实施方案

在内部控控制的五要素中，监控是企业对其内部控制的健全性、合理性和有效性进行监督检查与评估，形成书面报告并作出相应处理的过程，是实施内部控制的重要保证。监控活动主要包括建立并执行内部控制的整体情况进行持续性监督检查，对内部控制的某一方面或者某些方面进行专项监督检查，以及提交相应的检查报告、提出有针对性的改进措施等。企业内部控制自我评估是内部控制监督检查的一项重要内容。监控系统的完善性对内部控制有极大影响，本文就企业如何落实内部控制监督要素的实施方案展开分析。

一、内部控制监督流程

内部控制监督流程主要有建立监督基础、设计和执行监督程序、评估和报告监督结果三步。如下图所示：

图1

（一）建立监督基础

（1）高层基调。企业的董事会、监事会及高层管理人员对内部控制监督的态度对内部控制的有效性有直接的作用。高层应对内部控制及监督要素有正确的认识，恰当表达其对内部监督的期望。

（2）监督机构设置。企业应设置恰当的监督机构，以对内部控制活动进行有效地监督。

（3）理解和把握内部控制有效性的依据和标准。控制基准为有效的控制监督提供了一个恰当的起点，企业通过变化识别和变化管理形成新的控制基准。

（二）设计和执行监督程序

（1）风险排序。企业应从整体层面、业务单元、分支机构及子公司四个方面梳理各业务、各活动、各环节的风险点，进行风险识别、分析和排序，这是风险评估要素的重要内容。内部监督应与风险评估的结果联系起来，把焦点放在重大风险点的控制活动上来。

（2）识别关键控制点。企业应依据风险评估结果确定关键控制点，这是建立控制活动的重点。内部监督和控制活动应围绕关键控制点进行，关键控制点是对控制目标影响较大的因素。

（3）获取有说服力的信息。针对关键控制点，监督者应努力获取有说服力的信息来支持自己的监督结论。这些信息应具有相关性、可靠性和及时性。

（4）执行监督程序。监督程序包括持续监督和单独评估。

（三）评估和报告监督结果

内部控制缺陷的发现要报告给执行该流程和相关控制的人以及比这些人至少高一级别的管理层；重大缺陷要与最高管理层和董事会沟通；来自内部或外部的缺陷报告都应该予以考虑，并即使采取纠正措施。通过考虑监督的目的和缺陷的严重性对潜在的控制缺陷进行排序，有助于确定所要报告的层级。同时，对外报告的要求也会影响企业实施监督的类型、时间和范围。企业实施内部监督所使用的信息质量、评估者的客观性都会影响外部评估者使用内部监督工作结果的程度。

二、内部控制监督流程各环节主要风险及应对措施

表1

二、内部控制有效性的评价

企业内部控制的有效性是指内部控制为相关目标的实现提供超过合理保证水平的一种综合评价过程。企业对其内部控制实施效果进行合理判断是内部控制系统中极其重要的环节，通过对内部控是有效性的评价，企业可以查找出内部控制中的风险与缺陷，根据这些反馈信息采取相应的解决措施，从而不断完善内部控制系统。

（一）对内部控制有效性评价的必要性

因为内部控制存在着许多的缺点，所以对内部控制的评价是十分有必要的。首先，在许多中小企业中的内部控制制度不够完善，由于具体执行部门和岗位职责不清，而且缺乏有效的监督和奖惩制度，使得企业工作人员没有有效履行自己的职责；其次，有些企业的内部控制制度虽然完善，但是由于内部控制人员的业务水平较低和职业道德等原因造成内部控制系统不能有效地实施；第三，企业管理层有时出于某些目的而、蓄意营私舞弊而对内部控制制度造假，企图欺骗利益相关者而保证自己的利益；第四，由于我国颁布的有关内部控制评价的法规数量很多，但它们对有效性界定的主题与内容各不相同，法律法规的不统一、不具体也是内部控制的缺陷之一。

（二）内部控制有效性的评价方法

对内部控制有效性评价的方法主要有详细评价法和风险基础评价法。其中风险基础评价法是通过评估相关目标所对应的风险，识别和确定企业充分应对这些风险的内部控制是否存在；通过收集关于内部控制运行有效性的证据以进行评价；对控制是否存在缺陷和重大漏洞作出评估。运用风险导向的评价方法，能够有针对性地识别内部控制制度中的主要风险，从而对有效性进行判断。

