企業(yè)發(fā)展過程中的內(nèi)部控制問題的研究管理學等專業(yè)畢業(yè)設(shè)計畢業(yè)論文

目錄摘要 1前言 21我國內(nèi)部控制面臨的問題 41.1內(nèi)部控制管理理論研究和實務(wù)運用發(fā)展不協(xié)調(diào) 41.2政府對內(nèi)部控制法規(guī)的制定與推進力度不協(xié)調(diào) 51.3企業(yè)負責人對內(nèi)部控制形式和實質(zhì)的重視程度不協(xié)調(diào) 51.4內(nèi)部控制執(zhí)行者對內(nèi)部控制制度的學習理解和執(zhí)行態(tài)度不協(xié)調(diào) 62內(nèi)部控制的概述 62.1控制環(huán)境 62.2風險評估 72.3控制活動 72.4信息與溝通 82.5監(jiān)督評審 83內(nèi)部控制與管理的關(guān)系 93.1內(nèi)部控制是管理中至關(guān)重要的部分 103.2風險管理中的部分內(nèi)容屬于內(nèi)部控制強化過程中的活動 114內(nèi)部控制的特點 124.1內(nèi)部控制有一定目標 134.2內(nèi)部控制有一定目標 134.3內(nèi)部控制不是單一的獨立部分 144.4內(nèi)部控制有局限性 145如何改善我國企業(yè)內(nèi)部控制制度 155.1通過法律法規(guī)對內(nèi)部控制有效性評價進行強制性規(guī)定 155.2建立統(tǒng)一科學的評價標準 155.3明確內(nèi)部控制評價的內(nèi)容 165.4設(shè)計一套科學的行動指南 165.5明確內(nèi)部控制評價的時間范圍 165.6管理層評價與外部審計師審核的協(xié)調(diào)一致性 176企業(yè)單位制定內(nèi)部控制制度的基本目的 17參考文獻 20

摘要建立和完善企業(yè)內(nèi)部控制制度，是當前國企改革的重頭戲。國內(nèi)各界人士都在深入思考和嘗試著實踐這一重大改革措施，但到目前為止，人們對內(nèi)部控制的認識還遠未取得共識，盡管政府有關(guān)部門正在制定相應(yīng)的規(guī)則，但有些重大的問題還有待深入研究和討論，而且我國企業(yè)內(nèi)部控制尚處在較低級的階段，管理松弛、控制弱化，致使我國企業(yè)內(nèi)部控制普遍薄弱。因此，加強內(nèi)部控制是當務(wù)之急，特別是中國加入WTO之后，面對瞬息萬變的外部環(huán)境，企業(yè)必須建立和完善內(nèi)部控制制度，才能在日益激烈的競爭中求得生存和持續(xù)發(fā)展，以實現(xiàn)經(jīng)營目標，增強企業(yè)競爭力。本文在內(nèi)部控制理論研究的基礎(chǔ)上，從企業(yè)內(nèi)部控制現(xiàn)狀出發(fā)，分析了我國企業(yè)內(nèi)部控制薄弱的原因；借鑒國外先進經(jīng)驗，并結(jié)合我國的實際情況，建立一套內(nèi)涵與外延統(tǒng)一，可操作性較強的內(nèi)部控制標準體系；提出了完善我國企業(yè)內(nèi)部控制制度的措施；并對我國企業(yè)內(nèi)部控制制度典型案例進行了分析。以期為強化我國企業(yè)內(nèi)部控制，制定企業(yè)內(nèi)部控制制度提供借鑒和參考。關(guān)鍵字：內(nèi)部控制制度

持續(xù)發(fā)展經(jīng)營目標

標準體系前言內(nèi)部控制問題是國內(nèi)近10多年來，學術(shù)界和實務(wù)界共同關(guān)注的熱門話題，許多都從不同角度對內(nèi)部控制進行了研究和探討，政府有關(guān)部門也積極推動內(nèi)部控制制度的建設(shè)。從90年代新修訂的《法》提出建立內(nèi)部控制要求起，財政部、注冊會計師協(xié)會、中國證監(jiān)會、人民銀行等也都相繼頒布了有關(guān)內(nèi)部控制的規(guī)范性文件，指導企業(yè)制定和運行適合本企業(yè)經(jīng)營特點和管理要求的內(nèi)部控制制度。國內(nèi)許多企業(yè)也積極致力于自身內(nèi)部控制建設(shè)，以此作為提升企業(yè)管理水平和經(jīng)營業(yè)績的重要途徑。盡管我國在內(nèi)部控制理論研究、實務(wù)運用以及政府政策引導等方面都取得了可喜的成就，但與發(fā)達國家相比，與我國改革開放的市場需要相比，尚有較大的差距。我國企業(yè)內(nèi)部控制中存在著內(nèi)部控制管理理論研究和實務(wù)運用發(fā)展不協(xié)調(diào)、政府對內(nèi)部控制法規(guī)的制定與推進力度不協(xié)調(diào)、企業(yè)負責人對內(nèi)部控制形式和實質(zhì)的重視程度不協(xié)調(diào)、內(nèi)部控制執(zhí)行者對內(nèi)部控制制度的學習理解和執(zhí)行態(tài)度不協(xié)調(diào)等問題。內(nèi)部控制是伴隨著管理實踐發(fā)展起來的內(nèi)部管理機制。由于的發(fā)展、企業(yè)規(guī)模的擴大、內(nèi)部職能部門的增多、經(jīng)營活動的復雜化，企業(yè)必須不斷改進和完善內(nèi)部控制。針對我國企業(yè)內(nèi)部控制方面存在的問題，筆者認為應(yīng)該采用以下措施，推動我國內(nèi)部控制理論和實踐的發(fā)展。建立內(nèi)部會計控制的必要性體現(xiàn)在：轉(zhuǎn)換經(jīng)營機制，建立現(xiàn)代企業(yè)制度，切實加強企業(yè)管理，提高企業(yè)經(jīng)濟效益的客觀需要；貫徹新《會計法》等法律法規(guī)，加強會計核算，提高會計信息質(zhì)量的必然要求；加入WTO后與國際慣例接軌、參與國際競爭的迫切需要。內(nèi)部會計控制的目標是一個企業(yè)財務(wù)會計工作努力的方向，并且是為有效實現(xiàn)組織目標而設(shè)置的。內(nèi)部會計控制目標不僅是企業(yè)管理經(jīng)濟活動、實施內(nèi)部會計控制所要達到的標準，也是外部審計人員或社會中介機構(gòu)評價企業(yè)內(nèi)部會計控制系統(tǒng)的重要依據(jù)。良好的內(nèi)部會計控制必須設(shè)有明確的目標。1我國內(nèi)部控制面臨的問題內(nèi)部控制問題是國內(nèi)近10多年來，學術(shù)界和實務(wù)界共同關(guān)注的熱門話題，許多都從不同角度對內(nèi)部控制進行了研究和探討，政府有關(guān)部門也積極推動內(nèi)部控制制度的建設(shè)。從90年代新修訂的《法》提出建立內(nèi)部控制要求起，財政部、注冊會計師協(xié)會、中國證監(jiān)會、人民銀行等也都相繼頒布了有關(guān)內(nèi)部控制的規(guī)范性文件，指導企業(yè)制定和運行適合本企業(yè)經(jīng)營特點和管理要求的內(nèi)部控制制度。國內(nèi)許多企業(yè)也積極致力于自身內(nèi)部控制建設(shè)，以此作為提升企業(yè)管理水平和經(jīng)營業(yè)績的重要途徑。盡管我國在內(nèi)部控制理論研究、實務(wù)運用以及政府政策引導等方面都取得了可喜的成就，但與發(fā)達國家相比，與我國改革開放的市場需要相比，尚有較大的差距。

