【正文】 備的知識和技能。(3)董事會和審計委員會。董事會這個機構(gòu)不用說了，企業(yè)最低應設(shè)置內(nèi)部審計這個工作崗位。因為內(nèi)部審計是對內(nèi)部控制的再控制。組成這兩個機構(gòu)應考慮的因索主要包括：組成人員的經(jīng)驗；與管理層的聯(lián)系；外部董事的比例；參與管理的程度；所采取措施的適當性等。(4)管理哲學和經(jīng)營風格。公司的管理層在建立一個有利的控制環(huán)境中起著關(guān)鍵的作用。如果管理層不愿意設(shè)立適當?shù)目刂苹虿荒茏袷亟⒌目刂疲敲纯刂骗h(huán)境將受到很不利的影響。主要考慮：對待和承擔經(jīng)營風險的方式；對財務(wù)報告的態(tài)度和所采取的措施；對信息處理以及會計功能所持的態(tài)度；對現(xiàn)有可選擇的會計準則和會計數(shù)值估計的態(tài)度等。(5)組織結(jié)構(gòu)。企業(yè)的組織結(jié)構(gòu)是指為公司活動提供計劃、執(zhí)行，控制和監(jiān)督職能的整體框架。合理的組織機構(gòu)，有助于建立良好的內(nèi)部控制環(huán)境。具體應考慮：組織結(jié)構(gòu)的合適性，及其提供管理企業(yè)所需信息的溝通能力；各主管人員所負責任的適當性；按照主管人員所擔負的責任，判斷其是否具備足夠的知識及豐富的經(jīng)驗；當環(huán)境改變時，企業(yè)配合改變其組織結(jié)構(gòu)的程度；員工，尤其是負責管理及監(jiān)督職能的員工人數(shù)。(6)責任的分配與授權(quán)。強調(diào)對于組織內(nèi)的全部活動要合理有效地分配職責和權(quán)限，并為執(zhí)行任務(wù)和承擔職責的組織成員特別是關(guān)鍵崗位的人員，提供和配備所需的資源并確保他們的經(jīng)驗和知識與職責權(quán)限相匹配，要使所有員工知道：他們自身的工作行為、工作職責以及公司對其工作的認可方式。(7)人力資源政策及實務(wù)。內(nèi)部控制是由人來進行并受人的因素影響，保證各崗位人員的勝任能力，是內(nèi)部控制有效的關(guān)鍵因素之一。具體包括：有完善的招聘與選拔方針及操作性程序；對新員工進行企業(yè)文化和道德價值觀的方面培訓；制訂紀律約束與處罰措施；對業(yè)績良好的員工，制訂具有獎勵和激勵的制度；根據(jù)階段性的業(yè)績評估結(jié)果，對員工予以適當?shù)闹笇Щ蚬ぷ鳘劻P。在員工政策方面，有的企業(yè)在員工離廠時會讓員工簽訂一項協(xié)議，規(guī)定一些本身就違反法規(guī)的條款。這種做法讓本身對企業(yè)還有一定感情的員工產(chǎn)生對企業(yè)的厭惡感，從長遠看，不利于企業(yè)樹立良好的社會形象。相反，在南方一些公司，員工離廠后，若還想返廠，公司給予優(yōu)先的錄用，這樣一方面為企業(yè)的長遠發(fā)展樹立了很好的口碑，另一方面如果他們返廠，對公司來說可能節(jié)省不少培訓資源。人才的流動是社會發(fā)展的需要，而公司的人員管理政策的控制環(huán)境就應與社會發(fā)展情況盡量協(xié)調(diào)好。風險評估每個企業(yè)都面臨來自內(nèi)部和外部的不同風險，這些風險都必須加以評估。評估風險的先決條件，是制定目標。風險評估就是管理層識別和分析實現(xiàn)所定目標可能發(fā)生的風險。(1)目標。企業(yè)的整體目標及與之相配合的是企業(yè)下一級各部門的具體目標。整體目標主要是：獲利、保障資產(chǎn)的安全；提供真實客觀的財務(wù)報告；遵循法規(guī)等。