清華大學(xué)會(huì)計(jì)研究所陳關(guān)亭博士在國家會(huì)計(jì)學(xué)院開辦的第四期財(cái)務(wù)總監(jiān)高級(jí)研修班上作了題為《企業(yè)內(nèi)部控制設(shè)計(jì)》的報(bào)告。共分三講：內(nèi)部控制概論、國外內(nèi)部控制范例、內(nèi)部控制設(shè)計(jì)。

　　第一講內(nèi)部控制概論

　　一、內(nèi)部控制的歷程

　　內(nèi)部控制，在內(nèi)部牽制的基礎(chǔ)上，由企業(yè)管理人員在經(jīng)營管理實(shí)踐中創(chuàng)造；并審計(jì)人員理論總結(jié)而逐步完善的自我監(jiān)督和自行調(diào)整體系。在其漫長的產(chǎn)生和發(fā)展過程中，大體經(jīng)歷了萌芽期、發(fā)展期和成熟期三個(gè)歷史階段。

　?。ㄒ唬┟妊科谝灰粌?nèi)部牽制

　　內(nèi)部控制，作為一個(gè)專用名詞和完整概念，直到本世紀(jì)30年代才被人們提出、認(rèn)識(shí)和接受。但在此前的人類社會(huì)發(fā)展史中，早已存在著內(nèi)部控制的基本思想和初級(jí)形式，這就是內(nèi)部牽制（Internal check）。例如，在古羅馬時(shí)代，對(duì)會(huì)計(jì)賬簿實(shí)施的“雙人記賬制”——某筆經(jīng)濟(jì)業(yè)務(wù)發(fā)生后，由兩名記賬人員同時(shí)在各自的賬簿上加以登記然后定期核對(duì)雙方賬簿記錄，以檢查有無記賬差錯(cuò)或舞弊行為，進(jìn)而達(dá)到控制財(cái)物收支的目的，即是典型的內(nèi)部牽制措施。

　　縱觀該時(shí)期的內(nèi)部牽制，它基本是以查錯(cuò)防弊為目的，以職務(wù)分離和賬目核對(duì)為手法，以錢、賬、物等會(huì)計(jì)事項(xiàng)為主要控制對(duì)象。其概念基本如《柯氏會(huì)計(jì)辭典》（Kohler‘s Dictionary for Accountant）的定義，即“為提供有效的組織和經(jīng)營，并防止錯(cuò)誤和其它非法業(yè)務(wù)發(fā)生而制定的業(yè)務(wù)流程。其主要特點(diǎn)是以任何個(gè)人或部門不能單獨(dú)控制任何一項(xiàng)或一部分業(yè)務(wù)權(quán)利的方式進(jìn)行組織上的責(zé)任分工，每項(xiàng)業(yè)務(wù)通過正常發(fā)揮其它個(gè)人或部門的功能進(jìn)行交叉檢查或交叉控制”。

　?。ǘ┌l(fā)展期一一內(nèi)部會(huì)計(jì)控制與內(nèi)部管理控制

　　1934年美國《證券交易法》，首先提出了“內(nèi)部會(huì)計(jì)控制” （Internal accounting control system）的概念。其中指出：證券發(fā)行人應(yīng)設(shè)計(jì)并維護(hù)一套能為下列目的提供合理保證的內(nèi)部會(huì)計(jì)控制系統(tǒng)：a.交易依據(jù)管理部門的一般和特殊授權(quán)執(zhí)行；b.交易的記錄必須滿足GAAP或其他適當(dāng)標(biāo)準(zhǔn)編制財(cái)務(wù)報(bào)表和落實(shí)資產(chǎn)責(zé)任的需要；c.接觸資產(chǎn)必須經(jīng)過管理部門的一般和特殊授權(quán)；d.按適當(dāng)時(shí)間間隔，將財(cái)產(chǎn)的賬面記錄與實(shí)物資產(chǎn)進(jìn)行對(duì)比，并對(duì)差異采取適當(dāng)?shù)难a(bǔ)救措施。

　??！936年美國會(huì)計(jì)師協(xié)會(huì)發(fā)布的《注冊(cè)會(huì)計(jì)師對(duì)財(cái)務(wù)報(bào)表的審查》文告，以及1947年《審計(jì)準(zhǔn)則暫行公告》（TSAS），出于改進(jìn)審計(jì)方式的需要，提出了以內(nèi)部控制（Internal Control）為基礎(chǔ)的審計(jì)程序。但這期間，無論在審計(jì)文獻(xiàn)中還是在其他管理著作中，均沒有關(guān)于內(nèi)部控制概念的權(quán)威性定義。

　　1.第一個(gè)具有權(quán)威性的定義

　　為了賦予內(nèi)部控制一個(gè)準(zhǔn)確完整的定義，審計(jì)程序委員會(huì)下屬的內(nèi)部控制專門委員會(huì)經(jīng)過兩年研究，于1949年發(fā)表了題為《內(nèi)部控制、協(xié)調(diào)系統(tǒng)諸要素及其對(duì)管理部門和注冊(cè)會(huì)計(jì)師的重要性》的專題報(bào)告，對(duì)內(nèi)部控制首次做出了如下權(quán)威定義：“內(nèi)部控制是企業(yè)所制定的旨在保護(hù)資產(chǎn)、保證會(huì)計(jì)資料可靠性和準(zhǔn)確性、提高經(jīng)營效率，推動(dòng)管理部門所制定的各項(xiàng)政策得以貫徹執(zhí)行的組織計(jì)劃和相互配套的各種方法及措施”。

　　此定義強(qiáng)調(diào)，內(nèi)部控制不只限于與會(huì)計(jì)和財(cái)務(wù)部門直接有關(guān)的控制方面，它還包括預(yù)算控制、成本控制、定期報(bào)告經(jīng)營情況、進(jìn)行統(tǒng)計(jì)分析并將統(tǒng)計(jì)報(bào)告送交有關(guān)部門、制定培訓(xùn)計(jì)劃以培訓(xùn)有關(guān)人員使其能夠履行職責(zé)，以及設(shè)立內(nèi)部審計(jì)部門以保證管理部門所制定的各種程序的準(zhǔn)確性，并保證其得到貫徹執(zhí)行等內(nèi)容。此外內(nèi)部控制還包括其他領(lǐng)域的一些活動(dòng)，例如，具有工程性質(zhì)的時(shí)動(dòng)分析以及在檢查系統(tǒng)中運(yùn)用的質(zhì)量控制，基本上屬于生產(chǎn)部門的活動(dòng)。

