內部控制質量進行評價管理過程

內部控制質量進行評價管理過程內部控制研究(5)監(jiān)督。監(jiān)督是對內部控制質量進行評價的過程，包括持續(xù)的監(jiān)督和獨立的評價，以保證內部控制運行的有效性。整個內部控制的過程必須施以恰當的監(jiān)督，通過監(jiān)督活動，在必要時對其加以修正。應當不斷地在日常工作中監(jiān)督評審內部控制的總體效果，對內控系統應當進行有效和全面的內部審計。各級控制人員發(fā)現了內控的缺陷，都應當及時地向有關的管理層報告，并使其得到果斷處理。監(jiān)控經常被等同于內部審計，實際上監(jiān)控分為持續(xù)性監(jiān)控及間歇性評估兩種。持續(xù)性監(jiān)控活動是經營過程中的例行監(jiān)督行為，包括管理層的日常管理與監(jiān)控，以及員工在執(zhí)行任務時所采取的行動。即使是間歇性評估，也未必都由內部審計人員來進行，包括管理層在內的其他人員也可以實施這種再監(jiān)控。監(jiān)督過程中發(fā)現的問題應由下而上報告，讓董事會知道。COSO報告是在內部控制結構的基礎上提出的，幫助實現的是多種既互相區(qū)分而又緊密聯系目標。企業(yè)所設定的目標是一個企業(yè)努力的方向，而內部控制組成要素則是為實現或達成該目標所必需的條件，兩者之間存在直接的聯系。在內部控制包括的五個組成要素—控制環(huán)境、風險評估、控制活動、信息與溝通及監(jiān)督中，突出了控制環(huán)境的重要作用，風險評估和信息與溝通是傳統內部控制理論所沒有的，監(jiān)控的具體含義也比原來得到了拓展。這五個要素相互聯系，共同構成一個立體的框架。這個立體的框架告訴我們,為了實現其目標，一個企業(yè)應當在培育一種積極的內部控制環(huán)境的基礎上，識別、衡量和評估企業(yè)在經營管理活動中所涉及的各種突出風險點（這些風險點不是固定不變的），然后針對這些風險點設置各種控制機制，并不斷地對上述整個過程的適當性和有效性進行監(jiān)督與評審，內部管理信息系統則為整個控制過程提供所需信息。這些要素共同形成了一個有機的動態(tài)的系統。同以往的內部控制理論及研究成果相比，COSO報告更強調對企業(yè)進行多方面動態(tài)控制。內部控制的局限性內部控制的局限性主要表現在：（1）內部控制只能提供相對合理而非絕對的保證。內部控制由人設計，所以，不論內部控制設計有多么完善，內部控制只能為董事會及管理層提供達成企業(yè)目標的合理保證。而目標達成的可能性，受內部控制的所處的各種條件制約。

首先，企業(yè)內部行使控制職能的管理人員如果濫用職權、蓄意營私舞弊，即使有設計良好的內部控制，也不能發(fā)揮作用。內部控制作為企業(yè)管理的一個組成部分，要按照管理人員的意圖運行，特別是企業(yè)負責人的決策，更是起著決定作用。決策出了問題，貫徹決策人意圖的內部控制也就失去了應有的控制效能。其次，內部控制的一條重要原則就是互相牽制。如果處于不相容職務上的有關人員相互串通、勾結，失去了相互制約的基本前提，與此相關的內部控制不能發(fā)揮作用。此外，內部控制對人員素質要求較高，內部控制是由人建立的，也要由人來行使的，如果企業(yè)內部行使控制職能的人員各方面素質不適應其所在崗位要求，在進行內部控制的程序或措施時經常發(fā)生錯誤，也會影響內部控制功能的正常發(fā)揮，那么再好的內部控制也很難充分發(fā)揮作用。（2）內部控制講求成本效益原則。內部控制是有成本的，沒有不付代價的內部控制，也不存在完美無缺的內部控制，建立內部控制要兼顧成本與效益的原則。企業(yè)內部控制的成本效益問題會影響內部控制的實施，因此，應在成本與效益之間找尋最佳點。內部控制環(huán)節(jié)越多，措施越復雜，相應的控制成本也就越高，同時也會對企業(yè)生產經營活動的效率帶來一定影響。所以，在設計和實施內部控制時，企業(yè)要考慮內部控制成本與內部控制效果之比。當實施某項業(yè)務的控制成本大于控制效果而產生損失時，就沒有必要設置該項控制環(huán)節(jié)和措施，這樣，某些問題的發(fā)生就可能得不到控制。

