企业内部控制设计分析

1、企业内部控制设设计 第一讲内部控控制概论 内部控制的历程程 内部控制，在内内部牵制的基基础上，由企企业管理人员员在经营管理理实践中创造造;并审计人人员理论总结结而逐步完善善的自我监督督和自行调整整体系。在其其漫长的产生生和发展过程程中，大体经经历了萌芽期期、发展期和和成熟期三个个历史阶段。 (一)萌芽芽期一一内部部牵制 内部控制，作作为一个专用用名词和完整整概念，直到到本世纪300年代才被被人们提出、认认识和接受。但但在此前的人人类社会发展展史中，早已已存在着内部部控制的基本本思想和初级级形式，这就就是内部牵制制(Inteernalcheckk)。例如，在在古罗马时代代，对会计账账簿实施的双人

2、记账制制-某笔笔经济业务发发生后，由两两名记账人员员同时在各自自的账簿上加加以登记然后后定期核对双双方账簿记录录，以检查有有无记账差错错或舞弊行为为，进而达到到控制财物收收支的目的，即即是典型的内内部牵制措施施。 纵纵观该时期的的内部牵制，它它基本是以查查错防弊为目目的，以职务务分离和账目目核对为手法法，以钱、账账、物等会计计事项为主要要控制对象。其其概念基本如如柯氏会计计辞典(KKohlerrsDiictionnaryfforAcccounttant)的的定义，即为提供有效效的组织和经经营，并防止止错误和其它它非法业务发发生而制定的的业务流程。其其主要特点是是以任何个人人或部门不能能单独控制

3、任任何一项或一一部分业务权权利的方式进进行组织上的的责任分工，每每项业务通过过正常发挥其其它个人或部部门的功能进进行交叉检查查或交叉控制制。 (二)发展展期一一内部部会计控制与与内部管理控控制 1934年年美国证券券交易法，首首先提出了内部会计控控制(IInternnalacccounttingccontroolsysstem)的的概念。其中中指出：证券券发行人应设设计并维护一一套能为下列列目的提供合合理保证的内内部会计控制制系统：a.交易依据管管理部门的一一般和特殊授授权执行；bb.交易的记记录必须满足足GAAP或或其他适当标标准编制财务务报表和落实实资产责任的的需要；c.接触资产必必须经过

4、管理理部门的一般般和特殊授权权；d.按适适当时间间隔隔，将财产的的账面记录与与实物资产进进行对比，并并对差异采取取适当的补救救措施。!936年年美国会计师师协会发布的的注册会计计师对财务报报表的审查文文告，以及1947年年审计准则则暂行公告(TSAS)，出于改进进审计方式的的需要，提出出了以内部控控制(IntternallConttrol)为为基础的审计计程序。但这这期间，无论论在审计文献献中还是在其其他管理著作作中，均没有有关于内部控控制概念的权权威性定义。 1.第第一个具有权权威性的定义义 为了了赋予内部控控制一个准确确完整的定义义，审计程序序委员会下属属的内部控制制专门委员会会经过两年研

5、研究，于19949年发表表了题为内内部控制、协协调系统诸要要素及其对管管理部门和注注册会计师的的重要性的的专题报告，对内部控制首次做出了如下权威定义：内部控制是企业所制定的旨在保护资产、保证会计资料可靠性和准确性、提高经营效率，推动管理部门所制定的各项政策得以贯彻执行的组织计划和相互配套的各种方法及措施。 此定义强调，内部控制不只限于与会计和财务部门直接有关的控制方面，它还包括预算控制、成本控制、定期报告经营情况、进行统计分析并将统计报告送交有关部门、制定培训计划以培训有关人员使其能够履行职责，以及设立内部审计部门以保证管理部门所制定的各种程序的准确性，并保证其得到贯彻执行等内容。此外内部控制

6、还包括其他领域的一些活动，例如，具有工程性质的时动分析以及在检查系统中运用的质量控制，基本上属于生产部门的活动。 2.定义的第一次修正 上述范围广泛的内部控制定义及其解释的发布，当时被普遍认为是对内部控制这一重要概念的重大贡献。但该报告所定义的内部控制概念，其内容如此宽泛，以致包括了审计人员对审查内部控制所不原、也不可能承担的职责。从与委托人讨论什么是良好的会计和经营方法的角度考虑，他们感到1949年的定义非常合适，但从承担为制定审计方案而对内部控制进行检查的责任角度考虑，他们感到这一定义范围过宽。该委员会的解决方式，是将内部控制划分为会计控制和管理控制两大类-即将与前两个目标即保护资产和保证

7、会计资料可靠性和准确性有关的控制划分为内部会计控制，而将与后两个目标即提高经营效率、保证管理部门所制定的各项政策得到贯彻执行有关的控制归入内部管理控制。于是1953年10月，审计程序委员会(CAP)又发布了审计程序公告第19号（SAPNo.19)，对内部控制作了如下划分：广义地说，内部控制按其热点可以划分为会计控制和管理控制;1)会计控制由组织计划和所有保护资产、保护会计记录可靠性或与此有关的方法和程序构成;会计控制包括授权与批准制度;记账、编制财务报表、保管财务资产等职务的分离;财产的实物控制以及内部审计等控制。2）管理控制由组织计划和所有为提高经营效率、保证管理部门所制定的各项政策得到贯彻

8、执行或与此直接有关的方法和程序构成。管理控制的方法和程序通常只与财务记录发生间接的关系，包括统计分析、时动研究、经营报告、雇员培训计划和质量控制等。可见，所以把内部控制分为会计控制和管理控制，是为了按照公认审计标准来规范内部控制检查和评价的范围。对此，1963年，审计程序委员会在审计程序公告第33号的结论是:独立审计师应主要检查会计控制。会计控制一般对财务记录产生直接的、重要的影响，审计人员必须对它做出评价。管理控制通常只对财务记录产生间接的影响，因此，审计人员可以不对其作评价。但是，如果审计人员认为，某些管理控制对财务记录的可靠性产生重要的影响，那么他要视情况对它们进行评价。例如，在某种特定

