新用戶掃碼下載
掃碼下載APP
及時接收最新考試資訊及
備考信息
企業內部控制設計(二)
第二講 國外內部控制范例
在管理和審計實踐中,公司企業、政府機構和會計師事務所根據各自理解,制定了各種形式的內部控制系統。下面我們選擇西方市場經濟發達國家的若干代表性實例,藉以進一步分析和借鑒其內容和形式。
一、洛杉磯會計局內部控制驗證方案
本內部控制驗證方案,由洛杉磯縣(County of Los Angeles)會計局制訂,作為政府各部門評價和改善本單位內部控制的參考。整套方案按照業務領域,劃分為以下9套具體的驗證方案:(1)現金;(2)信用基金;(3)收入;(4)支出;(5)工資;(6)差旅費;(7)物資供應;(8)固定資產;(9)計算機系統。該會計局要求,各部門應該首先按照其中的內部控制調查表,驗證本單位的內部控制系統,然后針對發現的薄弱環節,提出改進方案及實施日期,并匯總編制《內部控制弱點及改進方案》,最后連同部門領導簽署的《財務控制驗證表》,一并呈交洛杉磯縣會計局。
二、美國Washoe縣內部控制手冊
美國Washoe縣內部控制程序手冊,作為參考工具提供給本地的各政府部門,以供其建立和執行有效的內部控制。本內部控制程序手冊,包括6個主要循環:(1)收入;(2)采購和現金支出;(3)資產和設備;(4)預算;(5)工資支付;(6)存貨。下面列示其收入循環“收集并交存收入業務”的控制手冊。
收集并交存收入業務控制手冊
■財務人員收到支票后必須馬上進行背書。
控制原因:該控制通過減少支票的流動性,以減少偷竊發生的可能性。
■及時匯集各部門的現金收入。
控制原因:該控制可以減少員工偷竊現金的機會,并集中現金管理的責任。
■定期將所有的現金收入存入銀行。
控制原因:如果不及時把現金存入銀行,就會增大偷竊的可能性,而且,也得不到存款利息。最好是在下一個工作日之前及時存入所收現金,除非收入的現金極少,可不存入銀行。
■保證所有的現金和支票,在存入銀行之前妥善保管。如果收入必須過夜,必須保存在安全設施中。
控制原因:該控制能夠限制未被授權的人,接近尚未存入銀行的收入。
■當前的價目表應該按照要求通知顧客,或在每個部門公開張貼。
控制原因:這可防止雇員向顧客索取超額費用。
■鼓勵顧客索取所有業務票據。
控制原因:這可以防止收款人員少記銷售數量,從中謀取利益。
■收取現金或預備存款的雇員,必須同記錄或核準本業務的人員責任分離。
控制原因:此可防止一個人收取現金,并改變記錄,以隱藏貪污行為。
■負責整理硬幣的職員,應該在每份包裝物上簽注數額。
控制原因:此可便于清查硬幣溢缺錯誤。
■去銀行交存現金的人員在途中應受到適當保護。如果存款數量巨大,應考慮是否雇用銀行押款前來提取存款。
控制原因:此可保證存款人和存款的安全性。
■如果使用銀行押款車和保險箱,應由銀行押款人員和本公司雇員同時打開保險箱。
控制原因:用公司內、外職員同時監視保險箱,可以防止違規接觸保險箱中的物品。
■收取每筆存款的票據證明(如銀行存款單、轉賬憑單等),并送交負責銀行對賬的人員,或者同出納員進行核對。
控制原因:如果以后銀行記錄與公司記錄不符,該控制可以提出足夠的證據與銀行對證。
■禁止雇員或顧客在收款臺兌現個人支票。
控制原因:此可防止雇員通過個人支票提取現金,并掩蓋差異舞弊,也可以減少收取無效支票的風險。
■禁止接收遠期支票
控制原因:如果將遠期支票提前交存銀行會產生托收問題,而公司每天要把現金收入存入銀行,不得持有和保存原期支票。
■不能收取票面數額大于應收數額的支票。
控制原因:如果支票沒有信用保證,票面金額大于應收金額,會產生托收困難。
