【正文】 風(fēng)險(xiǎn)所牽制的精力，并分散風(fēng)險(xiǎn)。和高層審查一樣，作為審查結(jié)果發(fā)現(xiàn)的問題與相應(yīng)的措施代表一個(gè)控制行為。例如，高級(jí)管理層可能將實(shí)際的財(cái)務(wù)報(bào)告與預(yù)算做比較。(2)實(shí)施與這些政策相符的控制程序 。確認(rèn)與對(duì)賬系統(tǒng)。對(duì)不同部門適當(dāng)?shù)男袨榭刂?。本框架在吸取成員國經(jīng)驗(yàn)教訓(xùn)并采納委員會(huì)己確立準(zhǔn)則的基礎(chǔ)上，描述了健全的內(nèi)部控制系統(tǒng)應(yīng)遵循的基本原則及相關(guān)要點(diǎn)。 控制原因：明確界定各個(gè)財(cái)務(wù)工作崗位的職責(zé)是非常重要的，這可以保證每個(gè)人員不會(huì)玩忽職守，而對(duì) 自己的工作認(rèn)真負(fù)責(zé)。 控制原因：該控制可以防止未被授權(quán)的退款，和虛 ?己退付款，以偷竊公司的錢財(cái)。 ■禁止接收遠(yuǎn)期支票 控制原因：如果將遠(yuǎn)期支票提前交存銀行會(huì)產(chǎn)生托收問題，而公司每天要把現(xiàn)金收入存入銀行，不得持有和保存原期支票。 ■收取每筆存款的票據(jù) 證明 (如銀行存款單、轉(zhuǎn)賬憑單等 )，并送交負(fù)責(zé)銀行對(duì)賬的人員，或者同出納員進(jìn)行核對(duì)。如果存款數(shù)量巨大，應(yīng)考慮是否雇用銀行押款前來提取存款。 控制 原因：此可防止一個(gè)人收取現(xiàn)金，并改變記錄，以隱藏貪污行為。 控制原因：這可防止雇員向顧客索取超額費(fèi)用。 ■保證所有的現(xiàn)金和支票，在存入銀行之前妥善保管。 控制原因：該控制可以減少員工偷竊現(xiàn)金的機(jī)會(huì)，并集中現(xiàn)金管理的責(zé)任。下面列示其收入循環(huán) 收集并交存收入業(yè)務(wù) 的控制手冊(cè)。(3)資產(chǎn)和設(shè)備 。該會(huì)計(jì)局要求，各部門應(yīng)該首先按照其中的內(nèi)部控制調(diào)查表，驗(yàn)證本單位的內(nèi)部控制系統(tǒng)，然后針對(duì)發(fā)現(xiàn)的薄弱環(huán)節(jié)，提出改進(jìn)方案及實(shí)施日期，并匯總編制《內(nèi)部控制弱點(diǎn)及改進(jìn)方案》，最后連同部門領(lǐng)導(dǎo)簽署的《財(cái)務(wù)控制驗(yàn)證表》，一并呈交洛杉磯縣會(huì)計(jì)局。整套方案按照業(yè)務(wù)領(lǐng)域，劃分為以下 9 套具體的驗(yàn)證方案 :(1)現(xiàn)金 。 ，而且一旦設(shè)置就具有相對(duì)穩(wěn)定性，因此如果出現(xiàn)不經(jīng)常發(fā)生或未預(yù)計(jì)到的經(jīng)濟(jì)業(yè)務(wù)，原有控制就可能不適用，臨時(shí)控制 (如實(shí)行專門的審批、報(bào)告和執(zhí)行程序來處理臨時(shí)性或突發(fā)性業(yè)務(wù) )則可能不及時(shí)，從而影響內(nèi)部控制的作用 。 。內(nèi)部控制的一條重要原則就是將不相容職務(wù)進(jìn)行分離。一般而言，內(nèi)部 控制的局限性主要表現(xiàn)為： 、蓄意營私舞弊，即使具有設(shè)計(jì)良好的內(nèi)部控制，也不會(huì)發(fā)揮其應(yīng)有的效能。同一種內(nèi)部控制措施，在不同劃 分標(biāo)志下，也可轉(zhuǎn)化為不同的類型形態(tài)。