　　2.定義的第一次修正

　　上述范圍廣泛的內(nèi)部控制定義及其解釋的發(fā)布，當(dāng)時(shí)被普遍認(rèn)為是對(duì)內(nèi)部控制這一重要概念的重大貢獻(xiàn)。但該報(bào)告所定義的內(nèi)部控制概念，其內(nèi)容如此寬泛，以致包括了審計(jì)人員對(duì)審查內(nèi)部控制所不原、也不可能承擔(dān)的職責(zé)。從與委托人討論什么是良好的會(huì)計(jì)和經(jīng)營方法的角度考慮，他們感到1949年的定義非常合適，但從承擔(dān)為制定審計(jì)方案而對(duì)內(nèi)部控制進(jìn)行檢查的責(zé)任角度考慮，他們感到這一定義范圍過寬。該委員會(huì)的解決方式，是將內(nèi)部控制劃分為“會(huì)計(jì)控制”和“管理控制”兩大類——即將與前兩個(gè)目標(biāo)即保護(hù)資產(chǎn)和保證會(huì)計(jì)資料可靠性和準(zhǔn)確性有關(guān)的控制劃分為內(nèi)部會(huì)計(jì)控制，而將與后兩個(gè)目標(biāo)即提高經(jīng)營效率、保證管理部門所制定的各項(xiàng)政策得到貫徹執(zhí)行有關(guān)的控制歸入內(nèi)部管理控制。于是1953年10月，審計(jì)程序委員會(huì)（CAP）又發(fā)布了《審計(jì)程序公告第19號(hào)》（SAP No.19），對(duì)內(nèi)部控制作了如下劃分：“廣義地說，內(nèi)部控制按其熱點(diǎn)可以劃分為會(huì)計(jì)控制和管理控制；1）會(huì)計(jì)控制由組織計(jì)劃和所有保護(hù)資產(chǎn)、保護(hù)會(huì)計(jì)記錄可靠性或與此有關(guān)的方法和程序構(gòu)成；會(huì)計(jì)控制包括授權(quán)與批準(zhǔn)制度；記賬、編制財(cái)務(wù)報(bào)表、保管財(cái)務(wù)資產(chǎn)等職務(wù)的分離；財(cái)產(chǎn)的實(shí)物控制以及內(nèi)部審計(jì)等控制。2）管理控制由組織計(jì)劃和所有為提高經(jīng)營效率、保證管理部門所制定的各項(xiàng)政策得到貫徹執(zhí)行或與此直接有關(guān)的方法和程序構(gòu)成。管理控制的方法和程序通常只與財(cái)務(wù)記錄發(fā)生間接的關(guān)系，包括統(tǒng)計(jì)分析、時(shí)動(dòng)研究、經(jīng)營報(bào)告、雇員培訓(xùn)計(jì)劃和質(zhì)量控制等”。

　　可見，所以把內(nèi)部控制分為會(huì)計(jì)控制和管理控制，是為了按照公認(rèn)審計(jì)標(biāo)準(zhǔn)來規(guī)范內(nèi)部控制檢查和評(píng)價(jià)的范圍。對(duì)此，1963年，審計(jì)程序委員會(huì)在《審計(jì)程序公告第33號(hào)》的結(jié)論是：獨(dú)立審計(jì)師應(yīng)主要檢查會(huì)計(jì)控制。會(huì)計(jì)控制一般對(duì)財(cái)務(wù)記錄產(chǎn)生直接的、重要的影響，審計(jì)人員必須對(duì)它做出評(píng)價(jià)。管理控制通常只對(duì)財(cái)務(wù)記錄產(chǎn)生間接的影響，因此，審計(jì)人員可以不對(duì)其作評(píng)價(jià)。但是，如果審計(jì)人員認(rèn)為，某些管理控制對(duì)財(cái)務(wù)記錄的可靠性產(chǎn)生重要的影響，那么他要視情況對(duì)它們進(jìn)行評(píng)價(jià)。例如，在某種特定的情況下，生產(chǎn)部門、銷售部門和其他業(yè)務(wù)部門的統(tǒng)計(jì)分析需要給予評(píng)價(jià)。

　　3.定義的第二次修正

　　第一次修正后的定義，大大縮小了注冊(cè)會(huì)計(jì)師的責(zé)任范圍，但人們認(rèn)為對(duì)“會(huì)計(jì)控制”的保護(hù)資產(chǎn)和保證財(cái)務(wù)記錄可靠性這兩點(diǎn)仍然可能發(fā)生誤解。即對(duì)“保護(hù)”一詞作廣義的解釋可能會(huì)使人們產(chǎn)生這樣一種印象：“決策過程中的任何程序和記錄都可以包括在會(huì)計(jì)控制的保護(hù)資產(chǎn)概念中”。為了避免這種寬泛的解釋，1972年美國注冊(cè)會(huì)計(jì)師協(xié)會(huì)（AICPA）對(duì)會(huì)計(jì)控制又提出并通過了一個(gè)較為嚴(yán)格的定義：“會(huì)計(jì)控制是組織計(jì)劃和所有與下面直接有關(guān)的方法和程序：1）保護(hù)資產(chǎn)，即在業(yè)務(wù)處理和資產(chǎn)處置過程中，保護(hù)資產(chǎn)遭過失錯(cuò)誤、故意致錯(cuò)或舞弊造成的損失。2）保證對(duì)外界報(bào)吉的財(cái)務(wù)資料的可靠性?！?br>
　　4.定義的第三次修正

　　1972年，美國準(zhǔn)則委員會(huì)（ASB）《審計(jì)準(zhǔn)則公告》的制定者，循著《證券交易法》的路線進(jìn)行研究和討論，在第1號(hào)公告（SAS No.1）中，對(duì)管理控制和會(huì)計(jì)控制提出并通過了今天廣為人知的定義：

　?。?）內(nèi)部會(huì)計(jì)控制。會(huì)計(jì)控制由組織計(jì)劃以及與保護(hù)資產(chǎn)和保證財(cái)務(wù)資料可靠性有關(guān)的程序和記錄構(gòu)成。會(huì)計(jì)控制旨在保證：經(jīng)濟(jì)業(yè)務(wù)的執(zhí)行符合管理部門的一般授權(quán)或特殊授權(quán)的要求；經(jīng)濟(jì)業(yè)務(wù)的記錄必須有利于按照一般公認(rèn)會(huì)計(jì)原則或其它有關(guān)標(biāo)準(zhǔn)編制財(cái)務(wù)報(bào)表，以及落實(shí)資產(chǎn)責(zé)任；只有在得到管理部門批準(zhǔn)的情況下，才能接觸資產(chǎn)；按照適當(dāng)?shù)拈g隔期限，將資產(chǎn)的賬面記錄與實(shí)物資產(chǎn)進(jìn)行對(duì)比，一經(jīng)發(fā)現(xiàn)差異，應(yīng)采取相應(yīng)的補(bǔ)救措施。

　?。?）內(nèi)部管理控制。管理控制包括但不限于組織計(jì)劃以及與管理部門授權(quán)辦理經(jīng)濟(jì)業(yè)務(wù)的決策過程有關(guān)的程序及其記錄。這種授權(quán)活動(dòng)是管理部門的職責(zé)，它直接與管理部門執(zhí)行該組織的經(jīng)營目標(biāo)有關(guān)，是對(duì)經(jīng)濟(jì)業(yè)務(wù)進(jìn)行會(huì)計(jì)控制的起點(diǎn)。