（3）內部控制的效果易受突發(fā)事項影響。內部控制是根據企業(yè)正常業(yè)務設計的，具有相對的穩(wěn)定性，而企業(yè)所面臨的市場瞬息萬變，經常會出現一些企業(yè)難以預測的狀況，如果出現突發(fā)事件或沒有預計到的經濟業(yè)務，原有的內部控制就不能適用，從而影響到內部控制的效能發(fā)揮。(4)內部控制有效性的判斷具有主觀性。內部控制有效性評判的具體標準是什么？現在還沒有一個客觀、具體的量化指標，對內部控制五要素的評判，需要評判人根據自己的主觀去思考，那么，不同的評判人就會有不同的評判結論。內部控制與管理

隨著社會經濟的發(fā)展，生產經營不斷擴大，職能部門不斷增加，企業(yè)的控制權進一步分散，促使企業(yè)對管理提出了更高的要求，即建立有效的內部控制，以提高企業(yè)的經濟效益，防止舞弊?？梢哉f，企業(yè)管理的需要是內部控制發(fā)展的內在動因，并且推動了內部控制的不斷發(fā)展完善，直至目前的內部控制整體框架理論。管理是管理者確立目標和戰(zhàn)略，并通過一定的組織形式、規(guī)章制度和操作方法去實現目標的全過程。管理涵蓋比內控更為廣泛的內容，并不是所有的管理活動都是內部控制活動，如，設定目標的決策就是一種很重要的管理行為，它為內部控制提供了前提條件。許多管理方面的具體決策和一般性活動并不都是內部控制，內部控制是管理活動中最為關鍵的部分。管理的重點就在于管理活動中的那些對實現目標至關重要的部分，比如，COSO理論所描述的內部控制內容中列舉了許多控制要素和風險，這些都是管理者必須關注的地方。COSO認為錯誤的糾正行動不屬于內部控制活動，糾正錯誤是經營管理的一項重要內容，直接影響到企業(yè)目標的實現。內部控制的重要職能之一就是監(jiān)督目標的設定和實現過程。內部控制與審計

從內部控制理論的發(fā)展變化可以看到，審計雖不是內部控制發(fā)展的真正動因，但出于審計實務自身發(fā)展的需要，審計推動了內部控制的不斷發(fā)展完善，也極大地促進了內部控制理論的形成，直至目前的內部控制整體框架。

在內部控制的責任歸屬方面，巴塞爾委員會所指出：“董事會應當負責：了解主要經營風險，確定這些風險的可接受水平，并確保高級管理層采取必要步驟識別、衡量、監(jiān)督和控制風險；審批組織結構安排；確保高級管理層持續(xù)評審內部控制系統的有效性。在確保建立并保持充分有效的內部控制系統方面，董事會負有最終責任?！奔热粌炔靠刂频哪康脑谟趲椭髽I(yè)實現其各種目標，那么負責企業(yè)經營的管理當局便理所當然地成了內部控制的主要負責人。他們不僅應負責設計及執(zhí)行內部控制，而且應對評估內控設計是否適當及其執(zhí)行是否有效負責。如何構建內部控制系統具體到各個企業(yè)，董事會在內部控制框架的構建中應居于核心地位，應強化其核心地位的功能，消減內部人控制現象嚴重問題。應通過董事會、管理層制定企業(yè)的目標，設置內部控制的機制，完善企業(yè)治理結構，科學分工，推行職務不兼容制度。任何權力都需要制約，特別應該強調董事會與總經理班子分設，否則，權責不清，內部控制就會失效。企業(yè)審計部門應對董事會負責，業(yè)務上接受監(jiān)事會的指導。在董事會下設預算部門，具體負責預算的制訂、監(jiān)控。開展強化企業(yè)預算管理，保證企業(yè)管理政策和目標的實現，提高經濟效益。充分利用信息技術，保證內部控制程序和措施有效實施，同時，加強信息安全防護。設立風險管理部門進行風險控制，通過風險預警、識別，進行風險評估、報告，對財務風險和經營風險進行全面防范、控制。內部控制關鍵因素是人，員工的文化水平、道德水準和價值觀念是內部控制重要的環(huán)境因素。因此，加強員工各項素質，建立獎勵、激勵機制，對內部控制具有特別重要的意義。建立有效的內部會計控制系統

