内部控制范文

内部控制范文第1篇

目前, 社会发展速度飞快, 很多高校财务内部控制管理受到很大程度的挑战, 各地高校的自主权也不断扩大。因此, 教学和很多的科研活动也得到了很大的提升, 为高校活动带来了很多活力。科学高效的财务内部控制管理制度能让高校正常开展业务工作, 也是对高校业务工作的一个保障。所以, 提高管理水平, 维护高校资产, 优化科学方法, 强化高校财务内部控制非常重要的, 能为高校的长远发展打下良好的基础。

2 高校财务内部控制的现状

2.1 高校财务内部控制制度不完善

很多高校的财务内部控制管理工作较为落后, 没有制定专门的高校财务内部控制文件。目前, 虽然有适用的相关文件, 但是很多高校中并没有合适的管理规范性文件, 而高校的规模逐渐扩大增强, 经济活动也由简单变的复杂化, 要根据高校的实际情况制定相应的管理规范文件, 从而实现高校财务内部的控制目标。目前, 许多高校都意识到加强财务内部管理的控制, 但也存在许多问题, 责任分配不明确。执行制度不规范, 没有实质性的实施。内部的工作人员在工作岗位时缺少独立工作的能力, 在部分岗位缺失人员的情况下, 存在一人兼多职的现象, 高校中的财务系统还不完善, 存在着许多的漏洞, 一些专业的技术、维护人员基本不经过管理者的允许和审批, 对财务数据进行篡改, 致使高校的财务数据存在缺失, 数据中存在的真实性和可靠性都比较少。

2.2 需要完善的财务内部控制体系

高校在短时间内不将原有传统的管理思想进行更改, 所以要加强一些相对来说较为重要的项目控制能力, 但是这样导致一些非常关键和重要的项目缺少相应的管理和控制。目前, 大多数高校对高校财务内部人员的管理和控制正在逐渐地减少, 对其他相关部门财务人员的管理和控制也有所减少。同时, 高校也缺乏风险评估体系, 对一些重要经济业务的风险评估还不够。贷款投放扩大高校规模, 没有在工作过程中进行全面观察, 忽略了紧急预案的重要性, 导致高校存在高负债的现象, 这样会抑制高校的长远发展。

2.3 预算管理制度存在部分缺陷

在很多高校中的预算管理制度存在很多缺陷。在预算时没有考虑高校的实际情况和实际需求, 导致没有合理的审批程序和审批标准, 使执行能力和执行程度不足, 有的领导在安排资金时随心所欲, 在高校中并没有真正的展开执行预算, 致使经费、资源严重浪费。因此, 高校中要拥有一个相应合适的预算管理制度。

3 强化高校财务内部控制路径的有效策略

3.1 注重高校财务内部的控制

在高校中要强化高校财务内部控制管理意识, 制定一份合理针对高校的规范性文件。将规范文件有效地实施, 实行有效的政策, 补足高校财务内部控制监督体系的缺陷, 要将监督和执行过程落到实处, 让监督体系能起到有效的作用, 确定需要承担的责任, 统一制度标准, 从而提升监督的水平, 完善奖惩机制。定期检查和考核内部控制的设计和执行, 发现整改的问题, 保证内部控制管理的质量和效率。在高校还应设立会计主任, 选拔合适的人才, 让其作为学校财务管理工作中的一员, 有效促进学校财务管理的内部控制工作。

3.2 构建完善财务内部控制

部分法律规定, 高校必须拥有完善的财务内部控制体系, 建立强大的内部管理制度, 加大内部工作力度, 同时不仅能对金融部门进行限制, 也包括其他部门, 包括所有的物品及所有员工。进而制定相应科学的内部制度, 反映全面的活动内容, 为管理者提供信息, 加强管理制度, 争取落到实处。然后强化内部监督职能, 明确审计职能的配置, 增强工作人员的独立性, 提高工作效率, 加强内部员工的培训, 提高相关职业道德, 提高高校对资金配置的重视程度, 提高审计效果, 促进高校发展。这样构建完善财务内部控制对高校财务内部具有十分重大的意义, 在高校内部财务中建立总会计师, 领导总体的财务管理体系, 发挥自己的责任心, 履行、承担相应的责任, 同时要明确各个部门所承担的责任, 实现对内部财务管理的有效、合理的控制。

3.3 加强内部财务预算编制

在大学财务中, 财务预算非常重要, 是日常财务内部工作的基础。高校要强化财务内部的管理和财务的预算编制, 要进行实质性的执行, 要对预算人员进行专业的培训, 丰富预算人员的知识内容, 了解知识体系, 提升财务预算水平, 实行管理, 编制分层。各部门分别进行预算, 然后比较预算结果和相应的调整, 促进有效的信息沟通、相互配合, 同时也能提高预算的效率和执行效率, 控制资源浪费。也可以充分利用有效资源, 降低学校成本, 将遇到的经费问题进行总结, 然后进行分摊处理, 将有效资源进行合理的分配处理, 优化学校资源配置, 从而提升学校的办学水平, 加强内部财务预算编制。

4 结语

综上所述, 社会新形势的不断发展, 现代教育体系提出了财务管理的新要求和新挑战。科学高效的财务内部控制管理制度能让高校正常开展业务工作, 也是对高校业务工作的一个保障。根据目前的形势, 解决财务内部存在的问题, 将新的财务管理模式运用到高校财务内部控制, 从内部控制入手, 引入新的管理体制, 完善财务管理流程, 加强内部财务预算。采取有效的高校财务管理方法, 提高高校财务管理级别, 更好的服务高校教育职能。

摘要：目前教育不断的改革、推进, 教学范围逐渐扩大, 因此高校的教育经费也逐渐增多, 导致高校中财务内部控制工作中存在的问题逐渐凸显出来。因此, 高校逐渐对财务管理的问题重视起来, 目前, 高校中存在很多问题, 比如风险意识不足、管理力度不够、控制方式不够完善。基于此, 本文针对问题提出相应的解决措施和方法路径展开分析和研究。

关键词：高校,内部财务,强化控制

参考文献

[1] 刘秀华.高校财务内部控制强化路径探讨[J].财会学习, 2017 (19) .

[2] 许建明.强化企业会计财务管理中内部控制工作的路径分析[J].中国市场, 2016 (29) .

内部控制范文第2篇

(一) 内部审计的定义

传统意义上对内部审计的定义往往是以企业内部审计部门牵头领导进行的一项审计活动, 但随着审计体系的不断完善, 现在来说, 内部审计往往需要企业内部多部门进行配合, 特别是需要与外部审计进行通力合作, 其目的就是及时发现企业内部存在的问题。内部审计涉及的对象有很多, 但在企业中, 一般以财务会计为主要对象。在审计的内容方面, 不同的行业往往会有不同的侧重点, 但总的来说都离不开对财务、效益和责任的审计。随着时代的发展, 内部审计也与时俱进, 国际内部审计师协会对其进行了新的定义:“是一种综合性的分析活动, 使用有效的方法提高内部管理水平”。

(二) 内部审计的职能

1. 经济监督的职能

在审计人员履行经济监督职能过程中, 需要严格按照财经法规和管理制度作为重要的评价依据, 对被审核对象的财政收支等经济活动, 进行严格的检查, 然后按照一定的标准, 做好基本的评价工作, 进一步衡量会计资料的正确性, 保证真实客观反映企业日常的经济活动, 实现企业经营活动合法合规。

2. 经济的评价职能

在企业内部审计过程中, 就是在内部审计基础上衍生出的一种评价职能。随着现代企业制度的不断完善, 内部审计人员需要对企业的经济行为进行科学合理的评价, 有效的为企业经营发展提供重要的参考依据。

(三) 内部审计的作用

1. 降低企业损失维护利益

在企业进行内部审计的过程中, 对于企业内部的经济活动进行合法性和效益型做出合适的分析与评价, 审计人员可以在事前做好审计工作, 对企业的资金流动方向、用途、已经资金投资进行全方面的审计, 也可以通过对企业经济合同进行审计, 可以规范合同的内容, 减少合同内易引起纠纷的内容, 从而减少企业因合同关系带来的不必要的纠纷和损失, 为企业降低损失, 维护企业的利益。

