现代企业内部控制及其评审.docx

《现代企业内部控制及其评审.docx》由会员分享，可在线阅读，更多相关《现代企业内部控制及其评审.docx（56页珍藏版）》请在三一办公上搜索。

1、现代企业内部控制及其评审（讲 授 提 纲）在人类社会的共同劳动中，必须有统一指挥、组织分工、协调控制，进而考核监督，这就是内部管理。人类劳动的社会化程度越高，组织规模就越大，管理层次、管理跨度也就越大，管理的要求越严密，特别是在竞争日趋激烈和管理科学愈来愈发达的现代企业中，内部管理的好坏往往决定着企业的生存和发展，内部控制以及由此衍生的内部审计也就愈来愈受到管理当局的重视。关于内部审计，内部审计基本准则是这样描述的：“ 是指组织内部的一种独立客观的监督和评价活动，它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。” 可见内部审计和内部控制之间的关系是何等的密切。内

2、部控制发展到现在，在经济领域中已经形成了独立的专门的科学。因为目的和需要的不同，作为内部审计人员研究内部控制，其研究的角度、研究的重点和研究的方向等方面，与外部审计人员研究内部控制有很大的不同。一般地讲，外部审计人员研究内部控制，主要是从制度基础审计方法模式的需要上来考虑的，而内部审计因为本身就属于管理范畴，因此内审人员研究内部控制，作为一种审计的方法模式来研究固然也是目的之一，但这是次要的，主要目的还在于强化内部管理，对此内审人员在研究内部控制时应该有清醒的认识。我们的培训班，是从内审的角度来研究内部控制的。内部审计人员对内部控制了解的重点是：1内部控制的基本概念、实质、目标和要素及局限；2

3、现代企业内部控制的职责；3现代企业内部控制的基本方式；4现代企业内部控制的基本内容和控制重点；5现代企业内部控制的设计的基本原则；6现代企业内部控制的测试和评价；7现代企业内部控制的报告；8解决一两个本企业亟待解决的内部控制的实际问题。下面我们分为四讲来研究这些问题。第一讲：内部控制概述一、内部控制的基本概念及其历史演进。(一)内部控制的基本概念：关于内部控制，国际国内的学者和专家曾有不同的定义，不同的历史时期也有不同的提法。我国内部审计具体准则第五号对内部控制是这样定义的：“内部控制是指组织内部为实现经营目标，保护资产安全完整，保证遵循国家法律法规，提高组织运营效率及效果，而采取的各种政策和

4、程序。”这个定义说明了我国当前对内部控制的基本认识。其实内部控制是一个发展的概念，而且也不能把内部控制等同于内部控制制度，关于这个问题我们以后有机会还要进行详细研究。(二)内部控制理论的历史演进：为了对这一基本概念有较深刻的理解，我们有必要对内部控制理论的形成发展过程作一些研究。1. 内部控制的最初形式是内部牵制所谓内部牵制是指对任何财产物资的保管都必须有两个以上的部门或人员经手，实行交叉检查和双向管理，相互牵制以达到防止错弊的目的。据有关史料记载，早在古罗马和古埃及时期就出现对财产物资的“双重保管制”和帐簿记录的“双人记帐制”以及我国西周的“听计”制度都属于内部牵制。十八世纪产业革命前很长的

5、一段历史时期，由于生产力不发达，人类生产的社会化水平都较低，所以在奴隶社会和封建社会，内部控制始终停滞在内部牵制这种低级状态。内部牵制机能大体可分为四类：实物牵制机械牵制体制牵制簿记牵制。2. 内部控制概念的提出最早提出“内部控制”这一专门术语的是1936年美国会计师协会，它在其注册会计师对财务报表的审查文告中指出：“注册会计师在制定审计程序时，应考虑一个重要因素是审查企业的内部牵制和控制，企业的会计制度和内部控制越好，财务报表需要测试的范围越小。”到1949年，该协会的审计程序委员会发表了一份题为内部控制协调系统诸要素及其对管理部门和注册会计师的必要性的专题报告，为内部控制首次作出了权威定义

6、：“内部控制是企业所制定的旨在保护资产、保证会计资料可靠性和准确性，提高经营效率，推动管理部门所制定的各项政策得以贯彻执行的组织规划和相互配套的各种方法及措施。”这一定义的提出，标志着在当时经济条件下，内部控制完成了其主体内容的塑造。它已经从过去对单项经济活动的内部牵制向整个企业生产经营活动管理的系统控制发展，其控制目标大致分为两类，一类是会计控制，包括保护资产的安全完整和会计信息的正确可靠；二类是管理控制，包括保证管理部门制定的方针政策与策略的贯彻执行，提高整个企业的经营效率。逐步形成了包括企业组织机构设置和岗位责任，流程程序和定额预算、处理手续和检查考核等内容的一整套控制系统。值得指出的是

