现代企业内部控制系统设计的因素模板

现代企业内部控制-内部控制怎么做?内部控制制度是现代企业管理关键手段。不停完善企业内部控制制度，对于防范舞弊，降低损失，提升资本赢利能力含有主动意义。笔者对内部控制制度相关问题进行了思索，现成拙作，讨教同仁。一、内部控制必需逾越多个难点一项好内控制度，应该达成以下标准。其一，控制触角包含企业经营各个步骤和各个方面，没有留下控制死角。也即企业各项经营管理活动均纳入了内部控制范围。其二，事权划分明确具体，含有很强操作性。也即内控制度作为一个制度要能真正成为企业管理者行为规范，操作方便。其三，控制程序规范，过程控制受到尤其重视。也即内部控制要形成科学机制，尤其是要把对经营管理过程控制放在突出地位，经过控制，防患于未然。其四，有良好控制效果，内部控制功效可得到有效发挥。从现在企业内控制度实践操作看，实施有效内部控制，必需研究和处理工作难点，具体地讲，就是处理“四个怎样”。第一，怎样把握授权度。量变到质变，是事物改变通常规律。在这里“量”上度起决定作用，当量改变到了极限时，肯定引发质改变。内控制度量度界定也就成为实践中一个难点。企业经营管理是一个复杂系统工程，确保这个系统正常运行，合理授权是肯定。对于企业法人代表，既要确保其经营决议独立性和权威性，又要确保其经济行为效益性和廉洁性，权力量度界定是关键一环。当今社会大凡出现重大舞弊经济案件企业，基础上均是授权不妥引发，是权力过大，且控制不力恶果。一个方面，授权无“度”，直接制约内控制度效能发挥，在巨大权力面前，政策法律尚且相形见绌，何况一个内控制度，舞弊肯定产生；其次，对内控制度实施人员授权也有“度”学问，对不一样控制步骤要有不一样授权，才能使内控制度有效运行，不然轻易产生新舞弊土壤。不管哪个步骤，在具体授权时，应以既能确保经营决议有效运作，管理制度有效落实，又能确保权力制衡得到落实。第二，怎样提升被控对象受控度。有效内控制度，是对企业经营全部步骤和从事经营管理活动全部个人实施全方位控制。这里就存在一个控制和反控制问题。社会实践告诉我们，控制和反控制矛盾在任何地域、任何时候全部存在，尤其是在中国这个受几千年封建思想影响国度里，矛盾尤为突出。因为不少企业内控制度形同虚设，舞弊行为时有发生，所以提升被控对象受控度就肯定成为内控制度实施中难点。通常而言，内部控制对象是指企业权力操纵者，是对权利操纵者权利约束，也是对权利操纵者之间权利制衡。这种独特控制对象决定了提升受控度艰巨性。就笔者实践而言，提升被控对象受控度关键有两点：一点是内控制度科学性，另一点是关键决议者受控程度。第三，怎样提升规范控制程度。提起内控制度，大家往往想起出纳人员管钱不管账，管支票不管印鉴，管报销不管稽核等。其实内控制度内容极为丰富，包含到企业经营管理全部方面和全部步骤。对于一个复杂系统工程控制，不能靠人治，也不能靠简单出纳控制、财务管理来实现目标，而是靠一套科学规范内控制度，用制度来规范管理行为，让管理者在从事经营管理活动中，知道干什么、怎么干，根据要求程序来完成工作任务，接收要求控制管理。这里关键，是对企业不一样经营管理活动制订出“怎么干”标准。完成这个任务，要有丰富知识、超前意识、宽广视野和扎实作风。这无疑又是一个难点。第四，怎样提升控制人员熟练程度。企业内控制度中心是财务会计控制，负担内控职责关键是会计人员。所以，财务会计人员要真正能担当内部控制重担，更新知识，提升操作能力就显得刻不容缓。如上所述，科学内控制度，是对企业经营管理各个步骤实施有效监控制度，它大大突破了财务会计工作范围，大大超出了财务会计知识领域，是投资、金融、市场、营销、法律、材料、信息、机械、生产等多方面知识融合；没有对应知识支持，内部控制不可能完全到位。同时内部控制关键是做人工作，矫正人行为，需要有对应组织、指挥和协调工作能力，培养大批这么“全才”，显然需要很长过程。二、对企业内控制度理性思索思索之一：控和被控，需要永远协调一对矛盾。控是规范，控是约束，控是对舞弊否定，是对损失扼制。市场经济条件下企业需要内部控制，呼叫内部控制，这是主流，这是规律。越是优异企业，规范管理越有没有形作用。企业经营好比一湖清水，管理规范好比千里长堤，水从堤转，才能所以得福：假如大堤本身千疮百孔，水就会破堤而出，为祸一方。军中无法，等于自败，企业无规，等于自乱。内部控制对于保护企业意义非同小可。但控制毕竟是对人而言，是对人行为约束，对人权利限制，矛盾永远存在，协调控制和被控制之间矛盾事关内部制度成败。什么时候控制和被控制矛盾协调得好，企业经营就稳定，企业效益增加就快，这是笔者在会计管理实践中总结出来。协调控和被控关系，一要把握关键，描准关键目标，有针对性地工作；二要善于抓住战机，善于捕捉企业经营管理中信息，以事实为先导，努力争取起到事半功倍作用；三要把自己主动置于受控制地位，把握自己行为；四要依据改变了情况不停调整内部控制思绪，使内部控制和企业经营改变相适应。思索之二：控面和控点是值得研究课题。严谨内控制度，不仅对企业经营管理各个方面实施全方位有效控制，把企业各项经济活动全方面置于经济监控之中，而且得对企业经营管理关键方面和关键步骤实施关键控制。面控制和点控制有机结合，内部控制才能发挥良好效益。那么，在实施企业内部控制时，怎样找到控制点，经过点控制起到牵一发而动全身作用，是需要认真对待问题。依据笔者长久实践体会，企业内部控制点应该在三个位置上：一是资金。对企业资金筹资、调度、使用、分配等实施严格控制，预防资金进入体外循环。二是成本费用。对企业各项成本费用支出实施严格监管，预防出现舞弊行为。三是权力使用。对企业各经营步骤经济活动操作者权力实施有效监控，预防权力滥用，造成经济损失。思索之三：控制和创新是相依相伴两种手段。实施内部控制是为了确保企业经营健康发展，绝不能让内部控制成为阻碍企业进步障碍。在一定意义上讲，控制是为企业经营导航，控制本身没有资本增值功效，而确保企业生产经营活力源泉是技术创新、管理创新、制度创新。只有不停创新，企业才能不停适应市场改变，生产经营才有足够动力。这就告诉我们，保持企业发展不仅要实施内部控制，更关键是促进企业创新。有活力内部控制制度应是推进企业创新制度，对企业创新工程给足够支持，在支持中对创新过程实施控制，预防在企业创新过程中产生舞弊行为，或打着创新旗号行舞弊之实。只有把控制和创新两种手段全部利用好，企业才会不停发展壮大。II:内部控制框架构建建立和完善企业内部控制制度是目前国企改革重头戏，中国各界人士全部在深入思索和偿试着实践这一重大改革方法，不过到现在为止，大家对内部控制认识还远未取得共识，尽管政府相关部门正在制订对应规则，我们认为有些重大问题还有深入讨论必需，本文拟就此发表部分见解。一、内部控制理论嬗变及其对我们启示怎样认识内部控制及其和会计控制(含财务控制)关系，它游戏规则应由谁来制订，这是我们研究内部控制框架首先应该搞清楚问题。我们认为，处理这个问题先要分析一下西方发达国家情况。据我们所知，内部控制思想产生于18世纪产业革命以后，它是企业大规模化和资本大众化结果。到20世纪初，伴随股份企业规模日益扩大，全部权和经营权深入分离，实践中逐步出现了部分组织、调整、制约和监督生产经营活动方法，为了纠错查弊，有些企业建立了简单内部控制制度。最早包含内部控制职业文件是1929年美国注册会计师协会和联邦贮备委员会(RB)修订公布《会计报表验证》(VerificationofFinancialStatements)，而最早定义内部控制是1936年公布《独立公共会计师对会计报表审查》(ExaminationofFinancialStatementsbyIndependentPublicAccountants)，该文件将内部控制订义为“为了保护企业现金和其它资产安全、检验账簿统计正确性而在企业内部采取多种手段和方法。”