2. 建立完善的管理体系

随着企业内部审计的实施, 很多潜在的风险和问题都会随之暴露, 这种对问题的披露便是审计的首要目的, 审计人员一般属于企业的管理层, 可以把企业管理系统存在的不足直接反映给企业高层, 同时, 优化工作程序, 针对企业管理内部存在的缺陷问题, 提出解决的措施这也是审计部门的一项本职工作, 这也有利于企业完善管理体系。

3. 保证财务信息的对称性

在企业发展的过程中, 财务状况是需要向多方公开的, 为了保证企业财务信息的真实性、完整性以吸引更多的投资者, 拓宽融资渠道让企业更好的发展。但是在企业的实际运营中, 投资者与经营者之间经常会出现财务信息的不对称问题, 财务信息传递上会出现时间差, 无法保证投资者的利益。但是内部审计可以很好的解决这个问题, 可以提高财务信息的质量, 可以保证财务信息的真实性、可靠性、完整性, 从而推进企业的快速发展。

二、内部审计加强内部控制

(一) 内部审计的有效性

简单理解, 内部审计的目标就是发现问题, 而所谓内部审计的有效性, 其实就是指该工作是否达到了理想的预期, 如果没有满足这个预期, 标志着内部审计的有效性是很低的, 是可以大幅度提高的, 如果达成了既定目标但是在审计工作的开展中出现了问题并不是很顺利, 那么这就证明了内部审计的有效性还是可以提高的, 而提高内部审计的有效性会对企业的发展产生很大的作用。

(二) 加强内部审计以提高内部控制

1. 提高审计人员素质

审计人才队伍是保障审计工作有效开展的重要因素, 特别是随着审计体系的不断完善和加强, 对审计人才的要求变得更高, 审计人员的专业化程度和综合素质水平直接决定了内部审计是否能达到理想的效果。目前来说很多审计人员的素质还不能很好的适应内部审计的发展速度, 所以提高审计人员的素质十分的必要, 只有提高内部审计人员素质才能更好的进行企业的内部控制。

2. 加强内部审计监督

监督是保障任何体系有效运行的首要因素, 对于内部审计来说也一样。内部审计工作存在一定的特殊性, 需要独立, 也需要配合。所以在这个基础上要形成一种有效的监督反馈机制, 明确审计师的权责范围, 只能提出决策, 不能要求管理者执行, 决策是管理者的决定, 内部审计师不参与。只有通过这样将权责的界限划分清楚, 才能保证内部控制有效进行。

3. 完善企业管理机制

加强内部审计的有效性, 可以从完善企业管理机制出发, 可以根据企业的实际情况调整企业的管理机制, 进行一定的奖惩制度, 对于积极参与企业工作、认真勤奋、态度端正的员工给予一定的奖励, 对于消极怠工、不负责任的员工给予一定的惩戒, 这样有助于企业内部控制。

摘要：本文集中叙述了内部审计的相关概念及含义, 围绕内部审计和内部控制之间的关系, 分为两部分概述了内部审计的概念、内涵、作用做了分析与总结, 第一部分是讲述了内部审计的概念内容以及作用, 第二部分是通过加强内部审计有效性以提高企业的内部控制的分析。

关键词：内部控制,内部审计,有效性

参考文献

[1] 时现.内部审计学[M].北京:中国时代经济出版社, 2009.

[2] 郭建良.论内部审计与内部控制的关系及其作用[J].中国市场, 2013, 09 (26) :10-11

[3] 安峰.企业内部控制制度和内部审计关系问题探讨[J].现代电力, 2012, (09) :17-18

[4] 黄蕾.初探内部审计与内部控制的关系及内部审计重点的转移方向[J].财经界 (学术版) , 2011, 07 (25) :12-13

内部控制范文第3篇

DOI：10.3969/j.issn.1008-0821.2021.09.013

自2009年以来，巴西法律明确规定，在网上可以获取各级政府公共预算和机构的数据。2011年6月20日，时任巴西总统Neto将其竞选活动中承诺的1156号法案进行颁布，以促进立法机关的透明度。该法案的内容包括议会程序中实施开放数据的基础，如目标、原则、概念和限制等。这一法案的目标是通过提供电子形式和开放格式的非机密数据库，向社会提供资源，以便监测立法机关，并参与立法机关的政治与行政决策。为了实现该法案，巴西市议会网站中创建了一个网页，包含开放格式的议会数据。但是，该网站还包括账单数据、市议员个人数据和人力资源数据，容易产生隐私风险。在2013年发布《开放数据晴雨表：全球报告》中，巴西在全球77个国家中排名第28位，在美洲地区排名第5，位于美国、加拿大、墨西哥和智利之后。这次评估显示，巴西在政府、公民社会和企业实现开放数据效益的准备方面表现相对较好，但仍有改进的空间，如数据集影响和可用性相对较弱。随着不断的改进，巴西在万维网基金会于2017年5月发布的《开放数据晴雨表：全球报告》（第4版）中综合排名全世界第18。从国内研究情况来看，目前有研究针对巴西政府数据开放的特点进行研究，但尚无对巴西开放政府数据中个人隐私保护进行研究。因此，本文对巴西政府开放数据中隐私风险控制进行研究，以期为我国政府数据开放和个人隐私保护提供参考。

1开放政府数据中个人隐私的评判标准

1.1个人隐私保护的法律内容

1）《个人数据保护法》（Lei GerN de Protecao de Dados Pessoais，以下简称LGPD）。2018年8月14日，巴西颁布了第13709/2018号法律LGPD，并将于2020年生效。这一法律的灵感来自与之类似的《通用数据保护条例》（General Data Protec-tion Regulation，GDPR）。LGPD第3条明确了该法的适用范围。该条规定，LGPD适用于所有由私人机构、个人及政府处理的个人数据：数据是在巴西收集或处理，或数据处理目的是在巴西提供商品或服务。这表明该法具有域外影响力。LGPD第4条指出，本法不适用于个人数据处理的情形包括：①由自然人出于私人和非经济目的而进行的数据处理;②专为新闻、艺术或学术目的而进行的数据处理;③专为公共安全、国防、国家安全或对刑事犯罪的调查和起诉而进行的数据处理：④与源自其他国家且仅在数据传输途中通过巴西的个人数据有关的数据处理。

2）《公共信息获取法》（2011年第12527号法律）。2011年11月18日，巴西通过了《公共信息获取法》，该法对政府拥有的数据和信息的获取进行了规范。该法使得公民不仅可以向公共部门请求个人数据内容，还可以更新和修正公共数据库中可用的任何错误数据。可见，该法是巴西公共数据民主化的里程碑，提倡公民所要求的数据必须遵循巴西相关开放数据法律法规中的技术标准。在这种情况下，巴西开放數据门户网站可视为政府建立用于集中搜索和获取公共数据和信息的工具。根据该法第25条，国家有义务控制其机关和部门对其产生和获取的机密数据的获取和披露，以确保其得到保护。第31条规定，个人数据处理必须以透明的方式进行，并要尊重人们的隐私、名誉和形象，以及个人的自由和保障。第34条规定，公共机构和部门应对因未经授权披露或不当使用机密数据或个人数据而造成的损害负直接责任，并在有意或有罪的情况下确定职责，以确保各自的归还权。

3）《宪法》。巴西于1988年10月颁布的《宪法》不仅保护包括通信、电报、电话和数据通信保密性在内的隐私权，还涉及消费者保护。这些条款使得所有人都有权从公共机构接受与本人有关的私人利益或任何公共机构中存储的集体或普遍利益的数据，但对国家安全至关重要的数据则被排除在外，如该法第5ⅩⅩⅩⅠ条将消费者保护作为一项基本权利;第170Ⅴ条确立的原则是，消费者保护是维护国家经济秩序的一个方面。

