企业内部控制设计

公司内部控制设计陈关亭清华大学会计研究第一讲

内部控制概论内部控制的历程内部控制，在内部牵制的基础上，由公司管理人员在经营管理实践中发明;并审计人员理论总结而逐步完善的自我监督和自行调节体系。在其漫长的产生和发展过程中，大致经历了萌芽期、发展期和成熟期三个历史阶段。(一)萌芽期一一内部牵制内部控制，作为一种专用名词和完整概念，直到本世纪30年代

才被人们提出、认识和接受。但在以前的人类社会发展史中，早已存在着内部控制的基本思想和初级形式，这就是内部牵制(Internal

check)。例如，在古罗马时代，对会计账簿实施的"双人记账制"--某笔经济业务发生后，由两名记账人员同时在各自的账簿上加以登记然后定时核对双方账簿统计，以检查有无记账差错或舞弊行为，进而达成控制财物收支的目的，即是典型的内部牵制方法。纵观该时期的内部牵制，它基本是以查错防弊为目的，以职务分离和账目核对为手法，以钱、账、物等会计事项为重要控制对象。其概念基本如《柯氏会计辞典》(Kohler's

Dictionary

for

Accountant)的定义，即"为提供有效的组织和经营，并避免错误和其它非法业务发生而制订的业务流程。其重要特点是以任何个人或部门不能单独控制任何一项或一部分业务权利的方式进行组织上的责任分工，每项业务通过正常发挥其它个人或部门的功效进行交叉检查或交叉控制"。(二)发展期一一内部会计控制与内部管理控制1934年美国《证券交易法》，首先提出了"内部会计控制"

(Internal

accounting

control

system)的概念。其中指出：证券发行人应设计并维护一套能为下列目的提供合理确保的内部会计控制系统：a.交易根据管理部门的普通和特殊授权执行；b.交易的统计必须满足GAAP或其它适宜原则编制财务报表和贯彻资产责任的需要；c.接触资产必须通过管理部门的普通和特殊授权；d.按适宜时间间隔，将财产的账面统计与实物资产进行对比，并对差别采用适宜的补救方法。!936年美国会计师协会公布的《注册会计师对财务报表的审查》文告，以及

1947年《审计准则暂行公示》(TSAS)，出于改善审计方式的需要，提出了以内部控制(Internal

Control)为基础的审计程序。但这期间，无论在审计文献中还是在其它管理著作中，均没有有关内部控制概念的权威性定义。1.第一种含有权威性的定义为了赋予内部控制一种精确完整的定义，审计程序委员会下属的内部控制专门委员会通过两年研究，于1949年发表了题为《内部控制、协调系统诸要素及其对管理部门和注册会计师的重要性》的专项报告，对内部控制初次做出了以下权威定义："内部控制是公司所制订的旨在保护资产、确保会计资料可靠性和精确性、提高经营效率，推动管理部门所制订的各项政策得以贯彻执行的组织计划和互相配套的多种办法及方法"。此定义强调，内部控制不只限于与会计和财务部门直接有关的控制方面，它还涉及预算控制、成本控制、定时报告经营状况、进行统计分析并将统计报告送交有关部门、制订培训计划以培训有关人员使其能够推行职责，以及设立内部审计部门以确保管理部门所制订的多种程序的精确性，并确保其得到贯彻执行等内容。另外内部控制还涉及其它领域的某些活动，例如，含有工程性质的时动分析以及在检查系统中运用的质量控制，基本上属于生产部门的活动。2.定义的第一次修正上述范畴广泛的内部控制订义及其解释的公布，当时被普遍认为是对内部控制这一重要概念的重大奉献。但该报告所定义的内部控制概念，其内容如此宽泛，以致涉及了审计人员对审查内部控制所不原、也不可能承当的职责。从与委托人讨论什么是良好的会计和经营办法的角度考虑，他们感到1949年的定义非常适宜，但从承当为制订审计方案而对内部控制进行检查的责任角度考虑，他们感到这一定义范畴过宽。该委员会的解决方式，是将内部控制划分为"会计控制"和"管理控制"两大类--即将与前两个目的即保护资产和确保会计资料可靠性和精确性有关的控制划分为内部会计控制，而将与后两个目的即提高经营效率、确保管理部门所制订的各项政策得到贯彻执行有关的控制归入内部管理控制。于是1953年10月，审计程序委员会(CAP)又公布了《审计程序公示第19号》（SAP

No.19)，对内部控制作了以下划分："广义地说，内部控制按其热点能够划分为会计控制和管理控制;1)会计控制由组织计划和全部保护资产、保护会计统计可靠性或与此有关的办法和程序构成;会计控制涉及授权与同意制度;记账、编制财务报表、保管财务资产等职务的分离;财产的实物控制以及内部审计等控制。2）管理控制由组织计划和全部为提高经营效率、确保管理部门所制订的各项政策得到贯彻执行或与此直接有关的办法和程序构成。管理控制的办法和程序普通只与财务统计发生间接的关系，涉及统计分析、时动研究、经营报告、雇员培训计划和质量控制等"。可见，因此把内部控制分为会计控制和管理控制，是为了按照公认审计原则来规范内部控制检查和评价的范畴。对此，1963年，审计程序委员会在《审计程序公示第33号》的结论是:独立审计师应重要检查会计控制。会计控制普通对财务统计产生直接的、重要的影响，审计人员必须对它做出评价。管理控制普通只对财务统计产生间接的影响，因此，审计人员能够不对其作评价。但是，如果审计人员认为，某些管理控制对财务统计的可靠性产生重要的影响，那么他要视状况对它们进行评价。例如，在某种特定的状况下，生产部门、销售部门和其它业务部门的统计分析需要予以评价。3.

定义的第二次修正

第一次修正后的定义，大大缩小了注册会计师的责任范畴，但人们认为对"会计控制"的保护资产和确保财务统计可靠性这两点仍然可能发生误解。即对"保护"一词作广义的解释可能会使人们产生这样一种印象:"决策过程中的任何程序和统计都能够涉及在会计控制的保护资产概念中"。为了避免这种宽泛的解释，1972年美国注册会计师协会(AICPA)对会计控制又提出并通过了一种较为严格的定义："会计控制是组织计划和全部与下面直接有关的办法和程序：1）保护资产，即在业务解决和资产处置过程中，保护资产遭过失错误、故意致错或舞弊造成的损失。2)确保对外界报吉的财务资料的可靠性。"4.定义的第三次修正1972年，美国准则委员会

(ASB)《审计准则公示》的制订者，循着《证券交易法》的路线进行研究和讨论，在第

1号公示(SAS

No.1)中，对管理控制和会计控制提出并通过了今天广为人知的定义：（1）内部会计控制。会计控制由组织计划以及与保护资产和确保财务资料可靠性有关的程序和统计构成。会计控制旨在确保：经济业务的执行符合管理部门的普通授权或特殊授权的规定;经济业务的统计必须有助于按照普通公认会计原则或其它有关原则编制财务报表，以及贯彻资产责任;只有在得到管理部门同意的状况下，才干接触资产；按照适宜的间隔期限，将资产的账面统计与实物资产进行对比，一经发现差别，应采用对应的补救方法。(2)内部管理控制。管理控制涉及但不限于组织计划以及与管理部门授权办理经济业务的决策过程有关的程序及其统计。这种授权活动是管理部门的职责，它直接与管理部门执行该组织的经营目的有关，是对经济业务进行会计控制的起点。

上述内部控制订义的演变反映出两个重点:第一，现在注册计师在开展其审计工作时所运用的会计控制概念，是一种纯技术的、专业化的、合用范畴含有严格规定性的、防护色彩很浓的概念，它的重要宗旨是防止和发现错弊;第二，自审计程序委员会于1949年提出第一种内部控制订义起，人们为完善该定义作了不懈的努力，以至于今天的内部控制订义与1949年的定义有天壤之别。

