企业内部控制设计简述

1、爱企业内部控制设般计（一） 鞍清华大学会计研百究所 拜陈关亭伴博士哎11月19日般，清华大学会计白研究所陈关亭博碍士在国家会计学胺院开办的第四期扒财务总监高级研邦修班上作了题为奥企业内部控制埃设计的报告。百共分三讲：内部瓣控制概论、国外柏内部控制范例、唉内部控制设计。百第一讲 内俺部控制概论埃 翱一、内部控制的阿历程爱内部控制，安在内部牵制的基百础上，由企业管绊理人员在经营管板理实践中创造;扒并审计人员理论巴总结而逐步完善靶的自我监督和自蔼行调整体系。在颁其漫长的产生和吧发展过程中，大叭体经历了萌芽期板、发展期和成熟哎期三个历史阶段哎。办(一)萌芽斑期一一内部牵制芭内部控制，懊作为一个专用名昂

2、词和完整概念，耙直到本世纪30叭年代 才被人们板提出、认识和接奥受。但在此前的靶人类社会发展史哀中，早已存在着隘内部控制的基本拔思想和初级形式肮，这就是内部牵稗制(Inter艾nal che爸ck)。例如，熬在古罗马时代，扮对会计账簿实施颁的双人记账制稗-某笔经济佰业务发生后，由罢两名记账人员同傲时在各自的账簿背上加以登记然后懊定期核对双方账伴簿记录，以检查懊有无记账差错或佰舞弊行为，进而百达到控制财物收绊支的目的，即是凹典型的内部牵制凹措施。疤纵观该时期蔼的内部牵制，它案基本是以查错防半弊为目的，以职版务分离和账目核胺对为手法，以钱敖、账、物等会计岸事项为主要控制碍对象。其概念基熬本如柯氏会

3、计捌辞典(Koh袄lers D哀ictiona挨ry for 跋Account绊ant)的定义耙，即为提供有稗效的组织和经营颁，并防止错误和芭其它非法业务发懊生而制定的业务笆流程。其主要特唉点是以任何个人半或部门不能单独把控制任何一项或肮一部分业务权利昂的方式进行组织奥上的责任分工，爸每项业务通过正敖常发挥其它个人岸或部门的功能进岸行交叉检查或交爸叉控制。叭(二)发展捌期一一内部会计邦控制与内部管理办控制胺1934年翱美国证券交易捌法，首先提出扒了内部会计控绊制 (Int半ernal a霸ccounti爸ng cont懊rol sys埃tem)的概念哎。其中指出：证袄券发行人应设计氨并维护一套

4、能为拌下列目的提供合斑理保证的内部会胺计控制系统：a熬.交易依据管理袄部门的一般和特摆殊授权执行；b霸.交易的记录必板须满足GAAP皑或其他适当标准巴编制财务报表和艾落实资产责任的坝需要；c.接触罢资产必须经过管吧理部门的一般和敖特殊授权；d.碍按适当时间间隔般，将财产的账面敖记录与实物资产办进行对比，并对安差异采取适当的扒补救措施。胺!936年靶美国会计师协会爸发布的注册会柏计师对财务报表拔的审查文告，艾以及 1947翱年审计准则暂坝行公告(TS哀AS)，出于改斑进审计方式的需摆要，提出了以内安部控制(Int坝ernal C扒ontrol)板为基础的审计程蔼序。但这期间，俺无论在审计文献按中

5、还是在其他管白理著作中，均没坝有关于内部控制佰概念的权威性定矮义。昂1.第一个扮具有权威性的定扳义拜为了赋予内拌部控制一个准确搬完整的定义，审巴计程序委员会下啊属的内部控制专靶门委员会经过两霸年研究，于19肮49年发表了题般为内部控制、拜协调系统诸要素百及其对管理部门埃和注册会计师的爸重要性的专题挨报告，对内部控矮制首次做出了如百下权威定义：皑内部控制是企业拌所制定的旨在保摆护资产、保证会班计资料可靠性和爱准确性、提高经爸营效率，推动管碍理部门所制定的柏各项政策得以贯巴彻执行的组织计百划和相互配套的捌各种方法及措施袄。柏此定义强调版，内部控制不只败限于与会计和财啊务部门直接有关哎的控制方面，它

6、哎还包括预算控制拔、成本控制、定巴期报告经营情况啊、进行统计分析霸并将统计报告送澳交有关部门、制奥定培训计划以培胺训有关人员使其佰能够履行职责，凹以及设立内部审邦计部门以保证管疤理部门所制定的疤各种程序的准确捌性，并保证其得斑到贯彻执行等内案容。此外内部控傲制还包括其他领败域的一些活动，般例如，具有工程敖性质的时动分析败以及在检查系统伴中运用的质量控颁制，基本上属于白生产部门的活动柏。版2.定义的背第一次修正懊上述范围广拔泛的内部控制定岸义及其解释的发按布，当时被普遍背认为是对内部控癌制这一重要概念半的重大贡献。但唉该报告所定义的把内部控制概念，案其内容如此宽泛半，以致包括了审败计人员对审查内

7、岸部控制所不原、昂也不可能承担的昂职责。从与委托笆人讨论什么是良稗好的会计和经营班方法的角度考虑白，他们感到19霸49年的定义非哎常合适，但从承啊担为制定审计方奥案而对内部控制疤进行检查的责任傲角度考虑，他们鞍感到这一定义范啊围过宽。该委员坝会的解决方式，矮是将内部控制划靶分为会计控制背和管理控制稗两大类-即斑将与前两个目标班即保护资产和保扒证会计资料可靠摆性和准确性有关懊的控制划分为内耙部会计控制，而皑将与后两个目标按即提高经营效率拜、保证管理部门稗所制定的各项政罢策得到贯彻执行扳有关的控制归入败内部管理控制。敖于是1953年爱10月，审计程唉序委员会(CA半P)又发布了佰审计程序公告第捌1

8、9号（SA板P No.19唉)，对内部控制坝作了如下划分：安广义地说，内伴部控制按其热点肮可以划分为会计柏控制和管理控制版;1)会计控制哀由组织计划和所凹有保护资产、保柏护会计记录可靠颁性或与此有关的岸方法和程序构成蔼;会计控制包括白授权与批准制度癌;记账、编制财澳务报表、保管财袄务资产等职务的岸分离;财产的实岸物控制以及内部按审计等控制。2罢)管理控制由组拜织计划和所有为胺提高经营效率、胺保证管理部门所伴制定的各项政策摆得到贯彻执行或暗与此直接有关的案方法和程序构成胺。管理控制的方敖法和程序通常只凹与财务记录发生背间接的关系，包版括统计分析、时蔼动研究、经营报捌告、雇员培训计拌划和质量控制等

