如何建立企業(yè)內(nèi)部控制制度探析.doc

畢 業(yè) 設(shè) 計 如何建立企業(yè)內(nèi)部控制制度探析摘 要隨著當今經(jīng)濟條件和形勢的發(fā)展，為了更好地適應(yīng)新的社會經(jīng)濟環(huán)境，為企業(yè)創(chuàng)造經(jīng)濟效益，最大限度地發(fā)揮內(nèi)部控制的作用，要求企業(yè)內(nèi)部控制必須不斷完善，必須隨之發(fā)展，不斷地創(chuàng)新。研究我國企業(yè)的內(nèi)部控制構(gòu)建，對于企業(yè)實現(xiàn)可持續(xù)發(fā)展，以及我國實現(xiàn)經(jīng)濟振興和全面繁榮，具有重要意義。問題是，雖然對大多數(shù)企業(yè)管理人員來說，內(nèi)部控制雖然并不陌生，但是如何進行內(nèi)部控制的建設(shè)和實施的實際操作，卻是不知從何下手。從某種程度上講，現(xiàn)在的主要問題己經(jīng)不僅僅是要普及內(nèi)部控制知識，增強內(nèi)部控制意識的問題，而是如何真正建立和實施內(nèi)部控制的問題。本文根據(jù)我國企業(yè)當前內(nèi)部控制的實際情況，結(jié)合國內(nèi)外內(nèi)部控制制度相關(guān)理論，指出了目前我國企業(yè)內(nèi)部控制制度存在的基本問題，并在此基礎(chǔ)提出解決問題的基本措施及建立企業(yè)內(nèi)部控制制度基本過程及方法。本文針對怎么建立企業(yè)內(nèi)部控制制度和有效的執(zhí)行企業(yè)內(nèi)部控制制度的問題，提出的建立內(nèi)部控制制度的基本措施以及基本過程和實施方案，期望能夠達到幫助企業(yè)建立內(nèi)部控制制度和提高企業(yè)的管理水平目的。關(guān)鍵字 COSO報告；內(nèi)部控制；內(nèi)部控制執(zhí)行How to establish enterprise internal control system analysisAbstractIn todays increasingly fierce market competition environment, perfect the internal control system is a priority. With the current economic conditions and the development of the situation, in order to adapt to the new social economic environment for enterprises to create economic benefits, maximizing the role of internal control, requests the enterprise internal control must constantly improve, must then development, incessant innovation. Chinas enterprise internal control building for enterprises to realize the sustainable development, as well as our country to realize the economic revitalization and full prosperity, is of great significance. The problem is, for most enterprise management personnel for, internal control though is not new, but how to carry on the internal control of construction and implementation of the actual operation, but dont know where to start. To some extent, now the ?In this paper, according to the current our country enterprise internal control the actual situation, at home and abroad with the internal control system of combining relevant theory, expounds the present our countrys internal control system problems to solve these problems and the basic processes and methods. How to establish enterprise internal control system and effective implementation of enterprise internal control system, this paper also puts forward the establishment of the internal control system of basic process and the basic measures and implementation plan, so as to improve the management level of enterprises and enterprise competitiveness.Keywords COSO report；internal control；internal control execution不要刪除行尾的分節(jié)符，此行不會被打印- II -目錄摘要IAbstractII第1章 緒論11.1 選題背景及意義11.1.1 選題背景11.1.2 選題意義11.2 國內(nèi)外相關(guān)研究現(xiàn)狀21.2.1 國外相關(guān)研究現(xiàn)狀21.2.2國內(nèi)相關(guān)研究現(xiàn)狀31.3研究的內(nèi)容4第2章 內(nèi)部控制制度相關(guān)理論52.1內(nèi)部控制制度的發(fā)展52.2內(nèi)部控制制度的概念72.3內(nèi)部控制制度的目標72.4內(nèi)部控制制度的基本原則82.4.1合法性原則82.4.2全面性原則92.4.3重要性原則92.4.4有效性原則92.4.5相互制約原則92.4.6適應(yīng)性原則92.4.7成本效益性原則102.5內(nèi)部控制制度的要素102.5.1控制環(huán)境102.5.2風險評估102.5.3控制活動112.5.4信息與溝通112.5.5監(jiān)督檢查12第3章 我國企業(yè)內(nèi)部控制制度的現(xiàn)狀133.1 內(nèi)部控制環(huán)境不完善133.1.1 組織機構(gòu)不健全133.1.2 企業(yè)人員素質(zhì)不高133.1.3 缺乏良好的企業(yè)文化143.2缺乏有效的風險管理機制143.3內(nèi)部控制措施不完善153.4信息溝通不暢163.5內(nèi)部監(jiān)督乏力16第4章 如何建立有效的企業(yè)內(nèi)部控制制度184.1 加強內(nèi)部控制的基本措施184.1.1 改善內(nèi)部控制環(huán)境184.1.2 加強風險評估機制194.1.3 強化內(nèi)部控制措施204.1.4 加強信息溝通224.1.5 加強內(nèi)部監(jiān)督244.2 建立內(nèi)部控制制度的基本過程244.2.1 明確控制目標244.2.2 整合控制流程244.2.3 鑒別控制環(huán)節(jié)264.2.4 確定控制措施264.3 制定企業(yè)內(nèi)部控制制度的實施方案264.3.1 企業(yè)內(nèi)部控制制度執(zhí)行標準264.3.2 內(nèi)部控制制度的實施方案27結(jié)論30致謝31參考文獻32附錄A33附錄B38千萬不要刪除行尾的分節(jié)符，此行不會被打印。