畢 業(yè) 設(shè) 計 如何建立企業(yè)內(nèi)部控制制度探析摘 要隨著當(dāng)今經(jīng)濟(jì)條件和形勢的發(fā)展，為了更好地適應(yīng)新的社會經(jīng)濟(jì)環(huán)境，為企業(yè)創(chuàng)造經(jīng)濟(jì)效益，最大限度地發(fā)揮內(nèi)部控制的作用，要求企業(yè)內(nèi)部控制必須不斷完善，必須隨之發(fā)展，不斷地創(chuàng)新。研究我國企業(yè)的內(nèi)部控制構(gòu)建，對于企業(yè)實現(xiàn)可持續(xù)發(fā)展，以及我國實現(xiàn)經(jīng)濟(jì)振興和全面繁榮，具有重要意義。問題是，雖然對大多數(shù)企業(yè)管理人員來說，內(nèi)部控制雖然并不陌生，但是如何進(jìn)行內(nèi)部控制的建設(shè)和實施的實際操作，卻是不知從何下手。從某種程度上講，現(xiàn)在的主要問題己經(jīng)不僅僅是要普及內(nèi)部控制知識，增強(qiáng)內(nèi)部控制意識的問題，而是如何真正建立和實施內(nèi)部控制的問題。本文根據(jù)我國企業(yè)當(dāng)前內(nèi)部控制的實際情況，結(jié)合國內(nèi)外內(nèi)部控制制度相關(guān)理論，指出了目前我國企業(yè)內(nèi)部控制制度存在的基本問題，并在此基礎(chǔ)提出解決問題的基本措施及建立企業(yè)內(nèi)部控制制度基本過程及方法。本文針對怎么建立企業(yè)內(nèi)部控制制度和有效的執(zhí)行企業(yè)內(nèi)部控制制度的問題，提出的建立內(nèi)部控制制度的基本措施以及基本過程和實施方案，期望能夠達(dá)到幫助企業(yè)建立內(nèi)部控制制度和提高企業(yè)的管理水平目的。關(guān)鍵字 COSO報告；內(nèi)部控制；內(nèi)部控制執(zhí)行How to establish enterprise internal control system analysisAbstractIn todays increasingly fierce market competition environment, perfect the internal control system is a priority. With the current economic conditions and the development of the situation, in order to adapt to the new social economic environment for enterprises to create economic benefits, maximizing the role of internal control, requests the enterprise internal control must constantly improve, must then development, incessant innovation. Chinas enterprise internal control building for enterprises to realize the sustainable development, as well as our country to realize the economic revitalization and full prosperity, is of great significance. The problem is, for most enterprise management personnel for, internal control though is not new, but how to carry on the internal control of construction and implementation of the actual operation, but dont know where to start. To some extent, now the ?In this paper, according to the current our country enterprise internal control the actual situation, at home and abroad with the internal control system of combining relevant theory, expounds the present our countrys internal control system problems to solve these problems and the basic processes and methods. How to establish enterprise internal control system and effective implementation of enterprise internal control system, this paper also puts forward the establishment of the internal control system of basic process and the basic measures and implementation plan, so as to improve the management level of enterprises and enterprise competitiveness.Keywords COSO report；internal control；internal control execution不要刪除行尾的分節(jié)符，此行不會被打印- II -目錄摘要IAbstractII第1章 緒論11.1 選題背景及意義11.1.1 選題背景11.1.2 選題意義11.2 國內(nèi)外相關(guān)研究現(xiàn)狀21.2.1 國外相關(guān)研究現(xiàn)狀21.2.2國內(nèi)相關(guān)研究現(xiàn)狀31.3研究的內(nèi)容4第2章 內(nèi)部控制制度相關(guān)理論52.1內(nèi)部控制制度的發(fā)展52.2內(nèi)部控制制度的概念72.3內(nèi)部控制制度的目標(biāo)72.4內(nèi)部控制制度的基本原則82.4.1合法性原則82.4.2全面性原則92.4.3重要性原則92.4.4有效性原則92.4.5相互制約原則92.4.6適應(yīng)性原則92.4.7成本效益性原則102.5內(nèi)部控制制度的要素102.5.1控制環(huán)境102.5.2風(fēng)險評估102.5.3控制活動112.5.4信息與溝通112.5.5監(jiān)督檢查12第3章 我國企業(yè)內(nèi)部控制制度的現(xiàn)狀133.1 內(nèi)部控制環(huán)境不完善133.1.1 組織機(jī)構(gòu)不健全133.1.2 企業(yè)人員素質(zhì)不高133.1.3 缺乏良好的企業(yè)文化143.2缺乏有效的風(fēng)險管理機(jī)制143.3內(nèi)部控制措施不完善153.4信息溝通不暢163.5內(nèi)部監(jiān)督乏力16第4章 如何建立有效的企業(yè)內(nèi)部控制制度184.1 加強(qiáng)內(nèi)部控制的基本措施184.1.1 改善內(nèi)部控制環(huán)境184.1.2 加強(qiáng)風(fēng)險評估機(jī)制194.1.3 強(qiáng)化內(nèi)部控制措施204.1.4 加強(qiáng)信息溝通224.1.5 加強(qiáng)內(nèi)部監(jiān)督244.2 建立內(nèi)部控制制度的基本過程244.2.1 明確控制目標(biāo)244.2.2 整合控制流程244.2.3 鑒別控制環(huán)節(jié)264.2.4 確定控制措施264.3 制定企業(yè)內(nèi)部控制制度的實施方案264.3.1 企業(yè)內(nèi)部控制制度執(zhí)行標(biāo)準(zhǔn)264.3.2 內(nèi)部控制制度的實施方案27結(jié)論30致謝31參考文獻(xiàn)32附錄A33附錄B38千萬不要刪除行尾的分節(jié)符，此行不會被打印。在目錄上點(diǎn)右鍵“更新域”，然后“更新整個目錄”。打印前，不要忘記把上面“Abstract”這一行后加一空行第1章 緒論1.1 選題背景及意義1.1.1 選題背景內(nèi)部控制是現(xiàn)代企業(yè)管理的重要組成部分，它對確保企業(yè)有序開展各項工作和提高企業(yè)管理水平有著十分重要的作用。企業(yè)的一切經(jīng)營活動都不能離開內(nèi)部控制制度，“有控則強(qiáng)、失控則弱、無控則亂”。