x企业内部控制设计

企业内部控制设计一清华大学会计研究所陈关亭博士11月19日，清华大学会计研究所陈关亭博士在国家会计学院开办的第四期财务总监高级研修班上作了题为《企业内部控制设计》的报告共分三讲内部控制概论、国外内部控制范例、内部控制设计第一讲内部控制概论—内部控制的历程内部控制，在内部牵制的基础上，由企业管理人员在经营管理实践中创造;并审计人员理论总结而逐步完善的自我监督和自行调整体系在其漫长的产生和开展过程中，大体经历了萌芽期、开展期和成熟期三个历史阶段一萌芽期一一内部牵制内部控制，作为一个专用名词和完整概念，直到本世纪30年代才被人们提出、认识和接受但在此前的人类社会开展史中，早已存在着内部控制的根本思想和初级形式，这就是内部牵制Internalcheck例如，在古罗马时代，对会计账簿实施的〃双人记账制〃一某笔经济业务发生后,由两名记账人员同时在各自的账簿上加以登记然后定期核对双方账簿记录，以检查有无记账过错或舞弊行为，进而到达控制财物收支的目的，即是典型的内部牵制措施纵观该时期的内部牵制，它根本是以查错防弊为目的，以职务别离和账目核对为手法，以钱、账、物等会计事项为主要控制对象其概念根本如《柯氏会计辞典》Kohlers Dictionaryfor Accountant的定义，即〃为提供有效的组织和经营，并防止错误和其它非法业务发生而制定的业务流程其主要特点是以任何个人或部门不能单独控制任何一项或一局部业务权利的方式进行组织上的责任分工，每项业务通过正常发挥其它个人或部门的功能进行交叉检查或交叉控制〃二开展期一一内部会计控制与内部管理控制1934年美国《证券交易法》，首先提出了〃内部会计控制〃Internal accountingcontrol system的概念其中指出证券发行人应设计并维护一套能为以下目的提供合理保证的内部会计控制系统a.交易依据管理部门的一般和特殊授权执行；b.交易的记录必须满足GAAP或其他适当标准编制财务报表和落实资产责任的需要；c.接触资产必须经过管理部门的一般和特殊授权；d.按适当时间间隔，将财产的账面记录与实物资产进行比照，并对差异采取适当的补救措施!936年美国会计师协会发布的《注册会计师对财务报表的审查》文告，以及1947年《审计准则暂行公告》TSAS,出于改进审计方式的需要，提出了以内部控制Internal Control为基础的审计程序但这期间，无论在审计文献中还是在其他管理著作中，均没有关于内部控制概念的权威性定义

1.第一个具有权威性的定义规的贯彻执行但任何事物都不是尽善尽美的，内部控制也同样存在其固有的、不可防止的局限性一般而言，内部控制的局限性主要表现为

1.如果企业内部行使控制职能的管理人员滥用职权、蓄意营私舞弊，即使具有设计良好的内部控制，也不会发挥其应有的效能内部控制作为企业管理的一个组成局部，它理所当然地要按照其管理人员的意图运行，尤其是企业负责人的决策更是起决定作用决策出了问题，贯彻决策人意图的内部控制也就失去了应有的控制效能

2.如果企业内部不相容职务的人员相互串通作弊，与此相关的内部控制就会失去作用内部控制的一条重要原则就是将不相容职务进行别离在实际工作中，如果处于不相容职务上的有关人员相互串通、相互勾结，失去了不同职务相互制约的根本前提，内部控制也就很难发挥作用

3.如果企业内部行使控制职能的人员素质不适应岗位要求，也会影响内部控制功能的正常发挥内部控制是由人建立的，也要由人来行使的，如果企业内部行使控制职能的人员在心理上、技能上和行为芳式上未能到达实施内部控制的根本要求，对内部控制的程序或措施经常误解、误判,那么再好的内部控制也很难充分发挥作用

4.企业实施内部控制的本钱效益问题也会影响其效能控制环节越多、控制措施越复杂，相应的控制本钱也就越高，同时也会影响企业生产经营活动的效率因此，在设计和实施内部控制时,企业必然要考虑控制本钱与控制效果之比当实施某项业务的控制本钱大于控制效果而产生损失时，就没有必要设置控制环节或控制措施，这样某些小错弊的发生就可能得不到控制

5.内部控制一般都是针对经常而重复发生的业务而设置的，而且一旦设置就具有相对稳定性,因此如果出现不经常发生或未预计到的经济业务，原有控制就可能不适用，临时控制（如实行专门的审批、报告和执行程序来处理临时性或突发性业务）则可能不及时，从而影响内部控制的作用第二讲国外内部控制范例在管理和审计实践中，公司企业、政府机构和会计师事务所根据各自理解，制定了各种形式的内部控制系统下面我们选择西方市场经济兴旺国家的若干代表性实例，藉以进一步分析和借鉴其内容和形式

一、洛杉矶会计局内部控制验证方案本内部控制验证方案,由洛杉矶县（County ofLos Angeles）会计局制订，作为政府各部门评价和改善本单位内部控制的参考整套方案按照业务领域，划分为以下9套具体的验证方案

（1）现金；

（2）信用基金；

（3）收入；

（4）支出；

（5）工资；

（6）差旅费；

（7）物资供给；⑻固定资产；

（9）计算机系统该会计局要求，各部门应该首先按照其中的内部控制调查表，验证本单位的内部控制系统，然后针对发现的薄弱环节，提出改进方案及实施日期，并汇总编制《内部控制弱点及改进方案》，最后连同部门领导签署的《财务控制验证表》，一并呈交洛杉矶县会计局

二、美国Washoe县内部控制手册美国Washoe县内部控制程序手册，作为参考工具提供给本地的各政府部门，以供其建立和执行有效的内部控制本内部控制程序手册，包括6个主要循环

