精密模切设备公司内部控制方案

精密模切设备公司

内部控制方案

XXX有限公司

目录

一、项目概况......................................................4

二、产业环境分析..................................................6

三、行业发展趋势..................................................8

四、必要性分析...................................................10

五、公司简介.....................................................11

公司合并资产负债表主要数据.......................................12

公司合并利润表主要数据...........................................12

六、公司治理与内部控制的联系....................................13

七、公司治理与内部控制的融合....................................16

八、内部控制的演进...............................................19

九、内部控制的起源...............................................32

十、不相容职务分离控制..........................................35

4--、预算控制...................................................38

十二、控制活动的基本原理........................................42

十三、内部控制的种类............................................43

十四、股东大会的召集及议事程序..................................48

十五、股东权利及股东（大）会形式................................49

十六、管理层的责任...............................................54

十七、高级管理人员...............................................55

十八、监事会.....................................................59

十九、监事.......................................................62

二十、机构投资者治理机制........................................65

二十一、经理人市场...............................................67

二十二、信息披露机制............................................72

二十三、决策机制.................................................79

二十四、法人治理.................................................83

二十五、项目风险分析............................................94

二十六、项目风险对策............................................96

二十七、人力资源配置分析........................................98

劳动定员一览表...................................................99

一、项目概况

（一）项目基本情况

1、承办单位名称：XXX有限公司

2、项目性质：扩建

3、项目建设地点：xx（以最终选址方案为准）

4、项目联系人：卢xx

（二）主办单位基本情况

经过多年的发展，公司拥有雄厚的技术实力，丰富的生产经营管

理经验和可靠的产品质量保证体系，综合实力进一步增强。公司将继

续提升供应链构建与管理、新技术新工艺新材料应用研发。集团成立

至今，始终坚持以人为本、质量第一、自主创新、持续改进，以技术

领先求发展的方针。

公司以负责任的方式为消费者提供符合法律规定与标准要求的产

品。在提供产品的过程中，综合考虑其对消费者的影响，确保产品安

全。积极与消费者沟通，向消费者公开产品安全风险评估结果，努力

维护消费者合法权益。公司加大科技创新力度，持续推进产品升级，

为行业提供先进适用的解决方案，为社会提供安全、可靠、优质的产

品和服务。

公司在“政府引导、市场主导、社会参与”的总体原则基础上，

坚持优化结构，提质增效。不断促进企业改变粗放型发展模式和管理

方式，补齐生态环境保护不足和区域发展不协调的短板，走绿色、协

调和可持续发展道路，不断优化供给结构，提高发展质量和效益。牢

固树立并切实贯彻创新、协调、绿色、开放、共享的发展理念，以提

质增效为中心，以提升创新能力为主线，降成本、补短板，推进供给

侧结构性改革。

展望未来，公司将围绕企业发展目标的实现，在“梦想、责任、

忠诚、一流”核心价值观的指引下，围绕业务体系、管控体系和人才

队伍体系重塑，推动体制机制改革和管理及业务模式的创新，加强团

队能力建设，提升核心竞争力，努力把公司打造成为国内一流的供应

链管理平台。

（三）项目建设选址及用地规模

本期项目选址位于XX（以最终选址方案为准），占地面积约

74.00亩。项目拟定建设区域地理位置优越，交通便利，规划电力、给

排水、通讯等公用设施条件完备，非常适宜本期项目建设。

（四）项目总投资及资金构成

本期项目总投资包括建设投资、建设期利息和流动资金。根据谨

慎财务估算，项目总投资34711.59万元，其中：建设投资27452.93

万元，占项目总投资的79.09%；建设期利息341.39万元，占项目总投

资的0.98%；流动资金6917.27万元，占项目总投资的19.93%。

（五）项目资本金筹措方案

项目总投资34711.59万元，根据资金筹措方案，xxx有限公司计

划自筹资金（资本金）20777.22万元。

（六）申请银行借款方案

根据谨慎财务测算，本期工程项目申请银行借款总额13934.37万

7Go

（七）项目预期经济效益规划目标

1、项目达产年预期营业收入（SP）：81200.00万元。

2、年综合总成本费用（TC）：63589.60万元。

3、项目达产年净利润（NP）：12888.69万元。

4、财务内部收益率（FIRR）：29.09%o

