x企业内部控制设计11517.docx

企业内部控制设设计（一） 清华大学会会计研究所 陈关亭博士士11月199日，清华大大学会计研究究所陈关亭博博士在国家会会计学院开办办的第四期财财务总监高级级研修班上作作了题为企企业内部控制制设计的报报告。共分三三讲：内部控控制概论、国国外内部控制制范例、内部部控制设计。第一讲 内内部控制概论论 一、内部部控制的历程程内部控制，在在内部牵制的的基础上，由由企业管理人人员在经营管管理实践中创创造;并审计计人员理论总总结而逐步完完善的自我监监督和自行调调整体系。在在其漫长的产产生和发展过过程中，大体体经历了萌芽芽期、发展期期和成熟期三三个历史阶段段。(一)萌芽芽期一一内部部牵制内部控制，作作为一个专用用名词和完整整概念，直到到本世纪300年代 才被被人们提出、认认识和接受。但但在此前的人人类社会发展展史中，早已已存在着内部部控制的基本本思想和初级级形式，这就就是内部牵制制(Inteernal checkk)。例如，在在古罗马时代代，对会计账账簿实施的""双人记账制制"-某笔笔经济业务发发生后，由两两名记账人员员同时在各自自的账簿上加加以登记然后后定期核对双双方账簿记录录，以检查有有无记账差错错或舞弊行为为，进而达到到控制财物收收支的目的，即即是典型的内内部牵制措施施。纵观该时期期的内部牵制制，它基本是是以查错防弊弊为目的，以以职务分离和和账目核对为为手法，以钱钱、账、物等等会计事项为为主要控制对对象。其概念念基本如柯柯氏会计辞典典(Kohhler'ss Dicttionarry forr Accoountannt)的定义义，即"为提提供有效的组组织和经营，并并防止错误和和其它非法业业务发生而制制定的业务流流程。其主要要特点是以任任何个人或部部门不能单独独控制任何一一项或一部分分业务权利的的方式进行组组织上的责任任分工，每项项业务通过正正常发挥其它它个人或部门门的功能进行行交叉检查或或交叉控制""。(二)发展展期一一内部部会计控制与与内部管理控控制1934年年美国证券券交易法，首首先提出了""内部会计控控制" (IInternnal acccountting ccontrool sysstem)的的概念。其中中指出：证券券发行人应设设计并维护一一套能为下列列目的提供合合理保证的内内部会计控制制系统：a.交易依据管管理部门的一一般和特殊授授权执行；bb.交易的记记录必须满足足GAAP或或其他适当标标准编制财务务报表和落实实资产责任的的需要；c.接触资产必必须经过管理理部门的一般般和特殊授权权；d.按适适当时间间隔隔，将财产的的账面记录与与实物资产进进行对比，并并对差异采取取适当的补救救措施。!936年年美国会计师师协会发布的的注册会计计师对财务报报表的审查文文告，以及 1947年年审计准则则暂行公告(TSAS)，出于改进进审计方式的的需要，提出出了以内部控控制(Intternall Conttrol)为为基础的审计计程序。但这这期间，无论论在审计文献献中还是在其其他管理著作作中，均没有有关于内部控控制概念的权权威性定义。1.第一个个具有权威性性的定义为了赋予内内部控制一个个准确完整的的定义，审计计程序委员会会下属的内部部控制专门委委员会经过两两年研究，于于1949年年发表了题为为内部控制制、协调系统统诸要素及其其对管理部门门和注册会计计师的重要性性的专题报报告，对内部部控制首次做做出了如下权权威定义：""内部控制是是企业所制定定的旨在保护护资产、保证证会计资料可可靠性和准确确性、提高经经营效率，推推动管理部门门所制定的各各项政策得以以贯彻执行的的组织计划和和相互配套的的各种方法及及措施"。此定义强调调，内部控制制不只限于与与会计和财务务部门直接有有关的控制方方面，它还包包括预算控制制、成本控制制、定期报告告经营情况、进进行统计分析析并将统计报报告送交有关关部门、制定定培训计划以以培训有关人人员使其能够够履行职责，以以及设立内部部审计部门以以保证管理部部门所制定的的各种程序的的准确性，并并保证其得到到贯彻执行等等内容。此外外内部控制还还包括其他领领域的一些活活动，例如，具具有工程性质质的时动分析析以及在检查查系统中运用用的质量控制制，基本上属属于生产部门门的活动。2.