例如，對(duì)生產(chǎn)過程中使用材料的核算，對(duì)在制造產(chǎn)品的監(jiān)督和對(duì)加工工藝的記錄等。例如，通過賬賬核對(duì)、實(shí)物盤點(diǎn)，以發(fā)現(xiàn)記賬錯(cuò)誤和貨物短缺等。它主要解決 如何能夠在一開始就防止錯(cuò)弊的發(fā)生 這個(gè)問題。就上例而言，如果憑證沒有連續(xù)編號(hào)，有些業(yè)務(wù)活動(dòng)就可能得不到記錄。 (二 )按照控制地位為標(biāo)志，可劃分為主導(dǎo)性控制和補(bǔ)償性控 主導(dǎo)性控制，是指為實(shí)現(xiàn)某項(xiàng)控制目標(biāo)而首先實(shí)施的控制。它包括組織控制、人員控制、業(yè)務(wù)記錄以及內(nèi)部審計(jì)等項(xiàng)內(nèi)容。內(nèi)部控制的缺失應(yīng)由下往上報(bào)告，某些缺失應(yīng)報(bào)告給高層管理階層及董事會(huì)知道。 (2)個(gè)別評(píng)估。各個(gè)職務(wù)的分離，使不同員工之間可以彼此相互檢查，以防止舞弊 。持 續(xù)的監(jiān)督活動(dòng)在營運(yùn)過程中發(fā)生，它包括例行的管理和監(jiān)督活動(dòng)，以及其他員工為履行其職務(wù)所采取的行動(dòng)。 (五 )監(jiān)督 內(nèi)部控制系統(tǒng)需被監(jiān)督。外部溝通應(yīng)做到 :顧客和供應(yīng)商能 經(jīng)過開放的溝通管道輸入重要的信息 。必須讓每個(gè)人清楚的知道個(gè) 人所擔(dān)負(fù)的特定任務(wù)，了解內(nèi)部控制制度的各項(xiàng)規(guī)定、它們?nèi)绾紊?，以及? (她 )在控制系統(tǒng)中所扮演的角色及所承擔(dān)的責(zé)任 。 (2)溝通。外部信息資料包括顯示本企業(yè)產(chǎn)品的需求發(fā)生改變時(shí)，某種特定市場或行業(yè)的經(jīng)濟(jì) 資料，用于企業(yè)生產(chǎn)的商品的資料，顯示顧客偏好的市場情報(bào)，競爭對(duì)手產(chǎn)品開發(fā)活動(dòng)的信息，立法機(jī) 關(guān)與行政機(jī)關(guān)所發(fā)布的信息。企業(yè)所有員工必須從最高管理階層清楚地獲取承擔(dān)控制責(zé)任的信息，而且必須有向上級(jí)部門溝通重要信息的方法，并對(duì)外界顧客、供應(yīng)商、政府主管機(jī)關(guān)和股東等做有效的溝通。 (6)分工。 (5)績效指標(biāo)的比較。 (應(yīng)用控制包括 :輸入控制 。 (一般控制包括 :對(duì)資料中心運(yùn)作的控制 。負(fù)責(zé)某一部門的經(jīng)理人員復(fù)核自己所負(fù)責(zé)部門的業(yè)績 報(bào)告，檢查本部門各業(yè)務(wù)活動(dòng)的情況，以便辨認(rèn)趨勢?？刂苹顒?dòng)，是確保管理階層的指令得以執(zhí)行的政策及程序，如核準(zhǔn)、授權(quán)、驗(yàn)證、調(diào)節(jié)、復(fù)核營業(yè)績效、保障資產(chǎn)安全及職務(wù)分工等。新業(yè)務(wù)、產(chǎn)品、作業(yè) 。這些改受因素包括 :行業(yè)環(huán)境的改變 。董事會(huì)或監(jiān)事會(huì)不夠堅(jiān)定或無效等。內(nèi)部因素包括 :信息系統(tǒng)處理的中斷 。競爭 。