　　上述內(nèi)部控制定義的演變反映出兩個(gè)重點(diǎn)：第一，當(dāng)前注冊(cè)計(jì)師在開展其審計(jì)工作時(shí)所運(yùn)用的會(huì)計(jì)控制概念，是一種純技術(shù)的、專業(yè)化的、適用范圍具有嚴(yán)格規(guī)定性的、防護(hù)色彩很濃的概念，它的主要宗旨是預(yù)防和發(fā)現(xiàn)錯(cuò)弊；第二，自審計(jì)程序委員會(huì)于1949年提出第一個(gè)內(nèi)部控制定義起，人們?yōu)橥晟圃摱x作了不懈的努力，以至于今天的內(nèi)部控制定義與1949年的定義有天壤之別。

　　這種以會(huì)計(jì)控制為主的定義，雖為獨(dú)立審計(jì)界認(rèn)可，卻屢屢遭到管理人員代言人的攻擊。他們指出，這些定義把精力過多地放在糾錯(cuò)防弊上，過于消極和狹窄。凱羅魯斯先生對(duì)于代表獨(dú)立審計(jì)界觀點(diǎn)的《特別咨詢委員會(huì)關(guān)于內(nèi)部會(huì)計(jì)控制的報(bào)告》，只表示有保留地同意。他認(rèn)為，該報(bào)告對(duì)內(nèi)部會(huì)計(jì)控制范圍的討論受現(xiàn)存審計(jì)文獻(xiàn)的影響太大。凱羅魯斯主張，內(nèi)部控制范圍和目標(biāo)應(yīng)予以擴(kuò)展，以便它們更能夠適應(yīng)管理部門的需要。他極為主張，審計(jì)準(zhǔn)則委員會(huì)所納入“內(nèi)部會(huì)計(jì)控制環(huán)境”的某些因素應(yīng)該是設(shè)計(jì)合理、運(yùn)行有效的內(nèi)部會(huì)計(jì)控制系統(tǒng)不可分割的一個(gè)組成部分。這些因素包括：（1）組織計(jì)劃，（2）責(zé)任的確定和授權(quán)，（3）預(yù)算程序和預(yù)算控制，（4）員工雇用計(jì)劃和財(cái)務(wù)人員培訓(xùn)計(jì)劃；（5）保證所有參與經(jīng)濟(jì)業(yè)務(wù)授權(quán)、記錄、保護(hù)資產(chǎn)、報(bào)告財(cái)務(wù)信息的職員保持較高的行為道德水準(zhǔn)的方法和措施。從管理人員（和其它有關(guān)第三方）的角度來看，會(huì)計(jì)控制和管理控制之間的區(qū)別并不大，甚至根本沒有區(qū)別。特別是那些置身于企業(yè)經(jīng)營活動(dòng)的人們，他們很難接受這種區(qū)分。1980年3月在“內(nèi)部審計(jì)師協(xié)會(huì)”代表大會(huì)的發(fā)言中，凱羅魯斯先生把美國注冊(cè)會(huì)計(jì)師協(xié)會(huì)在1958年將1949年的內(nèi)部控制定義區(qū)分為會(huì)計(jì)控制和管理控制的行為描繪為“將美玉擊成了碎片”。他聲稱，在這塊美玉完全修復(fù)以前——我們不可能有一個(gè)對(duì)管理人員有用、為管理人員理解的內(nèi)部控制定義。

　?。ㄈ┏墒炱凇獌?nèi)部控制結(jié)構(gòu)和內(nèi)部控制整體架構(gòu)

　　美國注冊(cè)會(huì)計(jì)師協(xié)會(huì)的文獻(xiàn)界定了會(huì)計(jì)控制概念，而公司的經(jīng)理們創(chuàng)立并在實(shí)踐中運(yùn)用著管理控制概念，這兩個(gè)概念形成鮮明的對(duì)照。如果對(duì)這兩種善于內(nèi)部控制的不同解釋的同時(shí)并行這一事實(shí)視而不見，那么任何設(shè)計(jì)內(nèi)部控制系統(tǒng)的企圖都是短視的，同時(shí)也是徒勞的。于是，人們提出了內(nèi)部控制結(jié)構(gòu)和整體架構(gòu)的概念。

　　1.內(nèi)部控制結(jié)構(gòu)（Internal Control Structure）

　　1988年4月美國注冊(cè)會(huì)計(jì)師協(xié)會(huì)發(fā)布的《審計(jì)準(zhǔn)則公告第55號(hào)（SAS N0.55），規(guī)定從1990年1月起以該文告取代1972年發(fā)布的《審計(jì)準(zhǔn)則公告第1號(hào)》。該文告首次以內(nèi)部控制結(jié)構(gòu)（Internal Control Structure）一詞取代原有的“內(nèi)部控制”一詞，而且文告提出的內(nèi)部控制內(nèi)容比以前更為實(shí)在，條理更加清楚。該文告的頒布和實(shí)施可視為內(nèi)部控制理論研究的一個(gè)新的突破性成果。

　　以“財(cái)務(wù)報(bào)表審計(jì)對(duì)內(nèi)部控制結(jié)構(gòu)的考慮”為題的《審計(jì)準(zhǔn)則公告第55號(hào)》指出：“企業(yè)的內(nèi)部控制結(jié)構(gòu)包括為合理保證企業(yè)特定目標(biāo)的實(shí)現(xiàn)而建立的各種政策和程序”，并且明確了內(nèi)部控制結(jié)構(gòu)的內(nèi)容，具體如下：

　　（1）控制環(huán)境

　　所謂控制環(huán)境是指對(duì)建立、加強(qiáng)或削弱特定政策和程序效率發(fā)生影響的各種因素。具體包括：管理者的思想和經(jīng)營作風(fēng)；企業(yè)組織結(jié)構(gòu)；董事會(huì)及其所屬委員會(huì)，特別是審計(jì)委員會(huì)發(fā)揮的職能；確定職權(quán)和責(zé)任的方法；管理者監(jiān)控和檢查工作時(shí)所用的控制方法，包括經(jīng)營計(jì)劃、預(yù)算、預(yù)測、利潤計(jì)劃、責(zé)任會(huì)計(jì)和內(nèi)部審計(jì)；人事工作方針及其執(zhí)行、影響本企業(yè)業(yè)務(wù)的各種外部關(guān)系。例如由銀行指定代理人的檢查等。

　?。?）會(huì)計(jì)系統(tǒng)

　　會(huì)計(jì)系統(tǒng)規(guī)定各項(xiàng)經(jīng)濟(jì)業(yè)務(wù)的鑒定、分析、歸類、登記和編報(bào)的方法，明確各項(xiàng)資產(chǎn)和負(fù)債的經(jīng)營管理責(zé)任。健全的會(huì)計(jì)系統(tǒng)應(yīng)實(shí)現(xiàn)下列目標(biāo)：鑒定和登記一切合法的經(jīng)濟(jì)業(yè)務(wù)；對(duì)各項(xiàng)經(jīng)濟(jì)業(yè)務(wù)按時(shí)進(jìn)行適當(dāng)分類，作為編制財(cái)務(wù)報(bào)表的依據(jù)；將各項(xiàng)經(jīng)濟(jì)業(yè)務(wù)按適當(dāng)?shù)呢泿艃r(jià)值計(jì)價(jià)，以使列入財(cái)務(wù)報(bào)表；確定經(jīng)濟(jì)業(yè)務(wù)發(fā)生的日期，以便按照會(huì)計(jì)期間進(jìn)行記錄；在財(cái)務(wù)報(bào)表中恰當(dāng)?shù)乇硎鼋?jīng)濟(jì)業(yè)務(wù)以及對(duì)有關(guān)內(nèi)容進(jìn)行揭示。

