内部控制论文用什么研究方法

内部控制的概念、特征、作用、意义、可行性，还有你所做的制度设计！

从内部控制评价本身以及目前的发展情况来看，主要存在详细评价法和风险基础评价法两种方法。详细评价法在《企业内部控制——整合框架》中，COSO指出，确定某一内部控制系统是否有效是一种在评估五个要素是否存在以及是否有效发挥作用基础上的主观判断，这些要素也是有效内部控制的标准。COSO还指出，认定一个主体的企业风险管理是否“有效”，是在对八个构成要素是否存在和有效运行进行评估的基础之上所作的判断，构成要素也是判定企业风险管理有效性的标准。在美国证券交易委员会2003年6月通过的实施SOX法案404节的规则（SEC，2003）以及后来发布的管理层评价指南中，都强调内部控制评价的程序必须足以既能评价财务报告内部控制的设计，又能测试运行的有效性。因此，遵循这个思路，很多企业和事务所都曾经采用过详细评价法。这种方法的基本思路是：以内部控制框架或标准为参照物，根据内部控制框架的构成要素是否存在评价内部控制的设计有效性，测试内部控制的运行有效性，最后综合设计和运行的评价对内部控制的有效性做出总体评价，评估内部控制目标实现的风险，判断是否存在重大漏洞（materialweaknesses，MW），确定内部控制是否有效。风险基础评价法企业内部控制的另一种思路和方法不是从控制到风险，而是从风险到控制，即从内部控制相关目标实现的风险到内部控制。首先，要评估相关目标实现的风险；其次，识别和确定企业充分应对这些风险的内部控制是否存在，即评价内部控制的设计应对相关目标实现风险的有效性；第三，识别和确定内部控制运行有效性的证据，评价现有的控制是否得到了有效的运行；最后，对控制缺陷进行评估，判定是否构成实质性漏洞，确定内部控制是否有效。对于不同的目标来说，目标风险的含义、内部控制重大漏洞的含义是不相同的，在评价每一类目标时都需要做具体设定。《企业内部控制评价指引》第十五条规定，内部控制评价工作组对被评价单位进行现场测试时，可以单独或者综合运用个别访问、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等方法，充分收集被评价单位内部控制设计和运行是否有效的证据，按照评价的具体内容，如实填写评价工作底稿，研究分析内部控制缺陷。1.个别访问法个别访问法主要用于了解公司内部控制的现状，在企业层面评价及业务层面评价的了解阶段经常使用。访问前应根据内部控制评价需求形成访谈提纲，撰写访问纪要，记录访问的内容。为了保证访谈结果的真实性，应尽量访谈不同岗位的人员以获得更可靠的证据。如分别访问人力资源部主管和基层员工，公司是否建立了员工培训长效机制，培训是否能满足员工和业务岗位需要？2.调查问卷法调查问卷法主要用于企业层面评价。调查问卷应尽量扩大对象范围，包括企业各个层级员工，应注意事先保密性，题目尽量简单易答（如答案只需为“是”、“否”、“有”、“没有”等等）。比如你对企业的核心价值观是否认同？你对企业未来的发展是否有信心？3．穿行测试法穿行测试法是指在内部控制流程中任意选取一笔交易作为样本，追踪该交易从最初起源直到最终在财务报表或其他经营管理报告中反映出来的过程，即该流程从起点到终点的全过程，以此了解控制措施设计的有效性，并识别出关键控制点。如针对销售交易，选取一批订单，追踪从订单处理一－核准信用状况及赊销条款一－填写订单并准备发货一－编制货运单据一－订单运送/递送追踪至客户或由客户提货－一开具销售发票一－复核发票的准确性并邮寄/送至客户一－生成销售明细账一－汇总销售明细账，并过账至总账和应收账款明细账等交易的整个流程，考虑之前对相关控制的了解是否正确和完整，并确定相关控制是否得到执行。4．抽样法抽样法分为随机抽样和其他抽样。随机抽样是指按随机原则从样本库中抽取一定数量的样本；其他抽样是指人工任意选取或按某一特定标准从样本库中抽取一定数量的样本。