在目錄上點右鍵“更新域”，然后“更新整個目錄”。打印前，不要忘記把上面“Abstract”這一行后加一空行第1章 緒論1.1 選題背景及意義1.1.1 選題背景內(nèi)部控制是現(xiàn)代企業(yè)管理的重要組成部分，它對確保企業(yè)有序開展各項工作和提高企業(yè)管理水平有著十分重要的作用。企業(yè)的一切經(jīng)營活動都不能離開內(nèi)部控制制度，“有控則強、失控則弱、無控則亂”。在美國，自2002年安然公司出現(xiàn)巨額會計造假案后，隨后又爆發(fā)了環(huán)球電訊、世界通信、雷曼公司等一系列的財務(wù)丑聞。而在中國，財務(wù)舞弊現(xiàn)象同樣引起了社會的關(guān)注。2004年，創(chuàng)維數(shù)碼董事局主席黃宏生繞開董事會私自將公司款項4800萬元打入自己的企業(yè)，被香港廉政公署拘捕；同年中國航油集團唯一的海外公司中國航油(新加坡)股份公司因嚴重的資不抵債，向新加坡最高法院申請破產(chǎn)保護；四川長虹因被美國合作伙伴APEX拖欠4.6億美元巨款而遭受巨大的損失，2008年中信集團下屬子公司中信泰富投資Accumulator(累計期權(quán))一類衍生品不慎導(dǎo)致數(shù)百億港元虧損。從這些財務(wù)舞弊案例中讓當今的現(xiàn)代企業(yè)把眼光和注意力都轉(zhuǎn)向了企業(yè)的內(nèi)部控制系統(tǒng)，并逐漸意識到了企業(yè)內(nèi)部控制體系的缺陷、失效所帶來的影響和后果。更從上述一系列案中找到了內(nèi)部控制的關(guān)鍵因素。一些文獻也從不同層面、不同角度對此問題進行了研究、探討，政府相關(guān)主管部門也積極推動企業(yè)內(nèi)部控制制度的建設(shè)，先后頒布了相關(guān)法律法規(guī)。如美國的薩班斯一奧克斯利法案、日本頒布的(金融商品交易法。我國的企業(yè)內(nèi)部控制制度基本規(guī)范于2008年率先在我國上市公司范圍內(nèi)施行，鼓勵非上市的其他大中型企業(yè)參照執(zhí)行。企業(yè)內(nèi)部控制制度基本規(guī)范確立了我國企業(yè)建立和實施內(nèi)部控制的基本框架，同時要求公司對其內(nèi)部控制有效性作出評價并披露年度自我評價報告。因此如何建立和完善企業(yè)內(nèi)部控制已經(jīng)成為當務(wù)之急，它對我國企業(yè)的可持續(xù)發(fā)展經(jīng)營有著重大而深遠的影響。本文在指導(dǎo)老師的指導(dǎo)下對為什么要建立企業(yè)內(nèi)部控制和怎么建立企業(yè)內(nèi)部控制做了一些嘗試性的探析。1.1.2 選題意義在知識經(jīng)濟到來的今天，影響企業(yè)經(jīng)營的環(huán)境不僅日益復(fù)雜，而且越來越不穩(wěn)定，如何增強企業(yè)的競爭實力，提高企業(yè)的經(jīng)濟效益，成為企業(yè)最關(guān)注的問題。然而有效的內(nèi)部控制是現(xiàn)代企業(yè)保證經(jīng)濟效益同時還能保證企業(yè)的可持續(xù)發(fā)展的核心，是企業(yè)工作的基礎(chǔ)，是企業(yè)成功不可或缺的要素。其作用相當?shù)膹V泛，遠不止防弊糾錯，比較完善的內(nèi)控制制度可以發(fā)揮一下幾個方面的作用。第一，能夠保護財產(chǎn)物資的安全完整。內(nèi)部控制制度對財產(chǎn)物資的保管和使用采取各種控制手段，可以防止和減少財產(chǎn)物資被損壞，杜絕浪費、貪污、盜竊、挪用和不合理使用等問題的出現(xiàn)。第二，能夠提高會計資料的正確性和可靠性。正確可靠的會計數(shù)據(jù)和資料是企業(yè)經(jīng)營管理和決策者對企業(yè)預(yù)測未來、做出必要條件的有效途徑。第三，能夠保證國家對企業(yè)的宏觀控制。第四，能夠保證企業(yè)高效率經(jīng)營。有效的內(nèi)部控制制度，能夠合理地對企業(yè)內(nèi)部各個職能部門和人員進行分工控制、協(xié)調(diào)和考核、促使企業(yè)各部門及人員履行職責、明確目標，保證企業(yè)的生產(chǎn)經(jīng)營活動有序、高效地進行。1.2 國內(nèi)外相關(guān)研究現(xiàn)狀1.2.1 國外相關(guān)研究現(xiàn)狀1992年美國反虛假財務(wù)報告委員會下屬的發(fā)起人委員會(The Colnlnittee of Sponsoring Organizations of The National Conunission of Fraudulent Finaneial Reporting)公布了內(nèi)部控制整體框架報告，即COSO報告。該報告由四個部分組成，第一部分是概括，第二部分完整定義了內(nèi)部控制并描述其框架的構(gòu)成部分，第三部分是為編制對外報告提供指南的補充文件，第四部分介紹了評價內(nèi)部控制的使用工具。COSO報告的主要內(nèi)容是把內(nèi)部控制細分為經(jīng)營效率與效果、財務(wù)報告可靠和遵紀守法三類子目標和控制環(huán)境、風險評估、控制活動、信息與溝通和監(jiān)測活動五項構(gòu)成要素。同時提出內(nèi)部控制是“過程”，五項控制要素不是內(nèi)部控制過程中有先后次序上的一道道工序，而是一個多方向交叉的多維的反復(fù)的過程。COSO報告中的這些理念和思想，對企業(yè)管理、財會工作都有著重要影響，具有很強的現(xiàn)實意義。然而COSO報告自身也存在著局限性，首先忽視了董事會對內(nèi)控系統(tǒng)重要性，雖然COSO把董事會與內(nèi)部控制了聯(lián)系起來，但僅局限于審批或授權(quán)的層面上，而對董事會的其它作用和與CEO之間的聯(lián)系與制衡關(guān)注不夠。其次評價內(nèi)部控制的標準過于主觀，三目標和五要素有時很難定量地表現(xiàn)出來。再有在防范風險上缺乏能動性。美國國會于2002年7月通過了薩班斯一奧克斯利法案。該法案的核，心就是以法律的形式明確管理層的責任，加重懲罰力度，從法律的角度強制要求上市公司管理層提供內(nèi)部控制報告，并需經(jīng)外部審計師鑒證。該法案主要強化了上市公司財務(wù)信砂息批露義務(wù)，加大了公司的財務(wù)報告責任；要求公司進行管理體制的改革，建立有效的內(nèi)部控制體系；加重了違法行為的處罰措施，明確嚴重的違法所適用的刑法；強調(diào)并加強了審計委員會的角色和獨立性；提出了更多的關(guān)于審計師獨立性的約束。人們在風險管理實踐中逐漸認識到，一個企業(yè)內(nèi)部不同部門或不同業(yè)務(wù)的風險，有的相互疊加放大，有的相互抵消減少。企業(yè)如果僅僅從某項業(yè)務(wù)、某個部門的角度考慮風險，勢必會對風險應(yīng)對不周。因此企業(yè)必須根據(jù)風險組合的觀點，從貫穿整個企業(yè)的角度看風險。COSO委員會從2001年起開始進行這方面的研究，2004年4月美國COSO委員會在內(nèi)部控制整體框架的基礎(chǔ)上，結(jié)合薩班斯一奧克斯法案在報告方面的要求，同時吸收各方面風險管理研究成果，頒布了企業(yè)風險管理整體框架(ERM)。旨在為各國的企業(yè)風險管理提供一個統(tǒng)一術(shù)語與全面的概念體系。ERM總共分為兩部分：第一部分介紹了基本框架，概括了企業(yè)風險管理的概念和原則，第二部分用舉例的方式介紹了應(yīng)用技術(shù)。風險管理框架主要包括四大目標，八個要素。四大目標分別是戰(zhàn)略目標、經(jīng)營目標、報告目標、合規(guī)目標。八個要素為內(nèi)部環(huán)境、目標設(shè)定、事項識別、風險評估、風險應(yīng)對、控制活動、信息與溝通、監(jiān)控。1995年加拿大控制基準委員會(The Canadian Criteria of Control Board，簡稱COCO委員會)布了關(guān)于內(nèi)部控制的框架性文件控制指南。