公共服務(wù)公司內(nèi)部控制報告

1、泓域/公共服務(wù)公司內(nèi)部控制報告公共服務(wù)公司內(nèi)部控制報告目錄 TOC o 1-3 h z u HYPERLINK l _Toc114658189 一、 內(nèi)部控制與企業(yè)風險管理的關(guān)系分析 PAGEREF _Toc114658189 h 3 HYPERLINK l _Toc114658190 二、 內(nèi)部控制 PAGEREF _Toc114658190 h 5 HYPERLINK l _Toc114658191 三、 內(nèi)部控制的局限性 PAGEREF _Toc114658191 h 8 HYPERLINK l _Toc114658192 四、 內(nèi)部控制的重要性 PAGEREF _Toc11465819

2、2 h 11 HYPERLINK l _Toc114658193 五、 企業(yè)內(nèi)部控制規(guī)范體系的結(jié)構(gòu) PAGEREF _Toc114658193 h 15 HYPERLINK l _Toc114658194 六、 內(nèi)部控制的相關(guān)比較 PAGEREF _Toc114658194 h 16 HYPERLINK l _Toc114658195 七、 運營分析控制 PAGEREF _Toc114658195 h 20 HYPERLINK l _Toc114658196 八、 不相容職務(wù)分離控制 PAGEREF _Toc114658196 h 25 HYPERLINK l _Toc114658197 九、

3、 內(nèi)部控制的種類 PAGEREF _Toc114658197 h 29 HYPERLINK l _Toc114658198 十、 控制活動的基本原理 PAGEREF _Toc114658198 h 33 HYPERLINK l _Toc114658199 十一、 內(nèi)部控制評價的組織與實施 PAGEREF _Toc114658199 h 35 HYPERLINK l _Toc114658200 十二、 內(nèi)部控制缺陷的認定 PAGEREF _Toc114658200 h 45 HYPERLINK l _Toc114658201 十三、 內(nèi)部監(jiān)督的內(nèi)容 PAGEREF _Toc114658201 h

4、 47 HYPERLINK l _Toc114658202 十四、 內(nèi)部監(jiān)督比較 PAGEREF _Toc114658202 h 53 HYPERLINK l _Toc114658203 十五、 產(chǎn)業(yè)環(huán)境分析 PAGEREF _Toc114658203 h 54 HYPERLINK l _Toc114658204 十六、 基本原則 PAGEREF _Toc114658204 h 56 HYPERLINK l _Toc114658205 十七、 必要性分析 PAGEREF _Toc114658205 h 57 HYPERLINK l _Toc114658206 十八、 公司簡介 PAGEREF

5、_Toc114658206 h 58 HYPERLINK l _Toc114658207 公司合并資產(chǎn)負債表主要數(shù)據(jù) PAGEREF _Toc114658207 h 59 HYPERLINK l _Toc114658208 公司合并利潤表主要數(shù)據(jù) PAGEREF _Toc114658208 h 59 HYPERLINK l _Toc114658209 十九、 人力資源分析 PAGEREF _Toc114658209 h 60 HYPERLINK l _Toc114658210 勞動定員一覽表 PAGEREF _Toc114658210 h 60 HYPERLINK l _Toc11465821

6、1 二十、 SWOT分析說明 PAGEREF _Toc114658211 h 62 HYPERLINK l _Toc114658212 二十一、 項目風險分析 PAGEREF _Toc114658212 h 70 HYPERLINK l _Toc114658213 二十二、 項目風險對策 PAGEREF _Toc114658213 h 72內(nèi)部控制與企業(yè)風險管理的關(guān)系分析內(nèi)部控制和企業(yè)風險管理的目的都是為了滿足企業(yè)在不同環(huán)境中對不確定性的應對管理，從而達到組織預期目的以及持續(xù)發(fā)展。內(nèi)部控制要對風險的不確定性在應對策略方面進行具體的分解和落實，從而發(fā)揮化解風險、控制不確定性的作用，即內(nèi)部控制是風

7、險管理的業(yè)務(wù)實施和組織保障?？傮w來說，內(nèi)部控制和風險管理學科的共同發(fā)展為企業(yè)運營提供了支持，在企業(yè)的實際需求下，兩個學科的交融和切入更好地為企業(yè)解決其實際運營中的各種不確定性提供了完整的解決方案。（1）內(nèi)部控制和風險管理各有側(cè)重。內(nèi)部控制側(cè)重制度層面，通過規(guī)章制度規(guī)避風險；風險管理側(cè)重交易層面，通過市場化的自由競爭或市場交易規(guī)避風險。一般來說，典型的內(nèi)部控制依然是為了保證資金安全和會計信息的真實可靠，會計控制是其核心，內(nèi)部控制一般限于財務(wù)及相關(guān)部門，并沒有滲透到企業(yè)管理過程和整個經(jīng)營系統(tǒng)，控制只是管理的一項職能；典型的風險管理關(guān)注特定業(yè)務(wù)中與戰(zhàn)略選擇或經(jīng)營決策相關(guān)的風險與收益的比較，如銀行的授

8、信管理、匯率風險管理、利率風險管理等，它貫穿于管理過程的各個方面。（2）內(nèi)部控制與風險管理的根本作用都是維護投資者利益、保全企業(yè)資產(chǎn)，并創(chuàng)造新的價值。從理論上說，企業(yè)的內(nèi)部控制是企業(yè)制度的組成部分，是在企業(yè)經(jīng)營權(quán)與所有權(quán)分離的條件下對投資者利益的保護機制。其目的就是保證會計信息的準確可靠，防止經(jīng)營層操縱報表與欺詐，保護公司的財產(chǎn)安全，遵守法律以維護公司的名譽以及避免招致經(jīng)濟損失等。企業(yè)風險管理則是在新的技術(shù)與市場條件下對內(nèi)部控制的自然擴展。COSO認為，企業(yè)風險管理應用于戰(zhàn)略制訂與組織的各層次活動中。它使管理者在面對不確定性時能夠識別、評估和管理風險，發(fā)揮創(chuàng)造與保持價值的作用。風險管理能夠使風

9、險偏好與戰(zhàn)略保持一致，將風險與增值及回報統(tǒng)籌考慮，促進應對風險的決策，減小經(jīng)營風險與損失，識別與管理企業(yè)風險，為多種風險提供整體的對策，捕捉機遇以及使資本的利用合理化。（3）做好內(nèi)部控制是做好風險管理的前提。風險管理的目的是要防止風險、及時地發(fā)現(xiàn)風險、預測風險可能造成的影響，并設(shè)法把不良影響控制在最低的程度。內(nèi)部控制就是企業(yè)內(nèi)部采取的風險管理，內(nèi)部控制制度的制定依據(jù)主要是風險，在某些極端情況下（內(nèi)部控制等于風險管理）甚至完全由風險因素來決定。風險越大，越有必要設(shè)置適當?shù)膬?nèi)部控制措施，風險相當大時，還要設(shè)置多重內(nèi)部控制措施。而且，做好內(nèi)部控制是做好風險管理的前提。企業(yè)只有從加強內(nèi)部控制做起，通過

10、風險意識的提高，尤其是提高企業(yè)中處于關(guān)鍵地位的中、高層管理人員的風險意識，才能使企業(yè)安全運行，否則，處于失控狀態(tài)的企業(yè)最終將被激烈的市場競爭淘汰?？傊?，企業(yè)風險管理框架建立在內(nèi)部控制整體框架的基礎(chǔ)上，內(nèi)部控制則是企業(yè)風險管理必不可少的一部分。風險管理框架的范圍比內(nèi)部控制框架的范圍更為廣泛，是對內(nèi)部控制框架的擴展，是一個主要針對風險的更為明確的概念。企業(yè)風險管理框架強調(diào)在整個企業(yè)范圍內(nèi)識別和管理風險的重要性，強調(diào)企業(yè)的風險管理應針對企業(yè)目標的實現(xiàn)，在企業(yè)戰(zhàn)略制訂階段就予以考慮，而企業(yè)在對其下屬部門進行風險管理時，應對風險進行加總，從組織的頂端、以一種全局的風險組合觀來看待風險。此外，根據(jù)風險管理

