信息环境下企业内部控制体系的构建-大学毕业论文

精品 可修改编辑 毕业论文论文题目 论文名称： 信息环境下企业内部控制体系的构建 -以成都嘉瑞德家私有限公司为例 学 院：会计学院 专 业：会计学 学 号： 学生姓名： 指导教师： 2011 年 05 月 精品 可修改编辑 信信息息环环境境下下企企业业内内部部控控制制体体系系的的构构建建 - - - - - - -以以成成都都嘉嘉瑞瑞德德家家私私有有限限公公司司为为例例 摘摘 要要 内部控制作为一门应用性的学科，是近年来发展起来的。它发展的动力主要来自两 个方面：一是社会经济环境的变化；二是外部和内部管理需求的变化。前者是根本动力， 它决定了内部控制发展的方向和程度。从国际上一些比较成功的企业管理经验看，完善 并运转良好的企业内部控制体系是这些企业能够在激烈的市场竞争中屹立不倒的重要基 础，为企业的生存与可持续发展提供支持和保障，进而推动整个社会的经济发展，需要 我们深入思考。因此，在当前信息环境下，研究如何构建合理的企业内部控制体系，具 有深远的意义。 本文以 COSO 报告为依托，在探寻信息技术同内部控制体系的关系下，深入比较 传统内部控制体系和信息环境下内部控制体系的区别，再从控制环境、风险评估、控制 活动、信息流动与沟通及内部监督五大影响因素来分析内部控体系的构建，并了解当前 新形势下构建内部控制体系需要实现网络化与信息化，首要目标是提高企业运营效率和 效果，具有协调企业内外关系、明确职责分工、保护资产的安全与信息完整可靠等方面 的主要功能，提升企业的整体管理水平。 关关 键键 词词：内部控制；内部控制体系；信息环境 精品 可修改编辑 A AB BS ST TR RA AC CT T Internal controls applied as a subject, was developed in recent years. It was driven by the development of two areas: First, changes in social and economic environment; second, external and internal management changes in demand. The former was the fundamental driving force, which determined the internal control of the direction and extent of development. International on some of the more successful business management experience, complete and well-functioning internal control system was the important basis for the companies that could be survived in the fierce market competition, and provided support and protection for the survival and sustainable development of enterprises, and then further promoted the economic development of the whole society, we needed to think deeply. Therefore, in the current information environment, studying how to construct a reasonable internal control system had the far-reaching significance. In this paper, relying on COSO report, in the search for information technology relationships with