【正文】 力資源方針與實踐是內(nèi)部控制有效的關(guān)鍵因素之一。強調(diào)內(nèi)部控制框架中的“軟控制”與人的重要性。例如：計算機硬件及軟件分析、程序設(shè)計、計算機維護人員及計算機操作人員的內(nèi)部控制規(guī)章制度；計算機病毒防治、計算機系統(tǒng)內(nèi)及磁盤內(nèi)會計信息的安全保護、網(wǎng)絡(luò)系統(tǒng)的安全控制規(guī)章；計算機操作管理員、系統(tǒng)管理員、系統(tǒng)維護員崗位責(zé)任制度；軟件使用權(quán)限的控制、修改程序的控制、數(shù)據(jù)備份的控制、科目代碼的控制、結(jié)賬時間的控制和設(shè)備的接觸控制；系統(tǒng)的權(quán)限控制制度等。由于計算機技術(shù)、網(wǎng)絡(luò)技術(shù)等現(xiàn)代信息技術(shù)的引入，一方面使一些會計工作的形式發(fā)生變化，另一方面也給會計工作增加了一些新的工作內(nèi)容，擴大了內(nèi)部控制的范圍，包含了手工會計系統(tǒng)所沒有的一些內(nèi)部控制。2。例如，記賬憑證金額的借貸平衡、各賬戶發(fā)生額的平衡、賬戶的余額平衡檢查等，由系統(tǒng)外的人工檢查轉(zhuǎn)移到計算機系統(tǒng)內(nèi)由會計信息系統(tǒng)的程序語句控制，并且從原來的三種平衡檢查變?yōu)橹粰z查記賬憑證金額的借貸平衡。由于計算機自動計算匯總一般不會出錯，除非在計算機病毒的影響、非法操作和數(shù)據(jù)受損等情況下才會出現(xiàn)試算不平衡等現(xiàn)象，因此以上措施沒有必要存在。主要體現(xiàn)在二個方面：一是原手工會計系統(tǒng)下的一些內(nèi)部控制措施在實施信息化后沒有必要存在。1。當(dāng)然隨著計算機應(yīng)用的程度不同，程序化控制的范圍也會有所不同。 控制方式和操作手段由人工控制轉(zhuǎn)為人工控制和程序控制相結(jié)合在手工系統(tǒng)中，所用的控制手段一般都是手工控制。 控制范圍擴大由于計算機會計信息系統(tǒng)的數(shù)據(jù)處理方式與手工處理方式相比有所不同，以及計算機系統(tǒng)建立與運行的復(fù)雜性，要求內(nèi)部控制的范圍相應(yīng)擴大，其中包括一些手工系統(tǒng)中沒有的控制內(nèi)容，如對系統(tǒng)開發(fā)過程的控制、對數(shù)據(jù)編碼的制以及對調(diào)用和修改程序的控制等等。計算機會計信息系統(tǒng)實現(xiàn)后，數(shù)據(jù)的處理、存儲集中于系統(tǒng)職能部門，因此內(nèi)部控制的重點必須隨之轉(zhuǎn)移。1。這些制度和措施的建立一定程度上保證了會計資料的正確性和一致性，也保證了各項經(jīng)濟業(yè)務(wù)的合理性和合法性，體現(xiàn)了在手工條件下業(yè)務(wù)處理程序內(nèi)部控制的特點。從會計業(yè)務(wù)處理程序上來說，手工業(yè)務(wù)處理系統(tǒng)賬、證、表的處理工作分屬于不同的會計人員完成。未經(jīng)授權(quán)，任何人員都難以瀏覽全部的會計資料。不同的人員嚴(yán)格限制在各自特定的業(yè)務(wù)領(lǐng)域內(nèi)，各級主管依制度實施嚴(yán)密監(jiān)督。從會計工作的組織機制上來說，在手工條件下，會計工作的組織形式是以經(jīng)濟業(yè)務(wù)性質(zhì)來劃分不同的核算職能組。總之，良好的內(nèi)部控制系統(tǒng)可以有效地防止各項資源的浪費和錯弊的發(fā)生，提高生產(chǎn)、經(jīng)營和管理效率，降低企業(yè)，提高企業(yè)經(jīng)濟效益。必須以真實可靠的會計信息為依據(jù)，檢查錯誤，揭露弊端，評價責(zé)任和經(jīng)濟效益，而只有具備了完備的內(nèi)部控制制度，才能保證信息的準(zhǔn)確，資料的真實。