【正文】 　　 最初的內部控制實際上就是會計控制，正如R關于內部控制結構的目標及內容構成，美國注冊會計師DavidM十九世紀末至二十世紀三十年代，美國經歷了二次兼并浪潮。 　　 　　 2．內部控制目標呈多元化趨勢 　　 從內部控制的目標和內容的演進進程看，現代企業(yè)制度下的內部控制已不是傳統(tǒng)的查弊和糾錯，而是涉及到企業(yè)的各個方面，成為公司控制權結構的具體體現，此點與企業(yè)組織形式的演化及治理機構的發(fā)展相一致。這樣作的目的在于增強其企業(yè)報告(特別是財務報告)的可信度，并且公開解釋會計責任的履行情況。另一方面，內部控制程序利用會計數據保證資產的安全、監(jiān)督各部分的業(yè)務。對內部控制發(fā)展進程的簡單回顧，我們不難看出： 　　 　　 1． 保證資產安全和會計信息真實是內部控制發(fā)展的主線 　　 　內部控制理論在兩個世紀中得到不斷豐富和發(fā)展，經歷了由簡單到復雜、由不完整到完整的過程，進入80年代以來，企業(yè)中逐漸形成了一套以相互制約、相互牽制和相互協(xié)調為指導思想的內部控制制度?！?0年代以后，世界市場競爭的加劇，促使內部控制擴大到企業(yè)內部各個領域，其內容也愈加豐富。據我們所知，內部控制的思想產生于18世紀產業(yè)革命以后，它是企業(yè)大規(guī)?；唾Y本大眾化的結果。只有把控制和創(chuàng)新兩種手段都運用好，企業(yè)才會不斷發(fā)展壯大。在一定的意義上講，控制是為企業(yè)經營導航，控制自身沒有資本增值的功能，而保證企業(yè)生產經營活力的源泉是技術創(chuàng)新、管理創(chuàng)新、制度創(chuàng)新。三是權力使用。根據筆者長期實踐的體會，企業(yè)內部控制的點應該在三個位置上：一是資金。 　　思考之二：控面與控點是值得研究的課題。內部控制對于保護企業(yè)意義非同小可。市場經濟條件下的企業(yè)需要內部控制，呼喚內部控制，這是主流，這是規(guī)律。如上所述，科學的內控制度，是對企業(yè)經營管理各個環(huán)節(jié)實施有效監(jiān)控的制度，它大大突破了財務會計的工作范疇，大大超過了財務會計的知識領域，是投資、金融、市場、營銷、法律、材料、信息、機械、生產等多方面知識的融合；沒有相應的知識支持，內部控制不可能完全到位。這無疑又是一個難點。其實內控制度內容極為豐富，涉及到企業(yè)經營管理的所有方面和所有環(huán)節(jié)。這種獨特的控制對象決定了提高受控度的艱巨性。這里就存在一個控制與反控制的問題。一個方面，授權無“度”，直接制約內控制度效能的發(fā)揮，在巨大的權力面前，政策法律尚且相形見絀，何況一個內控制度，舞弊必然產生；另一方面，對內控制度執(zhí)行人員的授權也有“度”的學問，對不同的控制環(huán)節(jié)要有不同授權，才能使內控制度有效運行，不然容易產生新的舞弊土壤。內控制度的量度界定也就成為實踐中的一個難點。 　　從目前企業(yè)內控制度實踐操作看，實施有效的內部控制，必須研究和解決工作難點，具體地講，就是解決“四個如何”。也即內控制度作為一種制度要能真正成為企業(yè)管理者的行為規(guī)范，操作方便。 　　一、內部控制必須逾越的幾個難點 　　一項好的內控制度，應該達到以下標準?，F代企業(yè)內部控制內部控制怎么做?內部控制制度是現代企業(yè)管理的重要手段。其一，控制觸角涉及企業(yè)經營的各個環(huán)節(jié)和各個方面，沒有留下控制死角。其三，控制程序規(guī)范，過程控制受到特別的重視。 　　第一，如何把握授權的度。企業(yè)經營管理是一個復雜的系統(tǒng)工程，保證這個系統(tǒng)的正常運行，合理授權是必然的。不管哪個環(huán)節(jié)，在具體授權時，應以既能保證經營決策有效運作，管理制度有效貫徹，又能保證權力制衡得到落實。