7、，内部控制作为管理范畴，不是首先由管理部门提出，而是由注册会计师协会这种审计部门提出，可以看出，内部控制与审计的渊源关系是何等密切。3. 内部控制理论的发展与成熟二十世纪后期，随着世界经济与科学技术的高速发展，企业规模的不断扩大与竞争的日趋激烈，内部控制理论也得到相应的发展与成熟。 内部控制的结构1988年，美国注册会计师协会发布了审计准则公告第55号，首次以内部控制结构代替了内部控制，并明确了内部控制结构的内容包括：“控制环境”、“会计制度”和“控制程序”三个方面。其中控制环境主要指管理者对内部控制的态度和行为，以及影响内部控制的各种因素。主要内容包括管理者的思想和经营作风、组织结构、董事会

8、及审计委员会的职能、人事政策与程序、确定权责的方法、管理者监控和检查工作所采用的控制手段：如计划、预算、预测，责任会计与内部审计以及影响内部控制的外部因素等。会计制度是指各项经济业务的确认、归类、分析、登记与报表披露等一整套体系；控制程序是指管理者为达到一定目的所制定的各项政策与程序，如对经济业务的批准授权、明确岗位责任分工、凭证帐单的设置和记录、对资产接触的限制、业务的独立审核等。与以前的内部控制定义比较，控制结构理论突出的研究成果在于，把控制环境纳入到内部控制的主要内容之中。这是一项极为重要的突破。此外，也不再对本来难以硬性区分的会计控制和管理控制进行机械分类。 COSO报告进入90年代之

9、后，对内部控制重要性的认识，已经从注册会计师对审计的需要扩展到企业内部管理的角度，并进而扩展到内部审计领域。其中最具代表性的就是COSO报告。1992年美国会计师学会、注册会计师协会、国际内部审计协会、财务经理协会和管理会计协会等组织联合发布了内部控制整体框架，即著名的COSO报告，在这个报告中对内部控制作了重新定义：“内部控制是一种由企业董事会、管理层和其他人员执行，由管理层设计为达到下述目标提供合理保证的过程：财务报告的可靠性；经营效果和效率；符合适用的法律和法规。”COSO报告将内部控制划分为五种成分，即控制环境、风险评估、控制活动、信息与沟通和监控。“控制环境”构成一个单位的控制氛围，

10、是其它控制因素得以实施的基础，主要包括：董事会及下设审计委员会的独立性；管理层的管理理念和经营方式；组织结构的严密程度；授权与责任方式；员工的诚实性、道德观和胜任能力；人力资源政策及其实施情况等。与上述的“控制结构”比较，COSO报告中提到的控制环境在强调管理层的管理理念与作风的同时进一步强调了企业员工对内部控制所持的态度，即实施情况，形成一种自上而下的立体控制氛围。“风险评估”是指由于经营环境变化、信息系统的准确程度、市场和产品开发、海外投资与经营、企业兼并或资产重组、新员工聘用或新技术采用等内外情况变化所形成的种种风险，在这些风险中企业是否具有识别能力、分析能力和控制能力。“控制活动”是指

11、企业为达到一定目标所采取的相应政策与措施及实施活动。如信息处理、职责分离、审批授权、业绩评价等。“信息沟通”是指企业在经营过程中，对内外上下发生的各种情报信息的识别、交流及沟通能力。这种能力是管理者乃至每一员工都能及时获取、了解、掌握他们在经营管理过程中发生的情况变化。“监控”是指对上述各项控制要素的执行情况和执行结果企业所进行的监督与评价，或者就是对上述控制的再控制。监控除了职能部门，特别是会计部门执行外，专职的监控主要由内部审计执行。COSO报告中的控制结构犹如一座立体的金字塔：图中：控制环境是各项控制要素的基础，风险评估则是各项控制活动的前提，通过资讯沟通把各种控制信息连贯成一个整体，最

