企业内部控制设计文件

1、德路科使命德路科致力于促进组织和人的进展并以此推动社会进步 德路科愿景德路科将成为组织能力咨询领域的领导者并逐步进展为中国特色的世界级治理咨询公司 德路科简介聚焦定位于“组织能力”领域。坚持客户价值导向和“流程、组织、人力资源”一体化独特系统方法论，德路科进展了大量的长期客户伙伴，并基于客户支持，成为组织与人力资源咨询领域的知名专业品牌德路科报告点评：总体评价：适合对象：内部操纵初学者专门好的入门资料本报告要紧分为三个部分：内部操纵概论、国外内部操纵范例、内部操纵设计。比较系统的介绍了内部操纵的起源、进展过程，并以国外内部操纵范例描述了内部操纵在事务中的应用，最后介绍了内部操纵设计的要紧过程和

2、其中的要素。第一部分内部操纵概论从内部操纵的进展过程，详细介绍了内部操纵概念内涵的演变，由笼统的内部操纵进展为内部会计操纵和内部治理操纵的分离，再逐步进展为统一的内部操纵结构和整体架构的过程。这形成了目前内部操纵的要紧框架，包括：包括操纵环境、风险评估、操纵活动、信息与沟通，监督等要素。这也是财政部、证监会、审计署、银监会和保监会联合颁布的于2009年7月1日正式实施的企业内部操纵差不多规范的主体框架。随后对内部操纵的方式和局限性做了分析。第二部分国外内部操纵范例举了几个例子展示内部操纵在实务中的具体形式和内容。这一部分能够让读者较直观的感受内部操纵，然而展示的范例不够系统，比较片面，仅仅是内

3、部操纵的部分环节。第三部分内部操纵设计，从原则动身，介绍了具体的内容，以及整体的内部操纵设计步骤，并以货币资金操纵系统设计为例进行了示范。尽管不同企业业务不同、进展时期不同、核心业务流程和组织结构不同，货币资金操纵系统也会相应变化，然而作者以一种通用的形式给出一个案例，让我们能够更直接体会内部操纵设计过程和关键环节，以及最终的成果。企业内部操纵设计第一讲 内部操纵概论 一、内部操纵的历程内部操纵，在内部牵制的基础上，由企业治理人员在经营治理实践中制造;并审计人员理论总结而逐步完善的自我监督和自行调整体系。在其漫长的产生和进展过程中，大体经历了萌芽期、进展期和成熟期三个历史时期。(一)萌芽期一一

4、内部牵制内部操纵，作为一个专用名词和完整概念，直到本世纪30年代 才被人们提出、认识和同意。但在此前的人类社会进展史中，早已存在着内部操纵的差不多思想和初级形式，这确实是内部牵制(Internal check)。例如，在古罗马时代，对会计账簿实施的双人记账制-某笔经济业务发生后，由两名记账人员同时在各自的账簿上加以登记然后定期核对双方账簿记录，以检查有无记账差错或舞弊行为，进而达到操纵财物收支的目的，即是典型的内部牵制措施。纵观该时期的内部牵制，它差不多是以查错防弊为目的，以职务分离和账目核对为手法，以钞票、账、物等会计事项为要紧操纵对象。其概念差不多如柯氏会计辞典(Kohlers Dicti

5、onary for Accountant)的定义，即为提供有效的组织和经营，并防止错误和其它非法业务发生而制定的业务流程。其要紧特点是以任何个人或部门不能单独操纵任何一项或一部分业务权利的方式进行组织上的责任分工，每项业务通过正常发挥其它个人或部门的功能进行交叉检查或交叉操纵。(二)进展期一一内部会计操纵与内部治理操纵1934年美国证券交易法，首先提出了内部会计操纵 (Internal accounting control system)的概念。其中指出：证券发行人应设计并维护一套能为下列目的提供合理保证的内部会计操纵系统：a.交易依据治理部门的一般和专门授权执行；b.交易的记录必须满足GAA

6、P或其他适当标准编制财务报表和落实资产责任的需要；c.接触资产必须通过治理部门的一般和专门授权；d.按适当时刻间隔，将财产的账面记录与实物资产进行对比，并对差异采取适当的补救措施。!936年美国会计师协会公布的注册会计师对财务报表的审查文告，以及 1947年审计准则暂行公告(TSAS)，出于改进审计方式的需要，提出了以内部操纵(Internal Control)为基础的审计程序。但这期间，不管在审计文献中依旧在其他治理著作中，均没有关于内部操纵概念的权威性定义。1.第一个具有权威性的定义为了给予内部操纵一个准确完整的定义，审计程序委员会下属的内部操纵专门委员会通过两年研究，于1949年发表了题

7、为内部操纵、协调系统诸要素及其对治理部门和注册会计师的重要性的专题报告，对内部操纵首次做出了如下权威定义：内部操纵是企业所制定的旨在爱护资产、保证会计资料可靠性和准确性、提高经营效率，推动治理部门所制定的各项政策得以贯彻执行的组织打算和相互配套的各种方法及措施。此定义强调，内部操纵不只限于与会计和财务部门直接有关的操纵方面，它还包括预算操纵、成本操纵、定期报告经营情况、进行统计分析并将统计报告送交有关部门、制定培训打算以培训有关人员使其能够履行职责，以及设立内部审计部门以保证治理部门所制定的各种程序的准确性，并保证其得到贯彻执行等内容。此外内部操纵还包括其他领域的一些活动，例如，具有工程性质的

8、时动分析以及在检查系统中运用的质量操纵，差不多上属于生产部门的活动。2.定义的第一次修正上述范围广泛的内部操纵定义及其解释的公布，当时被普遍认为是对内部操纵这一重要概念的重大贡献。但该报告所定义的内部操纵概念，其内容如此宽泛，以致包括了审计人员对审查内部操纵所不原、也不可能承担的职责。从与托付人讨论什么是良好的会计和经营方法的角度考虑，他们感到1949年的定义特不合适，但从承担为制定审计方案而对内部操纵进行检查的责任角度考虑，他们感到这一定义范围过宽。该委员会的解决方式，是将内部操纵划分为会计操纵和治理操纵两大类-立即与前两个目标即爱护资产和保证会计资料可靠性和准确性有关的操纵划分为内部会计操

