功能性醫(yī)用紡織材料公司治理與內(nèi)部控制評估

泓域/功能性醫(yī)用紡織材料公司治理與內(nèi)部控制評估

功能性醫(yī)用紡織材料

公司治理與內(nèi)部控制評估

目錄

一、企業(yè)風險管理框架：內(nèi)部環(huán)境的成熟

3

二、SASNO.55：內(nèi)部環(huán)境的形成

4

三、企業(yè)文化

5

四、組織架構

8

五、內(nèi)部控制的局限性

14

六、內(nèi)部控制的重要性

18

七、內(nèi)部控制

21

八、內(nèi)部牽制

24

九、控制活動的基本原理

27

十、內(nèi)部控制的種類

28

十一、會計系統(tǒng)控制

33

十二、績效考評控制

36

十三、內(nèi)部控制的起源

38

十四、內(nèi)部控制的演進

40

十五、公司治理的定義

54

十六、公司治理的影響因子

60

十七、公司簡介

65

十八、項目基本情況

66

十九、產(chǎn)業(yè)環(huán)境分析

69

二十、促進兩化融合，培育新業(yè)態(tài)新模式

70

二十一、必要性分析

71

二十二、人力資源配置分析

71

勞動定員一覽表

71

二十三、發(fā)展規(guī)劃

73

二十四、SWOT分析說明

77

企業(yè)風險管理框架：內(nèi)部環(huán)境的成熟

COSO的《企業(yè)風險管理一一整體框架》用“內(nèi)部環(huán)境”代替了“控制環(huán)境”，提出內(nèi)部環(huán)境包含組織的基調、營銷組織中人員的風險意識，是企業(yè)風險管理所有其他構成要素的基礎，為其他要素提供約束和結構；它影響著戰(zhàn)略和目標如何制定、經(jīng)營活動如何組織以及如何識別、評估風險并采取行動；它還影響著控制活動、信息與溝通體系和監(jiān)控措施的設計與運行。由風險管理理念、風險文化、董事會、操守和價值觀、對勝任能力的承諾、管理方法和經(jīng)營模式、風險偏好組織結構、職責和權限分配、人力資源政策和實務9大因素構成。與COSO92內(nèi)部環(huán)境構成因素相比，COSO04雖然僅增加了兩個因素、微調了因素排列順序、修正了部分因素的措辭，但內(nèi)部環(huán)境內(nèi)涵卻發(fā)生了深刻變化。第一，突出“企業(yè)”的重要性。內(nèi)部環(huán)境建設是企業(yè)自己的事，是企業(yè)內(nèi)部積極的需求，而非外部強加的壓力，強調企業(yè)首先應有“風險管理理念”，并將這種理念傳導、灌輸給全體員工，形成“風險文化”，這是對COSO92內(nèi)部環(huán)境思想的重大突破；第二，突出“風險”的重要性。強調風險管理理念、風險文化、風險偏好（風險承受度），將上述內(nèi)容用于制定戰(zhàn)略之中，并貫穿于整個企業(yè)；第三，突出“管理”的重要性。實現(xiàn)從控制到管理的轉變，引入戰(zhàn)略觀念，同時提升了董事會在戰(zhàn)略決策中的地位和作用。在措辭方面，相對于COSO92，將“誠信與道德”改為“操守和價值觀”，將“素質要求”改為“對勝任能力的承諾”，更為恰當、準確地把握了企業(yè)文化是內(nèi)部環(huán)境構成因素的精髓；將“管理哲學與經(jīng)營風格”改為“管理方法和經(jīng)營模式”，更為具體且切合企業(yè)管理實際，即對管理層的要求不僅是空洞的哲學與風格，更要擁有具體的方法與模式；“組織結構”改為“風險偏好組織結構”，合理解釋了每個企業(yè)組織結構的不同是受風險偏好影響的緣由。

SASNO.55：內(nèi)部環(huán)境的形成

1988年，美國注冊會計師協(xié)會（AICPA）發(fā)布《審計準則公告第55號》（簡稱SASNO.55），第一次正式將控制環(huán)境納入內(nèi)部控制范疇，控制環(huán)境從此成為內(nèi)部控制理論研究的重要方面。該公告首次提出“內(nèi)部控制結構”的概念，指出控制環(huán)境是對建立、加強或削弱特定政策、程序及其效率產(chǎn)生影響的各種因素，這些因素包括經(jīng)營管理理念、組織結構、董事會、授權與分配責任的方法、管理控制方法、內(nèi)部審計、人力資源政策與實務等。SASNO.55強調了內(nèi)部環(huán)境中最關鍵的因素是與有效控制政策和程序制定、實施密切相關的管理層和董事會對控制的態(tài)度；并將“內(nèi)部審計”作為環(huán)境因素，以強化監(jiān)控。在要素的排列上，“組織結構”是受“經(jīng)營管理理念”影響的，管理層決定了組織結構的安排；將“人力資源政策與實務”排在最后，作為保障性、支持性影響因素，這一思路一直影響到現(xiàn)在。

企業(yè)文化

企業(yè)文化是指企業(yè)在生產(chǎn)經(jīng)營實踐中逐步形成的、被整個團隊所認同并遵守的價值觀、經(jīng)營理念和企業(yè)精神，以及在此基礎上形成的行為規(guī)范的總稱。良好的企業(yè)文化對企業(yè)有直接的促進作用。根據(jù)經(jīng)驗得知，各項制度都有失效的時候，而當制度失效的時候，企業(yè)經(jīng)營靠的就是企業(yè)文化。它作為一個企業(yè)的中樞神經(jīng)，支配著人們的思維方式、行為方式。建設企業(yè)文化，培育積極向上的價值觀、誠實守信的經(jīng)營理念、為社會創(chuàng)造財富并積極履行社會責任的企業(yè)精神，可以增強員工對企業(yè)的認同感，增強企業(yè)的競爭力。

《企業(yè)內(nèi)部控制基本規(guī)范》第十八條規(guī)定，企業(yè)應當加強文化建設，培育積極向上的價值觀和社會責任感，倡導誠實守信、愛崗敬業(yè)、開拓創(chuàng)新和團隊協(xié)作精神，樹立現(xiàn)代管理理念，強化風險意識。

在我國，關于企業(yè)文化的表現(xiàn)形式最流行的觀點是將其劃分為4個方面：物質文化、行為文化、制度文化和精神文化。

企業(yè)物質文化是指以客觀物體及其相應組合為表現(xiàn)形式的文化。它由企業(yè)的物質環(huán)境、生產(chǎn)設備、最終產(chǎn)品與包裝設計等構成。由于物質文化的表現(xiàn)形式相對直觀、容易“觸摸”，所以，物質文化也被稱為“表層文化”。如日本豐田汽車表現(xiàn)出的是省油“小型”“質量可靠”的文化；IBM計算機表現(xiàn)出的則是“經(jīng)典”“可靠”“性能優(yōu)異”的文化。企業(yè)行為文化是指企業(yè)員工在生產(chǎn)經(jīng)營、學習娛樂中產(chǎn)生的活動文化。它包括企業(yè)經(jīng)營、教育宣傳、人際關系活動、文娛體育活動中產(chǎn)生的文化現(xiàn)象。它是企業(yè)經(jīng)營作風、精神面貌、人際關系的動態(tài)體現(xiàn)，也是企業(yè)精神、企業(yè)價值觀的折射。行為文化比物質文化“隱藏”得相對深一些。但也比較容易觀察與感知，所以它仍然屬于“淺層文化”。如海爾的售后服務人員及時、快速、優(yōu)質的售后服務行為，所表現(xiàn)出的“真誠到永遠”的文化。企業(yè)制度文化是由企業(yè)制度形態(tài)、組織形態(tài)和管理形態(tài)構成的外顯文化，一般包括企業(yè)的經(jīng)營制度和企業(yè)的管理制度。一方面，它是精神文化這一抽象東西的具體體現(xiàn)；另一方面，它也是指導和約束員工行為文化和物質文化建設的綱領性東西。制度文化是精神文化與物質文化的“中介”，屬于“中層文化”。企業(yè)精神文化是指在內(nèi)外部環(huán)境的影響下，企業(yè)在長期的生產(chǎn)經(jīng)營過程中形成的精神成果和文化觀念。它主要由經(jīng)營哲學、道德觀念以及企業(yè)價值觀等因素構成。它是企業(yè)各種活動的指導思想，屬于“核心文化”。

企業(yè)文化是企業(yè)的靈魂，滲透于企業(yè)的一切經(jīng)營管理活動之中，是推動企業(yè)持續(xù)發(fā)展的不竭動力。

（一）企業(yè)文化的主要風險

企業(yè)應當明確企業(yè)文化面臨的主要風險，以及這些風險可能導致的后果。

（1）企業(yè)缺乏積極向上的企業(yè)文化，導致員工喪失對企業(yè)的信心和認同感，缺乏凝聚力和競爭力。

（2）缺乏開拓創(chuàng)新、團隊協(xié)作和風險意識，導致企業(yè)發(fā)展目標難以實現(xiàn)，影響可持續(xù)發(fā)展。

（3）企業(yè)缺乏誠實守信的經(jīng)營理念，導致舞弊事件的發(fā)生，造成企業(yè)損失，影響企業(yè)信譽。

（二）企業(yè)文化風險的應對措施

針對上述風險及影響，企業(yè)采取的應對措施包括以下幾個方面。

（1）積極培育具有自身特色的企業(yè)文化，充分體現(xiàn)企業(yè)特色的

發(fā)展愿景、積極向上的價值觀、誠實守信的經(jīng)營理念、履行社會責任和開拓創(chuàng)新的企業(yè)精神，以及團隊協(xié)作和風險防范意識，以此引導和規(guī)范員工行為，打造以主業(yè)為核心的企業(yè)品牌，形成整體團隊的向心力，促進企業(yè)長遠發(fā)展。這項應對措施同時也表明，打造企業(yè)主業(yè)品牌應當作為企業(yè)文化建設中的重要內(nèi)容。

（2）重視并購重組后的企業(yè)文化建設，平等對待被并購方的員工，促進并購雙方的文化融合。這是基于當前企業(yè)并購實務中企業(yè)文化融合問題特別提供的指引，應引起相關企業(yè)的高度重視。

（3）要求董事、監(jiān)事、經(jīng)理和其他高級管理人員在企業(yè)文化建設中發(fā)揮主導和垂范作用，以自身的優(yōu)秀品格和腳踏實地的工作作風，帶動影響整個團隊，共同營造積極向上的企業(yè)文化環(huán)境。這充分說明，企業(yè)文化建設既要注重“上下結合”，更應注重企業(yè)治理層和經(jīng)理層的示范作用。