1.2个人隐私界定

在个人隐私的具体保护范围上，大多数国家（地区）对于个人隐私的界定与保护都十分宽泛，在法律中仅以“个人敏感数据”或“个人信息”一言以蔽之，而少数国家（地区），如挪威、希腊和乌克兰等国（地区）则对所纳入保护的个人信息有较明确的定义。就巴西而言，根据LGPD第5条第1款，个人数据是“与已识别或可识别自然人有关的数据”。“可识别”一词扩大了LGPD的范围，即不仅仅指那些明显识别个人的数据。正如GDPR和新的《加州消费者隐私法案》（CCPA）一样，LGPD的目标是那些可以用来识别个人的数据，即使这个人的面部信息并没有被这样做。针对“可识别”，LGPD没有进一步进行界定，但LGPD第12条第2款指出，就本法而言，个人数据（如果已识别）也可以被视为用于形成特定自然人的行为特征的数据。此外，巴西相关法律没有针对“去识别化”和“假名”进行界定，但LGPD第5条第Ⅺ款将“匿名”界定为：在数据处理时，使用合理且可用的技术手段，从而使数据失去与个人直接或间接关联的可能性。LGPD第5条第Ⅲ款进一步对“匿名数据”进行界定：考虑到数据处理时使用合理和可用的技术手段，无法确定与持有人有关的数据。针对匿名数据与个人数据的关系，LGPD第12条指出，匿名数据在本法中将不被视为个人数据，除非当匿名提交数据的过程被逆转，而且这一逆转是通过其自身手段或合理努力来实现。这个规定意味着，匿名数据可以自由处理，即如果不采取合理的努力而不能逆转匿名过程，那么无需在法律基础上认可该处理。敏感的个人数据通常被定义为个人数据的子类别，并且数据处理时会有所涉及。根据第5条第Ⅱ款，敏感个人数据包括“种族或族裔血统、宗教信仰、政治见解、与工会或其他宗教组织的隶属关系、哲学或政治组织成员、与健康或性生活相关的数据、遗传或生物特征数据”。

2开放政府数据中数据保护影响评估（DPIA）和风险评估

2.1数据保护影响评估（DPIA）的框架

当前，除了LGPD外，巴西没有法律对DPIA进行规定。一旦LGPD正式生效后，国家数据保护局（Autoridade Nacional de Protecao de Dados，AN-PD）将有权订购一份涉及管制数据处理操作的DPIA报告。为了评估数据处理活动在特定情况下对数据主体的权利和自由所造成的风险，GDPR和LGPD都制定了DPIA的执行要求。GDPR规定了需要实施DPIA的情况，而LGPD中DPIA的执行标准比GDPR少，如表1所示。

1）DPIA执行必要性。ANPD被授权制定相应规则来规定哪些数据处理操作需要进行DPIA，如根据第4条第3款，ANPD应针对LGPD中所涉及国家安全例外情况发布技术意见或建议，并要求在这些情况下进行DPIA。根据第55-J条第ⅩⅢ款，ANPD的一项任务是，当数据处理可能会对LGPD所述数据保护原则产生高风险时，可以就隐私和数据保护以及DPIA发布相应规则和程序。第32条规定，ANPD可以要求公共机构向公民发布其个人数据的DPIA报告，并可以针对公共机构采用的个人数据处理标准和良好做法提供建议。与之相同的是，GDPR也规定了特定情况下实施DPIA的要求，而且欧盟成员国的监督部门可以进一步确定哪些数据处理需要进行DPIA。

2）DPIA界定。根据LGPD第5条第ⅩⅦ款，DPIA是数据控制者提供的文件，描述可能对公民自由和基本权利产生风险的个人数据处理流程、保障措施和风险缓解机制。这一界定与GDPR的不同。GDPR认为，DPIA是“对所设想的处理业务对个人数据保护的影响的评估”。

3）DPIA适用情况。LGPD不确定什么时候需要进行DPIA，但ANPD可以请求数据控制者执行DPIA并提供报告。例如，根据LGPD第10条第3款，如果数据控制者基于合法权益而对个人数据进行处理，那么ANPD可以要求数据控制者提供一份关于个人数据保护的影响报告（DPIAs），并遵守商业和工业秘密。这个方面也与GDPR不同。GDPR规定，需要进行DPIA的情况包括：当数据处理过程可能对自然人的权利和自由造成高风险：基于数据自动化处理，对涉及自然人的个人方面进行系统而广泛的评价;大规模处理特殊类别数据;对公共区域进行大规模系统监控。

4）DPIA包含内容。LGPD第38条规定，AN-PD可以要求数据控制者根据商业和工业保密或相关规定，参考其数据处理操作，针对个人数据（包括敏感数据）进行DPIAs。在遵守本条款规定的前提下，这个DPIA报告必须至少包含对所收集数据类型的描述，用于数据收集和保证信息安全的方法，以及数据控制者所采取的减轻风险的安全措施和保障机制。这点与GDPR的规定不同。GDPR规定，DPIA至少应包括：系统地说明数据处理流程和目的：评估数据处理流程与目的有关的必要性和相称性;评估数据主体的权利和自由所面临的风险。

5）基于DPIA的措施。LGPD并没有就DPIA后的风险减缓措施作出任何明确规定。与之不同的是，GDPR规定了为处理有关风险而拟采取的措施，包括保障措施、安全措施及机制，以保护个人数据并证明符合规定。

6）DPIA事先咨询程序。LGPD并没有建立一个关于DPIA的事先咨询程序。与之不同的是，GDPR规定，如监察主任认为没有采取相应措施来减低风险，可能使有关处理工作将会导致高风险，那么监察主任须在处理前咨询监察部门。

2.2隐私风险评估

LGPD中有相关隐私风险的规定。①根据第44条第Ⅱ款，当非法或不满足数据主体期望的安全l生的情况下，没有考虑数据处理的结果和人们可以合理预期的风险，那么个人数据的处理应被视为不规范;②根据第48条，数据控制者必须针对可能会给数据主体带来重大风险或损害的安全事件而与国家主管部门和数据主体进行沟通。这一沟通应在国家主管部门规定的合理时间内进行，并至少应包括：对受影响的个人数据的性质的描述：有关数据主体的信息;表明用于保护数据的技术和安全措施，但须遵守商业和工业保密规定;与事件有关的风险;如果这一沟通没有立即执行，需要说明延迟的原因;已经采取或将采取哪些措施来扭转或减轻损害的影响。此外，国家主管部门应核实事件的严重性，并可能在必要时维护数据主体的权利，命令数据控制者采取以下措施：在传播媒体中广泛披露该事件;扭转或减轻事件影响的措施。在判断事件的严重性时，将评估是否有足够的技术措施使受影响的个人数据在其服务范围和技术范围之内变得难以理解，而对于未经授权的第三方，则将对其进行评估;③根据第50条第1款，在制定良好操作规范时，数据控制者和操作者应考虑因对数据主体的数据进行处理而产生的风险和收益的性质、范围、目的、可能性以及严重性;④根据第50条第2款第d项，应在对隐私影响和风险进行系统评估的过程的基础上，制定适当的政策和保障措施。这意味着，这个条款将风险评估作为隐私合规计划的可能要素。

3隐私风险应对的数据处理规范

3.1隐私风险应对的数据处理原则

根据LGPD第6条，个人数据处理活动必须遵守相应原则，如表2所示。

3.2隐私风险应对的数据处理法律基础

LGPD第7条，提供个人数据处理的法律基础，即用于合法处理个人数据的10个法律依据;第11条中规定了允许处理敏感个人数据的情况。第7条和第11條分别针对个人数据和敏感个人数据提供了不同的数据处理法律依据，而且各自有不同适用情况，如表3所示。通过比较发现，该法不允许处理敏感的个人数据来满足数据控制者或第三方的合法利益或进行信用保护。针对数据主体同意，根据LGPD第5条第Ⅻ款，“同意”是数据主体的一种自由、知情和明确的表现，它授权出于特定目的对其个人数据进行处理。这意味着，如果没有特定、明确和知情目的的授权，那么这一同意无效。根据第8条，“同意”必须以书面形式或其他方式表明数据主体的意图：必须告知数据主体不同意的权利以及拒绝的后果。当然，数据主体也可以撤回“同意”，这必须通过自由而简单的程序才能实现。

4隐私风险应对的机构与职位

4.1隐私风险应对的机构

1）机构属性。根据LGPD第55-A条，ANPD是联邦公共行政部门管理下的政府机构;ANPD的法律性质是暂时性的，可以由公共机构转变为间接联邦公共行政部门（第1款）;而且第1款规定的有关转型的评估必须在ANPD制度结构出现后的两年内生效（第2款）;提供ANPD的创建和执行所必需的职位和职能，必须遵守年度预算法中明确的实物和财务授权以及预算法中的许可。

