企業(yè)內(nèi)部控制設計分析

1、企業(yè)內(nèi)部控制設設計 第一講內(nèi)部控控制概論 內(nèi)部控制的歷程程 內(nèi)部控制，在內(nèi)內(nèi)部牽制的基基礎上，由企企業(yè)管理人員員在經(jīng)營管理理實踐中創(chuàng)造造;并審計人人員理論總結結而逐步完善善的自我監(jiān)督督和自行調(diào)整整體系。在其其漫長的產(chǎn)生生和發(fā)展過程程中，大體經(jīng)經(jīng)歷了萌芽期期、發(fā)展期和和成熟期三個個歷史階段。 (一)萌芽芽期一一內(nèi)部部牽制 內(nèi)部控制，作作為一個專用用名詞和完整整概念，直到到本世紀300年代才被被人們提出、認認識和接受。但但在此前的人人類社會發(fā)展展史中，早已已存在著內(nèi)部部控制的基本本思想和初級級形式，這就就是內(nèi)部牽制制(Inteernalcheckk)。例如，在在古羅馬時代代，對會計賬賬簿實施的雙人

2、記賬制制-某筆筆經(jīng)濟業(yè)務發(fā)發(fā)生后，由兩兩名記賬人員員同時在各自自的賬簿上加加以登記然后后定期核對雙雙方賬簿記錄錄，以檢查有有無記賬差錯錯或舞弊行為為，進而達到到控制財物收收支的目的，即即是典型的內(nèi)內(nèi)部牽制措施施。 縱縱觀該時期的的內(nèi)部牽制，它它基本是以查查錯防弊為目目的，以職務務分離和賬目目核對為手法法，以錢、賬賬、物等會計計事項為主要要控制對象。其其概念基本如如柯氏會計計辭典(KKohlerrsDiictionnaryfforAcccounttant)的的定義，即為提供有效效的組織和經(jīng)經(jīng)營，并防止止錯誤和其它它非法業(yè)務發(fā)發(fā)生而制定的的業(yè)務流程。其其主要特點是是以任何個人人或部門不能能單獨控制

3、任任何一項或一一部分業(yè)務權權利的方式進進行組織上的的責任分工，每每項業(yè)務通過過正常發(fā)揮其其它個人或部部門的功能進進行交叉檢查查或交叉控制制。 (二)發(fā)展展期一一內(nèi)部部會計控制與與內(nèi)部管理控控制 1934年年美國證券券交易法，首首先提出了內(nèi)部會計控控制(IInternnalacccounttingccontroolsysstem)的的概念。其中中指出：證券券發(fā)行人應設設計并維護一一套能為下列列目的提供合合理保證的內(nèi)內(nèi)部會計控制制系統(tǒng)：a.交易依據(jù)管管理部門的一一般和特殊授授權執(zhí)行；bb.交易的記記錄必須滿足足GAAP或或其他適當標標準編制財務務報表和落實實資產(chǎn)責任的的需要；c.接觸資產(chǎn)必必須經(jīng)過

4、管理理部門的一般般和特殊授權權；d.按適適當時間間隔隔，將財產(chǎn)的的賬面記錄與與實物資產(chǎn)進進行對比，并并對差異采取取適當?shù)难a救救措施。!936年年美國會計師師協(xié)會發(fā)布的的注冊會計計師對財務報報表的審查文文告，以及1947年年審計準則則暫行公告(TSAS)，出于改進進審計方式的的需要，提出出了以內(nèi)部控控制(IntternallConttrol)為為基礎的審計計程序。但這這期間，無論論在審計文獻獻中還是在其其他管理著作作中，均沒有有關于內(nèi)部控控制概念的權權威性定義。 1.第第一個具有權權威性的定義義 為了了賦予內(nèi)部控控制一個準確確完整的定義義，審計程序序委員會下屬屬的內(nèi)部控制制專門委員會會經(jīng)過兩年研

5、研究，于19949年發(fā)表表了題為內(nèi)內(nèi)部控制、協(xié)協(xié)調(diào)系統(tǒng)諸要要素及其對管管理部門和注注冊會計師的的重要性的的專題報告，對內(nèi)部控制首次做出了如下權威定義：內(nèi)部控制是企業(yè)所制定的旨在保護資產(chǎn)、保證會計資料可靠性和準確性、提高經(jīng)營效率，推動管理部門所制定的各項政策得以貫徹執(zhí)行的組織計劃和相互配套的各種方法及措施。 此定義強調(diào)，內(nèi)部控制不只限于與會計和財務部門直接有關的控制方面，它還包括預算控制、成本控制、定期報告經(jīng)營情況、進行統(tǒng)計分析并將統(tǒng)計報告送交有關部門、制定培訓計劃以培訓有關人員使其能夠履行職責，以及設立內(nèi)部審計部門以保證管理部門所制定的各種程序的準確性，并保證其得到貫徹執(zhí)行等內(nèi)容。此外內(nèi)部控制

6、還包括其他領域的一些活動，例如，具有工程性質(zhì)的時動分析以及在檢查系統(tǒng)中運用的質(zhì)量控制，基本上屬于生產(chǎn)部門的活動。 2.定義的第一次修正 上述范圍廣泛的內(nèi)部控制定義及其解釋的發(fā)布，當時被普遍認為是對內(nèi)部控制這一重要概念的重大貢獻。但該報告所定義的內(nèi)部控制概念，其內(nèi)容如此寬泛，以致包括了審計人員對審查內(nèi)部控制所不原、也不可能承擔的職責。從與委托人討論什么是良好的會計和經(jīng)營方法的角度考慮，他們感到1949年的定義非常合適，但從承擔為制定審計方案而對內(nèi)部控制進行檢查的責任角度考慮，他們感到這一定義范圍過寬。該委員會的解決方式，是將內(nèi)部控制劃分為會計控制和管理控制兩大類-即將與前兩個目標即保護資產(chǎn)和保證

7、會計資料可靠性和準確性有關的控制劃分為內(nèi)部會計控制，而將與后兩個目標即提高經(jīng)營效率、保證管理部門所制定的各項政策得到貫徹執(zhí)行有關的控制歸入內(nèi)部管理控制。于是1953年10月，審計程序委員會(CAP)又發(fā)布了審計程序公告第19號（SAPNo.19)，對內(nèi)部控制作了如下劃分：廣義地說，內(nèi)部控制按其熱點可以劃分為會計控制和管理控制;1)會計控制由組織計劃和所有保護資產(chǎn)、保護會計記錄可靠性或與此有關的方法和程序構成;會計控制包括授權與批準制度;記賬、編制財務報表、保管財務資產(chǎn)等職務的分離;財產(chǎn)的實物控制以及內(nèi)部審計等控制。2）管理控制由組織計劃和所有為提高經(jīng)營效率、保證管理部門所制定的各項政策得到貫徹

8、執(zhí)行或與此直接有關的方法和程序構成。管理控制的方法和程序通常只與財務記錄發(fā)生間接的關系，包括統(tǒng)計分析、時動研究、經(jīng)營報告、雇員培訓計劃和質(zhì)量控制等?？梢?，所以把內(nèi)部控制分為會計控制和管理控制，是為了按照公認審計標準來規(guī)范內(nèi)部控制檢查和評價的范圍。對此，1963年，審計程序委員會在審計程序公告第33號的結論是:獨立審計師應主要檢查會計控制。會計控制一般對財務記錄產(chǎn)生直接的、重要的影響，審計人員必須對它做出評價。管理控制通常只對財務記錄產(chǎn)生間接的影響，因此，審計人員可以不對其作評價。但是，如果審計人員認為，某些管理控制對財務記錄的可靠性產(chǎn)生重要的影響，那么他要視情況對它們進行評價。例如，在某種特定

