企业九大内控制度.doc

引引 言言首先，向有志于创造一流伟大公司的职业经理人，和有志于搞好公司建设的有志之士，推荐一本书,书名为“基业长青” ，这本书是两个美国人写的， （柯林斯与波勒斯） 。本书中，两位作者选取了 18 家世界上存续百年以上的、业绩显赫的、优秀公司与其它公司做出了比较，找出这些公司与其它公司的不同，说明他们为什么能够永续长存，创造良好的业绩，在全世界赫赫有名。柯林斯与波勒斯总结如下：一、伟大公司起步时经常是步履蹒跚，通过艰苦卓绝的努力，最终都赢得长距离的竞赛。二、专心致志的建构一种伟大公司持久的制度并执行。三、赚钱只是目标之一，但不是最重要的目标，建立一种核心理念，这个理念包括核心价值和超越只知赚钱的使命感。四、重要的是公司的一切作为，都能够遵循核心价值，不问我们应该珍视什么？只问我们究竟实际珍视的是什么?五、活力迸发，并创造巨大的前进动力。 （不保守）六、虔诚的保存核心理念，在此同时，也展现追求进步的强大动力。七、只有极度符合公司核心理念和要求、标准的人，对公司的主张，希望达成的成就极为明确的人，公司才是他们的绝佳工作地点，不容纳不愿意、或不符合他们确切标准的人。八、最佳的行动来自实验，尝试错误和机会主义。 九、注重由自行培养各层次人才，后续有人。十、注重战胜自己，而不时击败对手， “从来不认为自己已经做的够好了。 ”十一、采用“兼容并蓄”的融合法，追求鱼与熊掌的兼得（不会用非此即彼的方法）十二、拟出一个制度是有用的一步，但更重要的在于执行。九九 大大 内内 控控 制制 度度内部控制制度介绍内部控制制度介绍有效的内部控制不仅能使企业的资源合理配置，提高劳动生产率，而且更能防范和发现企业内部和外部的欺诈行为。在已发现的绝大多数以虚假的会计信息为手段的欺诈事件中，薄弱的内部控制是重要原因之一。现实工作中，一些单位负责人为了达到转移国家资产、偷逃税收、粉饰业绩、谋取私利或小团体利益等非法目的，授意、指使、强令会计人员违法办理会计事项，加之自身利益的驱动，会计人员总是选择有利于企业的会计方法，甚至采用欺诈性手段向会计信息使用者提供信息，致使会计资料质量得不到应有的保证，给广大信息使用者正确决策造成了严重影响。 （案例：骗税）从某种意义上来讲，企业的内部控制制度可以划分为内部管理控制制度与内部会计控制制度两大类。内部管理控制制度是内部管理控制制度是指那些对会计业务、会计记录和会计报表的可靠性没有直接影响的内部控制。例如，企业单位的内部人事管理、经营管理、发展战略规划管理、技术管理等，就属于内部管理控制。内部会计控制制度内部会计控制制度是指那些对会计业务、会计记录和会计报表的可靠性有直接影响的内部控制。例如，由无权经管现金和签发支票的第三者每月编制银行存款调节表，就是一种内部会计控制，通过这种控制，可提高现金交易的会计业务、会计记录和会计报表的可靠性。内部控制贯穿于企业经营管理活动的各个方面，只要企业存在经济活动和经营管理，就需要加强内部控制，建立相应的内部控制制度。现将内部控制的主要内容与大家进行共同探讨，以帮助大家加深对内部控制的理解。一、内部控制的含义一、内部控制的含义（一）（一） 西方人的界定西方人的界定在西方，内控制度的概念具有历史性，是逐渐发展和完善起来的。这里以最具有代表性的美国内部控制为例来介绍其发展的历程。1、早在 1934 年，美国证券交易法中就开始使用“内部会计控制“的术语，并作为根除“经济大危机“中虚假会计信息泛滥的根本措施之一。其中指出：证券发行人（主要股票上市公司）应设计并维护一套能为下列目的提供合理保证的内部会计控制系统：a.交易依据管理部门的一般和特殊授权执行（提高经济效益和资产的安全性） ；b.交易的记录必须满足按照适当标准编制财务报表和落实资产责任的需要（保证会计信息的可靠性） ；c.接触资产必须经过管理部门的一般和特殊授权（保护资产的安全） ；d.按适当时间间隔，将财产的账面记录与实物资产进行对比，并对差异采取适当的补救措施（保证帐实相符） 。 2、在此基础上，经过逐年不断发展完善，到 1992 年，美国“反对虚假财务报告委员会”所属的内部控制专门研究委员会（简称 COSO 委员会） ， 发布内部控制-整体框架的报告，即著名的 COSO 报告。COSO 报告提出：“内部控制是由企业董事会、经理当局以及其他员为达到财务报告的可靠性、经营活动的效率达到财务报告的可靠性、经营活动的效率和效果、相关法律法规的遵循和效果、相关法律法规的遵循等三个目标而提供合理保证的过程。 ” COSO 报告同时提出内部控制包括控制环境、风险评估、控制环境、风险评估、控制活动、信息与沟通、监控等五个相互联系的要素。控制活动、信息与沟通、监控等五个相互联系的要素。COSO 报告提出的这个由“三个目标”和“五个要素”组成的内部控制的整体框架，得到众多公司的董事会、管理当局、投资者、债权人、审计人员及专家学者的普遍认可，因而成迄今最权威的公认的内部控制的概念。（二）（二） 我国的提法我国的提法1、内部控制在我国正式法规中，首先有实际意义的使用是 1986 年财政部颁发的会计基础工作规范 。该规范只提内部会计控制，并定义为“单位为了提高会计信息质单位为了提高会计信息质量，保护资产的安全、完整，确保有关法律法规和规章制量，保护资产的安全、完整，确保有关法律法规和规章制度的贯彻执行等而制定和和实施的一系列控制方法、措施度的贯彻执行等而制定和和实施的一系列控制方法、措施和程序和程序” 。这个定义为以后财政部发布的其他内控文件以及会计法所沿袭。值得注意的是，在这些文件及会计法中基本上将内部会计控制当作会计监督的一部分。2、中国注册会计师协会对内控概念的外延界定比较宽泛，在其 1997 年实施的独立审计具体准则第九号-内部控制与审计风险中称内部控制为“被审计单位为了保证被审计单位为了保证业务活动的有效进行，保护资产的安全和完整，防止、发业务活动的有效进行，保护资产的安全和完整，防止、发现、纠正错误与舞弊，保证会计资料的真实、合法、完整现、纠正错误与舞弊，保证会计资料的真实、合法、完整而制定和实施的政策与程，包括控制环境、会计制度和控而制定和实施的政策与程，包括控制环境、会计制度和控制程序制程序” 。此概念中，内部控制不仅包括会计控制，而且包括管理等控制。3、2001 年 6 月财政部发布内部会计控制-基本规范（试行） 和内部会计控制基本规范-货币资金（试行） 财会200141 号中规定：“本规范所称内部会计控制是指单位为了提高会计信息质量，保护资产的安全、完整，确保有关法律法规和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序” 。 很明显，我国内控制度的概念受西方影响很大，中注协的概念明显地套用了 AICPA 在 1988 年提出的内控定义。而财政部有意识地将有关文件限定在会计控制的范围。这表明我们对其他内控制度及其与会计控制的关系的认识还我们对其他内控制度及其与会计控制的关系的认识还不成熟。不成熟。（三）（三） 内部控制的含义：内部控制的含义：综上所述，内部控制是为合理保证单位经营活动的效内部控制是为合理保证单位经营活动的效益性、财务报告的可靠性和法律法规的遵循性，而自行检益性、财务报告的可靠性和法律法规的遵循性，而自行检查、制约和调整内部业务活动的自律系统。其贯穿于经营查、制约和调整内部业务活动的自律系统。其贯穿于经营活动的全部过程，包括控制环境、风险评估、控制活动、活动的全部过程，包括控制环境、风险评估、控制活动、信息与沟通，监督等要素，并受企业董事会、管理阶层及信息与沟通，监督等要素，并受企业董事会、管理阶层及其他人员影晌。其他人员影晌。 （管理层是否重视内控）对内控制度的含义应当从以下几个方面进行正确的把握和理解：1、内控制度首先是一种授权体系和责任体系、内控制度首先是一种授权体系和责任体系由于现代各类组织层级多、结构复杂，因而在各类组织中，控制或者内部控制所体现的委托代理关系实际上是一种授权体系和责任体系。内控制度存在于社会领域的各类组织中。就企业角度而言，现代公司治理机制的基本特点是企业所有者（股东）基本特点是企业所有者（股东）的所有权与企业经营者（经理层）的经营权逐步在分离，的所有权与企业经营者（经理层）的经营权逐步在分离，即股东将企业委托给经理进行经营。这样就会辐射两方面内容:一是企业与股东及其他利益相关者之间的责权利分配，企业与股东及其他利益相关者之间的责权利分配，在这一层次中，股东要授权给管理当局管理企业、采取措施保证管理当局从股东利益出发管理企业、能够获取足够的信息判断股东期望是否能真正得到实现并在管理当局损害股东权益时有权采取必要的行动；二是企业董事会及高企业董事会及高级管理层为履行对股东的承诺、承担自己应有职责所形成级管理层为履行对股东的承诺、承担自己应有职责所形成的责权利在内部各部门及有关人员之间的责权利分配。