■所有的折扣、降價、退款及費用調整等行為必須經過被授權人的批準。
控制原因:該控制可以防止未被授權的退款,和虛?己退付款,以偷竊公司的錢財。
■保存所有的銀行存款單和相應附件的備份,并提交給公司的資金主管。
控制原因:此可有效的監督銀行文件的可靠性和合法性。
■對各項財務工作崗位,都應該明確責任和權限。
控制原因:明確界定各個財務工作崗位的職責是非常重要的,這可以保證每個人員不會玩忽職守,而對自己的工作認真負責。
■定期輪流互換財務部門每個員工的工作。
控制原因:該控制可以減少財務部員工出錯的可能性,而且也起到他們互相監督的作用。
三、巴塞爾銀行監管委員會內部控制系統評價框架
巴塞爾銀行監管委員會(BCBS)4根據COSO報舌,按照控制要素擬訂了本框架體系,以供銀行業務監管者及其他對此感興趣的團體設計和評價內部控制系統時的使用。本框架在吸取成員國經驗教訓并采納委員會己確立準則的基礎上,描述了健全的內部控制系統應遵循的基本原則及相關要點。下面列示“控制活動”要素的相關內容。
c:控制活動評價框架
原則6:控制活動是銀行日常經營必不可少的部分,高級管理層必須建立一個適當的控制結構,以確保有效的進行內部控制、限定每個業務層面的控制活動。這應當包括:最高管理層的審核;對不同部門適當的行為控制;實體控制;定期的對遵從披露限制的檢查;審批與授權系統;確認與對賬系統。高級管理層必須定期地確保銀行所有的領域都與已確立的政策及程序相一致。
24.控制活動的設計與實施,是針對那些銀行在上述的風險評估程序中所識別出的風險而確定的。控制活動包括了三個步驟:(1)控制政策的建立;(2)實施與這些政策相符的控制程序;(3)確認控制政策被遵從。控制活動涉及到銀行從高級管理層到前臺服務員的所有級別的職員。控制活動包括:
■高層審查:董事會和高級管理層經常要求下級上報業績報告,以便能夠了解銀行在實現目標上的進展。例如,高級管理層可能將實際的財務報告與預算做比較。高級管理層發現的問題將作為這次檢查的結果,和由低層管理人員準備的相應解決措施共同代表一個控制行為,它可能發現諸如控制薄弱,財務錯報和欺詐行為之類的間題。
■行為控制:部門經理按日、按周或按月檢查執行標準和相關報告,各業務負責人對業務的直接審查比高層管理人員對此的審查更細致。例如,一位負責商業借貸的經理可能每周審查關于失職、已收款項和所有利息收入的情況,而高級借貸經理可能每月才審查一次類似的報告,并且以更概括的形式來考慮所有的借貸業務。和高層審查一樣,作為審查結果發現的問題與相應的措施代表一個控制行為。
■實體控制:實體控制主要著眼于限制對實物資產的接觸,包括證券及其他金融資產。控制活動包括實體限制、雙重監管和定期盤存。
■遵守對披露的限制:建立一個謹慎的、可承擔風險披露限制的體系是風險管理的一個重要萬面。例如,遵從對借款人或其他相關組織的限制可以減少銀行為借貸風險所牽制的精力,并分散風險。通常地,內部控制一個很重要的方面是定期地對是否遵從了這種限制進行審查。
■批準與授權:要對交易的批準與授權加以某些限制,保證適當級別的管理人員了解這些交易和形勢,并幫助其確認責任。
■確認與對賬:確認各項業務的細節、行為以及銀行風險管理模型的輸出,是重要的控制行為。定期對賬,比如對比現金流量報表和財產記錄報表,可以識別需要更正的業務或記錄。通常的,這些確認的結果應定期地向適當級別的管理人員匯報。
