1、全方位審視內部部控制一、內部控制制不同階段 內部控制是是組織為了控控制資源，實實現管理目標標而自發的一一種管理行為為和方式。內內部控制的概概念是審計人人員為了提高高審計效率，降降低審計成本本，從組織已已有的內部管管理中概括出出來的；內部部控制理論研研究的發起者者也是審計人人員，因此多多數內部控制制是從注冊會會計師執行內內部控制審核核的角度定義義的，內部控控制理論的發發展也與審計計密切相關。理理論上認為內內部控制經歷歷了四個階段段：內部牽制制、內部控制制制度、內部部控制結構和和內部控制整整體框架。內部牽制思思想以賬目間間的相互核對對為主要內容容并實施崗位位分離，主要要目的是確保保賬目正確無無誤。

2、內部控控制制度思想想認為內部控控制應分為內內部會計控制制與內部管理理控制兩個部部分。前者的的目的是保護護資產、檢查查會計數據的的準確性與可可靠性；后者者的目的是提提高經營效率率，促使有關關人員遵守既既定的管理方方針。以上兩兩個階段是從從目標、控制制措施方面對對內部控制進進行的定義。由由于第二個階階段擴大了內內部控制的范范圍，導致第第三階段必須須從更高、更更系統的角度度定義內部控控制。所以第第三階段以內內部控制結構構取代了內部部控制制度。內內部控制結構構的概念認為為，“內部控制結結構包括為合合理保證組織織特定目標的的實現而建立立的各種政策策和程序”，并明確了了內部控制結結構的內容為為控制環境、會

3、會計制度和控控制程序三個個方面。第四四階段則進一一步系統地整整合了內部控控制結構的概概念，提出內內部控制整體體框架，認為為內部控制是是由董事會、經經理階層和其其他員工實施施的，為營運運的效率性和和效果性、財財務報告的可可靠性、相關關法令的遵循循性等目標的的達成而提供供合理保證的的過程，其構構成要素來源源于管理階層層經營組織的的方式，并與與管理過程相相結合，具體體包括：控制制環境、風險險評估、控制制活動、信息息和溝通、監監督五個部分分，每個組成成要素適用于于所有的目標標類別，每一一個組成要素素與每一個目目標都相關。從內部控制制發展過程，我我們可以看出出：1、內部控控制從狹義內內部控制逐步步發展為

4、廣義義內部控制。狹狹義內部控制制指與會計有有關的部分，主主要用以保證證財務報告的的可靠性，例例如會計人員員關注的內部部會計監督制制度，審計人人員所關注的的內部會計控控制制度等。廣廣義內部控制制除以上內容容外，還包括括與保證經營營活動效率有有關的部分，即即組織管理當當局所關注的的內部控制，如如董事會的設設立、管理者者的素質、企企業文化等。由由于內部控制制的概念是審審計人員提出出的，因此第第一階段內部部控制的措施施是會計的方方法，如賬目目核對。崗位位分離也是指指會計崗位的的分離，控制制目的則是以以保證賬目正正確無誤為主主。而內部控控制是伴隨著著組織的形成成而產生的，它它是組織中內內生的，并不不是外

5、部管制制、規范的要要求和審計等等外力催生的的，不可避免免地從第二階階段開始，內內部控制就涉涉及到了內部部管理控制的的內容。盡管管從審計角度度看該定義范范圍過于寬泛泛，使該定義義有爭議，但但第三階段也也只是從內部部控制結構方方面定義內部部控制，并沒沒有調整內部部控制的范圍圍。內部控制制的最新發展展：COSOO定義，不僅僅進一步擴大大了內部控制制的范圍，包包括了控制環環境、風險評評估等內容，而而且將前期處處于分離的內內部會計控制制與內部管理理控制用結構構，系統的方方式整合在一一起。甚至強強調內部控制制與管理過程程的結合，揉揉合了管理與與控制的界限限。2、內部控控制的控制對對象、控制方方法、研究方方

