内控制度,cos (16页)

内控制度,cos内控制度,cos篇一：COSO内控框架?????管理工具名称基本介绍管理工具操作介绍操作要领与案例?基本概念：－KPI优化矩阵是通过对已生成的关键业绩指标按照有效性、平衡性及相关性进行测试，以保证关键业绩指标进一步优化?工具用途：－KPI优化矩阵既可以用于关键业绩指标的设计过程也可用于绩效管理诊断过程对企业现有的业绩指标进行测试?工具出处－该工具根据安达信公司的方法整理、丰富而成，该工具的基础来源于指标设定的SMART原则/以及以流程为基础的关键业绩指标设计等－目前所知该工具主要用于中石油润滑油公司绩效管理与职业生涯设运用KPI优化矩阵操作步骤运用KPI优化矩阵主要步骤?按照价值树分解等方法初步形成备选关?对初步形成的?对初步形成的备选关键业绩指标在以下8个方面进行测试：可理解、可控制、可实施、可信性、可衡量、可低成本获取、与备选关键业绩指标在CQT个方面进行?对初步形成的?最终形成优化备选关键业绩指标进行相关后的KPI通过有效性测试及相关性测试进行第二、三次筛选，将通过有效性测试进行第一次筛选，将不合格的指标删掉有效性测试有效性测试包括的内容????????可理解－指标能被简单明了地交流可控制－指标的结果有直接的责任归属并可基本控制可实施－指标承担者可采取行动来改进绩效可信性－有稳定的数据来源和科学的数据处理方法支持指标可衡量－指标能够量化或有可信的衡量可低成本获取－获取数据成本低于其带来的价值与目标一致－指标与特定战略目标相联系与整个指标体系一致－指标与组织中上一层或下一层指标相联系平衡性（CQT)测试平衡性测试包括的主要内容绩效评价必须同时考成本（COST)是指流程所需资源投入的成本或是最终产品的成本时间(TIME)是指流程将产品/服务提供给客户的效率有多高相关性测试?相关性测试：-绩效指标的相关性测试能尽量避免一个体系中指标间矛盾与冲突，确保指标之间的关系为中性或正关系。如果有两个指标间出现负相关的现象的情况出现，必需对指标做出适当的调整B操作要领与经验?应按照有效性、平衡性、相关性测试顺序进行，逐步筛选，不断优化?在实际使用过程中有效性8个方面可以进行适当简化，如简化为SMART?在测试过程中可由项目组成员独立进行也可邀请客户参与，无论采取何种方式在进行之前一定对各个测试维度的定义达成共识?由于KPI优化矩阵操作过程相对复杂，所以基于成本效益原则其主要应用于部门及单位级KPI的设计过程KPI优化矩阵案例?案例名称：XXX公司绩效管理与职业生涯规划设计项目?项目团队：XXX、XXX、XXX?主要成果：运用KPI确定了二级单位的2007年度关键业绩指标，其主要操作过程见备注现代企业内控制度现代企业内控制度：概念界定与设计思路［作者：于增彪等来源：网络点击数：93更新时间：2006-10-30文章录入：Admin］【字体：】「摘要」本文根据对亚新科集团内控制度现场研究的顿悟，从现代企业实务出发，指出ＣＯＳＯ报告和巴塞尔委员会的有关文件对内控制度只强调评价而忽略设计和执行的缺陷，并对内控制度概念予以补充和扩展。其新颖之处在于将“作业”及其相关概念（诸如作业管理、供应链、价值链、流程再造等相关管理方法和ＥＲＰ、ＣＩＭＳ、Ｉｎｔｅｒｎｅｔ、办公室自动化等新兴信息技术）引进到内控制度，特别提出内控制度是最优化、最简捷和最理性的作业标准或作业程序的观点。其次，根据扩充的内控概念，演绎出总体设计思路和单项设计思路。前者针对一个集团或子公司而言，其方法包括三维立体的静态结构、过程循环式的动态结构和常规/非常规事件结构；后者针对单个内控项目而言，其设计方法包括按部门、按项目和按流程。一、引言过去几年，我国会计以至整个管理领域对内控制度的需求日益强烈。其根源并不是控制一词所具有的“治人”与“治于人”的含义对人们的诱惑，而是在国外成功经验和惨痛教训的刺激下，我国党和政府机关、企业及其他各类营利或非营利组织越来越倾向于将内控制度当作治本的手段，用来遏制领导干部贪污腐败、堵塞国有企业资产流失的漏洞、规避企业及其他营利或非营利组织的经营风险和制止虚假企业会计信息流入证券市场以至整个社会等等。