企業(yè)內部控制設計

企業(yè)內部控制設計陳關亭清華大學會計研究第一講內部控制概論、內部控制的歷程內部控制，在內部牽制的基礎上，由企業(yè)管理人員在經營管理實踐中創(chuàng)造 并審計人員理論總結而逐步完善的自我監(jiān)督和自行調整體系。在其漫長的產生和發(fā)展過程中，大體經歷了萌芽期、發(fā)展期和成熟期三個歷史階段。(一)萌芽期 內部牽制內部控制，作為一個專用名詞和完整概念， 直到本世紀30年代才被人們提出、認識和接受。但在此前的人類社會發(fā)展史中，早已存在著內部控制的基本思想和初級形式，這就是內部牽制(Internalcheck)。例如，在古羅馬時代，對會計賬簿實施的”雙人記賬制"--某筆經濟業(yè)務發(fā)生后，由兩名記賬人員同時在各自的賬簿上加以登記然后定期核對雙方賬簿記錄，以檢查有無記賬差錯或舞弊行為，進而達到控制財物收支的目的，即是典型的內部牽制措施?？v觀該時期的內部牽制，它基本是以查錯防弊為目的，以職務分離和賬目核對為手法，以錢、賬、物等會計事項為主要控制對象。其概念基本如《柯氏會計辭典》(Kohler'sDictionaryforAccountant) 的定義，即"為提供有效的組織和經營，并防止錯誤和其它非法業(yè)務發(fā)生而制定的業(yè)務流程。其主要特點是以任何個人或部門不能單獨控制任何一項或一部分業(yè)務權利的方式進行組織上的責任分工，每項業(yè)務通過正常發(fā)揮其它個人或部門的功能進行交叉檢查或交叉控制 "。(二)發(fā)展期一一內部會計控制與內部管理控制1934年美國《證券交易法》，首先提出了"內部會計控制"(Internalaccountingcontrolsystem)的概念。其中指出：證券發(fā)行人應設計并維護一套能為下列目的提供合理保證的內部會計控制系統(tǒng)：a.交易依據(jù)管理部門的一般和特殊授權執(zhí)行；b.交易的記錄必須滿足GAAP或其他適當標準編制財務報表和落實資產責任的需要；c.接觸資產必須經過管理部門的一般和特殊授權； d.按適當時間間隔，將財產的賬面記錄與實物資產進行對比，并對差異采取適當?shù)难a救措施。!936年美國會計師協(xié)會發(fā)布的《注冊會計師對財務報表的審查》文告，以及1947年《審計準則暫行公告》(TSAS)，出于改進審計方式的需要，提出了以內部控制(InternalControl)為基礎的審計程序。但這期間，無論在審計文獻中還是在其他管理著作中，均沒有關于內部控制概念的權威性定義。第一個具有權威性的定義為了賦予內部控制一個準確完整的定義，審計程序委員會下屬的內部控制專門委員會經過兩年研究，于1949年發(fā)表了題為《內部控制、協(xié)調系統(tǒng)諸要素及其對管理部門和注冊會計師的重要性》的專題報告，對內部控制首次做出了如下權威定義："內部控制是企業(yè)所制定的旨在保護資產、保證會計資料可靠性和準確性、提高經營效率，推動管理部II門所制定的各項政策得以貫徹執(zhí)行的組織計劃和相互配套的各種方法及措施此定義強調，內部控制不只限于與會計和財務部門直接有關的控制方面，它還包括預算控制、成本控制、定期報告經營情況、進行統(tǒng)計分析并將統(tǒng)計報告送交有關部門、制定培訓計劃以培訓有關人員使其能夠履行職責，以及設立內部審計部門以保證管理部門所制定的各種程序的準確性，并保證其得到貫徹執(zhí)行等內容。此外內部控制還包括其他領域的一些活動，例如，具有工程性質的時動分析以及在檢查系統(tǒng)中運用的質量控制，基本上屬于生產部門的活動。II定義的第一次修正上述范圍廣泛的內部控制定義及其解釋的發(fā)布，當時被普遍認為是對內部控制這一重要概念的重大貢獻。但該報告所定義的內部控制概念，其內容如此寬泛，以致包括了審計人員對審查內部控制所不原、也不可能承擔的職責。從與委托人討論什么是良好的會計和經營方法的角度考慮，他們感到1949年的定義非常合適，但從承擔為制定審計方案而對內部控制進行檢查的責任角度考慮，他們感到這一定義范圍過寬。該委員會的解決方式，是將內部控制劃分為"會計控制"和"管理控制"兩大類--即將與前兩個目標即保護資產和保證會計資料可靠性和準確性有關的控制劃分為內部會計控制，而將與后兩個目標即 提高經營效率、保證管理部門所制定的各項政策得到貫徹執(zhí)行有關的控制歸入內部管理控制。于是1953年10月，審計程序委員會(CAP)又發(fā)布了《審計程序公告第19號》SAPNo.19),對內部控制作了如下劃分："廣義地說，內部控制按其熱點可以劃分為會計控制和管理控制;1)會計控制由組織計劃和所有保護資產、保護會計記錄可靠性或與此有關的方法和程序構成;會計控制包括授權與批準制度;記賬、編制財務報表、保管財務資產等職務的分離;財產的實物控制以及內部審計等控制。2)管理控制由組織計劃和所有為提高經營效率、保證管理部門所制定的各項政策得到貫徹執(zhí)行或與此直接有關的方法和程序構成 。管理控制的方法和程序通常只與財務記錄發(fā)生間接的關系，包括統(tǒng)計分析、時動研究、經營報告、雇員培訓計劃和質量控制等"?？梢?，所以把內部控制分為會計控制和管理控制，是為了按照公認審計標準來規(guī)范內部控制檢查和評價的范圍。對此，1963年，審計程序委員會在《審計程序公告第33號》的結論是:獨立審計師應主要檢查會計控制。會計控制一般對財務記錄產生直接的、重要的影響，審計人員必須對它做出評價。管理控制通常只對財務記錄產生間接的影響，因此，審計人員可以不對其作評價。但是，如果審計人員認為，某些管理控制對財務記錄的可靠性產生重要的影響，那么他要視情況對它們進行評價。例如，在某種特定的情況下，生產部門、銷售部門和其他業(yè)務部門的統(tǒng)計分析需要給予評價。定義的第二次修正第一次修正后的定義，大大縮小了注冊會計師的責任范圍，但人們認為對"會計控制"的保護資產和保證財務記錄可靠性這兩點仍然可能發(fā)生誤解。即對 "保護"一詞作廣義的解釋可能會使人們產生這樣一種印象 :"決策過程中的任何程序和記錄都可以包括在會計控制的保護資產概念中"。為了避免這種寬泛的解釋，1972年美國注冊會計師協(xié)會(AICPA)對會計控制又提出并通過了一個較為嚴格的定義： "會計控制是組織計劃和所有與下面直接有關的方法和程序：1)保護資產，即在業(yè)務處理和資產處置過程中，保護資產遭過失錯誤、故意致錯或舞弊造成的損失。2)保證對外界報吉的財務資料的可靠性。"定義的第三次修正1972年，美國準則委員會(ASB)《審計準則公告》的制定者，循著《證券交易法》的路線進行研究和討論，在第1號公告(SASNo.1)中，對管理控制和會計控制提出并通過了今天廣為人知的定義：內部會計控制。會計控制由組織計劃以及與保護資產和保證財務資料可靠性有關的程序和記錄構成。會計控制旨在保證：經濟業(yè)務的執(zhí)行符合管理部門的一般授權或特殊授權的要求;經濟業(yè)務的記錄必須有利于按照一般公認會計原則或其它有關標準編制財務報表，以及落實資產責任;只有在得到管理部門批準的情況下，才能接觸資產；按照適當?shù)拈g隔期限，將資產的賬面記錄與實物資產進行對比，一經發(fā)現(xiàn)差異，應采取相應的補救措施。 (2)內部管理控制。管理控制包括但不限于組織計劃以及與管理部門授權辦理經濟業(yè)務的決策過程有關的程序及其記錄。這種授權活動是管理部門的職責，它直接與管理部門執(zhí)行該組織的經營目標有關，是對經濟業(yè)務進行會計控制的起點。上述內部控制定義的演變反映出兩個重點 :第一，當前注冊計師在開展其審計工作時所運用的會計控制概念，是一種純技術的、專業(yè)化的、適用范圍具有嚴格規(guī)定性的、防護色彩很濃的概念，它的主要宗旨是預防和發(fā)現(xiàn)錯弊 ;第二，自審計程序委員會于1949年提出第一個內部控制定義起，人們?yōu)橥晟圃摱x作了不懈的努力，以至于今天的內部控制定義與1949年的定義有天壤之別。這種以會計控制為主的定義，雖為獨立審計界認可，卻屢屢遭到管理人員代言人的攻擊。他們指出，這些定義把精力過多地放在糾錯防弊上，過于消極和狹窄。