企业内部控制设设计 清华大学会计研研究所 陈关关亭博士11月19日,清清华大学会计计研究所陈关关亭博士在国国家会计学院院开办的第四四期财务总监监高级研修班班上作了题为为《企业内部部控制设计》的的报告共分分三讲:内部部控制概论、国国外内部控制制范例、内部部控制设计 第一讲 内内部控制概论论 一、内部部控制的历程程 内部控制,在在内部牵制的的基础上,由由企业管理人人员在经营管管理实践中创创造;并审计计人员理论总总结而逐步完完善的自我监监督和自行调调整体系在在其漫长的产产生和发展过过程中,大体体经历了萌芽芽期、发展期期和成熟期三三个历史阶段段 (一)萌芽芽期一一内部部牵制 内部控制,作作为一个专用用名词和完整整概念,直到到本世纪300年代 才被被人们提出、认认识和接受但但在此前的人人类社会发展展史中,早已已存在着内部部控制的基本本思想和初级级形式,这就就是内部牵制制(Inteernal checkk)例如,在在古罗马时代代,对会计账账簿实施的""双人记账制制"--某笔笔经济业务发发生后,由两两名记账人员员同时在各自自的账簿上加加以登记然后后定期核对双双方账簿记录录,以检查有有无记账差错错或舞弊行为为,进而达到到控制财物收收支的目的,即即是典型的内内部牵制措施施。
纵观该时期期的内部牵制制,它基本是是以查错防弊弊为目的,以以职务分离和和账目核对为为手法,以钱钱、账、物等等会计事项为为主要控制对对象其概念念基本如《柯柯氏会计辞典典》(Kohhler'ss Dicttionarry forr Accoountannt)的定义义,即"为提提供有效的组组织和经营,并并防止错误和和其它非法业业务发生而制制定的业务流流程其主要要特点是以任任何个人或部部门不能单独独控制任何一一项或一部分分业务权利的的方式进行组组织上的责任任分工,每项项业务通过正正常发挥其它它个人或部门门的功能进行行交叉检查或或交叉控制"" (二)发展展期一一内部部会计控制与与内部管理控控制 1934年年美国《证券券交易法》,首首先提出了""内部会计控控制" (IInternnal acccountting ccontrool sysstem)的的概念其中中指出:证券券发行人应设设计并维护一一套能为下列列目的提供合合理保证的内内部会计控制制系统:a..交易依据管管理部门的一一般和特殊授授权执行;bb.交易的记记录必须满足足GAAP或或其它适当标标准编制财务务报表和落实实资产责任的的需要;c..接触资产必必须经过管理理部门的一般般和特殊授权权;d.按适适当时间间隔隔,将财产的的账面记录与与实物资产进进行对比,并并对差异采取取适当的补救救措施。
!936年年美国会计师师协会发布的的《注册会计计师对财务报报表的审查》文文告,以及 1947年年《审计准则则暂行公告》((TSAS)),出于改进进审计方式的的需要,提出出了以内部控控制(Intternall Conttrol)为为基础的审计计程序但这这期间,无论论在审计文献献中还是在其其它管理著作作中,均没有有关于内部控控制概念的权权威性定义 1.第一个个具有权威性性的定义 为了赋予内内部控制一个个准确完整的的定义,审计计程序委员会会下属的内部部控制专门委委员会经过两两年研究,于于1949年年发表了题为为《内部控制制、协调系统统诸要素及其其对管理部门门和注册会计计师的重要性性》的专题报报告,对内部部控制首次做做出了如下权权威定义:""内部控制是是企业所制定定的旨在保护护资产、保证证会计数据可可靠性和准确确性、提高经经营效率,推推动管理部门门所制定的各各项政策得以以贯彻执行的的组织计划和和相互配套的的各种方法及及措施" 此定义强调调,内部控制制不只限于与与会计和财务务部门直接有有关的控制方方面,它还包包括预算控制制、成本控制制、定期报告告经营情况、进进行统计分析析并将统计报报告送交有关关部门、制定定培训计划以以培训有关人人员使其能够够履行职责,以以及设立内部部审计部门以以保证管理部部门所制定的的各种程序的的准确性,并并保证其得到到贯彻执行等等内容。
此外外内部控制还还包括其它领领域的一些活活动,例如,具具有工程性质质的时动分析析以及在检查查系统中运用用的质量控制制,基本上属属于生产部门门的活动 2.定义的的第一次修正正 上述范围广广泛的内部控控制定义及其其解释的发布布,当时被普普遍认为是对对内部控制这这一重要概念念的重大贡献献但该报告告所定义的内内部控制概念念,其内容如如此宽泛,以以致包括了审审计人员对审审查内部控制制所不原、也也不可能承担担的职责从从与委托人讨讨论什么是良良好的会计和和经营方法的的角度考虑,他他们感到19949年的定定义非常合适适,但从承担担为制定审计计方案而对内内部控制进行行检查的责任任角度考虑,他他们感到这一一定义范围过过宽该委员员会的解决方方式,是将内内部控制划分分为"会计控控制"和"管管理控制"两两大类--即即将与前两个个目标即保护护资产和保证证会计数据可可靠性和准确确性有关的控控制划分为内内部会计控制制,而将与后后两个目标即即提高经营效效率、保证管管理部门所制制定的各项政政策得到贯彻彻执行有关的的控制归入内内部管理控制制于是19953年100月,审计程程序委员会((CAP)又又发布了《审审计程序公告告第19号》(SSAP Noo.19),对对内部控制作作了如下划分分:"广义地地说,内部控控制按其热点点可以划分为为会计控制和和管理控制;;1)会计控控制由组织计计划和所有保保护资产、保保护会计记录录可靠性或与与此有关的方方法和程序构构成;会计控控制包括授权权与批准制度度;记账、编编制财务报表表、保管财务务资产等职务务的分离;财财产的实物控控制以及内部部审计等控制制。
