2023年-现代企业内部控制内部控制怎么做.docx

《2023年-现代企业内部控制内部控制怎么做.docx》由会员分享，可在线阅读，更多相关《2023年-现代企业内部控制内部控制怎么做.docx（57页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、现代企业内部控制-内部控制怎幺做?内部控制制度是现代企业管理的重要手段。不断完善企业内部控制制度，对于防范舞弊，减 少损失，提高资本的获利能力具有积极的意义。笔者对内部控制制度的相关问题进行了思考, 现成拙作，求教同仁。一、内部控制必须逾越的几个难点一项好的内控制度，应该达到以下标准。其一，控制触角涉及企业经营的各个环节和各 个方面，没有留下控制死角。也即企业的各项经营管理活动均纳入了内部控制范围。其二, 事权划分明确具体，具有很强的操作性。也即内控制度作为一种制度要能真正成为企业管理 者的行为规范，操作方便。其三，控制程序规范，过程控制受到特别的重视。也即内部控制 要形成科学的机制，尤其是要

2、把对经营管理过程的控制放在突出的地位，通过控制，防患于 未然。其四，有良好的控制效果，内部控制的功能可得到有效发挥。从目前企业内控制度实践操作看，实施有效的内部控制，必须研究和解决工作难点，具 体地讲，就是解决“四个如何”。第一，如何把握授权的度。量变到质变，是事物变化的一般规律。在这里“量”上的度 起决定作用，当量的变化到了极限时，必然引起质的变化。内控制度的量度界定也就成为实 践中的一个难点。企业经营管理是一个复杂的系统工程，保证这个系统的正常运行，合理授 权是必然的。对于企业法人代表，既要保证其经营决策的独立性和权威性，又要保证其经济 行为的效益性和廉洁性，权力的量度界定是关键一环。当今

3、社会大凡出现重大舞弊经济案件 的企业，基本上均是授权不当引起的，是权力过大，且控制不力的恶果。一个方面，授权无 “度”，直接制约内控制度效能的发挥，在巨大的权力面前，政策法律尚且相形见细，何况 一个内控制度，舞弊必然产生；另一方面，对内控制度执行人员的授权也有“度”的学问， 对不同的控制环节要有不同授权，才能使内控制度有效运行，不然容易产生新的舞弊土壤。 不管哪个环节，在具体授权时，应以既能保证经营决策有效运作，管理制度有效贯彻，又能 保证权力制衡得到落实。第二，如何提高被控对象的受控度。有效的内控制度，是对企业经营的所有环节和从事 经营管理活动的所有个人实施全方位控制。这里就存在一个控制与反

4、控制的问题。社会实践 告诉我们，控制与反控制的矛盾在任何地区、任何时候都存在，尤其是在中国这个受几千年 封建思想影响的国度里，矛盾尤为突出。因为不少企业内控制度形同虚设，舞弊行为时有发 生，所以提高被控对象的受控度就必然成为内控制度实施中的难点。一般而言，内部控制的 对象是指企业的权力操纵者，是对权利操纵者的权利约束，也是对权利操纵者之间的权利制 衡。这种独特的控制对象决定了提高受控度的艰巨性。就笔者的实践而言，提高被控对象的 受控度关键有两点：一点是内控制度的科学性，另一点是主要决策者的受控程度。计部，但审计部应对董事会负责并在业务上受监事会指导。之所以选择这种制度安排，原因 在于在公司治理

5、的制约机制中，董事会是决策机构，这一机构肩负着保证公司管理行为的合 法性和可信性职责。从我国公司治理实践看，审计部对董事会负责(而不是对总经理负责) 这一安排，能有效减轻董事会职权弱化、内部人控制现象严重的局面。另外，在业务上接受 监事会指导能够在一定程度上产生对董事会的制衡。4 .强化预算管理目前，内部控制结构已不仅仅满足于传统意义上的查弊纠错和保护资产安全，其目标 已延伸到提高效率和效益、保证管理政策和目标的实现。为此，预算控制已成为内部控制的 重要方式。按照道格拉斯。R卡迈克尔的观点，预算是保证内部控制结构运行质量的监督 手段。预算管理是将企业的目标及其资源的配置方式以预算方式加以量化，

6、并使之得以实现 的企业内部控制活动或过程的总称。预算管理由预算编制、预算执行与控制、预算考评等环 节构成。在一个信息无成本、信息可观察、计算能力无限的理想企业环境中，企业最高决策 者可以适时制定出最优方案并通过内部控制保证其不折不扣地得到贯彻，在这种情况下预算 的作用可能有限。但在现实条件下，预算之所以成为内部控制的重要方式，原因就在于在复 杂的层级结构组成的企业中，由于信息不对称而引起企业目标在各层级间的分解以及决策权 在各层级间的分享。按现行公司治理机构的规定，预算方案的制定权在董事会，组织实施权 在总经理。但在实践中，大多数企业的预算是由总经理组织编制，报董事会批准后实施的, 由于信息不