9、纵，而将与后两个目标即提高经营效率、保证治理部门所制定的各项政策得到贯彻执行有关的操纵归入内部治理操纵。因此1953年10月，审计程序委员会(CAP)又公布了审计程序公告第19号（SAP No.19)，对内部操纵作了如下划分：广义地讲，内部操纵按其热点能够划分为会计操纵和治理操纵;1)会计操纵由组织打算和所有爱护资产、爱护会计记录可靠性或与此有关的方法和程序构成;会计操纵包括授权与批准制度;记账、编制财务报表、保管财务资产等职务的分离;财产的实物操纵以及内部审计等操纵。2)治理操纵由组织打算和所有为提高经营效率、保证治理部门所制定的各项政策得到贯彻执行或与此直接有关的方法和程序构成。治理操纵的

10、方法和程序通常只与财务记录发生间接的关系，包括统计分析、时动研究、经营报告、雇员培训打算和质量操纵等。 可见，因此把内部操纵分为会计操纵和治理操纵，是为了按照公认审计标准来规范内部操纵检查和评价的范围。对此，1963年，审计程序委员会在审计程序公告第33号的结论是:独立审计师应要紧检查会计操纵。会计操纵一般对财务记录产生直接的、重要的阻碍，审计人员必须对它做出评价。治理操纵通常只对财务记录产生间接的阻碍，因此，审计人员能够不对其作评价。然而，假如审计人员认为，某些治理操纵对财务记录的可靠性产生重要的阻碍，那么他要视情况对它们进行评价。例如，在某种特定的情况下，生产部门、销售部门和其他业务部门的

11、统计分析需要给予评价。3. 定义的第二次修正 第一次修正后的定义，大大缩小了注册会计师的责任范围，但人们认为对会计操纵的爱护资产和保证财务记录可靠性这两点仍然可能发生误解。即对爱护一词作广义的解释可能会使人们产生如此一种印象:决策过程中的任何程序和记录都能够包括在会计操纵的爱护资产概念中。为了幸免这种宽泛的解释，1972年美国注册会计师协会(AICPA)对会计操纵又提出并通过了一个较为严格的定义：会计操纵是组织打算和所有与下面直接有关的方法和程序：1）爱护资产，即在业务处理和资产处置过程中，爱护资产遭过失错误、有意致错或舞弊造成的损失。2)保证对外界报吉的财务资料的可靠性。4.定义的第三次修正

12、1972年，美国准则委员会 (ASB)审计准则公告的制定者，循着证券交易法的路线进行研究和讨论，在第 1号公告(SAS No.1)中，对治理操纵和会计操纵提出并通过了今天广为人知的定义：（1）内部会计操纵。会计操纵由组织打算以及与爱护资产和保证财务资料可靠性有关的程序和记录构成。会计操纵旨在保证：经济业务的执行符合治理部门的一般授权或专门授权的要求;经济业务的记录必须有利于按照一般公认会计原则或其它有关标准编制财务报表，以及落实资产责任;只有在得到治理部门批准的情况下，才能接触资产；按照适当的间隔期限，将资产的账面记录与实物资产进行对比，一经发觉差异，应采取相应的补救措施。(2)内部治理操纵。

13、治理操纵包括但不限于组织打算以及与治理部门授权办理经济业务的决策过程有关的程序及其记录。这种授权活动是治理部门的职责，它直接与治理部门执行该组织的经营目标有关，是对经济业务进行会计操纵的起点。 上述内部操纵定义的演变反映出两个重点:第一，当前注册计师在开展其审计工作时所运用的会计操纵概念，是一种纯技术的、专业化的、适用范围具有严格规定性的、防护色彩专门浓的概念，它的要紧宗旨是预防和发觉错弊;第二，自审计程序委员会于1949年提出第一个内部操纵定义起，人们为完善该定义作了不懈的努力，以至于今天的内部操纵定义与1949年的定义有天壤之不。 这种以会计操纵为主的定义，虽为独立审计界认可，却屡屡遭到治

14、理人员代言人的攻击。他们指出，这些定义把精力过多地放在纠错防弊上，过于消极和狭窄。凯罗鲁斯先生关于代表独立审计界观点的特不咨询委员会关于内部会计操纵的报告，只表示有保留地同意。他认为，该报告对内部会计操纵范围的讨论受现存审计文献的阻碍太大。凯罗鲁斯主张，内部操纵范围和目标应予以扩展，以便它们更能够适应治理部门的需要。他极为主张，审计准则委员会所纳入内部会计操纵环境的某些因素应该是设计合理、运行有效的内部会计操纵系统不可分割的一个组成部分。这些因素包括： (1)组织打算，(2)责任的确定和授权，(3)预算程序和预算操纵，(4)职员雇用打算和财务人员培训打算;(5)保证所有参与经济业务授权、记录、

15、爱护资产、报告财务信息的职员保持较高的行为道德水准的方法和措施。从治理人员(和其它有关第三方)的角度来看，会计操纵和治理操纵之间的区不并不大，甚至全然没有区不。特不是那些置身于企业经营活动的人们，他们专门难同意这种区分。1980年3月在内部审计师协会代表大会的发言中，凯罗鲁斯先生把美国注册会计师协会在1958年将1949年的内部操纵定义区分为会计操纵和治理操纵的行为描绘为将美玉击成了碎片。他声称，在这块美玉完全修复往常-我们不可能有一个对治理人员有用、为治理人员理解的内部操纵定义。(三)成熟期-内部操纵结构和内部操纵整体架构美国注册会计师协会的文献界定了会计操纵概念，而公司的经理们创立并在实践