在美國，自2002年安然公司出現(xiàn)巨額會計造假案后，隨后又爆發(fā)了環(huán)球電訊、世界通信、雷曼公司等一系列的財務(wù)丑聞。而在中國，財務(wù)舞弊現(xiàn)象同樣引起了社會的關(guān)注。2004年，創(chuàng)維數(shù)碼董事局主席黃宏生繞開董事會私自將公司款項4800萬元打入自己的企業(yè)，被香港廉政公署拘捕；同年中國航油集團(tuán)唯一的海外公司中國航油(新加坡)股份公司因嚴(yán)重的資不抵債，向新加坡最高法院申請破產(chǎn)保護(hù)；四川長虹因被美國合作伙伴APEX拖欠4.6億美元巨款而遭受巨大的損失，2008年中信集團(tuán)下屬子公司中信泰富投資Accumulator(累計期權(quán))一類衍生品不慎導(dǎo)致數(shù)百億港元虧損。從這些財務(wù)舞弊案例中讓當(dāng)今的現(xiàn)代企業(yè)把眼光和注意力都轉(zhuǎn)向了企業(yè)的內(nèi)部控制系統(tǒng)，并逐漸意識到了企業(yè)內(nèi)部控制體系的缺陷、失效所帶來的影響和后果。更從上述一系列案中找到了內(nèi)部控制的關(guān)鍵因素。一些文獻(xiàn)也從不同層面、不同角度對此問題進(jìn)行了研究、探討，政府相關(guān)主管部門也積極推動企業(yè)內(nèi)部控制制度的建設(shè)，先后頒布了相關(guān)法律法規(guī)。如美國的薩班斯一奧克斯利法案、日本頒布的(金融商品交易法。我國的企業(yè)內(nèi)部控制制度基本規(guī)范于2008年率先在我國上市公司范圍內(nèi)施行，鼓勵非上市的其他大中型企業(yè)參照執(zhí)行。企業(yè)內(nèi)部控制制度基本規(guī)范確立了我國企業(yè)建立和實施內(nèi)部控制的基本框架，同時要求公司對其內(nèi)部控制有效性作出評價并披露年度自我評價報告。因此如何建立和完善企業(yè)內(nèi)部控制已經(jīng)成為當(dāng)務(wù)之急，它對我國企業(yè)的可持續(xù)發(fā)展經(jīng)營有著重大而深遠(yuǎn)的影響。本文在指導(dǎo)老師的指導(dǎo)下對為什么要建立企業(yè)內(nèi)部控制和怎么建立企業(yè)內(nèi)部控制做了一些嘗試性的探析。1.1.2 選題意義在知識經(jīng)濟(jì)到來的今天，影響企業(yè)經(jīng)營的環(huán)境不僅日益復(fù)雜，而且越來越不穩(wěn)定，如何增強(qiáng)企業(yè)的競爭實力，提高企業(yè)的經(jīng)濟(jì)效益，成為企業(yè)最關(guān)注的問題。然而有效的內(nèi)部控制是現(xiàn)代企業(yè)保證經(jīng)濟(jì)效益同時還能保證企業(yè)的可持續(xù)發(fā)展的核心，是企業(yè)工作的基礎(chǔ)，是企業(yè)成功不可或缺的要素。其作用相當(dāng)?shù)膹V泛，遠(yuǎn)不止防弊糾錯，比較完善的內(nèi)控制制度可以發(fā)揮一下幾個方面的作用。第一，能夠保護(hù)財產(chǎn)物資的安全完整。內(nèi)部控制制度對財產(chǎn)物資的保管和使用采取各種控制手段，可以防止和減少財產(chǎn)物資被損壞，杜絕浪費(fèi)、貪污、盜竊、挪用和不合理使用等問題的出現(xiàn)。第二，能夠提高會計資料的正確性和可靠性。正確可靠的會計數(shù)據(jù)和資料是企業(yè)經(jīng)營管理和決策者對企業(yè)預(yù)測未來、做出必要條件的有效途徑。第三，能夠保證國家對企業(yè)的宏觀控制。第四，能夠保證企業(yè)高效率經(jīng)營。有效的內(nèi)部控制制度，能夠合理地對企業(yè)內(nèi)部各個職能部門和人員進(jìn)行分工控制、協(xié)調(diào)和考核、促使企業(yè)各部門及人員履行職責(zé)、明確目標(biāo)，保證企業(yè)的生產(chǎn)經(jīng)營活動有序、高效地進(jìn)行。1.2 國內(nèi)外相關(guān)研究現(xiàn)狀1.2.1 國外相關(guān)研究現(xiàn)狀1992年美國反虛假財務(wù)報告委員會下屬的發(fā)起人委員會(The Colnlnittee of Sponsoring Organizations of The National Conunission of Fraudulent Finaneial Reporting)公布了內(nèi)部控制整體框架報告，即COSO報告。該報告由四個部分組成，第一部分是概括，第二部分完整定義了內(nèi)部控制并描述其框架的構(gòu)成部分，第三部分是為編制對外報告提供指南的補(bǔ)充文件，第四部分介紹了評價內(nèi)部控制的使用工具。COSO報告的主要內(nèi)容是把內(nèi)部控制細(xì)分為經(jīng)營效率與效果、財務(wù)報告可靠和遵紀(jì)守法三類子目標(biāo)和控制環(huán)境、風(fēng)險評估、控制活動、信息與溝通和監(jiān)測活動五項構(gòu)成要素。同時提出內(nèi)部控制是“過程”，五項控制要素不是內(nèi)部控制過程中有先后次序上的一道道工序，而是一個多方向交叉的多維的反復(fù)的過程。COSO報告中的這些理念和思想，對企業(yè)管理、財會工作都有著重要影響，具有很強(qiáng)的現(xiàn)實意義。然而COSO報告自身也存在著局限性，首先忽視了董事會對內(nèi)控系統(tǒng)重要性，雖然COSO把董事會與內(nèi)部控制了聯(lián)系起來，但僅局限于審批或授權(quán)的層面上，而對董事會的其它作用和與CEO之間的聯(lián)系與制衡關(guān)注不夠。其次評價內(nèi)部控制的標(biāo)準(zhǔn)過于主觀，三目標(biāo)和五要素有時很難定量地表現(xiàn)出來。再有在防范風(fēng)險上缺乏能動性。美國國會于2002年7月通過了薩班斯一奧克斯利法案。該法案的核，心就是以法律的形式明確管理層的責(zé)任，加重懲罰力度，從法律的角度強(qiáng)制要求上市公司管理層提供內(nèi)部控制報告，并需經(jīng)外部審計師鑒證。該法案主要強(qiáng)化了上市公司財務(wù)信砂息批露義務(wù)，加大了公司的財務(wù)報告責(zé)任；要求公司進(jìn)行管理體制的改革，建立有效的內(nèi)部控制體系；加重了違法行為的處罰措施，明確嚴(yán)重的違法所適用的刑法；強(qiáng)調(diào)并加強(qiáng)了審計委員會的角色和獨(dú)立性；提出了更多的關(guān)于審計師獨(dú)立性的約束。人們在風(fēng)險管理實踐中逐漸認(rèn)識到，一個企業(yè)內(nèi)部不同部門或不同業(yè)務(wù)的風(fēng)險，有的相互疊加放大，有的相互抵消減少。企業(yè)如果僅僅從某項業(yè)務(wù)、某個部門的角度考慮風(fēng)險，勢必會對風(fēng)險應(yīng)對不周。因此企業(yè)必須根據(jù)風(fēng)險組合的觀點(diǎn)，從貫穿整個企業(yè)的角度看風(fēng)險。COSO委員會從2001年起開始進(jìn)行這方面的研究，2004年4月美國COSO委員會在內(nèi)部控制整體框架的基礎(chǔ)上，結(jié)合薩班斯一奧克斯法案在報告方面的要求，同時吸收各方面風(fēng)險管理研究成果，頒布了企業(yè)風(fēng)險管理整體框架(ERM)。旨在為各國的企業(yè)風(fēng)險管理提供一個統(tǒng)一術(shù)語與全面的概念體系。ERM總共分為兩部分：第一部分介紹了基本框架，概括了企業(yè)風(fēng)險管理的概念和原則，第二部分用舉例的方式介紹了應(yīng)用技術(shù)。風(fēng)險管理框架主要包括四大目標(biāo)，八個要素。四大目標(biāo)分別是戰(zhàn)略目標(biāo)、經(jīng)營目標(biāo)、報告目標(biāo)、合規(guī)目標(biāo)。八個要素為內(nèi)部環(huán)境、目標(biāo)設(shè)定、事項識別、風(fēng)險評估、風(fēng)險應(yīng)對、控制活動、信息與溝通、監(jiān)控。1995年加拿大控制基準(zhǔn)委員會(The Canadian Criteria of Control Board，簡稱COCO委員會)布了關(guān)于內(nèi)部控制的框架性文件控制指南。該指南對內(nèi)部控制的定義與作用、內(nèi)部控制的構(gòu)成要素、內(nèi)部控制標(biāo)準(zhǔn)、內(nèi)部控制的參與者幾方面進(jìn)行了闡述。在構(gòu)成要素方面，COCO內(nèi)部控制框架選取的四要素與COSO內(nèi)部控制框架的五要素截然不同。COCO內(nèi)容控制要素包括目的、承諾、能力、監(jiān)控和學(xué)習(xí)四個方面。