内部控制的基本理论

第二讲

内部控制的基本理论本讲要点：内部控制的本质与概念内部控制五目标内部控制建立的原则内部控制规范的整体结构案例：为什么控制++控制什么谁来控制帮助达成组织目标风险:人，物与资金，信息

董事会总裁室经理层员工层

=内部控制一、内部控制的本质与概念当前，内部控制已成为社会经济的热点问题，对内部控制本质属性与概念范畴的认识成为了争论的焦点。西方在内部控制本质认识上观点：（１）内部控制是一种“管理工具”（法约尔，1908；孔茨，1961）；（２）一种“方法和措施”（美国会计师协会，1936、1949）；（３）一项“制度”（法国金融监管局，2007）；（４）一个“控制系统”（Turnbull报告，1999）；（５）一个“管理过程”（COSO报告，1992、2013；REM框架，2004；日本企业会计审议会，2007）等。续１西方在部控制概念认识上的观点：（１）“内部牵制”（R.H.蒙哥马利，1912）；（２）“内部会计控制”（AICPA，1936）；（３）“内部控制结构（三要素）”（AICPA，1998）；（４）“内部控制系统（四要素）”（CoCo,1995；Turnbull报告，1999）；（５）“内部控制整合框架（五要素）”（COSO，1992、2013）；（６）“企业风险管理框架（八要素）”（COSO，2004）等。续２企业内部控制一词的涵义取决于三个关键词：企业、内部和控制，其中，控制是其内涵与实质。在《说文》中，“控，引也”，基本释义是告状，指出罪恶；节制，驾驭。“制，裁也”，基本释义是规定；约束，管束；法规，制度；依照规定的标准做的。两个字组合为“控制”，其释义是：掌握住对象不使其任意活动或超出范围；或使其处于自己的占有、管理或影响之下，按控制者的意愿活动。“企业”与“内部”，其实是在界定控制的主体与客体、外延与范围。续３企业内部控制可初步解读为：企业为达到特定目标，企业内部各控制主体对控制客体的控制，并且是由存在于企业内部的具有约束、引导、监督、衡量与评价功能的规则、制度、程序、氛围等诸多因素有机地组合在一起而形成的经济控制系统。概念是反映对象的本质属性的思维形式。本质是事物的根本性质。亚里士多德认为事物的本质就是它的“种的属”（genouseidon,aspeciesofagenus)，含有两重意义：一是指“普通的东西”，一是指“个体的东西”。毛泽东指出：“矛盾的普遍性和矛盾的特殊性的关系，就是矛盾的共性与个性的关系。”续４北大有位学者在考察了哲学家黑格尔、狄尔泰、胡塞尔的观点后，认为自然科学与人文科学对待事物之间的区别在于：前者重普遍性规律的追求，后者重个体性的人生价值意义的追求。从自然物到文化物是一个由以普遍性为本质到以个体性为本质的转化过程。对于企业内部控制本质属性与概念范畴的认识，可以从以下两方面着手：一是属于人文科学范畴的内部控制的本质更强调其“个性”。二是内部控制概念应是“个性”与“共性”的统一，以“个性”确定内部控制的内涵和职能；以“共性”确定内部控制的外延和边界范围。这样，从内部控制发展演变中，对内部控制各种现象及其外部联系进行归纳，总结出其共同的规定性；从主要国家内部控制横向比较中，推理出企业内部控制特殊的规定性，并揭示出它们之间的内在联系和规律性。续５（一）从历史演变过程上看企业内部控制的共性：雏形——内部牵制是企业管理的“代名词”；审计技术导向的内部控制——本质偏离：把源于企业管理内在需求的内控变成了外部监管者加诸在企业上的一项监管技术、措施、制度、政策或程序。管理导向的内部控制框架——本性回归与整合：即内部控制逐渐回归到企业管理需要的内生性本质上来；内部控制被看作是企业管理的一个过程，抑或是一种工具。续６纵向比较的结论：企业内部控制本质上是一项企业管理活动，它源于企业管理需求。企业内部控制是企业生产经营活动正常进行和企业目标顺利实现的基本保障系统，它在不同时期发挥着不同的功能与作用，但最基本的职能依然是牵制与约束、防护与引导、监督与影响、衡量与评价，体现了企业管理控制的本质特性。企业内部控制客观上与注册会计师审计有着千丝万缕的联系。这种联系，成为人们特别是利益相关者正确认识内部控制本质属性与概念框架的一种纠结。续７（二）从美、加、英等国的横向比较来判断其个性：COSO本质上仍只是将内部控制看作履行监控职能的一种工具，其基本功能是为经营效率、报告可靠、法律遵从（ERM框架增加了战略目标）提供合理保证。因此，学术界将其归结为只是“管理导向”的内部控制，是不无道理的。CoCo有以下创新与贡献：界定了内部控制的管理属性，明确了“控制的本质”是企业管理不可或缺的组成部分。鉴于对内控本质的全新认识，CoCo将“内部控制”扩展为“控制”，第一次明确区分了基于独立审计的内部控制观和基于公司治理的内部控制观，认为内部控制为企业管理目标的实现提供合理的保证，内部控制活动是管理活动的一个不可或缺的组成部分，是典型意义上的“管理活动论”。续８：Turnbull报告，在本质上，确立了内部控制是一个风险管理的控制系统；在概念范畴上，确立了以风险控制为导向的、将内部控制嵌入公司治理的、控制范围更为广泛的、管理控制特性鲜明的内部控制。横向比较的结论：在本质属性上，美、英、加等逐渐认同内部控制的管理属性，但在口径上，存在着过窄、稍偏和宽泛等三种代表性的观点。美国是以企业报告内部控制为主线，以防范风险和控制舞弊为中心的狭义内部控制。英国和加拿大是以企业业务流程为基础，以防范风险和促进企业目标实现为中心的广义内部控制，更加重视企业治理结构、组织结构、业务结构和财务会计特征等内部因素，企业文化、信息技术、经济发展水平、政府管制、法律环境、社会风险等外部因素的影响，充分体现了内部控制的双重属性，代表着当今内部控制的发展方向。续９可将企业内部控制定义为：

