企业内部管理控制系统研究——以SC公司为例

《企业内部管理控制系统研究——以SC公司为例》由会员分享，可在线阅读，更多相关《企业内部管理控制系统研究——以SC公司为例（17页珍藏版）》请在装配图网上搜索。

1、封面企业内部管理控制系统研究以SC公司为例摘 要 网络技术的高速发展，使得企业管理更有效率，但网络是把双刃剑，它可以使内部高层、管理人员及时的获取企业的经营管理资料以便对变化莫测的市场及时做出反应；而另一方面，在网络环境下由于相关管理人员可以方便地通过网络随时取得管理所需信息，使得企业内部管理结构扁平化，从而使得的组织结构发生了改变。本文通过对内部管控系统进行了充分理论阐述，采用文献研究法与实地调研案例研究相结合的方法进行研究。在案例分析中采用SC公司的情况进行分析，通过对现有问题进行深入了解，发现其基础控制功能不完善、风险预警和风险控制制度不完善等问题，最终借助于查阅文献和理论知识与实践相结

2、合，提出针对性的解决办法。关键词:内部管控系统，风险控制Abstract The rapid development of network technology makes enterprise management more efficient, but the network is a double-edged sword, which enables internal high-level managers and managers to obtain timely business management information in order to respond to the un

3、predictable market in a timely manner; On the other hand, in the network environment, the relevant management personnel can easily obtain the management required information through the network at any time, which makes the internal management structure of the enterprise flat, and thus the organizati

4、onal structure of internal control has changed.This paper makes a full theoretical exposition of the accounting information system, and uses the combination of literature research method and field research case study. In the case analysis, the situation of SC company was used for analysis. Through i

5、n-depth understanding of existing problems, it was found that the basic control functions were imperfect, the risk warning and the risk control system were not perfect, and finally the literature and theoretical knowledge and practice were consulted. Combine and propose a targeted solution.Key words

6、:Accounting information system, internal control, risk control目录1绪论11.1 论文研究背景11.2 论文研究意义12相关理论研究22.1 内部管控系统的理论基础22.1.1内部管控系统的涵义22.1.2内部管控系统含义及特点22.2 相关理论32.3 对内部管控系统的影响因素分析42.3.1环境的影响因素分析42.3.2控制活动对内部管控系统的影响42.3.3信息与沟通对内部管控系统影响52.3.4监督对内部管控系统影响53 SC公司的内部管控系统现状64 SC公司内部管控系统的问题分析64.1 内部管控系统的基础控制功能不完善

7、64.2 内部管控系统的风险预警和风险控制制度不完善74.3 内部管控系统执行不规范75 SC公司的内部管控系统的问题的对策研究85.1 创建优良的环境85.1.1构建合理科学的组织机构85.1.2提高人力资源管理水平85.1.3建立内部监督制度及考核制度85.2 强化企业风险管理95.2.1提高风险防范意识95.2.2分析风险并提高风险应对能力95.3 确保有效的活动95.3.1加强授权审批与职责分离控制95.3.2加强财产安全控制105.4 建立优质的信息与沟通系统105.5 完善信息化软件功能控制体系10结论11参考文献13致谢151绪论 1.1 论文研究背景在2017年11月召开的中国

8、共产党十九大报告中，为了更大程度的实现国内信息技术的发展，国家领导人明确提出“建设下一代信息基础设施，发展现代信息技术产业体系，健全信息安全保障体系，推进信息网络技术广泛运用。”从国家政策层面开始向产业、企业界层面大力推进新型的企业会计信息化系统建设，这也是国家层面的信息化战略方针大方向。企业信息系统的完善不仅有利于提高企业的核心竞争力同时还能够有效的帮助我国广大中小企业的管理能力，有效的防范金融风险。对于内部管控系统而言，传统的方式是通过手工会计记账逐步过渡到电算化内部管控系统，随着现代信息技术以及电子商务技术的快速发展，引发了企业对信息化发展的迫切需要。在这种大背景下，借助于信息化系统，电

