大豆?jié)饪s蛋白公司內部控制方案

1、泓域/大豆?jié)饪s蛋白公司內部控制方案大豆?jié)饪s蛋白公司內部控制方案目錄 TOC o 1-3 h z u HYPERLINK l _Toc113315049 一、 公司簡介 PAGEREF _Toc113315049 h 3 HYPERLINK l _Toc113315050 二、 項目簡介 PAGEREF _Toc113315050 h 4 HYPERLINK l _Toc113315051 三、 有效內部環(huán)境的屬性 PAGEREF _Toc113315051 h 7 HYPERLINK l _Toc113315052 四、 控制的層級制度 PAGEREF _Toc113315052 h 11 H

2、YPERLINK l _Toc113315053 五、 SASNO.55：內部環(huán)境的形成 PAGEREF _Toc113315053 h 13 HYPERLINK l _Toc113315054 六、 我國的借鑒與創(chuàng)新 PAGEREF _Toc113315054 h 14 HYPERLINK l _Toc113315055 七、 信息的含義與分類 PAGEREF _Toc113315055 h 15 HYPERLINK l _Toc113315056 八、 信息與溝通的作用 PAGEREF _Toc113315056 h 17 HYPERLINK l _Toc113315057 九、 溝通控制

3、 PAGEREF _Toc113315057 h 19 HYPERLINK l _Toc113315058 十、 信息控制 PAGEREF _Toc113315058 h 22 HYPERLINK l _Toc113315059 十一、 內部控制的種類 PAGEREF _Toc113315059 h 32 HYPERLINK l _Toc113315060 十二、 控制活動的基本原理 PAGEREF _Toc113315060 h 37 HYPERLINK l _Toc113315061 十三、 合同控制 PAGEREF _Toc113315061 h 38 HYPERLINK l _Toc1

4、13315062 十四、 預算控制 PAGEREF _Toc113315062 h 41 HYPERLINK l _Toc113315063 十五、 組織架構分析 PAGEREF _Toc113315063 h 45 HYPERLINK l _Toc113315064 勞動定員一覽表 PAGEREF _Toc113315064 h 45 HYPERLINK l _Toc113315065 十六、 項目風險分析 PAGEREF _Toc113315065 h 46 HYPERLINK l _Toc113315066 十七、 項目風險對策 PAGEREF _Toc113315066 h 49 HY

5、PERLINK l _Toc113315067 十八、 發(fā)展規(guī)劃分析 PAGEREF _Toc113315067 h 50公司簡介（一）公司基本信息1、公司名稱：xx（集團）有限公司2、法定代表人：蘇xx3、注冊資本：750萬元4、統(tǒng)一社會信用代碼：xxxxxxxxxxxxx5、登記機關：xxx市場監(jiān)督管理局6、成立日期：2011-8-267、營業(yè)期限：2011-8-26至無固定期限8、注冊地址：xx市xx區(qū)xx（二）公司簡介公司以負責任的方式為消費者提供符合法律規(guī)定與標準要求的產品。在提供產品的過程中，綜合考慮其對消費者的影響，確保產品安全。積極與消費者溝通，向消費者公開產品安全風險評估結果

6、，努力維護消費者合法權益。公司加大科技創(chuàng)新力度，持續(xù)推進產品升級，為行業(yè)提供先進適用的解決方案，為社會提供安全、可靠、優(yōu)質的產品和服務。面對宏觀經濟增速放緩、結構調整的新常態(tài)，公司在企業(yè)法人治理機構、企業(yè)文化、質量管理體系等方面著力探索，提升企業(yè)綜合實力，配合產業(yè)供給側結構改革。同時，公司注重履行社會責任所帶來的發(fā)展機遇，積極踐行“責任、人本、和諧、感恩”的核心價值觀。多年來，公司一直堅持堅持以誠信經營來贏得信任。項目簡介（一）項目單位項目單位：xx（集團）有限公司（二）項目地點項目選址位于xxx（以選址意見書為準）。（三）項目進度結合該項目的實際工作情況，xx（集團）有限公司將項目工程的建設

7、周期確定為24個月，其工作內容包括：項目前期準備、工程勘察與設計、土建工程施工、設備采購、設備安裝調試、試車投產等。（四）項目提出的理由1、長期的技術積累為項目的實施奠定了堅實基礎目前，公司已具備產品大批量生產的技術條件，并已獲得了下游客戶的普遍認可，為項目的實施奠定了堅實的基礎。2、國家政策支持國內產業(yè)的發(fā)展近年來，我國政府出臺了一系列政策鼓勵、規(guī)范產業(yè)發(fā)展。在國家政策的助推下，本產業(yè)已成為我國具有國際競爭優(yōu)勢的戰(zhàn)略性新興產業(yè)，伴隨著提質增效等長效機制政策的引導，本產業(yè)將進入持續(xù)健康發(fā)展的快車道，項目產品亦隨之快速升級發(fā)展。在消費者多元化、特色化需求的驅動下，在食品工業(yè)發(fā)展的整體帶動下，大豆

8、蛋白生產技術和工藝水平不斷發(fā)展，大豆分離蛋白在下游領域應用范圍不斷擴展，大豆組織蛋白產品系列不斷豐富。一方面，大豆蛋白作為食品的功能性添加物及營養(yǎng)性添加物，在新型肉制品、休閑食品、營養(yǎng)制品和蛋白飲料等領域的應用逐漸擴展；另一方面，大豆蛋白作為主要原料，在仿肉制品、素食食品中使用量迅速增長，兩者結合帶來了大豆蛋白市場規(guī)模的持續(xù)擴展，市場空間天花板穩(wěn)定提高。未來，伴隨著大豆蛋白分離、純化技術的持續(xù)提高，組合酶酶解技術、可控酶解技術等技術的發(fā)展應用及大豆閃蒸脫腥等技術的進一步發(fā)展，大豆蛋白產品使用領域將進一步擴展，構成大豆蛋白行業(yè)長期蓬勃發(fā)展的內在驅動。（五）建設投資估算1、項目總投資構成分析項目總

9、投資包括建設投資、建設期利息和流動資金。根據謹慎財務估算，項目總投資13246.42萬元，其中：建設投資10188.30萬元，占項目總投資的76.91%；建設期利息203.40萬元，占項目總投資的1.54%；流動資金2854.72萬元，占項目總投資的21.55%。2、建設投資構成項目建設投資10188.30萬元，包括工程費用、工程建設其他費用和預備費，其中：工程費用8848.62萬元，工程建設其他費用1091.76萬元，預備費247.92萬元。（六）項目主要技術經濟指標1、財務效益分析根據謹慎財務測算，項目達產后每年營業(yè)收入24900.00萬元，綜合總成本費用21111.50萬元，納稅總額18

