1、论中国中小企业内部管理的不足与解决摘要:内部控制是建立健全内部科学管理制度,尤其是建立现代企业制度必不可少的重要内容。对企业经营效益、效率和效果至关重要。中小企业在我国国民经济中起着重要作用,而内部控制制度是规范中小企业内部管理、提高经济效益的重要保证。就当前来讲,我国中小企业自身的发展存在很多的问题,主要是企业的内部控制体系不完善,相应的内部监督体系也不健全,使得企业自身的发展受限。建立符合我国中小企业特点的内部管理控制体系可以规范其内部管理,效地提高中小企业的经济效益。本文将在分析内部控制概念的基础上,结合中小企业的特征进行分析,进而指出目前我国中小企业内部控制存在的问题,控制环境不够完善
2、;风险意识较差,缺乏必要的风险管理机制;控制活动不当;信息沟通不畅;监督机制不完善等。并从内部控制五要素的角度结合风险管理分析提出了如何符合我国中小企业特点的内部控制的相关措施。关键词:中小企业 内部管理 风险管理 目录:第一章 内部控制的相关理论 3一、内部控制的含义 3二、内部控制的要素 3第二章 我国中小企业内部控制的现状 4一、控制环境不够完善 4二、风险意识较差,缺乏必要的风险管理机制 4三、控制活动不当 5四、信息沟通不畅 5五、监督机制不完善 5第三章 完善我国中小企业内部控制的措施 6一、建立良好的控制环境 6二、根据中小企业的战略目标进行风险评估 7三、根据风险评估的结果完善
3、中小企业的控制活动 .10四、设立专门的信息与沟通管理部门,加强中小企业的信息与沟通 .11参考文献 .133第一章 内部控制的相关理论一、内部控制的含义内部控制是为确保企业实现其目标而实施的程序和政策。内部控制系统主要涉及企业的财务、运营、遵纪守法等具体运作层面。不同的国家对内部控制有着不同的认识和理解,但是从本质上来讲这些认识和理解基本上是一致的。一般来讲,内部控制是由企业董事会、证监会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是保证其单位经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进单位实现其发展战略。二、内部控制的要素内部控制的要
4、素主要由五个方面组成:控制环境、风险评估、控制活动、信息与沟通、监督。 (一)控制环境控制环境是内部控制状况的综合反映,它确定了一个企业的基调,是其内部控制组成要素的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。(二)风险评估风险评估是指对相关的风险进行时别和分析,发现并分析那些影响企业目标实现的风险的过程,是决定风险如何管理的基础。风险评估是提高企业内部控制效率及效果的关键。内部控制设计和实施不可能脱离其赖以生存的环境和内外部各种风险因素,为了加强对风险的控制,必须进行风险评估。(三)控制活动控制活动是指确保管理阶层指令实现的各种政策和程序。它是指针对影响单
5、位目标实现的各种风险而采取的各种措施和手段。(四)信息与沟通信息与沟通是指相关信息以某种形式并在某个时段被识别、获得与沟通,以促使员工履行自己的职责。信息主要是指来源于企业内部和外部,并与企业经营相关的财务及非财务的信息。第二章 我国中小企业内部控制的现状一、控制环境不够完善控制环境是企业其它内部控制组成要素的基础,是内部控制的核心。但是,就目前来讲,我国中小企业内部控制环境还不够完善,主要体现在以下几个方面:(一)公司治理结构不完善,管理权责不清由于我国大部分中小企业组织规模较小,机构设置较为简单,董事长和总经理重合,独立董事制度不健全,导致“内部人控制”现象严重。再有,监事会独立性较差,监