企业董事会、管理层和其他员工在一定的控制环境下，通过履行牵制与约束、防护与引导、监督与影响、衡量与评价等职能，旨在实行企业报告的可靠性、法律的遵循性、经营的效率性、资产的安全性和发展的战略性等目标而发生的一项企业管理活动。二、我国内部控制本质与概念的表达《基础规范》第三条本规范所称内部控制，是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。我国内控的特征：（１）全员控制：全员参与，人人有责（２）全面控制：高中低、治理管理作业（３）全程控制：时间上包括事前、事中、事后；内容上包括制度的设计、执行与监督。三、内部控制的目标内涵：企业内部控制目标一般是指企业内部控制作为一项特殊管理活动最终所要达到的境地或结果。通俗地讲，它是指企业内部控制应该为谁服务。企业内部控制目标是企业内部控制的基本理论问题之一。方法：了解各个时期内部控制目标的设定及其发展脉络与变化趋势，将有助于现行目标体系的定位和内部控制理论体系完善。比较各主要工业发达国家内部目标设定的异同点，寻找其普通性与特殊性及其成因，有助于建设符合中国特色的内部控制目标体系。

美国内部控制各个历史阶段内控目标的比较时期可靠性合规性经营性安全性战略性特点内部牵制√√

√

实物资产控制与防弊纠错。内部控制制度√√√√

强调资产安全性目标控制。内部控制结构√√√√

内控目标与组织目标一致。内部控制整合框架√√√

取消资产安全性控制目标。风险管理整合框架√√√

√提出战略性目标。新内部控制整合框架√√√

√广义的报告目标，将目标设定放在重要位置。续结论：（1）内控目标经历了从少到多，从静到动，从简到繁，从低到高，从局部目标到整体目标的变化。（2）目标与人们对内部控制本质属性的认识相适应；（3）反映了各个时期内部控制主体及其利益相关者（外部审计、监管者等）的客观需求。即为谁服务。各主要国家企业内部控制目标的比较国别可靠性经营性合规性战略性安全性特点美国√√√√