10、87.51萬元，凈利潤2763.73萬元，財務內部收益率13.19%，財務凈現值584.96萬元，全部投資回收期6.99年。2、主要數據及技術指標表主要經濟指標一覽表序號項目單位指標備注1總投資萬元13246.421.1建設投資萬元10188.301.1.1工程費用萬元8848.621.1.2其他費用萬元1091.761.1.3預備費萬元247.921.2建設期利息萬元203.401.3流動資金萬元2854.722資金籌措萬元13246.422.1自籌資金萬元9095.332.2銀行貸款萬元4151.093營業(yè)收入萬元24900.00正常運營年份4總成本費用萬元21111.505利潤總額萬元3

11、684.986凈利潤萬元2763.737所得稅萬元921.258增值稅萬元862.749稅金及附加萬元103.5210納稅總額萬元1887.5111盈虧平衡點萬元10495.36產值12回收期年6.9913內部收益率13.19%所得稅后14財務凈現值萬元584.96所得稅后有效內部環(huán)境的屬性組織的董事會和執(zhí)行管理層構建控制環(huán)境。不過需要說明的是沒有一個絕對正確的內部環(huán)境，但存在有效的內部環(huán)境屬性。這些屬性可以采用許多不同的方法得到執(zhí)行。有些屬性是共同的，但是大部分屬性將根據組織情況而選擇不同的實施方法。一個有效的內部環(huán)境的屬性主要包括以下內容。1、行為守則政策幾乎所有組織都承認制定行為守則政策

12、的必要性。行為守則政策是指管理層對行為的定義，所有員工，包括執(zhí)行管理層應當證實履行了他們的日常職責。2、企業(yè)的價值觀公司確定的愿景是組織目標的理想化表述。例如Alibaba的愿景為“旨在構建未來的商務生態(tài)系統(tǒng)。我們的愿景是讓客戶相會、工作和生活在阿里巴巴，并持續(xù)發(fā)展最少102年”。在實現愿景方面，公司需要建立其希望融合到操作程序中的價值觀。例如，阿里巴巴集團的6個價值觀對于我們如何經營業(yè)務、招攬人才、考核員工以及決定員工報酬等方面具有指導性作用，具體包括如下內容。（1）客戶第一：客戶是衣食父母。（2）團隊合作：共享共擔，平凡人做非凡事。（3）擁抱變化：迎接變化，勇于創(chuàng)新。（4）誠信：誠實正直，

13、言行坦蕩。（5）激情：樂觀向上，永不言棄。（6）敬業(yè)：專業(yè)執(zhí)著，精益求精。這些價值觀需要被融合到執(zhí)行工作和制定決策中去。例如阿里巴巴以客戶第一為目標，馬云在2014年赴美上市前向員工發(fā)布郵件，上市后仍堅持客戶第一，員工第二，股東第三的原則。3、首席執(zhí)行官成為楷模組織的高級職員應當以言傳身教的方式教導所有員工遵守行為法則。對“首席執(zhí)行官成為楷模”最好的描述是首席執(zhí)行官必須“言行一致”。換句話說，如果首席執(zhí)行官希望員工在公務旅行中遵守財務的限制性規(guī)定，例如，出差乘坐飛機的二等艙，那么除非有一個可以不這樣做的商務理由，否則，首席執(zhí)行官應當遵守規(guī)定。如果首席執(zhí)行官希望公司中的每個員工根據內部控制的原則

14、接受培訓，那么，首席執(zhí)行官也應當參加此類培訓。如果首席執(zhí)行官想要成為一個楷模他必須以自身的表現和態(tài)度告訴組織內所有員工應該怎么做。4、組織結構（職責分離）董事會和高級管理層必須設定組織的結構，并進行適當的職責分離，以便能以高效和便捷的方式完成組織的使命。盡管不存在應用于所有組織的“正確”組織結構，然而，在COSO內部控制整合框架中所包含的指南提供了被認為是好的組織結構的指引。該指南的描述如下：組織結構應當既不能太簡單，以至于無法適當地監(jiān)督企業(yè)的活動，也不能太復雜，以至于禁止必要的信息流。主管人員應當完全了解他們的控制責任，并且具有與他們職務相匹配的經驗和知識。有效組織的五個特征包括以下幾方面。

15、（1）整個組織結構應當是有能力提供管理其活動所必需的信息流；（2）應當界定主要經理們的職責和他們對這些職責的理解；（3）報告關系是適當的；（4）應當根據變化的情況對組織結構做出修正；（5）在管理和監(jiān)督能力方面，有足夠的熟練技工執(zhí)行組織的各項活動。5、人員的勝任能力所有的內部控制都是針對“人”這一特殊要素而設立和實施的，再好的制度也必須有人去執(zhí)行，可以說，人員的品行和素質是內部控制效果的一個決定性因素。因此，人的品行和能力是決定性的內部環(huán)境因素。另外，員工的品德與能力既是決定性的內部環(huán)境因素，直接影響著內部控制其他要素的建設和運行；也是根本性的內部環(huán)境因素，影響著其他控制環(huán)境因素的優(yōu)劣。企業(yè)沒有

16、德才兼?zhèn)涞臎Q策人員，就不可能制定出科學合理的發(fā)展戰(zhàn)略；沒有德才兼?zhèn)涞闹卫砣藛T特別是獨立董事，治理層就不可能有效地履行對內部控制的治理、指導和監(jiān)督職責；沒有德才兼?zhèn)涞墓芾砣藛T特別是高級管理人員，管理層就不可能有合理的管理理念和經營風格。在企業(yè)的各類人員中，董事和高級管理人員的品德和能力格外重要，它不僅直接影響治理層對內部控制監(jiān)督與指導職責的履行，管理層對企業(yè)經營管理“基調”的設定，而且影響到他們對其他員工的招聘、任用、考核，從而影響其他員工的品德與能力。員工的品德是企業(yè)的重要資源。COSO（1992）框架認為“經營良好的企業(yè)的管理人員已越來越接受道德是值得的的觀點一道德行為是一項很好的業(yè)務”。員

