全方位审视内部控制(doc13)

1、全方位审视内部部控制一、内部控制制不同阶段 内部控制是是组织为了控控制资源，实实现管理目标标而自发的一一种管理行为为和方式。内内部控制的概概念是审计人人员为了提高高审计效率，降降低审计成本本，从组织已已有的内部管管理中概括出出来的；内部部控制理论研研究的发起者者也是审计人人员，因此多多数内部控制制是从注册会会计师执行内内部控制审核核的角度定义义的，内部控控制理论的发发展也与审计计密切相关。理理论上认为内内部控制经历历了四个阶段段：内部牵制制、内部控制制制度、内部部控制结构和和内部控制整整体框架。内部牵制思思想以账目间间的相互核对对为主要内容容并实施岗位位分离，主要要目的是确保保账目正确无无误。

2、内部控控制制度思想想认为内部控控制应分为内内部会计控制制与内部管理理控制两个部部分。前者的的目的是保护护资产、检查查会计数据的的准确性与可可靠性；后者者的目的是提提高经营效率率，促使有关关人员遵守既既定的管理方方针。以上两两个阶段是从从目标、控制制措施方面对对内部控制进进行的定义。由由于第二个阶阶段扩大了内内部控制的范范围，导致第第三阶段必须须从更高、更更系统的角度度定义内部控控制。所以第第三阶段以内内部控制结构构取代了内部部控制制度。内内部控制结构构的概念认为为，“内部控制结结构包括为合合理保证组织织特定目标的的实现而建立立的各种政策策和程序”，并明确了了内部控制结结构的内容为为控制环境、会

3、会计制度和控控制程序三个个方面。第四四阶段则进一一步系统地整整合了内部控控制结构的概概念，提出内内部控制整体体框架，认为为内部控制是是由董事会、经经理阶层和其其他员工实施施的，为营运运的效率性和和效果性、财财务报告的可可靠性、相关关法令的遵循循性等目标的的达成而提供供合理保证的的过程，其构构成要素来源源于管理阶层层经营组织的的方式，并与与管理过程相相结合，具体体包括：控制制环境、风险险评估、控制制活动、信息息和沟通、监监督五个部分分，每个组成成要素适用于于所有的目标标类别，每一一个组成要素素与每一个目目标都相关。从内部控制制发展过程，我我们可以看出出：1、内部控控制从狭义内内部控制逐步步发展为

4、广义义内部控制。狭狭义内部控制制指与会计有有关的部分，主主要用以保证证财务报告的的可靠性，例例如会计人员员关注的内部部会计监督制制度，审计人人员所关注的的内部会计控控制制度等。广广义内部控制制除以上内容容外，还包括括与保证经营营活动效率有有关的部分，即即组织管理当当局所关注的的内部控制，如如董事会的设设立、管理者者的素质、企企业文化等。由由于内部控制制的概念是审审计人员提出出的，因此第第一阶段内部部控制的措施施是会计的方方法，如账目目核对。岗位位分离也是指指会计岗位的的分离，控制制目的则是以以保证账目正正确无误为主主。而内部控控制是伴随着着组织的形成成而产生的，它它是组织中内内生的，并不不是外

5、部管制制、规范的要要求和审计等等外力催生的的，不可避免免地从第二阶阶段开始，内内部控制就涉涉及到了内部部管理控制的的内容。尽管管从审计角度度看该定义范范围过于宽泛泛，使该定义义有争议，但但第三阶段也也只是从内部部控制结构方方面定义内部部控制，并没没有调整内部部控制的范围围。内部控制制的最新发展展：COSOO定义，不仅仅进一步扩大大了内部控制制的范围，包包括了控制环环境、风险评评估等内容，而而且将前期处处于分离的内内部会计控制制与内部管理理控制用结构构，系统的方方式整合在一一起。甚至强强调内部控制制与管理过程程的结合，揉揉合了管理与与控制的界限限。2、内部控控制的控制对对象、控制方方法、研究方方