12、后由内部审计对各种控制行为进行监督与评价。整个控制体系都围绕着企业的经营目的形成了内部控制的三大目标，营业效果与效率、财务报告的可信程度、相关法律法规的遵循，以作为企业最终经营目的的合理保障(而不是，也不可能是绝对保障)。从内部牵制到内部控制结构，再到COSO报告，内部控制理论完成了其主体内容的基本架构。我国内部审计准则第5号内部控制审计，就是根据这一基本架构并结合我国国情颁发的。企业内部管理的十大变化中国加入WTO之后，国内经济迅速与国际接轨，原来计划经济体制留下的痕迹迅速消失并向市场经济体制过渡，企业打破了部门、行业、地区、国养和所有制形式的束缚，形成了企业联合、集团公司、股份公司、企业性

13、质多元化、企业规模扩大化、经营理念现代化、管理技术科学化。企业管理方面大致出现十大变化：1、从分散经营管理向集约经费管理转化管理跨度较大，管理层次增多，管理要求越来越高；2、从封闭式管理向开放式管理转化计划经济的“高度集中”管理只要求企业按国家统一要求，在企业内部形式封闭式管理，市场经济是一种开放型经济，企业必须面对国际、国内市场的竞争，形成开放型管理，即供、产、销、人财、物都必须面向市场。3、从战术型管理向战略型管理转化战术型只侧得于某一产品生产经营管理的某一局部、某一环节、某项工序的管理，而战术型则要从企业的长期发展，经营布局进行全面、系统、整体战略布局考虑。4、从生产经营型管理理念向资本

14、运营型理念转化传统管理的重生产经营管理而不重资本运营管理，资本运营就是通过多种渠道、多种方式筹措资本（通过发行股票、债券、融资等手段，大量“集中”而不是“集聚”资金，进行负债经营；通过联合、兼并、收购、参股、控股等手段扩大规模；通过盘活存量资产加速资金周转，提高资金运用效益）。5、从经验管理向信息管理转化现代社会是信息社会，因此，信息情报资料的收集、分析管理成为企业管理的重大内容。6、从“制度基础”型管理向“风险导向”型管理转化所 风险导向型管理就是指企业的一切生产经营活动，包括投资、筹资、营销、生产、采购、储存等都必须在风险识别、风险控制、风险评估的基础上进行。7、从单项控制环节向系统控制转

15、化形成包括控制构成五要素，包括建立完善内部审计监控在内的控制“金字塔”。8、控制采取从手工操作管理向电算化、数码化转化现代科学技术迅速向管理领域渗透。9、管理核心从“物”中心的管理向“人”为中心转化人才的招聘、使用、培训、人员素质的提高，成为当代企业管理的核心。10、管理环节从事后管理逐步向事前、事中转化。二、内部控制的目标和要素关于内部控制的目标和要素的问题，国际国内不同的专家学者先后都进行了不尽相同的阐述，但基本观点还是围绕着我们前面介绍的内部控制的基本概念及其理论演进这一主线的内容进行的。我们这里将以我国内部审计准则第5号为标准进行学习。（一）内部控制的目标所谓内部控制的目标，就是通过内

16、部控制之后应达到的控制要求。内部审计准则第5号中第四条是这样表述的：内部控制审计的主要目标是合理保证：1遵守国家有关法律法规和组织内部规章制度；2信息的真实、可靠；3资产的安全、完整；4经济有效地使用资源；5提高经营效率和效果。应该指出，上述目标通过内部控制之后，只是提“合理保证”而不是绝对保证，是因为内部控制本身的局限，这方面我们后面还要讲述的。（二）内部控制要素内部控制要素也称内部控制成份，在介绍COSO报告时我们已进行了初步了解，这里我们根据我国内部审计具体准则第五号阐述的内容作进一步说明。内部审计具体准则第五号中阐述的内部控制要素包括：控制环境、风险评估、控制活动、信息与沟通、监督五个

17、要素。其中：控制环境包括下述内容：1经济性质和经营类型；2管理层的经营理念；3管理层倡导的组织文化；4法人治理结构；5各项职责的分工及相应人员的胜任能力；6人力资源政策及其执行。风险管理包括下述内容：1识别影响组织目标实现的各类风险；2建立风险管理机制。控制活动主要报括：1所有经营活动应有适当的授权；2不相容职务应当分离；3有效控制凭证和记录的真实性；4资产和记录的接近限制；5独立的业务审核。信息沟通主要表现在：1、及时、准确、完整地记录所有信息；2、保证管理信息系统的有序运行；3、保证管理信息系统的安全可靠。内部监督要素主要表现为下述两个层面：1、内部审计机构实施的独立监督；2、管理层对内部

