范文一：内部控制分析论文

精品文档

内部控制分析论文

一、转变观念

转变经营观念，增强控制意识，提高管理水平，是我国企业界进行市场竞争的必要条件，也是金融机构向商业化金融机构演变的基本前提。

1(体制改革的作用是有限度的:近二十年来，举国上下议论最多的话题莫过于改革了。“以改革带动发展”也被一些地方当作战略口号指导各项工作。我们一直批评计划经济制度管得太严太死，却淡漠了经济活动内部的至关重要的控制机制，特别是微观领域的经济单元的自我控制意识逐渐淡化。且不说国际理论界对计划经济和市场经济的争论尚未休止，倒是应该指出，并非一切进步都只是靠了改革才取得的。如果政治的稳定和宏观经济的控制不是同改革并驾齐驱，中国的局面远不会象今天这样好。许多问题的解决又是改革本身力所未能及的。突出的一个例子就是国营企业的经营管理。是我们对企业改革重视得不够吗,从中央到地方，从政府到企业，不知为改善企业倾注了多少人力、物力和财力。是改革的力度不够吗,从利改税到企业转制，从破产兼并到减员增效，各项法规和措施层出不穷。为什么许多企业始终建立不起自我约束的机制,用经济学家的话来说，也就是不能硬化企业的“预算约束”。显然，只在宏观经济范围提控制还不够，也不能在微观经济中片面以改革取代控制。

1 / 33

精品文档

其实，体制改革不是万能的，变革本身就意味着一定的风险。

(转变经营管理观念:内部控制在不同的经济体制下有不同的内涵，尽管其中的某些内容会有一致性。在计划经济体制下，国有企业的控制模式为实现国家计划服务。由于国家计划规避了大部分市场风险，国营企业的控制方式具有浓厚的行政管理色彩。现在，企业的控制模式为社会主义市场经济服务，在新的形势下有两种倾向值得注意:一是一部分人习惯于甚至满足于传统的经营管理方式，认为只要能够规范化操作就行了，不必考虑是否先进。这就混淆了不同性质经济中的企业在服务对象和控制方式上的不同。二是虽然大家意识到改革的必要性，但是容易片面强调改革组织结构的重要性，忽视了控制方式的跟进和强化。这就使公司的改革同微观治理机制相脱离。不论是维持传统的经营管理方式，还是片面以改革取代控制的观念，都已经被实践证明是有害的。

(转变对内控目的的认识:搞清内控的含义，并理解内控的目的，对经营管理和内审都有直接的指导意义。内部控制的概念经过了由“部分控制论”向“全部控制论”的发展。“部分控制论”认为内控包括:1)经济业务的有关内部会计控制;或者，2)内部牵制和内部审计两部分。这种认识的一个缺陷是，内控只与资产管理有关，而与行政、业务管理无关。“全部控制论”克服了这个缺陷，认为控制内

2 / 33

精品文档

容已超越会计和财务范围，渗透到经营的各个方面和管理的全过程。

内控目的论的发展也经过了下述阶段:1)“三目的论”认为，内控是为了保护单位的财产，会计记录的准确可靠和及时提供可靠的财务信息。2)“四目的论”认为，内控除了保全资产和检查财务资料的准确可靠性以外，更重要的是执行管理政策，提高经营效益和效率。

上述发展的启示在于，对内控的检查评价应有别于传统的思路，并且目的要明确和全面，检评要完整和深入。

(跟上国际内控研究的步伐:同计划经济相比，市场经济的发展更加仰仗于微观机制的作用。发达的市场经济国家非常重视对公司治理的研究，大大促进了公司治理结构趋向合理化。公司治理理论研究的是资金的供给者如何采取措施，确保其投资取得回报。强化内控已经成为发达国家治理公司的重要手段。

国际上比较有名的内控模式有英国的Cadbury、美国的COSO和加拿大的COCO。它们从不同的角度剖析公司的经营管理活动，为营造良好的内控框架提供了一系列的趋于一致的政策和建议。其中尤以美国的COSO模式从理论到操作方法上阐述了一整套完整的内控框架。巴塞尔银行监管委员会又在这些先进模式和实际经验的基础上，于1998年提出了建设银行内控系统框架的十三项原则。我国银行和非银行金

3 / 33

精品文档

融机构以及大量的非金融性企业在经济体制改革以来的许多失控的教训表明，跟上国际内控研究和发展的步伐，不断完善自身的内控机制，是十分必要的。

二、充分理解内部控制的内涵

内部控制有其科学的定义和丰富的内容。只有深刻理解内控的内涵才能明确如何强化内控。

1(准确理解内部控制的定义:不同部门的人从不同的角度对内控会有不同的看法。现代内控理论试图提出能被普遍接受的内控定义，以便满足不同单位的需要。美国审计权威机构COSO的定义是:内控是一个受某单位不同层次的人影响的过程，而设计这一过程是为了实现下述三大目标提供合理的保证:经营的效果和效率;财会报告的可靠性;对现行法规的遵守。

巴塞尔银行监管委员会参照各国的有关理论，在内控定义中进一步强调董事会和高级管理层对内控的影响，组织中的所有各级人员都必须参加内控过程，对内控产生影响。巴塞尔委员会把内控的三大目标分解为操作性目标、信息性目标和合规性目标。操作性目标不只针对经营活动，而且包括其他各种活动;在信息性目标中还把管理信息包括了进来，明确要求实现财务和管理信息的可靠性、完整性和及时性。

表1关于内部控制的三大目标的表述

4 / 33

精品文档

COSO的内控目标

Basle的内控目标

1

经营的效果和效率

操作性目标:各种活动的效果和效率

财会报告的可靠性

信息性目标:财务和管理目标的可靠性、完整性和及时性

对现行法规的遵守

遵从性目标:遵从现行法律和规章制度

资料来源:美国COSO;巴塞尔银行监管委员会。

这三大目标满足不同的需要，又相互交叉。显然，内控是保证各项业务发展的，而不是妨碍其发展的。在操作性目标中，经营的“效果”是根据实际产出与预期计划的产出比较而言的;经营的“效率”是根据实际产出与实际投入比较而言的。此外，公司或银行不能为实现经营性目而不遵从法规，也不能为实现遵从性目标或操作性目标而违反财务和管理信息的可靠性、完整性和及时性。

这是一种“全部控制论”的概念。良好的内控系统应能够确保上述三大目标的实现。上述内控定义说明:

5 / 33

精品文档

1)内控是一种程序，它意味着向某一终点努力，但不是终点本身;

)内控是用来取得一种或多种互相区分而又紧密联系的目标;

)内控受人的影响，而不只是政策、守则或表格;

)只能期待内控为公司管理层提供合理的保证，而不是绝对的保证。

内控的明确而科学的定义为各种单位提供了比较一致的标准，以便各单位能够评价其控制系统和决定如何加强控制。经营管理部门和内审部门应该参照有关法规和实施细则，设定一些具体的标准，认真考察被检查单位的内控系统，看其是否合理地确保了这些目标的实现。如果不能，总是可以从内控的某些方面找出问题的。一家银行或公司内控抓得好不好，可以从上述三大目标加以总体考核:它的董事会和高级管理层是否合理地确保了他们理解该单位实现其操作性目标的程度,它的财务报告和各项管理信息是不是可靠、完整和及时地被草拟和提供了,它的各项活动是否遵从了现行的法律和规章制度,这些方向性的标准无疑是对一个单位比较有力的鞭策。细化这些标准，对内控的深入考核更有益处。

由此可见，审计部门以往所提的“合规性审计”、“效益性审计”和帐务检查等等都属于专项审计，也都有一定的

6 / 33

精品文档

片面性。审计工作的重心应当转向对内部控制的审计再监督，而对内控的检查评价有别于传统的审计思路，其目的要明确和全面，检评要完整和深入。

(从总体上把握内部控制系统的框架:重要的是，现代内控理论赋予了内控广范的职能，把内控置于很高的层面上，从而强化了内控的作用。1994年COSO认为内部控制涵盖了五大组成部分的丰富内容:控制环境、风险评估、控制活动、信息与交流和监督评审。而1998年巴塞尔委员会则在控制环境中强调了管理层的督促和控制文化;在风险评估方面将风险的识别和风险的评估并举;在控制活动方面又突出了职责分离的重要性;该委员会特别对信息与交流作了更多的解释;除了监督评审活动之外，还把缺陷的纠正这种被COSO认为并非内控的活动也归纳为内控活动。巴塞尔委员会还在上述内控的五大组成部分之外，增加了监管当局对内控的检查和评价，把它作为内控的另一不可忽视的内容。

表2关于内部控制的五大组成部分的表述

#COSO的分析

Basle的分析

1

控制活动

管理层的督促与控制文化

7 / 33

精品文档

风险评估

风险的识别与评估

控制活动

控制活动与职责分离

信息与交流

信息与交流

监督评审

监督评审活动与缺陷的纠正

资料来源:同上。

不论是COSO还是巴塞尔委员会都跳出了传统的平面式的简单思维方式，而把内控视为多维立体的空间，促使人们全面深入地理解控制和控制对象，分析解决管理控制中存在的复杂问题。其中还引出了“全息论”的概念:这五大组成部分和三大目标是紧密相联的，就象一个人体的细胞包含了人体的各种信息那样，一个组织中的任何一个机构、一项业务或一位成员都包含或反映出该组织中的三大目标和五大组成部分等各种信息。

三大目标和五大组成部分构造了内控系统的整体框架，现代内控理论对内控日臻完善的描述帮助人们更全面和

8 / 33

精品文档

更深刻地理解内控及其控制对象，使人们能够以内控为有力武器，为实现三大目标自觉奋斗。

(全面理解内控五大组成部分的内容:内控已经被COSO从理论上分析成为下述完整的有机结合的整体，并且得到了巴塞尔委员会的认同和发展。

1)控制环境:控制环境是推动控制工作的发动机，是所有其他内控组成部分的基础。它奠定组织的风纪和结构，并且涉及到所有活动的核心—人，特别是人的控制觉悟，还反映政府、银行、非银行金融机构以及生产性企业的各级管理层对内控的要求。

控制环境中的要素有价值观、激励与诱导机制、精神指导、员工能力、管理哲学与经营风格、组织结构、规章制度和人事政策等等。主要的问题是管理层要充分说明内控的完整性;公司要有积极的控制环境，使整个组织中的员工具有控制觉悟和自觉的控制态度，特别是高级管理层要积极地进行控制;员工的能力与其责任要相匹配。巴塞尔委员会有关管理监督和控制文化方面的原则包括:

1(董事会应当负责批准并定期审查整个经营战略和重大政策;理解经营的主要风险，确定这些风险的可接受水平，保证高级管理层采取必要步骤，识别，衡量，评审和控制风险;批准组织的结构;并确保高级管理层不断评审内控系统的有效性。在确保建立和维护充分和有效的内控系统方面，

9 / 33

精品文档

董事会负有最终的责任。

(高级管理层负责执行由董事会批准的战略和政策，维护一种组织结构，能够明确责任、授权和报告关系;确保所委派的责任能有效地执行;确定适当的内控政策;并监督评审内控系统的充分性和有效性。

(董事会和高级管理层负责按照高标准促进员工的职业道德和完整性，在机构中建立一种控制文化，在各级人员中强调和说明内控的重要性。公司机构中的所有人员都需要理解和发挥他们在内控程序中的作用。

)风险评估:是识别和分析那些妨碍实现经营管理目标的困难因素的活动，对风险的分析评估构成风险管理决策的基础。

风险评估中的要素包括关注对整体目标和业务活动目标的制定和衔接、对内部和外部风险的识别与分析、对影响目标实现的变化的认识和各项政策与工作程序的调整。

有关风险的识别与评估的原则强调有效的内控系统需要识别和不断地评估有可能阻碍实现目标的种种物质风险。这种评估应包括公司和公司集团所面对的全部风险风险)。需要不时调整内控，以便恰当地处理任何新的或过去不加控制的风险。

)控制活动:是为了合理地保证经营管理目标的实现，指导员工实施管理指令，管理和化解风险而采取的政策和程

10 / 33

精品文档

序，包括高层检查、直接管理、信息加工、实物控制、确定指标、职责分离等。

在控制活动中主要关注控制与风险评估过程的联系、控制活动的适当形式及其实施、对执行政策和管理指令的保证、控制活动的针对性等等。有关控制活动和职责分离的原则包括:

1(控制活动应当是公司日常工作的不可分割的一部分。有效的内控系统需要建立适当的控制结构，明确定义各经营级别的控制活动。这些活动应当包括高层审查;对不同部门或处室的活动的适当控制;物理控制;检查对敞口限额的遵从情况;对违规经营的跟进情况;批准和授权制度;查证核实与对帐制度。

(有效的内控系统需要适当分离职责。人员的安排不能发生责任冲突。要识别和尽力缩小有潜在利益冲突的地方，并遵从谨慎的和独立的监督评审。

)信息与交流:存在于所有经营管理活动中，使员工得以搜集和交换为开展经营、从事管理和进行控制等活动所需要的信息，包括管理者对员工的工作业绩的经常性评价。

在信息方面要注意内部信息和外部信息的搜集和整理;在交流方面也要注意内部和外部信息的交流渠道和方式;在信息技术的发展中注意控制信息系统。有关的原则包括:

11 / 33

精品文档

1(一个有效的内控系统需要充分的和全面的内部财务、经营和遵从性方面的数据，以及关于外部市场中与决策相关的事件和条件的信息。这些信息应当可靠、及时、可获，并能以前后一致的形式规范地提供使用。

(有效的内控需要建立可靠的信息系统，涵盖公司的全部重要活动。这些系统，包括那些以某种电子形式存储和使用的数据的系统，都必须受到安全保护和独立的监督评审，并通过对突发事件的充分安排加以支持。

(有效的内控系统需要有效的交流渠道，确保所有员工充分理解和坚持现行的政策和程序，影响他们的职责，并确保其他的相关信息传达到应被传达到的人员。

)监督评审:是经营管理部门对内控的管理监督和内审监察部门对内控的再监督与再评价活动的总称。

监督评审可以是持续性的或分别单独的，也可以是两者结合起来进行的。主要应关注监督评审程序的合理性、对内控缺陷的报告和对政策程序的调整等等。在监督评审活动和缺陷的纠正方面应当遵循下述原则:

1(应当不断地在日常工作中监督评审内控的总体效果。对主要风险的监督评审应当是公司日常活动的一部分，并且各级经营层和内部审计人员应当定期予以评价。

(对内控系统应当进行有效和全面的内部审计。内审要独立进行，应得到适合的培训，并配备称职和得力的人员。

12 / 33

精品文档

内审作为内控系统监督评审的一部分，应当向董事会或其审计委员会直接报告工作，并向高级管理层直接报告。

(不论是经营层或是其他控制人员发现了内控的缺陷，都应当及时地向适当的管理层报告，并使其得到果断处理。应当把有关物质的内控缺陷报告给高级管理层和董事会。

此外，巴塞尔委员会还针对监管当局对内控系统的评价提出，银行的监管人员应当要求所有的银行，不论其规模如何，都具有有效的内控系统，而且其内控系统符合他们的表内外活动的性质、复杂性和内在的风险;内控制度应当随银行所处环境和条件的改变而得到调整。凡监管者确定某银行的内控系统不能充分或有效地针对银行的具体风险内容，监管者应当采取适当的行动。

以上五大组成部分与前述三大目标有机地相结合，构成了内控的完整体系。COSO是为各行各业提出这一思路的。尽管巴塞尔委员会的内控原则主要是针对银行业的，国内外的金融和非金融机构在体制结构上也有所区别，我国的企业工作者仍然很有必要适应形势，转变观念，从内控的三大目标出发，去考察本单位上述五大组成部分的各个方面，看是否建立了健全的内控制度，而且，这些制度是否得以认真贯彻实施。审计检查的方法和评价的标准也应当沿着这条思路，按照这个有机结合的整体去设计。

三、关于内部控制与管理的关系

13 / 33

精品文档

不了解内控与管理的关系，就不可能充分加强内控工作。内审或审计人员在检查监督的过程中，时常发现被查单位的管理层对内控认识比较肤浅，也不甚了解内控与管理、内控与内审是什么关系。有人认为管理就是内控，抓了管理，内控自然就到位了，因而也没有必要特别强调内控。也有人认为内控是内审部门的工作，抓内控应该由内审部门牵头。有些内部或外部的审计人员在进行内控检查的时候，也因认识模糊而无从下手。因此，很有必要搞清内控与管理的关系。

,(管理的内涵及其与内控的同异

从广义上讲，管理是管理者确立目标和战略，并通过一定的组织形式、规章制度和操作方法去实现目标的全过程。管理者要执行聘用合同，为公司或银行的所有者的利益确定明确的管理目标，包括全局整体性目标和各项业务活动水平上的目标，然后制定各种战略和实施计划。管理者要以一定的组织形式为依托，以一定的规章制度为依据，采取种种方法去实现既定的目标。管理者有责任控制局面，并解决和纠正在监督检查各项经营管理活动中所发现的问题和错误，包括对有问题责任人的追究和处罚。由于所定的目标和战略计划会对管理单位的行为产生影响，管理科学运用科学的原则和分析性方法，研究企业的行为。在发达国家，不论学术界还是实业界都日益重视公司治理结构的研究，以求实现投资者应得的回报。先进正确的管理方法加上计算机的广

14 / 33

精品文档

泛运用，大大促进了管理的合理化和效率。

广义上的管理涵盖比内控更为广泛的内容，并不是所有的管理活动都是内控活动，也并不是说非内控性的管理活动就都不重要了。比如，设定目标的决策就是一种很重要的管理责任，为内控提供了前提条件。在国外，公司的所有者代表也要参与甚至领导这种决策。但是，重大目标的最初设定并不是在内控的工作范围之内。同样，许多管理方面的具体决策和一般性活动并不都代表内控。

然而，问题的关键并不在这里，而在于内控是管理中至关重要的部分。管理的学问就在于抓住管理活动中的那些对实现目标至关重要的部分，也就是**所说的“研究任何过程??要用全力找出它的主要矛盾”。比如，COSO等理论所描述的内控内容中都列举了许多控制要素和风险，这些都是管理者必须关注的地方。又如，尽管COSO认为错误的纠正行动不应属于内控活动，但是巴塞尔委员会却将其列为内控的范围。原因很显然，纠正错误已成为管理的一项重要内容，直接影响到目标的实现。同理，战略计划和风险管理这些本来被COSO视为非内控性活动，却被巴塞尔委员会分析为内控范围之内的活动了。尽管目标的最初设定是内控的前提条件，但是内控并没有完全放弃对这方面的关注，内控的重要职能之一又是监督目标的设定和实现过程。至于业务活动水平上的目标的设立，虽然也被COSO视为非内控性的