該指南對內(nèi)部控制的定義與作用、內(nèi)部控制的構(gòu)成要素、內(nèi)部控制標準、內(nèi)部控制的參與者幾方面進行了闡述。在構(gòu)成要素方面，COCO內(nèi)部控制框架選取的四要素與COSO內(nèi)部控制框架的五要素截然不同。COCO內(nèi)容控制要素包括目的、承諾、能力、監(jiān)控和學(xué)習四個方面。COCO內(nèi)部控制框架尤其重視內(nèi)部控制參與者，即人的作用。COCO框架中的四個要素目的、承諾、能力、監(jiān)控和學(xué)習均與人密切相關(guān)。COCO委員會在1999年還發(fā)布了評估控制指南，重點評估關(guān)于目標的信息和風險管理。1999年英格蘭和威爾士特許會計師協(xié)會(工CAEW)組成的工作小組公布了內(nèi)部控制：綜合準則董事指南，即特恩布爾報告。旨在為上市公司執(zhí)行準則中與內(nèi)部控制相關(guān)的要求提供具體指南。其主要內(nèi)容有：一是公司的內(nèi)部控制應(yīng)能夠反映其內(nèi)在控制環(huán)境，主要包括控制活動、信息和溝通程序以及持續(xù)性監(jiān)督程序。二是董事會對公司的內(nèi)部控制負責，應(yīng)制定正確的內(nèi)部控制政策，確保內(nèi)部控制系統(tǒng)得到有效發(fā)揮。三是執(zhí)行風險控制政策是管理層的職責，管理層應(yīng)確認、評價公司所面臨的風險，并執(zhí)行董事會所設(shè)計、運行的內(nèi)部控制政策。1.2.2國內(nèi)相關(guān)研究現(xiàn)狀2008年我國財政部、證監(jiān)會、審計署、銀監(jiān)會和保監(jiān)會五部門聯(lián)合發(fā)布了企業(yè)內(nèi)部控制基本規(guī)范(簡稱基本規(guī)范)。由于目前我國企業(yè)內(nèi)部控制規(guī)范體系仍處于一個起步階段，必須研究國外內(nèi)部控制領(lǐng)域的成功經(jīng)驗，因此基本規(guī)范借鑒了COSO內(nèi)部控制框架?；疽?guī)范基本沿襲了COSO報告，內(nèi)部控制的定義、構(gòu)成要素基本相同；控制目標類似，但基本規(guī)范比COSO報告多一項“促進企業(yè)實現(xiàn)戰(zhàn)略目標”，此戰(zhàn)略目標是沿襲2004年風險管理框架中的戰(zhàn)略目標定義。然而，基本規(guī)范并非完全照搬昭抄COSO的內(nèi)部控制框架，而是結(jié)合了我國企業(yè)的實際情況，在內(nèi)容上做了較大調(diào)整，在表達方式上更符合我們國家的習慣。2010年4月，財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會聯(lián)合發(fā)布了企業(yè)內(nèi)控控制配套指引。該配套指引包括企業(yè)內(nèi)部控制應(yīng)用指引、企業(yè)內(nèi)部控制評價指引和(企業(yè)內(nèi)部控制審計指引。企業(yè)內(nèi)部控制應(yīng)用指引從組織結(jié)構(gòu)、企業(yè)文化、人力資源、資產(chǎn)管理、銷售業(yè)務(wù)等環(huán)節(jié)進行了規(guī)范，旨在給企業(yè)就如何建立及完善內(nèi)控等問題提供指導(dǎo)。企業(yè)內(nèi)部控制評價指引從評價的原則、內(nèi)容、程序、缺陷的認定及評價執(zhí)行報告五方面進行了闡述。企業(yè)內(nèi)部控制配套指引連同企業(yè)內(nèi)部控制基本規(guī)范，標志著適應(yīng)我國企業(yè)實際情況、融合國際先進經(jīng)驗的企業(yè)內(nèi)部控制規(guī)范體系基本建成。1.3研究的內(nèi)容本文通過查閱資料對當今企業(yè)內(nèi)部控制制度做了初步的調(diào)查，指出了當今我國企業(yè)內(nèi)部控制制度存在的問題，提出了如何建立有效的企業(yè)內(nèi)部控制制度的具體措施。全文共分四章：全文共分四章： 第一章，緒論。介紹了本文選題背景、選題意義、國內(nèi)外相關(guān)研究現(xiàn)狀、研究內(nèi)容。第二章，內(nèi)部控制制度相關(guān)理論。介紹了內(nèi)部控制制度的發(fā)展歷史、什么是內(nèi)部控制制度以及建立內(nèi)部控制制度的原則、五大要素和內(nèi)部控制制度的目標。第三章，我國內(nèi)部控制制度現(xiàn)狀。介紹了目前我國企業(yè)內(nèi)部控制制度所存在問題。第四章，如何建立有效的企業(yè)內(nèi)部控制制度。這是本文的主要章節(jié)，提出了解決第三章內(nèi)控控制制度存在的問題的方法，建立內(nèi)部控制制度的步驟和實施方案。本文以國內(nèi)外相關(guān)理論為基礎(chǔ)，嘗試性地探析了建立內(nèi)部控制制度的有效路徑。第2章 內(nèi)部控制制度相關(guān)理論2.1內(nèi)部控制制度的發(fā)展現(xiàn)代意義上的內(nèi)部控制是在長期的經(jīng)營活動過程中，隨著企業(yè)對內(nèi)加強管理和對外滿足社會需要而逐漸產(chǎn)生并發(fā)展起來的自我檢查、自我調(diào)整和自我制約的系統(tǒng)。伴隨內(nèi)部控制實踐的逐漸豐富，內(nèi)部控制理論的發(fā)展也經(jīng)歷一個漫長的過程，先后出現(xiàn)了內(nèi)部牽制、內(nèi)部控制制度、內(nèi)部控制結(jié)構(gòu)和內(nèi)部控制整體框架四個階段和全面風險管理階段。第一，萌芽期內(nèi)部牽制階段。內(nèi)部牽制是一種非常古老的管理思想，是內(nèi)部控制的基本思想和初級形式。從巧世紀末到20世紀初，在經(jīng)濟發(fā)展較快的西方資本主義國家，內(nèi)部牽制得到了較快發(fā)展，并逐漸演化為企業(yè)各項管理制度的核心。早期的內(nèi)部控制基本上是以查錯防弊為目的，主要采用的方法是職務(wù)分離和賬目之間的相互核對。柯氏會計詞典(Kohler Dictionary for Accountant)對內(nèi)部牽制的定義是：“以提供有效的組織和經(jīng)營，并防止錯誤非法業(yè)務(wù)發(fā)生而制定的業(yè)務(wù)流程。其主要特點是以任何人或部門不能單獨控制一項或一部分業(yè)務(wù)權(quán)力的方式進行組織上的責任分工，每項業(yè)務(wù)通過正常發(fā)揮其他個人或部門的功能進行交叉檢查和交叉控制。實行有效的內(nèi)部牽制以便使每項業(yè)務(wù)能完整地經(jīng)過規(guī)定的處理程序，而在這規(guī)定的處理程序中，內(nèi)部牽制機能永遠是一個不可缺少的組成部分?！笨梢?，內(nèi)部牽制思想的核心是強調(diào)一項業(yè)務(wù)必須經(jīng)過多人甚至多個部門的參與，這樣一來任何業(yè)務(wù)流程都必須經(jīng)過多道環(huán)節(jié)和人員的交叉檢查和控制，自然可以在很大程度上減少無意識的出現(xiàn)差錯和有意識的營私舞弊現(xiàn)象發(fā)生的可能性。內(nèi)部牽制概念是建立在兩個基本假設(shè)的基礎(chǔ)之上的：一是兩個或兩個以上的人或部門無意識的犯同樣的錯誤的可能性是很小的；二是兩個或兩個以上的人或部門有意識的串通舞弊的可能性大大低于一個人或一個部門舞弊的可能性。第二，成長期內(nèi)部控制制度階段。內(nèi)部控制的概念是隨著經(jīng)濟的發(fā)展，在內(nèi)部牽制的基礎(chǔ)上發(fā)展起來的。從20世紀40年代至70年代初，在內(nèi)部牽制的基礎(chǔ)上，產(chǎn)生了內(nèi)部控制制度的概念和實踐。第二次世界大戰(zhàn)以后，面對日益擴大的生產(chǎn)規(guī)模和激烈的競爭環(huán)境，管理者一方面實行分權(quán)管理，另一方面又需要采取比單純的內(nèi)部牽制制度更為完善的控制措施，由此逐步形成了由組織結(jié)構(gòu)、崗位責任、人員條件、業(yè)務(wù)處理程序、檢查標準和內(nèi)部審計等要素構(gòu)成的較為嚴密的內(nèi)部控制系統(tǒng)。