【正文】 2)直接部門管理。第二類是應(yīng)用控制 (application control)，它包括應(yīng)用軟件中的電算化步驟及相關(guān)的人工程序。對應(yīng)用系統(tǒng)的發(fā)展及維護的控制。保護設(shè)備、存貨、證券、現(xiàn)金和其它資產(chǎn)的實體安全，定期盤點并與控制記錄所顯示的金額相比較。管理階層需要調(diào)查超出計劃的結(jié)果或者不正常的趨勢，辨認(rèn)采購作業(yè)的目標(biāo)無法達成的原因。信息系統(tǒng)不僅處理企業(yè)內(nèi)部所產(chǎn)生的信息，同時也處理與外部的事項、活動及環(huán)境等有關(guān)的信息。內(nèi)部信息資料包括采購資料、銷售交易資料、內(nèi)部營業(yè)活動資料和內(nèi)部生產(chǎn)過程資料。有很好的信息品質(zhì)。內(nèi)部溝通需要做到:所有的員工，特別是那些負有重要營業(yè)責(zé)任或財務(wù)管理責(zé)任的員工，除了得到用 以管理其負責(zé)活動的重要資料以外，還應(yīng)當(dāng)?shù)玫絹碜宰罡吖芾韺?需謹(jǐn)慎承擔(dān)內(nèi)部控制責(zé)任的清楚信息。員工必須擁有在組織中向上溝通重要信息的方法。政府主要機關(guān) (如:銀行或保險機關(guān))所報道的復(fù)核或檢查的結(jié)果，可以有效的彌補控制的缺失。 　　(1)持續(xù)的監(jiān)督活動。適當(dāng)?shù)慕M織機構(gòu)及監(jiān)督活動，可用來辨識缺失。定期要求員工陳述他們是否了解企業(yè)的行為準(zhǔn)則，并加以遵守，對于負責(zé)業(yè)務(wù)和財務(wù)的員工，則要求他們陳述某些特定控制是否都予執(zhí)行，管理階層或內(nèi)部稽核人員還必須驗證這些陳述是否確實。 (3)報告缺陷。 　　(一) 按照控制內(nèi)容為標(biāo)志，可劃分為一般控制和應(yīng)用控制 　　 　　一般控制，是指對企業(yè)經(jīng)營活動賴以進行的內(nèi)部環(huán)境所實施的總體控制，因而亦稱基礎(chǔ)控制或環(huán)境控制。這類控制的特征，在于它們構(gòu)成了生產(chǎn)經(jīng)營業(yè)務(wù)處理程序的一部分，并都具有防止和糾正一種或幾種錯弊的作用。 　　 　　補償性控制，就是指能夠全部或部分彌補主導(dǎo)性控制缺陷的控制。 　　(三)按照控制功能為標(biāo)志，可劃分為預(yù)防式控制和偵察式控制 　　 　　預(yù)防式控制，是指為防止錯誤和非法行為的發(fā)生，或盡量減少其發(fā)生機會所進行的一種控制。它主要是解決如果錯弊仍然發(fā)生，如何查明的問題。 　　 　　過程控制，也稱事中控制，是指企業(yè)單位在生產(chǎn)經(jīng)營活動過程中針對正在發(fā)生的行為所進行的控制。需要說明的是，各種類型的內(nèi)部控制，在實際工作中多是交叉存在的。但任何事物都不是盡善盡美的，內(nèi)部控制也同樣存在其固有的、不可避免的局限性。 　　，與此相關(guān)的內(nèi)部控制就會失去作用。內(nèi)部控制是由人建立的，也要由人來行使的，如果企業(yè)內(nèi)部行使控制職能的人員在心理上、技能上和行為芳式上未能達到實施內(nèi)部控制的基本要求，對內(nèi)部控制的程序或措施經(jīng)常誤解、誤判，那么再好的內(nèi)部控制也很難充分發(fā)揮作用。當(dāng)實施某項業(yè)務(wù)的控制成本大于控制效果而產(chǎn)生損失時，就沒有必要設(shè)置控制環(huán)節(jié)或控制措施，這樣某些小錯弊的發(fā)生就可能得不到控制。 　　