【正文】 dulent Reporting)，所屬的內(nèi)部控制專門研究委員會發(fā)起機構(gòu)委員會(Committee of Sponsoring Organizations of the Treadway Commission，簡稱COSO委員會)，在進行專門研究后提出專題報告：《內(nèi)部控制一一整體架構(gòu)(Internal Control一Integrated Framework)》，也稱COSO報告。與此同時。　　COSO報告指出:內(nèi)部控制是一個過程，受企業(yè)董事會、管理當(dāng)局和其他員工影響，旨在保證財務(wù)報告的可靠性、經(jīng)營的效果和效率以及現(xiàn)行法規(guī)的遵循?！　w結(jié)上述文獻，我們認為:內(nèi)部控制是為合理保證單位經(jīng)營活動的效益性、財務(wù)報告的可靠性和法律法規(guī)的遵循性，而自行檢查、制約和調(diào)整內(nèi)部業(yè)務(wù)活動的自律系統(tǒng)。　　需要指出的是，內(nèi)部控制并不僅限于企業(yè)單位，同樣也存在于其他各類經(jīng)濟組織和行政事業(yè)單位中?！　《?、內(nèi)部控制的要素　　內(nèi)部控制的內(nèi)容，歸恨結(jié)底是由基本要素組成的。設(shè)計內(nèi)部控制，可以根據(jù)企業(yè)特征和需求（例如企業(yè)規(guī)模、業(yè)務(wù)構(gòu)成、管理水平等），對內(nèi)部控制要素加以有機組合?！　?一)控制環(huán)境　　控制環(huán)境提供企業(yè)紀(jì)律與架構(gòu)，塑造企業(yè)文化，并影響企業(yè)員工的控制意識，是所有其它內(nèi)部控制組成要素的基礎(chǔ)。無論是企業(yè)最高管理層還是其它成員都應(yīng)當(dāng)做到:嚴格一致地保持誠信行為和道德標(biāo)準(zhǔn)。對敏感職位之間的財務(wù)分工要準(zhǔn)確明細，以避免造成偷竊資產(chǎn)或隱藏不佳績效的引誘；加強企業(yè)的內(nèi)部審核制度。提供道德方面的指導(dǎo)，使所有雇員在一般和特定環(huán)境下能夠保持正確的判斷。將誘發(fā)人們不誠實、非法和不道德行為的動機降至最低。管理部門須制定正式或非正式的職務(wù)說明書，逐項分析并規(guī)定各工作崗位所須具備的知識和技能。組成這兩個機構(gòu)須考慮的因索主要包括：成員的經(jīng)驗。外部董事的比例。所采取措施的適宜性。他們與內(nèi)部、外部審計人員的關(guān)系實質(zhì)。主要考慮:對待和承擔(dān)經(jīng)營風(fēng)險的方式。對財務(wù)報告的態(tài)度和所采取的措施。對現(xiàn)有可選擇的會計準(zhǔn)則和會計數(shù)值估計所持有的謹慎或冒進態(tài)度。企業(yè)的組織結(jié)構(gòu)是指為公司活動提供計劃、執(zhí)行，控制和監(jiān)督職能的整體框架。各主管人員所負責(zé)任的適當(dāng)性。當(dāng)環(huán)境改變時，企業(yè)配合改變其組織結(jié)構(gòu)的程度。 　　(6)責(zé)任的分配與授權(quán)。　　(7)人力資源政策及實務(wù)。具體包括：有完善的招聘與選拔方針及操作性程序。對違反行為準(zhǔn)則的任何事項，制訂紀(jì)律約束與處罰措施。根據(jù)階段性的業(yè)績評估結(jié)果，對員工予以晉升、指導(dǎo)以及獎罰。評估風(fēng)險的先決條件，是制定目標(biāo)?！　?1)目標(biāo)。