內(nèi)部控制質(zhì)量進(jìn)行評價管理過程

內(nèi)部控制質(zhì)量進(jìn)行評價管理過程內(nèi)部控制研究(5)監(jiān)督。監(jiān)督是對內(nèi)部控制質(zhì)量進(jìn)行評價的過程，包括持續(xù)的監(jiān)督和獨立的評價，以保證內(nèi)部控制運行的有效性。整個內(nèi)部控制的過程必須施以恰當(dāng)?shù)谋O(jiān)督，通過監(jiān)督活動，在必要時對其加以修正。應(yīng)當(dāng)不斷地在日常工作中監(jiān)督評審內(nèi)部控制的總體效果，對內(nèi)控系統(tǒng)應(yīng)當(dāng)進(jìn)行有效和全面的內(nèi)部審計。各級控制人員發(fā)現(xiàn)了內(nèi)控的缺陷，都應(yīng)當(dāng)及時地向有關(guān)的管理層報告，并使其得到果斷處理。監(jiān)控經(jīng)常被等同于內(nèi)部審計，實際上監(jiān)控分為持續(xù)性監(jiān)控及間歇性評估兩種。持續(xù)性監(jiān)控活動是經(jīng)營過程中的例行監(jiān)督行為，包括管理層的日常管理與監(jiān)控，以及員工在執(zhí)行任務(wù)時所采取的行動。即使是間歇性評估，也未必都由內(nèi)部審計人員來進(jìn)行，包括管理層在內(nèi)的其他人員也可以實施這種再監(jiān)控。監(jiān)督過程中發(fā)現(xiàn)的問題應(yīng)由下而上報告，讓董事會知道。COSO報告是在內(nèi)部控制結(jié)構(gòu)的基礎(chǔ)上提出的，幫助實現(xiàn)的是多種既互相區(qū)分而又緊密聯(lián)系目標(biāo)。企業(yè)所設(shè)定的目標(biāo)是一個企業(yè)努力的方向，而內(nèi)部控制組成要素則是為實現(xiàn)或達(dá)成該目標(biāo)所必需的條件，兩者之間存在直接的聯(lián)系。在內(nèi)部控制包括的五個組成要素—控制環(huán)境、風(fēng)險評估、控制活動、信息與溝通及監(jiān)督中，突出了控制環(huán)境的重要作用，風(fēng)險評估和信息與溝通是傳統(tǒng)內(nèi)部控制理論所沒有的，監(jiān)控的具體含義也比原來得到了拓展。這五個要素相互聯(lián)系，共同構(gòu)成一個立體的框架。這個立體的框架告訴我們,為了實現(xiàn)其目標(biāo)，一個企業(yè)應(yīng)當(dāng)在培育一種積極的內(nèi)部控制環(huán)境的基礎(chǔ)上，識別、衡量和評估企業(yè)在經(jīng)營管理活動中所涉及的各種突出風(fēng)險點（這些風(fēng)險點不是固定不變的），然后針對這些風(fēng)險點設(shè)置各種控制機(jī)制，并不斷地對上述整個過程的適當(dāng)性和有效性進(jìn)行監(jiān)督與評審，內(nèi)部管理信息系統(tǒng)則為整個控制過程提供所需信息。這些要素共同形成了一個有機(jī)的動態(tài)的系統(tǒng)。同以往的內(nèi)部控制理論及研究成果相比，COSO報告更強(qiáng)調(diào)對企業(yè)進(jìn)行多方面動態(tài)控制。內(nèi)部控制的局限性內(nèi)部控制的局限性主要表現(xiàn)在：（1）內(nèi)部控制只能提供相對合理而非絕對的保證。內(nèi)部控制由人設(shè)計，所以，不論內(nèi)部控制設(shè)計有多么完善，內(nèi)部控制只能為董事會及管理層提供達(dá)成企業(yè)目標(biāo)的合理保證。而目標(biāo)達(dá)成的可能性，受內(nèi)部控制的所處的各種條件制約。

首先，企業(yè)內(nèi)部行使控制職能的管理人員如果濫用職權(quán)、蓄意營私舞弊，即使有設(shè)計良好的內(nèi)部控制，也不能發(fā)揮作用。內(nèi)部控制作為企業(yè)管理的一個組成部分，要按照管理人員的意圖運行，特別是企業(yè)負(fù)責(zé)人的決策，更是起著決定作用。決策出了問題，貫徹決策人意圖的內(nèi)部控制也就失去了應(yīng)有的控制效能。其次，內(nèi)部控制的一條重要原則就是互相牽制。如果處于不相容職務(wù)上的有關(guān)人員相互串通、勾結(jié)，失去了相互制約的基本前提，與此相關(guān)的內(nèi)部控制不能發(fā)揮作用。此外，內(nèi)部控制對人員素質(zhì)要求較高，內(nèi)部控制是由人建立的，也要由人來行使的，如果企業(yè)內(nèi)部行使控制職能的人員各方面素質(zhì)不適應(yīng)其所在崗位要求，在進(jìn)行內(nèi)部控制的程序或措施時經(jīng)常發(fā)生錯誤，也會影響內(nèi)部控制功能的正常發(fā)揮，那么再好的內(nèi)部控制也很難充分發(fā)揮作用。（2）內(nèi)部控制講求成本效益原則。內(nèi)部控制是有成本的，沒有不付代價的內(nèi)部控制，也不存在完美無缺的內(nèi)部控制，建立內(nèi)部控制要兼顧成本與效益的原則。企業(yè)內(nèi)部控制的成本效益問題會影響內(nèi)部控制的實施，因此，應(yīng)在成本與效益之間找尋最佳點。內(nèi)部控制環(huán)節(jié)越多，措施越復(fù)雜，相應(yīng)的控制成本也就越高，同時也會對企業(yè)生產(chǎn)經(jīng)營活動的效率帶來一定影響。所以，在設(shè)計和實施內(nèi)部控制時，企業(yè)要考慮內(nèi)部控制成本與內(nèi)部控制效果之比。當(dāng)實施某項業(yè)務(wù)的控制成本大于控制效果而產(chǎn)生損失時，就沒有必要設(shè)置該項控制環(huán)節(jié)和措施，這樣，某些問題的發(fā)生就可能得不到控制。

