企業(yè)內(nèi)部控制設計文件

1、德路科使命德路科致力于促進組織和人的進展并以此推動社會進步 德路科愿景德路科將成為組織能力咨詢領域的領導者并逐步進展為中國特色的世界級治理咨詢公司 德路科簡介聚焦定位于“組織能力”領域。堅持客戶價值導向和“流程、組織、人力資源”一體化獨特系統(tǒng)方法論，德路科進展了大量的長期客戶伙伴，并基于客戶支持，成為組織與人力資源咨詢領域的知名專業(yè)品牌德路科報告點評：總體評價：適合對象：內(nèi)部操縱初學者專門好的入門資料本報告要緊分為三個部分：內(nèi)部操縱概論、國外內(nèi)部操縱范例、內(nèi)部操縱設計。比較系統(tǒng)的介紹了內(nèi)部操縱的起源、進展過程，并以國外內(nèi)部操縱范例描述了內(nèi)部操縱在事務中的應用，最后介紹了內(nèi)部操縱設計的要緊過程和

2、其中的要素。第一部分內(nèi)部操縱概論從內(nèi)部操縱的進展過程，詳細介紹了內(nèi)部操縱概念內(nèi)涵的演變，由籠統(tǒng)的內(nèi)部操縱進展為內(nèi)部會計操縱和內(nèi)部治理操縱的分離，再逐步進展為統(tǒng)一的內(nèi)部操縱結構和整體架構的過程。這形成了目前內(nèi)部操縱的要緊框架，包括：包括操縱環(huán)境、風險評估、操縱活動、信息與溝通，監(jiān)督等要素。這也是財政部、證監(jiān)會、審計署、銀監(jiān)會和保監(jiān)會聯(lián)合頒布的于2009年7月1日正式實施的企業(yè)內(nèi)部操縱差不多規(guī)范的主體框架。隨后對內(nèi)部操縱的方式和局限性做了分析。第二部分國外內(nèi)部操縱范例舉了幾個例子展示內(nèi)部操縱在實務中的具體形式和內(nèi)容。這一部分能夠讓讀者較直觀的感受內(nèi)部操縱，然而展示的范例不夠系統(tǒng)，比較片面，僅僅是內(nèi)

3、部操縱的部分環(huán)節(jié)。第三部分內(nèi)部操縱設計，從原則動身，介紹了具體的內(nèi)容，以及整體的內(nèi)部操縱設計步驟，并以貨幣資金操縱系統(tǒng)設計為例進行了示范。盡管不同企業(yè)業(yè)務不同、進展時期不同、核心業(yè)務流程和組織結構不同，貨幣資金操縱系統(tǒng)也會相應變化，然而作者以一種通用的形式給出一個案例，讓我們能夠更直接體會內(nèi)部操縱設計過程和關鍵環(huán)節(jié)，以及最終的成果。企業(yè)內(nèi)部操縱設計第一講 內(nèi)部操縱概論 一、內(nèi)部操縱的歷程內(nèi)部操縱，在內(nèi)部牽制的基礎上，由企業(yè)治理人員在經(jīng)營治理實踐中制造;并審計人員理論總結而逐步完善的自我監(jiān)督和自行調(diào)整體系。在其漫長的產(chǎn)生和進展過程中，大體經(jīng)歷了萌芽期、進展期和成熟期三個歷史時期。(一)萌芽期一一

4、內(nèi)部牽制內(nèi)部操縱，作為一個專用名詞和完整概念，直到本世紀30年代 才被人們提出、認識和同意。但在此前的人類社會進展史中，早已存在著內(nèi)部操縱的差不多思想和初級形式，這確實是內(nèi)部牽制(Internal check)。例如，在古羅馬時代，對會計賬簿實施的雙人記賬制-某筆經(jīng)濟業(yè)務發(fā)生后，由兩名記賬人員同時在各自的賬簿上加以登記然后定期核對雙方賬簿記錄，以檢查有無記賬差錯或舞弊行為，進而達到操縱財物收支的目的，即是典型的內(nèi)部牽制措施?？v觀該時期的內(nèi)部牽制，它差不多是以查錯防弊為目的，以職務分離和賬目核對為手法，以鈔票、賬、物等會計事項為要緊操縱對象。其概念差不多如柯氏會計辭典(Kohlers Dicti

5、onary for Accountant)的定義，即為提供有效的組織和經(jīng)營，并防止錯誤和其它非法業(yè)務發(fā)生而制定的業(yè)務流程。其要緊特點是以任何個人或部門不能單獨操縱任何一項或一部分業(yè)務權利的方式進行組織上的責任分工，每項業(yè)務通過正常發(fā)揮其它個人或部門的功能進行交叉檢查或交叉操縱。(二)進展期一一內(nèi)部會計操縱與內(nèi)部治理操縱1934年美國證券交易法，首先提出了內(nèi)部會計操縱 (Internal accounting control system)的概念。其中指出：證券發(fā)行人應設計并維護一套能為下列目的提供合理保證的內(nèi)部會計操縱系統(tǒng)：a.交易依據(jù)治理部門的一般和專門授權執(zhí)行；b.交易的記錄必須滿足GAA

6、P或其他適當標準編制財務報表和落實資產(chǎn)責任的需要；c.接觸資產(chǎn)必須通過治理部門的一般和專門授權；d.按適當時刻間隔，將財產(chǎn)的賬面記錄與實物資產(chǎn)進行對比，并對差異采取適當?shù)难a救措施。!936年美國會計師協(xié)會公布的注冊會計師對財務報表的審查文告，以及 1947年審計準則暫行公告(TSAS)，出于改進審計方式的需要，提出了以內(nèi)部操縱(Internal Control)為基礎的審計程序。但這期間，不管在審計文獻中依舊在其他治理著作中，均沒有關于內(nèi)部操縱概念的權威性定義。1.第一個具有權威性的定義為了給予內(nèi)部操縱一個準確完整的定義，審計程序委員會下屬的內(nèi)部操縱專門委員會通過兩年研究，于1949年發(fā)表了題

7、為內(nèi)部操縱、協(xié)調(diào)系統(tǒng)諸要素及其對治理部門和注冊會計師的重要性的專題報告，對內(nèi)部操縱首次做出了如下權威定義：內(nèi)部操縱是企業(yè)所制定的旨在愛護資產(chǎn)、保證會計資料可靠性和準確性、提高經(jīng)營效率，推動治理部門所制定的各項政策得以貫徹執(zhí)行的組織打算和相互配套的各種方法及措施。此定義強調(diào)，內(nèi)部操縱不只限于與會計和財務部門直接有關的操縱方面，它還包括預算操縱、成本操縱、定期報告經(jīng)營情況、進行統(tǒng)計分析并將統(tǒng)計報告送交有關部門、制定培訓打算以培訓有關人員使其能夠履行職責，以及設立內(nèi)部審計部門以保證治理部門所制定的各種程序的準確性，并保證其得到貫徹執(zhí)行等內(nèi)容。此外內(nèi)部操縱還包括其他領域的一些活動，例如，具有工程性質(zhì)的

