我国企业内部控制存在的问题及对策论文研究方向

浅析中小企业内部控制的现状、问题及对策　　从当前实际看，许多中小企业的内部控制问题非常突出，进而影响了中小企业的经济效益，阻碍了中小企业的发展，下面提出一些自己对加强企业内部控制的看法。　　一、中小企业内部控制的现状与问题　　没有内部控制制度。这种情况在民营中小型企业和“内部人控制”较严重的企业大量存在。在我国，大多数民营企业家依靠自己对市场的判断能力和个人的冒险精神完成了资本的原始积累。他们大多数对会计不太熟悉和不太重视。在他们看来市场才是最重要的，内部控制会束缚他们的手脚。所以，这些企业往往不制定内部控制制度，老板一人说了算，会计的作用仅在于如何算账使老板少交税。收入不入账，成本、费用虚高等屡见不鲜。在“内部人控制”的企业，经营者认为没有内部制度更对自己有利，更便于他们浑水摸鱼。　　内部控制制度不健全。目前，有些企业存在内部控制，但内部控制制度不够全面，没有覆盖所有的部门和人员，没有渗透到企业各个业务领域和各个操作环节，使中小企业会计工作秩序混乱、核算不实而造成会计信息失真现象极为严重。如不少企业常规票据分管制度、重要空白凭证保管使用制度、会计人员分工中的“内部牵制”原则均没有建立，甚至一些小企业没有正规的财会部门，会计、出纳、审核等事项由一个人包办。原始凭证的取得或填制本身就不合法，以此为依据编制的记账凭证、登记的账薄、出具的会计报表及一系列的会计分析等也就毫无意义。一些企业人为捏造会计数据，设置“小金库”，乱摊成本，隐瞒收入，虚报利润，恶意逃避税收等。　　对内部控制制度认识的片面性。目前，不少企业的管理人员对内控制度的认识存在一些误区，认为内部控制制度就是企业内部成本控制、内部资产安全控制、内部资金控制，即内部会计控制。因此，对内部控制制度的设计停留在内部会计控制上，参与内控管理的也仅仅是财务人员。　　缺乏有效的监督机制。为了加强监督，我国已形成了包括政府监督和社会监督在内的企业外部监督体系。但如此庞大的监督体系对中小企业的监督效果却不尽人意。有的企业虽然有内部审计，却不能充分发挥其职能。一些企业的业务经办人员、财会人员甚至领导干部利用监督不力的漏洞，大量收受贿赂，大肆侵吞公款，利用虚假发票非法占有企业资金等。　　内控制度行为主体素质较低。近年来，中小企业财会人员的思想教育、业务培训跟不上，一些根本不具备从业资格的人员混进财会队伍，思想素质差，业务一知半解，连正常的会计业务都处理不好，更谈不上内部控制制度的运用。一些企业领导对会计制度、会计准则一窍不通，却目无法规，独断专行，势必给企业造成不可挽回的损失，使本就资金紧张的企业举步维艰。　　内部审计职能弱化。内部审计是企业内部控制制度的一个重要组成部分。事实上有不少的中小企业没有设置内部审计机构，即使具有内审机构的企业，其职能也已严重弱化，不能正确评价财务会计信息及各级管理部门的绩效。　　二、企业内部控制制度的控制要点及设计原则　　企业的内控制度要达到服务于企业经营目标，达到对经营活动的控制，内部控制制度必须对企业每个环节进行控制且要控制好各个要点。实行企业内部控制要注意以下要点：明确管理职责、纵向与横向的监督关系；职责分工，权利分割，相互制约；交易授权，建立恰当的审批手续；设计并使用适当的凭证和记录；资产接触与记录使用授权；资产和记录的保管制度；独立稽核，例行的复核与自动的查对；制订和执行恰当的会计方法和程序；工作轮换；独立检查，包括外部和内部审计等。　　内控制度的设计原则。　　（1）政策性原则。中小企业内控制度的设计必须首先符合并严格执行国家有关法律、法规和国家统一的会计制度，然后结合企业自身特点和财务管理的要求进行设计。　　（2）有效性原则。设计内控制度的目的就是规范管理行为，保证企业目标的实现。内控制度的设计必须从“有效”为前提，尽量做到内控环节不宜过长而又环环相扣，使人操作起来切实有效；必须有利于控制和检查，具有了解控制制度执行情况的手段和途径，同时要根据执行情况和管理需要不断完善，以保证内控制度更加适应管理需要，提高工作质量和工作效果。　　（3）就目前中小企业内部控制的主要问题来看，严格贯彻账、钱、物分管原则是内控制度设计的重中之重。任何一项经济业务都要按照既定的程序和手续办理，多人经手，共同负责，努力克服货币资金、财产物资及有关账簿的管理混乱现象，防止企业资产的流失。特别是企业的现金和银行存款业务，每日终了，应及时计算当日收入、支出合计数和结存数，逐日逐笔进行日记账登记；月份终了，日记账余额必须与有关总账余额核对相符，做到日清月结。同时，对财产物资进行定期或不定期清查，随时反映账面数与实存数，保证账实相符。这样能够防止贪污盗窃行为的发生，保障企业财产的安全。　　三、对策　　强化管理者的内控意识及高层的控制职能。企业的内部控制制度是否健全，对企业经营效率的影响应有明确的认识，应走出误区，更新观念，强化管理。要为员工建立一个管理完善，控制有效，相互激励、相互制约、相互竞争的工作环境；建立一个有效的令行禁止的管理系统；培养一批对工作认真负责、勤奋、正直、忠诚的员工，不断加强员工的后续教育，对关键岗位定期轮岗、换岗，对不相容职务严格分离，堵塞漏洞，消除隐患，防止并及时发现管理欠缺及舞弊行为，以保护单位资产的安全、完整。　　要树立以人为本的新观念。人是观念创新的根本和灵魂，企业制定经营目标，设置核算机制，都必须依靠人的创造性工作。我国传统文化是儒家文化，以人为本是儒家管理理念最鲜明、最重要的标志。强调以人为本，要求企业内部控制要充分发挥人的作用，依靠提高人的综合素质、道德水准和法规意识，充分发挥控制者和被控制者的主动性、积极性和创造性，从而达到内部控制的最佳效果。内部控制的成败，取决于企业员工的控制意识和行为，企业领导者注重内部控制，注重对企业员工的研究，尊重员工的心理需求，强调沟通和管理交流，便能减少管理者与被管理者之间的隔阂，形成强大的企业合力，促进整个企业健康、持续、快速发展。　　建立内部控制制度。有了领导的重视，有了员工的诚信，就有了内部控制的良好环境，但内部控制必须有个完善的组织机构，完整的控制制度。公司的控制活动必须有从计划、执行到控制、监督的整体框架。内控制度首先要保证组织机构的适当性，各项内控制度要参照会计法规制定准确到位，切实可行的内控制度，中小企业尤其要重视采购与付款、货币资金、销售与收款、成本与费用的控制制度。　　加强内部审计控制。内部审计机构应直接对企业最高领导层负责，保持相对独立性。企业通过内部审计制度对各级管理层的财务活动和管理活动进行评价，包括企业经营方针的贯彻执行情况、企业财务会计信息的真实性和可靠性、各级管理人员的绩效、内控环节的协调情况等。　　切实提高财务人员的业务素质。