1949年美国注册会计师协会将内部控制订义为：“所谓内部控制即是企业为了确保财产安全完整，检验会计资料正确性和可靠性，提升企业经营效率和促进企业落实既定经营方针，所设计总体计划及所采取和总体计划相适应一切方法和方法。”50年代以后，世界市场竞争加剧，促进内部控制扩大到企业内部各个领域，其内容也愈加丰富。1963年美国审计程序委员会在其公布"审计程序第23号文件中，对内部控制订义作了深入说明，并首次将内部控制划分为内部会计控制和内部管理控制。美国管理会计师协会1994年《内部控制结构》将内部控制订义为：“内部控制是这么一个整体系统，由管理者建立、意在以一个有序和有效方法进行企业业务，确保其和管理政策和规章一致，保护资产，尽可能确保统计完整性和正确性。”COSO委员会(CommitteeofSponsoringOrganizationsoftheTreadwayCommission)1992年提出并于1994年修改《内部控制——整体框架》中对内部控制作了以下描述：内部控制是由企业董事会、经理阶层和其它职员实施，为营运效率效果、财务汇报可靠性、相关法令遵照性等目标达成而提供合理确保过程。对内部控制发展进程简单回顾，我们不难看出：1．确保资产安全和会计信息真实是内部控制发展根本内部控制理论在两个世纪中得到不停丰富和发展，经历了由简单到复杂、由不完整到完整过程，进入80年代以来，企业中逐步形成了一套以相互制约、相互牵制和相互协调为指导思想内部控制制度。从内部控制理论发展进程看，内部控制和会计有着天然血缘关系。早期内部控制思想是以账簿之间查对、账簿统计和财产一致性和会计报表数据可靠性为其关键内容。“会计系统建立在内部控制程序基础之上从而确保会计数据可靠性。其次，内部控制程序利用会计数据确保资产安全、监督各部分业务。”内部控制制度被利用于审计也是出于确保会计信息真实性之目标。企业规模扩大和企业结构复杂迫使注册会计师寻求既确保审计质量又降低审计成本措施，在这个过程中，注册会计师认识到了抽样审计能够和内部控制制度结合起来，从而使审计方法逐步演进成以评审内部控制制度为着入点，审计也从传统审计阶段进入到现代审计阶段。在美国，“对内部控制系统有效性作出汇报尽管并不是强制性，不过，上市企业管理部门有时也对此作出汇报。这么作目标在于增强其企业汇报(尤其是财务汇报)可信度，而且公开解释会计责任推行情况。”内部控制管理汇报到现在虽无统一格式和内容，但以下内容是必需包含其中:内部控制机制组成;内部审计、独立审计和审计委员会角色;独特内部控制程序。2．内部控制目标呈多元化趋势从内部控制目标和内容演进进程看，现代企业制度下内部控制已不是传统查弊和纠错，而是包含到企业各个方面，成为企业控制权结构具体表现，此点和企业组织形式演化及治理机构发展相一致。在独资企业中，不存在现代意义上内部控制制度，只有为保护业主资产安全方面设置内部牵制方法。在合作制企业，即使剩下索取权和控制权也是合一，有限责任企业和股份从理论上讲也能够做到剩下索取权和控制权统一，但这里“一”指是由若干名合作人或股东组成整体而非个人，所以存在着共有产权问题。企业制企业出现后，剩下索取权和控制权在一定程度上产生了分离，随之产生了代理问题和搭便车现象，内部控制由此而生，但其职能仅表现为保护资产和查弊纠错。十九世纪末至二十世纪三十年代，美国经历了二次吞并浪潮。经过吞并，企业规模不停扩大，股权深入分散，全部权和经营权高度分离和管理阶层形成，企业治理结构提上大家议事日程。在现代企业制下，以保护资产和查弊纠错为内容内部控制显然不能满足需要，以更新内部控制结构为主体内部控制机制应运而生，这种内部控制制度，其职责不仅包含确保财产安全完整，检验会计资料正确、可靠，还将促进企业落实经营方针和提升经营效率纳入其中。这是企业治理结构对内部控制提出要求。相关内部控制结构目标及内容组成，美国注册会计师DavidM·Willis和SusanS·Ligh此两位博士最近在《内部控制管理汇报》中进行了实证研究，从中不难看出内部控制结构最新发展。她们对GeneralElectric等78家企业进行了调查，结果以下表所表示：内部控制目标及内容组成百分比目标验证财务汇报可靠性87%保护资产安全81%促进业务运行和管理政策一致性54%提升道德品行51%内容组成内部审计78%政策及程序维护63%可靠职员选拔和培养43%职责分离42%道德规范和行为准则48%上述调查结果显示:作为企业治理中控制权合约安排内部控制不管在目标上还是在内容组成上全部远远超出了传统内部控制制度；“人本主义”作为构建内部控制机制信条已越来越多地被企业接收，道德品行并不单纯只是内部控制环境原因，它也日益成为内部控制结构有机组成部分。3．会计控制(含财务控制)是企业内部控制关键最初内部控制实际上就是会计控制，正如R·H，蒙哥利马在19出版《审计——理论和实践》中指出那样，所谓内部控制是指一个人不能完全支配账户，另一个人也不能独立加以控制制度。自从二十世纪六十年代内部控制被分为内部会计控制和内部管理控制后，内部会计控制指和会计工作和会计信息直接相关控制。当初意义上会计控制目标是保护资产安全和会计信息真实，伴随内部控制目标多元化，会计控制包含到企业资金运作效率和效益。“会计控制是指经过会计工作和利用会计信息对企业生产经营活动所进行指挥、调整、约束和促进等活动，以使企业实现效益最大化目标。”在市场经济环境下，经过资金筹集和运作寻求效益最大化永远是企业管理主旋律，正因为如此，尽管内部控制目标呈多元化趋势，会计控制在内部控制系统中关键地位一直未动摇。从企业实践看，内部控制制度建设过程中正是围绕会计控制这一关键来抓：从确保资产安全和信息真实着手做好基础工作，在此基础上采取预算管理、内部审计等控制方法确保管理科学性和经营目标实现。上述种种给我们启示是：内部控制发展经历了丰富多彩历程，维护资源安全、确保信息可靠、提升经营效率和效益组成内部控制基础目标，会计控制(含财务控制)一直是内部控制关键。二、内部控制框架和企业治理关系现代企业规模、技术含量、市场竞争带来机遇和风险、确立发展战略关键性、内部资源配置效率等问题是传统业主式企业没有碰到过。现代企业运行造就了职业管理者阶层和管理者市场，出现了全部权和管理权根本分离，这一分离表现了这么一个契约控制权授权过程——作为全部者股东，除保留诸如经过投票选择董事和审计师、吞并和发行新股等剩下控制权外，将本应由她们拥有契约控制权绝大部分授予了董事会，而董事会则保留了聘用和解聘首席行政官(CEO)、重大投资、吞并和收购等战略性“决议控制权”外，将日常生产；销售、雇佣等“决议管理权”授予了企业经理阶层。企业治理机制是股东、董事会、总经理之间责、权、利安排和相互制衡机制。不过，职业管理者替换业主控制企业经营又产生了“代理人”问题。从经济学理性假设出发，委托人和代理人含有不一样目标函数。代理人含有道德风险，规避和搭便车等行为。企业治理所要处理问题是经过契约关系制度安排来确保委托人权益不被侵害。从这个意义上讲，企业治理结构是一组规范和法人财产相关各方责、权、利制度安排，其中包含股东、董事会、管理者和工人，或说它是法人财产制度组织结构形态。这一制度安排或组织结构形态内在逻辑是经过制衡来实现对管理者约束和激励，以最大程度地满足股东和相关利益者(stockholdersandstakeholders)权益。1999年，世界经济合作和发展组织(OECD)制订《企业治理标准》中给“企业治理”作了以下描述：“企业治理是一个据以对工商业企业进行管理和控制体系。企业治理明确要求企业各个参与者责任和权利分布，诸如董事会、经理层、股东和其它利害相关者，而且清楚地说明决议企业事务时所应遵照规则和程序。