財務(wù)部內(nèi)部控制制度

現(xiàn)代企業(yè)內(nèi)部控制-內(nèi)部控制怎么做?內(nèi)部控制制度是現(xiàn)代企業(yè)管理的重要手段。不斷完善企業(yè)內(nèi)部控制制度，對于防范舞弊，減少損失，提高資本的獲利能力具有積極的意義。筆者對內(nèi)部控制制度的相關(guān)問題進(jìn)行了思考，現(xiàn)成拙作，求教同仁。一、內(nèi)部控制必須逾越的幾個難點一項好的內(nèi)控制度，應(yīng)該達(dá)到以下標(biāo)準(zhǔn)。其一，控制觸角涉及企業(yè)經(jīng)營的各個環(huán)節(jié)和各個方面，沒有留下控制死角。也即企業(yè)的各項經(jīng)營管理活動均納入了內(nèi)部控制范圍。其二，事權(quán)劃分明確具體，具有很強的操作性。也即內(nèi)控制度作為一種制度要能真正成為企業(yè)管理者的行為規(guī)范，操作方便。其三，控制程序規(guī)范，過程控制受到特別的重視。也即內(nèi)部控制要形成科學(xué)的機制，尤其是要把對經(jīng)營管理過程的控制放在突出的地位，通過控制，防患于未然。其四，有良好的控制效果，內(nèi)部控制的功能可得到有效發(fā)揮。從目前企業(yè)內(nèi)控制度實踐操作看，實施有效的內(nèi)部控制，必須研究和解決工作難點，具體地講，就是解決“四個如何”。第一，如何把握授權(quán)的度。量變到質(zhì)變，是事物變化的一般規(guī)律。在這里“量”上的度起決定作用，當(dāng)量的變化到了極限時，必然引起質(zhì)的變化。內(nèi)控制度的量度界定也就成為實踐中的一個難點。企業(yè)經(jīng)營管理是一個復(fù)雜的系統(tǒng)工程，保證這個系統(tǒng)的正常運行，合理授權(quán)是必然的。對于企業(yè)法人代表，既要保證其經(jīng)營決策的獨立性和權(quán)威性，又要保證其經(jīng)濟(jì)行為的效益性和廉潔性，權(quán)力的量度界定是關(guān)鍵一環(huán)。當(dāng)今社會大凡出現(xiàn)重大舞弊經(jīng)濟(jì)案件的企業(yè)，基本上均是授權(quán)不當(dāng)引起的，是權(quán)力過大，且控制不力的惡果。一個方面，授權(quán)無“度”，直接制約內(nèi)控制度效能的發(fā)揮，在巨大的權(quán)力面前，政策法律尚且相形見絀，何況一個內(nèi)控制度，舞弊必然產(chǎn)生；另一方面，對內(nèi)控制度執(zhí)行人員的授權(quán)也有“度”的學(xué)問，對不同的控制環(huán)節(jié)要有不同授權(quán)，才能使內(nèi)控制度有效運行，不然容易產(chǎn)生新的舞弊土壤。不管哪個環(huán)節(jié)，在具體授權(quán)時，應(yīng)以既能保證經(jīng)營決策有效運作，管理制度有效貫徹，又能保證權(quán)力制衡得到落實。第二，如何提高被控對象的受控度。有效的內(nèi)控制度，是對企業(yè)經(jīng)營的所有環(huán)節(jié)和從事經(jīng)營管理活動的所有個人實施全方位控制。這里就存在一個控制與反控制的問題。社會實踐告訴我們，控制與反控制的矛盾在任何地區(qū)、任何時候都存在，尤其是在中國這個受幾千年封建思想影響的國度里，矛盾尤為突出。因為不少企業(yè)內(nèi)控制度形同虛設(shè)，舞弊行為時有發(fā)生，所以提高被控對象的受控度就必然成為內(nèi)控制度實施中的難點。一般而言，內(nèi)部控制的對象是指企業(yè)的權(quán)力操縱者，是對權(quán)利操縱者的權(quán)利約束，也是對權(quán)利操縱者之間的權(quán)利制衡。這種獨特的控制對象決定了提高受控度的艱巨性。就筆者的實踐而言，提高被控對象的受控度關(guān)鍵有兩點：一點是內(nèi)控制度的科學(xué)性，另一點是主要決策者的受控程度。第三，如何提升規(guī)范控制程度。提起內(nèi)控制度，人們往往想起出納人員管錢不管賬，管支票不管印鑒，管報銷不管稽核等。其實內(nèi)控制度內(nèi)容極為豐富，涉及到企業(yè)經(jīng)營管理的所有方面和所有環(huán)節(jié)。對于一個復(fù)雜系統(tǒng)工程的控制，不能靠人治，也不能靠簡單的出納控制、財務(wù)管理來實現(xiàn)目的，而是靠一套科學(xué)規(guī)范的內(nèi)控制度，用制度來規(guī)范管理的行為，讓管理者在從事經(jīng)營管理活動中，知道干什么、怎么干，按照規(guī)定的程序來完成工作任務(wù)，接受規(guī)定的控制管理。這里的重點，是對企業(yè)不同的經(jīng)營管理活動制定出“怎么干”的標(biāo)準(zhǔn)。完成這個任務(wù)，要有豐富的知識、超前的意識、廣闊的視野和扎實的作風(fēng)。這無疑又是一個難點。第四，如何提高控制人員的熟練程度。企業(yè)內(nèi)控制度的中心是財務(wù)會計控制，承擔(dān)內(nèi)控職責(zé)的主要是會計人員。因此，財務(wù)會計人員要真正能擔(dān)當(dāng)內(nèi)部控制的重任，更新知識，提高操作能力就顯得刻不容緩。如上所述，科學(xué)的內(nèi)控制度，是對企業(yè)經(jīng)營管理各個環(huán)節(jié)實施有效監(jiān)控的制度，它大大突破了財務(wù)會計的工作范疇，大大超過了財務(wù)會計的知識領(lǐng)域，是投資、金融、市場、營銷、法律、材料、信息、機械、生產(chǎn)等多方面知識的融合；沒有相應(yīng)的知識支持，內(nèi)部控制不可能完全到位。同時內(nèi)部控制主要是做人的工作，矯正人的行為，需要有相應(yīng)的組織、指揮和協(xié)調(diào)工作能力，培養(yǎng)大批這樣的“全才”，顯然需要很長的過程。二、對企業(yè)內(nèi)控制度的理性思考思考之一：控與被控，需要永遠(yuǎn)協(xié)調(diào)的一對矛盾?？厥且?guī)范，控是約束，控是對舞弊的否定，是對損失的扼制。市場經(jīng)濟(jì)條件下的企業(yè)需要內(nèi)部控制，呼喚內(nèi)部控制，這是主流，這是規(guī)律。越是優(yōu)秀的企業(yè)，規(guī)范管理越有無形的作用。企業(yè)經(jīng)營好比一湖清水，管理規(guī)范好比千里長堤，水從堤轉(zhuǎn)，才能因而得福：如果大堤本身千瘡百孔，水就會破堤而出，為禍一方。軍中無法，等于自敗，企業(yè)無規(guī)，等于自亂。內(nèi)部控制對于保護(hù)企業(yè)意義非同小可。但控制畢竟是對人而言的，是對人行為的約束，對人權(quán)利的限制，矛盾永遠(yuǎn)存在，協(xié)調(diào)控制與被控制之間的矛盾事關(guān)內(nèi)部制度的成敗。什么時候控制與被控制的矛盾協(xié)調(diào)得好，企業(yè)經(jīng)營就穩(wěn)定，企業(yè)效益增長就快，這是筆者在會計管理實踐中總結(jié)出來的。協(xié)調(diào)控與被控的關(guān)系，一要把握重點，描準(zhǔn)主要目標(biāo)，有針對性地工作；二要善于抓住戰(zhàn)機，善于捕捉企業(yè)經(jīng)營管理中的信息，以事實為先導(dǎo)，力爭起到事半功倍的作用；三要把自己主動置于受控制的地位，把握自己的行為；四要根據(jù)變化了的情況不斷調(diào)整內(nèi)部控制的思路，使內(nèi)部控制與企業(yè)經(jīng)營變化相適應(yīng)。思考之二：控面與控點是值得研究的課題。嚴(yán)謹(jǐn)?shù)膬?nèi)控制度，不僅對企業(yè)經(jīng)營管理的各個方面實行全方位的有效控制，把企業(yè)的各項經(jīng)濟(jì)活動全面置于經(jīng)濟(jì)監(jiān)控之中，而且得對企業(yè)經(jīng)營管理的重要方面和重要環(huán)節(jié)實行重點控制。面的控制與點的控制有機結(jié)合，內(nèi)部控制才能發(fā)揮良好的效益。那么，在實施企業(yè)內(nèi)部控制時，如何找到控制點，通過點的控制起到牽一發(fā)而動全身的作用，是需要認(rèn)真對待的問題。根據(jù)筆者長期實踐的體會，企業(yè)內(nèi)部控制的點應(yīng)該在三個位置上：一是資金。對企業(yè)資金籌資、調(diào)度、使用、分配等實行嚴(yán)格控制，防止資金進(jìn)入體外循環(huán)。二是成本費用。對企業(yè)的各項成本費用支出實施嚴(yán)格的監(jiān)管，防止出現(xiàn)舞弊行為。三是權(quán)力使用。對企業(yè)各經(jīng)營環(huán)節(jié)經(jīng)濟(jì)活動操作者的權(quán)力實施有效監(jiān)控，防止權(quán)力濫用，造成經(jīng)濟(jì)損失。思考之三：控制與創(chuàng)新是相依相伴的兩種手段。實施內(nèi)部控制是為了保證企業(yè)經(jīng)營健康發(fā)展，絕不能讓內(nèi)部控制成為阻礙企業(yè)進(jìn)步的障礙。在一定的意義上講，控制是為企業(yè)經(jīng)營導(dǎo)航，控制自身沒有資本增值的功能，而保證企業(yè)生產(chǎn)經(jīng)營活力的源泉是技術(shù)創(chuàng)新、管理創(chuàng)新、制度創(chuàng)新。只有不斷創(chuàng)新，企業(yè)才能不斷適應(yīng)市場變化，生產(chǎn)經(jīng)營才有足夠的動力。這就告訴我們，保持企業(yè)發(fā)展不僅要實施內(nèi)部控制，更重要的是促進(jìn)企業(yè)創(chuàng)新。有活力的內(nèi)部控制制度應(yīng)是推動企業(yè)創(chuàng)新的制度，對企業(yè)創(chuàng)新工程給予足夠的支持，在支持中對創(chuàng)新過程實施控制，防止在企業(yè)創(chuàng)新過程中產(chǎn)生舞弊行為，或者打著創(chuàng)新的旗號行舞弊之實。只有把控制和創(chuàng)新兩種手段都運用好，企業(yè)才會不斷發(fā)展壯大。II:內(nèi)部控制框架的構(gòu)建建立和完善公司內(nèi)部控制制度是當(dāng)前國企改革的重頭戲，國內(nèi)各界人士都在深入思考和償試著實踐這一重大改革措施，但是到目前為止，人們對內(nèi)部控制的認(rèn)識還遠(yuǎn)未取得共識，盡管政府有關(guān)部門正在制定相應(yīng)的規(guī)則，我們認(rèn)為有些重大的問題還有深入討論的必要，本文擬就此發(fā)表一些看法。一、內(nèi)部控制理論的嬗變及其對我們的啟示如何認(rèn)識內(nèi)部控制及其與會計控制(含財務(wù)控制)的關(guān)系，它的游戲規(guī)則應(yīng)由誰來制定，這是我們研究內(nèi)部控制框架首先應(yīng)當(dāng)弄清楚的問題。我們認(rèn)為，解決這個問題先要分析一下西方發(fā)達(dá)國家的情況。據(jù)我們所知，內(nèi)部控制的思想產(chǎn)生于18世紀(jì)產(chǎn)業(yè)革命以后，它是企業(yè)大規(guī)?；唾Y本大眾化的結(jié)果。到20世紀(jì)初，隨著股份公司規(guī)模日益擴大，所有權(quán)與經(jīng)營權(quán)進(jìn)一步分離，實踐中逐步出現(xiàn)了一些組織、調(diào)節(jié)、制約和監(jiān)督生產(chǎn)經(jīng)營活動的方法，為了糾錯查弊，有些企業(yè)建立了簡單的內(nèi)部控制制度。