1、企業內部控控制設計（一一） 清華華大學會計計研究所 陳關亭博博士11月月19日，清清華大學會會計研究所所陳關亭博博士在國家家會計學院院開辦的第第四期財務務總監高級級研修班上上作了題為為企業內內部控制設設計的報報告。共分分三講：內內部控制概概論、國外外內部控制制范例、內內部控制設設計。第一講講 內部控控制概論 一、內部控制制的歷程內部控控制，在內內部牽制的的基礎上，由由企業管理理人員在經經營管理實實踐中創造造;并審計計人員理論論總結而逐逐步完善的的自我監督督和自行調調整體系。在其漫長長的產生和和發展過程程中，大體體經歷了萌萌芽期、發發展期和成成熟期三個個歷史階段段。(一)萌芽期一一一內部牽牽制內

2、部控控制，作為為一個專用用名詞和完完整概念，直直到本世紀紀30年代代 才被人人們提出、認識和接接受。但在在此前的人人類社會發發展史中，早早已存在著著內部控制制的基本思思想和初級級形式，這這就是內部部牽制(IInterrnal checck)。例例如，在古古羅馬時代代，對會計計賬簿實施施的雙人人記賬制-某筆筆經濟業務務發生后，由由兩名記賬賬人員同時時在各自的的賬簿上加加以登記然然后定期核核對雙方賬賬簿記錄，以以檢查有無無記賬差錯錯或舞弊行行為，進而而達到控制制財物收支支的目的，即即是典型的的內部牽制制措施。縱觀該該時期的內內部牽制，它它基本是以以查錯防弊弊為目的，以以職務分離離和賬目核核對為手法

3、法，以錢、賬、物等等會計事項項為主要控控制對象。其概念基基本如柯柯氏會計辭辭典(KKohleers Dicttionaary ffor AAccouuntannt)的定定義，即為提供有有效的組織織和經營，并并防止錯誤誤和其它非非法業務發發生而制定定的業務流流程。其主主要特點是是以任何個個人或部門門不能單獨獨控制任何何一項或一一部分業務務權利的方方式進行組組織上的責責任分工，每每項業務通通過正常發發揮其它個個人或部門門的功能進進行交叉檢檢查或交叉叉控制。(二)發展期一一一內部會會計控制與與內部管理理控制19334年美國國證券交交易法，首首先提出了了內部會會計控制 (Innternnal aacc

4、ouuntinng coontrool syystemm)的概念念。其中指指出：證券券發行人應應設計并維維護一套能能為下列目目的提供合合理保證的的內部會計計控制系統統：a.交交易依據管管理部門的的一般和特特殊授權執執行；b.交易的記記錄必須滿滿足GAAAP或其他他適當標準準編制財務務報表和落落實資產責責任的需要要；c.接接觸資產必必須經過管管理部門的的一般和特特殊授權；d.按適適當時間間間隔，將財財產的賬面面記錄與實實物資產進進行對比，并并對差異采采取適當的的補救措施施。!9336年美國國會計師協協會發布的的注冊會會計師對財財務報表的的審查文文告，以及及 19447年審審計準則暫暫行公告(TS

5、AAS)，出出于改進審審計方式的的需要，提提出了以內內部控制(Inteernall Conntroll)為基礎礎的審計程程序。但這這期間，無無論在審計計文獻中還還是在其他他管理著作作中，均沒沒有關于內內部控制概概念的權威威性定義。1.第第一個具有有權威性的的定義為了賦賦予內部控控制一個準準確完整的的定義，審審計程序委委員會下屬屬的內部控控制專門委委員會經過過兩年研究究，于19949年發發表了題為為內部控控制、協調調系統諸要要素及其對對管理部門門和注冊會會計師的重重要性的的專題報告告，對內部部控制首次次做出了如如下權威定定義：內內部控制是是企業所制制定的旨在在保護資產產、保證會會計資料可可靠性和

6、準準確性、提提高經營效效率，推動動管理部門門所制定的的各項政策策得以貫徹徹執行的組組織計劃和和相互配套套的各種方方法及措施施。此定義義強調，內內部控制不不只限于與與會計和財財務部門直直接有關的的控制方面面，它還包包括預算控控制、成本本控制、定定期報告經經營情況、進行統計計分析并將將統計報告告送交有關關部門、制制定培訓計計劃以培訓訓有關人員員使其能夠夠履行職責責，以及設設立內部審審計部門以以保證管理理部門所制制定的各種種程序的準準確性，并并保證其得得到貫徹執執行等內容容。此外內內部控制還還包括其他他領域的一一些活動，例例如，具有有工程性質質的時動分分析以及在在檢查系統統中運用的的質量控制制，基本

7、上上屬于生產產部門的活活動。2.定定義的第一一次修正上述范范圍廣泛的的內部控制制定義及其其解釋的發發布，當時時被普遍認認為是對內內部控制這這一重要概概念的重大大貢獻。但但該報告所所定義的內內部控制概概念，其內內容如此寬寬泛，以致致包括了審審計人員對對審查內部部控制所不不原、也不不可能承擔擔的職責。從與委托托人討論什什么是良好好的會計和和經營方法法的角度考考慮，他們們感到19949年的的定義非常常合適，但但從承擔為為制定審計計方案而對對內部控制制進行檢查查的責任角角度考慮，他他們感到這這一定義范范圍過寬。該委員會會的解決方方式，是將將內部控制制劃分為會計控制制和管管理控制兩大類-即將與與前兩個目

8、目標即保護護資產和保保證會計資資料可靠性性和準確性性有關的控控制劃分為為內部會計計控制，而而將與后兩兩個目標即即提高經營營效率、保保證管理部部門所制定定的各項政政策得到貫貫徹執行有有關的控制制歸入內部部管理控制制。于是11953年年10月，審審計程序委委員會(CCAP)又又發布了審計程序序公告第119號（SSAP NNo.199)，對內內部控制作作了如下劃劃分：廣廣義地說，內內部控制按按其熱點可可以劃分為為會計控制制和管理控控制;1)會計控制制由組織計計劃和所有有保護資產產、保護會會計記錄可可靠性或與與此有關的的方法和程程序構成;會計控制制包括授權權與批準制制度;記賬賬、編制財財務報表、保管財

