論公司制企業(yè)內部控制

●湖北中煙工業(yè)有限責任公司 彭江宏

一、內部控制的內涵

（一）內部控制的演變歷史。在企業(yè)的內部控制發(fā)展史上，走在內部控制理論的前沿、引領著內部控制理論發(fā)展的始終是美國。四十年代美國注冊會計師協(xié)會下屬的審計程序委員會在《審計準則暫行公告》中提出了內部控制的初始概念。

六十年代《審計程序公告第33 號》修改了內部控制的定義，將其表述為會計和管理控制。

八十年代國際組織中最高審計機關對內部控制進行了新的解釋：“內部控制包括組織結構、方法程序和效果，組成了完整的財務和其他控制體系，保證管理層的決策的貫徹，維護企業(yè)資產(chǎn)和資源的安全，保證會計數(shù)據(jù)的準確和完整，并提供真實及時的財務數(shù)據(jù)和管理信息”。

八十年代末《審計準則公告第55 號》指出“企業(yè)內部控制結構是為了合理保證實現(xiàn)企業(yè)經(jīng)營目標而建立的規(guī)范政策和程序”。以“內部控制結構論”取代了“內部控制論”，并明確了內部控制結構的三要素——控制環(huán)境、會計系統(tǒng)和控制程序，這是內部控制概念演進的一個標志。

九十年代初《內部控制——整體架構》報告指出：“內部控制是由企業(yè)董事會、管理層和其他員工制定和實施的，旨在為經(jīng)營的效果和效率、財務報告的可靠性，合法合規(guī)的遵循性等目標提供合理保證的管理過程”，歸納了內部控制的“五大要素”：內部環(huán)境；控制活動；風險評估；信息與溝通；監(jiān)督與報告。

九十年代中期《審計準則公告第78號》不折不扣地引用了《內部控制——整體架構》的報告內容。

進入二十一世紀，《薩班斯——奧克斯利法案》要求所有上市公司提交的財務報告年報中提供“內部控制報告”，從內部評價本公司內部控制設計的有效性，注冊會計師審核和報告企業(yè)的“內部控制報告”。

（二）內部控制的概念。1997年我國實施的《獨立審計具體準則第九號——內部控制與審計風險》將內部控制定義為：內部控制是指企業(yè)為了合理保證各項企業(yè)業(yè)務活動的有序、有效開展，合理保證資產(chǎn)的安全和完整，發(fā)現(xiàn)、防止、糾正可能發(fā)生的錯誤與作弊，保證會計記錄的合法、真實和完整，實施和制定的內部政策與程序，控制程序、控制環(huán)境和會計系統(tǒng)構成其組成。

二、內部控制的目標和結構

（一）內部控制目標和結構之間的關系。系統(tǒng)科學指出系統(tǒng)同時具有許多目標或特定功能。系統(tǒng)功能表達系統(tǒng)結構的目的性，并且是檢驗系統(tǒng)結構的尺度。系統(tǒng)功能的對應性是指功能和結構具有相互對應的性質，這可表述為：“結構是功能的基礎，功能是結構的表現(xiàn)，并能表達目標；結構決定功能，功能反作用于結構”。內部控制是一項系統(tǒng)體系，系統(tǒng)科學的規(guī)律要在內部控制體系中體現(xiàn)。因此，內部控制的存在和形式，以及建立內部控制考核架構、評價內部控制的體系，是內部控制所要求的目標。內部控制的結構是內部控制的基礎，是實現(xiàn)內部控制的保證。

《企業(yè)內部會計控制——基本規(guī)范》將內部控制目標定位于以下幾個方面：第一是合理保證企業(yè)實現(xiàn)經(jīng)營目標，第二是防止并發(fā)現(xiàn)、糾正錯誤，第三是合理保證企業(yè)資產(chǎn)安全，第四是保證會計記錄的真實、完整，第五是確保各項法規(guī)及內部控制制度的執(zhí)行。另外，《基本規(guī)范》著重強調構建風險控制系統(tǒng)，強化風險管理，保證企業(yè)每項業(yè)務活動能夠正常運行。目前的現(xiàn)狀是我國的公司制企業(yè)在經(jīng)營管理活動中常常忽視對風險的控制，更有甚者存在盲目運用大額資金的行為，這就需要將風險控制系統(tǒng)的建立作為內部控制的必要目標。所以，這一點非常適合我國公司制企業(yè)的管理要求，也能夠促進公司制企業(yè)治理機構的完善，加速國有企業(yè)向公司制發(fā)展。

