企业内部控制设计
第一讲内部控制概论
一、内部控制的历程
内部控制,在内部牵制的基础上,由企业管理人员在经营管理实践中创造;并审计人员理论总结而逐步完善的自我监督和自行调整体系。在其漫长的产生和发展过程中,大体经历了萌芽期、发展期和成熟期三个历史阶段。
(一)萌芽期一一内部牵制
内部控制,作为一个专用名词和完整概念,直到本世纪30年代才被人们提出、认识和接受。但在此前的人类社会发展史中,早已存在着内部控制的基本思想和初级形式,这就是内部牵制(Internal check)。例如,在古罗马时代,对会计账簿实施的"双人记账制"--某笔经济业务发生后,由两名记账人员同时在各自的账簿上加以登记然后定期核对双方账簿记录,以检查有无记账差错或舞弊行为,进而达到控制财物收支的目的,即是典型的内部牵制措施。
纵观该时期的内部牵制,它基本是以查错防弊为目的,以职务分离和账目核对为手法,以钱、账、物等会计事项为主要控制对象。其概念基本如《柯氏会计辞典》(Kohler's Dictionary for Accountant)的定义,即"为提供有效的组织和经营,并防止错误和其它非法业务发生而制定的业务流程。其主要特点是以任何个人或部门不能单独控制任何一项或一部分业务权利的方式进行组织上的责任分工,每项业务通过正常发挥其它个人或部门的功能进行交叉检查或交叉控制"。
(二)发展期一一内部会计控制与内部管理控制
1934年美国《证券交易法》,首先提出了"内部会计控制" (Internal accounting control system)的概念。其中指出:证券发行人应设计并维护一套能为下列目的提供合理保证的内部会计控制系统:a.交易依据管理部门的一般和特殊授权执行;
b.交易的记录必须满足GAAP或其他适当标准编制财务报表和落实资产责任的需要;
c.接触资产必须经过管理部门的一般和特殊授权;
d.按适当时间间隔,将财产的账面记录与实物资产进行对比,并对差异采取适当的补救措施。
!936年美国会计师协会发布的《注册会计师对财务报表的审查》文告,以及 1947年《审计准则暂行公告》(TSAS),出于改进审计方式的需要,提出了以内部控制(Internal Control)
为基础的审计程序。但这期间,无论在审计文献中还是在其他管理著作中,均没有关于内部控制概念的权威性定义。
1.第一个具有权威性的定义
为了赋予内部控制一个准确完整的定义,审计程序委员会下属的内部控制专门委员会经过两年研究,于1949年发表了题为《内部控制、协调系统诸要素及其对管理部门和注册会计师的重要性》的专题报告,对内部控制首次做出了如下权威定义:"内部控制是企业所制定的旨在保护资产、保证会计资料可靠性和准确性、提高经营效率,推动管理部门所制定的各项政策得以贯彻执行的组织计划和相互配套的各种方法及措施"。
此定义强调,内部控制不只限于与会计和财务部门直接有关的控制方面,它还包括预算控制、成本控制、定期报告经营情况、进行统计分析并将统计报告送交有关部门、制定培训计划以培训有关人员使其能够履行职责,以及设立内部审计部门以保证管理部门所制定的各种程序的准确性,并保证其得到贯彻执行等内容。此外内部控制还包括其他领域的一些活动,例如,具有工程性质的时动分析以及在检查系统中运用的质量控制,基本上属于生产部门的活动。
2.定义的第一次修正
上述范围广泛的内部控制定义及其解释的发布,当时被普遍认为是对内部控制这一重要概念的重大贡献。但该报告所定义的内部控制概念,其内容如此宽泛,以致包括了审计人员对审查内部控制所不原、也不可能承担的职责。从与委托人讨论什么是良好的会计和经营方法的角度考虑,他们感到1949年的定义非常合适,但从承担为制定审计方案而对内部控制进行检查的责任角度考虑,他们感到这一定义范围过宽。该委员会的解决方式,是将内部控制划分为"会计控制"和"管理控制"两大类--即将与前两个目标即保护资产和保证会计资料可靠性和准确性有关的控制划分为内部会计控制,而将与后两个目标即提高经营效率、保证管理部门所制定的各项政策得到贯彻执行有关的控制归入内部管理控制。于是1953年10月,审计程序委员会(CAP)又发布了《审计程序公告第19号》(SAP No.19),对内部控制作了如下划分:"广义地说,内部控制按其热点可以划分为会计控制和管理控制;1)会计控制由组织计划和所有保护资产、保护会计记录可靠性或与此有关的方法和程序构成;会计控制包括授权与批准制度;记账、编制财务报表、保管财务资产等职务的分离;财产的实物控制以及内部审计等控制。2)管理控制由组织计划和所有为提高经营效率、保证管理部门所制定的各项政策得到贯彻执行或与此直接有关的方法和程序构成。管理控制的方法和程序通常只与财务记录发生间接的关系,包括统计分析、时动研究、经营报告、雇员培训计划和质量控制等"。
可见,所以把内部控制分为会计控制和管理控制,是为了按照公认审计标准来规范内部控制检查和评价的范围。对此,1963年,审计程序委员会在《审计程序公告第33号》的结论是:独立审计师应主要检查会计控制。会计控制一般对财务记录产生直接的、重要的影响,审计人员必须对它做出评价。管理控制通常只对财务记录产生间接的影响,因此,审计人员可以不对其作评价。但是,如果审计人员认为,某些管理控制对财务记录的可靠性产生重要的影响,那么他要视情况对它们进行评价。例如,在某种特定的情况下,生产部门、销售部门和其他业务部门的统计分析需要给予评价。
3. 定义的第二次修正
第一次修正后的定义,大大缩小了注册会计师的责任范围,但人们认为对"会计控制"的保护资产和保证财务记录可靠性这两点仍然可能发生误解。即对"保护"一词作广义的解释可能会使人们产生这样一种印象:"决策过程中的任何程序和记录都可以包括在会计控制的保护资产概念中"。为了避免这种宽泛的解释,1972年美国注册会计师协会(AICPA)对会计控制又提出并通过了一个较为严格的定义:"会计控制是组织计划和所有与下面直接有关
的方法和程序:1)保护资产,即在业务处理和资产处置过程中,保护资产遭过失错误、故意致错或舞弊造成的损失。2)保证对外界报吉的财务资料的可靠性。"
4.定义的第三次修正
1972年,美国准则委员会 (ASB)《审计准则公告》的制定者,循着《证券交易法》的路线进行研究和讨论,在第 1号公告(SAS No.1)中,对管理控制和会计控制提出并通过了今天广为人知的定义:
(1)内部会计控制。会计控制由组织计划以及与保护资产和保证财务资料可靠性有关的程序和记录构成。会计控制旨在保证:经济业务的执行符合管理部门的一般授权或特殊授权的要求;经济业务的记录必须有利于按照一般公认会计原则或其它有关标准编制财务报表,以及落实资产责任;只有在得到管理部门批准的情况下,才能接触资产;按照适当的间隔期限,将资产的账面记录与实物资产进行对比,一经发现差异,应采取相应的补救措施。
(2)内部管理控制。管理控制包括但不限于组织计划以及与管理部门授权办理经济业务的决策过程有关的程序及其记录。这种授权活动是管理部门的职责,它直接与管理部门执行该组织的经营目标有关,是对经济业务进行会计控制的起点。
上述内部控制定义的演变反映出两个重点:第一,当前注册计师在开展其审计工作时所运用的会计控制概念,是一种纯技术的、专业化的、适用范围具有严格规定性的、防护色彩很浓的概念,它的主要宗旨是预防和发现错弊;第二,自审计程序委员会于1949年提出第一个内部控制定义起,人们为完善该定义作了不懈的努力,以至于今天的内部控制定义与1949年的定义有天壤之别。
这种以会计控制为主的定义,虽为独立审计界认可,却屡屡遭到管理人员代言人的攻击。他们指出,这些定义把精力过多地放在纠错防弊上,过于消极和狭窄。凯罗鲁斯先生对于代表独立审计界观点的《特别咨询委员会关于内部会计控制的报告》,只表示有保留地同意。他认为,该报告对内部会计控制范围的讨论受现存审计文献的影响太大。凯罗鲁斯主张,内部控制范围和目标应予以扩展,以便它们更能够适应管理部门的需要。他极为主张,审计准则委员会所纳入"内部会计控制环境"的某些因素应该是设计合理、运行有效的内部会计控制系统不可分割的一个组成部分。这些因素包括: (1)组织计划,(2)责任的确定和授权,(3)预算程序和预算控制,(4)员工雇用计划和财务人员培训计划;(5)保证所有参与经济业务授权、记录、保护资产、报告财务信息的职员保持较高的行为道德水准的方法和措施。从管理人员(和其它有关第三方)的角度来看,会计控制和管理控制之间的区别并不大,甚至根本没有区别。特别是那些置身于企业经营活动的人们,他们很难接受这种区分。1980年3月在"内部审计师协会"代表大会的发言中,凯罗鲁斯先生把美国注册会计师协会在1958年将1949年的内部控制定义区分为会计控制和管理控制的行为描绘为"将美玉击成了碎片"。他声称,在这块美玉完全修复以前--我们不可能有一个对管理人员有用、为管理人员理解的内部控制定义。
(三)成熟期--内部控制结构和内部控制整体架构
美国注册会计师协会的文献界定了会计控制概念,而公司的经理们创立并在实践中运用着管理控制概念,这两个概念形成鲜明的对照。如果对这两种善于内部控制的不同解释的同时并行这一事实视而不见,那么任何设计内部控制系统的企图都是短视的,同时也是徒劳的。于是,人们提出了内部控制结构和整体架构的概念。
1.内部控制结构 (Internal Control Structure)
1988年4月美国注册会计师协会发布的《审计准则公告第55号(SAS N0.55),规定从1990年1月起以该文告取代1972年发布的《审计准则公告第1号》。该文告首次以内部控制结构(Internal Control Structure)一词取代原有的"内部控制"一词,而且文告提出的内部控制内容比以前更为实在,条理更加清楚。该文告的颁布和实施可视为内部控制理论研究的
一个新的突破性成果。
以"财务报表审计对内部控制结构的考虑"为题的《审计准则公告第55号》指出:"企业的内部控制结构包括为合理保证企业特定目标的实现而建立的各种政策和程序",并且明确了内部控制结构的内容,具体如下:
(1)控制环境
所谓控制环境是指对建立、加强或削弱特定政策和程序效率发生影响的各种因素。具体包括:管理者的思想和经营作风;企业组织结构;董事会及其所属委员会,特别是审计委员会发挥的职能;确定职权和责任的方法;管理者监控和检查工作时所用的控制方法,包括经营计划、预算、预测、利润计划、责任会计和内部审计;人事工作方针及其执行、影响本企业业务的各种外部关系。例如由银行指定代理人的检查等。
(2)会计系统
会计系统规定各项经济业务的鉴定、分析、归类、登记和编报的方法,明确各项资产和负债的经营管理责任。健全的会计系统应实现下列目标:鉴定和登记一切合法的经济业务;对各项经济业务按时进行适当分类,作为编制财务报表的依据;将各项经济业务按适当的货币价值计价,以使列入财务报表;确定经济业务发生的日期,以便按照会计期间进行记录;在财务报表中恰当地表述经济业务以及对有关内容进行揭示。
(3)控制程序
控制程序指管理当局所制订的用以保证达到一定目的的方针和程序。它包括下列内容:经济业务和经济活动的批准权;明确各个人员的职责分工,防止有关人员对正常业务图谋不轨的隐藏错弊;职责分工包括:指派不同人员分别承担批准业务、记录业务和保管财产的职责;凭证和账单的设置和使用,应保证业务和活动得到正确的记载:对财产及其记录的接触和使用要有何保护措施;对已登记的业务及其计价要进行复核。
上述内部控制结构的内部与1972年颁布的内部控制定义相比有两个明显的改动:一是正式将内部控制坏境纳入内部控制范畴,二是不再区分会计控制和管埋控制。这些改变可以说是反映了70年代后期以来内部控制实务操作和理论研究的一个新动向。
2.内部控制整体架构(Internal Control一Integrated Framework)
1992午,美国"反对虚假财务报告委员会"(National Commission on Fraudulent Reporting),所属的内部控制专门研究委员会发起机构委员会(Committee of Sponsoring Organizations of the Tread-way Commission,简称COSO委员会),在进行专门研究后提出专题报告:《内部控制一一整体架构(Internal Control一Integrated Framework)》,也称COSO报告。经过两年的修改,1994年COSO 委员会提出对外报告的修改篇,扩大了内部控制涵盖范围,增加了与保障资产安全有关的控制,得到了美国审计署(General Accounting Office,GAO)的认可。与此同时。AICPA则全面接受COSO 报告的内容,于1995年据以发布了《审计准则公告第78号》(SAS N0.78),并自1997年1月起取代了《审汁准则公告第55号》。