这种以会计控制为主的定义，虽为独立审计界承认，却屡屡遭到管理人员代言人的攻击。他们指出，这些定义把精力过多地放在纠错防弊上，过于消极和狭窄。凯罗鲁斯先生对于代表独立审计界观点的《特别咨询委员会有关内部会计控制的报告》，只表达有保存地同意。他认为，该报告对内部会计控制范畴的讨论受现存审计文献的影响太大。凯罗鲁斯主张，内部控制范畴和目的应予以扩展，方便它们更能够适应管理部门的需要。他极为主张，审计准则委员会所纳入"内部会计控制环境"的某些因素应当是设计合理、运行有效的内部会计控制系统不可分割的一种构成部分。这些因素涉及：

(1)组织计划，(2)责任的拟定和授权，(3)预算程序和预算控制，(4)员工雇用计划和财务人员培训计划;(5)确保全部参加经济业务授权、统计、保护资产、报告财务信息的职工保持较高的行为道德水准的办法和方法。从管理人员(和其它有关第三方)的角度来看，会计控制和管理控制之间的区别并不大，甚至根本没有区别。特别是那些置身于公司经营活动的人们，他们很难接受这种辨别。1980年3月在"内部审计师协会"代表大会的讲话中，凯罗鲁斯先生把美国注册会计师协会在1958年将1949年的内部控制订义辨别为会计控制和管理控制的行为描绘为"将美玉击成了碎片"。他声称，在这块美玉完全修复以前--我们不可能有一种对管理人员有用、为管理人员理解的内部控制订义。(三)成熟期--内部控制构造和内部控制整体架构美国注册会计师协会的文献界定了会计控制概念，而公司的经理们创立并在实践中运用着管理控制概念，这两个概念形成鲜明的对照。如果对这两种善于内部控制的不同解释的同时并行这一事实视而不见，那么任何设计内部控制系统的企图都是短视的，同时也是徒劳的。于是，人们提出了内部控制构造和整体架构的概念。1.内部控制构造

(Internal

Control

Structure)1988年4月美国注册会计师协会公布的《审计准则公示第55号(SAS

N0.55)，规定从1990年1月起以该文告取代1972年公布的《审计准则公示第1号》。该文告初次以内部控制构造(Internal

Control

Structure)一词取代原有的"内部控制"一词，并且文告提出的内部控制内容比以前更为实在，条理更加清晰。该文告的颁布和实施可视为内部控制理论研究的一种新的突破性成果。以"财务报表审计对内部控制构造的考虑"为题的《审计准则公示第55号》指出:"公司的内部控制构造涉及为合理确保公司特定目的的实现而建立的多种政策和程序"，并且明确了内部控制构造的内容，具体以下:(1)控制环境所谓控制环境是指对建立、加强或削弱特定政策和程序效率发生影响的多种因素。具体涉及:管理者的思想和经营作风;公司组织构造;董事会及其所属委员会，特别是审计委员会发挥的职能；拟定职权和责任的办法;管理者监控和检查工作时所用的控制办法，涉及经营计划、预算、预测、利润计划、责任会计和内部审计；人事工作方针及其执行、影响本公司业务的多种外部关系。例如由银行指定代理人的检查等。(2)会计系统会计系统规定各项经济业务的鉴定、分析、归类、登记和编报的办法，明确各项资产和负债的经营管理责任。健全的会计系统应实现下列目的:鉴定和登记一切正当的经济业务;对各项经济业务准时进行适宜分类，作为编制财务报表的根据;将各项经济业务按适宜的货币价值计价，以使列入财务报表;拟定经济业务发生的日期，方便按照会计期间进行统计;在财务报表中恰本地表述经济业务以及对有关内容进行揭示。(3)控制程序控制程序指管理当局所制订的用以确保达成一定目的的方针和程序。它涉及下列内容:经济业务和经济活动的同意权;明确各个人员的职责分工，避免有关人员对正常业务图谋不轨的隐藏错弊;职责分工涉及:指派不同人员分别承当同意业务、统计业务和保管财产的职责;凭证和账单的设立和使用，应确保业务和活动得到对的的记载：对财产及其统计的接触和使用要有何保护方法;对已登记的业务及其计价要进行复核。上述内部控制构造的内部与1972年颁布的内部控制订义相比有两个明显的改动:一是正式将内部控制坏境纳入内部控制范畴，二是不再辨别会计控制和管埋控制。这些变化能够说是反映了70年代后期以来内部控制实务操作和理论研究的一种新动向。2.内部控制整体架构(Internal

Control一Integrated

Framework)1992午，美国"反对虚假财务报告委员会"(National

Commission

on

Fraudulent

Reporting)，所属的内部控制专门研究委员会发起机构委员会(Committee

of

Sponsoring

Organizations

of

the

Tread-way

Commission，简称COSO委员会)，在进行专门研究后提出专项报告：《内部控制一一整体架构(Internal

Control一Integrated

Framework)》，也称COSO报告。通过两年的修改，1994年COSO

委员会提出对外报告的修改篇，扩大了内部控制涵盖范畴，增加了与保障资产安全有关的控制，得到了美国审计署(General

Accounting

Office，GAO)的承认。与此同时。AICPA则全方面接受COSO报告的内容，于1995年据以公布了《审计准则公示第78号》(SAS

N0.78)，并自1997年1月起取代了《审汁准则公示第55号》。COSO报告指出:内部控制是一种过程，受公司董事会、管理当局和其它员工影响，旨在确保财务报告的可靠性、经营的效果和效率以及现行法规的遵照。它认为内部控制整体架构重要由控制环境、风险评定、控制活动、信息与沟通、监督五项要素构成。归结上述文献，我们认为:内部控制是为合理确保单位经营活动的效益性、财务报告的可靠性和法律法规的遵照性，而自行检查、制约和调节内部业务活动的自律系统。其贯穿于经营活动的全部过程，涉及控制环境、风险评定、控制活动、信息与沟通，监督等要素，并受公司董事会、管理阶层及其别人员影晌。需要指出的是，内部控制并不仅限于公司单位，同样也存在于其它各类经济组织和行政事业单位中。只是作为一种经济组织，公司这种典型形式比较含有代表性，因而，本文重要以公司对象研究内部控制，但其原埋及评价的办法同样也合用于其它各类经济组织和行政事业单位之中。内部控制的要素内部控制的内容，归恨结底是由基本要素构成的。这些要素及其构成方式，决定着内部控制的内容与形式。设计内部控制，能够根据公司特性和需求（例如公司规模、业务构成、管理水平等），对内部控制要素加以有机组合。我们认为，COSO报告提出的内容控制五项要素，含有较强的理论可取性和实践可行性，本文将以此为基础，简要论述内部控制的要素及其构造。(一)控制环境控制环境提供公司纪律与架构，塑造公司文化，并影响公司员工的控制意识，是全部其它内部控制构成要素的基础。控制环境的因素具体涉及:(1)诚信的原则和道德价值观。无论是公司最高管理层还是其它组员都应当做到:严格一致地保持诚信行为和道德原则;不要盲目追求不切实际的目的，以致形成不必要的压力;对敏感职位之间的财务分工要精确明细，以避免造成盗窃资产或隐藏不佳绩效的引诱；加强公司的内部审核制度;发挥董事会的职能，使其客观监督公司的高层管理阶层;提供道德方面的指导，使全部雇员在普通和特定环境下能够保持对的的判断;制作文字化的行为准则和政策声明，将其传达给全体雇员;将诱发人们不诚实、非法和不道德行为的动机降至最低。(2)评定员工的能力。管理部门须制订正式或非正式的职务阐明书，逐项分析并规定各工作岗位所须含有的知识和技能。(3)董事会和审计委员会。构成这两个机构须考虑的因索重要涉及：组员的经验;相对于管理层的独立性;外部董事的比例;其组员参加管理的程度;所采用方法的适宜性;对管理层提出问题的深度和广度;他们与内部、外部审计人员的关系实质。(4)管理哲学和经营风格。重要考虑:看待和承当经营风险的方式;依靠文献化的政策、业绩指标以及报告体系等与核心经理人员沟通;对财务报告的态度和所采用的方法;对信息解决以及会计功效、人员所持的态度;对现有可选择的会计准则和会计数值预计所持有的谨慎或冒进态度。(5)组织构造。公司的组织构造是指为公司活动提供计划、执行，控制和监督职能的整体框架。具体应考虑：组织构造的适宜性，及其提供管理公司所需信息的沟通能力;各主管人员所负责任的适宜性;按照主管人员所肩负的责任，判断其与否含有足够的知识及丰富的经验;当环境变化时，公司配合变化其组织构造的程度;员工，特别是负责管理及监督职能的员工人数的充足程度。

