现代企业内部控制系统设计的因素模板.doc

资源描述

1、现代企业内部控制-内部控制怎么做?内部控制制度是现代企业管理关键手段。不停完善企业内部控制制度，对于防范舞弊，降低损失，提升资本赢利能力含有主动意义。笔者对内部控制制度相关问题进行了思索，现成拙作，讨教同仁。一、内部控制必需逾越多个难点一项好内控制度，应该达成以下标准。其一，控制触角包含企业经营各个步骤和各个方面，没有留下控制死角。也即企业各项经营管理活动均纳入了内部控制范围。其二，事权划分明确具体，含有很强操作性。也即内控制度作为一个制度要能真正成为企业管理者行为规范，操作方便。其三，控制程序规范，过程控制受到尤其重视。也即内部控制要形成科学机制，尤其是要把对经营管理过程控制放在突出地位

2、，经过控制，防患于未然。其四，有良好控制效果，内部控制功效可得到有效发挥。从现在企业内控制度实践操作看，实施有效内部控制，必需研究和处理工作难点，具体地讲，就是处理“四个怎样”。第一，怎样把握授权度。量变到质变，是事物改变通常规律。在这里“量”上度起决定作用，当量改变到了极限时，肯定引发质改变。内控制度量度界定也就成为实践中一个难点。企业经营管理是一个复杂系统工程，确保这个系统正常运行，合理授权是肯定。对于企业法人代表，既要确保其经营决议独立性和权威性，又要确保其经济行为效益性和廉洁性，权力量度界定是关键一环。当今社会大凡出现重大舞弊经济案件企业，基础上均是授权不妥引发，是权力过大，且控制

3、不力恶果。一个方面，授权无“度”，直接制约内控制度效能发挥，在巨大权力面前，政策法律尚且相形见绌，何况一个内控制度，舞弊肯定产生；其次，对内控制度实施人员授权也有“度”学问，对不一样控制步骤要有不一样授权，才能使内控制度有效运行，不然轻易产生新舞弊土壤。不管哪个步骤，在具体授权时，应以既能确保经营决议有效运作，管理制度有效落实，又能确保权力制衡得到落实。第二，怎样提升被控对象受控度。有效内控制度，是对企业经营全部步骤和从事经营管理活动全部个人实施全方位控制。这里就存在一个控制和反控制问题。社会实践告诉我们，控制和反控制矛盾在任何地域、任何时候全部存在，尤其是在中国这个受几千年封建思想影响国度

4、里，矛盾尤为突出。因为不少企业内控制度形同虚设，舞弊行为时有发生，所以提升被控对象受控度就肯定成为内控制度实施中难点。通常而言，内部控制对象是指企业权力操纵者，是对权利操纵者权利约束，也是对权利操纵者之间权利制衡。这种独特控制对象决定了提升受控度艰巨性。就笔者实践而言，提升被控对象受控度关键有两点：一点是内控制度科学性，另一点是关键决议者受控程度。第三，怎样提升规范控制程度。提起内控制度，大家往往想起出纳人员管钱不管账，管支票不管印鉴，管报销不管稽核等。其实内控制度内容极为丰富，包含到企业经营管理全部方面和全部步骤。对于一个复杂系统工程控制，不能靠人治，也不能靠简单出纳控制、财务管理来实现目

5、标，而是靠一套科学规范内控制度，用制度来规范管理行为，让管理者在从事经营管理活动中，知道干什么、怎么干，根据要求程序来完成工作任务，接收要求控制管理。这里关键，是对企业不一样经营管理活动制订出“怎么干”标准。完成这个任务，要有丰富知识、超前意识、宽广视野和扎实作风。这无疑又是一个难点。第四，怎样提升控制人员熟练程度。企业内控制度中心是财务会计控制，负担内控职责关键是会计人员。所以，财务会计人员要真正能担当内部控制重担，更新知识，提升操作能力就显得刻不容缓。如上所述，科学内控制度，是对企业经营管理各个步骤实施有效监控制度，它大大突破了财务会计工作范围，大大超出了财务会计知识领域，是投资、金融、

6、市场、营销、法律、材料、信息、机械、生产等多方面知识融合；没有对应知识支持，内部控制不可能完全到位。同时内部控制关键是做人工作，矫正人行为，需要有对应组织、指挥和协调工作能力，培养大批这么“全才”，显然需要很长过程。二、对企业内控制度理性思索思索之一：控和被控，需要永远协调一对矛盾。控是规范，控是约束，控是对舞弊否定，是对损失扼制。市场经济条件下企业需要内部控制，呼叫内部控制，这是主流，这是规律。越是优异企业，规范管理越有没有形作用。企业经营好比一湖清水，管理规范好比千里长堤，水从堤转，才能所以得福：假如大堤本身千疮百孔，水就会破堤而出，为祸一方。军中无法，等于自败，企业无规，等于自乱。内

