江苏金智科技股份有限公司作为国内知名的高科技企业，它的内部控制基本经历了人治、个别控制和系统控制的发展过程。本文通过江苏金智科技股份有限公司内部控制制度的实施情况，分析该公司在内部控制环境、公司风险意识、内部控制制度的执行、信息与沟通、内部监督体系等方面存在的的问题，从完善内部控制环境、强化风险意识并建立有效地风险管理系统、采取有效的控制活动、加强信息与沟通系统、完善内部监督体系等方面提出了改善金智科技内部控制问题的具体建议和方法，旨在提高金智科技内部控制水平。

2 内控制度的基本理论

2.1 内部控制的概念

内部控制是由企业所有组成人员参与的，为企业实现如下目标提供合理保证的过程：确保企业遵循法律法规、确保信息真实和可靠、提高经营活动的效率和效果、促使战略有效实施[1]。

内部控制的概念包括以下四层含义：内部控制由企业内部全体人员参与；内部控制的实施范围覆盖企业所有内部事务；内部控制以相互牵制为核心，通过组织结构的制衡安排和控制政策的标准化得以实现；内部控制是一个不断加以实施的过程。

2.2 内部控制的基本框架

基本要素作为组成内部控制的主要内容，构成方式也由其所决定。COSO报告提出的内部控制整体框架由5个要素构成，如图1所示，具体包括控制环境、风险评估、控制活动、信息与沟通、监督活动[2]，它们都具有较强的理论可取性和实践可行性。

 图1  COSO内部控制模型

    （1）控制环境。控制环境是在企业建立和实施内部控制系统时对企业有重大影响的各种因素的总体概括，是其它四个要素的基础，没有较好的控制环境，内部控制就如同空壳一般。它使企业的成员都处于一种良好的氛围中，对成员的控制意识进行不断的影响。控制环境受很多方面的影响，如公司的组织结构，员工的能力等等。

（2）风险评估。公司的存在就必定会处于来自内部和外部的各种风险中，作为公司的管理者，应该在目标设定时就密切关注风险状况，使目标具有切实可行性，对风险的种类进行辨别，并加以分析，最后将风险解决掉。在科技高速发展的现代，可以利用信息处理的手段，对各种信息进行整理，使信息的准确性和及时性都有所提升。管理层应密切注意各部门的风险，采取必要的措施。

    （3）控制活动。控制活动是指企业为了完成管理层所下达的指令，通过制定一系列的措施和程序来进行控制，控制活动在公司的各个活动过程中都有所涉及，是为了实现目标并在规避风险时所必须采取的措施。

（4）信息与沟通。信息是企业生产和经营中必不可少的，它们在企业的运营和控制方面都起着重要的作用，要充分发挥信息的时效性就要促进信息在部门之间的沟通。公司的员工要知道自己的任务和责任，并将完成结果通过一定的方法和途径向上级汇报，还要注意与公司外界的沟通。要想实现自我控制，就要借助各种系统的信息反馈。 

（5）监督活动。要想知道实施内部控制系统产生的效果，就要由专门的人员进行分析和评价，监督活动是对内部控制有效实施提供的一种保障，监督可以对未发生的问题及时防范，对已发生的问题进行修正。要想保证监督的客观有效，就要使内部控制监督部门独立于其他部门，防止不好的事情的发生。