信息环境下企业内部控制体系的构建毕业论文.doc

《信息环境下企业内部控制体系的构建毕业论文.doc》由会员分享，可在线阅读，更多相关《信息环境下企业内部控制体系的构建毕业论文.doc（30页珍藏版）》请在三一办公上搜索。

1、毕业论文论文题目论文名称：信息环境下企业内部控制体系的构建-以成都嘉瑞德家私有限公司为例学 院：会计学院专 业：会计学学 号：学生姓名：指导教师：毕业设计（论文）原创性声明和使用授权说明原创性声明本人郑重承诺：所呈交的毕业设计（论文），是我个人在指导教师的指导下进行的研究工作及取得的成果。尽我所知，除文中特别加以标注和致谢的地方外，不包含其他人或组织已经发表或公布过的研究成果，也不包含我为获得 及其它教育机构的学位或学历而使用过的材料。对本研究提供过帮助和做出过贡献的个人或集体，均已在文中作了明确的说明并表示了谢意。作 者 签 名： 日 期： 指导教师签名： 日期： 使用授权说明本人完全了解

2、大学关于收集、保存、使用毕业设计（论文）的规定，即：按照学校要求提交毕业设计（论文）的印刷本和电子版本；学校有权保存毕业设计（论文）的印刷本和电子版，并提供目录检索与阅览服务；学校可以采用影印、缩印、数字化或其它复制手段保存论文；在不以赢利为目的前提下，学校可以公布论文的部分或全部内容。作者签名： 日 期： 学位论文原创性声明本人郑重声明：所呈交的论文是本人在导师的指导下独立进行研究所取得的研究成果。除了文中特别加以标注引用的内容外，本论文不包含任何其他个人或集体已经发表或撰写的成果作品。对本文的研究做出重要贡献的个人和集体，均已在文中以明确方式标明。本人完全意识到本声明的法律后果由本人承担。

3、作者签名： 日期： 年 月 日学位论文版权使用授权书本学位论文作者完全了解学校有关保留、使用学位论文的规定，同意学校保留并向国家有关部门或机构送交论文的复印件和电子版，允许论文被查阅和借阅。本人授权 大学可以将本学位论文的全部或部分内容编入有关数据库进行检索，可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。涉密论文按学校规定处理。作者签名：日期： 年 月 日导师签名： 日期： 年 月 日信息环境下企业内部控制体系的构建-以成都嘉瑞德家私有限公司为例摘 要内部控制作为一门应用性的学科，是近年来发展起来的。它发展的动力主要来自两个方面：一是社会经济环境的变化；二是外部和内部管理需求的变化。

4、前者是根本动力，它决定了内部控制发展的方向和程度。从国际上一些比较成功的企业管理经验看，完善并运转良好的企业内部控制体系是这些企业能够在激烈的市场竞争中屹立不倒的重要基础，为企业的生存与可持续发展提供支持和保障，进而推动整个社会的经济发展，需要我们深入思考。因此，在当前信息环境下，研究如何构建合理的企业内部控制体系，具有深远的意义。本文以COSO报告为依托，在探寻信息技术同内部控制体系的关系下，深入比较传统内部控制体系和信息环境下内部控制体系的区别，再从控制环境、风险评估、控制活动、信息流动与沟通及内部监督五大影响因素来分析内部控体系的构建，并了解当前新形势下构建内部控制体系需要实现网络化与信

5、息化，首要目标是提高企业运营效率和效果，具有协调企业内外关系、明确职责分工、保护资产的安全与信息完整可靠等方面的主要功能，提升企业的整体管理水平。关 键 词：内部控制；内部控制体系；信息环境ABSTRACTInternal controls applied as a subject, was developed in recent years. It was driven by the development of two areas: First, changes in social and economic environment; second, external and interna

6、l management changes in demand. The former was the fundamental driving force, which determined the internal control of the direction and extent of development. International on some of the more successful business management experience, complete and well-functioning internal control system was the i

7、mportant basis for the companies that could be survived in the fierce market competition, and provided support and protection for the survival and sustainable development of enterprises, and then further promoted the economic development of the whole society, we needed to think deeply. Therefore, in