COSO报告指出:内部控制是一个过程,受企业董事会、管理当局和其他员工影响,旨在保证财务报告的可靠性、经营的效果和效率以及现行法规的遵循。它认为内部控制整体架构主要由控制环境、风险评估、控制活动、信息与沟通、监督五项要素构成。
归结上述文献,我们认为:内部控制是为合理保证单位经营活动的效益性、财务报告的可靠性和法律法规的遵循性,而自行检查、制约和调整内部业务活动的自律系统。其贯穿于经营活动的全部过程,包括控制环境、风险评估、控制活动、信息与沟通,监督等要素,并受企业董事会、管理阶层及其他人员影晌。
需要指出的是,内部控制并不仅限于企业单位,同样也存在于其他各类经济组织和行政事业单位中。只是作为一种经济组织,企业这种典型形式比较具有代表性,因而,本文
主要以企业对象研究内部控制,但其原埋及评价的方法同样也适用于其他各类经济组织和行政事业单位之中。
二、内部控制的要素
内部控制的内容,归恨结底是由基本要素组成的。这些要素及其构成方式,决定着内部控制的内容与形式。设计内部控制,可以根据企业特征和需求(例如企业规模、业务构成、管理水平等),对内部控制要素加以有机组合。我们认为,COSO报告提出的内容控制五项要素,具有较强的理论可取性和实践可行性,本文将以此为基础,简要阐述内部控制的要素及其结构。
(一)控制环境
控制环境提供企业纪律与架构,塑造企业文化,并影响企业员工的控制意识,是所有其它内部控制组成要素的基础。控制环境的因素具体包括:
(1)诚信的原则和道德价值观。无论是企业最高管理层还是其它成员都应当做到:严格一致地保持诚信行为和道德标准;不要盲目追求不切实际的目标,以致形成不必要的压力;对敏感职位之间的财务分工要准确明细,以避免造成偷窃资产或隐藏不佳绩效的引诱;加强企业的内部审核制度;发挥董事会的职能,使其客观监督企业的高层管理阶层;提供道德方面的指导,使所有雇员在一般和特定环境下能够保持正确的判断;制作文字化的行为准则和政策声明,将其传达给全体雇员;将诱发人们不诚实、非法和不道德行为的动机降至最低。
(2)评定员工的能力。管理部门须制定正式或非正式的职务说明书,逐项分析并规定各工作岗位所须具备的知识和技能。
(3)董事会和审计委员会。组成这两个机构须考虑的因索主要包括:成员的经验;相对于管理层的独立性;外部董事的比例;其成员参与管理的程度;所采取措施的适宜性;对管理层提出问题的深度和广度;他们与内部、外部审计人员的关系实质。
(4)管理哲学和经营风格。主要考虑:对待和承担经营风险的方式;依靠文件化的政策、业绩指标以及报告体系等与关键经理人员沟通;对财务报告的态度和所采取的措施;对信息处理以及会计功能、人员所持的态度;对现有可选择的会计准则和会计数值估计所持有的谨慎或冒进态度。
(5)组织结构。企业的组织结构是指为公司活动提供计划、执行,控制和监督职能的整体框架。具体应考虑:组织结构的合适性,及其提供管理企业所需信息的沟通能力;各主管人员所负责任的适当性;按照主管人员所担负的责任,判断其是否具备足够的知识及丰富的经验;当环境改变时,企业配合改变其组织结构的程度;员工,尤其是负责管理及监督职能的员工人数的充足程度。
(6)责任的分配与授权。强调对于组织内的全部活动要合理有
效地分配职责和权限,并为执行任务和承担职责的组织成员特别是关键岗位的人员,提供和配备所需的资源并确保他们的经验和知识与职责权限相匹配,要使所有员工知道:他们的工作行为,以及职责担负形式和认可方式,与达成组织目标的联系。
(7)人力资源政策及实务。内部控制是由人来进行并受人的因素影响,保证组织所有成员具有一定水准的诚信、道德观和能力的人力资源方针与实践,是内部控制有效的关键因素之一。具体包括:有完善的招聘与选拔方针及操作性程序;对新员工进行企业文化和道德价值观的导向培训;对违反行为准则的任何事项,制订纪律约束与处罚措施;对业绩良好的员工,制订具有奖励和激励作用的报酬计划,并避免诱发不道德行为;根据阶段性的业绩评估
结果,对员工予以晋升、指导以及奖罚。
(二)风险评估
每个企业都面临来自内部和外部的不同风险,这些风险都必须加以评估。评估风险的先决条件,是制定目标。风险评估就是分析和辨认实现所定目标可能发生的风险。
(1)目标。企业的整体目标,通常是由企业的理念及其所追求的价值所决定的,而与之相配合的是企业下一级各部门的具休目标。整体目标主要是:营运目标,包括绩效和获利目标及保障资产的安全,使其免受损失;财务报告目标,防止对外报送不真实的财务报告;遵循目标,企业遵循国家的相关法律法规。
(2)风险。辨识和分析风险的过程是一种持续及反复的过程,也是有效内部控制的关键组成要素,管理阶层须谨慎注意各部门阶层的风险,并采取必要的管理措施。企业的风险一般是由外部因素和内部因素所产生的。外部因素包括:科技发展;顾客的需求或预期改变;竞争;新的法律和行政命令;自然灾害;经济环境改变等。内部因素包括:信息系统处理的中断;聘用员工的品质、培训方法及激励制度;经理人员的责任改变;企业活动的性质以及员工可接近资产的程度;董事会或监事会不够坚定或无效等。
(3)环境变化后的管理。经济、产业及管理的环境都是会改变的,企业的活动应随之改变。因此,风险评估中最基本的部分,就是如何辨认已发生的改变,并采取必要的行动。这些改受因素包括:行业环境的改变;新员工;业务迅速成长;新科技;新业务、产品、作业;公司重组;国外业务等。
(三)控制活动
企业管理阶层辩识风险,继之应针对这种风险发出必要的指令。控制活动,是确保管理阶层的指令得以执行的政策及程序,如核准、授权、验证、调节、复核营业绩效、保障资产安全及职务分工等。控制活动在企业内的各个阶层和职能之间都会出现,这主要包括:
(1)高层经理人员对企业绩效进行分析。管理阶层记录经营活动 (如:市场的扩展、生产过程改良、成本的控制)的结果,然后再与预算、预测、前期及竞争者的绩效相比较,以衡量目标达成的程度和监督计划 (如:新产品开发、合资经营、融资行为)的执订情况。
(2)直接部门管理。负责某一部门的经理人员复核自己所负责部门的业绩报告,检查本部门各业务活动的情况,以便辨认趋势。
(3)对信息处理的控制。对信息系统的控制活动可分为两类,第一类是一般控制(general control),它帮助管理阶层确保系统能持续、适当的运转;第二类是应用控制 (application control),它包括应用软件中的电算化步骤及相关的人工程序。(一般控制包括:对资料中心运作的控制;对系统软件的控制;存取安全的控制;对应用系统的发展及维护的控制。(应用控制包括:输入控制;输出控制)。
(4)实体控制。保护设备、存货、证券、现金和其它资产的实体安全,定期盘点并与控制记录所显示的金额相比较。
(5)绩效指标的比较。把不同的几套数据资料(如:经营数据与财务数据)相互比较,分析它们之间的关系,然后再进行调查与纠正。以存货为例,其绩效指标包括:购货价差、订单中"紧急订货"比例、总订单中退货的比例。管理阶层需要调查超出计划的结果或者不正常的趋势,辨认采购作业的目标无法达成的原因。
(6)分工。分工即指将责任划分,再将不相容职务分派给不同的员工,以降低错误或不当行为的风险。
(四)信息与沟通
企业在其经营过程中,需按某种形式辨识、取得确切的信息,并进行沟通,以使员工能够履行其责任。信息系统不仅处理企业内部所产生的信息,同时也处理与外部的事项、活动及环境等有关的信息。企业所有员工必须从最高管理阶层清楚地获取承担控制责任的信息,而且必须有向上级部门沟通重要信息的方法,并对外界顾客、供应商、政府主管机关和股东等做有效的沟通。
(1)信息系统。信息系统处理企业内部信息和外部信息。内部信息资料包括采购资料、销售交易资料、内部营业活动资料和内部生产过程资料;外部信息资料包括显示本企业产品的需求发生改变时,某种特定市场或行业的经济资料,用于企业生产的商品的资料,显示顾客偏好的市场情报,竞争对手产品开发活动的信息,立法机关与行政机关所发布的信息。企业建立良好的信息系统,必须做到;建立良好的信息系统支持策略,信息系统与企业营运应有效的结合;选择更新信息系统的最佳时间;有很好的信息品质。
(2)沟通。企业的信息系统提供有效信息给适当的人员,通过沟通,使员工能够知悉其营业、财务报告及遵循法律的责任。企业沟通包括内部沟通和外部沟通。内部沟通需要做到:所有的员工,特别是那些负有重要营业责任或财务管理责任的员工,除了得到用以管理其负责活动的重要资料以外,还应当得到来自最高管理层需谨慎承担内部控制责任的清楚信息;必须让每个人清楚的知道个人所担负的特定任务,了解内部控制制度的各项规定、它们如何生效,以及他 (她)在控制系统中所扮演的角色及所承担的责任;员工在其执行任务时,一旦有非预期的事项发生,除了要注意该事项本身之外,还应当注意导致该事项发生的原因,如此才有办法辨认潜在缺失,采取行动,并预防再度发生;员工必须知道他 (她)所负责的活动是怎样与他人的工作发生关联的;员工必须拥有在组织中向上沟通重要信息的方法。外部沟通应做到:顾客和供应商能经过开放的沟通管道输入重要的信息;与相关的外部团体沟通,以便获悉关于本企业内部控制功能的重要信息;外部审计人员对企业营业、相关业务问题及控制系统审计后,可以提供给管理阶层及董事会重要的控制信息;政府主要机关 (如:银行或保险机关)所报道的复核或检查的结果,可以有效的弥补控制的缺失。
(五)监督
内部控制系统需被监督。监督是由适当的人员,在适当及时的基础下,评估控制的设计和运作情况的过程。监督活动由持续监督、个别评估所组成,其可确保企业内部控制能持续有效的运作。
(1)持续的监督活动。持续的监督活动在营运过程中发生,它包括例行的管理和监督活动,以及其他员工为履行其职务所采取的行动。持续监督活动包括:负责营运的管埋阶层 (operating managerment)在履行其日常的管理活动时,取得内部控制系统持续发挥功能的资料,当营运报告、财务报告与他们所得到的资料有大偏离时,可对报告提出质疑;来自外界团体的沟通,可以验证内部信息的正确性,并能及时反映问题的所在;适当的组织机构及监督活动,可用来辨识缺失;各个职务的分离,使不同员工之间可以彼此相互检查,以防止舞弊;把信息系统所记录的资料同实际资产核对;内、外部稽核人员定期提出强化内部控制系统的建议;培训课程、规划会议和其他会议,可把控制是否有效的重要信息反馈给管理阶层;定期要求员工陈述他们是否了解企业的行为准则,并加以遵守,对于负责业务和财务的员工,则要求他们陈述某些特定控制是否都予执行,管理阶层或内部稽核人员还必须验证这些陈述是否确实。
(2)个别评估。尽管持续监督程序可以有效的评价内部控制体系,但企业有时需要组织
例外评估以直接监视控制系统的有效性,这种做法可评估持续性监督程序。评估的范围和频率,视风险的大小及控制的重要性而定。
(3)报告缺陷。内部控制的缺失应由下往上报告,某些缺失应报告给高层管理阶层及董事会知道。
三、内部控制的组合
上述内部控制要素,按照不同的标志可以组合成不同的集合,也即按照不同分类标准可以划分为不同的类别形态,籍此可以揭示不同形式内部控制的特征和功能。内部控制的组合方式或者分类形式,除了按照控制目标为标志,划分为会计控制和管理控制外(见上文),还可按照其他标志组合为下列类别。
(一) 按照控制内容为标志,可划分为一般控制和应用控制
1.一般控制
一般控制,是指对企业经营活动赖以进行的内部环境所实施的总体控制,因而亦称基础控制或环境控制。它包括组织控制、人员控制、业务记录以及内部审计等项内容。这类控制的特征,是并不直接地作用于企业的生产经营活动,而是通过应用控制对全部业务活动产生影响。
2.应用控制
应用控制,是指直接作用于企业生产经营业务活动的具体控制,因此亦称业务控制,如业务处理程序中的批准与授权、审核与复核、以及为保证资产安全而采用的限制接近等项控制。这类控制的特征,在于它们构成了生产经营业务处理程序的一部分,并都具有防止和纠正一种或几种错弊的作用。
(二)按照控制地位为标志,可划分为主导性控制和补偿性控
1.主导性控制
主导性控制,是指为实现某项控制目标而首先实施的控制。如凭证连续编号可以保证所有业务活动都得到记录和反映,因此,凭证连续号对于保证业务记录的完整性就是主导性控制。在正常情况下,主导性控制能够防止错弊的发生,但如果主导性控制存在缺陷,不能正常运行时,就必须有其它的控制措施进行补充。
2.补偿性控制
补偿性控制,就是指能够全部或部分弥补主导性控制缺陷的控制。就上例而言,如果凭证没有连续编号,有些业务活动就可能得不到记录。这时,实施凭证、账证、账账之间的严格核对,就可以基本上保证业务记录的完整性,避免遗漏重大的业务事项。因此,"核对"相对于凭证"连续编号"来说,就是保证业务记录完整性的一项补偿性控制。