整體目標(biāo)主要是:營運目標(biāo)，包括績效和獲利目標(biāo)及保障資產(chǎn)的安全，使其免受損失。遵循目標(biāo)，企業(yè)遵循國家的相關(guān)法律法規(guī)。辨識和分析風(fēng)險的過程是一種持續(xù)及反復(fù)的過程，也是有效內(nèi)部控制的關(guān)鍵組成要素，管理階層須謹慎注意各部門階層的風(fēng)險，并采取必要的管理措施。外部因素包括:科技發(fā)展。競爭。自然災(zāi)害。內(nèi)部因素包括:信息系統(tǒng)處理的中斷。經(jīng)理人員的責(zé)任改變。董事會或監(jiān)事會不夠堅定或無效等。經(jīng)濟、產(chǎn)業(yè)及管理的環(huán)境都是會改變的，企業(yè)的活動應(yīng)隨之改變。這些改受因素包括:行業(yè)環(huán)境的改變。業(yè)務(wù)迅速成長。新業(yè)務(wù)、產(chǎn)品、作業(yè)。國外業(yè)務(wù)等。控制活動，是確保管理階層的指令得以執(zhí)行的政策及程序，如核準(zhǔn)、授權(quán)、驗證、調(diào)節(jié)、復(fù)核營業(yè)績效、保障資產(chǎn)安全及職務(wù)分工等。管理階層記錄經(jīng)營活動 (如:市場的擴展、生產(chǎn)過程改良、成本的控制)的結(jié)果，然后再與預(yù)算、預(yù)測、前期及競爭者的績效相比較，以衡量目標(biāo)達成的程度和監(jiān)督計劃 (如:新產(chǎn)品開發(fā)、合資經(jīng)營、融資行為)的執(zhí)訂情況。負責(zé)某一部門的經(jīng)理人員復(fù)核自己所負責(zé)部門的業(yè)績報告，檢查本部門各業(yè)務(wù)活動的情況，以便辨認趨勢。對信息系統(tǒng)的控制活動可分為兩類，第一類是一般控制（general control），它幫助管理階層確保系統(tǒng)能持續(xù)、適當(dāng)?shù)倪\轉(zhuǎn)。(一般控制包括:對資料中心運作的控制。存取安全的控制。(應(yīng)用控制包括:輸入控制?！　?4)實體控制?！　?5)績效指標(biāo)的比較。以存貨為例，其績效指標(biāo)包括:購貨價差、訂單中緊急訂貨比例、總訂單中退貨的比例。(6)分工?！　?四)信息與溝通　　企業(yè)在其經(jīng)營過程中，需按某種形式辨識、取得確切的信息，并進行溝通，以使員工能夠履行其責(zé)任。企業(yè)所有員工必須從最高管理階層清楚地獲取承擔(dān)控制責(zé)任的信息，而且必須有向上級部門溝通重要信息的方法，并對外界顧客、供應(yīng)商、政府主管機關(guān)和股東等做有效的溝通。信息系統(tǒng)處理企業(yè)內(nèi)部信息和外部信息。外部信息資料包括顯示本企業(yè)產(chǎn)品的需求發(fā)生改變時，某種特定市場或行業(yè)的經(jīng)濟資料，用于企業(yè)生產(chǎn)的商品的資料，顯示顧客偏好的市場情報，競爭對手產(chǎn)品開發(fā)活動的信息，立法機 關(guān)與行政機關(guān)所發(fā)布的信息。選擇更新信息系統(tǒng)的最佳時間?！　?2)溝通。企業(yè)溝通包括內(nèi)部溝通和外部溝通。必須讓每個人清楚的知道個 人所擔(dān)負的特定任務(wù)，了解內(nèi)部控制制度的各項規(guī)定、它們?nèi)绾紊В约八?(她)在控制系統(tǒng)中所扮演的角色及所承擔(dān)的責(zé)任。員工必須知道他 (她)所負責(zé)的活動是怎樣與他人的工作發(fā)生關(guān)聯(lián)的。外部溝通應(yīng)做到:顧客和供應(yīng)商能經(jīng)過開放的溝通管道輸入重要的信息。