的责权利在内部各部门及有关人员之间的责权利分配。内部控制作为由管理当局为履行诸管理目标而建立的一系列规则、政策和组织实施程序，与公司治理及公司管与公司治理及公司管理是密不可分的。内部控制框架与公司治理机制的关系是理是密不可分的。内部控制框架与公司治理机制的关系是内部管理监控系统与制度环境的关系。内部管理监控系统与制度环境的关系。在我国，内部控制外延的拓宽正是由公司治理机制变化所致。在计划经济体制下，经营管理人员缺乏自主权及会计人员的国家工作人员身份决定着内部控制的目的在于保证会计信息的真实性和国有资产的安全性。在现代企业制度的公司治理机制下，公司作为自负盈亏、自我完善、自我发展、自我消亡的经济组织，以管理监控为已任的内部控制的目的必须要拓展到保证公司政策的贯彻和公司管理目标的实现上。内部控制框架在公司制度安排中担任内部管理监控的角色，成为公司管理中不可缺少的部分。2、内控制度是一种最优化、最简捷和最理性（合乎逻、内控制度是一种最优化、最简捷和最理性（合乎逻辑）的作业方式或作业标准。辑）的作业方式或作业标准。一个企业组织的运营过程是由一系列作业（业务业务）组成。可以说一项作业又是由若干任务组成，而若干项作业又可以组成一个流程 。将作业概念引进到内控制度，具有重大意义。依此为基础，可以直接引进适作业管理（ABM） 、作业链、价值链、供应链等最新的管理方法，使内控制度成为优化、简捷和理性的作业标准。将内控制度当作作业标准，就可以按照控制论或管理控制的循环步骤，执行内控制度，实现内控制度的目标。3、在外延上，内部控制包括会计（财务）控制、管理、在外延上，内部控制包括会计（财务）控制、管理控制、业务控制和法规执行控制等。控制、业务控制和法规执行控制等。会计（财务）控制的目标是保证财务报告的可靠性，内部会计控制制度是指那些对会计业务、会计记录和会计报表的可靠性有直接影响的内部控制。例如，由无权经管现金和签发支票的独立第三人每月编制银行存款调节表，就是一种内部会计控制，通过这种控制，可提高现金交易的会计业务、会计记录和会计报表的可靠性。 （案例（案例 48 万万贪污公款案）贪污公款案）管理控制的目标是保证管理目标即效率和效果的实现，法规执行控制的目标是保证法规的贯彻执行。内部管理控制制度是指那些对会计业务、会计记录和会计报表的可靠性没有直接影响的内部控制。例如，企业单位的内部人事管理、技术管理等，就属于内部管理控制。除此以外，为了保证法律法规的贯彻执行、经营活动的有效性以及资产的安全完整，还应当建立业务控制和法规执行控制。4、内部控制是衡量组织风险的基础。、内部控制是衡量组织风险的基础。内控制度是一种标准，而风险就是对标准的偏离程度。对一个组织来说，将内控制度设计的越符合实际（健全、有效） ，该组织的风险越小。二、内部控制的要素二、内部控制的要素 （基本内容）（基本内容）内部控制的内容，归根结底是由基本要素组成的。这些要素及其构成方式，决定着内部控制的内容与形式。COSO 报告提出的内容控制五项要素，具有较强的理论可取性和实践可行性，现在将以此为基础，简要阐述内部控制的要素及其结构。 （一）控制环境（一）控制环境 控制环境提供企业纪律与架构，塑造企业文化，并影响企业员工的控制意识，是所有其它内部控制组成要素的基础。控制环境的构成因素具体包括： （1）诚信的原则和道德价值观（企业经营理念）诚信的原则和道德价值观（企业经营理念） 。无论是企业最高管理层还是其它成员都应当做到：严格一致地保持诚信行为和道德标准；（案例案例 3M 公司公司）不要盲目追求不切实际的目标，以致形成不必要的压力；（目标的可行性）对敏感职位之间的财务分工要准确明细，以避免造成偷窃资产或隐藏不佳绩效的引诱；（不相容岗位的分离）加强企业的内部审核制度；发挥董事会董事会与监事会的职能，使其客观监督企业的高层管理阶层；（监事会独立于董事会，直接向股东会负责）董事会，直接向股东会负责）提供道德方面的指导，使所有雇员在一般和特定环境下能够保持正确的判断；制作文字化的行为准则和政策声明，将其传达给全体雇员；将诱发人们不诚实、非法和不道德行为的动机降至最低。 （2）评定员工的能力。）评定员工的能力。管理部门须制定正式或非正式的职务说明书，逐项分析并规定各工作岗位所须具备的知识和技能（上岗的标准与条件） 。 （3）董事会和审计委员会（健全的治理结构）董事会和审计委员会（健全的治理结构） 。