通過內部控制的發(fā)展進程，我們可以看出，盡管內部控制目標呈多元化趨勢，內部控制內容也更加豐富，但保證企業(yè)資產安全和會計信息真實

一直是內部控制主要內容。會計控制是重要的內控方式，始終是內部控制的核心環(huán)節(jié)，成為企業(yè)中既獨立，又與其它管理和業(yè)務密不可分的管理活動，會計控制與管理控制日益融合，相互交叉和滲透。在現代公司制下，內部控制不僅包括保證財產的安全完整，檢查會計資料的準確、可靠，還將促進企業(yè)貫徹經營方針以及提高經營效率。

自從二十世紀六十年代內部控制被分為內部會計控制和內部管理控制后，內部會計控制指與會計工作和會計信息直接有關的控制，當時意義上的會計控制的目的是保護資產的安全和會計信息的真實。隨著內部控制目標的多元化，會計控制涉及到企業(yè)資金運作的效率和效益?！皶嬁刂剖侵竿ㄟ^會計工作和利用會計信息對企業(yè)生產經營活動所進行的指揮、調節(jié)、約束和促進等活動，以使企業(yè)實現效益最大化的目標。”內部控制的發(fā)展經歷了豐富多彩的歷程，維護資源的安全、保證信息可靠、提高經營的效率和效益構成內部控制的基本目標，會計控制始終是內部控制的核心。在我國現階段，管理者根據真實有效的相關經濟信息來做決策，會計信息是整個經濟信息的基礎性信息，這是由會計信息所特有的全面、綜合、系統和連續(xù)特征所決定的。會計控制是企業(yè)內部控制的一個重要方面，起著重要的控制作用，包括兩個方面的內容，一是通過會計組織控制，形成會計信息，保證會計信息質量。另一方面，利用會計信息，對企業(yè)的經營活動進行管理和控制，有預算控制、責任會計控制等。企業(yè)內部會計部門所提供的會計信息是否真實、準確，在很大程度上又取決于其內部會計控制制度的建立與健全程度。企業(yè)在構建內部控制體系中，應從完善內部控制制度入手，明確崗位職責，健全財務管理制度，保證會計信息真實。會計控制系統規(guī)定各項經濟業(yè)務的鑒定、分析、歸類、登記和編報的方法，明確各項資產和負債的經營管理責任。健全的會計系統應做到：鑒定和登記一切合法的經濟業(yè)務；對各項經濟業(yè)務及時進行分類，作為編制財務報表的依據；將各項經濟業(yè)務按適當的貨幣價值計價，以使列入財務報表；確定經濟業(yè)務發(fā)生的日期，以便按照會計期間進行記錄；在財務報表中恰當地表述經濟業(yè)務并對有關內容進行說明。職責分工包括指派不同人員分別承擔批準業(yè)務、記錄業(yè)務和保管財產的職責；憑證和帳單的設置和使用，應保證業(yè)務和活動得到正確的記載；對財產及其記錄的接觸和使用要有何保護措施；對已登記的業(yè)務及其計價要進行復核。一個有效的內部會計控制系統應按內部控制要求保證執(zhí)行經濟業(yè)務，保證內部會計控制制度正確有效實施。首先，要有恰當授權。一個有效的內部會計控制應做到每項經濟業(yè)務都經過了恰當授權。內部會計控制應按正確的金額,在適當的帳戶中,按經濟業(yè)務發(fā)生的時間,進行經濟業(yè)務的記錄,正確的經濟業(yè)務記錄是保證會計資料真實性的前提條件之一。為了保護資產的安全,應只有特定的人員能夠接近資產。其次，進行職務分離。在組織業(yè)務活動時,每項經濟業(yè)務至少有兩個人或兩個部門參與，這樣就能用一個人的工作去證實另一個人工作的準確性。只要相關人員之間沒有相互勾結，差錯和舞弊行為就很可能被發(fā)現。這種一項活動由幾個不相容的部門和人員來共同完成,不但能提高效率,而且也使內部會計控制得到實施。即使是企業(yè)精心設計的內部會計控制，也只能提供合理的保證。崗位輪換是一項非常好的方法，員工之間輪流進行不同崗位的具體工作，這樣以往日常工作中的差錯和舞弊行為就容易被發(fā)現，而且還有可能拓展思路，提出改進工作的新設想。最后，應有正確性檢驗。內部會計控制應采用一切有效的程序來保證制度的正確實施,并保證所提供的財務會計報告的真實、完整性。內部控制已不僅是傳統意義上的查弊糾錯和保護資產安全，其目標已延伸到提高效率和效益、保證管理政策和目標的實現。預算控制通過編制企業(yè)預算將企業(yè)經營目標層層分解、落實到各個部門、崗位和個人，確保企業(yè)經營目標的實現。為此，預算控制已成為內部控制的重要方式。預算是保證內部控制運行質量的監(jiān)督手段，它將企業(yè)的目標及其資源的配置方式以預算方式加以量化，并使之得以實現。預算由預算編制、預算執(zhí)行與控制、預算考評等環(huán)節(jié)構成。按現行公司治理機構的規(guī)定，預算方案的制定權在董事會，組織實施權在總經理。但在實踐中，大多數企業(yè)的預算是由總經理組織編制，報董事會批準后實施的，由于信息不對稱，董事會不可能對預算提出實質性意見，預算管理中董事會職權弱化的現象十分突出，從而有了預算管理中的內部人控制現象。針對上述問題，應該在董事會下設預算委員會，具體負責預算的制訂、實施過程中的監(jiān)控等工作，只有這樣，才能使預算制訂權真正掌握在董事會手中。

