毕业论文-我国上市公司内部控制制度之我见.doc

我国上市公司内部控制制度之我见【摘要】本文立足于内部控制基本理论，从内部控制的要素出发，从我国上市公内部控制的现状、存在问题及对存在问题原因的探究从不同角度详细的分析了我国上市公司的内部控制制度，再借鉴西方发达国家有关内部控制制度成功的实践经验，结合我国上市公司内部控制的实际情况，采用规范研究的方法，无论是从文章结构的设计还是从内容的具体论述上，拟采用大量演绎和归纳的方法，针对我国上市公司内部控制存在的问题和不足，演绎形成完善我国上市公司内部控制制度的举措。内部控制制度，是上市公司面对激烈的市场竞争，为提高生存能力，保持长久发展，提高上市公司经营能力而制定的制度，然而我国上市公司由于内部控制制度不健全，存在对内部控制概念认识不清、内部控制制度机制不健全、信息流通不畅等多方面的问题，因此加强和完善我国上市公司内部控制制度就显得尤为紧迫和重要。加强和完善我国上市公司内部控制应从企业外部环境的建设和内部控制的加强两面入手。改善外部环境主要应当发挥政府和外部监督的作用。在企业内部应当从改善人力资源机制、构建企业文化、完善企业制度、风险防范、加强内部审计、构建管理信息系统等几方面进行。人力资源控制可以为内部控制的有效运行提供保障；企业文化为内部控制的有效运行提供前提和氛围；完善的企业制度为循环经济发展提供法制保障。风险防范是提高企业内部控制的效率的关键；内部审计是内部监督的主要手段，是企业内部控制的保证；信息系统作为内部控制的载体贯穿于各个要素之中，起到融汇贯通的作用。【关键词】： 内部控制 上市公司 制度 管理信息系统 风险 独立董事 审计委员会 人力资源Abstract：Based on the theory of internal control ,proceeding from the factors of it,Key words: Internal Control Listed Company Regulation MIS Risk Independent Director Audit Committee Human resources(空一行)目 录(空一行)(宋体,四号)摘 要(宋体,四号)页码关键词（宋体,四号）页码Abstract(times new roman,四号)页码Key words（四号）页码一、内容(一级标题宋体,四号)页码(一) 内容(二级标题宋体,小四号) 页码.二、内容页码参考文献页码(本页不需要页码)一 上市公司内部控制概述（一）上市公司内部控制的基本理论1 内部控制概念的演进内部控制随着社会经济的发展和企业内部管理水平的提高而发展20世纪40年代以前，内部控制以内部牵制的概念而存在，其内容包括实物牵制、机械牵制、体质牵制和薄记牵制。70年代初，内部控制的概念产生，并将内部控制分为内部会计控制和内部管理控制两类，内部审计属于内部控制的范畴。进入80年代，“内部控制结构”的概念取代了“内部控制制度”，明确控制环境、会计制度和控制程序是内部控制结构的三个组成要素。1996年末，出现内部控制构成的概念，控制环境、风险评估、控制活动、信息与沟通、监控是组成内部控制整体框架的5个要素。2上市公司内部控制的定义根据独立审计具体准则第9号内部控制与审计风险内部控制是指被审计单位为了保证业务活动的有效进行，保护资产的安全和完整，防止、发现、纠正错误与舞弊，保证会计资料真实合法、完整而制定和实施的政策与程序。内部控制包括环境控制、会计系统和控制程序。3企业内部控制要素内部控制的内容，归跟结底是由基本要素组成的。这些要素及其构成方式，决定着内部控制的内容与形式。内部控制由控制环境、风险评估、控制活动、信息与沟通和监督五个要素组成。（1）控制环境：指企业的核心人员以及这些人的个别力、董事会、管理当局的经营理念与营运风格、组织结构、职责划分和人力资源政策和程序等。