7、对称，董事会不可能对预算提出实质性意见，预算管理中董事会职权弱化的现象 十分突出，从而兹生了预算管理中的内部人控制现象。针对上述问题，应该在董事会下设预 算委员会，具体负责预算的制订、实施过程中的监控等工作，有这样，才能使预算制订权 真正掌握在董事会手中。5 .建立具有操作性的道德规范与行为准则内部控制制度的执行者是包括高层管理人员在内的全体员工，激励和约束的对象也是企 业的员工，员工的道德水准和价值观念长期被认为是内部控制环境的重要因素，要求内部控 制结构的建立要考虑员工道德水准和价值观念的承接性。实践表明，基于环境现状而构建内 部控制机制是一种被动性的做法，故此，英美等国越来越多的公司将道

8、德规范和行为准则的 建设直接纳入内部控制结构的内容。美国注册会计师David M Willis和Susan S - Lightle 两位博士对78家公司的调查发现，有7个公司涉及为保证符合道德标准而建立了检查程序。 例如，为了保证每个人都能持续地理解统驭企业实践的内部控制机制和政策，Merck公司制 订了一个持续的针对关键管理人员和财会人员的“管理受托方案”(Management Stewardship Program),督促他们履行企业道德惯例，从而在企业运营申按照较高的道德标准来增强员工 的责任感。道德规范和行为准则建设是世界各国公司管理中面临的共同课题，就我国目前公 司的现状而言，道德规

9、范与行为准则的建设并不是空白的，有的公司甚至有良好的基础和较 丰富的经验，现在需要解决的问题是如何在道德规范与行为准则建设中避免空洞的说教，应 根据内部控制结构的要求，针对各岗位的特点建立起具有操作性的行为规范与准则体系。内部控制是一个古老而又年轻的话题，我们很早就主张控制是会计的一项基本职能， 但是由于认识上的误区和客观环境的影响，中国的财会理论工作者对此研究甚少，实践更加 缺乏，现在市场经济的发展要求我们加大这一间题的研究力度，有感于此，我们略述一些意 见以求教于各位同行。III企业内部控制设计(一)、内部控制的历程内部控制，在内部牵制的基础上，由企业管理人员在经营管理实践中创造;并审计人

10、员 理论总结而逐步完善的自我监督和自行调整体系。在其漫长的产生和发展过程中，大体经历 了萌芽期、发展期和成熟期三个历史阶段。(一)萌芽期一一内部牵制内部控制，作为一个专用名词和完整概念，直到本世纪30年代 才被人们提出、认识和 接受。但在此前的人类社会发展史中，早已存在着内部控制的基本思想和初级形式，这就是 内部牵制(Internal check)。例如，在古罗马时代，对会计账簿实施的双人记账制一某笔 经济业务发生后，由两名记账人员同时在各自的账簿上加以登记然后定期核对双方账簿记录, 以检查有无记账差错或舞弊行为，进而达到控制财物收支的目的，即是典型的内部牵制措施。纵观该时期的内部牵制，它基本

11、是以查错防弊为目的，以职务分离和账目核对为手法, 以钱、账、物等会计事项为主要控制对象。其概念基本如柯氏会计辞典(Kohlers Dictionary for Accountant)的定义，即为提供有效的组织和经营，并防止错误和其它非 法业务发生而制定的业务流程。其主要特点是以任何个人或部门不能单独控制任何一项或一部分业务权利的方式进行组织上的责任分工，每项业务通过正常发挥其它个人或部门的功能 进行交叉检查或交叉控制。(-)发展期一一内部会计控制与内部管理控制1934年美国证券交易法，首先提出了内部会计控制(Internal accounting control system)的概念。其中指出

12、：证券发行人应设计并维护一套能为下列目的提供合理保证的内 部会计控制系统：a.交易依据管理部门的一般和特殊授权执行；b.交易的记录必须满足GAAP 或其它适当标准编制财务报表和落实资产责任的需要；c.接触资产必须经过管理部门的一般 和特殊授权；d.按适当时间间隔，将财产的账面记录与实物资产进行对比，并对差异采取适 当的补救措施。!936年美国会计师协会发布的注册会计师对财务报表的审查文告，以及1947年审 计准则暂行公告(TSAS),出于改进审计方式的需要，提出了以内部控制(Internal Control) 为基础的审计程序。但这期间，无论在审计文献中还是在其它管理著作中，均没有关于内部 控

