【正文】 目前我國關(guān)于內(nèi)部控制的法規(guī)制度，主要有1999年修訂的會計法，中國證券監(jiān)督管理委員會《證券公司內(nèi)部控制指引》和中國人民銀行《加強金融機構(gòu)內(nèi)部控制的指導原則》(銀發(fā)[1997]199號)，另外財政部正在制訂單位內(nèi)部會計控制制度。對于關(guān)鍵職位的責任與職能也應當做定期的審查，以保證他們不會有被掩蓋的不當行為。 　　■既負責進行銀行賬又負責記錄業(yè)務往來賬。讓一個職員負責相互關(guān)聯(lián)的職責(例如:一個負責交易的人員同時負責前臺的工作和后臺的工作)，這給他提供了接觸有價資產(chǎn)的機會和為了個人利益通過更改財務數(shù)據(jù)而掩蓋舞弊的機會。 　　，僅僅確立簡單的政策和程序是不夠的。 　　，而不是額外的附加活動時，它才是最有效的。 　　■批準與授權(quán):要對交易的批準與授權(quán)加以某些限制，保證適當級別的管理人員了解這些交易和形勢，并幫助其確認責任。控制活動包括實體限制、雙重監(jiān)管和定期盤存。 　　■行為控制:部門經(jīng)理按日、按周或按月檢查執(zhí)行標準和相關(guān)報告，各業(yè)務負責人對業(yè)務的直接審查比高層管理人員對此的審查更細致?？刂苹顒由婕暗姐y行從高級管理層到前臺服務員的所有級別的職員。 　　，是針對那些銀行在上述的風險評估程序中所識別出的風險而確定的。定期的對遵從披露限制的檢查。 　　c:控制活動評價框架 　　原則6:控制活動是銀行日常經(jīng)營必不可少的部分，高級管理層必須建立一個適當?shù)目刂平Y(jié)構(gòu)，以確保有效的進行內(nèi)部控制、限定每個業(yè)務層面的控制活動。 　　控制原因：該控制可以減少財務部員工出錯的可能性，而且也起到他們互相監(jiān)督的作用。 　　控制原因：此可有效的監(jiān)督銀行文件的可靠性和合法性。 　　控制原因：如果支票沒有信用保證，票面金額大于應收金額，會產(chǎn)生托收困難。 　　■禁止雇員或顧客在收款臺兌現(xiàn)個人支票。 　　■如果使用銀行押款車和保險箱，應由銀行押款人員和本公司雇員同時打開保險箱。 　　控制原因：此可便于清查硬幣溢缺錯誤。 　　控制原因：這可以防止收款人員少記銷售數(shù)量，從中謀取利益。 　　控制原因：該控制能夠限制未被授權(quán)的人，接近尚未存入銀行的收入。 　　控制原因：如果不及時把現(xiàn)金存入銀行，就會增大偷竊的可能性，而且，也得不到存款利息。 　　控制原因：該控制通過減少支票的流動性，以減少偷竊發(fā)生的可能性。(5)工資支付。本內(nèi)部控制程序手冊，包括6個主要循環(huán):(1)收入。(8)固定資產(chǎn)。下面我們選擇西方市場經(jīng)濟發(fā)達國家的若干代表性實例，藉以進一步分析和借鑒其內(nèi)容和形式。因此，在設(shè)計和實施內(nèi)部控制時，企業(yè)必然要考慮控制成本與控制效果之比。 　　，也會影響內(nèi)部控制功能的正常發(fā)揮。決策出了問題，貫徹決策人意圖的內(nèi)部控制也就失去了應有的控制效能。健全有效的內(nèi)部控制，不僅能保證企業(yè)會計信息的真實正確、財務收支的有效合法和財產(chǎn)物資的安全完整，還能保證企業(yè)經(jīng)營活動的效率性、效果性以及企業(yè)經(jīng)營決策和國家法律法規(guī)的貫徹執(zhí)行。 　　此外，內(nèi)部控制還可按照管理目標、業(yè)務循環(huán)和職能部門等標志，劃分為相應類別的組合形式。