8、時動分析以及在檢查系統(tǒng)中運用的質(zhì)量操縱，差不多上屬于生產(chǎn)部門的活動。2.定義的第一次修正上述范圍廣泛的內(nèi)部操縱定義及其解釋的公布，當時被普遍認為是對內(nèi)部操縱這一重要概念的重大貢獻。但該報告所定義的內(nèi)部操縱概念，其內(nèi)容如此寬泛，以致包括了審計人員對審查內(nèi)部操縱所不原、也不可能承擔的職責。從與托付人討論什么是良好的會計和經(jīng)營方法的角度考慮，他們感到1949年的定義特不合適，但從承擔為制定審計方案而對內(nèi)部操縱進行檢查的責任角度考慮，他們感到這一定義范圍過寬。該委員會的解決方式，是將內(nèi)部操縱劃分為會計操縱和治理操縱兩大類-立即與前兩個目標即愛護資產(chǎn)和保證會計資料可靠性和準確性有關的操縱劃分為內(nèi)部會計操

9、縱，而將與后兩個目標即提高經(jīng)營效率、保證治理部門所制定的各項政策得到貫徹執(zhí)行有關的操縱歸入內(nèi)部治理操縱。因此1953年10月，審計程序委員會(CAP)又公布了審計程序公告第19號（SAP No.19)，對內(nèi)部操縱作了如下劃分：廣義地講，內(nèi)部操縱按其熱點能夠劃分為會計操縱和治理操縱;1)會計操縱由組織打算和所有愛護資產(chǎn)、愛護會計記錄可靠性或與此有關的方法和程序構成;會計操縱包括授權與批準制度;記賬、編制財務報表、保管財務資產(chǎn)等職務的分離;財產(chǎn)的實物操縱以及內(nèi)部審計等操縱。2)治理操縱由組織打算和所有為提高經(jīng)營效率、保證治理部門所制定的各項政策得到貫徹執(zhí)行或與此直接有關的方法和程序構成。治理操縱的

10、方法和程序通常只與財務記錄發(fā)生間接的關系，包括統(tǒng)計分析、時動研究、經(jīng)營報告、雇員培訓打算和質(zhì)量操縱等。 可見，因此把內(nèi)部操縱分為會計操縱和治理操縱，是為了按照公認審計標準來規(guī)范內(nèi)部操縱檢查和評價的范圍。對此，1963年，審計程序委員會在審計程序公告第33號的結論是:獨立審計師應要緊檢查會計操縱。會計操縱一般對財務記錄產(chǎn)生直接的、重要的阻礙，審計人員必須對它做出評價。治理操縱通常只對財務記錄產(chǎn)生間接的阻礙，因此，審計人員能夠不對其作評價。然而，假如審計人員認為，某些治理操縱對財務記錄的可靠性產(chǎn)生重要的阻礙，那么他要視情況對它們進行評價。例如，在某種特定的情況下，生產(chǎn)部門、銷售部門和其他業(yè)務部門的

11、統(tǒng)計分析需要給予評價。3. 定義的第二次修正 第一次修正后的定義，大大縮小了注冊會計師的責任范圍，但人們認為對會計操縱的愛護資產(chǎn)和保證財務記錄可靠性這兩點仍然可能發(fā)生誤解。即對愛護一詞作廣義的解釋可能會使人們產(chǎn)生如此一種印象:決策過程中的任何程序和記錄都能夠包括在會計操縱的愛護資產(chǎn)概念中。為了幸免這種寬泛的解釋，1972年美國注冊會計師協(xié)會(AICPA)對會計操縱又提出并通過了一個較為嚴格的定義：會計操縱是組織打算和所有與下面直接有關的方法和程序：1）愛護資產(chǎn)，即在業(yè)務處理和資產(chǎn)處置過程中，愛護資產(chǎn)遭過失錯誤、有意致錯或舞弊造成的損失。2)保證對外界報吉的財務資料的可靠性。4.定義的第三次修正

12、1972年，美國準則委員會 (ASB)審計準則公告的制定者，循著證券交易法的路線進行研究和討論，在第 1號公告(SAS No.1)中，對治理操縱和會計操縱提出并通過了今天廣為人知的定義：（1）內(nèi)部會計操縱。會計操縱由組織打算以及與愛護資產(chǎn)和保證財務資料可靠性有關的程序和記錄構成。會計操縱旨在保證：經(jīng)濟業(yè)務的執(zhí)行符合治理部門的一般授權或專門授權的要求;經(jīng)濟業(yè)務的記錄必須有利于按照一般公認會計原則或其它有關標準編制財務報表，以及落實資產(chǎn)責任;只有在得到治理部門批準的情況下，才能接觸資產(chǎn)；按照適當?shù)拈g隔期限，將資產(chǎn)的賬面記錄與實物資產(chǎn)進行對比，一經(jīng)發(fā)覺差異，應采取相應的補救措施。(2)內(nèi)部治理操縱。

13、治理操縱包括但不限于組織打算以及與治理部門授權辦理經(jīng)濟業(yè)務的決策過程有關的程序及其記錄。這種授權活動是治理部門的職責，它直接與治理部門執(zhí)行該組織的經(jīng)營目標有關，是對經(jīng)濟業(yè)務進行會計操縱的起點。 上述內(nèi)部操縱定義的演變反映出兩個重點:第一，當前注冊計師在開展其審計工作時所運用的會計操縱概念，是一種純技術的、專業(yè)化的、適用范圍具有嚴格規(guī)定性的、防護色彩專門濃的概念，它的要緊宗旨是預防和發(fā)覺錯弊;第二，自審計程序委員會于1949年提出第一個內(nèi)部操縱定義起，人們?yōu)橥晟圃摱x作了不懈的努力，以至于今天的內(nèi)部操縱定義與1949年的定義有天壤之不。 這種以會計操縱為主的定義，雖為獨立審計界認可，卻屢屢遭到治

14、理人員代言人的攻擊。他們指出，這些定義把精力過多地放在糾錯防弊上，過于消極和狹窄。凱羅魯斯先生關于代表獨立審計界觀點的特不咨詢委員會關于內(nèi)部會計操縱的報告，只表示有保留地同意。他認為，該報告對內(nèi)部會計操縱范圍的討論受現(xiàn)存審計文獻的阻礙太大。凱羅魯斯主張，內(nèi)部操縱范圍和目標應予以擴展，以便它們更能夠適應治理部門的需要。他極為主張，審計準則委員會所納入內(nèi)部會計操縱環(huán)境的某些因素應該是設計合理、運行有效的內(nèi)部會計操縱系統(tǒng)不可分割的一個組成部分。這些因素包括： (1)組織打算，(2)責任的確定和授權，(3)預算程序和預算操縱，(4)職員雇用打算和財務人員培訓打算;(5)保證所有參與經(jīng)濟業(yè)務授權、記錄、

15、愛護資產(chǎn)、報告財務信息的職員保持較高的行為道德水準的方法和措施。從治理人員(和其它有關第三方)的角度來看，會計操縱和治理操縱之間的區(qū)不并不大，甚至全然沒有區(qū)不。特不是那些置身于企業(yè)經(jīng)營活動的人們，他們專門難同意這種區(qū)分。1980年3月在內(nèi)部審計師協(xié)會代表大會的發(fā)言中，凱羅魯斯先生把美國注冊會計師協(xié)會在1958年將1949年的內(nèi)部操縱定義區(qū)分為會計操縱和治理操縱的行為描繪為將美玉擊成了碎片。他聲稱，在這塊美玉完全修復往常-我們不可能有一個對治理人員有用、為治理人員理解的內(nèi)部操縱定義。(三)成熟期-內(nèi)部操縱結構和內(nèi)部操縱整體架構美國注冊會計師協(xié)會的文獻界定了會計操縱概念，而公司的經(jīng)理們創(chuàng)立并在實踐