（1）收入；

（2）采购和现金支出；

（3）资产和设备；

（4）预算；

（5）工资支付；

（6）存货下面列示其收入循环〃收集并交存收入业务〃的控制手nn.o收集并交存收入业务控制手册■财务人员收到支票后必须马上进行背书控制原因该控制通过减少支票的流动性，以减少偷窃发生的可能性■及时聚集各部门的现金收入控制原因该控制可以减少员工偷窃现金的时机，并集中现金管理的责任■定期将所有的现金收入存入银行控制原因如果不及时把现金存入银行，就会增大偷窃的可能性，而且，也得不到存款利息最好是在下一个工作日之前及时存入所收现金，除非收入的现金极少，可不存入银行■保证所有的现金和支票，在存入银行之前妥善保管如果收入必须过夜，必须保存在平安设施中控制原因该控制能够限制未被授权的人，接近尚未存入银行的收入■当前的价目表应该按照要求通知顾客，或在每个部门公开张贴控制原因这可防止雇员向顾客索取超额费用■鼓励顾客索取所有业务票据控制原因这可以防止收款人员少记销售数量，从中谋取利益■收取现金或预备存款的雇员，必须同记录或核准本业务的人员责任别离控制原因此可防止一个人收取现金，并改变记录，以隐藏贪污行为■负责整理硬币的职员，应该在每份包装物上签注数额控制原因此可便于清查硬币溢缺错误■去银行交存现金的人员在途中应受到适当保护如果存款数量巨大，应考虑是否雇用银行押款前来提取存款控制原因此可保证存款人和存款的平安性■如果使用银行押款车和保险箱，应由银行押款人员和本公司雇员同时翻开保险箱控制原因用公司内、外职员同时监视保险箱，可以防止违规接触保险箱中的物品■收取每笔存款的票据证明（如银行存款单、转账凭单等），并送交负责银行对账的人员，或者同出纳员进行核对控制原因如果以后银行记录与公司记录不符，该控制可以提出足够的证据与银行对证■禁止雇员或顾客在收款台兑现个人支票控制原因此可防止雇员通过个人支票提取现金，并掩盖差异舞弊，也可以减少收取无效支票的风险■禁止接收远期支票控制原因如果将远期支票提前交存银行会产生托收问题，而公司每天要把现金收入存入银行,不得持有和保存原期支票■不能收取票面数额大于应收数额的支票控制原因如果支票没有信用保证，票面金额大于应收金额，会产生托收困难■所有的折扣、降价、退款及费用调整等行为必须经过被授权人的批准控制原因该控制可以防止未被授权的退款，和虚？己退付款，以偷窃公司的钱财■保存所有的银行存款单和相应附件的备份，并提交给公司的资金主管控制原因此可有效的监督银行文件的可靠性和合法性■对各项财务工作岗位，都应该明确责任和权限控制原因明确界定各个财务工作岗位的职责是非常重要的，这可以保证每个人员不会玩忽职守，而对自己的工作认真负责■定期轮流互换财务部门每个员工的工作控制原因该控制可以减少财务部员工出错的可能性，而且也起到他们互相监督的作用

三、巴塞尔银行监管委员会内部控制系统评价框架巴塞尔银行监管委员会（BCBS）4根据COSO报舌，按照控制要素拟订了本框架体系，以供银行业务监管者及其他对此感兴趣的团体设计和评价内部控制系统时的使用本框架在吸取成员国经验教训并采纳委员会己确立准则的基础上，描述了健全的内部控制系统应遵循的根本原则及相关要点下面列示〃控制活动〃要素的相关内容c:控制活动评价框架原则6:控制活动是银行日常经营必不可少的局部，高级管理层必须建立一个适当的控制结构,以确保有效的进行内部控制、限定每个业务层面的控制活动这应当包括:最高管理层的审核;对不同部门适当的行为控制；实体控制;定期的对遵从披露限制的检查;审批与授权系统;确认与对账系统高级管理层必须定期地确保银行所有的领域都与已确立的政策及程序相一致

24.控制活动的设计与实施，是针对那些银行在上述的风险评估程序中所识别出的风险而确定的控制活动包括了三个步骤

（1）控制政策的建立；

（2）实施与这些政策相符的控制程序；

（3）确认控制政策被遵从控制活动涉及到银行从高级管理层到前台效劳员的所有级别的职员控制活动包括:■高层审查:董事会和高级管理层经常要求下级上报业绩报告，以便能够了解银行在实现目标上的进展例如，高级管理层可能将实际的财务报告与预算做比较高级管理层发现的问题将作为这次检查的结果，和由低层管理人员准备的相应解决措施共同代表一个控制行为，它可能发现诸如控制薄弱，财务错报和欺诈行为之类的间题■行为控制:部门经理按日、按周或按月检查执行标准和相关报告，各业务负责人对业务的直接审查比高层管理人员对此的审查更细致例如，一位负责商业借贷的经理可能每周审查关于失职、已收款项和所有利息收入的情况，而高级借贷经理可能每月才审查一次类似的报告，并且以更概括的形式来考虑所有的借贷业务和高层审查一样，作为审查结果发现的问题与相应的措施代表一个控制行为■实体控制实体控制主要着眼于限制对实物资产的接触，包括证券及其他金融资产控制活动包括实体限制、双重监管和定期盘存■遵守对披露的限制建立一个谨慎的、可承当风险披露限制的体系是风险管理的一个重要万面例如，遵从对借款人或其他相关组织的限制可以减少银行为借贷风险所牵制的精力，并分散风险通常地，内部控制一个很重要的方面是定期地对是否遵从了这种限制进行审查■批准与授权:要对交易的批准与授权加以某些限制，保证适当级别的管理人员了解这些交易和形势，并帮助其确认责任■确认与对账:确认各项业务的细节、行为以及银行风险管理模型的输出，是重要的控制行为定期对账，比方比照现金流量报表和财产记录报表，可以识别需要更正的业务或记录通常的，这些确认的结果应定期地向适当级别的管理人员汇报

25.当管理人员与其他员工将控制活动看作是银行日常运作的一局部，而不是额外的附加活动时，它才是最有效的当控制活动被视为额外的日常经营活动时，他们通常不被重视，并且当员工在有限时间里需要完成过多任务时容易被忽略另外，被视为日常经营的控制可以对变化的情况做出快速的回应，并且可以防止不必要的浪费作为适当的银行控制文化的一局部，高级领导层应确保适当的控制活动成为所有相关员工的日常职能

26.高级管理层针对银行的不同部门和不同的业务，仅仅确立简单的政策和程序是不够的他们应定期确保银行的所有部门存在充分适宜的政策和程序，并保持各部门的控制活动与这些政策相一致，这个职能通常由内部审计部门来完成原则7:高级管理层应当确保职责分工明确，员工的责任分工没有冲突，应当识别存在潜在利益冲突的区域，对此要谨慎地监控以使其风险降到最小化

27.在回忆由银行薄弱的内部控制而引起的主要损失时，监管者发现不当的职责分配是导致这些损失最主要的原因之一让一个职员负责相互关联的职责（例如:一个负责交易的人员同时负责前台的工作和后台的工作），这给他提供了接触有价资产的时机和为了个人利益通过更改财务数据而掩盖舞弊的时机银行为了减少财务数据被更改或资产被任意占用的风险，通常应将一些重要的责任分配给几个不同职员共同进行管理

28.责任别离问题不仅仅在于控制一个职员同时负责前后台的业务，当一个职员同时负责有以下业务时，不适当的控制也会导致严重的间题■既负责支付基金的批准业务又负责实际支付业务；■既负责记录客户账又负责记录银行账；■既负责进行银行账又负责记录业务往来账；■非正式地向某客户提供有关他们市场形势的信息和其它竞争者的信息；■既负责评估贷款凭证又负责监控资款后借款人的行为，■其他严重的利益冲突不会因其他因素而缓和的区域

29.应当及时的识别存在潜在冲突的区域，对此要谨慎地监控并使之最小化对于关键职位的责任与职能也应当做定期的审查，以保证他们不会有被掩盖的不当行为

一、内部控制的设计原则设计内部控制的总体思路是:借鉴内部控制理论，参考内部控制范例，根据内部控制法规，结合企业管理实际设计健全的内部控制系统，需要定期进行评价，并根据业务变化而随时修改内部控制的评价和修订职责，可以分配给企业内部审计部门负责目前我国关于内部控制的法规制度，主要有1999年修订的会计法，中国证券监督管理委员会《证券公司内部控制指引》和中国人民银行《加强金融机构内部控制的指导原则》（银发