9、算化内部管控系统已经能够适应快速变化的需求，通过和计算机技术的改造和整合，形成了新型信息化内部管控系统，具备完善的会计核算、会计管理、分析与决策功能。只需要将该系统链接上企业的日常运营数据，该系统就可以通过内部逻辑自动对各种会计数据进行采集、存储和处理，通过自动化的凭证生成，不断地将运营数据转换为会计数据，最终通过对这些数据的处理转化为会计信息。然而随着企业处理的市场竞争环境变化日益激烈，需要处理的数据也越来越大，企业对实现内部管控系统技术的同时也对该类系统的依赖越来越大，信息系统技术下对企业信息系统内部的控制与管理问题也逐渐引起了各界的注意，企业界和学术界均对如何实现有效的信息系统表现出极为

10、强烈的愿望。 1.2 论文研究意义当前信息技术已经使得内部管控系统运用在了绝大部分大中型企业之中，但是随着企业自身运用的逐步深入，内部管控系统中关于的环节也越发凸显重要。企业面临的经济业务越多、涉及的经营活动越多，企业经营所面临的风险也会越来越大。内部管控系统的内控制度能够合理的帮助企业规避风险，企业通过建立自己的内部管控系统体系，虽然实现结果不一定能够达到预期效果，但是随着各种业务可能性的发生，已经使得以前的那些差距在不断缩小。之所以有些企业设计出来的内部管控系统内控制度的效果与预计的相距甚远，主要是因为：一是制度设计的体系搭建不合理，包括权限职能等没有严格的按照权责对等、有效回避等制度；二

11、是缺乏有效执行，有些大型公司因为成立了几十年，有很多的创业元老，那些人员对这些新兴事物并不太认同，在自身实施的时候使得设计出的没有按照规定来进行执行。本文通过对内部管控系统体系进行研究，希望从根源上寻找内控制度中存在的问题，这也能够为内部管控系统的有效实施提供一种分析思路。本文在实证分析中通过对SC公司内部管控系统的案例进行分析，根据大量的文献资料的学习，为SC公司的企业内部管控系统进行有效提出有针对性的建议，进一步提高内部管控系统在类似于SC公司此类民营服装企业运行的有效性。通过这种研究，在提高企业内部经营管理和执行水平的基础上，进一步降低企业的生产运营风险，具有一定的理论和现实意义。2相关

12、理论研究2.1 内部管控系统的理论基础2.1.1内部管控系统的涵义内部管控系统是指在现代化信息技术的基础上对企业的会计信息进行收集、存储和处理，在系统内部借助一定的逻辑关系完成会计核算任务，并能提供会计管理、分析、决策等功能的辅助信息系统。内部管控系统是产业信息技术革命发展过程中与会计学科融合的综合体，其目标是通过对会计信息的加工利用，向企业内部的决策者和相关信息使用者提供具有信息价值的财务数据。2.1.2内部管控系统含义及特点（1）的含义根据COSO整体框架的定义，是指企业的董事会、管理层和其基层员工共同实施的，通过可以为企业的营运效率、财务可靠性、合规性等目标的达成提供有力的保证。并不是一

13、项具体的活动，而是在执行过程中的一个过程，它呈现一个动态的变化过程，检验其有效性的标准则是企业下各目标是否得以实现。（2）信息系统对的作用内部管控系统由信息系统、数据和工作人员等要素组成，其整个过程实现的生命周期分为系统规划、系统开发、系统运行、系统维护等四个阶段。就是对内部管控系统这四个方面进行全面的控制，也就意味着是对会计系统本身进行控制。在信息化时代当中，几乎所有的大中型公司采用的是电子化内部管控系统，通过信息化的方式对的实现目标进行定义。可以说电子化信息系统对具有较大的意义，主要体现在以下三个方面：首先，能够为企业运营提高效率。电子化信息系统可以改变企业的组织结构，提高主要管理者的经营