环境因素是推动企业发展的引擎，也是其他一切要素的核心。（2）风险评估:指管理层识别并采取相应行动来管理对经营、财务报告、符合性目标有影响的内部或外部风险，包括风险识别和风险分析。风险识别包括对外部因素（如技术发展、竞争、经济变化）和内部因素（员工素质、公司活动性质、信息系统处理的特点）进行检查。风险分析涉及估计风险的重大程度、评价风险发生的可能性、考虑如何管理风险等。（3）控制活动：企业必须制定控制的政策及程序，并予以执行，以帮助管理层“为保证其控制目标的实现，其用以辨别指对所确认的风险采取必要的措施，以保证单位目标得以实现的政策和程序”这些政策和程序包括：业绩评价，是指将实际业绩与其他标准，如前期业绩、预算和外部基准进行比较；将不同系列的数据相联系，如经营数据和财务数据，对功能或运行业绩进行评价。这些评价活动对实现企业经营管理和效率非常有用，但一般与财务报告的可靠性和公允性相关度不高。信息处理，指保证业务在信息系统中正确、完全和经授权处理的活动。信息处理控制可分为两类：一般控制和应用控制。一般控制与信息系统设计和管理有关，如保证软件完整的程序、信息处理时间表、系统文件和数据维护等；应用控制与个别数据在信息系统中处理的方式有关：如保证业务正确性和已授权的程序。实物控制，也称为资产和记录接近控制，这些控制活动包括食物安全控制、对计算机以及数据资料的接触与已授权、定期盘点以及将控制予以对比。实物控制中防止资产被窃的程序与财务报告的可靠性有关，如在编制财务报告时，管理层仅仅依赖于永续存货记录，则存货的接近控制与审计有关。职责分离，指将各种功能性职责分离，以防止单独作业的职员从事或隐蔽不正常行为。一般来说，下面的职责应被分开：业务授权（管理功能）、业务执行（保管职能）、业务记录（会计职能）、对业绩的独立检查（监督职能）。理想状态的职责分离是，没有一个职员负责超过一个的职能。（4）信息与沟通：围绕在控制活动周围的是信息沟通系统。这些系统使企业内部的员工能取得他们在执行、管理和控制企业经营过程中所需要的信息，并交换这些信息。企业的信息系统应能提供适当的信息给适当的员工，应让每个员工了解内部控制制度的有关方面、他们如何失效以及自己在内部控制中所扮演的角色及所负担的责任，此外，员工还应拥有在组织中向上沟通重要信息的方法。开放的沟通渠道可以保证例外情况能及时向上报告和处理。沟通可以采用制度手册、备忘录、书面通知、口头传递、以及管理阶层的实际行动等方式。（5）监控：监督是一种随着时间而被评估内部控制制度执行质量的过程，它包括持续监督和个别监督两种形式。持续监督是在营运过程中的监督，包括例行管理和监督活动，以及其职工为履行职务其职务所采取的行为:个别评估的范围及频率，应根据评估风险的大小及持续监督程序的有效性而定。持续监督和个别评估也可以同时进行，称为综合监督。内部控制的缺陷是必须向上呈报，严重的事项须向最高管理阶层和董事会报告。二 我国上市公司内部控制存在的问题加入WTO后，资本市场逐步对外开放，面对来自世界各国企业的激烈竞争，我国上市公司如何迎接挑战？反观我国上市公司的现状令人担忧：内部控制制度不健全，财务信息严重失真，违规违法现象时有发生，反映出公司内部控制基础的薄弱。（一）意识形态上我国上市公司对内部控制还没有形成彻底的认识我国上市公司的内部控制起步较晚，经过十几年的发展，虽有一定的成绩，但与发达国家相比，仍有比较明显的差距。首先，我国理论界和实务界对内部控制的认识还没有形成很一致的意见，许多学者和企业对内部控制的认识还停留在内部牵制和内部控制阶段，还有很多人认为内部控制就是内部监督，而企业大多把内部控制看作是一堆堆的手册、各种文件和制度，也有的把企业把内部成本控制、内部资产安全等视为内部控制。其次，由于社会经济环境的变化，企业间竞争越来越激烈，企业经营风险不断提高。然而，从我国企业的现状来看，企业的风险意识并没有提高到应有的高度，还停留在计划经济条件下的买方市场的水平上，没有形成风险意识，更缺乏有效的风险管理机制。