13、制概念的权威性定义。1 .第一个具有权威性的定义为了赋予内部控制一个准确完整的定义，审计程序委员会下属的内部控制专门委员会经 过两年研究，于1949年发表了题为内部控制、协调系统诸要素及其对管理部门和注册会 计师的重要性的专题报告，对内部控制首次做出了如下权威定义：内部控制是企业所制 定的旨在保护资产、保证会计资料可靠性和准确性、提高经营效率，推动管理部门所制定的 各项政策得以贯彻执行的组织计划和相互配套的各种方法及措施。此定义强调，内部控制不只限于与会计和财务部门直接有关的控制方面，它还包括预算 控制、成本控制、定期报告经营情况、进行统计分析并将统计报告送交有关部门、制定培训 计划以培训有关

14、人员使其能够履行职责，以及设立内部审计部门以保证管理部门所制定的各 种程序的准确性，并保证其得到贯彻执行等内容。此外内部控制还包括其它领域的一些活动, 例如，具有工程性质的时动分析以及在检查系统中运用的质量控制，基本上属于生产部门的 活动。2 .定义的第一次修正上述范围广泛的内部控制定义及其解释的发布，当时被普遍认为是对内部控制这一重要 概念的重大贡献。但该报告所定义的内部控制概念，其内容如此宽泛，以致包括了审计人员 对审查内部控制所不原、也不可能承担的职责。从与委托人讨论什幺是良好的会计和经营方 法的角度考虑，他们感到1949年的定义非常合适，但从承担为制定审计方案而对内部控制 进行检查的责

15、任角度考虑，他们感到这一定义范围过宽。该委员会的解决方式，是将内部控 制划分为会计控制和管理控制两大类一即将与前两个目标即保护资产和保证会计资料 可靠性和准确性有关的控制划分为内部会计控制，而将与后两个目标即提高经营效率、保证 管理部门所制定的各项政策得到贯彻执行有关的控制归入内部管理控制。于是1953年10 月，审计程序委员会(CAP)又发布了审计程序公告第19号(SAP No. 19),对内部控制作 了如下划分：广义地说，内部控制按其热点可以划分为会计控制和管理控制；1)会计控制由 组织计划和所有保护资产、保护会计记录可靠性或与此有关的方法和程序构成;会计控制包 括授权与批准制度;记账、编

16、制财务报表、保管财务资产等职务的分离;财产的实物控制以及 内部审计等控制。2)管理控制由组织计划和所有为提高经营效率、保证管理部门所制定的各 项政策得到贯彻执行或与此直接有关的方法和程序构成。管理控制的方法和程序通常只与财 务记录发生间接的关系，包括统计分析、时动研究、经营报告、雇员培训计划和质量控制等 可见，所以把内部控制分为会计控制和管理控制，是为了按照公认审计标准来规范内部 控制检查和评价的范围。对此，1963年，审计程序委员会在审计程序公告第33号的结 论是:独立审计师应主要检查会计控制O会计控制一般对财务记录产生直接的、重要的影响， 审计人员必须对它做出评价。管理控制通常只对财务记录

17、产生间接的影响，因此，审计人员 可以不对其作评价。但是，如果审计人员认为，某些管理控制对财务记录的可靠性产生重要 的影响，那幺他要视情况对它们进行评价。例如，在某种特定的情况下，生产部门、销售部 门和其它业务部门的统计分析需要给予评价。3 .定义的第二次修正第一次修正后的定义，大大缩小了注册会计师的责任范围，但人们认为对会计控制 的保护资产和保证财务记录可靠性这两点仍然可能发生误解。即对保护一词作广义的解释可能会使人们产生这样一种印象:决策过程中的任何程序和记录都可以包括在会计控制的 保护资产概念中。为了避免这种宽泛的解释，1972年美国注册会计师协会(AICPA)对会计 控制又提出并通过了一

18、个较为严格的定义：会计控制是组织计划和所有与下面直接有关的 方法和程序：1)保护资产，即在业务处理和资产处置过程中，保护资产遭过失错误、故意 致错或舞弊造成的损失。2)保证对外界报吉的财务资料的可靠性。4 .定义的第三次修正1972年，美国准则委员会(ASB)审计准则公告的制定者，循着证券交易法的 路线进行研究和讨论，在第1号公告(SAS No.l)中，对管理控制和会计控制提出并通过了 今天广为人知的定义：(1)内部会计控制。会计控制由组织计划以及与保护资产和保证财务资料可靠性有关 的程序和记录构成。会计控制旨在保证：经济业务的执行符合管理部门的一般授权或特殊授 权的要求;经济业务的记录必须有

