我國企業(yè)內部控制問題研究畢業(yè)論文

1、<p><b>　　目 錄</b></p><p>　　摘要…………………………………………………………………………….…….I</p><p>　　Abstract……………………………………………………………………….…...…II</p><p>　　第一章. 企業(yè)內部控制一般理論…………………………………………………...1

2、</p><p>　　1.1研究目的和意義……………………………………………………….…….1</p><p>　　1.2我國企業(yè)內部控制理論框架……………………………………….….…....1</p><p>　　1.3 COSO和我國企業(yè)內部控制理論的比較…………………………….…….2</p><p>　　第二章 我國企業(yè)內部控制存在的

3、問題及分析——以某軟件企業(yè)為例……......5</p><p>　　2.1軟件企業(yè)背景資料..........................................................................................5</p><p>　　2.2軟件企業(yè)內部控制存在問題……………………………………...….……..5</p>

4、;<p>　　2.2.1軟件行業(yè)因素...........................................................................................5</p><p>　　2.2.2貨幣資金管理方面………………………………………… ….……… 6</p><p>　　2.2.3軟件工程項目管理方面……………

5、…………………………………...7</p><p>　　第三章 企業(yè)內部控制問題的改進建………………………….…………….……..9</p><p>　　3.1加強內部控制體系建設..................................................................................9</p><p>　　

6、3.1.1建設良好的控制環(huán)境...............................................................................9</p><p>　　3.1.2完善內部控制制度...................................................................................9</p

7、><p>　　3.1.3構建風險評估機制...................................................................................10</p><p>　　3.1.4加強內部檢查和考核的力度…………………………………………...11</p><p>　　3.1.5強化企業(yè)外部監(jiān)督........

8、...........................................................................11</p><p>　　3.2完善項目控制流程..........................................................................................11</p><p

9、>　　3.2.1貨幣資金業(yè)務流程再造...........................................................................11</p><p>　　3.2.2工程項目業(yè)務流程再造...........................................................................12</p&

10、gt;<p>　　結論..............................................................................................................................13</p><p>　　參考文獻...............................................

11、.......................................................................14</p><p>　　致謝..........................................................................................................................

12、....15</p><p>　　我國企業(yè)內部控制問題研究</p><p>　　——以某軟件公司為例進行分析</p><p><b>　　摘 要</b></p><p>　　內部控制的存在可以追溯到20世紀初，伴隨著組織的產生和管理理論的發(fā)展而發(fā)展。有關內部控制的觀念一直在不斷變化，從最初的內部牽制、內部控制制度到內部控

13、制結構，再到美國審計專業(yè)機構的特雷德韋委員會（Committee Of Sponsoring Organizations Of The Treadway Commission, COSO）的整體框架，最終到目前的企業(yè)風險管理框架(ERM)。COSO新報告的提出，使內部控制成為企業(yè)風險管理系統(tǒng)的核心內容，企業(yè)內部控制和風險管理問題成為了大家共同關注的熱門話題之一。內部控制和風險管理是現(xiàn)代企業(yè)管理的重要組成部分，它們和企業(yè)管理共同發(fā)展起來，

14、并在現(xiàn)代企業(yè)管理中發(fā)揮著必不可少的重要作用。</p><p>　　本論文從風險管理的角度研究企業(yè)內部控制問題，是針對目前企業(yè)實際情況，加強企業(yè)內部管理的需要，是內部控制與財務風險防范理論的需要，也是我國市場經濟發(fā)展形勢的需要。通過實施有效的內部控制，使企業(yè)經營管理者及時了解和掌握企業(yè)的風險狀況，有效地防范和控制可能出現(xiàn)的財務風險和財務危機，確保企業(yè)生存和持續(xù)成長，是促進經濟又好又快發(fā)展的前提和基礎。</p&

15、gt;<p>　　隨著世界經濟環(huán)境的變化和全球經濟一體化的發(fā)展，我國企業(yè)面臨著復雜快變的競爭壓力和挑戰(zhàn)。如何應對瞬息萬變的外部環(huán)境，面對我國大型國有企業(yè)、上市公司紛紛落馬的失敗案例，企業(yè)意識到必須加強風險管理，建立和完善內部控制，以實現(xiàn)經營目標，增強企業(yè)競爭力。內部控制系統(tǒng)堪稱現(xiàn)代企業(yè)的骨骼和血液，在維護企業(yè)肌體健康上發(fā)揮著無可替代的作用。加強內部控制制度建設是建立現(xiàn)代企業(yè)制度的內在要求。</p><p

16、>　　關鍵詞：內部控制；軟件企業(yè)；對策</p><p><b>　　Abstract</b></p><p>　　The existence of internal controls can be traced back to the early 20th century;it developed with the emergence of organizati

17、on and the development of management theory.With regard to the concept of internal control has been changing from the initial internal check,the internal control system to the internal control structure,and to the COSO‘s

18、（Committee Of Sponsoring Organizations Of The Treadway Commission） overall framework,and finally to the current framework of the enterprise risk management</p><p>　　The research of this paper on the internal

19、 control from the perspective of risk management is for the current business realities,and is the need of strengthening internal management,the need of internal control and financial risk prevention,and also the need of

20、China's market economy development.Through the implementation of effective internal controls,corporate managers can understand and master the corporation’s risk situation in time,can effectively prevent and control t