9、的情況下，生產(chǎn)部門、銷售部門和其他業(yè)務部門的統(tǒng)計分析需要給予評價。3.定義的第二次修正 第一次修正后的定義，大大縮小了注冊會計師的責任范圍，但人們認為對會計控制的保護資產(chǎn)和保證財務記錄可靠性這兩點仍然可能發(fā)生誤解。即對保護一詞作廣義的解釋可能會使人們產(chǎn)生這樣一種印象:決策過程中的任何程序和記錄都可以包括在會計控制的保護資產(chǎn)概念中。為了避免這種寬泛的解釋，1972年美國注冊會計師協(xié)會(AICPA)對會計控制又提出并通過了一個較為嚴格的定義：會計控制是組織計劃和所有與下面直接有關的方法和程序：1）保護資產(chǎn)，即在業(yè)務處理和資產(chǎn)處置過程中，保護資產(chǎn)遭過失錯誤、故意致錯或舞弊造成的損失。2)保證對外界報

10、吉的財務資料的可靠性。 4.定義的第三次修正 1972年，美國準則委員會(ASB)審計準則公告的制定者，循著證券交易法的路線進行研究和討論，在第1號公告(SASNo.1)中，對管理控制和會計控制提出并通過了今天廣為人知的定義： （1）內(nèi)部會計控制。會計控制由組織計劃以及與保護資產(chǎn)和保證財務資料可靠性有關的程序和記錄構成。會計控制旨在保證：經(jīng)濟業(yè)務的執(zhí)行符合管理部門的一般授權或特殊授權的要求;經(jīng)濟業(yè)務的記錄必須有利于按照一般公認會計原則或其它有關標準編制財務報表，以及落實資產(chǎn)責任;只有在得到管理部門批準的情況下，才能接觸資產(chǎn)；按照適當?shù)拈g隔期限，將資產(chǎn)的賬面記錄與實物資產(chǎn)進行對比，一經(jīng)發(fā)現(xiàn)差異，

11、應采取相應的補救措施。 (2)內(nèi)部管理控制。管理控制包括但不限于組織計劃以及與管理部門授權辦理經(jīng)濟業(yè)務的決策過程有關的程序及其記錄。這種授權活動是管理部門的職責，它直接與管理部門執(zhí)行該組織的經(jīng)營目標有關，是對經(jīng)濟業(yè)務進行會計控制的起點。 上述內(nèi)部控制定義的演變反映出兩個重點:第一，當前注冊計師在開展其審計工作時所運用的會計控制概念，是一種純技術的、專業(yè)化的、適用范圍具有嚴格規(guī)定性的、防護色彩很濃的概念，它的主要宗旨是預防和發(fā)現(xiàn)錯弊;第二，自審計程序委員會于1949年提出第一個內(nèi)部控制定義起，人們?yōu)橥晟圃摱x作了不懈的努力，以至于今天的內(nèi)部控制定義與1949年的定義有天壤之別。 這種以會計控制為

12、主的定義，雖為獨立審計界認可，卻屢屢遭到管理人員代言人的攻擊。他們指出，這些定義把精力過多地放在糾錯防弊上，過于消極和狹窄。凱羅魯斯先生對于代表獨立審計界觀點的特別咨詢委員會關于內(nèi)部會計控制的報告，只表示有保留地同意。他認為，該報告對內(nèi)部會計控制范圍的討論受現(xiàn)存審計文獻的影響太大。凱羅魯斯主張，內(nèi)部控制范圍和目標應予以擴展，以便它們更能夠適應管理部門的需要。他極為主張，審計準則委員會所納入內(nèi)部會計控制環(huán)境的某些因素應該是設計合理、運行有效的內(nèi)部會計控制系統(tǒng)不可分割的一個組成部分。這些因素包括：(1)組織計劃，(2)責任的確定和授權，(3)預算程序和預算控制，(4)員工雇用計劃和財務人員培訓計劃

13、;(5)保證所有參與經(jīng)濟業(yè)務授權、記錄、保護資產(chǎn)、報告財務信息的職員保持較高的行為道德水準的方法和措施。從管理人員(和其它有關第三方)的角度來看，會計控制和管理控制之間的區(qū)別并不大，甚至根本沒有區(qū)別。特別是那些置身于企業(yè)經(jīng)營活動的人們，他們很難接受這種區(qū)分。1980年3月在內(nèi)部審計師協(xié)會代表大會的發(fā)言中，凱羅魯斯先生把美國注冊會計師協(xié)會在1958年將1949年的內(nèi)部控制定義區(qū)分為會計控制和管理控制的行為描繪為將美玉擊成了碎片。他聲稱，在這塊美玉完全修復以前-我們不可能有一個對管理人員有用、為管理人員理解的內(nèi)部控制定義。 (三)成熟期-內(nèi)部控制結構和內(nèi)部控制整體架構 美國注冊會計師協(xié)會的文獻界定

14、了會計控制概念，而公司的經(jīng)理們創(chuàng)立并在實踐中運用著管理控制概念，這兩個概念形成鮮明的對照。如果對這兩種善于內(nèi)部控制的不同解釋的同時并行這一事實視而不見，那么任何設計內(nèi)部控制系統(tǒng)的企圖都是短視的，同時也是徒勞的。于是，人們提出了內(nèi)部控制結構和整體架構的概念。1.內(nèi)部控制結構(InternalControlStructure) 1988年4月美國注冊會計師協(xié)會發(fā)布的審計準則公告第55號(SASN0.55)，規(guī)定從1990年1月起以該文告取代1972年發(fā)布的審計準則公告第1號。該文告首次以內(nèi)部控制結構(InternalControlStructure)一詞取代原有的內(nèi)部控制一詞，而且文告提出的內(nèi)部控

15、制內(nèi)容比以前更為實在，條理更加清楚。該文告的頒布和實施可視為內(nèi)部控制理論研究的一個新的突破性成果。 以財務報表審計對內(nèi)部控制結構的考慮為題的審計準則公告第55號指出:企業(yè)的內(nèi)部控制結構包括為合理保證企業(yè)特定目標的實現(xiàn)而建立的各種政策和程序，并且明確了內(nèi)部控制結構的內(nèi)容，具體如下: (1)控制環(huán)境 所謂控制環(huán)境是指對建立、加強或削弱特定政策和程序效率發(fā)生影響的各種因素。具體包括:管理者的思想和經(jīng)營作風;企業(yè)組織結構;董事會及其所屬委員會，特別是審計委員會發(fā)揮的職能；確定職權和責任的方法;管理者監(jiān)控和檢查工作時所用的控制方法，包括經(jīng)營計劃、預算、預測、利潤計劃、責任會計和內(nèi)部審計；人事工作方針及其