2）机构组成。根据LGPD第55-C条，ANPD将包括：董事会（Board of Directors）成员（最高管理机构）;国家个人数据和隐私保护委员会（理事会）;内部事务办公室（检查机构）;监察员;ANPD的法律咨询机构：适用本法规定所必须的行政和专业单位。

3）机构职责。根据第55-J条，ANPD职责包括：监督个人数据的保护;制定有关个人数据保护的法规和程序;在行政层面上对LGPD及其修订中遗漏的事项进行解释和讨论：针对违法处理数据情形进行监督并实施制裁;采取简化的机制，以记录有关违反LGPD的个人数据处理的投诉：通过行政程序监督和制裁违法数据处理，这些行政程序可确保获得诉讼程序的权利以及广泛的辩护和上诉权：向主管部门告知其所指的刑事犯罪;将联邦公共机构违反LGPD的任何行为告知内部控制机构：向公民披露有关个人数据保护和安全措施的规则和公共政策的信息;考虑到活动的特点和责任方的规模，鼓励采用服务和产品的标准，以减轻所有权人对其个人数据的控制和保护;对与个人数据保护和隐私有关的本地和国际惯例进行研究：促进与其他国家（地区）的国际或跨国性质的个人数据保护机构合作行动;领导公民进行咨询，以搜集有关ANPD活动范围内的公共利益相关问题的建议：在决议发布前，对负责管理特定经济部门的公共行政机构进行适当听证;与公共监督部门进行协调，以在需要监管的经济和政府活动的特定部门中行使其权力：发布有关自身活动的年度行政报告。

4.2隐私风险应对的职位

根据LGPD第41条，在包括由公共机构进行的处理活动在内的涉及个人数据处理的所有情况下，数据控制者必须任命1名数据保护官。该条第1款规定，必须明确、客观地公开数据保护官的身份和联系信息，最好在数据控制者的网站上公开。该条第2款规定，数据保护官的活动包括：接受数据主体的投诉和通知，进行澄清并采取措施;接收国家主管部门的通知并采取措施：指导组织成员在个人数据保护方面应采取相应良好措施：履行数据控制者或补充规则规定的其他职责。从以上条款可以看出，数据保护官的任命是强制性要求，但第41条第3款规定，ANPD可以根据组织性质、规模及数据处理活动的数量来确定数据保护官的职责，包括表明不需要任命数据保护官的情况。

5评价与启示

5.1开放数据政策层面

巴西在开放数据方面取得了一些进展，如制定了一项国家开放数据政策（国家开放数据基础设施，INDA），其中规定了以开放格式和分享公共部门数据的技术标准和程序。作为INDA的主要工具之一，dados.gov.br网站为各种主题的开放政府数据提供了一个数据目录。该网站是一个多方利益相关者的倡议，旨在全面存储巴西所有政府数据。该网站是许多个人和组织合作开发，如巴西开放知识基金会等。但是，巴西开放数据政策中也较少涉及隐私风险防控举措。

一方面，尽管巴西颁布了相关政策文件来推进开放政府数据行动，但对这些政策文本进行分析发现，很少涉及个人隐私保护内容。例如，巴西于2016年5月11日颁布的《2016年5月11日8777号法令》指出，需要制定联邦执行开放数据政策，而且INDA可以根据本法令的条款建立与制定开放数据计划以及在开放数据库的发布中保护个人信息有关的补充规则。此外，该文件还规定，必须在开放数据计划中根据可用数据库的优先级，对要提供的数据库进行优先排序和论证，并考虑如下适用条件：与公民的相关程度;促进社会控制;承担相应法律义务或履行相关承诺来使用该数据;数据涉及战略性政府项目;数据表明，国家向公民提供的公共服务的直接和有效结果;促进可持续发展的能力;在社会中促进业务发展的可能性。从这个文件可以看出，巴西比较重视公民，强调以公民为中心的开放数据，但较少涉猎个人隐私保护。

另一方面，巴西开放数据网站dados.gov.br没有专门的隐私政策条款，而是分散于该网站的相关栏目当中。第一，开放数据范围。开放数据网站dados.gov.br上提到，该门户旨在提供有关公共管理最广泛主题的数据，如有关健康、运输系统、公共安全、教育指标、政府支出、选舉过程等的数据。该门户只有开放数据，这意味着包含某些获取限制（如由于保密或隐私引起的获取限制）的数据不在此门户的范围之内。第二，隐私政策界定。根据巴西财政部开放数据词汇表的界定，隐私政策是一套正式规则，可确保用户根据其所提供的准则使用其提供或自动收集的数据。这些可以处理注册数据的共享、Cookie的使用、其他收集用户数据的机制等。就我国而言，目前还未使用Cook-ies政策，也没有使用户自主选择上传信息是否被保存，在提高用户的个性化服务与平衡隐私保护方面还有待加强。第三，个人或机密数据。开放数据网站dados.gov.br上有一个“常见问题”栏目，该栏目其中一个问题是“门户网站是否有任何个人或机密数据？”。针对这个问题，该网站进行了回答：根据《公共信息获取法》的规定，受保密性（第25条）或隐私（第31条）限制的数据必须由责任人事先根据其来源进行分类（第27条）并根据定义来确定是不是开放数据。因此，这些数据不会经过开放过程，也不应在网站dados.gov.br上进行分类，而且如果不遵守规定，那么该团体或组织可能会根据第34条条款承担责任。

2017年7月8日，国务院发布的《新一代人工智能发展规划》提出：完善落实数据开放与保护相关政策，开展公共数据开放利用改革试点，支持公众和企业充分挖掘公共数据的商业价值。尽管开放数据能够来自包括社会媒体、私营公司和科学研究在内的许多领域，但被最大量广泛使用的开放数据还是来自政府机构以及各个层级的政府。因此，我国需要制定完善的开放数据政策和工作流程来释放相关、可获取、有用的开放数据，而且也要逐渐完善开放数据网站中隐私政策条款，为开放政府数据提供隐私保障，以促进改革，形成更公平的环境，并且创造经济机会。

5.2隐私风险评估层面

起初，ANPD出现在LGPD的原始草案中，后来巴西前总统担心它违宪而将其否决，最后在2018年5月被联邦参议院再次纳入并由总统办公室批准。ANPD由两个机构组成：①由5个成员组成的董事会，这些成员具有隐私和数据保护领域的专业知识：②国民议会是由23个成员组成的顾问委员会，由政府、民间社会、研究机构和私营部门组成。ANPD的主要目标将是建立新规范、技术标准、监督和审计等，而且能夠与总统办公室联系。在职责方面，LGPD明确ANPD可以发布关于DPIA的规则，并要求组织进行这些评估。但是，LGPD没有明确这一规则的具体内容，而且巴西也没有发布相关指导文件。因此，可以考虑从以下几个方面进行完善。

第一，ANPD可以通过发布相关指导文件来完善DPIA。一方面，在ANPD发布任何指导意见并要求进行风险评估之前，它应与相关利益者进行磋商，明确隐私风险的概念以及将其用于评估政府开放数据时需要平衡的要素;另一方面，ANPD的规则和程序应就不同方面提供指导，如风险评估方法是遵从LGPD的基础，而且它为组织提供了灵活性，以决定最适合其业务和数据处理活动的方法。ANPD还应处理的事项是，组织针对ANPD所提要求而提供DPIA进程的时间表。这意味着，相关规则应当考虑到，需求的性质以及正在评估的处理业务的性质和复杂性，各组织可能需要较长的时间（如30～60天），以便根据要求提供数据处理服务。

第二，进一步完善个人数据保护机构相关职责。ANPD应以与其他监管机构相同的方式工作，其职责可以得到进一步扩展，如确保个人数据保护;详细阐述法律定义的“国家数据保护和隐私政策”;监视并对违反相关法律的行为进行制裁;针对负责数据处理和数据保护法规事务的人员执行数据主体的请求以及其他活动。