5、全部投资回收期（Pt）：4.88年（含建设期12个月）。

6、达产年盈亏平衡点（BEP）：29592.79万元（产值）。

（八）项目建设进度规划

项目计划从可行性研究报告的编制到工程竣工验收、投产运营共

需12个月的时间。

二、产业环境分析

突出企业创新主体地位。以市场为基础、以企业为主体、以科技

为核心，完善制度创新、协同创新、政策创新，激发全社会创新活力

和创新潜能，使企业真正成为创新主体，加快建立健全各方面有机互

动、协同高效的创新生态系统。

（一）积极培育创新主体。围绕新能源、新材料、生物技术、信

息技术、低碳经济等战略性新兴产业及现代服务业培育各类创新主体。

依靠自主创新，力争取得一批重大自主创新成果，提升产业核心竞争

力，形成新的经济增长点。

（二）大力培育和发展高新技术企业。把培育高新技术企业数量

作为考核创新驱动发展的重要指标，特别重视中小型创新企业成长，

引导中小微企业走“专精特新”发展道路，进一步加大财政金融支持

中小型科技创新企业的力度。

（三）加快推进企业产学研用协同创新。鼓励和支持高校、科研

院所及大中型企业以企业为主体，运用市场机制集聚创新资源，联合

共建产业技术创新战略联盟，实现企业、大学和科研机构在战略层面

的有效结合。推动博士后科研流动站、工作站和创新实践基地、企业

工程研发中心、工程实验室、工程技术研究中心、企业技术中心协同

发展，形成“人才+项目-产品”的产学研用合作机制。继续支持企业

创办新型研究院。力争产学研合作项目在全部科研项目中所占比例逐

步提高。

（四）进一步加强企业家队伍建设。坚定企业家在创新创业的主

体地位，通过稳政策、稳导向、稳预期、稳舆论，给企业家创新创业

信心和力量，保护和调动企业家创新创业的热情和激情。

三、行业发展趋势

受益于我国制造业规模不断扩大以及飞速发展，我国境内制造模

切设备的企业在过去几十年实现了从无到有的跨越。随着模切行业的

不断发展，行业内相关企业不断积累经验、深化技术，目前已经可以

实现较为复杂的模切作业。

1、模切机向自动化、高效化、多功能化方向发展

在我国大数据、物联网及人工智能不断发展的趋势下，模切行业

自动化的趋势也愈发明显，现代模切机可实现人机对话以提高技术人

员的操作便捷性。智能精密模切机在可编程控制器（PLC）的配合下可

以灵活改变控制程序以实现新工艺，另外，加装CCD自动套组之后模

切机可实现精准定位，助力行业检测系统的自动化。智能精密模切机

还可自动修正张力系统，一键实现收料轴张力校准，并且全程对机器

电气件进行故障监测、对刀模进行压力监测及预警，大大提高了模切

机的自动化程度及刀模寿命。

模切机的自动化发展，亦可帮助模切企业实现一人多工序操作，

从而降低单位生产成本，提高生产效率，模切行业效率的提高对我国

制造业效率提升发挥了重要作用。自动化模切机多用于印刷包装、消

费电子等领域，但随着模切行业的发展，模切设备逐渐呈现出需要根

据客户需求向多功能化发展的趋势。增加功能组件的模切机可在模切

的同时实现热压、印刷、折叠、击凸、压纹、吸附收集等不同效果，

可广泛用于医疗卫生、新能源及汽车等领域中，大幅提升生产效率。

模切机的多功能化为模切设备带来了新的机遇。

2、圆刀模切机是行业重点发展方向

目前模切机可分为平压平模切机、圆压平模切机、激光模切机和

圆刀模切机（也称为圆压圆模切机）。其中，平压平、圆压平、激光

模切主要为非连续模切，圆刀模切机为连续模切工艺。

平压平模切技术相对成熟，一般用于对较高厚度、较大硬度的材

料进行简单冲切，在大规模生产时效率较低；圆压平模切机的压切机

构为滚筒，由滚筒在平板上滚动的方式进行非连续模切，但滚筒和平

板容易发生移位，该类设备在我国应用较少；激光模切技术是由计算

机直接控制激光进行切割，一般用于对微型器件进行小批量切割，且

生产成本较高。

圆刀模切设备的版台和压切机构的工作部分均为圆筒形，因此也

常被称为圆压圆模切机，工作时送料辐将材料送到模压版滚筒与压力

滚筒之间，由两者将其夹住并进行模切，模切版滚筒旋转一周即一个

工作循环。圆刀模切机在长线产品的生产中拥有良好的功能拓展性，

适用于有高速、高精、多工序、大批量、复杂工艺的生产需求的模切

厂商。同时，随着模切材料种类的增加，模切效率和工艺水平的提升,

圆刀模切的应用领域与行业需求也在不断增长，圆刀模切已成为了模

切行业的主流工艺。

四、必要性分析

1、现有产能已无法满足公司业务发展需求

作为行业的领先企业，公司已建立良好的品牌形象和较高的市场

知名度，产品销售形势良好，产销率超过100%。预计未来几年公司的

销售规模仍将保持快速增长。

随着业务发展，公司现有厂房、设备资源已不能满足不断增长的

市场需求。公司通过优化生产流程、强化管理等手段，不断挖掘产能

潜力，但仍难以从根本上缓解产能不足问题。通过本次项目的建设，

公司将有效克服产能不足对公司发展的制约，为公司把握市场机遇奠

定基础。

2、公司产品结构升级的需要

随着制造业智能化、自动化产业升级，公司产品的性能也需要不

断优化升级。公司只有以技术创新和市场开发为驱动，不断研发新产

品，提升产品精密化程度，将产品质量水平提升到同类产品的领先水

准，提高生产的灵活性和适应性，契合关键零部件国产化的需求，才

能在与国外企业的竞争中获得优势，保持公司在领域的国内领先地位。

五、公司简介

（一）基本信息

1、公司名称：XXX有限公司

2、法定代表人：卢xx

3、注册资本：1020万元

4、统一社会信用代码：XXXXXXXXXXXXX

5、登记机关：xxx市场监督管理局

6、成立日期：2015-5-27

7、营业期限：2015-5-27至无固定期限

8、注册地址：xx市xx区xx

（二）公司简介

公司在“政府引导、市场主导、社会参与”的总体原则基础上，

坚持优化结构，提质增效。不断促进企业改变粗放型发展模式和管理

方式，补齐生态环境保护不足和区域发展不协调的短板，走绿色、协

调和可持续发展道路，不断优化供给结构，提高发展质量和效益。牢

固树立并切实贯彻创新、协调、绿色、开放、共享的发展理念，以提

质增效为中心，以提升创新能力为主线，降成本、补短板，推进供给

侧结构性改革。

展望未来，公司将围绕企业发展目标的实现，在“梦想、责任、

忠诚、一流”核心价值观的指引下，围绕业务体系、管控体系和人才

队伍体系重塑，推动体制机制改革和管理及业务模式的创新，加强团

队能力建设，提升核心竞争力，努力把公司打造成为国内一流的供应

链管理平台。

（三）公司主要财务数据

公司合并资产负债表主要数据

项目2020年12月2019年12月2018年12月

资产总额14148.9711319.1810611.73

负债总额6863.995491.195147.99

股东权益合计7284.985827.985463.73

公司合并利润表主要数据

项目2020年度2019年度2018年度

营业收入56715.6845372.5442536.76

营业利润8674.636939.706505.97

利润总额7134.925707.945351.19

