PAGE8內(nèi)部控制是一個既古老又充滿活力的話題。說它古老是因為在公元前3600年的美索不達(dá)米亞文明時期，就已經(jīng)出現(xiàn)了內(nèi)部牽制的一些做法，說它充滿活力是我國的理論界、實務(wù)界都在研究如何建立適應(yīng)中國特色的內(nèi)部控制體系。在西方國家，內(nèi)部控制經(jīng)過漫長的發(fā)展，已形成了一整套比較完善的內(nèi)部控制系統(tǒng)，并已主導(dǎo)著國際內(nèi)部控制的發(fā)展方向。然而，對我國來講全面認(rèn)識內(nèi)部控制還剛剛開始，會計信息失真、經(jīng)營失敗及不守法經(jīng)營等在很大程度上都?xì)w結(jié)為企業(yè)內(nèi)部控制的失靈。如紅極一時的巨人集團(tuán)倒閉、鄭州亞西亞的衰敗等，都無一例外地指出建立和健全內(nèi)部控制重要性和緊迫性。歷史學(xué)家湯恩比說過：“一個國家乃至一個民族，其衰亡是從內(nèi)部開始的，外部力量不過是其衰亡前的最后一擊?！逼髽I(yè)何嘗不是如此。內(nèi)部控制是衡量企業(yè)管理的重要標(biāo)志。內(nèi)部控制作為企業(yè)生產(chǎn)經(jīng)營活動的自我調(diào)節(jié)和自我約束機(jī)制在企業(yè)管理系統(tǒng)中具有舉足輕重的作用。任何企業(yè)要實現(xiàn)持續(xù)經(jīng)營，必須進(jìn)行健全有效的內(nèi)部控制。特別是中國加入WTO之后，我國企業(yè)將直接面對眾多國外企業(yè)的激烈競爭和有力挑戰(zhàn)。企業(yè)必須建立和完善內(nèi)部控制制度，才能在日益激烈的競爭中求得生存和持續(xù)發(fā)展，以實現(xiàn)其經(jīng)營目標(biāo)，增強(qiáng)企業(yè)的競爭力。[1]一、內(nèi)部控制的概念及作用內(nèi)部控制理論由來已久，先后經(jīng)過了內(nèi)部牽制、內(nèi)部控制制度、內(nèi)部控制結(jié)構(gòu)、內(nèi)部控制整體框架和風(fēng)險管理整體框架五個階段。COSO（發(fā)起組織委員會）于2004年9月正式頒布的《風(fēng)險管理——整體框架》在原先《內(nèi)部控制整體框架》之下將內(nèi)部控制劃分為控制環(huán)境、風(fēng)險活動、控制活動、信息與溝通、監(jiān)督與評價的基礎(chǔ)上增加了三個要素：目標(biāo)制定、事項識別、風(fēng)險評估，同時把內(nèi)部控制的目標(biāo)定位提高到戰(zhàn)略定位，這是內(nèi)部控制發(fā)展史上的一次飛躍。[2]內(nèi)部控制是指一個單位的各級管理層，為了保護(hù)其經(jīng)濟(jì)資源的安全可靠，協(xié)調(diào)經(jīng)濟(jì)行為，控制經(jīng)濟(jì)活動，利用單位內(nèi)部分工而產(chǎn)生的相互制約，相互聯(lián)系的關(guān)系，形成一系列具有控制職能的方法、措施、程序，并予以規(guī)范化、系統(tǒng)化，使之成為一個嚴(yán)密的、較為完整的體系。其作用表現(xiàn)為：(1)能夠保護(hù)財產(chǎn)物資等經(jīng)濟(jì)資源的安全完整。內(nèi)部控制制度采用各種控制手段，防止和減少經(jīng)濟(jì)資源被毀損、浪費、盜竊、挪用、貪污和不合理使用等現(xiàn)象發(fā)生，保證企業(yè)經(jīng)濟(jì)資源的安全完整和有效利用；(2)能夠提高會計資料的正確性和可靠性，更好地滿足企業(yè)經(jīng)營管理和其他方面的需要；(3)能夠加強(qiáng)企業(yè)內(nèi)部各部門、各工作崗位之間緊密配合，相互促進(jìn)，保證整個企業(yè)的生產(chǎn)經(jīng)營活動有秩序、高效率地進(jìn)行，順利完成企業(yè)各個時期的經(jīng)營目標(biāo)，最大限度地提高經(jīng)濟(jì)效益；(4)能夠保證各種方針政策和財經(jīng)法紀(jì)的貫徹執(zhí)行，從而保證企業(yè)經(jīng)濟(jì)活動的合法性。[3]隨著我國社會主義市場經(jīng)濟(jì)體制和現(xiàn)代企業(yè)制度的建立，我國內(nèi)部控制理論與實踐也得到了空前的重視，新《會計法》第二十七條從實質(zhì)上要求各單位必須建立健全內(nèi)部控制制度，以保證會計信息質(zhì)量的真實性、有效性。中注協(xié)頒布的《內(nèi)部控制指導(dǎo)意見》中也明確要求注冊會計師對被審計單位的特定日期與會計報表相關(guān)的內(nèi)部控制的有效性進(jìn)行審核，并發(fā)表審計意見，將企業(yè)內(nèi)部控制的規(guī)范也納入審計范圍，并公布于眾。因此，內(nèi)部控制對企業(yè)而言變的越來越重要，企業(yè)要生存、發(fā)展已離不開內(nèi)部控制。加強(qiáng)內(nèi)部控制，已成為企業(yè)最基礎(chǔ)的工作，是企業(yè)能夠生存和發(fā)展的保證。二、我國企業(yè)內(nèi)部控制的現(xiàn)狀現(xiàn)今國內(nèi)單位普遍認(rèn)識到內(nèi)部控制的重要性，但對內(nèi)部控制認(rèn)識不夠；側(cè)重于企業(yè)外部環(huán)境的梳理，而忽視了內(nèi)部各環(huán)節(jié)、各崗位的牽制；側(cè)重于經(jīng)營環(huán)節(jié)的程序控制，而忽視了企業(yè)整體的協(xié)調(diào)；側(cè)重于內(nèi)部控制的制度學(xué)習(xí)，而忽視了執(zhí)行制度的人的素質(zhì)提高；側(cè)重于對貨幣、實物的控制，而忽視了企業(yè)文化環(huán)境的建設(shè)，等等。其主要問題可概括為以下兩個方面：（一）控制環(huán)境基礎(chǔ)薄弱控制環(huán)境是內(nèi)部控制的基礎(chǔ)，直接關(guān)系到企業(yè)內(nèi)部控制的執(zhí)行和貫徹。它涵蓋對建立、加強(qiáng)或削弱特定政策程序及其效率產(chǎn)生影響的各種因素，包括企業(yè)管理人員的品行、操守、價值觀、素質(zhì)和能力，管理人員的管理哲學(xué)、經(jīng)營觀念，企業(yè)各種規(guī)章制度、信息溝通體系、業(yè)績評價機(jī)制等。我國企業(yè)在這方面的問題相當(dāng)嚴(yán)重。[4]1.思想認(rèn)識不到位一些企業(yè)尚未建立內(nèi)部控制制度，或沒有成文的內(nèi)控制度，對于某些職位之間的分工及權(quán)力的授予和控制只是領(lǐng)導(dǎo)的主觀決定，缺乏明確控制程序和標(biāo)準(zhǔn)；一些企業(yè)雖然建立了完善的內(nèi)部控制制度，但很不健全，忽視了內(nèi)部控制結(jié)構(gòu)的整體協(xié)調(diào)，甚至有些領(lǐng)導(dǎo)的意志可以凌駕于制度之上，使得內(nèi)部控制流于形式；更有甚者，個別企業(yè)認(rèn)為內(nèi)部控制就是匯總各種規(guī)章制度，建立控制機(jī)制；這些企業(yè)在處理內(nèi)控與發(fā)展、內(nèi)控與管理、內(nèi)控與風(fēng)險的關(guān)系的認(rèn)識問題上，把加強(qiáng)內(nèi)部控制與發(fā)展對立起來。在業(yè)務(wù)拓展和風(fēng)險防范的抉擇中，側(cè)重于抓規(guī)模、抓效益，一味強(qiáng)調(diào)所謂的生存發(fā)展空間，造成違章違規(guī)。2.缺乏有效的現(xiàn)代企業(yè)治理機(jī)制在存在多級代理關(guān)系的現(xiàn)代企業(yè)，我國企業(yè)治理方面的問題十分突出，缺乏相互制衡的有效治理機(jī)制和監(jiān)督機(jī)制。我國很多上市公司雖然在形式上建立了董事會、監(jiān)事會，存在獨立所有權(quán)的企業(yè)經(jīng)理，但在實際中，真正的法人治理結(jié)構(gòu)并未建立，“內(nèi)部人控制”現(xiàn)象普遍，嚴(yán)重侵害所有者特別是中小投資者的利益。股東大會和監(jiān)事會的作用難以發(fā)揮。股東大會是公司的最高權(quán)利機(jī)構(gòu)，但目前股東大會還不足以成為股東行使權(quán)利、參與公司治理的場所，許多中小股東的知情權(quán)、質(zhì)詢權(quán)無從體現(xiàn)，尤其是在國有股或法人股控股的情況下，國有股股東和法人股股東“一票制勝”，中小股東的權(quán)益更得不到切實保護(hù)。目前，董事不“懂事”，監(jiān)事會也只是一個虛職，是一個受董事會控制的議事機(jī)構(gòu)，起不到監(jiān)督作用。“東方鍋爐”的案例，就是董事會在內(nèi)部控制體系中嚴(yán)重缺位的結(jié)果，這對改善內(nèi)控環(huán)境是極為不利的。[5]而我國的寶鋼集團(tuán)在這方面卻做的相當(dāng)不錯，給企業(yè)自身帶來巨大利益和一個健康的發(fā)展空間，使企業(yè)在激勵的競爭中能求得生存和穩(wěn)定的發(fā)展。寶鋼在企業(yè)制度上采取的主要措施如：在縱向結(jié)構(gòu)上，實行集中管理的原則，主要表現(xiàn)在如下幾個方面：(1)實行集中領(lǐng)導(dǎo)，統(tǒng)一經(jīng)營，把企業(yè)的主要管理權(quán)限和業(yè)務(wù)集中到總廠；(2)機(jī)關(guān)面向基層，為生產(chǎn)現(xiàn)場服務(wù)；(3)各二級（即分廠）的任務(wù)就是集中精力搞好生產(chǎn)作業(yè)管理；(4)在基層內(nèi)部，管理重心下移，權(quán)力委讓，實行以作業(yè)長為中心的管理控制體制。在橫向結(jié)構(gòu)上，實行一貫管理原則，主要表現(xiàn)如下：(1)各級領(lǐng)導(dǎo)少設(shè)或不設(shè)副職；(2)將相關(guān)性強(qiáng)的職能部門合并成一貫部門；(3)對部門內(nèi)部的科室設(shè)置進(jìn)行改組等。