通過對內(nèi)部控制近幾年理論和實務(wù)發(fā)展現(xiàn)狀的關(guān)注，筆者認為，我國的內(nèi)部控制發(fā)展過程中存在以下幾方面的問題。1.1內(nèi)部控制管理理論研究和實務(wù)運用發(fā)展不協(xié)調(diào)內(nèi)部控制管理理論研究和實務(wù)運用發(fā)展不協(xié)調(diào)與國內(nèi)內(nèi)部控制理論研究相比較而言，國外對內(nèi)部控制理論研究要深入得多，尤其是以美國1992年發(fā)布、2004年修訂的COSO報告為標志，將近代內(nèi)部控制理論推向一個新的高峰。盡管如此，如果不能將完美的理論運用于企業(yè)日常管理實踐，并融合于企業(yè)管理活動之中，從而產(chǎn)生良好的經(jīng)營管理效果，這種理論的完美程度將大打折扣。因此，西方內(nèi)部控制理論也需要在不斷完善體系框架的同時，在簡潔適用、融合管理、有機統(tǒng)一、糾錯防弊、成本效益等方面實現(xiàn)突破，而不注重理論的實用性。國內(nèi)內(nèi)部控制理論研究大多停留在介紹和借鑒西方先進內(nèi)部控制理論階段，盡管國家財政部、人民銀行、證監(jiān)會等管理部門對各自分管行業(yè)內(nèi)部控制實踐進行了規(guī)范，但總的看來，既融合國際先進經(jīng)驗，又體現(xiàn)自主創(chuàng)新、適合我國企業(yè)經(jīng)營特點和管理要求的研究和實踐成果較少，內(nèi)部控制理論和實踐均缺乏突破性。1.2政府對內(nèi)部控制法規(guī)的制定與推進力度不協(xié)調(diào)政府對內(nèi)部控制法規(guī)的制定與推進力度不協(xié)調(diào)縱觀國內(nèi)外政府對內(nèi)部控制制度實施的推進工作，可以發(fā)現(xiàn)，美國政府為保護社會公眾利益，在推動《薩班斯法案》實施過程中所表現(xiàn)出來的決心和取得的經(jīng)驗值得我國政府學習和借鑒。盡管企業(yè)為達到《薩班斯法案》要求的內(nèi)部控制標準付出的執(zhí)行成本大幅度提高，但政府對內(nèi)部控制的推動決心毫無動搖，企業(yè)必須達到《薩班斯法案》要求的內(nèi)部控制標準，否則將被淘汰出局。有資料表明，為了達到《薩班斯法案》要求的內(nèi)部控制標準，企業(yè)的CEO和CFO將自己三分之二的工作精力用于對內(nèi)部控制要求的適應(yīng)上。可以預見，美國企業(yè)對內(nèi)部控制的實務(wù)運用水平將發(fā)生質(zhì)的飛躍。反觀我國，雖然政府已經(jīng)制定并頒布不少內(nèi)部控制方面的法規(guī)，同時也做了一定的宣傳學習、指導和實施方面的工作，但由于對企業(yè)內(nèi)部控制沒有硬性要求，對企業(yè)內(nèi)部控制活動還處于引導階段，內(nèi)部控制具體實施與否、實施效果如何則基本上由企業(yè)掌握，造成企業(yè)內(nèi)部控制弱化、會計信息失真、經(jīng)濟犯罪屢屢得逞。1.3企業(yè)負責人對內(nèi)部控制形式和實質(zhì)的重視程度不協(xié)調(diào)企業(yè)負責人對內(nèi)部控制形式和實質(zhì)的重視程度不協(xié)調(diào)內(nèi)部控制系統(tǒng)本應(yīng)是內(nèi)置于企業(yè)經(jīng)營管理活動過程中的一項基礎(chǔ)措施，與企業(yè)其他職能融合為一體。但由于內(nèi)部控制制度的建立和實施將不得不增加企業(yè)的管理成本，企業(yè)負責人自覺運用內(nèi)部控制的動力不足，對內(nèi)部控制未予以足夠的重視。在實際工作中，企業(yè)負責人為應(yīng)付各種檢查而比較重視內(nèi)部控制體系設(shè)計和制度制定，忽視內(nèi)部控制制度的執(zhí)行和對內(nèi)部控制實施效果的評價，從而使內(nèi)部控制實施效果大打折扣。有的企業(yè)為應(yīng)付檢查，甚至不惜花費重金委托國內(nèi)外咨詢機構(gòu)設(shè)計內(nèi)部控制制度，但結(jié)果只是企業(yè)多了一份精美的文件，真正從中創(chuàng)造明顯管理效益并不多。事實上，內(nèi)部控制體系的設(shè)計、運行和評價三者有機協(xié)調(diào)，是實現(xiàn)內(nèi)部控制功能的重要保證。如果內(nèi)部控制制度執(zhí)行不到位，內(nèi)部控制機制很難發(fā)揮其應(yīng)有的作用。1.4內(nèi)部控制執(zhí)行者對內(nèi)部控制制度的學習理解和執(zhí)行態(tài)度不協(xié)調(diào)內(nèi)部控制執(zhí)行者對內(nèi)部控制制度的學習理解和執(zhí)行態(tài)度不協(xié)調(diào)客觀上，國外對內(nèi)部控制理論和實務(wù)的研究尚未成成熟、完善，尤其是在簡潔的操作性研究方面；國內(nèi)對內(nèi)部控制理論和實務(wù)的研究相對起步更晚。國內(nèi)大多數(shù)企業(yè)的基層管理者對內(nèi)部控制處于學習理解和逐漸摸索運用階段。而且，我國企業(yè)內(nèi)部控制側(cè)重于內(nèi)部會計控制，缺乏與其他管理活動有機地融為一體的權(quán)威性內(nèi)部控制規(guī)范。由于我國企業(yè)內(nèi)部控制實施面較窄，管理者的參與面也比較窄，政府對企業(yè)內(nèi)部控制缺乏強制性要求和監(jiān)管，使得企業(yè)基層管理者對內(nèi)部控制理論知識理解不透、實務(wù)操作能力不強。2內(nèi)部控制的概述2.1控制環(huán)境