18、控制的自我评估。关于控制环境1、经济性质和经费类型经济性质主要指所有制构成所体现的企业性质与企业承担经济责任的形式。前在如：外资、独资、中外合资、国有企业、集体企业、私营企业等。后在如：有限责任、无限责任公司经营类型：主要指经营方式的类型如：联合、联营、合营、独资、企业集团、股份公司等。经营理念及价值观经营理念及价值观指企业管理层生产经营的指导思想及其对经营目标好坏的评价原则无疑，利润最大化应该是几乎所有企业的最终目标（当然，也有为人类社会福利或国家利益为重的企业，如：航天、国防军工等），但是，如何实现和评价企业的最终目标，不同企业管理却有自己的指导思想和评价标准，比如：稳健型、开拓型、保守型

19、、冒险型都表现为不同的经营理念当前经营理念方面的一个重要趋势是从生产经营向资本运营发展。资本营运的基本特征主要体现在如何强化资本运营效益方面。如国有资产重组的重要目标之一就是要千方百计的盘活存量资产，西方国家的强强联合，企业兼并，甚至成立跨地区、跨国界的多种联盟，共同体，都是经营理念上的重大转变。至于价值观方面，也逐渐从“物”为中心向“人”为中心转化，短期利益向长远利益转化，局部利益向社会利益转化，企业愈来愈注重人力资源开发和环境污染治理，就是很明显的例子。3、法人治理结构法人治理结构是指如何协调与处理企业股东大会、董事会、 和具有法人资格的部门经理之间权、责、利关系，其核心在于董事会，当今在

20、这方面治理的模式有：监察会、审计委员会、独立监察人等（这方面我们后面要讲）。4、企业文化企业文化是指企业的精神面貌、企业形象、经营氛围，主要体现：管理当局的学历结构、经营理念和价值观、法制观、行为作风、领导艺术、管理风格等。企业形象：如企业环境、企业信誉、企业道德、企业员工的精神面貌。员工素质：敬业精神、胜任能力、协作关系以及对企业奋斗目标和管理控制的态度。企业的治理控制制度与措施。5、人力资源政策人力资源政策主要包括：员工聘用政策及程序员工培训制度员工的岗位责任员工的业绩考核与奖惩员工的福利与奖惩关于风险管理风险管理是指识别风险、分析与规避风险的过程。从风险管理的角度来看，企业的风险可分为整

21、体风险和局部风险。整体风险的破坏力影响着企业的生存发展，局部风险的破坏力则只对企业生产经营活动的财务状况或经营成果造成影响。从风险发生的原因来看又可分为外部因素带来的风险和内部经营管理失控带来的的风险，一般地说，外部因素造成的风险企业无法控制，但必须有识别和应对能力，但内部因素造成的风险，却完全可以通过强化管理控制达到减弱或规避的目的。所以外部风险又称不可控风险，内部风险则为可控风险。现以图式概述于下：8风险的主要内容风险的影响力如天灾、人祸、地理位置、气候条件法规因素其他因素自然因素市场因素政策因素高级管理层自身的能力企 业 风 险对企业生存发展有决定性影响 包括经营理念、价值观、法制观，如

22、对虚假财务报表、假冒伪劣、侵权盗牌、污染治理的法制风险意识风险类别如高科技对原有产品的淘汰由于市场环境的变化(如：新产品、新竞争对象的涌入、亚太金融危机)由于国家政策的变化(如对特区政府、西部开发、对外开放、环境治理、经济结构、产业结构的调整等)由于法令、法规的变化(为加入WTO后对法规修订)内部因素带来的风险（主要因企业高级管理失误造成）外部因素带来的风险（不可抗风险，但必须有识别应对的能力）整 体 风 险包括高级管理层对重大的、潜在的风险的识别能力，觉察和处置能力如：是否建立情报信息系统，建立风险预井系统，建立保险制度在内的风险补救措施，对内部审计有关重大风险报告的重视程度风险类别风险的影

23、响力风险的主要内容如对财务信息失真的影响，对企业员工能动性、积极性的影响这类风险将发生于内控制度实施执行的各个环节，包括供产销、人财物、投资筹资等业务中发生风险。如投资、筹资活动中因执行人员的作弊造成的项目风险，又如虚构收入、虚构成本、隐瞒转移截留利润、存货超储积压、坏帐损失增多，经营方针不能贯彻等等来自高级管理层的干预和影响主要是内部控制环节欠缺或失效自然因素或其他因素客户信用因素政策制度因素如税率、汇率、息率的变化、财政、财务政策或制度的变化如经济担保、合同纠纷、坏帐损失如股市行情变动、原材料供应商或主要客户的倒闭，材料和商品价格的波动主要表现为市场变化因素如重大投资、重大筹资、重大并购、