16、執(zhí)行、影響本企業(yè)業(yè)務的各種外部關系。例如由銀行指定代理人的檢查等。 (2)會計系統(tǒng) 會計系統(tǒng)規(guī)定各項經(jīng)濟業(yè)務的鑒定、分析、歸類、登記和編報的方法，明確各項資產(chǎn)和負債的經(jīng)營管理責任。健全的會計系統(tǒng)應實現(xiàn)下列目標:鑒定和登記一切合法的經(jīng)濟業(yè)務;對各項經(jīng)濟業(yè)務按時進行適當分類，作為編制財務報表的依據(jù);將各項經(jīng)濟業(yè)務按適當?shù)呢泿艃r值計價，以使列入財務報表;確定經(jīng)濟業(yè)務發(fā)生的日期，以便按照會計期間進行記錄;在財務報表中恰當?shù)乇硎鼋?jīng)濟業(yè)務以及對有關內(nèi)容進行揭示。 (3)控制程序 控制程序指管理當局所制訂的用以保證達到一定目的的方針和程序。它包括下列內(nèi)容:經(jīng)濟業(yè)務和經(jīng)濟活動的批準權;明確各個人員的職責分工，

17、防止有關人員對正常業(yè)務圖謀不軌的隱藏錯弊;職責分工包括:指派不同人員分別承擔批準業(yè)務、記錄業(yè)務和保管財產(chǎn)的職責;憑證和賬單的設置和使用，應保證業(yè)務和活動得到正確的記載：對財產(chǎn)及其記錄的接觸和使用要有何保護措施;對已登記的業(yè)務及其計價要進行復核。 上述內(nèi)部控制結構的內(nèi)部與1972年頒布的內(nèi)部控制定義相比有兩個明顯的改動:一是正式將內(nèi)部控制壞境納入內(nèi)部控制范疇，二是不再區(qū)分會計控制和管埋控制。這些改變可以說是反映了70年代后期以來內(nèi)部控制實務操作和理論研究的一個新動向。 2.內(nèi)部控制整體架構(InternalControl一IntegratedFramework) 1992午，美國反對虛假財務報告

18、委員會(NationalCommissiononFraudulentReporting)，所屬的內(nèi)部控制專門研究委員會發(fā)起機構委員會(CommitteeofSponsoringOrganizationsoftheTread-wayCommission，簡稱COSO委員會)，在進行專門研究后提出專題報告：內(nèi)部控制一一整體架構(InternalControl一IntegratedFramework)，也稱COSO報告。經(jīng)過兩年的修改，1994年COSO委員會提出對外報告的修改篇，擴大了內(nèi)部控制涵蓋范圍，增加了與保障資產(chǎn)安全有關的控制，得到了美國審計署(GeneralAccountingOffice

19、，GAO)的認可。與此同時。AICPA則全面接受COSO報告的內(nèi)容，于1995年據(jù)以發(fā)布了審計準則公告第78號(SASN0.78)，并自1997年1月起取代了審汁準則公告第55號。 COSO報告指出:內(nèi)部控制是一個過程，受企業(yè)董事會、管理當局和其他員工影響，旨在保證財務報告的可靠性、經(jīng)營的效果和效率以及現(xiàn)行法規(guī)的遵循。它認為內(nèi)部控制整體架構主要由控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)督五項要素構成。 歸結上述文獻，我們認為:內(nèi)部控制是為合理保證單位經(jīng)營活動的效益性、財務報告的可靠性和法律法規(guī)的遵循性，而自行檢查、制約和調(diào)整內(nèi)部業(yè)務活動的自律系統(tǒng)。其貫穿于經(jīng)營活動的全部過程，包括控制環(huán)境、

20、風險評估、控制活動、信息與溝通，監(jiān)督等要素，并受企業(yè)董事會、管理階層及其他人員影晌。 需要指出的是，內(nèi)部控制并不僅限于企業(yè)單位，同樣也存在于其他各類經(jīng)濟組織和行政事業(yè)單位中。只是作為一種經(jīng)濟組織，企業(yè)這種典型形式比較具有代表性，因而，本文主要以企業(yè)對象研究內(nèi)部控制，但其原埋及評價的方法同樣也適用于其他各類經(jīng)濟組織和行政事業(yè)單位之中。 內(nèi)部控制的要素素 內(nèi)部控制的的內(nèi)容，歸恨恨結底是由基基本要素組成成的。這些要要素及其構成成方式，決定定著內(nèi)部控制制的內(nèi)容與形形式。設計內(nèi)內(nèi)部控制，可可以根據(jù)企業(yè)業(yè)特征和需求求（例如企業(yè)業(yè)規(guī)模、業(yè)務務構成、管理理水平等），對對內(nèi)部控制要要素加以有機機組合。我們們認為

21、，COOSO報告提提出的內(nèi)容控控制五項要素素，具有較強強的理論可取取性和實踐可可行性，本文文將以此為基基礎，簡要闡闡述內(nèi)部控制制的要素及其其結構。 (一)控制環(huán)境境 控制環(huán)境提供企企業(yè)紀律與架架構，塑造企企業(yè)文化，并并影響企業(yè)員員工的控制意意識，是所有有其它內(nèi)部控控制組成要素素的基礎?？乜刂骗h(huán)境的因因素具體包括括: (1)誠誠信的原則和和道德價值觀觀。無論是企企業(yè)最高管理理層還是其它它成員都應當當做到:嚴格格一致地保持持誠信行為和和道德標準;不要盲目追追求不切實際際的目標，以以致形成不必必要的壓力;對敏感職位位之間的財務務分工要準確確明細，以避避免造成偷竊竊資產(chǎn)或隱藏藏不佳績效的的引誘；加強強

22、企業(yè)的內(nèi)部部審核制度;發(fā)揮董事會會的職能，使使其客觀監(jiān)督督企業(yè)的高層層管理階層;提供道德方方面的指導，使使所有雇員在在一般和特定定環(huán)境下能夠夠保持正確的的判斷;制作作文字化的行行為準則和政政策聲明，將將其傳達給全全體雇員;將將誘發(fā)人們不不誠實、非法法和不道德行行為的動機降降至最低。 (2)評定員工的的能力。管理理部門須制定定正式或非正正式的職務說說明書，逐項項分析并規(guī)定定各工作崗位位所須具備的的知識和技能能。 (3)董事會會和審計委員員會。組成這這兩個機構須須考慮的因索索主要包括：成員的經(jīng)驗驗;相對于管管理層的獨立立性;外部董董事的比例;其成員參與與管理的程度度;所采取措措施的適宜性性;對管理

23、層層提出問題的的深度和廣度度;他們與內(nèi)內(nèi)部、外部審審計人員的關關系實質(zhì)。 (4)管理哲學和和經(jīng)營風格。主主要考慮:對對待和承擔經(jīng)經(jīng)營風險的方方式;依靠文文件化的政策策、業(yè)績指標標以及報告體體系等與關鍵鍵經(jīng)理人員溝溝通;對財務務報告的態(tài)度度和所采取的的措施;對信信息處理以及及會計功能、人人員所持的態(tài)態(tài)度;對現(xiàn)有有可選擇的會會計準則和會會計數(shù)值估計計所持有的謹謹慎或冒進態(tài)態(tài)度。 (5)組織織結構。企業(yè)業(yè)的組織結構構是指為公司司活動提供計計劃、執(zhí)行，控控制和監(jiān)督職職能的整體框框架。具體應應考慮：組織織結構的合適適性，及其提提供管理企業(yè)業(yè)所需信息的的溝通能力;各主管人員員所負責任的的適當性;按按照主管

