【正文】 160 內(nèi)部控制與會計職業(yè)道德 在本章中，你將學(xué)到 —— ? 內(nèi)部控制的基本原理 ? 會計系統(tǒng)中的內(nèi)部控制 ? 財產(chǎn)清查 ? 公司會計人員的職業(yè)道德 2020 年元旦剛過，中國銀行爆出驚天大丑聞，中國銀行黑龍江分行哈爾濱河松街支行行長高山于 2020 年 1 月 3 日，攜 6 億多元的巨額儲蓄資金潛逃加拿大。在高山卷走的這些資金中，包括兩筆儲戶存款，一筆是上市公司東北高速 (600003)及其控股子公司共計 億元存款，另一筆是黑龍江辰能投資有限公司的 億元存款，其作案方式主要是通過開具假存單。原來，銀行內(nèi)部有一種叫“飛單”或“跳票”的融 資手段，即用高息攬存的方法 (有的甚至被承諾高達(dá) 20%的高利息 )，將企業(yè)的大額資金套進(jìn)指定銀行，然后通過各種手段，把固定期限的存款劃轉(zhuǎn)到另一家企業(yè)的賬戶上使用，一年后結(jié)算時再把本金連同利息“回籠”，從而完成一次交易。這樣，不經(jīng)任何審批手續(xù)，銀行內(nèi)部人員就可以把資金劃到融資者手中，而其中的利息卻全都落到銀行 “內(nèi)鬼” 的手中。高山等人正是運(yùn)用了這樣的手段，從 1999 年開始內(nèi)外勾結(jié)，私自挪用儲蓄資金套利，最終釀造了中國金融史上的一大悲劇。 上述事件充分暴露了中國銀行內(nèi)部管理上的巨大漏洞， 造成 此 現(xiàn)象的原因 可能 是多方 面的，但內(nèi)部 控制的缺失和缺 陷難逃 其 咎， 如何 通過 161 科學(xué)嚴(yán)格的內(nèi)部控制制度 做到 效率與安全同時兼顧 ， 及時發(fā)現(xiàn) 銀行“內(nèi)鬼”， 打 造 保護(hù)資 產(chǎn) 安全的 “防盜鎖”具有十分重要的意義。 第一節(jié) 內(nèi)部控制的基本原理 一、認(rèn)識內(nèi)部控制 內(nèi)部控制的思想不論在中國，還是其它國家都有著悠久的歷史。我國早在周朝就創(chuàng)立了分級控制制度、九府出納制度及交互考核制度。 內(nèi)部會計控制思想，最早見于《周禮》一書。朱熹在評述《周禮理其財之所出》一文中指出： “ 慮夫掌財用財之吏，滲漏乾后，或者容奸而肆欺 ?? 于是一毫財賦之出入，數(shù)人之耳目通焉 ?！? 意謂 《 周禮》中，考慮到掌管和使用財物的官吏可能進(jìn)行貪污盜竊，弄虛作假，因而規(guī)定每筆財賦的出入，要經(jīng)幾個人，達(dá)到互相牽制的目的。 在國外，古埃及的國庫管理制度中，貨幣及谷物的出入庫需經(jīng)過記錄官、出納官和監(jiān)督官幾個環(huán)節(jié)的規(guī)定也是一種內(nèi)部牽制思想的體現(xiàn)。 15 世紀(jì)意大利復(fù)式記賬法，以賬目間的相互核對為內(nèi)容并實施一定程度的崗位分離，被認(rèn)為是確保當(dāng)時錢財和賬物正確無誤的理想控制方法。 1929 年，美國的《財務(wù)會計報告的驗證》中明確提到內(nèi)部會計控制制度。在人們的日常生活中，內(nèi)部控制思想的應(yīng)用也比比皆是，如各單位的出納和會計必 需 162 分設(shè)、簽發(fā)超過限額的現(xiàn)金支票需相關(guān)管理人員批準(zhǔn)等。 但是，內(nèi)部控制作為一個完整概念提出卻是 20 世紀(jì)中葉的事， 概括地說，內(nèi)部控制是各單位為了實現(xiàn)組織目標(biāo)，保證自身的運(yùn)作效率和效果，保護(hù)本單位的財產(chǎn)安全、完整，確保會計及其他數(shù)據(jù)的正確可靠，保證國家的財經(jīng)紀(jì)律和本單位規(guī)章制度的貫徹執(zhí)行，利用單位內(nèi)部分工而產(chǎn)生的相互制約、相互聯(lián)系關(guān)系，而形成的一系列具有控制職能的方法、措施、程序，并予以規(guī)范化、系統(tǒng)化，使之組成一個有效的控制機(jī)制。 