【正文】 用，應(yīng)保證業(yè)務(wù)和活動得到正確的記載：對財(cái)產(chǎn)及其記錄的接觸和使用要有何保護(hù)措施。對已登記的業(yè)務(wù)及其計(jì)價(jià)要進(jìn)行復(fù)核?！　∩鲜鰞?nèi)部控制結(jié)構(gòu)的內(nèi)部與1972年頒布的內(nèi)部控制定義相比有兩個(gè)明顯的改動:一是正式將內(nèi)部控制壞境納入內(nèi)部控制范疇，二是不再區(qū)分會計(jì)控制和管埋控制。這些改變可以說是反映了70年代后期以來內(nèi)部控制實(shí)務(wù)操作和理論研究的一個(gè)新動向?！　?Internal Control一Integrated Framework)　　1992午，美國反對虛假財(cái)務(wù)報(bào)告委員會(National Commission on Fraudulent Reporting)，所屬的內(nèi)部控制專門研究委員會發(fā)起機(jī)構(gòu)委員會(Committee of Sponsoring Organizations of the Treadway Commission，簡稱COSO委員會)，在進(jìn)行專門研究后提出專題報(bào)告：《內(nèi)部控制一一整體架構(gòu)(Internal Control一Integrated Framework)》，也稱COSO報(bào)告。經(jīng)過兩年的修改，1994年COSO 委員會提出對外報(bào)告的修改篇，擴(kuò)大了內(nèi)部控制涵蓋范圍，增加了與保障資產(chǎn)安全有關(guān)的控制，得到了美國審計(jì)署(General Accounting Office，GAO)的認(rèn)可。與此同時(shí)。AICPA則全面接受COSO報(bào)告的內(nèi)容，于1995年據(jù)以發(fā)布了《審計(jì)準(zhǔn)則公告第78號》(SAS )，并自1997年1月起取代了《審汁準(zhǔn)則公告第55號》?！　OSO報(bào)告指出:內(nèi)部控制是一個(gè)過程，受企業(yè)董事會、管理當(dāng)局和其他員工影響，旨在保證財(cái)務(wù)報(bào)告的可靠性、經(jīng)營的效果和效率以及現(xiàn)行法規(guī)的遵循。它認(rèn)為內(nèi)部控制整體架構(gòu)主要由控制環(huán)境、風(fēng)險(xiǎn)評估、控制活動、信息與溝通、監(jiān)督五項(xiàng)要素構(gòu)成?！　w結(jié)上述文獻(xiàn)，我們認(rèn)為:內(nèi)部控制是為合理保證單位經(jīng)營活動的效益性、財(cái)務(wù)報(bào)告的可靠性和法律法規(guī)的遵循性，而自行檢查、制約和調(diào)整內(nèi)部業(yè)務(wù)活動的自律系統(tǒng)。其貫穿于經(jīng)營活動的全部過程，包括控制環(huán)境、風(fēng)險(xiǎn)評估、控制活動、信息與溝通，監(jiān)督等要素，并受企業(yè)董事會、管理階層及其他人員影晌。　　需要指出的是，內(nèi)部控制并不僅限于企業(yè)單位，同樣也存在于其他各類經(jīng)濟(jì)組織和行政事業(yè)單位中。只是作為一種經(jīng)濟(jì)組織，企業(yè)這種典型形式比較具有代表性，因而，本文主要以企業(yè)對象研究內(nèi)部控制，但其原埋及評價(jià)的方法同樣也適用于其他各類經(jīng)濟(jì)組織和行政事業(yè)單位之中?！　《?、內(nèi)部控制的要素　　內(nèi)部控制的內(nèi)容，歸恨結(jié)底是由基本要素組成的。這些要素及其構(gòu)成方式，決定著內(nèi)部控制的內(nèi)容與形式。設(shè)計(jì)內(nèi)部控制，可以根據(jù)企業(yè)特征和需求（例如企業(yè)規(guī)模、業(yè)務(wù)構(gòu)成、管理水平等），對內(nèi)部控制要素加以有機(jī)組合。我們認(rèn)為，COSO報(bào)告提出的內(nèi)容控制五項(xiàng)要素，具有較強(qiáng)的理論可取性和實(shí)踐可行性，本文將以此為基礎(chǔ)，簡要闡述內(nèi)部控制的要素及其結(jié)構(gòu)。　　