19、利于按照一般公认会计原则或其它有关标准编制财务报表, 以及落实资产责任;只有在得到管理部门批准的情况下，才能接触资产；按照适当的间隔期 限，将资产的账面记录与实物资产进行对比，一经发现差异，应采取相应的补救措施。(2)内部管理控制。管理控制包括但不限于组织计划以及与管理部门授权办理经济业务 的决策过程有关的程序及其记录。这种授权活动是管理部门的职责，它直接与管理部门执行 该组织的经营目标有关，是对经济业务进行会计控制的起点。上述内部控制定义的演变反映出两个重点:第一，当前注册计师在开展其审计工作时所 运用的会计控制概念，是一种纯技术的、专业化的、适用范围具有严格规定性的、防护色彩 很浓的概念，

20、它的主要宗旨是预防和发现错弊;第二，自审计程序委员会于1949年提出第一 个内部控制定义起，人们为完善该定义作了不懈的努力，以至于今天的内部控制定义与1949 年的定义有天壤之别。这种以会计控制为主的定义，虽为独立审计界认可，却屡屡遭到管理人员代言人的攻击。 他们指出，这些定义把精力过多地放在纠错防弊上，过于消极和狭窄。凯罗鲁斯先生对于代 表独立审计界观点的特别咨询委员会关于内部会计控制的报告，只表示有保留地同意。 他认为，该报告对内部会计控制范围的讨论受现存审计文献的影响太大。凯罗鲁斯主张，内 部控制范围和目标应予以扩展，以便它们更能够适应管理部门的需要。他极为主张，审计准 则委员会所纳入内

21、部会计控制环境的某些因素应该是设计合理、运行有效的内部会计控制 系统不可分割的一个组成部分。这些因素包括：（1）组织计划，（2）责任的确定和授权，（3） 预算程序和预算控制，（4）员工雇用计划和财务人员培训计划；（5）保证所有参与经济业务授 权、记录、保护资产、报告财务信息的职员保持较高的行为道德水准的方法和措施。从管理 人员（和其它有关第三方）的角度来看，会计控制和管理控制之间的区别并不大，甚至根本没 有区别。特别是那些置身于企业经营活动的人们，他们很难接受这种区分。1980年3月在 内部审计师协会代表大会的发言中，凯罗鲁斯先生把美国注册会计师协会在1958年将1949 年的内部控制定义区分

22、为会计控制和管理控制的行为描绘为将美玉击成了碎片。他声称, 在这块美玉完全修复以前一我们不可能有一个对管理人员有用、为管理人员理解的内部控制 定义。（三）成熟期一内部控制结构和内部控制整体架构美国注册会计师协会的文献界定了会计控制概念，而公司的经理们创立并在实践中运用 着管理控制概念，这两个概念形成鲜明的对照。如果对这两种善于内部控制的不同解释的同 时并行这一事实视而不见，那幺任何设计内部控制系统的企图都是短视的，同时也是徒劳的。 于是，人们提出了内部控制结构和整体架构的概念。1 .内部控制结构(Internal Control Structure)1988年4月美国注册会计师协会发布的审计准

23、则公告第55号（SAS N0. 55）,规定从 1990年1月起以该文告取代1972年发布的审计准则公告第1号。该文告首次以内部控 制结构（Internal Control Structure） 一词取代原有的内部控制一词，而且文告提出的内 部控制内容比以前更为实在，条理更加清楚。该文告的颁布和实施可视为内部控制理论研究 的一个新的突破性成果。以财务报表审计对内部控制结构的考虑为题的审计准则公告第55号指出：企业 的内部控制结构包括为合理保证企业特定目标的实现而建立的各种政策和程序，并且明确 了内部控制结构的内容，具体如下：控制环境所谓控制环境是指对建立、加强或削弱特定政策和程序效率发生影响的

24、各种因素。具体 包括:管理者的思想和经营作风;企业组织结构;董事会及其所属委员会，特别是审计委员会 发挥的职能；确定职权和责任的方法;管理者监控和检查工作时所用的控制方法，包括经营 计划、预算、预测、利润计划、责任会计和内部审计；人事工作方针及其执行、影响本企业 业务的各种外部关系。例如由银行指定代理人的检查等。会计系统会计系统规定各项经济业务的鉴定、分析、归类、登记和编报的方法，明确各项资产和 负债的经营管理责任。健全的会计系统应实现下列目标:鉴定和登记一切合法的经济业务； 对各项经济业务按时进行适当分类，作为编制财务报表的依据;将各项经济业务按适当的货 币价值计价，以使列入财务报表;确定经