11、的需要，對企業(yè)目標進行重新分類，明確戰(zhàn)略目標在風險管理中的地位。內(nèi)部控制20世紀初期建立起來的內(nèi)部牽制制度雖然對企業(yè)管理起到很大的作用，但隨著經(jīng)濟的不斷發(fā)展、企業(yè)規(guī)模的擴大以及對企業(yè)管理要求的逐步提高，它的不完善之處也逐漸暴露出來。尤其是20世紀30年代全球性經(jīng)濟危機暴露出的會計失真、經(jīng)濟秩序混亂等問題，引起各國政府和企業(yè)的高度重視和深刻反思。（一）國外對內(nèi)控概念的界定明確的內(nèi)控概念的提出約有70年的歷史，其每次突破性發(fā)展都是由歐美引發(fā)實施的，具體的定義歸納如下。1949年定義：基于保護企業(yè)資產(chǎn)、檢查會計數(shù)據(jù)的準確性和可靠性、提高運營效率、促進管理政策的貫徹和實施而在企業(yè)內(nèi)部采取的各種方法和措

12、施。1958年定義：內(nèi)部控制分為內(nèi)部會計控制和內(nèi)部管理控制。前者是關(guān)于保護企業(yè)資產(chǎn)、檢查會計數(shù)據(jù)的準確性和可靠性的控制；后者是關(guān)于提高運營效率、促進管理政策的貫徹和實施的控制。1973年的定義：內(nèi)部管理控制制度包括但不限于組織機構(gòu)的計劃以及與管理部門進行批準決策有關(guān)的程序與記錄。會計控制制度包括組織機構(gòu)設(shè)計以及與財產(chǎn)保護和財務(wù)會計記錄可信性直接相關(guān)的各種措施。1988年的定義：企業(yè)內(nèi)部控制結(jié)構(gòu)包括為合理保證企業(yè)特定目標而建立的各種政策和程序。內(nèi)部控制結(jié)構(gòu)3要素為：控制環(huán)境、會計系統(tǒng)、控制程序。1992年的定義：為實現(xiàn)經(jīng)營效率和效果、財務(wù)報告可信性以及相關(guān)法令的遵循等目標而提供合理保證的過程。內(nèi)

13、部控制的實施者為企業(yè)董事會、經(jīng)理層及其他員工。從各階段內(nèi)部控制的定義可以看出內(nèi)部控制發(fā)展、演進和完善的過程，對我國內(nèi)部控制概念的界定具有很好的借鑒作用。（二）我國對內(nèi)部控制概念的界定對比國外發(fā)展，我國的內(nèi)控規(guī)范發(fā)展獨具特色：內(nèi)控規(guī)范建設(shè)是由政府各部門以“準法規(guī)”形式發(fā)布實施的，權(quán)威性強，執(zhí)行快速有力；我國真正意義上的內(nèi)控規(guī)范是從其核心的內(nèi)部會計控制即會計監(jiān)管上入手，而不是由內(nèi)控框架起步的。2008年6月28日五部委頒布的企業(yè)內(nèi)部控制基本規(guī)范，將內(nèi)部控制定義為：是由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工實施的、旨在實現(xiàn)控制目標的過程。內(nèi)部控制的目標是合理保證企業(yè)經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財務(wù)報告

14、及相關(guān)信息真實完整，提高經(jīng)營效率和效果，促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。在理解此概念中，需要特別注意以下幾點。（1）內(nèi)部控制的概念不再拘泥于傳統(tǒng)意義上的概念，而是結(jié)合我國的基本實情，形式上借鑒COSO內(nèi)部控制整體框架的五要素框架，同時在內(nèi)容上體現(xiàn)企業(yè)風險管理框架的先進理念，構(gòu)建了以內(nèi)部環(huán)境為重要基礎(chǔ)、以風險評估為重要環(huán)節(jié)、以控制活動為重要手段、以信息與溝通為重要條件、以內(nèi)部監(jiān)督為重要保證的五要素框架。（2）內(nèi)部控制的實施者結(jié)構(gòu)為“董事會、監(jiān)事會、經(jīng)理層和全體員工”，體現(xiàn)全員特征。內(nèi)部控制是一個受“人”影響的過程，它是由組織內(nèi)部的每一層級人員共同執(zhí)行，需要全體員工的共同參與。它要求企業(yè)內(nèi)部的每個員工均明確

15、自己的責任和權(quán)力，以便更好地履行其職責，提高內(nèi)部控制的執(zhí)行力度。（3）內(nèi)部控制是一個“過程”而非結(jié)果，不是單一制度、機械的規(guī)定，而是一個發(fā)現(xiàn)問題、解決問題，并且貫徹于企業(yè)管理始終的動態(tài)過程。該定義沒有用“合理保證”這個詞，并非說明內(nèi)部控制是目標的完全保證，“過程”已體現(xiàn)了合理保證的核心思想，控制目標一定能實現(xiàn)，只是需要一個過程。而“合理保證”的內(nèi)涵在內(nèi)部控制五大要素之中，特別是在控制活動中得到體現(xiàn)。內(nèi)部控制的局限性依據(jù)唯物辯證法的觀點，任何事物都不可能盡善盡美，內(nèi)部控制也有其兩面性：一方面它對企業(yè)預期目標具有控制作用：另一方面也有他的不足和缺陷，存在固有的局限性。一般而言，內(nèi)部控制的局限性表現(xiàn)

16、在以下幾個方面。1、成本限制內(nèi)部控制受到成本與效益原則的限制，內(nèi)部控制系統(tǒng)所需求的保證水平有必要根據(jù)其成本而定。一般來說，控制程序的成本不能超過風險或錯誤可能造成的損失和浪費。否則，再好的控制措施和方法也將失去意義。由于存在資源稀缺問題，企業(yè)必須考慮建立控制的相應成本。般而言，用于衡量控制成本與收益的標準不同?？刂瞥杀玖炕^為容易，控制效益量化則相當復雜，難免包括主觀的評估。在評估潛在收益時可以考慮以下特定因素：不理想情形發(fā)生的可能性、各項活動的特性、時間價值有可能對實體造成的潛在財務(wù)或經(jīng)營影響。此外，成本效益決策的復雜性還在于當控制與管理或運營過程相結(jié)合，或“納入”管理或營運過程時，很難區(qū)分

17、哪些是控制的成本與效益，哪些是管理或營運的成本與效益。同樣，若干項控制措施組合在一起，在很多時候，可用以防范或減輕某一特定的風險，但對具體單項的控制成本與效益則很難估計。另外，控制成本與效益的估計，也會因單位或業(yè)務(wù)性質(zhì)的不同而有所側(cè)重。高風險活動明確要求進行成本收益分析，而低風險活動則可以省略。2、人為失誤內(nèi)部控制的設(shè)計會受到設(shè)計人員經(jīng)驗和知識水平的限制，因而可能存在缺陷。同時，執(zhí)行人員的粗心大意、精力分散、判斷失誤以及對指令的誤解等，也可能使內(nèi)部控制系統(tǒng)失控或陷于雍疾。例如，經(jīng)營決策必須在規(guī)定的時間內(nèi)，根據(jù)所掌握的信息，在經(jīng)營行為的壓力之下通過人為判斷來做出。根據(jù)事后的剖析，有些基于人為判斷