一、洛杉磯會計局內(nèi)部控制驗證方案 　　本內(nèi)部控制驗證方案，由洛杉磯縣（County of Los Angeles）會計局制訂，作為政府各部門評價和改善本單位內(nèi)部控制的參考。(9)計算機系統(tǒng)。(2)采購和現(xiàn)金支出。(6)存貨。 　　■及時匯集各部門的現(xiàn)金收入。最好是在下一個工作日之前及時存入所收現(xiàn)金，除非收入的現(xiàn)金極少，可不存入銀行。 　　■當(dāng)前的價目表應(yīng)該按照要求通知顧客，或在每個部門公開張貼。 　　■收取現(xiàn)金或預(yù)備存款的雇員，必須同記錄或核準(zhǔn)本業(yè)務(wù)的人員責(zé)任分離。 　　■去銀行交存現(xiàn)金的人員在途中應(yīng)受到適當(dāng)保護。 　　控制原因：用公司內(nèi)、外職員同時監(jiān)視保險箱，可以防止違規(guī)接觸保險箱中的物品。 　　控制原因：此可防止雇員通過個人支票提取現(xiàn)金，并掩蓋差異舞弊，也可以減少收取無效支票的風(fēng)險。 　　■所有的折扣、降價、退款及費用調(diào)整等行為必須經(jīng)過被授權(quán)人的批準(zhǔn)。 　　■ 對各項財務(wù)工作崗位，都應(yīng)該明確責(zé)任和權(quán)限。 　　三、巴塞爾銀行監(jiān)管委員會內(nèi)部控制系統(tǒng)評價框架 　　巴塞爾銀行監(jiān)管委員會(BCBS)4根據(jù)COSO報舌，按照控制要素擬訂了本框架體系，以供銀行業(yè)務(wù)監(jiān)管者及其他對此感興趣的團體設(shè)計和評價內(nèi)部控制系統(tǒng)時的使用。這應(yīng)當(dāng)包括:最高管理層的審核。審批與授權(quán)系統(tǒng)?？刂苹顒影巳齻€步驟:(1)控制政策的建立?？刂苹顒影? 　　■高層審查:董事會和高級管理層經(jīng)常要求下級上報業(yè)績報告，以便能夠了解銀行在實現(xiàn)目標(biāo)上的進展。例如，一位負責(zé)商業(yè)借貸的經(jīng)理可能每周審查關(guān)于失職、已收款項和所有利息收入的情況，而高級借貸經(jīng)理可能每月才審查一次類似的報告，并且以更概括的形式來考慮所有的借貸業(yè)務(wù)。 　　■遵守對披露的限制:建立一個謹(jǐn)慎的、可承擔(dān)風(fēng)險披露限制的體系是風(fēng)險管理的一個重要萬面。 　　■確認(rèn)與對賬:確認(rèn)各項業(yè)務(wù)的細節(jié)、行為以及銀行風(fēng)險管理模型的輸出，是重要的控制行為。當(dāng)控制活動被視為額外的日常經(jīng)營活動時，他們通常不被重視，并且當(dāng)員工在有限時間里需要完成過多任務(wù)時容易被忽略。他們應(yīng)定期確保銀行的所有部門存在充分合適的政策和程序，并保持各部門的控制活動與這些政策相一致，這個職能通常由內(nèi)部審計部門來完成。銀行為了減少財務(wù)數(shù)據(jù)被更改或資產(chǎn)被任意占用的風(fēng)險，通常應(yīng)將一些重要的責(zé)任分配給幾個不同職員共同進行管理。 　　■非正式地向某客戶提供有關(guān)他們市場形勢的信息和其它競爭者的信息。 V: 企業(yè)內(nèi)部控制設(shè)計（三） 一、內(nèi)部控制的設(shè)計原則 設(shè)計內(nèi)部控制的總體思路是:借鑒內(nèi)部控制理論，參考內(nèi)部控制范例，根據(jù)內(nèi)部控制法規(guī)，結(jié)合企業(yè)管理實際。 在此基礎(chǔ)上，設(shè)計內(nèi)部控制還應(yīng)遵循以下五條具體規(guī)則: 相互牽制原則，是指一項完整的經(jīng)濟業(yè)務(wù)活動，必須。