国家有关部门、营利组织已经制订并实施与内控制度相关的法规或政策：1986年财政部颁发《会计基础工作规范》，其中对内控制度作了明确规定；1999年全国人民代表大会通过新《会计法》，将内控制度当作保障会计信息“真实和完整”的基本手段之一；2001年6月财政部发布《内部会计控制———基本规范（试行）》和《内部会计控制规范———货币资金（试行）》；2000年11月证监会发布《公开发行证券公司信息披露编报规则》，要求公开发行证券的商业银行、保险公司、证券公司应建立健全内部控制制度，在招股说明书正文中专设一部分，用来说明其内控制度的完整性、合理性和有效性；1997年1月中国注册会计师协会实施《独立审计具体准则第9号──内部控制与审计风险》，以便于会计师事务所评估审计风险，提高审计效率，保证执业质量；1997年1月国家审计署实施《中华人民共和国国家审计基本准则》，其中将对内控制度的测试当作“作业准则”予以规定；中纪委、中组部等近几年也发布了一些相当于内控制度的文件（如“收支两条线”的规定）。篇二：如何建立和完善企业内部控制制度如何建立和完善企业内部控制制度内部控制制度是社会经济发展到一定阶段的产物，是现代企业管理的重要手段。我们知道，有关企业经营的失败、会计信息失真、违法经营等情况在很大程度上都可以归结为企业内部控制制度的缺失或失效，诸如我国巨人集团的倒塌。郑州亚细亚的衰败，震惊中外的琼民源、银广厦事件的发生，乃至美国安然公司的破产等等这些现象，无不与企业内部控制制度有着一定的关系。因此，完善企业内部控制制度，保证会计信息质量，对于完善公司治理结构和信息披露制度，保护投资者合法权益，并保证资本市场有效运行，有着非常重要的意义。本文拟对此进行初步的探讨。一、内部控制的理论发展内部控制具有其科学的定义和丰富的内容，只有深刻理解内控的内涵才能明确如何强化内控。纵观历史上对内部控制的理论研究大致上分为四个阶段：(一)内部牵制阶段内部牵制这个概念最早于1905年由L．R．Dicksee提出，他认为，内部牵制由三个要素构成：职责分工、会计记录、人员轮换。当时的内部牵制是基于以下两个基本设想：1、二个或以上的人或部门无意识地犯同样错误的机会是很小的；2、二个或以上的人或部门有意识地合伙舞弊的可能性大大低于单独一个人或部门舞弊的可能性。实践证明这些设想是合理的，内部牵制机制确实有效地减少了错误和舞弊行为，因此在现代内部控制理论中，内部牵制仍占有重要的地位，成为有关组织机构控制、职务分离控制的基础。(二)内部控制阶段1949年，美国会计师协会的审计程序委员会在《内部控制，一种协调制度要素及其对管理当局和独立注册会计师的重要性》的报告中，对内部控制首次作了权威性定义：“内部控制包括组织机构的设计和企业内部采取的所有相互协调的方法和措施。这些方法和措施都用于保护企业的财产，检查会计信息的准确性，提高经营效率，推动企业坚持执行既定的管理政策。1958年10月该委员会发布的《审计程序公告第29号》对内部控制定义重新进行表述，并将内部控制划分为会计控制和管理控制。(三)内部控制结构阶段1988年美国注册会计师协会发布《审计准则公告第55号》，提出了“内部控制结构”是为了对实现特定公司目标提供合理保证而建立的一系列政策和程序构成的有机总体，包括控制环境、会计系统及控制程序三个部分。《审计准则公告第55号》从1990年1月起实行，自此，《审计程序公告第29号》中将内部控制划分为内部管理控制和内部会计控制的提法也被“内部控制结构”所取代。(四)一体化控制阶段八十年代以来，虚假财务报表时有发生。为此，美国成立了“反虚假财务报告委员会”，下设专门致力于内部控制研究的“发起组织委员会”，简称COSO。COSO于1992年提出了为“内部控制——整体框架”的研究报告，这就是著名的COSO报告。审计准则委员会于1995年发布了《审计准则公告第78号》，全面接受了COSO报告的观点，并自1997年1月起生效。新准则将内部控制定义为：“由一个企业的董事长、管理层和其他人员实现的过程，旨在为下列三大目标提供合理保证：1、经营的效果和效率(操作性目标)；2、财务报告的可靠性(信息性目标)；3、符合适用的法律和”法规(遵从性目标)”。这三大目标既能满足不同的需要，又相互交叉。是一种“全部控制论”的概念。在COSO报告中，认为内部控制涵盖了企业内部五大组成部分的丰富内容：控制环境、风险评估、控制活动、信息与交流和监督评审。