（三）内部控制有效性的判断标准

内部控制评价要遵循全面性、客观性、重要性、一致性和风险导向原则。从控制过程角度，内部控制的有效性可分为内部设计的有效性和内部控制运行的有效性。其中，内部控制运行的有效性离不开设计的有效性，若设计上存在漏洞，即使这些内部控制制度得到一贯的执行，内部控制也不能认定为有效。

对内部控制的理解范文第5篇

目前，国内外对“内部控制”的研究角度各有特点，国外主要偏向于从管理学和审计学视角进行研究，国内则涵盖了财务与会计学、审计学、组织管理、个体行为等多种视角。李志斌（2009）总结发现，近年国内学者对内部控制研究视角拓展进行了不懈的努力，提出演化经济学视角（杨雄胜，2006）、价值链视角（王海林，2006）、价值创造视角（李心合，2006）、工程学视角（杨周南，2007）等。李志斌也从组织社会学角度对内部控制规则进行了解释。然而，大部分研究只是从新的角度对内部控制进行了审视和分析，后续的跟进研究非常少。导致这种现象的主要原因是对内部控制的概念理解不够深入，概念理解不足导致各视角研究只能徘徊在内部控制核心问题之外，无法真正触碰到内部控制真正有价值的领域。

对“内部控制”的理解可以分解为“内部”和“控制”两个部分。根据韦氏大词典，“内部”定义为“存在或位于某物的范围内或某物的表面内”。也就是说“内部”可以理解为“属于或有关于某个组织结构――俱乐部、公司或国家”。在现代企业中，外包现象越来越普遍，使得企业不得不将外部供应商纳入内部控制体系中来。内部控制外包化促使“内部”与“控制”两个概念分离。对于“控制”的定义，字典中解释为“将发生率或严重性降至无害水平”，这句话也传递了一个信息，即：控制是有局限性的，这也是本文权衡内部控制制度性与灵活性的动机。控制的存在使得企业的受控状况围绕一个基本标准而波动，当实际状况偏离企业目标时，企业管理层将采取纠偏行为，削弱反作用事件的影响，使企业向着目标前进。概括而言，内部控制是指一个单位为了实现其经营目标，保护资产的安全完整，保证会计信息资料的正确可靠，确保经营方针的贯彻执行，保证经营活动的经济性、效率性和效果性，配合企业战略决策，协助企业实现企业目标，提升企业价值而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手续与措施的总称。

二、我国内部控制制度建设

近年来，我国在内部控制自我评价的规范构建方面取得了显著进展，2006年沪市、深市两交易所分别颁布了针对上市公司的《上海证券交易所上市公司内部控制指引》与《深圳证券交易所上市公司内部控制指引》，证监会、银监会也先后了多份文件，财政部等五部委联合的《企业内部控制基本规范》也于2009年7月1日起在上市公司范围内试行。这一变化为企业内部控制建设带来显著影响。从目前的趋势看，我国对内部控制的制度建设正不断发展，并日趋完善，通过制定制度规范，可以对决策者行为的不确定性进行有效控制，在一定程度上保证内部控制目标的实现和内部控制作用的发挥。这也与我国目前经济环境的要求相一致。

然而，必须认识到的是，内部控制本身就具有不确定性，由于是保证企业财务报告的真实可靠和战略目标的实现，必须有强制力对人的行为做出约束，但对人的限制往往必须考虑人的行为，这又要求内部控制制度必须具有灵活性。制度规范过多很难适应环境的变化，影响事件的处理效率和结果；个人决策过多又会影响内部控制执行的规范性，使前后决策不一致，容易造成决策偏离目标。如何在我国现有经济条件下权衡“制度性”与“灵活性”的关系成为一个必须考虑的问题。