现在的很多文章都是需要实证分析的，这个我可以给你搞定的，我来吧Q2272565360

回答亲亲，您好，我正在帮您查询相关的信息，马上回复您。亲，您好您咨询的问题回答如下：会计稳健性原则的应用分析企业现金及流量管理问题研究我国会计准则与国际会计准则的趋同分析公允价值在新企业会计准则中的影响分析关于谨慎性会计原则研究关于人力资源产权与人力资源会计理论研究关于人力资源会计的探讨人力资源会计模式的比较研究我国会计信息失真的现状及治理对策企业信用管理政策问题研究 EVA与企业绩效评价问题研究企业并购后整合之问题及对策研究企业资本结构优化对策研究企业并购中目标企业价值评估问题研究真诚的希望能帮到您，祝您生活愉快！如果您觉得对您有帮助的话，请辛苦点一下赞哦，谢谢！提问 XX公司销售内部控制存在的问题及对策写作提纲怎么写回答前言部分，主要是说明写作的目的，介绍有关的概念及定义以及综述的范围，扼要说明有关主题的现状或争论焦点，使读者对全文要叙述的问题有一个初步的轮廓。前言内容：内部控制的雏形有着悠久的历史，其内容的丰富和发展，则是基于规模日益庞大的企业对内加强管理，对外满足社会需要以及理论研究的不断深入。至今，内部控制理论的发展经过了四个历程，即本世纪40年代前的内部牵制，40年代末至70年代的内部控制制度，70年代至90年代初的内部控制结构，及90年代开始的内部控制综合框架。内部控制综合框架是由美国反对虚假财务报告委员会的发起组织委员会（COSO）于1992年9月发布的，是至今对内部控制最为全面的描述。报告对内部控制定义为：“一种管理方法，由一个会计主体的董事会、管理部门和其他人员共同制定，旨在对企业经营的有效性和效率、财务报告的可靠性、执行各种法规条例的合规性目标的实现提供合理的保证。” 良好的内部控制旨在达到下列目标，借以发挥其相应的作用：保护资产的安全完整，以防止出现舞弊性错误；保证会计记录正确可靠；及时提供可靠的财务信息，以满足企业管理人员和外部利益关系人决策需要；保证增加盈利和减少不必要的开支；规避风险；防错防弊，避免或减少因错误和不正常现象造成损失；保证授权职责明确并被认真履行；保证管理当局履行其法律责任；降低审计费用。基于内部控制所具有的重要作用，加强内部控制成为企业提高经营管理效率、在竞争中取胜的前提条件。随着我国社会主义市场经济体制和现代企业制度的建立，我国企业内部控制的薄弱已暴露无疑，企业内部控制不健全、不合理;内部控制执行不严，形同虚设等等问题摆在企业的面前。内部控制的薄弱已影响到企业的生存与发展。加强企业的内部控制，制约不正当的行为，已刻不容缓。更多2条 

我国企业内部控制存在的问题及对策论文研究

一、企业内部控制现状内部控制是指单位为了保护其资产的安全、完整，保证经济和会计信息的正确可靠，提高经营管理效率，确保国家有关法律、法规和单位内部规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序。当前，我国企业面临两个基本问题:一是如何适应外部环境的变化;二是如何协调内部资源的有效利用。企业对外部环境的适应性建立在内部协调性的基础之上，因此，内部控制是企业最基础性的工作，也是企业赖以生存和发展的有效管理工具。然而，近年来部分企业会计造假行为普遍，会计信息严重失真。一些企业国有资产大量流失，效益严重滑坡，陷入困境。造成这种状况，既有外部原因，如会计准则不够完善、财政和证券监管不力、中介机构执业不规范等;也有不可忽视的内部原因，即企业法人治理结构不完善，内部监督弱化，缺乏对经营者的有效监督和约束机制。我国企业内部控制的脆弱乏力主要表现在: (一)对内部控制不重视，缺乏内部控制制度企业对内部控制普遍认识不足，把内部控制看成仅仅是财务管理部门的事，没有把内部控制放在整个企业经营管理的策略高度来考虑。有的企业未建立内部控制制度，缺乏明确的控制依据;有的虽然建立了内部控制制度，但很不健全或未较好执行，不能发挥有效作用。 (二)公司治理结构不完善，内部人或控股股东控制现象严重内部控制与公司治理有着紧密的联系。公司治理结构是促使内部控制有效运行、保证内部控制功能发挥的前提和基础，是实行内部控制的制度环境;而内部控制在公司治理结构中担当的是内部管理监控系统的角色，是有利于实现企业经营管理目标的一种手段。我国存在上市公司控股股东操纵股东大会、董事会和监事会的“一股独大”现象，还有明显的内部人控制现象，即关键人集控制权、执行权和监督权于一身，股东大会、董事会、监事会形同虚设。这样，控股股东或少数关键人就能操纵公司的财务报告，提供虚假会计信息。这种现象虽然在上市公司中已有所改变，但从公司制企业总体上看，仍普遍存在。 (三)会计基础工作不规范由于主客观两方面的原因，一些企业没有合法建帐、原始凭证审核不严格、不按规定编制记账凭证和及时记帐、成本核算不正确、财务会计报告虚假或不及时清理资产并处理盈亏，使得会计工作秩序混乱。 (四)忽视财务内部稽核和内部审计的作用有的企业财会部门未设稽核岗位，或稽核不规范;一些企业领导不重视内部审计工作，内部审计工作阻力比较大，内部审计机构及制度不健全，缺乏统一的内部控制标准等，使内部审计的作用不能有效发挥。 (五)日常财务管理松懈一些事故隐患长期得不到发现，发现时已经出事，给企业造成无可挽回的损失。上述不容乐观的状况，要求企业必须建立健全内部控制系统并有所创新和发展。二、内部控制的建立实施与检查评价 (一)内部控制的建立和实施内部控制的建立和实施方式主要有:组织规划控制、授权批准控制、预算控制、资产保护控制、风险控制、会计系统控制、业绩控制、职工素质控制、内部审计控制、电子信息技术控制等。组织规划控制。组织规划控制是指对单位组织机构设置、职务分工的合理性和有效性进行的控制。主要包括两个方面:一是不相容职务的分离。