16、中运用着治理操纵概念，这两个概念形成鲜亮的对比。假如对这两种善于内部操纵的不同解释的同时并行这一事实视而不见，那么任何设计内部操纵系统的企图差不多上短视的，同时也是徒劳的。因此，人们提出了内部操纵结构和整体架构的概念。1.内部操纵结构 (Internal Control Structure)1988年4月美国注册会计师协会公布的审计准则公告第55号(SAS N0.55)，规定从1990年1月起以该文告取代1972年公布的审计准则公告第1号。该文告首次以内部操纵结构(Internal Control Structure)一词取代原有的内部操纵一词，而且文告提出的内部操纵内容比往常更为实在，条理更

17、加清晰。该文告的颁布和实施可视为内部操纵理论研究的一个新的突破性成果。以财务报表审计对内部操纵结构的考虑为题的审计准则公告第55号指出:企业的内部操纵结构包括为合理保证企业特定目标的实现而建立的各种政策和程序，同时明确了内部操纵结构的内容，具体如下:(1)操纵环境所谓操纵环境是指对建立、加强或削弱特定政策和程序效率发生阻碍的各种因素。具体包括:治理者的思想和经营作风;企业组织结构;董事会及其所属委员会，特不是审计委员会发挥的职能；确定职权和责任的方法;治理者监控和检查工作时所用的操纵方法，包括经营打算、预算、预测、利润打算、责任会计和内部审计；人事工作方针及其执行、阻碍本企业业务的各种外部关系

18、。例如由银行指定代理人的检查等。(2)会计系统会计系统规定各项经济业务的鉴定、分析、归类、登记和编报的方法，明确各项资产和负债的经营治理责任。健全的会计系统应实现下列目标:鉴定和登记一切合法的经济业务;对各项经济业务按时进行适当分类，作为编制财务报表的依据;将各项经济业务按适当的货币价值计价，以使列入财务报表;确定经济业务发生的日期，以便按照会计期间进行记录;在财务报表中恰当地表述经济业务以及对有关内容进行揭示。(3)操纵程序操纵程序指管埋当同所制订的用以保证达到一定目的的方针和程序。它包括下列内容:经济业务和经济活动的批准权;明确各个人员的职责分工，防止有关人员对正常业务图谋不轨的隐藏错弊;

19、职责分工包括:指派不同人员分不承担批准业务、记录业务和保管财产的职责;凭证和账单的设置和使用，应保证业务和活动得到正确的记载：对财产及其记录的接触和使用要有何爱护措施;对已登记的业务及其计价要进行复核。上述内部操纵结构的内部与1972年颁布的内部操纵定义相比有两个明显的改动:一是正式将内部操纵坏境纳入内部操纵范畴，二是不再区分会计操纵和管埋操纵。这些改变能够讲是反映了70年代后期以来内部操纵实务操作和理论研究的一个新动向。2.内部操纵整体架构(Internal Control一Integrated Framework)1992午，美国反对虚假财务报告委员会(National Commissio

20、n on Fraudulent Reporting)，所属的内部操纵专门研究委员会发起机构委员会(Committee of Sponsoring Organizations of the Tread-way Commission，简称COSO委员会)，在进行专门研究后提出专题报告：内部操纵一一整体架构(Internal Control一Integrated Framework)，也称COSO报告。通过两年的修改，1994年COSO 委员会提出对外报告的修改篇，扩大了内部操纵涵盖范围，增加了与保障资产安全有关的操纵，得到了美国审计署(General Accounting Office，GAO)的

21、认可。与此同时。AICPA则全面同意COSO报告的内容，于1995年据以公布了审计准则公告第78号(SAS N0.78)，并自1997年1月起取代了审汁准则公告第55号。COSO报告指出:内部操纵是一个过程，受企业董事会、治理当局和其他职员阻碍，旨在保证财务报告的可靠性、经营的效果和效率以及现行法规的遵循。它认为内部操纵整体架构要紧由操纵环境、风险评估、操纵活动、信息与沟通、监督五项要素构成。归结上述文献，我们认为:内部操纵是为合理保证单位经营活动的效益性、财务报告的可靠性和法律法规的遵循性，而自行检查、制约和调整内部业务活动的自律系统。其贯穿于经营活动的全部过程，包括操纵环境、风险评估、操纵

22、活动、信息与沟通，监督等要素，并受企业董事会、治理阶层及其他人员影晌。需要指出的是，内部操纵并不仅限于企业单位，同样也存在于其他各类经济组织和行政事业单位中。只是作为一种经济组织，企业这种典型形式比较具有代表性，因而，本文要紧以企业对象研究内部操纵，但其原埋及评价的方法同样也适用于其他各类经济组织和行政事业单位之中。二、内部操纵的要素内部操纵的内容，归恨结底是由差不多要素组成的。这些要素及其构成方式，决定着内部操纵的内容与形式。设计内部操纵，能够依照企业特征和需求（例如企业规模、业务构成、治理水平等），对内部操纵要素加以有机组合。我们认为，COSO报告提出的内容操纵五项要素，具有较强的理论可取

23、性和实践可行性，本文将以此为基础，简要阐述内部操纵的要素及其结构。(一)操纵环境操纵环境提供企业纪律与架构，塑造企业文化，并阻碍企业职员的操纵意识，是所有其它内部操纵组成要素的基础。操纵环境的因素具体包括:(1)诚信的原则和道德价值观。不管是企业最高治理层依旧其它成员都应当做到:严格一致地保持诚信行为和道德标准;不要盲目追求不切实际的目标，以致形成不必要的压力;对敏感职位之间的财务分工要准确明细，以幸免造成偷窃资产或隐藏不佳绩效的引诱；加强企业的内部审核制度;发挥董事会的职能，使其客观监督企业的高层治理阶层;提供道德方面的指导，使所有雇员在一般和特定环境下能够保持正确的推断;制作文字化的行为准