（4）要求企業(yè)加強企業(yè)文化的宣傳貫徹，促進文化建設在內(nèi)部各層級的有效溝通，并確保全體員工共同遵守；同時，要求企業(yè)文化建設融入生產(chǎn)經(jīng)營全過程，切實做到文化建設與發(fā)展戰(zhàn)略的有機結合，增強員工的責任感和使命感，規(guī)范員工行為方式，使員工自身價值在企業(yè)發(fā)展中得到充分體現(xiàn)。也就是說，企業(yè)文化建設不能停留在企業(yè)最高層，不能停留在文本上，不能停留在泛泛的宣貫上，不能脫離生產(chǎn)經(jīng)營過程，不能背離發(fā)展戰(zhàn)略，而應融入企業(yè)的肌體、匯入企業(yè)的血脈。

組織架構

在我國內(nèi)部控制框架中，組織架構、發(fā)展戰(zhàn)略、人力資源、社會責任和企業(yè)文化均屬于企業(yè)層面的控制（環(huán)境控制或基礎控制），其風險及應對有別于業(yè)務層面的控制（應用控制）。

（一）組織架構的內(nèi)涵及風險應對

1、組織架構影響因素分析

2010年，五部委聯(lián)合發(fā)布了《企業(yè)內(nèi)部控制配套指引》。18個《企業(yè)內(nèi)部控制應用指引》（簡稱應用指引）中有5個屬于企業(yè)層面的內(nèi)部環(huán)境類指引，包括組織架構、發(fā)展戰(zhàn)略、人力資源、社會責任和企業(yè)文化。應用指引中內(nèi)部環(huán)境類指引與基本規(guī)范中內(nèi)部環(huán)境構成因素一一對應，同時，豐富了基本規(guī)范的內(nèi)涵并提升了我國內(nèi)部環(huán)境構成因素體系的層次。

組織架構指引認為組織架構是一項制度安排，明確了股東（大）會、董事會、監(jiān)事會、經(jīng)理層和企業(yè)內(nèi)部各層級機構設置、職責權限、人員編制、工作程序和相關要求，主要包括治理結構和內(nèi)部機構設置。機構設置與權責分配互為因果，內(nèi)部審計本身就屬于組織的內(nèi)部機構，因此，組織架構應包括治理結構、機構設置、權責分配和內(nèi)部審計四個因素。在治理結構上，將股東大會納入內(nèi)部環(huán)境范疇（如發(fā)展戰(zhàn)略方案需經(jīng)股東會批準實施）。內(nèi)部環(huán)境類指引緊扣發(fā)展戰(zhàn)略做文章，企業(yè)要實施發(fā)展戰(zhàn)略，必須要有科學的組織架構，履行一定的社會責任，配置合理的人力資源，形成積極向上的企業(yè)文化。從發(fā)展戰(zhàn)略角度看，企業(yè)的根本目的不是利潤最大，也不僅僅是企業(yè)價值最大，而是更廣義的社會責任最大。企業(yè)應履行社會責任，實現(xiàn)戰(zhàn)略目標。

2、組織架構的主要風險

組織架構的風險主要來自兩方面。

（1）治理結構形同虛設，缺乏科學決策、良性運行機制和執(zhí)行力，可能發(fā)生經(jīng)營失敗

（2）內(nèi)部機構設計不科學，權責分配不合理，可能導致機構重疊、職能交叉或缺失，運行效率低下。

3、組織架構風險的主要應對措施

針對以上風險采取的主要應對措施有以下幾個。

（1）企業(yè)應當根據(jù)國家有關法律法規(guī)的規(guī)定，明確董事會、監(jiān)事會和經(jīng)理層的職責權限、任職條件、議事規(guī)則和工作程序，確保決策、執(zhí)行和監(jiān)督相互分離，形成制衡機制。同時企業(yè)在重大決策、重大事項、重要人事任免及大額資金支付業(yè)務等（即通常所說的“三重一大”）方面，應當按照規(guī)定的權限和程序實行集體決策審批或者聯(lián)簽制度，任何個人不得單獨進行決策或者擅自改變集體決策意見。

（2）企業(yè)應當按照科學、精簡、高效、透明、制衡的原則，綜合考慮企業(yè)性質、發(fā)展戰(zhàn)略、文化理念和管理要求等因素，合理設置內(nèi)部職能機構，明確各機構的職責權限，避免職能交叉、缺失或權責過于集中，形成各司其職、各負其責、相互制約、相互協(xié)調的工作機制。

（3）企業(yè)應當根據(jù)組織架構的設計規(guī)范，對現(xiàn)有治理結構和內(nèi)部機構設置進行全面梳理，確保本企業(yè)治理結構、內(nèi)部機構設置和運行機制等符合現(xiàn)代企業(yè)制度要求。

（4）擁有子公司的企業(yè)，應當建立科學的投資管控制度，通過合法有效的形式履行出資人職責、維護出資人權益，重點關注子公司

特別是異地、境外子公司的發(fā)展戰(zhàn)略、年度財務預決算、重大投融資、重大擔保、大額資金使用、主要資產(chǎn)處置、重要人事任免、內(nèi)部控制體系建設等重要事項。對子公司控制一直是企業(yè)集團層面關注的一個重要問題，組織架構應用指引在綜合調研的基礎上提出此項要求，對實務操作具有重要指導作用。

（二）治理結構

公司制企業(yè)中股東大會（權力機構）、董事會（決策機構）、監(jiān)事會（監(jiān)督機構）、總經(jīng)理層（日常管理機構）這四個法定剛性機構為內(nèi)部控制機構的建立、職責分工與制約提供了基本的組織框架，但并不能滿足內(nèi)部控制對企業(yè)組織結構的要求，內(nèi)部控制機制的運作還必須在這一組織框架下設立滿足企業(yè)生產(chǎn)經(jīng)營所需要的職能機構。

《企業(yè)內(nèi)部控制基本規(guī)范》第十四條規(guī)定：企業(yè)應當根據(jù)國家有關法律法規(guī)和企業(yè)章程，建立規(guī)范的公司治理結構和議事規(guī)則，明確決策、執(zhí)行、監(jiān)督等方面的職責權限，形成科學有效的職責分工和制衡機制。因此，企業(yè)應當根據(jù)國家有關法律法規(guī)，結合企業(yè)自身股權關系和股權結構，明確董事會、監(jiān)事會和經(jīng)理層的職責權限、任職條件、議事規(guī)則和工作程序；確保決策、執(zhí)行和監(jiān)督相互分離、有機協(xié)調；確保董事會、監(jiān)事會和經(jīng)理層能夠按照法律、法規(guī)和企業(yè)章程的規(guī)定行使職權。企業(yè)應當在企業(yè)章程中規(guī)定股東大會對董事會的授權原則，授權內(nèi)容應當明確具體。

（三）機構設置及責權分配

任何企業(yè)要達成其整體目標，必須構建一定的組織機構。企業(yè)的組織機構提供了計劃、執(zhí)行、控制和監(jiān)督活動的框架，確立了適當?shù)臏贤ê蛥f(xié)調渠道，保證了組織中成員具有與其所履行職責相適應的知識、經(jīng)驗和能力。對于企業(yè)而言，要根據(jù)公司的具體發(fā)展戰(zhàn)略確定組織結構。《企業(yè)內(nèi)部控制基本規(guī)范》第十四條要求企業(yè)應當結合業(yè)務特點和內(nèi)部控制要求設置內(nèi)部機構，明確職責權限，將權力與責任落實到各責任單位。

組織機構是通過提供完整的架構作用于組織實現(xiàn)其目標的能力；是規(guī)定組織內(nèi)部責任與授權的線型結構；是確認責任分配和授權的關鍵領域；功能是確認報告路徑：機構設置必須覆蓋計劃、執(zhí)行、控制、監(jiān)督等組織活動的全部，其中，控制與監(jiān)督的區(qū)別是，控制是保證正確執(zhí)行計劃的組織安排，而監(jiān)督是控制有效的組織安排；組織結構設計的哲學意義是“是什么”“做什么”“如何做”；機構設置要保證合理的流水線模式，部門設置少一個不夠用、多一個又冗余，部門功能必須是線型的、支持的，而非攔截的。關鍵回答三個問題：所有的事是否都有人做？行為者是否充分授權行事？所有行為是否有人承擔責任？

組織結構設計不確定：對權力定義不清或定義錯誤，導致權力的渙散。權力與責任不對稱，權力結構不穩(wěn)定，權力成為公開招標物導致權力者互相沖突和耍政治手腕。

企業(yè)應當結合業(yè)務特點和內(nèi)部控制要求設置內(nèi)部機構，明確職責權限，將權力與責任落實到各責任單位。企業(yè)應當通過編制內(nèi)部管理手冊，使全體員工了解內(nèi)部機構設置、崗位職責、業(yè)務流程等情況，明確權責分配，正確行使職權。按照基本規(guī)范的要求，機構設置及內(nèi)控職責分工如下：

（1）監(jiān)事會對董事會建立與實施內(nèi)部控制進行監(jiān)督。

（2）監(jiān)事會對董事會建立與實施內(nèi)部控制進行監(jiān)督。

（3）經(jīng)理層負責組織領導企業(yè)內(nèi)部控制的日常運行。企業(yè)應當成立專門機構或者指定適當?shù)臋C構具體負責組織協(xié)調內(nèi)部控制的建立實施及日常工作。

（4）審計委員會負責審查企業(yè)內(nèi)部控制，監(jiān)督內(nèi)部控制的有效實施和內(nèi)部控制自我評價情況，協(xié)調內(nèi)部控制審計及其他相關事宜等。審計委員會負責人應當具備相應的獨立性、良好的職業(yè)操守和專業(yè)勝任能力。

（四）內(nèi)部審計

內(nèi)部審計是公司內(nèi)部的一種獨立客觀的監(jiān)督、評價和咨詢活動，通過對經(jīng)營活動及內(nèi)部控制的適當性、合法性和有效性進行審查、評價和提出建議，促進改善公司運行的效率效果、實現(xiàn)公司發(fā)展目標。