14、决策效率，改善环境；其次，实现企业运营的动态控制。由于电子化信息系统具有快速反应的能力，能够及时的对企业的各项工作活动实施动态控制，将传统企业的时候监督改变为事前控制和事中控制，有效的为企业的风险防范创造依据；最后，为各类活动提供有效支撑。电子化信息系统能实现公司内各个部门、员工的信息交换与共享，还能够对企业的业务流程进行全方位、全天候的监控，为内部审计和外部审计提供有效支撑。2.2 相关理论（1）系统论系统论认为应该从系统的角度来研究问题，将对象作为一个有机整体进行专门研究，通过定量的方式，来解释组织中的复杂系统整体与局部、局部与局部、系统和环境之间的关系，通过有规律性的运动进而得出普遍的科

15、学结论。系统论的主要观点在于复杂事物的整体功能并不是由其各个组成部分通过简单总和得出来的，它是一个运动的动态系统。 （2）控制论控制论是1947年由美国数学家Norbert Wiener提出的，刚开始时控制论是关于研究动物和机器中控制、通信的一门科学，其通过总结生物系统和人工系统中的一般共性和规律，来研究动态系统在变化的环境下如何保持平衡状态和稳定状态。控制论认为，当事物从某一端输出信号时，总会在另一个方面得到某种反馈，控制的目的就是为了使从另一方面获得的输出能够极大部分产生积极的回应，尽量减少负效益的发生。2.3 对内部管控系统的影响因素分析2.3.1环境的影响因素分析借助于网络信息技术，公

16、司的管理效率得到提升，内部管理中面对激烈的竞争环境能够快速反应，但同时由于信息技术的发展也使得企业的组织架构开始从原先的链条性变成了扁平型。内部组织结构的变化使得公司内部的方式也发生变化，企业的领导不再是等级上的从属关系的上级，而是整个公司进行经营活动的中心。当前还存在两个普遍的问题：（1）内控意识不健全。内控的重要性对于企业而言可以很好地防范风险，而内控机制的有效执行来源于重要领导的支持。现在很多传统企业的老领导对会计信息的制度缺乏有效认识，忽略其的重要监督、监控、反馈作用。（2）没有相应的人才培养机制。信息化时代讲究的是人机互动关系，在缺乏专业人才的情况下，执行效率得不到有效的提升。有些公

17、司还是习惯于一个萝卜一个坑，没有较好的轮岗制度以及培训的氛围，导致内部信息化的人才缺失。2.3.2控制活动对内部管控系统的影响控制活动主要是为了保证企业的信息系统有效运行，将企业的经济业务数据较好的保存并记录下来，通过会计核算形成专门的财务报告。在实际中，内部管控系统的活动还可以对企业部门业绩进行评估，通过活动可以有效的对企业进行有效控制，确保企业系统有效运行。一个有效的活动具有事前预警功能，能够对企业经营活动的过程进行纠错和检查。如果没有较好的活动，那么企业将无法有效的解决失控的问题。目前很多企业在会计信息化系统中面临着缺乏有效的控制活动，究其原因主要有：（1）软件功能不齐全。由于前期对信息

18、化系统的不重视，使得软件的安全性与保密性差，账号密码类的信息可以随意的修改，对公司经营数据的保密性不够重视。（2）会计处理不规范。在处理会计凭证的时候，为了节约成本，大多数公司选择采用实习生，由于这些实习生的实力能力有限，对原始凭证的审核不仔细，影响账务。（3）惩罚机制不完善。由于当前信息系统下，一般的凭证处理都是系统自动生产，会计人员只是负责复核以及部分凭证的手工填写。有时候业务流程出现问题，产生漏记的时候，难以发现此类现象，企业应该对此类事件进行宣告，通过犯错率以及连续完成率进行有效的奖罚，督促企业员工保质保量的完成处理经济业务。2.3.3信息与沟通对内部管控系统影响信息化时代，信息就是企

19、业的价值。信息能否有效的在公司内部传播，公司内部能否及时有效的利用信息的价值降低在信息的传播过程中产生的沟通成本以及能否降低因为时间传递所影响的时间成本，这些都是会直接、间接的影响企业经济效益。内部管控系统的建立就是为了使各部门之间的人力、财务、业务等信息及时有效的在点对点的负责人之间进行沟通与交流。通过在系统内部设置权限以及有效的审批流程，能够在有限的时间内，使得相关部门的员工能够有效的明确工作目标，从而保证各项工作及时、圆满地完成。会计人员也可以通过内部管控系统更加快速有效的从企业经营数据库中获取想要的信息数据。2.3.4监督对内部管控系统影响企业内部监督是内部管控系统中一个重要的环节，信