18、的決策，并不能產(chǎn)生預期的效果，而且可能需要做出改變。3、串通舞弊兩人或多人的合謀活動可能導致內(nèi)部控制的失效。從事犯罪或者試圖隱瞞某項行為的個人，通常會設(shè)法改變財務(wù)數(shù)據(jù)或其他管理信息，使其不能為內(nèi)部控制系統(tǒng)所識別。例如，執(zhí)行一項重要控制職能的員工可能會與客戶、供應商或其他員工串通。不同級別的銷售人員或部門經(jīng)理有可能合謀繞過控制，以使所報告的成果達到預算或激勵目標。因此，在實際工作中，如果處于不相容職務(wù)上的相關(guān)人員相互串通、相互勾結(jié)，失去了不相容職務(wù)之間相互制約的基本前提，內(nèi)部控制也就很難發(fā)揮作用。4、濫用職權(quán)各種控制程序是管理工具，但任何控制程序都不能發(fā)現(xiàn)和防止那些負責執(zhí)行監(jiān)督控制的管理人員濫用

19、職權(quán)或不當用權(quán)。管理權(quán)的干預直是導致許多重大舞弊發(fā)生和財務(wù)報告失真的一個重要原因。在某些情況下，對于擔任控制職能的人員越權(quán)管理、濫用職權(quán)，即使具有良好設(shè)計的內(nèi)部控制，也不能發(fā)揮其應有的作用。內(nèi)部控制作為企業(yè)管理的組成部分，理所當然地要按照管理人員的意圖運行，尤其是對企業(yè)負責人的決策更具有決定性的作用。決策出了問題，貫徹決策人意圖的內(nèi)部控制也就失去了其應有的控制作用。5、制度失效內(nèi)部控制制度是針對制度制定時的經(jīng)濟業(yè)務(wù)設(shè)計的，內(nèi)部控制可能會因經(jīng)營環(huán)境、業(yè)務(wù)性質(zhì)的改變而削弱或失效，可能會對不正常的或未預料到的業(yè)務(wù)類型失去控制能力。企業(yè)處于經(jīng)常變化的環(huán)境之中，為保持競爭力，勢必要經(jīng)常調(diào)整經(jīng)營策略，這就

20、會導致原有的控制制度對新增的業(yè)務(wù)內(nèi)容失去控制作用的情況發(fā)生。6、例外事件內(nèi)部控制主要是圍繞著企業(yè)正常的生產(chǎn)經(jīng)營活動，針對經(jīng)常性的業(yè)務(wù)和事項進行的控制。但在現(xiàn)實企業(yè)中，由于復雜多變的外部環(huán)境使得企業(yè)常常會面對一些意外和偶發(fā)事件，而這些業(yè)務(wù)或事項由于其特殊性和非經(jīng)常性，沒有現(xiàn)成的規(guī)章制度可循，造成了內(nèi)部控制的盲點。也就是說，內(nèi)部控制的一個重大缺陷在于它不能應對例外事件。企業(yè)在處理這些事項時，往往更多地憑借管理層的知識和經(jīng)驗以及對環(huán)境變化的感知度，這就是所謂的“例外管理原則”。內(nèi)部控制的重要性內(nèi)部控制作為現(xiàn)代組織管理框架的重要組成部分，是一個組織持續(xù)發(fā)展的機制和重要保證。現(xiàn)代組織理論和管理實踐表明，

21、組織的一切管理工作，都要從建立與健全內(nèi)部控制制度開始；組織的一切活動，都無法游離于內(nèi)部控制之外。“得控則強，失控則弱，無控則亂”，內(nèi)部控制的重要性主要體現(xiàn)在以下4個方面。（一）內(nèi)部控制是實現(xiàn)企業(yè)發(fā)展戰(zhàn)略的基礎(chǔ)企業(yè)的發(fā)展不能是為現(xiàn)在而發(fā)展，而應該是為未來而發(fā)展，必須要有一個長期的目標。企業(yè)的發(fā)展戰(zhàn)略是企業(yè)對全局的一種總體設(shè)想，是從宏觀的角度對企業(yè)的未來的一種較為理想的設(shè)定。它所提出的是企業(yè)整體發(fā)展的總?cè)蝿?wù)和總要求，它所規(guī)定的是整體發(fā)展的根本方向。因此，人們所提出的企業(yè)發(fā)展戰(zhàn)略總是高度概括的，而且著眼于未來和長遠。一般認為，要實現(xiàn)企業(yè)長遠的發(fā)展戰(zhàn)略就要有健全有效的內(nèi)部控制作為支撐。實踐證明，在我國

22、經(jīng)濟快速發(fā)展的背景下，只有建立和實施科學的內(nèi)控體系，才能提升風險防范能力，實現(xiàn)企業(yè)可持續(xù)發(fā)展戰(zhàn)略。在西方，內(nèi)部控制提出得較早，相關(guān)的法律法規(guī)也對此有了明確的要求。而在我國，具有強制性要求的內(nèi)部控制基本規(guī)范形成較晚，許多企業(yè)并沒有自發(fā)地認識到建設(shè)與執(zhí)行內(nèi)部控制的重要性，因此，在與國外企業(yè)交往的過程中，常常由于這方面的欠缺而遭到不公正的待遇。企業(yè)應該意識到，內(nèi)部控制及其評價制度不只是為了滿足外部強制要求，而應該最終成為一種自發(fā)的行動。建設(shè)和完善內(nèi)部控制體系是我國企業(yè)融入國際社會和健康、可持續(xù)發(fā)展的必由之路。（二）內(nèi)部控制是提高企業(yè)經(jīng)營管理效率的保證內(nèi)部控制產(chǎn)生于組織管理的需要，存在于組織經(jīng)營管理活

23、動之中，是組織內(nèi)部管理的重要組成部分，這就決定了內(nèi)部控制的主體是組織的管理部門和具體執(zhí)行各項控制措施的人員，企業(yè)內(nèi)部控制劃分為內(nèi)部管理控制與內(nèi)部會計控制兩大類。內(nèi)部管理控制制度是指那些對會計業(yè)務(wù)、記錄和報表的可靠性沒有直接影響的內(nèi)部控制。內(nèi)部會計控制是指那些對會計業(yè)務(wù)、記錄和報表的可靠性有直接影響的內(nèi)部控制，通過這種控制的建立，能維護財產(chǎn)物資的安全、完整，保證會計信息的真實、可靠，保證經(jīng)營管理活動的經(jīng)濟性、效率性和效果性，保證各項法律和規(guī)范的遵守。內(nèi)部控制貫穿于企業(yè)經(jīng)營管理活動的各個方面，只要企業(yè)存在經(jīng)濟活動和經(jīng)營管理，就需要建立、健全企業(yè)的內(nèi)部控制并加強內(nèi)部控制。（三）內(nèi)部控制是提高企業(yè)信息

24、質(zhì)量的保證眾所周知，在信息化時代，信息足以決定一個企業(yè)的興衰存亡。首先，高質(zhì)量的報告信息將為管理當局提供準確而完整的信息，用以支持管理當局的決策和對主體活動及業(yè)績的監(jiān)控。同時，高質(zhì)量的對外報告和披露有助于企業(yè)的外部投資者、債權(quán)人等利益相關(guān)者以及監(jiān)管當局做出正確的決策。有效的內(nèi)部控制系統(tǒng)通過職務(wù)分離、崗位輪換、內(nèi)部審計等控制方法及手段對企業(yè)信息的記錄和報告過程進行全面持續(xù)的監(jiān)控，及時發(fā)現(xiàn)和糾正各種錯誤與舞弊，保證企業(yè)信息能夠真實完整地反映企業(yè)經(jīng)營活動的實際情況。反思我國近年來的一系列財務(wù)舞弊案件，如紅光實業(yè)、銀廣夏、藍田股份等，其組織的內(nèi)部控制失效負有不可推卸的責任。國內(nèi)外證券市場的財務(wù)丑聞，使