　?。?）控制程序

　　控制程序指管埋當(dāng)同所制訂的用以保證達(dá)到一定目的的方針和程序。它包括下列內(nèi)容：經(jīng)濟(jì)業(yè)務(wù)和經(jīng)濟(jì)活動(dòng)的批準(zhǔn)權(quán)；明確各個(gè)人員的職責(zé)分工，防止有關(guān)人員對(duì)正常業(yè)務(wù)圖謀不軌的隱藏錯(cuò)弊；職責(zé)分工包括：指派不同人員分別承擔(dān)批準(zhǔn)業(yè)務(wù)、記錄業(yè)務(wù)和保管財(cái)產(chǎn)的職責(zé)；憑證和賬單的設(shè)置和使用，應(yīng)保證業(yè)務(wù)和活動(dòng)得到正確的記載：對(duì)財(cái)產(chǎn)及其記錄的接觸和使用要有何保護(hù)措施；對(duì)已登記的業(yè)務(wù)及其計(jì)價(jià)要進(jìn)行復(fù)核。

　　上述內(nèi)部控制結(jié)構(gòu)的內(nèi)部與1972年頒布的內(nèi)部控制定義相比有兩個(gè)明顯的改動(dòng)：一是正式將內(nèi)部控制壞境納入內(nèi)部控制范疇，二是不再區(qū)分會(huì)計(jì)控制和管埋控制。這些改變可以說是反映了70年代后期以來內(nèi)部控制實(shí)務(wù)操作和理論研究的一個(gè)新動(dòng)向。

　　2.內(nèi)部控制整體架構(gòu)（Internal Control一Integrated Framework）

　　1992午，美國“反對(duì)虛假財(cái)務(wù)報(bào)告委員會(huì)”（National Commission on Fraudulent Reporting），所屬的內(nèi)部控制專門研究委員會(huì)發(fā)起機(jī)構(gòu)委員會(huì)（Committee of Sponsoring Organizations of the Tread-way Commission，簡稱COSO委員會(huì)），在進(jìn)行專門研究后提出專題報(bào)告：《內(nèi)部控制一一整體架構(gòu)（Internal Control一Integrated Framework）》，也稱COSO報(bào)告。經(jīng)過兩年的修改，1994年COSO委員會(huì)提出對(duì)外報(bào)告的修改篇，擴(kuò)大了內(nèi)部控制涵蓋范圍，增加了與保障資產(chǎn)安全有關(guān)的控制，得到了美國審計(jì)署（General Accounting Office，GAO）的認(rèn)可。與此同時(shí)。AICPA則全面接受COSO報(bào)告的內(nèi)容，于1995年據(jù)以發(fā)布了《審計(jì)準(zhǔn)則公告第78號(hào)》（SAS N0.78），并自1997年1月起取代了《審汁準(zhǔn)則公告第55號(hào)》。

　　COSO報(bào)告指出：內(nèi)部控制是一個(gè)過程，受企業(yè)董事會(huì)、管理當(dāng)局和其他員工影響，旨在保證財(cái)務(wù)報(bào)告的可靠性、經(jīng)營的效果和效率以及現(xiàn)行法規(guī)的遵循。它認(rèn)為內(nèi)部控制整體架構(gòu)主要由控制環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息與溝通、監(jiān)督五項(xiàng)要素構(gòu)成。

　　歸結(jié)上述文獻(xiàn)，我們認(rèn)為：內(nèi)部控制是為合理保證單位經(jīng)營活動(dòng)的效益性、財(cái)務(wù)報(bào)告的可靠性和法律法規(guī)的遵循性，而自行檢查、制約和調(diào)整內(nèi)部業(yè)務(wù)活動(dòng)的自律系統(tǒng)。其貫穿于經(jīng)營活動(dòng)的全部過程，包括控制環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息與溝通，監(jiān)督等要素，并受企業(yè)董事會(huì)、管理階層及其他人員影晌。

　　需要指出的是，內(nèi)部控制并不僅限于企業(yè)單位，同樣也存在于其他各類經(jīng)濟(jì)組織和行政事業(yè)單位中。只是作為一種經(jīng)濟(jì)組織，企業(yè)這種典型形式比較具有代表性，因而，本文主要以企業(yè)對(duì)象研究內(nèi)部控制，但其原埋及評(píng)價(jià)的方法同樣也適用于其他各類經(jīng)濟(jì)組織和行政事業(yè)單位之中。

　　二、內(nèi)部控制的要素

　　內(nèi)部控制的內(nèi)容，歸恨結(jié)底是由基本要素組成的。這些要素及其構(gòu)成方式，決定著內(nèi)部控制的內(nèi)容與形式。設(shè)計(jì)內(nèi)部控制，可以根據(jù)企業(yè)特征和需求（例如企業(yè)規(guī)模、業(yè)務(wù)構(gòu)成、管理水平等），對(duì)內(nèi)部控制要素加以有機(jī)組合。我們認(rèn)為，COSO報(bào)告提出的內(nèi)容控制五項(xiàng)要素，具有較強(qiáng)的理論可取性和實(shí)踐可行性，本文將以此為基礎(chǔ)，簡要闡述內(nèi)部控制的要素及其結(jié)構(gòu)。

　?。ㄒ唬┛刂骗h(huán)境

　　控制環(huán)境提供企業(yè)紀(jì)律與架構(gòu)，塑造企業(yè)文化，并影響企業(yè)員工的控制意識(shí)，是所有其它內(nèi)部控制組成要素的基礎(chǔ)?？刂骗h(huán)境的因素具體包括：

　?。?）誠信的原則和道德價(jià)值觀。無論是企業(yè)最高管理層還是其它成員都應(yīng)當(dāng)做到：嚴(yán)格一致地保持誠信行為和道德標(biāo)準(zhǔn)；不要盲目追求不切實(shí)際的目標(biāo)，以致形成不必要的壓力；對(duì)敏感職位之間的財(cái)務(wù)分工要準(zhǔn)確明細(xì)，以避免造成偷竊資產(chǎn)或隱藏不佳績效的引誘；加強(qiáng)企業(yè)的內(nèi)部審核制度；發(fā)揮董事會(huì)的職能，使其客觀監(jiān)督企業(yè)的高層管理階層；提供道德方面的指導(dǎo)，使所有雇員在一般和特定環(huán)境下能夠保持正確的判斷；制作文字化的行為準(zhǔn)則和政策聲明，將其傳達(dá)給全體雇員；將誘發(fā)人們不誠實(shí)、非法和不道德行為的動(dòng)機(jī)降至最低。

