现代企业内部控制--内部控制怎么做（DOC 50页）

《现代企业内部控制--内部控制怎么做（DOC 50页）》由会员分享，可在线阅读，更多相关《现代企业内部控制--内部控制怎么做（DOC 50页）（49页珍藏版）》请在装配图网上搜索。

1、49 / 49现代企业内部控制内部控制怎幺做？内部控制制度是现代企业管理的重要手段。不断完善企业内部控制制度，对于防范舞弊，减少损失，提高资本的获利能力具有积极的意义。笔者对内部控制制度的相关问题进行了思考，现成拙作，求教同仁。 一、内部控制必须逾越的几个难点 一项好的内控制度，应该达到以下标准。其一，控制触角涉及企业经营的各个环节和各个方面，没有留下控制死角。也即企业的各项经营管理活动均纳入了内部控制范围。其二，事权划分明确具体，具有很强的操作性。也即内控制度作为一种制度要能真正成为企业管理者的行为规范,操作方便.其三，控制程序规范，过程控制受到特别的重视.也即内部控制要形成科学的机制,尤其

2、是要把对经营管理过程的控制放在突出的地位,通过控制，防患于未然。其四,有良好的控制效果,内部控制的功能可得到有效发挥。 从目前企业内控制度实践操作看，实施有效的内部控制，必须研究和解决工作难点,具体地讲,就是解决“四个如何”。 第一，如何把握授权的度.量变到质变，是事物变化的一般规律。在这里“量”上的度起决定作用，当量的变化到了极限时，必然引起质的变化。内控制度的量度界定也就成为实践中的一个难点。企业经营管理是一个复杂的系统工程,保证这个系统的正常运行,合理授权是必然的。对于企业法人代表，既要保证其经营决策的独立性和权威性,又要保证其经济行为的效益性和廉洁性,权力的量度界定是关键一环。当今社会

3、大凡出现重大舞弊经济案件的企业,基本上均是授权不当引起的，是权力过大，且控制不力的恶果。一个方面,授权无“度”,直接制约内控制度效能的发挥，在巨大的权力面前,政策法律尚且相形见绌,何况一个内控制度,舞弊必然产生;另一方面，对内控制度执行人员的授权也有“度”的学问，对不同的控制环节要有不同授权，才能使内控制度有效运行,不然容易产生新的舞弊土壤。不管哪个环节，在具体授权时，应以既能保证经营决策有效运作,管理制度有效贯彻，又能保证权力制衡得到落实。 第二，如何提高被控对象的受控度。有效的内控制度,是对企业经营的所有环节和从事经营管理活动的所有个人实施全方位控制。这里就存在一个控制与反控制的问题。社会

4、实践告诉我们，控制与反控制的矛盾在任何地区、任何时候都存在，尤其是在中国这个受几千年封建思想影响的国度里,矛盾尤为突出.因为不少企业内控制度形同虚设，舞弊行为时有发生，所以提高被控对象的受控度就必然成为内控制度实施中的难点。一般而言，内部控制的对象是指企业的权力操纵者，是对权利操纵者的权利约束，也是对权利操纵者之间的权利制衡。这种独特的控制对象决定了提高受控度的艰巨性。就笔者的实践而言,提高被控对象的受控度关键有两点：一点是内控制度的科学性，另一点是主要决策者的受控程度。 第三，如何提升规范控制程度.提起内控制度,人们往往想起出纳人员管钱不管账，管支票不管印鉴，管报销不管稽核等。其实内控制度内

5、容极为丰富，涉及到企业经营管理的所有方面和所有环节。对于一个复杂系统工程的控制，不能靠人治,也不能靠简单的出纳控制、财务管理来实现目的，而是靠一套科学规范的内控制度，用制度来规范管理的行为,让管理者在从事经营管理活动中,知道干什幺、怎幺干，按照规定的程序来完成工作任务，接受规定的控制管理。这里的重点，是对企业不同的经营管理活动制定出“怎幺干”的标准。完成这个任务,要有丰富的知识、超前的意识、广阔的视野和扎实的作风.这无疑又是一个难点.第四,如何提高控制人员的熟练程度。企业内控制度的中心是财务会计控制，承担内控职责的主要是会计人员。因此，财务会计人员要真正能担当内部控制的重任,更新知识,提高操作

6、能力就显得刻不容缓。如上所述,科学的内控制度,是对企业经营管理各个环节实施有效监控的制度，它大大突破了财务会计的工作范畴，大大超过了财务会计的知识领域，是投资、金融、市场、营销、法律、材料、信息、机械、生产等多方面知识的融合；没有相应的知识支持,内部控制不可能完全到位。同时内部控制主要是做人的工作，矫正人的行为，需要有相应的组织、指挥和协调工作能力，培养大批这样的“全才”，显然需要很长的过程。 二、对企业内控制度的理性思考思考之一:控与被控，需要永远协调的一对矛盾.控是规范，控是约束，控是对舞弊的否定,是对损失的扼制。市场经济条件下的企业需要内部控制，呼唤内部控制，这是主流，这是规律。越是优秀

7、的企业,规范管理越有无形的作用.企业经营好比一湖清水，管理规范好比千里长堤，水从堤转，才能因而得福：如果大堤本身千疮百孔，水就会破堤而出，为祸一方。军中无法,等于自败,企业无规，等于自乱。内部控制对于保护企业意义非同小可.但控制毕竟是对人而言的，是对人行为的约束,对人权利的限制,矛盾永远存在，协调控制与被控制之间的矛盾事关内部制度的成败.什幺时候控制与被控制的矛盾协调得好,企业经营就稳定,企业效益增长就快，这是笔者在会计管理实践中总结出来的.协调控与被控的关系,一要把握重点，描准主要目标,有针对性地工作;二要善于抓住战机,善于捕捉企业经营管理中的信息，以事实为先导，力争起到事半功倍的作用；三要