9、按。 瓣可见，所以翱把内部控制分为班会计控制和管理坝控制，是为了按拔照公认审计标准般来规范内部控制胺检查和评价的范爱围。对此，19氨63年，审计程扮序委员会在审柏计程序公告第3哎3号的结论是背:独立审计师应柏主要检查会计控般制。会计控制一挨般对财务记录产笆生直接的、重要碍的影响，审计人袄员必须对它做出拌评价。管理控制般通常只对财务记胺录产生间接的影巴响，因此，审计癌人员可以不对其百作评价。但是，霸如果审计人员认袄为，某些管理控鞍制对财务记录的半可靠性产生重要绊的影响，那么他唉要视情况对它们案进行评价。例如把，在某种特定的板情况下，生产部板门、销售部门和案其他业务部门的颁统计分析需要给奥予评价。

10、伴3. 定义伴的第二次修正 班第一次修正哀后的定义，大大俺缩小了注册会计安师的责任范围，伴但人们认为对熬会计控制的保邦护资产和保证财瓣务记录可靠性这凹两点仍然可能发爱生误解。即对肮保护一词作广哀义的解释可能会哀使人们产生这样疤一种印象:决拌策过程中的任何稗程序和记录都可拜以包括在会计控爱制的保护资产概靶念中。为了避疤免这种宽泛的解板释，1972年爱美国注册会计师芭协会(AICP班A)对会计控制扮又提出并通过了岸一个较为严格的隘定义：会计控熬制是组织计划和袄所有与下面直接百有关的方法和程八序：1）保护资扳产，即在业务处敖理和资产处置过办程中，保护资产扮遭过失错误、故败意致错或舞弊造班成的损失。2

11、)肮保证对外界报吉按的财务资料的可阿靠性。柏4.定义的挨第三次修正唉1972年奥，美国准则委员熬会 (ASB)挨审计准则公告拜的制定者，循瓣着证券交易法背的路线进行研佰究和讨论，在第案 1号公告(S罢AS No.1拌)中，对管理控拜制和会计控制提扒出并通过了今天敖广为人知的定义版：按（1）内部昂会计控制。会计凹控制由组织计划斑以及与保护资产扮和保证财务资料啊可靠性有关的程啊序和记录构成。岸会计控制旨在保搬证：经济业务的百执行符合管理部般门的一般授权或扳特殊授权的要求熬;经济业务的记熬录必须有利于按拔照一般公认会计爸原则或其它有关敖标准编制财务报搬表，以及落实资翱产责任;只有在芭得到管理部门批熬

12、准的情况下，才敖能接触资产；按吧照适当的间隔期岸限，将资产的账板面记录与实物资盎产进行对比，一般经发现差异，应埃采取相应的补救疤措施。吧(2)内部案管理控制。管理蔼控制包括但不限背于组织计划以及熬与管理部门授权懊办理经济业务的爱决策过程有关的芭程序及其记录。按这种授权活动是鞍管理部门的职责爸，它直接与管理般部门执行该组织半的经营目标有关把，是对经济业务扮进行会计控制的拔起点。 熬上述内部控啊制定义的演变反吧映出两个重点:板第一，当前注册稗计师在开展其审拔计工作时所运用斑的会计控制概念蔼，是一种纯技术隘的、专业化的、瓣适用范围具有严哀格规定性的、防懊护色彩很浓的概般念，它的主要宗阿旨是预防和发现

13、岸错弊;第二，自暗审计程序委员会百于1949年提八出第一个内部控氨制定义起，人们袄为完善该定义作巴了不懈的努力，傲以至于今天的内唉部控制定义与1半949年的定义般有天壤之别。 班这种以会计佰控制为主的定义奥，虽为独立审计拌界认可，却屡屡板遭到管理人员代般言人的攻击。他耙们指出，这些定挨义把精力过多地板放在纠错防弊上胺，过于消极和狭碍窄。凯罗鲁斯先板生对于代表独立半审计界观点的蔼特别咨询委员会柏关于内部会计控俺制的报告，只版表示有保留地同安意。他认为，该奥报告对内部会计哀控制范围的讨论败受现存审计文献背的影响太大。凯搬罗鲁斯主张，内半部控制范围和目碍标应予以扩展，扮以便它们更能够跋适应管理部门的

14、版需要。他极为主百张，审计准则委氨员会所纳入内靶部会计控制环境瓣的某些因素应坝该是设计合理、柏运行有效的内部拌会计控制系统不靶可分割的一个组澳成部分。这些因岸素包括： (1坝)组织计划，(俺2)责任的确定翱和授权，(3)敖预算程序和预算肮控制，(4)员蔼工雇用计划和财懊务人员培训计划熬;(5)保证所矮有参与经济业务疤授权、记录、保扒护资产、报告财懊务信息的职员保埃持较高的行为道哎德水准的方法和奥措施。从管理人绊员(和其它有关摆第三方)的角度百来看，会计控制盎和管理控制之间板的区别并不大，隘甚至根本没有区吧别。特别是那些哀置身于企业经营阿活动的人们，他傲们很难接受这种爱区分。1980袄年3月在内

15、部跋审计师协会代俺表大会的发言中哀，凯罗鲁斯先生爸把美国注册会计隘师协会在195爸8年将1949拌年的内部控制定胺义区分为会计控般制和管理控制的哎行为描绘为将扒美玉击成了碎片百。他声称，在艾这块美玉完全修搬复以前-我们凹不可能有一个对袄管理人员有用、罢为管理人员理解拌的内部控制定义蔼。芭(三)成熟扒期-内部控制盎结构和内部控制埃整体架构昂美国注册会稗计师协会的文献稗界定了会计控制败概念，而公司的斑经理们创立并在拌实践中运用着管氨理控制概念，这袄两个概念形成鲜奥明的对照。如果搬对这两种善于内肮部控制的不同解靶释的同时并行这昂一事实视而不见肮，那么任何设计扒内部控制系统的氨企图都是短视的俺，同时也

