（工商管理专业论文）NS公司内部控制制度设计.pdf

i 摘摘 要要 加强和完善企业内部控制制度，已成为当前我国会计理论界和实务界最为关注 的话题之一。企业经营环境的变化、管理理论的不断发展以及近年来因内部控制失 效而发生的恶性管理舞弊，都要求企业的内部控制完善和发展。构造有效运作的企 业内部控制制度，确保会计信息的质量，对于完善公司治理结构和信息披露制度， 保护投资者的合法权益，并保证资本市场的有效运行有着非常重要的意义。 本文第一部分明确了选题的目的和意义，回顾了内部控制理论在国际和国内的 发展过程，并介绍了内部控制理论目前的研究现状。第二部分描述了国内外理论界 关于内部控制的概念及其发展过程，讲述了内部控制制度的基本内容及萨班斯法案 有关内部控制的规定，并按照 coso 报告的要求，阐述了内部控制的五大要素及其 相互关系，即控制环境、风险评估、控制活动、信息与交流和监督评审。在第三部 分，介绍了 ns 公司的发展过程、组织结构、及经营理念，分析了 ns 公司内部控 制目前的现状，结合 ns 公司管理层对内部控制的要求，提出了 ns 公司建立内部 控制的基础和原则，包括控制环境基础，公司财务报告可靠性、经营效率及合法性 三个方面的原则。第四个部分，依据 coso 报告要素分析了会计决算内部控制的控 制环境、控制目标、关键控制点和控制程序，设计了以会计决算控制为代表的内部 控制流程。 关键词：关键词： 内部控制 coso 报告 会计决算 ii abstract to strengthen the internal control system has also been the most fashion topic of the actionist and theorist. so many important external reasons forced the enterprises to improve their internal control systems, just like the fluctuation of business circumstances, the development of management theories, and the scandals generated by the unsafe internal controls system. the efficient internal control system is also the core part of the corporation management, the information discovery, and capital market efficiency. in the first chapter of thesis, firstly the objects of the topic have been listed, and then, the developing procedure of internal control theories has been retrospectively narrated, and the current research status of the theories are also introduced at last. in the second chapter, we can see the definition of internal control system and its development. the basic stipulations of internal control system and sox act are both accounted for in it. according to the coso report, the five basic elements and their mutual relation are introduced, i.e. control environment, risk assessment, control activity, communication and monitoring. the growth, structure, core value of ns corporation are told in the third chapter, the principles of internal control system are given based on the analysis of the current environments of ns corporation and the demands of the managements of the company. in the last chapter, the thesis analyze the environments, objects, critical points, procedure of the internal control for accounting report, and design the internal control system for accounting report. keywords: internal control coso report accounting report 独创性声明独创性声明 本人声明所呈交的学位论文是我个人在导师指导下进行的研究工作及取得 的研究成果。