现代企业内部控制及其评审标准

1、现代企业内部控制及其评审（讲 授 提 纲）在人类社会的共同劳动中，必须有统一指挥、组织分工、协调控制，进而考核监督，这就 是内部管理。人类劳动的社会化程度越高，组织规模就越大，管理层次、管理跨度也就越大， 管理的要求越严密，特别是在竞争日趋激烈和管理科学愈来愈发达的现代企业中，内部管理的 好坏往往决定着企业的生存和发展，内部控制以及由此衍生的内部审计也就愈来愈受到管理当 局的重视。关于内部审计，内部审计基本准则是这样描述的： “ 是指组织内部的一种独立客观的 监督和评价活动，它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组 织目标的实现。” 可见内部审计和内部控制之间的关系是

2、何等的密切。内部控制发展到现在，在经济领域中已经形成了独立的专门的科学。因为目的和需要的不 同，作为内部审计人员研究内部控制，其研究的角度、研究的重点和研究的方向等方面，与外 部审计人员研究内部控制有很大的不同。一般地讲，外部审计人员研究内部控制，主要是从制 度基础审计方法模式的需要上来考虑的，而内部审计因为本身就属于管理范畴，因此内审人员 研究内部控制，作为一种审计的方法模式来研究固然也是目的之一，但这是次要的，主要目的 还在于强化内部管理，对此内审人员在研究内部控制时应该有清醒的认识。我们的培训班，是 从内审的角度来研究内部控制的。内部审计人员对内部控制了解的重点是：1内部控制的基本概念、

3、实质、目标和要素及局限；2现代企业内部控制的职责；3现代企业内部控制的基本方式；4现代企业内部控制的基本内容和控制重点；5现代企业内部控制的设计的基本原则；6现代企业内部控制的测试和评价；7现代企业内部控制的报告；8解决一两个本企业亟待解决的内部控制的实际问题。下面我们分为四讲来研究这些问题。第一讲：内部控制概述一、内部控制的基本概念及其历史演进。（一） 内部控制的基本概念：关于内部控制， 国际国内的学者和专家曾有不同的定义， 不同的历史时期也有不同的提法。 我国内部审计具体准则第五号对内部控制是这样定义的： “内部控制是指组织内部为实现经营 目标，保护资产安全完整，保证遵循国家法律法规，提高

4、组织运营效率及效果，而采取的各种 政策和程序。”这个定义说明了我国当前对内部控制的基本认识。其实内部控制是一个发展的 概念，而且也不能把内部控制等同于内部控制制度，关于这个问题我们以后有机会还要进行详 细研究。（二） 内部控制理论的历史演进： 为了对这一基本概念有较深刻的理解，我们有必要对内部控制理论的形成发展过程作一些 研究。1. 内部控制的最初形式是内部牵制 所谓内部牵制是指对任何财产物资的保管都必须有两个以上的部门或人员经手，实行交叉 检查和双向管理，相互牵制以达到防止错弊的目的。据有关史料记载，早在古罗马和古埃及时 期就出现对财产物资的“双重保管制”和帐簿记录的“双人记帐制”以及我国西

5、周的“听计” 制度都属于内部牵制。十八世纪产业革命前很长的一段历史时期，由于生产力不发达，人类生 产的社会化水平都较低，所以在奴隶社会和封建社会，内部控制始终停滞在内部牵制这种低级 状态。内部牵制机能大体可分为四类：实物牵制机械牵制体制牵制簿记牵制。2. 内部控制概念的提出最早提出“内部控制”这一专门术语的是 1936 年美国会计师协会，它在其注册会计师 对财务报表的审查文告中指出： “注册会计师在制定审计程序时，应考虑一个重要因素是审 查企业的内部牵制和控制，企业的会计制度和内部控制越好，财务报表需要测试的范围越小。 到 1949 年，该协会的审计程序委员会发表了一份题为内部控制协调系统诸要

6、素及其对管理 部门和注册会计师的必要性的专题报告，为内部控制首次作出了权威定义： “内部控制是企 业所制定的旨在保护资产、保证会计资料可靠性和准确性，提高经营效率，推动管理部门所制 定的各项政策得以贯彻执行的组织规划和相互配套的各种方法及措施。 ”这一定义的提出，标 志着在当时经济条件下，内部控制完成了其主体内容的塑造。它已经从过去对单项经济活动的 内部牵制向整个企业生产经营活动管理的系统控制发展，其控制目标大致分为两类，一类是会 计控制，包括保护资产的安全完整和会计信息的正确可靠；二类是管理控制，包括保证管理部 门制定的方针政策与策略的贯彻执行，提高整个企业的经营效率。逐步形成了包括企业组织

7、机 构设置和岗位责任，流程程序和定额预算、处理手续和检查考核等内容的一整套控制系统。值得指出的是，内部控制作为管理范畴，不是首先由管理部门提出，而是由注册会计师协 会这种审计部门提出，可以看出，内部控制与审计的渊源关系是何等密切。3. 内部控制理论的发展与成熟 二十世纪后期，随着世界经济与科学技术的高速发展，企业规模的不断扩大与竞争的日趋 激烈，内部控制理论也得到相应的发展与成熟。 内部控制的结构1988年，美国注册会计师协会发布了审计准则公告第 55 号，首次以内部控制结构代替 了内部控制，并明确了内部控制结构的内容包括： “控制环境”、“会计制度”和“控制程序” 三个方面。其中控制环境主要