25、得廣大投資者蒙上厚重的心理陰影，要求規(guī)范上市公司財務(wù)報告的呼聲越來越高。有效的內(nèi)部控制，對于重塑投資者的信心，維護資本市場的公平和透明，進而保護投資者利益與國家經(jīng)濟安全意義重大。（四）內(nèi)部控制是加強企業(yè)制度管理的根本現(xiàn)代企業(yè)制度是指以市場經(jīng)濟為基礎(chǔ)，以完善的企業(yè)法人制度為主體，以有限責任制度為核心，以公司企業(yè)為主要形式，以產(chǎn)權(quán)明晰、權(quán)責明確、政企分開、管理科學為條件的新型企業(yè)制度。企業(yè)是一系列“契約的聯(lián)結(jié)”，由于委托人不能直接觀測到代理人選擇了什么行動，委托人和代理人之間存在信息不對稱，具有機會主義傾向的管理當局會利用自己的信息優(yōu)勢，發(fā)生偷懶、不當消費等行為，以犧牲委托人的利益為代價，使自己的

26、利益最大化。因此，企業(yè)所有者需要監(jiān)督代理人，防止代理關(guān)系下的信息不對稱，降低代理成本，實現(xiàn)公司治理目標，從而有助于最大限度地滿足企業(yè)所有者的權(quán)益。同時，通過不相容職務(wù)分離控制、授權(quán)審批控制、會計系統(tǒng)控制、資產(chǎn)安全控制、績效考評控制等手段形成各司其職、各負其責、相互制約的工作機制，逐漸推動企業(yè)管理水平與會計信息質(zhì)量的提升，提升經(jīng)營的效率和效果。企業(yè)內(nèi)部控制規(guī)范體系的結(jié)構(gòu)2010年4月26日，財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會聯(lián)合發(fā)布了企業(yè)內(nèi)部控制配套指引。該配套指引包括18項企業(yè)內(nèi)部控制應用指引企業(yè)內(nèi)部控制評價指引和企業(yè)內(nèi)部控制審計指引，連同此前發(fā)布的企業(yè)內(nèi)部控制基本規(guī)范，標志著適應我國企業(yè)

27、實際情況、融合國際先進經(jīng)驗的中國企業(yè)內(nèi)部控制規(guī)范體系基本建成。我國內(nèi)部控制規(guī)范體系分兩個層面，一是基本規(guī)范，二是配套指引。（一）基本規(guī)范企業(yè)內(nèi)部控制基本規(guī)范是內(nèi)部控制建設(shè)與實施應該遵循的基本原則和總體要求，具有強制性，納入實施范圍的企業(yè)應當遵照執(zhí)行。（二）配套指引企業(yè)內(nèi)部控制配套指引（包括應用指引、評價指引和審計指引）是對企業(yè)內(nèi)部控制基本規(guī)范相關(guān)規(guī)定的進一步補充和說明具有指導性和示范性，企業(yè)可以結(jié)合所在行業(yè)要求和企業(yè)自身特點，參照配套指引的規(guī)定開展內(nèi)部控制建設(shè)與實施工作。配套指引包括應用指引、評價指引和審計指引，三者之間既相互獨立，又相互聯(lián)系，形成一個有機整體。1、企業(yè)內(nèi)部控制應用指引應用指引

28、是對企業(yè)按照內(nèi)部控制五大原則和內(nèi)部控制五大要素建立健全本企業(yè)內(nèi)部控制所提供的指引，在配套指引乃至整個內(nèi)部控制規(guī)范體系中占據(jù)主體地位，主要包括控制環(huán)境類指引、控制活動類指引和控制手段類指引。2、企業(yè)內(nèi)部控制評價指引評價指引是為企業(yè)管理層對本企業(yè)內(nèi)部控制有效性進行自我評價提供的指引，用于企業(yè)董事會或類似決策機構(gòu)對內(nèi)部控制有效性進行全面評價、形成評價結(jié)論、出具評價報告的過程。3、企業(yè)內(nèi)部控制審計指引審計指引是為注冊會計師和會計師事務(wù)所執(zhí)行內(nèi)部控制審計業(yè)務(wù)的執(zhí)業(yè)準則。內(nèi)部控制的相關(guān)比較（一）目標的比較內(nèi)部控制是一個管理系統(tǒng)而非技術(shù)系統(tǒng)，是一個防守系統(tǒng)而不是進攻系統(tǒng)，因此，內(nèi)部控制要實現(xiàn)企業(yè)的價值最大化

29、目標，無法依靠利益的增加而只能通過減少支出。內(nèi)部控制的目標，通常指內(nèi)部控制所要達到的預期效果和所要完成的控制任務(wù)。從理論上說，內(nèi)部控制的目標主要取決于內(nèi)部控制本身所具有的功能和人們在設(shè)計、執(zhí)行內(nèi)部控制時的主觀需要。內(nèi)部控制的目標限于內(nèi)部控制功能和人們的主觀需求之間，不可能高于其本身的客觀功能，當然，也不能低于主觀需求。1、國內(nèi)外相關(guān)報告的內(nèi)部控制目標比較內(nèi)部控制的目標并非單一的，是由幾個目標組成的目標結(jié)構(gòu)或體系，并且，各目標之間存在著相互聯(lián)系。目前內(nèi)部控制學關(guān)于目標的闡述有“三目標論”“四目標論”“五目標論”，這些目標深入具有不同的層次，但有一個共同的目標指向，即降低各種風險帶來的損失。對內(nèi)部

30、控制整體框架、企業(yè)風險管理框架與我國企業(yè)內(nèi)部控制基本規(guī)范中所規(guī)定的內(nèi)部控制目標進行的比較。標準或規(guī)范對內(nèi)部控制目標的規(guī)定有所差異，主要是因為第一，確定控制目標的設(shè)定基礎(chǔ)。有的以內(nèi)部會計控制為基礎(chǔ)設(shè)定（如1949年的定義），有的以內(nèi)部控制為基礎(chǔ)來設(shè)定，有的以風險管理為基礎(chǔ)設(shè)定；第二，頒布這些標準或規(guī)范的機構(gòu)不同。有的從企業(yè)層面頒布，有的從行業(yè)層面頒布，有的從監(jiān)管層面頒布。反觀我國基本規(guī)范，相較于企業(yè)風險管理框架，多了一個資產(chǎn)安全目標，資產(chǎn)安全是企業(yè)展開各種經(jīng)濟活動的物質(zhì)前提，但是從目標的排列次序上可以看出，我國的基本規(guī)范中規(guī)定的次序恰恰與企業(yè)風險管理報告要求的相反，這是結(jié)合我國基本實情的具體規(guī)定

31、。一般認為，首先，企業(yè)應當在合規(guī)合法的前提下開展活動，違背了這項原則，其他目標再好也是紙上談兵。其次，保證合規(guī)合法目標實現(xiàn)的基礎(chǔ)之上，資產(chǎn)作為企業(yè)經(jīng)濟活動的物質(zhì)前提，應當保證實現(xiàn)資產(chǎn)安全的目標。再次，企業(yè)應當保證財務(wù)報告及相關(guān)信息的真實完整，以便于利益相關(guān)者做出決策。與此同時，企業(yè)應當回歸到日常經(jīng)營管理活動當中來，提高企業(yè)的經(jīng)營效率和效果，提高經(jīng)營業(yè)績是企業(yè)的大勢所趨。最后，在上述四個目標實現(xiàn)的基礎(chǔ)上，提出了企業(yè)的發(fā)展戰(zhàn)略。2、我國內(nèi)部控制目標演進過程我國的相關(guān)法規(guī)制度對內(nèi)部控制目標的界定也是一個不斷演進的過程，我國相關(guān)法規(guī)、制度對內(nèi)部控制目標的界定，可以分為三個發(fā)展演進階段。第一階段，外部化