9、務務資產等職職務的分離離;財產的的實物控制制以及內部部審計等控控制。2)管理控制制由組織計計劃和所有有為提高經經營效率、保證管理理部門所制制定的各項項政策得到到貫徹執行行或與此直直接有關的的方法和程程序構成。管理控制制的方法和和程序通常常只與財務務記錄發生生間接的關關系，包括括統計分析析、時動研研究、經營營報告、雇雇員培訓計計劃和質量量控制等。 可見，所所以把內部部控制分為為會計控制制和管理控控制，是為為了按照公公認審計標標準來規范范內部控制制檢查和評評價的范圍圍。對此，11963年年，審計程程序委員會會在審計計程序公告告第33號號的結論論是:獨立立審計師應應主要檢查查會計控制制。會計控控制一

10、般對對財務記錄錄產生直接接的、重要要的影響，審審計人員必必須對它做做出評價。管理控制制通常只對對財務記錄錄產生間接接的影響，因因此，審計計人員可以以不對其作作評價。但但是，如果果審計人員員認為，某某些管理控控制對財務務記錄的可可靠性產生生重要的影影響，那么么他要視情情況對它們們進行評價價。例如，在在某種特定定的情況下下，生產部部門、銷售售部門和其其他業務部部門的統計計分析需要要給予評價價。3. 定義的第第二次修正正 第一次次修正后的的定義，大大大縮小了了注冊會計計師的責任任范圍，但但人們認為為對會計計控制的的保護資產產和保證財財務記錄可可靠性這兩兩點仍然可可能發生誤誤解。即對對保護一詞作廣廣義

11、的解釋釋可能會使使人們產生生這樣一種種印象:決策過程程中的任何何程序和記記錄都可以以包括在會會計控制的的保護資產產概念中。為了避避免這種寬寬泛的解釋釋，19772年美國國注冊會計計師協會(AICPPA)對會會計控制又又提出并通通過了一個個較為嚴格格的定義：會計控控制是組織織計劃和所所有與下面面直接有關關的方法和和程序：11）保護資資產，即在在業務處理理和資產處處置過程中中，保護資資產遭過失失錯誤、故故意致錯或或舞弊造成成的損失。2)保證證對外界報報吉的財務務資料的可可靠性。4.定定義的第三三次修正19772年，美美國準則委委員會 (ASB)審計準準則公告的制定者者，循著證券交易易法的路路線進行

12、研研究和討論論，在第 1號公告告(SASS No.1)中，對對管理控制制和會計控控制提出并并通過了今今天廣為人人知的定義義：（1）內內部會計控控制。會計計控制由組組織計劃以以及與保護護資產和保保證財務資資料可靠性性有關的程程序和記錄錄構成。會會計控制旨旨在保證：經濟業務務的執行符符合管理部部門的一般般授權或特特殊授權的的要求;經經濟業務的的記錄必須須有利于按按照一般公公認會計原原則或其它它有關標準準編制財務務報表，以以及落實資資產責任;只有在得得到管理部部門批準的的情況下，才才能接觸資資產；按照照適當的間間隔期限，將將資產的賬賬面記錄與與實物資產產進行對比比，一經發發現差異，應應采取相應應的補

13、救措措施。(2)內部管理理控制。管管理控制包包括但不限限于組織計計劃以及與與管理部門門授權辦理理經濟業務務的決策過過程有關的的程序及其其記錄。這這種授權活活動是管理理部門的職職責，它直直接與管理理部門執行行該組織的的經營目標標有關，是是對經濟業業務進行會會計控制的的起點。 上述內內部控制定定義的演變變反映出兩兩個重點:第一，當當前注冊計計師在開展展其審計工工作時所運運用的會計計控制概念念，是一種種純技術的的、專業化化的、適用用范圍具有有嚴格規定定性的、防防護色彩很很濃的概念念，它的主主要宗旨是是預防和發發現錯弊;第二，自自審計程序序委員會于于19499年提出第第一個內部部控制定義義起，人們們為

14、完善該該定義作了了不懈的努努力，以至至于今天的的內部控制制定義與11949年年的定義有有天壤之別別。 這種以以會計控制制為主的定定義，雖為為獨立審計計界認可，卻卻屢屢遭到到管理人員員代言人的的攻擊。他他們指出，這這些定義把把精力過多多地放在糾糾錯防弊上上，過于消消極和狹窄窄。凱羅魯魯斯先生對對于代表獨獨立審計界界觀點的特別咨詢詢委員會關關于內部會會計控制的的報告，只只表示有保保留地同意意。他認為為，該報告告對內部會會計控制范范圍的討論論受現存審審計文獻的的影響太大大。凱羅魯魯斯主張，內內部控制范范圍和目標標應予以擴擴展，以便便它們更能能夠適應管管理部門的的需要。他他極為主張張，審計準準則委員會

15、會所納入內部會計計控制環境境的某些些因素應該該是設計合合理、運行行有效的內內部會計控控制系統不不可分割的的一個組成成部分。這這些因素包包括： (1)組織織計劃，(2)責任任的確定和和授權，(3)預算算程序和預預算控制，(4)員工工雇用計劃劃和財務人人員培訓計計劃;(55)保證所所有參與經經濟業務授授權、記錄錄、保護資資產、報告告財務信息息的職員保保持較高的的行為道德德水準的方方法和措施施。從管理理人員(和和其它有關關第三方)的角度來來看，會計計控制和管管理控制之之間的區別別并不大，甚甚至根本沒沒有區別。特別是那那些置身于于企業經營營活動的人人們，他們們很難接受受這種區分分。19880年3月月在