设置这两个机构和选任成员时须考虑的因索主要包括：成员的经验；相对于管理层的独立性；相对于管理层的独立性；外部（独立）董事的比例；外部（独立）董事的比例；其成员参与管理的程度；所采取措施的适宜性；对管理层提出问题的深度和广度；他们与内部、外部审计人员的关系实质。 （4）管理哲学和经营风格。）管理哲学和经营风格。主要考虑：对待和承担经营风险的方式；依靠文件化的政策、业绩指标以及报告体系等与关键经理人员沟通；对财务报告的态度和所采取的措施；对信息处理以及会计功能、人员所持的态度；对现有可选择的会计准则和会计数值估计所持有的谨慎或冒进态度。 （5）组织结构。）组织结构。企业的组织结构是指为公司活动提供计划、执行，控制和监督职能的整体框架。具体应考虑：组织结构与业务流程配合性（是否协调） ，及其提供管理企业所需信息的沟通能力；各主管人员所负责任的适当性（岗位责任） ；按照主管人员所担负的责任，判断其是否具备足够的知识及丰富的经验；当环境改变时，企业配合改变其组织结构的程度；员工，尤其是董事会董事会（6）责任的分配与授权。）责任的分配与授权。股东会董事会经理高层经理中层基层管理人员一般职员应注意强调对于组织内的全部活动要合理有效地分配合理有效地分配职责和权限，并为执行任务和承担职责的组织成员特别是职责和权限，并为执行任务和承担职责的组织成员特别是关键岗位的人员，提供和配备所需的资源并确保他们的经关键岗位的人员，提供和配备所需的资源并确保他们的经验和知识与职责权限相匹配，验和知识与职责权限相匹配，要使所有员工知道：他们的工作行为，以及职责担负形式和认可方式，与达成组织目标的联系。 （7）人力资源政策及实务。）人力资源政策及实务。内部控制是由人来进行并受人的因素影响，保证组织所有成员具有一定水准的诚信、道德观和能力的人力资源方针与实践，是内部控制有效的关键因素之一。具体包括：有完善的招聘与选拔方针及操作性程序；对新员工进行企业文化和道德价值观的导向培训；对违反行为准则的任何事项，制订纪律约束与处罚措施；对业绩良好的员工，制订具有奖励和激励作用的报酬计划，并避免诱发不道德行为；根据阶段性的业绩评估结果，对员工予以晋升、指导以及奖罚。 （二）风险评估（二）风险评估 每个企业都面临来自内部和外部的不同风险来自内部和外部的不同风险，这些风险都必须加以评估。评估风险的先决条件，是制定企业目标。风险评估就是分析和辨认实现所定目标可能发生的风险。 （1）目标。企业的整体目标，通常是由企业的理念及）目标。企业的整体目标，通常是由企业的理念及其所追求的价值所决定的，而与之相配合的是企业下一级其所追求的价值所决定的，而与之相配合的是企业下一级各部门的具休目标。各部门的具休目标。整体目标主要是：营运目标。包括绩效和获利目标及保障资产的安全，使其免受损失；财务报告目标。防止对外报送不真实的财务报告；遵循目标。企业遵循国家的相关法律法规。（2）风险识别。辨识和分析风险的过程是一种持续及）风险识别。辨识和分析风险的过程是一种持续及反复的过程，也是有效内部控制的关键组成要素，管理阶反复的过程，也是有效内部控制的关键组成要素，管理阶层须谨慎注意各部门阶层的风险，并采取必要的管理措施。层须谨慎注意各部门阶层的风险，并采取必要的管理措施。企业的风险一般是由外部因素和内部因素所产生的。企业的风险一般是由外部因素和内部因素所产生的。外部因素包括：外部因素包括：科技发展；（原有的技术、设备相对落后）顾客的需求或预期改变；（市场因素发生变化）竞争；新的法律和行政命令；自然灾害；经济环境改变等。内部因素包括：内部因素包括：信息系统处理的中断；聘用员工的品质、培训方法及激励制度；经理人员的责任改变；企业活动的性质以及员工可接近资产的程度；董事会或监事会不够坚定或无效等。董事会或监事会不够坚定或无效等。（3）环境变化后的管理。）环境变化后的管理。经济、产业及管理的环境都是会改变的，企业的活动应随之改变。因此，风险评估中最基本的部分，就是如何辨认已发生的改变，并采取必要的行动。这些改变因素包括：行业环境的改变；行业环境的改变；新员工；（技术熟练程度需要快速提高）业务迅速成长；（生产能力相对不足）新科技、新业务、产品、作业；（业务）需技术能力更新公司重组等。原经营环境发生重大变化（案例：公司重组时资产的虚增和流失）企业管理阶层辩识风险，继之应针对这种风险发出必要的指令，即控制活动。 （三）控制活动（三）控制活动 控制活动，是确保管理阶层的指令得以执行的政策及控制活动，是确保管理阶层的指令得以执行的政策及程序，如核准、授权、验证、调节、复核经营绩效、保障程序，如核准、授权、验证、调节、复核经营绩效、保障资产安全及职务分工等。资产安全及职务分工等。控制活动在企业内的各个阶层和职能之间都会出现，这主要包括： （1）高层经理人员对企业绩效进行分析。）高层经理人员对企业绩效进行分析。管理阶层记录经营活动的结果，然后再与预算、预测、前期及竞争者的绩效相比较，以衡量目标达成的程度和监督计划的执行情况。（2）直接部门管理。）直接部门管理。负责某一部门的经理人员复核自己所负责部门的业绩报告，检查本部门各业务活动的情况，以便辨认趋势。 （3）对信息处理的控制。）对信息处理的控制。对信息系统的控制活动可分为两类：第一类是一般控制一般控制（general control） ，它帮助管理阶层确保系统能持续、适当的运转。包括：对资料中心运作的控制；对系统软件的控制；存取安全的控制；对应用系统的发展及维护的控制。第二类是应用控制应用控制（application control） ，它包括应用软件中的电算化步骤及相关的人工程序。包括：输入控制；输出控制。 （4）实物控制。实物控制。保护设备、存货、证券、现金和其它资产的实体安全，定期盘点并与控制记录所显示的金额相比较。（5）绩效指标的比较。绩效指标的比较。把不同的几套数据资料（如：经营数据与财务数据、实际数据与计划或预算数据等）相互比较，分析它们之间的关系，然后再进行调查与纠正。以存货为例，其绩效指标包括：购货价差、订单中“紧急订货”比例、总订单中退货的比例。管理阶层需要调查超出计划的结果或者不正常的趋势，辨认采购作业的目标无法达成的原因。（6）分工。分工。分工即指将责任划分，再将不相容职务分派给不同的员工，以降低错误或不当行为的风险。 （案例：甘明事件） （四）信息与沟通（四）信息与沟通企业在其经营过程中，需按某种形式辨识、取得确切的信息，并进行沟通，以使员工能够履行其责任。企业所有员工必须从最高管理阶层清楚地获取承担控制责任的信息，而且必须有向上级部门沟通重要信息的方法，并对外界顾客、供应商、政府主管机关和股东等进行有效的沟通。（1）信息系统）信息系统。信息系统处理企业内部信息和外部信息。内部信息资料包括：内部信息资料包括：采购资料、销售交易资料、内部经营活动资料和内部生产过程资料。外部信息资料包括：外部信息资料包括：本企业产品需求的变化情况，某种特定市场或行业的经济资料，用于企业生产的商品的资料，显示顾客偏好的市场情报，竞争对手产品开发活动的信息，立法机关与行政机关所发布的信息。（2）沟通。）沟通。信息系统将有效信息提供给适当的人员，通过沟通，使员工能够知悉其经营、财务报告及遵循法律的责任。企业沟通包括内部沟通和外部沟通。 内部沟通需要做到：内部沟通需要做到：所有的员工，特别是那些负有重要经营责任或财务管理责任的员工，除了得到用以管理其负责活动的重要信息资料以外，还应当得到来自最高管理层需谨慎承担内部控制责任的清楚信息；必须让每个人清楚的知道个人所担负的特定任务，了解内部控制制度的各项规定、它们如何生效，以及他（她）在控制系统中所扮演的角色及所承担的责任；员工在其执行任务时，一旦有非预期的事项发生，除了要注意该事项本身之外，还应当注意导致该事项发生的原因，如何才有办法辨认潜在缺失辨认潜在缺失，采取行动，并预防再度发生；员工必须知道他（她）所负责的活动是怎样与他人的工作发生关联的；员工必须拥有在组织中向上沟通重要信息的方法。外部沟通应做到：外部沟通应做到：顾客和供应商能经过开放的沟通管道输入重要的信息；与相关的外部团体沟通，以便获悉关于本企业内部控外部团体沟通，以便获悉关于本企业内部控制功能的重要信息；制功能的重要信息；外部审计人员对企业经营、相关业务问题及控制系统审计后，可以提供给管理阶层及董事会重要的控制信息；政府主要机关（如：银行或保险机关）所报道的复核或检查的结果，可以有效的弥补控制的缺失。 （五）监督（五）监督 内部控制系统需被监督。监督是由适当的人员，在适当及时的基础下，评估控制的设计和运作情况的过程。监督活动由持续监督、个别评估所组成，其可确保企业内部控制能持续有效的运作。（1）持续的监督活动。）持续的监督活动。持续的监督活动在营运过程中发生，它包括例行的管理和监督活动，以及其他员工为履行其职务所采取的行动。 