内部控制整合框架

内部控制整合框架（共12篇）

内部控制整合框架 篇1

一、引言

内部控制的框架最初由美国COSO组织 (全美反虚假财务报告委员会下属的发起人委员会) 于20世纪90年代提出, 目的在于保证企业经营合法合规、资产安全、财务报告和相关信息真实完整, 促进企业提高经营效率和效果以及实现发展战略。2010年4月, 财政部会同证监会、审计署、银监会、保监会等五部委联合发布了《企业内部控制配套指引》, 连同2008年五部委联合发布的《企业内部控制基本规范》, 标志着我国企业内部控制规范体系全面建成。全面质量管理的概念最初由美国通用电气公司的费根堡姆于1956年提出, 经过世界各国企业和相关组织的不断探索而完善, 国际标准化组织的ISO9000系列标准, 被看做是全面质量管理的工作重点和实施细则, 被很多企业采用执行。全面质量管理的目标主要在于“始于关注顾客的需求, 终于满足顾客的需要”, “以顾客为关注焦点”, 对工业企业来说, 就是为顾客提供令其满意的高质量产品和服务并持续改进。内部控制和全面质量管理这两个管理体系目前在很多工业企业当中运行, 而在实际执行中往往自成体系, 由不同的部门牵头, 内控体系建设和监督执行主要由内部审计部门负责, 全面质量管理体系建设和监督执行由质量管理部门负责, 而这两个体系又具有功能上的交叉与重合, 在运行过程中往往出现多头指挥的现象, 造成了不必要的浪费, 降低了经营效率效果。

二、内部控制和全面质量管理之间的关系

1. 一致性

目标的一致性。从字面上看, 内部控制重点关注的是与保证企业资产安全、经营管理合法合规、财务及相关信息的准确报告、促进经营效率与效果提升和发展战略的实现等因素, 以维护投资人的利益;全面质量管理从质量的角度出发, 通过管理职责、资源管理、产品实现、测量分析持续改进的循环, 以维护客户利益为基本出发点, 最终目标是达到顾客满意与合法合规;从实质上看, 全面质量管理通过一系列管理活动向顾客提供质优价廉的产品与服务形成对产业内竞争对手的成本领先和差异化优势, 抢占市场份额, 获得高额回报, 为投资人创造更多利润。从这个层面上看, 两个管理体系的目标是一致的。

手段的一致性。内部控制和全面质量管理都是通过对企业各部门日常运行的管控实现管理目标。它们都十分重视业务流程的规范化, 通过制定执行一系列控制文档对企业各部门的相关活动授权、定责, 实现标准化管理, 并通过建立评价体系加以约束和考核。它们都非常关注对风险的识别和控制。内部控制活动通过风险评估识别、分析经营活动中与实现内部控制目标相关的风险, 合理确定风险应对策略, 通过控制活动将其控制在可接受范围内。全面质量管理十分关注产品与服务实现全过程的质量风险, 通过控制活动将其尽可能降低。

2. 差异性

内涵的差异性。从内涵上来看, 内部控制的范畴比全面质量管理更广泛。《企业内部控制配套指引》涉及企业18个方面的控制: (1) 组织架构; (2) 发展战略; (3) 人力资源; (4) 社会责任; (5) 企业文化; (6) 资金活动; (7) 采购业务; (8) 资产管理; (9) 销售业务; (10) 研究和开发; (11) 工程项目; (12) 担保业务; (13) 业务外包; (14) 财务报告; (15) 全面预算; (16) 合同管理; (17) 内部信息传递; (18) 信息系统。ISO9000体系涉及19个方面的内容: (1) 管理承诺; (2) 以顾客为关注焦点; (3) 质量方针; (4) 策划; (5) 职责、权限和沟通; (6) 管理评审; (7) 资源的提供; (8) 人力资源; (9) 基础设施; (10) 工作环境; (11) 产品实现的策划; (12) 与顾客有关的过程; (13) 设计和开发; (14) 采购; (15) 生产和服务提供; (16) 监视和测量; (17) 不合格品的控制; (18) 数据分析; (19) 持续改进。从以上两种体系涉及的内容看, ISO体系有部分内容如销售、采购、人力资源、存货管理、合同、第三方的资产的控制等内容在形式上与内控规范有重合之处。《企业内部控制配套指引》是以资产安全、合法合规、效率效果、财务和相关信息的真实完整为关注焦点, 而ISO9000体系以产品和服务形成中的质量控制为关注焦点, 实质上还是为了防范质量风险, 保证企业经营的效率效果。《企业内部控制配套指引》在社会责任、采购业务、资产管理、业务外包等指引中都提到了质量控制要求, 但是和ISO9000系列比还不够系统全面, 但从这点也看出, 质量控制应归属于内部控制的范畴。

焦点的差异性。内部控制更关注于对企业风险的全面管控, 尤其是对内部的战略风险、运营风险、财务风险的控制, 通过不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制来控制风险, 并通过对控制的监督来保证控制效果, 从侧重点上来看, 更多地关注于资产安全、经营成果和企业可持续发展的保证。而全面质量管理的关注焦点就是质量, 通过对质量 (良好的顾客体验) 的不断追求, 促进企业经营成果的提升和发展战略的实现。现行的全面质量管理体系中虽然对于质量的经济性也有所考虑, 但与内部控制体系中对成本的全面考虑来说缺乏系统性。世界各国企业通过多年的管理实践证明, 实施全面质量管理能有效降低运行质量成本, 但预防和鉴定成本如何适应企业的财务政策, 降低企业的总体风险, 各种质量管理体系中均未涉及。举例来说, 如果通过负债筹资购买先进的加工制造设备和检测检验设备对产品质量、销量、售价的提升而增加的利润不足以弥补利息支出, 甚至导致企业资金链的紧张, 站在股东的角度, 这样的投资就是失败的, 从长远来讲, 对顾客也是不利的。因为企业如果陷入财务危机, 将会引起一系列连锁反应, 如优质员工辞职、车间停产、品控能力下降、售后服务中断等等, 这些都是重大质量风险。

三、将全面质量管理体系整合进内部控制框架的思路

根据COSO框架, 内部控制包含内部环境、风险评估、控制活动、信息与沟通、内部监督五个方面。实际上, 在典型的全面质量管理体系--ISO9000系列标准中, 也从这五个方面对质量控制进行了规范化, 只是在表述上以质量为主线, ISO9001-2008指出:“本标准使组织能够将自身的质量管理体系与相关的管理体系要求结合或整合。组织为了建立符合本标准要求的质量管理体系, 可能会改变现行的管理体系。”这说明了管理体系整合的适当性和必要性。下面, 笔者围绕“持续改进质量--顾客满意与合法合规”这个主线, 以《企业内部控制基本规范》、《企业内部控制配套指引》、ISO9000系列标准为例, 探讨怎样将全面质量管理体系整合进内部控制框架内。

1. 内部环境的整合

组织架构方面。管理者代表应该由首席质量官或执行董事出任, 其必须具有实施全面质量管理活动的知识和技能。设立风险管理组织, 负责企业风险的信息搜集、评估、提出和实施风险应对措施, 其中一名成员由质量管理部负责人兼任。质量管理的目标就是尽可能降低质量风险, 包括质量特性达不到顾客需求的风险以及与质量相关的合法合规风险。质量风险管理的职能部门应为质量管理部。

人力资源方面。在人力资源开发环节中, 注重与产品质量特性相关人员的培训, 确保他们拥有并保持相应的能力。

企业文化方面。在内部控制措施中加入企业质量文化的培育, 将质量文化融入企业整体文化的框架, 并时刻保持对企业质量文化建设的评估工作。

2. 风险评估过程的整合

质量管理部要组织企业各相关职能部门按照确定风险承受度、识别风险 (包括内部和外部风险) 、风险分析来评估质量风险。需要指出的是质量风险绝大多数都属于内部可控风险, 可以通过质量管理体系中的一系列控制活动来实现风险控制。对于不可控的外部质量风险, 如因国家法律法规的修改导致产品的技术指标不符合法律法规的意外情况发生等, 应提交风险管理组织, 由企业高层拟定应对措施。

3. 控制活动的整合

资金活动方面。将对质量活动的现金支出与企业筹资、投资以及资金营运结合起来, 严格纳入企业的资金预算考核评估体系, 避免因与质量相关的活动导致资金链断裂。

采购业务方面。将内部控制规范的控制要求与质量管理体系中外购产品的质量控制要求结合起来。确保遵循内控规范的前提下在供方选择活动中融入质量控制要素, 采购活动的全过程有质量管理部门人员参与决策。

资产管理方面。将存货管理、固定资产管理、无形资产管理的控制内容与不合格品控制、检验测试器具管理、技术状态控制管理结合起来。

销售业务方面。加入与用户体验相关的控制活动条款, 为销售部门和人员明确质量控制相关的职责与分工。

研究开发方面。从立项研究到工程样机再到技术状态定型, 在内部控制措施中融入质量控制的要求, 同时注重质量特性保持和提升与研发成本控制、人力资源管理、知识产权保护工作的协调。

绩效考评方面。一方面, 针对质量控制拟定专门的绩效考评标准, 将其融入KPI管理工具中, 比如平衡计分卡。另一方面, 突出对质量经济性的评估与改进活动。合理支出预防成本与鉴定成本, 降低内部和外部损失成本, 将整体质量运行成本控制在可接受的范围内。需要指出的是, 对质量运行成本的分析、评估、控制必须与企业的总体战略、财务政策与资金状况有机结合。

4. 信息与沟通的整合

根据企业的实际情况建立信息系统, 及时准确地搜集、传递与内部控制 (包括质量控制) 相关的信息, 确保信息在企业内部、企业与外部之间进行有效沟通。尤其是在信息系统开发与维护、反舞弊机制的建立方面要融入全面质量管理的要素。目前一些比较先进的ERP系统已经融入了质量管理的要素。

5. 内部监督的整合

一般来说对企业内部控制的监督由审计委员会 (或审计与风险管理委员会) 负责, 由内部审计部门具体实施, 融入全面质量管理要素时, 这个框架无需变动, 只是内部审计部门必须拥有质量管理的专家或审计人员同时具备质量管理方面的知识、经验和技能, 且其必须保持一定的独立性, 不能由质量管理部门人员兼任。同时, 审计委员会 (或审计与风险管理委员会) 当中应该有熟悉全面质量管理的成员, 可以是同时具有财务管理和质量管理经验的独立董事。

四、结束语

通过以上的分析我们可以看出, 内部控制框架内整合全面管理体系在理论上是可行的。在实践中, 通过ERP系统的助力, 很多企业已经将全面质量管理体系、环境管理体系、职业健康和安全管理体系、信息安全管理体系、财务管理系统整合到一个框架内, 这实质上就是一种多维度的内部控制。内部控制体系由财务专家提出, 最初的功能就是对财务报告的舞弊提供解决措施, 现在看来它发挥的功能远超当初的设想。内部控制是一个开放的体系, 在今后的企业管理实践中, 它的内涵必将得到不断地丰富。

参考文献

[1]旷明燕.内部控制制度与质量管理体系的整合及效果[J].石油化工管理干部学院学报, 2011, (1) :50-52.

[2]吴婉丽.现代企业内部控制制度和全面质量管理的融合性研究[J].中国经贸, 2011, (12) :255-256.

内部控制整合框架 篇2

一、功：功等于力和物体沿力的方向的位移的乘积;

1、计算公式：w=Fs;

2、推论：w=Fscosθ,θ为力和位移间的夹角;

3、功是标量，但有正、负之分，力和位移间的夹角为锐角时，力作正功，力与位移间的夹角是钝角时，力作负功;

二、功率：是表示物体做功快慢的物理量;

1、求平均功率：P=W/t;

2、求瞬时功率：p=Fv,当v是平均速度时，可求平均功率;

3、功、功率是标量;

三、功和能间的关系：功是能的转换量度;做功的过程就是能量转换的过程，做了多少功，就有多少能发生了转化;

四、动能定理：合外力做的功等于物体动能的变化。

1、数学表达式：w合=mvt2/2-mv02/2

2、适用范围：既可求恒力的功亦可求变力的功;

3、应用动能定理解题的优点：只考虑物体的初、末态，不管其中间的运动过程;

4、应用动能定理解题的步骤：

(1)对物体进行正确的受力分析，求出合外力及其做的功;

(2)确定物体的初态和末态，表示出初、末态的动能;

(3)应用动能定理建立方程、求解

五、重力势能：物体的重力势能等于物体的重量和它的速度的乘积。

1、重力势能用EP来表示;

2、重力势能的数学表达式：EP=mgh;

3、重力势能是标量，其国际单位是焦耳;

4、重力势能具有相对性：其大小和所选参考系有关;

5、重力做功与重力势能间的关系

(1)物体被举高，重力做负功，重力势能增加;

(2)物体下落，重力做正功，重力势能减小;

(3)重力做的功只与物体初、末为置的高度有关，与物体运动的路径无关

六、机械能守恒定律：在只有重力(或弹簧弹力做功)的情形下，物体的动能和势能(重力势能、弹簧的弹性势能)发生相互转化，但机械能的总量保持不变。

1、机械能守恒定律的适用条件：只有重力或弹簧弹力做功;

2、机械能守恒定律的数学表达式：

3、在只有重力或弹簧弹力做功时，物体的机械能处处相等;

4、应用机械能守恒定律的解题思路

(1)确定研究对象，和研究过程;

(2)分析研究对象在研究过程中的受力，判断是否遵受机械能守恒定律;

(3)恰当选择参考平面，表示出初、末状态的机械能;

(4)应用机械能守恒定律，立方程、求解;

高二物理知识点总结精选

一、磁场：

1、磁场的基本性质：磁场对放入其中的磁极、电流有磁场力的作用;

2、磁铁、电流都能能产生磁场;

3、磁极和磁极之间，磁极和电流之间，电流和电流之间都通过磁场发生相互作用;

4、磁场的方向：磁场中小磁针北极的指向就是该点磁场的方向;

二、磁感线：在磁场中画一条有向的曲线，在这些曲线中每点的切线方向就是该点的磁场方向;

1、磁感线是人们为了描述磁场而人为假设的线;

2、磁铁的磁感线，在外部从北极到南极，内部从南极到北极;

3、磁感线是封闭曲线;

三、安培定则：

1、通电直导线的磁感线：用右手握住通电导线，让伸直的大拇指所指方向跟电流方向一致，弯曲的四指所指的方向就是磁感线的环绕方向;

2、环形电流的磁感线：让右手弯曲的四指和环形电流方向一致，伸直的大拇指所指的方向就是环形导线中心轴上磁感线的方向;

3、通电螺旋管的磁场：用右手握住螺旋管，让弯曲的四指方向和电流方向一致，大拇指所指的方向就是螺旋管内部磁感线的方向;