8、指管理者对内部控制的态度和行为，以及影响内部控制的各种因 素。主要内容包括管理者的思想和经营作风、组织结构、董事会及审计委员会的职能、人事政 策与程序、确定权责的方法、管理者监控和检查工作所采用的控制手段：如计划、预算、预测， 责任会计与内部审计以及影响内部控制的外部因素等。会计制度是指各项经济业务的确认、归 类、分析、登记与报表披露等一整套体系；控制程序是指管理者为达到一定目的所制定的各项 政策与程序，如对经济业务的批准授权、明确岗位责任分工、凭证帐单的设置和记录、对资产 接触的限制、业务的独立审核等。与以前的内部控制定义比较，控制结构理论突出的研究成果在于，把控制环境纳入到内部 控制的主要

9、内容之中。这是一项极为重要的突破。此外，也不再对本来难以硬性区分的会计控 制和管理控制进行机械分类。 COSO报告进入 90 年代之后，对内部控制重要性的认识，已经从注册会计师对审计的需要扩展到企业内部管理的角度，并进而扩展到内部审计领域。其中最具代表性的就是COSO艮告。1992年美国会计师学会、注册会计师协会、国际内部审计协会、财务经理协会和管理会计协会等组织 联合发布了内部控制整体框架，即著名的COSOS告，在这个报告中对内部控制作了重 新定义：“内部控制是一种由企业董事会、管理层和其他人员执行，由管理层设计为达到下述 目标提供合理保证的过程：财务报告的可靠性；经营效果和效率；符合适用的

10、法律和法 规。”cosOR告将内部控制划分为五种成分，即控制环境、风险评估、控制活动、信息与沟通和 监控。“控制环境”构成一个单位的控制氛围，是其它控制因素得以实施的基础，主要包括： 董事会及下设审计委员会的独立性； 管理层的管理理念和经营方式； 组织结构的严密程度； 授权与责任方式；员工的诚实性、道德观和胜任能力；人力资源政策及其实施情况等。 与上述的“控制结构”比较，COSOS告中提到的控制环境在强调管理层的管理理念与作风的同 时进一步强调了企业员工对内部控制所持的态度，即实施情况，形成一种自上而下的立体控制 氛围。“风险评估”是指由于经营环境变化、信息系统的准确程度、市场和产品开发、海外

11、投资 与经营、企业兼并或资产重组、新员工聘用或新技术采用等内外情况变化所形成的种种风险， 在这些风险中企业是否具有识别能力、分析能力和控制能力。“控制活动” 是指企业为达到一定目标所采取的相应政策与措施及实施活动。 如信息处理、 职责分离、审批授权、业绩评价等。“信息沟通”是指企业在经营过程中，对内外上下发生的各种情报信息的识别、交流及沟 通能力。这种能力是管理者乃至每一员工都能及时获取、了解、掌握他们在经营管理过程中发 生的情况变化。“监控”是指对上述各项控制要素的执行情况和执行结果企业所进行的监督与评价，或者 就是对上述控制的再控制。监控除了职能部门，特别是会计部门执行外，专职的监控主要由

12、内 部审计执行。cosOi告中的控制结构犹如一座立体的金字塔：图中：控制环境是各项控制要素的基础，风险评估则是各项控制活动的前提，通过资讯沟 通把各种控制信息连贯成一个整体，最后由内部审计对各种控制行为进行监督与评价。整个控 制体系都围绕着企业的经营目的形成了内部控制的三大目标，营业效果与效率、财务报告的可 信程度、相关法律法规的遵循，以作为企业最终经营目的的合理保障（而不是，也不可能是绝对保障）。从内部牵制到内部控制结构，再到 cosO报告，内部控制理论完成了其主体内容的基本架 构。我国内部审计准则第5号一一内部控制审计，就是根据这一基本架构并结合我国国情颁发 的。企业内部管理的十大变化中国

13、加入WT龙后，国内经济迅速与国际接轨，原来计划经济体制留下的痕迹迅速消失并 向市场经济体制过渡，企业打破了部门、行业、地区、国养和所有制形式的束缚，形成了企业 联合、集团公司、股份公司、企业性质多元化、企业规模扩大化、经营理念现代化、管理技术 科学化。企业管理方面大致出现十大变化：1、从分散经营管理向集约经费管理转化一一管理跨度较大，管理层次增多，管理要求越 来越高；2、从封闭式管理向开放式管理转化一一计划经济的“高度集中”管理只要求企业按国家 统一要求，在企业内部形式封闭式管理，市场经济是一种开放型经济，企业必须面对国际、国 内市场的竞争，形成开放型管理，即供、产、销、人财、物都必须面向市场

14、。3、从战术型管理向战略型管理转化一一战术型只侧得于某一产品生产经营管理的某一局 部、某一环节、某项工序的管理，而战术型则要从企业的长期发展，经营布局进行全面、系统、 整体战略布局考虑。4、从生产经营型管理理念向资本运营型理念转化传统管理的重生产经营管理而不重 资本运营管理，资本运营就是通过多种渠道、多种方式筹措资本（通过发行股票、债券、融资 等手段，大量“集中”而不是“集聚”资金，进行负债经营；通过联合、兼并、收购、参股、 控股等手段扩大规模；通过盘活存量资产加速资金周转，提高资金运用效益） 。5、从经验管理向信息管理转化现代社会是信息社会，因此，信息情报资料的收集、 分析管理成为企业管理的