最早涉及內(nèi)部控制的職業(yè)文獻(xiàn)是1929年美國注冊會計師協(xié)會和聯(lián)邦儲備委員會(RB)修訂發(fā)布的《會計報表的驗證》(VerificationofFinancialStatements)，而最早定義內(nèi)部控制的是1936年發(fā)布的《獨立公共會計師對會計報表的審查》(ExaminationofFinancialStatementsbyIndependentPublicAccountants)，該文件將內(nèi)部控制定義為“為了保護(hù)公司現(xiàn)金和其他資產(chǎn)的安全、檢查賬簿記錄準(zhǔn)確性而在公司內(nèi)部采用的各種手段和方法?！?949年美國注冊會計師協(xié)會將內(nèi)部控制定義為：“所謂內(nèi)部控制即是企業(yè)為了保證財產(chǎn)的安全完整，檢查會計資料的準(zhǔn)確性和可靠性，提高企業(yè)的經(jīng)營效率以及促進(jìn)企業(yè)貫徹既定的經(jīng)營方針，所設(shè)計的總體規(guī)劃及所采用的與總體規(guī)劃相適應(yīng)的一切方法和措施?！?0年代以后，世界市場競爭的加劇，促使內(nèi)部控制擴大到企業(yè)內(nèi)部各個領(lǐng)域，其內(nèi)容也愈加豐富。1963年美國審計程序委員會在其發(fā)布的"審計程序第23號文件中，對內(nèi)部控制的定義作了進(jìn)一步的說明，并首次將內(nèi)部控制劃分為內(nèi)部會計控制和內(nèi)部管理控制。美國管理會計師協(xié)會1994年《內(nèi)部控制結(jié)構(gòu)》將內(nèi)部控制定義為：“內(nèi)部控制是這樣一個整體系統(tǒng)，由管理者建立的、旨在以一種有序的和有效的方式進(jìn)行公司的業(yè)務(wù)，確保其與管理政策和規(guī)章的一致，保護(hù)資產(chǎn)，盡量確保記錄的完整性和正確性?！盋OSO委員會(CommitteeofSponsoringOrganizationsoftheTreadwayCommission)1992年提出并于1994年修改的《內(nèi)部控制——整體框架》中對內(nèi)部控制作了如下的描述：內(nèi)部控制是由企業(yè)董事會、經(jīng)理階層和其他員工實施的，為營運的效率效果、財務(wù)報告的可靠性、相關(guān)法令的遵循性等目標(biāo)的達(dá)成而提供合理保證的過程。對內(nèi)部控制發(fā)展進(jìn)程的簡單回顧，我們不難看出：1．保證資產(chǎn)安全和會計信息真實是內(nèi)部控制發(fā)展的主線內(nèi)部控制理論在兩個世紀(jì)中得到不斷豐富和發(fā)展，經(jīng)歷了由簡單到復(fù)雜、由不完整到完整的過程，進(jìn)入80年代以來，企業(yè)中逐漸形成了一套以相互制約、相互牽制和相互協(xié)調(diào)為指導(dǎo)思想的內(nèi)部控制制度。從內(nèi)部控制理論的發(fā)展進(jìn)程看，內(nèi)部控制與會計有著天然的血緣關(guān)系。早期的內(nèi)部控制思想是以賬簿之間的核對、賬簿記錄與財產(chǎn)的一致性以及會計報表數(shù)據(jù)可靠性為其核心內(nèi)容。“會計系統(tǒng)建立在內(nèi)部控制程序基礎(chǔ)之上從而保證會計數(shù)據(jù)的可靠性。另一方面，內(nèi)部控制程序利用會計數(shù)據(jù)保證資產(chǎn)的安全、監(jiān)督各部分的業(yè)務(wù)。”內(nèi)部控制制度被運用于審計也是出于保證會計信息真實性之目的。企業(yè)規(guī)模的擴大和企業(yè)結(jié)構(gòu)的復(fù)雜迫使注冊會計師尋找既保證審計質(zhì)量又降低審計成本的辦法，在這個過程中，注冊會計師認(rèn)識到了抽樣審計可以與內(nèi)部控制制度結(jié)合起來，從而使審計方式逐漸演進(jìn)成以評審內(nèi)部控制制度為著入點，審計也從傳統(tǒng)的審計階段進(jìn)入到現(xiàn)代審計階段。在美國，“對內(nèi)部控制系統(tǒng)的有效性作出報告盡管并不是強制性的，但是，上市公司的管理部門有時也對此作出報告。這樣作的目的在于增強其企業(yè)報告(特別是財務(wù)報告)的可信度，并且公開解釋會計責(zé)任的履行情況。”內(nèi)部控制管理報告到目前雖無統(tǒng)一的格式和內(nèi)容，但以下內(nèi)容是必須包括其中的:內(nèi)部控制機制的構(gòu)成;內(nèi)部審計、獨立審計以及審計委員會的角色;獨特的內(nèi)部控制程序。2．內(nèi)部控制目標(biāo)呈多元化趨勢從內(nèi)部控制的目標(biāo)和內(nèi)容的演進(jìn)進(jìn)程看，現(xiàn)代企業(yè)制度下的內(nèi)部控制已不是傳統(tǒng)的查弊和糾錯，而是涉及到企業(yè)的各個方面，成為公司控制權(quán)結(jié)構(gòu)的具體體現(xiàn)，此點與企業(yè)組織形式的演化及治理機構(gòu)的發(fā)展相一致。在獨資企業(yè)中，不存在現(xiàn)代意義上的內(nèi)部控制制度，只有為保護(hù)業(yè)主資產(chǎn)安全面設(shè)置的內(nèi)部牽制措施。在合伙制企業(yè)，雖然剩余索取權(quán)和控制權(quán)也是合一的，有限責(zé)任公司和股份有限公司從理論上講也可以做到剩余索取權(quán)和控制權(quán)的統(tǒng)一，但這里的“一”指的是由若干名合伙人或股東構(gòu)成的整體而非個人，因而存在著共有產(chǎn)權(quán)問題。公司制企業(yè)出現(xiàn)后，剩余索取權(quán)與控制權(quán)在一定程度上產(chǎn)生了分離，隨之產(chǎn)生了代理問題和搭便車現(xiàn)象，內(nèi)部控制由此而生，但其職能僅表現(xiàn)為保護(hù)資產(chǎn)和查弊糾錯。十九世紀(jì)末至二十世紀(jì)三十年代，美國經(jīng)歷了二次兼并浪潮。通過兼并，公司規(guī)模不斷擴大，股權(quán)進(jìn)一步分散，所有權(quán)與經(jīng)營權(quán)高度分離以及管理階層的形成，公司治理結(jié)構(gòu)提上人們的議事日程。在現(xiàn)代公司制下，以保護(hù)資產(chǎn)和查弊糾錯為內(nèi)容的內(nèi)部控制顯然不能滿足需要，以更新內(nèi)部控制結(jié)構(gòu)為主體的內(nèi)部控制機制應(yīng)運而生，這種內(nèi)部控制制度，其職責(zé)不僅包括保證財產(chǎn)的安全完整，檢查會計資料的準(zhǔn)確、可靠，還將促進(jìn)企業(yè)貫徹經(jīng)營方針以及提高經(jīng)營效率納入其中。這是公司治理結(jié)構(gòu)對內(nèi)部控制提出的要求。關(guān)于內(nèi)部控制結(jié)構(gòu)的目標(biāo)及內(nèi)容構(gòu)成，美國注冊會計師DavidM·Willis和SusanS·Ligh此兩位博士最近在《內(nèi)部控制管理報告》中進(jìn)行了實證研究，從中不難看出內(nèi)部控制結(jié)構(gòu)的最新發(fā)展。他們對GeneralElectric等78家公司進(jìn)行了調(diào)查，結(jié)果如下表所示：內(nèi)部控制的目標(biāo)及內(nèi)容構(gòu)成比例目標(biāo)驗證財務(wù)報告的可靠性87%保護(hù)資產(chǎn)安全81%促使業(yè)務(wù)運營與管理政策的一致性54%提升道德品行51%內(nèi)容構(gòu)成內(nèi)部審計78%政策及程序維護(hù)63%可靠員工的選拔與培養(yǎng)43%職責(zé)分離42%道德規(guī)范與行為準(zhǔn)則48%上述調(diào)查結(jié)果顯示:作為公司治理中控制權(quán)合約安排的內(nèi)部控制無論在目標(biāo)上還是在內(nèi)容構(gòu)成上都遠(yuǎn)遠(yuǎn)超出了傳統(tǒng)的內(nèi)部控制制度；“人本主義”作為構(gòu)建內(nèi)部控制機制的信條已越來越多地被企業(yè)接受，道德品行并不單純只是內(nèi)部控制的環(huán)境因素，它也日益成為內(nèi)部控制結(jié)構(gòu)的有機組成部分。3．會計控制(含財務(wù)控制)是企業(yè)內(nèi)部控制的核心最初的內(nèi)部控制實際上就是會計控制，正如R·H，蒙哥利馬在1912年出版的《審計——理論與實踐》中指出的那樣，所謂內(nèi)部控制是指一個人不能完全支配賬戶，另一個人也不能獨立的加以控制的制度。自從二十世紀(jì)六十年代內(nèi)部控制被分為內(nèi)部會計控制和內(nèi)部管理控制后，內(nèi)部會計控制指與會計工作和會計信息直接有關(guān)的控制。當(dāng)時意義上的會計控制的目的是保護(hù)資產(chǎn)的安全和會計信息的真實，隨著內(nèi)部控制目標(biāo)的多元化，會計控制涉及到企業(yè)資金運作的效率和效益?！皶嬁刂剖侵竿ㄟ^會計工作和利用會計信息對企業(yè)生產(chǎn)經(jīng)營活動所進(jìn)行的指揮、調(diào)節(jié)、約束和促進(jìn)等活動，以使企業(yè)實現(xiàn)效益最大化的目標(biāo)。”在市場經(jīng)濟(jì)環(huán)境下，通過資金籌集和運作謀求效益的最大化永遠(yuǎn)是企業(yè)管理的主旋律，正因為如此，盡管內(nèi)部控制的目標(biāo)呈多元化趨勢，會計控制在內(nèi)部控制系統(tǒng)中的核心地位始終未動搖。從企業(yè)實踐看，內(nèi)部控制制度建設(shè)過程中正是圍繞會計控制這一核心來抓的：從保證資產(chǎn)安全和信息真實著手做好基礎(chǔ)工作，在此基礎(chǔ)上采用預(yù)算管理、內(nèi)部審計等控制措施保證管理的科學(xué)性和經(jīng)營目標(biāo)的實現(xiàn)。上述種種給我們的啟示是：內(nèi)部控制的發(fā)展經(jīng)歷了豐富多彩的歷程，維護(hù)資源的安全、保證信息可靠、提高經(jīng)營的效率和效益構(gòu)成內(nèi)部控制的基本目標(biāo)，會計控制(含財務(wù)控制)始終是內(nèi)部控制的核心。二、內(nèi)部控制框架與公司治理的關(guān)系現(xiàn)代企業(yè)的規(guī)模、技術(shù)含量、市場競爭帶來的機遇與風(fēng)險、確立發(fā)展戰(zhàn)略的重要性、內(nèi)部資源配置的效率等問題是傳統(tǒng)業(yè)主式企業(yè)沒有碰到過的。現(xiàn)代企業(yè)的運行造就了職業(yè)的管理者階層和管理者市場，出現(xiàn)了所有權(quán)與管理權(quán)的徹底分離，這一分離體現(xiàn)了這樣一個契約控制權(quán)的授權(quán)過程——作為所有者的股東，除保留諸如通過投票選擇董事與審計師、兼并和發(fā)行新股等剩余控制權(quán)外，將本應(yīng)由他們擁有的契約控制權(quán)絕大部分授予了董事會，而董事會則保留了聘用和解雇首席行政官(CEO)、重大投資、兼并和收購等戰(zhàn)略性的“決策控制權(quán)”外，將日常生產(chǎn)；銷售、雇傭等“決策管理權(quán)”授予了公司經(jīng)理階層。公司治理機制是股東、董事會、總經(jīng)理之間的責(zé)、權(quán)、利安排和相互制衡的機制。但是，職業(yè)管理者取代業(yè)主控制企業(yè)的經(jīng)營又產(chǎn)生了“代理人”問題。