COCO內(nèi)部控制框架尤其重視內(nèi)部控制參與者，即人的作用。COCO框架中的四個要素目的、承諾、能力、監(jiān)控和學(xué)習(xí)均與人密切相關(guān)。COCO委員會在1999年還發(fā)布了評估控制指南，重點(diǎn)評估關(guān)于目標(biāo)的信息和風(fēng)險管理。1999年英格蘭和威爾士特許會計師協(xié)會(工CAEW)組成的工作小組公布了內(nèi)部控制：綜合準(zhǔn)則董事指南，即特恩布爾報告。旨在為上市公司執(zhí)行準(zhǔn)則中與內(nèi)部控制相關(guān)的要求提供具體指南。其主要內(nèi)容有：一是公司的內(nèi)部控制應(yīng)能夠反映其內(nèi)在控制環(huán)境，主要包括控制活動、信息和溝通程序以及持續(xù)性監(jiān)督程序。二是董事會對公司的內(nèi)部控制負(fù)責(zé)，應(yīng)制定正確的內(nèi)部控制政策，確保內(nèi)部控制系統(tǒng)得到有效發(fā)揮。三是執(zhí)行風(fēng)險控制政策是管理層的職責(zé)，管理層應(yīng)確認(rèn)、評價公司所面臨的風(fēng)險，并執(zhí)行董事會所設(shè)計、運(yùn)行的內(nèi)部控制政策。1.2.2國內(nèi)相關(guān)研究現(xiàn)狀2008年我國財政部、證監(jiān)會、審計署、銀監(jiān)會和保監(jiān)會五部門聯(lián)合發(fā)布了企業(yè)內(nèi)部控制基本規(guī)范(簡稱基本規(guī)范)。由于目前我國企業(yè)內(nèi)部控制規(guī)范體系仍處于一個起步階段，必須研究國外內(nèi)部控制領(lǐng)域的成功經(jīng)驗，因此基本規(guī)范借鑒了COSO內(nèi)部控制框架。基本規(guī)范基本沿襲了COSO報告，內(nèi)部控制的定義、構(gòu)成要素基本相同；控制目標(biāo)類似，但基本規(guī)范比COSO報告多一項“促進(jìn)企業(yè)實現(xiàn)戰(zhàn)略目標(biāo)”，此戰(zhàn)略目標(biāo)是沿襲2004年風(fēng)險管理框架中的戰(zhàn)略目標(biāo)定義。然而，基本規(guī)范并非完全照搬昭抄COSO的內(nèi)部控制框架，而是結(jié)合了我國企業(yè)的實際情況，在內(nèi)容上做了較大調(diào)整，在表達(dá)方式上更符合我們國家的習(xí)慣。2010年4月，財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會聯(lián)合發(fā)布了企業(yè)內(nèi)控控制配套指引。該配套指引包括企業(yè)內(nèi)部控制應(yīng)用指引、企業(yè)內(nèi)部控制評價指引和(企業(yè)內(nèi)部控制審計指引。企業(yè)內(nèi)部控制應(yīng)用指引從組織結(jié)構(gòu)、企業(yè)文化、人力資源、資產(chǎn)管理、銷售業(yè)務(wù)等環(huán)節(jié)進(jìn)行了規(guī)范，旨在給企業(yè)就如何建立及完善內(nèi)控等問題提供指導(dǎo)。企業(yè)內(nèi)部控制評價指引從評價的原則、內(nèi)容、程序、缺陷的認(rèn)定及評價執(zhí)行報告五方面進(jìn)行了闡述。企業(yè)內(nèi)部控制配套指引連同企業(yè)內(nèi)部控制基本規(guī)范，標(biāo)志著適應(yīng)我國企業(yè)實際情況、融合國際先進(jìn)經(jīng)驗的企業(yè)內(nèi)部控制規(guī)范體系基本建成。1.3研究的內(nèi)容本文通過查閱資料對當(dāng)今企業(yè)內(nèi)部控制制度做了初步的調(diào)查，指出了當(dāng)今我國企業(yè)內(nèi)部控制制度存在的問題，提出了如何建立有效的企業(yè)內(nèi)部控制制度的具體措施。全文共分四章：全文共分四章： 第一章，緒論。介紹了本文選題背景、選題意義、國內(nèi)外相關(guān)研究現(xiàn)狀、研究內(nèi)容。第二章，內(nèi)部控制制度相關(guān)理論。介紹了內(nèi)部控制制度的發(fā)展歷史、什么是內(nèi)部控制制度以及建立內(nèi)部控制制度的原則、五大要素和內(nèi)部控制制度的目標(biāo)。第三章，我國內(nèi)部控制制度現(xiàn)狀。介紹了目前我國企業(yè)內(nèi)部控制制度所存在問題。第四章，如何建立有效的企業(yè)內(nèi)部控制制度。這是本文的主要章節(jié)，提出了解決第三章內(nèi)控控制制度存在的問題的方法，建立內(nèi)部控制制度的步驟和實施方案。本文以國內(nèi)外相關(guān)理論為基礎(chǔ)，嘗試性地探析了建立內(nèi)部控制制度的有效路徑。第2章 內(nèi)部控制制度相關(guān)理論2.1內(nèi)部控制制度的發(fā)展現(xiàn)代意義上的內(nèi)部控制是在長期的經(jīng)營活動過程中，隨著企業(yè)對內(nèi)加強(qiáng)管理和對外滿足社會需要而逐漸產(chǎn)生并發(fā)展起來的自我檢查、自我調(diào)整和自我制約的系統(tǒng)。伴隨內(nèi)部控制實踐的逐漸豐富，內(nèi)部控制理論的發(fā)展也經(jīng)歷一個漫長的過程，先后出現(xiàn)了內(nèi)部牽制、內(nèi)部控制制度、內(nèi)部控制結(jié)構(gòu)和內(nèi)部控制整體框架四個階段和全面風(fēng)險管理階段。第一，萌芽期內(nèi)部牽制階段。內(nèi)部牽制是一種非常古老的管理思想，是內(nèi)部控制的基本思想和初級形式。從巧世紀(jì)末到20世紀(jì)初，在經(jīng)濟(jì)發(fā)展較快的西方資本主義國家，內(nèi)部牽制得到了較快發(fā)展，并逐漸演化為企業(yè)各項管理制度的核心。早期的內(nèi)部控制基本上是以查錯防弊為目的，主要采用的方法是職務(wù)分離和賬目之間的相互核對?？率蠒嬙~典(Kohler Dictionary for Accountant)對內(nèi)部牽制的定義是：“以提供有效的組織和經(jīng)營，并防止錯誤非法業(yè)務(wù)發(fā)生而制定的業(yè)務(wù)流程。其主要特點(diǎn)是以任何人或部門不能單獨(dú)控制一項或一部分業(yè)務(wù)權(quán)力的方式進(jìn)行組織上的責(zé)任分工，每項業(yè)務(wù)通過正常發(fā)揮其他個人或部門的功能進(jìn)行交叉檢查和交叉控制。實行有效的內(nèi)部牽制以便使每項業(yè)務(wù)能完整地經(jīng)過規(guī)定的處理程序，而在這規(guī)定的處理程序中，內(nèi)部牽制機(jī)能永遠(yuǎn)是一個不可缺少的組成部分?！笨梢?，內(nèi)部牽制思想的核心是強(qiáng)調(diào)一項業(yè)務(wù)必須經(jīng)過多人甚至多個部門的參與，這樣一來任何業(yè)務(wù)流程都必須經(jīng)過多道環(huán)節(jié)和人員的交叉檢查和控制，自然可以在很大程度上減少無意識的出現(xiàn)差錯和有意識的營私舞弊現(xiàn)象發(fā)生的可能性。內(nèi)部牽制概念是建立在兩個基本假設(shè)的基礎(chǔ)之上的：一是兩個或兩個以上的人或部門無意識的犯同樣的錯誤的可能性是很小的；二是兩個或兩個以上的人或部門有意識的串通舞弊的可能性大大低于一個人或一個部門舞弊的可能性。第二，成長期內(nèi)部控制制度階段。內(nèi)部控制的概念是隨著經(jīng)濟(jì)的發(fā)展，在內(nèi)部牽制的基礎(chǔ)上發(fā)展起來的。從20世紀(jì)40年代至70年代初，在內(nèi)部牽制的基礎(chǔ)上，產(chǎn)生了內(nèi)部控制制度的概念和實踐。第二次世界大戰(zhàn)以后，面對日益擴(kuò)大的生產(chǎn)規(guī)模和激烈的競爭環(huán)境，管理者一方面實行分權(quán)管理，另一方面又需要采取比單純的內(nèi)部牽制制度更為完善的控制措施，由此逐步形成了由組織結(jié)構(gòu)、崗位責(zé)任、人員條件、業(yè)務(wù)處理程序、檢查標(biāo)準(zhǔn)和內(nèi)部審計等要素構(gòu)成的較為嚴(yán)密的內(nèi)部控制系統(tǒng)。為了給內(nèi)部控制下一個準(zhǔn)確而完整的定義，美國注冊會計師協(xié)會(AICPA)的審計程序委員會(CA衛(wèi))經(jīng)過兩年研究，于1949年在內(nèi)部控制：一種協(xié)調(diào)制度及其對管理當(dāng)局和獨(dú)立注冊會計師的重要性的報告中首次對內(nèi)部控制作出了權(quán)威性定義：“內(nèi)部控制包括組織機(jī)構(gòu)的設(shè)計和企業(yè)內(nèi)部采取的所有相互協(xié)調(diào)的方法和措施。