凱羅魯斯先生對于代表獨立審計界觀點的《特別咨詢委員會關于內部會計控制的報告》，只表示有保留地同意。他認為，該報告對內部會計控制范圍的討論受現(xiàn)存審計文獻的影響太大。凱羅魯斯主張，內部控制范圍和目標應予以擴展，以便它們更能夠適應管理部門的需要。他極為主張，審計準則委員會所納入 "內部會計控制環(huán)境"的某些因素應該是設計合理、運行有效的內部會計控制系統(tǒng)不可分割的一個組成部分。這些因素包括：(1)組織計劃，(2)責任的確定和授權，(3)預算程序和預算控制，(4)員工雇用計劃和財務人員培訓計劃 ;(5)保證所有參與經濟業(yè)務授權、記錄、保護資產、報告財務信息的職員保持較高的行為道德水準的方法和措施。從管理人員(和其它有關第三方)的角度來看，會計控制和管理控制之間的區(qū)別并不大，甚至根本沒有區(qū)別。特別是那些置身于企業(yè)經營活動的人們，他們很難接受這種區(qū)分。1980年3月在"內部審計師協(xié)會"代表大會的發(fā)言中，凱羅魯斯先生把美國注冊會計師協(xié)會在1958年將1949年的內部控制定義區(qū)分為會計控制和管理控制的行為描繪為 "將美玉擊成了碎片"。他聲稱，在這塊美玉完全修復以前 --我們不可能有一個對管理人員有用、為管理人員理解的內部控制定義。(三)成熟期--內部控制結構和內部控制整體架構美國注冊會計師協(xié)會的文獻界定了會計控制概念，而公司的經理們創(chuàng)立并在實踐中運用著管理控制概念，這兩個概念形成鮮明的對照。如果對這兩種善于內部控制的不同解釋的同時并行這一事實視而不見，那么任何設計內部控制系統(tǒng)的企圖都是短視的，同時也是徒勞的。于是，人們提出了內部控制結構和整體架構的概念。1.內部控制結構(InternalControlStructure)1988年4月美國注冊會計師協(xié)會發(fā)布的 《審計準則公告第55號(SASN0.55)，規(guī)定從1990年1月起以該文告取代1972年發(fā)布的《審計準則公告第1號》。該文告首次以內部控制結構內部控制結構(InternalControlStructure)一詞取代原有的"內部控制"一詞，而且文告提出的內部控制內容比以前更為實在，條理更加清楚。該文告的頒布和實施可視為內部控制理論研究的一個新的突破性成果。以"財務報表審計對內部控制結構的考慮"為題的《審計準則公告第55號》指出:"企業(yè)的內部控制結構包括為合理保證企業(yè)特定目標的實現(xiàn)而建立的各種政策和程序 "，并且明確了內部控制結構的內容，具體如下:控制環(huán)境所謂控制環(huán)境是指對建立、加強或削弱特定政策和程序效率發(fā)生影響的各種因素。具體包括:管理者的思想和經營作風;企業(yè)組織結構;董事會及其所屬委員會，特別是審計委員會發(fā)揮的職能；確定職權和責任的方法 ;管理者監(jiān)控和檢查工作時所用的控制方法，包括經營計劃、預算、預測、利潤計劃、責任會計和內部審計；人事工作方針及其執(zhí)行、影響本企業(yè)業(yè)務的各種外部關系。例如由銀行指定代理人的檢查等。會計系統(tǒng)會計系統(tǒng)規(guī)定各項經濟業(yè)務的鑒定、分析、歸類、登記和編報的方法，明確各項資產和負債的經營管理責任。健全的會計系統(tǒng)應實現(xiàn)下列目標 :鑒定和登記一切合法的經濟業(yè)務;對各項經濟業(yè)務按時進行適當分類，作為編制財務報表的依據(jù);將各項經濟業(yè)務按適當?shù)呢泿艃r值計價，以使列入財務報表;確定經濟業(yè)務發(fā)生的日期，以便按照會計期間進行記錄;在財務報表中恰當?shù)乇硎鼋洕鷺I(yè)務以及對有關內容進行揭示?？刂瞥绦蚩刂瞥绦蛑腹芾懋斁炙朴喌挠靡员ＷC達到一定目的的方針和程序。它包括下列內容:經濟業(yè)務和經濟活動的批準權;明確各個人員的職責分工，防止有關人員對正常業(yè)務圖謀不軌的隱藏錯弊;職責分工包括:指派不同人員分別承擔批準業(yè)務、記錄業(yè)務和保管財產的職責;憑證和賬單的設置和使用，應保證業(yè)務和活動得到正確的記載：對財產及其記錄的接觸和使用要有何保護措施;對已登記的業(yè)務及其計價要進行復核。上述內部控制結構的內部與1972年頒布的內部控制定義相比有兩個明顯的改動一是正式將內部控制壞境納入內部控制范疇，二是不再區(qū)分會計控制和管埋控制。這些改變可以說是反映了70年代后期以來內部控制實務操作和理論研究的一個新動向。2.內部控制整體架構(InternalControl一IntegratedFramework)1992午，美國"反對虛假財務報告委員會"(NationalCommissiononFraudulentReporting)，所屬的內部控制專門研究委員會發(fā)起機構委員會(CommitteeofSponsoringOrganizationsoftheTread-wayCommission，簡稱COSO委員會)，在進行專門研究后提出專題報告：《內部控制一一整體架構(InternalControl一IntegratedFramework)》，也稱COSO報告。經過兩年的修改，1994年COSO委員會提出對外報告的修改篇，擴大了內部控制涵蓋范圍，增加了與保障資產安全有關的控制，得到了美國審計署(GeneralAccountingOffice ，GAO)的認可。與此同時。AICPA則全面接受COSO報告的內容，于1995年據(jù)以發(fā)布了《審計準則公告第78號》(SASN0.78)，并自1997年1月起取代了《審汁準則公告第55號》。COSO報告指出:內部控制是一個過程，受企業(yè)董事會、管理當局和其他員工影響，旨在保證財務報告的可靠性、經營的效果和效率以及現(xiàn)行法規(guī)的遵循。它認為內部控制整體架構主要由控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)督五項要素構成。歸結上述文獻，我們認為:內部控制是為合理保證單位經營活動的效益性、財務報告的可靠性和法律法規(guī)的遵循性，而自行檢查、制約和調整內部業(yè)務活動的自律系統(tǒng)。其貫穿于經營活動的全部過程，包括控制環(huán)境、風險評估、控制活動、信息與溝通，監(jiān)督等要素，并受企業(yè)董事會、管理階層及其他人員影晌。需要指出的是，內部控制并不僅限于企業(yè)單位，同樣也存在于其他各類經濟組織和行政事業(yè)單位中。只是作為一種經濟組織，企業(yè)這種典型形式比較具有代表性，因而，本文主要以企業(yè)對象研究內部控制，但其原埋及評價的方法同樣也適用于其他各類經濟組織和行政事業(yè)單位之中。三、內部控制的要素內部控制的內容，歸恨結底是由基本要素組成的。這些要素及其構成方式，決定著內部控制的內容與形式。設計內部控制，可以根據(jù)企業(yè)特征和需求(例如企業(yè)規(guī)模、業(yè)務構成、管理水平等)，對內部控制要素加以有機組合。我們認為，COSO報告提出的內容控制五項要素，具有較強的理論可取性和實踐可行性，本文將以此為基礎，簡要闡述內部控制的要素及其結構?？刂骗h(huán)境控制環(huán)境提供企業(yè)紀律與架構，塑造企業(yè)文化，并影響企業(yè)員工的控制意識，是所有其它內部控制組成要素的基礎?？刂骗h(huán)境的因素具體包括:誠信的原則和道德價值觀。無論是企業(yè)最高管理層還是其它成員都應當做到:嚴格一致地保持誠信行為和道德標準;不要盲目追求不切實際的目標，以致形成不必要的壓力;對敏感職位之間的財務分工要準確明細，以避免造成偷竊資產或隱藏不佳績效的引誘；加強企業(yè)的內部審核制度;發(fā)揮董事會的職能，使其客觀監(jiān)督企業(yè)的高層管理階層;提供道德方面的指導，使所有雇員在一般和特定環(huán)境下能夠保持正確的判斷 ;制作文字化的行為準則和政策聲明，將其傳達給全體雇員;將誘發(fā)人們不誠實、非法和不道德行為的動機降至最低。評定員工的能力。管理部門須制定正式或非正式的職務說明書，逐項分析并規(guī)定各工作崗位所須具備的知識和技能。董事會和審計委員會。