(6)责任的分派与授权。强调对于组织内的全部活动要合理有效地分派职责和权限，并为执行任务和承当职责的组织组员特别是核心岗位的人员，提供和配备所需的资源并确保他们的经验和知识与职责权限相匹配，要使全部员工懂得:他们的工作行为，以及职责肩负形式和承认方式，与达成组织目的的联系。(7)人力资源政策及实务。内部控制是由人来进行并受人的因素影响，确保组织全部组员含有一定水准的诚信、道德观和能力的人力资源方针与实践，是内部控制有效的核心因素之一。具体涉及：有完善的招聘与选拔方针及操作性程序;对新员工进行公司文化和道德价值观的导向培训;对违反行为准则的任何事项，制订纪律约束与处分方法;对业绩良好的员工，制订含有奖励和激励作用的酬劳计划，并避免诱发不道德行为;根据阶段性的业绩评定成果，对员工予以晋升、指导以及奖罚。(二)风险评定每个公司都面临来自内部和外部的不同风险，这些风险都必须加以评定。评定风险的先决条件，是制订目的。风险评定就是分析和识别实现所定目的可能发生的风险。(1)目的。公司的整体目的，普通是由公司的理念及其所追求的价值所决定的，而与之相配合的是公司下一级各部门的具休目的。整体目的重要是:营运目的，涉及绩效和获利目的及保障资产的安全，使其免受损失;财务报告目的，避免对外报送不真实的财务报告;遵照目的，公司遵照国家的有关法律法规。(2)风险。辨识和分析风险的过程是一种持续及重复的过程，也是有效内部控制的核心构成要素，管理阶层须谨慎注意各部门阶层的风险，并采用必要的管理方法。公司的风险普通是由外部因素和内部因素所产生的。外部因素涉及:科技发展;顾客的需求或预期变化;竞争;新的法律和行政命令;自然灾害;经济环境变化等。内部因素涉及:信息系统解决的中断;聘任员工的品质、培训办法及激励制度;经理人员的责任变化;公司活动的性质以及员工可靠近资产的程度;董事会或监事会不够坚定或无效等。(3)环境变化后的管理。经济、产业及管理的环境都是会变化的，公司的活动应随之变化。因此，风险评定中最基本的部分，就是如何识别已发生的变化，并采用必要的行动。这些改受因素涉及:行业环境的变化;新员工;业务快速成长;新科技;新业务、产品、作业;公司重组;国外业务等。(三)控制活动公司管理阶层辩识风险，继之应针对这种风险发出必要的指令。控制活动，是确保管理阶层的指令得以执行的政策及程序，如核准、授权、验证、调节、复核营业绩效、保障资产安全及职务分工等。

控制活动在公司内的各个阶层和职能之间都会出现，这重要涉及:(1)高层经理人员对公司绩效进行分析。管理阶层统计经营活动

(如:市场的扩展、生产过程改良、成本的控制)的成果，然后再与预算、预测、前期及竞争者的绩效相比较，以衡量目的达成的程度和监督计划

(如:新产品开发、合资经营、融资行为)的执订状况。(2)直接部门管理。负责某一部门的经理人员复核自己所负责部门的业绩报告，检查本部门各业务活动的状况，方便识别趋势。(3)对信息解决的控制。对信息系统的控制活动可分为两类，第一类是普通控制（general

control），它协助管理阶层确保系统能持续、适宜的运转;第二类是应用控制

(application

control)，它涉及应用软件中的电算化环节及有关的人工程序。(普通控制涉及:对资料中心运作的控制;对系统软件的控制;存取安全的控制;对应用系统的发展及维护的控制。(应用控制涉及:输入控制;输出控制)。(4)实体控制。保护设备、存货、证券、现金和其它资产的实体安全，定时盘点并与控制统计所显示的金额相比较。(5)绩效指标的比较。把不同的几套数据资料(如:经营数据与财务数据)互相比较，分析它们之间的关系，然后再进行调查与纠正。以存货为例，其绩效指标涉及:购货价差、订单中"紧急订货"比例、总订单中退货的比例。管理阶层需要调查超出计划的成果或者不正常的趋势，识别采购作业的目的无法达成的因素。(6)分工。分工即指将责任划分，再将不相容职务分派给不同的员工，以减少错误或不当行为的风险。(四)信息与沟通公司在其经营过程中，需按某种形式辨识、获得确切的信息，并进行沟通，以使员工能够推行其责任。信息系统不仅解决公司内部所产生的信息，同时也解决与外部的事项、活动及环境等有关的信息。公司全部员工必须从最高管理阶层清晰地获取承当控制责任的信息，并且必须有向上级部门沟通重要信息的办法，并对外界顾客、供应商、政府主管机关和股东等做有效的沟通。(1)信息系统。信息系统解决公司内部信息和外部信息。内部信息资料涉及采购资料、销售交易资料、内部营业活动资料和内部生产过程资料;外部信息资料涉及显示本公司产品的需求发生变化时，某种特定市场或行业的经济资料，用于公司生产的商品的资料，显示顾客偏好的市场情报，竞争对手产品开发活动的信息，立法机

关与行政机关所公布的信息。公司建立良好的信息系统，必须做到；建立良好的信息系统支持方略，信息系统与公司营运应有效的结合;选择更新信息系统的最佳时间;有较好的信息品质。(2)沟通。公司的信息系统提供有效信息给适宜的人员，通过沟通，使员工能够知悉其营业、财务报告及遵照法律的责任。公司沟通涉及内部沟通和外部沟通。内部沟通需要做到:全部的员工，特别是那些负有重要营业责任或财务管理责任的员工，除了得到用

以管理其负责活动的重要资料以外，还应当得到来自最高管理层

需谨慎承当内部控制责任的清晰信息;必须让每个人清晰的懂得个

人所肩负的特定任务，理解内部控制制度的各项规定、它们如何生效，以及他

(她)在控制系统中所扮演的角色及所承当的责任;员工在其执行任务时，一旦有非预期的事项发生，除了要注意该事项本身之外，还应当注意造成该事项发生的因素，如此才有方法识别潜在缺失，采用行动，并防止再度发生;员工必须懂得他

(她)所负责的活动是如何与别人的工作发生关联的;员工必须拥有在组织中向上沟通重要信息的办法。外部沟通应做到:顾客和供应商能通过开放的沟通管道输入重要的信息;与有关的外部团体沟通，方便获悉有关本公司内部控制功效的重要信息;外部审计人员对公司营业、有关业务问题及控制系统审计后，能够提供应管理阶层及董事会重要的控制信息;政府重要机关

(如:银行或保险机关)所报道的复核或检查的成果，能够有效的弥补控制的缺失。(五)监督内部控制系统需被监督。监督是由适宜的人员，在适宜及时的基础下，评定控制的设计和运作状况的过程。监督活动由持续监督、个别评定所构成，其可确保公司内部控制能持续有效的运作。(1)持续的监督活动。持续的监督活动在营运过程中发生，它涉及例行的管理和监督活动，以及其它员工为推行其职务所采用的行动。持续监督活动涉及:负责营运的管埋阶层

(operating

managerment)在推行其日常的管理活动时，获得内部控制系统持续发挥功效的资料，当营运报告、财务报告与他们所得到的资料有大偏离时，可对报告提出质疑;来自外界团体的沟通，能够验证内部信息的对的性，并能及时反映问题的所在;适宜的组织机构及监督活动，可用来辨识缺失;各个职务的分离，使不同员工之间能够彼此互相检查，以避免舞弊;把信息系统所统计的资料同实际资产核对;内、外部稽核人员定时提出强化内部控制系统的建议；培训课程、规划会议和其它会议，可把控制与否有效的重要信息反馈给管理阶层;定时规定员工陈说他们与否理解公司的行为准则，并加以恪守，对于负责业务和财务的员工，则规定他们陈说某些特定控制与否都予执行，管理阶层或内部稽核人员还必须验证这些陈说与否确实。(2)个别评定。尽管持续监督程序能够有效的评价内部控制体系，但公司有时需要组织例外评定以直接监视控制系统的有效性，这种做法可评定持续性监督程序。评定的范畴和频率，视风险的大小及控制的重要性而定。(3)报告缺点。内部控制的缺失应由下往上报告，某些缺失应报告给高层管理阶层及董事会懂得。内部控制的组合上述内部控制要素，按照不同的标志能够组合成不同的集合，也即按照不同分类原则能够划分为不同的类别形态，籍此能够揭示不同形式内部控制的特性和功效。内部控制的组合方式或者分类形式，除了按照控制目的为标志，划分为会计控制和管理控制外(见上文)，还可按照其它标志组合为下列类别。(一)