2)管理理控制由组织织计划和所有有为提高经营营效率、保证证管理部门所所制定的各项项政策得到贯贯彻执行或与与此直接有关关的方法和程程序构成管管理控制的方方法和程序通通常只与财务务记录发生间间接的关系,包包括统计分析析、时动研究究、经营报告告、雇员培训训计划和质量量控制等" 可见,所以以把内部控制制分为会计控控制和管理控控制,是为了了按照公认审审计标准来规规范内部控制制检查和评价价的范围对对此,19663年,审计计程序委员会会在《审计程程序公告第333号》的结结论是:独立立审计师应主主要检查会计计控制会计计控制一般对对财务记录产产生直接的、重重要的影响,审审计人员必须须对它做出评评价管理控控制通常只对对财务记录产产生间接的影影响,因此,审审计人员可以以不对其作评评价但是,如如果审计人员员认为,某些些管理控制对对财务记录的的可靠性产生生重要的影响响,那么他要要视情况对它它们进行评价价例如,在在某种特定的的情况下,生生产部门、销销售部门和其其它业务部门门的统计分析析需要给予评评价 3. 定义义的第二次修修正 第一次修正正后的定义,大大大缩小了注注册会计师的的责任范围,但但人们认为对对"会计控制制"的保护资资产和保证财财务记录可靠靠性这两点仍仍然可能发生生误解。
即对对"保护"一一词作广义的的解释可能会会使人们产生生这样一种印印象:"决策策过程中的任任何程序和记记录都可以包包括在会计控控制的保护资资产概念中""为了避免免这种宽泛的的解释,19972年美国国注册会计师师协会(AIICPA)对对会计控制又又提出并通过过了一个较为为严格的定义义:"会计控控制是组织计计划和所有与与下面直接有有关的方法和和程序:1)保保护资产,即即在业务处理理和资产处置置过程中,保保护资产遭过过失错误、故故意致错或舞舞弊造成的损损失2)保保证对外界报报吉的财务数数据的可靠性性" 4.定义的的第三次修正正 1972年年,美国准则则委员会 ((ASB)《审审计准则公告告》的制定者者,循着《证证券交易法》的的路线进行研研究和讨论,在在第 1号公公告(SASS No.11)中,对管管理控制和会会计控制提出出并通过了今今天广为人知知的定义: (1)内部部会计控制会会计控制由组组织计划以及及与保护资产产和保证财务务数据可靠性性有关的程序序和记录构成成会计控制制旨在保证::经济业务的的执行符合管管理部门的一一般授权或特特殊授权的要要求;经济业业务的记录必必须有利于按按照一般公认认会计原则或或其它有关标标准编制财务务报表,以及及落实资产责责任;只有在在得到管理部部门批准的情情况下,才能能接触资产;;按照适当的的间隔期限,将将资产的账面面记录与实物物资产进行对对比,一经发发现差异,应应采取相应的的补救措施。
(2)内部部管理控制管管理控制包括括但不限于组组织计划以及及与管理部门门授权办理经经济业务的决决策过程有关关的程序及其其记录这种种授权活动是是管理部门的的职责,它直直接与管理部部门执行该组组织的经营目目标有关,是是对经济业务务进行会计控控制的起点 上述内部控控制定义的演演变反映出两两个重点:第第一,当前注注册计师在开开展其审计工工作时所运用用的会计控制制概念,是一一种纯技术的的、专业化的的、适用范围围具有严格规规定性的、防防护色彩很浓浓的概念,它它的主要宗旨旨是预防和发发现错弊;第第二,自审计计程序委员会会于19499年提出第一一个内部控制制定义起,人人们为完善该该定义作了不不懈的努力,以以至于今天的的内部控制定定义与19449年的定义义有天壤之别别 这种以会计计控制为主的的定义,虽为为独立审计界界认可,却屡屡屡遭到管理理人员代言人人的攻击他他们指出,这这些定义把精精力过多地放放在纠错防弊弊上,过于消消极和狭窄凯凯罗鲁斯先生生对于代表独独立审计界观观点的《特别别咨询委员会会关于内部会会计控制的报报告》,只表表示有保留地地同意他认认为,该报告告对内部会计计控制范围的的讨论受现存存审计文献的的影响太大。
凯凯罗鲁斯主张张,内部控制制范围和目标标应予以扩展展,以便它们们更能够适应应管理部门的的需要他极极为主张,审审计准则委员员会所纳入""内部会计控控制环境"的的某些因素应应该是设计合合理、运行有有效的内部会会计控制系统统不可分割的的一个组成部部分这些因因素包括: (1)组织织计划,(22)责任的确确定和授权,((3)预算程程序和预算控控制,(4))员工雇用计计划和财务人人员培训计划划;(5)保保证所有参与与经济业务授授权、记录、保保护资产、报报告财务信息息的职员保持持较高的行为为道德水平的的方法和措施施从管理人人员(和其它它有关第三方方)的角度来来看,会计控控制和管理控控制之间的区区别并不大,甚甚至根本没有有区别特别别是那些置身身于企业经营营活动的人们们,他们很难难接受这种区区分19880年3月在在"内部审计计师协会"代代表大会的发发言中,凯罗罗鲁斯先生把把美国注册会会计师协会在在1958年年将19499年的内部控控制定义区分分为会计控制制和管理控制制的行为描绘绘为"将美玉玉击成了碎片片"他声称称,在这块美美玉完全修复复以前--我我们不可能有有一个对管理理人员有用、为为管理人员理理解的内部控控制定义。