15 / 33

精品文档

活动，但在COSO提出的内控操作方法中，这些目标都是内控所关注的重要内容。下表仅从一个侧面说明了这个问题:

资料来源:同上。

(风险管理与内部控制的关系

风险是针对目标而言的。风险实际上就是可能妨碍目标实现的种种问题和困难。这样看来，风险的概念就扩大了。比如，一个武士在张弓搭箭，射向猎物的时候，他的目标是射中猎物，而他的风险就存在于他射击猎物的全过程。首先，他本人的素质，他的精、气、神，他的体力和视力。其次，他的弓箭的质量。再次，猎物的大小、距离和移动速度。此外，狩猎时的环境、气候条件等外部干扰因素，也构成对击中目标的风险。对一家公司而言，风险既预示着机遇，又会影响其竞争能力，并影响其维持融资的能力以及保持和提高其产品与服务质量的能力。

风险是如此之广泛，以至于有人认为风险管理就是内部控制，甚至风险管理包括了内控。把两者混淆的问题在于没有看到内控是管理的更本质性的内容。

诚然，风险管理是整个管理活动系列的重要组成部分。一般可指风险管理目标和战略的设定、风险评估方法的选择、管理人员的聘用、有关的预算和行政管理、以及报告程序等等。风险管理的一系列具体活动并不都是内控要做的。特别是内控并不负责风险管理目标的具体设立，这是管理过

16 / 33

精品文档

程起始阶段的活动。风险评估是对可能发生的不利条件或事件进行评价，并做出完整的专业性鉴定的一种系统过程。当然，风险评估首先要注意目标问题，因为，没有明确的目标，也谈不上目标实现的风险。但是在目标方面，内部控制并不是目标的制定活动，而是对目标制定的评价工作，特别是对目标和战略计划制定当中风险的评估，风险管理目标的设立为内控中的风险评估提供了前提条件。内控所负责的是风险管理过程中间及其以后的重要活动，比如，对风险的评估和由此实施的控制活动、信息与交流活动和监督评审与缺陷的纠正等工作。

内部控制强调评估经营管理活动中突出的风险点，建议经营管理人员针对这些风险点实施必要的控制活动。这里所评估的既有内部的风险，又有外部的风险。那种以为内控只是控制某单位的内部风险的观点是有片面性的。COSO和巴塞尔委员会都认为，内控的过程涵盖了公司所面对的，并在公司内由各级人员所经营的所有的内部和外部的风险。

然而现实中的风险管理却很实在，巴塞尔委员会指出，风险管理不同于内控之处在于，典型的风险管理比较关注特定业务的战略的评审，旨在通过比较不同公司业务领域内的风险与报酬来使收益最大化。在我国一些银行里，风险管理往往被狭义地理解为授信或部分业务的授权管理;广义的风险不仅有信贷风险，还包括国家与转移风险、市场风险、利

17 / 33

精品文档

率风险、流动性风险、操作风险、法律风险和信誉风险等等。而广义的风险管理又似乎难以真正落实到银行的某一具体业务或管理部门，成为它的责任。其结果，我国的银行实业界尚不存在广义的风险管理的概念。不少银行不能对各种风险进行总体研究和控制，甚至连统一授信都难以在一些银行里真正实现。

不过，现实情况中的风险管理一方面有其特有的内涵和现实的范畴，另一方面也在某些内容上与内控相交叉。在上节中，COSO认为风险管理不属于内控的范围，而是非内控性的管理活动，这种分析也是有片面性的。特别是风险管理在“风险的识别与评估”和“控制活动与职责分离”等内控内容中，与内控相交叉，属于内控强化过程中的管理活动。

然而，内部控制还包括“管理层的监督与控制文化”、“信息与交流”和“监督评审与缺陷的纠正”等重要的内容。在现实中，管理层的监督并不是没有，而是远远没有强调到某种“控制文化”的程度。“信息与交流”和“监督评审与缺陷的纠正”这两大内容的内控也没有达到现代内控原理的要求。特别应该指出，风险管理的全部活动都在内控的监督评审之下，不外乎一些国内外专家认为，内控涵盖了风险管理。内控的确处在比风险管理更高的层次上，尽管内控并没有超出广义管理的大范围。下图从现实考察的角度勾略了内控同广义的管理和现实的风险管理的关系。

18 / 33

精品文档

图2内部控制同广义的管理和现实的风险管理的关系

四、正确处理内控与内审的关系

各商业银行和非银行金融机构在开展整章建制的工作中曾经出现过一些问题，有些问题反映在处理内控与稽核的关系上。例如，认为内控主要是稽核部门的事，应该由稽核部门牵头此项工作。有的银行干脆在稽核部门内设立了“整章建制处”，负责领导全行的整章建制工作。有些认识往往来自高级管理层。稽核人员也存在一些模糊认识。生产性企业也同样会遇到此类问题。澄清认识，转变观念，正确处理内控与内审的关系，对于加强企业内控实属必要。

,(内控首先是经营管理部门的工作

内部控制是公司合理保证其各项目标实现的动态过程。内控程序涉及工作目标的确立，风险的识别和分析，针对风险研定控制措施，并对所采取的控制活动进行监督评审等等。这些控制业务显然首先是各级经营管理部门的基本职责。本文所指的经营管理部门有别于内审监察部门。后者尽管也是内控组织体系的重要环节，但是独立于前者之外。

在实际工作中，内控工作往往被领导委派给内审部门去计划和安排，原因是多方面的。首先，金融系统的内控文件是由人民银行原来的稽核监督部门下达的。一些单位在接到文件后，没有注意区别商业机构和央行在职能上的本职区别，也没有理解内控工作的内涵，而简单地把内控任务交办

19 / 33

精品文档

给本单位的稽核系统。其次，具体业务部门有重业务经营，轻管理控制的传统倾向。有些业务和管理部门习惯于执行各种业务的“硬指标”，而把内控作为“软任务”推给“综合部门”去应付。第三，尽管各经济实体中都存在内控制度和控制机制，但是其控制系统有不同程度的缺陷。例如，在控制的组织结构上，的确缺少一个专司内控的综合管理部门;而也确有文件把稽核部门称为“内控综合管理部门”。第四，在专业银行体制下，稽核部门曾经是缺乏权威性的比较薄弱的部门，银行在商业化的过程中虽然提高了该部门的地位，但在许多单位里仍显现不出稽核部门足够的重要性。在一些综合部门相互踢皮球的情况下，任务也难免被分派到稽核部门。这些问题在生产企业里也存在。

经营管理部门首先要重视内控，只有把内控视为本身的基本职责，才能把这项工作当作硬任务去安排。因此，在整章建制中，人民银行曾明确指示各金融机构，组成专门的领导班子去领导和组织这项系统工程。而内审部门应当独立于这项领导工作之外，才能真正起到对工作的监督作用。

,(内控主要是经营管理部门的工作

内控作为一项系统工程，已经在发达国家形成了一套完整的有机结合的理论体系和严谨的操作方法，很值得我国在国营企业改制和再造其内部治理结构时予以借鉴。

内控的大部分工作都是经营管理部门的重要职责。首

20 / 33

精品文档

先，合乎标准的内控需要公司营造良好的“控制环境”，使员工树立正确的价值观，遵守正常的职业道德，而公司的管理层又能够以恰当的管理风格和正确的激励机制，引导员工创造一种良好的企业文化，特别是控制文化。同时，设计适应业务发展的组织结构，配备合格的经营管理人员，制定合理和严格的规章制度，确立正确的目标和战略决策系统等等，也都是加强内控的必要环境条件。

第二，“风险评估”也主要是各经营管理部门的重要职责。传统的经营管理方式忽视对风险的识别和分析，而满足于执行指令。这种方式给国营企业和金融机构在转轨过程中带来了巨大的损失。金融系统近年来存在秩序混乱，案件频频，经营亏损的现象，其重要原因之一就是风险管理落后。风险的防范有大量工作要做，包括对内部和外部的风险进行判别和预测，分析风险发生的可能性和概率;并在此基础上研究化解风险的种种控制措施。

第三，当风险已被发现之后，经营管理者还需要调动机构和人员，切实执行所制定的“控制活动”，以便防范和化解风险，合理保证经营管理目标的实现。这方面的工作是十分细致的，包括高层检查，直接管理，信息加工，实物控制，确定指标，职责分离等等。

第四，在信息科技突飞猛进地发展的时代，“信息与交流”是经营管理中的另一不容忽视的职能。在把有关的内

21 / 33

精品文档

部和外部控制信息搜集整理出来以后，经营管理者要利用可靠信息为实现目标服务，并向适当的部门和负责人进行交流。

如果把如此丰富的内控工作统统推给审计或稽核部门去做，一个直接的恶果就是削弱了经营管理部门的风险意识和控制觉悟，使他们满足于计划经济体制下的行政指令的执行方式，而无意面对复杂多变的竞争形势。另外的一个后果是使审计人员不务内审业务，而去参与经营管理活动，自然分散了审计人员的注意力，也削弱了审计的独立性。因此，控制活动是公司日常经营管理工作的不可分割的一部分。

,(对内控的检查评价主要是经营管理部门的工作

“监督评审”是内控体系的第五大重要组成部分，其主要内容是对上述内控活动，包括“控制环境”、“风险评估”、“控制活动”和“信息与交流”等内容进行严格的检查监督和客观公正的评价。这包括从整体水平上和从业务活动水平上对内控进行持续性的或分别单独的评审。重要的是认识到这种检查评价不仅首先不是，而且主要不是内审部门的工作。

对内控情况进行监督评审犹如设立一道道防线，而第一道检查监督的防线就应由经营管理部门的各级负责人监守，包括设置和执行岗位内部和岗位之间的相互牵制，进行前后台和部门之间的平衡制约等等，并应不断在日常工作中

22 / 33

精品文档

监督评审内控的整体效果。他们要对内控的情况和问题及时进行分析和研究，把大量主要的风险问题在第一道防线予以切实解决。这里，他们不仅要深刻地自我评价所开展的控制活动，还要提出改进控制和进一步化解风险的措施，并交上级主管验证。这种自我评价要规范化和制度化，必要时应实行离岗检查和交叉检查的制度。在实际中，这种工作往往被以工作忙、人手少或成本高而忽略掉了。例如把对离任负责人的评审统统推给内审部门进行“离任稽核”，不仅加重了内审负担，而且常使该项工作流于形式。恰恰是疏于自我检查和评价，造成部分管理人员有章不循，一些基层单位问题成堆。

财会部门应当形成化解风险的第二道防线，财会人员负责行使后台监督的重要职能。业务的每一项收付和债权债务的发生都会在帐面上反映出来，这本身就是一种监督;会计人员在会计核算中保证这种反映的真实、准确和完整，并有责任以会计资料为依据，控制企业经济活动按预定计划目标进行，并报告所发现的违法违规的财务事件;财务主管在会计科目设置、帐务汇总和财务报表分析后也可以发现经营管理活动中的种种问题，促使企业遵守国家法律和政策，加强经济核算，改善经营管理，完善现代企业制度，提高经济效益。财会部门不仅要把第一道防线上遗漏掉的大量问题尽力查找出来，而且要从管理会计的角度，在更深层次和更大

23 / 33

精品文档

范围内发现问题，研究对策，预测风险，并提供信息。目前，财会部门在金融系统中的权威性是有的，不过，一些财会部门忙于一般性会计核算，加上种种原因造成责任心不强，尚未充分发挥会计监督的职能和管理会计的职能。

如果认为对内控的检查评价只是内审部门的工作，上述两道化解风险的重要防线就会被忽略甚至取消。这一方面会大大削弱各单位防范风险的意识和能力，而且另一方面会因为大大加重内审部门的工作负担，而必然降低内审工作的质量，提高内审方面的监督成本。

,(内审监察部门对内控的再监督负有极其重要的责任

如果我们把内控的“监督评审”职能视为内控”宝塔”上的最高级的部分，那么内审监察工作就应该处于内控宝塔的尖顶部位。所谓“再监督”就是在前述两道防线之后的第三道防线，每一个公司都应当设立这一战线。对于风险较高的金融机构来说，这第三道防线更是必不可少的。其重要性不仅仅在于内审已经变成了最后一道防线。尽管从监督职能的角度来看，内审监察部门的工作量应大大少于经营管理部门的自我监督检查和财会部门的管理监督，但是，内审监察部门的独立性和应有的权威性，加上其组织系统的垂直性，赋予了该部门行使对内控进行再监督和再评价的特殊重要的职能。这种重要性主要表现在稽核监察人员在严密的计

24 / 33

精品文档

划和组织之下，能够独立地按照法人要求，有选择地对内控的各方面行使其检查职能，并能够将检查评价结果直接地反映到高级管理层乃至最高级领导人，然后有权督促内审监察建议的落实。为了强化内审监察部门的监督职能，许多西方的金融机构都成立了独立于经营管理活动之外的内部审计委员会。

改革开放之后，企业面临种种风险。在经济生活日益货币化和证卷化的过程中，国有专业银行也正在商业化，同时，各种金融机构象雨后春笋般地涌现出来。新的形势要求金融机构和生产企业的内审工作从传统的以对帐目和会计凭证进行核查为主，转向以对内控制度及其执行情况进行检查为主的审计方式上来。审计人员应认识到这一带根本性的变革，具有对现代内控理论和方法的超前认知，并把对内控水平不高的单位和内控意识不强的人员进行咨询服务作为内审工作职责和应尽的义务，帮助这些单位和人员转变观念，加强内部控制。

有人认为内审部门在经营管理部门的内控制度尚不健全的情况下去进行内控检查评价是“皇帝不急，急死太监”。这种认识忽视了审计部门有促进被检查单位完善其内控制度的重要作用。其实，大多数单位都有内控制度，只是其完善程度不同和执行情况不同。虽然内控水平的提高要靠经营管理部门进行大量实实在在的工作，但是，审计人员不

25 / 33

精品文档

能等待被检查单位的内控制度完善之后再去审计，而检查评价本身就是在促进被审计单位完善其内控制度，提高内控水平。现在，越来越多的经营管理者认识到加强内控的重要性，审计人员的任务就是要多在这方面提供咨询服务，以先进有效的内控检评方法，有计划和有重点地对各级经营管理部门的内控制度及其执行情况进行再监督检查。这里，检查的方法要规范，力求采用先进技术手段，并将检查评价结果独立地和及时地报告有关负责人和部门。同时，审计人员应向被审计单位提出改进内控的建设性意见，督促这些单位改进内控状况。

当然，在组织结构上内审监察部门并非独立于内控的整体框架之外，内审监察部门也属于控制环境的一部分，其本身也需要对自身的各种内部和外部的风险进行评估，并相应采取认真的自我控制措施，在进行信息与交流的同时加强自我检查和评价。在稽核人员和内审部门比较薄弱的单位尤其要注意这方面的工作。

总之，内控不仅首先不是，而且主要不是内审监察部门和人员的责任;内控的检查评价也主要不是他们的责任;但同时，对内控的再监督又是内审监察部门义不容辞的重要职责。今后，中央银行在向金融机构布置内控任务的时候，应该区别它们的经营管理部门和内审监察部门的不同职能;而金融机构本身在接受央行指示或任务时，也应理解两者之

26 / 33

精品文档

间的区别,并在执行中注意保持内审工作的独立性。正确认识内控与内审的关系会推动各单位的整章建制等内控制度建设工作，进一步加强各项业务的内控，从而提高经济效益和在市场上的竞争力。

五、内部控制的国际发展趋势及其启示

巴塞尔委员会制定的银行内部控制的十三项原则反映了在内控建设方面的下述国际发展趋势:

1(强调高级领导层的控制责任。首先，董事会充分理解公司的主要风险，正确设定风险的可接受水平;并定期督导高级管理层识别，估量，监督和控制这些风险;确保内控系统的有效性;建立独立的审计委员会帮助董事会行使这方面的职责。其次，高级管理层负责制定识别，估量，监督和控制风险的程序，通过维护某种组织结构去明确职责、权限和报告关系;确保职责的有效执行;制定有效的内控政策;并监督评审内控的充分性和有效性。

(大力提倡和营造一种“控制文化”。一方面董事会和高级管理层负责促进在道德和完整性方面的高标准，并在机构中建立一种文化，向各级人员强调和说明内控的重要性。另一方面企业中的所有员工都需要理解他们在内控程序中的作用，并在程序中充分发挥他们的作用。有效的内控系统的一项实质性内容就是建立强有力的控制文化。

(企业要充分关注对全部风险的评估。特别要明确银行

27 / 33

精品文档

是承担风险的机构，生产企业也需要不时调整内控，以便恰当地处理任何新的或过去不加控制的风险，并对企业不能够控制的风险采取正确的防范措施。

(控制活动已被当作企业日常工作的不可分割的一部分，而不是对经营管理的额外补充。有效的内控系统能够迅速采取应变措施，避免不必要的成本;建立适当的控制结构，明确定义各经营级别的控制活动。特别强调适当分离职责;识别和尽力缩小有潜在利益冲突的地方;并遵从谨慎的和独立的监督评审。

(发达国家非常强调企业的信息与交流。首先是保证信息的完整性、可靠性和可获性，并且信息应能够前后连贯一致。其次是信息系统应受到安全保护和独立的监督评审，防止突发事件;特别注意有效地控制电子信息系统和信息技术的使用。另外，建立有效的交流渠道，确保相关信息的正确传达。

(企业应当注意加强监督评审活动，并强调缺陷的纠正。企业经营管理人员应不断地而不是间断性地在日常工作中监督评审企业内控的总体效果和主要风险;对内控制度定期进行独立、有效和全面的内部审计，并将结果向高级领导层直接报告;及时报告并果断处理所发现的内控缺陷。

(对内控制度的评价已成为企业内审监督门的日常监管工作和现场检查监督的一部分。内审监督部门和外部审计机

28 / 33

精品文档

构应要求企业具有有效的内控制度，充分和有效地化解企业的风险;监督部门应检查高级领导层的内控态度、内部审计部门的有关工作和外部审计的检查结果等等，对不合要求的企业采取措施。

当然，内部控制既有重要作用，又不是万能的，也有其固有的局限性。例如，1。企业的内控应能合理地确保基本经营目标的实现;但不能把一个本质上很坏的经营者变好，不能左右政府政策和计划的改变，以及竟争对手的行为和客观经济条件的变化。2。内控应能确保财务报告的可靠和合法合规，但不能绝对保证做到这一点，而只能合理保证。这些目标的实现受到内控制度内在的限制，包括决策者失误和决策错误导致的经营中断。控制还可能被两个或两个以上的人合谋制约。管理层也有能力践踏内控制度。此外，内控制度的设计还受到人、财、物等资源的约束。

国际先进内控理论与实践的发展起码给了我国企业界三点重要的启示:

1(要正确理解内控与管理的关系，进一步认识并高度重视内控在管理活动中的重要地位，由公司决策层和部门领导带头，动员各级员工营造良好的控制文化，在内控理论与实践相结合的基础上形成共识和共同语言，按照内控的三大目标和五大组成部分，以规范的内控操作方法，实行对经营管理中各种风险的逐级控制，提高经营管理水平。

29 / 33

精品文档

(要正确理解内控与风险管理的关系，进一步确立内控在整体管理中的重要地位，按照国际规范的内控原则和系统框架，尽快建立适合中国国情的企业内控组织结构，如建设内控的执行系统和监督系统，尽快在体制上明确高级管理层在这方面的责任，加强对内、外部所有风险的总体研究和控制。

.要正确理解内控与内部审计的关系，明确内控主要是经营管理部门的责任，对内控的检查评价也主要是经营管理部门的责任;同时，内部审计部门要把工作的重点尽快转向对经营管理的内控系统进行有效的和全面的审计再监督，并在监督评审中注意保持独立性，建议和敦促经营管理部门纠正控制的缺陷。

当前，我们迫切需要呼唤企业的内部控制意识，需要理直气壮地在微观经济中加强管理和控制。要让人们明白:改革不是万能的，企业应下大决心，花大力气，整章建制，严肃纪律，把控制的水平提起来，让改革和控制一同成为企业化解风险，创造效益的武器。

常有意义的是，内部控制还有一套系统的和操作性很强的方法，作者已经发表文章作了介绍，本文不再赘述。

内容提要

解决中国的国营企业问题尚需要深入触动微观机制的最本质的问题，即企业的控制问题。体制改革不是万能的，

30 / 33

精品文档

要紧的是微观机制的改造。我国企业的根本出路在于强化企业的内部控制。

转变经营观念，增强控制意识，提高管理水平，是我国企业迎接市场竞争的基本前提。只在宏观经济范围提控制还不够，也不能在微观经济中片面以改革取代控制。其实，变革本身就意味着一定的风险。片面强调改革组织结构的重要性，忽视了控制方式的跟进和强化，就使公司的改革同微观治理机制相脱离。

强化企业的内部控制已经成为发达国家治理公司的重要手段，在国际上的研究已日渐成熟。三大目标和五大组成部分构造了内控系统的整体框架，帮助人们更全面和更深刻地理解内控及其控制对象，使企业能够以内控为有力武器，从控制环境、风险评估、控制活动、信息与交流和监督评审五方面开展工作，为实现各项操作性目标、信息性目标和遵从性目标而自觉奋斗。

国际先进内控理论和实践的发展启示我们:要正确理解内控与管理的关系、内控与风险管理的关系和内控与内部审计的关系。我们要呼唤企业的控制意识，理直气壮地强化企业的内部控制。

经过二十年的改革实践，人们逾来逾感到强化管理的重要，也在积极探索如何才能加强管理。内部控制的概念被国际同仁所强调，引起了中国金融界，特别是银行界的关注。

31 / 33

精品文档

自从1997年人民银行发出“加强金融机构内部控制的指导原则”以来，各商业银行和非银行金融机构普遍开展了整章建制的工作。这一工作已取得了初步成绩，但是新形势下的内控工作尚处于起步阶段，这项工作又常被误解为仅仅是金融机构的事，生产企业的管理层对内部控制缺乏认识。其实，所有制及其组织结构并不是现代企业最本质的东西，最本质的是企业内部的控制文化和控制机制，中国国营企业的根本出路在于强化其内部控制。在这方面发达国家已经研究和创造出了一套比较完整的理论和方法，中国企业界的迫切任务是运用先进的内控理论和方法，强化内部控制，提高管理水平。

本文通过对部分国际先进内控理论和原则的分析，阐明内控的内涵及其与管理和内部审计的关系，分析内控对公司治理的重要作用，以便促使经营管理者加强有效控制。

参考资料:

巴塞尔银行监管委员会“有效银行监管的核心原则”，《金融时报》，7月30日。

巴塞尔银行监管委员会《银行金融机构内部控制系统的框架》，9月，英特网。

人民银行“加强金融机构内部控制的指导原则”。

CommitteeofSponsoringOrganizationoftheTreadwayCommi

32 / 33

精品文档

ssion(1994):InternalControl

-IntegratedFramework,intwovolumes.

李凤鸣《内部控制设计》，经济管理出版社。

杨树滋“关于内部控制系统评审的几个问题”，《金融稽核监督研究》，总第7期。

HaiqunYang(1995):BankingandFinancialControlinReform

ingPlannedEconomies,MacmillanPress.

杨海群“论银行的控制与被控制”，《经济研究》，第5期。

杨海群“稽核评价金融机构内部控制状况”，《金融稽核监督研究》，第1期。

杨海群“正确认识内控与稽核的关系”，《金融稽核监督研究》，第3期。

杨海群“关于内控与管理的关系”，《金融稽核监督研究》，第8期。

33 / 33

范文二：中国远洋内部控制案例分析论文

中国远洋内部控制案例分析报告

班 级：小组成员： 120909 51张晨阳（集资料，写论文）52张路路（集资料，写论文，撰稿人）53张若男（集资料，写论文）54张文源（集资料，写论文）55张祎杰（集资料，写论文，

56赵贝贝（集资料，写论文，图表制作）

PPT制作）

1.引言

据财华社2013年3月28日报道，中国远洋公布，由于连续两年亏损，根据上证所上市规定，将对公司股票实施退市风险警示，即被“*ST”成为“*ST远洋”，如果2013年度继续亏损，将被暂停上市。这一事件出现以后，引起了人们的广泛关注。

2011-2012中国远洋连续两年亏损，甚至在2013年3月份遭遇退市警告。 作为拥有和经营着600余艘现代化商船，年货运量超过2亿吨，船舶和集装箱在世界160多个国家和地区的1300多个港口往来穿梭，并曾经于2004年以来，连续五年实现百亿效益，并在2010年进入全球500强之列中国大陆最大的航运企业，全球最大的海洋运输公司之一，却在2011年、2012年公司两年亏损累计达200亿元，2013年第一季度亏损近20亿。尽管近几年国际航运市场持续低迷，供需失衡，运力过剩，导致航运市场不景气，几乎所有的航运集团都出现了不同程度的亏损，甚至韩国的KoreaLines和美国第二大油轮运营商通用海事曾在2011年被迫申请破产保护。但这一巨大转折依然令人一惊。通过对中远内部控制等相关资料进行的数据分析、逻辑推理等，究其毁灭原因我们认为，，虽然其巨额亏损有其所处行业的客观原因，但显然，自身内部控制方面的不足所导致的决策失误才是造成它濒临退市的重大罪魁。

2.案例介绍

2.1案例背景

中国远洋控股股份有限公司（简称“中国远洋”）于2005年3月3日在中国注册成立， 2007年6月26日在上海证券交易所成功上市（股票编号：601919），所处行业为水上运输业，主要经营范围为集装箱航运、干散货航运、物流、码头、集装箱租赁等，其中，集装箱和干散货营收占比接近90%。

从2004年以来，中远集团连续五年实现了百亿效益。2007年中国远洋登陆A股，2007年中远集团利润高达190.85亿元，2008年利润也有108.30亿元，被称为“最赚钱的航运公司”。2010年*ST远洋进入全球500强之列。好景不长，*ST远洋此后业绩急剧下降甚至巨亏，2011年、2012年公司两年亏损累计达200亿元，2013年第一季度亏损近20亿。随着中远的不断发展，其内部控制也在不断完善，但仍然存在不足之处。

3.中国远洋巨额亏损的原因

3.1成本费用居高不下引起亏损

造成中国远洋巨额亏损的原因肯定是多方面的。从企业内部控制方面来看，2008年公司高层对航运市场发展趋势判断失误，对企业未来风险评估不当，公司在航运的高速发展期租入大量高价船舶，俗话说“已经是宝石的东西，要之代价很高不说，不一定吃的下，要就要掩埋在沙粒里的宝石，那才会是自己的。”08年以后船舶租金一路走低时，中国远洋还在支付着高额租金，不得不说，中远用鲜血为自己的错误决策付出了代价。

从表1 中我们可以看出中远的营业收入远超国内同行的中海发展、中海集运。但其营业成本超出更多（表2），中国远洋的高额成本直接导致了它利润的巨大亏损（表3）。

201020112012中

国远洋与同行业营业收入图表（表1）

201020112012

中国远洋与同行业营业成本图表（表2）

中国远洋与同行业营业利润图表（表3）

从2010-2012年三年间，中国远洋营业收入持续走低，然而其营业成本却不降反增（表4）。

表4

航运行业成本不断增加有这些原因：我国航运业企业的燃油成本一般占总成本的20%，近年来随着国际原油价格不断走出新高，国际燃油几个也不断攀升，给班轮公司带来巨大的成本上升压力；同时，由于钢材价格上涨，造箱及租箱价格的增加也给班轮公司带来的用箱成本压力；另外，物价上涨的压力和新劳动法的有关规定对航运企业而言，都使其运营成本面临不断上涨的考验。并且近两年来，全球海盗活动异常猖獗，尤其是索马里海域船舶航行安全成为全球焦点。航运公司不得不增加防海盗装备，保险费率也大幅提高，船舶因等待海军护航导致

船期延误，这些都增加了航运公司的经营成本。

3.2成本费用过高的外部原因

中国远洋的成本费用居高不下的原因无外乎两个方面，一方面是外部原因，首先，自2008年年末国际爆发金融危机以来，BDI（衡量国际干散货海运市场的波罗的海综合运价指数）一直下滑，至2012年全球干散货海运市场陷入了前所未有的低迷，“过去一年，中国集装箱出口运费指数均值只有992点，较2010年的1131点下降了12 .3%，BDI（波罗的海散货运费指数）更是下降得厉害，全年均值只有1549点，较上年暴跌了43 .8%之多。”中国远洋总经理姜立军这样解释。由于新增运力泛滥，运价远远低于经营成本，即使成本费用本身没有升高，然而营业收入降低，成本费用相对来就说是升高了。

其次，由于燃油价格攀升导致燃油成本增加，具体来说，2011年燃油成本同比上涨36%至111亿元，导致毛利率下降至-10%.2011年，燃油成本占集装箱航运及相关业务营运成本的比例为27.8%。除燃油成本上升外，货物及中转费、港口费等项目支出也有一定幅度的增加。燃油成本占干散货航运业务营业成本的比例为23.3%；2012年燃油费用继续攀升。

3.3成本费用过高的内部原因

航运市场低迷，外部环境险峻，是所有航运公司都面临的挑战，但这并不是中远巨额亏损的主因，更主要的是来自其集团内部的原因。首先是中远集团对航运市场发展趋势的判断失误和盲目的自信乐观，使中国远洋的成本大大增加。2003年到2008年是航运的高速发展期，造船价、租船价和运价齐涨。此时经济危机袭来,中国远洋豪赌中国经济持续增长，在2008年4月中国远洋高调宣布，将斥资22.961亿美元订造25艘新船，预计交船时间为2009年至2012年，以增加集装箱和干散货的运输能力。2008年，BDI指数在5 月20 日创下11793 的历史最高点后，在年内最后3个月暴跌至1000点以下，远低于公认的盈亏临界点的2500-3000点，干散货航运暴风雨即将来临。但中国远洋的高层似乎并未完全觉察。这一年，中国远洋新船订单升至58艘，这意味着在该年接受8艘完工的订单后，中国远洋又下了14艘新订单。在行情最好的时候生成的大量新船订单，带来的结果是在行情跌入绵绵无期的低谷时，这些已下单的船舶还在不断加入庞大的干散货船队。一艘船舶从下单到交船需要数年时间，这些船很可能在行情下滑时开始交货，此外，58艘的订单需要占用大量的资金，2008年年报显示，占用资金高达120亿元。

表5

在巨资打造干散货船队之时，中国远洋同时又在对总运力贡献有限的条件下以超高租金租入船舶。2008年，中国远洋租入了16艘船舶（表5），在租入总运力仅比2007年多1.7%的情况下，中国远洋为此支付了335亿元租金，比2007年的214亿元租金足足高出57%。2007年，中国远洋收购中远总公司旗下全球最大规模的干散货船队时，其自有船队账面固定资产净额不过137亿元，而335亿的租金足可以再买下2.4个这样的船队，即便常人看来，中国远洋管理层的决策也不免有草率之嫌。这些租船分为3年期和5年期两种，日租金分别为8万美元和5.7万美元。而到了2011年，租船价格跌到了一天1万8美元，但是远洋还需要按照约定的8万美元的高于市场的价码付账。2011年，中国远洋还曾被曝出因拖欠希腊船东部分高价租船合同的租金以迫使该船主接受更低的船租费率而导致三艘船被扣，引发航运交易所管理人士的批评，并受到评级机构穆迪(Moodys)的警告。与此同时，新船的交付速度加快也给中国远洋这样的航运公司带来压力。现在由于技术进步与效率的提高，从想进入市场下订单，到拿到船，只需不到一年。船厂交付能力增强，而处于亏损的航运公司的负担却大大加重。据悉，而截至2012年12月31日，中国远洋仍有未交付的干散货船舶新船订单16艘，同时新造船舶下水，贷款利息费用化导致财务费用上升等原因。

3.4同期马士基和日本邮船的情况

而2012年同期，由于主要航线的运价有所恢复以及燃油消耗降低、航线网络优化，全球最大的班轮公司——马士基航运2012年第三季度盈利4.98亿美元，而前年同期亏损2.89亿美元，其他班轮公司的业绩也有不同程度的提振。对于集装箱班轮公司来说，尽管2012年形势复杂多变，但其仍扭转了大幅亏损局面，日本最大的干散货海运公司——日本邮船由于其核心干散货业务亏损，公司放弃了庞大的船队扩张计划。此前，日本邮船曾计划将船队规模从876艘扩大到955艘，而如今，公司则在加速拆船，将船舶规模削减至855艘。事实上，中国远洋也有类似措施日本邮船的“瘦身”措施，但前期高租船，大量打造新船的隐患已

经埋下，且已付出了极高代价，导致中国远洋并没有通过这些改革措施实现扭亏为盈。

4.中国远洋为弥补亏损采取的措施

在2013年干散货和集装箱航运景气度仍然低迷，公司内部问题没有妥善解决的情况下，中国远洋通过主营业务收入扭亏的希望不大。中国远洋采取的出售资产、缩减船队、减薪控成本等多种措施希望能改善公司现状。

4.1出售资产、断臂求生

中国远洋在2012年业绩发布前夕，公布了一项措施，即向控股股东出售旗下中远物流100%股权，换取超过78亿元的现金。出售中远物流的交易定价为67.4亿元，加上收回以前年度的利润11.2亿元，中国远洋将可以从这一桩交易中获得现金78.6亿元，转让收益19.6亿元。

4.2减少租约、裁剪船队

业务结构看，中国远洋的巨亏来源中，最大的亏损是来自于干散货业务。 年报显示，中国远洋2012年干散货业务收入为161亿元，但这一业务的成本高达206亿元，营业毛利亏45亿元；较2011年进一步扩大。

干散货亏损扩大的原因主要是行业景气度的下降，2012年代表干散货航运景气度的BDI（衡量国际干散货海运市场的波罗的海综合运价指数）指数均值较2011年下降了40.6%。

从成本来看，206亿元的营业成本中，干散货船舶租赁费用达到83亿元，这一数据虽然庞大，但仍较2011年减少了52亿元，降幅为38%。负责干散货业务的中国远洋副总经理许遵武说，这主要是减少租约带来的成效。

中国远洋2012年提前终止了一些租入船舶合同，这些合同的冲减成本达到13.5亿元，这一冲减规模略大于2011年水平，2011年中国远洋花了11亿元左右裁减高价租入船。

在2012年的冲减代价背后，中国远洋得以继续裁减高价租入船队规模。接近中国远洋的人士称，与2012年相比，2013年干散货船舶的租金成本将继续减少30亿元左右。隐藏在年报中的细节也显示，未来整体租赁船舶的开支将会在2013年过后大幅减少。在外界诟病较多的租入船队方面，目前中国远洋的租入船队规模的接近一半将在2013年得到消化，也就是说2013年过后，中国远洋租入船的压力将会降低。这一变化与中国远洋裁减干散货船队有关，也与此前租船合约的自然到期有关。

2008年之后，中国远洋租入船舶的合约有部分为3年以内的，其余则为3年合约和5年合约。即使是5年合约，也将在2013年前后到到期。财务报告的一个细节显示，2013年中国远洋待付租金为106亿元，而在2014年将降低到79亿元，2015年降低到63亿元。

4.3减薪控制成本

在出售资产、裁减船队之外，中国远洋还在成本控制方面有所行动。

在业绩低迷情况下，减薪成为控制成本的手段之一。中国远洋一名内部人士称，“个别岗位的薪酬降幅超过七成，有些人只拿到原来的四分之一”。这些大幅减薪酬的岗位主要是管理岗位。中国远洋财务部总经理丰金华说，2012年中国远洋总体人工费用降低3.4%，其中管理人员成本降低5.9%，销售人员降低9.5%，人均工资降低4.6%。人均人工成本降低2.1%。

4.4降低燃油成本

中国远洋的船用燃油在国外采购，原油价格上涨对公司的业绩具有一定的影响，但中国远洋表示，公司会采取各项积极措施予以消化。

采取征收燃油附加费的方式转嫁成本是航运公司最常用的一种方法。去年，公司基本上将燃油成本上涨部分转嫁给客户。目前，公司亚欧航线已全面征收燃油附加费，并按月度浮动变化；同时，太平洋航线也已经确定了燃油附加费与运费分离的新价格体系，2008年合约季的所有新服务合同都应另加全额浮动燃油附加费，并采用按月度浮动的燃油附加费。其他如澳洲、南美、中东等航线的燃油附加费也开始随油价波动。

公司在营运、技术和管理等方面也采取了相应措施。在营运上，公司采取了减速加船的措施，使得公司在航线运营时尽量使用经济航速，相比过去集装箱船26节左右的航速，现在已降低至22节左右；以8000+TEU的超大型船舶为例，航速下降1节，每天油耗可降低约30吨，按目前燃油价格接近500美元/吨计算，每天可节省1.5万美元。而为保证服务，部分航线增加了配船，过去欧洲航线只有8艘船，现在是9艘，美东航线增至9艘。

在技术方面，公司采用新技术，减少燃油消耗，提高利用率。通过采用可以减少微生物的新型油漆，使船只在5年内不用刮船底，降低水流对船舶的航行阻力。同时，公司在螺旋桨上增加了新的平衡器，使其效率提高2%-4%。同时，公司增加使用了燃油调节剂，使燃油燃烧值更高。

