如何理解内部控制的定义范文

导语：如何才能写好一篇如何理解内部控制的定义，这就需要搜集整理更多的资料和文献，欢迎阅读由公务员之家整理的十篇范文，供你借鉴。

1、《内部会计控制基本规范（征求意见稿）》（以下简称《规范》），涉及到两个最基本的概念：内部控制和会计控制。《规范》题为《内部会计控制基本规范》，但全文未对‘响部会计控制“作出界定。在总则第二条关于内部控制的定义中也未涉及”内部会计控制“和”内部控制“的关系，造成存在以下问题：（1）”内部会计控制“和”内部控制“两个概念混用，如规范名为《内部会计控制基本规范》，但从第

二章至第五章的章标题看均与“会计控制”的口径不符，把“会计控制”等同于“内部控制”。（2）标题与内容的不一致。在内部会计控制的总标题下，《规范》中各章的内容已经大大超出内部会计控制的范畴，但又未包揽内部控制的全部内容。而会计控制是内部控制的重要内容但不是其全部内容。我国理论界与实务界对内部会计控制只是内部控制的重要组成部分这一点应当是非常明确的。因此，建议《规范》要对二者予以明确区分和界定，将总标题、各章的章标题以及与之相应的内容按拟规范的范围

加以修改，做到总标题、章标题和各章内容之间口径一致。

2.“内部控制”概念的界定。《规范》第二条指出“本规范所称内部控制是指单位为了保证各项业务活动的有效进行、确保资产的安全完整、防止欺诈和舞弊行为、实现经营管理目标等而制定和实施的一系列具有控制职能的方法、措施和程序”。这一条款存在两个问题：其一，既然内部控制包括会计控制，则其非常重要的目的之一是要“保证会计信息的真实、合法、完整”，而上述关于内部控制的定义中只提到了“确保资产的安全完整”，末提及保证会计信息可靠性的要求。其二，这一条款中关于“经营管理目标”的提法与第三条中关于本规范适用范围的规定相冲突。因为在第三条中提到“本规范适用于国家机关、社会团体、公司、企业、事业单位和其他经济组织（以下统称单位）”。从国家机关、社会团体和事业单位的性质看，这几类单位与企业不同，它们有工作目标、管理目标，却未必有“经营”目标，所以，建议删去“经营”二字。

二、《规范》的适用范围问题

《规范》第三条指出“本规范适用于国家机关、社会团体、公司、企业、事业单位和其他经济组织（以下统称单位）”。我们认为，这一条款存在两个问题：其一，将国家机关、社会团体和事业机关与公司、企业和其他经济组织放在一起有欠妥当，因为《规范》中有许多条款仅适用于公司和企业。其二，若本《规范》适用于所有单位，建议考虑两种方案：一是分两类进行规范，－类为政府及非营利组织（国家、社会团体、事业单位和公益项目），另一类为营利组织（公司。企业和其他经济组织）；二是若仍统一放在一起规范，则要分清共同适用的条款和分别适用的条款。

三、单位负责人的责任问题

《规范》第五条指出“单位负责人对本单位内部控制的建立健全及有效实施负责。”这一条款拟明确内部控制的责任，但规定过于简单和笼统。首先，内部控制的建立与实施责任不仅在于单位领导，单位的部门领导、管理人员、内部审计人员乃至组织中的每一个人都对内部控制负有责任。若论“领导责任”除“单位负责人”外，是否还应包含各单位内部有关职能部门的领导，如财务主管或会计主管等。其次，一个单位内部控制的设计与运行受制于成本与效益原则，它不可能是完美无缺的，不是（也不可能）消除任何滥用职权的可能性，而是要建立防止滥用职权投入的成本与滥用职权的累计额之间呈合理水平的机制。

四、内部控制的内容问题

五、内部控制的方法问题

2.《规范》第十九条组织结构控制要求贯彻不相容职务分离的原则，合理设置内部机构，科学划分职责权限，形成相互制衡机制。但此款没有涉及企业法人治理结构问题。要使内部控制在公司企业中得到有效实施，应强调完善法人治理结构，所以建议在本条中要予以明确。

六、内部控制的检查问题

1、《规范》第二十八条指出“单位应当重视内部控制的监督检查工作，由专门机构或指定专门人员具体负责内部控制执行情况的监督检查，确保内部控制的贯彻实施”。此条中的“专门机构”和“专门人员”不明确，可以进一步明确，并注重内部审计的作用。

2.《规范》第二十九条指出“单位可以聘请中介机构对本单位内部控制的建立健全情况进行评价，接受委托的中介机构应当对委托单位内部控制中的重大缺陷提出书面报告”。内部控制的建立和完善需要单位内外部形成合力予以监督方能保证，尤其是外部的强制性监督。所以，我们认为本款所用“可以聘请”和“报告重大缺陷”的力度不够，建议改为“必须聘请”，以强制审计取代单位自愿要求的外部审计。同时，上市公司的审计结果还应当“对外”报告。

综述

委员会在其宣布采用第二号准则的公告中还指明，财务会计报告内部控制的审计是一个牵涉面很广的程序，维持有效内部控制，包括定期评估都是有成本的。然而委员会强调开发、维护和提高内部控制系统所带来的利益是多样的，同时，“主要的利益……是给公司、公司管理当局、董事会和审计委员会、所有者和其他利益关联方提供了一个财务会计报告的可靠基础。”与准则草案相比，新准则在成本效益原则方面迈进了一大步。