16、中運用著治理操縱概念，這兩個概念形成鮮亮的對比。假如對這兩種善于內(nèi)部操縱的不同解釋的同時并行這一事實視而不見，那么任何設計內(nèi)部操縱系統(tǒng)的企圖差不多上短視的，同時也是徒勞的。因此，人們提出了內(nèi)部操縱結構和整體架構的概念。1.內(nèi)部操縱結構 (Internal Control Structure)1988年4月美國注冊會計師協(xié)會公布的審計準則公告第55號(SAS N0.55)，規(guī)定從1990年1月起以該文告取代1972年公布的審計準則公告第1號。該文告首次以內(nèi)部操縱結構(Internal Control Structure)一詞取代原有的內(nèi)部操縱一詞，而且文告提出的內(nèi)部操縱內(nèi)容比往常更為實在，條理更

17、加清晰。該文告的頒布和實施可視為內(nèi)部操縱理論研究的一個新的突破性成果。以財務報表審計對內(nèi)部操縱結構的考慮為題的審計準則公告第55號指出:企業(yè)的內(nèi)部操縱結構包括為合理保證企業(yè)特定目標的實現(xiàn)而建立的各種政策和程序，同時明確了內(nèi)部操縱結構的內(nèi)容，具體如下:(1)操縱環(huán)境所謂操縱環(huán)境是指對建立、加強或削弱特定政策和程序效率發(fā)生阻礙的各種因素。具體包括:治理者的思想和經(jīng)營作風;企業(yè)組織結構;董事會及其所屬委員會，特不是審計委員會發(fā)揮的職能；確定職權和責任的方法;治理者監(jiān)控和檢查工作時所用的操縱方法，包括經(jīng)營打算、預算、預測、利潤打算、責任會計和內(nèi)部審計；人事工作方針及其執(zhí)行、阻礙本企業(yè)業(yè)務的各種外部關系

18、。例如由銀行指定代理人的檢查等。(2)會計系統(tǒng)會計系統(tǒng)規(guī)定各項經(jīng)濟業(yè)務的鑒定、分析、歸類、登記和編報的方法，明確各項資產(chǎn)和負債的經(jīng)營治理責任。健全的會計系統(tǒng)應實現(xiàn)下列目標:鑒定和登記一切合法的經(jīng)濟業(yè)務;對各項經(jīng)濟業(yè)務按時進行適當分類，作為編制財務報表的依據(jù);將各項經(jīng)濟業(yè)務按適當?shù)呢泿艃r值計價，以使列入財務報表;確定經(jīng)濟業(yè)務發(fā)生的日期，以便按照會計期間進行記錄;在財務報表中恰當?shù)乇硎鼋?jīng)濟業(yè)務以及對有關內(nèi)容進行揭示。(3)操縱程序操縱程序指管埋當同所制訂的用以保證達到一定目的的方針和程序。它包括下列內(nèi)容:經(jīng)濟業(yè)務和經(jīng)濟活動的批準權;明確各個人員的職責分工，防止有關人員對正常業(yè)務圖謀不軌的隱藏錯弊;

19、職責分工包括:指派不同人員分不承擔批準業(yè)務、記錄業(yè)務和保管財產(chǎn)的職責;憑證和賬單的設置和使用，應保證業(yè)務和活動得到正確的記載：對財產(chǎn)及其記錄的接觸和使用要有何愛護措施;對已登記的業(yè)務及其計價要進行復核。上述內(nèi)部操縱結構的內(nèi)部與1972年頒布的內(nèi)部操縱定義相比有兩個明顯的改動:一是正式將內(nèi)部操縱壞境納入內(nèi)部操縱范疇，二是不再區(qū)分會計操縱和管埋操縱。這些改變能夠講是反映了70年代后期以來內(nèi)部操縱實務操作和理論研究的一個新動向。2.內(nèi)部操縱整體架構(Internal Control一Integrated Framework)1992午，美國反對虛假財務報告委員會(National Commissio

20、n on Fraudulent Reporting)，所屬的內(nèi)部操縱專門研究委員會發(fā)起機構委員會(Committee of Sponsoring Organizations of the Tread-way Commission，簡稱COSO委員會)，在進行專門研究后提出專題報告：內(nèi)部操縱一一整體架構(Internal Control一Integrated Framework)，也稱COSO報告。通過兩年的修改，1994年COSO 委員會提出對外報告的修改篇，擴大了內(nèi)部操縱涵蓋范圍，增加了與保障資產(chǎn)安全有關的操縱，得到了美國審計署(General Accounting Office，GAO)的

21、認可。與此同時。AICPA則全面同意COSO報告的內(nèi)容，于1995年據(jù)以公布了審計準則公告第78號(SAS N0.78)，并自1997年1月起取代了審汁準則公告第55號。COSO報告指出:內(nèi)部操縱是一個過程，受企業(yè)董事會、治理當局和其他職員阻礙，旨在保證財務報告的可靠性、經(jīng)營的效果和效率以及現(xiàn)行法規(guī)的遵循。它認為內(nèi)部操縱整體架構要緊由操縱環(huán)境、風險評估、操縱活動、信息與溝通、監(jiān)督五項要素構成。歸結上述文獻，我們認為:內(nèi)部操縱是為合理保證單位經(jīng)營活動的效益性、財務報告的可靠性和法律法規(guī)的遵循性，而自行檢查、制約和調(diào)整內(nèi)部業(yè)務活動的自律系統(tǒng)。其貫穿于經(jīng)營活動的全部過程，包括操縱環(huán)境、風險評估、操縱

22、活動、信息與溝通，監(jiān)督等要素，并受企業(yè)董事會、治理階層及其他人員影晌。需要指出的是，內(nèi)部操縱并不僅限于企業(yè)單位，同樣也存在于其他各類經(jīng)濟組織和行政事業(yè)單位中。只是作為一種經(jīng)濟組織，企業(yè)這種典型形式比較具有代表性，因而，本文要緊以企業(yè)對象研究內(nèi)部操縱，但其原埋及評價的方法同樣也適用于其他各類經(jīng)濟組織和行政事業(yè)單位之中。二、內(nèi)部操縱的要素內(nèi)部操縱的內(nèi)容，歸恨結底是由差不多要素組成的。這些要素及其構成方式，決定著內(nèi)部操縱的內(nèi)容與形式。設計內(nèi)部操縱，能夠依照企業(yè)特征和需求（例如企業(yè)規(guī)模、業(yè)務構成、治理水平等），對內(nèi)部操縱要素加以有機組合。我們認為，COSO報告提出的內(nèi)容操縱五項要素，具有較強的理論可取

23、性和實踐可行性，本文將以此為基礎，簡要闡述內(nèi)部操縱的要素及其結構。(一)操縱環(huán)境操縱環(huán)境提供企業(yè)紀律與架構，塑造企業(yè)文化，并阻礙企業(yè)職員的操縱意識，是所有其它內(nèi)部操縱組成要素的基礎。操縱環(huán)境的因素具體包括:(1)誠信的原則和道德價值觀。不管是企業(yè)最高治理層依舊其它成員都應當做到:嚴格一致地保持誠信行為和道德標準;不要盲目追求不切實際的目標，以致形成不必要的壓力;對敏感職位之間的財務分工要準確明細，以幸免造成偷竊資產(chǎn)或隱藏不佳績效的引誘；加強企業(yè)的內(nèi)部審核制度;發(fā)揮董事會的職能，使其客觀監(jiān)督企業(yè)的高層治理階層;提供道德方面的指導，使所有雇員在一般和特定環(huán)境下能夠保持正確的推斷;制作文字化的行為準

