監(jiān)督是對內部控制質量評價的過程

（2）內部控制講求成本效益原則。內部控制是有成本的，沒有不付

代價的內部控制，也不存在完美無缺的內部控制，建立內部控制要兼

顧成本與效益的原則。企業(yè)內部控制的成本效益問題會影響內部控制

的實施，因此，應在成本與效益之間找尋最佳點。內部控制環(huán)節(jié)越多，措施越復雜，相應的控制成本也就越高，同時也會對企業(yè)生產經(jīng)營活

動的效率帶來一定影響。所以，在設計和實施內部控制時，企業(yè)要考

慮內部控制成本與內部控制效果之比。當實施某項業(yè)務的控制成本大

于控制效果而產生損失時，就沒有必要設置該項控制環(huán)節(jié)和措施，這

樣，某些問題的發(fā)生就可能得不到控制。第五頁，共三十六頁。

（3）內部控制的效果易受突發(fā)事項影響。內部控制是根據(jù)企業(yè)正常業(yè)務設計的，具有相對的穩(wěn)定性，而企業(yè)所面臨的市場瞬息萬變，經(jīng)常會出現(xiàn)一些企業(yè)難以預測的狀況，如果出現(xiàn)突發(fā)事件或沒有預計到的經(jīng)濟業(yè)務，原有的內部控制就不能適用，從而影響到內部控制的效能發(fā)揮。(4)內部控制有效性的判斷具有主觀性。內部控制有效性評判的具體標準是什么？現(xiàn)在還沒有一個客觀、具體的量化指標，對內部控制五要素的評判，需要評判人根據(jù)自己的主觀去思考，那么，不同的評判人就會有不同的評判結論。第六頁，共三十六頁。內部控制與管理隨著社會經(jīng)濟的發(fā)展，生產經(jīng)營不斷擴大，職能部門不斷增加，企業(yè)的控制權進一步分散，促使企業(yè)對管理提出了更高的要求，即建立有效的內部控制，以提高企業(yè)的經(jīng)濟效益，防止舞弊。可以說，企業(yè)管理的需要是內部控制發(fā)展的內在動因，并且推動了內部控制的不斷發(fā)展完善，直至目前的內部控制整體框架理論。管理是管理者確立目標和戰(zhàn)略，并通過一定的組織形式、規(guī)章制度和操作方法去實現(xiàn)目標的全過程。管理涵蓋比內控更為廣泛的內容，并不是所有的管理活動都是內部控制活動，如，設定目標的決策就是一種很重要的管理行為，它為內部控制提供了前提條件。許多管理方面的具體決策和一般性活動并不都是內部控制，內部控制是管理活動中最為關鍵的部分。管理的重點就在于管理活動中的那些對實現(xiàn)目標至關重要的部分，比如，COSO理論所描述的內部控制內容中列舉了許多控制要素和風險，這些都是管理者必須關注的地方。COSO認為錯誤的糾正行動不屬于內部控制活動，糾正錯誤是經(jīng)營管理的一項重要內容，直接影響到企業(yè)目標的實現(xiàn)。內部控制的重要職能之一就是監(jiān)督目標的設定和實現(xiàn)過程。第七頁，共三十六頁。內部控制與風險管理風險管理是管理活動中的重要組成部分。一般可指風險管理目標和戰(zhàn)略的設定、風險評估方法的選擇、管理人員的聘用、有關的預算和行政管理、以及報告程序等等。風險管理的一系列具體活動并不都是內部控制要做的。如，內部控制并不負責風險管理目標的具體設立。內部控制與風險管理有很多共同之處。內部控制系統(tǒng)就是直接針對企業(yè)各種風險的，內控的目標和風險管理也是相同的，因為風險管理的目標也是“為了幫助組織提供經(jīng)營的效率與效果”。但是，風險管理與內部控制都有其各自明確的涵義。在目標方面，內部控制并不進行企業(yè)目標的制定活動，而是對企業(yè)制定目標進行評價工作，特別是對目標和戰(zhàn)略計劃制定當中風險的評估，風險管理目標的設定為內部控制中的風險評估提供了前提條件。內部控制所負責的是風險管理過程之中及之后的重要活動，比如，對風險的評估和由此實施的控制活動、信息與交流活動和監(jiān)督評審與缺陷的糾正等工作。第八頁，共三十六頁。內部控制與審計從內部控制理論的發(fā)展變化可以看到，審計雖不是內部控制發(fā)展的真正動因，但出于審計實務自身發(fā)展的需要，審計推動了內部控制的不斷發(fā)展完善，也極大地促進了內部控制理論的形成，直至目前的內部控制整體框架。在內部控制的責任歸屬方面，巴塞爾委員會所指出：“董事會應當負責：了解主要經(jīng)營風險，確定這些風險的可接受水平，并確保高級管理層采取必要步驟識別、衡量、監(jiān)督和控制風險；審批組織結構安排；確保高級管理層持續(xù)評審內部控制系統(tǒng)的有效性。在確保建立并保持充分有效的內部控制系統(tǒng)方面，董事會負有最終責任?！奔热粌炔靠刂频哪康脑谟趲椭髽I(yè)實現(xiàn)其各種目標，那么負責企業(yè)經(jīng)營的管理當局便理所當然地成了內部控制的主要負責人。他們不僅應負責設計及執(zhí)行內部控制，而且應對評估內控設計是否適當及其執(zhí)行是否有效負責。第九頁，共三十六頁。如何構建內部控制系統(tǒng)具體到各個企業(yè)，董事會在內部控制框架的構建中應居于核心地位，應強化其核

