【正文】 彼此獨立的兩個部門或人員辦理以使該部門或人員的工作接受另一個部門或人員的檢查和制約。目前我國關于內部控制的法規(guī)制度，主要有1999年修訂的會計法，中國證券監(jiān)督管理委員會《證券公司內部控制指引》和中國人民銀行《加強金融機構內部控制的指導原則》(銀發(fā)[1997]199號)，另外財政部正在制訂單位內部會計控制制度。設計健全的內部控制系統(tǒng)，需要定期進行評價，并根據業(yè)務變化而隨時修改。對于關鍵職位的責任與職能也應當做定期的審查，以保證他們不會有被掩蓋的不當行為。 　　■既負責評估貸款憑證又負責監(jiān)控資款后借款人的行為， 　　■其他嚴重的利益沖突不會因其他因素而緩和的區(qū)域。 　　■既負責進行銀行賬又負責記錄業(yè)務往來賬。 　　，當一個職員同時負責有下列業(yè)務時，不適當?shù)目刂埔矔е聡乐氐拈g題: 　　■既負責支付基金的批準業(yè)務又負責實際支付業(yè)務。讓一個職員負責相互關聯(lián)的職責(例如:一個負責交易的人員同時負責前臺的工作和后臺的工作)，這給他提供了接觸有價資產的機會和為了個人利益通過更改財務數(shù)據而掩蓋舞弊的機會。 原則7:高級管理層應當確保職責分工明確，員工的責任分工沒有沖突，應當識別存在潛在利益沖突的區(qū)域，對此要謹慎地監(jiān)控以使其風險降到最小化。 　　，僅僅確立簡單的政策和程序是不夠的。另外，被視為日常經營的控制可以對變化的情況做出快速的回應，并且可以避免不必要的浪費。 　　，而不是額外的附加活動時，它才是最有效的。定期對賬，比如對比現(xiàn)金流量報表和財產記錄報表，可以識別需要更正的業(yè)務或記錄。 　　■批準與授權:要對交易的批準與授權加以某些限制，保證適當級別的管理人員了解這些交易和形勢，并幫助其確認責任。例如，遵從對借款人或其他相關組織的限制可以減少銀行為借貸風險所牽制的精力，并分散風險?？刂苹顒影▽嶓w限制、雙重監(jiān)管和定期盤存。和高層審查一樣，作為審查結果發(fā)現(xiàn)的問題與相應的措施代表一個控制行為。 　　■行為控制:部門經理按日、按周或按月檢查執(zhí)行標準和相關報告，各業(yè)務負責人對業(yè)務的直接審查比高層管理人員對此的審查更細致。例如，高級管理層可能將實際的財務報告與預算做比較?？刂苹顒影?(3)確認控制政策被遵從?？刂苹顒影巳齻€步驟:(1)控制政策的建立。高級管理層必須定期地確保銀行所有的領域都與已確立的政策及程序相一致。審批與授權系統(tǒng)。實體控制。這應當包括:最高管理層的審核。下面列示控制活動要素的相關內容。 三、巴塞爾銀行監(jiān)管委員會內部控制系統(tǒng)評價框架 　　巴塞爾銀行監(jiān)管委員會(BCBS)4根據COSO報舌，按照控制要素擬訂了本框架體系，以供銀行業(yè)務監(jiān)管者及其他對此感興趣的團體設計和評價內部控制系統(tǒng)時的使用。 　　■定期輪流互換財務部門每個員工的工作。 　　■ 　　■保存所有的銀行存款單和相應附件的備份，并提交給公司的資金主管。　　控制原因：該控制可以防止未被授權的退款，和虛?己退付款，以偷竊公司的錢財。 　　控制原因：如果支票沒有信用保證，票面金額大于應收金額，會產生托收困難。 　　■禁止接收遠期支票 　　控制原因：如果將遠期支票提前交存銀行會產生托收問題，而公司每天要把現(xiàn)金收入存入銀行，不得持有和保存原期支票。　　■禁止雇員或顧客在收款臺兌現(xiàn)個人支票。 　　