企業(yè)發(fā)展過程中的內部控制問題的研究管理學等專業(yè)畢業(yè)設計畢業(yè)論文

目錄摘要 1前言 21我國內部控制面臨的問題 41.1內部控制管理理論研究和實務運用發(fā)展不協(xié)調 41.2政府對內部控制法規(guī)的制定與推進力度不協(xié)調 51.3企業(yè)負責人對內部控制形式和實質的重視程度不協(xié)調 51.4內部控制執(zhí)行者對內部控制制度的學習理解和執(zhí)行態(tài)度不協(xié)調 62內部控制的概述 62.1控制環(huán)境 62.2風險評估 72.3控制活動 72.4信息與溝通 82.5監(jiān)督評審 83內部控制與管理的關系 93.1內部控制是管理中至關重要的部分 103.2風險管理中的部分內容屬于內部控制強化過程中的活動 114內部控制的特點 124.1內部控制有一定目標 134.2內部控制有一定目標 134.3內部控制不是單一的獨立部分 144.4內部控制有局限性 145如何改善我國企業(yè)內部控制制度 155.1通過法律法規(guī)對內部控制有效性評價進行強制性規(guī)定 155.2建立統(tǒng)一科學的評價標準 155.3明確內部控制評價的內容 165.4設計一套科學的行動指南 165.5明確內部控制評價的時間范圍 165.6管理層評價與外部審計師審核的協(xié)調一致性 176企業(yè)單位制定內部控制制度的基本目的 17參考文獻 20

摘要建立和完善企業(yè)內部控制制度，是當前國企改革的重頭戲。國內各界人士都在深入思考和嘗試著實踐這一重大改革措施，但到目前為止，人們對內部控制的認識還遠未取得共識，盡管政府有關部門正在制定相應的規(guī)則，但有些重大的問題還有待深入研究和討論，而且我國企業(yè)內部控制尚處在較低級的階段，管理松弛、控制弱化，致使我國企業(yè)內部控制普遍薄弱。因此，加強內部控制是當務之急，特別是中國加入WTO之后，面對瞬息萬變的外部環(huán)境，企業(yè)必須建立和完善內部控制制度，才能在日益激烈的競爭中求得生存和持續(xù)發(fā)展，以實現(xiàn)經營目標，增強企業(yè)競爭力。本文在內部控制理論研究的基礎上，從企業(yè)內部控制現(xiàn)狀出發(fā)，分析了我國企業(yè)內部控制薄弱的原因；借鑒國外先進經驗，并結合我國的實際情況，建立一套內涵與外延統(tǒng)一，可操作性較強的內部控制標準體系；提出了完善我國企業(yè)內部控制制度的措施；并對我國企業(yè)內部控制制度典型案例進行了分析。以期為強化我國企業(yè)內部控制，制定企業(yè)內部控制制度提供借鑒和參考。關鍵字：內部控制制度

持續(xù)發(fā)展經營目標

標準體系前言內部控制問題是國內近10多年來，學術界和實務界共同關注的熱門話題，許多都從不同角度對內部控制進行了研究和探討，政府有關部門也積極推動內部控制制度的建設。從90年代新修訂的《法》提出建立內部控制要求起，財政部、注冊會計師協(xié)會、中國證監(jiān)會、人民銀行等也都相繼頒布了有關內部控制的規(guī)范性文件，指導企業(yè)制定和運行適合本企業(yè)經營特點和管理要求的內部控制制度。國內許多企業(yè)也積極致力于自身內部控制建設，以此作為提升企業(yè)管理水平和經營業(yè)績的重要途徑。盡管我國在內部控制理論研究、實務運用以及政府政策引導等方面都取得了可喜的成就，但與發(fā)達國家相比，與我國改革開放的市場需要相比，尚有較大的差距。我國企業(yè)內部控制中存在著內部控制管理理論研究和實務運用發(fā)展不協(xié)調、政府對內部控制法規(guī)的制定與推進力度不協(xié)調、企業(yè)負責人對內部控制形式和實質的重視程度不協(xié)調、內部控制執(zhí)行者對內部控制制度的學習理解和執(zhí)行態(tài)度不協(xié)調等問題。內部控制是伴隨著管理實踐發(fā)展起來的內部管理機制。由于的發(fā)展、企業(yè)規(guī)模的擴大、內部職能部門的增多、經營活動的復雜化，企業(yè)必須不斷改進和完善內部控制。針對我國企業(yè)內部控制方面存在的問題，筆者認為應該采用以下措施，推動我國內部控制理論和實踐的發(fā)展。建立內部會計控制的必要性體現(xiàn)在：轉換經營機制，建立現(xiàn)代企業(yè)制度，切實加強企業(yè)管理，提高企業(yè)經濟效益的客觀需要；貫徹新《會計法》等法律法規(guī)，加強會計核算，提高會計信息質量的必然要求；加入WTO后與國際慣例接軌、參與國際競爭的迫切需要。內部會計控制的目標是一個企業(yè)財務會計工作努力的方向，并且是為有效實現(xiàn)組織目標而設置的。內部會計控制目標不僅是企業(yè)管理經濟活動、實施內部會計控制所要達到的標準，也是外部審計人員或社會中介機構評價企業(yè)內部會計控制系統(tǒng)的重要依據(jù)。良好的內部會計控制必須設有明確的目標。1我國內部控制面臨的問題內部控制問題是國內近10多年來，學術界和實務界共同關注的熱門話題，許多都從不同角度對內部控制進行了研究和探討，政府有關部門也積極推動內部控制制度的建設。從90年代新修訂的《法》提出建立內部控制要求起，財政部、注冊會計師協(xié)會、中國證監(jiān)會、人民銀行等也都相繼頒布了有關內部控制的規(guī)范性文件，指導企業(yè)制定和運行適合本企業(yè)經營特點和管理要求的內部控制制度。國內許多企業(yè)也積極致力于自身內部控制建設，以此作為提升企業(yè)管理水平和經營業(yè)績的重要途徑。盡管我國在內部控制理論研究、實務運用以及政府政策引導等方面都取得了可喜的成就，但與發(fā)達國家相比，與我國改革開放的市場需要相比，尚有較大的差距。