心地位的功能，消減內部人控制現(xiàn)象嚴重問題。應通過董事會、管理層制定企業(yè)

的目標，設置內部控制的機制，完善企業(yè)治理結構，科學分工，推行職務不兼容

制度。任何權力都需要制約，特別應該強調董事會與總經(jīng)理班子分設，否則，權

責不清，內部控制就會失效。企業(yè)審計部門應對董事會負責，業(yè)務上接受監(jiān)事會

的指導。在董事會下設預算部門，具體負責預算的制訂、監(jiān)控。開展強化企業(yè)預

算管理，保證企業(yè)管理政策和目標的實現(xiàn)，提高經(jīng)濟效益。充分利用信息技術，

保證內部控制程序和措施有效實施，同時，加強信息安全防護。設立風險管理部

門進行風險控制，通過風險預警、識別，進行風險評估、報告，對財務風險和經(jīng)

營風險進行全面防范、控制。內部控制關鍵因素是人，員工的文化水平、道德水

準和價值觀念是內部控制重要的環(huán)境因素。因此，加強員工各項素質，建立獎勵、激勵機制，對內部控制具有特別重要的意義。第十頁，共三十六頁。建立有效的內部會計控制系統(tǒng)通過內部控制的發(fā)展進程，我們可以看出，盡管內部控制目標呈多元化趨勢，內部控制內容也更加豐富，但保證企業(yè)資產安全和會計信息真實一直是內部控制主要內容。會計控制是重要的內控方式，始終是內部控制的核心環(huán)節(jié)，成為企業(yè)中既獨立，又與其它管理和業(yè)務密不可分的管理活動，會計控制與管理控制日益融合，相互交叉和滲透。在現(xiàn)代公司制下，內部控制不僅包括保證財產的安全完整，檢查會計資料的準確、可靠，還將促進企業(yè)貫徹經(jīng)營方針以及提高經(jīng)營效率。自從二十世紀六十年代內部控制被分為內部會計控制和內部管理控制后，內部會計控制指與會計工作和會計信息直接有關的控制，當時意義上的會計控制的目的是保護資產的安全和會計信息的真實。隨著內部控制目標的多元化，會計控制涉及到企業(yè)資金運作的效率和效益。“會計控制是指通過會計工作和利用會計信息對企業(yè)生產經(jīng)營活動所進行的指揮、調節(jié)、約束和促進等活動，以使企業(yè)實現(xiàn)效益最大化的目標?！钡谑豁摚踩?。內部控制的發(fā)展經(jīng)歷了豐富多彩的歷程，維護資源的安全、保證信息

可靠、提高經(jīng)營的效率和效益構成內部控制的基本目標，會計控制始

終是內部控制的核心。在我國現(xiàn)階段，管理者根據(jù)真實有效的相關經(jīng)

濟信息來做決策，會計信息是整個經(jīng)濟信息的基礎性信息，這是由會

計信息所特有的全面、綜合、系統(tǒng)和連續(xù)特征所決定的。會計控制是

企業(yè)內部控制的一個重要方面，起著重要的控制作用，包括兩個方面

的內容，一是通過會計組織控制，形成會計信息，保證會計信息質量。另一方面，利用會計信息，對企業(yè)的經(jīng)營活動進行管理和控制，有預

算控制、責任會計控制等。企業(yè)內部會計部門所提供的會計信息是否

真實、準確，在很大程度上又取決于其內部會計控制制度的建立與健

全程度。企業(yè)在構建內部控制體系中，應從完善內部控制制度入手，

明確崗位職責，健全財務管理制度，保證會計信息真實。第十二頁，共三十六頁。會計控制系統(tǒng)規(guī)定各項經(jīng)濟業(yè)務的鑒定、分析、歸類、登記和編報的

方法，明確各項資產和負債的經(jīng)營管理責任。健全的會計系統(tǒng)應做到：鑒定和登記一切合法的經(jīng)濟業(yè)務；對各項經(jīng)濟業(yè)務及時進行分類，作