同时，它还提供一个结构，使之用以设置企业目标，也提供了达成这些目标和监控运行手段。”就企业角度而言，企业治理机制辐射两方面内容:一是企业和股东及其它利益相关者之间责权利分配，在这一层次中，股东要授权给管理当局管理企业、采取方法确保管理当局从股东利益出发管理企业、能够获取足够信息判定股东期望是否能真正得到实现并在管理当局损害股东权益时有权采取必需行动；二是企业董事会及高级管理层为推行对股东承诺、负担自己应有职责所形成责权利在内部各部门及相关人员之间责权利分配，有些学者将其称为狭义企业治理。内部控制作为由管理当局为推行诸管理目标而建立一系列规则、政策和组织实施程序，和企业治理及企业管理是密不可分。内部控制框架和企业治理机制关系是内部管理监控系统和制度环境关系。在中国，内部控制外延拓宽正是由企业治理机制改变所致。在计划经济体制下，经营管理人员缺乏自主权及会计人员国家工作人员身份决定着内部控制目标在于确保会计信息真实性和国有资产安全性。在现代企业制度企业治理机制下，企业作为自负盈亏、自我完善、自我发展、自我消亡经济组织，以管理监控为已任内部控制目标必需要拓展到确保企业政策落实和企业管理目标实现上。内部控制框架在企业制度安排中担任内部管理监控角色，成为企业管理中不可缺乏部分。在企业治理机制框架中，内部控制辐射面图l。监事会股东大会董事会总经理各生产经营部门及职能部门图1根据贝利和米恩斯“控制权和全部权分离”命题和“管理者主导企业”假说，因为企业制企业中全部权广泛分散，企业控制权转移到管理者手中，而企业中小全部者已被贬到仅是资金提供者地位。在这种情况下，良好内部控制框架是企业法人主体正确处理各利益相关者关系、实现企业治理目标关键确保。三、采取双管齐下和分两步走战略建立内全部控制框架根据COSO委员会汇报，内部控制框架由控制环境、风险评定、控制活动、信息沟通、监督五部分组成。上述框架是内部控制理想框架。就中国现在企业管理现实状况看，建立和完善内部控制申一步到位地完全达成这一框架要求是不太可能。所以，我们应该抓住关键原因，有步骤、分关键地构建内部控制体系。内部控制目标尽管呈多元化趋势，但概括起来关键包含以下两点：一是合规经营，具体而言，就是确保企业依法组织经营活动，确保会计信息真实可靠、确保财产安全；二是效益性，即确保企业管理政策落实实施和效益目标实现。从上述对内部控制目标归纳不难看出，内部控制体系建设不只是企业本身事情，它有着广泛社会性。采取宏观监控方法迫使企业合规经营是政府宏观管理关键职能，从这个角度看，政府必需将内部控制制度建设作为一项十分关键工作来抓。实际上，中国《会计法》已对企业内部控制制度相关内容做出了要求，国务院转发国家经贸委《国有大中型企业建立现代企业制度和加强管理基础规范》对法人治理结构、成本核实和成本管理、资金管理和财务会计汇报管理等内部控制制度相关内容全部提出了规范性要求。在构建内部控制体系中，我们应该双管齐下，采取政府宏观指导和企业本身逐步完善相结合战略：在现有法律规范基础上，政府相关部门应颁布企业内部控制框架构建基础要求和通常标准，并就货币资金管理、采购和销售等企业基础业务内部控制做出统一要求，作为企业制订内部控制方法依据；各企业以统一内部控制规范为指导，依据本身经营规模和特点建立内部控制框架，并制订具体控制程序和方法。企业在构建内部控制体系中，应采取分步走策略：对于会计核实混乱、管理基础工作微弱企业，应该从定岗定员、明确岗位职责、完善内部牵制制度着手，根据合规经营要求建立内部控制制度，做到财产管理制度健全、会计信息真实；在此基础上，逐步按效益性要求建立内部控制框架。内部牵制、班组(柜组)核实、责任中心管理、预算管理等基础工作做得很好企业能够直接按效益性要求构建内部控制框架。四、内部控制框架构建中关键原因1·健全管理机构，厘清管理权责通常而言，内部控制建设表现在两个方面：一是健全机构，这是内部控制机制产生作用硬件要素；二是各内部机构间、各经办人员间科学分工和牵制，这是内部控制机制产生作用软件要素。企业制企业中股东大会(权力机构，、董事会(决议机构)、监事会(监督机构)、总经理层(日常管理机构，这四个法定刚性机构为内部控制机构建立、职责分工和制约提供了基础组织框架，但内部控制机制运作还必需在这一组织框架下设置满足企业监控需要职能机构。现在必需处理两个问题：(1)设置管理控制机构。比如，现在有些上市企业中依据本身经营特点设置了审计委员会、价格委员会、酬劳委员会等就是完善内部控制机制有益偿试。机构设置因单位经营特点和经营规模而异，极难找到一个通用模式，比如设置价格委员会企业大全部是规模很大、采取集中采购方法且采购价格变动较大企业，这些企业设置价格委员会能够有效加强采购步骤价格监督和控制。再比如，对于规模很大、技术含量很高、高知人员云集企业，经过设置酬劳委员会进行管理层持股及股票期权问题研究，能够提升酬劳计划科学性、加强酬劳计划实施中透明度和监控力度。(2)推行职务不兼容制度，杜绝高层管理人员交叉任职。交叉任职关键表现在董事长和总经理为一人，董事会和总经理班子人员重合。在上市企业中，这一问题虽有了较大改变，但从企业制企业总体上看，仍普遍存在。这种交叉任职后果是董事会和总经理班子之间权责不清、制衡力度锐减。关键人大权独揽，一人含有几乎无所不管控制权，且常常集控制权、实施权和监督权于一身，并有较大任意性。交叉任职违反了内部控制基础假设，肯定带来权责含糊，易开造成办事程序由一个人操纵现象出现。实际上，资金调拨、资产处理、对外投资等方面出现问题关键原因之一在于交叉任职，董事会缺乏独立性。所以，建立

内部控制框架首先要在组织机构设置和人员配置方面做到董事长和总经理分设、董事会和总经理班子分设，避免人员重合。2．确立董事会在内部控制框架构建中关键地位不一样企业治理模式下，董事会在企业治理和企业管理中地位是不一样。从中国《企业法》要求董事会、股东大会、总经理之间权责划分看，董事会在企业管理中居于关键地位。董事会应该对企业内部控制建立、完善和有效运行负责。原因在于：(1)对于董事会而言，建立内部控制框架是为了经过“不丧失控制授权”来确保企业有效运行、完成企业目标；(2)内部控制是董事会抑制管理人员在获取短期盈利机会中机会主义倾向，确保法律、企业政策及董事会决议切实落实实施手段；(3)内部控制和包含内部控制信息流动组成处理信息不对称、确保会计信息真实可靠关键手段，而确保信息质量是董事会不可推卸责任。在中国，企业制企业即使全部按《企业法》要求设置了董事会，但对相当一部分企业来说，董事会并未发挥应有作用，有甚至形同虚设。针对这一情况，提议政府经过制订更为具体法规强化董事会在企业治理中功效，同时提议政府相关部门在颁布相关内部控制制度指导性规范申强调董事会在内部控制框架构建中关键地位。3．内部审计机构设置和科学定位从企业治理角度看，“内部审计机构职责除了包含审核企业会计账目外，还包含稽查、评价内部控制制度是否完善和企业内部各组织机构实施指定职能效率，并向企业最高管理部门提出提议相汇报。”在内部控制框架构建申，内部审计作用在于监督企业经营业务符合内部控制框架要求，评价内部控制有效性，提供完善内部控制和纠正错弊提议。《企业法》和《审计法》均未对内部审计做出法律要求，《会计法》虽提出了内部审计方面法律要求，但未对内部审计机构设置作出具体要求。所以，现在企业中相关内部审计机构设置情况不一，有些上市企业同时设置审计委员会和审计部，大部分企业只设置审计部。只设置审计部企业审计部定位有以下多个情况：第一，由监事会领导；第二，由董事会领导；第三，接收总会计师或主管财务副总经理领导。这么，相关内部审计问题现在需处理以下两点:内部审计机构设置和内部审计机构定位。相关前者，只是设置审计部还是同时设置审计委员会和审计部，在董事长和总经理同为一人情况下不存在此间题。