外部審計人員對企業(yè)營業(yè)、相關(guān)業(yè)務(wù)問題及控制系統(tǒng)審計后，可以提供給管理階層及董事會重要的控制信息?！　?五)監(jiān)督　　內(nèi)部控制系統(tǒng)需被監(jiān)督。監(jiān)督活動由持續(xù)監(jiān)督、個別評估所組成，其可確保企業(yè)內(nèi)部控制能持續(xù)有效的運作。持續(xù)的監(jiān)督活動在營運過程中發(fā)生，它包括例行的管理和監(jiān)督活動，以及其他員工為履行其職務(wù)所采取的行動。來自外界團體的溝通，可以驗證內(nèi)部信息的正確性，并能及時反映問題的所在。各個職務(wù)的分離，使不同員工之間可以彼此相互檢查，以防止舞弊。內(nèi)、外部稽核人員定期提出強化內(nèi)部控制系統(tǒng)的建議；培訓(xùn)課程、規(guī)劃會議和其他會議，可把控制是否有效的重要信息反饋給管理階層?！　?2)個別評估。評估的范圍和頻率，視風(fēng)險的大小及控制的重要性而定。內(nèi)部控制的缺失應(yīng)由下往上報告，某些缺失應(yīng)報告給高層管理階層及董事會知道。內(nèi)部控制的組合方式或者分類形式，除了按照控制目標(biāo)為標(biāo)志，劃分為會計控制和管理控制外(見上文)，還可按照其他標(biāo)志組合為下列類別。它包括組織控制、人員控制、業(yè)務(wù)記錄以及內(nèi)部審計等項內(nèi)容?！　　　?yīng)用控制，是指直接作用于企業(yè)生產(chǎn)經(jīng)營業(yè)務(wù)活動的具體控制，因此亦稱業(yè)務(wù)控制，如業(yè)務(wù)處理程序中的批準(zhǔn)與授權(quán)、審核與復(fù)核、以及為保證資產(chǎn)安全而采用的限制接近等項控制?！　?二)按照控制地位為標(biāo)志，可劃分為主導(dǎo)性控制和補償性控　　　　主導(dǎo)性控制，是指為實現(xiàn)某項控制目標(biāo)而首先實施的控制。在正常情況下，主導(dǎo)性控制能夠防止錯弊的發(fā)生，但如果主導(dǎo)性控制存在缺陷，不能正常運行時，就必須有其它的控制措施進行補充。就上例而言，如果憑證沒有連續(xù)編號，有些業(yè)務(wù)活動就可能得不到記錄。因此，核對相對于憑證連續(xù)編號來說，就是保證業(yè)務(wù)記錄完整性的一項補償性控制。它主要解決如何能夠在一開始就防止錯弊的發(fā)生這個問題?！　　　刹焓娇刂疲侵笧榧皶r查明已發(fā)生的錯誤和非法行為或增強發(fā)現(xiàn)錯弊機會的能力所進行的各項控制。例如，通過賬賬核對、實物盤點，以發(fā)現(xiàn)記賬錯誤和貨物短缺等。例如領(lǐng)取現(xiàn)金支票前的核準(zhǔn)、報銷費用前的審批等。例如，對生產(chǎn)過程中使用材料的核算，對在制造產(chǎn)品的監(jiān)督和對加工工藝的記錄等。　　此外，內(nèi)部控制還可按照管理目標(biāo)、業(yè)務(wù)循環(huán)和職能部門等標(biāo)志，劃分為相應(yīng)類別的組合形式。同一種內(nèi)部控制措施，在不同劃分標(biāo)志下，也可轉(zhuǎn)化為不同的類型形態(tài)。健全有效的內(nèi)部控制，不僅能保證企業(yè)會計信息的真實正確、財務(wù)收支的有效合法和財產(chǎn)物資的安全完整，還能保證企業(yè)經(jīng)營活動的效率性、效果性以及企業(yè)經(jīng)營決策和國家法律法規(guī)的貫徹執(zhí)行。