净利润5351.194173.933852.86

归属于母公司所有

5351.194173.933852.86

者的净利润

六、公司治理与内部控制的联系

公司治理和内部控制两者之间存在着很多相同点和大部分的相互

交叉与重叠区域，在企业的管理实践中，两者存在着一定的关联性Q

具体在以下几个方面。

（一）具有同源性

公司治理与内部控制都与现代公司两权分离所引发的代理问题密

切相关Q由于交易信息的不对称性，以及契约的不完备性直接导致了

“委托代理问题”的出现，因而公司治理与内部控制在一定程度上来

说具有同源性。两权分离之后，如果所有决策相关信息在委托代理双

方之间的分布是均衡的，那么不论经营者与所有者的目标函数一致与

否，经营者都不敢做出违背所有者利益的行为。然而现实的情况是信

息双方总是处于不对称地位，委托人对代理人的行为、决策并不十分

清楚，代理人的行为选择往往会偏离委托人的目标，甚至会严重损害

委托人利益。因此，客观上要求有一整套相应的制度安排来解决这种

利益冲突，公司治理便应运而生。而内部控制作为一种系统的制约机

制，其产生根源同样是所有者与经营者间、企业内部上下级间的信息

不对称，当委托人授权代理人从事某项活动时，为了保证代理人的行

为能够符合委托人利益最大化的要求，客观上就要求有相应的措施和

手段来加以控制。公司治理的核心是要有效地解决在契约不完备时企

业剩余控制权和剩余索取权的分配问题，而内部控制在本质上也是为

了在节约交易费用的同时增强企业契约的完备性，进而保证企业剩余

控制权和剩余索取权能实现最大化。在契约不完备的情况下，对企业

控制权优化配置的共同追求，本身也说明了公司治理与内部控制具有

同源性。

（二）具有共同载体

公司治理机制与内部控制制度作为一系列制度安排，要想发挥其

作用就必须依附于一定的组织载体。脱离企业这个组织，公司治理与

内部控制就好比是“镜口花，水中月”，不论公司治理结构多么完善,

也不管内部控制多么健全，都只是凭空而论，不能发挥实际作用，更

谈不上实现企业的目标。从另外一个角度看，公司治理的完善与企业

内部控制的加强也必须依靠会计信息这个共同教体。真实、完整、及

时的会计信息既是实施内部控制的必要前提，也是公司治理发挥作用

的基本条件；而只有公司治理机制有效，内部控制健全，才能保证会

计信息的真实、完整和及时，两者相辅相成。总之，企业组织和会计

信息是公司治理与内部控制的两个共有载体。组织为公司治理与内部

控制提供了依附的实体，而会计信息则为依附在组织身上的两种制度

安排提供了沟通和交流的平台。两者缺一不可，共同为公司治理与内

部控制的互动提供了先决条件。

（三）存在着交叉区域

首先，控制主体存在交叉性。公司治理的主体是“股东一董事会

一总经理”委托代理链上的各个节点。如吴敬琏教授把公司治理结构

定义为由所有者、董事会和高级管理人员组成的一种组织结构。其中

董事会是核心，而内部控制的主体是“董事会一总经理一职能经理一

执行岗位”委托代理链中的节点，核心在于总经理。因此，董事会和

总经理既是公司治理结构的主体，也是内部控制的主体。其次，适用

对象的交叉性。在三种基本企业形式中，独资企业和合伙企业只有管

理和控制问题，没有治理问题，因为其所有权与控制权通常是合一的。

但是对公司制企业来说，公司治理和内部控制问题都存在，需要同时

解决治理问题和控制问题，并需要注意两者的有效对接。再次，总目

标的一致性。两者的具体目标统一于企业目标之下，即最终实现企业

价值最大化。内部控制的目标是公司治理结构目标的进一步延伸和具

体化；公司治理结构所追求的公平和效率目标，是建立在内部控制的

目标即信息真实、资产安全和效益提高基础上的。否则，在一个虚假

信息泛滥、资产被盗严重、管理效率低下的企业中，去实现公司治理

的目标无异于痴人说梦。最后，两者在内容上存在关联性。在公司治

理结构三种权力的实施过程中，除了监督权主要由股东、监事会行使

而独立于企业的业务系统外，决策权和执行权都要落实到具体的部门、

岗位和个人，并通过内部控制制度加以规范和管理。

七、公司治理与内部控制的融合

公司治理与内部控制既有不同点，也有相同点，既有分离区域，

也有交叉领域。离开公司治理结构，内部控制就没有完整性，当然也

就不可能取得风险管理方面的成功；同时，公司治理结构同样也离不

开内部控制制度，如果没有完善的内部控制做支撑，公司治理结构所

追求的公平与效率的目标也必然会落空。可以看到，公司治理与内部

控制实质上是一种互动关系，即有效的公司治理对完善内部控制至关

重要；反过来，健全有效的内部控制通过产生高质量的会计信息也能

优化公司治理机制。

1、内部控制与公司治理不是主体与环境的关系

迄今为止，公司治理和内部控制的关系在理论上仍未有统一定论。

AICPA的《审计准则第55号》和COSO的《内部控制——整体框架》这

两个研究报告均把董事会及其对待内部控制的态度认定为内部控制的

控制环境，由于董事会是现行公司治理结构的核心，所以很多人认为

公司治理结构是内部控制的环境要素，内部控制框架与公司治理机制

是内部管理监控系统与制度环境的关系。这种认识是否正确也是值得

商榷的。首先，根据哲学环境论的有关知识，环境是与主体相对应并

外在于主体的。如果将两者的关系定义为环境论，那么就意味着公司

治理与内部控制是两个完全独立的没有重叠和交叉的主体。其次，环

境论降低了公司治理对于内部控制所具有的重要意义。按照哲学内外

因理论，内因是事物发展变化的根本原因，外因只起一定的促进作用。

环境作为非决定性的外部影响因素，其需要通过内部因素的转化才能

起作用。这样人们就会有意或者无意地把公司治理结构的影响及其意

义缩小。最后，环境论也忽视了内部控制对公司治理的重要性，或者

说没有看到内部控制对公司治理具有一定的反向促进作用。公司治理

与内部控制并非完全独立，存在着联系与区别。因此，内部控制与公

司治理不是主体与环境的关系，而是“你中有我、我中有你”的相互

包含、相互融合的关系。

2、离开公司治理结构，内部控制就没有完整性

公司治理机制有效，才能保证不同层次控制目标的一致性，只有

从源头实施内部控制，才能维护各利益相关者的利益；公司治理不能

很好地解决所有者和经营者之间的代理问题，则企业管理当局就没有

足够的动力去改进内部控制，再好的内部控制也无法提供“合理保

证”。内部控制与公司治理不能割裂，需将内部控制纳入公司治理路

径之上。两权合一时，股东和股东会直接实施内部控制；两权分离时,

利益相关者通过董事会或监事会间接控制，由股东会或董事会设计监

控制度，考核、评价经理层绩效。公司治理机制有效，才能保证不同

层次控制目标的一致性；只有从源头实施内部控制，才能维护各利益

相关者的权益。有效的内部控制应当能够维护所有利益相关者的合法

权益，而不是维护某一类或少数利益相关者的权益。

3、有效的内部控制是完善公司治理的重要保障

从公司治理角度认识内部控制，是正确认识内部控制的本质、发

挥内部控制作用的前提，企业内部控制内涵和外延得以升华正是内部

治理结构作用的结果。内部控制是在公司治理解决了股东、董事会、