為編制財務報表的依據(jù)；將各項經(jīng)濟業(yè)務按適當?shù)呢泿艃r值計價，以

使列入財務報表；確定經(jīng)濟業(yè)務發(fā)生的日期，以便按照會計期間進行

記錄；在財務報表中恰當?shù)乇硎鼋?jīng)濟業(yè)務并對有關內容進行說明。職

責分工包括指派不同人員分別承擔批準業(yè)務、記錄業(yè)務和保管財產的

職責；憑證和帳單的設置和使用，應保證業(yè)務和活動得到正確的記載；對財產及其記錄的接觸和使用要有何保護措施；對已登記的業(yè)務及其

計價要進行復核。第十三頁，共三十六頁。一個有效的內部會計控制系統(tǒng)應按內部控制要求保證執(zhí)行經(jīng)濟業(yè)務，保證內部會計控制制度正確有效實施。首先，要有恰當授權。一個有效的內部會計控制應做到每項經(jīng)濟業(yè)務都經(jīng)過了恰當授權。內部會計控制應按正確的金額,在適當?shù)膸糁?按經(jīng)濟業(yè)務發(fā)生的時間,進行經(jīng)濟業(yè)務的記錄,正確的經(jīng)濟業(yè)務記錄是保證會計資料真實性的前提條件之一。為了保護資產的安全,應只有特定的人員能夠接近資產。其次，進行職務分離。在組織業(yè)務活動時,每項經(jīng)濟業(yè)務至少有兩個人或兩個部門參與，這樣就能用一個人的工作去證實另一個人工作的準確性。只要相關人員之間沒有相互勾結，差錯和舞弊行為就很可能被發(fā)現(xiàn)。這種一項活動由幾個不相容的部門和人員來共同完成,不但能提高效率,而且也使內部會計控制得到實施。即使是企業(yè)

精心設計的內部會計控制，也只能提供合理的保證。崗位輪換是一項非常好的方法，員工之間輪流進行不同崗位的具體工作，這樣以往日常工作中的差錯和舞弊行為就容易被發(fā)現(xiàn)，而且還有可能拓展思路，提出改進工作的新設想。最后，應有正確性檢驗。內部會計控制應采用一切有效的程序來保證制度的正確實施,并保證所提供的財務會計報告的真實、完整性。第十四頁，共三十六頁。內部控制已不僅是傳統(tǒng)意義上的查弊糾錯和保護資產安全，其目標已延伸到提高效率和效益、保證管理政策和目標的實現(xiàn)。預算控制通過編制企業(yè)預算將企業(yè)經(jīng)營目標層層分解、落實到各個部門、崗位和個人，確保企業(yè)經(jīng)營目標的實現(xiàn)。為此，預算控制已成為內部控制的重要方式。預算是保證內部控制運行質量的監(jiān)督手段，它將企業(yè)的目標及其資源的配置方式以預算方式加以量化，并使之得以實現(xiàn)。預算由預算編制、預算執(zhí)行與控制、預算考評等環(huán)節(jié)構成。按現(xiàn)行公司治理機構的規(guī)定，預算方案的制定權在董事會，組織實施權在總經(jīng)理。但在實踐中，大多數(shù)企業(yè)的預算是由總經(jīng)理組織編制，報董事會批準后實施的，由于信息不對稱，董事會不可能對預算提出實質性意見，預算管理中董事會職權弱化的現(xiàn)象十分突出，從而有了預算管理中的內部人控制現(xiàn)象。針對上述問題，應該在董事會下設預算委員會，具體負責預算的制訂、實施過程中的監(jiān)控等工作，只有這樣，才能使預算制訂權真正掌握在董事會手中。根據(jù)預算標準進行控制，可及時評定工作成效，發(fā)現(xiàn)偏差，找出原因進行糾正。因此，預算控制是企業(yè)實現(xiàn)其目標，加強內部控制的重要保證。第十五頁，共三十六頁。完善現(xiàn)代企業(yè)控制環(huán)境◆◆內部控制環(huán)境是內部控制的基礎和關鍵，決定其他控制要素能否發(fā)揮和如何發(fā)揮作用，直接影響控制目標的實現(xiàn)。加強和完善企業(yè)內部控制，首先應注意企業(yè)內部控制環(huán)境的建設?？刂骗h(huán)境是對建立、加強或削弱特定政策、程序及其效率產生影響的各種因素?？刂骗h(huán)境直接影響到企業(yè)內部控制的貫徹和執(zhí)行以及企業(yè)經(jīng)營目標及整體戰(zhàn)略目標的實現(xiàn)。（1）強化董事會職能。所有權與經(jīng)營權的分離是現(xiàn)代企業(yè)最顯著的特征，也是內部控制發(fā)展演變