32、階段。強調(diào)內(nèi)部會計控制，突出財務(wù)報告的真實完整，主要表現(xiàn)在獨立審計具體準則第9號內(nèi)部控制和審計風險（體現(xiàn)內(nèi)部控制為審計服務(wù)）、財政部內(nèi)部會計控制規(guī)范一基本規(guī)范等。第二階段，內(nèi)部化階段。強調(diào)內(nèi)部控制，在保證財務(wù)報告真實完整的前提下提高經(jīng)營的效率和效果，主要表現(xiàn)在中國注冊會計師審計準則第1211號（體現(xiàn)風險導向的審計內(nèi)涵）、上交所上市公司內(nèi)部控制指引、深交所上市公司內(nèi)部控制指引等。第三階段，風險管理階段。強調(diào)企業(yè)風險管理，主要表現(xiàn)在五部委企業(yè)內(nèi)部控制基本規(guī)范。以上三個階段說明我國內(nèi)部控制目標的發(fā)展是在借鑒國外最佳實踐的基礎(chǔ)上，關(guān)于內(nèi)部控制理念與實踐的提升。（二）內(nèi)部控制要素的比較縱觀內(nèi)部控制的歷史

33、演進可以發(fā)現(xiàn)，從最早的內(nèi)部控制“一要素”階段內(nèi)部牽制階段，“二要素”階段一內(nèi)部控制制度階段，“三要素”階段一內(nèi)部控制結(jié)構(gòu)階段，到“五要素”階段內(nèi)部控制整合框架階段，再到“八要素”階段一風險管理整合框架階段，內(nèi)部控制的發(fā)展歷史實際上也是內(nèi)部控制要素不斷充實和豐富的過程。內(nèi)部控制基本要素反映了內(nèi)部控制的內(nèi)容，這些要素及其構(gòu)成方式與整個控制過程整合在一起，決定著控制的內(nèi)容與形式。企業(yè)風險管理框架在內(nèi)部控制整體框架的基礎(chǔ)上，將風險評估分解為目標制定、事項識別、風險評估和風險應對四個要素，納入風險管理流程，突出了風險管理的重要性。而基本規(guī)范是五要素的體系結(jié)構(gòu)，一方面繼承內(nèi)部控制整體框架的理論成果，另一方

34、面適當體現(xiàn)企業(yè)風險管理框架的先進理念，結(jié)合我國國情的基礎(chǔ)上將兩者有效結(jié)合。運營分析控制我國企業(yè)內(nèi)部控制基本規(guī)范第三十四條規(guī)定：運營分析控制要求企業(yè)建立運營情況分析制度，經(jīng)理層應當綜合運用生產(chǎn)、購銷、投資、財務(wù)等方面的信息，通過因素分析、對比分析、趨勢分析等方法，定期開展運營情況分析，發(fā)現(xiàn)存在的問題，及時查明原因并加以改進。企業(yè)在經(jīng)營的過程中，運營分析是非常重要的，可以隨時了解企業(yè)的經(jīng)營狀況，避免盲目行為。對于存在問題的方面，通過運營分析可以及時發(fā)現(xiàn)問題，并調(diào)整方向或采取補救措施；對于比較理想的方面，通過運營分析可以判斷是否極大地發(fā)揮了企業(yè)的現(xiàn)有條件和優(yōu)勢，是否存在對企業(yè)更有利的措施。運營分析控

35、制制度應明確規(guī)定運營分析的內(nèi)容、方法、程序等方面，其具體要點有以下幾個方面。（一）明確分析對象運營狀況包含的內(nèi)容非常豐富，它是對企業(yè)各種情況的綜合概括，包括籌資能力、償債能力、營運能力、盈利能力、發(fā)展能力等。企業(yè)在分析運營狀況之前，應明確具體的分析對象，對于不同時期不同的分析目的，其分析對象也應有所差別。當企業(yè)的經(jīng)營活動或者外部經(jīng)營環(huán)境的變化涉及某運營指標時，該指標通常應作為分析的重點對象。1、籌資能力籌資能力是企業(yè)籌集生產(chǎn)經(jīng)營所需資金的能力。廣義的籌資能力包括企業(yè)內(nèi)部籌資能力和企業(yè)外部籌資能力。企業(yè)內(nèi)部籌資能力主要來源于企業(yè)留存收益，取決于企業(yè)的獲利水平。外部籌資按籌集資金的性質(zhì)可分為債務(wù)籌

36、資和權(quán)益籌資。外部籌資主要來源于金融機構(gòu)、證券市場、商業(yè)信用、租賃市場等。外部籌資能力取決于企業(yè)的綜合狀況，包括資產(chǎn)狀況、信用狀況、公關(guān)能力、盈利能力、發(fā)展趨勢和潛力等因素，另外還取決于市場資金的供求狀況、證券市場的行情等外部因素。2、償債能力償債能力是指企業(yè)償還到期債務(wù)的能力。償債能力包括短期償債能力和長期償債能力。短期償債能力是指企業(yè)流動資產(chǎn)對流動負債及時足額償還的保證程度，是衡量企業(yè)當前財務(wù)能力，特別是流動資產(chǎn)變現(xiàn)能力的重要指標。企業(yè)短期償債能力的衡量指標主要有流動比率、速度比率和現(xiàn)金負債率等。長期償債能力是指企業(yè)償還一年以上債務(wù)的能力，與企業(yè)的盈利能力、資產(chǎn)結(jié)構(gòu)有十分密切的關(guān)系。對于企

37、業(yè)的長期債權(quán)人和所有者來說，他們更關(guān)心的是企業(yè)的長期償債能力。反映長期償債能力的比率有資產(chǎn)負債率、權(quán)益乘數(shù)、產(chǎn)權(quán)比率、利息保障倍數(shù)等。3、營運能力營運能力反映企業(yè)資產(chǎn)的利用效率。其實質(zhì)是要以盡可能少的資產(chǎn)占用，在盡可能短的時間內(nèi)周轉(zhuǎn)，生產(chǎn)盡可能多的產(chǎn)品，創(chuàng)造盡可能多的營業(yè)收入。因此，企業(yè)的營運能力是影響企業(yè)財務(wù)狀況穩(wěn)定與否和獲利能力強弱的關(guān)鍵。營運能力分析主要通過對資產(chǎn)效率的分析來反映一個企業(yè)的資產(chǎn)管理水平和資產(chǎn)周轉(zhuǎn)情況。企業(yè)的營運能力分析，實際上就是分析企業(yè)資源運用的效率，通常主要是從企業(yè)資金使用角度來進行的，因此有人也稱之為資產(chǎn)管理效率分析。常用的分析指標包括總資產(chǎn)周轉(zhuǎn)率、流動資產(chǎn)周轉(zhuǎn)率、

38、固定資產(chǎn)周轉(zhuǎn)率、存貨周轉(zhuǎn)率、應收賬款周轉(zhuǎn)率等，利用這些指標可以分析出企業(yè)對這些可利用資產(chǎn)的使用效果。4、盈利能力盈利能力是指企業(yè)利用各種經(jīng)濟資源賺取利潤的能力。它是企業(yè)的重要經(jīng)營目標，是企業(yè)生存和發(fā)展的物質(zhì)基礎(chǔ)，它關(guān)系到企業(yè)的所有利益相關(guān)者。通常盈利能力也有廣義和狹義之分。狹義的盈利能力通常僅指企業(yè)的經(jīng)營獲利水平，即來自于銷售產(chǎn)品或提供勞務(wù)的能力；而廣義的盈利能力包括企業(yè)的資本運作能力。經(jīng)營獲利水平是指企業(yè)的銷售水平和生產(chǎn)水平。銷售水平又取決于銷售量水平和銷售價格水平。影響銷售量水平和銷售價格水平的因素有企業(yè)的市場營銷能力、整個市場的供需狀況、整個社會貨幣資金的供需狀況等。生產(chǎn)水平取決于產(chǎn)量和