在這套管理體系中，現(xiàn)代化的管理控制體制是寶鋼現(xiàn)代化管理的核心內(nèi)容，都是寶鋼得以成功的關(guān)鍵因素。因此各企業(yè)應(yīng)當(dāng)重視對企業(yè)的治理機(jī)制建立。[6]3.業(yè)務(wù)處理程序控制漏洞多作為內(nèi)部控制重要組成部分的業(yè)務(wù)處理程序控制包括業(yè)務(wù)決策程序控制、業(yè)務(wù)執(zhí)行程序控制和信息反饋程序控制三個方面但由于種種原因。我國企業(yè)在這三個方面存在著很多的問題、漏洞：在企業(yè)決策中，未經(jīng)過科學(xué)的論證和可行性分析，管理者拍拍腦門就進(jìn)行企業(yè)經(jīng)營重大決策，而最終導(dǎo)致嚴(yán)重后果的現(xiàn)象俯拾即是；由于業(yè)務(wù)執(zhí)行程序控制和信息反饋程序控制不利出現(xiàn)了貨幣開支審批權(quán)制衡制度缺乏，企業(yè)高層管理當(dāng)局濫用職權(quán)致使財務(wù)收支嚴(yán)重混亂的現(xiàn)象；在辦理采購、銷售、投資、工程項目等業(yè)務(wù)中弄虛作假、損公肥私、撈取巨額回扣的現(xiàn)象；由于財產(chǎn)物資內(nèi)控管理薄弱，物資購銷制度松弛，存貨、采購、驗收、保管、運輸、付款等職責(zé)未嚴(yán)格分離，存貨的發(fā)出未按規(guī)定手續(xù)辦理，也未及時與會計記錄相核對，對多年來的毀損、報廢、短缺、積壓、滯銷等不作處理，致使巨額潛虧隱藏在庫存中，再加上經(jīng)濟(jì)往來中審查制度不健全等，造成國有資產(chǎn)大量流失等現(xiàn)象。4.企業(yè)文化建設(shè)沒有引起足夠的重視企業(yè)文化是企業(yè)的經(jīng)營理念、經(jīng)營制度依存于企業(yè)而存在的共同價值觀念的組合。企業(yè)內(nèi)部控制制度的貫徹執(zhí)行有賴于企業(yè)文化建設(shè)的支持和維護(hù)。因為企業(yè)文化是培養(yǎng)誠信、忠于職守、樂于助人、刻苦鉆研、勤勉盡責(zé)的一種制度約束。企業(yè)文化是將員工的思想觀念、思維方式、行為方式進(jìn)行統(tǒng)一和融合，使員工自身價值的體現(xiàn)和企業(yè)發(fā)展目標(biāo)的實現(xiàn)達(dá)到有機(jī)的結(jié)合，企業(yè)文化是一個企業(yè)的中樞神經(jīng)，它所支配的是人們的思維方式、行為方式。在良好的企業(yè)文化基礎(chǔ)上所建立的內(nèi)部控制制度，必然會成為人們行為規(guī)范，從而才能很好地解決因制度失靈而產(chǎn)生的種種問題。調(diào)查中發(fā)現(xiàn)大多數(shù)企業(yè)都提出了自己的經(jīng)營理念和宗旨，也重視了企業(yè)文化的環(huán)境建設(shè)，但對企業(yè)文化內(nèi)容以及在內(nèi)部控制制度建設(shè)中的作用知之甚少，很多企業(yè)負(fù)責(zé)人只是在“作秀”。5.外部監(jiān)督環(huán)境存在漏洞內(nèi)部控制重在執(zhí)行，有的單位雖然內(nèi)部控制制度建設(shè)得較為完善，但由于外部監(jiān)督環(huán)境不到位，內(nèi)部控制沒有得到很好得執(zhí)行，以至于很多企業(yè)出現(xiàn)會計造假行為。如有的單位內(nèi)部各職能部門都開設(shè)銀行賬戶和私設(shè)小金庫，資金管理嚴(yán)重失控；有的單位甚至發(fā)生負(fù)債人卷巨額公款外逃的現(xiàn)象。失去了外部監(jiān)督的權(quán)利成了滋生腐敗的溫床，行政機(jī)關(guān)、金融系統(tǒng)、工業(yè)企業(yè)、商業(yè)企業(yè)等等，幾乎年年都有蛀蟲發(fā)現(xiàn)，造成了國有資產(chǎn)大量流失，國家、人民的利益得不到保障。6.內(nèi)部機(jī)制不健全我國企業(yè)內(nèi)部控制活動中最大的一個薄弱環(huán)節(jié)就是考核獎勵機(jī)制不夠健全、有效。計劃可能是好的，但由于沒有人去考核，去檢查或者說沒有認(rèn)真地去考核、去檢查，而只是搞形式，走過場，其執(zhí)行效果往往很差。無論制度多么先進(jìn)、多么完備，在沒有有效控制、考核的情況下，都很難發(fā)揮出它應(yīng)有的作用。由于管理體制和管理方式的問題，我國企業(yè)內(nèi)部控制的監(jiān)督很薄弱，管理控制的方法不夠先進(jìn)，內(nèi)部審計機(jī)構(gòu)沒有起到應(yīng)有的作用。另外，在內(nèi)審的職能上，很多企業(yè)的內(nèi)部審計工作僅僅是審核會計帳目，而在內(nèi)部稽查、評價內(nèi)部控制制度是否完善和企業(yè)內(nèi)各組織機(jī)構(gòu)執(zhí)行指定職能的效率等方面，卻未能充分發(fā)揮應(yīng)有的作用。[7]例如，巴林銀行新加坡分行總經(jīng)理里森的造假行為，最終導(dǎo)致了巴林銀行的倒閉，而這一事件則被稱為“不見過程的敗落”，其主要原因是巴林銀行的監(jiān)督機(jī)制出現(xiàn)了嚴(yán)重的問題。里森自己也稱：“有一群人本來可以揭穿并阻止我的把戲，但他們沒有這么做，如果是在任何其他一家銀行，我是不會有機(jī)會開始這項犯罪的”。組成成員的行為需要得到激勵，也需要受到約束和控制。一個歷史悠久、地位顯赫的大金融機(jī)構(gòu)會輕易地垮掉，里森造假行為之所以能發(fā)生并造成如此嚴(yán)重的后果，巴林銀行內(nèi)部監(jiān)督的不利是最為重要的因素。（二）企業(yè)內(nèi)部還存在著管理問題企業(yè)內(nèi)部控制包括內(nèi)部管理控制和內(nèi)部會計控制，而我國的內(nèi)部控制主要是指內(nèi)部會計控制。在國內(nèi)許多企業(yè)中作為承擔(dān)內(nèi)部控制主要部門的財會、審計部門卻存在嚴(yán)重的責(zé)權(quán)不對稱現(xiàn)象。1.內(nèi)審部門形同虛設(shè)內(nèi)部審計作為內(nèi)部控制的重要組成部分，是企業(yè)改善經(jīng)營管理、提高經(jīng)濟(jì)效益的自我需要。而我國現(xiàn)今許多企業(yè)的內(nèi)部審計并沒能真正履行其應(yīng)有的職能，其存在問題主要有：(1)組建的非自愿性。眾所周知，我國現(xiàn)行的內(nèi)部審計主要是在行政干預(yù)的基礎(chǔ)上發(fā)展起來的，帶有很濃厚的行政命令色彩，而這種過多依靠行政干預(yù)建立起來的內(nèi)部審計機(jī)構(gòu)很難受到企業(yè)重視。被調(diào)查企業(yè)的內(nèi)部審計人員大多是從財會部門轉(zhuǎn)來的或由財會部門兼任或是從其他部門調(diào)來，有的未經(jīng)過專門培訓(xùn)，缺乏審計專業(yè)知識，內(nèi)審部門成為企業(yè)安置干部的一個部門，這種情況下組建起來的內(nèi)部審計很難發(fā)揮其應(yīng)有作用；(2)獨立性不夠。內(nèi)部審計作為內(nèi)部控制的再控制，本身就應(yīng)從第三者的立場上客觀公正地對企業(yè)的經(jīng)濟(jì)監(jiān)督進(jìn)行再監(jiān)督，它的地位應(yīng)當(dāng)是超然獨立的。而目前對內(nèi)審部門是界定在“在本單位主要負(fù)責(zé)人直接領(lǐng)導(dǎo)下，獨立行使內(nèi)部審計監(jiān)督權(quán)，對本單位領(lǐng)導(dǎo)負(fù)責(zé)并報告工作”。這說明我國內(nèi)部審計只是服務(wù)于企業(yè)負(fù)責(zé)人。這就造成內(nèi)部審計既不能監(jiān)督上司，也不能監(jiān)督同級，因為企業(yè)內(nèi)部各職能部門都是在企業(yè)負(fù)責(zé)人的直接領(lǐng)導(dǎo)下開展工作的，其各項經(jīng)營行為尤其是重大行為大多是在廠長經(jīng)理的授權(quán)下進(jìn)行的，是廠長經(jīng)理意志的直接體現(xiàn)。在這種情況下內(nèi)部審計又如何開展工作呢？基于以上兩點，內(nèi)部審計無法在地位上實現(xiàn)超然獨立，其工作范圍大大受限，也很難贏得威信。內(nèi)部審計人員成了企業(yè)最休閑的一個部門，然而聽得最多、最受刺激的一句話就是“有本事查上面去”；(3)對內(nèi)部審計工作的性質(zhì)和作用不甚理解。企業(yè)管理人員經(jīng)常將“內(nèi)審監(jiān)督”與“會計監(jiān)督”混淆不清，使人們產(chǎn)生“企業(yè)內(nèi)部審計沒什么意義”的想法。由于指導(dǎo)思想上的誤區(qū)，多數(shù)審計人員未能擺正自己的位置。有些人將自己等同于廠長經(jīng)理的行為工具，處處依廠長經(jīng)理的旨意行事，有些則由于工作不好開展而心灰意冷或充當(dāng)好人，使內(nèi)部審計形同虛設(shè)。[8]2.責(zé)權(quán)不對等權(quán)利、義務(wù)與責(zé)任對等是內(nèi)部控制的基本原則之一。而目前有關(guān)法規(guī)中明確內(nèi)部控制機(jī)構(gòu)既代表國家執(zhí)行行政監(jiān)督職責(zé)，又要為企業(yè)領(lǐng)導(dǎo)加強(qiáng)經(jīng)營管理、提高經(jīng)濟(jì)效益提供服務(wù)。這種理論上的雙向服務(wù)機(jī)制將內(nèi)部控制機(jī)構(gòu)經(jīng)濟(jì)責(zé)任和義務(wù)確定得大于其實際的功能和擁有的權(quán)力，只能把內(nèi)部控制機(jī)構(gòu)置于一個兩難的境地。三、我國企業(yè)內(nèi)部控制現(xiàn)狀的成因企業(yè)內(nèi)部控制存在問題的成因是多方面的，也決不是“一日之寒”，既有人的素質(zhì)原因，也有制度原因。