(三)按照控制功能为标志,可划分为预防式控制和侦察式控制
l.预防式控制
预防式控制,是指为防止错误和非法行为的发生,或尽量减少其发生机会所进行的一种控制。它主要解决"如何能够在一开始就防止错弊的发生"这个问题。例如对业务人员事先作出明确的指示和实施严格的现场监督,就能避免误解指令和发生错弊。
2.侦察式控制
侦察式控制,是指为及时查明已发生的错误和非法行为或增强发现错弊机会的能力所进行的各项控制。它主要是解决"如果错弊仍然发生,如何查明"的问题。例如,通过账账核对、实物盘点,以发现记账错误和货物短缺等。
(四)按照控制时序为标志,可划分为原因控制、过程控制和结果控制
1.原因控制
原因控制,也称事先控制,是指企业单位为防止人力、物力、财力等资源在质和量上发生偏差,而在行为发生之前所实施的内部控制。例如领取现金支票前的核准、报销费用前的审批等。
2.过程控制
过程控制,也称事中控制,是指企业单位在生产经营活动过程中针对正在发生的行为所进行的控制。例如,对生产过程中使用材料的核算,对在制造产品的监督和对加工工艺的记录等。
3.结果控制
结果控制,也称事后控制,是指企业单位针对生产经营活动的最终结果而采取的各项控制措施,例如对产出产品的质量进行检验,对产品数量加以验收和记录等。
此外,内部控制还可按照管理目标、业务循环和职能部门等标志,划分为相应类别的组合形式。需要说明的是,各种类型的内部控制,在实际工作中多是交叉存在的。同一种内部控制措施,在不同划分标志下,也可转化为不同的类型形态。
四、内部控制的局限
内部控制作为企业自我调节和自行制约的内在机制,处于单位中枢神经系统的重要位置,可以说没有健全完善的内部控制,就很难组织起现代化的社会大生产活动,也就谈不上现代化的企业生产和经营管理。健全有效的内部控制,不仅能保证企业会计信息的真实正确、财务收支的有效合法和财产物资的安全完整,还能保证企业经营活动的效率性、效果性以及企业经营决策和国家法律法规的贯彻执行。但任何事物都不是尽善尽美的,内部控制也同样存在其固有的、不可避免的局限性。一般而言,内部控制的局限性主要表现为:
1.如果企业内部行使控制职能的管理人员滥用职权、蓄意营私舞弊,即使具有设计良好的内部控制,也不会发挥其应有的效能。内部控制作为企业管理的一个组成部分,它理所当然地要按照其管理人员的意图运行,尤其是企业负责人的决策更是起决定作用。决策出了问题,贯彻决策人意图的内部控制也就失去了应有的控制效能。
2.如果企业内部不相容职务的人员相互串通作弊,与此相关的内部控制就会失去作用。内部控制的一条重要原则就是将不相容职务进行分离。在实际工作中,如果处于不相容职务上的有关人员相互串通、相互勾结,失去了不同职务相互制约的基本前提,内部控制也就很难发挥作用。
3.如果企业内部行使控制职能的人员素质不适应岗位要求,也会影响内部控制功能的正常发挥。内部控制是由人建立的,也要由人来行使的,如果企业内部行使控制职能的人员在心理上、技能上和行为芳式上未能达到实施内部控制的基本要求,对内部控制的程序或措施经常误解、误判,那么再好的内部控制也很难充分发挥作用。
4.企业实施内部控制的成本效益问题也会影响其效能。控制环节越多、控制措施越复杂,相应的控制成本也就越高,同时也会影响企业生产经营活动的效率。因此,在设计和实施
内部控制时,企业必然要考虑控制成本与控制效果之比。当实施某项业务的控制成本大于控制效果而产生损失时,就没有必要设置控制环节或控制措施,这样某些小错弊的发生就可能得不到控制。
5.内部控制一般都是针对经常而重复发生的业务而设置的,而且一旦设置就具有相对稳定性,因此如果出现不经常发生或未预计到的经济业务,原有控制就可能不适用,临时控制 (如实行专门的审批、报告和执行程序来处理临时性或突发性业务)则可能不及时,从而影响内部控制的作用。
第二讲国外内部控制范例
在管理和审计实践中,公司企业、政府机构和会计师事务所根据各自理解,制定了各种形式的内部控制系统。下面我们选择西方市场经济发达国家的若干代表性实例,藉以进一步分析和借鉴其内容和形式。
一、洛杉矶会计局内部控制验证方案
本内部控制验证方案,由洛杉矶县(County of Los Angeles)会计局制订,作为政府各部门评价和改善本单位内部控制的参考。整套方案按照业务领域,划分为以下9套具体的验证方案:(1)现金;(2)信用基金;(3)收入;(4)支出;(5)工资;(6)差旅费;(7)物资供应;(8)固定资产;(9)计算机系统。该会计局要求,各部门应该首先按照其中的内部控制调查表,验证本单位的内部控制系统,然后针对发现的薄弱环节,提出改进方案及实施日期,并汇总编制《内部控制弱点及改进方案》,最后连同部门领导签署的《财务控制验证表》,一并呈交洛杉矶县会计局。
二、美国Washoe县内部控制手册
美国Washoe县内部控制程序手册,作为参考工具提供给本地的各政府部门,以供其建立和执行有效的内部控制。本内部控制程序手册,包括6个主要循环:(1)收入;(2)采购和现金支出;(3)资产和设备;(4)预算;(5)工资支付;(6)存货。下面列示其收入循环"收集并交存收入业务"的控制手册。
收集并交存收入业务控制手册
■财务人员收到支票后必须马上进行背书。
控制原因:该控制通过减少支票的流动性,以减少偷窃发生的可能性。
■及时汇集各部门的现金收入。
控制原因:该控制可以减少员工偷窃现金的机会,并集中现金管理的责任。
■定期将所有的现金收入存入银行。
控制原因:如果不及时把现金存入银行,就会增大偷窃的可能性,而且,也得不到存款利息。最好是在下一个工作日之前及时存入所收现金,除非收入的现金极少,可不存入银行。
■保证所有的现金和支票,在存入银行之前妥善保管。如果收入必须过夜,必须保存在安全设施中。
控制原因:该控制能够限制未被授权的人,接近尚未存入银行的收入。
■当前的价目表应该按照要求通知顾客,或在每个部门公开张贴。
控制原因:这可防止雇员向顾客索取超额费用。
■鼓励顾客索取所有业务票据。
控制原因:这可以防止收款人员少记销售数量,从中谋取利益。
■收取现金或预备存款的雇员,必须同记录或核准本业务的人员责任分离。
控制原因:此可防止一个人收取现金,并改变记录,以隐藏贪污行为。
■负责整理硬币的职员,应该在每份包装物上签注数额。
控制原因:此可便于清查硬币溢缺错误。
■去银行交存现金的人员在途中应受到适当保护。如果存款数量巨大,应考虑是否雇用银行押款前来提取存款。
控制原因:此可保证存款人和存款的安全性。
■如果使用银行押款车和保险箱,应由银行押款人员和本公司雇员同时打开保险箱。
控制原因:用公司内、外职员同时监视保险箱,可以防止违规接触保险箱中的物品。
■收取每笔存款的票据证明(如银行存款单、转账凭单等),并送交负责银行对账的人员,或者同出纳员进行核对。
控制原因:如果以后银行记录与公司记录不符,该控制可以提出足够的证据与银行对证。
■禁止雇员或顾客在收款台兑现个人支票。
控制原因:此可防止雇员通过个人支票提取现金,并掩盖差异舞弊,也可以减少收取无效支票的风险。
■禁止接收远期支票
控制原因:如果将远期支票提前交存银行会产生托收问题,而公司每天要把现金收入存入银行,不得持有和保存原期支票。
■不能收取票面数额大于应收数额的支票。
控制原因:如果支票没有信用保证,票面金额大于应收金额,会产生托收困难。
■所有的折扣、降价、退款及费用调整等行为必须经过被授权人的批准。
控制原因:该控制可以防止未被授权的退款,和虚?己退付款,以偷窃公司的钱财。
■保存所有的银行存款单和相应附件的备份,并提交给公司的资金主管。
控制原因:此可有效的监督银行文件的可靠性和合法性。
■对各项财务工作岗位,都应该明确责任和权限。
控制原因:明确界定各个财务工作岗位的职责是非常重要的,这可以保证每个人员不会玩忽职守,而对自己的工作认真负责。
■定期轮流互换财务部门每个员工的工作。
控制原因:该控制可以减少财务部员工出错的可能性,而且也起到他们互相监督的作用。
三、巴塞尔银行监管委员会内部控制系统评价框架
巴塞尔银行监管委员会(BCBS)4根据COSO报舌,按照控制要素拟订了本框架体系,以供银行业务监管者及其他对此感兴趣的团体设计和评价内部控制系统时的使用。本框架在吸取成员国经验教训并采纳委员会己确立准则的基础上,描述了健全的内部控制系统应遵循的基本原则及相关要点。下面列示"控制活动"要素的相关内容。
c:控制活动评价框架
原则6:控制活动是银行日常经营必不可少的部分,高级管理层必须建立一个适当的控制结构,以确保有效的进行内部控制、限定每个业务层面的控制活动。这应当包括:最高管理层的审核;对不同部门适当的行为控制;实体控制;定期的对遵从披露限制的检查;审批与授权系统;确认与对账系统。高级管理层必须定期地确保银行所有的领域都与已确立的政策及程序相一致。
24.控制活动的设计与实施,是针对那些银行在上述的风险评估程序中所识别出的风险而确定的。控制活动包括了三个步骤:(1)控制政策的建立;(2)实施与这些政策相符的控制程序;(3)确认控制政策被遵从。控制活动涉及到银行从高级管理层到前台服务员的所有级别的职员。控制活动包括:
■高层审查:董事会和高级管理层经常要求下级上报业绩报告,以便能够了解银行在实现目标上的进展。例如,高级管理层可能将实际的财务报告与预算做比较。高级管理层发现的问题将作为这次检查的结果,和由低层管理人员准备的相应解决措施共同代表一个控制行为,它可能发现诸如控制薄弱,财务错报和欺诈行为之类的间题。
■行为控制:部门经理按日、按周或按月检查执行标准和相关报告,各业务负责人对业务的直接审查比高层管理人员对此的审查更细致。例如,一位负责商业借贷的经理可能每周审查关于失职、已收款项和所有利息收入的情况,而高级借贷经理可能每月才审查一次类似的报告,并且以更概括的形式来考虑所有的借贷业务。和高层审查一样,作为审查结果发现的问题与相应的措施代表一个控制行为。
■实体控制:实体控制主要着眼于限制对实物资产的接触,包括证券及其他金融资产。控制活动包括实体限制、双重监管和定期盘存。
■遵守对披露的限制:建立一个谨慎的、可承担风险披露限制的体系是风险管理的一个重要万面。例如,遵从对借款人或其他相关组织的限制可以减少银行为借贷风险所牵制的精力,并分散风险。通常地,内部控制一个很重要的方面是定期地对是否遵从了这种限制进行审查。
■批准与授权:要对交易的批准与授权加以某些限制,保证适当级别的管理人员了解这些交易和形势,并帮助其确认责任。
■确认与对账:确认各项业务的细节、行为以及银行风险管理模型的输出,是重要的控制行为。定期对账,比如对比现金流量报表和财产记录报表,可以识别需要更正的业务或记录。通常的,这些确认的结果应定期地向适当级别的管理人员汇报。
25.当管理人员与其他员工将控制活动看作是银行日常运作的一部分,而不是额外的附加活动时,它才是最有效的。当控制活动被视为额外的日常经营活动时,他们通常不被重视,并且当员工在有限时间里需要完成过多任务时容易被忽略。另外,被视为日常经营的控制可以对变化的情况做出快速的回应,并且可以避免不必要的浪费。作为适当的银行控制文化的一部分,高级领导层应确保适当的控制活动成为所有相关员工的日常职能。
26.高级管理层针对银行的不同部门和不同的业务,仅仅确立简单的政策和程序是不够的。他们应定期确保银行的所有部门存在充分合适的政策和程序,并保持各部门的控制活动与这些政策相一致,这个职能通常由内部审计部门来完成。
原则7:高级管理层应当确保职责分工明确,员工的责任分工没有冲突,应当识别存在潜在利益冲突的区域,对此要谨慎地监控以使其风险降到最小化。
27.在回顾由银行薄弱的内部控制而引起的主要损失时,监管者发现不当的职责分配是导致这些损失最主要的原因之一。让一个职员负责相互关联的职责(例如:一个负责交易的人员同时负责前台的工作和后台的工作),这给他提供了接触有价资产的机会和为了个人利益通过更改财务数据而掩盖舞弊的机会。银行为了减少财务数据被更改或资产被任意占用的风险,通常应将一些重要的责任分配给几个不同职员共同进行管理。
28.责任分离问题不仅仅在于控制一个职员同时负责前后台的业务,当一个职员同时负责有下列业务时,不适当的控制也会导致严重的间题:
■既负责支付基金的批准业务又负责实际支付业务;
■既负责记录客户账又负责记录银行账;
■既负责进行银行账又负责记录业务往来账;
■非正式地向某客户提供有关他们市场形势的信息和其它竞争者的信息;
■既负责评估贷款凭证又负责监控资款后借款人的行为,
■其他严重的利益冲突不会因其他因素而缓和的区域。
29.应当及时的识别存在潜在冲突的区域,对此要谨慎地监控并使之最小化。对于关键职位的责任与职能也应当做定期的审查,以保证他们不会有被掩盖的不当行为。
第三讲内部控制的设计