39、成本。產(chǎn)量取決于企業(yè)的生產(chǎn)能力。企業(yè)的資本運作水平取決于企業(yè)對資本市場的洞察力、決策能力以及整個資本市場的狀況。企業(yè)可以使用內(nèi)含報酬率、凈現(xiàn)值、會計收益率、投資回收期等指標來分析資本運作水平。5、發(fā)展能力企業(yè)的發(fā)展能力也稱企業(yè)的成長性，它是企業(yè)通過自身的生產(chǎn)經(jīng)營活動不斷擴大積累而形成的發(fā)展?jié)撃堋Ｆ髽I(yè)能否健康發(fā)展取決于多種因素，包括外部經(jīng)營環(huán)境、企業(yè)內(nèi)在素質(zhì)及資源條件等。衡量企業(yè)發(fā)展能力的核心是企業(yè)價值增長率。通常用凈收益增長率來近似地描述企業(yè)價值的增長，并將其作為企業(yè)發(fā)展能力分析的重要指標。另外，營業(yè)收入增長率、資產(chǎn)保值增值率、資本積累率、總資產(chǎn)增長率、營業(yè)利潤增長率、技術(shù)投入比率等均可作為評

40、價發(fā)展能力的指標。（二）收集充分的信息在進行運營情況分析時，應充分收集與分析對象相關(guān)的信息。這些信息既包括企業(yè)內(nèi)部的也包括企業(yè)外部的，既包括財務(wù)的也包括非財務(wù)的，既包括數(shù)據(jù)型的又包括非數(shù)據(jù)型的等。在收集信息的過程中，應堅持準確性、全面性和及時性等原則，以保證信息的質(zhì)量。內(nèi)部信息主要包括財務(wù)信息、生產(chǎn)經(jīng)營信息、資本運作信息、技術(shù)創(chuàng)新信息、綜合管理信息等。企業(yè)可以通過會計資料、經(jīng)營管理資料、調(diào)查研究報告、會議記錄紀要、內(nèi)部報刊網(wǎng)絡(luò)等渠道和方式獲取所需的內(nèi)部信息；外部信息主要包括政策法規(guī)信息、經(jīng)濟形勢信息、市場競爭信息、行業(yè)動態(tài)信息、科技進步信息等。企業(yè)可以通過立法監(jiān)管部門、社會中介機構(gòu)、行業(yè)協(xié)會組

41、織、業(yè)務(wù)往來單位、市場調(diào)查研究等渠道和方式獲取所需的外部信息。（三）選擇適當?shù)姆治龇椒ㄆ髽I(yè)應選擇適當?shù)姆椒▽κ占降男畔⒓右苑治?，從而全面系統(tǒng)地評價企業(yè)的運營狀況。運營分析有很多種方法，常見的有因素分析、對比分析、比率分析、趨勢分析等方法。1、因素分析法所謂的因素分析法是指依據(jù)某指標與其驅(qū)動因素之間的關(guān)系，從數(shù)量上確定各因素對指標的影響程度的一種方法。因素分析法既可以全面分析各因素對某一經(jīng)濟指標的影響，又可以單獨分析某個因素對經(jīng)濟指標的影響。2、對比分析法對比分析法是指將同一個指標在不同時期的執(zhí)行結(jié)果進行對比，從而分析差異的一種方法?？梢杂脤嶋H與計劃進行對比，也可以用當期與上期進行對比，還可以

42、用行業(yè)之間進行對比的方法。對比分析法根據(jù)分析的特殊需要又有絕對數(shù)比較和相對數(shù)比較兩種形式，絕對數(shù)比較是利用絕對數(shù)進行對比，從而尋找差異的一種方法：相對數(shù)比較是用增長百分比或完成百分比指標來進行分析的一種方法。3、比率分析法比率分析法是指將有關(guān)指標進行對比，用比率來反映它們之間的關(guān)系，以解釋企業(yè)經(jīng)營狀況的一種方法。根據(jù)不同的分析內(nèi)容和要求，可以計算各種不同的比率并進行對比，其中有相關(guān)指標比率、構(gòu)成比率等。4、趨勢分析法趨勢分析法是根據(jù)企業(yè)連續(xù)若干會計期間（至少3年）的分析資料，運用指數(shù)或動態(tài)比率的計算，比較與研究不同會計期間相關(guān)項目的變動情況和發(fā)展趨勢的一種財務(wù)分析方法，也叫動態(tài)分析方法。趨勢分

43、析法既可以用文字表述，也可以用圖解、表格或比較報告的形式。不相容職務(wù)分離控制我國企業(yè)內(nèi)部控制基本規(guī)范第二十九條規(guī)定：不相容職務(wù)分離控制要求企業(yè)全面系統(tǒng)地分析、梳理業(yè)務(wù)流程中所涉及的不相容職務(wù)，實施相應的分離措施，形成各司其職、各負其責、相互制約的工作機制。（一）不相容職務(wù)分離的含義所謂不相容職務(wù)是指那些不能由一個人兼任，否則既可弄虛作假，又能掩蓋其舞弊行為的職務(wù)。不相容職務(wù)分離就是這些職務(wù)由兩人或兩人以上擔任，從而達到相互制約、相互監(jiān)督的目的，即所謂“四只眼”原則或雙人控制原則。不相容職務(wù)的分離基于兩個假設(shè)，一是兩個或兩個以上的人或部門無意識地犯同種錯誤的概率要低于一個人或一個部門犯該種錯誤的

44、概率；二是兩個或兩個以上的人或部門有意識地合伙舞弊的可能性大大低于一個人或一個部門舞弊的可能性。（二）不相容職務(wù)分離的內(nèi)容不相容職務(wù)分為不相容部門、不相容崗位和不相容流程。根據(jù)大部分企業(yè)的經(jīng)營管理特點和一般業(yè)務(wù)性質(zhì)，需要分離的不相容職務(wù)一般包括：授權(quán)批準職務(wù)、業(yè)務(wù)經(jīng)辦職務(wù)、會計記錄職務(wù)、財產(chǎn)保管職務(wù)、稽核檢查職務(wù)，具體內(nèi)容如下。1、授權(quán)批準職務(wù)與業(yè)務(wù)經(jīng)辦職務(wù)分離按照授權(quán)批準職務(wù)與業(yè)務(wù)經(jīng)辦職務(wù)分離控制的要求，請購與審批、采購與審批、采購合同的訂立與審批、銷售商品與審批、籌資計劃編制與審批、對外投資預算的編制與審批、投資或籌資的決策與執(zhí)行等職務(wù)必須分離，以利于決策、審批人從獨立的立場來評判業(yè)務(wù)行為

45、的合理性、科學性與可行性，從而防范舞弊。2、業(yè)務(wù)經(jīng)辦職務(wù)與稽核檢查職務(wù)分離按照業(yè)務(wù)經(jīng)辦職務(wù)與稽核檢查職務(wù)分離控制的要求，現(xiàn)金出納、會計與稽核職務(wù)相分離，采購員與庫管員職務(wù)相分離，庫管員與盤點稽核人員職務(wù)相分離，預算編制、執(zhí)行與檢查職務(wù)相分離等。這些職務(wù)相分離使相關(guān)業(yè)務(wù)執(zhí)行人員都受到應有的監(jiān)督，同時也應使稽核、審計人員處于相對客觀、獨立、公正的地位，保證監(jiān)督質(zhì)量。3、業(yè)務(wù)經(jīng)辦職務(wù)與會計記錄職務(wù)分離業(yè)務(wù)經(jīng)辦職務(wù)與會計記錄職務(wù)分離是企業(yè)實施內(nèi)部控制最基本的要求。銷售部門和銷售人員必須專職獨立，不得兼記會計部門銷售收入賬和應收賬款賬；企業(yè)的會計不能兼任采購員。如果不進行業(yè)務(wù)經(jīng)辦與會計記錄職務(wù)分離，業(yè)務(wù)