二是组织机构的相互控制。授权批准控制。授权批准控制是指对单位内部部门或职员处理经济业务的权限控制。企业内部部门或职员在处理经济业务前须经过授权批准。授权批准有一般授权和特定授权两种形式。预算控制。预算控制是指对单位各项经济业务编制详细的预算或计划，并通过授权，由有关部门对预算或计划的执行情况进行控制。预算控制应抓好以下环节:预算体系的建立、预算的编制和审定、预算指标的下达及相关责任人或部门的落实、预算执行的授权与监控、预算差异分析与调整、预算业绩的考核。资产保护控制。资产保护控制是指对单位实物资产安全所采取的控制措施。资产保护控制措施主要包括限制接近和定期清查两种:限制接近，就是严格限制无关人员对资产的接触，只有经过授权批准的人员才能够接触资产，包括对资产本身的直接接触和通过文件批准的方式对资产使用或分配的间接接触。定期清查，就是定期对实物资产进行清查，并将清查结果与会计记录进行比较，如账实不符，应查明原因，及时处理，以保证实物资产实有数量与账面记载相符。风险控制。风险控制就是尽可能地防止和避免出现不利的结果。风险按其形成的原因一般可分为经营风险和财务风险两类。另外，投资风险也特别值得注意，必须采取必要的措施防范投资风险。企业应树立风险意识，建立有效的风险管理系统。通过风险预警、风险识别、风险评估、风险报告等措施，对财务风险和经营风险进行全面防范和控制。会计系统控制。会计系统控制是指单位依据会计法和国家统一的会计制度，制定适合本单位的会计制度以及会计处理程序，实行会计人员岗位责任制，建立严密的会计控制系统。业绩报告控制。业绩报告也称责任报告，是单位内部各级管理层掌握信息、加强内部控制的报告性文件。编制业绩报告必须与企业内部的组织结构和其他控制方式相结合，明确反映各级管理层负责人的责任。职工素质控制。职工素质控制是指单位在聘用、使用、培养、奖惩等方面对职工素质进行的控制。要制定对职工的培养、选拔、管理、考核、监督的办法，并逐步实现制度化、规范化。实行良好的管理方式，加强对员工诚实守信的教育和创新能力的培养，并采用适当的激励手段调动职工积极性和创造性，以充分发挥人才的价值。内部审计控制。内部审计控制是内部控制的一种特殊形式，它是对单位内部经济活动和管理制度是否合规、合理和有效的独立评价，是对会计的控制和再监督。内部审计能为改进内部控制提供建设性的建议。管理信息系统控制。管理信息系统控制包括两方面的内容:一是加强对电子信息系统本身的控制。二是运用电子信息技术手段建立控制系统，减少和消除内部人为控制的影响，确保内部控制的有效实施。除上述十项控制方式外，还有人力资源控制等方式。 (二)内部控制的检查与评价内部控制检查与评价的主要内容 (l)对企业内部控制制度的建立和执行情况的检查和考核，在此基础上，对内部控制中存在的缺陷和问题提出改进建议。 (2)对执行内部会计控制成效显著的单位、机构和人员给予表彰，对违反内部会计控制的提出批评和处理意见。内部控制的检查与评价的组织。内部会计控制的检查、考核与评价，应由单位内部审计部门或上级单位的财务审计人员具体负责，要形成制度。坚持企业自查与上级单位组织检查相结合，至少每年进行一次，并且与企业经营者的年度考核奖惩挂钩。内部控制检查与评价的程序和步骤 (1)确定被审计单位内部控制的标准。对企业的内部控制进行检查和评价前，必须汇集国家有关方针、政策、法律、制度以及单位的内部控制文件，结合本单位的实际情况，形成内部控制标准。内部审计根据这些标准对被审计单位的内部控制的现状进行检查和判断。 (2)检查、判断被审计单位内部控制的健全情况。检查被审计单位内部控制系统的现状，与事先确定的标准进行对照，确认内部控制的措施是否已经采用。对照发现的控制缺陷，加以纪录、归类、汇总，并说明控制缺陷可能产生的弊端以及对整个控制系统的影响。在分析控制缺陷的基础上，对被审计单位内部控制的健全性作出评价。 (3)测试被审计单位内部控制的有效性。测试内部控制有效性的方法主要采用定性的统计抽样检查。在抽样检查中，内部审计应当科学地选定具有代表性的测试样本，借以正确判断被审计单位内部控制的质量状况。 (4)写出内部控制的检查与评价报告。前三步程序完成以后，紧接着就是写出内部控制的检查与评价报告，提出具体的检查结论、意见、评价和建议，供单位最高管理层采纳，同时也要送交被审计单位的管理人员以改进内部控制。三、内部控制的局限及对策 (一)内部控制的局限良好的内部控制虽然可以为管理人员达到内部控制的目标提供合理的保证，但无论内部控制的设计和运行多么完善，都无法消除其本身所固有的局限。受成本效益原则的局限。管理层一般要求，实施内控手段的成本不高于相应的预期收益，增加控制环节不能过于降低办事效率，否则管理层就可能会放弃这项内部控制。职员犯主观或客观的错误。工作人员因粗心、精力不集中、身体欠佳、误解指令、疏忽大意、错误判断，或相互勾结、内外串通舞弊等，都可能会导致内部控制失灵。这种人为错误是内部控制制度无能为力的。管理人员滥用职权或不能正确使用权力。管理人员无视内部控制制度逾越控制，或不能正确使用权力，会导致内部控制制度形同虚设。忽视非常规业务。大多数内控制度是对常规业务的控制，只适于正常且经常反复出现的业务事项，忽视了非常规业务，而不能对例外事项(包括意外事故)进行控制。高级职员的舞弊行为。通常在企业中，达到足够高的管理层面之后，没有更高级别的管理层进行监督。除了审计师，这一层次管理者的决策没有任何形式的监管。因此，在实践中，高级职员的舞弊行为经常不被察觉。会引起批评或检讨的信息在自下而上传递的过程中容易被中断。这是在管理层次中的信息沟通问题。问题出在需要自下而上传递信息的环节。当向上传递的信息将引起批评或检讨时，就容易在上传过程中被中断。因此，高层管理者将无从获知这些已存在的并且可能产生重大影响的信息。雇员身兼数职。企业中往往存在少数雇员身兼数职的情况，这导致内控制度难以落到实处。情况变化。原来制定的内部控制过时失去效果，无法控制其错误或弊端的发生。 (二)克服内部控制局限的对策管理层要不断研究改进主要的内部控制系统。内控系统应具有一定的弹性和敏感度。认真选择雇员。管理层应熟悉雇员的信用背景，对雇用期间的表现评价、实际能力和缺点等方面建立员工档案。加强内部审计。