但伴随规范企业制度实施，在董事长和总经理必需分设情况下，这一问题就提到了议事日程。假如只设置审计部并将其置于总经理领导之下，董事会对总经理领导就缺乏监控方法，产生问题是加剧内部人控制，同时也无法确保《会计法》单位责任人对本单位会计工作和会计资料真实性、完整性负责"这一条款落到实处。我们认为，对于规模大、经济业务复杂企业，应同时设置审计委员会和审计部，其机构设置及定位图2：监事会审计委员会审计部股东大会董事会总经理各职能部门在上述组织结构中，监事会、审计委员会、审计部分别对股东大会、董事会和总经理负责，同时三者存在着业务指导关系。对于规模不大、业务活动不太复杂企业，也可只设审计部，但审计部应对董事会负责并在业务上受监事会指导。之所以选择这种制度安排，原因在于在企业治理制约机制中，董事会是决议机构，这一机构担负着确保企业管理行为正当性和可信性职责。从中国企业治理实践看，审计部对董事会负责(而不是对总经理负责）这一安排，能有效减轻董事会职权弱化、内部人控制现象严重局面。另外，在业务上接收监事会指导能够在一定程度上产生对董事会制衡。4．强化预算管理现在，内部控制结构已不仅仅满足于传统意义上查弊纠错和保护资产安全，其目标已延伸到提升效率和效益、确保管理政策和目标实现。为此，预算控制已成为内部控制关键方法。根据道格拉斯。R·卡迈克尔见解，预算是确保内部控制结构运行质量监督手段。预算管理是将企业目标及其资源配置方法以预算方法加以量化，并使之得以实现企业内部控制活动或过程总称。预算管理由预算编制、预算实施和控制、预算考评等步骤组成。在一个信息无成本、信息可观察、计算能力无限理想企业环境中，企业最高决议者能够适时制订出最优方案并经过内部控制确保其不折不扣地得到落实，在这种情况下预算作用可能有限。但在现实条件下，预算之所以成为内部控制关键方法，原因就在于在复杂层级结构组成企业中，因为信息不对称而引发企业目标在各层级间分解和决议权在各层级间分享。按现行企业治理机构要求，预算方案制订权在董事会，组织实施权在总经理。但在实践中，大多数企业预算是由总经理组织编制，报董事会同意后实施，因为信息不对称，董事会不可能对预算提出实质性意见，预算管理中董事会职权弱化现象十分突出，从而兹生了预算管理中内部人控制现象。针对上述问题，应该在董事会下设预算委员会，具体负责预算制订、实施过程中监控等工作，『有这么，才能使预算制订权真正掌握在董事会手中。5．建立含有操作性道德规范和行为准则内部控制制度实施者是包含高层管理人员在内全体职员，激励和约束对象也是企业职员，职员道德水准和价值观念长久被认为是内部控制环境关键原因，要求内部控制结构建立要考虑职员道德水准和价值观念承接性。实践表明，基于环境现实状况而构建内部控制机制是一个被动性做法，故此，英美等国越来越多企业将道德规范和行为准则建设直接纳入内部控制结构内容。美国注册会计师DavidM·Willis和SusanS·Lightle两位博士对78家企业调查发觉，有7个企业包含为确保符合道德标准而建立了检验程序。比如，为了确保每个人全部能连续地了解统驭企业实践内部控制机制和政策，Merck企业制订了一个连续针对关键管理人员和财会人员“管理受托方案”(ManagementStewardshipProgram)，督促她们推行企业道德通例，从而在企业运行申根据较高道德标准来增强职员责任感。道德规范和行为准则建设是世界各国企业管理中面临共同课题，就中国现在企业现实状况而言，道德规范和行为准则建设并不是空白，有企业甚至有良好基础和较丰富经验，现在需要处理问题是怎样在道德规范和行为准则建设中避免空洞说教，应依据内部控制结构要求，针对各岗位特点建立起含有操作性行为规范和准则体系。内部控制是一个古老而又年轻话题，我们很早就主张控制是会计一项基础职能，不过因为认识上误区和客观环境影响，中国财会理论工作者对此研究甚少，实践愈加缺乏，现在市场经济发展要求我们加大这一间题研究力度，有感于此，我们略述部分意见以讨教于各位同行。III企业内部控制设计（一）一、内部控制历程内部控制，在内部牵制基础上，由企业管理人员在经营管理实践中发明;并审计人员理论总结而逐步完善自我监督和自行调整体系。在其漫长产生和发展过程中，大致经历了萌芽期、发展期和成熟期三个历史阶段。(一)萌芽期一一内部牵制内部控制，作为一个专用名词和完整概念，直到本世纪30年代才被大家提出、认识和接收。但在以前人类社会发展史中，早已存在着内部控制基础思想和初级形式，这就是内部牵制(Internalcheck)。比如，在古罗马时代，对会计账簿实施"双人记账制"--某笔经济业务发生后，由两名记账人员同时在各自账簿上加以登记然后定时查对双方账簿统计，以检验有没有记账差错或舞弊行为，进而达成控制财物收支目标，即是经典内部牵制方法。纵观该时期内部牵制，它基础是以查错防弊为目标，以职务分离和账目查对为手法，以钱、账、物等会计事项为关键控制对象。其概念基础如《柯氏会计辞典》(Kohler'sDictionaryforAccountant)定义，即"为提供有效组织和经营，并预防错误和其它非法业务发生而制订业务步骤。其关键特点是以任何个人或部门不能单独控制任何一项或一部分业务权利方法进行组织上责任分工，每项业务经过正常发挥其它个人或部门功效进行交叉检验或交叉控制"。(二)发展期一一内部会计控制和内部管理控制1934年美国《证券交易法》，首先提出了"内部会计控制"(Internalaccountingcontrolsystem)概念。其中指出：证券发行人应设计并维护一套能为下列目标提供合理确保内部会计控制系统：a.交易依据管理部门通常和特殊授权实施；b.交易统计必需满足GAAP或其它合适标准编制财务报表和落实资产责任需要；c.接触资产必需经过管理部门通常和特殊授权；d.按合适时间间隔，将财产账面统计和实物资产进行对比，并对差异采取合适补救方法。!936年美国会计师协会公布《注册会计师对财务报表审查》文告，和1947年《审计准则暂行公告》(TSAS)，出于改善审计方法需要，提出了以内部控制(InternalControl)为基础审计程序。但这期间，不管在审计文件中还是在其它管理著作中，均没有相关内部控制概念权威性定义。1.第一个含有权威性定义为了给予内部控制一个正确完整定义，审计程序委员会下属内部控制专门委员会经过两年研究，于1949年发表了题为《内部控制、协调系统诸要素及其对管理部门和注册会计师关键性》专题汇报，对内部控制首次做出了以下权威定义："内部控制是企业所制订意在保护资产、确保会计资料可靠性和正确性、提升经营效率，推进管理部门所制订各项政策得以落实实施组织计划和相互配套多种方法及方法"。此定义强调，内部控制不只限于和会计和财务部门直接相关控制方面，它还包含预算控制、成本控制、定时汇报经营情况、进行统计分析并将统计汇报送交相关部门、制订培训计划以培训相关人员使其能够推行职责，和设置内部审计部门以确保管理部门所制订多种程序正确性，并确保其得到落实实施等内容。另外内部控制还包含其它领域部分活动，比如，含有工程性质时动分析和在检验系统中利用质量控制，基础上属于生产部门活动。2.定义第一次修正上述范围广泛内部控制订义及其解释公布，当初被普遍认为是对内部控制这一关键概念重大贡献。但该汇报所定义内部控制概念，其内容如此宽泛，以致包含了审计人员对审查内部控制所不原、也不可能负担职责。从和委托人讨论什么是良好会计和经营方法角度考虑，她们感到1949年定义很适宜，但从负担为制订审计方案而对内部控制进行检验责任角度考虑，她们感到这一定义范围过宽。