2023年-企业内部控制设计2.docx

《2023年-企业内部控制设计2.docx》由会员分享，可在线阅读，更多相关《2023年-企业内部控制设计2.docx（28页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、企业内部控制设计(一)清华大学会计研究所陈关亭博士在国家会计学院开办的第四期财务总监高级研修班上作了 题为企业内部控制设计的报告。共分三讲：内部控制概论、国外内部控制范例、内部控 制设计。第一讲内部控制概论一、内部控制的历程内部控制，在内部牵制的基础上，由企业管理人员在经营管理实践中创造；并审计人员 理论总结而逐步完善的自我监督和自行调整体系。在其漫长的产生和发展过程中，大体经历 了萌芽期、发展期和成熟期三个历史阶段。(一)萌芽期一一内部牵制内部控制，作为一个专用名词和完整概念，直到本世纪30年代才被人们提出、认识和 接受。但在此前的人类社会发展史中，早已存在着内部控制的基本思想和初级形式，这

2、就是 内部牵制(Internal check)。例如，在古罗马时代，对会计账簿实施的“双人记账制” 某笔经济业务发生后，由两名记账人员同时在各自的账簿上加以登记然后定期核对双方账簿 记录，以检查有无记账差错或舞弊行为，进而达到控制财物收支的目的，即是典型的内部牵 制措施。纵观该时期的内部牵制，它基本是以查错防弊为目的，以职务分离和账目核对为手法, 以钱、账、物等会计事项为主要控制对象。其概念基本如柯氏会计辞典(Kohler Dictionary for Accountant)的定义，即“为提供有效的组织和经营，并防止错误和其它 非法业务发生而制定的业务流程。其主要特点是以任何个人或部门不能单独

3、控制任何一项或 一部分业务权利的方式进行组织上的责任分工，每项业务通过正常发挥其它个人或部门的功 能进行交叉检查或交叉控制工(二)发展期一一内部会计控制与内部管理控制1934年美国证券交易法，首先提出了 “内部会计控 制 (Internal accounting control system)的概念。其中指出：证券发行人应设计并维护一 套能为下列目的提供合理保证的内部会计控制系统：a.交易依据管理部门的一般和特殊授权 执行；b.交易的记录必须满足GAAP或其他适当标准编制财务报表和落实资产责任的需要; c.接触资产必须经过管理部门的一般和特殊授权；d.按适当时间间隔，将财产的账面记录与 实物资

4、产进行对比，并对差异采取适当的补救措施。! 936年美国会计师协会发布的注册会计师对财务报表的审查文告，以及1947年 审计准则暂行公告(TSAS),出于改进审计方式的需要，提出了以内部控制 (Internal Control)为基础的审计程序。但这期间，无论在审计文献中还是在其他管理著作 中，均没有关于内部控制概念的权威性定义。业务处理程序中的批准与授权、审核与复核、以及为保证资产安全而采用的限制接近等项控 制。这类控制的特征，在于它们构成了生产经营业务处理程序的一部分，并都具有防止和纠 正一种或几种错弊的作用。（-）按照控制地位为标志，可划分为主导性控制和补偿性控1 .主导性控制主导性控制

5、，是指为实现某项控制目标而首先实施的控制。如凭证连续编号可以保证所 有业务活动都得到记录和反映，因此，凭证连续号对于保证业务记录的完整性就是主导性控 制。在正常情况下，主导性控制能够防止错弊的发生，但如果主导性控制存在缺陷，不能正 常运行时，就必须有其它的控制措施进行补充。2 .补偿性控制补偿性控制，就是指能够全部或部分弥补主导性控制缺陷的控制。就上例而言，如果凭 证没有连续编号，有些业务活动就可能得不到记录。这时，实施凭证、账证、账账之间的严 格核对，就可以基本上保证业务记录的完整性，避免遗漏重大的业务事项。因此，“核对” 相对于凭证“连续编号”来说，就是保证业务记录完整性的一项补偿性控制。

6、（三）按照控制功能为标志，可划分为预防式控制和侦察式控制L预防式控制预防式控制，是指为防止错误和非法行为的发生，或尽量减少其发生机会所进行的一种 控制。它主要解决“如何能够在一开始就防止错弊的发生”这个问题。例如对业务人员事先 作出明确的指示和实施严格的现场监督，就能避免误解指令和发生错弊。3 .侦察式控制侦察式控制，是指为及时查明已发生的错误和非法行为或增强发现错弊机会的能力所进 行的各项控制。它主要是解决“如果错弊仍然发生，如何查明”的问题。例如，通过账账核 对、实物盘点，以发现记账错误和货物短缺等。（四）按照控制时序为标志，可划分为原因控制、过程控制和结果控制1 .原因控制原因控制，也称