6、法从简单到到复杂，定义义从一般到具具体。早期内内部控制，以以账、钱，物物为控制对象象，后期则以以业务过程、管管理过程、信信息过程等为为控制对象。早早期内部控制制以岗位的内内部牵制为主主，到后期尽尽管内部牵制制仍为主要手手段，但它还还涉及到更多多的控制程序序、控制方法法（如风险评评估、信息与与沟通），并并从会计、审审计层次的研研究上升到制制度、组织协协调、系统等等角度的研究究。从一般到到具体表现为为早期内部控控制的定义是是从控制内容容、控制目的的入手，侧重重于控制目的的的表述。在在第二阶段对对内部控制的的目的取得一一致看法（即即包括会计方方面的目的与与管理方面的的目的）后，后后期对内部控控制的定

7、义除除了对目的、内内容进行说明明外，更多地地是从内部控控制的结构、框框架等方面进进行具体表述述。3、IT统统一了内部控控制实践与理理论，整合了了内部控制各各个部分。内内部控制定义义的发展，一一方面是由于于审计对象的的发展促使内内部控制定义义变化，另一一方面则是由由于管理实践践与理论的发发展引起的。两两个方面中，IT的作用都是不可忽视的。IT在组织整个价值链中的深入应用，使组织的业务过程、管理过程有机地整合在一起，将内部控制的理论、方法与组织的管理实践有机结合在一起，使内部控制实践与理论殊途同归。 IT在组织管理、会计、审计中的全面应用，使组织从物质流、资金流、人才流中分离出了以处理信息流为主的

8、信息系统。该信息系统从分散、零散的状态变为集中、系统状态，并将内部控制的各个部分整合在一起。在COSO的定义中，信息与沟通的主要对象与工具就是以IT为基础的信息系统。二、内部控控制与组织模模型控制是指根根据系统的目目标，对系统统进行调节以以克服系统的的不确定性，使使之达到所需需要状态的活活动和过程。在在此定义中，系系统需要达到到的状态为系系统目标即控控制目标；为为实现控制目目标采取措施施的实施者为为控制主体；影响系统不不能达到目标标的因素、控控制实施的范范围则是控制制客体；控制制主体所采取取的作用于控控制客体的方方法是控制手手段。在整个个控制过程中中，依靠信息息沟通渠道进进行控制主体体与控制客

9、体体之间的信息息交流。笔者者认为，内部部控制是控制制主体与控制制客体处于同同一系统时的的控制。组织是一个个稳定、正式式的社会结构构，它从环境境中利用资源源并将其加工工成产品又输输出给环境。组组织是一个权权利、特权、责责任、义务的的集合，其中中诸方面在一一定时期通过过冲突及其解解决而达到微微妙的平衡。从从系统的角度度看组织是一一个系统，其其模型如下：组织的特定定目标是创造造价值，任何何组织都由一一系列相关的的、相互联系系的三个过程程组成。一是是业务过程。用用来提供商品品和服务，业业务过程至少少有三种类型型：获取支支付过程，转转换过程，销销售收款过过程。二是管管理过程。由由组织领导负负责，管理对对

10、象是业务过过程，管理活活动主要有计计划、执行、控控制和评价等等。三是信息息过程。管理理的中心是决决策，决策需需要信息，因因此需要信息息系统。信息息系统具有如如下活动：记记录与业务活活动相关的数数据，维护和和保持与组织织相关的和最最新的数据，报报告对执行、控控制和评价业业务过程有用用的信息，这这些活动构成成信息过程。业务过程与与向客户提供供商品和服务务直接相关，管管理人员从信信息系统获得得的信息可以以辅助他们管管理业务过程程，他们对每每个业务过程程的计划、执执行、控制和和评价做出决决策，信息系系统通过信息息过程来提供供对这些决策策有用的信息息。当组织的的业务和管理理过程变化时时，信息过程程也必须

11、跟着着变化。当业业务过程、信信息过程和管管理过程融为为一体时，组组织完成其目目标的可能性性大大增强。组组织的内部控控制是使以上上三个过程融融为一体，使使组织不会处处于不协调和和无效状态的的基本方法。影影响组织完成成其目标的因因素很多：成成本过高，技技术不可靠，生生产的产品不不符合市场需需求，经济环环境不好，战战争等宏观与与微观的原因因。为了使组组织完成其目目标，创造价价值，需要各各种控制措施施，使以上三三个过程处于于平衡。由于于组织是社会会中的一种组组成元素，对对它的外部控控制主要通过过对其环境（社社会）产生影影响而进行，这这主要靠国家家政策、制度度等宏观政策策来进行调控控。组织的内内部控制则