的動因之一。股東大會作為資產委托人將其財產交董事會代理，委托監(jiān)事

會進行監(jiān)督。董事會又將財產委托經(jīng)理層經(jīng)營。股東大會是最高權力機構，董事會是經(jīng)營決策機構，經(jīng)理是決策執(zhí)行機構。從我國《公司法》規(guī)定的董事會、股東大會、總經(jīng)理之間的權責劃分看，董事會在公司管理中居于核心地位。董事會是由股東大會選出，是股東利益的代表。董事會應該對公司內部控制的建立、完善和有效運行負責。對于董事會而言，建立內部控制是為了不喪失對授權的控制，保證企業(yè)有效運行，完成企業(yè)的目標第十七頁，共三十六頁。(2)加強企業(yè)文化建設企業(yè)文化是企業(yè)組織在一定的民族文化傳統(tǒng)中逐步形成的具有本企業(yè)特征的共同價值觀念、行為規(guī)范、規(guī)章制度、生活方式、人文環(huán)境以及與此相適應的思維方式和行為方式的總和，隨著現(xiàn)代文明的產生而產生、發(fā)展。它使企業(yè)員工產生凝聚力和向心力，為企業(yè)的成功奠定基礎，提供動力，推動內部控制的順利實施。管理者的意識形態(tài)、操守和管理哲學等對于企業(yè)文化的形成具有直接的影響。企業(yè)文化往往是一種無形的力量，影響企業(yè)成員的思維方法和行為方式，影響企業(yè)員工的控制意識，影響企業(yè)內部各成員實施內部控制控制的自覺性。它有助于解決團體目標與個人目標的矛盾、控制者與被控制者的矛盾，推動內部控制的順利實施。同時，它還能彌補內部控制的漏洞和不足。企業(yè)文化使員工對企業(yè)有很強的認同感，即使在內部控制要素與結構設計得并不健全的情況下，也仍然會產生良好的內部控制效果；反之，對于一個沒有健康企業(yè)文化的企業(yè)，即使是一個設計得很周全的內部控制，也會因某些員工有意舞弊而失去內部控制應有的效果，甚至出現(xiàn)重大錯弊。第十八頁，共三十六頁。(3)提高企業(yè)管理者的素質企業(yè)的管理者制定企業(yè)目標，管理企業(yè)的生產經(jīng)營，建立內部控制系統(tǒng)，企業(yè)內部控制的成效直接受

管理者的素質影響，他們的操守及價值觀是構成控制環(huán)境的一個基本要素。因此，管理者素質在企業(yè)