8、把自己主动置于受控制的地位，把握自己的行为；四要根据变化了的情况不断调整内部控制的思路，使内部控制与企业经营变化相适应。 思考之二：控面与控点是值得研究的课题.严谨的内控制度,不仅对企业经营管理的各个方面实行全方位的有效控制，把企业的各项经济活动全面置于经济监控之中,而且得对企业经营管理的重要方面和重要环节实行重点控制。面的控制与点的控制有机结合,内部控制才能发挥良好的效益。那幺，在实施企业内部控制时，如何找到控制点，通过点的控制起到牵一发而动全身的作用，是需要认真对待的问题。根据笔者长期实践的体会,企业内部控制的点应该在三个位置上:一是资金。对企业资金筹资、调度、使用、分配等实行严格控制,防

9、止资金进入体外循环。二是成本费用。对企业的各项成本费用支出实施严格的监管,防止出现舞弊行为。三是权力使用。对企业各经营环节经济活动操作者的权力实施有效监控，防止权力滥用，造成经济损失。 思考之三：控制与创新是相依相伴的两种手段。实施内部控制是为了保证企业经营健康发展，绝不能让内部控制成为阻碍企业进步的障碍。在一定的意义上讲，控制是为企业经营导航，控制自身没有资本增值的功能,而保证企业生产经营活力的源泉是技术创新、管理创新、制度创新。只有不断创新,企业才能不断适应市场变化，生产经营才有足够的动力。这就告诉我们，保持企业发展不仅要实施内部控制，更重要的是促进企业创新。有活力的内部控制制度应是推动企

10、业创新的制度，对企业创新工程给予足够的支持,在支持中对创新过程实施控制,防止在企业创新过程中产生舞弊行为，或者打着创新的旗号行舞弊之实。只有把控制和创新两种手段都运用好，企业才会不断发展壮大。 II ： 内部控制框架的构建 建立和完善公司内部控制制度是当前国企改革的重头戏,国内各界人士都在深入思考和偿试着实践这一重大改革措施,但是到目前为止，人们对内部控制的认识还远未取得共识，尽管政府有关部门正在制定相应的规则，我们认为有些重大的问题还有深入讨论的必要，本文拟就此发表一些看法。 一、内部控制理论的嬗变及其对我们的启示 如何认识内部控制及其与会计控制（含财务控制)的关系，它的游戏规则应由谁来制定

11、,这是我们研究内部控制框架首先应当弄清楚的问题。我们认为,解决这个问题先要分析一下西方发达国家的情况。据我们所知,内部控制的思想产生于1世纪产业革命以后,它是企业大规模化和资本大众化的结果.到世纪初,随着股份公司规模日益扩大,所有权与经营权进一步分离，实践中逐步出现了一些组织、调节、制约和监督生产经营活动的方法，为了纠错查弊,有些企业建立了简单的内部控制制度。最早涉及内部控制的职业文献是1929年美国注册会计师协会和联邦储备委员会（R)修订发布的会计报表的验证（VifiioofFinanial Sateets），而最早定义内部控制的是196年发布的独立公共会计师对会计报表的审查（Examint

12、ion of Financil Stemnts y Idependt Publ ccuntans)，该文件将内部控制定义为“为了保护公司现金和其它资产的安全、检查账簿记录准确性而在公司内部采用的各种手段和方法。19年美国注册会计师协会将内部控制定义为：“所谓内部控制即是企业为了保证财产的安全完整，检查会计资料的准确性和可靠性，提高企业的经营效率以及促进企业贯彻既定的经营方针，所设计的总体规划及所采用的与总体规划相适应的一切方法和措施.50年代以后，世界市场竞争的加剧,促使内部控制扩大到企业内部各个领域,其内容也愈加丰富.193年美国审计程序委员会在其发布的审计程序第23号文件中,对内部控制的定

13、义作了进一步的说明,并首次将内部控制划分为内部会计控制和内部管理控制。美国管理会计师协会994年内部控制结构将内部控制定义为：“内部控制是这样一个整体系统，由管理者建立的、旨在以一种有序的和有效的方式进行公司的业务，确保其与管理政策和规章的一致，保护资产,尽量确保记录的完整性和正确性.” COSO委员会（Commtee o Sponsorng Orgaizations fthe Teadwa Comisin）1992年提出并于94年修改的内部控制-整体框架中对内部控制作了如下的描述：内部控制是由企业董事会、经理阶层和其它员工实施的，为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达

14、成而提供合理保证的过程。对内部控制发展进程的简单回顾，我们不难看出: 1. 保证资产安全和会计信息真实是内部控制发展的主线 内部控制理论在两个世纪中得到不断丰富和发展,经历了由简单到复杂、由不完整到完整的过程，进入80年代以来,企业中逐渐形成了一套以相互制约、相互牵制和相互协调为指导思想的内部控制制度。从内部控制理论的发展进程看，内部控制与会计有着天然的血缘关系。早期的内部控制思想是以账簿之间的核对、账簿记录与财产的一致性以及会计报表数据可靠性为其核心内容.“会计系统建立在内部控制程序基础之上从而保证会计数据的可靠性。另一方面,内部控制程序利用会计数据保证资产的安全、监督各部分的业务。”内部控

15、制制度被运用于审计也是出于保证会计信息真实性之目的.企业规模的扩大和企业结构的复杂迫使注册会计师寻找既保证审计质量又降低审计成本的办法，在这个过程中，注册会计师认识到了抽样审计可以与内部控制制度结合起来，从而使审计方式逐渐演进成以评审内部控制制度为着入点,审计也从传统的审计阶段进入到现代审计阶段。在美国,“对内部控制系统的有效性作出报告尽管并不是强制性的，但是，上市公司的管理部门有时也对此作出报告.这样作的目的在于增强其企业报告（特别是财务报告)的可信度，并且公开解释会计责任的履行情况。”内部控制管理报告到目前虽无统一的格式和内容，但以下内容是必须包括其中的:内部控制机制的构成;内部审计、独立

16、审计以及审计委员会的角色；独特的内部控制程序. 内部控制目标呈多元化趋势 从内部控制的目标和内容的演进进程看，现代企业制度下的内部控制已不是传统的查弊和纠错，而是涉及到企业的各个方面，成为公司控制权结构的具体体现，此点与企业组织形式的演化及治理机构的发展相一致。在独资企业中，不存在现代意义上的内部控制制度，只有为保护业主资产安全面设置的内部牵制措施。在合伙制企业，虽然剩余索取权和控制权也是合一的,有限责任公司和股份有限公司从理论上讲也可以做到剩余索取权和控制权的统一，但这里的“一指的是由若干名合伙人或股东构成的整体而非个人，因而存在着共有产权问题。公司制企业出现后,剩余索取权与控制权在一定程度

