【正文】 目標、維護其利益。從企業(yè)內(nèi)部控制的不同視角觀察，企業(yè)內(nèi)部控制的具體內(nèi)容不同。這是從會計角度對企業(yè)實施的外部控制。它要維護的是社會公眾、債權(quán)人、行業(yè)和國家的利益。　　二 內(nèi)部控制制度的內(nèi)容　　對企業(yè)的控制，分成兩個方面：外部和內(nèi)部。 上述五種成份實際上內(nèi)容廣泛，相互關(guān)聯(lián)。 　　監(jiān)控，指評價內(nèi)部控制質(zhì)量的進程，即對內(nèi)部控制改革、運行及改進活動予以評價。它包括使員工了解在會計制度中他們的工作如何與他人相聯(lián)系，如何對上級報告例外情況。有效的會計制度應(yīng)是：（1）包括可以確認所有有效業(yè)務(wù)的方法和記錄；（2）序時詳細記錄業(yè)務(wù)以便于歸類，提供財務(wù)報告；（3）采用恰當?shù)呢泿艃r值來計量業(yè)務(wù)；（4）確定業(yè)務(wù)發(fā)生時期以保證業(yè)務(wù)記錄于合理的會計期間，在財務(wù)報告中恰當披露業(yè)務(wù)。外部信息包括市場份額、法規(guī)要求和客戶投訴等信息。理想狀態(tài)的職責分離是：沒有一個職員負責超過一個的職能。 　　第四，職責分離，指將各種功能性職責分離，以防止單獨作業(yè)的雇員從事或隱藏不正常行為。 　　第三，實物控制，也稱為資產(chǎn)和記錄接近控制，這些控制活動包括實物安全控制、對計算機以及數(shù)據(jù)資料的接觸予以授權(quán)、定期盤點以及將控制數(shù)據(jù)予以對比。一般控制與信息系統(tǒng)設(shè)計和管理有關(guān)，如保證軟件完整的程序、信息處理時間表、系統(tǒng)文件和數(shù)據(jù)維護等。 第二，信息處理，指保證業(yè)務(wù)在信息系統(tǒng)中是正確、完全和經(jīng)授權(quán)處理的活動。實踐中，控制活動形式多樣，可將其歸結(jié)為以下幾類： 　　第一，業(yè)績評價，是指將實際業(yè)績與其他標準，如前期業(yè)績、預(yù)算和外部基準尺度進行比較；將不同系列的數(shù)據(jù)相聯(lián)系，如經(jīng)營數(shù)據(jù)和財務(wù)數(shù)據(jù)，對功能或運行業(yè)績進行評價。風險分析涉及估計風險的重大程度、評價風險發(fā)生的可能性、考慮如何管理風險等。 　　風險評估，指管理層識別并采取相應(yīng)行動來管理對經(jīng)營、財務(wù)報告、符合性目標有影響的內(nèi)部或外部風險，包括風險識別和風險分析。如關(guān)鍵部門的經(jīng)理的職責是否有充分規(guī)定； 　 （7）人力資源政策和實施。如管理層對人為操縱的或錯誤的記錄的態(tài)度； 　 （5）組織結(jié)構(gòu)。如雇員是否能勝任質(zhì)量管理要求； 　 （3）董事會或?qū)徲嬑瘑T會。包括： 　 （1）員工的誠實性和道德觀。該準則將內(nèi)部控制劃分為五種成份，它們分別是控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)控。 　　1996年美國注冊會計師協(xié)會發(fā)布《審計準則公告第78號》(SAS 78)，全面接受COSO報告的內(nèi)容，并從1997年1月起取代1988年發(fā)布的《審計準則公告第55號》(SAS 55)。 　?。ㄋ模?0年代以后 　　進入90年代后，對于內(nèi)部控制的研究進入了一個新階段。剛開始人們只是將控制環(huán)境作為內(nèi)部控制的外部因素來看待，但漸漸地人們認識到控制環(huán)境是內(nèi)部控制的一個組成部分，它是由企業(yè)全體職工，主要是企業(yè)的管理者所造就的，是充分有效的內(nèi)部控制體系得以建立和運行的基礎(chǔ)及保證，因而是在企業(yè)的控制范圍內(nèi)的。