最后，由于内部控制不直接产生经济价值，间接效益也需要较长的周期才能看出，而且需要多设置人员岗位，需要制定大量的规章制度，需要增加办事环节和程序，因而多数企业把精力主要放在生产和营销上；有的认为加强内部控制束缚了自己的手脚，影响办事效率；甚至有的认为搞内部控制就是对自己人的不信任，容易制造内部矛盾等。（一） 内部控制制度本身整体框架构建存在严重缺陷1 我国许多上市公司没有内部控制制度，造成了会计信息失真，财务收支管理混乱，有的企业甚至发生携款外逃的恶性案件，是国家和企业的财产遭受重大损失。2 内控组织虚位，法人治理结构不完善。由于过去长期计划经济的影响，许多管理者的管理思想和经营方式还停留在行政领导的角色上没有从根本上转变经营观念，把企业当作自主经营、自负盈亏的法人实体和经营个体。企业的公司改造也没有从根本上解决。我国许多上市公司虽然设立了董事会、监事会，聘请了总经理班子，但在实际工作中，董事会的监控作用严重弱化，“董事”不“董事”，经常只有“虚位”，而且缺少必要的常设机构。例如进行了股份制改造以后的国有企业，公司总经理往往兼任董事会或董事长，权力不能受到有效的监督。股份公司应有的一些机构设置没有起到应有的作用，甚至根本就没有设置，股份公司仅仅具有了现代企业的外壳，而没有从根本上形成真正的法人治理结构，没有明确界定董事会、审计委员会和管理者的权限和责任。同时公司也还没有形成合理地饿人力资源理机制。企业管理者的产生依然具有很强的政府色彩，这样产生的管理者习惯于用行政命令的方式“治理”企业，而不是挂包理企业。大多数管理者还不习惯应用现代管理的控制方法，对下属人员的工作不能实施科学、有效的监督。很多公司要么没有内部审计机构，要么建立的内部上年纪机构不能发挥有效的监督作用。由于公司法人治理结构的不完善，缺乏有效的控制措施，从而产生了大量“内耗”，无形中提高了公司的经营成本。3 内部控制机制不健全，控制乏力，执行不力。我国企业内部控制最大的一个薄弱环节就是考核奖惩机制不够健全、有效。计划可能是好的，但由于没有人认真地去考核、去检查，而只是搞形成，走过场，其执行效果往往很差。无论制度多么先进多么完备，在没有有效控制、考核的情况下，都很难发挥出它应有的作用。而且由于管理体制和管理方式的问题，我国企业内部控制的监督很薄弱，管理控制的方法也不够先进，内部审计机构没有起到应有的作用。 （三）管理信息系统运行不畅，信息披露不全。1 内部控制信息披露存在的多方面的问题。理论界对我国上市公司内部控制信息披露进行的实证研究表明，上市公司在内部控制信息披露方面呈现以下特点：内部控制信息披露的规定未完全执行。上市公司年度报告中，监事会必须对公司是否建立完善的内部控制制度发表意见，但仍有部分企业未按照规定进行披露，而对于大多数公司在披露内部控制信息时也只是流于形式，往往只有“公司建立了完善的内部控制”或者“本公司在过去的一年中注重对内部控制制度的建设、重视已有制度的执行”之类的简单评语；信息披露各方对内部控制缺乏统一认识。企业在披露内部控制信息时，经常以内部管理制度来代替内部控制制度，重视产供销环节的程序控制，忽视内部控制结构的整体协调，较少涉及全面预算控制、职工素质控制、内部报告控制、信息系统控制等；重视对实物的控制，忽视对行为者的控制；注册会计师对再融资企业内部控制的鉴证意见，从格式到内容都没有统一，这样的鉴证意见使得信息使用者无所适从；上市公司普遍缺乏自愿披露内部控制信息的动力。目前上市公司对内部控制信息的披露主要是由监事会进行，董事会对内部控制信息的披露很少。上市公司中仅有为数不多的企业自愿单独地披露内部控制报告。由此可见，目前上市公司内部控制信息的披露在很大程度上流于形式，并未真正的对内部控制的完整性、合理性与有效性进行评估。