internal control system, the depth comparison to the internal control system between traditional environment and information environment, and from the control environment, risk assessment, control activities, information and communication and internal supervision of the five factors to analyze the internal control system construction, and know that in the current new situation, building the internal control system needs to achieve networking and informationization, the primary goal was to boost operational efficiency and effectiveness, with the coordination of corporate and external relations , a clear division of responsibilities to protect the assets of the safety and reliability of the information integrity of the major functions, then enhanced the enterprises overall management. 精品 可修改编辑 KEY WORDS：Internal control； Internal control system,；Information environment 目目 录录 前 言.3 一、信息环境与内部控制.5 (一)信息环境与内部控制的简要介绍.5 (二) 比较传统内部控制体系与信息化内部控制体系.7 二、信息环境下企业内部控制体系的构建.11 精品 可修改编辑 (一)建立内部控制体系的原则、方法及步骤.11 (二)构建企业内部控制体系的框架.12 三、 成都嘉瑞德家私有限公司内部控制体系分析.15 (一)成都嘉瑞德家私有限公司概述.15 (二)成都嘉瑞德家私内部控制体系框架.16 (三)成都嘉瑞德家私有限公司内部控制体系要素分析.16 （四）成都嘉瑞德家私有限公司内部控制体系实施分析.18 四、对嘉瑞德家私有限公司当前的内部控制系统模式的建议.19 (一) 采用高度分散化的决策权配置模式.19 (二)真正实现内控体系在企业管理中的核心作用.19 参考文献.21 致 谢.22 前前 言言 从本世纪的千禧之年开始，欧美发达国家资本主义市场接连发生一系列震惊 世人的财务舞弊案件，从安然丑闻到世通舞弊，从巴林银行倒闭到兴业银行陷入 重大财务危机，它们的产生无不与公司的内部控制有重大的关联。而安然事件的 精品 可修改编辑 发生，更是成为了引发美国相关体制、制度改革的导火索。2002 年 7 月，美国资 本市场的监管者为了平息这场空前的诚信危机，颁布了2002 年公众公司会计改 革和投资者保护法，即著名的萨班斯奥克斯利法案，Sarbanes-Oxley Act of 2002，简称 SOX 法案。该法案中各项措施的基本理念是资本市场的各个环节都需 要严密的制度来进行制衡。如何建立和完善内部控制体系，成为世界性的话题。 现存的内部控制理论是基于传统企业背景建立的，但是，基于信息环境的企 业内部控制与传统企业内部控制在很多方面存在重大区别，即传统企业的内部控 制是建立在工业时代的管理思想和经济背景基础之上的，其目标是实现查错防弊、 提高业务效率的功能，而基于信息环境的企业要求各个组成单元能够自主根据信 息做出相关经营决策和管理行为，实现自我行为的优化，所以控制系统必须相应 做出调整。