财务管理OSO内控框架

1、PAGE 21PAGE 54管理工具名称基本介绍管理工具操作介绍操作要领与经验案例基本介绍基本概念：KPI优化矩阵是通过对已生成的关键业绩指标按照有效性、平衡性及相关性进行测试，以保证关键业绩指标进一步优化工具用途： KPI优化矩阵既可以用于关键业绩指标的设计过程也可用于绩效管理诊断过程对企业现有的业绩指标进行测试工具出处该工具根据安达信公司的方法整理、丰富而成，该工具的基础来源于指标设定的SMART原则/以及以流程为基础的关键业绩指标设计等目前所知该工具主要用于中石油润滑油公司绩效管理与职业生涯设计项目中运用KPI优化矩阵操作步骤按照价值树分解等方法初步形成备选关键业绩指标对初步形成的备选关

2、键业绩指标在以下8个方面进行测试：可理解、可控制、可实施、可信性、可衡量、可低成本获取、与目标一致、与整个指标体系一致运用KPI优化矩阵主要步骤初步形成关键业绩指标有效性测试12345平衡性测试相关性测试形成优化后KPI指标对初步形成的备选关键业绩指标在CQT三个方面进行测试对初步形成的备选关键业绩指标进行相关性测试最终形成优化后的KPI通过有效性测试进行第一次筛选，将不合格的指标删掉通过有效性测试及相关性测试进行第二、三次筛选，将不合格的指标删掉有效性测试试有效性测试试包括的内内容可理解指指标能被简简单明了地地交流可控制指指标的结果果有直接的的责任归属属并可基本本控制可实施指指标承担者者可采

3、取行行动来改进进绩效可信性有有稳定的数数据来源和和科学的数数据处理方方法支持指指标可衡量指指标能够量量化或有可可信的衡量量标准可低成本获获取获取取数据成本本低于其带带来的价值值与目标一致致指标与与特定战略略目标相联联系与整个指标标体系一致致指标与与组织中上上一层或下下一层指标标相联系平衡性（CCQT)测测试平衡性测试试包括的主主要内容绩效评价必须同时考虑成本（COST)是指流程所需资源投入的成本或是最终产品的成本时间(TIME)是指流程将产品/服务提供给客户的效率有多高相关性测试试相关性测试试：-绩效指标标的相关性性测试能尽尽量避免一一个体系中中指标间矛矛盾与冲突突，确保指指标之间的的关系为中

4、中性或正关关系。如果果有两个指指标间出现现负相关的的现象的情情况出现，必必需对指标标做出适当当的调整指标A指标B操作要领与与经验应按照有效效性、平衡衡性、相关关性测试顺顺序进行，逐逐步筛选，不不断优化在实际使用用过程中有有效性8个方面可可以进行适适当简化，如如简化为SSMARTT在测试过程程中可由项项目组成员员独立进行行也可邀请请客户参与与，无论采采取何种方方式在进行行之前一定定对各个测测试维度的的定义达成成共识由于KPII优化矩阵阵操作过程程相对复杂杂，所以基基于成本效效益原则其其主要应用用于部门及及单位级KKPI的设设计过程KPI优化化矩阵案例例案例名称：XXX公公司绩效管管理与职业业生涯

5、规划划设计项目目 项目团队队：XXXX、XXXX、XXXX 主要成果果：运用KKPI确定定了二级单单位的20007年度度关键业绩绩指标，其其主要操作作过程见备备注现代企业内内控制度现现代企业内内控制度：概念界定定与设计思思路 作者： HYPERLINK mailto: 于增彪等等 来源： HYPERLINK t _blank 网络 点击击数：933 更新时时间：20006-110-300 文章录录入： HYPERLINK .Asp?UserName=Admin Addmin 【字体： 】 摘摘要本文文根据对亚亚新科集团团内控制度度现场研究究的顿悟，从从现代企业业实务出发发，指出报报告和巴塞塞尔

6、委员会会的有关文文件对内控控制度只强强调评价而而忽略设计计和执行的的缺陷，并并对内控制制度概念予予以补充和和扩展。其其新颖之处处在于将“作业”及其相关关概念（诸诸如作业管管理、供应应链、价值值链、流程程再造等相相关管理方方法和、办公室自自动化等新新兴信息技技术）引进进到内控制制度，特别别提出内控控制度是最最优化、最最简捷和最最理性的作作业标准或或作业程序序的观点。其次，根根据扩充的的内控概念念，演绎出出总体设计计思路和单单项设计思思路。前者者针对一个个集团或子子公司而言言，其方法法包括三维维立体的静静态结构、过程循环环式的动态态结构和常常规 /非非常规事件件结构；后后者针对单单个内控项项目而言

7、，其其设计方法法包括按部部门、按项项目和按流流程。 一一、引言 过过去几年，我我国会计以以至整个管管理领域对对内控制度度的需求日日益强烈。其根源并并不是控制制一词所具具有的“治人”与“治于人”的含义对对人们的诱诱惑，而是是在国外成成功经验和和惨痛教训训的刺激下下，我国党党和政府机机关、企业业及其他各各类营利或或非营利组组织越来越越倾向于将将内控制度度当作治本本的手段，用用来遏制领领导干部贪贪污腐败、堵塞国有有企业资产产流失的漏漏洞、规避避企业及其其他营利或或非营利组组织的经营营风险和制制止虚假企企业会计信信息流入证证券市场以以至整个社社会等等。国家有关关部门、营营利组织已已经制订并并实施与内内

