企业内部控制设计实务39098.docx

德路科使命德路科致力于促促进组织和人人的发展并以以此推动社会会进步 德路科愿景德路科将成为组组织能力咨询询领域的领导导者并逐步发发展为中国特特色的世界级级管理咨询公公司 德路科简介聚焦定位于“组组织能力”领域。坚持持客户价值导导向和“流程、组织织、人力资源源”一体化独特特系统方法论论，德路科发发展了大量的的长期客户伙伙伴，并基于于客户支持，成成为组织与人人力资源咨询询领域的知名名专业品牌德路科报告点评评：总体评价：适合对象：内部部控制初学者者很好的入门门资料本报告主要分为为三个部分：内部控制概概论、国外内内部控制范例例、内部控制制设计。比较系统的的介绍了内部控控制的起源、发发展过程，并并以国外内部部控制范例描描述了内部控控制在事务中中的应用，最最后介绍了内内部控制设计计的主要过程程和其中的要要素。第一部分内部控控制概论从内内部控制的发发展过程，详详细介绍了内内部控制概念念内涵的演变变，由笼统的的内部控制发发展为内部会会计控制和内内部管理控制制的分离，再再逐步发展为为统一的内部部控制结构和和整体架构的的过程。这形形成了目前内内部控制的主主要框架，包包括：包括控控制环境、风风险评估、控控制活动、信信息与沟通，监监督等要素。这这也是财政部部、证监会、审审计署、银监监会和保监会会联合颁布的的于2009年7月1日正式实施施的企业内内部控制基本本规范的主主体框架。随随后对内部控控制的方式和和局限性做了了分析。第二部分国外内内部控制范例例举了几个例例子展示内部部控制在实务务中的具体形形式和内容。这这一部分能够够让读者较直直观的感受内内部控制，但但是展示的范范例不够系统统，比较片面面，仅仅是内内部控制的部部分环节。第三部分内部控控制设计，从从原则出发，介介绍了具体的的内容，以及及整体的内部部控制设计步步骤，并以货货币资金控制制系统设计为为例进行了示示范。虽然不不同企业业务务不同、发展展阶段不同、核核心业务流程程和组织结构构不同，货币币资金控制系系统也会相应应变化，但是是作者以一种种通用的形式式给出一个案案例，让我们们可以更直接接体会内部控控制设计过程程和关键环节节，以及最终终的成果。企业内部控制设设计第一讲 内内部控制概论论 一、内部部控制的历程程内部控制，在在内部牵制的的基础上，由由企业管理人人员在经营管管理实践中创创造;并审计人员员理论总结而而逐步完善的的自我监督和和自行调整体体系。在其漫漫长的产生和和发展过程中中，大体经历历了萌芽期、发发展期和成熟熟期三个历史史阶段。(一)萌芽芽期一一内部部牵制内部控制，作作为一个专用用名词和完整整概念，直到到本世纪30年代 才被人们提提出、认识和和接受。但在在此前的人类类社会发展史史中，早已存存在着内部控控制的基本思思想和初级形形式，这就是是内部牵制(Inteernal checkk)。例如，在在古罗马时代代，对会计账账簿实施的"双人记账制"-某笔经济业业务发生后，由由两名记账人人员同时在各各自的账簿上上加以登记然然后定期核对对双方账簿记记录，以检查查有无记账差差错或舞弊行行为，进而达达到控制财物物收支的目的的，即是典型型的内部牵制制措施。纵观该时期期的内部牵制制，它基本是是以查错防弊弊为目的，以以职务分离和和账目核对为为手法，以钱钱、账、物等等会计事项为为主要控制对对象。其概念念基本如柯柯氏会计辞典典(Kohller's Dictiionaryy for Accouuntantt)的定义，即"为提供有效效的组织和经经营，并防止止错误和其它它非法业务发发生而制定的的业务流程。其其主要特点是是以任何个人人或部门不能能单独控制任任何一项或一一部分业务权权利的方式进进行组织上的的责任分工，每每项业务通过过正常发挥其其它个人或部部门的功能进进行交叉检查查或交叉控制制"。(二)发展展期一一内部部会计控制与与内部管理控控制1934年年美国证券券交易法，首首先提出了"内部会计控控制" (Innternaal acccountiing coontroll systtem)的概念。其其中指出：证证券发行人应应设计并维护护一套能为下下列目的提供供合理保证的的内部会计控控制系统：a.交易依据管管理部门的一一般和特殊授授权执行；b.交易的记录录必须满足GAAP或其他适当当标准编制财财务报表和落落实资产责任任的需要；c.