6、法從簡單到到復雜，定義義從一般到具具體。早期內內部控制，以以賬、錢，物物為控制對象象，后期則以以業務過程、管管理過程、信信息過程等為為控制對象。早早期內部控制制以崗位的內內部牽制為主主，到后期盡盡管內部牽制制仍為主要手手段，但它還還涉及到更多多的控制程序序、控制方法法（如風險評評估、信息與與溝通），并并從會計、審審計層次的研研究上升到制制度、組織協協調、系統等等角度的研究究。從一般到到具體表現為為早期內部控控制的定義是是從控制內容容、控制目的的入手，側重重于控制目的的的表述。在在第二階段對對內部控制的的目的取得一一致看法（即即包括會計方方面的目的與與管理方面的的目的）后，后后期對內部控控制的定

7、義除除了對目的、內內容進行說明明外，更多地地是從內部控控制的結構、框框架等方面進進行具體表述述。3、IT統統一了內部控控制實踐與理理論，整合了了內部控制各各個部分。內內部控制定義義的發展，一一方面是由于于審計對象的的發展促使內內部控制定義義變化，另一一方面則是由由于管理實踐踐與理論的發發展引起的。兩兩個方面中，IT的作用都是不可忽視的。IT在組織整個價值鏈中的深入應用，使組織的業務過程、管理過程有機地整合在一起，將內部控制的理論、方法與組織的管理實踐有機結合在一起，使內部控制實踐與理論殊途同歸。 IT在組織管理、會計、審計中的全面應用，使組織從物質流、資金流、人才流中分離出了以處理信息流為主的

8、信息系統。該信息系統從分散、零散的狀態變為集中、系統狀態，并將內部控制的各個部分整合在一起。在COSO的定義中，信息與溝通的主要對象與工具就是以IT為基礎的信息系統。二、內部控控制與組織模模型控制是指根根據系統的目目標，對系統統進行調節以以克服系統的的不確定性，使使之達到所需需要狀態的活活動和過程。在在此定義中，系系統需要達到到的狀態為系系統目標即控控制目標；為為實現控制目目標采取措施施的實施者為為控制主體；影響系統不不能達到目標標的因素、控控制實施的范范圍則是控制制客體；控制制主體所采取取的作用于控控制客體的方方法是控制手手段。在整個個控制過程中中，依靠信息息溝通渠道進進行控制主體體與控制客

9、體體之間的信息息交流。筆者者認為，內部部控制是控制制主體與控制制客體處于同同一系統時的的控制。組織是一個個穩定、正式式的社會結構構，它從環境境中利用資源源并將其加工工成產品又輸輸出給環境。組組織是一個權權利、特權、責責任、義務的的集合，其中中諸方面在一一定時期通過過沖突及其解解決而達到微微妙的平衡。從從系統的角度度看組織是一一個系統，其其模型如下：組織的特定定目標是創造造價值，任何何組織都由一一系列相關的的、相互聯系系的三個過程程組成。一是是業務過程。用用來提供商品品和服務，業業務過程至少少有三種類型型：獲取支支付過程，轉轉換過程，銷銷售收款過過程。二是管管理過程。由由組織領導負負責，管理對對

10、象是業務過過程，管理活活動主要有計計劃、執行、控控制和評價等等。三是信息息過程。管理理的中心是決決策，決策需需要信息，因因此需要信息息系統。信息息系統具有如如下活動：記記錄與業務活活動相關的數數據，維護和和保持與組織織相關的和最最新的數據，報報告對執行、控控制和評價業業務過程有用用的信息，這這些活動構成成信息過程。業務過程與與向客戶提供供商品和服務務直接相關，管管理人員從信信息系統獲得得的信息可以以輔助他們管管理業務過程程，他們對每每個業務過程程的計劃、執執行、控制和和評價做出決決策，信息系系統通過信息息過程來提供供對這些決策策有用的信息息。當組織的的業務和管理理過程變化時時，信息過程程也必須

11、跟著著變化。當業業務過程、信信息過程和管管理過程融為為一體時，組組織完成其目目標的可能性性大大增強。組組織的內部控控制是使以上上三個過程融融為一體，使使組織不會處處于不協調和和無效狀態的的基本方法。影影響組織完成成其目標的因因素很多：成成本過高，技技術不可靠，生生產的產品不不符合市場需需求，經濟環環境不好，戰戰爭等宏觀與與微觀的原因因。為了使組組織完成其目目標，創造價價值，需要各各種控制措施施，使以上三三個過程處于于平衡。由于于組織是社會會中的一種組組成元素，對對它的外部控控制主要通過過對其環境（社社會）產生影影響而進行，這這主要靠國家家政策、制度度等宏觀政策策來進行調控控。組織的內內部控制則