监事会、经理之间的权、责、利划分之后，作为经营者的董事会和经

理为了保证受托责任的履行，而做出的主要面向次级管理人员的控制。

有效的内部控制是完善公司治理的重要保障，如果内部控制失效，其

提供的会计信息也就无法真实反映企业的财务状况和经营成果，企业

的经营者就无法进行正确的决策。健全有效的内部控制能够确保公司

管理行为符合国家法律法规，有利于董事会行使控制权从而提高公司

治理效率。健全有效的内部控制可以提供真实可靠的财务信息，有利

于所有者和管理者之间的制衡，有利于保障债权人等利益相关者利益，

实现共同治理。在我国，事实上企业控制权相当大程度转移到管理者

手中，良好的内部控制是公司法人主体正确处理各个利益相关者关系、

实现公司治理目标的重要保证。

总之，如果内部控制不能与公司治理兼容，将导致治理成本骤增；

如果没有健全的内部控制，公司治理留下的空间将导致机会主义行为，

由此可能演变为制约公司发展的顽疾。

八、内部控制的演进

内部控制起源于内塞牵制，其发展演进过程经历了内部控制制度、

制度分野、内部控制结构、内部控制整体框架和企业风险管理框架5

个阶段◊

（一）内部控制制度

1、内部会计控制概念的提出

1929〜1933年的世界性经济危机后，美国于1934年颁布了《证券

交易法》，在《证券交易法》中首先提出了“内部会计控制”的概念。

1936年，美国会计师协会在其发布的《注册会计师对财务报表的审查》

公告中首次提出审计师在制定审计程序时，应审查企业的内部牵制和

控制并且从财务审计的对度把内部控制定义为“保护公司现金和其他

资产，检查账簿记录事务的准确性，而在公司内部采用的手段和方

法”。这是第一次对内部控制进行定义，这里明确规定了内部控制只

是作为“会计资料准确性”的保障措施。这反映了作为会计职业界对

内部控制工作应解决问题的关注层面，与人们对“内部控制”的理解

及当时内部控制的实务是有一定的差距的。因此，这一定义未能为人

们所广泛接受，也未引起会计职业界对内部控制应有的重视。

2、夯实在评价内部控制基础上的抽样审计

1939年1月，美国证券交易委员会对罗宾斯公司审计案做出了结

论，指出当时的审计标准（即《注册会计师对财务报表审查》）是不

适当的，审计方法的使左连表面的目的也达不到。这个结论促使美国

注册会计师协会建立了审计程序委员会，并于1939年5月提出了名为

《审计程序的扩展》的文件，对当时的审计程序做了修订，其中把强

化内部控制制度审计作为主要内容。1941年，美国社会各界已普遍意

识到企业内部控制的重要性，认为企业经营范围和规模的变化使得管

理必须依靠大量的反映经济活动的分析资料和报告；健全的内部控制

有助于防止工作人员出现差错，减少发生不合规现象的可能性；审计

部门在审计费用的严格限制下，如果不依靠客户的内部控制系统，那

么对大部分企业进行审计是不可能的。在理论上明确了内部控制的主

要目标是“防错纠弊”，没有内部控制的企业就不具备基本的审计条

件，第一次把内部控制作为现代审计的一个必要前提。但是，有关内

部控制至此尚未形成一个权威的定义。

3、历史上第一个被广泛接受的内部控制权威定义

1949年，美国注册会计师协会所属的审计程序委员会，在其公布

的《内部控制：一个协调的系统要素及其对管理层和独立公共会计师

的重要性》的研究报告中，对内部控制做了专门的定义。这个定义成

为人类社会有史以来第一个被广泛接受的权威定义，内部控制包括组

织的计划和企业为了保护资产、检查会计数据的准确性和可靠性、提

高经营效率以及促使遵循既定的管理方针等所采用的所有方法和措施。

该报告是从企业经营管理的角度来定义内部控制的，内容不局限于与

会计和财务部门直接有关的控制，还包括预算控制、成本控制、定期

报告、统计分析、培训计划和内部审计以及技术与其他领域的经营活

动，从理论上给出了内部控制的宽泛内涵。该定义得到了公司经理们

的普遍赞同，也就是说，审计界给出的内部控制定义从当时管理者的

角度来说也是适用的。

然而，1949年美国注册会计师协会把内部控制定义为保证目标实

现的方法和措施，这是一个理想化的概念，这个定义把内部控制看成

万能的工具，即只要实施了内部控制，目标就一定能实现。另外，在

财务报表审计中，注册会计师应对内部控制检查到什么程度，该定义

在这些方面提供的指导却很少，使得很多从业者对这个近乎无限的内

部控制定义感到无所适从。

（二）制度分野

1、内部控制分为会计控制和管理控制

审计界提出内部控制概念的目的是为了满足财务审计的需要，与

管理人员对内部控制的理解不一致，因此，审计人员认为1949年的定

义内容过于宽泛，超出了他们评价被审计单位所应承担的责任。迫于

这种压力，也为了满足审计人员在审计中对内部控制进行检查的业务

需要，美国注册会计师协会所属的审计程序委员会于1953年颁发了

《审计程序说明》第19号，对内部控制定义做了正式修正，把内部控

制分为会计控制和管理控制，会计控制由组织计划和所有保护资产、

保护会计记录可靠性或与此相关的方法和程序构成。会计控制包括授

权与批准制度，记账、编制财务报表、保管财务资产等职务分离，财

产的实物控制以及内部审计等控制。管理控制由组织计划和所有为提

高经营效率、保证管理部门所制定的各项政策得到贯彻或与此直接有

关的方法和程序构成。管理控制的方法和程序通常只与财务记录发生

间接的关系，包括统计分析、时效研究、经营报告、雇员培训计划和

质量控制等。把内部控制分为会计控制和管理控制，目的是为了明确

注册会计师审查企业内部控制的范围。

2、注册会计师应主要关注会计有关控制

1963年，审计程序委员会在《审计程序说明》第33号中进一步指

出，“注册会计师应主要检查会计控制。”会计控制一般对财务记录

产生直接的、重要的影响，审计人员必须对它做出评价。管理控制通

常只对财务记录产生间接影响，因此审计人员可以不对其做评价，只

是在足以影响财务记录可靠性时才予以审计。这次修正后的内部控制

定义，大大缩小了注册会计师的责任范围，但对于“会计控制”的保

护资产和保证财务记录可靠性仍然缺乏统一的认识。为了消除这种认

识分歧带来的对审计责任问题的模糊认识，1972年，美国注册会计师

协会对会计控制又提出并通过了一个较为严格的定义：会计控制是组

织计划和所有与下面直接相关的方法和程序：保护资产，即在业务处

理和固定资产处置过程中，保护资产免遭过失错误、故意致错或舞弊

造成的损失；保证对外界报告的财务资料的可靠性。

3、对会计控制和管理控制的重新定义

1973年的《审计程序公告第1号》对会计控制和管理控制再一次

做了重新定义：”管理控制包括但不限于组织的计划以及与导致管理

层批准交易的决策过程相关的程序和记录。交易的批准是一种直接和

实现组织目标的责任相联系的管理职能，是对经济业务进行会计控制

的起点。会计控制由组织的计划以及与保障资产和财务记录的可靠性

相关，为以下各点提供合理保证而制定的程序和记录组成：经济业务

的执行符合管理部门的一般授权或特殊授权的要求；经济业务的记录

必须有利于按照公认会计原则或其他标准编制财务报表落实资产责任:

只有在得到管理部门批准的情况下，才能接触资产；按照适当的间隔

期限，将财产的账面记录与实物资产进行对比，一经发现差异，应采

取相应的补救措施。”值得注意的是，内部控制以交易为主要对象，

使内部控制具有可操作性。

与1949年的定义相比，这些定义过于消极，仅仅从财务审计的实

际出发，范围过于狭隘，把过多的精力和目标放在了查错防弊上，人

为地限制了内部控制理论与实践的发展，最终的结果是审计师与管理

者对内部控制的认识和理解出现了分歧和差异，分化出了审计视角的

内部控制和管理视角的内部控制，这一阶段即为制度分野阶段。

（三）内部控制结构

随着内部控制活动在实践中的运用，人们发现内部控制并非神丹

妙药。20世纪70年代初，美国政府在对水门事件的调查中，发现某些

公司为了做成贸易和保持贸易关系，竞贿赂某些外国政府官员和政党。

而为了掩盖这些不合法支出，他们往往伪造会计记录，或另设账外记

录。有鉴于此，1977年后，美国政府就将“每个公司必须设计和建立

有效的内部控制制度”以立法形式在《反国外行贿法》中予以颁布。

这是第一次强制性地将建立内部控制制度纳入法律管辖的范围。同时,

审计人员在短时间内，要对被审计单位的财务状况和经营情况做出正

确评价，也需要依赖被审计单位相关的内部控制制度。否则，审计风

险将难以控制。因此，审计与内部控制联系日趋紧密。

1985年，反虚假财务报告委员会（通常称为Treadway委员会）成

立，1987年，Treadway委员会提交了研究报告，在报告中指出防止虚

假财务报告需从报告产生的环境着手，即从最高管理当局开始；所有

上市公司需保持良好内部控制，以发现和防范虚假财务报告行为。该

委员会还建议，其赞助机构成立COSO委员会，专门研究内部控制问题。

（四）内部控制整体框架

20世纪90年代，随着美国财务破产事件发生概率的增加和财务舞

弊调查的不断深入，内部控制研究取得了新的进展。1992年，COSO委

员会提出《内部控制一整体框架》，并于1994年进行了修订。这就是

著名的“COS。报告（简称C0S092）”,它被称为是最广泛认可的关于

内部控制整体框架的国际标准。在COSO委员会出具这个报告之前，不

同的人对内部控制有不同的见解，由于内部控制内涵的广泛性和多样

性使得难以对内部控制有一个公认的了解，这就造成了经商人员、立

法者、监管机构和其他有关方的困惑，同时导致企业由于沟通有误和

期望不同产生问题。所以COSO内部控制框架是建立在考虑管理层和其

他方面的需求和期望的基础上，把对内部控制不同的概念整合到一个

框架当中，从而达成对内部控制的共识，确定内

部控制的构成要素，试图提供一个标准，无论公司规模大小、公

众的还是私人的、营利的还是非营利的业务和企业，都可以参考此标

准评估他们的控制系统及如何改进，从而帮助公司和企业管理层更好

地控制组织的活动。

1、内部控制定义与目标

COSO认为“内部控制是由董事会、管理当局和其他职员实施的一

个过程，旨在为经营的效率和效果、财务报告的可靠性、相关法令的

遵循提供合理保证”。

内部控制服务于很多重要目标，人们要求越来越好的内部控制系

统和内部控制的相关报告。内部控制也越来越被视为解决各种潜在问

题的有效方法。COSO报告指出，内部控制是为实现以下三类目标提供

合理保证的：经营的效率和效果、财务报告的可靠性、相关法令的遵

循性。第一类目标针对企业的基本业务目标，包括业绩和盈利目标及

资产的安全性；第二类目标关注于企业公开发布的财务报告，包括中

期和简要财务报表；第三类目标涉及企业所适用的法律及法规的遵循。

相互有别、又有交叉的分类满足了不同的需要，表明了不同执行

人员的直接责任，此分类也便于区分从每一类内部控制中得到我们所

期望的东西。达到这些目标在很大程度上依赖于外部各方标准的设定,

取决于企业如何控制其内部行为，但是经营目标的取得，并不完全在

公司的控制范围之内，内部控制不能避免错误地判断或决定或者可能

导致经营目标无法实现的外部事件。对于这些目标，内部控制系统只

有在管理层和董事会在监督职责的范围内及时地指导公司向目标迈进

的时候，才能提供合理的保证。

内部控制是对企业的整个经营管理活动进行监督与控制的过程，

企业的经营活动是永不停止的，企业的内部控制过程也因此不会停止。

企业内部控制不是一项制度或一个机械的规定，而是一个发现问题、

解决问题、发现新问题、解决新问题的循环往复的过程。

2、内部控制因素

内部控制包括5个互相关联的构成要素，它们来自管理层经营企

业的方式，并贯穿于管理过程之中。这些构成要素包括控制环境、风

险评估、控制活动、信息与沟通和监控。

（1）控制环境。所有业务的核心都是人员及他们开展经营所处，

的环境，包括员工的诚实和职业道德、员工的胜任能力、董事会及监

事会的参与、组织机构、权力和责任的规定等。它是由管理层倡导的

一种正直、伦理道德风气、管理宗旨、经营方式和人力资源政策，使

职员自觉管理其活动和履行他们的责任。管理部门应通过文字描述和

范例以及采取相应的监控措施来影响全体职员，以提高他们的伦理道

德水准。控制环境是所有事情赖以生存的基础。

（2）风险评估。企业为实现其目的而确认分析相关风险，已构成

进行风险管理的基础。通常风险来自经营环境的变化、新员工聘用、

采用新的信息系统、新技术的应用、企业改组、新会计方法的采用等。

管理当局应对目标完成期间与企业相关的风险进行识别、预见，并采

取相应避险的管理控制措施。风险评估应测定风险对货币项目及对会

计主题形象或信誉方面的重要性、风险发生的概率、如何减轻风险至

可以承受的水平。不过，内部控制只能防范风险，不能转嫁、承担、

化解或分散风险。所以必须设定目标，整合销售、生产、营销、财务

和其他活动，以便使组织协调一致地运行°

（3）控制活动。控制活动是为实现内部控制目标提供合理保证而

制定的各项政策、程序和规定，对所确认的风险采取必要措施，以保

证单位目标实现的程序。它包括业绩评价、信息处理控制、实物控制、

职务分离等。

（4）信息与沟通。围绕在这些活动周围的信息与沟通系统，能及

时反馈各程序执行过程中遇到的问题，使员工能够获得和交换那些执

行、管理和控制其经营活动所需要的信息，从而保证控制活动的正常

运行。

(5)监控。监控是为保证内部控制的适当性和有效性而进行的日

常和定期监督、检查。根据内部控制具体实施的机制，内部控制通常

又可以分为两个层面：第一个层面是企业的管理制度，又称为“管理

控制系统”，它是建立在公司治理基础上，通过检查和改进有关管理

政策和程序，有效控制企业运行，不断提高企业的经营效率和效益，

实现投资人投入资本的保值增值；第二个层面是企业的会计制度，又

称为“会计控制系统”，通过适当的业务权限设置和授权、准确的会

计记录、及时的实物盘点，以及公允的报告等程序和方法，保证企业

经营和财务状况信息的可靠性，保障投资人财产安全。这一层内部控

制制度可以认为是最具体的控制。因而会计信息的存在与有效传递，

影响到控制制度有效性地发挥。

(五)企业风险管理框架

1、产生背景

自C0S092发布以来，内部控制框架已经被世界上许多企业采用，

但理论界和实务界也纷纷对该框架提出改进建议，认为其对风险强调

不够，使得内部控制无法与企业风险管理相结合。因此，2001年，

C0S0开展了一个项目，委托普华永道开发一个对于管理当局评价和改

进他们所在组织的风险管理的简便易行的框架。正是在开发这个框架

的期间，2001年12月，美国能源巨头安然公司突然申请破产保护，此

后上市公司和证券公司丑闻不断，特别是2002年6月的世界通信公司

会计丑闻事件，彻底打击了投资者对资本市场的信心。安然、环球电

讯、世界通信、施乐等一批企业纷纷承认存在财务舞弊在国际资本市

场上引起轩然大波，这些失败案例在很多方面值得深思。例如，管理

层僭越控制、利益冲突、缺乏职责分离、透明度不足或欠缺、风险管

理未加统一协调、董事会监督无效，以及会导致职能失调、渎职行为

的薪酬结构失衡等，都会对企业产生影响。

2、基本概念

2003年，C0S0发布了名为《企业风险管理框架（草稿）》的报告,

来征求意见。2004年9月，COSO委员会在借鉴以往有关内部控制研究

报告的基本精神的基础上，结合《萨班斯―奥克斯利法案》在财务报

告方面的具体要求，正式公布《企业风险管理一整体框架》，简称ERM

框架或C0S004。ERM框架在C0S092的基础上进行了适当的补充和拓展,

主要包括概要、ERM的意义、框架概览、要素、局限性、相关责任等章

节。

该报告指出，企业风险管理是一个过程，由一个企业的董事管理

当局和其他人员实施，应用于战略制定并贯穿于企业当中，旨在识别

可能影响企业的潜在事项，并将风险控制在企业可接受范围之内，为

企业目标的实现提供合理保证。

这个定义反映了几个基本要素，它表明企业风险管理是:

(1)一个过程，它持续地流动于主体之内；

(2)由组织中各个层级的人员实施；

(3)应用于战略制订；

(4)贯穿于企业，在各个层级和单元应用，还包括采取主体层级

的风险组合观；

(5)旨在识别一旦发生将会影响主体的潜在事项，并把风险控制

在风险容量以内；

(6)能够向一个主体的管理当局和董事会提供合理保证

(7)力求实现一个或多个不同类型但相互交叉的目标。

这个定义比较宽泛Q它抓住了对于公司和其他组织如何管理风险

至关重要的概念，为不同组织形式、行业和部门的应用提供了基础。

第一，突出“企业”的重要性。内部控制是企业自己的事，是企业内

部积极的需求，而非外部强加的压力，它直接关注特定主体既定目标

的实现，并为界定企业风险管理的有效性提供了依据，这是对C0S092

内部控制思想的重大突破；第二，突出“风险”的重要性。强调风险

管理理念、风险文化、风险偏好(风险承受度)，用于制定战略之中,

并贯穿于整个企业；第三，突出“管理”的重要性。实现从控制到管

理的转变，引入战略观念，同时提升了董事会在战略决策中的地位和

作用。

3、基本框架

企业风险管理包含四大目标、八个相互关联的构成要素以及贯穿

于企业的各个层级和单元应用。在主体既定的使命或愿景范围内，管

理当局制订战略目标、选择战略，并在企业内自上而下设定相应的目

标。企业风险管理框架力求实现主体的战略、经营、报告和合规四种

类型的目标。企业风险管理的构成要素来源于管理当局经营企业的方

式，并与管理过程结合在一起，包括内部环境、目标设定、事项识别、

风险评估、风险应对、控制活动、信息与沟通、监控。这8个要素并

不是简单的并列关系，它们之间存在着一定的逻辑关系，内部控制是

企业风险管理的前提；从目标设定到事项识别、风险评估、风险应对、

控制活动，是一个风险管理的过程；信息与沟通、监控是企业风险管

理的基础。

根据COSO的这份研究报告，内部控制的目标、要素与组织层级之

间形成了一个相互作用、紧密相连的有机统一体系。同时，对内部控

制的要素的进一步细分和充实，使内部控制与风险管理日益融合，拓

展了内部控制。

九、内部控制的起源

在人类社会经济发展的长河中，早已融入了内部控制的基本思想。

根据史料记载，远在公元前3600年前的美索不达米亚文化时代，就存

在着极简单的内部控制实践。例如，古埃及在法老统治时期，就设有

监督官负责对全国各级机构和官吏是否忠实履行受托事项、财政收支

记录是否准确无误等加以监督。但是，由于社会生产力处于手工劳动

阶段，技术水平低下，交通不便，人与人之间社会联系的成本高、有

效性低，经济组织和社会活动一般以家庭为基本单位进行，规模小、

结构简单。因此，当时的管理是建立在个人观察、判断和直观基础上

的传统经验管理，没有形成系统的管理理论，也不可能提出“内部控

制”的概念，这一时期的内部控制实践仅仅是人们无意识的行为。

15世纪末，借贷复式记账法在意大利出现。自此开始对管理钱、

财、物的不同岗位进行分离设立，并利用其钩稽关系进行交互核对。

这种方法直到19世纪末期，都还一直被认为是保证所有钱物和账目正

确无误的理想牵制方法。20世纪初期，西方资本主义经济得到了较大

发展，股份有限公司的规模不断扩大，生产资料的所有者和经营者相

互分离。一些企业在非常激烈的竞争中，逐步摸索出了一些组织、调

节、制约和检查企业生产活动的办法，即按照人们的主观设想，建立

内部牵制制度，以防范和揭露错误。这种设想认为，两个或两个以上

的人或部门，无意识地犯同样错误的可能性很小；两个或两个以上的

人或部门，有意识地合伙舞弊的可能性也大大低于单独一个人或一个

部门舞弊的可能性。这个时期的内部控制主要以差错防弊、保证资产

安全为目的，以钱、财、物三分管为主要控制理念。按照这种设想建

立起来的会计工作制度，就是内部牵制制度。

从内容上看，内部牵制主要包括四项职能：实物牵制，如把保险

柜的钥匙交给两个或者两个以上的人保管，这样如果不同时使用两把

以上的钥匙，保险柜就无法打开；物理牵制，如仓库的门不按正确的

程序操作就打不开，甚至还会自动报警；分权控制，如把每项业务都

分别由不同的人或者部门去处理，以预防舞弊或者错误的发生；簿记

控制，如定期将明细账和总账进行核对。

作为一种管理制度，内部牵制几乎不涉及信息的真实性和工作效

率的提高问题，因此，其范围和管理作用都比较有限。到20世纪40

年代末期，生产的社会化程度空前提高，所有权和经营权分离，股份

有限公司迅速发展，市场竞争进一步加剧。为了在激烈的竞争中生存

发展，企业迫切需要在管理上采用更为完善、有效的控制方法。为了

适应股份日益分散的实际和保护社会公众投资者的利益，西方国家纷

纷以法律的形式要求企业披露会计信息，这样对会计信息的真实性就

提出了更高的要求。因此，传统的内部牵制制度已经无法满足上述企

业管理和会计信息披露的需要，现代意义上的内部控制的产生已经成

为一种必然。

十、不相容职务分离控制

我国《企业内部控制基本规范》第二十九条规定：不相容职务分

离控制要求企业全面系统地分析、梳理业务流程中所涉及的不相容职

务，实施相应的分离措施，形成各司其职、各负其责、相互制约的工

作机制。

（一）不相容职务分离的含义

所谓不相容职务是指那些不能由一个人兼任，否则既可弄虚作假,

又能掩盖其舞弊行为的职务。不相容职务分离就是这些职务由两人或

两人以上担任，从而达到相互制约、相互监督的目的，即所谓“四只

眼”原则或双人控制原则。

不相容职务的分离基于两个假设，一是两个或两个以上的人或部

门无意识地犯同种错误的概率要低于一个人或一个部门犯该种错误的

概率；二是两个或两个以上的人或部门有意识地合伙舞弊的可能性大

大低于一个人或一个部门舞弊的可能性。

（二）不相容职务分离的内容

不相容职务分为不相容部门、不相容岗位和不相容流程。根据大

部分企业的经营管理特点和一般业务性质，需要分离的不相容职务一

般包括：授权批准职务、业务经办职务、会计记录职务、财产保管职

务、稽核检查职务，具体内容如下。

1、授权批准职务与业务经办职务分离

按照授权批准职务与业务经办职务分离控制的要求，请购与审批、

采购与审批、采购合同的订立与审批、销售商品与审批、筹资计划编

制与审批、对外投资预算的编制与审批、投资或筹资的决策与执行等

职务必须分离，以利于决策、审批人从独立的立场来评判业务行为的

合理性、科学性与可行性，从而防范舞弊。

2、业务经办职务与稽核检查职务分离

按照业务经办职务与稽核检查职务分离控制的要求，现金出纳、

会计与稽核职务相分离，采购员与库管员职务相分离，库管员与盘点

稽核人员职务相分离，预算编制、执行与检查职务相分离等。这些职

务相分离使相关业务执行人员都受到应有的监督，同时也应使稽核、

审计人员处于相对客观、独立、公正的地位，保证监督质量。

3、业务经办职务与会计记录职务分离

业务经办职务与会计记录职务分离是企业实施内部控制最基本的

要求。销售部门和销售人员必须专职独立，不得兼记会计部门销售收

入账和应收账款账；企业的会计不能兼任采购员。如果不进行业务经