控制環(huán)境構(gòu)成一個單位的氛圍，影響內(nèi)部人員控制其它成份的基礎(chǔ)，是推動控制工作的發(fā)動機。它奠定組織的風紀和結(jié)構(gòu)，并且涉及到所有活動的核心人，特別是人的控制覺悟，還反映政府、銀行、非銀行金融機構(gòu)以及生產(chǎn)性企業(yè)的各級管理層對內(nèi)控的要求?？刂骗h(huán)境中的要素有價值觀、激勵與誘導機制、精神指導、員工能力、管理哲學與經(jīng)營風格、組織結(jié)構(gòu)、規(guī)章制度和人事政策等等。主要的問題是管理層要充分說明內(nèi)控的完整性；公司要有積極的控制環(huán)境，使整個組織中的員工具有控制覺悟和自覺的控制態(tài)度，特別是高級管理層要積極地進行控制；員工的能力與其責任要相匹配。巴塞爾委員會有關(guān)管理監(jiān)督和控制文化方面的原則包括：員工的誠實性和道德觀。如有無描述可接受的商業(yè)行為、利益沖突、道德行為標準的行為準則；（1）員工的勝任能力。如雇員是否能勝任質(zhì)量管理要求；（2）董事會或?qū)徲嬑瘑T會。如董事會是否獨立于管理層；（3）管理哲學和經(jīng)營方式。如管理層對人為操縱的或錯誤的記錄的態(tài)度；組織結(jié)構(gòu)。如信息是否到達合適的管理階層；（5）授予權(quán)利和責任的方式。關(guān)鍵部門的經(jīng)理的職責是否有充分規(guī)定；（6）人力資源政策和實施。如是否有關(guān)于雇傭、培訓、提升和獎勵雇員的政策。2.2風險評估

風險評估，指管理層識別并采取相應(yīng)行動來管理對經(jīng)營、財務(wù)報告、符合性目標有影響的內(nèi)部或外部風險，包括風險識別和風險分析。風險識別包括對外部因素(如技術(shù)發(fā)展、競爭、經(jīng)濟變化)和內(nèi)部因素(如員工素質(zhì)、公司活動性質(zhì)、信息系統(tǒng)處理的特點)進行檢查。風險分析涉及估計風險的重大程度、評價風險發(fā)生的可能性、考慮如何管理風險等。對風險的分析評估構(gòu)成風險管理決策的基礎(chǔ)。