接触资产必必须经过管理理部门的一般般和特殊授权权；d.按适当时间间间隔，将财财产的账面记记录与实物资资产进行对比比，并对差异异采取适当的的补救措施。!936年年美国会计师师协会发布的的注册会计计师对财务报报表的审查文文告，以及 1947年审计准准则暂行公告告(TSASS)，出于改进进审计方式的的需要，提出出了以内部控控制(Inteernal Contrrol)为基础的审审计程序。但但这期间，无无论在审计文文献中还是在在其他管理著著作中，均没没有关于内部部控制概念的的权威性定义义。1.第一个个具有权威性性的定义为了赋予内内部控制一个个准确完整的的定义，审计计程序委员会会下属的内部部控制专门委委员会经过两两年研究，于于1949年发表了题题为内部控控制、协调系系统诸要素及及其对管理部部门和注册会会计师的重要要性的专题题报告，对内内部控制首次次做出了如下下权威定义："内部控制是是企业所制定定的旨在保护护资产、保证证会计资料可可靠性和准确确性、提高经经营效率，推推动管理部门门所制定的各各项政策得以以贯彻执行的的组织计划和和相互配套的的各种方法及及措施"。此定义强调调，内部控制制不只限于与与会计和财务务部门直接有有关的控制方方面，它还包包括预算控制制、成本控制制、定期报告告经营情况、进进行统计分析析并将统计报报告送交有关关部门、制定定培训计划以以培训有关人人员使其能够够履行职责，以以及设立内部部审计部门以以保证管理部部门所制定的的各种程序的的准确性，并并保证其得到到贯彻执行等等内容。此外外内部控制还还包括其他领领域的一些活活动，例如，具具有工程性质质的时动分析析以及在检查查系统中运用用的质量控制制，基本上属属于生产部门门的活动。2.定义的的第一次修正上述范围广广泛的内部控控制定义及其其解释的发布布，当时被普普遍认为是对对内部控制这这一重要概念念的重大贡献献。但该报告告所定义的内内部控制概念念，其内容如如此宽泛，以以致包括了审审计人员对审审查内部控制制所不原、也也不可能承担担的职责。从从与委托人讨讨论什么是良良好的会计和和经营方法的的角度考虑，他他们感到1949年的定义非非常合适，但但从承担为制制定审计方案案而对内部控控制进行检查查的责任角度度考虑，他们们感到这一定定义范围过宽宽。该委员会会的解决方式式，是将内部部控制划分为为"会计控制"和"管理控制"两大类-即将与前两两个目标即保保护资产和保保证会计资料料可靠性和准准确性有关的的控制划分为为内部会计控控制，而将与与后两个目标标即提高经营营效率、保证证管理部门所所制定的各项项政策得到贯贯彻执行有关关的控制归入入内部管理控控制。于是1953年10月，审计程程序委员会(CAP)又发布了审审计程序公告告第19号（SAP NNo.19)，对内部控控制作了如下下划分："广义地说，内内部控制按其其热点可以划划分为会计控控制和管理控控制;1)会计控控制由组织计计划和所有保保护资产、保保护会计记录录可靠性或与与此有关的方方法和程序构构成;会计控制包包括授权与批批准制度;记账、编制制财务报表、保保管财务资产产等职务的分分离;财产的实物物控制以及内内部审计等控控制。2)管理控制由组织计计划和所有为为提高经营效效率、保证管管理部门所制制定的各项政政策得到贯彻彻执行或与此此直接有关的的方法和程序序构成。管理理控制的方法法和程序通常常只与财务记记录发生间接接的关系，包包括统计分析析、时动研究究、经营报告告、雇员培训训计划和质量量控制等"。 可见，所以以把内部控制制分为会计控控制和管理控控制，是为了了按照公认审审计标准来规规范内部控制制检查和评价价的范围。对对此，1963年，审计程程序委员会在在审计程序序公告第33号的结论论是:独立审计师师应主要检查查会计控制。会会计控制一般般对财务记录录产生直接的的、重要的影影响，审计人人员必须对它它做出评价。管管理控制通常常只对财务记记录产生间接接的影响，因因此，审计人人员可以不对对其作评价。但但是，如果审审计人员认为为，某些管理理控制对财务务记录的可靠靠性产生重要要的影响，那那么他要视情情况对它们进进行评价。例例如，在某种种特定的情况况下，生产部部门、销售部部门和其他业业务部门的统统计分析需要要给予评价。3. 定义义的第二次修修正 第一次修正正后的定义，大大大缩小了注注册会计师的的责任范围，但但人们认为对对"会计控制"的保护资产产和保证财务务记录可靠性性这两点仍然然可能发生误误解。