2  企业内部控制和风险管理内涵

企业内部控制对于企业的生存发展而言真是关系重大。虽然不是凭企业内部控制都能促使企业迈向成功，但是分析企业失败案例后可以发现，在没有内部控制的情况下，企业面临失败的机率是极大的。换句话说也就是内部控制虽然不是万能的，但是离了它却是万万不能的。

维护经营者的利益、保护企业资产的完全是,并创造新的价值内控与风险管理的根本目的。从理论上而言，企业的内部控制是一个企业制度的重要组成部分之一，为的就是确保会计信息的真实正确，预防经营层、管理层对报表进行操纵与欺诈，保护企业的财产安全，避免企业受到经济损失等。那么在新兴技术与新的市场条件下对内控的自然扩大则就是企业风险管理。技术及市场前提的新、新发展敦促了内部控制趋于风险管理。

企业的内控和风险管理之间存在着千丝万缕的关系。在外部关系方面，企业内控和风险管理在生长环境、信息的交流和沟通、风险评估与监督这几个方面都基本上是没有差别的，这体现出其目标和实现机制相比是相类似的。企业的内控和风险管理都能有效的保证企业目标的实现。在内部关系方面，风险管理是内控的发展与扩大，现代信息技术的高速发展促进了以风险为方向标的内部控制的成长，风险管理构成了企业管理的重要组成部分[2]。

3  企业内部控制的现状与问题

3。1  控制环境基础薄弱来自优I尔Y论S文C网WWw.YoueRw.com 加QQ7520~18766

控制环境对于内控来说是起到了基础性的作用，与企业内控的贯彻与落实息息相关，包含了各种影响组建、强化或弱化特定程序因素，包含管理层的人品、道德观、价值观、文化素养和实操能力，管理层的管理方式、经营理念，以及企业的种种制度、体系、机制等。根据详细的调查结果的呈现，可以得出科技企业在这方面的漏洞还是实时存在的。

3。1。1  程序化控制不足

内部控制之所以是企业管理中的重要组成部分之一，是因为其对于计算机信息系统的功用效率有着苛刻的条件。不过，根据目前这个阶段企业内部控制中计算机信息系统控制的现有发展情况，可以发现有一些企业管理阶级对计算机信息系统内部控制的注重程度远远不够，而对内部控制能产生的有关影响识别不清，从一定程度上讲是对计算机信息系统高效运行中所能达到的实际目标有非常严重的影响[3]。

3。1。2  科技企业研发支出预算不合理

在高科技企业管理层对科技创新更为关注，每年对企业科技研发支出的投入越来越巨大的情况下，科技企业在各个支出方面的预算流程不够合理，尤其是研发支出上，项目进行中发出了很多存在高度不确定性的问题，程序执行中出现种种与预算相差甚远的地方，信息不匹配的情况频频出现于财务部门与研发部门中，导致的后果便是在项目的执行过程中科研项目研发支出产生严重脱节的现象，企业研发支出所应有的审计数与企业会计人员实际的记账数的差异非常大，不规范的研发支出的账务处理使得企业各部门在预算执行后不能实时的跟踪情况及完成信息反馈，致使研发支出脱离控制，各种超支情况屡见不鲜。另一种情况，企业员工有许多身兼数职、并且有许多的系统也不仅仅只有一种用途，企业人员难以细分各系统的情况下，科技企业财务人员很容易混淆，将原本不是研发费用支出的项目计入研发费用中。

3。1。3  系统运行中不相容职务原则考虑少

不但数据输入的要求在科技企业内部控制的计算机信息系统中要被满足，而且所有运送数据也要被保证正确无误，确实有效的来加强企业内部控制。纵观目前科技企业计算机信息系统实际在内部控制运行中的运行状况，可以意识到企业的确没有及时地分离那部分不相容岗位，而又因为这些不相容岗位间的牵制力降低，无法促进系统运行过程中数据的处理有效性提高。在同一时间，某些岗位未授权的技术人员对内部控制中计算机信息系统程序做出了不恰当的改动，因而对数据的利用率及实际的传送率产生了不可控的影响。 江苏雅百特企业内部控制风险的防范对策(2):http://www.youerw.com/kuaiji/lunwen_198122.html