四、地磁场：地球本身产生的磁场;从地磁北极(地理南极)到地磁南极(地理北极);

五、磁感应强度：磁感应强度是描述磁场强弱的物理量。

1、磁感应强度的大小：在磁场中垂直于磁场方向的通电导线，所受的安培力F跟电流I和导线长度L的乘积的比值，叫磁感应强度。B=F/IL

2、磁感应强度的方向就是该点磁场的方向(放在该点的小磁针北极的指向)

3、磁感应强度的国际单位：特斯拉T，1T=1N/A。m

六、安培力：磁场对电流的作用力;大小：在匀强磁场中，当通电导线与磁场垂直时，电流所受安培力F等于磁感应强度B、电流I和导线长度L三者的乘积。

高二物理知识点总结

1.电流强度：I=q/t{I:电流强度(A)，q:在时间t内通过导体横载面的电量(C)，t:时间(s)｝

2.欧姆定律：I=U/R{I:导体电流强度(A)，U:导体两端电压(V)，R:导体阻值(Ω)｝

3.电阻、电阻定律：R=ρL/S{ρ：电阻(Ω/m)，L:导体的长度(m)，S:导体横截面积(m2)｝

4.闭合电路欧姆定律：I=E/(r+R)或E=Ir+IR也可以是E=U内+U外{I:电路中的总电流(A)，E:电源电动势(V)，R:外电路电阻(Ω)，r:电源内阻(Ω)｝

5.电功与电功率：W=UIt，P=UI{W:电功(J)，U:电压(V)，I:电流(A)，t:时间(s)，P:电功率(W)｝

6.焦耳定律：Q=I2Rt{Q:电热(J)，I:通过导体的电流(A)，R:导体的电阻值(Ω)，t:通电时间(s)｝

7.纯电阻电路中：由于I=U/R，W=Q，因三此W=Q=UIt=I2Rt=U2t/R

8.电源总动率、电源输出功率、电源效率：P总=IE，P出=IU，η=P出/P总{I:电路总电流(A)，E:电源电动势(V)，U:路端电压(V)，η：电源效率｝

9.电路的串/并联串联电路(P、U与R成正比)并联电路(P、I与R成反比)

电阻关系(串同并反)R串=R1+R2+R3+1/R并=1/R1+1/R2+1/R3+

电流关系I总=I1=I2=I3I并=I1+I2+I3+

电压关系U总=U1+U2+U3+U总=U1=U2=U3

功率分配P总=P1+P2+P3+P总=P1+P2+P3+

10.欧姆表测电阻

(1)电路组成

(2)测量原理

两表笔短接后，调节Ro使电表指针满偏，得

Ig=E/(r+Rg+Ro)

接入被测电阻Rx后通过电表的电流为

Ix=E/(r+Rg+Ro+Rx)=E/(R中+Rx)

由于Ix与Rx对应，因此可指示被测电阻大小

(3)使用方法：机械调零、选择量程、欧姆调零、测量读数{注意挡位(倍率)｝、拨off挡。

(4)注意：测量电阻时，要与原电路断开，选择量程使指针在中央附近，每次换挡要重新短接欧姆调零。

11.伏安法测电阻

电流表内接法：电压表示数：U=UR+UA

电流表外接法：电流表示数：I=IR+IV

Rx的测量值=U/I=(UA+UR)/IR=RA+Rx>R真;

Rx的测量值=U/I=UR/(IR+IV)=RVRx(RV+R)

选用电路条件Rx>RA[或Rx>(RARV)1/2]

选用电路条件Rx

12.滑动变阻器在电路中的.限流接法与分压接法

限流接法:电压调节范围小，电路简单，功耗小

便于调节电压的选择条件Rp>Rx

电压调节范围大，电路复杂，功耗较大

便于调节电压的选择条件Rp

注：

(1)单位换算：1A=103mA=106μA;1kV=103V=106mA;1MΩ=103kΩ=106Ω

(2)各种材料的电阻率都随温度的变化而变化，金属电阻率随温度升高而增大;

(3)串联总电阻大于任何一个分电阻，并联总电阻小于任何一个分电阻;

(4)当电源有内阻时，外电路电阻增大时，总电流减小，路端电压增大;

(5)当外电路电阻等于电源电阻时，电源输出功率，此时的输出功率为E2/(2r);

内部控制整合框架 篇3

【关键词】概念整合理论 英语轭式搭配 习得效果

中图分类号：G4 文献标识码：A DOI：10.3969/j.issn.1672-0407.2014.09.013

一、引言

从本人的前期研究成果（张传雪 2011）可知：认知语言学认为，英语轭式搭配不仅是一种修辞手段，更是人类对客观世界概念化的一种普遍的认知手段和思维方式。英语轭式搭配背后蕴含着人类认识客观世界的一种整合性的思维方式，其意义构建模型涉及四个心理空间，即背景区空间，两个基本的输入空间和合成空间。在背景区的作用下，英语轭式搭配的输入空间（分别在显性语境和隐性语境下建立）中的结构和成分经过选择性投射到达合成空间，在合成空间通过轭式搭配使用者的自我协商、自我核定、自我允准的心理认知过程，最后形成英语轭式搭配的新显结构。

在此基础上，本文把认知语言学概念整合理论应用于我国英语学习者英语轭式搭配习得的实证研究。旨在探讨教师向学习者分析英语轭式搭配的认知理据能否使他们更容易、更有效地习得英语轭式搭配。

二、实验设计

（一）实验假设

学习者了解英语轭式搭配的认知理据能使他们更容易、有效地习得轭式搭配。

（二）研究对象

本研究中的受试是浙江省宁波大学一年级非英语专业学生，共70名，其中男女比例均衡，年龄在19至21岁之间。他们的教育背景基本相同，在学习和认知能力上大致相当。他们在实验之前平均已经进行了7至9年的英语学习。

（三）实验工具

实验工具包括三个部分。第一部分是填空，此题目旨在测试受试找出英语轭式搭配中两空间（即显性空间和隐性空间）之间共享概念的能力。第二部分的形式与第一部分相同，但测试目的不同。此部分主要测试受试者寻找同一概念的不同语义侧面的能力。第三部分是一段文字，题目要求看完这段文字后用一句话来总结该段的段落大意。本题更深一步的测试受试者应用轭式搭配的能力和意识。笔者在设计研究工具尽量使用典型的轭式表达以确保最大程度地反映受试习得轭式搭配的情况。

（四）实验程序

为确保实验的信度和效度，本实验从始至终由笔者亲自操作。本实验在正式的上课时间进行，而且是在新学期开学三周后进行的， 所以受试没有太多的课程压力，能更自然更真实的反映实验效果。本实验包括前测和后测，前测和后测使用同样的实验工具。

前测实验中，笔者把测试试题发给受试，要求受试在15分钟之内完成并提交，并且不允许有空白试卷。15分钟后，笔者把70份答题纸收上来，并要求写上姓名和班级。接下来是30分钟的授课时间，授课内容是概念整合理论指导下英语轭式搭配的意义构建过程。课间10分钟过后，用与前测相同的试题内容来检测授课后受试对英语轭式搭配的理解和掌握。后测的时间同样为15分钟。测试结束后将答题纸收上来。

三、结果与讨论

试验后笔者对受试的前测和后测试卷进行评定。两次测试均是随堂进行，在测试过程中有随时监控，所有测试试卷全部有效。评分标准为：第一部分的两个空必须是同一个单词，且这个单词必须能呈现出符合两部分语境的共享特征。答案都正确得10分，其中错一个就是0分；第二部分的两个空必须是前面支配词所反映出的不同语义侧面。其中要求一个是表示具体概念的词汇，一个表示抽象概念的词汇。得分标准同第一部分。最后一部分要看受试运用轭式搭配的意识和能不能造出一个正确的轭式搭配的句子。句子正确即得10分，错误不得分。数据用SPSS软件进行统计分析。

为了检验概念整合理论对英语轭式搭配习得的影响，笔者对受试的测试结果进行了前测和后测的配对样本t检验。

四、结语

本研究发现：学习者了解英语轭式搭配的认知机制，即意义构建过程，能促进学习者更容易、更有效的习得英语轭式搭配，并能提高学生的语言表达能力。从这些发现中我们得到如下启示：1. 英语轭式搭配不仅是一种修辞，它更是人类的一种认知方式，背后隐藏一定的认知规律。学习者不能把它特殊化，怪异化，它是一种正常认知思维在语言上的表现。2. 教师在讲授英语轭式搭配的时候，不能单纯使用过去传统的方法让学习者了解它的形式与特点，而要把其背后的意义构建机制给学习者深入讲解和分析，这样学习者不仅了解一种语言方式，而且能促使学习者创造性的运用这种表达方式，提高语言表达能力。

参考文献

[1] 刘正光. Fauconnier的概念整合理论：阐释与质疑[J]. 外语与外语教学，2002，（10）.

[2] 汪少华. 从合成空间理论看隐喻的意义构建[J].解放军外国语学院学报，2000，（6）.

[3] 张法科，王顺玲. 图式理论在阅读教学中的应用研究[J]， 外语界，2010，6.

内部控制整合框架 篇4

2008年6月, 财政部等五部委联合发布了《企业内部控制基本规范》。2010年4月, 我国企业内部控制配套指引出台, 其中包括《企业内部控制应用指引》、《企业内部控制评价指引》 (以下简称《评价指引》) 和《企业内部控制审计指引》 (以下简称《审计指引》) 。这标志着我国企业内部控制“应用+评价+审计”三位一体的规范体系初步形成。

国内学者围绕内部控制评价进行了一系列研究。但鲜见针对内部控制评价及内部控制审计的整合研究。内部控制评价和内部控制审计有整合的可能性, 更有整合的必要性。本文首先对内部控制评价和内部控制审计整合的必要性、可能性进行分析, 提出内部控制评价和内部控制审计整合的大体思路, 最后尝试建立一个具体的整合框架。

从本质上说, 内部控制审计和内部控制评价都属于企业内部控制评价工作的范畴, 为避免概念上的混淆, 有必要先对内部控制评价和内部控制审计进行界定。本文中的内部控制评价专指企业管理层对内部控制有效性做出评价;内部控制审计, 指会计师事务所接受委托, 对企业内部控制设计与运行有效性进行审计。

二、内部控制评价和内部控制审计整合的必要性和可能性

(一) 整合的必要性

1.成本效益原则。内部控制评价和内部控制审计都是对企业内部控制设计、实施有效性进行评价, 出具评价意见。二者在工作内容上具有一致性, 可相互利用, 若不进行协调整合, 必产生大量重复性工作, 导致不必要的浪费。成本效益原则是企业的行动指南, 坚持成本效益原则, 进行内部控制评价和内部控制审计整合至关重要。

2.内部控制评价和内部控制审计主体各有长短, 为真正达到内部控制评价和内部控制审计并行的预期效果, 应对二者进行整合。

(1) 内部控制评价。内部控制评价由企业管理层实施, 其对企业内部控制有效性进行评价, 存在缺乏客观性的缺陷, 但也具有信息优势。

首先是客观评价问题。企业对自身内部控制进行评价易受主观意识影响, 难以识别内部控制问题所在。此外, 内部控制设计、实施、评价在我国开展时间并不长, 我国大多数企业人员尚不具备评价内部控制有效性所需的知识、经验和能力, 其客观评价内部控制有效性的专业胜任能力值得怀疑。

其次为客观反映问题。内部控制信息披露具有经济后果, 国内外大量实证研究表明, 内部控制信息披露与企业权益资本成本、债务契约条款、高管人力资本价值都存在显著相关关系。基于自利原则, 企业管理层存在掩盖内部控制缺陷的动机。

再次, 管理层进行内部控制评价, 相比外部审计, 也具有一定优势, 即其对企业业务流程等各方面情况更为了解。企业日常监控和专项监控结合进行, 再辅之以内部控制评价, 容易对企业内部控制进行全方位、全过程的监督评价。

(2) 内部控制审计:专业能力强, 但难以全程监控。内部控制审计由外部会计师事务所进行, 其作为评价主体既有优势也有劣势。首先, 会计师事务所评价企业内部控制有效性独立性更强, 更具专业胜任能力和丰富经验。然而, 会计师事务所处在企业外部, 从有限理性及成本效益方面考虑, 难以对企业内部控制实施情况全程监控, 易忽略企业内部控制存在的小缺陷, 而小缺陷也有大文章可做, 看似简单的问题, 可能具有深远的控制意义。

3.我国内部控制实施现状及大量实证研究表明, 我国企业内部控制意识并不强, 企业内部管理层和外部会计师事务所都不具有持续评价动机。我国实施内部控制评价、内部控制审计主要靠政策法规强制推动, 如不进行规范, 各主体被动为之, 一些没有明确规定、有空可钻的灰色地带, 例如内部控制缺陷认定标准不明等, 必成为滋生舞弊的摇篮。若如此, 内部控制评价和内部控制审计同步进行, 内部控制审计和财务报表审计整合进行, 看似规定严密, 无懈可击, 仍可能出现大量舞弊。

整合内部控制评价和内部控制审计, 进一步限定企业和注册会计师责任, 保证内部控制整套体系实施效果, 势在必行。

(二) 整合的可能性

内部控制评价和内部控制审计根本目标具有一致性, 这是内部控制评价和内部控制审计得以整合的根本原因。内部控制实务从最初简单的内部牵制手段发展到如今的全面风险管理, 从来都是企业为了实现自身目标 (以风险管理为手段) 而产生并不断发展的。内部控制从其本质来看, 便是为了促进组织实现其目标。当然, 资本市场环境下, 强制披露内部控制审计和内部控制评价报告还为了减小信息不对称以保护投资者利益。

内部控制审计和内部控制评价实施主体具有不同动机和直接目标:注册会计师内部控制评价起源于财务报表审计的需要;管理层实施内部控制评价, 更多的是被动遵循法律法规要求。但由内部控制本质所决定的, 无论内部控制评价还是内部控制审计, 作为内部控制系统中完善内部控制的关键环节———评价, 最终都应回归内部控制本质, 即促进企业内部控制完善, 促进企业目标实现。基于根本目标的一致性, 内部控制评价和内部控制审计具有协调整合的可能性。

三、整合思路

1.一个整合关键点:内部控制缺陷认定。内部控制缺陷认定对实现内部控制目标及具体开展内部控制评价工作都至关重要。首先, 内部控制评价和内部控制审计的根本目标是促进企业内部控制完善, 实现企业目标。基于企业内部控制完善机制PDCA (计划—执行—检查—改进) 模型, 评价企业内部控制, 发现内部控制缺陷, 进而改进, 是内部控制完善关键环节。披露重大缺陷对满足信息使用者需求也很重要, 利益相关者可据此评估企业风险, 正确决策。