即对"保护"一词作广义义的解释可能能会使人们产产生这样一种种印象:"决策过程中中的任何程序序和记录都可可以包括在会会计控制的保保护资产概念念中"。为了避免免这种宽泛的的解释，1972年美国注册册会计师协会会(AICPPA)对会计控制制又提出并通通过了一个较较为严格的定定义："会计控制是是组织计划和和所有与下面面直接有关的的方法和程序序：1）保护资产产，即在业务务处理和资产产处置过程中中，保护资产产遭过失错误误、故意致错错或舞弊造成成的损失。2)保证对外界界报吉的财务务资料的可靠靠性。"4.定义的的第三次修正正1972年年，美国准则则委员会 (ASBB)审计准则则公告的制制定者，循着着证券交易易法的路线线进行研究和和讨论，在第第 1号公告(SAS No.1)中，对管理理控制和会计计控制提出并并通过了今天天广为人知的的定义：（1）内部部会计控制。会会计控制由组组织计划以及及与保护资产产和保证财务务资料可靠性性有关的程序序和记录构成成。会计控制制旨在保证：经济业务的的执行符合管管理部门的一一般授权或特特殊授权的要要求;经济业务的的记录必须有有利于按照一一般公认会计计原则或其它它有关标准编编制财务报表表，以及落实实资产责任;只有在得到到管理部门批批准的情况下下，才能接触触资产；按照照适当的间隔隔期限，将资资产的账面记记录与实物资资产进行对比比，一经发现现差异，应采采取相应的补补救措施。(2)内部部管理控制。管管理控制包括括但不限于组组织计划以及及与管理部门门授权办理经经济业务的决决策过程有关关的程序及其其记录。这种种授权活动是是管理部门的的职责，它直直接与管理部部门执行该组组织的经营目目标有关，是是对经济业务务进行会计控控制的起点。 上述内部控控制定义的演演变反映出两两个重点:第一，当前前注册计师在在开展其审计计工作时所运运用的会计控控制概念，是是一种纯技术术的、专业化化的、适用范范围具有严格格规定性的、防防护色彩很浓浓的概念，它它的主要宗旨旨是预防和发发现错弊;第二，自审审计程序委员员会于1949年提出第一一个内部控制制定义起，人人们为完善该该定义作了不不懈的努力，以以至于今天的的内部控制定定义与1949年的定义有有天壤之别。 这种以会计计控制为主的的定义，虽为为独立审计界界认可，却屡屡屡遭到管理理人员代言人人的攻击。他他们指出，这这些定义把精精力过多地放放在纠错防弊弊上，过于消消极和狭窄。凯凯罗鲁斯先生生对于代表独独立审计界观观点的特别别咨询委员会会关于内部会会计控制的报报告，只表表示有保留地地同意。他认认为，该报告告对内部会计计控制范围的的讨论受现存存审计文献的的影响太大。凯凯罗鲁斯主张张，内部控制制范围和目标标应予以扩展展，以便它们们更能够适应应管理部门的的需要。他极极为主张，审审计准则委员员会所纳入"内部会计控控制环境"的某些因素素应该是设计计合理、运行行有效的内部部会计控制系系统不可分割割的一个组成成部分。这些些因素包括： (1)组织计划，(2)责任的确定定和授权，(3)预算程序和和预算控制，(4)员工雇用计计划和财务人人员培训计划划;(5)保证所有参参与经济业务务授权、记录录、保护资产产、报告财务务信息的职员员保持较高的的行为道德水水准的方法和和措施。从管管理人员(和其它有关关第三方)的角度来看看，会计控制制和管理控制制之间的区别别并不大，甚甚至根本没有有区别。特别别是那些置身身于企业经营营活动的人们们，他们很难难接受这种区区分。1980年3月在"内部审计师师协会"代表大会的的发言中，凯凯罗鲁斯先生生把美国注册册会计师协会会在1958年将1949年的内部控控制定义区分分为会计控制制和管理控制制的行为描绘绘为"将美玉击成成了碎片"。他声称，在在这块美玉完完全修复以前前-我们不可能能有一个对管管理人员有用用、为管理人人员理解的内内部控制定义义。(三)成熟熟期-内部控制结结构和内部控控制整体架构构美国注册会会计师协会的的文献界定了了会计控制概概念，而公司司的经理们创创立并在实践践中运用着管管理控制概念念，这两个概概念形成鲜明明的对照。如如果对这两种种善于内部控控制的不同解解释的同时并并行这一事实实视而不见，那那么任何设计计内部控制系系统的企图都都是短视的，同同时也是徒劳劳的。