15、重大内容。6、从“制度基础”型管理向“风险导向”型管理转化所风险导向型管理就是指企业的一切生产经营活动，包括投资、筹资、营销、生产、采购、储存等都必须在风险识别、风 险控制、风险评估的基础上进行。7、从单项控制环节向系统控制转化形成包括控制构成五要素，包括建立完善内部审 计监控在内的控制“金字塔” 。8、控制采取从手工操作管理向电算化、数码化转化现代科学技术迅速向管理领域渗 透。9、管理核心从“物”中心的管理向“人”为中心转化人才的招聘、使用、培训、人 员素质的提高，成为当代企业管理的核心。10、管理环节从事后管理逐步向事前、事中转化。二、内部控制的目标和要素 关于内部控制的目标和要素的问题，

16、国际国内不同的专家学者先后都进行了不尽相同的阐 述，但基本观点还是围绕着我们前面介绍的内部控制的基本概念及其理论演进这一主线的内容 进行的。我们这里将以我国内部审计准则第 5 号为标准进行学习。（一）内部控制的目标所谓内部控制的目标，就是通过内部控制之后应达到的控制要求。内部审计准则第 5 号中 第四条是这样表述的：内部控制审计的主要目标是合理保证：1遵守国家有关法律法规和组织内部规章制度；2信息的真实、可靠；3资产的安全、完整；4经济有效地使用资源；5提高经营效率和效果。应该指出，上述目标通过内部控制之后，只是提“合理保证”而不是绝对保证，是因为内 部控制本身的局限，这方面我们后面还要讲述的

17、。（二）内部控制要素内部控制要素也称内部控制成份，在介绍 COSC报告时我们已进行了初步了解，这里我们 根据我国内部审计具体准则第五号阐述的内容作进一步说明。 内部审计具体准则第五号中阐述的内部控制要素包括：控制环境、风险评估、控制活动、 信息与沟通、监督五个要素。其中：控制环境包括下述内容：1经济性质和经营类型；2管理层的经营理念；3管理层倡导的组织文化；4法人治理结构；5各项职责的分工及相应人员的胜任能力； 6人力资源政策及其执行。风险管理包括下述内容： 1识别影响组织目标实现的各类风险；2建立风险管理机制。控制活动主要报括： 1所有经营活动应有适当的授权； 2不相容职务应当分离； 3有效

18、控制凭证和记录的真实性； 4资产和记录的接近限制； 5独立的业务审核。信息沟通主要表现在：1、及时、准确、完整地记录所有信息；2、保证管理信息系统的有序运行；3、保证管理信息系统的安全可靠。 内部监督要素主要表现为下述两个层面：1、内部审计机构实施的独立监督；2、管理层对内部控制的自我评估。关于控制环境1、经济性质和经费类型 经济性质主要指所有制构成所体现的企业性质与企业承担经济责任的形式。 前在如：外资、独资、中外合资、国有企业、集体企业、私营企业等。 后在如：有限责任、无限责任公司 经营类型：主要指经营方式的类型 如：联合、联营、合营、独资、企业集团、股份公司等。 经营理念及价值观 经营理

19、念及价值观指企业管理层生产经营的指导思想及其对经营目标好坏的评价原则无疑，利润最大化应该是几乎所有企业的最终目标（当然，也有为人类社会福利或国 家利益为重的企业，如：航天、国防军工等） ，但是，如何实现和评价企业的最终目标，不同 企业管理却有自己的指导思想和评价标准，比如：稳健型、开拓型、保守型、冒险型都表现为 不同的经营理念当前经营理念方面的一个重要趋势是从生产经营向资本运营发展。资本营 运的基本特征主要体现在如何强化资本运营效益方面。如国有资产重组的重要目标之一就是要 千方百计的盘活存量资产，西方国家的强强联合，企业兼并，甚至成立跨地区、跨国界的多种 联盟，共同体，都是经营理念上的重大转变

20、。至于价值观方面，也逐渐从“物”为中心向“人” 为中心转化，短期利益向长远利益转化，局部利益向社会利益转化，企业愈来愈注重人力资源 开发和环境污染治理，就是很明显的例子。3、法人治理结构法人治理结构是指如何协调与处理企业股东大会、董事会、 和具有法人资格的部门经理 之间权、责、利关系，其核心在于董事会，当今在这方面治理的模式有：监察会、审计委员会、 独立监察人等（这方面我们后面要讲） 。4、企业文化企业文化是指企业的精神面貌、企业形象、经营氛围，主要体现： 管理当局的学历结构、经营理念和价值观、法制观、行为作风、领导艺术、管理风格等。 企业形象：如企业环境、企业信誉、企业道德、企业员工的精神面

21、貌。 员工素质：敬业精神、胜任能力、协作关系以及对企业奋斗目标和管理控制的态度。 企业的治理控制制度与措施。5、人力资源政策人力资源政策主要包括： 员工聘用政策及程序 员工培训制度 员工的岗位责任 员工的业绩考核与奖惩 员工的福利与奖惩关于风险管理风险管理是指识别风险、分析与规避风险的过程。从风险管理的角度来看，企业的风险可分为整体风险和局部风险。整体风险的破坏力影响 着企业的生存发展，局部风险的破坏力则只对企业生产经营活动的财务状况或经营成果造成影 响。从风险发生的原因来看又可分为外部因素带来的风险和内部经营管理失控带来的的风险， 一般地说，外部因素造成的风险企业无法控制，但必须有识别和应对