經(jīng)營管理中起絕對重要的作用，素質不同，對企業(yè)發(fā)展所產生的影響也完全不同。管理者的素質直接

影響到企業(yè)的行為，進而影響到企業(yè)內部控制的效率和效果。在我國，還沒有一個約束、監(jiān)督與激勵

經(jīng)理人員的外部機制，因此管理者自我完善和自我提高的動力和壓力比較小。這使我國很多企業(yè)的管

理者缺乏現(xiàn)代資本運營的理念及技術，缺乏長遠的內部控制觀念，因此，應盡快提高企業(yè)管理者的素

質。當然，企業(yè)管理者的素質不僅僅指知識與技能，還包括操守、道德觀、價值觀、世界觀等各方面。管理者的素質決定著其經(jīng)營哲學及管理風格，包括企業(yè)承受經(jīng)營風險的種類、整個企業(yè)的管理方式、企業(yè)管理階層對法規(guī)的反應、對企業(yè)財務的重視程度以及對人力資源的政策及看法等，管理者的素質還直接影響到下級員工的道德行為、思維方式和品行，這些都深深地影響著內部控制的成效。因此，企業(yè)高層領導人除了自身起表率作用以外，還要引導其員工做道德范圍內的事。第十九頁，共三十六頁。(4)建立良好的組織結構內部控制要求存在與之相適應的組織結構，一個企業(yè)的組織結構設置決定了內部控制的結構和流程，因此，組織結構的好壞對內部控制產生決定性的影響。企業(yè)的組織結構依據(jù)系統(tǒng)原則、效率原則、可控原則、和環(huán)境適應原則建立。在設立組織結構時，每一項業(yè)務中的重要環(huán)節(jié)，不是由一個部門單獨完成，而是由兩個或兩個以上的部門在相互協(xié)調、相互制約的基礎上完成。對每一個部門的責任與權利應予以明確規(guī)定，既要防止權利重疊，也要避免出現(xiàn)權力真空，使每一項業(yè)務處理的各個環(huán)節(jié)都有相應的機構和具體人員負責。企業(yè)組織結構建設的好壞直接影響到企業(yè)的經(jīng)營成果及內部控制效果。構建組織結構的一個重要方面，在于界定企業(yè)關鍵環(huán)節(jié)的權、責關系以及建立適當?shù)臏贤āＡ己玫慕M織必須以執(zhí)行工作計劃為使命，并具有清晰的職位層次順序、暢通的溝通渠道、有效的協(xié)調和配合。組織結構的具體化就是權責分派。其采用的主要方式有書面的政策與程序手冊，包括權責說明書和各種管理政策，以及道德行為標準。此項規(guī)定涉及個人和團隊在遇到和解決問題時的主動性，員工享有的權利，企業(yè)的政策和員工需要具備的知識及經(jīng)驗，以及企業(yè)應給予員工的資源等。第二十頁，共三十六頁。(5)重視人力資源政策COSO報告特別強調人在內部控制中的作用。再好的內部控制設計，也需要人來實施。一個企業(yè)的人力資源政策直接影響到企業(yè)中每一個人的業(yè)績和表現(xiàn)。良好的人力資源政策，對選拔、培養(yǎng)企業(yè)的員工，提高企業(yè)員工的素質，更好地貫徹和執(zhí)行內部控制有很大的幫助。內部控制實施并影響著人們的行為。內部控制受企業(yè)的董事會、管理層及其他員工影響，通過企業(yè)人的行為完成。同時，內部控制也影響著人的行為。內部控制系統(tǒng)組織內的所有人員都有相應的責任，企業(yè)中的每一個員工既是控制的主體又是控制的客體，既對其所負責的環(huán)節(jié)實施控制，又受到他人的控制和監(jiān)督。無論是企業(yè)管理人員、內部審計或組織中的每一個人，都對內部控制負有責任，這有利于使企業(yè)的所有員工主動地維護及改善企業(yè)的內部控制，而不是與管理層相互對立，被

動地執(zhí)行內部控制。所有的內部控制都是針對“人”而設立和實施的，企業(yè)內部形成的控制精神和控制觀念，直接影響到企業(yè)的控制效率和效果。第二十一頁，共三十六頁。應注意的是，企業(yè)的規(guī)模、經(jīng)營方式及所處行業(yè)不同，其對內部控制的要求和方式也不同。所以，應區(qū)別不同企業(yè)的具體情況，完善控制環(huán)境建設。首先，金融類企業(yè)經(jīng)營風險較高，內部控制的重點在風險控制；經(jīng)營規(guī)模較小的中小企業(yè)，一般會計核算較為集中，對內部控制設立的要求相對較為簡單，內部控制的建立實施也比較簡單容易；而對于規(guī)模經(jīng)營的大型企業(yè)，一般企業(yè)資源比較分散，組織結構較為復雜，多數(shù)存在所有權與控制權的矛盾，會計系統(tǒng)龐雜，經(jīng)營與財務風險多樣化。這類企業(yè)內部控制環(huán)境復雜，問題最為突出，對內部控制要求較高，也是最為需要加強內部控制的對象。其次，為適應激烈的市場競爭，越來越多的企業(yè)在走價值鏈管理的道路，在企業(yè)價值鏈的各個環(huán)節(jié)，如采購、生產、營銷等各個環(huán)節(jié)，也要加強對價值鏈的增值性、協(xié)同性、信息化的內部控制，特別是企業(yè)價值中樞的重點環(huán)節(jié)的內部控制。第二十二頁，共三十六頁。3.進行全面的風險評估◆◆環(huán)境控制和風險評估，是提高企業(yè)內部控制效率和效果的關鍵。我國社會企業(yè)間競爭越來越激烈，企業(yè)經(jīng)營風險不斷提高，當企業(yè)內外部環(huán)境發(fā)生變化時，風險最容易發(fā)生，因此企業(yè)應加強對變化的環(huán)境的風險分析、評估。企業(yè)進行風險評估一般須經(jīng)歷風險辨別、分析、管理、控制等過程。風險評估應從企業(yè)制定其經(jīng)營目標開始，從整體目標到各具體目標，通過持續(xù)不斷地反復分析、評估企業(yè)可能遇到的各類風險及其嚴重程度，制定相應的對策，制定預警機制，將企業(yè)風險降至最低。企業(yè)常有的風險評估內容有：①籌資風險評估。如企業(yè)財務結構的確定、籌資結構的安排、籌資幣種金額及期限的制定、籌資成本的估算和籌資的償還計劃都應事先評估、事中監(jiān)督、事后考核。②投資風險評估。企業(yè)對各種債權投資和股權投資都要作可行性研究并根據(jù)項目和金額大小確定審批權限，對投資過程中可能出現(xiàn)負面因素應制定應對預案。③信用風險評估。這里所說的信用風險，特指企業(yè)應收賬款回收過程中遭受損失的可能性。企業(yè)應制定客戶信用評估指標體系，確定信用授予標準，規(guī)定客戶信用審批程序，進行信用實施中的實時跟蹤。信用活動規(guī)模大的企業(yè)，可建立獨立信用部門，管理信用活動、控制信用風險。④合同風險評估。所謂合同風險是指在合同簽訂和履行過程中，發(fā)生法律糾紛導致企業(yè)被訴、敗訴的可能性。第二十三頁，共三十六頁。4.完善控制活動◆控制活動是確保管理階層的指令得以實現(xiàn)的政策和程序?？刂苹顒迂灤┱麄€