7、事先控制，是指企业单位为防止人力、物力、财力等资源在质和量上发 生偏差，而在行为发生之前所实施的内部控制。例如领取现金支票前的核准、报销费用前的 审批等。2 .过程控制过程控制，也称事中控制，是指企业单位在生产经营活动过程中针对正在发生的行为所 进行的控制。例如，对生产过程中使用材料的核算，对在制造产品的监督和对加工工艺的记 录等。3 .结果控制结果控制，也称事后控制，是指企业单位针对生产经营活动的最终结果而采取的各项控 制措施，例如对产出产品的质量进行检验，对产品数量加以验收和记录等。此外，内部控制还可按照管理目标、业务循环和职能部门等标志，划分为相应类别的组 合形式。需要说明的是，各种类型

8、的内部控制，在实际工作中多是交叉存在的。同一种内部 控制措施，在不同划分标志下，也可转化为不同的类型形态。四、内部控制的局限内部控制作为企业自我调节和自行制约的内在机制，处于单位中枢神经系统的重要位置, 可以说没有健全完善的内部控制，就很难组织起现代化的社会大生产活动，也就谈不上现代 化的企业生产和经营管理。健全有效的内部控制，不仅能保证企业会计信息的真实正确、财 务收支的有效合法和财产物资的安全完整，还能保证企业经营活动的效率性、效果性以及企 业经营决策和国家法律法规的贯彻执行。但任何事物都不是尽善尽美的，内部控制也同样存 在其固有的、不可避免的局限性。一般而言，内部控制的局限性主要表现为：

9、1 .如果企业内部行使控制职能的管理人员滥用职权、蓄意营私舞弊，即使具有设计良好 的内部控制，也不会发挥其应有的效能。内部控制作为企业管理的一个组成部分，它理所当 然地要按照其管理人员的意图运行，尤其是企业负责人的决策更是起决定作用。决策出了问 题，贯彻决策人意图的内部控制也就失去了应有的控制效能。2 .如果企业内部不相容职务的人员相互串通作弊，与此相关的内部控制就会失去作用。 内部控制的一条重要原则就是将不相容职务进行分离。在实际工作中，如果处于不相容职务 上的有关人员相互串通、相互勾结，失去了不同职务相互制约的基本前提，内部控制也就很 难发挥作用。3 .如果企业内部行使控制职能的人员素质不

10、适应岗位要求，也会影响内部控制功能的正 常发挥。内部控制是由人建立的，也要由人来行使的，如果企业内部行使控制职能的人员在 心理上、技能上和行为芳式上未能达到实施内部控制的基本要求，对内部控制的程序或措施 经常误解、误判，那么再好的内部控制也很难充分发挥作用。4 .企业实施内部控制的成本效益问题也会影响其效能。控制环节越多、控制措施越复杂， 相应的控制成本也就越高，同时也会影响企业生产经营活动的效率。因此，在设计和实施内 部控制时，企业必然要考虑控制成本与控制效果之比。当实施某项业务的控制成本大于控制效果而产生损失时，就没有必要设置控制环节或控制措施，这样某些小错弊的发生就可能得 不到控制。5.

11、内部控制一般都是针对经常而重复发生的业务而设置的，而且一旦设置就具有相对稳 定性，因此如果出现不经常发生或未预计到的经济业务，原有控制就可能不适用，临时控制 （如实行专门的审批、报告和执行程序来处理临时性或突发性业务）则可能不及时，从而影 响内部控制的作用。企业内部控制设计（二）第二讲 国外内部控制范例在管理和审计实践中，公司企业、政府机构和会计师事务所根据各自理解，制定了各种 形式的内部控制系统。下面我们选择西方市场经济发达国家的若干代表性实例，藉以进一步 分析和借鉴其内容和形式。一、洛杉矶会计局内部控制验证方案本内部控制验证方案，由洛杉矶县（County of Los Angeles ）会

12、计局制订，作为政府各 部门评价和改善本单位内部控制的参考。整套方案按照业务领域，划分为以下9套具体的验 证方案：（1）现金；（2）信用基金；（3）收入；（4）支出；（5）工资；（6）差旅费；（7）物 资供应；（8）固定资产；（9）计算机系统。该会计局要求，各部门应该首先按照其中的内部 控制调查表，验证本单位的内部控制系统，然后针对发现的薄弱环节，提出改进方案及实施 日期，并汇总编制内部控制弱点及改进方案，最后连同部门领导签署的财务控制验证 表，一并呈交洛杉矶县会计局。二、美国Washoe县内部控制手册美国Washoe县内部控制程序手册，作为参考工具提供给本地的各政府部门，以供其建 立和执行有效

