企业内部控制设计实务模板.doc

《企业内部控制设计实务模板.doc》由会员分享，可在线阅读，更多相关《企业内部控制设计实务模板.doc（60页珍藏版）》请在咨信网上搜索。

1、德路科使命德路科致力于促进组织和人发展并以此推进社会进步 德路科愿景德路科将成为组织能力咨询领域领导者并逐步发展为中国特色世界级管理咨询企业 德路科介绍聚焦定在“组织能力”领域。坚持用户价值导向和“步骤、组织、人力资源”一体化独特系统方法论，德路科发展了大量长久用户伙伴，并基于用户支持，成为组织和人力资源咨询领域著名专业品牌德路科汇报点评：总体评价：适合对象：内部控制初学者很好入门资料本汇报关键分为三个部分：内部控制概论、国外内部控制范例、内部控制设计。比较系统介绍了内部控制起源、发展过程，并以国外内部控制范例描述了内部控制在事务中应用，最终介绍了内部控制设计关键过程和其中要素。第一部分内部控

2、制概论从内部控制发展过程，具体介绍了内部控制概念内涵演变，由笼统内部控制发展为内部会计控制和内部管理控制分离，再逐步发展为统一内部控制结构和整体架构过程。这形成了现在内部控制关键框架，包含：包含控制环境、风险评定、控制活动、信息和沟通，监督等要素。这也是财政部、证监会、审计署、银监会和保监会联合颁布于7月1日正式实施企业内部控制基础规范主体框架。随即对内部控制方法和不足做了分析。第二部分国外内部控制范例举了多个例子展示内部控制在实务中具体形式和内容。这一部分能够让读者较直观感受内部控制，不过展示范例不够系统，比较片面，仅仅是内部控制部分步骤。第三部分内部控制设计，从标准出发，介绍了具体内容，和

3、整体内部控制设计步骤，并以货币资金控制系统设计为例进行了示范。即使不一样企业业务不一样、发展阶段不一样、关键业务步骤和组织结构不一样，货币资金控制系统也会对应改变，不过作者以一个通用形式给出一个案例，让我们能够更直接体会内部控制设计过程和关键步骤，和最终结果。企业内部控制设计第一讲 内部控制概论 一、内部控制历程内部控制，在内部牵制基础上，由企业管理人员在经营管理实践中发明;并审计人员理论总结而逐步完善自我监督和自行调整体系。在其漫长产生和发展过程中，大致经历了萌芽期、发展期和成熟期三个历史阶段。(一)萌芽期一一内部牵制内部控制，作为一个专用名词和完整概念，直到本世纪30年代 才被大家提出、认

4、识和接收。但在以前人类社会发展史中，早已存在着内部控制基础思想和初级形式，这就是内部牵制(Internal check)。比如，在古罗马时代，对会计账簿实施双人记账制-某笔经济业务发生后，由两名记账人员同时在各自账簿上加以登记然后定时查对双方账簿统计，以检验有没有记账差错或舞弊行为，进而达成控制财物收支目标，即是经典内部牵制方法。纵观该时期内部牵制，它基础是以查错防弊为目标，以职务分离和账目查对为手法，以钱、账、物等会计事项为关键控制对象。其概念基础如柯氏会计辞典(Kohlers Dictionary for Accountant)定义，即为提供有效组织和经营，并预防错误和其它非法业务发生而制

5、订业务步骤。其关键特点是以任何个人或部门不能单独控制任何一项或一部分业务权利方法进行组织上责任分工，每项业务经过正常发挥其它个人或部门功效进行交叉检验或交叉控制。(二)发展期一一内部会计控制和内部管理控制1934年美国证券交易法，首先提出了内部会计控制 (Internal accounting control system)概念。其中指出：证券发行人应设计并维护一套能为下列目标提供合理确保内部会计控制系统：a.交易依据管理部门通常和特殊授权实施；b.交易统计必需满足GAAP或其它合适标准编制财务报表和落实资产责任需要；c.接触资产必需经过管理部门通常和特殊授权；d.按合适时间间隔，将财产账面统

6、计和实物资产进行对比，并对差异采取合适补救方法。!936年美国会计师协会公布注册会计师对财务报表审查文告，和 1947年审计准则暂行公告(TSAS)，出于改善审计方法需要，提出了以内部控制(Internal Control)为基础审计程序。但这期间，不管在审计文件中还是在其它管理著作中，均没有相关内部控制概念权威性定义。1.第一个含有权威性定义为了给予内部控制一个正确完整定义，审计程序委员会下属内部控制专门委员会经过两年研究，于1949年发表了题为内部控制、协调系统诸要素及其对管理部门和注册会计师关键性专题汇报，对内部控制首次做出了以下权威定义：内部控制是企业所制订意在保护资产、确保会计资料可

