【文章內容簡介】 老總架出去關在一個小屋里，關一個獎勵一百塊錢，這個時候保安非常有工作熱情，電話鈴聲逐漸減少。后來采取第三種科學的方式，這是比較經濟的一種方式，就是學員在學習的時候， 20人的小班，每一位老總從單位帶一個信封過來，信封里面裝二十張鈔票，誰的手機響了，就要給大家發(fā)獎金，每人一張鈔票。而手機沒有響的那位就可以開心地當莊家收其他學員的罰金了。在這種方式之下，響手機的情況基本不見了。手機的管理（2）每年我們給一個企業(yè)集團做培訓，每次培訓的效果都不太好。因為每次上課的時候那幾個領導都還在接電話，問他們要不要等一下，說不用等，課繼續(xù)上，我邊接邊聽。這時候影響就很壞，每個領導的業(yè)務都很忙，上課期間都跑出去接電話，整個會場就亂套了，對課程的評價當然很一般。后來一次發(fā)生了變化，一天的課程上下來，不管是哪些領導，全部都非常認真地聽講，沒有一個人的手機響，開始以為大家的自覺性一下子都提高了，后來知道是會場應用了屏蔽技術，大家的手機收不到信號，而且教室被反鎖，上課時里面的人出不去，所以大家從頭到尾都認真地在聽課。就這樣公司確保了培訓的質量，大家對培訓的效果評價也很高。點評：企業(yè)內部的舞弊行為有可能是主觀性導致的，也有可能是客觀導致的。既有思想性的原因，也有技術性的因素，所以對這種行為的管理，要以更科學的方式去解決。所以說，人要靠自覺性固然重要，但很多時候還是要靠強制性的手段來約束。因此培訓的質量就是要靠采取嚴格的手段來實施。對待內部控制問題我們要科學、主動、積極地進行防范。單位內部審計有三大目標，第一工程安全，第二資金安全，第三干部安全。只有通過強有力的內部控制，才能夠確保人們做出正確的行為?！咀詸z21】簡要說明內部控制的含義以及對它的理解。____________________________________________________________________________________________________________________________________見參考答案21第三講 內部控制的要素內部控制的演變過程內部控制作為一個完整的理論體系，從它的出現到后來的廣泛應用，都體現了它作為企業(yè)內部控制機制的重要性。內部控制主要發(fā)源于西方企業(yè)制度之中。（一）西方社會內部控制理論的發(fā)展任何事物都是在一定條件下根據某種需求產生的，內部控制理論也是在經濟社會不斷發(fā)展的情況下出現并獲得發(fā)展的。內部控制的發(fā)展歷程大致如下：在二十世紀初，對企業(yè)內部控制的認識，僅限于按照審計學和內部審計的一般原理，所謂的內部控制僅停留在內部牽制的思想上。最通行的就是分工協(xié)作理論，把一件事情劃分為多個階段，多個層次，讓多個人去共同完成。在分工協(xié)作的過程中大家可以相互檢查，互相監(jiān)督，減少前一階段舞弊的發(fā)生概率，或者對其造成一種威懾作用，前一道工序的質量就可以得到提升。通過這種分工協(xié)作提高專業(yè)化的操作流程。后來人們把這種社會化大生產的思想運用到企業(yè)的財務和會計當中，就形成了最初的相互牽制體系。經過六七十年的發(fā)展，到了20世紀70年代，隨著企業(yè)發(fā)展和企業(yè)管理理論體系的豐富和完善，內部牽制體系逐步演變成內部控制制度，并且被劃分為管理控制和會計控制。通過會計的發(fā)展和財務管理理念的變革，企業(yè)逐漸意識到，要提高業(yè)務活動的效率，就需要用計量對企業(yè)經營活動進行核算，這就是會計控制，再通過會計信息反饋出經營成果，這兩個活動相互牽制和印證，就形成了管理控制。在20世紀70年代至80年代這10年的變化過程中，美國的學術界和實務界認識到，在企業(yè)的管理控制過程中，對人的管理尤其重要。要對人的思想、品行和道德價值觀有正確的認識，才能采取相關的管理行動。