尽我所知，除文中已标明引用的内容外，本论文不包含任何其他 个人或集体已经发表或撰写过的研究成果。对于本文的研究做出贡献的个人和 集体，均已在文中以明确方式标明。本人完全意识到本声明的法律结果由本人 承担。 学位论文作者签名：王天佑 日期：2006 年 10 月 26 日 学位论文版权使用授权书学位论文版权使用授权书 本学位论文作者完全了解学校有关保留、使用学位论文的规定，即：学校 有权保留并向国家有关部门或机构送交论文的复印件和电子版，允许论文被查 阅和借阅。本人授权华中科技大学可以将本学位论文的全部或部分内容编入有 关数据库进行检索，可以采用影印、缩印或扫描等复制手段保存和汇编本学位 论文。 本论文属于 (请在以上方框内打“”) 学位论文作者签名：王天佑 指导教师签名：袁建国 日期：2006 年 10 月 26 日 日期：2006 年 10 月 28 日 保密，在 年解密后适用本授权书。 不保密。 1 1 引言引言 1.1 研究目的和意义1.1 研究目的和意义 随着社会主义市场经济的建立和逐步完善，市场竞争的日趋激烈，为了增强企 业在改革浪潮中的竞争实力，提高企业的经济效益，要求企业必须强化内部控制体 系。企业内部控制是指企业为了保证业务活动的有效运行，保护资产的安全和完整， 防止、发现、纠正错误与舞弊，保证业务资料的真实、合法、完整而制定和实施的 政策与程序。 建立现代企业制度，完善法人治理结构，就必须加强企业内部控制，以提高企 业自身的“免疫力”和“抗干扰”能力，否则现代企业制度的建立就毫无意义。加强和 完善企业内部控制制度，已成为当前我国理论界和实务界最为关注的话题之一。企 业经营环境的变化、管理理论的不断发展以及近年来因内部控制失效而发生的恶性 管理舞弊，都要求企业的内部控制完善和发展。构造有效运作的企业内部控制制度， 确保会计信息的质量，对于完善公司治理结构和信息披露制度，保护投资者的合法 权益，并保证资本市场的有效运行有着非常重要的意义。 企业内部控制在我国企业自身的发展、国内资本市场的逐步完善、国内企业参 与国际竞争、国际融资及投资中有着非常重要的意义。目前，国内企业普遍存在着 经济效益差、会计造假行为严重、财务报告不真实，企业违法违纪现象等问题，造 成这些问题的根本原因在于企业法人治理结构不健全，企业内部各项控制制度不完 善。因此，完善企业内部控制是当前国内企业急需解决的问题。 事实上，一直以来，中国公司在内部控制方面相对其他一些大型跨国公司都显 得薄弱。在 2005 年前两个月，连续有 ut 斯达康、中航油、前程无忧网站、新浪 等数家公司在美遭遇“提供虚假信息”和“隐瞒重大事实”的集体诉讼。 2 有调查显示，40%在美国上市的海外公司在原定期限前难以达到萨班斯奥克 斯利法案（sox 法案）中的 404 条款（简称 404 条款）有关内部控制报告的要求， 其中中国公司的情况就更为紧迫。中国公司内部控制薄弱，整体准备状况较差，进 展缓慢。如果没有延期，他们中的大多数或都无法在规定时间内达到 404 条款要求。 404 条款看似简单的条款背后牵扯着公司整体内控流程和财务体系的重整，这意味 着他们必须工作以更好的达到美国“反虚假财务报告委员会”下设的“发起组织委 员会” （coso）所提出的内部控制整体框架 （简称 coso 框架）的要求。 虽然近年来我国企业的内部控制建设已取得了较大的发展，但从总体上来说， 目前企业的内部控制还相当薄弱，以致控制目标不能顺利实现。其中最为突出的仍 然是会计信息质量问题，在财政部发布的第九号会计信息质量抽查显示，在对 152 家企业 2002 年度会计信息质量检查中，被抽查单位资产不实 88. 88 亿元，利润不 实 28. 72 亿元，其中资产不实比例在 5%以上的占全部被检查单位的 15. 13%，利润 不实比例在 10%以上的占全部被抽查单位的 53. 95%。 最近一个时期以来，有关媒 体也相继披露了一些典型具体案例，包括银广夏 1995-2001 年连续虚增利润共计数 亿元、国家自然科学基金委员会原会计卞中私下贪污挪用逾 2 亿元科研资金大案、 四川长虹约5亿美元应收货款被骗案、 中航油新加坡公司违规操作油品期货造成5. 54 亿美元巨额亏损等，在大部分案例中，往往是企业真实的经营状况被其所粉饰的会 计信息所掩盖，投资者直至这些案例被曝光时才能了解到企业真正的经济状况。正 是由于会计信息失真情况严重，已严重打击了投资者对上市公司所披露财务数据的 信心，2002 年上海证券交易所、上海证券报、中国证券报、证券时报联合进行了一 次上市公司信息披露质量问卷调查，结果表明：个人投资者认为上市公司披露的财 务信息完全可信的占 8. 45%，基本可信的占 26. 