辨識(shí)和分析風(fēng)險(xiǎn)的過程是一種持續(xù)及反復(fù)的過程，也是有效內(nèi)部控制的關(guān)鍵組成要素，管理階層須謹(jǐn)慎注意各部門階層的風(fēng)險(xiǎn)，并采取必要的管理措施。整體目標(biāo)主要是 :營運(yùn)目標(biāo)，包括績效和獲利目標(biāo)及保障資產(chǎn)的安全，使其免受損失 。評(píng)估風(fēng)險(xiǎn)的先決條件，是制定目標(biāo)。對(duì)違反行為準(zhǔn)則的任何事項(xiàng)，制訂紀(jì)律約束與處罰措施 。 (7)人力資源政策及實(shí)務(wù)。當(dāng)環(huán)境改變時(shí)，企業(yè)配合改變其組織結(jié)構(gòu)的程度 。企業(yè)的組織結(jié)構(gòu)是指為公司活動(dòng)提供計(jì)劃、執(zhí)行，控制和監(jiān)督職能的整體框架。對(duì)財(cái)務(wù)報(bào)告的態(tài)度和所采取的措施 。他們與內(nèi)部、外部審計(jì)人員的關(guān)系實(shí)質(zhì)。外部董事的比例 。管理部門須制定正式或非正式的職務(wù)說明書，逐項(xiàng)分析并規(guī)定各工作崗位所須具備的知識(shí)和技能。提供道德方面的指導(dǎo)，使所有雇員在一般和特定環(huán)境下能 夠保持正確的判斷 。 無論是企業(yè)最高管理層還是其它成員都應(yīng)當(dāng)做到 :嚴(yán)格一致地保持誠信行為和道德標(biāo)準(zhǔn) 。設(shè)計(jì)內(nèi)部控制，可以根據(jù)企業(yè)特征和需求（例如企業(yè)規(guī)模、業(yè)務(wù)構(gòu)成、管理水平等），對(duì)內(nèi)部控制要素加以有機(jī)組合。 需要指出的是，內(nèi)部控制并不僅限于企業(yè)單位，同樣也存在于其他各類經(jīng)濟(jì)組織和行政事業(yè)單位中。 COSO 報(bào)告指出 :內(nèi)部控制是一個(gè)過程，受企業(yè)董事會(huì)、管理當(dāng)局和其他員工影響，旨在保證財(cái)務(wù)報(bào)告的可靠性、經(jīng)營的效果 和效率以及現(xiàn)行法規(guī)的遵循。 (Internal Control一 Integrated Framework) 1992 午 ， 美 國 反 對(duì) 虛 假 財(cái) 務(wù) 報(bào) 告 委 員 會(huì)(National Commission on Fraudulent Reporting)，所屬的 內(nèi)部控制專門研究委員 會(huì)發(fā)起機(jī)構(gòu)委員會(huì) (Committee of Sponsoring Organizations of the Treadway Commission，簡稱 COSO 委員會(huì) )，在進(jìn)行專門研究后提出專題報(bào)告：《內(nèi)部控制一一整體架構(gòu) (Internal Control 一Integrated Framework)》，也稱 COSO報(bào)告。憑證和賬單的設(shè)置和使用，應(yīng)保證業(yè)務(wù)和活動(dòng)得到正確的記載：對(duì)財(cái)產(chǎn)及其記錄的接觸和使用要有何保護(hù)措施 。 (3)控制程序 控制程序指管 理當(dāng)局 所制訂的用以保證達(dá)到一定目的的方針和程序。對(duì)各項(xiàng)經(jīng)濟(jì)業(yè)務(wù)按時(shí)進(jìn)行適當(dāng)分類，作為編制財(cái)務(wù)報(bào)表的依據(jù) 。