7、部控制对于保护企业意义非同小可。但控制毕竟是对人而言，是对人行为约束，对人权利限制，矛盾永远存在，协调控制和被控制之间矛盾事关内部制度成败。什么时候控制和被控制矛盾协调得好，企业经营就稳定，企业效益增加就快，这是笔者在会计管理实践中总结出来。协调控和被控关系，一要把握关键，描准关键目标，有针对性地工作；二要善于抓住战机，善于捕捉企业经营管理中信息，以事实为先导，努力争取起到事半功倍作用；三要把自己主动置于受控制地位，把握自己行为；四要依据改变了情况不停调整内部控制思绪，使内部控制和企业经营改变相适应。思索之二：控面和控点是值得研究课题。严谨内控制度，不仅对企业经营管理各个方面实施全方位有效控

8、制，把企业各项经济活动全方面置于经济监控之中，而且得对企业经营管理关键方面和关键步骤实施关键控制。面控制和点控制有机结合，内部控制才能发挥良好效益。那么，在实施企业内部控制时，怎样找到控制点，经过点控制起到牵一发而动全身作用，是需要认真对待问题。依据笔者长久实践体会，企业内部控制点应该在三个位置上：一是资金。对企业资金筹资、调度、使用、分配等实施严格控制，预防资金进入体外循环。二是成本费用。对企业各项成本费用支出实施严格监管，预防出现舞弊行为。三是权力使用。对企业各经营步骤经济活动操作者权力实施有效监控，预防权力滥用，造成经济损失。思索之三：控制和创新是相依相伴两种手段。实施内部控制是为了确

9、保企业经营健康发展，绝不能让内部控制成为阻碍企业进步障碍。在一定意义上讲，控制是为企业经营导航，控制本身没有资本增值功效，而确保企业生产经营活力源泉是技术创新、管理创新、制度创新。只有不停创新，企业才能不停适应市场改变，生产经营才有足够动力。这就告诉我们，保持企业发展不仅要实施内部控制，更关键是促进企业创新。有活力内部控制制度应是推进企业创新制度，对企业创新工程给足够支持，在支持中对创新过程实施控制，预防在企业创新过程中产生舞弊行为，或打着创新旗号行舞弊之实。只有把控制和创新两种手段全部利用好，企业才会不停发展壮大。 II : 内部控制框架构建建立和完善企业内部控制制度是目前国企改革重头戏，

10、中国各界人士全部在深入思索和偿试着实践这一重大改革方法，不过到现在为止，大家对内部控制认识还远未取得共识，尽管政府相关部门正在制订对应规则，我们认为有些重大问题还有深入讨论必需，本文拟就此发表部分见解。一、内部控制理论嬗变及其对我们启示怎样认识内部控制及其和会计控制(含财务控制)关系，它游戏规则应由谁来制订，这是我们研究内部控制框架首先应该搞清楚问题。我们认为，处理这个问题先要分析一下西方发达国家情况。据我们所知，内部控制思想产生于18世纪产业革命以后，它是企业大规模化和资本大众化结果。到20世纪初，伴随股份企业规模日益扩大，全部权和经营权深入分离，实践中逐步出现了部分组织、调整、制约和监

11、督生产经营活动方法，为了纠错查弊，有些企业建立了简单内部控制制度。最早包含内部控制职业文件是1929年美国注册会计师协会和联邦贮备委员会(RB)修订公布会计报表验证(Verification of Financial Statements)，而最早定义内部控制是1936年公布独立公共会计师对会计报表审查(Examination of Financial Statements by Independent Public Accountants)，该文件将内部控制订义为“为了保护企业现金和其它资产安全、检验账簿统计正确性而在企业内部采取多种手段和方法。”1949年美国注册会计师协会将内部控制订义为

12、：“所谓内部控制即是企业为了确保财产安全完整，检验会计资料正确性和可靠性，提升企业经营效率和促进企业落实既定经营方针，所设计总体计划及所采取和总体计划相适应一切方法和方法。”50年代以后，世界市场竞争加剧，促进内部控制扩大到企业内部各个领域，其内容也愈加丰富。1963年美国审计程序委员会在其公布审计程序第23号文件中，对内部控制订义作了深入说明，并首次将内部控制划分为内部会计控制和内部管理控制。美国管理会计师协会1994年内部控制结构将内部控制订义为：“内部控制是这么一个整体系统，由管理者建立、意在以一个有序和有效方法进行企业业务，确保其和管理政策和规章一致，保护资产，尽可能确保统计完整性和正