管理当局的责任

准则指出了审计师执行一项符合要求的内部控制审计的必要条件。正如SEC在实施萨班斯法案404节的规定中所要求的，管理当局必须：

-对公司财务会计报告内部控制的有效性负责；

-使用适当的控制标准（如COSO标准），评价公司财务会计报告内部控制的有效性；

-提供足够的证据，包括记录编制来支持评价，以及

-在公司最近的财年末，就公司财务会计报告内部控制的有效性出具书面评价。

审计师如果得出管理当局没有履行上面提到的责任，不能完成对内部控制的审计，就应当拒绝表示意见。

管理当局的评价程序

一个严格的内部控制有效性的评价程序应该提供信息帮助审计师理解公司的内部控制以及规划完成内部控制审计的必要工作。根据第二号准则的条款，管理当局评价内部控制有效性的程序应包括：

-评价控制失败导致财务报表错报的可能性、错报的重要程度、以及其它控制措施可能达成相同控制目标的程度；

-决定评价中应包括的特定地区或经营单位（适用于那些多场所或经营单位的公司）；

-评价控制措施的设计和实施有效性；

-确定已识别的内部控制的缺失是否构成了重要缺失或实质性薄弱；

-对发现是否支持其评价进行评估。

管理当局的记录编制

管理当局所编制财务会计报告内部控制记录的深度和广度是管理当局、审计师和内部控制顾问需要深思熟虑的一个日常主题。全面且清晰的记录编制有利于管理当局对内部控制进行有效的评价和评估，同时为审计师发起审计程序提供一个坚实的平台。在确定管理当局的记录编制是否支持其评价时，审计师应评估记录编制的，包括：

-关于交易过程的足够充分的信息，足够充分指的是能够识别因错误或欺诈导致的实质性错报的发生；

-为预防和侦查欺诈而设计的控制措施；

-期末会计报告过程的控制措施；

-资产保全的控制措施；以及

-管理当局测试和评估的结果；

二号准则指出，管理当局的记录编制可以是纸质、格式或其它形式；记录编制的信息也可以是多样的，包括政策指南、流程模型、流程图、职位描述等。准则没有提供客观的来确定管理当局记录编制的充分性。但需要注意的是，记录编制的缺乏被认为是控制措施的缺失，审计师应就其严重程度和对审计师报告的可能进行讨论。

通过实际演练理解控制措施

二号准则要求审计师询问、观察执行控制措施的员工，检查实施控制措施的文档或实施后的文档记录，并且将这些文档与会计记录进行比较。通过这些方式审计师能够理解公司财务会计报告的内部控制。准则还进一步指出，“审计师达成这一目标最有效的方式就是对公司的关键流程进行实际演练。”

在实际演练中，审计师可以从发起点跟踪交易和事项直到财务报表，这个过程就包括公司的会计程序。准则要求审计师每年必须就每一关键交易类别执行至少一次实际演练，审计师应独立完成此项演练。准则中定义的关键交易类为那些能够给公司财务报表带来显著影响的业务。准则指出实体的期末财务报告程序就是一个关键性程序。

评价审计委员会监管的有效性

准则也强调了审计委员会在帮助制定“高层基调”时所起的关键性作用。审计师应评价发行人审计委员会的有效性，作为其对控制环境和内部控制的理解和评价的一个组成部分。审计委员会对外部财务会计报告和内部控制无效/低效的监管被认为是一个明显的缺失或内部控制实质性薄弱的标示。另外，准则要求将审计委员会监管无效的实例直接呈报给公司的董事会。

影响审计委员会监管有效性的因素包括管理当局成员的独立性，委员会责任的清晰表述，管理当局和审计委员会对责任的理解程度以及独立审计师和内部审计师的交流程度。

测试操作有效性

准则要求审计师获得控制措施关于操作有效性的证据。为了遵守准则的规定，审计师就需要测试这些控制措施的操作有效性。

利用他人的工作

准则草案中定义了三类控制措施和审计师被允许使用其他方工作来形成结论的程度。而第二号准则以一个概念框架取而代之。这一框架重点在于控制措施的性质和执行程序个人的能力和客观性。二号准则明确指出，如果管理当局在测试操作有效性时使用自我评价程序，则执行评价的个人不应视为客观，因此，独立审计师不能使用其工作。

评估测试结果

准则要求审计师评价所识别的控制措施缺失的严重程度，这点与准则草案保持了一致。实际上，在2003年10月准则草案以来，委员会就何谓“显著的缺失”展开了多次讨论。委员会指出，在反对草案“显著缺失”之定义的反馈意见中，多数认为该定义的起点过低，如果依照草案规定，大多数内部控制的缺失将被确认为“显著的缺失”。

二号准则保留了草案中对“显著缺失”和实质性薄弱的定义。在解释其定义这些项目的用意时，委员会指出，控制的缺失不应被孤立地评价，特定缺失的严重程度应同时考虑补救措施的。准则在一定程度上回应了草案的反馈意见，但在确定构成“显著缺失”或实质性薄弱的控制缺失时还需要职业判断。

依照二号准则的规定，以下方面的缺失通常被认为是“显著的缺失”：

-对政策选择和的控制措施；

-反欺诈程序和控制措施；

-对非常规和非系统化交易的控制措施；

-对期末财务会计报告程序的控制措施；

另外，以下情况属于“显著缺失”以及实质性薄弱存在的明显标示：

-为纠正错报项目，对以前所财务报表进行重述；

-审计师在当年审计中发现公司没有识别的实质性错报；

-审计委员会的监管无效；

-内部审计或风险评估机制的无效，如果这些职能对于公司财务会计报告程序非常关键的话；

-在受监管程度较高的公司，遵守法规的机制的无效。这一项只适用于守法机制的无效给财务会计报告的可靠性带来实质性影响的情况；

-发现任何程度上的高层管理人员的欺诈；

-控制环境的无效；

控制缺失与审计师意见

准则要求审计师在对财务会计报告内部控制执行审计后两类意见，一、关于管理当局的评价；二、关于内部控制的有效性。在这一方面准则与草案有别。准则提供了实例来解释两类意见的区别。