于是，人人们提出了内内部控制结构构和整体架构构的概念。1.内部控控制结构 (Interrnal CControol Strructurre)1988年年4月美国注册册会计师协会会发布的审审计准则公告告第55号(SAS N0.555)，规定从1990年1月起以该文文告取代1972年发布的审审计准则公告告第1号。该文文告首次以内内部控制结构构(Inteernal Contrrol Sttructuure)一词取代原原有的"内部控制"一词，而且且文告提出的的内部控制内内容比以前更更为实在，条条理更加清楚楚。该文告的的颁布和实施施可视为内部部控制理论研研究的一个新新的突破性成成果。以"财务报报表审计对内内部控制结构构的考虑"为题的审审计准则公告告第55号指出:"企业的内部控控制结构包括括为合理保证证企业特定目目标的实现而而建立的各种种政策和程序序"，并且明确确了内部控制制结构的内容容，具体如下下:(1)控制制环境所谓控制环环境是指对建建立、加强或或削弱特定政政策和程序效效率发生影响响的各种因素素。具体包括括:管理者的思思想和经营作作风;企业组织结结构;董事会及其其所属委员会会，特别是审审计委员会发发挥的职能；确定职权和和责任的方法法;管理者监控控和检查工作作时所用的控控制方法，包包括经营计划划、预算、预预测、利润计计划、责任会会计和内部审审计；人事工工作方针及其其执行、影响响本企业业务务的各种外部部关系。例如如由银行指定定代理人的检检查等。(2)会计计系统会计系统规规定各项经济济业务的鉴定定、分析、归归类、登记和和编报的方法法，明确各项项资产和负债债的经营管理理责任。健全全的会计系统统应实现下列列目标:鉴定和登记记一切合法的的经济业务;对各项经济济业务按时进进行适当分类类，作为编制制财务报表的的依据;将各项经济济业务按适当当的货币价值值计价，以使使列入财务报报表;确定经济业业务发生的日日期，以便按按照会计期间间进行记录;在财务报表表中恰当地表表述经济业务务以及对有关关内容进行揭揭示。(3)控制制程序控制程序指指管埋当同所所制订的用以以保证达到一一定目的的方方针和程序。它它包括下列内内容:经济业务和和经济活动的的批准权;明确各个人人员的职责分分工，防止有有关人员对正正常业务图谋谋不轨的隐藏藏错弊;职责分工包包括:指派不同人人员分别承担担批准业务、记记录业务和保保管财产的职职责;凭证和账单单的设置和使使用，应保证证业务和活动动得到正确的的记载：对财财产及其记录录的接触和使使用要有何保保护措施;对已登记的的业务及其计计价要进行复复核。上述内部控控制结构的内内部与1972年颁布的内内部控制定义义相比有两个个明显的改动动:一是正式将将内部控制坏坏境纳入内部部控制范畴，二二是不再区分分会计控制和和管埋控制。这这些改变可以以说是反映了了70年代后期以来来内部控制实实务操作和理理论研究的一一个新动向。2.内部控控制整体架构构(Inteernal Contrrol一Integgratedd Frammeworkk)1992午午，美国"反对虚假财财务报告委员员会"(Nattionall Commmissioon on Frauddulentt Repoortingg)，所属的内部部控制专门研研究委员会发发起机构委员员会(Commmitteee of Sponssoringg Orgaanizattions of thhe Treead-waay Commmissiion，简称COSSO委员会)，在进行专专门研究后提提出专题报告告：内部控控制一一整体体架构(Inteernal Contrrol一Integgratedd Frammeworkk)，也称COOSO报告。经过两两年的修改，1994年COSO 委员会提出出对外报告的的修改篇，扩扩大了内部控控制涵盖范围围，增加了与与保障资产安安全有关的控控制，得到了了美国审计署署(Geneeral AAccounnting Officce，GAO)的认可。与与此同时。AICPA则全面接受COSO报告的内容容，于1995年据以发布布了审计准准则公告第78号(SAS N0.788)，并自1997年1月起取代了了审汁准则则公告第55号。COSO报报告指出:内部控制是是一个过程，受受企业董事会会、管理当局局和其他员工工影响，旨在在保证财务报报告的可靠性性、经营的效效果和效率以以及现行法规规的遵循。