【正文】 控制法規(guī)，結(jié)合企業(yè)管理實(shí)際?！　　龇钦降叵蚰晨蛻籼峁┯嘘P(guān)他們市場(chǎng)形勢(shì)的信息和其它競(jìng)爭(zhēng)者的信息。銀行為了減少財(cái)務(wù)數(shù)據(jù)被更改或資產(chǎn)被任意占用的風(fēng)險(xiǎn)，通常應(yīng)將一些重要的責(zé)任分配給幾個(gè)不同職員共同進(jìn)行管理。他們應(yīng)定期確保銀行的所有部門存在充分合適的政策和程序，并保持各部門的控制活動(dòng)與這些政策相一致，這個(gè)職能通常由內(nèi)部審計(jì)部門來(lái)完成。當(dāng)控制活動(dòng)被視為額外的日常經(jīng)營(yíng)活動(dòng)時(shí)，他們通常不被重視，并且當(dāng)員工在有限時(shí)間里需要完成過多任務(wù)時(shí)容易被忽略。　　■確認(rèn)與對(duì)賬:確認(rèn)各項(xiàng)業(yè)務(wù)的細(xì)節(jié)、行為以及銀行風(fēng)險(xiǎn)管理模型的輸出，是重要的控制行為?！　　鲎袷貙?duì)披露的限制:建立一個(gè)謹(jǐn)慎的、可承擔(dān)風(fēng)險(xiǎn)披露限制的體系是風(fēng)險(xiǎn)管理的一個(gè)重要萬(wàn)面。例如，一位負(fù)責(zé)商業(yè)借貸的經(jīng)理可能每周審查關(guān)于失職、已收款項(xiàng)和所有利息收入的情況，而高級(jí)借貸經(jīng)理可能每月才審查一次類似的報(bào)告，并且以更概括的形式來(lái)考慮所有的借貸業(yè)務(wù)?？刂苹顒?dòng)包括: 　　■高層審查:董事會(huì)和高級(jí)管理層經(jīng)常要求下級(jí)上報(bào)業(yè)績(jī)報(bào)告，以便能夠了解銀行在實(shí)現(xiàn)目標(biāo)上的進(jìn)展。控制活動(dòng)包括了三個(gè)步驟:(1)控制政策的建立。審批與授權(quán)系統(tǒng)。這應(yīng)當(dāng)包括:最高管理層的審核。　　三、巴塞爾銀行監(jiān)管委員會(huì)內(nèi)部控制系統(tǒng)評(píng)價(jià)框架　　巴塞爾銀行監(jiān)管委員會(huì)(BCBS)4根據(jù)COSO報(bào)舌，按照控制要素?cái)M訂了本框架體系，以供銀行業(yè)務(wù)監(jiān)管者及其他對(duì)此感興趣的團(tuán)體設(shè)計(jì)和評(píng)價(jià)內(nèi)部控制系統(tǒng)時(shí)的使用?！　　?對(duì)各項(xiàng)財(cái)務(wù)工作崗位，都應(yīng)該明確責(zé)任和權(quán)限。　　■所有的折扣、降價(jià)、退款及費(fèi)用調(diào)整等行為必須經(jīng)過被授權(quán)人的批準(zhǔn)?！　】刂圃颍捍丝煞乐构蛦T通過個(gè)人支票提取現(xiàn)金，并掩蓋差異舞弊，也可以減少收取無(wú)效支票的風(fēng)險(xiǎn)?！　】刂圃颍河霉緝?nèi)、外職員同時(shí)監(jiān)視保險(xiǎn)箱，可以防止違規(guī)接觸保險(xiǎn)箱中的物品?！　　鋈ャy行交存現(xiàn)金的人員在途中應(yīng)受到適當(dāng)保護(hù)?！　　鍪杖‖F(xiàn)金或預(yù)備存款的雇員，必須同記錄或核準(zhǔn)本業(yè)務(wù)的人員責(zé)任分離?！　　霎?dāng)前的價(jià)目表應(yīng)該按照要求通知顧客，或在每個(gè)部門公開張貼。最好是在下一個(gè)工作日之前及時(shí)存入所收現(xiàn)金，除非收入的現(xiàn)金極少，可不存入銀行?！　　黾皶r(shí)匯集各部門的現(xiàn)金收入。(6)存貨。