13、确性。” COSO委员会(Committee of Sponsoring Organizations of the Treadway Commission)1992年提出并于1994年修改内部控制整体框架中对内部控制作了以下描述：内部控制是由企业董事会、经理阶层和其它职员实施，为营运效率效果、财务汇报可靠性、相关法令遵照性等目标达成而提供合理确保过程。对内部控制发展进程简单回顾，我们不难看出： 1 确保资产安全和会计信息真实是内部控制发展根本内部控制理论在两个世纪中得到不停丰富和发展，经历了由简单到复杂、由不完整到完整过程，进入80年代以来，企业中逐步形成了一套以相互制约、相互牵制和相互协调

14、为指导思想内部控制制度。从内部控制理论发展进程看，内部控制和会计有着天然血缘关系。早期内部控制思想是以账簿之间查对、账簿统计和财产一致性和会计报表数据可靠性为其关键内容。“会计系统建立在内部控制程序基础之上从而确保会计数据可靠性。其次，内部控制程序利用会计数据确保资产安全、监督各部分业务。”内部控制制度被利用于审计也是出于确保会计信息真实性之目标。企业规模扩大和企业结构复杂迫使注册会计师寻求既确保审计质量又降低审计成本措施，在这个过程中，注册会计师认识到了抽样审计能够和内部控制制度结合起来，从而使审计方法逐步演进成以评审内部控制制度为着入点，审计也从传统审计阶段进入到现代审计阶段。在美国，“对

15、内部控制系统有效性作出汇报尽管并不是强制性，不过，上市企业管理部门有时也对此作出汇报。这么作目标在于增强其企业汇报(尤其是财务汇报)可信度，而且公开解释会计责任推行情况。”内部控制管理汇报到现在虽无统一格式和内容，但以下内容是必需包含其中:内部控制机制组成;内部审计、独立审计和审计委员会角色;独特内部控制程序。 2内部控制目标呈多元化趋势从内部控制目标和内容演进进程看，现代企业制度下内部控制已不是传统查弊和纠错，而是包含到企业各个方面，成为企业控制权结构具体表现，此点和企业组织形式演化及治理机构发展相一致。在独资企业中，不存在现代意义上内部控制制度，只有为保护业主资产安全方面设置内部牵制方法

16、。在合作制企业，即使剩下索取权和控制权也是合一，有限责任企业和股份从理论上讲也能够做到剩下索取权和控制权统一，但这里“一”指是由若干名合作人或股东组成整体而非个人，所以存在着共有产权问题。企业制企业出现后，剩下索取权和控制权在一定程度上产生了分离，随之产生了代理问题和搭便车现象，内部控制由此而生，但其职能仅表现为保护资产和查弊纠错。十九世纪末至二十世纪三十年代，美国经历了二次吞并浪潮。经过吞并，企业规模不停扩大，股权深入分散，全部权和经营权高度分离和管理阶层形成，企业治理结构提上大家议事日程。在现代企业制下，以保护资产和查弊纠错为内容内部控制显然不能满足需要，以更新内部控制结构为主体内部控制机

17、制应运而生，这种内部控制制度，其职责不仅包含确保财产安全完整，检验会计资料正确、可靠，还将促进企业落实经营方针和提升经营效率纳入其中。这是企业治理结构对内部控制提出要求。相关内部控制结构目标及内容组成，美国注册会计师DavidMWillis和SusanSLigh此两位博士最近在内部控制管理汇报中进行了实证研究，从中不难看出内部控制结构最新发展。她们对General Electric等78家企业进行了调查，结果以下表所表示：内部控制目标及内容组成百分比目标验证财务汇报可靠性 87% 保护资产安全 81% 促进业务运行和管理政策一致性54% 提升道德品行 51% 内容组成内部审计 78%

18、政策及程序维护 63% 可靠职员选拔和培养 43% 职责分离 42% 道德规范和行为准则 48% 上述调查结果显示:作为企业治理中控制权合约安排内部控制不管在目标上还是在内容组成上全部远远超出了传统内部控制制度；“人本主义”作为构建内部控制机制信条已越来越多地被企业接收，道德品行并不单纯只是内部控制环境原因，它也日益成为内部控制结构有机组成部分。 3会计控制(含财务控制)是企业内部控制关键最初内部控制实际上就是会计控制，正如RH，蒙哥利马在19出版审计理论和实践中指出那样，所谓内部控制是指一个人不能完全支配账户，另一个人也不能独立加以控制制度。自从二十世纪六十年代内部控制被分为内部会计控制