　?。?）評(píng)定員工的能力。管理部門須制定正式或非正式的職務(wù)說明書，逐項(xiàng)分析并規(guī)定各工作崗位所須具備的知識(shí)和技能。

　?。?）董事會(huì)和審計(jì)委員會(huì)。組成這兩個(gè)機(jī)構(gòu)須考慮的因索主要包括：成員的經(jīng)驗(yàn)；相對(duì)于管理層的獨(dú)立性；外部董事的比例；其成員參與管理的程度；所采取措施的適宜性；對(duì)管理層提出問題的深度和廣度；他們與內(nèi)部、外部審計(jì)人員的關(guān)系實(shí)質(zhì)。

　?。?）管理哲學(xué)和經(jīng)營風(fēng)格。主要考慮：對(duì)待和承擔(dān)經(jīng)營風(fēng)險(xiǎn)的方式；依靠文件化的政策、業(yè)績指標(biāo)以及報(bào)告體系等與關(guān)鍵經(jīng)理人員溝通；對(duì)財(cái)務(wù)報(bào)告的態(tài)度和所采取的措施；對(duì)信息處理以及會(huì)計(jì)功能、人員所持的態(tài)度；對(duì)現(xiàn)有可選擇的會(huì)計(jì)準(zhǔn)則和會(huì)計(jì)數(shù)值估計(jì)所持有的謹(jǐn)慎或冒進(jìn)態(tài)度。

　?。?）組織結(jié)構(gòu)。企業(yè)的組織結(jié)構(gòu)是指為公司活動(dòng)提供計(jì)劃、執(zhí)行，控制和監(jiān)督職能的整體框架。具體應(yīng)考慮：組織結(jié)構(gòu)的合適性，及其提供管理企業(yè)所需信息的溝通能力；各主管人員所負(fù)責(zé)任的適當(dāng)性；按照主管人員所擔(dān)負(fù)的責(zé)任，判斷其是否具備足夠的知識(shí)及豐富的經(jīng)驗(yàn)；當(dāng)環(huán)境改變時(shí)，企業(yè)配合改變其組織結(jié)構(gòu)的程度；員工，尤其是負(fù)責(zé)管理及監(jiān)督職能的員工人數(shù)的充足程度。

　?。?）責(zé)任的分配與授權(quán)。強(qiáng)調(diào)對(duì)于組織內(nèi)的全部活動(dòng)要合理有效地分配職責(zé)和權(quán)限，并為執(zhí)行任務(wù)和承擔(dān)職責(zé)的組織成員特別是關(guān)鍵崗位的人員，提供和配備所需的資源并確保他們的經(jīng)驗(yàn)和知識(shí)與職責(zé)權(quán)限相匹配，要使所有員工知道：他們的工作行為，以及職責(zé)擔(dān)負(fù)形式和認(rèn)可方式，與達(dá)成組織目標(biāo)的聯(lián)系。

　　（7）人力資源政策及實(shí)務(wù)。內(nèi)部控制是由人來進(jìn)行并受人的因素影響，保證組織所有成員具有一定水準(zhǔn)的誠信、道德觀和能力的人力資源方針與實(shí)踐，是內(nèi)部控制有效的關(guān)鍵因素之一。具體包括：有完善的招聘與選拔方針及操作性程序；對(duì)新員工進(jìn)行企業(yè)文化和道德價(jià)值觀的導(dǎo)向培訓(xùn)；對(duì)違反行為準(zhǔn)則的任何事項(xiàng)，制訂紀(jì)律約束與處罰措施；對(duì)業(yè)績良好的員工，制訂具有獎(jiǎng)勵(lì)和激勵(lì)作用的報(bào)酬計(jì)劃，并避免誘發(fā)不道德行為；根據(jù)階段性的業(yè)績?cè)u(píng)估結(jié)果，對(duì)員工予以晉升、指導(dǎo)以及獎(jiǎng)罰。

　?。ǘ╋L(fēng)險(xiǎn)評(píng)估

　　每個(gè)企業(yè)都面臨來自內(nèi)部和外部的不同風(fēng)險(xiǎn)，這些風(fēng)險(xiǎn)都必須加以評(píng)估。評(píng)估風(fēng)險(xiǎn)的先決條件，是制定目標(biāo)。風(fēng)險(xiǎn)評(píng)估就是分析和辨認(rèn)實(shí)現(xiàn)所定目標(biāo)可能發(fā)生的風(fēng)險(xiǎn)。

　　（1）目標(biāo)。企業(yè)的整體目標(biāo)，通常是由企業(yè)的理念及其所追求的價(jià)值所決定的，而與之相配合的是企業(yè)下一級(jí)各部門的具休目標(biāo)。整體目標(biāo)主要是：營運(yùn)目標(biāo)，包括績效和獲利目標(biāo)及保障資產(chǎn)的安全，使其免受損失；財(cái)務(wù)報(bào)告目標(biāo)，防止對(duì)外報(bào)送不真實(shí)的財(cái)務(wù)報(bào)告；遵循目標(biāo)，企業(yè)遵循國家的相關(guān)法律法規(guī)。

　?。?）風(fēng)險(xiǎn)。辨識(shí)和分析風(fēng)險(xiǎn)的過程是一種持續(xù)及反復(fù)的過程，也是有效內(nèi)部控制的關(guān)鍵組成要素，管理階層須謹(jǐn)慎注意各部門階層的風(fēng)險(xiǎn)，并采取必要的管理措施。企業(yè)的風(fēng)險(xiǎn)一般是由外部因素和內(nèi)部因素所產(chǎn)生的。外部因素包括：科技發(fā)展；顧客的需求或預(yù)期改變；競爭；新的法律和行政命令；自然災(zāi)害；經(jīng)濟(jì)環(huán)境改變等。內(nèi)部因素包括：信息系統(tǒng)處理的中斷；聘用員工的品質(zhì)、培訓(xùn)方法及激勵(lì)制度；經(jīng)理人員的責(zé)任改變；企業(yè)活動(dòng)的性質(zhì)以及員工可接近資產(chǎn)的程度；董事會(huì)或監(jiān)事會(huì)不夠堅(jiān)定或無效等。

　?。?）環(huán)境變化后的管理。經(jīng)濟(jì)、產(chǎn)業(yè)及管理的環(huán)境都是會(huì)改變的，企業(yè)的活動(dòng)應(yīng)隨之改變。因此，風(fēng)險(xiǎn)評(píng)估中最基本的部分，就是如何辨認(rèn)已發(fā)生的改變，并采取必要的行動(dòng)。這些改受因素包括：行業(yè)環(huán)境的改變；新員工；業(yè)務(wù)迅速成長；新科技；新業(yè)務(wù)、產(chǎn)品、作業(yè)；公司重組；國外業(yè)務(wù)等。

　?。ㄈ┛刂苹顒?dòng)