組成這兩個機構須考慮的因索主要包括：成員的經驗;相對于管理層的獨立性;外部董事的比例;其成員參與管理的程度;所采取措施的適宜性;對管理層提出問題的深度和廣度;他們與內部、外部審計人員的關系實質。管理哲學和經營風格。主要考慮:對待和承擔經營風險的方式;依靠文件化的政策、業(yè)績指標以及報告體系等與關鍵經理人員溝通 ;對財務報告的態(tài)度和所采取的措施;對信息處理以及會計功能、人員所持的態(tài)度;對現(xiàn)有可選擇的會計準則和會計數(shù)值估計所持有的謹慎或冒進態(tài)度。組織結構。企業(yè)的組織結構是指為公司活動提供計劃、執(zhí)行，控制和監(jiān)督職能的整體框架。具體應考慮：組織結構的合適性，及其提供管理企業(yè)所需信息的溝通能力 ;各主管人員所負責任的適當性;按照主管人員所擔負的責任，判斷其是否具備足夠的知識及豐富的經驗;當環(huán)境改變時，企業(yè)配合改變其組織結構的程度;員工，尤其是負責管理及監(jiān)督職能的員工人數(shù)的充足程度。責任的分配與授權。強調對于組織內的全部活動要合理有效地分配職責和權限，并為執(zhí)行任務和承擔職責的組織成員特別是關鍵崗位的人員，提供和配備所需的資源并確保他們的經驗和知識與職責權限相匹配，要使所有員工知道 :他們的工作行為，以及職責擔負形式和認可方式，與達成組織目標的聯(lián)系。人力資源政策及實務。內部控制是由人來進行并受人的因素影響，保證組織所有成員具有一定水準的誠信、道德觀和能力的人力資源方針與實踐，是內部控制有效的關鍵因素之一。具體包括：有完善的招聘與選拔方針及操作性程序 ;對新員工進行企業(yè)文化和道德價值觀的導向培訓;對違反行為準則的任何事項，制訂紀律約束與處罰措施;對業(yè)績良好的員工，制訂具有獎勵和激勵作用的報酬計劃，并避免誘發(fā)不道德行為 ;根據(jù)階段性的業(yè)績評估結果，對員工予以晉升、指導以及獎罰。風險評估每個企業(yè)都面臨來自內部和外部的不同風險，這些風險都必須加以評估。評估風險的先決條件，是制定目標。風險評估就是分析和辨認實現(xiàn)所定目標可能發(fā)生的風險。目標。企業(yè)的整體目標，通常是由企業(yè)的理念及其所追求的價值所決定的，而與之相配合的是企業(yè)下一級各部門的具休目標。整體目標主要是 :營運目標，包括績效和獲利目標及保障資產的安全，使其免受損失 ;財務報告目標，防止對外報送不真實的財務報告遵循目標，企業(yè)遵循國家的相關法律法規(guī)。風險。辨識和分析風險的過程是一種持續(xù)及反復的過程，也是有效內部控制的關鍵組成要素，管理階層須謹慎注意各部門階層的風險，并采取必要的管理措施。企業(yè)的風險一般是由外部因素和內部因素所產生的。外部因素包括:科技發(fā)展;顧客的需求或預期改變;競爭;新的法律和行政命令;自然災害;經濟環(huán)境改變等。內部因素包括:信息系統(tǒng)處理的中斷;聘用員工的品質、培訓方法及激勵制度;經理人員的責任改變;企業(yè)活動的性質以及員工可接近資產的程度;董事會或監(jiān)事會不夠堅定或無效等。環(huán)境變化后的管理。經濟、產業(yè)及管理的環(huán)境都是會改變的，企業(yè)的活動應隨之改變。因此，風險評估中最基本的部分，就是如何辨認已發(fā)生的改變，并采取必要的行動。這些改受因素包括:行業(yè)環(huán)境的改變;新員工;業(yè)務迅速成長;新科技;新業(yè)務、產品、作業(yè)公司重組;國外業(yè)務等?？刂苹顒悠髽I(yè)管理階層辯識風險，繼之應針對這種風險發(fā)出必要的指令?？刂苹顒?，是確保管理階層的指令得以執(zhí)行的政策及程序，如核準、授權、驗證、調節(jié)、復核營業(yè)績效、保障資產安全及職務分工等?？刂苹顒釉谄髽I(yè)內的各個階層和職能之間都會出現(xiàn)，這主要包括高層經理人員對企業(yè)績效進行分析。管理階層記錄經營活動 (如:市場的擴展、生產過程改良、成本的控制)的結果，然后再與預算、預測、前期及競爭者的績效相比較，以衡量目標達成的程度和監(jiān)督計劃(如:新產品開發(fā)、合資經營、融資行為)的執(zhí)訂情況。直接部門管理。負責某一部門的經理人員復核自己所負責部門的業(yè)績報告，檢查本部門各業(yè)務活動的情況，以便辨認趨勢。對信息處理的控制。對信息系統(tǒng)的控制活動可分為兩類，第一類是一般控制(generalcontrol)，它幫助管理階層確保系統(tǒng)能持續(xù)、適當?shù)倪\轉;第二類是應用控制(applicationcontrol)，它包括應用軟件中的電算化步驟及相關的人工程序。 (一般控制包括對資料中心運作的控制;對系統(tǒng)軟件的控制;存取安全的控制;對應用系統(tǒng)的發(fā)展及維護的控制。(應用控制包括:輸入控制;輸出控制)。實體控制。保護設備、存貨、證券、現(xiàn)金和其它資產的實體安全，定期盤點并與控制記錄所顯示的金額相比較。績效指標的比較。把不同的幾套數(shù)據(jù)資料 (如:經營數(shù)據(jù)與財務數(shù)據(jù))相互比較，分析它們之間的關系，然后再進行調查與糾正。以存貨為例，其績效指標包括 :購貨價差、訂單中"緊急訂貨"比例、總訂單中退貨的比例。管理階層需要調查超出計劃的結果或者不正常的趨勢，辨認采購作業(yè)的目標無法達成的原因。分工。分工即指將責任劃分，再將不相容職務分派給不同的員工，以降低錯誤或不當行為的風險。信息與溝通企業(yè)在其經營過程中，需按某種形式辨識、取得確切的信息，并進行溝通，以使員工能夠履行其責任。信息系統(tǒng)不僅處理企業(yè)內部所產生的信息，同時也處理與外部的事項、活動及環(huán)境等有關的信息。企業(yè)所有員工必須從最高管理階層清楚地獲取承擔控制責任的信息，而且必須有向上級部門溝通重要信息的方法，并對外界顧客、供應商、政府主管機關和股東等做有效的溝通。(1)信息系統(tǒng)。信息系統(tǒng)處理企業(yè)內部信息和外部信息。內部信息資料包括采購資料、銷售交易資料、內部營業(yè)活動資料和內部生產過程資料 ;外部信息資料包括顯示本企業(yè)產品的需求發(fā)生改變時，某種特定市場或行業(yè)的經濟資料，用于企業(yè)生產的商品的資料，顯示顧客偏好的市場情報，競爭對手產品開發(fā)活動的信息，立法機關與行政機關所發(fā)布的信息。企業(yè)建立良好的信息系統(tǒng)，必須做到；建立良好的信息系統(tǒng)支持策略，信息系統(tǒng)與企業(yè)營運應有效的結合;選擇更新信息系統(tǒng)的最佳時間;有很好的信息品質。溝通。企業(yè)的信息系統(tǒng)提供有效信息給適當?shù)娜藛T，通過溝通，使員工能夠知悉其營業(yè)、財務報告及遵循法律的責任。企業(yè)溝通包括內部溝通和外部溝通。內部溝通需要做到:所有的員工，特別是那些負有重要營業(yè)責任或財務管理責任的員工，除了得到用以管理其負責活動的重要資料以外，還應當?shù)玫絹碜宰罡吖芾韺有柚斏鞒袚鷥炔靠刂曝熑蔚那宄畔?必須讓每個人清楚的知道個人所擔負的特定任務， 了解內部控制制度的各項規(guī)定、它們如何生效，以及他(她)在控制系統(tǒng)中所扮演的角色及所承擔的責任 ;員工在其執(zhí)行任務時，一旦有非預期的事項發(fā)生，除了要注意該事項本身之外，還應當注意導致該事項發(fā)生的原因，如此才有辦法辨認潛在缺失，采取行動，并預防再度發(fā)生 ;員工必須知道他(她)所負責的活動是怎樣與他人的工作發(fā)生關聯(lián)的 ;員工必須擁有在組織中向上溝通重要信息的方法。外部溝通應做到:顧客和供應商能經過開放的溝通管道輸入重要的信息 ;與相關的外部團體溝通，以便獲悉關于本企業(yè)內部控制功能的重要信息 ;外部審計人員對企業(yè)營業(yè)、相關業(yè)務問題及控制系統(tǒng)審計后，可以提供給管理階層及董事會重要的控制信息 ;政府主要機關(如:銀行或保險機關)所報道的復核或檢查的結果，可以有效的彌補控制的缺失。監(jiān)督內部控制系統(tǒng)需被監(jiān)督。