17、上产生了分离,随之产生了代理问题和搭便车现象，内部控制由此而生，但其职能仅表现为保护资产和查弊纠错。十九世纪末至二十世纪三十年代，美国经历了二次兼并浪潮。通过兼并,公司规模不断扩大，股权进一步分散,所有权与经营权高度分离以及管理阶层的形成,公司治理结构提上人们的议事日程.在现代公司制下,以保护资产和查弊纠错为内容的内部控制显然不能满足需要,以更新内部控制结构为主体的内部控制机制应运而生，这种内部控制制度，其职责不仅包括保证财产的安全完整，检查会计资料的准确、可靠，还将促进企业贯彻经营方针以及提高经营效率纳 入其中。这是公司治理结构对内部控制提出的要求。关于内部控制结构的目标及内容构成,美国注册

18、会计师DaviMWll和uanSig此两位博士最近在内部控制管理报告中进行了实证研究,从中不难看出内部控制结构的最新发展。他们对General Elect等78家公司进行了调查，结果如下表所示： 内部控制的目标及内容构成比例 目标 验证财务报告的可靠性 87% 保护资产安全 81 促使业务运营与管理政策的一致性54 提升道德品行 51 内容构成 内部审计 78 政策及程序维护6 可靠员工的选拔与培养 3 职责分离 2 道德规范与行为准则48 上述调查结果显示：作为公司治理中控制权合约安排的内部控制无论在目标上还是在内容构成上都远远超出了传统的内部控制制度;“人本主义”作为构建内部控制机制的信条

19、已越来越多地被企业接受,道德品行并不单纯只是内部控制的环境因素,它也日益成为内部控制结构的有机组成部分。 3.会计控制（含财务控制)是企业内部控制的核心 最初的内部控制实际上就是会计控制,正如RH，蒙哥利马在1912年出版的审计理论与实践中指出的那样，所谓内部控制是指一个人不能完全支配账户，另一个人也不能独立的加以控制的制度。自从二十世纪六十年代内部控制被分为内部会计控制和内部管理控制后,内部会计控制指与会计工作和会计信息直接有关的控制。当时意义上的会计控制的目的是保护资产的安全和会计信息的真实，随着内部控制目标的多元化,会计控制涉及到企业资金运作的效率和效益。“会计控制是指通过会计工作和利用

20、会计信息对企业生产经营活动所进行的指挥、调节、约束和促进等活动，以使企业实现效益最大化的目标。”在市场经济环境下,通过资金筹集和运作谋求效益的最大化永远是企业管理的主旋律，正因为如此，尽管内部控制的目标呈多元化趋势,会计控制在内部控制系统中的核心地位始终未动摇。从企业实践看，内部控制制度建设过程中正是围绕会计控制这一核心来抓的：从保证资产安全和信息真实着手做好基础工作,在此基础上采用预算管理、内部审计等控制措施保证管理的科学性和经营目标的实现。 上述种种给我们的启示是:内部控制的发展经历了丰富多彩的历程，维护资源的安全、保证信息可靠、提高经营的效率和效益构成内部控制的基本目标，会计控制(含财务

21、控制)始终是内部控制的核心。 二、内部控制框架与公司治理的关系 现代企业的规模、技术含量、市场竞争带来的机遇与风险、确立发展战略的重要性、内部资源配置的效率等问题是传统业主式企业没有碰到过的。现代企业的运行造就了职业的管理者阶层和管理者市场，出现了所有权与管理权的彻底分离，这一分离体现了这样一个契约控制权的授权过程作为所有者的股东，除保留诸如通过投票选择董事与审计师、兼并和发行新股等剩余控制权外，将本应由他们拥有的契约控制权绝大部分授予了董事会,而董事会则保留了聘用和解雇首席行政官（CEO)、重大投资、兼并和收购等战略性的“决策控制权外，将日常生产;销售、雇佣等“决策管理权”授予了公司经理阶层

22、。公司治理机制是股东、董事会、总经理之间的责、权、利安排和相互制衡的机制。但是,职业管理者取代业主控制企业的经营又产生了“代理人”问题。从经济学的理性假设出发,委托人和代理人具有不同的目标函数.代理人具有道德风险，规避和搭便车等行为。公司治理所要解决的问题是通过契约关系的制度安排来确保委托人的权益不被侵害。从这个意义上讲，公司治理结构是一组规范与法人财产相关各方的责、权、利的制度安排，其中包括股东、董事会、管理者和工人，或者说它是法人财产制度的组织结构形态。这一制度安排或组织结构形态的内在逻辑是通过制衡来实现对管理者的约束与激励,以最大限度地满足股东和相关利益者(sock hode ad ta

23、ke hlder)的权益。 99年,世界经济合作与发展组织（OECD)制定的公司治理原则中给“公司治理作了如下的描述:“公司治理是一种据以对工商业公司进行管理和控制的体系.公司治理明确规定公司各个参与者的责任和权利分布,诸如董事会、经理层、股东和其它利害相关者，并且清楚地说明决策公司事务时所应遵循的规则和程序。同时，它还提供一种结构,使之用以设置公司目标，也提供了达到这些目标和监控运营的手段。”就企业角度而言，公司治理机制辐射两方面内容：一是企业与股东及其它利益相关者之间的责权利分配,在这一层次中,股东要授权给管理当局管理企业、采取措施保证管理当局从股东利益出发管理企业、能够获取足够的信息判断

