1、企業內部控制設計 清華大學會計研究所 陳關亭博士11月19日,清華大學會計研究所陳關亭博士在國家會計學院開辦第四期財務總監高級研修班上作了題爲企業內部控制設計報告。共分三講:內部控制概論、國外內部控制範例、內部控制設計。第一講 內部控制概論 一、內部控制歷程內部控制,在內部牽制基礎上,由企業管理人員在經營管理實踐中創造;並審計人員理論總結而逐步完善自我監督和自行調整體系。在其漫長産生和發展過程中,大體經歷了萌芽期、發展期和成熟期三個歷史階段。(一)萌芽期一一內部牽制內部控制,作爲一個專用名詞和完整概念,直到本世紀30年代 才被人們提出、認識和接收。但在以前人類社會發展史中,早已存在著內部控制基
2、础思想和初級形式,這就是內部牽制(Internal check)。比如,在古羅馬時代,對會計賬簿實施雙人記賬制-某筆經濟業務發生後,由兩名記賬人員同時在各自賬簿上加以登記然後定时核對雙方賬簿記錄,以檢查有無記賬差錯或舞弊行爲,進而達到控制財物收支目标,即是经典內部牽制方法。縱觀該時期內部牽制,它基础是以查錯防弊爲目标,以職務分離和賬目核對爲手法,以錢、賬、物等會計事項爲关键控制物件。其概念基础如柯氏會計辭典(Kohlers Dictionary for Accountant)定義,即爲提供有效組織和經營,並预防錯誤和其它非法業務發生而制订業務步骤。其关键特點是以任何個人或部門不能單獨控制任何一
3、項或一部分業務權利方法進行組織上責任分工,每項業務通過正常發揮其它個人或部門功效進行交叉檢查或交叉控制。(二)發展期一一內部會計控制與內部管理控制1934年美國證券交易法,首先提出了內部會計控制 (Internal accounting control system)概念。其中指出:證券發行人應設計並維護一套能爲下列目标提供合理保證內部會計控制系統:a.交易依據管理部門通常和特殊授權執行;b.交易記錄必須滿足GAAP或其它適當標準編制財務報表和落實資産責任需要;c.接觸資産必須經過管理部門通常和特殊授權;d.按適當時間間隔,將財産賬面記錄與實物資産進行對比,並對差異採取適當補救方法。!936年
4、美國會計師協會發佈註冊會計師對財務報表審查文告,和 1947年審計準則暫行公告(TSAS),出於改進審計方法需要,提出了以內部控制(Internal Control)爲基礎審計程式。但這期間,無論在審計文獻中還是在其它管理著作中,均沒有關於內部控制概念權威性定義。1.第一個含有權威性定義爲了賦予內部控制一個準確完整定義,審計程式委員會下屬內部控制專門委員會經過兩年研究,於1949年發表了題爲內部控制、協調系統諸要素及其對管理部門和註冊會計師关键性專題報告,對內部控制首次做出了以下權威定義:內部控制是企業所制订意在保護資産、保證會計資料可靠性和準確性、提升經營效率,推動管理部門所制订各項政策得以
5、貫徹執行組織計劃和相互配套各種方法及方法。此定義強調,內部控制不只限於與會計和財務部門直接有關控制方面,它還包含預算控制、成本控制、定时報告經營情況、進行統計分析並將統計報告送交有關部門、制订培訓計劃以培訓有關人員使其能夠推行職責,和設立內部審計部門以保證管理部門所制订各種程式準確性,並保證其得到貫徹執行等內容。另外內部控制還包含其它領域部分活動,比如,含有工程性質時動分析和在檢查系統中運用質量控制,基础上屬於生産部門活動。2.定義第一次修正上述範圍廣泛內部控制订義及其解釋發佈,當時被普遍認爲是對內部控制這一关键概念重大貢獻。但該報告所定義內部控制概念,其內容如此寬泛,以致包含了審計人員對審查
6、內部控制所不原、也不可能承擔職責。從與委託人討論什麽是良好會計和經營方法角度考慮,她們感到1949年定義很合適,但從承擔爲制订審計方案而對內部控制進行檢查責任角度考慮,她們感到這一定義範圍過寬。該委員會解決方法,是將內部控制劃分爲會計控制和管理控制兩大類-即將與前兩個目標即保護資産和保證會計資料可靠性和準確性有關控制劃分爲內部會計控制,而將與後兩個目標即提升經營效率、保證管理部門所制订各項政策得到貫徹執行有關控制歸入內部管理控制。於是1953年10月,審計程式委員會(CAP)又發佈了審計程式公告第19號(SAP No.19),對內部控制作了以下劃分:廣義地說,內部控制按其熱點能够劃分爲會計控制