高度关注财务报告的可靠性加拿大√√√

内控目标与企业目标融为一体英国√√√

√保障股东利益与资产安全目标法国√√√

√财务报告目标为主，强调资产安全日本√√√

√强调资产安全性目标续比较各主要国家建立的内部控制目标体系：一是各个国家确立以可靠性和合规性为基础的技术性目标，这是各个国家的融合和相通之处；二是在发展性目标构成上，各个国家存在着明显差异，特别是在如何处理资产安全性目标和战略目标如何定位问题上有着根本性分歧。中美内控目标的比较COSO1994ERM2004COSO2013基本规范战略目标

经营目标

报告目标

合规目标

安全目标

中美比较：相同：照搬或借鉴了主要目标。两者最大的区别在于：资产的安全性。究其原因，是人们对内部控制本质属性认识上偏差和CPA免责避险需求所导致的。如果认为内部控制仅仅是外部监管者监管企业的一项工具，那么资产安全性并不是其直接追求的目标，特别是站在CPA委托责任的角度，对于资产安全性更避之不及；如果认为内部控制是企业管理的组成部分，那么，资产管理作为企业管理中最重要的内容之一，从管理控制的角度合理保证资产的安全性，就毫无疑问的是内部控制的主要目标。我国一向重视国有资产或集体财产的安全性。我国的内部控制目标体系模型我国内控目标的相互关系企业生存与发展战略目标经营目标报告目标分解反映安全目标合规目标前提保证卫士保安谋士高参四、内部控制建立的原则含义：内部控制原则是指实施内部控制时所必须遵守的基本规定和基本要求。两种做法：一是建立的原则；二是设计与评价的标准。重要性１：它是内部控制的精髓，也是长期实践中总结出来的带有规律性的东西。重要性２：只要按原则办事才能事半功倍，否则，就要遇到极大困难，或者导致管理上的失控或失败。续在国外，不同的国家原则及其做法不同。美国ＣＯＳＯ报告中，提出基于内部控制五大要素的17项总体原则和82个相关属性。17项总体原则和五项基本要素作为内部控制的基本概念，适用于所有的组织；82个属性代表相关原则的主要特征和关注点。它们构成了企业开展内部控制建立与评价的主要标准。加拿大COCO控制指南》在四大控制要素的基础上，提出了20条控制原则，将其作为企业实施内部控制的标准。这些原则是内部控制理论与实务的联结体，为企业实施内部控制和评价内部控制有效性确立了标准。续英国《Turnbull报告》提出了内控的制定原则，一是与企业的经营管理和企业文化紧密结合，促进企业经营战略目标的实现；二是注重实用性，便于企业执行，内部控制要与复杂和不断变化的企业内外部环境保持相关性，能控制风险；三是内部控制信息能够向投资者清晰披露。《企业内部控制基本规范》中提出了建立内部控制的五条原则如下：四、内部控制建立的原则全面性原则重要性原则制衡性原则适应性原则成本效益原则(一)全面性原则内部控制应当贯穿决策、执行和监督全过程，覆盖企业及其所属单位的各种业务和事项。有人曾形象地用“木桶理论”和“链条定律”来栓释内部控制，短板和弱环是企业内控的大忌。与“木桶定律”相似的还有一个“链条定律”：一根链条跟它最薄弱的环节有着相同的强度，链条越长，就越薄弱。实践中存在的问题：中国建立内部控制的政策、理论与实务，用“木桶理论”解释，存在明显的短板；用“链条定律”解释．存在明显的弱环。无奈的是，短板决定了木桶的盛水量，而弱环决定了整个链条的强度。具体说来，中国式内部控制呈现出以下缺憾：中国式内部控制呈现出以下缺憾(1)被动的。是外部强加的，不是企业内在需求。(2)拿来的。复制、照搬、借鉴ＣＯＳＯ。(3)政府主导的。行业制定，不是企业设计的。(4)文本的。常见的思维误区，一内控是企业的规章、制度；二内控是基于财务核算的会计控制。由于我国企业通常强调规章制度的建立而忽视对控制环境、信息与沟通等要素的关注，重要的风险评估往往流于形式。事实上，无论多么完善的控制制度、程序或方法，如果没有诚实、守信、尽责的文化氛围，没有一以贯之的有效执行．终将是没有任何意义的空头文件。(5)滞后的。理论上滞后，实践中事后。(二)重要性原则内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域，将其作为必须倾全力加以控制的关键控制点。即“突出重点，兼顾一般”的中庸思想。企业的具体体现：央企内控实施的“三重一大”，即重大决策（发展、破产、改制、兼并、转让、投资等）事项、重大项目安排（投资融资、担保、期权、期货、设备与技术引进等）事项、重要人事任免（中层以上管理者、下属单位领导、聘用解聘人员）事项和重大额度资金运作事项，这些事项要坚持集体决策，个人不得决断。(三)制衡性原则含义：内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。表现：集权制国家和家族式企业的弊端：权力集中、独断专横、缺乏制衡、无人监督，导致失败。案例如三九集团、国营企业倒闭、安然等理解：如果只有相互制衡而没有相互协调原则，就很有可能出现矛盾和内耗，就很有可能出现不顾大局、相互扯皮等现象。因此，在各项经营管理活动中，各部门、各机构或人员必须相互配合，各岗位和环节既相互牵制又相互协调，各项业务程序在相互牵制中运行流畅，真正能做到相互制约、相互协调，“兼顾运营效率”的要求。(四)适应性原则内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。