一、内部控制的设计原则
设计内部控制的总体思路是:借鉴内部控制理论,参考内部控制范例,根据内部控制法规,结合企业管理实际。设计健全的内部控制系统,需要定期进行评价,并根据业务变化而随时修改。内部控制的评价和修订职责,可以分配给企业内部审计部门负责。目前我国关于内部控制的法规制度,主要有1999年修订的会计法,中国证券监督管理委员会《证券公司内部控制指引》和中国人民银行《加强金融机构内部控制的指导原则》(银发[1997]199号),另外财政部正在制订单位内部会计控制制度。
在此基础上,设计内部控制还应遵循以下五条具体规则:
1.相互牵制原则
相互牵制原则,是指一项完整的经济业务活动,必须分配给具有互相制约关系的两个或两个以上的职位,分别完成。即在横向关系上,至少要由彼此独立的两个部门或人员办理以使该部门或人员的工作接受另一个部门或人员的检查和制约;在纵向关系上,至少要经过互不隶属的两个或两个以上的岗位和环节,以使下级受上级监督,上级受下级牵制。其理论根据是在相互牵制的关系下,几个人发生同一错弊而不被发现的概率,是每个人发生该项错弊的概率的连乘积,因而将降低误差率。需要分离的职责,主要是:授权、执行、记录、保管、核对。
2.协调配合原则
协调配合原则,是指在各项经营管理活动中,各部门或人员必须相互配合,各岗位和环节都应协调同步,各项业务程序和办理手续需要紧密街接,从而避免扯皮和脱节现象,减少矛盾和内耗,以保证经营管理活动的连续性和有效性。协调配合原则,是对相互牵制原则的深化和补充。贯彻这一原则,尤其要求避免只管牵制错弊而不顾办事效率的机械做法,而必须做到既相互牵制又相互协调,从而在保证质量提高效率的前提下完成经营任务。
3.程式定位原则
程式定位原则,是指企业单位应该根据各岗位业务性质和人员要求,相应地赋予作业任务和职责权限,规定操作规程和处理手续,明确纪律规则和检查标准,以使职、责、权、利相结合。岗位工作程式化,要求做到事事有人管,人人有专职,办事有标准,工作有检查,以此定奖罚,以增加每个人的事业心和责任感,提高工作质量和效率。
4.成本效益原则
贯彻成本效益原则,即要求企业力争以最小的控制成本取得最大的控制效果。因此,在实行内部控制花费的成本和由此而产生的经济效益之间要保持适当的比例,也就是说,因实行内部控制所花费的代价不能超过由此而获得的效益,否则应舍弃该控制措施。
5.整体结构原则
企业内部控制系统,必须包括控制环境、风险评估、控制活动、信息与沟通、监督五项要素,并覆盖各项业务和部门。换言之,各项控制要素、各业务循环或部门的子控制系统,必须有机构成为企业内部控制的整体架构。这就要求,各子系统的具体控制目标,必须对应整体控制系统的一般目标。
二、内部控制的划分方式
单位总控制系统,一般适宜按照业务循环划分为子控制系统。在"内部控制范例"部分,曾列示了若干组合的业务循环。实际工作中的业务循环划分及其取舍,主要取决于企业业务特征与需求。
通常情况下,应该包括下列于控制系统。
1.信息处理控制系统
(1)手工信息控制系统
(2)计算机信息控制系统
2.货币资金控制系统
(1)现金控制系统
(2)银行存款控制系统
3.存货控制系统
(1)采购控制系统
(2)存储控制系统
(3)领发控制系统
4.固定资产控制系统
(1)固定资产购置控制系统
(2)固定资产退出控制系统
(3)固定资产折旧控制系统
5.成本费用控制系统
(1)工资费用控制系统
(2)生产费用控制系统
(3)产品成本控制系统
6.销售控制系统
(1)销售(非托收承付)控制系统
(2)销售(托收承付)控制系统
7.投资控制系统
(1)短期投资控制系统
(2)长期投资控制系统
8.财务成果控制系统
(1)销售利润控制系统
(2)营业外收支控制系统
(3)利润分配控制系统
近来管理界认为,应该将预算控制、物流管理、人力资源政策,作为子控制系统加以设计,我们认为这种强化管理控制的做法,是可取的。必须强调,各行业或各单位的业务特点,决定了内部控制的划分方式。
二、内部控制的设计步骤
设计内部控制的步骤,主要是确定控制目标,整合控制流程,鉴别控制环节,确定控制措施,最终以流程图或调查表的形成加以体现。
1.控制目标
控制目标,既是管理经济活动的基本要求,又是实施内部控制的最终目的,也是评价内部控制的最高标准。在实际工作中,管理人员和审计人员总是根据控制目标,建立和评价内部控制系统。因此,设计内部控制,首先应该根据经济活动的内容特点和管理要求提炼内部控制目标,然后据以选择具有相应功能的内部控制要素,组成该控制系统。
国外对内部控制的目标,一般都在内部控制的定义中加以表述。例如,本文 (内部控制概论》部分曾经述及,美国注册会计师协会的审计程序委员会在内部控制定义中,提出了四项控制目标;COSO委员会提出了三项控制目标等。
我们将内部控制的基本目标概括为六项:
(1)维护财产物资的完整性。
(2)保证会计信息的准确性。
(3)保证财务活动的合法性。
(4)保证经营决策的贯彻执行。
(5)保证生产经营活动的经济性、效率性和效果性。
(6)保证国家法律法规的遵守执行。
需要指出的是,以上六项目标均为基本目标或一般目标。在每项基本控制目标下,还可细化为若干具体控制目标。例如,第二项基本目标"保证会计信息的准确性",即可分解为:(1)保证会计凭证的准确性;(2)保证会计账簿的准确性;(3)保证会计报表的准确性等几项具体目标。而第 (1)项具体控制目标"保证会计凭证的准确性",又可进一步分解为保证会计原始凭证的准确性、保证会计记账凭证的准确性,第 (2)(3)项具体控制目标同样也可分解为若干更具体的控制目标。
2.整合控制流程
控制流程,是依次贯穿于某项业务活动始终的基本控制步骤及相应环节。控制流程,通常同
业务流程相吻合,主要由控制点组成。当企业的业务流程存在控制缺陷时,则需要根据控制目标和控制原则加以整合。
3.鉴别控制环节
实现控制目标,主要是控制容易发生偏差的业务环节。这些可能发生错弊因而需要控制的业务环节,通常称为控制环节或控制点。控制点按其发挥作用的程度而论,可以分为关键控制点和一般控制点。那些在业务处理过程中发挥作用最大,影响范围最广,甚至决定全局成效的控制点,对于保证整个业务活动的控制目标具有至关重要的影响,即为关键控制点;相比之下,那些只能发挥局部作用,影响特定范围的控制点,则力一般控制点。如材料采购业务中的"验收"控制点,对于保证材料采购业务的完整性、实物安全性等控制目标都起着重要的保障作用,因此是材料采购控制系统中的关键控制点;相比之下,"审批"、"签约"、"登记"、"记账"等控制点,即是一般控制点。需要说明的是,关键控制点和一般控制点在一定条件下是可以相互转化的。某个控制点在此项业务活动中是关键控制点,在另外一项活动中则可能是一股控制点,反之亦然。
4.确定控制措施
控制点的功能,是通过设置具体的控制技术和手续而实现的。这些为预防和发现错弊而在某控制点所运用的各种控制技术和手续等,通常被概括为控制措施。如现金控制系统中的"审批"控制点,就设有:(1)主管人员授权办理现金收支业务;(2)经办人员在现金收支原始凭证上签字或盖章;(3)部门负责人审核该凭证并签章批准等控制措施。银行存款控制系统的"结算"控制点则设有:(1)出纳员核查原始凭证;(2)填制或取得结算凭证;(3)加盖收讫或付讫戳记;(4)签字或盖章;(5)登记结算登记簿等控制措施。以上两个控制点的差异,说明由于其控制的业务内容不同,所要实现的控制目标不同,因而相匹配的控制措施也不相同。因此,实际工作中,必须根据控制目标和对象设置相应的控制技术和手续。
三、内部控制的设计形式
内部控制的设计形式,主要有内部控制流程图 (Internal Control Flowchart)、内部控制调查表 (Internal Control Questionnaire)和文字记录(Narrative)。下面简要介绍内部控制流程图和内部控制调查表的设计。
1.内部控制流程图
内部控制流程图的绘制步骤,主要如下:
(1)选定流程图符号
流程图符号是流程图的语言,它由一系列几何图形符号组成。目前,我们还没有全国统一的流程图符号,世界各国的流程图符号也不一致。本着简易、形象和公识的原则,我们设计了下面一套符号(见图3)
(2)确定流程图主线
流程图通常以控制流程为主线,自始至终绘带,并涉及分支流程走向。
(3)确定流程图重点
流程图应重点反映控制点、关键控制点及其控制措施,并显示各种不相容职务的分离。
(4)编制流程图说明
鉴于在流程图中难以显示各控制点的控制措施,我们认为另行编制文字说明表,以配合对流程图的理解。该文字说明表,应主要反映各控制点的控制措施以及对应的控制目标。在"现金控制系统流程图说明"(见表3)中,第一个控带点"审批",应实现的控制目标为"保证现金收付真实、合法,并按照授权进行",对应的控制措施为"授权办理现金收支业务;经办人员在现金收支原始凭证上签章、部门负责人审核该凭证并签章批准";最后一个控制点"清查",对应的控制目标为"保证现金完整、正确、账实相符",应实施的控制措施为"清查小组盘点库存现金:核对现金日记账;编报现金盘点报告单"。通过该表,就可将流程图符号难以表达以及控制流程不便涉及的控制措施,充分、详细地显示出来,从而弥补流程图的固有缺陷。
2.内部控制调查表
编制内部控制调查表,关键是针对需要调查了解的控制系统及控制点,设计拟调查的问题条款。调查问题的提出,要紧紧围绕控制系统中各个控制点和关键控制点及其控制措施。即对控制点设置的各项控制措施,逐一设计调查问题条款,并补充控制环境、一般控制等调查问题条款。
(1)设计步骤
设计调查问题一般可分三步进行:一是确定被审计单位内部控制系统的调查目标;二是根据调查目标,确定所要调查的控制点及其控制措施;三是根据控制点及其控制措施拟定具有针对性的调查问题。(2)调查表的格式
调查表的格式,通常有封闭式和开放式两种。其要素包括:调查单位、调查项目、调查时间、调查问趣、调查答案、以及被调查人、审计负贡人和审计调查人等。其基本格式,详见下面的"内部控制调查表"(表4)。
四、货币资金控制系统设计
下面以货币资金控制系统为例,演示其具体设计。货币资金控制系统,可以具体划分为现金控制系统和银行存款控制系统。
1.现金控制系统
企业必须按照国家规定的现金管理制度和结算制度,加强现金管理,并接受银行监督。单位财会部门作为管理现金的职能部门,应该建立现金管理责任制,配备专职出纳人员,负责办理库存现金的收支和保管业务。企业非出纳人员不能经管现金收付业务。一切现金收支事项都必须以审核签证的会计凭证为依掘办理,及时登账,定期清点,做到收支正确、手续完备、账存与实存相符。
(1)控制目标
根据《现今管理暂行条例》和有关财务制度,管理现金主要应实现下列目标:
1)保证现金收支正确合法。企业应该根据现金管理规定,按照有关现金收支业务,严格审核业务内容,正确计算现金数额,如数收付现金,避免错收错支及违法乱纪问题的发生。2)保证现金结算及时适当。企业应该合理安排现金收支时间,适当选择现金收支方式,提高资金使用效率,避免提前或逾期付款而占用资金和影响业务进行。
3)保证现金存储安全完整。企业应该严格保管现金,安全放置现金,超过限额部分应及时送存银行,防上现金遭受抢劫、盗窃,以及贪污、挪用等损失,保证货币资金安全完整。
4)保证现金核算真实合规。企业应该结合本单位实际情况,按照财务管理制度要求设计现金收支凭证和核算账表,如实记录现金收支业务,正确核算现金收支数额,监督并反映坐支、私分、私存和非法占用现金等违纪问题,并提供真实、准确的现金核算信息。
(2)控制流程
结合现金收支和核算程序,我们将其控制流程整合为:
1) 授予权限。企业管理部门或业务部门规定或指派业务人员办理有关现金结算的经济业务,对于大宗或特殊现金收支业务,主管部门负责人应作专门批示。
2)制取凭证。发生现金收支业务,必须填制或取得原始凭证,作为收付现金的书面证明。比如,企业间银行提取现金,要签发现金支票,以支票存根作为提取现金的书面证明;收进职工的交款,要以开出的收款收据副联作为收款的证明;支出采购费用或收入销售货款,要以发票正联或副联作为收付款项的证明。
3)签审凭证。业务经办人员在现金收支原始凭证上签字,必要时填清业务内容、用途。部门负责人审核签章。例如,企业向银行提取现金,要由出纳员在现金支票上注明款项用途,并签章;财会部门负责人审核后加盖财务专用章;支付采购货款,要由采购员签字,采购部门负责人审签等。
4)审核凭证。会计部门收到有关现金收支业务原始凭证后,由会计主管人员或指定的分管会计负责进行审核。对于不符合规定的凭证,可拒不受理或责成经办人员补办手续。
5)编制凭证。分管会计根据审核合规的原始凭证,填制收款凭证或付款凭证,签章后通知办理现金收支事项。