20、息系统在实施过程中将会对系统的可靠性、安全性和有效性进行检测，只有通过有效的检测，才能保证该系统能够对内部实现一个有效的监督。企业进行内部监督的主要目的是为了检查和监督企业的内部活动是否按照既定的程序和方向进行，这种运行过程是否在公司的可控范围之内。如果公司的内部审计部门对该软件的购买、安装。使用都没有参与，那么该内部管控系统在实施的过程中也会因为内部审计人员本身的不参与、不了解而不能进行有效的监督。内审人员应该要积极的参与对该类信息的建设当中，通过对内部各个程序的逐步检验，有效的程序调整，从而保证系统远离不可控的巨大风险。3 SC公司的内部管控系统现状SC公司于1988年在浙江省杭州市下面的

21、一个小县城成立，最开始只是以生产皮革类产品以及代加工为主的企业。在老板的带领下，经历30年的发展已经成为了当地一家较大的企业，产业也从原先的皮革制品扩大至房地产、服装、国际贸易、家具制造，总资产规模超过10亿元，年销售额超过50亿，目前皮革行业仍然是公司的主营业务，占52%左右的收入。随着公司规模越来越大，人员从原先的不足20人已经扩大至3000多名员工，整个公司的管理制度也越来越完善，管理的事项越来越多。SC公司在2009年专门聘请知名咨询公司将公司的组织架构进行改革，并按照实际要求成立了股东会、董事会、监事会等决策监督机构，规范了公司章程。2010年引入会计信息化系统，采用国内较为知名的一

22、家公司的ERP系统，在2011年还专门成立了公司的审计部门，直接向总裁报告。审计部门配备有较为专业的职称管理人才，工作独立。同期，还成立了风险管理部门，直接由财务总监带领。这些部门和机构的设立为公司的有效开展提供了基础。4 SC公司内部管控系统的问题分析 4.1 内部管控系统的基础控制功能不完善虽然公司在2011年已经正式引入了国内知名软件厂商的ERP系统，但是由于前期由于预算有限，而且传统观念盛行，对该软件的投入一直比较保守，所以导致该软件的基础功能还是很薄弱。主要体现以下3个方面：首先，软件缺少相应安全控制功能。对于内部管控系统而言，该系统的安全性与保密性是非常重要的，但是SC公司的系统有

23、较为严重的非法篡改现象。由于负责账号及密码的信息部人员本身属于财务体系，他们对于本体系内部人员的账号信息管理不严格，对不同职级领导、员工的权限考虑不周全，使得数据的泄密比较严重；其次，SC公司自身财务会计处理不规范。目前该公司集团财务部门共有员工13名，其中负责会计凭证方面的人有4位，但是这4位中只有一名老员工，其余三个均为在校的实习生。由于实习生的大部分知识还停留在书本之中，缺乏有效的实践经验，对于部分原始凭证不认真核对草草记账，有时候甚至会随意填写记账凭证。在信息化凭证生成的时候没有有效的对凭证摘要进行核查，在后期进行账务查找的时候难以及时的找到有效凭证；最后，设计流程不合理。由于当前信息

24、系统下，一般的凭证处理都是系统自动生产，会计人员只是负责复核以及部分凭证的手工填写。有时候业务流程出现问题，产生漏记的时候，难以发现此类现象，尤其是碰到有新的业务发生时，如果相关业务人员没有及时提醒，则经常产生此类问题。4.2 内部管控系统的风险预警和风险控制制度不完善SC公司从草根阶级发展成当地较为知名大公司，主要是在公司经营过程中不断地追求高收益低成本的方式，而这种低成本的思维也复制到了内部管控系统建设的过程中。公司领导层想要以较低的价格来进行该系统的开发建设，没有考虑到该系统对整个公司的影响程度，从而使得该系统无法有效的进行预警，从而引发企业的风险外部问题。在2011年的时候虽然也设立了