(一)控制環(huán)境　　控制環(huán)境提供企業(yè)紀(jì)律與架構(gòu)，塑造企業(yè)文化，并影響企業(yè)員工的控制意識，是所有其它內(nèi)部控制組成要素的基礎(chǔ)。控制環(huán)境的因素具體包括:　　(1)誠信的原則和道德價(jià)值觀。無論是企業(yè)最高管理層還是其它成員都應(yīng)當(dāng)做到:嚴(yán)格一致地保持誠信行為和道德標(biāo)準(zhǔn)。不要盲目追求不切實(shí)際的目標(biāo)，以致形成不必要的壓力。對敏感職位之間的財(cái)務(wù)分工要準(zhǔn)確明細(xì)，以避免造成偷竊資產(chǎn)或隱藏不佳績效的引誘；加強(qiáng)企業(yè)的內(nèi)部審核制度。發(fā)揮董事會的職能，使其客觀監(jiān)督企業(yè)的高層管理階層。提供道德方面的指導(dǎo)，使所有雇員在一般和特定環(huán)境下能夠保持正確的判斷。制作文字化的行為準(zhǔn)則和政策聲明，將其傳達(dá)給全體雇員。將誘發(fā)人們不誠實(shí)、非法和不道德行為的動機(jī)降至最低?！　?2)評定員工的能力。管理部門須制定正式或非正式的職務(wù)說明書，逐項(xiàng)分析并規(guī)定各工作崗位所須具備的知識和技能。　　(3)董事會和審計(jì)委員會。組成這兩個(gè)機(jī)構(gòu)須考慮的因索主要包括：成員的經(jīng)驗(yàn)。相對于管理層的獨(dú)立性。外部董事的比例。其成員參與管理的程度。所采取措施的適宜性。對管理層提出問題的深度和廣度。他們與內(nèi)部、外部審計(jì)人員的關(guān)系實(shí)質(zhì)?！　?4)管理哲學(xué)和經(jīng)營風(fēng)格。主要考慮:對待和承擔(dān)經(jīng)營風(fēng)險(xiǎn)的方式。依靠文件化的政策、業(yè)績指標(biāo)以及報(bào)告體系等與關(guān)鍵經(jīng)理人員溝通。對財(cái)務(wù)報(bào)告的態(tài)度和所采取的措施。對信息處理以及會計(jì)功能、人員所持的態(tài)度。對現(xiàn)有可選擇的會計(jì)準(zhǔn)則和會計(jì)數(shù)值估計(jì)所持有的謹(jǐn)慎或冒進(jìn)態(tài)度。　　(5)組織結(jié)構(gòu)。企業(yè)的組織結(jié)構(gòu)是指為公司活動提供計(jì)劃、執(zhí)行，控制和監(jiān)督職能的整體框架。具體應(yīng)考慮：組織結(jié)構(gòu)的合適性，及其提供管理企業(yè)所需信息的溝通能力。各主管人員所負(fù)責(zé)任的適當(dāng)性。按照主管人員所擔(dān)負(fù)的責(zé)任，判斷其是否具備足夠的知識及豐富的經(jīng)驗(yàn)。當(dāng)環(huán)境改變時(shí)，企業(yè)配合改變其組織結(jié)構(gòu)的程度。員工，尤其是負(fù)責(zé)管理及監(jiān)督職能的員工人數(shù)的充足程度。 　　(6)責(zé)任的分配與授權(quán)。強(qiáng)調(diào)對于組織內(nèi)的全部活動要合理有效地分配職責(zé)和權(quán)限，并為執(zhí)行任務(wù)和承擔(dān)職責(zé)的組織成員特別是關(guān)鍵崗位的人員，提供和配備所需的資源并確保他們的經(jīng)驗(yàn)和知識與職責(zé)權(quán)限相匹配，要使所有員工知道:他們的工作行為，以及職責(zé)擔(dān)負(fù)形式和認(rèn)可方式，與達(dá)成組織目標(biāo)的聯(lián)系?！　?7)人力資源政策及實(shí)務(wù)。內(nèi)部控制是由人來進(jìn)行并受人的因素影響，保證組織所有成員具有一定水準(zhǔn)的誠信、道德觀和能力的人力資源方針與實(shí)踐，是內(nèi)部控制有效的關(guān)鍵因素之一。具體包括：有完善的招聘與選拔方針及操作性程序。對新員工進(jìn)行企業(yè)文化和道德價(jià)值觀的導(dǎo)向培訓(xùn)。對違反行為準(zhǔn)則的任何事項(xiàng)，制訂紀(jì)律約束與處罰措施。