7、靠性和正确性、提升经营效率，推进管理部门所制订各项政策得以落实实施组织计划和相互配套多种方法及方法。此定义强调，内部控制不只限于和会计和财务部门直接相关控制方面，它还包含预算控制、成本控制、定时汇报经营情况、进行统计分析并将统计汇报送交相关部门、制订培训计划以培训相关人员使其能够推行职责，和设置内部审计部门以确保管理部门所制订多种程序正确性，并确保其得到落实实施等内容。另外内部控制还包含其它领域部分活动，比如，含有工程性质时动分析和在检验系统中利用质量控制，基础上属于生产部门活动。2.定义第一次修正上述范围广泛内部控制订义及其解释公布，当初被普遍认为是对内部控制这一关键概念重大贡献。但该汇报所

8、定义内部控制概念，其内容如此宽泛，以致包含了审计人员对审查内部控制所不原、也不可能负担职责。从和委托人讨论什么是良好会计和经营方法角度考虑，她们感到1949年定义很适宜，但从负担为制订审计方案而对内部控制进行检验责任角度考虑，她们感到这一定义范围过宽。该委员会处理方法，是将内部控制划分为会计控制和管理控制两大类-立即和前两个目标即保护资产和确保会计资料可靠性和正确性相关控制划分为内部会计控制，而将和后两个目标即提升经营效率、确保管理部门所制订各项政策得到落实实施相关控制归入内部管理控制。于是1953年10月，审计程序委员会(CAP)又公布了审计程序公告第19号（SAP No.19)，对内部控制

9、作了以下划分：广义地说，内部控制按其热点能够划分为会计控制和管理控制;1)会计控制由组织计划和全部保护资产、保护会计统计可靠性或和此相关方法和程序组成;会计控制包含授权和同意制度;记账、编制财务报表、保管财务资产等职务分离;财产实物控制和内部审计等控制。2)管理控制由组织计划和全部为提升经营效率、确保管理部门所制订各项政策得到落实实施或和此直接相关方法和程序组成。管理控制方法和程序通常只和财务统计发生间接关系，包含统计分析、时动研究、经营汇报、雇员培训计划和质量控制等。 可见，所以把内部控制分为会计控制和管理控制，是为了根据公认审计标准来规范内部控制检验和评价范围。对此，1963年，审计程序委

10、员会在审计程序公告第33号结论是:独立审计师应关键检验会计控制。会计控制通常对财务统计产生直接、关键影响，审计人员必需对它做出评价。管理控制通常只对财务统计产生间接影响，所以，审计人员能够不对其作评价。不过，假如审计人员认为，一些管理控制对财务统计可靠性产生关键影响，那么她要视情况对它们进行评价。比如，在某种特定情况下，生产部门、销售部门和其它业务部门统计分析需要给评价。3. 定义第二次修正 第一次修正后定义，大大缩小了注册会计师责任范围，但大家认为对会计控制保护资产和确保财务统计可靠性这两点仍然可能发生误解。即对保护一词作广义解释可能会使大家产生这么一个印象:决议过程中任何程序和统计全部能够

11、包含在会计控制保护资产概念中。为了避免这种宽泛解释，1972年美国注册会计师协会(AICPA)对会计控制又提出并经过了一个较为严格定义：会计控制是组织计划和全部和下面直接相关方法和程序：1）保护资产，即在业务处理和资产处理过程中，保护资产遭过失错误、有意致错或舞弊造成损失。2)确保对外界报吉财务资料可靠性。4.定义第三次修正1972年，美国准则委员会 (ASB)审计准则公告制订者，循着证券交易法路线进行研究和讨论，在第 1号公告(SAS No.1)中，对管理控制和会计控制提出并经过了今天广为人知定义：（1）内部会计控制。会计控制由组织计划和和保护资产和确保财务资料可靠性相关程序和统计组成。会计

12、控制意在确保：经济业务实施符合管理部门通常授权或特殊授权要求;经济业务统计必需有利于根据通常公认会计标准或其它相关标准编制财务报表，和落实资产责任;只有在得到管理部门同意情况下，才能接触资产；根据合适间隔期限，将资产账面统计和实物资产进行对比，一经发觉差异，应采取对应补救方法。(2)内部管理控制。管理控制包含但不限于组织计划和和管理部门授权办理经济业务决议过程相关程序及其统计。这种授权活动是管理部门职责，它直接和管理部门实施该组织经营目标相关，是对经济业务进行会计控制起点。 上述内部控制订义演变反应出两个关键:第一，目前注册计师在开展其审计工作时所利用会计控制概念，是一个纯技术、专业化、适用范