22、能力，但内部因素造成的 风险，却完全可以通过强化管理控制达到减弱或规避的目的。所以外部风险又称不可控风险， 内部风险则为可控风险。现以图式概述于下：风险类别外部因素带来的风险（不可抗风险，但必须有识别应对的能力）整体风险内部因素 带来的风险 （主要因企业 高级管理失误造成）对企业生存发展有决定性影响风险类别风险的主要内容风险的影响力企业风险包括高级管理层对重大的、潜在的风险的识别 能力，觉察和处置能力 如：是否建立情报信息系统，建立风险预井系统，建立保险制度在内的风险补救措施，对内部审计有关重大风险报告的重视程度如重大投资、重大筹资、重大并购、企业 改组重大的产品换代和市场开发决策，重大经 济

23、担保和信用审批等。*1 1i主要表现为市场变化因素如股市仃情变动、原材料供应商或主要 客户的倒闭，材料和商品价格的波动局部| 外、在因素引发口 J风险 （一般也为不可控风险， 但必须有识别应对能力）|I-.:!客户信用因素如经济担保、合同纠纷、坏帐损失lfl |风|:|政策制度因素如税率、汇率、息率的变化、财政、财 务政策或制度的变化险|_|自然因素或其他因素ln 1 这类风险将发生于内控制度实施执行的各*1:主要是内部控制环节欠缺个环节，包括供产销、人财物、投资筹资 等业务中发生风险。如投资、筹资活动中 因执行人员的作弊造成的项目风险，又如n1内在因素引发的风险或失效l 亠:!（主要是内部控

24、制 失误引发的风险虚构收入、虚构成本、隐瞒转移截留利润、 存货超储积压、坏帐损失增多，经营方针It来自高级管理层的干预和不能贯彻等等1:1 | 1影响如对财务信息失真的影响，对企业员工能 动性、积极性的影响|对企业生存发展一般没有决定性影响，但对财务状况和财务成果产生重大影响总之，一个良好的内部控制系统应该做到：批准和监控组织活动的执行情况，定期对实际 执行情况和计划进行比较，并适当地把上述活动变成文件资料，定期审查组织的任务和目标的 完成情况，并修正组织系统以适应组织内部和外部环境的变化。三、内部控制的职责和局限（一）内部控制的职责和局限： 内部审计准则公告第九号明确指出： 1建立和完善内部

25、控制并使之有效运行是组织高级管理层的工作； 2 实现内部控制的目标有赖于组织所有层次人员的参加； 3内部审计人员的职责是审查被审单位内部控制设计和运行的全部过程，以及对该过程 能否合理保证内部控制目标的实现作出评价。（二）内部控制的局限：内部控制的局限性主要表现在以下六个方面： 1部控制的设计与运行受制于成本效益原则；2 内部控制一般是针对常规经营活动设计 （实际工作中往往有不少特殊的经济业务存在而 没有相应的内部控制措施）；3即使设计完善的内部控制，也可能因执行人员的粗心、误解和判断失误而失效；4. 也有可能是有关人员相互勾结、内外串通而使内部控制成为一纸空文；5还有可能是执行人员因屈从于外

26、界压力或滥用职权而使之失效；6. 内部控制也可能因经营环境、业务性质的改变而削弱或失效。四. 关于内部控制的层级结构从当前出版的有关内部控制的著作和论文来看，大都只谈到如何控制组织内部下属职能部 门和人员行为，很少涉及到对高层领导的监督，但从当前发生失控的诸多实例来看（如美国的“安然” “墨克”中国的“太阳神” “亚细亚”）都是高级管理层自身作弊而导致整个企业倒闭。 高级管理层往往享有“绝对权力”，而对企业的生存发展又起着决定性的影响。在我国无论是 企业集团、股份公司、总公司，抑或一般性中小企业，如果对法人治理结构失去有力的内部监 控，所谓的内部控制将仅仅是舍本求末或一纸空文。因此在研究内部控

27、制时，必须划定两种层 级结构，一是对领导层的控制，一是对所属职能部门和员工的控制。这是不可忽略的。当前国 际上对法人治理结构的控制已经有一些值得借鉴的做法。这里介绍三种比较典型的模式以资借 鉴：、I 八1.以审计委员会监控为中心一一如美国、加拿大等这种模式一般只设股东大会和董事会 （不设监事会），在董事会内部再设审计委员会， 审计委员会成员主要由外部独立董事组成， 并向所属控股参股公司派出董事，行使审计监督权。 如图：东董事会（般另由外聘专家教授兼任的独立董事组成）审计委员会派出董事1总7经理这种模式是股东大会下设监事会，监事会下设董事会，监事会和董事会分别向所属公 司派出监事和董事，其中监事

28、会的职责除了直接监视董事会还督导所属公司的内部审计。如图:日本商法明确规定：股份公司实行监察人审计制度 （这是个常设机构）。监察人和董事会分 别向控股参股公司派出监事和董事，监察人主要是督导内部审计工作。如图：家教授担任，审计委员会或隶属于监事会，或合并称为监察审计委员会，但往往是一种“花瓶” 或“摆设”，没有真正创造实施其权责的条件。我以为要真正解决法人治理结构的问题，究竟采用何种监控模式可以研究逐步完善，关键 是要解决好以下几个方面的问题：1 必须解决审计（或监察）委员会的立法依据问题，要在法律上保证其行使职权的独立性 和权威性。2 必须明确审计（监察）委员会的主要职责是监督企业集团的高级