定义的的第一次修正正上述范围广广泛的内部控控制定义及其其解释的发布布，当时被普普遍认为是对对内部控制这这一重要概念念的重大贡献献。但该报告告所定义的内内部控制概念念，其内容如如此宽泛，以以致包括了审审计人员对审审查内部控制制所不原、也也不可能承担担的职责。从从与委托人讨讨论什么是良良好的会计和和经营方法的的角度考虑，他他们感到19949年的定定义非常合适适，但从承担担为制定审计计方案而对内内部控制进行行检查的责任任角度考虑，他他们感到这一一定义范围过过宽。该委员员会的解决方方式，是将内内部控制划分分为"会计控控制"和"管管理控制"两两大类-即即将与前两个个目标即保护护资产和保证证会计资料可可靠性和准确确性有关的控控制划分为内内部会计控制制，而将与后后两个目标即即提高经营效效率、保证管管理部门所制制定的各项政政策得到贯彻彻执行有关的的控制归入内内部管理控制制。于是19953年100月，审计程程序委员会(CAP)又又发布了审审计程序公告告第19号（SSAP Noo.19)，对对内部控制作作了如下划分分："广义地地说，内部控控制按其热点点可以划分为为会计控制和和管理控制;1)会计控控制由组织计计划和所有保保护资产、保保护会计记录录可靠性或与与此有关的方方法和程序构构成;会计控控制包括授权权与批准制度度;记账、编编制财务报表表、保管财务务资产等职务务的分离;财财产的实物控控制以及内部部审计等控制制。2)管理理控制由组织织计划和所有有为提高经营营效率、保证证管理部门所所制定的各项项政策得到贯贯彻执行或与与此直接有关关的方法和程程序构成。管管理控制的方方法和程序通通常只与财务务记录发生间间接的关系，包包括统计分析析、时动研究究、经营报告告、雇员培训训计划和质量量控制等"。 可见，所以以把内部控制制分为会计控控制和管理控控制，是为了了按照公认审审计标准来规规范内部控制制检查和评价价的范围。对对此，19663年，审计计程序委员会会在审计程程序公告第333号的结结论是:独立立审计师应主主要检查会计计控制。会计计控制一般对对财务记录产产生直接的、重重要的影响，审审计人员必须须对它做出评评价。管理控控制通常只对对财务记录产产生间接的影影响，因此，审审计人员可以以不对其作评评价。但是，如如果审计人员员认为，某些些管理控制对对财务记录的的可靠性产生生重要的影响响，那么他要要视情况对它它们进行评价价。例如，在在某种特定的的情况下，生生产部门、销销售部门和其其他业务部门门的统计分析析需要给予评评价。3. 定义义的第二次修修正 第一次修正正后的定义，大大大缩小了注注册会计师的的责任范围，但但人们认为对对"会计控制制"的保护资资产和保证财财务记录可靠靠性这两点仍仍然可能发生生误解。即对对"保护"一一词作广义的的解释可能会会使人们产生生这样一种印印象:"决策策过程中的任任何程序和记记录都可以包包括在会计控控制的保护资资产概念中""。为了避免免这种宽泛的的解释，19972年美国国注册会计师师协会(AIICPA)对对会计控制又又提出并通过过了一个较为为严格的定义义："会计控控制是组织计计划和所有与与下面直接有有关的方法和和程序：1）保保护资产，即即在业务处理理和资产处置置过程中，保保护资产遭过过失错误、故故意致错或舞舞弊造成的损损失。2)保保证对外界报报吉的财务资资料的可靠性性。"4.定义的的第三次修正正1972年年，美国准则则委员会 (ASB)审审计准则公告告的制定者者，循着证证券交易法的的路线进行研研究和讨论，在在第 1号公公告(SASS No.11)中，对管管理控制和会会计控制提出出并通过了今今天广为人知知的定义：（1）内部部会计控制。会会计控制由组组织计划以及及与保护资产产和保证财务务资料可靠性性有关的程序序和记录构成成。会计控制制旨在保证：经济业务的的执行符合管管理部门的一一般授权或特特殊授权的要要求;经济业业务的记录必必须有利于按按照一般公认认会计原则或或其它有关标标准编制财务务报表，以及及落实资产责责任;只有在在得到管理部部门批准的情情况下，才能能接触资产；按照适当的的间隔期限，将将资产的账面面记录与实物物资产进行对对比，一经发发现差异，应应采取相应的的补救措施。(2)内部部管理控制。管管理控制包括括但不限于组组织计划以及及与管理部门门授权办理经经济业务的决决策过程有关关的程序及其其记录。