25、济业务发生的日期，以便按照会计期间进行记录； 在财务报表中恰当地表述经济业务以及对有关内容进行揭示。控制程序控制程序指管埋当同所制订的用以保证达到一定目的的方针和程序。它包括下列内容： 经济业务和经济活动的批准权;明确各个人员的职责分工，防止有关人员对正常业务图谋不 轨的隐藏错弊;职责分工包括:指派不同人员分别承担批准业务、记录业务和保管财产的职责; 凭证和账单的设置和使用，应保证业务和活动得到正确的记载：对财产及其记录的接触和使 用要有何保护措施;对已登记的业务及其计价要进行复核。上述内部控制结构的内部与1972年颁布的内部控制定义相比有两个明显的改动:一是 正式将内部控制坏境纳入内部控制范

26、畴，二是不再区分会计控制和管埋控制。这些改变可以 说是反映了 70年代后期以来内部控制实务操作和理论研究的一个新动向。2 .内部控制整体架构(Internal Control 一 Integrated Framework)1992午，美国“反对虚假财务报告委员会 (National Commission on Fraudulent Reporting),所属的内部控制专门研究委员会发起机构委员会(Committee of Sponsoring Organizations of the Tread-way Commission,简称 COSO 委员会)，在进行专门研究后提 出专题报告：内部控制整

27、体架构(Internal Control 一 Integrated Framework) 也称COSO报告。经过两年的修改，1994年COSO委员会提出对外报告的修改篇，扩大了内部 控制涵盖范围，增加了与保障资产安全有关的控制，得到了美国审计署(General Accounting Office, GAO)的认可。与此同时。AICPA则全面接受COSO报告的内容，于1995年据以发布 了审计准则公告第78号(SAS N0. 78),并自1997年1月起取代了审汁准则公告第55 号。COSO报告指出：内部控制是一个过程，受企业董事会、管理当局和其它员工影响，旨在 保证财务报告的可靠性、经营的效果

28、和效率以及现行法规的遵循。它认为内部控制整体架构 主要由控制环境、风险评估、控制活动、信息与沟通、监督五项要素构成。归结上述文献，我们认为：内部控制是为合理保证单位经营活动的效益性、财务报告的 可靠性和法律法规的遵循性，而自行检查、制约和调整内部业务活动的自律系统。其贯穿于 经营活动的全部过程，包括控制环境、风险评估、控制活动、信息与沟通，监督等要素，并 受企业董事会、管理阶层及其它人员影晌。需要指出的是，内部控制并不仅限于企业单位，同样也存在于其它各类经济组织和行政 事业单位中。只是作为一种经济组织，企业这种典型形式比较具有代表性，因而，本文主要 以企业对象研究内部控制，但其原埋及评价的方法

29、同样也适用于其它各类经济组织和行政事 业单位之中。二、内部控制的要素内部控制的内容，归恨结底是由基本要素组成的。这些要素及其构成方式，决定着内部 控制的内容与形式。设计内部控制，可以根据企业特征和需求(例如企业规模、业务构成、 管理水平等)，对内部控制要素加以有机组合。我们认为，COSO报告提出的内容控制五项要 素，具有较强的理论可取性和实践可行性，本文将以此为基础，简要阐述内部控制的要素及 其结构。(一)控制环境控制环境提供企业纪律与架构，塑造企业文化，并影响企业员工的控制意识，是所有其 它内部控制组成要素的基础。控制环境的因素具体包括：(1)诚信的原则和道德价值观。无论是企业最高管理层还是

30、其它成员都应当做到:严格一 致地保持诚信行为和道德标准;不要盲目追求不切实际的目标，以致形成不必要的压力;对敏 感职位之间的财务分工要准确明细，以避免造成偷窃资产或隐藏不佳绩效的引诱；加强企业 的内部审核制度;发挥董事会的职能，使其客观监督企业的高层管理阶层;提供道德方面的指 导，使所有雇员在一般和特定环境下能够保持正确的判断;制作文字化的行为准则和政策声 明，将其传达给全体雇员;将诱发人们不诚实、非法和不道德行为的动机降至最低。(2)评定员工的能力。管理部门须制定正式或非正式的职务说明书，逐项分析并规定各 工作岗位所须具备的知识和技能。(3)董事会和审计委员会。组成这两个机构须考虑的因索主要

31、包括：成员的经验;相对于 管理层的独立性;外部董事的比例;其成员参与管理的程度;所采取措施的适宜性;对管理层 提出问题的深度和广度;他们与内部、外部审计人员的关系实质。(4)管理哲学和经营风格。主要考虑:对待和承担经营风险的方式;依靠文件化的政策、 业绩指标以及报告体系等与关键经理人员沟通;对财务报告的态度和所采取的措施;对信息 处理以及会计功能、人员所持的态度;对现有可选择的会计准则和会计数值估计所持有的谨 慎或冒进态度。(5)组织结构。企业的组织结构是指为公司活动提供计划、执行，控制和监督职能的整 体框架。具体应考虑：组织结构的合适性，及其提供管理企业所需信息的沟通能力;各主管 人员所负责