7、和管理控制;1)會計控制由組織計劃和全部保護資産、保護會計記錄可靠性或與此有關方法和程式構成;會計控制包含授權與同意制度;記賬、編制財務報表、保管財務資産等職務分離;財産實物控制和內部審計等控制。2)管理控制由組織計劃和全部爲提升經營效率、保證管理部門所制订各項政策得到貫徹執行或與此直接有關方法和程式構成。管理控制方法和程式通常只與財務記錄發生間接關係,包含統計分析、時動研究、經營報告、雇員培訓計劃和質量控制等。 可見,所以把內部控制分爲會計控制和管理控制,是爲了根据公認審計標準來規範內部控制檢查和評價範圍。對此,1963年,審計程式委員會在審計程式公告第33號結論是:獨立審計師應关键檢查會計
8、控制。會計控制通常對財務記錄産生直接、关键影響,審計人員必須對它做出評價。管理控制通常只對財務記錄産生間接影響,所以,審計人員能够不對其作評價。不过,假如審計人員認爲,一些管理控制對財務記錄可靠性産生关键影響,那麽她要視情況對它們進行評價。比如,在某種特定情況下,生産部門、銷售部門和其它業務部門統計分析需要給予評價。3. 定義第二次修正 第一次修正後定義,大大縮小了註冊會計師責任範圍,但人們認爲對會計控制保護資産和保證財務記錄可靠性這兩點仍然可能發生誤解。即對保護一詞作廣義解釋可能會使人們産生這樣一種印象:決策過程中任何程式和記錄全部能够包含在會計控制保護資産概念中。爲了避免這種寬泛解釋,19
9、72年美國註冊會計師協會(AICPA)對會計控制又提出並通過了一個較爲嚴格定義:會計控制是組織計劃和全部與下面直接有關方法和程式:1)保護資産,即在業務處理和資産處置過程中,保護資産遭過失錯誤、有意致錯或舞弊造成損失。2)保證對外界報吉財務資料可靠性。4.定義第三次修正1972年,美國準則委員會 (ASB)審計準則公告制订者,循著證券交易法路線進行研究和討論,在第 1號公告(SAS No.1)中,對管理控制和會計控制提出並通過了今天廣爲人知定義:(1)內部會計控制。會計控制由組織計劃和與保護資産和保證財務資料可靠性有關程式和記錄構成。會計控制意在保證:經濟業務執行符合管理部門通常授權或特殊授權
10、要求;經濟業務記錄必須有利於根据通常公認會計原則或其它有關標準編制財務報表,和落實資産責任;只有在得到管理部門同意情況下,才能接觸資産;根据適當間隔期限,將資産賬面記錄與實物資産進行對比,一經發現差異,應採取相應補救方法。(2)內部管理控制。管理控制包含但不限於組織計劃和與管理部門授權辦理經濟業務決策過程有關程式及其記錄。這種授權活動是管理部門職責,它直接與管理部門執行該組織經營目標有關,是對經濟業務進行會計控制起點。 上述內部控制订義演變反应出兩個重點:第一,當前註冊計師在開展其審計工作時所運用會計控制概念,是一種純技術、專業化、適用範圍含有嚴格規定性、防護色彩很濃概念,它关键宗旨是預防和發
11、現錯弊;第二,自審計程式委員會於1949年提出第一個內部控制订義起,人們爲完善該定義作了不懈努力,以至於今天內部控制订義與1949年定義有天壤之別。 這種以會計控制爲主定義,雖爲獨立審計界認可,卻屢屢遭到管理人員代言人攻擊。她們指出,這些定義把精力過多地放在糾錯防弊上,過於消極和狹窄。凱羅魯斯先生對於代表獨立審計界觀點特別諮詢委員會關於內部會計控制報告,只表示有保留地同意。她認爲,該報告對內部會計控制範圍討論受現存審計文獻影響太大。凱羅魯斯主張,內部控制範圍和目標應给予擴展,方便它們更能夠適應管理部門需要。她極爲主張,審計準則委員會所納入內部會計控制環境一些原因應該是設計合理、運行有效內部會計
12、控制系統不可分割一個組成部分。這些原因包含: (1)組織計劃,(2)責任確定和授權,(3)預算程式和預算控制,(4)員工雇用計劃和財務人員培訓計劃;(5)保證全部參與經濟業務授權、記錄、保護資産、報告財務資訊職員保持較高行爲道德水準方法和方法。從管理人員(和其它有關第三方)角度來看,會計控制和管理控制之間區別並不大,甚至根本沒有區別。特別是那些置身於企業經營活動人們,她們很難接收這種區分。1980年3月在內部審計師協會代表大會發言中,凱羅魯斯先生把美國註冊會計師協會在1958年將1949年內部控制订義區分爲會計控制和管理控制行爲描繪爲將美玉擊成了碎片。她聲稱,在這塊美玉完全修復以前-我們不可能