企業(yè)應當加強內(nèi)部審計工作，保證內(nèi)部審計機構設置、人員配備和工作的獨立性。內(nèi)部審計機構應當結合內(nèi)部審計監(jiān)督，對內(nèi)部控制的有效性進行監(jiān)督檢查。內(nèi)部審計機構對監(jiān)督檢查中發(fā)現(xiàn)的內(nèi)部控制缺陷，應當按照企業(yè)內(nèi)部審計工作程序進行報告；對監(jiān)督檢查中發(fā)現(xiàn)的內(nèi)部控制重大缺陷，有權直接向董事會及其審計委員會、監(jiān)事會報告。

內(nèi)部控制的局限性

依據(jù)唯物辯證法的觀點，任何事物都不可能盡善盡美，內(nèi)部控制也有其兩面性：一方面它對企業(yè)預期目標具有控制作用：另一方面也有他的不足和缺陷，存在固有的局限性。一般而言，內(nèi)部控制的局限性表現(xiàn)在以下幾個方面。

1、成本限制

內(nèi)部控制受到成本與效益原則的限制，內(nèi)部控制系統(tǒng)所需求的保證水平有必要根據(jù)其成本而定。一般來說，控制程序的成本不能超過風險或錯誤可能造成的損失和浪費。否則，再好的控制措施和方法也將失去意義。

由于存在資源稀缺問題，企業(yè)必須考慮建立控制的相應成本。般而言，用于衡量控制成本與收益的標準不同。控制成本量化較為容易，控制效益量化則相當復雜，難免包括主觀的評估。在評估潛在收益時可以考慮以下特定因素：不理想情形發(fā)生的可能性、各項活動的特性、時間價值有可能對實體造成的潛在財務或經(jīng)營影響。

此外，成本效益決策的復雜性還在于當控制與管理或運營過程相結合，或“納入”管理或營運過程時，很難區(qū)分哪些是控制的成本與效益，哪些是管理或營運的成本與效益。同樣，若干項控制措施組合在一起，在很多時候，可用以防范或減輕某一特定的風險，但對具體單項的控制成本與效益則很難估計。另外，控制成本與效益的估計，也會因單位或業(yè)務性質的不同而有所側重。高風險活動明確要求進行成本收益分析，而低風險活動則可以省略。

2、人為失誤

內(nèi)部控制的設計會受到設計人員經(jīng)驗和知識水平的限制，因而可能存在缺陷。同時，執(zhí)行人員的粗心大意、精力分散、判斷失誤以及對指令的誤解等，也可能使內(nèi)部控制系統(tǒng)失控或陷于雍疾。例如，經(jīng)營決策必須在規(guī)定的時間內(nèi)，根據(jù)所掌握的信息，在經(jīng)營行為的壓力之下通過人為判斷來做出。根據(jù)事后的剖析，有些基于人為判斷的決策，并不能產(chǎn)生預期的效果，而且可能需要做出改變。

3、串通舞弊

兩人或多人的合謀活動可能導致內(nèi)部控制的失效。從事犯罪或者試圖隱瞞某項行為的個人，通常會設法改變財務數(shù)據(jù)或其他管理信息，使其不能為內(nèi)部控制系統(tǒng)所識別。例如，執(zhí)行一項重要控制職能的員工可能會與客戶、供應商或其他員工串通。不同級別的銷售人員或部門經(jīng)理有可能合謀繞過控制，以使所報告的成果達到預算或激勵目標。因此，在實際工作中，如果處于不相容職務上的相關人員相互串通、相互勾結，失去了不相容職務之間相互制約的基本前提，內(nèi)部控制也就很難發(fā)揮作用。

4、濫用職權

各種控制程序是管理工具，但任何控制程序都不能發(fā)現(xiàn)和防止那些負責執(zhí)行監(jiān)督控制的管理人員濫用職權或不當用權。管理權的干預直是導致許多重大舞弊發(fā)生和財務報告失真的一個重要原因。在某些情況下，對于擔任控制職能的人員越權管理、濫用職權，即使具有良好設計的內(nèi)部控制，也不能發(fā)揮其應有的作用。內(nèi)部控制作為企業(yè)管理的組成部分，理所當然地要按照管理人員的意圖運行，尤其是對企業(yè)負責人的決策更具有決定性的作用。決策出了問題，貫徹決策人意圖的內(nèi)部控制也就失去了其應有的控制作用。

5、制度失效

內(nèi)部控制制度是針對制度制定時的經(jīng)濟業(yè)務設計的，內(nèi)部控制可能會因經(jīng)營環(huán)境、業(yè)務性質的改變而削弱或失效，可能會對不正常的或未預料到的業(yè)務類型失去控制能力。企業(yè)處于經(jīng)常變化的環(huán)境之中，為保持競爭力，勢必要經(jīng)常調整經(jīng)營策略，這就會導致原有的控制制度對新增的業(yè)務內(nèi)容失去控制作用的情況發(fā)生。

6、例外事件

內(nèi)部控制主要是圍繞著企業(yè)正常的生產(chǎn)經(jīng)營活動，針對經(jīng)常性的業(yè)務和事項進行的控制。但在現(xiàn)實企業(yè)中，由于復雜多變的外部環(huán)境使得企業(yè)常常會面對一些意外和偶發(fā)事件，而這些業(yè)務或事項由于其特殊性和非經(jīng)常性，沒有現(xiàn)成的規(guī)章制度可循，造成了內(nèi)部控制的盲點。也就是說，內(nèi)部控制的一個重大缺陷在于它不能應對例外事件。企業(yè)在處理這些事項時，往往更多地憑借管理層的知識和經(jīng)驗以及對環(huán)境變化的感知度，這就是所謂的“例外管理原則”。

內(nèi)部控制的重要性

內(nèi)部控制作為現(xiàn)代組織管理框架的重要組成部分，是一個組織持續(xù)發(fā)展的機制和重要保證?，F(xiàn)代組織理論和管理實踐表明，組織的一切管理工作，都要從建立與健全內(nèi)部控制制度開始；組織的一切活動，都無法游離于內(nèi)部控制之外。“得控則強，失控則弱，無控則亂”，內(nèi)部控制的重要性主要體現(xiàn)在以下4個方面。

（一）內(nèi)部控制是實現(xiàn)企業(yè)發(fā)展戰(zhàn)略的基礎

企業(yè)的發(fā)展不能是為現(xiàn)在而發(fā)展，而應該是為未來而發(fā)展，必須要有一個長期的目標。企業(yè)的發(fā)展戰(zhàn)略是企業(yè)對全局的一種總體設想，是從宏觀的角度對企業(yè)的未來的一種較為理想的設定。它所提出的是企業(yè)整體發(fā)展的總任務和總要求，它所規(guī)定的是整體發(fā)展的根本方向。因此，人們所提出的企業(yè)發(fā)展戰(zhàn)略總是高度概括的，而且著眼于未來和長遠。一般認為，要實現(xiàn)企業(yè)長遠的發(fā)展戰(zhàn)略就要有健全有效的內(nèi)部控制作為支撐。實踐證明，在我國經(jīng)濟快速發(fā)展的背景下，只有建立和實施科學的內(nèi)控體系，才能提升風險防范能力，實現(xiàn)企業(yè)可持續(xù)發(fā)展戰(zhàn)略。在西方，內(nèi)部控制提出得較早，相關的法律法規(guī)也對此有了明確的要求。而在我國，具有強制性要求的內(nèi)部控制基本規(guī)范形成較晚，許多企業(yè)并沒有自發(fā)地認識到建設與執(zhí)行內(nèi)部控制的重要性，因此，在與國外企業(yè)交往的過程中，常常由于這方面的欠缺而遭到不公正的待遇。企業(yè)應該意識到，內(nèi)部控制及其評價制度不只是為了滿足外部強制要求，而應該最終成為一種自發(fā)的行動。建設和完善內(nèi)部控制體系是我國企業(yè)融入國際社會和健康、可持續(xù)發(fā)展的必由之路。

（二）內(nèi)部控制是提高企業(yè)經(jīng)營管理效率的保證

內(nèi)部控制產(chǎn)生于組織管理的需要，存在于組織經(jīng)營管理活動之中，是組織內(nèi)部管理的重要組成部分，這就決定了內(nèi)部控制的主體是組織的管理部門和具體執(zhí)行各項控制措施的人員，企業(yè)內(nèi)部控制劃分為內(nèi)部管理控制與內(nèi)部會計控制兩大類。內(nèi)部管理控制制度是指那些對會計業(yè)務、記錄和報表的可靠性沒有直接影響的內(nèi)部控制。內(nèi)部會計控制是指那些對會計業(yè)務、記錄和報表的可靠性有直接影響的內(nèi)部控制，通過這種控制的建立，能維護財產(chǎn)物資的安全、完整，保證會計信息的真實、可靠，保證經(jīng)營管理活動的經(jīng)濟性、效率性和效果性，保證各項法律和規(guī)范的遵守。內(nèi)部控制貫穿于企業(yè)經(jīng)營管理活動的各個方面，只要企業(yè)存在經(jīng)濟活動和經(jīng)營管理，就需要建立、健全企業(yè)的內(nèi)部控制并加強內(nèi)部控制。

（三）內(nèi)部控制是提高企業(yè)信息質量的保證

眾所周知，在信息化時代，信息足以決定一個企業(yè)的興衰存亡。首先，高質量的報告信息將為管理當局提供準確而完整的信息，用以支持管理當局的決策和對主體活動及業(yè)績的監(jiān)控。同時，高質量的對外報告和披露有助于企業(yè)的外部投資者、債權人等利益相關者以及監(jiān)管當局做出正確的決策。有效的內(nèi)部控制系統(tǒng)通過職務分離、崗位輪換、內(nèi)部審計等控制方法及手段對企業(yè)信息的記錄和報告過程進行全面持續(xù)的監(jiān)控，及時發(fā)現(xiàn)和糾正各種錯誤與舞弊，保證企業(yè)信息能夠真實完整地反映企業(yè)經(jīng)營活動的實際情況。反思我國近年來的一系列財務舞弊案件，如紅光實業(yè)、銀廣夏、藍田股份等，其組織的內(nèi)部控制失效負有不可推卸的責任。國內(nèi)外證券市場的財務丑聞，使得廣大投資者蒙上厚重的心理陰影，要求規(guī)范上市公司財務報告的呼聲越來越高。有效的內(nèi)部控制，對于重塑投資者的信心，維護資本市場的公平和透明，進而保護投資者利益與國家經(jīng)濟安全意義重大。