內(nèi)部控制的評價和修訂職責(zé)，可以分配給企業(yè)內(nèi)部審計部門負責(zé)。 　　，對此要謹(jǐn)慎地監(jiān)控并使之最小化。 　　■既負責(zé)記錄客戶賬又負責(zé)記錄銀行賬。 　　，監(jiān)管者發(fā)現(xiàn)不當(dāng)?shù)穆氊?zé)分配是導(dǎo)致這些損失最主要的原因之一。作為適當(dāng)?shù)你y行控制文化的一部分，高級領(lǐng)導(dǎo)層應(yīng)確保適當(dāng)?shù)目刂苹顒映蔀樗邢嚓P(guān)員工的日常職能。通常的，這些確認(rèn)的結(jié)果應(yīng)定期地向適當(dāng)級別的管理人員匯報。通常地，內(nèi)部控制一個很重要的方面是定期地對是否遵從了這種限制進行審查。 　　■實體控制:實體控制主要著眼于限制對實物資產(chǎn)的接觸，包括證券及其他金融資產(chǎn)。高級管理層發(fā)現(xiàn)的問題將作為這次檢查的結(jié)果，和由低層管理人員準(zhǔn)備的相應(yīng)解決措施共同代表一個控制行為，它可能發(fā)現(xiàn)諸如控制薄弱，財務(wù)錯報和欺詐行為之類的間題。(3)確認(rèn)控制政策被遵從。高級管理層必須定期地確保銀行所有的領(lǐng)域都與已確立的政策及程序相一致。實體控制。下面列示控制活動要素的相關(guān)內(nèi)容。 　　■定期輪流互換財務(wù)部門每個員工的工作。 　　■保存所有的銀行存款單和相應(yīng)附件的備份，并提交給公司的資金主管。 　　■不能收取票面數(shù)額大于應(yīng)收數(shù)額的支票。 　　控制原因：如果以后銀行記錄與公司記錄不符，該控制可以提出足夠的證據(jù)與銀行對證。 　　控制原因：此可保證存款人和存款的安全性。 　　■負責(zé)整理硬幣的職員，應(yīng)該在每份包裝物上簽注數(shù)額。 　　■鼓勵顧客索取所有業(yè)務(wù)票據(jù)。如果收入必須過夜，必須保存在安全設(shè)施中。 　　■定期將所有的現(xiàn)金收入存入銀行。 　　收集并交存收入業(yè)務(wù)控制手冊 　　■財務(wù)人員收到支票后必須馬上進行背書。(4)預(yù)算。 　　二、美國Washoe縣內(nèi)部控制手冊 　　美國Washoe縣內(nèi)部控制程序手冊，作為參考工具提供給本地的各政府部門，以供其建立和執(zhí)行有效的內(nèi)部控制。（2）信用基金；（3）收入；（4）支出；（5）工資；（6）差旅費；（7）物資供應(yīng)。 VI : 企業(yè)內(nèi)部控制設(shè)計（二） 第二講 國外內(nèi)部控制范例 　　在管理和審計實踐中，公司企業(yè)、政府機構(gòu)和會計師事務(wù)所根據(jù)各自理解，制定了各種形式的內(nèi)部控制系統(tǒng)?？刂骗h(huán)節(jié)越多、控制措施越復(fù)雜，相應(yīng)的控制成本也就越高，同時也會影響企業(yè)生產(chǎn)經(jīng)營活動的效率。在實際工作中，如果處于不相容職務(wù)上的有關(guān)人員相互串通、相互勾結(jié)，失去了不同職務(wù)相互制約的基本前提，內(nèi)部控制也就很難發(fā)揮作用。內(nèi)部控制作為企業(yè)管理的一個組成部分，它理所當(dāng)然地要按照其管理人員的意圖運行，尤其是企業(yè)負責(zé)人的決策更是起決定作用。 　　四、內(nèi)部控制的局限 　　內(nèi)部控制作為企業(yè)自我調(diào)節(jié)和自行制約的內(nèi)在機制，處于單位中樞神經(jīng)系統(tǒng)的重要位置，可以說沒有健全完善的內(nèi)部控制，就很難組織起現(xiàn)代化的社會大生產(chǎn)活動，也就談不上現(xiàn)代化的企業(yè)生產(chǎn)和經(jīng)營管理。 　　 　　