這樣對人的管理構成了控制的環(huán)境之一，由此形成了對程序、環(huán)境和會計進行控制，這三大要素構成了內部控制結構理論?？刂平Y構理論形成之后，人們發(fā)現一個問題，如果在控制之前沒有充分思想準備和理論準備，沒有對風險形成非常準確和科學全面的認識，那么內部控制肯定沒有效率和效果。所以進行內部控制之前，要對風險評估有個充分的認識。在控制活動過程當中，影響效率和效果主要取決于兩個方面，一個是部門的配合，另一個是它的有效性，從而進一步構成了內部控制的五大要素，即控制環(huán)境、風險評估、控制活動、信息溝通和監(jiān)控。21世紀初，在美國COSO報告總結上世紀90年代的內部控制整體框架的時候，各管理部門、經營部門、生產體系和會計界的專家把各種思想體系進行融合之后發(fā)現一個新的問題，那就是企業(yè)在進行內部控制的時候，需要在更高層次、更遠角度上結合實際情況來展開這項工作，于是總結出包含四大目標、八大要素在內的風險管理框架。四大目標就是在控制目標當中，除了營運目標，合法目標，報告目標之外，還要有企業(yè)更高層次的戰(zhàn)略目標，也即總體目標。八大要素是指在以前控制環(huán)境、控制活動、信息溝通、監(jiān)督和風險評估五大要素的基礎上，對風險評估這項要素進行了細化，進一步劃分為目標設定、事項識別、風險評估和風險對策四個要素，共同構成了目前的八大要素。 現在國內的學術界里，運用的仍然是上世紀90年代美國COSO報告里面關于內部控制體系框架所列出的三大目標和五大要素，這里把內部控制分為四大目標和八大要素，是在以前內容的基礎上進行的完善，不管使用的是哪一種，目的都是一樣，是為了建立完善的內部控制體系，從這個層面上來說兩者是殊途同歸。四大目標和三大目標，八大要素和五大要素之間有必然的聯(lián)系，它們之間不是否定關系，而是對前面內容的傳承和深入，是更為全面和深層次的過程?？赡苡泻芏鄬＜液蛯崉展ぷ髡哒J為四大目標和八大要素弄得很虛，不如會計制度的效果實在。事實上這兩者之間是不矛盾的，我們做企業(yè)搞內控需要學習一切先進的知識和理念，做到洋為中用，古為今用。我們吸收和轉化美國的內部控制機制和體系，再融合到中國的管理實際中，做出適合于自己企業(yè)的內部控制體系來。（二）中國內部控制的發(fā)展改革開放后，我國建立了社會主義市場經濟體系，很多企業(yè)快速成長起來。經過幾十年的發(fā)展，這些企業(yè)已經成為我國經濟社會的重要力量。我國企業(yè)的內部控制的發(fā)展歷程主要體現在政府管理部門出臺的相關政策和法規(guī)上，企業(yè)必須按照這些法規(guī)去建立相應的內部控制制度。歷年來有關內部控制的法規(guī)如下：1986年財政部頒發(fā)《會計基礎工作規(guī)范》，其中對企業(yè)（單位）內部控制制度作了明確規(guī)定；1997年1月中國注冊會計師協(xié)會實施《獨立審計具體準則第9號——企業(yè)內部控制與審計風險》，以便于會計師事務所評估審計風險，提高審計效率，保證執(zhí)業(yè)質量；1999年3月全國人民代表大會通過新《會計法》，將企業(yè)（單位）內部控制制度當作保障會計信息“真實和完整”的基本手段之一；2000年1月國家審計署實施《中華人民共和國國家審計基本準則》，其中對企業(yè)（單位）內部控制制度的測試當作“作業(yè)準則”予以明確；2000年11月中國證監(jiān)會發(fā)布《公開發(fā)行證券公司信息披露編報規(guī)則》，要求公開發(fā)行證券的商業(yè)銀行、保險公司、證券公司應建立健全企業(yè)內部控制制度；2001年6月財政部發(fā)布《內部會計控制—基本規(guī)范(試行)》和《內部會計控制基本規(guī)范——貨幣資金(試行)》2002年6月13日中國注冊會計師協(xié)會制定發(fā)布了《企業(yè)內部控制審核指導意見》；2002年9月7日中國人民銀行發(fā)布《商業(yè)銀行企業(yè)內部控制指引》，指出企業(yè)內部控制是商業(yè)銀行為實現經營目標，通過制定和實施一系列制度、程序和方法，對風險進行事前防范、事中控制、事后監(jiān)督和糾正的動態(tài)過程和機制；2002年12月19日中國證監(jiān)會發(fā)布《證券投資基金管理公司企業(yè)內部制度指導意見》，首次系統(tǒng)地提出基金公司企業(yè)內部控制的目標和要求。