其次, 我国《评价指引》和《审计指引》明确要求企业和注册会计师对内部控制缺陷进行认定和评价, 对不同类型缺陷采取不同应对措施, 完成评价工作和审计工作时, 也明确要求对内部控制缺陷进行披露。因此, 具体内部控制评价工作中, 管理层为规避经营风险、监管风险, 会计师事务所规避审计风险最终也要落脚于内部控制缺陷识别、认定和报告。

然而, 我国内部控制配套指引对内部控制缺陷认定采用原则性规定, 并未提供具体方法、标准指南。原则性规定更多依赖主观判断, 需要隐性知识, 而隐性知识对工作人员素质提出更高要求;原则导向下, 内部控制缺陷界定、分类模糊, 基于自利主义倾向, 企业会尽可能掩盖内部控制缺陷, 导致内部控制信息披露流于形式。

来自《中国上市公司2011内部控制白皮书》的数据说明了这一点。2010年, 我国上市公司自愿披露内部控制缺陷比例低于1%, 会计师事务所出具的内部控制审计报告中认为上市公司内部控制失效的比例也低于1%。在99%以上认为自身内部控制体系有效的上市公司中, 多家上市公司实际存在内部控制重大缺陷。例如, 2010年我国有50家上市公司由于违法违规被监管机构处罚, 占2 105家上市公司的2.38%;截至2011年4月30日, 我国已有93家上市公司重述2010年年报, 占2 105家上市公司的4.42%。

在内部控制建立、评价、审计中, 内部控制缺陷认定都是最基础的问题, 其实施更面临严峻考验。如前所述, 企业内部管理层及外部会计师事务所对内部控制缺陷认定各具天然优势和局限性。内部控制审计和内部控制评价该如何协调以促进企业内部控制缺陷的识别和披露?考虑到内部控制缺陷认定的核心地位, 这是实施整合框架要明确的一个关键点。

2.一个基本问题:评价范围一致性。企业管理层内部控制评价范围已基本形成定论———对内部控制整体进行评价。而关于内部控制审计范围的争论则由来已久。有些学者从内部控制审计实施成本、国际惯例、注册会计师职业经验和胜任能力等角度分析, 认为企业内部控制审计范围应限于财务报告内部控制。但从内部控制本质来看, 从来就不应局限于财务报告内部控制, 而应立足于企业整体目标的实现。此外, 从利益相关者需求出发———他们不仅关注报告目标, 还关注合规、经营、战略目标, 内部控制审计范围也应定位于企业内部控制整体。最终, 《审计指引》采用了一种折中的方式, 即注册会计师对财务报告内部控制有效性发表审计意见, 并对内部控制审计过程中注意到的非财务报告内部控制重大缺陷, 在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。但财务报告内部控制是无法从内部控制系统中分离出来而独立存在的, 它总是与资产的保护和企业的经营管理过程交织在一起, 因而其边界无法确定 (白华, 2011) 。可见, 划分财务报告内部控制和非财务报告内部控制实际上并不可行。无论从内部控制本质还是从实践可行性考虑, 内部控制审计范围都应定位于内部控制整体。因此, 内部控制评价和内部控制审计范围应一致定位于企业内部控制整体。

3.三个原则:各司其职是关键;相互沟通是保证;互相独立是前提。

(1) 各司其职是关键。整合内部控制评价和内部控制审计, 管理层和注册会计师二者责任必须界定清楚。建立健全和有效实施内部控制、评价内部控制有效性是企业董事会的责任;按照《审计指引》的要求, 在实施审计工作的基础上对内部控制的有效性发表审计意见, 是注册会计师的责任。

(2) 相互沟通是保证。整合内部控制评价和内部控制审计, 企业管理层和注册会计师应该知识共享, 信息共享, 相互沟通。企业管理层对企业状况了解得更全面, 他们所拥有的对于本企业内部控制设计及运行特征的隐性知识可以和注册会计师共享;而注册会计师具有专业的内部控制体系建设和评价的系统知识, 掌握一定的系统性评价方法或评价工具, 在评价方案拟订、评价组织、评价实施等方面具有丰富的经验 (吴秋生等, 2011) 。企业内部控制评价主体和内部控制审计主体相互沟通是保证评价工作协调进行、整合框架得以建立的重要方面。

(3) 互相独立是前提。内部控制审计和内部控制评价必须相互独立。独立性是审计的灵魂, 内部控制评价和内部控制审计协调沟通的同时, 必须保证彼此独立。否则, 内部控制审计便失去了存在价值。《审计指引》规定, 注册会计师利用企业内部审计人员、内部控制评价人员和其他相关人员的工作, 应对其专业胜任能力和客观性进行充分评价。《SEC关于实施内部控制报告要求的声明》中也指出, 管理层和注册会计师必须进行持续、公开的沟通, 以创造形成高质量报告和审计的最佳环境, 但对沟通进行限制或规范的底线是不能使其丧失本来的价值。

四、具体实施设计:一个整合框架

1.评价标准的选取。关于内部控制有效性评价标准, 目前学界主要有两种观点: (1) 过程导向, 即内部控制有效性标准为遵循一套框架规则 (目前一般采用1992年COSO发布的《企业内部控制——整合框架》) 。 (2) 目标导向, 即内部控制有效性标准为合理保证内部控制目标实现。

从过程导向标准来看, 即使内部控制设计、运行形式上遵循框架, 但不能合理保证内部控制目标实现, 则不能认为其有效;基于目标导向标准, 内部控制有效性评价基于潜在事项判断, 而非实际发生事项, 有效内部控制仅为实现相关目标提供合理保证, 而非绝对保证, 实现相关目标的内部控制不一定有效, 未实现相关目标的内部控制也不一定无效。因此, 内部控制有效性标准应是过程导向和结果导向的结合。

相对注册会计师而言, 管理层对企业内部控制建立、实施细节更为了解, 因此, 过程导向标准评价中, 企业内部可提供更多资料, 以判断企业内部控制设计、运行是否遵循了这一框架。企业内部控制设计、实施能否为企业目标实现提供合理保证, 这需要更为专业的判断, 注册会计师更能胜任之。由此, 内部控制有效性评价标准应坚持过程导向和目标导向的结合, 而内部控制评价和内部控制审计应各有侧重。

2.评价方法的采用。和评价标准相对应, 企业内部控制评价应采用全面透视方法, 即企业应以内部控制框架为参照物, 根据内部控制框架构成要素是否存在来评价内部控制设计是否有效, 然后测试内部控制运行有效性, 最后综合设计和运行有效性的评价结果对内部控制有效性做出总体评价。

同时, 注册会计师进行内部控制审计的直接目标是规避出具不恰当内部控制审计意见及财务报表审计意见的风险, 更注重结果;而基于有限理性原则和成本效益原则, 注册会计师只能对内部控制有效性时点发表审计意见, 注册会计师宜对企业内部控制实施风险导向审计, 因此, 内部控制审计应该而且必然采用风险导向审计方法。

摘要：随着《企业内部控制基本规范》及企业内部控制配套指引的出台, 我国内部控制法规体系初步形成。企业内部控制评价和内部控制审计既有整合的必要性也有整合的可能性。在整合大体思路的指导下, 本文尝试建立一个内部控制评价和内部控制审计协调进行的整合框架。

关键词：内部控制评价,内部控制审计,整合框架

参考文献

[1].陈汉文, 张宜霞.企业内部控制的有效性及其评价方法.审计研究, 2008;2

[2].刘明辉, 何敬.内部控制鉴证的时点与时期之争.中国注册会计师, 2009;8

[3].刘明辉.内部控制鉴证:争论与选择.会计研究, 2010;9

内部控制整合框架 篇5

【摘要】 内部控制在现代市场经济的环境下，对于企业和相关机构来说日益重要，本文针对美国虚假财务报告委员会下属的发起人委员会发布的《COSO—内部控制框架》，从几个方面阐述了企业内部控制的主要内容和体系建设。同时，鉴于现状提出了改善对策，并浅谈了报告对我国企业内部控制的启示。

【关键词】内部控制 COSO 内控体系

所谓内部控制(Interna l Control), 是在内部牵制的基础上, 由企业管理人员在经营管理实践中创造、并经审计人员理论总结而逐步完善的自我监督和自行调整体系, 它是企业为管理当局的需要, 保证经营目标的实现而建立的一种相互联系、相互制约的控制制度和体系@。1992 年美国国会的反对虚假财务报告委员会(NCFR)下属的美国会 计 学 会(AAA)、美国注册会计师协会(A ICPA)、内部审计师协会(IIA)、财务经理协会(FE I)和管理会计协会(IM A)等参与的发起组织委员会(COSO)发布报告, 提出了内部控制结构概念并将其分为控制环境、风险评估、控制活动、信息与沟通、监测等 5项要素。@目前 COSO委员会提出的内部控制结构理论已在世界范围内得到广泛认可, 被认为是权威的专业机构对于内部控制整体框架的最新解释。但近年来，随着安然、世通等一批巨人企业的倒下，引发了公众对企业的信任危机，从而导致COSO新内控框架的建立，该框架提出了全新的风险管理理念和技术，对企业内部控制具有极大的理论和实践意义。

一、COSO内部控制的发展历程

内部控制的概念是在实践中逐步产生、发展和完善起来的。早在 1977 年，作为美国“水门事件”的调查结果，立法者和监管团体为了制止美国公司向外国政府官员行贿，通过了“国外腐败实务法案”并要求公司管理层加强会计内部控制的条款。1978 年，美国执业会计协会下面的柯恩委员提出报告，一是建议公司管理层在披露财务报表时，提交一份关于内控系统的报告；二是建议外部独立审计师对管理者内控报告提出审计报告。1980 年后，内部控制审计的职业标准逐渐成形。2002年的萨班斯—奥克斯利法案，再次表明完善公司内部控制必须以COSO 框架为基础，充分理解其财务报告的可靠性目标和合规性目标。然而十多年以后，安然、世通等新一轮财务丑闻的相继上演，在世界范围内掀起了加强企业风险管理的浪潮，要求完善公司治理结构与提高企业风险管理能力的呼声日益高涨。在这一背景下，COSO委员会在1992 年COSO报告的基础上，结合《萨班斯 － 奥克斯利法案》的相关要求，于2004年9月正式发布了《企业风险管理—整体框架》，即COSO新报告（简称“ERM”框架”）。ERM框架虽然继承了IC-IF框架的部分内容，但无 论是在内涵目标还是在要素方面均有重 1 大突破，标志着内部控制理论进入了新的发展阶段。

二、COSO内部控制系统框架五大组成部分分析

COSO认为内部控制涵盖了五大组成部分的丰富内容 :控制环境、风险评估、控制活动、信息与交流和监督评审。其中引入了“全息论”的概念 :这五大组成部分和三大目标是紧密相联的 ,就象一个人体的细胞包含了人体的各种信息那样 ,一个组织中的任何一个机构、一项业务或一位成员都包含或反映出该组织中的三大目标和五大组成部分等各种信息。具体含义如下 :

1、控制环境:控制环境是推动控制工作的发动机 ,是所有其他内控组成部分的基础。它奠定组织的风纪和结构 ,并且涉及到所有活动的核心—人 ,特别是人的控制觉悟 ,还反映了企业的各级管理层对内控的要求。控制环境中的要素

有价值观、激励与诱导机制、精神指导、员工能力、管理哲学与经营风格、织结构、规章制度和人事政策等等。主要的问题是管理层要充分说明内控的完整性;公司要有积极的控制环境 ,使整个组织中的员工具有控制觉悟和自觉的控制态度 ,特别是高级管理层要积极地进行控制;员工的能力与其责任要相匹配。

2、风险评估:是识别和分析那些妨碍实现经营管理目标的困难因素的活动 ,对风险的分析评估构成风险管理决策的基础。风险评估中的要素包括关注对整体目标和业务活动目标的制定和衔接、对内部和外部风险的识别与分析、对影响目标实现的变化的认识和各项政策与工作程序的调整。有关风险的识别与评估的原则强调有效的内控系统需要识别和不断地评估有可能阻碍实现目标的种种物质风险。这种评估应包括公司和公司集团所面对的全部风险 ,需要不时调整内控 ,以便恰当地处理任何新的或过去不加控制的风险。

3、控制活动:是为了合理地保证经营管理目标的实现 ,指导员工实施管理指令 ,管理和化解风险而采取的政策和程序 ,包括高层检查、直接管理、信息加工、实物控制、确定指标、责分离等。在控制活动中主要关注控制与风险评估过程的联系、制活动的适当形式及其实施、对执行政策和管理指令的保证、制活动的针对性(尤其是对信息系统的控制)等等。

4、信息与交流 :存在于所有经营管理活动中 ,使员工得以搜集和交换为开展经营、事管理和进行控制等活动所需要的信息 ,包括管理者对员工的工作业绩的经常性评价。在信息方面要注意内部信息和外部信息的搜集和整理;在交流方面也要注意内部和外部信息的交流渠道和方式;在信息技术的发展中注意控制信息系统。

5、监督评审 :是经营管理部门对内控的管理监督和内审监察部门对内控的再监督与再评价活动的总称。监督评审可以是持续性的或分别单独的 ,也可以是两者结合起来进行的。主要应关注监督评审程序的合理性、对内控缺陷的报告和 2 对政策程序的调整等等。

COSO所提出内控理论影响深远 ,现在无论是一般生产性企业、通领域的企业还是金融服务业等都在该框架下纷纷制订了相应具体的内控制度、建立了较为完善的内控机制 ,成为世界各国不同企业纷纷效仿和跟进的标杆。

三、内部控制体系现状分析

全面认识COSO框架的内容对我们的工作具有非常好的指导作用，在执行过程中通过对比我们可以及时发现工作中存在的不足，这也是分析和评价内部控制的关键所在，只有全面、彻底地了解其局限及当前存在的主要问题，才能切实提出加强内部控制的有力措施。

内部控制固有的局限性

内部控制体系有其固有的局限性，只能为管理人员达到其目的提供合理的保证，管理层在制定制度时会遇到许多无法预料的因素，也会遇到许多内部控制本身就无法控制的情况，例如：

（1）内部控制只适于正常且经常反复出现的业务事项，而不能对例外事项（包括意外事故）进行控制；

（2）对于工作人员因粗心、精力不集中、身体欠佳、判断失误或误解上级发出的指令而造成的这种人为错误无能为力；

（3）内部控制还受到控制成本的限制；

（4）当工作人员合伙舞弊和内外串通共谋时也无法控制；（5）当管理人员滥用职权或不能正确使用权力时无法控制；

因此，尽管管理层力争取得有效的控制效果，但由于上述及其他限制因素存在，内部控制不可能完美无缺。

当前企业内部控制存在的一些问题

目前一些企业的财务内部控制还没有达到能够使各类财务决策力、各项财会业务过程、各个操作环节、各个财会人员的行为都处于紧密的内部制约和监控之下的科学、有效的财务内部控制水平。理论上忽视对企业财务内部控制及其风险的研究，误导财务管理实际工作对财务内部控制的疏忽和松懈。主要表现在以下四个方面：