当发现财务会计报告内部控制的实质性薄弱时，准则要求审计师出具控制有效性的否定意见。

生效日期

关键词：内部控制；路径；风险管理

近年来，国际上一些著名企业相继爆出丑闻，造成极其严重的后果。我国企业也为内部控制和风险管理的缺失付出了惨痛的代价，如国内著名企业中发生的中航油（新加坡）公司破产倒闭事件以及中行、农行、兴业、浦发等银行巨额虚假贷款、大额资金失踪等舞弊案频频曝光。究其原因，内部控制存在缺陷是导致企业不能及时发现和有效控制经营风险，并最终铤而走险、欺骗社会公众和投资者的重要原因。在对这些财务舞弊和经营管理失败案例进行反思后，人们逐渐认识到“有控则强、失控则弱、无控则乱”的道理，控制失灵难以使事业持久、基业常青。建立完善的且行之有效的企业内部控制机制已成为企业的当务之急.

二、内部控制发展历程对内部控制的认识，经历了一个逐渐发展的过程。美国的内部控制经历了从内部牵制到二要素法、三要素法到五要素法，日趋完整和深入，最终发展为全面风险管理框架模式.

1、内部牵制。内部控制的最初形式是内部牵制，内部牵制以账目间的相互核对为主要内容，并实施岗位分离，内部牵制机制在减少错误和舞弊行为上起到了十分重要的作用.

2、二要素法。随着经济的发展和企业组织规模的扩大，人们发现内部牵制已经越来越不能适应大型企业需要，因此对内部控制的研究也越发深入，美国注册会计师协会的审计程序委员会于1958年10月的《审计程序公告第29号》将内部控制划分为会计控制和管理控制，内部控制划分为二要素形式.

3、三要素法。1988年美国注册会计师协会的审计准则委员会《审计准则公告第55号》，该公告以“内部控制结构”代替“内部控制制度”，具体包括三个要素：控制环境、会计制度、控制程序.

4、五要素法。1996年美国注册会计师协会《审计准则公告第78号》，全面接受COSO报告的内容，新准则将内部控制定义为：“由一个企业的董事会、管理层和其他人员实现的过程，旨在为下列目标提供合理保证：财务报告的可靠性、经营的效果和效率以及符合适用的法律和法规”。该准则将内部控制划分为五种要素：控制环境、风险评估、控制活动、信息与沟通、监控.

5、全面风险管理框架。2003年7月美国COSO委员会颁布了企业风险管理框架的讨论稿，并于2004年4月颁布正式稿。将企业风险管理的构成分为内部环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息和沟通、监控等八个相互关联的要素，各要素贯穿在企业的管理过程之中.

三、企业风险管理整合框架的诸要素构成1、内部环境。内部环境是企业风险管理其他构成要素的基础，为其他要素提供约束和结构。它影响着战略和目标的制定、经营活动的组织以及风险的识别、评估和应对，它还影响着控制活动、信息与沟通体系以及监控措施的设计与运行。内部环境受企业历史和文化的影响，包含许多要素，包括风险管理理念、风险容量、董事会监督、主体中人员的诚信、道德价值观和胜任能力以及管理者分配权力和职责、组织员工的方式.

所有这些要素都很重要，但对每个要素的强调程度会因企业而异。然而，董事会是内部环境的一个关键部分，它对其他的内部环境要素有重大影响。因为董事会对管理者独立性、经验、才干、敬业等方面的监督与审查，对企业来说至关重要。要想使内部环境有效，董事会中的独立外部董事必须至少占多数.

内部环境的另一关键要素是企业的风险管理理念。一个企业的风险管理理念是一整套共同的信念和态度，它决定着该企业在做任何事情（从战略制定和执行到日常经营活动）时如何考虑风险.

4、风险评估。风险评估使企业考虑潜在事项如何影响目标的实现。管理当局应从两个角度对事项进行评估：可能性和影响，并且通常采用定性和定量相结合的方法。在不要求定量化的地方，或者在定量评估所需的可靠数据无法取得或获取和分析数据不具有成本效益时，管理者通常采用定性评估技术。定量技术精确度更高，通常应用在更加复杂的活动中，以对定性技术进行补充。评估风险时既要考虑固有风险，也要考虑剩余风险。固有风险是管理当局没有采取任何措施来改变风险的可能性或影响的情况下，一个企业所面临的风险。剩余风险是在管理当局应对风险后所残余的风险.

PCAOBNo.2规定：重要缺陷是一种控制缺陷，或者是一系列控制缺陷的集合。这会对公司对外公布的财务数据的可靠性产生影响，使得内部控制具有微小可能性不能防止和发现年报和中报中存在的不合理错报；而重大缺陷是一种重要缺陷或重要缺陷的集合，使得内部控制具有微小可能性不能预防和发现中报和年报中的重大错报。

根据PCAOBNo.2和PCAOBNo.5对“重要缺陷”和“重大缺陷”的定义，我们可以看出，PCAOBNo.5对两种缺陷的阐述做了如下修正：

一、用“合理可能性”替换“微小可能性”

二、重新界定“重大缺陷”，不再引用

“重要缺陷”来定义

PCAOBNo.2将重大缺陷定义为是重要缺陷或重要缺陷的集合，并导致公司年报和中报的重大错报具有不能被预防和查出的微小可能性。该定义引入重要缺陷，导致了审计师及公众的疑惑：审计师的审计水平必须充分保证能在审计过程中找出内部控制的所有重要缺陷，而不仅仅是重大缺陷，但是内部控制审计的目的却是取得关于重大缺陷是否存在的证据，内部控制审计并不要求审计师寻找严重程度低于重大缺陷的缺陷或缺陷组合。PCAOBNo.2的这一定义似乎把重大错报视为重要缺陷的一种特定类型，使得审计师容易混淆。为更好地解释审计的目的并使混淆的可能性最小化，PCAOBNo.5用“控制缺陷或控制缺陷的组合”取代了在重大缺陷的定义中对重要缺陷的引用。

三、重新界定“重要缺陷”，用“重要的”

取代“仅仅是不合理的”

四、修订了判断重大缺陷的重要特征

PCAOBNo.2中对那些被认为至少是重要缺陷和重大缺陷的重要特征的情况进行了描述。这些情况包括公司重新编报已公布的财务报表,以及公司无效的控制环境等。因此当上述情形出现时，审计师就会认为存在重大缺陷，或者认为只是存在重要缺陷，尚不构成重大缺陷，但实际上并不存在缺陷。为了防止审计师在缺陷不存在的情况下，做出缺陷存在的结论，PCAOBNo.5删除了关于将上述情形认为是至少具有重要缺陷的要求，虽然这些环境仍将是重大缺陷的重要特征，但并不和审计师做出不存在缺陷的结论相悖。在PCAOBNo.5的指导下，外部审计师能够使用他们自己的判断以决定何时重述或者无效的控制环境不作为内部控制的缺陷。

高等院校在最大程度上“去行政化”之后，“校务自主”与“财务经营自主”成了高校的两项责任和义务。高校将成为自行担负包括财务责任在内的校务责任的经营实体。因此，所有高校在不远的将来，都要面临独立承担管理资产的责任压力。而内部控制理论可以作为高校建立健全资产管理机制的重要依据。高校应当在信息化、系统化和标准化等原则的指导下，形成有效的高校资产管理内部控制制度，并且从评估机制、权责分立以及队伍建设等角度出发，不断对这一制度进行调整和完善，以达到实现高校资产使用率最大化的最终目标。

关键词:

高校;资产管理;内部控制

目前我国的高等教育改革呈现出这样一种趋势，即政府对高校的控制主要集中在确保高校的教育质量以及确保高校正确的政治方向;除此之外，政府将逐渐向高校下放其他权力，实现高校的自主办学［1］。如果政府职权逐渐从高等教育资产运作体系中淡化为监督与辅助的角色，那么身为高等教育主体的高等院校就必须思考高校在资产管理与经营方面如何实现自主，也就是说，高等院校在最大程度上“去行政化”之后，“校务自主”与“财务经营自主”成了高校的两项责任和义务，高校将成为自行担负包括财务责任在内的校务责任的经营实体。这样，公立高校和私立高校之间的运作差异将逐渐缩小，资产管理必将成为公立高校和私立高校都要面对的新课题。

一问题的提出

在所有的高校教育资源中，高校资产是高校办学的物质基础，其地位之重要不言而喻。1997年的《高等学校财务制度》对“高校资产”的概念与内涵进行了明确的界定［2］。具体来说，高校资产和企业资产在直观上并无二致，因此从理论上讲，在资产的管理和利用问题上，高校也必须像企业一样，有负责管理资产的组织和机构。这些与资产管理有关的组织和机构的职能与分工、其内部各个要素之间的关系，以及各种制度管理方法按照一定的原则有机地融合成为一个不可分割的整体，就构成了高校资产管理体制。

进入二十一世纪以来，高等院校的发展呈现出复杂化、社会化的趋势，而如何建立适应这一趋势的内部管理措施和管理方式，就成了现代高校所要解决的重要问题。在美国，这种管理意味着大学的经营状况随时可以接受公众监督。也就是说，大学不仅不能以学术自由等崇高的理想推卸社会责任，而且包括教学、研究、教师制度、社会服务等所有的内部管理机制和运作成效，都必须完全透明化，社会和公众可以对之进行全面检验。但是西方高校的利害关系人们(董事会、校务管理层等等)对社会公众(当然也包括履行公共监督责任的各级政府)的监督抱持高度疑虑和戒备，担心这种监督会践踏学术的神圣与价值，使大学趋向社会化和平庸化，从而希望大学有权能对自身进行自主且有效的管理。但是在这种自主管理的过程中，毕竟存在着法律和公共事务等众多领域的限制，实际上在操作的过程中存在着巨大的困难。因此，西方高校就不得不面临“在保持学术环境中寻找自我管理和面对社会责任的平衡点”的压力。

虽然外部社会不断在要求高等教育实现“产业化”为代表，但是高校毕竟不同于企业，我们无法明确界定高校“生产”的“产品”到底是什么，或者即便是把学生定义为高校的“产品”，那么学生毕业之后在社会上取得的成功，是否可以说完全来自于大学教育此外，高校学术研究的成果，在多大程度上是获得于高校自身提供的资源显然，这些问题无法简单地在“产业化”的语境下进行解释。所以，衡量高等教育的“产品”和“质量”是非常困难的，高校的“生产效能”和“控制成本”等问题就难以等同企业的运作模式，如可以套用计量模式进行计算、预测和评估。但是我们又必须承认，如果没有一个管理模型，高校经营的所有评价机制均将失去存在的意义。所以，高校的使命并未改变，依然是知识的创造、传播和运用，但这些使命所包含的意义已发生重大转变，即人们期望社会可以享受高校各方面的资源。如果高校无法获得一种良好的管理模式，则很难在社会中建立其公信力。正因如此，高校必须要从内部着手，建立健全的资源和资产管理机制。以下将从内部控制的观点出发，进一步对高校资产管理内部控制的内涵和原则进行探究，并在此基础上提出若干措施建议。

二高校资产管理内部控制的内涵及原则

(一)高校资产管理内部控制的内涵及作用

内部控制是一个管理学概念。任何具有经营性质的单位(企业、学校等)都会面临着“如何管理”以及“管理什么”的问题。以企业为例，企业最大的管理问题就是如何实现获利的最大化，决定获利最大化的最重要的因素是经营效率，而获得最高经营效率的核心是如何实现企业所掌握的包括资产在内的所有资源的有效整合与利用。企业获利的最大化，关键在于单位内部各个组成部分之间的关系是否能够通过某种控制机制，调整到一个最佳状态以实现上述“连锁反应”。这就是内部控制理论的通俗化概括［3］。因此，高校资产管理的内部控制，即指高校如何在内部控制理论的指导下，实现资产使用率的最大化［4］。由此可见，高校资产管理的内部控制，对未来高校的自主运营和健康发展具有重要意义。如前所述，内部控制是一种过程和方法，而非目的;对于高校资产管理工作来说，“内部控制”最终将归结为采用何种方法实现高校资产的正常运营。所以，高校管理层在设计与执行高校资产内部控制的时候，必须考虑许多因素，以利于其推动组织内部控制的周延性与落实性。这些因素，就是高校资产管理内部控制的原则。从总体上看，这些原则主要有信息化原则、系统化原则与标准化原则。

(二)高校资产管理内部控制的原则

1.信息化原则

2.系统化原则

系统指由若干相互联系和相互作用的要素组成的具有一定结构和功能的有机整体，具有整体性、层次性、稳定性、适应性和历时性等特性。系统化的内部控制的内涵，是根据所要实现的目标的性质和内容，按照单位内部各要素应当或能够发挥的作用，对单位内部各要素进行通盘布局，使各要素在一定的规则或框架内连续、有效地单独运行或相互作用，以实现既定目标系统化原则必然要求高校建立内控测评系统，加强高校财务风险评级。要组织人员对资产管理内部控制制度运行情况进行审核、测试，找出不足的地方，积极地探讨及修正，从而达到完善单位内部控制的目的［5］。

3.标准化原则

如果说信息化原则解决的是内部控制的目标“是什么”，系统化原则解决的是从宏观的角度上看内部控制的目标“如何实现”，那么标准化原则解决的则为内部控制目标的实现提供了微观的、具体的“工具”和“游戏规则”。1986年国际标准化组织的ISO第2号指南和1996年我国颁发的国家标准(GB3935．1－96)均对标准化进行了概念的阐述［6］。因此，此外许多国家和行业都对“标准化”一词有着不同的理解或进行了符合自身实际情况的界定。但是不管如何定义“标准化”一词，几乎所有国家都制定了有关于标准化的法律法规，标准化已然成为全世界对现代化生产进行科学管理的重要工具和原则。1987年的IS09000系列国际标准，对世界各国各行业的质量管理各环节产生了巨大的指导作用。质量管理体系强调的是对过程方法的控制，而标准化管理所要实现的最终目标是“持续改进、不断提高”。标准化是一种基本的现代化管理方法，被广泛应用于各个管理领域。同样，高校资产管理必须通过采用与国际标准接轨的标准化管理模式，才能规范高校的资产管理，实现更好地服务于高校教学科研各项事业的目标。

三高校资产管理内部控制的措施

当前我国高校正处在发展改革的重要转型期。在这一背景之下，高校要将办学规律和内部控制理论相结合，有意识地调节校内外各种因素和学校资产之间的关系，以实现既定的办学目标，可以从以下措施入手，对已有的资产管理内部控制制度进行调整和完善。

(一)建立综合作业稽核系统

根据我国高等教育和高校改革的总体趋势，未来高等教育的每一个实施者(教师及教育管理人员)都应把高校视为一个“事业体”和“经营体”，教师及教育管理人员的经营参与意识必须与高校自主办学自主经营的趋势同步成长。尤其是一旦“校务基金制度”在未来得以实施，那么高等院校将进入一个“总体经营”(institutionaladvancement)的时代，教师及教育管理人员在享有管理自主的权利的同时，当然也要承担学校经营的责任，尤其是教育管理人员。每个教育管理人员必须熟悉组织内部控制的理念与作法，进而在各个工作岗位上正确执行。在这一点上，西方高校已经走在了前面。如美国大学校院财务管理人员协会(NationalAssociationofCollegeandUniversityBusinessOffice，NACUBA)就将大学内部的财务管理分为策划、预算、财务报告、现金管理、捐赠基金管理、融资管理、税务管理、福利管理、采购管理、附属事业管理以及技术数据IT系统、法律部门、风险管理等支持性运作。所有上述管理门类均要受到综合性操作系统———“稽核(Audit)”，即内部控制的审核系统的管理。

(二)确认校园体系内部控制的权利与责任

高校内部管理与控制的基本内容与组织管理内部控制相似。但是，由于高校具有非营利性质，因此高校内部管理更加重视营运控制与稽核。公立高校对利润计划则多用资产使用率(经费利用率)作为标准，而私立高校则大多使用企业组织管控模式。高校的内部控制一般包含“运作效率与效能(effectivenessandefficiency)”、“财务报告的可信度(relia-bility)”与“符合法律规定(compliance)”三个领域，其所衍生的五个元素有:管理环境(以人为本)、危险评估(因应机制)、控管措施(方法学)、信息与沟通、监督(内部与外部及修正措施)等。事实上，良好的内部管理控制是高校得以可持续性发展和确保自主管理的基石。