(2)采購(gòu)和現(xiàn)金支出。(9)計(jì)算機(jī)系統(tǒng)?！　∫?、洛杉磯會(huì)計(jì)局內(nèi)部控制驗(yàn)證方案　　本內(nèi)部控制驗(yàn)證方案，由洛杉磯縣（County of Los Angeles）會(huì)計(jì)局制訂，作為政府各部門評(píng)價(jià)和改善本單位內(nèi)部控制的參考。當(dāng)實(shí)施某項(xiàng)業(yè)務(wù)的控制成本大于控制效果而產(chǎn)生損失時(shí)，就沒有必要設(shè)置控制環(huán)節(jié)或控制措施，這樣某些小錯(cuò)弊的發(fā)生就可能得不到控制。內(nèi)部控制是由人建立的，也要由人來(lái)行使的，如果企業(yè)內(nèi)部行使控制職能的人員在心理上、技能上和行為芳式上未能達(dá)到實(shí)施內(nèi)部控制的基本要求，對(duì)內(nèi)部控制的程序或措施經(jīng)常誤解、誤判，那么再好的內(nèi)部控制也很難充分發(fā)揮作用?！　?，與此相關(guān)的內(nèi)部控制就會(huì)失去作用。但任何事物都不是盡善盡美的，內(nèi)部控制也同樣存在其固有的、不可避免的局限性。需要說明的是，各種類型的內(nèi)部控制，在實(shí)際工作中多是交叉存在的。　　　　過程控制，也稱事中控制，是指企業(yè)單位在生產(chǎn)經(jīng)營(yíng)活動(dòng)過程中針對(duì)正在發(fā)生的行為所進(jìn)行的控制。它主要是解決如果錯(cuò)弊仍然發(fā)生，如何查明的問題?！　?三)按照控制功能為標(biāo)志，可劃分為預(yù)防式控制和偵察式控制 　　　　預(yù)防式控制，是指為防止錯(cuò)誤和非法行為的發(fā)生，或盡量減少其發(fā)生機(jī)會(huì)所進(jìn)行的一種控制?！　　　⊙a(bǔ)償性控制，就是指能夠全部或部分彌補(bǔ)主導(dǎo)性控制缺陷的控制。這類控制的特征，在于它們構(gòu)成了生產(chǎn)經(jīng)營(yíng)業(yè)務(wù)處理程序的一部分，并都具有防止和糾正一種或幾種錯(cuò)弊的作用?！　?一) 按照控制內(nèi)容為標(biāo)志，可劃分為一般控制和應(yīng)用控制　　　　一般控制，是指對(duì)企業(yè)經(jīng)營(yíng)活動(dòng)賴以進(jìn)行的內(nèi)部環(huán)境所實(shí)施的總體控制，因而亦稱基礎(chǔ)控制或環(huán)境控制。(3)報(bào)告缺陷。定期要求員工陳述他們是否了解企業(yè)的行為準(zhǔn)則，并加以遵守，對(duì)于負(fù)責(zé)業(yè)務(wù)和財(cái)務(wù)的員工，則要求他們陳述某些特定控制是否都予執(zhí)行，管理階層或內(nèi)部稽核人員還必須驗(yàn)證這些陳述是否確實(shí)。適當(dāng)?shù)慕M織機(jī)構(gòu)及監(jiān)督活動(dòng)，可用來(lái)辨識(shí)缺失?！　?1)持續(xù)的監(jiān)督活動(dòng)。政府主要機(jī)關(guān) (如:銀行或保險(xiǎn)機(jī)關(guān))所報(bào)道的復(fù)核或檢查的結(jié)果，可以有效的彌補(bǔ)控制的缺失。員工必須擁有在組織中向上溝通重要信息的方法。內(nèi)部溝通需要做到:所有的員工，特別是那些負(fù)有重要營(yíng)業(yè)責(zé)任或財(cái)務(wù)管理責(zé)任的員工，除了得到用 以管理其負(fù)責(zé)活動(dòng)的重要資料以外，還應(yīng)當(dāng)?shù)玫絹?lái)自最高管理層 需謹(jǐn)慎承擔(dān)內(nèi)部控制責(zé)任的清楚信息。有很好的信息品質(zhì)。