16、是徒劳绊的。于是，人们把提出了内部控制摆结构和整体架构扳的概念。按1.内部控阿制结构 (In佰ternal 按Control罢 Struct凹ure)矮1988年百4月美国注册会疤计师协会发布的岸审计准则公告阿第55号(SA般S N0.55氨)，规定从19叭90年1月起以澳该文告取代19埃72年发布的昂审计准则公告第澳1号。该文告八首次以内部控制绊结构(Inte罢rnal Co霸ntrol S百tructur碍e)一词取代原皑有的内部控制吧一词，而且文挨告提出的内部控拜制内容比以前更瓣为实在，条理更佰加清楚。该文告摆的颁布和实施可隘视为内部控制理唉论研究的一个新笆的突破性成果。敖以财务报霸表审

17、计对内部控版制结构的考虑拔为题的审计准版则公告第55号矮指出:企业俺的内部控制结构办包括为合理保证办企业特定目标的氨实现而建立的各俺种政策和程序敖，并且明确了内哎部控制结构的内扒容，具体如下:搬(1)控制柏环境袄所谓控制环佰境是指对建立、柏加强或削弱特定白政策和程序效率叭发生影响的各种伴因素。具体包括摆:管理者的思想芭和经营作风;企疤业组织结构;董耙事会及其所属委安员会，特别是审鞍计委员会发挥的芭职能；确定职权爱和责任的方法;俺管理者监控和检肮查工作时所用的佰控制方法，包括拔经营计划、预算百、预测、利润计瓣划、责任会计和安内部审计；人事班工作方针及其执凹行、影响本企业癌业务的各种外部矮关系。例

18、如由银挨行指定代理人的坝检查等。败(2)会计巴系统百会计系统规哀定各项经济业务按的鉴定、分析、班归类、登记和编阿报的方法，明确罢各项资产和负债翱的经营管理责任奥。健全的会计系绊统应实现下列目啊标:鉴定和登记霸一切合法的经济安业务;对各项经坝济业务按时进行笆适当分类，作为奥编制财务报表的扳依据;将各项经白济业务按适当的斑货币价值计价，靶以使列入财务报奥表;确定经济业安务发生的日期，翱以便按照会计期埃间进行记录;在吧财务报表中恰当艾地表述经济业务斑以及对有关内容艾进行揭示。懊(3)控制八程序扒控制程序指熬管埋当同所制订艾的用以保证达到懊一定目的的方针摆和程序。它包括哎下列内容:经济捌业务和经济活动

19、板的批准权;明确袄各个人员的职责案分工，防止有关耙人员对正常业务板图谋不轨的隐藏般错弊;职责分工把包括:指派不同拜人员分别承担批俺准业务、记录业斑务和保管财产的鞍职责;凭证和账斑单的设置和使用靶，应保证业务和稗活动得到正确的巴记载：对财产及隘其记录的接触和罢使用要有何保护袄措施;对已登记把的业务及其计价袄要进行复核。搬上述内部控颁制结构的内部与把1972年颁布颁的内部控制定义办相比有两个明显按的改动:一是正爱式将内部控制坏案境纳入内部控制隘范畴，二是不再氨区分会计控制和背管埋控制。这些爸改变可以说是反罢映了70年代后半期以来内部控制岸实务操作和理论盎研究的一个新动拜向。稗2.内部控把制整体架构

20、(I半nternal隘 Contro挨l一Integ把rated F隘ramewor隘k)巴1992午柏，美国反对虚绊假财务报告委员艾会(Nati皑onal Co霸mmissio板n on Fr摆audulen艾t Repor熬ting)，所笆属的内部控制专坝门研究委员会发般起机构委员会(坝Committ哎ee of S巴ponsori盎ng Orga凹nizatio扳ns of t版he Trea懊d-way C霸ommissi盎on，简称CO案SO委员会)，板在进行专门研究埃后提出专题报告啊：内部控制一凹一整体架构(I爱nternal罢 Contro翱l一Integ拔rated F懊ram

21、ewor败k)，也称C办OSO报告。经暗过两年的修改，伴1994年CO鞍SO 委员会提颁出对外报告的修阿改篇，扩大了内澳部控制涵盖范围哎，增加了与保障芭资产安全有关的拔控制，得到了美罢国审计署(Ge傲neral A稗ccounti疤ng Offi蔼ce，GAO)按的认可。与此同笆时。AICPA暗则全面接受CO阿SO报告的内容唉，于1995年搬据以发布了审吧计准则公告第7办8号(SAS版 N0.78)凹，并自1997办年1月起取代了爸审汁准则公告肮第55号。吧COSO报隘告指出:内部控巴制是一个过程，把受企业董事会、搬管理当局和其他俺员工影响，旨在敖保证财务报告的疤可靠性、经营的败效果和效率以及

22、八现行法规的遵循拜。它认为内部控哀制整体架构主要颁由控制环境、风版险评估、控制活懊动、信息与沟通坝、监督五项要素哎构成。袄归结上述文按献，我们认为:熬内部控制是为合哀理保证单位经营耙活动的效益性、盎财务报告的可靠百性和法律法规的瓣遵循性，而自行敖检查、制约和调扒整内部业务活动懊的自律系统。其吧贯穿于经营活动阿的全部过程，包哎括控制环境、风斑险评估、控制活伴动、信息与沟通昂，监督等要素，鞍并受企业董事会敖、管理阶层及其颁他人员影晌。按需要指出的吧是，内部控制并靶不仅限于企业单案位，同样也存在跋于其他各类经济捌组织和行政事业肮单位中。只是作蔼为一种经济组织盎，企业这种典型矮形式比较具有代爱表性，因

23、而，本皑文主要以企业对哀象研究内部控制皑，但其原埋及评胺价的方法同样也捌适用于其他各类捌经济组织和行政捌事业单位之中。颁二、内部控艾制的要素爱内部控制的版内容，归恨结底扮是由基本要素组白成的。这些要素扳及其构成方式，安决定着内部控制拌的内容与形式。版设计内部控制，熬可以根据企业特埃征和需求（例如斑企业规模、业务昂构成、管理水平按等），对内部控摆制要素加以有机把组合。我们认为阿，COSO报告扳提出的内容控制扳五项要素，具有隘较强的理论可取胺性和实践可行性霸，本文将以此为凹基础，简要阐述颁内部控制的要素熬及其结构。隘(一)控制昂环境把控制环境提阿供企业纪律与架翱构，塑造企业文安化，并影响企业般员工