根據預算標準進行控制，可及時評定工作成效，發(fā)現偏差，找出原因進行糾正。因此，預算控制是企業(yè)實現其目標，加強內部控制的重要保證。隨著電子技術的發(fā)展和網絡會計的逐步實施，企業(yè)內部會計控制內部外部環(huán)境發(fā)生了巨大變化，電算化與網絡會計的應用擴大了企業(yè)會計核算的時間與空間范圍，使會計信息儲存方式和媒介發(fā)生變化，會計內部控制的重點由對人的控制為主轉變?yōu)閷θ?、計算機和互聯網的控制，企業(yè)面臨的安全風險加大，而我國網絡會計與電子商務的法律環(huán)境滯后。傳統會計系統的內部控制系統很難適應這一會計環(huán)境的變化，因此，建立適應這一環(huán)境下的會計控制體系是企業(yè)急需解決的問題。對于企業(yè)的內部網，應從會計信息資源控制、系統開發(fā)、應用和維護控制、管理控制入手，同時加強內部審計監(jiān)督。對于企業(yè)的外部網，應加強大眾訪問、電子商務、數據通訊控制，嚴格遠程處理控制。特別要做好防病毒的控制。內部會計控制的關鍵在于其設計水平和高素質的員工的貫徹執(zhí)行。人的因素，尤其是單位負責人的思想認識、道德水平和綜合素質仍然是內部會計控制的關鍵，再完善的法律法規(guī)也只能給企業(yè)提供一個框架，讓企業(yè)根據自身的實際情況制定本企業(yè)的內部會計控制制度。如果企業(yè)內部出現領導濫用職權、不相容崗位串通舞弊等情況時，內部會計控制將的實際效果將會大打折扣。

完善現代企業(yè)控制環(huán)境

內部控制環(huán)境是內部控制的基礎和關鍵，決定其他控制要素能否發(fā)揮和如何發(fā)揮作用，直接影響控制目標的實現。加強和完善企業(yè)內部控制，首先應注意企業(yè)內部控制環(huán)境的建設?？刂骗h(huán)境是對建立、加強或削弱特定政策、程序及其效率產生影響的各種因素?？刂骗h(huán)境直接影響到企業(yè)內部控制的貫徹和執(zhí)行以及企業(yè)經營目標及整體戰(zhàn)略目標的實現。（1）強化董事會職能。所有權與經營權的分離是現代企業(yè)最顯著的特征，也是內部控制發(fā)展演變的動因之一。股東大會作為資產委托人將其財產交董事會代理，委托監(jiān)事會進行監(jiān)督。董事會又將財產委托經理層經營。股東大會是最高權力機構，董事會是經營決策機構，經理是決策執(zhí)行機構。從我國《公司法》規(guī)定的董事會、股東大會、總經理之間的權責劃分看，董事會在公司管理中居于核心地位。董事會是由股東大會選出，是股東利益的代表。董事會應該對公司內部控制的建立、完善和有效運行負責。對于董事會而言，建立內部控制是為了不喪失對授權的控制，保證企業(yè)有效運行，完成企業(yè)的目標(2)加強企業(yè)文化建設企業(yè)文化是企業(yè)組織在一定的民族文化傳統中逐步形成的具有本企業(yè)特征的共同價值觀念、行為規(guī)范、規(guī)章制度、生活方式、人文環(huán)境以及與此相適應的思維方式和行為方式的總和，隨著現代文明的產生而產生、發(fā)展。它使企業(yè)員工產生凝聚力和向心力，為企業(yè)的成功奠定基礎，提供動力，推動內部控制的順利實施。管理者的意識形態(tài)、操守和管理哲學等對于企業(yè)文化的形成具有直接的影響。企業(yè)文化往往是一種無形的力量，影響企業(yè)成員的思維方法和行為方式，影響企業(yè)員工的控制意識，影響企業(yè)內部各成員實施內部控制控制的自覺性。它有助于解決團體目標與個人目標的矛盾、控制者與被控制者的矛盾，推動內部控制的順利實施。同時，它還能彌補內部控制的漏洞和不足。企業(yè)文化使員工對企業(yè)有很強的認同感，即使在內部控制要素與結構設計得并不健全的情況下，也仍然會產生良好的內部控制效果；反之，對于一個沒有健康企業(yè)文化的企業(yè)，即使是一個設計得很周全的內部控制，也會因某些員工有意舞弊而失去內部控制應有的效果，甚至出現重大錯弊。(4)建立良好的組織結構