從經(jīng)濟(jì)學(xué)的理性假設(shè)出發(fā)，委托人和代理人具有不同的目標(biāo)函數(shù)。代理人具有道德風(fēng)險，規(guī)避和搭便車等行為。公司治理所要解決的問題是通過契約關(guān)系的制度安排來確保委托人的權(quán)益不被侵害。從這個意義上講，公司治理結(jié)構(gòu)是一組規(guī)范與法人財產(chǎn)相關(guān)各方的責(zé)、權(quán)、利的制度安排，其中包括股東、董事會、管理者和工人，或者說它是法人財產(chǎn)制度的組織結(jié)構(gòu)形態(tài)。這一制度安排或組織結(jié)構(gòu)形態(tài)的內(nèi)在邏輯是通過制衡來實現(xiàn)對管理者的約束與激勵，以最大限度地滿足股東和相關(guān)利益者(stockholdersandstakeholders)的權(quán)益。1999年，世界經(jīng)濟(jì)合作與發(fā)展組織(OECD)制定的《公司治理原則》中給“公司治理”作了如下的描述：“公司治理是一種據(jù)以對工商業(yè)公司進(jìn)行管理和控制的體系。公司治理明確規(guī)定公司各個參與者的責(zé)任和權(quán)利分布，諸如董事會、經(jīng)理層、股東和其他利害相關(guān)者，并且清楚地說明決策公司事務(wù)時所應(yīng)遵循的規(guī)則和程序。同時，它還提供一種結(jié)構(gòu)，使之用以設(shè)置公司目標(biāo)，也提供了達(dá)到這些目標(biāo)和監(jiān)控運營的手段。”就企業(yè)角度而言，公司治理機制輻射兩方面內(nèi)容:一是企業(yè)與股東及其他利益相關(guān)者之間的責(zé)權(quán)利分配，在這一層次中，股東要授權(quán)給管理當(dāng)局管理企業(yè)、采取措施保證管理當(dāng)局從股東利益出發(fā)管理企業(yè)、能夠獲取足夠的信息判斷股東期望是否能真正得到實現(xiàn)并在管理當(dāng)局損害股東權(quán)益時有權(quán)采取必要的行動；二是企業(yè)董事會及高級管理層為履行對股東的承諾、承擔(dān)自己應(yīng)有職責(zé)所形成的責(zé)權(quán)利在內(nèi)部各部門及有關(guān)人員之間的責(zé)權(quán)利分配，有些學(xué)者將其稱為狹義的公司治理。內(nèi)部控制作為由管理當(dāng)局為履行諸管理目標(biāo)而建立的一系列規(guī)則、政策和組織實施程序，與公司治理及公司管理是密不可分的。內(nèi)部控制框架與公司治理機制的關(guān)系是內(nèi)部管理監(jiān)控系統(tǒng)與制度環(huán)境的關(guān)系。在我國，內(nèi)部控制外延的拓寬正是由公司治理機制變化所致。在計劃經(jīng)濟(jì)體制下，經(jīng)營管理人員缺乏自主權(quán)及會計人員的國家工作人員身份決定著內(nèi)部控制的目的在于保證會計信息的真實性和國有資產(chǎn)的安全性。在現(xiàn)代企業(yè)制度的公司治理機制下，公司作為自負(fù)盈虧、自我完善、自我發(fā)展、自我消亡的經(jīng)濟(jì)組織，以管理監(jiān)控為已任的內(nèi)部控制的目的必須要拓展到保證公司政策的貫徹和公司管理目標(biāo)的實現(xiàn)上。內(nèi)部控制框架在公司制度安排中擔(dān)任內(nèi)部管理監(jiān)控的角色，成為公司管理中不可缺少的部分。在公司治理機制框架中，內(nèi)部控制的輻射面如圖l。監(jiān)事會股東大會董事會總經(jīng)理各生產(chǎn)經(jīng)營部門及職能部門圖1按照貝利和米恩斯的“控制權(quán)與所有權(quán)分離”的命題以及“管理者主導(dǎo)企業(yè)”假說，由于公司制企業(yè)中所有權(quán)的廣泛分散，企業(yè)的控制權(quán)轉(zhuǎn)移到管理者手中，而企業(yè)的中小所有者已被貶到僅是資金提供者的地位。在這種情況下，良好的內(nèi)部控制框架是公司法人主體正確處理各利益相關(guān)者關(guān)系、實現(xiàn)公司治理目標(biāo)的重要保證。三、采取雙管齊下和分兩步走的戰(zhàn)略建立內(nèi)都控制框架按照COSO委員會的報告，內(nèi)部控制框架由控制環(huán)境、風(fēng)險評估、控制活動、信息溝通、監(jiān)督五部分構(gòu)成。上述框架是內(nèi)部控制的理想框架。就我國目前企業(yè)管理的現(xiàn)狀看，建立和完善內(nèi)部控制申一步到位地完全達(dá)到這一框架的要求是不太可能的。因此，我們應(yīng)該抓住關(guān)鍵因素，有步驟、分重點地構(gòu)建內(nèi)部控制體系。內(nèi)部控制目標(biāo)盡管呈多元化趨勢，但概括起來主要涉及以下兩點：一是合規(guī)經(jīng)營，具體而言，就是保證企業(yè)依法組織經(jīng)營活動，保證會計信息真實可靠、確保財產(chǎn)安全；二是效益性，即保證企業(yè)管理政策的貫徹實施和效益目標(biāo)的實現(xiàn)。從上述對內(nèi)部控制目標(biāo)的歸納不難看出，內(nèi)部控制體系的建設(shè)不只是企業(yè)自身的事情，它有著廣泛的社會性。采取宏觀監(jiān)控措施迫使企業(yè)合規(guī)經(jīng)營是政府宏觀管理的重要職能，從這個角度看，政府必須將內(nèi)部控制制度建設(shè)作為一項十分重要的工作來抓。事實上，我國《會計法》已對企業(yè)內(nèi)部控制制度的相關(guān)內(nèi)容做出了規(guī)定，國務(wù)院轉(zhuǎn)發(fā)國家經(jīng)貿(mào)委的《國有大中型企業(yè)建立現(xiàn)代企業(yè)制度和加強管理的基本規(guī)范》對法人治理結(jié)構(gòu)、成本核算和成本管理、資金管理和財務(wù)會計報告管理等內(nèi)部控制制度的有關(guān)內(nèi)容都提出了規(guī)范性要求。在構(gòu)建內(nèi)部控制體系中，我們應(yīng)該雙管齊下，采取政府宏觀指導(dǎo)和企業(yè)自身逐步完善相結(jié)合的戰(zhàn)略：在現(xiàn)有法律規(guī)范的基礎(chǔ)上，政府有關(guān)部門應(yīng)頒布企業(yè)內(nèi)部控制框架構(gòu)建的基本要求和一般標(biāo)準(zhǔn)，并就貨幣資金管理、采購與銷售等企業(yè)基本業(yè)務(wù)的內(nèi)部控制做出統(tǒng)一的規(guī)定，作為企業(yè)制定內(nèi)部控制措施的依據(jù)；各企業(yè)以統(tǒng)一的內(nèi)部控制規(guī)范為指導(dǎo)，根據(jù)自身的經(jīng)營規(guī)模和特點建立內(nèi)部控制框架，并制定具體的控制程序和措施。企業(yè)在構(gòu)建內(nèi)部控制體系中，應(yīng)采取分步走的策略：對于會計核算混亂、管理基礎(chǔ)工作薄弱的企業(yè)，應(yīng)該從定崗定員、明確崗位職責(zé)、完善內(nèi)部牽制制度著手，按照合規(guī)經(jīng)營的要求建立內(nèi)部控制制度，做到財產(chǎn)管理制度健全、會計信息真實；在此基礎(chǔ)上，逐步按效益性要求建立內(nèi)部控制框架。內(nèi)部牽制、班組(柜組)核算、責(zé)任中心管理、預(yù)算管理等基礎(chǔ)工作做得較好的企業(yè)可以直接按效益性要求構(gòu)建內(nèi)部控制框架。四、內(nèi)部控制框架構(gòu)建中的關(guān)鍵因素1·健全管理機構(gòu)，厘清管理權(quán)責(zé)一般而言，內(nèi)部控制的建設(shè)體現(xiàn)在兩個方面：一是健全的機構(gòu)，這是內(nèi)部控制機制產(chǎn)生作用的硬件要素；二是各內(nèi)部機構(gòu)間、各經(jīng)辦人員間的科學(xué)分工與牽制，這是內(nèi)部控制機制產(chǎn)生作用的軟件要素。公司制企業(yè)中股東大會(權(quán)力機構(gòu)，、董事會(決策機構(gòu))、監(jiān)事會(監(jiān)督機構(gòu))、總經(jīng)理層(日常管理機構(gòu)，這四個法定剛性機構(gòu)為內(nèi)部控制機構(gòu)的建立、職責(zé)分工與制約提供了基本的組織框架，但內(nèi)部控制機制的運作還必須在這一組織框架下設(shè)立滿足企業(yè)監(jiān)控需要的職能機構(gòu)。目前必須解決兩個問題：(1)設(shè)立管理控制機構(gòu)。例如，目前有些上市公司中依據(jù)自身經(jīng)營特點設(shè)立了審計委員會、價格委員會、報酬委員會等就是完善內(nèi)部控制機制的有益償試。機構(gòu)設(shè)置因單位的經(jīng)營特點和經(jīng)營規(guī)模而異，很難找到一個通用模式，比如設(shè)立價格委員會的企業(yè)大都是規(guī)模很大、采用集中采購方式且采購價格變動較大的企業(yè)，這些企業(yè)設(shè)立價格委員會能夠有效加強采購環(huán)節(jié)的價格監(jiān)督與控制。再比如，對于規(guī)模很大、技術(shù)含量很高、高知人員云集的企業(yè)，通過設(shè)立報酬委員會進(jìn)行管理層持股及股票期權(quán)問題的研究，能夠提高報酬計劃的科學(xué)性、加強報酬計劃執(zhí)行中透明度和監(jiān)控力度。(2)推行職務(wù)不兼容制度，杜絕高層管理人員交叉任職。交叉任職主要體現(xiàn)在董事長和總經(jīng)理為一人，董事會和總經(jīng)理班子人員重疊。在上市公司中，這一問題雖有了較大的改變，但從公司制企業(yè)的總體上看，仍普遍存在。這種交叉任職的后果是董事會與總經(jīng)理班子之間權(quán)責(zé)不清、制衡力度銳減。關(guān)鍵人大權(quán)獨攬，一人具有幾乎無所不管的控制權(quán)，且常常集控制權(quán)、執(zhí)行權(quán)和監(jiān)督權(quán)于一身，并有較大的任意性。交叉任職違背了內(nèi)部控制的基本假設(shè)，必然帶來權(quán)責(zé)含糊，易開造成辦事程序由一個人操縱的現(xiàn)象出現(xiàn)。事實上，資金調(diào)撥、資產(chǎn)處置、對外投資等方面出現(xiàn)的問題重要原因之一在于交叉任職，董事會缺乏獨立性。因此，建立