風險評估中的要素包括關(guān)注對整體目標和業(yè)務(wù)活動目標的制定和銜接、對內(nèi)部和外部風險的識別與分析、對影響目標實現(xiàn)的變化的認識和各項政策與工作程序的調(diào)整。有關(guān)風險的識別與評估的原則強調(diào)有效的內(nèi)控系統(tǒng)需要識別和不斷地評估有可能阻礙實現(xiàn)目標的種種物質(zhì)風險。這種評估應(yīng)包括公司和公司集團所面對的全部風險（如銀行要面對信貸風險、國家和轉(zhuǎn)移風險、市場風險、利率風險、流動性風險、經(jīng)營風險、法律風險和聲譽風險。需要不時調(diào)整內(nèi)控，以便恰當?shù)靥幚砣魏涡碌幕蜻^去不加控制的風險。2.3控制活動控制活動，指對所確認的風險采取必要的措施，以保證單位目標得以實現(xiàn)的政策和程序。實踐中，控制活動形式多樣，可將其歸結(jié)為以下幾類：（1）業(yè)績評價，是指將實際業(yè)績與其他標準，如前期業(yè)績、預算和外部基準尺度進行比較；將不同系列的數(shù)據(jù)相聯(lián)系，如經(jīng)營數(shù)據(jù)和財務(wù)數(shù)據(jù)，對功能或運行業(yè)績進行評價。這些評價活動對實現(xiàn)企業(yè)經(jīng)營的效果和效率非常有用，但一般與財務(wù)報告的可靠性和公允性相關(guān)度不高。（2）信息處理，指保證業(yè)務(wù)在信息系統(tǒng)中正確、完全和經(jīng)授權(quán)處理的活動。信息處理控制可分為兩類：一般控制和應(yīng)用控制。一般控制與信息系統(tǒng)設(shè)計和管理有關(guān)，如保證軟件完整的程序、信息處理時間表、系統(tǒng)文件和數(shù)據(jù)維護等；應(yīng)用控制與個別數(shù)據(jù)在信息系統(tǒng)中處理的方式有關(guān)；如保證業(yè)務(wù)正確性和已授權(quán)的程序。（3）實物控制，也稱為資產(chǎn)和記錄接近控制，這些控制活動包括實物安全控制、對計算機以及數(shù)據(jù)資料的接觸予以授權(quán)、定期盤點以及將控制數(shù)據(jù)予以對比。實物控制中防止資產(chǎn)被竊的程序與財務(wù)報告的可靠性有關(guān)，如在編制財務(wù)報告時，管理層僅僅依賴于永續(xù)存貨記錄，則存貨的接近控制與審計有關(guān)。（4）職責分離，指將各種功能性職責分離，以防止單獨作業(yè)的雇員從事或隱藏不正常行為。一般來說，下面的職責應(yīng)被分開：業(yè)務(wù)授權(quán)(管理功能)、業(yè)務(wù)執(zhí)行(保管職能)、業(yè)務(wù)記錄(會計職能)、對業(yè)績的獨立檢查(監(jiān)督職能)。理想狀態(tài)的職責分離是，沒有一個職員負責超過一個的職能。2.4信息與溝通信息與溝通，指為了使職員能執(zhí)行其職責，企業(yè)必須識別、捕捉、交流外部和內(nèi)部信息。外部信息包括市場份額、法規(guī)要求和客戶投訴等信息。內(nèi)部信息包括會計制度，即由管理當局建立的記錄和報告經(jīng)濟業(yè)務(wù)和事項，維護資產(chǎn)、負債和業(yè)主權(quán)益的方法和記錄。有效的會計制度應(yīng)是：包括可以確認所有有效業(yè)務(wù)的方法和記錄；序時詳細記錄業(yè)務(wù)以便于歸類，提供財務(wù)報告；采用恰當?shù)呢泿艃r值來計量業(yè)務(wù)；確定業(yè)務(wù)發(fā)生時期以保證業(yè)務(wù)記錄于合理的會計期間，在財務(wù)報告中恰當披露業(yè)務(wù)。溝通是使員工了解其職責，保持對財務(wù)報告的控制。它包括使員工了解在會計制度中他們的工作如何與他人相聯(lián)系，如何對上級報告例外情況。溝通的方式有政策手冊、財務(wù)報告手冊、備查簿，以及口頭交流或管理示例等。2.5監(jiān)督評審監(jiān)督評審，是經(jīng)營管理部門對內(nèi)控的管理監(jiān)督和內(nèi)審監(jiān)察部門對內(nèi)控的再監(jiān)督與再評價活動的總稱。監(jiān)督評審可以是持續(xù)性的或分別單獨的，也可以是兩者結(jié)合起來進行的。主要應(yīng)關(guān)注監(jiān)督評審程序的合理性、對內(nèi)控缺陷的報告和對政策程序的調(diào)整等等。在監(jiān)督評審活動和缺陷的糾正方面應(yīng)當遵循下述原則：（1）應(yīng)當不斷地在日常工作中監(jiān)督評審內(nèi)控的總體效果。對主要風險的監(jiān)督評審應(yīng)當是公司日?；顒拥囊徊糠郑⑶腋骷壗?jīng)營層和內(nèi)部審計人員應(yīng)當定期予以評價。（2）對內(nèi)控系統(tǒng)應(yīng)當進行有效和全面的內(nèi)部審計。內(nèi)部審計要獨立進行，應(yīng)得到適合的培訓，并配備稱職和得力的人員。內(nèi)審作為內(nèi)控系統(tǒng)監(jiān)督評審的一部分，應(yīng)當向董事會或其審計委員會直接報告工作，并向高級管理層直接報告。（3）不論是經(jīng)營層或是其他控制人員發(fā)現(xiàn)了內(nèi)控的缺陷，都應(yīng)當及時地向適當?shù)墓芾韺訄蟾?，并使其得到果斷處理。?yīng)當把有關(guān)物質(zhì)的內(nèi)控缺陷報告給高級管理層和董事會。上述五種成份實際上內(nèi)容廣泛，相互關(guān)聯(lián)?？刂骗h(huán)境是其他控制成份的基礎(chǔ)，在規(guī)劃控制活動時，必須對企業(yè)可能面臨的風險有細致的了解和評估；而風險評估和控制活動必須借助企業(yè)內(nèi)部信息有效的溝通；最后，實施有效的監(jiān)控以保障內(nèi)部控制的實施質(zhì)量。而且，這五大組成部分與前述三大目標有機地相結(jié)合，構(gòu)成了內(nèi)控的完整體系。COSO是為各行各業(yè)提出這一思路的。我們要從內(nèi)部控制的三大目標出發(fā)，去考察本單位上述五大組成部分的各個方面，看是否具備健全的內(nèi)部控制，以及是否得以認真貫徹實施。審計檢查的方法和評價的標準也應(yīng)當沿著這條思路，按照這個有機結(jié)合的整體去設(shè)計。3內(nèi)部控制與管理的關(guān)系