內部控制要求存在與之相適應的組織結構，一個企業(yè)的組織結構設置決定了內部控制的結構和流程，因此，組織結構的好壞對內部控制產生決定性的影響。企業(yè)的組織結構依據系統原則、效率原則、可控原則、和環(huán)境適應原則建立。在設立組織結構時，每一項業(yè)務中的重要環(huán)節(jié)，不是由一個部門單獨完成，而是由兩個或兩個以上的部門在相互協調、相互制約的基礎上完成。對每一個部門的責任與權利應予以明確規(guī)定，既要防止權利重疊，也要避免出現權力真空，使每一項業(yè)務處理的各個環(huán)節(jié)都有相應的機構和具體人員負責。企業(yè)組織結構建設的好壞直接影響到企業(yè)的經營成果及內部控制效果。構建組織結構的一個重要方面，在于界定企業(yè)關鍵環(huán)節(jié)的權、責關系以及建立適當的溝通。良好的組織必須以執(zhí)行工作計劃為使命，并具有清晰的職位層次順序、暢通的溝通渠道、有效的協調和配合。組織結構的具體化就是權責分派。其采用的主要方式有書面的政策與程序手冊，包括權責說明書和各種管理政策，以及道德行為標準。此項規(guī)定涉及個人和團隊在遇到和解決問題時的主動性，員工享有的權利，企業(yè)的政策和員工需要具備的知識及經驗，以及企業(yè)應給予員工的資源等。(5)重視人力資源政策COSO報告特別強調人在內部控制中的作用。再好的內部控制設計，也需要人來實施。一個企業(yè)的人力資源政策直接影響到企業(yè)中每一個人的業(yè)績和表現。良好的人力資源政策，對選拔、培養(yǎng)企業(yè)的員工，提高企業(yè)員工的素質，更好地貫徹和執(zhí)行內部控制有很大的幫助。內部控制實施并影響著人們的行為。內部控制受企業(yè)的董事會、管理層及其他員工影響，通過企業(yè)人的行為完成。同時，內部控制也影響著人的行為。內部控制系統組織內的所有人員都有相應的責任，企業(yè)中的每一個員工既是控制的主體又是控制的客體，既對其所負責的環(huán)節(jié)實施控制，又受到他人的控制和監(jiān)督。無論是企業(yè)管理人員、內部審計或組織中的每一個人，都對內部控制負有責任，這有利于使企業(yè)的所有員工主動地維護及改善企業(yè)的內部控制，而不是與管理層相互對立，被動地執(zhí)行內部控制。所有的內部控制都是針對“人”而設立和實施的，企業(yè)內部形成的控制精神和控制觀念，直接影響到企業(yè)的控制效率和效果。應注意的是，企業(yè)的規(guī)模、經營方式及所處行業(yè)不同，其對內部控制的要求和方式也不同。所以，應區(qū)別不同企業(yè)的具體情況，完善控制環(huán)境建設。首先，金融類企業(yè)經營風險較高，內部控制的重點在風險控制；經營規(guī)模較小的中小企業(yè)，一般會計核算較為集中，對內部控制設立的要求相對較為簡單，內部控制的建立實施也比較簡單容易；而對于規(guī)模經營的大型企業(yè)，一般企業(yè)資源比較分散，組織結構較為復雜，多數存在所有權與控制權的矛盾，會計系統龐雜，經營與財務風險多樣化。這類企業(yè)內部控制環(huán)境復雜，問題最為突出，對內部控制要求較高，也是最為需要加強內部控制的對象。其次，為適應激烈的市場競爭，越來越多的企業(yè)在走價值鏈管理的道路，在企業(yè)價值鏈的各個環(huán)節(jié)，如采購、生產、營銷等各個環(huán)節(jié)，也要加強對價值鏈的增值性、協同性、信息化的內部控制，特別是企業(yè)價值中樞的重點環(huán)節(jié)的內部控制。3.進行全面的風險評估