6)收付现金。出纳人员复核收付记账凭证及原始凭证,按凭证所开列金额收付现金,并在凭证上加盖"收讫"、"付讫"戳记。
7)复核凭证。稽核人员或指定人员审查收款凭证及付款凭证。审查合格后,签章传递。
8)登记日记账。出纳人员根据经过复核的收付记账凭证,登记现金日记账。
9)登记明细账。分管会计人员根据审签合格的收付凭证,登记相关明细账。
10)登记总账。总账会计编制总账记账凭证,经复核后登记总分类账现金科目。
11)盘点现金。出纳人员每日营业结束后,给出现金日记账的收支和结余额,清点库存现金实有数,相互核对。
12送存银行。对于超过库存限额的现金,由出纳员登记现金送存簿后,及时送存银行,并收取现金送存回单。
13)核对账簿。月末由稽核员或其他非记账人员核对现金日记账和有关明细账及总账。如发生账务误差报经批准后予以处理。
14)清查库存。定期或不定期由清查小组盘点库存现金,并同现金日记账余额进行核对。根据清查结果编制现金盘点报吉单,填列账存与实存的符合情况。
(3)控制点及其控制措施
在上述控制流程中,主要应设置下列控制点及其控制措施。
1) 审批。业务经办人员办理现金收支业务,须得到一般授权或特殊授权。经办人员须在反映经济业务的原始凭证上签章;经办部门负责人审核原始凭证,并签字盖章。审查原始凭证,
可以保证现金收支业务按照授权进行,增强经办人员和负责人员的责任感,保证现金收付的真实性和合法性,避免乱收乱支、假收假支及现金舞弊等问题的发生。
2) 审核。会计主管人员或其指定人员审查现金收支原始凭证。主要审核原始凭证反映的现金收支业务是否真实合法,原始凭证的填制是否符合规定要求;审核无误后,签章批准方可办理现金收付记账凭证。审核原始凭证,可以保证现金收支凭证真实合法,提供正确的现金支付和核算依据,保证出纳人员支付现金正确、合法。
3) 收付。出纳员复核现金收支记账凭证及所附原始凭证;按照凭证所列数额,收付现金;并在凭证上加盖"收讫"或"付讫"戳记及私章;为了加强现金收付控制,必须建立严格的出纳责任制,对不相容职务进行分离,主要是:出纳员必须根据经过审签的记账凭证收支现金,而不能直接根据原始凭证办理现金结算;出纳员不能编制收付记账凭证,不能兼管收入、费用、债权、债务账簿的登记工作及稽核工作和会计档案保管工作;现金支票、印鉴不能全部由出纳人员保管;非出纳人员不能兼职现金管理工作等。加强现金收付控制,是保证现金实物安全完整的主要环节,对于明确现金收付责任,防止贪污、挪用、私存现金,以及重付、漏收现金等都具有重要作用。
4) 复核。稽核员审核现金收支记账凭证及所附原始凭证,并签字盖章。复核记账凭证,可以保证现金收支业务的正确性和会计核算的真实性,防止记账失实及及时纠正收付错误。
5) 记账。出纳员根据现金收付记账凭证登记现金日记账;分管会计人员根据收付凭证登记现金对应科目相关明细账;总账会计登记总分类账。分工登记现金账簿,可以保证现金收支业务有据可查,并保证各账之间相互制约,及时提供准确的现金核算会计信息。
6) 核对。稽核员或其他非记账人员核对现金日记账和有关明细账、总分类账;如有误差报批准后,予以处理;稽核人员签宇盖章。核对现金记录,可以保证账账相符,现金核算信息正确和现金实物安全完整。
7) 清点。出纳员每日清点库存现金,并与日记账余额进行核批发现现金短缺或溢余,应及时查明原因,报经审批后予以处理。每天清点现金,能够防止现金丢失和收支、记账发生差错,经常保持账实相符。
8) 清查。由财务部门主管、审计人员和稽核人员组成清查小组,定期或不定期清查库存现金,核对现金日记账。清查时,需有出纳人员在场,核对账实;根据清查结果编制现金盘点报告单,填制账存与实存的符合情况;如有误差须报批准后予以调整处理。通过清查,有利于加强对出纳工作的监督,防止贪污盗窃和挪用现金等非法问题的发生。
在现金内部控制系统各控制点中,"审批"、"核对"和"清查" 最为重要。由业务部门进行的原始凭证审批,可以保证经济业务的真实性、合理性和合法性,这是控制的第一关卡;由财会部门进行的账账核对,可以保证现金收付和会计核算的正确性,这是及时发现金收付和现金账务记录错误的主要环节,对于保证会计、出纳人员工作质量具有重要作用;由清查小组
企业内部控制设计 第一讲内部控制概论 一、内部控制的历程 内部控制,在内部牵制的基础上,由企业管理人员在经营管理实践中创造;并审计人员理论总结而逐步完善的自我监督和自行调整体系。在其漫长的产生和发展过程中,大体经历了萌芽期、发展期和成熟期三个历史阶段。 (一)萌芽期一一内部牵制 内部控制,作为一个专用名词和完整概念,直到本世纪30年代才被人们提出、认识和接受。但在此前的人类社会发展史中,早已存在着内部控制的基本思想和初级形式,这就是内部牵制(Internal check)。例如,在古罗马时代,对会计账簿实施的"双人记账制"--某笔经济业务发生后,由两名记账人员同时在各自的账簿上加以登记然后定期核对双方账簿记录,以检查有无记账差错或舞弊行为,进而达到控制财物收支的目的,即是典型的内部牵制措施。 纵观该时期的内部牵制,它基本是以查错防弊为目的,以职务分离和账目核对为手法,以钱、账、物等会计事项为主要控制对象。其概念基本如《柯氏会计辞典》(Kohler's Dictionary for Accountant)的定义,即"为提供有效的组织和经营,并防止错误和其它非法业务发生而制定的业务流程。其主要特点是以任何个人或部门不能单独控制任何一项或一部分业务权利的方式进行组织上的责任分工,每项业务通过正常发挥其它个人或部门的功能进行交叉检查或交叉控制"。 (二)发展期一一内部会计控制与内部管理控制 1934年美国《证券交易法》,首先提出了"内部会计控制" (Internal accounting control system)的概念。其中指出:证券发行人应设计并维护一套能为下列目的提供合理保证的内部会计控制系统:a.交易依据管理部门的一般和特殊授权执行; b.交易的记录必须满足GAAP或其他适当标准编制财务报表和落实资产责任的需要; c.接触资产必须经过管理部门的一般和特殊授权; d.按适当时间间隔,将财产的账面记录与实物资产进行对比,并对差异采取适当的补救措施。 !936年美国会计师协会发布的《注册会计师对财务报表的审查》文告,以及 1947年《审计准则暂行公告》(TSAS),出于改进审计方式的需要,提出了以内部控制(Internal Control)
浅谈企业内部控制制度的重要性 摘要:企业内部控制制度是企业内部各层次、各环节整体科学高效的管理控制制度的有机体系,是由一系列控制政策和程序所组成的系统。目的是保证生产经营活动有序、高效的运行,保证企业资产的完整与安全,防范各种经营风险,及时防止和纠正错误与弊端,保证会计资料的真实完整,经营运作信息的及时准确。 关键词:企业内部控制制度 在当前知识经济的时代下,特别是我国加入WTO以后,我国企业将直接面对外国企业特别是跨国公司的挑战,对外贸易越来越频繁,企业经营所遇到的各种风险也越来越多,加之企业经营改制中存在的不完善的运作,企业的压力越来越大,面临的危机越来越严峻。因此一个企业要想在这样的经济潮流中生存、竞争、发展就必须提高自身的竞争能力,而建立健全企业内部的控制制度,是提高企业经济效益,提高自身竞争能力的关键所在。 企业内部控制制度是企业内部各层次、各环节整体科学高效的管理控制制度的有机体系,是由一系列控制政策和程序所组成的系统。目的是保证生产经营活动有序、高效的运行,保证企业资产的完整与安全,防范各种经营风险,及时防止和纠正错误与弊端,保证会计资料的真实完整,经营运作信息的及时准确。它是通过企业内部高层管理者乃至每一名员工在明确分工的基础上进行的科学高效的相互制约的行为规范。 一、科学合理完整的内部控制制度是现代企业发展的现实需要 企业制定内部控制制度,首先必须确保国家有关法律、法规和企业内部管理制度的贯彻执行,并使之有机地结合起来,形成一个科学严谨的经营管理循环。就制定内控制度而言,我认为企业的高层领导在企业经营的设计理念上就应该高度树立制定内控制度的观点和意识,注意从建章建制向整体框架的构建与认真实施转变,做事应兼顾国家、集体、个人的利益,积极主动、科学严谨的制定有序高效的内部控制制度体系。经济越发展,内部控制制度就越重要。企业上至领导下至每一位员工、在每项业务和环节上都必须按内
企业内部控制设计(二) 第二讲国外内部控制范例 在管理和审计实践中,公司企业、政府机构和会计师事务所根据各自理解,制定了各种形式的内部控制系统。下面我们选择西方市场经济发达国家的若干代表性实例,藉以进一步分析和借鉴其内容和形式。 一、洛杉矶会计局内部控制验证方案 本内部控制验证方案,由洛杉矶县(CountyofLosAngeles)会计局制订,作为政府各部门评价和改善本单位内部控制的参考。整套方案按照业务领域,划分为以下9套具体的验证方案:(1)现金;(2)信用基金;(3)收入;(4)支出;(5)工资;(6)差旅费;(7)物资供应;(8)固定资产;(9)计算机系统。该会计局要求,各部门应该首先按照其中的内部控制调查表,验证本单位的内部控制系统,然后针对发现的薄弱环节,提出改进方案及实施日期,并汇总编制《内部控制弱点及改进方案》,最后连同部门领导签署的《财务控制验证表》,一并呈交洛杉矶县会计局。 二、美国Washoe县内部控制手册
美国Washoe县内部控制程序手册,作为参考工具提供给本地的各政府部门,以供其建立和执行有效的内部控制。本内部控制程序手册,包括6个主要循环:(1)收入;(2)采购和现金支出;(3)资产和设备;(4)预算;(5)工资支付;(6)存货。下面列示其收入循环“收集并交存收入业务”的控制手册。 收集并交存收入业务控制手册 ■财务人员收到支票后必须马上进行背书。 控制原因:该控制通过减少支票的流动性,以减少偷窃发生的可能性。 ■及时汇集各部门的现金收入。 控制原因:该控制可以减少员工偷窃现金的机会,并集中现金管理的责任。 ■定期将所有的现金收入存入银行。 控制原因:如果不及时把现金存入银行,就会增大偷窃的可能性,而且,也得不到存款利息。最好是在下一个工作日之前及时存入所收
企业内部控制设计(一) 清华大学会计研究所陈关亭博士在国家会计学院开办的第四期财务总监高级研修班上作了题为《企业内部控制设计》的报告。共分三讲:内部控制概论、国外内部控制范例、内部控制设计。 第一讲内部控制概论 一、内部控制的历程 内部控制,在内部牵制的基础上,由企业管理人员在经营管理实践中创造;并审计人员理论总结而逐步完善的自我监督和自行调整体系。在其漫长的产生和发展过程中,大体经历了萌芽期、发展期和成熟期三个历史阶段。 (一)萌芽期一一内部牵制 内部控制,作为一个专用名词和完整概念,直到本世纪30年代才被人们提出、认识和接受。但在此前的人类社会发展史中,早已存在着内部控制的基本思想和初级形式,这就是内部牵制(Internal check)。例如,在古罗马时代,对会计账簿实施的“双人记账制”——某笔经济业务发生后,由两名记账人员同时在各自的账簿上加以登记然后定期核对双方账簿记录,以检查有无记账差错或舞弊行为,进而达到控制财物收支的目的,即是典型的内部牵制措施。 纵观该时期的内部牵制,它基本是以查错防弊为目的,以职务分离和账目核对为手法,以钱、账、物等会计事项为主要控制对象。其概念基本如《柯氏会计辞典》(Kohler ‘s Dictionary for Accountant)的定义,即“为提供有效的组织和经营,并防止错误和其它非法业务发生而制定的业务流程。其主要特点是以任何个人或部门不能单独控制任何一项或一部分业务权利的方式进行组织上的责任分工,每项业务通过正常发挥其它个人或部门的功能进行交叉检查或交叉控制”。 (二)发展期一一内部会计控制与内部管理控制 1934年美国《证券交易法》,首先提出了“内部会计控制”(Internal accounting control system)的概念。其中指出:证券发行人应设计并维护一套能为下列目的提供合理保证的内部会计控制系统:a.交易依据管理部门的一般和特殊授权执行;b.交易的记录必须满足GAAP或其他适当标准编制财务报表和落实资产责任的需要; c.接触资产必须经过管理部门的一般和特殊授权; d.按适当时间间隔,将财产的账面记录与实物资产进行对比,并对差异采取适当的补救措施。 !936年美国会计师协会发布的《注册会计师对财务报表的审查》文告,以及1947年《审计准则暂行公告》(TSAS),出于改进审计方式的需要,提出了以内部控制(Internal Control)为基础的审计程序。但这期间,无论在审计文献中还是在其他管理著作中,均没有关于内部控制概念的权威性定义。