该委员会处理方法，是将内部控制划分为"会计控制"和"管理控制"两大类--立即和前两个目标即保护资产和确保会计资料可靠性和正确性相关控制划分为内部会计控制，而将和后两个目标即提升经营效率、确保管理部门所制订各项政策得到落实实施相关控制归入内部管理控制。于是1953年10月，审计程序委员会(CAP)又公布了《审计程序公告第19号》（SAPNo.19)，对内部控制作了以下划分："广义地说，内部控制按其热点能够划分为会计控制和管理控制;1)会计控制由组织计划和全部保护资产、保护会计统计可靠性或和此相关方法和程序组成;会计控制包含授权和同意制度;记账、编制财务报表、保管财务资产等职务分离;财产实物控制和内部审计等控制。2)管理控制由组织计划和全部为提升经营效率、确保管理部门所制订各项政策得到落实实施或和此直接相关方法和程序组成。管理控制方法和程序通常只和财务统计发生间接关系，包含统计分析、时动研究、经营汇报、雇员培训计划和质量控制等"。可见，所以把内部控制分为会计控制和管理控制，是为了根据公认审计标准来规范内部控制检验和评价范围。对此，1963年，审计程序委员会在《审计程序公告第33号》结论是:独立审计师应关键检验会计控制。会计控制通常对财务统计产生直接、关键影响，审计人员必需对它做出评价。管理控制通常只对财务统计产生间接影响，所以，审计人员能够不对其作评价。不过，假如审计人员认为，一些管理控制对财务统计可靠性产生关键影响，那么她要视情况对它们进行评价。比如，在某种特定情况下，生产部门、销售部门和其它业务部门统计分析需要给评价。3.定义第二次修正第一次修正后定义，大大缩小了注册会计师责任范围，但大家认为对"会计控制"保护资产和确保财务统计可靠性这两点仍然可能发生误解。即对"保护"一词作广义解释可能会使大家产生这么一个印象:"决议过程中任何程序和统计全部能够包含在会计控制保护资产概念中"。为了避免这种宽泛解释，1972年美国注册会计师协会(AICPA)对会计控制又提出并经过了一个较为严格定义："会计控制是组织计划和全部和下面直接相关方法和程序：1）保护资产，即在业务处理和资产处理过程中，保护资产遭过失错误、有意致错或舞弊造成损失。2)确保对外界报吉财务资料可靠性。"4.定义第三次修正1972年，美国准则委员会(ASB)《审计准则公告》制订者，循着《证券交易法》路线进行研究和讨论，在第1号公告(SASNo.1)中，对管理控制和会计控制提出并经过了今天广为人知定义：（1）内部会计控制。会计控制由组织计划和和保护资产和确保财务资料可靠性相关程序和统计组成。会计控制意在确保：经济业务实施符合管理部门通常授权或特殊授权要求;经济业务统计必需有利于根据通常公认会计标准或其它相关标准编制财务报表，和落实资产责任;只有在得到管理部门同意情况下，才能接触资产；根据合适间隔期限，将资产账面统计和实物资产进行对比，一经发觉差异，应采取对应补救方法。(2)内部管理控制。管理控制包含但不限于组织计划和和管理部门授权办理经济业务决议过程相关程序及其统计。这种授权活动是管理部门职责，它直接和管理部门实施该组织经营目标相关，是对经济业务进行会计控制起点。上述内部控制订义演变反应出两个关键:第一，目前注册计师在开展其审计工作时所利用会计控制概念，是一个纯技术、专业化、适用范围含有严格要求性、防护色彩很浓概念，它关键宗旨是预防和发觉错弊;第二，自审计程序委员会于1949年提出第一个内部控制订义起，大家为完善该定义作了不懈努力，以至于今天内部控制订义和1949年定义有天壤之别。这种以会计控制为主定义，虽为独立审计界认可，却频频遭到管理人员代言人攻击。她们指出，这些定义把精力过多地放在纠错防弊上，过于消极和狭窄。凯罗鲁斯先生对于代表独立审计界见解《尤其咨询委员会相关内部会计控制汇报》，只表示有保留地同意。她认为，该汇报对内部会计控制范围讨论受现存审计文件影响太大。凯罗鲁斯主张，内部控制范围和目标应给予扩展，方便它们更能够适应管理部门需要。她极为主张，审计准则委员会所纳入"内部会计控制环境"一些原因应该是设计合理、运行有效内部会计控制系统不可分割一个组成部分。这些原因包含：(1)组织计划，(2)责任确实定和授权，(3)预算程序和预算控制，(4)职员雇用计划和财务人员培训计划;(5)确保全部参与经济业务授权、统计、保护资产、汇报财务信息职员保持较高行为道德水准方法和方法。从管理人员(和其它相关第三方)角度来看，会计控制和管理控制之间区分并不大，甚至根本没有区分。尤其是那些置身于企业经营活动大家，她们极难接收这种区分。1980年3月在"内部审计师协会"代表大会讲话中，凯罗鲁斯先生把美国注册会计师协会在1958年将1949年内部控制订义区分为会计控制和管理控制行为描绘为"将美玉击成了碎片"。她声称，在这块美玉完全修复以前--我们不可能有一个对管理人员有用、为管理人员了解内部控制订义。(三)成熟期--内部控制结构和内部控制整体架构美国注册会计师协会文件界定了会计控制概念，而企业经理们创建并在实践中利用着管理控制概念，这两个概念形成鲜明对照。假如对这两种善于内部控制不一样解释同时并行这一事实视而不见，那么任何设计内部控制系统企图全部是短视，同时也是徒劳。于是，大家提出了内部控制结构和整体架构概念。1.内部控制结构(InternalControlStructure)1988年4月美国注册会计师协会公布《审计准则公告第55号(SASN0.55)，要求从1990年1月起以该文告替换1972年公布《审计准则公告第1号》。该文告首次以内部控制结构(InternalControlStructure)一词替换原有"内部控制"一词，而且文告提出内部控制内容比以前更为实在，条理愈加清楚。该文告颁布和实施可视为内部控制理论研究一个新突破性结果。以"财务报表审计对内部控制结构考虑"为题《审计准则公告第55号》指出:"企业内部控制结构包含为合理确保企业特定目标实现而建立多种政策和程序"，而且明确了内部控制结构内容，具体以下:(1)控制环境所谓控制环境是指对建立、加强或减弱特定政策和程序效率发生影响多种原因。具体包含:管理者思想和经营作风;企业组织结构;董事会及其所属委员会，尤其是审计委员会发挥职能；确定职权和责任方法;管理者监控和检验工作时所用控制方法，包含经营计划、预算、估计、利润计划、责任会计和内部审计；人事工作方针及其实施、影响本企业业务多种外部关系。比如由银行指定代理人检验等。(2)会计系统会计系统要求各项经济业务判定、分析、归类、登记和编报方法，明确各项资产和负债经营管理责任。健全会计系统应实现下列目标:判定和登记一切正当经济业务;对各项经济业务按时进行合适分类，作为编制财务报表依据;将各项经济业务按合适货币价值计价，以使列入财务报表;确定经济业务发生日期，方便根据会计期间进行统计;在财务报表中合适地表述经济业务和对相关内容进行揭示。(3)控制程序控制程序指管埋当同所制订用以确保达成一定目标方针和程序。它包含下列内容:经济业务和经济活动同意权;明确各个人员职责分工，预防相关人员对正常业务图谋不轨隐藏错弊;职责分工包含:指派不一样人员分别负担同意业务、统计业务和保管财产职责;凭证和账单设置和使用，应确保业务和活动得到正确记载：对财产及其统计接触和使用要有何保护方法;对已登记业务及其计价要进行复核。上述内部控制结构内部和1972年颁布内部控制订义相比有两个显著改动:一是正式将内部控制坏境纳入内部控制范围，二是不再区分会计控制和管埋控制。这些改变能够说是反应了70年代后期以来内部控制实务操作和理论研究一个新动向。2.