[1997]199号），另外财政部正在制订单位内部会计控制制度在此基础上，设计内部控制还应遵循以下五条具体规则

1.相互牵制原则相互牵制原则，是指一项完整的经济业务活动，必须分配给具有互相制约关系的两个或两个以上的职位，分别完成即在横向关系上，至少要由彼此独立的两个部门或人员办理以使该部门或人员的工作接受另一个部门或人员的检查和制约;在纵向关系上，至少要经过互不隶属的两个或两个以上的岗位和环节，以使下级受上级监督，上级受下级牵制其理论根据是在相互牵制的关系下，几个人发生同一错弊而不被发现的概率，是每个人发生该项错弊的概率的连乘积，因而将降低误差率需要别离的职责，主要是:授权、执行、记录、保管、核对

2.协调配合原则协调配合原则，是指在各项经营管理活动中，各部门或人员必须相互配合，各岗位和环节都应协调同步，各项业务程序和办理手续需要紧密街接，从而防止扯皮和脱节现象，减少矛盾和内耗，以保证经营管理活动的连续性和有效性协调配合原则，是对相互牵制原则的深化和补充贯彻这一原则，尤其要求防止只管牵制错弊而不顾办事效率的机械做法，而必须做到既相互牵制又相互协调，从而在保证质量提高效率的前提下完成经营任务

3.程式定位原则程式定位原则，是指企业单位应该根据各岗位业务性质和人员要求，相应地赋予作业任务和职责权限，规定操作规程和处理手续，明确纪律规则和检查标准，以使职、责、权、利相结合岗位工作程式化，要求做到事事有人管，人人有专职，办事有标准，工作有检查，以此定奖罚，以增加每个人的事业心和责任感，提高工作质量和效率

4.本钱效益原则贯彻本钱效益原则，即要求企业力争以最小的控制本钱取得最大的控制效果因此，在实行内部控制花费的本钱和由此而产生的经济效益之间要保持适当的比例，也就是说，因实行内部控制所花费的代价不能超过由此而获得的效益，否则应舍弃该控制措施

5.整体结构原则企业内部控制系统，必须包括控制环境、风险评估、控制活动、信息与沟通、监督五项要素，并覆盖各项业务和部门换言之，各项控制要素、各业务循环或部门的子控制系统，必须有机构成为企业内部控制的整体架构这就要求，各子系统的具体控制目标，必须对应整体控制系统的一般目标

二、内部控制的划分方式单位总控制系统，一般适宜按照业务循环划分为子控制系统在〃内部控制范例〃局部，曾列示了若干组合的业务循环实际工作中的业务循环划分及其取舍，主要取决于企业业务特征与需求通常情况下，应该包括以下于控制系统

1.信息处理控制系统⑴手工信息控制系统⑵计算机信息控制系统

2.货币资金控制系统⑴现金控制系统⑵银行存款控制系统

3.存货控制系统⑴采购控制系统⑵存储控制系统⑶领发控制系统

4.固定资产控制系统⑴固定资产购置控制系统⑵固定资产退出控制系统⑶固定资产折旧控制系统

5.本钱费用控制系统⑴工资费用控制系统⑵生产费用控制系统⑶产品本钱控制系统

6.销售控制系统⑴销售（非托收承付）控制系统⑵销售（托收承付）控制系统

7.投资控制系统⑴短期投资控制系统⑵长期投资控制系统

8.财务成果控制系统⑴销售利润控制系统⑵营业外收支控制系统⑶利润分配控制系统近来管理界认为，应该将预算控制、物流管理、人力资源政策，作为子控制系统加以设计，我们认为这种强化管理控制的做法，是可取的必须强调，各行业或各单位的业务特点，决定了内部控制的划分方式

三、内部控制的设计步骤设计内部控制的步骤，主要是确定控制目标，整合控制流程，鉴别控制环节，确定控制措施，最终以流程图或调查表的形成加以表达

1.控制目标控制目标，既是管理经济活动的根本要求，又是实施内部控制的最终目的，也是评价内部控制的最高标准在实际工作中，管理人员和审计人员总是根据控制目标，建立和评价内部控制系统因此,设计内部控制，首先应该根据经济活动的内容特点和管理要求提炼内部控制目标，然后据以选择具有相应功能的内部控制要素，组成该控制系统国外对内部控制的目标，一般都在内部控制的定义中加以表述例如，本文（内部控制概论》局部曾经述及，美国注册会计师协会的审计程序委员会在内部控制定义中，提出了四项控制目标;COSO委员会提出了三项控制目标等我们将内部控制的根本目标概括为六项

（1）维护财产物资的完整性⑵保证会计信息的准确性⑶保证财务活动的合法性⑷保证经营决策的贯彻执行⑸保证生产经营活动的经济性、效率性和效果性

（6）保证国家法律法规的遵守执行需要指出的是，以上六工程标均为根本目标或一般目标在每项根本控制目标下，还可细化为若干具体控制目标例如，第二项根本目标〃保证会计信息的准确性〃，即可分解为

（1）保证会计凭证的准确性；

（2）保证会计账簿的准确性；⑶保证会计报表的准确性等几项具体目标而第

（1）项具体控制目标〃保证会计凭证的准确性〃，又可进一步分解为保证会计原始凭证的准确性、保证会计记账凭证的准确性，第

（2）

（3）项具体控制目标同样也可分解为若干更具体的控制目标

2.整合控制流程控制流程，是依次贯穿于某项业务活动始终的根本控制步骤及相应环节控制流程，通常同业务流程相吻合，主要由控制点组成当企业的业务流程存在控制缺陷时，则需要根据控制目标和控制原则加以整合

3.鉴别控制环节实现控制目标，主要是控制容易发生偏差的业务环节这些可能发生错弊因而需要控制的业务环节,通常称为控制环节或控制点控制点按其发挥作用的程度而论，可以分为关键控制点和一般控制点那些在业务处理过程中发挥作用最大，影响范围最广，甚至决定全局成效的控制点，对于保证整个业务活动的控制目标具有至关重要的影响，即为关键控制点;相比之下，那些只能发挥局部作用，影响特定范围的控制点，则力一般控制点如材料采购业务中的〃验收〃控制点，对于保证材料采购业务的完整性、实物平安性等控制目标都起着重要的保障作用，因此是材料采购控制系统中的关键控制点;相比之下，〃审批〃、〃签约〃、〃登记〃、〃记账〃等控制点，即是一般控制点需要说明的是,关键控制点和一般控制点在一定条件下是可以相互转化的某个控制点在此项业务活动中是关键控制点，在另外一项活动中则可能是一股控制点，反之亦然