13、有一個對管理人員有用、爲管理人員了解內部控制订義。(三)成熟期-內部控制結構和內部控制整體架構美國註冊會計師協會文獻界定了會計控制概念,而企业經理們創立並在實踐中運用著管理控制概念,這兩個概念形成鮮明對照。假如對這兩種善於內部控制不一样解釋同時並行這一事實視而不見,那麽任何設計內部控制系統企圖全部是短視,同時也是徒勞。於是,人們提出了內部控制結構和整體架構概念。1.內部控制結構 (Internal Control Structure)1988年4月美國註冊會計師協會發佈審計準則公告第55號(SAS N0.55),規定從1990年1月起以該文告替换1972年發佈審計準則公告第1號。該文告首次以內
14、部控制結構(Internal Control Structure)一詞替换原有內部控制一詞,而且文告提出內部控制內容比以前更爲實在,條理愈加清楚。該文告頒佈和實施可視爲內部控制理論研究一個新突破性结果。以財務報表審計對內部控制結構考慮爲題審計準則公告第55號指出:企業內部控制結構包含爲合理保證企業特定目標實現而建立各種政策和程式,並且明確了內部控制結構內容,具體以下:(1)控制環境所謂控制環境是指對建立、加強或减弱特定政策和程式效率發生影響各種原因。具體包含:管理者思想和經營作風;企業組織結構;董事會及其所屬委員會,特別是審計委員會發揮職能;確定職權和責任方法;管理者監控和檢查工作時所用控制方
15、法,包含經營計劃、預算、預測、利潤計劃、責任會計和內部審計;人事工作方針及其執行、影響本企業業務各種外部關係。比如由銀行指定代理人檢查等。(2)會計系統會計系統規定各項經濟業務鑒定、分析、歸類、登記和編報方法,明確各項資産和負債經營管理責任。健全會計系統應實現下列目標:鑒定和登記一切正当經濟業務;對各項經濟業務按時進行適當分類,作爲編制財務報表依據;將各項經濟業務按適當貨幣價值計價,以使列入財務報表;確定經濟業務發生日期,方便根据會計期間進行記錄;在財務報表中恰當地表述經濟業務和對有關內容進行揭示。(3)控制程式控制程式指管埋當同所制訂用以保證達到一定目标方針和程式。它包含下列內容:經濟業務和
16、經濟活動同意權;明確各個人員職責分工,预防有關人員對正常業務圖謀不軌隱藏錯弊;職責分工包含:指派不一样人員分別承擔同意業務、記錄業務和保管財産職責;憑證和賬單設置和使用,應保證業務和活動得到正確記載:對財産及其記錄接觸和使用要有何保護方法;對已登記業務及其計價要進行復核。上述內部控制結構內部與1972年頒佈內部控制订義相比有兩個明顯改動:一是正式將內部控制壞境納入內部控制範疇,二是不再區分會計控制和管埋控制。這些改變能够說是反应了70年代後期以來內部控制實務操作和理論研究一個新動向。2.內部控制整體架構(Internal Control一Integrated Framework)1992午,美
17、國反對虛假財務報告委員會(National Commission on Fraudulent Reporting),所屬內部控制專門研究委員會發起機構委員會(Committee of Sponsoring Organizations of the Tread-way Commission,簡稱COSO委員會),在進行專門研究後提出專題報告:內部控制一一整體架構(Internal Control一Integrated Framework),也稱COSO報告。經過兩年修改,1994年COSO 委員會提出對外報告修改篇,擴大了內部控制涵蓋範圍,增加了與保障資産安全有關控制,得到了美國審計署(Gene
18、ral Accounting Office,GAO)認可。與此同時。AICPA則全方面接收COSO報告內容,於1995年據以發佈了審計準則公告第78號(SAS N0.78),並自1997年1月起替换了審汁準則公告第55號。COSO報告指出:內部控制是一個過程,受企業董事會、管理當局和其它員工影響,意在保證財務報告可靠性、經營效果和效率和現行法規遵照。它認爲內部控制整體架構关键由控制環境、風險評估、控制活動、資訊與溝通、監督五項要素構成。歸結上述文獻,我們認爲:內部控制是爲合理保證單位經營活動效益性、財務報告可靠性和法律法規遵照性,而自行檢查、制約和調整內部業務活動自律系統。其貫穿於經營活動全部