本文正是在这一背景下展开对这种基于信息环境的企业内部控制体系 的研究与分析。 本文首先回顾了有关信息环境与内部控制的研究，并概括总结了观点； 其次，分别从产生的经济背景、理论基础以及目标三方面来比较传统内部控制体 系与信息环境下的内部控制体系；第三，详述信息环境下的企业内部控制体系的 构建；第四，以成都嘉瑞德家私有限公司为案例，来诠释信息化的企业内部控制 体系；最后，总结本文的结果以及以后仍需研究的方向。 精品 可修改编辑 一一、信信息息环环境境与与内内部部控控制制 ( (一一) )信信息息环环境境与与内内部部控控制制的的简简要要介介绍绍 所谓信息环境，指的是一个社会中由个人或群体接触可能的信息及其传播活 动的总体构成的环境。信息技术正在改变一切，尤其是进入 20 世纪中期，IT 技术 特别是 Internet 技术的飞速发展及广泛应用，很快将人类推入到信息环境下的社会 中。 由于信息网络的高速发展与广泛应用改变着企业的管理环境与管理理念，拓 宽了企业管理的范围和内容，必然使企业滋生出一系列内部控制问题。在传统的 企业内部控制体系中，任何个人或部门不能单独控制任何一项或一部分业务权利 的方式进行组织上的责任分工，每项业务通过正常发挥其他个人或部门的功能进 行交叉检查或交义控制。但是信息化的社会环境面临着市场全球化、需求多元化、 风险扩大化、资本市场化、要素流动化的挑战，企业会面临更为复杂的内部结构 和管理特征，主要表现在：管理结构复杂、协调力差；战略制定和执行过程复杂； 内部的财务风险极其复杂化。 1992 年美国“反对虚假财务报告委员会”下属的由美国会计学会(AAA)、注册 会计师协会(AICPA)、国际内部审计人员协会(IIA)、财务经理协会(FEI)和管理会计 学会（IMA)等组成的 COSO 委员会(Committee of Sponsoring Organizations)提出内 部控制整体框架，并于 1994 年进行了修改，这就是著名的“COSO 报告”。 该报告中明确了对内部控制的“责任”，强调内部控制应该与企业的经营管 理过程相结合，并强调内部控制是一个“动态过程”，首次把内部控制从原来的 平面结构发展为立体框架模式，标志着内部控制理论与实践进入了内部控制整体 框架的新阶段，是内部控制发展的一个新的里程碑，对当前处于信息经济时代的 企业来讲具有深刻而深远的意义。 精品 可修改编辑 因此，本文认为有必要研究在信息环境下企业内部控制所表现的新特点与新 需要，并从企业整体角度提出信息环境下企业内部控制体系框架的构建与实施对 策，具有理论和实践两方面意义。 本文对信息环境下企业内部控制体系的浅析，主要以内部控制整体框架 (COSO 报告)和信息控制目标及其相关技术框架为基本理论工具，最后结合 案例研究的方法。 内部控制整体框架认为内部控制的目标，是合理保证经营活动的效果 点，明确了构成内部控制框架的五要素为：控制环境(Control Environment)、风险 评价(Risk Assessment)、控制活动(Control Activities)、信息与沟通(Information and Communication)、监控(Monitoring)，内部控制主体、内部控制目标以及内部控制要 素三者之间存在直接的关系，三者共同构成一个理想的内部控制整体框架。 信息控制目标及其相关技术框架，由国际电脑稽核协会所属的信息系 统审计与控制基金会于 2000 年 7 月修改完成。其目标是为信息系统审计提供公认 的信息安全和控制评价标准，它将信息系统的作业过程划分为规划和组织、获得 和建设、交付和运行、监督 4 个阶段。 本文希望能借助上述理论工具，来浅析信息环境下企业的内部控制体系框架。 精品 可修改编辑 ( (二二) ) 比比较较传传统统内内部部控控制制体体系系与与信信息息化化内内部部控控制制体体系系 1.经济背景的比较分析 传统内部控制理论的发展经历了内部牵制、会计控制与管理控制、内部控制 结构以及内部控制整体框架四个阶段。在内部控制理论发展的早期阶段，内部控 制要素的概念尚未形成，具体通过内部牵制、会计控制和业务控制等手段来实现。 随着注册会计师行业在二十世纪中叶的快速发展，会计制度和控制程序被引入控 制要素的结构体系中去。