24、股东期望是否能真正得到实现并在管理当局损害股东权益时有权采取必要的行动；二是企业董事会及高级管理层为履行对股东的承诺、承担自己应有职责所形成的责权利在内部各部门及有关人员之间的责权利分配，有些学者将其称为狭义的公司治理。 内部控制作为由管理当局为履行诸管理目标而建立的一系列规则、政策和组织实施程序，与公司治理及公司管理是密不可分的。内部控制框架与公司治理机制的关系是内部管理监控系统与制度环境的关系。在我国，内部控制外延的拓宽正是由公司治理机制变化所致。在计划经济体制下,经营管理人员缺乏自主权及会计人员的国家工作人员身份决定着内部控制的目的在于保证会计信息的真实性和国有资产的安全性。在现代企业制

25、度的公司治理机制下,公司作为自负盈亏、自我完善、自我发展、自我消亡的经济组织，以管理监控为已任的内部控制的目的必须要拓展到保证公司政策的贯彻和公司管理目标的实现上。内部控制框架在公司制度安排中担任内部管理监控的角色,成为公司管理中不可缺少的部分。在公司治理机制框架中,内部控制的辐射面如图。 监事会 股东大会董事会 总经理 各生产经营部门及职能部门 图 按照贝利和米恩斯的“控制权与所有权分离”的命题以及“管理者主导企业”假说,由于公司制企业中所有权的广泛分散，企业的控制权转移到管理者手中，而企业的中小所有者已被贬到仅是资金提供者的地位。在这种情况下,良好的内部控制框架是公司法人主体正确处理各利益

26、相关者关系、实现公司治理目标的重要保证。 三、采取双管齐下和分两步走的战略建立内都控制框架 按照COSO委员会的报告，内部控制框架由控制环境、风险评估、控制活动、信息沟通、监督五部分构成。上述框架是内部控制的理想框架.就我国目前企业管理的现状看,建立和完善内部控制申一步到位地完全达到这一框架的要求是不太可能的.因此,我们应该抓住关键因素，有步骤、分重点地构建内部控制体系。 内部控制目标尽管呈多元化趋势,但概括起来主要涉及以下两点:一是合规经营，具体而言,就是保证企业依法组织经营活动，保证会计信息真实可靠、确保财产安全；二是效益性,即保证企业管理政策的贯彻实施和效益目标的实现.从上述对内部控制目

27、标的归纳不难看出，内部控制体系的建设不只是企业自身的事情，它有着广泛的社会性。采取宏观监控措施迫使企业合规经营是政府宏观管理的重要职能,从这个角度看，政府必须将内部控制制度建设作为一项十分重要的工作来抓。事实上，我国会计法已对企业内部控制制度的相关内容做出了规定，国务院转发国家经贸委的国有大中型企业建立现代企业制度和加强管理的基本规范对法人治理结构、成本核算和成本管理、资金管理和财务会计报告管理等内部控制制度的有关内容都提出了规范性要求。在构建内部控制体系中,我们应该双管齐下，采取政府宏观指导和企业自身逐步完善相结合的战略:在现有法律规范的基础上，政府有关部门应颁布企业内部控制框架构建的基本要

28、求和一般标准,并就货币资金管理、采购与销售等企业基本业务的内部控制做出统一的规定，作为企业制定内部控制措施的依据;各企业以统一的内部控制规范为指导,根据自身的经营规模和特点建立内部控制框架,并制定具体的 控制程序和措施。 企业在构建内部控制体系中,应采取分步走的策略:对于会计核算混乱、管理基础工作薄弱的企业，应该从定岗定员、明确岗位职责、完善内部牵制制度着手,按照合规经营的要求建立内部控制制度，做到财产管理制度健全、会计信息真实；在此基础上,逐步按效益性要求建立内部控制框架.内部牵制、班组(柜组）核算、责任中心管理、预算管理等基础工作做得较好的企业可以直接按效益性要求构建内部控制框架。 四、内

29、部控制框架构建中的关键因素 1健全管理机构,厘清管理权责 一般而言，内部控制的建设体现在两个方面：一是健全的机构,这是内部控制机制产生作用的硬件要素；二是各内部机构间、各经办人员间的科学分工与牵制,这是内部控制机制产生作用的软件要素.公司制企业中股东大会（权力机构，、董事会（决策机构)、监事会(监督机构)、总经理层（日常管理机构,这四个法定刚性机构为内部控制机构的建立、职责分工与制约提供了基本的组织框架，但内部控制机制的运作还必须在这一组织框架下设立满足企业监控需要的职能机构。目前必须解决两个问题：(1）设立管理控制机构。例如,目前有些上市公司中依据自身经营特点设立了审计委员会、价格委员会、报

30、酬委员会等就是完善内部控制机制的有益偿试。机构设置因单位的经营特点和经营规模而异，很难找到一个通用模式,比如设立价格委员会的企业大都是规模很大、采用集中采购方式且采购价格变动较大的企业，这些企业设立价格委员会能够有效加强采购环节的价格监督与控制.再比如,对于规模很大、技术含量很高、高知人员云集的企业，通过设立报酬委员会进行管理层持股及股票期权问题的研究，能够提高报酬计划的科学性、加强报酬计划执行中透明度和监控力度。（2）推行职务不兼容制度，杜绝高层管理人员交叉任职。交叉任职主要体现在董事长和总经理为一人,董事会和总经理班子人员重迭.在上市公司中,这一问题虽有了较大的改变，但从公司制企业的总体上

31、看,仍普遍存在。这种交叉任职的后果是董事会与总经理班子之间权责不清、制衡力度锐减。关键人大权独揽,一人具有几乎无所不管的控制权，且常常集控制权、执行权和监督权于一身,并有较大的任意性。交叉任职违背了内部控制的基本假设，必然带来权责含糊，易开造成办事程序由一个人操纵的现象出现。事实上,资金调拨、资产处置、对外投资等方面出现的问题重要原因之一在于交叉任职，董事会缺乏独立性。因此，建立 内部控制框架首先要在组织机构设置和人员配备方面做到董事长和总经理分设、董事会和总经理班子分设,避免人员重迭。 2。确立董事会在内部控制框架构建中的核心地位 不同的公司治理模式下,董事会在公司治理和公司管理中的地位是不