17、工品德影響著內部控制其他構成要素的設計、執(zhí)行和監(jiān)控。“內部控制的有效性不可能脫離建立、執(zhí)行和監(jiān)控它們的人員的誠信和道德價值觀?！?、其他方面很多因素都會影響內部環(huán)境有效性，除了行為守則政策、企業(yè)的價值觀、首席執(zhí)行官成為楷模等屬性之外，還包括職責與權力的特別委派和溝通、一般授權與責任制、內部審計、資產保護和規(guī)定的流程等?？刂频膶蛹壷贫葍炔靠刂撇皇窃谡婵罩写嬖诘模婕叭藛T、政策和程序，是對組織自身的一種控制環(huán)境。內部控制是主觀的，因為它依賴于管理層認為控制有多重要，是否選擇有效的戰(zhàn)略，如何監(jiān)督和實施控制。內部控制的每一個有意義的檢查都必須考慮環(huán)境。由管理層建立的內部環(huán)境會對一個組織的控制程序與技

18、術的有效性產生重要的影響。控制環(huán)境的形成會受到很多因素的制約。有些因素清晰可見，如正式的公司政策聲明或內部審計職能。有些因素是無形的，如職業(yè)勝任能力和人員的誠實性。國際注冊內部控制師通用知識與技能指南把內部控制視為一個三級分類的控制層級制度。在層級制度的頂端是內部環(huán)境，即“公司治理”另外兩個層級控制措施的執(zhí)行與效果。在內部環(huán)境控制之下是系統(tǒng)控制，最底層的是交易處理控制。控制措施的有效性是從內部環(huán)境開始向下移動的。換句話說，如果環(huán)境控制是薄弱的，其他層級的控制將不會有效。例如，如果管理層不創(chuàng)建一個希望員工能保護數據安全性的環(huán)境，員工或許不關心保存密碼的重要性。在一個松散的內部環(huán)境控制中，個人可能

19、把密碼標簽貼在計算機終端上。如果對系統(tǒng)的控制措施是薄弱的，交易處理的控制措施將同樣是薄弱的。有效地控制是董事會和組織中每個員工的責任。管理層創(chuàng)建一個內部環(huán)境是很重要的，在這一環(huán)境中每個員工都認為控制是很重要的，并且成為控制的積極參與者，以確保那些需要控制的事項真正得到控制。執(zhí)行管理層有責任創(chuàng)建有益于控制措施實施、監(jiān)督控制和處罰違反控制行為的環(huán)境。在創(chuàng)建控制措施并確?？刂拼胧┑玫截瀼貓?zhí)行方面，管理層必須提出有效的內部環(huán)境控制的屬性和管理層的職責。董事會負有監(jiān)督內部環(huán)境的責任，并強調解決違反控制的行為。董事會應當要求首席執(zhí)行官提供內部環(huán)境的適當保證。所有重大的違反控制的行為和對這些行為采取的糾正行

20、動都應當通知董事會。為了有助于實現這些控制職責，董事會任命獨立審計師和內部審計師幫助他們評價控制措施是否適當，并保證他們遵守控制措施。中級管理層有責任對他們的職能領域建立控制目標。例如，信息技術部門可能設立一個控制目標，要求所有軟件在安裝進入系統(tǒng)之前，應接受單獨的測試；應收賬款管理部門可能設立一個目標，要求所有已開發(fā)票的物品，不管是款項已收訖還是需要催收，都應該在應收款項中予以適當地記錄。員工有責任執(zhí)行和操作控制措施。在大多數的組織內，信息技術部門職員的工作涉及職能領域中的全體員工，這有助于信息技術部門確定所需要控制的程度。SASNO.55：內部環(huán)境的形成1988年，美國注冊會計師協(xié)會（AIC

21、PA）發(fā)布審計準則公告第55號（簡稱SASNO.55），第一次正式將控制環(huán)境納入內部控制范疇，控制環(huán)境從此成為內部控制理論研究的重要方面。該公告首次提出“內部控制結構”的概念，指出控制環(huán)境是對建立、加強或削弱特定政策、程序及其效率產生影響的各種因素，這些因素包括經營管理理念、組織結構、董事會、授權與分配責任的方法、管理控制方法、內部審計、人力資源政策與實務等。SASNO.55強調了內部環(huán)境中最關鍵的因素是與有效控制政策和程序制定、實施密切相關的管理層和董事會對控制的態(tài)度；并將“內部審計”作為環(huán)境因素，以強化監(jiān)控。在要素的排列上，“組織結構”是受“經營管理理念”影響的，管理層決定了組織結構的安排

22、；將“人力資源政策與實務”排在最后，作為保障性、支持性影響因素，這一思路一直影響到現在。我國的借鑒與創(chuàng)新2008年，財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會聯合發(fā)布了企業(yè)內部控制基本規(guī)范?；疽?guī)范參照國際良好實踐，結合我國企業(yè)具體情況對內部環(huán)境做了規(guī)定。內部環(huán)境是企業(yè)實施內部控制的基礎，一般包括治理結構、機構設置及權責分配、內部審計、人力資源政策、企業(yè)文化等?？傮w來說，基本規(guī)范借鑒了SASNO.55的表述方式，同時融入COSO92的先進理念。我國企業(yè)市場化發(fā)展起步較晚，內部控制成熟度較低，內部環(huán)境整體還處于低層次。在內部環(huán)境構成因素中，需要健全治理結構、完善機構設置。治理結構作為我國企業(yè)內部環(huán)境

23、的首要因素是長期、正確的戰(zhàn)略考慮，完善治理結構是上市公司的迫切任務，也是現階段相關部門監(jiān)管的重點。為強化內部監(jiān)督，針對我國企業(yè)內部審計弱化、形同虛設的特點，參照美國早期的做法，基本規(guī)范將內部審計作為內部環(huán)境構成因素，要求企業(yè)保持內部審計在機構設置、人員和工作上的獨立性。在企業(yè)成長、發(fā)展過程中，企業(yè)文化是必不可少的重要環(huán)境因素。從中西方內部環(huán)境影響因素排列順序來看，COSO兩個報告都將文化因素排在前列，我國卻將其排在最后。權衡制度管理與人本管理的關系，在沒有良好制度的前提下，文化作為環(huán)境因素是相當脆弱的。我們認為，西方的人本管理是其制度管理的回歸，在我國，制度管理是根本，人本管理是補充，我國企業(yè)

24、需要補制度管理的課。但是，基本規(guī)范中相關因素的表述尚未達到西方良好實踐的高度，如在管理哲學（方法）和經營風格（模式）方面未做基本概念的約定；權責分配因素采用權在前、責在后的中國式表述方式，不符合國際先進理念，按照COSO報告“目標責任權力”的思路，首先明確部門、人員目標，目標如果不能實現應承擔責任，為避免風險的發(fā)生（責任的承擔）才賦予一定的權力，保持責權對等；在人力資源方面只強調“政策”制定，不強調政策的“執(zhí)行（或實務）”。事實上，人力資源建設關鍵在于執(zhí)行。信息的含義與分類（一）信息的含義信息是指來源于企業(yè)內部或外部，與企業(yè)經營相關的各種信息，包括獲取的行業(yè)、經濟，以及內部生產經營管理、財務等