4.确定控制措施控制点的功能，是通过设置具体的控制技术和手续而实现的这些为预防和发现错弊而在某控制点所运用的各种控制技术和手续等，通常被概括为控制措施如现金控制系统中的〃审批〃控制点，就设有

（1）主管人员授权办理现金收支业务；⑵经办人员在现金收支原始凭证上签字或盖章；

（3）部门负责人审核该凭证并签章批准等控制措施银行存款控制系统的〃结算〃控制点则设有

（1）出纳员核查原始凭证；⑵填制或取得结算凭证；⑶加盖收讫或付讫戳记；⑷签字或盖章；

（5）登记结算登记簿等控制措施以上两个控制点的差异，说明由于其控制的业务内容不同，所要实现的控制目标不同，因而相匹配的控制措施也不相同因此，实际工作中，必须根据控制目标和对象设置相应的控制技术和手续

四、内部控制的设计形式内部控制的设计形式，主要有内部控制流程图（Internal ControlFlowchart）＞内部控制调查表（Internal ControlQuestionnaire）和文字记录（Narrative）下面简要介绍内部控制流程图和内部控制调查表的设计

1.内部控制流程图内部控制流程图的绘制步骤，主要如下⑴选定流程图符号流程图符号是流程图的语言，它由一系列几何图形符号组成目前，我们还没有全国统一的流程图符号，世界各国的流程图符号也不一致本着简易、形象和公识的原则，我们设计了下面一套符号（见图3）

（2）确定流程图主线流程图通常以控制流程为主线，自始至终绘带，并涉及分支流程走向⑶确定流程图重点流程图应重点反映控制点、关键控制点及其控制措施，并显示各种不相容职务的别离

（4）编制流程图说明鉴于在流程图中难以显示各控制点的控制措施，我们认为另行编制文字说明表，以配合对流程图的理解该文字说明表，应主要反映各控制点的控制措施以及对应的控制目标在〃现金控制系统流程图说明〃（见表3）中，第一个控带点〃审批〃，应实现的控制目标为〃保证现金收付真实、合法，并按照授权进行〃，对应的控制措施为〃授权办理现金收支业务;经办人员在现金收支原始凭证上签章、部门负责人审核该凭证并签章批准〃;最后一个控制点〃清查〃，对应的控制目标为〃保证现金完整、正确、账实相符〃，应实施的控制措施为〃清查小组盘点库存现金:核对现金日记账;编报现金盘点报告单〃通过该表，就可将流程图符号难以表达以及控制流程不便涉及的控制措施，充分、详细地显示出来，从而弥补流程图的固有缺陷

2.内部控制调查表编制内部控制调查表，关键是针对需要调查了解的控制系统及控制点，设计拟调查的问题条款调查问题的提出，要紧紧围绕控制系统中各个控制点和关键控制点及其控制措施即对控制点设置的各项控制措施，逐一设计调查问题条款，并补充控制环境、一般控制等调查问题条款

（1）设计步骤设计调查问题一般可分三步进行:一是确定被审计单位内部控制系统的调查目标;二是根据调查目标，确定所要调查的控制点及其控制措施;三是根据控制点及其控制措施拟定具有针对性的调查问题

（2）调查表的格式调查表的格式，通常有封闭式和开放式两种其要素包括:调查单位、调查工程、调查时间、调查问趣、调查答案、以及被调查人、审计负贡人和审计调查人等其根本格式，详见下面的〃内部控制调查表〃（表4）o

五、货币资金控制系统设计下面以货币资金控制系统为例，演示其具体设计货币资金控制系统，可以具体划分为现金控制系统和银行存款控制系统

1.现金控制系统企业必须按照国家规定的现金管理制度和结算制度，加强现金管理，并接受银行监督单位财会部门作为管理现金的职能部门，应该建立现金管理责任制，配备专职出纳人员，负责办理库存现金的收支和保管业务企业非出纳人员不能经管现金收付业务一切现金收支事项都必须以审核签证的会计凭证为依掘办理，及时登账，定期清点，做到收支正确、手续完备、账存与实存相符⑴控制目标根据《现今管理暂行条例》和有关财务制度，管理现金主要应实现以下目标1）保证现金收支正确合法企业应该根据现金管理规定，按照有关现金收支业务，严格审核业务内容，正确计算现金数额，如数收付现金，防止错收错支及违法乱纪问题的发生2）保证现金结算及时适当企业应该合理安排现金收支时间，适中选择现金收支方式，提高资金使用效率，防止提前或逾期付款而占用资金和影响业务进行3）保证现金存储平安完整企业应该严格保管现金，平安放置现金，超过限额局部应及时送存银行,防上现金遭受抢劫、盗窃，以及贪污、挪用等损失，保证货币资金平安完整4）保证现金核算真实合规企业应该结合本单位实际情况，按照财务管理制度要求设计现金收支凭证和核算账表，如实记录现金收支业务，正确核算现金收支数额，监督并反映坐支、私分、私存和非法占用现金等违纪问题，并提供真实、准确的现金核算信息

（2）控制流程结合现金收支和核算程序，我们将其控制流程整合为1）授予权限企业管理部门或业务部门规定或指派业务人员办理有关现金结算的经济业务，对于大宗或特殊现金收支业务，主管部门负责人应作专门批示2）制取凭证发生现金收支业务，必须填制或取得原始凭证，作为收付现金的书面证明比方，企业间银行提取现金，要签发现金支票，以支票存根作为提取现金的书面证明；收进职工的交款，要以开出的收款收据副联作为收款的证明；支出采购费用或收入销售货款，要以发票正联或副联作为收付款项的证明3）签审凭证业务经办人员在现金收支原始凭证上签字，必要时填清业务内容、用途部门负责人审核签章例如，企业向银行提取现金，要由出纳员在现金支票上注明款项用途，并签章;财会部门负责人审核后加盖财务专用章;支付采购货款，要由采购员签字，采购部门负责人审签等4）审核凭证会计部门收到有关现金收支业务原始凭证后，由会计主管人员或指定的分管会计负责进行审核对于不符合规定的凭证，可拒不受理或责成经办人员补办手续5）编制凭证分管会计根据审核合规的原始凭证，填制收款凭证或付款凭证，签章后通知办理现金收支事项6）收付现金出纳人员复核收付记账凭证及原始凭证，按凭证所开列金额收付现金，并在凭证上加盖〃收讫〃、〃付讫〃戳记7）复核凭证稽核人员或指定人员审查收款凭证及付款凭证审查合格后，签章传递8）登记日记账出纳人员根据经过复核的收付记账凭证，登记现金日记账9）登记明细账分管会计人员根据审签合格的收付凭证，登记相关明细账10）登记总账总账会计编制总账记账凭证，经复核后登记总分类账现金科目11）盘点现金出纳人员每日营业结束后，给出现金日记账的收支和结余额，清点库存现金实有数,相互核对12送存银行对于超过库存限额的现金，由出纳员登记现金送存簿后，及时送存银行，并收取现金送存回单13）核对账簿月末由稽核员或其他非记账人员核对现金日记账和有关明细账及总账如发生账务误差报经批准后予以处理14）清查库存定期或不定期由清查小组盘点库存现金，并同现金日记账余额进行核对根据清查结果编制现金盘点报吉单，填列账存与实存的符合情况