9、的情况下，生产部门、销售部门和其他业务部门的统计分析需要给予评价。3.定义的第二次修正 第一次修正后的定义，大大缩小了注册会计师的责任范围，但人们认为对会计控制的保护资产和保证财务记录可靠性这两点仍然可能发生误解。即对保护一词作广义的解释可能会使人们产生这样一种印象:决策过程中的任何程序和记录都可以包括在会计控制的保护资产概念中。为了避免这种宽泛的解释，1972年美国注册会计师协会(AICPA)对会计控制又提出并通过了一个较为严格的定义：会计控制是组织计划和所有与下面直接有关的方法和程序：1）保护资产，即在业务处理和资产处置过程中，保护资产遭过失错误、故意致错或舞弊造成的损失。2)保证对外界报

10、吉的财务资料的可靠性。 4.定义的第三次修正 1972年，美国准则委员会(ASB)审计准则公告的制定者，循着证券交易法的路线进行研究和讨论，在第1号公告(SASNo.1)中，对管理控制和会计控制提出并通过了今天广为人知的定义： （1）内部会计控制。会计控制由组织计划以及与保护资产和保证财务资料可靠性有关的程序和记录构成。会计控制旨在保证：经济业务的执行符合管理部门的一般授权或特殊授权的要求;经济业务的记录必须有利于按照一般公认会计原则或其它有关标准编制财务报表，以及落实资产责任;只有在得到管理部门批准的情况下，才能接触资产；按照适当的间隔期限，将资产的账面记录与实物资产进行对比，一经发现差异，

11、应采取相应的补救措施。 (2)内部管理控制。管理控制包括但不限于组织计划以及与管理部门授权办理经济业务的决策过程有关的程序及其记录。这种授权活动是管理部门的职责，它直接与管理部门执行该组织的经营目标有关，是对经济业务进行会计控制的起点。 上述内部控制定义的演变反映出两个重点:第一，当前注册计师在开展其审计工作时所运用的会计控制概念，是一种纯技术的、专业化的、适用范围具有严格规定性的、防护色彩很浓的概念，它的主要宗旨是预防和发现错弊;第二，自审计程序委员会于1949年提出第一个内部控制定义起，人们为完善该定义作了不懈的努力，以至于今天的内部控制定义与1949年的定义有天壤之别。 这种以会计控制为

12、主的定义，虽为独立审计界认可，却屡屡遭到管理人员代言人的攻击。他们指出，这些定义把精力过多地放在纠错防弊上，过于消极和狭窄。凯罗鲁斯先生对于代表独立审计界观点的特别咨询委员会关于内部会计控制的报告，只表示有保留地同意。他认为，该报告对内部会计控制范围的讨论受现存审计文献的影响太大。凯罗鲁斯主张，内部控制范围和目标应予以扩展，以便它们更能够适应管理部门的需要。他极为主张，审计准则委员会所纳入内部会计控制环境的某些因素应该是设计合理、运行有效的内部会计控制系统不可分割的一个组成部分。这些因素包括：(1)组织计划，(2)责任的确定和授权，(3)预算程序和预算控制，(4)员工雇用计划和财务人员培训计划

13、;(5)保证所有参与经济业务授权、记录、保护资产、报告财务信息的职员保持较高的行为道德水准的方法和措施。从管理人员(和其它有关第三方)的角度来看，会计控制和管理控制之间的区别并不大，甚至根本没有区别。特别是那些置身于企业经营活动的人们，他们很难接受这种区分。1980年3月在内部审计师协会代表大会的发言中，凯罗鲁斯先生把美国注册会计师协会在1958年将1949年的内部控制定义区分为会计控制和管理控制的行为描绘为将美玉击成了碎片。他声称，在这块美玉完全修复以前-我们不可能有一个对管理人员有用、为管理人员理解的内部控制定义。 (三)成熟期-内部控制结构和内部控制整体架构 美国注册会计师协会的文献界定

14、了会计控制概念，而公司的经理们创立并在实践中运用着管理控制概念，这两个概念形成鲜明的对照。如果对这两种善于内部控制的不同解释的同时并行这一事实视而不见，那么任何设计内部控制系统的企图都是短视的，同时也是徒劳的。于是，人们提出了内部控制结构和整体架构的概念。1.内部控制结构(InternalControlStructure) 1988年4月美国注册会计师协会发布的审计准则公告第55号(SASN0.55)，规定从1990年1月起以该文告取代1972年发布的审计准则公告第1号。该文告首次以内部控制结构(InternalControlStructure)一词取代原有的内部控制一词，而且文告提出的内部控

15、制内容比以前更为实在，条理更加清楚。该文告的颁布和实施可视为内部控制理论研究的一个新的突破性成果。 以财务报表审计对内部控制结构的考虑为题的审计准则公告第55号指出:企业的内部控制结构包括为合理保证企业特定目标的实现而建立的各种政策和程序，并且明确了内部控制结构的内容，具体如下: (1)控制环境 所谓控制环境是指对建立、加强或削弱特定政策和程序效率发生影响的各种因素。具体包括:管理者的思想和经营作风;企业组织结构;董事会及其所属委员会，特别是审计委员会发挥的职能；确定职权和责任的方法;管理者监控和检查工作时所用的控制方法，包括经营计划、预算、预测、利润计划、责任会计和内部审计；人事工作方针及其