权变理论：权宜应变随机应变：灵活运用法国兴业银行破产案(五)成本效益原则内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。说明：我国企业建立与实施内部控制应当遵循的7原则变成了5原则，去掉了合法性原则和有效性原则。“合法性原则和有效性原则本来就是内控的应有之意，没有必要单独表述。案例1：地铁图书馆总丢书怎么办？案例今日话题：今年８月底，上海地铁在９号线推出“地铁流动图书馆”，提供免费书籍供乘客自由取阅。然而，这项服务在现实中遭遇尴尬：这些刊物丢失严重，平均每天丢失５００本，已丢失多达４０００本。管理部门表示，如果图书流失的情况得不到有效控制，可能会取消“自由取阅”的模式，需要借阅登记，并且可能换上遗失率不高、较冷僻的书刊。读者们希望上海地铁能够继续坚持供应图书，并在预防、流通等环节提出了不少具有可行性的建议，比如给书装磁条、扩大还书网点、鼓励民间损赠等。给道德加上制度的“锁”（控制环境）

季建民（河北读者）：上海地铁的免费图书屡遭“孔乙己们”的黑手令人尴尬。然而一项旨在方便乘客的服务项目，如果仅凭着乘客的道德自律，恐怕是难以维持长久的。但如果因噎废食，也是不可取的。笔者以为，既然地铁提供了这项免费的服务项目，就有责任和义务管理好这项服务。

王阁（河南读者）：即使道德素养很高的人，在没有监管或者说有诱发其低级道德的环境下，也不容易“众人皆醉我独清”。上海地铁不应把希望都寄托在公众的道德提高上，而应在管理上下足功夫。

程绍德（辽宁读者）：眼下公众的道德文明水准与我们的愿望确实还有很大的距离，各地兴起的“无人售报”、“爱心伞”等活动的中途夭折，就是证明。道德文明素质的培养，往往是和制度约束相辅相成的。综观那些在我们看来最文明的国家和城市，往往都有一套很好的约束制度，并通过制度约束形成一种自觉遵守的氛围和习惯。给免费图书装上技术“链”（控制活动）

董刚（湖北警察）：畅销杂志大家都爱看，但不应该把免费杂志据为己有。对于这种情况，我倒有个办法，那就是在公开阅览的杂志上打上“地铁免费阅览，请爱惜并不要带出地铁传阅”等记号，让这些记号时刻提醒大家注意公共道德。这些带有明显标记的书出现在地铁之外，也会引起大家的注意，并会给持有人一定的“道德压力”。