對業(yè)績良好的員工，制訂具有獎(jiǎng)勵(lì)和激勵(lì)作用的報(bào)酬計(jì)劃，并避免誘發(fā)不道德行為。根據(jù)階段性的業(yè)績評估結(jié)果，對員工予以晉升、指導(dǎo)以及獎(jiǎng)罰?！　?二)風(fēng)險(xiǎn)評估　　每個(gè)企業(yè)都面臨來自內(nèi)部和外部的不同風(fēng)險(xiǎn)，這些風(fēng)險(xiǎn)都必須加以評估。評估風(fēng)險(xiǎn)的先決條件，是制定目標(biāo)。風(fēng)險(xiǎn)評估就是分析和辨認(rèn)實(shí)現(xiàn)所定目標(biāo)可能發(fā)生的風(fēng)險(xiǎn)?！　?1)目標(biāo)。企業(yè)的整體目標(biāo)，通常是由企業(yè)的理念及其所追求的價(jià)值所決定的，而與之相配合的是企業(yè)下一級各部門的具休目標(biāo)。整體目標(biāo)主要是:營運(yùn)目標(biāo)，包括績效和獲利目標(biāo)及保障資產(chǎn)的安全，使其免受損失。財(cái)務(wù)報(bào)告目標(biāo)，防止對外報(bào)送不真實(shí)的財(cái)務(wù)報(bào)告。遵循目標(biāo)，企業(yè)遵循國家的相關(guān)法律法規(guī)。　　(2)風(fēng)險(xiǎn)。辨識和分析風(fēng)險(xiǎn)的過程是一種持續(xù)及反復(fù)的過程，也是有效內(nèi)部控制的關(guān)鍵組成要素，管理階層須謹(jǐn)慎注意各部門階層的風(fēng)險(xiǎn)，并采取必要的管理措施。企業(yè)的風(fēng)險(xiǎn)一般是由外部因素和內(nèi)部因素所產(chǎn)生的。外部因素包括:科技發(fā)展。顧客的需求或預(yù)期改變。競爭。新的法律和行政命令。自然災(zāi)害。經(jīng)濟(jì)環(huán)境改變等。內(nèi)部因素包括:信息系統(tǒng)處理的中斷。聘用員工的品質(zhì)、培訓(xùn)方法及激勵(lì)制度。經(jīng)理人員的責(zé)任改變。企業(yè)活動的性質(zhì)以及員工可接近資產(chǎn)的程度。董事會或監(jiān)事會不夠堅(jiān)定或無效等。　　(3)環(huán)境變化后的管理。經(jīng)濟(jì)、產(chǎn)業(yè)及管理的環(huán)境都是會改變的，企業(yè)的活動應(yīng)隨之改變。因此，風(fēng)險(xiǎn)評估中最基本的部分，就是如何辨認(rèn)已發(fā)生的改變，并采取必要的行動。這些改受因素包括:行業(yè)環(huán)境的改變。新員工。業(yè)務(wù)迅速成長。新科技。新業(yè)務(wù)、產(chǎn)品、作業(yè)。公司重組。國外業(yè)務(wù)等?！　?三)控制活動　　企業(yè)管理階層辯識風(fēng)險(xiǎn)，繼之應(yīng)針對這種風(fēng)險(xiǎn)發(fā)出必要的指令?？刂苹顒?，是確保管理階層的指令得以執(zhí)行的政策及程序，如核準(zhǔn)、授權(quán)、驗(yàn)證、調(diào)節(jié)、復(fù)核營業(yè)績效、保障資產(chǎn)安全及職務(wù)分工等。 控制活動在企業(yè)內(nèi)的各個(gè)階層和職能之間都會出現(xiàn)，這主要包括:　　(1)高層經(jīng)理人員對企業(yè)績效進(jìn)行分析。管理階層記錄經(jīng)營活動 (如:市場的擴(kuò)展、生產(chǎn)過程改良、成本的控制)的結(jié)果，然后再與預(yù)算、預(yù)測、前期及競爭者的績效相比較，以衡量目標(biāo)達(dá)成的程度和監(jiān)督計(jì)劃 (如:新產(chǎn)品開發(fā)、合資經(jīng)營、融資行為)的執(zhí)訂情況?！　?2)直接部門管理。負(fù)責(zé)某一部門的經(jīng)理人員復(fù)核自己所負(fù)責(zé)部門的業(yè)績報(bào)告，檢查本部門各業(yè)務(wù)活動的情況，以便辨認(rèn)趨勢?！　?3)對信息處理的控制。