（1）企业管理层重生产、轻经营；重开发、轻内部管理，甚至把财务内部控制仅仅看成是财务管理部门的事，而没有把财务内部控制放在整个企业经营管理的策略高度来考虑；

（2）有的企业虽有为数不少的财会规章制度，但仅仅是纸上谈兵，流于形式，而未得到切实的贯彻执行；

（3）忽视财务内部稽核和内部审计的作用。有的企业没有财会部门的稽核，3 有的内部稽核不规范，未形成制度；

（4）在日常财务管理方面，思想工作不深入，对职工的个人行为和思想状况了解不够，使一些事故隐患长期得不到发现。

四、加强企业内部控制制度建设的对策

（一）建立科学有效的组织结构

组织结构是企业采用的按不同任务或职位来划分和调配劳动力的方法，设置科学合理的企业组织机构是实现公司运营目标的基础，企业的各项决策方式和最终的战略方案都会受到组织结构的影响，内控制度也不例外。组织结构的类型众多，职能制组织结构、事业部制组织结构、矩阵制组织结构以及战略业务单位组织结构等，不同的组织结构要求企业有不同的业务执行方案，部门设置也有不同，董事会在设置机构时，必须做好效率、人员成本和控制力度之间的平衡，权利明确清晰，责任到位，然后配以适用于不同组织结构的内控制度，才能充分发挥内控的监督、检查和激励作用，避免利益冲突引起的不必要的损失。

（二）增强内部控制意识

从 COSO 提出的五个要素中我们也可看出控制环境对内部控制的建设极其重要，内部控制是由单位治理层及员工共同实施的旨在实现控制目标的过程，不论是管理层还是基层员工都应该对内部控制有足够的重视，树立在内部控制制度的约束下开展经营活动的理念，使企业的各项经济活动真正纳入到企业的内部控制系统，最大限度的降低非可控性。

（三）提高内控人员素质

企业应加强内部管理人员尤其是财会人员的培训学习，培养其鉴别会计信息的真实性、完整性及财务活动合法性的能力，提高内部控制人员的自我约束力和综合素质。要定期对职工进行内控知识的宣传和教育，加强思想道德建设和法律法规的学习，使企业上下对内部控制制度有正确的认识，消除阻碍因素，顺利推动内控工作的进行。

（四）内控建设要与企业文化建设相联系

企业文化强大的整合作用，使得越来越多的高管在企业文化的建设上投入更多的精力，没有文化的企业就是一个没有灵魂的躯壳，良好的企业文化是企业可持续发展的重要基础。拥有良好企业文化的企业，能够将全体员工的积极性和责任感充分调动起来，对企业的发展予以最全力的贡献，高度关注企业的命运，这就可以自然地预防像总经理的舞弊风险、决策低效率等问题，在此基础上建立的内部控制也能够起到事半功倍的效果。海尔一直都很重视企业文化建设，力求把“质量重于一切”的理念深入到每个员工，而其内部控制的建设也与质量第一的企业文化紧密相连，两者相互促进，保证了海尔持久的市场声誉和较高的顾客信 4 任度。

（五）完善内部控制测试

完整的内控制度不仅仅是指规章制度的制定，还应该包括后期的控制测试和监督检查。监督检查是企业对其内部控制的健全性、合理性和有效性进行监督检查与评估，形成书面报告并做出相应处理的过程，是实施内部控制的重要保证，只有对结果进行科学的分析得出有利于改进内部控制建设的信息和措施建议，才能够达到进行制度控制的效果，避免内部控制流于形式而带来的效益小于成本的困境。目前我国三大电信运营商均在美国上市，每年均面临《萨班斯奥克斯利法案》的严格审核，为了通过审核，电信运营商采取一系列措施加强内部控制测试，全程监控，保证内部控制的有效落实，比如检查式测试、常态化测试、咨询式测试，提高了电信运营商内控建设的科学性和系统性，同时其成功实践也为其他上市公司加强内部控制管理提供了有益参考。

（六）做好内部审计工作

企业内部控制涉及企业运行过程方方面面，对其具体的执行需要进行不断地跟踪，跟踪取得的最终效果关键取决于企业自身的监督，而内部审计就是进行这种跟踪的有效措施。内部审计是企业经济活动的评价监督部门，也是内部控制系统一个特殊的构成要素，是对内部控制的再控制。与其他形式的审计相比，内部审计部门作为企业自身内部的一个职能部门对企业的经营活动、会计核算、控制程序等方面有更准确的认识和深入的了解，使其对企业内部监督的有效性成为可能。充分发挥内部审计的作用，可以为改进内部控制提供建设性意见，有效防范内部控制失控，促进企业控制目标的实现。企业对具备内审专业人员的需求以及内部审计职业考试的持续升温加也证明了内部审计对企业的重要性。

五、COSO报告对我国企业内部控制的启示

（一）建立以风险管理为核心的企业内部控制体系

新的COSO框架最突出的特点是提高了对企业风险的关注程度,使企业内部控制逐渐呈现与风险管理一体化的趋势,即以风险管理为主导,建立适应企业风险管理战略的新的内部控制。企业内部控制开始走向范围更宽泛的风险管理。

我国企业应加强对风险的认识,将风险管理提升到一定的高度,逐步建立以风险管理为核心的内部控制体系。由于控制是需要成本的,董事会与管理层要将精力主要放在风险管理上,而不是对所有细节的控制上。对风险的管理是否及时、有效往往会关系到企业的生死存亡。只有将风险管理作为核心的内部控制才能为企业的存续和发展提供更大的支持。企业风险管理需要企业管理者建立一种企业总体层面上的风险组合观,对相关的风险进行识别并采取措施使企业所承担的总体风险在风险偏好的范围内。在制定目标时,要针对不同的目标分析其相应的 5 风险,并根据对实现企业目标的潜在影响来确认风险,从固有风险和残存风险的角度进行风险评估,对规避、减少、共担和接受等风险反应方案,企业管理者应比较不同方案的潜在影响,在企业风险容忍度范围内的假设下考虑风险反应方案的选择。

（二）重视企业的内部环境建设,强化董事会的内部控制功能

内部环境有着丰富的内涵,它由许多因素共同构成,包括企业风险管理理念、企业风险偏好、董事会的监管、企业员工的诚实性、道德标准和能力、权责的分派以及企业的人力资源政策等。内部环境设定了企业的基调,同时也是决定一个企业的内部控制优劣的基础。企业要加强对内部环境的建设,只有拥有良好的内部环境,才能保证具体内部控制措施的实施,才能真正建立起有效的体系。

在构成内部环境的要素中,董事会是重要的组成部分,对其他要素有着重大影响,建立健全董事会功能是企业最根本的内部控制。安然、世通等特大财务欺诈案件都直接与董事会功能失效和内部人控制泛滥有关。而在我国,受体制等方面的影响,很多企业的董事会形同虚设,内部控制缺乏应有的股东监督机制,更多地维系在经营者的觉悟上,关键人控制现象十分突出。企业应该认识到董事会对企业的所有活动负有最终责任,要充分发挥董事会的监管作用,确保企业的各项活动符合其风险偏好、不超出其风险容忍度的范围,这样才能使企业健康地发展下去。

（三）加强监督机制,提高内部控制效率

公司治理的监督机制包括内部监督机制与外部监督机制,其中内部监督机制是指股东大会、董事会、监事会等监督机制;外部监督机制是指媒体、中介机构等监督机制。在目前我国很多企业缺乏完善的公司治理机制、内部环境较差的情况下,要使内部控制有效执行,必须借助于企业内、外部的监督机制,定期和不定期地对内部控制制度的执行情况进行检查与考核,不断发现问题、解决问题,从而不断修改或调整有关的控制环节和措施,促使内部控制日趋合理有效。

（四）突出人的作用,增强内部控制执行的自觉性

无论多好的制度,若得不到切实的执行也不能发挥其应有的作用。内部控制并非仅仅是政策手册与表格,而是由具体的人来执行和实施的。在加强企业内部控制管理的过程中,人的因素十分的重要。这里所说的人,不仅仅是企业的管理人员、董事会成员或内部审计人员,而应包括来自企业内每一个阶层的每一个员工。一个良好的内部控制系统应确保企业内每一个员工都能清楚地知道其所拥有的权力和承担的责任,树立每一个员工都应对企业的内部控制负有责任的观念,促使他们团结合作,主动实施并完善企业的内部控制,为企业总体目标的实现认真履行自己的职责。

结语

在现代企业管理中，依据内部控制框架建立合适规范的企业内部控制规范对经济发展具有非常重要的意义，同时对会计学尤其是内部审计的发展具有重大影响。

【参考文献】：

内部控制整合框架 篇6

控制环境包括治理职能和管理职能，以及治理层和管理层对内部控制及其重要性的态度、认识和措施。控制环境设定了被审计单位的内部控制基调，影响员工对内部控制的认识和态度，是COSO框架其他四要素的基础。

（一）当前高校财务控制环境存在的主要问题 具体如下：

（1）主体缺乏现代管理体制，管理缺乏内部控制观念。我国绝大部分高校属于国家全额投资的公立学校，即唯一的股东就是国家，高校校长、书记等领导人员由上级委派。审计部门是主管教育委员会（监事委员会），校党委是高校的权力决策机构（治理层），高校中层以上管理者（行政处级干部）相当于企业的管理层。这样的权利结构，不同于现代化企业的股东会（决策者）、董事会（执行者）和监事会（监督者）的“三足鼎立”，机制上可以互相牵制，可以获得真正的理财自主权。我国高校虽然由过去国家统包统揽计划政策逐步转向自主化、市场化、独立办学的专门实体。但无论是主管部门教委，还是学校管理者，旧体制带来的影响在较长一段时间内难以消除，仍有部分管理人员思想僵化，内部控制观念比较淡薄。

（2）管理层不重视对内部控制制度的制定与实施。一方面 ，部分高校管理者只注重教学、扩招、创收和科研工作，缺乏内部会计控制管理理念，对内部会计控制制度建设缺乏足够重视，认识上存在误区，认为内部会计控制仅仅是财务部门的事。一些高校虽然制定了有关内部会计控制的规章制度，却常常不照章办事，有的高校部门负责人甚至带头不执行内部会计控制，滥用职权破坏既定的内部控制程序，内部会计控制制度没能得到有效的执行。

（3）资产配置不合理，资金收支控制意识淡薄。高校资金属于财政无偿拨款，长期以来重计划而轻执行、轻考核，大多数高校未采用市场机制来优化资源配置，而仅仅只考虑学校内部各职能部门对成本的核算和对其进行的考核。在一些资产的管理和配置上存在薄弱环节，如高校在后勤社会化改革校办产业发展和重大支出项目安排中，不时会出现缺乏相关的决策程序和责任制度，没有经过科学谨慎的论证，也没有相关的风险防范和控制措施等现象。

（二）改善高校财务控制环境，建立有效内部控制制度 一个良好的内部控制环境并不能够完全消除各种舞弊事件的发生，但是却可以起到很好的预防作用 ，所以必须加强高校控制环境的建设。加强高校控制环境的建设主要体现在以下几个方面。

（1）树立诚信的道德价值观，创建良好的控制环境。诚信道德价值观是控制环境的重要组成部分，影响到重要业务流程的设计和运行效率，内部控制的有效性直接依赖于负责创建、管理和监控内部控制人员的诚信和道德价值观念。因此，高校员工的诚实性和道德观要求，不仅仅是对于财务部门专业会计人和治理层、管理层的基本要求，也是对全校教职工的要求。

（2）强化治理层的参与深度，树立成本效益意识。财务内部控制是一个系统工程，涉及方方面面的人和事，如果没有领导的重视和参与 ，单靠财务部门根本是不可能的，只有认识到财务内部控制的重要性，才能使财务内部控制落 实到位。高校的控制环境在很大程度上受高校领导（治理层）的影响，因此治理层必须从一个最高最广的视角来思考对其最有效控制目标的实现方法，并对最有效的方法给予前瞻性的考虑，确保所有流程系统是有效的，以此实现财务控制目标。

（3）建立一支高素质高水平的财会队伍。各高校应做到严把用人关 ，选拔德才兼备的财务人员、财务管理人员，确保财会队伍具有较高的道德水准和专业素质；加强职业道德教育和会计继续教育，形成自我控制为主、自检自律为主要手段的财务内部控制制约机制；要对某些岗位实行强制休假制度和定期或不定期的轮换制度，以便相互牵制、相互监督、相互制约。

二、高校财务风险评估分析

风险评估是通过对影响组织的各种不确定因素，即潜在的风险和危机的来源、性质、数量、影响等进行识别、分析、评价，得出综合评估结论，在此基础上采取应对策略，对风险进行管理和控制的系统理论和方法。这一环节是COSO内部控制整体框架的独特之处。

（一）当前高校财务风险评估存在的主要问题 主要包括：

（1）高校财务风险管理意识薄弱。在我国现阶段，对风险的评估管理仍处于探索、研究，并仅在一些特殊行业、高科技领域和大中型企业管理中处于起步阶段，远未达到普及推行、广泛应用的程度。因而在我国高校风险意识普遍淡薄，更谈不上对风险进行评估和管理，高校面临的财务生存与发展的风险逐步加大。

（2）尚未建立系统的财务风险评估体系。在竞争激烈和风险因素不断增加的形势下，完善的风险管理与风险预警模式在我国高校还处于空白状态，是一个完全崭新的课题，也尚无成功的经验可以借鉴。如对投资立项、评估、实施和决算等环节控制松弛，不能有效防范和控制投资风险；筹资活动不规范，不能科学合理地确定筹资规模、结构、方式、资金成本，不能有效防范和控制筹资风险。因此，尚未建立系统的风险评估体系使得财务风险增加，并像一个定时炸弹一样时刻威胁着高校的发展。

（二）识别财务风险，建立有效财务内部控制制度 目前多元化资金来源、高校大规模扩建以及高校的竞争压力，给我国高校的经营带来了经营和财务风险。只有对这些风险进行识别和评估才有助于管理者了解事件本质，只有在对风险进行识别和评估的基础上 ，才能够进一步针对财务风险作出恰当反应，以保证财务内部的有效控制 。

（1）识别与评估高校财务风险。高校风险管理部门必须对可能发生的财务风险因素进行预测、感知和统计，识别高校面临的客观风险源和主观风险源，判断所发现或预测的因素是否存在，以及这种因素的影响程度。风险评价包括对风险成因、发生概率、危害程度、影响范围、损失大小、预期时间等因素进行定量与定性分析，是高校风险评估管理体系中最主要的环节。通过对所有潜在的风险发生概率和程度、规避或减小风险的可能性估值等数据进行测算、分析和评价，并与高校治理层能够承受的或公认的安全指标进行比较，得出风险评估结果，并决定是否发布风险预警。