25、风险管理部门，但是由于一直也是财务总监分管，这种模式使得风险管理部门的风险控制人员也成为了财务人员，没有站在整体的角度对整个公司的运营风险进行考虑。在活动进行的时候，由于执行力度不够，而且管理层的支持力度主要集中在业务部门，对这些辅助的部门以及功能缺乏重视，使得公司当前的风险控制功能仍然存在较大问题。在2016年因为没有有效的风险预警，一名财务部的内部员工将公司资料私自带离公司片跑入竞争对手公司，造成公司不小损失。4.3 内部管控系统执行不规范SC公司的成长经历见证了社会主义市场经济的发展，SC公司在规模逐渐扩大的过程中，其企业高层也逐渐意识到内部管控系统的重要性，也消防其他知名上市企业建立了

26、一套SC公司内部管控系统制度。但是这个制度有2个主要问题，第一是由于SC内部管控系统是盲目照搬其他上市公司的内部管控系统，制度中的部分条款内容并不适合SC公司的实际会计内控的发展状况，存在制度和实际脱节的情况发生；其次是由于SC公司在初创是几个家族兄弟筹资创立的企业，这几个创始人都是公司现在的董事，在公司都有很大的话语权，但是他们在内部管控系统方面意见并不统一，所谓上行下效，导致了下面的员工对本公司内部管控系统执行的也很不规范。可以说SC内部管控系统的执行情况堪忧。5 SC公司的内部管控系统的问题的对策研究5.1 创建优良的环境良好的环境对企业活动、内控风险等具有较为重要的作用，而良好的环境需

27、要有SC公司主要领导的大力支持，需要他们从上到下对控制环境有一个较为明确的认识。5.1.1构建合理科学的组织机构企业的组织结构为了能够给企业提供规划、执行、控制和监督等活动，通过这些活动实现公司的运营。组织结构在企业中的设置既不应简单到使管理当局无法有效地监督企业的各项活动，也不能复杂到阻碍业务的正常进行以及必要信息的流通。优秀科学的组织机构设置应按照相互牵制、相互协调的原则，尤其讲究因地制宜的方式，在进行组织架构设置的时候要充分结合企业规模、业务特点等情况来设置公司的职能部门与分工，使得每一项业务的全部处理过程或过程中的重要环节，不是由一个部门单独办理，通过在两个或两个以上的部门相互协调、相

28、互制约的基础上完成。5.1.2提高人力资源管理水平内部管控系统的新要求使得SC公司要有适合信息化发展的相应人员，好的制度需要人去遵守，同样好的系统也需要有懂得的人去实现。会计信息化系统对人才的要求是非常高的，因为这个系统需要的专业人才在懂得会计知识的同时还应该具备有信息技术的知识。对于传统企业在财务部任人唯亲的方式不利于高级人才的培养和留任。另外，中最好要设置专职内审人员，内审人员必须定期汇报审计情况，将不道德、不诚实的非法行为发生机率降到最低点。5.1.3建立内部监督制度及考核制度SC公司的控制活动必须有从计划、执行到控制、监督的整体框架。如何建立有效的监督则是需要贯彻落实到企业的每个业务活

29、动中，主要有采购付款、货币资金、销售与收款、成本与费用的控制制度等等。管理部门通过信息化系统提供管理信息，制度体系确定该流程该如何执行，而监督体系则是需要查看任务的执行程度，根据情况来反馈活动经度。这些进度是否执行则需要进行相应的考核，公司要制定切实可行的考核措施，授予考核人员奖罚权，真正实现有奖有罚的制度。责任人通过监督来评价内控效果以及业务活动的进度，通过前期的标准制定，能够有效落实责任、有效实施会计控制考核。5.2 强化企业风险管理互联网系统使得信息的安全受到了极大的挑战，内部管控系统的安全问题也引发越来越多的公司及学者关注。5.2.1提高风险防范意识大部分传统公司对信息化系统的了解都不