12、是是使組織在同同樣的外部環環境中更好、更更快地達到目目標的主要途途徑。由于系系統具有層次次性，組織的的內部控制也也具有層次，也也正是這種層層次性導致了了內部控制的的不同視圖。三、內部控制的的不同視圖 （一）控制制客體不同的的視圖根據上面的的模型及其層層次性，從控控制客體的角角度看，筆者者認為內部控控制分為兩個個層次，四種種不同的內部部控制。第一個層次次是以整個組組織作為一個個視圖的內部部控制，是總總體上的，廣廣義上的，高高層次的內部部控制，暫且且稱為總體內內部控制。可可以看出：組組織的目標-創造價值就就是控制的目目標；組織的的所有過程是是控制客體；組織中的各各類人員，特特別是各級管管理人員是控

13、控制主體；管管理即是控制制方法、措施施。三過程本本身就形成一一種控制模型型：業務過程程是控制客體體，管理過程程是控制主體體，信息過程程是控制主體體與客體交流流的渠道，而而各種管理活活動則是控制制手段。第二層次則則以具體的過過程為視圖，它它們的范圍較較為狹窄，暫暫稱為具體的的內部控制，包包括三個不同同的具體視圖圖。一是以管管理過程作為為視圖，即為為內部管理控控制。管理的的目標是做出出正確決策，使使業務過程不不偏離組織目目標，這也是是內部管理控控制的控制目目標；管理者者的行為即管管理活動是內內部管理控制制的客體；做做出決策的人人員及部門即即管理者為內內部管理控制制的主體；決決策的各種方方法即是控制

14、制手段或方法法。二是將業業務過程作為為一個視圖，稱稱為內部業務務控制。業務務過程的目標標是以合理的的成本、有效效率的經營方方式提供商品品及服務為控控制目標；業業務過程包括括獲取資源支付過程，轉轉換過程，銷銷售收款過過程，為控制制客體；業務務過程中的操操作人員為控控制主體；業業務操作規程程、流程等為為控制措施及及方法。三是是將信息過程程作為一個視視圖，為內部部信息控制（其其中包含內部部會計控制，且且以其為主）。信信息系統的目目標是真實反反映業務過程程、為管理過過程作決策提提供有用信息息，為控制目目標；信息過過程中的活動動是記錄與業業務活動相關關的數據，維維護和保持與與組織相關的的和最新的數數據，

15、報告對對執行、控制制和評價業務務過程有用的的信息等，為為控制的客體體；信息系統統的操作者與與相關人員為為控制主體；信息系統中中的各種控制制措施如采集集控制、輸入入控制等為控控制方法。由于三個過過程是相互聯聯系的，共同同構成一個整整體。這三種種內部控制也也是相互聯系系的，但各自自控制的重點點不同，它們們共同與上一一層次的內部部控制-總體內部控控制，構成完完整意義上的的內部控制。（二）相關關人員的不同同視圖從上述分析析可以看出，無無論哪個層次次的哪種內部部控制，控制制主體都是以以與組織相關關的人員及部部門為主的。本本部分分析與與組織相關的的各類人員、部部門及他們對對內部控制的的不同視圖。任何組織中

16、中，與之相關關的人員及部部門大體可以以劃分為兩大大類：內部人人員與外部人人員。內部人人員包括管理理層、董事會會、內部審計計師、會計人人員、內部其其他人員；外外部人員包括括外部審計師師、法律部門門、監管部門門、投資者、客客戶、其他往往來單位、財財務分析師、信信用評級公司司、新聞媒體體等。不同的的人員對內部部控制關注的的重點也各不不相同。1、外部人人員的關注點點及視圖由于外部人人員只可能通通過組織對外外提供的各類類信息來了解解組織，他們們的關注點就就是：組織提提供的信息是是否真實、可可靠、有用？對內部控制制的視圖則側側重于內部信信息控制，即即信息的采集集、輸入、處處理及輸出是是否采取了相相應的控制