内部控制整体架构(InternalControl一IntegratedFramework)1992午，美国"反对虚假财务汇报委员会"(NationalCommissiononFraudulentReporting)，所属内部控制专门研究委员会提议机构委员会(CommitteeofSponsoringOrganizationsoftheTread-wayCommission，简称COSO委员会)，在进行专门研究后提出专题汇报：《内部控制一一整体架构(InternalControl一IntegratedFramework)》，也称COSO汇报。经过两年修改，1994年COSO委员会提出对外汇报修改篇，扩大了内部控制涵盖范围，增加了和保障资产安全相关控制，得到了美国审计署(GeneralAccountingOffice，GAO)认可。和此同时。AICPA则全方面接收COSO汇报内容，于1995年据以公布了《审计准则公告第78号》(SASN0.78)，并自1997年1月起替换了《审汁准则公告第55号》。COSO汇报指出:内部控制是一个过程，受企业董事会、管理当局和其它职员影响，意在确保财务汇报可靠性、经营效果和效率和现行法规遵照。它认为内部控制整体架构关键由控制环境、风险评定、控制活动、信息和沟通、监督五项要素组成。归结上述文件，我们认为:内部控制是为合理确保单位经营活动效益性、财务汇报可靠性和法律法规遵照性，而自行检验、制约和调整内部业务活动自律系统。其贯穿于经营活动全部过程，包含控制环境、风险评定、控制活动、信息和沟通，监督等要素，并受企业董事会、管理阶层及其它人员影晌。需要指出是，内部控制并不仅限于企业单位，一样也存在于其它各类经济组织和行政机关中。只是作为一个经济组织，企业这种经典形式比较含有代表性，所以，本文关键以企业对象研究内部控制，但其原埋及评价方法一样也适适用于其它各类经济组织和行政机关之中。二、内部控制要素内部控制内容，归恨结底是由基础要素组成。这些要素及其组成方法，决定着内部控制内容和形式。设计内部控制，能够依据企业特征和需求（比如企业规模、业务组成、管理水平等），对内部控制要素加以有机组合。我们认为，COSO汇报提出内容控制五项要素，含有较强理论可取性和实践可行性，本文将以此为基础，简明叙述内部控制要素及其结构。(一)控制环境控制环境提供企业纪律和架构，塑造企业文化，并影响企业职员控制意识，是全部其它内部控制组成要素基础。控制环境原因具体包含:(1)诚信标准和道德价值观。不管是企业最高管理层还是其它组员全部应该做到:严格一致地保持诚信行为和道德标准;不要盲目追求不切实际目标，以致形成无须要压力;对敏感职位之间财务分工要正确明细，以避免造成偷窃资产或隐藏不佳绩效引诱；加强企业内部审核制度;发挥董事会职能，使其客观监督企业高层管理阶层;提供道德方面指导，使全部雇员在通常和特定环境下能够保持正确判定;制作文字化行为准则和政策申明，将其传达给全体雇员;将诱发大家不老实、非法和不道德行为动机降至最低。(2)评定职员能力。管理部门须制订正式或非正式职务说明书，逐项分析并要求各工作岗位所须含有知识和技能。(3)董事会和审计委员会。组成这两个机构须考虑因索关键包含：组员经验;相对于管理层独立性;外部董事百分比;其组员参与管理程度;所采取方法适宜性;对管理层提出问题深度和广度;她们和内部、外部审计人员关系实质。(4)管理哲学和经营风格。关键考虑:对待和负担经营风险方法;依靠文件化政策、业绩指标和汇报体系等和关键经理人员沟通;对财务汇报态度和所采取方法;对信息处理和会计功效、人员所持态度;对现有可选择会计准则和会计数值估量所持有谨慎或冒进态度。(5)组织结构。企业组织结构是指为企业活动提供计划、实施，控制和监督职能整体框架。具体应考虑：组织结构适宜性，及其提供管理企业所需信息沟通能力;各主管人员所负责任合适性;根据主管人员所担负责任，判定其是否含有足够知识及丰富经验;当环境改变时，企业配合改变其组织结构程度;职员，尤其是负责管理及监督职能职员人数充足程度。(6)责任分配和授权。强调对于组织内全部活动要合理有效地分配职责和权限，并为实施任务和负担职责组织组员尤其是关键岗位人员，提供和配置所需资源并确保她们经验和知识和职责权限相匹配，要使全部职员知道:她们工作行为，和职责担负形式和认可方法，和达成组织目标联络。(7)人力资源政策及实务。内部控制是由人来进行并受人原因影响，确保组织全部组员含有一定水准诚信、道德观和能力人力资源方针和实践，是内部控制有效关键原因之一。具体包含：有完善招聘和选拔方针及操作性程序;对新职员进行企业文化和道德价值观导向培训;对违反行为准则任何事项，制订纪律约束和处罚方法;对业绩良好职员，制订含有奖励和激励作用酬劳计划，并避免诱发不道德行为;依据阶段性业绩评定结果，对职员给予晋升、指导和奖罚。(二)风险评定每个企业全部面临来自内部和外部不一样风险，这些风险全部必需加以评定。评定风险先决条件，是制订目标。风险评定就是分析和识别实现所定目标可能发生风险。(1)目标。企业整体目标，通常是由企业理念及其所追求价值所决定，而和之相配合是企业下一级各部门具休目标。整体目标关键是:营运目标，包含绩效和赢利目标及保障资产安全，使其免受损失;财务汇报目标，预防对外报送不真实财务汇报;遵照目标，企业遵照国家相关法律法规。(2)风险。辨识和分析风险过程是一个连续及反复过程，也是有效内部控制关键组成要素，管理阶层须谨慎注意各部门阶层风险，并采取必需管理方法。企业风险通常是由外部原因和内部原因所产生。外部原因包含:科技发展;用户需求或预期改变;竞争;新法律和行政命令;自然灾难;经济环境改变等。内部原因包含:信息系统处理中止;聘用职员品质、培训方法及激励制度;经理人员责任改变;企业活动性质和职员可靠近资产程度;董事会或监事会不够坚定或无效等。(3)环境改变后管理。经济、产业及管理环境全部是会改变，企业活动应随之改变。所以，风险评定中最基础部分，就是怎样识别已发生改变，并采取必需行动。这些改受原因包含:行业环境改变;新职员;业务快速成长;新科技;新业务、产品、作业;企业重组;国外业务等。(三)控制活动企业管理阶层辩识风险，继之应针对这种风险发出必需指令。控制活动，是确保管理阶层指令得以实施政策及程序，如核准、授权、验证、调整、复核营业绩效、保障资产安全及职务分工等。控制活动在企业内各个阶层和职能之间全部会出现，这关键包含:(1)高层经理人员对企业绩效进行分析。管理阶层统计经营活动(如:市场扩展、生产过程改良、成本控制)结果，然后再和预算、估计、前期及竞争者绩效相比较，以衡量目标达成程度和监督计划(如:新产品开发、合资经营、融资行为)执订情况。(2)直接部门管理。负责某一部门经理人员复核自己所负责部门业绩汇报，检验本部门各业务活动情况，方便识别趋势。(3)对信息处理控制。对信息系统控制活动可分为两类，第一类是通常控制（generalcontrol），它帮助管理阶层确保系统能连续、合适运转;第二类是应用控制(applicationcontrol)，它包含应用软件中电算化步骤及相关人工程序。(通常控制包含:对资料中心运作控制;对系统软件控制;存取安全控制;对应用系统发展及维护控制。(应用控制包含:输入控制;输出控制)。(4)实体控制。保护设备、存货、证券、现金和其它资产实体安全，定时盘点并和控制统计所显示金额相比较。(5)绩效指标比较。把不一样几套数据资料(如:经营数据和财务数据)相互比较，分析它们之间关系，然后再进行调查和纠正。以存货为例，其绩效指标包含:购货价差、订单中"紧急订货"百分比、总订单中退货百分比。管理阶层需要调查超出计划结果或不正常趋势，识别采购作业目标无法达成原因。(6)分工。分工即指将责任划分，再将不相容职务分配给不一样职员，以降低错误或不妥行为风险。(四)信息和沟通企业在其经营过程中，需按某种形式辨识、取得确切信息，并进行沟通，以使职员能够推行其责任。信息系统不仅处理企业内部所产生信息，同时也处理和外部事项、活动及环境等相关信息。