使用抽样法时首先要确定样本库的完整性，即样本库应包含符合控制测试的所有样本；其次要确定所抽取样本的充分性，即样本的数量应当能检验所测试的控制点的有效性；最后要确定所抽取样本的适当性，即获取的证据应当与所测试控制点的设计和运行相关，并能可靠地反映控制的实际运行情况。5.实地查验法实地查验法主要针对业务层面控制，它通过使用统一的测试工作表，与实际的业务、财务单证进行核对的方法进行控制测试。如实地盘点某种存货。6.比较分析法比较分析法是指通过数据分析，识别评价关注点的方法。数据分析可以是与历史数据、行业（公司）标准数据或行业最优数据等进行比较。比如针对具体客户的应收账款周转率进行横向或纵向比较，分析存在异常的应收客户款，进而对这些客户的赊销管理控制进行检查。7．专题讨论法专题讨论法主要是集合有关专业人员就内部控制执行情况或控制问题进行分析，既可以是控制评价的手段，也是形成缺陷整改方案的途径。对于同时涉及财务、业务、信息技术等方面的控制缺陷，往往需要由内部控制管理部门组织召开专题讨论会议，综合内部各机构、各方面的意见，研究确定缺陷整改方案。在实际评价工作中，以上这些方法可以配合使用。此外，还可以使用观察、检查、重新执行等方法，也可以利用信息系统开发检查方法，或利用实际工作和检查测试经验。对于企业通过系统采用自动控制、预防控制的，应在方法上注意与人工控制、发现性控制的区别。

试论内部控制制度的作用 内部控制是一个古老而又重满活力的话题，其目的就是要回避风险，建立内部控制制度就是在企业内部建立一套自我调节、自我约束的控制系统。修订后的《会计法》已于2000年7月1日起实施。其中第二十七条明确规定“各单位应当建立、健全本单位内部会计监督制度”。这一规定体现了两层含义：一是各单位都必须建立内部会计监督制度，这是各单位的法定义务，必须履行。二是各单位的内部会计监督制度必须健全。仅制定制度是不够的，还必须健全，即所制定的内部会计监督制度切合实际、有效执行。同时，这一条规定也是新增的，尽管在此之前，《会计法》也有会计监督的条文，但专门对企事业提出在本单位内部要建立健全内部会计监督制度，还是第一次。为了规范内部控制制度的建立和实施，中国证监会于2000年11月份，发布了《公开发行证券公司信息披露编报细则》，财政部于2001年6月份，发布了《内部会计控制规范——基本规范（试行）》和《内部会计控制规范——货币资金（试行）》，这些规范的发布和实施，对于强化企业内部监督，整顿和规范社会主义市场经济秩序，都有着十分重要的意义。今天，面对复杂的社会环境和激烈的同业竞争，如何建立起一套有效的内部控制系统，并在实际工作中加以应用，充分发挥其作用，是我们面临的重要课题。 一、内部控制制度的内涵 内部控制制度是指一个单位的各级管理部门，为了保护经济资源的安全完整，确保经济信息的真实、正确，利于协调经济行为，控制经济活动，利用单位内部因分工而产生的相互制约、相互联系的关系，形成一系列具有控制职能的方法、措施、程序，并予以规范化、系统化，使之组成一个严密的、较为完整的体系。 内部控制制度是在适应社会化大生产经营管理的需要而产生的，是现代企业内部管理制度的一个重要组成部分。每个企业都有自己的预定目标，要实现预期目标，就必须制订计划、制定制度，进行科学的社会分工，按照科学的程序来控制、规范运作者、记录者、传递者的行为，内部控制制度是这些管理手段的总称。理解该概念应注意以下几点： （一）内部控制制度的主体 尽管内部控制的概念最早是由审计师而不是管理者提出的，但必须明确，内部控制的主体是企业管理机构而不是审计人员。内部控制制度的健全与有效成为现代审计的首选内容。 （二）内部控制制度的客体 内部控制的客体是其作用的对象，即它要解决的问题。内部控制属于企业管理的范畴，其所控制的对象无疑在企业内部。现代企业管理的特点之一就是对各种经济活动的全面控制，以保证其正确、合理、合法和经济有效。因此，对企业整体考察，内部控制作用的对象应该是企业内部的各种经济活动。 （三）内部控制制度的目标 按一般比较公认的观点，内部控制的目标有四个：第一，保护企业财产物资的安全完整；第二，确保会计信息的准确性和可靠性；第三，促进企业经营效率的提高；第四，保证企业管理部门方针、政策和指令的贯彻执行。 （四）内部控制制度的手段 内部控制的手段是为实现上述目的而采用的各种具有控制功能的方法、程序和措施的总和。在企业内部只要是以职责分工为基础所设计的控制手段，即对经济业务活动进行制约和协同的各种方法和措施都属于内部控制的范畴。例如，企业内部普遍实行的部门责任制、岗位制、目标责任制、钱账物分管制、各种计划、业务处理规程和各种核对与审批制度等都是具体的内部控制手段。以职责分工为基础设计控制手段是内部控制的一大特点，也是使之区别于其他控制的重要标志。 （五）内部控制制度的实质 从系统的观点来看，内部控制是企业整个管理系统的一个子系统，其主体是企业管理者，其课题寓于企业管理客体范围之内，其目标和实现目标的手段最终都要服从于整个企业管理目标的需要。因此，内部控制制度实质上是一种管理制度。 二、建立内部控制制度的主要因素 建立内部控制制度应遵循的基本原则 建立内部控制制度应遵循的基本原则就是根据内部控制制度的控制目标，对建立和设计内部控制制度具有规律性和普遍意义的知识进行高度抽象概括所形成的、具有指导性的法则和标准。它回答为实现控制目标应当如何指导科学建立和设计内部控制制度的问题。没有正确的指导原则，就不可能设计出科学完善的内部控制制度。根据内部控制的基本目标，建立和设计内部控制制度应遵循以下原则： 1、合法性原则 内部控制本身就是经济控制的核心，经济监督是实现科学控制的基本环节。没有经济监督就没有科学的经济控制。国家为加强宏观经济控制统一制定、颁布了方针政策和财经法规制度，企业等单位为实现经营目标和加强微观经济控制制定了经营方针和内部管理制度。按照控制论的原则，这些均是为了实现经济管理科学化，借以约束和规范人们的经济行为而实施的预防性控制。内部控制本身既是预防性控制的一个组成部分，又是确保其它预防性控制实现的进一步控制。因此，建立和设计内部控制制度时，必须以有利于加强经济监督、确保财经法规和经营方针贯彻执行为目标，这是应予遵循的首要原则。

2、全面性原则 所谓全面控制原则就是指，凡属应予控制的经济事项，特别是那些具有固定风险的经济事项均应设计相应的内部控制制度予以严密控制。所谓固定风险又叫原发性风险，即在无内部控制制度的情况下经济事项本身客观上存在发生错弊的可能性。如不加以控制就会导致固定风险变成发生错弊的现实。为防止错弊行为发生，确保经济管理沿着正常的轨道运行，确保资产安全完整和经济信息事实可靠，凡具有固定的经济事项均应设计相应的内部控制制度予以控制，这是建立和设计内部控制制度的基本原则之一。 3、相互制约的原则 相互制约的原则就是指：凡办理具有固定风险的经济事项涉及的不相容职务应严格分离，不准由一个人或一个部门独断，而应实行相互监控的原则。所谓不相容职务就是在办理财政、财务收支等经济事项或核算过程中所涉及的两个或两个以上职务，如由一个人或一个部门独断，既易发生错弊，又能自行加以掩盖的职务。凡属具有固定风险的经济事项涉及的不相容职务，如不予以分离而由一个人或一个部门独断，就等于没有任何控制。没有相互制约就没有科学严密的内部控制，一切控制目标均难以实行。所以，相互制约原则是建立和设计内部控制制度应遵循的核心原则。设计时的具体做法是，凡属具有固定风险的经济事项或会计核算所涉及的不相容职务均应予以分离，并从纵向和横向两个方面设计相互监控制约的关系予以严格控制。所谓纵向制约关系就是凡属办理具有固定风险的经济事项或账务处理均应由上下两级参加核查签署，而从纵向上所形成的相互监控制约关系；所谓横向制约关系就是凡属办理具有固定风险的经济事项或账务处理均应由无隶属关系的两个部门或两人参加核查签署，而从横向上所形成的相互监控制约关系。如有人妄图作弊就必须上下左右串通一气方能得逞。巨大的暴露风险将使作弊者望而却步。