24、人員員所擔負的責責任，判斷其其是否具備足足夠的知識及及豐富的經(jīng)驗驗;當環(huán)境改改變時，企業(yè)業(yè)配合改變其其組織結構的的程度;員工工，尤其是負負責管理及監(jiān)監(jiān)督職能的員員工人數(shù)的充充足程度。 (66)責任的分分配與授權。強強調(diào)對于組織織內(nèi)的全部活活動要合理有有 效地分配配職責和權限限，并為執(zhí)行行任務和承擔擔職責的組織織成員特別是是關鍵崗位的的人員，提供供和配備所需需的資源并確確保他們的經(jīng)經(jīng)驗和知識與與職責權限相相匹配，要使使所有員工知知道:他們的的工作行為，以以及職責擔負負形式和認可可方式，與達達成組織目標標的聯(lián)系。 (7)人力資源政政策及實務。內(nèi)內(nèi)部控制是由由人來進行并并受人的因素素影響，保證證組織

25、所有成成員具有一定定水準的誠信信、道德觀和和能力的人力力資源方針與與實踐，是內(nèi)內(nèi)部控制有效效的關鍵因素素之一。具體體包括：有完完善的招聘與與選拔方針及及操作性程序序;對新員工工進行企業(yè)文文化和道德價價值觀的導向向培訓;對違違反行為準則則的任何事項項，制訂紀律律約束與處罰罰措施;對業(yè)業(yè)績良好的員員工，制訂具具有獎勵和激激勵作用的報報酬計劃，并并避免誘發(fā)不不道德行為;根據(jù)階段性性的業(yè)績評估估結果，對員員工予以晉升升、指導以及及獎罰。 (二)風風險評估 每個企業(yè)都面臨臨來自內(nèi)部和和外部的不同同風險，這些些風險都必須須加以評估。評評估風險的先先決條件，是是制定目標。風風險評估就是是分析和辨認認實現(xiàn)所定

26、目目標可能發(fā)生生的風險。 (1)目標。企業(yè)業(yè)的整體目標標，通常是由由企業(yè)的理念念及其所追求求的價值所決決定的，而與與之相配合的的是企業(yè)下一一級各部門的的具休目標。整整體目標主要要是:營運目目標，包括績績效和獲利目目標及保障資資產(chǎn)的安全，使使其免受損失失;財務報告告目標，防止止對外報送不不真實的財務務報告;遵循循目標，企業(yè)業(yè)遵循國家的的相關法律法法規(guī)。 (2)風險險。辨識和分分析風險的過過程是一種持持續(xù)及反復的的過程，也是是有效內(nèi)部控控制的關鍵組組成要素，管管理階層須謹謹慎注意各部部門階層的風風險，并采取取必要的管理理措施。企業(yè)業(yè)的風險一般般是由外部因因素和內(nèi)部因因素所產(chǎn)生的的。外部因素素包括:

27、科技技發(fā)展;顧客客的需求或預預期改變;競競爭;新的法法律和行政命命令;自然災災害;經(jīng)濟環(huán)環(huán)境改變等。內(nèi)內(nèi)部因素包括括:信息系統(tǒng)統(tǒng)處理的中斷斷;聘用員工工的品質(zhì)、培培訓方法及激激勵制度;經(jīng)經(jīng)理人員的責責任改變;企企業(yè)活動的性性質(zhì)以及員工工可接近資產(chǎn)產(chǎn)的程度;董董事會或監(jiān)事事會不夠堅定定或無效等。 (3)環(huán)境變化后后的管理。經(jīng)經(jīng)濟、產(chǎn)業(yè)及及管理的環(huán)境境都是會改變變的，企業(yè)的的活動應隨之之改變。因此此，風險評估估中最基本的的部分，就是是如何辨認已已發(fā)生的改變變，并采取必必要的行動。這這些改受因素素包括:行業(yè)業(yè)環(huán)境的改變變;新員工;業(yè)務迅速成成長;新科技技;新業(yè)務、產(chǎn)產(chǎn)品、作業(yè);公司重組;國外業(yè)務等等

28、。 (三)控制活動動 企業(yè)管理階層辯辯識風險，繼繼之應針對這這種風險發(fā)出出必要的指令令?？刂苹顒觿?，是確保管管理階層的指指令得以執(zhí)行行的政策及程程序，如核準準、授權、驗驗證、調(diào)節(jié)、復復核營業(yè)績效效、保障資產(chǎn)產(chǎn)安全及職務務分工等。控制活動在在企業(yè)內(nèi)的各各個階層和職職能之間都會會出現(xiàn)，這主主要包括: (1)高層經(jīng)理人人員對企業(yè)績績效進行分析析。管理階層層記錄經(jīng)營活活動(如:市場的擴展展、生產(chǎn)過程程改良、成本本的控制)的的結果，然后后再與預算、預預測、前期及及競爭者的績績效相比較，以以衡量目標達達成的程度和和監(jiān)督計劃(如:新產(chǎn)產(chǎn)品開發(fā)、合合資經(jīng)營、融融資行為)的的執(zhí)訂情況。 (2)直接部門管管理。負

29、責某某一部門的經(jīng)經(jīng)理人員復核核自己所負責責部門的業(yè)績績報告，檢查查本部門各業(yè)業(yè)務活動的情情況，以便辨辨認趨勢。 (3)對信息處理理的控制。對對信息系統(tǒng)的的控制活動可可分為兩類，第第一類是一般般控制（geenerallconttrol），它它幫助管理階階層確保系統(tǒng)統(tǒng)能持續(xù)、適適當?shù)倪\轉;第二類是應應用控制(appliicatioonconntrol)，它包括應應用軟件中的的電算化步驟驟及相關的人人工程序。(一般控制包包括:對資料料中心運作的的控制;對系系統(tǒng)軟件的控控制;存取安安全的控制;對應用系統(tǒng)統(tǒng)的發(fā)展及維維護的控制。(應用控制包包括:輸入控控制;輸出控控制)。 (4)實實體控制。保保護設備、

30、存存貨、證券、現(xiàn)現(xiàn)金和其它資資產(chǎn)的實體安安全，定期盤盤點并與控制制記錄所顯示示的金額相比比較。 (5)績效效指標的比較較。把不同的的幾套數(shù)據(jù)資資料(如:經(jīng)經(jīng)營數(shù)據(jù)與財財務數(shù)據(jù))相相互比較，分分析它們之間間的關系，然然后再進行調(diào)調(diào)查與糾正。以以存貨為例，其其績效指標包包括:購貨價價差、訂單中中緊急訂貨貨比例、總總訂單中退貨貨的比例。管管理階層需要要調(diào)查超出計計劃的結果或或者不正常的的趨勢，辨認認采購作業(yè)的的目標無法達達成的原因。 (6)分工。分工工即指將責任任劃分，再將將不相容職務務分派給不同同的員工，以以降低錯誤或或不當行為的的風險。 (四)信息與溝溝通 企業(yè)在其經(jīng)營過過程中，需按按某種形式辨