公司内部控制制度 (一) 内部控制管理制度 总则 第一条为规范和加强公司内部控制,提高公司经营管理水平和风险防范能力,促进公 司可持续发展,保护投资者的合法权益,根据《公司法》、《证券法》、《企业内部控制基本规 范》、《上海证券交易所股票上市规则》、《上海证券交易所上市公司内部控制指引》等法律法 规、业务规则以及《公司章程》的相关规定,制定本制度。 第二条本制度所称内部控制,是指由公司董事会、监事会、管理层以及全体员工实施 的、旨在实现控制目标的过程。 第三条内部控制的目标是: (一)合理保证公司经营管理合法合规。 (二)保障公司的资产安全。 (三)保证公司财务报告及相关信息真实完整。 (四)提高经营效率和效果。 (五)促进公司实现发展战略。 第四条公司建立与实施内部控制制度,应遵循下列原则: (一)全面性原则。内部控制贯穿决策、执行和监督全过程,覆盖公司及其所属单位的 各种业务和事项。 (二)重要性原则。内部控制在全面控制的基础上,关注重要业务事项和高风险领域。 (三)制衡性原则。内部控制在治理结构、机构设置及权责分配、业务流程等方面形成 相互制约、相互监督,同时兼顾运营效率。 (四)适应性原则。内部控制与公司经营规模、业务范围、竞争状况和风险水平等相适 应,并随着情况的变化及时加以调整。 (五)成本效益原则。内部控制权衡实施成本与预期效益,以适当的成本实现有效控制。 第五条公司建立与实施有效的内部控制,包括下列基本要素: (一)目标设定,是指董事会和管理层根据公司的风险偏好设定战略目标。 (二)内部环境,是指公司实施内部控制的基础,包括治理结构、机构设置及权责分配、 内部审计、人力资源政策、公司文化等。 (三)风险确认,是指董事会和管理层确认影响公司目标实现的内部和外部风险因素。 (四)风险评估,是指公司及时识别、系统分析经营活动中与实现内部控制目标相关的 风险,合理确定风险应对策略。 (五)风险管理策略选择,是指董事会和管理层根据公司风险承受能力和风险偏好选择 风险管理策略。 (六)控制活动,控制活动是指公司根据风险评估结果,采用相应的控制措施,将风险 控制在可承受度之内。 (七)信息与沟通,信息与沟通是指公司及时、准确地收集、传递与内部控制相关的信 息,确保信息在公司内部、公司与外部之间进行有效沟通。 (八)内部监督,是指公司对内部控制建立与实施情况进行监督检查,评价内部控制的 有效性,发现内部控制缺陷,应当及时加以改进。 第六条公司内部控制活动涵盖公司所有的营运环节,包括但不限于:销售及收款、采购和费用及付款、固定资产管理、存货管理、 预算管理、资金管理、重大投资管理、财务报 告、成本和费用控制、信息披露、人力资源管理和系统信息管理等。
企业内部操纵设计(一) 清华大学会计研究所陈关亭博士 11月19日,清华大学会计研究所陈关亭博士在国家会计学院开办的第四期财务总监高级研修班上作了题为《企业内部操纵设计》的报告。共分三讲:内部操纵概论、国外内部操纵范例、内部操纵设计。 第一讲内部操纵概论 一、内部操纵的历程 内部操纵,在内部牵制的基础上,由企业治理人员在经营治理实践中制造;并审计人员理论总结而逐步完善的自我监督和自行调整体系。在其漫长的产生和进展过程中,大体经历了萌芽期、进展期和成熟期三个历史时期。 (一)萌芽期一一内部牵制 内部操纵,作为一个专用名词和完整概念,直到本世纪30年代才被人们提出、认识和同意。但在此前的人类社会进展史中,早已存在着内部操纵的差不多思想和初级形式,这确实是内部牵制(Internal check)。例如,在古罗马时代,对会计账簿实
施的"双人记账制"--某笔经济业务发生后,由两名记账人员同时在各自的账簿上加以登记然后定期核对双方账簿记录,以检查有无记账差错或舞弊行为,进而达到操纵财物收支的目的,即是典型的内部牵制措施。 纵观该时期的内部牵制,它差不多是以查错防弊为目的,以职务分离和账目核对为手法,以钞票、账、物等会计事项为要紧操纵对象。其概念差不多如《柯氏会计辞典》(Kohler's Dictionary for Accountant)的定义,即"为提供有效的组织和经营,并防止错误和其它非法业务发生而制定的业务流程。其要紧特点是以任何个人或部门不能单独操纵任何一项或一部分业 务权利的方式进行组织上的责任分工,每项业务通过正常发挥其它个人或部门的功能进行交叉检查或交叉操纵"。 (二)进展期一一内部会计操纵与内部治理操纵 1934年美国《证券交易法》,首先提出了"内部会计操纵" (Internal accounting control system)的概念。其中指出:证券发行人应设计并维护一套能为下列目的提供合理保证的内部 会计操纵系统:a.交易依据治理部门的一般和专门授权执行;b.交易的记录必须满足GAAP或其他适当标准编制财务报表和落实资产责任的需要;c.接触资产必须通过治理部门的一般和专门授权;d.按适当时刻间隔,将财产的账面记录与实物资产进行对比,并对差异采取适当的补救措施。
企业内部会计控制制度设计 第一部分前言(阐述下企业内部会计控制制度的作用及重要性) 内部会计控制是内部财务控制的延续和分支,内部会计控制是社会经济发展到一定阶段的产物,是现代企业管理的重要手段。一个企业的成功首先是管理的成功。现代化企业要实现现代化的管理,必须要明确企业内部控制的目标,特别是内部会计控制目标。我国正在向社会主义市场经济迈进,正在和世界经济接轨,高质量的财务会计信息对中国经济发展和维护社会主义市场经济秩序尤为重要。内部会计控制作为企业生产经营活动自我调节和自我约束的内在机制,其建立、健全及实施是企业生产经营成败的关键。加强会计监督,强化内部会计控制,是解决当前会计秩序混乱、会计信息失真和维护所有者权益的重要措施,也是社会进步、经济发展的必然趋势。 内部控制也是企业为保证财产的完整,会计信息的正确和可靠,经营目标的实现,防止弊端,避免失误,提高效率和效益,而对其内部各职能部门和人员业务活动、管理活动所采取的一系列相互联系、相互制约的规划、控制、调节和考核工作。内部控制制度即是关于企业内部控制设计、规划的规章制度和组织经营管理手段、程序、方法的总称,也是现代企业加强经济管理、提高经营效率、保护财产安全、实现经营方针和目标的有效工具和手段。 第二部分 通过对内部会计控制的定义、目标、内容、和方法等方面的陈述,为研究企业的内部会计控制制度奠定理论基础。在认真研究了内部会计控制基本理论的基础上,以XXX公司(就是你实习的单位)为例, (先介绍下该单位的内部会计控制制度) XXX公司制定该内部控制制度旨在帮助管理当局实现以下目标: 1.保护资产的安全 完善的内部控制措施,可以对财产物资各流通环节实施有效的控制,以便事前
感谢你的观看 感谢你的观看企业内部控制设计(一) 11月19日,清华大学会计研究所陈关亭博士在国家会计学院开办的第四期财务总监高级研修班上作了题为《企业内部控制设计》的报告。共分三讲:内部控制概论、国外内部控制范例、内部控制设计。 第一讲内部控制概论 一、内部控制的历程 内部控制,在内部牵制的基础上,由企业管理人员在经营管理实践中创造;并审计人员理论总结而逐步完善的自我监督和自行调整体系。在其漫长的产生和发展过程中,大体经历了萌芽期、发展期和成熟期三个历史阶段。 (一)萌芽期一一内部牵制 内部控制,作为一个专用名词和完整概念,直到本世纪30年代才被人们提出、认识和接受。但在此前的人类社会发展史中,早已存在着内部控制的基本思想和初级形式,这就是内部牵制(Internal check)。例如,在古罗马时代,对会计账簿实施的"双人记账制"--某笔经济业务发生后,由两名记账人员同时在各自的账簿上加以登记然后定期核对双方账簿记录,以检查有无记账差错或舞弊行为,进而达到控制财物收支的目的,即是典型的内部牵制措施。 纵观该时期的内部牵制,它基本是以查错防弊为目的,以职务分离和账目核对为手法,以钱、账、物等会计事项为主要控制对象。其概念基本如《柯氏会计辞典》(Kohler's Dictionary for Accountant)的定义,即"为提供有效的组织和经营,并防止错误和其它非法业务发生而制定的业务流程。其主要特点是以任何个人或部门不能单独控制任何一项或一部分业务权利的方式进行组织上的责任分工,每项业务通过正常发挥其它个人或部门的功能进行交叉检查或交叉控制"。 (二)发展期一一内部会计控制与内部管理控制 1934年美国《证券交易法》,首先提出了"内部会计控制" (Internal accounting control system)的概念。其中指出:证券发行人应设计并维护一套能为下列目的提供合理保证的内部会计控制系统:a.交易依据管理部门的一般和特殊授权执行;b.交易的记录必须满足GAAP或其他适当标准编制财务报表和落实资产责任的需要;c.接触资产必须经过管理部门的一般和特殊授权;d.按适当时间间隔,将财产的账面记录与实物资产进行对比,并对差异采取适当的补救措施。
案例分析参考答案 项目一内部控制与制度设计基础 [案例分析1] 参考答案: 巴林银行的内部控制制度在设置上存在下列缺陷使得欺诈行为有可能发生,而且欺诈金额又是如此之大。 1、不相容职务分离控制存在缺陷。 该案例中,交易员一方面控制着交易行为而另一方面又控制着对交易的记录,这违背了不相容职务分离控制中“执行与记录某项经济业务的职务分离”的基本要求。 2、内部控制重大缺陷报告控制及内部控制缺陷的改进控制均存在问题。 该案例中,当巴林银行的内部审计师意识到交易员一方面控制着交易行为而另一方面又控制着对交易的记录后,管理层仍然没有采取任何行动,说明了巴林银行的内部控制重大缺陷报告控制及内部控制缺陷的改进控制均存在问题。 [案例分析2] 参考答案: 1.该公司的内部控制制度在设计上存在内部环境控制缺陷,从而无法防止欺诈行为的发生。 该案例中,一方面公司的总裁、财务总监和主计长等关键管理人员职业道德低下,串通舞弊,导致内部控制制度“失灵”,另一方面该公司的内部控制制度在设计上存在关键管理人员工作岗位轮换控制缺陷,从而无法防止类似欺诈行为的发生。 2.结合该公司的具体情况,欲阻止这种欺诈行为的发生,应设计如下内部控制制度:(1)公司应根据不同层级人员的职责权限,结合不同层级人员对实现公司内控目标的影响程度和不同要求,分别制定适合不同层级人员的职业操守准则或者行为守则,并明确相应的监督约束机制。高级管理人员应恪守以诚实守信为核心的职业操守。 (2)建立轮岗制度,定期或不定期进行关键工作岗位轮换,通过轮换及时发现存在的错弊情况,或抑制不法分子的不良动机。 (3)建立反舞弊机制。公司应当明确反舞弊的重点领域、关键环节及其主要内容;建立并完善投诉、举报管理制度;发生舞弊事件后,在补救措施中应有评估和改进内部控制的书面报告,对舞弊者采取适当的措施,并将结果向内部及必要的外部第三方通报。 项目二货币资金控制与制度设计 [案例分析1] 参考答案:
企業內部操纵設計 清華大學會計研究所陳關亭博士 11月19日,清華大學會計研究所陳關亭博士在國家會計學院開辦的第四期財務總監高級研修班上作了題爲《企業內部操纵設計》的報告。共分三講:內部操纵概論、國外內部操纵範例、內部操纵設計。 第一講內部操纵概論 一、內部操纵的歷程 內部操纵,在內部牽制的基礎上,由企業治理人員在經營治理實踐中創造;並審計人員理論總結而逐步完善的自我監督和自行調整體系。在其漫長的産生和發展過程中,大體經歷了萌芽期、發展期和成熟期三個歷史階段。 (一)萌芽期一一內部牽制 內部操纵,作爲一個專用名詞和完整概念,直到本世紀30年代才被人們提出、認識和同意。但在此前的人類社會發展史中,早已存在著內部操纵的差不多思想和初級形式,這确实是內
部牽制(Internal check)。例如,在古羅馬時代,對會計賬簿實施的"雙人記賬制"--某筆經濟業務發生後,由兩名記賬人員同時在各自的賬簿上加以登記然後定期核對雙方賬簿記錄,以檢查有無記賬差錯或舞弊行爲,進而達到操纵財物收支的目的,即是典型的內部牽制措施。 縱觀該時期的內部牽制,它差不多是以查錯防弊爲目的,以職務分離和賬目核對爲手法,以錢、賬、物等會計事項爲要紧操纵物件。其概念差不多如《柯氏會計辭典》(Kohler's Dictionary for Accountant)的定義,即"爲提供有效的組織和經營,並防止錯誤和其他非法業務發生而制定的業務流程。其要紧特點是以任何個人或部門不能單獨操纵任何一項或一部分業務權利的方式 進行組織上的責任分工,每項業務通過正常發揮其他個人或部門的功能進行交叉檢查或交叉操纵"。 (二)發展期一一內部會計操纵與內部治理操纵 1934年美國《證券交易法》,首先提出了"內部會計操纵" (Internal accounting control system)的概念。其中指出:證券發行人應設計並維護一套能爲下列目的提供合理保證的內部 會計操纵系統:a.交易依據治理部門的一般和专门授權執行;b.