社會實踐告訴我們，控制與反控制的矛盾在任何地區(qū)、任何時候都存在，尤其是在中國這個受幾千年封建思想影響的國度里，矛盾尤為突出。就筆者的實踐而言，提高被控對象的受控度關鍵有兩點：一點是內控制度的科學性，另一點是主要決策者的受控程度。對于一個復雜系統(tǒng)工程的控制，不能靠人治，也不能靠簡單的出納控制、財務管理來實現目的，而是靠一套科學規(guī)范的內控制度，用制度來規(guī)范管理的行為，讓管理者在從事經營管理活動中，知道干什么、怎么干，按照規(guī)定的程序來完成工作任務，接受規(guī)定的控制管理。 　　第四，如何提高控制人員的熟練程度。同時內部控制主要是做人的工作，矯正人的行為，需要有相應的組織、指揮和協(xié)調工作能力，培養(yǎng)大批這樣的“全才”，顯然需要很長的過程。越是優(yōu)秀的企業(yè)，規(guī)范管理越有無形的作用。但控制畢竟是對人而言的，是對人行為的約束，對人權利的限制，矛盾永遠存在，協(xié)調控制與被控制之間的矛盾事關內部制度的成敗。嚴謹的內控制度，不僅對企業(yè)經營管理的各個方面實行全方位的有效控制，把企業(yè)的各項經濟活動全面置于經濟監(jiān)控之中，而且得對企業(yè)經營管理的重要方面和重要環(huán)節(jié)實行重點控制。對企業(yè)資金籌資、調度、使用、分配等實行嚴格控制，防止資金進入體外循環(huán)。對企業(yè)各經營環(huán)節(jié)經濟活動操作者的權力實施有效監(jiān)控，防止權力濫用，造成經濟損失。只有不斷創(chuàng)新，企業(yè)才能不斷適應市場變化，生產經營才有足夠的動力。 II : 內部控制框架的構建 　　 建立和完善公司內部控制制度是當前國企改革的重頭戲，國內各界人士都在深入思考和償試著實踐這一重大改革措施，但是到目前為止，人們對內部控制的認識還遠未取得共識，盡管政府有關部門正在制定相應的規(guī)則，我們認為有些重大的問題還有深入討論的必要，本文擬就此發(fā)表一些看法。到20世紀初，隨著股份公司規(guī)模日益擴大，所有權與經營權進一步分離，實踐中逐步出現了一些組織、調節(jié)、制約和監(jiān)督生產經營活動的方法，為了糾錯查弊，有些企業(yè)建立了簡單的內部控制制度。1963年美國審計程序委員會在其發(fā)布的審計程序第23號文件中，對內部控制的定義作了進一步的說明，并首次將內部控制劃分為內部會計控制和內部管理控制。從內部控制理論的發(fā)展進程看，內部控制與會計有著天然的血緣關系?！眱炔靠刂浦贫缺贿\用于審計也是出于保證會計信息真實性之目的?！眱炔靠刂乒芾韴蟾娴侥壳半m無統(tǒng)一的格式和內容，但以下內容是必須包括其中的:內部控制機制的構成。在獨資企業(yè)中，不存在現代意義上的內部控制制度，只有為保護業(yè)主資產安全面設置的內部牽制措施。通過兼并，公司規(guī)模不斷擴大，股權進一步分散，所有權與經營權高度分離以及管理階層的形成，公司治理結構提上人們的議事日程。Willis和SusanSH，蒙哥利馬在1912年出版的《審計——理論與實踐》中指出的那樣，所謂內部控制是指一個人不能完全支配賬戶，另一個人也不能獨立的加以控制的制度?！痹谑袌鼋洕h(huán)境下，通過資金籌集和運作謀求效益的最大化永遠是企業(yè)管理的主旋律，正因為如此，盡管內部控制的目標呈多元化趨勢，會計控制在內部控制系統(tǒng)中的核心地位始終未動搖?，F代企業(yè)的運行造就了職業(yè)的管理者階層和管理者市場，出現了所有權與管理權的徹底分離，這一分離體現了這樣一個契約控制權的授權過程——作為所有者的股東，除保留諸如通過投票選擇董事與審計師、兼并和發(fā)行新股等剩余控制權外，將本應由他們擁有的契約控制權絕大部分授予了董事會，而董事會則保留了聘用和解雇首席行政官(CEO)、重大投資、兼并和收購等戰(zhàn)略性的“決策控制權”外，將日常生產；銷售、雇傭等“決策管理權”授予了公司經理階層。