（四）內(nèi)部控制是加強企業(yè)制度管理的根本

現(xiàn)代企業(yè)制度是指以市場經(jīng)濟為基礎，以完善的企業(yè)法人制度為主體，以有限責任制度為核心，以公司企業(yè)為主要形式，以產(chǎn)權明晰、權責明確、政企分開、管理科學為條件的新型企業(yè)制度。企業(yè)是一系列“契約的聯(lián)結”，由于委托人不能直接觀測到代理人選擇了什么行動，委托人和代理人之間存在信息不對稱，具有機會主義傾向的管理當局會利用自己的信息優(yōu)勢，發(fā)生偷懶、不當消費等行為，以犧牲委托人的利益為代價，使自己的利益最大化。因此，企業(yè)所有者需要監(jiān)督代理人，防止代理關系下的信息不對稱，降低代理成本，實現(xiàn)公司治理目標，從而有助于最大限度地滿足企業(yè)所有者的權益。同時，通過不相容職務分離控制、授權審批控制、會計系統(tǒng)控制、資產(chǎn)安全控制、績效考評控制等手段形成各司其職、各負其責、相互制約的工作機制，逐漸推動企業(yè)管理水平與會計信息質量的提升，提升經(jīng)營的效率和效果。

內(nèi)部控制

20世紀初期建立起來的內(nèi)部牽制制度雖然對企業(yè)管理起到很大的作用，但隨著經(jīng)濟的不斷發(fā)展、企業(yè)規(guī)模的擴大以及對企業(yè)管理要求

的逐步提高，它的不完善之處也逐漸暴露出來。尤其是20世紀30年代全球性經(jīng)濟危機暴露出的會計失真、經(jīng)濟秩序混亂等問題，引起各國政府和企業(yè)的高度重視和深刻反思。

（一）國外對內(nèi)控概念的界定

明確的內(nèi)控概念的提出約有70年的歷史，其每次突破性發(fā)展都是由歐美引發(fā)實施的，具體的定義歸納如下。

1949年定義：基于保護企業(yè)資產(chǎn)、檢查會計數(shù)據(jù)的準確性和可靠性、提高運營效率、促進管理政策的貫徹和實施而在企業(yè)內(nèi)部采取的各種方法和措施。

1958年定義：內(nèi)部控制分為內(nèi)部會計控制和內(nèi)部管理控制。前者是關于保護企業(yè)資產(chǎn)、檢查會計數(shù)據(jù)的準確性和可靠性的控制；后者是關于提高運營效率、促進管理政策的貫徹和實施的控制。

1973年的定義：內(nèi)部管理控制制度包括但不限于組織機構的計劃以及與管理部門進行批準決策有關的程序與記錄。會計控制制度包括組織機構設計以及與財產(chǎn)保護和財務會計記錄可信性直接相關的各種措施。

1988年的定義：企業(yè)內(nèi)部控制結構包括為合理保證企業(yè)特定目標而建立的各種政策和程序。內(nèi)部控制結構3要素為：控制環(huán)境、會計系統(tǒng)、控制程序。

1992年的定義：為實現(xiàn)經(jīng)營效率和效果、財務報告可信性以及相關法令的遵循等目標而提供合理保證的過程。內(nèi)部控制的實施者為企業(yè)董事會、經(jīng)理層及其他員工。

從各階段內(nèi)部控制的定義可以看出內(nèi)部控制發(fā)展、演進和完善的過程，對我國內(nèi)部控制概念的界定具有很好的借鑒作用。

（二）我國對內(nèi)部控制概念的界定

對比國外發(fā)展，我國的內(nèi)控規(guī)范發(fā)展獨具特色：內(nèi)控規(guī)范建設是由政府各部門以“準法規(guī)”形式發(fā)布實施的，權威性強，執(zhí)行快速有力；我國真正意義上的內(nèi)控規(guī)范是從其核心的內(nèi)部會計控制即會計監(jiān)管上入手，而不是由內(nèi)控框架起步的。

2008年6月28日五部委頒布的《企業(yè)內(nèi)部控制基本規(guī)范》，將內(nèi)部控制定義為：是由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工實施的、旨在實現(xiàn)控制目標的過程。內(nèi)部控制的目標是合理保證企業(yè)經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財務報告及相關信息真實完整，提高經(jīng)營效率和效果，促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。在理解此概念中，需要特別注意以下幾點。

（1）內(nèi)部控制的概念不再拘泥于傳統(tǒng)意義上的概念，而是結合我國的基本實情，形式上借鑒COSO內(nèi)部控制整體框架的五要素框架，同時在內(nèi)容上體現(xiàn)企業(yè)風險管理框架的先進理念，構建了以內(nèi)部環(huán)境為重要基礎、以風險評估為重要環(huán)節(jié)、以控制活動為重要手段、以信息與溝通為重要條件、以內(nèi)部監(jiān)督為重要保證的五要素框架。

（2）內(nèi)部控制的實施者結構為“董事會、監(jiān)事會、經(jīng)理層和全體員工”，體現(xiàn)全員特征。內(nèi)部控制是一個受“人”影響的過程，它是由組織內(nèi)部的每一層級人員共同執(zhí)行，需要全體員工的共同參與。它要求企業(yè)內(nèi)部的每個員工均明確自己的責任和權力，以便更好地履行其職責，提高內(nèi)部控制的執(zhí)行力度。

（3）內(nèi)部控制是一個“過程”而非結果，不是單一制度、機械的規(guī)定，而是一個發(fā)現(xiàn)問題、解決問題，并且貫徹于企業(yè)管理始終的動態(tài)過程。該定義沒有用“合理保證”這個詞，并非說明內(nèi)部控制是目標的完全保證，“過程”已體現(xiàn)了合理保證的核心思想，控制目標一定能實現(xiàn)，只是需要一個過程。而“合理保證”的內(nèi)涵在內(nèi)部控制五大要素之中，特別是在控制活動中得到體現(xiàn)。

內(nèi)部牽制

內(nèi)部牽制的概念最早在1905年由特克西提出。他認為內(nèi)部牽制由3部分組成：職責分工、會計記錄、人員輪換。這3部分內(nèi)容在現(xiàn)代內(nèi)部控制中都有所體現(xiàn)?！犊吕諘嬙~典》中對內(nèi)部牽制曾做出最全面的解釋，它認為“內(nèi)部牽制是指以提供有效的組織和經(jīng)營，并防止錯誤和其他非法業(yè)務發(fā)生的業(yè)務流程設計。其主要特點是以任何個人，或部門不能單獨控制任何一項或一部分業(yè)務權力的方式進行組織上的責任分工，每項業(yè)務通過正常發(fā)揮其他個人或部門的功能進行交叉檢查或交叉控制。設計有效的內(nèi)部牽制得以使每項業(yè)務能完整、正確地經(jīng)過規(guī)定的處理程序，而在這規(guī)定的處理程序中，內(nèi)部牽制機制永遠是一個不可缺少的組成部分”。由此可見，內(nèi)部牽制是以查錯防弊為目的，以職務分離、賬目核對為手段，以錢、賬、物等為主要控制對象。

內(nèi)部牽制按照實現(xiàn)機制的不同，可分為分離式牽制和合作式牽制兩類。

（一）分離式牽制

內(nèi)部牽制制度的建立主要是基于兩個設想，一是兩個人或兩個以上的人或部門無意識地犯同樣錯誤的機會是很小的：二是兩個或兩個以上的人或部門有意識地合伙舞弊的可能性大大低于單獨一個人或部門舞弊的可能性。按照這樣的設想，通過內(nèi)部牽制機制，實現(xiàn)上下牽制，左右制約，相互監(jiān)督，因而具有查錯防弊這個主要功能。所謂的上下牽制是指，從縱向看，每項經(jīng)濟業(yè)務的處理，至少要經(jīng)過上下級有關人員之手，使下級受上級監(jiān)督，上級受下級制約，促使上下級均能忠于職守，不可疏忽大意。所謂左右制約是指，從橫向看，每項經(jīng)濟業(yè)務的處理，至少要經(jīng)過彼此不相隸屬的兩個部門的處理，使每一部門工作或記錄受另一部門的牽制，不相隸屬的不同部門均有完整的記錄，使之互相制約，自動檢查，防止或減少錯誤和弊端；同時，通過交叉核對也能及時發(fā)現(xiàn)錯誤和弊病。

分離式牽制即不相容職務相分離，所謂不相容職務是指那些如果由一個人或一個部門擔任既可能發(fā)生錯誤和舞弊行為，又可能掩蓋其錯誤和舞弊行為的職務。不相容職務主要有授權批準、業(yè)務經(jīng)辦、會計記錄、財產(chǎn)保管和稽核檢查等職務，包括崗位的不相容、部門的不相容以及流程的不相容。不相容職務分離主要是指授權審批與業(yè)務經(jīng)辦、業(yè)務經(jīng)辦與會計記錄、會計記錄與財產(chǎn)保管、業(yè)務經(jīng)辦與稽核檢查、授權批準與監(jiān)督檢查等不能由一個人或一個部門進行。

由此可見，內(nèi)部牽制主要是以不相容職務分離為主要流程設計的，是內(nèi)部控制的最初形式和基本形態(tài)。其目的是為了保證財產(chǎn)物資的安全和完整，防止貪污、舞弊。實踐證明，該設想是合理的，內(nèi)部牽制確實起到了防范錯弊的作用。

（二）合作式牽制

現(xiàn)代內(nèi)部牽制思想還包括合作式牽制。合作式牽制是指，通過合作達到相互制約、相互監(jiān)督的作用。例如，會審機制，企業(yè)面對重大決策、重大業(yè)務事項、重要的人事任免以及大額資金支付時，需要領導層集體決策、集體聯(lián)簽，以防止個人決策的失誤：又如合同會簽制度，即合同在生效前不僅需要主管部門簽字蓋章還需要其他協(xié)作部門共同參與，會審、會簽人員共同參與、共擔責任，以及降低決策、合同的風險。另外，企業(yè)內(nèi)部各部門之間在業(yè)務上的協(xié)助也屬于合作式牽制。例如，2012年財政部頒布要求在2014年1月1日試行的《行政事業(yè)單位內(nèi)部控制規(guī)范》中規(guī)定，重大事項需集體決策和會簽。

控制活動的基本原理

企業(yè)開展經(jīng)營活動的目的是有效、高效地使用資源。如何保證有效、高效使用資源？一般認為，企業(yè)的資源是有限的，有限的資源一定能管控，風險應該被有效控制。如何控制？由于企業(yè)資源被各種活動（如交易、經(jīng)濟事項、經(jīng)營業(yè)務等）使用，因此控制了活動就管理了資源。由于活動都要進入相應流程（如資金活動流程、采購業(yè)務流程、資產(chǎn)管理流程、銷售業(yè)務流程、研究與開發(fā)流程等），因此，控制活動的總體思路是：通過實施流程控制，在流程中找關鍵風險點（即控制點），以達到有效管控資源的目標?？刂屏肆鞒桃簿涂刂屏嘶顒?，企業(yè)資源融入流程后形成了企業(yè)控制架構。

控制行為（政策和程序）也并非盲目實施，我國《企業(yè)內(nèi)部控制基本規(guī)范》規(guī)定的控制程序包括不相容職務分離控制、授權審批控制、會計系統(tǒng)控制、財產(chǎn)保護控制、預算控制、運營分析控制、績效考評控制和合同控制等。

不同國家、不同時期控制程序不盡相同，這是由內(nèi)部控制的動態(tài)過程觀確定的。COSO報告與我國《企業(yè)內(nèi)部控制基本規(guī)范》在控制活動內(nèi)容方面的比較，通過比較可以看出，兩者之間沒有太大的區(qū)別，預算控制實際上是從授權審批控制中分離出來的政策和程序，從對授權審批控制的理解而言，預算控制屬于日常經(jīng)營管理活動按照既定程序和原則實施的控制。

企業(yè)應當根據(jù)內(nèi)部控制目標，結合風險應對策略，依據(jù)流程控制原理，綜合運用控制程序，對各種業(yè)務和事項實施有效控制?？刂菩袨榈闹饕康氖墙档惋L險，針對的是風險降低應對策略。

內(nèi)部控制的種類

內(nèi)部控制按控制內(nèi)容可分為一般控制和應用控制，按控制地位可分為主導性控制和補償性控制，按控制功能可分為預防性控制和發(fā)現(xiàn)性控制，按控制時序可分為原因控制、過程控制和結果控制。

（一）按控制內(nèi)容分為一般控制和應用控制

1、一般控制

般控制是指對企業(yè)經(jīng)營活動賴以進行的內(nèi)部環(huán)境所實施的總體控制，也稱基礎控制或環(huán)境控制。它包括組織控制、人員控制、業(yè)務記錄以及內(nèi)部審計等內(nèi)容。這類控制的特征，是并不直接地作用于企業(yè)的生產(chǎn)經(jīng)營活動，而是通過應用控制對全部業(yè)務活動產(chǎn)生影響。

（1）合法性控制，即用各種方法檢查所記錄的經(jīng)濟業(yè)務，以保證其能夠如實反映經(jīng)濟事項。在會計基礎控制方面，它主要通過由熟悉會計制度的人員審查會計文件，以確定所記錄的業(yè)務是否真正發(fā)生，檢查其處理過程是否與規(guī)定的程序相一致，查明業(yè)務處理是否經(jīng)過授權與批準，有無越權行事等行為，以及是否進行了嚴格的監(jiān)督和審核。

（2）正確性控制，即為了確保單位每筆經(jīng)濟業(yè)務的發(fā)生都能夠

及時用正確的金額與賬戶記載的一種控制。它通過建立發(fā)生額計算、余額計算、賬戶分類檢查、雙重核對、事先控制與分工牽制等方法來保證會計記錄的正確性。

（3）完整性控制，即保證發(fā)生的一切合法的經(jīng)濟業(yè)務均記入控制文件的一種控制。它主要通過憑證的連續(xù)編號、總額控制、登記賬簿、檔案管理并運用備忘錄等手段來保證記錄的完整性。現(xiàn)在，實行會計電算化的單位已由計算機解決部分完整性的控制工作。

（4）一致性控制，即保證記錄一致性的控制。它主要通過實地盤存、對內(nèi)對外賬實核對、差異分析、調賬等方法來保證會計記錄的一致性。

2、應用控制

應用控制是指直接作用于企業(yè)生產(chǎn)經(jīng)營業(yè)務活動的具體控制，也稱業(yè)務控制，如業(yè)務處理程序中的批準與授權、審核與復核以及為保證資產(chǎn)安全而采用的限制接近等控制。這類控制的特征，在于它們構成了生產(chǎn)經(jīng)營業(yè)務處理程序的一部分，并都能夠防止和糾正一種或幾種錯弊。

（二）按控制地位分為主導性控制和補償性控制

1、主導性控制

主導性控制是指為實現(xiàn)某項控制目標而首先實施的控制。如憑證連續(xù)編號可以保證所有業(yè)務活動都得到記錄和反映，因此，憑證連續(xù)號對于保證業(yè)務記錄的完整性就是主導性控制；為實現(xiàn)組織的戰(zhàn)略目標，管理層要根據(jù)組織規(guī)劃指導各項生產(chǎn)及經(jīng)營管理工作，并組織專門機構和人員進行定期或不定期的檢查，對于發(fā)現(xiàn)的偏差進行分析，找出問題的成因、采取措施、予以糾正。這里，管理層的組織專門機構和人員開展的定期或不定期檢查活動對于發(fā)現(xiàn)偏差就是主導性控制。預防性控制和發(fā)現(xiàn)性控制則是為了預防、檢查和糾正不利的結果，在正常情況下，主導性控制能夠防止錯誤和舞弊的發(fā)生，但如果主導性控制存在缺陷，不能正常運行時，就必須由其他的控制措施進行補充。

2、補償性控制

補償性控制就是針對某些環(huán)節(jié)的不足或缺陷而采取的控制措施能夠全部或部分彌補主導性控制的缺陷，主要是為了把風險暴露限制在一定的范圍內(nèi)。如果憑證沒有連續(xù)編號，有些業(yè)務活動就可能得不到記錄。這時，實施憑證、賬證、賬賬之間的嚴格核對，就可以基本上保證業(yè)務記錄的完整性，避免遺漏重大的業(yè)務事項。因此，“核對”相對于憑證“連續(xù)編號”來說，就是保證業(yè)務記錄完整性的一項補償性控制。由獨立于銀行存款收支業(yè)務的人員進行銀行存款的核對和調整，是對收支業(yè)務中存在的薄弱環(huán)節(jié)的一種補償性控制。一項控制和其他控制之間存在一定聯(lián)系，當該項控制存在控制缺陷的時候如果其他控制執(zhí)行有效，可以有效地降低該缺陷導致財務報告錯報的影響程度，而且所影響金額也可以明確，那么其他控制就是該控制的補償性控制。

從上述分析可見，主導性控制與預防性控制存在密切的聯(lián)系，都是在實現(xiàn)有利結果的同時，避免不利結果的發(fā)生。但是，兩者也有一定的差別。

（三）按控制功能分為預防性控制和發(fā)現(xiàn)性控制

1、預防性控制

預防性控制是指為防止錯誤和非法行為的發(fā)生，或盡量減少其發(fā)生機會所進行的一種控制。它主要解決“如何能夠在一開始就防止錯弊的發(fā)生”這個問題。

預防性控制是由不同人員或職能部門在履行各自職責的過程中實施的，屬于操作性的控制。預防性控制措施主要包括職務分離、監(jiān)督性檢查、雙重檢查、編輯校驗、合理性校驗、完整性校驗以及正確性校驗等。

2、發(fā)現(xiàn)性控制

發(fā)現(xiàn)性控制是指為及時查明已發(fā)生的錯誤和非法行為或增強企業(yè)發(fā)現(xiàn)錯弊機會的能力所進行的各項控制。它主要是解決“如果錯弊仍然發(fā)生，如何查明”的問題。如果缺乏發(fā)現(xiàn)性控制，當預防性控制實施存在困難時，有關人員就會為所欲為，使控制失敗：更為嚴重的是由于組織難以及時發(fā)現(xiàn)存在的問題及影響，從而不能及時采取措施加以解決，從而加大損失影響范圍及程度。

一般認為，預防性控制優(yōu)于發(fā)現(xiàn)性控制，因為預防性控制能夠在事前防止損失的發(fā)生，降低風險。但是，真正全面地采取預防性控制是相當困難的，實際工作中風險很難百分之百地預防，所以必須將兩者結合起來控制。

（四）按控制時序分為原因控制、過程控制和結果控制

1、原因控制

原因控制也稱事先控制，是指企業(yè)單位為防止人力、物力、財力等資源在質和量上發(fā)生偏差，而在行為發(fā)生之前所實施的內(nèi)部控制。

2、過程控制

過程控制也稱事中控制，是指企業(yè)單位在生產(chǎn)經(jīng)營活動過程中針對正在發(fā)生的行為所進行的控制。

3、結果控制

結果控制也稱事后控制，是指企業(yè)單位針對生產(chǎn)經(jīng)營活動的最終結果而采取的各項控制措施。

會計系統(tǒng)控制

（一）會計系統(tǒng)控制的含義

會計系統(tǒng)是一個企業(yè)管理系統(tǒng)的核心子系統(tǒng)之一。一方面，它通過記錄和報告歷史經(jīng)濟業(yè)務來反映企業(yè)的資產(chǎn)狀況、經(jīng)營成果以及現(xiàn)金流量的狀況；另一方面，這些信息為企業(yè)經(jīng)營決策和與企業(yè)利益相關的外部使用者的投資決策提供依據(jù)。真實、完整的會計信息對企業(yè)來說是非常重要的，它是企業(yè)進行有效經(jīng)濟分析和準確預測與決策的基礎。

會計系統(tǒng)控制就是與保護財產(chǎn)安全的企業(yè)會計責任及會計記錄可靠性有關的組織、計劃、程序、方法，是企業(yè)所有業(yè)務活動價值結果的終點。其基本思路就是通過對會計主體所發(fā)生的各項能用貨幣計量的經(jīng)濟業(yè)務進行記錄、歸集、分類、編報等活動進行控制。會計系統(tǒng)控制要求企業(yè)嚴格執(zhí)行國家統(tǒng)一的會計準則、制度，加強會計基礎工作，明確會計憑證、會計賬簿和財務報告的處理程序，規(guī)范會計政策的選用標準和審批程序，建立、完善會計檔案保管和會計工作交接辦法，實行會計人員崗位責任制，充分發(fā)揮會計的監(jiān)督職能，保證會計資料的真實、完整。

（二）會計系統(tǒng)控制的目標

會計系統(tǒng)控制以保護財產(chǎn)物資和確保會計資料可靠性為目的，是與保護財產(chǎn)物資的安全性、會計信息的真實一致性和完整性以及財務活動的合法性有關的控制。會計系統(tǒng)控制的目標是通過對財產(chǎn)物資保管和會計信息等控制對象制定一系列控制方法、措施和程序所要達到的最終目的和要求，它是建立、完善會計系統(tǒng)控制，以及有效實施會計系統(tǒng)控制的指南。會計系統(tǒng)控制應達到的基本目標如下。

（1）規(guī)范企業(yè)會計行為，保證會計資料的真實、完整性，即所有已發(fā)生或完成的事項都被記錄下來，且記錄充分，這是會計系統(tǒng)控制的首要目標。

（2）堵塞漏洞、消除隱患，防止并及時發(fā)現(xiàn)、糾正錯誤及舞弊行為，保護企業(yè)資產(chǎn)的安全、完整。

（3）確保企業(yè)貫徹執(zhí)行國家有關法律法規(guī)和企業(yè)的規(guī)章制度。

（三）會計系統(tǒng)控制的內(nèi)容

會計系統(tǒng)控制包括以下幾個方面的主要內(nèi)容。

1、會計憑證填制的控制

由于會計憑證中詳細記錄了各類經(jīng)濟交易與事項的具體內(nèi)容和經(jīng)濟活動的基本財務信息，因此，會計憑證處理是整個會計信息系統(tǒng)運行的第一個環(huán)節(jié)，也是會計賬簿信息和財務報表信息產(chǎn)生的基礎。會計憑證包括原始憑證和記賬憑證。原始憑證的控制應遵循只有當某個交易或事項真實發(fā)生時才能取得或填制相應的原始憑證這一原則。企業(yè)在取得已經(jīng)發(fā)生的相關經(jīng)濟交易與事項的原始憑證后，會計人員應及時對原始憑證進行審核，并據(jù)以編制記賬憑證。

2、會計賬簿登記控制

會計賬簿登記控制是指在設置、啟用和登記會計賬簿時實施的相應控制措施。企業(yè)應當結合會計信息使用者的需要和會計內(nèi)部經(jīng)營管理的具體要求，建立完整的會計賬簿體系。在登記賬簿過程中，遵循不相容職務分離原則，不能由一人同時登記總賬和明細賬。會計賬簿應妥善保管，同時企業(yè)應在日常會計處理過程中及時進行對賬，達到賬證相符、賬賬相符、賬實相符，確保會計記錄的數(shù)字真實、內(nèi)容完整、計算準確、依據(jù)充分、時間適當。

3、會計報告編制控制

會計報告是會計信息系統(tǒng)運行的最后一個、也是最重要的環(huán)節(jié)，企業(yè)應當按照國家統(tǒng)一的會計準則或制度規(guī)定的會計報表格式和內(nèi)容，根據(jù)登記完整、核對無誤的會計賬簿記錄和其他資料編制會計報表。為了保證會計報表的真實性，財務部門應編制會計憑證匯總表與會計賬簿、會計報表進行分析核對，編制內(nèi)部財務報告與預算平衡表和總賬相核對，一旦發(fā)現(xiàn)異常應及時解決和處理。

4、會計機構和人員設置

企業(yè)應當依法設置會計機構，配備會計從業(yè)人員。從事會計工作的人員，必須取得會計從業(yè)資格證書。會計機構負責人應當具備會計師以上專業(yè)技術職務資格。大中型企業(yè)應當設置總會計師，設置總會計師的企業(yè)，不得設置與其職權重疊的副職。

績效考評控制

我國《內(nèi)部控制基本規(guī)范》第三十五條規(guī)定：績效考評控制要求企業(yè)建立和實施績效考評制度，科學設置考評指標體系，對企業(yè)內(nèi)部各責任單位和全體員工的業(yè)績進行定期考評和客觀評價，將考評結果作為確定員工薪酬以及職務晉升、評優(yōu)、降級、調崗、辭退等的依據(jù)。

績效考評控制是保證企業(yè)內(nèi)部公平的必要條件。一個成功的績效考評制度可以有效地甄別出員工對企業(yè)的貢獻并予以相應的激勵，有利于企業(yè)改進組織績效，提高經(jīng)濟效益。所以，每個企業(yè)都應建立一套完善合理的內(nèi)部控制績效考評制度，對企業(yè)內(nèi)部各責任單位和全體員工的執(zhí)行內(nèi)部控制情況進行定期考評和客觀評價。因此，企業(yè)應該科學地設置績效考評指標，合理確定考評主體及類型。在設定了科學的績效考評指標的基礎上，企業(yè)應根據(jù)這些指標進行客觀公正的考評。

（一）績效考評指標

績效考評指標是指對員工績效進行考核與評價的項目，必須將員工內(nèi)部控制執(zhí)行情況作為績效考評的主要指標或指標體系的主要內(nèi)容。指標定義要明確，具有可測量性，且必須與戰(zhàn)略目標保持一致?？冃Э荚u指標通常分為三類，分別為業(yè)績考評指標、能力考評指標、態(tài)度考評指標。業(yè)績考評指標就是考評工作行為所產(chǎn)生的結果，如銷售額、市場份額增長率等。業(yè)績考評指標反映了績效管理的最終目的，即提高企業(yè)的整體績效以實現(xiàn)既定的目標。能力考評指標是指考評員工與崗位或內(nèi)容相關的工作技能。能力考評指標有利于鼓勵員工提高與工作相關的工作能力。態(tài)度考評指標，是指不考慮員工的業(yè)績和能力，只考評他們對工作的精神狀態(tài)。將工作態(tài)度也作為考評指標是因為態(tài)度往往決定一切，即便某些員工工作能力比較強，但如果他們的工作態(tài)度不正確，其工作業(yè)績也往往不理想。因此，為了引導員工積極向上的工作態(tài)度，從而達到績效管理目標，將工作態(tài)度納入績效考評范圍是十分有必要的。

（二）績效考評主體

考評主體即由誰進行考評，考評主體的確定應遵循一個原則，那就是考評者對被考評者的工作性質、崗位要求、工作狀態(tài)等必須有一定的了解。即便如此，企業(yè)也應對考評主體進行必要的培訓，包括道德、紀律、考評資料收集、考評體系等方面的培訓，力求使考評主體具有良好的考評技能、公正的考評心理，從而進行有效的績效考評。

（三）績效考評的類型

績效考評按時間可以分為定期與不定期考評，按考評性質可分為定性和定量考評，按考評主體又可分為上級考評、專業(yè)機構考評、自我考評等。

內(nèi)部控制的起源

在人類社會經(jīng)濟發(fā)展的長河中，早已融入了內(nèi)部控制的基本思想。根據(jù)史料記載，遠在公元前3600年前的美索不達米亞文化時代，就存在著極簡單的內(nèi)部控制實踐。例如，古埃及在法老統(tǒng)治時期，就設有監(jiān)督官負責對全國各級機構和官吏是否忠實履行受托事項、財政收支記錄是否準確無誤等加以監(jiān)督。但是，由于社會生產(chǎn)力處于手工勞動階段，技術水平低下，交通不便，人與人之間社會聯(lián)系的成本高、有效性低，經(jīng)濟組織和社會活動一般以家庭為基本單位進行，規(guī)模小、結構簡單。因此，當時的管理是建立在個人觀察、判斷和直觀基礎上的傳統(tǒng)經(jīng)驗管理，沒有形成系統(tǒng)的管理理論，也不可能提出“內(nèi)部控制”的概念，這一時期的內(nèi)部控制實踐僅僅是人們無意識的行為。

15世紀末，借貸復式記賬法在意大利出現(xiàn)。自此開始對管理錢、財、物的不同崗位進行分離設立，并利用其鉤稽關系進行交互核對。這種方法直到19世紀末期，都還一直被認為是保證所有錢物和賬目正確無誤的理想牽制方法。20世紀初期，西方資本主義經(jīng)濟得到了較大發(fā)展，股份有限公司的規(guī)模不斷擴大，生產(chǎn)資料的所有者和經(jīng)營者相互分離。一些企業(yè)在非常激烈的競爭中，逐步摸索出了一些組織、調節(jié)、制約和檢查企業(yè)生產(chǎn)活動的辦法，即按照人們的主觀設想，建立內(nèi)部牽制制度，以防范和揭露錯誤。這種設想認為，兩個或兩個以上的人或部門，無意識地犯同樣錯誤的可能性很??；兩個或兩個以上的人或部門，有意識地合伙舞弊的可能性也大大低于單獨一個人或一個部門舞弊的可能性。這個時期的內(nèi)部控制主要以差錯防弊、保證資產(chǎn)安全為目的，以錢、財、物三分管為主要控制理念。按照這種設想建立起來的會計工作制度，就是內(nèi)部牽制制度。

從內(nèi)容上看，內(nèi)部牽制主要包括四項職能：實物牽制，如把保險柜的鑰匙交給兩個或者兩個以上的人保管，這樣如果不同時使用兩把以上的鑰匙，保險柜就無法打開；物理牽制，如倉庫的門不按正確的程序操作就打不開，甚至還會自動報警；分權控制，如把每項業(yè)務都分別由不同的人或者部門去處理，以預防舞弊或者錯誤的發(fā)生；簿記控制，如定期將明細賬和總賬進行核對。

作為一種管理制度，內(nèi)部牽制幾乎不涉及信息的真實性和工作效率的提高問題，因此，其范圍和管理作用都比較有限。到20世紀40年代末期，生產(chǎn)的社會化程度空前提高，所有權和經(jīng)營權分離，股份有限公司迅速發(fā)展，市場競爭進一步加劇。為了在激烈的競爭中生存發(fā)展，企業(yè)迫切需要在管理上采用更為完善、有效的控制方法。為了適應股份日益分散的實際和保護社會公眾投資者的利益，西方國家紛紛以法律的形式要求企業(yè)披露會計信息，這樣對會計信息的真實性就提出了更高的要求。因此，傳統(tǒng)的內(nèi)部牽制制度已經(jīng)無法滿足上述企業(yè)管理和會計信息披露的需要，現(xiàn)代意義上的內(nèi)部控制的產(chǎn)生已經(jīng)成為一種必然。

內(nèi)部控制的演進

內(nèi)部控制起源于內(nèi)部牽制，其發(fā)展演進過程經(jīng)歷了內(nèi)部控制制度、制度分野、內(nèi)部控制結構、內(nèi)部控制整體框架和企業(yè)風險管理框架5個階段。

（一）內(nèi)部控制制度

1、內(nèi)部會計控制概念的提出

1929～1933年的世界性經(jīng)濟危機后，美國于1934年頒布了《證券交易法》，在《證券交易法》中首先提出了“內(nèi)部會計控制”的概念。1936年，美國會計師協(xié)會在其發(fā)布的《注冊會計師對財務報表的審查》公告中首次提出審計師在制定審計程序時，應審查企業(yè)的內(nèi)部牽制和控制并且從財務審計的角度把內(nèi)部控制定義為“保護公司現(xiàn)金和其他資產(chǎn)，檢查賬簿記錄事務的準確性，而在公司內(nèi)部采用的手段和方法”。這是第一次對內(nèi)部控制進行定義，這里明確規(guī)定了內(nèi)部控制只是作為“會計資料準確性”的保障措施。這反映了作為會計職業(yè)界對內(nèi)部控制工作應解決問題的關注層面，與人們對“內(nèi)部控制”的理解及當時內(nèi)部控制的實務是有一定的差距的。因此，這一定義未能為人們所廣泛接受，也未引起會計職業(yè)界對內(nèi)部控制應有的重視。

2、夯實在評價內(nèi)部控制基礎上的抽樣審計

1939年1月，美國證券交易委員會對羅賓斯公司審計案做出了結論，指出當時的審計標準（即《注冊會計師對財務報表審查》）是不適當?shù)?，審計方法的使用連表面的目的也達不到。這個結論促使美國注冊會計師協(xié)會建立了審計程序委員會，并于1939年5月提出了名為《審計程序的擴展》的文件，對當時的審計程序做了修訂，其中把強化內(nèi)部控制制度審計作為主要內(nèi)容。1941年，美國社會各界已普遍意識到企業(yè)內(nèi)部控制的重要性，認為企業(yè)經(jīng)營范圍和規(guī)模的變化使得管理必須依靠大量的反映經(jīng)濟活動的分析資料和報告；健全的內(nèi)部控制有助于防止工作人員出現(xiàn)差錯，減少發(fā)生不合規(guī)現(xiàn)象的可能性；審計部門在審計費用的嚴格限制下，如果不依靠客戶的內(nèi)部控制系統(tǒng)，那么對大部分企業(yè)進行審計是不可能的。在理論上明確了內(nèi)部控制的主要目標是“防錯糾弊”，沒有內(nèi)部控制的企業(yè)就不具備基本的審計條件，第一次把內(nèi)部控制作為現(xiàn)代審計的一個必要前提。但是，有關內(nèi)部控制至此尚未形成一個權威的定義。

3、歷史上第一個被廣泛接受的內(nèi)部控制權威定義

1949年，美國注冊會計師協(xié)會所屬的審計程序委員會，在其公布的《內(nèi)部控制：一個協(xié)調的系統(tǒng)要素及其對管理層和獨立公共會計師的重要性》的研究報告中，對內(nèi)部控制做了專門的定義。這個定義成為人類社會有史以來第一個被廣泛接受的權威定義，內(nèi)部控制包括組織的計劃和企業(yè)為了保護資產(chǎn)、檢查會計數(shù)據(jù)的準確性和可靠性、提高經(jīng)營效率以及促使遵循既定的管理方針等所采用的所有方法和措施。該報告是從企業(yè)經(jīng)營管理的角度來定義內(nèi)部控制的，內(nèi)容不局限于與會計和財務部門直接有關的控制，還包括預算控制、成本控制、定期報告、統(tǒng)計分析、培訓計劃和內(nèi)部審計以及技術與其他領域的經(jīng)營活動，從理論上給出了內(nèi)部控制的寬泛內(nèi)涵。該定義得到了公司經(jīng)理們的普遍贊同，也就是說，審計界給出的內(nèi)部控制定義從當時管理者的角度來說也是適用的。

然而，1949年美國注冊會計師協(xié)會把內(nèi)部控制定義為保證目標實現(xiàn)的方法和措施，這是一個理想化的概念，這個定義把內(nèi)部控制看成萬能的工具，即只要實施了內(nèi)部控制，目標就一定能實現(xiàn)。另外，在財務報表審計中，注冊會計師應對內(nèi)部控制檢查到什么程度，該定義在這些方面提供的指導卻很少，使得很多從業(yè)者對這個近乎無限的內(nèi)部控制定義感到無所適從。

（二）制度分野

1、內(nèi)部控制分為會計控制和管理控制

審計界提出內(nèi)部控制概念的目的是為了滿足財務審計的需要，與管理人員對內(nèi)部控制的理解不一致，因此，審計人員認為1949年的定義內(nèi)容過于寬泛，超出了他們評價被審計單位所應承擔的責任。迫于這種壓力，也為了滿足審計人員在審計中對內(nèi)部控制進行檢查的業(yè)務需要，美國注冊會計師協(xié)會所屬的審計程序委員會于1953年頒發(fā)了《審計程序說明》第19號，對內(nèi)部控制定義做了正式修正，把內(nèi)部控制分為會計控制和管理控制，會計控制由組織計劃和所有保護資產(chǎn)、保護會計記錄可靠性或與此相關的方法和程序構成。會計控制包括授權與批準制度，記賬、編制財務報表、保管財務資產(chǎn)等職務分離，財產(chǎn)的實物控制以及內(nèi)部審計等控制。管理控制由組織計劃和所有為提高經(jīng)營效率、保證管理部門所制定的各項政策得到貫徹或與此直接有關的方法和程序構成。管理控制的方法和程序通常只與財務記錄發(fā)生間接的關系，包括統(tǒng)計分析、時效研究、經(jīng)營報告、雇員培訓計劃和質量控制等。把內(nèi)部控制分為會計控制和管理控制，目的是為了明確注冊會計師審查企業(yè)內(nèi)部控制的范圍。

2、注冊會計師應主要關注會計有關控制

1963年，審計程序委員會在《審計程序說明》第33號中進一步指出，“注冊會計師應主要檢查會計控制?！睍嬁刂埔话銓ω攧沼涗洰a(chǎn)生直接的、重要的影響，審計人員必須對它做出評價。管理控制通常只對財務記錄產(chǎn)生間接影響，因此審計人員可以不對其做評價，只是在足以影響財務記錄可靠性時才予以審計。這次修正后的內(nèi)部控制定義，大大縮小了注冊會計師的責任范圍，但對于“會計控制”的保護資產(chǎn)和保證財務記錄可靠性仍然缺乏統(tǒng)一的認識。為了消除這種認識分歧帶來的對審計責任問題的模糊認識，1972年，美國注冊會計師協(xié)會對會計控制又提出并通過了一個較為嚴格的定義：會計控制是組織計劃和所有與下面直接相關的方法和程序：保護資產(chǎn)，即在業(yè)務處理和固定資產(chǎn)處置過程中，保護資產(chǎn)免遭過失錯誤、故意致錯或舞弊造成的損失；保證對外界報告的財務資料的可靠性。

3、對會計控制和管理控制的重新定義

1973年的《審計程序公告第1號》對會計控制和管理控制再一次做了重新定義：“管理控制包括但不限于組織的計劃以及與導致管理層批準交易的決策過程相關的程序和記錄。交易的批準是一種直接和實現(xiàn)組織目標的責任相聯(lián)系的管理職能，是對經(jīng)濟業(yè)務進行會計控制的起點。會計控制由組織的計劃以及與保障資產(chǎn)和財務記錄的可靠性相關，為以下各點提供合理保證而制定的程序和記錄組成：經(jīng)濟業(yè)務的執(zhí)行符合管理部門的一般授權或特殊授權的要求；經(jīng)濟業(yè)務的記錄必須有利于按照公認會計原則或其他標準編制財務報表落實資產(chǎn)責任：只有在得到管理部門批準的情況下，才能接觸資產(chǎn)；按照適當?shù)拈g隔期限，將財產(chǎn)的賬面記錄與實物資產(chǎn)進行對比，一經(jīng)發(fā)現(xiàn)差異，應采取相應的補救措施?！敝档米⒁獾氖?，內(nèi)部控制以交易為主要對象，使內(nèi)部控制具有可操作性。

與1949年的定義相比，這些定義過于消極，僅僅從財務審計的實際出發(fā)，范圍過于狹隘，把過多的精力和目標放在了查錯防弊上，人為地限制了內(nèi)部控制理論與實踐的發(fā)展，最終的結果是審計師與管理者對內(nèi)部控制的認識和理解出現(xiàn)了分歧和差異，分化出了審計視角的內(nèi)部控制和管理視角的內(nèi)部控制，這一階段即為制度分野階段。

（三）內(nèi)部控制結構

隨著內(nèi)部控制活動在實踐中的運用，人們發(fā)現(xiàn)內(nèi)部控制并非神丹妙藥。20世紀70年代初，美國政府在對水門事件的調查中，發(fā)現(xiàn)某些公司為了做成貿(mào)易和保持貿(mào)易關系，競賄賂某些外國政府官員和政黨。而為了掩蓋這些不合法支出，他們往往偽造會計記錄，或另設賬外記錄。有鑒于此，1977年后，美國政府就將“每個公司必須設計和建立有效的內(nèi)部控制制度”以立法形式在《反國外行賄法》中予以頒布。這是第一次強制性地將建立內(nèi)部控制制度納入法律管轄的范圍。同時，審計人員在短時間內(nèi)，要對被審計單位的財務狀況和經(jīng)營情況做出正確評價，也需要依賴被審計單位相關的內(nèi)部控制制度。否則，審計風險將難以控制。因此，審計與內(nèi)部控制聯(lián)系日趨緊密。

1985年，反虛假財務報告委員會（通常稱為Treadway委員會）成立，1987年，Treadway委員會提交了研究報告，在報告中指出防止虛假財務報告需從報告產(chǎn)生的環(huán)境著手，即從最高管理當局開始；所有上市公司需保持良好內(nèi)部控制，以發(fā)現(xiàn)和防范虛假財務報告行為。該委員會還建議，其贊助機構成立COSO委員會，專門研究內(nèi)部控制問題。

（四）內(nèi)部控制整體框架

20世紀90年代，隨著美國財務破產(chǎn)事件發(fā)生概率的增加和財務舞弊調查的不斷深入，內(nèi)部控制研究取得了新的進展。1992年，COSO委員會提出《內(nèi)部控制一整體框架》，并于1994年進行了修訂。這就是著名的“COSO報告（簡稱COSO92）”，它被稱為是最廣泛認可的關于內(nèi)部控制整體框架的國際標準。在COSO委員會出具這個報告之前，不同的人對內(nèi)部控制有不同的見解，由于內(nèi)部控制內(nèi)涵的廣泛性和多樣性使得難以對內(nèi)部控制有一個公認的了解，這就造成了經(jīng)商人員、立法者、監(jiān)管機構和其他有關方的困惑，同時導致企業(yè)由于溝通有誤和期望不同產(chǎn)生問題。所以COSO內(nèi)部控制框架是建立在考慮管理層和其他方面的需求和期望的基礎上，把對內(nèi)部控制不同的概念整合到一個框架當中，從而達成對內(nèi)部控制的共識，確定內(nèi)