16、內部部審計師協協會代表表大會的發發言中，凱凱羅魯斯先先生把美國國注冊會計計師協會在在19588年將19949年的的內部控制制定義區分分為會計控控制和管理理控制的行行為描繪為為將美玉玉擊成了碎碎片。他他聲稱，在在這塊美玉玉完全修復復以前-我們不可可能有一個個對管理人人員有用、為管理人人員理解的的內部控制制定義。(三)成熟期-內部控控制結構和和內部控制制整體架構構美國注注冊會計師師協會的文文獻界定了了會計控制制概念，而而公司的經經理們創立立并在實踐踐中運用著著管理控制制概念，這這兩個概念念形成鮮明明的對照。如果對這這兩種善于于內部控制制的不同解解釋的同時時并行這一一事實視而而不見，那那么任何設設計

17、內部控控制系統的的企圖都是是短視的，同同時也是徒徒勞的。于于是，人們們提出了內內部控制結結構和整體體架構的概概念。1.內內部控制結結構 (IInterrnal Conttrol Struucturre)19888年4月月美國注冊冊會計師協協會發布的的審計準準則公告第第55號(SAS N0.555)，規規定從19990年11月起以該該文告取代代19722年發布的的審計準準則公告第第1號。該文告首首次以內部部控制結構構(Intternaal Coontrool Sttructture)一詞取代代原有的內部控制制一詞，而而且文告提提出的內部部控制內容容比以前更更為實在，條條理更加清清楚。該文文告的頒

18、布布和實施可可視為內部部控制理論論研究的一一個新的突突破性成果果。以財財務報表審審計對內部部控制結構構的考慮為題的審計準則則公告第555號指指出:企企業的內部部控制結構構包括為合合理保證企企業特定目目標的實現現而建立的的各種政策策和程序，并且明明確了內部部控制結構構的內容，具具體如下:(1)控制環境境所謂控控制環境是是指對建立立、加強或或削弱特定定政策和程程序效率發發生影響的的各種因素素。具體包包括:管理理者的思想想和經營作作風;企業業組織結構構;董事會會及其所屬屬委員會，特特別是審計計委員會發發揮的職能能；確定職職權和責任任的方法;管理者監監控和檢查查工作時所所用的控制制方法，包包括經營計計

19、劃、預算算、預測、利潤計劃劃、責任會會計和內部部審計；人人事工作方方針及其執執行、影響響本企業業業務的各種種外部關系系。例如由由銀行指定定代理人的的檢查等。(2)會計系統統會計系系統規定各各項經濟業業務的鑒定定、分析、歸類、登登記和編報報的方法，明明確各項資資產和負債債的經營管管理責任。健全的會會計系統應應實現下列列目標:鑒鑒定和登記記一切合法法的經濟業業務;對各各項經濟業業務按時進進行適當分分類，作為為編制財務務報表的依依據;將各各項經濟業業務按適當當的貨幣價價值計價，以以使列入財財務報表;確定經濟濟業務發生生的日期，以以便按照會會計期間進進行記錄;在財務報報表中恰當當地表述經經濟業務以以及

20、對有關關內容進行行揭示。(3)控制程序序控制程程序指管埋埋當同所制制訂的用以以保證達到到一定目的的的方針和和程序。它它包括下列列內容:經經濟業務和和經濟活動動的批準權權;明確各各個人員的的職責分工工，防止有有關人員對對正常業務務圖謀不軌軌的隱藏錯錯弊;職責責分工包括括:指派不不同人員分分別承擔批批準業務、記錄業務務和保管財財產的職責責;憑證和和賬單的設設置和使用用，應保證證業務和活活動得到正正確的記載載：對財產產及其記錄錄的接觸和和使用要有有何保護措措施;對已已登記的業業務及其計計價要進行行復核。上述內內部控制結結構的內部部與19772年頒布布的內部控控制定義相相比有兩個個明顯的改改動:一是是

21、正式將內內部控制壞壞境納入內內部控制范范疇，二是是不再區分分會計控制制和管埋控控制。這些些改變可以以說是反映映了70年年代后期以以來內部控控制實務操操作和理論論研究的一一個新動向向。2.內內部控制整整體架構(Inteernall Conntroll一Inttegraated Frammeworrk)19992午，美美國反對對虛假財務務報告委員員會(NNatioonal Commmissiion oon Frrauduulentt Repportiing)，所所屬的內部部控制專門門研究委員員會發起機機構委員會會(Commmitttee oof Spponsooringg Orgganizzati

22、oons oof thhe Trread-way Commmissiion，簡簡稱COSSO委員會會)，在進進行專門研研究后提出出專題報告告：內部部控制一一一整體架構構(Intternaal Coontrool一Inntegrratedd Fraamewoork)，也稱CCOSO報報告。經過過兩年的修修改，19994年CCOSO 委員會提提出對外報報告的修改改篇，擴大大了內部控控制涵蓋范范圍，增加加了與保障障資產安全全有關的控控制，得到到了美國審審計署(GGenerral AAccouuntinng Offficee，GAOO)的認可可。與此同同時。AIICPA則則全面接受受COSOO報告的內

23、內容，于11995年年據以發布布了審計計準則公告告第78號號(SAAS N00.78)，并自11997年年1月起取取代了審審汁準則公公告第555號。COSSO報告指指出:內部部控制是一一個過程，受受企業董事事會、管理理當局和其其他員工影影響，旨在在保證財務務報告的可可靠性、經經營的效果果和效率以以及現行法法規的遵循循。它認為為內部控制制整體架構構主要由控控制環境、風險評估估、控制活活動、信息息與溝通、監督五項項要素構成成。歸結上上述文獻，我我們認為:內部控制制是為合理理保證單位位經營活動動的效益性性、財務報報告的可靠靠性和法律律法規的遵遵循性，而而自行檢查查、制約和和調整內部部業務活動動的自律