第三，完善个人数据保护职位。根据GDPR，数据控制者及加工者必须在特定情况下委任一名数据保护官，并进行DPIA。但是，根据LGPD，数据控制者必须指定一个数据保护官，但没有明确规定处理器的这一义务。因此，巴西可以进一步对这个义务进行规定，明确巴西个人数据保护机构制定行政规则，并要求他们任命数据保护官。

我国也非常关注开放政府数据隐私风险评估，如我国于2019年10月发布的《个人信息保护法（专家建议稿）》第77条“个人信息政务信息资源开放目录”规定，制作或采集个人信息类政务信息资源的部门拟增加有条件开放类或者无条件开放类政务信息资源的，应当进行个人信息保护影响评估，并采取听证会、讨论会等形式，听取有关基层和群体代表、部门、人民团体、专家、人大代表和社会有关方面的意见。因此，需要认识到，不断健全隐私影响评估政策，进行彻底的隐私影响评估有助于识别潜在的危害并帮助决策。只要有足够的数据可供公共获取，那么向公民开放的数据可以是政府收集的数据的子集，而且它有助于进行有意义的监督。此外，有必要设立和健全个人数据保护机构及相关职位，颁发精心设计和狭义定义的豁免程序，能够允许有合法安全或隐私顾虑的个人请求他们的详细信息不要发布在开放政府数据目录中。开放政府数据所强调的透明度可以在不危及个人隐私和安全的情况下实现，但隐私风险必须得到公开讨论、认识和减轻。

5.3数据处理规范层面

当前，几乎各个领域的社会实践都涉及个人数据的使用。各行各业的组织都应当适应，而且应当形成一种有关适当使用数据的新文化。考虑到巴西与诸如欧洲之类的世界其他国家（地区）不同，因而巴西在这方面仍处于起步阶段，这也是一个很难解决的问题。从这个意义上讲，个人数据保护不应被视为成本，而应被视为竞争优势和市场差异。在因个人数据滥用或误用而造成重大信息泄露的时代，遵守明确、透明、和谐的规则，可以恢复或增强公民对政府的信心。就政府开放数据而言，数据在开放共享过程中所产生的虚假、滥用、泄露是引起数据安全风险的重要因素之一。政府数据的丰富可获取性取决于一些基本的法律规定，如巴西《宪法》规定，所有人都有权获得数据，公共机构必须根据国家法律提供数据，但必须确保数据的机密性，以维护国家安全;LGPD规定，它并不适用于仅为艺术、新闻、学术工作或国家安全目的而处理的数据。如上所述，LGPD的各项规定涉及“风险”和“高风险”处理的概念，以及风险评估（包括DPIAs）。LGPD有效地整合了一种基于风险的数据保护方法，要求组织在设置隐私保护计划和实施LGPD的某些要求时，在数据处理活动给个人带来的风险和利益之间进行平衡。可见，LGPD将对巴西社会产生影响，因为这是前所未有的法律规定。但是，LGPD并没有定义“高风险”一词，也没有定义“基于风险的方法”。政府数据治理是各国政府、私营部门和民间社会在各自的角色中发展和应用共同的原则、规范、规则、决策程序和计划，这决定了政府开放数据的发展和使用。为了进一步完善数据处理规范，从而为政府开放数据提供隐私安全保障，有必要从如下两个方面进行完善。一方面，各个政府机构需要遵守相应规则，并将预期未来的数据监管视为一项投资和竞争优势。中国的个人信息保护监管框架包括刑事、民事和行政领域的法律法规。尽管《网络安全法》是中国第一部专门针对网络安全问题的法律，但是，该法的许多规定仍然非常笼统和抽象，其实施和强制执行的详细要求取决于随后的更具体的实施法规以及有关政府的意见。可以预期，一方面，我国相关监管机构将继续颁布一系列实施法规，以阐明《网络安全法》中的某些要求;另一方面，完善本国的个人数据处理规范，明确政府开放数据中隐私风险种类以及发生的可能性等，并针对这些风险减缓的措施进行规范。例如，可以参考诸如欧盟GDPR以及OECD、APEC相关隐私保护原则等国际规范，吸纳包括搜集限制、利用限制、数据质量、告知、国际传输原则等要素，从而在国际法制的接轨上符合国际组织的相关标准。

内部控制范文第4篇

摘要：企业内部审计的建立和运行是内部控制制度的一部分，同时内部控制制度又必须在内审部门的监督下才能发挥其应有的作用，即内部审计是内部控制制度运行的重要保证。

关键词：内部审计；内部控制；基础；重要保证

一个企业的生存和发展都离不开管理，而内审和内控都是应管理而生，如何剖析并处理好二者关系是提升企业管理水平的关键。

一、内部控制和内部审计的定义

（一）内部控制

企业的内部控制是指企业为了保证业务活动的有效进行和资产的安全完整，防止、发现纠正错误与舞弊，保证会计资料的真实、合法、完整而制定和实施的政策、措施和程序。一个有效的内部控制制度应该满足以下条件：能够保证单位人员均按照完善的规章制度有序地进行着各项生产管理工作；能够保证业务活动均按照恰当的授权以正确的金额，在适当的会计期间及时进行记录，保证会计资料的真实、完整。

（二）内部审计

内部审计是在单位内部建立的一种独立的评价监督部门，其目的是协调单位人员有效履行责任，监督各项管理措施实行并对其作出评价，以促进企业管理效率的提高。它主要是对内部控制的有效性、财务信息的真实性以及经营活动的效率和效果所开展的一种监督和评价活动。

（三）内部控制与内部审计的关系

COSO报告指出内部控制由五个要素组成，即控制环境、风险评估、控制活动、信息与沟通和监控。其中监督位于顶端的重要位置，是内控系统的特殊构成要素，它独立于各项生产经营活动之外，是对其他控制的一种再控制。所以内部审计部门应监控职能所生，是企业内控体系的一个重要组成部分，是企业内部的经济监督机构；同时企业内部控制制度的建立、执行也是企业内审的重点。

二、内部审计是如何监督内部控制制度的

（一）事前控制

建立内部控制组织，内审工作首先介入，考核一下，组织机构的设立是否遵循决策、执行和监督相分离原则，是否达到完整缺一不可。内部关键岗位的设定是否根据本单位的实际情况和经济活动等特点科学设置，是否以书面形式描述内部控制关键岗位的专业能力和职业道德要求，明确岗位职责。是否建立考核奖惩制度。按照上述程序建立的组织机构各个部门协同工作关系是否符合要求等等。

（二）事中控制

内部审计全面贯穿企业内部控制制度执行的整个过程。

1、预算控制

预算编制大多存在以下缺陷：（1）预算过程编制简单。主要审核预算人员编制过程，只是简单的凭主观臆断还是经过深入调查，长时间编制完成的。（2）预算编制方法不科学。内审应该遵循零基预算法，杜绝基数法，主要通过查阅编制预算人员的原始工作资料来考核。（3）预算内容不全面。没有的项目巧立名目安排资金，必须有项目反而没有资金预算，发生时缺乏相应的预算数据控制，成为了某些单位的蓄水池。此时应加强预算项目的审核，控制此种事情发生。

2、收入的控制

收入的界定主要根据财务规则和会计准则，应该认定为收入的坚决予以入账，坚决杜绝帐外小金库的设立，造成职员犯罪，国有资产流失。内审主要通过审核票据的正确使用，资金的来龙去脉和外签合同的有效管理流程发现问题，进而解决问题。

3、支出的控制

企业支出主要有材料采购、生产、销售费用、管理费用等支出。在这些环节都必须附以严格的内部控制制度，才能保证支出的合理合法性。（1）在采购方面，往往是企业的主控点。常常出现采购人员损公肥私、中饱私囊现象。这时审计部门应该查阅材料质量检验资料，质量是否符合生产要求，进而佐证是否有采买人员弄虚作假现象；同时还要进行市场调查，比对价格的合理性，从而杜绝故意抬高材料价格而从中吃回扣现象发生，导致加大生产成本。（2）生产方面支出主要执行生产成本管理计划，在保证质量的前提下降低各项成本支出；销售费用方面的支出严格和销售收入挂钩，严格控制在可接受的一定比例上。（3）对待债务的管理也不能忽视。近几年大上项目、高额举债造成企业资金周转困难、倒闭现象频频发生。对举借债务必须设立专门部门进行专业论证，论证举债的必要性和合理性，同时建立债权债务内部管理制度，加强对债务业务的审批。（4）厂部管理费用的控制，既要保证社会公共事务管理的需要，又要遵守各项财务制度，精打细算，厉行节约，使各项支出发挥最大的效果。支出首先应编制预算，严格按审核批准的预算执行，对于有限定用途的支出，不得任意挪用。对国家限定的开支，严格遵守国家规定的支出标准执行。职工待遇、招待费、公车运行费、差旅费均是内审的重点。