為了給內(nèi)部控制下一個準確而完整的定義，美國注冊會計師協(xié)會(AICPA)的審計程序委員會(CA衛(wèi))經(jīng)過兩年研究，于1949年在內(nèi)部控制：一種協(xié)調(diào)制度及其對管理當局和獨立注冊會計師的重要性的報告中首次對內(nèi)部控制作出了權(quán)威性定義：“內(nèi)部控制包括組織機構(gòu)的設(shè)計和企業(yè)內(nèi)部采取的所有相互協(xié)調(diào)的方法和措施。這些方法和措施目的在于保護企業(yè)的財產(chǎn)，檢查會計數(shù)據(jù)的準確性，提高經(jīng)營效率，促進企業(yè)執(zhí)行既定的管理政策?！?958年該委員會又發(fā)布了第29號審計程序公告(獨立審計人員評價內(nèi)部控制的范圍，將內(nèi)部控制分為內(nèi)部會計控制和內(nèi)部管理控制兩類。1986年，最高審計機關(guān)國際組織在第十二屆國際審計會議上發(fā)表的總聲明對內(nèi)部控制作出了權(quán)威性解釋：“內(nèi)部控制作為完整的財務(wù)和其它控制體系，包括組織結(jié)構(gòu)、方法程序和效果性，保證管理決策的貫徹，維護資產(chǎn)和資源的安全，保證會計記錄的準確和完整，并提供及時的、可靠的財務(wù)和管理信息”。第三，發(fā)展期內(nèi)部控制結(jié)構(gòu)階段。20世紀80年代以后，西方對于內(nèi)部控制的理論研究又有了新的發(fā)展，人們對內(nèi)部控制的研究重點逐步從一般涵義向具體內(nèi)容深化。1988年美國注冊會計師協(xié)會發(fā)布審計準則公告第55號會計報表審計中對內(nèi)部控制結(jié)構(gòu)的關(guān)注，首次以采用內(nèi)部控制結(jié)構(gòu)的提法替代內(nèi)部控制，該公告指出：“企業(yè)的內(nèi)部控制結(jié)構(gòu)包括為提供取得企業(yè)特定目標的合理保證而建立的各種政策和程序。”這是內(nèi)部控制理論研究中的一個突破性研究結(jié)果。具體包括控制環(huán)境、會計制度、控制程序等方面的內(nèi)容。在這三個構(gòu)成要素中，控制環(huán)境是內(nèi)部控制結(jié)構(gòu)的基礎(chǔ)和前提，會計控制是內(nèi)部控制結(jié)構(gòu)的關(guān)鍵要素，控制程序是保證內(nèi)部控制結(jié)構(gòu)有效運行的機制。內(nèi)部控制結(jié)構(gòu)這一概念特別強調(diào)了管理者對內(nèi)部控制的態(tài)度、認識和行為等控制環(huán)境的重要作用。內(nèi)部控制結(jié)構(gòu)概念的提出，適應(yīng)了經(jīng)濟形勢發(fā)展和企業(yè)經(jīng)營管理的需要，因而得到了會計審計界的認可。20世紀80年代末興起的風險基礎(chǔ)審計法就是在這一概念基礎(chǔ)之上產(chǎn)生和發(fā)展起來的。我國注冊會計師全國統(tǒng)一考試教材對內(nèi)部控制的闡釋也是從這三個方面展開的。第四，成熟期內(nèi)部控制整體結(jié)構(gòu)框架階段。1992年，美國國會的“反對虛假財務(wù)報告委員會”下屬的美國會計學(xué)會、美國注冊會計師協(xié)會(從CPA)、內(nèi)部審計師協(xié)會(AAA)、財務(wù)經(jīng)理人協(xié)會(FEI)和管理會計學(xué)會(IMA)共同贊助成立的一個專門研究內(nèi)部控制的問題委員會(Committee of Sponsoring oanizations of the Trea way Commission，簡稱COSO委員會)，于1992年發(fā)布其研究報告內(nèi)部控制整體框架，提出了內(nèi)部控制結(jié)構(gòu)概念并將其分為控制環(huán)境、風險評估、控制活動、信息與溝通和監(jiān)督。經(jīng)過兩年的修改，1994年COSO委員會提出對外報告的修改篇，擴大了內(nèi)部控制涵蓋范圍，增加了與保障資產(chǎn)安全有關(guān)的控制，得到了美國審計署(GAO)的認可。目前，COSO委員會提出的內(nèi)部控制結(jié)構(gòu)理論被認為是權(quán)威的專業(yè)機構(gòu)對于內(nèi)部控制整體框架的最新解釋，己在世界范圍內(nèi)得到廣泛的認可。COSO報告將內(nèi)部控制定義為：“內(nèi)部控制是由企業(yè)董事會、經(jīng)理階層和其他員工實施的，為營運的效率效果、財務(wù)報告的可靠性、相關(guān)法令的遵循性等目標的達成而提供合理保證的過程”。其構(gòu)成要素應(yīng)該來源于管理階層經(jīng)營企業(yè)的方式，并與管理的過程相結(jié)合。該公告將內(nèi)部控制分為五個一體性的要素，這五要素之間是不可分割相互聯(lián)系的有機整體。第五階段，是企業(yè)風險管理和內(nèi)部控制階段(主要是20世紀90年代末至今)。這一階段的標志性成果是科索委員會于2004年9月的研究報告企業(yè)風險管理整合框架，并提出了八要素理論，包括內(nèi)部環(huán)境、事項識別、目標設(shè)定、風險應(yīng)對、風險評估、信息與溝通、控制活動、監(jiān)控。這一時期的明顯變化是將內(nèi)部控制上升至全面風險管理的高度。2.2內(nèi)部控制制度的概念由于內(nèi)部控制為許多重要目的服務(wù)，從而對更好的內(nèi)部控制系統(tǒng)的呼聲不斷增加。內(nèi)部控制越來越被視為一種解決各種潛在的問題的好辦法。內(nèi)部控制對于不同的人有不同的理解，它引起了商人、立法機構(gòu)、監(jiān)管機構(gòu)和其他人之間的混亂，因而在企業(yè)內(nèi)部發(fā)生了錯誤的傳遞和期望的差異。如果不清晰地進行定義，那么，當它們被寫進法律、規(guī)章、規(guī)則時，諸多問題就會被混雜在一起。國內(nèi)外主要有以下幾種定義：第一，COSO報告指出：內(nèi)部控制是一個過程，受企業(yè)董事會、管理當局和其他員工影響，旨在保證財務(wù)報告的可靠性、經(jīng)營的效果和效率以及現(xiàn)行法規(guī)的遵循。它認為內(nèi)部控制整體架構(gòu)主要由控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)督五項要素構(gòu)成。第二，中國財政部對內(nèi)部會計控制定義：內(nèi)部會計控制是指單位為了提高會計信息質(zhì)量，保護資產(chǎn)的安全、完整，確保有關(guān)法律法規(guī)和規(guī)章制度的貫徹執(zhí)行等而制定和實施的一系列控制方法、措施和程序。 第三，清華大學(xué)會計研究所對內(nèi)部控制的概述：內(nèi)部控制是為合理保證單位經(jīng)營活動的效益性、財務(wù)報告的可靠性和法律法規(guī)的遵性，而自行檢查、制約和調(diào)整內(nèi)部業(yè)務(wù)活動的自律系統(tǒng)。其貫穿于經(jīng)營活動的全部過程，包括控環(huán)境、風險評估、控制活動、信息與溝通，監(jiān)督等要素，并受企業(yè)董事會、管理階層及其他人員的影響。2.3內(nèi)部控制制度的目標內(nèi)部控制的目標是指內(nèi)部控制要達到的預(yù)期效果和基本任務(wù)，內(nèi)部控制的總體目標是實現(xiàn)企業(yè)的目標。COSO關(guān)于內(nèi)控的三大目標是，財務(wù)報告的真實可靠、法律法規(guī)的遵循、經(jīng)營的效率效果。從內(nèi)部控制的發(fā)展歷程看，內(nèi)部控制目標呈多重化發(fā)展。由最初的防弊糾錯、保護資產(chǎn)發(fā)展到能使企業(yè)提高經(jīng)營效率和效果，由單純遵循管理政策發(fā)展到對相關(guān)法律法規(guī)及企業(yè)規(guī)章的遵守，由最初的只重視會計控制發(fā)展到會計控制及管理控制并重，進而形成了內(nèi)部控制的整體框架，更突出了對風險的重視。