內部控制制度管理論文【薦讀】

內部控制制度管理論文【1】

摘要：從目前企業(yè)的經營管理實際來看，企業(yè)要想提高經營管理水平，除了要完善管理手段之外，還要在企業(yè)內部積極構建內部控制制度，使內部控制制度成為企業(yè)經營管理的基本制度之一，對企業(yè)的經營管理實現監(jiān)督和促進，內部控制制度論文�？紤]到內部控制制度的優(yōu)點，目前多數企業(yè)在經營管理過程中都建立了相應的內部控制制度，以此來保障企業(yè)的整體經營管理效果�；�于這一認識，我們應對企業(yè)內部控制制度引起足夠的重視，并認真分析企業(yè)內部控制制度要點，建立完善的企業(yè)內部控制制度，發(fā)揮企業(yè)內部控制制度的作用，提高企業(yè)內部控制的整體效果，促進企業(yè)內部控制制度發(fā)展。

關鍵詞：企業(yè)經營管理;內部控制;制度;要點分析

一、前言

對于企業(yè)來講，在經營管理過程中，追求實效性是企業(yè)管理的重要目標，只有完善企業(yè)管理制度，建立強大的企業(yè)管理體系，才能保證企業(yè)的經營管理手段起到積極效果。從提高企業(yè)經營管理實效性的角度出發(fā)，目前多數企業(yè)都建立了內部控制制度，旨在利用內部控制制度，形成對企業(yè)經營管理行為的監(jiān)督和管控。從目前企業(yè)內部控制制度的執(zhí)行效果來看，內部控制對企業(yè)的經營管理行為起到了有效的約束和監(jiān)督，保證了企業(yè)管理手段的有效性。為此，我們應對企業(yè)內部控制制度進行深入了解，把握其要點，認真做好企業(yè)內部控制工作。

二、企業(yè)內部控制制度的含義

隨著商品經濟的快速發(fā)展，市嘗社會對企業(yè)的要求也越來越高，為了適應這種要求，企業(yè)對內部控制的研究也不斷深入。所謂“內部控制”是指單位為提高經營管理效率、實現單位經營管理目標而制定和實施的一系列相互制約、相互監(jiān)督的方法、措施和程序的總稱。內部控制先后經歷了內部牽制、內部控制制度、內部控制結構和內部控制整體框架四個階段。但是由于傳統(tǒng)內部控制的定位比較狹窄，為此財政部聯合五部委于2009年發(fā)布了《企業(yè)內部控制基本規(guī)范》，旨在推進企業(yè)的內部控制工作。

從企業(yè)管理制度建設來看，企業(yè)內部控制制度是企業(yè)的基本管理制度之一，在企業(yè)管理制度構成中處于重要地位。內部控制制度的作用，主要在于對企業(yè)經營管理手段和經營管理行為進行監(jiān)督、管理和約束，使企業(yè)的經營管理行為能夠滿足企業(yè)的實際需要，并取得積極效果。從制度構成來看，企業(yè)內部控制制度更像是企業(yè)整個管理制度體系中的監(jiān)督元素。利用企業(yè)內部控制制度，可以發(fā)揮其監(jiān)督職能，提高其管控效果，滿足企業(yè)管理的實際需求。為此，我們應對企業(yè)內部控制制度的含義有正確的認識，要學會熟練運用內部控制手段，根據企業(yè)實際，設計完善的內部控制流程，使內部控制制度的作用得意充分發(fā)揮，達到提高企業(yè)管理效果的目的。

三、企業(yè)內部控制制度要素分析

由于美國COSO報告對內部控制基本要素的定義在全世界范圍內被廣泛采用，我們借鑒了COSO的表述，該表述將內部控制的基本要素定義為：

1.內部環(huán)境

內部環(huán)境，是影響、制約企業(yè)內部控制制度建立與執(zhí)行的各種內部因素的總稱，是實施內部控制的基矗內部環(huán)境主要包括治理結構、組織機構設置與權責分配、企業(yè)文化、人力資源政策、內部審計機制、反舞弊機制等內容。從企業(yè)的實際經營管理來看，內部環(huán)境是企業(yè)管理運行的重要環(huán)境之一，對企業(yè)的經營管理產生了重要影響，同時，內部環(huán)境也是企業(yè)內部控制制度推行的主要場所，因此，只有熟悉內部環(huán)境，并認識到內部環(huán)境的基礎作用，才能使內部控制制度取得積極效果。