確保企業(yè)守法經(jīng)營、合理保證可靠的財務報告以及獲得預期的經(jīng)營效果都包含在內部控制的目標之內。其中要想獲得預期經(jīng)營效果目標，企業(yè)就要科學制定對經(jīng)營取得效果的考核制度和經(jīng)營效率評價標準。

我國的《基本規(guī)范》對內部控制目標的定位較低，主要滿足于企業(yè)能夠保證業(yè)務活動的有效有序進行，防止錯誤和作弊，確保會計記錄的真實、合法以及資產(chǎn)的安全。將來在不斷改善經(jīng)濟發(fā)展和企業(yè)狀況的條件下，企業(yè)會提高相應的目標定位。遠期從中國公司制企業(yè)的現(xiàn)實情況及完善公司治理的角度出發(fā)，保持相對可操作性和延續(xù)性，對我國內部控制規(guī)范目標的設計要有發(fā)展的空間。

（二）內部控制結構的主要內容。企業(yè)的內部控制結構包括為實現(xiàn)企業(yè)預定經(jīng)營目標而構建的各種程序和政策。內部控制結構的主要內容是指：

1.控制環(huán)境。企業(yè)構建的針對自己內部的政策和程序，以及外部能夠影響企業(yè)經(jīng)營的各種因素組成了控制環(huán)境。其進一步可細化為：企業(yè)組織構架，董事會及其各種專門委員會，各種專門委員會發(fā)揮的作用，企業(yè)高管的思想，企業(yè)經(jīng)營的風格，授予職權，確定責任的方法，各級管理者監(jiān)督和檢查工作時所使用的方法，人力資源工作政策，影響本企業(yè)經(jīng)營業(yè)務的種種外部關系。

2.會計系統(tǒng)。會計系統(tǒng)是企業(yè)按照會計法的要求進行組織、安排會計活動的總和。通過對企業(yè)的業(yè)務進行鑒別、分類、分析、記錄、編制，明確各項資產(chǎn)與負債的經(jīng)營管理者的責任。會計系統(tǒng)的目標可表述為：根據(jù)業(yè)務發(fā)生日期，對各項經(jīng)濟業(yè)務計量貨幣價值，鑒別、分類和記錄；根據(jù)本企業(yè)的特點對各項經(jīng)濟業(yè)務進行分類，按統(tǒng)一格式編制財務報表，通過財務報告適當?shù)孛枋鼋?jīng)濟業(yè)務以及揭示有關內容。

3.控制程序。為了保證實現(xiàn)預期目的，企業(yè)通過制定一系列的業(yè)務辦理流程和方法就是控制程序?？刂瞥绦虻木唧w內容包括執(zhí)行權、審核權、批準權的授予和分設，以及相應權力所對應的職責和義務，用以防止業(yè)務鏈上人員出錯和作弊。各部門及時記錄職能業(yè)務活動，資產(chǎn)使用部門保管資產(chǎn)的職責，資產(chǎn)管理部門記載資產(chǎn)的職責，各項資產(chǎn)的記錄、使用、接觸要特別控制，實行相應的保護措施，所有記錄的經(jīng)濟業(yè)務都能從數(shù)量和價值上進行復核。

三、內部控制的原則

企業(yè)財務是經(jīng)營管理中起基礎性作用的工作，匯集了各種經(jīng)濟業(yè)務，并集中在財務中記錄和反映，因此財務內部控制在企業(yè)中應主導建立企業(yè)內部控制。財務內部控制制度是我國的法律法規(guī)在企業(yè)經(jīng)營活動中的具體體現(xiàn)，企業(yè)在建立、修訂財務內部控制制度時要以國家的法律法規(guī)和政策為依據(jù)。但由于公司制企業(yè)的內部實際情況千差萬別，面臨的外部環(huán)境也不盡相同，沒有統(tǒng)一適用的內部控制模式。了解、分析各企業(yè)內部實際情況和外部環(huán)境對會計控制的影響，設計財務內部控制制度，不能照搬照抄其他企業(yè)的財務內部控制制度。

設計內部控制制度，首先要確定企業(yè)經(jīng)營目標，其次要確定企業(yè)組織結構，實現(xiàn)企業(yè)財務信息迅速的傳遞，確保渠道的暢通。做到責權分明，對組織中每個部門、每個人實現(xiàn)有效控制。