內(nèi)部控制框架首先要在組織機構(gòu)設(shè)置和人員配備方面做到董事長和總經(jīng)理分設(shè)、董事會和總經(jīng)理班子分設(shè)，避免人員重疊。2．確立董事會在內(nèi)部控制框架構(gòu)建中的核心地位不同的公司治理模式下，董事會在公司治理和公司管理中的地位是不同的。從我國《公司法》規(guī)定的董事會、股東大會、總經(jīng)理之間的權(quán)責(zé)劃分看，董事會在公司管理中居于核心地位。董事會應(yīng)該對公司內(nèi)部控制的建立、完善和有效運行負(fù)責(zé)。原因在于：(1)對于董事會而言，建立內(nèi)部控制框架是為了通過“不喪失控制的授權(quán)”來保證公司有效運行、完成公司的目標(biāo)；(2)內(nèi)部控制是董事會抑制管理人員在獲取短期盈利機會中的機會主義傾向，保證法律、公司政策及董事會決議切實貫徹實施的手段；(3)內(nèi)部控制以及涉及內(nèi)部控制的信息流動構(gòu)成解決信息不對稱、保證會計信息真實可靠的重要手段，而確保信息質(zhì)量是董事會不可推卸的責(zé)任。在我國，公司制企業(yè)雖然都按《公司法》的要求設(shè)立了董事會，但對相當(dāng)一部分企業(yè)來說，董事會并未發(fā)揮應(yīng)有作用，有的甚至形同虛設(shè)。針對這一情況，建議政府通過制定更為具體的法規(guī)強化董事會在公司治理中的功能，同時建議政府有關(guān)部門在頒布有關(guān)內(nèi)部控制制度的指導(dǎo)性規(guī)范申強調(diào)董事會在內(nèi)部控制框架構(gòu)建中的核心地位。3．內(nèi)部審計機構(gòu)設(shè)置與科學(xué)定位從公司治理的角度看，“內(nèi)部審計機構(gòu)的職責(zé)除了包括審核企業(yè)會計賬目外，還包括稽查、評價內(nèi)部控制制度是否完善和企業(yè)內(nèi)部各組織機構(gòu)執(zhí)行指定職能的效率，并向企業(yè)最高管理部門提出建議相報告?！痹趦?nèi)部控制框架構(gòu)建申，內(nèi)部審計的作用在于監(jiān)督企業(yè)經(jīng)營業(yè)務(wù)符合內(nèi)部控制框架的要求，評價內(nèi)部控制的有效性，提供完善內(nèi)部控制和糾正錯弊的建議?！豆痉ā泛汀秾徲嫹ā肪磳?nèi)部審計做出法律規(guī)定，《會計法》雖提出了內(nèi)部審計方面的法律要求，但未對內(nèi)部審計機構(gòu)設(shè)置作出具體規(guī)定。因此，目前企業(yè)中關(guān)于內(nèi)部審計機構(gòu)的設(shè)置情況不一，有些上市公司同時設(shè)立審計委員會和審計部，大部分企業(yè)只設(shè)立審計部。只設(shè)立審計部的企業(yè)審計部的定位有以下幾種情況：第一，由監(jiān)事會領(lǐng)導(dǎo)；第二，由董事會領(lǐng)導(dǎo)；第三，接受總會計師或主管財務(wù)副總經(jīng)理領(lǐng)導(dǎo)。這樣，有關(guān)內(nèi)部審計的問題目前需解決以下兩點:內(nèi)部審計機構(gòu)的設(shè)置與內(nèi)部審計機構(gòu)的定位。關(guān)于前者，只是設(shè)置審計部還是同時設(shè)立審計委員會和審計部，在董事長和總經(jīng)理同為一人的情況下不存在此間題。但隨著規(guī)范的企業(yè)制度的實施，在董事長和總經(jīng)理必須分設(shè)的情況下，這一問題就提到了議事日程。如果只設(shè)置審計部并將其置于總經(jīng)理的領(lǐng)導(dǎo)之下，董事會對總經(jīng)理的領(lǐng)導(dǎo)就缺乏監(jiān)控措施，產(chǎn)生的問題是加劇內(nèi)部人控制，同時也無法保證《會計法》單位負(fù)責(zé)人對本單位的會計工作和會計資料的真實性、完整性負(fù)責(zé)"這一條款落到實處。我們認(rèn)為，對于規(guī)模大、經(jīng)濟(jì)業(yè)務(wù)復(fù)雜的企業(yè)，應(yīng)同時設(shè)置審計委員會和審計部，其機構(gòu)設(shè)置及定位如圖2：監(jiān)事會審計委員會審計部股東大會董事會總經(jīng)理各職能部門在上述組織結(jié)構(gòu)中，監(jiān)事會、審計委員會、審計部分別對股東大會、董事會和總經(jīng)理負(fù)責(zé)，同時三者存在著業(yè)務(wù)指導(dǎo)關(guān)系。對于規(guī)模不大、業(yè)務(wù)活動不太復(fù)雜的公司，也可只設(shè)審計部，但審計部應(yīng)對董事會負(fù)責(zé)并在業(yè)務(wù)上受監(jiān)事會指導(dǎo)。之所以選擇這種制度安排，原因在于在公司治理的制約機制中，董事會是決策機構(gòu)，這一機構(gòu)肩負(fù)著保證公司管理行為的合法性和可信性職責(zé)。從我國公司治理實踐看，審計部對董事會負(fù)責(zé)(而不是對總經(jīng)理負(fù)責(zé)）這一安排，能有效減輕董事會職權(quán)弱化、內(nèi)部人控制現(xiàn)象嚴(yán)重的局面。另外，在業(yè)務(wù)上接受監(jiān)事會指導(dǎo)能夠在一定程度上產(chǎn)生對董事會的制衡。4．強化預(yù)算管理目前，內(nèi)部控制結(jié)構(gòu)已不僅僅滿足于傳統(tǒng)意義上的查弊糾錯和保護(hù)資產(chǎn)安全，其目標(biāo)已延伸到提高效率和效益、保證管理政策和目標(biāo)的實現(xiàn)。為此，預(yù)算控制已成為內(nèi)部控制的重要方式。按照道格拉斯。R·卡邁克爾的觀點，預(yù)算是保證內(nèi)部控制結(jié)構(gòu)運行質(zhì)量的監(jiān)督手段。預(yù)算管理是將企業(yè)的目標(biāo)及其資源的配置方式以預(yù)算方式加以量化，并使之得以實現(xiàn)的企業(yè)內(nèi)部控制活動或過程的總稱。預(yù)算管理由預(yù)算編制、預(yù)算執(zhí)行與控制、預(yù)算考評等環(huán)節(jié)構(gòu)成。在一個信息無成本、信息可觀察、計算能力無限的理想企業(yè)環(huán)境中，企業(yè)最高決策者可以適時制定出最優(yōu)方案并通過內(nèi)部控制保證其不折不扣地得到貫徹，在這種情況下預(yù)算的作用可能有限。但在現(xiàn)實條件下，預(yù)算之所以成為內(nèi)部控制的重要方式，原因就在于在復(fù)雜的層級結(jié)構(gòu)組成的企業(yè)中，由于信息不對稱而引起企業(yè)目標(biāo)在各層級間的分解以及決策權(quán)在各層級間的分享。按現(xiàn)行公司治理機構(gòu)的規(guī)定，預(yù)算方案的制定權(quán)在董事會，組織實施權(quán)在總經(jīng)理。但在實踐中，大多數(shù)企業(yè)的預(yù)算是由總經(jīng)理組織編制，報董事會批準(zhǔn)后實施的，由于信息不對稱，董事會不可能對預(yù)算提出實質(zhì)性意見，預(yù)算管理中董事會職權(quán)弱化的現(xiàn)象十分突出，從而茲生了預(yù)算管理中的內(nèi)部人控制現(xiàn)象。針對上述問題，應(yīng)該在董事會下設(shè)預(yù)算委員會，具體負(fù)責(zé)預(yù)算的制訂、實施過程中的監(jiān)控等工作，『有這樣，才能使預(yù)算制訂權(quán)真正掌握在董事會手中。5．建立具有操作性的道德規(guī)范與行為準(zhǔn)則內(nèi)部控制制度的執(zhí)行者是包括高層管理人員在內(nèi)的全體員工，激勵和約束的對象也是企業(yè)的員工，員工的道德水準(zhǔn)和價值觀念長期被認(rèn)為是內(nèi)部控制環(huán)境的重要因素，要求內(nèi)部控制結(jié)構(gòu)的建立要考慮員工道德水準(zhǔn)和價值觀念的承接性。實踐表明，基于環(huán)境現(xiàn)狀而構(gòu)建內(nèi)部控制機制是一種被動性的做法，故此，英美等國越來越多的公司將道德規(guī)范和行為準(zhǔn)則的建設(shè)直接納入內(nèi)部控制結(jié)構(gòu)的內(nèi)容。美國注冊會計師DavidM·Willis和SusanS·Lightle兩位博士對78家公司的調(diào)查發(fā)現(xiàn)，有7個公司涉及為保證符合道德標(biāo)準(zhǔn)而建立了檢查程序。例如，為了保證每個人都能持續(xù)地理解統(tǒng)馭企業(yè)實踐的內(nèi)部控制機制和政策，Merck公司制訂了一個持續(xù)的針對關(guān)鍵管理人員和財會人員的“管理受托方案”(ManagementStewardshipProgram)，督促他們履行企業(yè)道德慣例，從而在企業(yè)運營申按照較高的道德標(biāo)準(zhǔn)來增強員工的責(zé)任感。道德規(guī)范和行為準(zhǔn)則建設(shè)是世界各國公司管理中面臨的共同課題，就我國目前公司的現(xiàn)狀而言，道德規(guī)范與行為準(zhǔn)則的建設(shè)并不是空白的，有的公司甚至有良好的基礎(chǔ)和較豐富的經(jīng)驗，現(xiàn)在需要解決的問題是如何在道德規(guī)范與行為準(zhǔn)則建設(shè)中避免空洞的說教，應(yīng)根據(jù)內(nèi)部控制結(jié)構(gòu)的要求，針對各崗位的特點建立起具有操作性的行為規(guī)范與準(zhǔn)則體系。內(nèi)部控制是一個古老而又年輕的話題，我們很早就主張控制是會計的一項基本職能，但是由于認(rèn)識上的誤區(qū)和客觀環(huán)境的影響，中國的財會理論工作者對此研究甚少，實踐更加缺乏，現(xiàn)在市場經(jīng)濟(jì)的發(fā)展要求我們加大這一間題的研究力度，有感于此，我們略述一些意見以求教于各位同行。III企業(yè)內(nèi)部控制設(shè)計（一）一、內(nèi)部控制的歷程內(nèi)部控制，在內(nèi)部牽制的基礎(chǔ)上，由企業(yè)管理人員在經(jīng)營管理實踐中創(chuàng)造;并審計人員理論總結(jié)而逐步完善的自我監(jiān)督和自行調(diào)整體系。在其漫長的產(chǎn)生和發(fā)展過程中，大體經(jīng)歷了萌芽期、發(fā)展期和成熟期三個歷史階段。(一)萌芽期一一內(nèi)部牽制內(nèi)部控制，作為一個專用名詞和完整概念，直到本世紀(jì)30年代才被人們提出、認(rèn)識和接受。但在此前的人類社會發(fā)展史中，早已存在著內(nèi)部控制的基本思想和初級形式，這就是內(nèi)部牽制(Internalcheck)。例如，在古羅馬時代，對會計賬簿實施的"雙人記賬制"--某筆經(jīng)濟(jì)業(yè)務(wù)發(fā)生后，由兩名記賬人員同時在各自的賬簿上加以登記然后定期核對雙方賬簿記錄，以檢查有無記賬差錯或舞弊行為，進(jìn)而達(dá)到控制財物收支的目的，即是典型的內(nèi)部牽制措施?？v觀該時期的內(nèi)部牽制，它基本是以查錯防弊為目的，以職務(wù)分離和賬目核對為手法，以錢、賬、物等會計事項為主要控制對象。其概念基本如《柯氏會計辭典》(Kohler'sDictionaryforAccountant)的定義，即"為提供有效的組織和經(jīng)營，并防止錯誤和其它非法業(yè)務(wù)發(fā)生而制定的業(yè)務(wù)流程。其主要特點是以任何個人或部門不能單獨控制任何一項或一部分業(yè)務(wù)權(quán)利的方式進(jìn)行組織上的責(zé)任分工，每項業(yè)務(wù)通過正常發(fā)揮其它個人或部門的功能進(jìn)行交叉檢查或交叉控制"。(二)發(fā)展期一一內(nèi)部會計控制與內(nèi)部管理控制1934年美國《證券交易法》，首先提出了"內(nèi)部會計控制"(Internalaccountingcontrolsystem)的概念。其中指出：證券發(fā)行人應(yīng)設(shè)計并維護(hù)一套能為下列目的提供合理保證的內(nèi)部會計控制系統(tǒng)：a.交易依據(jù)管理部門的一般和特殊授權(quán)執(zhí)行；b.交易的記錄必須滿足GAAP或其他適當(dāng)標(biāo)準(zhǔn)編制財務(wù)報表和落實資產(chǎn)責(zé)任的需要；c.接觸資產(chǎn)必須經(jīng)過管理部門的一般和特殊授權(quán)；d.