21、he potential exposure </p><p>　　With the world economic environment change and globalization, Chinese enterprises are faced with complex and rapidly changing competitive pressures and challenges.How to deal

22、with the rapidly changing external environment,in the face of the faille case of China's2 large state-owned enterprises and listed companies,the enterprise realizes that we must strengthening the risk management, est

23、ablish and improve the internal control to achieve operational objectives ,and enhance the competitiveness of</p><p>　　Key words: Internal control; Software; Enterprise countermeasures</p><p>　　

24、第一章 企業(yè)內部控制一般理論</p><p>　　1.1研究目的和意義</p><p>　　我國企業(yè)內部控制起步晚，正處在摸索和學習的階段，但從我國企業(yè)內部管理上看，企業(yè)的資金、人員、市場等發(fā)展到了一定的規(guī)模，企業(yè)的機構設置、財務管理水平和人力資源的配備等方面不能適應企業(yè)進一步發(fā)展的需要，出現(xiàn)了企業(yè)資金、人員失控現(xiàn)象，這樣的失控往往導致企業(yè)的崩潰。從嚴管理企業(yè)，實現(xiàn)管理創(chuàng)新，使傳統(tǒng)的管理模

25、式向現(xiàn)代企業(yè)管理過渡，加強內部控制制度建設是建立現(xiàn)代企業(yè)制度的內在要求。內部控制與企業(yè)戰(zhàn)略管理、人力資源管理、財務管理同等重要，特別是針對目前企業(yè)內部控制還不規(guī)范情況下，我們有必要對企業(yè)內部控制進行調查研究，防范企業(yè)風險。我們立求通過案例，結合實際解決企業(yè)自身的問題。首先介紹案例公司的基本情況及行業(yè)背景，以典型事件提出公司內部控制中存在的問題。其次運用內部控制相關理論對其進行分析，以期找到問題產生的原因。最后理論聯(lián)系實際，結合公司的實際

26、情況，從健全內部控制體系和再造內部控制流程兩方面提出改進建議。</p><p>　　企業(yè)內部控制建設是一項長期持久的工作任務，它隨公司的發(fā)展將不斷調整，隨市場的變化而逐漸提升，它是在企業(yè)領導全員參與之下而得以順利實施的企業(yè)管理工具，所以，建立風險內部控制管理體系是我們進入世界經濟必須修好的一大課題。只有建立中國特色的內部控制體系，符合本企業(yè)實際需求的風險控制流程，提高管理水平，向管理要效益，才能立企業(yè)于市場經濟的

27、浪潮中不敗之地，奠定中國在國際市場中的經濟地位。</p><p>　　1.2我國企業(yè)內部控制理論框架</p><p>　　我國內部控制制度的發(fā)展源于20世紀90年代，主要由政府、證券監(jiān)督管理機構和行業(yè)監(jiān)管機構等制定的有關法律、法規(guī)、指引等所推動。這些法律法規(guī)指引可分為三個層次：一是1996年頒布的《獨10立審計具體準則第9號－內部控制與審計風險》，2000年修訂的《會計法》和財政部在200

28、1年以后陸續(xù)發(fā)布的有關規(guī)范文件《內部會計控制規(guī)范—基本規(guī)范》、《內部會計控制規(guī)范—貨幣資金》、《內部會計控制規(guī)范－采購與付款》、《內部會計控制規(guī)范－銷售與收款》等，以及2007年發(fā)布的內部控制基本規(guī)范和17項具體規(guī)范的征求意見稿。二是上市公司監(jiān)管機構中國證監(jiān)會的有關規(guī)則。根據(jù)1996年《獨立審計具體準則第9號－內部控制與審計風險》，內部控制定義為，企業(yè)為了保證業(yè)務活動的有效進行，保護資產的完全和完整，防止、發(fā)現(xiàn)、糾正錯誤與舞弊，保證會計

29、資料的真實、合法、完整而制定和實施的政策與程序。根據(jù)2001-2003年由中國證監(jiān)會和中國人民銀行發(fā)布的《證券公司內部控制指引》和《商業(yè)銀行內部控制指引》，內部，控制的要素包括控制環(huán)境、風險識別與評估、控制活動與措施、信息溝通與反饋，監(jiān)督與評價，其目標包括：保證經營的合法合規(guī)及內部規(guī)章制度</p><p>　　1.3我國企業(yè)內部控制理論和COSO的比較</p><p>　　1.3.1內部控

30、制的定位。我國內部控制的發(fā)展是循序漸進的。從1996年獨立審計的具體準則到最近新的內部控制相關文件，可看出對于內部控制的概念逐步完善，已跟國際內部控制框架的概念基本一致，如逐步明確了內部控制需防范經營和管理的各種風險。因此，對于內部控制定位，在理論上已與國際接軌，所需進行的工作是將內部控制文件擴展到各個行業(yè)。但在實踐中，有關內部控制的定位仍有待提升，企業(yè)對于內部控制、風險管理的定位時常會讓步于追求經濟效益。</p><

31、;p>　　1.3.2.內部控制的目標。對于內部控制的目標，COSO的內容更為廣泛，包括了經營的效果和效率，而我國內部控制目標在會計法和內部會計控制基本規(guī)范中沒有包含，但在最近新的內部控制相關文件中，已經定義了該部分內容，與COSO框架基本一致。</p><p>　　1.3.3.內部控制的要素。由于在《會計法》、《獨立審計準則第9號》和《內部會計控制基本規(guī)范》中，內部控制沒有設定要素，而是一般列出內部控制的內