这种种授权活动是是管理部门的的职责，它直直接与管理部部门执行该组组织的经营目目标有关，是是对经济业务务进行会计控控制的起点。 上述内部控控制定义的演演变反映出两两个重点:第第一，当前注注册计师在开开展其审计工工作时所运用用的会计控制制概念，是一一种纯技术的的、专业化的的、适用范围围具有严格规规定性的、防防护色彩很浓浓的概念，它它的主要宗旨旨是预防和发发现错弊;第第二，自审计计程序委员会会于19499年提出第一一个内部控制制定义起，人人们为完善该该定义作了不不懈的努力，以以至于今天的的内部控制定定义与19449年的定义义有天壤之别别。 这种以会计计控制为主的的定义，虽为为独立审计界界认可，却屡屡屡遭到管理理人员代言人人的攻击。他他们指出，这这些定义把精精力过多地放放在纠错防弊弊上，过于消消极和狭窄。凯凯罗鲁斯先生生对于代表独独立审计界观观点的特别别咨询委员会会关于内部会会计控制的报报告，只表表示有保留地地同意。他认认为，该报告告对内部会计计控制范围的的讨论受现存存审计文献的的影响太大。凯凯罗鲁斯主张张，内部控制制范围和目标标应予以扩展展，以便它们们更能够适应应管理部门的的需要。他极极为主张，审审计准则委员员会所纳入""内部会计控控制环境"的的某些因素应应该是设计合合理、运行有有效的内部会会计控制系统统不可分割的的一个组成部部分。这些因因素包括： (1)组织织计划，(22)责任的确确定和授权，(3)预算程程序和预算控控制，(4)员工雇用计计划和财务人人员培训计划划;(5)保保证所有参与与经济业务授授权、记录、保保护资产、报报告财务信息息的职员保持持较高的行为为道德水准的的方法和措施施。从管理人人员(和其它它有关第三方方)的角度来来看，会计控控制和管理控控制之间的区区别并不大，甚甚至根本没有有区别。特别别是那些置身身于企业经营营活动的人们们，他们很难难接受这种区区分。19880年3月在在"内部审计计师协会"代代表大会的发发言中，凯罗罗鲁斯先生把把美国注册会会计师协会在在1958年年将19499年的内部控控制定义区分分为会计控制制和管理控制制的行为描绘绘为"将美玉玉击成了碎片片"。他声称称，在这块美美玉完全修复复以前-我我们不可能有有一个对管理理人员有用、为为管理人员理理解的内部控控制定义。(三)成熟熟期-内部部控制结构和和内部控制整整体架构美国注册会会计师协会的的文献界定了了会计控制概概念，而公司司的经理们创创立并在实践践中运用着管管理控制概念念，这两个概概念形成鲜明明的对照。如如果对这两种种善于内部控控制的不同解解释的同时并并行这一事实实视而不见，那那么任何设计计内部控制系系统的企图都都是短视的，同同时也是徒劳劳的。于是，人人们提出了内内部控制结构构和整体架构构的概念。1.内部控控制结构 (Interrnal CControol Strructurre)1988年年4月美国注注册会计师协协会发布的审审计准则公告告第55号(SAS NN0.55)，规定从11990年11月起以该文文告取代19972年发布布的审计准准则公告第11号。该文文告首次以内内部控制结构构(Inteernal Contrrol Sttructuure)一词词取代原有的的"内部控制制"一词，而而且文告提出出的内部控制制内容比以前前更为实在，条条理更加清楚楚。该文告的的颁布和实施施可视为内部部控制理论研研究的一个新新的突破性成成果。以"财务报报表审计对内内部控制结构构的考虑"为为题的审计计准则公告第第55号指指出:"企业业的内部控制制结构包括为为合理保证企企业特定目标标的实现而建建立的各种政政策和程序""，并且明确确了内部控制制结构的内容容，具体如下下:(1)控制制环境所谓控制环环境是指对建建立、加强或或削弱特定政政策和程序效效率发生影响响的各种因素素。具体包括括:管理者的的思想和经营营作风;企业业组织结构;董事会及其其所属委员会会，特别是审审计委员会发发挥的职能；确定职权和和责任的方法法;管理者监监控和检查工工作时所用的的控制方法，包包括经营计划划、预算、预预测、利润计计划、责任会会计和内部审审计；人事工工作方针及其其执行、影响响本企业业务务的各种外部部关系。例如如由银行指定定代理人的检检查等。(2)会计计系统会计系统规规定各项经济济业务的鉴定定、分析、归归类、登记和和编报的方法法，明确各项项资产和负债债的经营管理理责任。