29、管理层，特别是对董事 长或总经理的监督（在我国往往董事长兼总经理，或总经理架空董事长 ）。3必须理顺审计（监察）委员会和下属公司内部审计机构的关系：首先是人事任免和奖 惩关系；业务指导、监督、约束关系；协调内审机构与所属公司负责人之间的关系，特别 是所属公司的自律性管理和内部审计机构的再监督关系、“双向考核”关系等。4.必须强化监控信息的反馈、交流、分析的及时性。5必须确保审计（监察）委员会的高智能业务素质和职业道德标准。6.他们同样要接受国家审计的监督。五. 内部控制方式内部控制通常不是以某种单独的管理制度的形式出现，而是以一种管理成分或要素渗透在 企业各种管理制度之中，这就是内部控制方式。

30、一般的讲，企业中的内部控制方式主要有：组 织规则控制、授权审批控制、全面预算控制、文件资料控制、实物保管控制、职工素质控制、 信息沟通控制、风险评估控制、内部报告控制、内部审计控制等。（一）组织规则控制组织规则控制是指对企业组织机构设置和职务分工所进行的控制。对企业集团和股份公司 来说，通常应包括两个层次，一是法人治理结构，二是内部监控机构。1.法人治理结构法人治理结构适用于明确和监控高级管理层职责与权利关系的控制，企业应设立股东大会 董事会总经理的法人治理结构。其中，董事会是这一治理结构的监控中心，一般应由内部管理董事和外部独立董事混合组成。为了有效地监控董事会和总经理的权力与职责 （ 特别

31、是在 董事长兼任总经理的情况下 ） ，应赋予独立董事对公司财务报告和内部控制报告、利润分配方 案、公司投资、收购兼并、重大资源与财产处置、关联交易、重大担保等重大事项发表独立意 见的权利 （值得特别注意的是，为了确保外部独立董事确实履行职责和权力，应赋予立法依据， 切不可流于形式 ） 。同时还应建立由独立董事参加的监事会或审计委员会 （ 无论其独立于董事会 或隶属于董事会 ） ，明确董事会或审计委员会的基本职责： 监督财务报告制度和内部控制制度报告制度的可靠性完善性； 监督外部审计和内部审计的独立性及其工作业绩； 提供外部审计、内部审计、企业管理层和董事会之间的沟通途径，及时通报企业发生的 重

32、大信息的研究。2内部监控机制 内部监控机制应由部门监控和独立监控两道职能机制组成。其中内部监控又可分为两个层 次，第一层次的监控是企业的各职能部门如供应、生产、销售、人事、仓储保管、固定资产管 理等职能部门对本部门业务活动的自我监控，在这方面的组织机构设置中首先要考虑的是“自 动检查平衡原则” ，即要求各类经济业务循环必须经过不同部门在业务循环中的相互检查，而 且对每项经济业务的检查要保证检查者不隶属于被检查着领导，同时要考虑的是建立相应的岗 位责任制度，并实施不相容业务的分离。在建立岗位责任制的时候还要求权责明确到人，每一 责任领域应尽可能避免外部干扰。至于不相容职务的分离主要体现在以下五个

33、方面，即授权 批准职务与执行业务职务分离；执行业务职务与监督审核职务分离；执行业务职务与会计 记录职务分离；财产保管职务与会计记录职务分离；执行业务职务与财产保管职务分离。 部门监控中的第二层次监控是财务监控。企业应建立以财务总监为主体的监控机制，财务总监 由公司董事会聘任对董事会负责，他对整个公司的财务活动和会计活动进行管理与监控。其主 要职责是：提出财务会计机构的设置方案；提出财务会计的基本制度草案和具体规章制度； 组织实施由董事会股东大会批准的重大财务方案；监督日常的财务和会计运行等。除财务 总监外，企业还应加强财务的集中管理，通过实行财务垂直管理方式，直接对子公司及其下属 企业的经营活

34、动进行监督。独立监控是由企业内部审计执行。关于企业的内部审计制度将在本节后面详细介绍。（二） 授权批准控制 企业各种经济业务的处理必须经过授权批准控制，从股东大会到董事会到总经理到相关管 理人员，然后到职能部门负责人与员工，都应建立授权批准体系，这就形成企业的授权批准控 制。授权批准控制按其形式可分为“一般授权”和“特殊授权” ，一般授权是办理常规业务的 授权，往往以岗位责任的相关制度予以明确；特殊授权是对特定业务处理资格和条件的授权。授权批准控制一般应包括下述内容：1范围控制；2层次控制 （ 层次主要根据重要性与金额大小确定 ）；3责任控制；4程序手续控制 （要特别注意防止包揽或越权 ） 。

35、（三）全面预算控制 全面预算是企业为达到既定目标而编制的经营、资本、财务等年度收支计划。它的主要作 用在于：围绕企业的整体目标制定各类业务计划及相应的财务收支计划；根据实际情况对 原定计划给与适当调整和修正；通过预算划分权责，便于考核业绩和分析原因；在保证总 目标实现的前提下做到经济业务运行有序、财务收支平衡。全面预算是企业年度的总体规划与行动方案，因此稍具规模的企业都有预算委员会。预算 委员会直接由企业总经理主持并吸收各部门主管参加。预算委员会的基本职责是：决定基本政 策，初步的预算估计，对初步预算提供修正意见，核准预算，分析预算执行情况，并根据预算 执行情况对预算进行调整修正。全面预算是以