8、控制度相相关的法规规或政策： 11986年年财政部颁颁发会计计基础工作作规范，其其中对内控控制度作了了明确规定定； 11999年年全国人民民代表大会会通过新会计法，将内控控制度当作作保障会计计信息“真实和完完整”的基本手手段之一； 22001年年6月财政政部发布内部会计计控制基本规规范（试行行）和内部会计计控制规范范货币币资金（试试行）； 22000年年11月证证监会发布布公开发发行证券公公司信息披披露编报规规则，要要求公开发发行证券的的商业银行行、保险公公司、证券券公司应建建立健全内内部控制制制度，在招招股说明书书正文中专专设一部分分，用来说说明其内控控制度的完完整性、合合理性和有有效性；

9、11997年年1月中国国注册会计计师协会实实施独立立审计具体体准则第99号内部控控制与审计计风险，以以便于会计计师事务所所评估审计计风险，提提高审计效效率，保证证执业质量量； 11997年年1月国家家审计署实实施中华华人民共和和国国家审审计基本准准则，其其中将对内内控制度的的测试当作作“作业准则则”予以规定定； 中中纪委、中中组部等近近几年也发发布了一些些相当于内内控制度的的文件（如如“收支两条条线”的规定）。 营营利组织特特别是“三资”企业大多多有一套成成文的内控控制度。例例如接受我我们咨询的的亚新科集集团（亚991洲战略略投资集团团公司的简简称），已已经建立起起比较完备备的内控体体系，按篇

10、篇幅计算超超过1500万字，其其中还不包包括质量控控制项目。 不不言而喻，我我国内控制制制度建设设已具备相相当的规模模，取得重重要成果。但是，还还必须清醒醒地看到：第一，党党和国家有有关部门以以及各类组组织的相关关文件中所所谓的内控控制度在概概念上并不不统一；第第二，我国国还没有形形成内部控控制的整体体框架（结结构、内容容和联系）；第三，我我国现存内内控制度只只注重制度度的文字编编写环节，严严重忽略了了如何执行行制度、判判断和报告告制度执行行的状况、矫正制度度执行的偏偏差等方面面；第四，在在内控制度度设计上明明显存在着着各自为政政、就事论论事的倾向向；第五，与与西方国家家相比还有有很大的差差距

11、。 我我们认为，我我国内控制制度之所以以存在着这这些缺陷，其其原因就是是我们尚未未注意如何何界定概念念和理清设设计思路的的问题。本本文由此立立论，做一一些初步探探讨，希望望对弥补这这些缺陷有有所裨益。 二二、何谓内内控制度 （一一）西方人人的界定内内控制度是是外来语，英英语为。美国是内内控制度最最发达的国国家，像巴巴塞尔委员员会这样的的国际性银银行组织对对内控制度度也特别关关注，发布布过很多相相关的、有有价值的文文件。在西西方，内控控制度的概概念具有历历史性，是是逐渐发展展和完善起起来的。 11 19334年美国国证券交交易法使使用“内部会计计控制”的术语，作作为根除“大危机”中虚假会会计信息

12、泛泛滥的根本本措施之一一。 22 19449年，美美国注册会会计师协会会（）在在一份特别别报告中，首首次将内部部控制界定定为“一个企业业为保护资资产完整、保证会计计数据的正正确和可*、提高经经营效率、贯彻管理理部门既定定决策，所所制订的政政策、程序序、方法和和措施。”1按按照这个定定义，内部部控制一开开始就突破破了财务会会计的范围围，包括了了成本、预预算等项内内容。 33 19558年会计计程序委员员会发布独立审计计人员评价价内部控制制的范围的报告，其其中将内部部控制分为为内部会计计控制和内内部管理控控制，22这就是是人们所熟熟知的内部部控制制度度“二分法”的由来。 44 19886年最高高审

13、计机关关国际组织织（）在第112届国际际审计会议议上发表总声明，赋予内内部控制新新的涵义，即即“作为完整整的财务和和其他控制制体系， 包括组织织结构、方方法程序和和内部审计计。它是由由管理者根根据总体目目标而建立立的，目的的在于帮助助企业的经经营活动合合理化，具具有经济性性、效率性性和效果性性；保证管管理决策的的贯彻；维维护资产和和资源的安安全；保证证会计记录录的准确和和完整，并并提供及时时、可*的的财务和管管理信息。3”这个概念念相当的宽宽泛，几乎乎达到无所所不包的地地步。 55 19888年发发布审计计准则公告告第55号号，将内内部控制界界定为“为合理保保证企业特特定目标的的实现而建建立的

14、各种种政策和程程序”，在结构构上由控制制环境、会会计制度和和控制程序序三个要素素组成。 66 19992年委员员会发布内内部控制整体体框架的的报告，即即著名的报报告；19995年，又以审审计准则公公告第788号的形形式发表。报告提出出：“内部控制制是由企业业董事会、经理当局局以及其他他员工为达达到财务报报告的可*性、经营营活动的效效率和效果果、相关法法律法规的的遵循等三三个目标而而提供合理理保证的过过程。”4同同时提出内内部控制包包括控制环环境、风险险评估、控控制活动、信息与沟沟通、监控控等五个相相互联系的的要素。报报告提出的的这个由“三个目标标”和“五个要素素”组成的内内部控制的的整体框架架

15、，得到公公司董事会会、管理当当局、投资资者、债权权人、审计计人员及专专家学者的的普遍认可可，因而成成为迄今最最权威的内内部控制的的概念。 77 19997年巴塞塞尔委员会会发布银银行组织中中内控制度度的框架的报告，将将报告提出出的内控制制度的022包括美国国注册会计计师协会（）、美国国会计学会会（）、财务务经理协会会（）、内部部审计协会会（）、管理理会计师协协会（）整体体框架成功功地应用于于银行业，并并演绎出适适合银行业业但具有一一定普遍性性的十三条条原则。该报告告实际上是是对巴林银银行失控案案例的积极极反应，但但同时也将将内控制度度的范围推推广到无以以复加的地地步。 （二二）我国的的提法 在