(三)建设一支强有力的资产管理队伍

近年来，全国各类高校的资产规模在短时期内均出现大幅增长的态势。这种情况促使高校管理人员认识到了高校资产管理工作的重要性。高校要实现自身的稳定且可持续性发展，必然要求建立健全高校资产管理体系。因此，许多高校为了加强资产管理水平，将原本归属于后勤管理处或总务处的资产管理部门分离出来，单独设置资产管理处。资产管理队伍质量的好坏，将在最大程度上影响甚至决定资产管理效益的规模及获得。从这个意义上说，高校资产管理队伍的建设，应该成为高校人才战略的关键点和着力点之一。高校应该将自身实际情况与国家法律法规以及制度规范相结合，对资产的价值管理和使用管理实行“双管齐下、纵横交错”的管理模式，同时针对资产管理人员的招募、进修、拓展、考核、晋升，制定一整套行之有效的管理制度并进行贯彻。更重要的是，要像高校科研学术团队一样，将资产管理队伍的梯队建设提到高校资产管理工作的议事日程上来，使资产管理队伍实现可持续发展，“建设一支素质好、结构优、爱岗敬业的资产管理队伍”［7］。

目前，世界各国都在注重高等教育的发展。如果高等教育真的发展成为一种产业，那么它就要像企业一样按经济规律组织运营，注意供需、绩效、质量，走产学研一体化的道路，以满足消费者———学生的需求［8］。而高校资产管理的内部控制的有效实现，不仅可以使高等教育在产业化的过程中提高行政效率，还可以使教育资源得到最大限度的充分利用。而且，在有效的内部控制的基础之上形成的健全健康的资产管理制度，可以使高校在最大程度上建立强大的社会公信力，进而吸引优质生源，全面推动高校办学的质量和水平。

参考文献:

［1］张慧．高校“行政化”问题解决路径探析［J］．长沙大学学报，2015，(6)．

［2］褚琳．新《高等学校财务制度》对高校财务管理的影响［J］．西安工程大学学报，2014，(3)．

［3］张倩．我国企业内部控制流程设计与优化研究述评［J］．长沙大学学报，2014，(2)．

［4］赵文淼，宋胜菊．基于反馈控制谈高校固定资产管理制度体系改进［J］．中华女子学院学报，2016，(4)．

［5］沈秀丽．加强高校资产管理内部控制的探讨［J］．知识经济，2015，(24)．

［6］李春田．标准化基础［M］．北京:中国计量出版社，2001．

［7］张月琪，落巨福，接励．关于高校资产管理队伍建设的思考［J］．实验技术与管理，2014，(3)．

一、内部控制审计理论

1.内部控制审计

2.财务报表审计

3.整合审计

本文所研究的整合审计是指同一会计师事务所对同一被审计单位既进行内部控制审计又进行财务报表审计，注册会计师通过整合计划和实施审计工作，以同时实现二者的目标：①获取充分、适当的证据，支持其在内部控制审计中对内部控制有效性发表的意见；②获取充分、适当的证据，支持其在财务报表审计中对控制风险的评估结果。

二、内部控制审计的业务特性

1.基于责任方认定的信息审计业务

2.合理保证的鉴证业务

二、内部控制新框架与旧框架比较

内部控制新框架是在旧框架的基础上结合目前全球经济和环境的变化进行更新和修订的，因此，在新框架中，既有与旧框架中内容一致的方面，也有不一致、变化了的方面。

三、新框架与ERM框架比较

（二）目标比较内部控制包括三个目标，即经营、报告和遵循目标；企业风险管理除了包括三个类似的目标外，它还包括第四个目标：战略目标，这是一个比其他三个目标更高层次的目标。战略目标与企业的愿景相联系，合理保证企业战略的实现，经营、报告和遵循目标从属于战略目标。企业风险管理中引入了风险胃口（Riskappetite）和风险容忍（risktolerance）的概念。风险胃口是与企业愿景相联系的一个词语，它应用于战略的制定，并选择相应的目标。如果设定为风险容忍的层次，则管理层需考虑相应目标的重要性，并将容忍的程度限定在风险胃口内。风险容忍是内部控制的前提条件，但并不是内部控制的一个组成部分。

[本文系教育部人文社科基金项目“基于社会责任本质揭示的企业社会责任内部控制研究”（项目编号：10YJC790089）阶段性研究成果]

参考文献：

[1]丁红燕：《COSO内部控制新框架的变化及对注册会计师审计的影响》，《中国注册会计师》2012年第12期。

关键词：控制自我评估管理信息系统内部控制

一、定义和背景回顾

高登.戴维斯（GordonB.Davis）指出，管理信息系统是一个利用计算机硬件和软件，手工作业，分析、计划、控制和决策模型，以及数据库的用户――机器系统。它能提供信息，支持企业或组织的运行、管理和决策功能它能提供信息，支持企业或组织的运行、管理和决策功能。这就意味着在现代管理信息系统环境下，信息和相应技术被大量运用并成为企业经济作业的主要载体。在这种情况下，对于企业内部控制和风险管理系统在信息系统环境下如何能够得到有效的控制成为了企业面临的一个重要问题，作为识别风险、改进内部控制的一个有效手段，控制自我评估（ControlSelf-assessment，下简称CSA）就逐渐被运用于解决这一问题。

CSA是一个主导过程，过程中审计师协调一群在专门领域有专长的工作成员，通过专题研讨会等形式，识别管理层确定的关键运营领域中内部控制的改进机会。CSA的概念最早是在20世纪八十年代由BruceMccuaig提出而后在海湾公司的子公司加拿大海湾能源公司开展，由于软控制的失败已经成为大量失败公司的共同属性，他们着力于将CSA发展成为一种可以用来衡量软控制的过程，这些软控制涵盖着管理层的诚实、正直、守信、规避各种控制的意愿以及员工的总体士气。随后大量机构和审计业都开展了CSA业务，但在比例上来说，真正开展CSA业务的机构只是极少部分，原因是实施CSA要求机构的各个部门都要付出很大的努力，而这些努力的实际效果往往不能量化，从而缺乏必要的实施动力。