章邦洪（深圳读者）：首先我们应搞清楚图书为什么会少了，是否因为我们宣传引导不够。我想，肯定有部分乘客误以为是地铁免费赠阅的书籍，地铁公司应加大宣传力度，让每个乘客都明白这些书应该还给地铁公司。比方说，给书籍印上条码，出站时不交还图书，防盗系统就会自动提示；或者，与票务挂钩，凭票取阅，凭票归还。

崔立锋（江苏读者）：地铁可以参考大学图书馆的防盗模式。大学的图书馆一般会配备比较先进的图书防盗系统，比如扉页上面有条形码，书中粘贴感应磁条，出口有报警仪器。当然，尽管地铁配备图书防盗系统可能会增加相关费用，但是这笔钱要比每个月补充１２０００册图书合算得多。

给提升市民素质留点“时间差”

谢流石（企业管理人员）：地铁“流动图书馆”在推行过程中出现刊物丢失现象，导致有人怀疑举措超前，甚至想取消“自由取阅”的模式。笔者认为，新事物推行之初，出现一些问题，出现一些不和谐音都是正常的，只要新事物是有益社会、有利民众的就应该坚持，没有什么克服不了的困难，说不定再坚持一下就成功了，决不能因噎废食！改革开放之初，酒店精致的小汤匙和筷子给人顺手牵羊是常有的事，现在还会吗？飞机上的刊物现在还丢失严重吗？

吕京霞（百货从业人员）：这件很有意义的文化实事，不能因为遇到一点暂时的困难就打退堂鼓。我觉得这事也不能光埋怨市民，管理部门是不是也应该检讨一下，目前的服务手段是否无懈可击，是不是真正做到了为民和便民？

马廷刚（山东读者）：道德水准的提升不可能一蹴而就，而是春风化雨的漫长过程。我们在为上海地铁的善举拍手称庆时，也期望它不会因为部分乘客的不文明行为而中止。与其谴责不良行为，不如反思管理上还有哪些欠缺。给图书回家多留方便“门”

靳卫星（深圳读者）：丢失的书籍是不是就一定可以推断为有人打算长期据为己有呢？我看不要轻易下这个结论，也许有人事后想还可又嫌麻烦了，地铁方面能不能提供多一点网点方便还书。南京、深圳等城市在文化工程建设方面有一些成功做法，比如在车厢内安装自动借还书机，深圳在主要商业区和大型住宅区等设有“自动图书馆”。上海地铁也可以多设社会回收点，还可以通过与图书馆合作实现二者间的“通借通还”等。

吴江（南京、自由撰稿人）：即便是正规的图书馆，完全放任不管的话，也必然会出现书籍遗失的现象。更何况地铁流动图书馆还有特殊之处，在有限的等候和搭乘时间内，一些乘客难免正看到精彩处，却不得不到站下车，就有可能顺手带走图书。“地铁流动图书馆”不妨顺应乘客的需求，扩展图书借阅的功能，可以善用地铁卡，在卡上开通图书借阅和管理功能。这样一来，更加方便地铁乘客尽兴读书，也可对图书进行跟踪和管理，有效规避流动图书馆的高遗失率。给图书借阅设立“信用卡”

吕治君（宝安居民）：要制订让借阅者不愿犯错、不敢犯错的制度。我觉得深圳读书月的“图书漂流”活动值得借鉴。深圳对国外传统的图书漂流活动进行了合乎本土国情的适配性改进：参与活动的读者需用手机向指定号码发送短信获得漂流资格，填写漂流卡，并在７日之内把书还到漂流站，然后编辑短信，并留下简短的阅读感言才能获得新的漂流资格。这个办法实现了技术防范与人性化服务的恰当对接，也收到了比较良性的反馈结果。案例2：案例2：猫鼠协议猫鼠协议（串通作弊）猫和老鼠签订了一个协议，协议规定，老鼠让猫每天抓一两次，每次在主人的眼皮底下走一趟后，猫把老鼠放掉，而后老鼠将会得到主人赏赐给猫的食物的一部分。猫和老鼠对这个协议都很满意，因为此后，猫可以安心地睡懒觉，不会丢掉自己的工作，而老鼠呢，不但可以高枕无忧，还可以分得猫的一点儿美食，何乐而不为呢！主人每天看到猫都能抓到一两只老鼠，为它的能干高兴不已，于是每天赏赐给猫很多美食。猫和老鼠为它们的轻松合作，而能轻易地获得美食高兴不已。猫鼠协议