12、是是使组织在同同样的外部环环境中更好、更更快地达到目目标的主要途途径。由于系系统具有层次次性，组织的的内部控制也也具有层次，也也正是这种层层次性导致了了内部控制的的不同视图。三、内部控制的的不同视图 （一）控制制客体不同的的视图根据上面的的模型及其层层次性，从控控制客体的角角度看，笔者者认为内部控控制分为两个个层次，四种种不同的内部部控制。第一个层次次是以整个组组织作为一个个视图的内部部控制，是总总体上的，广广义上的，高高层次的内部部控制，暂且且称为总体内内部控制。可可以看出：组组织的目标-创造价值就就是控制的目目标；组织的的所有过程是是控制客体；组织中的各各类人员，特特别是各级管管理人员是控

13、控制主体；管管理即是控制制方法、措施施。三过程本本身就形成一一种控制模型型：业务过程程是控制客体体，管理过程程是控制主体体，信息过程程是控制主体体与客体交流流的渠道，而而各种管理活活动则是控制制手段。第二层次则则以具体的过过程为视图，它它们的范围较较为狭窄，暂暂称为具体的的内部控制，包包括三个不同同的具体视图图。一是以管管理过程作为为视图，即为为内部管理控控制。管理的的目标是做出出正确决策，使使业务过程不不偏离组织目目标，这也是是内部管理控控制的控制目目标；管理者者的行为即管管理活动是内内部管理控制制的客体；做做出决策的人人员及部门即即管理者为内内部管理控制制的主体；决决策的各种方方法即是控制

14、制手段或方法法。二是将业业务过程作为为一个视图，称称为内部业务务控制。业务务过程的目标标是以合理的的成本、有效效率的经营方方式提供商品品及服务为控控制目标；业业务过程包括括获取资源支付过程，转转换过程，销销售收款过过程，为控制制客体；业务务过程中的操操作人员为控控制主体；业业务操作规程程、流程等为为控制措施及及方法。三是是将信息过程程作为一个视视图，为内部部信息控制（其其中包含内部部会计控制，且且以其为主）。信信息系统的目目标是真实反反映业务过程程、为管理过过程作决策提提供有用信息息，为控制目目标；信息过过程中的活动动是记录与业业务活动相关关的数据，维维护和保持与与组织相关的的和最新的数数据，

15、报告对对执行、控制制和评价业务务过程有用的的信息等，为为控制的客体体；信息系统统的操作者与与相关人员为为控制主体；信息系统中中的各种控制制措施如采集集控制、输入入控制等为控控制方法。由于三个过过程是相互联联系的，共同同构成一个整整体。这三种种内部控制也也是相互联系系的，但各自自控制的重点点不同，它们们共同与上一一层次的内部部控制-总体内部控控制，构成完完整意义上的的内部控制。（二）相关关人员的不同同视图从上述分析析可以看出，无无论哪个层次次的哪种内部部控制，控制制主体都是以以与组织相关关的人员及部部门为主的。本本部分分析与与组织相关的的各类人员、部部门及他们对对内部控制的的不同视图。任何组织中

16、中，与之相关关的人员及部部门大体可以以划分为两大大类：内部人人员与外部人人员。内部人人员包括管理理层、董事会会、内部审计计师、会计人人员、内部其其他人员；外外部人员包括括外部审计师师、法律部门门、监管部门门、投资者、客客户、其他往往来单位、财财务分析师、信信用评级公司司、新闻媒体体等。不同的的人员对内部部控制关注的的重点也各不不相同。1、外部人人员的关注点点及视图由于外部人人员只可能通通过组织对外外提供的各类类信息来了解解组织，他们们的关注点就就是：组织提提供的信息是是否真实、可可靠、有用？对内部控制制的视图则侧侧重于内部信信息控制，即即信息的采集集、输入、处处理及输出是是否采取了相相应的控制