（三）事后控制

通过内审我们能够发现两类问题，一是我们的内部控制制度建立不完善，譬如有些工作岗位没有单独设立，削减了其职能；内部管理制度的建立脱离单位实际；授权审批范围不够明确；不相容岗位不分离等。二是我们的内部控制制度制定虽然滴水不漏，但没有真正得到很好的执行，如虽设置了不相容岗位，却出现了一人兼岗，从而缺乏了约束机制；内部管理制度制定相当完善，但却出现不遵守形同虚设现象等。事后控制针对发现的两大问题分别制定解决办法，并监督执行。

三、通过内审找出内控不足，制定切实可行的内部控制完善措施

（一）完善企业的制度建设

本着遵循责、权、利相统一和不相容职务相分离的原则，制定并完善各项内部控制制度。

（二）建立严格的奖励和惩罚机制

1、实行问责机制，保证内部控制制度的有效实施。制度是依靠相应的惩罚机制而被有效执行的。问责制作为一种惩罚机制，能保证内部控制制度的有效实施，必将大大提高内部控制制度落实的深度和广度。2、强化对内部控制制度实施情况的检查与考核，并建立有效的激励机制。对于严格执行内部控制制度的，给予精神奖励和物质奖励，实行单位、负责人和员工表彰机制，建立货币与地位的激励机制。只有做到压力与动力相结合，才能最终达到内部控制的目的。

（三）加强内部审计监督

1、设立独立性、权威性较高的内部审计部门。企业应当建立董事会或审计委员会直接领导的内部审计部门，使内部审计不受管理层的制约，以确保内部审计的独立性、权威性，从而更好地发挥内部审计为企业正常经营保驾护航。（2）明确内部审计机构的职责。随着现代企业制度的建立和企业经营管理水平的提高，企业内部审计必须从传统的财务审计向管理审计发展，通过对企业内部控制系统的评估和检查，发现内部控制方面的缺陷和漏洞，揭示企业内部存在的潜在危险，确保企业高校运作和发展，以顺利地实现企业的目标和战略。（3）提高企业内部审计人员的素质。企业要将实践经验丰富、业务水平较高的人员充实到内部审计队伍中。同时，要建立内部审计人员的从业资格考试和考核制度，加强对内审人员的后续教育工作，从而不断提高内部审计工作质量，发挥内部审计的监督作用。

四、结束语

综上所述，内部控制制度是内部审计的基础，同时内部审计又是内部控制制度运行的重要保证。二者相辅相成，缺一不可。（作者单位：唐山市丰润区交通运输局）

参考文献：

[1]刘永泽 张亮 .我国政府部门内部控制框架体系的构建研究[J]. 会计研究 .2012年01期

[2]范经华.内部审计质量外部评估探讨[J].审计研究 2012年05期

[3]李红星. 集团公司加强内部控制与内部审计建设研究[J]. 中国商贸. 2014年29期

内部控制范文第5篇

摘要：文章主要围绕我国服装生产企业存货内部控制问题展开研究，首先阐述服装生产企业当前行业发展情况，通过研究发现目前国内服装生产企业在存货内部控制问题上，普遍存在对存货管理岗位职责划分不明确、存货内部控制制度不健全、缺乏对存货内部控制的有效评价机制等问题，笔者主要对上述三点问题展开研究，提出明确存货岗位工作人员的职责、不断完善企业存货内部控制环境、建立标准的企业存货内部控制评价机制等对策，以期能够经过笔者研究为国内服装生产企业在存货内部控制上更好地解决存在问题，提高存货管控制度，提高企业在激烈市场竞争中的核心竞争优势。

关键词：服装生产企业；存货内部控制；评价机制

近几年来，随着我国经济持续快速增长，人均收入与消费水平逐步提高，国内服装生产行业紧跟发展步伐步入快速发展阶段，企业之间的竞争也随着发展越演越烈。服装生产企业要在激烈市场竞争环境中赢得生存与发展的空间，必须要提高自身核心竞争实力。除了投入开发，将自身生产线等硬件设施竞争力提高以外，企业软竞争力的提高也显得极为重要，存货内部控制作为软实力不可或缺的组成部分，越来越引起重视，高效的存货内部控制能够促进生产与销售活动的持续高效运行，确保企业能够在激烈市场竞争环境下获得竞争优势。本文主要在文献研究法并结合所在行业展开研究，经过调研得出我国大多数服装生产企业仍不重视存货内部控制，因而引发相关问题，希望能够在此研究基础上提出建议，为相关企业在处理具体问题上提供参考依据。

一、服装生产企业存货内控现状及存在的问题

（一）存货管理岗位职责不明确

在存货内部控制管理上，存货日常管理是最基础，最重要的一项工作。但是目前很多服装生产企业都不重视仓库管理工作，在设置存货管理工作职责上也较为随意，导致存货管理工作人员不明确自身职责，没有建立合理的仓储保管计划，生产材料的储量也没有经过合理规划，最终导致大量生产资金被占用、存货堆积，导致资金的利用率不高，并且存在较高的贬值或损毁风险，影响企业发展。仓管人员日常管理上针对人员进入的授权比较随意、出入登记流于形式等，存货管理工作并没有发挥出实际效用。

（二）存货内部控制制度不健全

存货日常管理是存货内部控制管理上极为既基础又重要的组成部分，若存货内部控制制度缺失，必然会导致存货日常管理工作无依据可循。当前很多服装生产企业由于对存货管理的重视程度不足，对存货内部控制制度的完善也没有给予重视，即使建立了完善的存货内部控制制度也因疏于执行而没有贯彻到底、没有发挥应有效用。当存货管理问题出现时，存货管理人员仅仅只会对存在具体问题展开分析，真正引起存货管理问题的存货内部控制制度缺失源头却没有得到重视。因为存货内部控制制度的不健全的原因，很多服装生产企业在库存管理方面均存有一定问题，最终引致企业内部控制问题出现，影响到服装生产企业的正常生产经营。

（三）缺乏存货内部控制的有效评价机制

很多服装生产企业由于对存货内部控制制度重视程度偏低，存货内部控制制度评价机制也基本没有得到运用，评价机制在存货管理上流于形式，并没有发挥到实质性作用。对存货内部控制缺乏有效监督与控制。目前服装生产企业在存货内部控制方面有不相容岗位分离、业务授权审批等控制方法，但内部控制流程与体系大多数都不健全。而企业领导层也大多数没有亲临现场展开监督、对存货管理工作的检查也没有固定流程，很多时候都是根据存货管理人员上交的书面报告进行了解，此种监督根本不存在任何效用。出现这些问题的原因与存货内部控制评价机制缺失存有直接联系，存货内部控制制度评价机制的缺乏导致即使内部控制存在缺失也没有完善依据。

二、我国企业存货内控存在问题的对策研究

（一）明确存货管理岗位职责

服装生产企业为了控制内部经营管理成本、提高企业核心竞争力，必须重视存货内部控制管理，针对存货管理岗位职责不明确情况，具体应做到：第一，建立仓储保管计划，建立完善的存货日常管理制度，以更好地展开存货管理工作。第二，由于服装生产企业的仓库内存放各种不同材料的布料与皮料，这些材料易燃、易潮湿，倉库应定期检测存货现状，对问题存货进行翻新与维修，并制定防火防潮等措施，确保库存材料与产品的保管能够避免不必要的损失。

另外，企业必须要严格遵守存货管理不相容岗位相互分离的原则，仓库货物进出存管理等工作应有不同工作人员负责，避免出现舞弊行为，对规范仓库管理、发挥存货内部控制应有效用具有一定促进作用。