公开发行证券的公司信息披露内容与格式准则第2号(年度报告的内容与格式)规定，上市公司监事会应就公司内部控制制度是否完善发表意见，但是仅要求披露“是否建立完善的内部控制制度”，而并未要求公司披露建立内部控制的详细信息以及监事会的评价，这样容易造成披露的形式化，信息含量小。实际上上市公司的披露都以正面评价为主，甚至不少上市公司董事会和监事会关于内部控制信息披露的报告前后矛盾。年报摘要允许公司监事会在认为已建立完善的内部控制制度的条件下免于披露，这在一定程度上为上市公司减少相关信息披露和逃避责任提供了机会。二是缺乏对内部控制报告格式和具体内容的详细规定与统一要求，使上市公司在内部控制信息披露上存在较大的随意性。虽然证券监督管理委员会要求发行人在招股说明书中，披露公司管理当局对内部控制的自我评价，以及注册会计师的评价意见，但对内部控制披露的形式却缺乏统一要求，如关于公司年度报告中管理当局的陈述没有明确规定，造成相当多的公司对内部控制信息虽有所涉及，但具体内容只是泛泛而谈，而且经常是几年来内容基本不变，对内部控制缺乏详细而具体的分析。这不仅使上市公司在披露时无所适从，导致上市公司信息披露不规范，更使得一些上市公司应付敷衍，不披露详细的信息。三是内部控制信息披露主要依赖于监事会报告，而没有规定董事会对内部控制信息披露的责任。而监事会并非内部控制的责任主体，其发表意见仅是对董事会和管理当局是否建立内部控制制度的监督，而建立并维持有效的内部控制制度是董事会和管理当局的责任。董事会和管理当局对本企业的内部控制最为熟悉，最有能力对其进行评价，同时，将企业内部控制制度，评价结果报告给投资者也是董事会和管理当局受托责任的一部分，提供内部控制报告实际上是向委托者证明其受托责任。因此，内部控制信息披露的主体应该是董事会，监事会在内部控制信息披露方面所负责任的性质与董事会应有所不同。四是没有要求注册会计师对公司的内部控制信息披露发表意见，从而难以保证内部控制信息的可信度。按照决策有用的观点，任何信息的披露都要有助于决策的形成，因此有用的信息必须具有相关性和可靠性的特点，在相关性和可靠性中，可靠性是核心。为了保证信息的可靠性，普遍的做法是由独立的注册会计师对上市公司发布的信息进行鉴证并发表意见，从而保证信息的质量。2 信息流通不畅，职责不清。一个良好的信息系统应该能够确保组织中的每个人都清楚地知道其所承担的特定职责，我国企业往往存在着这样一些误区：谁都可以管，谁又都可以不管。出了问题以后常常是互相推卸责任，互相指责，最终不了了之，无法追究责任。三 加强和完善我国上市公司内部控制的举措加强和完善我国上市公司内部控制应从企业外部环境的建设和内部控制的加强两面入手。 (一)改善企业外部环境1 充分发挥政府部门的主导作用。由于我国市场经济刚刚国起步，只有十来年的历史，同西方几百年的市场经济相比，自我完善能力较弱，加上我国计划经济长期影响，企业对政府的依赖性较强，因此政府要充分发挥能动作用和主导作用，为企业内部控制建设营造良好的外部环境。我国内部控制规范从其体系建设、目标定位和内容的确定上来讲，都有许多工作要做，应加快内部控制的相关立法，规定企业内部控制的准则和实施细则，并对违法行为规定罚则，从而为完善和加强企业内部控制提供外部监督和指导。2 强化外部监督，督促企业不断完善内部控制制度。财政、税务、银行、审计、证券监管保险监管等部门应当按照有关法律、行政法规规定的职责，对有关单位的会计资料实施监督检查。这种广泛的监督，会增加所有单位办理会计事务的法律意识。鼓励与支持广播电视、报刊等新闻媒体对上市公司的违法违纪行为曝光，以充分发挥舆论监督的作用。加强注册会计师审计，以注册会计师为主题的社会审计在我国经济活动中发挥着越来越重要的作用，担负着为社会主义经济健康发展保驾护航的“经济警察”职责。正是这种来自企业外部独立的审计力量促使着我国的内部控制、财务管理朝着正规化、专业化的方向发展。而且中国注册会计师协会颁布的内部审核指导意见对注册会计师执行内部控制审核业务进行了规范。