2.風險評估

風險評估，是及時識別、科學分析影響企業(yè)戰(zhàn)略和經營管理目標實現的各種不確定因素并采取應對策略的過程，是實施內部控制的重要環(huán)節(jié)和內容。風險評估主要包括目標設定、風險識別、風險分析和風險應對。內部控制制度和其他制度一樣，在推行過程中，為了保證其積極效果，都會對其風險進行評估，并以風險評估的結果，判斷內部控制制度是否有效。所以，在內部控制制度的推行過程中，風險評估是內部控制制度的要素之一，對內部控制制度的實施具有重要意義。

3.控制措施

控制措施，是根據風險評估結果、結合風險應對策略所采取的確保企業(yè)內部控制目標得以實現的方法和手段，是實施內部控制的具體方式和載體�？刂拼胧┙Y合企業(yè)具體業(yè)務和事項的特點與要求制定，主要包括職責分工控制、授權控制、審核批準控制、預算控制、財產保護控制、會計系統(tǒng)控制、內部報告控制、經濟活動分析控制、績效考評控制、信息技術控制等�？刂拼胧┦莾炔靠刂凭唧w實施過程中的主要手段，目前來看，內部控制制度的控制措施很多，控制結果主要依賴于控制措施是否得到有效執(zhí)行。因此，在內部控制制度的要素中，控制措施是保證內部控制制度取得積極效果的關鍵，我們應對內部控制措施有足夠的認識。

4.信息與溝通

信息與溝通，是及時、準確、完整地收集與企業(yè)經營管理相關的各種信息，并使這些信息以適當的方式在企業(yè)有關層級之間進行及時傳遞、有效溝通和正確應用的過程，是實施內部控制的重要條件。信息與溝通主要包括信息的收集機制及在企業(yè)內部和與企業(yè)外部有關方面的溝通機制等。在企業(yè)的經營管理中，要想取得管理的綜合效果，就要加強企業(yè)內部的信息傳遞和溝通效果，使企業(yè)的內部管理機制能夠發(fā)揮重要作用，能夠起到促進內部控制制度實行，提高內部控制制度效果的目的。為此，我們應對信息與溝通要素有全面正確的認識。

5.監(jiān)督檢查

監(jiān)督檢查，是企業(yè)對其內部控制制度的健全性、合理性和有效性進行監(jiān)督檢查與評估，形成書面報告并作出相應處理的過程，是實施內部控制的重要保證。監(jiān)督檢查主要包括對建立并執(zhí)行內部控制制度的整體情況進行持續(xù)性監(jiān)督檢查，對內部控制的某一方面或者某些方面進行專項監(jiān)督檢查，以及提交相應的檢查報告、提出有針對性的改進措施等，管理制度《內部控制制度論文》。企業(yè)內部控制自我評估是內部控制監(jiān)督檢查工作中的一項重要內容。雖然內部控制制度是企業(yè)內部監(jiān)督檢查工作的一部分，對企業(yè)的內部管理機制和管理效果負有監(jiān)督檢查的職責。但是出于提高企業(yè)內部控制制度有效性的目的，我們應在內部控制制度實行過程中，設置必要的監(jiān)督檢查程序，保證內部控制制度達到預期目標，并取得積極效果。四、企業(yè)內部控制關鍵控制點分析

從目前企業(yè)內部控制制度的建立情況來看，要想提高企業(yè)內部控制制度的整體效果，就要尊重內部控制規(guī)律，結合企業(yè)具體的經營管理情況，了解企業(yè)的經營管理流程，使內部控制制度的建立能夠最大程度的符合企業(yè)經營管理實際。經過對企業(yè)內部控制制度進行深入分析后可知，企業(yè)內部控制制度的要點主要表現為以下三個方面：