13、的内部控制。本内部控制程序手册，包括6个主要循环：（1）收入；（2）采购 和现金支出；（3）资产和设备；（4）预算；（5）工资支付；（6）存货。下面列示其收入循环 “收集并交存收入业务”的控制手册。收集并交存收入业务控制手册 财务人员收到支票后必须马上进行背书。控制原因：该控制通过减少支票的流动性，以减少偷窃发生的可能性。 及时汇集各部门的现金收入。控制原因：该控制可以减少员工偷窃现金的机会，并集中现金管理的责任。 定期将所有的现金收入存入银行。控制原因：如果不及时把现金存入银行，就会增大偷窃的可能性，而且，也得不到存款 利息。最好是在下一个工作日之前及时存入所收现金，除非收入的现金极少，可不

14、存入银行。 保证所有的现金和支票，在存入银行之前妥善保管。如果收入必须过夜，必须保存 在安全设施中。控制原因：该控制能够限制未被授权的人，接近尚未存入银行的收入。 当前的价目表应该按照要求通知顾客，或在每个部门公开张贴。控制原因：这可防止雇员向顾客索取超额费用。 鼓励顾客索取所有业务票据。控制原因：这可以防止收款人员少记销售数量，从中谋取利益。 收取现金或预备存款的雇员，必须同记录或核准本业务的人员责任分离。控制原因：此可防止一个人收取现金，并改变记录，以隐藏贪污行为。 负责整理硬币的职员，应该在每份包装物上签注数额。控制原因：此可便于清查硬币溢缺错误。 去银行交存现金的人员在途中应受到适当保

15、护。如果存款数量巨大，应考虑是否雇 用银行押款前来提取存款。控制原因：此可保证存款人和存款的安全性。 如果使用银行押款车和保险箱，应由银行押款人员和本公司雇员同时打开保险箱。控制原因：用公司内、外职员同时监视保险箱，可以防止违规接触保险箱中的物品。 收取每笔存款的票据证明（如银行存款单、转账凭单等），并送交负责银行对账的人 员，或者同出纳员进行核对。控制原因：如果以后银行记录与公司记录不符，该控制可以提出足够的证据与银行对 证。 禁止雇员或顾客在收款台兑现个人支票。控制原因：此可防止雇员通过个人支票提取现金，并掩盖差异舞弊，也可以减少收取无效支票的风险。 禁止接收远期支票控制原因：如果将远期支

16、票提前交存银行会产生托收问题，而公司每天要把现金收入存 入银行，不得持有和保存原期支票。 不能收取票面数额大于应收数额的支票。控制原因：如果支票没有信用保证，票面金额大于应收金额，会产生托收困难。 所有的折扣、降价、退款及费用调整等行为必须经过被授权人的批准。控制原因：该控制可以防止未被授权的退款，和虚？己退付款，以偷窃公司的钱财。 保存所有的银行存款单和相应附件的备份，并提交给公司的资金主管。控制原因：此可有效的监督银行文件的可靠性和合法性。 对各项财务工作岗位，都应该明确责任和权限。控制原因：明确界定各个财务工作岗位的职责是非常重要的，这可以保证每个人员不会 玩忽职守，而对自己的工作认真负

17、责。 定期轮流互换财务部门每个员工的工作。控制原因：该控制可以减少财务部员工出错的可能性，而且也起到他们互相监督的作 用。三、巴塞尔银行监管委员会内部控制系统评价框架巴塞尔银行监管委员会（BCBS） 4根据COSO报舌，按照控制要素拟订了本框架体系， 以供银行业务监管者及其他对此感兴趣的团体设计和评价内部控制系统时的使用。本框架在 吸取成员国经验教训并采纳委员会己确立准则的基础上，描述了健全的内部控制系统应遵循 的基本原则及相关要点。下面列示“控制活动”要素的相关内容。c：控制活动评价框架原则6：控制活动是银行日常经营必不可少的部分，高级管理层必须建立一个适当的控 制结构，以确保有效的进行内部

18、控制、限定每个业务层面的控制活动。这应当包括：最高管 理层的审核；对不同部门适当的行为控制；实体控制；定期的对遵从披露限制的检查；审批 与授权系统；确认与对账系统。高级管理层必须定期地确保银行所有的领域都与已确立的政策及程序相一致。24.控制活动的设计与实施，是针对那些银行在上述的风险评估程序中所识别出的风险 而确定的。控制活动包括了三个步骤：（1）控制政策的建立；（2）实施与这些政策相符的控 制程序；（3）确认控制政策被遵从。控制活动涉及到银行从高级管理层到前台服务员的所有 级别的职员。控制活动包括： 高层审查：董事会和高级管理层经常要求下级上报业绩报告，以便能够了解银行在 实现目标上的进展