36、企业的既定目标为中心的，传统观念认为企业的预算属于理财范畴，应以量 入为出作为编制预算的原则，因此企业的预算是以销售收入为目标，而后再涉及生产、成本、 资金收支等方面的预算。现代企业对外投资收益占了很重的比例，收益方面就不仅仅是销售收 入了，所以现代企业编制预算往往以利润为目标，然后再据此编制经营预算和资本预算。全面预算控制应抓好以下环节： 预算体系的建立，包括预算项目、标准和程序； 预算的编制与审定； 预算指标的分解下达及落实到相关部门或责任人； 预算执行的授权； 预算执行过程的监控以及预算执行过程中的差异分析与调整； 预算业绩的考核。（四）文件记录控制 文件记录控制是企业各项内部控制的文字

37、依据，它以书面形式明确企业各级管理人员和员 工的职责、权限和应遵循的方针、政策、制度和规定等，它既是企业各项内部控制的手段和内 容，又形成企业内部控制的独立体系和方式。文件记录控制按文件资料来源可分为外部文件和内部文件，按性质分类又可分为管理文件 和会计记录等不同类型。管理类文件资料相当庞杂，如指令、会议纪要、合同、协议等契约文 书、组织机构设置图、岗位责任说明书等等。会计记录主要包括各类凭证、帐簿、报表、会计 政策、会计程序、会计科目表等等。文件记录控制要注意的事项主要有： 内容简要明确，权责清楚； 格式规范统一； 序时登记，专人保管，建立档案； 结合业务定时检查分析； 宁精勿滥，不搞文渎。

38、（五）实物保护控制 企业内的实物资产大体可分为两类，一类是流动资产，如现金、有价证券、存货等；一类 是固定资产，如房屋、建筑物、机器设备等，由于这两类资产的性质不同，保护控制的方法也 不尽相同，应分别制定相应的保护措施，通常的做法是：1内部牵制 会计、出纳、保管应分别由不同的人员担任，实物记录与会计记录应由不同部门的专职人 员负责，经常核对检查。2限制接近限制接近现金、存货、易变现的应收帐款和有价证券。3定期盘点无论是固定资产、 流动资产都要建立定期盘点制度， 对发生的差异要追查原因并及时调整。 4建立档案对各项记录的凭证、帐册和特殊重要资产均应建立档案。5财产保险（六）职工素质控制 职工素质

39、的好坏对内部控制实施起着决定性的作用。职工素质控制的要点是： 1严格的招聘程序；2完善的作业标准；3定期的培训计划；4业绩的考核奖惩；5建立职业信用保险； 6采取岗位轮换制。（七）风险评价控制在市场经济环境中， 企业的经营活动遇到的风险大体可分为两大类， 一类是资本营运风险； 二类是生产经营风险。 前者主要表现为投资和筹资风险， 后者主要表现为信用风险和合同风险。 为了对这些风险进行防范，企业必须建立相应的风险评估机制。1投资风险评估 投资活动主要有三种形式：实业投资、固定资产投资和证券投资。实业投资往往通过参股、控股、购买、兼并等手段，以达到扩充企业规模的投资。这些投 资的资金规模最大，对企

40、业未来的生存发展有举足轻重的影响。固定资产投资是企业购建固定资产扩大生产规模方面的投资，这类投资的资金规模虽然不 像实业投资巨大，但往往占用相对稳定的资金额，一旦决策失误很难改变，对企业资金运转亦 具有重大影响。证券投资通常是企业运用闲置资金购买有价证券，以期获得投资收益的一种手段。当前已普遍成为企业的重要投资方式。以上三种投资活动都具有明显的风险性，要控制这些风险就必须从事前评估、事中监督、 事后考核入手。事前评估就是要事先做好充分的可行性研究，优选投资法，并经董事会研究决 定。事中监督主要体现在对投资项目的审批手续和执行过程中的权责关系，建立严格的信息控 制，做到能及时发现问题并纠正偏差。

41、事后考核则是对每项投资项目的结果、投资收益的好坏 进行考核评价。2筹资风险评估企业为了满足资金的需要往往通过发行股票、 债券、银行借款以及其他融资渠道筹措资金， 筹资必然发生相应的资金成本、承担债务。在市场经济条件下，举债经营以获取财务杠杆收益 诚然无可厚非，但一旦达不到预期目的则极易陷入财务困境，甚至破产。因此，如何进行筹资 风险控制亦是一个十分重要的问题。筹资风险控制也应从事先评估、事中监督、事后考核入手。其中事前评估尤为重要，这里 的事前评估主要考虑：必须有合理的财务结构，如资产负债率是否过高；必须有合理的筹 资结构，使筹资、投放、回收得到及时调度；必须合理选择筹资渠道，比较筹资成本，优

42、选 筹资方案；必须有合理的筹资偿还计划，避免财务拮据。至于筹资的审批程序和筹资的事后 考核，这些与投资活动的监控大致是相同的。3信用风险评估 这里的信用风险是特指应收款项可能造成坏帐损失所带来的风险。这方面的控制依赖于企 业的信用政策 （ 信用期间、信用标准与现金折扣 ） ，其中信用标准为首要控制内容。企业应建立 客户信用评估指标体系，确定信用授予标准，也可聘请专业的执行评级机构对顾客信用进行评 估。此外，企业还需建立信用审批程序，定期编制帐龄分析表，定期与客户对账催收。4合同风险评估 企业在生产经营过程中，不可避免的与他人签订购销、运输、建筑、安装、借贷、加工承 揽等等合同、契约，但由于在签