(三)成熟熟期--内部部控制结构和和内部控制整整体架构 美国注册会会计师协会的的文献界定了了会计控制概概念,而公司司的经理们创创立并在实践践中运用着管管理控制概念念,这两个概概念形成鲜明明的对照如如果对这两种种善于内部控控制的不同解解释的同时并并行这一事实实视而不见,那那么任何设计计内部控制系系统的企图都都是短视的,同同时也是徒劳劳的于是,人人们提出了内内部控制结构构和整体架构构的概念 1.内部控控制结构 ((Interrnal CControol Strructurre) 1988年年4月美国注注册会计师协协会发布的《审审计准则公告告第55号((SAS NN0.55)),规定从11990年11月起以该文文告取代19972年发布布的《审计准准则公告第11号》该文文告首次以内内部控制结构构(Inteernal Contrrol Sttructuure)一词词取代原有的的"内部控制制"一词,而而且文告提出出的内部控制制内容比以前前更为实在,条条理更加清楚楚该文告的的颁布和实施施可视为内部部控制理论研研究的一个新新的突破性成成果 以"财务报报表审计对内内部控制结构构的考虑"为为题的《审计计准则公告第第55号》指指出:"企业业的内部控制制结构包括为为合理保证企企业特定目标标的实现而建建立的各种政政策和程序"",并且明确确了内部控制制结构的内容容,具体如下下: (1)控制制环境 所谓控制环环境是指对建建立、加强或或削弱特定政政策和程序效效率发生影响响的各种因素素。
具体包括括:管理者的的思想和经营营作风;企业业组织结构;;董事会及其其所属委员会会,特别是审审计委员会发发挥的职能;;确定职权和和责任的方法法;管理者监监控和检查工工作时所用的的控制方法,包包括经营计划划、预算、预预测、利润计计划、责任会会计和内部审审计;人事工工作方针及其其执行、影响响本企业业务务的各种外部部关系例如如由银行指定定代理人的检检查等 (2)会计计系统 会计系统规规定各项经济济业务的鉴定定、分析、归归类、登记和和编报的方法法,明确各项项资产和负债债的经营管理理责任健全全的会计系统统应实现下列列目标:鉴定定和登记一切切合法的经济济业务;对各各项经济业务务按时进行适适当分类,作作为编制财务务报表的依据据;将各项经经济业务按适适当的货币价价值计价,以以使列入财务务报表;确定定经济业务发发生的日期,以以便按照会计计期间进行记记录;在财务务报表中恰当当地表述经济济业务以及对对有关内容进进行揭示 (3)控制制程序 控制程序指指管埋当同所所制订的用以以保证达到一一定目的的方方针和程序它它包括下列内内容:经济业业务和经济活活动的批准权权;明确各个个人员的职责责分工,防止止有关人员对对正常业务图图谋不轨的隐隐藏错弊;职职责分工包括括:指派不同同人员分别承承担批准业务务、记录业务务和保管财产产的职责;凭凭证和账单的的设置和使用用,应保证业业务和活动得得到正确的记记载:对财产产及其记录的的接触和使用用要有何保护护措施;对已已登记的业务务及其计价要要进行复核。
上述内部控控制结构的内内部与19772年颁布的的内部控制定定义相比有两两个明显的改改动:一是正正式将内部控控制坏境纳入入内部控制范范畴,二是不不再区分会计计控制和管埋埋控制这些些改变可以说说是反映了770年代后期期以来内部控控制实务操作作和理论研究究的一个新动动向 2.内部控控制整体架构构(Inteernal Contrrol一Inntegraated FFramewwork) 1992午午,美国"反反对虚假财务务报告委员会会"(Nattionall Commmissioon on Frauddulentt Repoortingg),所属的的内部控制专专门研究委员员会发起机构构委员会(CCommitttee oof Spoonsoriing Orrganizzationns of the TTread--way CCommisssion,简简称COSOO委员会),在在进行专门研研究后提出专专题报告:《内内部控制一一一整体架构((Interrnal CControol一Inttegratted Frramewoork)》,也也称COSOO报告经过过两年的修改改,19944年COSOO 委员会提提出对外报告告的修改篇,扩扩大了内部控控制涵盖范围围,增加了与与保障资产安安全有关的控控制,得到了了美国审计署署(Geneeral AAccounnting Officce,GAOO)的认可。
与与此同时AAICPA则则全面接受CCOSO报告告的内容,于于1995年年据以发布了了《审计准则则公告第788号》(SAAS N0..78),并并自19977年1月起取取代了《审汁汁准则公告第第55号》 COSO报报告指出:内内部控制是一一个过程,受受企业董事会会、管理当局局和其它员工工影响,旨在在保证财务报报告的可靠性性、经营的效效果和效率以以及现行法规规的遵循它它认为内部控控制整体架构构主要由控制制环境、风险险评估、控制制活动、信息息与沟通、监监督五项要素素构成 归结上述文文献,我们认认为:内部控控制是为合理理保证单位经经营活动的效效益性、财务务报告的可靠靠性和法律法法规的遵循性性,而自行检检查、制约和和调整内部业业务活动的自自律系统其其贯穿于经营营活动的全部部过程,包括括控制环境、风风险评估、控控制活动、信信息与沟通,监监督等要素,并并受企业董事事会、管理阶阶层及其它人人员影晌 需要指出的的是,内部控控制并不仅限限于企业单位位,同样也存存在于其它各各类经济组织织和行政事业业单位中只只是作为一种种经济组织,企企业这种典型型形式比较具具有代表性,因因而,本文主主要以企业对对象研究内部部控制,但其其原埋及评价价的方法同样样也适用于其其它各类经济济组织和行政政事业单位之之中。
