【正文】 創(chuàng)新兩種手段 都運用好，企業(yè)才會不斷發(fā)展壯大。三是權力使用。 思考之二：控面與控點是值得研究的課題。 市場經濟條件下的企業(yè)需要內部控制，呼喚內部控制，這是主流，這是規(guī)律。這無疑又是一個難點。這種獨特的控制對象決定了提高受控度的艱巨性。一個方面，授權無“度”，直接制約內控制度效能的發(fā)揮，在巨大的權力面前，政策法律尚且相形見絀，何況一個內控制度，舞弊必然產生；另一方面，對內控制度執(zhí)行人員的授權也有“度”的學問，對不同的控制環(huán)節(jié)要有不同授權，才能使內控制度有效運 行，不然容易產生新的舞弊土壤。 從目前企業(yè)內控制度實踐操作看，實施有效的內部控制，必須研究和解決工作難點，具體地講，就是解決“四個如何”。 一、內部控制必須逾越的幾個難點 一項好的內控制度，應該達到以下標準。其一，控制觸角涉及企業(yè)經營的各個環(huán)節(jié)和各個方面，沒有留下控制死角。 第一，如何把握授權的度。不管哪個環(huán)節(jié)，在具體授權時，應以既能保證經營決策有效運作，管理制度有效貫徹，又能保證權力制衡得到落實。就筆者的實踐而言，提高被控對象的受控度關鍵有兩點：一點是內控制度的科學性，另一點是主要決策者的受控程度。 第四，如何提高控制人員的熟練程度。越是優(yōu)秀的企業(yè)，規(guī)范管理越有無形的作用。嚴謹的內控制度，不僅對企業(yè)經營管理的各個方面實行全方位的有效控制，把企業(yè)的各項經濟活動全面置于經濟監(jiān)控之中，而且得對企業(yè)經營管理的重要方面和重要環(huán)節(jié)實行重點控制。對企業(yè)各經營環(huán)節(jié)經濟活動操作者的權力實施有效監(jiān)控，防止權力濫用，造成經濟損失。 II : 內部控制框架的構建 建立和完善公司內部控制制度是當前國企改革的重頭戲，國內各界人士都在深入思考和償試著實踐這一重大改革措施，但是到目前為止，人們對內部控制的認識還遠未取得共識，盡管政府有關部門正在制定相應的規(guī)則，我們認為有些重大的問題還有深入討論的必要，本文擬就此發(fā)表一些看法。 1963年美國審計程序委員會在其發(fā)布的 審計程序第 23號文件中，對內部控制的定義作了進一步的說明，并首次將內部控制劃分為內部會計控制和內部管理控制。”內部控制制度被運 用于審計也是出于保證會計信息真實性之目的。在獨資企業(yè)中，不存在現代意義上的內部控制制度，只有為保護業(yè)主資產安全面設置的內部牽制措施。 Willis和 SusanS”在市場經濟環(huán)境下，通過資金籌集和運作謀求效益的最大化永遠是企業(yè)管理的主旋律，正因為如此，盡管內部控制的目標呈多元化趨勢，會計控制在內部控制系統(tǒng)中的核心地位始終未動搖。代理人具有道德風險，規(guī)避和搭便車等行為。 內部控制作為由管理當局為履行諸管理目標而建立的一系列規(guī)則、政策和組織實施程序，與公司治理及公司管理是密不可分的。在這種情況下，良好的內部控制框架是公司法人主體正確處理各利益相關者關系、實現公司治理目標的重要保證。事實上，我國《會計法》已對企業(yè)內部控制制度的相關內容做出了規(guī)定，國務院轉發(fā)國家經貿委的《國有大中型企業(yè)建立現代企業(yè)制度和加強管理的基本規(guī)范》對法人治理結構、成本核算和成本管理、資金管理和財務會計報告管理等內部控制制度的有關內容都提出了規(guī)范性要求。例如，目前有些上市公司中依據自身經營特點設立了審計委員會、價格委員會、報酬委員會等就是完善內部控制機制的有益償試。交叉任職違背了內部控制的基本假設，必然帶來權責含糊，易開造成辦事程序由一個人操縱的現象出現。針對這一情況，建議政府通過制定更為具體的法規(guī)強化董事會在公司治理中的功能，同時建議政府有關部門在頒布有關內部控制制度的指導性規(guī)范申強調董事會在內部控制框架構建中的核心地位。但隨著規(guī)范的企業(yè)制度的實施，在董事長和總經理必須分設的情況下，這一問題就提到了議事日程。為此，預算控制已成為內 部控制的重要方式。按現行公司治理機構的規(guī)定，預算方案的制定權在董事會，組織實施權在總經理。例如，為了保證每個人都能持續(xù)地理解統(tǒng)馭企業(yè)實踐的內部控制機制和政策， Merck公司制訂了一個持續(xù)的針對關鍵管理人員和財會人員的“管理受托方案” (Management Stewardship Program)，督促他們履行企業(yè)道德慣例，從而在企業(yè)運營申按照較高的道德標準來增強員工的責任感。