1.企業(yè)內部控制制度的控制活動與控制目標相一致

在企業(yè)內部控制制度的建立過程中，為了保證內部控制制度能夠發(fā)揮積極作用，并取得預期效果，首先應保證內部控制制度的控制活動與控制目標相一致，具體應做好以下幾方面的工作：

(1)企業(yè)內部控制制度應設立明確的控制目標

為了保證企業(yè)內部控制制度能夠發(fā)揮積極作用，并在具體管理過程中取得實效，應設立明確的控制目標，對內部控制制度的目的、意義和作用進行規(guī)范和明確，使企業(yè)內部控制制度能夠擁有較強的針對性，能夠形成對企業(yè)經營管理行為的指導和約束。從目前企業(yè)內部控制制度的設計來看，設立明確的控制目標成為了保證企業(yè)內部控制制度取得積極效果的關鍵。為此，在企業(yè)內部控制控制制度建立過程中，應結合企業(yè)經營管理實際，設立科學的控制目標，保證內部控制制度的可執(zhí)行性。在企業(yè)內部控制制度的實行過程中，為了保證內部控制制度取得積極效果，就要合理設置控制目標，既要保證控制目標能夠達到實際要求，也要保證控制目標具有實現能力，使內部控制制度的目標符合企業(yè)內部管理實際，促進企業(yè)內部控制制度的發(fā)展。

(2)企業(yè)內部控制制度應制定具體的工作流程

在企業(yè)內部控制制度的建立過程中，除了要設立明確的控制目標之外，還要根據企業(yè)的經營管理實際，制定具體的內部控制工作流程，使企業(yè)內部控制能夠保持高效性和實效性，能夠真正發(fā)揮其監(jiān)督和控制作用，實現對企業(yè)經營管理行為的約束。從企業(yè)目前的經營管理實際來看，企業(yè)內部控制制度的工作流程應與企業(yè)的實際經營管理流程相適應，二者應保持一致，只有這樣，才能保證企業(yè)內部控制制度能夠與經營管理過程具有同一流程特點，便于內部控制制度發(fā)揮作用。企業(yè)內部控制制度和其他制度一樣，要想保證實施效果，就要建立具體的工作流程，使工作流程能夠符合企業(yè)管理的實際需要，能夠最大程度的提高企業(yè)內部控制制度的執(zhí)行效果，促進企業(yè)內部控制制度的實施，使企業(yè)內部控制制度達到預期目標。

(3)企業(yè)內部控制制度應保證控制活動與控制目標的一致性

從企業(yè)內部控制制度的具體實行來看，其控制活動決定了企業(yè)內部控制制度的具體管理行為和約束手段的展開，而控制目標則表明了企業(yè)內部控制制度需要達到的目的，以及期望獲得的效果。為了保證企業(yè)內部控制制度的作用得以全面發(fā)揮，企業(yè)內部控制制度應保證控制活動與控制目標相一致，使控制活動能夠在控制目標的指導下進行，提高控制活動的針對性和實效性，滿足企業(yè)內部控制的實際需要，達到提升內部控制水平的目的，全面提高企業(yè)內部控制制度的整體性。在推進企業(yè)內部控制制度的時候，要想取得積極效果，就要對企業(yè)內部控制制度進行全面了解，就要分析內部控制制度的控制活動和控制目標，使控制活動和控制目標能夠保持一致，最大程度的滿足內部控制制度的推行要求，提高內部控制制度的推行質量。

2.企業(yè)內部控制制度應保證內部會計控制的有效實施

在企業(yè)內部控制制度的實施過程中，我們可以清楚的看到，內部會計由于涉及到企業(yè)的財務管理，已經成為了內部控制的重要對象�？紤]到企業(yè)經營管理的特點，財務管理是企業(yè)的基礎工作之一，同時也是保證企業(yè)能夠獲得最佳效益的重要管理手段，基于這一認識，在企業(yè)內部控制工作中，應對財務管理特別是會計工作進行重點控制，保證內部會計控制的有效實施。具體可以從以下幾方面入手：