8、 the current information environment, studying how to construct a reasonable internal control system had the far-reaching significance.In this paper, relying on COSO report, in the search for information technology relationships with internal control system, the depth comparison to the internal cont

9、rol system between traditional environment and information environment, and from the control environment, risk assessment, control activities, information and communication and internal supervision of the five factors to analyze the internal control system construction, and know that in the current

10、new situation, building the internal control system needs to achieve networking and informationization, the primary goal was to boost operational efficiency and effectiveness, with the coordination of corporate and external relations , a clear division of responsibilities to protect the assets of th

11、e safety and reliability of the information integrity of the major functions, then enhanced the enterprises overall management.KEY WORDS：Internal control； Internal control system,；Information environment 目录前 言3一、信息环境与内部控制5(一)信息环境与内部控制的简要介绍5(二) 比较传统内部控制体系与信息化内部控制体系7二、信息环境下企业内部控制体系的构建11(一)建立内部控制体系的原则、

12、方法及步骤11(二)构建企业内部控制体系的框架12三、 成都嘉瑞德家私有限公司内部控制体系分析15(一)成都嘉瑞德家私有限公司概述15(二)成都嘉瑞德家私内部控制体系框架16(三)成都嘉瑞德家私有限公司内部控制体系要素分析16（四）成都嘉瑞德家私有限公司内部控制体系实施分析18四、对嘉瑞德家私有限公司当前的内部控制系统模式的建议19(一) 采用高度分散化的决策权配置模式19(二)真正实现内控体系在企业管理中的核心作用19参考文献21致 谢22前 言从本世纪的千禧之年开始，欧美发达国家资本主义市场接连发生一系列震惊世人的财务舞弊案件，从安然丑闻到世通舞弊，从巴林银行倒闭到兴业银行陷入重大财务危机

13、，它们的产生无不与公司的内部控制有重大的关联。而安然事件的发生，更是成为了引发美国相关体制、制度改革的导火索。2002年7月，美国资本市场的监管者为了平息这场空前的诚信危机，颁布了2002年公众公司会计改革和投资者保护法，即著名的萨班斯奥克斯利法案，Sarbanes-Oxley Act of 2002，简称SOX法案。该法案中各项措施的基本理念是资本市场的各个环节都需要严密的制度来进行制衡。如何建立和完善内部控制体系，成为世界性的话题。现存的内部控制理论是基于传统企业背景建立的，但是，基于信息环境的企业内部控制与传统企业内部控制在很多方面存在重大区别，即传统企业的内部控制是建立在工业时代的管理

14、思想和经济背景基础之上的，其目标是实现查错防弊、提高业务效率的功能，而基于信息环境的企业要求各个组成单元能够自主根据信息做出相关经营决策和管理行为，实现自我行为的优化，所以控制系统必须相应做出调整。本文正是在这一背景下展开对这种基于信息环境的企业内部控制体系的研究与分析。本文首先回顾了有关信息环境与内部控制的研究，并概括总结了观点；其次，分别从产生的经济背景、理论基础以及目标三方面来比较传统内部控制体系与信息环境下的内部控制体系；第三，详述信息环境下的企业内部控制体系的构建；第四，以成都嘉瑞德家私有限公司为案例，来诠释信息化的企业内部控制体系；最后，总结本文的结果以及以后仍需研究的方向。一、信

15、息环境与内部控制(一)信息环境与内部控制的简要介绍所谓信息环境，指的是一个社会中由个人或群体接触可能的信息及其传播活动的总体构成的环境。信息技术正在改变一切，尤其是进入20世纪中期，IT技术特别是Internet技术的飞速发展及广泛应用，很快将人类推入到信息环境下的社会中。由于信息网络的高速发展与广泛应用改变着企业的管理环境与管理理念，拓宽了企业管理的范围和内容，必然使企业滋生出一系列内部控制问题。在传统的企业内部控制体系中，任何个人或部门不能单独控制任何一项或一部分业务权利的方式进行组织上的责任分工，每项业务通过正常发挥其他个人或部门的功能进行交叉检查或交义控制。但是信息化的社会环境面临着市