24、企业改组重大的产品换代和市场开发决策，重大经济担保和信用审批等。外在因素引发的风险（一般也为不可控风险，但必须有识别应对能力）高级管理层经营决策的重大失误高级管理层的风险意识内在因素引发的风险（主要是内部控制失误引发的风险企 业 风 险局 部 风 险对企业生存发展一般没有决定性影响，但对财务状况和财务成果产生重大影响10总之，一个良好的内部控制系统应该做到：批准和监控组织活动的执行情况，定期对实际执行情况和计划进行比较，并适当地把上述活动变成文件资料，定期审查组织的任务和目标的完成情况，并修正组织系统以适应组织内部和外部环境的变化。三、内部控制的职责和局限（一）内部控制的职责和局限：内部审计准

25、则公告第九号明确指出：1建立和完善内部控制并使之有效运行是组织高级管理层的工作；2实现内部控制的目标有赖于组织所有层次人员的参加；3内部审计人员的职责是审查被审单位内部控制设计和运行的全部过程，以及对该过程能否合理保证内部控制目标的实现作出评价。(二)内部控制的局限：内部控制的局限性主要表现在以下六个方面：1部控制的设计与运行受制于成本效益原则；2内部控制一般是针对常规经营活动设计(实际工作中往往有不少特殊的经济业务存在而没有相应的内部控制措施)；3即使设计完善的内部控制，也可能因执行人员的粗心、误解和判断失误而失效；4也有可能是有关人员相互勾结、内外串通而使内部控制成为一纸空文；5还有可能是

26、执行人员因屈从于外界压力或滥用职权而使之失效；6内部控制也可能因经营环境、业务性质的改变而削弱或失效。四关于内部控制的层级结构从当前出版的有关内部控制的著作和论文来看，大都只谈到如何控制组织内部下属职能部门和人员行为，很少涉及到对高层领导的监督，但从当前发生失控的诸多实例来看(如美国的“安然”“墨克”中国的“太阳神”“亚细亚”)都是高级管理层自身作弊而导致整个企业倒闭。高级管理层往往享有“绝对权力”，而对企业的生存发展又起着决定性的影响。在我国无论是企业集团、股份公司、总公司，抑或一般性中小企业，如果对法人治理结构失去有力的内部监控，所谓的内部控制将仅仅是舍本求末或一纸空文。因此在研究内部控制

27、时，必须划定两种层级结构，一是对领导层的控制，一是对所属职能部门和员工的控制。这是不可忽略的。当前国际上对法人治理结构的控制已经有一些值得借鉴的做法。这里介绍三种比较典型的模式以资借鉴：1以审计委员会监控为中心如美国、加拿大等这种模式一般只设股东大会和董事会(不设监事会)，在董事会内部再设审计委员会，审计委员会成员主要由外部独立董事组成，并向所属控股参股公司派出董事，行使审计监督权。如图：股东大会董事会(一般另由外聘专家教授兼任的独立董事组成)审计委员会派出董事总经理所属参公股控股司2以监事会监控为中心如德国这种模式是股东大会下设监事会，监事会下设董事会，监事会和董事会分别向所属公司派出监事和

28、董事，其中监事会的职责除了直接监视董事会还督导所属公司的内部审计。如图：股东大会监事会派出监事(监控内审)派出董事(经营)董事会总经理所属参公股控股司3以独立检查人监控为中心如日本日本商法明确规定：股份公司实行监察人审计制度(这是个常设机构)。监察人和董事会分别向控股参股公司派出监事和董事，监察人主要是督导内部审计工作。如图：股东大会监察人(派出监事)董事会(派出董事)总经理司股控股公参属所在我国，有些集团公司或股份公司也在董事会下设了监事会，监事会一般也是由外聘的专家教授担任，审计委员会或隶属于监事会，或合并称为监察审计委员会，但往往是一种“花瓶”或“摆设”，没有真正创造实施其权责的条件。我

29、以为要真正解决法人治理结构的问题，究竟采用何种监控模式可以研究逐步完善，关键是要解决好以下几个方面的问题：1必须解决审计(或监察)委员会的立法依据问题，要在法律上保证其行使职权的独立性和权威性。2必须明确审计(监察)委员会的主要职责是监督企业集团的高级管理层，特别是对董事长或总经理的监督(在我国往往董事长兼总经理，或总经理架空董事长)。3必须理顺审计(监察)委员会和下属公司内部审计机构的关系：首先是人事任免和奖惩关系；业务指导、监督、约束关系；协调内审机构与所属公司负责人之间的关系，特别是所属公司的自律性管理和内部审计机构的再监督关系、“双向考核”关系等。4必须强化监控信息的反馈、交流、分析的