24、则和政策声明，将其传达给全体雇员;将诱发人们不老实、非法和不道德行为的动机降至最低。(2)评定职员的能力。治理部门须制定正式或非正式的职务讲明书，逐项分析并规定各工作岗位所须具备的知识和技能。(3)董事会和审计委员会。组成这两个机构须考虑的因索要紧包括：成员的经验;相关于治理层的独立性;外部董事的比例;其成员参与治理的程度;所采取措施的适宜性;对治理层提出问题的深度和广度;他们与内部、外部审计人员的关系实质。(4)治理哲学和经营风格。要紧考虑:对待和承担经营风险的方式;依靠文件化的政策、业绩指标以及报告体系等与关键经理人员沟通;对财务报告的态度和所采取的措施;对信息处理以及会计功能、人员所持的

25、态度;对现有可选择的会计准则和会计数值可能所持有的慎重或冒进态度。(5)组织结构。企业的组织结构是指为公司活动提供打算、执行，操纵和监督职能的整体框架。具体应考虑：组织结构的合适性，及其提供治理企业所需信息的沟通能力;各主管人员所负责任的适当性;按照主管人员所担负的责任，推断其是否具备足够的知识及丰富的经验;当环境改变时，企业配合改变其组织结构的程度;职员，尤其是负责治理及监督职能的职员人数的充足程度。 (6)责任的分配与授权。强调关于组织内的全部活动要合理有效地分配职责和权限，并为执行任务和承担职责的组织成员特不是关键岗位的人员，提供和配备所需的资源并确保他们的经验和知识与职责权限相匹配，要

26、使所有职员明白:他们的工作行为，以及职责担负形式和认可方式，与达成组织目标的联系。(7)人力资源政策及实务。内部操纵是由人来进行并受人的因素阻碍，保证组织所有成员具有一定水准的诚信、道德观和能力的人力资源方针与实践，是内部操纵有效的关键因素之一。具体包括：有完善的招聘与选拔方针及操作性程序;对新职员进行企业文化和道德价值观的导向培训;对违反行为准则的任何事项，制订纪律约束与处罚措施;对业绩良好的职员，制订具有奖励和激励作用的酬劳打算，并幸免诱发不道德行为;依照时期性的业绩评估结果，对职员予以晋升、指导以及奖罚。(二)风险评估每个企业都面临来自内部和外部的不同风险，这些风险都必须加以评估。评估风

27、险的先决条件，是制定目标。风险评估确实是分析和辨认实现所定目标可能发生的风险。(1)目标。企业的整体目标，通常是由企业的理念及其所追求的价值所决定的，而与之相配合的是企业下一级各部门的具休目标。整体目标要紧是:营运目标，包括绩效和获利目标及保障资产的安全，使其免受损失;财务报告目标，防止对外报送不真实的财务报告;遵循目标，企业遵循国家的相关法律法规。(2)风险。辨识和分析风险的过程是一种持续及反复的过程，也是有效内部操纵的关键组成要素，治理阶层须慎重注意各部门阶层的风险，并采取必要的治理措施。企业的风险一般是由外部因素和内部因素所产生的。外部因素包括:科技进展;顾客的需求或预期改变;竞争;新的

28、法律和行政命令;自然灾难;经济环境改变等。内部因素包括:信息系统处理的中断;聘用职员的品质、培训方法及激励制度;经理人员的责任改变;企业活动的性质以及职员可接近资产的程度;董事会或监事会不够坚决或无效等。(3)环境变化后的治理。经济、产业及治理的环境差不多上会改变的，企业的活动应随之改变。因此，风险评估中最差不多的部分，确实是如何辨认已发生的改变，并采取必要的行动。这些改受因素包括:行业环境的改变;新职员;业务迅速成长;新科技;新业务、产品、作业;公司重组;国外业务等。(三)操纵活动企业治理阶层辩识风险，继之应针对这种风险发出必要的指令。操纵活动，是确保治理阶层的指令得以执行的政策及程序，如核

29、准、授权、验证、调节、复核营业绩效、保障资产安全及职务分工等。 操纵活动在企业内的各个阶层和职能之间都会出现，这要紧包括:(1)高层经理人员对企业绩效进行分析。治理阶层记录经营活动 (如:市场的扩展、生产过程改良、成本的操纵)的结果，然后再与预算、预测、前期及竞争者的绩效相比较，以衡量目标达成的程度和监督打算 (如:新产品开发、合资经营、融资行为)的执订情况。(2)直接部门治理。负责某一部门的经理人员复核自己所负责部门的业绩报告，检查本部门各业务活动的情况，以便辨认趋势。(3)对信息处理的操纵。对信息系统的操纵活动可分为两类，第一类是一般操纵（general control），它关心治理阶层确

30、保系统能持续、适当的运转;第二类是应用操纵 (application control)，它包括应用软件中的电算化步骤及相关的人工程序。(一般操纵包括:对资料中心运作的操纵;对系统软件的操纵;存取安全的操纵;对应用系统的进展及维护的操纵。(应用操纵包括:输入操纵;输出操纵)。(4)实体操纵。爱护设备、存货、证券、现金和其它资产的实体安全，定期盘点并与操纵记录所显示的金额相比较。(5)绩效指标的比较。把不同的几套数据资料(如:经营数据与财务数据)相互比较，分析它们之间的关系，然后再进行调查与纠正。以存货为例，其绩效指标包括:购货价差、订单中紧急订货比例、总订单中退货的比例。治理阶层需要调查超出打算

31、的结果或者不正常的趋势，辨认采购作业的目标无法达成的缘故。(6)分工。分工即指将责任划分，再将不相容职务分派给不同的职员，以降低错误或不当行为的风险。(四)信息与沟通企业在其经营过程中，需按某种形式辨识、取得确切的信息，并进行沟通，以使职员能够履行其责任。信息系统不仅处理企业内部所产生的信息，同时也处理与外部的事项、活动及环境等有关的信息。企业所有职员必须从最高治理阶层清晰地猎取承担操纵责任的信息，而且必须有向上级部门沟通重要信息的方法，并对外界顾客、供应商、政府主管机关和股东等做有效的沟通。(1)信息系统。信息系统处理企业内部信息和外部信息。内部信息资料包括采购资料、销售交易资料、内部营业活