（2）预防与应对高校财务风险。在财务风险识别与评估的基础上，按照改变风险后果的性质、风险发生的概率和后果大小等方面状况，并开展财务风险管理的成本效益原则，提出处置与应对风险的意见、办法和措施等应对策略。

三、高校财务控制活动分析

控制活动是指为确保管理层指示得以执行的政策和程序，它贯穿于企业所有层次和部门，是实施内部控制的具体方式和核心内容，包括与批准、授权、业绩评价、信息处理、实物控制、资产保护以及职责分离等相关的活动。

（一）当前高校财务控制活动存在的主要问题 具体包括：

（1）实物控制存在缺陷。高校管理层应但了解实物控制，设计控制流程和规章制度，例如：现金的日清月结，有价证券和存货的定期盘点控制等财务制度。然而现实工作中，这些最基本保证资产安全的要求 ，往往在实际工作中流于形式，从而影响资产安全，财务报表的可靠性产生影响。

（2）职责分离控制存在缺陷。高校应将不相容职责分配给不同的人员，从而形成各个职责间的相互牵制与监督，以防范同一员工在履行多项职责时可能发生在的舞弊和错误。最典型的职责分工，如：出纳人员不得负责收入、费用、债权、债务账簿的登记工作以及稽核和会计档案保管的工作；财务授权与财务记录不能为同一人等。在高校挪用学生收费资金的事件频频发生 ，其中有的财务人员擅自开具收据而收款不入账 ，就是未控制收款人员与票据管理人员没有分离造成的后果。

（二）加强高校财务控制活动，建立有效内部控制制度 控制活动是为了合理地保证学校教育事业管理目标的实现，并指导教职员工实施管理指令而采取的活动。为了化解风险，在设计控制活动时保证单位各种职能部门均渗透到不同的控制活动中去，就应建立严密的内部控制体系，为内部控制的有效实施奠定坚实基础。

（1）加强对内部控制活动的了解。在了解控制活动时，高校管理层应当重点考虑一项控制活动单独或连同其他控制活动，是否能够以及防止或发现并纠正各类交易、账户余额、列报存在的重大错报。针对识别和了解的重大错报领域而采取相应的控制活动，从而有效地降低财务风险。

（2）建立预防财务风险的审计机制。进行风险导向审计，针对可能产生的各类财务风险，采取相应的风险防范预警措施，从源头上控制财务风险。内部审计部门或者内部控制部门都应该在管理层的支持下牵头建立对企业发展有效的风险管理流程，内部审计部门可以成为一个十分有效的风险管理工作的推动者。如建立预防过度举债或不良举债的审计指标，保证适度的举债规模；建立和完善预算审计制度，确保总预算和项目预算没有赤字；加大高校财务收支的日常审计，加强对大额现金支出的管理，严格会计核算制度，保证每年的事业收支的合法性、真实性等。

四、高校财务信息系统与沟通分析

信息与沟通是单位及时准确收集、传递与内部控制相关信息，是确保信息在单位内部、外部之间进行有效沟通和实施内部有效控制的重要条件，是整个内部控制系统的生命线，为管理层监督各项活动和在必要时采取纠正措施提供了保证。

（一）当前高校财务信息系统与沟通存在的主要问题 包括：

（1）缺乏外部沟通，削弱了外部各部门的支持。高校地方经济发展的协同效应是不可低估的，通过与利益相关门及监管部门的沟通使其认识到高校对地方经济发展的重要作用，提升其影响力，可以获得更多的拨款资助与政策支持。而高校往往相对较封闭、独立，公开的沟通渠道往往被各种障碍所阻塞，因此取得外部各部门各方面的支持较少。

（2）内部沟通的障碍影响工作效率及效果。大部分高校虽然实现了办公系统自动化，但是储存于网络系统中的财务信息安全、可靠、完好性并未得到足够的重视，没有一个有效的机制使得相关信息在管理层能及时共享，使各个层面拥有所需信息。因为各个部门之间不能及时准确地获取和归集信息，缺乏适当的沟通程序从而产生沟通障碍，导致工作的效率及效果受到影响。

（二）改善高校财务信息系统与沟通，建立有效内部控制制度 目前高校内外部甚至各部门内不能在第一时间掌握有效信息，导致决策失误甚至徇私舞弊事件时有发生，所以高校应建立一套公开透明的信息披露机制，建立上行沟通和下行沟通网络，达到对外、对内的无障碍沟通。

（1）建立有效的纵向沟通机制。高校的纵向沟通是指高校与外部环境中的主体沟通，如主管部门的教委、其他政府部门、相关企事业单位。通过建立信任，适时采用走动管理，安排正式或者非正式的纵向沟通机制，降低高校财务风险。

（2）建立高效的横向沟通制度。结合高校实际，不仅仅要实现纵向沟通，还要实现高校财务、教学、后勤等各部门、各环节的横向沟通，改造现有信息系统，把内控的流程和风险点固化到信息系统中，“将内控信息化”。汇集各种内控信息数据，做好各部门之间的协调和相互促进工作，加强部门间信息交流和资源共享，增进相互之间的理解和沟通，全面提升内控制度的有效性。

五、高校财务控制监督分析

监督是对控制活动的一种再控制，基本形式有内部审计和内部控制的自我评估两种。主要目的是单位对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，对于发现的内部控制缺陷加以改进 ，是确保各项控制活动得以实现监督的一种措施。

（一）当前高校财务控制监督存在的主要问题 包括：

（1）高校内部审计不到位。内部审计是高校内部的一种独立客观的监督和评价活动，是控制环境的要素之一，是确保高校经营活动及内部控制的适当性、合法性和有效性。然而现实问题是高校的内部审计机构独立性和权威性不强，未得到足够重视，其监督未起到应有的牵制和约束作用；内部审计人员素质参差不齐，监督管理岗位人员缺位、职责游离，缺乏独立工作环境；内审工作范围过于狭窄，局限于对财务收支及有关经济活动进行检查和评价 ，很少触及高校管理的其他领域。

（2）专项监督不确定。专项监督是指在企业发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下，对内部控制的某一或者某些方面进行有针对性的监督检查。专项监督的范围和频率应当根据风险评估结果以及日常监督的有效性等予以确定，由于日常监督不到位，专项监督也难以开展。

（二）改善高校控制监督体系，建立有效内部控制制度 高校必须充分发挥内部审计部门的监督作用，加强内部审计制度建设，保证高校内部控制制度的有效运行，预防财务风险。针对目前内部审计制度中存在的问题，高校可以采取以下措施来完善内审制度。

（1）提高认识，重视内部审计工作。高校治理层应充分认识到内部审计在现代高校管理中的重要性，为内部审计配置适宜的人力、技术、经济资源，提高内部审计机构和内部审计人员的地位，充分调动内部审计人员的工作热情。作为内部审计部门，不仅要发现问题，更重要的是帮助分析查找问题产生的原因，提出切实可行的改进措施并督促落实整改，以规范财务行为，提高经济效益。审计部门还应力争将内部审计部门的宗旨、权限和职责以书面的形式形成章程得到高级管理层的批准或直接汇报，并提出合理化建议，从而赢得管理局的重视。

（2）改善配置，加强专项审计。高校在资金供给不足的情况下，为适应其发展需要，在利用银行贷款进行规模扩张时， 内部审计部门应对贷款项目实施全方位、全过程监控，定期对贷款资金的使用情况进行分析评价，进行专项审计，建立重大项风险预警提示制度防范财务风险；通过对国家财政拨入的专项目资金进行审计，控制资金投向和投量，确保专款专用，使其项目达到预期要求。

综上所述，本文初步探讨了COSO 框架在高校内控中的应用以及怎样完善高校财务内部控制，然而COSO本身的局限以及高校自身的特殊性致使COSO在高校财务内控中的实际应用效果仍值得商榷。COSO报告本身存在一定的局限性。从控制目标维度看，COSO有效性目标在与控制流程特别是其中的风险评估与控制活动相衔接时，存在着逻辑跳跃或者说逻辑断层; 而从控制流程维度看COSO 内部控制框架流程的落脚点是对风险的控制而非对企业目标的落实， 这意味着内部控制框架流程与内部控制框架目标之间存在着逻辑错位。逻辑断层和逻辑错位的存在，是COSO内部控制整体框架概念被质疑缺乏可操作性的主要原因。

COSO 报告主要是针对企业的内控而设计的，尽管目前高校已经面临着与企业类似的自主经营、自负盈亏的问题 ，但高校还是有其自身的特殊性。在我国，高校依然是非盈利性的组织机构，其收入很大程度上依然取决于政府的财政生均拨款，此外相对企业而言，高校承担着更多的社会职能。这些区别导致高校在控制环境建设、风险评估、风险识别及应对、控制活动的实施、沟通与监督体系的建立等方面与企业存在一定的差别，需要进一步的探讨与研究。

参考文献：

［1］渠苏平：《高校财务风险防范措施刍议》，《财会通讯》2007年第10期。

内部控制整合框架 篇7

一、公司治理概念的内涵

近半个世纪以来, 随着跨国公司全球化趋势的蔓延, 公司治理已成为中外众多学者研究的焦点问题之一。本文从中外学者对公司治理的理解出发以阐明公司治理的内涵。对公司治理概念的理解, 目前主要有以下观点:

Tricker (1993) 指出:“公司治理包含对现代企业行使权力的整个过程。一般以治理机构为中心, 这个治理机构通常称为董事会, 但并非一定要如此称呼。公司治理可以受到产权股份持有人、高级经理和审计师及其他利益相关者的影响。”

Cadbury (1993) 指出:“公司治理是掌握、指导和控制公司的制度与过程。”

钱颖一 (1995) 认为, 公司治理结构是一套制度安排, 用以支配若干在公司中有重大利害关系的团体—股东、贷款人、经理人员、职工之间的关系, 并从这种联盟中实现经济利益。这种治理结构包括:第一, 如何配置和行使控制权;第二, 如何监督和评价董事会、经理人员和职工;第三, 如何设计和实施激励机制。

费方域 (1996) 认为, 公司治理的概念应该是一个知识体系, 可以用一系列互为补充的判断来加以说明, 包括公司治理的本质是一种合同关系;公司治理的功能是配置权、责、利;公司治理的起因在于产权分离;公司治理的形式多种多样。

谭安杰 (2000) 认为, 企业督导机制是一种进程和机制, 其宗旨是保证公司能以及时和负责任的方式, 为其利益相关者的利益积极进行工作。

综上, 作者认为, 公司治理是一种为了解决股份公司产权分离状态下的代理问题, 以降低代理成本和监督成本, 用以提高公司效率的制度安排。这种安排将有效地约束和激励代理人构成并使公司价值达到最大化。公司治理实质上是公司内外参与者之间进行博弈的产物, 应当包括会计信息披露机制、内部审计、对公司管理层的监督、代理权的竞争、公司激励契约和融资结构等。

二、关于管理控制的定位及内涵

管理控制属于管理学研究的范畴, 由于现代公司的管理制度越来越科学化、精细化, 管理控制等新的管理理念也不断得到人们的追捧, 因此, 近些年来它也越来越成为中外学者研究的热点之一。目前比较权威的观点有以下几点:

马赛鲁 (Maciariello) 认为, “整个组织就如同一个控制系统”、“控制被视为控制系统的一项特征或属性”。由此出发, 管理控制就不仅包括控制战略, 还包括控制的执行, 即管理控制包括计划、组织和领导职能。马赛鲁将管理控制系统分成两个相互支持的管理控制子系统, 即正式系统和非正式系统。这两个控制系统之间相互关联、相互支持, 共同构成一个具有适应环境变化能力的控制大系统。

罗伯特·安东尼将管理控制定义为:管理者影响组织中的其他成员以落实组织战略的过程, 作为组织的战略执行系统, 管理控制明显区别于组织的其他控制方式, 如“战略规划”、“经营控制”等。

国内学者张先治教授认为, 管理控制是对经营活动效率和效果的控制, 是内部控制的主导与核心。并指出管理控制系统包括控制环境、控制变量、控制标准、信息报告、执行评估、纠正偏差、业绩评价、激励机制、沟通交流、监督控制十大要素。

作者认为, 管理控制系统是一系列有关信息沟通的框架系统, 这个系统通过信息处理以便于帮助管理者协调一个持续经营组织中的各个部分, 以实现组织的目标。管理控制系统的目的是用于帮助管理人员协调组织中各个组成部分并且指导这些组成部分的目标趋同于组织的目的、目标和任务, 具体包括:

第一, 管理控制系统是一个确保资源有效利用以实现组织目标的一种组织系统。确保资源有效利用就必须研究资源的优化配置, 提高资源的使用效率, 做到效果和效率的统一, 因此管理控制必须考虑物的因素。实现组织目标就需要研究如何协调组织各分部的利益, 使各分部的目标与组织的整体目标相一致。这样管理措施的制定必须考虑人的因素。总之规划管理控制时考虑因素较多, 还需要考虑组织背景关键变量, 比如外部环境、技术、结构、规模、战略和文化等。

第二, 管理控制系统实质上是一个自上而下分解目标计划、再由下向上收集信息、反馈信息的信息沟通机制。它是一个“从上到下, 再从下到上”周而复始、不断循环的信息交流机制。

三、公司治理与管理控制的整合框架

公司治理包括外部监控机制和内部监控机制。外部监控机制是指资本市场、中小股东、经理市场、产品市场、国家法律和社会舆论等外部力量对公司经理层 (代理人) 的监督。内部监控机制主要是指股东大会、董事会、监事会等对公司经理层进行监督的机制。内部监控机制的作用既体现在有效地约束和激励公司经理层的构成, 又体现在它有责任利用内部管理控制系统、会计信息系统和审计评价系统等, 来保证公司经理层向公司外部信息使用者所提供真实可靠的会计信息。

马赛鲁将正式控制系统分成:框架结构、战略、控制措施和程序、激励、沟通与协作、管理风格、基本价值观等。作者借鉴马赛鲁的划分方法将管理控制系统分为五个组成部分, 即公司组织结构与组织管理系统、公司战略目标与决策规划系统、会计审计系统、内部管理控制系统和公司文化与价值观系统。其中内部管理控制系统是在组织管理系统、战略目标与决策规划系统、组织制度以及会计审计系统的基础上形成的对董事会、经理人员和职工进行约束和激励的制度化规范。

除了公司治理系统和公司管理控制系统之外, 还存在两个重要因素。第一个因素是公司信息分享网络, 即通过设置常设委员会、召开正式会议、鼓励全员参与等方法使信息在公司治理系统和管理控制系统之间畅通地流动。第二个因素是公司外部环境, 包括公司所在地区的政治经济制度、文化背景、竞争对手、供应商等因素, 它既是影响公司治理系统和公司管理控制系统的重要因素, 又是构成公司治理的外部监控机制的内容。基于上述分析, 作者构建的公司治理与管理控制的整合框架如图1所示。

参考文献

[1]Maciariello.Management Control System[M].Prientice Hall, 1994, second edition:37-44.