內(nèi)部信息資料包括采購(gòu)資料、銷售交易資料、內(nèi)部營(yíng)業(yè)活動(dòng)資料和內(nèi)部生產(chǎn)過程資料。信息系統(tǒng)不僅處理企業(yè)內(nèi)部所產(chǎn)生的信息，同時(shí)也處理與外部的事項(xiàng)、活動(dòng)及環(huán)境等有關(guān)的信息。管理階層需要調(diào)查超出計(jì)劃的結(jié)果或者不正常的趨勢(shì)，辨認(rèn)采購(gòu)作業(yè)的目標(biāo)無(wú)法達(dá)成的原因。保護(hù)設(shè)備、存貨、證券、現(xiàn)金和其它資產(chǎn)的實(shí)體安全，定期盤點(diǎn)并與控制記錄所顯示的金額相比較。對(duì)應(yīng)用系統(tǒng)的發(fā)展及維護(hù)的控制。第二類是應(yīng)用控制 (application control)，它包括應(yīng)用軟件中的電算化步驟及相關(guān)的人工程序。　　(2)直接部門管理。　　(三)控制活動(dòng)　　企業(yè)管理階層辯識(shí)風(fēng)險(xiǎn)，繼之應(yīng)針對(duì)這種風(fēng)險(xiǎn)發(fā)出必要的指令。新科技。因此，風(fēng)險(xiǎn)評(píng)估中最基本的部分，就是如何辨認(rèn)已發(fā)生的改變，并采取必要的行動(dòng)。企業(yè)活動(dòng)的性質(zhì)以及員工可接近資產(chǎn)的程度。經(jīng)濟(jì)環(huán)境改變等。顧客的需求或預(yù)期改變?！　?2)風(fēng)險(xiǎn)。企業(yè)的整體目標(biāo)，通常是由企業(yè)的理念及其所追求的價(jià)值所決定的，而與之相配合的是企業(yè)下一級(jí)各部門的具休目標(biāo)?！　?二)風(fēng)險(xiǎn)評(píng)估　　每個(gè)企業(yè)都面臨來(lái)自內(nèi)部和外部的不同風(fēng)險(xiǎn)，這些風(fēng)險(xiǎn)都必須加以評(píng)估。對(duì)新員工進(jìn)行企業(yè)文化和道德價(jià)值觀的導(dǎo)向培訓(xùn)。強(qiáng)調(diào)對(duì)于組織內(nèi)的全部活動(dòng)要合理有效地分配職責(zé)和權(quán)限，并為執(zhí)行任務(wù)和承擔(dān)職責(zé)的組織成員特別是關(guān)鍵崗位的人員，提供和配備所需的資源并確保他們的經(jīng)驗(yàn)和知識(shí)與職責(zé)權(quán)限相匹配，要使所有員工知道:他們的工作行為，以及職責(zé)擔(dān)負(fù)形式和認(rèn)可方式，與達(dá)成組織目標(biāo)的聯(lián)系。按照主管人員所擔(dān)負(fù)的責(zé)任，判斷其是否具備足夠的知識(shí)及豐富的經(jīng)驗(yàn)。　　(5)組織結(jié)構(gòu)。依靠文件化的政策、業(yè)績(jī)指標(biāo)以及報(bào)告體系等與關(guān)鍵經(jīng)理人員溝通。對(duì)管理層提出問題的深度和廣度。相對(duì)于管理層的獨(dú)立性?！　?2)評(píng)定員工的能力。發(fā)揮董事會(huì)的職能，使其客觀監(jiān)督企業(yè)的高層管理階層?？刂骗h(huán)境的因素具體包括:　　(1)誠(chéng)信的原則和道德價(jià)值觀。這些要素及其構(gòu)成方式，決定著內(nèi)部控制的內(nèi)容與形式。其貫穿于經(jīng)營(yíng)活動(dòng)的全部過程，包括控制環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息與溝通，監(jiān)督等要素，并受企業(yè)董事會(huì)、管理階層及其他人員影晌。