企業(yè)內(nèi)部控制設(shè)計范例

1、企業(yè)內(nèi)部控制設(shè)計 第一講內(nèi)部控制概論 一、 內(nèi)部控制的歷程 內(nèi)部控制，在內(nèi)部牽制的基礎(chǔ)上，由企業(yè)管理人員在經(jīng)營管理實踐中創(chuàng)造;并審計人員理論總結(jié)而逐步完善的自我監(jiān)督和自行調(diào)整體系。在其漫長的產(chǎn)生和發(fā)展過程中，大體經(jīng)歷了萌芽期、發(fā)展期和成熟期三個歷史階段。 (一)萌芽期一一內(nèi)部牽制 內(nèi)部控制，作為一個專用名詞和完整概念，直到本世紀(jì)30年代才被人們提出、認(rèn)識和接受。但在此前的人類社會發(fā)展史中，早已存在著內(nèi)部控制的基本思想和初級形式，這就是內(nèi)部牽制(Internalcheck)。例如，在古羅馬時代，對會計賬簿實施的雙人記賬制-某筆經(jīng)濟業(yè)務(wù)發(fā)生后，由兩名記賬人員同時在各自的賬簿上加以登記然后定期核對雙

2、方賬簿記錄，以檢查有無記賬差錯或舞弊行為，進而達到控制財物收支的目的，即是典型的內(nèi)部牽制措施。 縱觀該時期的內(nèi)部牽制，它基本是以查錯防弊為目的，以職務(wù)分離和賬目核對為手法，以錢、賬、物等會計事項為主要控制對象。其概念基本如柯氏會計辭典(KohlersDictionaryforAccountant)的定義，即為提供有效的組織和經(jīng)營，并防止錯誤和其它非法業(yè)務(wù)發(fā)生而制定的業(yè)務(wù)流程。其主要特點是以任何個人或部門不能單獨控制任何一項或一部分業(yè)務(wù)權(quán)利的方式進行組織上的責(zé)任分工，每項業(yè)務(wù)通過正常發(fā)揮其它個人或部門的功能進行交叉檢查或交叉控制。 (二)發(fā)展期一一內(nèi)部會計控制與內(nèi)部管理控制 1934年美國證券交

3、易法，首先提出了內(nèi)部會計控制(Internalaccountingcontrolsystem)的概念。其中指出：證券發(fā)行人應(yīng)設(shè)計并維護一套能為下列目的提供合理保證的內(nèi)部會計控制系統(tǒng)：a.交易依據(jù)管理部門的一般和特殊授權(quán)執(zhí)行；b.交易的記錄必須滿足GAAP或其他適當(dāng)標(biāo)準(zhǔn)編制財務(wù)報表和落實資產(chǎn)責(zé)任的需要；c.接觸資產(chǎn)必須經(jīng)過管理部門的一般和特殊授權(quán)；d.按適當(dāng)時間間隔，將財產(chǎn)的賬面記錄與實物資產(chǎn)進行對比，并對差異采取適當(dāng)?shù)难a救措施。!936年美國會計師協(xié)會發(fā)布的注冊會計師對財務(wù)報表的審查文告，以及1947年審計準(zhǔn)則暫行公告(TSAS)，出于改進審計方式的需要，提出了以內(nèi)部控制(InternalCo

4、ntrol)為基礎(chǔ)的審計程序。但這期間，無論在審計文獻中還是在其他管理著作中，均沒有關(guān)于內(nèi)部控制概念的權(quán)威性定義。 1.第一個具有權(quán)威性的定義 為了賦予內(nèi)部控制一個準(zhǔn)確完整的定義，審計程序委員會下屬的內(nèi)部控制專門委員會經(jīng)過兩年研究，于1949年發(fā)表了題為內(nèi)部控制、協(xié)調(diào)系統(tǒng)諸要素及其對管理部門和注冊會計師的重要性的專題報告，對內(nèi)部控制首次做出了如下權(quán)威定義：內(nèi)部控制是企業(yè)所制定的旨在保護資產(chǎn)、保證會計資料可靠性和準(zhǔn)確性、提高經(jīng)營效率，推動管理部門所制定的各項政策得以貫徹執(zhí)行的組織計劃和相互配套的各種方法及措施。 此定義強調(diào)，內(nèi)部控制不只限于與會計和財務(wù)部門直接有關(guān)的控制方面，它還包括預(yù)算控制、成

5、本控制、定期報告經(jīng)營情況、進行統(tǒng)計分析并將統(tǒng)計報告送交有關(guān)部門、制定培訓(xùn)計劃以培訓(xùn)有關(guān)人員使其能夠履行職責(zé)，以及設(shè)立內(nèi)部審計部門以保證管理部門所制定的各種程序的準(zhǔn)確性，并保證其得到貫徹執(zhí)行等內(nèi)容。此外內(nèi)部控制還包括其他領(lǐng)域的一些活動，例如，具有工程性質(zhì)的時動分析以及在檢查系統(tǒng)中運用的質(zhì)量控制，基本上屬于生產(chǎn)部門的活動。 2.定義的第一次修正 上述范圍廣泛的內(nèi)部控制定義及其解釋的發(fā)布，當(dāng)時被普遍認(rèn)為是對內(nèi)部控制這一重要概念的重大貢獻。但該報告所定義的內(nèi)部控制概念，其內(nèi)容如此寬泛，以致包括了審計人員對審查內(nèi)部控制所不原、也不可能承擔(dān)的職責(zé)。從與委托人討論什么是良好的會計和經(jīng)營方法的角度考慮，他們感

6、到1949年的定義非常合適，但從承擔(dān)為制定審計方案而對內(nèi)部控制進行檢查的責(zé)任角度考慮，他們感到這一定義范圍過寬。該委員會的解決方式，是將內(nèi)部控制劃分為會計控制和管理控制兩大類-即將與前兩個目標(biāo)即保護資產(chǎn)和保證會計資料可靠性和準(zhǔn)確性有關(guān)的控制劃分為內(nèi)部會計控制，而將與后兩個目標(biāo)即提高經(jīng)營效率、保證管理部門所制定的各項政策得到貫徹執(zhí)行有關(guān)的控制歸入內(nèi)部管理控制。于是1953年10月，審計程序委員會(CAP)又發(fā)布了審計程序公告第19號（SAPNo.19)，對內(nèi)部控制作了如下劃分：廣義地說，內(nèi)部控制按其熱點可以劃分為會計控制和管理控制;1)會計控制由組織計劃和所有保護資產(chǎn)、保護會計記錄可靠性或與此有

7、關(guān)的方法和程序構(gòu)成;會計控制包括授權(quán)與批準(zhǔn)制度;記賬、編制財務(wù)報表、保管財務(wù)資產(chǎn)等職務(wù)的分離;財產(chǎn)的實物控制以及內(nèi)部審計等控制。2）管理控制由組織計劃和所有為提高經(jīng)營效率、保證管理部門所制定的各項政策得到貫徹執(zhí)行或與此直接有關(guān)的方法和程序構(gòu)成。管理控制的方法和程序通常只與財務(wù)記錄發(fā)生間接的關(guān)系，包括統(tǒng)計分析、時動研究、經(jīng)營報告、雇員培訓(xùn)計劃和質(zhì)量控制等?？梢姡园褍?nèi)部控制分為會計控制和管理控制，是為了按照公認(rèn)審計標(biāo)準(zhǔn)來規(guī)范內(nèi)部控制檢查和評價的范圍。對此，1963年，審計程序委員會在審計程序公告第33號的結(jié)論是:獨立審計師應(yīng)主要檢查會計控制。會計控制一般對財務(wù)記錄產(chǎn)生直接的、重要的影響，審計人