(1)內部會計控制中應認真分析企業(yè)財務管理特點

為了保證企業(yè)內部會計控制取得積極效果，應對企業(yè)財務管理的特點進行認真分析，并把握企業(yè)財務管理要點及原則，根據企業(yè)財務管理實際，積極開展內部會計控制，使內部會計控制能夠對企業(yè)的財務管理過程進行重點監(jiān)督和把控，保證企業(yè)財務管理取得積極效果�；�于這一認識，在內部會計控制中，應注重對企業(yè)財務管理特點的分析，通過正確分析其特點，促進內部會計控制取得實效。從企業(yè)內部控制制度的推行來看，內部控制制度主要是對企業(yè)財務管理狀況和財務運行體系進行監(jiān)督，因此內部會計控制中應對企業(yè)財務管理的特點進行認真分析，應結合企業(yè)內部會計控制實際，制定具體的內部會計控制措施，滿足企業(yè)的實際需要。

(2)內部會計控制中應重點做好會計核算的準確性控制

在企業(yè)經營管理過程中，財務管理中的會計核算關系到企業(yè)整體效益的最終計算，為企業(yè)管理層提供了基礎的數據參考，使企業(yè)管理層能夠以此為依據，制定具體的經營管理策略�？紤]到會計核算的重要性，在會計核算過程中，應保證會計核算結果的準確性。由于內部會計控制主要是針對會計核算展開的，在核算標準和核算目的上，應將準確性作為控制的重要目標，使內部會計控制達到預期效果。從內部會計控制的實際出發(fā)，只有做好會計核算的準確性控制，才能滿足企業(yè)內部控制的實際需要，才能達到內部會計控制的預期目的，進而提升企業(yè)內部會計控制質量，滿足企業(yè)內部控制的實際需要。所以，在內部會計控制中應重點做好會計核算的準確性控制。

(3)內部會計控制中應將財務管理與會計核算放在重要位置

從企業(yè)的經營管理實際來看，財務管理和會計核算是企業(yè)經營管理中的重要任務，要想保證內部會計控制取得積極效果，就要對財務管理和會計核算引起足夠的重視，就要將財務管理和會計核算放在內部會計控制的首位，保證內部會計控制得以全面開展。從控制結果來看，財務管理與會計核算的內部會計控制結果，關系到企業(yè)經營策略的制定和整體經營效果的測算，為此，內部會計控制應高度重視財務管理與會計核算。從內部會計控制的實際開展情況來看，內部會計控制要想取得積極效果，就要將財務管理與會計核算放在重要位置，就要實現對二者的重視，只有這樣，才能在內部會計控制中保證內部控制取得積極效果，促進內部會計控制的發(fā)展，滿足企業(yè)內部控制的實際需求。3.企業(yè)內部控制制度應形成內部控制的企業(yè)文化

從目前企業(yè)內部控制制度的建立和實行情況來看，企業(yè)的內部控制關系到企業(yè)的整體經營效果，是企業(yè)的一項基本管理制度，需要企業(yè)全員參與，只有將企業(yè)內部控制作為企業(yè)文化的一部分，才能保證企業(yè)內部控制制度取得積極效果。結合企業(yè)內部控制制度的建立情況和企業(yè)文化的發(fā)展實際，在企業(yè)內部控制制度的建立過程中，應形成內部控制的企業(yè)文化，具體應做好以下幾方面工作：

(1)企業(yè)內部控制制度應形成全員參與的文化氛圍

在企業(yè)內部控制制度的實行過程中，要想取得積極效果，就應該發(fā)動企業(yè)員工，形成全員參與的局面，同時應將企業(yè)內部控制制度作為企業(yè)文化建設的一項重要內容，培養(yǎng)員工的責任感，使員工能夠通過企業(yè)文化的宣傳，了解到企業(yè)內部控制的重要性，使企業(yè)員工能夠積極主動的參與到內部控制中，推動企業(yè)內部控制取得積極效果，滿足企業(yè)內部控制的實際需要，提高企業(yè)內部控制的整體質量。考慮到企業(yè)內部控制制度的特殊性，只有動員企業(yè)全體成員都參加企業(yè)內部控制制度的構建，才能滿足企業(yè)內部控制制度的發(fā)展要求，從而提高企業(yè)內部控制制度的實行質量。由此可見，在企業(yè)內部控制制度的發(fā)展中，應形成全員參與的文化氛圍，提高制度推進質量。