19、。例如，高级管理层可能将实际的财务报告与预算做比较。高级管理层发 现的问题将作为这次检查的结果，和由低层管理人员准备的相应解决措施共同代表一个控制 行为，它可能发现诸如控制薄弱，财务错报和欺诈行为之类的间题。 行为控制：部门经理按日、按周或按月检查执行标准和相关报告，各业务负责人对 业务的直接审查比高层管理人员对此的审查更细致。例如，一位负责商业借贷的经理可能每 周审查关于失职、已收款项和所有利息收入的情况，而高级借贷经理可能每月才审查一次类 似的报告，并且以更概括的形式来考虑所有的借贷业务。和高层审查一样，作为审查结果发 现的问题与相应的措施代表一个控制行为。 实体控制：实体控制主要着眼于限

20、制对实物资产的接触，包括证券及其他金融资产。 控制活动包括实体限制、双重监管和定期盘存。 遵守对披露的限制：建立一个谨慎的、可承担风险披露限制的体系是风险管理的一 个重要万面。例如，遵从对借款人或其他相关组织的限制可以减少银行为借贷风险所牵制的 精力，并分散风险。通常地，内部控制一个很重要的方面是定期地对是否遵从了这种限制进 行审查。 批准与授权：要对交易的批准与授权加以某些限制，保证适当级别的管理人员了解 这些交易和形势，并帮助其确认责任。 确认与对账：确认各项业务的细节、行为以及银行风险管理模型的输出，是重要的 控制行为。定期对账，比如对比现金流量报表和财产记录报表，可以识别需要更正的业务

21、或 记录。通常的，这些确认的结果应定期地向适当级别的管理人员汇报。25 .当管理人员与其他员工将控制活动看作是银行日常运作的一部分，而不是额外的附 加活动时，它才是最有效的。当控制活动被视为额外的日常经营活动时,他们通常不被重视， 并且当员工在有限时间里需要完成过多任务时容易被忽略。另外，被视为日常经营的控制可 以对变化的情况做出快速的回应，并且可以避免不必要的浪费作为适当的银行控制文化的 一部分，高级领导层应确保适当的控制活动成为所有相关员工的日常职能。26 .高级管理层针对银行的不同部门和不同的业务，仅仅确立简单的政策和程序是不够 的。他们应定期确保银行的所有部门存在充分合适的政策和程序，

22、并保持各部门的控制活动 与这些政策相一致，这个职能通常由内部审计部门来完成。原则7：高级管理层应当确保职责分工明确，员工的责任分工没有冲突，应当识别存在 潜在利益冲突的区域，对此要谨慎地监控以使其风险降到最小化。27 .在回顾由银行薄弱的内部控制而引起的主要损失时，监管者发现不当的职责分配是 导致这些损失最主要的原因之一。让一个职员负责相互关联的职责（例如：一个负责交易的 人员同时负责前台的工作和后台的工作），这给他提供了接触有价资产的机会和为了个人利 益通过更改财务数据而掩盖舞弊的机会。银行为了减少财务数据被更改或资产被任意占用的 风险，通常应将一些重要的责任分配给儿个不同职员共同进行管理。

23、28 .责任分离问题不仅仅在于控制一个职员同时负责前后台的业务，当一个职员同时负 责有下列业务时，不适当的控制也会导致严重的间题： 既负责支付基金的批准业务又负责实际支付业务； 既负责记录客户账又负责记录银行账； 既负责进行银行账又负责记录业务往来账； 非正式地向某客户提供有关他们市场形势的信息和其它竞争者的信息； 既负责评估贷款凭证又负责监控资款后借款人的行为， 其他严重的利益冲突不会因其他因素而缓和的区域。29.应当及时的识别存在潜在冲突的区域，对此要谨慎地监控并使之最小化。对于关键 职位的责任与职能也应当做定期的审查，以保证他们不会有被掩盖的不当行为。企业内部控制设计（三）一、内部控制的

24、设计原则设计内部控制的总体思路是：借鉴内部控制理论，参考内部控制范例，根据内部控制法 规，结合企业管理实际。设计健全的内部控制系统，需要定期进行评价，并根据业务变化而 随时修改。内部控制的评价和修订职责，可以分配给企业内部审计部门负责。目前我国关于 内部控制的法规制度，主要有1999年修订的会计法，中国证券监督管理委员会证券公司 内部控制指引和中国人民银行加强金融机构内部控制的指导原则（银发1997199号）， 另外财政部正在制订单位内部会计控制制度。在此基础上，设计内部控制还应遵循以下五条具体规则：1 .相互牵制原则相互牵制原则，是指一项完整的经济业务活动，必须分配给具有互相制约关系的两个或