它包括：經(jīng)濟業(yè)務(wù)和活動的批準權(quán)；明確各員工的職責分工；充分的憑證、賬單設(shè)置和記錄；資產(chǎn)和記錄的接觸控制；業(yè)務(wù)的獨立審核等。一個有效的會計系統(tǒng)包括以下內(nèi)容：鑒定和登記一切合法的經(jīng)濟業(yè)務(wù)；對各項經(jīng)濟業(yè)務(wù)適當進行分類，作為編制報表的依據(jù)；計量經(jīng)濟業(yè)務(wù)的價值以使其貨幣價值能在財務(wù)報表中記錄；確定經(jīng)濟業(yè)務(wù)發(fā)生的時間，以確保它記錄在適當?shù)臅嬈陂g；在財務(wù)報表中恰當?shù)乇硎鼋?jīng)濟業(yè)務(wù)及有關(guān)的揭示內(nèi)容。具體包括：管理哲學和經(jīng)營作風、組織機構(gòu)、董事會及審計委員會的職能、人事政策和程序、確定職權(quán)和責任的方法、管理者監(jiān)控和檢查工作時所用的控制方法，包括經(jīng)營計劃、預(yù)算、預(yù)測、利潤計劃、責任會計和內(nèi)部審計等。 內(nèi)部控制結(jié)構(gòu)具體包括三個要素，它們是：控制環(huán)境、會計制度、控制程序。1988年美國注冊會計師協(xié)會發(fā)布《審計準則公告第55號》(SAS 55)，從1990年1月起取代1972年發(fā)布的《審計準則公告第1號》。這些控制一般包括統(tǒng)計分析、時動研究即工作節(jié)奏研究、業(yè)績報告、員工培訓計劃和質(zhì)量控制。這個控制包括授權(quán)與批準制度、從事財務(wù)記錄和審核與從事經(jīng)營或財產(chǎn)保管職務(wù)分離的控制、財產(chǎn)的實物控制和內(nèi)部審計。 1958年10月該委員會發(fā)布的《審計程序公告第29號》對內(nèi)部控制定義重新進行表述，將內(nèi)部控制劃分為會計控制和管理控制。這些方法和措施都用于保護企業(yè)的財產(chǎn)，檢查會計信息的準確性，提高經(jīng)營效率，推動企業(yè)堅持執(zhí)行既定的管理政策。實踐證明這些設(shè)想是合理的，內(nèi)部牽制機制確實有效地減少了錯誤和舞弊行為，因此在現(xiàn)代內(nèi)部控制理論中，內(nèi)部牽制仍占有重要的地位，成為有關(guān)組織機構(gòu)控制、職務(wù)分離控制的基礎(chǔ)。定期將明細賬與總賬進行核對。采用雙重控制預(yù)防錯誤和舞弊的發(fā)生。例如保險柜的大門若非按正確程序操作就打不開。例如把保險柜的鑰匙交給二個以上的工作人員持有，非同時使用這二把以上的鑰匙，保險柜就打不開。設(shè)計有效的內(nèi)部牽制以便使各項業(yè)務(wù)能完整正確地經(jīng)過規(guī)定的處理程序，而在這規(guī)定的處理程序中，內(nèi)部牽制機能永遠是一個不可缺少的組成部分。根據(jù)《柯氏會計辭典》的解釋，內(nèi)部牽制是指：“以提供有效的組織和經(jīng)營，并防止錯誤和其他非法業(yè)務(wù)發(fā)生的業(yè)務(wù)流程設(shè)計。　　一 內(nèi)部控制制度的理論發(fā)展　　內(nèi)部控制概念的演變大致可分為四個階段：40年代以前；40年代末至70年代；80年代至90年代；90年代以后。　　企業(yè)的生存與發(fā)展離不開企業(yè)內(nèi)部和外部兩大因素的制約。為此，企業(yè)實行有效的內(nèi)部控制制度，能有助于達到外延的擴大生產(chǎn)和提高效益的目的。