25、方面的信息。企業(yè)內部控制基本規(guī)范要求通過信息系統(tǒng)識別、獲取、處理和報告信息為管理和控制經營活動提供信息支持。信息系統(tǒng)可以是手工信息系統(tǒng)，也可以是利用現代信息技術的信息系統(tǒng)，還可以是手工和信息技術相合的信息系統(tǒng)；可以是正式的信息系統(tǒng)，也可以是非正式的信息系統(tǒng)。信息系統(tǒng)處理的對象既包括企業(yè)經營活動等內部生成的信息，也包括與經營活動相關的外部事項、活動和環(huán)境等外部信息。信息系統(tǒng)一方面需要定期獲取和報告經營活動各方面的信息，包括產品的生產和銷售方面的信息；另一方面需要采取措施獲取市場變化對產品和勞務等需求方面的信息。信息系統(tǒng)不僅要識別和獲取所需的財務信息和非財務信息，而且還必須在一定的時間內，以有助于

26、企業(yè)控制其經營活動的方式處理和報告信息。信息系統(tǒng)應根據所面臨的市場變化、競爭對手的創(chuàng)新以及客戶需求的重大變化進行調整，以支持企業(yè)實現其經營和戰(zhàn)略目標，并要求企業(yè)將信息系統(tǒng)的規(guī)劃、設計和執(zhí)行與企業(yè)的整體戰(zhàn)略進行整合。信息系統(tǒng)作為經營活動不可分割的組成部分，通過獲取決策所需要的信息來實施控制。對信息系統(tǒng)與經營目標進行整合跟蹤和記錄交易，將企業(yè)的各項經營活動包含于整合的系統(tǒng)之中，有助于對經營活動實施控制。企業(yè)信息系統(tǒng)中信息技術的使用應當有助于企業(yè)經營目標的實現而不在于使用的是否為最先進的信息技術。信息系統(tǒng)所提供的信息內容應適當、及時、準確，并且信息必須是當前最新和可以獲取的。由于信息的質量直接影響企

27、業(yè)管理當局在管理和控制中的決策，信息系統(tǒng)本身成為內部控制體系的一個組成部分，必須對其進行控制。另外，由于信息系統(tǒng)在內部控制中的重要性，其本身又是內部控制的對象，企業(yè)應當加強對信息系統(tǒng)的開發(fā)與維護、訪問與變更、數據輸入與輸出、文件儲存與保管、網絡安全等方面的控制保證信息系統(tǒng)安全、穩(wěn)定地運行。（二）信息的分類按照信息的來源不同，分為內部信息和外部信息。內部信息是指企業(yè)的各種業(yè)務報表和分析報告，有關生產方面、技術方面的資料以及經營管理部門制訂的計劃、經營決策等方面的情況。內部信息主要包括財務信息、生產經營信息、銷售信息、技術創(chuàng)新信息、綜合管理信息等。外部信息是指從企業(yè)外部所獲取的信息。外部信息主要包

28、括國家法律法規(guī)，相關監(jiān)管機構信息，經濟形勢信息，客戶、供應商信息，科技進步和社會文化信息等。信息與溝通的作用信息與溝通的作用主要表現在以下幾方面。（一）信息與溝通是有效實施內部控制的重要載體未來競爭是管理的競爭，競爭的焦點在于企業(yè)內外部的有效信息來源以及充分溝通上。經濟市場化程度的提高，要求企業(yè)必須加強信息的采集、存儲、處理、加工和運用。信息與溝通是內部控制體系的重要組成部分，貫穿于內部控制體系的整個過程，是有效實施內部控制的重要載體，直接影響著企業(yè)內部控制的貫徹執(zhí)行以及企業(yè)經營目標乃至戰(zhàn)略目標的實現。（二）信息與溝通是整個內部控制系統(tǒng)的生命線內部控制是一個動態(tài)的過程，依據環(huán)境來制定相應的措施

29、，整個過程就是通過連續(xù)不斷的信息反饋來糾正錯誤，并不斷改進與完善。因此，信息與溝通為管理層監(jiān)督各項活動并在必要時采取糾正措施提供了保證。另外，信息與溝通是保障內部控制效率和效果的重要手段，隨著信息系統(tǒng)的廣泛應用，企業(yè)內部實現了物流、資金流、信息流的集成管理，外部實現了與供應商、客戶的信息共享，使得信息傳遞更加流暢，從而使內控運行的效率得到提高。（三）信息與溝通是實施內部控制的關鍵因素從縱向來看，管理層通過信息與溝通下達任務，了解業(yè)務進展情況，及時發(fā)現其中隱藏的風險。這種自上而下的溝通方式同樣伴隨著企業(yè)有關目標、風險、管理流程信息的傳遞。而員工則通過自下而上的溝通方式向管理層反映有關一線經營、生

30、產中存在的問題，使管理層能夠及時地了解相關信息，動態(tài)地優(yōu)化管理及控制流程。從橫向來看，不同部門、不同職責的員工之間通過有效的溝通來傳達各自信息需求、信息缺口，有助于信息交流與共享，從而最大化地提高信息資源的利用效率。因此，廣泛的信息溝通通過輔助決策來促進企業(yè)戰(zhàn)略目標的實現；通過加強管理和控制來提高經營的效率和效果；通過保障內控效率和效果來保證財務報告和管理信息的真實、可靠和完整，確保資產的安全完整，以及遵循國家法律法規(guī)的要求?？偟膩碚f，有效的信息與溝通是內部控制目標實現的重要保證。溝通控制在一個組織中，溝通是指組織內部以及組織和外部組織間旨在完成組織目標而進行的信息交換。溝通交換了有意義、有價

31、值的各種信息，從而使團隊合作、組織協(xié)調、企業(yè)戰(zhàn)略制定等企業(yè)組織功能得以實現?？梢钥闯觯瑴贤ǖ膶ο蟛⒉痪窒抻诠芾碚吲c被管理者之間，員工與員工、員工與管理層、管理層與管理層之間需要溝通，企業(yè)內部與外部也需要溝通。溝通是信息系統(tǒng)所固有的功能，信息系統(tǒng)必須將其信息提供給相關人員，以使其能夠合理地履行相關的職責。信息應在更為廣泛的范圍內自上而下、自下而上地在整個企業(yè)內外進行溝通。信息溝通按溝通的對象可以分為內部信息溝通和外部信息溝通。內部信息溝通指的是企業(yè)經營、管理所需的內部信息、外部信息在企業(yè)內部的傳遞和共享外部信息溝通是指企業(yè)與利益相關者之間信息的溝通。（一）內部信息溝通一個健康的企業(yè)需要長期保持系