98%，部分可信的占 45. 17%，认为 基本不可信的占 16. 10%，完全不可信的占 3. 14%;对百余家机构投资者的调查也表 明，没有一家机构认为财务数据是完全可信的，有 94. 54%的机构投资者认为部分 可信，认为基本不可信的机构占 5%;由于这些投资者，尤其是个人投资者只能通过 外部获取企业的有关财务信息，如果在他们心目中做出投资决策的基础已不可信 3 任，那么我国的资本市场将不能保证有序发展，甚至会导致整个社会陷入严重经济 危机之中。 因此，按照 coso 框架对内部控制的三个目标要求，即企业经营的效率和效果、 财务报告的可靠性、有关法律的遵循性和合规性，从控制环境、风险评估、控制活 动、信息沟通及监督等五个方面指导国内企业发展过程中内部控制制度的建立和完 善，对于提高国内企业的资信水平和竞争力有着非常重要的意义和影响。本文通过 对 ns 企业相关内部控制报告设计的分析和研究，旨在为国内企业会计及相关内部 控制提供一定程度的借鉴，进一步改善内部控制制度建设的现状，为国内企业提高 管理水平和企业竞争力提供参考。 1.2 国内外研究概况1.2 国内外研究概况 内部控制的雏形有着悠久的历史，其内容的丰富和发展，则是基于规模日益庞 大的企业对内加强管理，对外满足社会需要以及理论研究的不断深入。至今，内部 控制理论的发展经过了一个漫长的时期，其发展过程大致经过了四个历程阶段，可 以区分为内部牵制、内部控制制度、内部控制结构与内部控制整体框架等几个不同 的阶段，即本世纪 40 年代前的内部牵制，40 年代末至 70 年代的内部控制制度，70 年代至 90 年代初的内部控制结构，及 90 年代开始的内部控制综合框架。1 内部控制思想以账目间的相互核对为主要内容并实施岗位分离，这在早期被认 为是确保所有账目正确无误的一种理想控制方法。内部控制制度思想认为内部控制 应分为内部会计控制和内部管理控制（或称内部业务控制）两个部分，前者在于保 护企业资产、检查会计数据的准确性和可靠性；后者在于提高经营效率、促使有关 人员遵守既定的管理方针。 20 世纪 70 年代中期，与内部控制有关的活动大部分集中在制度的设计和审计 方面，重在改进内部控制制度的方法和提高审计的质量和效率效果。1973 年至 1976 年对水门（watergate）事件的调查使得立法机关与行政机关开始注意到内部控制问 4 题。水门案专案检查官办公室及美国证券交易委员会（sec）所进行的调查分别显 示，过去不少美国大公司进行了违法的国内捐款、可疑或违法的国外支付（包括贿 赂外国政府官员） 。针对这些调查的结果，美国国会于 1997 年通过了反国外贿赂 法 （foreign corrupt practices act，简称（fcpa） 。fcpa 除了具有反贿赂的条款外， 还规定了与会计及内部控制有关的条款。因此，fcpa 通过立法之后，企业都陆续 开始设立内部控制。很多职业团体及主管机关也就内部控制的不向层面进行研究， 发布指南。如，美国注册会计师协会（aicpa）所属审计人员责任委员会发布了报 告、结论与建议 （report，conclusions, and recommendation） ，并颁布了审计准则 公告第 30 号（1980） 、第 43 号（1982） 、第 48 号（1984） ；财务经理人员协会（fei） 发布了internal control in u.s. corporations: the statement of the art （美国公司 之内部控制现状） ；sec 拟订强制公司对其内部会计控制提出报告书，即管理阶 层 对 内 部 会 计 控 制 的 报 告 书 （ statement of management on internal accounting control） ；内部审计人员协会（iia）发布了内部审计准则公告第 1 号控制：观念 及责任） （control: concepts and responsibilities） ，等等。 在理论研究方面，西方学术界在对内部会计控制和管理控制进行研究时，逐步 发现这两者是不可分割、相互联系的，因此在 20 世纪 80 年代提出了内部控制结构 的概念，认为“企业的内部控制结构包括为合理估计企业特定目标的实现而建立的 各种政策和程序”，并明确了内部控制结构的内容为控制环境、会计制度和控制程 序三个方面。该时期的代表是 1988 年美国 aicpa 发布的审计准则公告第 55 号 ， 它以“内部控制结构”代替“内部控制”，并提出内部结构的三要素：控制环境、会计 系统和控制程序。这也是我国目前注册会计师（cpa）沿用的内部控制结构。 美国 coso 委员会在 1992 年发布的内部控制-整体框架的报告中提出的“内 部控制是由董事会、经理当局以及其他员工为达到财务报告的可靠性、经营活动的 效率和效果、相关法律法规的遵循等三个目标而提供合理保证的过程。”同时提出 内部控制包括控制环境、风险评估、控制活动、信息与沟通、监控等五个相互联系 的要素，提出了内部控制整体框架思想，并逐步将各界对内部控制的认识统一起来。 