32、动资料和内部生产过程资料;外部信息资料包括显示本企业产品的需求发生改变时，某种特定市场或行业的经济资料，用于企业生产的商品的资料，显示顾客偏好的市场情报，竞争对手产品开发活动的信息，立法机 关与行政机关所公布的信息。企业建立良好的信息系统，必须做到；建立良好的信息系统支持策略，信息系统与企业营运应有效的结合;选择更新信息系统的最佳时刻;有专门好的信息品质。(2)沟通。企业的信息系统提供有效信息给适当的人员，通过沟通，使职员能够知悉其营业、财务报告及遵循法律的责任。企业沟通包括内部沟通和外部沟通。内部沟通需要做到:所有的职员，特不是那些负有重要营业责任或财务治理责任的职员，除了得到用 以治理其负

33、责活动的重要资料以外，还应当得到来自最高治理层 需慎重承担内部操纵责任的清晰信息;必须让每个人清晰的明白个 人所担负的特定任务，了解内部操纵制度的各项规定、它们如何生效，以及他 (她)在操纵系统中所扮演的角色及所承担的责任;职员在其执行任务时，一旦有非预期的事项发生，除了要注意该事项本身之外，还应当注意导致该事项发生的缘故，如此才有方法辨认潜在缺失，采取行动，并预防再度发生;职员必须明白他 (她)所负责的活动是如何样与他人的工作发生关联的;职员必须拥有在组织中向上沟通重要信息的方法。外部沟通应做到:顾客和供应商能通过开放的沟通管道输入重要的信息;与相关的外部团体沟通，以便获悉关于本企业内部操纵

34、功能的重要信息;外部审计人员对企业营业、相关业务问题及操纵系统审计后，能够提供给治理阶层及董事会重要的操纵信息;政府要紧机关 (如:银行或保险机关)所报道的复核或检查的结果，能够有效的弥补操纵的缺失。(五)监督内部操纵系统需被监督。监督是由适当的人员，在适当及时的基础下，评估操纵的设计和运作情况的过程。监督活动由持续监督、个不评估所组成，其可确保企业内部操纵能持续有效的运作。(1)持续的监督活动。持续的监督活动在营运过程中发生，它包括例行的治理和监督活动，以及其他职员为履行其职务所采取的行动。持续监督活动包括:负责营运的管埋阶层 (operating managerment)在履行其日常的治理

35、活动时，取得内部操纵系统持续发挥功能的资料，当营运报告、财务报告与他们所得到的资料有大偏离时，可对报告提出质疑;来自外界团体的沟通，能够验证内部信息的正确性，并能及时反映问题的所在;适当的组织机构及监督活动，可用来辨识缺失;各个职务的分离，使不同职员之间能够彼此相互检查，以防止舞弊;把信息系统所记录的资料同实际资产核对;内、外部稽核人员定期提出强化内部操纵系统的建议；培训课程、规划会议和其他会议，可把操纵是否有效的重要信息反馈给治理阶层;定期要求职员陈述他们是否了解企业的行为准则，并加以遵守，关于负责业务和财务的职员，则要求他们陈述某些特定操纵是否都予执行，治理阶层或内部稽核人员还必须验证这些

36、陈述是否确实。(2)个不评估。尽管持续监督程序能够有效的评价内部操纵体系，但企业有时需要组织例外评估以直接监视操纵系统的有效性，这种做法可评估持续性监督程序。评估的范围和频率，视风险的大小及操纵的重要性而定。(3)报告缺陷。内部操纵的缺失应由下往上报告，某些缺失应报告给高层治理阶层及董事会明白。三、内部操纵的组合上述内部操纵要素，按照不同的标志能够组合成不同的集合，也即按照不同分类标准能够划分为不同的类不形态，籍此能够揭示不同形式内部操纵的特征和功能。内部操纵的组合方式或者分类形式，除了按照操纵目标为标志，划分为会计操纵和治理操纵外(见上文)，还可按照其他标志组合为下列类不。(一) 按照操纵内

37、容为标志，可划分为一般操纵和应用操纵1.一般操纵一般操纵，是指对企业经营活动赖以进行的内部环境所实施的总体操纵，因而亦称基础操纵或环境操纵。它包括组织操纵、人员操纵、业务记录以及内部审计等项内容。这类操纵的特征，是并不直接地作用于企业的生产经营活动，而是通过应用操纵对全部业务活动产生阻碍。2.应用操纵应用操纵，是指直接作用于企业生产经营业务活动的具体操纵，因此亦称业务操纵，如业务处理程序中的批准与授权、审核与复核、以及为保证资产安全而采纳的限制接近等项操纵。这类操纵的特征，在于它们构成了生产经营业务处理程序的一部分，并都具有防止和纠正一种或几种错弊的作用。(二)按照操纵地位为标志，可划分为主导

38、性操纵和补偿性控1.主导性操纵主导性操纵，是指为实现某项操纵目标而首先实施的操纵。如凭证连续编号能够保证所有业务活动都得到记录和反映，因此，凭证连续号关于保证业务记录的完整性确实是主导性操纵。在正常情况下，主导性操纵能够防止错弊的发生，但假如主导性操纵存在缺陷，不能正常运行时，就必须有其它的操纵措施进行补充。2.补偿性操纵补偿性操纵，确实是指能够全部或部分弥补主导性操纵缺陷的操纵。就上例而言，假如凭证没有连续编号，有些业务活动就可能得不到记录。这时，实施凭证、账证、账账之间的严格核对，就能够差不多上保证业务记录的完整性，幸免遗漏重大的业务事项。因此，核对相关于凭证连续编号来讲，确实是保证业务记

