内部控制质量进行评价管理过程

内部控制质量进行评价管理过程内部控制研究(5)监督。监督是对内部控制质量进行评价的过程，包括持续的监督和独立的评价，以保证内部控制运行的有效性。整个内部控制的过程必须施以恰当的监督，通过监督活动，在必要时对其加以修正。应当不断地在日常工作中监督评审内部控制的总体效果，对内控系统应当进行有效和全面的内部审计。各级控制人员发现了内控的缺陷，都应当及时地向有关的管理层报告，并使其得到果断处理。监控经常被等同于内部审计，实际上监控分为持续性监控及间歇性评估两种。持续性监控活动是经营过程中的例行监督行为，包括管理层的日常管理与监控，以及员工在执行任务时所采取的行动。即使是间歇性评估，也未必都由内部审计人员来进行，包括管理层在内的其他人员也可以实施这种再监控。监督过程中发现的问题应由下而上报告，让董事会知道。COSO报告是在内部控制结构的基础上提出的，帮助实现的是多种既互相区分而又紧密联系目标。企业所设定的目标是一个企业努力的方向，而内部控制组成要素则是为实现或达成该目标所必需的条件，两者之间存在直接的联系。在内部控制包括的五个组成要素—控制环境、风险评估、控制活动、信息与沟通及监督中，突出了控制环境的重要作用，风险评估和信息与沟通是传统内部控制理论所没有的，监控的具体含义也比原来得到了拓展。这五个要素相互联系，共同构成一个立体的框架。这个立体的框架告诉我们,为了实现其目标，一个企业应当在培育一种积极的内部控制环境的基础上，识别、衡量和评估企业在经营管理活动中所涉及的各种突出风险点（这些风险点不是固定不变的），然后针对这些风险点设置各种控制机制，并不断地对上述整个过程的适当性和有效性进行监督与评审，内部管理信息系统则为整个控制过程提供所需信息。这些要素共同形成了一个有机的动态的系统。同以往的内部控制理论及研究成果相比，COSO报告更强调对企业进行多方面动态控制。内部控制的局限性内部控制的局限性主要表现在：（1）内部控制只能提供相对合理而非绝对的保证。内部控制由人设计，所以，不论内部控制设计有多么完善，内部控制只能为董事会及管理层提供达成企业目标的合理保证。而目标达成的可能性，受内部控制的所处的各种条件制约。

首先，企业内部行使控制职能的管理人员如果滥用职权、蓄意营私舞弊，即使有设计良好的内部控制，也不能发挥作用。内部控制作为企业管理的一个组成部分，要按照管理人员的意图运行，特别是企业负责人的决策，更是起着决定作用。决策出了问题，贯彻决策人意图的内部控制也就失去了应有的控制效能。其次，内部控制的一条重要原则就是互相牵制。如果处于不相容职务上的有关人员相互串通、勾结，失去了相互制约的基本前提，与此相关的内部控制不能发挥作用。此外，内部控制对人员素质要求较高，内部控制是由人建立的，也要由人来行使的，如果企业内部行使控制职能的人员各方面素质不适应其所在岗位要求，在进行内部控制的程序或措施时经常发生错误，也会影响内部控制功能的正常发挥，那么再好的内部控制也很难充分发挥作用。（2）内部控制讲求成本效益原则。内部控制是有成本的，没有不付代价的内部控制，也不存在完美无缺的内部控制，建立内部控制要兼顾成本与效益的原则。企业内部控制的成本效益问题会影响内部控制的实施，因此，应在成本与效益之间找寻最佳点。内部控制环节越多，措施越复杂，相应的控制成本也就越高，同时也会对企业生产经营活动的效率带来一定影响。所以，在设计和实施内部控制时，企业要考虑内部控制成本与内部控制效果之比。当实施某项业务的控制成本大于控制效果而产生损失时，就没有必要设置该项控制环节和措施，这样，某些问题的发生就可能得不到控制。

（3）内部控制的效果易受突发事项影响。内部控制是根据企业正常业务设计的，具有相对的稳定性，而企业所面临的市场瞬息万变，经常会出现一些企业难以预测的状况，如果出现突发事件或没有预计到的经济业务，原有的内部控制就不能适用，从而影响到内部控制的效能发挥。(4)内部控制有效性的判断具有主观性。内部控制有效性评判的具体标准是什么？现在还没有一个客观、具体的量化指标，对内部控制五要素的评判，需要评判人根据自己的主观去思考，那么，不同的评判人就会有不同的评判结论。内部控制与管理