30、及时性。5必须确保审计(监察)委员会的高智能业务素质和职业道德标准。6他们同样要接受国家审计的监督。五内部控制方式内部控制通常不是以某种单独的管理制度的形式出现，而是以一种管理成分或要素渗透在企业各种管理制度之中，这就是内部控制方式。一般的讲，企业中的内部控制方式主要有：组织规则控制、授权审批控制、全面预算控制、文件资料控制、实物保管控制、职工素质控制、信息沟通控制、风险评估控制、内部报告控制、内部审计控制等。(一)组织规则控制组织规则控制是指对企业组织机构设置和职务分工所进行的控制。对企业集团和股份公司来说，通常应包括两个层次，一是法人治理结构，二是内部监控机构。1法人治理结构法人治理结构适

31、用于明确和监控高级管理层职责与权利关系的控制，企业应设立股东大会董事会总经理的法人治理结构。其中，董事会是这一治理结构的监控中心，一般应由内部管理董事和外部独立董事混合组成。为了有效地监控董事会和总经理的权力与职责(特别是在董事长兼任总经理的情况下)，应赋予独立董事对公司财务报告和内部控制报告、利润分配方案、公司投资、收购兼并、重大资源与财产处置、关联交易、重大担保等重大事项发表独立意见的权利(值得特别注意的是，为了确保外部独立董事确实履行职责和权力，应赋予立法依据，切不可流于形式)。同时还应建立由独立董事参加的监事会或审计委员会(无论其独立于董事会或隶属于董事会)，明确董事会或审计委员会的基

32、本职责：监督财务报告制度和内部控制制度报告制度的可靠性完善性；监督外部审计和内部审计的独立性及其工作业绩；提供外部审计、内部审计、企业管理层和董事会之间的沟通途径，及时通报企业发生的重大信息的研究。2内部监控机制内部监控机制应由部门监控和独立监控两道职能机制组成。其中内部监控又可分为两个层次，第一层次的监控是企业的各职能部门如供应、生产、销售、人事、仓储保管、固定资产管理等职能部门对本部门业务活动的自我监控，在这方面的组织机构设置中首先要考虑的是“自动检查平衡原则”，即要求各类经济业务循环必须经过不同部门在业务循环中的相互检查，而且对每项经济业务的检查要保证检查者不隶属于被检查着领导，同时要考

33、虑的是建立相应的岗位责任制度，并实施不相容业务的分离。在建立岗位责任制的时候还要求权责明确到人，每一责任领域应尽可能避免外部干扰。至于不相容职务的分离主要体现在以下五个方面，即授权批准职务与执行业务职务分离；执行业务职务与监督审核职务分离；执行业务职务与会计记录职务分离；财产保管职务与会计记录职务分离；执行业务职务与财产保管职务分离。部门监控中的第二层次监控是财务监控。企业应建立以财务总监为主体的监控机制，财务总监由公司董事会聘任对董事会负责，他对整个公司的财务活动和会计活动进行管理与监控。其主要职责是：提出财务会计机构的设置方案；提出财务会计的基本制度草案和具体规章制度；组织实施由董事会股东

34、大会批准的重大财务方案；监督日常的财务和会计运行等。除财务总监外，企业还应加强财务的集中管理，通过实行财务垂直管理方式，直接对子公司及其下属企业的经营活动进行监督。独立监控是由企业内部审计执行。关于企业的内部审计制度将在本节后面详细介绍。(二)授权批准控制企业各种经济业务的处理必须经过授权批准控制，从股东大会到董事会到总经理到相关管理人员，然后到职能部门负责人与员工，都应建立授权批准体系，这就形成企业的授权批准控制。授权批准控制按其形式可分为“一般授权”和“特殊授权”，一般授权是办理常规业务的授权，往往以岗位责任的相关制度予以明确；特殊授权是对特定业务处理资格和条件的授权。授权批准控制一般应包

35、括下述内容：1范围控制；2层次控制(层次主要根据重要性与金额大小确定)；3责任控制；4程序手续控制(要特别注意防止包揽或越权)。(三)全面预算控制全面预算是企业为达到既定目标而编制的经营、资本、财务等年度收支计划。它的主要作用在于：围绕企业的整体目标制定各类业务计划及相应的财务收支计划；根据实际情况对原定计划给与适当调整和修正；通过预算划分权责，便于考核业绩和分析原因；在保证总目标实现的前提下做到经济业务运行有序、财务收支平衡。全面预算是企业年度的总体规划与行动方案，因此稍具规模的企业都有预算委员会。预算委员会直接由企业总经理主持并吸收各部门主管参加。预算委员会的基本职责是：决定基本政策，初步