6、督职能较弱。(二)企业的文化缺失企业文化是全员价值、需求与行为的共同写照,是企业内部控制制度得以顺利实施的重要保障。而现阶段我国大部分中小企业还没有建立起相应的企业文化和管理理念,导致企业内部文化的缺失或混乱。还有很多企业虽然也很重视企业文化的创建和培养,但往往过多强调一些形式上的文化,并没有将企业文化作为一种系统的工程来建设,也不太注重对企业文化内涵的发掘、继承和发展,导致企业内部控制难以发挥其作用。(三)人力资源的开发和利用不合理,缺乏必要的激励和约束机制我国大部分中小企业尚未形成形合理的人力资源管理机制。企业的管理者习惯于用行政命令的方式“治理”企业,而不是管理企业。管理者自身素质较低,
7、无法满足现代化企业管理的需要,企业的管理者也未充分认识到员工的品行和素质对企业的重要性,也没有建立起有效的激励和约束机制, 导致员工的工作和创新的积极性不高。二、风险意识较差,缺乏必要的风险管理机制内部控制的设计和实施离不开企业赖以生存的环境和内外部各种风险因素。国外的企业一般都比较重视风险管理机制的建设,如利用“SOWT”等分析方法,通过分析企业自身的优势和劣势,外部环境的机会和威胁,来制定自身发展战略,建立风险管理机制,增强自身抵抗风险的能力。然而,从我国中小企业的经营现状来看,我国的中小企业普遍缺乏风险意识,没有建立有效的风险5管理机制。导致自身的应变能力和抗风险能力较差。以致影响了企业
8、的健康发展。三、控制活动不当控制活动贯穿于企业内部各个阶层和所有的职能部门。目前我国大多数中小企业对建立内部控制制度不够重视,尽管有一部分中小企业建立了内部控制制度,但是,其内部控制制度也不够合理,会计基础工作不规范,业务交叉过杂,会计人员兼职过多,职责不明。有的企业甚至没有建立内部审计机构,忽视内部审计的作用,使得其内部审计工作得不到应有的重视和支持。再有,我国中小企业内部控制活动中另一个薄弱环节是考核奖惩机制不够健全。四、信息沟通不畅有效的信息与沟通系统是一个企业不断发展和成长的关键,一个良好的信息沟通系统能有效的提高企业内部控制的效率和效果。信息系统不仅能够使企业的经营者了解到主要竞争对
9、手的经营状况,而且还向社会提供必要的会计和其它信息。目前,我国大部分中小企业的内部控制不完善,使得会计信息失真,导致违法违纪现象时常发生,严重影响了企业的形象和自身的发展。五、监督机制不完善内部控制制度的执行必须要有监督检查,监督检查是企业内部控制目标实现的保证。内部控制监督主要包括两个方面:一方面是内部监督,主要包括企业的内部审计和监事会,大部分中小企业的内部审计工作得不到领导层的重视,还有相当一部分中小企业没有建立内部审计机构,企业各职能部门之间及各岗位之间缺乏必要的监督,已经建立的内部审计机构也没能发挥其应有的作用。另外,由于企业的内部审计人员和监事会成员受制于企业负责人,因此,无法发挥
10、企业内部审计及监事会的监督作用。另一方面是外部监督,主要包括政府监督和社会监督,由于各种监督的功能相互交叉,标准不一,再加上分散管理,缺乏必要的信息沟通。因此,未能形成有效的监督合力。一些监督没有按照既定的目标进行,有的甚至以平衡预算和创收为目的,突破制度法规底线,发现问题却不及时纠正处理,致使监督严重弱化。 第三章 完善我国中小企业内部控制的措施一、建立良好的控制环境内部控制环境是企业内部控制状况的综合反映,控制环境确定了一个企业的基调,是企业内部控制管理其他要素的基础。影响着内部控制其他要素的设计。因此,建立符合中小企业的内部控制制度,必须以建立良好的控制环境为前提。(一)完善公司治理结构
11、 公司治理结构是企业内部控制环境的最高层次,完善公司治理结构,将对企业内部控制环境奠定坚定、有效的基础。完善公司治理结构可从以下几方面考虑:1.强化董事会的核心地位,加强董事会建设董事会在企业治理结构中起着主导作用,处于企业内部控制的最高层,在整个组织框架中居于核心地位。但是,在企业的实际运行当中,董事会在表现上却是差强人意,真正的法人治理结构并未建立,缺少必要的常设机构。企业必须明确界定董事会、审计委员会和高级管理层之间的责任,合理确定控制的授权范围、授权的层次与责任,避免出现权力和责任真空。争取做到既要保证企业经营决策的有效运作,以及企业管理制度有效贯彻,又要保证权力制衡得到有效落实。2.