（3）內(nèi)部控制的效果易受突發(fā)事項影響。內(nèi)部控制是根據(jù)企業(yè)正常業(yè)務(wù)設(shè)計的，具有相對的穩(wěn)定性，而企業(yè)所面臨的市場瞬息萬變，經(jīng)常會出現(xiàn)一些企業(yè)難以預(yù)測的狀況，如果出現(xiàn)突發(fā)事件或沒有預(yù)計到的經(jīng)濟(jì)業(yè)務(wù)，原有的內(nèi)部控制就不能適用，從而影響到內(nèi)部控制的效能發(fā)揮。(4)內(nèi)部控制有效性的判斷具有主觀性。內(nèi)部控制有效性評判的具體標(biāo)準(zhǔn)是什么？現(xiàn)在還沒有一個客觀、具體的量化指標(biāo)，對內(nèi)部控制五要素的評判，需要評判人根據(jù)自己的主觀去思考，那么，不同的評判人就會有不同的評判結(jié)論。內(nèi)部控制與管理

隨著社會經(jīng)濟(jì)的發(fā)展，生產(chǎn)經(jīng)營不斷擴(kuò)大，職能部門不斷增加，企業(yè)的控制權(quán)進(jìn)一步分散，促使企業(yè)對管理提出了更高的要求，即建立有效的內(nèi)部控制，以提高企業(yè)的經(jīng)濟(jì)效益，防止舞弊?？梢哉f，企業(yè)管理的需要是內(nèi)部控制發(fā)展的內(nèi)在動因，并且推動了內(nèi)部控制的不斷發(fā)展完善，直至目前的內(nèi)部控制整體框架理論。管理是管理者確立目標(biāo)和戰(zhàn)略，并通過一定的組織形式、規(guī)章制度和操作方法去實現(xiàn)目標(biāo)的全過程。管理涵蓋比內(nèi)控更為廣泛的內(nèi)容，并不是所有的管理活動都是內(nèi)部控制活動，如，設(shè)定目標(biāo)的決策就是一種很重要的管理行為，它為內(nèi)部控制提供了前提條件。許多管理方面的具體決策和一般性活動并不都是內(nèi)部控制，內(nèi)部控制是管理活動中最為關(guān)鍵的部分。管理的重點就在于管理活動中的那些對實現(xiàn)目標(biāo)至關(guān)重要的部分，比如，COSO理論所描述的內(nèi)部控制內(nèi)容中列舉了許多控制要素和風(fēng)險，這些都是管理者必須關(guān)注的地方。COSO認(rèn)為錯誤的糾正行動不屬于內(nèi)部控制活動，糾正錯誤是經(jīng)營管理的一項重要內(nèi)容，直接影響到企業(yè)目標(biāo)的實現(xiàn)。內(nèi)部控制的重要職能之一就是監(jiān)督目標(biāo)的設(shè)定和實現(xiàn)過程。內(nèi)部控制與審計

從內(nèi)部控制理論的發(fā)展變化可以看到，審計雖不是內(nèi)部控制發(fā)展的真正動因，但出于審計實務(wù)自身發(fā)展的需要，審計推動了內(nèi)部控制的不斷發(fā)展完善，也極大地促進(jìn)了內(nèi)部控制理論的形成，直至目前的內(nèi)部控制整體框架。

在內(nèi)部控制的責(zé)任歸屬方面，巴塞爾委員會所指出：“董事會應(yīng)當(dāng)負(fù)責(zé)：了解主要經(jīng)營風(fēng)險，確定這些風(fēng)險的可接受水平，并確保高級管理層采取必要步驟識別、衡量、監(jiān)督和控制風(fēng)險；審批組織結(jié)構(gòu)安排；確保高級管理層持續(xù)評審內(nèi)部控制系統(tǒng)的有效性。在確保建立并保持充分有效的內(nèi)部控制系統(tǒng)方面，董事會負(fù)有最終責(zé)任?！奔热粌?nèi)部控制的目的在于幫助企業(yè)實現(xiàn)其各種目標(biāo)，那么負(fù)責(zé)企業(yè)經(jīng)營的管理當(dāng)局便理所當(dāng)然地成了內(nèi)部控制的主要負(fù)責(zé)人。他們不僅應(yīng)負(fù)責(zé)設(shè)計及執(zhí)行內(nèi)部控制，而且應(yīng)對評估內(nèi)控設(shè)計是否適當(dāng)及其執(zhí)行是否有效負(fù)責(zé)。如何構(gòu)建內(nèi)部控制系統(tǒng)具體到各個企業(yè)，董事會在內(nèi)部控制框架的構(gòu)建中應(yīng)居于核心地位，應(yīng)強(qiáng)化其核心地位的功能，消減內(nèi)部人控制現(xiàn)象嚴(yán)重問題。應(yīng)通過董事會、管理層制定企業(yè)的目標(biāo)，設(shè)置內(nèi)部控制的機(jī)制，完善企業(yè)治理結(jié)構(gòu)，科學(xué)分工，推行職務(wù)不兼容制度。任何權(quán)力都需要制約，特別應(yīng)該強(qiáng)調(diào)董事會與總經(jīng)理班子分設(shè)，否則，權(quán)責(zé)不清，內(nèi)部控制就會失效。企業(yè)審計部門應(yīng)對董事會負(fù)責(zé)，業(yè)務(wù)上接受監(jiān)事會的指導(dǎo)。在董事會下設(shè)預(yù)算部門，具體負(fù)責(zé)預(yù)算的制訂、監(jiān)控。開展強(qiáng)化企業(yè)預(yù)算管理，保證企業(yè)管理政策和目標(biāo)的實現(xiàn)，提高經(jīng)濟(jì)效益。充分利用信息技術(shù)，保證內(nèi)部控制程序和措施有效實施，同時，加強(qiáng)信息安全防護(hù)。設(shè)立風(fēng)險管理部門進(jìn)行風(fēng)險控制，通過風(fēng)險預(yù)警、識別，進(jìn)行風(fēng)險評估、報告，對財務(wù)風(fēng)險和經(jīng)營風(fēng)險進(jìn)行全面防范、控制。內(nèi)部控制關(guān)鍵因素是人，員工的文化水平、道德水準(zhǔn)和價值觀念是內(nèi)部控制重要的環(huán)境因素。因此，加強(qiáng)員工各項素質(zhì)，建立獎勵、激勵機(jī)制，對內(nèi)部控制具有特別重要的意義。建立有效的內(nèi)部會計控制系統(tǒng)