32、同的。从我国公司法规定的董事会、股东大会、总经理之间的权责划分看，董事会在公司管理中居于核心地位。董事会应该对公司内部控制的建立、完善和有效运行负责。原因在于：（1)对于董事会而言,建立内部控制框架是为了通过“不丧失控制的授权来保证公司有效运行、完成公司的目标；（）内部控制是董事会抑制管理人员在获取短期盈利机会中的机会主义倾向，保证法律、公司政策及董事会决议切实贯彻实施的手段；（3)内部控制以及涉及内部控制的信息流动构成解决信息不对称、保证会计信息真实可靠的重要手段，而确保信息质量是董事会不可推卸的责任。 在我国，公司制企业虽然都按公司法的要求设立了董事会,但对相当一部分企业来说,董事会并未发

33、挥应有作用,有的甚至形同虚设。针对这一情况，建议政府通过制定更为具体的法规强化董事会在公司治理中的功能,同时建议政府有关部门在颁布有关内部控制制度的指导性规范申强调董事会在内部控制框架构建中的核心地位. 3内部审计机构设置与科学定位 从公司治理的角度看，“内部审计机构的职责除了包括审核企业会计账目外,还包括稽查、评价内部控制制度是否完善和企业内部各组织机构执行指定职能的效率，并向企业最高管理部门提出建议相报告.”在内部控制框架构建申,内部审计的作用在于监督企业经营业务符合内部控制框架的要求,评价内部控制的有效性，提供完善内部控制和纠正错弊的建议.公司法和审计法均未对内部审计做出法律规定，会计法

34、虽提出了内部审计方面的法律要求,但未对内部审计机构设置作出具体规定。因此,目前企业中关于内部审计机构的设置情况不一，有些上市公司同时设立审计委员会和审计部,大部分企业只设立审计部。只设立审计部的企业审计部的定位有以下几种情况：第一，由监事会领导;第二,由董事会领导；第三,接受总会计师或主管财务副总经理领导。这样,有关内部审计的问题目前需解决以下两点：内部审计机构的设置与内部审计机构的定位。关于前者,只是设置审计部还是同时设立审计委员会和审计部，在董事长和总经理同为一人的情况下不存在此间题。但随着规范的企业制度的实施，在董事长和总经理必须分设的情况下，这一问题就提到了议事日程。如果只设置审计部并

35、将其置于总经理的领导之下，董事会对总经理的领导就缺乏监控措施, 产生的问题是加剧内部人控制，同时也无法保证会计法单位负责人对本单位的会计工作和会计资料的真实性、完整性负责这一条款落到实处。我们认为，对于规模大、经济业务复杂的企业，应同时设置审计委员会和审计部,其机构设置及定位如图： 监事会审计委员会 审计部 股东大会 董事会 总经理各职能部门 在上述组织结构中,监事会、审计委员会、审计部分别对股东大会、董事会和总经理负责,同时三者存在着业务指导关系。对于规模不大、业务活动不太复杂的公司,也可只设审计部,但审计部应对董事会负责并在业务上受监事会指导。之所以选择这种制度安排,原因在于在公司治理的制

36、约机制中，董事会是决策机构，这一机构肩负着保证公司管理行为的合法性和可信性职责。从我国公司治理实践看，审计部对董事会负责(而不是对总经理负责）这一安排，能有效减轻董事会职权弱化、内部人控制现象严重的局面。另外,在业务上接受监事会指导能够在一定程度上产生对董事会的制衡。 .强化预算管理 目前,内部控制结构已不仅仅满足于传统意义上的查弊纠错和保护资产安全,其目标已延伸到提高效率和效益、保证管理政策和目标的实现。为此,预算控制已成为内部控制的重要方式。按照道格拉斯。R卡迈克尔的观点，预算是保证内部控制结构运行质量的监督手段。预算管理是将企业的目标及其资源的配置方式以预算方式加以量化，并使之得以实现的

37、企业内部控制活动或过程的总称。预算管理由预算编制、预算执行与控制、预算考评等环节构成.在一个信息无成本、信息可观察、计算能力无限的理想企业环境中,企业最高决策者可以适时制定出最优方案并通过内部控制保证其不折不扣地得到贯彻,在这种情况下预算的作用可能有限.但在现实条件下，预算之所以成为内部控制的重要方式，原因就在于在复杂的层级结构组成的企业中，由于信息不对称而引起企业目标在各层级间的分解以及决策权在各层级间的分享.按现行公司治理机构的规定,预算方案的制定权在董事会，组织实施权在总经理。但在实践中,大多数企业的预算是由总经理组织编制，报董事会批准后实施的，由于信息不对称,董事会不可能对预算提出实质

38、性意见,预算管理中董事会职权弱化的现象十分突出，从而兹生了预算管理中的内部人控制现象。针对上述问题，应该在董事会下设预算委员会，具体负责预算的制订、实施过程中的监控等工作，有这样，才能使预算制订权真正掌握在董事会手中。 5建立具有操作性的道德规范与行为准则 内部控制制度的执行者是包括高层管理人员在内的全体员工，激励和约束的对象也是企业的员工,员工的道德水准和价值观念长期被认为是内部控制环境的重要因素，要求内部控制结构的建立要考虑员工道德水准和价值观念的承接性。实践表明,基于环境现状而构建内部控制机制是一种被动性的做法，故此，英美等国越来越多的公司将道德规范和行为准则的建设直接纳入内部控制结构的

39、内容。美国注册会计师idMWlis和SuanLihtle两位博士对78家公司的调查发现,有7个公司涉及为保证符合道德标准而建立了检查程序.例如,为了保证每个人都能持续地理解统驭企业实践的内部控制机制和政策，erck公司制订了一个持续的针对关键管理人员和财会人员的“管理受托方案”（Mnageenttewrdhip Prgram），督促他们履行企业道德惯例,从而在企业运营申按照较高的道德标准来增强员工的责任感。道德规范和行为准则建设是世界各国公司管理中面临的共同课题,就我国目前公司的现状而言，道德规范与行为准则的建设并不是空白的，有的公司甚至有良好的基础和较丰富的经验，现在需要解决的问题是如何在道