16、执行、影响本企业业务的各种外部关系。例如由银行指定代理人的检查等。 (2)会计系统 会计系统规定各项经济业务的鉴定、分析、归类、登记和编报的方法，明确各项资产和负债的经营管理责任。健全的会计系统应实现下列目标:鉴定和登记一切合法的经济业务;对各项经济业务按时进行适当分类，作为编制财务报表的依据;将各项经济业务按适当的货币价值计价，以使列入财务报表;确定经济业务发生的日期，以便按照会计期间进行记录;在财务报表中恰当地表述经济业务以及对有关内容进行揭示。 (3)控制程序 控制程序指管理当局所制订的用以保证达到一定目的的方针和程序。它包括下列内容:经济业务和经济活动的批准权;明确各个人员的职责分工，

17、防止有关人员对正常业务图谋不轨的隐藏错弊;职责分工包括:指派不同人员分别承担批准业务、记录业务和保管财产的职责;凭证和账单的设置和使用，应保证业务和活动得到正确的记载：对财产及其记录的接触和使用要有何保护措施;对已登记的业务及其计价要进行复核。 上述内部控制结构的内部与1972年颁布的内部控制定义相比有两个明显的改动:一是正式将内部控制坏境纳入内部控制范畴，二是不再区分会计控制和管埋控制。这些改变可以说是反映了70年代后期以来内部控制实务操作和理论研究的一个新动向。 2.内部控制整体架构(InternalControl一IntegratedFramework) 1992午，美国反对虚假财务报告

18、委员会(NationalCommissiononFraudulentReporting)，所属的内部控制专门研究委员会发起机构委员会(CommitteeofSponsoringOrganizationsoftheTread-wayCommission，简称COSO委员会)，在进行专门研究后提出专题报告：内部控制一一整体架构(InternalControl一IntegratedFramework)，也称COSO报告。经过两年的修改，1994年COSO委员会提出对外报告的修改篇，扩大了内部控制涵盖范围，增加了与保障资产安全有关的控制，得到了美国审计署(GeneralAccountingOffice

19、，GAO)的认可。与此同时。AICPA则全面接受COSO报告的内容，于1995年据以发布了审计准则公告第78号(SASN0.78)，并自1997年1月起取代了审汁准则公告第55号。 COSO报告指出:内部控制是一个过程，受企业董事会、管理当局和其他员工影响，旨在保证财务报告的可靠性、经营的效果和效率以及现行法规的遵循。它认为内部控制整体架构主要由控制环境、风险评估、控制活动、信息与沟通、监督五项要素构成。 归结上述文献，我们认为:内部控制是为合理保证单位经营活动的效益性、财务报告的可靠性和法律法规的遵循性，而自行检查、制约和调整内部业务活动的自律系统。其贯穿于经营活动的全部过程，包括控制环境、

20、风险评估、控制活动、信息与沟通，监督等要素，并受企业董事会、管理阶层及其他人员影晌。 需要指出的是，内部控制并不仅限于企业单位，同样也存在于其他各类经济组织和行政事业单位中。只是作为一种经济组织，企业这种典型形式比较具有代表性，因而，本文主要以企业对象研究内部控制，但其原埋及评价的方法同样也适用于其他各类经济组织和行政事业单位之中。 内部控制的要素素 内部控制的的内容，归恨恨结底是由基基本要素组成成的。这些要要素及其构成成方式，决定定着内部控制制的内容与形形式。设计内内部控制，可可以根据企业业特征和需求求（例如企业业规模、业务务构成、管理理水平等），对对内部控制要要素加以有机机组合。我们们认为

21、，COOSO报告提提出的内容控控制五项要素素，具有较强强的理论可取取性和实践可可行性，本文文将以此为基基础，简要阐阐述内部控制制的要素及其其结构。 (一)控制环境境 控制环境提供企企业纪律与架架构，塑造企企业文化，并并影响企业员员工的控制意意识，是所有有其它内部控控制组成要素素的基础。控控制环境的因因素具体包括括: (1)诚诚信的原则和和道德价值观观。无论是企企业最高管理理层还是其它它成员都应当当做到:严格格一致地保持持诚信行为和和道德标准;不要盲目追追求不切实际际的目标，以以致形成不必必要的压力;对敏感职位位之间的财务务分工要准确确明细，以避避免造成偷窃窃资产或隐藏藏不佳绩效的的引诱；加强强

22、企业的内部部审核制度;发挥董事会会的职能，使使其客观监督督企业的高层层管理阶层;提供道德方方面的指导，使使所有雇员在在一般和特定定环境下能够够保持正确的的判断;制作作文字化的行行为准则和政政策声明，将将其传达给全全体雇员;将将诱发人们不不诚实、非法法和不道德行行为的动机降降至最低。 (2)评定员工的的能力。管理理部门须制定定正式或非正正式的职务说说明书，逐项项分析并规定定各工作岗位位所须具备的的知识和技能能。 (3)董事会会和审计委员员会。组成这这两个机构须须考虑的因索索主要包括：成员的经验验;相对于管管理层的独立立性;外部董董事的比例;其成员参与与管理的程度度;所采取措措施的适宜性性;对管理

23、层层提出问题的的深度和广度度;他们与内内部、外部审审计人员的关关系实质。 (4)管理哲学和和经营风格。主主要考虑:对对待和承担经经营风险的方方式;依靠文文件化的政策策、业绩指标标以及报告体体系等与关键键经理人员沟沟通;对财务务报告的态度度和所采取的的措施;对信信息处理以及及会计功能、人人员所持的态态度;对现有有可选择的会会计准则和会会计数值估计计所持有的谨谨慎或冒进态态度。 (5)组织织结构。企业业的组织结构构是指为公司司活动提供计计划、执行，控控制和监督职职能的整体框框架。具体应应考虑：组织织结构的合适适性，及其提提供管理企业业所需信息的的沟通能力;各主管人员员所负责任的的适当性;按按照主管