例如領(lǐng)取現(xiàn)金支票前的核準、報銷費用前的審批等。 　　 　　偵察式控制，是指為及時查明已發(fā)生的錯誤和非法行為或增強發(fā)現(xiàn)錯弊機會的能力所進行的各項控制。因此，核對相對于憑證連續(xù)編號來說，就是保證業(yè)務記錄完整性的一項補償性控制。在正常情況下，主導性控制能夠防止錯弊的發(fā)生，但如果主導性控制存在缺陷，不能正常運行時，就必須有其它的控制措施進行補充。 　　 　　應用控制，是指直接作用于企業(yè)生產(chǎn)經(jīng)營業(yè)務活動的具體控制，因此亦稱業(yè)務控制，如業(yè)務處理程序中的批準與授權(quán)、審核與復核、以及為保證資產(chǎn)安全而采用的限制接近等項控制。內(nèi)部控制的組合方式或者分類形式，除了按照控制目標為標志，劃分為會計控制和管理控制外(見上文)，還可按照其它標志組合為下列類別。評估的范圍和頻率，視風險的大小及控制的重要性而定。內(nèi)、外部稽核人員定期提出強化內(nèi)部控制系統(tǒng)的建議；培訓課程、規(guī)劃會議和其它會議，可把控制是否有效的重要信息反饋給管理階層。來自外界團體的溝通，可以驗證內(nèi)部信息的正確性，并能及時反映問題的所在。監(jiān)督活動由持續(xù)監(jiān)督、個別評估所組成，其可確保企業(yè)內(nèi)部控制能持續(xù)有效的運作。外部審計人員對企業(yè)營業(yè)、相關(guān)業(yè)務問題及控制系統(tǒng)審計后，可以提供給管理階層及董事會重要的控制信息。員工必須知道他 (她)所負責的活動是怎樣與他人的工作發(fā)生關(guān)聯(lián)的。企業(yè)溝通包括內(nèi)部溝通和外部溝通。選擇更新信息系統(tǒng)的最佳時間。信息系統(tǒng)處理企業(yè)內(nèi)部信息和外部信息。 　　(四)信息與溝通 　　企業(yè)在其經(jīng)營過程中，需按某種形式辨識、取得確切的信息，并進行溝通，以使員工能夠履行其責任。以存貨為例，其績效指標包括:購貨價差、訂單中緊急訂貨比例、總訂單中退貨的比例。 　　(4)實體控制。存取安全的控制。對信息系統(tǒng)的控制活動可分為兩類，第一類是一般控制（general control），它幫助管理階層確保系統(tǒng)能持續(xù)、適當?shù)倪\轉(zhuǎn)。管理階層記錄經(jīng)營活動 (如:市場的擴展、生產(chǎn)過程改良、成本的控制)的結(jié)果，然后再與預算、預測、前期及競爭者的績效相比較，以衡量目標達成的程度和監(jiān)督計劃 (如:新產(chǎn)品開發(fā)、合資經(jīng)營、融資行為)的執(zhí)訂情況。國外業(yè)務等。業(yè)務迅速成長。經(jīng)濟、產(chǎn)業(yè)及管理的環(huán)境都是會改變的，企業(yè)的活動應隨之改變。經(jīng)理人員的責任改變。自然災害。外部因素包括:科技發(fā)展。遵循目標，企業(yè)遵循國家的相關(guān)法律法規(guī)。 　　(1)目標。根據(jù)階段性的業(yè)績評估結(jié)果，對員工予以晉升、指導以及獎罰。具體包括：有完善的招聘與選拔方針及操作性程序。 　　(6)責任的分配與授權(quán)。各主管人員所負責任的適當性。對現(xiàn)有可選擇的會計準則和會計數(shù)值估計所持有的謹慎或冒進態(tài)度。主要考慮:對待和承擔經(jīng)營風險的方式。所采取措施的適宜性。