因此我们有理由相信，随着注册会计师审计多企业内部控制情况的日益重视，它必然对企业内部控制的完善和加强发挥重要的作用。(二)企业内部应加强和完善内部控制1 加强人力资源的控制（1）改善人力资源管理机制，提高企业员工素质。一个企业的人力资源政策直接影响到企业中每一个人的业绩和表现。良好的人力资源政策，对培养企业的员工提高企业员工的素质，更好地贯彻执行内部控制有很大的帮助。因此，我国企业必须引入竞争机制，根据市场竞争、优胜劣汰的原则，形成任人唯贤的用人机制，为企业的发展和壮大配置合格的人才。管理者的素质在企业管理中起着非常重要的作用，管理者的素质不同，对企业发展产生的影响也不相同，进而影响到企业内部控制的效率和效果。（2）坚持以人为本，提高管理者和会计人员的素质。内部控制是由人制定的，也是靠人去执行和完善的。在知识经济条件下，人才是一种很重要的资源要素，尤其是管理者和会计人员对内部控制的执行、会计信息的质量的保证，有着不可替代的作用。针对目前管理者素质低下的状况，我认为，当前的突破口是完善经理人员的约束和激励机制，建立规范的经理人才市场。我国培育经理人才市场首先要解决两大难题：一是转变观念，二是干部任免制度。只有形成企业家市场竞选制度，企业经理人员的行为才能收到应有的牵制而不能为所欲为，为此必须建立一套相应的制度：第一，建立资格与级别制度，具体包括资格奖励制度、考试制度、类级制度、金升降级制度、注册吊销制度和培训制度等，如此方能解决“外行领导内行”，任人唯亲等弊端，防止舞弊行为的发生，同时要建立起一支庞大的后备队伍以满足企业对广泛而多样人才的需求，真正做到择优上岗，有序流动，合理配置，这是完善经理人才市场的前提和基础。第二，建立聘任解聘制度代替终身制，是完善经理人才市场的核心。会计人员对于会计信息的质量有着不可推卸的责任，因而提高会计人员的素质是保证会计信息质量最直接、最基础的环节。当务之急就是成立具有相对独立性和权威性的会计执业协会，具体负责：会计人员资格考试；定期组织业务培训；制定颁布执业道德准则；维护会计人员的正当权益；采取会员风险制，基金来源由会员个人缴纳，用于支付舞弊被罚会员的罚金和模范会员的利益考虑，而加强行业自律管理；二则利于会员之间的相互牵制，因为基金涉及会员的整体利益；三则便于执业协会对违纪会员的登记管理，对屡教不改或造成恶劣影响者，吊销其执业证书，逐出“师门”。2重视企业文化建设（1）建立有效的企业文化。企业文化是需为监督付出高昂代价的价格性激励系统的替代物。本来，企业为了实现战略经营目标需要以管理补偿的方式促使管理者努力工作，而企业文化则尝试以改变管理者的偏好来达到同样的目的。也就是说，企业文化可以使管理者激励内部化，使企业目标成为管理者个人的目标。企业文化的构成要素包括企业价值观、企业形象、企业道德、企业学者等。企业文化的控制功能体现在三个方面：第一，激励内部化，企业文化可以使管理者激励内部化，使企业目标成为管理者个人的目标；第二，目标一致性，企业文化通过一套规范来控制人们的行为，通过一套信念和价值观增加人们对组织的认同，增加组织的凝聚力，提高组织目标与个人目标的一致性程度；第三，减低不确定性，企业组织是在不断变化的环境中生存发展的，但是企业并不希望周围环境全部同时改变，它们需要一些因素是稳定的。企业文化使群体成员形成共识，促使大家一致朝共同方向努力，从而增加了防御风险的能力。人们普遍认为在竞争性的经济中，强有力的文化对于创造一个成功的企业是十分重要的。（2)重塑企业文化，增强企业的凝聚力。我国经济体制在经历了计划经济向市场经济的转轨之后，企业还没有建立起相应的企业文化，造成企业文化的缺位和混乱。单纯依靠道德、理想等无形的东西现已很难奏效，企业必须通过严格的规章制度来促进良好的控制环境，促进内部控制的有效运行，加强企业的凝聚力。3建立现代企业制度，完善法人治理结构（1）对经营者的控制，不但要有以资本市场、产品市场以及法律规章制度为主体的外部控制机制，而且要有以董事会、监事会、审计委员会为主体的内部控制机制。