它它认为内部控控制整体架构构主要由控制制环境、风险险评估、控制制活动、信息息与沟通、监监督五项要素素构成。归结上述文文献，我们认认为:内部控制是是为合理保证证单位经营活活动的效益性性、财务报告告的可靠性和和法律法规的的遵循性，而而自行检查、制制约和调整内内部业务活动动的自律系统统。其贯穿于于经营活动的的全部过程，包包括控制环境境、风险评估估、控制活动动、信息与沟沟通，监督等等要素，并受受企业董事会会、管理阶层层及其他人员员影晌。需要指出的的是，内部控控制并不仅限限于企业单位位，同样也存存在于其他各各类经济组织织和行政事业业单位中。只只是作为一种种经济组织，企企业这种典型型形式比较具具有代表性，因因而，本文主主要以企业对对象研究内部部控制，但其其原埋及评价价的方法同样样也适用于其其他各类经济济组织和行政政事业单位之之中。二、内部控控制的要素内部控制的的内容，归恨恨结底是由基基本要素组成成的。这些要要素及其构成成方式，决定定着内部控制制的内容与形形式。设计内内部控制，可可以根据企业业特征和需求求（例如企业业规模、业务务构成、管理理水平等），对对内部控制要要素加以有机机组合。我们们认为，COSO报告提出的的内容控制五五项要素，具具有较强的理理论可取性和和实践可行性性，本文将以以此为基础，简简要阐述内部部控制的要素素及其结构。(一)控制制环境控制环境提提供企业纪律律与架构，塑塑造企业文化化，并影响企企业员工的控控制意识，是是所有其它内内部控制组成成要素的基础础。控制环境境的因素具体体包括:(1)诚信信的原则和道道德价值观。无无论是企业最最高管理层还还是其它成员员都应当做到到:严格一致地地保持诚信行行为和道德标标准;不要盲目追追求不切实际际的目标，以以致形成不必必要的压力;对敏感职位位之间的财务务分工要准确确明细，以避避免造成偷窃窃资产或隐藏藏不佳绩效的的引诱；加强强企业的内部部审核制度;发挥董事会的的职能，使其其客观监督企企业的高层管管理阶层;提供道德方面面的指导，使使所有雇员在在一般和特定定环境下能够够保持正确的的判断;制作文字化化的行为准则则和政策声明明，将其传达达给全体雇员员;将诱发人们们不诚实、非非法和不道德德行为的动机机降至最低。(2)评定定员工的能力力。管理部门门须制定正式式或非正式的的职务说明书书，逐项分析析并规定各工工作岗位所须须具备的知识识和技能。(3)董事事会和审计委委员会。组成成这两个机构构须考虑的因因索主要包括括：成员的经经验;相对于管理理层的独立性性;外部董事的的比例;其成员参与与管理的程度度;所采取措施施的适宜性;对管理层提提出问题的深深度和广度;他们与内部部、外部审计计人员的关系系实质。(4)管理理哲学和经营营风格。主要要考虑:对待和承担担经营风险的的方式;依靠文件化化的政策、业业绩指标以及及报告体系等等与关键经理理人员沟通;对财务报告告的态度和所所采取的措施施;对信息处理理以及会计功功能、人员所所持的态度;对现有可选选择的会计准准则和会计数数值估计所持持有的谨慎或或冒进态度。(5)组织织结构。企业业的组织结构构是指为公司司活动提供计计划、执行，控控制和监督职职能的整体框框架。具体应应考虑：组织织结构的合适适性，及其提提供管理企业业所需信息的的沟通能力;各主管人员员所负责任的的适当性;按照主管人人员所担负的的责任，判断断其是否具备备足够的知识识及丰富的经经验;当环境改变变时，企业配配合改变其组组织结构的程程度;员工，尤其其是负责管理理及监督职能能的员工人数数的充足程度度。 (6)责任任的分配与授授权。强调对对于组织内的的全部活动要要合理有效地地分配职责和和权限，并为为执行任务和和承担职责的的组织成员特特别是关键岗岗位的人员，提提供和配备所所需的资源并并确保他们的的经验和知识识与职责权限限相匹配，要要使所有员工工知道:他们的工作作行为，以及及职责担负形形式和认可方方式，与达成成组织目标的的联系。(7)人力力资源政策及及实务。内部部控制是由人人来进行并受受人的因素影影响，保证组组织所有成员员具有一定水水准的诚信、道道德观和能力力的人力资源源方针与实践践，是内部控控制有效的关关键因素之一一。