通過內(nèi)部控制的發(fā)展進(jìn)程，我們可以看出，盡管內(nèi)部控制目標(biāo)呈多元化趨勢，內(nèi)部控制內(nèi)容也更加豐富，但保證企業(yè)資產(chǎn)安全和會計信息真實

一直是內(nèi)部控制主要內(nèi)容。會計控制是重要的內(nèi)控方式，始終是內(nèi)部控制的核心環(huán)節(jié)，成為企業(yè)中既獨立，又與其它管理和業(yè)務(wù)密不可分的管理活動，會計控制與管理控制日益融合，相互交叉和滲透。在現(xiàn)代公司制下，內(nèi)部控制不僅包括保證財產(chǎn)的安全完整，檢查會計資料的準(zhǔn)確、可靠，還將促進(jìn)企業(yè)貫徹經(jīng)營方針以及提高經(jīng)營效率。

自從二十世紀(jì)六十年代內(nèi)部控制被分為內(nèi)部會計控制和內(nèi)部管理控制后，內(nèi)部會計控制指與會計工作和會計信息直接有關(guān)的控制，當(dāng)時意義上的會計控制的目的是保護(hù)資產(chǎn)的安全和會計信息的真實。隨著內(nèi)部控制目標(biāo)的多元化，會計控制涉及到企業(yè)資金運作的效率和效益?！皶嬁刂剖侵竿ㄟ^會計工作和利用會計信息對企業(yè)生產(chǎn)經(jīng)營活動所進(jìn)行的指揮、調(diào)節(jié)、約束和促進(jìn)等活動，以使企業(yè)實現(xiàn)效益最大化的目標(biāo)?！眱?nèi)部控制的發(fā)展經(jīng)歷了豐富多彩的歷程，維護(hù)資源的安全、保證信息可靠、提高經(jīng)營的效率和效益構(gòu)成內(nèi)部控制的基本目標(biāo)，會計控制始終是內(nèi)部控制的核心。在我國現(xiàn)階段，管理者根據(jù)真實有效的相關(guān)經(jīng)濟(jì)信息來做決策，會計信息是整個經(jīng)濟(jì)信息的基礎(chǔ)性信息，這是由會計信息所特有的全面、綜合、系統(tǒng)和連續(xù)特征所決定的。會計控制是企業(yè)內(nèi)部控制的一個重要方面，起著重要的控制作用，包括兩個方面的內(nèi)容，一是通過會計組織控制，形成會計信息，保證會計信息質(zhì)量。另一方面，利用會計信息，對企業(yè)的經(jīng)營活動進(jìn)行管理和控制，有預(yù)算控制、責(zé)任會計控制等。企業(yè)內(nèi)部會計部門所提供的會計信息是否真實、準(zhǔn)確，在很大程度上又取決于其內(nèi)部會計控制制度的建立與健全程度。企業(yè)在構(gòu)建內(nèi)部控制體系中，應(yīng)從完善內(nèi)部控制制度入手，明確崗位職責(zé)，健全財務(wù)管理制度，保證會計信息真實。會計控制系統(tǒng)規(guī)定各項經(jīng)濟(jì)業(yè)務(wù)的鑒定、分析、歸類、登記和編報的方法，明確各項資產(chǎn)和負(fù)債的經(jīng)營管理責(zé)任。健全的會計系統(tǒng)應(yīng)做到：鑒定和登記一切合法的經(jīng)濟(jì)業(yè)務(wù)；對各項經(jīng)濟(jì)業(yè)務(wù)及時進(jìn)行分類，作為編制財務(wù)報表的依據(jù)；將各項經(jīng)濟(jì)業(yè)務(wù)按適當(dāng)?shù)呢泿艃r值計價，以使列入財務(wù)報表；確定經(jīng)濟(jì)業(yè)務(wù)發(fā)生的日期，以便按照會計期間進(jìn)行記錄；在財務(wù)報表中恰當(dāng)?shù)乇硎鼋?jīng)濟(jì)業(yè)務(wù)并對有關(guān)內(nèi)容進(jìn)行說明。職責(zé)分工包括指派不同人員分別承擔(dān)批準(zhǔn)業(yè)務(wù)、記錄業(yè)務(wù)和保管財產(chǎn)的職責(zé)；憑證和帳單的設(shè)置和使用，應(yīng)保證業(yè)務(wù)和活動得到正確的記載；對財產(chǎn)及其記錄的接觸和使用要有何保護(hù)措施；對已登記的業(yè)務(wù)及其計價要進(jìn)行復(fù)核。一個有效的內(nèi)部會計控制系統(tǒng)應(yīng)按內(nèi)部控制要求保證執(zhí)行經(jīng)濟(jì)業(yè)務(wù)，保證內(nèi)部會計控制制度正確有效實施。首先，要有恰當(dāng)授權(quán)。一個有效的內(nèi)部會計控制應(yīng)做到每項經(jīng)濟(jì)業(yè)務(wù)都經(jīng)過了恰當(dāng)授權(quán)。內(nèi)部會計控制應(yīng)按正確的金額,在適當(dāng)?shù)膸糁?按經(jīng)濟(jì)業(yè)務(wù)發(fā)生的時間,進(jìn)行經(jīng)濟(jì)業(yè)務(wù)的記錄,正確的經(jīng)濟(jì)業(yè)務(wù)記錄是保證會計資料真實性的前提條件之一。為了保護(hù)資產(chǎn)的安全,應(yīng)只有特定的人員能夠接近資產(chǎn)。其次，進(jìn)行職務(wù)分離。在組織業(yè)務(wù)活動時,每項經(jīng)濟(jì)業(yè)務(wù)至少有兩個人或兩個部門參與，這樣就能用一個人的工作去證實另一個人工作的準(zhǔn)確性。只要相關(guān)人員之間沒有相互勾結(jié)，差錯和舞弊行為就很可能被發(fā)現(xiàn)。這種一項活動由幾個不相容的部門和人員來共同完成,不但能提高效率,而且也使內(nèi)部會計控制得到實施。即使是企業(yè)精心設(shè)計的內(nèi)部會計控制，也只能提供合理的保證。崗位輪換是一項非常好的方法，員工之間輪流進(jìn)行不同崗位的具體工作，這樣以往日常工作中的差錯和舞弊行為就容易被發(fā)現(xiàn)，而且還有可能拓展思路，提出改進(jìn)工作的新設(shè)想。最后，應(yīng)有正確性檢驗。內(nèi)部會計控制應(yīng)采用一切有效的程序來保證制度的正確實施,并保證所提供的財務(wù)會計報告的真實、完整性。內(nèi)部控制已不僅是傳統(tǒng)意義上的查弊糾錯和保護(hù)資產(chǎn)安全，其目標(biāo)已延伸到提高效率和效益、保證管理政策和目標(biāo)的實現(xiàn)。預(yù)算控制通過編制企業(yè)預(yù)算將企業(yè)經(jīng)營目標(biāo)層層分解、落實到各個部門、崗位和個人，確保企業(yè)經(jīng)營目標(biāo)的實現(xiàn)。為此，預(yù)算控制已成為內(nèi)部控制的重要方式。預(yù)算是保證內(nèi)部控制運行質(zhì)量的監(jiān)督手段，它將企業(yè)的目標(biāo)及其資源的配置方式以預(yù)算方式加以量化，并使之得以實現(xiàn)。預(yù)算由預(yù)算編制、預(yù)算執(zhí)行與控制、預(yù)算考評等環(huán)節(jié)構(gòu)成。按現(xiàn)行公司治理機(jī)構(gòu)的規(guī)定，預(yù)算方案的制定權(quán)在董事會，組織實施權(quán)在總經(jīng)理。但在實踐中，大多數(shù)企業(yè)的預(yù)算是由總經(jīng)理組織編制，報董事會批準(zhǔn)后實施的，由于信息不對稱，董事會不可能對預(yù)算提出實質(zhì)性意見，預(yù)算管理中董事會職權(quán)弱化的現(xiàn)象十分突出，從而有了預(yù)算管理中的內(nèi)部人控制現(xiàn)象。針對上述問題，應(yīng)該在董事會下設(shè)預(yù)算委員會，具體負(fù)責(zé)預(yù)算的制訂、實施過程中的監(jiān)控等工作，只有這樣，才能使預(yù)算制訂權(quán)真正掌握在董事會手中。