環(huán)境控制和風險評估，是提高企業(yè)內部控制效率和效果的關鍵。我國社會企業(yè)間競爭越來越激烈，企業(yè)經營風險不斷提高，當企業(yè)內外部環(huán)境發(fā)生變化時，風險最容易發(fā)生，因此企業(yè)應加強對變化的環(huán)境的風險分析、評估。企業(yè)進行風險評估一般須經歷風險辨別、分析、管理、控制等過程。風險評估應從企業(yè)制定其經營目標開始，從整體目標到各具體目標，通過持續(xù)不斷地反復分析、評估企業(yè)可能遇到的各類風險及其嚴重程度，制定相應的對策，制定預警機制，將企業(yè)風險降至最低。企業(yè)常有的風險評估內容有：①籌資風險評估。如企業(yè)財務結構的確定、籌資結構的安排、籌資幣種金額及期限的制定、籌資成本的估算和籌資的償還計劃都應事先評估、事中監(jiān)督、事后考核。②投資風險評估。企業(yè)對各種債權投資和股權投資都要作可行性研究并根據項目和金額大小確定審批權限，對投資過程中可能出現負面因素應制定應對預案。③信用風險評估。這里所說的信用風險，特指企業(yè)應收賬款回收過程中遭受損失的可能性。企業(yè)應制定客戶信用評估指標體系，確定信用授予標準，規(guī)定客戶信用審批程序，進行信用實施中的實時跟蹤。信用活動規(guī)模大的企業(yè)，可建立獨立信用部門，管理信用活動、控制信用風險。④合同風險評估。所謂合同風險是指在合同簽訂和履行過程中，發(fā)生法律糾紛導致企業(yè)被訴、敗訴的可能性。4.完善控制活動

控制活動是確保管理階層的指令得以實現的政策和程序。控制活動貫穿整個企業(yè)的各個管理層級、各個職能部門，有核準、授權、驗證、調節(jié)、復核營業(yè)績效、保障資產安全以及職務分工等多種活動。控制活動包括兩個要素：政策和程序。政策規(guī)定應該做什么，政策可能書面規(guī)定，也可能只是一個口頭的指令，但無論政策是否做成書面，都應該前后一貫地、徹底地加以執(zhí)行。程序則是如何使政策產生效果，政策是程序的基礎。控制活動是針對關鍵控制點而制定的，因此，企業(yè)在制定控制活動時關鍵就是要尋找關鍵控制點。企業(yè)一般根據其經營活動的五個循環(huán)即采購循環(huán)、銷售循環(huán)、付款循環(huán)、收款循環(huán)和理財循環(huán)等分別設計其控制活動。例如，企業(yè)的采購循環(huán)就應注意請購單、訂購單、采購單等的授權與審批，要注意對采購的單價、質量、數量等的審核等。5.加強信息流動與溝通