而进入二十世纪八十年代，企业面临的市场竞争日益激 烈，产生了加强组织控制、赢取竞争优势的内在要求，管理的理论和实务界对内 部控制理论的发展给予了充分的关注。 我们可以看出，内部控制理论的发展与经济组织不断追求业务的安全性以及 效率的提高是密切相关的。但是，这种基于效率提高的内部控制理论实际上还是 将着眼点放在组织内部，适用于通过提高实体经济效率就能创造出大量财富的经 营时代。回顾企业发展的历史，20 世纪九十年代之前的企业管理者迫于股东的压 力和全球竞争的威胁，都致力于改善其经营效率以提高竞争能力。为此，他们采 取了许多手段，诸如全面质量管理、业务流程重组、标杆管理等，大规模地削减 了生产经营成本，实现了公司价值增值。传统的内部控制理论正是在这一背景下 逐步发展并完善的，不可避免地也将立足点放在提高业务效率的基础之上。 而自二十世纪中叶起，信息系统集成化技术的发展，使得企业的业务流、信 息流、资金流、成本流、管理流等各个流程要素均整合在一起，通过这些要素之 间的相互作用，共同促进企业的可持续发展。而将这些要素独立开来，分别进行 管理控制显然已经不再符合现代管理的要求。 当代信息环境下的企业正是伴随着信息和网络技术的发展而出现和发展起来 的，而企业所面临的高度不确定性的外部环境和日趋激烈的市场竞争压力则是企 业实现信息化的催化剂。高度不确定的外部环境、快速变化的客户需求、日趋激 烈的市场竞争压力，要求企业必须以快速变化的客户需求为导向，以最快的速度、 精品 可修改编辑 最好的质量、最低的成本为客户提供最具个性化的产品和服务。这就要求企业以 最低的信息成本，实时地获取外部市场需求变化的信息，并在企业内部能以最快 的速度、最低的成本，形成最佳的决策。同时，由于企业信息化的高速发展，企 业运营过程中面临着越来越多的风险和挑战，以强调内部控制三要素控制 环境、会计系统、控制程序的内部控制结构模式也越来越难以应对高风险环境下 的企业管理要求。那么在当代经济环境下企业就有必要将内部会计控制和内部管 理控制相结合，从而形成内部控制整体框架模式，以适应当前的经济竞争环境。 2.理论基础的比较分析 在工业时代经济组织生存和发展的背景下，内部控制主要应解决两个 问题：一是纠错防弊；二是业务效率。商务模式的变革和竞争优势的获取要求企 业必须面向组织内部，使组成成员的生产率和报酬一体化，这就要求必须对组织 成员的贡献予以计量；而由于报酬计划通常先于贡献计量的过程，因此必须对由 于计量手段的缺陷带来的机会主义行为进行控制。早期的市场竞争环境不是十分 激励，组织只需保障业务的真实性和合法性就能够获取竞争优势，因此内部控制 尚未形成要素的观念，并且着眼点主要放在查错防弊上。伴随着技术和计量手段 的进步，经济组织仅仅依靠保障业务的合法性和真实性己经无法在市场上获取完 全的成功，因此内部控制的着眼点开始日益转移到业务效率的提高和风险的控制 上来，内部控制的要素也日益形成完整的体系。 另一方面，由于内部控制系统是管理系统的一个有机组成部分，它不能外在 于管理系统而存在于企业组织中。因此，内部控制必须适应整个管理系统的特征 和要求。也就是说，内部控制系统的设计和企业管理系统的框架和目标密不可分， 其要素结构理论必然以同时代的管理思想为基础一就管理思想的演变及其与内部 控制关系来看，工业时代的管理主要可以分为机械管理思想、环境管理思想和网 精品 可修改编辑 络管理思想三个阶段，每一个阶段的管理思想对内部控制要素的理论发展发挥着 不同的促进作用。 但是进入二十一世纪以来，信息技术的高速发展及网络的广泛应用，使得经 济制度与管理方式都发生了深层次的变化，极大的改变了当代企业的管理环境和 管理理念，对企业运作基础框架的各个方面带来了革命性的影响，这一切都促进 了企业内部控制模式的基本理念和实施方式等诸多方面必须作出适应性的调整和 变革。 (1) 深化经济改革和建立现代企业制度，迫切需要有与之相适应的内部控制制 度体系。当前，经济改革的重要任务之一，就是深化企业改革，全面加强企业管 理，尽快建立产权清晰、权责明确、政企分开、管理科学的现代企业制度。实际 上就是要建立健全与经济发展相适应的内部控制制度体系。 (2) 解决会计信息失真和保护资产的安全与完整，迫切需要加强内部控制制度 体系建设。据 2000 年 6 月 14 日经济日报报道，财政部会计信息质量抽查证 实：八成企业会计信息失真。而一个设计和运行良好的内部控制制度不仅能使企 业合理配置资源，提高生产率，而且更能防范和发现企业大多数的内、外部欺诈 事件。 (3)加强企业内部管理参与国际竞争，迫切需要建立与之相适应的内部控制制 度体系。内部控制是社会经济发展到一定阶段的产物，经济越发展，强化内部控 制也就越重要，这也使企业客观上要求建立完善的包括组织机构、业务程序在内 的具有自我控制和自我调节功能的管理机制。 3.内部控制目标的比较分析 根据 COSO 报告，传统企业的内部控制目标主要有三个：一是为保证经营的 效果和效率，二是保证财务报告的可靠性，三是保证遵循相关法律法规。内部控 制的目标在于明确企业发展的方向及发展过程中的风险和机遇。早期以内部牵制 为主要内容的内部控制理论关注业务执行的合法性和合规性，后来逐渐扩展到提 精品 可修改编辑 高会计信息的真实性和业务执行效率上。从这一角度看，当代内控理论是在实体 经济的背景上建立起来的，其目标反映了对实体经济进行科学管理的内在要求。 但是我们可以看到，企业内部控制体系是一个动态的系统工程，内部控制的 有效实施受到内外部环境的制约，内部控制的目标界定了内部控制的广度和深度， 制约了内部控制的结构和内容。所以内部控制的目标应随着企业外部环境的改变 而调整，内部控制的内容和内容也应不断地丰富和发展。 在信息技术环境下，虽然企业的整体目标没有改变，但是经济、产业及管理 的外部环境与内部因素都发生了变化，伴随业务流程的改变，系统的开放性、信 息的分散性、数据的共享，极大的改变了以往封闭集中状态下的运行环境，新形 势下出现的新问题要求企业现有的内部控制目标不断进行扩展和重心转移。从而 改变了传统的风险控制内容和方法。 当前新兴经济形势下，企业信息的安全关系企业的存亡，而 COSO 报告中三 项传统控制目标的实现，均建立在传统经营模式的信息安全性之上。因此，企业 应增加并作为首位的控制目标保证企业信息的安全性，同时也是重新进行企 业风险控制系统设计的要求。其具体表现为满足下列要求：对企业信息的质量及 安全要求，包括信息的机密性、完整性等：对企业的经营性要求，包括系统运行 的效果和效率、信息的可靠性和法令的遵循。 精品 可修改编辑 二二、信信息息环环境境下下企企业业内内部部控控制制体体系系的的构构建建 ( (一一) )建建立立内内部部控控制制体体系系的的原原则则、方方法法及及步步骤骤 1.建立内部控制体系的原则 应遵循的具体规则有：相互牵制原则，指一项完整的经济业务活动，必须分 配给具有互相制约关系的两个或两个以上的职位分别完成；协调配合原则，指在 各项经营管理活动中，各部门或人员必须相互配合，各岗位和环节都应协调同步； 程式定位原则，指企业单位应该根据各岗位业务性质和人员要求，相应地赋予作 业任务和职责权限，明确纪律规则和检查标准，以使职、责、权、利相结合；成 本效益原则，即要求企业力争以最小的控制成本取得最大的控制效果；整体结构 原则，即企业内部控制系统，必须包括控制环境、风险评估、控制活动、信息与 沟通、监督五项要素，并覆盖各项业务和部门。 2.建立内部控制体系的方法 主要有：牵制法，其主要特点是将组织上的责任进行分配，使单独的个人或 部门对任何一个或一组经济事项没有完全的处理权，必须经由别的人或部门进行 配合和核实，以证实其工作内容，防止或近早发现错误或弊端；图表法，一般都 以图表的形式，简明扼要地界定企业组织系统构成、各职能部门和工作岗位职责、 权限和职责；循环控制法，首先将企业的主要业务循环体系进行分解，分成几个 子循环，然后对各子循环实施控制。 精品 可修改编辑 3.建立内部控制体系的步骤 主要是确定控制目标，整合控制流程，鉴别控制环节，确定控制措施，最终 以流程图或调查表的形成加以体现。 ( (二二) )构构建建企企业业内内部部控控制制体体系系的的框框架架 监 测 信息与交流 控制 活动 风险 评估 控制 环境 图 3-1 COSO 报告的内部控制整合结合图 1.