根據(jù)預(yù)算標(biāo)準(zhǔn)進(jìn)行控制，可及時評定工作成效，發(fā)現(xiàn)偏差，找出原因進(jìn)行糾正。因此，預(yù)算控制是企業(yè)實現(xiàn)其目標(biāo)，加強(qiáng)內(nèi)部控制的重要保證。隨著電子技術(shù)的發(fā)展和網(wǎng)絡(luò)會計的逐步實施，企業(yè)內(nèi)部會計控制內(nèi)部外部環(huán)境發(fā)生了巨大變化，電算化與網(wǎng)絡(luò)會計的應(yīng)用擴(kuò)大了企業(yè)會計核算的時間與空間范圍，使會計信息儲存方式和媒介發(fā)生變化，會計內(nèi)部控制的重點由對人的控制為主轉(zhuǎn)變?yōu)閷θ恕⒂嬎銠C(jī)和互聯(lián)網(wǎng)的控制，企業(yè)面臨的安全風(fēng)險加大，而我國網(wǎng)絡(luò)會計與電子商務(wù)的法律環(huán)境滯后。傳統(tǒng)會計系統(tǒng)的內(nèi)部控制系統(tǒng)很難適應(yīng)這一會計環(huán)境的變化，因此，建立適應(yīng)這一環(huán)境下的會計控制體系是企業(yè)急需解決的問題。對于企業(yè)的內(nèi)部網(wǎng)，應(yīng)從會計信息資源控制、系統(tǒng)開發(fā)、應(yīng)用和維護(hù)控制、管理控制入手，同時加強(qiáng)內(nèi)部審計監(jiān)督。對于企業(yè)的外部網(wǎng)，應(yīng)加強(qiáng)大眾訪問、電子商務(wù)、數(shù)據(jù)通訊控制，嚴(yán)格遠(yuǎn)程處理控制。特別要做好防病毒的控制。內(nèi)部會計控制的關(guān)鍵在于其設(shè)計水平和高素質(zhì)的員工的貫徹執(zhí)行。人的因素，尤其是單位負(fù)責(zé)人的思想認(rèn)識、道德水平和綜合素質(zhì)仍然是內(nèi)部會計控制的關(guān)鍵，再完善的法律法規(guī)也只能給企業(yè)提供一個框架，讓企業(yè)根據(jù)自身的實際情況制定本企業(yè)的內(nèi)部會計控制制度。如果企業(yè)內(nèi)部出現(xiàn)領(lǐng)導(dǎo)濫用職權(quán)、不相容崗位串通舞弊等情況時，內(nèi)部會計控制將的實際效果將會大打折扣。