25、两个以上的职位，分别完成。即在横向关系上，至少要由彼此独立的两个部门或人员办理以 使该部门或人员的工作接受另一个部门或人员的检查和制约；在纵向关系上，至少要经过互 不隶属的两个或两个以上的岗位和环节，以使下级受上级监督，上级受下级牵制。其理论根 据是在相互牵制的关系下，几个人发生同一错弊而不被发现的概率，是每个人发生该项错弊 的概率的连乘积，因而将降低误差率。需要分离的职责，主要是：授权、执行、记录、保管、 核对。2 .协调配合原则协调配合原则，是指在各项经营管理活动中，各部门或人员必须相互配合，各岗位和环 节都应协调同步，各项业务程序和办理手续需要紧密街接，从而避免扯皮和脱节现象，减少 矛盾

26、和内耗，以保证经营管理活动的连续性和有效性。协调配合原则，是对相互牵制原则的 深化和补充。贯彻这一原则，尤其要求避免只管牵制错弊而不顾办事效率的机械做法，而必 须做到既相互牵制又相互协调，从而在保证质量提高效率的前提下完成经营任务。3 .程式定位原则程式定位原则，是指企业单位应该根据各岗位业务性质和人员要求，相应地赋予作业任 务和职责权限，规定操作规程和处理手续，明确纪律规则和检查标准，以使职、责、权、利 相结合。岗位工作程式化，要求做到事事有人管，人人有专职，办事有标准，工作有检查, 以此定奖罚，以增加每个人的事业心和责任感，提高工作质量和效率。4 .成本效益原则贯彻成本效益原则，即要求企业

27、力争以最小的控制成本取得最大的控制效果。因此，在 实行内部控制花费的成本和由此而产生的经济效益之间要保持适当的比例，也就是说，因实 行内部控制所花费的代价不能超过由此而获得的效益，否则应舍弃该控制措施。5 .整体结构原则企业内部控制系统，必须包括控制环境、风险评估、控制活动、信息与沟通、监督五项 要素，并覆盖各项业务和部门。换言之，各项控制要素、各业务循环或部门的子控制系统, 必须有机构成为企业内部控制的整体架构。这就要求，各子系统的具体控制目标，必须对应 整体控制系统的一般目标。二、内部控制的划分方式单位总控制系统，一般适宜按照业务循环划分为子控制系统。在“内部控制范例”部分， 曾列示了若干

28、组合的业务循环。实际工作中的业务循环划分及其取舍，主要取决于企业业务 特征与需求。通常情况下，应该包括下列于控制系统。1 .信息处理控制系统(1)手工信息控制系统(2)计算机信息控制系统2 .货币资金控制系统(1)现金控制系统(2)银行存款控制系统3 .存货控制系统(1)采购控制系统(2)存储控制系统(3)领发控制系统4 .固定资产控制系统(1)固定资产购置控制系统(2)固定资产退出控制系统(3)固定资产折旧控制系统5 .成本费用控制系统(1)工资费用控制系统(2)生产费用控制系统(3)产品成本控制系统6 .销售控制系统(1)销售(非托收承付)控制系统(2)销售(托收承付)控制系统7 .投资控

29、制系统(1)短期投资控制系统(2)长期投资控制系统8 .财务成果控制系统(1)销售利润控制系统(2)营业外收支控制系统(3)利润分配控制系统近来管理界认为，应该将预算控制、物流管理、人力资源政策，作为子控制系统加以设 计，我们认为这种强化管理控制的做法，是可取的。必须强调，各行业或各单位的业务特点， 决定了内部控制的划分方式。三、内部控制的设计步骤设计内部控制的步骤，主要是确定控制目标，整合控制流程，鉴别控制环节，确定控制 措施，最终以流程图或调查表的形成加以体现。L控制目标控制目标，既是管理经济活动的基本要求，又是实施内部控制的最终目的，也是评价内 部控制的最高标准。在实际工作中，管理人员和

30、审计人员总是根据控制目标，建立和评价内 部控制系统。因此，设计内部控制，首先应该根据经济活动的内容特点和管理要求提炼内部 控制目标，然后据以选择具有相应功能的内部控制要素，组成该控制系统。国外对内部控制的目标，一般都在内部控制的定义中加以表述。例如，本文(内部控制 概论部分曾经述及，美国注册会计师协会的审计程序委员会在内部控制定义中，提出了四 项控制目标；COSO委员会提出了三项控制目标等。我们将内部控制的基本目标概括为六项：(1)维护财产物资的完整性。(2)保证会计信息的准确性。(3)保证财务活动的合法性。(4)保证经营决策的贯彻执行。(5)保证生产经营活动的经济性、效率性和效果性。(6)保