■收取每筆存款的票據證明(如銀行存款單、轉賬憑單等)，并送交負責銀行對賬的人員，或者同出納員進行核對。 　　■如果使用銀行押款車和保險箱，應由銀行押款人員和本公司雇員同時打開保險箱。如果存款數(shù)量巨大，應考慮是否雇用銀行押款前來提取存款。 　　控制原因：此可便于清查硬幣溢缺錯誤。 　　控制原因：此可防止一個人收取現(xiàn)金，并改變記錄，以隱藏貪污行為。 　　控制原因：這可以防止收款人員少記銷售數(shù)量，從中謀取利益。 　　控制原因：這可防止雇員向顧客索取超額費用。 　　控制原因：該控制能夠限制未被授權的人，接近尚未存入銀行的收入。 　　■保證所有的現(xiàn)金和支票，在存入銀行之前妥善保管。 　　控制原因：如果不及時把現(xiàn)金存入銀行，就會增大偷竊的可能性，而且，也得不到存款利息。 　　控制原因：該控制可以減少員工偷竊現(xiàn)金的機會，并集中現(xiàn)金管理的責任。 　　控制原因：該控制通過減少支票的流動性，以減少偷竊發(fā)生的可能性。下面列示其收入循環(huán)收集并交存收入業(yè)務的控制手冊。(5)工資支付。(3)資產和設備。本內部控制程序手冊，包括6個主要循環(huán):(1)收入。該會計局要求，各部門應該首先按照其中的內部控制調查表，驗證本單位的內部控制系統(tǒng)，然后針對發(fā)現(xiàn)的薄弱環(huán)節(jié)，提出改進方案及實施日期，并匯總編制《內部控制弱點及改進方案》，最后連同部門領導簽署的《財務控制驗證表》，一并呈交洛杉磯縣會計局。(8)固定資產。整套方案按照業(yè)務領域，劃分為以下9套具體的驗證方案:(1)現(xiàn)金。Los 　　一、 洛杉磯會計局內部控制驗證方案 　　本內部控制驗證方案，由洛杉磯縣（County國外內部控制范例 　　在管理和審計實踐中，公司企業(yè)、政府機構和會計師事務所根據各自理解，制定了各種形式的內部控制系統(tǒng)。(如實行專門的審批、報告和執(zhí)行程序來處理臨時性或突發(fā)性業(yè)務)則可能不及時，從而影響內部控制的作用。當實施某項業(yè)務的控制成本大于控制效果而產生損失時，就沒有必要設置控制環(huán)節(jié)或控制措施，這樣某些小錯弊的發(fā)生就可能得不到控制?？刂骗h(huán)節(jié)越多、控制措施越復雜，相應的控制成本也就越高，同時也會影響企業(yè)生產經營活動的效率。內部控制是由人建立的，也要由人來行使的，如果企業(yè)內部行使控制職能的人員在心理上、技能上和行為芳式上未能達到實施內部控制的基本要求，對內部控制的程序或措施經常誤解、誤判，那么再好的內部控制也很難充分發(fā)揮作用。內部控制的一條重要原則就是將不相容職務進行分離。決策出了問題，貫徹決策人意圖的內部控制也就失去了應有的控制效能。一般而言，內部控制的局限性主要表現(xiàn)為： 　　、蓄意營私舞弊，即使具有設計良好的內部控制，也不會發(fā)揮其應有的效能。健全有效的內部控制，不僅能保證企業(yè)會計信息的真實正確、財務收支的有效合法和財產物資的安全完整，還能保證企業(yè)經營活動的效率性、效果性以及企業(yè)經營決策和國家法律法規(guī)的貫徹執(zhí)行。同一種內部控制措施，在不同劃分標志下，也可轉化為不同的類型形態(tài)。 　　此外，內部控制還可按照管理目標、業(yè)務循環(huán)和職能部門等標志，劃分為相應類別的組合形式。最終結果而采取的各項控制措施，例如對產出產品的質量進行檢驗，例如，對生產過程中使用材料的核算，對在制造產品的監(jiān)督和對加工工藝的記錄等。