16、在我国，由由谁在哪部部文献中首首先使用内内部控制概概念已无从从查考，但但在正式法法规中首先先有实际意意义的使用用似应确定定为19886年财政政部颁发的的会计基基础工作规规范。该该规范只提提到内部会会计控制，并并定义为“单位为了了提高会计计信息质量量，保护资资产的安全全、完整，确确保有关法法律法规和和规章制度度的贯彻执执行等而制制定和实施施的一系列列控制方法法、措施和和程序”。这个定定义为嗣后后财政部发发布的其他他内控文件件以及会会计法所所沿袭。值值得注意的的是，在这这些文件及及会计法法中基本本上将内部部会计控制制当作会计计监督的一一部分。实实际上英语语“”作为名词词的复数形形式可以翻翻译成“监

17、督”，那么，“”完全可以以翻译成 “内部监督督”。 中中注协的内内控概念的的外延比较较宽泛，在在其19997年实施施的独立立审计具体体准则第九九号内部控制制与审计风风险中称称内部控制制为“被审计单单位为了保保证业务活活动的有效效进行，保保护资产的的安全和完完整，防止止、发现、纠正错误误与舞弊，保保证会计资资料的真实实、合法、完整而制制定和实施施的政策与与程序”，“包括控制制环境、会会计制度和和控制程序序”。该定义义是审计的的概念，它它明显地套套用了在在19888年提出的的内控定义义。 证证监会、国国家审计署署、中组部部、中纪委委等部门的的内部控制制概念与上上述两种大大同小异，但但似乎是“各有所

18、司司”：证监会会主要防范范上市公司司及金融、保险机构构的会计信信息失真；国家审计计署主要防防范政府机机关和国有有事业单位位资产流失失和信息失失真；中纪纪委和中组组部主要防防范领导干干部贪污腐腐败，诸如如此类。 很很明显，我我国内控制制度的概念念受西方影影响很大，中中注协的概概念明显地地套用了在19888年提出出的内控定定义。而财财政部有意意识地将有有关文件限限定在会计计控制的范范围，除了了行政权限限的考虑之之外，也表表明我们对对其他内控控制度及其其与会计控控制的关系系的认识还还不成熟。 （三三）我们的的观点 我我国内控制制度在概念念上基本套套用西方的的。西方的的内控概念念概括起来来无非是上上文

19、所说的的“三个目标标”、“五个要素素”、“十三条原原则”。但是，西西方内控概概念大多由由实务界特特别是审计计和经济监监管组织所所界定，因因而描述性性的多，对对本质的揭揭示不够充充分，同时时以现成的的内控制度度为前提，强强调对内控控制度的评评价，忽略略了如何设设计和执行行内控制度度。对企业业来说，这这些被忽略略的东西正正是第一位位的。我们们认为，补补充下列几几点十分重重要： 11 内控制制度首先是是一种授权权体系和责责任体系。内控制度度发生在社社会领域的的各类组织织中。在抽抽象的意义义上，控制制就是委委托按照照的意图图将的事事情办好。这就是代代理人说中中的委托代代理关系。委托过程程实际上是是授权

20、和指指派责任的的过程。由由于现代各各类组织层层级多、结结构复杂，因因而在各类类组织中，控控制或者内内部控制所所体现的委委托代理关关系实际上上是一种授授权体系和和责任体系系。责任源源于授权，而而授权必须须解决两个个问题：（11）权利来来源。为什什么有委委托的权权利？谁有有可能是或呢？在市场经经济条件下下，资本的的权利、提提供经费的的权利是控控制权的基基本来源之之一。（22）权利的的运作。如如果是若若干人时，权权利的运作作就成了问问题。西方方人强调在在高度透明明的前提下下，将同一一权力下授授给若干人人，按照相相互制衡、相互监督督的原则运运作权利。东方人则则强调当事事人对相互互之间的事事务的直接接介

21、入，所所谓“您中有我我，我中有有您”。对的控制在在小规模的的组织中基基本上是直直接的，随随着组织规规模的增大大，控制的的间接性越越强，授权权体系和责责任体系越越复杂。 至至于为什什么接受的委托，则则是因为受到个人人利益的驱驱动，也就就是可以以从接受的委托中中得到好处处。 22 内控制制度是一种种最优化、最简捷和和最理性（合合乎逻辑）的的作业方式式或作业标标准。一个个组织的运运营过程是是由一系列列作业组成成。所谓作作业是指“具有特定定目的的一一个事件、一项任务务或一件工工作的基本本单位”。作业是是相对的概概念，还可可以说一项项作业由若若干任务组组成，而若若干项作业业又可以组组成一个流流程。作业业

22、可以按照照不同标志志进行分类类，其中最最流行的是是将作业分分成与单位位产出相关关的作业、与产出批批量相关的的作业、与与产出类别别相关的作作业、与基基础设施相相关的作业业。而与基基础设施相相关的作业业也称为与与组织相关关的作业，并并进一步分分成结构性性作业和程程序性作业业。 将将作业概念念引进到内内控制度，具具有重大意意义。依此此为基础，可可以直接引引进适时制制（）、作业业管理（）、作业链、价值链、供应链等等最新的管管理方法，使使内控制度度成为优化化、简捷和和理性的作作业标准。同时也表表明内控制制度不仅“治病”，而且可可以“保健”。 将将内控制度度当作作业业标准，就就可以按照照控制论或或管理控制

23、制的循环步步骤，执行行内控制度度，实现内内控制度的的目标。 33 在外延延上，内部部控制包括括会计（财财务）控制制、管理控控制、业务务控制和法法规执行控控制。会计计（财务）控控制的目标标是保证财财务报告的的可*性，管管理控制的的目标是保保证管理目目标即效率率和效果的的实现，法法规执行控控制的目标标是保证法法规的贯彻彻执行。这这三个目标标与报告完完全一致。那么，我我们为什么么又增加一一项业务控控制呢？一一个重要的的原因是会会计控制的的对象为货货币以及与与货币有关关的物，管管理控制的的对象为人人，业务控控制的对象象为物。业业务控制与与会计控制制或管理控控制可能重重叠，但会会计控制或或管理控制制都不