25.當管理人員與其他員工將控制活動看作是銀行日常運作的一部分,而不是額外的附加活動時,它才是最有效的。當控制活動被視為額外的日常經營活動時,他們通常不被重視,并且當員工在有限時間里需要完成過多任務時容易被忽略。另外,被視為日常經營的控制可以對變化的情況做出快速的回應,并且可以避免不必要的浪費。作為適當的銀行控制文化的一部分,高級領導層應確保適當的控制活動成為所有相關員工的日常職能。
26.高級管理層針對銀行的不同部門和不同的業務,僅僅確立簡單的政策和程序是不夠的。他們應定期確保銀行的所有部門存在充分合適的政策和程序,并保持各部門的控制活動與這些政策相一致,這個職能通常由內部審計部門來完成。
原則7:高級管理層應當確保職責分工明確,員工的責任分工沒有沖突,應當識別存在潛在利益沖突的區域,對此要謹慎地監控以使其風險降到最小化。
27.在回顧由銀行薄弱的內部控制而引起的主要損失時,監管者發現不當的職責分配是導致這些損失最主要的原因之一。讓一個職員負責相互關聯的職責(例如:一個負責交易的人員同時負責前臺的工作和后臺的工作),這給他提供了接觸有價資產的機會和為了個人利益通過更改財務數據而掩蓋舞弊的機會。銀行為了減少財務數據被更改或資產被任意占用的風險,通常應將一些重要的責任分配給幾個不同職員共同進行管理。
28.責任分離問題不僅僅在于控制一個職員同時負責前后臺的業務,當一個職員同時負責有下列業務時,不適當的控制也會導致嚴重的間題:
■既負責支付基金的批準業務又負責實際支付業務;
■既負責記錄客戶賬又負責記錄銀行賬;
■既負責進行銀行賬又負責記錄業務往來賬;
■非正式地向某客戶提供有關他們市場形勢的信息和其它競爭者的信息;
■既負責評估貸款憑證又負責監控資款后借款人的行為,
■其他嚴重的利益沖突不會因其他因素而緩和的區域。
29.應當及時的識別存在潛在沖突的區域,對此要謹慎地監控并使之最小化。對于關鍵職位的責任與職能也應當做定期的審查,以保證他們不會有被掩蓋的不當行為。
在管理和審計實踐中,公司企業、政府機構和會計師事務所根據各自理解,制定了各種形式的內部控制系統。下面我們選擇西方市場經濟發達國家的若干代表性實例,藉以進一步分析和借鑒其內容和形式。
一、洛杉磯會計局內部控制驗證方案
本內部控制驗證方案,由洛杉磯縣(County of Los Angeles)會計局制訂,作為政府各部門評價和改善本單位內部控制的參考。整套方案按照業務領域,劃分為以下9套具體的驗證方案:(1)現金;(2)信用基金;(3)收入;(4)支出;(5)工資;(6)差旅費;(7)物資供應;(8)固定資產;(9)計算機系統。該會計局要求,各部門應該首先按照其中的內部控制調查表,驗證本單位的內部控制系統,然后針對發現的薄弱環節,提出改進方案及實施日期,并匯總編制《內部控制弱點及改進方案》,最后連同部門領導簽署的《財務控制驗證表》,一并呈交洛杉磯縣會計局。
二、美國Washoe縣內部控制手冊
美國Washoe縣內部控制程序手冊,作為參考工具提供給本地的各政府部門,以供其建立和執行有效的內部控制。本內部控制程序手冊,包括6個主要循環:(1)收入;(2)采購和現金支出;(3)資產和設備;(4)預算;(5)工資支付;(6)存貨。下面列示其收入循環“收集并交存收入業務”的控制手冊。
收集并交存收入業務控制手冊
■財務人員收到支票后必須馬上進行背書。
控制原因:該控制通過減少支票的流動性,以減少偷竊發生的可能性。
■及時匯集各部門的現金收入。
控制原因:該控制可以減少員工偷竊現金的機會,并集中現金管理的責任。
■定期將所有的現金收入存入銀行。
控制原因:如果不及時把現金存入銀行,就會增大偷竊的可能性,而且,也得不到存款利息。最好是在下一個工作日之前及時存入所收現金,除非收入的現金極少,可不存入銀行。