1.所有權(quán)與經(jīng)營權(quán)制約失衡使內(nèi)部控制權(quán)責(zé)不清兩權(quán)分離是現(xiàn)代企業(yè)的重要特征，而所有權(quán)與經(jīng)營權(quán)的有機(jī)制約是現(xiàn)代企業(yè)健康發(fā)展的前提和保證。從某種意義上講，內(nèi)部控制就應(yīng)當(dāng)是所有者對經(jīng)營者的控制，即應(yīng)當(dāng)體現(xiàn)所有者的意志和要求。但實際上，所有權(quán)往往是缺位的或虛擬的，經(jīng)營者實質(zhì)性擁有了對企業(yè)資產(chǎn)的控制權(quán)和處置權(quán)，明顯地出現(xiàn)了所有者對經(jīng)營者約束不力，形成“該控制的控制不了，能控制的不愿控制”的局面，其結(jié)果則會產(chǎn)生經(jīng)營者濫用職權(quán)、謀取私利、獨斷專行等后果。這樣，勢必導(dǎo)致企業(yè)控制失靈、會計信息依需而做、內(nèi)部審計形同虛設(shè)等等。[9]2.管理者風(fēng)險意識淡薄以及企業(yè)控制活動弱化目前我國企業(yè)中控制活動有重事后控制輕事前控制，事中控制，重制度建設(shè)，輕制度執(zhí)行的現(xiàn)象。而內(nèi)部控制正是對企業(yè)經(jīng)營活動進(jìn)行全方位的控制，特別是在活動進(jìn)行前要有計劃、有比較、有準(zhǔn)備；在業(yè)務(wù)活動進(jìn)行中要遵循相應(yīng)的程序，按照事先的人員分工有步驟地進(jìn)行，并有一定的糾錯措施，使業(yè)務(wù)得以正確的實施；事后要有反饋、有比較、有監(jiān)督、有檢查，以期減少漏洞、分清責(zé)任、賞罰有據(jù)。但我國很多企業(yè)在內(nèi)控的執(zhí)行過程中疏于控制，特別體現(xiàn)在貨幣資金的使用隨意性大，銷售、采購業(yè)務(wù)中弄虛作假，吃“回扣”現(xiàn)象嚴(yán)重以及企業(yè)各項決策受領(lǐng)導(dǎo)者個人主觀因素決定多，缺乏科學(xué)、嚴(yán)肅的論證態(tài)度和嚴(yán)格的論證程序等方面。3.企業(yè)文化落后使得執(zhí)行者與內(nèi)部控制要求不協(xié)調(diào)很多企業(yè)并沒有形成自己的獨立文化，即使規(guī)定出各種規(guī)章制度來，但沒有形成良好的執(zhí)行氛圍，沒有很好地將企業(yè)制度與文化、習(xí)慣、行為標(biāo)準(zhǔn)很好的結(jié)合起來。事實已經(jīng)證明，沒有自己的企業(yè)文化作支撐，“為控制而控制”肯定是事倍功半的，只要企業(yè)發(fā)生一小點的變故，如總經(jīng)理換人，企業(yè)就會成為一盤散沙。企業(yè)文化與企業(yè)管理的素質(zhì)是密切相關(guān)的。只有管理者有高尚的道德、健康的人格和完善的價值觀念，才能影響和激勵企業(yè)文化的建設(shè)。而企業(yè)形成獨立的文化氛圍的基礎(chǔ)在員工素質(zhì)的提高，所以，必須重視和加強(qiáng)對員工的培訓(xùn)教育。但現(xiàn)實情況是員工培訓(xùn)已經(jīng)步入了“惡性循環(huán)”。如承包經(jīng)營，租賃經(jīng)營等形式，股份制企業(yè)約束機(jī)制不到位等，導(dǎo)致經(jīng)營者的短期行為，不重視職工的教育培訓(xùn)；企業(yè)效益不佳，教育基金沒有足夠來源，從而職工素質(zhì)得不到提高，進(jìn)而導(dǎo)致企業(yè)效益再度滑坡，形成惡性循環(huán)；教育手段軟弱，只重視思想品德、制度宣傳的軟性教育，而忽視對道德敗壞，踐踏法制者的硬性規(guī)定處罰教育，存在有法不依、違法不究的普遍現(xiàn)象；管理措施不力，對管理者、會計人員、內(nèi)部審計人員缺乏職業(yè)化系統(tǒng)管理，內(nèi)部激勵機(jī)制不夠完善。4.各種監(jiān)督機(jī)制弱化使內(nèi)部控制的剛性被扭曲事實上，企業(yè)在經(jīng)營管理活動中會受到來自企業(yè)以外的各種監(jiān)督機(jī)制的約束，為其“保駕護(hù)行”。但由于這些監(jiān)督機(jī)制隸屬于不同職能部門沒有形成一個綜合整治的合力，使得監(jiān)督機(jī)制弱化。(1)財政、稅務(wù)、銀行、審計等社會監(jiān)督機(jī)構(gòu)，在工作中各行其事，未能形成綜合監(jiān)督的合力，對企業(yè)的威懾力不夠；(2)對審計的獨立監(jiān)督、公正職能未予以充分重視，審計未形成規(guī)范化、法制化和經(jīng)?；?。對查出問題的處罰，往往就事不就人，重人情而輕規(guī)定，執(zhí)法的剛性被扭曲。5.所有者與經(jīng)營者利益上矛盾使內(nèi)部控制的目的對立對于所有者來說，他們期望獲得真實的企業(yè)信息，并據(jù)此客觀評價企業(yè)的經(jīng)營成果、正確估計其財務(wù)狀況以便進(jìn)行未來投資決策；另外，他們還希望能夠控制會計政策使其向維護(hù)所有者利益方面傾斜，比如貫徹謹(jǐn)慎性原則，足額并加速補(bǔ)償固定資產(chǎn)成本等，確保自己投入資本的保值與增值。而對于經(jīng)營者來說，則可能因其不會過多地關(guān)心企業(yè)長遠(yuǎn)發(fā)展而采取與所有者相反的會計政策，因為在多數(shù)情況下他們會更看重短期經(jīng)營效益給自己帶來的利益，這種短期利益驅(qū)動體現(xiàn)在會計上則為張揚或夸大經(jīng)營成果，掩蓋決策失誤和經(jīng)營損失，侵占或者損害所有者利益，如提前確認(rèn)收入，不足額提取費用，在職時的過度消費等。這就必然使得所有者與經(jīng)營者在內(nèi)部控制目的上產(chǎn)生嚴(yán)重的分歧，經(jīng)營者會利用其掌握的實質(zhì)上的控制權(quán)為自己謀取利益，而所有者只能“望洋興嘆”。[10]四、完善企業(yè)內(nèi)部控制的對策企業(yè)內(nèi)部控制是一個系統(tǒng)工程，涉及企業(yè)的方方面面，作為一項制度建設(shè)，其客觀的成份越多，科學(xué)性就越強(qiáng)。內(nèi)部控制建設(shè)也應(yīng)當(dāng)堅持理論與實際緊密結(jié)合的原則，制定出能針對企業(yè)自身特點的內(nèi)控制度來，而不可能千篇一律。1.樹立以人為本的新觀念人是觀念創(chuàng)新的根本和靈魂，企業(yè)制定經(jīng)營目標(biāo)，設(shè)置核算機(jī)制，都必須依靠人的創(chuàng)造性工作。我國傳統(tǒng)文化是儒家文化，以人為本是儒家管理理念最鮮明、最重要的標(biāo)志。強(qiáng)調(diào)以人為本，要求企業(yè)內(nèi)部控制要充分發(fā)揮人的作用，依靠提高人的綜合素質(zhì)、道德水準(zhǔn)和法規(guī)意識，充分發(fā)揮控制者和被控制者的主動性、積極性和創(chuàng)造性，從而達(dá)到內(nèi)部控制的最佳效果。內(nèi)部控制的成敗，取決于企業(yè)員工的控制意識和行爲(wèi)，而企業(yè)領(lǐng)導(dǎo)者的內(nèi)部控制意識和行爲(wèi)是關(guān)鍵。企業(yè)領(lǐng)導(dǎo)者內(nèi)部控制的隨意性往往會限制內(nèi)部控制作用的發(fā)揮，嚴(yán)重的甚至?xí)绊懙秸麄€企業(yè)的發(fā)展。[11]亞細(xì)亞關(guān)門、“廣東國投”破產(chǎn)，都與領(lǐng)導(dǎo)者不重視內(nèi)部控制的重要性有關(guān)。反之，企業(yè)領(lǐng)導(dǎo)者注重內(nèi)部控制，注重對企業(yè)員工的研究，尊重員工的心理需求，強(qiáng)調(diào)溝通和管理交流，便能減少管理者與被管理者之間的隔閡，形成強(qiáng)大的企業(yè)合力，就能促進(jìn)整個企業(yè)健康、持續(xù)、快速發(fā)展。2.改善企業(yè)經(jīng)營者行為在存在雙元控制主體的現(xiàn)代企業(yè)中，最為突出的矛盾是雙方“利益不一致”和“信息不對稱”：企業(yè)所有者希望通過經(jīng)營獲利使資產(chǎn)增值，實現(xiàn)企業(yè)價值最大化，但是他卻不能直接進(jìn)行管理和經(jīng)營，只能通過會計信息“間接”控制；經(jīng)營者“直接”控制企業(yè)經(jīng)營的過程和會計信息的生成和報告方式，他希望由此解脫受托經(jīng)濟(jì)責(zé)任并獲得期望報酬。因此決定了在雙元控制主體構(gòu)架下的企業(yè)內(nèi)部控制首要的也是基本的目標(biāo)應(yīng)該是協(xié)調(diào)雙方的利益和矛盾，只有通過切實有效的協(xié)調(diào)，找到所有者和經(jīng)營者共處的均衡點和平衡點，才能實現(xiàn)現(xiàn)代企業(yè)內(nèi)部控制的以上兩個基本目的。所有者和經(jīng)營者的協(xié)調(diào)問題可以說一直是困擾現(xiàn)代企業(yè)制度的難題，企業(yè)內(nèi)部控制在這方面可以大有作為?！凹s束+激勵”是引導(dǎo)經(jīng)營者行為的主要方法，是實現(xiàn)現(xiàn)代企業(yè)雙元控制主體“協(xié)調(diào)”的內(nèi)部控制目標(biāo)的有效辦法?？刂剖且环N約束人們行為按既定目標(biāo)運作的系統(tǒng)化機(jī)制，但是控制的過程和方式并不僅僅是約束或限制，同時也包括了協(xié)調(diào)、激勵和促進(jìn)?，F(xiàn)代企業(yè)的兩權(quán)分離，使得經(jīng)營者有可能存在“隱藏行動道德風(fēng)險”和“隱藏信息道德風(fēng)險”的問題。