處于不斷變化的外部經(jīng)營環(huán)境之中的企業(yè)，變化的經(jīng)營環(huán)境不僅會對企業(yè)形成外部機會，同時也會構成外部威脅。企業(yè)內部控制雖然不能影響外部機會和威脅，但是財務內部控制制度設計一定要根據(jù)外部機會和威脅的內在規(guī)律，充分適應經(jīng)營環(huán)境，與之相匹配，這樣才能有效規(guī)避外部風險。企業(yè)建立財務內部控制制度體系時，在結合企業(yè)的實際情況下，依據(jù)《審計法》、《公司法》、《合同法》、《企業(yè)法》等法律法規(guī)，有效防范經(jīng)營風險，加強企業(yè)內部管理，提升企業(yè)效益，保證企業(yè)資產(chǎn)安全，做到國家、企業(yè)和個人三者利益相互兼顧，以下原則是建立企業(yè)財務內控制度體系時必須遵守的。

（一）合法性原則。從現(xiàn)實的案例來看，許多違法違規(guī)的企業(yè)就是有法不依，更為嚴重的是企業(yè)財務內控制度本身就違背了國家的法律規(guī)章制度，以人為治，大搞家長作風，為所欲為，給國家、企業(yè)造成了損失。因此，企業(yè)必須以國家的法律法規(guī)為準繩，在法律法規(guī)許可的范圍內制定本企業(yè)切實可行的財務內控制度，這也是內控制度體系建立的基礎。

（二）全面性和系統(tǒng)性原則。財務內控制度全方位涵蓋企業(yè)所有的崗位和部門，延伸到企業(yè)各項業(yè)務過程和各個操作環(huán)節(jié)。企業(yè)的整個經(jīng)濟活動充滿了財務工作的要求和內容，其實質是對企業(yè)整體經(jīng)營管理活動進行財務核算和監(jiān)督，因此制定財務控制制度要力求全面。在設計財務內部控制制度過程中，充分聽取相關人員的建議，發(fā)揮全體人員的積極性，做到制度面前人人平等，讓全體人員自覺執(zhí)行制度，真正發(fā)揮財務內控制度的約束作用。

系統(tǒng)論的觀點把企業(yè)視作一個普遍聯(lián)系的整體，設計內控制度時更應該有系統(tǒng)論的方法。制度的設計要按照企業(yè)的戰(zhàn)略目標，將各部門和各崗位既相互制約又相互協(xié)作地聯(lián)系在一起，確保財務內部控制制度能夠銜接其他內部控制制度，從而構成一個完整、統(tǒng)一的內部控制體系，發(fā)揮出體系的總體功能，實現(xiàn)財務內部控制的總體目標。所以在設計內部控制制度時，要運用系統(tǒng)論的觀點與系統(tǒng)方法的整體性、全面性、層次性、相關性和動態(tài)平衡性等特征，設計出縱橫交錯的財務內部控制網(wǎng)絡與點面結合的控制系統(tǒng)。

（三）針對性原則。針對性原則是根據(jù)企業(yè)的自身特點，建立內控制度要指向企業(yè)財務會計工作中的薄弱環(huán)節(jié)，特別是隱藏在內不易被發(fā)現(xiàn)的風險和錯誤的環(huán)節(jié)，對各個環(huán)節(jié)和細節(jié)都能夠進行有效的控制，達到提升企業(yè)財務管理水平的目的。切切實實解決了這個問題，就基本能改善許多企業(yè)會計工作薄弱、財務管理混亂的現(xiàn)象。由于很多企業(yè)照搬其他企業(yè)的內部控制制度，沒有充分分析自身情況，是造成自我內控制度針對性不強的主要原因。

（四）一貫性原則。維護財務會計管理工作的嚴肅性，不能朝令夕改，說變就變。如果形成這樣的局面，將會造成管理工作的混亂，制度可以隨意解讀，最終演變?yōu)槿我鈭?zhí)行或無法執(zhí)行。一貫性原則要求內部控制制度保持前后的連續(xù)性和一致性。制定企業(yè)財務內控制度時，我們一定要充分重視一貫性原則。