按適當(dāng)時間間隔，將財產(chǎn)的賬面記錄與實物資產(chǎn)進(jìn)行對比，并對差異采取適當(dāng)?shù)难a救措施。!936年美國會計師協(xié)會發(fā)布的《注冊會計師對財務(wù)報表的審查》文告，以及1947年《審計準(zhǔn)則暫行公告》(TSAS)，出于改進(jìn)審計方式的需要，提出了以內(nèi)部控制(InternalControl)為基礎(chǔ)的審計程序。但這期間，無論在審計文獻(xiàn)中還是在其他管理著作中，均沒有關(guān)于內(nèi)部控制概念的權(quán)威性定義。1.第一個具有權(quán)威性的定義為了賦予內(nèi)部控制一個準(zhǔn)確完整的定義，審計程序委員會下屬的內(nèi)部控制專門委員會經(jīng)過兩年研究，于1949年發(fā)表了題為《內(nèi)部控制、協(xié)調(diào)系統(tǒng)諸要素及其對管理部門和注冊會計師的重要性》的專題報告，對內(nèi)部控制首次做出了如下權(quán)威定義："內(nèi)部控制是企業(yè)所制定的旨在保護(hù)資產(chǎn)、保證會計資料可靠性和準(zhǔn)確性、提高經(jīng)營效率，推動管理部門所制定的各項政策得以貫徹執(zhí)行的組織計劃和相互配套的各種方法及措施"。此定義強調(diào)，內(nèi)部控制不只限于與會計和財務(wù)部門直接有關(guān)的控制方面，它還包括預(yù)算控制、成本控制、定期報告經(jīng)營情況、進(jìn)行統(tǒng)計分析并將統(tǒng)計報告送交有關(guān)部門、制定培訓(xùn)計劃以培訓(xùn)有關(guān)人員使其能夠履行職責(zé)，以及設(shè)立內(nèi)部審計部門以保證管理部門所制定的各種程序的準(zhǔn)確性，并保證其得到貫徹執(zhí)行等內(nèi)容。此外內(nèi)部控制還包括其他領(lǐng)域的一些活動，例如，具有工程性質(zhì)的時動分析以及在檢查系統(tǒng)中運用的質(zhì)量控制，基本上屬于生產(chǎn)部門的活動。2.定義的第一次修正上述范圍廣泛的內(nèi)部控制定義及其解釋的發(fā)布，當(dāng)時被普遍認(rèn)為是對內(nèi)部控制這一重要概念的重大貢獻(xiàn)。但該報告所定義的內(nèi)部控制概念，其內(nèi)容如此寬泛，以致包括了審計人員對審查內(nèi)部控制所不原、也不可能承擔(dān)的職責(zé)。從與委托人討論什么是良好的會計和經(jīng)營方法的角度考慮，他們感到1949年的定義非常合適，但從承擔(dān)為制定審計方案而對內(nèi)部控制進(jìn)行檢查的責(zé)任角度考慮，他們感到這一定義范圍過寬。該委員會的解決方式，是將內(nèi)部控制劃分為"會計控制"和"管理控制"兩大類--即將與前兩個目標(biāo)即保護(hù)資產(chǎn)和保證會計資料可靠性和準(zhǔn)確性有關(guān)的控制劃分為內(nèi)部會計控制，而將與后兩個目標(biāo)即提高經(jīng)營效率、保證管理部門所制定的各項政策得到貫徹執(zhí)行有關(guān)的控制歸入內(nèi)部管理控制。于是1953年10月，審計程序委員會(CAP)又發(fā)布了《審計程序公告第19號》（SAPNo.19)，對內(nèi)部控制作了如下劃分："廣義地說，內(nèi)部控制按其熱點可以劃分為會計控制和管理控制;1)會計控制由組織計劃和所有保護(hù)資產(chǎn)、保護(hù)會計記錄可靠性或與此有關(guān)的方法和程序構(gòu)成;會計控制包括授權(quán)與批準(zhǔn)制度;記賬、編制財務(wù)報表、保管財務(wù)資產(chǎn)等職務(wù)的分離;財產(chǎn)的實物控制以及內(nèi)部審計等控制。2)管理控制由組織計劃和所有為提高經(jīng)營效率、保證管理部門所制定的各項政策得到貫徹執(zhí)行或與此直接有關(guān)的方法和程序構(gòu)成。管理控制的方法和程序通常只與財務(wù)記錄發(fā)生間接的關(guān)系，包括統(tǒng)計分析、時動研究、經(jīng)營報告、雇員培訓(xùn)計劃和質(zhì)量控制等"?？梢姡园褍?nèi)部控制分為會計控制和管理控制，是為了按照公認(rèn)審計標(biāo)準(zhǔn)來規(guī)范內(nèi)部控制檢查和評價的范圍。對此，1963年，審計程序委員會在《審計程序公告第33號》的結(jié)論是:獨立審計師應(yīng)主要檢查會計控制。會計控制一般對財務(wù)記錄產(chǎn)生直接的、重要的影響，審計人員必須對它做出評價。管理控制通常只對財務(wù)記錄產(chǎn)生間接的影響，因此，審計人員可以不對其作評價。但是，如果審計人員認(rèn)為，某些管理控制對財務(wù)記錄的可靠性產(chǎn)生重要的影響，那么他要視情況對它們進(jìn)行評價。例如，在某種特定的情況下，生產(chǎn)部門、銷售部門和其他業(yè)務(wù)部門的統(tǒng)計分析需要給予評價。3.定義的第二次修正第一次修正后的定義，大大縮小了注冊會計師的責(zé)任范圍，但人們認(rèn)為對"會計控制"的保護(hù)資產(chǎn)和保證財務(wù)記錄可靠性這兩點仍然可能發(fā)生誤解。即對"保護(hù)"一詞作廣義的解釋可能會使人們產(chǎn)生這樣一種印象:"決策過程中的任何程序和記錄都可以包括在會計控制的保護(hù)資產(chǎn)概念中"。為了避免這種寬泛的解釋，1972年美國注冊會計師協(xié)會(AICPA)對會計控制又提出并通過了一個較為嚴(yán)格的定義："會計控制是組織計劃和所有與下面直接有關(guān)的方法和程序：1）保護(hù)資產(chǎn)，即在業(yè)務(wù)處理和資產(chǎn)處置過程中，保護(hù)資產(chǎn)遭過失錯誤、故意致錯或舞弊造成的損失。2)保證對外界報吉的財務(wù)資料的可靠性。"4.定義的第三次修正1972年，美國準(zhǔn)則委員會(ASB)《審計準(zhǔn)則公告》的制定者，循著《證券交易法》的路線進(jìn)行研究和討論，在第1號公告(SASNo.1)中，對管理控制和會計控制提出并通過了今天廣為人知的定義：（1）內(nèi)部會計控制。會計控制由組織計劃以及與保護(hù)資產(chǎn)和保證財務(wù)資料可靠性有關(guān)的程序和記錄構(gòu)成。會計控制旨在保證：經(jīng)濟(jì)業(yè)務(wù)的執(zhí)行符合管理部門的一般授權(quán)或特殊授權(quán)的要求;經(jīng)濟(jì)業(yè)務(wù)的記錄必須有利于按照一般公認(rèn)會計原則或其它有關(guān)標(biāo)準(zhǔn)編制財務(wù)報表，以及落實資產(chǎn)責(zé)任;只有在得到管理部門批準(zhǔn)的情況下，才能接觸資產(chǎn)；按照適當(dāng)?shù)拈g隔期限，將資產(chǎn)的賬面記錄與實物資產(chǎn)進(jìn)行對比，一經(jīng)發(fā)現(xiàn)差異，應(yīng)采取相應(yīng)的補救措施。(2)內(nèi)部管理控制。管理控制包括但不限于組織計劃以及與管理部門授權(quán)辦理經(jīng)濟(jì)業(yè)務(wù)的決策過程有關(guān)的程序及其記錄。這種授權(quán)活動是管理部門的職責(zé)，它直接與管理部門執(zhí)行該組織的經(jīng)營目標(biāo)有關(guān)，是對經(jīng)濟(jì)業(yè)務(wù)進(jìn)行會計控制的起點。上述內(nèi)部控制定義的演變反映出兩個重點:第一，當(dāng)前注冊計師在開展其審計工作時所運用的會計控制概念，是一種純技術(shù)的、專業(yè)化的、適用范圍具有嚴(yán)格規(guī)定性的、防護(hù)色彩很濃的概念，它的主要宗旨是預(yù)防和發(fā)現(xiàn)錯弊;第二，自審計程序委員會于1949年提出第一個內(nèi)部控制定義起，人們?yōu)橥晟圃摱x作了不懈的努力，以至于今天的內(nèi)部控制定義與1949年的定義有天壤之別。這種以會計控制為主的定義，雖為獨立審計界認(rèn)可，卻屢屢遭到管理人員代言人的攻擊。他們指出，這些定義把精力過多地放在糾錯防弊上，過于消極和狹窄。凱羅魯斯先生對于代表獨立審計界觀點的《特別咨詢委員會關(guān)于內(nèi)部會計控制的報告》，只表示有保留地同意。他認(rèn)為，該報告對內(nèi)部會計控制范圍的討論受現(xiàn)存審計文獻(xiàn)的影響太大。凱羅魯斯主張，內(nèi)部控制范圍和目標(biāo)應(yīng)予以擴展，以便它們更能夠適應(yīng)管理部門的需要。他極為主張，審計準(zhǔn)則委員會所納入"內(nèi)部會計控制環(huán)境"的某些因素應(yīng)該是設(shè)計合理、運行有效的內(nèi)部會計控制系統(tǒng)不可分割的一個組成部分。這些因素包括：(1)組織計劃，(2)責(zé)任的確定和授權(quán)，(3)預(yù)算程序和預(yù)算控制，(4)員工雇用計劃和財務(wù)人員培訓(xùn)計劃;(5)保證所有參與經(jīng)濟(jì)業(yè)務(wù)授權(quán)、記錄、保護(hù)資產(chǎn)、報告財務(wù)信息的職員保持較高的行為道德水準(zhǔn)的方法和措施。從管理人員(和其它有關(guān)第三方)的角度來看，會計控制和管理控制之間的區(qū)別并不大，甚至根本沒有區(qū)別。特別是那些置身于企業(yè)經(jīng)營活動的人們，他們很難接受這種區(qū)分。1980年3月在"內(nèi)部審計師協(xié)會"代表大會的發(fā)言中，凱羅魯斯先生把美國注冊會計師協(xié)會在1958年將1949年的內(nèi)部控制定義區(qū)分為會計控制和管理控制的行為描繪為"將美玉擊成了碎片"。他聲稱，在這塊美玉完全修復(fù)以前--我們不可能有一個對管理人員有用、為管理人員理解的內(nèi)部控制定義。(三)成熟期--內(nèi)部控制結(jié)構(gòu)和內(nèi)部控制整體架構(gòu)美國注冊會計師協(xié)會的文獻(xiàn)界定了會計控制概念，而公司的經(jīng)理們創(chuàng)立并在實踐中運用著管理控制概念，這兩個概念形成鮮明的對照。如果對這兩種善于內(nèi)部控制的不同解釋的同時并行這一事實視而不見，那么任何設(shè)計內(nèi)部控制系統(tǒng)的企圖都是短視的，同時也是徒勞的。于是，人們提出了內(nèi)部控制結(jié)構(gòu)和整體架構(gòu)的概念。1.內(nèi)部控制結(jié)構(gòu)(InternalControlStructure)1988年4月美國注冊會計師協(xié)會發(fā)布的《審計準(zhǔn)則公告第55號(SASN0.55)，規(guī)定從1990年1月起以該文告取代1972年發(fā)布的《審計準(zhǔn)則公告第1號》。該文告首次以內(nèi)部控制結(jié)構(gòu)(InternalControlStructure)一詞取代原有的"內(nèi)部控制"一詞，而且文告提出的內(nèi)部控制內(nèi)容比以前更為實在，條理更加清楚。該文告的頒布和實施可視為內(nèi)部控制理論研究的一個新的突破性成果。以"財務(wù)報表審計對內(nèi)部控制結(jié)構(gòu)的考慮"為題的《審計準(zhǔn)則公告第55號》指出:"企業(yè)的內(nèi)部控制結(jié)構(gòu)包括為合理保證企業(yè)特定目標(biāo)的實現(xiàn)而建立的各種政策和程序"，并且明確了內(nèi)部控制結(jié)構(gòu)的內(nèi)容，具體如下:(1)控制環(huán)境所謂控制環(huán)境是指對建立、加強或削弱特定政策和程序效率發(fā)生影響的各種因素。