5.结束语

中国远洋对市场的错误判断使企业造成了巨大的亏损，高昂的租金费用，不断上涨的燃油价格以及其他居高不下的成本费用令公司深陷泥潭。其后，中国远洋采取断臂求生实现扭亏为盈，但是结果并不令人理想，成本费用未得到有效的控制仍是企业的一大隐患。由此可见：企业科学合理的成本控制对企业的整体发展有着重要的推动作用，做好内部控制，同时还要关注外部市场，才能使成本控制管理效果提升上来，才能使企业长期有效的发展下去。

范文三：采购循环内部控制分析论文

论控制方法在企业采购与付款业务中的应用

－以某民营企业为例

摘要

本文研究的目的是通过对不同类型控制方法的辩识和讨论，研究如何在实践中应用内部控制理论来分析现在内部控制的弱点与不足并加以改进的方法；其研究意义在于将国内、外最新的内部控制理论应用到企业的生产经营之中，从而为企业制订出健全、有效的内部控制体系起到其应有的作用，为我们国家提高管理水平做出贡献。

本文首先介绍了某民营企业的采购付款流程，详细说明该循环的控制环境和操作经过；然后介绍国内、外文献关于内部控制方法的提法，并总结归纳出五大控制方法：职责分工、恰当授权、凭证与记录、接近控制、独立检查。通过对这五个控制方法的分析，再与国际上流行的内部控制框架—COSO 框架相结合，组成内部控制分析体系。然后以该采购付款循环为例子，运用COSO 框架和控制五方法，详细分析了该循环的内部控制弱点和不足的原因，并提出了相应的改进建议。最后，本文还列举了一些内部控制方法在实务中应用的例子，以加深读者对控制方法的理解。

本文的研究结论是只有将控制方法与控制框架有机地结合起来，才能在实务中有效地应用内控理论知识，并据之对内部控制进行分析和完善。

【关键词】：COSO 报告；控制方法；采购与付款

目录

中文摘要……………………………………………………………II Abstract …………………………………………………………….III 第一部分 案例介绍………………………………………………1

1.1 引言……………………………………………………………………1 1.2 案例介绍………………………………………………………………2

1.2.1 案例背景………………………………………………………2 1.2.2 原材料请购流程说明…………………………………. ………5 1.2.3 原材料采购流程说明…………………………………. ………5 1.2.4 原材料收货与记录流程说明…………………………. ………6 1.2.5 原材料付款流程说明…………………………………...……..9

第二部分 案例分析…………………………………………………………..10 2.1 案例分析的目的、意义与基本思路………………………………...10

2.1.1 案例分析的目的………………………………………………10 2.1.2 案例分析的意义………………………………………………10 2.1.3 案例分析的基本思路…………………………………………12 2.2 案例分析的理论基础………………………………………………...12

2.2.1 文献综述………………………………………………………12 2.2.2 控制方法与控制活动的比较…………………………………16 2.2.3 控制方法的类型…………... ……………………………….....17 2.2.4 控制方法的说明………………………………………………20 2.3 案例分析………………………………………………………………22

2.3.1 内部控制评估与分析

……………………………………22

2.3.2 应用控制方法的一些例子. ……………………………………292.3.3 内部控制的局限性……………………………………………30 2.3.4 结束语…………………………………………………... …….31

参考文献…………………………………………………………………………33

表目录

表表表表表表表

1 公司职能表………………………………………………………….4 2 采购比价表………………………………………………………….6 3 原材料入仓单……………………………………………………….7 4 质量问题报告书…………………………………………………….8 5 控制方法汇总表…………………………………………………….19 6 控制方法应用列表………………………………………………….29 7 内控弱点表………………………………………………………….23

第一部分 案例介绍

1.1 引言

内部控制是一种管理思想和管理实践，发展历史悠久，有关内部控制的原则性要求已经融入相关的法律、政策之中或者体现为单独的规章制度。很多规模较大、管理比较规范的企业已经按照有关法律的要求建立起比较完善的内部控制制度。但是实际执行的效果如何呢? 从国内外的实践来看，并不理想。内部控制长期追求的三大目标:会计信息的真实可靠、企业资产的安全完整和营运效率的提高。美国曾是内部控制的策源地，也是实行内部控制时间较长，理论相对较完善的国家。然而，近年来的一连串财务丑闻都证明内部控制在实现其最基本的目标：会计信息真实性方面都是力不从心的。在中国，银行系统是最早建立内部控制的行业，但同时是携款外逃、挪用公款或将巨额资金调往国外进行赌博和挥霍最集中的行业；一些企业包括上市公司虽然规模较大、内部控制制度相对健全，但是同样也存在着利用改制、改组、拍卖、租赁、担保等手段侵吞企业资产、中饱私囊等现象，以及制作虚假会计信息、到国外办理“投资移民”、损害中小股东利益等行为。正是由于上述种种现象的存在和频繁发生，国内、外近期对于内部控制的理论研究开始火热起来

随着内部控制理论研究的不断深化，国际上以美国为首的国家越来越重视内部控制的作用。美国国会先于2002年7月出台《萨班斯一奥克斯利法案(Sarbanes一 oxleyAct) 》，该法案是继《1933年证券法》和《1934年证券交易法》颁布以来给美国金融市场带来的最深远的改革法案。它要求上市企业管理层要在年报中对企业内部控制制度及其实施的有效性做出报告。所有在美国证券交易委员会(SEC)备案的企业，包括在美国注册的上市企业和在外国注册而在美国上市的企业，都必须符合《萨班斯一奥克斯利法案》的要求。显而易见，在经历了企业洗礼后，内部控制正在被人们重新审视，不难看出，内部控制的重要性正在人们的不断反思中以制度的形式凸显。SEC 推荐COSO(the Committee of Sponsoring Organizations of the Treadway Commition) 委员会1992年发布的《内部控制—整体框架》(以下简称COSO 框架) 报告作为管理当局和注册会计师进行内部控制评价的标准。COSO 框架是内部控制理论发展史上最为重要的里程碑，明确提出了内部控制过程的“五环节”(注1) 。并于2004年

9月COSO 发布了《企业风险管理-整合框架》最终文本，将内部控制的“五环节”进一步细分为“八环节”。我们国家也于2008年6月28日，由财政部、证监会、审计署、银监会、保监会在北京联合召开企业内部控制基本规范发布会， 发布了《企业内部控制基本规范》，并规定在2009年7月1日起首先在上市公司范围内实行，同时鼓励非上市的其他大中型企业执行。由五部门联合发布该规范，可以看出我们国家开始对企业内部控制建设的重视。

目前，我们国家企业的管理水平还不够高，特别是私营企业，还是处于“人治”状态，既缺乏内部控制的意识，也没有制订良好内部控制制度的素养。我们将以江浙某一私营企业为例（以下简称X 公司），介绍他们现时内部控制的状况并进行分析和提供相关的改进建议。

1.2 案例介绍

该公司为制造类企业，地处江浙一带，始建于1970年，在经过四十多年的奋发拼搏，现有职工20000多人，拥有总资产近300亿，曾先后获得“全国50家综合效益最优工业企业”、 “国家级重点高新技术企业”、“中国名牌产品”等等荣誉。

1.2.1 案例背景

X 公司的股东大会下设有董事会和监事会、以及审计委员会等治理机构，具体的公司组织架构图如下：

X 公司组织架构图

据该公司相关人员介绍，X 公司现在仍然是一个家族控制的企业，董事长陈某一家三口就占了X 公司80%的股份，其中由陈某某本人担任董事长，其中一个儿子任公司董事，另外一个儿子担任公司总经理，与其同时，该儿媳妇担任公司的副总经理兼采购经理，所有的部门都直接对总经理负责。

另外，在公司的授权审批制度上，除了书面授权副经理可以签署材料采购金额在8000万元人民币（包括8000万）以下的采购合同外，其他的支出，均由总经理的最终审批。

X 公司的采购循环涉及到仓库、采购部、质量部、制造部和财务部等部门，其中仓库不是一个独立的部门，而是业务上由财务部指导，行政上则直接向副总经理汇报工作。相对于采购循环来说，他们的具体职能如下表：

表1

公司职能表

涉及采购循环的制度有： 1．采购管理制度；

2．原材料管理制度（包括原材料出、入仓管理制度）； 3．应付款管理制度；

4．付款授权审批文件；

另外，X 公司使用ERP 软件中的材料模块来对原材料的收、发、存进行管理，对相关单据进行电子化处理，以提高公司的运作效率。

下面，我们将详细介绍该公司原材料采购循环，包括请购、采购、入仓、记录、付款流程等。

1.2.2 原材料请购流程说明

每天仓库管理员遵循公司规定，将当天的原材料入仓单和出仓单全部录入电脑系统，由电脑结算出当天各种库存原材料的余额。在每天下午下班前，仓库管理员都需要将原材料收、发单据交给仓库主管。仓库主管检查当天的单据是否已全部输入电脑，然后就检查是否有库存量低于最低库存限额的原材料品种。如果发现有原材料库存数量低于最低库存限额，仓库主管就打电话通知相关采购员，以便采购部及时采购该品种的原材料。

采购员在收到某品种原材料库存余额低于最低库存限额的信息后，就打开电脑查看相关原材料库存信息，并了解公司最近的生产所需要的原材料数量后，大概确定原材料的采购数量和送货时间，就口头向采购经理汇报相关的采购信息。在取得采购经理认可后，采购员准备向供应商询价。

1.2.3 原材料采购流程说明

采购员一般同时向三家或以上的相关的供应商询价。我们了解到，该公司还没有建立合格供应商评估程序，而是由不同的采购员负责不同物料供应商的管理，也没有定期轮换制度，其询价的供应商都是经常有业务往来的客户。由采购员收集供应商发回的报价单，并根据其网上收集到的价格信息，初步与供应商议价。在收集完几家供应商的报价后，采购员将相关的报价和初步议价结果等资料做成《采购比价表》，由经办人签名确认后，上交给采购经理复核。

表2

采购比价表

制单： 复核： 审批： 时间： 时间： 时间：

采购经理在复核完《采购比价表》及相关的附件后，就按“价格优先、质量优先”的原则约有关供应商电话谈判。必要时，采购经理还会与采购员一起约供应商来公司或中立的地点面谈，以便相同质量条件下为公司在争取最有利的价格和付款条款。公司并没有规定原材料采购价格最终由何种级别的人员来审批，因此，X 公司的原材料价格一般是由副总兼采购经理确定，由采购经理在《采购比价表》上注明采用该供应商的原因并签名确认。

在确定采购价格和付款条件后，由采购员根据标准的合同格式来拟定具体的采购合同。一般来说，由于标准的合同样本已经过公司法律顾问的审核，因此，根据标准合同格式签订的具体合同不再需要公司法律顾问的审批，只有签署特别格式的合同，才需要公司法律顾问的审批。采购合同需要经采购经理在其授权范围内（采购总金额在5000万元人民币以下，包括5000万元人民币）复核签名后，才能传给供应商签名确认，然后回传给采购部存档。为了方便财务部核算与监督，采购合同一般需要在双方签署后的三天内复印一份给财务部存档。

1.2.4 原材料收货与记录流程说明

采购员根据公司的库存情况和生产进度，及时通知供应商送货的时间、数

量和送货地点，并电话通知仓库主管相关的送货信息，以便仓库安排相关人员做好接货准备。

当供应商将原材料送到公司指定位置时，由仓库人员根据采购部提供的来料信息，与供应商共同清点来料数量和规格。在确认来料数量后，就由仓库经手人员在供应商的送货单上签名确认，如果来料清点数量与单上的数量有差异，就会在单上注明实收数量，并由双方签名确认。由于X 公司并没有要求仓库人员保留供应商的送货单，所以仓库人员一般不保留送货单。

仓库人员将刚收到的原材料存放在仓库的待检区；并编制事先已连续编号的《原材料入仓单》一式三份（仓库、采购、财务），填写上采购合同号，由仓库经手人签名确认，然后通知质检部人员对来料做质量检验，同时将《原材料入仓单》交给质检人员。如果是公司无法进行技术检验的原材料，则要求供应商提供“质保书”，即原材料出厂时经独立第三方检测合格的证书。

表3

原材料入仓单

总计：

制单： 复核： 审批： 录入： 时间： 时间： 时间： 时间：

公司规定：质检人员需要在接收到仓库人员的《原材料入仓单》后二天内完成来料检测，未经检验的原材料一般不能直接投入生产使用。质检人员根据公司事先规定的检测方法对来料进行检验，如果检验通过，就在《原材料入仓单》上签名确认，然后将《原材料入仓单》返还给仓库人员；如果检验不通过，就出具《质量问题报告书》一式三份（质检、采购、仓库），经质检部经理确认后，发给采购部人员，由采购部与供应商就来料质量问题进行协调。

表4

质量问题报告书

制单： 复核：

时间： 时间：

仓库人员在收到质检部签名确认的《原材料入仓单》后，就将已经检验合格的原材料运放到仓库区域保管。这里需要指出的是，由于X 公司生产耗用的原材料量很大，并且实物比较笨重，出于节省成本的目的，X 公司通常是在生产车间划出一块存放原材料的地方，用于保管收到的原料，生产车间和的原材料仓库是没有相互分隔的。然后仓库保管员将《原材料入仓单》上的数量输出入电脑ERP 系统。一般来说，仓库经办人员与单据录入人员是相同的人员，并且每个人都有自己的登录密码。每天下班前，仓库经办人员需要将当天的《原材料入仓单》交给仓库主管，由仓库主管跟财务部相关人员了解采购价格后，将原材料入仓价格输入电脑系统，并检查录入数量是否有误，然后再《原材料入仓单》上签名确认后，统一转交财务部存档。

财务部在收到仓库送来的《原材料入仓单》时，就会与仓库人员清点单据的号码与数量，并将单据号码记录在财务部的登记本上，由仓库人员签名确认，以示相关的单据已交付给财务部。但据我们的了解，财务部除了对原材料的单据收付进行控制外，并没有对单据的总量进行控制，以确认所有的单据都没有重复和遗漏地交给财务部人员。

据我们从财务部和仓库相关人员处了解到，X 公司是由仓库对原材料进行明细记录，而由财务部对原材料进行汇总记录，也就是仓库负责将原材料单据逐笔录入电脑系统，而财务部则每个月底分类核对每种原材料的收、发数量和金额。

因此，财务部在收到仓库送来的《原材料入仓单》后，就将单据按顺序号排列存放，由财务部成本会计于每月末统计原材料的入仓数量和金额，并打印出汇总入仓数量和金额，以作为财务部入账的依据。

1.2.5 原材料付款流程说明

采购部人员根据采购合同的规定，在每个月底统计供应商的送货数量与金额，编制《采购付款申请单》，附上相关的《原材料入仓单》，由经办人员签名

后，再交给货仓主管签名确认，最后交由采购部经理审核签名。

然后采购部相关人员将经审核的《采购付款申请单》交给财务部复核，财务部应付款会计在复核《采购付款申请单》、采购合同以及相关的《原材料入仓单》后，如果复核没有异议，则在《采购付款申请单》上签名确认，再转交财务经理审批，最后交由总经理审核。如果以上任何一环节没有通过，则与采购部相关人员协商，视情况处理。

财务部出纳定期去收经总经理审批后的《采购付款申请单》，最后检查一次付款申请单的格式和审批是否符合公司的付款要求，然后签发付款支票，并通知采购部人员，由其通知供应商前来领款。财务部有一个支票登记本，记录着支票的领用情况，所有领用出去的支票均需要有领票人签名确认。最后，出纳在付款申请单盖“付讫”章，附上支票头，交给会计人员做帐。

为了更好地说明X 公司的采购付款循环，我们编制了一个流程图来显示该公司的采购付款运作流程，详见图2。

X 公司采购付款流程图

图2

11

续图

12

13

14

第二部分 案例分析

2.1 案例分析的目的、意义与基本思路

2.1.1 案例分析的目的

本次案例分析的目的是：

1、 介绍国际上最新的内部控制研究成果和控制方法，并通过对控制办法的分析和说明，从而在理论上认识如何将以 COSO 为代表的内部控制模型应用在生产实践当中。

2、 以本案例作为描述对象，说明如何将COSO 内部控制框架与企业实际生产经营活动相互有效地结合起来，探索一条如何将国际上最新的内部控制成果与我们企业实际生产经营活动相结合的道路。

2.1.2 案例分析的意义

第一、建立有效的内部管理控制体系，需要国际是先进的内部控制理论研究成果的支持和指导。2004年9月，COSO 委员会最新发布了《企业风险管理综合框架》，提出了建立有效的内部控制系统需要经过八个环节：内部环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息与沟通、监控等。本论文通过对控制方法的分析和描述，将COSO 框架与企业的生产经营活动相结合，为我国企业提高内部管理水平探索新路子。

第二、建立企业内部管理控制体系，是建立现代企业制度，完善法人治理结构，实现经营机制的转换，加强企业的经营管理，提高企业经济效益的客观需要。现代企业制度的重要特征之一就是权责分工、恰当授权，要求企业内部建立相互制衡、相互监督的治理机制，以加强内部管理，提高经营效率。

第三、建立企业内部管理控制体系，是贯彻我国新《会计法》、财政部颁布的《内部会计控制规范》以及适应美国《萨班斯一奥克斯利法案》等法律法规

的必然要求。我国于2000年7月1日开始实施的新《会计法》第二十七条明确要求“各单位应当建立、健全本单位内部会计监督制度”。内部会计监督制度应当符合:记帐人员与经济业务事项和会计事项的审批人员、经办人员、财物保管人员的职责权限应当明确，并相互分离、相互制约; 重大对外投资、资产处置、资金调度和其他重要经济业务事项的决策和执行的相互监督、相互制约程序应当明确; 财产清查的范围、期限和组织程序应当明确; 对会计资料定期进行内部审计的办法和程序应当明确。财政部颁布的《内部会计控制规范》进一步指出，内部会计控制是指单位为了提高会计信息质量，保护资产的安全、完整，确保有关法律法规和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序。随后财政部陆续出台了各项业务内部控制规范。2002年7月30日生效的美国《萨班斯一奥克斯利法案》，旨在进一步全面提高所有在美国上市的公司(含注册地在美国境外的上市公司) 的治理水准，强化上市公司的内部控制，规范财务和信息披露的程序和行为，防止或减少虚假不实和欺诈行为的发生。以上说明，企业建立完善的内部控制体系十分必要。

第四、建立企业内部管理控制体系，是加入WTO 后参与国际竞争的迫切需要。随着社会生产力的发展和科学技术的进步，信息技术高度发展，全球经济一体化的进程加速，各国企业所面临的风险也逐渐加大。我国企业也面临众多国内外企业的激烈竞争和有力挑战，必须尽快建立健全有效的内部控制制度，提高经营管理的效率和效果，以便在激烈的国际竞争中立于不败之地。只有在内部各个环节实行有效管理的企业，才能真正获得市场竞争的优势。