具体包括括：有完善的的招聘与选拔拔方针及操作作性程序;对新员工进进行企业文化化和道德价值值观的导向培培训;对违反行为为准则的任何何事项，制订订纪律约束与与处罚措施;对业绩良好好的员工，制制订具有奖励励和激励作用用的报酬计划划，并避免诱诱发不道德行行为;根据阶段性性的业绩评估估结果，对员员工予以晋升升、指导以及及奖罚。(二)风险险评估每个企业都都面临来自内内部和外部的的不同风险，这这些风险都必必须加以评估估。评估风险险的先决条件件，是制定目目标。风险评评估就是分析析和辨认实现现所定目标可可能发生的风风险。(1)目标标。企业的整整体目标，通通常是由企业业的理念及其其所追求的价价值所决定的的，而与之相相配合的是企企业下一级各各部门的具休休目标。整体体目标主要是是:营运目标，包包括绩效和获获利目标及保保障资产的安安全，使其免免受损失;财务报告目目标，防止对对外报送不真真实的财务报报告;遵循目标，企企业遵循国家家的相关法律律法规。(2)风险险。辨识和分分析风险的过过程是一种持持续及反复的的过程，也是是有效内部控控制的关键组组成要素，管管理阶层须谨谨慎注意各部部门阶层的风风险，并采取取必要的管理理措施。企业业的风险一般般是由外部因因素和内部因因素所产生的的。外部因素素包括:科技发展;顾客的需求求或预期改变变;竞争;新的法律和和行政命令;自然灾害;经济环境改改变等。内部部因素包括:信息系统处处理的中断;聘用员工的的品质、培训训方法及激励励制度;经理人员的的责任改变;企业活动的的性质以及员员工可接近资资产的程度;董事会或监监事会不够坚坚定或无效等等。(3)环境境变化后的管管理。经济、产产业及管理的的环境都是会会改变的，企企业的活动应应随之改变。因因此，风险评评估中最基本本的部分，就就是如何辨认认已发生的改改变，并采取取必要的行动动。这些改受受因素包括:行业环境的的改变;新员工;业务迅速成成长;新科技;新业务、产产品、作业;公司重组;国外业务等等。(三)控制制活动企业管理阶阶层辩识风险险，继之应针针对这种风险险发出必要的的指令。控制制活动，是确确保管理阶层层的指令得以以执行的政策策及程序，如如核准、授权权、验证、调调节、复核营营业绩效、保保障资产安全全及职务分工工等。 控制活动在在企业内的各各个阶层和职职能之间都会会出现，这主主要包括:(1)高层层经理人员对对企业绩效进进行分析。管管理阶层记录录经营活动 (如:市场的扩展展、生产过程程改良、成本本的控制)的结果，然然后再与预算算、预测、前前期及竞争者者的绩效相比比较，以衡量量目标达成的的程度和监督督计划 (如:新产品开发发、合资经营营、融资行为为)的执订情况况。(2)直接接部门管理。负负责某一部门门的经理人员员复核自己所所负责部门的的业绩报告，检检查本部门各各业务活动的的情况，以便便辨认趋势。(3)对信信息处理的控控制。对信息息系统的控制制活动可分为为两类，第一一类是一般控控制（generral coontroll），它帮助管管理阶层确保保系统能持续续、适当的运运转;第二类是应应用控制 (appplicattion ccontrool)，它包括应应用软件中的的电算化步骤骤及相关的人人工程序。(一般控制包包括:对资料中心心运作的控制制;对系统软件件的控制;存取安全的的控制;对应用系统统的发展及维维护的控制。(应用控制包包括:输入控制;输出控制)。(4)实体体控制。保护护设备、存货货、证券、现现金和其它资资产的实体安安全，定期盘盘点并与控制制记录所显示示的金额相比比较。(5)绩效效指标的比较较。把不同的的几套数据资资料(如:经营数据与与财务数据)相互比较，分分析它们之间间的关系，然然后再进行调调查与纠正。以以存货为例，其其绩效指标包包括:购货价差、订订单中"紧急订货"比例、总订订单中退货的的比例。管理理阶层需要调调查超出计划划的结果或者者不正常的趋趋势，辨认采采购作业的目目标无法达成成的原因。(6)分工。分工工即指将责任任划分，再将将不相容职务务分派给不同同的员工，以以降低错误或或不当行为的的风险。(四)信息息与沟通企业在其经经营过程中，需需按某种形式式辨识、取得得确切的信息息，并进行沟沟通，以使员员工能够履行行其责任。信信息系统不仅仅处理企业内内部所产生的的信息，同时时也处理与外外部的事项、活活动及环境等等有关的信息息。企业所有有员工必须从从最高管理阶阶层清楚地获获取承担控制制责任的信息息，而且必须须有向上级部部门沟通重要要信息的方法法，并对外界界顾客、供应应商、政府主主管机关和股股东等做有效效的沟通。