　　企業(yè)管理階層辯識(shí)風(fēng)險(xiǎn)，繼之應(yīng)針對(duì)這種風(fēng)險(xiǎn)發(fā)出必要的指令。控制活動(dòng)，是確保管理階層的指令得以執(zhí)行的政策及程序，如核準(zhǔn)、授權(quán)、驗(yàn)證、調(diào)節(jié)、復(fù)核營業(yè)績效、保障資產(chǎn)安全及職務(wù)分工等?？刂苹顒?dòng)在企業(yè)內(nèi)的各個(gè)階層和職能之間都會(huì)出現(xiàn)，這主要包括：

　?。?）高層經(jīng)理人員對(duì)企業(yè)績效進(jìn)行分析。管理階層記錄經(jīng)營活動(dòng)（如：市場的擴(kuò)展、生產(chǎn)過程改良、成本的控制）的結(jié)果，然后再與預(yù)算、預(yù)測、前期及競爭者的績效相比較，以衡量目標(biāo)達(dá)成的程度和監(jiān)督計(jì)劃（如：新產(chǎn)品開發(fā)、合資經(jīng)營、融資行為）的執(zhí)訂情況。

　?。?）直接部門管理。負(fù)責(zé)某一部門的經(jīng)理人員復(fù)核自己所負(fù)責(zé)部門的業(yè)績報(bào)告，檢查本部門各業(yè)務(wù)活動(dòng)的情況，以便辨認(rèn)趨勢。

　?。?）對(duì)信息處理的控制。對(duì)信息系統(tǒng)的控制活動(dòng)可分為兩類，第一類是一般控制（general control），它幫助管理階層確保系統(tǒng)能持續(xù)、適當(dāng)?shù)倪\(yùn)轉(zhuǎn)；第二類是應(yīng)用控制（application control），它包括應(yīng)用軟件中的電算化步驟及相關(guān)的人工程序。（一般控制包括：對(duì)資料中心運(yùn)作的控制；對(duì)系統(tǒng)軟件的控制；存取安全的控制；對(duì)應(yīng)用系統(tǒng)的發(fā)展及維護(hù)的控制。（應(yīng)用控制包括：輸入控制；輸出控制）。

　?。?）實(shí)體控制。保護(hù)設(shè)備、存貨、證券、現(xiàn)金和其它資產(chǎn)的實(shí)體安全，定期盤點(diǎn)并與控制記錄所顯示的金額相比較。

　?。?）績效指標(biāo)的比較。把不同的幾套數(shù)據(jù)資料（如：經(jīng)營數(shù)據(jù)與財(cái)務(wù)數(shù)據(jù)）相互比較，分析它們之間的關(guān)系，然后再進(jìn)行調(diào)查與糾正。以存貨為例，其績效指標(biāo)包括：購貨價(jià)差、訂單中“緊急訂貨”比例、總訂單中退貨的比例。管理階層需要調(diào)查超出計(jì)劃的結(jié)果或者不正常的趨勢，辨認(rèn)采購作業(yè)的目標(biāo)無法達(dá)成的原因。

　?。?）分工。分工即指將責(zé)任劃分，再將不相容職務(wù)分派給不同的員工，以降低錯(cuò)誤或不當(dāng)行為的風(fēng)險(xiǎn)。

　?。ㄋ模┬畔⑴c溝通

　　企業(yè)在其經(jīng)營過程中，需按某種形式辨識(shí)、取得確切的信息，并進(jìn)行溝通，以使員工能夠履行其責(zé)任。信息系統(tǒng)不僅處理企業(yè)內(nèi)部所產(chǎn)生的信息，同時(shí)也處理與外部的事項(xiàng)、活動(dòng)及環(huán)境等有關(guān)的信息。企業(yè)所有員工必須從最高管理階層清楚地獲取承擔(dān)控制責(zé)任的信息，而且必須有向上級(jí)部門溝通重要信息的方法，并對(duì)外界顧客、供應(yīng)商、政府主管機(jī)關(guān)和股東等做有效的溝通。

　　（1）信息系統(tǒng)。信息系統(tǒng)處理企業(yè)內(nèi)部信息和外部信息。內(nèi)部信息資料包括采購資料、銷售交易資料、內(nèi)部營業(yè)活動(dòng)資料和內(nèi)部生產(chǎn)過程資料；外部信息資料包括顯示本企業(yè)產(chǎn)品的需求發(fā)生改變時(shí)，某種特定市場或行業(yè)的經(jīng)濟(jì)資料，用于企業(yè)生產(chǎn)的商品的資料，顯示顧客偏好的市場情報(bào)，競爭對(duì)手產(chǎn)品開發(fā)活動(dòng)的信息，立法機(jī)關(guān)與行政機(jī)關(guān)所發(fā)布的信息。企業(yè)建立良好的信息系統(tǒng)，必須做到；建立良好的信息系統(tǒng)支持策略，信息系統(tǒng)與企業(yè)營運(yùn)應(yīng)有效的結(jié)合；選擇更新信息系統(tǒng)的最佳時(shí)間；有很好的信息品質(zhì)。

　?。?）溝通。企業(yè)的信息系統(tǒng)提供有效信息給適當(dāng)?shù)娜藛T，通過溝通，使員工能夠知悉其營業(yè)、財(cái)務(wù)報(bào)告及遵循法律的責(zé)任。企業(yè)溝通包括內(nèi)部溝通和外部溝通。內(nèi)部溝通需要做到：所有的員工，特別是那些負(fù)有重要營業(yè)責(zé)任或財(cái)務(wù)管理責(zé)任的員工，除了得到用以管理其負(fù)責(zé)活動(dòng)的重要資料以外，還應(yīng)當(dāng)?shù)玫絹碜宰罡吖芾韺有柚?jǐn)慎承擔(dān)內(nèi)部控制責(zé)任的清楚信息；必須讓每個(gè)人清楚的知道個(gè)人所擔(dān)負(fù)的特定任務(wù)，了解內(nèi)部控制制度的各項(xiàng)規(guī)定、它們?nèi)绾紊?，以及他（她）在控制系統(tǒng)中所扮演的角色及所承擔(dān)的責(zé)任；員工在其執(zhí)行任務(wù)時(shí)，一旦有非預(yù)期的事項(xiàng)發(fā)生，除了要注意該事項(xiàng)本身之外，還應(yīng)當(dāng)注意導(dǎo)致該事項(xiàng)發(fā)生的原因，如此才有辦法辨認(rèn)潛在缺失，采取行動(dòng)，并預(yù)防再度發(fā)生；員工必須知道他（她）所負(fù)責(zé)的活動(dòng)是怎樣與他人的工作發(fā)生關(guān)聯(lián)的；員工必須擁有在組織中向上溝通重要信息的方法。外部溝通應(yīng)做到：顧客和供應(yīng)商能經(jīng)過開放的溝通管道輸入重要的信息；與相關(guān)的外部團(tuán)體溝通，以便獲悉關(guān)于本企業(yè)內(nèi)部控制功能的重要信息；外部審計(jì)人員對(duì)企業(yè)營業(yè)、相關(guān)業(yè)務(wù)問題及控制系統(tǒng)審計(jì)后，可以提供給管理階層及董事會(huì)重要的控制信息；政府主要機(jī)關(guān)（如：銀行或保險(xiǎn)機(jī)關(guān)）所報(bào)道的復(fù)核或檢查的結(jié)果，可以有效的彌補(bǔ)控制的缺失。