2002年12月財政部發(fā)布《內部會計控制規(guī)范——采購與付款（試行）》和《內部會計控制規(guī)范——銷售與收款（試行）》2003年10月財政部發(fā)布《內部會計控制規(guī)范——工程項目（試行）》2004年8月20日中國銀行業(yè)監(jiān)督管理委員會通過《商業(yè)銀行內部控制評價試行辦法》，自2005年2月1日起施行。2006年6月5日上海證券交易所發(fā)布《上海證券交易所上市公司內部控制指引》，內部控制是指上市公司（以下簡稱公司）為了保證公司戰(zhàn)略目標的實現而對公司戰(zhàn)略制定和經營活動中存在的風險予以管理的相關制度安排。它是由公司董事會、管理層及全體員工共同參與的一項活動。公司內部控制通常應涵蓋經營活動中所有業(yè)務環(huán)節(jié)、經營活動各環(huán)節(jié)之中的各項管理制度、信息管理、專項風險等。2006年6月6日國資委出臺《中央企業(yè)全面風險管理指引》，本指引所稱全面風險管理，指企業(yè)圍繞總體經營目標，通過在企業(yè)管理的各個環(huán)節(jié)和經營過程中執(zhí)行風險管理的基本流程，培育良好的風險管理文化，建立健全全面風險管理體系，包括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統(tǒng)和內部控制系統(tǒng)，從而為實現風險管理的總體目標提供合理保證的過程和方法。2006年7月15日，我國企業(yè)內部控制標準委員會成立大會暨第一次全體會議在北京舉行。企業(yè)內部控制標準委員會成員由財政部、證監(jiān)會、國資委等來自監(jiān)管部門以及實務界、理論界的專家學者組成。加強內部控制和內部審計，已經成為各大國有企業(yè)和其他企業(yè)進行管理的主題和業(yè)務的重點之一，開始大力加強企業(yè)內部控制標準體系的建設。內部控制的定義在COSO報告里面，內部控制是指由企業(yè)董事會（決策、治理機構）、管理層和全體員工共同實施的、旨在合理保證企業(yè)戰(zhàn)略實施、經營的效率和效果、財務報告及管理信息的真實、可靠和完整、資產的安全完整、遵循國家法律法規(guī)和有關監(jiān)管要求的一系列控制活動。我們可以從四個層面對這個定義進行理解：198。內部控制的主體內部控制的主體不是財務部或審計部這樣的單個營運部門，而是企業(yè)部門的集合。主體是從上而下，既是決策層、執(zhí)行層，又是管理層的問題，而不單是一個層面的問題；也不是單指一個員工操作的層面，而是內部整體的共同層面的問題。所以，它的主體是由企業(yè)所有人員從各個層次上參與進來的。198。內部控制的目標和邊界內部控制的目標是比較大的系統(tǒng)戰(zhàn)略，涉及企業(yè)整體發(fā)展方向和思路。而邊界的劃定就涉及到各部門、各層次的協(xié)調活動。例如企業(yè)要提高效率，使內部血液更新循環(huán)，一是需要開源，二是需要節(jié)流。開源是外延型，從擴大企業(yè)自身的市場道路，增強實力方面進行管理控制，例如銷售部門去開拓市場，努力增加企業(yè)收入等；節(jié)流是內涵型，需要對內部現有的運行模式進行調整改進，使各部門工作更有效率，更節(jié)約企業(yè)成本。在這種情況下各部門要進行各層次的相互協(xié)調，把不同的思想融合在一起。198。