（五）適應性原則。適應性原則要求企業(yè)從兩個方面去考慮如何設計，一是要適應企業(yè)的外部環(huán)境，二是要適應企業(yè)的內部環(huán)境。外部環(huán)境可以用五力模型的方式進行分析，要對宏觀及行業(yè)環(huán)境、供應商、購買者和潛在替代者進行分析；內部環(huán)境要從企業(yè)擁有的資源、能力、核心競爭力等方面分析。根據(jù)這些不斷變化的情況以及財會審計制度的變化，結合企業(yè)的發(fā)展戰(zhàn)略規(guī)劃、自身擁有的規(guī)模和企業(yè)的地位去適應性地調整，使內控制度能夠貼身實用好用是適應性原則的最佳體現(xiàn)。

（六）成本效益原則。內部控制是一項管理活動，必然會產(chǎn)生相應的成本費用。僅從控制的角度說，當然是控制的人員、環(huán)節(jié)、措施越多、越嚴密復雜，控制的效果就越好，但相應的控制活動產(chǎn)生的成本費用不可避免會上升，這就限制了一些高成本費用投入的控制活動。為避免不出問題，不計代價地投入是企業(yè)不可接受的，因為企業(yè)經(jīng)營活動的目的是經(jīng)濟效益。因此設計內部控制時，要比較投入產(chǎn)出效益，主要針對在業(yè)務活動中發(fā)揮作用大、影響范圍廣的關鍵控制點進行控制就行，對一般的、局部的方面設立能起到監(jiān)控作用的程序即可。

（七）實用性原則。設計內部控制制度的主要目的是為了實際應用，不必苛求其完整性和嚴密性。盡量精簡機構和人員，選擇合適的控制方法和手段，減少過繁的手續(xù)和程序，避免重復，使內部控制制度簡化、高效；財務內部控制制度的文字說明簡明，條理清楚，大家一看就知道，容易記住、掌握和執(zhí)行；財務內部控制制度不僅僅是監(jiān)督，更重要的是指導和幫助。設計內部控制制度時做到易于理解、內容規(guī)范、方便操作、調整靈活。

（八）發(fā)展性原則。發(fā)展性原則要求企業(yè)從自身的戰(zhàn)略規(guī)劃的層次來掌控財務內控制度。既要充分考慮宏觀政策和行業(yè)的前景，又要準確定位企業(yè)在行業(yè)中的地位，密切了解競爭者的動向，時刻關注供應商和顧客，制定出具有發(fā)展性或未來著眼點的規(guī)章制度。通過了企業(yè)戰(zhàn)略規(guī)劃的制度，保證了內控制度的方向不會出現(xiàn)偏差，沿著企業(yè)預定目標堅定地前進，有力地促進企業(yè)財務管理會計水平的提高。

（九）制衡性原則。制衡性原則是指在經(jīng)濟業(yè)務活動中必須經(jīng)過兩個部門或兩人以上的經(jīng)辦，任何單獨的部門或個人沒有完全獨立的處理權，在業(yè)務處理鏈上部門與部門、員工與員工及各崗位之間要建立起互相驗證、制約的關系。從上下級的角度，業(yè)務要經(jīng)過兩級或以上層級，上級監(jiān)督下級，下級牽制上級。從同級的角度，同級部門工作或記錄要受到另一同級部門的核驗，從而相互牽制、相互制約。當然在考慮制衡性的同時，也要兼顧業(yè)務辦理的效率。制衡性原則不僅僅使用在企業(yè)內部，現(xiàn)代企業(yè)也將其運用于外部，企業(yè)將部分業(yè)務進行外包，比較典型的業(yè)務外包有會計核算、保險遠程核驗、工程建設等，通過社會化專業(yè)分工的機構執(zhí)行企業(yè)內部活動，充分發(fā)揮客觀、公正、效率的作用。制衡性原則容易導致部門之間、人員之間出現(xiàn)相互推諉、扯皮的現(xiàn)象，在設計財務內部控制制度的過程中，明確各部門及人員的責任、權力、義務，劃清他們的界限，最佳方式是用規(guī)范文件確定下來。

（十）崗位責任制原則。企業(yè)作為一個組織系統(tǒng)，具備一定的組織架構。企業(yè)設置履行職責的崗位，并配備相應人員，因而形成各具特點的管理模式。但不論什么樣的模式都會對崗位授予相應的職能，自然而然形成履職人員的權利和義務。內部控制建立在企業(yè)的管理模式之上，內部控制的設立不僅固化了崗位的責、權、利，同時也固化了處理程序和操作規(guī)程。崗位責任制解決了不相容職務分離的問題，設置崗位時應當考慮決策與咨詢相互分離、授權與執(zhí)行相互分離、執(zhí)行與審批崗位相互分離、保管與記錄相互分離等。內部控制清晰地界定了責任、權力的邊界，防止了崗位責任不明確、權力不清楚的現(xiàn)象，突出地顯示出按照制度履行職責的重要性。