結(jié)果控制，也稱事后控制，是指企業(yè)單位針對生產(chǎn)經(jīng)營活動的 最終結(jié)果而采取的各項控制措施，例如對產(chǎn)出產(chǎn)品的質(zhì)量進行檢驗， 對產(chǎn)品數(shù)量加以驗收和記錄等。 　　(四)按照控制時序為標(biāo)志，可劃分為原因控制、過程控制和結(jié)果控制 　　 　　原因控制，也稱事先控制，是指企業(yè)單位為防止人力、物力、財力等資源在質(zhì)和量上發(fā)生偏差，而在行為發(fā)生之前所實施的內(nèi)部控制。例如對業(yè)務(wù)人員事先作出明確的指示和實施嚴(yán)格的現(xiàn)場監(jiān)督，就能避免誤解指令和發(fā)生錯弊。這時，實施憑證、賬證、賬賬之間的嚴(yán)格核對，就可以基本上保證業(yè)務(wù)記錄的完整性，避免遺漏重大的業(yè)務(wù)事項。如憑證連續(xù)編號可以保證所有業(yè)務(wù)活動都得到記錄和反映，因此，憑證連續(xù)號對于保證業(yè)務(wù)記錄的完整性就是主導(dǎo)性控制。這類控制的特征，是并不直接地作用于企業(yè)的生產(chǎn)經(jīng)營活動，而是通過應(yīng)用控制對全部業(yè)務(wù)活動產(chǎn)生影響。 　　三、內(nèi)部控制的組合 　　上述內(nèi)部控制要素，按照不同的標(biāo)志可以組合成不同的集合，也即按照不同分類標(biāo)準(zhǔn)可以劃分為不同的類別形態(tài)，籍此可以揭示不同形式內(nèi)部控制的特征和功能。盡管持續(xù)監(jiān)督程序可以有效的評價內(nèi)部控制體系，但企業(yè)有時需要組織例外評估以直接監(jiān)視控制系統(tǒng)的有效性，這種做法可評估持續(xù)性監(jiān)督程序。把信息系統(tǒng)所記錄的資料同實際資產(chǎn)核對。持續(xù)監(jiān)督活動包括:負責(zé)營運的管埋階層 (operating managerment)在履行其日常的管理活動時，取得內(nèi)部控制系統(tǒng)持續(xù)發(fā)揮功能的資料，當(dāng)營運報告、財務(wù)報告與他們所得到的資料有大偏離時，可對報告提出質(zhì)疑。監(jiān)督是由適當(dāng)?shù)娜藛T，在適當(dāng)及時的基礎(chǔ)下，評估控制的設(shè)計和運作情況的過程。與相關(guān)的外部團體溝通，以便獲悉關(guān)于本企業(yè)內(nèi)部控制功能的重要信息。員工在其執(zhí)行任務(wù)時，一旦有非預(yù)期的事項發(fā)生，除了要注意該事項本身之外，還應(yīng)當(dāng)注意導(dǎo)致該事項發(fā)生的原因，如此才有辦法辨認(rèn)潛在缺失，采取行動，并預(yù)防再度發(fā)生。企業(yè)的信息系統(tǒng)提供有效信息給適當(dāng)?shù)娜藛T，通過溝通，使員工能夠知悉其營業(yè)、財務(wù)報告及遵循法律的責(zé)任。企業(yè)建立良好的信息系統(tǒng)，必須做到；建立良好的信息系統(tǒng)支持策略，信息系統(tǒng)與企業(yè)營運應(yīng)有效的結(jié)合。 　　(1)信息系統(tǒng)。分工即指將責(zé)任劃分，再將不相容職務(wù)分派給不同的員工，以降低錯誤或不當(dāng)行為的風(fēng)險。把不同的幾套數(shù)據(jù)資料(如:經(jīng)營數(shù)據(jù)與財務(wù)數(shù)據(jù))相互比較，分析它們之間的關(guān)系，然后再進行調(diào)查與糾正。輸出控制)。對系統(tǒng)軟件的控制。 　　(3)對信息處理的控制。 控制活動在企業(yè)內(nèi)的各個階層和職能之間都會出現(xiàn)，這主要包括: 　　(1)高層經(jīng)理人員對企業(yè)績效進行分析。