【正文】 分法”的由來。 （ 3）成熟期 —— 內部控制結構和內部控制整體框架 美國注冊會計師協(xié)會的文獻界定了內部控制的概念，而公司的經理們創(chuàng)立并在實踐中運用著管理控制的概念，這兩個形成鮮明的對照。如果對這兩種內部控制做出不同解釋的同時而對這一事實視而不見，那么任何設計內部控制系統(tǒng)的企圖都是徒勞的，于是人們提出了內部控制結構和整體框架的概念。 ① 1988 年， AICPA 發(fā)布《審計準則公告第 55 號》，將內部控制界定為為了合理保證企業(yè)特定目標的實現(xiàn)而建 立的各種政策和程序，在結構上由控制環(huán)境、會計制度、控制程序三個要素組成。 ② 1992 年 COSO 委員會發(fā)布《內部控制 —— 整體框架》報告，即著名的 COSO報告。它提出：“內部控制是由企業(yè)董事會、經理以及其他人員為達到財務報告的可靠性、經營活動的效率和效果、相關法律的遵循等三個目標而提供合理保證的過程。”同時提出內部控制包括控制環(huán)境、風險評價、控制活動、信息與溝通、監(jiān)控等五個相互聯(lián)系的要素。 ③ 1997 年巴塞爾委員會發(fā)布《銀行組織中內部控制的框架》報告，將報告提出的內部控制的整體框架成功地運用于銀行業(yè)。 ④ 2021 年年底以來，美國安然、世通、施樂、默克制藥等一批大公司會計丑聞接連曝光，誠信危機震撼著美國及國際社會，使人們對美國式自由市場經濟制度產生質疑，為了提高民眾對美國金融市場、政府經濟政策的信心， 2021 年 7月 30 日美國總統(tǒng)布什簽署了《薩班斯一奧克斯利法案》?！渡嗨挂粖W克斯利》法案，從公司管理層責任、會計監(jiān)管、公司審計 (內部和外部審計 )、信息披露以及舞弊防范等層面對在美上市的公司的內部控制進行了規(guī)范，要求所有在美上市的公司必須建立內部控制體系，并推薦 COSO 框架作為企業(yè)建立內部控制體系的標準。 （二 ） COSO 的框架及要素 COSO 框架 1985年，美國注冊會計師協(xié)會 (AICPA)、美國會計學會 (A 從 )、國際內 9 部審計師協(xié)會 (IIA)、管理會計師協(xié)會 (IMA)、財務經理協(xié)會 (FEI)發(fā)起成立了一個民間組織“反對虛假財務報告委員會”，該委員會在調查中發(fā)現(xiàn)，在其研究樣本中，將近 50％的財務舞弊事件可以全部或部分歸咎于內部控制失敗。該委員會同時認為，應該建立一個統(tǒng)一的、可操作的內部控制框架。繼而，五個發(fā)起組織成立了一個委員會，即 COSO。建立之初的目的是負責研究開發(fā)一個內部控制的權威性定義和指南。 COSO 在 1992年 9 月完成了這項任務，公布了最終報告《內部控制 —— 綜合性框架》 (通常被稱為 COSO報告 )，在世界上第一次提出了一個系統(tǒng)的內部控制框架。 COSO將內部控制定義為：“內部控制是受石油企業(yè)董事會、管理層和其他職員共同作用，為實現(xiàn)經營效果性和效率性、財務報告的可靠性以及對適用的法律、法規(guī)的遵循性等目標提供合理保證的一種過程?！陛^之于傳統(tǒng)的內部控制概念，這一定義的發(fā)展在于將內部控制作為一種動態(tài)的過程而不僅是靜態(tài)的制度來闡述。內部控制不應僅僅著眼于會計和財務報告，還應針對經營活動的效率、效果和遵循法律法規(guī)。這個廣義的定 義體現(xiàn)了現(xiàn)代意義上的全程和全面的控制理念。相應地，內部控制框架也被劃分為五個內部控制要素，如：控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)控。 COSO 框架是世界上最早發(fā)布的權威性內部控制框架，其他若干具有影響力的控制框架很大程度上都借鑒了 COSO的工作成果，加之美國首屈一指的經濟影響力等因素， COSO 直到現(xiàn)在仍是世界上應用最廣泛的內部控制框架。 COSO 內部控制框架 要素 COSO 內部控制框架認為，內部控制系統(tǒng)是由控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)控五要素組成，它們取決于管理層經營企業(yè)的方式， 并融入管理過程本身，其相互關系可以用下面模型表示。 10 控制環(huán)境 —— 控制環(huán)境是企業(yè)的基調、氛圍，直接影響企業(yè)員工的控制意識?？刂骗h(huán)境要素是推動企業(yè)發(fā)展的發(fā)動機，也是其他一切要素的核心，包括員工的誠信、職業(yè)道德和工作勝任能力；管理層的經營理念和經營風格；董事會或審計委員會的監(jiān)管和指導力度；企業(yè)的權責分配方法和人力資源政策?？梢哉f人及其人進行的活動是任何企業(yè)的核心，是構成控制環(huán)境的重要要素，又與環(huán)境相互影響、相互作用。 風險評估 —— 風險評估是識別、分析相關風險以實現(xiàn)既定目標，是風險管理的基礎。每個企業(yè)都面臨著諸 多來自內部和外部的風險，影響企業(yè)既定目標的實現(xiàn)。因此必須設立一個機制來識別、分析和管理影響目標實現(xiàn)的相關風險，并適時加以管理。 控制活動 —— 控制活動指那些有助于管理層決策順利實施的政策和程序，是針對風險采取的控制措施。它們包括諸如批準、授權、查證、核對、復核經營業(yè)績、資產保護和職責分工等活動。 信息與溝通 —— 是指企業(yè)經營管理所需信息必須被識別、獲得并以一定形式及時傳遞，以便員工履行職責。信息不僅包括內部產生的信息，還包括與企業(yè)經營決策和對外報告相關的外部信息。暢通的溝通渠道和機制使企業(yè)的員工能及時取得他們在 執(zhí)行、管理和控制企業(yè)經營過程中所需的信息，并交換這些信息。 11 監(jiān)控 —— 是對內部控制系統(tǒng)有效性進行評估的過程，可以通過持續(xù)性監(jiān)控、獨立評估或兩者的結合來實現(xiàn)對內控系統(tǒng)的監(jiān)控。 內控體系五要素之間的關系我們可以理解為：企業(yè)的核心是人，人的誠信、道德價值觀和勝任能力構成了企業(yè)的控制環(huán)境，這是企業(yè)發(fā)展的基礎。每個企業(yè)都有自己的發(fā)展目標，為了目標的實現(xiàn)，必須分析影響因素，即進行風險評估。針對風險評估的結果需要采取相應的控制活動來控制和減少風險。同時與控制環(huán)境、風險評估和控制活動相關的信息應及時被獲取、加工整理，并在企業(yè) 內部傳遞，這就是信息與溝通，信息與溝通系統(tǒng)圍繞在控制活動周圍，反映企業(yè)各項管理活動的運轉情況。為了保證內控體系的正常運轉，還需要對整個內控過程進行監(jiān)控。 內部控制五要素之間的配合和聯(lián)系，組成了一個完整的系統(tǒng)，可以靈活地隨條件變化而變化。但各要素之間并非是一項要素影響下一項要素的順序過程，任一要素都可以影響其他要素，例如對風險的評估不僅僅影響控制活動，還可能影響信息和溝通、監(jiān)控行為等。 COSO內部控制框架適用于各類企業(yè)，但是中小企業(yè)對其應用可能不同于大型企業(yè)，中小企業(yè)的內部控制可能不及大型企業(yè)正式、組織性強， 但也可以是有效的。 三、企業(yè)存貨內部控制的現(xiàn)狀及存在的問題 （一）企業(yè)存貨內部控制的現(xiàn)狀 無論是在國有或國有占控股地位的企業(yè)還是在所有其他各類企業(yè)中，明確分工，落實責任，使各項物資從采購、驗收、入庫、付款等環(huán)節(jié)實施嚴格控制和監(jiān)督，是非常重要的。現(xiàn)在發(fā)生的很多觸目驚心的經濟案件，有許多是由于內控失效和缺乏監(jiān)督所造成的。在市場經濟大潮的沖擊下，缺乏透明度的采購過程，產生了“以權謀私、暗箱操作、弄虛作假、收受回扣、跑冒滴漏”等問題，導致企業(yè)采購商品質次價高，資金使用效率降低。比如說，采購人員圖謀私利，在物資采購過 程中營私舞弊，有的簽訂假合同騙取企業(yè)貨款，或以假合同騙取預付款；有的購買偽劣假冒商品，從中撈取好處：有的內外勾結、暗算企業(yè)，拿“回扣”“傭金”；有的舍近求遠、舍優(yōu)求劣、舍廉求貴、舍國營求個體，犧牲企業(yè)和國家的利益，謀求個人實惠；有的接受請客送禮，以原則作交易；有的搞人情買賣，訂君子協(xié)議，明知上當不揭發(fā)、不舉報，反而與之同流合污，等等，這些都是現(xiàn) 12 實中常見的現(xiàn)象。企業(yè)在存貨各個環(huán)節(jié)的作弊手段具體表現(xiàn)在以下幾個方面： (1)采購成本弄虛作假，將買價與有關費用相混淆 我國很多企業(yè)將運雜費、合理損耗費用、入庫前的挑選 整理費用、應負擔的稅金等部分不列入采購成本，而將其直接計入當期損益；將一些不屬于采購成本的項目，如采購人員的差旅費、有關人員的會務費、通訊器材和通訊費用等計入采購成本：對購貨的折扣作虛假處理，折扣費用未抵扣有關物資的采購成本，而是作為企業(yè)的“小金庫”，或是作為個人的隱性收入；對購入存貨的增值稅進項稅額計算處理作假，發(fā)生采購退貨時，有意將應沖銷的“應交稅金一應交增值稅(進項稅額 )”的增值稅退還款作為“應付賬款”、“營業(yè)外收入”、“其他業(yè)務收入”等，一方面多抵扣、少交稅，另一方面虛增收入和利潤。 (2)賬外物資 設“小金庫” 這就是說將賬內的一定比例的物資材料移到賬外，置于企業(yè)的生產經營過程外，作為隨時可以供自己調用的“物資蓄水池”。主要的做法有： ①購進存貨時作生產費用或作待攤費用，未使用就計入成本費用； ②收回的邊、角、余、廢料不入賬； ③盤盈、捐贈的物資不入賬； ④自制材料不入賬； ⑤委托退回的余料不入賬； ⑥自用材料計入成本費用，假退料或退貨不入賬。長此以往，積少成多、積小成大，賬外物資“小金庫”呈現(xiàn)滾雪球之勢。 (3)監(jiān)守自盜、虛報損失 即指保管人員利用職務之便，涂改賬目、盜竊財物，或者虛報和夸大損失，將 報送材料轉移或私分；冒領或假造領料單或發(fā)料單，盜竊物資、轉移出售；或盜竊財產物資，將所竊物資成本通過短斤少兩、克扣打折等手法，打入正常領、發(fā)料業(yè)務之中。 (4)實施“調包計” 將采購或庫存物資進行調換，以次等品換優(yōu)等品，以廉價物品換貴重物資，以劣質商品換優(yōu)質商品，以舊商品換新商品，以壞商品換好商品；有計劃、有預謀地對不同商品進行串檔串規(guī)，混淆不同型號、不同產地、不同價格的物資，偷 13 梁換柱，瞞天過海，以達到其通過違法亂紀而達到的、用來滿足個人私欲的目的。 (5)虛列盤盈、盤虧 隱藏盤盈，多報盤虧，或者按違法亂紀 行為人的需要隨意做賬，如計入“營業(yè)外收支”、“其他業(yè)務收支”等，或將盤盈、盤虧與物資儲備中發(fā)生的非常損失或溢出金額相互沖銷，不轉出相應的“進項稅額”，以增加增值稅的抵扣數(shù)。 (6)應收賬款太多 應收賬款的形成，主要是與所銷售產品本身的暢銷程度、公司的技術實力、公司的管理水平、所選擇的客戶是否適當?shù)纫蛩匾灿泻艽箨P系，一般說來，銷售收入越多應收賬款越大。以下幾種情況容易致使應收賬款成為呆賬或壞賬： ①產品經用戶使用后存在明顯的質量問題； ②技術能力不能滿足用戶的需要，售后服務達不到用戶的要求； ③簽訂銷售合同時 有明顯的問題，如對付款條件、付款期限、付款 方式、擔保責任、違約處罰等方面的約束條件表述不清或根本沒有； ④用戶僅以借條或欠條的方式，將產品拿走，至于有關還款期限等沒有任何約束； ⑤用戶是沒有經濟實力及履約能力的小型企業(yè)或個人。由此看來，存貨控制問題，對企業(yè)而言，是一個十分重要的問題。存貨利用和保管程度的好壞，對企業(yè)財務狀況的影響很大。因此，揭示存貨業(yè)務中的漏洞，對保證國家和企業(yè)的財產安全有極其重要的意義。 （二）存貨存在的問題 會計系統(tǒng)設計未充分考慮內部控制 由于存貨的會計系統(tǒng)設計承襲了計劃經濟的陋習 ， 會計資料過于簡化 。 比如 ，從記賬憑證看 ， 采用幾十年不變的印章控制方法 ， 憑證下面只要求會計主管 、 出納 、 記賬 、 審核等人員簽章 ， 沒有設置意見處理欄目 ， 分不清前后次序 ， 事后補簽或不蓋章的情形是無法辨清的 ； 對會計憑證的裝訂 ， 只考慮時間順序 ， 未考慮業(yè)務類型 ， 各種業(yè)務混裝到一起 ， 不利于匯總和核對 。 再比如 ， 從會計賬簿看 ，重視分類賬 ， 忽視日記賬和備查賬 ， 重視金額記載 ， 忽視事由記載 。 分類賬對系統(tǒng)地提供會計信息固然重要 ， 但日記賬和備查賬更能連續(xù)的反映經濟活動運行的軌跡 ， 是實施內部控制不可缺少的 。 但很多單位從未設置采購 、 銷售等日記 賬 ， 14 有備查賬業(yè)務的單位也沒有設置相應的備查賬 ， 在明細賬簿摘要欄中只記載 “ 購入 ”、“ 發(fā)出 ”、“ 支付 ” 等與賬簿類型相重合的無實際意義的記錄 ， 在總賬摘要欄中甚至只記載 “ 本月發(fā)生 ” 這樣千篇一律的字樣 ， 毫無實際意義 。 內部控制制度建立不完善 不同的經濟單位應具備不同內部控制模式 。 大型企業(yè)人員分工較為細致 ， 內部控制程序也嚴密 ； 而中小型企業(yè)為了有效利用人力資源 ， 內部控制程序就顯得粗略一些 。 同樣是銷售和收款業(yè)務 ， 零售企業(yè)和批發(fā)企業(yè)其內部控制的方法和手段是不一樣的 ； 對網絡式的營銷方式 ， 是集中辦理收款 ， 還是分散辦理收款 ；對采購業(yè)務 ， 先付款后提貨如何控制 ， 或先提貨后付款又該如何控制 ， 商品的價格 、 回扣和折讓等又如何控制等等 。 所有這些業(yè)務處理都應有一個明確的標準 。但是 ， 在現(xiàn)實中卻是大部分企業(yè)缺乏明確的 、 具體的內部控制標準和尺度 ， 這也使得各單位的存貨內部控制無法起到應有的作用 。 存貨控制缺少定期稽核制度 存貨稽核只能通過實物盤點 ， 目前財務只是核算各類存貨的總賬 ， 明細分類賬由倉庫建立 。 目前倉儲分散 ， 沒有集中管理 ， 沒有一套完整的臺賬 ， 財務部門通常不參與存貨盤點工作 ， 賬實是否相符無法確定 。 存貨控制的應用范圍太窄 就目前的實際 情況來看 ， 許多企業(yè)的存貨控制系統(tǒng)僅僅局限于企業(yè)存貨的信息處理和業(yè)務模擬 ， 如信息的錄入 、 修改 、 查詢 、 打印 、 統(tǒng)計 、 更新等 ， 而并沒有達到存貨控制的最終目的 ， 即提供給系統(tǒng)使用者強有力的決策支持功能 ， 其原因主要是 ： (1)計劃經濟體制形成的控制方法 、 控制觀念沒有得到根本的轉變 ， 市場經濟條件下的游戲規(guī)則在短期內還不可能完全實現(xiàn) 。 (2)從存貨控制系統(tǒng)的開發(fā)和銷售來看 ， 必須有一批具有計算機和經濟管理綜合知識的復合型人才承擔這項任務 ， 并努力把售后服務深化 。