■保證所有的現金和支票,在存入銀行之前妥善保管。如果收入必須過夜,必須保存在安全設施中。
控制原因:該控制能夠限制未被授權的人,接近尚未存入銀行的收入。
■當前的價目表應該按照要求通知顧客,或在每個部門公開張貼。
控制原因:這可防止雇員向顧客索取超額費用。
■鼓勵顧客索取所有業務票據。
控制原因:這可以防止收款人員少記銷售數量,從中謀取利益。
■收取現金或預備存款的雇員,必須同記錄或核準本業務的人員責任分離。
控制原因:此可防止一個人收取現金,并改變記錄,以隱藏貪污行為。
■負責整理硬幣的職員,應該在每份包裝物上簽注數額。
控制原因:此可便于清查硬幣溢缺錯誤。
■去銀行交存現金的人員在途中應受到適當保護。如果存款數量巨大,應考慮是否雇用銀行押款前來提取存款。
控制原因:此可保證存款人和存款的安全性。
■如果使用銀行押款車和保險箱,應由銀行押款人員和本公司雇員同時打開保險箱。
控制原因:用公司內、外職員同時監視保險箱,可以防止違規接觸保險箱中的物品。
■收取每筆存款的票據證明(如銀行存款單、轉賬憑單等),并送交負責銀行對賬的人員,或者同出納員進行核對。
控制原因:如果以后銀行記錄與公司記錄不符,該控制可以提出足夠的證據與銀行對證。
■禁止雇員或顧客在收款臺兌現個人支票。
控制原因:此可防止雇員通過個人支票提取現金,并掩蓋差異舞弊,也可以減少收取無效支票的風險。
■禁止接收遠期支票
控制原因:如果將遠期支票提前交存銀行會產生托收問題,而公司每天要把現金收入存入銀行,不得持有和保存原期支票。
■不能收取票面數額大于應收數額的支票。
控制原因:如果支票沒有信用保證,票面金額大于應收金額,會產生托收困難。
■所有的折扣、降價、退款及費用調整等行為必須經過被授權人的批準。
控制原因:該控制可以防止未被授權的退款,和虛?己退付款,以偷竊公司的錢財。
■保存所有的銀行存款單和相應附件的備份,并提交給公司的資金主管。
控制原因:此可有效的監督銀行文件的可靠性和合法性。
■對各項財務工作崗位,都應該明確責任和權限。
控制原因:明確界定各個財務工作崗位的職責是非常重要的,這可以保證每個人員不會玩忽職守,而對自己的工作認真負責。
■定期輪流互換財務部門每個員工的工作。
控制原因:該控制可以減少財務部員工出錯的可能性,而且也起到他們互相監督的作用。
三、巴塞爾銀行監管委員會內部控制系統評價框架
巴塞爾銀行監管委員會(BCBS)4根據COSO報舌,按照控制要素擬訂了本框架體系,以供銀行業務監管者及其他對此感興趣的團體設計和評價內部控制系統時的使用。本框架在吸取成員國經驗教訓并采納委員會己確立準則的基礎上,描述了健全的內部控制系統應遵循的基本原則及相關要點。下面列示“控制活動”要素的相關內容。
c:控制活動評價框架
原則6:控制活動是銀行日常經營必不可少的部分,高級管理層必須建立一個適當的控制結構,以確保有效的進行內部控制、限定每個業務層面的控制活動。這應當包括:最高管理層的審核;對不同部門適當的行為控制;實體控制;定期的對遵從披露限制的檢查;審批與授權系統;確認與對賬系統。高級管理層必須定期地確保銀行所有的領域都與已確立的政策及程序相一致。
24.控制活動的設計與實施,是針對那些銀行在上述的風險評估程序中所識別出的風險而確定的。控制活動包括了三個步驟:(1)控制政策的建立;(2)實施與這些政策相符的控制程序;(3)確認控制政策被遵從。控制活動涉及到銀行從高級管理層到前臺服務員的所有級別的職員。控制活動包括:
■高層審查:董事會和高級管理層經常要求下級上報業績報告,以便能夠了解銀行在實現目標上的進展。例如,高級管理層可能將實際的財務報告與預算做比較。高級管理層發現的問題將作為這次檢查的結果,和由低層管理人員準備的相應解決措施共同代表一個控制行為,它可能發現諸如控制薄弱,財務錯報和欺詐行為之類的間題。
■行為控制:部門經理按日、按周或按月檢查執行標準和相關報告,各業務負責人對業務的直接審查比高層管理人員對此的審查更細致。例如,一位負責商業借貸的經理可能每周審查關于失職、已收款項和所有利息收入的情況,而高級借貸經理可能每月才審查一次類似的報告,并且以更概括的形式來考慮所有的借貸業務。和高層審查一樣,作為審查結果發現的問題與相應的措施代表一個控制行為。
■實體控制:實體控制主要著眼于限制對實物資產的接觸,包括證券及其他金融資產。控制活動包括實體限制、雙重監管和定期盤存。
■遵守對披露的限制:建立一個謹慎的、可承擔風險披露限制的體系是風險管理的一個重要萬面。例如,遵從對借款人或其他相關組織的限制可以減少銀行為借貸風險所牽制的精力,并分散風險。通常地,內部控制一個很重要的方面是定期地對是否遵從了這種限制進行審查。
■批準與授權:要對交易的批準與授權加以某些限制,保證適當級別的管理人員了解這些交易和形勢,并幫助其確認責任。
■確認與對賬:確認各項業務的細節、行為以及銀行風險管理模型的輸出,是重要的控制行為。定期對賬,比如對比現金流量報表和財產記錄報表,可以識別需要更正的業務或記錄。通常的,這些確認的結果應定期地向適當級別的管理人員匯報。
25.當管理人員與其他員工將控制活動看作是銀行日常運作的一部分,而不是額外的附加活動時,它才是最有效的。當控制活動被視為額外的日常經營活動時,他們通常不被重視,并且當員工在有限時間里需要完成過多任務時容易被忽略。另外,被視為日常經營的控制可以對變化的情況做出快速的回應,并且可以避免不必要的浪費。作為適當的銀行控制文化的一部分,高級領導層應確保適當的控制活動成為所有相關員工的日常職能。
26.高級管理層針對銀行的不同部門和不同的業務,僅僅確立簡單的政策和程序是不夠的。他們應定期確保銀行的所有部門存在充分合適的政策和程序,并保持各部門的控制活動與這些政策相一致,這個職能通常由內部審計部門來完成。
原則7:高級管理層應當確保職責分工明確,員工的責任分工沒有沖突,應當識別存在潛在利益沖突的區域,對此要謹慎地監控以使其風險降到最小化。
27.在回顧由銀行薄弱的內部控制而引起的主要損失時,監管者發現不當的職責分配是導致這些損失最主要的原因之一。讓一個職員負責相互關聯的職責(例如:一個負責交易的人員同時負責前臺的工作和后臺的工作),這給他提供了接觸有價資產的機會和為了個人利益通過更改財務數據而掩蓋舞弊的機會。銀行為了減少財務數據被更改或資產被任意占用的風險,通常應將一些重要的責任分配給幾個不同職員共同進行管理。
28.責任分離問題不僅僅在于控制一個職員同時負責前后臺的業務,當一個職員同時負責有下列業務時,不適當的控制也會導致嚴重的間題:
■既負責支付基金的批準業務又負責實際支付業務;
■既負責記錄客戶賬又負責記錄銀行賬;
■既負責進行銀行賬又負責記錄業務往來賬;
■非正式地向某客戶提供有關他們市場形勢的信息和其它競爭者的信息;
■既負責評估貸款憑證又負責監控資款后借款人的行為,
■其他嚴重的利益沖突不會因其他因素而緩和的區域。
29.應當及時的識別存在潛在沖突的區域,對此要謹慎地監控并使之最小化。對于關鍵職位的責任與職能也應當做定期的審查,以保證他們不會有被掩蓋的不當行為。
上一篇:淺析物業管理中維修費用的控制
學員討論(0)
實務學習指南
距6月報稅結束還有天
新用戶掃碼下載
京公網安備 11010802044457號