24、能完完全涵盖业业务控制。此外，法法规执行控控制是其他他三项控制制的前提条条件。 44 内部控控制是衡量量组织风险险的基础。内控制度度是一种标标准，而风风险就是对对标准的偏偏离程度。对一个组组织来说，将将内控制度度设计的越越符合实际际，该组织织的风险越越小。 三三、内部控控制制度总总体设计研研究 内内控制度的的概念的目目的在于为为内控制度度的设计提提供理论指指导。 现现代企业的的内控制度度是一个体体系。所谓谓体系是指指一个有结结构或由若若干因素组组成的整体体。因此，我我们将内控控制度的设设计分成总总体设计和和单项设计计。前者说说明一个现现代企业的的内控制度度的整体结结构或组成成要素的设设计，后者

25、者说明构成成该整体结结构中的每每个要素内内容的设计计。我们认认为，内控控制度的整整体设计可可采用三条条思路： （一一）三维立立体的静态态结构 一一个现代企企业的内控控制度在总总体上应该该是组织、项目和流流程三个方方面的综合合，具有三三维立体性性。 11 关于项项目维度所所谓项目，是是指内控制制度的基本本单位。亚亚新科集团团除质量控控制外，还还有88个个内控项目目，诸如人人事招聘、危机处理理、合同管管理、工厂厂消防、成成本控制、财务预算算与预测、采购计划划、员工绩绩效评估等等等。 那那么，如何何确定内控控制度项目目的数量呢呢？由于任任何两家企企业、任何何两位企业业经理总是是存在着或或多或少的的差

26、别，因因此，不同同企业、同同一企业的的不同经理理在项目数数量上可能能有不同选选择。但是是，下列几几方面必须须充分考虑虑：（1）企企业愿景、战略和经经营目标的的要求；（22）管理的的“粗细”；（3）体体现报告的的总体框架架；（4） 涵盖会计计控制、管管理控制、业务控制制和法规执执行控制。此外，设设计内控制制度项目数数量时，可可参照组织织的供应链链来进行。例如，对对制造企业业来说，供供应链可从从顾客开始始，由研究究开发、设设计、制造造、营销、配运、顾顾客服务等等组成。供供应链可以以转化为流流程，如下下文所述，流流程又可分分解为作业业和任务。以此为基基础便可确确定内控制制度的数量量。 其其次，所有有

27、内控制度度项目是不不是可以等等量齐观呢呢？答案是是否定的。它取决于于相对谁来来设计内控控制度项目目。对证监监会、中注注协和注册册会计师，会会计控制可可能最重要要；对企业业总经理，管管理控制和和主营业务务控制可能能最重要；而对车间间主任，业业务控制可可能最重要要，诸如此此类，不一一而足。另另外，有些些项目执行行的结果是是可以计量量的，例如如预算控制制、成本控控制等；而而另一些项项目的执行行结果，则则属于非定定量的或不不能直接定定量的，例例如危机处处理等。值值得注意的的是，预算算控制、成成本控制对对任何组织织来说都应应该放在首首位。 22 关于组组织维度 所所谓组织，在在这里是指指具有共同同行动目

28、标标的人类群群体。现代代企业是一一个组织。它可以被被分成高层层、中层、基层和现现场四个层层级，每个个层级由若若干单位组组成、每个个单位有若若干成员。按照报告告的思想，每每个层级每每个单位每每个成员都都与内控制制度相关，应应该参与内内控活动。从组织维维度设计内内控制度，需需要考虑企企业的控制制目标、控控制环境和和控制方式式，进而确确定企业的的管理跨度度与管理层层级、企业业是实行集集权制还是是分权制，并并建立使组组织得以运运行的保证证经济济责任制度度和岗位职职责制度。组织维度度设计得好好，可以营营造良好的的内控环境境。 33 关于流流程维度 所所谓流程，是是指企业经经营过程的的一个阶段段，由若干干

29、项作业组组成，而作作业由若干干项任务组组成。在典典型的制造造业中，其其经营过程程有研究开开发、设计计、制造、营销、配配运和售后后服务等项项流程。每每项流程，例例如制造流流程，包括括材料入库库、材料存存储、材料料搬运、加加工、半成成品搬运、加工、成成品入库存存储、成品品包装发运运等项作业业。而每项项作业，例例如材料入入库，包括括卸载、验验收、盘点点、移动、摆放、记记录等项任任务。特别别重要的是是，任务是是由组织成成员完成的的，授权和和责任在这这里可以体体现出来。在流程维维度设计中中，就是遵遵循着这种种相对的“流程作业任务”三个因素素之间的依依次关系进进行。 44 项目、组织和流流程之间的的关系

30、简简单说来，每每个项目都都是通过组组织的层级级、单位和和成员按照照一定的流流程、作业业和任务的的要求来完完成的；从从流程、作作业到任务务，由于任任务由人或或组织成员员来完成，因因此，完成成任务的成成员组成单单位、单位位构成层级级，从流程程维度很自自然地过渡渡到组织维维度。换句句话说，一一个内控制制度项目是是由组织和和流程组成成，是一个个二维体系系，当企业业存在多个个项目时，就就可形成由由组织、流流程和项目目组成的三三维立体框框架（见图图1）。 （二二）过程循循环的动态态结构 应应该指出，现现行内控制制度设计上上一个严重重的缺陷就就是没有将将内控制度度与公司总总经理（）联联系起来。报告和巴巴塞尔