31、辨識、取得確確切的信息，并并進行溝通，以以使員工能夠夠履行其責任任。信息系統(tǒng)統(tǒng)不僅處理企企業(yè)內(nèi)部所產(chǎn)產(chǎn)生的信息，同同時也處理與與外部的事項項、活動及環(huán)環(huán)境等有關的的信息。企業(yè)業(yè)所有員工必必須從最高管管理階層清楚楚地獲取承擔擔控制責任的的信息，而且且必須有向上上級部門溝通通重要信息的的方法，并對對外界顧客、供供應商、政府府主管機關和和股東等做有有效的溝通。 (1)信息系統(tǒng)。信信息系統(tǒng)處理理企業(yè)內(nèi)部信信息和外部信信息。內(nèi)部信信息資料包括括采購資料、銷銷售交易資料料、內(nèi)部營業(yè)業(yè)活動資料和和內(nèi)部生產(chǎn)過過程資料;外外部信息資料料包括顯示本本企業(yè)產(chǎn)品的的需求發(fā)生改改變時，某種種特定市場或或行業(yè)的經(jīng)濟濟資料

32、，用于于企業(yè)生產(chǎn)的的商品的資料料，顯示顧客客偏好的市場場情報，競爭爭對手產(chǎn)品開開發(fā)活動的信信息，立法機機關與行政政機關所發(fā)布布的信息。企企業(yè)建立良好好的信息系統(tǒng)統(tǒng)，必須做到到；建立良好好的信息系統(tǒng)統(tǒng)支持策略，信信息系統(tǒng)與企企業(yè)營運應有有效的結合;選擇更新信信息系統(tǒng)的最最佳時間;有有很好的信息息品質(zhì)。 (2)溝溝通。企業(yè)的的信息系統(tǒng)提提供有效信息息給適當?shù)娜巳藛T，通過溝溝通，使員工工能夠知悉其其營業(yè)、財務務報告及遵循循法律的責任任。企業(yè)溝通通包括內(nèi)部溝溝通和外部溝溝通。內(nèi)部溝溝通需要做到到:所有的員員工，特別是是那些負有重重要營業(yè)責任任或財務管理理責任的員工工，除了得到到用以管理理其負責活動動的

33、重要資料料以外，還應應當?shù)玫絹碜宰宰罡吖芾韺訉有柚斏鞒谐袚鷥?nèi)部控制制責任的清楚楚信息;必須須讓每個人清清楚的知道個個人所擔負負的特定任務務，了解內(nèi)部部控制制度的的各項規(guī)定、它它們?nèi)绾紊?，以及?她)在控控制系統(tǒng)中所所扮演的角色色及所承擔的的責任;員工工在其執(zhí)行任任務時，一旦旦有非預期的的事項發(fā)生，除除了要注意該該事項本身之之外，還應當當注意導致該該事項發(fā)生的的原因，如此此才有辦法辨辨認潛在缺失失，采取行動動，并預防再再度發(fā)生;員員工必須知道道他(她)所負責的活活動是怎樣與與他人的工作作發(fā)生關聯(lián)的的;員工必須須擁有在組織織中向上溝通通重要信息的的方法。外部部溝通應做到到:顧客和供供應商能經(jīng)過

34、過開放的溝通通管道輸入重重要的信息;與相關的外外部團體溝通通，以便獲悉悉關于本企業(yè)業(yè)內(nèi)部控制功功能的重要信信息;外部審審計人員對企企業(yè)營業(yè)、相相關業(yè)務問題題及控制系統(tǒng)統(tǒng)審計后，可可以提供給管管理階層及董董事會重要的的控制信息;政府主要機機關(如:銀行或保險險機關)所報報道的復核或或檢查的結果果，可以有效效的彌補控制制的缺失。 (五)監(jiān)督 內(nèi)部控制系統(tǒng)需需被監(jiān)督。監(jiān)監(jiān)督是由適當當?shù)娜藛T，在在適當及時的的基礎下，評評估控制的設設計和運作情情況的過程。監(jiān)監(jiān)督活動由持持續(xù)監(jiān)督、個個別評估所組組成，其可確確保企業(yè)內(nèi)部部控制能持續(xù)續(xù)有效的運作作。 (1)持續(xù)的的監(jiān)督活動。持持續(xù)的監(jiān)督活活動在營運過過程中發(fā)

35、生，它它包括例行的的管理和監(jiān)督督活動，以及及其他員工為為履行其職務務所采取的行行動。持續(xù)監(jiān)監(jiān)督活動包括括:負責營運運的管埋階層層(opeeratinngmannagermment)在在履行其日常常的管理活動動時，取得內(nèi)內(nèi)部控制系統(tǒng)統(tǒng)持續(xù)發(fā)揮功功能的資料，當當營運報告、財財務報告與他他們所得到的的資料有大偏偏離時，可對對報告提出質(zhì)質(zhì)疑;來自外外界團體的溝溝通，可以驗驗證內(nèi)部信息息的正確性，并并能及時反映映問題的所在在;適當?shù)慕M組織機構及監(jiān)監(jiān)督活動，可可用來辨識缺缺失;各個職職務的分離，使使不同員工之之間可以彼此此相互檢查，以以防止舞弊;把信息系統(tǒng)統(tǒng)所記錄的資資料同實際資資產(chǎn)核對;內(nèi)內(nèi)、外部稽核核

36、人員定期提提出強化內(nèi)部部控制系統(tǒng)的的建議；培訓訓課程、規(guī)劃劃會議和其他他會議，可把把控制是否有有效的重要信信息反饋給管管理階層;定定期要求員工工陳述他們是是否了解企業(yè)業(yè)的行為準則則，并加以遵遵守，對于負負責業(yè)務和財財務的員工，則則要求他們陳陳述某些特定定控制是否都都予執(zhí)行，管管理階層或內(nèi)內(nèi)部稽核人員員還必須驗證證這些陳述是是否確實。 (2)個別評估。盡盡管持續(xù)監(jiān)督督程序可以有有效的評價內(nèi)內(nèi)部控制體系系，但企業(yè)有有時需要組織織例外評估以以直接監(jiān)視控控制系統(tǒng)的有有效性，這種種做法可評估估持續(xù)性監(jiān)督督程序。評估估的范圍和頻頻率，視風險險的大小及控控制的重要性性而定。 (3)報告缺缺陷。內(nèi)部控控制的缺

37、失應應由下往上報報告，某些缺缺失應報告給給高層管理階階層及董事會會知道。 內(nèi)部控制的組合合 上述內(nèi)部控制要要素，按照不不同的標志可可以組合成不不同的集合，也也即按照不同同分類標準可可以劃分為不不同的類別形形態(tài)，籍此可可以揭示不同同形式內(nèi)部控控制的特征和和功能。內(nèi)部部控制的組合合方式或者分分類形式，除除了按照控制制目標為標志志，劃分為會會計控制和管管理控制外(見上文)，還還可按照其他他標志組合為為下列類別。 (一)按照控控制內(nèi)容為標標志，可劃分分為一般控制制和應用控制制 1.一般控控制 一一般控制，是是指對企業(yè)經(jīng)經(jīng)營活動賴以以進行的內(nèi)部部環(huán)境所實施施的總體控制制，因而亦稱稱基礎控制或或環(huán)境控制。

38、它它包括組織控控制、人員控控制、業(yè)務記記錄以及內(nèi)部部審計等項內(nèi)內(nèi)容。這類控控制的特征，是是并不直接地地作用于企業(yè)業(yè)的生產(chǎn)經(jīng)營營活動，而是是通過應用控控制對全部業(yè)業(yè)務活動產(chǎn)生生影響。 2.應用用控制 應用控制，是是指直接作用用于企業(yè)生產(chǎn)產(chǎn)經(jīng)營業(yè)務活活動的具體控控制，因此亦亦稱業(yè)務控制制，如業(yè)務處處理程序中的的批準與授權權、審核與復復核、以及為為保證資產(chǎn)安安全而采用的的限制接近等等項控制。這這類控制的特特征，在于它它們構成了生生產(chǎn)經(jīng)營業(yè)務務處理程序的的一部分，并并都具有防止止和糾正一種種或幾種錯弊弊的作用。 (二)按照控制制地位為標志志，可劃分為為主導性控制制和補償性控控 1.主導性控制制 主導導