16、场全球化、需求多元化、风险扩大化、资本市场化、要素流动化的挑战，企业会面临更为复杂的内部结构和管理特征，主要表现在：管理结构复杂、协调力差；战略制定和执行过程复杂；内部的财务风险极其复杂化。1992年美国“反对虚假财务报告委员会”下属的由美国会计学会(AAA)、注册会计师协会(AICPA)、国际内部审计人员协会(IIA)、财务经理协会(FEI)和管理会计学会（IMA)等组成的COSO委员会(Committee of Sponsoring Organizations)提出内部控制整体框架，并于1994年进行了修改，这就是著名的“COSO报告”。该报告中明确了对内部控制的“责任”，强调内部控制应该

17、与企业的经营管理过程相结合，并强调内部控制是一个“动态过程”，首次把内部控制从原来的平面结构发展为立体框架模式，标志着内部控制理论与实践进入了内部控制整体框架的新阶段，是内部控制发展的一个新的里程碑，对当前处于信息经济时代的企业来讲具有深刻而深远的意义。因此，本文认为有必要研究在信息环境下企业内部控制所表现的新特点与新需要，并从企业整体角度提出信息环境下企业内部控制体系框架的构建与实施对策，具有理论和实践两方面意义。本文对信息环境下企业内部控制体系的浅析，主要以内部控制整体框架(COSO报告)和信息控制目标及其相关技术框架为基本理论工具，最后结合案例研究的方法。 内部控制整体框架认为内部控制的

18、目标，是合理保证经营活动的效果点，明确了构成内部控制框架的五要素为：控制环境(Control Environment)、风险评价(Risk Assessment)、控制活动(Control Activities)、信息与沟通(Information and Communication)、监控(Monitoring)，内部控制主体、内部控制目标以及内部控制要素三者之间存在直接的关系，三者共同构成一个理想的内部控制整体框架。信息控制目标及其相关技术框架，由国际电脑稽核协会所属的信息系统审计与控制基金会于2000年7月修改完成。其目标是为信息系统审计提供公认的信息安全和控制评价标准，它将信息系统的作

19、业过程划分为规划和组织、获得和建设、交付和运行、监督4个阶段。本文希望能借助上述理论工具，来浅析信息环境下企业的内部控制体系框架。(二) 比较传统内部控制体系与信息化内部控制体系1.经济背景的比较分析传统内部控制理论的发展经历了内部牵制、会计控制与管理控制、内部控制结构以及内部控制整体框架四个阶段。在内部控制理论发展的早期阶段，内部控制要素的概念尚未形成，具体通过内部牵制、会计控制和业务控制等手段来实现。随着注册会计师行业在二十世纪中叶的快速发展，会计制度和控制程序被引入控制要素的结构体系中去。而进入二十世纪八十年代，企业面临的市场竞争日益激烈，产生了加强组织控制、赢取竞争优势的内在要求，管理

20、的理论和实务界对内部控制理论的发展给予了充分的关注。我们可以看出，内部控制理论的发展与经济组织不断追求业务的安全性以及效率的提高是密切相关的。但是，这种基于效率提高的内部控制理论实际上还是将着眼点放在组织内部，适用于通过提高实体经济效率就能创造出大量财富的经营时代。回顾企业发展的历史，20世纪九十年代之前的企业管理者迫于股东的压力和全球竞争的威胁，都致力于改善其经营效率以提高竞争能力。为此，他们采取了许多手段，诸如全面质量管理、业务流程重组、标杆管理等，大规模地削减了生产经营成本，实现了公司价值增值。传统的内部控制理论正是在这一背景下逐步发展并完善的，不可避免地也将立足点放在提高业务效率的基础

21、之上。而自二十世纪中叶起，信息系统集成化技术的发展，使得企业的业务流、信息流、资金流、成本流、管理流等各个流程要素均整合在一起，通过这些要素之间的相互作用，共同促进企业的可持续发展。而将这些要素独立开来，分别进行管理控制显然已经不再符合现代管理的要求。当代信息环境下的企业正是伴随着信息和网络技术的发展而出现和发展起来的，而企业所面临的高度不确定性的外部环境和日趋激烈的市场竞争压力则是企业实现信息化的催化剂。高度不确定的外部环境、快速变化的客户需求、日趋激烈的市场竞争压力，要求企业必须以快速变化的客户需求为导向，以最快的速度、最好的质量、最低的成本为客户提供最具个性化的产品和服务。这就要求企业以