附件1: 企业内部控制应用指引 企业内部控制应用指引第1号——组织架构 第一章总则 第一条 为了促进企业实现发展战略,优化治理结构、管理体制和运行机制,建立现代企业制度,根据《中华人民共和国公司法》等有关法律法规和《企业内部控制基本规范》,制定本指引。 第二条 本指引所称组织架构,是指企业按照国家有关法律法规、股东(大)会决议和企业章程,结合本企业实际,明确股东(大)会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。 第三条 企业至少应当关注组织架构设计与运行中的下列风险:(一)治理结构形同虚设,缺乏科学决策、良性运行机制和执行力,可能导致企业经营失败,难以实现发展战略。 (二)内部机构设计不科学,权责分配不合理,可能导致机构重叠、职能交叉或缺失、推诿扯皮,运行效率低下。 第二章组织架构的设计 第四条 企业应当根据国家有关法律法规的规定,明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序,确保
决策、执行和监督相互分离,形成制衡。 董事会对股东(大)会负责,依法行使企业的经营决策权。可按照股东(大)会的有关决议,设立战略、审计、提名、薪酬与考核等专门委员会,明确各专门委员会的职责权限、任职资格、议事规则和工作程序,为董事会科学决策提供支持。 监事会对股东(大)会负责,监督企业董事、经理和其他高级管理人员依法履行职责。 经理层对董事会负责,主持企业的生产经营管理工作。经理和其他高级管理人员的职责分工应当明确。 董事会、监事会和经理层的产生程序应当合法合规,其人员构成、知识结构、能力素质应当满足履行职责的要求。 第五条 企业的重大决策、重大事项、重要人事任免及大额资金支付业务等,应当按照规定的权限和程序实行集体决策审批或者联签制度。任何个人不得单独进行决策或者擅自改变集体决策意见。 重大决策、重大事项、重要人事任免及大额资金支付业务的具体标准由企业自行确定。 第六条 企业应当按照科学、精简、高效、透明、制衡的原则,综合考虑企业性质、发展战略、文化理念和管理要求等因素,合理设置内部职能机构,明确各机构的职责权限,避免职能交叉、缺失或权责过于集中,形成各司其职、各负其责、相互制约、相互协调的工作机制。 第七条 企业应当对各机构的职能进行科学合理的分解,确定具
公司存货内控制设计 目录 摘要3 1引言3 研究背景及意义3 研究背景3 研究意义4 国内外研究现状4 国内研究现状4 国外研究现状4 研究思路和方法5 研究思路5 研究方法5 2. 存货内部控制的基本理论6 存货的定义6 内部控制的定义6 存货内控制的基本方法6 .优化存货内控制对企业的意义7 3.弘扬食品加工有限公司存货内部控制现状分析 7 弘扬食品加工有限公司的简介7 公司组织结构分析 8 公司经营分风险分析8
公司存货的构成8 公司存货内控中存在的主要问题9内部控制环境不足9 存货内部控制制度不完善9 存货控制的应用范围较窄10 风险意识薄弱11 内部检查和监督不严格11 4.对存货内控制的建议11 完善内部控制11 建立健全的企业存货内部控制制度12用现代管理方法增强存货内控12 加强对风险的控制 13 建立完善的监督机制14 结束语:14 参考文献: 14 致谢:14
摘要 存货是反映企业流动资金运作的晴雨表,往往成为少数人用来调节利润、偷逃国家税费的调节器。因此,一个企业若要保持较高的盈利能力和较强的行业竞争力,应当十分重视存货内部控制在企业管理中所起到重要作用。存货内部控制是企业为管理存货,针对存货收、发、存与供、产、销各环节的特征,事先制定的一套的相互牵制、相互验证的内部监控制度。存货内部控制成为企业整个内部控制中的重点内容和中心环节制定货。企业制定存货内部控制的目的的在于保障存货资产的安全完整,加速存货资金周转,提高存货资金使用效率。 关键词存货;内部控制;职业素质 1引言 企业内部控制是企业进行正常的经营活动的基础,一个企业如果没有良好的内部控制那么企业的发展和成长都会收到约束。企业为了生产经营的不断进步,更为了巩固自身的基础,从而重视内部控制的制定与实施。存货对一个企业来说就是它成长道路上的血液。一个公司如果对存货的监管控制不利,就像人的身体得不到应有的血液供应,那么公司的运营就会出现问题。存货的流通涉及到企业的多个部门,并贯穿经营活动的始终。它是企业内部控制的重要组成部分,是企业的生存、发展的基础条件。由此我们可以看出存货内部控制在企业经营活动中的重要性,存货内部控制对企业的影响也是我们应该重点研究的问题之一。 研究背景及意义 研究背景 随着市场经济体系的建立和日益完善,政府经济调控的日臻成熟,社会各个方面也在进行着不断的调节与控制。而我国对内部控制制度的认识还处于一种模糊的阶段,还没有统一的认识。其中,多数学者对内部控制的认识仅停留在内部控制制度和内部控制结构上面;还有很多人认为内部控制即内部监督。而实务界许多人士认为内部控制就是一堆堆的手册、文件和制度;也有些企业认为内部控制就是内部成本控制、内部资产安全性控制等,更甚者有的企业则对内部控制没
企业内部控制设计(一) 11月19日,清华大学会计研究所陈关亭博士在国家会计学院开办的第四期财务总监高级研修班上作了题为《企业内部控制设计》的报告。共分三讲:内部控制概论、国外内部控制范例、内部控制设计。 第一讲内部控制概论 一、内部控制的历程 内部控制,在内部牵制的基础上,由企业管理人员在经营管理实践中创造;并审计人员理论总结而逐步完善的自我监督和自行调整体系。在其漫长的产生和发展过程中,大体经历了萌芽期、发展期和成熟期三个历史阶段。 (一)萌芽期一一内部牵制 内部控制,作为一个专用名词和完整概念,直到本世纪30年代才被人们提出、认识和接受。但在此前的人类社会发展史中,早已存在着内部控制的基本思想和初级形式,这就是内部牵制(Internal check)。例如,在古罗马时代,对会计账簿实施的"双人记账制"--某笔经济业务发生后,由两名记账人员同时在各自的账簿上加以登记然后定期核对双方账簿记录,以检查有无记账差错或舞弊行为,进而达到控制财物收支的目的,即是典型的内部牵制措施。 纵观该时期的内部牵制,它基本是以查错防弊为目的,以职务分离和账目核对为手法,以钱、账、物等会计事项为主要控制对象。其概念基本如《柯氏会计辞典》(Kohler's Dictionary for Accountant)的定义,即"为提供有效的组织和经营,并防止错误和其它非法业务发生而制定的业务流程。其主要特点是以任何个人或部门不能单独控制任何一项或一部分业务权利的方式进行组织上的责任分工,每项业务通过正常发挥其它个人或部门的功能进行交叉检查或交叉控制"。 (二)发展期一一内部会计控制与内部管理控制 1934年美国《证券交易法》,首先提出了"内部会计控制" (Internal accounting control system)的概念。其中指出:证券发行人应设计并维护一套能为下列目的提供合理保证的内部会计控制系统:a.交易依据管理部门的一般和特殊授权执行;b.交易的记录必须满足GAAP或其他适当标准编制财务报表和落实资产责任的需要;c.接触资产必须经过管理部门的一般和特殊授权;d.按适当时间间隔,将财产的账面记录与实物资产进行对比,并对差异采取适当的补救措施。
论企业内部控制制度的框架设计1 论企业内部控制制度的框架设计 作者:李春献徐华字数:2811来源:企业改革与管理第10期 窗体顶端 所谓内部控制(InternalControl),是在内部牵制的基础上,由企业管理人员在经营管理实践中创造、并经审计人员理论总结而逐步完善的自我监督和自行调整体系,它是企业为管理当局的需要,保证经营目标的实现而建立的一种相互联系、相互制约的控制制度和体系。1992年美国国会的“反对虚假财务报告委员会”(NCFR)下属的美国会计学会(AAA)、美国注册会计师协会(AICPA)、内部审计师协会(IIA)、财务经理协会(FEI)和管理会计协会(IMA)等参与的“发起组织委员会”(COSO)发布报告,提出了内部控制结构概念并将其分为控制环境、风险评估、控制活动、信息与沟通、监测等五项要素。目前COSO委员会提出的内部控制结构理论已在世界范围内得到广泛认可,被认为是权威的专业机构对于内部控制整体框架的最新解释,可以作为构建我国企业内部控制体系理论依据。 一、建立我国企业内部控制制度原则 1 适用性原则 每一个企业制定何种内部控制制度以及各项内部控制制度包含哪些内容,主要取决于企业生产经营、业务管理的特点和要
求,包括组织机构的设计和企业内部采取的相互协调的方针、措施等。 2 程式定位原则 企业应按照经济业务的性质和功能将其经营管理活动划分为若干个具体工作岗位,并根据岗位性质相应地赋予工作任务和职责权限,规定操作规程和处理手续,明确纪律规则和检查标准,做到职、责、权、利相结合。岗位规则程式化,有利于做到事事有人管、人人有专职、办事有标准、工作有检查,从而增强每个员工的责任感。 3 有效性原则 企业在执行内部控制制度时,应定期检查其执行情况,对出现的违法违规现象按规定进行相应的惩处,并及时将内部控制制度执行结果与企业原定的经营战略方针比较,出现薄弱环节应时修正并完善。 4 健全性原则 企业内部控制系统必须包括控制环境、风险评估、控制活动、信息与沟通、监测等五项要素,并覆盖各项业务和部门。要求各子系统的控制目标,必须对应整体控制系统的总目标。 二、我国企业内部控制制度框架设计 1 营造良好的企业控制环境 企业控制环境包括公司董事会、企业管理者的素质及管理哲
论企业内部控制制度的框架设计 所谓内部控制(InternalControl),是在内部牵制的基础上,由企业管理人员在经营管理实践中创造、并经审计人员理论总结而逐步完善的自我监督和自行调整体系,它是企业为管理当局的需要,保证经营目标的实现而建立的一种相互联系、相互制约的控制制度和体系。1992年美国国会的“反对虚假财务报告委员会”(NCFR)下属的美国会计学会(AAA)、美国注册会计师协会(AICPA)、内部审计师协会(IIA)、财务经理协会(FEI)和管理会计协会(IMA)等参与的“发起组织委员会”(COSO)发布报告,提出了内部控制结构概念并将其分为控制环境、风险评估、控制活动、信息与沟通、监测等五项要素。目前COSO委员会提出的内部控制结构理论已在世界范围内得到广泛认可,被认为是权威的专业机构对于内部控制整体框架的最新解释,可以作为构建我国企业内部控制体系理论依据。 一、建立我国企业内部控制制度原则 1适用性原则 每一个企业制定何种内部控制制度以及各项内部控制制度包含哪些内容,主要取决于企业生产经营、业务管理的特点和要求,包括组织机构的设计和企业内部采取的相互协调的方针、措施等。
2程式定位原则 企业应按照经济业务的性质和功能将其经营管理活动划分为若干个具体工作岗位,并根据岗位性质相应地赋予工作任务和职责权限,规定操作规程和处理手续,明确纪律规则和检查标准,做到职、责、权、利相结合。岗位规则程式化,有利于做到事事有人管、人人有专职、办事有标准、工作有检查,从而增强每个员工的责任感。 3有效性原则 企业在执行内部控制制度时,应定期检查其执行情况,对出现的违法违规现象按规定进行相应的惩处,并及时将内部控制制度执行结果与企业原定的经营战略方针比较,出现薄弱环节应时修正并完善。 4健全性原则 企业内部控制系统必须包括控制环境、风险评估、控制活动、信息与沟通、监测等五项要素,并覆盖各项业务和部门。要求各子系统的控制目标,必须对应整体控制系统的总目标。 二、我国企业内部控制制度框架设计