32、容，財政部正在征求意見的內部控制規(guī)范，已借鑒了COSO框架的五大要素。以下進行五大要素的比較：</p><p>　?。?）控制環(huán)境?？刂骗h(huán)境是指對建立、加強或削弱特定政策、程序及其效率產生影響的各種因素。影響控制環(huán)境的因素是多方面的：董事會、企業(yè)管理者的</p><p>　　素質、管理者的品行及管理哲學、道德操守和行業(yè)準則、企業(yè)文化、組織結構與權責分派體系、信息系統(tǒng)、人力資源政策及實務。二

33、是管理層不重視內部控制，缺乏對管理層責任的認定和懲罰措施。三是缺乏具有操作性的道德規(guī)范與行為準則。</p><p>　　（2）風險評估。環(huán)境控制和風險評估，是提高企業(yè)內部控制效率和效果的關健。控制和風險的概念緊密相連。根據(jù)COSO的內部控制整合框架，及COSO委員會根據(jù)此文件補充的后續(xù)資料，發(fā)展了具體風險界定和風險評估的步驟和內容：一是商業(yè)風險模型BRM（Business Risk Model）。該模型將風險分為

34、外部環(huán)境風險，流程風險和信息決策風險三類。二是商業(yè)風險模型的流程BRMP（Business Risk Model Process）和風險界定(Risk Map)這兩個模型。三是評估風險所需的一些技（Quantitative and qualitative method）。具體來說，數(shù)量的方法采用涉及金額大小或更復雜的數(shù)學計算對風險進行排序。而定性的方法則根據(jù)經驗、知識和綜合判斷對風險進行排序。</p><p>　

35、?。?）控制活動。控制活動是確保管理層的指令得以實現(xiàn)的政策和程序，旨在幫助企業(yè)保證其已經針對“使企業(yè)目標不能達成的風險”采取了必要行動?？刂苹顒映霈F(xiàn)在整個企業(yè)內的各個階層與各種職能部門，包括審核、授權、驗證、調節(jié)、復核營業(yè)績效、保障資產安全以及職務分離等多種活動。COSO內部控制整合框架提出的控制活動按形式分，包括政策、流程、預防性控制、發(fā)現(xiàn)性控制、自動控制和操作手冊等；按類型分，包括普遍性控制（如信息系統(tǒng)管理控制、安全控制、軟件維護控

36、制等）、具體控制和監(jiān)控等；按目的劃分，包括保證交易及信息的完整性、準確性、恰當授權和有效合法性。COSO已針對控制類型羅列了很多具體的控制，我國內部控制有關文件指引沒有像COSO框架一樣對控制進行明晰分類，而是根據(jù)具體業(yè)務流程對于關鍵控制點進行內部控制描述。這些具體控制活動基本上與COSO內部控制。</p><p>　?。?）信息溝通與反饋。信息溝通與反饋是指企業(yè)須按某種形式及在某個時間之內，辨別取得適當?shù)男畔ⅲ?/p>

37、并加以溝通，使員工順利履行其職責。COSO內部控制整合框架對信息溝通與反饋確定四個要點：一是信息類別，包括內部信息和外部信息；手工信息和計算機處理信息；正式和非正式信息。二是信息系統(tǒng)提供信息的目標，信息系統(tǒng)提供的信息應及時、有效、高質量、能滿足各個層次的要求，這樣的信息可用于分析問題，從而實現(xiàn)經營管理和戰(zhàn)略管理目標。三是溝通方式，包括備忘錄、電子系統(tǒng)信息、電子郵件、告示貼、視頻錄像等多種方式。一個良好的信息溝通系統(tǒng)不僅要有向下的溝通渠道

38、，還應有向上的、橫向的以及對外界的信息溝通渠道。四是信息系統(tǒng)，一般來說，企業(yè)信息系統(tǒng)包括會計信息系統(tǒng)和業(yè)務信息系統(tǒng)。業(yè)務信息系統(tǒng)的信息可用作會計信息系統(tǒng)，有些可以有其</p><p>　　他用途；會計信息系統(tǒng)的信息多用于計劃、預算、定價和評估等用途。與COSO內部控制框架中的信息溝通與反饋類似，國內內部控制所強調的信息溝通系統(tǒng)關注于財務信息，而對于業(yè)務信息系統(tǒng)的強調不夠。實際上業(yè)務信息系統(tǒng)的健全對于企業(yè)風險管理和

39、實現(xiàn)經營目標都有很重要的作用。</p><p>　?。?）監(jiān)控。如前所述，企業(yè)內部控制是一個過程，這個過程通過納入管理過程的大量制度及活動實現(xiàn)的，因此，要確保內部控制制度被切實的執(zhí)行且執(zhí)行效果良好、內部控制能夠隨時適應新情況等，內部控制就必須被監(jiān)督。監(jiān)督是一種隨著時間的推移而評估制度執(zhí)行質量的過程。根據(jù)COSO內部控制框架，監(jiān)控的內容包括：一是監(jiān)控類型。二是監(jiān)督執(zhí)行。三是內部審計的定位。我國內部控制體系中有關監(jiān)控