內(nèi)部控制的核心是內(nèi)部牽制。從效率角度來看，牽制與效率是不相容的。比如，采購人員購買材 料，需要填寫“請購單”等相關(guān)申請文件，報主管批準(zhǔn)后，再向財務(wù)部門申請貨款使用或支付計劃。這一過程需要耗費(fèi)時間，降低了辦事效率。既然內(nèi)部控制制度會犧牲效率，為什么還需要設(shè)立這種制度？這又要回到第一章所介紹過的理性經(jīng)濟(jì)人假設(shè)。 理性經(jīng)濟(jì)人假設(shè)認(rèn)為，人都是自利的經(jīng)濟(jì)人，只要有可能，他總是盡最大限度地滿足自己的欲望。我們知道，企業(yè)經(jīng)營活動離不開資本與財富，幾乎每一個經(jīng)營環(huán)節(jié)都要接觸、處理大量的財產(chǎn)物資。比如，在資本投入階段，需要有人負(fù)責(zé)登記從各種渠道籌集的資本；在供應(yīng)階段，購買各種原材料、支付貨款等，需要有人經(jīng)辦； 生產(chǎn)階段、銷售階段等等。企業(yè)再生產(chǎn)過程中，幾乎每個崗位都需要有人去辦理，幾乎每個崗位都直接或間接地接觸到企業(yè)的財產(chǎn)物資。如果這些人可以不受限制地處理、支配財產(chǎn)物資，將有可能導(dǎo)致財產(chǎn)的大量流失，最終使得企業(yè)的再生產(chǎn)難以為繼。因此，設(shè)立相應(yīng)的內(nèi)部控制制度，牽制、約束并監(jiān)督經(jīng)濟(jì)人的各種自利行為，在犧牲部分效率的同時，保證了再生產(chǎn)過程的順利、有序地進(jìn)行。也正因為此，幾乎每個單位內(nèi)部都程度不同地設(shè)立了內(nèi)部控制制度。 二、內(nèi)部控制的演進(jìn)軌跡 163 事實上，現(xiàn)代意義的內(nèi)部控制是一個動態(tài)的概念，它隨著現(xiàn)代大企業(yè)的興起與管理理論的 發(fā)展， 隨著人們對內(nèi)部控制認(rèn)識的 逐步深化而拓展和完善。 一般認(rèn)為，內(nèi)部控制可以劃分為“內(nèi)部牽制 — 內(nèi)部控制制度— 內(nèi)部控制結(jié)構(gòu) — 內(nèi)部控制整體框架 — 企業(yè)風(fēng)險管理框 架”五個發(fā)展階段。 1．內(nèi)部牽制 內(nèi)部牽制制度作為內(nèi)部控制發(fā)展的雛形，是一些與組織的財務(wù)活動直接相關(guān)的控制措施，規(guī)定組織內(nèi)部有關(guān)經(jīng)濟(jì)業(yè)務(wù)或事項的處理都要有兩個及兩個以上人員經(jīng)手。據(jù)史料記載，早在公元前 3600 年以前的美索不達(dá)米亞文化時期，就已經(jīng)出現(xiàn)了內(nèi)部牽制的一些做法，我國西周時的分級控制等制度也迸發(fā)著內(nèi)部牽制思想的火花。內(nèi)部牽制一直延續(xù)到20 世紀(jì) 40 年代， 其著眼點(diǎn)在于職責(zé)分離和業(yè)務(wù)過程及其記錄的交叉控制，即通過人員配備、職責(zé)劃分、業(yè)務(wù)流程和簿記系統(tǒng)等實現(xiàn)防范組織內(nèi)部錯舞，保護(hù)組織財產(chǎn)安全，保障組織正常運(yùn)行的目標(biāo)。 2．內(nèi)部控制制度 20 世紀(jì)以后，科技的迅猛發(fā)展、現(xiàn)代公司制的形成使企業(yè)的生產(chǎn)經(jīng)營過程更為復(fù)雜，市場競爭日趨激烈，迫使企業(yè)強(qiáng)化經(jīng)營管理。另外，現(xiàn)代管理理論的創(chuàng)立和審計模式的變革，這些均促使以賬戶核對和崗位分工為主的內(nèi)部牽制逐步演變?yōu)橛山M織結(jié)構(gòu)、方法程序和內(nèi)部審計構(gòu)成的內(nèi)部控制系統(tǒng)。