39、性控制，是是指為實現(xiàn)某某項控制目標標而首先實施施的控制。如如憑證連續(xù)編編號可以保證證所有業(yè)務活活動都得到記記錄和反映，因因此，憑證連連續(xù)號對于保保證業(yè)務記錄錄的完整性就就是主導性控控制。在正常常情況下，主主導性控制能能夠防止錯弊弊的發(fā)生，但但如果主導性性控制存在缺缺陷，不能正正常運行時，就就必須有其它它的控制措施施進行補充。 2.補補償性控制 補償性性控制，就是是指能夠全部部或部分彌補補主導性控制制缺陷的控制制。就上例而而言，如果憑憑證沒有連續(xù)續(xù)編號，有些些業(yè)務活動就就可能得不到到記錄。這時時，實施憑證證、賬證、賬賬賬之間的嚴嚴格核對，就就可以基本上上保證業(yè)務記記錄的完整性性，避免遺漏漏重大的

40、業(yè)務務事項。因此此，核對相對于憑證證連續(xù)編號號來說，就就是保證業(yè)務務記錄完整性性的一項補償償性控制。 (三)按照控制制功能為標志志，可劃分為為預防式控制制和偵察式控控制 l.預防式式控制 預防式控制制，是指為防防止錯誤和非非法行為的發(fā)發(fā)生，或盡量量減少其發(fā)生生機會所進行行的一種控制制。它主要解解決如何能能夠在一開始始就防止錯弊弊的發(fā)生這這個問題。例例如對業(yè)務人人員事先作出出明確的指示示和實施嚴格格的現(xiàn)場監(jiān)督督，就能避免免誤解指令和和發(fā)生錯弊。 2.偵偵察式控制 偵察式式控制，是指指為及時查明明已發(fā)生的錯錯誤和非法行行為或增強發(fā)發(fā)現(xiàn)錯弊機會會的能力所進進行的各項控控制。它主要要是解決如如果錯弊仍

41、然然發(fā)生，如何何查明的問問題。例如，通通過賬賬核對對、實物盤點點，以發(fā)現(xiàn)記記賬錯誤和貨貨物短缺等。 (四)按照控制制時序為標志志，可劃分為為原因控制、過過程控制和結結果控制 1.原因控控制 原原因控制，也也稱事先控制制，是指企業(yè)業(yè)單位為防止止人力、物力力、財力等資資源在質(zhì)和量量上發(fā)生偏差差，而在行為為發(fā)生之前所所實施的內(nèi)部部控制。例如如領取現(xiàn)金支支票前的核準準、報銷費用用前的審批等等。 22.過程控制制 過程程控制，也稱稱事中控制，是是指企業(yè)單位位在生產(chǎn)經(jīng)營營活動過程中中針對正在發(fā)發(fā)生的行為所所進行的控制制。例如，對對生產(chǎn)過程中中使用材料的的核算，對在在制造產(chǎn)品的的監(jiān)督和對加加工工藝的記記錄等

42、。 3.結果果控制結結果控制，也也稱事后控制制，是指企業(yè)業(yè)單位針對生生產(chǎn)經(jīng)營活動動的最終結結果而采取的的各項控制措措施，例如對對產(chǎn)出產(chǎn)品的的質(zhì)量進行檢檢驗，對產(chǎn)產(chǎn)品數(shù)量加以以驗收和記錄錄等。 此外，內(nèi)部部控制還可按按照管理目標標、業(yè)務循環(huán)環(huán)和職能部門門等標志，劃劃分為相應類類別的組合形形式。需要說說明的是，各各種類型的內(nèi)內(nèi)部控制，在在實際工作中中多是交叉存存在的。同一一種內(nèi)部控制制措施，在不不同劃分標志志下，也可轉轉化為不同的的類型形態(tài)。 內(nèi)部控制的局限限 內(nèi)部控制作作為企業(yè)自我我調(diào)節(jié)和自行行制約的內(nèi)在在機制，處于于單位中樞神神經(jīng)系統(tǒng)的重重要位置，可可以說沒有健健全完善的內(nèi)內(nèi)部控制，就就很難組

43、織起起現(xiàn)代化的社社會大生產(chǎn)活活動，也就談談不上現(xiàn)代化化的企業(yè)生產(chǎn)產(chǎn)和經(jīng)營管理理。健全有效效的內(nèi)部控制制，不僅能保保證企業(yè)會計計信息的真實實正確、財務務收支的有效效合法和財產(chǎn)產(chǎn)物資的安全全完整，還能能保證企業(yè)經(jīng)經(jīng)營活動的效效率性、效果果性以及企業(yè)業(yè)經(jīng)營決策和和國家法律法法規(guī)的貫徹執(zhí)執(zhí)行。但任何何事物都不是是盡善盡美的的，內(nèi)部控制制也同樣存在在其固有的、不不可避免的局局限性。一般般而言，內(nèi)部部控制的局限限性主要表現(xiàn)現(xiàn)為： 1.如果企企業(yè)內(nèi)部行使使控制職能的的管理人員濫濫用職權、蓄蓄意營私舞弊弊，即使具有有設計良好的的內(nèi)部控制，也也不會發(fā)揮其其應有的效能能。內(nèi)部控制制作為企業(yè)管管理的一個組組成部分，

44、它它理所當然地地要按照其管管理人員的意意圖運行，尤尤其是企業(yè)負負責人的決策策更是起決定定作用。決策策出了問題，貫貫徹決策人意意圖的內(nèi)部控控制也就失去去了應有的控控制效能。 2.如如果企業(yè)內(nèi)部部不相容職務務的人員相互互串通作弊，與與此相關的內(nèi)內(nèi)部控制就會會失去作用。內(nèi)內(nèi)部控制的一一條重要原則則就是將不相相容職務進行行分離。在實實際工作中，如如果處于不相相容職務上的的有關人員相相互串通、相相互勾結，失失去了不同職職務相互制約約的基本前提提，內(nèi)部控制制也就很難發(fā)發(fā)揮作用。3.如如果企業(yè)內(nèi)部部行使控制職職能的人員素素質(zhì)不適應崗崗位要求，也也會影響內(nèi)部部控制功能的的正常發(fā)揮。內(nèi)內(nèi)部控制是由由人建立的，也

45、也要由人來行行使的，如果果企業(yè)內(nèi)部行行使控制職能能的人員在心心理上、技能能上和行為芳芳式上未能達達到實施內(nèi)部部控制的基本本要求，對內(nèi)內(nèi)部控制的程程序或措施經(jīng)經(jīng)常誤解、誤誤判，那么再再好的內(nèi)部控控制也很難充充分發(fā)揮作用用。 44.企業(yè)實施施內(nèi)部控制的的成本效益問問題也會影響響其效能?？乜刂骗h(huán)節(jié)越多多、控制措施施越復雜，相相應的控制成成本也就越高高，同時也會會影響企業(yè)生生產(chǎn)經(jīng)營活動動的效率。因因此，在設計計和實施內(nèi)部部控制時，企企業(yè)必然要考考慮控制成本本與控制效果果之比。當實實施某項業(yè)務務的控制成本本大于控制效效果而產(chǎn)生損損失時，就沒沒有必要設置置控制環(huán)節(jié)或或控制措施，這這樣某些小錯錯弊的發(fā)生就就