19、和内部管理控制后，内部会计控制指和会计工作和会计信息直接相关控制。当初意义上会计控制目标是保护资产安全和会计信息真实，伴随内部控制目标多元化，会计控制包含到企业资金运作效率和效益。“会计控制是指经过会计工作和利用会计信息对企业生产经营活动所进行指挥、调整、约束和促进等活动，以使企业实现效益最大化目标。”在市场经济环境下，经过资金筹集和运作寻求效益最大化永远是企业管理主旋律，正因为如此，尽管内部控制目标呈多元化趋势，会计控制在内部控制系统中关键地位一直未动摇。从企业实践看，内部控制制度建设过程中正是围绕会计控制这一关键来抓：从确保资产安全和信息真实着手做好基础工作，在此基础上采取预算管理、内部审

20、计等控制方法确保管理科学性和经营目标实现。上述种种给我们启示是：内部控制发展经历了丰富多彩历程，维护资源安全、确保信息可靠、提升经营效率和效益组成内部控制基础目标，会计控制(含财务控制)一直是内部控制关键。二、内部控制框架和企业治理关系现代企业规模、技术含量、市场竞争带来机遇和风险、确立发展战略关键性、内部资源配置效率等问题是传统业主式企业没有碰到过。现代企业运行造就了职业管理者阶层和管理者市场，出现了全部权和管理权根本分离，这一分离表现了这么一个契约控制权授权过程作为全部者股东，除保留诸如经过投票选择董事和审计师、吞并和发行新股等剩下控制权外，将本应由她们拥有契约控制权绝大部分授予了董

21、事会，而董事会则保留了聘用和解聘首席行政官(CEO)、重大投资、吞并和收购等战略性“决议控制权”外，将日常生产；销售、雇佣等“决议管理权”授予了企业经理阶层。企业治理机制是股东、董事会、总经理之间责、权、利安排和相互制衡机制。不过，职业管理者替换业主控制企业经营又产生了“代理人”问题。从经济学理性假设出发，委托人和代理人含有不一样目标函数。代理人含有道德风险，规避和搭便车等行为。企业治理所要处理问题是经过契约关系制度安排来确保委托人权益不被侵害。从这个意义上讲，企业治理结构是一组规范和法人财产相关各方责、权、利制度安排，其中包含股东、董事会、管理者和工人，或说它是法人财产制度组织结构形态。这一

22、制度安排或组织结构形态内在逻辑是经过制衡来实现对管理者约束和激励，以最大程度地满足股东和相关利益者(stock holders and stake holders)权益。 1999年，世界经济合作和发展组织(OECD)制订企业治理标准中给“企业治理”作了以下描述：“企业治理是一个据以对工商业企业进行管理和控制体系。企业治理明确要求企业各个参与者责任和权利分布，诸如董事会、经理层、股东和其它利害相关者，而且清楚地说明决议企业事务时所应遵照规则和程序。同时，它还提供一个结构，使之用以设置企业目标，也提供了达成这些目标和监控运行手段。”就企业角度而言，企业治理机制辐射两方面内容:一是企业和股东及其它

23、利益相关者之间责权利分配，在这一层次中，股东要授权给管理当局管理企业、采取方法确保管理当局从股东利益出发管理企业、能够获取足够信息判定股东期望是否能真正得到实现并在管理当局损害股东权益时有权采取必需行动；二是企业董事会及高级管理层为推行对股东承诺、负担自己应有职责所形成责权利在内部各部门及相关人员之间责权利分配，有些学者将其称为狭义企业治理。内部控制作为由管理当局为推行诸管理目标而建立一系列规则、政策和组织实施程序，和企业治理及企业管理是密不可分。内部控制框架和企业治理机制关系是内部管理监控系统和制度环境关系。在中国，内部控制外延拓宽正是由企业治理机制改变所致。在计划经济体制下，经营管理人员

24、缺乏自主权及会计人员国家工作人员身份决定着内部控制目标在于确保会计信息真实性和国有资产安全性。在现代企业制度企业治理机制下，企业作为自负盈亏、自我完善、自我发展、自我消亡经济组织，以管理监控为已任内部控制目标必需要拓展到确保企业政策落实和企业管理目标实现上。内部控制框架在企业制度安排中担任内部管理监控角色，成为企业管理中不可缺乏部分。在企业治理机制框架中，内部控制辐射面图l。监事会股东大会董事会总经理各生产经营部门及职能部门图1 根据贝利和米恩斯“控制权和全部权分离”命题和“管理者主导企业”假说，因为企业制企业中全部权广泛分散，企业控制权转移到管理者手中，而企业中小全部者已被贬到仅