随着社会经济的发展，生产经营不断扩大，职能部门不断增加，企业的控制权进一步分散，促使企业对管理提出了更高的要求，即建立有效的内部控制，以提高企业的经济效益，防止舞弊。可以说，企业管理的需要是内部控制发展的内在动因，并且推动了内部控制的不断发展完善，直至目前的内部控制整体框架理论。管理是管理者确立目标和战略，并通过一定的组织形式、规章制度和操作方法去实现目标的全过程。管理涵盖比内控更为广泛的内容，并不是所有的管理活动都是内部控制活动，如，设定目标的决策就是一种很重要的管理行为，它为内部控制提供了前提条件。许多管理方面的具体决策和一般性活动并不都是内部控制，内部控制是管理活动中最为关键的部分。管理的重点就在于管理活动中的那些对实现目标至关重要的部分，比如，COSO理论所描述的内部控制内容中列举了许多控制要素和风险，这些都是管理者必须关注的地方。COSO认为错误的纠正行动不属于内部控制活动，纠正错误是经营管理的一项重要内容，直接影响到企业目标的实现。内部控制的重要职能之一就是监督目标的设定和实现过程。内部控制与审计

从内部控制理论的发展变化可以看到，审计虽不是内部控制发展的真正动因，但出于审计实务自身发展的需要，审计推动了内部控制的不断发展完善，也极大地促进了内部控制理论的形成，直至目前的内部控制整体框架。

在内部控制的责任归属方面，巴塞尔委员会所指出：“董事会应当负责：了解主要经营风险，确定这些风险的可接受水平，并确保高级管理层采取必要步骤识别、衡量、监督和控制风险；审批组织结构安排；确保高级管理层持续评审内部控制系统的有效性。在确保建立并保持充分有效的内部控制系统方面，董事会负有最终责任。”既然内部控制的目的在于帮助企业实现其各种目标，那么负责企业经营的管理当局便理所当然地成了内部控制的主要负责人。他们不仅应负责设计及执行内部控制，而且应对评估内控设计是否适当及其执行是否有效负责。如何构建内部控制系统具体到各个企业，董事会在内部控制框架的构建中应居于核心地位，应强化其核心地位的功能，消减内部人控制现象严重问题。应通过董事会、管理层制定企业的目标，设置内部控制的机制，完善企业治理结构，科学分工，推行职务不兼容制度。任何权力都需要制约，特别应该强调董事会与总经理班子分设，否则，权责不清，内部控制就会失效。企业审计部门应对董事会负责，业务上接受监事会的指导。在董事会下设预算部门，具体负责预算的制订、监控。开展强化企业预算管理，保证企业管理政策和目标的实现，提高经济效益。充分利用信息技术，保证内部控制程序和措施有效实施，同时，加强信息安全防护。设立风险管理部门进行风险控制，通过风险预警、识别，进行风险评估、报告，对财务风险和经营风险进行全面防范、控制。内部控制关键因素是人，员工的文化水平、道德水准和价值观念是内部控制重要的环境因素。因此，加强员工各项素质，建立奖励、激励机制，对内部控制具有特别重要的意义。建立有效的内部会计控制系统

通过内部控制的发展进程，我们可以看出，尽管内部控制目标呈多元化趋势，内部控制内容也更加丰富，但保证企业资产安全和会计信息真实

一直是内部控制主要内容。会计控制是重要的内控方式，始终是内部控制的核心环节，成为企业中既独立，又与其它管理和业务密不可分的管理活动，会计控制与管理控制日益融合，相互交叉和渗透。在现代公司制下，内部控制不仅包括保证财产的安全完整，检查会计资料的准确、可靠，还将促进企业贯彻经营方针以及提高经营效率。