2.1.3 案例分析的基本思路

本次案例分析的基本思路是：

1．以X 公司的采购循环为例子，详细说明该公司现时的操作流程， 2．对控制活动与控制方法进行比较分析，指出采用控制方法的意义。 3．对内部控制方法进行分析，并与COSO 框架相结合，探讨控制方法与

COSO 框架之间的联系。

4．对COSO 框架和相关的控制方法进行总结，提出有效应用COSO 框架

的方法。

5．运用COSO 框架与相关的控制方法对X 公司的采购循环进行分析，包

括循环层次和控制点上的分析，指出其控制点和相应的控制措施，同时提出相应的改进建议。

2.2 案例分析的理论基础

2.2.1 文献综述

很多学者和组织对内部控制理论进行了卓有成效的研究和探讨： 1、关于控制框架的研究

加拿大COCO 指南与美国COSO 报告的比较分析(2007)：COCO 指南是由加拿大特许会计师协会(Canadian Institute of Chartered Accountants) 负责的控制规范委员会(Criteria of Control Board, 简写为COCO) 于1995年发布的“控制指南”( Guidance on Control)，简称“COCO 指南”。COCO 指南认为控制的基本要素包括目标、承诺、能力、学习和监督, 这四个基本要素通过“行动”联结成一个循环。COCO 从四个基本要素出发, 制定出了有效控制的20 个规范标准。具体如下：

（1）目的

① 应拟定与沟通各种目标。

② 应识别与评估组织于达成目标期间所面临重大性的内部与外部风险。 ③ 应制订、沟通与实施为支持组织目标达成与风险管理所设计的政策，使得成员了解组织对自身的期许以及他们能自由行动的范畴。 ④ 应建立与沟通各种为达成组织目标所从事的计划。 ⑤ 各种目标与相关计划应包括可衡量的绩效目标与指标。 （2）承诺

① 应制定、沟通与实施组织全面性的道德价值观的共识如诚信、正直等。 ② 人力资源政策与实务应与组织道德价值观以及目标达成一致性。 ③ 应清楚界定权力、职责与其应负责任并与组织目标一致，并能由适当的人

完成决策。

④ 应加强互信的气氛以支持组织成员彼此之间的资讯流通以及他们朝着达成组织目标有效的表现。

（3）能力

① 成员应具有达成组织目标所必要的知识、技巧与工具。

② 沟通过程应能支持组织的价值观及达成其目标。

③ 应能及时识别与沟通相关与适当资讯，以使得成员能够执行他们的职责。 ④ 应能整合组织中不同的领域的决策与行动。

⑤ 控制作业的设计应为组织不可分割的一部分，并考虑到组织目标、达成这些目标所面临的风险以及控制元素之间的关联性。

（4）监督与学习

① 应监督外部与内部环境以获得资讯，这些资讯可能发出需要重新评估组织目标或控制的信号。

② 应针对组织目标与计划中所认定的特定目标与指标来监督绩效。

③ 应能挑战组织目标与制度背后的各种假设。

④ 当遇到目标变更或看到缺失报告，就应重新评估对资讯需要与相关资讯系统。

⑤ 应建立与执行、稽核程序以确保适当地改变与改善措施。

⑥ 管理阶层应定期评估组织内的控制成效，并且将结果与相应负责的个人沟通。

COSO 报告的演进与启示（2007）：从二十世纪九十年代开始，美国的COSO 报告和加拿大的COCO 指南的提出标志着国际上对内部控制理论的研究进行了成熟阶段。1992年，美国“反对虚假财务报告委员会”(National Commission on Fraudulent Reporting) ，所属的内部控制专门研究委员会发起机构委员会(Committee of Sponsoring Organizations of the Tread-way Commission ，简称COSO 委员会) ，在进行专门研究后提出专题报告：《内部控制一一整合架构(Internal Control一Integrated Framework)》，也称COSO 报告。2004年3月9日，PCAOB 发布了其第2号审计标准：“与财务报表审计相关的针对财务报告的内部控制的审计”，并于6月18日经SEC 批准。SEC 对该标准的认同等于从另外

一个侧面承认了1992年COSO 公布的《内部控制—整合框架》，这也表明COSO 框架已正式成为美国上市公司内部控制框架的参照性标准。2004年底，COSO 委员会在1992年报告的基础上，结合《萨班斯—奥克斯法案》( Sarbanes—Oxley Act) 的相关要求，发布《企业风险管理——整合框架》(Enterprise Risk Management) 最终文本。

92年COSO 报告认为，完整的内部控制过程由五个相互联系的环节组成，即：控制环境、风险评估、控制活动、信息与沟通、监控。其中：（1）控制环境。它包括了企业层次的控制环境，如外部法规的要求、企业的组织架构、人事政策以及企业高层的管理理念等等；也包括了作业层次的控制环境，如业务的职责划分情况、相关职员的品性（如操守、价值观和胜任能力）、书面化记录的程度等。它既是以往内部控制的结果反映，也是实施新的内部控制的基础和起点。（2）风险评估是指在确认作业所处的控制环境的基础上，对影响作业目标达成的相关风险的辨认和分析，其前提是目标的确定。（3）控制活动是指根据对控制环境的分析和风险评估的结果，企业制定并予以执行的政策和程序，以帮助确保其用于处理影响目标达成的风险之管理人员指令得到有效落实。（4）信息与沟通是指在控制活动过程中，以一定的形式和在一定的时间段内辨认、获得的，为员工在执行和管理作业过程中所需的信息，以及该信息在相关层面的交换和传递。（5）监控是指在控制活动过程中，监督和评估内部控制运作质量的过程，包括持续性监控活动和事后效果评估。这里的持续性监控活动是指营业过程中例行监督，包括管理人员的日常管理和监督以及职员执行职务时采取的其他行动。在2004年COSO 报告的最终版本里，企业风险管理，即内部控制框架，被分为八个环节：内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。

刘宵仑（2004）：鲍德里奇评价标准最初形成并发表于1988年。该标准侧重于以下方面：流程管理、测评和指标、出色的工作表现、循环周期、行动计划、生产能力、业绩表现和客户关注度。这个指标十分灵活，可被应用于大型企业或小企业、企业分部或业务部门——几乎任何组织单元或联合体都可以采用该指标。该标准与业务运行方式以及经营结果的取得方式联系紧密。

2、关于控制方法的研究

张宜霞（2006）：控制活动是帮助确保管理当局的风险应对得以实施的政策和程序。控制活动的发生贯穿于整个组织，遍及各个层级和各个职能机构。它们包括一系列不同的活动，例如：批准、授权、验证、调节、经营业绩审核、资产安全以及职责分离。

许华丽（2007）：内部控制思想的核心是不相容职务的分离。内部控制从过去的查错纠弊转变为防错纠弊以后, 势必要以风险评估和防范为导向, 也就是说, 在风险评估的基础上设置控制关键点并建立控制程序; 为了使内部控制既能起到防错纠弊的作用, 又有助于企业运行效率的提高, 必须由管理哲学与理念、企业文化、组织结构为其提供环境基础, 并以信息沟通与反馈为其提供保障; 为保证建立在不相容职务分离基础上的控制程序与措施得到切实的贯彻实施, 必须有科学的监督机制。根本作用在于衡量和纠正各级人员的活动, 以保证企业各项活动的发展符合计划的要求。有效的内部控制, 应该能够合理地保证企业管理层对企业各项活动进行计划与决策, 了解企业经营目标的实现程度, 掌握企业财务运作的合法性与合规性, 从而提高企业经济效益, 实现企业发展目标。

刘阳（2007）：控制活动是确保管理阶层指令得以实现的政策和程序, 它们包括各种各样的活动, 比如, 信息处理、职责分离、实物控制、业绩评价和独立核查等。它们存在于整个组织中, 存在于各个层次上, 也存在于各种职能中。在制定控制活动时关键是抓住重要控制点, 其设计要基于风险评估结果, 以提高控制活动的针对性。不同企业的经营活动与外部环境不尽相同, 风险也有很大差别, 因此控制活动的设计应充分考虑自身风险的特点, 不能盲目照搬其他企业的政策与程序。针对发现的风险, 要充分考虑可能采取的各种控制措施成本与收益的平衡, 并设计各种不同的控制措施贯穿事前、事中与事后。同时, 要充分考虑最佳控制措施与企业现状的距离, 以及企业现有人员与系统对控制措施变化的接受程度。对于不能一步到位的控制活动, 应考虑如何在风险得到有效控制的前提下, 采取变通措施, 分阶段逐步达到最理想的状态。

孙立新（2003）：控制活动是针对关键控制点而制定的，因此，企业在制定控制活动时，关键就是要寻找关键控制点。企业根据其经营活动的关键绩效领域，确定其关键控制活动，一般包括对人的素质、任职资格以及业绩考核的控

制，企业运营的控制，包括计划决策管理、销售收款、采购付款、财产物资管理、质量管理、融资投资管理、资金管理控制等，以及对内部信息系统的构建、内部监督机构运作等方面。

2.2.2 控制方法与控制活动的比较

控制活动是帮助管理当局的风险应对得以实施的政策和程序（《企业风险管理—应用技术》，张宜霞译）。方法是指关于解决思想、说话、行动等问题的门路、程序等（《新华字典》）。那么控制方法的定义就是关于解决内部控制问题的门路、程序。

从定义我们可以得知：控制活动包括两大部分，一是帮助管理当局的风险应对得以实施的政策，二是帮助管理当局的风险应对得以实施的程序；而控制方法则包括用来指导内部控制政策制订的门路、程序。因此，我们可以得出两者的区别有以下几点：

1．内容不同。控制活动包括了帮助管理当局的风险应对得以实施的政策和程序两部分，而控制方法则包括用来指导内部控制政策制订的门路、程序。

2．先后顺序不同。控制方法是用来指导内部控制制度和程序的建立，而控制活动则包括内部控制制度实施阶段，政策和程序。

3．影响不同。控制活动的影响是全面的、全区域的，它既包括企业内部，也包括企业外部；既有企业基础人员的参与，也有企业董事会的参与。而控制方法的影响则是有限几个或数个内部控制制订人员。

4．关系不同。控制方法是控制的核心与灵魂，而控制活动则是控制的具体体现。

由于本篇论文的目的是讨论如何将内部控制理论有效地应用到企业生产经营活动中，也可以说我们将要讨论如何才能制订出健全、有效的内部控制制度。因此，我们这次的研究对象主要是控制方法的应用问题。

在这里，我们提出控制方法的概念有两方面的理论意义：一是明确控制方法在内部控制过程中的地位和作用；二是明确控制方法的研究对象和手段。其实践意义在于研究如何应用控制方法帮助企业事业单位建立内部控制程序。

2.2.3 控制方法的类型

正如我们上面所讨论的，COSO 报告提出了完整的内部控制框架，对于指导企事业单位建立和健全内部控制制度有很重要指导作用。但对于一个需要建立健全、有效内部控制的单位来说，仅了解内部控制框架是不足够的，还需要了解有关的控制方法，将控制方法与控制框架相结合，才能实现其的目标。不同控制规范对内部控制方法有不同描述：

1、《企业内部控制基本规范》在第四章“控制活动”中提控制措施一般包括：不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。

2、《中国注册会计师审计准则第1211号——了解被审计单位及其环境并评估重大错报风险》第八十三条提出：控制活动是指有助于确保管理层的指令得以执行的政策和程序，包括授权、业绩评价、信息处理、实物控制和职责分离等相关的活动。

3、《审计机关内部控制测评准则》第九条规定：审计人员对被审计单位的控制活动进行了解的内容主要有：被审计单位各项业务处理程序的授权批准，职责分工，实物控制，凭证与记录的设置和运用，独立的检查程序等控制手段的设置与执行情况

4、《内部审计具体准则第5号——内部控制审计》第八要提出：控制活动主要包括以下内容：（一） 所有经营活动应有适当的授权；（二） 不相容职务应当分离；（三） 有效控制凭证和记录的真实性；（四） 资产和记录的接近限制；（五） 独立的业务审核。

5、《独立审计具体准则第9号——内部控制与审计风险》第十五条中规定：注册会计师应当充分了解以下主要控制程序，以合理确定相关的审计程序：（一）交易授权；（二）职责划分；（三）凭证与记录控制；（四）资产接触与记录使用；

（五）独立稽核。

6、英国ACCA 教材《Risk response and control activities》在2.2节中提出控制活动的类型有：职责分工、实物保管、授权、分析性复核、持续监控、明确职责、事后复核、人事。

7、92年和04年发布的COSO 报告控制活动中提到：控制活动包括一系列的不同的活动，例如：审批、授权、复核、对账、绩效评估、资产安全和职责分工。

8、美国CPA 《审计》教材中提到内部控制活动包括五个方面：职责分工、恰当授权、凭证与记录、独立检查和接近控制。

不同的组织和不同的国家都提出了各自认为有效的、全面的控制方法。我们现在对上面所提到的控制方法进行分析、汇总：

会计系统控制。这个方法其实是企业功能的一个组成部分，并不属于我们所说的控制方法。因为会计系统是由职责分工、凭证与记录、独立检查等等控制方法所构建立而成，其本身就是一个系统，而不是一个控制方法。

财产保护控制。财产保护控制包括了财产记录控制、财产维护控制、财产验收控制等子系统，它也属于企事业单位正常运作中必不可少的一个职能。所以该控制不是控制方法。

预算控制。这是一个作业流程控制的简称，是对企业预算流程进行控制。因此，它属于控制系统类，不是我们所说的控制方法。

营运分析控制。这也是一个作业流程控制的简称，是对企业的营运分析作业进行控制。该控制同样是由凭证与记录、职责分工、独立检查等控制方法所构成，不属于控制方法类。

绩效考评控制。这是一个对绩效考评作业进行控制的系统，该系统由凭证与记录、独立检查、职责分析等控制方法构成，不属于控制方法类。

业绩评价。业绩评价是对其他人的工作成绩进行独立检查并做出评价。这与独立检查是相类似的，并且其内涵包含在后者里。因为独立检查是要检查别人工作的全过程，当然也包括了对工作结果的检查。一般来说，检查完了之后，需要有相应的评价报告来体现检查的成果，如果是对工作成绩的评价，那该检查就是业绩评价了。因此，业绩评价并不是一个独立的控制方法，应该包括在独立检查这个控制方法里。

信息处理。我们认为信息处理是一个动作，而不是一个控制方法。因为所有的执行人员都有一个信息处理的动作。但由于信息不对称的存在和代理人问题所导致的利益冲突问题，其并不能起到控制效果，以保证企业运作的有效地进行。

实物控制。实物控制包括了实物的购入控制、实物安全控制、实物维护控制以及实物报废控制等子系统。因此，该控制是一个控制系统，不是控制方法。

实物保管。实物保管是一个保证企事业单业的实物安全性的系统，它是由职责分工、凭证与记录、独立检查等控制方法构成。因此实物保管不是控制方法，而一个控制系统。

明确职责。我们认为明确职责不属于一个独立的控制方法。因为职责分工这个控制方法已经包含了明确职责这方面的内容，只有将各方面的职责明确下来，才能落实职责分工的要求。

人事。正如我们所理解的，企事业单位的每个岗位都应该由具备胜任能力的人员来执行，但我们并不能据此得出人事就是控制方法之一。原因有两个：一是人员的招聘、培养和离职流程，都是由职责分工、凭证与记录、恰当授权、独立检查等控制方法构成，人事是一个系统，而不是控制方法。二是职责分工、独立检查等控制方法，其隐含的假设条件都是建立在各岗位都是由具备胜任能力的人员执行，从这个角度看我们可以认为具备合格素质人员是内部控制实施的基础，而不是控制方法。

对账。我们认为对账是独立检查时所使用的方法之一。因为对账是与独立第三方人员进行业务核对，以确认本单位的账务记录是否完整、准确。所以对账也不是一个独立的控制方法。

我们总结归纳的控制方法如下表：

表5

控制方法汇总表

注：1、表中的数字代表相应的法规或文献，以便于读者索引；

2、已经在上文分析中提到不属于控制方法类的控制活动，不再在表中列示。

2.2.4 控制方法的说明

我们下面就这几个控制方法进行详细的说明：

1．职责分工。职责划分的基本目的在于避免任何职员担任不相容职务。所谓不相容职务，是指经营业务的授权、批准、执行和记录等完全由一人或一个部门办理时，发生错误与舞弊的概率就会增大的两项或两项以上职务。例如，采购业务的授权与采购业务的执行、采购业务的执行与采购帐款的审查支付、采购帐款的审查支付与存货的记录、存货记录与存货保管等都属于不相容职务，一般来说，同一业务的申请、审批、执行、保管、检查、记录应该相互分离。另外，通过对不相容职务的分离，可以使每个人的工作能自动地检查另外一个人或更多的人的工作，即交叉检查。因此，不相容职务必须予以分离，这是任何内部控制的基本原则。

2．恰当授权。恰当授权指每笔交易或每项活动都经过与其业务活动本身及公司制度相适应授权审批，包括一般授权和特殊授权。一般授权也称制度授权，指日常性交易或常规性交易授权；特殊授权指非常规性交易或重要交易需要特别的审批。一般来说，授权方式与职责分工相适应。

3．凭证与记录。即设计和使用适当的凭证和记录，以确保交易和事项得以全面、完整、准确地记录。凭证与记录控制一般要求：凭证预先连续编号；及时编制凭证记录已发生的交易和事项；凭证简单明了，不易被误解，凭证与记录可以看作是企业内部进行信息传递的一种工具。凭证与记录控制的本质在于将单位发生的业务真实地用书面化的形式加以记录，并有相关人员的签名确认，以便区分责任和事后监督。

4．独立检查。即对已记录的交易和事项及其计价由具体经办人以外的独立人士进行核对或验证。如编制银行存款调解表、稽核销售发票、成本计算单、帐项复核、帐实核对、对存货进行定期盘点、业绩评价、分析性复核等。独立检查是否有效，依赖于前面几个控制方法设置得是否有效，比如：职责分工是否恰当，执行检查人员是否能够真正独立；检查人员的授权是否足以行使其职能；凭证与记录控制是否做到位，是否有可以检查的依据等。

5．接近控制。即对资产或记录的接触应该有恰当的防护措施，以保护公司资产的安全和防止信息的泄露。如：现金存放在保险柜内，非财务经理或出纳不能接触存放的现金；存货应该保管在仓库里，并且上锁，以确保实物的安全；还有ERP 信息系统需要定期更新密码，防止非授权人士非法接触公司敏感信息等。