30、深入，只能通过经验进行预判将会出现哪些风险，而风险却是不可预知性的，企业没有办法能够确定什么时候一定会出现风险。在进行风险意识防范方面， SC公司管理层一定要有充分的认识，在内部管控系统建立的时候公司可以利用计算机软件对模型中的会计数据进行加密保护，再与数据库中会计数据进行比较，找出不恰当、不合理之处，这样就提高了会计信息数据的安全性。同时在日常经营过程中，要主动和员工进行风险意识的普及，让员工能够随时记得风险的存在并有效的预防。5.2.2分析风险并提高风险应对能力风险管理体系本身来源于SC公司组织架构上的顶层设计，风险体系不能独立存在，而是通过不断推动风险管理体系和企业其它体系的融合，才能切

31、实地发挥作用。在不同的行业中，需要通过有所侧重的风险管理架构来强化公司的各个部门的风险控制能力。风险管理体系，既要体现公司系统性、一体化原则，更要结合各个部门的实际情况，体现出部门之间的个性化、差异化需求，最好不要生搬硬套。要实现风险管理的基础就是需要建立良好的内部运营机制和具备充分的资源保障，在资源保障方面，公司应该做好以下三个方面的保障工作：首先，应该加强内部管控系统内部的风险管理的组织保障；其次要加强风险管理的资源保障；最后需要加强风险管理的信息化基础保障。5.3 确保有效的活动5.3.1加强授权审批与职责分离控制职责分离制度是企业活动中较为常用且有效的方式，企业在制定内部管控系统制度的

32、时候，需要明确哪些职务以及岗位属于不相容的，同时还需要对不同的岗位以及机构组织设置不同的职责权限，让这些不相容职务、岗位之间做到相互制约、相互监督，能够组成有效的平衡机制。在这些不相容岗位的人员设置上，需要企业进行岗位设置时不能重叠、不能交叉，让不同的人员去担任，通过不同的岗位和权限，构成相互制衡体系。5.3.2加强财产安全控制当前SC公司使用的会计信息化系统是北京用友公司设计的ERP系统，而这类系统的项目部负责人在设置权限的时候，想当然任意设置，没有遵循一定的标准，有时即使会偶尔问问，但是问的方式也往往是直接询问财会部门人员需要哪些权限，而不是通过一些制度或者规章作为衡量的标准来分析确定该成

33、员的权限，这一点上是极不合理。在网络内部管控系统下，可以采取身份认证方式进行财产的安全控制，包括用户名和密码方式、动态口令、IC卡认证和生物识别技术等。5.4 建立优质的信息与沟通系统系统的有效实施，需要有充分的信息沟通与交流，在进行内部管控系统的时，不仅仅是要明确不同职能部门的职责和员工自身的职责，同时还需要将沟通的内容、标准等具体化，通过定量、定型的方式沟通传递的效果才能够实现最优。另外还应该定期召开部门间的情况交流会，将在工作中遇到的相关问题整理成书面材料，定期在部门之间进行交流。有条件的公司还可以在风险控制部门或者监察部门的协助下对这些沟通问题进行评估和考核，将沟通的情况及前期解决的结

34、果进行报告，做一个详细的跟踪，并制定相应的激励和惩戒标准。5.5 完善信息化软件功能控制体系SC公司在2009年的时候对整个公司的组织架构进行了调整，按照业务类型划分为不同的业务单元。这些业务单元在SC公司实际工作中，虽然都引入了 ERP内部管控系统，但在集团总部财务部进行数据汇总的时候还避免不了一些手工会计处理工作，只是在ERP系统的辅助下减轻了一定的工作量。首先，在进行信息化系统功能完善的时候，需要针对关于会计管理人员的手工处理工作这一部分凭证尽可能的实现机器自动化，只需要有特定的人员对财务数据形成的凭证进行审核、编辑以及按照既定规则形成自动的财务报表等；其次，通过对全科目进行逻辑设置，使