内部审计师能够有效地、强有力地保障完整的内控系统。通过内审部门，那些源自基层的详尽信息可以很方便地传达到管理层。接受外部审计师或独立审计师服务。在评价现有内控制度之后，审计师可以在很大程度上依赖相关会计纪录的准确性，有更多时间去评价高级管理层的行为，特别是对于非常规交易，进行必要的审计测试。小规模企业要充分利用复式记账的会计系统，同时加大管理层监管。制定严格的责任追究制度和惩罚规定。责任追究制度是企业内控制度贯彻执行的根本保证。惩罚规定是责任追究制度的补充，是治理违法违规、偷懒、弄虚作假的直接手段。一视同仁地坚决查处违法违规行为，内部控制制度才能有效并具有权威性。加强企业文化建设。好的环境条件是内部控制制度得到贯彻执行的关键，也是企业成功的基础。要创造一个具有高度亲和力、凝聚力和竞争力的企业，必须要有内部环境条件的支持，即企业文化。在企业的制度建设中，企业文化建设是基础，内部控制制度是手段，只有将二者紧密地结合起来，企业才会朝气蓬勃充满活力。健全内部控制制度体系。这是有效实施内部控制的核心内容。内部控制的主要形式就是制度控制。内部控制制度体系按控制对象划分为:货币资金控制制度、实物资产控制制度、对外投资控制制度、工程项目控制制度、采购与付款控制制度、销售与收款控制制度、成本费用控制制度、资金筹措控制制度、担保业务控制制度等。上述控制制度又可根据涵盖的内容，细分为若干具体控制制度，从而构成一个完整的内部会计控制制度体系。如货币资金控制制度，涵盖了现金、银行存款、其他货币资金等内容。提高会计人员的职业道德和制度监督意识。会计人员在内部控制中具有双重身份，起着关键作用。一方面，单位内部的各项控制措施要通过会计人员的日常工作得以贯彻;同时，会计人员又承担着监督经营者及其他参与经营活动人员执行控制规范的责任。企业内部要建立会计人员岗位监督责任制。要形成对经济业务活动的动态监控机制，在企业经营活动的各个环节，会计人员都要步步跟踪。同时，为了使会计监督落实到位，应该在会计人员管理体制上进行改革。如实行会计委派制，使会计人员处于相对独立的地位，便于充分发挥会计监督职能。

我国企业内部控制存在的问题及对策论文研究报告

一、我国企业内部控制执行的现状　　到目前为止，财政部针对当前会计及相关工作中最为薄弱的环节，按照分批分步的方式，发布了《内部会计控制规范——基本规范》和6项具体内部控制规范，内部会计控制制度体系初步形成。《内部会计控制规范——基本规范》对内部控制的定义、目标、原则、方法和内容等基本问题都做出了规定，是制定后续规范的基础与依据，该规范的出台在内部会计控制制度体系的构建过程中具有里程碑式的意义。随后，我国又颁布了六个具体规范，体现了从会计控制入手，突出会计核算和会计监督等环节，并向其他管理环节延伸的控制思路。　　以上规范自开始实施以来，从制度源头上为企业内部会计控制的建设提供了保障，对企业会计信息质量的改善起到了积极作用。但综观我国企业的内部控制现状却不乐观，在内部控制制度的制定环节、实施环节和监督反馈环节，主要存在以下问题。　　（一）企业内控制度制定环节存在不足　　目前，有相当一部分企业管理者对内部会计控制认识不足，对内部会计控制的建设持冷漠态度，以传统经验代替规范化管理措施和手段，根本没有建立内部控制制度。有些企业虽有建立，但在内控制度的制定环节，还认为内部控制就是对企业经营的某个或某几个关键点进行控制。比如企业将付款环节对原始单据的审核作为关键控制点，但供应部门因弄虚作假或失职，购进了质次价高的材料，会计部门依然会在审查原始单据无误后照价付款，这就只能实现会计的事后核算、监督功能，未能对整个生产经营进行控制。在当前常见的企业分口管理制度下，企业内部的管理形成条块分割，这样的内控制度设计没有渗透到公司的各项业务过程和各个操作环节，没有覆盖到所有的部门和岗位，未能实现立体交叉、多角度、全方位的风险预防监控，内部控制建设不成体系，步入了内控建设的另一个误区。　　（二）企业管理者越权现象比较严重　　由于体制等原因，我国较为严重的“一股独大”的股权结构导致了“内部人控制”现象，很多企业高层管理人员滥用职权或对经济活动进行越权干预的现象比较严重，岗位设置及权限、审批程序等重要控制环节与企业内部控制制度相背离，这是造成内部会计控制制度失效，进而导致舞弊行为发生、会计信息失真的一个重要的原因。因内部控制制度执行不力导致经营失败的案例在我国可谓屡见不鲜。　　（三）会计人员素质有限　　一方面，有些会计人员专业知识水平不高，缺乏应有的辨别能力和分析判断能力，无法适应内部会计控制所需的知识层次，影响内部控制制度的实施；另一方面，部分会计人员虽具有足够的专业技术水平，但出于个人利益驱动无视会计职业道德，对单位领导及其他业务经办人员的违规行为视而不见，对发现的内部会计控制的漏洞，不仅没有主动提出建议对制度加以完善，反而直接参与贪污、挪用公款、盗窃资金等违法违纪活动。会计人员的这种专业素养和道德素质无法满足投资者及企业发展的要求，制约了企业内部控制的建设，使内部控制流于形式。　　（四）内部审计的监督作用发挥有限　　在内部会计控制的监督过程中，内部审计既是控制活动的一部分，又是对内部控制的再控制，扮演着十分重要的角色，但多数企业的内部审计未能履行其应有职能。首先，内部审计独立性不够。我国企业大多实行的是单一的厂长经理模式，这就导致内部审计不能监督上级，高层管理者是实质上的“自由人”。同时，对受厂长、经理直接领导的其他职能部门也不易进行监督，内部审计的独立性严重受限。其次，对内部审计的职能理解存在偏差。有关人员，包括内部审计人员自身在内，经常将内部审计的职能简单理解为会计监督，而且过分强调“查错纠弊”，忽视了“防错防弊”这一职能，未能发挥其加强企业内部管理的作用。再次，内部审计人员的素质参差不齐。相当部分企业的内部审计工作得不到必要的重视和支持，内部审计部门力量薄弱，不能适应工作的需要。这些都是阻碍内部审计发挥作用的重要因素。　　二、会计准则国际趋同对内部控制产生的影响　　从有关定义中看到，内部会计控制是指单位为了提高会计信息质量，保护资产的安全、完整，确保有关法律法规和规章制度的贯彻执行等，而制定和实施的一系列控制方法、措施和程序。可以说“防范会计信息失真，提高会计信息质量”是当前大家普遍关注、也是内部控制所要着力解决的一个问题。