企业全部职员必需从最高管理阶层清楚地获取负担控制责任信息，而且必需有向上级部门沟通关键信息方法，并对外界用户、供给商、政府主管机关和股东等做有效沟通。(1)信息系统。信息系统处理企业内部信息和外部信息。内部信息资料包含采购资料、销售交易资料、内部营业活动资料和内部生产过程资料;外部信息资料包含显示本企业产品需求发生改变时，某种特定市场或行业经济资料，用于企业生产商品资料，显示用户偏好市场情报，竞争对手产品开发活动信息，立法机关和行政机关所公布信息。企业建立良好信息系统，必需做到；建立良好信息系统支持策略，信息系统和企业营运应有效结合;选择更新信息系统最好时间;有很好信息品质。(2)沟通。企业信息系统提供有效信息给合适人员，经过沟通，使职员能够知悉其营业、财务汇报及遵照法律责任。企业沟通包含内部沟通和外部沟通。内部沟通需要做到:全部职员，尤其是那些负相关键营业责任或财务管理责任职员，除了得到用以管理其负责活动关键资料以外，还应该得到来自最高管理层需谨慎负担内部控制责任清楚信息;必需让每个人清楚知道个人所担负特定任务，了解内部控制制度各项要求、它们怎样生效，和她(她)在控制系统中所饰演角色及所负担责任;职员在其实施任务时，一旦有非预期事项发生，除了要注意该事项本身之外，还应该注意造成该事项发生原因，如此才有措施识别潜在缺失，采取行动，并预防再度发生;职员必需知道她(她)所负责活动是怎样和她人工作发生关联;职员必需拥有在组织中向上沟通关键信息方法。外部沟通应做到:用户和供给商能经过开放沟通管道输入关键信息;和相关外部团体沟通，方便得悉相关本企业内部控制功效关键信息;外部审计人员对企业营业、相关业务问题及控制系统审计后，能够提供给管理阶层及董事会关键控制信息;政府关键机关(如:银行或保险机关)所报道复核或检验结果，能够有效填补控制缺失。(五)监督内部控制系统需被监督。监督是由合适人员，在合适立即基础下，评定控制设计和运作情况过程。监督活动由连续监督、部分评定所组成，其可确保企业内部控制能连续有效运作。(1)连续监督活动。连续监督活动在营运过程中发生，它包含例行管理和监督活动，和其它职员为推行其职务所采取行动。连续监督活动包含:负责营运管埋阶层(operatingmanagerment)在推行其日常管理活动时，取得内部控制系统连续发挥功效资料，当营运汇报、财务汇报和她们所得到资料有大偏离时，可对汇报提出质疑;来自外界团体沟通，能够验证内部信息正确性，并能立即反应问题所在;合适组织机构及监督活动，可用来辨识缺失;各个职务分离，使不一样职员之间能够相互相互检验，以预防舞弊;把信息系统所统计资料同实际资产查对;内、外部稽核人员定时提出强化内部控制系统提议；培训课程、计划会议和其它会议，可把控制是否有效关键信息反馈给管理阶层;定时要求职员陈说她们是否了解企业行为准则，并加以遵守，对于负责业务和财务职员，则要求她们陈说一些特定控制是否全部予实施，管理阶层或内部稽核人员还必需验证这些陈说是否确实。(2)部分评定。尽管连续监督程序能够有效评价内部控制体系，但企业有时需要组织例外评定以直接监视控制系统有效性，这种做法可评定连续性监督程序。评定范围和频率，视风险大小及控制关键性而定。(3)汇报缺点。内部控制缺失应由下往上汇报，一些缺失应汇报给高层管理阶层及董事会知道。三、内部控制组合上述内部控制要素，根据不一样标志能够组合成不一样集合，也即根据不一样分类标准能够划分为不一样类别形态，籍此能够揭示不一样形式内部控制特征和功效。内部控制组合方法或分类形式，除了根据控制目标为标志，划分为会计控制和管理控制外(见上文)，还可根据其它标志组合为下列类别。(一)根据控制内容为标志，可划分为通常控制和应用控制1.通常控制通常控制，是指对企业经营活动赖以进行内部环境所实施总体控制，所以亦称基础控制或环境控制。它包含组织控制、人员控制、业务统计和内部审计等项内容。这类控制特征，是并不直接地作用于企业生产经营活动，而是经过应用控制对全部业务活动产生影响。2.应用控制应用控制，是指直接作用于企业生产经营业务活动具体控制，所以亦称业务控制，如业务处理程序中同意和授权、审核和复核、和为确保资产安全而采取限制靠近等项控制。这类控制特征，在于它们组成了生产经营业务处理程序一部分，并全部含有预防和纠正一个或多个错弊作用。(二)根据控制地位为标志，可划分为主导性控制和赔偿性控1.主导性控制主导性控制，是指为实现某项控制目标而首先实施控制。如凭证连续编号能够确保全部业务活动全部得到统计和反应，所以，凭证连续号对于确保业务统计完整性就是主导性控制。在正常情况下，主导性控制能够预防错弊发生，但假如主导性控制存在缺点，不能正常运行时，就必需有其它控制方法进行补充。2.赔偿性控制赔偿性控制，就是指能够全部或部分填补主导性控制缺点控制。就上例而言，假如凭证没有连续编号，有些业务活动就可能得不到统计。这时，实施凭证、账证、账账之间严格查对，就能够基础上确保业务统计完整性，避免遗漏重大业务事项。所以，"查对"相对于凭证"连续编号"来说，就是确保业务统计完整性一项赔偿性控制。(三)根据控制功效为标志，可划分为预防式控制和侦察式控制l.预防式控制预防式控制，是指为预防错误和非法行为发生，或尽可能降低其发生机会所进行一个控制。它关键处理"怎样能够在一开始就预防错弊发生"这个问题。比如对业务人员事先作出明确指示和实施严格现场监督，就能避免误解指令和发生错弊。2.侦察式控制侦察式控制，是指为立即查明已发生错误和非法行为或增强发觉错弊机会能力所进行各项控制。它关键是处理"假如错弊仍然发生，怎样查明"问题。比如，经过账账查对、实物盘点，以发觉记账错误和货物短缺等。(四)根据控制时序为标志，可划分为原因控制、过程控制和结果控制1.原因控制原因控制，也称事先控制，是指企业单位为预防人力、物力、财力等资源在质和量上发生偏差，而在行为发生之前所实施内部控制。比如领取现金支票前核准、报销费用前审批等。2.过程控制过程控制，也称事中控制，是指企业单位在生产经营活动过程中针对正在发生行为所进行控制。比如，对生产过程中使用材料核实，对在制造产品监督和对加工工艺统计等。3.结果控制结果控制，也称事后控制，是指企业单位针对生产经营活动最终止果而采取各项控制方法，比如对产出产品质量进行检验，对产品数量加以验收和统计等。另外，内部控制还可根据管理目标、业务循环和职能部门等标志，划分为对应类别组合形式。需要说明是，多种类型内部控制，在实际工作中多是交叉存在。同一个内部控制方法，在不一样划分标志下，也可转化为不一样类型形态。四、内部控制局限内部控制作为企业自我调整和自行制约内在机制，处于单位中枢神经系统关键位置，能够说没有健全完善内部控制，就极难组织起现代化社会大生产活动，也就谈不上现代化企业生产和经营管理。健全有效内部控制，不仅能确保企业会计信息真实正确、财务收支有效正当和财产物资安全完整，还能确保企业经营活动效率性、效果性和企业经营决议和国家法律法规落实实施。但任何事物全部不是尽善尽美，内部控制也一样存在其固有、不可避免不足。通常而言，内部控制不足关键表现为：1.假如企业内部行使控制职能管理人员滥用职权、蓄意营私舞弊，即使含有设计良好内部控制，也不会发挥其应有效能。内部控制作为企业管理一个组成部分，它理所当然地要根据其管理人员意图运行，尤其是企业责任人决议更是起决定作用。决议出了问题，落实决议人意图内部控制也就失去了应有控制效能。2.假如企业内部不相容职务人员相互串通作弊，和此相关内部控制就会失去作用。内部控制一条关键标准就是将不相容职务进行分离。在实际工作中，假如处于不相容职务上相关人员相互串通、相互勾结，失去了不一样职务相互制约基础前提，内部控制也就极难发挥作用。3.