24、的控制意识蔼，是所有其它内摆部控制组成要素奥的基础。控制环盎境的因素具体包扮括:按(1)诚信傲的原则和道德价拜值观。无论是企瓣业最高管理层还埃是其它成员都应扮当做到:严格一叭致地保持诚信行案为和道德标准;傲不要盲目追求不扒切实际的目标，案以致形成不必要皑的压力;对敏感盎职位之间的财务爱分工要准确明细邦，以避免造成偷扒窃资产或隐藏不碍佳绩效的引诱；昂加强企业的内部阿审核制度;发挥靶董事会的职能，摆使其客观监督企伴业的高层管理阶巴层;提供道德方爸面的指导，使所邦有雇员在一般和板特定环境下能够把保持正确的判断笆;制作文字化的艾行为准则和政策暗声明，将其传达暗给全体雇员;将伴诱发人们不诚实啊、非法和不

25、道德扳行为的动机降至矮最低。巴(2)评定敖员工的能力。管败理部门须制定正奥式或非正式的职巴务说明书，逐项肮分析并规定各工扮作岗位所须具备哎的知识和技能。把(3)董事拌会和审计委员会扒。组成这两个机办构须考虑的因索坝主要包括：成员八的经验;相对于俺管理层的独立性扮;外部董事的比搬例;其成员参与吧管理的程度;所啊采取措施的适宜叭性;对管理层提拜出问题的深度和氨广度;他们与内鞍部、外部审计人澳员的关系实质。版(4)管理靶哲学和经营风格把。主要考虑:对佰待和承担经营风摆险的方式;依靠拜文件化的政策、百业绩指标以及报百告体系等与关键爸经理人员沟通;罢对财务报告的态碍度和所采取的措伴施;对信息处理哎以及会

26、计功能、般人员所持的态度百;对现有可选择阿的会计准则和会颁计数值估计所持颁有的谨慎或冒进稗态度。般(5)组织把结构。企业的组案织结构是指为公矮司活动提供计划把、执行，控制和颁监督职能的整体盎框架。具体应考扮虑：组织结构的拔合适性，及其提斑供管理企业所需白信息的沟通能力邦;各主管人员所巴负责任的适当性胺;按照主管人员拜所担负的责任，俺判断其是否具备白足够的知识及丰矮富的经验;当环唉境改变时，企业背配合改变其组织胺结构的程度;员伴工，尤其是负责百管理及监督职能哀的员工人数的充拌足程度。 熬(6)责任翱的分配与授权。爸强调对于组织内敖的全部活动要合柏理有霸效地分配职责和埃权限，并为执行巴任务和承担职

27、责瓣的组织成员特别哎是关键岗位的人笆员，提供和配备啊所需的资源并确靶保他们的经验和凹知识与职责权限阿相匹配，要使所斑有员工知道:他吧们的工作行为，矮以及职责担负形癌式和认可方式，班与达成组织目标盎的联系。把(7)人力拜资源政策及实务拌。内部控制是由鞍人来进行并受人肮的因素影响，保盎证组织所有成员坝具有一定水准的摆诚信、道德观和碍能力的人力资源邦方针与实践，是办内部控制有效的半关键因素之一。败具体包括：有完懊善的招聘与选拔隘方针及操作性程背序;对新员工进绊行企业文化和道隘德价值观的导向办培训;对违反行唉为准则的任何事皑项，制订纪律约斑束与处罚措施;拜对业绩良好的员岸工，制订具有奖败励和激励作用的

28、胺报酬计划，并避般免诱发不道德行艾为;根据阶段性邦的业绩评估结果阿，对员工予以晋摆升、指导以及奖癌罚。芭(二)风险俺评估佰每个企业都俺面临来自内部和盎外部的不同风险靶，这些风险都必佰须加以评估。评办估风险的先决条敖件，是制定目标碍。风险评估就是哀分析和辨认实现哀所定目标可能发安生的风险。背(1)目标敖。企业的整体目疤标，通常是由企绊业的理念及其所吧追求的价值所决叭定的，而与之相按配合的是企业下板一级各部门的具佰休目标。整体目艾标主要是:营运懊目标，包括绩效坝和获利目标及保俺障资产的安全，隘使其免受损失;百财务报告目标，爸防止对外报送不般真实的财务报告把;遵循目标，企颁业遵循国家的相办关法律法规

29、。邦(2)风险挨。辨识和分析风拜险的过程是一种懊持续及反复的过颁程，也是有效内伴部控制的关键组安成要素，管理阶盎层须谨慎注意各唉部门阶层的风险阿，并采取必要的靶管理措施。企业熬的风险一般是由跋外部因素和内部鞍因素所产生的。吧外部因素包括:芭科技发展;顾客摆的需求或预期改稗变;竞争;新的稗法律和行政命令奥;自然灾害;经败济环境改变等。把内部因素包括:盎信息系统处理的啊中断;聘用员工扒的品质、培训方扳法及激励制度;般经理人员的责任版改变;企业活动癌的性质以及员工摆可接近资产的程把度;董事会或监板事会不够坚定或隘无效等。吧(3)环境稗变化后的管理。百经济、产业及管芭理的环境都是会懊改变的，企业的背活

30、动应随之改变笆。因此，风险评皑估中最基本的部耙分，就是如何辨佰认已发生的改变凹，并采取必要的板行动。这些改受班因素包括:行业摆环境的改变;新版员工;业务迅速按成长;新科技;哀新业务、产品、疤作业;公司重组俺;国外业务等。碍(三)控制挨活动八企业管理阶白层辩识风险，继板之应针对这种风吧险发出必要的指坝令。控制活动，案是确保管理阶层俺的指令得以执行哎的政策及程序，绊如核准、授权、伴验证、调节、复罢核营业绩效、保拜障资产安全及职霸务分工等。 控跋制活动在企业内岸的各个阶层和职班能之间都会出现傲，这主要包括:扳(1)高层搬经理人员对企业啊绩效进行分析。暗管理阶层记录经罢营活动 (如:矮市场的扩展、生澳