AICPA則全面接受COSO報(bào)告的內(nèi)容，于1995年據(jù)以發(fā)布了《審計(jì)準(zhǔn)則公告第78號(hào)》(SAS )，并自1997年1月起取代了《審汁準(zhǔn)則公告第55號(hào)》。這些改變可以說是反映了70年代后期以來(lái)內(nèi)部控制實(shí)務(wù)操作和理論研究的一個(gè)新動(dòng)向。職責(zé)分工包括:指派不同人員分別承擔(dān)批準(zhǔn)業(yè)務(wù)、記錄業(yè)務(wù)和保管財(cái)產(chǎn)的職責(zé)。在財(cái)務(wù)報(bào)表中恰當(dāng)?shù)乇硎鼋?jīng)濟(jì)業(yè)務(wù)以及對(duì)有關(guān)內(nèi)容進(jìn)行揭示。健全的會(huì)計(jì)系統(tǒng)應(yīng)實(shí)現(xiàn)下列目標(biāo):鑒定和登記一切合法的經(jīng)濟(jì)業(yè)務(wù)。董事會(huì)及其所屬委員會(huì)，特別是審計(jì)委員會(huì)發(fā)揮的職能；確定職權(quán)和責(zé)任的方法。該文告的頒布和實(shí)施可視為內(nèi)部控制理論研究的一個(gè)新的突破性成果。如果對(duì)這兩種善于內(nèi)部控制的不同解釋的同時(shí)并行這一事實(shí)視而不見，那么任何設(shè)計(jì)內(nèi)部控制系統(tǒng)的企圖都是短視的，同時(shí)也是徒勞的。特別是那些置身于企業(yè)經(jīng)營(yíng)活動(dòng)的人們，他們很難接受這種區(qū)分。他極為主張，審計(jì)準(zhǔn)則委員會(huì)所納入內(nèi)部會(huì)計(jì)控制環(huán)境的某些因素應(yīng)該是設(shè)計(jì)合理、運(yùn)行有效的內(nèi)部會(huì)計(jì)控制系統(tǒng)不可分割的一個(gè)組成部分。他們指出，這些定義把精力過多地放在糾錯(cuò)防弊上，過于消極和狹窄。這種授權(quán)活動(dòng)是管理部門的職責(zé)，它直接與管理部門執(zhí)行該組織的經(jīng)營(yíng)目標(biāo)有關(guān)，是對(duì)經(jīng)濟(jì)業(yè)務(wù)進(jìn)行會(huì)計(jì)控制的起點(diǎn)。經(jīng)濟(jì)業(yè)務(wù)的記錄必須有利于按照一般公認(rèn)會(huì)計(jì)原則或其它有關(guān)標(biāo)準(zhǔn)編制財(cái)務(wù)報(bào)表，以及落實(shí)資產(chǎn)責(zé)任。2)保證對(duì)外界報(bào)吉的財(cái)務(wù)資料的可靠性。例如，在某種特定的情況下，生產(chǎn)部門、銷售部門和其他業(yè)務(wù)部門的統(tǒng)計(jì)分析需要給予評(píng)價(jià)。對(duì)此，1963年，審計(jì)程序委員會(huì)在《審計(jì)程序公告第33號(hào)》的結(jié)論是:獨(dú)立審計(jì)師應(yīng)主要檢查會(huì)計(jì)控制。財(cái)產(chǎn)的實(shí)物控制以及內(nèi)部審計(jì)等控制。于是1953年10月，審計(jì)程序委員會(huì)(CAP)又發(fā)布了《審計(jì)程序公告第19號(hào)》（SAP )，對(duì)內(nèi)部控制作了如下劃分：廣義地說，內(nèi)部控制按其熱點(diǎn)可以劃分為會(huì)計(jì)控制和管理控制?！　　　∩鲜龇秶鷱V泛的內(nèi)部控制定義及其解釋的發(fā)布，當(dāng)時(shí)被普遍認(rèn)為是對(duì)內(nèi)部控制這一重要概念的重大貢獻(xiàn)。但這期間，無(wú)論在審計(jì)文獻(xiàn)中還是在其他管理著作中，均沒有關(guān)于內(nèi)部控制概念的權(quán)威性定義。