会计信息失真必然与会计信息产生的某个或所有环节相关，而高质量的会计规制是产生高质量会计信息的基础。高质量的会计规制，只有得到有效执行才能产生高质量的会计信息，这就需要内部控制制度充分发挥其作用。而会计规制无法得到有效执行的原因分为以下两种：一是由于执行人员专业判断有误所导致的偏差；二是执行人员故意违背会计规制。相应地，会计信息失真可分为三类，即规则性失真、行为性失真和违规性失真。规则性失真是指由于会计域秩序的动态性，会计规制制定者将会计域秩序转变为会计规制的过程中存在的偏差，这是由会计规制质量的高低所决定的，不属于内部控制所能影响的范围；行为性失真是指会计人员根据会计规制的基本要求而运用专业判断有误所导致的偏差，由此而造成的会计信息失真；违规性失真则是指出于主观故意或外部压力弄虚作假、粉饰舞弊而导致的会计信息失真。会计信息的行为性失真和违规性失真是内部控制应着重关注并加以防范的失真。　　针对“防范会计信息失真，提高会计信息质量”这一目标，内部控制要对会计信息的行为性失真和规制性失真进行治理。2007年1月1日开始，我国上市公司开始全面施行新的会计准则，并鼓励其他企业执行。现有准则《企业会计制度》和《金融企业会计制度》将停止使用。这个过程使会计信息行为性失真的风险增大。首先，新准则规定下的会计科目、账务处理、报表格式及编制要求等方面都会发生不同程度的变化，准则的应用指南于2006年底正式发布，这就要求会计人员在较短的时间内熟悉及掌握新会计准则，并做出适当的衔接调整。相比现行会计规制而言，会计人员若对新准则理解不够准确、专业判断有失偏差都可能增加会计信息行为性失真的风险。其次，关于会计准则的制定模式存在很多讨论。国际趋同后的会计准则需要会计人员进行更多的专业判断，这些选择空间本身就增大了会计信息行为性失真的风险。因此，按照我国“以内部会计控制为主，兼顾与会计相关的其他控制”的内部控制的思路，新会计准则在“会计控制”中最基本的环节就向内部控制体系提出了一个极大的挑战。　　会计信息违规性失真则是我国会计信息失真的一项顽症，其与真实会计信息的偏差程度远大于其他类型的会计信息失真，后果也比另外两类失真更加严重。虽然我国有关部门已对此问题给予足够的重视，并从完善法规等多方面采取措施进行控制，但效果并不理想。因此，对于新会计准则在一定程度上增大的会计信息违规性失真的风险，也应引起足够的重视。　　三、完善内部控制制度的措施　　综合上述分析可以看到，要保证内部控制作用的发挥，必须为其实施提供良好的内、外部支持环境，这就需要从制度制定层面和企业实际操作层面做好以下几方面工作。　　第一，提高相关人员的道德修养和专业素质，是内部控制机制得以顺利运行的前提。首先，要加强会计人员的政策教育、法制教育以及会计职业道德教育，增强会计人员纪律性，使其具有强烈的责任感，在履行职责中遵纪守法，无论何种情况都不丧失原则。其次，应加强对会计人员的继续教育，坚持定期培训，定期考核，严格上岗证的管理，提高会计人员的专业知识和业务素质；同时，会计人员还应掌握岗位所需的内部会计控制知识，能正确应用内部会计控制方法实现企业的控制目标。另外，对内部审计人员的职业道德教育和职业技能培训也不容忽视，只有使内部审计人员意识到自身职责的重要性，掌握了科学的内部审计方法，内部审计才能真正起到对内部会计控制的监督作用。　　第二，倡导以人为本的企业文化，实现“软控制”。内部控制作用发挥的关键，在于能否将其变为企业内部自发需要。应通过对相关知识的宣传，提高企业管理者对内部会计控制的认识水平，将内部会计控制置于企业的战略高度。对于普通员工，更应本着“以人为本”的原则，围绕人的价值管理，展开企业内部控制活动的各项内容，协调企业内部控制中的各种关系，创造良好的环境氛围，制定相应激励措施，使每个员工都能以主人翁的态度参与企业管理，充分发挥其主动性、积极性与创造性。这样，无论在内部会计控制制度的制定环节，还是执行环节，都能变“要我控制”为“我要控制”，从而达到内部会计控制的最佳效果。　　第三，完善公司治理结构。在很多企业的日常管理中，内部控制的一些基本的原则、职能、方法与措施基本都得到了贯彻实施，但还会频频出现“内部人控制”的现象，进而导致会计信息的违规性失真。完善公司治理结构，应从以下几方面入手。首先，改变国有股、法人股“一股独大”的股权结构，保证决策的民主、科学性，遏制“内部人控制”和“管理者越权”现象。其次，完善董事会，增强董事会中董事的独立性，充分发挥独立董事的作用，增加决策的科学性和透明度。再次，强化监事会对财务报告的监督，并建立、完善与公司治理结构相适应的外部监督机制，引入外界有关机构对企业风险进行合理监督，减少管理层对财务报告的操控，为内部会计控制创造良好的内部环境。　　第四，充分发挥内部审计的作用。要确保内部会计控制制度切实得到执行并取得良好效果，就必须对其施以恰当的监督，企业中最主要的监督评价方式就是内部审计。当务之急是确立内部审计在监督、检查内部会计控制工作中的独立地位，并切实实现内部审计由事后监督职能向事前、事中监督职能的转变，使其监督具有日常性与全过程控制性，并将监督、评价结果及时反馈，协助企业进行内部会计控制制度的制定。当然，企业也可考虑引入外部监督力量（如注册会计师）对其进行监督评价，形成有效的监督合力，以保证内部会计控制制度的有效实施。　　第五，强化风险意识。对风险的重视程度直接影响企业的生存与发展能力和市场竞争力。在企业实际经营管理过程中，风险管理与内部控制的关系并不是一成不变的。战略制定阶段，内部控制服务于风险管理的需求；战略实施阶段，风险管理体现于内部控制的过程。无论二者关系如何，对风险的积极管理是进行内部控制的大势所趋。我国当前的内部会计控制规范是按业务项目分别制定的，对风险评估、风险管理的要求分散贯穿于各个规范中，在今后对规范的制定与修订中，应进一步强化对风险因素的重视，督促企业树立风险意识，针对各个风险控制点，建立有效的风险管理系统，通过对风险的预警、识别、评估、分析、报告等措施，对财务风险和经营风险进行全面防范和控制。　　另外，还应完善内部会计控制评价体系。企业应对内部会计控制的有效性进行科学评价，从中发现使内部会计控制系统作用弱化的原因及薄弱环节，进而推进企业内部会计控制制度建设。企业还应在内部会计控制实践中积极探索有效的内部控制方法，使内部会计控制在企业的内部管理中发挥应有的效果。