渐渐地，主人家的猫变胖了，主人也发现被抓的老鼠也越来越大，越来越胖了。主人想，猫虽然每天都能抓一两只老鼠，可看样子，还得买两个捕鼠器来帮帮忙，因为家里的老鼠好像抓也抓不完，而且好像个儿也越来越大了，照这样下去，这破坏力也会越来越大。主人的捕鼠器抓住了那只馋嘴的胖老鼠。让主人奇怪的是，自己家那只越来越胖的猫，此后一连几天竟不见了踪影。原来，胖猫怕事情败露挨打，从主人家逃了出来。从此，胖猫成了一只无家可归的流浪猫。启示串通作弊；合谋串通。案例３：讨论：××公司售后服务管理及考核办法

1.目的：对服务过程进行有效控制，确保为用户提供及时，周到，满意的服务；2.适用范围：适用于营销部内部销售服务管理工作；3.内容3.1服务工作方针：信息准确、反应敏捷、处理有效、用户满意；3.2服务目标：3.2.1服务及时率大于或等于百分之九十;用户满意程度大于或等于百分之八十五;用户抱怨率（确属服务责任的）小于百分之三.3.2.2车身故障，服务半径在100KM以内的，应在24小时内到达现场处理，服务半径超出100KM，或需要与配套厂家联系的，应在12小时内给予用户答复；续3.2.3底盘发动机故障，用户直接向我公司营销部反映，服务组应在12小时内以文字形式联系处理，联系结果应存档并及时向用户反馈；3.3服务人员行为规范：3.3.1服务人员应严格遵守国家的政策法规和企业的规章制度，执行本企业的产品质量三包规定，树立处处为用户着想、视用户为上帝、全心全意为用户服务的宗旨，服务态度要热情、耐心、周到；3.3.2服务人员到达现场后详细了解车辆使用情况、故障情况，认真检查、分析故障原因，并按规定修复处理，同时将处理情况如实填写在服务报告上。服务结束后，应请用户签字（盖章）认可。不允许在服务前要求用户签字（盖章），不允许涂改、伪造用户的签字（盖章）或建议，否则，一经发现，就地解聘。续3.3.3服务人员在实施技术服务中，不能只满足于解决用户提出的问题，还应主动向用户传授客车使用保养知识，指导用户正确使用、维护、保养客车。3.3.4服务人员不准以任何理由或借口向用户收取各种费用（有偿服务需经领导同意，回公司后如数上缴，冲抵服务费用），杜绝吃、卡、拿、要等有损企业形象行为，否则同经发现，就地解聘。3.3.5服务人员在服务过程中应使用文明用语，自觉维护企业形象，对不了解的问题和与技术、服务无关的事不准乱下结论，同时应注意保护与本公司配套厂商的形象。续3.4服务人员服务工作程序：3.4.1接受任务和指令A.领取外在工作指令或任务并办理相关手续。a.熟悉任务内容（详细查阅资料、客车型号、编号、用户具体地址、电话号码和联系人等）。b.准备好服务报告、顾客满意度调查表等资料。B.做好出发前的准备工作（二人以上外出，应指定一人临时负责）。a.借款b.