[2]张先治.建立企业内部管理控制系统框架的探讨[J].财经问题研究, 2003 (11) :67-71.

[3]高晨, 汤谷良.管理控制工具的整合模式:理论分析与中国企业的创新[J].会计研究, 2007 (08) :68-70.

[4]冉秋红.知识导向的管理控制系统:基本框架与具体运作[J].会计研究, 2007 (09) :60-66.

[5]桑士俊.公司治理机制与公司治理效率——基于公司代理成本的分析[J].会计研究, 2007 (06) :84-85.

内部控制整合框架 篇8

一、内部控制评价审计文献综述

借助中国知网 (CNKI) 文献检索系统, 对2001-2012年公开发表在中文核心学术期刊上的文献进行检索, 分别以“内部控制评价”、“内部控制审计”作为关键词, 共检索到相关文献229篇、206篇;以“内部控制评价及其审计整合”作为关键词, 未检索到相关文献。经过对现有文献的梳理, 获得代表性的文献如下:张龙平、陈作习 (2009) 对财务报告内部控制审计与财务报表审计整合的必要性、可行性进行分析, 阐述了两者在业务类型、审计方法、证据的收集、内部控制了解和测试等多个关键点的区别与联系。谢晓燕、张龙平等 (2009) 总结了内部控制审计与财务报表审计整合的要点, 通过对设计思路与要点的详细阐述以及对审计实施过程的具体设计, 为会计师事务所整合审计实践提供了参考。赵红英 (2011) 在分析整合依据的基础上, 提出了财务报表审计与内部控制审计整合的实施思路, 说明了在整合中的注意事项。范锰杰、林枫 (2011) 介绍了整合审计这一理念的提出背景, 探讨了整合审计的必要性与可能性, 对现有的整合审计制度进行了思考。吴秋生、杨瑞平 (2011) 对内部控制审计目的、披露目的、完善目的与财务报表审计目的等四类目的内部控制评价实施整合, 详细论述了整合的内因、基础与必由之路, 并指出了评价主体之间的协调与配合是实施过程中的关键点, 保持独立性是底线。陈留平、张猛超 (2011) 基于《审计指引》和《评价指引》比较的视角, 指出了内部控制审计与内部控制评价分别从外部和内部两方面对企业内部控制实施监督, 保证内部控制的有效性, 最终实现内部控制目标。马方、冯建海 (2012) 通过比较审计评价模式、结构评价模式、风险控制评价模式、管理控制评价模式等四种评价模式, 从评价思路、标准、指标与方法等方面提出了内控评价的整合模式, 有利于指导内控评价活动的开展。

显然, 以上作者多研究内部控制审计与财务报告审计的整合, 鲜见针对内部控制评价与内部控制审计的整合研究, 并且对内部控制评价的分类不一, 多对内部控制评价与内部控制审计进行比较分析, 关于两者整合的研究较少。鉴于此, 本文将首先分析内部控制评价与内部控制审计整合的必要性与可能性, 提出整合的关键点与应遵循的原则, 然后尝试建立二者整合的基本框架。

二、内部控制评价与内部控制审计整合的必要性、可能性

整合内部控制评价与内部控制审计, 进一步限定企业管理层和注册会计师的责任, 保证内部控制整套体系的实施效果势在必行。根本目标和工作内容的一致性, 为内部控制评价与内部控制审计整合提供了可能性。

(一) 整合的必要性

(1) 降低执行成本, 提高运作效率。内部控制评价与内部控制审计需要对同一套内部控制系统开展评价, 它们的评价对象相同, 若二者分别进行, 会带来重复性工作, 不利于节约资源;同时, 大量进行内部控制评估、测试, 使企业的日常工作受到干扰, 不利于实现内部控制的目标。因此, 基于成本效益分析, 进行内部控制评价与内部控制审计整合至关重要。

(2) 发挥管理层的信息优势, 提升注册会计师的专业胜任能力。内部控制评价由企业管理层实施, 其较为熟悉企业内部控制的情况, 具有不对称信息的优势。注册会计师实施审计工作时, 管理层详细介绍本企业内部控制设计与运行的特点, 有利于提高审计质量。而企业对自身内部控制情况进行评价时, 易存在自我选择倾向, 较难发现存在的问题。此外, 受多种因素的制约, 大部分企业管理人员的知识、能力不足, 尚缺乏内部控制评价的经验, 其专业胜任能力值得质疑。注册会计师拥有内部控制建设和完善的专业知识和丰富经验, 能够运用适当的评价方法实施内部控制审计, 其评价的独立性更强, 具备一定的专业胜任能力。但从成本效益等方面思考, 较难全面监控企业内部控制的建立与运行情况。

(3) 客观揭示企业内部控制的设计与运行缺陷。实证研究显示, 内部控制信息披露与股票价格、审计定价等存在相关性。出于自身利益的最大化, 企业管理层可能会隐瞒内部控制缺陷。内部控制评价对企业产生的经济效益是不可见的, 管理者对内部控制建设和完善普遍缺乏积极性, 尚难以将内部控制评价融入到企业文化中, 使得内部控制报告表述简单, 披露的内容含糊其辞, 缺乏说服力。注册会计师以其所处第三方的立场, 按照内部控制规范提出的各项要求, 与企业管理层沟通审计过程中识别出的所有内控缺陷, 进而发表恰当的审计意见。

(二) 整合的可能性

从最初的内部牵制阶段到如今的全面风险管理阶段, 内部控制产生并不断发展, 其本质是为了保证企业组织目标的实现。内部控制评价与内部控制审计都要对企业内部控制的有效性进行评价, 区别在于评价视角不同。从审计视角看, 内部控制是合理保证财务报告及相关信息真实可靠的有效手段;从企业管理者视角看, 内部控制是提高企业经营效率的管理方法。前者是一种内部评价, 后者是一种外部评价。两者的根本目标是一致的, 最终都应当归结到内部控制本质, 即提升企业内部控制设计与运行有效性。而且, 内部控制评价与内部控制审计针对相同的评价客体, 采用类似的测试手段, 在同一基准日搜集相同的证据, 使得工作内容基本一致, 可相互利用, 只是分别进行测试与分析, 各自发表评价意见, 这就为两者的整合提供了现实可能。

三、内部控制评价与内部控制审计整合基本框架构建

内部控制评价系统 (内部控制评价与内部控制审计整合) 是指各要素之间相互联系又相互制约构成的一个整体。本文从评价主体等五个方面, 建立内部控制评价与内部控制审计整合的基本框ÁÁ架, 如图1。

(一) 评价主体

对内部控制评价与内部控制审计进行整合, 必须明确管理层和注册会计师二者的责任。《评价指引》指明, 保证内部控制评价报告的真实完整性是企业董事会的责任。企业董事会应负责建立并有效执行完善的内部控制制度, 对其实施效果进行评价。按照《审计指引》的要求, 注册会计师负责实施审计工作, 检查和测试内部控制的执行情况, 并出具审计意见。企业董事会和注册会计师应当作为共同的内部控制评价主体, 对内控评价报告与内控审计报告的客观性负责, 提高内部控制评价的质量。

(二) 评价范围

管理层内部控制评价报告针对的是内部控制整体, 财务报告内部控制是无法从内部控制系统中分离出来而独立地存在的, 它总是与资产的保护和企业的经营管理过程交织在一起, 因而其边界无法确定。会计层面的内部控制与公司层面的内部控制是相互联系的, 不能割裂开来。但为保证财务报表审计意见的可靠性, 注册会计师对财务报告内部控制审计的关注度更高, 能够运用一定的评价工具对财务报告内部控制进行检查和测试。因此为提高工作效率, 注册会计师实施内部控制审计应将重点放在财务报告内部控制上。而对于非财务报告内部控制存在的重大缺陷, 注册会计师在披露财务报告内部控制缺陷的基础上, 应在内部控制审计报告中增加相关的描述段。所以, 应立足于实际, 将两种范围有效结合在一起, 以财务报告内部控制为主体, 兼顾非财务报告内部控制评价。

(三) 评价标准

关于内部控制有效性评价标准, 目前主要有两种观点:过程导向, 即内部控制有效性标准为遵循一套框架规则;目标导向, 即内部控制有效性标准为合理保证内部控制目标实现[9]。在以过程导向为标准的评价中, 相比注册会计师来讲, 管理层可根据企业内部控制建立和完善情况, 准确判断企业内部控制设计、运行是否遵循了框架要求。然而在评价企业内部控制设计和运行是否有效方面, 注册会计师的专业胜任能力更强。因此, 评价标准应坚持过程导向和目标导向的结合, 以充分发挥管理层和注册会计师各自的优势。

(四) 评价方法

风险基础法和详细评价法是内部控制的两种评价方法, 风险基础法的适用范围更广, 它以风险评估为基础, 结合内部控制框架的要求评估内控缺陷, 有利于评价效率的提高, 但对专业判断能力的要求更高。从整合角度看, 管理人员和注册会计师应采用风险基础法, 根据企业自身的情况有效监督内部控制的执行情况。在进行内部控制评价时, 首先, 管理人员和注册会计师可组成工作小组, 作为内部控制的设计者, 管理人员应注意搜集基础资料;注册会计师与管理人员深入交谈, 设法全面了解内部控制的实际执行情况。其次, 在工作小组中管理人员应总结执行内部控制的切身体会, 如实回答注册会计师的询问, 主动揭露内部控制存在的问题, 提出完善内部控制的详细建议。最后, 管理人员应及时弥补检查过程中发现的缺陷;注册会计师要通过检查文件、询问、观察、进行实地检验等方法, 查清相关缺陷的性质、产生原因以及后果, 并及时报告。

(五) 评价报告

企业应对控制环境、风险评估、控制活动、信息系统与沟通、监督等要素分别设计和检查, 编制内部控制评价报告。《审计指引》列举了标准内部控制审计报告等四种形式的审计报告, 每种形式有各自固定的格式。充分反映各自的评价目标是内部控制评价报告整合的前提, 最终应当分别按照《评价指引》与《审计指引》的规定编制内部控制评价报告与内部控制审计报告, 而不应当合二为一编制一份报告。

参考文献

卫生资源整合:一个概念分析框架 篇9

1“卫生资源”的含义及其分类

1.1 卫生资源的含义

理论界对“卫生资源”有不同的界定, 但归结起来可以分为广义和狭义两类。广义的卫生资源概念是指所有能够用于卫生服务的资源的总和。狭义的卫生资源概念则是指卫生部门在提供卫生服务过程中实际使用的资源总和。在卫生经济学、卫生管理学中使用的卫生资源概念则介于广义与狭义两者之间, 是指卫生部门实际拥有的、能够用于卫生服务的资源总和。从狭义的卫生资源概念到广义的卫生资源概念, 不仅反映出概念使用者关注点的不同, 也反映出人类对卫生、卫生资源认识的历史发展。从最大限度地利用和拓展资源目的出发, 在资源整合实践中应该采用广义的卫生资源概念。

1.2 卫生资源的分类

卫生资源的分类是为了揭示不同类型的卫生资源之间既相区别又相联系的关系, 这种关系是卫生资源之间实现整合的基础。

从卫生资源的存在形态角度看, 卫生资源可以划分为三种形态:物质形态的卫生资源, 如医疗仪器、设备、建筑物、药品等;制度形态的卫生资源, 如卫生保健制度、医疗保障制制度、全民健身制度、国家扶贫制度等;精神文化形态的卫生资源, 如知识、经验、技能、生活态度、价值观、道德观等。

依据卫生资源拥有者的身份, 可以把卫生资源划分为“专业性卫生资源”和“非专业性卫生资源”。“专业性卫生资源”是指由法定的专业卫生服务组织拥有的卫生服务资源, 如专业卫生服务组织拥有发达仪器设备、知识技能、组织制度、组织文化等。“非专业性卫生资源”则是泛指存在于专业卫生服务组织之外的广大社会空间的卫生服务资源, 如非卫生专业人员拥有的保健知识和经验技能、自制的保健器具、和谐的社会等。

依据卫生资源与健康结果之间的因果关系, 可以把卫生资源划分为“直接的卫生资源”和“间接的卫生资源”。“直接的卫生资源”是指直接用于治疗疾病、维护或促进健康的资源。直接的卫生资源虽然大量存在于专业的卫生服务组织内部, 但在专业卫生服务组织之外的社会空间也同样存在着大量的直接的卫生资源。“间接的卫生资源”是指非直接用于治疗疾病、维护或促进健康的资源但对维护和促进健康却又具有间接帮助概念的资源, 如有利于健康的环境保护、生活方式、社会环境、精神文化等。

依据卫生资源的实现程度, 可以把卫生资源划分为“现实的卫生资源”和“潜在的卫生资源”。“现实的卫生资源”是指已经被用于卫生服务的资源, “潜在的卫生资源”是指有可能用于卫生服务但实际上还没有用于卫生服务的资源。

2 卫生资源整合的含义

“卫生资源整合”是由“卫生资源”和“整合”两个词构成的主谓结构型词组, 其中“整合”是用来回答“卫生资源”是怎么样的。因此, 我们首先分析“整合”的含义, 并以此为基础解释“卫生资源整合”。

2.1“整合”的含义

“整合”是指分散的、各自独立的事物聚合到一起, 形成相互分工、相互配合、有机统一的整体的过程, 其中“整体”是理解“整合”的关键。在理想的“整体”中, 整体高于部分, 部分服从整体并依赖于整体而存在, 部分之间则相互依赖相互促进。例如医院是由各个科室构成的整体, 各科室要服从医院整体的目标, 各科室之间相互依赖, 它们中的任意一个科室都无法独立完成提供卫生服务的任务, 因而无法离开医院整体而存在。整合的优点是避免重复、减少浪费以及通过分工合作提高效率。

与“整合”相对的是“破碎”。世界卫生组织把当代卫生服务体系的总体特征概括为“破碎”, 并提出“整合的卫生服务”概念。在这里, 所谓“破碎”是指卫生服务体系的各个构成部分之间、各个项目行动之间各自独立, 各行其是。虽然表面上属于一个体系, 但它们实际上是为自己的目的而不是体系的整体目的而行动, 它们之间的合作只是为了最大化各自的利益而不是服务对象的利益。破碎的卫生服务体系因重复投资而浪费资源, 因缺乏沟通协调而提供重复的服务, 因彼此之间各行其是而损害了服务的连续性和整体性。