其主要特點(diǎn)是以任何個(gè)人或部門不能單獨(dú)控制任何一項(xiàng)或一部分業(yè)務(wù)權(quán)利的方式進(jìn)行組織上的責(zé)任分工，每項(xiàng)業(yè)務(wù)通過正常發(fā)揮其它個(gè)人或部門的功能進(jìn)行交叉檢查或交叉控制。例如，在古羅馬時(shí)代，對(duì)會(huì)計(jì)賬簿實(shí)施的雙人記賬制某筆經(jīng)濟(jì)業(yè)務(wù)發(fā)生后，由兩名記賬人員同時(shí)在各自的賬簿上加以登記然后定期核對(duì)雙方賬簿記錄，以檢查有無(wú)記賬差錯(cuò)或舞弊行為，進(jìn)而達(dá)到控制財(cái)物收支的目的，即是典型的內(nèi)部牽制措施。并審計(jì)人員理論總結(jié)而逐步完善的自我監(jiān)督和自行調(diào)整體系。這一部分能夠讓讀者較直觀的感受內(nèi)部控制，但是展示的范例不夠系統(tǒng)，比較片面，僅僅是內(nèi)部控制的部分環(huán)節(jié)。這形成了目前內(nèi)部控制的主要框架，包括：包括控制環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息與溝通，監(jiān)督等要素。61 / 61德路科使命德路科致力于促進(jìn)組織和人的發(fā)展并以此推動(dòng)社會(huì)進(jìn)步 德路科愿景德路科將成為組織能力咨詢領(lǐng)域的領(lǐng)導(dǎo)者并逐步發(fā)展為中國(guó)特色的世界級(jí)管理咨詢公司 德路科簡(jiǎn)介聚焦定位于“組織能力”領(lǐng)域。第一部分內(nèi)部控制概論從內(nèi)部控制的發(fā)展過程，詳細(xì)介紹了內(nèi)部控制概念內(nèi)涵的演變，由籠統(tǒng)的內(nèi)部控制發(fā)展為內(nèi)部會(huì)計(jì)控制和內(nèi)部管理控制的分離，再逐步發(fā)展為統(tǒng)一的內(nèi)部控制結(jié)構(gòu)和整體架構(gòu)的過程。第二部分國(guó)外內(nèi)部控制范例舉了幾個(gè)例子展示內(nèi)部控制在實(shí)務(wù)中的具體形式和內(nèi)容。企業(yè)內(nèi)部控制設(shè)計(jì)　　第一講 內(nèi)部控制概論　　 一、內(nèi)部控制的歷程　　內(nèi)部控制，在內(nèi)部牽制的基礎(chǔ)上，由企業(yè)管理人員在經(jīng)營(yíng)管理實(shí)踐中創(chuàng)造。但在此前的人類社會(huì)發(fā)展史中，早已存在著內(nèi)部控制的基本思想和初級(jí)形式，這就是內(nèi)部牽制(Internal check)。s Dictionary for Accountant)的定義，即為提供有效的組織和經(jīng)營(yíng)，并防止錯(cuò)誤和其它非法業(yè)務(wù)發(fā)生而制定的業(yè)務(wù)流程?！　?936年美國(guó)會(huì)計(jì)師協(xié)會(huì)發(fā)布的《注冊(cè)會(huì)計(jì)師對(duì)財(cái)務(wù)報(bào)表的審查》文告，以及 1947年《審計(jì)準(zhǔn)則暫行公告》(TSAS)，出于改進(jìn)審計(jì)方式的需要，提出了以內(nèi)部控制(Internal Control)為基礎(chǔ)的審計(jì)程序。此外內(nèi)部控制還包括其他領(lǐng)域的一些活動(dòng)，例如，具有工程性質(zhì)的時(shí)動(dòng)分析以及在檢查系統(tǒng)中運(yùn)用的質(zhì)量控制，基本上屬于生產(chǎn)部門的活動(dòng)。