5 世通公司造假案件和安然、安达信事件震惊了整个世界， 美国政府认为这是 公司上下串通、内外勾结的严重结果。面对安然、世通等财务欺诈事件，为提高上 市公司治理水平，恢复投资者信心，美国总统布什于 2002 年 7 月 30 日签发了萨 班斯法案。法案对公司治理、内部控制及外部审计同时做出了严格的要求，明确规 定要求建立独立称职的审计委员会，管理层要负责内部控制系统的完善和落实，并 对财务报告的真实性负刑事责任。综观整个法案，最主要的是对公司内部控制系统 的要求，主要体现在 302 条款和 404 条款。法案对公司内部控制系统不但规定严格， 而且实施要求和指南也在相续出台，如 sec 于 2003 年 6 月 5 日根据法案的要求颁 布了 404 条的细化条例，美国上市公司财务监管委员会（pcaob）于 2004 年 3 月 9 日发布第 2 号审计准则2，对公司管理层提出了更明确的要求。萨班斯法案显示 了美国国会强化公司责任的强硬手段，它试图恢复投资者对美国资本市场的信心。 萨班斯法案从根本上改变了企业的经营环境和法律环境，其目的在于通过加强内部 控制，来改进公司治理状况，并最终加强公司的责任。 在我国长期以来，内部控制一般是作为企业的内部事务，由企业管理当局来制 定。这种做法可以使各企业充分考虑本企业的实际情况，但由企业设计的内部控制 机制权威性差，在实际运作中执行情况往往不佳。而且，不少企业对内部控制知之 甚少， 甚至干脆没有内部控制。 为了解决这些问题， 应充分借鉴国际惯例， 借鉴 coso 报告的做法，对企业内部控制进行全面深入的研究，建立一套范围广、操作性强的 内部控制示范体系。但是，示范体系只是起到一种示范作用，只是为广大企业提供 一套比较理想的参照标准，各企业应进一步结合自己的实际情况来设计自身内部控 制制度。政府部门不应强制干预企业内部控制体系的设计，但可以参照美国的做法， 要求每个企业建立内部控制体系，企业如达不到内部控制目标，可以追究相应的责 任。 6 1.3 本文的研究思路、内容和方法1.3 本文的研究思路、内容和方法 本文从 ns 公司实际情况出发，通过对 ns 公司内部控制环境、经营风险、经 营目标等方面的分析，设计 ns 公司的以会计决算为代表的内部控制制度，为 ns 内部控制提供必要的支持，为管理层评价企业内部控制制度提供依据。 本文第一部分明确了选题的目的和意义，回顾了内部控制理论在国际和国内的 发展过程，并介绍了内部控制理论目前的研究现状。第二部分描述了国内外理论界 关于内部控制的概念及其发展过程，讲述了内部控制制度的基本内容及 sox 法案 有关内部控制的规定，并按照 coso 报告的要求，阐述了内部控制的五大要素及之 间的关系，即控制环境、风险评估、控制活动、信息与交流和监督评审。第三部分， 介绍了 ns 公司的发展过程、组织结构、及经营理念，分析了 ns 公司内部控制目 前的现状，结合 ns 公司管理对内部控制的要求，提出了 ns 公司建立内部控制的 基础和原则，包括控制环境基础，公司财务报告可靠性、经营效率及合法性三个方 面的原则。第四个部分，依据 coso 要素分析了会计决算内部控制的环境、目标、 关键控制点和控制程序，设计了以会计决算控制为代表的内部控制流程。 本文采用理论与实践相结合的方法，依据内部控制相关法规、制度的规定，按 照规范的流程，通过对 ns 公司的内部控制现状的定性分析，设计了 ns 公司会计 决算内部控制制度，为国内企业有关内部控制制度设计提供了参考。 7 2 企业内部控制理论企业内部控制理论 2.1 内部控制的概念及其发展2.1 内部控制的概念及其发展 内部控制概念的演变大致可划分为内部牵制、内部控制、内部控制结构和内部 控制整体框架四个历史阶段。内部牵制这个概念最早于 1905 年由蒂克斯 （lrdicksee）提出，他认为，内部牵制由三个要素构成：职责分工、会计记 录、人员轮换。当时的内部牵制是基于以下两个基本设想：1、二个或以上的人或 部门无意识地犯同样错误的机会是很小的；2、二个或以上的人或部门有意识地合 伙舞弊的可能性大大低于单独一个人或部门舞弊的可能性。实践证明这些设想是合 理的，内部牵制机制确实有效地减少了错误和舞弊行为，因此在现代内部控制理论 中，内部牵制仍占有重要的地位，成为有关组织机构控制、职务分离控制的基础。3 最初的内部控制定义可以追溯到 1949 年，美国会计师协会的审计程序委员会 在内部控制，一种协调制度要素及其对管理当局和独立注册会计师的重要性的 报告中，对内部控制首次作了权威性定义：内部控制包括组织机构的设计和企业内 部采取的所有相互协调的方法和措施。这些方法和措施都用于保护企业的财产，检 查会计信息的准确性，提高经营效率，推动企业坚持执行既定的管理政策。美国注 册会计师协会审计程序委员会 1958 年发布的第 29 号审计程序公告，对内部控 制定义进行了重新表述，将内部控制分为内部会计控制和内部管理控制两个部分， 并将内部会计控制与保护资产的安全完整和财务记录的可靠性直接联系在一起，具 体的措施有交易授权与批准制度、资产的实物控制、从事财务记录和审核与从事经 营或财产保管职务分离的控制。