企業(yè)的各個管理層級、各個職能部門，有核準、授權、驗證、調節(jié)、復核營

業(yè)績效、保障資產安全以及職務分工等多種活動。控制活動包括兩個要素：

政策和程序。政策規(guī)定應該做什么，政策可能書面規(guī)定，也可能只是一個口

頭的指令，但無論政策是否做成書面，都應該前后一貫地、徹底地加以執(zhí)行。程序則是如何使政策產生效果，政策是程序的基礎?？刂苹顒邮轻槍﹃P鍵控制點而制定的，因此，企業(yè)在制定控制活動時關鍵就是要尋找關鍵控制點。企業(yè)一般根據(jù)其經(jīng)營活動的五個循環(huán)即采購循環(huán)、銷售循環(huán)、付款循環(huán)、收款循環(huán)和理財循環(huán)等分別設計其控制活動。例如，企業(yè)的采購循環(huán)就應注意請購單、訂購單、采購單等的授權與審批，要注意對采購的單價、質量、數(shù)量等的審核等。第二十四頁，共三十六頁。5.加強信息流動與溝通暢通的信息系統(tǒng)是內部控制效率和效果的保證。信息系統(tǒng)生成、傳遞的有關經(jīng)營、財務和合規(guī)性信息的報告，對企業(yè)的運營和控制是必不可少的。這些信息不僅指企業(yè)內部生成的信息，而且包括企業(yè)決策所需的外部環(huán)境的信息。如果企業(yè)能夠有效性地使用信息系統(tǒng)，則意味著該企業(yè)取得了可能會成功的基礎。信息系統(tǒng)好比是內部控制框架的電流，通過信息的交流與溝通，所有的內部控制環(huán)節(jié)都會相應有效運轉。一個良好的信息和溝通系統(tǒng)可以使企業(yè)及時掌握企業(yè)營運的狀況和組織中發(fā)生的事情。否則，信息系統(tǒng)如果不能有效流動與溝通，企業(yè)內部的內部控制就不能得以有效實施。信息系統(tǒng)的好壞直接影響到企業(yè)內部控制的效率和效果。企業(yè)的信息系統(tǒng)包括企業(yè)的財務信息系統(tǒng)和管理信息系統(tǒng)。企業(yè)會計系統(tǒng)是企業(yè)信息系統(tǒng)最為重要的組成部分。企業(yè)的會計系統(tǒng)為企業(yè)提供成本信息、營運信息、生產信息、庫存信息等。因此，企業(yè)應加強會計系統(tǒng)及其他方面的信息溝通體系的建設。企業(yè)的財務信息系統(tǒng)以會計為主，提供有關企業(yè)財務方面的信息，而管理信息系統(tǒng)還提供很多非財務的信息。一個健全的信息系統(tǒng)應該能夠提供質量較高的信息，即內容適當、及時、正確且可取得。第二十五頁，共三十六頁。6.加強企業(yè)的內部控制監(jiān)督企業(yè)的內部控制監(jiān)督可分為內部監(jiān)督和外部監(jiān)督.在內部控制的監(jiān)督過程中，有兩項職能發(fā)揮著重要作用。(1)內部審計。在企業(yè)各個層級的人員中，內部審計人員具有極其重要而又特殊的地位。內部審計既是企業(yè)內部控制的一個部分，也是監(jiān)督內部控制其他環(huán)節(jié)的主要力量。審計部門的作用不僅在于監(jiān)督企業(yè)的內部控制是否被執(zhí)行，還應該幫助組織進行控制環(huán)境的營造，成為內部控制過程設計的顧問。如果銀廣廈的內部審計有效，雖然不一定能夠完全制止虛假會計信息的產生，但會加大制造虛假會計信息的成本，因此可以有一定的控制作用。銀廣廈能夠通過偽造購銷合同、偽造出口報關單、虛開增值稅專用發(fā)票、偽造免稅文件和偽造金融票據(jù)等手段，虛構主營業(yè)務收入，虛構巨額利潤７.４５億元，可見其內部審計已失去其應有的作用。(2)控制評估。每個企業(yè)定期或不定期地對自己的內部控制