31、证国家法律法规的遵守执行。需要指出的是，以上六项目标均为基本目标或一般目标。在每项基本控制目标下，还可 细化为若干具体控制目标。例如，第二项基本目标“保证会计信息的准确性”，即可分解为: (1)保证会计凭证的准确性；(2)保证会计账簿的准确性；(3)保证会计报表的准确性等 几项具体目标。而第(1)项具体控制目标“保证会计凭证的准确性”，又可进一步分解为保 证会计原始凭证的准确性、保证会计记账凭证的准确性，第(2) (3)项具体控制目标同样 也可分解为若干更具体的控制R标02 .整合控制流程控制流程，是依次贯穿于某项业务活动始终的基本控制步骤及相应环节。控制流程，通 常同业务流程相吻合，主要由控

32、制点组成。当企业的业务流程存在控制缺陷时，则需要根据1 .第一个具有权威性的定义为了赋予内部控制一个准确完整的定义，审计程序委员会下属的内部控制专门委员会经 过两年研究，于1949年发表了题为内部控制、协调系统诸要素及其对管理部门和注册会 计师的重要性的专题报告，对内部控制首次做出了如下权威定义：“内部控制是企业所制 定的旨在保护资产、保证会计资料可靠性和准确性、提高经营效率，推动管理部门所制定的 各项政策得以贯彻执行的组织计划和相互配套的各种方法及措施二此定义强调，内部控制不只限于与会计和财务部门直接有关的控制方面，它还包括预算 控制、成本控制、定期报告经营情况、进行统计分析并将统计报告送交

33、有关部门、制定培训 计划以培训有关人员使其能够履行职责，以及设立内部审计部门以保证管理部门所制定的各 种程序的准确性，并保证其得到贯彻执行等内容。此外内部控制还包括其他领域的一些活动, 例如，具有工程性质的时动分析以及在检查系统中运用的质量控制，基本上属于生产部门的 活动。2 ,定义的第一次修正上述范围广泛的内部控制定义及其解释的发布，当时被普遍认为是对内部控制这一重要 概念的重大贡献。但该报告所定义的内部控制概念，其内容如此宽泛，以致包括了审计人员 对审查内部控制所不原、也不可能承担的职责。从与委托人讨论什么是良好的会计和经营方 法的角度考虑，他们感到1949年的定义非常合适，但从承担为制定

34、审计方案而对内部控制 进行检查的责任角度考虑，他们感到这一定义范围过宽。该委员会的解决方式，是将内部控 制划分为“会计控制”和“管理控制”两大类一一即将与前两个目标即保护资产和保证会计 资料可靠性和准确性有关的控制划分为内部会计控制，而将与后两个目标即提高经营效率、 保证管理部门所制定的各项政策得到贯彻执行有关的控制归入内部管理控制。于是1953年 10月，审计程序委员会(CAP)又发布了审计程序公告第19号(SAPNo. 19),对内部 控制作了如下划分：“广义地说，内部控制按其热点可以划分为会计控制和管理控制；1)会 计控制由组织计划和所有保护资产、保护会计记录可靠性或与此有关的方法和程序

35、构成；会 计控制包括授权与批准制度；记账、编制财务报表、保管财务资产等职务的分离；财产的实 物控制以及内部审计等控制。2)管理控制由组织计划和所有为提高经营效率、保证管理部 门所制定的各项政策得到贯彻执行或与此直接有关的方法和程序构成。管理控制的方法和程 序通常只与财务记录发生间接的关系，包括统计分析、时动研究、经营报告、雇员培训计划 和质量控制等二可见，所以把内部控制分为会计控制和管理控制，是为了按照公认审计标准来规范内部 控制检查和评价的范围。对此，1963年，审计程序委员会在审计程序公告第33号的结 论是:独立审计师应主要检查会计控制。会计控制一般对财务记录产生直接的、重要的影响， 审计

36、人员必须对它做出评价。管理控制通常只对财务记录产生间接的影响，因此，审计人员 可以不对其作评价。但是，如果审计人员认为，某些管理控制对财务记录的可靠性产生重要 的影响，那么他要视情况对它们进行评价。例如，在某种特定的情况下，生产部门、销售部 门和其他业务部门的统计分析需要给予评价。控制目标和控制原则加以整合。3 .鉴别控制环节实现控制目标，主要是控制容易发生偏差的业务环节。这些可能发生错弊因而需要控制 的业务环节，通常称为控制环节或控制点。控制点按其发挥作用的程度而论，可以分为关键 控制点和一般控制点。那些在业务处理过程中发挥作用最大，影响范围最广，甚至决定全局 成效的控制点，对于保证整个业务

