内部控制理论演进的中外比较及其思考

?学术２００８年第２期

作者简介：

贺密柱（１９５９－），男，陕西府谷人，内蒙古商贸职业学院副教授

内部控制理论演进的中外比较及其思考

贺密柱

（内蒙古商贸职业学院内蒙古呼和浩特０１００１０）

摘要：内部控制问题正逐渐为全球所关注。２００４年美国ＣＯＳＯ委员会风险管理框架（ＥＲＭ）的发布，使内部

控制理论进入了风险管理的新阶段。我国内部控制的理论研究与实践探索近年有了较快发展，但理论研究重在

引进，实务应用还存在诸多问题。本文通过内部控制理论演进的中外比较，提出了推进我国内部控制理论发展

与实践应用的思路与建议。

关键词：内部控制ＣＯＳＯ报告风险管理思路与建议

一、国外内部控制理论的演进及简要评析

（一）内部牵制阶段１９１２年美国第一家会计师事务所创始人之一Ｒ．Ｈ．蒙哥马利提出了“内部牵制”理论，即通过对企业收集和

处理会计数据过程的审查和评价，确定财务报表审计工作的范围，形成了内部控制理论的雏形。

内部牵制是以提供有效的组织和经营，并防止错误和其他非法业务发生的业务流程设计。该理论的提出以下基本假设：两个或两个以上的个人或部门无意识地犯同样错误的

可能性很小；两个或两个以上的个人或部门有意识地串通舞弊的可能性大为低于单独一个人或部门舞弊的可能性。

要求在经营管理中凡涉及财产物资和货币资金的收付、结算及其登记工作，应当由两个或两个以上的人员来处理，以便彼此牵制，查错防弊。由于内部牵制机制有效地减少了错误和舞弊行为，因此，在现代内部控制理论中内部牵制的思想仍占有重要的地位。

（二）内部会计控制与内部管理控制阶段１９４９年美国会计师协会的审计程序委员会（ＣＡＩＮ）在《内部控制，一种协调制度要素及其对管理当局和独立注册会计师的重要性》的报告中，首次对内部控制做出了定义：内部控制包括组织机构的设计和企业内部采取的所有相互协调的方法和措施。这些方法和措施的目的在于保护企业的财产，检查会计数据的准确性，提高经营效率，促进企业执行既

定的管理政策。该定义强调，内部控制不只限于与会计和财务部门直接有关的控制方面，还包括预算控制、

成本控制、定期报告、统计分析、培训计划和内部审计以及与其他领域的有关经营活动。但从承担对内部控制进行检查的责任的角度看，这一定义过于宽泛。１９５８年该委员会发布的《审计程序公告第２９号》对内部控制定义做了正式修改，将内部控制划分为会计控制和管理控制。内部会计控制涉及与财产安全和会计纪录的正确性和可靠性有直接联系的方法和程序；内部管理控制主要是与贯彻管理方针和提高经营效率有关的方法和程序。该理论拓宽了内部控制的外延，丰富了内部控制的内涵，被认为是对内部控制概念认识上的重大突破。

（三）内部控制结构阶段美国注册会计师协会界定了会计控制概念，而公司经理创立并在实践中运用着管理控制概念，这两种内部控制的不同解释同时并存，并形成了鲜明对照。１９８８年美国注册会计师协会（ＡＩＣＰＡ）发布了《审计准则公告第５５号》（ＳＡＳ５５），首次以“内部控制结构”的提法替代了“内部控制”。该公告指出：企业的内部控制结构包括为取得企业特定目标的合理保证而建立的各种政策和程序。该公告将内部控制结构划分为三个要素：即控制环境、会计制度、控制程序。这与１９５８年颁布的内部控制定义相比有两个明显的变化：一是正式将内部控制环境纳入内部控制范畴，二是不再区分会计控制和管理控制。这些改变反映了２０世纪７０年代后期以来内部控制实务操作和理论研究的新动向。从“会计控制”与“管理控制”到“内部控制结构”，使内部控制不但在范围和内

容方面得到了扩充，更重要的是由政策和程序发展为包含三个构成要素的“结构”，实现了内部控制由零散到系统的转变和发展。

这种转变也表明内部控制开始从审计技术导向向企业管理导向的一种趋同。

（四）内部控制整体框架阶段２０世纪在经历了７０年代一连串财务失败后，国际社会又出现了以金融机构破产为代表的财务失败事件。为能有效遏制愈演愈烈的会计舞弊活动，１９９２年ＣＯＳＯ委员会发布了关于内部控制的纲领性报告：《内部控制一整体框架》。

报告认为，内部控制是由董事会、

管理当局和其他职员实施的一个过程，旨在为下列各类目标的实现提供合理保证：经营效果和效率；财务报告的可靠性；遵循适用的法律和法规。报告提出了内部控制的五个组成要素：控制环境、风险评估、控制活动、信息及沟通与监

督。ＣＯＳＯ报告特别强调，内部控制应是一个动态的过程，企业经营管理环境的变化客观上必然会要求内部控制越来越趋于完善。

这种内部控制的理念体现了现代意义上的适时和全程的控制观念。报告首次把内部控制从过去的平面结构发展为立体框架模型，标志着内部控制理论与实践进入了整体框架的阶段。ＣＯＳＯ报告一经发布便得到了业界的认可与采纳，并在世界范围内产生了广泛影响。

（五）内部控制风险框架阶段２００１年以来，以安然、世通等为代表的一些美国大公司，因财务信息造假等行为而相继倒闭破产，震撼了美国的资本市场，引起了世界的极大反响。在国际社会对改善公司治理与加强风险管理的呼声日益高涨的背景下，２００４年

ＣＯＳＯ委员会结合《萨班斯一奥克斯利法案》的相关要求，颁布了《企业风险管理——

—整体框架》（ＥＲＭ）。与１９９２年《内部控制———整体框架》相比，ＥＲＭ框架在内部控制的内涵、目标、要素以及内部控制责任承担等方面有了全新的突破。增加了控制目标———战略

目标，并扩大了报告目标的范围；突出了控制的重点——

—企业风险，并针对风险管理提出了“风险偏好”、“风险容忍度”等概念；在五１０１

贺密柱：内部控制理论演进的中外比较及其思考

个要素的基础上增加了三个风险管理要素：即目标设定、事项识别和风险应对，对其他要素的分析更加深入，范围也有所扩大。ＥＲＭ并没有取代《内部控制——

—整体框架》，而是基于并将其融入其中，全面推进了内部控制标准的发展。

二、我国内部控制理论的发展与存在的问题

（一）内部控制理论的发展我国内部控制的理论研究起步较晚，直至２０世纪８０年代我国理论界才开始这一领域的探索和研究。１９９７年中国注册会计师协会实施《独立审计具体准则第９号一内部控制和审计风险》，并对内部控制的定义和内容作了规定。指出内部控制是被审计单位为了保证业务活动的有效进行、保护资产的安全和完整，防止、发现、纠正错误与舞弊，保证会计资料的真实、合法、完整而制定和实施的政策与程序。该定义以审计准则的形式给出，主要为审计工作服务，以查错纠弊为主要目的。２０００年实施的《会计法》对会计核算、公司、企业会计核算的特别规定，以及会计监督、会计机构和会计人员的法律责任等主要内容作出了明确规定。要求各单位应当建立、健全单位内部会计监督制度，并对单位内部会计监督提出了权责明确、相互分离、相互制约、相互监督等要求，将内部会计控制作为保障会计信息真实和完整的基本手段之一，为内部会计控制基本规范的制定与实施提供了法律依据。２００１年以来，财政部先后发布了《内部会计控制规范一基本规范（试行）》以及六项具体控制规范。《基本规范（试行）》指出内部会计控制是指单位为了提高会计信息质量，保护资产的安全、完整，确保有关法律法规和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序，这些规范以内部会计控制为主，同时兼顾与会计相关的控制。《基本规范（试行）》在一定程度上克服了原有内部控制定义局限于审计的缺陷，对促进企业内部控制的建立和完善，改变企业内部控制乏力，保证会计信息质量，起到了积极作用。２００４年，中国注册会计师协会发布的《独立审计具体准则第２９号一了解被审计单位及其环境并评估重大错报风险》（征求意见稿）规定，内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵循，由治理当局、管理当局和其他人员设计和执行的政策和程序。《独立审计具体准则第２９号》放弃了《独立审计准则第９号》使用的“内部控制结构”体系，基本上采用了ＣＯＳＯ内部控制框架的体系和内容，其内部控制目标与ＣＯＳＯ《内部控制一整体框架》的目标趋于一致。

（二）内部控制研究存在的问题与国外内部部控制理论相比较，我国内部控制研究主要存在以下问题：其一，在内部控制理论研究中，政府推动扮演着重要角色，没有充分发挥专业团体的智力支持作用。在内部控制规范体系的形成上，西方发达国家的做法是广泛组织社会各界参与制定规范。如美国ＣＯＳＯ报告，是由美国注册会计师协会（ＡＩＣＰＡ）、美国会计学会（ＡＡＡ）、财务经理人协会（ＦＥＩ）、内部审计师协会（ＩＩＡ）和管理会计师协会（ＩＭＡ）等多个专业团体共同发起组织的ＣＯＳＯ委员会提出的。美国内部控制规范的研究和制定者主要为非官方的职业自律组织，其内部控制规范的性质是职业界的自我管理和自我规范，即自律性的标准。我国内部控制规范主要是由官方组织发布的（如财政部会计司、证监会），即以他律为主的标准。其二，内部控制局限于以建立内部会计控制规范体系为研究重点，限制了内部控制研究的视野与进一步发展。企业内部控制包括管理控制、经营活动控制、会计控制等一系列控制制度，但我国现有的内部控制制度主要集中在对会计的控制方面。如在财政部的规划中，明确提出把建立适应我国经济发展要求的内部会计控制规范体系作为目标，并提出采取分批分步制定的方式实施，建立起适应我国经济发展要求的内部会计控制规范体系。其三，内部控制没有形成系统的内部控制标准体系。从内部控制内涵看，美国ＣＯＳＯ委员会早在１９９２年提出的内部控整体框架概念统一了人们对内部控制的认识，以后又不断丰富和完善。我国关于内部控制的定义，中国注册会计师协会１９９７年实施的《独立审计准则第九号——

—内部控制和审计风险》直接沿用了ＡＩＣＰＡ在１９８８年提出的“内部控制结构”概念，而财政部在２００１年发布的《内部会计控制基本规范》只是定义了内部会计控制，对内部控制的定义、构成及内容等都未予以明确。中国注册会计师协会２００４年发布的《独立审计具体准则第２９号——

—了解被审计单位及其环境并评估重大错报风险》，借鉴ＣＯＳＯ报告，给出了内部控制的定义，但主要是基于审计的视角提出的。从内部控制的目标看，《内部会计控制基本规范》主要从会计控制的角度对业务活动的有效性，资产的安全和完整，纠错防弊，会计资料的真实、合法、完整等提出了要求；中国注册会计师协会《独立审计具体准则第２９号》从经营的效率和效果、财务报告的可靠性以及对法律法规的遵循方面对内部控制目标作了表述，但缺乏从企业整体和未来可持续发展考虑的战略目标。从内部控制构成要素及范围看，ＥＲＭ框架在引入了风险偏好、风险容忍度等概念后，将原有的风险评估要素，发展为目标设定、事项识别、风险评估和风险反应四个要素，使内部控制要素由过去的五个扩展为风险管理的八个要素，而且包含的内容更加广泛。我国《内部会计控制基本规范》并没有明确内部控制的构成要素，而是直接列出了内部会计控制的内容，并且主要从会计控制的角度规范内部控制，对内部控制的定位也着重于企业的会计责任方面。

三、推进我国内部控制研究的思路与建议

（一）强调政府监管与社会监督的同时，要注重对企业自觉建立内部控制制度的动机研究政府监管与社会监督对内部控制制度建设发挥着重要作用。但内部控制制度的有效实施，必须要实现外部推动与企业自觉建立的内部控制制度的融合。如２００４年发生巨亏的中航油（新加坡）股份公司，按照新加坡证券交易所的要求，曾聘请世界著名的安永会计师事务所制定了非常完备的《风险管理手册》，并设有内部风险管理委员会，但仍然没有避免高级管理人员不遵守内部控制制度的重大违规行为。内部控制制度是否有效取决于很多因素，但关键是企业的内部环境，处于基础地位的因素。如果企业在组织结构、管理哲学、员工诚信原则、道德价值观、责任分配与授权以及人力资源政策与实务等某一方面出现问题，则无论企业的内部控制程序多么详细，会计系统多么完善，最终都无法避免问题的发生。我国目前的许多企业由于体制上存在的的问题，国有股权代理人缺位，内部人控制严重，缺乏有效的评价、激励、监督机制，产生了领导人“虚位管理”现象。新ＣＯＳＯ报告提出，内部控制往往不能防范最高管理层的舞弊行为，企业必须从自觉自愿建立内部控制的动机方面寻求解决问题的思路。因此，我国除了在外部法规上提出加强内部控制的要求外，更要研究企业自觉进行内部控制建设的动机问题及其影响因素。

１０２

?学术２００８年第２期

（二）实施内部控制研究的整合与创新，构建统一的内部控制标准体系我国内部控制的法规建设尽管取得了很大成就，但这些法规基本上都是行业性的，而且各内部控制法规对内部控制的定位不尽一致，缺乏层次上的清晰性（有些是会计控制，或者是ＣＯＳＯ的内部控制框架，或者是风险管理）。这种状况导致人们对内部控制理解上的混乱，产生了各种期望差异。尽管从各自行业或部门以及各自视角制定的内部控制标准适用性更强、更有针对性，但是部门或行业不能从系统的整体角度全面考虑社会经济环境和企业组织的变化和要求。因此，加强我国企业内部控制建设，需要整合各方面的内部控制研究力量，从一个更高的高度，以更全面的视角构建内部控制指南，以此作为企业内部控制建设的指导原则。如美国的ＣＯＳＯ内部控制框架已成为美国企业以及在美国上市的外国企业内部控制建设的标准。正如ＣＯＳＯ在１９９２年的报告中所言，中国需要针对企业的管理层、投资者、注册会计师、监管部门等各方的需求和期望，建立一个适应各方需求的通用的内部控制定义；提供一个内部控制标准，无论何种规模、何种性质的企业和组织都可以参照该标准评估他们的内部控制系统，并确定如何改进。内部控制标准体系应包括总体框架、基本规范、具体规范三个层次（欧阳电平等，２００７）。总体框架是基本规范和具体规范的基础和总纲，主要对内部控制的概念、目标、构成要素等内容进行总体定义；基本规范在总体框架的基础上对内部控制的原则、基本内容和基本方法作进一步阐述；具体规范在总体框架和基本规范的基础上对各项内部控制要素的建立、实施和评价的具体过程进行详细的规定。

（三）内部控制研究要逐步摆脱局限于内部会计控制的状况，避免内部控制研究封闭化目前我国内部控制研究主要以审计意义上的概念为准，更多关注的是会计信息的“合法、规范、有效”。强调不相容职务分离，强调授权的合理保证，强调检杳监督，以保证会计资料真实、完整；防止井及时发现、纠正错误与舞弊行为，保护单位资产的安全、完整。企业的外部环境，文化理念，经营哲学等控制环境因素与风险因素，没有纳入到企业内部控制的范围予以考虑。这种为独立审计服务的理论研究，限制了我国内部控制研究的视野，不利于新思想、新观点的产生，也在很大程度上脱离了内部控制的最初含义。随着我国经济的发展和企业管理环境的不断变化，这种理论与现实脱节的状况会更明显的显现出来。因此，我国关于内部控制的研究不仅要考虑国情，同时也要借鉴国际上有关内部控制的目标定位，从企业经营管理的全局和完善公司治理的视角出发，既要立足于现实的稳定性与可操作性，又要做到必要的前瞻性与发展性，避免内部控制研究局限于审计领域而造成研究范围封闭化，阻碍内部控制理论与实践的发展。

（四）树立内部控制法律化思想，促进内部控制系统环境的完善从中外内部控制演进的历程可以发现，企业内部控制的发展与相关法律的完善密不可分。内部控制的薄弱环节引发了案件，案件的发生导致了相关立法的出现，而法律的完善又进一步促进了内部控制的健全（吕玉梅，２００７）。从美国１９３３年的《证券法》，到１９７７年的《反国外贿赂法》，再到２００２年的《萨班斯—奥克斯利法案》，无不反映出管理与法律良性互动所带来的积极影响。企业治理控制是核心，是内部控制的动力来源，只有在企业治理控制有效的情况下，内部管理控制和企业整体的内部控制才能有效率。目前我国许多企业没有形成有效的治理控制机制和管理控制机制。这些问题存在的根源主要在于相关法律的不完善和缺乏实施保证，公司的治理控制名存实亡。因此，将国外内部控制的最新成果与我国现有法律规范相结合，注重对制度有效性的设计和实施的研究，促进政府相关立法更趋健全与完善，使内部控制的理论研究、企业实践的管理制度与政府部门的相关立法形成良性互动，对促进我国内部控制的建设与有有效实施具有重要的意义。

（五）内部控制的理论研究要回归企业管理实践，实现理论与实务的和谐统一内部控制理论为企业内部控制活动提供了一般性的原则、思想、标准和方法，对企业内部控制的实践探索具有重要的指导作用。但内部控制理论是内部控制实践的提炼和总结，由于企业内部控制实践的动态性以及企业经营管理活动的复杂性和差异性特征，使得具有一般指导意义的内部控制理论不可避免地存在一定的滞后性，不可能是完美的。内部控制的理论研究要回归企业管理实践，服务于企业内部控制实务，应关注企业利益相关者的利益要求。ＥＲＭ框架在开篇即明确指出：企业风险管理的基础性前提是每一主体的存在都是为其利益相关者提供价值。目前大部分的内部控制目标，如信息的准确性、业务的合法性、经营的效率和效益都是从审计关注的和可实现的目标出发进行设计的，投资者、债权人、管理者的要求没有被充分考虑（张砚等，２００７）。对于内部控制建设来讲，制度的设计与执行同等重要。但我国企业内部控制的现状是强调规范的原则性而可操作性不强，注重内部控制制度的设计而忽视了制度的执行。由此可见，制度的执行比制度的设计更重要，务实是企业内部控制的关键。为此，一方面内部控制制度的设计要结合企业目标、经营实际、管理模式以及外部环境，分析企业业务流程特点，有针对性地设计控制点、控制方法和措施；另一方面要更加重视内部控制制度的执行，使制度真正发挥约束和规范人们行为的功能。

参考文献：

［１］张砚、杨雄胜：《内部控制理论研究的回顾与展望》，《审计研究》２００７年第１期。

［２］王文华、李斌：《内部控制理论比较研究》，《上海大学学报》２００６年第１３期。

［３］吴水澎：《萨班斯法案、ＣＯＳＯ风险管理综合框架及其启示》，《学术问题研究》２００６年第２期。

［４］杨雄胜：《内部控制理论面临的困境及其出路》，《会计研究》２００６年第２期。

［５］张砚：《内部控制历史发展的组织演化研究》，《会计研究》２００５年第２期。

［６］李连华：《公司治理结构与内部控制的链接与互动》，《会计研究》２００５年第２期。

（编辑聂慧丽）

１０３

内部控制概念的发展及我国企业内控问题

内部控制概念的发展及我国企业内控问题 对内部控制的关注最初源自企业自身对规范化管理和股东掌握企业运营的准确信息的需要。此外最重要的推动因素就是外部审计师审计财务报表的要求。此后，各国政府也逐渐开始积极推动内部控制领域的进程，以期减小企业的舞弊和违规行为对市场经济秩序的消极影响。因此，内部控制理论与实践的不断发展是学术界、职业组织、大型企业及政府组织共同推动作用的结果。此外，内部控制领域的发展历程显示，一些影响巨大的公司经营失败或舞弊事件的发生，往往加速了内部控制理论研究以及实践应用的发展进程，并催生了一些里程碑式的文献和立法规定。最典型的代表莫过于美国2002年出台的《萨班斯一奥克斯利法案》。该法案的第404条款不仅要求公司管理层定期评估公司财务内控的有效性，并且要求外部审计师对管理层的评估结果和公司财务内控的有效性出具审计意见。而对于该法案的出台，世通和安然的两个巨型舞弊案件可以说是“功不可没”的。那幺，内部控制的作用究竟是什幺呢?如果用一句话概括，那就是：有效的内部控制有助于在合理的程度上提高企业运营的效果和效率、保护企业资产，确保财务报告的可靠性以及企业对法律法规的遵循。在国际经济社会日益强调企业内部控制重

要性的背景下，本文旨在回顾有关发达国家和地区在内部控制领域的探索历程，简要介绍在各内部控制权威文件中应用最为广泛的美国COSO 内部控制框架，并为我国企业加强内部控制的途径提出一些经验性的建议。 一、国际上具影响力的内部控制指南 简要回顾 关于内部控制的框架，不同机构都对其有不同的理解，其中以美国反对虚假财务报告委员会的发起组织委员会COSO发布的“COSO内部控制框架”得到最广泛的认可。除此之外，加拿大的“CoCo内部控制框架”、英国一定范围内得到了广泛的应用。 (一)COSO框架 上世纪80年代，美国企业虚假财务报告丑闻层出不穷，许多大公司突现经营失败，立法机构、政府监管机构和职业组织对虚假财务报告

内部控制国内外研究现状

内部控制的国内外研究现状分析 一、内部控制理论国外研究状况分析 内部控制概念的提出至今已有五十多年历史。内部控制, 是在内部牵制的基础上, 由企业管理人员在经营管理实践中创造, 并经审计人员理论总结而逐步完善的自我监督和自行调整体系。在其漫长的产生和发展过程中, 大体经历了萌芽期、发展期和成熟期三个历史阶段, 即内部控制、内部控制结构和内部控制整体框架三个阶段。 从1949 年美国会计师协会(AICPA) 的审计程序委员会在《内部控制: 一种协调制度要素及其对管理当局和独立注册会计师的重要性》的报告中,首次对内部控制作了定义。内部控制在50 年时间内分为三个发展阶段, 第一阶段到第二阶段经历近40 年, 而第二阶段到第三阶段只有5 年时间。内部控制之所以有这么快的发展速度, 除企业内部管理自身因素外, 外部尤其是政府的推动亦是关键因素。在美国20 世纪70 年代到80 年代, 政府通过一系列措施推动内部控制的实施。 80 年代一些舞弊性财务报告和企业“突发”破产事件导致美国国会一些议员对财务报告制度的恰当性提出了疑问,尤其是上市公司内部控制的恰当性, 由此成立Treadway 委员会( 即反对虚假财务报告委员会) ,并发表了著名的COSO 报告。20 世纪80 年代证券交易管理委员会( SEC) 也对内部控制产生一定的影响。SEC 在1980 年的S—X 规则303 条款中要求上市公司披露“管理当局讨论和分析( MD&A) ”的信息。MD&A 要求揭示上市公司财务和经营相关的当前和未来的流动性和其它情况, 所以要求向公众提供更多未来经管责任的情况,

包括内部控制等内容。“安然”事件发生后, 美国国会于2002年7 月通过《萨班斯—奥克斯利法案》( Sarbanes-Oxley Act) , 强化了一系列控制措施, 如完全由独立董事组成的审计委员会对财务报告、内部控制检查等。 COSO 报告指出：内部控制是一个过程, 受企业董事会、管理当局和其他员工影响, 旨在保证财务报告的可靠性、经营的效果和效率以及现行法规的遵循。它认为内部控制整体架构主要由控制环境、风险评估、控制活动、信息与沟通、监督五项要素构成。COSO 报告首次把内部控制从原来的平面结构发展为立体框架模式, 代表着国际上在内部控制方面的最高研究水平。此后发布的其他一些有关内部控制的报告( 如加拿大的COSO, 英国的Cadbury, 南非的King, 法国的Vienot 等等) 均以COSO 的报告为模本。我国的《内部会计控制规范和巴塞尔银行监管委员会的》银行组织的内部控制系统框架也是以COSO 的报告为基础的。但我国大部分企业管理层甚至许多内审人员对内部控制的内涵与外延的理解还停留在内部牵制的第一阶段,认为内部控制就是“职责分工、岗位分离、授权授信、内部审计等”, 与国际水平还有相当的差距。 根据COSO 报告, 内部控制应理解为: “由管理当局设计( devised) , 董事会核准, 董事会、管理当局和其他员工共同实施( maintained) 的, 旨在为实现组织目标提供合理保证的一个过程( pro—cess) ”。可见, 内部控制是为了达到目的的一个过程, 但它本身不是目的; 它帮助实现的是多种既互相区分而又紧密联系和相互重叠的目标; 它由人实

财务会计与内部控制制度

目录 内部会计控制制度 （一）货币资金内部控制制度 货币资金管理制度 4-8 现金管理制度9-12 支票及印章的管理制度13-16（二）实物资产管理制度 财产清查制度17-21 低值易耗品管理制度22-25 材料管理制度26-36 固定资产管理制度37-48 （三）对外投资管理制度49-57（四）工程项目管理制度58-67（五）筹资内部控制制度68-73（六）采购与付款内部控制制度74-79（七）销售与收款内部控制制度80-86（八）成本与费用内部控制制度87-98（九）对外担保内部控制制度99-105

内部会计制度 （一）会计核算 106-120（二）会计科目使用说明121-160 1．资产类科目 121-139 2．负债类科目 140-147 3．权益类科目147-150 4．成本类科目150-151 5．损益类科目151-160（三）财务分析161-178（四）会计档案管理办法179-184（五）财务组织与职能185-198（六）会计电算化管理制度199-226 1．会计电算化管理制度 199-200 2．会计电算化操作使用管理制度 201-202 3．会计电算化硬件设备维护管理制度 203-205 4．会计电算化软件维护管理制度 206-209 5．会计电算化帐务管理制度 210-211 6．会计电算化报表管理制度 212-213 7．会计电算化档案管理制度 214-216

8．会计电算化岗位责任制度 217-220 9．会计电算化基础工作整顿和岗位培训管理制度 221-222 10．计算机机房安全卫生制度 223-223 11．预防计算机病毒措施制度 224-225 附录： 1.发票开票流程图 226 2．发票领用申请表 227 3．发票开票月统计表（表一） 228 4．发票开票月统计表（表二） 229

内部控制的发展阶段

内部控制的定义 所谓内部控制，是指一个单位为了实现其经营目标，保护资产的安全完整，保证会计信息资料的正确可靠，确保经营方针的贯彻执行，保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手续与措施的总称。 内部控制理论的发展阶段 内部控制是社会经济发展的必然产物，它是随着外部竞争的加剧和内部强化管理的需要而不断丰富和发展的。纵观内部控制理论的发展历程，大致上经历了以下六个阶段: 1.内部牵制阶段 内部牵制（internal check），是以账目间的相互核对为主要内容并实施岗位分离，以确保所有账目正确无误的一种控制机制。 内部牵制制度的内容 内部牵制制度的核心内容是不相容职务的分离与牵制。不相容职务指的是不能同时由一个人兼任的职务。 我们知道，每项业务的处理都必须经过授权、批准、执行、记录和检查等五个步骤。在不相容职务分离控制下，为达到有效控制的目的，任何部门或个人不能独揽业务处理的全过程，不同步骤应交由不同的部门或人员去完成。换言之，有五项要求。 第一，授权进行某项经济业务的职务与执行该项业务的职务要分离； 第二，执行某项经济业务的职务与批准该项业务的职务要分离； 第三，执行某项经济业务的职务与记录该项业务的职务要分离； 第四，保管某项财产的职务与记录该项财产的职务要分离； 第五，保管与记录某项资产的职务与账实核对的职务要分离等。 由此可见，不相容职务的分离与牵制，即要求记账人员与经济业务事项和会计事项的审批人员、经办人员、财物保管人员的职责权限应当明确，并相互分离、相互制约。具体实行时，包括四个要点（即：不相容职务分离的四个要点）。

(内部管理)公司资金内部控制管理制度

（内部管理）公司资金内部控制管理制度

公司资金内部控制管理制度 二零零七年六月

目录 第一章内部控制制度概述 (3) 第二章资金内部控制制度 (13) 第三章采购与付款内部控制制度 (17) 第四章销售与收款内部控制制度 (20) 第五章成本与费用内部控制制度 (22) 第六章存货内部控制制度 (24) 第七章固定资产内部控制制度 (28) 第八章工程项目的内部控制 (31) 第九章筹资内部控制制度 (34) 第十章对外投资内部控制制度 (37) 第十一章对外担保内部控制制度 (41) 第十二章子公司内部控制制度 (44) 第十三章财务报告编制 (48) 第十四章信息披露 (51) 第一章内部控制制度概述 第一节总则 第一条为了加强宁波天邦股份有限公司（以下简称“公司”）内部控制制度建设，强化企业管理，健全自我约束机制，促进现代企业制度的建设和完善，保障公司经营战略目标的实现，根据《公司法》、《证券法》、《会计法》、《深圳证券交易所上市公司内部控制指引》和其他相关的法律法规，制定本制度。

第二条内部控制是指公司董事会、经理层及所有员工共同实施的，为了保证各项经济活动的效率和效果，确保财务报告的可靠性，保护资产的安全、完整，防范、规避经营风险，防止欺诈和舞弊，确保有关法律法规和规章制度的贯彻执行等而制定和实施的一系列具有控制职能的业务操作程序、管理方法与控制措施的总称。 第三条公司建立健全内部控制制度的目标： 1、使内部组织结构符合现代企业制度要求，形成并完善科学的决策、执行和监督机制，逐步实现权责明确、管理科学； 2、保证国家法律、公司内部规章制度及公司经营方针的贯彻落实。 3、建立健全全面预算制度，形成覆盖公司所有部门、所有业务、所有人员的预算控制机制； 4、保证所有业务活动均按照适当的授权进行，促使公司的经营管理活动协调、有序、高效运行； 5、保证对资产的记录和接触、处理均经过适当的授权，确保资产的安全和完整并有效发挥作用，防止毁损、浪费、盗窃并降低减值损失； 6、保证所有的经济事项真实、完整地反映，使会计报告的编制符合《会计法》和《企业会计准则》等有关规定； 7、防止、发现和纠正错误与舞弊，保证帐面资产与实物资产核对相符； 第四条公司内部控制涵盖公司经营管理的各个层级、各个方面和各项业务环节。建立的内部控制时，应当考虑以下基本要素： 1、内部环境。内部环境是影响、制约公司内部控制建立与执行的各种内部因素的总称，是实施内部控制的基础。内部环境主要包括治理结构、组织机构设

我国内部控制的起源与发展

我国内部控制的起源与发展 摘要：本文从内部控制的组织结构、会计核算、内部牵制与内部稽核去探究它的起源，通过对内部控制的古代到现代发展情况的探究，提出了一些改善内部控制的建议和措施，完善我国内部控制的发展。关键字：内部控制起源发展制度 一、内部控制的概念 内部控制是为合理保证单位经营活动效益性、财务报告的可靠性与法律法规的遵循性，而自行检查、制约和调整内部业务活动的自律系统。它贯穿于经营活动的全部过程，包括控制环境、风险评估、控制活动、信息与沟通，监督等要素，并受企业董事会、管理阶层及其他人员影响。内部控制制度即指各级管理部门在本单位、本部门内部因分工而产生的相互制约、相互联系的基础上，采取一系列具有控制作用的方法、措施和程序，并即时以规范化、系统化、制度化，而所形成的一整套严密的控制机制。 二、内部控制的意义 随着生产力的迅速发展，企业经营方式和制度的巨大变化，内部控制在企业的管理中地位是非常重要的，已经逐渐地成为企业防范和抵御风险的有效屏障和保障企业实现健康、科学、可持续发展的保护伞，内部控制有助于提升企业管理水平，提高企业的风险防御能力，内部控制制度在一定程度上约束管理层侵犯中小股东利益的行为，有助于维护社会公众的利益。 三、内部控制的起源 内部控制，作为一个专用名词和完整概念，直到本世纪三十年代才被人们提出、认识和接受。而在此前的人类社会发展史中，早已存在着内部控制的基本思想和初级形式。在我国，内部控制制度起源于在西周时期，我国社会经济发展没有经历过工业革命，所以内部控制制度没有体现在企业的制度中，而我国古代的内部控制制度体现在统治者对政权的控制中，我国西周时期内部控制的最初产生空间、手段和雏形已经具备。 1、组织结构 我国在西周时期，官厅组织结构就已经比较完善。《周礼》中有记载，西周

企业内部控制理论

内部控制理论 百科名片 1949年，美国会计师协会的审计程序委员会在《内部控制：一种协调制度要素及其对管理当局和独立注册会计师的重要性》的报告中，对内部控制首次作了权威性定义：“内部控制包括组织机构的设计和企业内部采取的所有相互协调的方法和措施。这些方法和措施都用于保护企业的财产，检查会计信息的准确性，提高经营效率，推动企业坚持执行既定的管理政策。” 目录 内部控制的涵义 内部控制的目标 内部控制的基本假设 内部控制的基本原则 内部控制的基本内容和方法 内部控制的涵义 内部控制的目标 内部控制的基本假设 内部控制的基本原则 内部控制的基本内容和方法 内部控制的涵义 什么是内部控制？理论界存在各种观点。由于表述众多，本文仅选择几个权威定义进行分析。 1992年，美国“反对虚假财务报告委员会”下属的由美国会计学会、注册会计师协会、国际内部审计人员协会、财务经理协会和管理会计学会等组织参与的发起组织委员会（COSO）发布报告《内部控制-整体框架》（即“COSO报告”）。该报告将内部控制定义为：是受企业董事会、管理当局和其他职员的影响，目的在于取得经营效果和效率、财务报告的可靠性、遵循适当的法规等目标而提供合理保证的一种过程。 我国1997年开始实施的《独立审计具体准则第九号-内部控制与审计风险》的定义是：“内部控制是被审计单位为了保证业务活动的有效进行，

保护资产的安全与完整，防止、发现、纠正错误与舞弊，保证会计资料的真实、合法、完整而制定和实施的政策与程序。” 上述三个定义具有几个共同特点：一是都将内部控制解释为一种政策或程序（过程）；二是都在定义中说明了内部控制的目标；三是都是从审计的角度做出的定义。笔者认为，这些定义普遍存在以下几个缺陷： 1、定义出发点过于狭隘。控制是一个应用非常广泛的概念，有生产控制、人口控制、经济控制、军事控制等，从不同的角度（学科）出发，会给出不同的控制概念。虽然内部控制与审计存在密切的联系，但是，不论从内部控制的产生，还是内部控制的现实需要来看，内部控制都应该属于管理范畴。“可以肯定地说，内部控制最初是在组织中内生的，而不是外力（外部管制、规范的要求；审计）催生的。”（方红星，2002）并且，我国建立内部控制制度，制定《内部会计控制规范》的直接目的也不是为了审计需要，而是提高会计信息质量，加强单位内部管理的迫切要求。过去，由于一直把内部控制与审计相联系，企业对建立内部控制制度缺乏积极性，甚至产生抵触心理，这在一定程度上阻碍了内部控制的建立和实施。如果我们从管理学的角度重新认识内部控制，把它作为单位内部管理的手段和方法，相信内部控制必然会得到各单位的高度重视，从而自觉地加强内部控制制度的建设。 2、没有明确内部控制的主体和客体。任何一种控制系统，都既应该有施控主体，也应该有受控对象（客体）。一般认为，内部控制的客体是人、财、物及其在经营过程中所形成的一系列组合关系和组合形式。这一点几乎没有争论。存在争论的主要是内部控制的主体问题，第一种观点认为，内部控制主体是单位经营者。但是，经营者如何界定，又存在五种观点：①包括董事长、总经理；②包括董事会成员、总经理班子；③包括董事会成员、总经理班子、党员班子；④包括董事会成员、总经理班子、党委班子、监事会成员；⑤包括董事会成员、总经理班子、党委班子、监事会成员、工会主席。第二种观点认为，单位内部经营管理者和广大职工群众在内的所有员工都构成内部控制的主体，单位中每一个员工既是内部控制的主体，同时又是内部控制的客体（课题组，2001）；第三种观点认为，内部控制主体既包括所有者（股东），也包括经营者，分为两个层次（阎达五、宋建波，2002）。但有的学者将董事会纳入所有者范畴，有的学者则将董事会作为经营者；第四种观点认为，内部控制主体包括股东、经营者、管理者和职工四个层次（郑石桥等，2000）。 笔者认为，要正确认识内部控制的主体，首先必须区分单位内部控制主体和单位外部控制主体。我们可以借鉴财务会计（外部会计）和管理会计（内部会计）的划分方法，股东（或股东大会）属于会计信息的外部使用者，只能作为单位外部的控制主体。股东、监事会、董事会和经理之间的相互关系，通过公司治理结构加以解决。不能混淆公司治理结构和内部

最新上市公司对外投资管理制度

最新上市公司对外投资管理制度 第一章总则 第一条本公司为了加强对外投资内部控制,规范对外投资行为,防范对外投资风险,保证对外投资的安全,提高对外投资的效益,根据《企业内部控制规范——基本规范》、《深圳证券交易所创业板股票上市规则》、《深圳证券交易所创业板上市公司规范运作指引》等法律法规及《公司章程》制定本规范。 第二条本规范所称对外投资,主要是指公司根据投资计划进行的对外投资行为,包括含委托理财,委托贷款,对子公司、合营企业、联营企业投资,投资交易性金融资产、可供出售金融资产、持有至到期投资等。 第二章职责分工与授权批准 第三条公司应当建立对外投资业务的岗位责任制,明确相关部门和岗位的职责权限,确保办理对外投资业务的不相容岗位相互分离、制约和监督。 对外投资不相容岗位至少应当包括: (一)对外投资项目的可行性研究与评估; (二)对外投资的决策与执行; (三)对外投资处置的审批与执行; (四)对外投资绩效评估与执行。 公司的对外投资计划由总经理负责,并经董事会或股东大会讨论决定,具体职责为: (一)编制公司年度对外投资报告并制订公司下一年度发展及对外投资计划,提请董事会、股东大会审议;贯彻执行股东大会和董事会有关投资决策和资产处置决定。 (二)委派或推荐投资企业的董事、监事、经营者、财务负责人,确认其任职资格。 (三)审查、批准公司投资的全资、控股企业再投资方案。

(四)编制全资和控股投资企业经营者的年度经营目标,并按照管理要求和程序进行评议、考核和奖惩。 (五)审查并指导投资企业的年度运营报告和重大事项报告,并检查执行情况。 (六)执行上市公司信息披露规定,在年度报告、中期报告中如实披露对外投资情况,重大投资项目及重大关联交易须即时披露。 公司投资发展部门为对外投资日常工作的主管部门和对外投资信息披露管理部门,具体职责为: (一)贯彻执行国家及地方的有关法律、法规,组织实施公司作出的资产经营和投资管理的各项决议。 (二)参与、分析、制订投资企业的购并、分立、股份制改造、产权转让等方案,经批准后负责组织实施。 (三)根据公司领导的要求,对公司投资的各个经济实体的资产运作情况进行经常性的研究,对其资产的安全性、可运作性,提出意见,供公司领导决策。 (四)根据公司年度目标体系,编制全资和控股企业经营者的年度经营目标责任书,在总经理授权下组织有关部门对目标执行情况进行审查、清算及考核。 (五)会同或协助有关部门对公司投资的全资和控股企业资产的清产核资、产权界定、特定审计、资产评估、产权交易等工作;投资企业资产评估报请国资委备案的,投资发展部负责上报材料的审核并转报。 (六)制定投资企业的重组、调整、规范、改制及建立适应市场的运营机制等方案,并参与或指导实施。 (七)参与全资及控股企业的再投资方案进行论证及监理,指导、协助企业实施。 (八)负责与招商办、工商、税务等部门的联系,及时掌握有关政策,争取并落实各项政策优惠扶持。 (九)参与公司新投资项目的方案论证、项目的调研和筹建、注册登记等工作。 (十)汇集公司各投资企业以及所属企业再投资项目的资料,并对投资变动信息及时在内部网站披露。

企业内部控制发展五个阶段

2.2企业内部控制的演变 企业内部控制理论的发展经历了五个发展阶段:萌芽阶段、初步形成阶段、完善阶段、成熟阶段、超越阶段。‘（⑧《企业内部控制》，张颖郑洪涛著，机械工业出版社，2009年，第5页） 第一个阶段为萌芽阶段:公元前3600年以前至20世纪30年代，主要理论是内部牵制。1912年，R.H.蒙可马利在其出版的《审计—理论与实践》一书中指出，所谓内部牵制，是指一个人不能完全支配账户，另一个人也不能独立地加以控制的制度。 第二个阶段为初步形成阶段:20世纪40一70年代，内部控制制度的概念在内部牵制思想的基础上产生了。1958年，美国注册会计师协会(AICPA)所属的审计程序委员会发布的第29号审计程序公报《独立审计人员评价内部控制的范围》(CAP No.29SeopeoftheIndependentAuditorSReviewofInternalControl)将内部控制分为内部会计控制(internalaccounting)和内部管理控制(internaladministrativeeontrol)两类，这一分类是现在我们所熟知的内部控制“制度二分法”的由来。 第三个阶段为完善阶段:20世纪80年代，人们对内部控制的研究重点逐步从 一般含义转向具体内容的深化。其标志是美国AIC以于1988年5月发布的《审计准则公告第55号》(SAS55)，在公告中，“内部控制结构”的概念取代了“内部控制制度”。公告指出:“企业内部控制结构包括为提供取得企业特定目标的合理保证而建立的各种政策和程序。”公告认为内部控制结构由下列三个要素组成:(1)控制环境(eontrolenvironment)，(2)会计制度(aeeountingsystem)，(3)控制程序(eontrolProeedure)。 第四个阶段为成熟阶段:20世纪90年代，1992年9月，美国注册会计师协会(A工CPA)与美国会计学会(AAA)、财务执行官协会(FEI)、国际内部审计师(I工A)和美国管理会计师协会(工MA)组成的发起组织委员会(theColnlnitteeof SponsoringOrganizati。ns。ftheTreadwayCommission，以下简称:COSO)发布了指导内部控制实践的纲领性文件COSO研究报告《内部控制—整合框架》，并于1994年进行了增补。这份报告堪称内部控制发展史上的里程碑。 1992年COSO《内部控制一整合框架》为内部控制构建了一个框架，这份内部控制发展史上里程碑的报告提供给企业用来评价的控制系统的评价工具，该框架界定和讲述了有效的内部控制所需的五个相互关联的构成要素⑦:控制环境:(Contr。1environment)、风险评估(riskassessment)、控制活动(eontrolaetivities)、信息与沟通(informationandeommunieation)、监控(monit。ring)。⑧它们源自管理层经营企业的方式，并与管理过程融为一体。 第五个阶段为超越阶段:21世纪开始至今，2004年9月COSO委员会发布了《企业风险管理一整合框架》，该框架指出，全面风险管理是一个由企业董事会、管理层和其他员工共同参与的、应用于企业战略制定和企业内部各个层次和部门的、用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险的、为企业目标的实现提供合理保证的过程。COSO制定发布的《企业风险管理一整合框架》用于管理当局评价和改进企业风险管理，目前已作为最先进的风险管理框架受到全球风险管理界的推崇。该框架披露，企业风险管理是一个过程，它由一个企业的董事会、管理当局和其他人员实施，应用于战略制订并贯穿于企业之中，旨在识别可能会影响企业的潜在事项，管理风险以使其在该企业的风险容量之内，并为主体目标的实现提供合理保证。其包括八个相互关联的构成要素:内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。这些构成要素联系起来，

第二章内部控制基本理论

练习题 （一）单项选择题 1、对内部控制是一种全员控制理解错误的是（） A．内部控制强调全员参与，人人有责 B．企业的各级管理层和全体员工都应当树立现代管理理念，强化风险意识 C．以主人翁的姿态积极参与内部控制的建立与实施，并主动承担相应的责任 D．被动的遵守内部控制的相关规定 2、下列选项中不属于内部控制参与主体的是（） A．企业董事会 B．企业监事会 C．政府对企业进行审计的审计人员 D．企业全体员工 3、关于内部控制只能为控制目标的实现提供“合理保证”，而不是“绝对保证”的理解错误的是（） A．内部控制对控制目标的实现作用不大 B．企业目标的实现除了受制于企业自身限制外，还会受到外部环境的影响 C．内部控制无法作用于外部环境 D．内部控制本身也存在一定的局限性 4、内部控制是一种全程控制，从时间顺序上来看不包括（） A．事前控制 B．制度设计、制度执行与监督评价 C．事中控制 D．事后控制 5、在下列内部控制目标中，属于企业获利的基础，同时也是持续经营基础的是（） A．资产安全目标 B．提高经营的效率和效果目标 C．经营管理合法合规目标 D．促进企业实现发展战略目标 6、企业开展经营活动的物质前提是（） A．财务报告及相关信息真实完整 B．保护资产的安全与完整 C．企业发展战略的制定 D．提高经营的效率和效果 7、内部控制要达到的最直接也是最根本的目标是（） A．资产安全目标 B．财务报告及相关信息真实完整目标 C．提高经营的效率和效果目标 D．促进企业实现发展战略目标 8、内部控制的最高目标，也是终极目标是（） A．资产安全目标 B．财务报告及相关信息真实完整目标 C．提高经营的效率和效果目标 D．促进企业实现发展战略目标 9、在下列原则中，强调内部控制应当贯穿决策、执行和监督全过程，覆盖企业及其所属单

公司对外投资内部控制制度模版

对外投资内部控制制度 第1章总则 第1条目的 为了规范对外投资行为，防范在对外投资过程中出现差错、舞弊和风险，保证对外投资的安全，提高对外投资的效益，特制定本制度。 第2条适用范围 本制度适用于公司对外投资活动。 第3条对外投资原则 1. 合法性原则。对外投资活动须遵守国家法律法规，符合国家产业政策。 2. 清晰的目的性原则。 3. 运用最小的代价实现预期目标的效益原则。 4. 规模适度原则。公司累计对外投资总额不得超过上年末公司净资产的50%，投资后接受被投资公司以利润转增的资本，其增加额不包括在内。 5. 法定程序批准原则。公司所有的对外投资项目必须依照公司内部规定的审批流程得到批准，并有批准文件；公司的对外投资方案经公司董事会讨论通过后方可执行。 6. 必须以公司名义投资的原则。公司的一切对外投资必须以公司的名义进行，严禁以个人名义对外投资；根据境外投资地的法律规定，必须以个人名义在境外注册公司的，须经公司股东大会批准，在国内公证，并按国家规定办理有关报批手续。 第2章岗位分工与授权批准 第4条不相容岗位分离 1. 对外投资预算的编制与审批分离。 2. 对外投资的项目建议人与项目分析论证、评估分离。 3. 对外投资的决策与执行分离。 4. 对外投资处置的审批与执行分离。 5. 对外投资业务的执行与相关会计记录分离。 6. 投资业务的全过程不能由同一个部门或一人办理。 第5条岗位轮换 公司根据具体情况对办理对外投资业务的人员定期进行岗位轮换。 第6条经办和核算对外投资业务人员的素质要求 1. 具备良好的职业道德、业务素质。 2. 熟悉对外投资的相关法律法规和专业知识。 3. 符合公司规定的岗位规范要求。 第7条业务归口办理 1. 短期投资由证券部归口办理。 2. 长期债券投资由财务部或证券部归口办理。资本市场投资由证券部归口办理。非资本市场投资由财务部办理。 3. 长期股权投资由投资部归口办理。 4. 未经授权，其他部门不得办理对外投资业务。 第8条部门或岗位职责 1. 董事长 董事长是公司对外投资的第一责任人，其具体职责如下。 （1）组织编制投资计划。 （2）组织对外投资的可行性分析和投资方案评估。

内部控制具体制度——对外投资管理

对外投资管理制度 1. 总则 1.1.为了加强公司对外投资的内部控制，规范对外投资行为，防范对外投资风险，保证对外投资的安全，提高对外投资的效益，根据《中华人民共和国会计法》、《上海证券交易所上市公司内部控制指引》和《企业内部控制具体规范—对外投资（征求意见稿）》等法律法规，并结合公司的实际情况，制定本制度。 1.2.本制度适用于晋城蓝焰煤业股份有限公司（以下简称晋城煤业）本部、分公司及所属全资子公司和控股子公司（以下简称各单位），参股子公司可参照执行。 1.3.释义 对外投资是指企业以现金、实物、无形资产或购买股票债券等有价证券方式向其他企业的投资。 2. 对外投资管理的组织机构和职责 2.1.股份公司董事会的相关职责 董事会负责权限范围内对外投资方案的审批。重大对外投资项目须经董事会审议通过后，报股东大会审批。 2.2.股份公司总经理办公会的相关职责 总经理办公会负责对投资项目进行审议，经审议通过的对外投资方案提交董事会审批。 2.3.股份公司财务部的相关职责 （1）根据股东大会决定的投资计划，拟订年度投资计划； （2）负责对外投资资金的划拨、清算和记录。 2.4.股份公司投资管理部门的相关职责 公司投资管理部门暂设在财务部，受公司委托可行使其管理职责。 （1）负责公司对外投资项目的立项审核、可行性论证、方案确定等工作；（2）负责公司对外投资项目的实施和监管； （3）负责公司对外投资项目的备案登记及上报工作；

（4）负责对外投资核算及报表编制等日常工作。 2.5.股份公司证券部的相关职责 （1）经董事会授权，从事证券投资业务。负责提供投资依据，具体管理运作资金，定期向董事会汇报公司证券投资业务状况； （2）负责协同财务部拟订年度投资计划； （3）负责组织公司对外投资事项的相关信息批露。 2.6.对外投资管理岗位分工原则要求 2.6.1.为了达到对外投资内部控制规范的目标，公司建立对外投资业务的岗位责任制，明确相关部门和岗位的职责、权限，确保办理对外投资业务的不相容岗位相互分离、相互制约和相互监督。 2.6.2.合法的对外投资业务应在业务的授权、执行、会计记录以及资产的保管方面有明确的分工，不得由一个人同时负责对外投资业务流程中两项或两项以上的工作。 2.6. 3.对外投资不相容岗位如下： （1）对外投资项目的可行性研究人员与评估人员在职责上必须分离； （2）对外投资计划的编制人员不能同时控制计划的审批权； （3）对外投资的决策人员与对外投资的执行人员必须由不同的人员负责；（4）负责证券购入或出售的人员不能同时担任会计记录工作； （5）证券的保管人员必须同负责投资交易账务处理的职员在职责上分离；（6）参与投资交易活动的职员不能同时负责有价证券的盘点工作； （7）对外投资处置的审批与执行不能由相同的人员负责； （8）对外投资项目进行投资绩效评估的人员与执行人员在职责上必须分离。 3. 授权审批规定 3.1.各单位应建立对外投资业务的授权审批制度。对外投资业务的相关部门与经办人员应严格履行授权审批程序，审批人应严格遵守审批权限，不得超越权限审批。对于审批人超越授权范围审批的对外投资业务，经办人员有权拒绝办理，并及时向审批人的上级授权部门报告。 3.2.授权审批内容可以参见下表：

内部控制的概念

1936年美国会计师协会(AIA)首次正式提出了内部控制的概念。此后，理论界和学术界不断推陈出新。但基本上都没有突破会计控制的范围。1992年COSO对内部控制的概念进行了突破和创新，并得到国际社会的高度认可。但COSO内部控制框架流程与内部控制目标之间存在着逻辑缺陷，致使COSO内部控制框架的概念被质疑，实践中也缺乏可操作性和普适性。实际上，COSO内部控制框架仅提供了一个较为全面的风险控制导引，各个国家和地区中的企业需要根据自身企业内部特征以及外部环境要素设计具有针对性的内部控制体系。即不同地区中的企业需要界定内部控制的边界，并基于此设计相应的内控模式、机制、方法，以实现企业的全面风险管理和高效的内部控制①。因此，无论是基于理论层面还是实物层而，重视对内部控制本质、边界和目标等基本属性的研究，是构建企业内 部控制体系的前提和基础。 既有文献针对内部控制本质及内涵的研究主要涉及两个层次的内容:一个层次是从企业系统和整体效率的视角界定内部控制的概念;另一个层次是企业内控系统的构成单元和子系统。内部控制的组成部分或子概念主要包括两个方面:一个方而是按照层级结构来分的企业治理层面的控制和企业管理控制;另一个方面是为了满足不同需要而单独界定的企业各职能部门和各层级所确立的内部控制体系，如财务报告内部控制，会一计控制等概念，I-!前比较成型和有影响力!、勺是财务报告内部控制’、「「。自华，高_立(2011)’‘在困内外相关研究的琴础_上，指出无沦从历史发展、时间考察还是理论逻辑方而看，财务报告内部控制陷入了一个为不能存在的系统寻找独立存在的理由的尴尬境地。ICI此，应该尽早用“内部拄制”取代“财务报告内部控制”。杨清香(2010) `"利用马克思认识论，对如何构建内部控制的概念框架问题进行了探讨，认为内部控制的本质是构建内部控制概念框架或理论体系的逻辑起点，内部控制的其他概念或理沦要素都是根据内部控制的木质演绛推论出来的。在此基础上，部分学者认为目标是构建内部控制概念的逻辑起点，这种观点尽管实用，Eli是犯了逻辑上的错误(李连华，2007)0 组织理论是内部控制研究范畴内的重要理论支撑，诸多文献围绕组织内部关系和契约展开对企业内部打制的研究。谢志华(2009)‘、认为，企业的两种组织关系，即契约关系和平等关系，决定了企业内部控制的本质，内部控制的木质表现为企业组织体系中各种相关的平等利益工体之问的相压制衡和各科层权利主体依_}二而F的监督。而且制衡是监督发抨效l1!的从础。李志斌(2009 ) '}"运用组织fil:会学的规则理沦解释了内部控制的规则属性。他认为内部控制在组织内部是需要强制执行的“法”，足管理权威的来源之一。而竹理权威体系既包括纵向等级制权威体系，也包括横向平行权威体系。一可以石出，卜述两者的观点具有4定的相似性。部分学者还从制度经济学的视角剖析了内部控制的本质，刘明辉，张宜t } ( 2002 ) ''认为，内部控制的本质是弥补企业契约不完备性，保i} I:企业正常运作和发展的内在机制。林钟高，徐虹，吴玉莲( 2009 )‘认为内部控制的本质属J性足种持续均衡利益关系的契约装置。 国外有关学者对内部控制与公司治理的关系研究，主要可以归纳为两个视角。这两个视角分别为:认为内部控制是公司治理的组成部分;以及认为内部控制和公司治理彼此相互影响。针对后者，又可进一步细分为三种观点，其一，公司治理影响内部控制;其二，内部控制影响公司治理;其三，内部控制与公司治理相互影响。下面针对上述本文总结的研究路径，结合具体的研究文献进行阐述。 以英国为代表的学者认为，内部控制是公司治理的组成部分。Cadbury, Hampell以及Turnbull报告共同构成了英国三个重要的公司治理、内部控制研究。英国学者指出了上述观点，即“内部控制是公司治理的组成部分”，应由董事会负责建立、维护以及评价;独立董事制及董事会下设的委员会起监督和协调作用。而美国有关学者认为内部控制和公司治理相互影响着彼此，特别是在SOX法案404条款的提出之后，利益相关者便对内部控制和公司治

内部控制发展历程及概述

一、内部控制发展历程及概述 1. 国际概况 1985年，由美国注册会计师协会、美国会计协会、财务经理人协会、内部审计师协会、管理会计师协会联合创建了美国反虚假财务报告委员会，旨在探讨财务报告中舞弊产生的原因。委员会调查发现其所研究的欺诈性财务报告案例中，有大约50%是由于内部控制失效造成的，于是成立了COSO委员会（美国全国虚假财务报告委员会下属的发起人委员会英文缩写）来制定内部控制指南。 1992年9月，COSO发布《内部控制—整合框架》。《内部控制—整合框架》代表着国际上在内部控制研究方面的最高水平，是内部控制理论研究历史性的突破。此时，整体框架不仅为内部控制的控制目标指明了方向，同时也为其有效实践提供了可供遵循的五个要素。 进入21世纪，美国先后爆发了安然、世通、安达信等公司欺诈、会计造假的丑闻，使投资大众遭受巨大的损失。为了加强公司治理，重建投资者的信心，2002年7月,美国国会颁布了《萨班斯-奥克斯利法案》，该法案提出建立以COSO发布的《内部控制—整合框架》为参照基准的内部控制框架体系。这表明COSO框架已正式成为美国上市公司内部控制框架的参照性标准。 2013年5月，COSO发布《2013年内部控制—整体框架》及其配套指南。新版《整体框架》在基本概念、内容和结构，以及内控的定义和五要素、评价内控体系的有效性标准等方面均与原版相同，有变

化的是依据具体形势所做出的相关内控管理措施，《整体框架》明确地列出了17项原则，每一项原则均与其中一个要素相连，代表这些基本概念都与内部控制的五大要素相关联，这被业内人士称为一种升级。 2. 国内概况 在借鉴和吸收国际监管理念的背景下，2008年5月财政部联合证监会、审计署、银监会和保监会五部委发布了《企业内部控制基本规范》，就加强企业内部控制、贯彻实施内部控制规范作出了明确部署。 2010年4月五部委又联合发布了《企业内部控制配套指引》，连同此前发布的《企业内部控制基本规范》，标志着中国企业内部控制规范体系基本建成。 2012年5月财政部联合国资委下发《关于加快构建中央企业内部控制体系有关事项的通知》要求各中央企业全面启动内部控制建设与实施工作。 2012年8月财政部联合证监会发布《关于2012年主板上市公司分类分批实施企业内部控制基本规范体系的通知》要求主板上市公司确保内部控制体系建设落到实处。 2012年11月财政部发布了《行政事业单位内部控制规范（试行）》文件的通知，加强行政事业单位内部控制规范并规定于2014年1月1日起在全国范围施行。 2015年12月21日，财政部发布了《财政部关于全面推进行政

对外投资内部控制制度设计(1)

对外投资内部控制制度设计(1) 一、对外投资内部控制制度设计应遵循的原则 对外投资内部控制制度就是将内部控制制度的理论应用于对外投资的实务中。因此，在设计对外投资内部控制制度时应遵循内部控制制度设计的一般原则：一是相互牵制原则，是指一项完整的经济业务活动，必须分配给具有互相制约关系的两个或两个以上的岗位分别完成；二是领导带头原则，即内部控制成功与否取决于员工的控制意识和行为，而单位负责人对内部控制的自觉控制意识和行为又是关键；三是协调配合原则，是指在各项经营管理活动中，各部门或人员必须相互配合，各岗位和环节都应协调同步，各项业务程序和办理手续需要紧密衔接，从而避免扯皮和脱节现象，减少矛盾和内耗，以保证经营管理活动的连续性和有效性；四是程式定位原则，是指企业单位应该根据各岗位业务性质和人员要求，相应的赋予作业和职责权限，规定操作规程处理手续，明确纪律规则、检查标准，以使职、责、权、利相结合；五是成本效益原则，要求企业力争以最小的控制成本取得最大的控制效果；六是整体结构原则，指单位各项控制要素、各业务循环或部门的子控制系统必须有机构成，成为单位内部控制的整体框架。 二、对外投资内部控制制度的控制目标

设计对外投资内部控制制度时，首先应该根据经济活动的内容特点和管理要求提炼内部控制目标，然后据以选择具有相应功能的内部控制要素组成该控制系统。 1. 建立对外投资活动的授权批准、职务分离制度，维护对外投资资产的安全与完整。对外投资内部控制制度要保证一切对外投资交易活动必须经过适当的审批程序、职务分离制度才能进行。投资资产中的有价证券，其流动性仅次于现金，如果没有严格的审批授权控制制度，他们较易被冒领、挪用或转移。因此，堵塞漏洞、消除隐患，防止并及时发现、纠正错误及舞弊行为，是维护对外投资资产的安全与完整的重要保证。 2. 确保国家有关投资法规和单位内部规章制度的贯彻执行。为规范企业投资行为，国家颁布了相关的投资法规。为减少投资风险，保障投资者合法权益，企业在投资时的各种交易手续、程序，各种文件记录以及账面数据的反映和财务报告信息的披露等必须符合国家的投资法规，以保护其自身的利益。 3. 规范单位会计行为，保证对外投资资产、收益在会计报表中合理反映与揭示。无论现实的、潜在的投资者、债权人还是政府，必然会关心报表所反映的资产、收益数据的真实性、可靠性，企业要使利益相关人和审计人员对其提供的财务信息感到可信，就必须对对外投资的计价和反映进行

内部控制理论

企业内部控制 策划书 企业内部控制理论 2013级会计七班 组长：李新茜（2443） 组员：田泽珂（13）、刘紫琳（14）、姚正文（27）、付璐璐（5761）、盘清扬（4430）、梁婷（31）、胡悦（23）

内部控制理论 1949年，美国会计师协会的审计程序委员会在《内部控制：一种协调制度要素及其对管理当局和独立注册会计师的重要性》的报告中，对内部控制首次作了权威性定义：“内部控制包括组织机构的设计和企业内部采取的所有相互协调的方法和措施。这些方法和措施都用于保护企业的财产，检查会计信息的准确性，提高经营效率，推动企业坚持执行既定的管理政策。” 内部控制的涵义 什么是内部控制？理论界存在各种观点。由于表述众多，本文仅选择几个权威定义进行分析。 1992年，美国“反对虚假财务报告委员会”下属的由美国会计学会、注册会计师协会、国际内部审计人员协会、财务经理协会和管理会计学会等组织参与的发起组织委员会（COSO）发布报告《内部控制-整体框架》（即“COSO报告”）。该报告将内部控制定义为：是受企业董事会、管理当局和其他职员的影响，目的在于取得经营效果和效率、财务报告的可靠性、遵循适当的法规等目标而提供合理保证的一种过程。 我国1997年开始实施的《独立审计具体准则第九号-内部控制与审计风险》的定义是：“内部控制是被审计单位为了保证业务活动的有效进行，保护资产的安全与完整，防止、发现、纠正错误与舞弊，保证会计资料的真实、合法、完整而制定和实施的政策与程序。” 上述三个定义具有几个共同特点：一是都将内部控制解释为一种政策或程序（过程）；二是都在定义中说明了内部控制的目标；三是都是从审计的角度做出的定义。笔者认为，这些定义普遍存在以下几个缺陷： 1、定义出发点过于狭隘。控制是一个应用非常广泛的概念，有生产控制、人口控制、经济控制、军事控制等，从不同的角度（学科）出发，会给出不同的控制概念。虽然内部控制与审计存在密切的联系，但是，不论从内部控制的产生，还是内部控制的现实需要来看，内部控制都应该属于管理范畴。“可以肯定地说，内部控制最初是在组织中内生的，而不是外力（外部管制、规范的要求；审计）催生的。”（方红星，2002）并且，我国建立内部控制制度，制定《内部会计控制规范》的直接目的也不是为了审计需要，而是提高会计信息质量，加强单位内部管理的迫切要求。过去，由于一直把内部控制与审计相联系，企业对建立内部控制制度缺乏积极性，甚至产生抵触心理，这在一定程度上阻碍了内部控制的建立和实施。如果我们从管理学的角度重新认识内部控制，把它作为单位内部管理的手段和方法，相信内部控制必然会得到各单位的高度重视，从而自觉地加强内部控制制度的建设。