从以上分析我们可以看出，这五个控制方法对于我们制订出恰当、有效的内部控制非常有帮助。从另外一个角度看，这五个控制方法也是我们用来评估企业关键风险控制点的工具，我们在了解企业控制环境时，就有意识地在收集风险评估（也就是利用这控制方法进行评估）所需要的资料。当然，我们也意识到这五个控制方法并没有包括了所有我们在生产实践过程中使用的控制措施，如：以旧换新、定期培训、奖惩制度等。但在没有更好的控制方法来代替目前这控制五方法之前，我们还是会继续使用它们。

我们将COSO 框架五环节（注1）与控制五方法结合起来，简要地了解一下应用COSO 框架来对企业控制风险进行评估的过程。

1．控制环境。我们首先对控制环境的了解。这些了解主要是控制五方法所涉及的内容，包括两个层面：企业层面和作业层面。在企业层面，我们需要了解的内容包括企业的组织架构、人事政策、授权政策、高级管理人员的管理理念等。在作业层面，我们需要了解业务的职责划分情况、凭证与记录情况、实物的保管、电子数据的保密情况等；

2．风险评估。根据我们对控制环境的了解和资料的取得情况，我们使用控制五方法对控制风险进行评估，包括职责分工是否合理，授权是否恰当，凭证与记录是完整，实物与电子数据是否安全，是否有独立检查等等，然后我们就可以找出内部控制弱点。需要说明的是，这里的风险评估是对COSO 控制框架全过程的评估。

3．控制活动。我们找出了内控弱点后，就根据作业的实际情况，利用相应的控制方法来设置合适的内部控制措施，并将该控制措施付诸实践。

我们已经了解了用控制方法与COSO 框架结合起来评估企业内部控制的主要过程。（信息与沟通和监控环节。这两个环节是在企业实施控制活动后才进一步采取的行动，所以不在评估范围内，但我们在风险评估环节已经考虑了这两个环节有效执行需要的资源和如何执行，是否有效则需要看企业的实际运作过程）。

2.2.5 控制方法的实务应用举例

最后，为了更深对控制方法的理解，我们列举了一些控制方法应用例子，并说明其比较适用的控制环节，来供读者参考。

表6

控制方法应用列表

上面所提的这些例子，只是企业是在实务中采用的许许多多的控制方法中极少的一部分，举例子的目的是说明控制方法在不同的企业，在不同的组织架构里，往往会有不同的表现形式，但其实质是一样的。当然，正如我们前面所提到的，还有一些控制方法，可能不属于我们所提到的五个控制方法之中，比如：生产部门在领用生产备件时，除了有部门主管审批的领料单外，还需要用以旧换新的方式，即用坏的零件来换取新的零件，来进行。用这种方法对企业的备件领用控制是非常有效的，既可以防止不要必的物料损耗，也可以回收利用废旧物资。这种控制方法与我们所说的控制五方法都不相类似，但其在实务应用中的有效性和广泛性是不容置疑的。这说明本文中所提到的五个控制方法，还远远不是我们所运用的控制方法的全部，还需要我们国家内部控制理论界与实务界的共同努力，探索出更多、更有效的控制方法。

下面我们将结合案例，具体说明控制方法与COSO 框架相互结合评估企业控制风险。

2.3 案例分析

2.3.1 内部控制评估与分析

通过对案例的分析，我们认为X 公司现在的内部控制体系有以下的优点：

1、X 公司初步具有现代化公司治理框架雏形，对一些重要的职责进行了有效的分离。如生产和检测、使用和采购等职能进行了分工。

2、已经开始意识到凭证与记录在内部控制中的作用, 并且在生产经营活动过程中经常性地使用单据进行控制。比如：采购员在评价供应时，采用书面的形式予以记录；仓库和财务部交接单据时，有相应的单据交接记录并且有经手人签名确认等。

3、随着公司规模的扩大，X 公司也相应设置了独立检查部门，如审计部。

4、公司在恰当授权方面，也做了一些工作，如授权副总兼采购经理签署采购合同等。

但该公司采购和付款循环系中，也存在着不可忽视的问题。我们采用了控制五方法进行评估，得到的内部控制弱点如下表：

表7

内控弱点表

下面，我们就这个案例的内部控制弱点进行详细分析，并提出相应的改进建议。

1．原材料采购的申请职能与执行职能、保管职能与记录职能没有分开

现时X 公司的原材料采购数量申请和执行采购职能都是属于采购部；原材料的保管职能由仓库负责，原材料的记录职能由财务部和仓库共同负责，但仓库在业务上是由财务部管理的，并不是一个独立的部门。我们可以看出这些职能的

分配不符合职责分工的控制方法，违反了申请与执行、保管与记录相互分离的原则，会给公司建立有效内部控制造成很大的潜在风险。因为采购部有机会因为本部门的利益，或采购员因为个人的利益而多采购原材料；同样，我们也认为由两个独立的部门分别负责原材料的保管职能和记录职能比由同一个部门负责这两个职能更有效。

为了解决职责分工不合理的问题，我们建议X 公司新设立一个部门—生产物料计划部 (PMC)，由该部门负责物料的计划职能，并且负责仓库的管理工作。由PMC 部定期检查仓库的库存水平，并根据生产计划需用料的情况，提出采购物料的采购量与需要时间。另外，仓库由PMC 部管理后，原材料的保管职能与记录职能也得到了有效的分离。

2．原材料价格录入和数量录入职责没有分开

从X 公司的部门职能表（表1）可以看出，仓库在输入原材料入仓数据到ERP 系统时，包括了入仓数量与采购价格两方面。我们在学习职责分工的概念时，认识到“通过对不相容职务的分离，可以使每个人的工作能自动地检查另外一个人或更多的人的工作，即交叉检查”。虽然，我们在定义里没有提到输入价格和输入数量是不相容职责，但是，在实务里，由于仓库人员担负着实物安全的保管责任，如果能够限制其进一步获得不同型号的物料价格资料，则能够提高公司资产的安全性。从运作流程上看，如果我们将输入材料的数量与输入材料的价格相分离，那么输入价格的人员可以在完成自身的职责的同时，还可以检查输入数量的同事的工作是否正确地完成，达到在工作中交叉检查的目的。

因此，对于由仓库人员同时输入原材料数量和价格的做法，我们认为还有进一步改进的空间，改为由仓库人员输入原材料数量，财务部人员输入原材料价格，并且要求财务人员在输入原材料价格的同时，需要检查原材料数量等相关信息是否准确输入。

3．原材料采购价格的确定职责没有分工合作

现时X 公司的原材料采购价格的确定由采购部经理负责，没有其他部门的参与。在公司经营过程中，采购价格的高低，直接影响公司成本控制的效果，另外，采购价格的高低，也和采购物料的质量直接相关，采购的高低，与其给出的付款条款也密切相关。因此，我们认为采购价格的确定是一个关键控制点。我们

可以看出，直接或间接与采购价格确定相关的部门有：采购部（寻找和评价供应商）、财务部（根据合同付款条款的要求，给供应商付款以及提供价格的趋势信息）、质量部（对来料进行质量检查）、仓库（接收供应商的来料，对供应商是否准时送货提供建议）。也就是说，只有几个部门联合，从不同的角度对供应商的资质和材料价格、送货等进行全方位的评价，这样确定的价格才是对公司最有利的。在X 公司，采购部实质上是代替了其他相关部门履行其在采购方面的相应职责。尽管采购部经理兼副总经理是公司总经理的爱人，但我们认为这样的安排并不能弥补公司在这方面的内控弱点，因为采购部没有具备相应部门本身就有的专业知识和信息优势。

因此，我们认为X 公司对原材料采购价格确定的内部控制存在着弱点，其相应的改进建议是公司采购部寻找公司报价，由财务部、仓库、质检部联合对供应商的报价进行评审和初步确定采购价格，并形成相关的评审经录。

4．没有对供应商进行评估

X 公司没有对供应商进行评估，也没有建立合格供应商管理制度。供应商资质如何，对公司采购材料的价格高低有重要的影响，也会影响到公司获得后续服务质量的好坏。虽然供应商的资质对公司的正常经营活动有很大的影响，但由于其影响没有直接在公司的生产经营活动中体现出来，因此，X 公司采购部对供应商的评估没有进入日常化轨道。

我们将这个内控弱点列在职责分工的类型里，除了是因为评估供应商这个职责没有部门正式负责外，还因为对供应商的评估，同样需要相关部门配合，与采购部一起从不同的方面出发，联合对供应商进行评估，才能保证供应商的资质符合公司的生产经营需要。第一次对供应商评估的部门有：采购部（收集供应商相关的资质信息）、制造部（提供生产试用数据）、质检部（提供质量检测方面的数据）。定期对供应商评估的参与部门有：采购部（供应商管理部门）、财务部（提供价格和付款条款信息）、仓库（提供送货准时率的信息）、质检部（提供合格率方面的信息）。

因此，我们认为X 公司应该对供应商进行评估，并将这项工作制度化，以保证公司有效运作下去。

5．采购部电话通知仓库准备收货

采购部在收到供应商的送货信息后，就电话通知仓库准备收货。我们了解到在企业正常的运作过程中，有效的信息与沟通非常重要。在采购部与仓库之间的信息交流与沟通过程中，采购部人员是采用电话的方式来进行的。由于电话沟通的方式没有留下可以复核的证据，以证明采购人员已经有效地履行了其职责，另外，电话沟通的方式也容易受到外界的因素干扰，而造成沟通误会，所以我们认为在企业正式的业务流程中，应该尽量使用书面凭证来交流信息，以免造成信息传递失真的问题，也便于公司事后进行复核和分清责任。

基于以上的分析，我们认为采购部电话通知仓库准备收货是一个内部弱点，有可能影响公司的正常运作，应该采用书面凭证的方式来通知仓库收货。

6．仓库没有保留供应商的送货单

仓库在收到供应商的送货单，由于X 公司没有明确如何处理这些送货单，所以仓库一般不保存这些单据。由于供应商送货单是外部单据，通常会有双方经办人员的签名确认，其证明力比较强。凭证与记录的控制方法除了要求公司有书面的形式来记录发生的业务外，还要求记录的业务有足够的附件，以充分证明该业务的真实性和合规性。供应商的送货单是证明收货业务真实性最有说服力的证据之一，所以其应该作为公司业务凭证的附件。

因此，我们认为仓库应该保留供应商的送货单，并交给财务部，以作为记账凭证的附件之一。

7．财务部没有对原材料收货单据进行控制

X 公司财务部没有对《原材料入仓单》进行控制，只是单据交接环节做了签收记录。我们在学习凭证与记录的概念时，明白到凭证与记录控制方法是使交易和事项得以全面、完整、准确地记录。但是，如果凭证与记录的保管方法不妥当，导致单据的缺失、重复、遗漏等，即使凭证与记录全面、完整、准确地记录了企业发生的交易和事项，也不能使企业所有的业务在其信息系统中完整、准确地反映出来。因此，我们认为凭证与记录的完整性包括两个方面，一个记录的业务要真实、完整，另一个是其本身也应该是完整的。

基于以上分析，我们认为财务没有对原材料收货单据进行控制是一个内控弱点，建议X 公司财务应该对《原材料入仓单》进行控制，对领用了多少单据，已收回财务部多少单据，现在库存多少，都应该有登记本对其编号进行顺序记录，

并有经办人员签名确认，以确保单据的完整性。

8．除了采购合同签名授权外，公司没有其他业务的授权

X 公司总经理除了授权给副总兼采购经理可以签署材料采购金额在5000万元人民币（包括5000万）以下的采购合同外，其他的支出，均由总经理的最终审批。正如我们前面所了解的，公司组织架构的基础是职责分工，在实行合理的职责分工的基础上再恰当授权。对于组织中的每个人，只有作业的义务而没有相对应的权限是不可能的。同样，如果公司通过职责分工，将同一个业务的不同环节相分离，由不同的部门或人员去完成，而没有分配恰当的权限，那么实质操作上还是由总经理一个人去最终审核所有的业务。在实务的表现上，就是总经理整天忙于审批单据，复核支出是否符合公司的利益或要求，而没有时间去计划公司未来的发展，当然也没有时间去思考如何提高公司的管理水平。因此，我们认为恰当授权除了可以使不同人员的权利和义务水平相对应，更好地完成他们的工作外，还可以使高级管理层有充分的时间去思考企业的发展，使企业稳步成长。

因此，我们认为X 公司总经理只是将采购合同签名权分配出去外，其他支出审批权限集中在他本人那里是不恰当，对公司的进一步发展有不利的影响。我们建议该公司应该实行恰当的授权制度，以利于公司的进一步发展。

9．原材料的没有恰当的保管措施

X 公司的原材料比较笨重，而且体积也比较大，公司从成本节约方面出发，没有单独设立原材料仓库，而是将生产车间与原材料仓库合二为一，在生产车间入料口处划出一块区域，作为仓库来堆放购进的原材料。这样，就可以节约了原材料从仓库到生产车间之间的运输费用了。由于仓库与生产车间合二为一，因此，仓库与生产车间就没有围墙隔离开来。这样，我们经常使用的控制方法—接近控制就不好使了。

首先，我们先看看X 公司原材料的固有风险。该公司的原材料是颗粒状的化工原料，用尼龙袋包装，每包50KG ，价值约人民币700元。因此，该原材料具有体积大、价值低、质量重的特点，其固有风险比较低。

其次，我们再看看该公司现有的控制措施。虽然仓库没有独立的围墙，但与仓库一起的生产车间有围墙与外界隔离开来，并且在没有生产时，生产车间的大门是上锁保管的。另外，厂区有围墙保护，进出厂区的大门有保安二十四小时看

管，保安在必要的时候，可以检查从外出人员随身所带的大件物品。所以，原材料流失到厂外的风险比较低。

最后，我们再分析一下X 公司的生产制造特点和相关的资源分配情况。X 公司的生产线不多，只有三条，每条生产线有一个投料口，其他生产环节不用再投放原材料。每条生产线的仓库保管人员有二名，这两人分别对应生产线的日班和夜班。制造部领料组，专门是领用原材料的，每组有五人，每条生产线有两个领料组，也是分别对应生产线的日班和夜班。我们可以看出，仓库现有的资源不足以确保原材料的正确发放。

因此，对于X 公司的原材料来说，其最大的风险是能否保证生产部在生产时正确领用原材料的数量。要有效地控制原材料的风险，我们认为应该增加仓库的资源。制造部的领料组与原材料关系最为密切，而且没有涉及多少生产过程，所以，我们可以考虑将领料组划归仓库管理，并且规定除了领料组外，其他人员不能随意转移原材料。这样处理后，仓库人员就可以与制造部同时出现在领料区域，并且只有仓库领料组人员才能给生产线投料，然后再一起离开领料区域，形成实质上的接近控制。

10．没有每月定期盘点仓库

目前X 公司是由仓库对原材料的收、发做明细记录，财务部只是在月底按材料类型汇总记录，每年未，再由财务部和仓库一起对仓库库存进行全面的盘点，平时再没有其他形式的盘点。我们可以看出，X 公司在账务记录上没有对仓库进行独立检查，也没有及时在实物上进行独立检查，这样的内部控制弱点具有较大的风险。显然，该公司一年才进行盘点一次仓库库存是不足够和不及时，得出的信息不能有效地帮助企业改进经营管理，需要进一步改善。

因此，我们认为X 公司的盘点制度应该加以改进，以便及时地为企业改善经营管理提供信息。我们建议财务部应该每月对重要物资进行全面的盘点，其他采用抽盘的方式。

在这个案例分析中，我们采用COSO 框架五环节：控制环境、风险评估、控制活动、信息与沟通、监控，对X 公司的采购付款循环进行全方位的分析，包括该循环涉及的业务活动和控制点等；然后再运用相关的控制方法，对其控制环境、控制活动、信息与沟通以及监控等环节进行风险评估，找出内部控制弱点

和关键控制点；最后，我们根据分析评估的结果，提出相应的改进建议。

从以上分析我们可以看出，控制五方法与COSO 控制框架是相互结合、密不可分的。控制五方法既是在控制活动中用来制订内部控制措施的方法手段，也是在风险评估环节中用来评估企业潜在风险的工具；而COSO 框架则是用来指导如何使用控制方法来评估企业风险，建立和健全企业内部控制制度。

2.3.2 内部控制的局限性

任何事物都不是尽善尽美的，内部控制也一样。内部控制只能为管理人员实现其目的提供合理的保证，实现绝对保证的内部控制是不可想象的。这主要是因为：

A 、 内部控制只适于正常且经常反复出现的业务事项，而对例外事项只

能根据当时的情况特别处理；

B 、 对于工作人员因本身素质、粗心、精力不集中、身体欠佳、判断失

误或误解上级发出的指令而造成的这种人为错误，有可能降低内部

控制的有效性；

C 、 内部控制还受到控制成本的制约。控制成本应该低于由于实收该项

内部控制而获得的收益；

D 、

E 、

F 、 当工作人员合伙舞弊和内外串通共谋时，内部控制有可能失效； 当高级管理人员滥用职权或不能正确使用权力时无法控制； 因外部环境的变化，原来制定的内部控制过时，而无法控制其错误

或弊端的发生。

2.3.3 结束语

内部控制概念虽然最早是西方学者和专业人士提出，并在西方企业中得到应用，并以COSO 报告出现为标志，意味着西方理论界对内部控制理论的研究达到了一个新的理论高度。借着国际上加强内部控制研究和实践的“西风”，通过引进先进的内部控制理论，结合国内监管环境和企业管理实际情况进行消化

吸收，建立系统的内部控制体系，对于改善中国企业的整体治理水平，特别是私营企业的管理水平，提高管理质量，加强外部监管，净化资本市场，营造受国内外投资者欢迎的市场经济氛围，无疑是有极大促进作用的。而我们很多企业，特别是民营企业，正在面临二次发展的瓶颈，其不利因素主要有：因企业规模不断扩大的觉得管理效率的降低，面对生产成本不断提升以及外部竞争环境日益残酷无情等。建立健全的内部控制，对于他们来说，既可以解决他们的“近渴”，也可以为他们清除“远虑”提供必不可少的帮助。有效的内部控制的建立，必将解决企业因为生产规模的日益扩大而难以管理的问题；有效的内部控制同样可以降低企业经营成本，提高企业的营运效益，从而在日益残酷的竞争环境中取得优势地位，其最终结果是实现企业价值的最大化。

内部控制内涵在近两年中也在不断丰富和发展。美国COSO 委员会于2004年发布了《企业险管理一一整体框架》，香港会计师公会应香港联交所邀请于2005年发布了《内部控制与风险管理一一基本框架》，2006年6月，中国国资委发布了《中央企业全面风险管理指引》，今年6月我国五部委联合发布的《企业内部控制基本规范》将内部控制的内涵进一步拓展到更为广泛的风险管理范畴中，揭示了内部控制在国际和国内发展的方向，也表明以内部控制为核心的风险管理将在企业管理实践中发挥越来越大的作用。