管理者監(jiān)控和檢查工作時(shí)所用的控制方法，包括經(jīng) 大量的管理資料下載 5 營計(jì)劃、預(yù)算、預(yù)測、利潤計(jì)劃、責(zé)任會(huì)計(jì)和內(nèi)部審計(jì)；人事工作方針及其執(zhí)行、影響本企業(yè)業(yè)務(wù)的各種外部關(guān)系 。 以 財(cái)務(wù)報(bào)表審計(jì)對(duì)內(nèi)部控制結(jié)構(gòu)的考慮 為題的《審計(jì)準(zhǔn)則公告第 55 號(hào)》指出 :企業(yè)的 內(nèi)部控制結(jié)構(gòu)包括為合理保證企業(yè)特定目標(biāo)的實(shí)現(xiàn)而建立的各種政策和程序 ，并且明確了內(nèi)部控制結(jié)構(gòu)的內(nèi)容，具體如下 : (1)控制環(huán)境 所謂控制環(huán)境是指對(duì)建立、加強(qiáng)或削弱特定政策和程序效率發(fā)生影響的各種因素。于是，人們提出了內(nèi)部控制結(jié)構(gòu)和整體架構(gòu)的概念。 1980年 3月在 內(nèi)部審計(jì)師協(xié)會(huì) 代表大會(huì)的發(fā)言中，凱羅魯斯先生把美國注冊(cè)會(huì)計(jì)師協(xié)會(huì)在 1958年將 1949 年的內(nèi)部控制定義區(qū)分為會(huì)計(jì)控制和管理控制的行為描繪為 將美玉擊成了碎片。 這些因素包括： (1)組織計(jì)劃， (2)責(zé)任的確定和授權(quán)， (3)預(yù)算程序和預(yù)算控制， (4)員工雇用計(jì)劃和財(cái)務(wù) 人員培訓(xùn)計(jì)劃 。凱羅魯斯先生對(duì)于代表獨(dú)立審計(jì)界觀點(diǎn)的《特別咨詢委員會(huì)關(guān)于內(nèi)部會(huì)計(jì)控制的報(bào)告》，只表示有保留地同意。 上述內(nèi)部控制定義的演變反映出兩個(gè)重點(diǎn) :第一，當(dāng)前注冊(cè)計(jì)師在開展其審計(jì)工作時(shí)所運(yùn)用的會(huì)計(jì)控制概念，是一種純技術(shù)的、專業(yè)化的、適用范圍具有嚴(yán)格規(guī)定性的、防護(hù)色彩很濃的概念，它的主要宗旨是預(yù)防和發(fā)現(xiàn)錯(cuò)弊 。只有在得到管理部門批準(zhǔn)的情況下，才能接觸資產(chǎn)；按照適當(dāng)?shù)拈g隔期限，將資產(chǎn)的賬面記錄與實(shí)物資產(chǎn)進(jìn)行對(duì)比，一經(jīng)發(fā)現(xiàn)差異，應(yīng)采取相應(yīng)的補(bǔ)救措施。 1972 年，美國準(zhǔn)則委員會(huì) (ASB)《審計(jì)準(zhǔn)則公告》的制定者，循著《證券交易法》的路線進(jìn)行研究和討論，在第 1 號(hào)公告 (SAS )中，對(duì)管理控制和會(huì)計(jì)控制提出并通過了今天廣為人知的定義： （ 1）內(nèi)部會(huì)計(jì)控制。 3. 定義的第二次修正 第一次修正后的定義，大大縮小了注冊(cè)會(huì)計(jì)師的責(zé)任范圍，但人們認(rèn)為對(duì) 會(huì)計(jì)控制 的保護(hù)資產(chǎn)和保證財(cái)務(wù)記錄可靠性這兩點(diǎn)仍然可能發(fā)生誤解。會(huì)計(jì)控制一般對(duì)財(cái)務(wù)記錄產(chǎn)生直接的、重要的影響，審計(jì)人員必須對(duì)它做出評(píng)價(jià)。 