健全全的会计系统统应实现下列列目标:鉴定定和登记一切切合法的经济济业务;对各各项经济业务务按时进行适适当分类，作作为编制财务务报表的依据据;将各项经经济业务按适适当的货币价价值计价，以以使列入财务务报表;确定定经济业务发发生的日期，以以便按照会计计期间进行记记录;在财务务报表中恰当当地表述经济济业务以及对对有关内容进进行揭示。(3)控制制程序控制程序指指管埋当同所所制订的用以以保证达到一一定目的的方方针和程序。它它包括下列内内容:经济业业务和经济活活动的批准权权;明确各个个人员的职责责分工，防止止有关人员对对正常业务图图谋不轨的隐隐藏错弊;职职责分工包括括:指派不同同人员分别承承担批准业务务、记录业务务和保管财产产的职责;凭凭证和账单的的设置和使用用，应保证业业务和活动得得到正确的记记载：对财产产及其记录的的接触和使用用要有何保护护措施;对已已登记的业务务及其计价要要进行复核。上述内部控控制结构的内内部与19772年颁布的的内部控制定定义相比有两两个明显的改改动:一是正正式将内部控控制坏境纳入入内部控制范范畴，二是不不再区分会计计控制和管埋埋控制。这些些改变可以说说是反映了770年代后期期以来内部控控制实务操作作和理论研究究的一个新动动向。2.内部控控制整体架构构(Inteernal Contrrol一Inntegraated FFramewwork)1992午午，美国"反反对虚假财务务报告委员会会"(Nattionall Commmissioon on Frauddulentt Repoortingg)，所属的的内部控制专专门研究委员员会发起机构构委员会(CCommitttee oof Spoonsoriing Orrganizzationns of the TTread-way CCommisssion，简简称COSOO委员会)，在在进行专门研研究后提出专专题报告：内内部控制一一一整体架构(Interrnal CControol一Inttegratted Frramewoork)，也也称COSOO报告。经过过两年的修改改，19944年COSOO 委员会提提出对外报告告的修改篇，扩扩大了内部控控制涵盖范围围，增加了与与保障资产安安全有关的控控制，得到了了美国审计署署(Geneeral AAccounnting Officce，GAOO)的认可。与与此同时。AAICPA则则全面接受CCOSO报告告的内容，于于1995年年据以发布了了审计准则则公告第788号(SAAS N0.78)，并并自19977年1月起取取代了审汁汁准则公告第第55号。COSO报报告指出:内内部控制是一一个过程，受受企业董事会会、管理当局局和其他员工工影响，旨在在保证财务报报告的可靠性性、经营的效效果和效率以以及现行法规规的遵循。它它认为内部控控制整体架构构主要由控制制环境、风险险评估、控制制活动、信息息与沟通、监监督五项要素素构成。归结上述文文献，我们认认为:内部控控制是为合理理保证单位经经营活动的效效益性、财务务报告的可靠靠性和法律法法规的遵循性性，而自行检检查、制约和和调整内部业业务活动的自自律系统。其其贯穿于经营营活动的全部部过程，包括括控制环境、风风险评估、控控制活动、信信息与沟通，监监督等要素，并并受企业董事事会、管理阶阶层及其他人人员影晌。需要指出的的是，内部控控制并不仅限限于企业单位位，同样也存存在于其他各各类经济组织织和行政事业业单位中。只只是作为一种种经济组织，企企业这种典型型形式比较具具有代表性，因因而，本文主主要以企业对对象研究内部部控制，但其其原埋及评价价的方法同样样也适用于其其他各类经济济组织和行政政事业单位之之中。二、内部控控制的要素内部控制的的内容，归恨恨结底是由基基本要素组成成的。这些要要素及其构成成方式，决定定着内部控制制的内容与形形式。设计内内部控制，可可以根据企业业特征和需求求（例如企业业规模、业务务构成、管理理水平等），对对内部控制要要素加以有机机组合。我们们认为，COOSO报告提提出的内容控控制五项要素素，具有较强强的理论可取取性和实践可可行性，本文文将以此为基基础，简要阐阐述内部控制制的要素及其其结构。(一)控制制环境控制环境提提供企业纪律律与架构，塑塑造企业文化化，并影响企企业员工的控控制意识，是是所有其它内内部控制组成成要素的基础础。控制环境境的因素具体体包括:(1)诚信信的原则和道道德价值观。