(2)風險。辨識和分析風險的過程是一種持續(xù)及反復的過程，也是有效內(nèi)部控制的關(guān)鍵組成要素，管理層須謹慎注意各部門的風險，并采取必要的管理措施。企業(yè)的風險一般是由外部因素和內(nèi)部因素所產(chǎn)生的。外部因素包括：科技發(fā)展；顧客的需求或預期改變；競爭；新的法律和行政命令；自然災害；經(jīng)濟環(huán)境改變等。內(nèi)部因素包括：手續(xù)傳遞處理的中斷；聘用員工的品質(zhì)、培訓方法及激勵制度；經(jīng)理人員的責任改變；企業(yè)活動的性質(zhì)以及員工可接近資產(chǎn)的程度；董事會監(jiān)管不夠到位等。(3)環(huán)境變化后的管理。經(jīng)濟、產(chǎn)業(yè)及管理的環(huán)境都是會改變的，企業(yè)的活動應隨之改變。這時就要辨認已發(fā)生的改變，并采取必要的行動。這些改受因素包括：行業(yè)環(huán)境的改變；新員工進入；業(yè)務(wù)迅速成長；新科技的影響；開拓新業(yè)務(wù)、開發(fā)新產(chǎn)品、創(chuàng)新產(chǎn)品工序；新會計方法的應用等?？刂苹顒悠髽I(yè)管理階層辯識風險，繼之應針對這種風險制定必要的政策、制度?？刂苹顒?，指對所確認的風險（就是可能的管理缺陷、漏洞）采取必要的措施，以確保管理層的指令得以執(zhí)行的政策及程序。控制活動形式多樣，在企業(yè)內(nèi)的各管理層和職能之間都會出現(xiàn)，這主要包括：(1)業(yè)績評價：上級記錄下級的生產(chǎn)經(jīng)營活動(如：市場的擴展、生產(chǎn)過程改良、成本的控制)的結(jié)果，然后再與預算、預測、前期及競爭者的績效相比較，以衡量目標達成的程度和計劃(如：新產(chǎn)品開發(fā)、合資經(jīng)營、融資行為)的執(zhí)行情況。在業(yè)績評價中，還要進行績效指標的比較，把不同的幾套數(shù)據(jù)資料(如：經(jīng)營數(shù)據(jù)與財務(wù)數(shù)據(jù))相互比較，分析它們之間的關(guān)系，然后再進行調(diào)查與糾正。以原料采購為例，其績效指標包括：購貨價差、訂單中緊急訂貨比例、總訂單中退貨的比例。管理階層需要調(diào)查超出計劃的結(jié)果或者不正常的趨勢，辨認采購活動中目標無法達成的原因。這些評價活動對實現(xiàn)企業(yè)經(jīng)營的效果和效率非常有用。(2)直接部門管理。負責某一部門的經(jīng)理人員復核自己所負責部門的業(yè)績報告，檢查本部門各業(yè)務(wù)活動的情況，以便辨認趨勢。(3)對信息處理的控制。對信息系統(tǒng)的控制活動可分為兩類，第一類是一般控制（general control），它幫助管理階層確保系統(tǒng)能持續(xù)、適當?shù)倪\轉(zhuǎn)，與信息系統(tǒng)設(shè)計和管理有關(guān)，是提高企業(yè)信息系統(tǒng)的整體可信賴程度的控制。一般控制包括：對信息系統(tǒng)中心運作的控制；對系統(tǒng)軟件的控制；數(shù)據(jù)存取安全的控制；對應用系統(tǒng)的發(fā)展及維護的控制，包括數(shù)據(jù)庫安裝與支持、網(wǎng)絡(luò)支持、系統(tǒng)軟件支持、硬件支持。第二類是應用控制 (application control)，與個別數(shù)據(jù)在信息系統(tǒng)中處理分方式有關(guān)，包含應用軟件中的電算化步驟及相關(guān)的人工程序，包括輸入控制與輸出控制。