24、系系統。其貫貫穿于經營營活動的全全部過程，包包括控制環環境、風險險評估、控控制活動、信息與溝溝通，監督督等要素，并并受企業董董事會、管管理階層及及其他人員員影晌。需要指指出的是，內內部控制并并不僅限于于企業單位位，同樣也也存在于其其他各類經經濟組織和和行政事業業單位中。只是作為為一種經濟濟組織，企企業這種典典型形式比比較具有代代表性，因因而，本文文主要以企企業對象研研究內部控控制，但其其原埋及評評價的方法法同樣也適適用于其他他各類經濟濟組織和行行政事業單單位之中。二、內內部控制的的要素內部控控制的內容容，歸恨結結底是由基基本要素組組成的。這這些要素及及其構成方方式，決定定著內部控控制的內容容與

25、形式。設計內部部控制，可可以根據企企業特征和和需求（例例如企業規規模、業務務構成、管管理水平等等），對內內部控制要要素加以有有機組合。我們認為為，COSSO報告提提出的內容容控制五項項要素，具具有較強的的理論可取取性和實踐踐可行性，本本文將以此此為基礎，簡簡要闡述內內部控制的的要素及其其結構。(一)控制環境境控制環環境提供企企業紀律與與架構，塑塑造企業文文化，并影影響企業員員工的控制制意識，是是所有其它它內部控制制組成要素素的基礎。控制環境境的因素具具體包括:(1)誠信的原原則和道德德價值觀。無論是企企業最高管管理層還是是其它成員員都應當做做到:嚴格格一致地保保持誠信行行為和道德德標準;不不要

26、盲目追追求不切實實際的目標標，以致形形成不必要要的壓力;對敏感職職位之間的的財務分工工要準確明明細，以避避免造成偷偷竊資產或或隱藏不佳佳績效的引引誘；加強強企業的內內部審核制制度;發揮揮董事會的的職能，使使其客觀監監督企業的的高層管理理階層;提提供道德方方面的指導導，使所有有雇員在一一般和特定定環境下能能夠保持正正確的判斷斷;制作文文字化的行行為準則和和政策聲明明，將其傳傳達給全體體雇員;將將誘發人們們不誠實、非法和不不道德行為為的動機降降至最低。(2)評定員工工的能力。管理部門門須制定正正式或非正正式的職務務說明書，逐逐項分析并并規定各工工作崗位所所須具備的的知識和技技能。(3)董事會和和審

27、計委員員會。組成成這兩個機機構須考慮慮的因索主主要包括：成員的經經驗;相對對于管理層層的獨立性性;外部董董事的比例例;其成員員參與管理理的程度;所采取措措施的適宜宜性;對管管理層提出出問題的深深度和廣度度;他們與與內部、外外部審計人人員的關系系實質。(4)管理哲學學和經營風風格。主要要考慮:對對待和承擔擔經營風險險的方式;依靠文件件化的政策策、業績指指標以及報報告體系等等與關鍵經經理人員溝溝通;對財財務報告的的態度和所所采取的措措施;對信信息處理以以及會計功功能、人員員所持的態態度;對現現有可選擇擇的會計準準則和會計計數值估計計所持有的的謹慎或冒冒進態度。(5)組織結構構。企業的的組織結構構是

28、指為公公司活動提提供計劃、執行，控控制和監督督職能的整整體框架。具體應考考慮：組織織結構的合合適性，及及其提供管管理企業所所需信息的的溝通能力力;各主管管人員所負負責任的適適當性;按按照主管人人員所擔負負的責任，判判斷其是否否具備足夠夠的知識及及豐富的經經驗;當環環境改變時時，企業配配合改變其其組織結構構的程度;員工，尤尤其是負責責管理及監監督職能的的員工人數數的充足程程度。 (6)責任的分分配與授權權。強調對對于組織內內的全部活活動要合理理有效地分分配職責和和權限，并并為執行任任務和承擔擔職責的組組織成員特特別是關鍵鍵崗位的人人員，提供供和配備所所需的資源源并確保他他們的經驗驗和知識與與職責

29、權限限相匹配，要要使所有員員工知道:他們的工工作行為，以以及職責擔擔負形式和和認可方式式，與達成成組織目標標的聯系。(7)人力資源源政策及實實務。內部部控制是由由人來進行行并受人的的因素影響響，保證組組織所有成成員具有一一定水準的的誠信、道道德觀和能能力的人力力資源方針針與實踐，是是內部控制制有效的關關鍵因素之之一。具體體包括：有有完善的招招聘與選拔拔方針及操操作性程序序;對新員員工進行企企業文化和和道德價值值觀的導向向培訓;對對違反行為為準則的任任何事項，制制訂紀律約約束與處罰罰措施;對對業績良好好的員工，制制訂具有獎獎勵和激勵勵作用的報報酬計劃，并并避免誘發發不道德行行為;根據據階段性的的

30、業績評估估結果，對對員工予以以晉升、指指導以及獎獎罰。(二)風險評估估每個企企業都面臨臨來自內部部和外部的的不同風險險，這些風風險都必須須加以評估估。評估風風險的先決決條件，是是制定目標標。風險評評估就是分分析和辨認認實現所定定目標可能能發生的風風險。(1)目標。企企業的整體體目標，通通常是由企企業的理念念及其所追追求的價值值所決定的的，而與之之相配合的的是企業下下一級各部部門的具休休目標。整整體目標主主要是:營營運目標，包包括績效和和獲利目標標及保障資資產的安全全，使其免免受損失;財務報告告目標，防防止對外報報送不真實實的財務報報告;遵循循目標，企企業遵循國國家的相關關法律法規規。(2)風險