19、過程,包含控制環境、風險評估、控制活動、資訊與溝通,監督等要素,並受企業董事會、管理階層及其它人員影晌。需要指出是,內部控制並不僅限於企業單位,同樣也存在於其它各類經濟組織和行政事業單位中。只是作爲一種經濟組織,企業這種经典形式比較含有代表性,所以,本文关键以企業物件研究內部控制,但其原埋及評價方法同樣也適用於其它各類經濟組織和行政事業單位之中。二、內部控制要素內部控制內容,歸恨結底是由基础要素組成。這些要素及其構成方法,決定著內部控制內容與形式。設計內部控制,能够根據企業特徵和需求(比如企業規模、業務構成、管理水平等),對內部控制要素加以有機組合。我們認爲,COSO報告提出內容控制五項要素,
20、含有較強理論可取性和實踐可行性,本文將以此爲基礎,簡要闡述內部控制要素及其結構。(一)控制環境控制環境提供企業紀律與架構,塑造企業文化,並影響企業員工控制意識,是全部其它內部控制組成要素基礎。控制環境原因具體包含:(1)誠信原則和道德價值觀。無論是企業最高管理層還是其它成員全部應當做到:嚴格一致地保持誠信行爲和道德標準;不要盲目追求不切實際目標,以致形成无须要壓力;對敏感職位之間財務分工要準確明細,以避免造成偷竊資産或隱藏不佳績效引誘;加強企業內部審核制度;發揮董事會職能,使其客觀監督企業高層管理階層;提供道德方面指導,使全部雇員在通常和特定環境下能夠保持正確判斷;製作文字化行爲準則和政策聲明
21、,將其傳達給全體雇員;將誘發人們不誠實、非法和不道德行爲動機降至最低。(2)評定員工能力。管理部門須制订正式或非正式職務說明書,逐項分析並規定各工作崗位所須具備知識和技能。(3)董事會和審計委員會。組成這兩個機構須考慮因索关键包含:成員經驗;相對於管理層獨立性;外部董事百分比;其成員參與管理程度;所採取方法適宜性;對管理層提出問題深度和廣度;她們與內部、外部審計人員關係實質。(4)管理哲學和經營風格。关键考慮:對待和承擔經營風險方法;依靠文件化政策、業績指標和報告體系等與關鍵經理人員溝通;對財務報告態度和所採取方法;對資訊處理和會計功效、人員所持態度;對現有可選擇會計準則和會計數值估計所持有謹
22、慎或冒進態度。(5)組織結構。企業組織結構是指爲企业活動提供計劃、執行,控制和監督職能整體框架。具體應考慮:組織結構合適性,及其提供管理企業所需資訊溝通能力;各主管人員所負責任適當性;根据主管人員所擔負責任,判斷其是否具備足夠知識及豐富經驗;當環境改變時,企業配合改變其組織結構程度;員工,尤其是負責管理及監督職能員工人數充足程度。 (6)責任分配與授權。強調對於組織內全部活動要合理有效地分配職責和許可權,並爲執行任務和承擔職責組織成員特別是關鍵崗位人員,提供和配備所需資源並確保她們經驗和知識與職責許可權相匹配,要使全部員工知道:她們工作行爲,和職責擔負形式和認可方法,與達成組織目標聯繫。(7)
23、人力資源政策及實務。內部控制是由人來進行並受人原因影響,保證組織全部成員含有一定水準誠信、道德觀和能力人力資源方針與實踐,是內部控制有效關鍵原因之一。具體包含:有完善招聘與選拔方針及操作性程式;對新員工進行企業文化和道德價值觀導向培訓;對違反行爲準則任何事項,制訂紀律約束與處罰方法;對業績良好員工,制訂含有獎勵和激勵作用報酬計劃,並避免誘發不道德行爲;根據階段性業績評估結果,對員工给予晉升、指導和獎罰。(二)風險評估每個企業全部面臨來自內部和外部不一样風險,這些風險全部必須加以評估。評估風險先決條件,是制订目標。風險評估就是分析和辨認實現所定目標可能發生風險。(1)目標。企業整體目標,通常是由
24、企業理念及其所追求價值所決定,而與之相配合是企業下一級各部門具休目標。整體目標关键是:營運目標,包含績效和獲利目標及保障資産安全,使其免受損失;財務報告目標,预防對外報送不真實財務報告;遵照目標,企業遵照國家相關法律法規。(2)風險。辨識和分析風險過程是一種持續及反復過程,也是有效內部控制關鍵組成要素,管理階層須謹慎注意各部門階層風險,並採取必需管理方法。企業風險通常是由外部原因和內部原因所産生。外部原因包含:科技發展;顧客需求或預期改變;競爭;新法律和行政命令;自然災害;經濟環境改變等。內部原因包含:資訊系統處理中斷;聘用員工品質、培訓方法及激勵制度;經理人員責任改變;企業活動性質和員工可靠