(2)企業(yè)內部控制制度應與企業(yè)文化相結合

從企業(yè)內部控制制度的實行來看，內部控制制度不是孤立存在的，要想取得內部控制的預期效果，就要在培養(yǎng)員工參與積極性的同時，將企業(yè)內部控制制度與企業(yè)文化相結合，努力提高企業(yè)內部控制制度的實效性，使企業(yè)內部控制制度與企業(yè)文化實現良好的結合，發(fā)揮企業(yè)文化的促進優(yōu)勢，提升企業(yè)內部控制制度的科學性和理性，使企業(yè)內部控制制度取得實效，滿足企業(yè)經營管理的實際需要。企業(yè)內部控制制度，是企業(yè)經營管理制度中的重要組成部分，對提高企業(yè)的經營管理質量具有重要的推動作用。因此，我們應將企業(yè)內部控制制度與企業(yè)文化結合在一起，形成企業(yè)內部控制的良好局面，實現企業(yè)內部控制制度與企業(yè)文化的相結合和大發(fā)展。

(3)企業(yè)內部控制制度應形成獨特的內部控制企業(yè)文化

通過了解發(fā)現，企業(yè)內部控制制度與企業(yè)文化具有一定的相同點，在對員工的影響和作用上都有突出表現。出于提高企業(yè)內部控制制度有效性的目的，在企業(yè)內部，應形成獨特的內部控制企業(yè)文化，使企業(yè)內部控制制度能夠借助企業(yè)文化的宣傳手段，滲透到企業(yè)的每個管理環(huán)節(jié)中，使企業(yè)的員工都能夠認識到內部控制的重要性和必要性，都能在日常工作中，按照內部控制的要求，提高工作水平和質量，滿足內部控制的實際需要。企業(yè)的內部控制制度和其他制度建設一樣，只有從企業(yè)文化入手，形成獨特的企業(yè)文化，才能保證企業(yè)內部控制制度的推行質量滿足要求，才能實現企業(yè)內部控制制度的積極效果。為此，我們應在企業(yè)內部控制中形成獨特的內部控制企業(yè)文化，推進企業(yè)內部控制制度的發(fā)展。

五、結論

通過本文的分析可知，在企業(yè)經營管理實際中，內部控制制度是保證企業(yè)經營管理取得積極效果的關鍵，只有認真做好企業(yè)內部控制工作，全面推進企業(yè)內部控制制度，才能保證企業(yè)經營管理水平的提升。從企業(yè)內部控制制度的實際推行來看，內部控制已經成為了企業(yè)經營管理的重要制度之一，對企業(yè)的經營管理產生了積極影響，促進了企業(yè)的快速發(fā)展，滿足了企業(yè)的實際經營需求。為此，我們應對企業(yè)內部控制制度有全面正確的認識，應在企業(yè)經營管理過程中，認真推行內部控制制度，提高企業(yè)內部控制質量，促進企業(yè)整體經營管理水平的提高。由此可見，在企業(yè)經營管理過程中，推行內部控制制度是十分必要的。

內部控制制度管理論文【2】

一、傳統(tǒng)環(huán)境與信息化環(huán)境下內部控制工程的區(qū)別

在傳統(tǒng)環(huán)境下，內部控制的實施主要依靠控制制度的制定和執(zhí)行，控制信息處理與傳遞主要通過紙和筆來完成。在信息化環(huán)境下，企業(yè)在生產、經營及其各項管理活動中廣泛采用信息技術和信息設備，輔以網絡技術和網絡設備以及自動控制技術和現代化通訊系統(tǒng)等手段對企業(yè)進行全方位、多角度、高效和安全的改造，通過信息資源的深入開發(fā)和廣泛利用，以實現企業(yè)生產過程的自動化、管理方式的網絡化、決策支持的智能化、商務運營以及資金運轉的電子化，不斷提高生產、經營、管理、決策的效率和水平，進而提高企業(yè)經濟效益和競爭力。