31、委员员会的报告告特别强调调了这一点点，但在操操作层面上上，很多人人仍然在进进行会计控控 制制，并当作作财务部门门“自娱自乐乐”节目。另另一个缺陷陷在上文已已经指出，即即在设计内内控制度时时，很少有有人站在企企业立场上上考虑如何何执行内控控制度、实实现内控制制度的目标标的问题。我们认为为，在动态态上，内控控制度不仅仅包括制定定，而且包包括执行，对对执行情况况的计量或或测试、对对计量或测测试结果的的分析和报报告，根据据偏差进行行整改（包包括预先设设定奖惩制制度和整改改方案，修修订内控制制度）等。这是一个个完整的动动态结构或或系统，可可由图2表表示。 图图2：内控控制度过程程循环的动动态结构图图 根

32、根据图2提提供的思路路，在设计计内控制度度时可以作作如下考虑虑：1 与与上述相同同，内控制制度的设计计首先考虑虑企业的愿愿景、战略略和目标。据此设计计好内控制制度之后，便便是内控制制度的执行行。但对控控制者来说说，最重要要的不是他他去执行内内控制度，而而是保证执执行者实现现内控制度度的目标。 22 实现内内控目标的的第一步是是对内控制制度执行情情况进行计计量或测试试。诚如上上述，全部部内控制度度的项目可可以分成执执行结果可可计量和不不可计量的的两类。对对可计量的的内控制度度执行情况况的计量通通常由会计计核算、结结算和统计计等途径取取得，例如如预算执行行结果就可可以从会计计核算的结结果得到。对不

33、可计计量的内控控制度执行行情况的计计量通常由由测试表来来取得，例例如对公司司印鉴使用用控制制度度的测试就就必须按照照该制度的的要求设计计问卷调查查表，来了了解该制度度的执行情情况。应该该说，一项项内控制度度的执行情情况往往可可计量部分分和不可计计量部分并并存。在这这里，我们们统统用测测试表来表表示对内控控制度执行行情况的计计量或测试试。 就就操作层面面而言，一一家企业内内控制度的的测试可以以分成综合合测试和单单项测试。前者是对对全部内控控制度项目目的测试，在在现代企业业中这主要要是集团公公司总部对对子公司或或二级经营营单位内控控制度的总总体执行情情况的测试试，其测试试表的结构构按照报告告的整体

34、框框架设计；后者是对对一个内控控制度项目目或一个相相关的单位位的测试，其其测试表的的结构也是是按照报告告的整体框框架设计。 33 实现内内控目标的的第二步是是将内控制制度执行情情况计量或或测试的结结果与内控控制度进行行比较，然然后做出项项判断： （11）测试结结果是否与与内控制度度相符？如如果相符，控控制者不做做任何干预预，由执行行者或被控控者照常继继续执行；如果不相相符，则过过渡到下一一个判断。 （22）偏差是是否可以接接受？如果果可以接受受，控制者者不做任何何干预，由由执行者或或被控者照照常继续执执行；如果果不可接受受，则过渡渡到下一个个判断。 （33）内控制制度是否符符合实际？如果符合合

35、，偏差则则导源于执执行者，应应进一步分分析偏差的的原因，拟拟定纠偏措措施，并向向控制者提提供测试报报告，控制制者依据测测试报告采采取纠偏行行动，干预预执行者的的执行过程程。如果不不相符，偏偏差则导源源于内控制制度，控制制者则应采采取修正或或补充内控控制度的行行动。为了了形象理解解控制者纠纠偏的过程程，显现控控制的地位位，我们用用图3予以以说明。 44 内控制制度执行情情况的测试试报告作为为一种媒介介，将控制制者和执行行者、总经经理的监督督和下属的的现场运作作巧妙地连连接起来，其其重要性是是不言而喻喻的。有两两个问题在在设计时要要特别注意意： （11）测试报报告至少分分成两种：一是对测测试结果的

36、的汇总和详详细分析，称称为明细报报告，留在在内控部门门备查；二二是在明细细报告基础础上编制的的报告，称称为简式报报告，要定定期报告给给总经理。 （22）测试报报告结构应应该与测试试表保持一一致，也就就是报告的的整体框架架。其中应应就每个要要素进行评评估，特别别说明造成成制度与制制度执行情情况之间偏偏差的动因因。 55 控制者者依据测试试报告采取取纠偏行动动有两种含含义： （11）直接干干预，即控控制者直接接和强制性性地要求执执行者用控控制者指定定的行动方方式取代原原有的行动动方式。例例如规定用用办公室电电话打长途途必须登记记，但因执执行不严，致致使电话费费上升。其其矫正措施施可能是将将电话上锁

37、锁，钥匙由由专人保管管，强制性性地让打长长途的人进进行登记。 （22）间接干干预，即控控制者制定定和坚持一一套行之有有效的激励励制度，通通过激励制制度“准自动化化”地矫正执执行者的行行为。仍以以电话费为为例，控制制者可以规规定该办公公室长途电电话费超过过100元元部分由办办公室成员员承担500%.除非非办公室成成员不喜欢欢钱，不然然，他肯定定会自动调调整自己的的行为。 （三三）以企业业经营活动动事件的常常规性、非非常规性和和混合性为为基础的结结构 在在一定意义义上，企业业经营活动动是由一系系列事件组组成，按照照性质这些些事件可区区分为常规规性的、非非常规性的的和混合性性的三类（见见图4）。另一

38、种表表述是：确确定条件下下发生的、不确定条条件下发生生的和混合合条件下发发生的。 据据此，我们们可发现内内控制度设设计的另外外一些思路路： 11 在严格格意义上，人人们能够控控制的只是是常规性事事件，所谓谓内控制度度也只是相相对常规性性事件而言言，人们无无法为那些些非常规性性事件设计计内控制度度。 22 在设计计内控制度度时，并非非不考虑非非常规事件件。因为非非常规事件件发生在内内控制度控控制的范围围之外，属属于企业风风险，执行行者往往利利用这些事事件的发生生采取有利利于自己而而不利于控控制者的行行动。对此此，至少应应采取两种种方法予以以防范： （11）设计非非常规性事事件的处理理原则。应应该