本文首先指出保险公司建立内部控制机制的必要性，通过分析当前我国保险公司内部控制存在的主要问题，提出了新时期完善我国保险公司内控机制的对策建议。一、保险公司建立内部控制机制的必要性最新的管理理论研究表明，内部控制是管理层为了把错误降到最低，并有效进行监控而建立的对业务经营活动的检查和相互制约的机制。早在1997年，为防范金融风险，健全金融机构内部控制机制，中国人民银行总行就制定了《加强金融机构内部控制的指导原则》。该指导原则的适用范围包括所有的金融机构，也包括保险公司。因此保险风险控制是金融机构内部控制必不可少的内容，保险公司也必须建立内部控制机制。保险公司的特殊性决定了必须建立内部控制机制。其目的主要有三:一是保证保险人的偿付能力，防止保险经营的失败;二是保证保险交易的公平性和公正性，防止利用保险进行欺诈;三是保证保险经营的效率，提高被保险人的利益。需要从政府、保险行业、社会等各个层面对保险公司、保险经营活动和保险市场进行监督和管理，从而分为政府保险监督、保险行业监督和保险信用评级三个层次。相对于保险公司而言，保险监督是一种外在的、强制的监督，而公司内部控制则是内部的、自觉的监督。从要达到保险监督的目的来看，外在的监督只有通过公司的自我约束，才能真正发挥作用。自我约束是保险公司内在的、对保证保险公司持续健康发展起决定性作用的层次，而自我约束能力又取决于及时、有效的内控管理。内部控制管理与保险监督管理是一个事物的两个层面，前者是内因和根据。二、当前我国保险公司内部控制存在的问题目前，我国保险公司的内部控制是建立在授权、转授权制度基础上的分层次多级管理，并未明确内部控制的构成要素，而是直接列出了内部控制的内容。即内部控制还限定在业务项目如险种或部门层次上，缺乏采用内部控制要素的观念，按照业务循环或作业流程来设计动态的内部控制机制，往往容易造成以下问题:(一)保险公司不重视事前防范和事中控制目前，一些保险公司领导管理层的内部控制意识淡薄、认识简单化。有的认为内部控制就是由监察部门或审计部门对问题的事后监督和检查。在实际操作中往往重视“亡羊补牢”式的事后监督，而轻视“未雨绸缪”式的事前防范，更忽视“兵来将挡，水来土掩”式的动态事中控制，因此出现事故、案件屡禁不止的现象。(二)对业务流程的控制不足这主要表现在:有些保险公司的管理层认为规章制度既已制定，下面照章执行即可;还有一些管理者把内部控制与经营管理对立起来，认为加强了内部控制就会影响到业务的发展，把内部控制与公司的发展和效益的提高对立起来，缺乏把内控工作作为一项经营管理的基础性工作加以重视的意识。(三)对公司内部经营管理过于放松具体表现在:在财务上重会计核算、轻预算管理;承保业务上重“风险”合规判断、重要素是否齐全，轻风险管理指导和风险的评估工作;理赔上重赔付速度，片面强调结案率和结案速度，轻理赔质量。(四)缺少检查评估和具体处罚条例据笔者观察，目前一些保险公司比较重视自查和各类工作的常规性检查，但对检查发现的问题，由于责任划分不清、碍于情面或因为“家丑不可外扬”等思想作怪，往往是大事化小、小事化了，连文件通报也是“隔靴搔痒”，不能切中要害，更缺乏必要的处罚力度和连带责任的追究制和问责制，致使内部监督和控制失去权威性和严肃性。三、新时期完善我国保险公司内控机制的对策建议(一)建立健全保险公司内部会计系统和内部审计控制在会计制度框架内建立适应公司的统一会计政策，根据经营管理的需要统一下级公司的核算口径，明确财务会计报告的处理程序与方法，遵循会计制度规定的各条核算原则，同时建立内部审计，主要有财务审计、经营审计和管理审计。内部审计在企业应保持相对独立性，应独立于其他经营管理部门，最好受董事会或下属审计委员会的领导。(二)完善全面预算和绩效评估制度，建立健全业务流程体系保险公司应抓好预算体系的建立、预算的编制和审定、预算指标的下达及相关责任人或部门的落实、预算执行的授权、预算执行过程的监控、预算差异的分析与调整、预算业绩的考核等环节;公司还应建立以核保、核赔、投资风险控制为主要内容的内部控制制度，坚持“双人勘查、交叉复核、分级核损、终审归案”的原则，防止假赔、骗赔案的发生。严格控制高风险、低流动资产比例，加强资产负债匹配和现金流量管理。(三)着力提高公司经营管理的整体水平保险公司的组织结构是保证公司各部门和总分支公司各司其职、有序结合、分工明确和有效运作的组织保障。合理的组织管理结构可以把分散的力量聚集成为强大的集体力量;可以使保险公司每个员工的工作职权在组织管理结构中以一定的形式固定下来，保证保险公司经营活动的连续性和稳定性;有利于明确经营者的责任和权利，避免相互推诿，克服官僚主义，提高工作效率;可以确保公司领导制度的实现。围绕风险控制和增进效益两个目标，保险公司应该加强内控管理水平，增强竞争能力，在日益开放的经营环境中立于不败之地。应建立高效的风险管理机制，并以此为核心，严格控制经营风险，保证其业务收益的稳定，满足被保险人日益增长的保险需求;运用高新技术手段和先进方法对风险变动趋势进行科学地预测，有效进行公司经营风险的控制和管理;完善保险风险内部控制机制，对经营风险进行控制。(四)建立内外资保险公司竞争合作机制保险公司应该具备全球化的战略眼光和合作意识，提高公司的经营管理水平和质量，积极主动地参与业内的竞争与合作。如何在激烈的竞争中获得最低成本、最佳产品、最优服务、最大份额、最高利润，是内外资保险公司共同追求的目标。保险公司共同开发和利用保险资源、保险科技、保险信息，以及保险公司在经营过程中加强合作，是国际化经营的必然要求和发展趋势。从管理的层面上看，外资保险公司在内控管理制度建设方面的先进经验值得国内保险公司学习和借鉴。内外资保险公司应该加强对国际通行的内控管理制度的信息沟通和交流，增强公司管理者对加强内控管理的意识;应注重公司内控管理水平和质量的提高，以适应竞争与合作的要求;应加强对业务无序竞争的管控，在管理创新、服务创新、机制创新等方面开展竞争活动;共同营造一种合作创新、共同发展的协作精神和协作方式。四、结束语内部控制与保险公司的经营成功犹如翅膀与飞翔，有翅膀的不一定会飞翔，但会飞的一定有健硕的翅膀。因此，各保险公司应积极探讨适合本公司的内控机制，促进保险经营再上一个新台阶。扩展阅读：【保险】怎么买，哪个好，手把手教你避开保险的这些"坑"