办与会计记录职务分离，业务执行的过程和结果就缺乏了在记录时所

应该进行的复核和确认。

4、财产保管职务与会计记录职务分离

会计和出纳相分离就是一个最基本的不相容职务分离，也就是钱

账分管制度，即管钱的不管账，管账的不管钱，出纳专职负责货币资

金的收支业务，除现金和银行存款日记账外，不得兼记总账和债权债

务等明细账，不负责汇总记账凭证，不抄寄各种往来结算账户对账单。

5、业务经办职务与财产保管职务分离

企业财产物资的保管职务应该与实物核对和财务盘存职务相分离。

如果一个企业的材料采购员既负责材料采购又负责入库保管，那么这

样身兼数职的行为，由于缺乏内部牵制和监督，就有可能给经办人员

创造舞弊的机会，形成职务犯罪的隐患，给企业造成损失。

（三）不相容职务分离控制程序

不相容职务分离的核心在于实现牵制、制衡。企业在设计内部控

制制度时，首先要确定哪些岗位和职务是不相容的；其次是要明确规

定各个机构和岗位的职责、权限。控制不相容职务的方法，就是从组

织设计以及职务安排上进行分离，将不相容职务分别安排给不同人员，

甚至不同部门，以形成一个可以相互监督、相互牵制、相互核查的业

务机制。要做好不相容职务相分离控制，以下两个程序是关键。

(1)设立管理控制机构，企业可以根据自身的经营特点设立审计

委员会、价格委员会、报酬委员会等，通过这些机构的设置来监督不

相容职务分离实施的过程和效果，对不完善的地方及时做出调整。

(2)推行职务不相容制度，用制度约束不相容职务的兼任对企业

来讲是一种有效的办法，通过制度在企业中的制定和实施，杜绝高层

管理人员交叉任职，从而可以避免关键人物大权独揽或徇私舞弊。同

时，需要坚决贯彻不相容职务相分离的要求。所有经济业务的控制，

必须按照不相容分离的要求，合理设计相关岗位，明确职责权限，形

成内部牵制、内部制衡机制。

十一、预算控制

我国《企业内部控制基本规范》第三十三条规定：预算控制要求

企业实施全面预算管理制度，明确各责任单位在预算管理中的职责权

限，规范预算的编制、审定、下达和执行程序，强化预算约束。

预算是企业战略管理的重要组成部分，是实施企业战略目标、提

高企业管理水平与经济效益的重要措施。预算控制是利用预算对企业

内部各部门、各单位的各种财务及非财务资源进行分配、考核和控制,

以便有效地组织和协调企业的生产经营活动，完成既定的经营目标。

企业应当重视预算控制工作，将预算作为制定、落实内部经济责任制

的依据。预算控制有以下主要内容。

1、预算编制控制

在预算编制控制方面，企业应当对编制依据、编制程序、编制方

法等做出明确规定，确保预算编制依据合理、程序适当、方法科学，

明确预算编制机构和预算审批机构的职责权限。

企业预算的编制，应坚持效益优先的原则，实行总量平衡，进行

全面预算管理；坚持积极稳健的原则，确保以收定支，加强财务风险

控制；坚持权责对等的原则，确保切实可行，并围绕经营战略实施。

编制程序一般按照“上下结合，分级编制，逐级汇总”的程序进行，

采用自上而下或自下而上的编制程序。

同时，企业应遵循经济活动规律，确定符合自身经济业务特点、

生产经营周期和管理需要的预算编制方法。不同的预算项目采用不同

的编制方法。企业应遵循成本效益原则，可以选择或综合运用固定预

算、弹性预算、零基预算、滚动预算等方法进行编制，以达到预算控

制的目的。

2、预算执行控制

在预算执行控制方面，企业应当对预算指标的分解方式、预算执

行责任制的建立、重大预算项目的特别关注、预算资金支出的审批要

求、预算执行情况的报告与预警机制等做出明确规定，确保预算严格

执行。

企业预算一经批准下达，各预算执行单位必须认真组织实施，将

预算指标层层分解，从横向和纵向落实到内部各部门、各环节和各岗

位，形成全方位的预算执行体系。企业应当建立预算执行责任制度对

照已确定的责任指标，定期或不定期地对相关部门及人员的执行情况

进行检查，并实施考评。

对于重大预算项目和内容，企业应密切跟踪其实施进度和完成情

况，实行严格监控。企业应当健全凭证记录，完善预算管理制度，严

格执行生产经营月度计划和成本费用的定额、定率标准，并对执行过

程进行监控。同时建立预算执行内部报告制度，及时掌握预算执行动

态及结果。

预算执行情况预警机制要求企业科学选择预警指标，合理确定预

警范围，及时发出预警信号，积极采取应对措施Q建立预算执行结果

质询制度，要求预算执行单位对预算指标及实际结果之间的重大差异

做出解释，并采取相应措施。

3、预算调整控制

预算调整是指当企业的内外环境发生变化，预算出现较大偏差原

有预算不再适宜时所进行的预算修改。

企业正式下达执行的预算不得随意调整。企业在预算执行过程中,

需要调整预算的，应当报原预算审批机构批准。调整预算由预算执行

单位逐级向原预算审批机构提出书面报告，阐述预算执行的具体情况、

客观因素变化情况及其对预算执行造成的影响程度，提出预算的调整

幅度。企业预算管理部门应当对预算执行单位提交的预算调整报告进

行审核分析，集中编制企业年度预算调整方案，提交原预算审批机构

审议批准，然后下达执行。

4、预算分析与考核控制

预算分析与考核控制主要是通过建立预算执行分析制度、审计制

度、考核与奖惩制度等，确保预算分析科学、及时，预算考核严格、

有据。

预算执行分析制度要求企业预算管理部门应当定期召开预算执行

分析会议，通报并全面掌握预算执行情况，研究、解决预算执行中存

在的问题，提出改进措施，纠正预算的执行偏差。

预算执行情况内部审计制度要求企业预算委员会通过定期或不定

期的预算审计，实施审计监督，及时发现和纠正预算执行中存在的问

题，充分发挥内部审计的监督作用，维护预算管理的严肃性。

预算执行情况考核制度要求企业预算管理部门定期组织预算执行

情况考核，考核时坚持公开、公平、公正的原则，考核结果应有完整

记录。同时建立预算执行情况奖惩制度，明确奖惩办法，落实奖惩措

施。

十二、控制活动的基本原理

企业开展经营活动的目的是有效、高效地使用资源。如何保证有

效、高效使用资源？一般认为，企业的资源是有限的，有限的资源一

定能管控，风险应该被有效控制。如何控制？由于企业资源被各种活

动（如交易、经济事项、经营业务等）使用，因此控制了活动就管理

了资源。由于活动都要进入相应流程（如资金活动流程、采购业务流

程、资产管理流程、销售业务流程、研究与开发流程等），因此，控

制活动的总体思路是：通过实施流程控制，在流程中找关键风险点

（即控制点），以达到有效管控资源的目标。控制了流程也就控制了

活动，企业资源融入流程后形成了企业控制架构。

控制行为（政策和程序）也并非盲目实施，我国《企业内部控制

基本规范》规定的控制程序包括不相容职务分离控制、授权审批控制、

会计系统控制、财产保护控制、预算控制、运营分析控制、绩效考评

控制和合同控制等。

不同国家、不同时期控制程序不尽相同，这是由内部控制的动态

过程观确定的。COSO报告与我国《企业内部控制基本规范》在控制活

动内容方面的比较，通过比较可以看出，两者之间没有太大的区别，

