企业内部控制设计（二）

　　第二讲　国外内部控制范例

　　在管理和审计实践中，公司企业、政府机构和会计师事务所根据各自理解，制定了各种形式的内部控制系统。下面我们选择西方市场经济发达国家的若干代表性实例，藉以进一步分析和借鉴其内容和形式。

　　一、洛杉矶会计局内部控制验证方案

　　本内部控制验证方案，由洛杉矶县（County of Los Angeles）会计局制订，作为政府各部门评价和改善本单位内部控制的参考。整套方案按照业务领域，划分为以下9套具体的验证方案：（1）现金；（2）信用基金；（3）收入；（4）支出；（5）工资；（6）差旅费；（7）物资供应；（8）固定资产；（9）计算机系统。该会计局要求，各部门应该首先按照其中的内部控制调查表，验证本单位的内部控制系统，然后针对发现的薄弱环节，提出改进方案及实施日期，并汇总编制《内部控制弱点及改进方案》，最后连同部门领导签署的《财务控制验证表》，一并呈交洛杉矶县会计局。

　　二、美国Washoe县内部控制手册

　　美国Washoe县内部控制程序手册，作为参考工具提供给本地的各政府部门，以供其建立和执行有效的内部控制。本内部控制程序手册，包括6个主要循环：（1）收入；（2）采购和现金支出；（3）资产和设备；（4）预算；（5）工资支付；（6）存货。下面列示其收入循环“收集并交存收入业务”的控制手册。