12、健全独立董事制度独立董事指的是独立于公司股东且不在公司内部中任职,并与公司或公司经营管理者没有重要的业务联系或专业联系,并对公司事务做出独立判断的董事。不断完善公司的独立董事制度,对执行董事及经理人的权利起到了制约和平衡,是完善公司治理结构的一项重要的措施。(二)建立良好的组织结构 企业的组织结构是指为企业活动提供计划、执行、控制和监督职能的整体框架。组织架构是否合理,直接影响到企业经营和控制的效果。建立良好的组织结构,有利于应对内外部环境的变化给企业带来的影响。结合中小企业自身的特点和局限性,并借鉴大型企业的成果,可推行符合中小企业管理的小型的事业部制。明确四个层次的管理体系。其中企业董事会
13、是企业的投资决策中心,各事业部是企业的利润中心,各个工厂及生产部门是企业的成本控制中心,而员工则是企业的质量中心,各个层次各负其责。这个以事业部为基础的小型旗舰模式,使得企业每一个单位,都成为一个很有战斗力的小型战舰,既能各自为战,又是联合作战不可分割的7一部分。最终实现企业的经营战略目标。(三)加强企业的文化建设企业文化是企业在经营管理过程中创造的具有本企业特色的精神财富的总和,是一个企业的灵魂。良好的企业文化有助于在企业职工中形成向心力,保障内部控制制度得以顺利实施。中小企业应加强自身的文化建设,建立符合中小企业自身发展的企业文化。1.建立内部约束机制企业的员工,尤其是企业的管理层必须进行
14、自我约束。内部控制的约束机制应包括:自律、自省和自控。自律就是指企业在其自身的成长当中必须严格规范自己的行为。自省就是指企业应定时或不定时地对自身的经营行为和发展状况进行反省。自控就是指企业在遇到危机或其他影响企业发展的问题时,应排除一切干扰,始终坚持自身既定的战略目标。2.建立内部激励机制首先,建立收入报酬激励机制。收入报酬激励可以使管理者和员工的个人收益与企业的经营效益紧密结合,一方面,产生一定的自我约束机制;另一方面,可调动员工的生产积极性。其次,可通过精神鼓励满足管理者和员工的成就感,使其享受企业和自身的成功,从而形成积极向上的动力。最后,建立和完善管理者的考核晋升制度。定期对企业的经
15、营业绩做出评价,并以此作为奖优罚劣的重要依据,保持企业人员的活力。 3.注重管理哲学和文化建设企业管理层的经营风格和管理哲学,包括企业的管理方式、对待风险的态度、对外部环境变化的反应、对内部控制重要性的认识等等。它直接影响着内部控制的实施情况和成效。管理层必须坚持高质量的管理,注重管理的实效,严格执行管理制度、标准和程序。4.培养企业员工尤其是管理层的诚信和价值观诚信和道德价值观影响着内部控制的其它要素。内部控制的建立和健全无法超越制定、管理和监督企业活动的管理人员的诚信和道德价值观水平。对于企业来讲,领导者和管理者的诚信和价值观尤为重要,因为他们的行为和举止影响着企业员工的行为举止。他们的诚
16、信和价值观对全体员工起到榜样和示范的作用。因此,他们要自觉遵守道德规范,引导员工形成正确的道德价值观,提升企业的信誉。(四)树立企业风险管理理念企业风险管理是一个过程,受企业的董事会、管理层和其他人员的影响,应用于企业的战略制定各个方面,旨在确定企业的潜在重大事件,将企业的风险控制在可接受的程度内,从而为实现企业的目标提供合理保证。它反映在管理层在企业的日常管理当中,与企业的文化是相连的,企业的管理层要不断强化风险管理理念,树立风险管理的意识,将风险管理理念更好的融入到企业的内部控制制度的建设当中。二、根据中小企业的战略目标进行风险评估风险评估指的是,在风险事件发生之前或之后(但还没有结束)
17、,该事件给人们的生活、生命、财产等各个方面造成的影响和损失的可能性进行量化评估的工作。即,风险评估就是量化测评某一事件或事物带来的影响或损失的可能程度。内部控制的设计和实施不可能脱离其赖以生存的环境和内外部各种风险因素。为了加强对企业风险的控制,必须进行风险评估。风险评估是确定如何管理和控制风险的基础,是提高企业内部控制效率的关键,是内部控制的关键因素。企业可通过分析和评价自身的优势和劣势、长处与短处、外界的机会和威胁,来制定企业自身的发展策略和发展战略,完善风险管理机制,增强企业自身抗风险的能力。(一)设立目标风险评估的前提条件是设立目标。只有先确立了目标,企业的管理者才能针对企业目标进行风
