九大内控制度

引言首先，向有志于创造一流伟大公司的职业经理人，和有志于搞好公司建设的有志之士，推荐一本书,书名为“基业长青”，这本书是两个美国人写的，（柯林斯与波勒斯）。本书中，两位作者选取了18家世界上存续百年以上的、业绩显赫的、优秀公司与其它公司做出了比较，找出这些公司与其它公司的不同，说明他们为什么能够永续长存，创造良好的业绩，在全世界赫赫有名。柯林斯与波勒斯总结如下：一、伟大公司起步时经常是步履蹒跚，通过艰苦卓绝的努力，最终都赢得长距离的竞赛。二、专心致志的建构一种伟大公司持久的制度并执行。三、赚钱只是目标之一，但不是最重要的目标，建立一种核心理念，这个理念包括核心价值和超越只知赚钱的使命感。四、重要的是公司的一切作为，都能够遵循核心价值，不问我们应该珍视什么？只问我们究竟实际珍视的是什么?五、活力迸发，并创造巨大的前进动力。（不保守）六、虔诚的保存核心理念，在此同时，也展现追求进步的强大动力。七、只有极度符合公司核心理念和要求、标准的人，对公司的主张，希望达成的成就极为明确的人，公司才是他们的绝佳工作地点，不容纳不愿意、或不符合他们确切标准的人。八、最佳的行动来自实验，尝试错误和机会主义。九、注重由自行培养各层次人才，后续有人。十、注重战胜自己，而不时击败对手，“从来不认为自己已经做的够好了。”十一、采用“兼容并蓄”的融合法，追求鱼与熊掌的兼得（不会用非此即彼的方法）十二、拟出一个制度是有用的一步，但更重要的在于执行。九大内控制度内部控制制度介绍有效的内部控制不仅能使企业的资源合理配置，提高劳动生产率，而且更能防范和发现企业内部和外部的欺诈行为。在已发现的绝大多数以虚假的会计信息为手段的欺诈事件中，薄弱的内部控制是重要原因之一。现实工作中，一些单位负责人为了达到转移国家资产、偷逃税收、粉饰业绩、谋取私利或小团体利益等非法目的，授意、指使、强令会计人员违法办理会计事项，加之自身利益的驱动，会计人员总是选择有利于企业的会计方法，甚至采用欺诈性手段向会计信息使用者提供信息，致使会计资料质量得不到应有的保证，给广大信息使用者正确决策造成了严重影响。（案例：骗税）从某种意义上来讲，企业的内部控制制度可以划分为内部管理控制制度与内部会计控制制度两大类。内部管理控制制度是指那些对会计业务、会计记录和会计报表的可靠性没有直接影响的内部控制。例如，企业单位的内部人事管理、经营管理、发展战略规划管理、技术管理等，就属于内部管理控制。内部会计控制制度是指那些对会计业务、会计记录和会计报表的可靠性有直接影响的内部控制。例如，由无权经管现金和签发支票的第三者每月编制银行存款调节表，就是一种内部会计控制，通过这种控制，可提高现金交易的会计业务、会计记录和会计报表的可靠性。内部控制贯穿于企业经营管理活动的各个方面，只要企业存在经济活动和经营管理，就需要加强内部控制，建立相应的内部控制制度。现将内部控制的主要内容与大家进行共同探讨，以帮助大家加深对内部控制的理解。一、内部控制的含义（一）西方人的界定在西方，内控制度的概念具有历史性，是逐渐发展和完善起来的。这里以最具有代表性的美国内部控制为例来介绍其发展的历程。1、早在1934年，美国《证券交易法》中就开始使用内部会计控制的术语，并作为根除经济大危机中虚假会计信息泛滥的根本措施之一。其中指出：证券发行人（主要股票上市公司）应设计并维护一套能为下列目的提供合理保证的内部会计控制系统：a.交易依据管理部门的一般和特殊授权执行（提高经济效益和资产的安全性）；b.交易的记录必须满足按照适当标准编制财务报表和落实资产责任的需要（保证会计信息的可靠性）；c.接触资产必须经过管理部门的一般和特殊授权（保护资产的安全）；d.按适当时间间隔，将财产的账面记录与实物资产进行对比，并对差异采取适当的补救措施（保证帐实相符）。2、在此基础上，经过逐年不断发展完善，到1992年，美国“反对虚假财务报告委员会”所属的内部控制专门研究委员会（简称COSO委员会），发布《内部控制--整体框架》的报告，即著名的COSO报告。