40、德规范与行为准则建设中避免空洞的说教,应根据内部控制结构的要求,针对各岗位的特点建立起具有操作性的行为规范与准则体系。 内部控制是一个古老而又年轻的话题，我们很早就主张控制是会计的一项基本职能,但是由于认识上的误区和客观环境的影响，中国的财会理论工作者对此研究甚少,实践更加缺乏，现在市场经济的发展要求我们加大这一间题的研究力度，有感于此，我们略述一些意见以求教于各位同行。 II 企业内部控制设计（一） 一、内部控制的历程 内部控制，在内部牵制的基础上,由企业管理人员在经营管理实践中创造；并审计人员理论总结而逐步完善的自我监督和自行调整体系。在其漫长的产生和发展过程中，大体经历了萌芽期、发展期和

41、成熟期三个历史阶段. (一）萌芽期一一内部牵制 内部控制,作为一个专用名词和完整概念，直到本世纪30年代 才被人们提出、认识和接受.但在此前的人类社会发展史中，早已存在着内部控制的基本思想和初级形式，这就是内部牵制（Iernal hk）.例如,在古罗马时代,对会计账簿实施的双人记账制-某笔经济业务发生后,由两名记账人员同时在各自的账簿上加以登记然后定期核对双方账簿记录，以检查有无记账差错或舞弊行为，进而达到控制财物收支的目的,即是典型的内部牵制措施. 纵观该时期的内部牵制，它基本是以查错防弊为目的,以职务分离和账目核对为手法，以钱、账、物等会计事项为主要控制对象。其概念基本如柯氏会计辞典（ol

42、erDictionry forAcountan）的定义，即为提供有效的组织和经营，并防止错误和其它非法业务发生而制定的业务流程。其主要特点是以任何个人或部门不能单独控制任何一项或一部分业务权利的方式进行组织上的责任分工,每项业务通过正常发挥其它个人或部门的功能进行交叉检查或交叉控制。 (二)发展期一一内部会计控制与内部管理控制 193年美国证券交易法，首先提出了”内部会计控制” （Iernalacounig cotrolsstem)的概念。其中指出:证券发行人应设计并维护一套能为下列目的提供合理保证的内部会计控制系统：a.交易依据管理部门的一般和特殊授权执行;b。交易的记录必须满足GAP或其它

43、适当标准编制财务报表和落实资产责任的需要；c接触资产必须经过管理部门的一般和特殊授权；d。按适当时间间隔，将财产的账面记录与实物资产进行对比，并对差异采取适当的补救措施。 ！93年美国会计师协会发布的注册会计师对财务报表的审查文告，以及 147年审计准则暂行公告（TSAS)，出于改进审计方式的需要，提出了以内部控制(Interal Ctrl)为基础的审计程序.但这期间,无论在审计文献中还是在其它管理著作中,均没有关于内部控制概念的权威性定义。 1。第一个具有权威性的定义 为了赋予内部控制一个准确完整的定义,审计程序委员会下属的内部控制专门委员会经过两年研究,于194年发表了题为内部控制、协调系

44、统诸要素及其对管理部门和注册会计师的重要性的专题报告，对内部控制首次做出了如下权威定义：内部控制是企业所制定的旨在保护资产、保证会计资料可靠性和准确性、提高经营效率,推动管理部门所制定的各项政策得以贯彻执行的组织计划和相互配套的各种方法及措施”。 此定义强调，内部控制不只限于与会计和财务部门直接有关的控制方面，它还包括预算控制、成本控制、定期报告经营情况、进行统计分析并将统计报告送交有关部门、制定培训计划以培训有关人员使其能够履行职责，以及设立内部审计部门以保证管理部门所制定的各种程序的准确性，并保证其得到贯彻执行等内容。此外内部控制还包括其它领域的一些活动，例如，具有工程性质的时动分析以及在

45、检查系统中运用的质量控制，基本上属于生产部门的活动。 2。定义的第一次修正 上述范围广泛的内部控制定义及其解释的发布，当时被普遍认为是对内部控制这一重要概念的重大贡献。但该报告所定义的内部控制概念，其内容如此宽泛,以致包括了审计人员对审查内部控制所不原、也不可能承担的职责。从与委托人讨论什幺是良好的会计和经营方法的角度考虑，他们感到1949年的定义非常合适,但从承担为制定审计方案而对内部控制进行检查的责任角度考虑,他们感到这一定义范围过宽.该委员会的解决方式，是将内部控制划分为”会计控制和”管理控制两大类-即将与前两个目标即保护资产和保证会计资料可靠性和准确性有关的控制划分为内部会计控制，而将

46、与后两个目标即提高经营效率、保证管理部门所制定的各项政策得到贯彻执行有关的控制归入内部管理控制.于是153年0月，审计程序委员会(CAP）又发布了审计程序公告第号（SAP No1），对内部控制作了如下划分:”广义地说，内部控制按其热点可以划分为会计控制和管理控制;1）会计控制由组织计划和所有保护资产、保护会计记录可靠性或与此有关的方法和程序构成;会计控制包括授权与批准制度；记账、编制财务报表、保管财务资产等职务的分离;财产的实物控制以及内部审计等控制.2）管理控制由组织计划和所有为提高经营效率、保证管理部门所制定的各项政策得到贯彻执行或与此直接有关的方法和程序构成.管理控制的方法和程序通常只与

47、财务记录发生间接的关系，包括统计分析、时动研究、经营报告、雇员培训计划和质量控制等。 可见,所以把内部控制分为会计控制和管理控制,是为了按照公认审计标准来规范内部控制检查和评价的范围.对此,193年,审计程序委员会在审计程序公告第3号的结论是：独立审计师应主要检查会计控制。会计控制一般对财务记录产生直接的、重要的影响，审计人员必须对它做出评价.管理控制通常只对财务记录产生间接的影响,因此，审计人员可以不对其作评价.但是，如果审计人员认为，某些管理控制对财务记录的可靠性产生重要的影响,那幺他要视情况对它们进行评价。例如，在某种特定的情况下,生产部门、销售部门和其它业务部门的统计分析需要给予评价。