主动与用户联系，必要时与相应服务站及配套厂家联系，询问具体故障，携带可能遇到或必须使用的零部件，确定用户所在的位置、交通状况，以提高效率。续3.4.2到达后处理问题A.见到用户后，首先自我介绍说明来意，并请用户介绍车辆故障具体情况。B.“听”：详细听取用户反映车辆的运行时间、里程、使用情况、出现故障的前后情况，对故障必须做好记录。C.“看”：核对该车是否属于“三包”范围，检查存在问题部位是否被拆过，记录运行时间、运行里程，以进一步证实用户提供的情况。D.“查”：针对故障部位进行检查，确定故障的真正原因。E.作出处理a.实事求是对问题进行处理，分析故障原因、责任，尽量与用户达成共识。b.详细填写服务报告（服务报告填写准确、字体工整）最后由用户签名（盖章），如有换件或赔偿，必须写清原因、零件名称和数量。c.较大问题必须及时向单位领导汇报，应首先提出自己的处理意见和用户要求，便于单位领导决策参考。d.换下的旧件须妥善包装及时带回。F.处理结束离开前简要向单位汇报处理结果，并请示有否其他任务和安排。续3.4.3返回单位后工作：A.返回单位后及时上班（如要休息需经领导同意）。B.向单位领导汇报处理的具体情况。C.将服务报告交领导审批后存档。D.填写各种报销表格、凭证，交领导审核后报销。3.5来电来函处理程序：3.5.1服务人员按来电来函的时间顺序填写来电、来函处理记录；3.5.2明确答复和及时处理用户的来电、来函，并记录；3.5.3来电、来函情况不明的应了解清楚具体情况后再及时处理；3.5.4复电、复函应及时存档。续3.6三包件使用程序3.6.1服务人员根据实际情况提出处理意见，并开出备用件领料单，领导批准后领取备用件。3.6.2为用户更换备用件后，服务人员填写服务报告，经用户签字及领导同意后，连同旧件作为备用件销帐依旧。3.6.3邮寄发运的三包件的邮费、运费由经手人和领导签字后销帐（旧件尽可能收回）。3.7备用件管理程序：3.7.1仓库内备用件做到规格清、数量清、质量清，并摆放整齐、帐物一致。3.7.2仓库在接收备用件时，填写备用件接收单（一式二份）入库登帐。3.7.3领来的备用件，根据票据入库，报销后换回的新材料登帐入库。3.7.4备用件库根据备用件领料单发放备用件，并根据服务报告和末用件（旧件）销帐。五、内部控制要素架构（一）涵义“要素”本义上是指具有共同特性和关系的一组现象或一个确定的实体及其目标的表示，是按照确定方式联结成系统的构成元素。这里的所谓要素，是指构成事物的必不可少因素或内容。企业内部控制的要素是随着内部控制的发展而发展的，因为人们对内部控制的认识不断进步，其要素也不断随之发展。企业内部控制应由以下三个基本要素构成：（1）在什么情况（条件）下进行控制，即控制环境；（2）如何控制？即主体如何控制客体？即控制活动；（3）控制目标的实现及其程度如何？即监控与评价。（二）美国内控要素的演变