24、人员员所担负的责责任，判断其其是否具备足足够的知识及及丰富的经验验;当环境改改变时，企业业配合改变其其组织结构的的程度;员工工，尤其是负负责管理及监监督职能的员员工人数的充充足程度。 (66)责任的分分配与授权。强强调对于组织织内的全部活活动要合理有有 效地分配配职责和权限限，并为执行行任务和承担担职责的组织织成员特别是是关键岗位的的人员，提供供和配备所需需的资源并确确保他们的经经验和知识与与职责权限相相匹配，要使使所有员工知知道:他们的的工作行为，以以及职责担负负形式和认可可方式，与达达成组织目标标的联系。 (7)人力资源政政策及实务。内内部控制是由由人来进行并并受人的因素素影响，保证证组织

25、所有成成员具有一定定水准的诚信信、道德观和和能力的人力力资源方针与与实践，是内内部控制有效效的关键因素素之一。具体体包括：有完完善的招聘与与选拔方针及及操作性程序序;对新员工工进行企业文文化和道德价价值观的导向向培训;对违违反行为准则则的任何事项项，制订纪律律约束与处罚罚措施;对业业绩良好的员员工，制订具具有奖励和激激励作用的报报酬计划，并并避免诱发不不道德行为;根据阶段性性的业绩评估估结果，对员员工予以晋升升、指导以及及奖罚。 (二)风风险评估 每个企业都面临临来自内部和和外部的不同同风险，这些些风险都必须须加以评估。评评估风险的先先决条件，是是制定目标。风风险评估就是是分析和辨认认实现所定

26、目目标可能发生生的风险。 (1)目标。企业业的整体目标标，通常是由由企业的理念念及其所追求求的价值所决决定的，而与与之相配合的的是企业下一一级各部门的的具休目标。整整体目标主要要是:营运目目标，包括绩绩效和获利目目标及保障资资产的安全，使使其免受损失失;财务报告告目标，防止止对外报送不不真实的财务务报告;遵循循目标，企业业遵循国家的的相关法律法法规。 (2)风险险。辨识和分分析风险的过过程是一种持持续及反复的的过程，也是是有效内部控控制的关键组组成要素，管管理阶层须谨谨慎注意各部部门阶层的风风险，并采取取必要的管理理措施。企业业的风险一般般是由外部因因素和内部因因素所产生的的。外部因素素包括:

27、科技技发展;顾客客的需求或预预期改变;竞竞争;新的法法律和行政命命令;自然灾灾害;经济环环境改变等。内内部因素包括括:信息系统统处理的中断断;聘用员工工的品质、培培训方法及激激励制度;经经理人员的责责任改变;企企业活动的性性质以及员工工可接近资产产的程度;董董事会或监事事会不够坚定定或无效等。 (3)环境变化后后的管理。经经济、产业及及管理的环境境都是会改变变的，企业的的活动应随之之改变。因此此，风险评估估中最基本的的部分，就是是如何辨认已已发生的改变变，并采取必必要的行动。这这些改受因素素包括:行业业环境的改变变;新员工;业务迅速成成长;新科技技;新业务、产产品、作业;公司重组;国外业务等等

28、。 (三)控制活动动 企业管理阶层辩辩识风险，继继之应针对这这种风险发出出必要的指令令。控制活动动，是确保管管理阶层的指指令得以执行行的政策及程程序，如核准准、授权、验验证、调节、复复核营业绩效效、保障资产产安全及职务务分工等。控制活动在在企业内的各各个阶层和职职能之间都会会出现，这主主要包括: (1)高层经理人人员对企业绩绩效进行分析析。管理阶层层记录经营活活动(如:市场的扩展展、生产过程程改良、成本本的控制)的的结果，然后后再与预算、预预测、前期及及竞争者的绩绩效相比较，以以衡量目标达达成的程度和和监督计划(如:新产产品开发、合合资经营、融融资行为)的的执订情况。 (2)直接部门管管理。负

29、责某某一部门的经经理人员复核核自己所负责责部门的业绩绩报告，检查查本部门各业业务活动的情情况，以便辨辨认趋势。 (3)对信息处理理的控制。对对信息系统的的控制活动可可分为两类，第第一类是一般般控制（geenerallconttrol），它它帮助管理阶阶层确保系统统能持续、适适当的运转;第二类是应应用控制(appliicatioonconntrol)，它包括应应用软件中的的电算化步骤骤及相关的人人工程序。(一般控制包包括:对资料料中心运作的的控制;对系系统软件的控控制;存取安安全的控制;对应用系统统的发展及维维护的控制。(应用控制包包括:输入控控制;输出控控制)。 (4)实实体控制。保保护设备、

30、存存货、证券、现现金和其它资资产的实体安安全，定期盘盘点并与控制制记录所显示示的金额相比比较。 (5)绩效效指标的比较较。把不同的的几套数据资资料(如:经经营数据与财财务数据)相相互比较，分分析它们之间间的关系，然然后再进行调调查与纠正。以以存货为例，其其绩效指标包包括:购货价价差、订单中中紧急订货货比例、总总订单中退货货的比例。管管理阶层需要要调查超出计计划的结果或或者不正常的的趋势，辨认认采购作业的的目标无法达达成的原因。 (6)分工。分工工即指将责任任划分，再将将不相容职务务分派给不同同的员工，以以降低错误或或不当行为的的风险。 (四)信息与沟沟通 企业在其经营过过程中，需按按某种形式辨