具體包括:管理者的思想和經(jīng)營作風(fēng);企業(yè)組織結(jié)構(gòu);董事會及其所屬委員會，特別是審計委員會發(fā)揮的職能；確定職權(quán)和責(zé)任的方法;管理者監(jiān)控和檢查工作時所用的控制方法，包括經(jīng)營計劃、預(yù)算、預(yù)測、利潤計劃、責(zé)任會計和內(nèi)部審計；人事工作方針及其執(zhí)行、影響本企業(yè)業(yè)務(wù)的各種外部關(guān)系。例如由銀行指定代理人的檢查等。(2)會計系統(tǒng)會計系統(tǒng)規(guī)定各項經(jīng)濟(jì)業(yè)務(wù)的鑒定、分析、歸類、登記和編報的方法，明確各項資產(chǎn)和負(fù)債的經(jīng)營管理責(zé)任。健全的會計系統(tǒng)應(yīng)實現(xiàn)下列目標(biāo):鑒定和登記一切合法的經(jīng)濟(jì)業(yè)務(wù);對各項經(jīng)濟(jì)業(yè)務(wù)按時進(jìn)行適當(dāng)分類，作為編制財務(wù)報表的依據(jù);將各項經(jīng)濟(jì)業(yè)務(wù)按適當(dāng)?shù)呢泿艃r值計價，以使列入財務(wù)報表;確定經(jīng)濟(jì)業(yè)務(wù)發(fā)生的日期，以便按照會計期間進(jìn)行記錄;在財務(wù)報表中恰當(dāng)?shù)乇硎鼋?jīng)濟(jì)業(yè)務(wù)以及對有關(guān)內(nèi)容進(jìn)行揭示。(3)控制程序控制程序指管埋當(dāng)同所制訂的用以保證達(dá)到一定目的的方針和程序。它包括下列內(nèi)容:經(jīng)濟(jì)業(yè)務(wù)和經(jīng)濟(jì)活動的批準(zhǔn)權(quán);明確各個人員的職責(zé)分工，防止有關(guān)人員對正常業(yè)務(wù)圖謀不軌的隱藏錯弊;職責(zé)分工包括:指派不同人員分別承擔(dān)批準(zhǔn)業(yè)務(wù)、記錄業(yè)務(wù)和保管財產(chǎn)的職責(zé);憑證和賬單的設(shè)置和使用，應(yīng)保證業(yè)務(wù)和活動得到正確的記載：對財產(chǎn)及其記錄的接觸和使用要有何保護(hù)措施;對已登記的業(yè)務(wù)及其計價要進(jìn)行復(fù)核。上述內(nèi)部控制結(jié)構(gòu)的內(nèi)部與1972年頒布的內(nèi)部控制定義相比有兩個明顯的改動:一是正式將內(nèi)部控制壞境納入內(nèi)部控制范疇，二是不再區(qū)分會計控制和管埋控制。這些改變可以說是反映了70年代后期以來內(nèi)部控制實務(wù)操作和理論研究的一個新動向。2.內(nèi)部控制整體架構(gòu)(InternalControl一IntegratedFramework)1992午，美國"反對虛假財務(wù)報告委員會"(NationalCommissiononFraudulentReporting)，所屬的內(nèi)部控制專門研究委員會發(fā)起機構(gòu)委員會(CommitteeofSponsoringOrganizationsoftheTread-wayCommission，簡稱COSO委員會)，在進(jìn)行專門研究后提出專題報告：《內(nèi)部控制一一整體架構(gòu)(InternalControl一IntegratedFramework)》，也稱COSO報告。經(jīng)過兩年的修改，1994年COSO委員會提出對外報告的修改篇，擴大了內(nèi)部控制涵蓋范圍，增加了與保障資產(chǎn)安全有關(guān)的控制，得到了美國審計署(GeneralAccountingOffice，GAO)的認(rèn)可。與此同時。AICPA則全面接受COSO報告的內(nèi)容，于1995年據(jù)以發(fā)布了《審計準(zhǔn)則公告第78號》(SASN0.78)，并自1997年1月起取代了《審汁準(zhǔn)則公告第55號》。COSO報告指出:內(nèi)部控制是一個過程，受企業(yè)董事會、管理當(dāng)局和其他員工影響，旨在保證財務(wù)報告的可靠性、經(jīng)營的效果和效率以及現(xiàn)行法規(guī)的遵循。它認(rèn)為內(nèi)部控制整體架構(gòu)主要由控制環(huán)境、風(fēng)險評估、控制活動、信息與溝通、監(jiān)督五項要素構(gòu)成。歸結(jié)上述文獻(xiàn)，我們認(rèn)為:內(nèi)部控制是為合理保證單位經(jīng)營活動的效益性、財務(wù)報告的可靠性和法律法規(guī)的遵循性，而自行檢查、制約和調(diào)整內(nèi)部業(yè)務(wù)活動的自律系統(tǒng)。其貫穿于經(jīng)營活動的全部過程，包括控制環(huán)境、風(fēng)險評估、控制活動、信息與溝通，監(jiān)督等要素，并受企業(yè)董事會、管理階層及其他人員影晌。需要指出的是，內(nèi)部控制并不僅限于企業(yè)單位，同樣也存在于其他各類經(jīng)濟(jì)組織和行政事業(yè)單位中。只是作為一種經(jīng)濟(jì)組織，企業(yè)這種典型形式比較具有代表性，因而，本文主要以企業(yè)對象研究內(nèi)部控制，但其原埋及評價的方法同樣也適用于其他各類經(jīng)濟(jì)組織和行政事業(yè)單位之中。二、內(nèi)部控制的要素內(nèi)部控制的內(nèi)容，歸恨結(jié)底是由基本要素組成的。這些要素及其構(gòu)成方式，決定著內(nèi)部控制的內(nèi)容與形式。設(shè)計內(nèi)部控制，可以根據(jù)企業(yè)特征和需求（例如企業(yè)規(guī)模、業(yè)務(wù)構(gòu)成、管理水平等），對內(nèi)部控制要素加以有機組合。我們認(rèn)為，COSO報告提出的內(nèi)容控制五項要素，具有較強的理論可取性和實踐可行性，本文將以此為基礎(chǔ)，簡要闡述內(nèi)部控制的要素及其結(jié)構(gòu)。(一)控制環(huán)境控制環(huán)境提供企業(yè)紀(jì)律與架構(gòu)，塑造企業(yè)文化，并影響企業(yè)員工的控制意識，是所有其它內(nèi)部控制組成要素的基礎(chǔ)?？刂骗h(huán)境的因素具體包括:(1)誠信的原則和道德價值觀。無論是企業(yè)最高管理層還是其它成員都應(yīng)當(dāng)做到:嚴(yán)格一致地保持誠信行為和道德標(biāo)準(zhǔn);不要盲目追求不切實際的目標(biāo)，以致形成不必要的壓力;對敏感職位之間的財務(wù)分工要準(zhǔn)確明細(xì)，以避免造成偷竊資產(chǎn)或隱藏不佳績效的引誘；加強企業(yè)的內(nèi)部審核制度;發(fā)揮董事會的職能，使其客觀監(jiān)督企業(yè)的高層管理階層;提供道德方面的指導(dǎo)，使所有雇員在一般和特定環(huán)境下能夠保持正確的判斷;制作文字化的行為準(zhǔn)則和政策聲明，將其傳達(dá)給全體雇員;將誘發(fā)人們不誠實、非法和不道德行為的動機降至最低。(2)評定員工的能力。管理部門須制定正式或非正式的職務(wù)說明書，逐項分析并規(guī)定各工作崗位所須具備的知識和技能。(3)董事會和審計委員會。組成這兩個機構(gòu)須考慮的因索主要包括：成員的經(jīng)驗;相對于管理層的獨立性;外部董事的比例;其成員參與管理的程度;所采取措施的適宜性;對管理層提出問題的深度和廣度;他們與內(nèi)部、外部審計人員的關(guān)系實質(zhì)。(4)管理哲學(xué)和經(jīng)營風(fēng)格。主要考慮:對待和承擔(dān)經(jīng)營風(fēng)險的方式;依靠文件化的政策、業(yè)績指標(biāo)以及報告體系等與關(guān)鍵經(jīng)理人員溝通;對財務(wù)報告的態(tài)度和所采取的措施;對信息處理以及會計功能、人員所持的態(tài)度;對現(xiàn)有可選擇的會計準(zhǔn)則和會計數(shù)值估計所持有的謹(jǐn)慎或冒進(jìn)態(tài)度。(5)組織結(jié)構(gòu)。企業(yè)的組織結(jié)構(gòu)是指為公司活動提供計劃、執(zhí)行，控制和監(jiān)督職能的整體框架。具體應(yīng)考慮：組織結(jié)構(gòu)的合適性，及其提供管理企業(yè)所需信息的溝通能力;各主管人員所負(fù)責(zé)任的適當(dāng)性;按照主管人員所擔(dān)負(fù)的責(zé)任，判斷其是否具備足夠的知識及豐富的經(jīng)驗;當(dāng)環(huán)境改變時，企業(yè)配合改變其組織結(jié)構(gòu)的程度;員工，尤其是負(fù)責(zé)管理及監(jiān)督職能的員工人數(shù)的充足程度。(6)責(zé)任的分配與授權(quán)。強調(diào)對于組織內(nèi)的全部活動要合理有效地分配職責(zé)和權(quán)限，并為執(zhí)行任務(wù)和承擔(dān)職責(zé)的組織成員特別是關(guān)鍵崗位的人員，提供和配備所需的資源并確保他們的經(jīng)驗和知識與職責(zé)權(quán)限相匹配，要使所有員工知道:他們的工作行為，以及職責(zé)擔(dān)負(fù)形式和認(rèn)可方式，與達(dá)成組織目標(biāo)的聯(lián)系。(7)人力資源政策及實務(wù)。內(nèi)部控制是由人來進(jìn)行并受人的因素影響，保證組織所有成員具有一定水準(zhǔn)的誠信、道德觀和能力的人力資源方針與實踐，是內(nèi)部控制有效的關(guān)鍵因素之一。具體包括：有完善的招聘與選拔方針及操作性程序;對新員工進(jìn)行企業(yè)文化和道德價值觀的導(dǎo)向培訓(xùn);對違反行為準(zhǔn)則的任何事項，制訂紀(jì)律約束與處罰措施;對業(yè)績良好的員工，制訂具有獎勵和激勵作用的報酬計劃，并避免誘發(fā)不道德行為;根據(jù)階段性的業(yè)績評估結(jié)果，對員工予以晉升、指導(dǎo)以及獎罰。(二)風(fēng)險評估每個企業(yè)都面臨來自內(nèi)部和外部的不同風(fēng)險，這些風(fēng)險都必須加以評估。評估風(fēng)險的先決條件，是制定目標(biāo)。風(fēng)險評估就是分析和辨認(rèn)實現(xiàn)所定目標(biāo)可能發(fā)生的風(fēng)險。(1)目標(biāo)。企業(yè)的整體目標(biāo)，通常是由企業(yè)的理念及其所追求的價值所決定的，而與之相配合的是企業(yè)下一級各部門的具休目標(biāo)。整體目標(biāo)主要是:營運目標(biāo)，包括績效和獲利目標(biāo)及保障資產(chǎn)的安全，使其免受損失;財務(wù)報告目標(biāo)，防止對外報送不真實的財務(wù)報告;遵循目標(biāo)，企業(yè)遵循國家的相關(guān)法律法規(guī)。(2)風(fēng)險。辨識和分析風(fēng)險的過程是一種持續(xù)及反復(fù)的過程，也是有效內(nèi)部控制的關(guān)鍵組成要素，管理階層須謹(jǐn)慎注意各部門階層的風(fēng)險，并采取必要的管理措施。企業(yè)的風(fēng)險一般是由外部因素和內(nèi)部因素所產(chǎn)生的。外部因素包括:科技發(fā)展;顧客的需求或預(yù)期改變;競爭;新的法律和行政命令;自然災(zāi)害;經(jīng)濟(jì)環(huán)境改變等。內(nèi)部因素包括:信息系統(tǒng)處理的中斷;聘用員工的品質(zhì)、培訓(xùn)方法及激勵制度;經(jīng)理人員的責(zé)任改變;企業(yè)活動的性質(zhì)以及員工可接近資產(chǎn)的程度;董事會或監(jiān)事會不夠堅定或無效等。