內(nèi)部控制則可以通過袱定辦法，審核批準(zhǔn)，監(jiān)督檢查等手段促使全體職工貫徹和執(zhí)行既定的方針、政策和制度，同時，可以促使企業(yè)領(lǐng)導(dǎo)和有關(guān)人員執(zhí)行的方針、政策。內(nèi)部控制可以通過適當(dāng)?shù)姆椒▽Φ氖杖?、支出、結(jié)余以及各項財產(chǎn)物資的采購、驗收、保管、領(lǐng)用、銷售等活動進(jìn)行控制、防止貪污、盜竊、濫用、毀壞等不法行為，保證財產(chǎn)物資的安全完整。 內(nèi)部控制系統(tǒng)通過確定職責(zé)分工，嚴(yán)格各種手續(xù)、制度、工藝流程、審批程序、檢查監(jiān)督手段等．可以有效地控制本單位生產(chǎn)和經(jīng)營活動順利進(jìn)行、防止出現(xiàn)偏差，糾正失誤和，保證實現(xiàn)單位的經(jīng)營目標(biāo)。企業(yè)決策層要想在瞬息萬變的中有效地管理經(jīng)營企業(yè)，就必須及時掌握各種信息，以確保決策的正確性，并可以通過控制手段盡量提高所獲信息的準(zhǔn)確性和真實性。隨著的建立，內(nèi)部控制的作用會不斷擴展。內(nèi)部控制的檢查、評價部門必須獨立于內(nèi)部控制的建立和執(zhí)行部門，直接的操作人員和直接的控制人員必須適當(dāng)分開，并向不同的管理人員報告工作；在存在管理人員職責(zé)交叉的情況下，要為負(fù)責(zé)控制的人員提供可以直接向最高管理層報告的渠道。 5。及時性原則。內(nèi)部控制必須滲透到金融機構(gòu)的各項業(yè)務(wù)過程和各個操作環(huán)節(jié)，覆蓋所有的部門和崗位，不能留有任何死角和空白，做到無所不控。內(nèi)部控制的核心是有效防范各種風(fēng)險．為了使各種風(fēng)險控制在許可的范圍之內(nèi)，建立內(nèi)部控制必須以審慎經(jīng)營為出發(fā)點，要充分考慮到業(yè)務(wù)過程中各個環(huán)節(jié)可能存在的風(fēng)險，容易發(fā)生的問題．設(shè)立適當(dāng)?shù)牟僮鞒绦蚝涂刂撇襟E來避免和減少風(fēng)險，并且設(shè)定在風(fēng)險發(fā)生時要采取哪些措施來進(jìn)行補救。要使內(nèi)部控制充分發(fā)揮控制作用，在各部門和各崗位得到貫徹實施，建立的內(nèi)部控制必須具有有效性，即各種內(nèi)部控制制度包括最高決策層所制定的業(yè)務(wù)規(guī)章和發(fā)布的指令，必須符合國家和監(jiān)管部門的規(guī)章．必須具有高度的權(quán)威性，必須真正落到實處，成為所有員工嚴(yán)格遵守的行動指南；執(zhí)行不能存在任何例外，任何人（包括董事長、總經(jīng)理）不得擁有超越制度或違反規(guī)章的權(quán)力?！　　∫话銇碚f，企業(yè)在內(nèi)部控制建設(shè)方面應(yīng)遵循以下：　　1?？刂瞥绦蛑腹芾碚咚贫ǖ姆结樅统绦?，用以保證達(dá)到一定的目的。3。（3）確定經(jīng)濟業(yè)務(wù)發(fā)生的時間，以便將經(jīng)濟業(yè)務(wù)記錄在適當(dāng)?shù)臅嬈陂g。有效的會計系統(tǒng)應(yīng)當(dāng)做到：　?。?）確認(rèn)并記錄所有真實的經(jīng)濟業(yè)務(wù)，及時并充分詳細(xì)地描述經(jīng)濟業(yè)務(wù)，以便在財務(wù)會計報告中對經(jīng)濟業(yè)務(wù)作出適當(dāng)?shù)姆诸?。會計系統(tǒng)。