　?。ㄎ澹┍O(jiān)督

　　內(nèi)部控制系統(tǒng)需被監(jiān)督。監(jiān)督是由適當(dāng)?shù)娜藛T，在適當(dāng)及時(shí)的基礎(chǔ)下，評(píng)估控制的設(shè)計(jì)和運(yùn)作情況的過程。監(jiān)督活動(dòng)由持續(xù)監(jiān)督、個(gè)別評(píng)估所組成，其可確保企業(yè)內(nèi)部控制能持續(xù)有效的運(yùn)作。

　?。?）持續(xù)的監(jiān)督活動(dòng)。持續(xù)的監(jiān)督活動(dòng)在營運(yùn)過程中發(fā)生，它包括例行的管理和監(jiān)督活動(dòng)，以及其他員工為履行其職務(wù)所采取的行動(dòng)。持續(xù)監(jiān)督活動(dòng)包括：負(fù)責(zé)營運(yùn)的管埋階層（operating managerment）在履行其日常的管理活動(dòng)時(shí)，取得內(nèi)部控制系統(tǒng)持續(xù)發(fā)揮功能的資料，當(dāng)營運(yùn)報(bào)告、財(cái)務(wù)報(bào)告與他們所得到的資料有大偏離時(shí)，可對(duì)報(bào)告提出質(zhì)疑；來自外界團(tuán)體的溝通，可以驗(yàn)證內(nèi)部信息的正確性，并能及時(shí)反映問題的所在；適當(dāng)?shù)慕M織機(jī)構(gòu)及監(jiān)督活動(dòng)，可用來辨識(shí)缺失；各個(gè)職務(wù)的分離，使不同員工之間可以彼此相互檢查，以防止舞弊；把信息系統(tǒng)所記錄的資料同實(shí)際資產(chǎn)核對(duì)；內(nèi)、外部稽核人員定期提出強(qiáng)化內(nèi)部控制系統(tǒng)的建議；培訓(xùn)課程、規(guī)劃會(huì)議和其他會(huì)議，可把控制是否有效的重要信息反饋給管理階層；定期要求員工陳述他們是否了解企業(yè)的行為準(zhǔn)則，并加以遵守，對(duì)于負(fù)責(zé)業(yè)務(wù)和財(cái)務(wù)的員工，則要求他們陳述某些特定控制是否都予執(zhí)行，管理階層或內(nèi)部稽核人員還必須驗(yàn)證這些陳述是否確實(shí)。

　?。?）個(gè)別評(píng)估。盡管持續(xù)監(jiān)督程序可以有效的評(píng)價(jià)內(nèi)部控制體系，但企業(yè)有時(shí)需要組織例外評(píng)估以直接監(jiān)視控制系統(tǒng)的有效性，這種做法可評(píng)估持續(xù)性監(jiān)督程序。評(píng)估的范圍和頻率，視風(fēng)險(xiǎn)的大小及控制的重要性而定。

　　（3）報(bào)告缺陷。內(nèi)部控制的缺失應(yīng)由下往上報(bào)告，某些缺失應(yīng)報(bào)告給高層管理階層及董事會(huì)知道。

　　三、內(nèi)部控制的組合

　　上述內(nèi)部控制要素，按照不同的標(biāo)志可以組合成不同的集合，也即按照不同分類標(biāo)準(zhǔn)可以劃分為不同的類別形態(tài)，籍此可以揭示不同形式內(nèi)部控制的特征和功能。內(nèi)部控制的組合方式或者分類形式，除了按照控制目標(biāo)為標(biāo)志，劃分為會(huì)計(jì)控制和管理控制外（見上文），還可按照其他標(biāo)志組合為下列類別。

　　（一）按照控制內(nèi)容為標(biāo)志，可劃分為一般控制和應(yīng)用控制

　　1.一般控制

　　一般控制，是指對(duì)企業(yè)經(jīng)營活動(dòng)賴以進(jìn)行的內(nèi)部環(huán)境所實(shí)施的總體控制，因而亦稱基礎(chǔ)控制或環(huán)境控制。它包括組織控制、人員控制、業(yè)務(wù)記錄以及內(nèi)部審計(jì)等項(xiàng)內(nèi)容。這類控制的特征，是并不直接地作用于企業(yè)的生產(chǎn)經(jīng)營活動(dòng)，而是通過應(yīng)用控制對(duì)全部業(yè)務(wù)活動(dòng)產(chǎn)生影響。

　　2.應(yīng)用控制

　　應(yīng)用控制，是指直接作用于企業(yè)生產(chǎn)經(jīng)營業(yè)務(wù)活動(dòng)的具體控制，因此亦稱業(yè)務(wù)控制，如業(yè)務(wù)處理程序中的批準(zhǔn)與授權(quán)、審核與復(fù)核、以及為保證資產(chǎn)安全而采用的限制接近等項(xiàng)控制。這類控制的特征，在于它們構(gòu)成了生產(chǎn)經(jīng)營業(yè)務(wù)處理程序的一部分，并都具有防止和糾正一種或幾種錯(cuò)弊的作用。

　?。ǘ┌凑湛刂频匚粸闃?biāo)志，可劃分為主導(dǎo)性控制和補(bǔ)償性控

　　1.主導(dǎo)性控制

　　主導(dǎo)性控制，是指為實(shí)現(xiàn)某項(xiàng)控制目標(biāo)而首先實(shí)施的控制。如憑證連續(xù)編號(hào)可以保證所有業(yè)務(wù)活動(dòng)都得到記錄和反映，因此，憑證連續(xù)號(hào)對(duì)于保證業(yè)務(wù)記錄的完整性就是主導(dǎo)性控制。在正常情況下，主導(dǎo)性控制能夠防止錯(cuò)弊的發(fā)生，但如果主導(dǎo)性控制存在缺陷，不能正常運(yùn)行時(shí)，就必須有其它的控制措施進(jìn)行補(bǔ)充。

　　2.補(bǔ)償性控制

　　補(bǔ)償性控制，就是指能夠全部或部分彌補(bǔ)主導(dǎo)性控制缺陷的控制。就上例而言，如果憑證沒有連續(xù)編號(hào)，有些業(yè)務(wù)活動(dòng)就可能得不到記錄。這時(shí)，實(shí)施憑證、賬證、賬賬之間的嚴(yán)格核對(duì)，就可以基本上保證業(yè)務(wù)記錄的完整性，避免遺漏重大的業(yè)務(wù)事項(xiàng)。因此，“核對(duì)”相對(duì)于憑證“連續(xù)編號(hào)”來說，就是保證業(yè)務(wù)記錄完整性的一項(xiàng)補(bǔ)償性控制。