24、則和政策聲明，將其傳達給全體雇員;將誘發(fā)人們不老實、非法和不道德行為的動機降至最低。(2)評定職員的能力。治理部門須制定正式或非正式的職務講明書，逐項分析并規(guī)定各工作崗位所須具備的知識和技能。(3)董事會和審計委員會。組成這兩個機構須考慮的因索要緊包括：成員的經(jīng)驗;相關于治理層的獨立性;外部董事的比例;其成員參與治理的程度;所采取措施的適宜性;對治理層提出問題的深度和廣度;他們與內(nèi)部、外部審計人員的關系實質(zhì)。(4)治理哲學和經(jīng)營風格。要緊考慮:對待和承擔經(jīng)營風險的方式;依靠文件化的政策、業(yè)績指標以及報告體系等與關鍵經(jīng)理人員溝通;對財務報告的態(tài)度和所采取的措施;對信息處理以及會計功能、人員所持的

25、態(tài)度;對現(xiàn)有可選擇的會計準則和會計數(shù)值可能所持有的慎重或冒進態(tài)度。(5)組織結構。企業(yè)的組織結構是指為公司活動提供打算、執(zhí)行，操縱和監(jiān)督職能的整體框架。具體應考慮：組織結構的合適性，及其提供治理企業(yè)所需信息的溝通能力;各主管人員所負責任的適當性;按照主管人員所擔負的責任，推斷其是否具備足夠的知識及豐富的經(jīng)驗;當環(huán)境改變時，企業(yè)配合改變其組織結構的程度;職員，尤其是負責治理及監(jiān)督職能的職員人數(shù)的充足程度。 (6)責任的分配與授權。強調(diào)關于組織內(nèi)的全部活動要合理有效地分配職責和權限，并為執(zhí)行任務和承擔職責的組織成員特不是關鍵崗位的人員，提供和配備所需的資源并確保他們的經(jīng)驗和知識與職責權限相匹配，要

26、使所有職員明白:他們的工作行為，以及職責擔負形式和認可方式，與達成組織目標的聯(lián)系。(7)人力資源政策及實務。內(nèi)部操縱是由人來進行并受人的因素阻礙，保證組織所有成員具有一定水準的誠信、道德觀和能力的人力資源方針與實踐，是內(nèi)部操縱有效的關鍵因素之一。具體包括：有完善的招聘與選拔方針及操作性程序;對新職員進行企業(yè)文化和道德價值觀的導向培訓;對違反行為準則的任何事項，制訂紀律約束與處罰措施;對業(yè)績良好的職員，制訂具有獎勵和激勵作用的酬勞打算，并幸免誘發(fā)不道德行為;依照時期性的業(yè)績評估結果，對職員予以晉升、指導以及獎罰。(二)風險評估每個企業(yè)都面臨來自內(nèi)部和外部的不同風險，這些風險都必須加以評估。評估風

27、險的先決條件，是制定目標。風險評估確實是分析和辨認實現(xiàn)所定目標可能發(fā)生的風險。(1)目標。企業(yè)的整體目標，通常是由企業(yè)的理念及其所追求的價值所決定的，而與之相配合的是企業(yè)下一級各部門的具休目標。整體目標要緊是:營運目標，包括績效和獲利目標及保障資產(chǎn)的安全，使其免受損失;財務報告目標，防止對外報送不真實的財務報告;遵循目標，企業(yè)遵循國家的相關法律法規(guī)。(2)風險。辨識和分析風險的過程是一種持續(xù)及反復的過程，也是有效內(nèi)部操縱的關鍵組成要素，治理階層須慎重注意各部門階層的風險，并采取必要的治理措施。企業(yè)的風險一般是由外部因素和內(nèi)部因素所產(chǎn)生的。外部因素包括:科技進展;顧客的需求或預期改變;競爭;新的

28、法律和行政命令;自然災難;經(jīng)濟環(huán)境改變等。內(nèi)部因素包括:信息系統(tǒng)處理的中斷;聘用職員的品質(zhì)、培訓方法及激勵制度;經(jīng)理人員的責任改變;企業(yè)活動的性質(zhì)以及職員可接近資產(chǎn)的程度;董事會或監(jiān)事會不夠堅決或無效等。(3)環(huán)境變化后的治理。經(jīng)濟、產(chǎn)業(yè)及治理的環(huán)境差不多上會改變的，企業(yè)的活動應隨之改變。因此，風險評估中最差不多的部分，確實是如何辨認已發(fā)生的改變，并采取必要的行動。這些改受因素包括:行業(yè)環(huán)境的改變;新職員;業(yè)務迅速成長;新科技;新業(yè)務、產(chǎn)品、作業(yè);公司重組;國外業(yè)務等。(三)操縱活動企業(yè)治理階層辯識風險，繼之應針對這種風險發(fā)出必要的指令。操縱活動，是確保治理階層的指令得以執(zhí)行的政策及程序，如核

29、準、授權、驗證、調(diào)節(jié)、復核營業(yè)績效、保障資產(chǎn)安全及職務分工等。 操縱活動在企業(yè)內(nèi)的各個階層和職能之間都會出現(xiàn)，這要緊包括:(1)高層經(jīng)理人員對企業(yè)績效進行分析。治理階層記錄經(jīng)營活動 (如:市場的擴展、生產(chǎn)過程改良、成本的操縱)的結果，然后再與預算、預測、前期及競爭者的績效相比較，以衡量目標達成的程度和監(jiān)督打算 (如:新產(chǎn)品開發(fā)、合資經(jīng)營、融資行為)的執(zhí)訂情況。(2)直接部門治理。負責某一部門的經(jīng)理人員復核自己所負責部門的業(yè)績報告，檢查本部門各業(yè)務活動的情況，以便辨認趨勢。(3)對信息處理的操縱。對信息系統(tǒng)的操縱活動可分為兩類，第一類是一般操縱（general control），它關心治理階層確

30、保系統(tǒng)能持續(xù)、適當?shù)倪\轉;第二類是應用操縱 (application control)，它包括應用軟件中的電算化步驟及相關的人工程序。(一般操縱包括:對資料中心運作的操縱;對系統(tǒng)軟件的操縱;存取安全的操縱;對應用系統(tǒng)的進展及維護的操縱。(應用操縱包括:輸入操縱;輸出操縱)。(4)實體操縱。愛護設備、存貨、證券、現(xiàn)金和其它資產(chǎn)的實體安全，定期盤點并與操縱記錄所顯示的金額相比較。(5)績效指標的比較。把不同的幾套數(shù)據(jù)資料(如:經(jīng)營數(shù)據(jù)與財務數(shù)據(jù))相互比較，分析它們之間的關系，然后再進行調(diào)查與糾正。以存貨為例，其績效指標包括:購貨價差、訂單中緊急訂貨比例、總訂單中退貨的比例。治理階層需要調(diào)查超出打算

31、的結果或者不正常的趨勢，辨認采購作業(yè)的目標無法達成的緣故。(6)分工。分工即指將責任劃分，再將不相容職務分派給不同的職員，以降低錯誤或不當行為的風險。(四)信息與溝通企業(yè)在其經(jīng)營過程中，需按某種形式辨識、取得確切的信息，并進行溝通，以使職員能夠履行其責任。信息系統(tǒng)不僅處理企業(yè)內(nèi)部所產(chǎn)生的信息，同時也處理與外部的事項、活動及環(huán)境等有關的信息。企業(yè)所有職員必須從最高治理階層清晰地獵取承擔操縱責任的信息，而且必須有向上級部門溝通重要信息的方法，并對外界顧客、供應商、政府主管機關和股東等做有效的溝通。(1)信息系統(tǒng)。信息系統(tǒng)處理企業(yè)內(nèi)部信息和外部信息。內(nèi)部信息資料包括采購資料、銷售交易資料、內(nèi)部營業(yè)活