25、是资金提供者地位。在这种情况下，良好内部控制框架是企业法人主体正确处理各利益相关者关系、实现企业治理目标关键确保。三、采取双管齐下和分两步走战略建立内全部控制框架根据COSO委员会汇报，内部控制框架由控制环境、风险评定、控制活动、信息沟通、监督五部分组成。上述框架是内部控制理想框架。就中国现在企业管理现实状况看，建立和完善内部控制申一步到位地完全达成这一框架要求是不太可能。所以，我们应该抓住关键原因，有步骤、分关键地构建内部控制体系。内部控制目标尽管呈多元化趋势，但概括起来关键包含以下两点：一是合规经营，具体而言，就是确保企业依法组织经营活动，确保会计信息真实可靠、确保财产安全；二是效益

26、性，即确保企业管理政策落实实施和效益目标实现。从上述对内部控制目标归纳不难看出，内部控制体系建设不只是企业本身事情，它有着广泛社会性。采取宏观监控方法迫使企业合规经营是政府宏观管理关键职能，从这个角度看，政府必需将内部控制制度建设作为一项十分关键工作来抓。实际上，中国会计法已对企业内部控制制度相关内容做出了要求，国务院转发国家经贸委国有大中型企业建立现代企业制度和加强管理基础规范对法人治理结构、成本核实和成本管理、资金管理和财务会计汇报管理等内部控制制度相关内容全部提出了规范性要求。在构建内部控制体系中，我们应该双管齐下，采取政府宏观指导和企业本身逐步完善相结合战略：在现有法律规范基础上，政府

27、相关部门应颁布企业内部控制框架构建基础要求和通常标准，并就货币资金管理、采购和销售等企业基础业务内部控制做出统一要求，作为企业制订内部控制方法依据；各企业以统一内部控制规范为指导，依据本身经营规模和特点建立内部控制框架，并制订具体控制程序和方法。企业在构建内部控制体系中，应采取分步走策略：对于会计核实混乱、管理基础工作微弱企业，应该从定岗定员、明确岗位职责、完善内部牵制制度着手，根据合规经营要求建立内部控制制度，做到财产管理制度健全、会计信息真实；在此基础上，逐步按效益性要求建立内部控制框架。内部牵制、班组(柜组)核实、责任中心管理、预算管理等基础工作做得很好企业能够直接按效益性要求构建内

28、部控制框架。四、内部控制框架构建中关键原因 1健全管理机构，厘清管理权责通常而言，内部控制建设表现在两个方面：一是健全机构，这是内部控制机制产生作用硬件要素；二是各内部机构间、各经办人员间科学分工和牵制，这是内部控制机制产生作用软件要素。企业制企业中股东大会(权力机构，、董事会(决议机构)、监事会(监督机构)、总经理层(日常管理机构，这四个法定刚性机构为内部控制机构建立、职责分工和制约提供了基础组织框架，但内部控制机制运作还必需在这一组织框架下设置满足企业监控需要职能机构。现在必需处理两个问题：(1)设置管理控制机构。比如，现在有些上市企业中依据本身经营特点设置了审计委员会、价格委员会、酬

29、劳委员会等就是完善内部控制机制有益偿试。机构设置因单位经营特点和经营规模而异，极难找到一个通用模式，比如设置价格委员会企业大全部是规模很大、采取集中采购方法且采购价格变动较大企业，这些企业设置价格委员会能够有效加强采购步骤价格监督和控制。再比如，对于规模很大、技术含量很高、高知人员云集企业，经过设置酬劳委员会进行管理层持股及股票期权问题研究，能够提升酬劳计划科学性、加强酬劳计划实施中透明度和监控力度。(2)推行职务不兼容制度，杜绝高层管理人员交叉任职。交叉任职关键表现在董事长和总经理为一人，董事会和总经理班子人员重合。在上市企业中，这一问题虽有了较大改变，但从企业制企业总体上看，仍普遍存在。这