通過對內部控制近幾年理論和實務發(fā)展現(xiàn)狀的關注，筆者認為，我國的內部控制發(fā)展過程中存在以下幾方面的問題。1.1內部控制管理理論研究和實務運用發(fā)展不協(xié)調內部控制管理理論研究和實務運用發(fā)展不協(xié)調與國內內部控制理論研究相比較而言，國外對內部控制理論研究要深入得多，尤其是以美國1992年發(fā)布、2004年修訂的COSO報告為標志，將近代內部控制理論推向一個新的高峰。盡管如此，如果不能將完美的理論運用于企業(yè)日常管理實踐，并融合于企業(yè)管理活動之中，從而產生良好的經營管理效果，這種理論的完美程度將大打折扣。因此，西方內部控制理論也需要在不斷完善體系框架的同時，在簡潔適用、融合管理、有機統(tǒng)一、糾錯防弊、成本效益等方面實現(xiàn)突破，而不注重理論的實用性。國內內部控制理論研究大多停留在介紹和借鑒西方先進內部控制理論階段，盡管國家財政部、人民銀行、證監(jiān)會等管理部門對各自分管行業(yè)內部控制實踐進行了規(guī)范，但總的看來，既融合國際先進經驗，又體現(xiàn)自主創(chuàng)新、適合我國企業(yè)經營特點和管理要求的研究和實踐成果較少，內部控制理論和實踐均缺乏突破性。1.2政府對內部控制法規(guī)的制定與推進力度不協(xié)調政府對內部控制法規(guī)的制定與推進力度不協(xié)調縱觀國內外政府對內部控制制度實施的推進工作，可以發(fā)現(xiàn)，美國政府為保護社會公眾利益，在推動《薩班斯法案》實施過程中所表現(xiàn)出來的決心和取得的經驗值得我國政府學習和借鑒。盡管企業(yè)為達到《薩班斯法案》要求的內部控制標準付出的執(zhí)行成本大幅度提高，但政府對內部控制的推動決心毫無動搖，企業(yè)必須達到《薩班斯法案》要求的內部控制標準，否則將被淘汰出局。有資料表明，為了達到《薩班斯法案》要求的內部控制標準，企業(yè)的CEO和CFO將自己三分之二的工作精力用于對內部控制要求的適應上?？梢灶A見，美國企業(yè)對內部控制的實務運用水平將發(fā)生質的飛躍。反觀我國，雖然政府已經制定并頒布不少內部控制方面的法規(guī)，同時也做了一定的宣傳學習、指導和實施方面的工作，但由于對企業(yè)內部控制沒有硬性要求，對企業(yè)內部控制活動還處于引導階段，內部控制具體實施與否、實施效果如何則基本上由企業(yè)掌握，造成企業(yè)內部控制弱化、會計信息失真、經濟犯罪屢屢得逞。1.3企業(yè)負責人對內部控制形式和實質的重視程度不協(xié)調企業(yè)負責人對內部控制形式和實質的重視程度不協(xié)調內部控制系統(tǒng)本應是內置于企業(yè)經營管理活動過程中的一項基礎措施，與企業(yè)其他職能融合為一體。但由于內部控制制度的建立和實施將不得不增加企業(yè)的管理成本，企業(yè)負責人自覺運用內部控制的動力不足，對內部控制未予以足夠的重視。在實際工作中，企業(yè)負責人為應付各種檢查而比較重視內部控制體系設計和制度制定，忽視內部控制制度的執(zhí)行和對內部控制實施效果的評價，從而使內部控制實施效果大打折扣。有的企業(yè)為應付檢查，甚至不惜花費重金委托國內外咨詢機構設計內部控制制度，但結果只是企業(yè)多了一份精美的文件，真正從中創(chuàng)造明顯管理效益并不多。事實上，內部控制體系的設計、運行和評價三者有機協(xié)調，是實現(xiàn)內部控制功能的重要保證。如果內部控制制度執(zhí)行不到位，內部控制機制很難發(fā)揮其應有的作用。1.4內部控制執(zhí)行者對內部控制制度的學習理解和執(zhí)行態(tài)度不協(xié)調內部控制執(zhí)行者對內部控制制度的學習理解和執(zhí)行態(tài)度不協(xié)調客觀上，國外對內部控制理論和實務的研究尚未成成熟、完善，尤其是在簡潔的操作性研究方面；國內對內部控制理論和實務的研究相對起步更晚。國內大多數(shù)企業(yè)的基層管理者對內部控制處于學習理解和逐漸摸索運用階段。而且，我國企業(yè)內部控制側重于內部會計控制，缺乏與其他管理活動有機地融為一體的權威性內部控制規(guī)范。由于我國企業(yè)內部控制實施面較窄，管理者的參與面也比較窄，政府對企業(yè)內部控制缺乏強制性要求和監(jiān)管，使得企業(yè)基層管理者對內部控制理論知識理解不透、實務操作能力不強。2內部控制的概述2.1控制環(huán)境