（3）控制点及其控制措施在上述控制流程中，主要应设置以下控制点及其控制措施1）审批业务经办人员办理现金收支业务，须得到一般授权或特殊授权经办人员须在反映经济业务的原始凭证上签章;经办部门负责人审核原始凭证，并签字盖章审查原始凭证，可以保证现金收支业务按照授权进行，增强经办人员和负责人员的责任感，保证现金收付的真实性和合法性,防止乱收乱支、假收假支及现金舞弊等问题的发生2）审核会计主管人员或其指定人员审查现金收支原始凭证主要审核原始凭证反映的现金收支业务是否真实合法，原始凭证的填制是否符合规定要求;审核无误后，签章批准方可办理现金收付记账凭证审核原始凭证，可以保证现金收支凭证真实合法，提供正确的现金支付和核算依据，保证出纳人员支付现金正确、合法3）收付出纳员复核现金收支记账凭证及所附原始凭证;按照凭证所列数额，收付现金;并在凭证上加盖〃收讫〃或〃付讫〃戳记及私章；为了加强现金收付控制，必须建立严格的出纳责任制，对不相容职务进行别离，主要是出纳员必须根据经过审签的记账凭证收支现金，而不能直接根据原始凭证办理现金结算；出纳员不能编制收付记账凭证，不能兼管收入、费用、债权、债务账簿的登记工作及稽核工作和会计档案保管工作;现金支票、印鉴不能全部由出纳人员保管;非出纳人员不能兼职现金管理工作等加强现金收付控制，是保证现金实物平安完整的主要环节，对于明确现金收付责任，防止贪污、挪用、私存现金，以及重付、漏收现金等都具有重要作用4）复核稽核员审核现金收支记账凭证及所附原始凭证，并签字盖章复核记账凭证，可以保证现金收支业务的正确性和会计核算的真实性，防止记账失实及及时纠正收付错误5）记账出纳员根据现金收付记账凭证登记现金日记账;分管会计人员根据收付凭证登记现金对应科目相关明细账;总账会计登记总分类账分工登记现金账簿，可以保证现金收支业务有据可查，并保证各账之间相互制约，及时提供准确的现金核算会计信息为了赋予内部控制一个准确完整的定义，审计程序委员会下属的内部控制专门委员会经过两年研究，于1949年发表了题为《内部控制、协调系统诸要素及其对管理部门和注册会计师的重要性》的专题报告，对内部控制首次做出了如下权威定义〃内部控制是企业所制定的旨在保护资产、保证会计资料可靠性和准确性、提高经营效率，推动管理部门所制定的各项政策得以贯彻执行的组织方案和相互配套的各种方法及措施〃此定义强调，内部控制不只限于与会计和财务部门直接有关的控制方面，它还包括预算控制、本钱控制、定期报告经营情况、进行统计分析并将统计报告送交有关部门、制定培训方案以培训有关人员使其能够履行职责，以及设立内部审计部门以保证管理部门所制定的各种程序的准确性，并保证其得到贯彻执行等内容此外内部控制还包括其他领域的一些活动，例如，具有工程性质的时动分析以及在检查系统中运用的质量控制，根本上属于生产部门的活动

2.定义的第一次修正上述范围广泛的内部控制定义及其解释的发布，当时被普遍认为是对内部控制这一重要概念的重大奉献但该报告所定义的内部控制概念，其内容如此宽泛，以致包括了审计人员对审查内部控制所不原、也不可能承当的职责从与委托人讨论什么是良好的会计和经营方法的角度考虑，他们感到1949年的定义非常适宜，但从承当为制定审计方案而对内部控制进行检查的责任角度考虑，他们感到这一定义范围过宽该委员会的解决方式，是将内部控制划分为〃会计控制〃和〃管理控制〃两大类一即将与前两个目标即保护资产和保证会计资料可靠性和准确性有关的控制划分为内部会计控制，而将与后两个目标即提高经营效率、保证管理部门所制定的各项政策得到贯彻执行有关的控制归入内部管理控制于是1953年10月，审计程序委员会CAP又发布了《审计程序公告第19号》SAP No.19,对内部控制作了如下划分〃广义地说，内部控制按其热点可以划分为会计控制和管理控制；1会计控制由组织方案和所有保护资产、保护会计记录可靠性或与此有关的方法和程序构成;会计控制包括授权与批准制度;记账、编制财务报表、保管财务资产等职务的别离;财产的实物控制以及内部审计等控制2管理控制由组织方案和所有为提高经营效率、保证管理部门所制定的各项政策得到贯彻执行或与此直接有关的方法和程序构成管理控制的方法和程序通常只与财务记录发生间接的关系，包括统计分析、时动研究、经营报告、雇员培训方案和质量控制等〃可见，所以把内部控制分为会计控制和管理控制，是为了按照公认审计标准来标准内部控制检查和评价的范围对此，1963年，审计程序委员会在《审计程序公告第33号》的结论是:独立审计师应主要检查会计控制会计控制一般对财务记录产生直接的、重要的影响，审计人员必须对它做出评价管理控制通常只对财务记录产生间接的影响，因此，审计人员可以不对其作评价但是,如果审计人员认为，某些管理控制对财务记录的可靠性产生重要的影响，那么他要视情况对它们进行评价例如，在某种特定的情况下，生产部门、销售部门和其他业务部门的统计分析需要给予评价

3.定义的第二次修正第一次修正后的定义，大大缩小了注册会计师的责任范围，但人们认为对〃会计控制〃的保护资产和保证财务记录可靠性这两点仍然可能发生误解即对〃保护〃一词作广义的解释可能会使人们产生这样一种印象:〃决策过程中的任何程序和记录都可以包括在会计控制的保护资产概念中〃为了防止这种宽泛的解释，1972年美国注册会计师协会AICPA对会计控制又提出并通过了一个较为严格的定义〃会计控制是组织方案和所有与下面直接有关的方法和程序1保护资产，即在业务处理和资产处置过程中，保护资产遭过失错误、成心致错或舞弊造成的损失2保证对外界报吉的财务资料的可靠性〃

4.定义的第三次修正1972年，美国准则委员会（ASB）《审计准则公告》的制定者，循着《证券交易法》的路线进行研究和讨论，在第1号公告（SAS No.l）中，对管理控制和会计控制提出并通过了今天广为人知的定义

（1）内部会计控制会计控制由组织方案以及与保护资产和保证财务资料可靠性有关的程序和记录构成会计控制旨在保证经济业务的执行符合管理部门的一般授权或特殊授权的要求;经济业务的记录必须有利于按照一般公认会计原则或其它有关标准编制财务报表，以及落实资产责任;只有在得到管理部门批准的情况下，才能接触资产；按照适当的间隔期限，将资产的账面记录与实物资产进行比照，一经发现差异，应采取相应的补救措施