組成這兩個機構(gòu)須考慮的因索主要包括：成員的經(jīng)驗。將誘發(fā)人們不誠實、非法和不道德行為的動機降至最低。對敏感職位之間的財務分工要準確明細，以避免造成偷竊資產(chǎn)或隱藏不佳績效的引誘；加強企業(yè)的內(nèi)部審核制度。 　　(一)控制環(huán)境 　　控制環(huán)境提供企業(yè)紀律與架構(gòu)，塑造企業(yè)文化，并影響企業(yè)員工的控制意識，是所有其它內(nèi)部控制組成要素的基礎(chǔ)。 　　二、內(nèi)部控制的要素 　　內(nèi)部控制的內(nèi)容，歸恨結(jié)底是由基本要素組成的。 　　歸結(jié)上述文獻，我們認為:內(nèi)部控制是為合理保證單位經(jīng)營活動的效益性、財務報告的可靠性和法律法規(guī)的遵循性，而自行檢查、制約和調(diào)整內(nèi)部業(yè)務活動的自律系統(tǒng)。與此同時。 　　上述內(nèi)部控制結(jié)構(gòu)的內(nèi)部與1972年頒布的內(nèi)部控制定義相比有兩個明顯的改動:一是正式將內(nèi)部控制壞境納入內(nèi)部控制范疇，二是不再區(qū)分會計控制和管埋控制。明確各個人員的職責分工，防止有關(guān)人員對正常業(yè)務圖謀不軌的隱藏錯弊。確定經(jīng)濟業(yè)務發(fā)生的日期，以便按照會計期間進行記錄。 　　(2)會計系統(tǒng) 　　會計系統(tǒng)規(guī)定各項經(jīng)濟業(yè)務的鑒定、分析、歸類、登記和編報的方法，明確各項資產(chǎn)和負債的經(jīng)營管理責任。企業(yè)組織結(jié)構(gòu)。該文告首次以內(nèi)部控制結(jié)構(gòu)(Internal Control Structure)一詞取代原有的內(nèi)部控制一詞，而且文告提出的內(nèi)部控制內(nèi)容比以前更為實在，條理更加清楚。 　　(三)成熟期內(nèi)部控制結(jié)構(gòu)和內(nèi)部控制整體架構(gòu) 　　美國注冊會計師協(xié)會的文獻界定了會計控制概念，而公司的經(jīng)理們創(chuàng)立并在實踐中運用著管理控制概念，這兩個概念形成鮮明的對照。從管理人員(和其它有關(guān)第三方)的角度來看，會計控制和管理控制之間的區(qū)別并不大，甚至根本沒有區(qū)別。凱羅魯斯主張，內(nèi)部控制范圍和目標應予以擴展，以便它們更能夠適應管理部門的需要。 　　這種以會計控制為主的定義，雖為獨立審計界認可，卻屢屢遭到管理人員代言人的攻擊。管理控制包括但不限于組織計劃以及與管理部門授權(quán)辦理經(jīng)濟業(yè)務的決策過程有關(guān)的程序及其記錄。會計控制旨在保證：經(jīng)濟業(yè)務的執(zhí)行符合管理部門的一般授權(quán)或特殊授權(quán)的要求。為了避免這種寬泛的解釋，1972年美國注冊會計師協(xié)會(AICPA)對會計控制又提出并通過了一個較為嚴格的定義：會計控制是組織計劃和所有與下面直接有關(guān)的方法和程序：1）保護資產(chǎn)，即在業(yè)務處理和資產(chǎn)處置過程中，保護資產(chǎn)遭過失錯誤、故意致錯或舞弊造成的損失。但是，如果審計人員認為，某些管理控制對財務記錄的可靠性產(chǎn)生重要的影響，那幺他要視情況對它們進行評價。 　　可見，所以把內(nèi)部控制分為會計控制和管理控制，是為了按照公認審計標準來規(guī)范內(nèi)部控制檢查和評價的范圍。記賬、編制財務報表、保管財務資產(chǎn)等職務的分離。