例如，在古羅馬時代，對會計賬簿實施的 雙人記賬制 某筆經濟業(yè)務發(fā)生后 ，由兩名記賬人員同時在各自的賬簿上加以登記然后定期核對雙方賬簿記錄，以檢查有無記賬差錯或舞弊行為，進而達到控制財物收支的目的，即是典型的內部牽制措施。但這期間，無論在審計文獻中還是在其它管理著作中，均沒有關于內部控制概念的權威性定義。于是 1953年 10月，審計程序委員會 (CAP)又發(fā)布了《審計程序公告第 19號》（ SAP )，對內部控制作了如下劃分： 廣義地說，內部控制按其熱點可以劃分為會計控制和管理控制 。對此， 1963年，審計程序委員會在《審計程序公告第 33 號》的結論是 :獨立審計師應主要檢查會計控制。 2)保證對外界報吉的財務資料的可靠性。這種授權活動是管理部門的職責，它直接與管理部門執(zhí)行該組織的經營目標有關，是對經濟業(yè)務進行會計控制的起點。他極為主張，審計準則委員會所納入 內部會計控制環(huán)境 的某些因素應該是設計合理、運行有效的內部會計控制系統(tǒng)不可分割的一個組成部分。如果對這兩種善于內部控制的不同解釋的同時并行這一事實視而不見，那幺任何設計內部控制系統(tǒng)的企圖都是短視的，同時也是徒勞的。董事會及其所屬委員會，特別是審計委員會發(fā)揮的職能；確定職權和責任的方法 。在財務報表中恰當地表述經濟業(yè)務以及對有關內容進行揭示。這些改變可以說是反映了 70 年代后期以來內部控制實務操作和理論研究的一個新動向。其貫穿于經營活動的全部過程，包括控制環(huán)境、風險評估、控制活動、信息與溝通，監(jiān)督等要素，并受企業(yè)董事會、管理階層及其它人員影晌?？刂骗h(huán)境的因素具體包括 : (1)誠信的原則和道德價值觀。 (2)評定員工的能力。對管理層提出問題的深度和廣度 。 (5)組織結構。強調對于組織內的全部活動要合理有 效地分配職責和權限，并為執(zhí)行任務和承擔職責的組織成員特別是關鍵崗位的人員，提供和配備所需的資源并確保他們的經驗和知識與職責權限相匹配，要使所有員工知道 :他們的工作行為，以及職責擔負形式和認可方式，與達成組織目標的聯系。 (二 )風險評估 每個企業(yè)都面臨來自內部和外部的不同風險，這些風險都必須加以評估。 (2)風險。經濟環(huán)境改變等。因此，風險評估中最基本的部分，就是如何辨認已發(fā)生的改變，并采取必要的行動。 (三 )控制活動 企 業(yè)管理階層辯識風險，繼之應針對這種風險發(fā)出必要的指令。第二類是應用控制 (application control)，它包括應用軟件中的電算化步驟及相關的人工程序。保護設備、存貨、證券、現金和其它資產的實體安全，定期盤點并與控制記錄所顯示的金額相比較。信息系統(tǒng)不僅處理企業(yè)內部所產生的信息，同時也處理與外部的事項、活動及環(huán)境等有關的信息。有很好的信息品質。員工必 須擁有在組織中向上溝通重要信息的方法。 (1)持續(xù)的監(jiān)督活動。定期要求員工陳述他們是否了解企業(yè)的行為準則，并加以遵守，對于負責業(yè)務和財務的員工，則要求他們陳述某些特定控制是否都予執(zhí)行，管理階層或內部稽核人員還必須驗證這些陳述是否確實。 (一 ) 按照控制內容為標志， 可劃分為一般控制和應用控制 一般控制，是指對企業(yè)經營活動賴以進行的內部環(huán)境所實施的總體控制，因而亦稱基礎控制或環(huán)境控制。 補償 性控制，就是指能夠全部或部分彌補主導性控制缺陷的控制。它主要是解決 如果錯弊仍然發(fā)生，如何查明 的問題。需要說明的是，各種類型的內部控制，在實際工作中多是交叉存在的。 ，與此相關的內部控制就會失去作用。當實施某項業(yè)務的控制成本大于控制效果而產生損失時，就沒有必要設置控制環(huán)節(jié)或控制措施，這樣某些小錯弊的發(fā)生就可能得不到控制。(9)計算機系統(tǒng)。(6)存貨。 收集并交存收入業(yè)務控制手冊 ■財務人員收到支票后必須馬上進行背書。 二、美國 Washoe縣內部控制手冊 美國 Washoe縣內部控制程序手冊，作為參考工具提供給本地的各政府部門，以供其建立和執(zhí)行有效的內部控制。 VI : 企業(yè)內部控制設計（二） 中國最龐大的下載資料庫 (整理 . 