46、可能得不到到控制。 5.內(nèi)部部控制一般都都是針對經(jīng)常常而重復發(fā)生生的業(yè)務而設設置的，而且且一旦設置就就具有相對穩(wěn)穩(wěn)定性，因此此如果出現(xiàn)不不經(jīng)常發(fā)生或或未預計到的的經(jīng)濟業(yè)務，原原有控制就可可能不適用，臨臨時控制(如實行專門門的審批、報報告和執(zhí)行程程序來處理臨臨時性或突發(fā)發(fā)性業(yè)務)則則可能不及時時，從而影響響內(nèi)部控制的的作用。第二講國外內(nèi)內(nèi)部控制范例例 在管理和審審計實踐中，公公司企業(yè)、政政府機構和會會計師事務所所根據(jù)各自理理解，制定了了各種形式的的內(nèi)部控制系系統(tǒng)。下面我我們選擇西方方市場經(jīng)濟發(fā)發(fā)達國家的若若干代表性實實例，藉以進進一步分析和和借鑒其內(nèi)容容和形式。 洛杉磯會計局內(nèi)內(nèi)部控制驗證證方案

47、 本內(nèi)部控制制驗證方案，由由洛杉磯縣（CCountyyofLLosAnngeless）會計局制制訂，作為政政府各部門評評價和改善本本單位內(nèi)部控控制的參考。整整套方案按照照業(yè)務領域，劃劃分為以下99套具體的驗驗證方案:(1)現(xiàn)金;（2）信用用基金；（33）收入；（44）支出；（55）工資；（66）差旅費；（7）物資資供應;(88)固定資產(chǎn)產(chǎn);(9)計計算機系統(tǒng)。該該會計局要求求，各部門應應該首先按照照其中的內(nèi)部部控制調(diào)查表表，驗證本單單位的內(nèi)部控控制系統(tǒng)，然然后針對發(fā)現(xiàn)現(xiàn)的薄弱環(huán)節(jié)節(jié)，提出改進進方案及實施施日期，并匯匯總編制內(nèi)內(nèi)部控制弱點點及改進方案案，最后連連同部門領導導簽署的財財務控制驗證證

48、表，一并并呈交洛杉磯磯縣會計局。 美國Washooe縣內(nèi)部控控制手冊 美國Washooe縣內(nèi)部控控制程序手冊冊，作為參考考工具提供給給本地的各政政府部門，以以供其建立和和執(zhí)行有效的的內(nèi)部控制。本本內(nèi)部控制程程序手冊，包包括6個主要要循環(huán):(11)收入;(2)采購和和現(xiàn)金支出;(3)資產(chǎn)產(chǎn)和設備;(4)預算;(5)工資資支付;(66)存貨。下下面列示其收收入循環(huán)收收集并交存收收入業(yè)務的的控制手冊。 收集并并交存收入業(yè)業(yè)務控制手冊冊 財財務人員收到到支票后必須須馬上進行背背書。 控制原因：該控制通過過減少支票的的流動性，以以減少偷竊發(fā)發(fā)生的可能性性。 及時匯集各部部門的現(xiàn)金收收入。 控制原因：該控

49、制可以以減少員工偷偷竊現(xiàn)金的機機會，并集中中現(xiàn)金管理的的責任。 定期將所有的的現(xiàn)金收入存存入銀行。 控制原原因：如果不不及時把現(xiàn)金金存入銀行，就就會增大偷竊竊的可能性，而而且，也得不不到存款利息息。最好是在在下一個工作作日之前及時時存入所收現(xiàn)現(xiàn)金，除非收收入的現(xiàn)金極極少，可不存存入銀行。 保證證所有的現(xiàn)金金和支票，在在存入銀行之之前妥善保管管。如果收入入必須過夜，必必須保存在安安全設施中。 控制原原因：該控制制能夠限制未未被授權的人人，接近尚未未存入銀行的的收入。 當前的的價目表應該該按照要求通通知顧客，或或在每個部門門公開張貼。 控制原原因：這可防防止雇員向顧顧客索取超額額費用。 鼓勵顧顧客

50、索取所有有業(yè)務票據(jù)。 控制原原因：這可以以防止收款人人員少記銷售售數(shù)量，從中中謀取利益。 收取取現(xiàn)金或預備備存款的雇員員，必須同記記錄或核準本本業(yè)務的人員員責任分離。 控制原原因：此可防防止一個人收收取現(xiàn)金，并并改變記錄，以以隱藏貪污行行為。 負責整理理硬幣的職員員，應該在每每份包裝物上上簽注數(shù)額。 控制原原因：此可便便于清查硬幣幣溢缺錯誤。 去銀銀行交存現(xiàn)金金的人員在途途中應受到適適當保護。如如果存款數(shù)量量巨大，應考考慮是否雇用用銀行押款前前來提取存款款。 控控制原因：此此可保證存款款人和存款的的安全性。 如果果使用銀行押押款車和保險險箱，應由銀銀行押款人員員和本公司雇雇員同時打開開保險箱。

51、控制原因因：用公司內(nèi)內(nèi)、外職員同同時監(jiān)視保險險箱，可以防防止違規(guī)接觸觸保險箱中的的物品。 收取每每筆存款的票票據(jù)證明(如如銀行存款單單、轉賬憑單單等)，并送送交負責銀行行對賬的人員員，或者同出出納員進行核核對。 控制原因：如果以后銀銀行記錄與公公司記錄不符符，該控制可可以提出足夠夠的證據(jù)與銀銀行對證。禁止雇雇員或顧客在在收款臺兌現(xiàn)現(xiàn)個人支票。 控制原原因：此可防防止雇員通過過個人支票提提取現(xiàn)金，并并掩蓋差異舞舞弊，也可以以減少收取無無效支票的風風險。 禁止接收收遠期支票 控制原原因：如果將將遠期支票提提前交存銀行行會產(chǎn)生托收收問題，而公公司每天要把把現(xiàn)金收入存存入銀行，不不得持有和保保存原期支

52、票票。 不能收取票票面數(shù)額大于于應收數(shù)額的的支票。 控制原因因：如果支票票沒有信用保保證，票面金金額大于應收收金額，會產(chǎn)產(chǎn)生托收困難難。所所有的折扣、降降價、退款及及費用調(diào)整等等行為必須經(jīng)經(jīng)過被授權人人的批準?？刂圃蛞颍涸摽刂瓶煽梢苑乐刮幢槐皇跈嗟耐丝羁?，和虛?己己退付款，以以偷竊公司的的錢財。 保存存所有的銀行行存款單和相相應附件的備備份，并提交交給公司的資資金主管。 控制原原因：此可有有效的監(jiān)督銀銀行文件的可可靠性和合法法性。 對各項項財務工作崗崗位，都應該該明確責任和和權限。 控制原原因：明確界界定各個財務務工作崗位的的職責是非常常重要的，這這可以保證每每個人員不會會玩忽職守，而而對自