二、内部控控制的要素 内部控制的的内容,归恨恨结底是由基基本要素组成成的这些要要素及其构成成方式,决定定着内部控制制的内容与形形式设计内内部控制,可可以根据企业业特征和需求求(例如企业业规模、业务务构成、管理理水平等),对对内部控制要要素加以有机机组合我们们认为,COOSO报告提提出的内容控控制五项要素素,具有较强强的理论可取取性和实践可可行性,本文文将以此为基基础,简要阐阐述内部控制制的要素及其其结构 (一)控制制环境 控制环境提提供企业纪律律与架构,塑塑造企业文化化,并影响企企业员工的控控制意识,是是所有其它内内部控制组成成要素的基础础控制环境境的因素具体体包括: (1)诚信信的原则和道道德价值观无无论是企业最最高管理层还还是其它成员员都应当做到到:严格一致致地保持诚信信行为和道德德标准;不要要盲目追求不不切实际的目目标,以致形形成不必要的的压力;对敏敏感职位之间间的财务分工工要准确明细细,以避免造造成偷窃资产产或隐藏不佳佳绩效的引诱诱;加强企业业的内部审核核制度;发挥挥董事会的职职能,使其客客观监督企业业的高层管理理阶层;提供供道德方面的的指导,使所所有雇员在一一般和特定环环境下能够保保持正确的判判断;制作文文字化的行为为准则和政策策声明,将其其传达给全体体雇员;将诱诱发人们不诚诚实、非法和和不道德行为为的动机降至至最低。
(2)评定定员工的能力力管理部门门须制定正式式或非正式的的职务说明书书,逐项分析析并规定各工工作岗位所须须具备的知识识和技能 (3)董事事会和审计委委员会组成成这两个机构构须考虑的因因索主要包括括:成员的经经验;相对于于管理层的独独立性;外部部董事的比例例;其成员参参与管理的程程度;所采取取措施的适宜宜性;对管理理层提出问题题的深度和广广度;他们与与内部、外部部审计人员的的关系实质 (4)管理理哲学和经营营风格主要要考虑:对待待和承担经营营风险的方式式;依靠文件件化的政策、业业绩指标以及及报告体系等等与关键经理理人员沟通;;对财务报告告的态度和所所采取的措施施;对信息处处理以及会计计功能、人员员所持的态度度;对现有可可选择的会计计准则和会计计数值估计所所持有的谨慎慎或冒进态度度 (5)组织织结构企业业的组织结构构是指为公司司活动提供计计划、执行,控控制和监督职职能的整体框框架具体应应考虑:组织织结构的合适适性,及其提提供管理企业业所需信息的的沟通能力;;各主管人员员所负责任的的适当性;按按照主管人员员所担负的责责任,判断其其是否具备足足够的知识及及丰富的经验验;当环境改改变时,企业业配合改变其其组织结构的的程度;员工工,尤其是负负责管理及监监督职能的员员工人数的充充足程度。
(6)责任任的分配与授授权强调对对于组织内的的全部活动要要合理有效地地分配职责和和权限,并为为执行任务和和承担职责的的组织成员特特别是关键岗岗位的人员,提提供和配备所所需的资源并并确保他们的的经验和知识识与职责权限限相匹配,要要使所有员工工知道:他们们的工作行为为,以及职责责担负形式和和认可方式,与与达成组织目目标的联系 (7)人力力资源政策及及实务内部部控制是由人人来进行并受受人的因素影影响,保证组组织所有成员员具有一定水水平的诚信、道道德观和能力力的人力资源源方针与实践践,是内部控控制有效的关关键因素之一一具体包括括:有完善的的招聘与选拔拔方针及操作作性程序;对对新员工进行行企业文化和和道德价值观观的导向培训训;对违反行行为准则的任任何事项,制制订纪律约束束与处罚措施施;对业绩良良好的员工,制制订具有奖励励和激励作用用的报酬计划划,并避免诱诱发不道德行行为;根据阶阶段性的业绩绩评估结果,对对员工予以晋晋升、指导以以及奖罚 (二)风险险评估 每个企业都都面临来自内内部和外部的的不同风险,这这些风险都必必须加以评估估评估风险险的先决条件件,是制定目目标风险评评估就是分析析和辨认实现现所定目标可可能发生的风风险。
(1)目标标企业的整整体目标,通通常是由企业业的理念及其其所追求的价价值所决定的的,而与之相相配合的是企企业下一级各各部门的具休休目标整体体目标主要是是:营运目标标,包括绩效效和获利目标标及保障资产产的安全,使使其免受损失失;财务报告告目标,防止止对外报送不不真实的财务务报告;遵循循目标,企业业遵循国家的的相关法律法法规 (2)风险险辨识和分分析风险的过过程是一种持持续及反复的的过程,也是是有效内部控控制的关键组组成要素,管管理阶层须谨谨慎注意各部部门阶层的风风险,并采取取必要的管理理措施企业业的风险一般般是由外部因因素和内部因因素所产生的的外部因素素包括:科技技发展;顾客客的需求或预预期改变;竞竞争;新的法法律和行政命命令;自然灾灾害;经济环环境改变等内内部因素包括括:信息系统统处理的中断断;聘用员工工的质量、培培训方法及激激励制度;经经理人员的责责任改变;企企业活动的性性质以及员工工可接近资产产的程度;董董事会或监事事会不够坚定定或无效等 (3)环境境变化后的管管理经济、产产业及管理的的环境都是会会改变的,企企业的活动应应随之改变因因此,风险评评估中最基本本的部分,就就是如何辨认认已发生的改改变,并采取取必要的行动动。
这些改受受因素包括::行业环境的的改变;新员员工;业务迅迅速成长;新新科技;新业业务、产品、作作业;公司重重组;国外业业务等 (三)控制制活动 企业管理阶阶层辩识风险险,继之应针针对这种风险险发出必要的的指令控制制活动,是确确保管理阶层层的指令得以以执行的政策策及程序,如如核准、授权权、验证、调调节、复核营营业绩效、保保障资产安全全及职务分工工等 控制制活动在企业业内的各个阶阶层和职能之之间都会出现现,这主要包包括: (1)高层层经理人员对对企业绩效进进行分析管管理阶层记录录经营活动 (如:市场场的扩展、生生产过程改良良、成本的控控制)的结果果,然后再与与预算、预测测、前期及竞竞争者的绩效效相比较,以以衡量目标达达成的程度和和监督计划 (如:新产产品开发、合合资经营、融融资行为)的的执订情况 (2)直接接部门管理负负责某一部门门的经理人员员复核自己所所负责部门的的业绩报告,检检查本部门各各业务活动的的情况,以便便辨认趋势 (3)对信信息处理的控控制对信息息系统的控制制活动可分为为两类,第一一类是一般控控制(genneral contrrol),它它帮助管理阶阶层确保系统统能持续、适适当的运转;;第二类是应应用控制 ((appliicatioon conntrol)),它包括应应用软件中的的电算化步骤骤及相关的人人工程序。
