【正文】 體控制:實(shí)體控制主要著眼于限制對(duì)實(shí)物資產(chǎn)的接觸，包括證券及其他金融資產(chǎn)。例如，一位負(fù)責(zé)商業(yè)借貸的經(jīng)理可能每周審查關(guān)于失職、已收款項(xiàng)和所有利息收入的情況，而高級(jí)借貸經(jīng)理可能每月才審查一次類似的報(bào)告，并且以更概括的形式來(lái)考慮所有的借貸業(yè)務(wù)。高級(jí)管理層發(fā)現(xiàn)的問(wèn)題將作為這次檢查的結(jié)果，和由低層管理人員準(zhǔn)備的相應(yīng)解決措施共同代表一個(gè)控制行為，它可能發(fā)現(xiàn)諸如控制薄弱，財(cái)務(wù)錯(cuò)報(bào)和欺詐行為之類的間題。控制活動(dòng)包括: 　　■高層審查:董事會(huì)和高級(jí)管理層經(jīng)常要求下級(jí)上報(bào)業(yè)績(jī)報(bào)告，以便能夠了解銀行在實(shí)現(xiàn)目標(biāo)上的進(jìn)展。(3)確認(rèn)控制政策被遵從?？刂苹顒?dòng)包括了三個(gè)步驟:(1)控制政策的建立。高級(jí)管理層必須定期地確保銀行所有的領(lǐng)域都與已確立的政策及程序相一致。審批與授權(quán)系統(tǒng)。實(shí)體控制。這應(yīng)當(dāng)包括:最高管理層的審核。下面列示控制活動(dòng)要素的相關(guān)內(nèi)容。　　三、巴塞爾銀行監(jiān)管委員會(huì)內(nèi)部控制系統(tǒng)評(píng)價(jià)框架　　巴塞爾銀行監(jiān)管委員會(huì)(BCBS)4根據(jù)COSO報(bào)舌，按照控制要素?cái)M訂了本框架體系，以供銀行業(yè)務(wù)監(jiān)管者及其他對(duì)此感興趣的團(tuán)體設(shè)計(jì)和評(píng)價(jià)內(nèi)部控制系統(tǒng)時(shí)的使用。　　■定期輪流互換財(cái)務(wù)部門每個(gè)員工的工作?！　　?對(duì)各項(xiàng)財(cái)務(wù)工作崗位，都應(yīng)該明確責(zé)任和權(quán)限。 　　■保存所有的銀行存款單和相應(yīng)附件的備份，并提交給公司的資金主管?！　　鏊械恼劭?、降價(jià)、退款及費(fèi)用調(diào)整等行為必須經(jīng)過(guò)被授權(quán)人的批準(zhǔn)?！　　霾荒苁杖∑泵鏀?shù)額大于應(yīng)收數(shù)額的支票。　　控制原因：此可防止雇員通過(guò)個(gè)人支票提取現(xiàn)金，并掩蓋差異舞弊，也可以減少收取無(wú)效支票的風(fēng)險(xiǎn)?！　】刂圃颍喝绻院筱y行記錄與公司記錄不符，該控制可以提出足夠的證據(jù)與銀行對(duì)證。　　控制原因：用公司內(nèi)、外職員同時(shí)監(jiān)視保險(xiǎn)箱，可以防止違規(guī)接觸保險(xiǎn)箱中的物品?！　】刂圃颍捍丝杀ＷC存款人和存款的安全性?！　　鋈ャy行交存現(xiàn)金的人員在途中應(yīng)受到適當(dāng)保護(hù)?！　　鲐?fù)責(zé)整理硬幣的職員，應(yīng)該在每份包裝物上簽注數(shù)額?！　　鍪杖‖F(xiàn)金或預(yù)備存款的雇員，必須同記錄或核準(zhǔn)本業(yè)務(wù)的人員責(zé)任分離?！　　龉膭?lì)顧客索取所有業(yè)務(wù)票據(jù)?！　　霎?dāng)前的價(jià)目表應(yīng)該按照要求通知顧客，或在每個(gè)部門公開張貼。如果收入必須過(guò)夜，必須保存在安全設(shè)施中。最好是在下一個(gè)工作日之前及時(shí)存入所收現(xiàn)金，除非收入的現(xiàn)金極少，可不存入銀行。　　■定期將所有的現(xiàn)金收入存入銀行。　　