(3)環(huán)境變化后的管理。經(jīng)濟(jì)、產(chǎn)業(yè)及管理的環(huán)境都是會改變的，企業(yè)的活動應(yīng)隨之改變。因此，風(fēng)險評估中最基本的部分，就是如何辨認(rèn)已發(fā)生的改變，并采取必要的行動。這些改受因素包括:行業(yè)環(huán)境的改變;新員工;業(yè)務(wù)迅速成長;新科技;新業(yè)務(wù)、產(chǎn)品、作業(yè);公司重組;國外業(yè)務(wù)等。(三)控制活動企業(yè)管理階層辯識風(fēng)險，繼之應(yīng)針對這種風(fēng)險發(fā)出必要的指令?？刂苹顒?，是確保管理階層的指令得以執(zhí)行的政策及程序，如核準(zhǔn)、授權(quán)、驗證、調(diào)節(jié)、復(fù)核營業(yè)績效、保障資產(chǎn)安全及職務(wù)分工等。控制活動在企業(yè)內(nèi)的各個階層和職能之間都會出現(xiàn)，這主要包括:(1)高層經(jīng)理人員對企業(yè)績效進(jìn)行分析。管理階層記錄經(jīng)營活動(如:市場的擴展、生產(chǎn)過程改良、成本的控制)的結(jié)果，然后再與預(yù)算、預(yù)測、前期及競爭者的績效相比較，以衡量目標(biāo)達(dá)成的程度和監(jiān)督計劃(如:新產(chǎn)品開發(fā)、合資經(jīng)營、融資行為)的執(zhí)訂情況。(2)直接部門管理。負(fù)責(zé)某一部門的經(jīng)理人員復(fù)核自己所負(fù)責(zé)部門的業(yè)績報告，檢查本部門各業(yè)務(wù)活動的情況，以便辨認(rèn)趨勢。(3)對信息處理的控制。對信息系統(tǒng)的控制活動可分為兩類，第一類是一般控制（generalcontrol），它幫助管理階層確保系統(tǒng)能持續(xù)、適當(dāng)?shù)倪\轉(zhuǎn);第二類是應(yīng)用控制(applicationcontrol)，它包括應(yīng)用軟件中的電算化步驟及相關(guān)的人工程序。(一般控制包括:對資料中心運作的控制;對系統(tǒng)軟件的控制;存取安全的控制;對應(yīng)用系統(tǒng)的發(fā)展及維護(hù)的控制。(應(yīng)用控制包括:輸入控制;輸出控制)。(4)實體控制。保護(hù)設(shè)備、存貨、證券、現(xiàn)金和其它資產(chǎn)的實體安全，定期盤點并與控制記錄所顯示的金額相比較。(5)績效指標(biāo)的比較。把不同的幾套數(shù)據(jù)資料(如:經(jīng)營數(shù)據(jù)與財務(wù)數(shù)據(jù))相互比較，分析它們之間的關(guān)系，然后再進(jìn)行調(diào)查與糾正。以存貨為例，其績效指標(biāo)包括:購貨價差、訂單中"緊急訂貨"比例、總訂單中退貨的比例。管理階層需要調(diào)查超出計劃的結(jié)果或者不正常的趨勢，辨認(rèn)采購作業(yè)的目標(biāo)無法達(dá)成的原因。(6)分工。分工即指將責(zé)任劃分，再將不相容職務(wù)分派給不同的員工，以降低錯誤或不當(dāng)行為的風(fēng)險。(四)信息與溝通企業(yè)在其經(jīng)營過程中，需按某種形式辨識、取得確切的信息，并進(jìn)行溝通，以使員工能夠履行其責(zé)任。信息系統(tǒng)不僅處理企業(yè)內(nèi)部所產(chǎn)生的信息，同時也處理與外部的事項、活動及環(huán)境等有關(guān)的信息。企業(yè)所有員工必須從最高管理階層清楚地獲取承擔(dān)控制責(zé)任的信息，而且必須有向上級部門溝通重要信息的方法，并對外界顧客、供應(yīng)商、政府主管機關(guān)和股東等做有效的溝通。(1)信息系統(tǒng)。信息系統(tǒng)處理企業(yè)內(nèi)部信息和外部信息。內(nèi)部信息資料包括采購資料、銷售交易資料、內(nèi)部營業(yè)活動資料和內(nèi)部生產(chǎn)過程資料;外部信息資料包括顯示本企業(yè)產(chǎn)品的需求發(fā)生改變時，某種特定市場或行業(yè)的經(jīng)濟(jì)資料，用于企業(yè)生產(chǎn)的商品的資料，顯示顧客偏好的市場情報，競爭對手產(chǎn)品開發(fā)活動的信息，立法機關(guān)與行政機關(guān)所發(fā)布的信息。企業(yè)建立良好的信息系統(tǒng)，必須做到；建立良好的信息系統(tǒng)支持策略，信息系統(tǒng)與企業(yè)營運應(yīng)有效的結(jié)合;選擇更新信息系統(tǒng)的最佳時間;有很好的信息品質(zhì)。(2)溝通。企業(yè)的信息系統(tǒng)提供有效信息給適當(dāng)?shù)娜藛T，通過溝通，使員工能夠知悉其營業(yè)、財務(wù)報告及遵循法律的責(zé)任。企業(yè)溝通包括內(nèi)部溝通和外部溝通。內(nèi)部溝通需要做到:所有的員工，特別是那些負(fù)有重要營業(yè)責(zé)任或財務(wù)管理責(zé)任的員工，除了得到用以管理其負(fù)責(zé)活動的重要資料以外，還應(yīng)當(dāng)?shù)玫絹碜宰罡吖芾韺有柚?jǐn)慎承擔(dān)內(nèi)部控制責(zé)任的清楚信息;必須讓每個人清楚的知道個人所擔(dān)負(fù)的特定任務(wù)，了解內(nèi)部控制制度的各項規(guī)定、它們?nèi)绾紊?，以及?她)在控制系統(tǒng)中所扮演的角色及所承擔(dān)的責(zé)任;員工在其執(zhí)行任務(wù)時，一旦有非預(yù)期的事項發(fā)生，除了要注意該事項本身之外，還應(yīng)當(dāng)注意導(dǎo)致該事項發(fā)生的原因，如此才有辦法辨認(rèn)潛在缺失，采取行動，并預(yù)防再度發(fā)生;員工必須知道他(她)所負(fù)責(zé)的活動是怎樣與他人的工作發(fā)生關(guān)聯(lián)的;員工必須擁有在組織中向上溝通重要信息的方法。外部溝通應(yīng)做到:顧客和供應(yīng)商能經(jīng)過開放的溝通管道輸入重要的信息;與相關(guān)的外部團(tuán)體溝通，以便獲悉關(guān)于本企業(yè)內(nèi)部控制功能的重要信息;外部審計人員對企業(yè)營業(yè)、相關(guān)業(yè)務(wù)問題及控制系統(tǒng)審計后，可以提供給管理階層及董事會重要的控制信息;政府主要機關(guān)(如:銀行或保險機關(guān))所報道的復(fù)核或檢查的結(jié)果，可以有效的彌補控制的缺失。(五)監(jiān)督內(nèi)部控制系統(tǒng)需被監(jiān)督。監(jiān)督是由適當(dāng)?shù)娜藛T，在適當(dāng)及時的基礎(chǔ)下，評估控制的設(shè)計和運作情況的過程。監(jiān)督活動由持續(xù)監(jiān)督、個別評估所組成，其可確保企業(yè)內(nèi)部控制能持續(xù)有效的運作。(1)持續(xù)的監(jiān)督活動。持續(xù)的監(jiān)督活動在營運過程中發(fā)生，它包括例行的管理和監(jiān)督活動，以及其他員工為履行其職務(wù)所采取的行動。持續(xù)監(jiān)督活動包括:負(fù)責(zé)營運的管埋階層(operatingmanagerment)在履行其日常的管理活動時，取得內(nèi)部控制系統(tǒng)持續(xù)發(fā)揮功能的資料，當(dāng)營運報告、財務(wù)報告與他們所得到的資料有大偏離時，可對報告提出質(zhì)疑;來自外界團(tuán)體的溝通，可以驗證內(nèi)部信息的正確性，并能及時反映問題的所在;適當(dāng)?shù)慕M織機構(gòu)及監(jiān)督活動，可用來辨識缺失;各個職務(wù)的分離，使不同員工之間可以彼此相互檢查，以防止舞弊;把信息系統(tǒng)所記錄的資料同實際資產(chǎn)核對;內(nèi)、外部稽核人員定期提出強化內(nèi)部控制系統(tǒng)的建議；培訓(xùn)課程、規(guī)劃會議和其他會議，可把控制是否有效的重要信息反饋給管理階層;定期要求員工陳述他們是否了解企業(yè)的行為準(zhǔn)則，并加以遵守，對于負(fù)責(zé)業(yè)務(wù)和財務(wù)的員工，則要求他們陳述某些特定控制是否都予執(zhí)行，管理階層或內(nèi)部稽核人員還必須驗證這些陳述是否確實。(2)個別評估。盡管持續(xù)監(jiān)督程序可以有效的評價內(nèi)部控制體系，但企業(yè)有時需要組織例外評估以直接監(jiān)視控制系統(tǒng)的有效性，這種做法可評估持續(xù)性監(jiān)督程序。評估的范圍和頻率，視風(fēng)險的大小及控制的重要性而定。(3)報告缺陷。內(nèi)部控制的缺失應(yīng)由下往上報告，某些缺失應(yīng)報告給高層管理階層及董事會知道。三、內(nèi)部控制的組合上述內(nèi)部控制要素，按照不同的標(biāo)志可以組合成不同的集合，也即按照不同分類標(biāo)準(zhǔn)可以劃分為不同的類別形態(tài)，籍此可以揭示不同形式內(nèi)部控制的特征和功能。內(nèi)部控制的組合方式或者分類形式，除了按照控制目標(biāo)為標(biāo)志，劃分為會計控制和管理控制外(見上文)，還可按照其他標(biāo)志組合為下列類別。(一)按照控制內(nèi)容為標(biāo)志，可劃分為一般控制和應(yīng)用控制1.一般控制一般控制，是指對企業(yè)經(jīng)營活動賴以進(jìn)行的內(nèi)部環(huán)境所實施的總體控制，因而亦稱基礎(chǔ)控制或環(huán)境控制。它包括組織控制、人員控制、業(yè)務(wù)記錄以及內(nèi)部審計等項內(nèi)容。這類控制的特征，是并不直接地作用于企業(yè)的生產(chǎn)經(jīng)營活動，而是通過應(yīng)用控制對全部業(yè)務(wù)活動產(chǎn)生影響。2.應(yīng)用控制應(yīng)用控制，是指直接作用于企業(yè)生產(chǎn)經(jīng)營業(yè)務(wù)活動的具體控制，因此亦稱業(yè)務(wù)控制，如業(yè)務(wù)處理程序中的批準(zhǔn)與授權(quán)、審核與復(fù)核、以及為保證資產(chǎn)安全而采用的限制接近等項控制。這類控制的特征，在于它們構(gòu)成了生產(chǎn)經(jīng)營業(yè)務(wù)處理程序的一部分，并都具有防止和糾正一種或幾種錯弊的作用。(二)按照控制地位為標(biāo)志，可劃分為主導(dǎo)性控制和補償性控1.主導(dǎo)性控制主導(dǎo)性控制，是指為實現(xiàn)某項控制目標(biāo)而首先實施的控制。如憑證連續(xù)編號可以保證所有業(yè)務(wù)活動都得到記錄和反映，因此，憑證連續(xù)號對于保證業(yè)務(wù)記錄的完整性就是主導(dǎo)性控制。在正常情況下，主導(dǎo)性控制能夠防止錯弊的發(fā)生，但如果主導(dǎo)性控制存在缺陷，不能正常運行時，就必須有其它的控制措施進(jìn)行補充。2.補償性控制補償性控制，就是指能夠全部或部分彌補主導(dǎo)性控制缺陷的控制。就上例而言，如果憑證沒有連續(xù)編號，有些業(yè)務(wù)活動就可能得不到記錄。這時，實施憑證、賬證、賬賬之間的嚴(yán)格核對，就可以基本上保證業(yè)務(wù)記錄的完整性，避免遺漏重大的業(yè)務(wù)事項。因此，"核對"相對于憑證"連續(xù)編號"來說，就是保證業(yè)務(wù)記錄完整性的一項補償性控制。(三)按照控制功能為標(biāo)志，可劃分為預(yù)防式控制和偵察式控制l.