完善現(xiàn)代企業(yè)控制環(huán)境

內(nèi)部控制環(huán)境是內(nèi)部控制的基礎(chǔ)和關(guān)鍵，決定其他控制要素能否發(fā)揮和如何發(fā)揮作用，直接影響控制目標(biāo)的實現(xiàn)。加強(qiáng)和完善企業(yè)內(nèi)部控制，首先應(yīng)注意企業(yè)內(nèi)部控制環(huán)境的建設(shè)。控制環(huán)境是對建立、加強(qiáng)或削弱特定政策、程序及其效率產(chǎn)生影響的各種因素?？刂骗h(huán)境直接影響到企業(yè)內(nèi)部控制的貫徹和執(zhí)行以及企業(yè)經(jīng)營目標(biāo)及整體戰(zhàn)略目標(biāo)的實現(xiàn)。（1）強(qiáng)化董事會職能。所有權(quán)與經(jīng)營權(quán)的分離是現(xiàn)代企業(yè)最顯著的特征，也是內(nèi)部控制發(fā)展演變的動因之一。股東大會作為資產(chǎn)委托人將其財產(chǎn)交董事會代理，委托監(jiān)事會進(jìn)行監(jiān)督。董事會又將財產(chǎn)委托經(jīng)理層經(jīng)營。股東大會是最高權(quán)力機(jī)構(gòu)，董事會是經(jīng)營決策機(jī)構(gòu)，經(jīng)理是決策執(zhí)行機(jī)構(gòu)。從我國《公司法》規(guī)定的董事會、股東大會、總經(jīng)理之間的權(quán)責(zé)劃分看，董事會在公司管理中居于核心地位。董事會是由股東大會選出，是股東利益的代表。董事會應(yīng)該對公司內(nèi)部控制的建立、完善和有效運行負(fù)責(zé)。對于董事會而言，建立內(nèi)部控制是為了不喪失對授權(quán)的控制，保證企業(yè)有效運行，完成企業(yè)的目標(biāo)(2)加強(qiáng)企業(yè)文化建設(shè)企業(yè)文化是企業(yè)組織在一定的民族文化傳統(tǒng)中逐步形成的具有本企業(yè)特征的共同價值觀念、行為規(guī)范、規(guī)章制度、生活方式、人文環(huán)境以及與此相適應(yīng)的思維方式和行為方式的總和，隨著現(xiàn)代文明的產(chǎn)生而產(chǎn)生、發(fā)展。它使企業(yè)員工產(chǎn)生凝聚力和向心力，為企業(yè)的成功奠定基礎(chǔ)，提供動力，推動內(nèi)部控制的順利實施。管理者的意識形態(tài)、操守和管理哲學(xué)等對于企業(yè)文化的形成具有直接的影響。企業(yè)文化往往是一種無形的力量，影響企業(yè)成員的思維方法和行為方式，影響企業(yè)員工的控制意識，影響企業(yè)內(nèi)部各成員實施內(nèi)部控制控制的自覺性。它有助于解決團(tuán)體目標(biāo)與個人目標(biāo)的矛盾、控制者與被控制者的矛盾，推動內(nèi)部控制的順利實施。同時，它還能彌補(bǔ)內(nèi)部控制的漏洞和不足。企業(yè)文化使員工對企業(yè)有很強(qiáng)的認(rèn)同感，即使在內(nèi)部控制要素與結(jié)構(gòu)設(shè)計得并不健全的情況下，也仍然會產(chǎn)生良好的內(nèi)部控制效果；反之，對于一個沒有健康企業(yè)文化的企業(yè)，即使是一個設(shè)計得很周全的內(nèi)部控制，也會因某些員工有意舞弊而失去內(nèi)部控制應(yīng)有的效果，甚至出現(xiàn)重大錯弊。(4)建立良好的組織結(jié)構(gòu)

內(nèi)部控制要求存在與之相適應(yīng)的組織結(jié)構(gòu)，一個企業(yè)的組織結(jié)構(gòu)設(shè)置決定了內(nèi)部控制的結(jié)構(gòu)和流程，因此，組織結(jié)構(gòu)的好壞對內(nèi)部控制產(chǎn)生決定性的影響。企業(yè)的組織結(jié)構(gòu)依據(jù)系統(tǒng)原則、效率原則、可控原則、和環(huán)境適應(yīng)原則建立。在設(shè)立組織結(jié)構(gòu)時，每一項業(yè)務(wù)中的重要環(huán)節(jié)，不是由一個部門單獨完成，而是由兩個或兩個以上的部門在相互協(xié)調(diào)、相互制約的基礎(chǔ)上完成。對每一個部門的責(zé)任與權(quán)利應(yīng)予以明確規(guī)定，既要防止權(quán)利重疊，也要避免出現(xiàn)權(quán)力真空，使每一項業(yè)務(wù)處理的各個環(huán)節(jié)都有相應(yīng)的機(jī)構(gòu)和具體人員負(fù)責(zé)。企業(yè)組織結(jié)構(gòu)建設(shè)的好壞直接影響到企業(yè)的經(jīng)營成果及內(nèi)部控制效果。構(gòu)建組織結(jié)構(gòu)的一個重要方面，在于界定企業(yè)關(guān)鍵環(huán)節(jié)的權(quán)、責(zé)關(guān)系以及建立適當(dāng)?shù)臏贤?。良好的組織必須以執(zhí)行工作計劃為使命，并具有清晰的職位層次順序、暢通的溝通渠道、有效的協(xié)調(diào)和配合。組織結(jié)構(gòu)的具體化就是權(quán)責(zé)分派。其采用的主要方式有書面的政策與程序手冊，包括權(quán)責(zé)說明書和各種管理政策，以及道德行為標(biāo)準(zhǔn)。此項規(guī)定涉及個人和團(tuán)隊在遇到和解決問題時的主動性，員工享有的權(quán)利，企業(yè)的政策和員工需要具備的知識及經(jīng)驗，以及企業(yè)應(yīng)給予員工的資源等。(5)重視人力資源政策COSO報告特別強(qiáng)調(diào)人在內(nèi)部控制中的作用。再好的內(nèi)部控制設(shè)計，也需要人來實施。一個企業(yè)的人力資源政策直接影響到企業(yè)中每一個人的業(yè)績和表現(xiàn)。良好的人力資源政策，對選拔、培養(yǎng)企業(yè)的員工，提高企業(yè)員工的素質(zhì)，更好地貫徹和執(zhí)行內(nèi)部控制有很大的幫助。內(nèi)部控制實施并影響著人們的行為。內(nèi)部控制受企業(yè)的董事會、管理層及其他員工影響，通過企業(yè)人的行為完成。同時，內(nèi)部控制也影響著人的行為。內(nèi)部控制系統(tǒng)組織內(nèi)的所有人員都有相應(yīng)的責(zé)任，企業(yè)中的每一個員工既是控制的主體又是控制的客體，既對其所負(fù)責(zé)的環(huán)節(jié)實施控制，又受到他人的控制和監(jiān)督。無論是企業(yè)管理人員、內(nèi)部審計或組織中的每一個人，都對內(nèi)部控制負(fù)有責(zé)任，這有利于使企業(yè)的所有員工主動地維護(hù)及改善企業(yè)的內(nèi)部控制，而不是與管理層相互對立，被動地執(zhí)行內(nèi)部控制。所有的內(nèi)部控制都是針對“人”而設(shè)立和實施的，企業(yè)內(nèi)部形成的控制精神和控制觀念，直接影響到企業(yè)的控制效率和效果。應(yīng)注意的是，企業(yè)的規(guī)模、經(jīng)營方式及所處行業(yè)不同，其對內(nèi)部控制的要求和方式也不同。所以，應(yīng)區(qū)別不同企業(yè)的具體情況，完善控制環(huán)境建設(shè)。首先，金融類企業(yè)經(jīng)營風(fēng)險較高，內(nèi)部控制的重點在風(fēng)險控制；經(jīng)營規(guī)模較小的中小企業(yè)，一般會計核算較為集中，對內(nèi)部控制設(shè)立的要求相對較為簡單，內(nèi)部控制的建立實施也比較簡單容易；而對于規(guī)模經(jīng)營的大型企業(yè)，一般企業(yè)資源比較分散，組織結(jié)構(gòu)較為復(fù)雜，多數(shù)存在所有權(quán)與控制權(quán)的矛盾，會計系統(tǒng)龐雜，經(jīng)營與財務(wù)風(fēng)險多樣化。這類企業(yè)內(nèi)部控制環(huán)境復(fù)雜，問題最為突出，對內(nèi)部控制要求較高，也是最為需要加強(qiáng)內(nèi)部控制的對象。其次，為適應(yīng)激烈的市場競爭，越來越多的企業(yè)在走價值鏈管理的道路，在企業(yè)價值鏈的各個環(huán)節(jié)，如采購、生產(chǎn)、營銷等各個環(huán)節(jié)，也要加強(qiáng)對價值鏈的增值性、協(xié)同性、信息化的內(nèi)部控制，特別是企業(yè)價值中樞的重點環(huán)節(jié)的內(nèi)部控制。3.進(jìn)行全面的風(fēng)險評估