这五大组成部分与前述三大目标有机地相结合，构成了内部控制的完整体系。COS0报告旨在为各行各业提出这一思路的。我国的企业工作者很有必要适应形势，转变观念，从内控的三大目标出发，去考察本单位上述五大组成部分的各个方面，看是否建立了健全的内控制度，而且看这些制度是否得以认真贯彻实施。二、现行企业．内部控制中存在的主要问题(一)对内控认识不足改革开放二十多年来，对于国有企业，只是一味地批评计划经济制度管理得太严太死，因此在改革中十分重视经济权利的下放，然而，却淡漠了经济活动内部的至关重要的控制机构，甚至连国有企业多年来积累的内部控制经验也都给放掉了。事实上，并非所有企业都只是靠宏观体制的改革才能发展的，关键是企业微观领域的改革不能滞后于宏观体制的改革，这也许正是为什么有的企业的在改革中充满了生机，而有的企业却被市场所淘汰的原因所在。目前一些企业特别是有些国有企业对内部控制的认识存在两种倾向值得注意：一是一部分人习惯于甚至满足于传统的经营管理方式，认为只要能够规范化操作就行，不必考虑是否先进。二是虽然大家意识到改革的必要性，但是容易片面强调改革组织结构的重要性，忽视了控制方式的跟进和强化。这就使公司的改革同微观治理机制相脱离。不论是维持传统的经营管理方式，还是片面以改革取代控制的观念，对企业的发展都是不利的，这些认识上的偏差都将阻碍着企业内控的发展和完善。(二)产权关系不明产权制度改革是公司法人治理结构的核心，而规范的公司法人治理结构，关键要看董事会能否充分发挥作用。但在我国现阶段，公司的法人治理结构不够完善，甚至是有形无实，尤其体现在董事会这一重要机构没有发挥应用的职能。有不少国有企业在改革过程中，一味地“放权让利”，致使原厂长负责制的领导班子现在既是经理层又进入董事会，董事会成员和经理成员高度重叠，致使国有单位产权主体缺位、权责不清，加强内部控制的受益主体模糊。根据有关抽样资料统计，在上市公司的董事会成员中，100％为内部董事的公司占有效样本数的22.1％，50％以上为内部董事的公司占有效样本数的78.2％，董事长和总经理一人兼任的公司占总样本的47．7％，由此可见，公司董事会在很大程度上掌握在内部人手中。而应该作为所有者产权代表的董事会，既不能充当所有者的“守护神”，又不能代表所有者对经营者进行监督。这种责权不分的公司治理结构，导致所有者对经营者不能实施控制，作为代表公司股东的控制主体——董事会也就形同虚设。(三)人员素质不齐“水至清则无鱼”，内控制度加强了，贪污舞弊、侵吞资产、弄虚作假容易了，那些私心重、想“捞一把”的法人代表以及某些员工就不那么愿意了。还有一些法制观念淡薄的国有企业的法人代表，“严以律人，宽以待己”，只喜欢约束别人的“内控制度”，而讨厌约束自己的内控制度。也有一些国企或私企法人代表的业务素质较低，根本不懂内控制度为何物，当然也就谈不上加强内控制度建设了。让思想和业务素质很低的人去管理企业，又如何能搞好内控建设呢?(四)监督机制不全目前有很多企业监督评审主要依靠内审部门来实现，而有些企业的内审部门隶属于财务部门，与财务部同属一人领导，内部审计在形式上就缺乏应有的独立性。另外，在内审的职能上，很多企业的内部审计工作仅仅是审核会计帐目，而在内部稽查、评价内部控制制度是否完善和企业内各组织机构执行指定职能的效率等方面，却未能充分发挥应有的作用。三、现代企业内部控制制度的框架设计按照COS0内控理论，结合我国现行企业内部控制中存在的主要问题，我认为，构建现代企业内部控制体系可以从五个方面入手，即(一)完善企业的控制环境任何企业的控制活动都存在于一定的控制环境之中，控制环境的好坏直接影响到企业内部控制的贯彻和执行以及企业经营目标及整体战略目标的实现。控制环境中的要素有价值观、组织结构、控制目标、员工能力、激励与诱导机构、管理哲学与经营风格、规章制度和人事政策等等。主要的问题是管理层要充分说明内控的完整性；公司要有积极的控制环境，使整个组织中的员工具有控制觉悟和自觉的控制态度，特别是高级管理层要积极地进行控制；员工的能力与其责任要相匹配。控制环境中的要素很多，对对于企业来说，不是短时间内就能改变的。要改善企业内部控制环境，我想首先要做好如下几项工作：1、加快现代企业产权制度改革。