（二）完善企业存货内部控制制度

对于服装生产企业而言，存货管理至关重要，会直接影响到企业经营成本、营业收入，是极为重要的管理部分。然而很多服装生产企业都没有重视存货管理，存货内部控制制度也有待完善，直接影响到企业存货管理、生产管理以及销售管理等多个方面。唯有服装生产企业通过完善企业存货内部控制制度，才能够解决存货管理上的问题，此时生产管理与销售管理工作的开展才不会深受影响。对于服装生产企业而言，完善的存货管理内部控制制度，应涉及对存货管理风险防控、制度、评价体系等多方面内容，以确保企业存货管理上出现各种问题时均能够有效防控。完善的存货管理内部控制制度还需要严格实施，才能够确保存货内部控制制度效用得到发挥，避免服装生产企业面临重大经营事故，提高存货管理风险管控能力。

（三）建立标准的企业存货内部控制评价机制

逐步完善存货内部控制评价机制，明确具体的评价标准与流程，设置存货内部控制岗位职责，并将评价机制与绩效考核相挂钩。与此同时还应建立存货内部控制评价体系，定期展开内部控制制度检查与评价，评估内部控制是否完善、是否有效执行，并根据评价结果进行绩效考核，确保内部控制的执行与监督力度得到增强。有效的评价机制，才能确保服装生产企业存货内部控制制度的有效落实，确保企业在生产经营上更具风险防控能力、持续经营能力、参与竞争能力。

三、结论

服装生产企业所面临的市场竞争越演越烈，存货内部控制工作越来越被重视。目前我国服装生产企业在存货内部控制发展上仍存有很多问题，企业不重视存货管理岗位人员的专业水平与素质培养，导致存货内部控制制度难以推行、存货内部控制制度无法完善、存货内部控制制度评价机制不健全，文章主要对三方面问题展开研究并提出具体解决建议，以期能够帮助我国服装生产企业更好地推行存货内部控制制度，改善存货管理质量，避免资源浪费，提高企业竞争能力。

参考文献：

[1]车笑缘.服装企业存货内部控制的问题及对策[J].企业改革与管理，2018（16）：49-50.

[2]李珂，杨守杰.浅析中小型服装企业存货管理存在的问题及对策[J].商场现代化，2017（18）：10-12.

[3]曹玉婷，魏敏.企业存货管理中的问题及对策研究[J].现代经济信息，2016（06）：90.

[4]张凯.我国服装企业存货管理研究[J].合作经济与科技，2018（16）：138-140.

作者简介：李海航，性别：男，民族（汉族），出生年月：1987-04.28，籍贯（精确到市）：宁省海城市，学历（精确到具体学历）：会计学本科，毕业院校：辽宁石油化工大学，职称（详细职称）：中级会计师.

内部控制范文第6篇

摘 要：以安徽省2013—2017年的A股上市公司为样本，选取迪博内控指数作为评价内部控制质量的指标，总资产收益率来表示公司绩效，利用Eviews 70构建固定效应模型来描述两者的关系，通过实证研究发现：内部控制质量与公司绩效呈显著正相关关系，与此同时，研究还发现，公司规模、资产周转速度、董事会会议次数也与公司绩效呈显著正相关关系，但财务杠杆与公司绩效呈负相关关系;最后，针对安徽省上市公司内部控制制度不够完善、设计水平不高、经营效率效果一般等现状，提出相应的建议。

关键词：安徽省上市公司;内部控制;公司绩效;实证研究

Key words：Listed companies in Anhui Province; Internal control; Company performance; Empirical research

美国的安然事件、我国的银广夏、三鹿氰胺、假疫苗等事件，给股东、债权人和社会公众带来了严重的损失，究其原因主要是上市公司内部控制存在缺陷，管理层凌驾于内部控制之上。2015年7月30日，证监会对皖江物流财务舞弊案件下发的《行政处罚决定书》再次引起学者对内部控制与财务危机关系的关注。截止2017年12月31日，安徽辖区共有102家A股上市公司，受到内部控制相关数据可获得性的限制，深圳迪博公司风险管理公司只对其中93家A股上市公司测算并公布了内控指数，有8家公司内控指数为0，无效内部控制率达到了86%。2017年年度迪博内部指数前100中仅有3家上市公司来自安徽辖区，此外安徽省上市公司平均内控指数略低于全国平均内控指数，两者相差694，表明安徽省上市公司内部控制质量在全国范围内中等偏下。邓英飞（2018）对安徽省上市公司内部控制总体实施情况进行研究发现：当前安徽省上市公司内部控制制度不够完善、设计水平不高、经营效率效果一般[1]，进一步说明安徽省上市公司总体内部控制质量不高。对2018年安徽省上市公司公布的年报分析可知：安徽上市公司中有9家公司在2017年是亏损的，亏损率达到9%，平均总资产收益率仅为538%，说明当前安徽省上市公司对总资产的利用效率不高，这可能和安徽省上市公司内部控制质量不高有关，这就需要对内部控制质量与公司绩效之间的关系进行研究。

一、文献综述与研究假设

国外关于内部控制与公司绩效相关研究比较早，取得的成果比较多，Beneish et a1（2006）的研究表明有效的內部控制有利于公司资本成本的降低，从而有利于企业绩效的提升[2];Jaya Kumar Shanmugam（2012）对马来西亚中小公司进行调查研究发现：内部控制存在缺陷的公司出现商业失败的可能性更大[3]。Doyle et a1（2013）通过研究发现，内部控制质量与盈余管理正相关，内部控制质量低的公司会因为盈余管理成本的增加而引起企业价值的降低[4]。但是有些学者认为两者不相关，如Dana R  Hermanson，Daniel M  Ivancevich 和 Susan H Ivancevich（2008）通过对137家上市公司研究发现：内部控制缺陷与公司的盈余收益不相关[5]。

2008年财政部等五部联合颁布了《公司内部控制基本规范》，此后学者开始重视对内部控制与公司绩效关系的研究。李国盛、杜岩（2015）利用面板数据对上市公司内部控制与公司绩效实证研究，结果表明： 迪博内控指数与权益净利率、每股收益显著正相关，与托宾 Q 值没有显著相关关系[6];田利军、罗锐章和朱瑞（2015）利用问卷调查法和实证分析法研究上市公司内部控制与公司绩效的关系，研究发现：内部控制与公司绩效显著正相关[7];汪戴芳（2018）对信息传输、软件和信息技术服务业的研究结果显示内部控制与财务绩效正相关[8];陈绍彬（2018）通过对通用制造业上市公司的内部控制有效性与公司绩效进行实证研究，得出内部控制有效性与公司绩效正相关的结论[9]。还有一些学者，如叶梓（2011） 、李豫湘（2013）研究发现内部控制对公司绩效的影响不显著[10-11]。

综合国内外相关研究可知，当前关于内部控制与公司绩效的主流观点是“内部控制与公司绩效显著正相关”，但大多集中在对制造业、房地产业、服务业等特定行业的研究，对个别省份上市公司的研究比较少。安徽省近年来公司数量及规模不断扩大，上市公司内部控制质量、公司业绩处于全国平均水平，经济发展在中部六省中处于重要地位，此外安徽省靠近发达的沿岸城市，研究其上市公司内部控制质量与公司绩效的关系，对其他省份具有重要的借鉴意义，因此本文提出如下假设：

H：安徽省上市公司内部控制质量与公司绩效正相关

二、研究设计

（一）样本选择与数据来源

本文从沪深A股上市公司中选取安徽辖区2013—2017年的上市公司作为初始样本，在模型构建及数据处理的过程中，剔除了ST公司、金融行业、财务数据缺失的公司，最终选择了安徽辖区内74家沪深A股上市公司作为样本。本文的迪博内控指数来自深圳迪博公司风险管理公司数据库，其他数据来自国泰安数据库、和讯财经网、巨潮财经网，数据处理和实证分析过程中主要利用了Excel 2010和Eviews 70。

（二）变量定义

1.解释变量的选取。本文选取迪博内控指数（IC）衡量上市公司内部控制质量。迪博内控指数是深圳迪博公司风险管理公司以上市公司内部控制合规、报告、资产安全、经营、战略五目标为基础设计的，在测算过程中对五目标完成情况不断进行打分、赋值，对内部控制缺陷不断进行修正调整，最终形成的综合性指标。该指标不仅反映上市公司内部控制水平，同时也反映上市公司风险管理控制能力。该指标越高，表明公司内部控制质量越高。该指标的设计、衡量标准统一，利用该指标衡量上市公司的内部控制质量更科学合理、可比性更高。