31、。辨辨識和分析析風險的過過程是一種種持續及反反復的過程程，也是有有效內部控控制的關鍵鍵組成要素素，管理階階層須謹慎慎注意各部部門階層的的風險，并并采取必要要的管理措措施。企業業的風險一一般是由外外部因素和和內部因素素所產生的的。外部因因素包括:科技發展展;顧客的的需求或預預期改變;競爭;新新的法律和和行政命令令;自然災災害;經濟濟環境改變變等。內部部因素包括括:信息系系統處理的的中斷;聘聘用員工的的品質、培培訓方法及及激勵制度度;經理人人員的責任任改變;企企業活動的的性質以及及員工可接接近資產的的程度;董董事會或監監事會不夠夠堅定或無無效等。(3)環境變化化后的管理理。經濟、產業及管管理的環境

32、境都是會改改變的，企企業的活動動應隨之改改變。因此此，風險評評估中最基基本的部分分，就是如如何辨認已已發生的改改變，并采采取必要的的行動。這這些改受因因素包括:行業環境境的改變;新員工;業務迅速速成長;新新科技;新新業務、產產品、作業業;公司重重組;國外外業務等。(三)控制活動動企業管管理階層辯辯識風險，繼繼之應針對對這種風險險發出必要要的指令。控制活動動，是確保保管理階層層的指令得得以執行的的政策及程程序，如核核準、授權權、驗證、調節、復復核營業績績效、保障障資產安全全及職務分分工等。 控制活動動在企業內內的各個階階層和職能能之間都會會出現，這這主要包括括:(1)高層經理理人員對企企業績效進

33、進行分析。管理階層層記錄經營營活動 (如:市場場的擴展、生產過程程改良、成成本的控制制)的結果果，然后再再與預算、預測、前前期及競爭爭者的績效效相比較，以以衡量目標標達成的程程度和監督督計劃 (如:新產產品開發、合資經營營、融資行行為)的執執訂情況。(2)直接部門門管理。負負責某一部部門的經理理人員復核核自己所負負責部門的的業績報告告，檢查本本部門各業業務活動的的情況，以以便辨認趨趨勢。(3)對信息處處理的控制制。對信息息系統的控控制活動可可分為兩類類，第一類類是一般控控制（geeneraal coontrool），它它幫助管理理階層確保保系統能持持續、適當當的運轉;第二類是是應用控制制 (a

34、pppliccatioon coontrool)，它它包括應用用軟件中的的電算化步步驟及相關關的人工程程序。(一一般控制包包括:對資資料中心運運作的控制制;對系統統軟件的控控制;存取取安全的控控制;對應應用系統的的發展及維維護的控制制。(應用用控制包括括:輸入控控制;輸出出控制)。(4)實體控制制。保護設設備、存貨貨、證券、現金和其其它資產的的實體安全全，定期盤盤點并與控控制記錄所所顯示的金金額相比較較。(5)績效指標標的比較。把不同的的幾套數據據資料(如如:經營數數據與財務務數據)相相互比較，分分析它們之之間的關系系，然后再再進行調查查與糾正。以存貨為為例，其績績效指標包包括:購貨貨價差、訂

35、訂單中緊緊急訂貨比例、總總訂單中退退貨的比例例。管理階階層需要調調查超出計計劃的結果果或者不正正常的趨勢勢，辨認采采購作業的的目標無法法達成的原原因。(66)分工。分工即指指將責任劃劃分，再將將不相容職職務分派給給不同的員員工，以降降低錯誤或或不當行為為的風險。(四)信息與溝溝通企業在在其經營過過程中，需需按某種形形式辨識、取得確切切的信息，并并進行溝通通，以使員員工能夠履履行其責任任。信息系系統不僅處處理企業內內部所產生生的信息，同同時也處理理與外部的的事項、活活動及環境境等有關的的信息。企企業所有員員工必須從從最高管理理階層清楚楚地獲取承承擔控制責責任的信息息，而且必必須有向上上級部門溝溝

36、通重要信信息的方法法，并對外外界顧客、供應商、政府主管管機關和股股東等做有有效的溝通通。(1)信息系統統。信息系系統處理企企業內部信信息和外部部信息。內內部信息資資料包括采采購資料、銷售交易易資料、內內部營業活活動資料和和內部生產產過程資料料;外部信信息資料包包括顯示本本企業產品品的需求發發生改變時時，某種特特定市場或或行業的經經濟資料，用用于企業生生產的商品品的資料，顯顯示顧客偏偏好的市場場情報，競競爭對手產產品開發活活動的信息息，立法機機 關與行行政機關所所發布的信信息。企業業建立良好好的信息系系統，必須須做到；建建立良好的的信息系統統支持策略略，信息系系統與企業業營運應有有效的結合合;選

37、擇更更新信息系系統的最佳佳時間;有有很好的信信息品質。(2)溝通。企企業的信息息系統提供供有效信息息給適當的的人員，通通過溝通，使使員工能夠夠知悉其營營業、財務務報告及遵遵循法律的的責任。企企業溝通包包括內部溝溝通和外部部溝通。內內部溝通需需要做到:所有的員員工，特別別是那些負負有重要營營業責任或或財務管理理責任的員員工，除了了得到用 以管理其其負責活動動的重要資資料以外，還還應當得到到來自最高高管理層 需謹慎承承擔內部控控制責任的的清楚信息息;必須讓讓每個人清清楚的知道道個 人所所擔負的特特定任務，了了解內部控控制制度的的各項規定定、它們如如何生效，以以及他 (她)在控控制系統中中所扮演的的

38、角色及所所承擔的責責任;員工工在其執行行任務時，一一旦有非預預期的事項項發生，除除了要注意意該事項本本身之外，還還應當注意意導致該事事項發生的的原因，如如此才有辦辦法辨認潛潛在缺失，采采取行動，并并預防再度度發生;員員工必須知知道他 (她)所負負責的活動動是怎樣與與他人的工工作發生關關聯的;員員工必須擁擁有在組織織中向上溝溝通重要信信息的方法法。外部溝溝通應做到到:顧客和和供應商能能經過開放放的溝通管管道輸入重重要的信息息;與相關關的外部團團體溝通，以以便獲悉關關于本企業業內部控制制功能的重重要信息;外部審計計人員對企企業營業、相關業務務問題及控控制系統審審計后，可可以提供給給管理階層層及董事