31、辨识、取得确确切的信息，并并进行沟通，以以使员工能够够履行其责任任。信息系统统不仅处理企企业内部所产产生的信息，同同时也处理与与外部的事项项、活动及环环境等有关的的信息。企业业所有员工必必须从最高管管理阶层清楚楚地获取承担担控制责任的的信息，而且且必须有向上上级部门沟通通重要信息的的方法，并对对外界顾客、供供应商、政府府主管机关和和股东等做有有效的沟通。 (1)信息系统。信信息系统处理理企业内部信信息和外部信信息。内部信信息资料包括括采购资料、销销售交易资料料、内部营业业活动资料和和内部生产过过程资料;外外部信息资料料包括显示本本企业产品的的需求发生改改变时，某种种特定市场或或行业的经济济资料

32、，用于于企业生产的的商品的资料料，显示顾客客偏好的市场场情报，竞争争对手产品开开发活动的信信息，立法机机关与行政政机关所发布布的信息。企企业建立良好好的信息系统统，必须做到到；建立良好好的信息系统统支持策略，信信息系统与企企业营运应有有效的结合;选择更新信信息系统的最最佳时间;有有很好的信息息品质。 (2)沟沟通。企业的的信息系统提提供有效信息息给适当的人人员，通过沟沟通，使员工工能够知悉其其营业、财务务报告及遵循循法律的责任任。企业沟通通包括内部沟沟通和外部沟沟通。内部沟沟通需要做到到:所有的员员工，特别是是那些负有重重要营业责任任或财务管理理责任的员工工，除了得到到用以管理理其负责活动动的

33、重要资料料以外，还应应当得到来自自最高管理层层需谨慎承承担内部控制制责任的清楚楚信息;必须须让每个人清清楚的知道个个人所担负负的特定任务务，了解内部部控制制度的的各项规定、它它们如何生效效，以及他(她)在控控制系统中所所扮演的角色色及所承担的的责任;员工工在其执行任任务时，一旦旦有非预期的的事项发生，除除了要注意该该事项本身之之外，还应当当注意导致该该事项发生的的原因，如此此才有办法辨辨认潜在缺失失，采取行动动，并预防再再度发生;员员工必须知道道他(她)所负责的活活动是怎样与与他人的工作作发生关联的的;员工必须须拥有在组织织中向上沟通通重要信息的的方法。外部部沟通应做到到:顾客和供供应商能经过

34、过开放的沟通通管道输入重重要的信息;与相关的外外部团体沟通通，以便获悉悉关于本企业业内部控制功功能的重要信信息;外部审审计人员对企企业营业、相相关业务问题题及控制系统统审计后，可可以提供给管管理阶层及董董事会重要的的控制信息;政府主要机机关(如:银行或保险险机关)所报报道的复核或或检查的结果果，可以有效效的弥补控制制的缺失。 (五)监督 内部控制系统需需被监督。监监督是由适当当的人员，在在适当及时的的基础下，评评估控制的设设计和运作情情况的过程。监监督活动由持持续监督、个个别评估所组组成，其可确确保企业内部部控制能持续续有效的运作作。 (1)持续的的监督活动。持持续的监督活活动在营运过过程中发

35、生，它它包括例行的的管理和监督督活动，以及及其他员工为为履行其职务务所采取的行行动。持续监监督活动包括括:负责营运运的管埋阶层层(opeeratinngmannagermment)在在履行其日常常的管理活动动时，取得内内部控制系统统持续发挥功功能的资料，当当营运报告、财财务报告与他他们所得到的的资料有大偏偏离时，可对对报告提出质质疑;来自外外界团体的沟沟通，可以验验证内部信息息的正确性，并并能及时反映映问题的所在在;适当的组组织机构及监监督活动，可可用来辨识缺缺失;各个职职务的分离，使使不同员工之之间可以彼此此相互检查，以以防止舞弊;把信息系统统所记录的资资料同实际资资产核对;内内、外部稽核核

36、人员定期提提出强化内部部控制系统的的建议；培训训课程、规划划会议和其他他会议，可把把控制是否有有效的重要信信息反馈给管管理阶层;定定期要求员工工陈述他们是是否了解企业业的行为准则则，并加以遵遵守，对于负负责业务和财财务的员工，则则要求他们陈陈述某些特定定控制是否都都予执行，管管理阶层或内内部稽核人员员还必须验证证这些陈述是是否确实。 (2)个别评估。尽尽管持续监督督程序可以有有效的评价内内部控制体系系，但企业有有时需要组织织例外评估以以直接监视控控制系统的有有效性，这种种做法可评估估持续性监督督程序。评估估的范围和频频率，视风险险的大小及控控制的重要性性而定。 (3)报告缺缺陷。内部控控制的缺

37、失应应由下往上报报告，某些缺缺失应报告给给高层管理阶阶层及董事会会知道。 内部控制的组合合 上述内部控制要要素，按照不不同的标志可可以组合成不不同的集合，也也即按照不同同分类标准可可以划分为不不同的类别形形态，籍此可可以揭示不同同形式内部控控制的特征和和功能。内部部控制的组合合方式或者分分类形式，除除了按照控制制目标为标志志，划分为会会计控制和管管理控制外(见上文)，还还可按照其他他标志组合为为下列类别。 (一)按照控控制内容为标标志，可划分分为一般控制制和应用控制制 1.一般控控制 一一般控制，是是指对企业经经营活动赖以以进行的内部部环境所实施施的总体控制制，因而亦称称基础控制或或环境控制。

38、它它包括组织控控制、人员控控制、业务记记录以及内部部审计等项内内容。这类控控制的特征，是是并不直接地地作用于企业业的生产经营营活动，而是是通过应用控控制对全部业业务活动产生生影响。 2.应用用控制 应用控制，是是指直接作用用于企业生产产经营业务活活动的具体控控制，因此亦亦称业务控制制，如业务处处理程序中的的批准与授权权、审核与复复核、以及为为保证资产安安全而采用的的限制接近等等项控制。这这类控制的特特征，在于它它们构成了生生产经营业务务处理程序的的一部分，并并都具有防止止和纠正一种种或几种错弊弊的作用。 (二)按照控制制地位为标志志，可划分为为主导性控制制和补偿性控控 1.主导性控制制 主导导