2.被解释变量的选取。公司绩效是指公司在一定生产经营期间利用现有资源所实现的经营效率及效果。西方国家多采用托宾Q值反映公司绩效，托宾Q值适用于强有效资本市场，当前我国资本市场尚未达到这一条件，显然该指标在我国是不适用的。我国学者对公司绩效的描述多用每股收益（EPS）、权益净利率（ROE）、总资产收益率（ROA）。每股收益和权益净利率都只能反映股东所对应的经营效率和经营成果，无法反映公司所有资产的经营效率和经营成果。故本研究选取总资产收益率（ROA）衡量公司绩效。

总资产收益率是指公司利用资产的效率，能够综合反映公司的盈利能力和发展状况。

计算公式：总资产收益=净利润（年初总资产+年末总资产）/2

该指标越高，资产的利用效率越高，表明公司利用现有资产为公司创造的利润更多。

3.控制变量的选取。

公司规模（SIZE）、财务杠杆（LEV）、流动性（IRR）、成长能力（GROWTH）、资产周转速度（TURN）、股权集中度（SHARE）、董事会次数（TIME）、高管薪酬（WAGE）都会对上市公司绩效产生影响[12-14]，为了更好的研究上市公司内部控制质量对公司绩效的影响，将上述八种影响因素作为控制变量，其中公司规模（SIZE）用公司年末总资产的自然对数表示，财务杠杆（LEV）用资产负债率表示，流动性（IRR）用流动比率表示，成长能力（GROWTH）用营业收入增长率表示，资产周转速度（TURN）用总资产周转率表示，股权集中度（SHARE）用前十大股东的持股比例表示，董事会次数（TIME）用上市公司每年召开董事会会议的次数表示，高管薪酬（WAGE）用前十名高管薪酬总额的自然对数表示。各种变量的具体衡量指标如表1所示。

三、实证分析

（一）描述性分析

在对数据进行模型构建前，首先对各个变量的从表5 看出：固定效应模型的R2为0677 008，调整后的R2为0584 724，F的统计值为7336 174，对应的P概率值为0000 000，说明该模型的拟合优度较好。通过对多元回归结果进行分析可知：迪博内控指数与总资产收益率在001上显著正相关，表明样本公司内部控制质量与公司绩效呈显著正相关关系，由此证明假设H是成立的;对迪博内控指数与公司绩效关系式分析可得，迪博内控指数每增加1，总资产收益率提高0000 06，因而提高上市公司内部控制质量，将有利于公司绩效的提高;通过表5进一步分析可知：ln总资产、资产周转次数、董事会会议次数与公司绩效在001上显著正相关，说明增大公司规模、提高公司资产周转速度，合理增加董事会会议次数，有利于公司绩效的提高;资产负债率与总资产收益率在001上显著负相关，公司应在确定适当的财务杠杆基础上，进行外部借款，否则过高的借款不利于公司绩效的提升;公司的营业收入增长率、流动比率、ln前十名高管薪酬、前十大股东持股比例与总资产收益率正相关，但相关性不显著。

四、结论与建议

本研究以2013—2017年安徽省A股上市公司的内部控制指数与总资产收益率面板数据为基础构建固定效应模型，通过实证研究内部控制质量与公司绩效的关系，结果表明：随着内部控制质量的提高，公司绩效将会因此显著性的提高;此外，公司也可以通过增大公司规模、提高资产周转速度、增加董事会会议次数、降低财务杠杆水平等提高公司绩效。

为了充分利用内部控制质量与公司绩效显著正相关的关系，在提高公司绩效方面，针对内部控制提出如下建议：

（一）完善内部控制制度

首先上市公司应根据本公司所处行业特征、结合自身生产经营情况，不断优化组织结构，明確各方责任;其次健全公司内部治理机制，适当提高前十大股东持股比例，从而加强对管理层的监督、控制力度，合理安排董事会会议次数，促使董事会的作用有效发挥出来，完善管理人员的考核、奖惩、晋升机制，提高管理人员的工作积极性，建立积极向上的公司文化，提高员工对公司的忠诚度;最后从本公司实际生产经营水平出发，以控制经营风险、财务风险为导向，完善内部控制制度，在公司各个循环业务活动中进行适当的职责分离，避免权利的授予者与任务的执行者为同一人，因而减少以公谋私的行为。

（二）提高五要素的设计水平

以控制环境、风险评估、控制活动、信息与沟通、监督五要素为基础，权衡五要素的关系，科学合理的完善内部控制，从而提高内部控制整体设计水平。在优化控制环境的同时，健全风险识别和评估体系，优化沟通环境;风险评估方面，加强风险评估管理意识，合理利用监督制度和沟通渠道，提高风险评估和风险披露的效率;控制活动方面，完善控制流程和控制方法，确保控制目标更好的实现;信息与沟通方面，鼓励员工参与沟通，健全信息沟通与交流的渠道;监督方面，完善监督制度，在确保董事会的核心地位的前提下，加强监事会、内部审计部门对企业日常经营管理活动的监督力度，及时发现并制止损害公司利益的行为，以保证内部控制制度的有效发挥。

（三）提高内部控制经营效率效果

上市公司在优化控制环境、提高内部控制设计水平的同时，要考虑内部控制建设成本与收益的大小、内部控制建设与经营效率的关系，只有内部控制建设带来的边际收益大于0，相关的措施方是有效的，否则是无效的。上市公司在生产经营管理过程中，应加强内部控制的监督力度，对发现的问题及时处理，减少不利行为的扩散，完善内部控制活动，提高内部控制经营效率效果。

参考文献：

[1] 邓英飞. 安徽省上市公司内部控制实施研究——基于中国上市公司内部控制指数[J]. 铜陵学院学报，2018，17（1）： 54-58.

[2] Beneish  M  D， Billings  M  B，Hodder  L  D. Intemal Control Weaklnesses and Infornlation Uncertainty [J]. The Accounting Re View， 2006（83）： 665-673.

[3] Jaya Kumar Shanmugam，Mohd Hassan Che Haat. The Impact of Internal Control on the Performance of Small and Medium Enterprise： Malaysian Evidence[EB/OL].（2012-06-09）[2016-06-02].https：//www.Researchgate.net/publication/281478933.

[4] Doyle J G， Giunta A， Madjarska M S， et al. Diagnosing transient ionization in dynamic  events[J]. Astronomy  & Astrophysics， 2013， 557（1）： 906-908.

[5] Dana R Hermanson， Daniel M  Ivancevich，Susan H  Ivancevich. SOX Section 404 Material Weakness related to Revenue Recognition[J].The CPAJournal， 2008（10）：40-45.

[6] 李国盛，杜岩. 基于面板数据的上市公司财务绩效与内部控制指数实证研究[J]. 公司经济，2015，34（7）： 74-78.

[7] 田利军，罗锐章，朱瑞. 公司文化、内部控制与公司价值基于航空公司问卷调查数据分析[J]. 财会通讯，2015（12）： 68-70.

[8] 汪戴芳. 公司内部控制对财务绩效的影响研究——基于信息传输、软件和信息技术服务业[J]. 现代商贸工业，2018，39（22）： 89-90.

[9] 陈绍彬. 内部控制有效性与公司绩效关系的分析——以我国沪深A股通用制造类公司为例 [J]. 纳税，2018（8）： 130-132.

[10] 叶梓.内部控制与公司绩效的实证研究——基于内部审计视角[D].北京：北京交通大学硕士学位论文，2011.

[11] 李豫湘，李阳阳. 内部控制水平与公司绩效实证研究[J]. 商业会计，2013（15）：45-47.

[12] 刘申涵，王习习. 内部控制、員工质量与公司绩效[J]. 中国市场，2018（21）： 102-104.

[13] 王依然，刘旭英. 内部控制质量对公司绩效的影响研究[J]. 山西农经，2018（12）： 80.

[14] 夏盼. 内部控制与公司绩效的相关性研究[J]. 会计师，2016（5）： 16-18.

[责任编辑：范 君，李 丽]