(4)實物控制，也稱為資產(chǎn)和記錄接近控制。這些控制活動包括設(shè)備、存貨、證券、現(xiàn)金和其它資產(chǎn)的實物安全控制、對計算機以及數(shù)據(jù)資料的接觸予以授權(quán)、定期盤點以及將控制數(shù)據(jù)予以對比。實物控制中防止資產(chǎn)被竊的程序與財務(wù)報告的可靠性有關(guān)，如果僅僅依賴財務(wù)賬面數(shù)據(jù)則有可能出現(xiàn)賬實兩張皮的問題。(5)職責分離，指將各種功能性職責分離，再將不相容職務(wù)分派給不同的員工，以防止單獨作業(yè)的雇員從事或隱藏不正常行為，從而降低錯誤或不當行為的風險。一般來說，下面的職責應被分開：業(yè)務(wù)授權(quán)(管理功能)、業(yè)務(wù)執(zhí)行(保管職能)、業(yè)務(wù)記錄(會計職能)、對業(yè)績的獨立檢查(監(jiān)督職能)。信息與溝通企業(yè)在其經(jīng)營過程中，需按某種形式辨識、取得確切的信息，并進行溝通，以使員工能夠履行其責任。信息系統(tǒng)不僅處理企業(yè)內(nèi)部所產(chǎn)生的信息，同時也處理與外部的事項、活動及環(huán)境等有關(guān)的信息。企業(yè)所有員工必須從最高管理階層清楚地獲取承擔控制責任的信息，而且必須有向上級部門溝通重要信息的方法，并對外界顧客、供應商、政府主管機關(guān)和股東等做有效的溝通。（1）信息系統(tǒng)。信息系統(tǒng)處理企業(yè)內(nèi)部信息和外部信息。內(nèi)部信息資料包括采購資料、銷售交易資料、內(nèi)部營業(yè)活動資料和內(nèi)部生產(chǎn)過程資料。內(nèi)部信息還包括會計制度，即由管理當局建立的記錄和報告經(jīng)濟業(yè)務(wù)和事項，維護資產(chǎn)、負債和業(yè)主權(quán)益的方法和記錄。有效的會計制度應是：①包括可以確認所有有效業(yè)務(wù)的方法和記錄；②按時間順序詳細記錄業(yè)務(wù)以便于歸類，提供財務(wù)報告；③采用恰當?shù)呢泿艃r值來計量業(yè)務(wù)；④確定業(yè)務(wù)發(fā)生時期以保證業(yè)務(wù)記錄于合理的會計期間，在財務(wù)報告中恰當披露業(yè)務(wù)。外部信息資料包括顯示本企業(yè)產(chǎn)品的需求發(fā)生改變時，某種特定市場或行業(yè)的經(jīng)濟資料，用于企業(yè)生產(chǎn)的商品的資料，顯示顧客偏好的市場情報，競爭對手產(chǎn)品開發(fā)活動的信息，立法機關(guān)與行政機關(guān)所發(fā)布的信息。企業(yè)建立良好的信息系統(tǒng)，應做到：要建立相關(guān)制度；要與企業(yè)經(jīng)營情況相適應；要有很好的信息質(zhì)量。（2）溝通。企業(yè)的信息系統(tǒng)提供有效信息給適當?shù)娜藛T，通過溝通，使員工能夠知悉其工作責任。溝通的方式有政策手冊、財務(wù)報告手冊、備查簿，以及口頭交流或管理示例等。監(jiān)督內(nèi)部控制系統(tǒng)需要被監(jiān)督。監(jiān)督是由適當?shù)娜藛T，在適當及時的基礎(chǔ)下，評估控制的設(shè)計和運作情況的過程。監(jiān)督活動由持續(xù)監(jiān)督、個別評估所組成，同時建立報告缺陷的控制制度，這樣可確保企業(yè)內(nèi)部控制能持續(xù)有效的運作。上述五個要素實際上內(nèi)容廣泛，相互關(guān)聯(lián)?？