（2）内部管理控制管理控制包括但不限于组织方案以及与管理部门授权办理经济业务的决策过程有关的程序及其记录这种授权活动是管理部门的职责，它直接与管理部门执行该组织的经营目标有关，是对经济业务进行会计控制的起点上述内部控制定义的演变反映出两个重点:第一，当前注册计师在开展其审计工作时所运用的会计控制概念，是一种纯技术的、专业化的、适用范围具有严格规定性的、防护色彩很浓的概念，它的主要宗旨是预防和发现错弊;第二，自审计程序委员会于1949年提出第一个内部控制定义起，人们为完善该定义作了不懈的努力，以至于今天的内部控制定义与1949年的定义有天壤之别这种以会计控制为主的定义，虽为独立审计界认可，却屡屡遭到管理人员代言人的攻击他们指出，这些定义把精力过多地放在纠错防弊上，过于消极和狭窄凯罗鲁斯先生对于代表独立审计界观点的《特别咨询委员会关于内部会计控制的报告》，只表示有保存地同意他认为，该报告对内部会计控制范围的讨论受现存审计文献的影响太大凯罗鲁斯主张，内部控制范围和目标应予以扩展，以便它们更能够适应管理部门的需要他极为主张，审计准则委员会所纳入〃内部会计控制环境〃的某些因素应该是设计合理、运行有效的内部会计控制系统不可分割的一个组成局部这些因素包括

（1）组织方案，

（2）责任确实定和授权，

（3）预算程序和预算控制，

（4）员工雇用方案和财务人员培训方案；

（5）保证所有参与经济业务授权、记录、保护资产、报告财务信息的职员保持较高的行为道德水准的方法和措施从管理人员（和其它有关第三方）的角度来看，会计控制和管理控制之间的区别并不大，甚至根本没有区别特别是那些置身于企业经营活动的人们，他们很难接受这种区分1980年3月在〃内部审计师协会〃代表大会的发言中，凯罗鲁斯先生把美国注册会计师协会在1958年将1949年的内部控制定义区分为会计控制和管理控制的行为描绘为〃将美玉击成了碎片〃他声称，在这块美玉完全修复以前一我们不可能有一个对管理人员有用、为管理人员理解的内部控制定义

（三）成熟期一内部控制结构和内部控制整体架构美国注册会计师协会的文献界定了会计控制概念，而公司的经理们创立并在实践中运用着管理控制概念，这两个概念形成鲜明的对照如果对这两种善于内部控制的不同解释的同时并行这一事实视而不见，那么任何设计内部控制系统的企图都是短视的，同时也是徒劳的于是，人们提出了内部控制结构和整体架构的概念

1.内部控制结构（Internal ControlStructure）1988年4月美国注册会计师协会发布的《审计准则公告第55号（SAS N

0.55）,规定从1990年1月起以该文告取代1972年发布的《审计准则公告第1号》该文告首次以内部控制结构（InternalControl Structure一词取代原有的〃内部控制〃一词，而且文告提出的内部控制内容比以前更为实在，条理更加清楚该文告的公布和实施可视为内部控制理论研究的一个新的突破性成果以〃财务报表审计对内部控制结构的考虑〃为题的《审计准则公告第55号》指出〃企业的内部控制结构包括为合理保证企业特定目标的实现而建立的各种政策和程序〃，并且明确了内部控制结构的内容，具体如下1控制环境所谓控制环境是指对建立、加强或削弱特定政策和程序效率发生影响的各种因素具体包括:管理者的思想和经营作风;企业组织结构;董事会及其所属委员会，特别是审计委员会发挥的职能;确定职权和责任的方法;管理者监控和检查工作时所用的控制方法，包括经营方案、预算、预测、利润方案、责任会计和内部审计；人事工作方针及其执行、影响本企业业务的各种外部关系例如由银行指定代理人的检查等2会计系统会计系统规定各项经济业务的鉴定、分析、归类、登记和编报的方法，明确各项资产和负债的经营管理责任健全的会计系统应实现以下目标:鉴定和登记一切合法的经济业务;对各项经济业务按时进行适当分类，作为编制财务报表的依据;将各项经济业务按适当的货币价值计价，以使列入财务报表;确定经济业务发生的日期，以便按照会计期间进行记录;在财务报表中恰当地表述经济业务以及对有关内容进行揭示3控制程序控制程序指管埋当同所制订的用以保证到达一定目的的方针和程序它包括以下内容:经济业务和经济活动的批准权；明确各个人员的职责分工，防止有关人员对正常业务图谋不轨的隐藏错弊;职责分工包括:指派不同人员分别承当批准业务、记录业务和保管财产的职责;凭证和账单的设置和使用，应保证业务和活动得到正确的记载对财产及其记录的接触和使用要有何保护措施;对已登记的业务及其计价要进行复核上述内部控制结构的内部与1972年公布的内部控制定义相比有两个明显的改动:一是正式将内部控制坏境纳入内部控制范畴，二是不再区分会计控制和管埋控制这些改变可以说是反映了70年代后期以来内部控制实务操作和理论研究的一个新动向

2.内部控制整体架构Internal Control-Integrated Framework1992午，美国〃反对虚假财务报告委员会〃National Commissionon FraudulentReporting,所属的内部控制专门研究委员会发起机构委员会Committee ofSponsoring Organizationsof theTread-way Commission,简称COSO委员会，在进行专门研究后提出专题报告《内部控制--------------整体架构Internal Control一Integrated Framework》，也称COSO报告经过两年的修改，1994年COSO委员会提出对外报告的修改篇，扩大了内部控制涵盖范围，增加了与保障资产平安有关的控制，得到了美国审计署General AccountingOff ice,GAO的认可与此同时AICPA则全面接受COSO报告的内容，于1995年据以发布了《审计准则公告第78号》SAS N

0.78,并自1997年1月起取代了《审汁准则公告第55号》COSO报告指出内部控制是一个过程，受企业董事会、管理当局和其他员工影响，旨在保证财务报告的可靠性、经营的效果和效率以及现行法规的遵循它认为内部控制整体架构主要由控制环境、风险评估、控制活动、信息与沟通、监督五项要素构成归结上述文献，我们认为内部控制是为合理保证单位经营活动的效益性、财务报告的可靠性和法律法规的遵循性，而自行检查、制约和调整内部业务活动的自律系统其贯穿于经营活动的全部过程，包括控制环境、风险评估、控制活动、信息与沟通，监督等要素，并受企业董事会、管理阶层及其他人员影晌需要指出的是，内部控制并不仅限于企业单位，同样也存在于其他各类经济组织和行政事业单位中只是作为一种经济组织，企业这种典型形式比较具有代表性，因而，本文主要以企业对象研究内部控制，但其原埋及评价的方法同样也适用于其他各类经济组织和行政事业单位之中