2） 管理控制由組織計(jì)劃和所有為提高經(jīng)營效率、保證管理部門所制定的各項(xiàng)政策得到貫徹執(zhí)行或與此直接有關(guān)的方法和程序構(gòu)成 。1)會(huì)計(jì)控制由組織計(jì)劃和所有保護(hù)資產(chǎn)、保護(hù)會(huì)計(jì)記錄可靠性或與此有關(guān)的方法和程序構(gòu)成 。但 該報(bào)告所定義的內(nèi)部控制概念，其內(nèi)容如此寬泛，以致包括了審計(jì)人員對(duì)審查內(nèi)部控制所不原、也不可能承擔(dān)的職責(zé)。 為了賦予內(nèi)部控制一個(gè)準(zhǔn)確完整的定義，審計(jì)程序委員會(huì)下屬的內(nèi)部控制專門委員會(huì)經(jīng)過兩年研究，于 1949 年發(fā)表了題為《內(nèi)部控制、協(xié)調(diào)系統(tǒng)諸要素及其對(duì)管理部門和注冊(cè)會(huì)計(jì)師的重要性》的專題報(bào)告， 對(duì)內(nèi)部控制首次做出了如下權(quán)威定義： 內(nèi)部控制是企業(yè)所制定的旨在保護(hù)資產(chǎn)、保證會(huì)計(jì)資料可靠性和準(zhǔn)確性、提高經(jīng)營效率，推動(dòng)管理部門所制定的各項(xiàng)政策得以貫徹執(zhí)行的組織計(jì)劃和相互配套的各種方法及措施 。 (二 )發(fā)展期一一內(nèi)部會(huì)計(jì)控制與內(nèi)部管理控制 1934 年 美 國 《 證 券 交 易 法 》， 首 先 提 出 了 內(nèi) 部 會(huì) 計(jì) 控 制 (Internal accounting control system)的概念。 縱觀該時(shí)期的內(nèi)部牽制，它基本是以查錯(cuò)防弊為目的，以職務(wù)分離和賬目核對(duì)為手法，以錢、賬、物等會(huì)計(jì)事項(xiàng)為主要控制對(duì)象。在其漫長的產(chǎn)生和發(fā)展過程中，大體經(jīng)歷了萌芽期、發(fā)展期和成熟期三個(gè)歷史階段。并審計(jì)人員理論總結(jié)而逐步完善的自我監(jiān)督和自行調(diào)整體系。例如，在古羅馬時(shí)代，對(duì)會(huì)計(jì)賬簿實(shí)施的 雙人記賬制 某筆經(jīng)濟(jì)業(yè)務(wù)發(fā)生后，由兩名記賬人員同時(shí)在各自的賬簿上加以登記然后定期核對(duì)雙方賬簿記錄，以檢查有無記賬差錯(cuò)或舞弊行為，進(jìn)而達(dá)到控制財(cái)物收支的目的，即是典型的內(nèi)部牽制措施。其主要特點(diǎn)是以任何個(gè)人或部門不能單獨(dú)控制任何一項(xiàng)或一部分業(yè)務(wù)權(quán)利的方式進(jìn)行組織上的責(zé)任分工，每項(xiàng)業(yè)務(wù)通過正常發(fā)揮其它個(gè)人或部門的功能進(jìn)行交叉檢查或交叉控制 。但這期間，無論在審計(jì)文 獻(xiàn)中還是在其他管理著作中，均沒有關(guān)于內(nèi)部控制概念的權(quán)威性定義。 上述范圍廣泛的內(nèi)部控制定義及其解釋的發(fā)布，當(dāng)時(shí)被普遍認(rèn)為是對(duì)內(nèi)部控制這一重要概念的重大貢獻(xiàn)。于是1953 年 10 月，審計(jì)程序委員會(huì) (CAP)又發(fā)布了《審計(jì)程序公告第 19 號(hào)》（ SAP )，對(duì)內(nèi)部控制作了如下劃分： 廣義地說，內(nèi)部控制按其熱點(diǎn)可以劃分為會(huì)計(jì)控制和管理控制 。