監(jiān)督是由適當?shù)娜藛T，在適當及時的基礎下，評估控制的設計和運作情況的過程。監(jiān)督活動由持續(xù)監(jiān)督、個別評估所組成，其可確保企業(yè)內部控制能持續(xù)有效的運作。(1)持續(xù)的監(jiān)督活動。持續(xù)的監(jiān)督活動在營運過程中發(fā)生，它包括例行的管理和監(jiān)督活動，以及其他員工為履行其職務所采取的行動。持續(xù)監(jiān)督活動包括:負責營運的管埋階層(operatingmanagerment) 在履行其日常的管理活動時，取得內部控制系統(tǒng)持續(xù)發(fā)揮功能的資料，當營運報告、財務報告與他們所得到的資料有大偏離時，可對報告提出質疑 ;來自外界團體的溝通，可以驗證內部信息的正確性，并能及時反映問題的所在 ;適當?shù)慕M織機構及監(jiān)督活動，可用來辨識缺失;各個職務的分離，使不同員工之間可以彼此相互檢查，以防止舞弊;把信息系統(tǒng)所記錄的資料同實際資產核對 ;內、外部稽核人員定期提出強化內部控制系統(tǒng)的建議；培訓課程、規(guī)劃會議和其他會議，可把控制是否有效的重要信息反饋給管理階層;定期要求員工陳述他們是否了解企業(yè)的行為準則，并加以遵守，對于負責業(yè)務和財務的員工，則要求他們陳述某些特定控制是否都予執(zhí)行，管理階層或內部稽核人員還必須驗證這些陳述是否確實。(2)個別評估。盡管持續(xù)監(jiān)督程序可以有效的評價內部控制體系，但企業(yè)有時需要組織例外評估以直接監(jiān)視控制系統(tǒng)的有效性，這種做法可評估持續(xù)性監(jiān)督程序。評估的范圍和頻率，視風險的大小及控制的重要性而定。報告缺陷。內部控制的缺失應由下往上報告，某些缺失應報告給高層管理階層及董事會知道。四、內部控制的組合五、上述內部控制要素，按照不同的標志可以組合成不同的集合，也即按照不同分類標準可以劃分為不同的類別形態(tài)，籍此可以揭示不同形式內部控制的特征和功能。內部控制的組合方式或者分類形式，除了按照控制目標為標志，劃分為會計控制和管理控制外（見上文），還可按照其他標志組合為下列類別。（一）按照控制內容為標志，可劃分為一般控制和應用控制一般控制一般控制，是指對企業(yè)經營活動賴以進行的內部環(huán)境所實施的總體控制，因而亦稱基礎控制或環(huán)境控制。它包括組織控制、人員控制、業(yè)務記錄以及內部審計等項內容。這類控制的特征，是并不直接地作用于企業(yè)的生產經營活動，而是通過應用控制對全部業(yè)務活動產生影響。應用控制應用控制，是指直接作用于企業(yè)生產經營業(yè)務活動的具體控制，因此亦稱業(yè)務控制，如業(yè)務處理程序中的批準與授權、審核與復核、以及為保證資產安全而采用的限制接近等項控制。這類控制的特征，在于它們構成了生產經營業(yè)務處理程序的一部分，并都具有防止和糾正一種或幾種錯弊的作用。（二）按照控制地位為標志，可劃分為主導性控制和補償性控主導性控制主導性控制，是指為實現(xiàn)某項控制目標而首先實施的控制。如憑證連續(xù)編號可以保證所有業(yè)務活動都得到記錄和反映，因此，憑證連續(xù)號對于保證業(yè)務記錄的完整性就是主導性控制。在正常情況下，主導性控制能夠防止錯弊的發(fā)生，但如果主導性控制存在缺陷，不能正常運行時，就必須有其它的控制措施進行補充。補償性控制補償性控制，就是指能夠全部或部分彌補主導性控制缺陷的控制。就上例而言，如果憑證沒有連續(xù)編號，有些業(yè)務活動就可能得不到記錄。這時，實施憑證、賬證、賬賬之間的嚴格核對，就可以基本上保證業(yè)務記錄的完整性，避免遺漏重大的業(yè)務事項。因此，"核對"相對于憑證"連續(xù)編號"來說，就是保證業(yè)務記錄完整性的一項補償性控制。（三）按照控制功能為標志，可劃分為預防式控制和偵察式控制預防式控制預防式控制，是指為防止錯誤和非法行為的發(fā)生，或盡量減少其發(fā)生機會所進行的一種控制。它主要解決"如何能夠在一開始就防止錯弊的發(fā)生"這個問題。例如對業(yè)務人員事先作出明確的指示和實施嚴格的現(xiàn)場監(jiān)督，就能避免誤解指令和發(fā)生錯弊。偵察式控制偵察式控制，是指為及時查明已發(fā)生的錯誤和非法行為或增強發(fā)現(xiàn)錯弊機會的能力所進行的各項控制。它主要是解決"如果錯弊仍然發(fā)生，如何查明"的問題。例如，通過賬賬核對、實物盤點，以發(fā)現(xiàn)記賬錯誤和貨物短缺等。（四）按照控制時序為標志，可劃分為原因控制、過程控制和結果控制原因控制原因控制，也稱事先控制，是指企業(yè)單位為防止人力、物力、財力等資源在質和量上發(fā)生偏差，而在行為發(fā)生之前所實施的內部控制。例如領取現(xiàn)金支票前的核準、報銷費用前的審批等。過程控制過程控制，也稱事中控制，是指企業(yè)單位在生產經營活動過程中針對正在發(fā)生的行為所進行的控制。例如，對生產過程中使用材料的核算，對在制造產品的監(jiān)督和對加工工藝的記錄等。結果控制結果控制，也稱事后控制，是指企業(yè)單位針對生產經營活動的最終結果而采取的各項控制措施，例如對產出產品的質量進行檢驗，對產品數(shù)量加以驗收和記錄等。此外，內部控制還可按照管理目標、業(yè)務循環(huán)和職能部門等標志，劃分為相應類別的組合形式。需要說明的是，各種類型的內部控制，在實際工作中多是交叉存在的。同一種內部控制措施，在不同劃分標志下，也可轉化為不同的類型形態(tài)。六、內部控制的局限內部控制作為企業(yè)自我調節(jié)和自行制約的內在機制，處于單位中樞神經系統(tǒng)的重要位置，可以說沒有健全完善的內部控制，就很難組織起現(xiàn)代化的社會大生產活動，也就談不上現(xiàn)代化的企業(yè)生產和經營管理。健全有效的內部控制，不僅能保證企業(yè)會計信息的真實正確、財務收支的有效合法和財產物資的安全完整，還能保證企業(yè)經營活動的效率性、效果性以及企業(yè)經營決策和國家法律法規(guī)的貫徹執(zhí)行。但任何事物都不是盡善盡美的，內部控制也同樣存在其固有的、不可避免的局限性。一般而言，內部控制的局限性主要表現(xiàn)為：1.如果企業(yè)內部行使控制職能的管理人員濫用職權、蓄意營私舞弊，即使具有設計良好的內部控制，也不會發(fā)揮其應有的效能。內部控制作為企業(yè)管理的一個組成部分，它理所當然地要按照其管理人員的意圖運行，尤其是企業(yè)負責人的決策更是起決定作用。決策出了問題，貫徹決策人意圖的內部控制也就失去了應有的控制效能。2.如果企業(yè)內部不相容職務的人員相互串通作弊，與此相關的內部控制就會失去作用。內部控制的一條重要原則就是將不相容職務進行分離。在實際工作中，如果處于不相容職務上的有關人員相互串通、相互勾結，失去了不同職務相互制約的基本前提，內部控制也就很難發(fā)揮作用。如果企業(yè)內部行使控制職能的人員素質不適應崗位要求，也會影響內部控制功能的正常發(fā)揮。內部控制是由人建立的，也要由人來行使的，如果企業(yè)內部行使控制職能的人員在心理上、技能上和行為芳式上未能達到實施內部控制的基本要求，對內部控制的程序或措施經常誤解、誤判，那么再好的內部控制也很難充分發(fā)揮作用。企業(yè)實施內部控制的成本效益問題也會影響其效能?？刂骗h(huán)節(jié)越多、控制措施越復雜，相應的控制成本也就越高，同時也會影響企業(yè)生產經營活動的效率。因此，在設計和實施內部控制時，企業(yè)必然要考慮控制成本與控制效果之比。當實施某項業(yè)務的控制成本大于控制效果而產生損失時，就沒有必要設置控制環(huán)節(jié)或控制措施，這樣某些小錯弊的發(fā)生就可能得不到控制。內部控制一般都是針對經常而重復發(fā)生的業(yè)務而設置的，而且一旦設置就具有相對穩(wěn)定性，因此如果出現(xiàn)不經常發(fā)生或未預計到的經濟業(yè)務，原有控制就可能不適用，臨時控制（如實行專門的審批、報告和執(zhí)行程序來處理臨時性或突發(fā)性業(yè)務 ）則可能不及時，從而影響內部控制的作用。