18、险评估,并采取必要的行动和措施管理风险。目标的设立应与企业的经营战略相连,建立在战略的高度。企业的目标既可以明示,也可以暗示,如继续保持企业去年的经营业绩。在目标的设立时,可以将企业的目标进行分解,针对不同的部门,设立低层次的操作层面的具体的目标。企业的整体目标取决于企业的理念及其所追求的价值,而与之相联系的操作层面的具体目标主要包括企业的经营目标、财务报告目标和遵循性目标。1.经营目标经营目标与企业的经营效率有关,主要包括企业的业绩和盈利目标。经营目标应反应企业经营的特定的业务、经济环境以及自身所在的行业。企业的经营目标不清晰,极有可能导致企业资源被误导。2.财务报告目标企业的财务报告目标与
19、自身所编制的财务报表有关。可靠的财务报表是决策层进行决策的重要依据,同时也是管理层了解和管理企业的前提条件。3.遵循性目标企业在从事生产经营或其他活动时都应该遵守相应的法律法规,它是企业生产经营的最低标准。企业是否遵纪守法影响着企业在社会中的形象。另外,企业的目标之间是相互联系的,企业的战略目标与企业操作层面的目标是紧密相连的,企业的战略目标不仅要与企业的未来发展相吻合,并且也应该和企业各部门的单位目标相一致。企业内部控制的目标主要关注的是:贯穿整个企业的目标的一致性,当企业的目标存在不能实现的风险时,应及时报告决策层和管理层,并提出调查计划,对其原因进行彻底的调查。9(二)进行风险的识别风险
20、的识别是经济单位和个人对所面临的以及潜在的风险加以判断、归类整理,并对风险的性质进行鉴定的过程。企业风险主要包括两部分,即企业固有风险和残存风险。固有风险是指企业的领导层和管理层在不采取任何的措施去改变风险的可能性或影响的情况下所面临的风险。残存风险指的是企业的领导层和管理层在应对该风险后企业仍然存在的风险。它所反映的是企业的管理层为降低或减轻固有风险对企业的影响所采取的一些行动和措施,并在有效的实施后所剩余的风险。企业在风险识别的过程中,首先,要意识到企业所面临的所有的风险,识别哪些风险影响到企业的发展。其次,按照风险对企业的影响程度对这些风险进行归类整理,找出最主要的风险并进行分析,并找到
21、解决之策,将风险彻底消除或将之降低到企业可接受的水平。企业在进行风险识别的过程中,要选择风险识别的方法。一般来讲,识别企业风险的具体的方法有头脑风暴法、访谈、调查问卷、流程图分析、经验和专业判断。而常用的一些方法主要有以下几种:1.风险清单法风险清单法是企业分析风险事件原因最常用、最为基本的一种分析方法。它将企业所面临的所有的风险一一列出,并归类整理,研究对策来防止风险的发生或降低风险对企业所造成的影响。企业的风险清单一般包括:供应商原材料的供应、企业产品的质量、国家的政策、企业所面临的社会环境和自然环境、同行业竞争者等等因素。2.流程图法流程图法是识别企业面临的潜在风险的常用的方法,它是一种
22、根据企业生产过程或管理流程来识别风险的方法。它可以描绘企业内部各种形式的流程。如:产品的生产流程、财务会计流程、市场营销流程、售后服务流程等等。在这些流程中最重要的当属产品的生产流程。用流程图法分析风险的时候,首先,识别该流程过程的各个阶段,对每一个风险因素、风险事故及其可能造成的影响进行识别和分析,揭示其薄弱环节。其次,根据这些风险设计流程图。最后分析、解释该流程图。(三)进行风险的分析与评价企业在运用风险清单法或流程图法进行风险识别后,还要对企业所面临的所有风险进行分析,然后采用定性和定量相结合的方法,按照企业风险发生的可能性及其影响程度,对识别后的风险进行分析和整理,找出重点和优先控制的
23、风险。企业在进行风险的分析时,可建立一个风险分析团队,按照严格的程序进行风险的分析,确保企业风险分析结果的准确性。企业在具体的风险分析当中,首先针对某一风险模型或内部控制流程,假设可能发生的风险。在假设风险时,不仅要考虑企业自身或同行业其它企业曾出现过的历史教训,同时还要考虑未曾出现的,但将来极有可能出现的风险。其次,评估这些风险出现时,现在的管理模型和内部控制流程是否有效,并分析将要出现的风险对企业目标可能造成的各种影响。最后,采取一定的措施,修改并完善企业风险管理模型和内部控制流程,最终消除风险或将风险降低至企业可接受的水平。风险评估对风险管理决策的影响比较大。企业要科学的分析并准确的评价