无无论是企业最最高管理层还还是其它成员员都应当做到到:严格一致致地保持诚信信行为和道德德标准;不要要盲目追求不不切实际的目目标，以致形形成不必要的的压力;对敏敏感职位之间间的财务分工工要准确明细细，以避免造造成偷窃资产产或隐藏不佳佳绩效的引诱诱；加强企业业的内部审核核制度;发挥挥董事会的职职能，使其客客观监督企业业的高层管理理阶层;提供供道德方面的的指导，使所所有雇员在一一般和特定环环境下能够保保持正确的判判断;制作文文字化的行为为准则和政策策声明，将其其传达给全体体雇员;将诱诱发人们不诚诚实、非法和和不道德行为为的动机降至至最低。(2)评定定员工的能力力。管理部门门须制定正式式或非正式的的职务说明书书，逐项分析析并规定各工工作岗位所须须具备的知识识和技能。(3)董事事会和审计委委员会。组成成这两个机构构须考虑的因因索主要包括括：成员的经经验;相对于于管理层的独独立性;外部部董事的比例例;其成员参参与管理的程程度;所采取取措施的适宜宜性;对管理理层提出问题题的深度和广广度;他们与与内部、外部部审计人员的的关系实质。(4)管理理哲学和经营营风格。主要要考虑:对待待和承担经营营风险的方式式;依靠文件件化的政策、业业绩指标以及及报告体系等等与关键经理理人员沟通;对财务报告告的态度和所所采取的措施施;对信息处处理以及会计计功能、人员员所持的态度度;对现有可可选择的会计计准则和会计计数值估计所所持有的谨慎慎或冒进态度度。(5)组织织结构。企业业的组织结构构是指为公司司活动提供计计划、执行，控控制和监督职职能的整体框框架。具体应应考虑：组织织结构的合适适性，及其提提供管理企业业所需信息的的沟通能力;各主管人员员所负责任的的适当性;按按照主管人员员所担负的责责任，判断其其是否具备足足够的知识及及丰富的经验验;当环境改改变时，企业业配合改变其其组织结构的的程度;员工工，尤其是负负责管理及监监督职能的员员工人数的充充足程度。 (6)责任任的分配与授授权。强调对对于组织内的的全部活动要要合理有效地地分配职责和和权限，并为为执行任务和和承担职责的的组织成员特特别是关键岗岗位的人员，提提供和配备所所需的资源并并确保他们的的经验和知识识与职责权限限相匹配，要要使所有员工工知道:他们们的工作行为为，以及职责责担负形式和和认可方式，与与达成组织目目标的联系。(7)人力力资源政策及及实务。内部部控制是由人人来进行并受受人的因素影影响，保证组组织所有成员员具有一定水水准的诚信、道道德观和能力力的人力资源源方针与实践践，是内部控控制有效的关关键因素之一一。具体包括括：有完善的的招聘与选拔拔方针及操作作性程序;对对新员工进行行企业文化和和道德价值观观的导向培训训;对违反行行为准则的任任何事项，制制订纪律约束束与处罚措施施;对业绩良良好的员工，制制订具有奖励励和激励作用用的报酬计划划，并避免诱诱发不道德行行为;根据阶阶段性的业绩绩评估结果，对对员工予以晋晋升、指导以以及奖罚。(二)风险险评估每个企业都都面临来自内内部和外部的的不同风险，这这些风险都必必须加以评估估。评估风险险的先决条件件，是制定目目标。风险评评估就是分析析和辨认实现现所定目标可可能发生的风风险。(1)目标标。企业的整整体目标，通通常是由企业业的理念及其其所追求的价价值所决定的的，而与之相相配合的是企企业下一级各各部门的具休休目标。整体体目标主要是是:营运目标标，包括绩效效和获利目标标及保障资产产的安全，使使其免受损失失;财务报告告目标，防止止对外报送不不真实的财务务报告;遵循循目标，企业业遵循国家的的相关法律法法规。(2)风险险。辨识和分分析风险的过过程是一种持持续及反复的的过程，也是是有效内部控控制的关键组组成要素，管管理阶层须谨谨慎注意各部部门阶层的风风险，并采取取必要的管理理措施。企业业的风险一般般是由外部因因素和内部因因素所产生的的。外部因素素包括:科技技发展;顾客客的需求或预预期改变;竞竞争;新的法法律和行政命命令;自然灾灾害;经济环环境改变等。内内部因素包括括:信息系统统处理的中断断;聘用员工工的品质、培培训方法及激激励制度;经经理人员的责责任改变;企企业活动的性性质以及员工工可接近资产产的程度;董董事会或监事事会不够坚定定或无效等。(3)环境境变化后的管管理。经济、产产业及管理的的环境都是会会改变的，企企业的活动应应随之改变。