22、最低的信息成本，实时地获取外部市场需求变化的信息，并在企业内部能以最快的速度、最低的成本，形成最佳的决策。同时，由于企业信息化的高速发展，企业运营过程中面临着越来越多的风险和挑战，以强调内部控制三要素控制环境、会计系统、控制程序的内部控制结构模式也越来越难以应对高风险环境下的企业管理要求。那么在当代经济环境下企业就有必要将内部会计控制和内部管理控制相结合，从而形成内部控制整体框架模式，以适应当前的经济竞争环境。2.理论基础的比较分析 在工业时代经济组织生存和发展的背景下，内部控制主要应解决两个问题：一是纠错防弊；二是业务效率。商务模式的变革和竞争优势的获取要求企业必须面向组织内部，使组成成员的

23、生产率和报酬一体化，这就要求必须对组织成员的贡献予以计量；而由于报酬计划通常先于贡献计量的过程，因此必须对由于计量手段的缺陷带来的机会主义行为进行控制。早期的市场竞争环境不是十分激励，组织只需保障业务的真实性和合法性就能够获取竞争优势，因此内部控制尚未形成要素的观念，并且着眼点主要放在查错防弊上。伴随着技术和计量手段的进步，经济组织仅仅依靠保障业务的合法性和真实性己经无法在市场上获取完全的成功，因此内部控制的着眼点开始日益转移到业务效率的提高和风险的控制上来，内部控制的要素也日益形成完整的体系。另一方面，由于内部控制系统是管理系统的一个有机组成部分，它不能外在于管理系统而存在于企业组织中。因此

24、，内部控制必须适应整个管理系统的特征和要求。也就是说，内部控制系统的设计和企业管理系统的框架和目标密不可分，其要素结构理论必然以同时代的管理思想为基础一就管理思想的演变及其与内部控制关系来看，工业时代的管理主要可以分为机械管理思想、环境管理思想和网络管理思想三个阶段，每一个阶段的管理思想对内部控制要素的理论发展发挥着不同的促进作用。但是进入二十一世纪以来，信息技术的高速发展及网络的广泛应用，使得经济制度与管理方式都发生了深层次的变化，极大的改变了当代企业的管理环境和管理理念，对企业运作基础框架的各个方面带来了革命性的影响，这一切都促进了企业内部控制模式的基本理念和实施方式等诸多方面必须作出适应

25、性的调整和变革。(1) 深化经济改革和建立现代企业制度，迫切需要有与之相适应的内部控制制度体系。当前，经济改革的重要任务之一，就是深化企业改革，全面加强企业管理，尽快建立产权清晰、权责明确、政企分开、管理科学的现代企业制度。实际上就是要建立健全与经济发展相适应的内部控制制度体系。(2) 解决会计信息失真和保护资产的安全与完整，迫切需要加强内部控制制度体系建设。据2000年6月14日经济日报报道，财政部会计信息质量抽查证实：八成企业会计信息失真。而一个设计和运行良好的内部控制制度不仅能使企业合理配置资源，提高生产率，而且更能防范和发现企业大多数的内、外部欺诈事件。(3)加强企业内部管理参与国际竞

26、争，迫切需要建立与之相适应的内部控制制度体系。内部控制是社会经济发展到一定阶段的产物，经济越发展，强化内部控制也就越重要，这也使企业客观上要求建立完善的包括组织机构、业务程序在内的具有自我控制和自我调节功能的管理机制。3.内部控制目标的比较分析根据COSO报告，传统企业的内部控制目标主要有三个：一是为保证经营的效果和效率，二是保证财务报告的可靠性，三是保证遵循相关法律法规。内部控制的目标在于明确企业发展的方向及发展过程中的风险和机遇。早期以内部牵制为主要内容的内部控制理论关注业务执行的合法性和合规性，后来逐渐扩展到提高会计信息的真实性和业务执行效率上。从这一角度看，当代内控理论是在实体经济的背

