摘要：企業(yè)內(nèi)部控制一直是理論界探討的課題，本文主要就企業(yè)內(nèi)部控制要素以及組合作一些探討。

關(guān)鍵詞： 內(nèi)部控制 風(fēng)險(xiǎn) 溝通

內(nèi)部控制的內(nèi)容，歸根結(jié)底是由基本要素組成的。這些要素及其構(gòu)成方式，決定著內(nèi)部控制的內(nèi)容與形式。作為經(jīng)營管理者設(shè)計(jì)內(nèi)部控制，可以根據(jù)企業(yè)特征和需求（如企業(yè)規(guī)模、業(yè)務(wù)構(gòu)成、管理水平等），對內(nèi)部控制要素力求以有機(jī)的組合，以提高經(jīng)營管理效率。

一、內(nèi)部控制要素

（一）控制環(huán)境

控制環(huán)境提供企業(yè)紀(jì)律與構(gòu)架，塑造企業(yè)文化，并影響企業(yè)員工的控制意識(shí)，是所有其它內(nèi)部控制組成要素的基礎(chǔ)?？刂骗h(huán)境的因素具體包括：

1．評定員工的能力。管理部門須制定正式或非正式的職務(wù)說明書，逐項(xiàng)分析并規(guī)定各工作崗位所須具備的知識(shí)和技能。

2．誠信的原則和道德價(jià)值觀。無論是企業(yè)最高管理層還是其它成員都應(yīng)當(dāng)做到：嚴(yán)格一致地保持誠信行為和道德標(biāo)準(zhǔn)；不要盲目地追求不切實(shí)際的目標(biāo)，以致形成不必要的壓力；提供道德方面的指導(dǎo)，使所有雇員在一般和特定環(huán)境下能夠保持正確的判斷。

3．董事會(huì)和審計(jì)委員會(huì)。組成這兩個(gè)機(jī)構(gòu)須考慮的因素主要包括：成員的經(jīng)驗(yàn)、相對管理層的獨(dú)立性、外部董事的比例、其成員參與管理的程度、所采取措施的適宜性、對管理層提出問題的深度和廣度、他們與內(nèi)部外部審計(jì)人員的關(guān)系實(shí)質(zhì)。

4．管理哲學(xué)和經(jīng)營風(fēng)格。主要考慮：對待承擔(dān)經(jīng)營風(fēng)險(xiǎn)的方式；依靠文件化的政策、業(yè)績指標(biāo)以及報(bào)告體系與關(guān)鍵經(jīng)理人溝通；對財(cái)務(wù)報(bào)告的態(tài)度和所采取的措施對信息處理以及會(huì)計(jì)功能、人員所持的態(tài)度。

5．組織結(jié)構(gòu)。企業(yè)的組織結(jié)構(gòu)是指為公司活動(dòng)提供計(jì)劃、執(zhí)行，控制和監(jiān)督職能的整體框架。具體應(yīng)考慮：組織結(jié)構(gòu)的合適性，及其提供管理企業(yè)所需信息的溝通能力；各主管人所負(fù)責(zé)的適當(dāng)性。

6．人力資源政策及實(shí)務(wù)。內(nèi)部控制是由人來進(jìn)行并受人的因素影響，保證組織所有成員具有一定水平的誠信、道德觀和能力的人力資源方針與實(shí)際，是內(nèi)部控制有效的關(guān)鍵因素之一。

7．責(zé)任的分配與授權(quán)。強(qiáng)調(diào)對于組織內(nèi)的全部活動(dòng)要合理有效地分配職責(zé)和權(quán)限，并為執(zhí)行任務(wù)和承擔(dān)職責(zé)的組織成員特別是關(guān)鍵崗位的人員，提供和配備所需的資源并保證他們的經(jīng)驗(yàn)和知識(shí)與職責(zé)權(quán)限相匹配。

（二）控制活動(dòng)

控制活動(dòng)，是確保管理階層的指令得以執(zhí)行的政策及程序，如核準(zhǔn)、授權(quán)、驗(yàn)證、調(diào)節(jié)、復(fù)核營業(yè)績效、保證資產(chǎn)安全及職務(wù)分工等?？刂苹顒?dòng)在企業(yè)內(nèi)的各個(gè)階層和職能之間都會(huì)出現(xiàn)。這主要包括：

1．高層經(jīng)理人員對企業(yè)績效進(jìn)行分析。管理階層記錄經(jīng)營活動(dòng)(如：市場的擴(kuò)展、生產(chǎn)過程改良、成本的控制等)的結(jié)果，以衡量目標(biāo)達(dá)成的程度和監(jiān)督計(jì)劃(如：新產(chǎn)品開發(fā)、合資經(jīng)營等)的執(zhí)行情況。