25、近資産程度;董事會或監事會不夠堅定或無效等。(3)環境變化後管理。經濟、産業及管理環境全部是會改變,企業活動應隨之改變。所以,風險評估中最基础部分,就是怎样辨認已發生改變,並採取必需行動。這些改受原因包含:行業環境改變;新員工;業務快速成長;新科技;新業務、産品、作業;企业重組;國外業務等。(三)控制活動企業管理階層辯識風險,繼之應針對這種風險發出必需指令。控制活動,是確保管理階層指令得以執行政策及程式,如核准、授權、驗證、調節、復核營業績效、保障資産安全及職務分工等。 控制活動在企業內各個階層和職能之間全部會出現,這关键包含:(1)高層經理人員對企業績效進行分析。管理階層記錄經營活動 (如:
26、市場擴展、生産過程改良、成本控制)結果,然後再與預算、預測、前期及競爭者績效相比較,以衡量目標達成程度和監督計劃 (如:新産品開發、合資經營、融資行爲)執訂情況。(2)直接部門管理。負責某一部門經理人員復核自己所負責部門業績報告,檢查本部門各業務活動情況,方便辨認趨勢。(3)對資訊處理控制。對資訊系統控制活動可分爲兩類,第一類是通常控制(general control),它幫助管理階層確保系統能持續、適當運轉;第二類是應用控制 (application control),它包含應用軟體中電算化步驟及相關人工程式。(通常控制包含:對資料中心運作控制;對系統軟體控制;存取安全控制;對應用系統發展及
27、維護控制。(應用控制包含:輸入控制;輸出控制)。(4)實體控制。保護設備、存貨、證券、現金和其它資産實體安全,定时盤點並與控制記錄所顯示金額相比較。(5)績效指標比較。把不一样幾套數據資料(如:經營資料與財務資料)相互比較,分析它們之間關係,然後再進行調查與糾正。以存貨爲例,其績效指標包含:購貨價差、訂單中緊急訂貨百分比、總訂單中退貨百分比。管理階層需要調查超出計劃結果或不正常趨勢,辨認採購作業目標無法達成原因。(6)分工。分工即指將責任劃分,再將不相容職務分配給不一样員工,以降低錯誤或不當行爲風險。(四)資訊與溝通企業在其經營過程中,需按某種形式辨識、取得確切資訊,並進行溝通,以使員工能夠推
28、行其責任。資訊系統不僅處理企業內部所産生資訊,同時也處理與外部事項、活動及環境等有關資訊。企業全部員工必須從最高管理階層清楚地獲取承擔控制責任資訊,而且必須有向上級部門溝通关键資訊方法,並對外界顧客、供應商、政府主管機關和股東等做有效溝通。(1)資訊系統。資訊系統處理企業內部資訊和外部資訊。內部資訊資料包含採購資料、銷售交易資料、內部營業活動資料和內部生産過程資料;外部資訊資料包含顯示本企業産品需求發生改變時,某種特定市場或行業經濟資料,用於企業生産商品資料,顯示顧客偏好市場情報,競爭對手産品開發活動資訊,立法機 關與行政機關所發佈資訊。企業建立良好資訊系統,必須做到;建立良好資訊系統支援策略
29、,資訊系統與企業營運應有效結合;選擇更新資訊系統最好時間;有很好資訊品質。(2)溝通。企業資訊系統提供有效資訊給適當人員,通過溝通,使員工能夠知悉其營業、財務報告及遵照法律責任。企業溝通包含內部溝通和外部溝通。內部溝通需要做到:全部員工,特別是那些負相关键營業責任或財務管理責任員工,除了得到用 以管理其負責活動关键資料以外,還應當得到來自最高管理層 需謹慎承擔內部控制責任清楚資訊;必須讓每個人清楚知道個 人所擔負特定任務,瞭解內部控制制度各項規定、它們怎样生效,和她 (她)在控制系統中所饰演角色及所承擔責任;員工在其執行任務時,一旦有非預期事項發生,除了要注意該事項本身之外,還應當注意導致該事
30、項發生原因,如此才有辦法辨認潛在缺失,採取行動,並預防再度發生;員工必須知道她 (她)所負責活動是怎樣與她人工作發生關聯;員工必須擁有在組織中向上溝通关键資訊方法。外部溝通應做到:顧客和供應商能經過開放溝通管道輸入关键資訊;與相關外部團體溝通,方便獲悉關於本企業內部控制功效关键資訊;外部審計人員對企業營業、相關業務問題及控制系統審計後,能够提供給管理階層及董事會关键控制資訊;政府关键機關 (如:銀行或保險機關)所報道復核或檢查結果,能够有效彌補控制缺失。(五)監督內部控制系統需被監督。監督是由適當人員,在適當及時基礎下,評估控制設計和運作情況過程。監督活動由持續監督、個別評估所組成,其可確保企