24、。确定风险容忍度。风险容忍度是企业在风险偏好的基础上设定的对相关目标实现过程中所出现差异的可容忍度,它包括企业整体风险承受能力和业务层面的可接受风险水平。企业的风险容忍度越大,说明该企业承受风险的能力越强,反之亦然。(四)风险的应对企业一旦评估了风险的重要性和发生的概率,领导层和管理层就要根据风险评估的结果,结合自身风险容忍度,权衡企业的风险和收益,选择适合自己的风险应对的策略。按照“避免风险,减少风险,分担风险,接受风险”的原则,对企业的风险实施有效的控制。首先,可建立风险管理部门,加强对风险控制的组织领导。其次,将风险管理与企业自身的战略目标及各部门的部门目标紧密的结合起来,规范企业内部控
25、制流程,完善管理的方式和行为,防范企业的经营风险,提高经营管理水平。三、根据风险评估的结果完善中小企业的控制活动控制活动是指有助于确保管理层的指令得以执行的政策和程序,包括:授权、业绩评价、信息处理、实物控制和职责分离等一系列相关的活动。控制活动依据与之相关目标的性质一般可分为三类:经营性、财务报告和遵循性。虽然说一些控制活动仅和某一方面有关,但是企业控制活动之间是相互联系的。并且,企业的控制活动也应该与自身的风险评估相结合。企业的领导层和管理层在进行风险评估时,应针对特定风险找出并实施相应的措施。(一)不相容职务分离控制不相容职务分离是指那些如果由一个人担任,可能发生错误和舞弊行为,又能掩盖
26、其自身错误和弊端行为的职务。不相容职务分离控制要求企业全面系统地分析、整理企业业务流程中所涉及到的不相容职务,实施相应的措施。使每一项经济业务都要经过两个或两个以上的部门和人员的处理,使部门或单位个人的工作必须和其他部门或单位个人的工作相一致或相联系,使其各司其职、各负其责、相互监督、相互制约。企业不相容职务主要包括:授权和执行同一项经济业务的职务要分离;执行和审核同一项经济业务的职务要分离;执行和记录同一项经济业务的职务要分离;保管和记录同一项财务物资的职务要分离;保管和核对同一项财务物资的职务要分离;记录明细账和记录总账的职务要分离;登记日记账和登记总账的职务要分离。(二)授权审批控制11
27、有效的内部控制要求企业每一项经济业务活动都必须经过适当的授权,以防止企业内部员工歪曲记录或盗窃财产物资。授权的形式一般有一般授权和特别授权两种。一般授权指的是企业内部各级管理人员在其职权范围内,根据既定的预算、计划、制度等标准,对常规性的经济业务活动或行为进行的授权。特别授权指的是对涉及特定的经济业务处理的相关人员的授权,主要指的是,管理当局通过对某些特殊经济业务采取逐个审批来进行授权控制。授权审批控制要求企业要根据一般授权和特殊授权的相关规定,明确各职能部门的权限范围、审批程序和相应的责任。企业在授权的同时,还应明确授权的目的,保持命令的统一性,正确选择被使用者,同时加强监督控制。(三)业务
28、流程与操作规程控制业务流程是企业为确保经济业务活动的顺利进行,在明确各岗位职责的基础上规定并实施的业务处理手续和程序。操作规程详细规定每个事项怎么操作,员工所要做的只是按照操作规程的规定行事。业务流程和操作规程控制就是利用业务流程来实现内部控制的目标。良好的业务流程能够有效的防范和及时发现错误弊端,有助于相互监督和制约。而科学的操作规程可使员工的操作最优,从而为本责任中心的效益型目标提供有力的保障。(四)会计系统控制会计系统控制要求企业要严格按照国家的会计准则和制度,加强会计基础工作,明确会计凭证、会计账簿和财务会计报告的处理程序,保证会计资料的真实完整,配备专业的会计人员。通常,要想使会计系
29、统有效,必须确认记录所有的真实的交易,及时并详细地描述交易,计量交易的价值,明确交易发生的时间,并且在会计报表中适当的表达交易和披露相关事项。在运用会计系统控制时,企业还需对以下有关凭证的稽核和审查予以重视。如:原始凭证稽核、记账凭证审核、会计账簿稽核以及财务会计报告稽核。四、设立专门的信息与沟通管理部门,加强中小企业的信息与沟通未来竞争是管理的竞争,而竞争的焦点就在于每个社会组织内部成员之间以及与外部组织的有效沟通上。有效的信息沟通能促进企业经济效益的提升,是管理者成功管理企业的关键,建立专门的信息与沟通管理部门,加强对中小企业的信息与沟通,是每个企业成功的关键所在。(一)发挥非正式组织在企