三、企业内部控制存在的问题

我国目前的内部控制制度建设上仍存在诸多问题，企业在设计内部控制制度时常常会遇到诸多不确定因素，协调和平衡内部控制的制度性和灵活性时由于没有目标而无从入手。

第一，众多内部控制制度并存。前文已述，目前我国对内部控制制度的规定呈现多文件并行的情况。有学者认为，这些制度本质上是相通的，目标具有一致性，相互之间不会存在矛盾。但仔细研究会注意到，这些文件之间仍存在一定的差别。由于我国企业内部控制设计和评价水平还远低于发达国家，没有详细而统一的制度作引导，企业很难充分发挥内部控制规避风险的作用。

政出多门给上市公司传递这样一种信息：内部控制自我评价是上市公司努力的方向，但企业目前并不具备高度认同感的框架进行内部控制自我评价的政策环境。这种认识上的困扰以及政策缺位势必转换为执行过程中的阻力，在对公司内部控制进行评价时缺乏统一的评价依据，难以出具评估报告（杨有红，陈凌云，2009）。

第二，权衡成本与效益。美国颁布萨班斯――奥克斯利法案（Sarbanes-Oxley Acts，简称SOA）后，社会各界对其具体执行存在许多争议，其中以执行成本为甚。2002年SEC曾对404条款执行成本初步估计：“所有上市公司年信息揭示成本最多为4950万美元，每家公司年报和季报平均增加5小时额外工时”。2003年8月，SEC修正其估计：“执行404条款年度总成本约为12.4亿美元，平均每家公司9.1万美元，新增383工时。”企业内部控制的目的之一就是规避风险，保障企业资金的安全，减少可能发生的损失，如果企业花在内部控制上的费用超过了实际可能发生的损失，实施内部控制也就没有必要了。很多企业对内部控制制度的上马犹豫不决，也有企业考虑到更新内部控制技术的成本而一再推迟新系统的使用，这些疑虑都与内部控制成本有关。

第三，内部控制自我评价积极性不足。林斌、饶静（2009）以2007年沪深两市主板A股上市公司为样本，利用诸多因素作为自变量进行单因素分析及多变量回归分析，并以边际分析及稳健性分析进行了检验，得出结论：内部控制资源充裕、成长快、设置了内审部门的公司更愿意披露鉴证报告；上市年限长、财务状况差、组织变革程度高且存在违规的公司不愿意披露鉴证报告；有再融资计划的公司主动披露鉴证报告的动机更强。

以上分析是基于信号传递理论展开的。信号传递理论认为信号的有效性依赖的前提之一是不易模仿性，即对于高质量公司而言，传递该信号的成本比低质量公司更为低廉，信号只能是高质量公司管理者采用的行动（Scott，2006）。我国绝大部分企业类属于低质量公司，而我国的资本市场有效性仍旧不足，市场对企业信号仍不能保证准确反应，因此，信号传递的成本更加不容忽视。总的来说，能够主动披露这类信息的企业仍占少数。到目前为止，我国颁布的各类内部控制制度指导文件大多从宽执行，并未做出强制性要求，也就不存在法律强制性的制裁或处罚。这也给很多企业逃避内部控制设计的借口，孳生企业的惰性。

四、内部控制理论研究时应注意的问题

其一，研究方法选择。内部控制本身是一种制度，既然是制度，不可避免地由人制定，对人发挥作用，由于人的行为本身具有不确定性，而环境又是瞬息万变的，简单地总结规律，以求用简单的模型推广应用是不现实的。而过于专注规范研究只能对内部控制的制定提供一些原则性的指导，欠缺实用性，在实际应用时仍需面对个人决策的不确定性问题；而具体的分析模型只能局限于理想的假设环境中，运用到实际环境中往往会遇到这样或那样与当前环境不符的问题，实际操作性不强。

需要注意的是，内部控制分析是一个动态的过程。林钟高、徐虹（2009）从剩余控制权角度对内部控制的效率进行了研究，认为对内部控制的制定必须考虑到社会结构因素的影响，同时应区分短期和长期，并做好时空转换，建立从微观各责任个体到企业整体目标实现的内部控制效率分析框架。因此，对内部控制的分析，应充分结合规范研究与实证研究，并根据内外环境因素的变化及时做出调整。

其二，对内部控制风险的替代计量。内部控制风险，即因内部控制失败而造成的资金和资产损失，对其进行评估主要通过概率统计方法进行，主要指标包括期望、方差、标准差、标准利差率等。在已知不同的风险水平（可以用预期损失情况代替）及其相对应的发生概率的情况下，就可以进行相应估计和评价。