一般控制包包括:对数据据中心运作的的控制;对系系统软件的控控制;存取安安全的控制;;对应用系统统的发展及维维护的控制应用控制包包括:输入控控制;输出控控制) (4)实体体控制保护护设备、存货货、证券、现现金和其它资资产的实体安安全,定期盘盘点并与控制制记录所显示示的金额相比比较 (5)绩效效指标的比较较把不同的的几套数据数数据(如:经经营数据与财财务数据)相相互比较,分分析它们之间间的关系,然然后再进行调调查与纠正以以存货为例,其其绩效指标包包括:购货价价差、订单中中"紧急订货货"比例、总总订单中退货货的比例管管理阶层需要要调查超出计计划的结果或或者不正常的的趋势,辨认认采购作业的的目标无法达达成的原因6)分工分工即指将责任划分,再将不兼容职务分派给不同的员工,以降低错误或不当行为的风险 (四)信息息与沟通 企业在其经经营过程中,需需按某种形式式辨识、取得得确切的信息息,并进行沟沟通,以使员员工能够履行行其责任信信息系统不仅仅处理企业内内部所产生的的信息,同时时也处理与外外部的事项、活活动及环境等等有关的信息息企业所有有员工必须从从最高管理阶阶层清楚地获获取承担控制制责任的信息息,而且必须须有向上级部部门沟通重要要信息的方法法,并对外界界顾客、供货货商、政府主主管机关和股股东等做有效效的沟通。
(1)信息息系统信息息系统处理企企业内部信息息和外部信息息内部信息息数据包括采采购数据、销销售交易数据据、内部营业业活动数据和和内部生产过过程数据;外外部信息数据据包括显示本本企业产品的的需求发生改改变时,某种种特定市场或或行业的经济济资料,用于于企业生产的的商品的数据据,显示顾客客偏好的市场场情报,竞争争对手产品开开发活动的信信息,立法机机 关与行政政机关所发布布的信息企企业建立良好好的信息系统统,必须做到到;建立良好好的信息系统统支持策略,信信息系统与企企业营运应有有效的结合;;选择更新信信息系统的最最佳时间;有有很好的信息息质量 (2)沟通通企业的信信息系统提供供有效信息给给适当的人员员,通过沟通通,使员工能能够知悉其营营业、财务报报告及遵循法法律的责任企企业沟通包括括内部沟通和和外部沟通内内部沟通需要要做到:所有有的员工,特特别是那些负负有重要营业业责任或财务务管理责任的的员工,除了了得到用 以以管理其负责责活动的重要要数据以外,还还应当得到来来自最高管理理层 需谨慎慎承担内部控控制责任的清清楚信息;必必须让每个人人清楚的知道道个 人所担担负的特定任任务,了解内内部控制制度度的各项规定定、它们如何何生效,以及及他 (她))在控制系统统中所扮演的的角色及所承承担的责任;;员工在其执执行任务时,一一旦有非预期期的事项发生生,除了要注注意该事项本本身之外,还还应当注意导导致该事项发发生的原因,如如此才有办法法辨认潜在缺缺失,采取行行动,并预防防再度发生;;员工必须知知道他 (她她)所负责的的活动是怎样样与他人的工工作发生关联联的;员工必必须拥有在组组织中向上沟沟通重要信息息的方法。
外外部沟通应做做到:顾客和和供货商能经经过开放的沟沟通管道输入入重要的信息息;与相关的的外部团体沟沟通,以便获获悉关于本企企业内部控制制功能的重要要信息;外部部审计人员对对企业营业、相相关业务问题题及控制系统统审计后,可可以提供给管管理阶层及董董事会重要的的控制信息;;政府主要机机关 (如::银行或保险险机关)所报报道的复核或或检查的结果果,可以有效效的弥补控制制的缺失 (五)监督督 内部控制系系统需被监督督监督是由由适当的人员员,在适当及及时的基础下下,评估控制制的设计和运运作情况的过过程监督活活动由持续监监督、个别评评估所组成,其其可确保企业业内部控制能能持续有效的的运作 (1)持续续的监督活动动持续的监监督活动在营营运过程中发发生,它包括括例行的管理理和监督活动动,以及其它它员工为履行行其职务所采采取的行动持持续监督活动动包括:负责责营运的管埋埋阶层 (ooperatting mmanageermentt)在履行其其日常的管理理活动时,取取得内部控制制系统持续发发挥功能的数数据,当营运运报告、财务务报告与他们们所得到的资资料有大偏离离时,可对报报告提出质疑疑;来自外界界团体的沟通通,可以验证证内部信息的的正确性,并并能及时反映映问题的所在在;适当的组组织机构及监监督活动,可可用来辨识缺缺失;各个职职务的分离,使使不同员工之之间可以彼此此相互检查,以以防止舞弊;;把信息系统统所记录的数数据同实际资资产核对;内内、外部稽核核人员定期提提出强化内部部控制系统的的建议;培训训课程、规划划会议和其它它会议,可把把控制是否有有效的重要信信息反馈给管管理阶层;定定期要求员工工陈述他们是是否了解企业业的行为准则则,并加以遵遵守,对于负负责业务和财财务的员工,则则要求他们陈陈述某些特定定控制是否都都予执行,管管理阶层或内内部稽核人员员还必须验证证这些陈述是是否确实。
(2)个别别评估尽管管持续监督程程序可以有效效的评价内部部控制体系,但但企业有时需需要组织例外外评估以直接接监视控制系系统的有效性性,这种做法法可评估持续续性监督程序序评估的范范围和频率,视视风险的大小小及控制的重重要性而定3)报告缺陷内部控制的缺失应由下往上报告,某些缺失应报告给高层管理阶层及董事会知道 三、内部控控制的组合 上述内部控控制要素,按按照不同的标标志可以组合合成不同的集集合,也即按按照不同分类类标准可以划划分为不同的的类别形态,籍籍此可以揭示示不同形式内内部控制的特特征和功能内内部控制的组组合方式或者者分类形式,除除了按照控制制目标为标志志,划分为会会计控制和管管理控制外((见上文),还还可按照其它它标志组合为为下列类别 (一) 按按照控制内容容为标志,可可划分为一般般控制和应用用控制 1.一般控控制 一般控制,是是指对企业经经营活动赖以以进行的内部部环境所实施施的总体控制制,因而亦称称基础控制或或环境控制它它包括组织控控制、人员控控制、业务记记录以及内部部审计等项内内容这类控控制的特征,是是并不直接地地作用于企业业的生产经营营活动,而是是通过应用控控制对全部业业务活动产生生影响。