該委員會的解決方式，是將內(nèi)部控制劃分為會計控制和管理控制兩大類即將與前兩個目標即保護資產(chǎn)和保證會計資料可靠性和準確性有關(guān)的控制劃分為內(nèi)部會計控制，而將與后兩個目標即提高經(jīng)營效率、保證管理部門所制定的各項政策得到貫徹執(zhí)行有關(guān)的控制歸入內(nèi)部管理控制。此外內(nèi)部控制還包括其它領(lǐng)域的一些活動，例如，具有工程性質(zhì)的時動分析以及在檢查系統(tǒng)中運用的質(zhì)量控制，基本上屬于生產(chǎn)部門的活動。 　　!936年美國會計師協(xié)會發(fā)布的《注冊會計師對財務報表的審查》文告，以及 1947年《審計準則暫行公告》(TSAS)，出于改進審計方式的需要，提出了以內(nèi)部控制(Internal Control)為基礎(chǔ)的審計程序。s Dictionary for Accountant)的定義，即為提供有效的組織和經(jīng)營，并防止錯誤和其它非法業(yè)務發(fā)生而制定的業(yè)務流程。但在此前的人類社會發(fā)展史中，早已存在著內(nèi)部控制的基本思想和初級形式，這就是內(nèi)部牽制(Internal check)。 　　 III 企業(yè)內(nèi)部控制設(shè)計（一） 　　 一、內(nèi)部控制的歷程 　　內(nèi)部控制，在內(nèi)部牽制的基礎(chǔ)上，由企業(yè)管理人員在經(jīng)營管理實踐中創(chuàng)造。Lightle兩位博士對78家公司的調(diào)查發(fā)現(xiàn)，有7個公司涉及為保證符合道德標準而建立了檢查程序。 　　 　　 5．建立具有操作性的道德規(guī)范與行為準則 　　內(nèi)部控制制度的執(zhí)行者是包括高層管理人員在內(nèi)的全體員工，激勵和約束的對象也是企業(yè)的員工，員工的道德水準和價值觀念長期被認為是內(nèi)部控制環(huán)境的重要因素，要求內(nèi)部控制結(jié)構(gòu)的建立要考慮員工道德水準和價值觀念的承接性。但在現(xiàn)實條件下，預算之所以成為內(nèi)部控制的重要方式，原因就在于在復雜的層級結(jié)構(gòu)組成的企業(yè)中，由于信息不對稱而引起企業(yè)目標在各層級間的分解以及決策權(quán)在各層級間的分享?？ㄟ~克爾的觀點，預算是保證內(nèi)部控制結(jié)構(gòu)運行質(zhì)量的監(jiān)督手段。 　　 　　 4．強化預算管理 　　 目前，內(nèi)部控制結(jié)構(gòu)已不僅僅滿足于傳統(tǒng)意義上的查弊糾錯和保護資產(chǎn)安全，其目標已延伸到提高效率和效益、保證管理政策和目標的實現(xiàn)。對于規(guī)模不大、業(yè)務活動不太復雜的公司，也可只設(shè)審計部，但審計部應對董事會負責并在業(yè)務上受監(jiān)事會指導。關(guān)于前者，只是設(shè)置審計部還是同時設(shè)立審計委員會和審計部，在董事長和總經(jīng)理同為一人的情況下不存在此間題。《公司法》和《審計法》均未對內(nèi)部審計做出法律規(guī)定，《會計法》雖提出了內(nèi)部審計方面的法律要求，但未對內(nèi)部審計機構(gòu)設(shè)置作出具體規(guī)定。 　　 　　 在我國，公司制企業(yè)雖然都按《公司法》的要求設(shè)立了董事會，但對相當一部分企業(yè)來說，董事會并未發(fā)揮應有作用，有的甚至形同虛設(shè)。 　　 　　 