39、性控制，是是指为实现某某项控制目标标而首先实施施的控制。如如凭证连续编编号可以保证证所有业务活活动都得到记记录和反映，因因此，凭证连连续号对于保保证业务记录录的完整性就就是主导性控控制。在正常常情况下，主主导性控制能能够防止错弊弊的发生，但但如果主导性性控制存在缺缺陷，不能正正常运行时，就就必须有其它它的控制措施施进行补充。 2.补补偿性控制 补偿性性控制，就是是指能够全部部或部分弥补补主导性控制制缺陷的控制制。就上例而而言，如果凭凭证没有连续续编号，有些些业务活动就就可能得不到到记录。这时时，实施凭证证、账证、账账账之间的严严格核对，就就可以基本上上保证业务记记录的完整性性，避免遗漏漏重大的

40、业务务事项。因此此，核对相对于凭证证连续编号号来说，就就是保证业务务记录完整性性的一项补偿偿性控制。 (三)按照控制制功能为标志志，可划分为为预防式控制制和侦察式控控制 l.预防式式控制 预防式控制制，是指为防防止错误和非非法行为的发发生，或尽量量减少其发生生机会所进行行的一种控制制。它主要解解决如何能能够在一开始始就防止错弊弊的发生这这个问题。例例如对业务人人员事先作出出明确的指示示和实施严格格的现场监督督，就能避免免误解指令和和发生错弊。 2.侦侦察式控制 侦察式式控制，是指指为及时查明明已发生的错错误和非法行行为或增强发发现错弊机会会的能力所进进行的各项控控制。它主要要是解决如如果错弊仍

41、然然发生，如何何查明的问问题。例如，通通过账账核对对、实物盘点点，以发现记记账错误和货货物短缺等。 (四)按照控制制时序为标志志，可划分为为原因控制、过过程控制和结结果控制 1.原因控控制 原原因控制，也也称事先控制制，是指企业业单位为防止止人力、物力力、财力等资资源在质和量量上发生偏差差，而在行为为发生之前所所实施的内部部控制。例如如领取现金支支票前的核准准、报销费用用前的审批等等。 22.过程控制制 过程程控制，也称称事中控制，是是指企业单位位在生产经营营活动过程中中针对正在发发生的行为所所进行的控制制。例如，对对生产过程中中使用材料的的核算，对在在制造产品的的监督和对加加工工艺的记记录等

42、。 3.结果果控制结结果控制，也也称事后控制制，是指企业业单位针对生生产经营活动动的最终结结果而采取的的各项控制措措施，例如对对产出产品的的质量进行检检验，对产产品数量加以以验收和记录录等。 此外，内部部控制还可按按照管理目标标、业务循环环和职能部门门等标志，划划分为相应类类别的组合形形式。需要说说明的是，各各种类型的内内部控制，在在实际工作中中多是交叉存存在的。同一一种内部控制制措施，在不不同划分标志志下，也可转转化为不同的的类型形态。 内部控制的局限限 内部控制作作为企业自我我调节和自行行制约的内在在机制，处于于单位中枢神神经系统的重重要位置，可可以说没有健健全完善的内内部控制，就就很难组

43、织起起现代化的社社会大生产活活动，也就谈谈不上现代化化的企业生产产和经营管理理。健全有效效的内部控制制，不仅能保保证企业会计计信息的真实实正确、财务务收支的有效效合法和财产产物资的安全全完整，还能能保证企业经经营活动的效效率性、效果果性以及企业业经营决策和和国家法律法法规的贯彻执执行。但任何何事物都不是是尽善尽美的的，内部控制制也同样存在在其固有的、不不可避免的局局限性。一般般而言，内部部控制的局限限性主要表现现为： 1.如果企企业内部行使使控制职能的的管理人员滥滥用职权、蓄蓄意营私舞弊弊，即使具有有设计良好的的内部控制，也也不会发挥其其应有的效能能。内部控制制作为企业管管理的一个组组成部分，

44、它它理所当然地地要按照其管管理人员的意意图运行，尤尤其是企业负负责人的决策策更是起决定定作用。决策策出了问题，贯贯彻决策人意意图的内部控控制也就失去去了应有的控控制效能。 2.如如果企业内部部不相容职务务的人员相互互串通作弊，与与此相关的内内部控制就会会失去作用。内内部控制的一一条重要原则则就是将不相相容职务进行行分离。在实实际工作中，如如果处于不相相容职务上的的有关人员相相互串通、相相互勾结，失失去了不同职职务相互制约约的基本前提提，内部控制制也就很难发发挥作用。3.如如果企业内部部行使控制职职能的人员素素质不适应岗岗位要求，也也会影响内部部控制功能的的正常发挥。内内部控制是由由人建立的，也

45、也要由人来行行使的，如果果企业内部行行使控制职能能的人员在心心理上、技能能上和行为芳芳式上未能达达到实施内部部控制的基本本要求，对内内部控制的程程序或措施经经常误解、误误判，那么再再好的内部控控制也很难充充分发挥作用用。 44.企业实施施内部控制的的成本效益问问题也会影响响其效能。控控制环节越多多、控制措施施越复杂，相相应的控制成成本也就越高高，同时也会会影响企业生生产经营活动动的效率。因因此，在设计计和实施内部部控制时，企企业必然要考考虑控制成本本与控制效果果之比。当实实施某项业务务的控制成本本大于控制效效果而产生损损失时，就没没有必要设置置控制环节或或控制措施，这这样某些小错错弊的发生就就