預(yù)防式控制預(yù)防式控制，是指為防止錯誤和非法行為的發(fā)生，或盡量減少其發(fā)生機會所進(jìn)行的一種控制。它主要解決"如何能夠在一開始就防止錯弊的發(fā)生"這個問題。例如對業(yè)務(wù)人員事先作出明確的指示和實施嚴(yán)格的現(xiàn)場監(jiān)督，就能避免誤解指令和發(fā)生錯弊。2.偵察式控制偵察式控制，是指為及時查明已發(fā)生的錯誤和非法行為或增強發(fā)現(xiàn)錯弊機會的能力所進(jìn)行的各項控制。它主要是解決"如果錯弊仍然發(fā)生，如何查明"的問題。例如，通過賬賬核對、實物盤點，以發(fā)現(xiàn)記賬錯誤和貨物短缺等。(四)按照控制時序為標(biāo)志，可劃分為原因控制、過程控制和結(jié)果控制1.原因控制原因控制，也稱事先控制，是指企業(yè)單位為防止人力、物力、財力等資源在質(zhì)和量上發(fā)生偏差，而在行為發(fā)生之前所實施的內(nèi)部控制。例如領(lǐng)取現(xiàn)金支票前的核準(zhǔn)、報銷費用前的審批等。2.過程控制過程控制，也稱事中控制，是指企業(yè)單位在生產(chǎn)經(jīng)營活動過程中針對正在發(fā)生的行為所進(jìn)行的控制。例如，對生產(chǎn)過程中使用材料的核算，對在制造產(chǎn)品的監(jiān)督和對加工工藝的記錄等。3.結(jié)果控制結(jié)果控制，也稱事后控制，是指企業(yè)單位針對生產(chǎn)經(jīng)營活動的最終結(jié)果而采取的各項控制措施，例如對產(chǎn)出產(chǎn)品的質(zhì)量進(jìn)行檢驗，對產(chǎn)品數(shù)量加以驗收和記錄等。此外，內(nèi)部控制還可按照管理目標(biāo)、業(yè)務(wù)循環(huán)和職能部門等標(biāo)志，劃分為相應(yīng)類別的組合形式。需要說明的是，各種類型的內(nèi)部控制，在實際工作中多是交叉存在的。同一種內(nèi)部控制措施，在不同劃分標(biāo)志下，也可轉(zhuǎn)化為不同的類型形態(tài)。四、內(nèi)部控制的局限內(nèi)部控制作為企業(yè)自我調(diào)節(jié)和自行制約的內(nèi)在機制，處于單位中樞神經(jīng)系統(tǒng)的重要位置，可以說沒有健全完善的內(nèi)部控制，就很難組織起現(xiàn)代化的社會大生產(chǎn)活動，也就談不上現(xiàn)代化的企業(yè)生產(chǎn)和經(jīng)營管理。健全有效的內(nèi)部控制，不僅能保證企業(yè)會計信息的真實正確、財務(wù)收支的有效合法和財產(chǎn)物資的安全完整，還能保證企業(yè)經(jīng)營活動的效率性、效果性以及企業(yè)經(jīng)營決策和國家法律法規(guī)的貫徹執(zhí)行。但任何事物都不是盡善盡美的，內(nèi)部控制也同樣存在其固有的、不可避免的局限性。一般而言，內(nèi)部控制的局限性主要表現(xiàn)為：1.如果企業(yè)內(nèi)部行使控制職能的管理人員濫用職權(quán)、蓄意營私舞弊，即使具有設(shè)計良好的內(nèi)部控制，也不會發(fā)揮其應(yīng)有的效能。內(nèi)部控制作為企業(yè)管理的一個組成部分，它理所當(dāng)然地要按照其管理人員的意圖運行，尤其是企業(yè)負(fù)責(zé)人的決策更是起決定作用。決策出了問題，貫徹決策人意圖的內(nèi)部控制也就失去了應(yīng)有的控制效能。2.如果企業(yè)內(nèi)部不相容職務(wù)的人員相互串通作弊，與此相關(guān)的內(nèi)部控制就會失去作用。內(nèi)部控制的一條重要原則就是將不相容職務(wù)進(jìn)行分離。在實際工作中，如果處于不相容職務(wù)上的有關(guān)人員相互串通、相互勾結(jié)，失去了不同職務(wù)相互制約的基本前提，內(nèi)部控制也就很難發(fā)揮作用。3.如果企業(yè)內(nèi)部行使控制職能的人員素質(zhì)不適應(yīng)崗位要求，也會影響內(nèi)部控制功能的正常發(fā)揮。內(nèi)部控制是由人建立的，也要由人來行使的，如果企業(yè)內(nèi)部行使控制職能的人員在心理上、技能上和行為芳式上未能達(dá)到實施內(nèi)部控制的基本要求，對內(nèi)部控制的程序或措施經(jīng)常誤解、誤判，那么再好的內(nèi)部控制也很難充分發(fā)揮作用。4.企業(yè)實施內(nèi)部控制的成本效益問題也會影響其效能?？刂骗h(huán)節(jié)越多、控制措施越復(fù)雜，相應(yīng)的控制成本也就越高，同時也會影響企業(yè)生產(chǎn)經(jīng)營活動的效率。因此，在設(shè)計和實施內(nèi)部控制時，企業(yè)必然要考慮控制成本與控制效果之比。當(dāng)實施某項業(yè)務(wù)的控制成本大于控制效果而產(chǎn)生損失時，就沒有必要設(shè)置控制環(huán)節(jié)或控制措施，這樣某些小錯弊的發(fā)生就可能得不到控制。5.內(nèi)部控制一般都是針對經(jīng)常而重復(fù)發(fā)生的業(yè)務(wù)而設(shè)置的，而且一旦設(shè)置就具有相對穩(wěn)定性，因此如果出現(xiàn)不經(jīng)常發(fā)生或未預(yù)計到的經(jīng)濟(jì)業(yè)務(wù)，原有控制就可能不適用，臨時控制(如實行專門的審批、報告和執(zhí)行程序來處理臨時性或突發(fā)性業(yè)務(wù))則可能不及時，從而影響內(nèi)部控制的作用。VI:企業(yè)內(nèi)部控制設(shè)計（二）第二講國外內(nèi)部控制范例在管理和審計實踐中，公司企業(yè)、政府機構(gòu)和會計師事務(wù)所根據(jù)各自理解，制定了各種形式的內(nèi)部控制系統(tǒng)。下面我們選擇西方市場經(jīng)濟(jì)發(fā)達(dá)國家的若干代表性實例，藉以進(jìn)一步分析和借鑒其內(nèi)容和形式。一、洛杉磯會計局內(nèi)部控制驗證方案本內(nèi)部控制驗證方案，由洛杉磯縣（CountyofLosAngeles）會計局制訂，作為政府各部門評價和改善本單位內(nèi)部控制的參考。整套方案按照業(yè)務(wù)領(lǐng)域，劃分為以下9套具體的驗證方案:(1)現(xiàn)金;（2）信用基金；（3）收入；（4）支出；（5）工資；（6）差旅費；（7）物資供應(yīng);(8)固定資產(chǎn);(9)計算機系統(tǒng)。該會計局要求，各部門應(yīng)該首先按照其中的內(nèi)部控制調(diào)查表，驗證本單位的內(nèi)部控制系統(tǒng)，然后針對發(fā)現(xiàn)的薄弱環(huán)節(jié)，提出改進(jìn)方案及實施日期，并匯總編制《內(nèi)部控制弱點及改進(jìn)方案》，最后連同部門領(lǐng)導(dǎo)簽署的《財務(wù)控制驗證表》，一并呈交洛杉磯縣會計局。二、美國Washoe縣內(nèi)部控制手冊美國Washoe縣內(nèi)部控制程序手冊，作為參考工具提供給本地的各政府部門，以供其建立和執(zhí)行有效的內(nèi)部控制。本內(nèi)部控制程序手冊，包括6個主要循環(huán):(1)收入;(2)采購和現(xiàn)金支出;(3)資產(chǎn)和設(shè)備;(4)預(yù)算;(5)工資支付;(6)存貨。下面列示其收入循環(huán)"收集并交存收入業(yè)務(wù)"的控制手冊。收集并交存收入業(yè)務(wù)控制手冊■財務(wù)人員收到支票后必須馬上進(jìn)行背書?？刂圃颍涸摽刂仆ㄟ^減少支票的流動性，以減少偷竊發(fā)生的可能性?！黾皶r匯集各部門的現(xiàn)金收入?？刂圃颍涸摽刂瓶梢詼p少員工偷竊現(xiàn)金的機會，并集中現(xiàn)金管理的責(zé)任?！龆ㄆ趯⑺械默F(xiàn)金收入存入銀行?？刂圃颍喝绻患皶r把現(xiàn)金存入銀行，就會增大偷竊的可能性，而且，也得不到存款利息。最好是在下一個工作日之前及時存入所收現(xiàn)金，除非收入的現(xiàn)金極少，可不存入銀行?！霰ＷC所有的現(xiàn)金和支票，在存入銀行之前妥善保管。如果收入必須過夜，必須保存在安全設(shè)施中?？刂圃颍涸摽刂颇軌蛳拗莆幢皇跈?quán)的人，接近尚未存入銀行的收入。■當(dāng)前的價目表應(yīng)該按照要求通知顧客，或在每個部門公開張貼?？刂圃颍哼@可防止雇員向顧客索取超額費用?！龉膭铑櫩退魅∷袠I(yè)務(wù)票據(jù)?？刂圃颍哼@可以防止收款人員少記銷售數(shù)量，從中謀取利益。■收取現(xiàn)金或預(yù)備存款的雇員，必須同記錄或核準(zhǔn)本業(yè)務(wù)的人員責(zé)任分離?？刂圃颍捍丝煞乐挂粋€人收取現(xiàn)金，并改變記錄，以隱藏貪污行為?！鲐?fù)責(zé)整理硬幣的職員，應(yīng)該在每份包裝物上簽注數(shù)額?？刂圃颍捍丝杀阌谇宀橛矌乓缛卞e誤?！鋈ャy行交存現(xiàn)金的人員在途中應(yīng)受到適當(dāng)保護(hù)。如果存款數(shù)量巨大，應(yīng)考慮是否雇用銀行押款前來提取存款?？刂圃颍捍丝杀ＷC存款人和存款的安全性。■如果使用銀行押款車和保險箱，應(yīng)由銀行押款人員和本公司雇員同時打開保險箱。控制原因：用公司內(nèi)、外職員同時監(jiān)視保險箱，可以防止違規(guī)接觸保險箱中的物品?！鍪杖∶抗P存款的票據(jù)證明(如銀行存款單、轉(zhuǎn)賬憑單等)，并送交負(fù)責(zé)銀行對賬的人員，或者同出納員進(jìn)行核對?？刂圃颍喝绻院筱y行記錄與公司記錄不符，該控制可以提出足夠的證據(jù)與銀行對證。■禁止雇員或顧客在收款臺兌現(xiàn)個人支票。控制原因：此可防止雇員通過個人支票提取現(xiàn)金，并掩蓋差異舞弊，也可以減少收取無效支票的風(fēng)險?！鼋菇邮者h(yuǎn)期支票控制原因：如果將遠(yuǎn)期支票提前交存銀行會產(chǎn)生托收問題，而公司每天要把現(xiàn)金收入存入銀行，不得持有和保存原期支票。■不能收取票面數(shù)額大于應(yīng)收數(shù)額的支票?？刂圃颍喝绻睕]有信用保證，票面金額大于應(yīng)收金額，會產(chǎn)生托收困難?！鏊械恼劭?、降價、退款及費用調(diào)整等行為必須經(jīng)過被授權(quán)人的批準(zhǔn)?？刂圃颍涸摽刂瓶梢苑乐刮幢皇跈?quán)的退款，和虛?己退付款，以偷竊公司的錢財?！霰４嫠械你y行存款單和相應(yīng)附件的備份，并提交給公司的資金主管?？刂圃颍捍丝捎行У谋O(jiān)督銀行文件的可靠性和合法性。■對各項財務(wù)工作崗位，都應(yīng)該明確責(zé)任和權(quán)限?？刂圃颍好鞔_界定各個財務(wù)工作崗位的職責(zé)是非常重要的，這可以保證每個人員不會玩忽職守，而對自己的工作認(rèn)真負(fù)責(zé)。■定期輪流互換財務(wù)部門每個員工的工作?？刂圃颍涸摽刂瓶梢詼p少財務(wù)部員工出錯的可能性，而且也起到他們互相監(jiān)督的作用。三、巴塞爾銀行監(jiān)管委員會內(nèi)部控制系統(tǒng)評價框架巴塞爾銀行監(jiān)管委員會(BCBS)4根據(jù)COSO報舌，按照控制要素擬訂了本框架體系，以供銀行業(yè)務(wù)監(jiān)管者及其他對此感興趣的團(tuán)體設(shè)計和評價內(nèi)部控制系統(tǒng)時的使用。本框架在吸取成員國經(jīng)驗教訓(xùn)并采納委員會己確立準(zhǔn)則的基礎(chǔ)上，描述了健全的內(nèi)部