(1)信息息系统。信息息系统处理企企业内部信息息和外部信息息。内部信息息资料包括采采购资料、销销售交易资料料、内部营业业活动资料和和内部生产过过程资料;外部信息资资料包括显示示本企业产品品的需求发生生改变时，某某种特定市场场或行业的经经济资料，用用于企业生产产的商品的资资料，显示顾顾客偏好的市市场情报，竞竞争对手产品品开发活动的的信息，立法法机 关与行政机机关所发布的的信息。企业业建立良好的的信息系统，必必须做到；建建立良好的信信息系统支持持策略，信息息系统与企业业营运应有效效的结合;选择更新信信息系统的最最佳时间;有很好的信信息品质。(2)沟通通。企业的信信息系统提供供有效信息给给适当的人员员，通过沟通通，使员工能能够知悉其营营业、财务报报告及遵循法法律的责任。企企业沟通包括括内部沟通和和外部沟通。内内部沟通需要要做到:所有的员工工，特别是那那些负有重要要营业责任或或财务管理责责任的员工，除除了得到用 以管理其负负责活动的重重要资料以外外，还应当得得到来自最高高管理层 需谨慎承担担内部控制责责任的清楚信信息;必须让每个个人清楚的知知道个 人所担负的的特定任务，了了解内部控制制制度的各项项规定、它们们如何生效，以以及他 (她)在控制系统统中所扮演的的角色及所承承担的责任;员工在其执执行任务时，一一旦有非预期期的事项发生生，除了要注注意该事项本本身之外，还还应当注意导导致该事项发发生的原因，如如此才有办法法辨认潜在缺缺失，采取行行动，并预防防再度发生;员工必须知知道他 (她)所负责的活活动是怎样与与他人的工作作发生关联的的;员工必须拥拥有在组织中中向上沟通重重要信息的方方法。外部沟沟通应做到:顾客和供应应商能经过开开放的沟通管管道输入重要要的信息;与相关的外外部团体沟通通，以便获悉悉关于本企业业内部控制功功能的重要信信息;外部审计人人员对企业营营业、相关业业务问题及控控制系统审计计后，可以提提供给管理阶阶层及董事会会重要的控制制信息;政府主要机机关 (如:银行或保险险机关)所报道的复复核或检查的的结果，可以以有效的弥补补控制的缺失失。(五)监督督内部控制系系统需被监督督。监督是由由适当的人员员，在适当及及时的基础下下，评估控制制的设计和运运作情况的过过程。监督活活动由持续监监督、个别评评估所组成，其其可确保企业业内部控制能能持续有效的的运作。(1)持续续的监督活动动。持续的监监督活动在营营运过程中发发生，它包括括例行的管理理和监督活动动，以及其他他员工为履行行其职务所采采取的行动。持持续监督活动动包括:负责营运的的管埋阶层 (opeeratinng mannagermment)在履行其日日常的管理活活动时，取得得内部控制系系统持续发挥挥功能的资料料，当营运报报告、财务报报告与他们所所得到的资料料有大偏离时时，可对报告告提出质疑;来自外界团团体的沟通，可可以验证内部部信息的正确确性，并能及及时反映问题题的所在;适当的组织织机构及监督督活动，可用用来辨识缺失失;各个职务的的分离，使不不同员工之间间可以彼此相相互检查，以以防止舞弊;把信息系统所所记录的资料料同实际资产产核对;内、外部稽稽核人员定期期提出强化内内部控制系统统的建议；培培训课程、规规划会议和其其他会议，可可把控制是否否有效的重要要信息反馈给给管理阶层;定期要求员员工陈述他们们是否了解企企业的行为准准则，并加以以遵守，对于于负责业务和和财务的员工工，则要求他他们陈述某些些特定控制是是否都予执行行，管理阶层层或内部稽核核人员还必须须验证这些陈陈述是否确实实。(2)个别别评估。尽管管持续监督程程序可以有效效的评价内部部控制体系，但但企业有时需需要组织例外外评估以直接接监视控制系系统的有效性性，这种做法法可评估持续续性监督程序序。评估的范范围和频率，视视风险的大小小及控制的重重要性而定。(3)报告缺陷。内部控制的缺失应由下往上报告，某些缺失应报告给高层管理阶层及董事会知道。三、内部控控制的组合上述内部控控制要素，按按照不同的标标志可以组合合成不同的集集合，也即按按照不同分类类标准可以划划分为不同的的类别形态，籍籍此可以揭示示不同形式内内部控制的特特征和功能。内内部控制的组组合方式或者者分类形式，除除了按照控制制目标为标志志，划分为会会计控制和管管理控制外(见上文)，还可按照照其他标志组组合为下列类类别。