在實踐中，企業(yè)也存在許多具體的作法，較為典型的是將經(jīng)營者的報酬與經(jīng)營業(yè)績掛鉤。3.加強(qiáng)企業(yè)的內(nèi)部監(jiān)督企業(yè)內(nèi)部控制是一個過程，這個過程需通過納入管理過程的大量制度及活動來實現(xiàn)的。因此，要確保內(nèi)部控制制度被切實地執(zhí)行且執(zhí)行的效果良好、內(nèi)部控制能夠隨時適應(yīng)新情況等，內(nèi)部控制就必須被監(jiān)督。監(jiān)督是一種隨著時間的推移而評估制度執(zhí)行質(zhì)量的過程。監(jiān)督可通過日常的、持續(xù)的監(jiān)督活動來完成，也可以通過進(jìn)行個別的、單獨的評估來實現(xiàn)，或兩者結(jié)合。在內(nèi)部控制的監(jiān)督過程中，有兩項職能發(fā)揮著重要作用。(1)內(nèi)部審計。在企業(yè)各個層級的人員中，就內(nèi)部控制而言，內(nèi)部審計人員具有極其重要而又特殊的地位。內(nèi)部審計既是企業(yè)內(nèi)部控制的一個部分，也是監(jiān)督內(nèi)部控制其他環(huán)節(jié)的主要力量。在現(xiàn)代企業(yè)管理過程中，內(nèi)部審計人員被賦予了新的職責(zé)和使命。[12]美國著名內(nèi)部控制專家邁克爾·海默教授(Michaelhammer)曾說過：“內(nèi)審機(jī)構(gòu)應(yīng)將自己視為公司的一種資源。在幫助管理當(dāng)局更有效地達(dá)至預(yù)期控制目標(biāo)的過程中發(fā)揮作用。內(nèi)部審計師的使命將從簡單的‘我們實施審計’向‘我們幫助創(chuàng)建一些程序，以期達(dá)到組織成功所需要的內(nèi)部控制水平’的方向發(fā)展?！币虼?，審計部門的作用不僅在于監(jiān)督企業(yè)的內(nèi)部控制是否被執(zhí)行，還應(yīng)該幫助組織進(jìn)行“軟控制”環(huán)境的營造，成為內(nèi)部控制過程設(shè)計的顧問，建議管理當(dāng)局建立一種健康積極的組織文化，使成員能自覺把辦事準(zhǔn)確和職業(yè)道德放在首位。十幾年來，我國內(nèi)部審計事業(yè)取得了長足的進(jìn)展，目前大部分國有企業(yè)及上市公司成立了內(nèi)部審計機(jī)構(gòu)，但仍然存在很多問題。內(nèi)部審計人員的素質(zhì)參差不齊，許多企業(yè)的內(nèi)部審計部門甚至形同虛設(shè)，不能發(fā)揮其應(yīng)有的作用。因此，我國企業(yè)內(nèi)部審計建設(shè)急需加強(qiáng)。(2)控制自我評估。在國外，企業(yè)內(nèi)部控制的一個新趨勢是實行“控制自我評估(CSA，controlselfappraisal)”，意指每個企業(yè)不定期或定期地對自己的內(nèi)部控制系統(tǒng)進(jìn)行評估，評估內(nèi)部控制的有效性及其實施的效率效果，以期能更好地達(dá)成內(nèi)部控制的目標(biāo)。CSA的基本特征是：關(guān)注業(yè)務(wù)的過程和控制的成效；由管理部門和職員共同進(jìn)行；用結(jié)構(gòu)化的方法開展評估活動。CSA是為提高組織內(nèi)部控制的自我意識所作的努力，這種活動經(jīng)常以研討會的形式進(jìn)行。設(shè)計CSA的目的是使人們了解哪里存有缺陷以及可能引至的后果，然后讓他們自己采取行動改進(jìn)這種狀況，而不是坐等內(nèi)部審計人員站出來。研究表明，實施CSA的方法對于一個企業(yè)加強(qiáng)管理、提高勞動生產(chǎn)率、改進(jìn)內(nèi)部審計程序和業(yè)務(wù)經(jīng)營程序以及控制風(fēng)險等都有著積極的作用。為此，我國企業(yè)可試行定期或不定期地進(jìn)行CSA，以便經(jīng)常發(fā)現(xiàn)和解決內(nèi)部控制過程中出現(xiàn)的問題。4.改善企業(yè)內(nèi)部控制環(huán)境泰勒曾指出：“在引進(jìn)最好的制度之后，獲得成功的程度同管理人員的能力、言行一致及其職權(quán)受到的尊重成正比例”。即好的環(huán)境條件是內(nèi)部控制制度得到貫徹執(zhí)行的關(guān)鍵，也是企業(yè)成功的基礎(chǔ)。要創(chuàng)造一個具有高度親和力、凝聚力和競爭力的企業(yè)，必須要有內(nèi)部環(huán)境條件的支持，即企業(yè)文化的支撐。(1)要注重企業(yè)文化建設(shè)的實質(zhì)和形式的有效結(jié)合。作為企業(yè)文化的外在形式和表現(xiàn)是很重要的，它可以鼓舞士氣、凝聚力量，創(chuàng)造一種積極熱情和充滿朝氣的氛圍。但形式畢竟是形式，它永遠(yuǎn)代替不了內(nèi)在素質(zhì)的建設(shè)。外在形式好學(xué)，而內(nèi)在價值觀的形成卻要經(jīng)過長期艱苦的磨練。文化作為通過教育和模仿而傳承下來的行為習(xí)慣，對于各種制度安排都將產(chǎn)生直接影響。所以企業(yè)文化的培養(yǎng)和塑造更應(yīng)注重內(nèi)涵。(2)要注重領(lǐng)導(dǎo)者素質(zhì)的提高。領(lǐng)導(dǎo)者的言行對文化的建設(shè)起著至關(guān)重要的作用，他的言行將決定著企業(yè)文化建設(shè)的方向和內(nèi)容，決定著企業(yè)文化建設(shè)的形式和內(nèi)涵。所以，企業(yè)內(nèi)部控制制度的建設(shè)和企業(yè)文化建設(shè)都受到企業(yè)管理者個人意志和素質(zhì)的影響。解決問題的辦法，一是增加外部監(jiān)控力度，提出建設(shè)標(biāo)準(zhǔn)和條件，全力推動企業(yè)內(nèi)部控制制度的建立和執(zhí)行；二是要選好企業(yè)負(fù)責(zé)人，要讓真正干事業(yè)的人擔(dān)任領(lǐng)導(dǎo)工作；三是企業(yè)負(fù)責(zé)人要以身作則，嚴(yán)格要求自己，要珍惜國家、投資者和職工給予自己的工作機(jī)會，踏實敬業(yè)，一切從企業(yè)發(fā)展著想，自覺遵守企業(yè)內(nèi)部控制制度和企業(yè)的價值觀念的規(guī)范要求。(3)要強(qiáng)調(diào)協(xié)作和團(tuán)隊精神的培養(yǎng)。協(xié)作和團(tuán)隊精神是一個企業(yè)競爭力的力量源泉，在企業(yè)文化的建設(shè)中，必須強(qiáng)調(diào)團(tuán)隊精神的認(rèn)同感，如果沒有這種價值觀上的認(rèn)同，就會出現(xiàn)企業(yè)內(nèi)控制度難以執(zhí)行，盲目突出自己的現(xiàn)象。企業(yè)的競爭力主要來自于企業(yè)內(nèi)部的協(xié)作和團(tuán)隊精神，這是現(xiàn)代市場經(jīng)濟(jì)條件下的客觀要求。因此，企業(yè)必須創(chuàng)造、保護(hù)和倡導(dǎo)協(xié)作精神和團(tuán)隊精神的良好氛圍。5.建立良好的信息溝通系統(tǒng)一個良好的信息和溝通系統(tǒng)可以使企業(yè)及時掌握營運狀況，提供全面、及時、正確的信息，并在有關(guān)部門和人員之間進(jìn)行溝通。信息系統(tǒng)生成的有關(guān)經(jīng)營、財務(wù)和合規(guī)性信息的報告，對企業(yè)的運營和控制是必不可少的。這些信息不僅指企業(yè)內(nèi)部生成的信息，而且包括企業(yè)決策所需的外部環(huán)境的信息。信息系統(tǒng)的好壞直接影響到企業(yè)內(nèi)部控制的效率和效果，必須在企業(yè)內(nèi)部的整個空間中自上而下和自下而上地進(jìn)行有效的信息傳遞。首先，最高管理層應(yīng)向全體員工發(fā)出各自的控制職責(zé)必須得到認(rèn)真履行的明確信息。每個員工應(yīng)當(dāng)了解自己在控制系統(tǒng)中的地位和作用，以及自己的工作與他人工作的相關(guān)性。其次，應(yīng)當(dāng)有一個自下而上報告重大信息的有效途徑。員工們在日常工作中每天都會接觸到一些關(guān)鍵性經(jīng)營問題，因而總是他們最先認(rèn)識到問題的存在。要使這些信息能及時反饋給管理層，就應(yīng)當(dāng)建立一個開放和暢通的信息反饋渠道，并且管理層有傾聽這類信息的強(qiáng)烈愿望，使員工們相信管理層愿意了解他們所反映的問題并能有效地解決這些問題。這樣做，便于找出內(nèi)部控制中的潛在薄弱環(huán)節(jié)，并及時采取相應(yīng)的預(yù)防措施。從分析結(jié)果看，企業(yè)內(nèi)部控制缺失和失效的原因無論是外部的，還是內(nèi)部的，特別是內(nèi)部原因，都向我們揭示了這樣一個事實，那就是其原因總可以歸納為一個“人”字。無內(nèi)部控制制度或內(nèi)部控制制度不健全是由于作為企業(yè)管理者對內(nèi)部控制在企業(yè)管理中的作用認(rèn)識不足，未下大力氣組織內(nèi)部控制制度的建設(shè)，或者相關(guān)人員知識水平不足，無力制定科學(xué)、有效的內(nèi)部控制制度；內(nèi)部控制的執(zhí)行不利，除了內(nèi)部控制制度建設(shè)本身的問題外，更多的則是由于內(nèi)部控制執(zhí)行人對內(nèi)部控制制度的理解和實際遵守出現(xiàn)了問題；內(nèi)部控制本身無法進(jìn)行自我監(jiān)督，是由于內(nèi)部審計工作未能得到社會的認(rèn)同和本單位領(lǐng)導(dǎo)的支持，相應(yīng)部門領(lǐng)導(dǎo)的保護(hù)等等。因此，內(nèi)部控制不僅要從技術(shù)上進(jìn)行研究，構(gòu)建完善的制度體系，更應(yīng)該下大力氣抓好控制環(huán)境的管理，特別是人的管理。探求完善內(nèi)部控制的對策，應(yīng)從對企業(yè)內(nèi)部“人”的治理著手。