二、信息化環(huán)境下內部控制工程的內涵與特征

（一）信息化環(huán)境下內部控制工程的內涵信息化環(huán)境下內部控制工程是圍繞內部控制目標而實施的動態(tài)管理機制，指企業(yè)應用信息化工程的概念、原理、技術和方法建設內部控制系統(tǒng)，以信息技術為依托，通過信息資源開發(fā)與利用，實現集成化的實時控制，形成人工控制和自動控制高度集成的一體化人機系統(tǒng)，從而能夠有效地落實內部控制各項規(guī)范和標準，實現企業(yè)的發(fā)展戰(zhàn)略。信息化環(huán)境下的內部控制工程借鑒系統(tǒng)工程、軟件工程、信息工程相關工程學科的研究與發(fā)展經驗，將信息化工程方法引入到內部控制的實踐中，重點關注內部控制理論與實踐的轉換過程。根據內部控制工程的內涵，本文認為將內部控制和工程學結合是全新的想法和思路，對信息化環(huán)境下內部控制工程的概念做如下擴展和延伸：

1。內部控制工程實踐論。內部控制工程實踐論是指從實踐的角度認為內部控制工程是以建造內部控制系統(tǒng)的實踐活動。從實踐的角度，內部控制工程是以建造的實踐活動，其對象就是內部控制系統(tǒng)。如何經濟有效地建立內部控制系統(tǒng)并維護其運轉是內部控制工程的主要目標。內部控制工程是在內部控制理論與內部控制系統(tǒng)之間建立一個橋梁，以保證內部控制理論更好地貫徹到內部控制系統(tǒng)中，充分有效地與企業(yè)管理實踐相融合，并最終實現內部控制的目標。

2。內部控制工程知識論。內部控制工程知識論是指從知識的角度認為內部控制工程是一個由許多知識集合而成的完整知識體系，內部控制工程包含許多知識集合而成的知識體系，而且大部分知識由經驗和實踐而來。內部控制工程需要應用系統(tǒng)工程、信息工程、軟件工程等相關工程領域的技術、方法和經驗，包含了規(guī)劃、建模、設計、運行、維護、評價、運籌、管理等大量的知識，以及在實踐中不斷增加的創(chuàng)新理念和認識。

3。內部控制工程職業(yè)論。內部控制工程職業(yè)論是從職業(yè)的角度認為內部控制工程可以成為生活中滿足社會需要的一種工作。內部控制工程需要建立和推動“內部控制工程師”的職業(yè)概念，逐步建立專業(yè)技術職稱評定、專業(yè)資格認證和注冊、專業(yè)團體構建等專業(yè)化職業(yè)管理體系�！皟炔靠刂乒こ處煛甭殬I(yè)的建立是內部控制長期發(fā)展的人力資源保證。只有解決了“人”的問題，內部控制才有了實踐的主體。