32、動資料和內(nèi)部生產(chǎn)過程資料;外部信息資料包括顯示本企業(yè)產(chǎn)品的需求發(fā)生改變時，某種特定市場或行業(yè)的經(jīng)濟資料，用于企業(yè)生產(chǎn)的商品的資料，顯示顧客偏好的市場情報，競爭對手產(chǎn)品開發(fā)活動的信息，立法機 關與行政機關所公布的信息。企業(yè)建立良好的信息系統(tǒng)，必須做到；建立良好的信息系統(tǒng)支持策略，信息系統(tǒng)與企業(yè)營運應有效的結合;選擇更新信息系統(tǒng)的最佳時刻;有專門好的信息品質(zhì)。(2)溝通。企業(yè)的信息系統(tǒng)提供有效信息給適當?shù)娜藛T，通過溝通，使職員能夠知悉其營業(yè)、財務報告及遵循法律的責任。企業(yè)溝通包括內(nèi)部溝通和外部溝通。內(nèi)部溝通需要做到:所有的職員，特不是那些負有重要營業(yè)責任或財務治理責任的職員，除了得到用 以治理其負

33、責活動的重要資料以外，還應當?shù)玫絹碜宰罡咧卫韺?需慎重承擔內(nèi)部操縱責任的清晰信息;必須讓每個人清晰的明白個 人所擔負的特定任務，了解內(nèi)部操縱制度的各項規(guī)定、它們?nèi)绾紊?，以及?(她)在操縱系統(tǒng)中所扮演的角色及所承擔的責任;職員在其執(zhí)行任務時，一旦有非預期的事項發(fā)生，除了要注意該事項本身之外，還應當注意導致該事項發(fā)生的緣故，如此才有方法辨認潛在缺失，采取行動，并預防再度發(fā)生;職員必須明白他 (她)所負責的活動是如何樣與他人的工作發(fā)生關聯(lián)的;職員必須擁有在組織中向上溝通重要信息的方法。外部溝通應做到:顧客和供應商能通過開放的溝通管道輸入重要的信息;與相關的外部團體溝通，以便獲悉關于本企業(yè)內(nèi)部操縱

34、功能的重要信息;外部審計人員對企業(yè)營業(yè)、相關業(yè)務問題及操縱系統(tǒng)審計后，能夠提供給治理階層及董事會重要的操縱信息;政府要緊機關 (如:銀行或保險機關)所報道的復核或檢查的結果，能夠有效的彌補操縱的缺失。(五)監(jiān)督內(nèi)部操縱系統(tǒng)需被監(jiān)督。監(jiān)督是由適當?shù)娜藛T，在適當及時的基礎下，評估操縱的設計和運作情況的過程。監(jiān)督活動由持續(xù)監(jiān)督、個不評估所組成，其可確保企業(yè)內(nèi)部操縱能持續(xù)有效的運作。(1)持續(xù)的監(jiān)督活動。持續(xù)的監(jiān)督活動在營運過程中發(fā)生，它包括例行的治理和監(jiān)督活動，以及其他職員為履行其職務所采取的行動。持續(xù)監(jiān)督活動包括:負責營運的管埋階層 (operating managerment)在履行其日常的治理

35、活動時，取得內(nèi)部操縱系統(tǒng)持續(xù)發(fā)揮功能的資料，當營運報告、財務報告與他們所得到的資料有大偏離時，可對報告提出質(zhì)疑;來自外界團體的溝通，能夠驗證內(nèi)部信息的正確性，并能及時反映問題的所在;適當?shù)慕M織機構及監(jiān)督活動，可用來辨識缺失;各個職務的分離，使不同職員之間能夠彼此相互檢查，以防止舞弊;把信息系統(tǒng)所記錄的資料同實際資產(chǎn)核對;內(nèi)、外部稽核人員定期提出強化內(nèi)部操縱系統(tǒng)的建議；培訓課程、規(guī)劃會議和其他會議，可把操縱是否有效的重要信息反饋給治理階層;定期要求職員陳述他們是否了解企業(yè)的行為準則，并加以遵守，關于負責業(yè)務和財務的職員，則要求他們陳述某些特定操縱是否都予執(zhí)行，治理階層或內(nèi)部稽核人員還必須驗證這些

36、陳述是否確實。(2)個不評估。盡管持續(xù)監(jiān)督程序能夠有效的評價內(nèi)部操縱體系，但企業(yè)有時需要組織例外評估以直接監(jiān)視操縱系統(tǒng)的有效性，這種做法可評估持續(xù)性監(jiān)督程序。評估的范圍和頻率，視風險的大小及操縱的重要性而定。(3)報告缺陷。內(nèi)部操縱的缺失應由下往上報告，某些缺失應報告給高層治理階層及董事會明白。三、內(nèi)部操縱的組合上述內(nèi)部操縱要素，按照不同的標志能夠組合成不同的集合，也即按照不同分類標準能夠劃分為不同的類不形態(tài)，籍此能夠揭示不同形式內(nèi)部操縱的特征和功能。內(nèi)部操縱的組合方式或者分類形式，除了按照操縱目標為標志，劃分為會計操縱和治理操縱外(見上文)，還可按照其他標志組合為下列類不。(一) 按照操縱內(nèi)

37、容為標志，可劃分為一般操縱和應用操縱1.一般操縱一般操縱，是指對企業(yè)經(jīng)營活動賴以進行的內(nèi)部環(huán)境所實施的總體操縱，因而亦稱基礎操縱或環(huán)境操縱。它包括組織操縱、人員操縱、業(yè)務記錄以及內(nèi)部審計等項內(nèi)容。這類操縱的特征，是并不直接地作用于企業(yè)的生產(chǎn)經(jīng)營活動，而是通過應用操縱對全部業(yè)務活動產(chǎn)生阻礙。2.應用操縱應用操縱，是指直接作用于企業(yè)生產(chǎn)經(jīng)營業(yè)務活動的具體操縱，因此亦稱業(yè)務操縱，如業(yè)務處理程序中的批準與授權、審核與復核、以及為保證資產(chǎn)安全而采納的限制接近等項操縱。這類操縱的特征，在于它們構成了生產(chǎn)經(jīng)營業(yè)務處理程序的一部分，并都具有防止和糾正一種或幾種錯弊的作用。(二)按照操縱地位為標志，可劃分為主導

38、性操縱和補償性控1.主導性操縱主導性操縱，是指為實現(xiàn)某項操縱目標而首先實施的操縱。如憑證連續(xù)編號能夠保證所有業(yè)務活動都得到記錄和反映，因此，憑證連續(xù)號關于保證業(yè)務記錄的完整性確實是主導性操縱。在正常情況下，主導性操縱能夠防止錯弊的發(fā)生，但假如主導性操縱存在缺陷，不能正常運行時，就必須有其它的操縱措施進行補充。2.補償性操縱補償性操縱，確實是指能夠全部或部分彌補主導性操縱缺陷的操縱。就上例而言，假如憑證沒有連續(xù)編號，有些業(yè)務活動就可能得不到記錄。這時，實施憑證、賬證、賬賬之間的嚴格核對，就能夠差不多上保證業(yè)務記錄的完整性，幸免遺漏重大的業(yè)務事項。因此，核對相關于憑證連續(xù)編號來講，確實是保證業(yè)務記