自从二十世纪六十年代内部控制被分为内部会计控制和内部管理控制后，内部会计控制指与会计工作和会计信息直接有关的控制，当时意义上的会计控制的目的是保护资产的安全和会计信息的真实。随着内部控制目标的多元化，会计控制涉及到企业资金运作的效率和效益。“会计控制是指通过会计工作和利用会计信息对企业生产经营活动所进行的指挥、调节、约束和促进等活动，以使企业实现效益最大化的目标。”内部控制的发展经历了丰富多彩的历程，维护资源的安全、保证信息可靠、提高经营的效率和效益构成内部控制的基本目标，会计控制始终是内部控制的核心。在我国现阶段，管理者根据真实有效的相关经济信息来做决策，会计信息是整个经济信息的基础性信息，这是由会计信息所特有的全面、综合、系统和连续特征所决定的。会计控制是企业内部控制的一个重要方面，起着重要的控制作用，包括两个方面的内容，一是通过会计组织控制，形成会计信息，保证会计信息质量。另一方面，利用会计信息，对企业的经营活动进行管理和控制，有预算控制、责任会计控制等。企业内部会计部门所提供的会计信息是否真实、准确，在很大程度上又取决于其内部会计控制制度的建立与健全程度。企业在构建内部控制体系中，应从完善内部控制制度入手，明确岗位职责，健全财务管理制度，保证会计信息真实。会计控制系统规定各项经济业务的鉴定、分析、归类、登记和编报的方法，明确各项资产和负债的经营管理责任。健全的会计系统应做到：鉴定和登记一切合法的经济业务；对各项经济业务及时进行分类，作为编制财务报表的依据；将各项经济业务按适当的货币价值计价，以使列入财务报表；确定经济业务发生的日期，以便按照会计期间进行记录；在财务报表中恰当地表述经济业务并对有关内容进行说明。职责分工包括指派不同人员分别承担批准业务、记录业务和保管财产的职责；凭证和帐单的设置和使用，应保证业务和活动得到正确的记载；对财产及其记录的接触和使用要有何保护措施；对已登记的业务及其计价要进行复核。一个有效的内部会计控制系统应按内部控制要求保证执行经济业务，保证内部会计控制制度正确有效实施。首先，要有恰当授权。一个有效的内部会计控制应做到每项经济业务都经过了恰当授权。内部会计控制应按正确的金额,在适当的帐户中,按经济业务发生的时间,进行经济业务的记录,正确的经济业务记录是保证会计资料真实性的前提条件之一。为了保护资产的安全,应只有特定的人员能够接近资产。其次，进行职务分离。在组织业务活动时,每项经济业务至少有两个人或两个部门参与，这样就能用一个人的工作去证实另一个人工作的准确性。只要相关人员之间没有相互勾结，差错和舞弊行为就很可能被发现。这种一项活动由几个不相容的部门和人员来共同完成,不但能提高效率,而且也使内部会计控制得到实施。即使是企业精心设计的内部会计控制，也只能提供合理的保证。岗位轮换是一项非常好的方法，员工之间轮流进行不同岗位的具体工作，这样以往日常工作中的差错和舞弊行为就容易被发现，而且还有可能拓展思路，提出改进工作的新设想。最后，应有正确性检验。内部会计控制应采用一切有效的程序来保证制度的正确实施,并保证所提供的财务会计报告的真实、完整性。内部控制已不仅是传统意义上的查弊纠错和保护资产安全，其目标已延伸到提高效率和效益、保证管理政策和目标的实现。预算控制通过编制企业预算将企业经营目标层层分解、落实到各个部门、岗位和个人，确保企业经营目标的实现。为此，预算控制已成为内部控制的重要方式。预算是保证内部控制运行质量的监督手段，它将企业的目标及其资源的配置方式以预算方式加以量化，并使之得以实现。预算由预算编制、预算执行与控制、预算考评等环节构成。按现行公司治理机构的规定，预算方案的制定权在董事会，组织实施权在总经理。但在实践中，大多数企业的预算是由总经理组织编制，报董事会批准后实施的，由于信息不对称，董事会不可能对预算提出实质性意见，预算管理中董事会职权弱化的现象十分突出，从而有了预算管理中的内部人控制现象。针对上述问题，应该在董事会下设预算委员会，具体负责预算的制订、实施过程中的监控等工作，只有这样，才能使预算制订权真正掌握在董事会手中。