37、活动的控制目标具有至关重要的影响，即为关键控制点; 相比之下，那些只能发挥局部作用，影响特定范围的控制点，则力一般控制点。如材料采购 业务中的“验收”控制点，对于保证材料采购业务的完整性、实物安全性等控制目标都起着 重要的保障作用，因此是材料采购控制系统中的关键控制点；相比之下，“审批”、“签约”、 “登记”、“记账”等控制点，即是一般控制点。需要说明的是，关键控制点和一般控制点在 一定条件下是可以相互转化的。某个控制点在此项业务活动中是关键控制点，在另外一项活 动中则可能是一股控制点，反之亦然。4 .确定控制措施控制点的功能，是通过设置具体的控制技术和手续而实现的。这些为预防和发现错弊而 在

38、某控制点所运用的各种控制技术和手续等，通常被概括为控制措施。如现金控制系统中的 “审批”控制点，就设有：（1）主管人员授权办理现金收支业务；（2）经办人员在现金收支 原始凭证上签字或盖章；（3）部门负责人审核该凭证并签章批准等控制措施。银行存款控制 系统的“结算”控制点则设有：（1）出纳员核查原始凭证；（2）填制或取得结算凭证；（3） 加盖收讫或付讫戳记；（4）签字或盖章；（5）登记结算登记簿等控制措施。以上两个控制点 的差异，说明由于其控制的业务内容不同，所要实现的控制目标不同，因而相匹配的控制措 施也不相同。因此，实际工作中，必须根据控制目标和对象设置相应的控制技术和手续。四、内部控制的设

39、计形式内部控制的设计形式，主要有内部控制流程图（Internal Control Flowchart）、内部控制 调查表（Internal Control Questionnaire）和文字记录（Narrative）。下面简要介绍内部控制流 程图和内部控制调查表的设计。1.内部控制流程图内部控制流程图的绘制步骤，主要如下：（1）选定流程图符号流程图符号是流程图的语言，它由一系列几何图形符号组成。目前，我们还没有全国统 一的流程图符号，世界各国的流程图符号也不一致。本着简易、形象和公识的原则，我们设 计了下面一套符号（见图3）(2)确定流程图主线流程图通常以控制流程为主线，自始至终绘带，并涉及分

40、支流程 走向。(3)确定流程图重点流程图应重点反映控制点、关键控制点及其控制措施，并显示各种不相容职务的分离。(4)编制流程图说明鉴于在流程图中难以显示各控制点的控制措施，我们认为另行编制文字说明表，以配合 对流程图的理解。该文字说明表，应主要反映各控制点的控制措施以及对应的控制目标。在 “现金控制系统流程图说明”(见表3)中，第一个控带点“审批”，应实现的控制目标为“保 证现金收付真实、合法，并按照授权进行”，对应的控制措施为“授权办理现金收支业务； 经办人员在现金收支原始凭证上签章、部门负责人审核该凭证并签章批准”；最后一个控制 点“清查，对应的控制目标为“保证现金完整、正确、账实相符。应

41、实施的控制措施为“清 查小组盘点库存现金：核对现金日记账；编报现金盘点报告单”。通过该表，就可将流程图 符号难以表达以及控制流程不便涉及的控制措施，充分、详细地显示出来，从而弥补流程图 的固有缺陷。2 .内部控制调查表编制内部控制调查表，关键是针对需要调查了解的控制系统及控制点，设计拟调查的问 题条款。调查问题的提出，要紧紧围绕控制系统中各个控制点和关键控制点及其控制措施。 即对控制点设置的各项控制措施，逐一设计调查问题条款，并补充控制环境、一般控制等调 查问题条款。(1)设计步骤设计调查问题一般可分三步进行：一是确定被审计单位内部控制系统的调查目标；二是 根据调查目标，确定所要调查的控制点及

42、其控制措施；三是根据控制点及其控制措施拟定具 有针对性的调查问题。(2)调查表的格式调查表的格式，通常有封闭式和开放式两种。其要素包括：调查单位、调查项目、调查 时间、调查问趣、调查答案、以及被调查人、审计负贡人和审计调查人等。其基本格式，详 见下面的“内部控制调查表”(表4)。五、货币资金控制系统设计下面以货币资金控制系统为例，演示其具体设计。货币资金控制系统，可以具体划分为 现金控制系统和银行存款控制系统。L现金控制系统企业必须按照国家规定的现金管理制度和结算制度，加强现金管理，并接受银行监督。 单位财会部门作为管理现金的职能部门，应该建立现金管理责任制，配备专职出纳人员，负 责办理库存现