真正实现产权明晰、权责清楚、管理科学、政企分开的现代企业制度，从产权制度上保证内部控制制度有效建立。2、要有明确的内部控制主体和控制目标。控制主体解决了由谁进行内部控制的问题，而控制目标则解决了为什么要进行控制的问题。我们知道，企业内部由四种经济主体所组成，相应地，企业内部也有四种控制主体，即股东、经营者、管理者和普通员工，这四种控制主体都有各自的控制目标，股东的目标是财富最大化、财产安全、能获得如实报告；经营者的目标是实现既定的经营目标、不断增加经营效益；管理者的目标是完成责任目标、资产安全、获得业务运行的真实报告。只有在控制主体及其控制目标明确情况下，才能实施有效控制。3、要有先进的管理控制方法和高素质的管理人才。管理控制方法作为管理当局对其他人的授权使用情况直接控制和整个公司活动实行监督的一种方法，包括很多内容：如，制定企业各项、编制各项计划、业绩与计划考评、调查与纠正偏离期望值的差异等，这些方法对于不同规模和不同复杂程度的企业均十分重要。要具有先进的管理控制方法，还需辅以积极的人事政策，要能培养和引进一批具有高素质、掌握先进的管理方法的人才队伍，来改善企业的经营管理观念、方式和风格，培养全体员工良好的道德观、价值观和全员控制意识，从而形成一个特定的企业文化氛围。(二)进行全面的风险评估控制环境中包括的要素很多，但考虑成本效益原则，并不是所有的要素都有采取内部控制的价值，只需针对那些具有风险并且会影响有关控制目标实现的可控要素进行控制。在风险评估中可以采用如下的风险管理模型：工作目标-风险评估-控制风险的措施工作目标是风险评估的起点，是控制环境中的要素，只有明确工作目标，才能识别控制环境的各个要素中，哪些要素存在影响工作目标实现的风险，通过对风险程度的评估，采取积极有效的控制措施，保证其工作目标的实现。下面以财务部为例，按照风险管理模式对财务部可能存在的风险进行评估。1、财务部的工作目标。财务部属于企业的管理层，其工作目标是为董事会和经理层提供及时、准确、完整的财务报告。2、风险评估。为了能够达到财务部的工作目标，在分析控制环境中的各个要素时就可能发现：(1)人员素质不高，不能按照会计法规做事。(2)越权管理，让不该做某事的人做了事，如，出纳既做现金账又负责支付现金；而应该做事的人却不能在正确的时间里去做事，如总账会计到月底还不能完成上个月的会计报表。(3)信息系统发生错误，从而提供了不正确的数据。由此可见，控制环境因素中人员和信息系统可能成为引起财务报告不及时、不准确、不完整的风险要素，因此，财务部应该对这两个关键控制点的风险程度进行评估，以便在下一环节中采取有效的控制措施。(三)设立良好的控制活动控制活动是确保管理阶层的指令得以实现的政策和程序。控制活动出现在整个企业内的各个阶层与各种职能部门，涉及的控制对象包括人、财、物、产、供、销等各个方面，而控制措施是针对各关键控制点而制定的，因此，企业在制定控制活动时关键就是要抓住关键控制点。仍以财务部为例，对可能影响到财务部工作目标实现的人员和信息系统这两个关键控制点实施控制。1、针对人员的控制活动(1)职责分离财务部应按照职责分离原则划分各个人的工作，特别是一些不相容职务要实行严格分离。如，记录现金收入和支出的人员不应负责调节银行账户；出纳人员的稽核、会计档案保管和收入、支出、费用、债权债务帐目的登记工作的岗位不能由一人负责；在手工会计系统中，登记应收账款的总账和登记顾客明细帐的岗位应该分离等。通过职责分离可以有效降低控制风险，比如：将处理现金支出交易同调节银行帐户岗位分离，可以降低不记录支票付款的风险；将资产保管和资产会计记录岗位分离，可以降低盗窃的风险等。(2)工作流程明确每个岗位的职责，使每一个人的工作能自动地相互检查另一个人或更多人的工作，从而达到相互牵制的目的。为了实现这一目标，财务部应为每一个岗位设计工作流程图，工作流程图中明确规定每个人应该做什么、如何做、何时做以及正确进行工作的结果等。工作流程图将管理的过程进行了标准化，也就是说：要能够达到让不同的人按照工作流程图去做同样的工作，得到的工作结果将是相同的。(3)票据与记录控制票据是证明交易发生和交易的价格、性质及条件的证据。