環(huán)境控制和風(fēng)險評估，是提高企業(yè)內(nèi)部控制效率和效果的關(guān)鍵。我國社會企業(yè)間競爭越來越激烈，企業(yè)經(jīng)營風(fēng)險不斷提高，當(dāng)企業(yè)內(nèi)外部環(huán)境發(fā)生變化時，風(fēng)險最容易發(fā)生，因此企業(yè)應(yīng)加強(qiáng)對變化的環(huán)境的風(fēng)險分析、評估。企業(yè)進(jìn)行風(fēng)險評估一般須經(jīng)歷風(fēng)險辨別、分析、管理、控制等過程。風(fēng)險評估應(yīng)從企業(yè)制定其經(jīng)營目標(biāo)開始，從整體目標(biāo)到各具體目標(biāo)，通過持續(xù)不斷地反復(fù)分析、評估企業(yè)可能遇到的各類風(fēng)險及其嚴(yán)重程度，制定相應(yīng)的對策，制定預(yù)警機(jī)制，將企業(yè)風(fēng)險降至最低。企業(yè)常有的風(fēng)險評估內(nèi)容有：①籌資風(fēng)險評估。如企業(yè)財務(wù)結(jié)構(gòu)的確定、籌資結(jié)構(gòu)的安排、籌資幣種金額及期限的制定、籌資成本的估算和籌資的償還計劃都應(yīng)事先評估、事中監(jiān)督、事后考核。②投資風(fēng)險評估。企業(yè)對各種債權(quán)投資和股權(quán)投資都要作可行性研究并根據(jù)項目和金額大小確定審批權(quán)限，對投資過程中可能出現(xiàn)負(fù)面因素應(yīng)制定應(yīng)對預(yù)案。③信用風(fēng)險評估。這里所說的信用風(fēng)險，特指企業(yè)應(yīng)收賬款回收過程中遭受損失的可能性。企業(yè)應(yīng)制定客戶信用評估指標(biāo)體系，確定信用授予標(biāo)準(zhǔn)，規(guī)定客戶信用審批程序，進(jìn)行信用實施中的實時跟蹤。信用活動規(guī)模大的企業(yè)，可建立獨立信用部門，管理信用活動、控制信用風(fēng)險。④合同風(fēng)險評估。所謂合同風(fēng)險是指在合同簽訂和履行過程中，發(fā)生法律糾紛導(dǎo)致企業(yè)被訴、敗訴的可能性。4.完善控制活動

控制活動是確保管理階層的指令得以實現(xiàn)的政策和程序?？刂苹顒迂灤┱麄€企業(yè)的各個管理層級、各個職能部門，有核準(zhǔn)、授權(quán)、驗證、調(diào)節(jié)、復(fù)核營業(yè)績效、保障資產(chǎn)安全以及職務(wù)分工等多種活動?？刂苹顒影▋蓚€要素：政策和程序。政策規(guī)定應(yīng)該做什么，政策可能書面規(guī)定，也可能只是一個口頭的指令，但無論政策是否做成書面，都應(yīng)該前后一貫地、徹底地加以執(zhí)行。程序則是如何使政策產(chǎn)生效果，政策是程序的基礎(chǔ)?？刂苹顒邮轻槍﹃P(guān)鍵控制點而制定的，因此，企業(yè)在制定控制活動時關(guān)鍵就是要尋找關(guān)鍵控制點。企業(yè)一般根據(jù)其經(jīng)營活動的五個循環(huán)即采購循環(huán)、銷售循環(huán)、付款循環(huán)、收款循環(huán)和理財循環(huán)等分別設(shè)計其控制活動。例如，企業(yè)的采購循環(huán)就應(yīng)注意請購單、訂購單、采購單等的授權(quán)與審批，要注意對采購的單價、質(zhì)量、數(shù)量等的審核等。5.加強(qiáng)信息流動與溝通