控制環(huán)境構成一個單位的氛圍，影響內部人員控制其它成份的基礎，是推動控制工作的發(fā)動機。它奠定組織的風紀和結構，并且涉及到所有活動的核心人，特別是人的控制覺悟，還反映政府、銀行、非銀行金融機構以及生產性企業(yè)的各級管理層對內控的要求。控制環(huán)境中的要素有價值觀、激勵與誘導機制、精神指導、員工能力、管理哲學與經營風格、組織結構、規(guī)章制度和人事政策等等。主要的問題是管理層要充分說明內控的完整性；公司要有積極的控制環(huán)境，使整個組織中的員工具有控制覺悟和自覺的控制態(tài)度，特別是高級管理層要積極地進行控制；員工的能力與其責任要相匹配。巴塞爾委員會有關管理監(jiān)督和控制文化方面的原則包括：員工的誠實性和道德觀。如有無描述可接受的商業(yè)行為、利益沖突、道德行為標準的行為準則；（1）員工的勝任能力。如雇員是否能勝任質量管理要求；（2）董事會或審計委員會。如董事會是否獨立于管理層；（3）管理哲學和經營方式。如管理層對人為操縱的或錯誤的記錄的態(tài)度；組織結構。如信息是否到達合適的管理階層；（5）授予權利和責任的方式。關鍵部門的經理的職責是否有充分規(guī)定；（6）人力資源政策和實施。如是否有關于雇傭、培訓、提升和獎勵雇員的政策。2.2風險評估

風險評估，指管理層識別并采取相應行動來管理對經營、財務報告、符合性目標有影響的內部或外部風險，包括風險識別和風險分析。風險識別包括對外部因素(如技術發(fā)展、競爭、經濟變化)和內部因素(如員工素質、公司活動性質、信息系統(tǒng)處理的特點)進行檢查。風險分析涉及估計風險的重大程度、評價風險發(fā)生的可能性、考慮如何管理風險等。對風險的分析評估構成風險管理決策的基礎。

風險評估中的要素包括關注對整體目標和業(yè)務活動目標的制定和銜接、對內部和外部風險的識別與分析、對影響目標實現(xiàn)的變化的認識和各項政策與工作程序的調整。有關風險的識別與評估的原則強調有效的內控系統(tǒng)需要識別和不斷地評估有可能阻礙實現(xiàn)目標的種種物質風險。這種評估應包括公司和公司集團所面對的全部風險（如銀行要面對信貸風險、國家和轉移風險、市場風險、利率風險、流動性風險、經營風險、法律風險和聲譽風險。需要不時調整內控，以便恰當?shù)靥幚砣魏涡碌幕蜻^去不加控制的風險。2.3控制活動控制活動，指對所確認的風險采取必要的措施，以保證單位目標得以實現(xiàn)的政策和程序。實踐中，控制活動形式多樣，可將其歸結為以下幾類：（1）業(yè)績評價，是指將實際業(yè)績與其他標準，如前期業(yè)績、預算和外部基準尺度進行比較；將不同系列的數(shù)據(jù)相聯(lián)系，如經營數(shù)據(jù)和財務數(shù)據(jù)，對功能或運行業(yè)績進行評價。這些評價活動對實現(xiàn)企業(yè)經營的效果和效率非常有用，但一般與財務報告的可靠性和公允性相關度不高。（2）信息處理，指保證業(yè)務在信息系統(tǒng)中正確、完全和經授權處理的活動。信息處理控制可分為兩類：一般控制和應用控制。一般控制與信息系統(tǒng)設計和管理有關，如保證軟件完整的程序、信息處理時間表、系統(tǒng)文件和數(shù)據(jù)維護等；應用控制與個別數(shù)據(jù)在信息系統(tǒng)中處理的方式有關；如保證業(yè)務正確性和已授權的程序。（3）實物控制，也稱為資產和記錄接近控制，這些控制活動包括實物安全控制、對計算機以及數(shù)據(jù)資料的接觸予以授權、定期盤點以及將控制數(shù)據(jù)予以對比。實物控制中防止資產被竊的程序與財務報告的可靠性有關，如在編制財務報告時，管理層僅僅依賴于永續(xù)存貨記錄，則存貨的接近控制與審計有關。（4）職責分離，指將各種功能性職責分離，以防止單獨作業(yè)的雇員從事或隱藏不正常行為。一般來說，下面的職責應被分開：業(yè)務授權(管理功能)、業(yè)務執(zhí)行(保管職能)、業(yè)務記錄(會計職能)、對業(yè)績的獨立檢查(監(jiān)督職能)。理想狀態(tài)的職責分離是，沒有一個職員負責超過一個的職能。2.4信息與溝通信息與溝通，指為了使職員能執(zhí)行其職責，企業(yè)必須識別、捕捉、交流外部和內部信息。外部信息包括市場份額、法規(guī)要求和客戶投訴等信息。內部信息包括會計制度，即由管理當局建立的記錄和報告經濟業(yè)務和事項，維護資產、負債和業(yè)主權益的方法和記錄。有效的會計制度應是：包括可以確認所有有效業(yè)務的方法和記錄；序時詳細記錄業(yè)務以便于歸類，提供財務報告；采用恰當?shù)呢泿艃r值來計量業(yè)務；確定業(yè)務發(fā)生時期以保證業(yè)務記錄于合理的會計期間，在財務報告中恰當披露業(yè)務。溝通是使員工了解其職責，保持對財務報告的控制。它包括使員工了解在會計制度中他們的工作如何與他人相聯(lián)系，如何對上級報告例外情況。溝通的方式有政策手冊、財務報告手冊、備查簿，以及口頭交流或管理示例等。2.5監(jiān)督評審監(jiān)督評審，是經營管理部門對內控的管理監(jiān)督和內審監(jiān)察部門對內控的再監(jiān)督與再評價活動的總稱。監(jiān)督評審可以是持續(xù)性的或分別單獨的，也可以是兩者結合起來進行的。主要應關注監(jiān)督評審程序的合理性、對內控缺陷的報告和對政策程序的調整等等。在監(jiān)督評審活動和缺陷的糾正方面應當遵循下述原則：（1）應當不斷地在日常工作中監(jiān)督評審內控的總體效果。對主要風險的監(jiān)督評審應當是公司日常活動的一部分，并且各級經營層和內部審計人員應當定期予以評價。（2）對內控系統(tǒng)應當進行有效和全面的內部審計。內部審計要獨立進行，應得到適合的培訓，并配備稱職和得力的人員。內審作為內控系統(tǒng)監(jiān)督評審的一部分，應當向董事會或其審計委員會直接報告工作，并向高級管理層直接報告。（3）不論是經營層或是其他控制人員發(fā)現(xiàn)了內控的缺陷，都應當及時地向適當?shù)墓芾韺訄蟾?，并使其得到果斷處理。應當把有關物質的內控缺陷報告給高級管理層和董事會。上述五種成份實際上內容廣泛，相互關聯(lián)。控制環(huán)境是其他控制成份的基礎，在規(guī)劃控制活動時，必須對企業(yè)可能面臨的風險有細致的了解和評估；而風險評估和控制活動必須借助企業(yè)內部信息有效的溝通；最后，實施有效的監(jiān)控以保障內部控制的實施質量。而且，這五大組成部分與前述三大目標有機地相結合，構成了內控的完整體系。COSO是為各行各業(yè)提出這一思路的。我們要從內部控制的三大目標出發(fā)，去考察本單位上述五大組成部分的各個方面，看是否具備健全的內部控制，以及是否得以認真貫徹實施。審計檢查的方法和評價的標準也應當沿著這條思路，按照這個有機結合的整體去設計。3內部控制與管理的關系

不了解內部控制與管理的關系，就不可能充分加強內部控制工作。有人認為管理就是內部控制，抓了管理，內部控制自然就到位了，因而也沒有必要特別強調內部控制。也有人認為內部控制是內部審計（稽核）部門的工作，抓內部控制應該由內部審計部門牽頭。有些內部或外部的審計人員在進行內部控制檢查的時候，也因認識模糊而無從下手。因此，很有必要搞清內部控制與管理的關系。3.1內部控制是管理中至關重要的部分從廣義上講，管理是管理者確立目標和戰(zhàn)略，并通過一定的組織形式、規(guī)章制度和操作方法去實現(xiàn)目標的全過程。管理者要執(zhí)行聘用合同，為公司或銀行的所有者的利益確定明確的管理目標，包括全局整體性目標和各項業(yè)務活動水平上的目標，然后制定各種戰(zhàn)略和實施計劃。管理者要以一定的組織形式為依托，以一定的規(guī)章制度為依據(jù)，采取種種方法去實現(xiàn)既定的目標。管理者有責任控制局面，并解決和糾正在監(jiān)督檢查各項經營管理活動中所發(fā)現(xiàn)的問題和錯誤，包括對有問題責任人的追究和處罰。由于所定的目標和戰(zhàn)略計劃會對管理單位（如企業(yè)）的行為產生影響，管理科學運用科學的原則和分析性方法，研究企業(yè)的行為。在發(fā)達國家，不論學術界還是實業(yè)界都日益重視公司治理結構的研究，以求實現(xiàn)投資者應得的回報。先進正確的管理方法加上計算機的廣泛運用，大大促進了管理的合理化和效率。廣義上的管理涵蓋比內控更為廣泛的內容，并不是所有的管理活動都是內控活動，也并不是說非內控性的管理活動就都不重要了。比如，設定目標的決策就是一種很重要的管理責任，為內控提供了前提條件。在國外，公司的所有者代表（董事會）也要參與甚至領導這種決策。但是，重大目標的最初設定并不是在內控的工作范圍之內。同樣，許多管理方面的具體決策和一般性活動并不都代表內控。然而，問題的關鍵并不在這里，而在于內部控制是管理中至關重要的部分。管理的學問就在于抓住管理活動中的那些對實現(xiàn)目標至關重要的部分，也就是毛澤東所說的“研究任何過程……要用全力找出它的主要矛盾”。比如，COSO等理論所描述的內控內容中都列舉了許多控制要素和風險，這些都是管理者必須關注的地方。又如，盡管COSO認為錯誤的糾正行動不應屬于內控活動，但是巴塞爾委員會卻將其列為內控的范圍。原因很顯然，糾正錯誤已成為管理的一項重要內容，直接影響到目標的實現(xiàn)。同理，戰(zhàn)略計劃和風險管理這些本來被COSO視為非內控性活動，卻被巴塞爾委員會分析為內控范圍之內的活動了。盡管目標的最初設定是內控的前提條件，但是內控并沒有完全放棄對這方面的關注，內控的重要職能之一又是監(jiān)督目標的設定和實現(xiàn)過程。至于業(yè)務活動水平上的目標的設立，雖然也被COSO視為非內控性的活動，但在COSO提出的內控操作方法中（例如在其《參考手冊》和《內部控制與風險評估工作表》中），這些目標都是內部控制所關注的重要內容。3.2

風險管理中的部分內容屬于內部控制強化過程中的活動

風險是針對目標而言的。風險實際上就是可能妨礙目標實現(xiàn)的種種問題和困難。這樣看來，風險的概念就擴大了。比如，一個武士在張弓搭箭，射向獵物的時候，他的目標是射中獵物，而他的風險就存在于他射擊獵物的全過程。首先，他本人的素質，他的精、氣、神，他的體力和視力。其次，他的弓箭的質量。再次，獵物的大小、距離和移動速度。此外，狩獵時的環(huán)境、氣候條件（風速）等外部干擾因素，也構成對擊中目標的風險。對一家公司而言，風險既預示著機遇，又會影響其競爭能力，并影響其維持融資的能力以及保持和提高其產品與服務質量的能力。風險是如此之廣泛，以至于有人認為風險管理就是內部控制，甚至風險管理包括了內控。把兩者混淆的問題在于沒有看到內部控制是管理的更本質性的內容。誠然，風險管理是整個管理活動系列的重要組成部分。一般可指風險管理目標和戰(zhàn)略的設定、風險評估方法的選擇、管理人員的聘用、有關的預算和行政管理、以及報告程序等等。風險管理的一系列具體活動并不都是內部控制要做的。特別是內控并不負責風險管理目標的具體設立，這是管理過程起始階段的活動。風險評估是對可能發(fā)生的不利條件或事件進行評價，并做出完整的專業(yè)性鑒定的一種系統(tǒng)過程。當然，風險評估首先要注意目標問題，因為，沒有明確的目標，也談不上目標實現(xiàn)的風險。但是在目標方面，內部控制并不是目標的制定活動，而是對目標制定的評價工作，特別是對目標和戰(zhàn)略計劃制定當中風險的評估，風險管理目標的設立為內控中的風險評估提供了前提條件。內控所負責的是風險管理過程中間及其以后的重要活動，比如，對風險的評估和由此實施的控制活動、信息與交流活動和監(jiān)督評審與缺陷的糾正等工作。內部控制強調評估經營管理活動中突出的風險點（當然，這些風險點不是固定不變的），建議經營管理人員針對這些風險點實施必要的控制活動。這里所評估的既有內部的風險，又有外部的風險。那種以為內控只是控制某單位的內部風險的觀點是有片面性的。COSO和巴塞爾委員會都認為，內控的過程涵蓋了公司所面對的，并在公司內由各級人員所經營的所有的內部和外部的風險。然而現(xiàn)實中的風險管理卻很實在，風險管理不同于內部控制之處在于，典型的風險管理比較關注特定業(yè)務的戰(zhàn)略的評審，旨在通過比較不同公司業(yè)務領域內的風險與報酬來使收益最大化?，F(xiàn)實情況中的風險管理一方面有其特有的內涵和現(xiàn)實的范疇，另一方面也在某些內容上與內部控制相交叉。COSO認為風險管理不屬于內部控制的范圍，而是非內控性的管理活動，這種分析也是有片面性的。特別是風險管理在“風險的識別與評估”和“控制活動與職責分離”等內控內容中，與內部控制相交叉，屬于內控強化過程中的管理活動。然而，內部控制還包括“管理層的監(jiān)督與控制文化”、“信息與交流”和“監(jiān)督評審與缺陷的糾正”等重要的內容。在現(xiàn)實中，管理層的監(jiān)督并不是沒有，而是遠遠沒有強調到某種“控制文化”的程度?！靶畔⑴c交流”和“監(jiān)督評審與缺陷的糾正”這兩大內容的內部控制也沒有達到現(xiàn)代內控原理的要求。特別應該指出，風險管理的全部活動都在內控的監(jiān)督評審之下，不外乎一些國內外專家認為，內控涵蓋了風險管理。內控的確處在比風險管理更高的層次上，盡管內控并沒有超出廣義管理的大范圍。4內部控制的特點關于內部控制的屬性，即內部控制的本質，曾經有以下幾種觀點：有的認為，內部控制是審計活動的組成部分，它屬于審計學的范疇；有的認為內部控制是企業(yè)管理活動的組成部分，它屬于企業(yè)管理學范疇；還有認為，內部控制系統(tǒng)是企業(yè)經營管理活動的組成部分，它屬于企業(yè)經濟管理學，即微觀經濟管理學的范疇。實際上，不同部門的人從不同的角度對內部控制會有不同的看法?，F(xiàn)代內部控制理論試圖提出能被普遍接受的內控定義，以便滿足不同單位的需要。當前普遍被接受的就是美國審計權威機構COSO的定義，即內部控制是一個受某單位不同層次的人影響的過程，而設計這一過程是為了實現(xiàn)下述三大目標提供合理的保證：經營的效果和效率；財會報告的可靠性；對現(xiàn)行法規(guī)的遵守。內部控制在不同的經濟體制下有不同的內涵，盡管其中的某些內容會有一致性。在我國，計劃經濟體制下，國有企業(yè)的控制模式為實現(xiàn)國家計劃服務。由于國家計劃規(guī)避了大部分市場風險，國營企業(yè)的控制方式具有濃厚的行政管理色彩?，F(xiàn)在，企業(yè)的控制模式為社會主義市場經濟服務，在新的形勢下有兩種傾向值得注意：一是一部分人習慣于甚至滿足于傳統(tǒng)的經營管理方式，認為只要能夠規(guī)范化操作就行了，不必考慮是否先進。這就混淆了不同性質經濟中的企業(yè)在服務對象和控制方式上的不同。二是雖然大家意識到改革的必要性，但是容易片面強調改革組織結構的重要性，忽視了控制方式的跟進和強化。這就使公司的改革同微觀治理機制相脫離。不論是維持傳統(tǒng)的經營管理方式，還是片面以改革取代控制的觀念，都已經被實踐證明是有害的。內部控制的目標是在控制主體運用一定的控制手段作用于客體的過程中實現(xiàn)的，但內部控制本身并不只是一種管理制度或管理手段。因此，我們認為，從本質上說，內部控制是就是為了實現(xiàn)控制目標，針對企業(yè)內部各生產要素和各項經濟業(yè)務活動，由企業(yè)經營管理者制定并由內部全體員工實施的組織結構、程序、標準、方法措施等形成的一種自我檢查、自我調整和自我制約系統(tǒng)，它是企業(yè)經營管理活動的重要組成部分。結合上述對內部控制認識的發(fā)展過程看，內部控制具有以下特點：4.1內部控制有一定目標

內部控制有一定目標。內部控制的目的在于根據(jù)其具有的反饋和前饋功能滿足所有者利益要求和企業(yè)自身利益的發(fā)展。良好的內控系統(tǒng)應能夠確保財務報告的可靠性、經營的效果和效率、符合適用的法律和法規(guī)三大目標的實現(xiàn)，這些目標既是互相區(qū)分的，又是緊密聯(lián)系的。具體包括：規(guī)范單位內部管理行為、有效防范經營風險、保護所有者權益、促進國家法律制度貫徹實施、保護資產安全、驗證會計信息可靠、促使業(yè)務運營與管理政策一致、提升員工道德水平等等。雖然內部控制不能防止所有職員的舞弊行為，但有助于盡早發(fā)現(xiàn)舞弊行為并限制其不利影響。4.2內部控制有一定目標

內部控制有一定目標，而不只是政策、守則或表格，而且內部控制也不僅僅是單位的事，它涉及到整個社會的經濟秩序和國家、公眾的利益，其制定和實施受企業(yè)內、外環(huán)境影響。因為企業(yè)的內部控制首先表現(xiàn)為所有者對經營者的控制，其次表現(xiàn)為企業(yè)內部自身的控制內容，另外還表現(xiàn)為社會對企業(yè)的控制內容。所以，企業(yè)的經營者、員工既是施控體，也會是受控體，而內部控制都是針對他們設立和實施的。顯然，企業(yè)內、外部環(huán)境直接影響到控制的效率與效果。4.3內部控制不是單一的獨立部分內部控制不是單一的獨立部分。它是一種程序，意味著向某一終點努力，但不是終點本身；它是貫穿在企業(yè)經營過程并與經營過程結合在一起的連續(xù)行動的過程，從而使經營過程發(fā)揮其應有的功能，并監(jiān)督企業(yè)經營過程的持續(xù)進行。4.4內部控制有局限性內部控制有局限性，即內部控制系統(tǒng)越嚴格，成本就越昂貴。并且，由于效率與控制是相互防礙而非相互促進，所以過于復雜的內控系統(tǒng)也可能使人糾纏于復雜的公式程序中。只能期待內部控制為公司管理層提供合理的保證，而不是絕對的保證。因為，一方面，企業(yè)的內部控制應能合理地確?；窘洜I目標的實現(xiàn)；但不能把一個本質上很壞的經營者變好，不能左右政府政策和計劃的改變，以及竟爭對手的行為和客觀經濟條件的變化；而另一方面，內部控制應能確保財務報告的可靠和合法合規(guī)，但不能絕對保證做到這一點，而只能合理保證。這些目標的實現(xiàn)受到內控制度內在的限制，包括決策者失誤和決策錯誤導致的經營中斷。控制還可能被兩個或兩個以上的人合謀制約，管理層也有能力踐踏內部控制制度。此外，內控制度的設計還受到人、財、物等資源的約束。內部控制的建立健全和完善是一個長期的工作，我國的內部控制規(guī)范才剛剛開始，在此過程中，適當?shù)亟梃b美國等發(fā)達國家的有益經驗和實際做法，可以為我國的會計服務市場的發(fā)展和內部控制評價的認識提供新的視角。目前，如何遵循404條款對財務報告內部控制有效性進行評價，美國的證券交易委員會已經形成了最終的規(guī)則，而美國的注冊會計師公會還沒有形成最終的審計準則，我們應進一步關注其進展，并結合我國的實際情況，加強建立健全符合我國國情的內部控制評價框架，以完善我國的內部控制評價工作。5如何改善我國企業(yè)內部控制制度