二、内部控制的要素内部控制的内容，归恨结底是由根本要素组成的这些要素及其构成方式，决定着内部控制的内容与形式设计内部控制，可以根据企业特征和需求例如企业规模、业务构成、管理水平等，对内部控制要素加以有机组合我们认为，COSO报告提出的内容控制五项要素，具有较强的理论可取性和实践可行性，本文将以此为基础，简要阐述内部控制的要素及其结构一控制环境控制环境提供企业纪律与架构，塑造企业文化，并影响企业员工的控制意识，是所有其它内部控制组成要素的基础控制环境的因素具体包括1诚信的原则和道德价值观无论是企业最高管理层还是其它成员都应当做到:严格一致地保持诚信行为和道德标准;不要盲目追求不切实际的目标，以致形成不必要的压力;对敏感职位之间的财务分工要准确明细，以防止造成偷窃资产或隐藏不佳绩效的引诱；加强企业的内部审核制度;发挥董事会的职能，使其客观监督企业的高层管理阶层;提供道德方面的指导，使所有雇员在一般和特定环境下能够保持正确的判断;制作文字化的行为准则和政策声明，将其传达给全体雇员；将诱发人们不老实、非法和不道德行为的动机降至最低2评定员工的能力管理部门须制定正式或非正式的职务说明书，逐项分析并规定各工作岗位所须具备的知识和技能3董事会和审计委员会组成这两个机构须考虑的因索主要包括成员的经验;相对于管理层的独立性;外部董事的比例;其成员参与管理的程度;所采取措施的适宜性;对管理层提出问题的深度和广度;他们与内部、外部审计人员的关系实质4管理哲学和经营风格主要考虑:对待和承当经营风险的方式;依靠文件化的政策、业绩指标以及报告体系等与关键经理人员沟通;对财务报告的态度和所采取的措施;对信息处理以及会计功能、人员所持的态度;对现有可选择的会计准则和会计数值估计所持有的谨慎或冒进态度5组织结构企业的组织结构是指为公司活动提供方案、执行，控制和监督职能的整体框架具体应考虑组织结构的适宜性，及其提供管理企业所需信息的沟通能力;各主管人员所负责任的适当性;按照主管人员所担负的责任，判断其是否具备足够的知识及丰富的经验；当环境改变时，企业配合改变其组织结构的程度；员工，尤其是负责管理及监督职能的员工人数的充足程度6责任的分配与授权强调对于组织内的全部活动要合理有效地分配职责和权限，并为执行任务和承当职责的组织成员特别是关键岗位的人员，提供和配备所需的资源并确保他们的经验和知识与职责权限相匹配，要使所有员工知道:他们的工作行为，以及职责担负形式和认可方式，与达成组织目标的联系7人力资源政策及实务内部控制是由人来进行并受人的因素影响，保证组织所有成员具有一定水准的诚信、道德观和能力的人力资源方针与实践，是内部控制有效的关键因素之一具体包括:有完善的招聘与选拔方针及操作性程序;对新员工进行企业文化和道德价值观的导向培训I;对违反行为准则的任何事项，制订纪律约束与处分措施;对业绩良好的员工，制订具有奖励和鼓励作用的报酬方案，并防止诱发不道德行为;根据阶段性的业绩评估结果，对员工予以晋升、指导以及奖罚二风险评估每个企业都面临来自内部和外部的不同风险，这些风险都必须加以评估评估风险的先决条件,是制定目标风险评估就是分析和识别实现所定目标可能发生的风险1目标企业的整体目标，通常是由企业的理念及其所追求的价值所决定的，而与之相配合的是企业下一级各部门的具休目标整体目标主要是:营运目标，包括绩效和获利目标及保障资产的平安，使其免受损失;财务报告目标，防止对外报送不真实的财务报告;遵循目标，企业遵循国家的相关法律法规2风险辨识和分析风险的过程是一种持续及反复的过程，也是有效内部控制的关键组成要素，管理阶层须谨慎注意各部门阶层的风险，并采取必要的管理措施企业的风险一般是由外部因素和内部因素所产生的外部因素包括:科技开展;顾客的需求或预期改变;竞争;新的法律和行政命令；自然灾害;经济环境改变等内部因素包括:信息系统处理的中断;聘用员工的品质、培训方法及鼓励制度;经理人员的责任改变;企业活动的性质以及员工可接近资产的程度;董事会或监事会不够坚决或无效等3环境变化后的管理经济、产业及管理的环境都是会改变的，企业的活动应随之改变因此，风险评估中最根本的局部，就是如何识别已发生的改变，并采取必要的行动这些改受因素包括:行业环境的改变;新员工;业务迅速成长;新科技;新业务、产品、作业;公司重组；国外业务等三控制活动企业管理阶层辩识风险，继之应针对这种风险发出必要的指令控制活动，是确保管理阶层的指令得以执行的政策及程序，如核准、授权、验证、调节、复核营业绩效、保障资产平安及职务分工等控制活动在企业内的各个阶层和职能之间都会出现，这主要包括1高层经理人员对企业绩效进行分析管理阶层记录经营活动如市场的扩展、生产过程改进、本钱的控制的结果，然后再与预算、预测、前期及竞争者的绩效相比较，以衡量目标达成的程度和监督方案如:新产品开发、合资经营、融资行为的执订情况2直接部门管理负责某一部门的经理人员复核自己所负责部门的业绩报告，检查本部门各业务活动的情况，以便识别趋势3对信息处理的控制对信息系统的控制活动可分为两类，第一类是一般控制general control,它帮助管理阶层确保系统能持续、适当的运转;第二类是应用控制application control,它包括应用软件中的电算化步骤及相关的人工程序一般控制包括:对资料中心运作的控制;对系统软件的控制;存取平安的控制;对应用系统的开展及维护的控制应用控制包括:输入控制;输出控制4实体控制保护设备、存货、证券、现金和其它资产的实体平安，定期盘点并与控制记录所显示的金额相比较5绩效指标的比较把不同的几套数据资料如:经营数据与财务数据相互比较，分析它们之间的关系，然后再进行调查与纠正以存货为例，其绩效指标包括:购货价差、订单中〃紧急订货〃比例、总订单中退货的比例管理阶层需要调查超出方案的结果或者不正常的趋势，识别采购作业的目标无法达成的原因6分工分工即指将责任划分，再将不相容职务分派给不同的员工，以降低错误或不当行为的风四信息与沟通企业在其经营过程中，需按某种形式辨识、取得确切的信息，并进行沟通，以使员工能够履行其责任信息系统不仅处理企业内部所产生的信息，同时也处理与外部的事项、活动及环境等有关的信息企业所有员工必须从最高管理阶层清楚地获取承当控制责任的信息，而且必须有向上级部门沟通重要信息的方法，并对外界顾客、供给商、政府主管机关和股东等做有效的沟通1信息系统信息系统处理企业内部信息和外部信息内部信息资料包括采购资料、销售交易资料、内部营业活动资料和内部生产过程资料;外部信息资料包括显示本企业产品的需求发生改变时，某种特定市场或行业的经济资料，用于企业生产的商品的资料，显示顾客偏好的市场情报,竞争对手产品开发活动的信息、，立法机关与行政机关所发布的信息企业建立良好的信息系统，必须做到；建立良好的信息系统支持策略，信息系统与企业营运应有效的结合;选择更新信息系统的最正确时间;有很好的信息品质2沟通企业的信息系统提供有效信息给适当的人员，通过沟通，使员工能够知悉其营业、财务报告及遵循法律的责任企业沟通包括内部沟通和外部沟通内部沟通需要做到:所有的员工,特别是那些负有重要营业责任或财务管理责任的员工，除了得到用以管理其负责活动的重要资料以外，还应当得到来自最高管理层需谨慎承当内部控制责任的清楚信息;必须让每个人清楚的知道个人所担负的特定任务，了解内部控制制度的各项规定、它们如何生效，以及他她在控制系统中所扮演的角色及所承当的责任;员工在其执行任务时，一旦有非预期的事项发生，除了要注意该事项本身之外，还应当注意导致该事项发生的原因，如此才有方法识别潜在缺失，采取行动，并预防再度发生；员工必须知道他她所负责的活动是怎样与他人的工作发生关联的；员工必须拥有在组织中向上沟通重要信息的方法外部沟通应做到:顾客和供给商能经过开放的沟通管道输入重要的信息;与相关的外部团体沟通，以便得悉关于本企业内部控制功能的重要信息、;外部审计人员对企业营业、相关业务问题及控制系统审计后，可以提供给管理阶层及董事会重要的控制信息;政府主要机关如:银行或保险机关所报道的复核或检查的结果，可以有效的弥补控制的缺失五监督内部控制系统需被监督监督是由适当的人员，在适当及时的基础下，评估控制的设计和运作情况的过程监督活动由持续监督、个别评估所组成，其可确保企业内部控制能持续有效的运作1持续的监督活动持续的监督活动在营运过程中发生，它包括例行的管理和监督活动，以及其他员工为履行其职务所采取的行动持续监督活动包括负责营运的管埋阶层operating managerment在履行其日常的管理活动时，取得内部控制系统持续发挥功能的资料，当营运报告、财务报告与他们所得到的资料有大偏离时，可对报告提出质疑;来自外界团体的沟通，可以验证内部信息的正确性，并能及时反映问题的所在;适当的组织机构及监督活动，可用来辨识缺失;各个职务的别离，使不同员工之间可以彼此相互检查，以防止舞弊;把信息系统所记录的资料同实际资产核对；内、外部稽核人员定期提出强化内部控制系统的建议；培训课程、规划会议和其他会议，可把控制是否有效的重要信息反应给管理阶层;定期要求员工陈述他们是否了解企业的行为准则，并加以遵守，对于负责业务和财务的员工，则要求他们陈述某些特定控制是否都予执行，管理阶层或内部稽核人员还必须验证这些陈述是否确实2个别评估尽管持续监督程序可以有效的评价内部控制体系，但企业有时需要组织例外评估以直接监视控制系统的有效性，这种做法可评估持续性监督程序评估的范围和频率，视风险的大小及控制的重要性而定⑶报告缺陷内部控制的缺失应由下往上报告，某些缺失应报告给高层管理阶层及董事会知道