39、會會重要的控控制信息;政府主要要機關 (如:銀行行或保險機機關)所報報道的復核核或檢查的的結果，可可以有效的的彌補控制制的缺失。(五)監督內部控控制系統需需被監督。監督是由由適當的人人員，在適適當及時的的基礎下，評評估控制的的設計和運運作情況的的過程。監監督活動由由持續監督督、個別評評估所組成成，其可確確保企業內內部控制能能持續有效效的運作。(1)持續的監監督活動。持續的監監督活動在在營運過程程中發生，它它包括例行行的管理和和監督活動動，以及其其他員工為為履行其職職務所采取取的行動。持續監督督活動包括括:負責營營運的管埋埋階層 (operratinng maanageermennt)在履履行其

40、日常常的管理活活動時，取取得內部控控制系統持持續發揮功功能的資料料，當營運運報告、財財務報告與與他們所得得到的資料料有大偏離離時，可對對報告提出出質疑;來來自外界團團體的溝通通，可以驗驗證內部信信息的正確確性，并能能及時反映映問題的所所在;適當當的組織機機構及監督督活動，可可用來辨識識缺失;各各個職務的的分離，使使不同員工工之間可以以彼此相互互檢查，以以防止舞弊弊;把信息息系統所記記錄的資料料同實際資資產核對;內、外部部稽核人員員定期提出出強化內部部控制系統統的建議；培訓課程程、規劃會會議和其他他會議，可可把控制是是否有效的的重要信息息反饋給管管理階層;定期要求求員工陳述述他們是否否了解企業業

41、的行為準準則，并加加以遵守，對對于負責業業務和財務務的員工，則則要求他們們陳述某些些特定控制制是否都予予執行，管管理階層或或內部稽核核人員還必必須驗證這這些陳述是是否確實。(2)個別評估估。盡管持持續監督程程序可以有有效的評價價內部控制制體系，但但企業有時時需要組織織例外評估估以直接監監視控制系系統的有效效性，這種種做法可評評估持續性性監督程序序。評估的的范圍和頻頻率，視風風險的大小小及控制的的重要性而而定。(33)報告缺缺陷。內部部控制的缺缺失應由下下往上報告告，某些缺缺失應報告告給高層管管理階層及及董事會知知道。三、內內部控制的的組合上述內內部控制要要素，按照照不同的標標志可以組組合成不同

42、同的集合，也也即按照不不同分類標標準可以劃劃分為不同同的類別形形態，籍此此可以揭示示不同形式式內部控制制的特征和和功能。內內部控制的的組合方式式或者分類類形式，除除了按照控控制目標為為標志，劃劃分為會計計控制和管管理控制外外(見上文文)，還可可按照其他他標志組合合為下列類類別。(一) 按照控控制內容為為標志，可可劃分為一一般控制和和應用控制制1.一一般控制一般控控制，是指指對企業經經營活動賴賴以進行的的內部環境境所實施的的總體控制制，因而亦亦稱基礎控控制或環境境控制。它它包括組織織控制、人人員控制、業務記錄錄以及內部部審計等項項內容。這這類控制的的特征，是是并不直接接地作用于于企業的生生產經營

43、活活動，而是是通過應用用控制對全全部業務活活動產生影影響。2.應應用控制應用控控制，是指指直接作用用于企業生生產經營業業務活動的的具體控制制，因此亦亦稱業務控控制，如業業務處理程程序中的批批準與授權權、審核與與復核、以以及為保證證資產安全全而采用的的限制接近近等項控制制。這類控控制的特征征，在于它它們構成了了生產經營營業務處理理程序的一一部分，并并都具有防防止和糾正正一種或幾幾種錯弊的的作用。(二)按照控制制地位為標標志，可劃劃分為主導導性控制和和補償性控控1.主主導性控制制主導性性控制，是是指為實現現某項控制制目標而首首先實施的的控制。如如憑證連續續編號可以以保證所有有業務活動動都得到記記錄

44、和反映映，因此，憑憑證連續號號對于保證證業務記錄錄的完整性性就是主導導性控制。在正常情情況下，主主導性控制制能夠防止止錯弊的發發生，但如如果主導性性控制存在在缺陷，不不能正常運運行時，就就必須有其其它的控制制措施進行行補充。2.補補償性控制制補償性性控制，就就是指能夠夠全部或部部分彌補主主導性控制制缺陷的控控制。就上上例而言，如如果憑證沒沒有連續編編號，有些些業務活動動就可能得得不到記錄錄。這時，實實施憑證、賬證、賬賬賬之間的的嚴格核對對，就可以以基本上保保證業務記記錄的完整整性，避免免遺漏重大大的業務事事項。因此此，核對對相對于于憑證連連續編號來說，就就是保證業業務記錄完完整性的一一項補償性

45、性控制。(三)按照控制制功能為標標志，可劃劃分為預防防式控制和和偵察式控控制 l.預預防式控制制預防式式控制，是是指為防止止錯誤和非非法行為的的發生，或或盡量減少少其發生機機會所進行行的一種控控制。它主主要解決如何能夠夠在一開始始就防止錯錯弊的發生生這個問問題。例如如對業務人人員事先作作出明確的的指示和實實施嚴格的的現場監督督，就能避避免誤解指指令和發生生錯弊。2.偵偵察式控制制偵察式式控制，是是指為及時時查明已發發生的錯誤誤和非法行行為或增強強發現錯弊弊機會的能能力所進行行的各項控控制。它主主要是解決決如果錯錯弊仍然發發生，如何何查明的的問題。例例如，通過過賬賬核對對、實物盤盤點，以發發現記