预算控制实际上是从授权审批控制中分离出来的政策和程序，从对授

权审批控制的理解而言，预算控制属于日常经营管理活动按照既定程

序和原则实施的控制。

企业应当根据内部控制目标，结合风险应对策略，依据流程控制

原理，综合运用控制程序，对各种业务和事项实施有效控制。控制行

为的主要目的是降低风险，针对的是风险降低应对策略。

十三、内部控制的种类

内部控制按控制内容可分为一般控制和应用控制，按控制地位可

分为主导性控制和补偿性控制，按控制功能可分为预防性控制和发现

性控制，按控制时序可分为原因控制、过程控制和结果控制。

(一)按控制内容分为一般控制和应用控制

1、一般控制

般控制是指对企业经营活动赖以进行的内部环境所实施的总体控

制，也称基础控制或环境控制。它包括组织控制、人员控制、业务记

录以及内部审计等内容。这类控制的特征，是并不直接地作用于企业

的生产经营活动，而是通过应用控制对全部业务活动产生影响。

(1)合法性控制，即用各种方法检查所记录的经济业务，以保证

其能够如实反映经济事项。在会计基础控制方面，它主要通过由熟悉

会计制度的人员审查会计文件，以确定所记录的业务是否真正发生，

检查其处理过程是否与规定的程序相一致，查明业务处理是否经过授

权与批准，有无越权行事等行为，以及是否进行了严格的监督和审核。

（2）正确性控制，即为了确保单位每笔经济业务的发生都能够

及时用正确的金额与账户记载的一种控制。它通过建立发生额计

算、余额计算、账户分类检查、双重核对、事先控制与分工牵制等方

法来保证会计记录的正确性。

（3）完整性控制，即保证发生的一切合法的经济业务均记入控制

文件的一种控制。它主要通过凭证的连续编号、总额控制、登记账簿、

档案管理并运用备忘录等手段来保证记录的完整性。现在，实行会计

电算化的单位已由计算机解决部分完整性的控制工作。

（4）一致性控制，即保证记录一致性的控制。它主要通过实地盘

存、对内对外账实核对、差异分析、调账等方法来保证会计记录的一

致性。

2、应用控制

应用控制是指直接作用于企业生产经营业务活动的具体控制，也

称业务控制，如业务处理程序中的批准与授权、审核与复核以及为保

证资产安全而采用的限制接近等控制。这类控制的特征，在于它们构

成了生产经营业务处理程序的一部分，并都能够防止和纠正一种或几

种错弊。

（二）按控制地位分为主导性控制和补偿性控制

1、主导性控制

主导性控制是指为实现某项控制目标而首先实施的控制。如凭证

连续编号可以保证所有业务活动都得到记录和反映，因此，凭证连续

号对于保证业务记录的完整性就是主导性控制；为实现组织的战略目

标，管理层要根据组织规划指导各项生产及经营管理工作，并组织专

门机构和人员进行定期或不定期的检查，对于发现的偏差进行分析，

找出问题的成因、采取措施、予以纠正。这里，管理层的组织专门机

构和人员开展的定期或大定期检查活动对于发现偏差就是主导性控制。

预防性控制和发现性控制则是为了预防、检查和纠正不利的结果，在

正常情况下，主导性控制能够防止错误和舞弊的发生，但如果主导性

控制存在缺陷，不能正常运行时，就必须由其他的控制措施进行补充。

2、补偿性控制

补偿性控制就是针对某些环节的不足或缺陷而采取的控制措施能

够全部或部分弥补主导性控制的缺陷，主要是为了把风险暴露限制在

一定的范围内。如果凭证没有连续编号，有些业务活动就可能得不到

记录。这时，实施凭证、账证、账账之间的严格核对，就可以基本上

保证业务记录的完整性，避免遗漏重大的业务事项。因此，“核对”

相对于凭证“连续编号”来说，就是保证业务记录完整性的一项补偿

性控制。由独立于银行存款收支业务的人员进行银行存款的核对和调

整，是对收支业务中存在的薄弱环节的一种补偿性控制。一项控制和

其他控制之间存在一定联系，当该项控制存在控制缺陷的时候如果其

他控制执行有效，可以有效地降低该缺陷导致财务报告错报的影响程

度，而且所影响金额也可以明确，那么其他控制就是该控制的补偿性

控制。

从上述分析可见，主导性控制与预防性控制存在密切的联系，都

是在实现有利结果的同时，避免不利结果的发生。但是，两者也有一

定的差别。

（三）按控制功能分为预防性控制和发现性控制

1、预防性控制

预防性控制是指为防止错误和非法行为的发生，或尽量减少其发

生机会所进行的一种控制。它主要解决“如何能够在一开始就防止错

弊的发生”这个问题。

预防性控制是由不同人员或职能部门在履行各自职责的过程中实

施的，属于操作性的控制。预防性控制措施主要包括职务分离、监督

性检查、双重检查、编辑校验、合理性校验、完整性校验以及正确性

校验等。

2、发现性控制

发现性控制是指为及时查明已发生的错误和非法行为或增强企业

发现错弊机会的能力所进行的各项控制。它主要是解决“如果错弊仍

然发生，如何查明”的问题。如果缺乏发现性控制，当预防性控制实

施存在困难时，有关人员就会为所欲为，使控制失败：更为严重的是

由于组织难以及时发现存在的问题及影响，从而不能及时采取措施加

以解决，从而加大损失影响范围及程度。

一般认为，预防性控制优于发现性控制，因为预防性控制能够在

事前防止损失的发生，降低风险。但是，真正全面地采取预防性控制

是相当困难的，实际工作中风险很难百分之百地预防，所以必须将两

者结合起来控制。

（四）按控制时序分为原因控制、过程控制和结果控制

1、原因控制

原因控制也称事先控制，是指企业单位为防止人力、物力、财力

等资源在质和量上发生偏差，而在行为发生之前所实施的内部控制。

2、过程控制

过程控制也称事中控制，是指企业单位在生产经营活动过程中针

对正在发生的行为所进行的控制。

3、结果控制

结果控制也称事后控制，是指企业单位针对生产经营活动的最终

结果而采取的各项控制措施。

十四、股东大会的召集及议事程序

（一）股东大会会议的召集

股东大会会议由董事会召集，董事长主持；董事长不能履行职务

或者不履行职务的，由副董事长主持；副董事长不能履行职务或者不

履行职务的，由半数以上董事共同推举一名董事主持。

董事会不能履行或者不履行召集股东大会会议职责的，监事会应

当及时召集和主持；监事会不召集和主持的，连续90日以上单独或者

合计持有公司10%以上股份的股东可以自行召集和主持。

（二）股东大会的议事程序

1、会议召开前必须通知各股东

许多国家的公司法都明确规定股东大会召开前，必须通知股东会

议的议程与应审议的事项。如果股东大会就通知中未列明的事项形成

决议，股东可以提请法院撤销此决议。

召开股东大会会议，应当将会议召开的时间、地点和审议的事项

于会议召开20日前通知各股东；临时股东大会应当于会议召开15日

前通知各股东；发行无记名股票的，应当于会议召开30日前公告会议

召开的时间、地点和审议事项。

2、与会的股东必须达到法定人数

参加股东大会的股东必须达到法定人数才能视为合法，通过的决

议才能有效。股东大会决议一般采用多数通过的议事原则，但针对不

同的决议事项，法律规定了不同的多数标准。

十五、股东权利及股东（大）会形式

（一）股东权利

股东权利是指在按《