系統(tǒng)進行評估，評估內部控制的有效性及其實施的效率、效果，以期能更

好地達成內部控制的目標?？刂圃u估由管理部門和職員共同進行，關注業(yè)

務的過程和控制的成效，用結構化的方法開展評估活動。第二十六頁，共三十六頁。六、建立我國內部控制系統(tǒng)建適合我國企業(yè)具體情況的內部控制，企業(yè)首先要樹立自己的目標，在此基礎上，借鑒國外先進理論，根據(jù)我國現(xiàn)有的法律規(guī)范，明確內部控制的設計原則，才能

按一定的程序和方法，建立切實可行的內部控制體系。1、確立內部控制目標建立內部控制目標的目的主要有二點，一是保證企業(yè)依法從事經(jīng)營活動，保證會計信息真實可靠，確保財產安全；二是保證企業(yè)政策的有效實施和企業(yè)目標的實現(xiàn)。實現(xiàn)內部控制目標是內部控制最終目的，也是內部控制據(jù)以建立的基礎。其

定位是內部控制存在的前提，決定著內部控制的過程和結構。首先，企業(yè)應

從戰(zhàn)略全局的角度考慮，應具有前瞻性，這樣有利于企業(yè)長期、持續(xù)發(fā)展。

其次，還應考慮對內部控制實務的指導性和可操作性，要適合企業(yè)具體情況，利于設立層次化控制目標。最后，確定分層目標，如高層目標，如市場目標、贏利目標、社會目標等；中層目標，即企業(yè)經(jīng)營的效率性、效果性目標。最

低目標，如資產的安全性、會計信息的可靠性、法律法規(guī)的遵循性目標等。第二十七頁，共三十六頁。2、內部控制設計原則A.相互牽制原則，是指一項完整的經(jīng)濟業(yè)務活動，必須分配給具有互相制約關系的兩個或兩個以上的職位，分別完成。即在橫向關系上，至少要由彼此獨立的兩個部門或人員辦理以使該部門或人員的工作接受另一個部門或人員的檢查和制約;在縱向關系上，至少要經(jīng)過互不隸屬的兩個或兩個以上的崗位和環(huán)節(jié)，以使下級受上級監(jiān)督，上級受下級牽制。

其理論根據(jù)是在相互牽制的關系下，幾個人發(fā)生同一錯誤而不被發(fā)現(xiàn)的概率，是每個人發(fā)生該項錯誤的概率的連乘積，因而將降低誤差率。需要分離的職責主要是:授權、執(zhí)行、記錄、保管、核對。B.協(xié)調配合原則，是指在各項經(jīng)營管理活動中，各部門或人員必須相互配合，各崗位和環(huán)節(jié)都應協(xié)調同步，各項業(yè)務程序和辦理手續(xù)需要相互連貫，從而避免扯皮和脫節(jié)現(xiàn)象，減少矛盾和內耗，以保證經(jīng)營管理活動的連續(xù)性和有效性。協(xié)調配合原則，是對相互牽制原則的深化和補充。貫徹這一原則，尤其要求避免不顧辦事效率的機械做法，做到既相互牽制又相互協(xié)調，從而在保證質量提高效率的前提下完成經(jīng)營任務。第二十八頁，共三十六頁。c.程式定位原則程式定位原則，是指企業(yè)單位應該根據(jù)各崗位業(yè)務性質和人員要求，相應地賦予

作業(yè)任務和職責權限，規(guī)定操作規(guī)程和處理手續(xù)，明確紀律規(guī)則和檢查標準，職、責、權、利相結合。崗位工作程式化，要求做到事事有人管，人人有專職，辦事