1972 年，第 54 号审计程序公告对内部会计控 制进行了重新定义，认为内部会计控制是组织计划以及关于保护资产安全完整和财 务记录有效性的程序和记录，并对下列事项提供合理的保证：交易经过合理的授权 8 进行；公司对交易进行了必要的纪录，以确保财务报表的编制与公认会计原则保持 一致；资产的使用和处置经过管理层的适当授权；在合理期间内，对现存资产与资 产的会计记录之间的任何差异采取了恰当的行动。 1988 年美国注册会计师协会发布审计准则公告第 55 号，提出了“内部控 制结构”是为了对实现特定公司目标提供合理保证而建立的一系列政策和程序构成 的有机总体，包括控制环境、会计系统及控制程序三个部分。审计准则公告第 55 号从 1990 年 1 月起实行，自此，审计程序公告第 29 号中将内部控制划 分为内部管理控制和内部会计控制的提法也被“内部控制结构”所取代。 八十年代以来，虚假财务报表时有发生。为此，美国成立了“反虚假财务报告 委员会”， 下设专门致力于内部控制研究的“发起组织委员会”， 简称 coso。 coso 于 1992 年提出了题为 内部控制整体框架 的研究报告， 这就是著名的 coso 报 告。根据 coso 委员会 1992 年提出的内部控制-整体框架报告中的定义，内部 控制是受公司董事会、管理层和其他人员影响的，为达到经营活动的效率效果、财 务报告的可靠性、遵循相关法律法规等目标提供合理保证而设计的过程。1995 年， 美国注册会计师协会审计准则委员会在其发布的第 78 号审计准则公告中，接 受了 coso 报告对内部控制的定义，并自 1997 年 1 月起生效。新准则将内部控 制定义为：“由一个企业的董事长、管理层和其他人员实现的过程，旨在为下列三 大目标提供合理保证：（1）经营的效果和效率(操作性目标)；（2）财务报告的可 靠性(信息性目标)；（3）符合适用的法律和法规(遵从性目标)。”4 这三大目标既能满足不同的需要，又相互交叉。是一种“全部控制论”的概念。 在 coso 报告中，认为内部控制涵盖了企业内部五大组成部分的丰富内容：控制 环境、风险评估、控制活动、信息与交流和监督评审。这五大组成部分与前述三大 目标有机地相结合，构成了内部控制的完整体系。 美国证券交易委员（sec）在 2002 年发布的 33-8138 号提案中首次对财务报告 内部控制进行了诠释，该提案认为，财务报告内部控制的目的是确保公司设计的控 制程序能为下列事项提供合理的保证：公司的业务活动经过合理的授权；保护公司 9 的资产避免未经授权或不恰当的使用；公司的业务活动被恰当的记录并报告，从而 保证上市公司的财务报表符合公认会计原则的编报要求。该定义符合美国注册会计 师协会审计准则公告 319 条款的规定，并与萨班斯奥克斯利法案103 条款 中的内部控制定义保持一致。 根据 sec2003 年 6 月正式发布的最终规则中的定义，财务报告内部控制是指由 公司的首席执行官、首席财务官或者公司行使类似职权的人员设计或监管的，受到 公司的董事会、管理层和其他人员影响的，为财务报告的可靠性和满足外部使用的 财务报表编制符合公认会计原则提供合理保证的控制程序。 巴塞尔银行监管委员会参照各国的有关理论，在内部控制定义中进一步强调董 事会和高级管理层对内部控制的影响，组织中的所有各级人员都必须参加内部控制 过程，对内部控制产生影响。巴塞尔委员会把内部控制的三大目标分解为操作性目 标、信息性目标和合规性目标。操作性目标不只针对经营活动，而且包括其他各种 活动；在信息性目标中还把管理信息包括了进来，明确要求实现财务和管理信息的 可靠性、完整性和及时性。 此外,当今世界另外几个主流内部控制框架如加拿大控制基准委员会的控制指 导纲要 （coco 报告），英国公司治理委员会的公司治理的财务方面 （cadbury 报告），国际内部审计师协会（iia）的准则咨询委员内部控制框架（sac），信息 系统审计与控制协会（isaca）的信息及相关技术控制目标（cobit）都与 coso 框架紧密相关。 从内部控制理论的发展特点来看，一是内部控制与内部会计控制有着天然的血 缘关系，内部会计控制构成了内部控制的重要内容和方法；二是内部控制内容的深 化主要是基于内、外部对于企业加强管理的需求而不断发展的。 由于我国尚处于市场经济发展的初期，现存的经济类型很复杂，资本市场也表 现出种种不成熟的弊端，尤其是目前的会计工作无论是在保证信息可靠性、保护企 业资产安全方面，还是在服务于企业管理控制目标方面都存在不尽人意之处。1999 年财政部对 100 家国有企业时由查发现，会计基础工作薄弱的问题十分突出，不少 10 企业违反会计核算规定，记账、核算、凭证资料管理混乱。近年来，“郑百文”、“麦 科特”、“银广夏”、“东方电子”等上市公司会计造假案也纷纷被披露，这些急待解决 的问题严重干扰了经济环境甚至造成信任危机，在对这些会计信息失真、资产流失 问题的反思过程中，理论界及实务界的眼光不约而同地集中到以保证会计信息质量 和保护企业财产为直接目的的企业内部会计控制系统上。 