我国企业内部控制存在的问题及对策论文研究现状

绪论一般和摘要差不多，但是重点在写作的意图和缘由，有引出正文的功效。结构一般如下：1、写作的意图、缘由2、论文大致研究内容3、主要的方法、措施4、简单的研究结论假如引言在论文内部的话，可以只写意图和缘由，另外再写一下目前该研究领域现状，为何再次研究等等，一段文字就够了，主要就是引出下面的内容，有点像一本书的“序”。　　绪论对于硕士学位论文而言，并非可有可无，而是一篇成功论文的一个关键点。一般而言，绪论应该包括一下内容：一、选题的意义该部分要写的内容是本文要解决的是什么问题，为什么要解决这个问题，不解决这个问题有什么危害或后果。也就是说作者发现了一个必得要研究解决的真问题。写作的要求是：1、问题要明确，不能太宽泛，没有边，比如一篇环境法的硕士论文不能上来就说环境问题如何严重等等。因为环境问题严重虽然是问题，但太大。2、问题得是某种的矛盾，而不是一个现象。现象只是问题的表现形式，须得分析出现象背后的隐藏的矛盾。3、问题得是法律问题，不能是其他学科或领域的问题。4、如果可能，论证一下这是一个真问题，而不是伪问题。二、研究的范围也就是说本文能够在多大程度上解决前述问题，不能解决什么问题，还有那些问题留待解决等。其中可能还得界定相应的概念。三、研究的方法大多数硕士学位论文，能够充分运用规范分析法已属不易，实证研究在很大程度上是不现实的。因为研究的时间和经费都不允许作者进行实证分析。但如果能够充分占有已有的资料，也能够写出很好的论文来。比较研究则或多或少都会用到一些。其他方法根据作者的能力选用。四、研究的思路和进路或技术路线本部分不是必须的，可以根据情况来选择。综上，问题最重要，一篇论文的成败首先取决于要研究的问题是否有价值，是否清楚

前言部分，主要是说明写作的目的，介绍有关的概念及定义以及综述的范围，扼要说明有关主题的现状或争论焦点，使读者对全文要叙述的问题有一个初步的轮廓。前言内容：内部控制的雏形有着悠久的历史，其内容的丰富和发展，则是基于规模日益庞大的企业对内加强管理，对外满足社会需要以及理论研究的不断深入。至今，内部控制理论的发展经过了四个历程，即本世纪40年代前的内部牵制，40年代末至70年代的内部控制制度，70年代至90年代初的内部控制结构，及90年代开始的内部控制综合框架。内部控制综合框架是由美国反对虚假财务报告委员会的发起组织委员会（COSO）于1992年9月发布的，是至今对内部控制最为全面的描述。报告对内部控制定义为：“一种管理方法，由一个会计主体的董事会、管理部门和其他人员共同制定，旨在对企业经营的有效性和效率、财务报告的可靠性、执行各种法规条例的合规性目标的实现提供合理的保证。” 良好的内部控制旨在达到下列目标，借以发挥其相应的作用：保护资产的安全完整，以防止出现舞弊性错误；保证会计记录正确可靠；及时提供可靠的财务信息，以满足企业管理人员和外部利益关系人决策需要；保证增加盈利和减少不必要的开支；规避风险；防错防弊，避免或减少因错误和不正常现象造成损失；保证授权职责明确并被认真履行；保证管理当局履行其法律责任；降低审计费用。基于内部控制所具有的重要作用，加强内部控制成为企业提高经营管理效率、在竞争中取胜的前提条件。随着我国社会主义市场经济体制和现代企业制度的建立，我国企业内部控制的薄弱已暴露无疑，企业内部控制不健全、不合理;内部控制执行不严，形同虚设等等问题摆在企业的面前。内部控制的薄弱已影响到企业的生存与发展。加强企业的内部控制，制约不正当的行为，已刻不容缓。

企业内部控制存在的问题及对策研究论文

内部控制，应当包括下列5个要素：（1）内部环境；（2）风险评估；（3）控制活动；（4）信息与沟通；（5）内部监督。我国《企业内部控制基本规范》第一个要素内部环境基本框架：包括公司治理结构，内部机构人力资源，企业文化建设，法制教育几个方面。我国《企业内部控制基本规范》关于风险评估要素的要求：（1）根据设定的控制目标，全面系统持续地收集相关信息，结合实际情况，及时进行风险评估。（2）企业开展风险评估，应当准确识别与实现控制目标相关的内部风险和外部风险，确定相应的风险承受度。（3）企业识别内部风险，应当关注下列因素：①董事、监事、经理及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素；②组织机构、经营方式、资产管理、业务流程等管理因素；③研究开发、技术投入、信息技术运用等自主创新因素；④财务状况、经营成果、现金流量等财务因素；⑤营运安全、员工健康、环境保护等安全环保因素；⑥其他有关内部风险因素。（4）企业识别外部风险，应当关注下列因素：①经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素；②法律法规、监管要求等法律因素；③安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素；④技术进步、工艺改进等科学技术因素；⑤自然灾害、环境状况等自然环境因素；⑥其他有关外部风险因素。（5）企业应当采用定性与定量相结合的方法，按照风险发生的可能性及其影响程度等，对识别的风险进行分析和排序，确定关注重点和优先控制的风险。企业进行风险分析，应当充分吸收专业人员，组成风险分析团队，按照严格规范的程序开展工作，确保风险分析结果的准确性。（6）企业应当根据风险分析的结果，结合风险承受度，权衡风险与收益，确定风险应对策略。企业应当合理分析、准确掌握董事、经理及其他高级管理人员、关键岗位员工的风险偏好，采取适当的控制措施，避免因个人风险偏好给企业经营带来重大损失。（7）企业应当综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略，实现对风险的有效控制。（8）企业应当结合不同发展阶段和业务拓展情况，持续收集与风险变化相关的信息，进行风险识别和风险分析，及时调整风险应对策略。