不了解內(nèi)部控制與管理的關(guān)系，就不可能充分加強內(nèi)部控制工作。有人認為管理就是內(nèi)部控制，抓了管理，內(nèi)部控制自然就到位了，因而也沒有必要特別強調(diào)內(nèi)部控制。也有人認為內(nèi)部控制是內(nèi)部審計（稽核）部門的工作，抓內(nèi)部控制應(yīng)該由內(nèi)部審計部門牽頭。有些內(nèi)部或外部的審計人員在進行內(nèi)部控制檢查的時候，也因認識模糊而無從下手。因此，很有必要搞清內(nèi)部控制與管理的關(guān)系。3.1內(nèi)部控制是管理中至關(guān)重要的部分從廣義上講，管理是管理者確立目標和戰(zhàn)略，并通過一定的組織形式、規(guī)章制度和操作方法去實現(xiàn)目標的全過程。管理者要執(zhí)行聘用合同，為公司或銀行的所有者的利益確定明確的管理目標，包括全局整體性目標和各項業(yè)務(wù)活動水平上的目標，然后制定各種戰(zhàn)略和實施計劃。管理者要以一定的組織形式為依托，以一定的規(guī)章制度為依據(jù)，采取種種方法去實現(xiàn)既定的目標。管理者有責任控制局面，并解決和糾正在監(jiān)督檢查各項經(jīng)營管理活動中所發(fā)現(xiàn)的問題和錯誤，包括對有問題責任人的追究和處罰。由于所定的目標和戰(zhàn)略計劃會對管理單位（如企業(yè)）的行為產(chǎn)生影響，管理科學運用科學的原則和分析性方法，研究企業(yè)的行為。在發(fā)達國家，不論學術(shù)界還是實業(yè)界都日益重視公司治理結(jié)構(gòu)的研究，以求實現(xiàn)投資者應(yīng)得的回報。先進正確的管理方法加上計算機的廣泛運用，大大促進了管理的合理化和效率。廣義上的管理涵蓋比內(nèi)控更為廣泛的內(nèi)容，并不是所有的管理活動都是內(nèi)控活動，也并不是說非內(nèi)控性的管理活動就都不重要了。比如，設(shè)定目標的決策就是一種很重要的管理責任，為內(nèi)控提供了前提條件。在國外，公司的所有者代表（董事會）也要參與甚至領(lǐng)導這種決策。但是，重大目標的最初設(shè)定并不是在內(nèi)控的工作范圍之內(nèi)。同樣，許多管理方面的具體決策和一般性活動并不都代表內(nèi)控。然而，問題的關(guān)鍵并不在這里，而在于內(nèi)部控制是管理中至關(guān)重要的部分。管理的學問就在于抓住管理活動中的那些對實現(xiàn)目標至關(guān)重要的部分，也就是毛澤東所說的“研究任何過程……要用全力找出它的主要矛盾”。比如，COSO等理論所描述的內(nèi)控內(nèi)容中都列舉了許多控制要素和風險，這些都是管理者必須關(guān)注的地方。又如，盡管COSO認為錯誤的糾正行動不應(yīng)屬于內(nèi)控活動，但是巴塞爾委員會卻將其列為內(nèi)控的范圍。原因很顯然，糾正錯誤已成為管理的一項重要內(nèi)容，直接影響到目標的實現(xiàn)。同理，戰(zhàn)略計劃和風險管理這些本來被COSO視為非內(nèi)控性活動，卻被巴塞爾委員會分析為內(nèi)控范圍之內(nèi)的活動了。盡管目標的最初設(shè)定是內(nèi)控的前提條件，但是內(nèi)控并沒有完全放棄對這方面的關(guān)注，內(nèi)控的重要職能之一又是監(jiān)督目標的設(shè)定和實現(xiàn)過程。至于業(yè)務(wù)活動水平上的目標的設(shè)立，雖然也被COSO視為非內(nèi)控性的活動，但在COSO提出的內(nèi)控操作方法中（例如在其《參考手冊》和《內(nèi)部控制與風險評估工作表》中），這些目標都是內(nèi)部控制所關(guān)注的重要內(nèi)容。3.2