13、围含有严格要求性、防护色彩很浓概念，它关键宗旨是预防和发觉错弊;第二，自审计程序委员会于1949年提出第一个内部控制订义起，大家为完善该定义作了不懈努力，以至于今天内部控制订义和1949年定义有天壤之别。 这种以会计控制为主定义，虽为独立审计界认可，却频频遭到管理人员代言人攻击。她们指出，这些定义把精力过多地放在纠错防弊上，过于消极和狭窄。凯罗鲁斯先生对于代表独立审计界见解尤其咨询委员会相关内部会计控制汇报，只表示有保留地同意。她认为，该汇报对内部会计控制范围讨论受现存审计文件影响太大。凯罗鲁斯主张，内部控制范围和目标应给予扩展，方便它们更能够适应管理部门需要。她极为主张，审计准则委员会所纳入

14、内部会计控制环境一些原因应该是设计合理、运行有效内部会计控制系统不可分割一个组成部分。这些原因包含： (1)组织计划，(2)责任确实定和授权，(3)预算程序和预算控制，(4)职员雇用计划和财务人员培训计划;(5)确保全部参与经济业务授权、统计、保护资产、汇报财务信息职员保持较高行为道德水准方法和方法。从管理人员(和其它相关第三方)角度来看，会计控制和管理控制之间区分并不大，甚至根本没有区分。尤其是那些置身于企业经营活动大家，她们极难接收这种区分。1980年3月在内部审计师协会代表大会讲话中，凯罗鲁斯先生把美国注册会计师协会在1958年将1949年内部控制订义区分为会计控制和管理控制行为描绘为将

15、美玉击成了碎片。她声称，在这块美玉完全修复以前-我们不可能有一个对管理人员有用、为管理人员了解内部控制订义。(三)成熟期-内部控制结构和内部控制整体架构美国注册会计师协会文件界定了会计控制概念，而企业经理们创建并在实践中利用着管理控制概念，这两个概念形成鲜明对照。假如对这两种善于内部控制不一样解释同时并行这一事实视而不见，那么任何设计内部控制系统企图全部是短视，同时也是徒劳。于是，大家提出了内部控制结构和整体架构概念。1.内部控制结构 (Internal Control Structure)1988年4月美国注册会计师协会公布审计准则公告第55号(SAS N0.55)，要求从1990年1月起以

16、该文告替换1972年公布审计准则公告第1号。该文告首次以内部控制结构(Internal Control Structure)一词替换原有内部控制一词，而且文告提出内部控制内容比以前更为实在，条理愈加清楚。该文告颁布和实施可视为内部控制理论研究一个新突破性结果。以财务报表审计对内部控制结构考虑为题审计准则公告第55号指出:企业内部控制结构包含为合理确保企业特定目标实现而建立多种政策和程序，而且明确了内部控制结构内容，具体以下:(1)控制环境所谓控制环境是指对建立、加强或减弱特定政策和程序效率发生影响多种原因。具体包含:管理者思想和经营作风;企业组织结构;董事会及其所属委员会，尤其是审计委员会发挥

17、职能；确定职权和责任方法;管理者监控和检验工作时所用控制方法，包含经营计划、预算、估计、利润计划、责任会计和内部审计；人事工作方针及其实施、影响本企业业务多种外部关系。比如由银行指定代理人检验等。(2)会计系统会计系统要求各项经济业务判定、分析、归类、登记和编报方法，明确各项资产和负债经营管理责任。健全会计系统应实现下列目标:判定和登记一切正当经济业务;对各项经济业务按时进行合适分类，作为编制财务报表依据;将各项经济业务按合适货币价值计价，以使列入财务报表;确定经济业务发生日期，方便根据会计期间进行统计;在财务报表中合适地表述经济业务和对相关内容进行揭示。(3)控制程序控制程序指管埋当同所制订

18、用以确保达成一定目标方针和程序。它包含下列内容:经济业务和经济活动同意权;明确各个人员职责分工，预防相关人员对正常业务图谋不轨隐藏错弊;职责分工包含:指派不一样人员分别负担同意业务、统计业务和保管财产职责;凭证和账单设置和使用，应确保业务和活动得到正确记载：对财产及其统计接触和使用要有何保护方法;对已登记业务及其计价要进行复核。上述内部控制结构内部和1972年颁布内部控制订义相比有两个显著改动:一是正式将内部控制坏境纳入内部控制范围，二是不再区分会计控制和管埋控制。这些改变能够说是反应了70年代后期以来内部控制实务操作和理论研究一个新动向。2.内部控制整体架构(Internal Control