48、 3。 定义的第二次修正 第一次修正后的定义,大大缩小了注册会计师的责任范围,但人们认为对会计控制的保护资产和保证财务记录可靠性这两点仍然可能发生误解。即对保护一词作广义的解释可能会使人们产生这样一种印象：决策过程中的任何程序和记录都可以包括在会计控制的保护资产概念中。为了避免这种宽泛的解释，7年美国注册会计师协会（AICP)对会计控制又提出并通过了一个较为严格的定义:会计控制是组织计划和所有与下面直接有关的方法和程序：1)保护资产，即在业务处理和资产处置过程中,保护资产遭过失错误、故意致错或舞弊造成的损失。）保证对外界报吉的财务资料的可靠性。 4。定义的第三次修正 172年,美国准则委员会

49、(A）审计准则公告的制定者，循着证券交易法的路线进行研究和讨论，在第 1号公告（SASo.)中，对管理控制和会计控制提出并通过了今天广为人知的定义:（)内部会计控制.会计控制由组织计划以及与保护资产和保证财务资料可靠性有关的程序和记录构成。会计控制旨在保证：经济业务的执行符合管理部门的一般授权或特殊授权的要求；经济业务的记录必须有利于按照一般公认会计原则或其它有关标准编制财务报表，以及落实资产责任；只有在得到管理部门批准的情况下，才能接触资产；按照适当的间隔期限，将资产的账面记录与实物资产进行对比，一经发现差异，应采取相应的补救措施。 （2)内部管理控制。管理控制包括但不限于组织计划以及与管理

50、部门授权办理经济业务的决策过程有关的程序及其记录。这种授权活动是管理部门的职责，它直接与管理部门执行该组织的经营目标有关,是对经济业务进行会计控制的起点。 上述内部控制定义的演变反映出两个重点：第一,当前注册计师在开展其审计工作时所运用的会计控制概念，是一种纯技术的、专业化的、适用范围具有严格规定性的、防护色彩很浓的概念,它的主要宗旨是预防和发现错弊；第二,自审计程序委员会于149年提出第一个内部控制定义起，人们为完善该定义作了不懈的努力，以至于今天的内部控制定义与94年的定义有天壤之别。 这种以会计控制为主的定义,虽为独立审计界认可，却屡屡遭到管理人员代言人的攻击。他们指出，这些定义把精力过

51、多地放在纠错防弊上，过于消极和狭窄。凯罗鲁斯先生对于代表独立审计界观点的特别咨询委员会关于内部会计控制的报告,只表示有保留地同意.他认为，该报告对内部会计控制范围的讨论受现存审计文献的影响太大.凯罗鲁斯主张，内部控制范围和目标应予以扩展,以便它们更能够适应管理部门的需要。他极为主张,审计准则委员会所纳入内部会计控制环境”的某些因素应该是设计合理、运行有效的内部会计控制系统不可分割的一个组成部分。这些因素包括： (1)组织计划，（2）责任的确定和授权,（3)预算程序和预算控制,（4）员工雇用计划和财务人员培训计划；（)保证所有参与经济业务授权、记录、保护资产、报告财务信息的职员保持较高的行为道德

52、水准的方法和措施.从管理人员(和其它有关第三方）的角度来看,会计控制和管理控制之间的区别并不大，甚至根本没有区别.特别是那些置身于企业经营活动的人们，他们很难接受这种区分。190年3月在”内部审计师协会代表大会的发言中，凯罗鲁斯先生把美国注册会计师协会在1958年将1949年的内部控制定义区分为会计控制和管理控制的行为描绘为”将美玉击成了碎片。他声称,在这块美玉完全修复以前我们不可能有一个对管理人员有用、为管理人员理解的内部控制定义. （三)成熟期-内部控制结构和内部控制整体架构 美国注册会计师协会的文献界定了会计控制概念,而公司的经理们创立并在实践中运用着管理控制概念，这两个概念形成鲜明的对

53、照.如果对这两种善于内部控制的不同解释的同时并行这一事实视而不见,那幺任何设计内部控制系统的企图都是短视的，同时也是徒劳的.于是,人们提出了内部控制结构和整体架构的概念。 1内部控制结构 (ntral Control tructure) 188年4月美国注册会计师协会发布的审计准则公告第55号（SAS 0。5），规定从9年1月起以该文告取代1972年发布的审计准则公告第号.该文告首次以内部控制结构（Intenal Cotro Structure)一词取代原有的内部控制一词，而且文告提出的内部控制内容比以前更为实在，条理更加清楚。该文告的颁布和实施可视为内部控制理论研究的一个新的突破性成果. 以

54、”财务报表审计对内部控制结构的考虑”为题的审计准则公告第5号指出:企业的内部控制结构包括为合理保证企业特定目标的实现而建立的各种政策和程序，并且明确了内部控制结构的内容，具体如下： （1）控制环境 所谓控制环境是指对建立、加强或削弱特定政策和程序效率发生影响的各种因素.具体包括：管理者的思想和经营作风;企业组织结构；董事会及其所属委员会,特别是审计委员会发挥的职能；确定职权和责任的方法;管理者监控和检查工作时所用的控制方法，包括经营计划、预算、预测、利润计划、责任会计和内部审计;人事工作方针及其执行、影响本企业业务的各种外部关系.例如由银行指定代理人的检查等。 （2）会计系统 会计系统规定各项

55、经济业务的鉴定、分析、归类、登记和编报的方法，明确各项资产和负债的经营管理责任。健全的会计系统应实现下列目标：鉴定和登记一切合法的经济业务；对各项经济业务按时进行适当分类，作为编制财务报表的依据；将各项经济业务按适当的货币价值计价，以使列入财务报表；确定经济业务发生的日期，以便按照会计期间进行记录；在财务报表中恰当地表述经济业务以及对有关内容进行揭示。 （3)控制程序 控制程序指管埋当同所制订的用以保证达到一定目的的方针和程序。它包括下列内容：经济业务和经济活动的批准权;明确各个人员的职责分工，防止有关人员对正常业务图谋不轨的隐藏错弊；职责分工包括：指派不同人员分别承担批准业务、记录业务和保管