“整合”和“破碎”构成一个服务体系的两个极端状态。一般情况下, 卫生服务体系位于这两个极端之间。

2.2“卫生资源整合”及相关概念

依据前述对“卫生资源”和“整合”概念的分析, 我们把“卫生资源整合”界定为:把分属于不同主体的、不同类别的卫生资源聚合到一起, 形成相互分工、相互配合、有机统一的整体的过程。

与卫生资源整合密切相关的概念有“卫生服务整合”和“卫生组织整合”。“卫生服务整合”是指各类专业医疗机构和人员, 针对居民 (或患者) 的健康及医疗卫生服务需求, 把相关的服务 (医疗、预防、保健、康复、健康教育和健康促进等) 进行整合, 以提供系统、连续、全方位的服务[2]。而“卫生组织整合”是指把各自独立的卫生服务组织聚合到一起形成具有一定程度的分工协作关系的组织体系之过程。卫生资源整合是卫生服务整合和卫生组织整合的基础和核心内容, 卫生服务整合是资源整合使用的产出结果, 卫生组织整合的基础就是不同组织的资源的整合。但是, 卫生资源整合与卫生服务整合或卫生组织整合又有不同之处, 前者内涵最广, 而后两者都是特定形式的资源整合。

3 卫生资源整合的类型及主要原则

3.1 卫生资源整合的分类

卫生资源整合的分类基础是卫生资源的分类。根据前述对卫生资源的分类, 我们可以把卫生资源整合划分为三种不同的基本类型。

第一, 不同形态的卫生资源之间的整合, 如物质形态、制度形态和精神文化形态的卫生资源之间的整合。

第二, 不同性质的卫生资源之间的整合。这类卫生资源整合包括 (1) 直接的卫生资源与间接的卫生资源整合, 如疾病防控项目与扶贫项目的整合; (2) 现实的卫生资源和潜在的卫生资源的整合, 如健康行为干预行动中健康专业人员不仅自己对服务对象实施干预, 而且运用专业技能激活和利用干预对象的社会网络实施干预。在这里, 干预对象的社会网络就属于潜在的卫生资源。

第三, 不同主体之间的卫生资源整合。这类卫生资源整合又包含三个基本类型, 即: (1) 专业性主体之间的卫生资源整合。这类整合还可以进一步细分为三种类型: (a) 专业卫生组织资源之间的整合, 如不同医疗机构之间的整合; (b) 专业卫生人员之间的资源整合, 如卫生专业人员之间的经验、知识技能的交流; (c) 专业卫生组织和专业卫生人员之间的资源整合, 如专业卫生人员到其他专业卫生机构进行专业交流活动。 (2) 非专业性卫生资源之间的整合。这是指发生在专业卫生服务领域之外的不同主体之间的各类卫生资源的整合; (3) 专业性卫生资源与非专业卫生性资源的整合。这是指为了更好地实现卫生服务目标或弥补卫生资源不足, 运用专业卫生资源激发、吸收非专业性卫生资源的过程, 如在健康促进项目中, 专业人员与项目服务对象或其他非专业人员共同讨论制定具体的健康促进方案。

由于采用了不同的分类标准, 上述分类存在内容交叉现象, 但这样做的好处是最大限度地揭示卫生资源整合可能存在的类型, 为探索卫生资源整合提供更多的视角和概念工具。

3.2 卫生资源整合的原则

卫生资源整合的基本原则是指为了实现卫生服务体系的最高目标而必须遵循的原则, 它也是卫生服务体系改革顶层设计中首先需要明确并加以贯彻的原则。从卫生服务的最高目标即维护和促进健康的目标出发, 卫生资源整合应该遵循如下两个基本原则。

(1) 预防为主、防治结合原则。“预防为主、防治结合”是我国发展卫生事业的基本原则, 也是被全球卫生事业发展经验证明、世界卫生组织一贯倡导的基本原则。背离这个原则, 卫生服务体系不仅无法实现其促进健康公平、提高社会效益之目标, 而且会导致治疗体系在整个卫生服务体系中的畸形膨胀, 加重整个社会的经济负担, 最终演变为社会养不起的卫生服务体系。

(2) 社会措施和生物医学措施并重原则。健康或疾病都不是由单纯的生物原因决定的, 而是由生物原因和社会原因共同决定的。对于在当代的疾病谱系中排在前几位的疾病如癌症、心脑血管病、糖尿病等疾病而言, 我们甚至可以说社会原因是生物原因背后的、更为根本的原因。因此, 当代卫生服务体系必须学会运用社会行动、社会政策手段应对妨碍健康的社会因素。

在上述两个基本原则基础上, 卫生资源整合还需要遵循哪些更加具体的原则呢?Esther Suter等人通过研究有关卫生资源整合的研究文献, 归纳出卫生资源整合的十个基本原则:临床和健康相关服务全覆盖原则;病人为中心原则;区域整合和病人有权选择原则;由跨学科团队提供标准化服务原则;绩效管理原则;信息系统整合原则;组织文化融合和领导推动原则;医师合作原则;治理结构原则;成本控制原则[3]。

4 我国卫生资源整合改革的成就、问题与对策建议

4.1 我国卫生资源整合取得的主要成就

改革开放以来, 我国医疗卫生服务体系日益呈现出分层次、多元化和竞争式提供的特征。同时, 也出现了竞争而无序、分层却断裂等一系列“非整合性”和服务“碎片化”问题[4]。这种碎片化、无序竞争的结果是大量的重复服务加剧了患者的负担, 破碎的服务降低了服务质量和连续性, 卫生资源向治疗领域、大城市快速集中而导致的卫生资源分布严重不合理等诸多问题。为了解决上述问题, 我国政府在过去的一个时期里一直在努力地探索卫生服务体系改革, 特别是进入21世纪以来, 我国政府相继颁布了一系列政策, 支持和鼓励整合卫生资源的探索。在政策的推动下, 我国的卫生资源整合探索取得了一定的成就, 摸索出较有代表性的整合形式:技术援助、医院托管、院办院管、契约式联合体、集团式联合体、联合兼并式医疗集团等[5]。这些形式的整合虽然在具体的资源整合机制上各有不同, 但总体上都提高了卫生资源利用效率, 降低了卫生服务成本。

4.2 我国卫生资源整合过程中存在的问题

在肯定成绩的同时, 我们也不应该放弃反思。从现有的卫生资源整合内容和整合形式上看, 我国的卫生资源整合还处在探索阶段, 不仅存在视野局限性而且还存在着方向性的偏差。

视野局限性集中表现在对卫生服务的理解上, 世界卫生组织提出“整合的卫生服务”是一个大卫生观的概念, 该概念不仅指基于生物医学的医疗服务, 还包含医疗卫生组织和其他政府部门、社会组织、社会力量为健康提供的服务。因此, “整合”是一个跨部门、跨组织的整合, 是生物医学力量和社会力量的整合, 唯有如此才能有效地应对疾病的生物原因和社会原因。但在我国的相关讨论中, “整合的卫生服务”被简化为“整合的医疗服务”, 并进一步简化为“专业性医疗资源整合”。虽然有学者提出广义的卫生资源概念, 但目前的卫生资源整合实践却仅仅局限于狭义的、专业性医疗卫生资源, 对存在于专业卫生组织之外的大量社会性资源却近乎熟视无睹。

方向性的偏差则主要表现在卫生资源在整合过程中的流动方向上。按照预防为主的原则, 资源整合应该引导卫生资源向预防领域流动, 然而, 在现行的医院和社区卫生服务机构的纵向整合过程中, 表面上是医疗技术资源向社区卫生服务机构流动, 但这类整合实际上却把社区卫生服务机构变成了医院的门诊部, 致使社区卫生服务机构的预防和健康促进功能日益弱化。在县乡村的卫生机构整合中, 也同样的存在方向性错误。

4.3 深化卫生资源整合的对策建议

针对我国卫生资源整合过程中的存在的问题, 我们提出如下建议:

首先, 在卫生资源改革的顶层设计方面要要自觉地坚持和贯彻落实大卫生观思想。大卫生观是世界卫生组织为实现“2000年人人享有卫生保健”的全球策略所提出的主要观点, 其核心思想就是全社会都来重视、关心和参与卫生和健康事业的建设。从大卫生观出发, 我们就可以摆脱对卫生及卫生资源的狭隘理解, 更加全面地理解卫生资源的内涵, 进而从更加宏大的视角来规划和设计卫生资源整合战略。

其次, 在卫生资源纵向整合方面, 要坚持以社区卫生服务组织为资源整合的组织核心而不是以大医院为组织核心, 以满足社区卫生服务需要为基本原则, 以实现社区卫生服务的六位一体功能为具体标准, 规划和设计区域卫生资源的整合, 只有这样才能确保卫生资源向社区卫生服务领域流动, 向健康促进、疾病预防领域流动。

最后, 在社会性卫生资源的整合利用方面可以恢复并强化卫生社会工作, 探索并逐步开展公共政策或项目的健康影响评估。卫生社会工作的重要职能之一就是利用已有的社会资源、激活潜在的社会资源、开发间接的社会资源服务与健康维护和疾病防治[6]。健康影响评估则可以减少或避免公共政策或项目对健康的不利影响从而防控致病的社会原因[7]。同时, 健康影响评估也是卫生部门和其他部门及社会组织进行合作的基本形式。

参考文献

[1][英]尼古拉斯·布宁著, 涂纪元译.西方哲学英汉对照辞典[Z].北京:人民出版社, 2001:178.

[2]Mur-veeman I, Hardy B, Steenbergen M, et al.Development of integrated care in England and the Netherlands:managing across public-private boundaries[J].Health Policy, 2003, 65 (3) :227-241.

[3]Esther Suter, Nelly D.Oelke, Carol E.Adair and Gail D.Armitage.Ten Key Principles for Successful Health Systems Integration.Healthcare Quarterly Vol.13 Special Issue October 2009:16-23.

[4]蔡立辉.医疗卫生服务的整合机制研究[J].中山大学学报:社会科学版, 2010, 50 (1) :119-130.

[5]代涛, 陈瑶, 韦潇.医疗卫生服务体系整合:国际视角与中国实践[J].中国卫生政策研究, 2012, 5 (9) :1-9.

[6]叶楚生.社会工作概论[M].台北:童泰印刷局, 1986:24-26.

解析SSH整合框架的优化处理 篇10

目前,使用J2EE开发的Web的企业一般会采用EJB为代表的重量级框架或以SSH为代表的轻量级框架,由于SSH相对于EJB来说可以简化开发模型,消除使用J2EE API时出现的不必要的复杂性和限制,缩短开发部署时间,因而被越来越多企业采用。然而,在实际的开发过程中由SSH整合框架做出来的系统在性能上会出现很大的不同,因此对SSH整合框架做适当的优化是一个必要的过程。

2 SSH整合框架原理

SSH整合框架本身就是利用Struts、Spring、Hibernate3大框架的各自优势进行互补开发的,它以Struts作为表示层框架,Spring作为业务逻辑层框架,Hibernate作为持久化层框架,有效地支持了MVC模式。其中起核心作用的是Spring框架。

各部分的相互关系如图1所示。

2.1 Struts-Spring的整合

通过JSP页面提交请求时,Struts的ActionServlet根据Struts-config.xml中的配置,通过Spring的请求代理接口DelegatingActionProxy将所接收的用户请求转发给相应的Struts的Action,以此实现Strus与Spring的有机整合。

2.2 Spring-Hibernate的整合

Spring通过操作Hibernate中的DAO来操作数据库取得hibernateTemplate对象(DAO实现类继承了Hibernate的类HibernateDaoSupport),再通过O/R映射文件及数据源或连接池与数据库进行连接,实现“操作一个对象就是操作数据库的一行数据”的目的,从而完成Spring层对DAO接口的操作的响应。

3 优化要点

3.1 Spring

(1)使用Spring本身提供的CharacterEncodingFilter字符编码过滤器解决中文乱码问题。这样不仅不用动手写代码,而且保证每次请求只过滤一次。提高了开发性能和过滤效率。即在web.xml中加入相应的配置。

(2)使用延迟加载过滤器解决不同层的事务延迟能否加载的问题。因为一般Spring封装的Hibernate和纯Hibernate的使用是不同的,由Spring来控制事务的管理可能会出现在DAO层延迟加载能够使用,但在Service层就出现Session关闭的情况。即在web.xml中加入相应的过滤器。

(3)设置事务切入点尽可能多地放在DAO层。因为事务本身是与数据库的操作最接近的,这样可以让数据库的操作在尽可能短的时间内完成,提高效率。

(4)AOP用于业务处理时尽可能多地把切入点放在业务层。因为这样处理在逻辑上更合理,提高了以后维护的性能。这样的处理可以实现防止重复登录、安全检查等。

3.2 Hibernate

(1)实体类的某个属性类型为大对象(CLOB,BLOB)时,要对这个属性进行延迟加载,即在映射文件中对这个属性的配置元素添加属性lazy=true。

(2)根据实际的情况选择合适的抓取策略,进而提高查询效率。常用的有单端关联(、)设置或集合属性设置。

1)单端关联的设置可把fetch属性设为select或join。

2)集合属性上的设置可把fetch属性设为select或join或subselec。

(3)根据实际情况合理使用二级缓存及缓存的迸发访问策略。如两个持久化类,它们的实例数据很少会被更新,而且是多用户之间共享,则可选择读写型策略,即只要配置在映射文件中即可。

(4)根据实际情况合理使用查询缓存及缓存策略,达到提高效率的目的。一般启用查询缓存可以使用默认的查询缓存区域org.hibernate.cahe.StandardQueryCache。

(5)根据实际情况合理使用正确的查询方法:一种是得到单个持久化对象的get()方法和load()方法,另一种是Query对象的list()方法和iterator()方法。在开发中应该依据不同的情况选用正确的方法。

(6)当遇到海量数据处理时,一般不直接使用Hibernate API,而是直接通过JDBC API来做,这样避免了Hibernate先查询出来加载到内存,再进行操作引发的性能问题,其速度可达到最快。

3.3 Struts

(1)Struts要从Spring的上下文环境获取Bean,关联方法最好用监听器,这样可简化编程,提高效率,减少耦合性。即在web.xml中加入:

(2)处理Action请求时,最好在请求路径中加上模块名称,以此来区分不同模块的请求,避免冲突。

(3)Action响应事件时,尽可能用不同的请求建立同一个Action,通过参数的传递来区别要响应的事件,从而减少Action类的数量。

4 结语

以上仅为一些较为常用的优化处理方式,在实际的开发过程中还受到方方面面的制约。只要在开发时采用以上的优化处理,基本可使系统运转良好。

参考文献

[1]阳雪峰,陈文臣.Java Web2.0-基于Spring、Struts、Hibernat轻量级架构开发.机械工业出版社,2009.