董事会是内部控制的最高层，拥有最高的权力。董事会只有具有相应的能力和作用，才能充分发挥监控、引导和监督的职责。必须明确界定董事会、审计委员会和高级管理当局的责任。建立董事会领导下的审计委员会，可同意管理公司的内部审计工作和协调外部注册会计师的设计工作。内部审计工作既是企业内部控制的一个部分，也是监督内部控制的其他环节的主要力量。审计委员会的设立可以充分保品标识制度，进行环保审计等，为循环经济发展提供法制保障。（2）针对我国企业普遍存在的董事会弱、经理班子弱、监事会形同虚设、董事与监事兼职的问题，解决的对策是理顺现有的管理体制，完善法人治理结构，形成股东大会授权、董事会决策、监事会监督、经理层执行的职责明确、岗位清晰、各司其职、各负其责、互相制衡、协调高效的运行机制。在这种机制下，经理层为履行其职责，避免被解雇客观上需要真实可靠的会计信息进行科学决策而不是主观臆断，需要依赖会计采取有效的手段对企业的生产经营活动进行协调监督，这样就能使内部控制成为企业的内部需求，自动行动，从而制止内部人员利用职权干涉会计工作，指使、强令会计人员提供虚假的会计信息，从组织上保证会计信息的真实性。董事会应对公司内部控制的建立、完善和有效性负责。因为对于董事会来说，构建良好的内部控制系统是为了保证公司的有效运行，完成公司目标；保证法律、公司政策及董事会决议得以实施；解决会计信息不对称，保证会计信息真实可靠的必要手段，所以董事会责无旁贷。因此，要想防止舞弊的发生，必须强化董事会在法人治理结构中的主导地位，突出董事会在建立完善内部控制体系过程中的核心作用。要实行独立董事制度，适当引入外部的独立董事。4 加强风险的防范（1）强化企业经营的风险意识，提高风险管理水平。现代社会是一个充满激烈竞争的社会，每一个企业都面临着成功的挑战和失败的风险，对风险的管理成为现代企业管理的主要内容之一，风险影响着每个企业的生存和发展，也影响其在行业中的竞争力以及在市场上的声誉和形象所有的企业不论其规模、结构、性质或产业如何，其组织不同层次都会遭遇风险，管理人必须密切注意各层次的风险，并采取必要管理措施。我国企业的风险意识从总体上来说比较低，采取各种经营决策时，往往很少考虑可能存在的风险。而对市场经济条件下的各种风险，必须加强企业的风险意识，只有企业意识到风险，才会积极主动采取措施，加强内部控制。风险的存在是实施控制的根本原因。（2）加强风险评估和控制。企业应当建立专门的风险管理部门，以研究可能贵企业产生不利影响的因素，包括法律因素、政治因素、税收、产业政策、竞争对手、市场供求趋势等，以识别潜在的风险，研究相应的对策。对于经营风险应当做好重大投资决策的可行性论证、销售预测、盈利预测、市场调查和分析、制定经营计划并在执行中及时进行比较和校正、调整等。对于财务风险的预测和控制，主要是通过建立一套由各个不同层次和子系统构成的财务指标体系及相应风险防范值范围，预测并计算有关的指标，将其与预先设定的范围值比较，发现异常及时采取有效措施加以控制。5 建立有效的内部控制机制（1）建立健全内部审计制度，明确内部审计的职能和责任主体。实践证明，内部审计制度是建立健全内部控制度的有效途径，但内部审计制度在上市公司中较难发挥作用，实际上内部审计的职能就是监督，会计法、上市公司章程指引、中国上市公司治理准则和新近颁布的中央企业内部审计管理暂行办法等法律法规中都可以看到，对内部审计制度和职能的规定相当明确，如上市公司章程指引、中国上市公司治理准则和中央企业内部审计管理暂行办法规定，建立董事会领导下的内部审计制度，审计负责人向董事会报告工作，主要是工作职责是内部控制制度健全有效性上年纪、财务预决算审计、企业主要业务部门负责人的经济责任审计等。而会计法规定，单位负责人应当组织本单位建立健全有效性的内部控制制度，强化单位内部制约机制，可见内部控制制度的责任主体是单位负责人（上市公司即董事长）。