27、景上建立起来的，其目标反映了对实体经济进行科学管理的内在要求。但是我们可以看到，企业内部控制体系是一个动态的系统工程，内部控制的有效实施受到内外部环境的制约，内部控制的目标界定了内部控制的广度和深度，制约了内部控制的结构和内容。所以内部控制的目标应随着企业外部环境的改变而调整，内部控制的内容和内容也应不断地丰富和发展。在信息技术环境下，虽然企业的整体目标没有改变，但是经济、产业及管理的外部环境与内部因素都发生了变化，伴随业务流程的改变，系统的开放性、信息的分散性、数据的共享，极大的改变了以往封闭集中状态下的运行环境，新形势下出现的新问题要求企业现有的内部控制目标不断进行扩展和重心转移。从而改变

28、了传统的风险控制内容和方法。当前新兴经济形势下，企业信息的安全关系企业的存亡，而COSO报告中三项传统控制目标的实现，均建立在传统经营模式的信息安全性之上。因此，企业应增加并作为首位的控制目标保证企业信息的安全性，同时也是重新进行企业风险控制系统设计的要求。其具体表现为满足下列要求：对企业信息的质量及安全要求，包括信息的机密性、完整性等：对企业的经营性要求，包括系统运行的效果和效率、信息的可靠性和法令的遵循。二、信息环境下企业内部控制体系的构建(一)建立内部控制体系的原则、方法及步骤1.建立内部控制体系的原则应遵循的具体规则有：相互牵制原则，指一项完整的经济业务活动，必须分配给具有互相制约关系

29、的两个或两个以上的职位分别完成；协调配合原则，指在各项经营管理活动中，各部门或人员必须相互配合，各岗位和环节都应协调同步；程式定位原则，指企业单位应该根据各岗位业务性质和人员要求，相应地赋予作业任务和职责权限，明确纪律规则和检查标准，以使职、责、权、利相结合；成本效益原则，即要求企业力争以最小的控制成本取得最大的控制效果；整体结构原则，即企业内部控制系统，必须包括控制环境、风险评估、控制活动、信息与沟通、监督五项要素，并覆盖各项业务和部门。2.建立内部控制体系的方法主要有：牵制法，其主要特点是将组织上的责任进行分配，使单独的个人或部门对任何一个或一组经济事项没有完全的处理权，必须经由别的人或部

30、门进行配合和核实，以证实其工作内容，防止或近早发现错误或弊端；图表法，一般都以图表的形式，简明扼要地界定企业组织系统构成、各职能部门和工作岗位职责、权限和职责；循环控制法，首先将企业的主要业务循环体系进行分解，分成几个子循环，然后对各子循环实施控制。3.建立内部控制体系的步骤主要是确定控制目标，整合控制流程，鉴别控制环节，确定控制措施，最终以流程图或调查表的形成加以体现。(二)构建企业内部控制体系的框架 信息与交流 监 测 控制 活动 风险 评估 控制 环境图3-1 COSO报告的内部控制整合结合图1.完善企业的控制环境控制环境是指对建立、加强或削弱特定政策、程序及其效率产生影响的各种因素。它

31、是一种氛围，塑造企业文化，影响企业员工的控制意识，影响企业内部各成员实施控制的自觉性，决定其他控制要素能否发挥作用，是内部控制其他要素作用的基础。影响控制环境的因素有：健全管理机构，理清管理权责；确立董事会在内部控制框架构建中的核心地位；逐步建立企业退出机制并积极推进独立董事制度；提高企业管理者的素质；塑造管理者的品行及管理哲学；培养企业文化；完善人力资源政策及实务。2.进行全面的风险评估风险一般是指某一行动的结果具有变动性，风险控制就是尽可能地防止和避免出现不利的结果。风险按其形成的原因一般可分为经营风险和财务风险两类：经营风险，是指因生产经营方面的原因给企业盈利带来的不确定性。经营风险变化