2．直接部門管理。負(fù)責(zé)某一部門的經(jīng)理人員復(fù)核自己所負(fù)責(zé)部門的業(yè)績報(bào)告，檢查本部門各業(yè)務(wù)活動(dòng)情況，以便辨認(rèn)趨勢。

3．對信息處理的控制。對信息系統(tǒng)的控制活動(dòng)可分為兩類，第一類是一般控制，它幫助管理階層確保系統(tǒng)能持續(xù)、適當(dāng)?shù)倪\(yùn)轉(zhuǎn)；第二類是應(yīng)用控制，它包括應(yīng)用軟件中的電算化步驟及相關(guān)的人工程序。

4．實(shí)體控制。保護(hù)設(shè)備、存貨、證券、現(xiàn)金和其它資產(chǎn)的實(shí)體安全，定期盤點(diǎn)并與控制記錄所顯示的金額相比較。

5．績效指標(biāo)的比較。把不同的幾套數(shù)據(jù)資料(如：經(jīng)營數(shù)據(jù)與財(cái)務(wù)數(shù)據(jù))相比較，分析它們之間的關(guān)系，然后再進(jìn)行調(diào)整與糾正。

6．分工。分工即指將責(zé)任劃分，再將不相容職務(wù)分派給不同的員工，以降低錯(cuò)誤或不當(dāng)行為的風(fēng)險(xiǎn)。

（三）風(fēng)險(xiǎn)評估

每個(gè)企業(yè)都面臨來自內(nèi)部和外部的不同風(fēng)險(xiǎn)，這些風(fēng)險(xiǎn)都必須加以評估。評估風(fēng)險(xiǎn)的先決條件是制定目標(biāo)，風(fēng)險(xiǎn)評估就是分析和辨認(rèn)實(shí)現(xiàn)所定目標(biāo)可能發(fā)生的風(fēng)險(xiǎn)。

1．目標(biāo)。企業(yè)的整體目標(biāo)，通常是由企業(yè)的理念及所追求的價(jià)值所決定的，而與之相配合的是企業(yè)下一級各部門的具體目標(biāo)。整體目標(biāo)主要是：營運(yùn)目標(biāo)，包括績效和獲利目標(biāo)及保障資產(chǎn)的安全，使其免受損失。

2．風(fēng)險(xiǎn)。辨認(rèn)和分析風(fēng)險(xiǎn)的過程是一種持續(xù)及反復(fù)的過程，也是有效內(nèi)部控制的關(guān)鍵組成要素，管理階層須謹(jǐn)慎注意各部門階層的風(fēng)險(xiǎn)，并采取必要的管理措施。企業(yè)的風(fēng)險(xiǎn)一般是由外部因素和內(nèi)部因素所產(chǎn)生的。外部因素包括：科技發(fā)展；顧客的需求或預(yù)期改變；競爭；新的法律和行政命令；自然災(zāi)害；經(jīng)濟(jì)環(huán)境改變等。內(nèi)部因素包括：信息系統(tǒng)處理的中斷；聘用員工的品質(zhì)、培訓(xùn)方法及激勵(lì)制度；經(jīng)理人員的責(zé)任改變；企業(yè)活動(dòng)的性質(zhì)以及員工可接近資產(chǎn)的程度；董事會(huì)或監(jiān)事會(huì)不夠堅(jiān)定或無效等。

3．環(huán)境變化后的管理。經(jīng)濟(jì)、產(chǎn)業(yè)及管理的環(huán)境都是會(huì)改變的，企業(yè)的活動(dòng)應(yīng)隨之改變。因此，風(fēng)險(xiǎn)評估中最基本的部分，就是如何辨認(rèn)已發(fā)生的改變，并采取必要的行動(dòng)。

（四）信息與溝通

企業(yè)在其經(jīng)營過程中，需按某種形式辯識(shí)、取得確切的信息，并進(jìn)行溝通，以使員工能夠履行其責(zé)任。信息系統(tǒng)不僅處理企業(yè)內(nèi)部所產(chǎn)生的信息，同時(shí)也處理與外部的事項(xiàng)、活動(dòng)及環(huán)境等有關(guān)的信息。企業(yè)所有員工必須從最高管理階層清楚地獲取承擔(dān)控制責(zé)任的信息，而且必須有向上級部門溝通重要信息的方法，并對外界顧客、供應(yīng)商、政府主管機(jī)關(guān)和股東等做有效的溝通。

1．信息系統(tǒng)。內(nèi)部信息資料包括采購資料、銷售交易資料、內(nèi)部營業(yè)活動(dòng)資料和內(nèi)部生產(chǎn)過程資料；外部信息資料包括顯示本企業(yè)產(chǎn)品的需求發(fā)生改變時(shí)，某種特定市場或行業(yè)的經(jīng)濟(jì)資料，用于企業(yè)生產(chǎn)的商品資料，顯示顧客偏好的市場情報(bào)，競爭對手產(chǎn)品開發(fā)的活動(dòng)信息，立法機(jī)關(guān)與行政機(jī)關(guān)所發(fā)布的信息。

2．溝通。企業(yè)的信息系統(tǒng)提供有效信息給適當(dāng)?shù)娜藛T，通過溝通，使員工知悉其營業(yè)、財(cái)務(wù)報(bào)告及遵循法律的責(zé)任。企業(yè)溝通包括內(nèi)部溝通和外部溝通。內(nèi)部溝通需要做到：所有的員工，特別是那些負(fù)有重要營業(yè)責(zé)任或財(cái)務(wù)管理責(zé)任的員工，除了得到用以管理其負(fù)責(zé)活動(dòng)的重要材料以外，還應(yīng)當(dāng)?shù)玫絹碜宰罡吖芾韺有柚?jǐn)慎承擔(dān)內(nèi)部控制責(zé)任的清楚信息；必須讓每個(gè)人清楚地知道個(gè)人所擔(dān)負(fù)的特定任務(wù)，了解內(nèi)部控制制度的各項(xiàng)規(guī)定、它們?nèi)绾紊?。外部溝通?yīng)做到：顧客和供應(yīng)商能經(jīng)過開放的溝通渠道輸入重要的信息；與相關(guān)的外部團(tuán)體溝通，以便獲悉關(guān)于本企業(yè)內(nèi)部控制功能的重要信息。

（五）監(jiān)督

內(nèi)部控制系統(tǒng)需被監(jiān)督。監(jiān)督是由適當(dāng)?shù)娜藛T，在適當(dāng)及時(shí)的基礎(chǔ)下，評估控制的設(shè)計(jì)和運(yùn)作情況的過程。監(jiān)督活動(dòng)由持續(xù)監(jiān)督、個(gè)別評估所組成，其可確保企業(yè)內(nèi)部控制持續(xù)有效的運(yùn)作。

1．持續(xù)的監(jiān)督活動(dòng)。持續(xù)的監(jiān)督活動(dòng)在營運(yùn)過程中發(fā)生，它包括例行的管理和監(jiān)督活動(dòng)以及其他員工為履行其職務(wù)所采取的行動(dòng)。持續(xù)監(jiān)督活動(dòng)包括：負(fù)責(zé)營運(yùn)的管理階層在履行其日常的管理活動(dòng)時(shí)，取得內(nèi)部控制系統(tǒng)持續(xù)發(fā)揮功能的資料，當(dāng)營運(yùn)報(bào)告、財(cái)務(wù)報(bào)告與他們所得到的資料有較大的偏離時(shí)，可對報(bào)告提出質(zhì)疑；來自外界團(tuán)體的溝通，可以驗(yàn)證內(nèi)部信息的正確性，并能及時(shí)反映問題的所在；適當(dāng)?shù)慕M織機(jī)構(gòu)及監(jiān)督活動(dòng)，可用來辨認(rèn)缺失；各個(gè)職務(wù)的分離，使不同員工之間可以相互檢查，以防止舞弊；把信息系統(tǒng)所記錄的資料同實(shí)際資產(chǎn)核對；內(nèi)、外部稽核人員定期提出強(qiáng)化內(nèi)部控制系統(tǒng)的建議等。

2．個(gè)別評估。盡管持續(xù)監(jiān)督程序可以有效地評價(jià)內(nèi)部控制體系，但企業(yè)有時(shí)需要組織例外評估以直接監(jiān)視控制系統(tǒng)的有效性，這種做法可評估持續(xù)性監(jiān)督程序。評估的范圍和頻率，視風(fēng)險(xiǎn)的大小及控制的重要性而定。

3．報(bào)告缺陷。內(nèi)部控制的缺失應(yīng)由下往上報(bào)告，某些缺失應(yīng)報(bào)告給高層管理階層及董事會(huì)知道。

二、內(nèi)部控制的組合

上述內(nèi)部控制要素，按照不同的標(biāo)志可以組合成不同的集合，也即按照不同分類標(biāo)準(zhǔn)可以劃分為不同類別的形態(tài)，借此可以揭示不同形式內(nèi)部控制的特征和功能。內(nèi)部控制的組合方式或分類形式，除了按照控制目標(biāo)為標(biāo)志，劃分為會(huì)計(jì)控制和管理控制外，還可按照其他標(biāo)志組合為下列類別。

（一）按照控制地位為標(biāo)志，可劃分為主導(dǎo)性控制和補(bǔ)償控制

1．主導(dǎo)性控制。主導(dǎo)性控制，是指為實(shí)現(xiàn)某項(xiàng)控制目標(biāo)而首先實(shí)施的控制，對憑證連續(xù)編號可以保證所有業(yè)務(wù)活動(dòng)都得到記錄和反映，因此，憑證連續(xù)編號對于保證業(yè)務(wù)記錄的完整性就是主導(dǎo)性控制。在正常情況下，主導(dǎo)性控制能夠防止錯(cuò)弊的發(fā)生，但如果主導(dǎo)性控制存在缺陷，不能正常運(yùn)行時(shí)，就必須有其它的控制措施進(jìn)行補(bǔ)充。

2．補(bǔ)償性控制。補(bǔ)償性控制，就是能夠全部或部分彌補(bǔ)主導(dǎo)性控制缺陷的控制。就上例而言，如果憑證沒有連續(xù)編號，有些業(yè)務(wù)活動(dòng)就可能得不到記錄。這時(shí)，實(shí)施憑證、賬證、賬賬之間的嚴(yán)格核對，就可以基本上保證業(yè)務(wù)記錄的完整性，避免遺漏重大的業(yè)務(wù)事項(xiàng)。因此，“核對”相對于憑證“連續(xù)編號”來說，就是保證業(yè)務(wù)記錄完整性的一項(xiàng)補(bǔ)償性控制。

（二）按照控制時(shí)序?yàn)闃?biāo)志，可分為原因控制、過程控制和結(jié)果控制

1．原因控制。原因控制，也稱事先控制，是指企業(yè)單位為了防止人力、物力、財(cái)力等資源在質(zhì)和量上發(fā)生偏差，而在行為發(fā)生之前所實(shí)施的內(nèi)部控制，例如領(lǐng)取現(xiàn)金支票前的核準(zhǔn)、報(bào)銷費(fèi)用前的審批等。

2．過程控制。過程控制也稱事中控制，是指企業(yè)單位在生產(chǎn)經(jīng)營活動(dòng)過程中針對正在發(fā)生的行為所進(jìn)行的控制。例如，對生產(chǎn)過程中使用材料的核算，對制造產(chǎn)品的監(jiān)督和加工工藝的記錄。

3．結(jié)果控制。結(jié)果控制，也稱事后控制，是指企業(yè)單位針對生產(chǎn)經(jīng)營活動(dòng)的最終結(jié)果而采取的各項(xiàng)控制措施。此外，內(nèi)部控制還可以按照管理目標(biāo)、業(yè)務(wù)循環(huán)和職能部門等標(biāo)志，劃分為相應(yīng)類別的組合形式。需要說明的是，各種類型的內(nèi)部控制，在實(shí)際工作中多是交叉存在的。同一種內(nèi)部控制措施，在不同劃分標(biāo)志下，也可轉(zhuǎn)化為不同類型形態(tài)。

（三）按照控制內(nèi)容為標(biāo)志，可劃分為一般控制和應(yīng)用控制

1．一般控制。一般控制，是指對企業(yè)經(jīng)營活動(dòng)賴以進(jìn)行的內(nèi)部環(huán)境所實(shí)施的總體控制，因而亦稱基礎(chǔ)控制或環(huán)境控制。它包括組織控制、人員控制、業(yè)務(wù)記錄以及內(nèi)部審計(jì)諸項(xiàng)內(nèi)容。這類控制的特征，并不直接地作用于企業(yè)的生產(chǎn)經(jīng)營活動(dòng)，而是通過應(yīng)用控制對全部業(yè)務(wù)活動(dòng)產(chǎn)生影響。

2．應(yīng)用控制。應(yīng)用控制，是指直接作用于企業(yè)生產(chǎn)經(jīng)營業(yè)務(wù)活動(dòng)的具體控制，因此亦稱業(yè)務(wù)控制，如業(yè)務(wù)處理程序中的批準(zhǔn)與授權(quán)、審核與復(fù)核以及為保證資產(chǎn)安全而采用的限制接近等項(xiàng)控制。這類控制的特征，在于它們構(gòu)成了生產(chǎn)經(jīng)營業(yè)務(wù)處理程序的一部分，并都具有防止和糾正一種或幾種錯(cuò)弊的作用。

[參考文獻(xiàn)]

[1]閻達(dá)五、楊有紅.內(nèi)部控制框架的構(gòu)建[J].會(huì)計(jì)研究.2001.（12）.

[2]吳水澎、陳漢文等.企業(yè)內(nèi)部控制理論發(fā)展與啟示[J].會(huì)計(jì)研究.2000.（5）.

[3]李鳳鳴.內(nèi)部控制學(xué)[M].北京大學(xué)出版社.2002.