2001 年 6 月，我国财政部发布内部会计控制规范一基本规范(试行) ，对内 部会计控制作了正式的定义:内部会计控制是指单位为了提高会计信息质量，保护资 产的安全、完整，确保有关法律法规和规章制度的贯彻执行等而制定和实施的一系 列控制方法、措施和程序。并在规范中对内部会计控制的控制目标、原则、内容、 方法等方面做出了具体的规定。对此，财政部会计司司长刘玉廷认为:“内部控制以 会计控制为主与新修订的会计法的规定是吻合的，在单位建立完善内部控制体 系的过程中， 会计控制是基础， 应从会计控制入手， 同时兼顾与会计相关的控制 这种意见既反映出国际上会计控制与管理控制不断融合的趋势，也与中国的实际情 况相吻合。”自此以后，“内部会计控制”这一概念在我国内部控制理论界逐渐占据了 主导地位。 近年来，国家有关部门也致力于内部会计控制建设，证监会和中国人民银行发 布了“证券公司内部会计控制指引(2001)” 和“商业银行内部控制指引(2002)”等；财 政部先后发布了“内部会计控制规范基本规范(2001)”和“货币资金(2001)”、“采购 与付款(2002)”、“销售与收款(2002)”、“工程项目(2003)”、“对外投资(2004)”、“担保 (2004)”等六项具体会计控制规范；同时还印发了固定资产、存货、筹资、成木费用、 预算等会计控制规范(征求意见稿)。在内部控制制度框架方面，有关部门还制定了 一些内部规范，包括证监会发布的“证券公司内部控制指引(2003)”，中国人民银行 发布的“商业银行内部控制指引(2002)”，中国内部审计协会发布的“内部审计准则 内部控制(2003)”，它们的核心目标也与 coso 框架一脉相承。 综上所述，我国内部控制理论的发展借鉴了西方发达国家特别是美国在不同阶 段的内部控制概念并结合我国口前经济发展中的具体情况和特殊问题，在对内部控 11 制的研究上显然是以内部会计控制为主，但是在其发展过程中内部会计控制的内容 也呈现逐步深化的趋势，开始兼顾与会计相关的控制，并使得原有的内部控制概念 的内涵得到进一步的拓展。 2.2 内部控制制度的内容 2.2.1 内部控制制度的基本内容 2.2 内部控制制度的内容 2.2.1 内部控制制度的基本内容 从目前来看，企业内部控制制度主要有以下几方面的内容： 1）授权控制 授权控制是指在某项财务会计活动发生之前企业各级工作人员，必须经过授权 和批准，才能对有关的经济业务事项进行处理，未经授权和批准，这些人员就不允 许接触这些业务，这一控制方式使经济业务在发生时就得到了控制，是一种事前控 制。授权控制要求规定各级管理人员的职责范围和业务处理权限，是一种事前控制。 授权控制要求规定各级管理人员的职责范围和业务处理权限，同时也要求明确各级 管理人员所承担的责任，使他们对自己的业务处理行为负责，以加强工作的责任心。 2）分工控制 分工控制是指对不相容的职务必须分工负责，不能由一个人同时兼任。这一控 制方式使经济业务处理有关人员能够相互制约。所谓不相容职务，是指企业内部某 些相互关联的职务，如果集中于一人身上，就会增加发生差错和舞弊的可能性，或 者增加发生了差错和舞弊以后进行掩饰的可能性。对于不相容职务进行分工负责， 可以防止差错，堵塞漏洞，对于保护财产安全起积极作用。根据不相容职务分工控 制的要求，一项经济业务至少不能由一个人从头到尾进行处理。不相容职务的分工 控制主要包括以下几个方面的内容：某项经济业务授权批准的职务和该项经济业务 执行的职务应分工；执行某项经济业务的职务和审查稽核该项经济业务的职务应分 工；执行某项经济业务的职务和该项经济业务的记录职务应分工；保管某项财产物 资的职务和对该项财产物资进行记录的职务应分工；保管某项财产物资的职务和对 12 于该项财产物资进行清查的职务应分工；记录总账的职务和记录明细账的职务、记 录总账的职务和记录日记账的职务应分工5。 3）业务记录控制 业务记录控制是指在经济业务进行会计账务记录时必须采取一系列的措施和方 法，以保证会计记录的真实、及时和正确。业务记录控制的基本目的是要确保会计 信息系统对企业内部和企业外部所提供的会计信息的可靠，因此，业务记录控制也 称为可靠性控制。业务记录控制的措施和方法是多方面的，主要包括以下几方面内 容：一是原始凭证必须经过专人审核，只有经过审核的原始凭证方能作为会计记录 的原始依据；二是记账凭证的内容必须与原始凭证的内容保持一致，所有的记账凭 证应附有原始凭证；三是凭证必须连续编号，凭证的使用必须按编号次序使用，领 用空白凭证必须经过登记；四是凭证正、副联必须一次复写填制，各联必须注明用 途，严格按规定的用途使用各联，报废凭证各联必须注明报废字样，合并一处按规 定妥善保管。 2.2.2 sox 法案有关内部控制的规定2.2.2 sox 法案有关内部控制的规定 自从 2002 年 7 月萨班斯奥克斯利法案 （简称 sox 法案）颁布之后， 美国上市公司的内控制度有了明显的改善。西方发达国家实行内部控制在保护企业 财产的安全性，提高财务信息的准确性，强化企业经营管理,以及配合外部审计的开 展等方面所取得的成效，这正是我国当前进行现代企业制度建设所迫切需要达到的 目标。因此，本文特将 sox 法案中关于内部控制的部分进行简要概述。 