32、情况来源于企业外部，尽管如此，企业仍应采用有效的内控措施加以防范。财务风险，又称筹资风险，是指由于举债而给企业财务成果带来的不确定性20。对财务风险的控制，关键是要保证有一个合理的资金结构，维持适当的负债水平，既要充分利用举债经营这一手获取财务杠杆收益，提高自有资金盈利能力；同时要注意防止过度举债而引起财务风险的增大，这是企业内部控制体系中的重要环节，必须采取必要的措施防范筹资风险。3.设立良好的控制活动控制活动是确保管理阶层的指令得以实现的政策和程序，旨在帮助企业保证其已针对“使企业目标不能达成的风险”采取了必要行动。一般而言，控制活动包括两个要素：政策和程序。控制活动是针对关键控制点而制定

33、的，因此，企业在制定控制活动时关键就是要寻找关键控制点。设置关键控制点要针对错弊的发现和纠正，企业一般根据其经营活动的五大循环即采购循环、销售循环、付款循环、收款循环和理财循环等分别设计其控制活动。4.加强信息流动与沟通一个良好的信息系统有助于提高内部控制的效率和效果。企业须按某种形式及在某个时间之内，辨别、取得适当的信息，并加以沟通，使员工顺利履行其职责。信息系统不仅处理企业内部所产生的信息，同时也处理与外部的事项、活动及环境等有关的信息。一般而言，企业的信息系统包括企业的财务信息系统和管理信息系统：企业的财务信息系统以会计为主，提供有关企业财务方面的信息，而管理信息系统还提供很多非财务的信

34、息。5.加强企业的内部监督要确保内部控制制度被切实地执行且执行的效果良好、内部控制能够随时适应新情况等，内部控制就必须被监督。在内部控制的监督过程中，有两项职能发挥着重要作用。内部审计。在现代企业管理过程中，内部审计人员的作用不仅在于监督企业的内部控制是否被执行，还应该帮助组织进行“软控制”环境的营造，建议管理当局建立一种健康积极的组织文化。控制自我评估。在国外，企业内部控制的一个新趋势是实行“控制自我评估”，指每个企业不定期或定期地对自己的内部控制系统进行评估，评估内部控制的有效性及其实施的效率效果，以期能更好地达成内部控制的目标。6. 内部控制的实施方式内部控制结构或内部控制成分只是框架性

35、的，只有在此基础上以内部控制的实施方式推行内部控制可能效果更好。内部控制的实施方式主要有：组织规划控制；授权批准控制；文件记录控制；全面预算控制；实物保全控制；成本控制；职工素质控制；风险防范控制；内部报告控制；电算化控制以及内部审计控制。三、 成都嘉瑞德家私有限公司内部控制体系分析(一)成都嘉瑞德家私有限公司概述成都嘉瑞德家私成立于2005年，现有生产基地4处，具有强大的实力和规模，争创四川品牌家具是公司的目标。我公司生产的卧房家具先后荣获“质量、服务、诚信AAA单位”“中国绿色环保产品”“中国著名品牌”“3.15质量诚信无投诉会员单位”。嘉瑞德家私是一家拥有雄厚技术力量和先进生产设备的大型

36、专业化生产的公司。严格遵循ISO09001：2000国际质量管理体系认证，关注每一个细节，通过严格的成本管理及生产进度管理。依靠一流的设计和严密的质量保证体系，在同行业处于领先水平，在竞争激烈的家私行业中奠定了自己坚实的地位。公司拥有数十名具有丰富经验的专业研发师，以其对结构和材料的准确把握和精湛技术，使设计得到了完美的体现.公司严格采购符合标准的原材料，充分诠释嘉瑞德家私时尚艺术风格，适合不同层次顾客的需求。员工逾千人，内部分设财务部、储运部、采购部、销售部、装备部、人力资源部等，管理机制比较完备。(二)成都嘉瑞德家私内部控制体系框架成都嘉瑞德家私有限公司内部用会计信息系统用友NC软件。作为