根据预算标准进行控制，可及时评定工作成效，发现偏差，找出原因进行纠正。因此，预算控制是企业实现其目标，加强内部控制的重要保证。随着电子技术的发展和网络会计的逐步实施，企业内部会计控制内部外部环境发生了巨大变化，电算化与网络会计的应用扩大了企业会计核算的时间与空间范围，使会计信息储存方式和媒介发生变化，会计内部控制的重点由对人的控制为主转变为对人、计算机和互联网的控制，企业面临的安全风险加大，而我国网络会计与电子商务的法律环境滞后。传统会计系统的内部控制系统很难适应这一会计环境的变化，因此，建立适应这一环境下的会计控制体系是企业急需解决的问题。对于企业的内部网，应从会计信息资源控制、系统开发、应用和维护控制、管理控制入手，同时加强内部审计监督。对于企业的外部网，应加强大众访问、电子商务、数据通讯控制，严格远程处理控制。特别要做好防病毒的控制。内部会计控制的关键在于其设计水平和高素质的员工的贯彻执行。人的因素，尤其是单位负责人的思想认识、道德水平和综合素质仍然是内部会计控制的关键，再完善的法律法规也只能给企业提供一个框架，让企业根据自身的实际情况制定本企业的内部会计控制制度。如果企业内部出现领导滥用职权、不相容岗位串通舞弊等情况时，内部会计控制将的实际效果将会大打折扣。

完善现代企业控制环境

内部控制环境是内部控制的基础和关键，决定其他控制要素能否发挥和如何发挥作用，直接影响控制目标的实现。加强和完善企业内部控制，首先应注意企业内部控制环境的建设。控制环境是对建立、加强或削弱特定政策、程序及其效率产生影响的各种因素。控制环境直接影响到企业内部控制的贯彻和执行以及企业经营目标及整体战略目标的实现。（1）强化董事会职能。所有权与经营权的分离是现代企业最显著的特征，也是内部控制发展演变的动因之一。股东大会作为资产委托人将其财产交董事会代理，委托监事会进行监督。董事会又将财产委托经理层经营。股东大会是最高权力机构，董事会是经营决策机构，经理是决策执行机构。从我国《公司法》规定的董事会、股东大会、总经理之间的权责划分看，董事会在公司管理中居于核心地位。董事会是由股东大会选出，是股东利益的代表。董事会应该对公司内部控制的建立、完善和有效运行负责。对于董事会而言，建立内部控制是为了不丧失对授权的控制，保证企业有效运行，完成企业的目标(2)加强企业文化建设企业文化是企业组织在一定的民族文化传统中逐步形成的具有本企业特征的共同价值观念、行为规范、规章制度、生活方式、人文环境以及与此相适应的思维方式和行为方式的总和，随着现代文明的产生而产生、发展。它使企业员工产生凝聚力和向心力，为企业的成功奠定基础，提供动力，推动内部控制的顺利实施。管理者的意识形态、操守和管理哲学等对于企业文化的形成具有直接的影响。企业文化往往是一种无形的力量，影响企业成员的思维方法和行为方式，影响企业员工的控制意识，影响企业内部各成员实施内部控制控制的自觉性。它有助于解决团体目标与个人目标的矛盾、控制者与被控制者的矛盾，推动内部控制的顺利实施。同时，它还能弥补内部控制的漏洞和不足。企业文化使员工对企业有很强的认同感，即使在内部控制要素与结构设计得并不健全的情况下，也仍然会产生良好的内部控制效果；反之，对于一个没有健康企业文化的企业，即使是一个设计得很周全的内部控制，也会因某些员工有意舞弊而失去内部控制应有的效果，甚至出现重大错弊。(4)建立良好的组织结构