對信息系統(tǒng)的控制活動可分為兩類，第一類是一般控制（general control），它幫助管理階層確保系統(tǒng)能持續(xù)、適當(dāng)?shù)倪\(yùn)轉(zhuǎn)。第二類是應(yīng)用控制 (application control)，它包括應(yīng)用軟件中的電算化步驟及相關(guān)的人工程序。(一般控制包括:對資料中心運(yùn)作的控制。對系統(tǒng)軟件的控制。存取安全的控制。對應(yīng)用系統(tǒng)的發(fā)展及維護(hù)的控制。(應(yīng)用控制包括:輸入控制。輸出控制)。　　(4)實(shí)體控制。保護(hù)設(shè)備、存貨、證券、現(xiàn)金和其它資產(chǎn)的實(shí)體安全，定期盤點(diǎn)并與控制記錄所顯示的金額相比較。　　(5)績效指標(biāo)的比較。把不同的幾套數(shù)據(jù)資料(如:經(jīng)營數(shù)據(jù)與財(cái)務(wù)數(shù)據(jù))相互比較，分析它們之間的關(guān)系，然后再進(jìn)行調(diào)查與糾正。以存貨為例，其績效指標(biāo)包括:購貨價(jià)差、訂單中緊急訂貨比例、總訂單中退貨的比例。管理階層需要調(diào)查超出計(jì)劃的結(jié)果或者不正常的趨勢，辨認(rèn)采購作業(yè)的目標(biāo)無法達(dá)成的原因。(6)分工。分工即指將責(zé)任劃分，再將不相容職務(wù)分派給不同的員工，以降低錯(cuò)誤或不當(dāng)行為的風(fēng)險(xiǎn)?！　?四)信息與溝通　　企業(yè)在其經(jīng)營過程中，需按某種形式辨識、取得確切的信息，并進(jìn)行溝通，以使員工能夠履行其責(zé)任。信息系統(tǒng)不僅處理企業(yè)內(nèi)部所產(chǎn)生的信息，同時(shí)也處理與外部的事項(xiàng)、活動及環(huán)境等有關(guān)的信息。企業(yè)所有員工必須從最高管理階層清楚地獲取承擔(dān)控制責(zé)任的信息，而且必須有向上級部門溝通重要信息的方法，并對外界顧客、供應(yīng)商、政府主管機(jī)關(guān)和股東等做有效的溝通?！　?1)信息系統(tǒng)。信息系統(tǒng)處理企業(yè)內(nèi)部信息和外部信息。內(nèi)部信息資料包括采購資料、銷售交易資料、內(nèi)部營業(yè)活動資料和內(nèi)部生產(chǎn)過程資料。外部信息資料包括顯示本企業(yè)產(chǎn)品的需求發(fā)生改變時(shí)，某種特定市場或行業(yè)的經(jīng)濟(jì)資料，用于企業(yè)生產(chǎn)的商品的資料，顯示顧客偏好的市場情報(bào)，競爭對手產(chǎn)品開發(fā)活動的信息，立法機(jī) 關(guān)與行政機(jī)關(guān)所發(fā)布的信息。企業(yè)建立良好的信息系統(tǒng)，必須做到；建立良好的信息系統(tǒng)支持策略，信息系統(tǒng)與企業(yè)營運(yùn)應(yīng)有效的結(jié)合。選擇更新信息系統(tǒng)的最佳時(shí)間。有很好的信息品質(zhì)?！　?2)溝通。企業(yè)的信息系統(tǒng)提供有效信息給適當(dāng)?shù)娜藛T，通過溝通，使員工能夠知悉其營業(yè)、財(cái)務(wù)報(bào)告及遵循法律的責(zé)任。企業(yè)溝通包括內(nèi)部溝通和外部溝通。內(nèi)部溝通需要做到:所有的員工，特別是那些負(fù)有重要營業(yè)責(zé)任或財(cái)務(wù)管理責(zé)任的員工，除了得到用 以管理其負(fù)責(zé)活動的重要資料以外，還應(yīng)當(dāng)?shù)玫絹碜宰罡吖芾韺?需謹(jǐn)慎承擔(dān)內(nèi)部控制責(zé)任的清楚信息。必須讓每個(gè)人清楚的知道個(gè) 人所擔(dān)負(fù)的特定任務(wù)，了解內(nèi)部控制制度的各項(xiàng)規(guī)定、它們?nèi)绾紊В约八?(她)在控制系統(tǒng)中所扮演的角色及所承擔(dān)的責(zé)任。員工在其執(zhí)行任務(wù)時(shí)，一旦有非預(yù)期的事項(xiàng)發(fā)生，除了要注意該事項(xiàng)本身之外，還應(yīng)當(dāng)注意導(dǎo)致該事項(xiàng)發(fā)生的原因，如此才有辦法辨認(rèn)潛在缺失，采取行動，并預(yù)防再度發(fā)生。