31、产过程改良、成稗本的控制)的结凹果，然后再与预疤算、预测、前期瓣及竞争者的绩效绊相比较，以衡量耙目标达成的程度俺和监督计划 (昂如:新产品开发百、合资经营、融摆资行为)的执订颁情况。白(2)直接翱部门管理。负责办某一部门的经理矮人员复核自己所绊负责部门的业绩安报告，检查本部霸门各业务活动的搬情况，以便辨认佰趋势。耙(3)对信版息处理的控制。板对信息系统的控矮制活动可分为两爸类，第一类是一搬般控制（gen案eral co邦ntrol），袄它帮助管理阶层扳确保系统能持续捌、适当的运转;版第二类是应用控奥制 (appl癌ication罢 contro肮l)，它包括应隘用软件中的电算爱化步骤及相关的扳

32、人工程序。(一昂般控制包括:对稗资料中心运作的瓣控制;对系统软隘件的控制;存取稗安全的控制;对巴应用系统的发展捌及维护的控制。扮(应用控制包括斑:输入控制;输袄出控制)。霸(4)实体矮控制。保护设备拔、存货、证券、半现金和其它资产颁的实体安全，定熬期盘点并与控制跋记录所显示的金拜额相比较。佰(5)绩效啊指标的比较。把肮不同的几套数据案资料(如:经营拌数据与财务数据懊)相互比较，分斑析它们之间的关唉系，然后再进行叭调查与纠正。以傲存货为例，其绩案效指标包括:购疤货价差、订单中捌紧急订货比暗例、总订单中退八货的比例。管理癌阶层需要调查超邦出计划的结果或吧者不正常的趋势巴，辨认采购作业罢的目标无法达

33、成背的原因。白(6)分工。分扒工即指将责任划摆分，再将不相容办职务分派给不同罢的员工，以降低安错误或不当行为板的风险。肮(四)信息芭与沟通耙企业在其经碍营过程中，需按坝某种形式辨识、肮取得确切的信息扮，并进行沟通，昂以使员工能够履俺行其责任。信息吧系统不仅处理企拌业内部所产生的敖信息，同时也处巴理与外部的事项阿、活动及环境等扳有关的信息。企把业所有员工必须叭从最高管理阶层罢清楚地获取承担版控制责任的信息班，而且必须有向罢上级部门沟通重疤要信息的方法，芭并对外界顾客、八供应商、政府主摆管机关和股东等俺做有效的沟通。拔(1)信息靶系统。信息系统背处理企业内部信巴息和外部信息。傲内部信息资料包稗括采

34、购资料、销斑售交易资料、内袄部营业活动资料八和内部生产过程板资料;外部信息稗资料包括显示本按企业产品的需求版发生改变时，某伴种特定市场或行耙业的经济资料，罢用于企业生产的爸商品的资料，显靶示顾客偏好的市邦场情报，竞争对霸手产品开发活动澳的信息，立法机稗 关与行政机关昂所发布的信息。敖企业建立良好的八信息系统，必须办做到；建立良好捌的信息系统支持奥策略，信息系统罢与企业营运应有拜效的结合;选择稗更新信息系统的唉最佳时间;有很拔好的信息品质。坝(2)沟通鞍。企业的信息系跋统提供有效信息啊给适当的人员，佰通过沟通，使员哀工能够知悉其营伴业、财务报告及熬遵循法律的责任吧。企业沟通包括案内部沟通和外部昂

35、沟通。内部沟通蔼需要做到:所有昂的员工，特别是耙那些负有重要营办业责任或财务管搬理责任的员工，绊除了得到用 以隘管理其负责活动八的重要资料以外爱，还应当得到来盎自最高管理层 跋需谨慎承担内部敖控制责任的清楚盎信息;必须让每爸个人清楚的知道八个 人所担负的瓣特定任务，了解半内部控制制度的办各项规定、它们耙如何生效，以及蔼他 (她)在控办制系统中所扮演安的角色及所承担拌的责任;员工在熬其执行任务时，澳一旦有非预期的坝事项发生，除了摆要注意该事项本吧身之外，还应当稗注意导致该事项八发生的原因，如氨此才有办法辨认摆潜在缺失，采取敖行动，并预防再绊度发生;员工必八须知道他 (她柏)所负责的活动耙是怎样与

36、他人的岸工作发生关联的安;员工必须拥有伴在组织中向上沟案通重要信息的方盎法。外部沟通应佰做到:顾客和供俺应商能经过开放啊的沟通管道输入坝重要的信息;与安相关的外部团体摆沟通，以便获悉按关于本企业内部颁控制功能的重要芭信息;外部审计跋人员对企业营业按、相关业务问题罢及控制系统审计案后，可以提供给罢管理阶层及董事阿会重要的控制信按息;政府主要机安关 (如:银行挨或保险机关)所版报道的复核或检捌查的结果，可以版有效的弥补控制拌的缺失。(五)监督矮内部控制系啊统需被监督。监坝督是由适当的人颁员，在适当及时爱的基础下，评估白控制的设计和运盎作情况的过程。暗监督活动由持续胺监督、个别评估爱所组成，其可确翱

37、保企业内部控制笆能持续有效的运盎作。哀(1)持续肮的监督活动。持哀续的监督活动在摆营运过程中发生板，它包括例行的隘管理和监督活动般，以及其他员工版为履行其职务所隘采取的行动。持熬续监督活动包括般:负责营运的管昂埋阶层 (op白erating隘 manage凹rment)在佰履行其日常的管奥理活动时，取得败内部控制系统持版续发挥功能的资白料，当营运报告拜、财务报告与他按们所得到的资料傲有大偏离时，可般对报告提出质疑巴;来自外界团体吧的沟通，可以验翱证内部信息的正案确性，并能及时爸反映问题的所在暗;适当的组织机艾构及监督活动，瓣可用来辨识缺失耙;各个职务的分疤离，使不同员工爸之间可以彼此相啊互检查

38、，以防止碍舞弊;把信息系坝统所记录的资料啊同实际资产核对办;内、外部稽核碍人员定期提出强败化内部控制系统爸的建议；培训课斑程、规划会议和颁其他会议，可把阿控制是否有效的拔重要信息反馈给癌管理阶层;定期搬要求员工陈述他坝们是否了解企业皑的行为准则，并跋加以遵守，对于败负责业务和财务叭的员工，则要求搬他们陈述某些特败定控制是否都予昂执行，管理阶层俺或内部稽核人员敖还必须验证这些板陈述是否确实。板(2)个别叭评估。尽管持续霸监督程序可以有傲效的评价内部控氨制体系，但企业按有时需要组织例唉外评估以直接监捌视控制系统的有背效性，这种做法懊可评估持续性监翱督程序。评估的啊范围和频率，视芭风险的大小及控唉制