17、措措施？是否符符合相關的法法律規定？外外部審計師根根據對內部信信息（特別是是財務會計信信息）控制的的分析，特別別是組織控制制環境的分析析，對組織提提供的信息（特特別是財務會會計信息）是是否真實、可可靠、有用做做出客觀、獨獨立、公正的的評價。其他他外部人員則則根據通過審審計師審計的的信息，各自自做出相應的的決策，當然然他們的側重重點也各不相相同，所以組組織在對外提提供信息時，一一方面要保證證信息的真實實性、可靠性性，另一方面面也要根據不不同人員提供供不同的對其其有用的信息息。2、內部人人員的關注點點及視圖管理層關注注的是業務過過程是否以合合理的成本，有有效率的經營營方式提供商商品及服務，其其視圖

18、側重于于內部業務控控制。董事會會關注管理層層是否做出正正確決策，是是否對業務過過程進行了正正確的管理，其其視圖側重于于內部管理控控制。無論什什么視圖，都都需要正確的的信息與溝通通。內部審計計師關注信息息與溝通是否否正確、暢通通，也關注各各過程是否有有機協調地運運作，他側重重于內部信息息控制；會計計人員關注財財務會計信息息的采集、處處理、輸出是是否正確，暢暢通，有效，關關注反映財產產、物資、資資金的信息處處理，其視圖圖更為狹窄。內內部其他人員員像會計人員員一樣，根據據其所處的位位置，明確各各自的職責，提提供系統所需需的信息，實實現相應的控控制，對經營營中出現的問問題，對不合合法、違規行行為都有責

19、任任與上級溝通通，以保證內內部控制的有有效實施。外部人員與與內部人員由由于各自關注注點不同，導導致了他們對對具體內部控控制的不同視視圖，但他們們都需要對組組織的內部控控制有一個總總體的認識，即即都需要關注注總體的內部部控制。筆者者理解這就是是COSI定義義的內部控制制：控制環境境、風險評估估、控制活動動、信息和交交流、監控五五個組成部分分。每個組成成要素適用于于所有的具體體內部控制，每每一個組成要要素與每一個個具體內部控控制目標都相相關。四、內部控控制設計：協協調不同需求求在對內部控控制從時間與與空間的角度度進行以上分分析研究之后后，我們對內內部控制有了了一個比較全全面深入的認認識。這種認認識

20、在我們進進行組織的內內部控制設計計時是非常有有用的。有了了內部控制的的以上時空觀觀，在設計內內部控制時就就可以不再局局限于會計控控制，而是擴擴展到整個組組織的管理與與治理。從系系統的、整體體的角度出發發，進行內部部控制的設計計，使設計的的內部控制具具有系統性、層層次性、科學學性，能滿足足不同時期各各類人員的不不同控制需求求。為了能夠設設計出科學的的內部控制，也也需要有科學學的設計方法法，筆者認為為可以將系統統分析與設計計中的思維方方式和方法應應用于內部控控制的設計中中，在進行內內部控制設計計的過程中同同時使用生命命周期法與原原型法。生命命周期法，即即分步驟、分分階段地進行行內部控制的的設計；原

21、型型法，即先用用生命周期法法設計出一個個內部控制的的初始模型，然然后試行使用用該模型，并并在使用過程程中不斷完善善內部控制的的模型。首先使用生生命周期法設設計內部控制制的初始模型型。第一步，通通過初始調查查與詳細調查查了解不同時時期、不同人人員對內部控控制的需求。第第二步，從整整個系統的角角度及其他不不同角度分析析第一步中的的內部控制需需求。第三步步，結合相應應的控制目標標、控制客體體、控制方法法、技術，針針對整個組織織進行總體設設計，設計出出總體內部控控制框架。總總體設計時要要遵循成本-效益的原則則，設計出完完整、合理、有有效的內部控控制。第四步步，針對業務務過程、管理理過程、信息息過程的特點點及要求進行行詳細設計，設設計出三個具具體的內部控控制制度。詳詳細設計時要要先確定控制制目標，找到到控制點，再再根據實際情情況選擇控制制措施