19、一Integrated Framework)1992午，美国反对虚假财务汇报委员会(National Commission on Fraudulent Reporting)，所属内部控制专门研究委员会提议机构委员会(Committee of Sponsoring Organizations of the Tread-way Commission，简称COSO委员会)，在进行专门研究后提出专题汇报：内部控制一一整体架构(Internal Control一Integrated Framework)，也称COSO汇报。经过两年修改，1994年COSO 委员会提出对外汇报修改篇，扩大了内部控制涵盖范围

20、，增加了和保障资产安全相关控制，得到了美国审计署(General Accounting Office，GAO)认可。和此同时。AICPA则全方面接收COSO汇报内容，于1995年据以公布了审计准则公告第78号(SAS N0.78)，并自1997年1月起替换了审汁准则公告第55号。COSO汇报指出:内部控制是一个过程，受企业董事会、管理当局和其它职员影响，意在确保财务汇报可靠性、经营效果和效率和现行法规遵照。它认为内部控制整体架构关键由控制环境、风险评定、控制活动、信息和沟通、监督五项要素组成。归结上述文件，我们认为:内部控制是为合理确保单位经营活动效益性、财务汇报可靠性和法律法规遵照性，而自行

21、检验、制约和调整内部业务活动自律系统。其贯穿于经营活动全部过程，包含控制环境、风险评定、控制活动、信息和沟通，监督等要素，并受企业董事会、管理阶层及其它人员影晌。需要指出是，内部控制并不仅限于企业单位，一样也存在于其它各类经济组织和行政机关中。只是作为一个经济组织，企业这种经典形式比较含有代表性，所以，本文关键以企业对象研究内部控制，但其原埋及评价方法一样也适适用于其它各类经济组织和行政机关之中。二、内部控制要素内部控制内容，归恨结底是由基础要素组成。这些要素及其组成方法，决定着内部控制内容和形式。设计内部控制，能够依据企业特征和需求（比如企业规模、业务组成、管理水平等），对内部控制要素加以有

22、机组合。我们认为，COSO汇报提出内容控制五项要素，含有较强理论可取性和实践可行性，本文将以此为基础，简明叙述内部控制要素及其结构。(一)控制环境控制环境提供企业纪律和架构，塑造企业文化，并影响企业职员控制意识，是全部其它内部控制组成要素基础。控制环境原因具体包含:(1)诚信标准和道德价值观。不管是企业最高管理层还是其它组员全部应该做到:严格一致地保持诚信行为和道德标准;不要盲目追求不切实际目标，以致形成无须要压力;对敏感职位之间财务分工要正确明细，以避免造成偷窃资产或隐藏不佳绩效引诱；加强企业内部审核制度;发挥董事会职能，使其客观监督企业高层管理阶层;提供道德方面指导，使全部雇员在通常和特定

23、环境下能够保持正确判定;制作文字化行为准则和政策申明，将其传达给全体雇员;将诱发大家不老实、非法和不道德行为动机降至最低。(2)评定职员能力。管理部门须制订正式或非正式职务说明书，逐项分析并要求各工作岗位所须含有知识和技能。(3)董事会和审计委员会。组成这两个机构须考虑因索关键包含：组员经验;相对于管理层独立性;外部董事百分比;其组员参与管理程度;所采取方法适宜性;对管理层提出问题深度和广度;她们和内部、外部审计人员关系实质。(4)管理哲学和经营风格。关键考虑:对待和负担经营风险方法;依靠文件化政策、业绩指标和汇报体系等和关键经理人员沟通;对财务汇报态度和所采取方法;对信息处理和会计功效、人员

24、所持态度;对现有可选择会计准则和会计数值估量所持有谨慎或冒进态度。(5)组织结构。企业组织结构是指为企业活动提供计划、实施，控制和监督职能整体框架。具体应考虑：组织结构适宜性，及其提供管理企业所需信息沟通能力;各主管人员所负责任合适性;根据主管人员所担负责任，判定其是否含有足够知识及丰富经验;当环境改变时，企业配合改变其组织结构程度;职员，尤其是负责管理及监督职能职员人数充足程度。 (6)责任分配和授权。强调对于组织内全部活动要合理有效地分配职责和权限，并为实施任务和负担职责组织组员尤其是关键岗位人员，提供和配置所需资源并确保她们经验和知识和职责权限相匹配，要使全部职员知道:她们工作行为，和职