■及時(shí)匯集各部門的現(xiàn)金收入?！　∈占⒔淮媸杖霕I(yè)務(wù)控制手冊(cè)　　■財(cái)務(wù)人員收到支票后必須馬上進(jìn)行背書。(6)存貨。(4)預(yù)算。(2)采購(gòu)和現(xiàn)金支出?！　《?、美國(guó)Washoe縣內(nèi)部控制手冊(cè)　　美國(guó)Washoe縣內(nèi)部控制程序手冊(cè)，作為參考工具提供給本地的各政府部門，以供其建立和執(zhí)行有效的內(nèi)部控制。(9)計(jì)算機(jī)系統(tǒng)。（2）信用基金；（3）收入；（4）支出；（5）工資；（6）差旅費(fèi)；（7）物資供應(yīng)。　　一、洛杉磯會(huì)計(jì)局內(nèi)部控制驗(yàn)證方案　　本內(nèi)部控制驗(yàn)證方案，由洛杉磯縣（County of Los Angeles）會(huì)計(jì)局制訂，作為政府各部門評(píng)價(jià)和改善本單位內(nèi)部控制的參考。第二講 國(guó)外內(nèi)部控制范例　　在管理和審計(jì)實(shí)踐中，公司企業(yè)、政府機(jī)構(gòu)和會(huì)計(jì)師事務(wù)所根據(jù)各自理解，制定了各種形式的內(nèi)部控制系統(tǒng)。當(dāng)實(shí)施某項(xiàng)業(yè)務(wù)的控制成本大于控制效果而產(chǎn)生損失時(shí)，就沒(méi)有必要設(shè)置控制環(huán)節(jié)或控制措施，這樣某些小錯(cuò)弊的發(fā)生就可能得不到控制?？刂骗h(huán)節(jié)越多、控制措施越復(fù)雜，相應(yīng)的控制成本也就越高，同時(shí)也會(huì)影響企業(yè)生產(chǎn)經(jīng)營(yíng)活動(dòng)的效率。內(nèi)部控制是由人建立的，也要由人來(lái)行使的，如果企業(yè)內(nèi)部行使控制職能的人員在心理上、技能上和行為芳式上未能達(dá)到實(shí)施內(nèi)部控制的基本要求，對(duì)內(nèi)部控制的程序或措施經(jīng)常誤解、誤判，那么再好的內(nèi)部控制也很難充分發(fā)揮作用。在實(shí)際工作中，如果處于不相容職務(wù)上的有關(guān)人員相互串通、相互勾結(jié)，失去了不同職務(wù)相互制約的基本前提，內(nèi)部控制也就很難發(fā)揮作用?！　。c此相關(guān)的內(nèi)部控制就會(huì)失去作用。內(nèi)部控制作為企業(yè)管理的一個(gè)組成部分，它理所當(dāng)然地要按照其管理人員的意圖運(yùn)行，尤其是企業(yè)負(fù)責(zé)人的決策更是起決定作用。但任何事物都不是盡善盡美的，內(nèi)部控制也同樣存在其固有的、不可避免的局限性?！　∷?、內(nèi)部控制的局限　　內(nèi)部控制作為企業(yè)自我調(diào)節(jié)和自行制約的內(nèi)在機(jī)制，處于單位中樞神經(jīng)系統(tǒng)的重要位置，可以說(shuō)沒(méi)有健全完善的內(nèi)部控制，就很難組織起現(xiàn)代化的社會(huì)大生產(chǎn)活動(dòng)，也就談不上現(xiàn)代化的企業(yè)生產(chǎn)和經(jīng)營(yíng)管理。需要說(shuō)明的是，各種類型的內(nèi)部控制，在實(shí)際工作中多是交叉存在的?！　　　〗Y(jié)果控制，也稱事后控制，是指企業(yè)單位針對(duì)生產(chǎn)經(jīng)營(yíng)活動(dòng)的 最終結(jié)果而采取的各項(xiàng)控制措施，例如對(duì)產(chǎn)出產(chǎn)品的質(zhì)量進(jìn)行檢驗(yàn)， 對(duì)產(chǎn)品數(shù)量加以驗(yàn)收和記錄等?！　　　∵^(guò)程控制，也稱事中控制，是指企業(yè)單位在生產(chǎn)經(jīng)營(yíng)活動(dòng)過(guò)程中針對(duì)正在發(fā)生的行為所進(jìn)行的控制?！　?四)按照控制時(shí)序?yàn)闃?biāo)志，可劃分為原因控制、過(guò)程控制和結(jié)果控制　　　　原因控制，也稱事先控制，是指企業(yè)單位為防止人力、物力、財(cái)力等資源在質(zhì)和量上發(fā)生偏差，而在行為發(fā)生之前所實(shí)施的內(nèi)部控制。它主要是解決如果錯(cuò)弊仍然發(fā)生，如何查明的問(wèn)題。例如對(duì)業(yè)務(wù)人員事先作出明確的指示和實(shí)施嚴(yán)格的現(xiàn)場(chǎng)監(jiān)督，就能避免誤解指令和發(fā)生錯(cuò)弊?！　?三)按照控制功能為標(biāo)志，可劃分為預(yù)防式控制和偵察式控制 　　　　預(yù)防式控制，是指為防止錯(cuò)誤和非法行為的發(fā)生，或盡量減少其發(fā)生機(jī)會(huì)所進(jìn)行的一種控制。這時(shí)，實(shí)施憑證、賬證、賬賬之間的嚴(yán)格核對(duì)，就可以基本上保證業(yè)務(wù)記錄的完整性，避免遺漏重大的業(yè)務(wù)事項(xiàng)。　　　　補(bǔ)償性控制，就是指能夠全部或部分彌補(bǔ)主導(dǎo)性控制缺陷的控制。如憑證連續(xù)編號(hào)可以保證所有業(yè)務(wù)活動(dòng)都得到記錄和反映，因此，憑證連續(xù)號(hào)對(duì)于保證業(yè)務(wù)記錄的完整性就是主導(dǎo)性控制。這類控制的特征，在于它們構(gòu)成了生產(chǎn)經(jīng)營(yíng)業(yè)務(wù)處理程序的一部分，并都具有防止和糾正一種或幾種錯(cuò)弊的作用。這類控制的特征，是并不直接地作用于企業(yè)的生產(chǎn)經(jīng)營(yíng)活動(dòng)，而是通過(guò)應(yīng)用控制對(duì)全部業(yè)務(wù)活動(dòng)產(chǎn)生影響?！　?一) 按照控制內(nèi)容為標(biāo)志，可劃分為一般控制和應(yīng)用控制　　　　一般控制，是指對(duì)企業(yè)經(jīng)營(yíng)活動(dòng)賴以進(jìn)行的內(nèi)部環(huán)境所實(shí)施的總體控制，因而亦稱基礎(chǔ)控制或環(huán)境控制?！　∪?、內(nèi)部控制的組合　　上述內(nèi)部控制要素，按照不同的標(biāo)志可以組合成不同的集合，也即按照不同分類標(biāo)準(zhǔn)可以劃分為不同的類別形態(tài)，籍此可以揭示不同形式內(nèi)部控制的特征和功能。(3)報(bào)告缺陷。盡管持續(xù)監(jiān)督程序可以有效的評(píng)價(jià)內(nèi)部控制體系，但企業(yè)有時(shí)需要組織例外評(píng)估以直接監(jiān)視控制系統(tǒng)的有效性，這種做法可評(píng)估持續(xù)性監(jiān)督程序。定期要求員工陳述他們是否了解企業(yè)的行為準(zhǔn)則，并加以遵守，對(duì)于負(fù)責(zé)業(yè)務(wù)和財(cái)務(wù)的員工，則要求他們陳述某些特定控制是否都予執(zhí)行，管理階層或內(nèi)部稽核人員還必須驗(yàn)證這些陳述是否確實(shí)。把信息系統(tǒng)所記錄的資料同實(shí)際資產(chǎn)核對(duì)。適當(dāng)?shù)慕M織機(jī)構(gòu)及監(jiān)督活動(dòng)，可用來(lái)辨識(shí)缺失。持續(xù)監(jiān)督活動(dòng)包括:負(fù)責(zé)營(yíng)運(yùn)的管埋階層 (operating managerment)在履行其日常的管理活動(dòng)時(shí)，取得內(nèi)部控制系統(tǒng)持續(xù)發(fā)揮功能的資料，當(dāng)營(yíng)運(yùn)報(bào)告、財(cái)務(wù)報(bào)告與他們所得到的資料有大偏離時(shí)，可對(duì)報(bào)告提出質(zhì)疑。　　(1)持續(xù)的監(jiān)督活動(dòng)。監(jiān)督是由適當(dāng)?shù)娜藛T，在適當(dāng)及時(shí)的基礎(chǔ)下，評(píng)估控制的設(shè)計(jì)和運(yùn)作情況的過(guò)程。政府主要機(jī)關(guān) (如:銀行或保險(xiǎn)機(jī)關(guān))所報(bào)道的復(fù)核或檢查的結(jié)果，可以有效的彌補(bǔ)控制的缺失。與相關(guān)的外部團(tuán)體溝通，以便獲悉關(guān)于本企業(yè)內(nèi)部控制功能的重要信息。員工必須擁有在組織中向上溝通重要信息的方法。員工在其執(zhí)行任務(wù)時(shí)，一旦有非預(yù)期的事項(xiàng)發(fā)生，除了要注意該事項(xiàng)本身之外，還應(yīng)當(dāng)注意導(dǎo)致該事項(xiàng)發(fā)生的原因，如此才有辦法辨認(rèn)潛在缺失，采取行動(dòng)，并預(yù)防再度發(fā)生。內(nèi)部溝通需要做到:所有的員工，特別是那些負(fù)有重要營(yíng)業(yè)責(zé)任或財(cái)務(wù)管理責(zé)任的員工，除了得到用 以管理其負(fù)責(zé)活動(dòng)的重要資料以外，還應(yīng)當(dāng)?shù)玫絹?lái)自最高管理層 需謹(jǐn)慎承擔(dān)內(nèi)部控制責(zé)任的清楚信息。企業(yè)的信息系統(tǒng)提供有效信息給適當(dāng)?shù)娜藛T，通過(guò)溝通，使員工能夠知悉其營(yíng)業(yè)、財(cái)務(wù)報(bào)告及遵循法律的責(zé)任。有很好的信息品質(zhì)。企業(yè)建立良好的信息系統(tǒng)，必須做到；建立良好的信息系統(tǒng)支持策略，信息系統(tǒng)與企業(yè)營(yíng)運(yùn)應(yīng)有效的結(jié)合。內(nèi)部信息資料包括采購(gòu)資料、銷售交易資料、內(nèi)部營(yíng)業(yè)活動(dòng)資料和內(nèi)部生產(chǎn)過(guò)程資料?！　?1)信息系統(tǒng)。信息系統(tǒng)不僅處理企業(yè)內(nèi)部所產(chǎn)生的信息，同時(shí)也處理與外部的事項(xiàng)、活動(dòng)及環(huán)境等有關(guān)的信息。分工即指將責(zé)任劃分，再將不相容職務(wù)分派給不同的員工，以降低錯(cuò)誤或不當(dāng)行為的風(fēng)險(xiǎn)。管理階層需要調(diào)查超出計(jì)劃的結(jié)果或者不正常的趨勢(shì)，辨認(rèn)采購(gòu)作業(yè)的目標(biāo)無(wú)法達(dá)成的原因。把不同的幾套數(shù)據(jù)資料(如:經(jīng)營(yíng)數(shù)據(jù)與財(cái)務(wù)數(shù)據(jù))相互比較，分析它們之間的關(guān)系，然后再進(jìn)行調(diào)查與糾正。保護(hù)設(shè)備、存貨、證券、現(xiàn)金和其它資產(chǎn)的實(shí)體安全，定期盤點(diǎn)并與控制記錄所顯示的金額相比較。輸出控制)。對(duì)應(yīng)用系統(tǒng)的發(fā)展及維護(hù)的控制。對(duì)系統(tǒng)軟件的控制。第二類是應(yīng)用控制 (application control)，它包括應(yīng)用軟件中的電算化步驟及相關(guān)的人工程序?！　?3)對(duì)信息處理的控制。　　(2)直接部門管理。 控制活動(dòng)在企業(yè)內(nèi)的各個(gè)階層和職能之間都會(huì)出現(xiàn)，這主要包括:　　(1)高層經(jīng)理人員對(duì)企業(yè)績(jī)效進(jìn)行分析?！　?三)控制活動(dòng)　　企業(yè)管理階層辯識(shí)風(fēng)險(xiǎn)，繼之應(yīng)針對(duì)這種風(fēng)險(xiǎn)發(fā)出必要的指令。公司重組。新科技。新員工。因此，風(fēng)險(xiǎn)評(píng)估中最基本的部分，就是如何辨認(rèn)已發(fā)生的改變，并采取必要的行動(dòng)?！　?3)環(huán)境變化后的管理。企業(yè)活動(dòng)的性質(zhì)以及員工可接近資產(chǎn)的程度。聘用員工的品質(zhì)、培訓(xùn)方法及激勵(lì)制度。經(jīng)濟(jì)環(huán)境改變等。新的法律和行政命令。顧客的需求或預(yù)期改變。企業(yè)的風(fēng)險(xiǎn)一般是由外部因素和內(nèi)部因素所產(chǎn)生的?！　?2)風(fēng)險(xiǎn)。財(cái)務(wù)報(bào)告目標(biāo)，防止對(duì)外報(bào)送不真實(shí)的財(cái)務(wù)報(bào)告。企業(yè)的整體目標(biāo)，通常是由企業(yè)的理念及其所追求的價(jià)值所決定的，而與之相配合的是企業(yè)下一級(jí)各部門的具休目標(biāo)。風(fēng)險(xiǎn)評(píng)估就是分析和辨認(rèn)實(shí)現(xiàn)所定目標(biāo)可能發(fā)生的風(fēng)險(xiǎn)?！　?二)風(fēng)險(xiǎn)評(píng)估　　每個(gè)企業(yè)都面臨來(lái)自內(nèi)部和外部的不同風(fēng)險(xiǎn)，這些風(fēng)險(xiǎn)都必須加以評(píng)估。對(duì)業(yè)績(jī)良好的員工，制訂具有獎(jiǎng)勵(lì)和激勵(lì)作用的報(bào)酬計(jì)劃，并避免誘發(fā)不道德行為。對(duì)新員工進(jìn)行企業(yè)文化和道德價(jià)值觀的導(dǎo)向培訓(xùn)。內(nèi)部控制是由人來(lái)進(jìn)行并受人的因素影響，保證組織所有成員具有一定水準(zhǔn)的誠(chéng)信、道德觀和能力的人力資源方針與實(shí)踐，是內(nèi)部控制有效的關(guān)鍵因素之一。強(qiáng)調(diào)對(duì)于組織內(nèi)的全部活動(dòng)要合理有效地分配職責(zé)和權(quán)限，并為執(zhí)行任務(wù)和承擔(dān)職責(zé)的組織成員特別是關(guān)鍵崗位的人員，提供和配備所需的資源并確保他們的經(jīng)驗(yàn)和知識(shí)與職責(zé)權(quán)限相匹配，要使所有員工知道:他們的工作行為，以及職責(zé)擔(dān)負(fù)形式和認(rèn)可方式，與達(dá)成組織目標(biāo)的聯(lián)系。員工，尤其是負(fù)責(zé)管理及監(jiān)督職能的員工人數(shù)的充足程度。按照主管人員所擔(dān)負(fù)的責(zé)任，判斷其是否具備足夠的知識(shí)及豐富的經(jīng)驗(yàn)。具體應(yīng)考慮：組織結(jié)構(gòu)的合適性，及其提供管理企業(yè)所需信息的溝通能力?！　?5)組織結(jié)構(gòu)。對(duì)信息處理以及會(huì)計(jì)功能、人員所持的態(tài)度。依靠文件化的政策、業(yè)績(jī)指標(biāo)以及報(bào)告體系等與關(guān)鍵經(jīng)理人員溝通。　　(4)管理哲學(xué)和經(jīng)營(yíng)風(fēng)格。對(duì)管理層提出問(wèn)題的深度和廣度。其成員參與管理的程度。相對(duì)于管理層的獨(dú)立性?！　?3)董事會(huì)和審計(jì)委員會(huì)?！　?2)評(píng)定員工的能力。制作文字化的行為準(zhǔn)則和政策聲明，將其傳達(dá)給全體雇員。發(fā)揮董事會(huì)的職能，使其客觀監(jiān)督企業(yè)的高層管理階層。不要盲目追求不切實(shí)際的目標(biāo)，以致形成不必要的壓力?？刂骗h(huán)境的因素具體包括:　　(1)誠(chéng)信的原則和道德價(jià)值觀。我們認(rèn)為，COSO報(bào)告提出的內(nèi)容控制五項(xiàng)要素，具有較強(qiáng)的理論可取性和實(shí)踐可行性，本文將以此為基礎(chǔ)，簡(jiǎn)要闡述內(nèi)部控制的要素及其結(jié)構(gòu)。這些要素及其構(gòu)成方式，決定著內(nèi)部控制的內(nèi)容與形式。只是作為一種經(jīng)濟(jì)組織，企業(yè)這種典型形式比較具有代表性，因而，本文主要以企業(yè)對(duì)象研究?jī)?nèi)部控制，但其原埋及評(píng)價(jià)的方法同樣也適用于其他各類經(jīng)濟(jì)組織和行政事業(yè)單位之中。其貫穿于經(jīng)營(yíng)活動(dòng)的全部過(guò)程，包括控制環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息與溝通，監(jiān)督等要素，并受企業(yè)董事會(huì)、管理階層及其他人員影晌。它認(rèn)為內(nèi)部控制整體架構(gòu)主要由控制環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息與溝通、監(jiān)督五項(xiàng)要素構(gòu)成。AICPA則全面接受COSO報(bào)告的內(nèi)容，于1995年據(jù)以發(fā)布了《審計(jì)準(zhǔn)則公告第78號(hào)》(SAS )，并自1997年1月起取代了《審汁準(zhǔn)則公告第55號(hào)》。經(jīng)過(guò)兩年的修改，1994年COSO 委員會(huì)提出對(duì)外報(bào)告的修改篇，擴(kuò)大了內(nèi)部控制涵蓋范圍，增加了與保障資產(chǎn)安全有關(guān)的控制，得到了美國(guó)審計(jì)署(General Accounting Office，GAO)的認(rèn)可。這些改變可以說(shuō)是反映了70年代后期以來(lái)內(nèi)部控制實(shí)務(wù)操作和理論研究的一個(gè)新動(dòng)向。對(duì)已登記的業(yè)務(wù)及其計(jì)價(jià)要進(jìn)行復(fù)核。職責(zé)分工包括:指派不同人員分別承擔(dān)批準(zhǔn)業(yè)務(wù)、記錄業(yè)務(wù)和保管財(cái)產(chǎn)的職責(zé)。它包括下列內(nèi)容:經(jīng)濟(jì)業(yè)務(wù)和經(jīng)濟(jì)活動(dòng)的批準(zhǔn)權(quán)。在財(cái)務(wù)報(bào)表中恰當(dāng)?shù)乇硎鼋?jīng)濟(jì)業(yè)務(wù)以及對(duì)有關(guān)內(nèi)容進(jìn)行揭示。將各項(xiàng)經(jīng)濟(jì)業(yè)務(wù)按適當(dāng)?shù)呢泿艃r(jià)值計(jì)價(jià)，以使列入財(cái)務(wù)報(bào)表。健全的會(huì)計(jì)系統(tǒng)應(yīng)實(shí)現(xiàn)下列目標(biāo):鑒定和登記一切合法的經(jīng)濟(jì)業(yè)務(wù)。例如由銀行指定代理人的檢查等。董事會(huì)及其所屬委員會(huì)，特別是審計(jì)委員會(huì)發(fā)揮的職能；確定職權(quán)和責(zé)任的方法。具體包括:管理者的思想和經(jīng)營(yíng)作風(fēng)。該