COSO报告提出：“内部控制是由企业董事会、经理当局以及其他员为达到财务报告的可靠性、经营活动的效率和效果、相关法律法规的遵循等三个目标而提供合理保证的过程。”COSO报告同时提出内部控制包括控制环境、风险评估、控制活动、信息与沟通、监控等五个相互联系的要素。COSO报告提出的这个由“三个目标”和“五个要素”组成的内部控制的整体框架，得到众多公司的董事会、管理当局、投资者、债权人、审计人员及专家学者的普遍认可，因而成迄今最权威的公认的内部控制的概念。（二）我国的提法1、内部控制在我国正式法规中，首先有实际意义的使用是1986年财政部颁发的《会计基础工作规范》。该规范只提内部会计控制，并定义为“单位为了提高会计信息质量，保护资产的安全、完整，确保有关法律法规和规章制度的贯彻执行等而制定和和实施的一系列控制方法、措施和程序”。这个定义为以后财政部发布的其他内控文件以及《会计法》所沿袭。值得注意的是，在这些文件及《会计法》中基本上将内部会计控制当作会计监督的一部分。2、中国注册会计师协会对内控概念的外延界定比较宽泛，在其1997年实施的《独立审计具体准则第九号----内部控制与审计风险》中称内部控制为“被审计单位为了保证业务活动的有效进行，保护资产的安全和完整，防止、发现、纠正错误与舞弊，保证会计资料的真实、合法、完整而制定和实施的政策与程，包括控制环境、会计制度和控制程序”。此概念中，内部控制不仅包括会计控制，而且包括管理等控制。3、2001年6月财政部发布《内部会计控制--基本规范（试行）》和《内部会计控制基本规范--货币资金（试行）》财会[2001]41号中规定：“本规范所称内部会计控制是指单位为了提高会计信息质量，保护资产的安全、完整，确保有关法律法规和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序”。很明显，我国内控制度的概念受西方影响很大，中注协的概念明显地套用了AICPA在1988年提出的内控定义。而财政部有意识地将有关文件限定在会计控制的范围。这表明我们对其他内控制度及其与会计控制的关系的认识还不成熟。（三）内部控制的含义：综上所述，内部控制是为合理保证单位经营活动的效益性、财务报告的可靠性和法律法规的遵循性，而自行检查、制约和调整内部业务活动的自律系统。其贯穿于经营活动的全部过程，包括控制环境、风险评估、控制活动、信息与沟通，监督等要素，并受企业董事会、管理阶层及其他人员影晌。（管理层是否重视内控）对内控制度的含义应当从以下几个方面进行正确的把握和理解：1、内控制度首先是一种授权体系和责任体系由于现代各类组织层级多、结构复杂，因而在各类组织中，控制或者内部控制所体现的委托代理关系实际上是一种授权体系和责任体系。内控制度存在于社会领域的各类组织中。就企业角度而言，现代公司治理机制的基本特点是企业所有者（股东）的所有权与企业经营者（经理层）的经营权逐步在分离，即股东将企业委托给经理进行经营。这样就会辐射两方面内容:一是企业与股东及其他利益相关者之间的责权利分配，在这一层次中，股东要授权给管理当局管理企业、采取措施保证管理当局从股东利益出发管理企业、能够获取足够的信息判断股东期望是否能真正得到实现并在管理当局损害股东权益时有权采取必要的行动；二是企业董事会及高级管理层为履行对股东的承诺、承担自己应有职责所形成的责权利在内部各部门及有关人员之间的责权利分配。内部控制作为由管理当局为履行诸管理目标而建立的一系列规则、政策和组织实施程序，与公司治理及公司管理是密不可分的。内部控制框架与公司治理机制的关系是内部管理监控系统与制度环境的关系。在我国，内部控制外延的拓宽正是由公司治理机制变化所致。在计划经济体制下，经营管理人员缺乏自主权及会计人员的国家工作人员身份决定着内部控制的目的在于保证会计信息的真实性和国有资产的安全性。