43、金的收支和保管业务。企业非出纳人员不能经管现金收付业务。一切现金收支 事项都必须以审核签证的会计凭证为依掘办理，及时登账，定期清点，做到收支正确、手续 完备、账存与实存相符。（1）控制目标根据现今管理暂行条例和有关财务制度，管理现金主要应实现下列目标：1）保证现金收支正确合法。企业应该根据现金管理规定，按照有关现金收支业务，严 格审核业务内容，正确计算现金数额，如数收付现金，避免错收错支及违法乱纪问题的发生。2）保证现金结算及时适当。企业应该合理安排现金收支时间，适当选择现金收支方式， 提高资金使用效率，避免提前或逾期付款而占用资金和影响业务进行。3）保证现金存储安全完整。企业应该严格保管现金

44、，安全放置现金，超过限额部分应 及时送存银行，防上现金遭受抢劫、盗窃，以及贪污、挪用等损失，保证货币资金安全完整。4）保证现金核算真实合规。企业应该结合本单位实际情况，按照财务管理制度要求设 计现金收支凭证和核算账表，如实记录现金收支业务，正确核算现金收支数额，监督并反映 坐支、私分、私存和非法占用现金等违纪问题，并提供真实、准确的现金核算信息。（2）控制流程结合现金收支和核算程序，我们将其控制流程整合为：1）授予权限。企业管理部门或业务部门规定或指派业务人员办理有关现金结算的经济 业务，对于大宗或特殊现金收支业务，主管部门负责人应作专门批示。2）制取凭证。发生现金收支业务，必须填制或取得原始

45、凭证，作为收付现金的书面证 明O比如，企业间银行提取现金，要签发现金支票，以支票存根作为提取现金的书面证明; 收进职工的交款，要以开出的收款收据副联作为收款的证明；支出采购费用或收入销售货款, 要以发票正联或副联作为收付款项的证明。3）签审凭证。业务经办人员在现金收支原始凭证上签字，必要时填清业务内容、用途。 部门负责人审核签章。例如，企业向银行提取现金,要由出纳员在现金支票上注明款项用途， 并签章；财会部门负责人审核后加盖财务专用章；支付采购货款，要由采购员签字，采购部门负责人审签等。4）审核凭证。会计部门收到有关现金收支业务原始凭证后，由会计主管人员或指定的 分管会计负责进行审核。对于不符

46、合规定的凭证，可拒不受理或责成经办人员补办手续。5）编制凭证。分管会计根据审核合规的原始凭证，填制收款凭证或付款凭证，签章后 通知办理现金收支事项。6）收付现金。出纳人员复核收付记账凭证及原始凭证，按凭证所开列金额收付现金, 并在凭证上加盖“收讫”、“付讫”戳记。7）复核凭证。稽核人员或指定人员审查收款凭证及付款凭证。审查合格后，签章传递。8）登记日记账。出纳人员根据经过复核的收付记账凭证，登记现金日记账。9）登记明细账。分管会计人员根据审签合格的收付凭证，登记相关明细账。10）登记总账。总账会计编制总账记账凭证，经复核后登记总分类账现金科目。11）盘点现金。出纳人员每日营业结束后，给出现金日

47、记账的收支和结余额，清点库 存现金实有数，相互核对。12送存银行。对于超过库存限额的现金，由出纳员登记现金送存簿后，及时送存银行， 并收取现金送存回单。13）核对账簿。月末由稽核员或其他非记账人员核对现金日记账和有关明细账及总账。 如发生账务误差报经批准后予以处理。14）清查库存。定期或不定期由清查小组盘点库存现金，并同现金日记账余额进行核 对。根据清查结果编制现金盘点报吉单，填列账存与实存的符合情况。（3）控制点及其控制措施在上述控制流程中，主要应设置下列控制点及其控制措施。1）审批。业务经办人员办理现金收支业务，须得到一般授权或特殊授权。经办人员须 在反映经济业务的原始凭证上签章；经办部门

48、负责人审核原始凭证，并签字盖章。审查原始 凭证，可以保证现金收支业务按照授权进行，增强经办人员和负责人员的责任感，保证现金 收付的真实性和合法性，避免乱收乱支、假收假支及现金舞弊等问题的发生。2）审核。会计主管人员或其指定人员审查现金收支原始凭证。主要审核原始凭证反映 的现金收支业务是否真实合法，原始凭证的填制是否符合规定要求；审核无误后，签章批准方可办理现金收付记账凭证。审核原始凭证，可以保证现金收支凭证真实合法，提供正确的 现金支付和核算依据，保证出纳人员支付现金正确、合法。3）收付。出纳员复核现金收支记账凭证及所附原始凭证；按照凭证所列数额，收付现 金；并在凭证上加盖“收讫”或“付讫”戳记及私章；为了加强现金收付控制，必须建立严 格的出纳责任制，对不相容职务进行分离，主要是：出纳员必须根据经过审签的记账凭证收 支现金，而不能直接根据