39、錄完整性的一項補償性操縱。(三)按照操縱功能為標志，可劃分為預防式操縱和偵察式操縱 l.預防式操縱預防式操縱，是指為防止錯誤和非法行為的發(fā)生，或盡量減少其發(fā)生機會所進行的一種操縱。它要緊解決如何能夠在一開始就防止錯弊的發(fā)生那個問題。例如對業(yè)務人員事先作出明確的指示和實施嚴格的現(xiàn)場監(jiān)督，就能幸免誤解指令和發(fā)生錯弊。2.偵察式操縱偵察式操縱，是指為及時查明已發(fā)生的錯誤和非法行為或增強發(fā)覺錯弊機會的能力所進行的各項操縱。它要緊是解決假如錯弊仍然發(fā)生，如何查明的問題。例如，通過賬賬核對、實物盤點，以發(fā)覺記賬錯誤和物資短缺等。(四)按照操縱時序為標志，可劃分為緣故操縱、過程操縱和結果操縱1.緣故操縱緣故

40、操縱，也稱事先操縱，是指企業(yè)單位為防止人力、物力、財力等資源在質(zhì)和量上發(fā)生偏差，而在行為發(fā)生之前所實施的內(nèi)部操縱。例如領取現(xiàn)金支票前的核準、報銷費用前的審批等。2.過程操縱過程操縱，也稱事中操縱，是指企業(yè)單位在生產(chǎn)經(jīng)營活動過程中針對正在發(fā)生的行為所進行的操縱。例如，對生產(chǎn)過程中使用材料的核算，對在制造產(chǎn)品的監(jiān)督和對加工工藝的記錄等。3.結果操縱結果操縱，也稱事后操縱，是指企業(yè)單位針對生產(chǎn)經(jīng)營活動的 最終結果而采取的各項操縱措施，例如對產(chǎn)出產(chǎn)品的質(zhì)量進行檢驗， 對產(chǎn)品數(shù)量加以驗收和記錄等。此外，內(nèi)部操縱還可按照治理目標、業(yè)務循環(huán)和職能部門等標志，劃分為相應類不的組合形式。需要講明的是，各種類型的

41、內(nèi)部操縱，在實際工作中多是交叉存在的。同一種內(nèi)部操縱措施，在不同劃分標志下，也可轉化為不同的類型形態(tài)。四、內(nèi)部操縱的局限內(nèi)部操縱作為企業(yè)自我調(diào)節(jié)和自行制約的內(nèi)在機制，處于單位中樞神經(jīng)系統(tǒng)的重要位置，能夠講沒有健全完善的內(nèi)部操縱，就專門難組織起現(xiàn)代化的社會大生產(chǎn)活動，也就談不上現(xiàn)代化的企業(yè)生產(chǎn)和經(jīng)營治理。健全有效的內(nèi)部操縱，不僅能保證企業(yè)會計信息的真實正確、財務收支的有效合法和財產(chǎn)物資的安全完整，還能保證企業(yè)經(jīng)營活動的效率性、效果性以及企業(yè)經(jīng)營決策和國家法律法規(guī)的貫徹執(zhí)行。但任何事物都不是盡善盡美的，內(nèi)部操縱也同樣存在其固有的、不可幸免的局限性。一般而言，內(nèi)部操縱的局限性要緊表現(xiàn)為：1.假如企業(yè)

42、內(nèi)部行使操縱職能的治理人員濫用職權、蓄意營私舞弊，即使具有設計良好的內(nèi)部操縱，也可不能發(fā)揮其應有的效能。內(nèi)部操縱作為企業(yè)治理的一個組成部分，它理所因此地要按照其治理人員的意圖運行，尤其是企業(yè)負責人的決策更是起決定作用。決策出了問題，貫徹決策人意圖的內(nèi)部操縱也就失去了應有的操縱效能。2.假如企業(yè)內(nèi)部不相容職務的人員相互串通作弊，與此相關的內(nèi)部操縱就會失去作用。內(nèi)部操縱的一條重要原則確實是將不相容職務進行分離。在實際工作中，假如處于不相容職務上的有關人員相互串通、相互勾結，失去了不同職務相互制約的差不多前提，內(nèi)部操縱也就專門難發(fā)揮作用。 3.假如企業(yè)內(nèi)部行使操縱職能的人員素養(yǎng)不適應崗位要求，也會阻

43、礙內(nèi)部操縱功能的正常發(fā)揮。內(nèi)部操縱是由人建立的，也要由人來行使的，假如企業(yè)內(nèi)部行使操縱職能的人員在心理上、技能上和行為芳式上未能達到實施內(nèi)部操縱的差不多要求，對內(nèi)部操縱的程序或措施經(jīng)常誤解、誤判，那么再好的內(nèi)部操縱也專門難充分發(fā)揮作用。4.企業(yè)實施內(nèi)部操縱的成本效益問題也會阻礙其效能。操縱環(huán)節(jié)越多、操縱措施越復雜，相應的操縱成本也就越高，同時也會阻礙企業(yè)生產(chǎn)經(jīng)營活動的效率。因此，在設計和實施內(nèi)部操縱時，企業(yè)必定要考慮操縱成本與操縱效果之比。當實施某項業(yè)務的操縱成本大于操縱效果而產(chǎn)生損失時，就沒有必要設置操縱環(huán)節(jié)或操縱措施，如此某些小錯弊的發(fā)生就可能得不到操縱。5.內(nèi)部操縱一般差不多上針對經(jīng)常而

44、重復發(fā)生的業(yè)務而設置的，而且一旦設置就具有相對穩(wěn)定性，因此假如出現(xiàn)不經(jīng)常發(fā)生或未可能到的經(jīng)濟業(yè)務，原有操縱就可能不適用，臨時操縱 (如實行專門的審批、報告和執(zhí)行程序來處理臨時性或突發(fā)性業(yè)務)則可能不及時，從而阻礙內(nèi)部操縱的作用。第二講 國外內(nèi)部操縱范例在治理和審計實踐中，公司企業(yè)、政府機構和會計師事務所依照各自理解，制定了各種形式的內(nèi)部操縱系統(tǒng)。下面我們選擇西方市場經(jīng)濟發(fā)達國家的若干代表性實例，藉以進一步分析和借鑒其內(nèi)容和形式。一、洛杉磯會計局內(nèi)部操縱驗證方案本內(nèi)部操縱驗證方案，由洛杉磯縣（County of Los Angeles）會計局制訂，作為政府各部門評價和改善本單位內(nèi)部操縱的參考。整

45、套方案按照業(yè)務領域，劃分為以下9套具體的驗證方案:(1)現(xiàn)金;（2）信用基金；（3）收入；（4）支出；（5）工資；（6）差旅費；（7）物資供應;(8)固定資產(chǎn);(9)計算機系統(tǒng)。該會計局要求，各部門應該首先按照其中的內(nèi)部操縱調(diào)查表，驗證本單位的內(nèi)部操縱系統(tǒng)，然后針對發(fā)覺的薄弱環(huán)節(jié)，提出改進方案及實施日期，并匯總編制內(nèi)部操縱弱點及改進方案，最后連同部門領導簽署的財務操縱驗證表，一并呈交洛杉磯縣會計局。二、美國Washoe縣內(nèi)部操縱手冊美國Washoe縣內(nèi)部操縱程序手冊，作為參考工具提供給本地的各政府部門，以供其建立和執(zhí)行有效的內(nèi)部操縱。本內(nèi)部操縱程序手冊，包括6個要緊循環(huán):(1)收入;(2)采購