四、內部控制的主要內容

公司制企業(yè)的人、財、物、產(chǎn)、供、銷等業(yè)務內容構成了企業(yè)經(jīng)營管理幾乎全部的活動，財務內部控制制度主要據(jù)此開展。財務內部控制制度體系將企業(yè)的貨幣資金、采購業(yè)務、固定資產(chǎn)業(yè)務、存貨業(yè)務、成本費用等業(yè)務作為內部控制的主要對象，這些構成了財務內部控制制度的基本內容。

（一）貨幣資金。貨幣資金是資金流入、流出以及資金在企業(yè)內部流動的總稱，包括資金籌措、投資和營運活動。財務內部控制在資金籌措時防止籌資決策失誤、籌資方案不合理、籌資成本過高，在資金投資時防止投資執(zhí)行不力、投資跟蹤管理不善，在資金營運時防止現(xiàn)金的錯誤記錄和作弊行為的產(chǎn)生。貨幣資金財務內部控制必須保證現(xiàn)金和銀行存款的真實反映，企業(yè)的所有收入及時、全部納入賬內核算，支出通過預算管理進行控制，真實的業(yè)務需求有合同、收費文件、規(guī)范的審批手續(xù)、有效的憑證，做好資金在采購、生產(chǎn)、銷售各環(huán)節(jié)的綜合平衡，嚴禁資金體外循環(huán)，坐收坐支。定期組織召開資金調度會，定期進行資產(chǎn)安全檢查，重要的票據(jù)、銀行印鑒、章、證實行分開保管。

（二）銷售業(yè)務。銷售業(yè)務主要是指出售商品或提供勞務及收取款項等業(yè)務活動。銷售業(yè)務財務內部控制要求企業(yè)制定銷售政策前要加強市場調查，確定合理的定價機制和信用政策；訂立合同前與客戶進行業(yè)務洽談，關注合同的定價、結算方式及客戶背景，在合同中明確雙方的權利和義務；履行合同時，按照合同組織發(fā)貨，安全運輸，對銷售退貨合理處置；確保銷售收入的真實性，應收賬款的可回收性，完善客戶服務制度，提升客戶的滿意度。

（三）采購業(yè)務。實施采購業(yè)務財務內部控制，必須保證采購的物資和生產(chǎn)銷售要求相一致，嚴格執(zhí)行采購計劃，支付現(xiàn)金后獲得相應的物資，保證應付賬款的真實性，揭示企業(yè)已享有的各種采購的折扣和折讓。

（四）固定資產(chǎn)業(yè)務。實施固定資產(chǎn)財務內部控制，必須保證固定資產(chǎn)取得的合理性、固定資產(chǎn)計價的正確性，保證固定資產(chǎn)的實際存在和合理保養(yǎng)維護，保證固定資產(chǎn)折舊和攤銷方法的合理、計算的正確。

（五）存貨業(yè)務。企業(yè)的存貨包括在生產(chǎn)經(jīng)營中為銷售或生產(chǎn)而耗用的各種流動資產(chǎn)。存貨的財務內部控制應當采用先進的存儲管理技術和方法，建立存貨收入和發(fā)出領用制度，詳細記錄存貨出入庫情況，合理確定存貨數(shù)量的上下限額及在庫時間，保證存貨的最佳狀態(tài)，定期對存貨清點盤查，設立專門人員負責保管存貨，貴重商品或危險品實行專門授權，定期與財會部門對賬，保證賬實相符。

（六）成本費用。成本費用列支正確與否直接影響成本的真實、合理及合法性。實施成本費用財務內部控制，必須明確成本費用歸口管理原則，成本費用控制目標符合客觀實際才能搞好成本費用的日常核算工作。

五、內部控制測評

內部控制測評是指審計人員采用一定的技術和方法，對被審計企業(yè)內部控制的設置和執(zhí)行情況進行調查了解和測試，并對內部控制的健全性和有效性做出評價，以確定審計范圍和審計重點的過程或活動。許多公司制企業(yè)或企業(yè)內部控制存在各種缺陷與不足，內部控制測評應結合被審計企業(yè)的具體情況開展以下工作。