2.应用控控制 应用控制,是是指直接作用用于企业生产产经营业务活活动的具体控控制,因此亦亦称业务控制制,如业务处处理程序中的的批准与授权权、审核与复复核、以及为为保证资产安安全而采用的的限制接近等等项控制这这类控制的特特征,在于它它们构成了生生产经营业务务处理程序的的一部分,并并都具有防止止和纠正一种种或几种错弊弊的作用 (二)按照照控制地位为为标志,可划划分为主导性性控制和补偿偿性控 1.主导性性控制 主导性控制制,是指为实实现某项控制制目标而首先先实施的控制制如凭证连连续编号可以以保证所有业业务活动都得得到记录和反反映,因此,凭凭证连续号对对于保证业务务记录的完整整性就是主导导性控制在在正常情况下下,主导性控控制能够防止止错弊的发生生,但如果主主导性控制存存在缺陷,不不能正常运行行时,就必须须有其它的控控制措施进行行补充 2.补偿性性控制 补偿性控制制,就是指能能够全部或部部分弥补主导导性控制缺陷陷的控制就就上例而言,如如果凭证没有有连续编号,有有些业务活动动就可能得不不到记录这这时,实施凭凭证、账证、账账账之间的严严格核对,就就可以基本上上保证业务记记录的完整性性,避免遗漏漏重大的业务务事项。
因此此,"核对""相对于凭证证"连续编号号"来说,就就是保证业务务记录完整性性的一项补偿偿性控制 (三)按照照控制功能为为标志,可划划分为预防式式控制和侦察察式控制 l.预防式式控制 预防式控制制,是指为防防止错误和非非法行为的发发生,或尽量量减少其发生生机会所进行行的一种控制制它主要解解决"如何能能够在一开始始就防止错弊弊的发生"这这个问题例例如对业务人人员事先作出出明确的指示示和实施严格格的现场监督督,就能避免免误解指令和和发生错弊 2.侦察式式控制 侦察式控制制,是指为及及时查明已发发生的错误和和非法行为或或增强发现错错弊机会的能能力所进行的的各项控制它它主要是解决决"如果错弊弊仍然发生,如如何查明"的的问题例如如,通过账账账核对、实物物盘点,以发发现记账错误误和货物短缺缺等 (四)按照照控制时序为为标志,可划划分为原因控控制、程控和和结果控制 1.原因控控制 原因控制,也也称事先控制制,是指企业业单位为防止止人力、物力力、财力等资资源在质和量量上发生偏差差,而在行为为发生之前所所实施的内部部控制例如如领取现金支支票前的核准准、报销费用用前的审批等等 2.程控 程控,也称称事中控制,是是指企业单位位在生产经营营活动过程中中针对正在发发生的行为所所进行的控制制。
例如,对对生产过程中中使用材料的的核算,对在在制造产品的的监督和对加加工工艺的记记录等 3.结果控控制 结果控制,也也称事后控制制,是指企业业单位针对生生产经营活动动的 最终结结果而采取的的各项控制措措施,例如对对产出产品的的质量进行检检验, 对产产品数量加以以验收和记录录等 此外,内部部控制还可按按照管理目标标、业务循环环和职能部门门等标志,划划分为相应类类别的组合形形式需要说说明的是,各各种类型的内内部控制,在在实际工作中中多是交叉存存在的同一一种内部控制制措施,在不不同划分标志志下,也可转转化为不同的的类型形态 四、内部控控制的局限 内部控制作作为企业自我我调节和自行行制约的内在在机制,处于于单位中枢神神经系统的重重要位置,可可以说没有健健全完善的内内部控制,就就很难组织起起现代化的社社会大生产活活动,也就谈谈不上现代化化的企业生产产和经营管理理健全有效效的内部控制制,不仅能保保证企业会计计信息的真实实正确、财务务收支的有效效合法和财产产物资的安全全完整,还能能保证企业经经营活动的效效率性、效果果性以及企业业经营决策和和国家法律法法规的贯彻执执行但任何何事物都不是是尽善尽美的的,内部控制制也同样存在在其固有的、不不可避免的局局限性。
一般般而言,内部部控制的局限限性主要表现现为: 1.如果企企业内部行使使控制职能的的管理人员滥滥用职权、蓄蓄意营私舞弊弊,即使具有有设计良好的的内部控制,也也不会发挥其其应有的效能能内部控制制作为企业管管理的一个组组成部分,它它理所当然地地要按照其管管理人员的意意图运行,尤尤其是企业负负责人的决策策更是起决定定作用决策策出了问题,贯贯彻决策人意意图的内部控控制也就失去去了应有的控控制效能 2.如果企企业内部不兼兼容职务的人人员相互串通通作弊,与此此相关的内部部控制就会失失去作用内内部控制的一一条重要原则则就是将不兼兼容职务进行行分离在实实际工作中,如如果处于不兼兼容职务上的的有关人员相相互串通、相相互勾结,失失去了不同职职务相互制约约的基本前提提,内部控制制也就很难发发挥作用 3.如果企企业内部行使使控制职能的的人员素质不不适应岗位要要求,也会影影响内部控制制功能的正常常发挥内部部控制是由人人建立的,也也要由人来行行使的,如果果企业内部行行使控制职能能的人员在心心理上、技能能上和行为芳芳式上未能达达到实施内部部控制的基本本要求,对内内部控制的程程序或措施经经常误解、误误判,那么再再好的内部控控制也很难充充分发挥作用用。