39、录完整性的一项补偿性操纵。(三)按照操纵功能为标志，可划分为预防式操纵和侦察式操纵 l.预防式操纵预防式操纵，是指为防止错误和非法行为的发生，或尽量减少其发生机会所进行的一种操纵。它要紧解决如何能够在一开始就防止错弊的发生那个问题。例如对业务人员事先作出明确的指示和实施严格的现场监督，就能幸免误解指令和发生错弊。2.侦察式操纵侦察式操纵，是指为及时查明已发生的错误和非法行为或增强发觉错弊机会的能力所进行的各项操纵。它要紧是解决假如错弊仍然发生，如何查明的问题。例如，通过账账核对、实物盘点，以发觉记账错误和物资短缺等。(四)按照操纵时序为标志，可划分为缘故操纵、过程操纵和结果操纵1.缘故操纵缘故

40、操纵，也称事先操纵，是指企业单位为防止人力、物力、财力等资源在质和量上发生偏差，而在行为发生之前所实施的内部操纵。例如领取现金支票前的核准、报销费用前的审批等。2.过程操纵过程操纵，也称事中操纵，是指企业单位在生产经营活动过程中针对正在发生的行为所进行的操纵。例如，对生产过程中使用材料的核算，对在制造产品的监督和对加工工艺的记录等。3.结果操纵结果操纵，也称事后操纵，是指企业单位针对生产经营活动的 最终结果而采取的各项操纵措施，例如对产出产品的质量进行检验， 对产品数量加以验收和记录等。此外，内部操纵还可按照治理目标、业务循环和职能部门等标志，划分为相应类不的组合形式。需要讲明的是，各种类型的

41、内部操纵，在实际工作中多是交叉存在的。同一种内部操纵措施，在不同划分标志下，也可转化为不同的类型形态。四、内部操纵的局限内部操纵作为企业自我调节和自行制约的内在机制，处于单位中枢神经系统的重要位置，能够讲没有健全完善的内部操纵，就专门难组织起现代化的社会大生产活动，也就谈不上现代化的企业生产和经营治理。健全有效的内部操纵，不仅能保证企业会计信息的真实正确、财务收支的有效合法和财产物资的安全完整，还能保证企业经营活动的效率性、效果性以及企业经营决策和国家法律法规的贯彻执行。但任何事物都不是尽善尽美的，内部操纵也同样存在其固有的、不可幸免的局限性。一般而言，内部操纵的局限性要紧表现为：1.假如企业

42、内部行使操纵职能的治理人员滥用职权、蓄意营私舞弊，即使具有设计良好的内部操纵，也可不能发挥其应有的效能。内部操纵作为企业治理的一个组成部分，它理所因此地要按照其治理人员的意图运行，尤其是企业负责人的决策更是起决定作用。决策出了问题，贯彻决策人意图的内部操纵也就失去了应有的操纵效能。2.假如企业内部不相容职务的人员相互串通作弊，与此相关的内部操纵就会失去作用。内部操纵的一条重要原则确实是将不相容职务进行分离。在实际工作中，假如处于不相容职务上的有关人员相互串通、相互勾结，失去了不同职务相互制约的差不多前提，内部操纵也就专门难发挥作用。 3.假如企业内部行使操纵职能的人员素养不适应岗位要求，也会阻

43、碍内部操纵功能的正常发挥。内部操纵是由人建立的，也要由人来行使的，假如企业内部行使操纵职能的人员在心理上、技能上和行为芳式上未能达到实施内部操纵的差不多要求，对内部操纵的程序或措施经常误解、误判，那么再好的内部操纵也专门难充分发挥作用。4.企业实施内部操纵的成本效益问题也会阻碍其效能。操纵环节越多、操纵措施越复杂，相应的操纵成本也就越高，同时也会阻碍企业生产经营活动的效率。因此，在设计和实施内部操纵时，企业必定要考虑操纵成本与操纵效果之比。当实施某项业务的操纵成本大于操纵效果而产生损失时，就没有必要设置操纵环节或操纵措施，如此某些小错弊的发生就可能得不到操纵。5.内部操纵一般差不多上针对经常而

44、重复发生的业务而设置的，而且一旦设置就具有相对稳定性，因此假如出现不经常发生或未可能到的经济业务，原有操纵就可能不适用，临时操纵 (如实行专门的审批、报告和执行程序来处理临时性或突发性业务)则可能不及时，从而阻碍内部操纵的作用。第二讲 国外内部操纵范例在治理和审计实践中，公司企业、政府机构和会计师事务所依照各自理解，制定了各种形式的内部操纵系统。下面我们选择西方市场经济发达国家的若干代表性实例，藉以进一步分析和借鉴其内容和形式。一、洛杉矶会计局内部操纵验证方案本内部操纵验证方案，由洛杉矶县（County of Los Angeles）会计局制订，作为政府各部门评价和改善本单位内部操纵的参考。整

45、套方案按照业务领域，划分为以下9套具体的验证方案:(1)现金;（2）信用基金；（3）收入；（4）支出；（5）工资；（6）差旅费；（7）物资供应;(8)固定资产;(9)计算机系统。该会计局要求，各部门应该首先按照其中的内部操纵调查表，验证本单位的内部操纵系统，然后针对发觉的薄弱环节，提出改进方案及实施日期，并汇总编制内部操纵弱点及改进方案，最后连同部门领导签署的财务操纵验证表，一并呈交洛杉矶县会计局。二、美国Washoe县内部操纵手册美国Washoe县内部操纵程序手册，作为参考工具提供给本地的各政府部门，以供其建立和执行有效的内部操纵。本内部操纵程序手册，包括6个要紧循环:(1)收入;(2)采购