30、种交叉任职后果是董事会和总经理班子之间权责不清、制衡力度锐减。关键人大权独揽，一人含有几乎无所不管控制权，且常常集控制权、实施权和监督权于一身，并有较大任意性。交叉任职违反了内部控制基础假设，肯定带来权责含糊，易开造成办事程序由一个人操纵现象出现。实际上，资金调拨、资产处理、对外投资等方面出现问题关键原因之一在于交叉任职，董事会缺乏独立性。所以，建立内部控制框架首先要在组织机构设置和人员配置方面做到董事长和总经理分设、董事会和总经理班子分设，避免人员重合。 2确立董事会在内部控制框架构建中关键地位不一样企业治理模式下，董事会在企业治理和企业管理中地位是不一样。从中国企业法要求董事会、股东大

31、会、总经理之间权责划分看，董事会在企业管理中居于关键地位。董事会应该对企业内部控制建立、完善和有效运行负责。原因在于：(1)对于董事会而言，建立内部控制框架是为了经过“不丧失控制授权”来确保企业有效运行、完成企业目标；(2)内部控制是董事会抑制管理人员在获取短期盈利机会中机会主义倾向，确保法律、企业政策及董事会决议切实落实实施手段；(3)内部控制和包含内部控制信息流动组成处理信息不对称、确保会计信息真实可靠关键手段，而确保信息质量是董事会不可推卸责任。在中国，企业制企业即使全部按企业法要求设置了董事会，但对相当一部分企业来说，董事会并未发挥应有作用，有甚至形同虚设。针对这一情况，提议政府经过

32、制订更为具体法规强化董事会在企业治理中功效，同时提议政府相关部门在颁布相关内部控制制度指导性规范申强调董事会在内部控制框架构建中关键地位。 3内部审计机构设置和科学定位从企业治理角度看，“内部审计机构职责除了包含审核企业会计账目外，还包含稽查、评价内部控制制度是否完善和企业内部各组织机构实施指定职能效率，并向企业最高管理部门提出提议相汇报。”在内部控制框架构建申，内部审计作用在于监督企业经营业务符合内部控制框架要求，评价内部控制有效性，提供完善内部控制和纠正错弊提议。企业法和审计法均未对内部审计做出法律要求，会计法虽提出了内部审计方面法律要求，但未对内部审计机构设置作出具体要求。所以，现在企

33、业中相关内部审计机构设置情况不一，有些上市企业同时设置审计委员会和审计部，大部分企业只设置审计部。只设置审计部企业审计部定位有以下多个情况：第一，由监事会领导；第二，由董事会领导；第三，接收总会计师或主管财务副总经理领导。这么，相关内部审计问题现在需处理以下两点:内部审计机构设置和内部审计机构定位。相关前者，只是设置审计部还是同时设置审计委员会和审计部，在董事长和总经理同为一人情况下不存在此间题。但伴随规范企业制度实施，在董事长和总经理必需分设情况下，这一问题就提到了议事日程。假如只设置审计部并将其置于总经理领导之下，董事会对总经理领导就缺乏监控方法，产生问题是加剧内部人控制，同时也无法确保

34、会计法单位责任人对本单位会计工作和会计资料真实性、完整性负责这一条款落到实处。我们认为，对于规模大、经济业务复杂企业，应同时设置审计委员会和审计部，其机构设置及定位图2：监事会审计委员会审计部股东大会董事会总经理各职能部门在上述组织结构中，监事会、审计委员会、审计部分别对股东大会、董事会和总经理负责，同时三者存在着业务指导关系。对于规模不大、业务活动不太复杂企业，也可只设审计部，但审计部应对董事会负责并在业务上受监事会指导。之所以选择这种制度安排，原因在于在企业治理制约机制中，董事会是决议机构，这一机构担负着确保企业管理行为正当性和可信性职责。从中国企业治理实践看，审计部对董事

35、会负责(而不是对总经理负责）这一安排，能有效减轻董事会职权弱化、内部人控制现象严重局面。另外，在业务上接收监事会指导能够在一定程度上产生对董事会制衡。 4强化预算管理现在，内部控制结构已不仅仅满足于传统意义上查弊纠错和保护资产安全，其目标已延伸到提升效率和效益、确保管理政策和目标实现。为此，预算控制已成为内部控制关键方法。根据道格拉斯。R卡迈克尔见解，预算是确保内部控制结构运行质量监督手段。预算管理是将企业目标及其资源配置方法以预算方法加以量化，并使之得以实现企业内部控制活动或过程总称。预算管理由预算编制、预算实施和控制、预算考评等步骤组成。在一个信息无成本、信息可观察、计算能力无限理想企业

36、环境中，企业最高决议者能够适时制订出最优方案并经过内部控制确保其不折不扣地得到落实，在这种情况下预算作用可能有限。但在现实条件下，预算之所以成为内部控制关键方法，原因就在于在复杂层级结构组成企业中，因为信息不对称而引发企业目标在各层级间分解和决议权在各层级间分享。按现行企业治理机构要求，预算方案制订权在董事会，组织实施权在总经理。但在实践中，大多数企业预算是由总经理组织编制，报董事会同意后实施，因为信息不对称，董事会不可能对预算提出实质性意见，预算管理中董事会职权弱化现象十分突出，从而兹生了预算管理中内部人控制现象。针对上述问题，应该在董事会下设预算委员会，具体负责预算制订、实施过程中监控等工

37、作，有这么，才能使预算制订权真正掌握在董事会手中。 5建立含有操作性道德规范和行为准则内部控制制度实施者是包含高层管理人员在内全体职员，激励和约束对象也是企业职员，职员道德水准和价值观念长久被认为是内部控制环境关键原因，要求内部控制结构建立要考虑职员道德水准和价值观念承接性。实践表明，基于环境现实状况而构建内部控制机制是一个被动性做法，故此，英美等国越来越多企业将道德规范和行为准则建设直接纳入内部控制结构内容。美国注册会计师David MWillis和Susan SLightle两位博士对78家企业调查发觉，有7个企业包含为确保符合道德标准而建立了检验程序。比如，为了确保每个人全部能连续地了

38、解统驭企业实践内部控制机制和政策，Merck企业制订了一个连续针对关键管理人员和财会人员“管理受托方案”(Management Stewardship Program)，督促她们推行企业道德通例，从而在企业运行申根据较高道德标准来增强职员责任感。道德规范和行为准则建设是世界各国企业管理中面临共同课题，就中国现在企业现实状况而言，道德规范和行为准则建设并不是空白，有企业甚至有良好基础和较丰富经验，现在需要处理问题是怎样在道德规范和行为准则建设中避免空洞说教，应依据内部控制结构要求，针对各岗位特点建立起含有操作性行为规范和准则体系。内部控制是一个古老而又年轻话题，我们很早就主张控制是会计一项基础

39、职能，不过因为认识上误区和客观环境影响，中国财会理论工作者对此研究甚少，实践愈加缺乏，现在市场经济发展要求我们加大这一间题研究力度，有感于此，我们略述部分意见以讨教于各位同行。 III 企业内部控制设计（一）一、内部控制历程内部控制，在内部牵制基础上，由企业管理人员在经营管理实践中发明;并审计人员理论总结而逐步完善自我监督和自行调整体系。在其漫长产生和发展过程中，大致经历了萌芽期、发展期和成熟期三个历史阶段。 (一)萌芽期一一内部牵制内部控制，作为一个专用名词和完整概念，直到本世纪30年代才被大家提出、认识和接收。但在以前人类社会发展史中，早已存在着内部控制基础思想和初级形式，这就是内

40、部牵制(Internal check)。比如，在古罗马时代，对会计账簿实施双人记账制-某笔经济业务发生后，由两名记账人员同时在各自账簿上加以登记然后定时查对双方账簿统计，以检验有没有记账差错或舞弊行为，进而达成控制财物收支目标，即是经典内部牵制方法。纵观该时期内部牵制，它基础是以查错防弊为目标，以职务分离和账目查对为手法，以钱、账、物等会计事项为关键控制对象。其概念基础如柯氏会计辞典(Kohlers Dictionary for Accountant)定义，即为提供有效组织和经营，并预防错误和其它非法业务发生而制订业务步骤。其关键特点是以任何个人或部门不能单独控制任何一项或一部分业务权利方法

41、进行组织上责任分工，每项业务经过正常发挥其它个人或部门功效进行交叉检验或交叉控制。 (二)发展期一一内部会计控制和内部管理控制 1934年美国证券交易法，首先提出了内部会计控制 (Internal accounting control system)概念。其中指出：证券发行人应设计并维护一套能为下列目标提供合理确保内部会计控制系统：a.交易依据管理部门通常和特殊授权实施；b.交易统计必需满足GAAP或其它合适标准编制财务报表和落实资产责任需要；c.接触资产必需经过管理部门通常和特殊授权；d.按合适时间间隔，将财产账面统计和实物资产进行对比，并对差异采取合适补救方法。 !936年美国会计师协会公