32、任的适当性;按照主管人员所担负的责任，判断其是否具备足够的知识及丰富的 经验;当环境改变时，企业配合改变其组织结构的程度；员工，尤其是负责管理及监督职能的 员工人数的充足程度。(6)责任的分配与授权。强调对于组织内的全部活动要合理有效地分配职责和权限，并为执行任务和承担职责的组织成员特别是关键岗位的人员，提供和 配备所需的资源并确保他们的经验和知识与职责权限相匹配，要使所有员工知道:他们的工 作行为，以及职责担负形式和认可方式，与达成组织目标的联系。(7)人力资源政策及实务。内部控制是由人来进行并受人的因素影响，保证组织所有成 员具有一定水准的诚信、道德观和能力的人力资源方针与实践，是内部控制

33、有效的关键因素 之一。具体包括：有完善的招聘与选拔方针及操作性程序;对新员工进行企业文化和道德价 值观的导向培训;对违反行为准则的任何事项，制订纪律约束与处罚措施;对业绩良好的员工, 制订具有奖励和激励作用的报酬计划，并避免诱发不道德行为;根据阶段性的业绩评估结果， 对员工予以晋升、指导以及奖罚。(二)风险评估每个企业都面临来自内部和外部的不同风险，这些风险都必须加以评估。评估风险的先 决条件，是制定目标。风险评估就是分析和辨认实现所定目标可能发生的风险。(1)目标。企业的整体目标，通常是由企业的理念及其所追求的价值所决定的，而与之 相配合的是企业下一级各部门的具休目标。整体目标主要是:营运目

34、标，包括绩效和获利目 标及保障资产的安全，使其免受损失;财务报告目标，防止对外报送不真实的财务报告;遵循 目标，企业遵循国家的相关法律法规。(2)风险。辨识和分析风险的过程是一种持续及反复的过程，也是有效内部控制的关键 组成要素，管理阶层须谨慎注意各部门阶层的风险，并采取必要的管理措施。企业的风险一 般是由外部因素和内部因素所产生的。外部因素包括：科技发展;顾客的需求或预期改变;竞 争;新的法律和行政命令；自然灾害;经济环境改变等。内部因素包括:信息系统处理的中断; 聘用员工的品质、培训方法及激励制度;经理人员的责任改变;企业活动的性质以及员工可接 近资产的程度;董事会或监事会不够坚定或无效等

35、。第三，如何提升规范控制程度。提起内控制度，人们往往想起出纳人员管钱不管账，管 支票不管印鉴，管报销不管稽核等。其实内控制度内容极为丰富，涉及到企业经营管理的所 有方面和所有环节。对于一个复杂系统工程的控制，不能靠人治，也不能靠简单的出纳控制、 财务管理来实现目的，而是靠一套科学规范的内控制度，用制度来规范管理的行为，让管理 者在从事经营管理活动中，知道干什幺、怎幺干，按照规定的程序来完成工作任务，接受规 定的控制管理。这里的重点，是对企业不同的经营管理活动制定出“怎幺干”的标准。完成 这个任务，要有丰富的知识、超前的意识、广阔的视野和扎实的作风。这无疑又是一个难点。第四，如何提高控制人员的熟

36、练程度。企业内控制度的中心是财务会计控制，承担内控 职责的主要是会计人员。因此，财务会计人员要真正能担当内部控制的重任，更新知识，提 高操作能力就显得刻不容缓。如上所述，科学的内控制度，是对企业经营管理各个环节实施 有效监控的制度，它大大突破了财务会计的工作范畴，大大超过了财务会计的知识领域，是 投资、金融、市场、营销、法律、材料、信息、机械、生产等多方面知识的融合；没有相应 的知识支持，内部控制不可能完全到位。同时内部控制主要是做人的工作，矫正人的行为, 需要有相应的组织、指挥和协调工作能力，培养大批这样的“全才。显然需要很长的过程。二、对企业内控制度的理性思考思考之一：控与被控，需要永远协

37、调的一对矛盾。控是规范，控是约束，控是对舞弊的 否定，是对损失的扼制。市场经济条件下的企业需要内部控制，呼唤内部控制，这是主流, 这是规律。越是优秀的企业，规范管理越有无形的作用。企业经营好比一湖清水，管理规范 好比千里长堤，水从堤转，才能因而得福：如果大堤本身千疮百孔，水就会破堤而出，为祸 一方。军中无法，等于自败，企业无规，等于自乱。内部控制对于保护企业意义非同小可。 但控制毕竟是对人而言的，是对人行为的约束，对人权利的限制，矛盾永远存在，协调控制 与被控制之间的矛盾事关内部制度的成败。什幺时候控制与被控制的矛盾协调得好，企业经 营就稳定，企业效益增长就快，这是笔者在会计管理实践中总结出来