由于发生内部控制失败除了会带来如企业资金被盗之类的直接损失，还很可能引发其他连锁反应，例如：由于资金被盗造成企业资金周转不灵，致使到期债务无法偿还，到期应付款项无法兑现，已上马项目被搁置等等，以及内部控制失败之后需要付出的企业整改等方面的支出。这些损失的共同点在于都是由于最初的内部控制失败引起的，本文将其称为“风险损失导致的企业总损失”，而将内部控制失败导致的直接损失称为“预计可能发生的直接风险损失”。这样一来，就会产生一个新的衡量指标：风险损失影响比率。其公式为：风险损失影响比率= 风险损失导致的企业总损失/预计可能发生的直接风险损失。从公式中可以看出，“风险损失影响比率”这一指标的含义为：企业发生内部控制失败所造成的每1元直接损失会引发整个企业多大规模的损失。

对内部控制的理解范文第6篇

【关键词】内部控制石化管道企业现状问题实施

石化管道企业的良好发展，对于拉动石化行业快速增长有着重要的桥梁作用，而完善的内控体系的实施，能够实现企业对生产经营全局性的控制，防范重大风险，保证企业健康、持续、高效发展。

1 内部控制的内涵及其在石化管道企业中实施的重要性

1.1 内部控制的内涵

内部控制是由企业董事会、监事会、经理层和全体员工实施的，旨在实现控制目标的管理活动，涉及企业决策、管理、执行全过程，其任务是打造标准化的业务处理程序，形成岗位权责分明的监督制约机制，促进企业经营管理合法合规、保护企业资产安全、确保财务资料真实完整，提高经营效率和效果，实现企业发展战略。

1.2 内部控制在石化管道企业中实施的重要性

第一、促进企业防范重大风险，不断提高经营效率和效果。随着石化管道企业的快速发展，各种潜在的风险日益显现。只有建立和实施科学的内控体系，建立风险识别预警机制并采取有效应对措施，完善各项管理流程，规范企业经营决策、管理、执行过程，才能不断提升风险防范能力，堵塞管理漏洞，从而提高企业经营效率和效果。

第二、规范业务行为，确保企业战略目标得以顺利实现。完善的内控体系打破了专业条块分割的管理局限，使各项规章制度成为有机整体；通过流程规范各项业务处理的步骤和程序，形成标准化处理模式；通过明确各岗位职责、不相容岗位分离，明确各层级权限范围等，使决策权、执行权和监督权既相互分离，又高度统一，各项职能作用得以充分发挥。

第三、及时发现企业经营管理缺陷，不断提高竞争力。内部控制检查评价指引要求企业根据基本规范、应用指引及企业内控制度，围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素，对内部控制的有效性进行定期检查，从而及时发现企业经营管理中出现的问题和缺陷，采取有效应对措施，促进企业竞争力的不断提升。

2 内部控制在石化管道企业中实施的现状分析

内部控制在石化管道企业实施以来，已逐步走入正轨并日趋成熟和完善，其管理成效初步显现，管理水平和风险防范能力得到了实质性提高，对规范业务行为、防范经营风险起到了一定保障作用。但是通过各项检查也应该看到，企业内部违反财经纪律和内部管理制度的行为仍时有发生，这表明企业内部控制工作还存在问题和不足，在堵塞管理漏洞以及提高财务信息质量的方面还有待加强，主要表现为：

2.1 企业对内部控制认识不足，企业员工对内部控制理解度不够

必须认识到，内部控制在石化管道企业中运用的时间是比较有限的。一些下属单位中，无论是领导层还是企业员工都对内部控制缺乏深刻的认识，经常是“说起来重要，忙起来不要”，这就导致企业整体内控水平发展不均衡。企业员工对内部控制的理解度也不高，导致其内控意识无法增强。在这样的企业环境中，内部控制无法得到有效执行，内部控制自身价值不能充分体现。