持续监督活动包括：负责营运的管理阶层在履行其日常的管理活动时，取得内部控制系统持续发挥功能的资料，当营运报告、财务报告与他们所得到的资料有大偏离时，可对报告提出质疑；来自外界团体的沟通，可以验证内部信息的正确性，并能及时反映问题的所在；适当的组织机构及监督活动，可用来辨识缺失；各个职务的分离，使不同员工之间可以彼此相互检查，各个职务的分离，使不同员工之间可以彼此相互检查，以防止舞弊；以防止舞弊；把信息系统所记录的资料同实际资产核对；（案例：盘点盈亏的分析）内、外部稽核人员定期提出强化内部控制系统的建议；培训课程、规划会议和其他会议，可把控制是否有效的重要信息反馈给管理阶层；定期要求员工陈述他们是否了解企业的行为准则，并加以遵守，对于负责业务和财务的员工，则要求他们陈述某些特定控制是否都予执行，管理阶层或内部稽核人员还必须验证这些陈述是否确实。 （2）个别评估。）个别评估。尽管持续监督程序可以有效的评价内部控制体系，但企业有时需要组织例外评估以直接监视控制系统的有效性，这种做法可评估持续性监督程序。评估的范围和频率，视风险的大小及控制的重要性而定。（3）报告缺陷。）报告缺陷。内部控制的缺失应由下往上报告，某些缺失应报告给高层管理阶层及董事会知道。 三、内部控制的分类三、内部控制的分类 上述内部控制要素，按照不同的标志可以组合成不同的集合，也即按照不同分类标准可以划分为不同的类别形态，籍此可以揭示不同形式内部控制的特征和功能。内部控制的组合方式或者分类形式，除了按照控制目标为标志，划分为会计控制和管理控制外，还可按照其他标志组合为下列类别。 （一）按照控制内容为标志，可划分为一般控制和应（一）按照控制内容为标志，可划分为一般控制和应用控制用控制 1、一般控制、一般控制 一般控制，是指对企业经营活动赖以进行的内部环境所实施的总体控制，因而亦称基础控制或环境控制。它包括组织控制、人员控制、业务记录以及内部审计等项内容。这类控制的特征，是并不直接地作用于企业的生产经营活动，而是通过应用控制对全部业务活动产生影响。 2、应用控制、应用控制 应用控制，是指直接作用于企业生产经经营务活动的具体控制，因此亦称业务控制，如业务处理程序中的批准与授权、审核与复核、以及为保证资产安全而采用的限制接近等项控制。这类控制的特征，在于它们构成了生产经经营务处理程序的一部分，并都具有防止和纠正一种或几种错弊的作用。（二）按照控制地位为标志，可划分为主导性控制和（二）按照控制地位为标志，可划分为主导性控制和补偿性控补偿性控 1、主导性控制、主导性控制 主导性控制，是指为实现某项控制目标而首先实施的控制。如凭证连续编号可以保证所有业务活动都得到记录和反映，因此，凭证连续号对于保证业务记录的完整性就是主导性控制。在正常情况下，主导性控制能够防止错弊的发生，但如果主导性控制存在缺陷，不能正常运行时，就必须有其它的控制措施进行补充。2、补偿性控制、补偿性控制 补偿性控制，就是指能够全部或部分弥补主导性控制补偿性控制，就是指能够全部或部分弥补主导性控制缺陷的控制。缺陷的控制。就上例而言，如果凭证没有连续编号，有些业务活动就可能得不到记录。这时，实施凭证、账证、账账之间的严格核对，就可以基本上保证业务记录的完整性，避免遗漏重大的业务事项。因此， “核对”相对于凭证“连续编号”来说，就是保证业务记录完整性的一项补偿性控制。 （三）按照控制功能为标志，可划分为预防式控制和（三）按照控制功能为标志，可划分为预防式控制和侦察式控制侦察式控制 l、预防式控制、预防式控制 预防式控制，是指为防止错误和非法行为的发生，或预防式控制，是指为防止错误和非法行为的发生，或尽量减少其发生机会所进行的一种控制。它主要解决尽量减少其发生机会所进行的一种控制。它主要解决“如如何能够在一开始就防止错弊的发生何能够在一开始就防止错弊的发生”这个问题。这个问题。例如对业务人员事先作出明确的指示和实施严格的现场监督，就能避免误解指令和发生错弊。 2.侦察式控制侦察式控制 侦察式控制，是指为及时查明已发生的错误和非法行侦察式控制，是指为及时查明已发生的错误和非法行为或增强发现错弊机会的能力所进行的各项控制。它主要为或增强发现错弊机会的能力所进行的各项控制。它主要是解决是解决“如果错弊仍然发生，如何查明如果错弊仍然发生，如何查明”的问题。的问题。例如，通过账账核对、实物盘点，以发现记账错误和货物短缺等。 （四）按照控制时序为标志，可划分为原因控制、过（四）按照控制时序为标志，可划分为原因控制、过程控制和结果控制程控制和结果控制 1、原因控制、原因控制原因控制，也称事先控制，是指企业单位为防止人力、原因控制，也称事先控制，是指企业单位为防止人力、物力、财力等资源在质和量上发生偏差，而在行为发生之物力、财力等资源在质和量上发生偏差，而在行为发生之前所实施的内部控制。前所实施的内部控制。例如预算管理、领取现金支票前的核准、报销费用前的审批等。 2、过程控制、过程控制 过程控制，也称事中控制，是指企业单位在生产经营过程控制，也称事中控制，是指企业单位在生产经营活动过程中针对正在发生的行为所进行的控制。活动过程中针对正在发生的行为所进行的控制。例如，对生产过程中使用材料的核算，对在制造产品的监督和对加工工艺的记录等。3、结果控制、结果控制 结果控制，也称事后控制，是指企业单位针对生产经结果控制，也称事后控制，是指企业单位针对生产经营活动的最终结果而采取的各项控制措施。营活动的最终结果而采取的各项控制措施。例如对产出产品的质量进行检验，对产品数量加以验收和记录等。 此外，内部控制还可按照管理目标、业务循环和职能部门等标志，划分为相应类别的组合形式，如会计控制、管理控制、审计控制、财务控制等。需要说明的是，各种类型的内部控制，在实际工作中多是交叉存在的。同一种内部控制措施，在不同划分标志下，也可转化为不同的类型形态。四、内部控制的局限四、内部控制的局限任何事物都不是尽善尽美的，内部控制也同样存在其固有的、不可避免的局限性。一般而言，内部控制的局限性主要表现为： 1、如果企业内部行使控制职能的管理人员滥用职权、蓄意营私舞弊，即使具有设计良好的内部控制，也不会发挥其应有的效能。内部控制作为企业管理的一个组成部分，它理所当然地要按照其管理人员的意图运行，尤其是企业负责人的决策更是起决定作用。决策出了问题，贯彻决策人意图的内部控制也就失去了应有的控制效能。 2、如果企业内部不相容职务的人员相互串通作弊，与如果企业内部不相容职务的人员相互串通作弊，与此相关的内部控制就会失去作用。此相关的内部控制就会失去作用。内部控制的一条重要原则就是将不相容职务进行分离。一条重要原则就是将不相容职务进行分离。在实际工作中，如果处于不相容职务上的有关人员相互串通、相互勾结，失去了不同职务相互制约的基本前提，内部控制也就很难发挥作用。 （许多实例企业领导与财务负责人的相互勾结）3、如果企业内部行使控制职能的人员素质不适应岗位不适应岗位要求，也会影响内部控制功能的正常发挥。要求，也会影响内部控制功能的正常发挥。内部控制是由人建立的，也要由人来行使的，如果企业内部行使控制职能的人员在心理上、技能上和行为芳式上未能达到实施内部控制的基本要求，对内部控制的程序或措施经常误解、误判，那么再好的内部控制也很难充分发挥作用。4、企业实施内部控制的成本效益问题也会影响其效能。控制环节越多、控制措施越复杂，相应的控制成本也就越高，同时也会影响企业生产经营活动的效率。因此，在设计和实施内部控制时，企业必然要考虑控制成本与控制效果之比。当实施某项业务的控制成本大于控制效果而产生损失时，就没有必要设置控制环节或控制措施，这样某些小错弊的发生就可能得不到控制。5、内部控制对不经常发生发生或未曾预见的经济业务可能失去作用。内部控制一般都是针对经常而重复发生的业务而设置的，而且一旦设置就具有相对稳定性，因此如果出现不经常发生或未预计到的经济业务，原有控制就可能不适用，临时控制（如实行专门的审批、报告和执行程序来处理临时性或突发性业务）则可能不及时，从而影响内部控制的作用。五、内部控制的设计原则五、内部控制的设计原则 1、合法（规）性原则、合法（规）性原则内部会计控制应当符合国家有关法律法规和规章，以及单位的实际情况。目前我国关于内部控制的法规制度，主要有 1999 年修订的会计法，国务院发布的财务报告条例 ，中国证券监督管理委员会证券公司内部控制指引 ，中国人民银行加强金融机构内部控制的指导原则 （银发1997199 号） ，以及财政部 2001 年内部会计控制规范基本规范（试行） 和内部会计控制规范货币资金（试行） 等单位内部会计控制制度。 2、相互牵制原则、相互牵制原则 相互牵制原则，是指一项完整的经济业务活动，必须分配给具有互相制约关系的两个或两个以上的职位，分别完成，进行相互牵制。即在横向关系上，至少要由彼此独立的两个部门或人员办理以使该部门或人员的工作接受另一个部门或人员的检查和制约；在纵向关系上，至少要经过互不隶属的两个或两个以上的岗位和环节，以使下级受上级监督，上级受下级牵制。