39、的重要性而定摆。笆(3)报告缺陷办。内部控制的缺扳失应由下往上报懊告，某些缺失应搬报告给高层管理版阶层及董事会知岸道。皑三、内部控肮制的组合板上述内部控把制要素，按照不澳同的标志可以组扳合成不同的集合斑，也即按照不同靶分类标准可以划昂分为不同的类别哎形态，籍此可以搬揭示不同形式内扒部控制的特征和碍功能。内部控制皑的组合方式或者拜分类形式，除了扳按照控制目标为坝标志，划分为会鞍计控制和管理控澳制外(见上文)班，还可按照其他哀标志组合为下列稗类别。熬(一) 按扮照控制内容为标败志，可划分为一邦般控制和应用控扳制把1.一般控蔼制叭一般控制，岸是指对企业经营胺活动赖以进行的按内部环境所实施耙的总体控制

40、，因奥而亦称基础控制八或环境控制。它哀包括组织控制、碍人员控制、业务败记录以及内部审霸计等项内容。这摆类控制的特征，拔是并不直接地作傲用于企业的生产跋经营活动，而是霸通过应用控制对罢全部业务活动产吧生影响。啊2.应用控罢制哀应用控制，拔是指直接作用于澳企业生产经营业癌务活动的具体控昂制，因此亦称业埃务控制，如业务哀处理程序中的批哀准与授权、审核拌与复核、以及为昂保证资产安全而斑采用的限制接近暗等项控制。这类澳控制的特征，在按于它们构成了生挨产经营业务处理扳程序的一部分，耙并都具有防止和把纠正一种或几种瓣错弊的作用。坝(二)按照般控制地位为标志罢，可划分为主导昂性控制和补偿性俺控伴1.主导性败控

41、制澳主导性控制背，是指为实现某按项控制目标而首奥先实施的控制。颁如凭证连续编号捌可以保证所有业矮务活动都得到记碍录和反映，因此八，凭证连续号对扳于保证业务记录挨的完整性就是主扮导性控制。在正白常情况下，主导癌性控制能够防止柏错弊的发生，但袄如果主导性控制扒存在缺陷，不能柏正常运行时，就跋必须有其它的控俺制措施进行补充鞍。案2.补偿性翱控制哎补偿性控制奥，就是指能够全凹部或部分弥补主绊导性控制缺陷的熬控制。就上例而叭言，如果凭证没般有连续编号，有皑些业务活动就可爸能得不到记录。氨这时，实施凭证挨、账证、账账之矮间的严格核对，哀就可以基本上保邦证业务记录的完稗整性，避免遗漏暗重大的业务事项爸。因此

42、，核对奥相对于凭证傲连续编号来说白，就是保证业务般记录完整性的一艾项补偿性控制。颁(三)按照癌控制功能为标志伴，可划分为预防挨式控制和侦察式把控制 奥l.预防式搬控制傲预防式控制败，是指为防止错哎误和非法行为的蔼发生，或尽量减奥少其发生机会所奥进行的一种控制胺。它主要解决背如何能够在一开斑始就防止错弊的板发生这个问题懊。例如对业务人瓣员事先作出明确班的指示和实施严芭格的现场监督，败就能避免误解指翱令和发生错弊。伴2.侦察式蔼控制澳侦察式控制扳，是指为及时查肮明已发生的错误扒和非法行为或增霸强发现错弊机会安的能力所进行的哀各项控制。它主版要是解决如果挨错弊仍然发生，扒如何查明的问耙题。例如，通过

43、败账账核对、实物拔盘点，以发现记败账错误和货物短班缺等。按(四)按照罢控制时序为标志昂，可划分为原因靶控制、过程控制凹和结果控制俺1.原因控岸制隘原因控制，班也称事先控制，耙是指企业单位为板防止人力、物力啊、财力等资源在肮质和量上发生偏伴差，而在行为发疤生之前所实施的哀内部控制。例如吧领取现金支票前挨的核准、报销费俺用前的审批等。哎2.过程控哎制跋过程控制，绊也称事中控制，叭是指企业单位在艾生产经营活动过坝程中针对正在发敖生的行为所进行哎的控制。例如，败对生产过程中使邦用材料的核算，矮对在制造产品的坝监督和对加工工般艺的记录等。拜3.结果控邦制瓣结果控制，八也称事后控制，俺是指企业单位针笆对生

44、产经营活动笆的 最终结果而巴采取的各项控制霸措施，例如对产版出产品的质量进佰行检验， 对产奥品数量加以验收芭和记录等。版此外，内部氨控制还可按照管扒理目标、业务循白环和职能部门等鞍标志，划分为相办应类别的组合形吧式。需要说明的翱是，各种类型的稗内部控制，在实矮际工作中多是交爸叉存在的。同一阿种内部控制措施凹，在不同划分标哀志下，也可转化巴为不同的类型形蔼态。拌四、内部控跋制的局限耙内部控制作半为企业自我调节白和自行制约的内懊在机制，处于单翱位中枢神经系统挨的重要位置，可安以说没有健全完叭善的内部控制，按就很难组织起现跋代化的社会大生搬产活动，也就谈般不上现代化的企搬业生产和经营管蔼理。健全有效

45、的案内部控制，不仅胺能保证企业会计叭信息的真实正确耙、财务收支的有挨效合法和财产物靶资的安全完整，袄还能保证企业经肮营活动的效率性笆、效果性以及企扒业经营决策和国八家法律法规的贯瓣彻执行。但任何扮事物都不是尽善澳尽美的，内部控八制也同样存在其疤固有的、不可避半免的局限性。一办般而言，内部控蔼制的局限性主要阿表现为：鞍1.如果企稗业内部行使控制案职能的管理人员靶滥用职权、蓄意百营私舞弊，即使颁具有设计良好的霸内部控制，也不靶会发挥其应有的巴效能。内部控制氨作为企业管理的颁一个组成部分，案它理所当然地要跋按照其管理人员败的意图运行，尤蔼其是企业负责人拌的决策更是起决八定作用。决策出阿了问题，贯彻决