我国《企业内部控制基本规范》关于控制活动要素的要求（1）企业应当结合风险评估结果，通过手工控制与自动控制、预防性控制与发现性控制相结合的方法，运用相应的控制措施，将风险控制在可承受度之内。控制措施一般包括：不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。（2）不相容职务分离控制要求企业全面系统地分析、梳理业务流程中所涉及的不相容职务，实施相应的分离措施，形成各司其职、各负其责、相互制约的工作机制。（3）授权审批控制要求企业根据常规授权和特别授权的规定，明确各岗位办理业务和事项的权限范围、审批程序和相应责任。企业应当编制常规授权的权限指引，规范特别授权的范围、权限、程序和责任，严格控制特别授权。常规授权是指企业在日常经营管理活动中按照既定的职责和程序进行的授权。特别授权是指企业在特殊情况、特定条件下进行的授权。企业各级管理人员应当在授权范围内行使职权和承担责任。企业对于重大的业务和事项，应当实行集体决策审批或者联签制度，任何个人不得单独进行决策或者擅自改变集体决策。（4）会计系统控制要求企业严格执行国家统一的会计准则制度，加强会计基础工作，明确会计凭证、会计账簿和财务会计报告的处理程序，保证会计资料真实完整。企业应当依法设置会计机构，配备会计从业人员。从事会计工作的人员，必须取得会计从业资格证书。会计机构负责人应当具备会计师以上专业技术职务资格。大中型企业应当设置总会计师。设置总会计师的企业，不得设置与其职权重叠的副职。（5）财产保护控制要求企业建立财产日常管理制度和定期清查制度，采取财产记录、实物保管、定期盘点、账实核对等措施，确保财产安全。企业应当严格限制未经授权的人员接触和处置财产。（6）预算控制要求企业实施全面预算管理制度，明确各责任单位在预算管理中的职责权限，规范预算的编制、审定、下达和执行程序，强化预算约束。（7）运营分析控制要求企业建立运营情况分析制度，经理层应当综合运用生产、购销、投资、筹资、财务等方面的信息，通过因素分析、对比分析、趋势分析等方法，定期开展运营情况分析，发现存在的问题，及时查明原因并加以改进。（8）绩效考评控制要求企业建立和实施绩效考评制度，科学设置考核指标体系，对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价，将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。（9）企业应当根据内部控制目标，结合风险应对策略，综合运用控制措施，对各种业务和事项实施有效控制。（10）企业应当建立重大风险预警机制和突发事件应急处理机制，明确风险预警标准，对可能发生的重大风险或突发事件，制定应急预案、明确责任人员、规范处置程序，确保突发事件得到及时妥善处理。我国《企业内部控制基本规范》关于信息与沟通要素的要求：（1）企业应当建立信息与沟通制度，明确内部控制相关信息的收集、处理和传递程序，确保信息及时沟通，促进内部控制有效运行。（2）企业应当对收集的各种内部信息和外部信息进行合理筛选、核对、整合，提高信息的有用性。企业可以通过财务会计资料、经营管理资料、调研报告、专项信息、内部刊物、办公网络等渠道，获取内部信息。企业可以通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道，获取外部信息。（3）企业应当将内部控制相关信息在企业内部各管理级次、责任单位、业务环节之间，以及企业与外部投资者、债权人、客户、供应商、中介机构和监管部门等有关方面之间进行沟通和反馈。信息沟通过程中发现的问题，应当及时报告并加以解决。重要信息应当及时传递给董事会、监事会和经理层。（4）企业应当利用信息技术促进信息的集成与共享，充分发挥信息技术在信息与沟通中的作用。企业应当加强对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制，保证信息系统安全稳定运行。（5）企业应当建立反舞弊机制，坚持惩防并举、重在预防的原则，明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限，规范舞弊案件的举报、调查、处理、报告和补救程序。企业至少应当将下列情形作为反舞弊工作的重点：①未经授权或者采取其他不法方式侵占、挪用企业资产，谋取不当利益；②在财务会计报告和信息披露等方面存在的虚假记载、误导性陈述或者重大遗漏等；③董事、监事、经理及其他高级管理人员滥用职权；④相关机构或人员串通舞弊。（6）企业应当建立举报投诉制度和举报人保护制度，设置举报专线，明确举报投诉处理程序、办理时限和办结要求，确保举报、投诉成为企业有效掌握信息的重要途径。举报投诉制度和举报人保护制度应当及时传达至全体员工。我国《企业内部控制基本规范》关于内部监督要素的要求（1）企业应当根据本规范及其配套办法，制定内部控制监督制度，明确内部审计机构（或经授权的其他监督机构）和其他内部机构在内部监督中的职责权限，规范内部监督的程序、方法和要求。内部监督分为日常监督和专项监督。日常监督是指企业对建立与实施内部控制的情况进行常规、持续的监督检查；专项监督是指在企业发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下，对内部控制的某一或者某些方面进行有针对性的监督检查。专项监督的范围和频率应当根据风险评估结果以及日常监督的有效性等予以确定。（2）企业应当制定内部控制缺陷认定标准，对监督过程中发现的内部控制缺陷，应当分析缺陷的性质和产生的原因，提出整改方案，采取适当的形式及时向董事会、监事会或者经理层报告。内部控制缺陷包括设计缺陷和运行缺陷。企业应当跟踪内部控制缺陷整改情况，并就内部监督中发现的重大缺陷，追究相关责任单位或者责任人的责任。（3）企业应当结合内部监督情况，定期对内部控制的有效性进行自我评价，出具内部控制自我评价报告。内部控制自我评价的方式、范围、程序和频率，由企业根据经营业务调整、经营环境变化、业务发展状况、实际风险水平等自行确定。（4）企业应当以书面或者其他适当的形式，妥善保存内部控制建立与实施过程中的相关记录或者资料，确保内部控制建立与实施过程的可验证性。