43、订和履行合同的过程中，没有按照合同法而发生纠纷，导致败 诉、损失，形成了合同风险。 为了规避这种风险， 企业相关人员必须熟悉有关业务的法律法规， 在签订合同前应进行必要的研究， 签订合同时必须细心、 认真，力求合同条款完备， 不生歧义 重大合同应请律师帮助签订，甚至请公证机关进行公证，有些合同涉及担保法的，还可通过保 证、抵押、留滞订金等方式设定担保。合同的履行情况要经常检查分析，及时了解对方履行合 同的情况。（八）信息沟通与内部报告控制 为了使企业各级管理层及时发现问题，纠正偏差，作出正确决策，企业必须建立通畅的信 息沟通与内部报告控制。在我国如何建立信息沟通与内部报告控制体系，尚是一个亟待

44、研究的 问题。1关于信息沟通与内部报告的体系和内容 信息沟通与内部报告一般应包括如下类内容： 资金分析报告 该报告应能及时反馈企业资金调度的相关信息，应根据资金预算和企业当时的现金流量 表，以及银行借款、银行存款等有关信息进行分析报告。 成本费用分析报告 该报告应根据企业主要商品、产品类别和成本费用项目的当时信息与相关成本费用预算比 较分析报告。 利润分析报告 该报告应根据商品和提供劳务种类的现实信息和相关利润计划的实现情况进行份报告。 投资分析报告 该报告应根据投资项目和相关投资计划进行分析报告 （ 因当前对固定资产投资未纳入投资 项目，从内审角度考虑，亦应将这方面的内容纳入投资分析报告 ）

45、 。 资产分析报告 该报告主要对存货和固定资产的增减变动与存储情况，再考虑市场信息进行分析报告。 经营分析报告 该报告应根据市场信息和经营策略，经营目标执行与经营业绩考核进行分析报告。 信用分析报告 该报告应根据应收应付款项，在帐龄分析与主要客户信用分析的基础上进行报告。 财务分析报告 该报告主要反映企业财务状况和财务指标完成情况，进而对原因作出分析报告。 其它重要事项的分析报告 所谓其它重要事项是指不经常发生的重大经济活动，而又必须单独分析报告的事项，如重 大的筹资业务、重大的经济担保、合同、契约、重大非常性事故、重大的贪污作弊等，都应及 时作出分析并报告。2编写内部报告的要求 必须与相应的

46、职能部门结合，明确责任范围； 应符合“例外管理”原则，报告侧重于超出正常运转的事项，属于正常的情况可不逐一 分析； 报告的形式与内容必须简明易懂； 报告的频率可视情况而定，正常情况可实行月报，特殊事项应随时分析报告； 必须注重报告的及时性、准确、真实，编写报告的人必须对报告内容负责。（十） 内部审计控制 内部审计从本质上来说属于管理范畴，它既是内部控制的一个组成部分，由于它同时兼具 审计的基本特征，它又可以通过对价值信息的监控，而对企业整个物资运动及其管理进行较系 统和全面的独立监控。因此内部审计在整个内部控制中居于“金字塔顶”的地位和作用，从这 个意义上来说，它又是对内部控制的再控制。近年来

47、我国企业对于内部审计地位和作用的认识已有显著的提高，但是内部审计作为一门 新的管理科学仍处在幼年时期，内部审计的性质、职能、任务、作用以及其组织体系设置、法 律规范、领导关系、工作范围、人员素质等许多重大问题都还亟待研究与改善。所以，要发挥 内部审计在内部控制中的特殊作用，还必须抓好以下环节：1必须进一步明确内部审计的性质，并赋予相应的法律地位，尽快建立和完善内部审计 的法律、法规、准则、规范体系；2必须进一步完善内部审计的组织领导关系，在企业中建立健全内部审计的组织机构；3进一步明确内部审计在企业管理中的基本职责与权限、工作目标、工作范围，为内部 审计顺利开展工作创造良好的环境和条件；4迅速

48、提高内部审计人员的业务素质，强化内部审计人员的工作能力，能够迅速胜任内 部审计在内部控制中的监控作用。第二讲：企业主要业务内部控制的基本内容一、销售与收款业务的控制（一） 销售与收款业务概述销售与收款业务是企业经常性主要业务，一般的说，这项业务活动主要包括：销售的预测与计划T处理客户订货一批准赊销一签订销货合同一发运商品一开具发票一记录销货收入一 应收帐款与收入货款T特殊退货处理。在这一业务中最容易发生的问题有下述方面：1产销脱节，要么供不应求无法满足市场需要；要么产品积压影响资金周转；要么定价不合理影响销售量。2合同纠纷。3缺乏信用审批，货款难以收回。4发票管理不严，影响销售的真实性和税金缴

49、纳。5虚亏或隐瞒销售收入。6应收帐款长期挂帐，产生大量不良资产。这六大方面也就必然成为这一业务的控制重点。（二） 各环节的控制要点：一）销售预测决策与计划的控制应在市场调查与预测决策的基础上编制销售计划，重点考虑： 销售量的考虑必须根据市场供需情况和新老客户的需求变化。 售价决策考虑必须根据变动成本与企业可能的生产能力。 与生产计划、资金计划的平衡。 中长期计划与短期计划的衔接。 计划的执行一一指标分解、奖惩兑现。 计划修订一一偏差分析、信息反馈、及时修订。二）信用审批控制鉴于我国当前的实际情况，在销售业务中对客户信用的审查批准控制十分重要，这方面的 控制内容主要是：1是否建立信用审批制度并有