37、典型的家具制造业企业，它的内部控制体系通常按下面四个业务循环的分类构成。1.销售与收款循环。本循环是企业生产的产品或提供的劳务实现销售并取得经济利益流入的过程，包括向顾客收受订购单，核准购货方的信用，装运商品，开具销货发票，记录收益和应收帐款和记现金收入等程序。在这一循环中，由销售部派出的销售人员负责联系客户，签订合同，最后由财务部来进行收款结算，大多都是利用网银进行转账或者承兑汇票。两个部门分别记录业务发生，月末进行比对。2. 购货与付款循环。本循环是企业为保证持续生产经营而进行的各种材料等采购并支付货款的过程，包括购买存货、其他资产或劳务费，发出订货单，检查所收货物和开具验收报告，记录应付

38、销货款，核准付款，支付款项和记录现金支出等的程序。在这一循环中，采购部利用生产部给出的材料单进行原料采购，入库验收时需要有财务人员一旁监督库管员进行记录，数量与质量经检验合格无误后方可入库。3. 生产循环。本循环是企业组织生产活动完成由原材料转化为产成品的过程，包括领取各种原材料和辅助材料，交付生产，分摊费用，计算成本等的程序；还包括雇佣辞退员工，制定工资标准，核计实际工时，计算应付工资，计算个人所得税和其他代扣款，记录工资卡，发放工资等程序。在这一循环中，财务部收到生产部门的各项成本费用、原料消耗情况表，来进行产品的标准成本与实际成本的核算，同时对人力资源部门传来的员工考勤表进行分析，月末将

39、这些信息都予以报表反映。4. 筹资与投资循环。包括授权企业筹集资金的活动和对外投资的活动。具体而言，本循环包括授权、核准、执行和记录有关银行贷款、融资租赁、应付公司债务、短期投资与长期投资等业务项目。在这一循环中，主要由财务部将企业的现金流量概况上报管理层，由管理层决定企业的分散或者闲置资金用途。(三)成都嘉瑞德家私有限公司内部控制体系要素分析1.控制环境。信息网络给企业带来了一套全新的经营、管理、销售和服务模式，必将打破企业原有的经营环境。因此，企业的内部控制体系的构建，必须要适合现代经营和管理的需要，尤其在竞争剧烈的家具市场来说，需要强调管理层对内控体制的有效性承担的责任，并且要形成明确界

40、定和说明责任的组织结构，建立以权力制约为重点的内部控制机制。同时，公司一直秉承“超越自我、系统思考、承担责任、创造价值”的企业经营理念，建立起自己的企业文化。2. 风险评估。过去公司的经营模式是按利润最大化的目标而经营，但是随着市场化改制的进行，企业也需投入到满足瞬息万变的市场需求的浪潮中去，独立承担风险与责任。另外在信息环境下，企业市场化过程中层级结构的减少，以及企业对高素质员工的依赖，与企业的决策权逐步向一线的员工转移密切相关。决策权的这种分散化，增加了企业对人力资本的依赖，无疑增加了企业的风险。所以要求企业内控手段更加有效率，更加有安全，要求企业必须致力于信息化风险管理与控制系统的建设。

41、企业自身需建立一套风险预警系统，并明确各自权利和责任。3. 控制活动。以往的企业控制活动主要靠职能分工，控制的重点在于人，而且集中在制度控制和结果控制。而在信息化环境下，企业有了更多的自主性，并且工作方式大多依靠网络化的计算机，所以需要打破过去各部门之间的单位界限，重新组合形成了一个直接为客户服务的工作组。这个工作组直接与市场接轨，以市场的最终效果衡量自己的生产流程的组织状况，以市场的最终效果衡量各组织单元之间的协作好坏。通过这种方式可以使企业设计、制造、销售、管理人员并肩工作，共同控制企业的物流、信息流和资金流。4. 信息与沟通。传统的信息传递具有成本高、重复性大等缺点，并且不能保证实时的信

42、息需求和安全的信息共享，已不能适应现代企业管理的要求。所以在内控信息系统建立过程中，应注意包含以下三个方面的内容：一是信息系统的建立要定位于我省家具行业经营管理活动的全过程；二是信息来源应是多元化和多向式的，信息之间应具有关联性；三是信息的真实性应以规章的形式予以明确，对提供虚假信息者的责任进行界定与处置。5. 内部监督。传统企业经营管理模式的背景下，为了加强对经济业务的监督，在企业管理的实践中也采用了诸如预算管理等一系列管理制度和办法，但是由于传统信息系统的业务核算和数据统计不可避免的存在时滞性，对经济业务的监督实质上都是事后进行的，在实务中表现为对业务的单点控制。为了保证企业资产的安全性和