暢通的信息系統是內部控制效率和效果的保證。信息系統生成、傳遞的有關經營、財務和合規(guī)性信息的報告，對企業(yè)的運營和控制是必不可少的。這些信息不僅指企業(yè)內部生成的信息，而且包括企業(yè)決策所需的外部環(huán)境的信息。如果企業(yè)能夠有效性地使用信息系統，則意味著該企業(yè)取得了可能會成功的基礎。信息系統好比是內部控制框架的電流，通過信息的交流與溝通，所有的內部控制環(huán)節(jié)都會相應有效運轉。一個良好的信息和溝通系統可以使企業(yè)及時掌握企業(yè)營運的狀況和組織中發(fā)生的事情。否則，信息系統如果不能有效流動與溝通，企業(yè)內部的內部控制就不能得以有效實施。信息系統的好壞直接影響到企業(yè)內部控制的效率和效果。企業(yè)的信息系統包括企業(yè)的財務信息系統和管理信息系統。企業(yè)會計系統是企業(yè)信息系統最為重要的組成部分。企業(yè)的會計系統為企業(yè)提供成本信息、營運信息、生產信息、庫存信息等。因此，企業(yè)應加強會計系統及其他方面的信息溝通體系的建設。企業(yè)的財務信息系統以會計為主，提供有關企業(yè)財務方面的信息，而管理信息系統還提供很多非財務的信息。一個健全的信息系統應該能夠提供質量較高的信息，即內容適當、及時、正確且可取得。6.加強企業(yè)的內部控制監(jiān)督企業(yè)的內部控制監(jiān)督可分為內部監(jiān)督和外部監(jiān)督.在內部控制的監(jiān)督過程中，有兩項職能發(fā)揮著重要作用。(1)內部審計。在企業(yè)各個層級的人員中，內部審計人員具有極其重要而又特殊的地位。內部審計既是企業(yè)內部控制的一個部分，也是監(jiān)督內部控制其他環(huán)節(jié)的主要力量。審計部門的作用不僅在于監(jiān)督企業(yè)的內部控制是否被執(zhí)行，還應該幫助組織進行控制環(huán)境的營造，成為內部控制過程設計的顧問。如果銀廣廈的內部審計有效，雖然不一定能夠完全制止虛假會計信息的產生，但會加大制造虛假會計信息的成本，因此可以有一定的控制作用。銀廣廈能夠通過偽造購銷合同、偽造出口報關單、虛開增值稅專用發(fā)票、偽造免稅文件和偽造金融票據等手段，虛構主營業(yè)務收入，虛構巨額利潤７.４５億元，可見其內部審計已失去其應有的作用。(2)控制評估。每個企業(yè)定期或不定期地對自己的內部控制系統進行評估，評估內部控制的有效性及其實施的效率、效果，以期能更好地達成內部控制的目標?？刂圃u估由管理部門和職員共同進行，關注業(yè)務的過程和控制的成效，用結構化的方法開展評估活動。六、建立我國內部控制系統

建適合我國企業(yè)具體情況的內部控制，企業(yè)首先要樹立自己的目標，在此基礎上，借鑒國外先進理論，根據我國現有的法律規(guī)范，明確內部控制的設計原則，才能按一定的程序和方法，建立切實可行的內部控制體系。1、確立內部控制目標建立內部控制目標的目的主要有二點，一是保證企業(yè)依法從事經營活動，保證會計信息真實可靠，確保財產安全；二是保證企業(yè)政策的有效實施和企業(yè)目標的實現。實現內部控制目標是內部控制最終目的，也是內部控制據以建立的基礎。其定位是內部控制存在的前提，決定著內部控制的過程和結構。首先，企業(yè)應從戰(zhàn)略全局的角度考慮，應具有前瞻性，這樣有利于企業(yè)長期、持續(xù)發(fā)展。其次，還應考慮對內部控制實務的指導性和可操作性，要適合企業(yè)具體情況，利于設立層次化控制目標。最后，確定分層目標，如高層目標，如市場目標、贏利目標、社會目標等；中層目標，即企業(yè)經營的效率性、效果性目標。最低目標，如資產的安全性、會計信息的可靠性、法律法規(guī)的遵循性目標等。2、內部控制設計原則

A.相互牽制原則，是指一項完整的經濟業(yè)務活動，必須分配給具有互相制約關系的兩個或兩個以上的職位，分別完成。即在橫向關系上，至少要由彼此獨立的兩個部門或人員辦理以使該部門或人員的工作接受另一個部門或人員的檢查和制約;在縱向關系上，至少要經過互不隸屬的兩個或兩個以上的崗位和環(huán)節(jié)，以使下級受上級監(jiān)督，上級受下級牽制。其理論根據是在相互牽制的關系下，幾個人發(fā)生同一錯誤而不被發(fā)現的概率，是每個人發(fā)生該項錯誤的概率的連乘積，因而將降低誤差率。需要分離的職責主要是:授權、執(zhí)行、記錄、保管、核對。B.協調配合原則，是指在各項經營管理活動中，各部門或人員必須相互配合，各崗位和環(huán)節(jié)都應協調同步，各項業(yè)務程序和辦理手續(xù)需要相互連貫，從而避免扯皮和脫節(jié)現象，減少矛盾和內耗，以保證經營管理活動的連續(xù)性和有效性。協調配合原則，是對相互牽制原則的深化和補充。貫徹這一原則，尤其要求避免不顧辦事效率的機械做法，做到既相互牽制又相互協調，從而在保證質量提高效率的前提下完成經營任務。