第二講國外內部控制范例在管理和審計實踐中，公司企業(yè)、政府機構和會計師事務所根據(jù)各自理解，制定了各種形式的內部控制系統(tǒng)。下面我們選擇西方市場經濟發(fā)達國家的若干代表性實例，藉以進一步分析和借鑒其內容和形式。一、洛杉磯會計局內部控制驗證方案本內部控制驗證方案，由洛杉磯縣（CountyofLosAngeles）會計局制訂，作為政府各部門評價和改善本單位內部控制的參考。整套方案按照業(yè)務領域，劃分為以下9套具體的驗證方案:（1）現(xiàn)金;（2）信用基金；（3）收入；（4）支出；（5）工資；（6）差旅費；（7）物資供應;（8）固定資產;（9）計算機系統(tǒng)。該會計局要求，各部門應該首先按照其中的內部控制調查表，驗證本單位的內部控制系統(tǒng)，然后針對發(fā)現(xiàn)的薄弱環(huán)節(jié)，提出改進方案及實施日期，并匯總編制《內部控制弱點及改進方案》，最后連同部門領導簽署的《財務控制驗證表》，一并呈交洛杉磯縣會計局。二、美國Washoe縣內部控制手冊三、美國Washoe縣內部控制程序手冊，作為參考工具提供給本地的各政府部門，以供其建立和執(zhí)行有效的內部控制。本內部控制程序手冊，包括6個主要循環(huán):（1）收入;（2）采購和現(xiàn)金支出;(3)資產和設備;(4)預算;(5)工資支付;(6)存貨。下面列示其收入循環(huán)"收集并交存收入業(yè)務"的控制手冊。收集并交存收入業(yè)務控制手冊■財務人員收到支票后必須馬上進行背書。控制原因：該控制通過減少支票的流動性，以減少偷竊發(fā)生的可能性。■及時匯集各部門的現(xiàn)金收入?？刂圃颍涸摽刂瓶梢詼p少員工偷竊現(xiàn)金的機會，并集中現(xiàn)金管理的責任?！龆ㄆ趯⑺械默F(xiàn)金收入存入銀行?？刂圃颍喝绻患皶r把現(xiàn)金存入銀行，就會增大偷竊的可能性，而且，也得不到存款利息。最好是在下一個工作日之前及時存入所收現(xiàn)金，除非收入的現(xiàn)金極少，可不存入銀行?！霰ＷC所有的現(xiàn)金和支票，在存入銀行之前妥善保管。如果收入必須過夜，必須保存在安全設施中?？刂圃颍涸摽刂颇軌蛳拗莆幢皇跈嗟娜?，接近尚未存入銀行的收入?！霎斍暗膬r目表應該按照要求通知顧客，或在每個部門公開張貼。控制原因：這可防止雇員向顧客索取超額費用?！龉膭铑櫩退魅∷袠I(yè)務票據(jù)?？刂圃颍哼@可以防止收款人員少記銷售數(shù)量，從中謀取利益。■收取現(xiàn)金或預備存款的雇員，必須同記錄或核準本業(yè)務的人員責任分離?？刂圃颍捍丝煞乐挂粋€人收取現(xiàn)金，并改變記錄，以隱藏貪污行為。■負責整理硬幣的職員，應該在每份包裝物上簽注數(shù)額。控制原因：此可便于清查硬幣溢缺錯誤。■去銀行交存現(xiàn)金的人員在途中應受到適當保護。如果存款數(shù)量巨大，應考慮是否雇用銀行押款前來提取存款?？刂圃颍捍丝杀ＷC存款人和存款的安全性。■如果使用銀行押款車和保險箱，應由銀行押款人員和本公司雇員同時打開保險箱?？刂圃颍河霉緝取⑼饴殕T同時監(jiān)視保險箱，可以防止違規(guī)接觸保險箱中的物品?！鍪杖∶抗P存款的票據(jù)證明（如銀行存款單、轉賬憑單等），并送交負責銀行對賬的人員，或者同出納員進行核對?？刂圃颍喝绻院筱y行記錄與公司記錄不符，該控制可以提出足夠的證據(jù)與銀行對證。■禁止雇員或顧客在收款臺兌現(xiàn)個人支票。控制原因：此可防止雇員通過個人支票提取現(xiàn)金，并掩蓋差異舞弊，也可以減少收取無效支票的風險?！鼋菇邮者h期支票控制原因：如果將遠期支票提前交存銀行會產生托收問題，而公司每天要把現(xiàn)金收入存入銀行，不得持有和保存原期支票。■不能收取票面數(shù)額大于應收數(shù)額的支票?？刂圃颍喝绻睕]有信用保證，票面金額大于應收金額，會產生托收困難?！鏊械恼劭邸⒔祪r、退款及費用調整等行為必須經過被授權人的批準?？刂圃颍涸摽刂瓶梢苑乐刮幢皇跈嗟耐丝?，和虛?己退付款，以偷竊公司的錢財。■保存所有的銀行存款單和相應附件的備份，并提交給公司的資金主管?？刂圃颍捍丝捎行У谋O(jiān)督銀行文件的可靠性和合法性?！鰧Ω黜椮攧展ぷ鲘徫?，都應該明確責任和權限?？刂圃颍好鞔_界定各個財務工作崗位的職責是非常重要的，這可以保證每個人員不會玩忽職守，而對自己的工作認真負責。■定期輪流互換財務部門每個員工的工作?？刂圃颍涸摽刂瓶梢詼p少財務部員工出錯的可能性，而且也起到他們互相監(jiān)督的作用。三、巴塞爾銀行監(jiān)管委員會內部控制系統(tǒng)評價框架巴塞爾銀行監(jiān)管委員會(BCBS)4根據(jù)COSO報舌，按照控制要素擬訂了本框架體系，以供銀行業(yè)務監(jiān)管者及其他對此感興趣的團體設計和評價內部控制系統(tǒng)時的使用。本框架在吸取成員國經驗教訓并采納委員會己確立準則的基礎上，描述了健全的內部控制系統(tǒng)應遵循的基本原則及相關要點。下面列示"控制活動"要素的相關內容。C：控制活動評價框架原則6:控制活動是銀行日常經營必不可少的部分，高級管理層必須建立一個適當?shù)目刂平Y構，以確保有效的進行內部控制、限定每個業(yè)務層面的控制活動。這應當包括 ：最高管理層的審核;對不同部門適當?shù)男袨榭刂?實體控制;定期的對遵從披露限制的檢查;審批與授權系統(tǒng);確認與對賬系統(tǒng)。高級管理層必須定期地確保銀行所有的領域都與已確立的政策及程序相一致?？刂苹顒拥脑O計與實施，是針對那些銀行在上述的風險評估程序中所識別出的風險而確定的?？刂苹顒影巳齻€步驟：(1)控制政策的建立;(2)實施與這些政策相符的控制程序;(3)確認控制政策被遵從?？刂苹顒由婕暗姐y行從高級管理層到前臺服務員的所有級別的職員?？刂苹顒影ǎ骸龈邔訉彶椋憾聲透呒壒芾韺咏洺Ｒ笙录壣蠄髽I(yè)績報告，以便能夠了解銀行在實現(xiàn)目標上的進展。例如，高級管理層可能將實際的財務報告與預算做比較。高級管理層發(fā)現(xiàn)的問題將作為這次檢查的結果，和由低層管理人員準備的相應解決措施共同代表一個控制行為，它可能發(fā)現(xiàn)諸如控制薄弱，財務錯報和欺詐行為之類的間題?！鲂袨榭刂疲翰块T經理按日、按周或按月檢查執(zhí)行標準和相關報告，各業(yè)務負責人對業(yè)務的直接審查比高層管理人員對此的審查更細致。 例如，一位負責商業(yè)借貸的經理可能每周審查關于失職、已收款項和所有利息收入的情況，而高級借貸經理可能每月才審查一次類似的報告，并且以更概括的形式來考慮所有的借貸業(yè)務。和高層審查一樣，作為審查結果發(fā)現(xiàn)的問題與相應的措施代表一個控制行為?！鰧嶓w控制：實體控制主要著眼于限制對實物資產的接觸，包括證券及其他金融資產。控制活動包括實體限制、雙重監(jiān)管和定期盤存?！鲎袷貙ε兜南拗?建立一個謹慎的、可承擔風險披露限制的體系是風險管理的一個重要萬面。例如，遵從對借款人或其他相關組織的限制可以減少銀行為借貸風險所牽制的精力，并分散風險。通常地，內部控制一個很重要的方面是定期地對是否遵從了這種限制進行審查?！雠鷾逝c授權:要對交易的批準與授權加以某些限制，保證適當級別的管理人員了解這些交易和形勢，并幫助其確認責任?！龃_認與對賬:確認各項業(yè)務的細節(jié)、行為以及銀行風險管理模型的輸出，是重要的控制行為。定期對賬，比如對比現(xiàn)金流量報表和財產記錄報表，可以識別需要更正的業(yè)務或記錄。通常的，這些確認的結果應定期地向適當級別的管理人員匯報。當管理人員與其他員工將控制活動看作是銀行日常運作的一部分，而不是額外的附加活動時，它才是最有效的。當控制活動被視為額外的日常經營活動時，他們通常不被重視，并且當員工在有限時間里需要完成過多任務時容易被忽略。另外，被視為日常經營的控制可以對變化的情況做出快速的回應，并且可以避免不必要的浪費。作為適當?shù)你y行控制文化的一部分，高級領導層應確保適當?shù)目刂苹顒映蔀樗邢嚓P員工的日常職能。