因因此，风险评评估中最基本本的部分，就就是如何辨认认已发生的改改变，并采取取必要的行动动。这些改受受因素包括:行业环境的的改变;新员员工;业务迅迅速成长;新新科技;新业业务、产品、作作业;公司重重组;国外业业务等。(三)控制制活动企业管理阶阶层辩识风险险，继之应针针对这种风险险发出必要的的指令。控制制活动，是确确保管理阶层层的指令得以以执行的政策策及程序，如如核准、授权权、验证、调调节、复核营营业绩效、保保障资产安全全及职务分工工等。 控制制活动在企业业内的各个阶阶层和职能之之间都会出现现，这主要包包括:(1)高层层经理人员对对企业绩效进进行分析。管管理阶层记录录经营活动 (如:市场场的扩展、生生产过程改良良、成本的控控制)的结果果，然后再与与预算、预测测、前期及竞竞争者的绩效效相比较，以以衡量目标达达成的程度和和监督计划 (如:新产产品开发、合合资经营、融融资行为)的的执订情况。(2)直接接部门管理。负负责某一部门门的经理人员员复核自己所所负责部门的的业绩报告，检检查本部门各各业务活动的的情况，以便便辨认趋势。(3)对信信息处理的控控制。对信息息系统的控制制活动可分为为两类，第一一类是一般控控制（genneral contrrol），它它帮助管理阶阶层确保系统统能持续、适适当的运转;第二类是应应用控制 (appliicatioon conntrol)，它包括应应用软件中的的电算化步骤骤及相关的人人工程序。(一般控制包包括:对资料料中心运作的的控制;对系系统软件的控控制;存取安安全的控制;对应用系统统的发展及维维护的控制。(应用控制包包括:输入控控制;输出控控制)。(4)实体体控制。保护护设备、存货货、证券、现现金和其它资资产的实体安安全，定期盘盘点并与控制制记录所显示示的金额相比比较。(5)绩效效指标的比较较。把不同的的几套数据资资料(如:经经营数据与财财务数据)相相互比较，分分析它们之间间的关系，然然后再进行调调查与纠正。以以存货为例，其其绩效指标包包括:购货价价差、订单中中"紧急订货货"比例、总总订单中退货货的比例。管管理阶层需要要调查超出计计划的结果或或者不正常的的趋势，辨认认采购作业的的目标无法达达成的原因。(6)分工。分工即指将责任划分，再将不相容职务分派给不同的员工，以降低错误或不当行为的风险。(四)信息息与沟通企业在其经经营过程中，需需按某种形式式辨识、取得得确切的信息息，并进行沟沟通，以使员员工能够履行行其责任。信信息系统不仅仅处理企业内内部所产生的的信息，同时时也处理与外外部的事项、活活动及环境等等有关的信息息。企业所有有员工必须从从最高管理阶阶层清楚地获获取承担控制制责任的信息息，而且必须须有向上级部部门沟通重要要信息的方法法，并对外界界顾客、供应应商、政府主主管机关和股股东等做有效效的沟通。(1)信息息系统。信息息系统处理企企业内部信息息和外部信息息。内部信息息资料包括采采购资料、销销售交易资料料、内部营业业活动资料和和内部生产过过程资料;外外部信息资料料包括显示本本企业产品的的需求发生改改变时，某种种特定市场或或行业的经济济资料，用于于企业生产的的商品的资料料，显示顾客客偏好的市场场情报，竞争争对手产品开开发活动的信信息，立法机机 关与行政政机关所发布布的信息。企企业建立良好好的信息系统统，必须做到到；建立良好好的信息系统统支持策略，信信息系统与企企业营运应有有效的结合;选择更新信信息系统的最最佳时间;有有很好的信息息品质。(2)沟通通。企业的信信息系统提供供有效信息给给适当的人员员，通过沟通通，使员工能能够知悉其营营业、财务报报告及遵循法法律的责任。企企业沟通包括括内部沟通和和外部沟通。内内部沟通需要要做到:所有有的员工，特特别是那些负负有重要营业业责任或财务务管理责任的的员工，除了了得到用 以以管理其负责责活动的重要要资料以外，还还应当得到来来自最高管理理层 需谨慎慎承担内部控控制责任的清清楚信息;必必须让每个人人清楚的知道道个 人所担担负的特定任任务，了解内内部控制制度度的各项规定定、它们如何何生效，以及及他 (她)在控制系统统中所扮演的的角色及所承承担的责任;员工在其执执行任务时，一一旦有非预期期的事项发生生，除了要注注意该事项本本身之外，还还应当注意导导致该事项发发生的原因，如如此才有办法法辨认潜在缺缺失，采取行行动，并预防防再度发生;员工必须知知道他 (她她)所负责的的活动是怎样样与他人的工工作发生关联联的;员工必必须拥有在组组织中向上沟沟通重要信息息的方法。