該系統(tǒng)由管理者根據(jù)組織總體目標(biāo)而建立，目的在于使企業(yè)經(jīng)營活動具有經(jīng)濟(jì)性 、效率性和效果性；保證管理決策的貫徹；維護(hù)資產(chǎn)和資源的安全；保證會計記錄的完整準(zhǔn)確，并提供及時、可靠的財務(wù)和管理信息?？梢姡@一階段的內(nèi)部控制開始突破與財務(wù)會計直接有關(guān)的控制的局限，包括內(nèi)部會計控制和內(nèi)部管理控制。 164 “內(nèi)部控制”作為專業(yè)術(shù)語，首次見諸于美國會計師協(xié)會 1936年發(fā)布《注冊會計師對財務(wù)報表的審查》文告。 1949年，美國會計師協(xié)會下屬審計程序委員會在特別報告《內(nèi)部控制：系統(tǒng)協(xié)調(diào)的要素及其對管理部門和獨(dú)立公共會計師的重要性》中，首次界定了內(nèi)部控制概念的內(nèi)涵，即“內(nèi)部控制包括一個企業(yè)內(nèi)部為保護(hù)資產(chǎn)、審 核會計數(shù)據(jù)的正確性和可靠性，提高經(jīng)營效率，堅持既定管理方針而采用的組織計劃及各種協(xié)調(diào)方法和措施?！?1958年，該委員會發(fā)布的第 29號審計程序公報《獨(dú)立審計人員評價內(nèi)部控制的范圍》將內(nèi)部控制分為內(nèi)部會計控制和內(nèi)部管理控制。 1986年，最高審計機(jī)關(guān)國際組織（ INTOSAI）在第十二屆國際審計會議上發(fā)表的《總聲明》中重新闡釋內(nèi)部控制的定義，即文中所用概念。 3．內(nèi)部控制結(jié)構(gòu) 20 世紀(jì) 80 年代至 90 年代，西方會計界對內(nèi)部控制的研究重點(diǎn)由一般涵義向具體內(nèi)容深化?！皟?nèi)部控制結(jié)構(gòu)”概念取代了“內(nèi)部控制制度”，企業(yè)內(nèi)部控制 結(jié)構(gòu)包括“為提供達(dá)到企業(yè)特定目標(biāo)的合理保證而建立的各種政策和程序”。這一階段開始把控制環(huán)境作為一項重要內(nèi)容與會計系統(tǒng)、控制程序納入內(nèi)部控制結(jié)構(gòu)之中，并且不再區(qū)分內(nèi)部會計控制和管理控制。由此，內(nèi)部控制結(jié)構(gòu)由控制環(huán)境、會計系統(tǒng)和控制程序三個要素構(gòu)成。 ① 4. 內(nèi)部控制整體框架 ① 1988 年 5月 ， 美國注冊會計師協(xié)會發(fā)布的第 55 號審計準(zhǔn)則說明書《會計報表審計中對內(nèi)部控制結(jié)構(gòu)的關(guān)注》中提出了內(nèi)部控制結(jié)構(gòu)的概念和內(nèi)容。 165 1992 年， COSO（美國專門研究內(nèi)部控制問題的組織）發(fā)布了《內(nèi)部控制：整體框架》的研究報告，提出內(nèi)部控制整體框架的概念，即內(nèi)部控制應(yīng)達(dá)到財務(wù)報告的可靠性、經(jīng)營活動的效率性和效果性、法律法規(guī)的遵循性三項目標(biāo)，并且包含五個相互關(guān)聯(lián)的要素 :控 制環(huán)境、風(fēng)險評估、控制活動、信息與溝通、監(jiān)控。 （ 1）控制環(huán)境，包括員工的誠實和職業(yè)道德、人員勝任能力、管理哲學(xué)和經(jīng)營作風(fēng)、董事會及審計委員會、組織機(jī)構(gòu)、權(quán)責(zé)劃分、人力資源政策及執(zhí)行。 （ 2）風(fēng)險評估，包括經(jīng)營環(huán)境的變化、新技術(shù)的應(yīng)用及企業(yè)改組等。 （ 3）控制活動，包括職務(wù)分離、實物控制、信息處理控制、業(yè)績評價等。 （ 4）信息與溝通，包括確認(rèn)記錄有效的經(jīng)濟(jì)業(yè)務(wù)、采用恰當(dāng)?shù)膬r值計量、在財務(wù)報告中恰當(dāng)提示。 （ 5）監(jiān)控，包括日常的管理監(jiān)督活動，以及內(nèi)部審計，與企業(yè)外部團(tuán)體進(jìn)行信息交流的監(jiān)控。 5. 企業(yè)風(fēng)險管理 框架 盡管美國 COSO（ 1992）提出的內(nèi)部控制整體框架已為理論界認(rèn)同和許多企業(yè)采用，但是，隨著企業(yè)管理重心移至風(fēng)險管理，人們更加強(qiáng)調(diào)內(nèi)部控制應(yīng)與企業(yè)的風(fēng)險管理相結(jié)合。安然事件之后， COSO 結(jié)合《薩班斯 奧克斯法案》的要求，在吸收各方風(fēng)險管理研究成果的基礎(chǔ)上，于 2020年 10月正式頒布反映內(nèi)部控制框架新發(fā)展的、控制范圍更為廣泛的企業(yè)風(fēng)險管理（ Enterprise Risk Management， ERM）框架。相對于內(nèi)部控制整體框架而言，企業(yè)風(fēng)險管理框架在原有內(nèi)部控制整體框架的基礎(chǔ)上將內(nèi)部控制提升到企業(yè)風(fēng)險管 理的更高層面。風(fēng)險管理框 166 架提出一個新觀念，增加一項目標(biāo)、兩個概念和三個要素，即提出風(fēng)險組合觀念，新增戰(zhàn)略目標(biāo)、風(fēng)險偏好和風(fēng)險容忍度概念以及目標(biāo)制定、事項識別和風(fēng)險反應(yīng)三個要素。 COSO 新報告中風(fēng)險管理的定義是：企業(yè)風(fēng)險管理是一個為企業(yè)目標(biāo)的實現(xiàn)提供合理保證的過程。它由企業(yè)的董事會、管理層和其他員工共同參與，并用于企業(yè)戰(zhàn)略制定和企業(yè)內(nèi)部各個層次和部門，用于識別可能對企業(yè)造成潛在影響的事項并在其風(fēng)險偏好范圍內(nèi)管理風(fēng)險。這個定義明確指出：（ 1）風(fēng)險管理是一個過程；（ 2）涉及企業(yè)各層次員工；（ 3）應(yīng)用于企業(yè)戰(zhàn)略制 定；（ 4）貫穿企業(yè)所有層級和部門；（ 5）旨在識別和管理風(fēng)險；（ 6）目的是實現(xiàn)企業(yè)目標(biāo)；（ 7）為實現(xiàn)目標(biāo)提供合理保證?？梢姡髽I(yè)風(fēng)險管理框架是比內(nèi)部控制整體框架范圍更為寬泛的概念，它既保留了原有內(nèi)部控制整體框架的合理內(nèi)容，又在框架和要素方面有相當(dāng)大的突破。主要變化：一是始終將企業(yè)風(fēng)險作為控制的核心，并由企業(yè)的經(jīng)營向戰(zhàn)略變化；二是將內(nèi)部控制的重心上移至董事會，明確董事會對企業(yè)風(fēng)險管理負(fù)有監(jiān)督職責(zé)及實現(xiàn)職責(zé)的方式；三是不僅要求控制會計反映的內(nèi)容，還要控制企業(yè)報告的所有信息。 三、內(nèi)部控制的內(nèi)容 根據(jù)內(nèi)部控制的新 發(fā)展，企業(yè)風(fēng)險管理框架的內(nèi)容主要包括控制目標(biāo)和要素。 （一）控制目標(biāo) ERM的目標(biāo)有以下四類： 1．戰(zhàn)略目標(biāo) —— 企業(yè)最高層次的目標(biāo)，與企業(yè)的使命密切相關(guān)， 167 除應(yīng)用于企業(yè)戰(zhàn)略制定階段外，還體現(xiàn)于企業(yè)其他三類目標(biāo)的制定和實現(xiàn)過程。 2．