内部控制要求存在与之相适应的组织结构，一个企业的组织结构设置决定了内部控制的结构和流程，因此，组织结构的好坏对内部控制产生决定性的影响。企业的组织结构依据系统原则、效率原则、可控原则、和环境适应原则建立。在设立组织结构时，每一项业务中的重要环节，不是由一个部门单独完成，而是由两个或两个以上的部门在相互协调、相互制约的基础上完成。对每一个部门的责任与权利应予以明确规定，既要防止权利重叠，也要避免出现权力真空，使每一项业务处理的各个环节都有相应的机构和具体人员负责。企业组织结构建设的好坏直接影响到企业的经营成果及内部控制效果。构建组织结构的一个重要方面，在于界定企业关键环节的权、责关系以及建立适当的沟通。良好的组织必须以执行工作计划为使命，并具有清晰的职位层次顺序、畅通的沟通渠道、有效的协调和配合。组织结构的具体化就是权责分派。其采用的主要方式有书面的政策与程序手册，包括权责说明书和各种管理政策，以及道德行为标准。此项规定涉及个人和团队在遇到和解决问题时的主动性，员工享有的权利，企业的政策和员工需要具备的知识及经验，以及企业应给予员工的资源等。(5)重视人力资源政策COSO报告特别强调人在内部控制中的作用。再好的内部控制设计，也需要人来实施。一个企业的人力资源政策直接影响到企业中每一个人的业绩和表现。良好的人力资源政策，对选拔、培养企业的员工，提高企业员工的素质，更好地贯彻和执行内部控制有很大的帮助。内部控制实施并影响着人们的行为。内部控制受企业的董事会、管理层及其他员工影响，通过企业人的行为完成。同时，内部控制也影响着人的行为。内部控制系统组织内的所有人员都有相应的责任，企业中的每一个员工既是控制的主体又是控制的客体，既对其所负责的环节实施控制，又受到他人的控制和监督。无论是企业管理人员、内部审计或组织中的每一个人，都对内部控制负有责任，这有利于使企业的所有员工主动地维护及改善企业的内部控制，而不是与管理层相互对立，被动地执行内部控制。所有的内部控制都是针对“人”而设立和实施的，企业内部形成的控制精神和控制观念，直接影响到企业的控制效率和效果。应注意的是，企业的规模、经营方式及所处行业不同，其对内部控制的要求和方式也不同。所以，应区别不同企业的具体情况，完善控制环境建设。首先，金融类企业经营风险较高，内部控制的重点在风险控制；经营规模较小的中小企业，一般会计核算较为集中，对内部控制设立的要求相对较为简单，内部控制的建立实施也比较简单容易；而对于规模经营的大型企业，一般企业资源比较分散，组织结构较为复杂，多数存在所有权与控制权的矛盾，会计系统庞杂，经营与财务风险多样化。这类企业内部控制环境复杂，问题最为突出，对内部控制要求较高，也是最为需要加强内部控制的对象。其次，为适应激烈的市场竞争，越来越多的企业在走价值链管理的道路，在企业价值链的各个环节，如采购、生产、营销等各个环节，也要加强对价值链的增值性、协同性、信息化的内部控制，特别是企业价值中枢的重点环节的内部控制。3.进行全面的风险评估

环境控制和风险评估，是提高企业内部控制效率和效果的关键。我国社会企业间竞争越来越激烈，企业经营风险不断提高，当企业内外部环境发生变化时，风险最容易发生，因此企业应加强对变化的环境的风险分析、评估。企业进行风险评估一般须经历风险辨别、分析、管理、控制等过程。风险评估应从企业制定其经营目标开始，从整体目标到各具体目标，通过持续不断地反复分析、评估企业可能遇到的各类风险及其严重程度，制定相应的对策，制定预警机制，将企业风险降至最低。企业常有的风险评估内容有：①筹资风险评估。如企业财务结构的确定、筹资结构的安排、筹资币种金额及期限的制定、筹资成本的估算和筹资的偿还计划都应事先评估、事中监督、事后考核。②投资风险评估。企业对各种债权投资和股权投资都要作可行性研究并根据项目和金额大小确定审批权限，对投资过程中可能出现负面因素应制定应对预案。③信用风险评估。这里所说的信用风险，特指企业应收账款回收过程中遭受损失的可能性。企业应制定客户信用评估指标体系，确定信用授予标准，规定客户信用审批程序，进行信用实施中的实时跟踪。信用活动规模大的企业，可建立独立信用部门，管理信用活动、控制信用风险。④合同风险评估。所谓合同风险是指在合同签订和履行过程中，发生法律纠纷导致企业被诉、败诉的可能性。4.完善控制活动

控制活动是确保管理阶层的指令得以实现的政策和程序。控制活动贯穿整个企业的各个管理层级、各个职能部门，有核准、授权、验证、调节、复核营业绩效、保障资产安全以及职务分工等多种活动。控制活动包括两个要素：政策和程序。政策规定应该做什么，政策可能书面规定，也可能只是一个口头的指令，但无论政策是否做成书面，都应该前后一贯地、彻底地加以执行。程序则是如何使政策产生效果，政策是程序的基础。控制活动是针对关键控制点而制定的，因此，企业在制定控制活动时关键就是要寻找关键控制点。企业一般根据其经营活动的五个循环即采购循环、销售循环、付款循环、收款循环和理财循环等分别设计其控制活动。例如，企业的采购循环就应注意请购单、订购单、采购单等的授权与审批，要注意对采购的单价、质量、数量等的审核等。5.加强信息流动与沟通