這些方法和措施目的在于保護(hù)企業(yè)的財產(chǎn)，檢查會計數(shù)據(jù)的準(zhǔn)確性，提高經(jīng)營效率，促進(jìn)企業(yè)執(zhí)行既定的管理政策?！?958年該委員會又發(fā)布了第29號審計程序公告(獨(dú)立審計人員評價內(nèi)部控制的范圍，將內(nèi)部控制分為內(nèi)部會計控制和內(nèi)部管理控制兩類。1986年，最高審計機(jī)關(guān)國際組織在第十二屆國際審計會議上發(fā)表的總聲明對內(nèi)部控制作出了權(quán)威性解釋：“內(nèi)部控制作為完整的財務(wù)和其它控制體系，包括組織結(jié)構(gòu)、方法程序和效果性，保證管理決策的貫徹，維護(hù)資產(chǎn)和資源的安全，保證會計記錄的準(zhǔn)確和完整，并提供及時的、可靠的財務(wù)和管理信息”。第三，發(fā)展期內(nèi)部控制結(jié)構(gòu)階段。20世紀(jì)80年代以后，西方對于內(nèi)部控制的理論研究又有了新的發(fā)展，人們對內(nèi)部控制的研究重點(diǎn)逐步從一般涵義向具體內(nèi)容深化。1988年美國注冊會計師協(xié)會發(fā)布審計準(zhǔn)則公告第55號會計報表審計中對內(nèi)部控制結(jié)構(gòu)的關(guān)注，首次以采用內(nèi)部控制結(jié)構(gòu)的提法替代內(nèi)部控制，該公告指出：“企業(yè)的內(nèi)部控制結(jié)構(gòu)包括為提供取得企業(yè)特定目標(biāo)的合理保證而建立的各種政策和程序。”這是內(nèi)部控制理論研究中的一個突破性研究結(jié)果。具體包括控制環(huán)境、會計制度、控制程序等方面的內(nèi)容。在這三個構(gòu)成要素中，控制環(huán)境是內(nèi)部控制結(jié)構(gòu)的基礎(chǔ)和前提，會計控制是內(nèi)部控制結(jié)構(gòu)的關(guān)鍵要素，控制程序是保證內(nèi)部控制結(jié)構(gòu)有效運(yùn)行的機(jī)制。內(nèi)部控制結(jié)構(gòu)這一概念特別強(qiáng)調(diào)了管理者對內(nèi)部控制的態(tài)度、認(rèn)識和行為等控制環(huán)境的重要作用。內(nèi)部控制結(jié)構(gòu)概念的提出，適應(yīng)了經(jīng)濟(jì)形勢發(fā)展和企業(yè)經(jīng)營管理的需要，因而得到了會計審計界的認(rèn)可。20世紀(jì)80年代末興起的風(fēng)險基礎(chǔ)審計法就是在這一概念基礎(chǔ)之上產(chǎn)生和發(fā)展起來的。我國注冊會計師全國統(tǒng)一考試教材對內(nèi)部控制的闡釋也是從這三個方面展開的。第四，成熟期內(nèi)部控制整體結(jié)構(gòu)框架階段。1992年，美國國會的“反對虛假財務(wù)報告委員會”下屬的美國會計學(xué)會、美國注冊會計師協(xié)會(從CPA)、內(nèi)部審計師協(xié)會(AAA)、財務(wù)經(jīng)理人協(xié)會(FEI)和管理會計學(xué)會(IMA)共同贊助成立的一個專門研究內(nèi)部控制的問題委員會(Committee of Sponsoring oanizations of the Trea way Commission，簡稱COSO委員會)，于1992年發(fā)布其研究報告內(nèi)部控制整體框架，提出了內(nèi)部控制結(jié)構(gòu)概念并將其分為控制環(huán)境、風(fēng)險評估、控制活動、信息與溝通和監(jiān)督。經(jīng)過兩年的修改，1994年COSO委員會提出對外報告的修改篇，擴(kuò)大了內(nèi)部控制涵蓋范圍，增加了與保障資產(chǎn)安全有關(guān)的控制，得到了美國審計署(GAO)的認(rèn)可。目前，COSO委員會提出的內(nèi)部控制結(jié)構(gòu)理論被認(rèn)為是權(quán)威的專業(yè)機(jī)構(gòu)對于內(nèi)部控制整體框架的最新解釋，己在世界范圍內(nèi)得到廣泛的認(rèn)可。COSO報告將內(nèi)部控制定義為：“內(nèi)部控制是由企業(yè)董事會、經(jīng)理階層和其他員工實施的，為營運(yùn)的效率效果、財務(wù)報告的可靠性、相關(guān)法令的遵循性等目標(biāo)的達(dá)成而提供合理保證的過程”。其構(gòu)成要素應(yīng)該來源于管理階層經(jīng)營企業(yè)的方式，并與管理的過程相結(jié)合。該公告將內(nèi)部控制分為五個一體性的要素，這五要素之間是不可分割相互聯(lián)系的有機(jī)整體。第五階段，是企業(yè)風(fēng)險管理和內(nèi)部控制階段(主要是20世紀(jì)90年代末至今)。這一階段的標(biāo)志性成果是科索委員會于2004年9月的研究報告企業(yè)風(fēng)險管理整合框架，并提出了八要素理論，包括內(nèi)部環(huán)境、事項識別、目標(biāo)設(shè)定、風(fēng)險應(yīng)對、風(fēng)險評估、信息與溝通、控制活動、監(jiān)控。這一時期的明顯變化是將內(nèi)部控制上升至全面風(fēng)險管理的高度。2.2內(nèi)部控制制度的概念由于內(nèi)部控制為許多重要目的服務(wù)，從而對更好的內(nèi)部控制系統(tǒng)的呼聲不斷增加。內(nèi)部控制越來越被視為一種解決各種潛在的問題的好辦法。內(nèi)部控制對于不同的人有不同的理解，它引起了商人、立法機(jī)構(gòu)、監(jiān)管機(jī)構(gòu)和其他人之間的混亂，因而在企業(yè)內(nèi)部發(fā)生了錯誤的傳遞和期望的差異。如果不清晰地進(jìn)行定義，那么，當(dāng)它們被寫進(jìn)法律、規(guī)章、規(guī)則時，諸多問題就會被混雜在一起。國內(nèi)外主要有以下幾種定義：第一，COSO報告指出：內(nèi)部控制是一個過程，受企業(yè)董事會、管理當(dāng)局和其他員工影響，旨在保證財務(wù)報告的可靠性、經(jīng)營的效果和效率以及現(xiàn)行法規(guī)的遵循。它認(rèn)為內(nèi)部控制整體架構(gòu)主要由控制環(huán)境、風(fēng)險評估、控制活動、信息與溝通、監(jiān)督五項要素構(gòu)成。第二，中國財政部對內(nèi)部會計控制定義：內(nèi)部會計控制是指單位為了提高會計信息質(zhì)量，保護(hù)資產(chǎn)的安全、完整，確保有關(guān)法律法規(guī)和規(guī)章制度的貫徹執(zhí)行等而制定和實施的一系列控制方法、措施和程序。 第三，清華大學(xué)會計研究所對內(nèi)部控制的概述：內(nèi)部控制是為合理保證單位經(jīng)營活動的效益性、財務(wù)報告的可靠性和法律法規(guī)的遵性，而自行檢查、制約和調(diào)整內(nèi)部業(yè)務(wù)活動的自律系統(tǒng)。其貫穿于經(jīng)營活動的全部過程，包括控環(huán)境、風(fēng)險評估、控制活動、信息與溝通，監(jiān)督等要素，并受企業(yè)董事會、管理階層及其他人員的影響。2.3內(nèi)部控制制度的目標(biāo)內(nèi)部控制的目標(biāo)是指內(nèi)部控制要達(dá)到的預(yù)期效果和基本任務(wù)，內(nèi)部控制的總體目標(biāo)是實現(xiàn)企業(yè)的目標(biāo)。COSO關(guān)于內(nèi)控的三大目標(biāo)是，財務(wù)報告的真實可靠、法律法規(guī)的遵循、經(jīng)營的效率效果。從內(nèi)部控制的發(fā)展歷程看，內(nèi)部控制目標(biāo)呈多重化發(fā)展。由最初的防弊糾錯、保護(hù)資產(chǎn)發(fā)展到能使企業(yè)提高經(jīng)營效率和效果，由單純遵循管理政策發(fā)展到對相關(guān)法律法規(guī)及企業(yè)規(guī)章的遵守，由最初的只重視會計控制發(fā)展到會計控制及管理控制并重，進(jìn)而形成了內(nèi)部控制的整體框架，更突出了對風(fēng)險的重視。企業(yè)的內(nèi)部控制應(yīng)輻射所有重要的方面，是一種全方位、寬領(lǐng)域的控制。從內(nèi)部控制理論發(fā)展過程看，內(nèi)部控制的目標(biāo)有：第一，保護(hù)企業(yè)資產(chǎn)的安全、完整及對其的有效使用。第二，保證會計信息及其他各種管理信息的存在、可靠和及時提供。第三，保證企業(yè)制定的各項管理方針、制度和措施的貫徹執(zhí)行。第四，盡量壓縮、控制成本、費(fèi)用，減少不必要的成本、費(fèi)用，以求企業(yè)達(dá)到更大的盈利目標(biāo)。