25、责担负形式和认可方法，和达成组织目标联络。(7)人力资源政策及实务。内部控制是由人来进行并受人原因影响，确保组织全部组员含有一定水准诚信、道德观和能力人力资源方针和实践，是内部控制有效关键原因之一。具体包含：有完善招聘和选拔方针及操作性程序;对新职员进行企业文化和道德价值观导向培训;对违反行为准则任何事项，制订纪律约束和处罚方法;对业绩良好职员，制订含有奖励和激励作用酬劳计划，并避免诱发不道德行为;依据阶段性业绩评定结果，对职员给予晋升、指导和奖罚。(二)风险评定每个企业全部面临来自内部和外部不一样风险，这些风险全部必需加以评定。评定风险先决条件，是制订目标。风险评定就是分析和识别实现所定目标

26、可能发生风险。(1)目标。企业整体目标，通常是由企业理念及其所追求价值所决定，而和之相配合是企业下一级各部门具休目标。整体目标关键是:营运目标，包含绩效和赢利目标及保障资产安全，使其免受损失;财务汇报目标，预防对外报送不真实财务汇报;遵照目标，企业遵照国家相关法律法规。(2)风险。辨识和分析风险过程是一个连续及反复过程，也是有效内部控制关键组成要素，管理阶层须谨慎注意各部门阶层风险，并采取必需管理方法。企业风险通常是由外部原因和内部原因所产生。外部原因包含:科技发展;用户需求或预期改变;竞争;新法律和行政命令;自然灾难;经济环境改变等。内部原因包含:信息系统处理中止;聘用职员品质、培训方法及激

27、励制度;经理人员责任改变;企业活动性质和职员可靠近资产程度;董事会或监事会不够坚定或无效等。(3)环境改变后管理。经济、产业及管理环境全部是会改变，企业活动应随之改变。所以，风险评定中最基础部分，就是怎样识别已发生改变，并采取必需行动。这些改受原因包含:行业环境改变;新职员;业务快速成长;新科技;新业务、产品、作业;企业重组;国外业务等。(三)控制活动企业管理阶层辩识风险，继之应针对这种风险发出必需指令。控制活动，是确保管理阶层指令得以实施政策及程序，如核准、授权、验证、调整、复核营业绩效、保障资产安全及职务分工等。 控制活动在企业内各个阶层和职能之间全部会出现，这关键包含:(1)高层经理人员

28、对企业绩效进行分析。管理阶层统计经营活动 (如:市场扩展、生产过程改良、成本控制)结果，然后再和预算、估计、前期及竞争者绩效相比较，以衡量目标达成程度和监督计划 (如:新产品开发、合资经营、融资行为)执订情况。(2)直接部门管理。负责某一部门经理人员复核自己所负责部门业绩汇报，检验本部门各业务活动情况，方便识别趋势。(3)对信息处理控制。对信息系统控制活动可分为两类，第一类是通常控制（general control），它帮助管理阶层确保系统能连续、合适运转;第二类是应用控制 (application control)，它包含应用软件中电算化步骤及相关人工程序。(通常控制包含:对资料中心运作控制

29、;对系统软件控制;存取安全控制;对应用系统发展及维护控制。(应用控制包含:输入控制;输出控制)。(4)实体控制。保护设备、存货、证券、现金和其它资产实体安全，定时盘点并和控制统计所显示金额相比较。(5)绩效指标比较。把不一样几套数据资料(如:经营数据和财务数据)相互比较，分析它们之间关系，然后再进行调查和纠正。以存货为例，其绩效指标包含:购货价差、订单中紧急订货百分比、总订单中退货百分比。管理阶层需要调查超出计划结果或不正常趋势，识别采购作业目标无法达成原因。(6)分工。分工即指将责任划分，再将不相容职务分配给不一样职员，以降低错误或不妥行为风险。(四)信息和沟通企业在其经营过程中，需按某种形

30、式辨识、取得确切信息，并进行沟通，以使职员能够推行其责任。信息系统不仅处理企业内部所产生信息，同时也处理和外部事项、活动及环境等相关信息。企业全部职员必需从最高管理阶层清楚地获取负担控制责任信息，而且必需有向上级部门沟通关键信息方法，并对外界用户、供给商、政府主管机关和股东等做有效沟通。(1)信息系统。信息系统处理企业内部信息和外部信息。内部信息资料包含采购资料、销售交易资料、内部营业活动资料和内部生产过程资料;外部信息资料包含显示本企业产品需求发生改变时，某种特定市场或行业经济资料，用于企业生产商品资料，显示用户偏好市场情报，竞争对手产品开发活动信息，立法机 关和行政机关所公布信息。企业建立