外外部沟通应做做到:顾客和和供应商能经经过开放的沟沟通管道输入入重要的信息息;与相关的的外部团体沟沟通，以便获获悉关于本企企业内部控制制功能的重要要信息;外部部审计人员对对企业营业、相相关业务问题题及控制系统统审计后，可可以提供给管管理阶层及董董事会重要的的控制信息;政府主要机机关 (如:银行或保险险机关)所报报道的复核或或检查的结果果，可以有效效的弥补控制制的缺失。(五)监督督内部控制系系统需被监督督。监督是由由适当的人员员，在适当及及时的基础下下，评估控制制的设计和运运作情况的过过程。监督活活动由持续监监督、个别评评估所组成，其其可确保企业业内部控制能能持续有效的的运作。(1)持续续的监督活动动。持续的监监督活动在营营运过程中发发生，它包括括例行的管理理和监督活动动，以及其他他员工为履行行其职务所采采取的行动。持持续监督活动动包括:负责责营运的管埋埋阶层 (ooperatting mmanageermentt)在履行其其日常的管理理活动时，取取得内部控制制系统持续发发挥功能的资资料，当营运运报告、财务务报告与他们们所得到的资资料有大偏离离时，可对报报告提出质疑疑;来自外界界团体的沟通通，可以验证证内部信息的的正确性，并并能及时反映映问题的所在在;适当的组组织机构及监监督活动，可可用来辨识缺缺失;各个职职务的分离，使使不同员工之之间可以彼此此相互检查，以以防止舞弊;把信息系统统所记录的资资料同实际资资产核对;内内、外部稽核核人员定期提提出强化内部部控制系统的的建议；培训训课程、规划划会议和其他他会议，可把把控制是否有有效的重要信信息反馈给管管理阶层;定定期要求员工工陈述他们是是否了解企业业的行为准则则，并加以遵遵守，对于负负责业务和财财务的员工，则则要求他们陈陈述某些特定定控制是否都都予执行，管管理阶层或内内部稽核人员员还必须验证证这些陈述是是否确实。(2)个别别评估。尽管管持续监督程程序可以有效效的评价内部部控制体系，但但企业有时需需要组织例外外评估以直接接监视控制系系统的有效性性，这种做法法可评估持续续性监督程序序。评估的范范围和频率，视视风险的大小小及控制的重重要性而定。(3)报告缺陷。内部控制的缺失应由下往上报告，某些缺失应报告给高层管理阶层及董事会知道。三、内部控控制的组合上述内部控控制要素，按按照不同的标标志可以组合合成不同的集集合，也即按按照不同分类类标准可以划划分为不同的的类别形态，籍籍此可以揭示示不同形式内内部控制的特特征和功能。内内部控制的组组合方式或者者分类形式，除除了按照控制制目标为标志志，划分为会会计控制和管管理控制外(见上文)，还还可按照其他他标志组合为为下列类别。(一) 按按照控制内容容为标志，可可划分为一般般控制和应用用控制1.一般控控制一般控制，是是指对企业经经营活动赖以以进行的内部部环境所实施施的总体控制制，因而亦称称基础控制或或环境控制。它它包括组织控控制、人员控控制、业务记记录以及内部部审计等项内内容。这类控控制的特征，是是并不直接地地作用于企业业的生产经营营活动，而是是通过应用控控制对全部业业务活动产生生影响。2.应用控控制应用控制，是是指直接作用用于企业生产产经营业务活活动的具体控控制，因此亦亦称业务控制制，如业务处处理程序中的的批准与授权权、审核与复复核、以及为为保证资产安安全而采用的的限制接近等等项控制。这这类控制的特特征，在于它它们构成了生生产经营业务务处理程序的的一部分，并并都具有防止止和纠正一种种或几种错弊弊的作用。(二)按照照控制地位为为标志，可划划分为主导性性控制和补偿偿性控1.主导性性控制主导性控制制，是指为实实现某项控制制目标而首先先实施的控制制。如凭证连连续编号可以以保证所有业业务活动都得得到记录和反反映，因此，凭凭证连续号对对于保证业务务记录的完整整性就是主导导性控制。在在正常情况下下，主导性控控制能够防止止错弊的发生生，但如果主主导性控制存存在缺陷，不不能正常运行行时，就必须须有其它的控控制措施进行行补充。2.补偿性性控制补偿性控制制，就是指能能够全部或部部分弥补主导导性控制缺陷陷的控制。就就上例而言，如如果凭证没有有连续编号，有有些业务活动动就可能得不不到记录。