代理人具有道德風險，規(guī)避和搭便車等行為。 　　 　　 1999年，世界經濟合作與發(fā)展組織(OECD)制定的《公司治理原則》中給“公司治理”作了如下的描述：“公司治理是一種據以對工商業(yè)公司進行管理和控制的體系。 　　 　　內部控制作為由管理當局為履行諸管理目標而建立的一系列規(guī)則、政策和組織實施程序，與公司治理及公司管理是密不可分的。在現代企業(yè)制度的公司治理機制下，公司作為自負盈虧、自我完善、自我發(fā)展、自我消亡的經濟組織，以管理監(jiān)控為已任的內部控制的目的必須要拓展到保證公司政策的貫徹和公司管理目標的實現上。在這種情況下，良好的內部控制框架是公司法人主體正確處理各利益相關者關系、實現公司治理目標的重要保證。因此，我們應該抓住關鍵因素，有步驟、分重點地構建內部控制體系。事實上，我國《會計法》已對企業(yè)內部控制制度的相關內容做出了規(guī)定，國務院轉發(fā)國家經貿委的《國有大中型企業(yè)建立現代企業(yè)制度和加強管理的基本規(guī)范》對法人治理結構、成本核算和成本管理、資金管理和財務會計報告管理等內部控制制度的有關內容都提出了規(guī)范性要求。 　　 　　 四、內部控制框架構建中的關鍵因素 　　 1例如，目前有些上市公司中依據自身經營特點設立了審計委員會、價格委員會、報酬委員會等就是完善內部控制機制的有益償試。交叉任職主要體現在董事長和總經理為一人，董事會和總經理班子人員重疊。交叉任職違背了內部控制的基本假設，必然帶來權責含糊，易開造成辦事程序由一個人操縱的現象出現。從我國《公司法》規(guī)定的董事會、股東大會、總經理之間的權責劃分看，董事會在公司管理中居于核心地位。針對這一情況，建議政府通過制定更為具體的法規(guī)強化董事會在公司治理中的功能，同時建議政府有關部門在頒布有關內部控制制度的指導性規(guī)范申強調董事會在內部控制框架構建中的核心地位。因此，目前企業(yè)中關于內部審計機構的設置情況不一，有些上市公司同時設立審計委員會和審計部，大部分企業(yè)只設立審計部。但隨著規(guī)范的企業(yè)制度的實施，在董事長和總經理必須分設的情況下，這一問題就提到了議事日程。之所以選擇這種制度安排，原因在于在公司治理的制約機制中，董事會是決策機構，這一機構肩負著保證公司管理行為的合法性和可信性職責。為此，預算控制已成為內部控制的重要方式。預算管理是將企業(yè)的目標及其資源的配置方式以預算方式加以量化，并使之得以實現的企業(yè)內部控制活動或過程的總稱。按現行公司治理機構的規(guī)定，預算方案的制定權在董事會，組織實施權在總經理。實踐表明，基于環(huán)境現狀而構建內部控制機制是一種被動性的做法，故此，英美等國越來越多的公司將道德規(guī)范和行為準則的建設直接納入內部控制結構的內容。例如，為了保證每個人都能持續(xù)地理解統(tǒng)馭企業(yè)實踐的內部控制機制和政策，Merck公司制訂了一個持續(xù)的針對關鍵管理人員和財會人員的“管理受托方案”(Management Stewardship Program)，督促他們履行企業(yè)道德慣例，從而在企業(yè)運營申按照較高的道德標準來增強員工的責任感。并審計人員理論總結而逐步完善的自我監(jiān)督和自行調整體系。例如，在古羅馬時代，對會計賬簿實施的雙人記賬制某筆經濟業(yè)務發(fā)生后，由兩名記賬人員同時在各自的賬簿上加以登記然后定期核對雙方賬簿記錄，以檢查有無記賬差錯或舞弊行為，進而達到控制財物收支的目的，即是典型的內部牽制措施。其主要特點是以任何個人或部門不能單獨控制任何一項或一部分業(yè)務權利的方式進行組織上的責任分工，每項業(yè)務通過正常發(fā)揮其它個人或部門的功能進行交叉檢查或交叉控制。