4.企业实实施内部控制制的成本效益益问题也会影影响其效能控控制环节越多多、控制措施施越复杂,相相应的控制成成本也就越高高,同时也会会影响企业生生产经营活动动的效率因因此,在设计计和实施内部部控制时,企企业必然要考考虑控制成本本与控制效果果之比当实实施某项业务务的控制成本本大于控制效效果而产生损损失时,就没没有必要设置置控制环节或或控制措施,这这样某些小错错弊的发生就就可能得不到到控制 5.内部控控制一般都是是针对经常而而重复发生的的业务而设置置的,而且一一旦设置就具具有相对稳定定性,因此如如果出现不经经常发生或未未预计到的经经济业务,原原有控制就可可能不适用,临临时控制 ((如实行专门门的审批、报报告和执行程程序来处理临临时性或突发发性业务)则则可能不及时时,从而影响响内部控制的的作用第二讲 国外内内部控制范例例 在管理和审审计实践中,公公司企业、政政府机构和会会计师事务所所根据各自理理解,制定了了各种形式的的内部控制系系统下面我我们选择西方方市场经济发发达国家的若若干代表性实实例,藉以进进一步分析和和借鉴其内容容和形式 一、洛杉矶矶会计局内部部控制验证方方案 本内部控制制验证方案,由由洛杉矶县(CCountyy of LLos Anngeless)会计局制制订,作为政政府各部门评评价和改善本本单位内部控控制的参考。
整整套方案按照照业务领域,划划分为以下99套具体的验验证方案:((1)现金;;(2)信用用基金;(33)收入;(44)支出;(55)工资;(66)差旅费;;(7)物资资供应;(88)固定资产产;(9)计计算机系统该该会计局要求求,各部门应应该首先按照照其中的内部部控制调查表表,验证本单单位的内部控控制系统,然然后针对发现现的薄弱环节节,提出改进进方案及实施施日期,并汇汇总编制《内内部控制弱点点及改进方案案》,最后连连同部门领导导签署的《财财务控制验证证表》,一并并呈交洛杉矶矶县会计局 二、美国WWashoee县内部控制制手册 美国Wasshoe县内内部控制程序序手册,作为为参考工具提提供给本地的的各政府部门门,以供其建建立和执行有有效的内部控控制本内部部控制程序手手册,包括66个主要循环环:(1)收收入;(2))采购和现金金支出;(33)资产和设设备;(4))预算;(55)工资支付付;(6)存存货下面列列示其收入循循环"收集并并交存收入业业务"的控制制手册 收集并交存存收入业务控控制手册 ■财务人员员收到支票后后必须马上进进行背书 控制原因::该控制通过过减少支票的的流动性,以以减少偷窃发发生的可能性性。
■及时汇集集各部门的现现金收入 控制原因::该控制可以以减少员工偷偷窃现金的机机会,并集中中现金管理的的责任 ■定期将所所有的现金收收入存入银行行 控制原因::如果不及时时把现金存入入银行,就会会增大偷窃的的可能性,而而且,也得不不到存款利息息最好是在在下一个工作作日之前及时时存入所收现现金,除非收收入的现金极极少,可不存存入银行 ■保证所有有的现金和支支票,在存入入银行之前妥妥善保管如如果收入必须须过夜,必须须保存在安全全设施中 控制原因::该控制能够够限制未被授授权的人,接接近尚未存入入银行的收入入 ■当前的价价目表应该按按照要求通知知顾客,或在在每个部门公公开张贴 控制原因::这可防止雇雇员向顾客索索取超额费用用 ■鼓励顾客客索取所有业业务票据 控制原因::这可以防止止收款人员少少记销售数量量,从中谋取取利益 ■收取现金金或预备存款款的雇员,必必须同记录或或核准本业务务的人员责任任分离 控制原因::此可防止一一个人收取现现金,并改变变记录,以隐隐藏贪污行为为 ■负责整理理硬币的职员员,应该在每每份包装物上上签注数额 控制原因::此可便于清清查硬币溢缺缺错误。
■去银行交交存现金的人人员在途中应应受到适当保保护如果存存款数量巨大大,应考虑是是否雇用银行行押款前来提提取存款 控制原因::此可保证存存款人和存款款的安全性 ■如果使用用银行押款车车和保险箱,应应由银行押款款人员和本公公司雇员同时时打开保险箱箱 控制原因::用公司内、外外职员同时监监视保险箱,可可以防止违规规接触保险箱箱中的物品 ■收取每笔笔存款的票据据证明(如银银行存款单、转转账凭单等)),并送交负负责银行对账账的人员,或或者同出纳员员进行核对 控制原因::如果以后银银行记录与公公司记录不符符,该控制可可以提出足够够的证据与银银行对证 ■禁止雇员员或顾客在收收款台兑现个个人支票 控制原因::此可防止雇雇员通过个人人支票提取现现金,并掩盖盖差异舞弊,也也可以减少收收取无效支票票的风险 ■禁止接收收远期支票 控制原因::如果将远期期支票提前交交存银行会产产生托收问题题,而公司每每天要把现金金收入存入银银行,不得持持有和保存原原期支票 ■不能收取取票面数额大大于应收数额额的支票 控制原因::如果支票没没有信用保证证,票面金额额大于应收金金额,会产生生托收困难 ■所有的折折扣、降价、退退款及费用调调整等行为必必须经过被授授权人的批准准。
控制原因::该控制可以以防止未被授授权的退款,和和虚?己退付付款,以偷窃窃公司的钱财财 ■保存所有有的银行存款款单和相应附附件的备份,并并提交给公司司的资金主管管 控制原因::此可有效的的监督银行文文件的可靠性性和合法性 ■ 对各项项财务工作岗岗位,都应该该明确责任和和权限 控制原因::明确界定各各个财务工作作岗位的职责责是非常重要要的,这可以以保证每个人人员不会玩忽忽职守,而对对自己的工作作认真负责 ■定期轮流流互换财务部部门每个员工工的工作 控制原因::该控制可以以减少财务部部员工出错的的可能性,而而且也起到他他们互相监督督的作用 三、巴塞尔尔银行监管委委员会内部控控制系统评价价框架 巴塞尔银行行监管委员会会(BCBSS)4根据CCOSO报舌舌,按照控制制要素拟订了了本框架体系系,以供银行行业务监管者者及其它对此此感兴趣的团团体设计和评评价内部控制制系统时的使使用本框架架在吸取成员员国经验教训训并采纳委员员会己确立准准则的基础上上,描述了健健全的内部控控制系统应遵遵循的基本原原则及相关要要点下面列列示"控制活活动"要素的的相关内容 c:控制活活动评价框架架 原则6:控控制活动是银银行日常经营营必不可少的的部分,高级级管理层必须须建立一个适适当的控制结结构,以确保保有效的进行行内部控制、限限定每个业务务层面的控制制活动。