40、的規(guī)定中缺乏控制自我評估方面的內容。實踐中企業(yè)亦缺乏定期或不定期的自我控制評估。</p><p>　　第二章 我國軟件企業(yè)內部控制存在問題及分析</p><p>　　——以某軟件企業(yè)為例</p><p>　　2.1軟件企業(yè)背景資料</p><p>　　軟件工程是一門關于如何構建更加有效、實用、高質量的軟件的技術。它涉及到程序設計語言、數(shù)據(jù)庫、

41、軟件開發(fā)工具、系統(tǒng)平臺、標準、設計模式等方面。軟件工程應用于多個方面，比如電子郵件、嵌入式系統(tǒng)、人機界面、辦公套件、操作系統(tǒng)、編譯器、數(shù)據(jù)庫、游戲、互聯(lián)網。某軟件公司是一家主要從事軟件開發(fā)、高新技術服務的高科技企業(yè)，致力于企業(yè)及政府信息化服務，公司成立于2000年7月，注冊資金500萬元。公司獲得四川省信息產業(yè)廳“軟件企業(yè)”資格、成都科技局“高新技術企業(yè)”資格、四川省公安廳“安全技術防范工程設計安裝維護二級資質”、四川省政府采購中心“定

42、點采購單位”資格，與電子科技大學聯(lián)合成立了IC設計實驗室，主要承擔省部級、市級政府的項目開發(fā)。2007年度公司被評為成都市軟件產業(yè)產值前50強和成都市軟件行業(yè)協(xié)會評為2007年度成都市軟件行業(yè)優(yōu)秀企業(yè)；該公司擁有20多名管理人員，30多名研發(fā)人員，600多名技術服務工程師。目前，已在四川省內設立了覆蓋全川的20個分、子公司，并已在省外設立了北京、貴州、青海、河南、內蒙、新疆、重慶等分、子公司和服務機構，形成了一個立體化的市場推廣和服務體

43、系，具有遍布省內、輻射全國的</p><p>　　2.2軟件企業(yè)內部控制存在問題</p><p>　　對于財務數(shù)據(jù)的分析，驗證公司資產管理、風險管理等內部控制方面存在問題。依據(jù)前文的相關理論，為查找和解決問題提供了思路。進一步分析上文案例的具體事件，可以將其存在的問題歸類為貨幣資金管理方面、設備管理方面和工程項目管理方面，這些方面的問題正是源于內部控制的失效。另外，軟件行業(yè)自身的經營特點使

44、其面臨較大風險，間接影響內部控制舉措。</p><p>　　2.2.1軟件行業(yè)因素</p><p>　　軟件企業(yè)的經營過程中，存在著各種各樣的風險，有管理的、資金的、法律的等等。要想企業(yè)能夠發(fā)展壯大，首先就要避開這些隨時都可能讓你翻船的“暗礁”。那么軟件企業(yè)的風險含哪些內容呢？</p><p>　?、俳洜I風險：因原材料供應、能源、技術、產品價格、商品銷售、業(yè)務結構、

45、特許經營、匯率調整等原因，對公司經營造成的實質性影響。軟件企業(yè)由于是智力密集型企業(yè)，對于材料、能源幾乎沒有什么司帶來經營風險。另外軟件企業(yè)的</p><p>　　技術風險相當大，需要重點控制，軟件開發(fā)一般都包含著新技術的應用。如果不用新技術，開發(fā)出來的東西馬上面臨著淘汰，如果用新技術，由于引進新技術，必然帶來技術方面的風險。</p><p>　?、谑袌隹臻g?。洪L期以來國外的軟件尤其是系統(tǒng)軟

46、件在國內占據(jù)了重要地位，近年來，國內的應用軟件開始逐步占領市場.但是國外大公司也開始進入應用軟件市場，形成一定程度的競爭，公司新投入24資金開發(fā)的項目，也會面臨著市場銷售不理想的風險。</p><p>　?、郛a品和技術更新快：IT公司的數(shù)據(jù)中心、軟件外包、離岸項目外包Off-shore Outsourcing、硬件外包、網絡外包、中國業(yè)務流程外包等產品，可能會由于人士流失、技術升級換代等因素，國內新的IT企業(yè)和科

47、研機構在研制和生產IT產品，不排除將來有其他廠家推出更有競爭力產品的可。</p><p>　?、苄袠I(yè)軟件競爭激烈：是因公司所處行業(yè)狀態(tài)，對相關產業(yè)的依賴程度而對公司經營造成影響，以及行業(yè)競爭所帶來的風險。在20世紀90年代，信息技術沒有普及的時候，該公司在當時的社保軟件行業(yè)內沒有人能夠與之競爭。作為行業(yè)的開拓者，自然缺乏與之抗衡的競爭者，但是卻不能忽視后起之秀。當時該公司員工流動是相當厲害，很多員工從公司出來以后

48、，直接成為競爭對手。一開始沒有人與之競爭不等于永遠沒有人與之競爭，忽視市場的競爭將會給自己帶來致命的打擊。實際表面，2001年該公司業(yè)績的嚴重下降，與其競爭對手的崛起是分不開的。</p><p>　?、萃獍掌髽I(yè)受金融風暴影響大：9月14號美國華爾街正經歷著一場劇變，美國第四大投資銀行雷曼兄弟、美林證券、全美最大的保險公司AIG這三大金融機構的命運在短短幾天內急轉直下，在全球掀起了一場金融風暴，對中國金融、證券

