§四内部控制五要素（第2页）

内部控制在企业管理中具有极其重要的意义，企业内部控制制度的实施在很大程度上依赖于控制活动。控制活动是企业根据风险评估结果所采用的相应控制措施，其目的在于将风险控制在可承受度之内。企业的控制活动通常应包含以下几个方面：

（1）不相容职务分离控制

凡是业务流程中所涉及的不相容职务，需要实施相应的分离措施，形成各司其职、相互制约的工作机制。

企业不相容职务的内容主要有：钱账分离、物账分离。前者包括现金、银行存款的管理，后者主要体现在仓库的实物管理和账务管理必须分离。这些内容在本书第二部分均已做了详细介绍。

（2）授权审批控制

企业应对业务进行详细分类管理，区分常规授权和特别授权。对于特别授权项目必须要有总经理和相关高层管理人员审批方可执行，其目的在于明确权限、审批程序和相应责任。

通常情况下对于日常重复性项目实行常规授权，对于重大决策项目和突发项目都应该实行特别授权。此外，集体决策审批或者联签制度能更好地提高决策的科学性并降低风险。

（3）会计系统控制

会计系统控制能有效地防范内部错误和舞弊。会计系统控制要求企业加强会计工作，包括会计凭证、会计账簿和财务会计报告的管理和控制。关于这点，本书第十三章将详细论述。

（4）财产保护控制

财产保护体现在两个方面：一是财产的日常管理，包括财产记录和实物保管；二是定期清查，包括定期盘点和账实核对。

财产保护控制还需要加强对重要财产接触的限制，比如未经授权的人员不得接触财产。财产处置行为通常需要通过特别授权后才能进行。

（5）预算控制

实施全面预算管理制度，可以明确各责任单位在预算管理中的职责权限，并通过预算加强对各项支出的约束，以强化内部控制。

（6）运营分析控制

采用因素分析、对比分析、趋势分析等方法，对生产、购销、投资、融资、财务等方面的信息，定期开展运营情况分析，可以发现存在的问题，比如导致成本上升的因素到底是原材料上涨还是人工费用上涨，或是废品率高，并通过运营分析进行深层了解，及时查明原因并加以改进。运营分析见本书第三章。

（7）绩效考评控制

通过设置考核指标体系，对企业内部各部门及员工业绩进行定期考核和客观评价，将考评结果作为确定员工薪酬以及职务晋升的依据，能调动员工的积极性，并使工作业绩与个人报酬结合起来，促进企业业绩的提升。关于薪酬管理的介绍详见本书第八章。

4．良好的信息与沟通

及时准确地收集、传递相关的信息，确保信息在企业内部、企业与外部之间畅通无阻并能得到有效的反馈，是良好的信息与沟通控制的关键。信息与沟通控制的主要内容包括：

（1）建立信息与沟通制度

明确内部控制相关信息的收集、处理和传递程序，确保信息得到及时处理。前述煤矿公司的案例当中一个重大内控缺陷，就是员工关于安全风险的信息未得到有效反馈和处理。

除企业内部各单位间的信息沟通外，企业还应建立与外部投资者、债权人、客户、供应商、中介机构和监管部门等有关方面间的信息沟通和反馈制度，以便及时发现问题及时解决。

（2）信息技术及信息共享

利用信息技术能更好地促进信息的集成与共享，扩大信息在企业内部的传递和影响。因此，信息系统开发与维护、文件储存与保管、网络安全等控制都是企业应该完善的内部控制制度。

（3）反舞弊机制

反舞弊机制的重点在于预防。通过建立舞弊案件的举报、调查、处理、报告和补救程序，可在一定程度上加强员工的舞弊恐惧心理，发挥企业内部管理的震慑作用，从而降低员工舞弊的动机和可能性。

图12-3是美国毕马威会计师事务所对发现财务舞弊的调查结果，从图中可以看出，内部控制是发现舞弊的最重要手段，52%的舞弊行为都是通过内部控制发现的。

美国注册舞弊检查师协会2004年进行了关于职务舞弊的统计调查。数据显示，内部控制、内部审计检查、警方通知、匿名揭发、外部审计和意外事项是发现职务舞弊的最主要方式。其中匿名揭发是最为有效的。

这也进一步说明了建立反舞弊机制和良好的信息与沟通制度的重要性。

5．内部监督

仅仅建立制度是不够的，还需要对制度的执行情况进行监督。内部监督的目的就是定期评价内部控制的有效性，发现内部控制缺陷，并及时加以改进。

企业一方面要对内部控制的实施情况进行常规、持续的日常监督检查，同时也需要对影响企业发展战略、组织结构及经营活动等重大调整或变化，进行有针对性的专项监督检查。

通过监督检查可以发现企业内部控制存在的缺陷：一是内控设计方面是否存在缺陷，比如未对重大资产进行特别授权管理等；二是内控制度的执行是否存在缺陷，即内控制度在各个部门的贯彻情况，包括人员配备与分工等。

通过监督检查对内部控制的有效性进行自我评价，对监督过程中发现的内部控制缺陷，应当及时提出整改方案，并向管理层报告，寻找改进措施。