31、業內部控制能持續有效運作。(1)持續監督活動。持續監督活動在營運過程中發生,它包含例行管理和監督活動,和其它員工爲推行其職務所採取行動。持續監督活動包含:負責營運管埋階層 (operating managerment)在推行其日常管理活動時,取得內部控制系統持續發揮功效資料,當營運報告、財務報告與她們所得到資料有大偏離時,可對報告提出質疑;來自外界團體溝通,能够驗證內部資訊正確性,並能及時反应問題所在;適當組織機構及監督活動,可用來辨識缺失;各個職務分離,使不一样員工之間能够相互相互檢查,以预防舞弊;把資訊系統所記錄資料同實際資産核對;內、外部稽核人員定时提出強化內部控制系統建議;培訓課程、規
32、劃會議和其它會議,可把控制是否有效关键資訊反饋給管理階層;定时要求員工陳述她們是否瞭解企業行爲準則,並加以遵守,對於負責業務和財務員工,則要求她們陳述一些特定控制是否全部予執行,管理階層或內部稽核人員還必須驗證這些陳述是否確實。(2)個別評估。儘管持續監督程式能够有效評價內部控制體系,但企業有時需要組織例外評估以直接監視控制系統有效性,這種做法可評估持續性監督程式。評估範圍和頻率,視風險大小及控制关键性而定。(3)報告缺点。內部控制缺失應由下往上報告,一些缺失應報告給高層管理階層及董事會知道。三、內部控制組合上述內部控制要素,根据不一样標誌能够組合成不一样集合,也即根据不一样分類標準能够劃分爲
33、不一样類別形態,籍此能够揭示不一样形式內部控制特徵和功效。內部控制組合方法或分類形式,除了根据控制目標爲標誌,劃分爲會計控制和管理控制外(見上文),還可根据其它標誌組合爲下列類別。(一) 根据控制內容爲標誌,可劃分爲通常控制和應用控制1.通常控制通常控制,是指對企業經營活動賴以進行內部環境所實施總體控制,所以亦稱基礎控制或環境控制。它包含組織控制、人員控制、業務記錄和內部審計等項內容。這類控制特徵,是並不直接地作用於企業生産經營活動,而是通過應用控制對全部業務活動産生影響。2.應用控制應用控制,是指直接作用於企業生産經營業務活動具體控制,所以亦稱業務控制,如業務處理程式中同意與授權、審核與復核
34、、和爲保證資産安全而採用限制靠近等項控制。這類控制特徵,在於它們構成了生産經營業務處理程式一部分,並全部含有预防和糾正一種或幾種錯弊作用。(二)根据控制地位爲標誌,可劃分爲主導性控制和補償性控1.主導性控制主導性控制,是指爲實現某項控制目標而首先實施控制。如憑證連續編號能够保證全部業務活動全部得到記錄和反应,所以,憑證連續號對於保證業務記錄完整性就是主導性控制。在正常情況下,主導性控制能夠预防錯弊發生,但假如主導性控制存在缺点,不能正常運行時,就必須有其它控制方法進行補充。2.補償性控制補償性控制,就是指能夠全部或部分彌補主導性控制缺点控制。就上例而言,假如憑證沒有連續編號,有些業務活動就可能
35、得不到記錄。這時,實施憑證、賬證、賬賬之間嚴格核對,就能够基础上保證業務記錄完整性,避免遺漏重大業務事項。所以,核對相對於憑證連續編號來說,就是保證業務記錄完整性一項補償性控制。(三)根据控制功效爲標誌,可劃分爲預防式控制和偵察式控制 l.預防式控制預防式控制,是指爲预防錯誤和非法行爲發生,或儘量減少其發生機會所進行一種控制。它关键解決怎样能夠在一開始就预防錯弊發生這個問題。比如對業務人員事先作出明確指示和實施嚴格現場監督,就能避免誤解指令和發生錯弊。2.偵察式控制偵察式控制,是指爲及時查明已發生錯誤和非法行爲或增強發現錯弊機會能力所進行各項控制。它关键是解決假如錯弊仍然發生,怎样查明問題。比
36、如,通過賬賬核對、實物盤點,以發現記賬錯誤和貨物短缺等。(四)根据控制時序爲標誌,可劃分爲原因控制、程式控制和結果控制1.原因控制原因控制,也稱事先控制,是指企業單位爲预防人力、物力、財力等資源在質和量上發生偏差,而在行爲發生之前所實施內部控制。比如領取現金支票前核准、報銷費用前審批等。2.程式控制程式控制,也稱事中控制,是指企業單位在生産經營活動過程中針對正在發生行爲所進行控制。比如,對生産過程中使用材料核实,對在製造産品監督和對加工工藝記錄等。3.結果控制結果控制,也稱事後控制,是指企業單位針對生産經營活動 最終結果而採取各項控制方法,比如對産出産品質量進行檢驗, 對産品數量加以驗收和記錄