一般而言，內(nèi)部控制的局限性主要表現(xiàn)為：　　、蓄意營私舞弊，即使具有設(shè)計良好的內(nèi)部控制，也不會發(fā)揮其應(yīng)有的效能。決策出了問題，貫徹決策人意圖的內(nèi)部控制也就失去了應(yīng)有的控制效能。內(nèi)部控制的一條重要原則就是將不相容職務(wù)進行分離。 　　，也會影響內(nèi)部控制功能的正常發(fā)揮?！　　Ｒ虼?，在設(shè)計和實施內(nèi)部控制時，企業(yè)必然要考慮控制成本與控制效果之比?！　?，而且一旦設(shè)置就具有相對穩(wěn)定性，因此如果出現(xiàn)不經(jīng)常發(fā)生或未預(yù)計到的經(jīng)濟業(yè)務(wù)，原有控制就可能不適用，臨時控制 (如實行專門的審批、報告和執(zhí)行程序來處理臨時性或突發(fā)性業(yè)務(wù))則可能不及時，從而影響內(nèi)部控制的作用。下面我們選擇西方市場經(jīng)濟發(fā)達國家的若干代表性實例，藉以進一步分析和借鑒其內(nèi)容和形式。整套方案按照業(yè)務(wù)領(lǐng)域，劃分為以下9套具體的驗證方案:(1)現(xiàn)金。(8)固定資產(chǎn)。該會計局要求，各部門應(yīng)該首先按照其中的內(nèi)部控制調(diào)查表，驗證本單位的內(nèi)部控制系統(tǒng)，然后針對發(fā)現(xiàn)的薄弱環(huán)節(jié)，提出改進方案及實施日期，并匯總編制《內(nèi)部控制弱點及改進方案》，最后連同部門領(lǐng)導(dǎo)簽署的《財務(wù)控制驗證表》，一并呈交洛杉磯縣會計局。本內(nèi)部控制程序手冊，包括6個主要循環(huán):(1)收入。(3)資產(chǎn)和設(shè)備。(5)工資支付。下面列示其收入循環(huán)收集并交存收入業(yè)務(wù)的控制手冊?！　】刂圃颍涸摽刂仆ㄟ^減少支票的流動性，以減少偷竊發(fā)生的可能性?！　】刂圃颍涸摽刂瓶梢詼p少員工偷竊現(xiàn)金的機會，并集中現(xiàn)金管理的責(zé)任?！　】刂圃颍喝绻患皶r把現(xiàn)金存入銀行，就會增大偷竊的可能性，而且，也得不到存款利息?！　　霰ＷC所有的現(xiàn)金和支票，在存入銀行之前妥善保管?！　】刂圃颍涸摽刂颇軌蛳拗莆幢皇跈?quán)的人，接近尚未存入銀行的收入?！　】刂圃颍哼@可防止雇員向顧客索取超額費用?！　】刂圃颍哼@可以防止收款人員少記銷售數(shù)量，從中謀取利益。　　控制原因：此可防止一個人收取現(xiàn)金，并改變記錄，以隱藏貪污行為?！　】刂圃颍捍丝杀阌谇宀橛矌乓缛卞e誤。如果存款數(shù)量巨大，應(yīng)考慮是否雇用銀行押款前來提取存款?！　　鋈绻褂勉y行押款車和保險箱，應(yīng)由銀行押款人員和本公司雇員同時打開保險箱。　　■收取每筆存款的票據(jù)證明(如銀行存款單、轉(zhuǎn)賬憑單等)，并送交負責(zé)銀行對賬的人員，或者同出納員進行核對?！　　鼋构蛦T或顧客在收款臺兌現(xiàn)個人支票。　　■禁止接收遠期支票　　控制原因：如果將遠期支票提前交存銀行會產(chǎn)生托收問題，而公司每天要把現(xiàn)金收入存入銀行，不得持有和保存原期支票。　　控制原因：如果支票沒有信用保證，票面金額大于應(yīng)收金額，會產(chǎn)生托收困難?！　】刂圃颍涸摽刂瓶梢苑乐刮幢皇跈?quán)的退款，和虛?己退付款，以偷竊公司的錢財。　　控制原因：此可有效的監(jiān)督銀行文件的可靠性和合法性。 　　控制原因：明確界定各個財務(wù)工作崗位的職責(zé)是非常重要的，這可以保證每個人員不會玩忽職守，而對自己的工作認真負責(zé)。　　控制原因：該控制可以減少財務(wù)部員工出錯的可能性，而且也起到他們互相監(jiān)督的作用。