30、业内部信息沟通中的正面作用企业中存在大量的非正式组织,企业的员工也可同时拥有多个非正式组织的成员身份。非正式组织的存在有其合理性和价值,在企业的信息传播中起着不可小觑的作用。但其信息传播的质量和可信度却不能得到有效的保证。并且,在其信息的次次传播中,信息的失真也比较严重。因此,企业的管理层要以正确的态度看待它。一方面,充分利用其积极的一面,引导沟通其向企业的目标靠拢;另一方面,限制其产生不利影响的因素和条件。(二)整合相关部门成立负责企业内部沟通的常设机构企业的信息和沟通,是企业成功的关键因素,而我国中小企业在自身信息与沟通的建设方面存在很多的弊端,因此,有必要成立一个专门负责企业内部沟通的部
31、门。明确该部门的职责:参与企业的沟通战略及沟通政策的制定;对企业的管理沟通活动进行计划、组织、实施和控制;为企业各有关部门和战略制定者提供相关的资料;对企业信息的沟通效果进行评估和反馈等等。(三)制定和完善信息与沟通的方式和方法企业的信息与沟通的方式和方法有多种,一般来讲,常见的有以下几种:1.会议制度会议是企业组织中相互交流的一种形式,是一种比较常见的组织沟通方式。根据沟通的手段又可分为:面对面会议、视频会议、电话会议等方式。会议是企业信息和沟通的最普通的沟通方式,同样也是存在问题相对较多的沟通方式。因此,在采用会议进行信息沟通时,一定要注意,不能搞形式主义,选择合适的主持者和参与者。2.网
32、络沟通信息技术的高速发展对企业信息沟通机制的创新起到了推波助澜的作用。企业内部人员既可以在局域网的 BBS 上发布信息,讨论企业所存在的问题,也可以通过发送电子邮件的方式向管理层反应企业存在的问题或解决措施。3.个别谈话个别谈话是指管理者和员工一对一进行的面对面的交谈方式。管理层在与员工进行个别谈话时,要注意一下几点:明确谈话的目的性;谈话之前要事先做好准备;谈话的双方应该是互动的等等。另外管理层在和员工进行个别谈话时,一定要注意自己的言行举止,要和员工平等相待。(四)传达沟通风险管理理念企业的管理层在通过言行和日常行动来强化企业文化时,要注重风险管理理念的传播,将企业的风险管理和内部控制有效
33、的结合起来,通过上述交流方式,将企业的风险管理理念根植于员工的意识当中。13参考文献1 财政部.企业内部控制规范基本规范M.北京:中国财政经济出版社,20082 徐玉德.内部控制与风险管理M.北京:经济科学出版社,20073 徐玉德.企业内部控制设计与务实M.北京:经济科学出版社,20094 牛成.COSO 内部控制框架M.辽宁:东北财经大学出版社,20045 中国内部审计协会.内部控制理论与务实M.北京:中国时代经济出版社,20086 王宏.企业风险管理整合框架M.辽宁:东北财经大学出版社,20057 财政部等五部委.企业内部控制基本规范M.北京:中国财政经济出版社,2008 8 刘宗柳.企
34、业内部控制理论、实务与案例M.北京:中国财政经济出版社,20009 李明辉.小企业如何做好内控N .中国财经报,2006,0410 杨雄胜.内部控制理论研究新视野J.会计研究,2005,0711 谢志华.内部控制、公司治理、风险管理的关系与整合J.会计研究,2007,1012 贾永嘉.索克斯法案实施对中国在美上市公司的挑战J.石家庄职业技术学院学报,2005,1013 王海峰.对萨班斯-奥克斯利法案及 COSO 框架下内控的思考 J.合作经济与科技,2005,0714 Haiqun Yang.Banking and Financial Control in Reforming Planned
35、EconomiesM.New York:The Edwin Mellen Publishing Co,Inc,199515 Committee of Sponsoring Organization of the Treadway Commission(COSO).Internal Control Integrated Framework, in two volumesM.New York:New York Free Press,200116 The Turnbull Report. Guidance for Directors on the Combined CodeR.ICAEW,London,1999