完善企业的控制环境 控制环境是指对建立、加强或削弱特定政策、程序及其效率产生影响的各种 因素。它是一种氛围，塑造企业文化，影响企业员工的控制意识，影响企业内部 各成员实施控制的自觉性，决定其他控制要素能否发挥作用，是内部控制其他要 素作用的基础。影响控制环境的因素有：健全管理机构，理清管理权责；确立董 事会在内部控制框架构建中的核心地位；逐步建立企业退出机制并积极推进独立 董事制度；提高企业管理者的素质；塑造管理者的品行及管理哲学；培养企业文 化；完善人力资源政策及实务。 2.进行全面的风险评估 精品 可修改编辑 风险一般是指某一行动的结果具有变动性，风险控制就是尽可能地防止和避 免出现不利的结果。风险按其形成的原因一般可分为经营风险和财务风险两类： 经营风险，是指因生产经营方面的原因给企业盈利带来的不确定性。经营风险 变化情况来源于企业外部，尽管如此，企业仍应采用有效的内控措施加以防范。 财务风险，又称筹资风险，是指由于举债而给企业财务成果带来的不确定性20。 对财务风险的控制，关键是要保证有一个合理的资金结构，维持适当的负债水平， 既要充分利用举债经营这一手获取财务杠杆收益，提高自有资金盈利能力；同时 要注意防止过度举债而引起财务风险的增大，这是企业内部控制体系中的重要环 节，必须采取必要的措施防范筹资风险。 3.设立良好的控制活动 控制活动是确保管理阶层的指令得以实现的政策和程序，旨在帮助企业保证 其已针对“使企业目标不能达成的风险”采取了必要行动。一般而言，控制活动 包括两个要素：政策和程序。控制活动是针对关键控制点而制定的，因此，企业 在制定控制活动时关键就是要寻找关键控制点。设置关键控制点要针对错弊的发 现和纠正，企业一般根据其经营活动的五大循环即采购循环、销售循环、付款循 环、收款循环和理财循环等分别设计其控制活动。 4.加强信息流动与沟通 一个良好的信息系统有助于提高内部控制的效率和效果。企业须按某种形式 及在某个时间之内，辨别、取得适当的信息，并加以沟通，使员工顺利履行其职 责。信息系统不仅处理企业内部所产生的信息，同时也处理与外部的事项、活动 及环境等有关的信息。一般而言，企业的信息系统包括企业的财务信息系统和管 理信息系统：企业的财务信息系统以会计为主，提供有关企业财务方面的信息， 而管理信息系统还提供很多非财务的信息。 5.加强企业的内部监督 精品 可修改编辑 要确保内部控制制度被切实地执行且执行的效果良好、内部控制能够随时适 应新情况等，内部控制就必须被监督。在内部控制的监督过程中，有两项职能发 挥着重要作用。内部审计。在现代企业管理过程中，内部审计人员的作用不仅 在于监督企业的内部控制是否被执行，还应该帮助组织进行“软控制”环境的营 造，建议管理当局建立一种健康积极的组织文化。控制自我评估。在国外，企 业内部控制的一个新趋势是实行“控制自我评估”，指每个企业不定期或定期地 对自己的内部控制系统进行评估，评估内部控制的有效性及其实施的效率效果， 以期能更好地达成内部控制的目标。 6. 内部控制的实施方式 内部控制结构或内部控制成分只是框架性的，只有在此基础上以内部控制的 实施方式推行内部控制可能效果更好。内部控制的实施方式主要有：组织规划 控制；授权批准控制；文件记录控制；全面预算控制；实物保全控制； 成本控制；职工素质控制；风险防范控制；内部报告控制；电算化控 制以及内部审计控制。 精品 可修改编辑 三三、 成成都都嘉嘉瑞瑞德德家家私私有有限限公公司司内内部部控控制制体体系系分分析析 ( (一一) )成成都都嘉嘉瑞瑞德德家家私私有有限限公公司司概概述述 成都嘉瑞德家私成立于 2005 年，现有生产基地 4 处，具有强大的实力和规模， 争创四川品牌家具是公司的目标。 我公司生产的卧房家具先后荣获“质量、服务、 诚信 AAA 单位”“中国绿色环保产品”“中国著名品牌”“3.15 质量诚信无投诉 会员单位”。 嘉瑞德家私是一家拥有雄厚技术力量和先进生产设备的大型专业化生产的公 司。严格遵循 ISO09001：2000 国际质量管理体系认证，关注每一个细节，通过严 格的成本管理及生产进度管理。