按照控制内容为标志，可划分为普通控制和应用控制1.普通控制普通控制，是指对公司经营活动赖以进行的内部环境所实施的总体控制，因而亦称基础控制或环境控制。它涉及组织控制、人员控制、业务统计以及内部审计等项内容。这类控制的特性，是并不直接地作用于公司的生产经营活动，而是通过应用控制对全部业务活动产生影响。2.应用控制应用控制，是指直接作用于公司生产经营业务活动的具体控制，因此亦称业务控制，如业务解决程序中的同意与授权、审核与复核、以及为确保资产安全而采用的限制靠近等项控制。这类控制的特性，在于它们构成了生产经营业务解决程序的一部分，并都含有避免和纠正一种或几个错弊的作用。(二)按照控制地位为标志，可划分为主导性控制和赔偿性控1.主导性控制主导性控制，是指为实现某项控制目的而首先实施的控制。如凭证持续编号能够确保全部业务活动都得到统计和反映，因此，凭证持续号对于确保业务统计的完整性就是主导性控制。在正常状况下，主导性控制能够避免错弊的发生，但如果主导性控制存在缺点，不能正常运行时，就必须有其它的控制方法进行补充。2.赔偿性控制赔偿性控制，就是指能够全部或部分弥补主导性控制缺点的控制。就上例而言，如果凭证没有持续编号，有些业务活动就可能得不到统计。这时，实施凭证、账证、账账之间的严格核对，就能够基本上确保业务统计的完整性，避免遗漏重大的业务事项。因此，"核对"相对于凭证"持续编号"来说，就是确保业务统计完整性的一项赔偿性控制。(三)按照控制功效为标志，可划分为防止式控制和侦察式控制

l.防止式控制防止式控制，是指为避免错误和非法行为的发生，或尽量减少其发生机会所进行的一种控制。它重要解决"如何能够在一开始就避免错弊的发生"这个问题。例如对业务人员事先作出明确的批示和实施严格的现场监督，就能避免误解指令和发生错弊。2.侦察式控制侦察式控制，是指为及时查明已发生的错误和非法行为或增强发现错弊机会的能力所进行的各项控制。它重要是解决"如果错弊仍然发生，如何查明"的问题。例如，通过账账核对、实物盘点，以发现记账错误和货品短缺等。(四)按照控制时序为标志，可划分为因素控制、过程控制和成果控制1.因素控制因素控制，也称事先控制，是指公司单位为避免人力、物力、财力等资源在质和量上发生偏差，而在行为发生之前所实施的内部控制。例如领取现金支票前的核准、报销费用前的审批等。2.过程控制过程控制，也称事中控制，是指公司单位在生产经营活动过程中针对正在发生的行为所进行的控制。例如，对生产过程中使用材料的核算，对在制造产品的监督和对加工工艺的统计等。3.成果控制成果控制，也称事后控制，是指公司单位针对生产经营活动的

最后成果而采用的各项控制方法，例如对产出产品的质量进行检查，

对产品数量加以验收和统计等。另外，内部控制还可按照管理目的、业务循环和职能部门等标志，划分为对应类别的组合形式。需要阐明的是，多种类型的内部控制，在实际工作中多是交叉存在的。同一种内部控制方法，在不同划分标志下，也可转化为不同的类型形态。内部控制的局限内部控制作为公司自我调节和自行制约的内在机制，处在单位中枢神经系统的重要位置，能够说没有健全完善的内部控制，就很难组织起当代化的社会大生产活动，也就谈不上当代化的公司生产和经营管理。健全有效的内部控制，不仅能确保公司会计信息的真实对的、财务收支的有效正当和财产物资的安全完整，还能确保公司经营活动的效率性、效果性以及公司经营决策和国家法律法规的贯彻执行。但任何事物都不是尽善尽美的，内部控制也同样存在其固有的、不可避免的局限性。普通而言，内部控制的局限性重要体现为：1.如果公司内部行使控制职能的管理人员滥用职权、蓄意营私舞弊，即使含有设计良好的内部控制，也不会发挥其应有的效能。内部控制作为公司管理的一种构成部分，它理所固然地要按照其管理人员的意图运行，特别是公司负责人的决策更是起决定作用。决策出了问题，贯彻决策人意图的内部控制也就失去了应有的控制效能。2.如果公司内部不相容职务的人员互相串通作弊，与此有关的内部控制就会失去作用。内部控制的一条重要原则就是将不相容职务进行分离。在实际工作中，如果处在不相容职务上的有关人员互相串通、互相勾结，失去了不同职务互相制约的基本前提，内部控制也就很难发挥作用。

3.如果公司内部行使控制职能的人员素质不适应岗位规定，也会影响内部控制功效的正常发挥。内部控制是由人建立的，也要由人来行使的，如果公司内部行使控制职能的人员在心理上、技能上和行为芳式上未能达成实施内部控制的基本规定，对内部控制的程序或方法经常误解、误判，那么再好的内部控制也很难充足发挥作用。4.公司实施内部控制的成本效益问题也会影响其效能。控制环节越多、控制方法越复杂，对应的控制成本也就越高，同时也会影响公司生产经营活动的效率。因此，在设计和实施内部控制时，公司必然要考虑控制成本与控制效果之比。当实施某项业务的控制成本不小于控制效果而产生损失时，就没有必要设立控制环节或控制方法，这样某些小错弊的发生就可能得不到控制。5.内部控制普通都是针对经常而重复发生的业务而设立的，并且一旦设立就含有相对稳定性，因此如果出现不经常发生或未预计到的经济业务，原有控制就可能不合用，临时控制

(如实施专门的审批、报告和执行程序来解决临时性或突发性业务)则可能不及时，从而影响内部控制的作用。第二讲

国外内部控制范例在管理和审计实践中，公司公司、政府机构和会计师事务所根据各自理解，制订了多种形式的内部控制系统。下面我们选择西方市场经济发达国家的若干代表性实例，藉以进一步分析和借鉴其内容和形式。洛杉矶会计局内部控制验证方案本内部控制验证方案，由洛杉矶县（County

of

Los

Angeles）会计局制订，作为政府各部门评价和改善本单位内部控制的参考。整套方案按照业务领域，划分为下列9套具体的验证方案:(1)现金;（2）信用基金；（3）收入；（4）支出；（5）工资；（6）差旅费；（7）物资供应;(8)固定资产;(9)计算机系统。该会计局规定，各部门应当首先按照其中的内部控制调查表，验证本单位的内部控制系统，然后针对发现的单薄环节，提出改善方案及实施日期，并汇总编制《内部控制弱点及改善方案》，最后连同部门领导订立的《财务控制验证表》，一并呈交洛杉矶县会计局。美国Washoe县内部控制手册美国Washoe县内部控制程序手册，作为参考工具提供应本地的各政府部门，以供其建立和执行有效的内部控制。本内部控制程序手册，涉及6个重要循环:(1)收入;(2)采购和现金支出;(3)资产和设备;(4)预算;(5)工资支付;(6)存货。下面列示其收入循环"收集并交存收入业务"的控制手册。收集并交存收入业务控制手册■财务人员收到支票后必须立即进行背书。控制因素：该控制通过减少支票的流动性，以减少盗窃发生的可能性。■及时聚集各部门的现金收入。控制因素：该控制能够减少员工盗窃现金的机会，并集中现金管理的责任。■定时将全部的现金收入存入银行。控制因素：如果不及时把现金存入银行，就会增大盗窃的可能性，并且，也得不到存款利息。最佳是在下一种工作日之前及时存入所收现金，除非收入的现金极少，可不存入银行。■确保全部的现金和支票，在存入银行之前妥善保管。如果收入必须过夜，必须保存在安全设施中。控制因素：该控制能够限制未被授权的人，靠近尚未存入银行的收入。■现在的价目表应当按照规定告知顾客，或在每个部门公开张贴。控制因素：这可避免雇员向顾客索取超额费用。■激励顾客索取全部业务票据。控制因素：这能够避免收款人员少记销售数量，从中谋取利益。■收取现金或预备存款的雇员，必须同统计或核准本业务的人员责任分离。控制因素：此可避免一种人收取现金，并变化统计，以隐藏贪污行为。■负责整顿硬币的职工，应当在每份包装物上签注数额。控制因素：此可便于清查硬币溢缺错误。■去银行交存现金的人员在途中应受到适宜保护。如果存款数量巨大，应考虑与否雇用银行押款前来提取存款。控制因素：此可确保存款人和存款的安全性。■如果使用银行押款车和保险箱，应由银行押款人员和我司雇员同时打开保险箱。控制因素：用公司内、外职工同时监视保险箱，能够避免违规接触保险箱中的物品。■收取每笔存款的票据证明(如银行存款单、转账凭单等)，并送交负责银行对账的人员，或者同出纳员进行核对。控制因素：如果后来银行统计与公司统计不符，该控制能够提出足够的证据与银行对证。■严禁雇员或顾客在收款台兑现个人支票。控制因素：此可避免雇员通过个人支票提取现金，并掩盖差别舞弊，也能够减少收取无效支票的风险。■严禁接受远期支票控制因素：如果将远期支票提前交存银行会产生托收问题，而公司每天要把现金收入存入银行，不得持有和保存原期支票。■不能收取票面数额不小于应收数额的支票。控制因素：如果支票没有信用确保，票面金额不小于应收金额，会产生托收困难。■全部的折扣、降价、退款及费用调节等行为必须通过被授权人的同意。控制因素：该控制能够避免未被授权的退款，和虚?己退付款，以盗窃公司的钱财。

■保存全部的银行存款单和对应附件的备份，并提交给公司的资金主管。控制因素：此可有效的监督银行文献的可靠性和正当性。■

对各项财务工作岗位，都应当明确责任和权限。

控制因素：明确界定各个财务工作岗位的职责是非常重要的，这能够确保每个人员不会玩忽职守，而对自己的工作认真负责。■定时轮流交换财务部门每个员工的工作。控制因素：该控制能够减少财务部员工出错的可能性，并且也起到他们互相监督的作用。三、巴塞尔银行监管委员会内部控制系统评价框架巴塞尔银行监管委员会(BCBS)4根据COSO报舌，按照控制要素拟订了本框架体系，以供银行业务监管者及其它对此感爱好的团体设计和评价内部控制系统时的使用。本框架在吸取组员国经验教训并采纳委员会己确立准则的基础上，描述了健全的内部控制系统应遵照的基本原则及有关要点。下面列示"控制活动"要素的有关内容。c:控制活动评价框架原则6:控制活动是银行日常经营必不可少的部分，高级管理层必须建立一种适宜的控制构造，以确保有效的进行内部控制、限定每个业务层面的控制活动。这应当涉及:最高管理层的审核;对不同部门适宜的行为控制;实体控制;定时的对遵从披露限制的检查;审批与授权系统;确认与对账系统。高级管理层必须定时地确保银行全部的领域都与已确立的政策及程序相一致。24.控制活动的设计与实施，是针对那些银行在上述的风险评定程序中所识别出的风险而拟定的。控制活动涉及了三个环节:(1)控制政策的建立;(2)实施与这些政策相符的控制程序;(3)确认控制政策被遵从。控制活动涉及到银行从高级管理层到前台服务员的全部级别的职工。控制活动涉及:

■高层审查:董事会和高级管理层经常规定下级上报业绩报告，方便能够理解银行在实现目的上的进展。例如，高级管理层可能将实际的财务报告与预算做比较。高级管理层发现的问题将作为这次检查的成果，和由低层管理人员准备的对应解决方法共同代表一种控制行为，它可能发现诸如控制单薄，财务错报和欺诈行为之类的间题。■行为控制:部门经理按日、按周或按月检查执行原则和有关报告，各业务负责人对业务的直接审查比高层管理人员对此的审查更细致。例如，一位负责商业借贷的经理可能每七天审查有关失职、已收款项和全部利息收入的状况，而高级借贷经理可能每月才审查一次类似的报告，并且以更概括的形式来考虑全部的借贷业务。和高层审查同样，作为审查成果发现的问题与对应的方法代表一种控制行为。■实体控制:实体控制重要着眼于限制对实物资产的接触，涉及证券及其它金融资产。控制活动涉及实体限制、双重监管和定时盘存。■恪守对披露的限制:建立一种谨慎的、可承当风险披露限制的体系是风险管理的一种重要万面。例如，遵从对借款人或其它有关组织的限制能够减少银行为借贷风险所牵制的精力，并分散风险。普通地，内部控制一种很重要的方面是定时地对与否遵从了这种限制进行审查。■同意与授权:要对交易的同意与授权加以某些限制，确保适宜级别的管理人员理解这些交易和形势，并协助其确认责任。■确认与对账:确认各项业务的细节、行为以及银行风险管理模型的输出，是重要的控制行为。定时对账，例如对比现金流量报表和财产统计报表，能够识别需要改正的业务或统计。普通的，这些确认的成果应定时地向适宜级别的管理人员报告。25.当管理人员与其它员工将控制活动看作是银行日常运作的一部分，而不是额外的附加活动时，它才是最有效的。当控制活动被视为额外的日常经营活动时，他们普通不被重视，并且当员工在有限时间里需要完毕过多任务时容易被忽视。另外，被视为日常经营的控制能够对变化的状况做出快速的回应，并且能够避免不必要的浪费。作为适宜的银行控制文化的一部分，高级领导层应确保适宜的控制活动成为全部有关员工的日常职能。26.高级管理层针对银行的不同部门和不同的业务，仅仅确立简朴的政策和程序是不够的。他们应定时确保银行的全部部门存在充足适宜的政策和程序，并保持各部门的控制活动与这些政策相一致，这个职能普通由内部审计部门来完毕。原则7:高级管理层应当确保职责分工明确，员工的责任分工没有冲突，应当识别存在潜在利益冲突的区域，对此要谨慎地监控以使其风险降到最小化。27.在回想由银行单薄的内部控制而引发的重要损失时，监管者发现不当的职责分派是造成这些损失最重要的因素之一。让一种职工负责互有关联的职责(例如:一种负责交易的人员同时负责前台的工作和后台的工作)，这给他提供了接触有价资产的机会和为了个人利益通过更改财务数据而掩盖舞弊的机会。银行为了减少财务数据被更改或资产被任意占用的风险，普通应将某些重要的责任分派给几个不同职工共同进行管理。28.责任分离问题不仅仅在于控制一种职工同时负责前后台的业务，当一种职工同时负责有下列业务时，不适宜的控制也会造成严重的间题:■既负责支付基金的同意业务又负责实际支付业务;■既负责统计客户账又负责统计银行账;■既负责进行银行账又负责统计业务往来账;■非正式地向某客户提供有关他们市场形势的信息和其它竞争者的信息;■既负责评定贷款凭证又负责监控资款后借款人的行为，■其它严重的利益冲突不会因其它因素而缓和的区域。29.应当及时的识别存在潜在冲突的区域，对此要谨慎地监控并使之最小化。对于核心职位的责任与职能也应当做定时的审查，以确保他们不会有被掩盖的不当行为。第三讲内部控制的设计内部控制的设计原则设计内部控制的总体思路是:借鉴内部控制理论，参考内部控制范例，根据内部控制法规，结合公司管理实际。设计健全的内部控制系统，需要定时进行评价，并根据业务变化而随时修改。内部控制的评价和修订职责，能够分派给公司内部审计部门负责。现在我国有关内部控制的法规制度，重要有1999年修订的会计法，中国证券监督管理委员会《证券公司内部控制指导》和中国人民银行《加强金融机构内部控制的指导原则》(银发[1997]199号)，另外财政部正在制订单位内部会计控制制度。在此基础上，设计内部控制还应遵照下列五条具体规则:1.互相牵制原则互相牵制原则，是指一项完整的经济业务活动，必须分派给含有互相制约关系的两个或两个以上的职位，分别完毕。即在横向关系上，最少要由彼此独立的两个部门或人员办理以使该部门或人员的工作接受另一种部门或人员的检查和制约;在纵向关系上，最少要通过互不从属的两个或两个以上的岗位和环节，以使下级受上级监督，上级受下级牵制。其理论根据是在互相牵制的关系下，几个人发生同一错弊而不被发现的概率，是每个人发生该项错弊的概率的连乘积，因而将减少误差率。需要分离的职责，重要是:授权、执行、统计、保管、核对。2.协调配合原则协调配合原则，是指在各项经营管理活动中，各部门或人员必须互相配合，各岗位和环节都应协调同时，各项业务程序和办理手续需要紧密街接，从而避免扯皮和脱节现象，减少矛盾和内耗，以确保经营管理活动的持续性和有效性。协调配合原则，是对互相牵制原则的深化和补充。贯彻这一原则，特别规定避免只管牵制错弊而不顾办事效率的机械做法，而必须做到既互相牵制又互相协调，从而在确保质量提高效率的前提下完毕经营任务。3.程式定位原则程式定位原则，是指公司单位应当根据各岗位业务性质和人员规定，对应地赋予作业任务和职责权限，规定操作规程和解决手续，明确纪律规则和检查原则，以使职、责、权、利相结合。岗位工作程式化，规定做到事事有人管，人人有专职，办事有原则，工作有检查，以此定奖罚，以增加每个人的事业心和责任感，提高工作质量和效率。4.成本效益原则贯彻成本效益原则，即规定公司力求以最小的控制成本获得最大的控制效果。因此，在实施内部控制耗费的成本和由此而产生的经济效益之间要保持适宜的比例，也就是说，因实施内部控制所耗费的代价不能超出由此而获得的效益，否则应舍弃该控制方法。5.整体构造原则公司内部控制系统，必须涉及控制环境、风险评定、控制活动、信息与沟通、监督五项要素，并覆盖各项业务和部门。换言之，各项控制要素、各业务循环或部门的子控制系统，必须有机构成为公司内部控制的整体架构。这就规定，各子系统的具体控制目的，必须对应整体控制系统的普通目的。二、内部控制的划分方式单位总控制系统，普通适宜按照业务循环划分为子控制系统。在"内部控制范例"部分，曾列示了若干组合的业务循环。实际工作中的业务循环划分及其取舍，重要取决于公司业务特性与需求。普通状况下，应当涉及下列于控制系统。1.信息解决控制系统(1)手工信息控制系统(2)计算机信息控制系统2.货币资金控制系统(1)现金控制系统(2)银行存款控制系统3.存货控制系统(1)采购控制系统(2)存储控制系统(3)领发控制系统4.固定资产控制系统(1)固定资产购置控制系统(2)固定资产退出控制系统(3)固定资产折旧控制系统5.成本费用控制系统(1)工资费用控制系统(2)生产费用控制系统(3)产品成本控制系统6.销售控制系统(1)销售(非托收承付)控制系统(2)销售(托收承付)控制系统7.投资控制系统(1)短期投资控制系统(2)长久投资控制系统8.财务成果控制系统(1)销售利润控制系统(2)营业外收支控制系统(3)利润分派控制系统近来管理界认为，应当将预算控制、物流管理、人力资源政策，作为子控制系统加以设计，我们认为这种强化管理控制的做法，是可取的。必须强调，各行业或各单位的业务特点，决定了内部控制的划分方式。内部控制的设计环节设计内部控制的环节，重要是拟定控制目的，整合控制流程，鉴别控制环节，拟定控制方法，最后以流程图或调查表的形成加以体现。1.控制目的控制目的，既是管理经济活动的基本规定，又是实施内部控制的最后目的，也是评价内部控制的最高原则。在实际工作中，管理人员和审计人员总是根据控制目的，建立和评价内部控制系统。因此，设计内部控制，首先应当根据经济活动的内容特点和管理规定提炼内部控制目的，然后据以选择含有对应功效的内部控制要素，构成该控制系统。国外对内部控制的目的，普通都在内部控制的定义中加以表述。例如，本文(内部控制概论》部分曾经述及，美国注册会计师协会的审计程序委员会在内部控制订义中，提出了四项控制目的;COSO委员会提出了三项控制目的等。我们将内部控制的基本目的概括为六项:（1）维护财产物资的完整性。(2)确保会计信息的精确性。(3)确保财务活动的正当性。(4)确保经营决策的贯彻执行。(5)确保生产经营活动的经济性、效率性和效果性。(6)确保国家法律法规的恪守执行。需要指出的是，以上六项目的均为基本目的或普通目的。在每项基本控制目的下，还可细化为若干具体控制目的。例如，第二项基本目的"确保会计信息的精确性"，即可分解为:(1)确保会计凭证的精确性;(2)确保会计账簿的精确性;(3)确保会计报表的精确性等几项具体目的。