49、、房地產、鋼鐵、IT業(yè)（包括外包服務）等嚴重影響，在金融風波的三重打擊下，IT面臨自2000年網絡泡沫以來最嚴峻的挑戰(zhàn)，經受著資金、信心、市場三打擊。</p><p>　　2.2.2貨幣資金管理方面</p><p>　　公司資金管理方面制度不嚴、公款私用、貨幣資金使用不經濟、監(jiān)督乏力等問題凸現(xiàn)出來。</p><p>　?、儇泿刨Y金的籌集、使用不經濟。貨幣資金是變現(xiàn)能

50、力最強的資產，可以用來滿足生產經營開支的各種需要，也是還本付息和履行納稅義務的保障。因此，對公司來說籌集和擁有足夠的貨幣資金對于降低風險，增強資產的流動性和債務的可清償性有著重要的意義。但是，公司一方面需要向銀行貸款才能實現(xiàn)資金正常周轉，致使貨幣資金籌集的資金成本過高，另一方面公司各地的項目上又沉淀了大量資金無法有效利用，使得貨幣資金的效益性欠佳。</p><p>　　②貨幣資金管理方面存在制度不嚴、公款私用的問

51、題。由于公司的貨幣資金強調分權管理，項目會計在管理體制上受制于項目經理，項目會計人員收入高低取決于項目經營的好壞，而與其管理質量高低無關，與會計管理目標不一致，加上項目會計的利益也在項目部，其大多會以項目利益為出發(fā)點參與管理，甚至會人為地協(xié)助項目掩蓋問題，這更加劇了項目會計信息的不透明性。公司項目會按照項目經理的指示，將用于支付外包商分攤費的現(xiàn)金，沒有按規(guī)定入賬，私自變?yōu)轫椖拷浝硇〗饚?，主要用于項目經理個人開支和無法提供依據(jù)的非正常開支

52、。并將項目經理的個人開支和非正常開支以外包商分攤費的名義合理化。</p><p>　?、蹖徲嫴块T監(jiān)督不力。公司的會計和內部審計部門一方面僅僅是審核會計賬目，而在內部稽查、評價內部控制制度是否完善和企業(yè)各組織機構執(zhí)行指定職能的效率等方面，未能發(fā)揮應有作用另一方面又沒有及時與客戶和分包商進行溝通，導致年公司財務對項目進行檢查時雖然發(fā)現(xiàn)了該項目管理混亂，付款手續(xù)不全，現(xiàn)金使用量較大等問題，但是沒有發(fā)現(xiàn)巨額分攤費問題。&

53、lt;/p><p>　　2.2.3軟件工程項目管理方面</p><p>　　軟件工程項目管理方面領導無視法律法規(guī)、規(guī)避招標、合同管理不規(guī)范、預結算管理不完善和缺乏風險意識等問題，在管理費誘惑這個事件中充分顯現(xiàn)出來。</p><p>　?、俟绢I導無視法律規(guī)定。2007年采購法明確規(guī)定位將其承包的全部軟件工程肢解以后以分包的名義分別軟件工程總承包單位可以將承包工程中的部分

54、工程發(fā)包資質條件的分包單位但是，除總承包合同中約定的分包購單位認可。而且，軟件工程實施必須由軟件公司內部控總承包單位自行完成，禁止總承包單位將工程分包給不具條件的單位，禁止分包單位將其承包的工程再分包。承包工程轉包的，或者違反本法規(guī)定分包的，責令改正，沒并處罰款，可以責令停止整頓，降低系統(tǒng)集成資質等級公司在工程中是總承包單位，根據(jù)法律法規(guī)的規(guī)定承接的工程應自行完成，該工程能夠分包的只有非底層平包，其工程第一期項目實施部分應自行完成。事實

55、上，公程的底層平臺分包給沒有資質的公司，而且該項目中只派管理人員，而這些管理人員在項目管理中只是滿足形式有真正發(fā)揮項目班子的作用，從公司與分包商簽訂的分包實際運行可以看出是一種實實在在違法分包，即總承包合平臺范圍都是分包單位完成的，這種行為違反了采購法中規(guī)定。</p><p>　?、谕稑藢徍瞬粐馈Ｔ谕稑藭r，由于張經理的阻止，軟件開發(fā)部沒有參與編制審核投標文件，參與客戶合同的簽訂。合約部沒有審核標底計價內容、計價依

56、據(jù)的準確性和合理性，以及標底價是否在經批準的投資限額內沒有對招標文件中投標人資格的財務標準、投標報價要求進行審查沒按招標文件及標底確定的標準和方法，對投標文件進行審核和比較，也沒有審核合同的金額、支付條件、結算、嚴格資格預審。</p><p>　?、酆贤芾聿灰?guī)范。在簽訂合同時，綜合部雖然發(fā)現(xiàn)公司沒有軟件勞務分包資質，但是考慮到張經理的情面，沒有按規(guī)定辦事，同意公司掛靠到公司名下，以公司名義簽訂合同。公司合同評審

57、工作存在簽約在先，評審在后的現(xiàn)象。評審流于形式、走過場，并沒有真正達到實現(xiàn)合同評審的目的，發(fā)揮合同評審作用。合同交底工作不到位，項目已經干完了大部分，管理人員還不清楚合同的承包范圍、設備與開發(fā)工具的供應范圍，不知道哪些內容屬于合同范圍，哪些內容需要做簽證，哪些情況需要索賠，給公司經營管理帶來了風險。</p><p>　?、茴A結算管理不完善。預結算人員的工作模式基本是點對點，平時工作地點不定，工作效率難以考核，小項