一方面，在內(nèi)部控制制度建設(shè)過程中特別強(qiáng)調(diào)風(fēng)險意識，重視風(fēng)險的防范與評估，并強(qiáng)調(diào)發(fā)揮內(nèi)部審計的監(jiān)督控制作用；另一方面，通過完善公司治理實現(xiàn)對高層管理者的約束和激勵機(jī)制，提升高層管理者對企業(yè)內(nèi)部控制制度的重視與自覺維護(hù)、推行和執(zhí)行的意識；通過構(gòu)建內(nèi)部控制文化，增強(qiáng)企業(yè)凝聚力，為每位員工提供發(fā)展和自我價值實現(xiàn)的機(jī)會，全面提高員工的綜合素質(zhì)，使執(zhí)行和維護(hù)內(nèi)部控制成為每位員工的自覺行為；通過內(nèi)部控制外部化對企業(yè)內(nèi)部控制制度的推行提供強(qiáng)有力的法律保障。附錄一外文文獻(xiàn)中文譯文中文譯文1資料來源：BusinessSourcePremier數(shù)據(jù)庫下載之“內(nèi)部控制整體框架的組成部分”節(jié)選范圍：全文內(nèi)部控制整體框架的組成部分內(nèi)部控制，在會計關(guān)系中，通常被狹窄地定義為是一種促進(jìn)財務(wù)報告可靠性的工具。無論如何，在商業(yè)領(lǐng)域，準(zhǔn)確的財務(wù)報告僅僅是一個更大目的的一部分：維持和提高競爭優(yōu)勢。其它部分可能包括成本和產(chǎn)品優(yōu)勢，質(zhì)量，傳送速度等。內(nèi)部控制可以是一個為了達(dá)到和擴(kuò)大這些目標(biāo)的一種有效工具；無論如何，它的更廣泛的應(yīng)用需要一個連貫的框架用來對有效的內(nèi)部控制系統(tǒng)進(jìn)行設(shè)計和評價。內(nèi)部控制理論在近十年來經(jīng)過較大的重新評價和變化。這些改變從1998年開始，那時AICPA頒布了SAS55，描述了三分法時的內(nèi)部控制：控制環(huán)境，會計系統(tǒng)，和控制過程。四年后，COSO頒布了內(nèi)部控制——整體框架，其中內(nèi)部控制被描述為五要素：控制環(huán)境，控制活動，風(fēng)險評估，信息和溝通，監(jiān)督。與此同時，內(nèi)部控制概念從“結(jié)構(gòu)”轉(zhuǎn)換為“過程”。使它變得更廣泛和靈活。以后，在1995年，AICPA采納了COSO的定義和內(nèi)部控制的五分法，并且頒布了SAS55、SAS78。內(nèi)部審計師協(xié)會在1991年頒布了系統(tǒng)審計和控制報告，為信息技術(shù)提供了控制指導(dǎo)。一個與信息技術(shù)相關(guān)的關(guān)于風(fēng)險，控制過程，和審計因素的討論框架被提出來。最后，在1995年，經(jīng)過對先前的內(nèi)部控制草案的廣泛測驗，信息系統(tǒng)審計和控制協(xié)會出版了名為COBIT的審計指標(biāo)綜合材料，并在1998年進(jìn)行了修訂。COBIT審計指標(biāo)提供了一個在信息系統(tǒng)和技術(shù)方面用來評估控制目標(biāo)的框架。通過這些專業(yè)組織發(fā)表的關(guān)于內(nèi)部控制的各種公告，一個綜合的關(guān)于內(nèi)部控制概念的解釋得以描述。COSO：內(nèi)部控制——綜合框架COSO的內(nèi)部控制：綜合框架將內(nèi)部控制定義為一個過程，受到董事會，管理層和其他人員等每個獨立實體的影響，設(shè)計提供合理保證以達(dá)到以下各類目標(biāo)：（1）執(zhí)行的效率和效果。（2）財務(wù)報告的可靠性。（3）適用的法律和規(guī)章的遵從性。這些定義強(qiáng)調(diào)一些例如“過程”，“合理保證”，和控制“目標(biāo)”等關(guān)鍵概念。內(nèi)部控制是一個過程，由懂事會和經(jīng)理層計劃，執(zhí)行和監(jiān)督。作為一個管理過程，因為它由每一個行為主體的一系列經(jīng)濟(jì)活動構(gòu)成。內(nèi)部控制只能提供合理，但不是完全的保證用來指導(dǎo)每位員工的目標(biāo)實現(xiàn)。每位員工的內(nèi)部控制目標(biāo)不僅包裹財務(wù)報告的可靠性和適用的法律和規(guī)章的遵從性，還包括執(zhí)行的效率和效果。前者關(guān)注提供平等的財務(wù)信息指導(dǎo)員工的財務(wù)活動，執(zhí)行結(jié)果和資金流動，后者關(guān)注員工的利益和生存。SAS55和SAS78SAS78通過替換在COSO報告中指定的關(guān)于內(nèi)部控制結(jié)構(gòu)的定義和描述來修訂SAS55。異議在于：COSO試著提出所有的信息系統(tǒng)，像財政上一樣有效，而SAS78僅強(qiáng)調(diào)那些與財務(wù)報告目標(biāo)相關(guān)聯(lián)的系統(tǒng)和控制?；旧?，SAS78采納了COSO的定義和五分法，擴(kuò)展和替代了SAS55的內(nèi)部控制三分法。COSO的五分法--控制環(huán)境，信息和溝通，控制活動，風(fēng)險評估，監(jiān)督--給出一個更廣泛的標(biāo)準(zhǔn)對于那些試著運行一個有效的概念在一個有效的系統(tǒng)中內(nèi)部控制環(huán)境因素決定了組織的特征和其他控制因素的基礎(chǔ)，提供了紀(jì)律，結(jié)構(gòu)和影響員工的控制意識。環(huán)境控制因素包括管理層的控制和哲學(xué)；管理層分配權(quán)力、責(zé)任、組織和培養(yǎng)員工的方法；懂事層提供的意圖和方向；每個員工的誠實，道德觀和競爭意識。信息和溝通因素涉及與財務(wù)報告目標(biāo)相關(guān)聯(lián)的會計系統(tǒng)。COSO的廣泛的信息和溝通概念，然而，圍繞系統(tǒng)不僅處理內(nèi)部數(shù)據(jù)，也包括內(nèi)部事件，活動，和必要的內(nèi)部報告和靈通的商業(yè)決策制定情況。信息必須與各管理層有效地溝通，那樣員工的控制目標(biāo)才能被實現(xiàn)?？刂苹顒?，SAS55定義為與控制過程相似，涉及“政策和程序幫助管理層確保指令的執(zhí)行。”他們幫助確保那些必要的活動來定位風(fēng)險以達(dá)到員工的目標(biāo)。SAS78的兩個新的因素是風(fēng)險評估和監(jiān)督。風(fēng)險評估在SAS78中只狹窄地提及與財務(wù)報告目標(biāo)的潛在風(fēng)險一致的組織過程。雖然COSO的定義提到一個員工面臨的所有風(fēng)險，鼓勵機(jī)制以認(rèn)同，分析，管理與銷售相關(guān)的風(fēng)險，產(chǎn)品，市場，經(jīng)濟(jì)，和其他活動。監(jiān)督，通過SAS78，是評估將來內(nèi)部控制質(zhì)量的過程。COSO的定義涉及協(xié)調(diào)整個內(nèi)部控制過程，當(dāng)情況允許時必須進(jìn)行修改。系統(tǒng)審計和控制報告（SAC）SAC報告（系統(tǒng)審計和控制報告，內(nèi)部審計研究基礎(chǔ)協(xié)會，1991年和1994年）把內(nèi)部控制定義為一種能為組織實現(xiàn)其全部目標(biāo)提供有效的，經(jīng)濟(jì)的，有效率的方法而提供合理保證的方法。內(nèi)部控制系統(tǒng)被描述為一系列過程，作用，活動，子系統(tǒng)，程序，和人力資源組織，為可接受風(fēng)險和組織目標(biāo)的實現(xiàn)提供合理保證。雖然，這個更廣泛的定義，SAC報告本身只處理那些受組織信息系統(tǒng)影響的目標(biāo)。這些包括用來制定決策實現(xiàn)目標(biāo)的真實信息，組織信息技術(shù)資產(chǎn)的安全保證，內(nèi)部和外部程序和規(guī)章的遵從SAC與COSO報告均分了“過程”，“合理保證”，和“目標(biāo)”等關(guān)鍵概念，雖然它的框架傾聽了SAS55的環(huán)境控制因素，人工的自動化的會計系統(tǒng)，和控制程序。環(huán)境控制包括組織結(jié)構(gòu)，控制框架，組織政策和程序，和外部影響。人工的和自動化系統(tǒng)包括一個組織的商業(yè)信息加工，報告，存儲，或傳遞的所有方法?？刂瞥绦虬ㄆ毡榈男畔⒓夹g(shù)控制，應(yīng)用控制，和償還控制。風(fēng)險評估和監(jiān)督在報告中廣泛討論但沒有明確地定義。因而，SAC報告和COSO很相似，主要關(guān)注信息，其次在組織上競爭優(yōu)勢方面。信息和相關(guān)技術(shù)的控制目標(biāo)（COBIT）作為COBIT指導(dǎo)委員會和信息系統(tǒng)審計和控制基礎(chǔ)的產(chǎn)品，COBIT的目的在于彌補(bǔ)存在于商業(yè)控制模式和更加關(guān)注于控制模式的信息技術(shù)之間的空白。COBIT提供了兩種控制概念：控制和信息技術(shù)控制。控制概念是從COSO報告中采納來的并且被定義為“政策，程序，實踐，和組織結(jié)構(gòu)設(shè)計用來提供合理保證商業(yè)目的能實現(xiàn)并且不希望得到的事件將被阻止，避免和修正?！边@使得COBIT的“控制”相當(dāng)于COSO的“內(nèi)部控制”。無論如何，COBIT下的控制目標(biāo)被定義為程序化的方法追隨商業(yè)觀點這種類型的控制在產(chǎn)業(yè)和加工水平運用。“信息技術(shù)”概念是從SAC報告中采納并且被定義為“一份關(guān)于預(yù)期結(jié)果或目標(biāo)的聲明通過在特殊的信息技術(shù)活動中實行控制程序?qū)崿F(xiàn)”這些控制在信息技術(shù)水平得到實踐。COBIT信息技術(shù)產(chǎn)業(yè)有四部分組成：計劃和組織，獲得和實行，傳送和提供，監(jiān)督。