(一) 按按照控制内容容为标志，可可划分为一般般控制和应用用控制1.一般控控制一般控制，是是指对企业经经营活动赖以以进行的内部部环境所实施施的总体控制制，因而亦称称基础控制或或环境控制。它它包括组织控控制、人员控控制、业务记记录以及内部部审计等项内内容。这类控控制的特征，是是并不直接地地作用于企业业的生产经营营活动，而是是通过应用控控制对全部业业务活动产生生影响。2.应用控控制应用控制，是是指直接作用用于企业生产产经营业务活活动的具体控控制，因此亦亦称业务控制制，如业务处处理程序中的的批准与授权权、审核与复复核、以及为为保证资产安安全而采用的的限制接近等等项控制。这这类控制的特特征，在于它它们构成了生生产经营业务务处理程序的的一部分，并并都具有防止止和纠正一种种或几种错弊弊的作用。(二)按照照控制地位为为标志，可划划分为主导性性控制和补偿偿性控1.主导性性控制主导性控制制，是指为实实现某项控制制目标而首先先实施的控制制。如凭证连连续编号可以以保证所有业业务活动都得得到记录和反反映，因此，凭凭证连续号对对于保证业务务记录的完整整性就是主导导性控制。在在正常情况下下，主导性控控制能够防止止错弊的发生生，但如果主主导性控制存存在缺陷，不不能正常运行行时，就必须须有其它的控控制措施进行行补充。2.补偿性性控制补偿性控制制，就是指能能够全部或部部分弥补主导导性控制缺陷陷的控制。就就上例而言，如如果凭证没有有连续编号，有有些业务活动动就可能得不不到记录。这这时，实施凭凭证、账证、账账账之间的严严格核对，就就可以基本上上保证业务记记录的完整性性，避免遗漏漏重大的业务务事项。因此此，"核对"相对于凭证"连续编号"来说，就是是保证业务记记录完整性的的一项补偿性性控制。(三)按照照控制功能为为标志，可划划分为预防式式控制和侦察察式控制 l.预防式式控制预防式控制制，是指为防防止错误和非非法行为的发发生，或尽量量减少其发生生机会所进行行的一种控制制。它主要解解决"如何能够在在一开始就防防止错弊的发发生"这个问题。例例如对业务人人员事先作出出明确的指示示和实施严格格的现场监督督，就能避免免误解指令和和发生错弊。2.侦察式式控制侦察式控制制，是指为及及时查明已发发生的错误和和非法行为或或增强发现错错弊机会的能能力所进行的的各项控制。它它主要是解决决"如果错弊仍仍然发生，如如何查明"的问题。例例如，通过账账账核对、实实物盘点，以以发现记账错错误和货物短短缺等。(四)按照照控制时序为为标志，可划划分为原因控控制、过程控控制和结果控控制1.原因控控制原因控制，也也称事先控制制，是指企业业单位为防止止人力、物力力、财力等资资源在质和量量上发生偏差差，而在行为为发生之前所所实施的内部部控制。例如如领取现金支支票前的核准准、报销费用用前的审批等等。2.过程控控制过程控制，也也称事中控制制，是指企业业单位在生产产经营活动过过程中针对正正在发生的行行为所进行的的控制。例如如，对生产过过程中使用材材料的核算，对对在制造产品品的监督和对对加工工艺的的记录等。3.结果控控制结果控制，也也称事后控制制，是指企业业单位针对生生产经营活动动的 最终结果而而采取的各项项控制措施，例例如对产出产产品的质量进进行检验， 对产品数量量加以验收和和记录等。此外，内部部控制还可按按照管理目标标、业务循环环和职能部门门等标志，划划分为相应类类别的组合形形式。需要说说明的是，各各种类型的内内部控制，在在实际工作中中多是交叉存存在的。同一一种内部控制制措施，在不不同划分标志志下，也可转转化为不同的的类型形态。四、内部控控制的局限内部控制作作为企业自我我调节和自行行制约的内在在机制，处于于单位中枢神神经系统的重重要位置，可可以说没有健健全完善的内内部控制，就就很难组织起起现代化的社社会大生产活活动，也就谈谈不上现代化化的企业生产产和经营管理理。健全有效效的内部控制制，不仅能保保证企业会计计信息的真实实正确、财务务收支的有效效合法和财产产物资的安全全完整，还能能保证企业经经营活动的效效率性、效果果性以及企业业经营决策和和国家法律法法规的贯彻执执行。但任何何事物都不是是尽善尽美的的，内部控制制也同样存在在其固有的、不不可避免的局局限性。一般般而言，内部部控制的局限限性主要表现现为：1.如果企企业内部行