高級管理層針對銀行的不同部門和不同的業(yè)務，僅僅確立簡單的政策和程序是不夠的。他們應定期確保銀行的所有部門存在充分合適的政策和程序，并保持各部門的控制活動與這些政策相一致，這個職能通常由內部審計部門來完成。原則7:高級管理層應當確保職責分工明確，員工的責任分工沒有沖突，應當識別存在潛在利益沖突的區(qū)域，對此要謹慎地監(jiān)控以使其風險降到最小化。在回顧由銀行薄弱的內部控制而引起的主要損失時，監(jiān)管者發(fā)現(xiàn)不當?shù)穆氊煼峙涫菍е逻@些損失最主要的原因之一。讓一個職員負責相互關聯(lián)的職責 （例如:一個負責交易的人員同時負責前臺的工作和后臺的工作 ），這給他提供了接觸有價資產的機會和為了個人利益通過更改財務數(shù)據(jù)而掩蓋舞弊的機會。銀行為了減少財務數(shù)據(jù)被更改或資產被任意占用的風險，通常應將一些重要的責任分配給幾個不同職員共同進行管理。責任分離問題不僅僅在于控制一個職員同時負責前后臺的業(yè)務，當一個職員同時負責有下列業(yè)務時，不適當?shù)目刂埔矔е聡乐氐拈g題■既負責支付基金的批準業(yè)務又負責實際支付業(yè)務■既負責記錄客戶賬又負責記錄銀行賬;■既負責進行銀行賬又負責記錄業(yè)務往來賬;■非正式地向某客戶提供有關他們市場形勢的信息和其它競爭者的信息;■既負責評估貸款憑證又負責監(jiān)控資款后借款人的行為，■其他嚴重的利益沖突不會因其他因素而緩和的區(qū)域。應當及時的識別存在潛在沖突的區(qū)域，對此要謹慎地監(jiān)控并使之最小化。對于關鍵職位的責任與職能也應當做定期的審查，以保證他們不會有被掩蓋的不當行為。第三講內部控制的設計一、內部控制的設計原則設計內部控制的總體思路是:借鑒內部控制理論，參考內部控制范例，根據(jù)內部控制法規(guī)，結合企業(yè)管理實際。設計健全的內部控制系統(tǒng)，需要定期進行評價，并根據(jù)業(yè)務變化而隨時修改。內部控制的評價和修訂職責，可以分配給企業(yè)內部審計部門負責。目前我國關于內部控制的法規(guī)制度，主要有1999年修訂的會計法，中國證券監(jiān)督管理委員會《證券公司內部控制指引》和中國人民銀行《加強金融機構內部控制的指導原則》（銀發(fā)[1997]199號），另外財政部正在制訂單位內部會計控制制度。在此基礎上，設計內部控制還應遵循以下五條具體規(guī)則:相互牽制原則相互牽制原則，是指一項完整的經濟業(yè)務活動，必須分配給具有互相制約關系的兩個或兩個以上的職位，分別完成。即在橫向關系上，至少要由彼此獨立的兩個部門或人員辦理以使該

部門或人員的工作接受另一個部門或人員的檢查和制約;部門或人員的工作接受另一個部門或人員的檢查和制約;在縱向關系上，至少要經過互不隸屬的兩個或兩個以上的崗位和環(huán)節(jié)，以使下級受上級監(jiān)督，上級受下級牽制。其理論根據(jù)是在相互牽制的關系下，幾個人發(fā)生同一錯弊而不被發(fā)現(xiàn)的概率，是每個人發(fā)生該項錯弊的概率的連乘積，因而將降低誤差率。需要分離的職責，主要是 :授權、執(zhí)行、記錄、保管、核對。協(xié)調配合原則協(xié)調配合原則，是指在各項經營管理活動中，各部門或人員必須相互配合，各崗位和環(huán)節(jié)都應協(xié)調同步，各項業(yè)務程序和辦理手續(xù)需要緊密街接，從而避免扯皮和脫節(jié)現(xiàn)象，減少矛盾和內耗，以保證經營管理活動的連續(xù)性和有效性。協(xié)調配合原則，是對相互牽制原則的深化和補充。貫徹這一原則，尤其要求避免只管牽制錯弊而不顧辦事效率的機械做法，而必須做到既相互牽制又相互協(xié)調，從而在保證質量提高效率的前提下完成經營任務。程式定位原則程式定位原則，是指企業(yè)單位應該根據(jù)各崗位業(yè)務性質和人員要求，相應地賦予作業(yè)任務和職責權限，規(guī)定操作規(guī)程和處理手續(xù)，明確紀律規(guī)則和檢查標準，以使職、責、權、利相結合。崗位工作程式化，要求做到事事有人管，人人有專職，辦事有標準，工作有檢查，以此定獎罰，以增加每個人的事業(yè)心和責任感，提高工作質量和效率。成本效益原則貫徹成本效益原則，即要求企業(yè)力爭以最小的控制成本取得最大的控制效果。 因此，在實行內部控制花費的成本和由此而產生的經濟效益之間要保持適當?shù)谋壤?也就是說，因實行內部控制所花費的代價不能超過由此而獲得的效益，否則應舍棄該控制措施。整體結構原則企業(yè)內部控制系統(tǒng)，必須包括控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)督五項要素，并覆蓋各項業(yè)務和部門。換言之，各項控制要素、各業(yè)務循環(huán)或部門的子控制系統(tǒng)，必須有機構成為企業(yè)內部控制的整體架構。這就要求，各子系統(tǒng)的具體控制目標，必須對應整體控制系統(tǒng)的一般目標。二、內部控制的劃分方式單位總控制系統(tǒng)，一般適宜按照業(yè)務循環(huán)劃分為子控制系統(tǒng)。在 "內部控制范例"部分，曾列示了若干組合的業(yè)務循環(huán)。實際工作中的業(yè)務循環(huán)劃分及其取舍，主要取決于企業(yè)業(yè)務特征與需求。通常情況下，應該包括下列于控制系統(tǒng)。信息處理控制系統(tǒng)手工信息控制系統(tǒng)計算機信息控制系統(tǒng)貨幣資金控制系統(tǒng)現(xiàn)金控制系統(tǒng)銀行存款控制系統(tǒng)存貨控制系統(tǒng)采購控制系統(tǒng)存儲控制系統(tǒng)領發(fā)控制系統(tǒng)固定資產控制系統(tǒng)固定資產購置控制系統(tǒng)固定資產退出控制系統(tǒng)固定資產折舊控制系統(tǒng)成本費用控制系統(tǒng)工資費用控制系統(tǒng)生產費用控制系統(tǒng)產品成本控制系統(tǒng)銷售控制系統(tǒng)銷售(非托收承付)控制系統(tǒng)銷售(托收承付)控制系統(tǒng)投資控制系統(tǒng)(1)短期投資控制系統(tǒng)(2)長期投資控制系統(tǒng)財務成果控制系統(tǒng)(1)銷售利潤控制系統(tǒng)(2)營業(yè)外收支控制系統(tǒng)利潤分配控制系統(tǒng)近來管理界認為，應該將預算控制、物流管理、人力資源政策，作為子控制系統(tǒng)加以設計，我們認為這種強化管理控制的做法，是可取的。必須強調，各行業(yè)或各單位的業(yè)務特點，決定了內部控制的劃分方式。二、內部控制的設計步驟設計內部控制的步驟，主要是確定控制目標，整合控制流程，鑒別控制環(huán)節(jié)，確定控制措施，最終以流程圖或調查表的形成加以體現(xiàn)?？刂颇繕丝刂颇繕?，既是管理經濟活動的基本要求，又是實施內部控制的最終目的，也是評價內部控制的最高標準。在實際工作中，管理人員和審計人員總是根據(jù)控制目標，建立和評價內部控制系統(tǒng)。因此，設計內部控制，首先應該根據(jù)經濟活動的內容特點和管理要求提煉內部控制目標，然后據(jù)以選擇具有相應功能的內部控制要素，組成該控制系統(tǒng)。國外對內部控制的目標，一般都在內部控制的定義中加以表述。例如，本文 (內部控制概論》部分曾經述及，美國注冊會計師協(xié)會的審計程序委員會在內部控制定義中， 提出了四項控制目標;COSO委員會提出了三項控制目標等。我們將內部控制的基本目標概括為六項:(1)維護財產物資的完整性。(2)保證會計信息的準確性。保證財務活動的合法性。保證經營決策的貫徹執(zhí)行。保證生產經營活動的經濟性、效率性和效果性。保證國家法律法規(guī)的遵守執(zhí)行。需要指出的是，以上六項目標均為基本目標或一般目標。在每項基本控制目標下，還可細化為若干具體控制目標。例如，第二項基本目標"保證會計信息的準確性"，即可分解為:(1)保證會計憑證的準確性;(2)保證會計賬簿的準確性;(3)保證會計報表的準確性等幾項具體目標。