　?。ㄈ┌凑湛刂乒δ転闃?biāo)志，可劃分為預(yù)防式控制和偵察式控制

　　l.預(yù)防式控制

　　預(yù)防式控制，是指為防止錯(cuò)誤和非法行為的發(fā)生，或盡量減少其發(fā)生機(jī)會(huì)所進(jìn)行的一種控制。它主要解決“如何能夠在一開始就防止錯(cuò)弊的發(fā)生”這個(gè)問題。例如對(duì)業(yè)務(wù)人員事先作出明確的指示和實(shí)施嚴(yán)格的現(xiàn)場監(jiān)督，就能避免誤解指令和發(fā)生錯(cuò)弊。

　　2.偵察式控制

　　偵察式控制，是指為及時(shí)查明已發(fā)生的錯(cuò)誤和非法行為或增強(qiáng)發(fā)現(xiàn)錯(cuò)弊機(jī)會(huì)的能力所進(jìn)行的各項(xiàng)控制。它主要是解決“如果錯(cuò)弊仍然發(fā)生，如何查明”的問題。例如，通過賬賬核對(duì)、實(shí)物盤點(diǎn)，以發(fā)現(xiàn)記賬錯(cuò)誤和貨物短缺等。

　?。ㄋ模┌凑湛刂茣r(shí)序?yàn)闃?biāo)志，可劃分為原因控制、過程控制和結(jié)果控制

　　1.原因控制

　　原因控制，也稱事先控制，是指企業(yè)單位為防止人力、物力、財(cái)力等資源在質(zhì)和量上發(fā)生偏差，而在行為發(fā)生之前所實(shí)施的內(nèi)部控制。例如領(lǐng)取現(xiàn)金支票前的核準(zhǔn)、報(bào)銷費(fèi)用前的審批等。

　　2.過程控制

　　過程控制，也稱事中控制，是指企業(yè)單位在生產(chǎn)經(jīng)營活動(dòng)過程中針對(duì)正在發(fā)生的行為所進(jìn)行的控制。例如，對(duì)生產(chǎn)過程中使用材料的核算，對(duì)在制造產(chǎn)品的監(jiān)督和對(duì)加工工藝的記錄等。

　　3.結(jié)果控制

　　結(jié)果控制，也稱事后控制，是指企業(yè)單位針對(duì)生產(chǎn)經(jīng)營活動(dòng)的最終結(jié)果而采取的各項(xiàng)控制措施，例如對(duì)產(chǎn)出產(chǎn)品的質(zhì)量進(jìn)行檢驗(yàn)，對(duì)產(chǎn)品數(shù)量加以驗(yàn)收和記錄等。

　　此外，內(nèi)部控制還可按照管理目標(biāo)、業(yè)務(wù)循環(huán)和職能部門等標(biāo)志，劃分為相應(yīng)類別的組合形式。需要說明的是，各種類型的內(nèi)部控制，在實(shí)際工作中多是交叉存在的。同一種內(nèi)部控制措施，在不同劃分標(biāo)志下，也可轉(zhuǎn)化為不同的類型形態(tài)。

　　四、內(nèi)部控制的局限

　　內(nèi)部控制作為企業(yè)自我調(diào)節(jié)和自行制約的內(nèi)在機(jī)制，處于單位中樞神經(jīng)系統(tǒng)的重要位置，可以說沒有健全完善的內(nèi)部控制，就很難組織起現(xiàn)代化的社會(huì)大生產(chǎn)活動(dòng)，也就談不上現(xiàn)代化的企業(yè)生產(chǎn)和經(jīng)營管理。健全有效的內(nèi)部控制，不僅能保證企業(yè)會(huì)計(jì)信息的真實(shí)正確、財(cái)務(wù)收支的有效合法和財(cái)產(chǎn)物資的安全完整，還能保證企業(yè)經(jīng)營活動(dòng)的效率性、效果性以及企業(yè)經(jīng)營決策和國家法律法規(guī)的貫徹執(zhí)行。但任何事物都不是盡善盡美的，內(nèi)部控制也同樣存在其固有的、不可避免的局限性。一般而言，內(nèi)部控制的局限性主要表現(xiàn)為：

　　1.如果企業(yè)內(nèi)部行使控制職能的管理人員濫用職權(quán)、蓄意營私舞弊，即使具有設(shè)計(jì)良好的內(nèi)部控制，也不會(huì)發(fā)揮其應(yīng)有的效能。內(nèi)部控制作為企業(yè)管理的一個(gè)組成部分，它理所當(dāng)然地要按照其管理人員的意圖運(yùn)行，尤其是企業(yè)負(fù)責(zé)人的決策更是起決定作用。決策出了問題，貫徹決策人意圖的內(nèi)部控制也就失去了應(yīng)有的控制效能。

　　2.如果企業(yè)內(nèi)部不相容職務(wù)的人員相互串通作弊，與此相關(guān)的內(nèi)部控制就會(huì)失去作用。內(nèi)部控制的一條重要原則就是將不相容職務(wù)進(jìn)行分離。在實(shí)際工作中，如果處于不相容職務(wù)上的有關(guān)人員相互串通、相互勾結(jié)，失去了不同職務(wù)相互制約的基本前提，內(nèi)部控制也就很難發(fā)揮作用。

　　3.如果企業(yè)內(nèi)部行使控制職能的人員素質(zhì)不適應(yīng)崗位要求，也會(huì)影響內(nèi)部控制功能的正常發(fā)揮。內(nèi)部控制是由人建立的，也要由人來行使的，如果企業(yè)內(nèi)部行使控制職能的人員在心理上、技能上和行為芳式上未能達(dá)到實(shí)施內(nèi)部控制的基本要求，對(duì)內(nèi)部控制的程序或措施經(jīng)常誤解、誤判，那么再好的內(nèi)部控制也很難充分發(fā)揮作用。

　　4.企業(yè)實(shí)施內(nèi)部控制的成本效益問題也會(huì)影響其效能?？刂骗h(huán)節(jié)越多、控制措施越復(fù)雜，相應(yīng)的控制成本也就越高，同時(shí)也會(huì)影響企業(yè)生產(chǎn)經(jīng)營活動(dòng)的效率。因此，在設(shè)計(jì)和實(shí)施內(nèi)部控制時(shí)，企業(yè)必然要考慮控制成本與控制效果之比。當(dāng)實(shí)施某項(xiàng)業(yè)務(wù)的控制成本大于控制效果而產(chǎn)生損失時(shí)，就沒有必要設(shè)置控制環(huán)節(jié)或控制措施，這樣某些小錯(cuò)弊的發(fā)生就可能得不到控制。

　　5.內(nèi)部控制一般都是針對(duì)經(jīng)常而重復(fù)發(fā)生的業(yè)務(wù)而設(shè)置的，而且一旦設(shè)置就具有相對(duì)穩(wěn)定性，因此如果出現(xiàn)不經(jīng)常發(fā)生或未預(yù)計(jì)到的經(jīng)濟(jì)業(yè)務(wù)，原有控制就可能不適用，臨時(shí)控制（如實(shí)行專門的審批、報(bào)告和執(zhí)行程序來處理臨時(shí)性或突發(fā)性業(yè)務(wù)）則可能不及時(shí)，從而影響內(nèi)部控制的作用。