企業(yè)的內(nèi)部控制應(yīng)輻射所有重要的方面，是一種全方位、寬領(lǐng)域的控制。從內(nèi)部控制理論發(fā)展過程看，內(nèi)部控制的目標有：第一，保護企業(yè)資產(chǎn)的安全、完整及對其的有效使用。第二，保證會計信息及其他各種管理信息的存在、可靠和及時提供。第三，保證企業(yè)制定的各項管理方針、制度和措施的貫徹執(zhí)行。第四，盡量壓縮、控制成本、費用，減少不必要的成本、費用，以求企業(yè)達到更大的盈利目標。第五，預(yù)防和控制且盡早盡快查明各種錯誤和弊端，以及及時、準確地制定和采取糾正措施。第六，保證企業(yè)各項生產(chǎn)和經(jīng)營活動有秩序有效地進行。為了達到內(nèi)部控制的目的，應(yīng)預(yù)先確立衡量實際績效的標準;正確記錄經(jīng)濟業(yè)務(wù)執(zhí)行情況，并將工作實績與標準目標進行比較，借以發(fā)現(xiàn)差異并分析造成差異的原因以及各種因素對差異的影響程度；針對偏離目標和標準的現(xiàn)象，提出糾正的措施予以補救。還應(yīng)注意一些特定控制程序的執(zhí)行，如核對會計記錄數(shù)字的準確性，保持調(diào)節(jié)表、日常編報資料和試算表，核準與控制各種憑證，同外部資料比較，將現(xiàn)金、有價證券和記錄核對預(yù)算與執(zhí)行結(jié)果比較等。2.4內(nèi)部控制制度的基本原則立內(nèi)部控制制度應(yīng)遵循的基本原則就是根據(jù)內(nèi)部控制制度的控制目標，對建立和設(shè)計內(nèi)部控制制度具有規(guī)律性和普遍意義的知識進行高度抽象概括所形成的、具有指導(dǎo)性的法則和標準。它回答為實現(xiàn)控制目標應(yīng)當如何指導(dǎo)科學(xué)建立和設(shè)計內(nèi)部控制制度的問題。沒有正確的指導(dǎo)原則，就不可能設(shè)計出科學(xué)完善的內(nèi)部控制制度。通常建立內(nèi)部控制制度應(yīng)遵循以下原則：2.4.1合法性原則企業(yè)制定的內(nèi)部控制應(yīng)當符合國家有關(guān)法律、法規(guī)的要求，滿足政府監(jiān)管部門的監(jiān)管要求，應(yīng)當符合企業(yè)集團和本企業(yè)制定的管理制度要求。合法性原則是建立內(nèi)部控制中最根本的原則和基本前提。企業(yè)建立的內(nèi)部控制體系應(yīng)當是在國家宏觀控制和指導(dǎo)下進行，并且與宏觀控制制度協(xié)調(diào)一致。所以，企業(yè)在內(nèi)部控制體系構(gòu)建和實施過程中一定要遵守國家的各項方針政策，符合法律、法規(guī)的要求。2.4.2全面性原則內(nèi)部控制在層次上應(yīng)當涵蓋企業(yè)董事會、管理層和全體員工，在對象上應(yīng)當覆蓋企業(yè)各項業(yè)務(wù)和管理活動，在流程上應(yīng)當滲透到?jīng)Q策、執(zhí)行、監(jiān)督、反饋等各個環(huán)節(jié)，避免內(nèi)部控制出現(xiàn)空白和漏洞。企業(yè)構(gòu)建內(nèi)部控制體系時要綜合考慮實際情況，制定出包括企業(yè)經(jīng)濟活動各個環(huán)節(jié)全面的內(nèi)部控制制度，找出各經(jīng)濟業(yè)務(wù)處理過程中的關(guān)鍵控制點，將內(nèi)部控制制度落實到企業(yè)的決策、執(zhí)行、監(jiān)督和反饋等各環(huán)節(jié)，保證經(jīng)濟活動的順利開展。它不僅包括企業(yè)最高管理層用來進行授權(quán)和指揮，從事經(jīng)濟活動的各種方法，還包括為企業(yè)經(jīng)濟活動進行經(jīng)濟決策分析、計劃、控制和評價而制定或設(shè)置的各種規(guī)章制度。2.4.3重要性原則內(nèi)部控制應(yīng)當在兼顧全面的基礎(chǔ)上突出重點，針對重要業(yè)務(wù)與事項、高風險領(lǐng)域與環(huán)節(jié)采取更為嚴格的控制措施，確保不存在重大缺陷。2.4.4有效性原則內(nèi)部控制應(yīng)當能夠為內(nèi)部控制目標的實現(xiàn)提供合理保證。企業(yè)全體員工應(yīng)當自覺維護內(nèi)部控制的有效執(zhí)行。內(nèi)部控制建立和實施過程中存在的問題應(yīng)當能夠得到及時地糾正和處理。2.4.5相互制約原則沒有相互制約就沒有科學(xué)嚴密的內(nèi)部控制，一切控制目標均難以實行。所以，相互制約原則是建立和設(shè)計內(nèi)部控制制度應(yīng)遵循的核心原則。設(shè)計時的具體做法是，凡屬具有固定風險的經(jīng)濟事項或會計核算所涉及的不相容職務(wù)均應(yīng)予以分離，并從縱向和橫向兩個方面設(shè)計相互監(jiān)控制約的關(guān)系予以嚴格控制。所謂縱向制約關(guān)系就是凡屬辦理具有固定風險的經(jīng)濟事項或賬務(wù)處理均應(yīng)由上下兩級參加核查簽署，而從縱向上所形成的相互監(jiān)控制約關(guān)系；所謂橫向制約關(guān)系就是凡屬辦理具有固定風險的經(jīng)濟事項或賬務(wù)處理均應(yīng)由無隸屬關(guān)系的兩個部門或兩人參加核查簽署，而從橫向上所形成的相互監(jiān)控制約關(guān)系。如有人妄圖作弊就必須上下左右串通一氣方能得逞。巨大的暴露風險將使作弊者望而卻步。如發(fā)生無意識的差錯，也易于及時發(fā)現(xiàn)和糾正，從而防止錯弊行為的發(fā)生，達到科學(xué)嚴密控制的目的。任何人不得擁有凌駕于內(nèi)部控制之上的特殊權(quán)力。2.4.6適應(yīng)性原則內(nèi)部控制應(yīng)當合理體現(xiàn)企業(yè)經(jīng)營規(guī)模、業(yè)務(wù)范圍、業(yè)務(wù)特點、風險狀況以及所處具體環(huán)境等方面的要求，并隨著企業(yè)外部環(huán)境的變化、經(jīng)營業(yè)務(wù)的調(diào)整、管理要求的提高等不斷改進和完善。2.4.7成本效益性原則內(nèi)部控制應(yīng)當在保證內(nèi)部控制有效性的前提下，合理權(quán)衡成本與效益的關(guān)系，爭取以合理的成本實現(xiàn)更為有效的控制。企業(yè)應(yīng)當遵照內(nèi)部控制的上述基本原則，將內(nèi)部控制的基本要素與企業(yè)內(nèi)部的各個層級、各項業(yè)務(wù)和各個環(huán)節(jié)有機結(jié)合，以確保有效實現(xiàn)內(nèi)部控制的基本目標。2.5內(nèi)部控制制度的要素企業(yè)內(nèi)部控制涵蓋企業(yè)經(jīng)營管理的各個層級、各個方面和各項業(yè)務(wù)環(huán)節(jié)。不同所有制形式、不同組織形式、不同行業(yè)、不同規(guī)模的企業(yè)可以結(jié)合實際情況，從不同的角度入手建立健全內(nèi)部控制。但是，建立有效的內(nèi)部控制，至少應(yīng)當考慮以下基本要素：2.5.1控制環(huán)境內(nèi)部環(huán)境是企業(yè)實施內(nèi)部控制的基礎(chǔ)，一般包括治理結(jié)構(gòu)、機構(gòu)設(shè)置及權(quán)責分配、內(nèi)部審計、人力資源政策、企業(yè)文化等。環(huán)境要素是推動企業(yè)發(fā)展的引擎，也是其他一切要素的核心，是內(nèi)部控制其他要素作用的基礎(chǔ)。良好的內(nèi)部控制需要依靠企業(yè)管理者長期不懈的努力來建立和維持，包括一系列的健全有效的內(nèi)部控制制度和一套公正合理的激勵機制。2.5.2風險評估風險評估是企業(yè)及時識別、系統(tǒng)分析經(jīng)營活動中與實現(xiàn)內(nèi)部控制目標相關(guān)的風險，合理確定風險應(yīng)對策略。