46、和现金支出;(3)资产和设备;(4)预算;(5)工资支付;(6)存货。下面列示其收入循环收集并交存收入业务的操纵手册。收集并交存收入业务操纵手册财务人员收到支票后必须立即进行背书。操纵缘故：该操纵通过减少支票的流淌性，以减少偷窃发生的可能性。及时汇合各部门的现金收入。操纵缘故：该操纵能够减少职员偷窃现金的机会，并集中现金治理的责任。定期将所有的现金收入存入银行。操纵缘故：假如不及时把现金存入银行，就会增大偷窃的可能性，而且，也得不到存款利息。最好是在下一个工作日之前及时存入所收现金，除非收入的现金极少，可不存入银行。保证所有的现金和支票，在存入银行之前妥善保管。假如收入必须过夜，必须保存在安全

47、设施中。操纵缘故：该操纵能够限制未被授权的人，接近尚未存入银行的收入。当前的价目表应该按照要求通知顾客，或在每个部门公开张贴。操纵缘故：这可防止雇员向顾客索取超额费用。鼓舞顾客索取所有业务票据。操纵缘故：这能够防止收款人员少记销售数量，从中谋取利益。收取现金或预备存款的雇员，必须同记录或核准本业务的人员责任分离。操纵缘故：此可防止一个人收取现金，并改变记录，以隐藏贪污行为。负责整理硬币的职员，应该在每份包装物上签注数额。操纵缘故：此可便于清查硬币溢缺错误。去银行交存现金的人员在途中应受到适当爱护。假如存款数量巨大，应考虑是否雇用银行押款前来提取存款。操纵缘故：此可保证存款人和存款的安全性。假如

48、使用银行押款车和保险箱，应由银行押款人员和本公司雇员同时打开保险箱。操纵缘故：用公司内、外职员同时监视保险箱，能够防止违规接触保险箱中的物品。收取每笔存款的票据证明(如银行存款单、转账凭单等)，并送交负责银行对账的人员，或者同出纳员进行核对。操纵缘故：假如以后银行记录与公司记录不符，该操纵能够提出足够的证据与银行对证。禁止雇员或顾客在收款台兑现个人支票。操纵缘故：此可防止雇员通过个人支票提取现金，并掩盖差异舞弊，也能够减少收取无效支票的风险。禁止接收远期支票操纵缘故：假如将远期支票提早交存银行会产生托收问题，而公司每天要把现金收入存入银行，不得持有和保存原期支票。不能收取票面数额大于应收数额的

49、支票。操纵缘故：假如支票没有信用保证，票面金额大于应收金额，会产生托收困难。所有的折扣、降价、退款及费用调整等行为必须通过被授权人的批准。操纵缘故：该操纵能够防止未被授权的退款，和虚?己退付款，以偷窃公司的钞票财。 保存所有的银行存款单和相应附件的备份，并提交给公司的资金主管。操纵缘故：此可有效的监督银行文件的可靠性和合法性。 对各项财务工作岗位，都应该明确责任和权限。 操纵缘故：明确界定各个财务工作岗位的职责是特不重要的，这能够保证每个人员可不能玩忽职守，而对自己的工作认真负责。定期轮流互换财务部门每个职员的工作。操纵缘故：该操纵能够减少财务部职员出错的可能性，而且也起到他们互相监督的作用。

50、三、巴塞尔银行监管委员会内部操纵系统评价框架巴塞尔银行监管委员会(BCBS)4依照COSO报舌，按照操纵要素拟订了本框架体系，以供银行业务监管者及其他对此感兴趣的团体设计和评价内部操纵系统时的使用。本框架在吸取成员国经验教训并采纳委员会己确立准则的基础上，描述了健全的内部操纵系统应遵循的差不多原则及相关要点。下面列示操纵活动要素的相关内容。c:操纵活动评价框架原则6:操纵活动是银行日常经营必不可少的部分，高级治理层必须建立一个适当的操纵结构，以确保有效的进行内部操纵、限定每个业务层面的操纵活动。这应当包括:最高治理层的审核;对不同部门适当的行为操纵;实体操纵;定期的对遵从披露限制的检查;审批与

51、授权系统;确认与对账系统。高级治理层必须定期地确保银行所有的领域都与已确立的政策及程序相一致。24.操纵活动的设计与实施，是针对那些银行在上述的风险评估程序中所识不出的风险而确定的。操纵活动包括了三个步骤:(1)操纵政策的建立;(2)实施与这些政策相符的操纵程序;(3)确认操纵政策被遵从。操纵活动涉及到银行从高级治理层到前台服务员的所有级不的职员。操纵活动包括: 高层审查:董事会和高级治理层经常要求下级上报业绩报告，以便能够了解银行在实现目标上的进展。例如，高级治理层可能将实际的财务报告与预算做比较。高级治理层发觉的问题将作为这次检查的结果，和由低层治理人员预备的相应解决措施共同代表一个操纵行

52、为，它可能发觉诸如操纵薄弱，财务错报和欺诈行为之类的间题。行为操纵:部门经理按日、按周或按月检查执行标准和相关报告，各业务负责人对业务的直接审查比高层治理人员对此的审查更细致。例如，一位负责商业借贷的经理可能每周审查关于失职、已收款项和所有利息收入的情况，而高级借贷经理可能每月才审查一次类似的报告，同时以更概括的形式来考虑所有的借贷业务。和高层审查一样，作为审查结果发觉的问题与相应的措施代表一个操纵行为。实体操纵:实体操纵要紧着眼于限制对实物资产的接触，包括证券及其他金融资产。操纵活动包括实体限制、双重监管和定期盘存。遵守对披露的限制:建立一个慎重的、可承担风险披露限制的体系是风险治理的一个重

53、要万面。例如，遵从对借款人或其他相关组织的限制能够减少银行为借贷风险所牵制的精力，并分散风险。通常地，内部操纵一个专门重要的方面是定期地对是否遵从了这种限制进行审查。批准与授权:要对交易的批准与授权加以某些限制，保证适当级不的治理人员了解这些交易和形势，并关心其确认责任。确认与对账:确认各项业务的细节、行为以及银行风险治理模型的输出，是重要的操纵行为。定期对账，比如对比现金流量报表和财产记录报表，能够识不需要更正的业务或记录。通常的，这些确认的结果应定期地向适当级不的治理人员汇报。25.当治理人员与其他职员将操纵活动看作是银行日常运作的一部分，而不是额外的附加活动时，它才是最有效的。当操纵活动