32、統(tǒng)上下開放式的溝通交流。開放式溝通能夠避免和消除誤解，并使信息得到最好的利用。一個企業(yè)或組織要協(xié)調全體員工實現某項目標，必須使每個員工都明確其目標，這就需要某種形式的溝通。缺乏溝通，其員工將如一盤散沙，因為所有的協(xié)調活動都是在一定形式的溝通下進行的，缺乏有效的交流、溝通，就無法協(xié)調。通過組織內部的溝通，可以了解各部門的生產或工作進度、各部門之間的關系、各部門員工的士氣以及管理的效能等，從而做出如何協(xié)調的決定。充分的內部溝通對于企業(yè)控制環(huán)境、控制作業(yè)、風險評估等各方面都起著至關重要的作用，企業(yè)所采取的溝通方式要能夠達到順暢溝通的目的，使員工們了解自己應承擔的責任、應實現的目標以及這些目標對企業(yè)的

33、影響。有效的信息溝通需要合理考慮來自不同部門和崗位、不同渠道的相關信息，并進行合理篩選和相互核對。企業(yè)應當采取互聯網、電子郵件、電話傳真、信息快報、例行會議、專項報告、調查研究、員工手冊、教育培訓、內部刊物等多種方式，實現所需的內部信息和外部信息在企業(yè)內部準確及時地傳遞和共享，從而確保董事會、管理層和員工之間的有效溝通。（二）外部信息溝通企業(yè)有責任建立良好的外部溝通渠道，對外部有關方面的建議、投訴和收到的其他信息進行記錄，并及時予以處理、反饋。有效的外部溝通既可以擴大企業(yè)的影響力，還可以獲得很多有效內部控制的重要信息。外部溝通應當重點關注以下方面。1、與投資者和債權人的溝通企業(yè)應當根據中華人民

34、共和國公司法中華人民共和國證券法等法律法規(guī)、企業(yè)規(guī)章的規(guī)定，通過股東大會、投資者會議、定向信息報告等方式，及時向投資者和債權人報告企業(yè)的戰(zhàn)略規(guī)劃、經營方針、投融資計劃、年度預算、經營成果、財務狀況、利潤分配方案以及重大擔保、合并分立、資產重組等方面的信息，聽取投資者和債權人的意見和要求，妥善處理企業(yè)與投資者和債權人之間的關系。2、與客戶的溝通企業(yè)可以通過客戶座談會、走訪客戶等多種形式，定期聽取客戶對消費偏好、銷售策略、產品質量、售后服務、貨款結算等方面的意見和建議，收集客戶需求和客戶的意見，妥善解決可能存在的控制不當問題。3、與供應商的溝通企業(yè)可以通過供需見面會、訂貨會、業(yè)務洽談會等多種形式與

35、供應商就供貨渠道、產品質量、技術性能、交易價格、信用政策等問題進行溝通，及時發(fā)現可能存在的控制不當問題。4、與監(jiān)管機構的溝通企業(yè)應當及時向監(jiān)管機構了解監(jiān)管政策和監(jiān)管要求及其變化，并相應完善自身的管理制度；同時，認真了解自身存在的問題，積極反映訴求和建議，努力加強與監(jiān)管機構的協(xié)調。5、與外部審計師的溝通企業(yè)應當定期與外部審計師進行會語，聽取外部審計師有關財務報表審計、內部控制等方面的建議，以保證內部控制的有效運行以及雙方工作的協(xié)調。信息控制（一）信息的收集與整理企業(yè)內部控制基本規(guī)范第三十九條規(guī)定：企業(yè)應當對收集的各種內部信息和外部信息進行合理篩選、核對、整合，以提高信息的有用性。1、信息收集的含

36、義信息收集是指通過各種方式獲取所需要的信息。信息的收集是信息得以利用、傳遞的第一步，也是關鍵的一步。信息收集工作的好壞，直接關系到信息與溝通的質量。信息可以分為原始信息和加工信息兩大類，原始信息是指在企業(yè)管理中直接產生或獲取的數據、概念、知識、經驗及其總結，是未經加工的信息；加工信息則是對原始信息經過加工、分析、改編和重組而形成的具有新形式、新內容的信息。根據企業(yè)內部控制基本規(guī)范第三十九條的規(guī)定，企業(yè)可以通過財務會計資料、經營管理資料、調研報告、專項信息、內部刊物、辦公網絡等渠道，獲取內部信息；外部信息的收集渠道主要有行業(yè)協(xié)會組織、社會中介機構、業(yè)務往來單位、市場調查、來信來訪、網絡媒體以及有

37、關監(jiān)管部門等。2、信息收集的原則為了保證信息收集的質量，應堅持以下原則。（1）準確性原則。該原則要求所收集到的信息要真實可靠。當然，這個原則是信息收集工作最基本的要求。為達到這樣的要求，信息收集者就必須對收集到的信息反復核實、不斷檢驗，力求把誤差減少到最低限度。（2）全面性原則。該原則要求所收集到的信息要廣泛、全面完整。只有廣泛、全面地收集信息，才能完整地反映管理活動和決策對象發(fā)展的全貌，為決策的科學性提供保障。當然，實際所收集到的信息不可能做到絕對的全面完整，因此，如何在不完整、不完備的信息下做出科學的決策就是一個非常值得探討的問題。（3）時效性原則。信息的利用價值取決于該信息是否能及時地提

38、供，即信息的時效性。信息只有及時、迅速地提供給它的使用者才能有效地發(fā)揮作用。特別是決策對信息的要求是“事前”的消息和情報，而不是“馬后炮”。所以，只有信息是“事前”的，對決策才是有效的。3、信息收集的范圍信息收集的范圍可從3個角度來劃分。（1）內容范圍。內容范圍是指根據信息內容與信息收集目標和需求相關性特征所確定的范圍，包括本身內容范圍和環(huán)境內容范圍。本身內容范圍是由事物本身信息相關內容特征組成的范圍；環(huán)境內容范圍是由事物周邊、與事物相關的信息的內容特征組成的范圍。（2）時間范圍。時間范圍是指在信息發(fā)生的時間上，根據與信息收集目標和需求具有一定相關性的特征所確定的范圍，這是由信息的歷史性和時效