实行票据保管、收款与会计记录人员的岗位分离；对所有票据(包括发票、支票、收据、工时记录等)进行预先连续编号，在此制度下，所有作废的票据都要妥善保存，对已经使用的票据能够有会计人员进行定期销号，并及时与票据保管人员进行核对，以防止交易漏记或重复记录现象，保证全部收入、结算款项等能够及时准确入账。(4)资产接触与记录使用资产接触与记录使用主要是指限制接近资产和接近重要记录，以保证资产和记录的安全。保护资产和记录安全的重要措施是采用实物防护措施。比如，将存货存入仓库以防偷盗，如果这一仓库由胜任的职工管理，还能够减少存货的残损；对凭证和记录进行实物安全保护，能够有效降低由于凭证和记录的丢失而重新建立所需支付的成本，而且如果要是应收账款的主要档案被毁，则恐怕难以弥补。因此，为了防止这些损失，支付一些成本对资产和记录实施必要的保护还是十分必要的。(5)绩效考评财务部定期举行绩效考评会议，作为对财务部工作目标完成情况的事后控制，不仅可以总结一定时期的工作成果，同时也是发现问题、改进工作的过程。通过绩效考评，配合一些必要的奖惩措施，将整个财务部的工作目标与个人工作目标紧密地联系在一起，财务部的工作目标将通过个人工作目标的实现而达到，即整个团队的成功才是整个部门或公司的成功。(6)独立稽核人都有可能由于偶然疏忽发生错误，为了避免此类错误的发生，每一个人完成的工作将由与此工作没有直接关系的另一个人或部门进行验证、审核。比如，手工发票、工资计算表、成本计算单等的正确性审核；银行存款余额调节表、现金盘点表、存货盘点表等与会计记录的比较，都对防止会计差错的发生有利。2、针对信息系统的控制活动篇三：企业内部控制的理论和方法浅析企业内部控制的理论和方法浅析摘要内部控制制度是社会经济发展到一定阶段的产物,是现代企业管理的一个重要组成部分,是企业内部各种形式管理控制的总称。无论从我国还是世界上其他国家的经验来看，任何一个成功的企业都有一套健全的内部控制系统，内部控制是现代企业科学管理的必然要求。而内部控制方法作为内部控制主体为取得内部控制的目的和效果而采取的特定方式和途径，是内部控制系统的核心。它对确保企业各项工作的顺利进行和企业经营管理水平的提高有着十分重要的作用。加强和完善企业内部控制制度,进一步贯彻《会计法》的要求,对于改善我国企业的内部控制现状、规范会计行为、提高会计信息质量、保证投资者的合法权益、保护资本市场的有效运行有着非常重要的意义。本篇文章主要包括企业内部控制的理论研究和方法研究两大方面的内容。第一，理论研究。本文首先通过参阅国内外大量的文献资料，整理成文献综述，其中详细介绍了企业内部控制理论的起源和发展，并对企业内部控制的理论现状做了进一步的阐述；然后，文章在内部控制的概述中介绍了内部控制的定义和基本结构，让读者对内部控制有了一个简明大观的认识；再次，文章在第三部分中详细介绍了企业实施内部控制的必要性，突出地强调了企业内部控制在当代企业管理中的作用。第二，方法研究，即企业内部控制的实践应用。在企业内部控制的实践应用方面笔者首先列举出企业内部控制的六种方法；其次，提出我国企业内部控制的现状及面临的主要问题；再次，通过参阅相关的文献资料，经过自己的思考整理之后，提出了我国企业内部控制施行的方法和改良，希望这些意见和建议能对我国企业内部控制的应用领域有所补充。关键词：企业管理内部控制理论方法研究目录摘要................................................................0关键词：企业管理内部控制理论方法研究.................................0一、文献综述..........................................................2二、内部控制概述......................................................4（一）内部控制的定义...................................................4（二）内部控制的体系...................................................4三、企业实施内部控制的必要性..........................................5（一）提高经营透明度，树立企业形象......................................5（二）提高会计信息资料的正确性和可靠性..................................5（三）保证生产和经管活动顺利进行........................................5（四）保护企业财产的安全完整............................................5（五）保证企业既定方针的贯彻执行........................................6（六）为审计工作提供良好基础............................................6四、内部控制的方法....................................................6（一）目标控制.........................................................6（二）组织规划控制.....................................................6（三）人力资源控制.....................................................6（四）实物保护控制.....................................................7（五）会计系统控制.....................................................7（六）财务控制.........................................................7五、我国企业内部控制的现状............................................7（一）对内部控制的重要性认识不足........................................7（二）内部公司治理不完善................................................7（三）内控机制不健全，执行不力..........................................8（四）内部控制检查人员专业能力不够，资源不充分..........................8（五）外部监督乏力.....................................................8六、加强企业内部控制的对策和建议......................................8（一）加强企业内部制度建设，完善企业内部控制体系........................8（二）建立企业风险管理意识，健全企业风险控制体系........................9（三）建立健全员工培训体系，提高员工内部控制意识.......................10（四）充分运用信息技术，建立统一、高效、开放的信息沟通系统.............11（五）强化内部审计，加强内部控制的检查监督.............................11（六）建立外部监督约束机制，加强内部控制监管力度.......................12参考文献.............................................................13一、文献综述对内部控制理论及其方法的研究倾注热情最多的当属会计与审计界。对内部控制及其方法的研究国外开始得比较早，人们普遍认为，内部控制方法最初体现为内部牵制的形式。内部控制发展到今天，内部牵制仍然是众多内部控制方法中最为基本和至关重要的。在《柯氏会计词典》中对内部牵制作了描述：以任何个人和部门不能单独控制任何一次或一部分业务权利的方式进行组织上的责任分工，每项业务通过正常发挥其他个人或部门的功能迸行交叉检查和交叉控制。