畅通的信息系统是内部控制效率和效果的保证。信息系统生成、传递的有关经营、财务和合规性信息的报告，对企业的运营和控制是必不可少的。这些信息不仅指企业内部生成的信息，而且包括企业决策所需的外部环境的信息。如果企业能够有效性地使用信息系统，则意味着该企业取得了可能会成功的基础。信息系统好比是内部控制框架的电流，通过信息的交流与沟通，所有的内部控制环节都会相应有效运转。一个良好的信息和沟通系统可以使企业及时掌握企业营运的状况和组织中发生的事情。否则，信息系统如果不能有效流动与沟通，企业内部的内部控制就不能得以有效实施。信息系统的好坏直接影响到企业内部控制的效率和效果。企业的信息系统包括企业的财务信息系统和管理信息系统。企业会计系统是企业信息系统最为重要的组成部分。企业的会计系统为企业提供成本信息、营运信息、生产信息、库存信息等。因此，企业应加强会计系统及其他方面的信息沟通体系的建设。企业的财务信息系统以会计为主，提供有关企业财务方面的信息，而管理信息系统还提供很多非财务的信息。一个健全的信息系统应该能够提供质量较高的信息，即内容适当、及时、正确且可取得。6.加强企业的内部控制监督企业的内部控制监督可分为内部监督和外部监督.在内部控制的监督过程中，有两项职能发挥着重要作用。(1)内部审计。在企业各个层级的人员中，内部审计人员具有极其重要而又特殊的地位。内部审计既是企业内部控制的一个部分，也是监督内部控制其他环节的主要力量。审计部门的作用不仅在于监督企业的内部控制是否被执行，还应该帮助组织进行控制环境的营造，成为内部控制过程设计的顾问。如果银广厦的内部审计有效，虽然不一定能够完全制止虚假会计信息的产生，但会加大制造虚假会计信息的成本，因此可以有一定的控制作用。银广厦能够通过伪造购销合同、伪造出口报关单、虚开增值税专用发票、伪造免税文件和伪造金融票据等手段，虚构主营业务收入，虚构巨额利润７.４５亿元，可见其内部审计已失去其应有的作用。(2)控制评估。每个企业定期或不定期地对自己的内部控制系统进行评估，评估内部控制的有效性及其实施的效率、效果，以期能更好地达成内部控制的目标。控制评估由管理部门和职员共同进行，关注业务的过程和控制的成效，用结构化的方法开展评估活动。六、建立我国内部控制系统

建适合我国企业具体情况的内部控制，企业首先要树立自己的目标，在此基础上，借鉴国外先进理论，根据我国现有的法律规范，明确内部控制的设计原则，才能按一定的程序和方法，建立切实可行的内部控制体系。1、确立内部控制目标建立内部控制目标的目的主要有二点，一是保证企业依法从事经营活动，保证会计信息真实可靠，确保财产安全；二是保证企业政策的有效实施和企业目标的实现。实现内部控制目标是内部控制最终目的，也是内部控制据以建立的基础。其定位是内部控制存在的前提，决定着内部控制的过程和结构。首先，企业应从战略全局的角度考虑，应具有前瞻性，这样有利于企业长期、持续发展。其次，还应考虑对内部控制实务的指导性和可操作性，要适合企业具体情况，利于设立层次化控制目标。最后，确定分层目标，如高层目标，如市场目标、赢利目标、社会目标等；中层目标，即企业经营的效率性、效果性目标。最低目标，如资产的安全性、会计信息的可靠性、法律法规的遵循性目标等。2、内部控制设计原则

A.相互牵制原则，是指一项完整的经济业务活动，必须分配给具有互相制约关系的两个或两个以上的职位，分别完成。即在横向关系上，至少要由彼此独立的两个部门或人员办理以使该部门或人员的工作接受另一个部门或人员的检查和制约;在纵向关系上，至少要经过互不隶属的两个或两个以上的岗位和环节，以使下级受上级监督，上级受下级牵制。其理论根据是在相互牵制的关系下，几个人发生同一错误而不被发现的概率，是每个人发生该项错误的概率的连乘积，因而将降低误差率。需要分离的职责主要是:授权、执行、记录、保管、核对。B.协调配合原则，是指在各项经营管理活动中，各部门或人员必须相互配合，各岗位和环节都应协调同步，各项业务程序和办理手续需要相互连贯，从而避免扯皮和脱节现象，减少矛盾和内耗，以保证经营管理活动的连续性和有效性。协调配合原则，是对相互牵制原则的深化和补充。贯彻这一原则，尤其要求避免不顾办事效率的机械做法，做到既相互牵制又相互协调，从而在保证质量提高效率的前提下完成经营任务。