經(jīng)營目標(biāo) —— 保證經(jīng)營活動的效率性和效果性。 3．報告目標(biāo) —— 除保證財務(wù)報表的可靠性之外，還包括企業(yè)編制的所有報告的可靠性。 4．守法目標(biāo) —— 保證遵守相關(guān)法律法規(guī)。 （二）控制要素 企業(yè)風(fēng)險管理框架在原有內(nèi)部控制框架基礎(chǔ)上，增加了三個新要素，并且深化和擴(kuò)展了原來的五要素，形成了八個控 制要素。這八個控制要素的主要內(nèi)容如下。 1．內(nèi)部環(huán)境 內(nèi)部環(huán)境是所有其他風(fēng)險管理要素的基礎(chǔ)，為其他要素提供規(guī)則和結(jié)構(gòu)。它所關(guān)注的環(huán)境視野比以往的內(nèi)部控制更為廣泛。內(nèi)部環(huán)境主要包括風(fēng)險管理理念，風(fēng)險文化，董事會的關(guān)注及指導(dǎo)，員工的操守、價值觀及能力，對勝任能力的承諾，管理方法和經(jīng)營模式，風(fēng)險偏好，組織結(jié)構(gòu)，職責(zé)和權(quán)限的分配，人力資源政策和實務(wù)。企業(yè)的內(nèi)部環(huán)境不僅影響企業(yè)戰(zhàn)略和目標(biāo)的制定、業(yè)務(wù)活動的組織和對風(fēng)險的識別、評估和反應(yīng)，還影響企業(yè)控制活動、信息和溝通系統(tǒng)以及監(jiān)控活動的設(shè)計和執(zhí)行。董事會是內(nèi)部環(huán)境的重 要組成部分，對其他內(nèi)部環(huán)境要素有重要的影響。企業(yè)的管理者也是內(nèi)部環(huán)境的一部分，其職責(zé)是樹立企業(yè)風(fēng)險管理理念，確定企業(yè)的風(fēng)險偏好，營造企業(yè)的風(fēng)險文化，并將企業(yè)的風(fēng)險管理和相關(guān)的初步行動結(jié)合起來。 2．目標(biāo)制定 在風(fēng)險管理框架中，要針對不同的目標(biāo)分析相應(yīng)的風(fēng)險。因此，目 168 標(biāo)制定就成為風(fēng)險管理的首要步驟。管理者根據(jù)企業(yè)的任務(wù)制定戰(zhàn)略目標(biāo)，確定與之相關(guān)的其他三個目標(biāo)，選擇目標(biāo)并在企業(yè)內(nèi)部層層分解和落實，所選擇的目標(biāo)要能夠與企業(yè)戰(zhàn)略相聯(lián)系。目標(biāo)制定為管理者確定對目標(biāo)實現(xiàn)有潛在影響的事項奠定了基礎(chǔ)，也形成了一個組織的風(fēng)險 偏好，可以從更高的層面透視董事會和管理層承受風(fēng)險的能力。管理者必須首先確定企業(yè)的目標(biāo)，才能夠確定對目標(biāo)的實現(xiàn)有潛在影響的事項。ERM 為企業(yè)管理者制定目標(biāo)提供了一個適當(dāng)?shù)某绦?，既能夠為制定企業(yè)目標(biāo)提供支持，又能夠?qū)⒛繕?biāo)與企業(yè)的任務(wù)或預(yù)期聯(lián)系在一起，并且保證制定的目標(biāo)與企業(yè)的風(fēng)險偏好相一致。 3．事項識別 經(jīng)營中不確定性的存在，要求企業(yè)的管理者必須識別影響其目標(biāo)實現(xiàn)的內(nèi)外部事項，區(qū)分哪些是風(fēng)險，哪些是機(jī)會。而潛在事項對企業(yè)可能有正面的影響、負(fù)面的影響或者兩者同時存在。有負(fù)面影響的事項構(gòu)成企業(yè)風(fēng)險，要求管理者對 其進(jìn)行評估并予以防范。對企業(yè)有正面影響的事項是企業(yè)的機(jī)遇，或是可以抵消對企業(yè)產(chǎn)生負(fù)面影響的事項。企業(yè)可以在戰(zhàn)略或目標(biāo)制定的過程中考