39、注意，尽尽管人们无无法预见非非常规事件件在何时何何地以何种种方式发生生，但凭经经验和理性性可以知道道可能发生生的非常规规性事件的的类型。例例如在企业业中可能发发生产品质质量、环保保事故、财财务危机、生产安全全事故等等等。因此我我们有可能能设计非常常规事件或或危机处理理程序，包包括处理原原则、程序序和权责等等等。例如如企业可以以规定当发发生严重危危害公众事事件时，管管理当局在在12小时时之内通过过媒体做出出反应，以以表明诚意意；要积极极与政府配配合；统一一对外口径径等。 （22）用非控控制方法弥弥补控制方方法的不足足，特别要要营造健康康的企业文文化氛围，建建立职业道道德规范。健康的企企业文化使使

40、企业大多多数成员形形成共同的的价值观念念，是形成成企业凝聚聚力和企业业成员归属属感的基础础，进而使使企业成员员热爱企业业、关心企企业，这特特别适合以以中国为代代表的东方方文化。而而职业道德德在这里是是指与企业业成员的工工作相关的的规范，是是一种稳定定的职业心心理和职业业习惯。因因此，企业业应该为不不同岗位上上的成员，制制定相应的的职业道德德规范；要要总结和以以适当的形形式强化健健康的企业业文化。只只有这样， 当危机发发生时，才才会有人主主动报告和和处理，不不至于袖手手旁观。 33 在企业业经营活动动中，大多多事件既不不是常规又又不是非常常规，而属属于混合性性的。就此此设计内控控制度，需需要考虑

41、下下列几个方方面： （11）混合性性事件转化化成非常规规事件非常常有可能，但但往往有征征兆。因此此，在设计计内控制度度时应该有有相应的预预防条款，防防危机于未未然。 （22）混合事事件的存在在表明，与与此相关的的内控制度度本身就有有风险，也也就是说并并非按照内内控制度去去做就会完完全避免错错误。不能能迷信内控控制度，它它是有局限限性的。因因此在执行行内控制度度过程中，对对内控制度度本身的评评估是不可可忽视的。 （33）混合性性事件完全全或在一定定程度上转转化为常规规事件是可可能的。例例如未来外外汇汇率是是混合性的的，人们可可以通过套套期保值使使之转化为为常规性事事件。当然然，这需要要经验、知知

42、识和技巧巧。 四四、单项内内控制度的的设计思路路 所所谓单项内内控制度就就是指上文文所说的一一个内控制制度项目。这里将从从三个方面面给予讨论论：按部门门进行设计计、按项目目进行设计计、按流程程进行设计计。 （一一）按部门门设计部门门是构成组组织的单元元。按部门门设计内控控制度应该该注意下列列几个问题题： 11 将部门门既看成组组织中相对对独立部分分，又看成成与组织中中其他部门门相互连接接的环节，各各个部门甚甚至形成一一个投入产产出的网络络。进行部部门内控制制度设计时时，首先要要营造良好好的控制环环境。控制制环境因素素包括部门门内每一个个人的诚信信、道德价价值和能力力；管理层层的管理理理念和经营

43、营风格；管管理层授权权方式和发发展其员工工的方法，部部门的组织织结构和岗岗位设置等等。而要形形成良好的的控制环境境，就需要要从部门的的组织结构构和岗位设设置，明确确责任的分分派和权力力的授予出出发，注重重提高本部部门员工的的诚信和工工作能力，奠奠定良好的的控制基础础。同时，还还应发现该该部门与其其他部门的的联系。 22 分析部部门在企业业中可以涉涉及到的项项目，分析析部门处于于项目工作作流程的哪哪一个环节节，或属于于流程中的的哪一个作作业链条之之中，存在在何种风险险，部门需需要参与哪哪些工作任任务，在执执行任务的的过程中可可能会遇到到的风险种种类及大小小，初步评评估部门面面临的风险险，并进而而

44、确定关键键控制点。 33 根据控控制点确定定所要进行行的控制活活动，进行行责任和权权力的具体体分派，制制定业绩考考核标准。一个部门门是由若干干流程组成成；一个流流程由若干干作业组成成；一项作作业由若干干项任务组组成；一项项任务都是是由一个或或几个人来来完成；而而为了完成成任务，每每个人都必必须被指定定明确的责责任。在部部门设计中中，可以按按的的方式来进进行设计，即即按价值链链或作业链链来进行设设计。第一一步，明确确各部门涉涉及到的作作业（如部部门的作业业可分为三三种：接受受顾客需求求作业；满满足顾客需需求作业以以及辅助作作业），明明确部门的的作业链和和价值链以以及作业结结构；第二二步，确定定部

45、门的主主要工作流流程以及各各流程的投投入与产出出；第三步步，确定流流程中的各各项作业以以及相应任任务；第四四步，从按按作业收集集耗费的资资源成本数数据出发，确确定作业的的产出指标标；第五步步，制定作作业的业绩绩指标，即即将部门的的业绩指标标分解到各各项作业，并并根据部门门的实际业业绩作出评评价。 按按作业链进进行部门的的内控设计计，使部门门明确在整整个内控制制度中自身身涉及到的的内控项目目有哪些，处处于流程中中的何种地地位，部门门即能保持持一定的独独立性，又又能实现很很好的衔接接，集合各各部门为整整体，实现现全企业的的作业成本本管理，可可以将企业业有限的经经济资源合合理地在部部门之间进进行分配