我國自20世紀90年代起開始加大政府對內部控制的推動作用?，F(xiàn)有的法律法規(guī)和行政規(guī)范中多項涉及到內部控制的內容。可以看出，政府監(jiān)管部門對單位內部控制的建立健全提出了一定的要求，但沒有對管理層進行內部控制制度有效性評價提供實質性指導，從而造成不同公司的管理層在進行內部控制的有效性評價時沒有一個統(tǒng)一的標準。與此同時，我國的內部會計規(guī)范才剛剛開始，一套完整的內部會計控制規(guī)范體系的建立還有待時日，這也給內部控制有效性評價增加了難度?！端_班斯——奧克斯利法案》404條款、證券交易委員會發(fā)布的最終規(guī)則以及會計師事務所提供的報告，對我國財務報告內部控制有效性評價具有一定的啟發(fā)和借鑒意義，應該在如下方面做出努力：5.1通過法律法規(guī)對內部控制有效性評價進行強制性規(guī)定目前，僅有2001年10月證監(jiān)會發(fā)布“關于做好證券公司內部控制評審工作的通知”中對內部控制評審提出了明確的規(guī)定，即要求證券公司根據(jù)“證券公司內部控制指引”的要求聘請有證券執(zhí)業(yè)資格的會計師事務所對公司內部控制進行評審，會計師事務所應當向證券公司提交內部控制評審報告。而在其他規(guī)范中，沒有對管理層進行財務報告內部控制有效性評價提出強制性規(guī)定。面對我國上市公司的經營失敗和公司舞弊指控的增多，財務報告內部控制的重要性日益顯現(xiàn)，這就對財務報告內部控制有效性進行評價提出了新的要求。我們應借鑒國外的經驗，在相關法律法規(guī)中對內部控制評價提出明確的要求，以將財務報告錯誤表述的風險降低到一個恰當?shù)乃健?.2建立統(tǒng)一科學的評價標準

美國的相關法律條款和實務都對在內部控制評價的早期確定科學的評級標準提出了要求，認為應采用諸如C0SO報告提出的內部控制完整框架的公認標準，作為財務報告內部控制有效性評價的標準。目前我國內部控制評價實務中，管理層建立健全有效的內部控制，一般是參照財政部發(fā)布的《內部會計控制規(guī)范——基本規(guī)范（試行）》進行的，內容主要是以單位的內部會計控制為主，同時兼顧與會計有關的控制；獨立審計師內部控制審核業(yè)務則是根據(jù)中國注冊會計師協(xié)會發(fā)布的《內部控制審核指導意見》進行的。由于缺乏一套完整的內部控制體系，造成內部控制有效性評價流于形式，沒有和財務報告審計中的內部控制評價明顯區(qū)分開來。因此，投入一定的人力、物力、財力，盡早建立一套完整的、公認的內部控制標準，使內部控制評價有章可循是必要的。5.3明確內部控制評價的內容

目前我國理論與實務界沒有對內部控制評價的內容形成一致的意見。由于獨立審計師對財務報告內部控制有效性進行審計時，主要是針對財務報告形成過程中所有重要的內部控制有效性進行評價，因此在確定內部控制評價的內容時，一方面應根據(jù)注冊會計師與委托人達成的業(yè)務約定書內容，另一方面，還需要考慮審計師在審計初期確定的審核標準。5.4設計一套科學的行動指南為管理層進行內部控制有效性評價提供指引。可以借鑒KPMG和McGladrey＆Pullen會計師事務所報告中的做法，在單位內部組建由高級管理人員組成的專門小組，分步驟有計劃地對內部控制的設計和執(zhí)行情況進行檢查和評價。單位可以聘請年報審計的注冊會計師之外的中介機構或有關專業(yè)人員協(xié)助對本單位的內部控制的建立健全及有效性進行評價，并對評價過程中發(fā)現(xiàn)的重大控制缺陷或重要控制弱點進行必要的改進，保證財務報告的編報質量，降低財務風險。5.5明確內部控制評價的時間范圍

盡管獨立審計師發(fā)表的內部控制評價報告是針對特定時點進行的（一般是與所審計會計報表期間的期末資產負債表日相一致），但審計人員對內部控制有效性與否進行的測試工作則涵蓋了一段時間。因此，KPMG會計師事務所提供的報告要求，管理層應該保證投入運行的內部控制必須運行了一段足夠的時間，以便于審計師實行執(zhí)行有效性測試工作。在確定我國內部控制有效性評價的時間范圍時，應借鑒國外的有益經驗，針對一段時間內的內部控制的有效性進行評價，并在管理層關于財務報告內部控制的申明中明確報告的期間范圍，對超過一定期限的內部控制評價結果，還需要取得額外的證據(jù)來支持最終的評價結果。5.6管理層評價與外部審計師審核的協(xié)調一致性管理層對內部控制有效性負責，必須選擇適當?shù)目刂茦藴蕦镜膬炔靠刂朴行赃M行評價，并獲取足夠的證據(jù)來支持最終的評價結果，同時需要簽署一份關于公司內部控制有效性的書面申明。而審計師需要對管理層最終形成的內部控制評價報告意見提供足夠的恰當證據(jù)。所以管理層應該加強與外部審計師的交流和溝通，例如所確定的重要的內部控制內容及原因；對重要內部控制形成的文件的完整性以及設計的合理性如何；在進行重要控制的執(zhí)行有效性評價時采取的程序是否科學合理；發(fā)現(xiàn)的內部控制缺陷及其重要性如何，采用的改進措施是否有效等。管理層、內部審計人員以及管理層雇用的第三方的測試工作只能作為外部審計人員內部控制評價工作的一部分，但審計師還需要重復相關的測試工作，并進行