53、己的工工作認真負責責。 定期輪流互互換財務部門門每個員工的的工作。 控制原因因：該控制可可以減少財務務部員工出錯錯的可能性，而而且也起到他他們互相監(jiān)督督的作用。 三、巴塞爾爾銀行監(jiān)管委委員會內(nèi)部控控制系統(tǒng)評價價框架 巴塞爾銀行行監(jiān)管委員會會(BCBSS)4根據(jù)CCOSO報舌舌，按照控制制要素擬訂了了本框架體系系，以供銀行行業(yè)務監(jiān)管者者及其他對此此感興趣的團團體設計和評評價內(nèi)部控制制系統(tǒng)時的使使用。本框架架在吸取成員員國經(jīng)驗教訓訓并采納委員員會己確立準準則的基礎上上，描述了健健全的內(nèi)部控控制系統(tǒng)應遵遵循的基本原原則及相關要要點。下面列列示控制活活動要素的的相關內(nèi)容。 c:控控制活動評價價框架 原

54、則6:控控制活動是銀銀行日常經(jīng)營營必不可少的的部分，高級級管理層必須須建立一個適適當?shù)目刂平Y結構，以確保保有效的進行行內(nèi)部控制、限限定每個業(yè)務務層面的控制制活動。這應應當包括:最最高管理層的的審核;對不不同部門適當當?shù)男袨榭刂浦?實體控制制;定期的對對遵從披露限限制的檢查;審批與授權權系統(tǒng);確認認與對賬系統(tǒng)統(tǒng)。高級管理理層必須定期期地確保銀行行所有的領域域都與已確立立的政策及程程序相一致。 24.控制活動的的設計與實施施，是針對那那些銀行在上上述的風險評評估程序中所所識別出的風風險而確定的的。控制活動動包括了三個個步驟:(11)控制政策策的建立;(2)實施與與這些政策相相符的控制程程序;(3)

55、確認控制政政策被遵從?？乜刂苹顒由婕凹暗姐y行從高高級管理層到到前臺服務員員的所有級別別的職員?？乜刂苹顒影ɡ? 高層審查查:董事會和和高級管理層層經(jīng)常要求下下級上報業(yè)績績報告，以便便能夠了解銀銀行在實現(xiàn)目目標上的進展展。例如，高高級管理層可可能將實際的的財務報告與與預算做比較較。高級管理理層發(fā)現(xiàn)的問問題將作為這這次檢查的結結果，和由低低層管理人員員準備的相應應解決措施共共同代表一個個控制行為，它它可能發(fā)現(xiàn)諸諸如控制薄弱弱，財務錯報報和欺詐行為為之類的間題題。 行為控制:部門經(jīng)理按按日、按周或或按月檢查執(zhí)執(zhí)行標準和相相關報告，各各業(yè)務負責人人對業(yè)務的直直接審查比高高層管理人員員對此的審查查更細

56、致。例例如，一位負負責商業(yè)借貸貸的經(jīng)理可能能每周審查關關于失職、已已收款項和所所有利息收入入的情況，而而高級借貸經(jīng)經(jīng)理可能每月月才審查一次次類似的報告告，并且以更更概括的形式式來考慮所有有的借貸業(yè)務務。和高層審審查一樣，作作為審查結果果發(fā)現(xiàn)的問題題與相應的措措施代表一個個控制行為。 實體體控制:實體體控制主要著著眼于限制對對實物資產(chǎn)的的接觸，包括括證券及其他他金融資產(chǎn)?？乜刂苹顒影ɡ▽嶓w限制、雙雙重監(jiān)管和定定期盤存。 遵守守對披露的限限制:建立一一個謹慎的、可可承擔風險披披露限制的體體系是風險管管理的一個重重要萬面。例例如，遵從對對借款人或其其他相關組織織的限制可以以減少銀行為為借貸風險所所

57、牽制的精力力，并分散風風險。通常地地，內(nèi)部控制制一個很重要要的方面是定定期地對是否否遵從了這種種限制進行審審查。 批準與授授權:要對交交易的批準與與授權加以某某些限制，保保證適當級別別的管理人員員了解這些交交易和形勢，并并幫助其確認認責任。 確認與與對賬:確認認各項業(yè)務的的細節(jié)、行為為以及銀行風風險管理模型型的輸出，是是重要的控制制行為。定期期對賬，比如如對比現(xiàn)金流流量報表和財財產(chǎn)記錄報表表，可以識別別需要更正的的業(yè)務或記錄錄。通常的，這這些確認的結結果應定期地地向適當級別別的管理人員員匯報。 25.當當管理人員與與其他員工將將控制活動看看作是銀行日日常運作的一一部分，而不不是額外的附附加活動

58、時，它它才是最有效效的。當控制制活動被視為為額外的日常常經(jīng)營活動時時，他們通常常不被重視，并并且當員工在在有限時間里里需要完成過過多任務時容容易被忽略。另另外，被視為為日常經(jīng)營的的控制可以對對變化的情況況做出快速的的回應，并且且可以避免不不必要的浪費費。作為適當當?shù)你y行控制制文化的一部部分，高級領領導層應確保保適當?shù)目刂浦苹顒映蔀樗邢嚓P員工工的日常職能能。 226.高級管管理層針對銀銀行的不同部部門和不同的的業(yè)務，僅僅僅確立簡單的的政策和程序序是不夠的。他他們應定期確確保銀行的所所有部門存在在充分合適的的政策和程序序，并保持各各部門的控制制活動與這些些政策相一致致，這個職能能通常由內(nèi)部部審

59、計部門來來完成。 原原則7:高級級管理層應當當確保職責分分工明確，員員工的責任分分工沒有沖突突，應當識別別存在潛在利利益沖突的區(qū)區(qū)域，對此要要謹慎地監(jiān)控控以使其風險險降到最小化化。 227.在回顧顧由銀行薄弱弱的內(nèi)部控制制而引起的主主要損失時，監(jiān)監(jiān)管者發(fā)現(xiàn)不不當?shù)穆氊煼址峙涫菍е逻@這些損失最主主要的原因之之一。讓一個個職員負責相相互關聯(lián)的職職責(例如:一個負責交交易的人員同同時負責前臺臺的工作和后后臺的工作)，這給他提提供了接觸有有價資產(chǎn)的機機會和為了個個人利益通過過更改財務數(shù)數(shù)據(jù)而掩蓋舞舞弊的機會。銀銀行為了減少少財務數(shù)據(jù)被被更改或資產(chǎn)產(chǎn)被任意占用用的風險，通通常應將一些些重要的責任任分配給

60、幾個個不同職員共共同進行管理理。 228.責任分分離問題不僅僅僅在于控制制一個職員同同時負責前后后臺的業(yè)務，當當一個職員同同時負責有下下列業(yè)務時，不不適當?shù)目刂浦埔矔е聡绹乐氐拈g題: 既既負責支付基基金的批準業(yè)業(yè)務又負責實實際支付業(yè)務務; 既負責記錄錄客戶賬又負負責記錄銀行行賬; 既負責進進行銀行賬又又負責記錄業(yè)業(yè)務往來賬; 非非正式地向某某客戶提供有有關他們市場場形勢的信息息和其它競爭爭者的信息; 既既負責評估貸貸款憑證又負負責監(jiān)控資款款后借款人的的行為， 其他嚴嚴重的利益沖沖突不會因其其他因素而緩緩和的區(qū)域。 29.應當及時的的識別存在潛潛在沖突的區(qū)區(qū)域，對此要要謹慎地監(jiān)控控并使之最小小