具體包括：管理者思想和經(jīng)營作風(fēng)、單位組織結(jié)構(gòu)、管理者的職能和對這些職能的制約、確定職權(quán)和責(zé)任的方法、管理者監(jiān)控和檢查工作時所采用的控制措施、人事工作方針及其實施、影響本單位業(yè)務(wù)的各種外部關(guān)系等?？刂骗h(huán)境。監(jiān)控活動由持續(xù)監(jiān)控、個別評估所組成，其可確保能持續(xù)有效的運作。主要包括：信息系統(tǒng)、溝通內(nèi)部控制系統(tǒng)需要被監(jiān)控。信息系統(tǒng)不僅處理企業(yè)內(nèi)部所產(chǎn)生的信息，同時也處理與外部的事項、活動及環(huán)境等有關(guān)的信息。 控制活動在企業(yè)內(nèi)的各個階層和職能之間都會出現(xiàn)，這主要包括：高層經(jīng)理人員對企業(yè)績效進(jìn)行分析、直接部門管理、對信息處理的控制 、實體控制、績效指標(biāo)的比較、分工。企業(yè)管理階層辯識風(fēng)險，繼之應(yīng)針對這種風(fēng)險發(fā)出必要的指令。風(fēng)險評估就是分析和辨認(rèn)實現(xiàn)所定目標(biāo)可能發(fā)生的風(fēng)險。每個企業(yè)都面臨來自內(nèi)部和外部的不同風(fēng)險，這些風(fēng)險都必須加以評估。控制環(huán)境提供企業(yè)紀(jì)律與架構(gòu)，塑造企業(yè)文化，并影響企業(yè)員工的控制意識，是所有其它內(nèi)部控制組成要素的基礎(chǔ)。保護各種有形與無形的資源，一是確保這些資源不被損害和流失，二是要求確保對資產(chǎn)的合理使用和必要的維護。資源的稀缺性客觀上要求組織通過有效的內(nèi)部控制系統(tǒng)確保其安全和完整。因此，內(nèi)部控制系統(tǒng)必須與確保數(shù)據(jù)收集、處理和報告的正確性的控制相聯(lián)系。也就是說，管理者需要利用信息來監(jiān)督和控制組織行為，同時，決策信息系統(tǒng)特別是會計信息系統(tǒng)也依賴于內(nèi)部控制系統(tǒng)來確保提供相關(guān)、可靠和及時的信息。除了建立組織的目標(biāo)并溝通政策、計劃和方法外，管理者還需利用相關(guān)、可靠和及時的信息來控制組織的行為。管理者必須建立政策和程序來提高運作的經(jīng)濟性和效率，并建立運作標(biāo)準(zhǔn)來對行動進(jìn)行監(jiān)督。因為所有的組織都是在一個資源有限的環(huán)境中運作，一個組織實現(xiàn)其目標(biāo)的能力取決于能否充分地利用現(xiàn)有的資源，制定和設(shè)計內(nèi)部控制必須根據(jù)能否保證以最低廉的成本取得高質(zhì)量的資源（經(jīng)濟性）和防止不必要的多余的工作和浪費（效率）。因此，內(nèi)部控制系統(tǒng)必須保證遵循各項相關(guān)的法律法規(guī)和規(guī)則。另一方面，組織還必須服從由社會通過政府制定的法律法規(guī)、職業(yè)道德規(guī)則以及利益集團之間的競爭因素等所施加的外部控制?！　。?）服從政策、程序、規(guī)則和法律法規(guī)。因為內(nèi)部控制系統(tǒng)的目標(biāo)就是直接促進(jìn)組織目標(biāo)的實現(xiàn)。一家醫(yī)院有優(yōu)秀的醫(yī)生、能干的工作人員和先進(jìn)的設(shè)備，但如果這些條件沒有充分用于醫(yī)療，這家醫(yī)院是沒有效率的。任何組織都有其特定的目標(biāo)，要有效實現(xiàn)組織的目標(biāo)，就必須及時對那些構(gòu)成組織的資源（財產(chǎn)、人力、知識、信息等）進(jìn)行合理的組織、整合與利用，這就意味著這些資源要處于控制之下或在一定的控制之中運營。內(nèi)部控制目標(biāo)的重新界定從內(nèi)部控制理論的發(fā)展過程來看，現(xiàn)代組織中的內(nèi)部控制目