依靠一流的设计和严密的质量保证体系，在同行 业处于领先水平，在竞争激烈的家私行业中奠定了自己坚实的地位。 公司拥有数十名具有丰富经验的专业研发师，以其对结构和材料的准确把握 和精湛技术，使设计得到了完美的体现.公司严格采购符合标准的原材料，充分诠 释嘉瑞德家私时尚艺术风格，适合不同层次顾客的需求。员工逾千人，内部分设 财务部、储运部、采购部、销售部、装备部、人力资源部等，管理机制比较完备。 ( (二二) )成成都都嘉嘉瑞瑞德德家家私私内内部部控控制制体体系系框框架架 成都嘉瑞德家私有限公司内部用会计信息系统用友 NC 软件。作为典型 的家具制造业企业，它的内部控制体系通常按下面四个业务循环的分类构成。 1.销售与收款循环。本循环是企业生产的产品或提供的劳务实现销售并取得经 济利益流入的过程，包括向顾客收受订购单，核准购货方的信用，装运商品，开 具销货发票，记录收益和应收帐款和记现金收入等程序。在这一循环中，由销售 部派出的销售人员负责联系客户，签订合同，最后由财务部来进行收款结算，大 精品 可修改编辑 多都是利用网银进行转账或者承兑汇票。两个部门分别记录业务发生，月末进行 比对。 2. 购货与付款循环。本循环是企业为保证持续生产经营而进行的各种材料等 采购并支付货款的过程，包括购买存货、其他资产或劳务费，发出订货单，检查 所收货物和开具验收报告，记录应付销货款，核准付款，支付款项和记录现金支 出等的程序。在这一循环中，采购部利用生产部给出的材料单进行原料采购，入 库验收时需要有财务人员一旁监督库管员进行记录，数量与质量经检验合格无误 后方可入库。 3. 生产循环。本循环是企业组织生产活动完成由原材料转化为产成品的过程， 包括领取各种原材料和辅助材料，交付生产，分摊费用，计算成本等的程序；还 包括雇佣辞退员工，制定工资标准，核计实际工时，计算应付工资，计算个人所 得税和其他代扣款，记录工资卡，发放工资等程序。在这一循环中，财务部收到 生产部门的各项成本费用、原料消耗情况表，来进行产品的标准成本与实际成本 的核算，同时对人力资源部门传来的员工考勤表进行分析，月末将这些信息都予 以报表反映。 4. 筹资与投资循环。包括授权企业筹集资金的活动和对外投资的活动。具体 而言，本循环包括授权、核准、执行和记录有关银行贷款、融资租赁、应付公司 债务、短期投资与长期投资等业务项目。在这一循环中，主要由财务部将企业的 现金流量概况上报管理层，由管理层决定企业的分散或者闲置资金用途。 ( (三三) )成成都都嘉嘉瑞瑞德德家家私私有有限限公公司司内内部部控控制制体体系系要要素素分分析析 1.控制环境。信息网络给企业带来了一套全新的经营、管理、销售和服务模式， 必将打破企业原有的经营环境。因此，企业的内部控制体系的构建，必须要适合 现代经营和管理的需要，尤其在竞争剧烈的家具市场来说，需要强调管理层对内 控体制的有效性承担的责任，并且要形成明确界定和说明责任的组织结构，建立 精品 可修改编辑 以权力制约为重点的内部控制机制。同时，公司一直秉承“超越自我、系统思考、 承担责任、创造价值”的企业经营理念，建立起自己的企业文化。 2. 风险评估。过去公司的经营模式是按利润最大化的目标而经营，但是随着 市场化改制的进行，企业也需投入到满足瞬息万变的市场需求的浪潮中去，独立 承担风险与责任。另外在信息环境下，企业市场化过程中层级结构的减少，以及 企业对高素质员工的依赖，与企业的决策权逐步向一线的员工转移密切相关。决 策权的这种分散化，增加了企业对人力资本的依赖，无疑增加了企业的风险。所 以要求企业内控手段更加有效率，更加有安全，要求企业必须致力于信息化风险 管理与控制系统的建设。企业自身需建立一套风险预警系统，并明确各自权利和 责任。 3. 控制活动。以往的企业控制活动主要靠职能分工，控制的重点在于人，而 且集中在制度控制和结果控制。而在信息化环境下，企业有了更多的自主性，并 且工作方式大多依靠网络化的计算机，所以需要打破过去各部门之间的单位界限， 重新组合形成了一个直接为客户服务的工作组。这个工作组直接与市场接轨，以 市场的最终效果衡量自己的生产流程的组织状况，以市场的最终效果衡量各组织 单元之间的协作好坏。