38、的。协调控与被控的关 系，一要把握重点，描准主要目标，有针对性地工作；二要善于抓住战机，善于捕捉企业经 营管理中的信息，以事实为先导，力争起到事半功倍的作用；三要把自己主动置于受控制的 地位，把握自己的行为；四要根据变化了的情况不断调整内部控制的思路，使内部控制与企 业经营变化相适应。思考之二：控面与控点是值得研究的课题。严谨的内控制度，不仅对企业经营管理的各 个方面实行全方位的有效控制，把企业的各项经济活动全面置于经济监控之中，而且得对企 业经营管理的重要方面和重要环节实行重点控制。面的控制与点的控制有机结合，内部控制 才能发挥良好的效益。那幺，在实施企业内部控制时，如何找到控制点，通过点的

39、控制起到 牵一发而动全身的作用，是需要认真对待的问题。根据笔者长期实践的体会，企业内部控制 的点应该在三个位置上：一是资金。对企业资金筹资、调度、使用、分配等实行严格控制， 防止资金进入体外循环。二是成本费用。对企业的各项成本费用支出实施严格的监管，防止 出现舞弊行为。三是权力使用。对企业各经营环节经济活动操作者的权力实施有效监控，防(3)环境变化后的管理。经济、产业及管理的环境都是会改变的，企业的活动应随之改 变。因此，风险评估中最基本的部分，就是如何辨认已发生的改变，并采取必要的行动。这 些改受因素包括:行业环境的改变;新员工;业务迅速成长;新科技;新业务、产品、作业;公司 重组；国外业务

40、等。(三)控制活动企业管理阶层辩识风险，继之应针对这种风险发出必要的指令。控制活动，是确保管理 阶层的指令得以执行的政策及程序，如核准、授权、验证、调节、复核营业绩效、保障资产 安全及职务分工等。控制活动在企业内的各个阶层和职能之间都会出现，这主要包括：(1)高层经理人员对企业绩效进行分析。管理阶层记录经营活动(如：市场的扩展、生产 过程改良、成本的控制)的结果，然后再与预算、预测、前期及竞争者的绩效相比较，以衡 量目标达成的程度和监督计划(如:新产品开发、合资经营、融资行为)的执订情况。(2)直接部门管理。负责某一部门的经理人员复核自己所负责部门的业绩报告，检查本 部门各业务活动的情况，以便

41、辨认趋势。(3)对信息处理的控制。对信息系统的控制活动可分为两类，第一类是一般控制(general control),它帮助管理阶层确保系统能持续、适当的运转;第二类是应用控制(application control),它包括应用软件中的电算化步骤及相关的人工程序。(一般控制包括:对资料中心 运作的控制;对系统软件的控制;存取安全的控制;对应用系统的发展及维护的控制。(应用控 制包括:输入控制;输出控制)。(4)实体控制。保护设备、存货、证券、现金和其它资产的实体安全，定期盘点并与控 制记录所显示的金额相比较。(5)绩效指标的比较。把不同的几套数据资料(如:经营数据与财务数据)相互比较，分析

42、它们之间的关系，然后再进行调查与纠正。以存货为例，其绩效指标包括:购货价差、订单 中紧急订货比例、总订单中退货的比例。管理阶层需要调查超出计划的结果或者不正常的 趋势，辨认采购作业的目标无法达成的原因。（6）分工。分工即指将责任划分，再将不兼容职务分派给不同的员工，以降低错误或不当行 为的风险。（四）信息与沟通企业在其经营过程中，需按某种形式辨识、取得确切的信息，并进行沟通，以使员工能 够履行其责任。信息系统不仅处理企业内部所产生的信息，同时也处理与外部的事项、活动 及环境等有关的信息。企业所有员工必须从最高管理阶层清楚地获取承担控制责任的信息, 而且必须有向上级部门沟通重要信息的方法，并对外

43、界顾客、供应商、政府主管机关和股东 等做有效的沟通。（1）信息系统。信息系统处理企业内部信息和外部信息。内部信息资料包括采购资料、 销售交易资料、内部营业活动资料和内部生产过程资料;外部信息资料包括显示本企业产品 的需求发生改变时，某种特定市场或行业的经济资料，用于企业生产的商品的资料，显示顾 客偏好的市场情报，竞争对手产品开发活动的信息，立法机关与行政机关所发布的信息。 企业建立良好的信息系统，必须做到；建立良好的信息系统支持策略，信息系统与企业营运 应有效的结合;选择更新信息系统的最佳时间;有很好的信息品质。（2）沟通。企业的信息系统提供有效信息给适当的人员，通过沟通，使员工能够知悉其 营