2.2 内部控制环境基础比较薄弱，分级授权制度执行不够严格

石化管道企业组织结构有计划经济模式的影子，组织架构比较臃肿，各部门交流不够顺畅，信息传递也不够灵活，导致企业运行的协调性比较差，内部控制的职能难以正常发挥。并且石化管道企业在企业财务支出方面分级授权制度执行不严，越权审批、超预算支出等现象仍然存在。

2.3 企业内部控制体系建设不健全，内部控制制度不够完善

由于我国企业实施内部控制的时间较短，在相关法律法规方面建设还不够完善，不能有效的与石化管道企业的实际状况进行有效结合；内控奖惩机制的不完善，也阻碍了内控监督检查功能的有效发挥；另外，相关制度不完善、修订不及时、不匹配等问题的存在，都成为阻碍内控制度有效执行的因素。

3 内部控制能够更好实施于石化管道企业的相应途径探索

3.1 加强企业领导层对内部控制的认识，注重企业员工内部控制知识培训

满足外部监管机构的要求，实现透明可靠的财务报告，只是内部控制的初级目标，管道企业应把控制目标趋向更高层次的战略控制，把内部控制由关注业务执行的合法性和合规性，向关注业务执行效率、有效防范风险、不断提高经营管理水平方面转变。

内部控制的主体是人，领导层既是内部控制中的决策者、主导者，更是受益者，其认识水平的高低决定了一个单位整体内控水平的高低。所以首先要加强领导层的重视，明确内部控制对于企业发展的重要作用，结合企业情况不断完善内部控制体系，不断提高精细化管理水平；此外，还应加强对员工相关知识的培训，增强内控意识，提高其执行能力，指导生产经营实际。

3.2 完善权力制衡机制，有效控制和规避风险

内部控制既是管理活动，又有监督职能，其显著特点是具有全局性，而不像其他专业部门那样只负责完成专业性的任务。所以企业内部各单位应设置必要的内部控制部门，使其具有相对的独立性，给予适当的职位和必要的职权，来监督企业所有利害关系人的行为，形成权力制衡机制。特别提醒的是，内部控制部门的监督职能是基于各项专业活动角度进行监督和管理，其组成人员也必须具备一定的专业技能和道德素养，避免内部控制部门成为摆设；内部控制部门应对公司管理层负责，既立足于企业经营实际，又独立于其他各部门，不受管理层约束，只有这样才能真正保证内部控制部门切实发挥作用。

3.3 改善企业内控环境，加强企业内部控制体系的健全建设

改善石化管道企业内部组织结构，构建良好的信息沟通、传递机制，依据企业生产经营特点，不断完善企业内控制度，完善相应的奖惩考核制度，不断完善企业内控体系，从而实现内部控制在石化管道企业中应用的目的。

总而言之，在现代企业的不断发展中，有效实施内部控制能够既是外部监管的要求，更是企业发展的必然趋势。因此，高度重视内部控制的重要作用，逐步完善内部控制体系，不断提高企业内控水平将是我们今后努力的方向。

参考文献

[1] 程刚峰.试论企业实施内部控制的必要性难点和方法[J].新会计，2009，06（09）34-35

[2] 赵峰.国有企业内部控制问题的博弈论分析[J].财会研究，2004，12（03）.123-124

对内部控制的理解范文第7篇

1、《内部会计控制基本规范(征求意见稿)》(以下简称《规范》),涉及到两个最基本的概念:内部控制和会计控制。《规范》题为《内部会计控制基本规范》,但全文未对‘响部会计控制“作出界定。在总则第二条关于内部控制的定义中也未涉及”内部会计控制“和”内部控制“的关系,造成存在以下问题:(1) ”内部会计控制“和”内部控制“两个概念混用,如规范名为《内部会计控制基本规范》,但从第

二章至第五章的章标题看均与“会计控制”的口径不符,把“会计控制”等同于“内部控制”。(2)标题与内容的不一致。在内部会计控制的总标题下,《规范》中各章的内容已经大大超出内部会计控制的范畴,但又未包揽内部控制的全部内容。而会计控制是内部控制的重要内容但不是其全部内容。我国理论界与实务界对内部会计控制只是内部控制的重要组成部分这一点应当是非常明确的。因此,建议《规范》要对二者予以明确区分和界定,将总标题、各章的章标题以及与之相应的内容按拟规范的范围