在相互牵制的关系下，几个人发生同一错弊而不被发现的概率，是每个人发生该项错弊的概率的连乘积，因而将降低误差率。需要分离的职责，主要是：授权、执行、记录、保管、核对。 3、协调配合原则、协调配合原则 协调配合原则，是指在各项经营管理活动中，各部门或人员必须相互配合，各岗位和环节都应协调同步，各项业务程序和办理手续需要紧密街接，从而避免扯皮和脱节现象，减少矛盾和内耗，以保证经营管理活动的连续性和有效性。协调配合原则，是对相互牵制原则的深化和补充。贯彻这一原则，尤其要求避免只管牵制错弊而不顾办事效率避免只管牵制错弊而不顾办事效率的机械做法，的机械做法，而必须做到既相互牵制又相互协调，从而在保证质量提高效率的前提下完成经营任务。 4、程式定位原则、程式定位原则 程式定位原则，是指企业单位应该根据各岗位业务性质和人员要求，相应地赋予作业任务和职责权限，规定操作规程和处理手续，明确纪律规则和检查标准，以使职、责、权、利相结合。岗位工作程式化，岗位工作程式化，要求做到事事有人管，人人有专职，办事有标准，工作有检查，以此定奖罚，以增加每个人的事业心和责任感，提高工作质量和效率。 内部会计控制应当保证单位内部涉及会计工作的机构、岗位的合理设置及其职责权限的合理划分，坚持不相容职务相互分离，确保不同机构和岗位之间权责分明、相互制约、相互监督。5、成本效益原则、成本效益原则 贯彻成本效益原则，即要求企业力争以最小的控制成以最小的控制成本取得最大的控制效果。本取得最大的控制效果。因此，在实行内部控制花费的成本和由此而产生的经济效益之间要保持适当的比例，也就是说，因实行内部控制所花费的代价不能超过由此而获得的效益，否则应舍弃该控制措施。6、整体结构原则、整体结构原则 企业内部控制系统，必须包括控制环境、风险评估、控制活动、信息与沟通、监督五项要素，并覆盖各项业务和部门。 7、全员性原则、全员性原则内部控制应当约束单位内部涉及相关业务的所有人员，任何个人都不得拥有超越内部控制的权力。 8、全方位原则、全方位原则内部控制应当涵盖单位内部涉及的各项经济业务及相关岗位，并应针对业务处理过程中的关键控制点，落实到决策、执行、监督、反馈等各个环节。9、开放性原则、开放性原则内部会计控制应随着外部环境的变化、单位业务职能的调整和管理要求的提高，不断修订和完善。 六、内部控制的设计步骤六、内部控制的设计步骤 设计内部控制的步骤，主要是确定控制目标，整合控制流程，鉴别控制环节，确定控制措施，最终以流程图或调查表的形成加以体现。 1、控制目标、控制目标控制目标，既是管理经济活动的基本要求，又是实施内部控制的最终目的，也是评价内部控制的最高标准。因此，设计内部控制，首先应该根据经济活动的内容特点和管理要求提炼归纳内部控制目标，然后据以选择具有相应功能的内部控制要素，组成该控制系统。设计的内部控制制度，应当达到以下基本目标： （1）维护财产物资的完整性。（2）保证会计信息的准确性。（3）保证财务活动的合法性。（4）保证经营决策的贯彻执行。（5）保证生产经营活动的经济性、效率性和效果性。（6）保证国家法律法规的遵守执行。需要指出的是，以上六项目标均为基本目标或一般目标。在每项基本控制目标下，还可细化为若干具体控制目标。例如，第二项基本目标“保证会计信息的准确性” ，即可分解为：（1）保证会计凭证的准确性；（2）保证会计账簿的准确性；（3）保证会计报表的准确性等几项具体目标。而第（1）项具体控制目标“保证会计凭证的准确性” ，又可进一步分解为保证会计原始凭证的准确性、保证会计记账凭证的准确性，第（2） （3）项具体控制目标同样也可分解为若干更具体的控制目标。 2、整合控制流程、整合控制流程 控制流程，是依次贯穿于某项业务活动始终的基本控制步骤及相应环节。控制流程，通常同业务流程相吻合，主要由控制点组成。当企业的业务流程存在控制缺陷时，则需要根据控制目标和控制原则加以整合。3、鉴别控制环节、鉴别控制环节 实现控制目标，主要是控制容易发生偏差的业务环节。这些可能发生错弊因而需要控制的业务环节，通常称为控制环节或控制点。控制点按其发挥作用的程度而论，可以分为关键控制点和一般控制点。那些在业务处理过程中发挥作用最大，影响范围最广，甚至决定全局成效的控制点，对于保证整个业务活动的控制目标具有至关重要的影响，即为关键控制点；相比之下，那些只能发挥局部作用，影响特定范围的控制点，则力一般控制点。如材料采购业务中的“验收”控制点，对于保证材料