財(cái)產(chǎn)的實(shí)物控制以及內(nèi)部審計(jì)等控制。對(duì)此， 1963 年，審計(jì)程序委員會(huì)在《審計(jì)程序公告第 33 號(hào)》的結(jié)論是 :獨(dú)立審計(jì)師應(yīng)主要檢查會(huì)計(jì)控制。例如，在某種特定的情況下，生產(chǎn)部門、銷售部門和其他業(yè)務(wù)部門的統(tǒng)計(jì)分析需要給予評(píng)價(jià)。 2)保證對(duì)外界報(bào)吉的財(cái)務(wù)資料的可靠性。經(jīng)濟(jì)業(yè)務(wù)的記錄必須有利于按照一般公認(rèn)會(huì)計(jì)原則或其它有關(guān)標(biāo)準(zhǔn)編制財(cái)務(wù)報(bào)表，以及落實(shí)資產(chǎn)責(zé)任 。這種授權(quán)活動(dòng)是管理部門的職責(zé)，它直接與管理部門執(zhí)行該組織的 經(jīng)營目標(biāo)有關(guān)，是對(duì)經(jīng)濟(jì)業(yè)務(wù)進(jìn)行會(huì)計(jì)控制的起點(diǎn)。他們指出，這些定義把精力 過多地放在糾錯(cuò)防弊上，過于消極和狹窄。他極為主張，審計(jì)準(zhǔn)則委員會(huì)所納入 內(nèi)部會(huì)計(jì)控制環(huán)境 的某些因素應(yīng)該是設(shè)計(jì)合理、運(yùn)行有效的內(nèi)部會(huì)計(jì)控制系統(tǒng)不可分割的一個(gè)組成部分。特別是那些置身于企業(yè)經(jīng)營活動(dòng)的人們，他們很難接受這種區(qū)分。如果對(duì)這兩種善于內(nèi)部控制的不同解釋的同時(shí)并行這一事實(shí)視而不見，那么任何設(shè)計(jì)內(nèi)部控制系統(tǒng)的企圖都是短視的，同時(shí)也是徒勞的。該文告的頒布和實(shí)施可視為內(nèi)部控制理論研究的一個(gè)新的突破性成果。董事會(huì)及其所屬委員會(huì)，特別是審計(jì)委員會(huì)發(fā)揮的職能；確定職權(quán)和責(zé)任的方法 。健全的會(huì)計(jì)系統(tǒng)應(yīng)實(shí)現(xiàn)下列目標(biāo) :鑒定和登記一切合法的經(jīng)濟(jì)業(yè)務(wù) 。在財(cái)務(wù)報(bào)表中恰當(dāng)?shù)乇硎鼋?jīng)濟(jì)業(yè)務(wù)以及對(duì)有關(guān)內(nèi)容進(jìn)行揭示。職責(zé)分工包括 :指派不同人員分別承擔(dān)批準(zhǔn)業(yè)務(wù)、記錄業(yè)務(wù)和保管財(cái)產(chǎn)的職責(zé) 。這些改變可以說是反映了 70 年代后期以來內(nèi)部控制實(shí)務(wù)操作和理論研究的一個(gè)新動(dòng)向。 AICPA則全面接受 COSO報(bào)告的內(nèi)容，于 1995 年據(jù)以發(fā)布了《審計(jì)準(zhǔn)則公告第 78 號(hào)》 (SAS )，并自 1997 年 1月起取代了《審汁準(zhǔn)則公告第 55 號(hào)》。其貫穿于經(jīng)營活動(dòng)的全部過程，包括控制環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息與溝通，監(jiān)督等要素，并受企業(yè)董事會(huì)、管理階層及其他人員影晌 。這些要素及其構(gòu)成方式，決定著內(nèi)部控制的內(nèi)容與形式?？刂骗h(huán)境的因素具體包括 : (1)誠信的原則和道德價(jià)值