加以修改,做到总标题、章标题和各章内容之间口径一致。

2.“内部控制”概念的界定。《规范》第二条指出“本规范所称内部控制是指单位为了保证各项业务活动的有效进行、确保资产的安全完整、防止欺诈和舞弊行为、实现经营管理目标等而制定和实施的一系列具有控制职能的方法、措施和程序”。这一条款存在两个问题:其一,既然内部控制包括会计控制,则其非常重要的目的之一是要“保证会计信息的真实、合法、完整”,而上述关于内部控制的定义中只提到了“确保资产的安全完整”,末提及保证会计信息可靠性的要求。其二,这一条款中关于“经营管理目标”的提法与第三条中关于本规范适用范围的规定相冲突。因为在第三条中提到“本规范适用于国家机关、社会团体、公司、企业、事业单位和其他经济组织(以下统称单位)”。从国家机关、社会团体和事业单位的性质看,这几类单位与企业不同,它们有工作目标、管理目标,却未必有“经营” 目标,所以,建议删去“经营”二字。

二、《规范》的适用范围问题

《规范》第三条指出“本规范适用于国家机关、社会团体、公司、企业、事业单位和其他经济组织(以下统称单位)”。我们认为,这一条款存在两个问题:其一,将国家机关、社会团体和事业机关与公司、企业和其他经济组织放在一起有欠妥当,因为《规范》中有许多条款仅适用于公司和企业。其二,若本《规范》适用于所有单位,建议考虑两种方案:一是分两类进行规范,-类为政府及非营利组织(国家、社会团体、事业单位和公益项目),另一类为营利组织(公司。企业和其他经济组织);二是若仍统一放在一起规范,则要分清共同适用的条款和分别适用的条款。

三、单位负责人的责任问题

《规范》第五条指出“单位负责人对本单位内部控制的建立健全及有效实施负责。”这一条款拟明确内部控制的责任,但规定过于简单和笼统。首先,内部控制的建立与实施责任不仅在于单位领导,单位的部门领导、管理人员、内部审计人员乃至组织中的每一个人都对内部控制负有责任。若论“领导责任”除“单位负责人” 外,是否还应包含各单位内部有关职能部门的领导,如财务主管或会计主管等。其次,一个单位内部控制的设计与运行受制于成本与效益原则,它不可能是完美无缺的,不是(也不可能)消除任何滥用职权的可能性,而是要建立防止滥用职权投入的成本与滥用职权的累计额之间呈合理水平的机制。

内部控制可能将单位的内控风险降到合理水平,但并不能消除风险。它只能为各单位实现其目标提供“合理保证”而非“绝对保证”。事实上,即使是设计完善的内部控制也有可能因为各种原因而削弱或失效,单位负责人如何对“无过失”情况下所出现的损失负责?最后,对单位负责人应如何负责、负何责任也不够明确,建议对责任问题要再予考虑并加以明确,以便操作。

四、内部控制的内容问题

《规范》第三章第八条提出“内部控制的内容主要包括对货币资金、筹资、采购与付款、实物资产、成本费用、销售与收款、工程项目、对外投资、担保等经济业务活动的控制”。其实,内部控制内容可以有两种理解,一是指内部控制本身的内容,即本规范第二条所述的“内部控制是指为了保证……而制定和实施的一系列具有控制职能的方法、措施和程序”中的方法、措施和程序具体包含的内容;二是指内部控制的客体或对象。显然本条款反映的是第二种理解。虽然这里反映的仅仅是内部控制的主要内容,但对照本规范第二条内部控制的定义和第三条适用范围的解释,第八条内容尚不够完整。这一条款反映了对企业主要经济业务活动的控制,却没有反映对管理活动的控制,也没有反映对其他各类单位的财政财务收支活动和各种行政、业务管理活动的控制,建议予以增补。

五、内部控制的方法问题

l、《规范》第十八条列示了内部控制的主要方法:组织控制、授权批准控制、会计系统控制、预算控制、财产保全控制、人员素质控制、风险控制、内部报告控制、电子信息系统控制等。上述内容仍不够完整,建议加上文件记录控制和内部审计。因为,文件记录控制是有关内部控制的基础性控制,内部审计则是对内部控制进行的再控制,二者对内部控制的有效实施是必不可少的。