c.程式定位原则程式定位原则，是指企业单位应该根据各岗位业务性质和人员要求，相应地赋予作业任务和职责权限，规定操作规程和处理手续，明确纪律规则和检查标准，职、责、权、利相结合。岗位工作程式化，要求做到事事有人管，人人有专职，办事有标准，工作有检查，以此定奖罚，以增加每个人的事业心和责任感，提高工作质量和效率。

d.成本效益原则贯彻成本效益原则，即要求企业力争以最小的控制成本取得最大的控制效果。因此，在实行内部控制花费的成本和由此而产生的经济效益之间要保持适当的比例，也就是说，因实行内部控制所花费的代价不能超过由此而获得的效益，否则应舍弃该控制措施。

e.整体结构原则

企业内部控制系统，必须包括控制环境、风险评估、控制活动、信息与沟通、监督五项要素，并覆盖各项业务和部门。换言之，各项控制要素、各业务循环或部门的子控制系统，必须有机构成为企业内部控制的整体架构。这就要求，各子系统的具体控制目标，必须对应整体控制系统的一般目标。

(2)授权批准控制

企业在处理经济业务时，必须经过授权批准以便进行控制。企业必须明确规定授权批准体系，其中包括：①授权批准的范围，通常企业的所有经营活动都应纳入其范围；②授权批准的层次，应根据经济活动的重要性和金额大小确定不同的授权批准层次，从而保征各管理层有权亦有责；③授权批准的责任，应当明确被授权者在履行权力时应对哪些方面负责，应避免授权责任不清，一旦出现问题又难咎其责的情况发生；④授权批准的程序，应规定每一类经济业务审批程序，以便按程序办理审批；以避免越级审批，违规审批的情况发生。授权批准控制可建立授权审批权限一览表或流程图，使相关人员明确有关权则，方便管理和控制，提高工作效率。

(3)全面预算控制

全面预算是企业财务管理的重要组成部分，它是为达到企业既定目标编制的经营、资本、财务等年度收支总体计划，从某种意义上讲，全面预算也是对企业经济业务规划的授权批准。全面预算控制应抓好以下环节：①预算体系的建立，包括预算项目、标准和程序；②讽算的编制和审定；③预算指标的下达及相关责任人或部门的落实；④预算执行的授权；⑤预算执行过程的监控；⑥预算差异的分析与调整；⑦预算业绩的考核。全面预算是一项集体性工作，需要企业内各部门人员的相关合作，为此，有条件的企业应设立预算委员会，组织领导企业全面预算工作。

(4)实物保全控制

实物保全是指对实物资产的直接保护，主要内容有：①限制接近。严格限制无关人员对实物资产的直接接触，只有经过授权批准的人员才能够接触资产。限制接近的对象包括现金、其他易变现资产、存货。②定期盘点。建立对资产定期盘点制度，保证盘点时资产的安全性。通常可采用先盘点实物，再核对账册，防止盘盈资产流失。对盘点中出现的差异应进行调查、分析，查明原因和责任，完善相关制度。③记录保护。对企业各种文件资料(尤其是资产、财务、会计等资料)妥善保管，避免记录受损、被盗、被毁的可能。对某些重要资料应留有后备记录，以便在遭受意外损失或毁坏时重新恢复，这在当前计算机处理条件下尤为重要。④财产保险。通过对企业资产投保增加实物受损后的补偿机会，将资产的损失减少到最小。

(5)员工素质控制

内部控制的成效关键在于职工素质的高低程度。职工素质控制的目的在于保证职工忠诚、正直、勤奋，有相应的工作能力，从而保证其他内部控制有效实施。职工素质控制包括：①建立严格招聘程序，保证应聘人员符合岗位要求；②制定员工工作规范，用以考核员工行为；③定期对员工进行培训，帮助其提高业务素质，更好完成规定的任务；④加强考核和奖惩力度，定期对职工业绩进行考核，奖惩分明；⑤对重要岗位员