46、，资资源会实现现合理配置置。 44 设计部部门内控制制度时建立立部门内部部以及部门门间的信息息与沟通，部部门内上下下级、同级级、部门间间能迅速取取得他们在在执行任务务、管理和和控制企业业运营过程程中所需的的信息，并并互相交换换这些信息息。 55 部门的的内控制度度应具有监监督职能，包包括例行的的管理和监监督活动，为为确保内控控制度的执执行，还应应具有协调调小组，即即纵向协调调或横向协协调小组。 66 设计部部门的内控控制度也应应区分常规规性事件、非常规性性事件和混混合性事件件。常规性性事件的控控制可按上上述方法进进行，而非非常规性事事件和混合合性事件的的控制可按按本文第三三部分总体体设计中的的

47、有关思路路进行。 内内控制度设设计后，应应在部门内内部进行测测试，测试试的基本方方法是：以以部门为基基础，对部部门的职能能及岗位设设置在内控控制度中的的实际执行行功能进行行测试。部部门测试的的结构可分分为以下几几个部分：部门的组组织结构及及岗位设置置、部门应应具备的功功能、部门门管理的权权限及范围围、人员的的职责划分分，部门的的主要业务务（分业务务种类绘制制流程图）、部门与其其他部门的的衔接（主主要是业务务上的衔接接）。针对对部门的测测试主要看看部门是否否能够完成成规定的职职能，部门门之间的职职能是否存存在重叠，部部门之间职职责的分配配是否合理理， 是否否符合内部部控制的一一些基本原原则，是否

48、否存在有的的环节大家家都管，而而有的环节节又无人问问津的情况况，及管理理上是否节节约而有效效。根据测测试结果决决定是否修修订或增补补该项内控控制度。按按部门设计计最实质的的内容是流流程设计。 （二二）按项目目设计一个个项目，有有其自身的的业务流程程，跨越不不同的组织织部门。按按项目设计计应遵循以以下步骤： 11 分析每每个项目的的组织维度度和流程维维度。即分分析在执行行该项目时时都会涉及及到哪些部部门，部门门的层级、部门之间间的相互关关系怎样，组组织结构如如何，以及及该项目会会牵扯到哪哪些业务流流程。同时时分析在执执行项目时时可能面临临的相关风风险，然后后按项目的的业务流程程来进行具具体设计，

49、根根据执行项项目的环节节和流程，确确定控制点点，从组织织和流程两两方面来制制定相应的的内控制度度：即项目目的审批、授权、核核实查证、责权分离离、确保资资产安全以以及检查等等，还应建建立完善的的信息和沟沟通以及监监督机制。 22 制定项项目内控制制度的执行行测试方法法并形成测测试报告。在项目设设计中，设设计一套内内控制度的的制定、内内控制度的的执行、内内控制度的的测试、内内控制度的的测试报告告程序，来来考证项目目的组织结结构方面，包包括层级、单位和责责任是否合合理，以及及项目的业业务流程方方面是否能能进行实际际操作，测测试需结合合报告关于于内控的五五个要素进进行，即查查看项目的的控制环境境、风险

50、评评估、控制制活动、信信息与沟通通和监控。 33 设计项项目内控制制度的修订订和增补程程序。形成成测试报告告后，就可可以根据报报告结果决决定是否对对该内控制制度进行修修订。经由由内控制度度的制定、执行、测测试、报告告、修订等等一系列循循环周转的的过程进行行项目内控控设计，可可以使制定定的内控制制度符合企企业实际，具具有操作的的可能性。同样，按按项目设计计的最实质质的内容是是流程设计计。 （三三）按流程程设计按流流程设计，是是对企业某某项业务流流程的控制制制度进行行设计，如如对销售流流程、采购购流程进行行内控制度度的设计。一个业务务流程中包包括若干作作业，而每每项作业又又由若干任任务组成。按流程

51、设设计的思路路是： 11 明确业业务流程的的工作环节节的前后衔衔接，确定定流程的投投入与产出出。 22 明确业业务流程中中涉及的作作业，作业业间的相互互关系，建建立一条作作业链，并并制定每一一作业相应应的作业标标准，根据据每一项作作业的投入入与产出，制制定相应的的考核指标标，即将总总投入与产产出指标进进行细化，落落实到每一一项作业中中。 33 明确每每一项作业业的任务组组合。对每每一项任务务规定出相相应的标准准，即制定定完成任务务的指标，包包括量化指指标和非量量化指标。 44 将每一一项任务落落实到执行行任务的每每一个组织织成员。即即用上述量量化和非量量化指标作作为考核组组织成员的的业绩指标标

52、，同时，任任务需要落落实到组织织、单位直直到个人，涉涉及到授权权与责任，所所以，流程程设计与组组织设计达达到了有效效的结合。在一项业业务流程的的执行过程程中，又可可能涉及到到不同的内内控项目，也也即组织、项目、流流程的三维维组合。需需要注意的的是，上述述流程设计计必须建立立在企业的的业务流程程比较合理理的基础之之上，而为为了达到这这一点，就就应对企业业的业务流流程进行优优化分析，进进行业务流流程再造。一、内部控控制的历史史渊源（一）内内部控制与与审计的渊渊源人们普普遍认为内内部控制制制度是审计计的基础。“内部控制制”这个概念念是在审计计专业文献献中被第一一次提出的的，在审计计的整个发发展历程中

53、中，似乎也也总能见到到内部控制制的印迹。从17220年“南海公司司”事件揭开开审计登上上世界舞台台的序幕开开始，在以以查错防弊弊为主要目目的的审计计发展进程程中，前后后经历了三三种审计模模式，即账账项基础审审计模式、制度基础础审计模式式与风险导导向审计模模式。但无无论是账项项基础审计计还是制度度基础审计计，其主要要目的都是是查错防弊弊，所揭示示的问题许许多都源于于内部控制制的缺失。20世纪纪80年代代以前，尽尽管审计师师对审计对对象的内部部控制进行行测试，估估算审计风风险，但更更多的是将将它作为一一种审计方方法，并没没有关注风风险以及控控制风险对对企业生存存发展的影影响。而随随着经济的的发展，