[2]高洪岩.至简SSH:精通Java Web实用开发技术(Struts+Spring+Hibernate).电子工业出版社,2009.

[3]张峰,李慧丽.Java Web2.0架构开发与项目实战.清华大学出版社.

内部控制整合框架 篇11

【关键词】内部控制框架；公立医院；财务风险

现在所说的医院财务风险，具体是指医院在进行一些财务活动的过程中，受到内部和外部的环境和不可抗拒的因素影响，导致医院的财务周转偏离预定的计划而造成的经济损失。医院在经营的每一个环节都有财务风险的发生，有着非常大的突发性和不稳固性。在公立医院发生的财务风险的时候，医院的整体活动与效益都会受到很大的影响，甚至医院会因为财务风险陷入财务危机的困顿中，导致医院的各项活动出现停顿。所以，公立医院要完善科学的内部管理机制，有效控制财务风险的发生，使企业稳定的持续发展。

一、公立医院财务风险产生原因分析

1.经济方面的原因

我国实行社会主义市场经济体制，逐渐把市场经济的单一化转变成多元化，这也加大了财务风险的发生几率。并且我国对于卫生体制的改革，也加剧了医院的市场竞争。公立医院面临的竞争越来与激烈，就必须使用合理科学的经营方式，才能保证医院的竞争性，在现在的市场经济体制下，公立医院要想持续稳固的发展就必须要加入资金市场，活跃医院的财务周转，使用各种方法为医院带来效益，但是这种方式的局限性也显而易见，会让医院进行负债经营，加剧医院财务风险的发生。

2.法律政策原因

我国的医疗法律规范不断完善，原有的补偿方式变成了赔偿制度；同时，法律法规的大力推广宣传，人们的法律意识加强，维权意识也大大提升有的患者会利用舆论贬低医院的形象，给医院的效益带来很大的影响，尤其在医改之后，国家增加对卫生的投入，减少居民的就医费用，使医院的收费结构发生变化，产生了很多种收支方式，加大了医院汇总财务的难度，增加了财务风险发生的几率。

3.医疗技术的原因

医院在进行治疗的时候，就承担了很大的责任，为了取得良好的治疗效果会使用到许多的医疗设备和药物，这对医院的医疗设备以及药物使用提出了很大的要求，稍有不慎就会造成医疗事故，引发财务风险。同时，在一些难度较大的病患是，由于技术水平的限制也会有医疗风险的发生，进而产生医患纠纷，给医院造成很大的经济损失，进而引发财务风险。

二、COSO框架下医院财务风险的应对能力分析

1.控制环境

在COSO内部控制框架中，控制环境是最为基础的一个阶段，包括医院的责任划分、医疗人员的素质以及医院管理机制。在医院控制环境环节中，因为组织结构的不完善，造成控制力集中，可能因为一人的疏忽，造成严重的财务风险；同时，在医院的管理机制中，会让医疗水平高的人作为管理者，而忽视了他们的财务管理水平，公立医院在进行重大的经济活动中，这些管理者没有科学的管理知识，决策带有很强的主观意志，引发财务风险。

2.控制活动

控制活动的主要目的的一些风险活动的政策可以再管理者的要求下执行。不过，我国的公立医院财务系统很不完善，对财务风险管理的活动掌握在审计和财务会计手中，没有一个科学的风险管理制度。而且医院内部控制过于集中，医院的一些规章制度存在矛盾，不能对财务风险进行有效的控制。

3.内部监督

在医院的正常经营中，利用有效的内部监督，可以提升医院的财务风险预警意识。但是我国的公立医院实行院长责任制，导致医院内部的监督机制落后，审计人员进行工作会受到很多因素影响，而且，有的审计人员素质低下，内部监督的作用不仅发挥不出来，可能会起反作用，做不到财务风险的监督控制。

三、加强公立医院内部控制，提升防范财务风险能力

1.改善医院内部环境

首先医院要培养医疗人员的风险意识，提升医疗人员的道德与技术水平，尤其要提升财务管理人员的综合素质。促进医院管理者更新管理理念，加强财务知识的宣传，使医院有能力面对突发的财务风险。

2.强化控制活动

公立医院应该结合自身状况，建立一套完善的财务管理制度，通过有效的控制，保证国家的政策法规得到实行，促进医院的内部结构优化。在经济活动开展时，财务部门加大监视力度，确保每笔资金有迹可查。同时，医院加强内部部门的联系，通过合作确保经济活动的执行，对财务风险的关键点进行控制。

3.加强内部监督

在经营医院时，公立医院应该要明确财务的管理目标，提升审计人员的水平，对面进行全方位的监督，定期进行检查。内部人员要按时写检查报告以及评估报告，细化内部控制，避免财务风险的发生。

四、结束语

总之，医院遇到的问题都会通过财务风险的状况表现出来，只有加强医院内部控制，保证管理与审理的规范执法，确保财务信息的准确真实，才能提升医院的经营质量，树立医院在行业中的形象，增加医院的竞争力和影响力。所以，公立医院必须要组建科学的内部控制机制，才能确保医院有能力面对财务风险的发生，促进医院的持续发展。

参考文献：

[1]管新.医院财务管理的风险控制与预警[J]. 企业改革与管理. 2015（03）.

整合框架下外语教学生态化研究 篇12

一、基于计算机技术的外语教学模式研究

本研究涉及黑龙江省内的两所高校, 通过问卷调查的方式, 以定性、定量研究为基本方法, 进行分析论证。问卷调查主要涉及如下三个方面的内容: (1) 大学英语实施教学改革后的课堂活动情况; (2) 对信息技术应用于外语课堂教学的看法; (3) 信息技术在外语学习中的作用和自主学习状况。两所高校各30名学生回答了问卷。

(一) 关于英语教学的课堂活动

我们一共设计了两个问题:第一个问题涉及教师的课堂活动, 其中包括利用多媒体授课情况, 讲解大学英语四、六级考试模拟试题情况, 组织学生讨论、角色扮演等情景对话情况等;第二个问题有关学生的课堂活动, 其中包括听课情况, 课堂词语操练、做四、六级模拟试题情况, 小组讨论并协作完成课堂任务情况等。从调查的结果来看, 总体上两所院校的课堂活动有所不同, 但是各项活动所占比例的高低基本趋于相同。院校A和院校B分别有81.33%和76.23%的学生认为在英语课堂上教师的主要教学活动是“使用多媒体课件讲解知识点”, 还分别有76.43% (院校A) 和58% (院校B) 的学生选择了“教师应利用多媒体课件介绍篇章结构和文化背景知识”。这两个选项是所有选项中被选率最高的。只有12.16%和5.87%的院校B学生认为教师应“讲解四、六级模拟试题”以及“练习使用词汇、句型”等, 而院校A的学生分别只有1%和20.36%选择了这两个选项。相比之下, 学生的主要课堂活动在“看课件展示和听教师讲解记笔记”的选项上有着较高的一致性, 院校A有85.63%学生选择此项, 而院校B有高达92.33%的学生选择此项。而院校B学生对其他选项的选择分别是6.57%, 17.33%, 15.66%及14%。

(二) 关于学生对信息技术应用于教学的看法

我们设计了三个问题:信息技术对英语学习的影响, 其中, 选项包括使课文讲解更生动、扩大了课堂信息量、丰富了课堂内容、没什么改变等;信息技术应用于课堂的收获;对利用信息技术进行英语教学的态度等。根据调查结果, 一半以上学生 (院校A 54%和51%以及院校B 52.33%和50.66%) 认为信息技术应用于外语教学使教学生动有趣、信息量增大, 提高了课堂教学的效率。这说明信息技术与外语教学的效率和效果有着密切的关系。两所学校的学生对信息技术应用于外语教学都持有比较积极的看法, 只有9.89% (院校A) 和6.13% (院校B) 的学生认为信息技术应用于外语教学与传统教学无区别。然而, 有近半数的学生 (院校A 51%和院校B 49.33%) 认为通过信息技术学习英语的收获一般, 院校B竟有11%的被调查同学认为没有收获。对此笔者进行了个别访谈, 据访谈对象反映, 学校的电脑设备老是出现故障, 浪费了许多时间;教学软件设计的与课本内容一样, 没什么新意, 课后自主学习效果较差。

(三) 关于信息技术的作用和自主学习

共有四个问题:是否希望信息技术在英语教学中发挥更大的作用;主要进行哪些方面的自主学习, 其中包括利用计算机还是通过协作学习、与老师或同学或外国朋友在线交流情况、练习听力及阅读等情况;采用网络学习后, 自主学习能力如何;英语学习的兴趣是否因信息技术的运用而有所提高等。绝大多数的被调查学生 (院校A 92.33%和院校B 85.67%) 认为信息技术应该在外语教学中发挥更大的作用, 然而, 仍有6.57% (院校A) 和12.33% (院校B) 的学生持否定态度。这说明, 在学生心目中目前信息技术在外语教学上的应用还不尽如人意, 还有待进一步提高和完善。两所院校学生在利用信息技术进行自主学习方面的不同点比较明显。院校A学生在利用网络完成学习任务 (77%) 和听力训练方面 (61%) 占据了前两位, 而院校B学生的选项较为平均, 占据前3项的分别是:四、六级模拟试题 (49.44%) 、以小组协助方式完成学习任务 (30.66%) 以及利用信息技术完成学习任务 (29.59%) 。这说明院校A的计算机网络学习系统相对要完善一些, 两校相比, 在利用信息技术完成学习任务方面有着明显差距, 院校A是77%, 而院校B只有29.59%, 原因是院校A的网络自主学习中心要比院校B完善得多, 从而导致两校学生在利用信息技术进行学习的意识会有所不同。在两所院校中, 认为利用信息技术后自主学习能力和英语学习兴趣有所提高的分别占被调查同学的66%和67.67%以及58.67%和60.21%。有20.67%的院校A学生和24%的院校B学生认为自主学习能力没有什么变化, 认为兴趣方面也没变化的占被调查学生的27.33% (院校A) 和21.33% (院校B) 。

二、对外语教学的启示

(一) 信息技术对外语教学的启示

从上述研究结果可以看出, 高校越来越倾向于把信息技术应用于外语课堂教学, 并且应用的深度和广度也越来越大。计算机在语言学习中的应用则显得尤为重要。Kern (2006) 认为, 随着计算机已经成为我们日常生活的必需部分, 将计算机看成是语言学习与使用的外部辅助工具的理念已经过时。在大学英语自主学习模式下, 计算机不能只看成教学的辅助工具, 否则很难达到预期的改革目标和效果。然而, 如何在外语教学实践中实现这一转变呢?笔者认为, 关键是外语教学生态化环境的建立。生态化环境包括宏观生态系统和微观生态系统。外语教学中的宏观生态系统包括课程规划、课程设置、教学目标或手段说明、课程计划执行等;微观生态系统以课堂教学子系统为例, 包括教师、学生、教学媒体和教学内容、教学方法、师生互动等。这些子系统相互兼容、和谐共处和动态发展 (陈坚林, 2008) 。计算机角色的转变得益于外语教学生态化环境的建立, 而如何建立和谐、稳定的生态化环境将是今后外语教学理论和实践交叉研究的重点问题。

(二) 生态化环境的建立对外语教学的启示

“生态学”最早来源于自然领域中的生物科学, 进而被学者引入教育生态学的研究。教育生态学是教育学和生态学相互渗透而形成的一门交差学科, 依据生态学原理特别是生态系统、生态平衡以及协同进化等原理和机制, 研究各种教育现象及其成因, 进而掌握教育发展规律, 揭示教育发展的趋势和方向。从教育学、社会学、教育生态学等多视角, 选取连接主义和教育生态位 (Niche) 原理等为切入点, 对网络信息技术与外语课程整合研究进行多学科、多领域的交叉研究, 进而创建一个动态的生态化外语教学环境, 将是我国外语教学发展的一个重要趋势。本研究发现, 在目前的大学英语教学中, 高校越来越倾向于把信息技术应用于课堂教学, 但是信息技术的功能在教学上没有得到充分的发挥和利用。尽管我们一直认为以计算机与网络为核心的现代信息技术能够提高教学效果与效率, 但是提高不是很明显。解决上述问题的关键是生态化环境的建立。实际上课堂活动、计算机网络和大学生自主学习本身就是一个小的生态系统, 因此, 如何使计算机更有效地应用于课堂教学, 发挥其最大的潜能, 从而使学生达到自主学习的最佳效果, 则是外语教学生态化研究的主要课题。

(三) 教学模式的转变对外语教学的启示

通过上述研究, 我们发现, 现阶段我国外语教学实践中, 部分院校已经实现了教师主导—学生主体的以“学生为中心”的教学模式, 教师承担教学实践的引导者、促进者、设计者和管理者的角色, 而学生成为实践者和操作者的角色。但是, 调查也反映出在计算机网络全面地应用于我们的英语教学时, 学生对教师作用的期望值更高;学生普遍较为认可以“学生”为主体, 以“教师”为主导的教学模式, 但是以学生为主体的自主学习似乎不够理想。上述问题的解决也涉及到课堂教学生态系统的建立, 只有教师、学生、信息技术和教学内容等子系统协调发展, 突出学生自主学习模式以及教师作为促进者答疑解惑的作用等, 并配以教学资源和设备等其他教辅生态子系统的建立和协调发展, 使这些外语教学的子生态系统相互兼容、和谐共处和动态发展, 才能真正实现网络语境下教师主导———学生主体的以“学生为中心”的教学模式。

网络信息技术与外语课程的整合模式实际上就是一个大的生态系统, 而计算机就是这个大的生态系统中的一个重要的生态位。根据Siemens (2004) 的连接主义观点, 连接主义以网络学习为基础, 网络通过节点和连接两个元素起作用 (胡壮麟, 2008) 。只有外语课程生态系统的建立和完善, 才能使语言技术不断开发和研究, 真正实现网络语境下教师主导—学生主体的以“学生为中心”的教学模式, 从而使学生达到较理想化的自主学习。

摘要：以大学英语教学改革为研究背景, 以信息技术的实际运用为切入点, 采用定量和定性的研究方法, 根据调查分析, 探讨外语教学生态化系统建立的必要性及其对外语教学的启示。

关键词：课程整合,生态化,外语教学

参考文献

[1]Kern R.Perspectives on Technology in Learning and Teaching Language[J].TESOL Quarterly, 2006, 40 (1) .

[2]Siemens, George.Connectivism:A Learning Theory fot the Digital Age.Elearningspace[WE/OL].2004.

[3]陈坚林.大学英语教学新模式下计算机网络与外语课程的有机整合——对计算机“辅助”外语教学概念的生态学考察[J].外语电化教学, 2006, (6) .

[4]胡壮麟.谈Siemens的连接主义[J].外语电化教学, 2008, (5) .