怎样理解会计制度设计的内部控制的导向性? 内部控制制度是:企业内部各职能部门、各有关工作人员之间,在处理经济业务过程中相互联系、相互制约的一种管理制度。文章提出了会计制度设计中贯穿内部控制的“制约控制”观点,并对如何建立有效可控的内控系统进行了探讨。 一个企业单位能否充分发挥会计人员的职能作用,能否提供真实、完整的会计信息,与其内部控制制度密不可分。因此,在当前部分单位的会计造假行为较为严重、财务会计信息失真的情况下,探讨会计制度设计中的内部控制制度显得非常必要。会计制度是为了规范企业的会计核算,保证会计资料真实、准确,保证会计信息的可比性而制定的,它是企业管理制度中的重要组成部分。企业会计制度中对企业的会计事项的确认、计量、报告以及会计核算方法等都作了规定,由于其可选择的会计政策和会计方法有多种,企业有必要设计一套既符合统一会计制度规定又适合企业自身状况的内部会计制度。而会计制度设计质量的高低直接影响着会计功能的发挥,因此会计制度设计应当以保证会计信息质量、满足企业经营需要、体现内部控制要求为原则,建立健全财务会计制度、成本会计制度、内部控制制度、管理会计制度、计算机会计制度,以内部控制作为内部会计制度设计的主线和关键。 一、内部控制制度 内部控制制度是企业内部各职能部门、各有关工作人员之间,在处理经济业务过程中相互联系、相互制约的一种管理制度。它是在社会化大生产出现之后,企业为强化内部管理、促进发展建立制约关系的产物,是企业为达到预期的营运效果、保证财务报告的可靠性和相关法令执行的过程控制制度。企业单位的经济业务往往涉及到多个管理职能部门,因此内部控制制度不仅仅是会计部门的制度,而是企业若干部门共同遵循的内部管理制度,是企业管理制度中的一部分。 企业单位的生产经营活动,始终是要涉及到现金和物资,由于现金、物资的流动性大、收支频繁,较容易发生损失浪费和贪污盗窃现象;一些重大经济业务的决策和执行如投资方向、资产处置、资金调配等容易出现差错和舞弊。因此,建立完善的内部控制制度是非常有必要的,它对于保护财产物资的安全完整,防止经济业务决策和执行中的差错和舞弊行为,具有极为重要的意义。对于目前国企改制分流中资产处置风险,也具有一定的规避作用。 二、会计制度设计中的内部控制 会计制度设计的目标决定了内部会计制度必须以保证会计信息资料的真实、完整为主线。因此,企业在会计制度设计中应贯穿内部控制的“制约控制”功能,使各职能部门和有关人员在经济业务处理过程中建立相互制约关系,一项经济业务不能完全由一人决断或完成。
企业内部操纵设计 第一讲内部操纵概论 一、内部操纵的历程 内部操纵,在内部牵制的基础上,由企业治理人员在经营治理实践中制造;并审计人员理论总结而逐步完善的自我监督和自行调整体系。在其漫长的产生和进展过程中,大体经历了萌芽期、进展期和成熟期三个历史时期。 (一)萌芽期一一内部牵制 内部操纵,作为一个专用名词和完整概念,直到本世纪30年代才被人们提出、认识和同意。但在此前的人类社会进展
史中,早已存在着内部操纵的差不多思想和初级形式,这确实是内部牵制(Internal check)。例如,在古罗马时代,对会计账簿实施的"双人记账制"--某笔经济业务发生后,由两名记账人员同时在各自的账簿上加以登记然后定期核对双方账簿记录,以检查有无记账差错或舞弊行为,进而达到操纵财物收支的目的,即是典型的内部牵制措施。 纵观该时期的内部牵制,它差不多是以查错防弊为目的,以职务分离和账目核对为手法,以钞票、账、物等会计事项为要紧操纵对象。其概念差不多如《柯氏会计辞典》(Kohler's Dictionary for Accountant)的定义,即"为提供有效的组织和经营,并防止错误和其它非法业务发生而制定的业务流程。其要紧特点是以任何个人或部门不能单独操纵任何一项或一部分业务权利的方式进行组织上的责任分工,每项业务通过正常发挥其它个人或部门的功能进行交叉检查或交叉操纵"。 (二)进展期一一内部会计操纵与内部治理操纵 1934年美国《证券交易法》,首先提出了"内部会计操纵
" (Internal accounting control system)的概念。其中指出:证券发行人应设计并维护一套能为下列目的提供合理保证的内部会计操纵系统:a.交易依据治理部门的一般和专门授权执行;b.交易的记录必须满足GAAP或其他适当标准编制财务报表和落实资产责任的需要;c.接触资产必须通过治理部门的一般和专门授权;d.按适当时刻间隔,将财产的账面记录与实物资产进行对比,并对差异采取适当的补救措施。 !936年美国会计师协会公布的《注册会计师对财务报表的审查》文告,以及1947年《审计准则暂行公告》(TSAS),出于改进审计方式的需要,提出了以内部操纵(Internal Control)为基础的审计程序。但这期间,不管在审计文献中依旧在其他治理著作中,均没有关于内部操纵概念的权威性定义。 1.第一个具有权威性的定义 为了给予内部操纵一个准确完整的定义,审计程序委员会下属的内部操纵专门委员会通过两年研究,于1949年发表了题为《内部操纵、协调系统诸要素及其对治理部门和注册会计师的重要性》的专题报告,对内部操纵首次做出了如下权威定义:"内部操纵是企业所制定的旨在爱护资产、保证会计资料可靠性
内部控制制度设计篇一:企业内部控制制度设计 企业内部控制制度 一、企业内部控制制度的基本内容 (1) 货币资金的内部控制制度 (2) 实物资产的内部控制制度 (3) 采购与付款的内部控制制度 (4) 销售与收款的内部控制制度 (5) 财务报表的内部控制制度 二、企业内部控制制度设计的原则 1、总体性原则 (1) 合法性原则 (2) 全面性原则 (3) 重要性原则 (4) 有效性原则 (5) 制衡性原则 (6) 适应性原则 (7) 成本效益原则 2、具体原则 (1) 权力与责任对等原则 (2) 不相容职务相分离的原则 (3) 岗位设置效率原则 (4) 回避原则
1、货币资金内部控制制度: 一、货币资金内部控制的内容 第一:职责分工、权限范围和审批程序应当明确,机构设置和人员配备应当科学合理。 第二:现金、银行存款的管理应当符合法律要求,银行账户的开立、审批、核对、清理应当严格有效,现金盘点和银行对账单的核对应当按规定严格执行进行货币 二、资金内部控制应遵循的原则 1、岗位分工和职务分离原则 2、严格授权批准控制的原则 3、严格遵循规定的程序办理货币资金支付业务的原则 (一) 货币资金业务控制程序 1、现金业务控制程序 1)授权经办业务企业应当建立现金业务的岗位责任制,明确相关部门和岗位的 职责权限,确保办理现金业务的不相容岗位相互分离、制约和监督。 2)企业取得的现金收入时应及时天之原始凭证入账,不 得帐外设帐,严禁收款 不入账:企业借出款项必须执行严格的审核批准程序,严禁擅自挪用、借出货币资金。有关经办人员在现金收支凭证上签字,据以作为收付现金的书面证明。 3)审核原始凭证。会计部门的会计主管人员或指定的分管会计负责的人员对收 到的有关现金收支业务原始凭证进行审核。对于不符合规定的凭证,可拒不受理或责成经办人员补办。 4)编制记账凭证。分管会计根据审核后的原始凭证,填制相关凭证,签章后通 知办理现金收支事项。
企业内部操纵设计 清华大学会计研究所陈关亭博士 11月19日,清华大学会计研究所陈关亭博士在国家会计学院开办的第四期财务总监高级研修班上作了题为《企业内部操纵设计》的报告。共分三讲:内部操纵概论、国外内部操纵范例、内部操纵设计。 第一讲内部操纵概论 一、内部操纵的历程 内部操纵,在内部牵制的基础上,由企业治理人员在经营治理实践中制造;并审计人员理论总结而逐步完善的自我监督和自行调整体系。在其漫长的产生和进展过程中,大体经历了萌芽期、进展期和成熟期三个历史时期。 (一)萌芽期一一内部牵制 内部操纵,作为一个专用名词和完整概念,直到本世纪30年代才被人们提出、认识和同意。但在此前的人类社会进展史
中,早已存在着内部操纵的差不多思想和初级形式,这确实是内部牵制(Internal check)。例如,在古罗马时代,对会计账簿实施的"双人记账制"--某笔经济业务发生后,由两名记账人员同时在各自的账簿上加以登记然后定期核对双方账簿记录,以检查有无记账差错或舞弊行为,进而达到操纵财物收支的目的,即是典型的内部牵制措施。 纵观该时期的内部牵制,它差不多是以查错防弊为目的,以职务分离和账目核对为手法,以钞票、账、物等会计事项为要紧操纵对象。其概念差不多如《柯氏会计辞典》(Kohler's Dictionary for Accountant)的定义,即"为提供有效的组织和经营,并防止错误和其它非法业务发生而制定的业务流程。其要紧特点是以任何个人或部门不能单独操纵任何一项或一部分业务权利的方式进行组织上的责任分工,每项业务通过正常发挥其它个人或部门的功能进行交叉检查或交叉操纵"。 (二)进展期一一内部会计操纵与内部治理操纵
案例分析参考答案项目一内部控制与制度设计基础 [案例分析1] 参考答案: 巴林银行的内部控制制度在设置上存在下列缺陷使得欺诈行为有可能发生,而且欺诈金额又是如此之大。 1、不相容职务分离控制存在缺陷。 该案例中,交易员一方面控制着交易行为而另一方面又控制着对交易的记录,这违背了不相容职务分离控制中“执行与记录某项经济业务的职务分离”的基本要求。 2、内部控制重大缺陷报告控制及内部控制缺陷的改进控制均存在问题。 该案例中,当巴林银行的内部审计师意识到交易员一方面控制着交易行为而另一方面又控制着对交易的记录后,管理层仍然没有采取任何行动,说明了巴林银行的内部控制重大缺陷报告控制及内部控制缺陷的改进控制均存在问题。 [案例分析2] 参考答案: 1.该公司的内部控制制度在设计上存在内部环境控制缺陷,从而无法防止欺诈行为的发生。 该案例中,一方面公司的总裁、财务总监和主计长等关键管理人员职业道德低下,串通舞弊,导致内部控制制度“失灵”,另一方面该公司的内部控制制度在设计上存在关键管理人员工作岗位轮换控制缺陷,从而无法防止类似欺诈行为的发生。 2.结合该公司的具体情况,欲阻止这种欺诈行为的发生,应设计如下内部控制制度:(1)公司应根据不同层级人员的职责权限,结合不同层级人员对实现公司内控目标的影响程度和不同要求,分别制定适合不同层级人员的职业操守准则或者行为守则,并明确相应的监督约束机制。高级管理人员应恪守以诚实守信为核心的职业操守。 (2)建立轮岗制度,定期或不定期进行关键工作岗位轮换,通过轮换及时发现存在的错弊情况,或抑制不法分子的不良动机。 (3)建立反舞弊机制。公司应当明确反舞弊的重点领域、关键环节及其主要内容;建立并完善投诉、举报管理制度;发生舞弊事件后,在补救措施中应有评估和改进内部控制的书面报告,对舞弊者采取适当的措施,并将结果向内部及必要的外部第三方通报。 项目二货币资金控制与制度设计 [案例分析1] 参考答案: