三、內部控制的不同視圖

　　（一）控制客體不同的視圖

　　根據上面的模型及其層次性，從控制客體的角度看，筆者認為內部控制分為兩個層次，四種不同的內部控制。

　　第一個層次是以整個組織作為一個視圖的內部控制，是總體上的，廣義上的，高層次的內部控制，暫且稱為總體內部控制。可以看出：組織的目標-創造價值就是控制的目標；組織的所有過程是控制客體；組織中的各類人員，特別是各級管理人員是控制主體；管理即是控制方法、措施。三過程本身就形成一種控制模型：業務過程是控制客體，管理過程是控制主體，信息過程是控制主體與客體交流的渠道，而各種管理活動則是控制手段。

　　第二層次則以具體的過程為視圖，它們的范圍較為狹窄，暫稱為具體的內部控制，包括三個不同的具體視圖。一是以管理過程作為視圖，即為內部管理控制。管理的目標是做出正確決策，使業務過程不偏離組織目標，這也是內部管理控制的控制目標；管理者的行為即管理活動是內部管理控制的客體；做出決策的人員及部門即管理者為內部管理控制的主體；決策的各種方法即是控制手段或方法。二是將業務過程作為一個視圖，稱為內部業務控制。業務過程的目標是以合理的成本、有效率的經營方式提供商品及服務為控制目標；業務過程包括獲取資源／支付過程，轉換過程，銷售／收款過程，為控制客體；業務過程中的操作人員為控制主體；業務操作規程、流程等為控制措施及方法。三是將信息過程作為一個視圖，為內部信息控制（其中包含內部會計控制，且以其為主）。信息系統的目標是真實反映業務過程、為管理過程作決策提供有用信息，為控制目標；信息過程中的活動是記錄與業務活動相關的數據，維護和保持與組織相關的和最新的數據，報告對執行、控制和評價業務過程有用的信息等，為控制的客體；信息系統的操作者與相關人員為控制主體；信息系統中的各種控制措施如采集控制、輸入控制等為控制方法。

　　由于三個過程是相互聯系的，共同構成一個整體。這三種內部控制也是相互聯系的，但各自控制的重點不同，它們共同與上一層次的內部控制-總體內部控制，構成完整意義上的內部控制。

　　（二）相關人員的不同視圖

　　從上述分析可以看出，無論哪個層次的哪種內部控制，控制主體都是以與組織相關的人員及部門為主的。本部分分析與組織相關的各類人員、部門及他們對內部控制的不同視圖。

　　任何組織中，與之相關的人員及部門大體可以劃分為兩大類：內部人員與外部人員。內部人員包括管理層、董事會、內部審計師、會計人員、內部其他人員；外部人員包括外部審計師、法律部門、監管部門、投資者、客戶、其他往來單位、財務分析師、信用評級公司、新聞媒體等。不同的人員對內部控制關注的重點也各不相同。

　　1、外部人員的關注點及視圖

　　由于外部人員只可能通過組織對外提供的各類信息來了解組織，他們的關注點就是：組織提供的信息是否真實、可靠、有用？對內部控制的視圖則側重于內部信息控制，即信息的采集、輸入、處理及輸出是否采取了相應的控制措施？是否符合相關的法律規定？外部審計師根據對內部信息（特別是財務會計信息）控制的分析，特別是組織控制環境的分析，對組織提供的信息（特別是財務會計信息）是否真實、可靠、有用做出客觀、獨立、公正的評價。其他外部人員則根據通過審計師審計的信息，各自做出相應的決策，當然他們的側重點也各不相同，所以組織在對外提供信息時，一方面要保證信息的真實性、可靠性，另一方面也要根據不同人員提供不同的對其有用的信息。

　　2、內部人員的關注點及視圖

　　管理層關注的是業務過程是否以合理的成本，有效率的經營方式提供商品及服務，其視圖側重于內部業務控制。董事會關注管理層是否做出正確決策，是否對業務過程進行了正確的管理，其視圖側重于內部管理控制。無論什么視圖，都需要正確的信息與溝通。內部審計師關注信息與溝通是否正確、暢通，也關注各過程是否有機協調地運作，他側重于內部信息控制；會計人員關注財務會計信息的采集、處理、輸出是否正確，暢通，有效，關注反映財產、物資、資金的信息處理，其視圖更為狹窄。內部其他人員像會計人員一樣，根據其所處的位置，明確各自的職責，提供系統所需的信息，實現相應的控制，對經營中出現的問題，對不合法、違規行為都有責任與上級溝通，以保證內部控制的有效實施。

　　外部人員與內部人員由于各自關注點不同，導致了他們對具體內部控制的不同視圖，但他們都需要對組織的內部控制有一個總體的認識，即都需要關注總體的內部控制。筆者理解這就是COSI定義的內部控制：控制環境、風險評估、控制活動、信息和交流、監控五個組成部分。每個組成要素適用于所有的具體內部控制，每一個組成要素與每一個具體內部控制目標都相關。

　　四、內部控制設計：協調不同需求

　　在對內部控制從時間與空間的角度進行以上分析研究之后，我們對內部控制有了一個比較全面深入的認識。這種認識在我們進行組織的內部控制設計時是非常有用的。有了內部控制的以上時空觀，在設計內部控制時就可以不再局限于會計控制，而是擴展到整個組織的管理與治理。從系統的、整體的角度出發，進行內部控制的設計，使設計的內部控制具有系統性、層次性、科學性，能滿足不同時期各類人員的不同控制需求。

　　為了能夠設計出科學的內部控制，也需要有科學的設計方法，筆者認為可以將系統分析與設計中的思維方式和方法應用于內部控制的設計中，在進行內部控制設計的過程中同時使用生命周期法與原型法。生命周期法，即分步驟、分階段地進行內部控制的設計；原型法，即先用生命周期法設計出一個內部控制的初始模型，然后試行使用該模型，并在使用過程中不斷完善內部控制的模型。

　　首先使用生命周期法設計內部控制的初始模型。第一步，通過初始調查與詳細調查了解不同時期、不同人員對內部控制的需求。第二步，從整個系統的角度及其他不同角度分析第一步中的內部控制需求。第三步，結合相應的控制目標、控制客體、控制方法、技術，針對整個組織進行總體設計，設計出總體內部控制框架。總體設計時要遵循成本-效益的原則，設計出完整、合理、有效的內部控制。第四步，針對業務過程、管理過程、信息過程的特點及要求進行詳細設計，設計出三個具體的內部控制制度。詳細設計時要先確定控制目標，找到控制點，再根據實際情況選擇控制措施。在整個設計過程中要注意：第一，要充分考慮各時期、各方面的需要。從內部控制的發展看，內部會計控制始終是核心，但也要考慮目標的多樣化，設計出的內部控制要有一定的適應性，即學習性。從空間方面看，總體內部控制框架應能將各個具體內部控制整合起來。第二，在設計內部控制時要靈活使用以下兩種控制方法：“硬控制（即技術性控制）”與“軟控制（即管理性控制）”，如果控制的風險是確定性的，可以使用技術性控制，如果控制的風險是不確定性的，則需要使用管理性控制或兩者同時使用。第三，在設計每種具體內部控制時，都要考慮COSO定義中的各個部分。

　　然后，使用原型法使初始內部控制模型得以完善。在內部控制的初始模型設計出來之后將其應用于組織中，并在實施過程中不斷使用生命周期法，分析控制目標、控制環境、控制措施的變化，并進行相應的微調式設計，如此循環反復，促使內部控制不斷地改進、完善。

　　[參考文獻]

　　[1]　劉明輝：《內部控制縱橫談》，《時代財會》，1：18～22.2002

　　[2] 吳水澎、陳漢文、邵賢弟：《企業內部控制理論的發展與啟示》，《會計研究》，5：2-82000

　　[3]　工會杰：《試論內部控制評價標準體系框架的建立》。北京注冊會計師協會2002.，2008/816

　　[4]　陳繼云：《COSO報告與內部控制研究》。《上海會計》，2002.6：42～44

　　[5]　阿妮塔。S.霍蘭德埃里克。L.德納。J.歐文。徹林頓著，楊周南等譯：《現代會計信息系統》。第二版。北京：經濟科學出版社，1999.4～9

上頁