本框架在吸取成員國經(jīng)驗教訓(xùn)并采納委員會己確立準(zhǔn)則的基礎(chǔ)上，描述了健全的內(nèi)部控制系統(tǒng)應(yīng)遵循的基本原則及相關(guān)要點。　　c:控制活動評價框架　　原則6:控制活動是銀行日常經(jīng)營必不可少的部分，高級管理層必須建立一個適當(dāng)?shù)目刂平Y(jié)構(gòu)，以確保有效的進行內(nèi)部控制、限定每個業(yè)務(wù)層面的控制活動。對不同部門適當(dāng)?shù)男袨榭刂啤６ㄆ诘膶ψ駨呐断拗频臋z查。確認與對賬系統(tǒng)?！　。轻槍δ切┿y行在上述的風(fēng)險評估程序中所識別出的風(fēng)險而確定的。(2)實施與這些政策相符的控制程序。控制活動涉及到銀行從高級管理層到前臺服務(wù)員的所有級別的職員。例如，高級管理層可能將實際的財務(wù)報告與預(yù)算做比較?！　　鲂袨榭刂?部門經(jīng)理按日、按周或按月檢查執(zhí)行標(biāo)準(zhǔn)和相關(guān)報告，各業(yè)務(wù)負責(zé)人對業(yè)務(wù)的直接審查比高層管理人員對此的審查更細致。和高層審查一樣，作為審查結(jié)果發(fā)現(xiàn)的問題與相應(yīng)的措施代表一個控制行為?？刂苹顒影▽嶓w限制、雙重監(jiān)管和定期盤存。例如，遵從對借款人或其他相關(guān)組織的限制可以減少銀行為借貸風(fēng)險所牽制的精力，并分散風(fēng)險?！　　雠鷾?zhǔn)與授權(quán):要對交易的批準(zhǔn)與授權(quán)加以某些限制，保證適當(dāng)級別的管理人員了解這些交易和形勢，并幫助其確認責(zé)任。定期對賬，比如對比現(xiàn)金流量報表和財產(chǎn)記錄報表，可以識別需要更正的業(yè)務(wù)或記錄?！　?，而不是額外的附加活動時，它才是最有效的。另外，被視為日常經(jīng)營的控制可以對變化的情況做出快速的回應(yīng)，并且可以避免不必要的浪費。　　，僅僅確立簡單的政策和程序是不夠的。原則7:高級管理層應(yīng)當(dāng)確保職責(zé)分工明確，員工的責(zé)任分工沒有沖突，應(yīng)當(dāng)識別存在潛在利益沖突的區(qū)域，對此要謹慎地監(jiān)控以使其風(fēng)險降到最小化。讓一個職員負責(zé)相互關(guān)聯(lián)的職責(zé)(例如:一個負責(zé)交易的人員同時負責(zé)前臺的工作和后臺的工作)，這給他提供了接觸有價資產(chǎn)的機會和為了個人利益通過更改財務(wù)數(shù)據(jù)而掩蓋舞弊的機會?！　?，當(dāng)一個職員同時負責(zé)有下列業(yè)務(wù)時，不適當(dāng)?shù)目刂埔矔?dǎo)致嚴重的間題:　　■既負責(zé)支付基金的批準(zhǔn)業(yè)務(wù)又負責(zé)實際支付業(yè)務(wù)?！　　黾蓉撠?zé)進行銀行賬又負責(zé)記錄業(yè)務(wù)往來賬。　　■既負責(zé)評估貸款憑證又負責(zé)監(jiān)控資款后借款人的行為，　　■其他嚴重的利益沖突不會因其他因素而緩和的區(qū)域。對于關(guān)鍵職位的責(zé)任與職能也應(yīng)當(dāng)做定期的審查，以保證他們不會有被掩蓋的不當(dāng)行為。設(shè)計健全的內(nèi)部控制系統(tǒng)，需要定期進行評價，并根據(jù)業(yè)務(wù)變化而隨時修改。目前我國關(guān)于內(nèi)部控制的法規(guī)制度，主要有1999年修訂的會計法，中國證券監(jiān)督管理委員會《證券公司