二、控制自我评估的运用

CSA的实施可以采用各种方法，通常根据负责实施的部门可以分为纯粹（pure）的CSA，中心型的CSA，目标导向型的CSA，混合型的CSA，由于不属于本文的研究范围，这里就不详细介绍了。具体来说，如何才能做好控制自我评估呢？主要步骤有以下三步：

（一）明确工作目的，制定工作计划和评估方案

首要任务是要确定一个明确的工作目的，根据企业的行业特点、战略目标和风险管理策略、主要业务环节和内部控制重点，明确是要对哪些IT目标、业务目标、业务需求和IT过程进行评估，根据目的制定出工作计划和评估方案。CSA的总体实施方案一般由内审部门或审计委员会负责。

（二）进行审前准备，做好培训和沟通工作

（三）实施CSA工作

CSA实施可以分为评估措施确定、实施现场工作、形成评估报告上报三个步骤。

第二，实施现场工作阶段，可以通过召开专题讨论会、问卷调查和研究分析等方法来开展，由于专题讨论会可以根据现场产生的数据进行互动沟通，一般现场工作都采用这一模式。CSA的主持人员在会议一开始就应让与会者明确此次会议的主题，会议过程中要耐心倾听，保持中立，提炼与会者发言的中心意思；维持积极的、建设性的会议氛围，掌握会议节奏和进度，最终促进与会人员达成一致意见和承诺。专题讨论会过程中会产生大量信息，记录员要及时准确地记录并归纳汇总，通过电子投票、网络记分等技术，加强与会人员的直观的感受和互动。

（四）CSA成功实施应注意的几个问题

[关键词]内部控制；内部控制审计；穿行性测试；程序及方法

一、内部控制制度审计的主要内容

(一)内部控制审计的定义

虽然内部控制审计由来已久，但国内外学术界和审计实践界对内部控制审计的定义均持有不同的看法，尚未形成统一的定论。美国上市公司会计监管委员会的《pcaob审计准则第2号——内部控制审计原则》(2004年)、中国注册会计师协会的《独立审计具体准则第9号——内部控制与审计风险》(1997年)和中国内部审计协会的《内部审计具体准则第5号——内部控制审计》(2003年)中均没有明确对内部控制审计予以定义。

内部控制审计的含义和性质应该采用广义的概念，即内部控制审计既可以作为独立的审计项目组织实施，用以完善内部控制，也可以作为实施其他审计项目的一个程序或方法，以便确定对其依赖程度和进行内部审计的范围、重点及方法，有效提高审计工作效率和质量。内部控制审计就是对内部控制的健全性、符合性、合理性及有效性的测试和评价。

(二)内部控制审计的对象和内容

内部控制审计的对象主要是控制环境、风险评估、控制活动、信息与沟通和监督等内部控制要素。

内部控制审计的内容是对构成内部控制的各要素进行测试与评价，主要包括：内部控制健全性检查评价；内部控制符合有效性测试；内部控制合理科学性综合评价；内部控制实质性测试。

二、内部控制审计的程序与方法

审计师在进行内部控制审计时，应该应用通用的外业和报告准则，具备足够的胜任能力，保持应有的职业谨慎。遵循一定的程序，采用适当的方法，以确保内部控制审计报告的质量。通常来说，审计师应按照如下顺序，根据审计和评估的内容不同，分别采用适当的方法予以审计和评估。

(一)审计准备阶段

1.计划审计业务。审计师应对内部控制审计进行适当的计划和协助，以保证在需要时，进行适当的监督。

5.识别重要会计科目。审计师应首先在财务报表、会计科目或披露事项因素层次确定重要的会计科目和披露事项。决定财务报表内重要的会计科目和披露事项也是决定特殊控制测试的出发点。

6.识别重要的流程和主要的交易类别。审计师应当对每一类主要的影响重要会计科目或几组会计科目的交易的重要流程进行识别。主要的交易类型指的是对财务报表产生重要影响的交易类型。

7.理解期末财务报告流程。作为了解和评估期末财务报告流程的一部分，审计师应当评估：公司使用编制年度和季度财务报表的输入和输出方法；期末财务报告过程中使用信息技术的程度；管理层的参与；涉及经营场所的数量；调整分录的类型(例如，标准、非标准、消除和合并)；以及包括管理层、董事会和审计委员会在内的适当的机构对流程进行监管的性质和程度。

(二)审计实施阶段

3.测试和评估设计、运行效果。当预期所实施的控制将防止或发现会导致财务报表重大错报的错误或舞弊时，内部控制的设计是有效的。审计师应当通过如下标准判断公司是否实施了达到控制目标的控制：识别公司每一领域的控制目标；识别满足每一目标的控制；判断如果有效地实施了控制，是否可以防止或发现会导致对财务报表重大错报的错误或舞弊。

4.形成关于内部控制是否有效的意见。在对内部控制发表意见时，审计师应当对获得的所有证据进行评估并发表意见，只有在没有发现实质性漏洞和审计师的工作没有受到限制的情况下，审计师才可以发表无保留意见。如果存在实质性漏洞，审计师应当对财务报告的内部控制发表否定意见，如果工作范围受到限制，审计师应当发表保留意见或无法表示意见，视受限制的范围所定。