当然，正如上文所论述的，内部控制也有其局限性，企业管理并不是“一控就灵”。内部控制的有效性水平不会高于企业管理人员的水平。内部控制体系的建立也仅仅是丰富复杂的企业管理活动中一个重要方面或者说基础工作的开始，我们只要持之恒，不断地实践中完善和总结控制方法，不断改进我们的内部控制系统，丰富我们的控制手段，提高的控制效率，建立一个完善、有效的内部控制系统是完全有可能的。

注释：

1、在本篇文章里，我将会采用COSO “五环节”或“八环节”的说法，而不是

通常所说的COSO “五要素”或“八要素”。因为在新华字典里，要素有两种解释：①构成事物必不可少的因素，如词汇是语言的基本要素；人物、环境、情节是写小说的三个要素。 ②组成系统的基本单元。具有层次性，一要素相对它所在的系统是要素，相对于组成它的要素则是系统。我们可以看出第一个解释的要素是并列关系，没有先后顺序的区别；第二个解释的要素是有层次的划分。环节的解释也有两个：①某些低等动物如蚯蚓、蜈蚣等，身体由许多大小差不多的环状结构互相连接组成，这些结构叫做环节，能伸缩。 ②指互相关联的许多事物中的一个。第一个环节的解释与我们所讨论的问题不相符，而第二个环节的解释，则说明环节之间是相互联系的，有逻辑顺序的区分。而我们在学习COSO 关于内部控制的定义和它的五个组成部分时，已经认识到内部控制是一个过程，其五个部分组成是相互联系，有一定的逻辑顺序，但它们之间没有并列关系，也没有层次上的区别。因此，我认为用“COSO 五环节”的说法更能反映出其本质含义。

参考文献

[1] 杨清香.COSO 报告的演进与启示. 财务月刊,2007(8)

[2] 财政部. 企业内部控制基本规范.2008

[3] 许华丽.COSO 报告对我国上市公司内部控制的启示. 前沿,2007(2)

[4] 朱荣恩, 应唯, 袁敏. 美国财务报告内部控制评价的发展及对我国的启示. 会计研

究,2003(8)

[5] 杨雄胜. 内部控制理论研究新视野. 会计研究,2005(7)

[6] 刘阳. 在新COSO 框架下完善内部控制. 技术与市场,2007(2)

[7] 孙立新.COSO 报告：企业内部控制指南. 企业改革与管理,2003(7)

[8] 马凤玲. 试谈大中型企业内部控制制度的建立. 经济师,2004(7)

[9] 中国注册会计师协会. 独立审计具体准则第9 号——内部控制与审计风险释义

[10] 刘 勇. 基于COSO 报告下的家族治理企业内部控制要素分析. 商场现代化,2006(11)

[11] 吴粒, 徐跃. 加拿大COCO 指南与美国COSO 报告的比较分析. 经济论坛,2007(18)

[12] 李利军. 加强企业内部控制环境建设的思考. 科技进步与,2004(12)

[13] 方宏星. 内部控制 审计与组织效率. 会计研究, 2002(7)

[14] 吴文军译，《美国萨班斯法案》，行业发展研究资料（No.2003-4）

[16] 方红星, 王宏译. （美）COSO 制定发布. 企业风险管理-整合框架. 东北财经大学出版

社,2005(9)

[17] 张宜霞 译. （美）COSO 制定发布. 企业风险管理-应用技术. 东北财经大学出版

社,2005(9)

[18] COSO.Executive Summary of Enterprise Risk Management—Integrated Framework[S].

http://www.coso.org/Publications/ERM/COSO_ERM_ExecutiveSummary.pdf，PP7

[19] COSO.COSO Releases Small Businesses Guidance Exposure Draft[Z].http://www.

ic.coso.org/coso/cosospc.nsf/Press_Release.

[20] PCAOB.Auditing Standard No.2[S].http://www.pcaobus.org/rules/docket_008/index.aspx,

2004-03-09.

[21] StevenJ.Root, 刘宵仑主译. 超越COSO. 中信出版社，2004.8

[22] COCO: GuldnaceonConrtol.1995

范文四：加强医院内部控制建设分析-论文

经济视野

随 着 医院的发展 , 我国政府越来 越 重 视医院内部控制的建设 , 财政 部等部 门分别 于 2008年、 2010年出台 的《 企业内 部控制 基本 规 范》、《企业内 部控制配套指引》 以及卫生部 2006年出台的《医疗 机构财务会计内部控 制规定(试行) 》 , 通过法 律法规明确规定了加 强医院内部控制 建设的重要性 。内部控制制度是 医院的基础性制 度 , 它对医院各个方面的 管理都起着指导性 作用 , 对医院的持续健康有 序 发展有很大的影响。 虽然内部控制对医 院来非常重要 , 但是现阶段医 院的内部控制建设还 存在很多的弊端 , 很多医院 没有意识到内部控制 对其的重 要性 , 需要 我们进一步 加强医院 内部控制 的建设。

一、医院内部控制存在的问题

(一 ) 内 部 控 制 重 视 不 足

医院内部 控制最突出的问题就是领导 和员工对内部控制的重视不 足 。由于医院 的特殊性 , 大 多数医院 院长来自于 医学专家 , 他们 缺乏系统 的 管理知识 , 管 理能力较弱 , 没 有充分意识 到医院内 部控制的重 要意义。 此 外 , 有 些医院管理层认 为内部控制建设 仅仅是财务部门 或者内部审计 部 门的责任 , 与 其他人没有 关系 , 使得医院 内部控制 工作缺乏统 一领导和 部署 , 很难得到其他部门的支持和配合 , 无法保证内控的正常运行。 (二 ) 组 织 机 构 设 计 不 合 理

目 前 , 医院的机构设置仅仅考虑 行 政 管理的方便 , 而忽视了 机 构 设 置的合计行 , 导致了职能重 叠 , 管理层 级过多。其次 , 在机构设置 中 , 对 横向部门的重视不够 , 导 致 同级职能部门之间缺乏必要的沟通 , 不利于 相关事情的协调解决。此外 , 一 些 医院没有做到不相容岗位分离 , 一人 身兼数职 , 加大了医院的 管理风险 。

(三 ) 财 务 资 产 控 制 薄 弱

财 产 物资控制是医 院 内 部控制的重要 组 成 部分 , 由于医院的财产 物资具有流动性强 , 周转速度 快 等 特点 , 医院必须制定合理有效的财 产 物资内部 控制来防止 财产物资的 丢失。然 而很多医院 在这方面的 内 部控制很薄弱 , 首先 , 在物资采购环节缺少对物资采购的市场可行性 进 行分析 , 仅仅根据各个 科 室 申请进行采购 , 这样就很可能 造 成 物资重复 采购 , 利用率 不高等。其 次 , 不注重资 产的盘点 , 有些 医院每年盘点 一 次 , 有的甚至仅在发生 重 大 事故时才对存货进行盘点 , 这就大大增加了 资产丢失的 概率 , 所 有的损失只 能由医院承 担。

(四 ) 内 审 监 督 作 用 没 有 充 分 发 挥

医 院的内部审计是指内部审计 人 员对 本单位及所属机构的财务收 支 和经济活动进行 独立的监督行为 , 内 部审计应从公正独 立角度对医院 经 济行为监督。我国 医院主要实行院 长负责制 , 使得医院 的内部审计部 门很难公正独立的发挥应有的作用 , 难 以真 正 监 督上 级 部门的行为 , 使 得内部审计部门形同虚设 , 甚至很多基层医 院没有内部审计部门。

二、如何加强医院内部控制制度的建设

(一 ) 加 强 内 部 控 制 意 识 , 构 建 内 部控 制 环 境

首 先 应该从管理层上改变理念 , 医院领导改变 “ 重 医疗 , 轻管理” 的理念 , 学习内部控制 制 度 , 使他们意识到建立健全的内 部 控 制 对 医院 的重要性 是内部控制 的基础。只 有领导从 意识上重视 了内部控制 制 度的建设 , 才能够确保内部控 制顺利实施。内部 控制是涉及医院各 个 方面经济活动的控制体系 , 是一套相互监督制约的机制 , 医 院 各层级员 工 , 都应从思想上认识到内部控制的重要性 , 树立内部控制意识 , 在健全 的内部控制制度的基础上 , 共同贯彻执行 , 只有这样才能 保 证 医院内部 控制制度的 有效执行 , 发挥应有的 作用。

(二 ) 建 立 合 理 的 组 织 结 构

合理的组织机构 对内部控制的 实施效果起到 了非常关键的作 用 , 建立合理 的组织结构 最主要的就 是遵循不相 容职位分离 原则。不 相 容职位的核心是内部 牵制 , 一项完整的经济业务 必须有两个或多个 部 门分别完成 , 部门之间 相 互 牵制 , 禁止一个部门独立负责 。 医 院中不相 容职位主要包括销售与发货 ; 会 计 核算与出纳 ; 档案保管 与 账 目登记工 作等。此外 , 还要实行 定 期 轮岗制度 , 建立完善的反舞弊 控 制 和监督制 度。

(三 ) 加 强 财 产 物 资 控 制

在 货 币资金方面 :货币资金的流动性最强 , 应建立完善的内部控制 制度防止其丢失。还应该建立严格的 授 权 审批制度 , 对于重大的事件 , 需要进行集体决策 。要最大化的分离 货币资金的相容职 位 , 确保现 金 的收付和记账岗位分离 , 并 且 要 对 货币资金进行每天核对 , 确证 账 实 相 符 ; 在存货方面 , 医院应该通过对存货进行跟踪分析 , 提高药品采购的合 理性 , 使资金发挥最大效益。此外 , 要建立合理的存货盘点制度 , 保证及 时发现和处理账实不合符的存货 ; 在固定资 产 方 面 , 对固定资产的购买 和处置要有严格的程序 , 对 于 重 大 的资产有进行集体决议 , 禁止 个 人 在 未授权的 情况下 购买或处置 固定资产 。

(四 ) 建 立 独 立 的 内 部 审 计 机 构

内 部 审计机构是有 效 实 施内部控制的 关 键 环节 , 医院应建立健全 的内部审计制度。 首先要保证内部审 计部门的独立性 , 现阶段可以采 用内部审计直接归于 医院最高管理者领 导的方法 , 在一定程度上可以 保持内部审计的独立 性。其次 , 内部审计制度的 建立和实施依赖于 相 关人员 , 加强内部审计 部 门 人员业务及技术水平 , 定 期 对其进行培训。 此外 , 进行内部审计时 , 要进行全面系统的审核 , 不单单是对内部审计进 行监督 , 更多的是对其进行评 价和分析 , 要做到事前预 防 , 事中控 制 , 事 后监督 。

参考文 献

[1]刘青 , 医院内部控制的制度构建 , 会计师 , 2013(2) :53-54. [2]张晓 , 悦浅谈医院 内部控制制度 的建立 , 财会通讯 , 2011(2) : 149-150.

[3]李 庆昆 , 建立 医院财 务内 部控制 制度 的思考 , 中 国医院 管理 , 2007,27(8),77— 78.

加 强 医 院 内 部 控 制 建 设 分 析

林 霞

四川省攀枝花煤业(集团)有限责任公司

【摘 要】 内部控制是 企业管理的重要 手段 , 作为医院财务 管理的重要组成 部分 , 能为医院合 理配置资源、统 筹安排资金、降 低运营成本以及 提高经济效益提 供合理 保 证。建立 健全而 有效的内 部控制 , 不仅 能够保障 医院信 息的真实 完整 , 财务收 支的合 法合规 , 还有助 于提升 医院的可 持续发 展能力。 本文针 对现在医院 内部控 制的现状 及其 存 在的问题 , 对如何加 强医院内 部控制制 度的建设 进行了 深入的分析 。

【关键词 】医院 内部控制 建设

企业培育 了大量的 人才。

4、充 分 发 挥 工 会组 织 的 作 用 , 切 实 维 护 劳 动关 系

维护职工的 合法权益 是工会的基 本职能。 企业的 管理者通过 与 工会的沟通 , 能够帮助 企 业 及时了解职工在想什么、有什么需求 , 从而 有针对性地解决员工 的实际问题。同 时工会组织对于企 业来说 , 不仅 仅是员工利益的代表 , 也是企 业与员工之间实现 良好沟通的桥梁和平 台。工会应该妥善协 调劳动关系。不 能把工会办成‘保 险公司’ , 而 应该搭建成职工会员自己的活动平台 , 提高职工自愿结合性 , 加强内部 民主 , 走民主 化、群众化、社 会化的路子。促进 劳动关系的和谐。企 业可以 通 过工 会组 织 , 了解员工的需求和困难 , 了解企业的问题 , 传达企 业的战略 , 让员工理解企业的 困 难 , 实现企业与员工的有效沟通 。 企 业 应积极推 动建立健全 工会制度 , 充分发挥 工会的组 织作用。

因此构建企 业和谐劳 动关系。 需要全社会 的共同 努力和支持 。 社会各界应该严格实 施劳动法 , 切实维护广大劳 动者的合法权益。 应 该让和谐 的劳动关 系成为和 谐社会的 发展的 基石。

(上接第 72页)

Ec on om ic Vis io n 73 2013. 9

范文五：内部控制问题分析-毕业论文

目 录

摘要. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Ⅰ ABSTRACT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Ⅱ

第1章 绪论. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1

1.1研究背景. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1

1.2国内外研究现状. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1

1.2.1 国外研究现状. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1

1.2.2 国内研究现状. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2

1.3 研究目的及意义. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3

1. 4 研究方法. . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3

第2章 企业内部控制的理论基础. . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . 5

2.1企业内部控制的概念及特征. . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5

2.1.1企业内部控制的概念. . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5

2.1.2企业内部控制的特征. . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5

2.2 企业内部控制的理论概述. . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 2.2.1 企业内部控制的作用. . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . 5

2.2.2 企业内部控制的原则. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7

2.2.3 企业内部控制的目标. . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . .. . . . 8

2.3 本章小结. . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . 9

第3章 我国企业内部控制发展现状和问题分析. . . . . . . . . . . . . . . . . . . 10

3.1我国企业内部控制状况. .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ..10

3.2我国企业内部控制存在的问题. .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .12

3.2.1内部控制流存于形式. .. . . . .. . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . 12

3.2.2管理层意识薄弱理解偏差. .. . .. . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . 12

3.2.3公司治理结构不完善. .. . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . 13

3.2.4内部控制信息披露制度不完善. .. . . . . . . . . . . . . . . . . . .. . . . . .. . . . . 14

3.2.5相关法规制度不完善. .. . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . .. . . . . 15

3.3本章小结. .. . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . .16

第4章 完善我国企业内部控制的建议. . . . . . . . . . . . . . . . . . . . . . . . 17

4.1西方发达国家企业内部控制的发展状况及启示. . . . . . . . . . . . .. . . . . . . . . . . . 17

4.1.1西方发达国家企业内部控制的发展现状. . . . . . . . . . . . . . . .. . . .. . . . . . . 17

4.1. 2西方发达国家企业内部控制的启发. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18

4.2完善企业内部控制制度的建议. . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . 19

4.2 1披露内部控制的监督和评价报告. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .19

4.2.2完善企业内部治理. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .20

4.2.3完善相关法规制度. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21

4.2.4改善内部控制环境. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21

4.2.5发展内部控制独立审计和强化外部评价. . . . . . . . . . . . . . . . . . . . . . . . . . . . 21

4.3本章小结. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22 结论. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23 参考文献. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24 致谢. . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . . 25 附录. . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . . 附录A . . . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . . 附录B . . . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . .

摘 要

我国内部控制的实践和理论研究均起步较晚，而在国外审计职业界，关于内部控制的专业准则得到了很大的发展，并逐步精练。我国在企业内部控制具体实施和实施规范上也暴露出许多问题与不足，会计信息失真较为严重、内部审计监管不到位、缺乏有效的内部控制制度、风险意识不强等，这些不足都在一定程度上阻碍了企业的经营发展。

本文针对这一现象从会计学的角度对企业内部控制进行研究，借鉴国外企业内部控制的经验结合自身特色，提出应做出内部控制监督报告、拓展内部控制目标、正确认识内部控制对象、建立广泛的信息与交流、丰富内部控制的责任主体、强化企业内部控制的外部评价、加强监督、严格奖惩制度、改善内部控制环境等对策。

关键词：内部控制；公司治理结构；内部控制目标；内部控制信息制度

ABSTRACT

Our country's internal control of practice and theory research both start later, and in foreign countries, on internal control auditing profession professional standards got great development, and gradually proficiency. Our country enterprise internal control in the concrete implementation and implementing regulations also exposed to many problems and deficiencies, the accounting information distortion is relatively serious, internal audit regulation is not in place, the lack of an effective internal control system, risk awareness is not strong and so on, these disadvantages in a certain extent, the management of the enterprise hindered development.

This thesis aiming at this phenomenon from the point of view of the accounting of enterprise internal control, foreign enterprise internal control experience combined with their own features, and proposes that we should have an internal control supervision and internal control objectives, the expansion of the report, a correct understanding of the internal control object, with a wide range of information and communication, the rich of the responsibility of the main internal control, the strengthened enterprise internal control external evaluation, strengthening supervision, rewards and punishment system strictly, and improving the internal control countermeasures, such as the environment.