58、目清閑，大項目一個人無法及時完成，人員之間相互攀比，工作滿意度差，整體工作效率不高，使得預結算工作相對滯后，公司未完結算太多，因沒有與責任人簽訂責任狀，而找不到責任人。另外，公司沒有實行目標獎罰管理，施工過程中糊里胡涂的算，干完后集中算，同客戶結算完成后再同分包算，最后導致各方面結算工作都嚴重滯后。由于會計和預算部門溝通不利，會計直接支付項目部工程款，導致應收賬款增多的現(xiàn)象時有發(fā)生。</p><p>　?、萑狈︼L

59、險意識。公司在項目上存在很多風險，如項目的進度風險、質量風險方式、分包風險、技術風險，這些風險的出現(xiàn)對項目部預防風險提出了嚴峻考驗，然而，公司高管層在對待經營風險的態(tài)度和控制經營風險的方式上，風險控制意識薄弱，風險控制技術和手段相對滯后，缺乏有效的風險防范措施。沒有對風險進行及時研究，又沒有充分學習值得借鑒的經驗，很難應對危機事件。</p><p>　　第三章 企業(yè)內部控制問題的改進建議</p>&

60、lt;p>　　該公司對內部控制制度重要性認識不足，對內部控制制度也存在很多誤解公司內部控制體系不科學，不具系統(tǒng)性由于公司治理結構、組織結構和人員素質低下等原因造成的企業(yè)內部控制制度執(zhí)行不力內部管理混亂，職能部門各自為政，沒有互相牽制、相互制約和互相配合等。因此，健全企業(yè)內部控制體系尤為必要。本文從內部控。</p><p>　　3.1加強內部控制體系建設</p><p>　　從架構的完

61、整性出發(fā)，對公司現(xiàn)有內部控制體系進行補充和完善。</p><p>　　依據(jù)財務報告內部控制理論結合公司治理、風險管理理論，主要從控制環(huán)境、控制制度、風險評估、監(jiān)控及外部監(jiān)督五個方面健全內部控制體系。</p><p>　　3.1.1建設良好的控制環(huán)境</p><p>　?、偬岣呷藛T素質。人員素質要從兩方面提高，一方面應加強對公司領導及管理人員的法紀政紀、反腐倡廉等方面

62、的教育，增強其自我約束能力，自覺執(zhí)行各項法律法規(guī)，遵守財經紀律，做到奉公守法，廉潔自律，主動維護企業(yè)內部控制制度，規(guī)范行為，防范舞弊，及時糾正不法行為。另一方面鼓勵公司領導及管理人員要不斷地更新知識、提高實際工作操作能力，注重學習能力的培養(yǎng)，形成終身學習的理念。此外，針對管理人員合理的激勵機制也有利于提高管理人員的素質。</p><p>　　②建立獨立的內審部門。在公司設置一個不依附于任何職能部門的、相對獨立的內

63、部審計機構獨立地行使審計監(jiān)督權。通過經常和定期的審查活動，監(jiān)督企業(yè)經營業(yè)務是否符合內部控制框架的要求，評價內部控制的有效性，提供完善內部控制建議。達到查錯防弊，改管理，提高效益的目的。</p><p>　　3.1.2完善內部控制制度</p><p>　　一個企業(yè)內部控制的健全與有效程度，事關企業(yè)的經營成敗。任何一個企業(yè)要想健康成長、實現(xiàn)企業(yè)的目標，就必須建立一套完善的內部控制制度。首先，企

64、業(yè)作為內控制度的制定者、執(zhí)行者和受益者，應根據(jù)統(tǒng)一的內控指導原則和指引規(guī)范，結合自身內部控制的目標、戰(zhàn)略發(fā)展和管理需要，制定出適合自己管理情況的內部控制制度，以提高其實用性和有效性。其次，企業(yè)應當根據(jù)《會計法》及財政部《內部控制會計規(guī)范》，結合本企業(yè)自身的情況，不斷改進企業(yè)內部會計控制制度體系，注重會計內控制度的可操作性，使會計控制成為既相對穩(wěn)定又能隨業(yè)務發(fā)展需要，不斷自我完善的有機體。再次，企業(yè)應強化對內部控制制度實施情況的檢查與考核

65、，并建立有效的激勵機制。</p><p>　　3.1.3構建風險評估機制</p><p>　　構筑靈敏的信息系統(tǒng)與監(jiān)控系統(tǒng)，對不利事件及主要風險因素進行辨認、分類、評估和控制。全員參與建立關鍵活動包括財務與經營活動的各層次目標，經常評估目標及評價目標完成情況的標準，在原有目標及評價標準不適宜時及時調整對財務及經營計劃和預算要充分重視，并與各項經濟活動相適應。樹立員工風險識別意識，注意信息的

66、及時溝通，存在識別內外部風險的預警系統(tǒng)，當內部因素如新員工的技術經驗欠缺、產品質量發(fā)生問題、人員變動等及外部因素如經濟環(huán)境發(fā)生變化、法律法規(guī)可能帶來不利影響、新技術的出現(xiàn)、自然災害等變化時，能及時調整應變。</p><p>　　3.1.4加強內部檢查和考核的力度</p><p>　　制定科學的考核制度，對內部控制制度的執(zhí)行情況進行檢查和考核，由內審部門結合財務部門、企業(yè)管理部門等職能部門來

67、具體執(zhí)行內部檢查工作，檢查內部控制制度是否得到有效遵循，出現(xiàn)了哪些問題，某項內部控制制度不能執(zhí)行或不能完全執(zhí)行的原因。對于違規(guī)違章的，堅決給予行政處分和經濟處罰。同時，建立企業(yè)執(zhí)行文化，再好軟件公司內部控制如果無法執(zhí)行，則形同虛設。</p><p>　　3.1.5強化企業(yè)外部監(jiān)督</p><p>　　首先，依賴政府的權威性，按照法律法規(guī)來規(guī)范企業(yè)建立健全內部會計控制制度并使之有效實施，確保

68、企業(yè)各項經濟活動的有效進行和資產的完整其次，通過政府督促企業(yè)嚴格執(zhí)行企業(yè)內部會計控制制度，財政、稅務等外部機構應定期、不定期的對企業(yè)財務狀況進行嚴格審查，對企業(yè)內部會計控制實施有效監(jiān)督，防止欺詐和舞弊行為，對不能加強企業(yè)自身內部會計控制違反法律法規(guī)的應追究管理者的責任。審計監(jiān)察部門要盡快針對公司目前存在的問題開展工作，同時</p><p>　　要引進外審，對于重點項目、突出問題，要聘請外部審計機構，強化審計監(jiān)督職

69、能。最后鼓勵與支持廣播電視、報刊等新聞媒體對企業(yè)違法違紀行為曝光，以充分發(fā)揮輿論監(jiān)督的作用，只有這樣，才能促使企業(yè)不斷建立和完善內部監(jiān)督機制，使內部會計控制制度落到實處。</p><p>　　3.2完善項目控制流程</p><p>　　在上述設計的內部框架指導下，對公司的具體管理業(yè)務，針對問題突出的業(yè)務環(huán)節(jié)進行流程再造。</p><p>　　3.2.1貨幣資金業(yè)務流

70、程再造</p><p>　　貨幣資金內部控制再造的總體思路改變原有的會計管理體制，集中項目會計核算權，由公司直接為所有項目提供統(tǒng)一的、共享的會計核算服務和會計監(jiān)督，使得會計工作完全由公司垂直領導。本文主要從資金收入、資金支出、總包項目工程款支付三方面進行流程再造。</p><p>　　1．資金收入。公司取得的所有營業(yè)資金收入必須存入指定“收入專用賬戶”，并由總公司委派的資金經理負責資金的集

71、中收取及預算劃撥。特殊情況下，資金調動如受客戶、合約等限制的項目，由資金經理報總公司審批后，在項目當?shù)亻_設“收入專用賬戶”或指定其他賬戶收取款項，并按規(guī)定撥付。資金收取的一般程序項目經理部組織編制工程計量或結算，經公司合約執(zhí)行部門審核后，報客戶審核批復，同意后，由公司合約執(zhí)行部門或項目部書面通知資金經理，開出收據(jù)、發(fā)票，及時收取款項存入“收入專用賬戶”。</p><p>　　2．資金支出。公司應按規(guī)定開設“支出專

72、用賬戶”用于對外支付結算，項目備用金用于小額零星支出，其額度一般為一萬元，項目備用金最高萬元。項目分包工程款支出權限必須集中到公司，經聯(lián)簽審批后支付，一般每個項目每月集中計量支付一次。其他超過項目審批額權限的支出，應逐筆報公司審批支出。遠離公司的大型項目，可由公司適當增加授權審批的范圍和額度。</p><p>　　3．總包項目工程款收支管理。總包項目部的資金實行收支兩條線管理，資金收入需直接劃轉到總公司賬戶或總公

73、司資金部制定的專用收款賬戶分包工程資金支出按照分包合同約定，由總包項目部經理審核簽字后，再由總公司資金部將款項分批支付給分包單位總包項目部資金支出即項目部費用支出，按照經審核批準的項目預算案執(zhí)行。</p><p>　　3.2.2工程項目業(yè)務流程再造</p><p>　　工程項目內部控制再造的總體思路建立規(guī)范的工程項目決策程序，明確相關機構和人員的職責權限建立工程項目投資決策的責任制度，加強

74、工程項目的預算、成本控制、進度控制、質量管理等環(huán)節(jié)的會計控制，防范決策失誤及工程發(fā)包、承包、施工、驗收等過程中的舞弊行為。本文主要對項目立項、進度管理、質量管理、合同控制管理、預結算管理五個存在問題比較多的環(huán)節(jié)進行流程再造。</p><p><b>　　1．項目立項階段</b></p><p>　　項目經理需要根據(jù)項目情況填寫《軟件立項評審表》，包括項目名稱、評審時間

75、、評審地點、組織單位、主持人、參加人員、調研概況、可行性分析、評審結論、附帶的資料，最后需要評審負責人簽字同意，是否可以立項。其中可行性分析是項目立項活動中最關鍵活動之一，可行性分析包括市場分析、政策分析、競爭實力分析、技術可行性分析、時間和資源可行性分析、知識產權分析6個明細項分析。</p><p><b>　　2.項目成本控制</b></p><p>　　在實際工

76、作中，我們以成本管理為核心，控制項目的實施進度，提高項目開發(fā)質量，IT企業(yè)項目成本的控制辦法：項目的計劃編制過程審核、實施過程控制、控制過程預警和收尾過程，是項目成本控制的關鍵。</p><p><b>　　3．進度管理控制</b></p><p>　　項目立項后，項目經理需要匯報和收集項目進展信息，包括制度規(guī)定的定期匯報信息和項目管理人員不定期地收集的相關信息。定期