这应应当包括:最最高管理层的的审核;对不不同部门适当当的行为控制制;实体控制制;定期的对对遵从披露限限制的检查;;审批与授权权系统;确认认与对账系统统高级管理理层必须定期期地确保银行行所有的领域域都与已确立立的政策及程程序相一致 24.控制制活动的设计计与实施,是是针对那些银银行在上述的的风险评估程程序中所识别别出的风险而而确定的控控制活动包括括了三个步骤骤:(1)控控制政策的建建立;(2))实施与这些些政策相符的的控制程序;;(3)确认认控制政策被被遵从控制制活动涉及到到银行从高级级管理层到前前台服务员的的所有级别的的职员控制制活动包括:: ■高层审查查:董事会和和高级管理层层经常要求下下级上报业绩绩报告,以便便能够了解银银行在实现目目标上的进展展例如,高高级管理层可可能将实际的的财务报告与与预算做比较较高级管理理层发现的问问题将作为这这次检查的结结果,和由低低层管理人员员准备的相应应解决措施共共同代表一个个控制行为,它它可能发现诸诸如控制薄弱弱,财务错报报和欺诈行为为之类的间题题 ■行为控制制:部门经理理按日、按周周或按月检查查执行标准和和相关报告,各各业务负责人人对业务的直直接审查比高高层管理人员员对此的审查查更细致。
例例如,一位负负责商业借贷贷的经理可能能每周审查关关于失职、已已收款项和所所有利息收入入的情况,而而高级借贷经经理可能每月月才审查一次次类似的报告告,并且以更更概括的形式式来考虑所有有的借贷业务务和高层审审查一样,作作为审查结果果发现的问题题与相应的措措施代表一个个控制行为 ■实体控制制:实体控制制主要着眼于于限制对实物物资产的接触触,包括证券券及其它金融融资产控制制活动包括实实体限制、双双重监管和定定期盘存 ■遵守对披披露的限制::建立一个谨谨慎的、可承承担风险披露露限制的体系系是风险管理理的一个重要要万面例如如,遵从对借借款人或其它它相关组织的的限制可以减减少银行为借借贷风险所牵牵制的精力,并并分散风险通通常地,内部部控制一个很很重要的方面面是定期地对对是否遵从了了这种限制进进行审查 ■批准与授授权:要对交交易的批准与与授权加以某某些限制,保保证适当级别别的管理人员员了解这些交交易和形势,并并帮助其确认认责任 ■确认与对对账:确认各各项业务的细细节、行为以以及银行风险险管理模型的的输出,是重重要的控制行行为定期对对账,比如对对比现金流量量报表和财产产记录报表,可可以识别需要要更正的业务务或记录。
通通常的,这些些确认的结果果应定期地向向适当级别的的管理人员汇汇报 25.当管管理人员与其其它员工将控控制活动看作作是银行日常常运作的一部部分,而不是是额外的附加加活动时,它它才是最有效效的当控制制活动被视为为额外的日常常经营活动时时,他们通常常不被重视,并并且当员工在在有限时间里里需要完成过过多任务时容容易被忽略另另外,被视为为日常经营的的控制可以对对变化的情况况做出快速的的响应,并且且可以避免不不必要的浪费费作为适当当的银行控制制文化的一部部分,高级领领导层应确保保适当的控制制活动成为所所有相关员工工的日常职能能 26.高级级管理层针对对银行的不同同部门和不同同的业务,仅仅仅确立简单单的政策和程程序是不够的的他们应定定期确保银行行的所有部门门存在充分合合适的政策和和程序,并保保持各部门的的控制活动与与这些政策相相一致,这个个职能通常由由内部审计部部门来完成原则7:高级管理层应当确保职责分工明确,员工的责任分工没有冲突,应当识别存在潜在利益冲突的区域,对此要谨慎地监控以使其风险降到最小化 27.在回回顾由银行薄薄弱的内部控控制而引起的的主要损失时时,监管者发发现不当的职职责分配是导导致这些损失失最主要的原原因之一。
让让一个职员负负责相互关联联的职责(例例如:一个负负责交易的人人员同时负责责前台的工作作和后台的工工作),这给给他提供了接接触有价资产产的机会和为为了个人利益益通过更改财财务资料而掩掩盖舞弊的机机会银行为为了减少财务务数据被更改改或资产被任任意占用的风风险,通常应应将一些重要要的责任分配配给几个不同同职员共同进进行管理 28.责任任分离问题不不仅仅在于控控制一个职员员同时负责前前后台的业务务,当一个职职员同时负责责有下列业务务时,不适当当的控制也会会导致严重的的间题: ■既负责支支付基金的批批准业务又负负责实际支付付业务; ■既负责记记录客户账又又负责记录银银行账; ■既负责进进行银行账又又负责记录业业务往来账;; ■非正式地地向某客户提提供有关他们们市场形势的的信息和其它它竞争者的信信息; ■既负责评评估贷款凭证证又负责监控控资款后借款款人的行为, ■其它严重重的利益冲突突不会因其它它因素而缓和和的区域 29.应当当及时的识别别存在潜在冲冲突的区域,对对此要谨慎地地监控并使之之最小化对对于关键职位位的责任与职职能也应当做做定期的审查查,以保证他他们不会有被被掩盖的不当当行为。
一、内部控制的的设计原则设设计内部控制制的总体思路路是:借鉴内内部控制理论论,参考内部部控制范例,根根据内部控制制法规,结合合企业管理实实际设计健健全的内部控控制系统,需需要定期进行行评价,并根根据业务变化化而随时修改改内部控制制的评价和修修订职责,可可以分配给企企业内部审计计部门负责目目前我国关于于内部。