風險管理中的部分內(nèi)容屬于內(nèi)部控制強化過程中的活動

風險是針對目標而言的。風險實際上就是可能妨礙目標實現(xiàn)的種種問題和困難。這樣看來，風險的概念就擴大了。比如，一個武士在張弓搭箭，射向獵物的時候，他的目標是射中獵物，而他的風險就存在于他射擊獵物的全過程。首先，他本人的素質(zhì)，他的精、氣、神，他的體力和視力。其次，他的弓箭的質(zhì)量。再次，獵物的大小、距離和移動速度。此外，狩獵時的環(huán)境、氣候條件（風速）等外部干擾因素，也構(gòu)成對擊中目標的風險。對一家公司而言，風險既預示著機遇，又會影響其競爭能力，并影響其維持融資的能力以及保持和提高其產(chǎn)品與服務(wù)質(zhì)量的能力。風險是如此之廣泛，以至于有人認為風險管理就是內(nèi)部控制，甚至風險管理包括了內(nèi)控。把兩者混淆的問題在于沒有看到內(nèi)部控制是管理的更本質(zhì)性的內(nèi)容。誠然，風險管理是整個管理活動系列的重要組成部分。一般可指風險管理目標和戰(zhàn)略的設(shè)定、風險評估方法的選擇、管理人員的聘用、有關(guān)的預算和行政管理、以及報告程序等等。風險管理的一系列具體活動并不都是內(nèi)部控制要做的。特別是內(nèi)控并不負責風險管理目標的具體設(shè)立，這是管理過程起始階段的活動。風險評估是對可能發(fā)生的不利條件或事件進行評價，并做出完整的專業(yè)性鑒定的一種系統(tǒng)過程。當然，風險評估首先要注意目標問題，因為，沒有明確的目標，也談不上目標實現(xiàn)的風險。但是在目標方面，內(nèi)部控制并不是目標的制定活動，而是對目標制定的評價工作，特別是對目標和戰(zhàn)略計劃制定當中風險的評估，風險管理目標的設(shè)立為內(nèi)控中的風險評估提供了前提條件。內(nèi)控所負責的是風險管理過程中間及其以后的重要活動，比如，對風險的評估和由此實施的控制活動、信息與交流活動和監(jiān)督評審與缺陷的糾正等工作。內(nèi)部控制強調(diào)評估經(jīng)營管理活動中突出的風險點（當然，這些風險點不是固定不變的），建議經(jīng)營管理人員針對這些風險點實施必要的控制活動。這里所評估的既有內(nèi)部的風險，又有外部的風險。那種以為內(nèi)控只是控制某單位的內(nèi)部風險的觀點是有片面性的。COSO和巴塞爾委員會都認為，內(nèi)控的過程涵蓋了公司所面對的，并在公司內(nèi)由各級人員所經(jīng)營的所有的內(nèi)部和外部的風險。然而現(xiàn)實中的風險管理卻很實在，風險管理不同于內(nèi)部控制之處在于，典型的風險管理比較關(guān)注特定業(yè)務(wù)的戰(zhàn)略的評審，旨在通過比較不同公司業(yè)務(wù)領(lǐng)域內(nèi)的風險與報酬來使收益最大化?，F(xiàn)實情況中的風險管理一方面有其特有的內(nèi)涵和現(xiàn)實的范疇，另一方面也在某些內(nèi)容上與內(nèi)部控制相交叉。COSO認為風險管理不屬于內(nèi)部控制的范圍，而是非內(nèi)控性的管理活動，這種分析也是有片面性的。特別是風險管理在“風險的識別與評估”和“控制活動與職責分離”等內(nèi)控內(nèi)容中，與內(nèi)部控制相交叉，屬于內(nèi)控強化過程中的管理活動。然而，內(nèi)部控制還包括“管理層的監(jiān)督與控制文化”、“信息與交流”和“監(jiān)督評審與缺陷的糾正”等重要的內(nèi)容。在現(xiàn)實中，管理層的監(jiān)督并不是沒有，而是遠遠沒有強調(diào)到某種“控制文化”的程度?！靶畔⑴c交流”和“監(jiān)督評審與缺陷的糾正”這兩大內(nèi)容的內(nèi)部控制也沒有達到現(xiàn)代內(nèi)控原理的要求。特別應(yīng)該指出，風險管理的全部活動都在內(nèi)控的監(jiān)督評審之下，不外乎一些國內(nèi)外專家認為，內(nèi)控涵蓋了風險管理。內(nèi)控的確處在比風險管理更高的層次上，盡管內(nèi)控并沒有超出廣義管理的大范圍。4內(nèi)部控制的特點關(guān)于內(nèi)部控制的屬性，即內(nèi)部控制的本質(zhì)，曾經(jīng)有以下幾種觀點：有的認為，內(nèi)部控制是審計活動的組成部分，它屬于審計學的范疇；有的認為內(nèi)部控制是企業(yè)管理活動的組成部分，它屬于企業(yè)管理學范疇；還有認為，內(nèi)部控制系統(tǒng)是企業(yè)經(jīng)營管理活動的組成部分，它屬于企業(yè)經(jīng)濟管理學，即微觀經(jīng)濟管理學的范疇。實際上，不同部門的人從不同的角度對內(nèi)部控制會有不同的看法?，F(xiàn)代內(nèi)部控制理論試圖提出能被普遍接受的內(nèi)控定義，以便滿足不同單位的需要。當前普遍被接受的就是美國審計權(quán)威機構(gòu)COSO的定義，即內(nèi)部控制是一個受某單位不同層次的人影響的過程，而設(shè)計這一過程是為了實現(xiàn)下述三大目標提供合理的保證：經(jīng)營的效果和效率；財會報告的可靠性；對現(xiàn)行法規(guī)的遵守。內(nèi)部控制在不同的經(jīng)濟體制下有不同的內(nèi)涵，盡管其中的某些內(nèi)容會有一致性。在我國，計劃經(jīng)濟體制下，國有企業(yè)的控制模式為實現(xiàn)國家計劃服務(wù)。由于國家計劃規(guī)避了大部分市場風險，國營企業(yè)的控制方式具有濃厚的行政管理色彩?，F(xiàn)在，企業(yè)的控制模式為社會主義市場經(jīng)濟服務(wù)，在新的形勢下有兩種傾向值得注意：一是一部分人習慣于甚至滿足于傳統(tǒng)的經(jīng)營管理方式，認為只要能夠規(guī)范化操作就行了，不必考慮是否先進。這就混淆了不同性質(zhì)經(jīng)濟中的企業(yè)在服務(wù)對象和控制方式上的不同。二是雖然大家意識到改革的必要性，但是容易片面強調(diào)改革組織結(jié)構(gòu)的重要性，忽視了控制方式的跟進和強化。這就使公司的改革同微觀治理機制相脫離。不論是維持傳統(tǒng)的經(jīng)營管理方式，還是片面以改革取代控制的觀念，都已經(jīng)被實踐證明是有害的。內(nèi)部控制的目標是在控制主體運用一定的控制手段作用于客體的過程中實現(xiàn)的，但內(nèi)部控制本身并不只是一種管理制度或管理手段。因此，我們認為，從本質(zhì)上說，內(nèi)部控制是就是為了實現(xiàn)控制目標，針對企業(yè)內(nèi)部各生產(chǎn)要素和各項經(jīng)濟業(yè)務(wù)活動，由企業(yè)經(jīng)營管理者制定并由內(nèi)部全體員工實施的組織結(jié)構(gòu)、程序、標準、方法措施等形成的一種自我檢查、自我調(diào)整和自我制約系統(tǒng)，它是企業(yè)經(jīng)營管理活動的重要組成部分。結(jié)合上述對內(nèi)部控制認識的發(fā)展過程看，內(nèi)部控制具有以下特點：4.1內(nèi)部控制有一定目標

內(nèi)部控制有一定目標。內(nèi)部控制的目的在于根據(jù)其具有的反饋和前饋功能滿足所有者利益要求和企業(yè)自身利益的發(fā)展。良好的內(nèi)控系統(tǒng)應(yīng)能夠確保財務(wù)報告的可靠性、經(jīng)營的效果和效率、符合適用的法律和法規(guī)三大目標的實現(xiàn)，這些目標既是互相區(qū)分的，又是緊密聯(lián)系的。具體包括：規(guī)范單位內(nèi)部管理行為、有效防范經(jīng)營風險、保護所有者權(quán)益、促進國家法律制度貫徹實施、保護資產(chǎn)安全、驗證會計信息可靠、促使業(yè)務(wù)運營與管理政策一致、提升員工道德水平等等。雖然內(nèi)部控制不能防止所有職員的舞弊行為，但有助于盡早發(fā)現(xiàn)舞弊行為并限制其不利影響。4.2內(nèi)部控制有一定目標

內(nèi)部控制有一定目標，而不只是政策、守則或表格，而且內(nèi)部控制也不僅僅是單位的事，它涉及到整個社會的經(jīng)濟秩序和國家、公眾的利益，其制定和實施受企業(yè)內(nèi)、外環(huán)境影響。因為企業(yè)的內(nèi)部控制首先表現(xiàn)為所有者對經(jīng)營者的控制，其次表現(xiàn)為企業(yè)內(nèi)部自身的控制內(nèi)容，另外還表現(xiàn)為社會對企業(yè)的控制內(nèi)容。所以，企業(yè)的經(jīng)營者、員工既是施控體，也會是受控體，而內(nèi)部控制都是針對他們設(shè)立和實施的。顯然，企業(yè)內(nèi)、外部環(huán)境直接影響到控制的效率與效果。4.3內(nèi)部控制不是單一的獨立部分內(nèi)部控制不是單一的獨立部分。它是一種程序，意味著向某一終點努力，但不是終點本身；它是貫穿在企業(yè)經(jīng)營過程并與經(jīng)營過程結(jié)合在一起的連續(xù)行動的過程，從而使經(jīng)營過程發(fā)揮其應(yīng)有的功能，并監(jiān)督企業(yè)經(jīng)營過程的持續(xù)進行。4.4內(nèi)部控制有局限性內(nèi)部控制有局限性，即內(nèi)部控制系統(tǒng)越嚴格，成本就越昂貴。并且，由于效率與控制是相互防礙而非相互促進，所以過于復雜的內(nèi)控系統(tǒng)也可能使人糾纏于復雜的公式程序中。只能期待內(nèi)部控制為公司管理層提供合理的保證，而不是絕對的保證。因為，一方面，企業(yè)的內(nèi)部控制應(yīng)能合理地確?；窘?jīng)營目標的實現(xiàn)；但不能把一個本質(zhì)上很壞的經(jīng)營者變好，不能左右政府政策和計劃的改變，以及竟爭對手的行為和客觀經(jīng)濟條件的變化；而另一方面，內(nèi)部控制應(yīng)能確保財務(wù)報告的可靠和合法合規(guī)，但不能絕對保證做到這一點，而只能合理保證。這些目標的實現(xiàn)受到內(nèi)控制度內(nèi)在的限制，包括決策者失誤和決策錯誤導致的經(jīng)營中斷?？刂七€可能被兩個或兩個以上的人合謀制約，管理層也有能力踐踏內(nèi)部控制制度。此外，內(nèi)控制度的設(shè)計還受到人、財、物等資源的約束。內(nèi)部控制的建立健全和完善是一個長期的工作，我國的內(nèi)部控制規(guī)范才剛剛開始，在此過程中，適當?shù)亟梃b美國等發(fā)達國家的有益經(jīng)驗和實際做法，可以為我國的會計服務(wù)市場的發(fā)展和內(nèi)部控制評價的認識提供新的視角。目前，如何遵循404條款對財務(wù)報告內(nèi)部控制有效性進行評價，美國的證券交易委員會已經(jīng)形成了最終的規(guī)則，而美國的注冊會計師公會還沒有形成最終的審計準則，我們應(yīng)進一步關(guān)注其進展，并結(jié)合我國的實際情況，加強建立健全符合我國國情的內(nèi)部控制評價框架，以完善我國的內(nèi)部控制評價工作。5如何改善我國企業(yè)內(nèi)部控制制度

我國自20世紀90年代起開始加大政府對內(nèi)部控制的推動作用?，F(xiàn)有的法律法規(guī)和行政規(guī)范中多項涉及到內(nèi)部控制的內(nèi)容?？梢钥闯?，政府監(jiān)管部門對單位內(nèi)部控制的建立健全提出了一定的要求，但沒有對管理層進行內(nèi)部控制制度有效性評價提供實質(zhì)性指導，從而造成不同公司的管理層在進行內(nèi)部控制的有效性評價時沒有一個統(tǒng)一的標準。與此同時，我國的內(nèi)部會計規(guī)范才剛剛開始，一套完整的內(nèi)部會計控制規(guī)范體系的建立還有待時日，這也給內(nèi)部控制有效性評價增加了難度。《薩班斯——奧克斯利法案》404條款、證券交易委員會發(fā)布的最終規(guī)則以及會計師事務(wù)所提供的報告，對我國財務(wù)報告內(nèi)部控制有效性評價具有一定的啟發(fā)和借鑒意義，應(yīng)該在如下方面做出努力：5.1通過法律法規(guī)對內(nèi)部控制有效性評價進行強制性規(guī)定目前，僅有2001年10月證監(jiān)會發(fā)布“關(guān)于做好證券公司內(nèi)部控制評審工作的通知”中對內(nèi)部控制評審提出了明確的規(guī)定，即要求證券公司根據(jù)“證券公司內(nèi)部控制指引”的要求聘請有證券執(zhí)業(yè)資格的會計師事務(wù)所對公司內(nèi)部控制進行評審，會計師事務(wù)所應(yīng)當向證券公司提交內(nèi)部控制評審報告。而在其他規(guī)范中，沒有對管理層進行財務(wù)報告內(nèi)部控制有效性評價提出強制性規(guī)定。面對我國上市公司的經(jīng)營失敗和公司舞弊指控的增多，財務(wù)報告內(nèi)部控制的重要性日益顯現(xiàn)，這就對財務(wù)報告內(nèi)部控制有效性進行評價提出了新的要求。我們應(yīng)借鑒國外的經(jīng)驗，在相關(guān)法律法規(guī)中對內(nèi)部控制評價提出明確的要求，以將財務(wù)報告錯誤表述的風險降低到一個恰當?shù)乃健?.2建立統(tǒng)一科學的評價標準

美國的相關(guān)法律條款和實務(wù)都對在內(nèi)部控制評價的早期確定科學的評級標準提出了要求，認為應(yīng)采用諸如C0SO報告提出的內(nèi)部控制完整框架的公認標準，作為財務(wù)報告內(nèi)部控制有效性評價的標準。目前我國內(nèi)部控制評價實務(wù)中，管理層建立健全有效的內(nèi)部控制，一般是參照財政部發(fā)布的《內(nèi)部會計控制規(guī)范——基本規(guī)范（試行）》進行的，內(nèi)容主要是以單位的內(nèi)部會計控制為主，同時兼顧與會計有關(guān)的控制；獨立審計師內(nèi)部控制審核業(yè)務(wù)則是根據(jù)中國注冊會計師協(xié)會發(fā)布的《內(nèi)部控制審核指導意見》進行的。由于缺乏一套完整的內(nèi)部控制體系，造成內(nèi)部控制有效性評價流于形式，沒有和財務(wù)報告審計中的內(nèi)部控制評價明顯區(qū)分開來。因此，投入一定的人力、物力、財力，盡早建立一套完整的、公認的內(nèi)部控制標準，使內(nèi)部控制評價有章可循是必要的。5.3明確內(nèi)部控制評價的內(nèi)容

目前我國理論與實務(wù)界沒有對內(nèi)部控制評價的內(nèi)容形成一致的意見。由于獨立審計師對財務(wù)報告內(nèi)部控制有效性進行審計時，主要是針對財務(wù)報告形成過程中所有重要的內(nèi)部控制有效性進行評價，因此在確定內(nèi)部控制評價的內(nèi)容時，一方面應(yīng)根據(jù)注冊會計師與委托人達成的業(yè)務(wù)約定書內(nèi)容，另一方面，還需要考慮審計師在審計初期確定的審核標準。5.4設(shè)計一套科學的行動指南為管理層進行內(nèi)部控制有效性評價提供指引?？梢越梃bKPMG和McGladrey＆Pullen會計師事務(wù)所報告中的做法，在單位內(nèi)部組建由高級管理人員組成的專門小組，分步驟有計劃地對內(nèi)部控制的設(shè)計和執(zhí)行情況進行檢查和評價。單位可以聘請年報審計的注冊會計師之外的中介機構(gòu)或有關(guān)專業(yè)人員協(xié)助對本單位的內(nèi)部控制的建立健全及有效性進行評價，并對評價過程中發(fā)現(xiàn)的重大控制缺陷或重要控制弱點進行必要的改進，保證財務(wù)報告的編報質(zhì)量，降低財務(wù)風險。5.5明確內(nèi)部控制評價的時間范圍

盡管獨立審計師發(fā)表的內(nèi)部控制評價報告是針對特定時點進行的（一般是與所審計會計報表期間的期末資產(chǎn)負債表日相一致），但審計人員對內(nèi)部控制有效性與否進行的測試工作則涵蓋了一段時間。因此，KPMG會計師事務(wù)所提供的報告要求，管理層應(yīng)該保證投入運行的內(nèi)部控制必須運行了一段足夠的時間，以便于審計師實行執(zhí)行有效性測試工作。在確定我國內(nèi)部控制有效性評價的時間范圍時，應(yīng)借鑒國外的有益經(jīng)驗，針對一段時間內(nèi)的內(nèi)部控制的有效性進行評價，并在管理層關(guān)于財務(wù)報告內(nèi)部控制的申明中明確報告的期間范圍，對超過一定期限的內(nèi)部控制評價結(jié)果，還需要取得額外的證據(jù)來支持最終的評價結(jié)果。5.6管理層評價與外部審計師審核的協(xié)調(diào)一致性管理層對內(nèi)部控制有效性負責，必須選擇適當?shù)目刂茦藴蕦镜膬?nèi)部控制有效性進行評價，并獲取足夠的證據(jù)來支持最終的評價結(jié)果，同時需要簽署一份關(guān)于公司內(nèi)部控制有效性的書面申明。而審計師需要對管理層最終形成的內(nèi)部控制評價報告意見提供足夠的恰當證據(jù)。所以管理層應(yīng)該加強與外部審計師的交流和溝通，例如所確定的重要的內(nèi)部控制內(nèi)容及原因；對重要內(nèi)部控制形成的文件的完整性以及設(shè)計的合理性如何；在進行重要控制的執(zhí)行有效性評價時采取的程序是否科學合理；發(fā)現(xiàn)的內(nèi)部控制缺陷及其重要性如何，采用的改進措施是否有效等。管理層、內(nèi)部審計人員以及管理層雇用的第三方的測試工作只能作為外部審計人員內(nèi)部控制評價工作的一部分，但審計師還需要重復相關(guān)的測試工作，并進行