46、賬錯錯誤和貨物物短缺等。(四)按照控制制時序為標標志，可劃劃分為原因因控制、過過程控制和和結果控制制1.原原因控制原因控控制，也稱稱事先控制制，是指企企業單位為為防止人力力、物力、財力等資資源在質和和量上發生生偏差，而而在行為發發生之前所所實施的內內部控制。例如領取取現金支票票前的核準準、報銷費費用前的審審批等。2.過過程控制過程控控制，也稱稱事中控制制，是指企企業單位在在生產經營營活動過程程中針對正正在發生的的行為所進進行的控制制。例如，對對生產過程程中使用材材料的核算算，對在制制造產品的的監督和對對加工工藝藝的記錄等等。3.結結果控制結果控控制，也稱稱事后控制制，是指企企業單位針針對生產經

47、經營活動的的 最終結結果而采取取的各項控控制措施，例例如對產出出產品的質質量進行檢檢驗， 對對產品數量量加以驗收收和記錄等等。此外，內內部控制還還可按照管管理目標、業務循環環和職能部部門等標志志，劃分為為相應類別別的組合形形式。需要要說明的是是，各種類類型的內部部控制，在在實際工作作中多是交交叉存在的的。同一種種內部控制制措施，在在不同劃分分標志下，也也可轉化為為不同的類類型形態。四、內內部控制的的局限內部控控制作為企企業自我調調節和自行行制約的內內在機制，處處于單位中中樞神經系系統的重要要位置，可可以說沒有有健全完善善的內部控控制，就很很難組織起起現代化的的社會大生生產活動，也也就談不上上現

48、代化的的企業生產產和經營管管理。健全全有效的內內部控制，不不僅能保證證企業會計計信息的真真實正確、財務收支支的有效合合法和財產產物資的安安全完整，還還能保證企企業經營活活動的效率率性、效果果性以及企企業經營決決策和國家家法律法規規的貫徹執執行。但任任何事物都都不是盡善善盡美的，內內部控制也也同樣存在在其固有的的、不可避避免的局限限性。一般般而言，內內部控制的的局限性主主要表現為為：1.如如果企業內內部行使控控制職能的的管理人員員濫用職權權、蓄意營營私舞弊，即即使具有設設計良好的的內部控制制，也不會會發揮其應應有的效能能。內部控控制作為企企業管理的的一個組成成部分，它它理所當然然地要按照照其管理

49、人人員的意圖圖運行，尤尤其是企業業負責人的的決策更是是起決定作作用。決策策出了問題題，貫徹決決策人意圖圖的內部控控制也就失失去了應有有的控制效效能。2.如如果企業內內部不相容容職務的人人員相互串串通作弊，與與此相關的的內部控制制就會失去去作用。內內部控制的的一條重要要原則就是是將不相容容職務進行行分離。在在實際工作作中，如果果處于不相相容職務上上的有關人人員相互串串通、相互互勾結，失失去了不同同職務相互互制約的基基本前提，內內部控制也也就很難發發揮作用。 3.如如果企業內內部行使控控制職能的的人員素質質不適應崗崗位要求，也也會影響內內部控制功功能的正常常發揮。內內部控制是是由人建立立的，也要要

50、由人來行行使的，如如果企業內內部行使控控制職能的的人員在心心理上、技技能上和行行為芳式上上未能達到到實施內部部控制的基基本要求，對對內部控制制的程序或或措施經常常誤解、誤誤判，那么么再好的內內部控制也也很難充分分發揮作用用。4.企企業實施內內部控制的的成本效益益問題也會會影響其效效能。控制制環節越多多、控制措措施越復雜雜，相應的的控制成本本也就越高高，同時也也會影響企企業生產經經營活動的的效率。因因此，在設設計和實施施內部控制制時，企業業必然要考考慮控制成成本與控制制效果之比比。當實施施某項業務務的控制成成本大于控控制效果而而產生損失失時，就沒沒有必要設設置控制環環節或控制制措施，這這樣某些小

51、小錯弊的發發生就可能能得不到控控制。5.內內部控制一一般都是針針對經常而而重復發生生的業務而而設置的，而而且一旦設設置就具有有相對穩定定性，因此此如果出現現不經常發發生或未預預計到的經經濟業務，原原有控制就就可能不適適用，臨時時控制 (如實行專專門的審批批、報告和和執行程序序來處理臨臨時性或突突發性業務務)則可能能不及時，從從而影響內內部控制的的作用。第二講 國國外內部控控制范例在管理理和審計實實踐中，公公司企業、政府機構構和會計師師事務所根根據各自理理解，制定定了各種形形式的內部部控制系統統。下面我我們選擇西西方市場經經濟發達國國家的若干干代表性實實例，藉以以進一步分分析和借鑒鑒其內容和和形

52、式。一、洛洛杉磯會計計局內部控控制驗證方方案本內部部控制驗證證方案，由由洛杉磯縣縣（Couunty of LLos AAngelles）會會計局制訂訂，作為政政府各部門門評價和改改善本單位位內部控制制的參考。整套方案案按照業務務領域，劃劃分為以下下9套具體體的驗證方方案:(11)現金;（2）信信用基金；（3）收收入；（44）支出；（5）工工資；（66）差旅費費；（7）物物資供應;(8)固固定資產;(9)計計算機系統統。該會計計局要求，各各部門應該該首先按照照其中的內內部控制調調查表，驗驗證本單位位的內部控控制系統，然然后針對發發現的薄弱弱環節，提提出改進方方案及實施施日期，并并匯總編制制內部控

53、控制弱點及及改進方案案，最后后連同部門門領導簽署署的財務務控制驗證證表，一一并呈交洛洛杉磯縣會會計局。二、美美國Wasshoe縣縣內部控制制手冊美國WWashooe縣內部部控制程序序手冊，作作為參考工工具提供給給本地的各各政府部門門，以供其其建立和執執行有效的的內部控制制。本內部部控制程序序手冊，包包括6個主主要循環:(1)收收入;(22)采購和和現金支出出;(3)資產和設設備;(44)預算;(5)工工資支付;(6)存存貨。下面面列示其收收入循環收集并交交存收入業業務的控控制手冊。收集并并交存收入入業務控制制手冊財務務人員收到到支票后必必須馬上進進行背書。控制原原因：該控控制通過減減少支票的的