内部牵制思想认为两个或两个以上的人或部门，同时发生错误或合伙舞弊的可能性大大低于在单独一个人或部门发生的可能性。因此，采用相互核对、职责分离的控制方式形成了内部牵制制度，“审批”、“复核”、“检查”等都是内部牵制的具体措施。二战以后内部控制作为一门独立的学科在西方特别是在美国，得到很大的发展。1949年，美国注册会计师协会审计程序委员会在其公布的《内部控制--一协调的系统要素及其对管理当局和注册会计师的重要性》的研究报告中把内部控制看成是控制方法的集合，认为内部控制的概念即包括组织机构的设计和企业内部采取的所有相互协调的方法和措施。这些方法和措施都用于保护企业的资产，检查会计信息的准确性和可靠性，提高经营效率，推动企业坚持执行既定的管理政策。而美国COSO委员会则拓宽了内部控制概念的界限，认为内部控制方法仅为内部控制理论中的一个部分。1992年出台的《内部控制整体框架》中CoS0就提出了内部控制五要素的概念，即控制环境、风险评估、控制活动、信息与沟通、监控。把内部控制方法集中体现在控制活动中，认为：控制活动就是对所确认的风险采取必要措施，以保证组织目标实现的政策和程序，包括业绩评价、实物控制、职务分离等方法。除此还特别强调了环境控制，强调通过执行人力资源政策、协调组织结构等方式营造一个恰当的组织氛围。随着市场的复杂性增大，金融衍生工具等应用的广泛，企业面临的各种风险也加大。企业风险不仅会影响企业收益的取得，而且可能影响企业的生存与发展。为此，在2004年9月COSO又发布了《企业风险管理——整体框架》，强调内部控制有必要对企业风险进行管理，将内部控制释放到风险管理的广阔空间去寻求发挥作用的天地。框架强调了内部控制在传统的会计控制基础上更应注重对环境和风险的控制。基于风险管理的内部控制方法也由此产生，即通过对风险的确认和评估，采用合理的经济和技术手段对风险加以控制，以最小的成本获得最大的安全保障的一种管理活动。内部控制与风险管理愈加紧密结合，引入了风险管理工具及方法来完善企业的内部控制体系的构建。在COSO发布的各项报告中，内部控制方法主要体现在会计控制，风险控制两个层面，从管理层对系统，流程，计划，政策和程序的制定和实施到组织控制，文化控制，风险控制等，这些都是基于内部控制理论下的定性控制方法。除此之外，内部控制方法理论与控制论，信息论，系统论等相结合，吸收了其他理论的研究和应用方法，致力于如何通过定量分析，对一些复杂性问题进行量化，建立各种层次的企业内部控制系统。特别是在现代数量分析技术方面，如神经网络方法，遗传算法，小波分析方法，复杂性分析方法在内部控制的运用方面的讨论得到重视。HeatherM。Hermanson(2000)把模糊评价模型运用到内部控制中；T．L．Saaty在内部控制流程设计中提出了层次分析法。由此，一些数学，计量经济学等学科的模型被借鉴和运用到内部控制方法中，扩充了内部控制方法的内涵，内部控制方法开始走定性和定量结合的途径。我国内部控制制度的建设和发展源于20世纪90年代，国内学术界对内部控制方法的研究主要体现在内部会计控制方面。朱荣恩(2001)认为内部控制结构或内部控制成分对企业内部控制的构建只是框架性的，只有在内部控制结构或内部控制成分的基础上，以内部控制的方法才能更有效的推行内部控制，其中内部控制方法主要有组织规划、授权批准、文件记录等十余种。1杨有红(2004)认为内部会计控制是企业正常运转的基础。企业的一切管理工作应当从建立和健全内部控制制度开始，它是企业内部控制的核心。而内部控制方法是内部会计控制系统的核心，主要包括不相容职务相分离控制、授权批准控制、文件记录控制、预算控制等。并且，控制方法本身不是现成的内部会计控制制度，而是通过其精神融会于会计事项内部控制的方法和程序中来形成内部控制2制度。它也不局限于财会部门，而是贯穿于管理的各个层面。李凤鸣(2005)认为内部控制包括控制环境、会计系统以及为了合理保(来自::内控制度,cos)证业务目标的实现而建立的其他政策和程序。内部控制的方式、方法多种多要，但其基本的控制方式有目标控制、组织控制、人员控制、职务分离控制、授权审批控制、业务程序控制、措施控制、检查控制。