【正文】 疇，二是不再區(qū)分會計控制和管埋控制。 　　(InternalFramework) 　　1992午，美國反對虛假財務(wù)報告委員會(NationalonReporting)，所屬的內(nèi)部控制專門研究委員會發(fā)起機(jī)構(gòu)委員會(CommitteeSponsoringofTreadwayControl一Integrated經(jīng)過兩年的修改，1994年COSOAccounting與此同時。)，并自1997年1月起取代了《審汁準(zhǔn)則公告第55號》。它認(rèn)為內(nèi)部控制整體架構(gòu)主要由控制環(huán)境、風(fēng)險評估、控制活動、信息與溝通、監(jiān)督五項要素構(gòu)成。其貫穿于經(jīng)營活動的全部過程，包括控制環(huán)境、風(fēng)險評估、控制活動、信息與溝通，監(jiān)督等要素，并受企業(yè)董事會、管理階層及其他人員影晌。只是作為一種經(jīng)濟(jì)組織，企業(yè)這種典型形式比較具有代表性，因而，本文主要以企業(yè)對象研究內(nèi)部控制，但其原埋及評價的方法同樣也適用于其他各類經(jīng)濟(jì)組織和行政事業(yè)單位之中。這些要素及其構(gòu)成方式，決定著內(nèi)部控制的內(nèi)容與形式。我們認(rèn)為，COSO報告提出的內(nèi)容控制五項要素，具有較強(qiáng)的理論可取性和實踐可行性，本文將以此為基礎(chǔ)，簡要闡述內(nèi)部控制的要素及其結(jié)構(gòu)?？刂骗h(huán)境的因素具體包括: 　　(1)誠信的原則和道德價值觀。不要盲目追求不切實際的目標(biāo)，以致形成不必要的壓力。發(fā)揮董事會的職能，使其客觀監(jiān)督企業(yè)的高層管理階層。制作文字化的行為準(zhǔn)則和政策聲明，將其傳達(dá)給全體雇員。 　　(2)評定員工的能力。 　　(3)董事會和審計委員會。相對于管理層的獨立性。其成員參與管理的程度。對管理層提出問題的深度和廣度。 　　(4)管理哲學(xué)和經(jīng)營風(fēng)格。依靠文件化的政策、業(yè)績指標(biāo)以及報告體系等與關(guān)鍵經(jīng)理人員溝通。對信息處理以及會計功能、人員所持的態(tài)度。 　　(5)組織結(jié)構(gòu)。具體應(yīng)考慮：組織結(jié)構(gòu)的合適性，及其提供管理企業(yè)所需信息的溝通能力。按照主管人員所擔(dān)負(fù)的責(zé)任，判斷其是否具備足夠的知識及豐富的經(jīng)驗。員工，尤其是負(fù)責(zé)管理及監(jiān)督職能的員工人數(shù)的充足程度。 　　(6)責(zé)任的分配與授權(quán)。 　　(7)人力資源政策及實務(wù)。具體包括：有完善的招聘與選拔方針及操作性程序。對違反行為準(zhǔn)則的任何事項，制訂紀(jì)律約束與處罰措施。根據(jù)階段性的業(yè)績評估結(jié)果，對員工予以晉升、指導(dǎo)以及獎罰。評估風(fēng)險的先決條件，是制定目標(biāo)。 　　(1)目標(biāo)。整體目標(biāo)主要是:營運目標(biāo)，包括績效和獲利目標(biāo)及保障資產(chǎn)的安全，使其免受損失。遵循目標(biāo)，企業(yè)遵循國家的相關(guān)法律法規(guī)。辨識和分析風(fēng)險的過程是一種持續(xù)及反復(fù)的過程，也是有效內(nèi)部控制的關(guān)鍵組成要素，管理階層須謹(jǐn)慎注意各部門階層的風(fēng)險，并采取必要的管理措施。外部因素包括:科技發(fā)展。競爭。自然災(zāi)害。內(nèi)部因素包括:信息系統(tǒng)處理的中斷。經(jīng)理人員的責(zé)任改變。董事會或監(jiān)事會不夠堅定或無效等。經(jīng)濟(jì)、產(chǎn)業(yè)及管理的環(huán)境都是會改變的，企業(yè)的活動應(yīng)隨之改變。這些改受因素包括:行業(yè)環(huán)境的改變。業(yè)務(wù)迅速成長。新業(yè)務(wù)、產(chǎn)品、作業(yè)。國外業(yè)務(wù)等?？刂苹顒?，是確保管理階層的指令得以執(zhí)行的政策及程序，如核準(zhǔn)、授權(quán)、驗證、調(diào)節(jié)、復(fù)核營業(yè)績效、保障資產(chǎn)安全及職務(wù)分工等?？刂苹顒釉谄髽I(yè)內(nèi)的各個階層和職能之間都會出現(xiàn)，這主要包括: 　　(1)高層經(jīng)理人員對企業(yè)績效進(jìn)行分析。(如:市場的擴(kuò)展、生產(chǎn)過程改良、成本的控制)的結(jié)果，然后再與預(yù)算、預(yù)測、前期及競爭者的績效相比較，以衡量目標(biāo)達(dá)成的程度和監(jiān)督計劃 　　(2)直接部門管理。 　　(3)對信息處理的控制。control），它幫助管理階層確保系統(tǒng)能持續(xù)、適當(dāng)?shù)倪\轉(zhuǎn)。(application(一般控制包括:對資料中心運作的控制。存取安全的控制。(應(yīng)用控制包括:輸入控制。 　　(4)實體控制。 　　(5)績效指標(biāo)的比較。以存貨為例，其績效指標(biāo)包括:購貨價差、訂單中緊急訂貨比例、總訂單中退貨的比例。 (6)分工。 　　(四)信息與溝通 　　企業(yè)在其經(jīng)營過程中，需按某種形式辨識、取得確切的信息，并進(jìn)行溝通，以使員工能夠履行其責(zé)任。企業(yè)所有員工必須從最高管理階層清楚地獲取承擔(dān)控制責(zé)任的信息，而且必須有向上級部門溝通重要信息的方法，并對外界顧客、供應(yīng)商、政府主管機(jī)關(guān)和股東等做有效的溝通。信息系統(tǒng)處理企業(yè)內(nèi)部信息和外部信息。外部信息資料包括顯示本企業(yè)產(chǎn)品的需求發(fā)生改變時，某種特定市場或行業(yè)的經(jīng)濟(jì)資料，用于企業(yè)生產(chǎn)的商品的資料，顯示顧客偏好的市場情報，競爭對手產(chǎn)品開發(fā)活動的信息，立法機(jī)企業(yè)建立良好的信息系統(tǒng)，必須做到；建立良好的信息系統(tǒng)支持策略，信息系統(tǒng)與企業(yè)營運應(yīng)有效的結(jié)合。有很好的信息品質(zhì)。企業(yè)的信息系統(tǒng)提供有效信息給適當(dāng)?shù)娜藛T，通過溝通，使員工能夠知悉其營業(yè)、財務(wù)報告及遵循法律的責(zé)任。內(nèi)部溝通需要做到:所有的員工，特別是那些負(fù)有重要營業(yè)責(zé)任或財務(wù)管理責(zé)任的員工，除了得到用需謹(jǐn)慎承擔(dān)內(nèi)部控制責(zé)任的清楚信息。人所擔(dān)負(fù)的特定任務(wù)，了解內(nèi)部控制制度的各項規(guī)定、它們?nèi)绾紊В约八麊T工在其執(zhí)行任務(wù)時，一旦有非預(yù)期的事項發(fā)生，除了要注意該事項本身之外，還應(yīng)當(dāng)注意導(dǎo)致該事項發(fā)生的原因，如此才有辦法辨認(rèn)潛在缺失，采取行動，并預(yù)防再度發(fā)生。(她)所負(fù)責(zé)的活動是怎樣與他人的工作發(fā)生關(guān)聯(lián)的。外部溝通應(yīng)做到:顧客和供應(yīng)商能經(jīng)過開放的溝通管道輸入重要的信息。外部審計人員對企業(yè)營業(yè)、相關(guān)業(yè)務(wù)問題及控制系統(tǒng)審計后，可以提供給管理階層及董事會重要的控制信息。(如:銀行或保險機(jī)關(guān))所報道的復(fù)核或檢查的結(jié)果，可以有效的彌補(bǔ)控制的缺失。監(jiān)督是由適當(dāng)?shù)娜藛T，在適當(dāng)及時的基礎(chǔ)下，評估控制的設(shè)計和運作情況的過程。 　　(1)持續(xù)的監(jiān)督活動。持續(xù)監(jiān)督活動包括:負(fù)責(zé)營運的管埋階層managerment)在履行其日常的管理活動時，取得內(nèi)部控制系統(tǒng)持續(xù)發(fā)揮功能的資料，當(dāng)營運報告、財務(wù)報告與他們所得到的資料有大偏離時，可對報告提出質(zhì)疑。適當(dāng)?shù)慕M織機(jī)構(gòu)及監(jiān)督活動，可用來辨識缺失。把信息系統(tǒng)所記錄的資料同實際資產(chǎn)核對。定期要求員工陳述他們是否了解企業(yè)的行為準(zhǔn)則，并加以遵守，對于負(fù)責(zé)業(yè)務(wù)和財務(wù)的員工，則要求他們陳述某些特定控制是否都予執(zhí)行，管理階層或內(nèi)部稽核人員還必須驗證這些陳述是否確實。盡管持續(xù)監(jiān)督程序可以有效的評價內(nèi)部控制體系，但企業(yè)有時需要組織例外評估以直接監(jiān)視控制系統(tǒng)的有效性，這種做法可評估持續(xù)性監(jiān)督程序。 (3)報告缺陷。 　　三、 內(nèi)部控制的組合 　　上述內(nèi)部控制要素，按照不同的標(biāo)志可以組合成不同的集合，也即按照不同分類標(biāo)準(zhǔn)可以劃分為不同的類別形態(tài)，籍此可以揭示不同形式內(nèi)部控制的特征和功能。 　　(一)它包括組織控制、人員控制、業(yè)務(wù)記錄以及內(nèi)部審計等項內(nèi)容。 　　 　　應(yīng)用控制，是指直接作用于企業(yè)生產(chǎn)經(jīng)營業(yè)務(wù)活動的具體控制，因此亦稱業(yè)務(wù)控制，如業(yè)務(wù)處理程序中的批準(zhǔn)與授權(quán)、審核與復(fù)核、以及為保證資產(chǎn)安全而采用的限制接近等項控制。 　　(二)按照控制地位為標(biāo)志，可劃分為主導(dǎo)性控制和補(bǔ)償性控 　　 　　主導(dǎo)性控制，是指為實現(xiàn)某項控制目標(biāo)而首先實施的控制。在正常情況下，主導(dǎo)性控制能夠防止錯弊的發(fā)生，但如果主導(dǎo)性控制存在缺陷，不能正常運行時，就必須有其它的控制措施進(jìn)行補(bǔ)充。就上例而言，如果憑證沒有連續(xù)編號，有些業(yè)務(wù)活動就可能得不到記錄。因此，核對相對于憑證連續(xù)編號來說，就是保證業(yè)務(wù)記錄完整性的一項補(bǔ)償性控制。 　　 　　預(yù)防式控制，是指為防止錯誤和非法行為的發(fā)生，或盡量減少其發(fā)生機(jī)會所進(jìn)行的一種控制。例如對業(yè)務(wù)人員事先作出明確的指示和實施嚴(yán)格的現(xiàn)場監(jiān)督，就能避免誤解指令和發(fā)生錯弊。它主要是解決如果錯弊仍然發(fā)生，如何查明的問題。 　　(四)按照控制時序為標(biāo)志，可劃分為原因控制、過程控制和結(jié)果控制 　　 　　原因控制，也稱事先控制，是指企業(yè)單位為防止人力、物力、財力等資源在質(zhì)和量上發(fā)生偏差，而在行為發(fā)生之前所實施的內(nèi)部控制。 　　 　　過程控制，也稱事中控制，是指企業(yè)單位在生產(chǎn)經(jīng)營活動過程中針對正在發(fā)生的行為所進(jìn)行的控制。 　　　　結(jié)果控制，也稱事后控制，是指企業(yè)單位針對生產(chǎn)經(jīng)營活動的對產(chǎn)品數(shù)量加以驗收和記錄等。需要說明的是，各種類型的內(nèi)部控制，在實際工作中多是交叉存在的。 　　四、 內(nèi)部控制的局限 　　內(nèi)部控制作為企業(yè)自我調(diào)節(jié)和自行制約的內(nèi)在機(jī)制，處于單位中樞神經(jīng)系統(tǒng)的重要位置，可以說沒有健全完善的內(nèi)部控制，就很難組織起現(xiàn)代化的社會大生產(chǎn)活動，也就談不上現(xiàn)代化的企業(yè)生產(chǎn)和經(jīng)營管理。但任何事物都不是盡善盡美的，內(nèi)部控制也同樣存在其固有的、不可避免的局限性。內(nèi)部控制作為企業(yè)管理的一個組成部分，它理所當(dāng)然地要按照其管理人員的意圖運行，尤其是企業(yè)負(fù)責(zé)人的決策更是起決定作用。 　　，與此相關(guān)的內(nèi)部控制就會失去作用。在實際工作中，如果處于不相容職務(wù)上的有關(guān)人員相互串通、相互勾結(jié)，失去了不同職務(wù)相互制約的基本前提，內(nèi)部控制也就很難發(fā)揮作用?！　?，也會影響內(nèi)部控制功能的正常發(fā)揮。 　　。因此，在設(shè)計和實施內(nèi)部控制時，企業(yè)必然要考慮控制成本與控制效果之比。 　　，而且一旦設(shè)置就具有相對穩(wěn)定性，因此如果出現(xiàn)不經(jīng)常發(fā)生或未預(yù)計到的經(jīng)濟(jì)業(yè)務(wù)，原有控制就可能不適用，臨時控制第二講下面我們選擇西方市場經(jīng)濟(jì)發(fā)達(dá)國家的若干代表性實例，藉以進(jìn)一步分析和借鑒其內(nèi)容和形式。ofAngeles）會計局制訂，作為政府各部門評價和改善本單位內(nèi)部控制的參考。（2）信用基金；（3）收入；（4）支出；（5）工資；（6）差旅費；（7）物資供應(yīng)。(9)計算機(jī)系統(tǒng)。 　　二、 美國Washoe縣內(nèi)部控制手冊 　　美國Washoe縣內(nèi)部控制程序手冊，作為參考工具提供給本地的各政府部門，以供其建立和執(zhí)行有效的內(nèi)部控制。(2)采購和現(xiàn)金支出。(4)預(yù)算。(6)存貨。 　　收集并交存收入業(yè)務(wù)控制手冊 　　■財務(wù)人員收到支票后必須馬上進(jìn)行背書。 　　■及時匯集各部門的現(xiàn)金收入。 　　■定期將所有的現(xiàn)金收入存入銀行。最好是在下一個工作日之前及時存入所收現(xiàn)金，除非收入的現(xiàn)金極少，可不存入銀行。如果收入必須過夜，必須保存在安全設(shè)施中。 　　■當(dāng)前的價目表應(yīng)該按照要求通知顧客，或在每個部門公開張貼。 　　■鼓勵顧客索取所有業(yè)務(wù)票據(jù)。 　　■收取現(xiàn)金或預(yù)備存款的雇員，必須同記錄或核準(zhǔn)本業(yè)務(wù)的人員責(zé)任分離。 　　■負(fù)責(zé)整理硬幣的職員，應(yīng)該在每份包裝物上簽注數(shù)額。 　　■去銀行交存現(xiàn)金的人員在途中應(yīng)受到適當(dāng)保護(hù)。 　　控制原因：此可保證存款人和存款的安全性?！　】刂圃颍河霉緝?nèi)、外職員同時監(jiān)視保險箱，可以防止違規(guī)接觸保險箱中的物品。 　　控制原因：如果以后銀行記錄與公司記錄不符，該控制可以提出足夠的證據(jù)與銀行對證。 　　控制原因：此可防止雇員通過個人支票提取現(xiàn)金，并掩蓋差異舞弊，也可以減少收取無效支票的風(fēng)險。 　　■不能收取票面數(shù)額大于應(yīng)收數(shù)額的支票?！　　鏊械恼劭邸⒔祪r、退款及費用調(diào)整等行為必須經(jīng)過被授權(quán)人的批準(zhǔn)。 　　控制原因：此可有效的監(jiān)督銀行文件的可靠性和合法性。對各項財務(wù)工作崗位，都應(yīng)該明確責(zé)任和權(quán)限。 　　控制原因：明確界定各個財務(wù)工作崗位的職責(zé)是非常重要的，這可以保證每個人員不會玩忽職守，而對自己的工作認(rèn)真負(fù)責(zé)。 　　控制原因：該控制可以減少財務(wù)部員工出錯的可能性，而且也起到他們互相監(jiān)督的作用。本框架在吸取成員國經(jīng)驗教訓(xùn)并采納委員會己確立準(zhǔn)則的基礎(chǔ)上，描述了健全的內(nèi)部控制系統(tǒng)應(yīng)遵循的基本原則及相關(guān)要點。 　　c:控制活動評價框架 　　原則6:控制活動是銀行日常經(jīng)營必不可少的部分，高級管理層必須建立一個適當(dāng)?shù)目刂平Y(jié)構(gòu)，以確保有效的進(jìn)行內(nèi)部控制、限定每個業(yè)務(wù)層面的控制活動。對不同部門適當(dāng)?shù)男袨榭刂?。定期的對遵從披露限制的檢查。確認(rèn)與對賬系統(tǒng)。 　　，是針對那些銀行在上述的風(fēng)險評估程序中所識別出的風(fēng)險而確定的。(2)實施與這些政策相符的控制程序。控制活動涉及到銀行從高級管理層到前臺服務(wù)員的所有級別的職員。 　　■高層審查:董事會和高級管理層經(jīng)常要求下級上報業(yè)績報告，以便能夠了解銀行在實現(xiàn)目標(biāo)上的進(jìn)展。高級管理層發(fā)現(xiàn)的問題將作為這次檢查的結(jié)果，和由低層管理人員準(zhǔn)備的相應(yīng)解決措施共同代表一個控制行為，它可能發(fā)現(xiàn)諸如控制薄弱，財務(wù)錯報和欺詐行為之類的間題。例如，一位負(fù)責(zé)商業(yè)借貸的經(jīng)理可能每周審查關(guān)于失職、已收款項和所有利息收入的情況，而高級借貸經(jīng)理可能每月才審查一次類似的報告，并且以更概括的形式來考慮所有的借貸業(yè)務(wù)。 　　■實體控制:實體控制主要著眼于限制對實物資產(chǎn)的接觸，包括證券及其他金融資產(chǎn)。 　　■遵守對披露的限制:建立一個謹(jǐn)慎的、可承擔(dān)風(fēng)險披露限制的體系是風(fēng)險管理的一個重要萬面。通常地，內(nèi)部控制一個很重要的方面是定期地對是否遵從了這種限制進(jìn)行審查。 　　■確認(rèn)與對賬:確認(rèn)各項業(yè)務(wù)的細(xì)節(jié)、行為以及銀行風(fēng)險管理模型的輸出，是重要的控制行為。通常的，這些確認(rèn)的結(jié)果應(yīng)定期地向適