31、良好信息系统，必需做到；建立良好信息系统支持策略，信息系统和企业营运应有效结合;选择更新信息系统最好时间;有很好信息品质。(2)沟通。企业信息系统提供有效信息给合适人员，经过沟通，使职员能够知悉其营业、财务汇报及遵照法律责任。企业沟通包含内部沟通和外部沟通。内部沟通需要做到:全部职员，尤其是那些负相关键营业责任或财务管理责任职员，除了得到用 以管理其负责活动关键资料以外，还应该得到来自最高管理层 需谨慎负担内部控制责任清楚信息;必需让每个人清楚知道个 人所担负特定任务，了解内部控制制度各项要求、它们怎样生效，和她 (她)在控制系统中所饰演角色及所负担责任;职员在其实施任务时，一旦有非预期事项发

32、生，除了要注意该事项本身之外，还应该注意造成该事项发生原因，如此才有措施识别潜在缺失，采取行动，并预防再度发生;职员必需知道她 (她)所负责活动是怎样和她人工作发生关联;职员必需拥有在组织中向上沟通关键信息方法。外部沟通应做到:用户和供给商能经过开放沟通管道输入关键信息;和相关外部团体沟通，方便得悉相关本企业内部控制功效关键信息;外部审计人员对企业营业、相关业务问题及控制系统审计后，能够提供给管理阶层及董事会关键控制信息;政府关键机关 (如:银行或保险机关)所报道复核或检验结果，能够有效填补控制缺失。(五)监督内部控制系统需被监督。监督是由合适人员，在合适立即基础下，评定控制设计和运作情况过程

33、。监督活动由连续监督、部分评定所组成，其可确保企业内部控制能连续有效运作。(1)连续监督活动。连续监督活动在营运过程中发生，它包含例行管理和监督活动，和其它职员为推行其职务所采取行动。连续监督活动包含:负责营运管埋阶层 (operating managerment)在推行其日常管理活动时，取得内部控制系统连续发挥功效资料，当营运汇报、财务汇报和她们所得到资料有大偏离时，可对汇报提出质疑;来自外界团体沟通，能够验证内部信息正确性，并能立即反应问题所在;合适组织机构及监督活动，可用来辨识缺失;各个职务分离，使不一样职员之间能够相互相互检验，以预防舞弊;把信息系统所统计资料同实际资产查对;内、外部稽

34、核人员定时提出强化内部控制系统提议；培训课程、计划会议和其它会议，可把控制是否有效关键信息反馈给管理阶层;定时要求职员陈说她们是否了解企业行为准则，并加以遵守，对于负责业务和财务职员，则要求她们陈说一些特定控制是否全部予实施，管理阶层或内部稽核人员还必需验证这些陈说是否确实。(2)部分评定。尽管连续监督程序能够有效评价内部控制体系，但企业有时需要组织例外评定以直接监视控制系统有效性，这种做法可评定连续性监督程序。评定范围和频率，视风险大小及控制关键性而定。(3)汇报缺点。内部控制缺失应由下往上汇报，一些缺失应汇报给高层管理阶层及董事会知道。三、内部控制组合上述内部控制要素，根据不一样标志能够组

35、合成不一样集合，也即根据不一样分类标准能够划分为不一样类别形态，籍此能够揭示不一样形式内部控制特征和功效。内部控制组合方法或分类形式，除了根据控制目标为标志，划分为会计控制和管理控制外(见上文)，还可根据其它标志组合为下列类别。(一) 根据控制内容为标志，可划分为通常控制和应用控制1.通常控制通常控制，是指对企业经营活动赖以进行内部环境所实施总体控制，所以亦称基础控制或环境控制。它包含组织控制、人员控制、业务统计和内部审计等项内容。这类控制特征，是并不直接地作用于企业生产经营活动，而是经过应用控制对全部业务活动产生影响。2.应用控制应用控制，是指直接作用于企业生产经营业务活动具体控制，所以亦称

36、业务控制，如业务处理程序中同意和授权、审核和复核、和为确保资产安全而采取限制靠近等项控制。这类控制特征，在于它们组成了生产经营业务处理程序一部分，并全部含有预防和纠正一个或多个错弊作用。(二)根据控制地位为标志，可划分为主导性控制和赔偿性控1.主导性控制主导性控制，是指为实现某项控制目标而首先实施控制。如凭证连续编号能够确保全部业务活动全部得到统计和反应，所以，凭证连续号对于确保业务统计完整性就是主导性控制。在正常情况下，主导性控制能够预防错弊发生，但假如主导性控制存在缺点，不能正常运行时，就必需有其它控制方法进行补充。2.赔偿性控制赔偿性控制，就是指能够全部或部分填补主导性控制缺点控制。就上