暢通的信息系統(tǒng)是內(nèi)部控制效率和效果的保證。信息系統(tǒng)生成、傳遞的有關(guān)經(jīng)營、財務(wù)和合規(guī)性信息的報告，對企業(yè)的運營和控制是必不可少的。這些信息不僅指企業(yè)內(nèi)部生成的信息，而且包括企業(yè)決策所需的外部環(huán)境的信息。如果企業(yè)能夠有效性地使用信息系統(tǒng)，則意味著該企業(yè)取得了可能會成功的基礎(chǔ)。信息系統(tǒng)好比是內(nèi)部控制框架的電流，通過信息的交流與溝通，所有的內(nèi)部控制環(huán)節(jié)都會相應(yīng)有效運轉(zhuǎn)。一個良好的信息和溝通系統(tǒng)可以使企業(yè)及時掌握企業(yè)營運的狀況和組織中發(fā)生的事情。否則，信息系統(tǒng)如果不能有效流動與溝通，企業(yè)內(nèi)部的內(nèi)部控制就不能得以有效實施。信息系統(tǒng)的好壞直接影響到企業(yè)內(nèi)部控制的效率和效果。企業(yè)的信息系統(tǒng)包括企業(yè)的財務(wù)信息系統(tǒng)和管理信息系統(tǒng)。企業(yè)會計系統(tǒng)是企業(yè)信息系統(tǒng)最為重要的組成部分。企業(yè)的會計系統(tǒng)為企業(yè)提供成本信息、營運信息、生產(chǎn)信息、庫存信息等。因此，企業(yè)應(yīng)加強(qiáng)會計系統(tǒng)及其他方面的信息溝通體系的建設(shè)。企業(yè)的財務(wù)信息系統(tǒng)以會計為主，提供有關(guān)企業(yè)財務(wù)方面的信息，而管理信息系統(tǒng)還提供很多非財務(wù)的信息。一個健全的信息系統(tǒng)應(yīng)該能夠提供質(zhì)量較高的信息，即內(nèi)容適當(dāng)、及時、正確且可取得。6.加強(qiáng)企業(yè)的內(nèi)部控制監(jiān)督企業(yè)的內(nèi)部控制監(jiān)督可分為內(nèi)部監(jiān)督和外部監(jiān)督.在內(nèi)部控制的監(jiān)督過程中，有兩項職能發(fā)揮著重要作用。(1)內(nèi)部審計。在企業(yè)各個層級的人員中，內(nèi)部審計人員具有極其重要而又特殊的地位。內(nèi)部審計既是企業(yè)內(nèi)部控制的一個部分，也是監(jiān)督內(nèi)部控制其他環(huán)節(jié)的主要力量。審計部門的作用不僅在于監(jiān)督企業(yè)的內(nèi)部控制是否被執(zhí)行，還應(yīng)該幫助組織進(jìn)行控制環(huán)境的營造，成為內(nèi)部控制過程設(shè)計的顧問。如果銀廣廈的內(nèi)部審計有效，雖然不一定能夠完全制止虛假會計信息的產(chǎn)生，但會加大制造虛假會計信息的成本，因此可以有一定的控制作用。銀廣廈能夠通過偽造購銷合同、偽造出口報關(guān)單、虛開增值稅專用發(fā)票、偽造免稅文件和偽造金融票據(jù)等手段，虛構(gòu)主營業(yè)務(wù)收入，虛構(gòu)巨額利潤７.４５億元，可見其內(nèi)部審計已失去其應(yīng)有的作用。(2)控制評估。每個企業(yè)定期或不定期地對自己的內(nèi)部控制系統(tǒng)進(jìn)行評估，評估內(nèi)部控制的有效性及其實施的效率、效果，以期能更好地達(dá)成內(nèi)部控制的目標(biāo)?？刂圃u估由管理部門和職員共同進(jìn)行，關(guān)注業(yè)務(wù)的過程和控制的成效，用結(jié)構(gòu)化的方法開展評估活動。六、建立我國內(nèi)部控制系統(tǒng)

建適合我國企業(yè)具體情況的內(nèi)部控制，企業(yè)首先要樹立自己的目標(biāo)，在此基礎(chǔ)上，借鑒國外先進(jìn)理論，根據(jù)我國現(xiàn)有的法律規(guī)范，明確內(nèi)部控制的設(shè)計原則，才能按一定的程序和方法，建立切實可行的內(nèi)部控制體系。1、確立內(nèi)部控制目標(biāo)建立內(nèi)部控制目標(biāo)的目的主要有二點，一是保證企業(yè)依法從事經(jīng)營活動，保證會計信息真實可靠，確保財產(chǎn)安全；二是保證企業(yè)政策的有效實施和企業(yè)目標(biāo)的實現(xiàn)。實現(xiàn)內(nèi)部控制目標(biāo)是內(nèi)部控制最終目的，也是內(nèi)部控制據(jù)以建立的基礎(chǔ)。其定位是內(nèi)部控制存在的前提，決定著內(nèi)部控制的過程和結(jié)構(gòu)。首先，企業(yè)應(yīng)從戰(zhàn)略全局的角度考慮，應(yīng)具有前瞻性，這樣有利于企業(yè)長期、持續(xù)發(fā)展。其次，還應(yīng)考慮對內(nèi)部控制實務(wù)的指導(dǎo)性和可操作性，要適合企業(yè)具體情況，利于設(shè)立層次化控制目標(biāo)。最后，確定分層目標(biāo)，如高層目標(biāo)，如市場目標(biāo)、贏利目標(biāo)、社會目標(biāo)等；中層目標(biāo)，即企業(yè)經(jīng)營的效率性、效果性目標(biāo)。最低目標(biāo)，如資產(chǎn)的安全性、會計信息的可靠性、法律法規(guī)的遵循性目標(biāo)等。2、內(nèi)部控制設(shè)計原則

A.相互牽制原則，是指一項完整的經(jīng)濟(jì)業(yè)務(wù)活動，必須分配給具有互相制約關(guān)系的兩個或兩個以上的職位，分別完成。即在橫向關(guān)系上，至少要由彼此獨立的兩個部門或人員辦理以使該部門或人員的工作接受另一個部門或人員的檢查和制約;在縱向關(guān)系上，至少要經(jīng)過互不隸屬的兩個或兩個以上的崗位和環(huán)節(jié)，以使下級受上級監(jiān)督，上級受下級牽制。其理論根據(jù)是在相互牽制的關(guān)系下，幾個人發(fā)生同一錯誤而不被發(fā)現(xiàn)的概率，是每個人發(fā)生該項錯誤的概率的連乘積，因而將降低誤差率。需要分離的職責(zé)主要是:授權(quán)、執(zhí)行、記錄、保管、核對。B.協(xié)調(diào)配合原則，是指在各項經(jīng)營管理活動中，各部門或人員必須相互配合，各崗位和環(huán)節(jié)都應(yīng)協(xié)調(diào)同步，各項業(yè)務(wù)程序和辦理手續(xù)需要相互連貫，從而避免扯皮和脫節(jié)現(xiàn)象，減少矛盾和內(nèi)耗，以保證經(jīng)營管理活動的連續(xù)性和有效性。協(xié)調(diào)配合原則，是對相互牽制原則的深化和補(bǔ)充。貫徹這一原則，尤其要求避免不顧辦事效率的機(jī)械做法，做到既相互牽制又相互協(xié)調(diào)，從而在保證質(zhì)量提高效率的前提下完成經(jīng)營任務(wù)。