54、被视为额外的日常经营活动时，他们通常不被重视，同时当职员在有限时刻里需要完成过多任务时容易被忽略。另外，被视为日常经营的操纵能够对变化的情况做出快速的回应，同时能够幸免不必要的白费。作为适当的银行操纵文化的一部分，高级领导层应确保适当的操纵活动成为所有相关职员的日常职能。26.高级治理层针对银行的不同部门和不同的业务，仅仅确立简单的政策和程序是不够的。他们应定期确保银行的所有部门存在充分合适的政策和程序，并保持各部门的操纵活动与这些政策相一致，那个职能通常由内部审计部门来完成。原则7:高级治理层应当确保职责分工明确，职员的责任分工没有冲突，应当识不存在潜在利益冲突的区域，对此要慎重地监控以使其

55、风险降到最小化。27.在回忆由银行薄弱的内部操纵而引起的要紧损失时，监管者发觉不当的职责分配是导致这些损失最要紧的缘故之一。让一个职员负责相互关联的职责(例如:一个负责交易的人员同时负责前台的工作和后台的工作)，这给他提供了接触有价资产的机会和为了个人利益通过更改财务数据而掩盖舞弊的机会。银行为了减少财务数据被更改或资产被任意占用的风险，通常应将一些重要的责任分配给几个不同职员共同进行治理。28.责任分离问题不仅仅在于操纵一个职员同时负责前后台的业务，当一个职员同时负责有下列业务时，不适当的操纵也会导致严峻的间题:既负责支付基金的批准业务又负责实际支付业务;既负责记录客户账又负责记录银行账;既

56、负责进行银行账又负责记录业务往来账;非正式地向某客户提供有关他们市场形势的信息和其它竞争者的信息;既负责评估贷款凭证又负责监控资款后借款人的行为，其他严峻的利益冲突可不能因其他因素而缓和的区域。29.应当及时的识不存在潜在冲突的区域，对此要慎重地监控并使之最小化。关于关键职位的责任与职能也应当做定期的审查，以保证他们可不能有被掩盖的不当行为。第三讲 内部操纵设计一、内部操纵的设计原则设计内部操纵的总体思路是:借鉴内部操纵理论，参考内部操纵范例，依照内部操纵法规，结合企业治理实际。设计健全的内部操纵系统，需要定期进行评价，并依照业务变化而随时修改。内部操纵的评价和修订职责，能够分配给企业内部审计

57、部门负责。目前我国关于内部操纵的法规制度，要紧有1999年修订的会计法，中国证券监督治理委员会证券公司内部操纵指引和中国人民银行加强金融机构内部操纵的指导原则(银发1997199号)，另外财政部正在制订单位内部会计操纵制度。在此基础上，设计内部操纵还应遵循以下五条具体规则:1.相互牵制原则相互牵制原则，是指一项完整的经济业务活动，必须分配给具有互相制约关系的两个或两个以上的职位，分不完成。即在横向关系上，至少要由彼此独立的两个部门或人员办理以使该部门或人员的工作同意另一个部门或人员的检查和制约;在纵向关系上，至少要通过互不隶属的两个或两个以上的岗位和环节，以使下级受上级监督，上级受下级牵制。其

58、理论依照是在相互牵制的关系下，几个人发生同一错弊而不被发觉的概率，是每个人发生该项错弊的概率的连乘积，因而将降低误差率。需要分离的职责，要紧是:授权、执行、记录、保管、核对。2.协调配合原则协调配合原则，是指在各项经营治理活动中，各部门或人员必须相互配合，各岗位和环节都应协调同步，各项业务程序和办理手续需要紧密街接，从而幸免扯皮和脱节现象，减少矛盾和内耗，以保证经营治理活动的连续性和有效性。协调配合原则，是对相互牵制原则的深化和补充。贯彻这一原则，尤其要求幸免只管牵制错弊而不顾办事效率的机械做法，而必须做到既相互牵制又相互协调，从而在保证质量提高效率的前提下完成经营任务。3.程式定位原则程式定

59、位原则，是指企业单位应该依照各岗位业务性质和人员要求，相应地给予作业任务和职责权限，规定操作规程和处理手续，明确纪律规则和检查标准，以使职、责、权、利相结合。岗位工作程式化，要求做到事事有人管，人人有专职，办事有标准，工作有检查，以此定奖罚，以增加每个人的事业心和责任感，提高工作质量和效率。4.成本效益原则贯彻成本效益原则，即要求企业力争以最小的操纵成本取得最 大的操纵效果。因此，在实行内部操纵花费的成本和由此而产生的经济效益之间要保持适当的比例，也确实是讲，因实行内部操纵所花费的代价不能超过由此而获得的效益，否则应舍弃该操纵措施。5.整体结构原则企业内部操纵系统，必须包括操纵环境、风险评估、

60、操纵活动、信息与沟通、监督五项要素，并覆盖各项业务和部门。换言之，各项操纵要素、各业务循环或部门的子操纵系统，必须有机构成为企业内部操纵的整体架构。这就要求，各子系统的具体操纵目标，必须对应整体操纵系统的一般目标。二、内部操纵的划分方式单位总操纵系统，一般适宜按照业务循环划分为子操纵系统。在内部操纵范例部分，曾列示了若干组合的业务循环。实际工作中的业务循环划分及其取舍，要紧取决于企业业务特征与需求。通常情况下，应该包括下列于操纵系统。1.信息处理操纵系统(1)手工信息操纵系统(2)计算机信息操纵系统2.货币资金操纵系统(1)现金操纵系统(2)银行存款操纵系统3.存货操纵系统(1)采购操纵系统(