其主要包括：第一，目標設(shè)定。企業(yè)必須制定目標，該目標必須和銷售、生產(chǎn)、行銷、財務(wù)等作業(yè)相結(jié)合，保證公司的發(fā)展目標符合國家要求和公司的情況，保證公司的發(fā)展目標得以落實。第二，風險識別。風險識別包括對外部因素(如技術(shù)發(fā)展、競爭、經(jīng)濟變化)和內(nèi)部因素(如員工素質(zhì)、公司活動性質(zhì)、信息系統(tǒng)處理的特點)進行檢查。第三，風險分析。風險分析涉及估計風險的重大程度、評價風險發(fā)生的可能性、考慮如何管理風險等。第四，風險應(yīng)對。企業(yè)也必須設(shè)立可辨認、分析和管理相關(guān)風險的機制，以了解自身所面臨的風險，并適時加以處理。2.5.3控制活動控制活動是企業(yè)根據(jù)風險評估結(jié)果，通過手工控制與自動控制、預(yù)防性控制與發(fā)現(xiàn)性控制相結(jié)合的方法，采用相應(yīng)的控制措施，將風險控制在可承受度之內(nèi)?？刂苹顒影ㄒ幌盗胁煌幕顒?，主要有以下幾種：第一，不相容職務(wù)分離控制。某些職務(wù)如由一名雇員擔任，既可以弄虛作假，又能夠自己掩蓋其作弊行為的那些職務(wù)。其總體原則：授權(quán)審批與申請、授權(quán)審批與執(zhí)行、執(zhí)行與監(jiān)督審核、執(zhí)行與記錄、細賬與總賬、保管財物與使用財務(wù)。第二，授權(quán)審批控制。授權(quán)批準控制要求企業(yè)根據(jù)常規(guī)授權(quán)和特別授權(quán)的規(guī)定，明確各崗位辦理業(yè)務(wù)和事項的權(quán)限范圍、審批程序和相應(yīng)責任。其原則有：目的性原則、信任原則、權(quán)責對等原則、充分授權(quán)原則、合理性原則等。其范圍有：無授權(quán)不能行使權(quán)力、所有業(yè)務(wù)不經(jīng)授權(quán)不能執(zhí)行、所有業(yè)務(wù)一經(jīng)授權(quán)必須執(zhí)行。第三，財產(chǎn)保護控制。企業(yè)建立財產(chǎn)日常管理制度和定期清查制度，采取財產(chǎn)記錄、實物保管、定期盤點、賬實核對等措施，確保財產(chǎn)的安全完整；嚴格限制未經(jīng)授權(quán)的人員接觸和處置財產(chǎn)。第四，預(yù)算控制。預(yù)算控制要求企業(yè)實施全面預(yù)算管理制度，明確各責任單位在預(yù)算管理中職責權(quán)限，規(guī)范預(yù)算的編制、制定、下達和執(zhí)行程序，強化預(yù)算約束。預(yù)算編制的方法：按其出發(fā)點的特征不同，編制全面預(yù)算的方法可分為增量預(yù)算法和零基預(yù)算法。按其業(yè)務(wù)量基礎(chǔ)的數(shù)量特征的不同，編制全面預(yù)算的方法可分為固定預(yù)算法和彈性預(yù)算法。按其預(yù)算期的時間特征不同，編制全面預(yù)算的方法可分為定期預(yù)算法和滾動預(yù)算法。第五，績效考評控制?？冃Э荚u控制要求企業(yè)建立和實施績效考評制度，科學(xué)設(shè)置考核指標體系，對企業(yè)內(nèi)部各責任單位和全體員工的業(yè)績進行定期考核和客觀評價，講考核結(jié)果作為確定員工薪酬以及職務(wù)晉升、評優(yōu)、降級、調(diào)崗、辭退等的依據(jù)。2.5.4信息與溝通信息與溝通是企業(yè)及時、準確地收集、傳遞與內(nèi)部控制相關(guān)的信息，確保信息在企業(yè)內(nèi)部、企業(yè)與外部之間進行有效溝通。內(nèi)部信息包括會計制度，即由管理當局建立的記錄和報告經(jīng)濟業(yè)務(wù)和事項，維護資產(chǎn)、負債和業(yè)主權(quán)益的方法和記錄。溝通是使員工了解其職責，保持對財務(wù)報告的控制。它包括使員工了解在會計制度中他們的工作如何與他人相聯(lián)系，如何對上級報告例外情況。溝通的方式有政策手冊、財務(wù)報告手冊、備查簿，以及口頭交流或管理示例等。2.5.5監(jiān)督檢查監(jiān)督檢查，是指企業(yè)對其內(nèi)部控制的健全性、合理性和有效性進行監(jiān)督檢查與評估，形成書面檢查報告并作出相應(yīng)處理的過程。企業(yè)應(yīng)當加強對內(nèi)部控制及其實施情況的監(jiān)督檢查。監(jiān)督檢查的方式主要包括持續(xù)性監(jiān)督檢查和專項監(jiān)督檢查等。第一，持續(xù)性監(jiān)督檢查，是指企業(yè)對建立和實施內(nèi)部控制的整體情況所進行的連續(xù)的、全面的、系統(tǒng)的、動態(tài)的監(jiān)督檢查。第二，專項監(jiān)督檢查，是指企業(yè)對內(nèi)部控制建立與實施的某一方面或者某些方面的情況所進行的不定期的、有針對性的監(jiān)督檢查。持續(xù)性監(jiān)督檢查和專項監(jiān)督檢查應(yīng)當有機結(jié)合。第3章 我國企業(yè)內(nèi)部控制制度的現(xiàn)狀現(xiàn)目前我國對內(nèi)部控制制度的認識和重視程度相對于國外來說，處于一個起步階段。在我國市場經(jīng)濟尚不完善的條件下，我國企業(yè)內(nèi)部控制制度存在諸多問題。主要體現(xiàn)在以下幾方面：3.1 內(nèi)部控制環(huán)境不完善3.1.1 組織機構(gòu)不健全在市場經(jīng)濟背景下，我國內(nèi)部控制制度沒有形成統(tǒng)一的概念，企業(yè)部門分割較多導(dǎo)致權(quán)責不清，公司管理混亂等問題。我國資本市場很不健全的運行機制和以及虛置內(nèi)控組織，法人治理結(jié)構(gòu)還沒完善，使交易不規(guī)范，非法牟取暴利成為一種普遍現(xiàn)象。雖然我國許多上市公司設(shè)立了股東會、董事會、監(jiān)事會和總經(jīng)理等機構(gòu)，但現(xiàn)代企業(yè)運行機制不健全和還沒有完善，控股股東幾乎控制了公司的股東大會、董事會和監(jiān)事會，股東大會對財務(wù)報告的約束比較薄弱。董事會中絕大多數(shù)是控股股東代表，而且大多又是企業(yè)的管理者，董事會的監(jiān)控作用被嚴重弱化，沒有明確界定股東會、董事會、審計委員會和管理者的權(quán)限，其責任存在錯位是必然的現(xiàn)象。監(jiān)事會成員往往是企業(yè)內(nèi)部人員，與被監(jiān)督者是上下級關(guān)系，對董事和經(jīng)理的監(jiān)督作用有限，再加上專業(yè)知識的缺乏結(jié)果，往往監(jiān)督流于形式難以發(fā)揮作用。目前我國國有企業(yè)管理者的產(chǎn)生仍然由政府決定，企業(yè)管理者用行政命令的方式對企業(yè)進行治理的習慣還沒有改變，常常集執(zhí)行權(quán)、控制權(quán)、監(jiān)督權(quán)于一身，是明顯的內(nèi)部人控制現(xiàn)象，還不是真正地管理企業(yè)。3.1.2 企業(yè)人員素質(zhì)不高企業(yè)人員的的業(yè)務(wù)素質(zhì)在企業(yè)經(jīng)營中有絕對重要的作用，企業(yè)人員素質(zhì)的高低不同，對企業(yè)發(fā)展影響也不同。近些年，企業(yè)發(fā)展迅猛，隨之而來的是對會計人員的需求較大。會計隊伍擴大速度快，但對會計人員的業(yè)務(wù)培訓(xùn)、職業(yè)道德教育的速度還沒有跟上，有些培訓(xùn)流于形式，也沒能對會計人員素質(zhì)的提高起到促進的作用。有些企業(yè)會計人素質(zhì)較低，缺少應(yīng)有專業(yè)知識儲備，使內(nèi)部控制體制的運行不暢。具體表現(xiàn)在，一些不具備會計從業(yè)資格的人員也工作在重要的會計工作崗位上，有些老會計人員雖然具備從業(yè)資格，但還不能跟上社會進步，時代發(fā)展的形勢，知識沒有及時更新，還在吃老底，不熟悉法律，對新準則、制度懂得也不多，還不加強學(xué)習。