例如領取現(xiàn)金支票前的核準、報銷費用前的審批等。例如，通過賬賬核對、實物盤點，以發(fā)現(xiàn)記賬錯誤和貨物短缺等。 　　 　　偵察式控制，是指為及時查明已發(fā)生的錯誤和非法行為或增強發(fā)現(xiàn)錯弊機會的能力所進行的各項控制。它主要解決如何能夠在一開始就防止錯弊的發(fā)生這個問題。 　(三)按照控制功能為標志，可劃分為預防式控制和偵察式控制這時，實施憑證、賬證、賬賬之間的嚴格核對，就可以基本上保證業(yè)務記錄的完整性，避免遺漏重大的業(yè)務事項。 　　 　　補償性控制，就是指能夠全部或部分彌補主導性控制缺陷的控制。如憑證連續(xù)編號可以保證所有業(yè)務活動都得到記錄和反映，因此，憑證連續(xù)號對于保證業(yè)務記錄的完整性就是主導性控制。這類控制的特征，在于它們構成了生產經營業(yè)務處理程序的一部分，并都具有防止和糾正一種或幾種錯弊的作用。這類控制的特征，是并不直接地作用于企業(yè)的生產經營活動，而是通過應用控制對全部業(yè)務活動產生影響。按照控制內容為標志，可劃分為一般控制和應用控制 　　 　　一般控制，是指對企業(yè)經營活動賴以進行的內部環(huán)境所實施的總體控制，因而亦稱基礎控制或環(huán)境控制。內部控制的組合方式或者分類形式，除了按照控制目標為標志，劃分為會計控制和管理控制外(見上文)，還可按照其他標志組合為下列類別。內部控制的缺失應由下往上報告，某些缺失應報告給高層管理階層及董事會知道。評估的范圍和頻率，視風險的大小及控制的重要性而定。 　　(2)個別評估。內、外部稽核人員定期提出強化內部控制系統(tǒng)的建議；培訓課程、規(guī)劃會議和其他會議，可把控制是否有效的重要信息反饋給管理階層。各個職務的分離，使不同員工之間可以彼此相互檢查，以防止舞弊。來自外界團體的溝通，可以驗證內部信息的正確性，并能及時反映問題的所在。(operating持續(xù)的監(jiān)督活動在營運過程中發(fā)生，它包括例行的管理和監(jiān)督活動，以及其他員工為履行其職務所采取的行動。監(jiān)督活動由持續(xù)監(jiān)督、個別評估所組成，其可確保企業(yè)內部控制能持續(xù)有效的運作。 　　(五)監(jiān)督 　　內部控制系統(tǒng)需被監(jiān)督。政府主要機關與相關的外部團體溝通，以便獲悉關于本企業(yè)內部控制功能的重要信息。員工必須擁有在組織中向上溝通重要信息的方法。員工必須知道他(她)在控制系統(tǒng)中所扮演的角色及所承擔的責任。必須讓每個人清楚的知道個以管理其負責活動的重要資料以外，還應當?shù)玫絹碜宰罡吖芾韺悠髽I(yè)溝通包括內部溝通和外部溝通。 　　(2)溝通。選擇更新信息系統(tǒng)的最佳時間。關與行政機關所發(fā)布的信息。內部信息資料包括采購資料、銷售交易資料、內部營業(yè)活動資料和內部生產過程資料。 　　(1)信息系統(tǒng)。信息系統(tǒng)不僅處理企業(yè)內部所產生的信息，同時也處理與外部的事項、活動及環(huán)境等有關的信息。分工即指將責任劃分，再將不相容職務分派給不同的員工，以降低錯誤或不當行為的風險。管理階層需要調查超出計劃的結果或者不正常的趨勢，辨認采購作業(yè)的目標無法達成的原因。把不同的幾套數(shù)據資料(如:經營數(shù)據與財務數(shù)據)相互比較，分析它們之間的關系，然后再進行調查與糾正。保護設備、存貨、證券、現(xiàn)金和其它資產的實體安全，定期盤點并與控制記錄所顯示的金額相比較。