該委員會(huì)的解決方式，是將內(nèi)部控制劃分為會(huì)計(jì)控制和管理控制兩大類即將與前兩個(gè)目標(biāo)即保護(hù)資產(chǎn)和保證會(huì)計(jì)資料可靠性和準(zhǔn)確性有關(guān)的控制劃分為內(nèi)部會(huì)計(jì)控制，而將與后兩個(gè)目標(biāo)即提高經(jīng)營(yíng)效率、保證管理部門所制定的各項(xiàng)政策得到貫徹執(zhí)行有關(guān)的控制歸入內(nèi)部管理控制。記賬、編制財(cái)務(wù)報(bào)表、保管財(cái)務(wù)資產(chǎn)等職務(wù)的分離。 　　可見，所以把內(nèi)部控制分為會(huì)計(jì)控制和管理控制，是為了按照公認(rèn)審計(jì)標(biāo)準(zhǔn)來(lái)規(guī)范內(nèi)部控制檢查和評(píng)價(jià)的范圍。但是，如果審計(jì)人員認(rèn)為，某些管理控制對(duì)財(cái)務(wù)記錄的可靠性產(chǎn)生重要的影響，那么他要視情況對(duì)它們進(jìn)行評(píng)價(jià)。為了避免這種寬泛的解釋，1972年美國(guó)注冊(cè)會(huì)計(jì)師協(xié)會(huì)(AICPA)對(duì)會(huì)計(jì)控制又提出并通過了一個(gè)較為嚴(yán)格的定義：會(huì)計(jì)控制是組織計(jì)劃和所有與下面直接有關(guān)的方法和程序：1）保護(hù)資產(chǎn)，即在業(yè)務(wù)處理和資產(chǎn)處置過程中，保護(hù)資產(chǎn)遭過失錯(cuò)誤、故意致錯(cuò)或舞弊造成的損失。會(huì)計(jì)控制旨在保證：經(jīng)濟(jì)業(yè)務(wù)的執(zhí)行符合管理部門的一般授權(quán)或特殊授權(quán)的要求。管理控制包括但不限于組織計(jì)劃以及與管理部門授權(quán)辦理經(jīng)濟(jì)業(yè)務(wù)的決策過程有關(guān)的程序及其記錄。 　　這種以會(huì)計(jì)控制為主的定義，雖為獨(dú)立審計(jì)界認(rèn)可，卻屢屢遭到管理人員代言人的攻擊。凱羅魯斯主張，內(nèi)部控制范圍和目標(biāo)應(yīng)予以擴(kuò)展，以便它們更能夠適應(yīng)管理部門的需要。從管理人員(和其它有關(guān)第三方)的角度來(lái)看，會(huì)計(jì)控制和管理控制之間的區(qū)別并不大，甚至根本沒有區(qū)別。　　(三)成熟期內(nèi)部控制結(jié)構(gòu)和內(nèi)部控制整體架構(gòu)　　美國(guó)注冊(cè)會(huì)計(jì)師協(xié)會(huì)的文獻(xiàn)界定了會(huì)計(jì)控制概念，而公司的經(jīng)理們創(chuàng)立并在實(shí)踐中運(yùn)用著管理控制概念，這兩個(gè)概念形成鮮明的對(duì)照。該文告首次以內(nèi)部控制結(jié)構(gòu)(Internal Control Structure)一詞取代原有的內(nèi)部控制一詞，而且文告提出的內(nèi)部控制內(nèi)容比以前更為實(shí)在，條理更加清楚。企業(yè)組織結(jié)構(gòu)?！　?2)會(huì)計(jì)系統(tǒng)　　會(huì)計(jì)系統(tǒng)規(guī)定各項(xiàng)經(jīng)濟(jì)業(yè)務(wù)的鑒定、分析、歸類、登記和編報(bào)的方法，明確各項(xiàng)資產(chǎn)和負(fù)債的經(jīng)營(yíng)管理責(zé)任。確定經(jīng)濟(jì)業(yè)務(wù)發(fā)生的日期，以便按照會(huì)計(jì)期間進(jìn)行記錄。明確各個(gè)人員的職責(zé)分工，防止有關(guān)人員對(duì)正常業(yè)務(wù)圖謀不軌的隱藏錯(cuò)弊?！　∩鲜鰞?nèi)部控制結(jié)構(gòu)的內(nèi)部與1972年頒布的內(nèi)部控制定