8、員必須對它做出評價。管理控制通常只對財務(wù)記錄產(chǎn)生間接的影響，因此，審計人員可以不對其作評價。但是，如果審計人員認(rèn)為，某些管理控制對財務(wù)記錄的可靠性產(chǎn)生重要的影響，那么他要視情況對它們進行評價。例如，在某種特定的情況下，生產(chǎn)部門、銷售部門和其他業(yè)務(wù)部門的統(tǒng)計分析需要給予評價。3.定義的第二次修正 第一次修正后的定義，大大縮小了注冊會計師的責(zé)任范圍，但人們認(rèn)為對會計控制的保護資產(chǎn)和保證財務(wù)記錄可靠性這兩點仍然可能發(fā)生誤解。即對保護一詞作廣義的解釋可能會使人們產(chǎn)生這樣一種印象:決策過程中的任何程序和記錄都可以包括在會計控制的保護資產(chǎn)概念中。為了避免這種寬泛的解釋，1972年美國注冊會計師協(xié)會(AIC

9、PA)對會計控制又提出并通過了一個較為嚴(yán)格的定義：會計控制是組織計劃和所有與下面直接有關(guān)的方法和程序：1）保護資產(chǎn)，即在業(yè)務(wù)處理和資產(chǎn)處置過程中，保護資產(chǎn)遭過失錯誤、故意致錯或舞弊造成的損失。2)保證對外界報吉的財務(wù)資料的可靠性。 4.定義的第三次修正 1972年，美國準(zhǔn)則委員會(ASB)審計準(zhǔn)則公告的制定者，循著證券交易法的路線進行研究和討論，在第1號公告(SASNo.1)中，對管理控制和會計控制提出并通過了今天廣為人知的定義： （1）內(nèi)部會計控制。會計控制由組織計劃以及與保護資產(chǎn)和保證財務(wù)資料可靠性有關(guān)的程序和記錄構(gòu)成。會計控制旨在保證：經(jīng)濟業(yè)務(wù)的執(zhí)行符合管理部門的一般授權(quán)或特殊授權(quán)的要求

10、;經(jīng)濟業(yè)務(wù)的記錄必須有利于按照一般公認(rèn)會計原則或其它有關(guān)標(biāo)準(zhǔn)編制財務(wù)報表，以及落實資產(chǎn)責(zé)任;只有在得到管理部門批準(zhǔn)的情況下，才能接觸資產(chǎn)；按照適當(dāng)?shù)拈g隔期限，將資產(chǎn)的賬面記錄與實物資產(chǎn)進行對比，一經(jīng)發(fā)現(xiàn)差異，應(yīng)采取相應(yīng)的補救措施。 (2)內(nèi)部管理控制。管理控制包括但不限于組織計劃以及與管理部門授權(quán)辦理經(jīng)濟業(yè)務(wù)的決策過程有關(guān)的程序及其記錄。這種授權(quán)活動是管理部門的職責(zé)，它直接與管理部門執(zhí)行該組織的經(jīng)營目標(biāo)有關(guān)，是對經(jīng)濟業(yè)務(wù)進行會計控制的起點。 上述內(nèi)部控制定義的演變反映出兩個重點:第一，當(dāng)前注冊計師在開展其審計工作時所運用的會計控制概念，是一種純技術(shù)的、專業(yè)化的、適用范圍具有嚴(yán)格規(guī)定性的、防護色

11、彩很濃的概念，它的主要宗旨是預(yù)防和發(fā)現(xiàn)錯弊;第二，自審計程序委員會于1949年提出第一個內(nèi)部控制定義起，人們?yōu)橥晟圃摱x作了不懈的努力，以至于今天的內(nèi)部控制定義與1949年的定義有天壤之別。 這種以會計控制為主的定義，雖為獨立審計界認(rèn)可，卻屢屢遭到管理人員代言人的攻擊。他們指出，這些定義把精力過多地放在糾錯防弊上，過于消極和狹窄。凱羅魯斯先生對于代表獨立審計界觀點的特別咨詢委員會關(guān)于內(nèi)部會計控制的報告，只表示有保留地同意。他認(rèn)為，該報告對內(nèi)部會計控制范圍的討論受現(xiàn)存審計文獻的影響太大。凱羅魯斯主張，內(nèi)部控制范圍和目標(biāo)應(yīng)予以擴展，以便它們更能夠適應(yīng)管理部門的需要。他極為主張，審計準(zhǔn)則委員會所納入

12、內(nèi)部會計控制環(huán)境的某些因素應(yīng)該是設(shè)計合理、運行有效的內(nèi)部會計控制系統(tǒng)不可分割的一個組成部分。這些因素包括：(1)組織計劃，(2)責(zé)任的確定和授權(quán)，(3)預(yù)算程序和預(yù)算控制，(4)員工雇用計劃和財務(wù)人員培訓(xùn)計劃;(5)保證所有參與經(jīng)濟業(yè)務(wù)授權(quán)、記錄、保護資產(chǎn)、報告財務(wù)信息的職員保持較高的行為道德水準(zhǔn)的方法和措施。從管理人員(和其它有關(guān)第三方)的角度來看，會計控制和管理控制之間的區(qū)別并不大，甚至根本沒有區(qū)別。特別是那些置身于企業(yè)經(jīng)營活動的人們，他們很難接受這種區(qū)分。1980年3月在內(nèi)部審計師協(xié)會代表大會的發(fā)言中，凱羅魯斯先生把美國注冊會計師協(xié)會在1958年將1949年的內(nèi)部控制定義區(qū)分為會計控制和

13、管理控制的行為描繪為將美玉擊成了碎片。他聲稱，在這塊美玉完全修復(fù)以前-我們不可能有一個對管理人員有用、為管理人員理解的內(nèi)部控制定義。 (三)成熟期-內(nèi)部控制結(jié)構(gòu)和內(nèi)部控制整體架構(gòu) 美國注冊會計師協(xié)會的文獻界定了會計控制概念，而公司的經(jīng)理們創(chuàng)立并在實踐中運用著管理控制概念，這兩個概念形成鮮明的對照。如果對這兩種善于內(nèi)部控制的不同解釋的同時并行這一事實視而不見，那么任何設(shè)計內(nèi)部控制系統(tǒng)的企圖都是短視的，同時也是徒勞的。于是，人們提出了內(nèi)部控制結(jié)構(gòu)和整體架構(gòu)的概念。1.內(nèi)部控制結(jié)構(gòu)(InternalControlStructure) 1988年4月美國注冊會計師協(xié)會發(fā)布的審計準(zhǔn)則公告第55號(SAS

14、N0.55)，規(guī)定從1990年1月起以該文告取代1972年發(fā)布的審計準(zhǔn)則公告第1號。該文告首次以內(nèi)部控制結(jié)構(gòu)(InternalControlStructure)一詞取代原有的內(nèi)部控制一詞，而且文告提出的內(nèi)部控制內(nèi)容比以前更為實在，條理更加清楚。該文告的頒布和實施可視為內(nèi)部控制理論研究的一個新的突破性成果。 以財務(wù)報表審計對內(nèi)部控制結(jié)構(gòu)的考慮為題的審計準(zhǔn)則公告第55號指出:企業(yè)的內(nèi)部控制結(jié)構(gòu)包括為合理保證企業(yè)特定目標(biāo)的實現(xiàn)而建立的各種政策和程序，并且明確了內(nèi)部控制結(jié)構(gòu)的內(nèi)容，具體如下: (1)控制環(huán)境 所謂控制環(huán)境是指對建立、加強或削弱特定政策和程序效率發(fā)生影響的各種因素。具體包括:管理者的思想

15、和經(jīng)營作風(fēng);企業(yè)組織結(jié)構(gòu);董事會及其所屬委員會，特別是審計委員會發(fā)揮的職能；確定職權(quán)和責(zé)任的方法;管理者監(jiān)控和檢查工作時所用的控制方法，包括經(jīng)營計劃、預(yù)算、預(yù)測、利潤計劃、責(zé)任會計和內(nèi)部審計；人事工作方針及其執(zhí)行、影響本企業(yè)業(yè)務(wù)的各種外部關(guān)系。例如由銀行指定代理人的檢查等。 (2)會計系統(tǒng) 會計系統(tǒng)規(guī)定各項經(jīng)濟業(yè)務(wù)的鑒定、分析、歸類、登記和編報的方法，明確各項資產(chǎn)和負(fù)債的經(jīng)營管理責(zé)任。健全的會計系統(tǒng)應(yīng)實現(xiàn)下列目標(biāo):鑒定和登記一切合法的經(jīng)濟業(yè)務(wù);對各項經(jīng)濟業(yè)務(wù)按時進行適當(dāng)分類，作為編制財務(wù)報表的依據(jù);將各項經(jīng)濟業(yè)務(wù)按適當(dāng)?shù)呢泿艃r值計價，以使列入財務(wù)報表;確定經(jīng)濟業(yè)務(wù)發(fā)生的日期，以便按照會計期間進

