内部控制系统结构

内部控制是的管理活动，是企业管理者为实现一定目标而构建起来的一系列规章、制度、控制方法及控制程序的总和。内部控制涉及的目标众多，触及的范围极为广泛，具体控制方法也是多种多样。在不同环境、不同行业背景下，具体控制模式差异很大。但大体上，内部控制都有一定的逻辑框架，逻辑框架的建立有助于管理者对企业内部控制状况进行总体分析和评价。
在公司制企业，内部控制体系包含公司决策层（董事会）控制系统和经营层控制系统二个层次，二者之间既密切联系，又表现出一定的差异，其联系表现在：
（一）两者均受到外部环境制约。在不同的经营环境下，企业会根据目标和风险的不同，选择不同的内部控制模式。例如，成本导向企业注重成本控制，实施低成本战略；差异化导向企业注重以产品质量、品种多样化取胜，以成本效益比作为控制重点；分支机构位于不同地点的集团公司，公司权力在总部与分支部门之间的分配会因各子公司的经营环境不同而出现较大差异，当各分支机构所在地较为分散，且各自所处的经营环境差异较大时，总部将会将权力更多分散给子公司，当各分支机构业务差异较小，且经营环境相似时，权力将会更多集中于总部。
（二）经营层的管理活动受董事会制约。在大中型企业里，董事会定期或不定期借助审计部门来监督、检查经理者的经营管理活动，并对经营层的财务预算、重大设备采购项目进行审批。董事会的目标、董事会与经营层的权力分配直接影响到经营层内部控制的重心和控制模式的选择。
（三）经营层的管理活动直接影响董事会对内部控制措施的选择。董事会的诸多决策最终要由经营层贯彻实施，当经营者对董事会决策的贯彻实施没有达到董事会的预期，董事会会对公司目标或内部控制措施进行适当调整和修正。
公司决策层（董事会）控制系统和经营层控制系统区别也是明显的，董事会主要负责对关系到企业生存和的全局性重大活动进行决策，对企业内部的重大事项进行管理，主要包括重大投资决策、股利分配决策、重大筹资决策及重要经理任命等。这类活动涉及范围广，不确定性高，直接关系到企业的生死存亡。为将决策所引起的风险控制在企业所能承受的范围内，企业应建立一整套完善的风险防范措施，对企业所面临的风险进行有效控制，以防止决策出现重大失误，保证经营层严格执行董事会决策。防止决策失误的内部控制控制措施主要是，建立一系列民主决策机制，以保证决策的正确性、可行性和合理性；借助审计委员会对经营层管理活动的效率、效果、效益进行检查控制，促使经营层的管理活动与公司总目标相一致；在公司内部进行企业文化建设，保证公司上下思想统一，共同致力于企业财富最大化。董事会控制系统结构主要如图1所示：

经营层的主要任务是通过对企业资源进行合理规划和有效配置，对企业的日常经营活动进行管理与控制，实现董事会的既定战略目标。经营者主要通过管理控制和安全防护措施对企业日常经营活动进行控制和管理，相对于董事会的管理活动，经营层的决策和管理活动对企业产生的影响相对要小，控制措施更注重于实物管理和控制。
（一）管理控制。管理控制包括硬性管理控制和柔性管理控制。柔性管理控制主要是对影响或决定直接生产经营过程的企业素质、企业文化、企业伦理、创新氛围等的控制，是一种控制与激励的混合体。管理者通过柔性管理控制，塑造一种可区别于其他企业的企业精神，使企业员工形成一种思想共识，以激励员工同心协力实现企业目标。柔性控制凝结着管理者的意志和员工的进取思想，并体现在企业的各项管理制度和经营行为中。
硬性管理控制是企业进行正常经营活动，完成工作任务的基础，是在分析企业目标、工作任务的基础上，在企业内部构建组织框架，配置部门员工，并在员工之间进行权责划分等一系列管理活动。硬性管理控制主要借助于组织（机构设置、部门划分）、制度（如人事管理制度、预算制度、财务管理制度、质量控制制度等）实现对企业各种资源和经济活动的控制。
可通过职位分离、权责划分，将各经营流程和业务划分成不同的环节，安排不同员工分别执行其中的某一环节，并明确规定每个员工的权利与义务，从而构成一个纵横交错、相互牵制的内部控制，实现对人、物、信息的控制与监管，防止因权力过于集中而出现的决策失误，避免以权谋私、虚报业绩，保护财产安全。企业也可在对各部门、生产经营流程进行价值分析的基础上，对企业现有资源重新进行整合，从而构建一个高效的业务运作机制，实现最佳效益。价值分析控制手段主要用于最佳生产批次安排、最优采购量确定、工艺流程的组织与改进，信息最优传输路线的选择等。
按照控制对象的不同，硬性管理控制可以具体细化为对人、物、信息的控制，其控制结构如图2所示：

（1）人力资源配备控制。企业的人员配置要满足企业当前经营活动正常运转及将来的需要，人力资源配备控制包括员工数量和质量控制，是内部控制的首要环节，因为员工的数量和质量直接关系到企业的经营效率和经营效果。企业员工的数量和质量配置主要取决于企业规模、组织结构、经营性质、工作任务、控制要求等。人员配备控制主要包括选聘、录用、培训、业绩考核等方面，企业应建立严格的人事管理制度，依照工作任务的需要，公开、公正地选聘合适的员工；对在职员工进行岗位培训、轮岗和业绩考核，以提高员工的职业胜任能力和职业道德水平。
（2）信息控制。信息的真实性、信息传递的及时性直接影响到决策的及时性和准确性、业绩评价的公正性、企业资产的安全性。信息控制包括信息真实性控制、信息传递及时性与信息保密控制。信息真实性控制主要通过对信息加工活动进行分工、授权、复核，对实物资产进行清查等，实现信息控制。为及时发现企业所面临的风险和机会，企业需要在企业内部与外部之间、企业内部各部门之间建立畅通、高效的管理信息系统，以实现信息资源共享，提高工作效率，有效防范风险。企业应定期对信息系统本身进行测试、分析和评价，以确定信息渠道是否能够满足企业管理的需要。为防止信息泄露，企业应建立信息授权管理制度，对信息采集、加工、使用进行授权，并与员工签订保密协议。
（3）经济活动的控制。内部控制的最终落脚点是促进企业可持续发展，实现企业经济效益最大化。经济活动控制主要是控制经济活动的成本，提高经济活动效益，保护企业财产安全。一般情况下，企业将管理制度与管理信息系统相结合，实现对经济活动的控制。一是实行职务分离制度，将每项经济业务交由不同部门、不同员工共同处理，使各部门、员工之间相互牵制，防止经济事项承办人利用职务之便进行舞弊行为。二是建立预算管理制度和程序，事前对经营活动进行预测，并在预测基础上将管理目标具体细化为预算计划，下达给各部门；事中对经营活动进行监管，并对例外事项进行差异分析，及时纠正不合理偏差；事后对经营业绩进行评价和考核，保证企业目标的有效实施。三是实行账实分离制度，通过对资金运动的详细记录，明确当事人经济责任，实现对实物资产的监管和计量。
（二）安全防护措施。企业建立安全防护措施，主要是为了保证企业实物资产和信息载体的安全，防止实物资产和信息载体的灭失。企业对实物资产采取一定的安全防护措施，有利于防止实物财产被非保管人员盗窃，意外性毁损等。企业保护实物资产的措施分为直接保护措施和间接保护措施，直接保护措施主要是在企业内部建立安全保护系统，如防火、防盗、防洪设施等；间接保护措施主要是对企业财产进行保险，购买财产险、运输险、员工意外伤残险等，要求直接责任人提供经济担保等。防止企业信息载体灭失的安全措施主要包括：对记载在纸质介质上的信息进行存挡、编码，并由专人保管；对存放在机上的信息进行安全备份等。