（二）信息化環(huán)境下內部控制工程的特征

內部控制工程是關于如何設計、建設、維護內部控制系統(tǒng)的綜合學科。與已有的內部控制組織、形態(tài)、管理或建設的理論和方法相比，具有以下特征：

1。具有工程學的全部特征，包括實驗與測量手段、精確的設計語言和新的結構原理等。

2。從內部控制整體出發(fā)，集成內部控制各要素之間的聯系，而不只是關注諸如資金控制、預算控制、賬務控制等局部功能。

3。以信息技術為基礎，不僅提供了構造內部控制系統(tǒng)的基本手段和方法，還提供了邏輯的、精確描繪內部控制系統(tǒng)模型的方法和工具。

4。從人的共性出發(fā)考慮人的因素，但不涉及到任何一個參與其中的具體的人。

5。不以靜態(tài)的構造為目標，按照內部控制實施的要求，旨在建立具有高度目標與環(huán)境適應性的自組織系統(tǒng)。

三、信息化環(huán)境下內部控制工程的基本原則

（一）戰(zhàn)略導向原則

戰(zhàn)略導向是指在內部控制實踐過程中要以實現企業(yè)發(fā)展戰(zhàn)略為目標，而不是局限于防錯糾弊�！秲炔靠刂�??整體框架》（COSO報告）提出，企業(yè)實施內部控制的首要任務是實現戰(zhàn)略目標，企業(yè)管理當局制定戰(zhàn)略目標和選擇戰(zhàn)略，并在此基礎上從上而下設定具體的目標，包括經營效率目標、財務報告可靠目標、經營合法目標等。我國發(fā)布的內控基本規(guī)范也將企業(yè)實現發(fā)展戰(zhàn)略作為內部控制的最終目標予以明確。因此，內部控制的發(fā)展已經從以糾錯防弊為導向向以實現企業(yè)發(fā)展戰(zhàn)略為導向轉變，內部控制不再僅僅是為了滿足外部監(jiān)管的要求而是要滿足企業(yè)發(fā)展戰(zhàn)略，最終融入到企業(yè)經營決策和運營管理中。信息化環(huán)境下內部控制工程的應用還需要符合企業(yè)的信息化戰(zhàn)略或IT戰(zhàn)略，而信息化戰(zhàn)略服務于企業(yè)發(fā)展戰(zhàn)略，因此無論是從信息化戰(zhàn)略角度還是從內部控制建設角度，信息化環(huán)境下內部控制工程必須以企業(yè)戰(zhàn)略為導向作為基本原則。另外，以戰(zhàn)略為導向有利于內部控制適應動態(tài)調整，一旦企業(yè)根據環(huán)境變化實時調整戰(zhàn)略目標和相關指標，內部控制也可以隨之調整，保證內部控制適應企業(yè)的管理要求。

（二）系統(tǒng)集成原則

系統(tǒng)集成是指在內部控制系統(tǒng)實施過程中，要從整體出發(fā)，不能只局限于內控模塊和控制點的實現，在構建內部控制系統(tǒng)之前要研究系統(tǒng)整體而不是研究系統(tǒng)局部。這一點與傳統(tǒng)內部控制糾錯防弊、查缺補漏的實施思路是完全不同的。內部控制工程以系統(tǒng)集成為原則，主要實現兩類集成：一是內部控制系統(tǒng)內部各控制模塊、控制關鍵點之間需要實現信息溝通，形成內部控制的合力，例如，預算控制模塊需要與資金控制模塊、銷售控制模塊、采購控制模塊等集成，才能達到全面預算管理的目標；二是內部控制系統(tǒng)與企業(yè)系統(tǒng)的集成，將內部控制融合于企業(yè)內部管理之中，使企業(yè)在日常經營管理過程中自然地實現了內部控制，這是內部控制工程應用的理想狀態(tài)。此外，信息化環(huán)境下內部控制系統(tǒng)在設計和實施上需要具備系統(tǒng)集成的技術和方法，從內部控制系統(tǒng)的本體研究、系統(tǒng)建模、系統(tǒng)實現到系統(tǒng)實施必須以系統(tǒng)集成為基本原則，既要實現人工控制和自動控制的集成，也要實現內部控制系統(tǒng)與企業(yè)系統(tǒng)的集成。

（三）實時控制原則

實時控制是指企業(yè)管理當局根據實時反饋的控制信息進行事中動態(tài)控制，是在信息技術條件下提出的全新控制觀。在信息化環(huán)境下，企業(yè)管理當局利用信息技術手段對企業(yè)經營控制活動進行實時對比和分析，通過指導、調節(jié)、約束、促進等環(huán)節(jié)干預企業(yè)的經營業(yè)務，實現內部控制的目標。另外，當企業(yè)戰(zhàn)略發(fā)生調整后，企業(yè)管理當局也可以使用內部控制系統(tǒng)的配置和管理功能，實時動態(tài)調整內部控制策略，以保證內部控制與企業(yè)戰(zhàn)略一致。