42、布注册会计师对财务报表审查文告，和 1947年审计准则暂行公告(TSAS)，出于改善审计方法需要，提出了以内部控制(Internal Control)为基础审计程序。但这期间，不管在审计文件中还是在其它管理著作中，均没有相关内部控制概念权威性定义。 1.第一个含有权威性定义为了给予内部控制一个正确完整定义，审计程序委员会下属内部控制专门委员会经过两年研究，于1949年发表了题为内部控制、协调系统诸要素及其对管理部门和注册会计师关键性专题汇报，对内部控制首次做出了以下权威定义：内部控制是企业所制订意在保护资产、确保会计资料可靠性和正确性、提升经营效率，推进管理部门所制订各项政策得以落实实施组织

43、计划和相互配套多种方法及方法。此定义强调，内部控制不只限于和会计和财务部门直接相关控制方面，它还包含预算控制、成本控制、定时汇报经营情况、进行统计分析并将统计汇报送交相关部门、制订培训计划以培训相关人员使其能够推行职责，和设置内部审计部门以确保管理部门所制订多种程序正确性，并确保其得到落实实施等内容。另外内部控制还包含其它领域部分活动，比如，含有工程性质时动分析和在检验系统中利用质量控制，基础上属于生产部门活动。 2.定义第一次修正上述范围广泛内部控制订义及其解释公布，当初被普遍认为是对内部控制这一关键概念重大贡献。但该汇报所定义内部控制概念，其内容如此宽泛，以致包含了审计人员对审查内部控

44、制所不原、也不可能负担职责。从和委托人讨论什么是良好会计和经营方法角度考虑，她们感到1949年定义很适宜，但从负担为制订审计方案而对内部控制进行检验责任角度考虑，她们感到这一定义范围过宽。该委员会处理方法，是将内部控制划分为会计控制和管理控制两大类-立即和前两个目标即保护资产和确保会计资料可靠性和正确性相关控制划分为内部会计控制，而将和后两个目标即提升经营效率、确保管理部门所制订各项政策得到落实实施相关控制归入内部管理控制。于是1953年10月，审计程序委员会(CAP)又公布了审计程序公告第19号（SAP No.19)，对内部控制作了以下划分：广义地说，内部控制按其热点能够划分为会计控制和管理

45、控制;1)会计控制由组织计划和全部保护资产、保护会计统计可靠性或和此相关方法和程序组成;会计控制包含授权和同意制度;记账、编制财务报表、保管财务资产等职务分离;财产实物控制和内部审计等控制。2)管理控制由组织计划和全部为提升经营效率、确保管理部门所制订各项政策得到落实实施或和此直接相关方法和程序组成。管理控制方法和程序通常只和财务统计发生间接关系，包含统计分析、时动研究、经营汇报、雇员培训计划和质量控制等。可见，所以把内部控制分为会计控制和管理控制，是为了根据公认审计标准来规范内部控制检验和评价范围。对此，1963年，审计程序委员会在审计程序公告第33号结论是:独立审计师应关键检验会计控制。

46、会计控制通常对财务统计产生直接、关键影响，审计人员必需对它做出评价。管理控制通常只对财务统计产生间接影响，所以，审计人员能够不对其作评价。不过，假如审计人员认为，一些管理控制对财务统计可靠性产生关键影响，那么她要视情况对它们进行评价。比如，在某种特定情况下，生产部门、销售部门和其它业务部门统计分析需要给评价。 3. 定义第二次修正第一次修正后定义，大大缩小了注册会计师责任范围，但大家认为对会计控制保护资产和确保财务统计可靠性这两点仍然可能发生误解。即对保护一词作广义解释可能会使大家产生这么一个印象:决议过程中任何程序和统计全部能够包含在会计控制保护资产概念中。为了避免这种宽泛解释，1972年

47、美国注册会计师协会(AICPA)对会计控制又提出并经过了一个较为严格定义：会计控制是组织计划和全部和下面直接相关方法和程序：1）保护资产，即在业务处理和资产处理过程中，保护资产遭过失错误、有意致错或舞弊造成损失。2)确保对外界报吉财务资料可靠性。 4.定义第三次修正 1972年，美国准则委员会 (ASB)审计准则公告制订者，循着证券交易法路线进行研究和讨论，在第 1号公告(SAS No.1)中，对管理控制和会计控制提出并经过了今天广为人知定义：（1）内部会计控制。会计控制由组织计划和和保护资产和确保财务资料可靠性相关程序和统计组成。会计控制意在确保：经济业务实施符合管理部门通常授权或特殊授权要求;经济业务统计必需有利于根据通常公认会计标准或其它相关标准编制财务报表，和落实资产责任;只有在得到管理部门同意情况下，才能接触资产；根据合适间隔期限，将资

展开阅读全文