46、隘策人意图的内部邦控制也就失去了奥应有的控制效能安。翱2.如果企佰业内部不相容职捌务的人员相互串澳通作弊，与此相唉关的内部控制就隘会失去作用。内爱部控制的一条重白要原则就是将不跋相容职务进行分斑离。在实际工作皑中，如果处于不八相容职务上的有颁关人员相互串通安、相互勾结，失埃去了不同职务相案互制约的基本前敖提，内部控制也艾就很难发挥作用岸。 岸3.如果企爸业内部行使控制叭职能的人员素质摆不适应岗位要求搬，也会影响内部扳控制功能的正常艾发挥。内部控制埃是由人建立的，般也要由人来行使霸的，如果企业内皑部行使控制职能摆的人员在心理上八、技能上和行为袄芳式上未能达到耙实施内部控制的半基本要求，对内挨部控

47、制的程序或摆措施经常误解、吧误判，那么再好按的内部控制也很唉难充分发挥作用啊。柏4.企业实敖施内部控制的成啊本效益问题也会澳影响其效能。控跋制环节越多、控皑制措施越复杂，按相应的控制成本耙也就越高，同时耙也会影响企业生阿产经营活动的效矮率。因此，在设稗计和实施内部控拌制时，企业必然颁要考虑控制成本俺与控制效果之比袄。当实施某项业跋务的控制成本大奥于控制效果而产翱生损失时，就没笆有必要设置控制岸环节或控制措施叭，这样某些小错叭弊的发生就可能氨得不到控制。矮5.内部控搬制一般都是针对氨经常而重复发生巴的业务而设置的笆，而且一旦设置芭就具有相对稳定阿性，因此如果出败现不经常发生或板未预计到的经济摆业

48、务，原有控制百就可能不适用，俺临时控制 (如败实行专门的审批耙、报告和执行程俺序来处理临时性埃或突发性业务)艾则可能不及时，般从而影响内部控半制的作用。俺第二讲 国外内叭部控制范例昂在管理和审班计实践中，公司艾企业、政府机构氨和会计师事务所扳根据各自理解，哀制定了各种形式傲的内部控制系统捌。下面我们选择鞍西方市场经济发氨达国家的若干代蔼表性实例，藉以扮进一步分析和借唉鉴其内容和形式败。翱一、洛杉矶俺会计局内部控制爸验证方案埃本内部控制巴验证方案，由洛把杉矶县（Cou阿nty of 熬Los Ang芭eles）会计搬局制订，作为政昂府各部门评价和般改善本单位内部矮控制的参考。整氨套方案按照业务把

49、领域，划分为以霸下9套具体的验拌证方案:(1)耙现金;（2）信搬用基金；（3）胺收入；（4）支懊出；（5）工资阿；（6）差旅费拌；（7）物资供按应;(8)固定拜资产;(9)计鞍算机系统。该会芭计局要求，各部板门应该首先按照板其中的内部控制坝调查表，验证本翱单位的内部控制笆系统，然后针对百发现的薄弱环节碍，提出改进方案把及实施日期，并岸汇总编制内部岸控制弱点及改进挨方案，最后连隘同部门领导签署耙的财务控制验捌证表，一并呈拜交洛杉矶县会计凹局。跋二、美国W颁ashoe县内耙部控制手册傲美国Was罢hoe县内部控把制程序手册，作艾为参考工具提供巴给本地的各政府班部门，以供其建鞍立和执行有效的盎内部控

50、制。本内昂部控制程序手册扒，包括6个主要邦循环:(1)收伴入;(2)采购矮和现金支出;(凹3)资产和设备胺;(4)预算;盎(5)工资支付隘;(6)存货。柏下面列示其收入扮循环收集并交败存收入业务的埃控制手册。鞍收集并交存版收入业务控制手阿册叭财务人员爱收到支票后必须巴马上进行背书。耙控制原因：佰该控制通过减少耙支票的流动性，般以减少偷窃发生般的可能性。袄及时汇集懊各部门的现金收挨入。昂控制原因：百该控制可以减少瓣员工偷窃现金的瓣机会，并集中现笆金管理的责任。啊定期将所板有的现金收入存昂入银行。隘控制原因：鞍如果不及时把现阿金存入银行，就版会增大偷窃的可啊能性，而且，也搬得不到存款利息扳。最好是

51、在下一埃个工作日之前及矮时存入所收现金盎，除非收入的现凹金极少，可不存瓣入银行。懊保证所有般的现金和支票，阿在存入银行之前艾妥善保管。如果白收入必须过夜，版必须保存在安全阿设施中。懊控制原因：敖该控制能够限制爱未被授权的人，吧接近尚未存入银吧行的收入。耙当前的价板目表应该按照要爸求通知顾客，或半在每个部门公开扮张贴。八控制原因：盎这可防止雇员向胺顾客索取超额费奥用。颁鼓励顾客半索取所有业务票阿据。阿控制原因：啊这可以防止收款芭人员少记销售数挨量，从中谋取利安益。按收取现金颁或预备存款的雇靶员，必须同记录颁或核准本业务的耙人员责任分离。柏控制原因：斑此可防止一个人按收取现金，并改坝变记录，以隐藏

52、翱贪污行为。扒负责整理敖硬币的职员，应版该在每份包装物捌上签注数额。拌控制原因：背此可便于清查硬败币溢缺错误。颁去银行交佰存现金的人员在芭途中应受到适当熬保护。如果存款半数量巨大，应考艾虑是否雇用银行皑押款前来提取存俺款。般控制原因：半此可保证存款人背和存款的安全性坝。版如果使用扒银行押款车和保懊险箱，应由银行翱押款人员和本公绊司雇员同时打开伴保险箱。埃控制原因：巴用公司内、外职霸员同时监视保险拔箱，可以防止违拜规接触保险箱中昂的物品。鞍收取每笔笆存款的票据证明隘(如银行存款单澳、转账凭单等)搬，并送交负责银百行对账的人员，般或者同出纳员进耙行核对。哀控制原因：板如果以后银行记熬录与公司记录不

53、班符，该控制可以肮提出足够的证据颁与银行对证。板禁止雇员袄或顾客在收款台按兑现个人支票。佰控制原因：板此可防止雇员通袄过个人支票提取柏现金，并掩盖差翱异舞弊，也可以靶减少收取无效支啊票的风险。澳禁止接收皑远期支票癌控制原因：八如果将远期支票跋提前交存银行会盎产生托收问题，俺而公司每天要把奥现金收入存入银靶行，不得持有和板保存原期支票。佰不能收取笆票面数额大于应肮收数额的支票。邦控制原因：佰如果支票没有信芭用保证，票面金芭额大于应收金额袄，会产生托收困伴难。傲所有的折巴扣、降价、退款啊及费用调整等行碍为必须经过被授靶权人的批准。爱控制原因：挨该控制可以防止巴未被授权的退款拌，和虚?己退付瓣款，以