部控制的構成要素，試圖提供一個標準，無論公司規(guī)模大小、公眾的還是私人的、營利的還是非營利的業(yè)務和企業(yè)，都可以參考此標準評估他們的控制系統(tǒng)及如何改進，從而幫助公司和企業(yè)管理層更好地控制組織的活動。

1、內(nèi)部控制定義與目標

COSO認為“內(nèi)部控制是由董事會、管理當局和其他職員實施的一個過程，旨在為經(jīng)營的效率和效果、財務報告的可靠性、相關法令的遵循提供合理保證”。

內(nèi)部控制服務于很多重要目標，人們要求越來越好的內(nèi)部控制系統(tǒng)和內(nèi)部控制的相關報告。內(nèi)部控制也越來越被視為解決各種潛在問題的有效方法。COSO報告指出，內(nèi)部控制是為實現(xiàn)以下三類目標提供合理保證的：經(jīng)營的效率和效果、財務報告的可靠性、相關法令的遵循性。第一類目標針對企業(yè)的基本業(yè)務目標，包括業(yè)績和盈利目標及資產(chǎn)的安全性；第二類目標關注于企業(yè)公開發(fā)布的財務報告，包括中期和簡要財務報表；第三類目標涉及企業(yè)所適用的法律及法規(guī)的遵循。

相互有別、又有交叉的分類滿足了不同的需要，表明了不同執(zhí)行人員的直接責任，此分類也便于區(qū)分從每一類內(nèi)部控制中得到我們所期望的東西。達到這些目標在很大程度上依賴于外部各方標準的設定，取決于企業(yè)如何控制其內(nèi)部行為，但是經(jīng)營目標的取得，并不完全在公司的控制范圍之內(nèi)，內(nèi)部控制不能避免錯誤地判斷或決定或者可能導致經(jīng)營目標無法實現(xiàn)的外部事件。對于這些目標，內(nèi)部控制系統(tǒng)只有在管理層和董事會在監(jiān)督職責的范圍內(nèi)及時地指導公司向目標邁進的時候，才能提供合理的保證。

內(nèi)部控制是對企業(yè)的整個經(jīng)營管理活動進行監(jiān)督與控制的過程，企業(yè)的經(jīng)營活動是永不停止的，企業(yè)的內(nèi)部控制過程也因此不會停止。企業(yè)內(nèi)部控制不是一項制度或一個機械的規(guī)定，而是一個發(fā)現(xiàn)問題、解決問題、發(fā)現(xiàn)新問題、解決新問題的循環(huán)往復的過程。

2、內(nèi)部控制因素

內(nèi)部控制包括5個互相關聯(lián)的構成要素，它們來自管理層經(jīng)營企業(yè)的方式，并貫穿于管理過程之中。這些構成要素包括控制環(huán)境、風險評估、控制活動、信息與溝通和監(jiān)控。

（1）控制環(huán)境。所有業(yè)務的核心都是人員及他們開展經(jīng)營所處，的環(huán)境，包括員工的誠實和職業(yè)道德、員工的勝任能力、董事會及監(jiān)事會的參與、組織機構、權力和責任的規(guī)定等。它是由管理層倡導的一種正直、倫理道德風氣、管理宗旨、經(jīng)營方式和人力資源政策，使職員自覺管理其活動和履行他們的責任。管理部門應通過文字描述和范例以及采取相應的監(jiān)控措施來影響全體職員，以提高他們的倫理道德水準?？刂骗h(huán)境是所有事情賴以生存的基礎。

（2）風險評估。企業(yè)為實現(xiàn)其目的而確認分析相關風險，已構成進行風險管理的基礎。通常風險來自經(jīng)營環(huán)境的變化、新員工聘用、采用新的信息系統(tǒng)、新技術的應用、企業(yè)改組、新會計方法的采用等。管理當局應對目標完成期間與企業(yè)相關的風險進行識別、預見，并采取相應避險的管理控制措施。風險評估應測定風險對貨幣項目及對會計主題形象或信譽方面的重要性、風險發(fā)生的概率、如何減輕風險至可以承受的水平。不過，內(nèi)部控制只能防范風險，不能轉嫁、承擔、化解或分散風險。所以必須設定目標，整合銷售、生產(chǎn)、營銷、財務和其他活動，以便使組織協(xié)調一致地運行。

（3）控制活動?？刂苹顒邮菫閷崿F(xiàn)內(nèi)部控制目標提供合理保證而制定的各項政策、程序和規(guī)定，對所確認的風險采取必要措施，以保證單位目標實現(xiàn)的程序。它包括業(yè)績評價、信息處理控制、實物控制、職務分離等。

（4）信息與溝通。圍繞在這些活動周圍的信息與溝通系統(tǒng)，能及時反饋各程序執(zhí)行過程中遇到的問題，使員工能夠獲得和交換那些執(zhí)行、管理和控制其經(jīng)營活動所需要的信息，從而保證控制活動的正常運行。

（5）監(jiān)控。監(jiān)控是為保證內(nèi)部控制的適當性和有效性而進行的日常和定期監(jiān)督、檢查。根據(jù)內(nèi)部控制具體實施的機制，內(nèi)部控制通常又可以分為兩個層面：第一個層面是企業(yè)的管理制度，又稱為“管理控制系統(tǒng)”，它是建立在公司治理基礎上，通過檢查和改進有關管理政策和程序，有效控制企業(yè)運行，不斷提高企業(yè)的經(jīng)營效率和效益，實現(xiàn)投資人投入資本的保值增值；第二個層面是企業(yè)的會計制度，又稱為“會計控制系統(tǒng)”，通過適當?shù)臉I(yè)務權限設置和授權、準確的會計記錄、及時的實物盤點，以及公允的報告等程序和方法，保證企業(yè)經(jīng)營和財務狀況信息的可靠性，保障投資人財產(chǎn)安全。這一層內(nèi)部控制制度可以認為是最具體的控制。因而會計信息的存在與有效傳遞，影響到控制制度有效性地發(fā)揮。

（五）企業(yè)風險管理框架

1、產(chǎn)生背景

自COSO92發(fā)布以來，內(nèi)部控制框架已經(jīng)被世界上許多企業(yè)采用，但理論界和實務界也紛紛對該框架提出改進建議，認為其對風險強調不夠，使得內(nèi)部控制無法與企業(yè)風險管理相結合。因此，2001年，COSO開展了一個項目，委托普華永道開發(fā)一個對于管理當局評價和改進他們所在組織的風險管理的簡便易行的框架。正是在開發(fā)這個框架的期間，2001年12月，美國能源巨頭安然公司突然申請破產(chǎn)保護，此后上市公司和證券公司丑聞不斷，特別是2002年6月的世界通信公司會計丑聞事件，徹底打擊了投資者對資本市場的信心。安然、環(huán)球電訊、世界通信、施樂等一批企業(yè)紛紛承認存在財務舞弊在國際資本市場上引起軒然大波，這些失敗案例在很多方面值得深思。例如，管理層僭越控制、利益沖突、缺乏職責分離、透明度不足或欠缺、風險管理未加統(tǒng)一協(xié)調、董事會監(jiān)督無效，以及會導致職能失調、瀆職行為的薪酬結構失衡等，都會對企業(yè)產(chǎn)生影響。

2、基本概念

2003年，COSO發(fā)布了名為《企業(yè)風險管理框架（草稿）》的報告，來征求意見。2004年9月，COSO委員會在借鑒以往有關內(nèi)部控制研究報告的基本精神的基礎上，結合《薩班斯一奧克斯利法案》在財務報告方面的具體要求，正式公布《企業(yè)風險管理—整體框架》，簡稱ERM框架或COSO04。ERM框架在COSO92的基礎上進行了適當?shù)难a充和拓展，主要包括概要、ERM的意義、框架概覽、要素、局限性、相關責任等章節(jié)。

該報告指出，企業(yè)風險管理是一個過程，由一個企業(yè)的董事管理當局和其他人員實施，應用于戰(zhàn)略制定并貫穿于企業(yè)當中，旨在識別可能影響企業(yè)的潛在事項，并將風險控制在企業(yè)可接受范圍之內(nèi)，為企業(yè)目標的實現(xiàn)提供合理保證。

這個定義反映了幾個基本要素，它表明企業(yè)風險管理是：

（1）一個過程，它持續(xù)地流動于主體之內(nèi)；

（2）由組織中各個層級的人員實施；

（3）應用于戰(zhàn)略制訂；

（4）貫穿于企業(yè)，在各個層級和單元應用，還包括采取主體層級的風險組合觀；

（5）旨在識別一旦發(fā)生將會影響主體的潛在事項，并把風險控制在風險容量以內(nèi)；

（6）能夠向一個主體的管理當局和董事會提供合理保證

（7）力求實現(xiàn)一個或多個不同類型但相互交叉的目標。

這個定義比較寬泛。它抓住了對于公司和其他組織如何管理風險至關重要的概念，為不同組織形式、行業(yè)和部門的應用提供了基礎。第一，突出“企業(yè)”的重要性。內(nèi)部控制是企業(yè)自己的事，是企業(yè)內(nèi)部積極的需求，而非外部強加的壓力，它直接關注特定主體既定目標的實現(xiàn)，并為界定企業(yè)風險管理的有效性提供了依據(jù)，這是對COSO92內(nèi)部控制思想的重大突破；第二，突出“風險”的重要性。強調風險管理理念、風險文化、風險偏好（風險承受度），用于制定戰(zhàn)略之中，并貫穿于整個企業(yè)；第三，突出“管理”的重要性。實現(xiàn)從控制到管理的轉變，引入戰(zhàn)略觀念，同時提升了董事會在戰(zhàn)略決策中的地位和作用。

3、基本框架

企業(yè)風險管理包含四大目標、八個相互關聯(lián)的構成要素以及貫穿于企業(yè)的各個層級和單元應用。在主體既定的使命或愿景范圍內(nèi)，管理當局制訂戰(zhàn)略目標、選擇戰(zhàn)略，并在企業(yè)內(nèi)自上而下設定相應的目標。企業(yè)風險管理框架力求實現(xiàn)主體的戰(zhàn)略、經(jīng)營、報告和合規(guī)四種類型的目標。企業(yè)風險管理的構成要素來源于管理當局經(jīng)營企業(yè)的方式，并與管理過程結合在一起，包括內(nèi)部環(huán)境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通、監(jiān)