16、行記錄;在財務(wù)報表中恰當(dāng)?shù)乇硎鼋?jīng)濟業(yè)務(wù)以及對有關(guān)內(nèi)容進行揭示。 (3)控制程序 控制程序指管理當(dāng)局所制訂的用以保證達到一定目的的方針和程序。它包括下列內(nèi)容:經(jīng)濟業(yè)務(wù)和經(jīng)濟活動的批準(zhǔn)權(quán);明確各個人員的職責(zé)分工，防止有關(guān)人員對正常業(yè)務(wù)圖謀不軌的隱藏錯弊;職責(zé)分工包括:指派不同人員分別承擔(dān)批準(zhǔn)業(yè)務(wù)、記錄業(yè)務(wù)和保管財產(chǎn)的職責(zé);憑證和賬單的設(shè)置和使用，應(yīng)保證業(yè)務(wù)和活動得到正確的記載：對財產(chǎn)及其記錄的接觸和使用要有何保護措施;對已登記的業(yè)務(wù)及其計價要進行復(fù)核。 上述內(nèi)部控制結(jié)構(gòu)的內(nèi)部與1972年頒布的內(nèi)部控制定義相比有兩個明顯的改動:一是正式將內(nèi)部控制壞境納入內(nèi)部控制范疇，二是不再區(qū)分會計控制和管埋控制。

17、這些改變可以說是反映了70年代后期以來內(nèi)部控制實務(wù)操作和理論研究的一個新動向。 2.內(nèi)部控制整體架構(gòu)(InternalControl一IntegratedFramework) 1992午，美國反對虛假財務(wù)報告委員會(NationalCommissiononFraudulentReporting)，所屬的內(nèi)部控制專門研究委員會發(fā)起機構(gòu)委員會(CommitteeofSponsoringOrganizationsoftheTread-wayCommission，簡稱COSO委員會)，在進行專門研究后提出專題報告：內(nèi)部控制一一整體架構(gòu)(InternalControl一IntegratedFramewo

18、rk)，也稱COSO報告。經(jīng)過兩年的修改，1994年COSO委員會提出對外報告的修改篇，擴大了內(nèi)部控制涵蓋范圍，增加了與保障資產(chǎn)安全有關(guān)的控制，得到了美國審計署(GeneralAccountingOffice，GAO)的認(rèn)可。與此同時。AICPA則全面接受COSO報告的內(nèi)容，于1995年據(jù)以發(fā)布了審計準(zhǔn)則公告第78號(SASN0.78)，并自1997年1月起取代了審汁準(zhǔn)則公告第55號。 COSO報告指出:內(nèi)部控制是一個過程，受企業(yè)董事會、管理當(dāng)局和其他員工影響，旨在保證財務(wù)報告的可靠性、經(jīng)營的效果和效率以及現(xiàn)行法規(guī)的遵循。它認(rèn)為內(nèi)部控制整體架構(gòu)主要由控制環(huán)境、風(fēng)險評估、控制活動、信息與溝通、監(jiān)

19、督五項要素構(gòu)成。 歸結(jié)上述文獻，我們認(rèn)為:內(nèi)部控制是為合理保證單位經(jīng)營活動的效益性、財務(wù)報告的可靠性和法律法規(guī)的遵循性，而自行檢查、制約和調(diào)整內(nèi)部業(yè)務(wù)活動的自律系統(tǒng)。其貫穿于經(jīng)營活動的全部過程，包括控制環(huán)境、風(fēng)險評估、控制活動、信息與溝通，監(jiān)督等要素，并受企業(yè)董事會、管理階層及其他人員影晌。 需要指出的是，內(nèi)部控制并不僅限于企業(yè)單位，同樣也存在于其他各類經(jīng)濟組織和行政事業(yè)單位中。只是作為一種經(jīng)濟組織，企業(yè)這種典型形式比較具有代表性，因而，本文主要以企業(yè)對象研究內(nèi)部控制，但其原埋及評價的方法同樣也適用于其他各類經(jīng)濟組織和行政事業(yè)單位之中。 二、 內(nèi)部控制的要素 內(nèi)部控制的內(nèi)容，歸恨結(jié)底是由基本要

20、素組成的。這些要素及其構(gòu)成方式，決定著內(nèi)部控制的內(nèi)容與形式。設(shè)計內(nèi)部控制，可以根據(jù)企業(yè)特征和需求（例如企業(yè)規(guī)模、業(yè)務(wù)構(gòu)成、管理水平等），對內(nèi)部控制要素加以有機組合。我們認(rèn)為，COSO報告提出的內(nèi)容控制五項要素，具有較強的理論可取性和實踐可行性，本文將以此為基礎(chǔ)，簡要闡述內(nèi)部控制的要素及其結(jié)構(gòu)。 (一)控制環(huán)境 控制環(huán)境提供企業(yè)紀(jì)律與架構(gòu)，塑造企業(yè)文化，并影響企業(yè)員工的控制意識，是所有其它內(nèi)部控制組成要素的基礎(chǔ)?？刂骗h(huán)境的因素具體包括: (1)誠信的原則和道德價值觀。無論是企業(yè)最高管理層還是其它成員都應(yīng)當(dāng)做到:嚴(yán)格一致地保持誠信行為和道德標(biāo)準(zhǔn);不要盲目追求不切實際的目標(biāo)，以致形成不必要的壓力;對

21、敏感職位之間的財務(wù)分工要準(zhǔn)確明細(xì)，以避免造成偷竊資產(chǎn)或隱藏不佳績效的引誘；加強企業(yè)的內(nèi)部審核制度;發(fā)揮董事會的職能，使其客觀監(jiān)督企業(yè)的高層管理階層;提供道德方面的指導(dǎo)，使所有雇員在一般和特定環(huán)境下能夠保持正確的判斷;制作文字化的行為準(zhǔn)則和政策聲明，將其傳達給全體雇員;將誘發(fā)人們不誠實、非法和不道德行為的動機降至最低。 (2)評定員工的能力。管理部門須制定正式或非正式的職務(wù)說明書，逐項分析并規(guī)定各工作崗位所須具備的知識和技能。 (3)董事會和審計委員會。組成這兩個機構(gòu)須考慮的因索主要包括：成員的經(jīng)驗;相對于管理層的獨立性;外部董事的比例;其成員參與管理的程度;所采取措施的適宜性;對管理層提出問題

22、的深度和廣度;他們與內(nèi)部、外部審計人員的關(guān)系實質(zhì)。 (4)管理哲學(xué)和經(jīng)營風(fēng)格。主要考慮:對待和承擔(dān)經(jīng)營風(fēng)險的方式;依靠文件化的政策、業(yè)績指標(biāo)以及報告體系等與關(guān)鍵經(jīng)理人員溝通;對財務(wù)報告的態(tài)度和所采取的措施;對信息處理以及會計功能、人員所持的態(tài)度;對現(xiàn)有可選擇的會計準(zhǔn)則和會計數(shù)值估計所持有的謹(jǐn)慎或冒進態(tài)度。 (5)組織結(jié)構(gòu)。企業(yè)的組織結(jié)構(gòu)是指為公司活動提供計劃、執(zhí)行，控制和監(jiān)督職能的整體框架。具體應(yīng)考慮：組織結(jié)構(gòu)的合適性，及其提供管理企業(yè)所需信息的溝通能力;各主管人員所負(fù)責(zé)任的適當(dāng)性;按照主管人員所擔(dān)負(fù)的責(zé)任，判斷其是否具備足夠的知識及豐富的經(jīng)驗;當(dāng)環(huán)境改變時，企業(yè)配合改變其組織結(jié)構(gòu)的程度;員工