46、和現(xiàn)金支出;(3)資產(chǎn)和設備;(4)預算;(5)工資支付;(6)存貨。下面列示其收入循環(huán)收集并交存收入業(yè)務的操縱手冊。收集并交存收入業(yè)務操縱手冊財務人員收到支票后必須立即進行背書。操縱緣故：該操縱通過減少支票的流淌性，以減少偷竊發(fā)生的可能性。及時匯合各部門的現(xiàn)金收入。操縱緣故：該操縱能夠減少職員偷竊現(xiàn)金的機會，并集中現(xiàn)金治理的責任。定期將所有的現(xiàn)金收入存入銀行。操縱緣故：假如不及時把現(xiàn)金存入銀行，就會增大偷竊的可能性，而且，也得不到存款利息。最好是在下一個工作日之前及時存入所收現(xiàn)金，除非收入的現(xiàn)金極少，可不存入銀行。保證所有的現(xiàn)金和支票，在存入銀行之前妥善保管。假如收入必須過夜，必須保存在安全

47、設施中。操縱緣故：該操縱能夠限制未被授權的人，接近尚未存入銀行的收入。當前的價目表應該按照要求通知顧客，或在每個部門公開張貼。操縱緣故：這可防止雇員向顧客索取超額費用。鼓舞顧客索取所有業(yè)務票據(jù)。操縱緣故：這能夠防止收款人員少記銷售數(shù)量，從中謀取利益。收取現(xiàn)金或預備存款的雇員，必須同記錄或核準本業(yè)務的人員責任分離。操縱緣故：此可防止一個人收取現(xiàn)金，并改變記錄，以隱藏貪污行為。負責整理硬幣的職員，應該在每份包裝物上簽注數(shù)額。操縱緣故：此可便于清查硬幣溢缺錯誤。去銀行交存現(xiàn)金的人員在途中應受到適當愛護。假如存款數(shù)量巨大，應考慮是否雇用銀行押款前來提取存款。操縱緣故：此可保證存款人和存款的安全性。假如

48、使用銀行押款車和保險箱，應由銀行押款人員和本公司雇員同時打開保險箱。操縱緣故：用公司內(nèi)、外職員同時監(jiān)視保險箱，能夠防止違規(guī)接觸保險箱中的物品。收取每筆存款的票據(jù)證明(如銀行存款單、轉賬憑單等)，并送交負責銀行對賬的人員，或者同出納員進行核對。操縱緣故：假如以后銀行記錄與公司記錄不符，該操縱能夠提出足夠的證據(jù)與銀行對證。禁止雇員或顧客在收款臺兌現(xiàn)個人支票。操縱緣故：此可防止雇員通過個人支票提取現(xiàn)金，并掩蓋差異舞弊，也能夠減少收取無效支票的風險。禁止接收遠期支票操縱緣故：假如將遠期支票提早交存銀行會產(chǎn)生托收問題，而公司每天要把現(xiàn)金收入存入銀行，不得持有和保存原期支票。不能收取票面數(shù)額大于應收數(shù)額的

49、支票。操縱緣故：假如支票沒有信用保證，票面金額大于應收金額，會產(chǎn)生托收困難。所有的折扣、降價、退款及費用調(diào)整等行為必須通過被授權人的批準。操縱緣故：該操縱能夠防止未被授權的退款，和虛?己退付款，以偷竊公司的鈔票財。 保存所有的銀行存款單和相應附件的備份，并提交給公司的資金主管。操縱緣故：此可有效的監(jiān)督銀行文件的可靠性和合法性。 對各項財務工作崗位，都應該明確責任和權限。 操縱緣故：明確界定各個財務工作崗位的職責是特不重要的，這能夠保證每個人員可不能玩忽職守，而對自己的工作認真負責。定期輪流互換財務部門每個職員的工作。操縱緣故：該操縱能夠減少財務部職員出錯的可能性，而且也起到他們互相監(jiān)督的作用。

50、三、巴塞爾銀行監(jiān)管委員會內(nèi)部操縱系統(tǒng)評價框架巴塞爾銀行監(jiān)管委員會(BCBS)4依照COSO報舌，按照操縱要素擬訂了本框架體系，以供銀行業(yè)務監(jiān)管者及其他對此感興趣的團體設計和評價內(nèi)部操縱系統(tǒng)時的使用。本框架在吸取成員國經(jīng)驗教訓并采納委員會己確立準則的基礎上，描述了健全的內(nèi)部操縱系統(tǒng)應遵循的差不多原則及相關要點。下面列示操縱活動要素的相關內(nèi)容。c:操縱活動評價框架原則6:操縱活動是銀行日常經(jīng)營必不可少的部分，高級治理層必須建立一個適當?shù)牟倏v結構，以確保有效的進行內(nèi)部操縱、限定每個業(yè)務層面的操縱活動。這應當包括:最高治理層的審核;對不同部門適當?shù)男袨椴倏v;實體操縱;定期的對遵從披露限制的檢查;審批與

51、授權系統(tǒng);確認與對賬系統(tǒng)。高級治理層必須定期地確保銀行所有的領域都與已確立的政策及程序相一致。24.操縱活動的設計與實施，是針對那些銀行在上述的風險評估程序中所識不出的風險而確定的。操縱活動包括了三個步驟:(1)操縱政策的建立;(2)實施與這些政策相符的操縱程序;(3)確認操縱政策被遵從。操縱活動涉及到銀行從高級治理層到前臺服務員的所有級不的職員。操縱活動包括: 高層審查:董事會和高級治理層經(jīng)常要求下級上報業(yè)績報告，以便能夠了解銀行在實現(xiàn)目標上的進展。例如，高級治理層可能將實際的財務報告與預算做比較。高級治理層發(fā)覺的問題將作為這次檢查的結果，和由低層治理人員預備的相應解決措施共同代表一個操縱行

52、為，它可能發(fā)覺諸如操縱薄弱，財務錯報和欺詐行為之類的間題。行為操縱:部門經(jīng)理按日、按周或按月檢查執(zhí)行標準和相關報告，各業(yè)務負責人對業(yè)務的直接審查比高層治理人員對此的審查更細致。例如，一位負責商業(yè)借貸的經(jīng)理可能每周審查關于失職、已收款項和所有利息收入的情況，而高級借貸經(jīng)理可能每月才審查一次類似的報告，同時以更概括的形式來考慮所有的借貸業(yè)務。和高層審查一樣，作為審查結果發(fā)覺的問題與相應的措施代表一個操縱行為。實體操縱:實體操縱要緊著眼于限制對實物資產(chǎn)的接觸，包括證券及其他金融資產(chǎn)。操縱活動包括實體限制、雙重監(jiān)管和定期盤存。遵守對披露的限制:建立一個慎重的、可承擔風險披露限制的體系是風險治理的一個重

53、要萬面。例如，遵從對借款人或其他相關組織的限制能夠減少銀行為借貸風險所牽制的精力，并分散風險。通常地，內(nèi)部操縱一個專門重要的方面是定期地對是否遵從了這種限制進行審查。批準與授權:要對交易的批準與授權加以某些限制，保證適當級不的治理人員了解這些交易和形勢，并關心其確認責任。確認與對賬:確認各項業(yè)務的細節(jié)、行為以及銀行風險治理模型的輸出，是重要的操縱行為。定期對賬，比如對比現(xiàn)金流量報表和財產(chǎn)記錄報表，能夠識不需要更正的業(yè)務或記錄。通常的，這些確認的結果應定期地向適當級不的治理人員匯報。25.當治理人員與其他職員將操縱活動看作是銀行日常運作的一部分，而不是額外的附加活動時，它才是最有效的。當操縱活動