輸出控制)。對應用系統(tǒng)的發(fā)展及維護的控制。對系統(tǒng)軟件的控制。control)，它包括應用軟件中的電算化步驟及相關的人工程序。第二類是應用控制對信息系統(tǒng)的控制活動可分為兩類，第一類是一般控制（general負責某一部門的經理人員復核自己所負責部門的業(yè)績報告，檢查本部門各業(yè)務活動的情況，以便辨認趨勢。(如:新產品開發(fā)、合資經營、融資行為)的執(zhí)訂情況。管理階層記錄經營活動 　　(三)控制活動 　　企業(yè)管理階層辯識風險，繼之應針對這種風險發(fā)出必要的指令。公司重組。新科技。新員工。因此，風險評估中最基本的部分，就是如何辨認已發(fā)生的改變，并采取必要的行動。 　　(3)環(huán)境變化后的管理。企業(yè)活動的性質以及員工可接近資產的程度。聘用員工的品質、培訓方法及激勵制度。經濟環(huán)境改變等。新的法律和行政命令。顧客的需求或預期改變。企業(yè)的風險一般是由外部因素和內部因素所產生的。 　　(2)風險。財務報告目標，防止對外報送不真實的財務報告。企業(yè)的整體目標，通常是由企業(yè)的理念及其所追求的價值所決定的，而與之相配合的是企業(yè)下一級各部門的具休目標。風險評估就是分析和辨認實現(xiàn)所定目標可能發(fā)生的風險。 　　(二)風險評估 　　每個企業(yè)都面臨來自內部和外部的不同風險，這些風險都必須加以評估。對業(yè)績良好的員工，制訂具有獎勵和激勵作用的報酬計劃，并避免誘發(fā)不道德行為。對新員工進行企業(yè)文化和道德價值觀的導向培訓。內部控制是由人來進行并受人的因素影響，保證組織所有成員具有一定水準的誠信、道德觀和能力的人力資源方針與實踐，是內部控制有效的關鍵因素之一。強調對于組織內的全部活動要合理有 效地分配職責和權限，并為執(zhí)行任務和承擔職責的組織成員特別是關鍵崗位的人員，提供和配備所需的資源并確保他們的經驗和知識與職責權限相匹配，要使所有員工知道:他們的工作行為，以及職責擔負形式和認可方式，與達成組織目標的聯(lián)系。當環(huán)境改變時，企業(yè)配合改變其組織結構的程度。各主管人員所負責任的適當性。企業(yè)的組織結構是指為公司活動提供計劃、執(zhí)行，控制和監(jiān)督職能的整體框架。對現(xiàn)有可選擇的會計準則和會計數(shù)值估計所持有的謹慎或冒進態(tài)度。對財務報告的態(tài)度和所采取的措施。主要考慮:對待和承擔經營風險的方式。他們與內部、外部審計人員的關系實質。所采取措施的適宜性。外部董事的比例。組成這兩個機構須考慮的因索主要包括：成員的經驗。管理部門須制定正式或非正式的職務說明書，逐項分析并規(guī)定各工作崗位所須具備的知識和技能。將誘發(fā)人們不誠實、非法和不道德行為的動機降至最低。提供道德方面的指導，使所有雇員在一般和特定環(huán)境下能夠保持正確的判斷。對敏感職位之間的財務分工要準確明細，以避免造成偷竊資產或隱藏不佳績效的引誘；加強企業(yè)的內部審核制度。無論是企業(yè)最高管理層還是其它成員都應當做到:嚴格一致地保持誠信行為和道德標準。 　(一)控制環(huán)境 　　控制環(huán)境提供企業(yè)紀律與架構，塑造企業(yè)文化，并影響企業(yè)員工的控制意識，是所有其它內部控制組成要素的基礎。設計內部控制，可以根據企業(yè)特征和需求（例如企業(yè)規(guī)模、業(yè)務構成、管理水平等），對內部控制要素加以