39、性所決定的。（3）地域范圍。地域范圍是指在信息發(fā)生的地點上，根據與信息收集目標和需求具有一定相關性的特征所確定的范圍。這是由信息的地域分布特征和信息收集的相關性要求所決定的。4、信息收集的方法（1）調查法。調查法一般分為普查和抽樣調查兩大類。普查是調查有限總體中每個個體的有關指標值。抽樣調查是按照一定的科學原理和方法，從事物的總體中抽取部分稱為樣本的個體進行調查，用所得到的調查數據推斷總體。抽樣調查是較常用的調查方法，也是統(tǒng)計學研究的主要內容。抽樣調查的關鍵是樣本抽樣方法、樣本量大小的確定等。樣本抽樣方法，又稱抽樣組織的方式，決定樣本集合的選擇方式，直接影響信息收集的質量。抽樣方法一般分為非隨

40、機抽樣、隨機抽樣和綜合抽樣。常用的調查方法主要有訪問調查法、問卷調查法、觀察調查法、實驗調查法、文案調查法等，這里主要介紹訪問調查法和問卷調查法。訪問調查法又稱采訪法，是通過訪問信息收集對象，與之直接交談而獲得有關信息的方法。它又分為座談采訪、會議采訪以及電話采訪和信函采訪等方式。采訪需要做好充分準備，認真選擇調查對象了解調查對象，收集有關業(yè)務資料和相關的背景資料。其主要優(yōu)點是可以就問題進行深入的討論，獲得高質量的信息；缺點是費用高，采訪對象不可能很多，因此受訪問者要具有代表性。它對采訪者的語言交際素質要求較高。問卷調查法是一種包含統(tǒng)計調查和定量分析的信息收集方法。這種方法主要考慮的問題是：所

41、收集信息的內容范圍和數量，所選定的調查對象的代表性和數量，問卷的精心設計，問卷的回收率控制等。其具有調查面廣、費用低的特點，但對調查對象無法控制，問卷回收率一般都不高，回答的質量也較差，受訪者的態(tài)度具有決定性影響。（2）觀察法。觀察法主要通過開會、深入現場、參加生產和經營、實地采樣等方法進行現場觀察并準確記錄（包括測繪、錄音、錄像、拍照、筆錄等）調研情況、收集信息。主要包括兩個方面：一是對人的行為的觀察，二是對客觀事物的觀察。觀察法應用很廣泛，常與詢問法、實物搜集結合使用，以提高所收集信息的可靠性。（3）實驗方法。實驗方法能通過實驗過程獲取其他手段難以獲得的信息或結論。實驗者通過主動控制實驗條

42、件，包括對參與者類型的恰當限定、對信息產生條件的恰當限定和對信息產生過程的合理設計，可以獲得在真實狀況下用調查法或觀察法無法獲得的、某些重要的、能客觀反映事物運動表征的有效信息，還可以在一定程度上直接觀察、研究某些參量之間的相互關系，有利于對事物本質的研究。實驗方法也有多種形式，如實驗室實驗、現場實驗、計算機模擬實驗、計算機網絡環(huán)境下人機結合實驗等?，F代管理科學中新興的管理實驗、現代經濟學中正在形成的實驗經濟學中的經濟實驗，實質上就是通過實驗獲取與管理或經濟相關的信息。（4）文獻檢索。文獻檢索就是從浩繁的文獻中檢索出所需的信息的過程。文獻檢索分為手工檢索和計算機檢索。手工檢索主要是通過信息服務

43、部門收集和建立的文獻目錄、索引、文摘、參考指南和文獻綜述等來查找有關的文獻信息。計算機文獻檢索，是文獻檢索的計算機實現，其特點是檢索速度快、信息量大，是當前收集文獻信息的主要方法。文獻檢索過程一般包括分析研究課題和制定檢索策略、利用檢索工具查找文獻線索、根據文獻出處索取原始文獻三個階段。文獻根據加工深度的不同可分為四個級別：零次文獻、一次文獻、二次文獻和三次文獻，所獲取的相應信息分別是零次信息、一次信息、二次信息和三次信息。零次文獻是指未經出版社發(fā)行的或未進入社會交流的最原始的文獻，如私人筆記、考察筆記等，內容新穎，但不成熟，因不公開交流而難以獲得；一次文獻是以作者本人取得的成果為依據而創(chuàng)作的

44、論文、報告等經公開發(fā)表或出版的各種文獻，如期刊論文、科技報告等，其特點是內容新穎豐富、敘述詳盡以及參考價值大，但數量龐大而且分散；二次文獻是指報道和查找一次文獻的檢索工具書刊，如各種目錄、題錄、文摘和索引等。二次文獻是按照特定目的對一定范圍和學科領域內的一次文獻進行鑒別、篩選、分析、歸納和加工整理后，使之有序化后出版的。其主要功能是檢索、控制一次文獻，幫助人們較快地獲取所需的信息，具有匯集性、工具性、綜合性和交流性等特點：三次文獻是根據二次文獻提供的線索選用大量的一次文獻的內容，經過篩選、分析、綜合和濃縮而再度出版的文獻，包括專題評述、年鑒、百科全書、詞典、導讀與文獻服務目錄、工具書目錄等。（

45、5）網絡信息收集。網絡信息是指通過計算機網絡發(fā)布、傳遞和存儲的各種信息。收集網絡信息的最終目標是給廣大用戶提供網絡信息資源服務，整個過程經過網絡信息搜索、整合、保存和服務四個步驟，網絡信息搜索是基于網絡信息收集系統(tǒng)自動完成的。網絡信息搜索系統(tǒng)首先按照用戶指定的信息需求或主題，調用各種搜索引擎進行網頁搜索和數據挖掘，將搜索的信息經過濾等處理過程別除無關信息，從而完成網絡信息資源的“收集”；然后通過計算機自動搜索、重排等處理過程，剔除重復信息，再根據不同類別或主題自動進行信息的分類，從而完成網絡信息的“整合”；分類整合后的網絡信息采用元數據方案進行索引編目，并采用數據壓縮及數據傳輸技術實現本地化的

46、海量數據存儲，從而完成網絡信息的“保存”，當然要通過網絡及時更新；經過索引編目組織的網絡信息正式發(fā)布后，即可通過檢索為讀者提供網絡信息資源的“服務”5、信息的整理信息的整理就是對收集到的原始信息，通過篩選、核對以及整合，在數量上加以濃縮，在品質上加以提高，在形式上給予表現，使之便于傳遞、利用和貯存。信息整理是整個信息處理工作的核心。內部控制活動所需要的信息來自于企業(yè)內部及外部的、與企業(yè)經營管理相關的財務及非財務信息。即，內部控制中的信息收集活動涵蓋了企業(yè)內部及外部、主觀及客觀、正式與非正式，并影響企業(yè)內部環(huán)境、風險評估、控制活動及內部監(jiān)督的信息。因此，確定信息的收集內容時，應在內部控制覆蓋的信