54、被視為額外的日常經(jīng)營活動時，他們通常不被重視，同時當職員在有限時刻里需要完成過多任務時容易被忽略。另外，被視為日常經(jīng)營的操縱能夠對變化的情況做出快速的回應，同時能夠幸免不必要的白費。作為適當?shù)你y行操縱文化的一部分，高級領導層應確保適當?shù)牟倏v活動成為所有相關職員的日常職能。26.高級治理層針對銀行的不同部門和不同的業(yè)務，僅僅確立簡單的政策和程序是不夠的。他們應定期確保銀行的所有部門存在充分合適的政策和程序，并保持各部門的操縱活動與這些政策相一致，那個職能通常由內(nèi)部審計部門來完成。原則7:高級治理層應當確保職責分工明確，職員的責任分工沒有沖突，應當識不存在潛在利益沖突的區(qū)域，對此要慎重地監(jiān)控以使其

55、風險降到最小化。27.在回憶由銀行薄弱的內(nèi)部操縱而引起的要緊損失時，監(jiān)管者發(fā)覺不當?shù)穆氊煼峙涫菍е逻@些損失最要緊的緣故之一。讓一個職員負責相互關聯(lián)的職責(例如:一個負責交易的人員同時負責前臺的工作和后臺的工作)，這給他提供了接觸有價資產(chǎn)的機會和為了個人利益通過更改財務數(shù)據(jù)而掩蓋舞弊的機會。銀行為了減少財務數(shù)據(jù)被更改或資產(chǎn)被任意占用的風險，通常應將一些重要的責任分配給幾個不同職員共同進行治理。28.責任分離問題不僅僅在于操縱一個職員同時負責前后臺的業(yè)務，當一個職員同時負責有下列業(yè)務時，不適當?shù)牟倏v也會導致嚴峻的間題:既負責支付基金的批準業(yè)務又負責實際支付業(yè)務;既負責記錄客戶賬又負責記錄銀行賬;既

56、負責進行銀行賬又負責記錄業(yè)務往來賬;非正式地向某客戶提供有關他們市場形勢的信息和其它競爭者的信息;既負責評估貸款憑證又負責監(jiān)控資款后借款人的行為，其他嚴峻的利益沖突可不能因其他因素而緩和的區(qū)域。29.應當及時的識不存在潛在沖突的區(qū)域，對此要慎重地監(jiān)控并使之最小化。關于關鍵職位的責任與職能也應當做定期的審查，以保證他們可不能有被掩蓋的不當行為。第三講 內(nèi)部操縱設計一、內(nèi)部操縱的設計原則設計內(nèi)部操縱的總體思路是:借鑒內(nèi)部操縱理論，參考內(nèi)部操縱范例，依照內(nèi)部操縱法規(guī)，結合企業(yè)治理實際。設計健全的內(nèi)部操縱系統(tǒng)，需要定期進行評價，并依照業(yè)務變化而隨時修改。內(nèi)部操縱的評價和修訂職責，能夠分配給企業(yè)內(nèi)部審計

57、部門負責。目前我國關于內(nèi)部操縱的法規(guī)制度，要緊有1999年修訂的會計法，中國證券監(jiān)督治理委員會證券公司內(nèi)部操縱指引和中國人民銀行加強金融機構內(nèi)部操縱的指導原則(銀發(fā)1997199號)，另外財政部正在制訂單位內(nèi)部會計操縱制度。在此基礎上，設計內(nèi)部操縱還應遵循以下五條具體規(guī)則:1.相互牽制原則相互牽制原則，是指一項完整的經(jīng)濟業(yè)務活動，必須分配給具有互相制約關系的兩個或兩個以上的職位，分不完成。即在橫向關系上，至少要由彼此獨立的兩個部門或人員辦理以使該部門或人員的工作同意另一個部門或人員的檢查和制約;在縱向關系上，至少要通過互不隸屬的兩個或兩個以上的崗位和環(huán)節(jié)，以使下級受上級監(jiān)督，上級受下級牽制。其

58、理論依照是在相互牽制的關系下，幾個人發(fā)生同一錯弊而不被發(fā)覺的概率，是每個人發(fā)生該項錯弊的概率的連乘積，因而將降低誤差率。需要分離的職責，要緊是:授權、執(zhí)行、記錄、保管、核對。2.協(xié)調(diào)配合原則協(xié)調(diào)配合原則，是指在各項經(jīng)營治理活動中，各部門或人員必須相互配合，各崗位和環(huán)節(jié)都應協(xié)調(diào)同步，各項業(yè)務程序和辦理手續(xù)需要緊密街接，從而幸免扯皮和脫節(jié)現(xiàn)象，減少矛盾和內(nèi)耗，以保證經(jīng)營治理活動的連續(xù)性和有效性。協(xié)調(diào)配合原則，是對相互牽制原則的深化和補充。貫徹這一原則，尤其要求幸免只管牽制錯弊而不顧辦事效率的機械做法，而必須做到既相互牽制又相互協(xié)調(diào)，從而在保證質(zhì)量提高效率的前提下完成經(jīng)營任務。3.程式定位原則程式定

59、位原則，是指企業(yè)單位應該依照各崗位業(yè)務性質(zhì)和人員要求，相應地給予作業(yè)任務和職責權限，規(guī)定操作規(guī)程和處理手續(xù)，明確紀律規(guī)則和檢查標準，以使職、責、權、利相結合。崗位工作程式化，要求做到事事有人管，人人有專職，辦事有標準，工作有檢查，以此定獎罰，以增加每個人的事業(yè)心和責任感，提高工作質(zhì)量和效率。4.成本效益原則貫徹成本效益原則，即要求企業(yè)力爭以最小的操縱成本取得最 大的操縱效果。因此，在實行內(nèi)部操縱花費的成本和由此而產(chǎn)生的經(jīng)濟效益之間要保持適當?shù)谋壤?，也確實是講，因實行內(nèi)部操縱所花費的代價不能超過由此而獲得的效益，否則應舍棄該操縱措施。5.整體結構原則企業(yè)內(nèi)部操縱系統(tǒng)，必須包括操縱環(huán)境、風險評估、

60、操縱活動、信息與溝通、監(jiān)督五項要素，并覆蓋各項業(yè)務和部門。換言之，各項操縱要素、各業(yè)務循環(huán)或部門的子操縱系統(tǒng)，必須有機構成為企業(yè)內(nèi)部操縱的整體架構。這就要求，各子系統(tǒng)的具體操縱目標，必須對應整體操縱系統(tǒng)的一般目標。二、內(nèi)部操縱的劃分方式單位總操縱系統(tǒng)，一般適宜按照業(yè)務循環(huán)劃分為子操縱系統(tǒng)。在內(nèi)部操縱范例部分，曾列示了若干組合的業(yè)務循環(huán)。實際工作中的業(yè)務循環(huán)劃分及其取舍，要緊取決于企業(yè)業(yè)務特征與需求。通常情況下，應該包括下列于操縱系統(tǒng)。1.信息處理操縱系統(tǒng)(1)手工信息操縱系統(tǒng)(2)計算機信息操縱系統(tǒng)2.貨幣資金操縱系統(tǒng)(1)現(xiàn)金操縱系統(tǒng)(2)銀行存款操縱系統(tǒng)3.存貨操縱系統(tǒng)(1)采購操縱系統(tǒng)(