44、业、财务报告及遵循法律的责任。企业沟通包括内部沟通和外部沟通。内部沟通需要做到: 所有的员工，特别是那些负有重要营业责任或财务管理责任的员工，除了得到用以管理其 负责活动的重要资料以外，还应当得到来自最高管理层需谨慎承担内部控制责任的清楚信 息;必须让每个人清楚的知道个 人所担负的特定任务，了解内部控制制度的各项规定、它们 如何生效，以及他（她）在控制系统中所扮演的角色及所承担的责任;员工在其执行任务时, 一旦有非预期的事项发生，除了要注意该事项本身之外，还应当注意导致该事项发生的原因, 如此才有办法辨认潜在缺失，采取行动，并预防再度发生;员工必须知道他（她）所负责的活 动是怎样与他人的工作发

45、生关联的；员工必须拥有在组织中向上沟通重要信息的方法。外部 沟通应做到:顾客和供应商能经过开放的沟通管道输入重要的信息;与相关的外部团体沟通, 以便获悉关于本企业内部控制功能的重要信息;外部审计人员对企业营业、相关业务问题及 控制系统审计后，可以提供给管理阶层及董事会重要的控制信息;政府主要机关（如:银行或 保险机关）所报道的复核或检查的结果，可以有效的弥补控制的缺失。(五)监督内部控制系统需被监督。监督是由适当的人员，在适当及时的基础下，评估控制的设计 和运作情况的过程。监督活动由持续监督、个别评估所组成，其可确保企业内部控制能持续 有效的运作。(1)持续的监督活动。持续的监督活动在营运过程

46、中发生，它包括例行的管理和监督活 动，以及其它员工为履行其职务所采取的行动。持续监督活动包括:负责营运的管埋阶层 (operating managerment)在履行其日常的管理活动时，取得内部控制系统持续发挥功能的 资料，当营运报告、财务报告与他们所得到的资料有大偏离时，可对报告提出质疑;来自外 界团体的沟通，可以验证内部信息的正确性，并能及时反映问题的所在;适当的组织机构及 监督活动，可用来辨识缺失;各个职务的分离，使不同员工之间可以彼此相互检查，以防止 舞弊;把信息系统所记录的资料同实际资产核对；内、外部稽核人员定期提出强化内部控制系 统的建议；培训课程、规划会议和其它会议，可把控制是否

47、有效的重要信息反馈给管理阶层; 定期要求员工陈述他们是否了解企业的行为准则，并加以遵守，对于负责业务和财务的员工, 则要求他们陈述某些特定控制是否都予执行，管理阶层或内部稽核人员还必须验证这些陈述 是否确实。(2)个别评估。尽管持续监督程序可以有效的评价内部控制体系，但企业有时需要组织 例外评估以直接监视控制系统的有效性，这种做法可评估持续性监督程序。评估的范围和频 率，视风险的大小及控制的重要性而定。报告缺陷。内部控制的缺失应由下往上报告，某些缺失应报告给高层管理阶层及董事会 知道。三、内部控制的组合上述内部控制要素，按照不同的标志可以组合成不同的集合，也即按照不同分类标准可 以划分为不同的

48、类别形态，籍此可以揭示不同形式内部控制的特征和功能。内部控制的组合 方式或者分类形式，除了按照控制目标为标志，划分为会计控制和管理控制外(见上文)，还 可按照其它标志组合为下列类别。(-)按照控制内容为标志，可划分为一般控制和应用控制1 .一般控制一般控制，是指对企业经营活动赖以进行的内部环境所实施的总体控制，因而亦称基础 控制或环境控制。它包括组织控制、人员控制、业务记录以及内部审计等项内容。这类控制 的特征，是并不直接地作用于企业的生产经营活动，而是通过应用控制对全部业务活动产生 影响。2 .应用控制应用控制，是指直接作用于企业生产经营业务活动的具体控制，因此亦称业务控制，如 业务处理程序

49、中的批准与授权、审核与复核、以及为保证资产安全而采用的限制接近等项控 制。这类控制的特征，在于它们构成了生产经营业务处理程序的一部分，并都具有防止和纠 正一种或几种错弊的作用。(二)按照控制地位为标志，可划分为主导性控制和补偿性控1 .主导性控制主导性控制，是指为实现某项控制目标而首先实施的控制。如凭证连续编号可以保证所 有业务活动都得到记录和反映，因此，凭证连续号对于保证业务记录的完整性就是主导性控 制。在正常情况下，主导性控制能够防止错弊的发生，但如果主导性控制存在缺陷，不能正 常运行时，就必须有其它的控制措施进行补充。2.补偿性控制补偿性控制，就是指能够全部或部分弥补主导性控制缺陷的控制。就上例而言，如果