35、得ERP环境下的内部管控系统可自动检测会计科目编码的正确与否，实现会计凭证编码、凭证日期以及金额等多项信息的检验。这种依靠信息化系统的方式能够较好的减少人为操作的影响，节约人工成本的同时还可以增加企业的办公效率；再次，对于多元化业务单元的系统约束，应该在强化公司内部审计部门与各业务单元的联系外，还应该通过定期的数据报送，来检测系统数据的准确性，这种定期的以及不定期的检查能够提高系统的数据处理能力和稳定性。由于SC公司下面具有若干的业务分子公司，为了更好地对十多家公司进行预警管理以及风险控制，SC公司可以采用循环式管理控制法来管理这些分子公司。循环划分的标准并不需要统一，但是可以对其所有分子公司

36、的所有交易进行关键行为、关键循环定义。在集团整体层面，财务总部可以采用战略式循环方式，它以集团战略管理为开端，在整个企业经营管理过程中进行财务管理、资金管理和人员的管理，接着企业利用组织架构、业务规则、流程设计来为这些管理来进行建模，以保证各个分子公司在自身业务发展的同时能够保持集团整体的战略目标不偏离预期。在进行信息化平台的建立时，可以通过一个共同的会计信息化信息系统平台为这一系列的操作或运行。通过这样的一个内部管控系统循环体系，在公司运行过程中一旦发现某环节出现问题可以通过逻辑方式进行循环判断，从组织层面上进行授权处理等可以及时的防范风险的发生。如果某一环节出现错误或故障应需要相应的岗位及

37、授权对这一错误或故障做处理，并将信息反馈给内审部门，再由内审部门对这类事件进行审核。结论网络技术的高速发展，使得企业管理更有效率，但网络是把双刃剑，它可以使内部高层、管理人员及时的获取企业的经营管理资料以便对变化莫测的市场及时做出反应；而另一方面，在网络环境下由于相关管理人员可以方便地通过网络随时取得管理所需信息，使得企业内部管理结构扁平化，从而使得的组织结构发生了改变。本文通过对内部管控系统进行了充分理论阐述，采用文献研究法与实地调研案例研究相结合的方法进行研究。在案例分析中采用SC公司的情况进行分析，通过对现有问题进行深入了解，发现其基础控制功能不完善、风险预警和风险控制制度不完善等问题，

38、最终借助于查阅文献和理论知识与实践相结合，提出针对性的解决办法。参考文献1 美罗伯特.L.赫特.内部管控系统：基本概念和当前问题M.题阜铭等译，大连：东北财经出版社，20162美罗伯特.斯库塞斯，玛丽.萨姆纳.管理信息系统M.李一军等译，大连：东北财经大学出版，2015.3财政部主编.企业配套指引应用指引M.北京：中国财政经济出版社，2015.4杜美杰.信息系统与会计M.北京：清华大学出版社，20145财政部主编.内部会计控制规范基本规范(试行)M.北京：中国财政经济出版社，2014.6财政部主编.企业规范基本规范M.北京：中国财政经济出版社，2015.7陈平洁.试论企业信息系统的基于信息链的

39、角度J.中国管理信息化，2016(11)：16-188程昔武，纪纲.ERP环境下内部管控系统构建的思考J.华东经济管理，2014(12)：203-2059戴文涛，王茵，谭有超.企业评价概念框架构建J.财经问题研究.2015(2)：115-12210董小红.评价和企业风险管理的整合J.现代企业教育.2016(4)：4-4911董艳红.企业选择内部管控系统的因素分析J.科技创新导报.2015(17)：17312何德华，陈凯滨.基于DEA方法的中小企业内部管控系统应用效果研究J.会计信息化.2016(4)：4-812马崇明.论企业内部管控系统建设与企业价值最大化J.会计之友，2016(1)： 16-1713司徒春妹；逯强；邓龙兵；宋吉兰.西安石油大学学报(社会科学版).2014(10)：63-6814田志刚，刘秋生.现代管理型内部管控系统的研究J.会计研究，2015 (4)：15-1815武斌.基于COBIT内部管控系统探析J.中国外资，2015(10)：3516吴城.贵州省中小企业内部管控系统建设现状与建议J.商业会计，2014(3)：111-113