（2）确保内部审计的独立性。内部审计的独立性问题不仅是对谁负责的问题，对谁负责仅解决了责任与形式的问题，更关键的是人员保障。如果仅仅配备普通的工作人员，很可能就像现行的监事会制度，很难发挥作用。因为内部审计除了对会计信息系统进行审计外，还包括对内部管理控制系统的审计。（3）加强被部审计监督。内部审计既是企业内部控制的一个组成部分，也是监督内部控制其他环节的主要力量，因此完善和加强内部控制必须加强内部审计监督。 设立独立性、权威性较高的内部审计部门。企业应当建立由董事会或审计委员会直接领导的内部审计部门，使内部审计不受不受管理层的制约，以确保内部审计的独立性、权威性 ，从而更好的发挥内部审计为企业正常经营保驾护航的作用。明确内部审计机构的职责。随着现代企业制度的建立和企业经营管理水平的提高，企业内部审计必须从传统的财务审计向管理审计发展，通过对企业内部控制系统的评估和检查，发现内部控制方面存在的缺陷和漏洞，揭示企业内部存在的潜风险，确保企业高效运作和发展，以顺利地实现企业的目标和战略。提高企业内部审计人员的素质。企业要将实践经验丰富、业务水平高的人员充实到内部审计队伍中。同时，要建立内部审计人员的从业资格考试和考核制度，加强对内审人员的后续教育工作，使内审人员成为既懂财务会计、实习审计业务，有具备经营管理、工程技术、经济法律等各方面知识的复合型人才，从而不断提高内部审计工作质量，发挥内部审计的监督作用。（4）确立以审计委员会为核心的内部审计控制。审计委员会的作用主要表现在：提高董事会的专业决策水平；强化对经营班子的监督；完善以内部会计控制为核心的内部控制制度；减轻公司管理当局对外部审计机构施加的压力，提高外部审计机构的独立性；强化内部审计监督等。从某种程度上说，审计委员会制度是独立董事制度在内部控制中产生作用的传导机制。因此审计委员会制度的建设是上市公司完善内部控制的重要步骤。内部审计的设置一般有四种模式：一是由总经理直接领导，二是由财务总监或财务副总监或总会计师直接领导，三是由监事会领导，四是由董事会领导。由总经理领导的内部审计的独立性较强，权力较大，但缺乏对总经理和董事的监督。由财务总监领导的内部审计的独立性较弱，权力较小，对财务总监、总经理和董事缺乏监督。但监事会领导的内部审计，从理论上说独立于经营层和决策层的控制，又极强的监督力和独立性，但在实践中很难独立，内部审计很难开展相应的工作，并且制度上也未作内部审计需由监事会领导的规定，因此，这种模式只是对某些公司的权益之计。由董事会领导的内部审计凌驾于总经理之上，从理论上说对经营班子都有监督效率，但此种模式本身把属于经营班子所需的监督权移交到董事会，一方面会造成内部审计与外部审计的对总经理的重复监督，挫伤总经理的积极性，容易导致经营抵制决策层；另一方面，导致总经理于其代理人的信息不对称，增加监督成本。公司设立审计委员会之后，由公司总经理领导的模式就是最好的模式。在此种模式下，董事会与内部审计之间架设了审计委员会，审计委员会就是内部审计的直接业务领导者和监督者。这样内审的地位提高了，有利于其监督力度的监督力度的加强，总经理不在是内审的唯一控制人。6建立有效的管理信息系统（1）充分认识到管理信息系统的重要性。一个良好的信息和沟通系统，可以使企业及时掌握运营状况和组织中发生的各种情况，及时为企业员工提供履行职责所需的各种信息，使企业的经营和管理流畅进行。有效的管理信息系统可以及时的提供各方所需的会计信息，提供企业各部门管理控制生产、考核工作成果以及提供企业高层决策人员制定经营方针、制定规划，进行决策所需的会计和管理信息。只有企业的人员通过管理信息系统了解了企业目前的状况，才能对可能发生的异常状况做出反应，从而及时报告，以防止重大损失的发生。（2）实现内部控制的现代化，使信息沟通畅通。