還有部分會計人員缺少職業(yè)道德，無視財經(jīng)紀律，弄虛作假，造成會計信息不真實，財務(wù)報表被歪曲等，這些都不同程度地制約和限制了企業(yè)內(nèi)部控制制度的執(zhí)行。3.1.3 缺乏良好的企業(yè)文化企業(yè)文化，是指企業(yè)在經(jīng)營管理過程中形成的、影響企業(yè)內(nèi)部環(huán)境和內(nèi)部控制效力的精神、意識和理念，主要包括企業(yè)的整體價值觀，高級管理人員的管理理念、經(jīng)營風格與職業(yè)操守，員工的行為守則等。在知識經(jīng)濟的背景下，一個企業(yè)有良好的企業(yè)文化顯得非常的重要。然而很多企業(yè)并沒有形成自己的獨立文化，即使規(guī)定出各種規(guī)章制度來，但沒有形成良好的執(zhí)行氛圍，沒有很好地將企業(yè)制度與文化、習慣、行為標準很好的結(jié)合起來。事實已經(jīng)證明，沒有自己的企業(yè)文化作支撐，“為控制而控制”肯定是事倍功半的，只要企業(yè)發(fā)生一小點的變故，如總經(jīng)理換人，企業(yè)就會成為一盤散沙。企業(yè)文化與企業(yè)管理的素質(zhì)是密切相關(guān)的。只有管理者有高尚的道德、健康的人格和完善的價值觀念，才能影響和激勵企業(yè)文化的建設(shè)。而企業(yè)形成獨立的文化氛圍的基礎(chǔ)在員工素質(zhì)的提高，所以，必須重視和加強對員工的培訓(xùn)教育。但現(xiàn)實情況是員工培訓(xùn)已經(jīng)步入了“惡性循環(huán)”。如承包經(jīng)營，租賃經(jīng)營等形式，股份制企業(yè)約束機制不到位等，導(dǎo)致經(jīng)營者的短期行為，不重視職工的教育培訓(xùn)；企業(yè)效益不佳，教育基金沒有足夠來源，從而職工素質(zhì)得不到提高，進而導(dǎo)致企業(yè)效益再度滑坡，形成惡性循環(huán)；教育手段軟弱，只重視思想品德、制度宣傳的軟性教育，而忽視對道德敗壞，踐踏法制者的硬性規(guī)定處罰教育，存在有法不依、違法不究的普遍現(xiàn)象；管理措施不力，對管理者、會計人員、內(nèi)部審計人員缺乏職業(yè)化系統(tǒng)管理，內(nèi)部激勵機制不夠完善。3.2缺乏有效的風險管理機制由于社會經(jīng)濟環(huán)境的變化，企業(yè)間的競爭也越來越激烈，企業(yè)的經(jīng)營管理層會面臨來自各個方面風險。按照公司目標的不同對風險進行分類,公司風險分為：戰(zhàn)略風險，沒有制定或制定的戰(zhàn)略決策不正確,影響戰(zhàn)略目標實現(xiàn)的負面因素；經(jīng)營風險：經(jīng)營決策的不當,妨礙或影響經(jīng)營目標實現(xiàn)的因素。財務(wù)風險：包括財務(wù)報告失真風險、資產(chǎn)安全受到威脅風險和舞弊風險。財務(wù)報告失真風險，沒有完全按照相關(guān)會計準則的規(guī)定組織會計核算和編制財務(wù)會計報告,沒有按規(guī)定披露相關(guān)信息,導(dǎo)致財務(wù)會計報告和信息披露不完整、不準確、不及時；資產(chǎn)安全受到威脅風險，沒有建立或?qū)嵤┫嚓P(guān)資產(chǎn)管理制度,導(dǎo)致公司的資產(chǎn)如設(shè)備、存貨、有價證券和其他資產(chǎn)的使用價值和變現(xiàn)能力的降低或消失；舞弊風險，以故意的行為獲得不公平或非正當?shù)氖找?。然而，從現(xiàn)狀看來，企業(yè)對所面臨的風險認識不足，重視度不夠，更缺乏有效地的風險管理機制，企業(yè)的風險意識沒有提到相應(yīng)的高度，還停留在計劃經(jīng)濟條件下賣方市場的水平上。企業(yè)應(yīng)對管理人員加強相應(yīng)的管理培訓(xùn)，提高管理人員的風險認識是企業(yè)可持續(xù)發(fā)展的必備條件。3.3內(nèi)部控制措施不完善由于我國本身的資本市場不健全，使得我國企業(yè)對內(nèi)部控制的重視度不夠，加上企業(yè)內(nèi)部環(huán)境、內(nèi)部監(jiān)督不力等因素影響導(dǎo)致了企業(yè)內(nèi)部控制措施缺乏可操作性。雖然我國于2008年頒布了企業(yè)內(nèi)部控制制度基本規(guī)范在一定程度上統(tǒng)一了內(nèi)部控制制度的標準，但相對于美國COSO報告權(quán)威性很高的內(nèi)部控制制度標準還有很大差距。目前我國企業(yè)內(nèi)部控制活動存在的問題主要體現(xiàn)在以下幾方面：第一，企業(yè)內(nèi)部控制目標不明確。有目標才又前進的方向，一個企業(yè)有明確的內(nèi)部控制目標是企業(yè)經(jīng)營管理的基本要求，又是企業(yè)的最終目標。然而我國企業(yè)由于自身對內(nèi)部控制制度認識不夠，一味追求目前的商業(yè)利益忽略了企業(yè)本身的最終目標。第二，企業(yè)內(nèi)部控制手段落后，控制方式單一。當今企業(yè)只注重企業(yè)的生產(chǎn)經(jīng)營，以及一些看得見、摸得著的資產(chǎn)管理，忽視了內(nèi)部控制先進化和多樣在企業(yè)內(nèi)部控制中的運用，比如：高速發(fā)展的信息化手段在企業(yè)內(nèi)部控制的運用；其次由于企業(yè)內(nèi)部環(huán)境影響，使得企業(yè)內(nèi)部控制制度很難在企業(yè)中發(fā)揮作用。第三，內(nèi)部控制制度設(shè)計存在風險。由于企業(yè)各種活動面臨的風險有差異，根據(jù)內(nèi)部控制的成本-收益原則，內(nèi)部控制在設(shè)計中應(yīng)根據(jù)具體風險評價結(jié)果，采取不同程度的控制。對風險高的程序和活動，應(yīng)加強內(nèi)部控制，較多地進行控制投入，反之可減少不必要的控制。我國內(nèi)部控制未能結(jié)合風險評估，做出合理的內(nèi)部控制設(shè)計，形成部分行業(yè)控制風險較高舞弊屢屢發(fā)生的現(xiàn)象。第四，企業(yè)內(nèi)部控制程序沒有得到有效的執(zhí)行。我國企業(yè)在會計制度中雖然建立了職責分離相互牽制的制度，但實踐中未能有效實施。首先，內(nèi)部控制的執(zhí)行需要企業(yè)從高層到基層的一致遵守和規(guī)范約束。一旦高層以權(quán)力破壞內(nèi)部控制執(zhí)行，則整個內(nèi)部控制體系將名存實亡。從企業(yè)會計控制程序看，企業(yè)中會計職位雖然能做到分離，但仍存在責任不明的狀況。內(nèi)部授權(quán)中權(quán)責模糊，會計人員往往屈從于外部壓力，背離控制程序。其次控制過程中，存在超越權(quán)限行事和職位設(shè)置與人員配備不當?shù)臓顩r。在職位設(shè)置的基礎(chǔ)上，企業(yè)應(yīng)選擇能夠勝任職位要求的人員從事該工作，選擇時應(yīng)考慮相關(guān)崗位任職的獨立性，要求從客觀上減少由于控制活動設(shè)計不合理，出現(xiàn)員工舞弊的可能性。在企業(yè)中，存在因人設(shè)職而非因事設(shè)職、因職選任的狀況。企業(yè)中關(guān)聯(lián)關(guān)系繁雜。職位設(shè)置中的獨立性很難保證。最后，企業(yè)熱衷于崗位專業(yè)化，職位輪換制度應(yīng)用不普遍。企業(yè)強調(diào)員工在同一崗位的經(jīng)驗，忽視職位輪換。尤其在小企業(yè)中，存在一人身兼數(shù)職的現(xiàn)象。在部分家族企業(yè)中職責分工制度存在，但回避但原則未得到遵循。一家人承擔了從審核、做賬到出納的資金流轉(zhuǎn)全過程。員工長期從事一個固定的職位，不進行職位輪換。這些控制活動上的問題客觀上增加了出現(xiàn)舞弊的可能性。3.4信息溝通不暢一個良好的信息溝通系統(tǒng)，是確保組織中每個人都清楚其所承擔的職務(wù)和責任的保證。