37、等。另外,內部控制還可根据管理目標、業務迴圈和職能部門等標誌,劃分爲相應類別組合形式。需要說明是,各種類型內部控制,在實際工作中多是交叉存在。同一種內部控制方法,在不一样劃分標誌下,也可轉化爲不一样類型形態。四、內部控制局限內部控制作爲企業自我調節和自行制約內在機制,處於單位中樞神經系統关键位置,能够說沒有健全完善內部控制,就很難組織起現代化社會大生産活動,也就談不上現代化企業生産和經營管理。健全有效內部控制,不僅能保證企業會計資訊真實正確、財務收支有效正当和財産物資安全完整,還能保證企業經營活動效率性、效果性和企業經營決策和國家法律法規貫徹執行。但任何事物全部不是盡善盡美,內部控制也同樣存在
38、其固有、不可避免不足。通常而言,內部控制不足关键表現爲:1.假如企業內部行使控制職能管理人員濫用職權、蓄意營私舞弊,即使含有設計良好內部控制,也不會發揮其應有效能。內部控制作爲企業管理一個組成部分,它理所當然地要根据其管理人員意圖運行,尤其是企業負責人決策更是起決定作用。決策出了問題,貫徹決策人意圖內部控制也就失去了應有控制效能。2.假如企業內部不相容職務人員相互串通作弊,與此相關內部控制就會失去作用。內部控制一條关键原則就是將不相容職務進行分離。在實際工作中,假如處於不相容職務上有關人員相互串通、相互勾結,失去了不一样職務相互制約基础前提,內部控制也就很難發揮作用。 3.假如企業內部行使控制
39、職能人員素質不適應崗位要求,也會影響內部控制功效正常發揮。內部控制是由人建立,也要由人來行使,假如企業內部行使控制職能人員在心理上、技能上和行爲芳式上未能達到實施內部控制基础要求,對內部控制程式或方法經常誤解、誤判,那麽再好內部控制也很難充足發揮作用。4.企業實施內部控制成本效益問題也會影響其效能。控制環節越多、控制方法越複雜,相應控制成本也就越高,同時也會影響企業生産經營活動效率。所以,在設計和實施內部控制時,企業肯定要考慮控制成本與控制效果之比。當實施某項業務控制成本大於控制效果而産生損失時,就沒有必需設置控制環節或控制方法,這樣一些小錯弊發生就可能得不到控制。5.內部控制通常全部是針對經
40、常而重復發生業務而設置,而且一旦設置就含有相對穩定性,所以假如出現不經常發生或未預計到經濟業務,原有控制就可能不適用,臨時控制 (如實行專門審批、報告和執行程式來處理臨時性或突發性業務)則可能不及時,從而影響內部控制作用。第二講 國外內部控制範例在管理和審計實踐中,企业企業、政府機構和會計師事務所根據各自了解,制订了各種形式內部控制系統。下面我們選擇西方市場經濟發達國家若干代表性實例,藉以進一步分析和借鑒其內容和形式。一、洛杉磯會計局內部控制驗證方案本內部控制驗證方案,由洛杉磯縣(County of Los Angeles)會計局制訂,作爲政府各部門評價和改善本單位內部控制參考。整套方案根据業
41、務領域,劃分爲以下9套具體驗證方案:(1)現金;(2)信用基金;(3)收入;(4)支出;(5)工資;(6)差旅費;(7)物資供應;(8)固定資産;(9)電腦系統。該會計局要求,各部門應該首先根据其中內部控制調查表,驗證本單位內部控制系統,然後針對發現微弱環節,提出改進方案及實施日期,並匯總編制內部控制弱點及改進方案,最後連同部門領導簽署財務控制驗證表,一併呈交洛杉磯縣會計局。二、美國Washoe縣內部控制手冊美國Washoe縣內部控制程式手冊,作爲參考工具提供給当地各政府部門,以供其建立和執行有效內部控制。本內部控制程式手冊,包含6個关键迴圈:(1)收入;(2)採購和現金支出;(3)資産和設備
42、;(4)預算;(5)工資支付;(6)存貨。下面列示其收入迴圈搜集並交存收入業務控制手冊。搜集並交存收入業務控制手冊財務人員收到支票後必須馬上進行背書。控制原因:該控制通過減少支票流動性,以減少偷竊發生可能性。及時彙集各部門現金收入。控制原因:該控制能够減少員工偷竊現金機會,並集中現金管理責任。定时將全部現金收入存入銀行。控制原因:假如不及時把現金存入銀行,就會增大偷竊可能性,而且,也得不到存款利息。最好是在下一個工作日之前及時存入所收現金,除非收入現金極少,可不存入銀行。保證全部現金和支票,在存入銀行之前妥善保管。假如收入必須過夜,必須保留在安全設施中。控制原因:該控制能夠限制未被授權人,靠近