54、面面对日益复复杂的内外外环境，企企业应对风风险能力不不足甚至会会带来灾难难性后果的的现象引起起世人广泛泛关注。人人们开始重重新审视内内部控制与与审计之间间的关系。内部控制制与审计的的发展也出出现了各自自新的轨道道。一方面面，审计职职业界不断断探索创新新审计的思思路，将财财务报表错错报漏报的的风险与企企业整体战战略风险分分析结合起起来，充分分披露企业业经营风险险状况及其其审计影响响。另一方方面，内部部控制在理理论与实践践中不断得得到扩展与与延伸，在在管理领域域走出了一一条宽阔大大道。从传传统意义上上的内部牵牵制、会计计控制与管管理控制、内部控制制结构、内内部控制整整体框架，发发展到与治治理、风险

55、险管理过程程相结合，为为企业的持持续健康发发展起到了了保驾护航航的作用。（二）内内部控制与与管理的渊渊源控制是是管理的应应有之义，有有管理就有有控制。管管理学述及及的控制一一般包括三三个环节：确立标准准、比较并并揭示偏差差、采取措措施纠正偏偏差。这就就使传统意意义上的控控制具有三三个主要特特点，即标标准相对稳稳定、以纠纠正不利偏偏差为目的的、以事后后控制为主主要形式。重在“维持现状状以符合标标准”，即控制制的第一层层含义。这这种控制同同时体现了了将创造价价值的资源源与活动局局限于已使使用和正在在使用或发发生的资源源与活动的的认识。在新经经济条件下下，为了适适应有着极极强不确定定性的竞争争环境，

56、企企业不再是是管理关系系清楚、作作业流程稳稳定的组织织，而是朝朝着成为一一个能够满满足客户需需求，适应应市场竞争争变化的有有机组织方方向努力。强调授权权、指令和和标准的“维持现状状”的控制理理念在企业业战略管理理发展中受受到了严峻峻挑战，而而自主优化化和自我调调整的“改善现状状以促进发发展”控制思想想显然更符符合现代企企业发展的的要求。因因此，现代代内部控制制由“纠偏”向“引导”转变是大大势所趋。同时，现现代内部控控制制度也也将成为组组织改进流流程、强化化适应能力力并使之持持续提高的的一项管理理制度。二、现现代内部控控制发展中中的几个重重要问题如前所所述，为适适应现代社社会经济环环境的发展展，

57、内部控控制必须由由“维持现状状”向“改善现状状”转变，由由重“纠偏”向重“引导”转变。在在转变过程程中，有如如下几个问问题需要关关注：1、控控制对象与与内容的可可控性。控控制的核心心问题是控控制对象与与内容可控控，进而才才能通过调调整行为标标准来改善善现状。从从理论上讲讲，控制的的对象既包包括正在使使用或发生生的资源与与活动，也也包括已经经使用或发发生的资源源与活动，还还有未来将将要使用或或发生的资资源与活动动。这些控控制对象主主要有以下下两个特点点：一是控控制主体有有所不同。对于正在在使用或已已经使用的的资源，它它的控制主主体主要是是员工等具具体业务执执行者，而而对于未来来将使用的的资源，拥

58、拥有决策权权的管理者者是其控制制主体；二二是资源利利用效果衡衡量的模糊糊性。过去去、现在、将来的资资源利用效效果都会影影响一项业业务的绩效效，而且这这种影响大大小很难准准确区分。这些特点点无时无刻刻不在影响响着内部控控制的运行行效果，也也使人们对对“改善现状状以促进发发展”的内部控控制运行机机制尚未找找到有效途途径。2、组组织个体目目标与总体体目标的不不一致性。改善现状状是现代内内部控制的的立足点。在实践中中，人们比比较容易接接受局部改改善，因为为局部改善善比较容易易计量而且且与具体行行为直接相相关。但局局部改善未未必有利于于企业整体体发展，有有时甚至会会带来不利利影响。对对组织个体体而言，总

59、总体改善意意味着放弃弃个体利益益。组织个个体目标与与总体目标标的不一致致性同样影影响着控制制运行的实实际效果。3、控控制环节的的相互影响响。组织中中的每个成成员分布在在流程中相相互连接的的不同环节节，各个控控制点正在在进行的活活动不是孤孤立的，其其控制效果果既受以往往完成的活活动状况的的影响，也也对将来状状态及效果果产生影响响。如果控控制过程过过分追求责责任控制，使使每个组织织成员只关关心自己行行为的直接接后果而无无视处于流流程中的下下一控制环环节所带来来的连带效效应，必然然导致组织织内部不协协调，增加加不必要的的管理损耗耗。因此，现现代内部控控制在立足足未来、改改善现状的的同时，必必须考虑整

60、整体效果并并树立系统统观念。4、业业绩衡量的的模糊性。业绩是控控制的结果果体现，对对业绩的正正确衡量有有利于判断断控制的效效果以及指指明未来改改善的方向向。组织中中一般通过过设定指标标来进行业业绩衡量。判断所设设定指标对对特定主体体是否可控控，美国管管理会计学学界曾提出出三条标准准，即指标标可衡量性性、主体可可知性和可可影响性。但实践中中，即使设设定了符合合需要的指指标，也很很难对业绩绩进行准确确恰当的衡衡量。主要要有三个方方面的原因因：首先，在在执行组织织目标、预预算的过程程中存在着着各种不确确定性；其其次，对于于规模庞大大、结构复复杂的组织织来说，很很难明确区区分单个部部门或个人人对业绩的