23、，尤其是負(fù)責(zé)管理及監(jiān)督職能的員工人數(shù)的充足程度。 (6)責(zé)任的分配與授權(quán)。強調(diào)對于組織內(nèi)的全部活動要合理有 效地分配職責(zé)和權(quán)限，并為執(zhí)行任務(wù)和承擔(dān)職責(zé)的組織成員特別是關(guān)鍵崗位的人員，提供和配備所需的資源并確保他們的經(jīng)驗和知識與職責(zé)權(quán)限相匹配，要使所有員工知道:他們的工作行為，以及職責(zé)擔(dān)負(fù)形式和認(rèn)可方式，與達成組織目標(biāo)的聯(lián)系。 (7)人力資源政策及實務(wù)。內(nèi)部控制是由人來進行并受人的因素影響，保證組織所有成員具有一定水準(zhǔn)的誠信、道德觀和能力的人力資源方針與實踐，是內(nèi)部控制有效的關(guān)鍵因素之一。具體包括：有完善的招聘與選拔方針及操作性程序;對新員工進行企業(yè)文化和道德價值觀的導(dǎo)向培訓(xùn);對違反行為準(zhǔn)則的任

24、何事項，制訂紀(jì)律約束與處罰措施;對業(yè)績良好的員工，制訂具有獎勵和激勵作用的報酬計劃，并避免誘發(fā)不道德行為;根據(jù)階段性的業(yè)績評估結(jié)果，對員工予以晉升、指導(dǎo)以及獎罰。 (二)風(fēng)險評估 每個企業(yè)都面臨來自內(nèi)部和外部的不同風(fēng)險，這些風(fēng)險都必須加以評估。評估風(fēng)險的先決條件，是制定目標(biāo)。風(fēng)險評估就是分析和辨認(rèn)實現(xiàn)所定目標(biāo)可能發(fā)生的風(fēng)險。 (1)目標(biāo)。企業(yè)的整體目標(biāo)，通常是由企業(yè)的理念及其所追求的價值所決定的，而與之相配合的是企業(yè)下一級各部門的具休目標(biāo)。整體目標(biāo)主要是:營運目標(biāo)，包括績效和獲利目標(biāo)及保障資產(chǎn)的安全，使其免受損失;財務(wù)報告目標(biāo)，防止對外報送不真實的財務(wù)報告;遵循目標(biāo)，企業(yè)遵循國家的相關(guān)法律法規(guī)

25、。 (2)風(fēng)險。辨識和分析風(fēng)險的過程是一種持續(xù)及反復(fù)的過程，也是有效內(nèi)部控制的關(guān)鍵組成要素，管理階層須謹(jǐn)慎注意各部門階層的風(fēng)險，并采取必要的管理措施。企業(yè)的風(fēng)險一般是由外部因素和內(nèi)部因素所產(chǎn)生的。外部因素包括:科技發(fā)展;顧客的需求或預(yù)期改變;競爭;新的法律和行政命令;自然災(zāi)害;經(jīng)濟環(huán)境改變等。內(nèi)部因素包括:信息系統(tǒng)處理的中斷;聘用員工的品質(zhì)、培訓(xùn)方法及激勵制度;經(jīng)理人員的責(zé)任改變;企業(yè)活動的性質(zhì)以及員工可接近資產(chǎn)的程度;董事會或監(jiān)事會不夠堅定或無效等。 (3)環(huán)境變化后的管理。經(jīng)濟、產(chǎn)業(yè)及管理的環(huán)境都是會改變的，企業(yè)的活動應(yīng)隨之改變。因此，風(fēng)險評估中最基本的部分，就是如何辨認(rèn)已發(fā)生的改變，并采

26、取必要的行動。這些改受因素包括:行業(yè)環(huán)境的改變;新員工;業(yè)務(wù)迅速成長;新科技;新業(yè)務(wù)、產(chǎn)品、作業(yè);公司重組;國外業(yè)務(wù)等。 (三)控制活動 企業(yè)管理階層辯識風(fēng)險，繼之應(yīng)針對這種風(fēng)險發(fā)出必要的指令。控制活動，是確保管理階層的指令得以執(zhí)行的政策及程序，如核準(zhǔn)、授權(quán)、驗證、調(diào)節(jié)、復(fù)核營業(yè)績效、保障資產(chǎn)安全及職務(wù)分工等?？刂苹顒釉谄髽I(yè)內(nèi)的各個階層和職能之間都會出現(xiàn)，這主要包括: (1)高層經(jīng)理人員對企業(yè)績效進行分析。管理階層記錄經(jīng)營活動(如:市場的擴展、生產(chǎn)過程改良、成本的控制)的結(jié)果，然后再與預(yù)算、預(yù)測、前期及競爭者的績效相比較，以衡量目標(biāo)達成的程度和監(jiān)督計劃(如:新產(chǎn)品開發(fā)、合資經(jīng)營、融資行為)的執(zhí)

27、訂情況。 (2)直接部門管理。負(fù)責(zé)某一部門的經(jīng)理人員復(fù)核自己所負(fù)責(zé)部門的業(yè)績報告，檢查本部門各業(yè)務(wù)活動的情況，以便辨認(rèn)趨勢。 (3)對信息處理的控制。對信息系統(tǒng)的控制活動可分為兩類，第一類是一般控制（generalcontrol），它幫助管理階層確保系統(tǒng)能持續(xù)、適當(dāng)?shù)倪\轉(zhuǎn);第二類是應(yīng)用控制(applicationcontrol)，它包括應(yīng)用軟件中的電算化步驟及相關(guān)的人工程序。(一般控制包括:對資料中心運作的控制;對系統(tǒng)軟件的控制;存取安全的控制;對應(yīng)用系統(tǒng)的發(fā)展及維護的控制。(應(yīng)用控制包括:輸入控制;輸出控制)。 (4)實體控制。保護設(shè)備、存貨、證券、現(xiàn)金和其它資產(chǎn)的實體安全，定期盤點并與控制

28、記錄所顯示的金額相比較。 (5)績效指標(biāo)的比較。把不同的幾套數(shù)據(jù)資料(如:經(jīng)營數(shù)據(jù)與財務(wù)數(shù)據(jù))相互比較，分析它們之間的關(guān)系，然后再進行調(diào)查與糾正。以存貨為例，其績效指標(biāo)包括:購貨價差、訂單中緊急訂貨比例、總訂單中退貨的比例。管理階層需要調(diào)查超出計劃的結(jié)果或者不正常的趨勢，辨認(rèn)采購作業(yè)的目標(biāo)無法達成的原因。 (6)分工。分工即指將責(zé)任劃分，再將不相容職務(wù)分派給不同的員工，以降低錯誤或不當(dāng)行為的風(fēng)險。 (四)信息與溝通 企業(yè)在其經(jīng)營過程中，需按某種形式辨識、取得確切的信息，并進行溝通，以使員工能夠履行其責(zé)任。信息系統(tǒng)不僅處理企業(yè)內(nèi)部所產(chǎn)生的信息，同時也處理與外部的事項、活動及環(huán)境等有關(guān)的信息。企業(yè)

29、所有員工必須從最高管理階層清楚地獲取承擔(dān)控制責(zé)任的信息，而且必須有向上級部門溝通重要信息的方法，并對外界顧客、供應(yīng)商、政府主管機關(guān)和股東等做有效的溝通。 (1)信息系統(tǒng)。信息系統(tǒng)處理企業(yè)內(nèi)部信息和外部信息。內(nèi)部信息資料包括采購資料、銷售交易資料、內(nèi)部營業(yè)活動資料和內(nèi)部生產(chǎn)過程資料;外部信息資料包括顯示本企業(yè)產(chǎn)品的需求發(fā)生改變時，某種特定市場或行業(yè)的經(jīng)濟資料，用于企業(yè)生產(chǎn)的商品的資料，顯示顧客偏好的市場情報，競爭對手產(chǎn)品開發(fā)活動的信息，立法機關(guān)與行政機關(guān)所發(fā)布的信息。企業(yè)建立良好的信息系統(tǒng)，必須做到；建立良好的信息系統(tǒng)支持策略，信息系統(tǒng)與企業(yè)營運應(yīng)有效的結(jié)合;選擇更新信息系統(tǒng)的最佳時間;有很好的