（一）收集與內部控制有關的文件資料。審計人員在對企業(yè)進行審計時，首先應詳細調查被審計企業(yè)內部控制的情況和管理現(xiàn)狀，并收集齊全該企業(yè)涉及內部控制的所有文件資料，特別是比較重要的控制環(huán)節(jié)和控制因素的文件資料。調查了解收集的文件資料既包括被審計企業(yè)形成書面文字的規(guī)章制度、崗位職責、工作流程、操作程序等，也包括沒有留下文字記錄，以討論通過、領導拍板、電話通知等形式所做出的具有遵循執(zhí)行作用的規(guī)定等。

（二）搜集、查找與被審計企業(yè)及審計目標有關的外部法律法規(guī)、政策制度。審計人員搜集、查找的有關制度規(guī)定，很多情況下是在查出問題后用作處理處罰的依據(jù)。法律法規(guī)、政策制度等規(guī)定的制定，其出發(fā)點本身是為了規(guī)范、為了管理的需要，尤其是一些操作性強、內容具體的制度等，審計人員可以用來作為內控測試的依據(jù)和內容。這就要求審計人員要盡可能多地找尋到與被審計對象、與本次審計目標有關的各種外部規(guī)定，獲得最大范圍內可以進行內控測試的原始資料。

（三）編制內控測試審計工作底稿。對被審計企業(yè)的內控管理制度規(guī)定情況和搜集好的原始資料進行認真仔細研究，并把它們分類、歸納和整理，用簡明扼要的語言編制成能進行具體測試的審計工作底稿。這種自己編制的審計工作底稿，一戶一用，比較符合被審計企業(yè)內部控制的具體情況，具有較強的針對性和適用性。

（四）測試、修正和補充審計工作底稿。審計人員在用上述審計工作底稿或審計程序表進行具體測試時，仍有可能遇到與實際狀況不太一致或不相符合、不適用的情況。審計人員及時對原測試內容進行調整、修正和補充，或者直接在測試底稿中加以注明，說明被審計企業(yè)的實際狀況，使他人通過查閱審計工作底稿能夠對被審計企業(yè)的內部控制現(xiàn)狀有比較概要、真實的印象?？傊?，內控測試要緊緊抓住被審計企業(yè)的實際，以反映被審計企業(yè)真實內控狀態(tài)為目標。

（五）評價與對照。審計人員用自己編制的審計工作底稿完成對被審計企業(yè)內控初步測試后，可根據(jù)測試結果得出內控評價。測試內容是根據(jù)被審計企業(yè)情況進行設計的，測試結果一般比較符合被審計企業(yè)的實際情況，所得出的內控評價也比較客觀、正確，使下一步要進行的實質性測試有了比較明確的方向和范圍。

采用上述步驟所進行的內控測評，難點在于編制適合被審計企業(yè)實際情況的審計工作底稿，因為編制的審計工作底稿內容越貼近被審計企業(yè)的實際情況，所得出的內控評價也就越真實正確、可信度越高。這就要求審計人員開動腦筋，花費大力氣對被審計企業(yè)的內控狀況和外部管理的各項規(guī)定進行認真仔細的研究。

六、實施內部控制的方法和案例

保證業(yè)務活動以真實準確的金額在法定的會計期間內記錄于財務的賬戶，保證業(yè)務按照恰當?shù)氖跈噙M行，保證賬面資產(chǎn)與實有資產(chǎn)定期核對，并揭示出存在的薄弱環(huán)節(jié)，保證企業(yè)經(jīng)濟活動合法、有效率、有次序的進行，是財務內部控制的目標。企業(yè)應當根據(jù)財務內部控制的內容，建立相應的實施控制方法。

不兼容職務相互分離控制。公司制企業(yè)依照制衡性原則，合理設置財務主管、會計、出納崗位，明確職責權限，形成相互制衡機制。要求管資金的人員不能管賬，管賬的人員不能管會計記錄，管記錄的人員不能管稽核，財務人員不能兼辦業(yè)務經(jīng)辦。