但這期間，無論在審計文獻中還是在其他管理著作中，均沒有關于內部控制概念的權威性定義。 　　 　　上述范圍廣泛的內部控制定義及其解釋的發(fā)布，當時被普遍認為是對內部控制這一重要概念的重大貢獻。于是1953年10月，審計程序委員會(CAP)又發(fā)布了《審計程序公告第19號》（SAP )，對內部控制作了如下劃分：廣義地說，內部控制按其熱點可以劃分為會計控制和管理控制。財產的實物控制以及內部審計等控制。對此，1963年，審計程序委員會在《審計程序公告第33號》的結論是:獨立審計師應主要檢查會計控制。例如，在某種特定的情況下，生產部門、銷售部門和其他業(yè)務部門的統(tǒng)計分析需要給予評價。2)保證對外界報吉的財務資料的可靠性。經濟業(yè)務的記錄必須有利于按照一般公認會計原則或其它有關標準編制財務報表，以及落實資產責任。這種授權活動是管理部門的職責，它直接與管理部門執(zhí)行該組織的經營目標有關，是對經濟業(yè)務進行會計控制的起點。他們指出，這些定義把精力過多地放在糾錯防弊上，過于消極和狹窄。他極為主張，審計準則委員會所納入內部會計控制環(huán)境的某些因素應該是設計合理、運行有效的內部會計控制系統(tǒng)不可分割的一個組成部分。特別是那些置身于企業(yè)經營活動的人們，他們很難接受這種區(qū)分。如果對這兩種善于內部控制的不同解釋的同時并行這一事實視而不見，那么任何設計內部控制系統(tǒng)的企圖都是短視的，同時也是徒勞的。該文告的頒布和實施可視為內部控制理論研究的一個新的突破性成果。董事會及其所屬委員會，特別是審計委員會發(fā)揮的職能；確定職權和責任的方法。健全的會計系統(tǒng)應實現下列目標:鑒定和登記一切合法的經濟業(yè)務。在財務報表中恰當地表述經濟業(yè)務以及對有關內容進行揭示。職責分工包括:指派不同人員分別承擔批準業(yè)務、記錄業(yè)務和保管財產的職責。這些改變可以說是反映了70年代后期以來內部控制實務操作和理論研究的一個新動向。AICPA則全面接受COSO報告的內容，于1995年據以發(fā)布了《審計準則公告第78號》(SAS )，并自1997年1月起取代了《審汁準則公告第55號》。其貫穿于經營活動的全部過程，包括控制環(huán)境、風險評估、控制活動、信息與溝通，監(jiān)督等要素，并受企業(yè)董事會、管理階層及其他人員影晌。這些要素及其構成方式，決定著內部控制的內容與形式?？刂骗h(huán)境的因素具體包括: 　　(1)誠信的原則和道德價值觀。發(fā)揮董事會的職能，使其客觀監(jiān)督企業(yè)的高層管理階層。 　　(2)評定員工的能力。相對于管理層的獨立性。對管理層提出問題的深度和廣度。依靠文件化的政策、業(yè)績指標以及報告體系等與關鍵經理人員溝通。 　　(5)組織結構。按照主管人員所擔負的責任，判斷其是否具備足夠的知識及豐富的經驗。強調對于組織內的全部活動要合理有 效地分配職責和權限，并為執(zhí)行任務和承擔職責的組織成員特別是關鍵崗位的人員，提供和配備所需的資源并確保他們的經驗和知識與職責權限相匹配，要使所有員工知道:他們的工作行為，以及職責擔負形式和認可方式，與達成組織目標的聯(lián)系。對新員工進行企業(yè)文化和道德價值觀的導向培訓。 　　(二)風險評估 　　每個企業(yè)都面臨來自內部和外部的不同風險，這些風險都必須加以評估。企業(yè)的整體目標，通常是由企業(yè)的理念及其所追求的價值所決定的，而與之相配合的是企業(yè)下一級各部門的具休目標。 　　(2)風險。顧客的需求或預期改變。經濟環(huán)境改變等。企業(yè)活動的性質以及員工可接近資產的程度。因此，風險評估中最基本的部分，就是如何辨認已發(fā)生的改變，并采取必要的行動。新科技。 　　(三)控制活動 　　企業(yè)管理階層辯識風險，繼之應針對這種風險發(fā)出必要的指令。 　　(