信息技術(shù)加工，共34項，在產(chǎn)業(yè)方面與這四個部分都是一樣的。因而，程序中的活動與日常的信息技術(shù)活動是一樣的。核心控制目標(biāo)連接信息技術(shù)產(chǎn)業(yè)，程序，員工的工作過程和活動。信息技術(shù)目標(biāo)基本上是用來促進(jìn)商業(yè)目標(biāo)的實現(xiàn)。商業(yè)目標(biāo)涉及像“商業(yè)信息要求”和包括以下內(nèi)容：（1）質(zhì)量要求（質(zhì)量，成本和傳遞）（2）信用要求，通過COSO定義（有效性和運行效率，信息的可信度，法律和規(guī)章的遵從）（3）精確度要求（保密，誠實和有效性）因而，COBIT的控制目標(biāo)依賴于COSO或SAS55和SAS78的商業(yè)目標(biāo)定義。中文譯文2資料來源：BusinessSourcePremier數(shù)據(jù)庫下載之“內(nèi)部控制的概要”節(jié)選范圍：全文內(nèi)部控制的概要一個計劃管理者應(yīng)該視一個有效的內(nèi)部控制系統(tǒng)為達(dá)到其信用責(zé)任的一個機(jī)構(gòu)。內(nèi)部會計控制不經(jīng)常討論受托人與委托人之間的關(guān)于日常管理部門的員工效益計劃，除非欺騙的計劃被發(fā)現(xiàn)了，當(dāng)受托人與計劃制定者關(guān)注財務(wù)報表和其他報告的審計，很少會經(jīng)常將注意集中在內(nèi)部控制事項上。本文將討論，在其他話題中，內(nèi)部控制的性質(zhì)，目的和局限性；誰有責(zé)任實行和維持內(nèi)部控制；三個部分會計參與的Taft-Hartley員工效益計劃的管理和服務(wù)框架。內(nèi)部控制在審計文獻(xiàn)（AUSection319,把內(nèi)部控制視作財務(wù)報表審計）中被定義為“一個過程—受懂事層，管理層和其他人員影響——為達(dá)到以下各目標(biāo)提供給合理保證：(1)財務(wù)報告的可信度。(2)運行的有效性和效率。(3)適用的法律和規(guī)章的遵從?！睂徲嬋藛T和管理人員的責(zé)任在以上的定義中根本的是計劃管理者的責(zé)任實行和維持一個有效的內(nèi)部控制以確保財務(wù)報表不會出現(xiàn)重大錯報，并且計劃資產(chǎn)能充分地維護(hù)不被誤用。管理部門應(yīng)該實行和維持有效的內(nèi)部控制提供對于計劃書和記錄的資產(chǎn)合理保證，資產(chǎn)存在足夠的控制?；镜膬?nèi)部控制例子是合適的執(zhí)行授權(quán)。審計人員的角色在于重視內(nèi)部控制以獲得理解來制定關(guān)于員工的財務(wù)報表審計工作。確保有效的內(nèi)部控制在日常的管理作用中有重要地位，而審計人員不能承擔(dān)這個責(zé)任。這樣做將會違反獨立準(zhǔn)則，這在審計行業(yè)中據(jù)心地位。審計人員在財務(wù)報表審計過程中不要進(jìn)行內(nèi)部控制測試這很重要。通常接受審計標(biāo)準(zhǔn)僅要求審計人員取得內(nèi)部控制的理解。因此審計人員如何斷定是否正確地發(fā)表財務(wù)報表，在特定的情況下，將沒有內(nèi)部控制的測試？答案是簡單的審計人員有其他的處理工具。一些先前的討論結(jié)果將是有幫助的。實際上對更廣泛的相關(guān)人員進(jìn)行有效的審計是不可能的（例如，通用電汽或數(shù)十億的員工效益計劃）沒有進(jìn)行內(nèi)部控制的測試。大量處理和組織的復(fù)雜性是審計人員不得不評估內(nèi)部控制系統(tǒng)中的處理方法。來決定獨立主體產(chǎn)生的會計信息可靠性程度。為此，審計人員將通過測試內(nèi)部控制來決定它們的有效性，因而確信內(nèi)部控制系統(tǒng)促進(jìn)數(shù)據(jù)加工的可靠性，此時總結(jié)以編制不會出現(xiàn)重大錯報的財務(wù)報表。在較輕的一邊，大多數(shù)情況下獨立自主體被認(rèn)為是小的和簡單的。在這些情況下，審計人員測試內(nèi)部控制通常不是經(jīng)濟(jì)可行的。這能通過其他程序的執(zhí)行而被適當(dāng)?shù)胤稚⒑偷窒?。這并不意味著審計人員在相關(guān)的小事上可以忽略內(nèi)部控制。像以前提到的，如果審計人員不能得到對事件內(nèi)部控制的看法，那么這項審計是不符合標(biāo)準(zhǔn)的。獲得這些看法后，審計人員就能計劃實行哪種類型的程序并且選擇適合他們的范圍并實行。業(yè)務(wù)約定書審計人員的標(biāo)準(zhǔn)審計業(yè)務(wù)約定書，是一份關(guān)于審計人員和審計計劃實行之間的合同，明確了審計人員和那些指定計劃的管理層的責(zé)任。它明確地陳述了在這些事件中，管理層的責(zé)任是：設(shè)立和維持關(guān)于財務(wù)報表的足夠的記錄和有效的內(nèi)部控制，設(shè)計和執(zhí)行計劃和控制以預(yù)防和避免舞弊。這份標(biāo)準(zhǔn)協(xié)議書也提到審計人員只有在對財務(wù)報表需進(jìn)行審計時才將取得對內(nèi)部控制的看法。這意味著在審計的設(shè)計和執(zhí)行中審計的設(shè)計不是用來提供對內(nèi)部控制的保證或辨別重大差錯。管理書在財務(wù)報表審計過程中，只有限定內(nèi)部控制的程序，否則計劃管理層仍然能從這些程序中獲利。通過取得對內(nèi)部控制計劃的認(rèn)識，即使是在一個小計劃中，審計人員識別弱點并通過成本效益法將它糾正。這些調(diào)查結(jié)果在應(yīng)該通過介紹或者書面的或者是非正式的方式傳遞給委托人，當(dāng)通過書面?zhèn)鞑r，這種信就叫做管理書。值得注意的是這種溝通并不是關(guān)于內(nèi)部控制的綜合報告。這僅意味著對于管理層關(guān)心的事作為對內(nèi)部控制情況的認(rèn)識來計劃對財務(wù)報表的審計。為了對獨立實體的內(nèi)部控制狀況發(fā)表意見，會計需進(jìn)行特殊審計。執(zhí)行這類業(yè)務(wù)的審計程序?qū)⒂懈鼜V的范圍和通過測試內(nèi)部控制來評估它們的有效性。內(nèi)部控制的目標(biāo)財務(wù)報告的可靠性計劃的流暢執(zhí)行需要編制可靠的財務(wù)數(shù)據(jù)（內(nèi)部使用）同時確保規(guī)章（e.g.,From5500）中的數(shù)據(jù)能被公正的陳述（外部使用）。這是個基本上都會提到的目標(biāo)；資產(chǎn)保護(hù)需做些預(yù)防和避免計劃的資產(chǎn)不被私人占用的是事。充分的內(nèi)部控制應(yīng)能夠保護(hù)計劃資產(chǎn)不被未經(jīng)核準(zhǔn)使用和配置。這類控制需要兩個簽字的核對和受托人認(rèn)可的工資表上漲，談判費用，資本費用和可以接受但無法提的折舊。執(zhí)行的效率和效果在財務(wù)報表審計過程中，審計人員需關(guān)注管理層的意圖，同時維持賬本和記錄可靠性不受影響，影響業(yè)務(wù)活動的執(zhí)行。這些將是完全相同的操作或沒有用的操作，例如，在辦公計劃中保持詳細(xì)的投資記錄。如果信息由效益計劃投資管理者提供，則這將可能沒有必要的。重復(fù)的業(yè)務(wù)可能產(chǎn)生由于合并帶來的根據(jù)實情的一個復(fù)雜的計劃，例如，對于組合或協(xié)作經(jīng)營注意很少或不注意。管理書中常包括改進(jìn)組織經(jīng)營效率的建議。廣泛的業(yè)務(wù)評論是由內(nèi)部完成還是由獨立的CPA計劃，對于確認(rèn)一些高效率的和成本節(jié)約的部分完成將是有益的。正確的法律法規(guī)的遵從不論內(nèi)部控制系統(tǒng)是否有很好的設(shè)計和順利地執(zhí)行，它只能提供合理的——不是完全的——保證計劃目標(biāo)的實現(xiàn)。調(diào)查指出產(chǎn)生舞弊的兩個主要原因是不重視內(nèi)部控制管理和串通作假。所以兩個關(guān)鍵內(nèi)部控制局限因素同時發(fā)生不是巧合：（1）忽視管理：管理者通過對下級施壓進(jìn)行不正確的會計記錄來繞過內(nèi)部控制。這樣做能隱藏資產(chǎn)挪做他用，或者誤傳財務(wù)報表的信息報告，也就是“偽造數(shù)據(jù)”。例如，為了顯示良好的賬本數(shù)據(jù)，管理者將維護(hù)和修理費用記到固定資產(chǎn)賬上，這樣就延長了一部分的費用。（2）串通：在小的組織中，例如，賬本管理員沒有充分地與銀行賬本行審查和監(jiān)督，保留賬本和記錄等等。由于缺乏職責(zé)分工犯罪分子利用某人的疏忽進(jìn)行欺騙。無論如何，在大的組織中不再忽視這些薄弱環(huán)節(jié)，他們有監(jiān)督層，產(chǎn)生了檢查和交叉檢查。如果兩個或兩個以上的人存在舞弊，那么就算在廣大員工存在職責(zé)分工，要想避免和揭露舞弊也是非常困難的。這種串通可能是內(nèi)部的，僅包括員工或內(nèi)外勾結(jié)，包括員工和顧客之間的。