隨著我國經(jīng)濟體制改革進一步加強，尤其是在確立了建立社會主義市場經(jīng)濟的宏大目標以后，企業(yè)的集團化、國際化進程逐步加快，由此在客觀上顯示出建立和完善內(nèi)部控制制度的必要性。39 / 40內(nèi)控制度建立內(nèi)部控制制度，是現(xiàn)代企業(yè)加強經(jīng)濟管理，提高經(jīng)濟效率，保護財產(chǎn)安全，實現(xiàn)經(jīng)營方針和目標的有效的工具和手段?！　?nèi)部控制制度在經(jīng)濟發(fā)達國家的企業(yè)中已被廣泛采用，并日趨完善，在企業(yè)中發(fā)揮著積極的作用。目前，我國正把建立現(xiàn)代企業(yè)制度列為經(jīng)濟體制改革的一項重要任務(wù)，而現(xiàn)代企業(yè)的主要涵義就是對企業(yè)實行科學化管理。所以建立和實施內(nèi)部控制制度，應(yīng)成為我國企業(yè)界的共識。如何提升企業(yè)內(nèi)部控制的有效性，企業(yè)內(nèi)部控制的求解程序在哪里，怎樣完善企業(yè)內(nèi)部控制的機制與制度，這些都是理論工作者和業(yè)界人士無法回避的現(xiàn)實問題，也是本文當下探討的任務(wù)。 　　(一) 40年代以前 　　在上世紀40年代前，人們習慣用內(nèi)部牽制這一概念。其主要特點是以任何個人或部門不能單獨控制任何一項或一部分業(yè)務(wù)權(quán)力的方式進行組織上的責任分工，每項業(yè)務(wù)通過正常發(fā)揮其他個人或部門的功能進行交叉檢查或交叉控制?！?　　一般來說，內(nèi)部牽制機能的執(zhí)行大致可分為以下四類：①實物牽制。②機械牽制。③體制牽制。④簿記牽制。 　　內(nèi)部牽制是基于以下兩個基本設(shè)想：①兩個或以上的人或部門無意識地犯同樣錯誤的機會是很小的；②兩個或以上的人或部門有意識地合伙舞弊的可能性大大低于單獨一個人或部門舞弊的可能性。 　?。ǘ?0年代末至70年代 　　1949年，美國會計師協(xié)會的審計程序委員會在《內(nèi)部控制，一種協(xié)調(diào)制度要素及其對管理當局和獨立注冊會計師的重要性》的報告中，對內(nèi)部控制首次作了權(quán)威性定義：“內(nèi)部控制包括組織機構(gòu)的設(shè)計和企業(yè)內(nèi)部采取的所有相互協(xié)調(diào)的方法和措施?！贝朔秶鷱V泛的定義及其相應(yīng)的解釋，當時被普遍認為是對認識內(nèi)部控制這一概念的重大貢獻，因為在此之前內(nèi)部控制概念從未受到如此的重視。內(nèi)部會計控制包括組織規(guī)劃的所有方法和程序，這些方法和程序與財產(chǎn)安全和財物記錄可靠性有直接的聯(lián)系。 　　內(nèi)部管理控制包括組織規(guī)劃的所有方法和程序，這些方法和程序主要與經(jīng)營效率和貫徹管理方針有關(guān)，通常只與財務(wù)記錄有間接關(guān)系。 　?。ㄈ?0年代至90年代 　　80年代以后，西方會計審計界研究的重點逐步從一般涵義向具體內(nèi)容深化。該公告首次以“內(nèi)部控制結(jié)構(gòu)”代替“內(nèi)部控制”，指出“企業(yè)的內(nèi)部控制結(jié)構(gòu)包括為提供取得企業(yè)特定目標的合理保證而建立的各種政策和程序”。 　　控制環(huán)境，反映董事會、管理者、業(yè)主和其他人員對控制的態(tài)度和行為。 　　會計系統(tǒng)，規(guī)定各項經(jīng)濟業(yè)務(wù)的確認、歸集、分類、分析、登記和編報方法。 　　控制程序，指管理當局制定的政策和程序，以保證達到一定的目的。上述內(nèi)部控制結(jié)構(gòu)的內(nèi)容正式將控制環(huán)境納入內(nèi)部控制范疇。