公司重組。新員工。 　　(3)環(huán)境變化后的管理。聘用員工的品質(zhì)、培訓(xùn)方法及激勵制度。新的法律和行政命令。企業(yè)的風(fēng)險一般是由外部因素和內(nèi)部因素所產(chǎn)生的。財務(wù)報告目標(biāo)，防止對外報送不真實的財務(wù)報告。風(fēng)險評估就是分析和辨認(rèn)實現(xiàn)所定目標(biāo)可能發(fā)生的風(fēng)險。對業(yè)績良好的員工，制訂具有獎勵和激勵作用的報酬計劃，并避免誘發(fā)不道德行為。內(nèi)部控制是由人來進行并受人的因素影響，保證組織所有成員具有一定水準(zhǔn)的誠信、道德觀和能力的人力資源方針與實踐，是內(nèi)部控制有效的關(guān)鍵因素之一。員工，尤其是負責(zé)管理及監(jiān)督職能的員工人數(shù)的充足程度。具體應(yīng)考慮：組織結(jié)構(gòu)的合適性，及其提供管理企業(yè)所需信息的溝通能力。對信息處理以及會計功能、人員所持的態(tài)度。 　　(4)管理哲學(xué)和經(jīng)營風(fēng)格。其成員參與管理的程度。 　　(3)董事會和審計委員會。制作文字化的行為準(zhǔn)則和政策聲明，將其傳達給全體雇員。不要盲目追求不切實際的目標(biāo)，以致形成不必要的壓力。我們認(rèn)為，COSO報告提出的內(nèi)容控制五項要素，具有較強的理論可取性和實踐可行性，本文將以此為基礎(chǔ)，簡要闡述內(nèi)部控制的要素及其結(jié)構(gòu)。只是作為一種經(jīng)濟組織，企業(yè)這種典型形式比較具有代表性，因而，本文主要以企業(yè)對象研究內(nèi)部控制，但其原埋及評價的方法同樣也適用于其他各類經(jīng)濟組織和行政事業(yè)單位之中。它認(rèn)為內(nèi)部控制整體架構(gòu)主要由控制環(huán)境、風(fēng)險評估、控制活動、信息與溝通、監(jiān)督五項要素構(gòu)成。經(jīng)過兩年的修改，1994年COSO 委員會提出對外報告的修改篇，擴大了內(nèi)部控制涵蓋范圍，增加了與保障資產(chǎn)安全有關(guān)的控制，得到了美國審計署(General Accounting Office，GAO)的認(rèn)可。對已登記的業(yè)務(wù)及其計價要進行復(fù)核。它包括下列內(nèi)容:經(jīng)濟業(yè)務(wù)和經(jīng)濟活動的批準(zhǔn)權(quán)。將各項經(jīng)濟業(yè)務(wù)按適當(dāng)?shù)呢泿艃r值計價，以使列入財務(wù)報表。例如由銀行指定代理人的檢查等。具體包括:管理者的思想和經(jīng)營作風(fēng)。 　　 (Internal Control Structure) 　　1988年4月美國注冊會計師協(xié)會發(fā)布的《審計準(zhǔn)則公告第55號(SAS )，規(guī)定從1990年1月起以該文告取代1972年發(fā)布的《審計準(zhǔn)則公告第1號》。他聲稱，在這塊美玉完全修復(fù)以前我們不可能有一個對管理人員有用、為管理人員理解的內(nèi)部控制定義。(5)保證所有參與經(jīng)濟業(yè)務(wù)授權(quán)、記錄、保護資產(chǎn)、報告財務(wù)信息的職員保持較高的行為道德水準(zhǔn)的方法和措施。他認(rèn)為，該報告對內(nèi)部會計控制范圍的討論受現(xiàn)存審計文獻的影響太大。第二，自審計程序委員會于1949年提出第一個內(nèi)部控制定義起，人們?yōu)橥晟圃摱x作了不懈的努力，以至于今天的內(nèi)部控制定義與1949年的定義有天壤之別。 　　(2)內(nèi)部管理控制。會計控制