56、财产的职责；凭证和账单的设置和使用,应保证业务和活动得到正确的记载:对财产及其记录的接触和使用要有何保护措施;对已登记的业务及其计价要进行复核. 上述内部控制结构的内部与192年颁布的内部控制定义相比有两个明显的改动：一是正式将内部控制坏境纳入内部控制范畴,二是不再区分会计控制和管埋控制.这些改变可以说是反映了7年代后期以来内部控制实务操作和理论研究的一个新动向. 2.内部控制整体架构(Inernal Conol一Ineraed Frmewok） 992午,美国”反对虚假财务报告委员会(National Commision n rduent Repring），所属的内部控制专门研究委员会发起机

57、构委员会（omttee of oorng Oaniztion of the Tred-waommission，简称COO委员会)，在进行专门研究后提出专题报告：内部控制一一整体架构（ta Control一Integrated Framwok)，也称CO报告。经过两年的修改,1994年OSO 委员会提出对外报告的修改篇，扩大了内部控制涵盖范围，增加了与保障资产安全有关的控制，得到了美国审计署(Geeral Acouning Offce，GAO）的认可。与此同时。AP则全面接受COSO报告的内容,于199年据以发布了审计准则公告第8号（SA N0。78），并自1997年1月起取代了审汁准则公告第5

58、5号。CO报告指出：内部控制是一个过程，受企业董事会、管理当局和其它员工影响，旨在保证财务报告的可靠性、经营的效果和效率以及现行法规的遵循。它认为内部控制整体架构主要由控制环境、风险评估、控制活动、信息与沟通、监督五项要素构成。 归结上述文献，我们认为：内部控制是为合理保证单位经营活动的效益性、财务报告的可靠性和法律法规的遵循性,而自行检查、制约和调整内部业务活动的自律系统。其贯穿于经营活动的全部过程，包括控制环境、风险评估、控制活动、信息与沟通，监督等要素,并受企业董事会、管理阶层及其它人员影晌. 需要指出的是，内部控制并不仅限于企业单位，同样也存在于其它各类经济组织和行政事业单位中。只是作

59、为一种经济组织,企业这种典型形式比较具有代表性，因而,本文主要以企业对象研究内部控制，但其原埋及评价的方法同样也适用于其它各类经济组织和行政事业单位之中。二、内部控制的要素 内部控制的内容，归恨结底是由基本要素组成的.这些要素及其构成方式,决定着内部控制的内容与形式。设计内部控制，可以根据企业特征和需求（例如企业规模、业务构成、管理水平等),对内部控制要素加以有机组合。我们认为，COS报告提出的内容控制五项要素,具有较强的理论可取性和实践可行性，本文将以此为基础,简要阐述内部控制的要素及其结构。 （一)控制环境控制环境提供企业纪律与架构,塑造企业文化，并影响企业员工的控制意识，是所有其它内部控

60、制组成要素的基础。控制环境的因素具体包括: (）诚信的原则和道德价值观.无论是企业最高管理层还是其它成员都应当做到:严格一致地保持诚信行为和道德标准;不要盲目追求不切实际的目标,以致形成不必要的压力;对敏感职位之间的财务分工要准确明细，以避免造成偷窃资产或隐藏不佳绩效的引诱；加强企业的内部审核制度;发挥董事会的职能，使其客观监督企业的高层管理阶层;提供道德方面的指导，使所有雇员在一般和特定环境下能够保持正确的判断;制作文字化的行为准则和政策声明，将其传达给全体雇员；将诱发人们不诚实、非法和不道德行为的动机降至最低。 （2）评定员工的能力。管理部门须制定正式或非正式的职务说明书,逐项分析并规定各

61、工作岗位所须具备的知识和技能. ()董事会和审计委员会。组成这两个机构须考虑的因索主要包括:成员的经验;相对于管理层的独立性；外部董事的比例;其成员参与管理的程度；所采取措施的适宜性;对管理层提出问题的深度和广度;他们与内部、外部审计人员的关系实质. （4）管理哲学和经营风格。主要考虑:对待和承担经营风险的方式；依靠文件化的政策、业绩指标以及报告体系等与关键经理人员沟通；对财务报告的态度和所采取的措施；对信息处理以及会计功能、人员所持的态度；对现有可选择的会计准则和会计数值估计所持有的谨慎或冒进态度。 (5)组织结构。企业的组织结构是指为公司活动提供计划、执行,控制和监督职能的整体框架。具体应

62、考虑：组织结构的合适性,及其提供管理企业所需信息的沟通能力;各主管人员所负责任的适当性;按照主管人员所担负的责任，判断其是否具备足够的知识及丰富的经验;当环境改变时，企业配合改变其组织结构的程度;员工,尤其是负责管理及监督职能的员工人数的充足程度。 (）责任的分配与授权。强调对于组织内的全部活动要合理有 效地分配职责和权限，并为执行任务和承担职责的组织成员特别是关键岗位的人员,提供和配备所需的资源并确保他们的经验和知识与职责权限相匹配,要使所有员工知道:他们的工作行为，以及职责担负形式和认可方式，与达成组织目标的联系。 （7)人力资源政策及实务。内部控制是由人来进行并受人的因素影响,保证组织所

63、有成员具有一定水准的诚信、道德观和能力的人力资源方针与实践，是内部控制有效的关键因素之一。具体包括：有完善的招聘与选拔方针及操作性程序；对新员工进行企业文化和道德价值观的导向培训;对违反行为准则的任何事项，制订纪律约束与处罚措施；对业绩良好的员工，制订具有奖励和激励作用的报酬计划,并避免诱发不道德行为；根据阶段性的业绩评估结果,对员工予以晋升、指导以及奖罚。 （二）风险评估 每个企业都面临来自内部和外部的不同风险,这些风险都必须加以评估。评估风险的先决条件，是制定目标。风险评估就是分析和辨认实现所定目标可能发生的风险。 （)目标。企业的整体目标，通常是由企业的理念及其所追求的价值所决定的,而与之相配合的是企业下一级各部门的具休目标。整体目标主要是:营运目标,包括绩效和获利目标及保障资产的安全,使其免受损失;财务报告目标，防止对外报送不真实的财务报告；遵循目标,企业遵循国家的相关法律法规. (）风险。辨识和分析风险的过程是一种持续及反复的过程，也是有效内