37、例而言，假如凭证没有连续编号，有些业务活动就可能得不到统计。这时，实施凭证、账证、账账之间严格查对，就能够基础上确保业务统计完整性，避免遗漏重大业务事项。所以，查对相对于凭证连续编号来说，就是确保业务统计完整性一项赔偿性控制。(三)根据控制功效为标志，可划分为预防式控制和侦察式控制 l.预防式控制预防式控制，是指为预防错误和非法行为发生，或尽可能降低其发生机会所进行一个控制。它关键处理怎样能够在一开始就预防错弊发生这个问题。比如对业务人员事先作出明确指示和实施严格现场监督，就能避免误解指令和发生错弊。2.侦察式控制侦察式控制，是指为立即查明已发生错误和非法行为或增强发觉错弊机会能力所进行各项控

38、制。它关键是处理假如错弊仍然发生，怎样查明问题。比如，经过账账查对、实物盘点，以发觉记账错误和货物短缺等。(四)根据控制时序为标志，可划分为原因控制、过程控制和结果控制1.原因控制原因控制，也称事先控制，是指企业单位为预防人力、物力、财力等资源在质和量上发生偏差，而在行为发生之前所实施内部控制。比如领取现金支票前核准、报销费用前审批等。2.过程控制过程控制，也称事中控制，是指企业单位在生产经营活动过程中针对正在发生行为所进行控制。比如，对生产过程中使用材料核实，对在制造产品监督和对加工工艺统计等。3.结果控制结果控制，也称事后控制，是指企业单位针对生产经营活动 最终止果而采取各项控制方法，比如

39、对产出产品质量进行检验， 对产品数量加以验收和统计等。另外，内部控制还可根据管理目标、业务循环和职能部门等标志，划分为对应类别组合形式。需要说明是，多种类型内部控制，在实际工作中多是交叉存在。同一个内部控制方法，在不一样划分标志下，也可转化为不一样类型形态。四、内部控制局限内部控制作为企业自我调整和自行制约内在机制，处于单位中枢神经系统关键位置，能够说没有健全完善内部控制，就极难组织起现代化社会大生产活动，也就谈不上现代化企业生产和经营管理。健全有效内部控制，不仅能确保企业会计信息真实正确、财务收支有效正当和财产物资安全完整，还能确保企业经营活动效率性、效果性和企业经营决议和国家法律法规落实实

40、施。但任何事物全部不是尽善尽美，内部控制也一样存在其固有、不可避免不足。通常而言，内部控制不足关键表现为：1.假如企业内部行使控制职能管理人员滥用职权、蓄意营私舞弊，即使含有设计良好内部控制，也不会发挥其应有效能。内部控制作为企业管理一个组成部分，它理所当然地要根据其管理人员意图运行，尤其是企业责任人决议更是起决定作用。决议出了问题，落实决议人意图内部控制也就失去了应有控制效能。2.假如企业内部不相容职务人员相互串通作弊，和此相关内部控制就会失去作用。内部控制一条关键标准就是将不相容职务进行分离。在实际工作中，假如处于不相容职务上相关人员相互串通、相互勾结，失去了不一样职务相互制约基础前提，内

41、部控制也就极难发挥作用。 3.假如企业内部行使控制职能人员素质不适应岗位要求，也会影响内部控制功效正常发挥。内部控制是由人建立，也要由人来行使，假如企业内部行使控制职能人员在心理上、技能上和行为芳式上未能达成实施内部控制基础要求，对内部控制程序或方法常常误解、误判，那么再好内部控制也极难充足发挥作用。4.企业实施内部控制成本效益问题也会影响其效能。控制步骤越多、控制方法越复杂，对应控制成本也就越高，同时也会影响企业生产经营活动效率。所以，在设计和实施内部控制时，企业肯定要考虑控制成本和控制效果之比。当实施某项业务控制成本大于控制效果而产生损失时，就没有必需设置控制步骤或控制方法，这么一些小错弊

42、发生就可能得不到控制。5.内部控制通常全部是针对常常而反复发生业务而设置，而且一旦设置就含有相对稳定性，所以假如出现不常常发生或未估计到经济业务，原有控制就可能不适用，临时控制 (如实施专门审批、汇报和实施程序来处理临时性或突发性业务)则可能不立即，从而影响内部控制作用。第二讲 国外内部控制范例在管理和审计实践中，企业企业、政府机构和会计师事务所依据各自了解，制订了多种形式内部控制系统。下面我们选择西方市场经济发达国家若干代表性实例，藉以深入分析和借鉴其内容和形式。一、洛杉矶会计局内部控制验证方案本内部控制验证方案，由洛杉矶县（County of Los Angeles）会计局制订，作为政府各