46、執(zhí)行的過程和結(jié)果就缺乏了在記錄時所應該進行的復核和確認。4、財產(chǎn)保管職務(wù)與會計記錄職務(wù)分離會計和出納相分離就是一個最基本的不相容職務(wù)分離，也就是錢賬分管制度，即管錢的不管賬，管賬的不管錢，出納專職負責貨幣資金的收支業(yè)務(wù)，除現(xiàn)金和銀行存款日記賬外，不得兼記總賬和債權(quán)債務(wù)等明細賬，不負責匯總記賬憑證，不抄寄各種往來結(jié)算賬戶對賬單。5、業(yè)務(wù)經(jīng)辦職務(wù)與財產(chǎn)保管職務(wù)分離企業(yè)財產(chǎn)物資的保管職務(wù)應該與實物核對和財務(wù)盤存職務(wù)相分離。如果一個企業(yè)的材料采購員既負責材料采購又負責入庫保管，那么這樣身兼數(shù)職的行為，由于缺乏內(nèi)部牽制和監(jiān)督，就有可能給經(jīng)辦人員創(chuàng)造舞弊的機會，形成職務(wù)犯罪的隱患，給企業(yè)造成損失。（三）不

47、相容職務(wù)分離控制程序不相容職務(wù)分離的核心在于實現(xiàn)牽制、制衡。企業(yè)在設(shè)計內(nèi)部控制制度時，首先要確定哪些崗位和職務(wù)是不相容的；其次是要明確規(guī)定各個機構(gòu)和崗位的職責、權(quán)限。控制不相容職務(wù)的方法，就是從組織設(shè)計以及職務(wù)安排上進行分離，將不相容職務(wù)分別安排給不同人員，甚至不同部門，以形成一個可以相互監(jiān)督、相互牽制、相互核查的業(yè)務(wù)機制。要做好不相容職務(wù)相分離控制，以下兩個程序是關(guān)鍵。（1）設(shè)立管理控制機構(gòu)，企業(yè)可以根據(jù)自身的經(jīng)營特點設(shè)立審計委員會、價格委員會、報酬委員會等，通過這些機構(gòu)的設(shè)置來監(jiān)督不相容職務(wù)分離實施的過程和效果，對不完善的地方及時做出調(diào)整。（2）推行職務(wù)不相容制度，用制度約束不相容職務(wù)的兼

48、任對企業(yè)來講是一種有效的辦法，通過制度在企業(yè)中的制定和實施，杜絕高層管理人員交叉任職，從而可以避免關(guān)鍵人物大權(quán)獨攬或徇私舞弊。同時，需要堅決貫徹不相容職務(wù)相分離的要求。所有經(jīng)濟業(yè)務(wù)的控制，必須按照不相容分離的要求，合理設(shè)計相關(guān)崗位，明確職責權(quán)限，形成內(nèi)部牽制、內(nèi)部制衡機制。內(nèi)部控制的種類內(nèi)部控制按控制內(nèi)容可分為一般控制和應用控制，按控制地位可分為主導性控制和補償性控制，按控制功能可分為預防性控制和發(fā)現(xiàn)性控制，按控制時序可分為原因控制、過程控制和結(jié)果控制。（一）按控制內(nèi)容分為一般控制和應用控制1、一般控制般控制是指對企業(yè)經(jīng)營活動賴以進行的內(nèi)部環(huán)境所實施的總體控制，也稱基礎(chǔ)控制或環(huán)境控制。它包括組

49、織控制、人員控制、業(yè)務(wù)記錄以及內(nèi)部審計等內(nèi)容。這類控制的特征，是并不直接地作用于企業(yè)的生產(chǎn)經(jīng)營活動，而是通過應用控制對全部業(yè)務(wù)活動產(chǎn)生影響。（1）合法性控制，即用各種方法檢查所記錄的經(jīng)濟業(yè)務(wù)，以保證其能夠如實反映經(jīng)濟事項。在會計基礎(chǔ)控制方面，它主要通過由熟悉會計制度的人員審查會計文件，以確定所記錄的業(yè)務(wù)是否真正發(fā)生，檢查其處理過程是否與規(guī)定的程序相一致，查明業(yè)務(wù)處理是否經(jīng)過授權(quán)與批準，有無越權(quán)行事等行為，以及是否進行了嚴格的監(jiān)督和審核。（2）正確性控制，即為了確保單位每筆經(jīng)濟業(yè)務(wù)的發(fā)生都能夠及時用正確的金額與賬戶記載的一種控制。它通過建立發(fā)生額計算、余額計算、賬戶分類檢查、雙重核對、事先控制與

50、分工牽制等方法來保證會計記錄的正確性。（3）完整性控制，即保證發(fā)生的一切合法的經(jīng)濟業(yè)務(wù)均記入控制文件的一種控制。它主要通過憑證的連續(xù)編號、總額控制、登記賬簿、檔案管理并運用備忘錄等手段來保證記錄的完整性?，F(xiàn)在，實行會計電算化的單位已由計算機解決部分完整性的控制工作。（4）一致性控制，即保證記錄一致性的控制。它主要通過實地盤存、對內(nèi)對外賬實核對、差異分析、調(diào)賬等方法來保證會計記錄的一致性。2、應用控制應用控制是指直接作用于企業(yè)生產(chǎn)經(jīng)營業(yè)務(wù)活動的具體控制，也稱業(yè)務(wù)控制，如業(yè)務(wù)處理程序中的批準與授權(quán)、審核與復核以及為保證資產(chǎn)安全而采用的限制接近等控制。這類控制的特征，在于它們構(gòu)成了生產(chǎn)經(jīng)營業(yè)務(wù)處理程

51、序的一部分，并都能夠防止和糾正一種或幾種錯弊。（二）按控制地位分為主導性控制和補償性控制1、主導性控制主導性控制是指為實現(xiàn)某項控制目標而首先實施的控制。如憑證連續(xù)編號可以保證所有業(yè)務(wù)活動都得到記錄和反映，因此，憑證連續(xù)號對于保證業(yè)務(wù)記錄的完整性就是主導性控制；為實現(xiàn)組織的戰(zhàn)略目標，管理層要根據(jù)組織規(guī)劃指導各項生產(chǎn)及經(jīng)營管理工作，并組織專門機構(gòu)和人員進行定期或不定期的檢查，對于發(fā)現(xiàn)的偏差進行分析，找出問題的成因、采取措施、予以糾正。這里，管理層的組織專門機構(gòu)和人員開展的定期或不定期檢查活動對于發(fā)現(xiàn)偏差就是主導性控制。預防性控制和發(fā)現(xiàn)性控制則是為了預防、檢查和糾正不利的結(jié)果，在正常情況下，主導性控

52、制能夠防止錯誤和舞弊的發(fā)生，但如果主導性控制存在缺陷，不能正常運行時，就必須由其他的控制措施進行補充。2、補償性控制補償性控制就是針對某些環(huán)節(jié)的不足或缺陷而采取的控制措施能夠全部或部分彌補主導性控制的缺陷，主要是為了把風險暴露限制在一定的范圍內(nèi)。如果憑證沒有連續(xù)編號，有些業(yè)務(wù)活動就可能得不到記錄。這時，實施憑證、賬證、賬賬之間的嚴格核對，就可以基本上保證業(yè)務(wù)記錄的完整性，避免遺漏重大的業(yè)務(wù)事項。因此，“核對”相對于憑證“連續(xù)編號”來說，就是保證業(yè)務(wù)記錄完整性的一項補償性控制。由獨立于銀行存款收支業(yè)務(wù)的人員進行銀行存款的核對和調(diào)整，是對收支業(yè)務(wù)中存在的薄弱環(huán)節(jié)的一種補償性控制。一項控制和其他控制

53、之間存在一定聯(lián)系，當該項控制存在控制缺陷的時候如果其他控制執(zhí)行有效，可以有效地降低該缺陷導致財務(wù)報告錯報的影響程度，而且所影響金額也可以明確，那么其他控制就是該控制的補償性控制。從上述分析可見，主導性控制與預防性控制存在密切的聯(lián)系，都是在實現(xiàn)有利結(jié)果的同時，避免不利結(jié)果的發(fā)生。但是，兩者也有一定的差別。（三）按控制功能分為預防性控制和發(fā)現(xiàn)性控制1、預防性控制預防性控制是指為防止錯誤和非法行為的發(fā)生，或盡量減少其發(fā)生機會所進行的一種控制。它主要解決“如何能夠在一開始就防止錯弊的發(fā)生”這個問題。預防性控制是由不同人員或職能部門在履行各自職責的過程中實施的，屬于操作性的控制。預防性控制措施主要包括職