在现代企业制度的公司治理机制下，公司作为自负盈亏、自我完善、自我发展、自我消亡的经济组织，以管理监控为已任的内部控制的目的必须要拓展到保证公司政策的贯彻和公司管理目标的实现上。内部控制框架在公司制度安排中担任内部管理监控的角色，成为公司管理中不可缺少的部分。2、内控制度是一种最优化、最简捷和最理性（合乎逻辑）的作业方式或作业标准。一个企业组织的运营过程是由一系列作业（业务）组成。可以说一项作业又是由若干任务组成，而若干项作业又可以组成一个流程。将作业概念引进到内控制度，具有重大意义。依此为基础，可以直接引进适作业管理（ABM）、作业链、价值链、供应链等最新的管理方法，使内控制度成为优化、简捷和理性的作业标准。将内控制度当作作业标准，就可以按照控制论或管理控制的循环步骤，执行内控制度，实现内控制度的目标。3、在外延上，内部控制包括会计（财务）控制、管理控制、业务控制和法规执行控制等。会计（财务）控制的目标是保证财务报告的可靠性，内部会计控制制度是指那些对会计业务、会计记录和会计报表的可靠性有直接影响的内部控制。例如，由无权经管现金和签发支票的独立第三人每月编制银行存款调节表，就是一种内部会计控制，通过这种控制，可提高现金交易的会计业务、会计记录和会计报表的可靠性。（案例48万贪污公款案）管理控制的目标是保证管理目标即效率和效果的实现，法规执行控制的目标是保证法规的贯彻执行。内部管理控制制度是指那些对会计业务、会计记录和会计报表的可靠性没有直接影响的内部控制。例如，企业单位的内部人事管理、技术管理等，就属于内部管理控制。除此以外，为了保证法律法规的贯彻执行、经营活动的有效性以及资产的安全完整，还应当建立业务控制和法规执行控制。4、内部控制是衡量组织风险的基础。内控制度是一种标准，而风险就是对标准的偏离程度。对一个组织来说，将内控制度设计的越符合实际（健全、有效），该组织的风险越小。二、内部控制的要素（基本内容）内部控制的内容，归根结底是由基本要素组成的。这些要素及其构成方式，决定着内部控制的内容与形式。COSO报告提出的内容控制五项要素，具有较强的理论可取性和实践可行性，现在将以此为基础，简要阐述内部控制的要素及其结构。（一）控制环境控制环境提供企业纪律与架构，塑造企业文化，并影响企业员工的控制意识，是所有其它内部控制组成要素的基础。控制环境的构成因素具体包括：（1）诚信的原则和道德价值观（企业经营理念）。无论是企业最高管理层还是其它成员都应当做到：严格一致地保持诚信行为和道德标准；（案例3M公司）不要盲目追求不切实际的目标，以致形成不必要的压力；（目标的可行性）对敏感职位之间的财务分工要准确明细，以避免造成偷窃资产或隐藏不佳绩效的引诱；（不相容岗位的分离）加强企业的内部审核制度；发挥董事会与监事会的职能，使其客观监督企业的高层管理阶层；（监事会独立于董事会，直接向股东会负责）提供道德方面的指导，使所有雇员在一般和特定环境下能够保持正确的判断；制作文字化的行为准则和政策声明，将其传达给全体雇员；将诱发人们不诚实、非法和不道德行为的动机降至最低。（2）评定员工的能力。管理部门须制定正式或非正式的职务说明书，逐项分析并规定各工作岗位所须具备的知识和技能（上岗的标准与条件）。（3）董事会和审计委员会（健全的治理结构）。设置这两个机构和选任成员时须考虑的因索主要包括：成员的经验；相对于管理层的独立性；外部（独立）董事的比例；其成员参与管理的程度；所采取措施的适宜性；对管理层提出问题的深度和广度；他们与内部、外部审计人员的关系实质。（4）管理哲学和经营风格。主要考虑：对待和承担经营风险的方式；依靠文件化的政策、业绩指标以及报告体系等与关键经理人员沟通；对财务报告的态度和所采取的措施；对信息处理以及会计功能、人员所持的态度；对现有可选择的会计准则和会计数值估计所持有的谨慎或冒进态度。（5）组织结构。企业的组织结构是指为公司活动提供计划、执行，控制和监督职能的整体框架。具体应考虑：组织结构与业务流程配合性（是否协调），及其提供管理企业所需信息的沟通能力；各主管人员所负责任的适当性（岗位责任）；按照