43、完整性，将信息技术和管理过程、业务过程进行有机结合，则可以有效地解决此问题，也就是实现全程监督。企业的目标应当是努力建立起一套适合自身特点的、经费开支与管理控制客体相分离的，以纵向管理为主且相对独立的监管体制。（四）成都嘉瑞德家私有限公司内部控制体系实施分析成都嘉瑞德家私有限公司，以“自立、自信、自强、创业、创新、创效”为厂训，构建起一套相对完善并有效果的内部控制体系。首先，该公司有比较完善的信息化岗位的内部控制制度，员工有明确的分工，不同岗位互相监督、制约，以适应信息经济环境的要求，使企业达到防止舞弊和欺诈的目的。譬如说在财务部内部，按会计信息的不同形态，将会计岗位划分为会计核算组、会计信息

44、系统管理组，岗位职责的设置必须做到不相容职务的分离，尽量保证做到资金不出现漏洞。其次，该公司在内部控制体系的职能部门设计中都设计了项目, 如会计监督、风险管理, 对预算编制和控制、投融资决策等一系列对内部控制至关重要的活动进行监控。四、对嘉瑞德家私有限公司当前的内部控制系统模式的建议企业的内部控制框架是一个有机的整体，控制环境、风险评价、控制活动、信息与沟通、监督五个要素相互联系、缺一不可，而目前企业只重视内部会计控制、内部审计，所以建议成都嘉瑞德家私有限公司重点针对信息化环境下企业内部控制环境、风险评价、信息与沟通等进行深入研究具有理论和实际意义。(一)采用高度分散化的决策权配置模式对信息环

45、境下的企业而言，由于控制环境的变化，增加了企业的内部控制的风险；同时，高度不确定性的外部环境和激烈的市场竞争，企业必须采用高度分散化的决策权配置模式，即企业主要依赖于广大员工的知识和创新能力才能获取竞争优势，这反过来又增加了企业的内部控制风险的内容，从而改变了企业内部控制风险的结构。为适应外部市场竞争环境的变化，信息环境下的企业的组织结构也发生了根本性的变化。因此，在信息环境下的企业，内部控制风险主要不是差错与舞弊风险。信息环境下的企业所面临的外部环境，要求其必须充分、有效的利用信息和知识，依靠知识员工的创造能力，及时、准地进行决策。因此，信息环境下的企业的内部控制风险将主要是知识员工科学行使

46、其决策权的风险。 总之，基于信息环境的企业内部控制的发展具有较为系统的理论解释；其理论和信息化管理的发展具有内在的关联性。计量技术的改进和信息传递成本的降低，使传统型企业内部控制向信息化企业内部控制的转化成为必然。控制环境、风险评估和控制活动成为信息化企业内部控制的构成要素，并且其内容更为广泛和复杂。(二)真正实现内控体系在企业管理中的核心作用随着近几年来信息化系统在公司内部的运行及其与越来越多的专业管理子系统实现了紧密的互联，信息环境下的企业内部控制和管理活动正在实现全面的转型。其中，最为重要的一点就是将真正实现内控体系在企业管理中的核心作用。目前很多企业已经意识到以网络为导向建立信息环境下的内部控制体系，来转变传统内控体系依赖事后信息的状况。因此，我们不仅要呼吁新的内部控制模式的研究出现，还要以实时、自主控制活动来强化企业的过程控制功能，从而不断完善当前的内部控制系统模式。而真正建立我国内部控制制度体系，既要借鉴国外内部控制方面的先进成果，更要从我国的国情出发，从基础入手。即要以会计法和其他相关法律制度为依据，以会计核算和会计监督为中心，针对会计工作和经济管理中最为薄弱的环节，研究制定便于操作和监督检查的、与我国经济发展水平相适应的内部控制制益、促进国家法律制度贯彻实施的目标。在制定内部控制制度时，应充分体现它的针对性、适应性、实用性和前瞻性，即既要针对当前经济管理中最薄弱的