77、匯報信息包括定期的會議和定期的項目階段狀態(tài)報告。定期的匯報信息應但包括：項目當前狀態(tài)、報告區(qū)間內完成的工作、計劃區(qū)間內準備完成的工作、已經解決的問題、需要解決的問題（包括遺留未解決的問題、新出現(xiàn)的問題、需要客戶、企業(yè)領導層、兄弟部門等協(xié)調解決的問題）。項目管理部門根據(jù)項目組的匯報進行匯總統(tǒng)計。統(tǒng)計結</p><p>　　果通過公司OA系統(tǒng)，由項目經理主送給分管研發(fā)副總，同時抄送給財務分管副總。</p>

78、<p>　　4.項目合同風險管理</p><p>　　公司項目風險管理由合約部門負責，組織合同評審委員會相關部門開展工作，以項目部為中心，公司人力資源、合約、財務、技術、工程、安全、市場以及設備等部門共同參與，相互協(xié)調，抓好項目風險因素的識別、評估等工作，并與合同評審、交底結合起來，減少重復勞動，提高工作效率。</p><p><b>　　5．預結算管理</b

79、></p><p>　　預結算中心的改進辦法，把公司的預結算人員從項目上抽調出來，集中到公司統(tǒng)一安排。根據(jù)工程量把人員分為2個項目小組，一個需求調研、測試組，一個為軟件柜架設計、代碼編寫組，以組為單位對項目進行預結算管理，為保證工作的延續(xù)性，各項目的預結算管理人員仍負責項目的索賠、報表等工作。預算人員統(tǒng)一編制到預結算中心，為解決收入分配問題，根據(jù)公司整體薪酬狀況，結合預結算人員的工作內容及公司總體工程任務量

80、，制定具有挑戰(zhàn)性的薪酬方案，理想狀況下，預結算人員的平均收入居于公司前列，具有一定的吸引力。</p><p><b>　　結 論</b></p><p>　　建立和完善公司內部控制體系不是一朝一夕就能完成的，而是一個艱巨而漫長的過程，是一個不斷發(fā)現(xiàn)問題、分析問題和解決問題的過程，這就需要公司各方面的支持和配合。一是公司的領導必須重視內部控制，對內部控制的制定和完善提

81、供大力的支持，以身作則，嚴格按照內部控制的要求辦事，遵紀守法。二是公司的員工也要了解和遵守內部控制，按照內部控制的要求辦事。三是公司的管理者和員工都要具備良好的風險意識，能夠對企業(yè)面臨的風險迅速做出反應。四是公司要建立獨立的審計部門，并要經常對公司經營業(yè)務進行審計，及時發(fā)現(xiàn)問題并加以解決。五是企業(yè)也應聘請外部審計機構如會計師事務所或審計單位對企業(yè)進行外部監(jiān)督。只有這樣，公司內部控制體系才能更加完善。公司也才能真正的向更好的方向發(fā)展。&l

82、t;/p><p>　　參考文獻(Referencis)</p><p>　　[1] M.S.多爾夫曼（美Mark S.Dorfman）.企業(yè)風險管理——整合框架[M].方紅星,王宏譯.中國財政經濟出版社（美）COSO制定發(fā)布,2004</p><p>　　[2] 黃麗虹.注冊企業(yè)風險管理師培訓教材---風險管理縱論[M].華夏出版社，2006</p>&l

83、t;p>　　[3] 鄭石橋.內部控制實證研究[M].經濟科學出版社,2006</p><p>　　[4] 李鳳鳴.內部控制與風險防范[M].經濟科學出版社,2004</p><p>　　[5] 劉金文.內部控制基本理論研究[M].中國財政經濟出版社,2005</p><p>　　[6] 王曉群.風險管理[M].上海財經大學出版社,2003</p>

84、<p>　　[7] 鄧春華.企業(yè)內部控制.現(xiàn)狀及發(fā)展建議[J].審計研究2005年第3期.</p><p>　　[8] 劉明輝,張宜霞.內部控制的經濟學思考[J].會計研究2002年第8期.</p><p>　　[9] 鄭小榮.風險導向內部審計若干理論問題探討[J].審計與經濟研究 2006.</p><p>　　[10] 潘秀麗.對內部控制若干問題的研

85、究[J].會計研究2007,6</p><p>　　[11] 閻達五,楊有紅.內部控制框架的構建[J].會計研究2007,2</p><p>　　[12] 朱榮恩.建立和完善內部控制的思考[J].會計研究2007,1</p><p>　　[13] 朱榮恩,賀欣.內部控制框架的新發(fā)展一企業(yè)風險管理框架[J].審計研究,2003,6</p><p&g

86、t;　　[14] 李玉環(huán).內部控制中的內部環(huán)境[J].會計之友,2008, 9.</p><p>　　[15] Macintonsh and Daft，Management Control system and Departmental Interdependencies:Anempirical Study，Accounting，Organization and Soeiety [J]. 2004.04</

87、p><p>　　[16] Steven Maijoor，The Internal Control Explosion，International Journalof Auditing [M].2007.</p><p><b>　　致 謝</b></p><p>　　大學四年的讀書生活在這個季節(jié)即將劃上一個句號，而對于我的人生卻只是一個逗號，我將面