尽管各个单位的性质和经营特点有差异，但在建立内部控制制度时总是根据世纪情况把各种控制方法有机结合起来，形成3一个系统的控制以实现控制的目标。除此之外，我国内部控制及控制方法更多地是由政府，证券监督管理机构和行业监管机构等制定的内部有关法律、法规，指引等所推动。在内部控制方法上的研究处于刚刚起步阶段，尚未形成明确的理论系统，主要是在借鉴西方研究成果的基础上结合我国实际国情出了一系列具体的针对业务流程面言的内部控制规范。这些法律法规指引可分为三个层次：第一层次是：1996年颁布的《独立审计具体准则第9号——内部控制与审计风险》，新修订的《会计法》和财政部在2001年至2002年发布的有关规范文件，第二层次是上市公司监管机构中国证监会的有关规则。如中国证监会于2001年和2002年分别颁布的《证券公司内部控制指引》，《证券投资基金管理公司内部控制指导意见》，以及2003年对《证券公司内部控制指引》进行的修订。第三层次是各行业监管机构对本行业颁布的内部控制文件，如中国人民银行2002年颁布了《商业银行内部控制指引》。我国内部控制有关文件指引没有像国外研究一样对内部控制进行明晰分类，而是根据具体业务流程对关键控制点进行内部控制描述，例如制造业企业一般根据其经营活动的五大循环即采购循环，销售循坏．付款循环．收款循环和理财循环等分别设计其控制活动。并且内部控制方法主要集中在涉及财务信息的内部会计控制方面，包括：授权批准控制、会计系统控制、预算控制、3财产保全控制、风险控制、内部控制报告控制和电子技术控制等，在具体的规范文件中也有对各个业务流程叙述了有针对性的较为详细的内部控制方法，这些方法相互补充，涵盖了企业大部12朱荣恩建立和完善内部控制的思考[M]，会计研究，2001.1，P25杨有红企业内部会计控制系统[M],中国人民大学出版社，2004，P58-P593李风鸣．会计制度设计[M]．复旦大学出版社，2005，p9分的控制范围。但对这些方法如何具体实施和展开并未做解释。因此，西方对内部控制方法的研究对我国具有重要的借鉴意义，对我国建立一个科学的现代企业制度，提高内部控制效率是大有裨益的。从总体来看，国内外对内部控制方法的研究都比较分散和孤立，内部控制方法与内部控制两者的概念颇为混淆，并且没有对内部控制方法进行过系统的分类，方法之间交叉重复，显得混乱不清。本文将在理清概念和对内部控制方法系统分类方面作一些尝试，并对部分重要控制方法进行深入剖析。二、内部控制概述（一）内部控制的定义内部控制，是指一个单位为了实现其经营目标，保护资产的安全完整，保证会计信息资料的正确可靠，确保经营方针的贯彻执行，保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手续与措施的总称。一般而言，内部控制包括：控制环境、会计系统、控制程序三个方面。要准确理解内部控制定义，应重点把握以下几点：1．内部控制是一个持续、不断改进的过程；2．内部控制由董事会、管理层和全体员工共同实施，它涵盖企业经营管理的各个层级、各项业务和各个环节，需要各部门紧密配合，形成一个规范、完整的工作体系；3．企业需要建立一套授权合理、责任明确、程序清晰、考核到位的控制制度，并广泛传播让所有员工清晰理解。（二）内部控制的体系一般来说，企业资金的内部控制体系主要可以分为事前防范，事中控制和事后监督三个环节。1.事前防范首先，企业需要建立一套严格的内控规章制度，包括《企业财务管理办法》、《企业预算管理暂行办法》、《资金计划管理办法》、《企业资金授权审批管理办法》等一些与资金管理相关的制度。在企业的资金管理过程中，要合理设置职能部门，明确各部门的职责，各司其职，建立财务控制和职能分离体系。充分考虑不兼容职务和相互分离的制衡要求。各部门、各岗位形成相互制约、相互监督的格局。另外企业还应当建立严格的审批手续，授权批准制度，以减少某些不必要的开支。明确审批人对资金业务的授权批准方式、权限、程序、责任和相关控制措施，规定经办人办理资金业务的职责范围和工作要求。2.事中控制事中控制主要体现在保障货币资金安全性、完整性、合法性和效益性资金安全性控制。其范围包括现金、银行存款、其他货币资金、应收应付票据的控制。主要方法有：账实盘点控制、库存限额控制、实物隔离控制等。