附錄二外文文獻(xiàn)Literatures1.TheComponentsofAComprehensiveFrameworkofInternalControl2.AnOverviewofInternalControlsTheComponentsofAComprehensiveFrameworkofInternalControlInternalcontrol,intheaccountingcommunity,istypicallydefinedrathernarrowlyasatooltopromotereliablefinancialreporting.However,inthebusinessworld,accuratefinancialreportingisbutonecomponentofagreaterobjective:developingandmaintainingacompetitiveadvantage.Othercomponentsmayincludecostandproductleadership,quality,andspeedofdelivery,amongothers.Internalcontrolcanbeausefultoolforachievingandextendingallofthesegoals;however,itsbroaderapplicationnecessitatesacoherentframeworkforthedesignandevaluationofapplicableinternalcontrolsystems.Thetheoryofinternalcontrolhasundergonemajorreappraisalsandchangesduringthelastdecade.Thesechangesbeganin1988,whentheAICPAissuedSASNo.55,whichdescribesinternalcontrolintermsofitsthreemajorcomponents:controlenvironment,accountingsystem,andcontrolprocedures.Fouryearslater,theCommitteeofSponsoringOrganizations(COSO)issuedInternalControl:IntegratedFramework,inwhichinternalcontrolwascharacterizedasfivecomponents:controlenvironment,controlactivities,riskassessment,informationandcommunication,andmonitoring.Atthesametime,theconceptofinternalcontrolevolvedfroma"structure"toa"process,"makingitbothbroaderandmoredynamic.Subsequently,in1995,theAICPAadoptedCOSO'sdefinitionandfivecomponentsofinternalcontrolandissuedSASNo.78tosupplementSASNo.55.TheInstituteofInternalAuditorsissuedtheSystemsAuditabilityandControlReportin1991,providingcontrolguidanceforinformationtechnology(IT).Aframeworkwasproposedforthediscussionofrisks,controlprocedures,andauditconsiderationsrelatedtoIT.Finally,in1995,theInformationSystemsAuditandControlAssociation,afteracomprehensiveexaminationofpreviousstudiesofinternalcontrol,publishedacollectionofmaterialscalledCOBITAuditGuidelines,revisedin1998.COBITAuditGuidelinesprovidesaframeworkforevaluatingcontrolobjectivesininformationsystemsandtechnologies.Withthesevariouspronouncementsoninternalcontrolbytheprofessionalorganizations,asynthesisofmajorinterpretationsoftheconceptofinternalcontrolappearstobedesirable.COSO:InternalControl,IntegratedFrameworkCOSO'sInternalControl:IntegratedFrameworkdefinesinternalcontrolas--aprocess,effectedbyanentity'sboardofdirectors,management,andotherpersonnel,designedtoprovidereasonableassuranceregardingtheachievementofobjectivesinthefollowingcategories:Effectivenessandefficiencyofoperations.Reliabilityoffinancialreporting.Compliancewithapplicablelawsandregulations.Thisdefinitionstressesseveralkeyconceptssuchas"process,""reasonableassurance,"andthe"objectives"ofinternalcontrol.Internalcontrolisaprocessbecauseitistobeplanned,executed,andmonitoredbytheboardofdirectorsandmanagementofanentityasapartofthemanagementprocessandbecauseitisthesumofaseriesofactionsthatpermeateanentity'sbusinessprocesses.Internalcontrolcanprovideonlyreasonable,notabsolute,assuranceregardingtheachievementofanentity'sobjectives.Anentity'sobjectivesforinternalcontrolincludenotonlyreliabilityoffinancialreportingandcompliancewithapplicablelawsandregulations,butalsoeffectivenessandefficiencyofoperations.Theformerfocusesonthefairpresentationoffinancialinformationregardinganentity'sfinancialcondition,resultsofoperations,andcashflows,whilethelatteraimsatanentity'sprofitabilityandsurvival.SASNo.55and78SASNo.78amendsSASNo.55byreplacingitsdefinitionanddescriptionoftheinternalcontrolstructurewiththatprescribedintheCOSOreport.Theexceptionisthat,whileCOSOtendstorefertoallinformationsystems,operationalaswellasfinancial,SASNo.78emphasizesonlythosesystemsandcontrolsrelevanttofinancialreportingobjectives.Basically,SASNo.78adoptsCOSO'sdefinitionandfivecomponents,whichexpanduponandreplaceSASNo.55'sthreeelementsofinternalcontrol.COSO'sfivecomponents--controlenvironment,informationandcommunication,controlactivities,riskassessment,andmonitoring--giveagreaterunderstandingtothosetryingtomakeoperationaltheconceptsinaneffectivesystem.Thecontrolenvironmentcomponentsetsthetoneoftheorganizationandisthefoundationforallothercomponentsofinternalcontrol,providingdisciplineandstructureandinfluencingthecontrolconsciousnessofitspeople.Controlenvironmentfactorsincludemanagement'sphilosophyandoperating;thewaymanagementassignsauthorityandresponsibilityandorganizesanddevelopsitspeople;theattentionanddirectionprovidedbytheboardofdirectors;andtheintegrity,ethicalvalues,andcompetenceoftheentity'semployees.Thecommunicationandinformationcomponentreferstotheaccountingsystemsrelevanttofinancialreportingobjectives.COSO'sbroaderconceptofinformationandcommunication,however,encompassessystemsthatnotonlydealwithinternallygenerateddata,butalsoexternalevents,activities,andconditionsnecessaryforinformedbusinessdecision-makingandexternalreporting.Informationmustbeeffectivelycommunicatedtoalllevelsofmanagementsothatanentity'scontrolobjectivescanbeaccomplished.Controlactivities,similartocontrolproceduresasdefinedinSASNo.55,refersto"thepoliciesandproceduresthathelpensuremanagementdirectivesarecarriedout."Theyhelpensurethatnecessaryactionsaretakentoaddressriskstoachievementoftheentity'sobjectives.ThetwocomponentsnewtoSASNo.78areriskassessmentandmonitoring.RiskassessmentinSASNo.78narrowlyreferstotheorganization'sprocessofidentifyingpotentialriskstoitsfinancialreportingobjectives,whereasCOSO'sdefinitionreferstoalltherisksanentityfaces,encouragingmechanismstoidentify,analyze,andmanagetherisksrelatedtoitssales,production,marketing,financial,andotheractivities.Monitoring,accordingtoSASNo.78,istheprocessofassessingthequalityofinternalcontrolperformanceovertime.COSO'sdefinitionreferstocoordinatingtheentireinternalcontrolprocess,whichmustbemodifiedandchangedasconditionswarrant.SystemsAuditabilityandControlReport(SAC)TheSACReport(SystemsAuditabilityandControlReport,TheInstituteofInternalAuditorsResearchFoundation,1991and1994)definesinternalcontrolasameanstoprovidereasonableassurancethattheoverallobjectivesoftheorganizationareachievedinanefficient,effective,andeconomicalmanner.Thesystemofinternalcontrolisdescribedasasetofprocesses,functions,activities,subsystems,procedures,andorganizationofhumanresourcesthatprovidesreasonableassurancethattheorganization'sgoalsareachievedandriskisacceptable.Despitethisratherbroaddefinition,theSACReportitselfdealsonlywiththoseobjectivesimpactedbytheorganization'sinformationsystems.Theseincludeintegrityofinformationusedfordecision-makingpurposes,thesecurityandprotectionoftheorganization'sITassets,andcompliancewithinternalandexternalproceduresandregulations.SACsharesthekeyconceptsof"process,""reasonableassurance,"and"objectives"withtheCOSOreport,althoughitsframeworkharksbacktoSASNo.55withitscomponentsofcontrolenvironment,manualandautomatedaccountingsystems,andcontrolprocedures.Thecontrolenvironmentincludesorganizationstructure,controlframework,organizationpoliciesandprocedures,andexternalinfluences.Manualandautomatedsystemsincludeallthewaysinwhichanorganization'sbusinessinformationisprocessed,reported,stored,ortransferred.ControlproceduresincludegeneralITcontrols,applicationcontrols,andcompensatingcontrols.Riskassessmentandmonitoringarediscussedextensivelyinthereportbutnotexplicitlydefined.Thus,theSACReportisverysimilartoCOSO,withthefocusprimarilyoninformation,andsecondarilyontheorganizationalcompetitiveadvantage.ControlObjectivesforInformationandRelatedTechnology(COBIT)AstheproductoftheCOBITSteeringCommitteeandtheInformationSystemsAuditandControlFoundation,COBITaimstobridgethegapthatexistsbetweenbusinesscontrolmodelsandthemorefocusedcontrolmodelsforIT.COBITprovidestwocontrolconcepts:controlandITcontrol.TheconceptofcontrolisadaptedfromtheCOSOreportanddefinedas"thepolicies,procedures,practices,andorganizationalstructuresdesignedtoprovidereasonableassurancethatbusinessobjectiveswillbeachievedandthatundesiredeventswillbepreventedordetectedandcorrected."ThismakesCOBIT's"control"equivalenttoCOSO's"internalcontrol."However,controlobjectivesunderCOBITaredefinedinaprocess-orientedmannerfollowingtheprincipleofbusinessreengineering.Thistypeofcontrolisexercisedatthedomainandprocesslevel.The"ITcontrol"conceptisadaptedfromtheSACReportanddefinedas"astatementofthedesiredresultsorpurposetobeachievedbyimplementingcontrolproceduresinaparticularITactivity."ThiscontrolisexercisedattheITactivitylevel.TheCOBITITdomainconsistsoffourparts:planningandorganization,acquisitionandimplementation,deliveryandsupport,andmonitoring.ITprocesses,34inall,areidentifiedwithineachofthefourdomains.Consequently,activitieswithinprocessesarealsoidentified--activitiesdealingwithday-to-dayITroutines.ThecentralcontrolobjectiveistolinkITdomains,processes,andactivitiestotheentity'soperationalprocessesandactivities.TheITobjectiveisbasicallytofacilitatetheaccomplishmentofbusinessobjectives.Businessobjectivesarereferredtoas"businessrequirementsforinformation"andincludethefollowing:Qualityrequirements(quality,cost,anddelivery)Fiduciaryrequirements,asdefinedbyCOSO(effectivenessandefficiencyofoperations,reliabilityofinformation,andcompliancewithlawsandregulations)Securityrequirements(confidentiality,integrity,andavailability).Thus,COBIT'scontrol