46、可能得不到到控制。 5.内部部控制一般都都是针对经常常而重复发生生的业务而设设置的，而且且一旦设置就就具有相对稳稳定性，因此此如果出现不不经常发生或或未预计到的的经济业务，原原有控制就可可能不适用，临临时控制(如实行专门门的审批、报报告和执行程程序来处理临临时性或突发发性业务)则则可能不及时时，从而影响响内部控制的的作用。第二讲国外内内部控制范例例 在管理和审审计实践中，公公司企业、政政府机构和会会计师事务所所根据各自理理解，制定了了各种形式的的内部控制系系统。下面我我们选择西方方市场经济发发达国家的若若干代表性实实例，藉以进进一步分析和和借鉴其内容容和形式。 洛杉矶会计局内内部控制验证证方案

47、 本内部控制制验证方案，由由洛杉矶县（CCountyyofLLosAnngeless）会计局制制订，作为政政府各部门评评价和改善本本单位内部控控制的参考。整整套方案按照照业务领域，划划分为以下99套具体的验验证方案:(1)现金;（2）信用用基金；（33）收入；（44）支出；（55）工资；（66）差旅费；（7）物资资供应;(88)固定资产产;(9)计计算机系统。该该会计局要求求，各部门应应该首先按照照其中的内部部控制调查表表，验证本单单位的内部控控制系统，然然后针对发现现的薄弱环节节，提出改进进方案及实施施日期，并汇汇总编制内内部控制弱点点及改进方案案，最后连连同部门领导导签署的财财务控制验证证

48、表，一并并呈交洛杉矶矶县会计局。 美国Washooe县内部控控制手册 美国Washooe县内部控控制程序手册册，作为参考考工具提供给给本地的各政政府部门，以以供其建立和和执行有效的的内部控制。本本内部控制程程序手册，包包括6个主要要循环:(11)收入;(2)采购和和现金支出;(3)资产产和设备;(4)预算;(5)工资资支付;(66)存货。下下面列示其收收入循环收收集并交存收收入业务的的控制手册。 收集并并交存收入业业务控制手册册 财财务人员收到到支票后必须须马上进行背背书。 控制原因：该控制通过过减少支票的的流动性，以以减少偷窃发发生的可能性性。 及时汇集各部部门的现金收收入。 控制原因：该控

49、制可以以减少员工偷偷窃现金的机机会，并集中中现金管理的的责任。 定期将所有的的现金收入存存入银行。 控制原原因：如果不不及时把现金金存入银行，就就会增大偷窃窃的可能性，而而且，也得不不到存款利息息。最好是在在下一个工作作日之前及时时存入所收现现金，除非收收入的现金极极少，可不存存入银行。 保证证所有的现金金和支票，在在存入银行之之前妥善保管管。如果收入入必须过夜，必必须保存在安安全设施中。 控制原原因：该控制制能够限制未未被授权的人人，接近尚未未存入银行的的收入。 当前的的价目表应该该按照要求通通知顾客，或或在每个部门门公开张贴。 控制原原因：这可防防止雇员向顾顾客索取超额额费用。 鼓励顾顾客

50、索取所有有业务票据。 控制原原因：这可以以防止收款人人员少记销售售数量，从中中谋取利益。 收取取现金或预备备存款的雇员员，必须同记记录或核准本本业务的人员员责任分离。 控制原原因：此可防防止一个人收收取现金，并并改变记录，以以隐藏贪污行行为。 负责整理理硬币的职员员，应该在每每份包装物上上签注数额。 控制原原因：此可便便于清查硬币币溢缺错误。 去银银行交存现金金的人员在途途中应受到适适当保护。如如果存款数量量巨大，应考考虑是否雇用用银行押款前前来提取存款款。 控控制原因：此此可保证存款款人和存款的的安全性。 如果果使用银行押押款车和保险险箱，应由银银行押款人员员和本公司雇雇员同时打开开保险箱。

51、控制原因因：用公司内内、外职员同同时监视保险险箱，可以防防止违规接触触保险箱中的的物品。 收取每每笔存款的票票据证明(如如银行存款单单、转账凭单单等)，并送送交负责银行行对账的人员员，或者同出出纳员进行核核对。 控制原因：如果以后银银行记录与公公司记录不符符，该控制可可以提出足够够的证据与银银行对证。禁止雇雇员或顾客在在收款台兑现现个人支票。 控制原原因：此可防防止雇员通过过个人支票提提取现金，并并掩盖差异舞舞弊，也可以以减少收取无无效支票的风风险。 禁止接收收远期支票 控制原原因：如果将将远期支票提提前交存银行行会产生托收收问题，而公公司每天要把把现金收入存存入银行，不不得持有和保保存原期支

52、票票。 不能收取票票面数额大于于应收数额的的支票。 控制原因因：如果支票票没有信用保保证，票面金金额大于应收收金额，会产产生托收困难难。所所有的折扣、降降价、退款及及费用调整等等行为必须经经过被授权人人的批准。控制原因因：该控制可可以防止未被被授权的退款款，和虚?己己退付款，以以偷窃公司的的钱财。 保存存所有的银行行存款单和相相应附件的备备份，并提交交给公司的资资金主管。 控制原原因：此可有有效的监督银银行文件的可可靠性和合法法性。 对各项项财务工作岗岗位，都应该该明确责任和和权限。 控制原原因：明确界界定各个财务务工作岗位的的职责是非常常重要的，这这可以保证每每个人员不会会玩忽职守，而而对自

53、己的工工作认真负责责。 定期轮流互互换财务部门门每个员工的的工作。 控制原因因：该控制可可以减少财务务部员工出错错的可能性，而而且也起到他他们互相监督督的作用。 三、巴塞尔尔银行监管委委员会内部控控制系统评价价框架 巴塞尔银行行监管委员会会(BCBSS)4根据CCOSO报舌舌，按照控制制要素拟订了了本框架体系系，以供银行行业务监管者者及其他对此此感兴趣的团团体设计和评评价内部控制制系统时的使使用。本框架架在吸取成员员国经验教训训并采纳委员员会己确立准准则的基础上上，描述了健健全的内部控控制系统应遵遵循的基本原原则及相关要要点。下面列列示控制活活动要素的的相关内容。 c:控控制活动评价价框架 原