17、措措施？是否符符合相关的法法律规定？外外部审计师根根据对内部信信息（特别是是财务会计信信息）控制的的分析，特别别是组织控制制环境的分析析，对组织提提供的信息（特特别是财务会会计信息）是是否真实、可可靠、有用做做出客观、独独立、公正的的评价。其他他外部人员则则根据通过审审计师审计的的信息，各自自做出相应的的决策，当然然他们的侧重重点也各不相相同，所以组组织在对外提提供信息时，一一方面要保证证信息的真实实性、可靠性性，另一方面面也要根据不不同人员提供供不同的对其其有用的信息息。2、内部人人员的关注点点及视图管理层关注注的是业务过过程是否以合合理的成本，有有效率的经营营方式提供商商品及服务，其其视图

18、侧重于于内部业务控控制。董事会会关注管理层层是否做出正正确决策，是是否对业务过过程进行了正正确的管理，其其视图侧重于于内部管理控控制。无论什什么视图，都都需要正确的的信息与沟通通。内部审计计师关注信息息与沟通是否否正确、畅通通，也关注各各过程是否有有机协调地运运作，他侧重重于内部信息息控制；会计计人员关注财财务会计信息息的采集、处处理、输出是是否正确，畅畅通，有效，关关注反映财产产、物资、资资金的信息处处理，其视图图更为狭窄。内内部其他人员员像会计人员员一样，根据据其所处的位位置，明确各各自的职责，提提供系统所需需的信息，实实现相应的控控制，对经营营中出现的问问题，对不合合法、违规行行为都有责

19、任任与上级沟通通，以保证内内部控制的有有效实施。外部人员与与内部人员由由于各自关注注点不同，导导致了他们对对具体内部控控制的不同视视图，但他们们都需要对组组织的内部控控制有一个总总体的认识，即即都需要关注注总体的内部部控制。笔者者理解这就是是COSI定义义的内部控制制：控制环境境、风险评估估、控制活动动、信息和交交流、监控五五个组成部分分。每个组成成要素适用于于所有的具体体内部控制，每每一个组成要要素与每一个个具体内部控控制目标都相相关。四、内部控控制设计：协协调不同需求求在对内部控控制从时间与与空间的角度度进行以上分分析研究之后后，我们对内内部控制有了了一个比较全全面深入的认认识。这种认认识

20、在我们进进行组织的内内部控制设计计时是非常有有用的。有了了内部控制的的以上时空观观，在设计内内部控制时就就可以不再局局限于会计控控制，而是扩扩展到整个组组织的管理与与治理。从系系统的、整体体的角度出发发，进行内部部控制的设计计，使设计的的内部控制具具有系统性、层层次性、科学学性，能满足足不同时期各各类人员的不不同控制需求求。为了能够设设计出科学的的内部控制，也也需要有科学学的设计方法法，笔者认为为可以将系统统分析与设计计中的思维方方式和方法应应用于内部控控制的设计中中，在进行内内部控制设计计的过程中同同时使用生命命周期法与原原型法。生命命周期法，即即分步骤、分分阶段地进行行内部控制的的设计；原

21、型型法，即先用用生命周期法法设计出一个个内部控制的的初始模型，然然后试行使用用该模型，并并在使用过程程中不断完善善内部控制的的模型。首先使用生生命周期法设设计内部控制制的初始模型型。第一步，通通过初始调查查与详细调查查了解不同时时期、不同人人员对内部控控制的需求。第第二步，从整整个系统的角角度及其他不不同角度分析析第一步中的的内部控制需需求。第三步步，结合相应应的控制目标标、控制客体体、控制方法法、技术，针针对整个组织织进行总体设设计，设计出出总体内部控控制框架。总总体设计时要要遵循成本-效益的原则则，设计出完完整、合理、有有效的内部控控制。第四步步，针对业务务过程、管理理过程、信息息过程的特点点及要求进行行详细设计，设设计出三个具具体的内部控控制制度。详详细设计时要要先确定控制制目标，找到到控制点，再再根据实际情情况选择控制制措施