而第(1)項具體控制目標"保證會計憑證的準確性"，又可進一步分解為保證會計原始憑證的準確性、保證會計記賬憑證的準確性，第(2)(3)項具體控制目標同樣也可分解為若干更具體的控制目標。整合控制流程控制流程，是依次貫穿于某項業(yè)務活動始終的基本控制步驟及相應環(huán)節(jié)?？刂屏鞒蹋ǔＭ瑯I(yè)務流程相吻合，主要由控制點組成。當企業(yè)的業(yè)務流程存在控制缺陷時，則需要根據(jù)控制目標和控制原則加以整合。鑒別控制環(huán)節(jié)實現(xiàn)控制目標，主要是控制容易發(fā)生偏差的業(yè)務環(huán)節(jié)。這些可能發(fā)生錯弊因而需要控制的業(yè)務環(huán)節(jié)，通常稱為控制環(huán)節(jié)或控制點?？刂泣c按其發(fā)揮作用的程度而論，可以分為關鍵控制點和一般控制點。那些在業(yè)務處理過程中發(fā)揮作用最大，影響范圍最廣，甚至決定全局成效的控制點，對于保證整個業(yè)務活動的控制目標具有至關重要的影響，即為關鍵控制點 ;相比之下，那些只能發(fā)揮局部作用，影響特定范圍的控制點，則力一般控制點。如材料采購業(yè)務中的"驗收"控制點，對于保證材料采購業(yè)務的完整性、實物安全性等控制目標都起著重要的保障作用，因此是材料采購控制系統(tǒng)中的關鍵控制點 ;相比之下，"審批"、"簽約"、"登記"、"記賬"等控制點，即是一般控制點。需要說明的是，關鍵控制點和一般控制點在一定條件下是可以相互轉化的。某個控制點在此項業(yè)務活動中是關鍵控制點，在另外一項活動中則可能是一股控制點，反之亦然。確定控制措施控制點的功能，是通過設置具體的控制技術和手續(xù)而實現(xiàn)的。這些為預防和發(fā)現(xiàn)錯弊而在某控制點所運用的各種控制技術和手續(xù)等，通常被概括為控制措施。如現(xiàn)金控制系統(tǒng)中的 "審批"控制點，就設有:(1)主管人員授權辦理現(xiàn)金收支業(yè)務;(2)經辦人員在現(xiàn)金收支原始憑證上簽字或蓋章;(3)部門負責人審核該憑證并簽章批準等控制措施。銀行存款控制系統(tǒng)的 "結算"控制點則設有:(1)出納員核查原始憑證;(2)填制或取得結算憑證;(3)加蓋收訖或付訖戳記;(4)簽字或蓋章;(5)登記結算登記簿等控制措施。以上兩個控制點的差異，說明由于其控制的業(yè)務內容不同，所要實現(xiàn)的控制目標不同，因而相匹配的控制措施也不相同。因此，實際工作中，必須根據(jù)控制目標和對象設置相應的控制技術和手續(xù)。三、內部控制的設計形式內部控制的設計形式，主要有內部控制流程圖(InternalControlFlowchart)、內部控制調查表(InternalControlQuestionnaire) 和文字記錄(Narrative)。下面簡要介紹內部控制流程圖和內部控制調查表的設計。1.內部控制流程圖內部控制流程圖的繪制步驟，主要如下:選定流程圖符號流程圖符號是流程圖的語言，它由一系列幾何圖形符號組成。目前，我們還沒有全國統(tǒng)一的流程圖符號，世界各國的流程圖符號也不一致。本著簡易、形象和公識的原則，我們設計了下面一套符號(見圖3)確定流程圖主線流程圖通常以控制流程為主線，自始至終繪帶，并涉及分支流程走向。確定流程圖重點流程圖應重點反映控制點、關鍵控制點及其控制措施，并顯示各種不相容職務的分離。編制流程圖說明鑒于在流程圖中難以顯示各控制點的控制措施，我們認為另行編制文字說明表，以配合對流程圖的理解。該文字說明表，應主要反映各控制點的控制措施以及對應的控制目標。在 "現(xiàn)金控制系統(tǒng)流程圖說明"(見表3)中，第一個控帶點"審批"，應實現(xiàn)的控制目標為"保證現(xiàn)金收付真實、合法，并按照授權進行"，對應的控制措施為"授權辦理現(xiàn)金收支業(yè)務;經辦人員在現(xiàn)金收支原始憑證上簽章、部門負責人審核該憑證并簽章批準";最后一個控制點"清查"，對應的控制目標為"保證現(xiàn)金完整、正確、賬實相符"，應實施的控制措施為"清查小組盤點庫存現(xiàn)金:核對現(xiàn)金日記賬;編報現(xiàn)金盤點報告單"。通過該表，就可將流程圖符號難以表達以及控制流程不便涉及的控制措施，充分、詳細地顯示出來，從而彌補流程圖的固有缺陷。2.內部控制調查表編制內部控制調查表，關鍵是針對需要調查了解的控制系統(tǒng)及控制點，設計擬調查的問題條款。調查問題的提出，要緊緊圍繞控制系統(tǒng)中各個控制點和關鍵控制點及其控制措施。即對控制點設置的各項控制措施，逐一設計調查問題條款，并補充控制環(huán)境、一般控制等調查問題條款。(1)設計步驟設計調查問題一般可分三步進行:一是確定被審計單位內部控制系統(tǒng)的調查目標 ;二是根據(jù)調查目標，確定所要調查的控制點及其控制措施 ;三是根據(jù)控制點及其控制措施擬定具有針對性的調查問題。(2)調查表的格式調查表的格式，通常有封閉式和開放式兩種。其要素包括 :調查單位、調查項目、調查時間、調查問趣、調查答案、以及被調查人、審計負貢人和審計調查人等。其基本格式，詳見下面的"內部控制調查表"(表4)。四、貨幣資金控制系統(tǒng)設計下面以貨幣資金控制系統(tǒng)為例，演示其具體設計。貨幣資金控制系統(tǒng)，可以具體劃分為現(xiàn)金控制系統(tǒng)和銀行存款控制系統(tǒng)。1.現(xiàn)金控制系統(tǒng)企業(yè)必須按照國家規(guī)定的現(xiàn)金管理制度和結算制度，加強現(xiàn)金管理，并接受銀行監(jiān)督。單位財會部門作為管理現(xiàn)金的職能部門，應該建立現(xiàn)金管理責任制，配備專職出納人員，負責辦理庫存現(xiàn)金的收支和保管業(yè)務。企業(yè)非出納人員不能經管現(xiàn)金收付業(yè)務。一切現(xiàn)金收支事項都必須以審核簽證的會計憑證為依掘辦理，及時登賬，定期清點，做到收支正確、手續(xù)完備、賬存與實存相符。(1)控制目標根據(jù)《現(xiàn)今管理暫行條例》和有關財務制度，管理現(xiàn)金主要應實現(xiàn)下列目標:保證現(xiàn)金收支正確合法。企業(yè)應該根據(jù)現(xiàn)金管理規(guī)定，按照有關現(xiàn)金收支業(yè)務，嚴格審核業(yè)務內容，正確計算現(xiàn)金數(shù)額，如數(shù)收付現(xiàn)金，避免錯收錯支及違法亂紀問題的發(fā)生。保證現(xiàn)金結算及時適當。企業(yè)應該合理安排現(xiàn)金收支時間，適當選擇現(xiàn)金收支方式，提高資金使用效率，避免提前或逾期付款而占用資金和影響業(yè)務進行。保證現(xiàn)金存儲安全完整。企業(yè)應該嚴格保管現(xiàn)金，安全放置現(xiàn)金，超過限額部分應及時送存銀行，防上現(xiàn)金遭受搶劫、盜竊，以及貪污、挪用等損失，保證貨幣資金安全完整。保證現(xiàn)金核算真實合規(guī)。企業(yè)應該結合本單位實際情況，按照財務管理制度要求設計現(xiàn)金收支憑證和核算賬表，如實記錄現(xiàn)金收支業(yè)務，正確核算現(xiàn)金收支數(shù)額，監(jiān)督并反映坐支、私分、私存和非法占用現(xiàn)金等違紀問題，并提供真實、準確的現(xiàn)金核算信息。(2)控制流程結合現(xiàn)金收支和核算程序，我們將其控制流程整合為:授予權限。企業(yè)管理部門或業(yè)務部門規(guī)定或指派業(yè)務人員辦理有關現(xiàn)金結算的經濟業(yè)務，對于大宗或特殊現(xiàn)金收支業(yè)務，主管部門負責人應作專門批示。制取憑證。發(fā)生現(xiàn)金收支業(yè)務，必須填制或取得原始憑證，作為收付現(xiàn)金的書面證明。比如，企業(yè)間銀行提取現(xiàn)金，要簽發(fā)現(xiàn)金支票，以支票存根作為提取現(xiàn)金的書面證明 ;收進職工的交款，要以開出的收款收據(jù)副聯(lián)作為收款的證明；支出采購費用或收入銷售貨款，要以發(fā)票正聯(lián)或副聯(lián)作為收付款項的證明。