內部控制的風險性內部控制基于風險管理，風險管理就是對風險要有所認識，同時做好兩手準備，一是達到企業(yè)的目標并實現盈利，二是防范潛在的威脅轉變成現實的威脅，給企業(yè)造成重大損失。作為財務人員尤其要對這兩點要有充分的認識。在財務人員的觀念里面，要么黑，要么白，要么虧，要么贏，沒有既黑又白、又虧又贏兩者兼有的狀態(tài)。這就是財務人員黑白分明的法則，但是這個法則受到了極大挑戰(zhàn)。要不要做一項業(yè)務，要不要收購一個企業(yè)，在財務人員來看就一種答案，行或者不行，事實上單有這種想法是不夠的。經營企業(yè)就要站在整體的高度，從多個角度去思考問題，例如海信收購科龍，聯(lián)想收購IBM業(yè)務，都不僅是財務層面能解決的，更多的是涉及到戰(zhàn)略、市場和營銷的問題。所以，在面對風險和威脅的時候，利益得失之間要進行權衡，從而做出正確的判斷。這個判斷依靠兩點：一是偏好，二是忍受程度。偏好的意思是企業(yè)適合干什么，例如有的企業(yè)愿意通過兼并收購拓展市場地盤，以最快的速度擴張；而有的企業(yè)擔心兼并收購帶來的爛攤子不好收拾，有可能對內部組織的效率產生不良的影響，更傾向于自我慢慢的良性發(fā)展。這就是兩種不同思路對于風險的態(tài)度所呈現出來的不一樣的局面。前面一種屬于風險偏好，后面一種屬于風險厭惡。第二個是容忍度的問題，企業(yè)可以去收購，前提是要對收購對象的資產總量、凈資產和它的信用度等有充分的了解和掌握，收購之后會出現多大的危機，有哪些困難是企業(yè)無法承受的，這些都要弄清楚。如果進行了資產收購，本公司的資產負債率也不會超過70%，那么在可接受的范圍之內就可以進行收購。如果收購之后，通過各種資金杠桿的運用，資產負債率達到80%到90%，企業(yè)認為這種情況是無法接受的，就要放棄收購行為。所謂內部控制，就是要對風險進行科學的認識，既要對企業(yè)的偏好進行科學的認識，同時又要對企業(yè)的容忍度進行科學的衡量。所以，財務人員要在更高的層次上理解風險，以及財務對于公司經營的重要意義。198。內部控制是一個過程內部控制是一個過程，意思是它不是一個點，也不是一個面，而是一條線，由多個點串連而成。就像一條珍珠項鏈，串在一起這條珍珠項鏈的價值才會更高，而把這個過程串連起來的主線就是內部控制。企業(yè)所面臨的風險不是靜止不動的，而是隨著企業(yè)的發(fā)展和內外部環(huán)境的變化呈現動態(tài)特征。因此，企業(yè)在做內部控制的時候需要明確的一點就是，從一個動態(tài)管理的過程對內部控制進行全局性把握，把控制的各個因素要點進行系統(tǒng)性鏈接，這樣才能應對不斷變化的風險。如果把內部控制做個形象的描述，就好比一座大廈，它的邊界分成四個面，這就是內部控制的四大目標，第一個是戰(zhàn)略目標，第二是報告目標，第三個是營運目標，第四個是合法目標。這四大目標是內部控制設計的四個層面，也就是邊界，它的實現從八個層次來展開，這就是內部控制的八大要素。這八大要素分別是控制環(huán)境、目標制定、風險識別、風險評估、風險反應、控制活動、信息與溝通和監(jiān)控。風險管理的內部控制框架就是由上述四大目標和八大要素共同組成。內部控制環(huán)境的含義企業(yè)的內部環(huán)境是其他所有風險管理要素的基礎，為其他要素提供規(guī)則和結構。企業(yè)的內部環(huán)境不僅影響企業(yè)戰(zhàn)略目標的制定、業(yè)務活動的組織運行和對風險的識別、評估和反應，它還影響企業(yè)控制活動、信息和溝通系統(tǒng)以及監(jiān)控活動的設計和執(zhí)行。在做生意的過程中，我們會跟很多地方的人打交道，經驗多了就會總結出自己的一些特點，是愿意跟東北人打交道，還是愿意跟廣東人打交道，或者是湖北人、北京人、上海人？之所以分出這些區(qū)域是因為我們知道區(qū)域不同，人的性格會有明顯的特征差異。比如東北人比較豪爽，湖北人很聰明，同時也很狡猾等?！景咐?