二是不再區(qū)分會計控制與管理控制，而統(tǒng)一以要素表述內(nèi)部控制，這是因為西方學術(shù)界在對會計控制與管理控制進行研究時，逐步發(fā)現(xiàn)這兩者往往是不可分割的，是相互關(guān)系的。1992年，美國“反對虛假財務(wù)報告委員會”下屬的由美國會計學會、注冊會計師協(xié)會、國際內(nèi)部審計人員協(xié)會、財務(wù)經(jīng)理協(xié)會和管理會計學會等組織參與發(fā)起的“組織委員會(COSO)發(fā)布報告：內(nèi)部控制——整體框架”，即“COSO報告”，該報告具有廣泛的適用性。新準則將內(nèi)部控制定義為：“由一個企業(yè)的董事長、管理層和其他人員實現(xiàn)的過程，旨在為下列目標提供合理保證：1財務(wù)報告的可靠性；2經(jīng)營的效果和效率；3符合適用的法律和法規(guī)”。 　　控制環(huán)境，構(gòu)成一個單位的氛圍，影響內(nèi)部人員控制其它成份的基礎(chǔ)。如是否有商業(yè)行為、利益沖突、道德行為標準的行為準則；?。?）員工的勝任能力。如董事會是否獨立于管理層； 　 （4）管理哲學和經(jīng)營方式。如信息是否到達合適的管理階層； 　 （6）授予權(quán)利和責任的方式。如是否有關(guān)于雇傭、培訓、提升和獎勵雇員的政策。風險識別包括對外部因素(如技術(shù)發(fā)展、競爭、經(jīng)濟變化)和內(nèi)部因素(如員工素質(zhì)、公司活動性質(zhì)、信息系統(tǒng)處理的特點)進行檢查。 　　控制活動，指對所確認的風險采取必要的措施，以保證單位目標得以實現(xiàn)的政策和程序。這些評價活動對實現(xiàn)企業(yè)經(jīng)營的效果和效率非常有用，但一般與財務(wù)報告的可靠性和公允性相關(guān)度不高。信息處理控制可分為兩類：一般控制和應(yīng)用控制。應(yīng)用控制與個別數(shù)據(jù)在信息系統(tǒng)中處理的方式有關(guān)，如保證業(yè)務(wù)正確性和已授權(quán)的程序。實物控制中防止資產(chǎn)被竊的程序與財務(wù)報告的可靠性有關(guān)，如在編制財務(wù)報告時，管理層僅僅依賴于永續(xù)存貨記錄，則存貨的接近控制與審計有關(guān)。一般來說，下面的職責應(yīng)被分開：業(yè)務(wù)授權(quán)(管理功能)、業(yè)務(wù)執(zhí)行(保管職能)、業(yè)務(wù)記錄(會計職能)、對業(yè)績的獨立檢查(監(jiān)督職能)。 　　信息與溝通，指為了使職員能執(zhí)行其職責，企業(yè)必須識別、捕捉、交流外部和內(nèi)部信息。內(nèi)部信息包括會計制度，即由管理當局建立的記錄和報告經(jīng)濟業(yè)務(wù)和事項，維護資產(chǎn)、負債和業(yè)主權(quán)益的方法和記錄。 溝通是使員工了解其職責，保持對財務(wù)報告的控制。溝通的方式有政策手冊、財務(wù)報告手冊、備查簿，以及口頭交流或管理示例等。包括內(nèi)部審計和與單位外部人員、團體進行交流?？刂骗h(huán)境是其他控制成份的基礎(chǔ)；在規(guī)劃控制活動時，必須對企業(yè)可能面臨的風險有細致的了解和評估；而風險評估和控制活動必須借助企業(yè)內(nèi)部信息有效的溝通；最后，實施有效的監(jiān)控以保障內(nèi)部控制的實施質(zhì)量。外部控制是來自于企業(yè)外部利益相關(guān)者的控制。我國重新修訂實施的《會計法》規(guī)定，會計師事務(wù)所、財政、審計、稅務(wù)、人民銀行、證券監(jiān)管、保險監(jiān)督等部門有權(quán)依法“對有關(guān)單位的會計資料實施監(jiān)督檢查”。內(nèi)部控制是來自企業(yè)管理部門的控制。