43、部门评价和改善本单位内部控制参考。整套方案根据业务领域，划分为以下9套具体验证方案:(1)现金;（2）信用基金；（3）收入；（4）支出；（5）工资；（6）差旅费；（7）物资供给;(8)固定资产;(9)计算机系统。该会计局要求，各部门应该首先根据其中内部控制调查表，验证本单位内部控制系统，然后针对发觉微弱步骤，提出改善方案及实施日期，并汇总编制内部控制弱点及改善方案，最终连同部门领导签署财务控制验证表，一并呈交洛杉矶县会计局。二、美国Washoe县内部控制手册美国Washoe县内部控制程序手册，作为参考工具提供给当地各政府部门，以供其建立和实施有效内部控制。本内部控制程序手册，包含6个关键循环:

44、(1)收入;(2)采购和现金支出;(3)资产和设备;(4)预算;(5)工资支付;(6)存货。下面列示其收入循环搜集并交存收入业务控制手册。搜集并交存收入业务控制手册财务人员收到支票后必需立即进行背书。控制原因：该控制经过降低支票流动性，以降低偷窃发生可能性。立即聚集各部门现金收入。控制原因：该控制能够降低职员偷窃现金机会，并集中现金管理责任。定时将全部现金收入存入银行。控制原因：假如不立即把现金存入银行，就会增大偷窃可能性，而且，也得不到存款利息。最好是在下一个工作日之前立即存入所收现金，除非收入现金极少，可不存入银行。确保全部现金和支票，在存入银行之前妥善保管。假如收入必需过夜，必需保留在安

45、全设施中。控制原因：该控制能够限制未被授权人，靠近还未存入银行收入。目前价目表应该根据要求通知用户，或在每个部门公开张贴。控制原因：这可预防雇员向用户索取超额费用。激励用户索取全部业务票据。控制原因：这能够预防收款人员少记销售数量，从中谋取利益。收取现金或预备存款雇员，必需同统计或核准本业务人员责任分离。控制原因：此可预防一个人收取现金，并改变统计，以隐藏贪污行为。负责整理硬币职员，应该在每份包装物上签注数额。控制原因：此可便于清查硬币溢缺错误。去银行交存现金人员在途中应受到合适保护。假如存款数量巨大，应考虑是否雇用银行押款前来提取存款。控制原因：此可确保留款人和存款安全性。假如使用银行押款车

46、和保险箱，应由银行押款人员和本企业雇员同时打开保险箱。控制原因：用企业内、外职员同时监视保险箱，能够预防违规接触保险箱中物品。收取每笔存款票据证实(如银行存款单、转账凭单等)，并送交负责银行对账人员，或同出纳员进行查对。控制原因：假如以后银行统计和企业统计不符，该控制能够提出足够证据和银行对证。严禁雇员或用户在收款台兑现个人支票。控制原因：此可预防雇员经过个人支票提取现金，并掩盖差异舞弊，也能够降低收取无效支票风险。严禁接收远期支票控制原因：假如将远期支票提前交存银行会产生托收问题，而企业天天要把现金收入存入银行，不得持有和保留原期支票。不能收取票面数额大于应收数额支票。控制原因：假如支票没有

47、信用确保，票面金额大于应收金额，会产生托收困难。全部折扣、降价、退款及费用调整等行为必需经过被授权人同意。控制原因：该控制能够预防未被授权退款，和虚?己退付款，以偷窃企业钱财。 保留全部银行存款单和对应附件备份，并提交给企业资金主管。控制原因：此可有效监督银行文件可靠性和正当性。 对各项财务工作岗位，全部应该明确责任和权限。 控制原因：明确界定各个财务工作岗位职责是很关键，这能够确保每个人员不会玩忽职守，而对自己工作认真负责。定时轮番交换财务部门每个职员工作。控制原因：该控制能够降低财务部职员犯错可能性，而且也起到她们相互监督作用。三、巴塞尔银行监管委员会内部控制系统评价框架巴塞尔银行监管委员会(BCBS)4依据COSO报舌，根据控制要素拟订了本框架体系，以供银行业务监管者及其它对此感爱好团体设计和评价内部控制系统时使用。本框架在吸收组员国经验教训并采纳委员会己确立准则基础上，描述了健全内部控制系统应遵照基础标准及相关关键点。下面列示控制活动要素相关内容。c:控制活