而第(1)项具体控制目的"确保会计凭证的精确性"，又可进一步分解为确保会计原始凭证的精确性、确保会计记账凭证的精确性，第(2)(3)项具体控制目的同样也可分解为若干更具体的控制目的。2.整合控制流程控制流程，是依次贯穿于某项业务活动始终的基本控制环节及对应环节。控制流程，普通同业务流程相吻合，重要由控制点构成。当公司的业务流程存在控制缺点时，则需要根据控制目的和控制原则加以整合。3.鉴别控制环节实现控制目的，重要是控制容易发生偏差的业务环节。这些可能发生错弊因而需要控制的业务环节，普通称为控制环节或控制点。控制点按其发挥作用的程度而论，能够分为核心控制点和普通控制点。那些在业务解决过程中发挥作用最大，影响范畴最广，甚至决定全局成效的控制点，对于确保整个业务活动的控制目的含有至关重要的影响，即为核心控制点;相比之下，那些只能发挥局部作用，影响特定范畴的控制点，则力普通控制点。如材料采购业务中的"验收"控制点，对于确保材料采购业务的完整性、实物安全性等控制目的都起着重要的保障作用，因此是材料采购控制系统中的核心控制点;相比之下，"审批"、"签约"、"登记"、"记账"等控制点，即是普通控制点。需要阐明的是，核心控制点和普通控制点在一定条件下是能够互相转化的。某个控制点在此项业务活动中是核心控制点，在另外一项活动中则可能是一股控制点，反之亦然。4.拟定控制方法控制点的功效，是通过设立具体的控制技术和手续而实现的。这些为防止和发现错弊而在某控制点所运用的多种控制技术和手续等，普通被概括为控制方法。如现金控制系统中的"审批"控制点，就设有:(1)主管人员授权办理现金收支业务;(2)经办人员在现金收支原始凭证上签字或盖章;(3)部门负责人审核该凭证并签章同意等控制方法。银行存款控制系统的"结算"控制点则设有:(1)出纳员核查原始凭证;(2)填制或获得结算凭证;(3)加盖收讫或付讫戳记;(4)签字或盖章;(5)登记结算登记簿等控制方法。以上两个控制点的差别，阐明由于其控制的业务内容不同，所要实现的控制目的不同，因而相匹配的控制方法也不相似。因此，实际工作中，必须根据控制目的和对象设立对应的控制技术和手续。内部控制的设计形式内部控制的设计形式，重要有内部控制流程图(InternalControlFlowchart)、内部控制调查表(InternalControlQuestionnaire)和文字统计(Narrative)。下面简要介绍内部控制流程图和内部控制调查表的设计。1.内部控制流程图内部控制流程图的绘制环节，重要以下:(1)选定流程图符号流程图符号是流程图的语言，它由一系列几何图形符号构成。现在，我们还没有全国统一的流程图符号，世界各国的流程图符号也不一致。本着简易、形象和公识的原则，我们设计了下面一套符号(见图3)(2)拟定流程图根本流程图普通以控制流程为根本，自始至终绘带，并涉及分支流程走向。(3)拟定流程图重点流程图应重点反映控制点、核心控制点及其控制方法，并显示多种不相容职务的分离。(4)编制流程图阐明鉴于在流程图中难以显示各控制点的控制方法，我们认为另行编制文字阐明表，以配合对流程图的理解。该文字阐明表，应重要反映各控制点的控制方法以及对应的控制目的。在"现金控制系统流程图阐明"(见表3)中，第一种控带点"审批"，应实现的控制目的为"确保现金收付真实、正当，并按照授权进行"，对应的控制方法为"授权办理现金收支业务;经办人员在现金收支原始凭证上签章、部门负责人审核该凭证并签章同意";最后一种控制点"清查"，对应的控制目的为"确保现金完整、对的、账实相符"，应实施的控制方法为"清查小组盘点库存现金:核对现金日志账;编报现金盘点报告单"。通过该表，就可将流程图符号难以体现以及控制流程不便涉及的控制方法，充足、具体地显示出来，从而弥补流程图的固有缺点。2.内部控制调查表编制内部控制调查表，核心是针对需要调查理解的控制系统及控制点，设计拟调查的问题条款。调查问题的提出，要紧紧围绕控制系统中各个控制点和核心控制点及其控制方法。即对控制点设立的各项控制方法，逐个设计调查问题条款，并补充控制环境、普通控制等调查问题条款。(1)设计环节设计调查问题普通可分三步进行:一是拟定被审计单位内部控制系统的调查目的;二是根据调查目的，拟定所要调查的控制点及其控制方法;三是根据控制点及其控制方法拟定含有针对性的调查问题。(2)调查表的格式调查表的格式，普通有封闭式和开放式两种。其要素涉及:调查单位、调查项目、调查时间、调查问趣、调查答案、以及被调查人、审计负贡人和审计调查人等。其基本格式，详见下面的"内部控制调查表"(表4)。货币资金控制系统设计下面以货币资金控制系统为例，演示其具体设计。货币资金控制系统，能够具体划分为现金控制系统和银行存款控制系统。1.现金控制系统公司必须按照国家规定的现金管理制度和结算制度，加强现金管理，并接受银行监督。单位财会部门作为管理现金的职能部门，应当建立现金管理责任制，配备专职出纳人员，负责办理库存现金的收支和保管业务。公司非出纳人员不能经管现金收付业务。一切现金收支事项都必须以审核签证的会计凭证为依掘办理，及时登账，定时清点，做到收支对的、手续完备、账存与实存相符。(1)控制目的根据《现今管理暂行条例》和有关财务制度，管理现金重要应实现下列目的:1)确保现金收支对的正当。公司应当根据现金管理规定，按照有关现金收支业务，严格审核业务内容，对的计算现金数额，如数收付现金，避免错收错支及违法乱纪问题的发生。2)确保现金结算及时适宜。公司应当合理安排现金收支时间，适宜选择现金收支方式，提高资金使用效率，避免提前或逾期付款而占用资金和影响业务进行。3)确保现金存储安全完整。公司应当严格保管现金，安全放置现金，超出限额部分应及时送存银行，防上现金遭受抢劫、盗窃，以及贪污、挪用等损失，确保货币资金安全完整。4)确保现金核算真实合规。公司应当结合本单位实际状况，按照财务管理制度规定设计现金收支凭证和核算账表，如实统计现金收支业务，对的核算现金收支数额，监督并反映坐支、私分、私存和非法占用现金等违纪问题，并提供真实、精确的现金核算信息。(2)控制流程结合现金收支和核算程序，我们将其控制流程整合为:1)授予权限。公司管理部门或业务部门规定或指派业务人员办理有关现金结算的经济业务，对于大宗或特殊现金收支业务，主管部门负责人应作专门批示。2）制取凭证。发生现金收支业务，必须填制或获得原始凭证，作为收付现金的书面证明。例如，公司间银行提取现金，要签发现金支票，以支票存根作为提取现金的书面证明;收进职工的交款，要以开出的收款收据副联作为收款的证明；支出采购费用或收入销售货款，要以发票正联或副联作为收付款项的证明。3）签审凭证。业务经办人员在现金收支原始凭证上签字，必要时填清业务内容、用途。部门负责人审核签章。例如，公司向银行提取现金，要由出纳员在现金支票上注明款项用途，并签章;财会部门负责人审核后加盖财务专用章;支付采购货款，要由采购员签字，采购部门负责人审签等。4)审核凭证。会计部门收到有关现金收支业务原始凭证后，由会计主管人员或指定的分管会计负责进行审核。对于不符合规定的凭证，可拒不受理或责成经办人员补办手续。5)编制凭证。分管会计根据审核合规的原始凭证，填制收款凭证或付款凭证，签章后告知办理现金收支事项。6)收付现金。出纳人员复核收付记账凭证及原始凭证，按凭证所开列金额收付现金，并在凭证上加盖"收讫"、"付讫"戳记。7)复核凭证。稽核人员或指定人员审查收款凭证及付款凭证。审查合格后，签章传递。8)登记日志账。出纳人员根据通过复核的收付记账凭证，登记现金日志账。9)登记明细账。分管会计人员根据审签合格的收付凭证，登记有关明细账。10)登记总账。总账会计编制总账记账凭证，经复核后登记总分类账现金科目。11)盘点现金。出纳人员每日营业结束后，给出现金日志账的收支和结余额，清点库存现金实有数，互相核对。12送存银行。对于超出库存限额的现金，由出纳员登记现金送存簿后，及时送存银行，并收取现金送存回单。13)核对账簿。月末由稽核员或其它非记账人员核对现金日志账和有关明细账及总账。如发生账务误差报经同意后予以解决。14)清查库存。定时或不定时由清查小组盘点库存现金，并同现金日志账余额进行核对。根据清查成果编制现金盘点报吉单，填列账存与实存的符合状况。(3)控制点及其控制方法在上述控制流程中，重要应设立下列控制点及其控制方法。1)审批。业务经办人员办理现金收支业务，须得到普通授权或特殊授权。经办人员须在反映经济业务的原始凭证上签章;经办部门负责人审核原始凭证，并签字盖章。审查原始凭证，能够确保现金收支业务按照授权进行，增强经办人员和负责人员的责任感，确保现金收付的真实性和正当性，避免乱收乱支、假收假支及现金舞弊等问题的发生。2)审核。会计主管人员或其指定人员审查现金收支原始凭证。重要审核原始凭证反映的现金收支业务与否真实正当，原始凭证的填制与否符合规定规定;审核无误后，签章同意方可办理现金收付记账凭证。