整个法案对企业内部控制提出新的更严格的要求，对企业内部控制及财务成果 的披露提出更高更明确的要求，对企业内部控制体系的失效提出了严厉的处罚，主 要体现在以下条款： 1）第 103 款规定，对管理层财务报告内部控制评估的审计师报告，需要评价 公司的内部控制政策和程序是否包括详细程度合理的纪录，以准确公允地反映公司 的资产交易和处置情况；内部控制是否合理保证公司对发生的交易活动进行了必要 的纪录，以满足财务报告编制符合公认会计原则的要求；是否合理保证公司的管理 13 层和董事会对公司的收支活动进行了合理授权。 2）第 302 款规定，公司首席执行官和首席财务官应当对所提交的年度或季度 报告签署书面证明，证明中涉及内部控制的内容包括：签字人员有责任建立和维护 一套内部控制程序，并且这套内部控制程序的设计，应当确保企业内部其他管理人 员都能够知道公司，及其纳入合并范围的子公司的所有重大信息，尤其在定期报告 编制期间；保证在财务报告编制之日前 90 天内，己经对公司内部控制的有效性进 行了评价；将关于内部控制有效性的结论反映在报告中；向外部审计师和公司董事 会下的审计委员会，报告在内部控制设计或运行中，对公司财务信息的记录、加工、 汇总和报告产生不利影响的所有重大控制缺陷以及重要控制弱点。6 3）第 404 款规定，根据 1934 年证券交易法中 13（a）或 15（d）款的要求 递交年报的公司，管理层需要对财务报告的内部控制进行报告。同时，该条款要求 这些公司的审计师对管理层的评估进行认证和报告。 4）第 406 条款责成证监会在法案生效 180 天内制订法规，要求上市公司披 露，他们是否己经采纳，主要针对高级财务经理的公司内部的操守准则（如果没有 采纳应说明原因） 。 5）第 407 条款要求上市公司应在其定期报告中，披露公司审计委员会的成员 中是否至少有一人是财务专家，如果没有应说明情况。7 在这里特别介绍一下 404 条款方面的内容，按照 sox 法案生效时的约定，数 千家大中型美国本土上市公司必须在 2004 年 11 月 15 日后结束的财政年度中遵 守 404 条款，其他一些中小型公司和非美国本土公司的遵守日期则约定在 2005 年 7 月 15 日。考虑到在美上市的海外公司和中小型本土公司执行起来的困难，纽约 证券交易所极力游说 sec 将原先拟定的生效日期延期一年至 2006 年 7 月 15 日。根据最新的规定，利润额小于 5000 万美元的上市公司可以再将期限延迟至 2007 年 7 月 15 日。这已经是 sec 对 404 条款的执行时间做出的第三次延期。404 条 款具有如下内容： 1）内部控制方面的要求：要求公司年报中包括一份“内部控制报告”，该报告 14 应包括以下内容： （1）明确指出公司管理层对建立和保持一套完整的与财务报告相关的内部控 制系统和程序所负有的责任； （2）包含管理层在财务年度期末对公司财务报告相关内部控制体系及程序的 有效性的评估。 2）关于内部控制评价报告。受托的上市公司审计师应按照上市公司会计监管 委员会对审核约定所发布或采用的准则就管理层关于内部控制的评估进行测试和评 价，并出具评价报告。上述评价过程不应当作为一项单独的业务。8 sec 在提交的法案相关的报告中这样解释此条立法：“委员会不希望审计师 （对 内部控制报告的）评估形成单独一份约定或者因此而导致审计费用的增加。” 2.3 内部控制要素及其相互关系2.3 内部控制要素及其相互关系 现代内部控制理论赋予了内部控制广泛的职能，把内部控制置于很高的层面 上，从而强化了内部控制的作用。1994 年 coso 认为内部控制涵盖了五大组成部 分的丰富内容：控制环境、风险评估、控制活动、信息与交流和监督评审。而 1998 年巴塞尔委员会则在控制环境中强调了管理层的督促和控制文化；在风险评估方面 将风险的识别和风险的评估并举；在控制活动方面又突出了职责分离的重要性；该 委员会特别对信息与交流作了更多的解释；除了监督评审活动之外，还把缺陷的纠 正这种被 coso 认为并非内部控制的活动也归纳为内部控制活动。巴塞尔委员会还 在上述内部控制的五大组成部分之外，增加了监管当局对内部控制的检查和评价， 把它作为内部控制的另一不可忽视的内容。 不论是 coso 还是巴塞尔委员会都跳出了传统的平面式的简单思维方式，而把 内部控制视为多维立体的空间，促使人们全面深入地理解控制和控制对象，分析解 决管理控制中存在的复杂问题。其中还引出了“全息论”的概念：这五大组成部分和 三大目标是紧密相联的，就象一个人体的细胞包含了人体的各种信息那样，一个组 15 织中的任何一个机构、一项业务或一位成员都包含或反映出该组织中的三大目标和 五大组成部分等各种信息。 内部控制已经被 coso 从理论上分析成为上述五大组成组成部分完整的有机结 合的整体，具体阐述如下： 1）控制环境：控制环境是推动控制工作的发动机，是所有其他内部控制组成 部分的基础。它奠定组织的风纪和结构，并且涉及到所有活动的核心人，特别是 人的控制觉悟，还反映政府、银行、非银行金融机构以及生产性企业的各级管理层 对内部控制的要求。