如发生无意识的差错，也易于及时发现和纠正，从而防止错弊行为的发生，达到科学严密控制的目的。 内部控制制度的基本内容 内部控制制度的基本内容就是指设计一项内部控制制度应具备的基本要素。这是对内部控制制度进行评价和检查的客观标准之一。科学完善的内部控制制度应具备以下基本要素： 1、科学分工、明确职责 科学分工是实现科学管理与控制的前提。现代再生产活动和企业经营管理及核算十分复杂，均不可能由一个人或一个部门完成。特别是办理具有固定风险所涉及的不相容职务尤其应予分离。按分工予以纵横监控，规定职责，相应授权，使之做到有职、有责、有权，从而实现各尽其职、各负其责，分工合作，相互制约，才能达到科学控制的目的。所以，科学分工，明确职责，相应授权是建立和设计内部控制制度的基本要素。 2、确定目标、重视环节 具体控制目标是某类或某项内部控制制度的目的。无目的的控制是盲目而毫无意义的。因此，应将内部控制的总目标予以分解，落实于所建立的各类控制制度之中，借以保证内控制度总目标的实现。比如，内部会计控制和内部管理控制，内部会计控制中各项会计业务控制和会计核算本身的控制，其控制目标是不一样的。因此，按控制的分工，确定各自控制的基本目标是设计某类或某项内部控制制度时应具备的第二个基本要素。 3、建立程序、明确权限 设计应填制的凭证记录或其他载体，并按相互制约、纵横检控原则设计检查、审批的签署手续。明确谁经办、谁初审、谁复审、谁终审，做到分工明确、职责权限清楚。从而实现纵横检控，责任明确，信息有据之目的。 4、严加核对、形成勾稽 尤其是对会计等经济信息是否准确可靠，必须建立应有的检验制度。主要包括账证、账账、账表以及表与表的核对检验等。例如，为了保证财产物资的安全和完整，规定物资保管员对每项物资进行收付后，都要实行永续盘存办法核对库存帐实，还要对财产物资定期或不定期进行局部清查和全面清查，以保证帐、卡、物相符或及时处理发生的差错。又如，现金出纳员要在每日下班前结帐，清点库存现金，遇有差错要及时报告，会计主管人员还要经常检查出纳员工作，定期或不定期检查库存现金及金库管理情况。上述所做的这些工作，都强调了核对的重要性，目的是确保有关经济信息的真实性、准确性和可靠性。 5、检查考核、奖惩严明 这是保证所建立的各项内部控制制度得以贯彻执行的必要措施。如果执行与不执行一个样，执行得好与不好一个样。好的不能得到应有的表彰和鼓励，不执行和执行得差的不予惩罚，就起不到奖优惩劣的作用，再科学的内部控制制度也会流于形式，并会妨碍内部控制制度发挥作用。所以，一项科学的内控制度，建立必要的检查、考核和奖惩制度也是必不可少的基本要素。 三、内部控制制度的有效性分析 内部控制制度健全而有效是衡量现代企业管理的重要标志，通过实践得出的结论是：得控则强、失控则弱、无控则乱。下面，我想利用“亚细亚”和“湘缆厂”为例子作一说明。 （一）“亚细亚”的兴衰分析 亚细亚曾是闻名全国的商场，该商场于1989年5月开业，之后仅用7个月时间就实现销售额9000万元，1990年达亿元，实现税利1315万元，一年就跨入全国50家大型商场行列。从1993年起，郑州亚细亚集团（简称郑亚集团）以参股的形式投资10亿多元，先后在河南省内建立了四家亚细亚连销店，在全国各地建立了很多参股公司，还有遍布全国各地的“仟村百货”。亚细亚在全国商场中第一个设立迎宾小姐、电梯小姐，第一个设立琴台，第一个创立自己的仪仗队，第一个在中央电视台做广告。当年的亚细亚以其在经营和管理上的创新创造了一个平凡而奇特的现象——“亚细亚现象”。一时间，“亚细亚现象”、“亚细亚冲击波”，包括“中原之行哪里去”的广告词和亚细亚小姐甜美的微笑，像阳光一样辐射全国各地，来自全国30多个省市的近200个大中城市的党政领导、商界要员来到亚细亚参观学习。然而，1998年8月15日，郑亚商场悄然关门！面对这残酷的事实，人们众说纷纭。我认为，导致亚细亚倒闭的原因是多方面的，而其内部控制的极端薄弱是促成其倒闭的主要原因之一。 参考资料：