36、的预算估计，对初步预算提供修正意见，核准预算，分析预算执行情况，并根据预算执行情况对预算进行调整修正。全面预算是以企业的既定目标为中心的，传统观念认为企业的预算属于理财范畴，应以量入为出作为编制预算的原则，因此企业的预算是以销售收入为目标，而后再涉及生产、成本、资金收支等方面的预算。现代企业对外投资收益占了很重的比例，收益方面就不仅仅是销售收入了，所以现代企业编制预算往往以利润为目标，然后再据此编制经营预算和资本预算。全面预算控制应抓好以下环节：预算体系的建立，包括预算项目、标准和程序；预算的编制与审定；预算指标的分解下达及落实到相关部门或责任人；预算执行的授权；预算执行过程的监控以及预算执行

37、过程中的差异分析与调整； 预算业绩的考核。(四)文件记录控制文件记录控制是企业各项内部控制的文字依据，它以书面形式明确企业各级管理人员和员工的职责、权限和应遵循的方针、政策、制度和规定等，它既是企业各项内部控制的手段和内容，又形成企业内部控制的独立体系和方式。文件记录控制按文件资料来源可分为外部文件和内部文件，按性质分类又可分为管理文件和会计记录等不同类型。管理类文件资料相当庞杂，如指令、会议纪要、合同、协议等契约文书、组织机构设置图、岗位责任说明书等等。会计记录主要包括各类凭证、帐簿、报表、会计政策、会计程序、会计科目表等等。文件记录控制要注意的事项主要有：内容简要明确，权责清楚；格式规范统

38、一；序时登记，专人保管，建立档案；结合业务定时检查分析；宁精勿滥，不搞文渎。(五)实物保护控制企业内的实物资产大体可分为两类，一类是流动资产，如现金、有价证券、存货等；一类是固定资产，如房屋、建筑物、机器设备等，由于这两类资产的性质不同，保护控制的方法也不尽相同，应分别制定相应的保护措施，通常的做法是：1内部牵制会计、出纳、保管应分别由不同的人员担任，实物记录与会计记录应由不同部门的专职人员负责，经常核对检查。2限制接近限制接近现金、存货、易变现的应收帐款和有价证券。3定期盘点无论是固定资产、流动资产都要建立定期盘点制度，对发生的差异要追查原因并及时调整。4建立档案对各项记录的凭证、帐册和特殊

39、重要资产均应建立档案。5财产保险(六)职工素质控制职工素质的好坏对内部控制实施起着决定性的作用。职工素质控制的要点是：1严格的招聘程序；2完善的作业标准；3定期的培训计划；4业绩的考核奖惩；5建立职业信用保险；6采取岗位轮换制。(七)风险评价控制在市场经济环境中，企业的经营活动遇到的风险大体可分为两大类，一类是资本营运风险；二类是生产经营风险。前者主要表现为投资和筹资风险，后者主要表现为信用风险和合同风险。为了对这些风险进行防范，企业必须建立相应的风险评估机制。1投资风险评估投资活动主要有三种形式：实业投资、固定资产投资和证券投资。实业投资往往通过参股、控股、购买、兼并等手段，以达到扩充企业规

40、模的投资。这些投资的资金规模最大，对企业未来的生存发展有举足轻重的影响。固定资产投资是企业购建固定资产扩大生产规模方面的投资，这类投资的资金规模虽然不像实业投资巨大，但往往占用相对稳定的资金额，一旦决策失误很难改变，对企业资金运转亦具有重大影响。证券投资通常是企业运用闲置资金购买有价证券，以期获得投资收益的一种手段。当前已普遍成为企业的重要投资方式。以上三种投资活动都具有明显的风险性，要控制这些风险就必须从事前评估、事中监督、事后考核入手。事前评估就是要事先做好充分的可行性研究，优选投资法，并经董事会研究决定。事中监督主要体现在对投资项目的审批手续和执行过程中的权责关系，建立严格的信息控制，做

41、到能及时发现问题并纠正偏差。事后考核则是对每项投资项目的结果、投资收益的好坏进行考核评价。2筹资风险评估企业为了满足资金的需要往往通过发行股票、债券、银行借款以及其他融资渠道筹措资金，筹资必然发生相应的资金成本、承担债务。在市场经济条件下，举债经营以获取财务杠杆收益诚然无可厚非，但一旦达不到预期目的则极易陷入财务困境，甚至破产。因此，如何进行筹资风险控制亦是一个十分重要的问题。筹资风险控制也应从事先评估、事中监督、事后考核入手。其中事前评估尤为重要，这里的事前评估主要考虑：必须有合理的财务结构，如资产负债率是否过高；必须有合理的筹资结构，使筹资、投放、回收得到及时调度；必须合理选择筹资渠道，比