30、信息品質(zhì)。 (2)溝通。企業(yè)的信息系統(tǒng)提供有效信息給適當(dāng)?shù)娜藛T，通過溝通，使員工能夠知悉其營業(yè)、財務(wù)報告及遵循法律的責(zé)任。企業(yè)溝通包括內(nèi)部溝通和外部溝通。內(nèi)部溝通需要做到:所有的員工，特別是那些負(fù)有重要營業(yè)責(zé)任或財務(wù)管理責(zé)任的員工，除了得到用以管理其負(fù)責(zé)活動的重要資料以外，還應(yīng)當(dāng)?shù)玫絹碜宰罡吖芾韺有柚?jǐn)慎承擔(dān)內(nèi)部控制責(zé)任的清楚信息;必須讓每個人清楚的知道個人所擔(dān)負(fù)的特定任務(wù)，了解內(nèi)部控制制度的各項規(guī)定、它們?nèi)绾紊?，以及?她)在控制系統(tǒng)中所扮演的角色及所承擔(dān)的責(zé)任;員工在其執(zhí)行任務(wù)時，一旦有非預(yù)期的事項發(fā)生，除了要注意該事項本身之外，還應(yīng)當(dāng)注意導(dǎo)致該事項發(fā)生的原因，如此才有辦法辨認(rèn)潛在缺失，采

31、取行動，并預(yù)防再度發(fā)生;員工必須知道他(她)所負(fù)責(zé)的活動是怎樣與他人的工作發(fā)生關(guān)聯(lián)的;員工必須擁有在組織中向上溝通重要信息的方法。外部溝通應(yīng)做到:顧客和供應(yīng)商能經(jīng)過開放的溝通管道輸入重要的信息;與相關(guān)的外部團體溝通，以便獲悉關(guān)于本企業(yè)內(nèi)部控制功能的重要信息;外部審計人員對企業(yè)營業(yè)、相關(guān)業(yè)務(wù)問題及控制系統(tǒng)審計后，可以提供給管理階層及董事會重要的控制信息;政府主要機關(guān)(如:銀行或保險機關(guān))所報道的復(fù)核或檢查的結(jié)果，可以有效的彌補控制的缺失。 (五)監(jiān)督 內(nèi)部控制系統(tǒng)需被監(jiān)督。監(jiān)督是由適當(dāng)?shù)娜藛T，在適當(dāng)及時的基礎(chǔ)下，評估控制的設(shè)計和運作情況的過程。監(jiān)督活動由持續(xù)監(jiān)督、個別評估所組成，其可確保企業(yè)內(nèi)部

32、控制能持續(xù)有效的運作。 (1)持續(xù)的監(jiān)督活動。持續(xù)的監(jiān)督活動在營運過程中發(fā)生，它包括例行的管理和監(jiān)督活動，以及其他員工為履行其職務(wù)所采取的行動。持續(xù)監(jiān)督活動包括:負(fù)責(zé)營運的管埋階層(operatingmanagerment)在履行其日常的管理活動時，取得內(nèi)部控制系統(tǒng)持續(xù)發(fā)揮功能的資料，當(dāng)營運報告、財務(wù)報告與他們所得到的資料有大偏離時，可對報告提出質(zhì)疑;來自外界團體的溝通，可以驗證內(nèi)部信息的正確性，并能及時反映問題的所在;適當(dāng)?shù)慕M織機構(gòu)及監(jiān)督活動，可用來辨識缺失;各個職務(wù)的分離，使不同員工之間可以彼此相互檢查，以防止舞弊;把信息系統(tǒng)所記錄的資料同實際資產(chǎn)核對;內(nèi)、外部稽核人員定期提出強化內(nèi)部控制

33、系統(tǒng)的建議；培訓(xùn)課程、規(guī)劃會議和其他會議，可把控制是否有效的重要信息反饋給管理階層;定期要求員工陳述他們是否了解企業(yè)的行為準(zhǔn)則，并加以遵守，對于負(fù)責(zé)業(yè)務(wù)和財務(wù)的員工，則要求他們陳述某些特定控制是否都予執(zhí)行，管理階層或內(nèi)部稽核人員還必須驗證這些陳述是否確實。 (2)個別評估。盡管持續(xù)監(jiān)督程序可以有效的評價內(nèi)部控制體系，但企業(yè)有時需要組織例外評估以直接監(jiān)視控制系統(tǒng)的有效性，這種做法可評估持續(xù)性監(jiān)督程序。評估的范圍和頻率，視風(fēng)險的大小及控制的重要性而定。 (3)報告缺陷。內(nèi)部控制的缺失應(yīng)由下往上報告，某些缺失應(yīng)報告給高層管理階層及董事會知道。 三、 內(nèi)部控制的組合 上述內(nèi)部控制要素，按照不同的標(biāo)志可

34、以組合成不同的集合，也即按照不同分類標(biāo)準(zhǔn)可以劃分為不同的類別形態(tài)，籍此可以揭示不同形式內(nèi)部控制的特征和功能。內(nèi)部控制的組合方式或者分類形式，除了按照控制目標(biāo)為標(biāo)志，劃分為會計控制和管理控制外(見上文)，還可按照其他標(biāo)志組合為下列類別。 (一)按照控制內(nèi)容為標(biāo)志，可劃分為一般控制和應(yīng)用控制 1.一般控制 一般控制，是指對企業(yè)經(jīng)營活動賴以進行的內(nèi)部環(huán)境所實施的總體控制，因而亦稱基礎(chǔ)控制或環(huán)境控制。它包括組織控制、人員控制、業(yè)務(wù)記錄以及內(nèi)部審計等項內(nèi)容。這類控制的特征，是并不直接地作用于企業(yè)的生產(chǎn)經(jīng)營活動，而是通過應(yīng)用控制對全部業(yè)務(wù)活動產(chǎn)生影響。 2.應(yīng)用控制 應(yīng)用控制，是指直接作用于企業(yè)生產(chǎn)經(jīng)營業(yè)

35、務(wù)活動的具體控制，因此亦稱業(yè)務(wù)控制，如業(yè)務(wù)處理程序中的批準(zhǔn)與授權(quán)、審核與復(fù)核、以及為保證資產(chǎn)安全而采用的限制接近等項控制。這類控制的特征，在于它們構(gòu)成了生產(chǎn)經(jīng)營業(yè)務(wù)處理程序的一部分，并都具有防止和糾正一種或幾種錯弊的作用。 (二)按照控制地位為標(biāo)志，可劃分為主導(dǎo)性控制和補償性控 1.主導(dǎo)性控制 主導(dǎo)性控制，是指為實現(xiàn)某項控制目標(biāo)而首先實施的控制。如憑證連續(xù)編號可以保證所有業(yè)務(wù)活動都得到記錄和反映，因此，憑證連續(xù)號對于保證業(yè)務(wù)記錄的完整性就是主導(dǎo)性控制。在正常情況下，主導(dǎo)性控制能夠防止錯弊的發(fā)生，但如果主導(dǎo)性控制存在缺陷，不能正常運行時，就必須有其它的控制措施進行補充。 2.補償性控制 補償性控

36、制，就是指能夠全部或部分彌補主導(dǎo)性控制缺陷的控制。就上例而言，如果憑證沒有連續(xù)編號，有些業(yè)務(wù)活動就可能得不到記錄。這時，實施憑證、賬證、賬賬之間的嚴(yán)格核對，就可以基本上保證業(yè)務(wù)記錄的完整性，避免遺漏重大的業(yè)務(wù)事項。因此，核對相對于憑證連續(xù)編號來說，就是保證業(yè)務(wù)記錄完整性的一項補償性控制。 (三)按照控制功能為標(biāo)志，可劃分為預(yù)防式控制和偵察式控制 l.預(yù)防式控制 預(yù)防式控制，是指為防止錯誤和非法行為的發(fā)生，或盡量減少其發(fā)生機會所進行的一種控制。它主要解決如何能夠在一開始就防止錯弊的發(fā)生這個問題。例如對業(yè)務(wù)人員事先作出明確的指示和實施嚴(yán)格的現(xiàn)場監(jiān)督，就能避免誤解指令和發(fā)生錯弊。 2.偵察式控制 偵