43、还未存入銀行收入。當前價目表應該根据要求通知顧客,或在每個部門公開張貼。控制原因:這可预防雇員向顧客索取超額費用。鼓勵顧客索取全部業務票據。控制原因:這能够预防收款人員少記銷售數量,從中謀取利益。收取現金或預備存款雇員,必須同記錄或核准本業務人員責任分離。控制原因:此可预防一個人收取現金,並改變記錄,以隱藏貪污行爲。負責整理硬幣職員,應該在每份包裝物上簽注數額。控制原因:此可便於清查硬幣溢缺錯誤。去銀行交存現金人員在途中應受到適當保護。假如存款數量巨大,應考慮是否雇用銀行押款前來提取存款。控制原因:此可保證存款人和存款安全性。假如使用銀行押款車和保險箱,應由銀行押款人員和本企业雇員同時打開保險
44、箱。控制原因:用企业內、外職員同時監視保險箱,能够预防違規接觸保險箱中物品。收取每筆存款票據證明(如銀行存款單、轉賬憑單等),並送交負責銀行對賬人員,或同出納員進行核對。控制原因:假如以後銀行記錄與企业記錄不符,該控制能够提出足夠證據與銀行對證。严禁雇員或顧客在收款台兌現個人支票。控制原因:此可预防雇員通過個人支票提取現金,並掩蓋差異舞弊,也能够減少收取無效支票風險。严禁接收遠期支票控制原因:假如將遠期支票提前交存銀行會産生托收問題,而企业天天要把現金收入存入銀行,不得持有和保留原期支票。不能收取票面數額大於應收數額支票。控制原因:假如支票沒有信用保證,票面金額大於應收金額,會産生托收困難。全
45、部折扣、降價、退款及費用調整等行爲必須經過被授權人同意。控制原因:該控制能够预防未被授權退款,和虛?己退付款,以偷竊企业錢財。 保留全部銀行存款單和相應附件備份,並提交給企业資金主管。控制原因:此可有效監督銀行文件可靠性和正当性。 對各項財務工作崗位,全部應該明確責任和許可權。 控制原因:明確界定各個財務工作崗位職責是很关键,這能够保證每個人員不會玩忽職守,而對自己工作認真負責。定时輪流互換財務部門每個員工工作。控制原因:該控制能够減少財務部員工出錯可能性,而且也起到她們相互監督作用。三、巴塞爾銀行監管委員會內部控制系統評價框架巴塞爾銀行監管委員會(BCBS)4根據COSO報舌,根据控制要素擬
46、訂了本框架體系,以供銀行業務監管者及其它對此感興趣團體設計和評價內部控制系統時使用。本框架在吸收成員國經驗教訓並採納委員會己確立準則基礎上,描述了健全內部控制系統應遵照基础原則及相關要點。下面列示控制活動要素相關內容。c:控制活動評價框架原則6:控制活動是銀行日常經營必不可少部分,高級管理層必須建立一個適當控制結構,以確保有效進行內部控制、限定每個業務層面控制活動。這應當包含:最高管理層審核;對不一样部門適當行爲控制;實體控制;定时對遵從披露限制檢查;審批與授權系統;確認與對賬系統。高級管理層必須定时地確保銀行全部領域全部與已確立政策及程式相一致。24.控制活動設計與實施,是針對那些銀行在上述
47、風險評估程式中所識別出風險而確定。控制活動包含了三個步驟:(1)控制政策建立;(2)實施與這些政策相符控制程式;(3)確認控制政策被遵從。控制活動包含到銀行從高級管理層到前臺服務員全部級別職員。控制活動包含: 高層審查:董事會和高級管理層經常要求下級上報業績報告,方便能夠瞭解銀行在實現目標上進展。比如,高級管理層可能將實際財務報告與預算做比較。高級管理層發現問題將作爲這次檢查結果,和由低層管理人員準備相應解決方法共同代表一個控制行爲,它可能發現諸如控制微弱,財務錯報和欺詐行爲之類間題。行爲控制:部門經理按日、按周或按月檢查執行標準和相關報告,各業務負責人對業務直接審查比高層管理人員對此審查更細緻。比如,一位負責商業借貸經理可能每七天審查關於失職、已收款項和全部利息收入情況,而高級借貸經理可能每个月才審查一次類似報告,並且以更概括形式來考慮全部借貸業務。和高層審查一樣,作爲審查結果發現問題與相應方法代表一個控制行爲。實體控制:實體控制关键著眼於限制對實物資産接觸,包含證券及其它金融資産。控制活動
浙ICP备2021020529号-1 | 浙B2-20240490 