通过这种方式可以使企业设计、制造、销售、管理人员并 肩工作，共同控制企业的物流、信息流和资金流。 4. 信息与沟通。传统的信息传递具有成本高、重复性大等缺点，并且不能保 证实时的信息需求和安全的信息共享，已不能适应现代企业管理的要求。所以在 内控信息系统建立过程中，应注意包含以下三个方面的内容：一是信息系统的建 立要定位于我省家具行业经营管理活动的全过程；二是信息来源应是多元化和多 向式的，信息之间应具有关联性；三是信息的真实性应以规章的形式予以明确， 对提供虚假信息者的责任进行界定与处置。 5. 内部监督。传统企业经营管理模式的背景下，为了加强对经济业务的监督， 在企业管理的实践中也采用了诸如预算管理等一系列管理制度和办法，但是由于 传统信息系统的业务核算和数据统计不可避免的存在时滞性，对经济业务的监督 精品 可修改编辑 实质上都是事后进行的，在实务中表现为对业务的单点控制。为了保证企业资产 的安全性和完整性，将信息技术和管理过程、业务过程进行有机结合，则可以有 效地解决此问题，也就是实现全程监督。企业的目标应当是努力建立起一套适合 自身特点的、经费开支与管理控制客体相分离的，以纵向管理为主且相对独立的 监管体制。 （四四）成成都都嘉嘉瑞瑞德德家家私私有有限限公公司司内内部部控控制制体体系系实实施施分分析析 成都嘉瑞德家私有限公司，以“自立、自信、自强、创业、创新、创效”为 厂训，构建起一套相对完善并有效果的内部控制体系。 首先，该公司有比较完善的信息化岗位的内部控制制度，员工有明确的分工， 不同岗位互相监督、制约，以适应信息经济环境的要求，使企业达到防止舞弊和 欺诈的目的。譬如说在财务部内部，按会计信息的不同形态，将会计岗位划分为 会计核算组、会计信息系统管理组，岗位职责的设置必须做到不相容职务的分离， 尽量保证做到资金不出现漏洞。 其次，该公司在内部控制体系的职能部门设计中都设计了项目, 如会计监督、 风险管理, 对预算编制和控制、投融资决策等一系列对内部控制至关重要的活动进 行监控。 精品 可修改编辑 四四、对对嘉嘉瑞瑞德德家家私私有有限限公公司司当当前前的的内内部部控控制制系系统统模模式式的的建建议议 企业的内部控制框架是一个有机的整体，控制环境、风险评价、控制活动、 信息与沟通、监督五个要素相互联系、缺一不可，而目前企业只重视内部会计控 制、内部审计，所以建议成都嘉瑞德家私有限公司重点针对信息化环境下企业内 部控制环境、风险评价、信息与沟通等进行深入研究具有理论和实际意义。 ( (一一) )采采用用高高度度分分散散化化的的决决策策权权配配置置模模式式 对信息环境下的企业而言，由于控制环境的变化，增加了企业的内部控制的 风险；同时，高度不确定性的外部环境和激烈的市场竞争，企业必须采用高度分 散化的决策权配置模式，即企业主要依赖于广大员工的知识和创新能力才能获取 竞争优势，这反过来又增加了企业的内部控制风险的内容，从而改变了企业内部 控制风险的结构。为适应外部市场竞争环境的变化，信息环境下的企业的组织结 构也发生了根本性的变化。因此，在信息环境下的企业，内部控制风险主要不是 差错与舞弊风险。信息环境下的企业所面临的外部环境，要求其必须充分、有效 的利用信息和知识，依靠知识员工的创造能力，及时、准地进行决策。因此，信 息环境下的企业的内部控制风险将主要是知识员工科学行使其决策权的风险。 总之，基于信息环境的企业内部控制的发展具有较为系统的理论解释；其理 论和信息化管理的发展具有内在的关联性。计量技术的改进和信息传递成本的降 低，使传统型企业内部控制向信息化企业内部控制的转化成为必然。控制环境、 风险评估和控制活动成为信息化企业内部控制的构成要素，并且其内容更为广泛 和复杂。 ( (二二) )真真正正实实现现内内控控体体系系在在企企业业管管理理中中的的核核心心作作用用 随着近几年来信息化系统在公司内部的运行及其与越来越多的专业管理子系 统实现了紧密的互联，信息环境下的企业内部控制和管理活动正在实现全面的转 精品 可修改编辑 型。其中，最为重要的一点就是将真正实现内控体系在企业管理中的核心作用。 目前很多企业已经意识到以网络为导向建立信息环境下的内部控制体系，来转变 传统内控体系依赖事后信息的