审核原始凭证，能够确保现金收支凭证真实正当，提供对的的现金支付和核算根据，确保出纳人员支付现金对的、正当。3)收付。出纳员复核现金收支记账凭证及所附原始凭证;按照凭证所列数额，收付现金;并在凭证上加盖"收讫"或"付讫"戳记及私章;为了加强现金收付控制，必须建立严格的出纳责任制，对不相容职务进行分离，重要是:出纳员必须根据通过审签的记账凭证收支现金，而不能直接根据原始凭证办理现金结算;出纳员不能编制收付记账凭证，不能兼管收入、费用、债权、债务账簿的登记工作及稽核工作和会计档案保管工作;现金支票、印鉴不能全部由出纳人员保管;非出纳人员不能兼职现金管理工作等。加强现金收付控制，是确保现金实物安全完整的重要环节，对于明确现金收付责任，避免贪污、挪用、私存现金，以及重付、漏收现金等都含有重要作用。4)复核。稽核员审核现金收支记账凭证及所附原始凭证，并签字盖章。复核记账凭证，能够确保现金收支业务的对的性和会计核算的真实性，避免记账失实及及时纠正收付错误。5)记账。出纳员根据现金收付记账凭证登记现金日志账;分管会计人员根据收付凭证登记现金对应科目有关明细账;总账会计登记总分类账。分工登记现金账簿，能够确保现金收支业务有据可查，并确保各账之间互相制约，及时提供精确的现金核算会计信息。6)核对。稽核员或其它非记账人员核对现金日志账和有关明细账、总分类账;如有误差报同意后，予以解决;稽核人员签宇盖章。核对现金统计，能够确保账账相符，现金核算信息对的和现金实物安全完整。7)清点。出纳员每日清点库存现金，并与日志账余额进行核批发现现金短缺或溢余，应及时查明因素，报经审批后予以解决。每天清点现金，能够避免现金丢失和收支、记账发生差错，经常保持账实相符。8)清查。由财务部门主管、审计人员和稽核人员构成清查小组，定时或不定时清查库存现金，核对现金日志账。清查时，需有出纳人员在场，核对账实;根据清查成果编制现金盘点报告单，填制账存与实存的符合状况;如有误差须报同意后予以调节解决。通过清查，有助于加强对出纳工作的监督，避免贪污盗窃和挪用现金等非法问题的发生。在现金内部控制系统各控制点中，"审批"、"核对"和"清查"最为重要。由业务部门进行的原始凭证审批，能够确保经济业务的真实性、合理性和正当性，这是控制的第一关卡;由财会部门进行的账账核对，能够确保现金收付和会计核算的对的性，这是及时发现金收付和现金账务统计错误的重要环节，对于确保会计、出纳人员工作质量含有重要作用;由清查小组进行的库存现金清查，能够保护现金安全完整，这是保护现金实物安全的最后一环。因而，这些环节都是现金控制系统中的核心控制点。(4)现金业务控制系统流程图按照现金控制流程，以及该系统需要设立的控制点和控制方法，可将现金业务控制模式以流程图的形式，设计为"现金控制系统流程图"(图4)和"现金控制系统流程图阐明"(表3)。(5)现金业务控制系统调查表针对现金控制系统中的控制点、核心控制点及控制方法，可将现金业务收支内部控制模式，以调查表(表4)的形式反映以下:2.银行存款控制系统公司应当按照银行开户方法规定，申请开设银行账户，公司发生的各项结算款项，除允许用现金结算方式直接以现金收付外，其它款项必须通过银行划拨转账。为了加强银行存款内部控制，公司应当建立银行存款管理责任制，由会计部门出纳人员专门负责办理银行存款的收付业务。会计部门应当认真执行银行账户管理方法和结算制度，做好银行存款的核算工作，随时掌握银行存款的收支动态和余额，搞好公司货币资金的调度和收支平衡，确保公司生产经营的资金供应。审计部门应当通过对银行存款内部控制系统的评审，增进单位加强银行存款管理，避免违纪违规问题的发生。(1)控制目的根据《银行账户管理方法》及公司财务规定，控制银行存款收支业务应重要实现下列目的:1)确保银行存款收付对的正当。公司应当严格按照银行管理条例办理银行存款收付业务，认真审核银行存款收入来源和支出用途，对的计算和精确收支银行存款金额。2)确保银行存款结算适宜及时。公司必须按照银行规定的结算方式办理各项收支款项，按不同结算方式的使用范畴、条件和结算程序，及时、合理安排货款结算时间和办理结算手续，避免逾期托收、误期拒付、透支存款以及结算方式不当而影响资金使用效率和耽搁购销业务。3)确保银行存款安全完整。公司应当严格管理银行存款，认真核对存款统计，妥善保管结算票据、专用印鉴和支票，及时核对银行存款和办理支票挂失，严禁出租、出借银行账户和转让支票，确保银行存款安全完整。4)确保银行存款统计真实可靠。公司应当按照财务制度规定，对的统计银行存款业务，如实核算收入支出活动，认真核对银行存款统计，确保银行存款统计真实可靠，随时提供精确的银行存款财务信息。(2)控制流程由于银行存款结算方式不同，其收支流程和业务环节也有差别，下面我们择其重要业务环节构成控制流程。1)授权经办业务。业务部门负责人根据单位规定和业务需要，授权业务人员办理涉及银行存款收支的经济业务或收付往来账款事项。2)订立结算契约。经办人员办理经营业务，应同对方商定收付款结算方式和结算时间等，以合同或其它契约方式加以明确。3)制取原始凭证。业务经办人员按照财务会计制度规定，填制或获得原始凭证，作为办理银行存款收付业务的书面凭证，如购货发票、销货发票等。4)审签原始凭证。业务经办人员在原始凭证上填清业务内容并签字盖章;业务部门负责人或指定人员审核签字，同意办理托收或承付等结算手续。5)审核原始凭证。会计主管或指定人员审核原始凭证及其反映的经济业务，同意办理银行存款收支结算，对于不合规定的凭证，应回绝受理或责成经办人员补正手续。6)制取结算凭证。出纳员根据已审签的原始凭证，按照会计规定手续和结算方式填制或获得银行存款结算凭证。如办理货款托收需填制托收承付结算凭证，办理货款承付需获得银行承付告知单等。7)办理结算业务。出纳员送交或留存结算凭证及有关统计，向银行办理存款收付业务。8)审核结算凭证。会计主管人员或指定人员审核结算凭证回联，并同原始凭证进行核对。9)编制证账凭证。会计人员根据审签的结算凭证及原始凭证，编制银行存款收付记账凭证。10)复核记账凭证。稽核员或指定人员复核记账凭证及所附结算凭证、原始凭证。11)登记日志账。出纳员根据审签的记账凭证，逐笔登记银行存款日志账。12)登记明细账。分管会计人员根据审签的记账凭证，登记对应的明细分类账。13)登记总账。总账会计按照规定的核算形式登记总分类账。14)核对账单。由非出纳人员逐笔核对银行存款日志账和银行对账单，查清末达账项。15)编制调节表。由对账人员编制银行存款余额调节表，经审核后据以调账核对。16)核对账账。由非记账人员核对银行存款日志账和有关明细账、总分类账。如发生误差报经同意后予以解决。(3)控制点及控制方法在上述控制流程中，重要应拟定以下控制环节和控制方法:1)审批。业务部门同意的业务人员办理有关银行存款事项或经办有关业务，需核算原始凭证内容并签章，交业务部门负责人审核并签章;超出业务部门权限规定的银行存款收支业务，须报上级主管部门审批并签字盖章。审批银行存款收支业务，能够确保业务办理的对的性和正当性，加强经办人员的责任感，避免违纪违规状况发生。2)审核。会计主管人员或指定人员审核原始凭证和结算凭证，签章同意办理银行存款纬算。审核原始凭证，能够检查经济业务与否合理正当，确保银行存款结算对的有效;审核结算凭证，可检查银行存款结算与否对的，确保存款安全和核算对的。3)结算。出纳人员根据审签的凭证，或按照授权办理银行存款收付业务;出纳员办理结算前，复核原始凭证及有关合同文本;按不同的结算方式填制结算凭证或获得结算凭证;结算凭证应加盖财务专用章和出纳员私章;财务专用章、签发支票印鉴和财务负责人印鉴应由主管会计和出纳人员分别保管;转账支票和结算凭证必须按编号次序持续使用;作废的转账支票应加盖"作废"戳记;收代款项后应在凭证上加盖"收讫"或"付讫"戳记;非出纳人员不得经管银行存款业务。按此办理银行存款结算，能够有效监督银行存款收付工作，避免套取存款、出借账户和转让支票等弊端的发生。4)复核。稽核员审核银行存款收付记账凭证与否附有原始凭证及结算凭证，结算金额与否一致，记账科目与否对的，有关人员与否签章等，审核无误后签字盖章。复核记账凭证，能够发现银行存款收付错误和记账凭证编制差错，确保银行存款核算对的。5)记账。出纳员根据银行存款收付记账凭证登记银行存款日志账;会计人员根据收付凭证登记有关明细账;总账会计登记总分类账银行存款科目;各记账人员在记账凭证上签章。登记银行存款账，能够确保银行存款收支业务的可查性，避免或发现结算弊端，及时提供可靠的银行存款核算信息。6)核对。稽核员或其它非记账人员核对银行存款日志账和有关明细账、总分类账;如有误差报经同意后予以解决;核对人员签字盖章。核对银行存款账簿，能够及时发现银行存款核算错误及记账失误，确保账账相符和统计对的。7)对账。由非出纳人员逐笔核对银行存款日志账和银行对账单，并编制银行存款余