2.《规范》第十九条组织结构控制要求贯彻不相容职务分离的原则,合理设置内部机构,科学划分职责权限,形成相互制衡机制。但此款没有涉及企业法人治理结构问题。要使内部控制在公司企业中得到有效实施,应强调完善法人治理结构,所以建议在本条中要予以明确。

3、《规范》第十九条考虑不相容职务分离问题时,在相关控制点还要注意直系亲属回避问题。

六、内部控制的检查问题

1、《规范》第二十八条指出“单位应当重视内部控制的监督检查工作,由专门机构或指定专门人员具体负责内部控制执行情况的监督检查,确保内部控制的贯彻实施”。此条中的“专门机构”和“专门人员”不明确,可以进一步明确,并注重内部审计的作用。

2.《规范》第二十九条指出“单位可以聘请中介机构对本单位内部控制的建立健全情况进行评价,接受委托的中介机构应当对委托单位内部控制中的重大缺陷提出书面报告”。内部控制的建立和完善需要单位内外部形成合力予以监督方能保证,尤其是外部的强制性监督。所以,我们认为本款所用“可以聘请”和“报告重大缺陷”的力度不够,建议改为“必须聘请”,以强制审计取代单位自愿要求的外部审计。同时,上市公司的审计结果还应当“对外”报告。

对内部控制的理解范文第8篇

一、对内部控制的不同认识

不同的领域对内部控制的认识不同，主要形成了以下三种观点：

第一种观点是内部控制的系统观点。该观点认为内部控制分为内部会计控制和内部管理控制两部分，由组织结构、职务分离、业务程序、处理手段等因素构成。这一观点起源于美国会计师(AICPA)I958年的第29号审计程序公报《独立审计人员评价内部控制的范围》的有关论述。

第二种观点是内部控制结构观点。该观点认为内部控制结构由控制环境、会计系统和控制程序组成。该观点是1988年AICPA的《审计准则公告第55号》中提出的，我国1997年实施的《独立审计具体准则第九号――内部控制与审计风险》套用了这一理论。

第三种观点是内部控制的五要素论，也叫内部控制――整体框架观点。认为内部控制是由管理当局设计，董事会核准，董事会、经理当局以及其他员工为达到财务报告的可靠性、经营活动的效率和效果、相关法律法规的遵循这三个目标而提供合理保证的过程，包括控制环境、风险评估、控制活动、信息与沟通、监控等五个相互联系的要素。这是COSO委员会在1992年的《内部控制一整体框架》的报告中提出的。这个整体框架目前被认为是对内部控制最权威的定义。

二、对内部控制的新看法

从理解的容易性和操作的简单、有效性出发，我们按照内部控制的服务对象，把内部控制分为两个层次。

内部控制的第一个层次是公司治理层次，即广义的内部控制内容，是指公司的股权结构安排，股东大会、董事会、监事会和经理层之间的契约安排。这个层次相当于结构观点或整体框架观点中的控制环境，目前国内企业很少有做到位的。这一层次的内部控制主要为公司的投资人负责，主要是现有的股东，也包括潜在的投资人、债权人及其他利益相关者，其主要目标在于保证公司财务报告的可靠性、有关法律法规的遵循性，而对公司经营活动的效率与效果的关注则是第二位的内容。这一层次的内部控制目前没有真正妥善解决的原因就是独立审计关注的内部控制要实现的目标与企业实际目标存在矛盾与偏差。独立审计期望内部控制的主要目标在于保证公司财务报告的可靠性、有关法规法律的遵循性，而实际上企业主要在狭义角度上建立内部控制，其主要目的是以管理当局的利益为出发点，二者存在偏差甚至是矛盾。

内部控制的第二个层次，属于公司的内部管理系统和会计控制系统，其实也可以说是狭义的内部控制，主要是为以公司总裁为最高管理者的公司管理当局服务的，这在国内企业中已有很丰富的实践案例，如鞍钢集团、海尔集团等。这个层次的内部控制主要是为了避免或降低经营风险、保证公司经营活动的效率与效果，而较少关注公司财务报告的可靠性和有关法律法规的遵循性。