c.程式定位原則程式定位原則，是指企業(yè)單位應該根據各崗位業(yè)務性質和人員要求，相應地賦予作業(yè)任務和職責權限，規(guī)定操作規(guī)程和處理手續(xù)，明確紀律規(guī)則和檢查標準，職、責、權、利相結合。崗位工作程式化，要求做到事事有人管，人人有專職，辦事有標準，工作有檢查，以此定獎罰，以增加每個人的事業(yè)心和責任感，提高工作質量和效率。

d.成本效益原則貫徹成本效益原則，即要求企業(yè)力爭以最小的控制成本取得最大的控制效果。因此，在實行內部控制花費的成本和由此而產生的經濟效益之間要保持適當的比例，也就是說，因實行內部控制所花費的代價不能超過由此而獲得的效益，否則應舍棄該控制措施。

e.整體結構原則

企業(yè)內部控制系統，必須包括控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)督五項要素，并覆蓋各項業(yè)務和部門。換言之，各項控制要素、各業(yè)務循環(huán)或部門的子控制系統，必須有機構成為企業(yè)內部控制的整體架構。這就要求，各子系統的具體控制目標，必須對應整體控制系統的一般目標。

(2)授權批準控制

企業(yè)在處理經濟業(yè)務時，必須經過授權批準以便進行控制。企業(yè)必須明確規(guī)定授權批準體系，其中包括：①授權批準的范圍，通常企業(yè)的所有經營活動都應納入其范圍；②授權批準的層次，應根據經濟活動的重要性和金額大小確定不同的授權批準層次，從而保征各管理層有權亦有責；③授權批準的責任，應當明確被授權者在履行權力時應對哪些方面負責，應避免授權責任不清，一旦出現問題又難咎其責的情況發(fā)生；④授權批準的程序，應規(guī)定每一類經濟業(yè)務審批程序，以便按程序辦理審批；以避免越級審批，違規(guī)審批的情況發(fā)生。授權批準控制可建立授權審批權限一覽表或流程圖，使相關人員明確有關權則，方便管理和控制，提高工作效率。

(3)全面預算控制

全面預算是企業(yè)財務管理的重要組成部分，它是為達到企業(yè)既定目標編制的經營、資本、財務等年度收支總體計劃，從某種意義上講，全面預算也是對企業(yè)經濟業(yè)務規(guī)劃的授權批準。全面預算控制應抓好以下環(huán)節(jié)：①預算體系的建立，包括預算項目、標準和程序；②諷算的編制和審定；③預算指標的下達及相關責任人或部門的落實；④預算執(zhí)行的授權；⑤預算執(zhí)行過程的監(jiān)控；⑥預算差異的分析與調整；⑦預算業(yè)績的考核。全面預算是一項集體性工作，需要企業(yè)內各部門人員的相關合作，為此，有條件的企業(yè)應設立預算委員會，組織領導企業(yè)全面預算工作。

(4)實物保全控制

實物保全是指對實物資產的直接保護，主要內容有：①限制接近。嚴格限制無關人員對實物資產的直接接觸，只有經過授權批準的人員才能夠接觸資產。限制接近的對象包括現金、其他易變現資產、存貨。②定期盤點。建立對資產定期盤點制度，保證盤點時資產的安全性。通?？刹捎孟缺P點實物，再核對賬冊，防止盤盈資產流失。對盤點中出現的差異應進行調查、分析，查明原因和責任，完善相關制度。③記錄保護。對企業(yè)各種文件資料(尤其是資產、財務、會計等資料)妥善保管，避免記錄受損、被盜、被毀的可能。對某些重要資料應留有后備記錄，以便在遭受意外損失或毀壞時重新恢復，這在當前計算機處理條件下尤為重要。④財產保險。通過對企業(yè)資產投保增加實物受損后的補償機會，將資產的損失減少到最小。

(5)員工素質控制

內部控制的成效關鍵在于職工素質的高低程度。職工素質控制的目的在于保證職工忠誠、正直、勤奮，有相應的工作能力，從而保證其他內部控制有效實施。職工素質控制包括：①建立嚴格招聘程序，保證應聘人員符合崗位要求；②制定員工工作規(guī)范，用以考核員工行為；③定期對員工進行培訓，幫助其提高業(yè)務素質，更好完成規(guī)定的任務；④加強考核和獎懲力度，定期對職工業(yè)績進行考核，獎懲分明；⑤對重要崗位員