企业应首先建立信息管理系统，并提供购买或自产开发的方式建立具有ERP功能的管理系统，使企业内部的全体员工能取得他们在执行、管理和控制企业经营管理过程中所需要的信息，并交换这些信息。通过该系统，企业管理者要向全体员工发布有关认真执行各自的控制职责的明确信息，使其了解自己在控制系统中的地位和作用；通过该系统使企业有一条自下而上报告重大信息的有效途径，即建立开放、畅通的信息反馈渠道，以便发现内部控制系统的薄弱环节，并及时采取相应的补救和改进措施。一个良好的信息系统有助于提高内部控制的效率和效果。信息系统不仅处理企业内部所产生的信息，同时也能处理与外界的事项、活动及有关的信息。一般而言，企业的信息系统包括企业的财务信息系统和管理信息系统。企业财务信息系统以会计为主，尽管内部控制的目标呈多元化趋势，但会计控制在内部控制系统中的核心地位始终未被动摇。企业内部控制制度的建立过程正是围绕会计控制这一核心环节来进行。（3）完善我国上市公司内部控制信息披露。应从以下五个方面改善：证监会应当对内部控制信息披露的具体内容和格式作出详细规定。应明确内部控制详细披露的主体。强制要求所有上市公司披露内部控制的具体信息。应当明确要求注册会计师内部控制信息系统披露加以验证，并出具审计报告。应当建立相应的法律法规加强对上市公司内部控制信息披露的监管。三 结束语（一） 我国上市公司内部控制的国际发展趋势 巴塞尔委员会制定的银行内部控制的十三项原则反映了内部控制的下述国际发展趋势：我国上市公司内部控制的国际发展趋势巴塞尔委员会指定银行内部控制的是三项原则反映了内部控制的下述国际发展趋势：1强调高级领导层的控制责任（Tune at the top）。首先，董事会充分理解公司的主要风险，正确确定风险的可接受水平，并定期督导高级管理层识别，估量，监督和控制这些风险；确保内控系统的有效性；建立独立的审计委员会帮助董事会行使这方面的职责。其次，高级管理层负责制定识别，估量，监督和控制风险的程序，通过维护某种组织结构去明确职责、权限和报告关系；确保职责的有效执行；制定有效的内控政策；并监督评审内控的充分性和有效性。2大力提倡和营造一种“控制文化”。一方面董事会和高级管理层负责促进在道德和完整性方面的高标准，并在机构中建立一种文化，向各级人员强调和说明内控的重要性。另一方面企业中的所有员工都需要理解他们在内控程序中的作用，并在程序中充分发挥他们的作用。有效的内控系统的一项实质性内容就是建立强有效的控制文化。3企业要充分关注对全部风险的评估。特别要明确银行是承担风险的机构，生产企业也需要不是调整内控，以便恰当地矗立任何新的或过去不加控制的风险，并对企业不能够控制的风险采取正确的防范措施。4控制活动已被当作企业日常工作的不可分割的一部分，而不是对经营管理的额外补充。有效的内控系统能够迅速采取应变措施，避免不必要的成本；建立适当的控制结构，明确定义各经营级别的控制活动。特别强调适当分离职责，识别和尽力缩小有潜在利益冲突的地反；并遵从谨慎的和独立的监督评审。5发达国家非常强调企业的信息与交流。首先是保证信息的完整性、可靠性和可获性，并且信息应能够前后连贯一致。其次是信息系统应受到安全保护和独立的监督评审，防止突发事件；特别注意有效地控制电子信息系统和信息技术的使用。另外，建立有效的交流渠道，确保相关信息的正确传达。6企业应当注意加强监督评审活动，并强调缺陷的纠正。企业经营管理人员应不断地而不是间断性地在日常工作中监督评审企业内控的总体效果和主要风险；对内控制度定期进行独立、有效和全面的内部审计，并将结果向高级领导层直接报告；及时报告并果断处理所发现的内控缺陷。 7 对内控制度的评价已成为企业内审监督门的日常监管工作和现场检查监督的一部分。内审监督部门和外部审计机构应要求企业具有有效的内控制度，充分和有效地化解企业的风险（特别是主要风险）；监督部门应检查高级领导层的内控态度、内部审计部门的有关工作和外部审计的检查结果等等，对不合要求的企业采取措施。 当然，内部控制既有重要作