（四）持續(xù)改進原則

信息技術的高速發(fā)展，使得內部控制模式和手段不斷進步的同時也容易出現新的風險，如黑客的破壞、木馬病毒的侵入等。持續(xù)改進就是針對內部控制系統(tǒng)運行的各個環(huán)節(jié)定期進行分析和診斷，不斷發(fā)現和改進制約內部控制系統(tǒng)的各種因素，通過企業(yè)全員參與內部控制管理各環(huán)節(jié)的日�；�、制度化的改進活動，提高內部控制系統(tǒng)的靈活性和應變性。如果內部控制系統(tǒng)不能得到持續(xù)改進，可能剛開始能夠達到應有的效果，但是一旦出現新的風險，內部控制系統(tǒng)容易出現設計失效和功能失效，無法長期保證內部控制的目標實現。

四、信息化環(huán)境下內部控制工程的實施框架

在內部控制工程的理論指導下，本文把信息化環(huán)境下內部控制工程的實施框架分為基礎層、架構層、實施層和評價層四個層次，將作為內部控制“軟”環(huán)境的組織和文化開發(fā)和作為“硬”環(huán)境的信息技術開發(fā)貫穿于這四個基本層次中。

（一）基礎層

基礎層包括內部控制整合框架、內部控制基本規(guī)范及配套指引、內部控制相關標準等。雖然內部控制在各行各業(yè)中表現的重點和范圍不盡相同，但是其設計和實施必須依據和遵守上述框架、標準和規(guī)范。它們構成了信息化環(huán)境下內部控制工程的基礎和依據，確保內部控制系統(tǒng)符合內部控制的目標和要求。同時，與信息化相關的框架、標準和規(guī)范也應納入到基礎層中，如信息系統(tǒng)審計與控制協會（ISACA）發(fā)布的信息及相關技術的控制目標（COBIT）框架、英國政府發(fā)布的IT基礎架構庫（ITIL）、國際標準化組織（ISO）發(fā)布的信息安全管理國際標準ISO17799和ISO27001、卡內基梅隆大學軟件工程研究院發(fā)布的IT項目過程控制框架軟件能力成熟度（CMMI）模型等。

（二）架構層

架構層是信息化環(huán)境下內部控制工程的核心層，旨在解決內部控制系統(tǒng)的規(guī)劃、設計和架構問題，構建內部控制信息化環(huán)境下內部控制工程實施框架統(tǒng)的藍圖。從信息化環(huán)境的視角，通過架構設計可以將內部控制的目標有效地落實到企業(yè)內部控制的各個層面，從而實現企業(yè)內部控制的總體戰(zhàn)略目標。內部控制系統(tǒng)架構是信息化環(huán)境下內部控制工程的核心內容，在內部控制系統(tǒng)建設中起到承上啟下的作用，不僅是連接內部控制規(guī)范和內部控制系統(tǒng)的橋梁，也是組織控制、流程控制、信息控制的基礎。

（三）實施層

實施層是信息化環(huán)境下內部控制工程的實踐層，旨在解決企業(yè)實施內部控制系統(tǒng)的生命周期管理，結合軟件工程的瀑布模型、迭代模型、過程改進模型等工程模型，可以構建信息化環(huán)境下內部控制工程的實施模型。信息化環(huán)境下內部控制工程的實施層包括了內部控制系統(tǒng)實施的方法、工具和模型等各種要素，是從工程學的角度對內部控制實踐的具體研究。

（四）評價層

評價層包括評價指標、評價方法以及評價步驟等，是信息化環(huán)境下內部控制工程的最高層，旨在解決企業(yè)實施內部控制系統(tǒng)后的效果評價，是對內部控制過程的再控制，確保內部控制實施達到預期的目標和效果。內部控制工程的評價包括兩部分，一是對內部控制實施過程的評價，二是對內部控制實施結果的評價。