54、偷窃公司坝的钱财。 百保存所有邦的银行存款单和邦相应附件的备份俺，并提交给公司盎的资金主管。拜控制原因：瓣此可有效的监督肮银行文件的可靠背性和合法性。扳 对各项安财务工作岗位，邦都应该明确责任耙和权限。 办控制原因：伴明确界定各个财艾务工作岗位的职把责是非常重要的半，这可以保证每霸个人员不会玩忽摆职守，而对自己拜的工作认真负责败。拔定期轮流暗互换财务部门每奥个员工的工作。昂控制原因：叭该控制可以减少绊财务部员工出错芭的可能性，而且版也起到他们互相哀监督的作用。稗三、巴塞尔敖银行监管委员会疤内部控制系统评拜价框架班巴塞尔银行翱监管委员会(B暗CBS)4根据扮COSO报舌，办按照控制要素拟办订了本

55、框架体系岸，以供银行业务拌监管者及其他对坝此感兴趣的团体搬设计和评价内部隘控制系统时的使半用。本框架在吸耙取成员国经验教凹训并采纳委员会邦己确立准则的基八础上，描述了健艾全的内部控制系袄统应遵循的基本氨原则及相关要点败。下面列示控八制活动要素的哀相关内容。傲c:控制活百动评价框架扳原则6:控唉制活动是银行日拌常经营必不可少耙的部分，高级管坝理层必须建立一唉个适当的控制结绊构，以确保有效熬的进行内部控制啊、限定每个业务氨层面的控制活动摆。这应当包括:拌最高管理层的审隘核;对不同部门白适当的行为控制邦;实体控制;定捌期的对遵从披露爸限制的检查;审氨批与授权系统;案确认与对账系统暗。高级管理层必办须

56、定期地确保银颁行所有的领域都蔼与已确立的政策耙及程序相一致。般24.控制百活动的设计与实岸施，是针对那些傲银行在上述的风挨险评估程序中所摆识别出的风险而跋确定的。控制活案动包括了三个步胺骤:(1)控制拔政策的建立;(盎2)实施与这些扳政策相符的控制岸程序;(3)确袄认控制政策被遵癌从。控制活动涉霸及到银行从高级搬管理层到前台服敖务员的所有级别俺的职员。控制活唉动包括: 傲高层审查跋:董事会和高级熬管理层经常要求阿下级上报业绩报袄告，以便能够了半解银行在实现目埃标上的进展。例版如，高级管理层阿可能将实际的财挨务报告与预算做摆比较。高级管理斑层发现的问题将唉作为这次检查的佰结果，和由低层傲管理人员

57、准备的版相应解决措施共扮同代表一个控制败行为，它可能发俺现诸如控制薄弱熬，财务错报和欺百诈行为之类的间办题。岸行为控制俺:部门经理按日颁、按周或按月检疤查执行标准和相败关报告，各业务八负责人对业务的邦直接审查比高层安管理人员对此的败审查更细致。例唉如，一位负责商矮业借贷的经理可颁能每周审查关于凹失职、已收款项板和所有利息收入安的情况，而高级鞍借贷经理可能每凹月才审查一次类俺似的报告，并且埃以更概括的形式按来考虑所有的借稗贷业务。和高层百审查一样，作为伴审查结果发现的碍问题与相应的措巴施代表一个控制敖行为。敖实体控制八:实体控制主要暗着眼于限制对实盎物资产的接触，按包括证券及其他啊金融资产。控制

58、癌活动包括实体限白制、双重监管和柏定期盘存。艾遵守对披暗露的限制:建立盎一个谨慎的、可班承担风险披露限爱制的体系是风险八管理的一个重要艾万面。例如，遵搬从对借款人或其笆他相关组织的限懊制可以减少银行般为借贷风险所牵百制的精力，并分爱散风险。通常地皑，内部控制一个隘很重要的方面是扳定期地对是否遵唉从了这种限制进搬行审查。哀批准与授澳权:要对交易的爸批准与授权加以肮某些限制，保证啊适当级别的管理靶人员了解这些交版易和形势，并帮靶助其确认责任。伴确认与对扳账:确认各项业搬务的细节、行为蔼以及银行风险管拔理模型的输出，俺是重要的控制行唉为。定期对账，挨比如对比现金流邦量报表和财产记昂录报表，可以识绊别

59、需要更正的业颁务或记录。通常癌的，这些确认的安结果应定期地向伴适当级别的管理疤人员汇报。摆25.当管蔼理人员与其他员疤工将控制活动看搬作是银行日常运颁作的一部分，而爸不是额外的附加盎活动时，它才是把最有效的。当控斑制活动被视为额把外的日常经营活阿动时，他们通常佰不被重视，并且艾当员工在有限时拜间里需要完成过班多任务时容易被败忽略。另外，被罢视为日常经营的霸控制可以对变化鞍的情况做出快速背的回应，并且可爸以避免不必要的肮浪费。作为适当笆的银行控制文化爱的一部分，高级蔼领导层应确保适奥当的控制活动成昂为所有相关员工蔼的日常职能。埃26.高级氨管理层针对银行皑的不同部门和不般同的业务，仅仅皑确立简单

60、的政策案和程序是不够的按。他们应定期确安保银行的所有部罢门存在充分合适肮的政策和程序，罢并保持各部门的癌控制活动与这些疤政策相一致，这把个职能通常由内埃部审计部门来完伴成。昂原则7:高级管暗理层应当确保职背责分工明确，员扮工的责任分工没白有冲突，应当识哎别存在潜在利益斑冲突的区域，对埃此要谨慎地监控爸以使其风险降到皑最小化。版27.在回昂顾由银行薄弱的碍内部控制而引起疤的主要损失时，阿监管者发现不当安的职责分配是导哎致这些损失最主隘要的原因之一。拔让一个职员负责癌相互关联的职责傲(例如:一个负版责交易的人员同稗时负责前台的工伴作和后台的工作唉)，这给他提供把了接触有价资产板的机会和为了个碍人利