37、察式控制，是指為及時查明已發(fā)生的錯誤和非法行為或增強發(fā)現(xiàn)錯弊機會的能力所進行的各項控制。它主要是解決如果錯弊仍然發(fā)生，如何查明的問題。例如，通過賬賬核對、實物盤點，以發(fā)現(xiàn)記賬錯誤和貨物短缺等。 (四)按照控制時序為標(biāo)志，可劃分為原因控制、過程控制和結(jié)果控制 1.原因控制 原因控制，也稱事先控制，是指企業(yè)單位為防止人力、物力、財力等資源在質(zhì)和量上發(fā)生偏差，而在行為發(fā)生之前所實施的內(nèi)部控制。例如領(lǐng)取現(xiàn)金支票前的核準(zhǔn)、報銷費用前的審批等。 2.過程控制 過程控制，也稱事中控制，是指企業(yè)單位在生產(chǎn)經(jīng)營活動過程中針對正在發(fā)生的行為所進行的控制。例如，對生產(chǎn)過程中使用材料的核算，對在制造產(chǎn)品的監(jiān)督和對加工

38、工藝的記錄等。 3.結(jié)果控制結(jié)果控制，也稱事后控制，是指企業(yè)單位針對生產(chǎn)經(jīng)營活動的最終結(jié)果而采取的各項控制措施，例如對產(chǎn)出產(chǎn)品的質(zhì)量進行檢驗，對產(chǎn)品數(shù)量加以驗收和記錄等。 此外，內(nèi)部控制還可按照管理目標(biāo)、業(yè)務(wù)循環(huán)和職能部門等標(biāo)志，劃分為相應(yīng)類別的組合形式。需要說明的是，各種類型的內(nèi)部控制，在實際工作中多是交叉存在的。同一種內(nèi)部控制措施，在不同劃分標(biāo)志下，也可轉(zhuǎn)化為不同的類型形態(tài)。 四、 內(nèi)部控制的局限 內(nèi)部控制作為企業(yè)自我調(diào)節(jié)和自行制約的內(nèi)在機制，處于單位中樞神經(jīng)系統(tǒng)的重要位置，可以說沒有健全完善的內(nèi)部控制，就很難組織起現(xiàn)代化的社會大生產(chǎn)活動，也就談不上現(xiàn)代化的企業(yè)生產(chǎn)和經(jīng)營管理。健全有效的內(nèi)

39、部控制，不僅能保證企業(yè)會計信息的真實正確、財務(wù)收支的有效合法和財產(chǎn)物資的安全完整，還能保證企業(yè)經(jīng)營活動的效率性、效果性以及企業(yè)經(jīng)營決策和國家法律法規(guī)的貫徹執(zhí)行。但任何事物都不是盡善盡美的，內(nèi)部控制也同樣存在其固有的、不可避免的局限性。一般而言，內(nèi)部控制的局限性主要表現(xiàn)為： 1.如果企業(yè)內(nèi)部行使控制職能的管理人員濫用職權(quán)、蓄意營私舞弊，即使具有設(shè)計良好的內(nèi)部控制，也不會發(fā)揮其應(yīng)有的效能。內(nèi)部控制作為企業(yè)管理的一個組成部分，它理所當(dāng)然地要按照其管理人員的意圖運行，尤其是企業(yè)負(fù)責(zé)人的決策更是起決定作用。決策出了問題，貫徹決策人意圖的內(nèi)部控制也就失去了應(yīng)有的控制效能。 2.如果企業(yè)內(nèi)部不相容職務(wù)的人員

40、相互串通作弊，與此相關(guān)的內(nèi)部控制就會失去作用。內(nèi)部控制的一條重要原則就是將不相容職務(wù)進行分離。在實際工作中，如果處于不相容職務(wù)上的有關(guān)人員相互串通、相互勾結(jié)，失去了不同職務(wù)相互制約的基本前提，內(nèi)部控制也就很難發(fā)揮作用。3.如果企業(yè)內(nèi)部行使控制職能的人員素質(zhì)不適應(yīng)崗位要求，也會影響內(nèi)部控制功能的正常發(fā)揮。內(nèi)部控制是由人建立的，也要由人來行使的，如果企業(yè)內(nèi)部行使控制職能的人員在心理上、技能上和行為芳式上未能達到實施內(nèi)部控制的基本要求，對內(nèi)部控制的程序或措施經(jīng)常誤解、誤判，那么再好的內(nèi)部控制也很難充分發(fā)揮作用。 4.企業(yè)實施內(nèi)部控制的成本效益問題也會影響其效能?？刂骗h(huán)節(jié)越多、控制措施越復(fù)雜，相應(yīng)的控

41、制成本也就越高，同時也會影響企業(yè)生產(chǎn)經(jīng)營活動的效率。因此，在設(shè)計和實施內(nèi)部控制時，企業(yè)必然要考慮控制成本與控制效果之比。當(dāng)實施某項業(yè)務(wù)的控制成本大于控制效果而產(chǎn)生損失時，就沒有必要設(shè)置控制環(huán)節(jié)或控制措施，這樣某些小錯弊的發(fā)生就可能得不到控制。 5.內(nèi)部控制一般都是針對經(jīng)常而重復(fù)發(fā)生的業(yè)務(wù)而設(shè)置的，而且一旦設(shè)置就具有相對穩(wěn)定性，因此如果出現(xiàn)不經(jīng)常發(fā)生或未預(yù)計到的經(jīng)濟業(yè)務(wù)，原有控制就可能不適用，臨時控制(如實行專門的審批、報告和執(zhí)行程序來處理臨時性或突發(fā)性業(yè)務(wù))則可能不及時，從而影響內(nèi)部控制的作用。第二講國外內(nèi)部控制范例 在管理和審計實踐中，公司企業(yè)、政府機構(gòu)和會計師事務(wù)所根據(jù)各自理解，制定了各種

42、形式的內(nèi)部控制系統(tǒng)。下面我們選擇西方市場經(jīng)濟發(fā)達國家的若干代表性實例，藉以進一步分析和借鑒其內(nèi)容和形式。 一、 洛杉磯會計局內(nèi)部控制驗證方案 本內(nèi)部控制驗證方案，由洛杉磯縣（CountyofLosAngeles）會計局制訂，作為政府各部門評價和改善本單位內(nèi)部控制的參考。整套方案按照業(yè)務(wù)領(lǐng)域，劃分為以下9套具體的驗證方案:(1)現(xiàn)金;（2）信用基金；（3）收入；（4）支出；（5）工資；（6）差旅費；（7）物資供應(yīng);(8)固定資產(chǎn);(9)計算機系統(tǒng)。該會計局要求，各部門應(yīng)該首先按照其中的內(nèi)部控制調(diào)查表，驗證本單位的內(nèi)部控制系統(tǒng)，然后針對發(fā)現(xiàn)的薄弱環(huán)節(jié)，提出改進方案及實施日期，并匯總編制內(nèi)部控制弱點

43、及改進方案，最后連同部門領(lǐng)導(dǎo)簽署的財務(wù)控制驗證表，一并呈交洛杉磯縣會計局。 二、 美國Washoe縣內(nèi)部控制手冊 美國Washoe縣內(nèi)部控制程序手冊，作為參考工具提供給本地的各政府部門，以供其建立和執(zhí)行有效的內(nèi)部控制。本內(nèi)部控制程序手冊，包括6個主要循環(huán):(1)收入;(2)采購和現(xiàn)金支出;(3)資產(chǎn)和設(shè)備;(4)預(yù)算;(5)工資支付;(6)存貨。下面列示其收入循環(huán)收集并交存收入業(yè)務(wù)的控制手冊。 收集并交存收入業(yè)務(wù)控制手冊 財務(wù)人員收到支票后必須馬上進行背書。 控制原因：該控制通過減少支票的流動性，以減少偷竊發(fā)生的可能性。 及時匯集各部門的現(xiàn)金收入。 控制原因：該控制可以減少員工偷竊現(xiàn)金的機會，