三、内部控制的组合上述内部控制要素，按照不同的标志可以组合成不同的集合，也即按照不同分类标准可以划分为不同的类别形态，籍此可以揭示不同形式内部控制的特征和功能内部控制的组合方式或者分类形式，除了按照控制目标为标志，划分为会计控制和管理控制外见上文，还可按照其他标志组合为以下类别一按照控制内容为标志，可划分为一般控制和应用控制

1.一般控制一般控制，是指对企业经营活动赖以进行的内部环境所实施的总体控制，因而亦称基础控制或环境控制它包括组织控制、人员控制、业务记录以及内部审计等项内容这类控制的特征，是并不直接地作用于企业的生产经营活动，而是通过应用控制对全部业务活动产生影响

2.应用控制应用控制，是指直接作用于企业生产经营业务活动的具体控制，因此亦称业务控制，如业务处理程序中的批准与授权、审核与复核、以及为保证资产平安而采用的限制接近等项控制这类控制的特征，在于它们构成了生产经营业务处理程序的一局部，并都具有防止和纠正一种或几种错弊的作用二按照控制地位为标志，可划分为主导性控制和补偿性控

1.主导性控制主导性控制，是指为实现某项控制目标而首先实施的控制如凭证连续编号可以保证所有业务活动都得到记录和反映，因此，凭证连续号对于保证业务记录的完整性就是主导性控制在正常情况下，主导性控制能够防止错弊的发生，但如果主导性控制存在缺陷，不能正常运行时，就必须有其它的控制措施进行补充

2.补偿性控制补偿性控制，就是指能够全部或局部弥补主导性控制缺陷的控制就上例而言，如果凭证没有连续编号，有些业务活动就可能得不到记录这时，实施凭证、账证、账账之间的严格核对，就可以根本上保证业务记录的完整性，防止遗漏重大的业务事项因此，〃核对〃相对于凭证〃连续编号〃来说，就是保证业务记录完整性的一项补偿性控制

（三）按照控制功能为标志，可划分为预防式控制和侦察式控制

1.预防式控制预防式控制，是指为防止错误和非法行为的发生，或尽量减少其发生时机所进行的一种控制它主要解决〃如何能够在一开始就防止错弊的发生〃这个问题例如对业务人员事先作出明确的指示和实施严格的现场监督，就能防止误解指令和发生错弊

2.侦察式控制侦察式控制，是指为及时查明已发生的错误和非法行为或增强发现错弊时机的能力所进行的各项控制它主要是解决〃如果错弊仍然发生，如何查明〃的问题例如，通过账账核对、实物盘点，以发现记账错误和货物短缺等

（四）按照控制时序为标志，可划分为原因控制、过程控制和结果控制

1.原因控制原因控制，也称事先控制，是指企业单位为防止人力、物力、财力等资源在质和量上发生偏差,而在行为发生之前所实施的内部控制例如领取现金支票前的核准、报销费用前的审批等

2.过程控制过程控制，也称事中控制，是指企业单位在生产经营活动过程中针对正在发生的行为所进行的控制例如，对生产过程中使用材料的核算，对在制造产品的监督和对加工工艺的记录等

3.结果控制结果控制，也称事后控制，是指企业单位针对生产经营活动的最终结果而采取的各项控制措施，例如对产出产品的质量进行检验，对产品数量加以验收和记录等止匕外，内部控制还可按照管理目标、业务循环和职能部门等标志，划分为相应类别的组合形式需要说明的是，各种类型的内部控制，在实际工作中多是交叉存在的同一种内部控制措施，在不同划分标志下，也可转化为不同的类型形态

四、内部控制的局限内部控制作为企业自我调节和自行制约的内在机制，处于单位中枢神经系统的重要位置，可以说没有健全完善的内部控制，就很难组织起现代化的社会大生产活动，也就谈不上现代化的企业生产和经营管理健全有效的内部控制，不仅能保证企业会计信息的真实正确、财务收支的有效合法和财产物资的平安完整，还能保证企业经营活动的效率性、效果性以及企业经营决策和国家法律法。