有標準，工作有檢查，以此定獎罰，以增加每個人的事業(yè)心和責任感，提高工作

質量和效率。d.成本效益原則貫徹成本效益原則，即要求企業(yè)力爭以最小的控制成本取得最大的控制效果。因

此，在實行內部控制花費的成本和由此而產生的經(jīng)濟效益之間要保持適當?shù)谋壤簿褪钦f，因實行內部控制所花費的代價不能超過由此而獲得的效益，否則應舍

棄該控制措施。e.整體結構原則企業(yè)內部控制系統(tǒng)，必須包括控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)督五項要素，并覆蓋各項業(yè)務和部門。換言之，各項控制要素、各業(yè)務循環(huán)或部門的子控制系統(tǒng)，必須有機構成為企業(yè)內部控制的整體架構。這就要求，各子系統(tǒng)的具體控制目標，必須對應整體控制系統(tǒng)的一般目標。第二十九頁，共三十六頁。3、內部控制程序和方法內部控制系統(tǒng)應是一個具有目的性和反饋功能的控制系統(tǒng)。具體來說，首先，確立控制標準，其次，評定控制效果，最后，根據(jù)反饋糾正偏差。根據(jù)我國具體情況，內部控制具體方法主要有以下幾點：(1)組織規(guī)劃控制組織規(guī)劃是貫徹相互牽制原則，科學劃分職責權限，合理設置內部機構，對企業(yè)組織機構設置、職務分工的合理性和有效性所進行的控制。企業(yè)組織機構有兩個層面：一是高層權力機構，董事會、監(jiān)事會、經(jīng)理的設置及相關關系，這涉及法人治理結構問題。二是管理部門的設置及相互關系。如對財務管理來說，就是如何確定財務管理的廣度和深度，由此產生集權管理和分級管理的組織模式。職務分工主要解決那些由一個人擔任，可能發(fā)生錯誤和弊端又可掩蓋其錯誤和弊端，即不相容職務分離。企業(yè)內部主要有以下應實行分離的不相容職務：授權批準與業(yè)務經(jīng)辦職務，財產保管與會計記錄職務，業(yè)務經(jīng)辦與會計記錄職務，業(yè)務經(jīng)辦與業(yè)務稽查職務，授權批準和審查監(jiān)督職務。健全的文件記錄既是組織規(guī)劃控制手段，是企業(yè)保持工作效率，貫徹企業(yè)經(jīng)營管理方針的基礎。文件記錄控制內容主要有建立企業(yè)組織機構職能圖、建立全員崗位說明書和業(yè)務程序手冊。企業(yè)對于每個工作崗位都應有相應的書面描述，其內容包括：崗位內容、崗位職責、崗位上下關系和崗位任職條件等。企業(yè)的業(yè)務流程應讓相關人員知曉，使每個員工都知道本人在處理業(yè)務時所處的作業(yè)環(huán)節(jié)。第三十頁，共三十六頁。(2)授權批準控制企業(yè)在處理經(jīng)濟業(yè)務時，必須經(jīng)過授權批準以便進行控制。企業(yè)必須明確規(guī)定授權批準體系，其中包括：①授權批準的范圍，通常企業(yè)的所有經(jīng)營活動都應納入其范圍；②授權批準的層次，應根據(jù)經(jīng)濟活動的重要性和金額大小確定不同的授權批準層次，從而保征各管理層有權亦有責；③授權

批準的責任，應當明確被授權者在履行權力時應對哪些方面負責，應避免授權責任不清，一旦出現(xiàn)問題又難

咎其責的情況發(fā)生；④授權批準的程序，應規(guī)定每一類經(jīng)濟業(yè)務審批程序，以便按程序辦理審批；以避免越級審批，違規(guī)審批的情況發(fā)生。授權批準控制可建立授權審批權限一覽表或流程圖，使相關人員明確有關權則，方便管理和控制，提高工作效率。(3)全面預算控制全面預算是企業(yè)財務管理的重要組成部分，它是為達到企業(yè)既定目標編制的經(jīng)營、資本、財務等年度收支總體計劃，從某種意義上講，全面預算也是對企業(yè)經(jīng)濟業(yè)務規(guī)劃的授權批準。全面預算控制應抓好以下環(huán)節(jié)：①預算體系的建立，包括預算項目、標準和程序；②諷算的編制和審定；③預算指標的下達及相關責任人或部門的落實；④預算執(zhí)行的授權；⑤預算執(zhí)行過程的監(jiān)控；⑥預算差異的分析與調整；⑦預算業(yè)績的考核。全面預算是一項集體性工作，需要企業(yè)內各部門人員的相關合作，為此，有條件的企業(yè)應設立預算委員會，組織領導企業(yè)全面預算工作。第三十一頁，共三十六頁。(4)實物保全控制實物保全是指對實物資產的直接保護，主要內容有：①限制接近。嚴格限制無關人員對實物資產的直接接觸，只有經(jīng)過授權批準的人員才能夠接觸資產。限制接近的對象包括現(xiàn)金、其他易變現(xiàn)資產、存貨。②定期盤點。建立對資產定期盤點制度，保證盤點時資產的安全性。通常可采用先盤點實物，再核對賬冊，防止盤盈資產流失。對盤點中出現(xiàn)的差異應進行調查、分析，查明原因和責任，完善相關制度。③記錄保護。對企業(yè)各種文件資料(尤其是資產、財務、會計等資料)妥善保管，避免記錄受損、被盜、被毀的可能。對某些重要資料應留有后備記錄，以便在遭受意外損失或毀壞時重新恢復，這在當前計算機處理條件下尤為重要。④財產保險。通過對企業(yè)資產投保增加實物受損后的補償機會，將資產的損失減少到最小