47、息范圍內，強化對信息需求的分析。即在與內控相關的信息范圍內，根據不同的信息需求收集不同的信息。（二）信息的傳遞信息傳遞是指人們通過聲音、文字或圖像相互交流信息的過程。信息傳遞研究的是什么人向誰表達，用什么方式表達，通過什么途徑表達，達到什么目的。信息傳遞程序中有三個基本環(huán)節(jié)。第一個環(huán)節(jié)是傳達人為了把信息傳達給接受人，必須把信息“譯出”，成為接受人所能懂得的語言或圖像等。第二個環(huán)節(jié)是接受人要把信息轉化為自己所能理解的解釋，稱為“譯進”。第三個環(huán)節(jié)是接受人對信息的反應，要再傳遞給傳達人，稱為反饋。企業(yè)內部控制基本規(guī)范第四十條指出：企業(yè)應當將內部控制相關信息在企業(yè)內部各管理級次、責任單位、業(yè)務環(huán)節(jié)之

48、間，以及企業(yè)與外部投資者、債權人、客戶、供應商、中介機構和監(jiān)管部門等有關方面之間進行溝通和反饋。信息與溝通過程中發(fā)現的問題，應當及時報告并加以解決。重要信息應當及時傳遞給董事會、監(jiān)事會和經理層。內部信息傳遞，一方面要完善信息向下傳遞機制，使企業(yè)內部參與經營活動的各個方面和全體人員了解企業(yè)實現經營目標方面的信息，明確各自職責，了解自身在內部控制體系中的地位和作用；另一方面要完善信息向上傳遞機制，使企業(yè)員工能夠及時將其在企業(yè)經營活動中所了解的重要信息向管理層及董事會等方面?zhèn)鬟f。此外，還需建立信息橫向傳遞機制，特別是要使信息在管理層與企業(yè)董事會及其委員會之間進行傳遞。（三）信息系統(tǒng)與內部控制企業(yè)內部

49、控制基本規(guī)范第四十一條規(guī)定：企業(yè)應當利用信息技術促進信息的集成與共享，充分發(fā)揮信息技術在信息與溝通中的作用。企業(yè)應當加強對信息系統(tǒng)開發(fā)與維護、訪問與變更、數據輸入與輸出、文件儲存與保管、網絡安全等方面的控制，保證信息系統(tǒng)安全穩(wěn)定運行。1、信息技術與信息集成隨著信息技術的快速發(fā)展，企業(yè)所面臨的競爭環(huán)境不斷變化，信息已經成為一種資源，能夠給企業(yè)帶來現實的或者潛在的利益。那么，我們應如何使自己盡快適應這種變化？一個關鍵的工作就是對企業(yè)內外部的各種信息進行集成管理，以便被企業(yè)有效利用。就大多數企業(yè)的現狀來看，出于組織結構的設計、實際工作流程的需要等原因，各企業(yè)都存在多個不同的信息系統(tǒng)，它們分別關注企業(yè)

50、某一方面的信息，具有不同的信息結構和收集、處理渠道，類似于一個個信息孤島，從而使信息無法得到有效整合。這對企業(yè)的管理者來說是非常不利的，尤其是高層管理者在做戰(zhàn)略決策時，需要大量相關的信息單一部門的信息系統(tǒng)根本不能滿足其需求。這時，就需要對各部門的信息進行有效的整合和集成。有效整合的信息將對管理者決策提供極大的幫助。信息系統(tǒng)的出現在一定程度上解決了這個問題。2、信息技術與內部控制隨著企業(yè)信息集成與共享的實現，企業(yè)價值鏈中各環(huán)節(jié)的資源得到了有效的利用，同時信息技術對內部控制與風險管理也將產生重大的影響。企業(yè)的內部控制系統(tǒng)也必然隨著信息技術的更新而發(fā)生改變，例如數據挖掘技術的發(fā)展，使得企業(yè)有條件實現

51、信息的實時、動態(tài)控制和反饋，相對于過去利用匯總的文件進行檢查和評估的事后控制模式，此時的控制模式可以實現事前、事中、事后的全過程控制。內部控制制度與計算機程序實現融合，對于內控制度的設計提出了更高的要求，常用的控制手段為訪問權限的設置、操作口令的管理等。內部控制內容的變化主要體現為信息技術相關的控制范圍的增加，如計算機硬軟件安全性的控制、信息系統(tǒng)管理人員職責的控制等。信息集成下的內部控制系統(tǒng)能及時發(fā)現內部控制的薄弱環(huán)節(jié)并及時反饋，因此有必要對此類關鍵的薄弱環(huán)節(jié)專門設置控制措施，健全內部控制系統(tǒng)，使內部控制差錯帶來的損失最小。信息逐漸被人們當作一種戰(zhàn)略資源，企業(yè)內部各部門之間以及企業(yè)之間都會發(fā)生

52、大規(guī)模的信息交換，不同部門或不同企業(yè)間的信息需要協(xié)同，因此信息系統(tǒng)的重要性日益增加。隨著整個社會信息化進程的加快，企業(yè)的日常經營管理活動越來越離不開信息系統(tǒng)的支持。完善的信息系統(tǒng)是企業(yè)建立有效的內部控制體系的前提。內部控制的種類內部控制按控制內容可分為一般控制和應用控制，按控制地位可分為主導性控制和補償性控制，按控制功能可分為預防性控制和發(fā)現性控制，按控制時序可分為原因控制、過程控制和結果控制。（一）按控制內容分為一般控制和應用控制1、一般控制般控制是指對企業(yè)經營活動賴以進行的內部環(huán)境所實施的總體控制，也稱基礎控制或環(huán)境控制。它包括組織控制、人員控制、業(yè)務記錄以及內部審計等內容。這類控制的特征

53、，是并不直接地作用于企業(yè)的生產經營活動，而是通過應用控制對全部業(yè)務活動產生影響。（1）合法性控制，即用各種方法檢查所記錄的經濟業(yè)務，以保證其能夠如實反映經濟事項。在會計基礎控制方面，它主要通過由熟悉會計制度的人員審查會計文件，以確定所記錄的業(yè)務是否真正發(fā)生，檢查其處理過程是否與規(guī)定的程序相一致，查明業(yè)務處理是否經過授權與批準，有無越權行事等行為，以及是否進行了嚴格的監(jiān)督和審核。（2）正確性控制，即為了確保單位每筆經濟業(yè)務的發(fā)生都能夠及時用正確的金額與賬戶記載的一種控制。它通過建立發(fā)生額計算、余額計算、賬戶分類檢查、雙重核對、事先控制與分工牽制等方法來保證會計記錄的正確性。（3）完整性控制，即保