刂骗h(huán)境是其他控制成份的基礎(chǔ)，在規(guī)劃控制活動時，必須對企業(yè)可能面臨的風險有細致的了解和評估；而風險評估和控制活動必須借助企業(yè)內(nèi)部信息有效的溝通；最后，實施有效的監(jiān)控以保障內(nèi)部控制的實施質(zhì)量。第五個問題，內(nèi)部控制的方法不相容職務(wù)相互分離控制所謂不相容職務(wù)，是指那些如果由一個人擔任既可能發(fā)生錯誤和舞弊行為，又可能掩蓋其錯誤和舞弊行為的職務(wù)。不相容職務(wù)主要包括：授權(quán)批準與業(yè)務(wù)經(jīng)辦、業(yè)務(wù)經(jīng)辦與會計記錄、會計記錄與財產(chǎn)保管、業(yè)務(wù)經(jīng)辦與稽核檢查、授權(quán)批準與監(jiān)督檢查等。對于不相容的職務(wù)如果不實行相互分離的措施，就容易發(fā)生舞弊等行為。比如，物資采購業(yè)務(wù)，批準進行采購與直接辦理采購即屬于不相容的職務(wù)，如果這兩個職務(wù)由同一個人擔當，即出現(xiàn)該員工既有權(quán)決定采購什么，采購多少，又可以決定采購價格、采購時間的情況等，如果沒有其他崗位或人員的監(jiān)督、制約，就容易發(fā)生舞弊行為。不相容職務(wù)分離的核心是“內(nèi)部牽制”，因此，單位在設(shè)計、建立內(nèi)部控制制度時，首先應確定哪些崗位和職務(wù)是不相容的；其次要明確規(guī)定各個機構(gòu)和崗位的職責權(quán)限，使不相容崗位和職務(wù)之間能夠相互監(jiān)督、相互制約，形成有效的制衡機制。授權(quán)批準控制授權(quán)批準是指單位在辦理各項經(jīng)濟業(yè)務(wù)時，必須經(jīng)過規(guī)定程序的授權(quán)批準。授權(quán)批準形式通常有一般授權(quán)和特別授權(quán)之分。一般授權(quán)是對辦理常規(guī)性的經(jīng)濟業(yè)務(wù)的權(quán)力、條件和有關(guān)責任者作出的規(guī)定，這些規(guī)定在管理部門中采用文件形式或在經(jīng)濟業(yè)務(wù)中規(guī)定一般性交易辦理的條件、范圍和對該項交易的責任關(guān)系，在日常業(yè)務(wù)處理中可以按照規(guī)定的權(quán)限范圍(包括制定產(chǎn)品銷售價格的權(quán)力、購買固定資產(chǎn)的權(quán)力以及招聘員工的權(quán)力等)和有關(guān)職責自行辦理，其時效性一般較長。特別授權(quán)是指對辦理例外的、非常規(guī)性交易事件的權(quán)力、條件和責任的特殊規(guī)定，比如非經(jīng)常的、重大的籌資行為、投資決策等。單位必須建立授權(quán)批準體系，明確：(1)授權(quán)批準的范圍；(2)授權(quán)批準的層次；(3)授權(quán)批準的程序；(4)授權(quán)批準的責任。會計系統(tǒng)控制會計作為一個信息系統(tǒng)，對內(nèi)能夠向管理層提供經(jīng)營管理的諸多信息，對外可以向投資者、債權(quán)人等提供用于投資等決策的信息。會計系統(tǒng)控制主要是通過對會計主體所發(fā)生的各項能用貨幣計量的經(jīng)濟業(yè)務(wù)進行記錄、歸集、分類、編報等而進行的控制。其內(nèi)容主要包括：(1)建立會計工作的崗位責任制，對會計人員進行科學合理的分工，使之相互監(jiān)督和制約；(2)按照規(guī)定取得和填制原始憑證；(3)設(shè)計良好的憑證格式；(4)對憑證進行連續(xù)編號；(5)規(guī)定合理的憑證傳遞程