44、并集中現(xiàn)金管理的責(zé)任。 定期將所有的現(xiàn)金收入存入銀行。 控制原因：如果不及時把現(xiàn)金存入銀行，就會增大偷竊的可能性，而且，也得不到存款利息。最好是在下一個工作日之前及時存入所收現(xiàn)金，除非收入的現(xiàn)金極少，可不存入銀行。 保證所有的現(xiàn)金和支票，在存入銀行之前妥善保管。如果收入必須過夜，必須保存在安全設(shè)施中。 控制原因：該控制能夠限制未被授權(quán)的人，接近尚未存入銀行的收入。 當(dāng)前的價目表應(yīng)該按照要求通知顧客，或在每個部門公開張貼。 控制原因：這可防止雇員向顧客索取超額費用。 鼓勵顧客索取所有業(yè)務(wù)票據(jù)。 控制原因：這可以防止收款人員少記銷售數(shù)量，從中謀取利益。 收取現(xiàn)金或預(yù)備存款的雇員，必須同記錄或核準(zhǔn)本

45、業(yè)務(wù)的人員責(zé)任分離。 控制原因：此可防止一個人收取現(xiàn)金，并改變記錄，以隱藏貪污行為。 負(fù)責(zé)整理硬幣的職員，應(yīng)該在每份包裝物上簽注數(shù)額。 控制原因：此可便于清查硬幣溢缺錯誤。 去銀行交存現(xiàn)金的人員在途中應(yīng)受到適當(dāng)保護。如果存款數(shù)量巨大，應(yīng)考慮是否雇用銀行押款前來提取存款。 控制原因：此可保證存款人和存款的安全性。 如果使用銀行押款車和保險箱，應(yīng)由銀行押款人員和本公司雇員同時打開保險箱?？刂圃颍河霉緝?nèi)、外職員同時監(jiān)視保險箱，可以防止違規(guī)接觸保險箱中的物品。 收取每筆存款的票據(jù)證明(如銀行存款單、轉(zhuǎn)賬憑單等)，并送交負(fù)責(zé)銀行對賬的人員，或者同出納員進行核對。 控制原因：如果以后銀行記錄與公司記錄

46、不符，該控制可以提出足夠的證據(jù)與銀行對證。禁止雇員或顧客在收款臺兌現(xiàn)個人支票。 控制原因：此可防止雇員通過個人支票提取現(xiàn)金，并掩蓋差異舞弊，也可以減少收取無效支票的風(fēng)險。 禁止接收遠(yuǎn)期支票 控制原因：如果將遠(yuǎn)期支票提前交存銀行會產(chǎn)生托收問題，而公司每天要把現(xiàn)金收入存入銀行，不得持有和保存原期支票。 不能收取票面數(shù)額大于應(yīng)收數(shù)額的支票。 控制原因：如果支票沒有信用保證，票面金額大于應(yīng)收金額，會產(chǎn)生托收困難。所有的折扣、降價、退款及費用調(diào)整等行為必須經(jīng)過被授權(quán)人的批準(zhǔn)?？刂圃颍涸摽刂瓶梢苑乐刮幢皇跈?quán)的退款，和虛?己退付款，以偷竊公司的錢財。 保存所有的銀行存款單和相應(yīng)附件的備份，并提交給公司的資

47、金主管。 控制原因：此可有效的監(jiān)督銀行文件的可靠性和合法性。 對各項財務(wù)工作崗位，都應(yīng)該明確責(zé)任和權(quán)限。 控制原因：明確界定各個財務(wù)工作崗位的職責(zé)是非常重要的，這可以保證每個人員不會玩忽職守，而對自己的工作認(rèn)真負(fù)責(zé)。 定期輪流互換財務(wù)部門每個員工的工作。 控制原因：該控制可以減少財務(wù)部員工出錯的可能性，而且也起到他們互相監(jiān)督的作用。 三、巴塞爾銀行監(jiān)管委員會內(nèi)部控制系統(tǒng)評價框架 巴塞爾銀行監(jiān)管委員會(BCBS)4根據(jù)COSO報舌，按照控制要素擬訂了本框架體系，以供銀行業(yè)務(wù)監(jiān)管者及其他對此感興趣的團體設(shè)計和評價內(nèi)部控制系統(tǒng)時的使用。本框架在吸取成員國經(jīng)驗教訓(xùn)并采納委員會己確立準(zhǔn)則的基礎(chǔ)上，描述了

48、健全的內(nèi)部控制系統(tǒng)應(yīng)遵循的基本原則及相關(guān)要點。下面列示控制活動要素的相關(guān)內(nèi)容。 c:控制活動評價框架 原則6:控制活動是銀行日常經(jīng)營必不可少的部分，高級管理層必須建立一個適當(dāng)?shù)目刂平Y(jié)構(gòu)，以確保有效的進行內(nèi)部控制、限定每個業(yè)務(wù)層面的控制活動。這應(yīng)當(dāng)包括:最高管理層的審核;對不同部門適當(dāng)?shù)男袨榭刂?實體控制;定期的對遵從披露限制的檢查;審批與授權(quán)系統(tǒng);確認(rèn)與對賬系統(tǒng)。高級管理層必須定期地確保銀行所有的領(lǐng)域都與已確立的政策及程序相一致。 24.控制活動的設(shè)計與實施，是針對那些銀行在上述的風(fēng)險評估程序中所識別出的風(fēng)險而確定的?？刂苹顒影巳齻€步驟:(1)控制政策的建立;(2)實施與這些政策相符的控制

49、程序;(3)確認(rèn)控制政策被遵從。控制活動涉及到銀行從高級管理層到前臺服務(wù)員的所有級別的職員?？刂苹顒影? 高層審查:董事會和高級管理層經(jīng)常要求下級上報業(yè)績報告，以便能夠了解銀行在實現(xiàn)目標(biāo)上的進展。例如，高級管理層可能將實際的財務(wù)報告與預(yù)算做比較。高級管理層發(fā)現(xiàn)的問題將作為這次檢查的結(jié)果，和由低層管理人員準(zhǔn)備的相應(yīng)解決措施共同代表一個控制行為，它可能發(fā)現(xiàn)諸如控制薄弱，財務(wù)錯報和欺詐行為之類的間題。 行為控制:部門經(jīng)理按日、按周或按月檢查執(zhí)行標(biāo)準(zhǔn)和相關(guān)報告，各業(yè)務(wù)負(fù)責(zé)人對業(yè)務(wù)的直接審查比高層管理人員對此的審查更細(xì)致。例如，一位負(fù)責(zé)商業(yè)借貸的經(jīng)理可能每周審查關(guān)于失職、已收款項和所有利息收入的情況，

50、而高級借貸經(jīng)理可能每月才審查一次類似的報告，并且以更概括的形式來考慮所有的借貸業(yè)務(wù)。和高層審查一樣，作為審查結(jié)果發(fā)現(xiàn)的問題與相應(yīng)的措施代表一個控制行為。 實體控制:實體控制主要著眼于限制對實物資產(chǎn)的接觸，包括證券及其他金融資產(chǎn)?？刂苹顒影▽嶓w限制、雙重監(jiān)管和定期盤存。 遵守對披露的限制:建立一個謹(jǐn)慎的、可承擔(dān)風(fēng)險披露限制的體系是風(fēng)險管理的一個重要萬面。例如，遵從對借款人或其他相關(guān)組織的限制可以減少銀行為借貸風(fēng)險所牽制的精力，并分散風(fēng)險。通常地，內(nèi)部控制一個很重要的方面是定期地對是否遵從了這種限制進行審查。 批準(zhǔn)與授權(quán):要對交易的批準(zhǔn)與授權(quán)加以某些限制，保證適當(dāng)級別的管理人員了解這些交易和形勢