54、務(wù)分離、監(jiān)督性檢查、雙重檢查、編輯校驗、合理性校驗、完整性校驗以及正確性校驗等。2、發(fā)現(xiàn)性控制發(fā)現(xiàn)性控制是指為及時查明已發(fā)生的錯誤和非法行為或增強企業(yè)發(fā)現(xiàn)錯弊機會的能力所進行的各項控制。它主要是解決“如果錯弊仍然發(fā)生，如何查明”的問題。如果缺乏發(fā)現(xiàn)性控制，當預防性控制實施存在困難時，有關(guān)人員就會為所欲為，使控制失?。焊鼮閲乐氐氖怯捎诮M織難以及時發(fā)現(xiàn)存在的問題及影響，從而不能及時采取措施加以解決，從而加大損失影響范圍及程度。一般認為，預防性控制優(yōu)于發(fā)現(xiàn)性控制，因為預防性控制能夠在事前防止損失的發(fā)生，降低風險。但是，真正全面地采取預防性控制是相當困難的，實際工作中風險很難百分之百地預防，所以必須將

55、兩者結(jié)合起來控制。（四）按控制時序分為原因控制、過程控制和結(jié)果控制1、原因控制原因控制也稱事先控制，是指企業(yè)單位為防止人力、物力、財力等資源在質(zhì)和量上發(fā)生偏差，而在行為發(fā)生之前所實施的內(nèi)部控制。2、過程控制過程控制也稱事中控制，是指企業(yè)單位在生產(chǎn)經(jīng)營活動過程中針對正在發(fā)生的行為所進行的控制。3、結(jié)果控制結(jié)果控制也稱事后控制，是指企業(yè)單位針對生產(chǎn)經(jīng)營活動的最終結(jié)果而采取的各項控制措施?？刂苹顒拥幕驹砥髽I(yè)開展經(jīng)營活動的目的是有效、高效地使用資源。如何保證有效、高效使用資源？一般認為，企業(yè)的資源是有限的，有限的資源一定能管控，風險應該被有效控制。如何控制？由于企業(yè)資源被各種活動（如交易、經(jīng)濟事項

56、、經(jīng)營業(yè)務(wù)等）使用，因此控制了活動就管理了資源。由于活動都要進入相應流程（如資金活動流程、采購業(yè)務(wù)流程、資產(chǎn)管理流程、銷售業(yè)務(wù)流程、研究與開發(fā)流程等），因此，控制活動的總體思路是：通過實施流程控制，在流程中找關(guān)鍵風險點（即控制點），以達到有效管控資源的目標。控制了流程也就控制了活動，企業(yè)資源融入流程后形成了企業(yè)控制架構(gòu)?？刂菩袨椋ㄕ吆统绦颍┮膊⒎敲つ繉嵤?，我國企業(yè)內(nèi)部控制基本規(guī)范規(guī)定的控制程序包括不相容職務(wù)分離控制、授權(quán)審批控制、會計系統(tǒng)控制、財產(chǎn)保護控制、預算控制、運營分析控制、績效考評控制和合同控制等。不同國家、不同時期控制程序不盡相同，這是由內(nèi)部控制的動態(tài)過程觀確定的。COSO報告與我

57、國企業(yè)內(nèi)部控制基本規(guī)范在控制活動內(nèi)容方面的比較，通過比較可以看出，兩者之間沒有太大的區(qū)別，預算控制實際上是從授權(quán)審批控制中分離出來的政策和程序，從對授權(quán)審批控制的理解而言，預算控制屬于日常經(jīng)營管理活動按照既定程序和原則實施的控制。企業(yè)應當根據(jù)內(nèi)部控制目標，結(jié)合風險應對策略，依據(jù)流程控制原理，綜合運用控制程序，對各種業(yè)務(wù)和事項實施有效控制?？刂菩袨榈闹饕康氖墙档惋L險，針對的是風險降低應對策略。內(nèi)部控制評價的組織與實施內(nèi)部控制評價是由企業(yè)董事會和管理層實施的。進行評價的具體內(nèi)容應圍繞企業(yè)內(nèi)部控制基本規(guī)范中提及的內(nèi)部控制五個要素即內(nèi)部環(huán)境、風險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督，以及企業(yè)內(nèi)部控制

58、基本規(guī)范及企業(yè)內(nèi)部控制應用指引中的內(nèi)容。在確定具體內(nèi)容后，企業(yè)應制定內(nèi)部控制評價程序，對內(nèi)部控制有效性進行全面評價，包括財務(wù)報告內(nèi)部控制有效性和非財務(wù)報告內(nèi)部控制有效性；同時為內(nèi)部評價工作形成工作底稿，詳細記錄企業(yè)執(zhí)行評價工作的內(nèi)容，包括評價要素、關(guān)鍵風險點、采取的控制措施、有關(guān)證據(jù)資料以及認定結(jié)果等；企業(yè)還應在評價工作中明確內(nèi)部控制缺陷的認定準則；完成評價后，企業(yè)應當準備一份內(nèi)部控制自我評價報告，在其年報中進行披露：企業(yè)董事會應當對內(nèi)部控制評價報告的真實性負責。（一）內(nèi)部控制評價的相關(guān)概念內(nèi)部控制評價一般是指由專門的機構(gòu)或人員，通過對單位內(nèi)部控制系統(tǒng)的了解、測試和分析，對其完整性、合理性及有

59、效性提出意見，并進行報告，以利于單位進一步健全和完善內(nèi)部控制體系。我國企業(yè)內(nèi)部控制基本規(guī)范第四十六條指出：企業(yè)應當結(jié)合內(nèi)部監(jiān)督情況，定期對內(nèi)部控制的有效性進行自我評價，出具內(nèi)部控制自我評價報告。內(nèi)部控制自我評價的方式、范圍、程序和頻率，由企業(yè)根據(jù)經(jīng)營業(yè)務(wù)調(diào)整、經(jīng)營環(huán)境變化、業(yè)務(wù)發(fā)展狀況、實際風險水平等自行確定。（二）內(nèi)部控制評價應當遵循的原則根據(jù)企業(yè)內(nèi)部控制評價指引第三條的規(guī)定，內(nèi)部控制評價應遵循以下3個原則。1、全面性原則評價工作應當包括內(nèi)部控制的設(shè)計與運行，涵蓋企業(yè)及其所屬單位的各種業(yè)務(wù)和事項。2、重要性原則評價工作應當在全面評價的基礎(chǔ)上，關(guān)注重要業(yè)務(wù)單位、重大業(yè)務(wù)事項和高風險領(lǐng)域。3、客

60、觀性原則評價工作應當準確地揭示經(jīng)營管理的風險狀況，如實反映內(nèi)部控制設(shè)計與運行的有效性。（三）內(nèi)部控制評價的內(nèi)容根據(jù)企業(yè)內(nèi)部控制評價指引的要求，內(nèi)部控制評價涉及以下7個方面。（1）企業(yè)應當根據(jù)企業(yè)內(nèi)部控制基本規(guī)范、應用指引以及本企業(yè)的內(nèi)部控制制度，圍繞內(nèi)部環(huán)境、風險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督等要素，確定內(nèi)部控制評價的具體內(nèi)容，對內(nèi)部控制設(shè)計與運行情況進行全面評價。（2）企業(yè)組織開展內(nèi)部環(huán)境評價，應當以組織架構(gòu)、發(fā)展戰(zhàn)略、人力資源、企業(yè)文化、社會責任等應用指引為依據(jù)，結(jié)合本企業(yè)的內(nèi)部控制制度，對內(nèi)部環(huán)境的設(shè)計及實際運行情況進行認定和評價。（3）企業(yè)組織開展風險評估機制評價，應當以企業(yè)內(nèi)部