54、證發(fā)生的一切合法的經濟業(yè)務均記入控制文件的一種控制。它主要通過憑證的連續(xù)編號、總額控制、登記賬簿、檔案管理并運用備忘錄等手段來保證記錄的完整性?，F在，實行會計電算化的單位已由計算機解決部分完整性的控制工作。（4）一致性控制，即保證記錄一致性的控制。它主要通過實地盤存、對內對外賬實核對、差異分析、調賬等方法來保證會計記錄的一致性。2、應用控制應用控制是指直接作用于企業(yè)生產經營業(yè)務活動的具體控制，也稱業(yè)務控制，如業(yè)務處理程序中的批準與授權、審核與復核以及為保證資產安全而采用的限制接近等控制。這類控制的特征，在于它們構成了生產經營業(yè)務處理程序的一部分，并都能夠防止和糾正一種或幾種錯弊。（二）按控制地

55、位分為主導性控制和補償性控制1、主導性控制主導性控制是指為實現某項控制目標而首先實施的控制。如憑證連續(xù)編號可以保證所有業(yè)務活動都得到記錄和反映，因此，憑證連續(xù)號對于保證業(yè)務記錄的完整性就是主導性控制；為實現組織的戰(zhàn)略目標，管理層要根據組織規(guī)劃指導各項生產及經營管理工作，并組織專門機構和人員進行定期或不定期的檢查，對于發(fā)現的偏差進行分析，找出問題的成因、采取措施、予以糾正。這里，管理層的組織專門機構和人員開展的定期或不定期檢查活動對于發(fā)現偏差就是主導性控制。預防性控制和發(fā)現性控制則是為了預防、檢查和糾正不利的結果，在正常情況下，主導性控制能夠防止錯誤和舞弊的發(fā)生，但如果主導性控制存在缺陷，不能正

56、常運行時，就必須由其他的控制措施進行補充。2、補償性控制補償性控制就是針對某些環(huán)節(jié)的不足或缺陷而采取的控制措施能夠全部或部分彌補主導性控制的缺陷，主要是為了把風險暴露限制在一定的范圍內。如果憑證沒有連續(xù)編號，有些業(yè)務活動就可能得不到記錄。這時，實施憑證、賬證、賬賬之間的嚴格核對，就可以基本上保證業(yè)務記錄的完整性，避免遺漏重大的業(yè)務事項。因此，“核對”相對于憑證“連續(xù)編號”來說，就是保證業(yè)務記錄完整性的一項補償性控制。由獨立于銀行存款收支業(yè)務的人員進行銀行存款的核對和調整，是對收支業(yè)務中存在的薄弱環(huán)節(jié)的一種補償性控制。一項控制和其他控制之間存在一定聯系，當該項控制存在控制缺陷的時候如果其他控制執(zhí)

57、行有效，可以有效地降低該缺陷導致財務報告錯報的影響程度，而且所影響金額也可以明確，那么其他控制就是該控制的補償性控制。從上述分析可見，主導性控制與預防性控制存在密切的聯系，都是在實現有利結果的同時，避免不利結果的發(fā)生。但是，兩者也有一定的差別。（三）按控制功能分為預防性控制和發(fā)現性控制1、預防性控制預防性控制是指為防止錯誤和非法行為的發(fā)生，或盡量減少其發(fā)生機會所進行的一種控制。它主要解決“如何能夠在一開始就防止錯弊的發(fā)生”這個問題。預防性控制是由不同人員或職能部門在履行各自職責的過程中實施的，屬于操作性的控制。預防性控制措施主要包括職務分離、監(jiān)督性檢查、雙重檢查、編輯校驗、合理性校驗、完整性校

58、驗以及正確性校驗等。2、發(fā)現性控制發(fā)現性控制是指為及時查明已發(fā)生的錯誤和非法行為或增強企業(yè)發(fā)現錯弊機會的能力所進行的各項控制。它主要是解決“如果錯弊仍然發(fā)生，如何查明”的問題。如果缺乏發(fā)現性控制，當預防性控制實施存在困難時，有關人員就會為所欲為，使控制失?。焊鼮閲乐氐氖怯捎诮M織難以及時發(fā)現存在的問題及影響，從而不能及時采取措施加以解決，從而加大損失影響范圍及程度。一般認為，預防性控制優(yōu)于發(fā)現性控制，因為預防性控制能夠在事前防止損失的發(fā)生，降低風險。但是，真正全面地采取預防性控制是相當困難的，實際工作中風險很難百分之百地預防，所以必須將兩者結合起來控制。（四）按控制時序分為原因控制、過程控制和結

59、果控制1、原因控制原因控制也稱事先控制，是指企業(yè)單位為防止人力、物力、財力等資源在質和量上發(fā)生偏差，而在行為發(fā)生之前所實施的內部控制。2、過程控制過程控制也稱事中控制，是指企業(yè)單位在生產經營活動過程中針對正在發(fā)生的行為所進行的控制。3、結果控制結果控制也稱事后控制，是指企業(yè)單位針對生產經營活動的最終結果而采取的各項控制措施?？刂苹顒拥幕驹砥髽I(yè)開展經營活動的目的是有效、高效地使用資源。如何保證有效、高效使用資源？一般認為，企業(yè)的資源是有限的，有限的資源一定能管控，風險應該被有效控制。如何控制？由于企業(yè)資源被各種活動（如交易、經濟事項、經營業(yè)務等）使用，因此控制了活動就管理了資源。由于活動都要

60、進入相應流程（如資金活動流程、采購業(yè)務流程、資產管理流程、銷售業(yè)務流程、研究與開發(fā)流程等），因此，控制活動的總體思路是：通過實施流程控制，在流程中找關鍵風險點（即控制點），以達到有效管控資源的目標?？刂屏肆鞒桃簿涂刂屏嘶顒?，企業(yè)資源融入流程后形成了企業(yè)控制架構?？刂菩袨椋ㄕ吆统绦颍┮膊⒎敲つ繉嵤?，我國企業(yè)內部控制基本規(guī)范規(guī)定的控制程序包括不相容職務分離控制、授權審批控制、會計系統(tǒng)控制、財產保護控制、預算控制、運營分析控制、績效考評控制和合同控制等。不同國家、不同時期控制程序不盡相同，這是由內部控制的動態(tài)過程觀確定的。COSO報告與我國企業(yè)內部控制基本規(guī)范在控制活動內容方面的比較，通過比較可以