第五，預(yù)防和控制且盡早盡快查明各種錯誤和弊端，以及及時、準(zhǔn)確地制定和采取糾正措施。第六，保證企業(yè)各項生產(chǎn)和經(jīng)營活動有秩序有效地進(jìn)行。為了達(dá)到內(nèi)部控制的目的，應(yīng)預(yù)先確立衡量實際績效的標(biāo)準(zhǔn);正確記錄經(jīng)濟(jì)業(yè)務(wù)執(zhí)行情況，并將工作實績與標(biāo)準(zhǔn)目標(biāo)進(jìn)行比較，借以發(fā)現(xiàn)差異并分析造成差異的原因以及各種因素對差異的影響程度；針對偏離目標(biāo)和標(biāo)準(zhǔn)的現(xiàn)象，提出糾正的措施予以補(bǔ)救。還應(yīng)注意一些特定控制程序的執(zhí)行，如核對會計記錄數(shù)字的準(zhǔn)確性，保持調(diào)節(jié)表、日常編報資料和試算表，核準(zhǔn)與控制各種憑證，同外部資料比較，將現(xiàn)金、有價證券和記錄核對預(yù)算與執(zhí)行結(jié)果比較等。2.4內(nèi)部控制制度的基本原則立內(nèi)部控制制度應(yīng)遵循的基本原則就是根據(jù)內(nèi)部控制制度的控制目標(biāo)，對建立和設(shè)計內(nèi)部控制制度具有規(guī)律性和普遍意義的知識進(jìn)行高度抽象概括所形成的、具有指導(dǎo)性的法則和標(biāo)準(zhǔn)。它回答為實現(xiàn)控制目標(biāo)應(yīng)當(dāng)如何指導(dǎo)科學(xué)建立和設(shè)計內(nèi)部控制制度的問題。沒有正確的指導(dǎo)原則，就不可能設(shè)計出科學(xué)完善的內(nèi)部控制制度。通常建立內(nèi)部控制制度應(yīng)遵循以下原則：2.4.1合法性原則企業(yè)制定的內(nèi)部控制應(yīng)當(dāng)符合國家有關(guān)法律、法規(guī)的要求，滿足政府監(jiān)管部門的監(jiān)管要求，應(yīng)當(dāng)符合企業(yè)集團(tuán)和本企業(yè)制定的管理制度要求。合法性原則是建立內(nèi)部控制中最根本的原則和基本前提。企業(yè)建立的內(nèi)部控制體系應(yīng)當(dāng)是在國家宏觀控制和指導(dǎo)下進(jìn)行，并且與宏觀控制制度協(xié)調(diào)一致。所以，企業(yè)在內(nèi)部控制體系構(gòu)建和實施過程中一定要遵守國家的各項方針政策，符合法律、法規(guī)的要求。2.4.2全面性原則內(nèi)部控制在層次上應(yīng)當(dāng)涵蓋企業(yè)董事會、管理層和全體員工，在對象上應(yīng)當(dāng)覆蓋企業(yè)各項業(yè)務(wù)和管理活動，在流程上應(yīng)當(dāng)滲透到?jīng)Q策、執(zhí)行、監(jiān)督、反饋等各個環(huán)節(jié)，避免內(nèi)部控制出現(xiàn)空白和漏洞。企業(yè)構(gòu)建內(nèi)部控制體系時要綜合考慮實際情況，制定出包括企業(yè)經(jīng)濟(jì)活動各個環(huán)節(jié)全面的內(nèi)部控制制度，找出各經(jīng)濟(jì)業(yè)務(wù)處理過程中的關(guān)鍵控制點(diǎn)，將內(nèi)部控制制度落實到企業(yè)的決策、執(zhí)行、監(jiān)督和反饋等各環(huán)節(jié)，保證經(jīng)濟(jì)活動的順利開展。它不僅包括企業(yè)最高管理層用來進(jìn)行授權(quán)和指揮，從事經(jīng)濟(jì)活動的各種方法，還包括為企業(yè)經(jīng)濟(jì)活動進(jìn)行經(jīng)濟(jì)決策分析、計劃、控制和評價而制定或設(shè)置的各種規(guī)章制度。2.4.3重要性原則內(nèi)部控制應(yīng)當(dāng)在兼顧全面的基礎(chǔ)上突出重點(diǎn)，針對重要業(yè)務(wù)與事項、高風(fēng)險領(lǐng)域與環(huán)節(jié)采取更為嚴(yán)格的控制措施，確保不存在重大缺陷。2.4.4有效性原則內(nèi)部控制應(yīng)當(dāng)能夠為內(nèi)部控制目標(biāo)的實現(xiàn)提供合理保證。企業(yè)全體員工應(yīng)當(dāng)自覺維護(hù)內(nèi)部控制的有效執(zhí)行。內(nèi)部控制建立和實施過程中存在的問題應(yīng)當(dāng)能夠得到及時地糾正和處理。2.4.5相互制約原則沒有相互制約就沒有科學(xué)嚴(yán)密的內(nèi)部控制，一切控制目標(biāo)均難以實行。所以，相互制約原則是建立和設(shè)計內(nèi)部控制制度應(yīng)遵循的核心原則。設(shè)計時的具體做法是，凡屬具有固定風(fēng)險的經(jīng)濟(jì)事項或會計核算所涉及的不相容職務(wù)均應(yīng)予以分離，并從縱向和橫向兩個方面設(shè)計相互監(jiān)控制約的關(guān)系予以嚴(yán)格控制。所謂縱向制約關(guān)系就是凡屬辦理具有固定風(fēng)險的經(jīng)濟(jì)事項或賬務(wù)處理均應(yīng)由上下兩級參加核查簽署，而從縱向上所形成的相互監(jiān)控制約關(guān)系；所謂橫向制約關(guān)系就是凡屬辦理具有固定風(fēng)險的經(jīng)濟(jì)事項或賬務(wù)處理均應(yīng)由無隸屬關(guān)系的兩個部門或兩人參加核查簽署，而從橫向上所形成的相互監(jiān)控制約關(guān)系。如有人妄圖作弊就必須上下左右串通一氣方能得逞。巨大的暴露風(fēng)險將使作弊者望而卻步。如發(fā)生無意識的差錯，也易于及時發(fā)現(xiàn)和糾正，從而防止錯弊行為的發(fā)生，達(dá)到科學(xué)嚴(yán)密控制的目的。任何人不得擁有凌駕于內(nèi)部控制之上的特殊權(quán)力。2.4.6適應(yīng)性原則內(nèi)部控制應(yīng)當(dāng)合理體現(xiàn)企業(yè)經(jīng)營規(guī)模、業(yè)務(wù)范圍、業(yè)務(wù)特點(diǎn)、風(fēng)險狀況以及所處具體環(huán)境等方面的要求，并隨著企業(yè)外部環(huán)境的變化、經(jīng)營業(yè)務(wù)的調(diào)整、管理要求的提高等不斷改進(jìn)和完善。2.4.7成本效益性原則內(nèi)部控制應(yīng)當(dāng)在保證內(nèi)部控制有效性的前提下，合理權(quán)衡成本與效益的關(guān)系，爭取以合理的成本實現(xiàn)更為有效的控制。企業(yè)應(yīng)當(dāng)遵照內(nèi)部控制的上述基本原則，將內(nèi)部控制的基本要素與企業(yè)內(nèi)部的各個層級、各項業(yè)務(wù)和各個環(huán)節(jié)有機(jī)結(jié)合，以確保有效實現(xiàn)內(nèi)部控制的基本目標(biāo)。2.5內(nèi)部控制制度的要素企業(yè)內(nèi)部控制涵蓋企業(yè)經(jīng)營管理的各個層級、各個方面和各項業(yè)務(wù)環(huán)節(jié)。不同所有制形式、不同組織形式、不同行業(yè)、不同規(guī)模的企業(yè)可以結(jié)合實際情況，從不同的角度入手建立健全內(nèi)部控制。但是，建立有效的內(nèi)部控制，至少應(yīng)當(dāng)考慮以下基本要素：2.5.1控制環(huán)境內(nèi)部環(huán)境是企業(yè)實施內(nèi)部控制的基礎(chǔ)，一般包括治理結(jié)構(gòu)、機(jī)構(gòu)設(shè)置及權(quán)責(zé)分配、內(nèi)部審計、人力資源政策、企業(yè)文化等。環(huán)境要素是推動企業(yè)發(fā)展的引擎，也是其他一切要素的核心，是內(nèi)部控制其他要素作用的基礎(chǔ)。良好的內(nèi)部控制需要依靠企業(yè)管理者長期不懈的努力來建立和維持，包括一系列的健全有效的內(nèi)部控制制度和一套公正合理的激勵機(jī)制。2.5.2風(fēng)險評估風(fēng)險評估是企業(yè)及時識別、系統(tǒng)分析經(jīng)營活動中與實現(xiàn)內(nèi)部控制目標(biāo)相關(guān)的風(fēng)險，合理確定風(fēng)險應(yīng)對策略。其主要包括：第一，目標(biāo)設(shè)定。企業(yè)必須制定目標(biāo)，該目標(biāo)必須和銷售、生產(chǎn)、行銷、財務(wù)等作業(yè)相結(jié)合，保證公司的發(fā)展目標(biāo)符合國家要求和公司的情況，保證公司的發(fā)展目標(biāo)得以落實。第二，風(fēng)險識別。風(fēng)險識別包括對外部因素(如技術(shù)發(fā)展、競爭、經(jīng)濟(jì)變化)和內(nèi)部因素(如員工素質(zhì)、公司活動性質(zhì)、信息系統(tǒng)處理的特點(diǎn))進(jìn)行檢查。第三，風(fēng)險分析。風(fēng)險分析涉及估計風(fēng)險的重大程度、評價風(fēng)險發(fā)生的可能性、考慮如何管理風(fēng)險等。第四，風(fēng)險應(yīng)對。企業(yè)也必須設(shè)立可辨認(rèn)、分析和管理相關(guān)風(fēng)險的機(jī)制，以了解自身所面臨的風(fēng)險，并適時加以處理。2.5.3控制活動控制活動是企業(yè)根據(jù)風(fēng)險評估結(jié)果，通過手工控制與自動控制、預(yù)防性控制與發(fā)現(xiàn)性控制相結(jié)合的方法，采用相應(yīng)的控制措施，將風(fēng)險控制在可承受度之內(nèi)。控制活動包括一系列不同的活動，主要有以下幾種：第一，不相容職務(wù)分離控制。某些職務(wù)如由一名雇員擔(dān)任，既可以弄虛作假，又能夠自己掩蓋其作弊行為的那些職務(wù)。其總體原則：授權(quán)審批與申請、授權(quán)審批與執(zhí)行、執(zhí)行與監(jiān)督審核、執(zhí)行與記錄、細(xì)賬與總賬、保管財物與使用財務(wù)。第二，授權(quán)審批控制。授權(quán)批準(zhǔn)控制要求企業(yè)根據(jù)常規(guī)授權(quán)和特別授權(quán)的規(guī)定，明確各崗位辦理業(yè)務(wù)和事項的權(quán)限范圍、審批程序和相應(yīng)責(zé)任。其原則有：目的性原則、信任原則、權(quán)責(zé)對等原則、充分授權(quán)原則、合理性原則等。其范圍有：無授權(quán)不能行使權(quán)力、所有業(yè)務(wù)不經(jīng)授權(quán)不能執(zhí)行、所有業(yè)務(wù)一經(jīng)授權(quán)必須執(zhí)行。第三，財產(chǎn)保護(hù)控制。企業(yè)建立財產(chǎn)日常管理制度和定期清查制度，采取財產(chǎn)記錄、實物保管、定期盤點(diǎn)、賬實核對等措施，確保財產(chǎn)的安全完整；嚴(yán)格限制未經(jīng)授權(quán)的人員接觸和處置財產(chǎn)。第四，預(yù)算控制。預(yù)算控制要求企業(yè)實施全面預(yù)算管理制度，明確各責(zé)任單位在預(yù)算管理中職責(zé)權(quán)限，規(guī)范預(yù)算的編制、制定、下達(dá)和執(zhí)行程序，強(qiáng)化預(yù)算約束。預(yù)算編制的方法：按其出發(fā)點(diǎn)的特征不同，編制全面預(yù)算的方法可分為增量預(yù)算法和零基預(yù)算法。按其業(yè)務(wù)量基礎(chǔ)的數(shù)量特征的不同，編制全面預(yù)算的方法可分為固定預(yù)算法和彈性預(yù)算法。按其預(yù)算期的時間特征不同，編制全面預(yù)算的方法可分為定期預(yù)算法和滾動預(yù)算法。第五，績效考評控制?？冃Э荚u控制要求企業(yè)建立和實施績效考評制度，科學(xué)設(shè)置考核指標(biāo)體系，對企業(yè)內(nèi)部各責(zé)任單位和全體員工的業(yè)績進(jìn)行定期考核和客觀評價，講考核結(jié)果作為確定員工薪酬以及職務(wù)晉升、評優(yōu)、降級、調(diào)崗、辭退等的依據(jù)。2.5.4信息與溝通信息與溝通是企業(yè)及時、準(zhǔn)確地收集、傳遞與內(nèi)部控制相關(guān)的信息，確保信息在企業(yè)內(nèi)部、企業(yè)與外部之間進(jìn)行有效溝通。內(nèi)部信息包括會計制度，即由管理當(dāng)局建立的記錄和報告經(jīng)濟(jì)業(yè)務(wù)和事項，維護(hù)資產(chǎn)、負(fù)債和業(yè)主權(quán)益的方法和記錄。溝通是使員工了解其職責(zé)，保持對財務(wù)報告的控制。它包括使員工了解在會計制度中他們的工作如何與他人相聯(lián)系，如何對上級報告例外情況。溝通的方式有政策手冊、財務(wù)報告手冊、備查簿，以及口頭交流或管理示例等。2.5.5監(jiān)督檢查監(jiān)督檢查，是指企業(yè)對其內(nèi)部控制的健全性、合理性和有效性進(jìn)行監(jiān)督檢查與評估，形成書面檢查報告并作出相應(yīng)處理的過程。企業(yè)應(yīng)當(dāng)加強(qiáng)對內(nèi)部控制及其實施情況的監(jiān)督檢查。監(jiān)督檢查的方式主要包括持續(xù)性監(jiān)督檢查和專項監(jiān)督檢查等。第一，持續(xù)性監(jiān)督檢查，是指企業(yè)對建立和實施內(nèi)部控制的整體情況所進(jìn)行的連續(xù)的、全面的、系統(tǒng)的、動態(tài)的監(jiān)督檢查。第二，專項監(jiān)督檢查，是指企業(yè)對內(nèi)部控制建立與實施的某一方面或者某些方面的情況所進(jìn)行的不定期的、有針對性的監(jiān)督檢查。持續(xù)性監(jiān)督檢查和專項監(jiān)督檢查應(yīng)當(dāng)有機(jī)結(jié)合。第3章 我國企業(yè)內(nèi)部控制制度的現(xiàn)狀現(xiàn)目前我國對內(nèi)部控制制度的認(rèn)識和重視程度相對于國外來說，處于一個起步階段。在我國市場經(jīng)濟(jì)尚不完善的條件下，我國企業(yè)內(nèi)部控制制度存在諸多問題。主要體現(xiàn)在以下幾方面：3.1 內(nèi)部控制環(huán)境不完善3.1.1 組織機(jī)構(gòu)不健全在市場經(jīng)濟(jì)背景下，我國內(nèi)部控制制度沒有形成統(tǒng)一的概念，企業(yè)部門分割較多導(dǎo)致權(quán)責(zé)不清，公司管理混亂等問題。我國資本市場很不健全的運(yùn)行機(jī)制和以及虛置內(nèi)控組織，法人治理結(jié)構(gòu)還沒完善，使交易不規(guī)范，非法牟取暴利成為一種普遍現(xiàn)象。雖然我國許多上市公司設(shè)立了股東會、董事會、監(jiān)事會和總經(jīng)理等機(jī)構(gòu)，但現(xiàn)代企業(yè)運(yùn)行機(jī)制不健全和還沒有完善，控股股東幾乎控制了公司的股東大會、董事會和監(jiān)事會，股東大會對財務(wù)報告的約束比較薄弱。董事會中絕大多數(shù)是控股股東代表，而且大多又是企業(yè)的管理者，董事會的監(jiān)控作用被嚴(yán)重弱化，沒有明確界定股東會、董事會、審計委員會和管理者的權(quán)限，其責(zé)任存在錯位是必然的現(xiàn)象。監(jiān)事會成員往往是企業(yè)內(nèi)部人員，與被監(jiān)督者是上下級關(guān)系，對董事和經(jīng)理的監(jiān)督作用有限，再加上專業(yè)知識的缺乏結(jié)果，往往監(jiān)督流于形式難以發(fā)揮作用。目前我國國有企業(yè)管理者的產(chǎn)生仍然由政府決定，企業(yè)管理者用行政命令的方式對企業(yè)進(jìn)行治理的習(xí)慣還沒有改變，常常集執(zhí)行權(quán)、控制權(quán)、監(jiān)督權(quán)于一身，是明顯的內(nèi)部人控制現(xiàn)象，還不是真正地管理企業(yè)。3.1.2 企業(yè)人員素質(zhì)不高企業(yè)人員的的業(yè)務(wù)素質(zhì)在企業(yè)經(jīng)營中有絕對重要的作用，企業(yè)人員素質(zhì)的高低不同，對企業(yè)發(fā)展影響也不同。近些年，企業(yè)發(fā)展迅猛，隨之而來的是對會計人員的需求較大。會計隊伍擴(kuò)大速度快，但對會計人員的業(yè)務(wù)培訓(xùn)、職業(yè)道德教育的速度還沒有跟上，有些培訓(xùn)流于形式，也沒能對會計人員素質(zhì)的提高起到促進(jìn)的作用。有些企業(yè)會計人素質(zhì)較低，缺少應(yīng)有專業(yè)知識儲備，使內(nèi)部控制體制的運(yùn)行不暢。具體表現(xiàn)在，一些不具備會計從業(yè)資格的人員也工作在重要的會計工作崗位上，有些老會計人員雖然具備從業(yè)資格，但還不能跟上社會進(jìn)步，時代發(fā)展的形勢，知識沒有及時更新，還在吃老底，不熟悉法律，對新準(zhǔn)則、制度懂得也不多，還不加強(qiáng)學(xué)習(xí)。還有部分會計人員缺少職業(yè)道德，無視財經(jīng)紀(jì)律，弄虛作假，造成會計信息不真實，財務(wù)報表被歪曲等，這些都不同程度地制約和限制了企業(yè)內(nèi)部控制制度的執(zhí)行。3.1.3 缺乏良好的企業(yè)文化企業(yè)文化，是指企業(yè)在經(jīng)營管理過程中形成的、影響企業(yè)內(nèi)部環(huán)境和內(nèi)部控制效力的精神、意識和理念，主要包括企業(yè)的整體價值觀，高級管理人員的管理理念、經(jīng)營風(fēng)格與職業(yè)操守，員工的行為守則等。在知識經(jīng)濟(jì)的背景下，一個企業(yè)有良好的企業(yè)文化顯得非常的重要。然而很多企業(yè)并沒有形成自己的獨(dú)立文化，即使規(guī)定出各種規(guī)章制度來，但沒有形成良好的執(zhí)行氛圍，沒有很好地將企業(yè)制度與文化、習(xí)慣、行為標(biāo)準(zhǔn)很好的結(jié)合起來。事實已經(jīng)證明，沒有自己的企業(yè)文化作支撐，“為控制而控制”肯定是事倍功半的，只要企業(yè)發(fā)生一小點(diǎn)的變故，如總經(jīng)理換人，企業(yè)就會成為一盤散沙。企業(yè)文化與企業(yè)管理的素質(zhì)是密切相關(guān)的。只有管理者有高尚的道德、健康的人格和完善的價值觀念，才能影響和激勵企業(yè)文化的建設(shè)。而企業(yè)形成獨(dú)立的文化氛圍的基礎(chǔ)在員工素質(zhì)的提高，所以，必須重視和加強(qiáng)對員工的培訓(xùn)教育。但現(xiàn)實情況是員工培訓(xùn)已經(jīng)步入了“惡性循環(huán)”。如承包經(jīng)營，租賃經(jīng)營等形式，股份制企業(yè)約束機(jī)制不到位等，導(dǎo)致經(jīng)營者的短期行為，不重視職工的教育培訓(xùn)；企業(yè)效益不佳，教育基金沒有足夠來源，從而職工素質(zhì)得不到提高，進(jìn)而導(dǎo)致企業(yè)效益再度滑坡，形成惡性循環(huán)；教育手段軟弱，只重視思想品德、制度宣傳的軟性教育，而忽視對道德敗壞，踐踏法制者的硬性規(guī)定處罰教育，存在有法不依、違法不究的普遍現(xiàn)象；管理措施不力，對管理者、會計人員、內(nèi)部審計人員缺乏職業(yè)化系統(tǒng)管理，內(nèi)部激勵機(jī)制不夠完善。3.2缺乏有效的風(fēng)險管理機(jī)制由于社會經(jīng)濟(jì)環(huán)境的變化，企業(yè)間的競爭也越來越激烈，企業(yè)的經(jīng)營管理層會面臨來自各個方面風(fēng)險。按照公司目標(biāo)的不同對風(fēng)險進(jìn)行分類,公司風(fēng)險分為：戰(zhàn)略風(fēng)險，沒有制定或制定的戰(zhàn)略決策不正確,影響戰(zhàn)略目標(biāo)實現(xiàn)的負(fù)面因素；經(jīng)營風(fēng)險：經(jīng)營決策的不當(dāng),妨礙或影響經(jīng)營目標(biāo)實現(xiàn)的因素。財務(wù)風(fēng)險：包括財務(wù)報告失真風(fēng)險、資產(chǎn)安全受到威脅風(fēng)險和舞弊風(fēng)險。財務(wù)報告失真風(fēng)險，沒有完全按照相關(guān)會計準(zhǔn)則的規(guī)定組織會計核算和編制財務(wù)會計報告,沒有按規(guī)定披露相關(guān)信息,導(dǎo)致財務(wù)會計報告和信息披露不完整、不準(zhǔn)確、不及時；資產(chǎn)安全受到威脅風(fēng)險，沒有建立或?qū)嵤┫嚓P(guān)資產(chǎn)管理制度,導(dǎo)致公司的資產(chǎn)如設(shè)備、存貨、有價證券和其他資產(chǎn)的使用價值和變現(xiàn)能力的降低或消失；舞弊風(fēng)險，以故意的行為獲得不公平或非正當(dāng)?shù)氖找?。然而，從現(xiàn)狀看來，企業(yè)對所面臨的風(fēng)險認(rèn)識不足，重視度不夠，更缺乏有效地的風(fēng)險管理機(jī)制，企業(yè)的風(fēng)險意識沒有提到相應(yīng)的高度，還停留在計劃經(jīng)濟(jì)條件下賣方市場的水平上。企業(yè)應(yīng)對管理人員加強(qiáng)相應(yīng)的管理培訓(xùn)，提高管理人員的風(fēng)險認(rèn)識是企業(yè)可持續(xù)發(fā)展的必備條件。3.3內(nèi)部控制措施不完善由于我國本身的資本市場不健全，使得我國企業(yè)對內(nèi)部控制的重視度不夠，加上企業(yè)內(nèi)部環(huán)境、內(nèi)部監(jiān)督不力等因素影響導(dǎo)致了企業(yè)內(nèi)部控制措施缺乏可操作性。雖然我國于2008年頒布了企業(yè)內(nèi)部控制制度基本規(guī)范在一定程度上統(tǒng)一了內(nèi)部控制制度的標(biāo)準(zhǔn)，但相對于美國COSO報告權(quán)威性很高的內(nèi)部控制制度標(biāo)準(zhǔn)還有很大差距。目前我國企業(yè)內(nèi)部控制活動存在的問題主要體現(xiàn)在以下幾方面：第一，企業(yè)內(nèi)部控制目標(biāo)不明確。有目標(biāo)才又前進(jìn)的方向，一個企業(yè)有明確的內(nèi)部控制目標(biāo)是企業(yè)經(jīng)營管理的基本要求，又是企業(yè)的最終目標(biāo)。然而我國企業(yè)由于自身對內(nèi)部控制制度認(rèn)識不夠，一味追求目前的商業(yè)利益忽略了企業(yè)本身的最終目標(biāo)。第二，企業(yè)內(nèi)部控制手段落后，控制方式單一。當(dāng)今企業(yè)只注重企業(yè)的生產(chǎn)經(jīng)營，以及一些看得見、摸得著的資產(chǎn)管理，忽視了內(nèi)部控制先進(jìn)化和多樣在企業(yè)內(nèi)部控制中的運(yùn)用，比如：高速發(fā)展的信息化手段在企業(yè)內(nèi)部控制的運(yùn)用；其次由于企業(yè)內(nèi)部環(huán)境影響，使得企業(yè)內(nèi)部控制制度很難在企業(yè)中發(fā)揮作用。第三，內(nèi)部控制制度設(shè)計存在風(fēng)險。由于企業(yè)各種活動面臨的風(fēng)險有差異，根據(jù)內(nèi)部控制的成本-收益原則，內(nèi)部控制在設(shè)計中應(yīng)根據(jù)具體風(fēng)險評價結(jié)果，采取不同程度的控制。對風(fēng)險高的程序和活動，應(yīng)加強(qiáng)內(nèi)部控制，較多地進(jìn)行控制投入，反之可減少不必要的控制。我國內(nèi)部控制未能結(jié)合風(fēng)險評估，做出合理的內(nèi)部控制設(shè)計，形成部分行業(yè)控制風(fēng)險較高舞弊屢屢發(fā)生的現(xiàn)象。第四，企業(yè)內(nèi)部控制程序沒有得到有效的執(zhí)行。我國企業(yè)在會計制度中雖然建立了職責(zé)分離相互牽制的制度，但實踐中未能有效實施。首先，內(nèi)部控制的執(zhí)行需要企業(yè)從高層到基層的一致遵守和規(guī)范約束。一旦高層以權(quán)力破壞內(nèi)部控制執(zhí)行，則整個內(nèi)部控制體系將名存實亡。從企業(yè)會計控制程序看，企業(yè)中會計職位雖然能做到分離，但仍存在責(zé)任不明的狀況。內(nèi)部授權(quán)中權(quán)責(zé)模糊，會計人員往往屈從于外部壓力，背離控制程序。其次控制過程中，存在超越權(quán)限行事和職位設(shè)置與人員配備不當(dāng)?shù)臓顩r。在職位設(shè)置的基礎(chǔ)上，企業(yè)應(yīng)選擇能夠勝任職位要求的人員從事該工作，選擇時應(yīng)考慮相關(guān)崗位任職的獨(dú)立性，要求從客觀上減少由于控制活動設(shè)計不合理，出現(xiàn)員工舞弊的可能性。在企業(yè)中，存在因人設(shè)職而非因事設(shè)職、因職選任的狀況。企業(yè)中關(guān)聯(lián)關(guān)系繁雜。職位設(shè)置中的獨(dú)立性很難保證。最后，企業(yè)熱衷于崗位專業(yè)化，職位輪換制度應(yīng)用不普遍。企業(yè)強(qiáng)調(diào)員工在同一崗位的經(jīng)驗，忽視職位輪換。尤其在小企業(yè)中，存在一人身兼數(shù)職的現(xiàn)象。在部分家族企業(yè)中職責(zé)分工制度存在，但回避但原則未得到遵循。一家人承擔(dān)了從審核、做賬到出納的資金流轉(zhuǎn)全過程。員工長期從事一個固定的職位，不進(jìn)行職位輪換。這些控制活動上的問題客觀上增加了出現(xiàn)舞弊的可能性。3.4信息溝通不暢一個良好的信息溝通系統(tǒng)，是確保組織中每個人都清楚其所承擔(dān)的職務(wù)和責(zé)任的保證。企業(yè)內(nèi)部控制信息系統(tǒng)是指對企業(yè)經(jīng)濟(jì)業(yè)務(wù)進(jìn)行記錄、處理、歸納、報告并保持相關(guān)資產(chǎn)、負(fù)債和所有者權(quán)益的一記錄及方法。信息和溝通系統(tǒng)的作用是協(xié)調(diào)各方利益，使各級管理者及時掌握營運(yùn)的狀況和組織中發(fā)生的問題，確保其對自己責(zé)任范圍的控制，并且利用反饋信息對工作中的失誤采取盡可能的補(bǔ)救措施。經(jīng)營者通過信息系統(tǒng)了解競爭對手的經(jīng)營狀況，財務(wù)成果和市場的發(fā)展變化，而且還可以通過財務(wù)報告等形式向社會提供必要的會計信息。有的企業(yè)人員為了一已私利，利用企業(yè)內(nèi)部控制不完善、內(nèi)控不嚴(yán)的漏洞，挪用公貪污或盜竊資金，或與外部不法人員相勾結(jié)，利用虛假發(fā)票非法侵占企業(yè)資產(chǎn)，造成國有資產(chǎn)遭受重大損失，致使會計信息失真，違法違紀(jì)現(xiàn)象時常發(fā)生。3.5內(nèi)部監(jiān)督乏力內(nèi)部控制制度監(jiān)督可分為內(nèi)部監(jiān)督和外部監(jiān)督兩個反方面。第一，由于企業(yè)內(nèi)部控制值和管理機(jī)制不健全，企業(yè)管理層人員素質(zhì)不高等因素影響導(dǎo)致企業(yè)內(nèi)部監(jiān)督?jīng)]有得到有效的貫徹執(zhí)行。第二，由于社會環(huán)境影響導(dǎo)致企業(yè)的外部監(jiān)督也沒有得有效的執(zhí)行，如會計師事務(wù)所的執(zhí)業(yè)環(huán)境不規(guī)范、業(yè)務(wù)競爭不正當(dāng)以及對注冊會計師本身監(jiān)督不力，使得其沒有發(fā)揮出來應(yīng)有的監(jiān)督作用。管理層對內(nèi)控認(rèn)識不足，對內(nèi)部控制制度缺乏重視，造成內(nèi)部控制制度失效。因此，管理層對內(nèi)部控制的態(tài)度在很大程度上決定了內(nèi)部控制執(zhí)行的有效性。由于企業(yè)管理層內(nèi)控意識淡薄，企業(yè)對管理層的的行動和權(quán)力監(jiān)督失去制約，而使企業(yè)的內(nèi)部控制遠(yuǎn)遠(yuǎn)沒有達(dá)到某種“控制文化”的程度，也會致使有章不行，執(zhí)行不力成為普遍問題。管理層把本應(yīng)由集體決定的權(quán)力獨(dú)攬一身，尤其是在有關(guān)財務(wù)方面更是體現(xiàn)出管理層的主觀意志，時常出現(xiàn)主要領(lǐng)導(dǎo)既批錢又管花錢的事，有些企業(yè)一個人承擔(dān)會計和出納的兩項工作，采購兼驗收一個人等現(xiàn)象，造成會計信息失真，嚴(yán)重違反財經(jīng)法規(guī)的問題屢見不鮮。內(nèi)控制度不健全，甚至于根本就未建立內(nèi)部控制制度，致使企業(yè)缺乏明確的控制制度、標(biāo)準(zhǔn)和程序；制度執(zhí)行的范圍和執(zhí)行力度往往受管理者的級別影響著，管理者本身不以身作則地遵守有關(guān)控制規(guī)定，逾越控制，甚至濫用職權(quán)，造成了內(nèi)部控制制度的威懾力和信任度下降，控制制度失效；盡管建立了內(nèi)部控制制度而且也較為全面，但由于僅停留在紙上，有令不行、執(zhí)法不嚴(yán)，只用于應(yīng)付外部審計。使內(nèi)部控制制度未能發(fā)揮有效作用，由于執(zhí)行過程中監(jiān)督不力，前緊后松、缺乏跟進(jìn)，大大削弱了內(nèi)控的執(zhí)行力。第4章 如何建立有效的企業(yè)內(nèi)部控制制度COCO將“有效控制”定義為：企業(yè)能否可靠地實現(xiàn)其目標(biāo)取決于其能在多大程度上合理保證企業(yè)目標(biāo)的實現(xiàn)。在多大程度上合理保證企業(yè)目標(biāo)的實現(xiàn)。INTOSAI認(rèn)為，有效的內(nèi)部控制應(yīng)符合三個標(biāo)準(zhǔn)，即適時適量標(biāo)準(zhǔn)、成本效益標(biāo)準(zhǔn)、功能設(shè)計的一貫性標(biāo)準(zhǔn)。KPMG（1999）在其內(nèi)部控制：實務(wù)指南中強(qiáng)調(diào)內(nèi)部控制有效性包括設(shè)計有效性和執(zhí)行有效性兩方面，而保證內(nèi)部控制有效性需要一個持續(xù)的監(jiān)督過程。PCAOB（2004）A S2要求管理當(dāng)局對企業(yè)的內(nèi)部控制進(jìn)行評估，審計人員要對管理當(dāng)局就內(nèi)部控制有效性評價是否公允做出評價，發(fā)表審計意見。此外，國外學(xué)者Kinney（2000）認(rèn)為，有效的內(nèi)部控制過程實質(zhì)上是對企業(yè)大量的信息進(jìn)行管理以支持企業(yè)管理者的管理決策過程和保護(hù)企業(yè)的資產(chǎn)，合理保證企業(yè)目標(biāo)的實現(xiàn)。Tommie Singleton（2002）認(rèn)為，建立有效的內(nèi)部控制環(huán)境是為了確保建立充分、相應(yīng)的政策，配合有效的監(jiān)督和報告系統(tǒng)以確保管理者的目標(biāo)能夠?qū)崿F(xiàn)。4.1 加強(qiáng)內(nèi)部控制的基本措施4.1.1 改善內(nèi)部控制環(huán)境組織控制主要包括：確定單位的組織形式，制定人力資源政策，明確相關(guān)的管理職能和報告關(guān)系，以及為每個組織單位內(nèi)部劃分責(zé)任權(quán)限。 第一，企業(yè)應(yīng)當(dāng)依據(jù)中華人民共和國公司法和其他相關(guān)法律法規(guī)的規(guī)定，結(jié)合企業(yè)章程和實際情況，建立規(guī)范的法人治理結(jié)構(gòu)，促進(jìn)企業(yè)內(nèi)部控制的有效運(yùn)行；應(yīng)當(dāng)科學(xué)界定決策、管理、執(zhí)行、監(jiān)督各層面的地位、職責(zé)與任務(wù)，形成有效的分工和制衡機(jī)制，切實發(fā)揮相關(guān)機(jī)構(gòu)的職能作用，為企業(yè)內(nèi)部控制的建立和實施提供強(qiáng)有力的組織結(jié)構(gòu)保障和工作機(jī)制保障。根據(jù)經(jīng)營目標(biāo)、職能劃分和管理要求，明確高級管理人員、各職能部門和分支機(jī)構(gòu)以及基層作業(yè)單位的職責(zé)權(quán)限，將權(quán)利與責(zé)任分解到具體崗位，為內(nèi)部控制的有效實施創(chuàng)造良好條件；應(yīng)當(dāng)通過內(nèi)部管理制度匯編、員工手冊、組織結(jié)構(gòu)圖、業(yè)務(wù)流程圖、崗位描述、權(quán)限指引等適當(dāng)方式，使企業(yè)員工了解和掌握內(nèi)部機(jī)構(gòu)設(shè)置及權(quán)責(zé)分配情況，促進(jìn)企業(yè)各層級員工明確職責(zé)分工，正確行使職權(quán)，并加強(qiáng)對權(quán)責(zé)履行的監(jiān)督。第二，人力資源政策是企業(yè)的血液，健全完善的人力資源政策，是企業(yè)可持續(xù)發(fā)展的有力保障。它可以提高管理層及企業(yè)員工是職業(yè)素質(zhì)，改善企業(yè)文化。人力資源政策包括：（1）員工的聘退與培訓(xùn)；（2）員工的薪酬、考核、晉升與獎懲；（3）財會等關(guān)鍵崗位員工的輪崗制衡要求；（4）對掌握重要商業(yè)秘密或核心技術(shù)等關(guān)鍵崗位員工離崗的限制性規(guī)定。企業(yè)應(yīng)當(dāng)將職業(yè)道德素養(yǎng)和專業(yè)勝任能力作為選拔和聘用員工的重要標(biāo)準(zhǔn)，并適當(dāng)關(guān)注應(yīng)聘者的價值取向和行為特征是否與本企業(yè)的企業(yè)文化和內(nèi)部控制的有關(guān)要求相適應(yīng)；重視并加強(qiáng)員工培訓(xùn)，制定科學(xué)、合理的培訓(xùn)計劃，提高培訓(xùn)的針對性和實效性，不斷提升員工的道德素養(yǎng)和業(yè)務(wù)素質(zhì)；建立和完善針對各層級員工的激勵約束機(jī)制，通過制定合理的目標(biāo)、建立明確的標(biāo)準(zhǔn)、執(zhí)行嚴(yán)格的考核和落實配套的獎懲，促進(jìn)員工責(zé)、權(quán)、利的有機(jī)統(tǒng)一和企業(yè)內(nèi)部控制的有效執(zhí)行。如果管理層重視對單位內(nèi)職工的投資、管理和使用，合理配置組織內(nèi)的人力資源，職工所創(chuàng)造的價值必然會增加；反之，就會造成人力資源價值的不充分發(fā)揮，甚至損失和浪費(fèi)。4.1.2 加強(qiáng)風(fēng)險評估