50、专人负责；2客户信用程度的审查依据是否充分；一般的讲，对客户信用程度应建立“客户信用评分制”即根据客户信用的品质、财务 实力、资信证明、抵押品或其他条件等计算客户的信用总分，并根据总分高低给予适当的信用 额度。三）销售合同控制这方面的控制内容主要是：1签订合同的授权控制 （ 专人负责、序时登记 ）；2合同有效性控制 （ 是否符合合同法要求，重大合同有无公证机关公证 ） ；3合同条文完整性控制（标的名称、规格、型号一数量、质量一价格及运输、包装、保管 费用f履行期限f交货及付款方式f违约责任等 ）；4履行合同的情况及变更、解除的条件与手续。四）销售发票控制：这方面的控制内容主要是：1有无发票的印

51、刷、领用、保管、注销管理制度即专人备查登记；2对发票的使用如缺页、编号、作废、涂改有无定期检查。五）销售退回、折让、折扣的控制：1专人负责审批；2定的程序手续（如退货：质检验收报告f贷项通知单f红字发票f核准审批 ）;3备案记录。六）销售收入控制销售收入控制是这一业务控制的重中之重，这一环节当前问题是最多也最严重，这方面的 问题集中体现在销售收入的不真实，或者虚构、或者隐瞒、转移，造成这些现象的原因虽然直 接表现在财会部门和内部审计部门控制失效，但根本原因还在与企业管理当局的经营思想与法 制观念，往往有意识违反国家法令法规和会计准则，授意甚至强制财会部门弄虚作假，因此， 对这方面的控制关键在于

52、对领导人员的法制规范，在企业中建立对领导人的约束机制。七）应收帐款的控制：应收帐款金额巨大，坏帐损失严重是当前企业的普遍现象，强化这方面的控制自然成为当 前企业的突出问题。解决的办法：1治本即从根本上调整企业产品结构，力争做到“适销对路” ；2治标一一强化信用审批；及时对帐、催收并形成制度；帐龄分析与坏帐审批。二、采购与付款业务计划（一）采购与付款业务概述采购与付款业务同样也是企业生产经营活动的主要业务，一般的讲，这项业务主要包括： 制定米购计划f签订米购合同或发出订货单f检验验收入库f结算货款f登记入帐。在这一业务中最易发生的问题主要是：1采购无计划，造成物资积压或不适用，大量占用资金；2采

53、购人员徇私舞弊，造成采购成本高质量差；3 预付货款发生体外循环。（二）各环节控制要点：一）建立请购审批制度无论是工业企业所需的原材料，商业企业的商品，或部门所需物资、设备都必须根据生产 经营计划需要，建立请购审批制度。二）建立采购计划制度1根据审定的请购单、库存情况和财务状况，以及考虑可能发生的变化，编制采购计划（年 度、月度）；2 采购计划要逐一分解到采购员，并定制采购作业计划 （作业计划应考虑最低储备量，确 定经济订购批量）：最低储备量二保险储备天数 X平均每日需要量经济订贝V2X年需要量X订货成本/单位储存成本3. 采购计划的执行与分析制度三）建立采购合同制度大宗采购物资应建立采购合同制

54、度；1. 采购合同的签订、内容的审批制度；2. 采购合同执行情况的审核制度。四）货物检验验收制度五）预付帐款审批与货款支付制度六）采购付款的岗位责任制1. 采购申请与审批分离；2. 货物采购与检测验收分离；3. 付款审核人与执行人分离；4. 货物采购与储存保管与帐户记录分离。三、生产循环的内部控制（一）生产循环业务概述生产过程是企业生产经营活动的中心环节，这个过程主要包括物流控制和价值控制两大方 面。一）物流控制方面根据营销计划作出生产决策T根据生产决策作出成本计划T根据生产作业计划组织产品 生产或新产品开发f进行投入产品控制f产品质量控制二）价值控制方面 （集中体现于成本控制 ）根据销售利润

55、计划进行成本决策f根据成本决策作出成本计划f根据成本计划实施成本 管理（包括成本目标、消耗定额、费用标准等）f组织成本核算f进行成本分析这两个方面的控制中，当前的问题集中体现在：前者为生产计划性不强，产品质量不高， 新产品开发不力；后者为生产成本过高，成本核算不真实。（二）物流控制要点：一）产品决策控制和生产计划控制 生产计划必须建立在产品决策控制的基础上，企业必须根据“以销定产、以产定销”的原则，以及企业的经济资源、生产能力进行综合平衡，然后确定生产任务编制生产计划。二）生产进度控制 生产进度控制包括：投入进度控制、产出进度控制、在制品半成品管理控制、工序进度控制借以保证合理的投入产出， 保证各生产环节之间的衔接协调， 均衡配套，避免在制品积压, 加速资金周转 （这方面的控制要特别注意信息反馈的及时性与准确性 ）。三）产品质量控制 产品质量控制涉及到产品设计部门、生产管理部门、技术服务部门等 （质量控制指标主要是产品合格率、品级率，从产品设计到制成入库环环都应有质量控制 ）。四）职务分离控制 职务分离控制主要包括：发料、领料、验收