授權批準控制。公司制企業(yè)依照各崗位職能需要對工作人員進行適當授權，以滿足工作人員處理業(yè)務所需要的權力，保證業(yè)務能夠正常流轉。

在實施內部控制制度時，制定授權批準程序性文件。文件要明確涉及崗位的授權程序、權限、范圍、責任等內容，從公司最高層領導直到各級人員都必須在授權批準文件所規(guī)定的范圍內行使權力，并相應負責。

會計系統(tǒng)控制。會計系統(tǒng)是企業(yè)內部管理的重要體系。企業(yè)依據(jù)《會計法》制定會計制度，組建會計機構，配置會計人員，設立會計賬簿，明確資金管理、會計憑證、財務報告等財務處理流程，建立健全會計檔案、會計交接管理制度，充分發(fā)揮財務會計的核算監(jiān)督職能。

全面預算控制。全面預算控制要求企業(yè)建立和完善預算編制工作制度，明確編制依據(jù)、程序、方法等，企業(yè)要加強對預算執(zhí)行的管理，明確預算指標分解方式、預算執(zhí)行審批權限和要求、預算執(zhí)行情況報告等，建立嚴格的預算執(zhí)行考核制度，對預算執(zhí)行單位和人員進行考核，力爭做到獎罰分明適度，確保預算的執(zhí)行。

財產(chǎn)保全控制。財產(chǎn)保全控制是為了確保企業(yè)財產(chǎn)物資的安全完整所采用的各種方法和措施。企業(yè)應當制定財產(chǎn)目錄，對財產(chǎn)進行編號、建卡，記錄財產(chǎn)來源、驗收、存放地等內容。要建立財務清查制度，限制未經(jīng)授權的人員與財產(chǎn)的接觸，加強實物財產(chǎn)與會計賬面資產(chǎn)的核對，加強財產(chǎn)的權證管理，及時更新權證狀態(tài)，確保企業(yè)各種財產(chǎn)的安全完整。

風險控制。風險控制要求企業(yè)有強烈的風險意識。通過風險識別、風險分析、風險評估，實施風險應對策略，針對不同的風險級別和企業(yè)發(fā)展的不同階段，采取各種風險規(guī)避、風險降低、風險分擔、風險承受的組合，從而對風險進行全面防范和控制。

內部報告控制。內部報告控制要求企業(yè)建立嚴密的內部報告流程，充分利用信息技術，強化內部報告?zhèn)鬟f和共享，編制的內部報告要及時、正確、真實地為企業(yè)領導提供經(jīng)濟信息，全面反映經(jīng)濟活動情況。要制定內部報告的保密制度，明確保密內容、措施、密級和范圍。

信息系統(tǒng)控制。信息系統(tǒng)控制是企業(yè)利用信息技術，對內部控制進行集成、固化業(yè)務流程、分級授權審批的信息化平臺。企業(yè)要強加信息系統(tǒng)運行與維護，制定信息系統(tǒng)程序、功能模塊的操作規(guī)范，建立用戶管理、分級授權、數(shù)據(jù)輸入、輸出、備份制度，加強信息設備管理，切實做好網(wǎng)絡安全防范。

案例：湖北中煙工業(yè)有限責任公司于2011年完成了財務內部控制手冊的編寫工作。公司遵循了上述內部控制的目標和結構、原則、內容、測評及方法。在編寫工作過程中，公司財務管理部組織專人主導整個手冊的調研、編制工作，并聘請事務所參與編寫工作流程。編制工作緊密結合煙草工業(yè)的特點，以《企業(yè)內部控制基本規(guī)范》為基礎，參照新《企業(yè)會計準則》等會計法規(guī)，形成“以內部會計控制為主，兼顧與會計相關的其他控制”的內部會計控制制度體系，對公司各個業(yè)務群進行了全面編寫，對采購、銷售、成本費用、資金、預算、工程項目等進行了重點編寫。按照內部控制標準體系，編制了包括財務體系控制、財務組織控制、財務預算內部控制等19 個方面374 條風險控制節(jié)點的風險控制框架，完成了包括總則等十六個方面的流程編寫，共繪制了近百個內控流程圖。財務內部控制手冊成為了公司經(jīng)營活動的指導性文件。財務內部控制手冊的編寫達到了內部控制手冊要求的科學性、系統(tǒng)性、適用性目標?！?/p>

1.方向.1995.內部控制系統(tǒng)評價[M].北京：中國審計出版社。

2.李鳳鳴.2002.內部控制學[M].北京：北京大學出版社。

3.余玉苗.2003.審計學[M].武漢：武漢大學出版社。