54、则6:控控制活动是银银行日常经营营必不可少的的部分，高级级管理层必须须建立一个适适当的控制结结构，以确保保有效的进行行内部控制、限限定每个业务务层面的控制制活动。这应应当包括:最最高管理层的的审核;对不不同部门适当当的行为控制制;实体控制制;定期的对对遵从披露限限制的检查;审批与授权权系统;确认认与对账系统统。高级管理理层必须定期期地确保银行行所有的领域域都与已确立立的政策及程程序相一致。 24.控制活动的的设计与实施施，是针对那那些银行在上上述的风险评评估程序中所所识别出的风风险而确定的的。控制活动动包括了三个个步骤:(11)控制政策策的建立;(2)实施与与这些政策相相符的控制程程序;(3)

55、确认控制政政策被遵从。控控制活动涉及及到银行从高高级管理层到到前台服务员员的所有级别别的职员。控控制活动包括括: 高层审查查:董事会和和高级管理层层经常要求下下级上报业绩绩报告，以便便能够了解银银行在实现目目标上的进展展。例如，高高级管理层可可能将实际的的财务报告与与预算做比较较。高级管理理层发现的问问题将作为这这次检查的结结果，和由低低层管理人员员准备的相应应解决措施共共同代表一个个控制行为，它它可能发现诸诸如控制薄弱弱，财务错报报和欺诈行为为之类的间题题。 行为控制:部门经理按按日、按周或或按月检查执执行标准和相相关报告，各各业务负责人人对业务的直直接审查比高高层管理人员员对此的审查查更细

56、致。例例如，一位负负责商业借贷贷的经理可能能每周审查关关于失职、已已收款项和所所有利息收入入的情况，而而高级借贷经经理可能每月月才审查一次次类似的报告告，并且以更更概括的形式式来考虑所有有的借贷业务务。和高层审审查一样，作作为审查结果果发现的问题题与相应的措措施代表一个个控制行为。 实体体控制:实体体控制主要着着眼于限制对对实物资产的的接触，包括括证券及其他他金融资产。控控制活动包括括实体限制、双双重监管和定定期盘存。 遵守守对披露的限限制:建立一一个谨慎的、可可承担风险披披露限制的体体系是风险管管理的一个重重要万面。例例如，遵从对对借款人或其其他相关组织织的限制可以以减少银行为为借贷风险所所

57、牵制的精力力，并分散风风险。通常地地，内部控制制一个很重要要的方面是定定期地对是否否遵从了这种种限制进行审审查。 批准与授授权:要对交交易的批准与与授权加以某某些限制，保保证适当级别别的管理人员员了解这些交交易和形势，并并帮助其确认认责任。 确认与与对账:确认认各项业务的的细节、行为为以及银行风风险管理模型型的输出，是是重要的控制制行为。定期期对账，比如如对比现金流流量报表和财财产记录报表表，可以识别别需要更正的的业务或记录录。通常的，这这些确认的结结果应定期地地向适当级别别的管理人员员汇报。 25.当当管理人员与与其他员工将将控制活动看看作是银行日日常运作的一一部分，而不不是额外的附附加活动

58、时，它它才是最有效效的。当控制制活动被视为为额外的日常常经营活动时时，他们通常常不被重视，并并且当员工在在有限时间里里需要完成过过多任务时容容易被忽略。另另外，被视为为日常经营的的控制可以对对变化的情况况做出快速的的回应，并且且可以避免不不必要的浪费费。作为适当当的银行控制制文化的一部部分，高级领领导层应确保保适当的控制制活动成为所所有相关员工工的日常职能能。 226.高级管管理层针对银银行的不同部部门和不同的的业务，仅仅仅确立简单的的政策和程序序是不够的。他他们应定期确确保银行的所所有部门存在在充分合适的的政策和程序序，并保持各各部门的控制制活动与这些些政策相一致致，这个职能能通常由内部部审

59、计部门来来完成。 原原则7:高级级管理层应当当确保职责分分工明确，员员工的责任分分工没有冲突突，应当识别别存在潜在利利益冲突的区区域，对此要要谨慎地监控控以使其风险险降到最小化化。 227.在回顾顾由银行薄弱弱的内部控制制而引起的主主要损失时，监监管者发现不不当的职责分分配是导致这这些损失最主主要的原因之之一。让一个个职员负责相相互关联的职职责(例如:一个负责交交易的人员同同时负责前台台的工作和后后台的工作)，这给他提提供了接触有有价资产的机机会和为了个个人利益通过过更改财务数数据而掩盖舞舞弊的机会。银银行为了减少少财务数据被被更改或资产产被任意占用用的风险，通通常应将一些些重要的责任任分配给

60、几个个不同职员共共同进行管理理。 228.责任分分离问题不仅仅仅在于控制制一个职员同同时负责前后后台的业务，当当一个职员同同时负责有下下列业务时，不不适当的控制制也会导致严严重的间题: 既既负责支付基基金的批准业业务又负责实实际支付业务务; 既负责记录录客户账又负负责记录银行行账; 既负责进进行银行账又又负责记录业业务往来账; 非非正式地向某某客户提供有有关他们市场场形势的信息息和其它竞争争者的信息; 既既负责评估贷贷款凭证又负负责监控资款款后借款人的的行为， 其他严严重的利益冲冲突不会因其其他因素而缓缓和的区域。 29.应当及时的的识别存在潜潜在冲突的区区域，对此要要谨慎地监控控并使之最小小