假如企业内部行使控制职能人员素质不适应岗位要求，也会影响内部控制功效正常发挥。内部控制是由人建立，也要由人来行使，假如企业内部行使控制职能人员在心理上、技能上和行为芳式上未能达成实施内部控制基础要求，对内部控制程序或方法常常误解、误判，那么再好内部控制也极难充足发挥作用。4.企业实施内部控制成本效益问题也会影响其效能。控制步骤越多、控制方法越复杂，对应控制成本也就越高，同时也会影响企业生产经营活动效率。所以，在设计和实施内部控制时，企业肯定要考虑控制成本和控制效果之比。当实施某项业务控制成本大于控制效果而产生损失时，就没有必需设置控制步骤或控制方法，这么一些小错弊发生就可能得不到控制。5.内部控制通常全部是针对常常而反复发生业务而设置，而且一旦设置就含有相对稳定性，所以假如出现不常常发生或未估计到经济业务，原有控制就可能不适用，临时控制(如实施专门审批、汇报和实施程序来处理临时性或突发性业务)则可能不立即，从而影响内部控制作用。VI:企业内部控制设计（二）第二讲国外内部控制范例在管理和审计实践中，企业企业、政府机构和会计师事务所依据各自了解，制订了多种形式内部控制系统。下面我们选择西方市场经济发达国家若干代表性实例，藉以深入分析和借鉴其内容和形式。一、洛杉矶会计局内部控制验证方案本内部控制验证方案，由洛杉矶县（CountyofLosAngeles）会计局制订，作为政府各部门评价和改善本单位内部控制参考。整套方案根据业务领域，划分为以下9套具体验证方案:(1)现金;（2）信用基金；（3）收入；（4）支出；（5）工资；（6）差旅费；（7）物资供给;(8)固定资产;(9)计算机系统。该会计局要求，各部门应该首先根据其中内部控制调查表，验证本单位内部控制系统，然后针对发觉微弱步骤，提出改善方案及实施日期，并汇总编制《内部控制弱点及改善方案》，最终连同部门领导签署《财务控制验证表》，一并呈交洛杉矶县会计局。二、美国Washoe县内部控制手册美国Washoe县内部控制程序手册，作为参考工具提供给当地各政府部门，以供其建立和实施有效内部控制。本内部控制程序手册，包含6个关键循环:(1)收入;(2)采购和现金支出;(3)资产和设备;(4)预算;(5)工资支付;(6)存货。下面列示其收入循环"搜集并交存收入业务"控制手册。搜集并交存收入业务控制手册■财务人员收到支票后必需立即进行背书。控制原因：该控制经过降低支票流动性，以降低偷窃发生可能性。■立即聚集各部门现金收入。控制原因：该控制能够降低职员偷窃现金机会，并集中现金管理责任。■定时将全部现金收入存入银行。控制原因：假如不立即把现金存入银行，就会增大偷窃可能性，而且，也得不到存款利息。最好是在下一个工作日之前立即存入所收现金，除非收入现金极少，可不存入银行。■确保全部现金和支票，在存入银行之前妥善保管。假如收入必需过夜，必需保留在安全设施中。控制原因：该控制能够限制未被授权人，靠近还未存入银行收入。■目前价目表应该根据要求通知用户，或在每个部门公开张贴。控制原因：这可预防雇员向用户索取超额费用。■激励用户索取全部业务票据。控制原因：这能够预防收款人员少记销售数量，从中谋取利益。■收取现金或预备存款雇员，必需同统计或核准本业务人员责任分离。控制原因：此可预防一个人收取现金，并改变统计，以隐藏贪污行为。■负责整理硬币职员，应该在每份包装物上签注数额。控制原因：此可便于清查硬币溢缺错误。■去银行交存现金人员在途中应受到合适保护。假如存款数量巨大，应考虑是否雇用银行押款前来提取存款。控制原因：此可确保留款人和存款安全性。■假如使用银行押款车和保险箱，应由银行押款人员和本企业雇员同时打开保险箱。控制原因：用企业内、外职员同时监视保险箱，能够预防违规接触保险箱中物品。■收取每笔存款票据证实(如银行存款单、转账凭单等)，并送交负责银行对账人员，或同出纳员进行查对。控制原因：假如以后银行统计和企业统计不符，该控制能够提出足够证据和银行对证。■严禁雇员或用户在收款台兑现个人支票。控制原因：此可预防雇员经过个人支票提取现金，并掩盖差异舞弊，也能够降低收取无效支票风险。■严禁接收远期支票控制原因：假如将远期支票提前交存银行会产生托收问题，而企业天天要把现金收入存入银行，不得持有和保留原期支票。■不能收取票面数额大于应收数额支票。控制原因：假如支票没有信用确保，票面金额大于应收金额，会产生托收困难。■全部折扣、降价、退款及费用调整等行为必需经过被授权人同意。控制原因：该控制能够预防未被授权退款，和虚?己退付款，以偷窃企业钱财。■保留全部银行存款单和对应附件备份，并提交给企业资金主管。控制原因：此可有效监督银行文件可靠性和正当性。■对各项财务工作岗位，全部应该明确责任和权限。控制原因：明确界定各个财务工作岗位职责是很关键，这能够确保每个人员不会玩忽职守，而对自己工作认真负责。■定时轮番交换财务部门每个职员工作。控制原因：该控制能够降低财务部职员犯错可能性，而且也起到她们相互监督作用。三、巴塞尔银行监管委员会内部控制系统评价框架巴塞尔银行监管委员会(BCBS)4依据COSO报舌，根据控制要素拟订了本框架体系，以供银行业务监管者及其它对此感爱好团体设计和评价内部控制系统时使用。本框架在吸收组员国经验教训并采纳委员会己确立准则基础上，描述了健全内部控制系统应遵照基础标准及相关关键点。下面列示"控制活动"要素相关内容。c:控制活动评价框架标准6:控制活动是银行日常经营必不可少部分，高级管理层必需建立一个合适控制结构，以确保有效进行内部控制、限定每个业务层面控制活动。这应该包含:最高管理层审核;对不一样部门合适行为控制;实体控制;定时对遵从披露限制检验;审批和授权系统;确定和对账系统。高级管理层必需定时地确保银行全部领域全部和已确立政策及程序相一致。24.控制活动设计和实施，是针对那些银行在上述风险评定程序中所识别出风险而确定。控制活动包含了三个步骤:(1)控制政策建立;(2)实施和这些政策相符控制程序;(3)确定控制政策被遵从。控制活动包含到银行从高级管理层到前台服务员全部等级职员。控制活动包含:■高层审查:董事会和高级管理层常常要求下级上报业绩汇报，方便能够了解银行在实现目标上进展。比如，高级管理层可能将实际财务汇报和预算做比较。高级管理层发觉问题将作为这次检验结果，和由低层管理人员准备对应处理方法共同代表一个控制行为，它可能发觉诸如控制微弱，财务错报和欺诈行为之类间题。■行为控制:部门经理按日、按周或按月检验实施标准和相关汇报，各业务责任人对业务直接审查比高层管理人员对此审查更细致。比如，一位负责商业借贷经理可能每七天审查相关渎职、已收款项和全部利息收入情况，而高级借贷经理可能每个月才审查一次类似汇报，而且以更概括形式来考虑全部借贷业务。和高层审查一样，作为审查结果发觉问题和对应方法代表一个控制行为。■实体控制:实体控制关键着眼于限制对实物资产接触，包含证券及其它金融资产。控制活动包含实体限制、双重监管和定时盘存。■遵守对披露限制:建立一个谨慎、可负担风险披露限制体系是风险管理一个关键万面。比如，遵从对借款人或其它相关组织限制能够降低银行为借贷风险所牵制精力，并分散风险。通常地，内部控制一个很关键方面是定时地对是否遵从了这种限制进行审查。■同意和授权:要对交易同意和授权加以一些限制，确保合适等级管理人员了解这些交易和形势，并帮助其确定责任。■确定和对账:确定各项业务细节、行为和银行风险管理模型输出，是关键控制行为。定时对账，比如对比现金流量报表和财产统计报表，能够识别需要更正业务或统计。通常，这些确定结果应定时地向合适等级管理人员汇报。25.当管理人员和其它职员将控制活动看作是银行日常运作一部分，而不是额外附加活动时，它才是最有效。当控制活动被视为额外日常经营活动时，她们通常不被重视，