Key words ：Internal control; Corporate governance structre; Internal control goal; Internal control information regulation

绪 论

1.1 研究背景

内部控制就是企业为了保证会计信息的质量，保护资产的安全、完整，确保有关法律法规和内部规章制度的贯彻执行，促进企业管理方针和战略目标的实现而实施的一系列措施与手段。换句话说，内部控制就是以企业管理为核心的组织、规划、程序、方法与手段等要素的组合。内部控制制度的作用表现在内外两个方面：对内有助于单位经营目标的实现和资产的安全和完整，有利于提高单位内部的管理水平；对外则有助于国家政策、法律、法规的贯彻执行，有利于社会经济秩序的健康发展。

近几年来，随着我国内外舞弊丑闻的频频爆发，内部控制这个概念越来越多的人所熟知，但是从内部控制的发展历程上看，我们不得不承认，今天所流行的内部控制问题几乎是来自于审计研究的领域。也正由于审计界正式提出内部控制后，人们才意识到内部控制的重要性，从而根据企业整体管理目标来研究企业内部控制系统。

1.2 国内外研究现状

1.2.1 国外研究现状

从1980年到1985年，在审计职业界，关于内部控制的专业准则得到了很大的发展，并逐步精练。1980年，美国注册会计师协会发布了外部独立审计师对内部控制进行评价报告的准则。1982年，美国注册会计师协会发布公告，该公告包含了一个修改过的指南，该指南要求外部独立审计师在财务报表审计中研究和评价内部控制。1983年，内部审计师协会发布准则，该准则提出并修改了外部独立审计对内部控制特点、参与者在内控的建立、维持和评价方面的职责的指南。1984年，美国注册会计师协会发布了指南附录，考虑了内部控制过程中计算机的影响。1992年，美国“反对虚假财务报告委员会”，所属的内部控制专门研究委员会发起机构委员会，即COSO 委员会，在进行专门研究后提出专题报告：《内部控制――整体架构(Internal Control一Integrated Framework)》，也称COSO 报告。经过两年的修改，1994年COSO 委员会提出对外报告的修改篇，扩大了内部控制涵盖范围，增加了与保障资产安全有关的控制，得到了美国审计

总署(General Accounting Office ，GAO) 的认可。与此同时。AICPA 则全面接受COSO 报告的内容，于1995年据以发布了《审计准则公告第78号》(SAS N0.78)，并自1997年1月起取代了《审计准则公告第55号》。2003年8月，COSO 委员会又发布了《企业风险管理框架》征求意见稿，在内部控制基础上提出了风险管理的框架，由此将内部控制的5个要素扩充为基于风险管理的8个要素，将内控为风险管理服务的理念发挥得淋漓尽致。2004年9月，coso 委员会发布了《企业风险管理框架》终稿，这是内部控制发展到风险管理层面的一个里程碑。

1.2.2 国内研究现状

我国内部控制理论研究起源于20世纪八十年代，但与西方内部控制在近20年的快速发展相比，我国内部控制理论有待加强。研究内容涉及内部控制的各个方面，研究结果表明：中国目前企业内部控制理论研究已经与国际接轨；但研究仍局限在COSO 框架中分析：内部控制概念的认识仍以财会/审计为导向；内部控制实际设计等操作方面显得力不从心。

吴水澎、陈汉文、邵贤弟从控制理论出发，对内部控制做了多层面的理解；在研究了内部控制理论的最新进展，即COSO 报告出台的背景、具体内容及创新特点之后，提出该报告对构建我国企业内部控制综合框架的启发和借鉴意义体现在五个方面：即完善企业的控制环境、进行全面的风险评估、设立良好的控制活动、加强信息流动与沟通、加强企业的内部监督；同时，建议有关部分和团体制定企业内部控制准则或指南，为企业内部控制建设提供一个框架和参考［1］。

杨胜雄从经济学、管理学、审计学等相关理论研究入手，提出内部控制研究只有运用丰富的公司治理理论并以管理控制口径来定位，才能取得突破性的进展，并形成有效指导内部控制实务的理论成果。

杨有红、胡燕在指出内部控制系统局限性的克服不仅仅依靠系统本身的善，还信赖于公司治理于内部控制两者间的无缝对接。公司治理与内部控制都产生于委托代理关系，但两者委托代理的层次不同。两者实现的同源性与产生背景的差异是对接的基础，公司治理规范的创新是对接的途径［2］。

阎达五、杨有红指出内部控制框架与公司治理机制的关系是内部管理监控系统与制度环境的关系。在现代企业制度的公司治理机制下，公司作为自负盈亏、自我发展的经济组织，以管理监控为己任的内部控制的目的必须要拓展到保证公司政策的贯彻和公司管理目标的实现上，采取双管齐下和分两步的战略建立内部控制框架。从我国目前企业管理的现状看，内部控制建设上一步到位地完全达到COSO 委员会的理想框架的是不太可能的。因此，应该抓住关键因素，有步骤、分重点地构建内部控制体系。

阎达五、宋建波指出现代企业是以所有权和经营权相分离为主要特征的，而拥有所有权的所有者和经营权的经营者都是企业的控制主体，两者统称为双元控制主体。现代企业双元控制主体的存在，体现了企业中“控制与被控制”关系的特征：这种相互依存、对立统一的两个控制主体，为实施会计控制提出了更新、更高的要求，加强会计控制是实施现代企业制度的根本保证。在加强会计控制、约束双方行为、提倡“协调”作为会计控制的基本目标，设计和实施、激励与约束并重的控制方法和体制。田培源指出内部会计控制是企业内部控制制度的核心，应从以下方面入手解决内部会计控制问题：提高企业领导对内部会计控制管理的重视程度；要建立良好的内部控制环境；健全内部会计控制制度体系；对会计人员实施工作目标控制以及及时反馈与调整，确保控制适时性等。

谷良从“财务管理”而非“公司理财的角度出发，要对财务控制进行重新定义，强调与传统体制相比，财务管理已经游离于财政管理而独立于政府，财务管理的微观性是基本属性。认为财务控制必须在委托代理理论的指导下，立足于现代企业制度和法人治理结构的要求。在财务控制的再造上，要求财务控制的主体、目标、客体和方式的重新定义，强调具体实施方式系统架构之间的融合。刘亚莉、杨兴全分析了财务报告内部控制与内部会计控制的差异，指出财务报告内部控制评价是独立审计理念的创新，是提高资本市场信息质量的重要举措。文章介绍了美国财务报告内部控制审计理论与实践的发展，并针对我国现状提出了从制定相关法规、加强对管理层监管和处罚等几点建议以改进我国内部控制。

从相关文献中看出，我国理论界对内部控制问题很重视，既吸收了COSO 报告的先进经验，又植根于我国国情，对内部控制进行了系统而深入的研究。但是，对于内部控制尚未有一个统一认识，在研究中存在重理论、轻实践的倾向。我国现阶段内部控制比较落后，如何对其完善是一项任重而道远的工作，有必要建立一套内部控制标准体系，促进企业内部控制的完善，提高财务报告质量。

1.3研究目的及意义

本文的研究目的就是要立足我国当前的经济背景，在借鉴已有的内部控制理论的研究成果上，对我国企业内部控制中存在的问题、形成原因及带来的影响进行较为深入的考察和分析，并提出相应的一些治理思路和对策。

此课题研究具有一定的现实意义。希望本文可以对有效加强和规范企业内部控制，提高企业经营管理水平和风险防范能力，促进企业可持续发展，维护社会主义市场经济秩序和社会公众利益有些许帮助。

1.4 研究方法

1、理论与实践相结合方法

一方面从现阶段我国企业内部控制的实际情况出发，对实际中存在的现象进行观察、分析、归纳和抽象，以得出一些基本结论；另一方面，本文的论述又是从基本理论开始的，逐步进行深入的研究和分析。

2、比较分析方法

企业内部控制不是抽象的问题，在完善和健全我国企业内部控制的建议方面，对比了西方发达国家的做法，并提出提高我国企业内部控制的措施。

3、定性与定量相结合

用定性的方式介绍基本概念和我国企业内部控制现状；用定量的方法分析我国企业内部控制中存在的诸多问题的原因及对策

第2章 企业内部控制的理论基础

2.1企业内部控制的概念及特征

2.1.1企业内部控制的概念

内部控制，是指经济单位和各个组织在经济活动中建立的一种相互制约的业务组织形式和职责分工制度。内部控制的目的在于改善经营管理、提高经济效益。它是因加强经济管理的需要而产生的，是随着经济的发展而发展完善的。最早的控制主要着眼于保护财产的安全完整，会计信息资料的正确可靠，侧重于从钱物分管、严格手续、加强复核方面进行控制。随着商品经济的发展和生产规模的扩大，经济活动日趋复杂化，才逐步发展成近代的内部控制系统。

2.1.2企业内部控制的特征

1、全面性

内部控制是对企业组织一切业务活动的全面控制，而不是局部性控制。它不仅要控制考核财务、会计、资产、人事等政策计划执行情况，还要进行各种工作分析和作业研究，并及时提出改善措施。

2、经常性

内部控制不是阶段性和突击性工作，它涉及各种业务的日常作业与各种管理职能的经常性检查考核。

3、潜在性

内部控制行为与日常业务与管理活动并不是明显的割裂开来，而是隐藏与融汇在其中。不论采取何种管理方式，执行何种业务，均有潜在的控制意识与控制行为。

4、关联性

企业的任何内部控制，彼此之间都是相互管联的，一种控制行为成功与否均会影响到另一种控制行为。一种控制行为的建立，均可能会导致另一种控制的加强、减弱或取消。

2.2企业内部控制的理论概述

2.2.1企业内部控制的作用

内部控制包含控制环境、风险评估、控制活动、信息与沟通、监控等五个相互联系的要素。内部控制是为实现经营管理目标、组织内部经营活动而建立的各职能部门之间对业务活动进行组织、制约、考核和调节的方法、程序和措施。随

着社会主义市场经济体制的建立，内部控制的作用会不断扩展。目前，它在经济管理和监督中主要有以下作用：

1、提高会计信息资料的正确性和可靠性

企业决策层要想在瞬息万变的市场竞争中有效地管理经营企业，就必须及时掌握各种信息，以确保决策的正确性，并可以通过控制手段尽量提高所获信息的准确性和真实性。因此，建立内部控制系统可以提高会计信息的正确性和可靠性。

2、保证生产和经管活动顺利进行

内部控制系统通过确定职责分工，严格各种手续、制度、工艺流程、审批程序、检查监督手段等．可以有效地控制本单位生产和经营活动顺利进行、防止出现偏差，纠正失误和弊端，保证实现单位的经营目标。

3、保护企业财产的安全完整

财产物资是企业从事生产经营活动的物质基础。内部控制可以通过适当的方法对货币资金的收入、支出、结余以及各项财产物资的采购、验收、保管、领用、销售等活动进行控制、防止贪污、盗窃、滥用、毁坏等不法行为，保证财产物资的安全完整。

4、保证企业既定方针的贯彻执行

企业决策层不但要制定管理经营方针、政策、制度，而且要狠抓贯沏执行。内部控制则可以通过袱定办法，审核批准，监督检查等手段促使全体职工贯彻和执行既定的方针、政策和制度，同时，可以促使企业领导和有关人员执行国家的方针、政策．在遵守国家法规纪律的前提下认真贯彻企业的既定方针。

5、为审计工作提供良好基础

审计监督必须以真实可靠的会计信息为依据，检查错误，揭露弊端，评价经济责任和经济效益，而只有具备了睡全的内部控制制度，才能保证信息的准确，资料的真实．并为审计工作提供良好的基础。总之，良好的内部控制系统可以有效地防止各项资源的浪费和错弊的发生，提高生产、经营和管理效率，降低企业成本费用，提高企业经济效益。

内部控制制度的重点是严格会计管理，设计合理有效的组织机构和职务分工，实施岗位责任分明的标准化业务处理程序。按其作用范围大体可以分为以下两个方面：

1、内部会计控制

内部会计控制其范围直接涉及会计事项各方面的业务，主要是指财会部门为了防止侵吞财物和其他违法行为的发生，以及保护企业财产的安全所制定的各种会计处理程序和控制措施。例如，由无权经管现金和签发支票的第三者每月编制

银行存款调节表，就是一种内部会计控制，通过这种控制，可提高现金交易的会

计业务、会计记录和会计报表的可靠性。

2、内部管理控制

内部管理控制范围涉及企业生产、技术、经营、管理的各部门、各层次、各

环节。其目的是为了提高企业管理水平，确保企业经营目标和有关方针、政策的

贯彻执行。例如，企业单位的内部人事管理、技术管理等，就属于内部管理控制。

2.2.2 企业内部控制的原则

企业建立和实施内部控制，应当遵循以下基本原则：

1、合法性原则

内部控制应当符合法律、行政法规的规定和有关政府监管部门的监管要求。

2、全面性原则

内部控制在层次上应当涵盖企业董事会、管理层和全体员工，在对象上应当

覆盖企业各项业务和管理活动，在流程上应当渗透到决策、执行、监督、反馈等

各个环节，避免内部控制出现空白和漏洞。

3、重要性原则

内部控制应当在兼顾全面的基础上突出重点，针对重要业务与事项、高风险

领域与环节采取更为严格的控制措施，确保不存在重大缺陷。

4、有效性原则

内部控制应当能够为内部控制目标的实现提供合理保证。企业全体员工应当

自觉维护内部控制的有效执行。内部控制建立和实施过程中存在的问题应当能够

得到及时地纠正和处理。

5、制衡性原则

企业的机构、岗位设置和权责分配应当科学合理并符合内部控制的基本要

求，确保不同部门、岗位之间权责分明和有利于相互制约、相互监督。履行内部

控制监督检查职责的部门应当具有良好的独立性。任何人不得拥有凌驾于内部控

制之上的特殊权力。

6、适应性原则

内部控制应当合理体现企业经营规模、业务范围、业务特点、风险状况以及

所处具体环境等方面的要求，并随着企业外部环境的变化、经营业务的调整、管

理要求的提高等不断改进和完善。

7、成本效益原则

内部控制应当在保证内部控制有效性的前提下，合理权衡成本与效益的关

系，争取以合理的成本实现更为有效的控制。

2.2.3 企业内部控制的目标

任何组织的控制目标总是和其管理目标相一致，并且是为有效实现组织目标

而设置的，它是管理目标的具体化。内部控制的目标不仅是单位管理经济活动，

实施内部审计人员或社会中介机构评价内部控制系统的重要依据，良好的内部控

制必须设有明确的目标。

内部控制的目标是内部控制存在及存在形式的根本，也是建立内部控制框架

体系以及进行内部控制设计、评价和考核的指导原则与参照。按照我国1997年

1月中国注册会计师协会实施的《独立审计具体准则第9号----内部控制与审计风

险》及相关规范中的内容，内部控制的目标具体包括：保证业务活动的有效进行；

保护资产的安全完整；防止、发现、纠正错误与舞弊；保证会计资料的真实、合

法、完整。按照1992年COSO 委员会发布《内部控制----整体框架》的报告，内

部控制的目标包括：取得经营活动的效率和效果；保证财务报告的可靠性；保证

遵循相关的法律法规。可以看出COSO 委员会报告中对内部控制的目标在定位

上内容上更为丰富广泛，尤其是取得经营活动的效率和效果，企业达到这一目标

涉及到企业各方面的活动，也涉及到对经营取得效果的考核及对经营效率评价标

准的确定问题。

我国于2001年2月14日发布的《内部会计控制基本规范》（征求意见稿）

中，将内部控制的目标归纳为五个方面，其中除了包含原有的确保经营目标的实

现，防止、发现、纠正错误与舞弊，保护财产安全，确保各项法规及内部资料的

真实完整，确保各项法规及内部制度的执行外，还特别强调建立风险控制系统，

强化风险管理，确保单位各项业务活动的健康运行。将风险控制系统的建立作为

独立的内部控制的一项目标，与我国当前企业运转过程中忽视风险控制，有时甚

至盲目使用资金等隐藏巨大风险的运营行为有极大的关系，非常适合我国的国

情，也能够在很大程度上促进公司治理结构的完善，加快国有企业的改革。

内部控制是由企业治理层、管理层及其员工共同实施的、旨在实现控制目

标的过程。内部控制的最终目标是促进企业实现发展战略。其中，促进企业提高

经营效率和效果的目标，是要求企业结合自身所处的经营、行业和经济环境，通

过健全有效的内部控制，不断提高营运活动的赢利能力和管理效率；促进企业提

高信息报告质量的目标，是指为企业管理层提供适合其既定目的的准确而完整的

信息，以支持管理层的决策和对营运活动及业绩进行监控；促进企业维护资产安

全的目标，是指为资产安全提供扎实的制度保障；促进企业经营管理合法合规的

目标，是将发展置于国家法律法规允许的框架之下，在守法的基础上实现企业自

身的发展。

2.3 本章小结

内部控制可以提高会计信息资料的正确性和可靠性、保证生产和经管活动

顺利进行、保护企业财产的安全完整、保证企业既定方针的贯彻执行、为审计工

作提供良好基础，对我国企业的正常经营和实现其经济效益有着非常重要的现实

意义。内部控制按期作用范围主要分为内部会计控制和内部管理控制。

第3章 我国企业内部控制发展现状和问题分析

3.1我国企业内部控制状况

近年来，我国企业内部控制在国外企业成功经验和惨痛教训的影响下，在政

府部门的大力推动下，取得了很大的进展。但总体上来讲，内部控制还很薄弱，

主要体现在：

第一、上市公司会计信息失真现象严重，扰乱了市场经济秩序。报表弄虚

作假，乱列成本费用、虚盈实亏、资产利润不实、偷税漏税等情况，可谓屡见不

鲜。国外的有安然、世界通讯、帕玛拉特等会计造假事件；国内的有琼民源、红

光实业、ST 猴王、大庆联谊、东方锅炉、黎明股份、郑百文、东方电子，近的

有银广夏、海鑫钢铁、亿安科技、春都、“德隆航母”等造假黑幕案件。还有众

多的“高管失踪”事件，使得上市公司被称为“圈钱运动者”，会计师和注册会

计师则被称为“造假师”。这些公司会计造假案，扰乱了社会经济秩序，危害了

社会公众利益，引起政府、社会公众的高度关注。

第二、内控失效导致企业经营管理混乱，潜亏增加，经济效益低下。有的企

业实物资产内控管理薄弱，物资购销制度松弛，存货采购、验收、保管、运输、

付款等职责未严格分离，存货的发出未按规定手续办理，且会计记录缺乏及时的

内部稽核制度，对多年来的毁损、报废、短缺、积压、滞销物资不做处理及经济

往来中审查制度不健全等，这些现象致使企业隐藏巨额潜亏，最终造成国有资产

大量流失。如巨人集团衰败、沈阳飞龙集团“失踪”、郑州亚细亚集团关门、广

东国投倒闭等事件，都是内部控制失败的典型案例。

第三、独裁专制造就企业“黑洞”。对有些企业来讲，公司法的规定和现代

企业内控制度的制约形同虚设，管理混乱，财务收支失控，个别企业领导贪污、

挪用资金、侵吞国家和集体资产等违法违纪案件时有发生。还有些企业领导为了

过分追求表面政绩，违反程序，硬性投资，造成企业投资黑洞现象时有发生。

第四、目前多数中小企业的内部控制制度不够全面，没有覆盖企业中所有部

门和人员，没有渗透到企业各个业务领域和业务操作系统。尤其在财务部门，小

企业会计工作秩序混乱，核算不实而造成的会计信息失真现象极为严重。如不少

企业常规票据、印章分管制度，会计人员分工中的“内部牵制原则”均未建立，甚

至一些小企业连正规的财会部门也没有建立，会计、出纳及财务审核一切工作均

由一个人包办。原始凭证的取得和填制本身就不合法，以此为依据编制的记账凭

证、登记账簿、编制的财务报表及进行的一系列财务分析等也就毫无意义。一些

企业为了达到一些不可告人的目的，人为捏造会计数据、设置“小金库”、乱摊成

本，隐瞒收入，虚报利润、恶意偷逃税款，为国家的宏观控制制造了相当的麻烦。

表3.1 我国部分企业内部控制问题

转载请注明出处范文大全网 » 内部控制分析论文