版權歸原作者所有 ) 第二講 國外內部控制范例 在管理和審計實踐中，公司企業(yè)、政府機構和會計師事務所根據各自理解，制定了各種形式的內部控制系統(tǒng)。在實際工作中，如果處于不兼容職務上的有關人員相互串通、相互勾結，失去了不同職務相互制約的基本前提，內部控制也就很難發(fā)揮作用。 四、內部控制的局限 內部控制作為企業(yè)自我調節(jié)和自行制約的內在機制，處于單位中樞神經系統(tǒng)的重要位置，可以說 中國最龐大的下載資料庫 (整理 . 版權歸原作者所有 ) 沒有健全完善的內部控制，就很難組織起現代化的社會大生產活動，也就談不上現代化的企業(yè)生產和經營管理。 (四 )按照控制時序為標志，可劃分為原因控制、過程控制和結果控制 原因控制，也稱事先控制，是指企業(yè)單位為防止人力、物 力、財力等資源在質和量上發(fā)生偏差，而在行為發(fā)生之前所實施的內部控制。這時，實施憑證、賬證、賬賬之間的嚴格核對，就可以基本上保證業(yè)務記錄的完整性，避免遺漏重大的業(yè)務事項。這類控制的特征，是并不直接地作用于企業(yè)的生產經營活動，而是通過應用控制對全部業(yè)務活動產生影響。盡管持續(xù)監(jiān)督程序可以有效的評價內部控制體系，但企業(yè)有時需要組織例外評估以直接監(jiān)視控制系統(tǒng)的有效性，這種做法可 評估持續(xù)性監(jiān)督程序。持續(xù)監(jiān)督活動包括 :負責營運的管埋階層 (operating 中國最龐大的下載資料庫 (整理 . 版權歸原作者所有 ) managerment)在履行其日常的管理活動時，取得內部控制系統(tǒng)持續(xù)發(fā)揮功能的資料，當營運報告、財務報告與他們所得到的資料有大偏離時，可對報告提出質疑 。與相關的外部團體溝通，以便獲悉關于本企業(yè)內部控制功能的重要信息 。企業(yè)的信息系統(tǒng)提供有效信息給適當的人員，通過溝通，使員工能夠知悉其營業(yè)、財務報告及遵循法律的責任。 (1)信息系統(tǒng)。把不同的幾套數據資料 (如 :經營數據與財務數據 )相互比較，分析它們之間的關系，然后再進行調查與糾正。對系統(tǒng)軟件的控制 。 控制活動在企業(yè)內的各個階層和職能之間都會出現，這主要包括 : (1)高層經理人員對企業(yè)績效進行分析。新員工 。聘用員工的品質、培訓方法及激勵制度 。企業(yè)的風險一般是由外部因素和內部因素所產生的。風險評估就是分析和辨認實現所定目標可能發(fā)生的風險。內部控制是由人來進行并受人的因素影響，保證組織所有成員具有一定水準的誠信、道德觀和能力的人力資源方針與實踐，是內部控制有 效的關鍵因素之一。具體應考慮：組織結構的合適性，及其提供管理企業(yè)所需信息的溝通能力 。 (4)管理哲學和經營風格。 (3)董事會和審計委員會。不要盲目追求不切實際的目標，以致形成不必要的壓力 。只是作為一種經濟組織，企業(yè)這種典型形式比較具 有代表性，因而，本文主要以企業(yè)對象研究內部控制，但其原埋及評價的方法同樣也適用于其它各類經濟組織和行政事業(yè)單位之中。經過兩年的修改， 1994年 COSO 委員會提出對外報告的修改篇，擴大了內部控制涵蓋范圍，增加了與保障資產安全有關的控制，得到了美國審計署 (General Accounting Office， GAO)的認可。它包括下列內容 :經濟業(yè)務和經濟活動的批準權 。例如由銀行指定代理人的檢查等。 (Internal Control Structure) 中國最龐大的下載資料庫 (整理 . 版權歸原作者所有 ) 1988年 4月美國注冊會計師協(xié)會發(fā)布的《審計準則公告第 55號 (SAS )，規(guī)定從 1990年 1月起以該文告取代 1972年發(fā)布的《審計準則公告第 1號》。(5)保證所有參與經濟業(yè)務授權、記錄、保護資產、報告財務信息的職員保持較高的行為 道德水準的方法和措施。第二，自審計程序委員會于 1949年提出第一個內部控制定義起，人們?yōu)橥晟圃摱x作了不懈的努力，以至于今天的內部控制定義與 1949年的定義有天壤之別。會計控制由組織計劃以及與保護資產和保證財務資料可靠性有關的程序和記錄構成。管理控制通常只對財務記錄產生間接的影響，因此，審計人員可以不對其作評價。會計控制包括授權與批準制度 。 此定義強調，內部控制不只限于與會計和財務部門直接有關的控制方面，它還包括預算控制、成本控制、定期報告經營情況、進行統(tǒng)計分析并將統(tǒng)計報告送交有關部門、制定 培訓計劃以