企業(yè)內(nèi)部控制信息系統(tǒng)是指對企業(yè)經(jīng)濟業(yè)務(wù)進行記錄、處理、歸納、報告并保持相關(guān)資產(chǎn)、負債和所有者權(quán)益的一記錄及方法。信息和溝通系統(tǒng)的作用是協(xié)調(diào)各方利益，使各級管理者及時掌握營運的狀況和組織中發(fā)生的問題，確保其對自己責任范圍的控制，并且利用反饋信息對工作中的失誤采取盡可能的補救措施。經(jīng)營者通過信息系統(tǒng)了解競爭對手的經(jīng)營狀況，財務(wù)成果和市場的發(fā)展變化，而且還可以通過財務(wù)報告等形式向社會提供必要的會計信息。有的企業(yè)人員為了一已私利，利用企業(yè)內(nèi)部控制不完善、內(nèi)控不嚴的漏洞，挪用公貪污或盜竊資金，或與外部不法人員相勾結(jié)，利用虛假發(fā)票非法侵占企業(yè)資產(chǎn)，造成國有資產(chǎn)遭受重大損失，致使會計信息失真，違法違紀現(xiàn)象時常發(fā)生。3.5內(nèi)部監(jiān)督乏力內(nèi)部控制制度監(jiān)督可分為內(nèi)部監(jiān)督和外部監(jiān)督兩個反方面。第一，由于企業(yè)內(nèi)部控制值和管理機制不健全，企業(yè)管理層人員素質(zhì)不高等因素影響導(dǎo)致企業(yè)內(nèi)部監(jiān)督?jīng)]有得到有效的貫徹執(zhí)行。第二，由于社會環(huán)境影響導(dǎo)致企業(yè)的外部監(jiān)督也沒有得有效的執(zhí)行，如會計師事務(wù)所的執(zhí)業(yè)環(huán)境不規(guī)范、業(yè)務(wù)競爭不正當以及對注冊會計師本身監(jiān)督不力，使得其沒有發(fā)揮出來應(yīng)有的監(jiān)督作用。管理層對內(nèi)控認識不足，對內(nèi)部控制制度缺乏重視，造成內(nèi)部控制制度失效。因此，管理層對內(nèi)部控制的態(tài)度在很大程度上決定了內(nèi)部控制執(zhí)行的有效性。由于企業(yè)管理層內(nèi)控意識淡薄，企業(yè)對管理層的的行動和權(quán)力監(jiān)督失去制約，而使企業(yè)的內(nèi)部控制遠遠沒有達到某種“控制文化”的程度，也會致使有章不行，執(zhí)行不力成為普遍問題。管理層把本應(yīng)由集體決定的權(quán)力獨攬一身，尤其是在有關(guān)財務(wù)方面更是體現(xiàn)出管理層的主觀意志，時常出現(xiàn)主要領(lǐng)導(dǎo)既批錢又管花錢的事，有些企業(yè)一個人承擔會計和出納的兩項工作，采購兼驗收一個人等現(xiàn)象，造成會計信息失真，嚴重違反財經(jīng)法規(guī)的問題屢見不鮮。內(nèi)控制度不健全，甚至于根本就未建立內(nèi)部控制制度，致使企業(yè)缺乏明確的控制制度、標準和程序；制度執(zhí)行的范圍和執(zhí)行力度往往受管理者的級別影響著，管理者本身不以身作則地遵守有關(guān)控制規(guī)定，逾越控制，甚至濫用職權(quán)，造成了內(nèi)部控制制度的威懾力和信任度下降，控制制度失效；盡管建立了內(nèi)部控制制度而且也較為全面，但由于僅停留在紙上，有令不行、執(zhí)法不嚴，只用于應(yīng)付外部審計。使內(nèi)部控制制度未能發(fā)揮有效作用，由于執(zhí)行過程中監(jiān)督不力，前緊后松、缺乏跟進，大大削弱了內(nèi)控的執(zhí)行力。第4章 如何建立有效的企業(yè)內(nèi)部控制制度COCO將“有效控制”定義為：企業(yè)能否可靠地實現(xiàn)其目標取決于其能在多大程度上合理保證企業(yè)目標的實現(xiàn)。在多大程度上合理保證企業(yè)目標的實現(xiàn)。INTOSAI認為，有效的內(nèi)部控制應(yīng)符合三個標準，即適時適量標準、成本效益標準、功能設(shè)計的一貫性標準。KPMG（1999）在其內(nèi)部控制：實務(wù)指南中強調(diào)內(nèi)部控制有效性包括設(shè)計有效性和執(zhí)行有效性兩方面，而保證內(nèi)部控制有效性需要一個持續(xù)的監(jiān)督過程。PCAOB（2004）A S2要求管理當局對企業(yè)的內(nèi)部控制進行評估，審計人員要對管理當局就內(nèi)部控制有效性評價是否公允做出評價，發(fā)表審計意見。此外，國外學(xué)者Kinney（2000）認為，有效的內(nèi)部控制過程實質(zhì)上是對企業(yè)大量的信息進行管理以支持企業(yè)管理者的管理決策過程和保護企業(yè)的資產(chǎn)，合理保證企業(yè)目標的實現(xiàn)。Tommie Singleton（2002）認為，建立有效的內(nèi)部控制環(huán)境是為了確保建立充分、相應(yīng)的政策，配合有效的監(jiān)督和報告系統(tǒng)以確保管理者的目標能夠?qū)崿F(xiàn)。4.1 加強內(nèi)部控制的基本措施4.1.1 改善內(nèi)部控制環(huán)境組織控制主要包括：確定單位的組織形式，制定人力資源政策，明確相關(guān)的管理職能和報告關(guān)系，以及為每個組織單位內(nèi)部劃分責任權(quán)限。 第一，企業(yè)應(yīng)當依據(jù)中華人民共和國公司法和其他相關(guān)法律法規(guī)的規(guī)定，結(jié)合企業(yè)章程和實際情況，建立規(guī)范的法人治理結(jié)構(gòu)，促進企業(yè)內(nèi)部控制的有效運行；應(yīng)當科學(xué)界定決策、管理、執(zhí)行、監(jiān)督各層面的地位、職責與任務(wù)，形成有效的分工和制衡機制，切實發(fā)揮相關(guān)機構(gòu)的職能作用，為企業(yè)內(nèi)部控制的建立和實施提供強有力的組織結(jié)構(gòu)保障和工作機制保障。根據(jù)經(jīng)營目標、職能劃分和管理要求，明確高級管理人員、各職能部門和分支機構(gòu)以及基層作業(yè)單位的職責權(quán)限，將權(quán)利與責任分解到具體崗位，為內(nèi)部控制的有效實施創(chuàng)造良好條件；應(yīng)當通過內(nèi)部管理制度匯編、員工手冊、組織結(jié)構(gòu)圖、業(yè)務(wù)流程圖、崗位描述、權(quán)限指引等適當方式，使企業(yè)員工了解和掌握內(nèi)部機構(gòu)設(shè)置及權(quán)責分配情況，促進企業(yè)各層級員工明確職責分工，正確行使職權(quán)，并加強對權(quán)責履行的監(jiān)督。第二，人力資源政策是企業(yè)的血液，健全完善的人力資源政策，是企業(yè)可持續(xù)發(fā)展的有力保障。它可以提高管理層及企業(yè)員工是職業(yè)素質(zhì)，改善企業(yè)文化。人力資源政策包括：（1）員工的聘退與培訓(xùn)；（2）員工的薪酬、考核、晉升與獎懲；（3）財會等關(guān)鍵崗位員工的輪崗制衡要求；（4）對掌握重要商業(yè)秘密或核心技術(shù)等關(guān)鍵崗位員工離崗的限制性規(guī)定。企業(yè)應(yīng)當將職業(yè)道德素養(yǎng)和專業(yè)勝任能力作為選拔和聘用員工的重要標準，并適當關(guān)注應(yīng)聘者的價值取向和行為特征是否與本企業(yè)的企業(yè)文化和內(nèi)部控制的有關(guān)要求相適應(yīng)；重視并加強員工培訓(xùn)，制定科學(xué)、合理的培訓(xùn)計劃，提高培訓(xùn)的針對性和實效性，不斷提升員工的道德素養(yǎng)和業(yè)務(wù)素質(zhì)；建立和完善針對各層級員工的激勵約束機制，通過制定合理的目標、建立明確的標準、執(zhí)行嚴格的考核和落實配套的獎懲，促進員工責、權(quán)、利的有機統(tǒng)一和企業(yè)內(nèi)部控制的有效執(zhí)行。如果管理層重視對單位內(nèi)職工的投資、管理和使用，合理配置組織內(nèi)的人力資源，職工所創(chuàng)造的價值必然會增加；反之，就會造成人力資源價值的不充分發(fā)揮，甚至損失和浪費。4.1.2 加強風險評估