2．確立董事會在內(nèi)部控制框架構(gòu)建中的核心地位 　　 不同的公司治理模式下，董事會在公司治理和公司管理中的地位是不同的。關(guān)鍵人大權(quán)獨攬，一人具有幾乎無所不管的控制權(quán)，且常常集控制權(quán)、執(zhí)行權(quán)和監(jiān)督權(quán)于一身，并有較大的任意性。(2)推行職務不兼容制度，杜絕高層管理人員交叉任職。目前必須解決兩個問題：(1)設(shè)立管理控制機構(gòu)。內(nèi)部牽制、班組(柜組)核算、責任中心管理、預算管理等基礎(chǔ)工作做得較好的企業(yè)可以直接按效益性要求構(gòu)建內(nèi)部控制框架。采取宏觀監(jiān)控措施迫使企業(yè)合規(guī)經(jīng)營是政府宏觀管理的重要職能，從這個角度看，政府必須將內(nèi)部控制制度建設(shè)作為一項十分重要的工作來抓。就我國目前企業(yè)管理的現(xiàn)狀看，建立和完善內(nèi)部控制申一步到位地完全達到這一框架的要求是不太可能的。 　　 監(jiān)事會 　　 　　股東大會 董事會 總經(jīng)理 各生產(chǎn)經(jīng)營部門及職能部門 　　 圖1 　　 　　 按照貝利和米恩斯的“控制權(quán)與所有權(quán)分離”的命題以及“管理者主導企業(yè)”假說，由于公司制企業(yè)中所有權(quán)的廣泛分散，企業(yè)的控制權(quán)轉(zhuǎn)移到管理者手中，而企業(yè)的中小所有者已被貶到僅是資金提供者的地位。在計劃經(jīng)濟體制下，經(jīng)營管理人員缺乏自主權(quán)及會計人員的國家工作人員身份決定著內(nèi)部控制的目的在于保證會計信息的真實性和國有資產(chǎn)的安全性。”就企業(yè)角度而言，公司治理機制輻射兩方面內(nèi)容:一是企業(yè)與股東及其它利益相關(guān)者之間的責權(quán)利分配，在這一層次中，股東要授權(quán)給管理當局管理企業(yè)、采取措施保證管理當局從股東利益出發(fā)管理企業(yè)、能夠獲取足夠的信息判斷股東期望是否能真正得到實現(xiàn)并在管理當局損害股東權(quán)益時有權(quán)采取必要的行動；二是企業(yè)董事會及高級管理層為履行對股東的承諾、承擔自己應有職責所形成的責權(quán)利在內(nèi)部各部門及有關(guān)人員之間的責權(quán)利分配，有些學者將其稱為狹義的公司治理。這一制度安排或組織結(jié)構(gòu)形態(tài)的內(nèi)在邏輯是通過制衡來實現(xiàn)對管理者的約束與激勵，以最大限度地滿足股東和相關(guān)利益者(stock holders and stake holders)的權(quán)益。從經(jīng)濟學的理性假設(shè)出發(fā)，委托人和代理人具有不同的目標函數(shù)。 　　 　　 二、內(nèi)部控制框架與公司治理的關(guān)系 　　 現(xiàn)代企業(yè)的規(guī)模、技術(shù)含量、市場競爭帶來的機遇與風險、確立發(fā)展戰(zhàn)略的重要性、內(nèi)部資源配置的效率等問題是傳統(tǒng)業(yè)主式企業(yè)沒有碰到過的?！皶嬁刂剖侵竿ㄟ^會計工作和利用會計信息對企業(yè)生產(chǎn)經(jīng)營活動所進行的指揮、調(diào)節(jié)、約束和促進等活動，以使企業(yè)實現(xiàn)效益最大化的目標。 　　 　　 3．會計控制(含財務控制)是企業(yè)內(nèi)部控制的核心