控制环境直接影响到企业内部控制的贯彻和执行以及企业经营 目标、整体战略目标的实现。9 控制环境中的要素有价值观、激励与诱导机制、精神指导、员工能力、管理哲 学与经营风格、组织结构、规章制度和人事政策等等。主要的问题是管理层要充分 说明内部控制的完整性；公司要有积极的控制环境，使整个组织中的员工具有控制 觉悟和自觉的控制态度，特别是高级管理层要积极地进行控制；员工的能力与其责 任要相匹配。控制环境可分为几个大的亚环境，分别是:公司治理环境，公司组织结 构环境，公司文化和制度环境、人力资源环境。 （1）公司治理环境。 公司治理结构是公司制度的核心，良好的公司治理结构是提高企业经营管理效 率的基本要素。内部控制作为由管理当局为履行管理目标而建立的一系列规则、政 策和程序，与公司治理及公司管理密不可分。内部控制架构与公司治理的关系是内 部管理监督系统与制度环境的关系，是公司管理中小可缺少的部分。10 按照公司法等有关规定，公司治理结构的架构应该是:所有者通过法定形式 进入企业使职能，通过在企业内的权力机构、决策机构、监督机构和执行机构，保 障所有者对企业的最终控制权，形成所有者、经营者和劳动者之间的激励和制衡机 制，并通过建立科学的领导体制、决策程序和责任制度，使相互的权利得到保障、 行为受到约束。公司治理结构是以公司法和公司章程为依据的关系合约，它规 范公司各利益相关者之间的关系，治理他们的比较优势。 16 董事会在公司的内部控制中占有非常重要的地位。董事会对一个公司负有重要 的受托管理责任，它是所有权与经营权相分离的产物，也是适应企业的双元控制主 体而存在的。一个积极、主动参与的董事会对内部控制而言是相当重要的。董事会 直接监督经营层的经营行为，是为股东大会服务的机构。董事会对经营层监督的失 败会导致经营层侵犯所有者利益的事件发生。因此对内部控制治理环境的建设首先 要加强董事会的建设，发挥董事会的作用。11 除了对经营层直接委托与监督，一个完善的治理环境还应包括监事会和审计委 员会。在 coso 报告中重申了审计委员会在内部控制中的作用。审计委员会由董事 会成员构成，受董事会的委托，向董事会报告；代表董事会监督财务报告的全过程 和企业运营的内部控制，以保证财务报告的可信性和公司各项活动的合规性。 （2）公司组织结构环境。 公司的组织结构是指为公司活动提供计划、执行，控制和监督职能的整体框架。 设计公司组织结构具体应考虑:组织结构的合适性，及其提供管理企业所需信息的沟 通能力；各主管人员所负责任的适当性；按照主管人员所担负的责仟，判断其是否 具备足够的知识及丰富的经验；当环境改变时，企业配合改变其组织结构的程度； 员工，尤其是负责管理及监督职能的员工人数的充足程度。 企业组织结构设计应该很好地考虑到责任的分配与授权。强调对于组织内的全 部活动要合理有效地分配职责和权限，并为执行任务和承担职责的组织成员特别是 关键岗位的人员，提供和配备所需的资源并确保他们的经验和知识与职责权限相匹 配，要使所有员工知道:他们的工作行为，以及职责担负形式和认可方式，与达成组 织目标的联系。 （3）公司文化和制度环境 公司文化即企业文化，是组织在发展过程中逐步形成的、组织中的个体均承认 的共有的价值体系。公司文化形成一个企业区别于其他组织的特点，它强烈的影响 着组织中团体和个人的思维和行动方式。企业文化由企业的管理者倡导，并在日后 的长期实践中得到发展和定型。 17 企业文化在很大程度上决定了内部控制实施成功与否。企业的内部控制体现为 系列的制度和政策，对这些制度的重视与否，能够严格尊重并遵循内控的政策，则 受到企业文化深刻的影响。在我国的很多企业中，内控搞得不好不是因为没有内部 控制，或是内控制度不合理，而是制度未得到应有的尊重与执行。因此，建立起一 个健康的、理解并尊重内控制度的文化，对内控的设计与执行至关重要。在这里， 企业的一把手对内部控制的认识与态度起着关键作用。 （4）人力资源环境 人力资源环境是指人力资源政策及实务。内部控制是由人来进行并受人的因素 影响，保证组织所有成员具有一定水准的诚信、道德观和能力的人力资源方针与实 践，是内部控制有效的关键因素之一。具体包括:有完善的招聘与选拔方针及操作性 程序；对新员工进行企业文化和道德价值观的导向培训；对违反行为准则的任何事 项，制订纪律约束与处罚措施；对业绩良好的员工，制订具有奖励和激励作用的报 酬计划，并避免诱发不道德行为；根据阶段性的业绩评估结果，对员工予以晋升、 指导以及奖罚。管理部门须制定正式或非正式的职务说明书，逐项分析并规定各工 作岗位所须具备的知识和技能。 2）风险评估：是识别和分析那些妨碍实现经营管理目标的困难因素的活动， 对风险的分析评估构成风险管理决策的基础。 风险评估中的要素包括关注对整体目标和业务活动目标的制定和衔接、对内部 和外部风险的识别与分析、对影响目标实现的变化的认识和各项政策与工作程序的 调整。12 有关风险的识别与评估的原则强调有效的内部控制系统需要识别和不断地评估 有可能阻碍实现目标的种种物质风险。这种评估应包括公司和公司集团所面对的全 部风险（如银行要面对信贷风险、国家和转移风险、市场风险、利率风险、流动性 风险、经营风险、法律风险