員工必須知道他 (她)所負(fù)責(zé)的活動是怎樣與他人的工作發(fā)生關(guān)聯(lián)的。員工必須擁有在組織中向上溝通重要信息的方法。外部溝通應(yīng)做到:顧客和供應(yīng)商能經(jīng)過開放的溝通管道輸入重要的信息。與相關(guān)的外部團(tuán)體溝通，以便獲悉關(guān)于本企業(yè)內(nèi)部控制功能的重要信息。外部審計(jì)人員對企業(yè)營業(yè)、相關(guān)業(yè)務(wù)問題及控制系統(tǒng)審計(jì)后，可以提供給管理階層及董事會重要的控制信息。政府主要機(jī)關(guān) (如:銀行或保險(xiǎn)機(jī)關(guān))所報(bào)道的復(fù)核或檢查的結(jié)果，可以有效的彌補(bǔ)控制的缺失?！　?五)監(jiān)督　　內(nèi)部控制系統(tǒng)需被監(jiān)督。監(jiān)督是由適當(dāng)?shù)娜藛T，在適當(dāng)及時(shí)的基礎(chǔ)下，評估控制的設(shè)計(jì)和運(yùn)作情況的過程。監(jiān)督活動由持續(xù)監(jiān)督、個(gè)別評估所組成，其可確保企業(yè)內(nèi)部控制能持續(xù)有效的運(yùn)作?！　?1)持續(xù)的監(jiān)督活動。持續(xù)的監(jiān)督活動在營運(yùn)過程中發(fā)生，它包括例行的管理和監(jiān)督活動，以及其他員工為履行其職務(wù)所采取的行動。持續(xù)監(jiān)督活動包括:負(fù)責(zé)營運(yùn)的管埋階層 (operating managerment)在履行其日常的管理活動時(shí)，取得內(nèi)部控制系統(tǒng)持續(xù)發(fā)揮功能的資料，當(dāng)營運(yùn)報(bào)告、財(cái)務(wù)報(bào)告與他們所得到的資料有大偏離時(shí)，可對報(bào)告提出質(zhì)疑。來自外界團(tuán)體的溝通，可以驗(yàn)證內(nèi)部信息的正確性，并能及時(shí)反映問題的所在。適當(dāng)?shù)慕M織機(jī)構(gòu)及監(jiān)督活動，可用來辨識缺失。各個(gè)職務(wù)的分離，使不同員工之間可以彼此相互檢查，以防止舞弊。把信息系統(tǒng)所記錄的資料同實(shí)際資產(chǎn)核對。內(nèi)、外部稽核人員定期提出強(qiáng)化內(nèi)部控制系統(tǒng)的建議；培訓(xùn)課程、規(guī)劃會議和其他會議，可把控制是否有效的重要信息反饋給管理階層。定期要求員工陳述他們是否了解企業(yè)的行為準(zhǔn)則，并加以遵守，對于負(fù)責(zé)業(yè)務(wù)和財(cái)務(wù)的員工，則要求他們陳述某些特定控制是否都予執(zhí)行，管理階層或內(nèi)部稽核人員還必須驗(yàn)證這些陳述是否確實(shí)?！　?2)個(gè)別評估。盡管持續(xù)監(jiān)督程序可以有效的評價(jià)內(nèi)部控制體系，但企業(yè)有時(shí)需要組織例外評估以直接監(jiān)視控制系統(tǒng)的有效性，這種做法可評估持續(xù)性監(jiān)督程序。評估的范圍和頻率，視風(fēng)險(xiǎn)的大小及控制的重要性而定。(3)報(bào)告缺陷。內(nèi)部控制的缺失應(yīng)由下往上報(bào)告，某些缺失應(yīng)報(bào)告給高層管理階層及董事會知道。　　三、內(nèi)部控制的組合　　上述內(nèi)部控制要素，按照不同的標(biāo)志可以組合成不同的集合，也即按照不同分類標(biāo)準(zhǔn)可以劃分為不同的類別形態(tài)，籍此可以揭示不同形式內(nèi)部控制的特征和功能。內(nèi)部控制的組合方式或者分類形式，除了按照控制目標(biāo)為標(biāo)志，劃分為會計(jì)控制和管理控制外(見上文)，還可按照其他標(biāo)志組合為下列類別?！　?一) 按照控制內(nèi)容為標(biāo)志，可劃分為一般控制和應(yīng)用