42、较筹资成本，优选筹资方案；必须有合理的筹资偿还计划，避免财务拮据。至于筹资的审批程序和筹资的事后考核，这些与投资活动的监控大致是相同的。3信用风险评估这里的信用风险是特指应收款项可能造成坏帐损失所带来的风险。这方面的控制依赖于企业的信用政策(信用期间、信用标准与现金折扣)，其中信用标准为首要控制内容。企业应建立客户信用评估指标体系，确定信用授予标准，也可聘请专业的执行评级机构对顾客信用进行评估。此外，企业还需建立信用审批程序，定期编制帐龄分析表，定期与客户对账催收。4合同风险评估企业在生产经营过程中，不可避免的与他人签订购销、运输、建筑、安装、借贷、加工承揽等等合同、契约，但由于在签订和履行合

43、同的过程中，没有按照合同法而发生纠纷，导致败诉、损失，形成了合同风险。为了规避这种风险，企业相关人员必须熟悉有关业务的法律法规，在签订合同前应进行必要的研究，签订合同时必须细心、认真，力求合同条款完备，不生歧义。重大合同应请律师帮助签订，甚至请公证机关进行公证，有些合同涉及担保法的，还可通过保证、抵押、留滞订金等方式设定担保。合同的履行情况要经常检查分析，及时了解对方履行合同的情况。(八)信息沟通与内部报告控制为了使企业各级管理层及时发现问题，纠正偏差，作出正确决策，企业必须建立通畅的信息沟通与内部报告控制。在我国如何建立信息沟通与内部报告控制体系，尚是一个亟待研究的问题。1关于信息沟通与内部

44、报告的体系和内容信息沟通与内部报告一般应包括如下类内容：资金分析报告该报告应能及时反馈企业资金调度的相关信息，应根据资金预算和企业当时的现金流量表，以及银行借款、银行存款等有关信息进行分析报告。成本费用分析报告该报告应根据企业主要商品、产品类别和成本费用项目的当时信息与相关成本费用预算比较分析报告。利润分析报告该报告应根据商品和提供劳务种类的现实信息和相关利润计划的实现情况进行份报告。投资分析报告该报告应根据投资项目和相关投资计划进行分析报告(因当前对固定资产投资未纳入投资项目，从内审角度考虑，亦应将这方面的内容纳入投资分析报告)。资产分析报告该报告主要对存货和固定资产的增减变动与存储情况，再

45、考虑市场信息进行分析报告。经营分析报告该报告应根据市场信息和经营策略，经营目标执行与经营业绩考核进行分析报告。信用分析报告该报告应根据应收应付款项，在帐龄分析与主要客户信用分析的基础上进行报告。财务分析报告该报告主要反映企业财务状况和财务指标完成情况，进而对原因作出分析报告。其它重要事项的分析报告所谓其它重要事项是指不经常发生的重大经济活动，而又必须单独分析报告的事项，如重大的筹资业务、重大的经济担保、合同、契约、重大非常性事故、重大的贪污作弊等，都应及时作出分析并报告。2编写内部报告的要求必须与相应的职能部门结合，明确责任范围；应符合“例外管理”原则，报告侧重于超出正常运转的事项，属于正常的

46、情况可不逐一分析；报告的形式与内容必须简明易懂；报告的频率可视情况而定，正常情况可实行月报，特殊事项应随时分析报告；必须注重报告的及时性、准确、真实，编写报告的人必须对报告内容负责。(十)内部审计控制内部审计从本质上来说属于管理范畴，它既是内部控制的一个组成部分，由于它同时兼具审计的基本特征，它又可以通过对价值信息的监控，而对企业整个物资运动及其管理进行较系统和全面的独立监控。因此内部审计在整个内部控制中居于“金字塔顶”的地位和作用，从这个意义上来说，它又是对内部控制的再控制。近年来我国企业对于内部审计地位和作用的认识已有显著的提高，但是内部审计作为一门新的管理科学仍处在幼年时期，内部审计的性质、职能、任务、作用以及其组织体系设置、法律规范、领导关系、工作范围、人员素质等许多重大问题都还亟待研究与改善。所以，要发挥内部审计在内部控制