簽審憑證。業(yè)務經辦人員在現(xiàn)金收支原始憑證上簽字，必要時填清業(yè)務內容、用途。部門負責人審核簽章。例如，企業(yè)向銀行提取現(xiàn)金，要由出納員在現(xiàn)金支票上注明款項用途，并簽章;財會部門負責人審核后加蓋財務專用章 ;支付采購貨款，要由采購員簽字，采購部門負責人審簽等。審核憑證。會計部門收到有關現(xiàn)金收支業(yè)務原始憑證后，由會計主管人員或指定的分管會計負責進行審核。對于不符合規(guī)定的憑證，可拒不受理或責成經辦人員補辦手續(xù)。編制憑證。分管會計根據(jù)審核合規(guī)的原始憑證，填制收款憑證或付款憑證，簽章后通知辦理現(xiàn)金收支事項。收付現(xiàn)金。出納人員復核收付記賬憑證及原始憑證，按憑證所開列金額收付現(xiàn)金，并在憑證上加蓋"收訖"、"付訖"戳記。復核憑證?；巳藛T或指定人員審查收款憑證及付款憑證。審查合格后，簽章傳遞。登記日記賬。出納人員根據(jù)經過復核的收付記賬憑證，登記現(xiàn)金日記賬。登記明細賬。分管會計人員根據(jù)審簽合格的收付憑證，登記相關明細賬。登記總賬?？傎~會計編制總賬記賬憑證，經復核后登記總分類賬現(xiàn)金科目。盤點現(xiàn)金。出納人員每日營業(yè)結束后，給出現(xiàn)金日記賬的收支和結余額，清點庫存現(xiàn)金實有數(shù)，相互核對。12送存銀行。對于超過庫存限額的現(xiàn)金，由出納員登記現(xiàn)金送存簿后，及時送存銀行，并收取現(xiàn)金送存回單。13)核對賬簿。月末由稽核員或其他非記賬人員核對現(xiàn)金日記賬和有關明細賬及總賬。如發(fā)生賬務誤差報經批準后予以處理。14)清查庫存。定期或不定期由清查小組盤點庫存現(xiàn)金，并同現(xiàn)金日記賬余額進行核對。根據(jù)清查結果編制現(xiàn)金盤點報吉單，填列賬存與實存的符合情況?？刂泣c及其控制措施在上述控制流程中，主要應設置下列控制點及其控制措施。審批。業(yè)務經辦人員辦理現(xiàn)金收支業(yè)務，須得到一般授權或特殊授權。經辦人員須在反映經濟業(yè)務的原始憑證上簽章;經辦部門負責人審核原始憑證，并簽字蓋章。審查原始憑證，可以保證現(xiàn)金收支業(yè)務按照授權進行，增強經辦人員和負責人員的責任感，保證現(xiàn)金收付的真實性和合法性，避免亂收亂支、假收假支及現(xiàn)金舞弊等問題的發(fā)生。審核。會計主管人員或其指定人員審查現(xiàn)金收支原始憑證。 主要審核原始憑證反映的現(xiàn)金;審核無誤后，簽章批準方可辦收支業(yè)務是否真實合法，原始憑證的填制是否符合規(guī)定要求;審核無誤后，簽章批準方可辦收付。出納員復核現(xiàn)金收支記賬憑證及所附原始憑證 ;按照憑證所列數(shù)額，收付現(xiàn)金;并在憑證上加蓋"收訖"或"付訖"戳記及私章;為了加強現(xiàn)金收付控制，必須建立嚴格的出納責任制，對不相容職務進行分離，主要是:出納員必須根據(jù)經過審簽的記賬憑證收支現(xiàn)金，而不能直接根據(jù)原始憑證辦理現(xiàn)金結算;出納員不能編制收付記賬憑證，不能兼管收入、費用、債權、債務賬簿的登記工作及稽核工作和會計檔案保管工作 ;現(xiàn)金支票、印鑒不能全部由出納人員保管;非出納人員不能兼職現(xiàn)金管理工作等。加強現(xiàn)金收付控制，是保證現(xiàn)金實物安全完整的主要環(huán)節(jié)，對于明確現(xiàn)金收付責任，防止貪污、挪用、私存現(xiàn)金，以及重付、漏收現(xiàn)金等都具有重要作用。復核?；藛T審核現(xiàn)金收支記賬憑證及所附原始憑證，并簽字蓋章。復核記賬憑證，可以保證現(xiàn)金收支業(yè)務的正確性和會計核算的真實性，防止記賬失實及及時糾正收付錯誤。記賬。出納員根據(jù)現(xiàn)金收付記賬憑證登記現(xiàn)金日記賬 ;分管會計人員根據(jù)收付憑證登記現(xiàn)金對應科目相關明細賬;總賬會計登記總分類賬。分工登記現(xiàn)金賬簿，可以保證現(xiàn)金收支業(yè)務有據(jù)可查，并保證各賬之間相互制約，及時提供準確的現(xiàn)金核算會計信息。核對?；藛T或其他非記賬人員核對現(xiàn)金日記賬和有關明細賬、總分類賬 ;如有誤差報批準后，予以處理;稽核人員簽宇蓋章。核對現(xiàn)金記錄，可以保證賬賬相符，現(xiàn)金核算信息正確和現(xiàn)金實物安全完整。清點。出納員每日清點庫存現(xiàn)金，并與日記賬余額進行核批發(fā)現(xiàn)現(xiàn)金短缺或溢余，應及時查明原因，報經審批后予以處理。每天清點現(xiàn)金，能夠防止現(xiàn)金丟失和收支、記賬發(fā)生差錯，經常保持賬實相符。清查。由財務部門主管、審計人員和稽核人員組成清查小組，定期或不定期清查庫存現(xiàn)金，;根據(jù)清查結果編制現(xiàn)金盤點報告;根據(jù)清查結果編制現(xiàn)金盤點報告單，填制賬存與實存的符合情況;如有誤差須報批準后予以調整處理。通過清查，有利于加強對出納工作的監(jiān)督，防止貪污盜竊和挪用現(xiàn)金等非法問題的發(fā)生。在現(xiàn)金內部控制系統(tǒng)各控制點中，"審批"、"核對"和"清查"最為重要。由業(yè)務部門進行的原始憑證審批，可以保證經濟業(yè)務的真實性、合理性和合法性，這是控制的第一關卡 ;由財會部門進行的賬賬核對，可以保證現(xiàn)金收付和會計核算的正確性，這是及時發(fā)現(xiàn)金收付和現(xiàn)金賬務記錄錯誤的主要環(huán)節(jié)，對于保證會計、出納人員工作質量具有重要作用 ;由清查小組進行的庫存現(xiàn)金清查，可以保護現(xiàn)金安全完整，這是保護現(xiàn)金實物安全的最后一環(huán)。因而，這些環(huán)節(jié)都是現(xiàn)金控制系統(tǒng)中的關鍵控制點。（4）現(xiàn)金業(yè)務控制系統(tǒng)流程圖按照現(xiàn)金控制流程，以及該系統(tǒng)需要設置的控制點和控制措施，可將現(xiàn)金業(yè)務控制模式以流程圖的形式，設計為"現(xiàn)金控制系統(tǒng)流程圖"（圖4）和"現(xiàn)金控制系統(tǒng)流程圖說明"（表3）。（5）現(xiàn)金業(yè)務控制系統(tǒng)調查表針對現(xiàn)金控制系統(tǒng)中的控制點、關鍵控制點及控制措施，可將現(xiàn)金業(yè)務收支內部控制模式，以調查表（表4）的形式反映如下:2.銀行存款控制系統(tǒng)企業(yè)應該按照銀行開戶辦法規(guī)定，申請開設銀行賬戶，企業(yè)發(fā)生的各項結算款項，除允許用現(xiàn)金結算方式直接以現(xiàn)金收付外，其余款項必須通過銀行劃撥轉賬。為了加強銀行存款內部控制，企業(yè)應該建立銀行存款管理責任制，由會計部門出納人員專門負責辦理銀行存款的收付業(yè)務。會計部門應該認真執(zhí)行銀行賬戶管理辦法和結算制度，做好銀行存款的核算工作，隨時掌握銀行存款的收支動態(tài)和余額，搞好企業(yè)貨幣資金的調度和收支平衡，保證企業(yè)生產經營的資金供應。審計部門應該通過對銀行存款內部控制系統(tǒng)的評審，促進單位加強銀行存款管理，防止違紀違規(guī)問題的發(fā)生。控制目標根據(jù)《銀行賬戶管理辦法》及企業(yè)財務規(guī)定，控制銀行存款收支業(yè)務應主要實現(xiàn)以下目標:保證銀行存款收付正確合法。企業(yè)應該嚴格按照銀行管理條例辦理銀行存款收付業(yè)務，認真審核銀行存款收入來源和支出用途，正確計算和準確收支銀行存款金額。保證銀行存款結算適當及時。企業(yè)必須按照銀行規(guī)定的結算方式辦理各項收支款項，按不同結算方式的使用范圍、條件和結算程序，及時、合理安排貨款結算時間和辦理結算手續(xù)，避免逾期托收、誤期拒付、透支存款以及結算方式不當而影響資金使用效率和耽誤購銷業(yè)務。保證銀行存款