三、我国内部控制存在的问题

(一)内部控制客观环境的局限性

1、市场发育不完善，对内部控制信息缺乏接受力。目前，我国资本市场运行机制以及相应的法律、法规都很不健全，交易不规范、且存在非法牟取暴利现象。在这种情况下，公司内部控制信息的披露，可能引起投资者的猜测和恐慌，对公司的资本运作产生不利影响。同样，在我国企业内部控制普遍薄弱的情况下，即将申请上市的国有企业如实对外披露相关内部控制内容，可能会给企业带来不必要的负面影响，影响或延误企业的正常上市。

2、投资者风险意识淡薄，对内部控制的重要性缺乏认知力。股权结构是指公司的流通股、法人股、国家股占全部外发股数的比例及其相互关系，是企业组织形式的核心。根据詹森・麦克林、法玛・詹森和德姆塞茨・莱恩的研究结果，股权结构分为“股权集中”与“股权分散”两种。我国上市公司的股权结构是典型的股权集中型，流通股占31.6％，而国有股、法人股则占68.4％，即使能将某上市公司的流通股全部买进，也不能取得公司的控制权。在内部人或控股股东等关键人大权独揽的情况下，中小股东的权益根本得不到保障。因此，中小股东主要以二级市场的“逐利”为主，更关心的是企业的运营结果，而对公司的内部控制兴趣不大。

3、内部缺乏制衡机制，对管理系统缺乏控制力。在我国现阶段，公司法人治理结构“形备而实不至”。不少企业在改革过程中，一味地“放权让利”，致使原厂长负责制的领导班子现在既是经理层又进入董事会，董事会成员和经理成员高度重叠。公司董事会在很大程度上掌握在内部人手中，既不能充当所有者的“守护神”，又不能代表所有者对经营者进行监督，导致内部控制形同虚设。

（二）控制制度自身的局限性

1、人为错误。任何“完美的”内部控制系统，都会因设计者的经验和知识限制而带有缺陷。同时，执行人员的粗心大意、精力分散、判断失误以及对指令的误解等，也可能使内部控制系统陷于瘫痪。

2、越权管理。控制制度是企业最重要的管理工具，但任何控制制度最终都是靠人来执行的。在某些情况下，担任控制职能的人员越权管理，同样可能导致内控制度失效。

3、计划没有变化快。内部控制可能因经营环境、业务性质的改变而削弱或失效。单位已有的内部控制制度一般都是为那些重复发生的业务类型而设计的，对不正常的或未能预料到的业务类型无控制能力。企业为了在变化的环境中永葆活力，势必要经常调整经营策略，导致原有控制制度对新变业务的失效。

四、完善内部控制的措施

(一)改变内部控制就是会计控制的旧观念，正确理解两个层次内部控制的内涵。现阶段把内部控制理解成为会计控制还是一种普遍现象，在这样的经营哲学与文化氛围下建立的内部控制逃脱不了一叶障目、以蔽泰山的结果。所以，建立健全内部控制，首要的就是要改变这种观念，正确理解两个层次内部控制的内涵，并准确界定两个层次内部控制期望到达的目标，这样建立具体的内部控制体系的目标性就非常强，哪个环节是要达到最高境界的、哪个环节是要达到理想境界的、哪个环节是目前暂时不予考虑的，都非常清楚，执行起来有章可循。

(二)不断完善法人治理结构。法人治理结构的完善程度，直接制约着两个层次的内部控制可能达到的理想程度。比如，在部分国有企业当中，由于出资者的缺位、内部人控制严重，一旦公司管理当局抵制不住诱惑，那么该企业内部控制肯定逃脱不出这种状况；对公司管理当局行为几乎没有什么约束，公司内部表面上有一套看似完整的内部控制体系，但总按例外程序执行，造成内控名存实亡；或内部控制体系很不完善，许多具体经济业务因为无章可循只好全部走例外程序处理。在这种情况下，完善第一层次的内部控制几乎不可能，第二层次的内部控制就完全以管理当局的利益为目标函数了，不同的管理当局就会有不同的内部控制，其有效性也很不一样。不断完善企业法人治理结构，是健全内部控制的重点内容。

对内部控制的理解