54、流動性，以以減少偷竊竊發生的可可能性。及時時匯集各部部門的現金金收入。控制原原因：該控控制可以減減少員工偷偷竊現金的的機會，并并集中現金金管理的責責任。定期期將所有的的現金收入入存入銀行行。控制原原因：如果果不及時把把現金存入入銀行，就就會增大偷偷竊的可能能性，而且且，也得不不到存款利利息。最好好是在下一一個工作日日之前及時時存入所收收現金，除除非收入的的現金極少少，可不存存入銀行。保證證所有的現現金和支票票，在存入入銀行之前前妥善保管管。如果收收入必須過過夜，必須須保存在安安全設施中中。控制原原因：該控控制能夠限限制未被授授權的人，接接近尚未存存入銀行的的收入。當前前的價目表表應該按照照要求

55、通知知顧客，或或在每個部部門公開張張貼。控制原原因：這可可防止雇員員向顧客索索取超額費費用。鼓勵勵顧客索取取所有業務務票據。控制原原因：這可可以防止收收款人員少少記銷售數數量，從中中謀取利益益。收取取現金或預預備存款的的雇員，必必須同記錄錄或核準本本業務的人人員責任分分離。控制原原因：此可可防止一個個人收取現現金，并改改變記錄，以以隱藏貪污污行為。負責責整理硬幣幣的職員，應應該在每份份包裝物上上簽注數額額。控制原原因：此可可便于清查查硬幣溢缺缺錯誤。去銀銀行交存現現金的人員員在途中應應受到適當當保護。如如果存款數數量巨大，應應考慮是否否雇用銀行行押款前來來提取存款款。控制原原因：此可可保證存款

56、款人和存款款的安全性性。如果果使用銀行行押款車和和保險箱，應應由銀行押押款人員和和本公司雇雇員同時打打開保險箱箱。控制原原因：用公公司內、外外職員同時時監視保險險箱，可以以防止違規規接觸保險險箱中的物物品。收取取每筆存款款的票據證證明(如銀銀行存款單單、轉賬憑憑單等)，并并送交負責責銀行對賬賬的人員，或或者同出納納員進行核核對。控制原原因：如果果以后銀行行記錄與公公司記錄不不符，該控控制可以提提出足夠的的證據與銀銀行對證。禁止止雇員或顧顧客在收款款臺兌現個個人支票。控制原原因：此可可防止雇員員通過個人人支票提取取現金，并并掩蓋差異異舞弊，也也可以減少少收取無效效支票的風風險。禁止止接收遠期期支

57、票控制原原因：如果果將遠期支支票提前交交存銀行會會產生托收收問題，而而公司每天天要把現金金收入存入入銀行，不不得持有和和保存原期期支票。不能能收取票面面數額大于于應收數額額的支票。控制原原因：如果果支票沒有有信用保證證，票面金金額大于應應收金額，會會產生托收收困難。所有有的折扣、降價、退退款及費用用調整等行行為必須經經過被授權權人的批準準。控制原原因：該控控制可以防防止未被授授權的退款款，和虛?己退付款款，以偷竊竊公司的錢錢財。 保存存所有的銀銀行存款單單和相應附附件的備份份，并提交交給公司的的資金主管管。控制原原因：此可可有效的監監督銀行文文件的可靠靠性和合法法性。 對對各項財務務工作崗位位

58、，都應該該明確責任任和權限。 控制原原因：明確確界定各個個財務工作作崗位的職職責是非常常重要的，這這可以保證證每個人員員不會玩忽忽職守，而而對自己的的工作認真真負責。定期期輪流互換換財務部門門每個員工工的工作。控制原原因：該控控制可以減減少財務部部員工出錯錯的可能性性，而且也也起到他們們互相監督督的作用。三、巴巴塞爾銀行行監管委員員會內部控控制系統評評價框架巴塞爾爾銀行監管管委員會(BCBSS)4根據據COSOO報舌，按按照控制要要素擬訂了了本框架體體系，以供供銀行業務務監管者及及其他對此此感興趣的的團體設計計和評價內內部控制系系統時的使使用。本框框架在吸取取成員國經經驗教訓并并采納委員員會己

59、確立立準則的基基礎上，描描述了健全全的內部控控制系統應應遵循的基基本原則及及相關要點點。下面列列示控制制活動要要素的相關關內容。c:控控制活動評評價框架原則66:控制活活動是銀行行日常經營營必不可少少的部分，高高級管理層層必須建立立一個適當當的控制結結構，以確確保有效的的進行內部部控制、限限定每個業業務層面的的控制活動動。這應當當包括:最最高管理層層的審核;對不同部部門適當的的行為控制制;實體控控制;定期期的對遵從從披露限制制的檢查;審批與授授權系統;確認與對對賬系統。高級管理理層必須定定期地確保保銀行所有有的領域都都與已確立立的政策及及程序相一一致。24.控制活動動的設計與與實施，是是針對那

60、些些銀行在上上述的風險險評估程序序中所識別別出的風險險而確定的的。控制活活動包括了了三個步驟驟:(1)控制政策策的建立;(2)實實施與這些些政策相符符的控制程程序;(33)確認控控制政策被被遵從。控控制活動涉涉及到銀行行從高級管管理層到前前臺服務員員的所有級級別的職員員。控制活活動包括: 高層層審查:董董事會和高高級管理層層經常要求求下級上報報業績報告告，以便能能夠了解銀銀行在實現現目標上的的進展。例例如，高級級管理層可可能將實際際的財務報報告與預算算做比較。高級管理理層發現的的問題將作作為這次檢檢查的結果果，和由低低層管理人人員準備的的相應解決決措施共同同代表一個個控制行為為，它可能能發現諸