1988年美国注册会计师协会发布了第55号公告《审计准则说明书》，该说明书认为，内部控制由三个要素组成，即：控制环境、会计系统、控制程序。1992年，美国的COSO委员会在其研究报告认为内部控制的要素是五个，即：控制环境、风险评估、控制活动、信息与沟通、监督。

2004年，COSO委员会对内部控制的认识更加宽泛，又将五要素扩展为八要素。分别是：内部环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息与沟通、监控。发展阶段具体阶段要素个数具体要素雏形的内部控制时期内部牵制阶段单要素内部牵制审计技术导向的内部控制时期内部会计控制阶段一要素会计控制内部控制制度阶段二要素会计控制、管理控制内部控制结构阶段三要素控制环境、会计系统、控制程序

管理导向的内部控制时期内部控制框架阶段五要素控制环境、风险评估、控制活动、信息与沟通、内部监督风险管理框架阶段八要素内部环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息与沟通、监控新内控框架阶段五要素控制环境、风险评估、控制活动、信息与沟通、监控活动

美国企业内部控制要素演变简表几点认识：（１）在内部控制发展历史上，20世纪80年代末期，才正式出现“内部控制结构论”以及“三要素说”。在这之前，人们并没有从系统论和结构分解的思路上来认识内部控制的构成问题。（２）内部控制要素及其内容是随着企业管理变革和环境变化而发生调整的，从会计控制扩大到管理控制，从会计系统演变为信息与沟通，从控制程序发展到控制活动，特别是控制环境、监督或监控、风险评估、信息与沟通、目标制定等新要素的不断出现并非偶然，本身就是企业管理方法与技术的变革、企业内外部环境的变化所推动的。续（3）从内部牵制到会计控制，再到管理控制，从会计系统、控制程序，到风险评估，再到全面风险管理，反映了审计技术导向、企业管理导向、风险管理导向的内部控制基本观念的变化，体现了财务报告目标、合规性目标，向经营性目标、战略性目标的拓展。从AICPA的三要素，到COSO报告的五个要素，再到ERM报告的八要素，恰当地体现内部控制目标的发展变化和人们对内部控制本质属性理解的深入。（4）自内部控制结构确定后，在不同的发展阶段，内部控制的基本核心要素是控制环境、控制活动和监督与评价，其他控制要素围绕着这些核心要素而展开或派生出来的，是对核心要素的补充与说明。（５）从历史上看，内部控制要素更多的是分类和归纳的结果，国别基础性要素扩展性要素特点美国COSO控制环境、控制活动、监控活动风险评估、信息与沟通。相互联系的五大要素构成了完整的内部控制框架体系。加拿大

目的、承诺、能力、监督与学习。强调机遇与风险并存，体现公司治理的内部控制观。英国控制环境、控制活动、监督检查。信息与沟通。将风险管理置于控制环境中。法国控制环境、控制活动、监督风险评估、信息和沟通。较为科学合理、强调整体构成。日本控制环境、控制活动、监督。风险评估与应对、信息与沟通、IT应对。强调信息技术，特别增加“IT应对”因素。（三）各主要国家内部控制要素的比较几点认识：（１）比较而言，以上各个国家基本是以美国的“五要素论”作为其内部控制构成要素的理论基石，但又各具特色。（２）加拿大的控制要素：①CoCo是基于公司治理的内部控制观，提纲挈领地归纳出极具特色的四要素框架，并按照框架的四要素引入了应用于整个组织的20条内部控制标准来充实框架。②CoCo明确地将风险管理视为控制的组成要素,但却没有把风险评估列为单独的控制要素，而是认为风险的评估贯穿内部控制的整个过程和所有层面，在某种意义上，内部控制等同于风险管理。几点认识：③CoCo也没有把信息与沟通列为单独的要素，而是认为信息系统与沟通方式贯穿着内部控制的所有方面，是作为控制要素的基础平台存在的。（３）法国的内控要素：法国是典型的财务报告内部控制，其内部控制结构所秉持的是“五要素论”，内部控制要素包括控制环境、风险评估、控制活动、信息和沟通、监督等五要素，并形成一个有机联系的系统。同时，把这一系统具体划分为权责分明的组织结构系统、内部信息发布系统、风险确认和分析系统、对运营过程和风险的恰当控制活动系统、对内部控制程序的持续监督检查系统等五个方面。几点认识：（４）英国的内控要素：英国是以风险控制为基础，没有单独列示风险评估要素，而是将其融入“控制环境”要素之中。实际上，英国在对“控制环境”要素的解释中，明确指出董事会要在构建内部控制系统时评估公司的风险点、风险水平、风险特点以及重大风险爆发的可能性。而这些正是美国内部控制规范中的“风险评估”的内容，只是英国没有将其单独列示而是融入“控制环境”要素而已。（５）日本的内部控制要素：增加了信息技术的应对（IT应对）这一要素。所谓IT应对，是指应在组织管理所涉及的范围内预先制定适当的政策和手续，积极应对IT环境，有效且高效地使用IT，以确保内部控制其他基本要素更有效地发挥功能。“IT对应”要素是COSO整合框架中没有包含的内容，其设置的原因：一是考虑到由于信息系统反馈与财务报告相关内部控制制度密切相关；二是适应COSO报告公布以后IT技术及其应用飞跃发展的时代变化，并充分考虑到IT在日本社会发展中的重要性。它体现出日本内控准则制定机构兼顾国际趋同和本土化的指导思想。结论：在控制环境、控制活动、监控与评价等核心要素的设立上基本相同，对风险评估、信息与沟通、目标设定、IT应对等扩展性的要素处理上，有着明显的差异。其原因：它反映着不同国家对内部控制系统的不同理解、内部控制范围和边界的不同确定、以及本国环境及企业文化特点，由此而导致了不同的描述方式。（四）我国的内控要素

监督控制活动风险评估内