51、，并幫助其確認(rèn)責(zé)任。 確認(rèn)與對賬:確認(rèn)各項業(yè)務(wù)的細(xì)節(jié)、行為以及銀行風(fēng)險管理模型的輸出，是重要的控制行為。定期對賬，比如對比現(xiàn)金流量報表和財產(chǎn)記錄報表，可以識別需要更正的業(yè)務(wù)或記錄。通常的，這些確認(rèn)的結(jié)果應(yīng)定期地向適當(dāng)級別的管理人員匯報。 25.當(dāng)管理人員與其他員工將控制活動看作是銀行日常運作的一部分，而不是額外的附加活動時，它才是最有效的。當(dāng)控制活動被視為額外的日常經(jīng)營活動時，他們通常不被重視，并且當(dāng)員工在有限時間里需要完成過多任務(wù)時容易被忽略。另外，被視為日常經(jīng)營的控制可以對變化的情況做出快速的回應(yīng)，并且可以避免不必要的浪費。作為適當(dāng)?shù)你y行控制文化的一部分，高級領(lǐng)導(dǎo)層應(yīng)確保適當(dāng)?shù)目刂苹顒映蔀?/p>

52、所有相關(guān)員工的日常職能。 26.高級管理層針對銀行的不同部門和不同的業(yè)務(wù)，僅僅確立簡單的政策和程序是不夠的。他們應(yīng)定期確保銀行的所有部門存在充分合適的政策和程序，并保持各部門的控制活動與這些政策相一致，這個職能通常由內(nèi)部審計部門來完成。 原則7:高級管理層應(yīng)當(dāng)確保職責(zé)分工明確，員工的責(zé)任分工沒有沖突，應(yīng)當(dāng)識別存在潛在利益沖突的區(qū)域，對此要謹(jǐn)慎地監(jiān)控以使其風(fēng)險降到最小化。 27.在回顧由銀行薄弱的內(nèi)部控制而引起的主要損失時，監(jiān)管者發(fā)現(xiàn)不當(dāng)?shù)穆氊?zé)分配是導(dǎo)致這些損失最主要的原因之一。讓一個職員負(fù)責(zé)相互關(guān)聯(lián)的職責(zé)(例如:一個負(fù)責(zé)交易的人員同時負(fù)責(zé)前臺的工作和后臺的工作)，這給他提供了接觸有價資產(chǎn)的機會

53、和為了個人利益通過更改財務(wù)數(shù)據(jù)而掩蓋舞弊的機會。銀行為了減少財務(wù)數(shù)據(jù)被更改或資產(chǎn)被任意占用的風(fēng)險，通常應(yīng)將一些重要的責(zé)任分配給幾個不同職員共同進行管理。 28.責(zé)任分離問題不僅僅在于控制一個職員同時負(fù)責(zé)前后臺的業(yè)務(wù)，當(dāng)一個職員同時負(fù)責(zé)有下列業(yè)務(wù)時，不適當(dāng)?shù)目刂埔矔?dǎo)致嚴(yán)重的間題: 既負(fù)責(zé)支付基金的批準(zhǔn)業(yè)務(wù)又負(fù)責(zé)實際支付業(yè)務(wù); 既負(fù)責(zé)記錄客戶賬又負(fù)責(zé)記錄銀行賬; 既負(fù)責(zé)進行銀行賬又負(fù)責(zé)記錄業(yè)務(wù)往來賬; 非正式地向某客戶提供有關(guān)他們市場形勢的信息和其它競爭者的信息; 既負(fù)責(zé)評估貸款憑證又負(fù)責(zé)監(jiān)控資款后借款人的行為， 其他嚴(yán)重的利益沖突不會因其他因素而緩和的區(qū)域。 29.應(yīng)當(dāng)及時的識別存在潛在沖突的

54、區(qū)域，對此要謹(jǐn)慎地監(jiān)控并使之最小化。對于關(guān)鍵職位的責(zé)任與職能也應(yīng)當(dāng)做定期的審查，以保證他們不會有被掩蓋的不當(dāng)行為。第三講 內(nèi)部控制的設(shè)計一、 內(nèi)部控制的設(shè)計原則設(shè)計內(nèi)部控制的總體思路是:借鑒內(nèi)部控制理論，參考內(nèi)部控制范例，根據(jù)內(nèi)部控制法規(guī)，結(jié)合企業(yè)管理實際。設(shè)計健全的內(nèi)部控制系統(tǒng)，需要定期進行評價，并根據(jù)業(yè)務(wù)變化而隨時修改。內(nèi)部控制的評價和修訂職責(zé)，可以分配給企業(yè)內(nèi)部審計部門負(fù)責(zé)。目前我國關(guān)于內(nèi)部控制的法規(guī)制度，主要有1999年修訂的會計法，中國證券監(jiān)督管理委員會證券公司內(nèi)部控制指引和中國人民銀行加強金融機構(gòu)內(nèi)部控制的指導(dǎo)原則(銀發(fā)1997199號)，另外財政部正在制訂單位內(nèi)部會計控制制度。在

55、此基礎(chǔ)上，設(shè)計內(nèi)部控制還應(yīng)遵循以下五條具體規(guī)則:1.相互牽制原則相互牽制原則，是指一項完整的經(jīng)濟業(yè)務(wù)活動，必須分配給具有互相制約關(guān)系的兩個或兩個以上的職位，分別完成。即在橫向關(guān)系上，至少要由彼此獨立的兩個部門或人員辦理以使該部門或人員的工作接受另一個部門或人員的檢查和制約;在縱向關(guān)系上，至少要經(jīng)過互不隸屬的兩個或兩個以上的崗位和環(huán)節(jié)，以使下級受上級監(jiān)督，上級受下級牽制。其理論根據(jù)是在相互牽制的關(guān)系下，幾個人發(fā)生同一錯弊而不被發(fā)現(xiàn)的概率，是每個人發(fā)生該項錯弊的概率的連乘積，因而將降低誤差率。需要分離的職責(zé)，主要是:授權(quán)、執(zhí)行、記錄、保管、核對。2.協(xié)調(diào)配合原則協(xié)調(diào)配合原則，是指在各項經(jīng)營管理活動

56、中，各部門或人員必須相互配合，各崗位和環(huán)節(jié)都應(yīng)協(xié)調(diào)同步，各項業(yè)務(wù)程序和辦理手續(xù)需要緊密街接，從而避免扯皮和脫節(jié)現(xiàn)象，減少矛盾和內(nèi)耗，以保證經(jīng)營管理活動的連續(xù)性和有效性。協(xié)調(diào)配合原則，是對相互牽制原則的深化和補充。貫徹這一原則，尤其要求避免只管牽制錯弊而不顧辦事效率的機械做法，而必須做到既相互牽制又相互協(xié)調(diào)，從而在保證質(zhì)量提高效率的前提下完成經(jīng)營任務(wù)。3.程式定位原則程式定位原則，是指企業(yè)單位應(yīng)該根據(jù)各崗位業(yè)務(wù)性質(zhì)和人員要求，相應(yīng)地賦予作業(yè)任務(wù)和職責(zé)權(quán)限，規(guī)定操作規(guī)程和處理手續(xù)，明確紀(jì)律規(guī)則和檢查標(biāo)準(zhǔn)，以使職、責(zé)、權(quán)、利相結(jié)合。崗位工作程式化，要求做到事事有人管，人人有專職，辦事有標(biāo)準(zhǔn)，工作有檢查，以此定獎罰，以增加每個人的事業(yè)心和責(zé)任感，提高工作質(zhì)量和效率。4.成本效益原則貫徹成本效益原則，即要求企業(yè)力爭以最小的控制成本取得最 大的控制效果。因此，在實行內(nèi)部控制花費的成本和由此而產(chǎn)生的經(jīng)濟效益之間要保持適當(dāng)?shù)谋壤?，也就是說，因?qū)嵭袃?nèi)部控