c.程式定位原則程式定位原則，是指企業(yè)單位應(yīng)該根據(jù)各崗位業(yè)務(wù)性質(zhì)和人員要求，相應(yīng)地賦予作業(yè)任務(wù)和職責(zé)權(quán)限，規(guī)定操作規(guī)程和處理手續(xù)，明確紀(jì)律規(guī)則和檢查標(biāo)準(zhǔn)，職、責(zé)、權(quán)、利相結(jié)合。崗位工作程式化，要求做到事事有人管，人人有專職，辦事有標(biāo)準(zhǔn)，工作有檢查，以此定獎罰，以增加每個人的事業(yè)心和責(zé)任感，提高工作質(zhì)量和效率。

d.成本效益原則貫徹成本效益原則，即要求企業(yè)力爭以最小的控制成本取得最大的控制效果。因此，在實行內(nèi)部控制花費的成本和由此而產(chǎn)生的經(jīng)濟(jì)效益之間要保持適當(dāng)?shù)谋壤簿褪钦f，因?qū)嵭袃?nèi)部控制所花費的代價不能超過由此而獲得的效益，否則應(yīng)舍棄該控制措施。

e.整體結(jié)構(gòu)原則

企業(yè)內(nèi)部控制系統(tǒng)，必須包括控制環(huán)境、風(fēng)險評估、控制活動、信息與溝通、監(jiān)督五項要素，并覆蓋各項業(yè)務(wù)和部門。換言之，各項控制要素、各業(yè)務(wù)循環(huán)或部門的子控制系統(tǒng)，必須有機(jī)構(gòu)成為企業(yè)內(nèi)部控制的整體架構(gòu)。這就要求，各子系統(tǒng)的具體控制目標(biāo)，必須對應(yīng)整體控制系統(tǒng)的一般目標(biāo)。

(2)授權(quán)批準(zhǔn)控制

企業(yè)在處理經(jīng)濟(jì)業(yè)務(wù)時，必須經(jīng)過授權(quán)批準(zhǔn)以便進(jìn)行控制。企業(yè)必須明確規(guī)定授權(quán)批準(zhǔn)體系，其中包括：①授權(quán)批準(zhǔn)的范圍，通常企業(yè)的所有經(jīng)營活動都應(yīng)納入其范圍；②授權(quán)批準(zhǔn)的層次，應(yīng)根據(jù)經(jīng)濟(jì)活動的重要性和金額大小確定不同的授權(quán)批準(zhǔn)層次，從而保征各管理層有權(quán)亦有責(zé)；③授權(quán)批準(zhǔn)的責(zé)任，應(yīng)當(dāng)明確被授權(quán)者在履行權(quán)力時應(yīng)對哪些方面負(fù)責(zé)，應(yīng)避免授權(quán)責(zé)任不清，一旦出現(xiàn)問題又難咎其責(zé)的情況發(fā)生；④授權(quán)批準(zhǔn)的程序，應(yīng)規(guī)定每一類經(jīng)濟(jì)業(yè)務(wù)審批程序，以便按程序辦理審批；以避免越級審批，違規(guī)審批的情況發(fā)生。授權(quán)批準(zhǔn)控制可建立授權(quán)審批權(quán)限一覽表或流程圖，使相關(guān)人員明確有關(guān)權(quán)則，方便管理和控制，提高工作效率。

(3)全面預(yù)算控制

全面預(yù)算是企業(yè)財務(wù)管理的重要組成部分，它是為達(dá)到企業(yè)既定目標(biāo)編制的經(jīng)營、資本、財務(wù)等年度收支總體計劃，從某種意義上講，全面預(yù)算也是對企業(yè)經(jīng)濟(jì)業(yè)務(wù)規(guī)劃的授權(quán)批準(zhǔn)。全面預(yù)算控制應(yīng)抓好以下環(huán)節(jié)：①預(yù)算體系的建立，包括預(yù)算項目、標(biāo)準(zhǔn)和程序；②諷算的編制和審定；③預(yù)算指標(biāo)的下達(dá)及相關(guān)責(zé)任人或部門的落實；④預(yù)算執(zhí)行的授權(quán)；⑤預(yù)算執(zhí)行過程的監(jiān)控；⑥預(yù)算差異的分析與調(diào)整；⑦預(yù)算業(yè)績的考核。全面預(yù)算是一項集體性工作，需要企業(yè)內(nèi)各部門人員的相關(guān)合作，為此，有條件的企業(yè)應(yīng)設(shè)立預(yù)算委員會，組織領(lǐng)導(dǎo)企業(yè)全面預(yù)算工作。

(4)實物保全控制

實物保全是指對實物資產(chǎn)的直接保護(hù)，主要內(nèi)容有：①限制接近。嚴(yán)格限制無關(guān)人員對實物資產(chǎn)的直接接觸，只有經(jīng)過授權(quán)批準(zhǔn)的人員才能夠接觸資產(chǎn)。限制接近的對象包括現(xiàn)金、其他易變現(xiàn)資產(chǎn)、存貨。②定期盤點。建立對資產(chǎn)定期盤點制度，保證盤點時資產(chǎn)的安全性。通常可采用先盤點實物，再核對賬冊，防止盤盈資產(chǎn)流失。對盤點中出現(xiàn)的差異應(yīng)進(jìn)行調(diào)查、分析，查明原因和責(zé)任，完善相關(guān)制度。③記錄保護(hù)。對企業(yè)各種文件資料(尤其是資產(chǎn)、財務(wù)、會計等資料)妥善保管，避免記錄受損、被盜、被毀的可能。對某些重要資料應(yīng)留有后備記錄，以便在遭受意外損失或毀壞時重新恢復(fù)，這在當(dāng)前計算機(jī)處理條件下尤為重要。④財產(chǎn)保險。通過對企業(yè)資產(chǎn)投保增加實物受損后的補(bǔ)償機(jī)會，將資產(chǎn)的損失減少到最小。

(5)員工素質(zhì)控制

內(nèi)部控制的成效關(guān)鍵在于職工素質(zhì)的高低程度。職工素質(zhì)控制的目的在于保證職工忠誠、正直、勤奮，有相應(yīng)的工作能力，從而保證其他內(nèi)部控制有效實施。職工素質(zhì)控制包括：①建立嚴(yán)格招聘程序，保證應(yīng)聘人員符合崗位要求；②制定員工工作規(guī)范，用以考核員工行為；③定期對員工進(jìn)行培訓(xùn)，幫助其提高業(yè)務(wù)素質(zhì)，更好完成規(guī)定的任務(wù)；④加強(qiáng)考核和獎懲力度，定期對職工業(yè)績進(jìn)行考核，獎懲分明；⑤對重要崗位員