这这时，实施凭凭证、账证、账账账之间的严严格核对，就就可以基本上上保证业务记记录的完整性性，避免遗漏漏重大的业务务事项。因此此，"核对""相对于凭证证"连续编号号"来说，就就是保证业务务记录完整性性的一项补偿偿性控制。(三)按照照控制功能为为标志，可划划分为预防式式控制和侦察察式控制 l.预防式式控制预防式控制制，是指为防防止错误和非非法行为的发发生，或尽量量减少其发生生机会所进行行的一种控制制。它主要解解决"如何能能够在一开始始就防止错弊弊的发生"这这个问题。例例如对业务人人员事先作出出明确的指示示和实施严格格的现场监督督，就能避免免误解指令和和发生错弊。2.侦察式式控制侦察式控制制，是指为及及时查明已发发生的错误和和非法行为或或增强发现错错弊机会的能能力所进行的的各项控制。它它主要是解决决"如果错弊弊仍然发生，如如何查明"的的问题。例如如，通过账账账核对、实物物盘点，以发发现记账错误误和货物短缺缺等。(四)按照照控制时序为为标志，可划划分为原因控控制、过程控控制和结果控控制1.原因控控制原因控制，也也称事先控制制，是指企业业单位为防止止人力、物力力、财力等资资源在质和量量上发生偏差差，而在行为为发生之前所所实施的内部部控制。例如如领取现金支支票前的核准准、报销费用用前的审批等等。2.过程控控制过程控制，也也称事中控制制，是指企业业单位在生产产经营活动过过程中针对正正在发生的行行为所进行的的控制。例如如，对生产过过程中使用材材料的核算，对对在制造产品品的监督和对对加工工艺的的记录等。3.结果控控制结果控制，也也称事后控制制，是指企业业单位针对生生产经营活动动的 最终结结果而采取的的各项控制措措施，例如对对产出产品的的质量进行检检验， 对产产品数量加以以验收和记录录等。此外，内部部控制还可按按照管理目标标、业务循环环和职能部门门等标志，划划分为相应类类别的组合形形式。需要说说明的是，各各种类型的内内部控制，在在实际工作中中多是交叉存存在的。同一一种内部控制制措施，在不不同划分标志志下，也可转转化为不同的的类型形态。四、内部控控制的局限内部控制作作为企业自我我调节和自行行制约的内在在机制，处于于单位中枢神神经系统的重重要位置，可可以说没有健健全完善的内内部控制，就就很难组织起起现代化的社社会大生产活活动，也就谈谈不上现代化化的企业生产产和经营管理理。健全有效效的内部控制制，不仅能保保证企业会计计信息的真实实正确、财务务收支的有效效合法和财产产物资的安全全完整，还能能保证企业经经营活动的效效率性、效果果性以及企业业经营决策和和国家法律法法规的贯彻执执行。但任何何事物都不是是尽善尽美的的，内部控制制也同样存在在其固有的、不不可避免的局局限性。一般般而言，内部部控制的局限限性主要表现现为：1.如果企企业内部行使使控制职能的的管理人员滥滥用职权、蓄蓄意营私舞弊弊，即使具有有设计良好的的内部控制，也也不会发挥其其应有的效能能。内部控制制作为企业管管理的一个组组成部分，它它理所当然地地要按照其管管理人员的意意图运行，尤尤其是企业负负责人的决策策更是起决定定作用。决策策出了问题，贯贯彻决策人意意图的内部控控制也就失去去了应有的控控制效能。2.如果企企业内部不相相容职务的人人员相互串通通作弊，与此此相关的内部部控制就会失失去作用。内内部控制的一一条重要原则则就是将不相相容职务进行行分离。在实实际工作中，如如果处于不相相容职务上的的有关人员相相互串通、相相互勾结，失失去了不同职职务相互制约约的基本前提提，内部控制制也就很难发发挥作用。 3.如果企企业内部行使使控制职能的的人员素质不不适应岗位要要求，也会影影响内部控制制功能的正常常发挥。内部部控制是由人人建立的，也也要由人来行行使的，如果果企业内部行行使控制职能能的人员在心心理上、技能能上和行为芳芳式上未能达达到实施内部部控制的基本本要求，对内内部控制的程程序或措施经经常误解、误误判，那么再再好的内部控控制也很难充充分发挥作用用。4.企业实实施内部控制制的成本效益益问题也会影影响其效能。控控制环节越多多、控制措施施越复杂，相相应的控制成成本也就越高高，同时也会会影响企业生生产经营活动动的效率。因因此，在设计计和实施内部部控制时，企企业必然要考考虑控制成本本与控制效果果之比。当实实施某项业务务的控制成