5.评估内部控制的缺陷。审计师必须评估已发现的控制缺陷，并且决定这些缺陷单独或累加之后，是否是重要缺陷或实质性漏洞。对内部控制中缺陷的严重性进行评估时应当考虑以下几个方面：某缺陷或缺陷汇总会导致某会计科目余额或披露事项产生错报的可能性；某缺陷或多个缺陷造成的潜在错报的严重程度。

(三)审计报告形成阶段

2.报告的修订。如果存在以下任何一种情况，审计师就应当修订标准报告：管理层的评估是不充分的，或管理层报告是不适当的；在公司的内部控制中有某个重要缺陷；在业务约定书的范围方面的限制；为了自己的报告，审计师决定参阅其他审计师的部分报告作为基础；自报告日期以来，发生了某个重大的期后事项；在内部控制的管理层报告中包含了其他信息。

3.审计师评估管理层对内部控制披露事项的确认。当内部控制中某一变化的理由是对某个实质性漏洞的纠正时，管理层就有责任来确定和审计师就应当评估：变化的理由和变化周围的环境是否重要的信息来充分的确定披露该变化有误导。

[参考文献]

[1]董建华.美国sox法案视角下对我国上市公司内部控制的思考[j].集团经济研究，2007(22)

[2]朱光.试论内部控制制度审计[j].集团经济研究，2007(1)

[3]周树大.试论内部控制审计的性质[j].审计与经济研究，1999(6)

[4]陈梦.coso报告对我国审计事业的启示[j].财会通讯，2001(8)

关键词：内部控制评价比较与改进基于审计的视角

一、内部控制评价标准及分类

(二)内部控制评价标准分类由于不同规模企业的内部控制差别较大，所以，评价标准的设计应当考虑企业规模对内部控制的影响。按照适用企业的规模可以分为适用于一般企业的内部控制评价标准和适用于小规模企业的内部控制评价标准。从内部控制评价的整个过程来看，不但要明确什么样的内部控制是有效的内部控制，还要明确如何有效地评价内部控制的有效性。因此，评价标准的整个体系要分为内部控制的评价标准和内部控制评价实施的标准或规范。从内部控制涵盖的范围来看，针对范围大小不同的内部控制，可以分为企业财务报告内部控制、企业内部控制和企业风险管理的评价标准等。

二、内部控制评价标准的国际比较

(一)国际内部控制评价标准简介世界各国都有其内部控制标准仅可。本文仅介绍以下国家内部控制的标准。

(2)英国的Turnbull指南。鉴于上市公司提出应有一个内部控制方面的具体操作性的规定，伦敦股票交易所委托英国特许会计师协会成立了以Tumbull先生为主席，由董事长、总经理、财务经理、部门经理、外部审计人员、企业员工以及大学教授组成的委员会，就如何帮助在英国上市的公司贯彻执行“上市规则”和“联合准则”中的建立健全内部控制的要求进行研究。该委员会1999年完成了一份系统的指导企业建立内部控制的报告，即《内部控制框架指南》。由于这个报告是在Tumbull先生领导下完成的，又称为Tumbull指南。Tumbull指南一经，便为财务报告理事会、伦敦证交所、上市公司、公司外部审计人员所接受并在各自工作中运用。2005年，Tumbull指南在保持基本原则不变的情况下进行了局部的修改，并于2005年10月颁布了修改后的Tumbull指南。《Turmbull指南》对分散在英国法律、法规中涉及内部控制的规定进行了归纳和整理，立足英国的法律环境和公司治理特点，建立了具有原则导向性、风险导向性、框架指引性的内部控制指南。

(3)加拿大的CoCo《控制指南》。1992年加拿大特许会计师协会(CICA)成立了CoCo委员会，该委员会的使命是有关内部控制系统设计、评估和报告的指导性文件。经过三年的研究，coco委会员于1995年10月正式了关于内部控制的框架性文件――控制指

(二)内部控制具体评价标准的国际比较以下对各国的内部控制评价标准做详细的比较探讨。

(3)内部控制的构成要素。COSO报告提出了内部控制的五要素，五项要素是指控制环境、风险评估、控制活动、信息和沟通及监

(6)内部控制评价标准体系。从前面内部控制评价标准的性质和内容的分析中，我们知道，评价标准的整个体系可以分为内部控制的评价标准和内部控制评价实施的标准。尽管美国SEC基于灵活性的考虑并没有制定内部控制的评价标准，而是规定了评价标准适当与否的条件，但指出COSO的内部控制框架为适当的标准，PCAOB也以此制定审计准则，从总体上来看，形成了一个层次清晰的体系。在评价标准上，包括：COSO《内部控制―整合框架》；COSO《财务报告内部控制―小规模公众公司指引》；这两项是进行内部控制建设的指引，也是后期进行评价和审计的标准；SEC的管理层评价内部控制的解释性指南，这是企业管理层进行内部控制自我评估的指南；PCAOB的内部控制审计准则，这是审计师进行审计的标准，规定了审计的方法和程序。这就形成了内部控制标准、自我评估标准、审计标准的完整、规范的体系。在评价标准上，我国目前仅出台了《基本规范》和17项具体规范的征求意见稿。在评价实施的标准上，意见不一。比如，有的是按照中注协的《内部控制审核指导意见》，而有的则按照《中国注册会计师其他鉴证业务准则第3101号一历史财务信息审计或审阅以外的鉴证业务》实施。

三、我国内部控制评价标准的建议

(一)制定技术规范时采用“风险导向、自上而下”的方法论内部控制标准有效推进的关键是降低成本，提高效率。从技术层面看，提高效率的路径在于：针对内部控制体系建设、内部控制评价和内部控制审计的每一个方面，在开发和制定技术规范时，要充分借鉴先进的方法论，并考虑我国内部控制环境的特点，做到简洁、高效、实用和可操作。我国可采用“风险导向、自上而下”的方法。