　　收集并交存收入业务控制手册

　　■财务人员收到支票后必须马上进行背书。

　　控制原因：该控制通过减少支票的流动性，以减少偷窃发生的可能性。

　　■及时汇集各部门的现金收入。

　　控制原因：该控制可以减少员工偷窃现金的机会，并集中现金管理的责任。

　　■定期将所有的现金收入存入银行。

　　控制原因：如果不及时把现金存入银行，就会增大偷窃的可能性，而且，也得不到存款利息。最好是在下一个工作日之前及时存入所收现金，除非收入的现金极少，可不存入银行。

　　■保证所有的现金和支票，在存入银行之前妥善保管。如果收入必须过夜，必须保存在安全设施中。

　　控制原因：该控制能够限制未被授权的人，接近尚未存入银行的收入。

　　■当前的价目表应该按照要求通知顾客，或在每个部门公开张贴。

　　控制原因：这可防止雇员向顾客索取超额费用。

　　■鼓励顾客索取所有业务票据。

　　控制原因：这可以防止收款人员少记销售数量，从中谋取利益。

　　■收取现金或预备存款的雇员，必须同记录或核准本业务的人员责任分离。

　　控制原因：此可防止一个人收取现金，并改变记录，以隐藏贪污行为。

　　■负责整理硬币的职员，应该在每份包装物上签注数额。

　　控制原因：此可便于清查硬币溢缺错误。

　　■去银行交存现金的人员在途中应受到适当保护。如果存款数量巨大，应考虑是否雇用银行押款前来提取存款。

　　控制原因：此可保证存款人和存款的安全性。

　　■如果使用银行押款车和保险箱，应由银行押款人员和本公司雇员同时打开保险箱。

　　控制原因：用公司内、外职员同时监视保险箱，可以防止违规接触保险箱中的物品。

　　■收取每笔存款的票据证明（如银行存款单、转账凭单等），并送交负责银行对账的人员，或者同出纳员进行核对。

　　控制原因：如果以后银行记录与公司记录不符，该控制可以提出足够的证据与银行对证。

　　■禁止雇员或顾客在收款台兑现个人支票。

　　控制原因：此可防止雇员通过个人支票提取现金，并掩盖差异舞弊，也可以减少收取无效支票的风险。

　　■禁止接收远期支票

　　控制原因：如果将远期支票提前交存银行会产生托收问题，而公司每天要把现金收入存入银行，不得持有和保存原期支票。

　　■不能收取票面数额大于应收数额的支票。

　　控制原因：如果支票没有信用保证，票面金额大于应收金额，会产生托收困难。

　　■所有的折扣、降价、退款及费用调整等行为必须经过被授权人的批准。

　　控制原因：该控制可以防止未被授权的退款，和虚？己退付款，以偷窃公司的钱财。

　　■保存所有的银行存款单和相应附件的备份，并提交给公司的资金主管。

　　控制原因：此可有效的监督银行文件的可靠性和合法性。

　　■对各项财务工作岗位，都应该明确责任和权限。

　　控制原因：明确界定各个财务工作岗位的职责是非常重要的，这可以保证每个人员不会玩忽职守，而对自己的工作认真负责。

　　■定期轮流互换财务部门每个员工的工作。

　　控制原因：该控制可以减少财务部员工出错的可能性，而且也起到他们互相监督的作用。

　　三、巴塞尔银行监管委员会内部控制系统评价框架

　　巴塞尔银行监管委员会（BCBS）4根据COSO报舌，按照控制要素拟订了本框架体系，以供银行业务监管者及其他对此感兴趣的团体设计和评价内部控制系统时的使用。本框架在吸取成员国经验教训并采纳委员会己确立准则的基础上，描述了健全的内部控制系统应遵循的基本原则及相关要点。下面列示“控制活动”要素的相关内容。

　　c：控制活动评价框架

　　原则6：控制活动是银行日常经营必不可少的部分，高级管理层必须建立一个适当的控制结构，以确保有效的进行内部控制、限定每个业务层面的控制活动。这应当包括：最高管理层的审核；对不同部门适当的行为控制；实体控制；定期的对遵从披露限制的检查；审批与授权系统；确认与对账系统。高级管理层必须定期地确保银行所有的领域都与已确立的政策及程序相一致。

　　24.控制活动的设计与实施，是针对那些银行在上述的风险评估程序中所识别出的风险而确定的。控制活动包括了三个步骤：（1）控制政策的建立；（2）实施与这些政策相符的控制程序；（3）确认控制政策被遵从。控制活动涉及到银行从高级管理层到前台服务员的所有级别的职员。控制活动包括：

　　■高层审查：董事会和高级管理层经常要求下级上报业绩报告，以便能够了解银行在实现目标上的进展。例如，高级管理层可能将实际的财务报告与预算做比较。高级管理层发现的问题将作为这次检查的结果，和由低层管理人员准备的相应解决措施共同代表一个控制行为，它可能发现诸如控制薄弱，财务错报和欺诈行为之类的间题。

　　■行为控制：部门经理按日、按周或按月检查执行标准和相关报告，各业务负责人对业务的直接审查比高层管理人员对此的审查更细致。例如，一位负责商业借贷的经理可能每周审查关于失职、已收款项和所有利息收入的情况，而高级借贷经理可能每月才审查一次类似的报告，并且以更概括的形式来考虑所有的借贷业务。和高层审查一样，作为审查结果发现的问题与相应的措施代表一个控制行为。

　　■实体控制：实体控制主要着眼于限制对实物资产的接触，包括证券及其他金融资产。控制活动包括实体限制、双重监管和定期盘存。

　　■遵守对披露的限制：建立一个谨慎的、可承担风险披露限制的体系是风险管理的一个重要万面。例如，遵从对借款人或其他相关组织的限制可以减少银行为借贷风险所牵制的精力，并分散风险。通常地，内部控制一个很重要的方面是定期地对是否遵从了这种限制进行审查。

　　■批准与授权：要对交易的批准与授权加以某些限制，保证适当级别的管理人员了解这些交易和形势，并帮助其确认责任。

　　■确认与对账：确认各项业务的细节、行为以及银行风险管理模型的输出，是重要的控制行为。定期对账，比如对比现金流量报表和财产记录报表，可以识别需要更正的业务或记录。通常的，这些确认的结果应定期地向适当级别的管理人员汇报。

　　25.当管理人员与其他员工将控制活动看作是银行日常运作的一部分，而不是额外的附加活动时，它才是最有效的。当控制活动被视为额外的日常经营活动时，他们通常不被重视，并且当员工在有限时间里需要完成过多任务时容易被忽略。另外，被视为日常经营的控制可以对变化的情况做出快速的回应，并且可以避免不必要的浪费。作为适当的银行控制文化的一部分，高级领导层应确保适当的控制活动成为所有相关员工的日常职能。

　　26.高级管理层针对银行的不同部门和不同的业务，仅仅确立简单的政策和程序是不够的。他们应定期确保银行的所有部门存在充分合适的政策和程序，并保持各部门的控制活动与这些政策相一致，这个职能通常由内部审计部门来完成。

　　原则7：高级管理层应当确保职责分工明确，员工的责任分工没有冲突，应当识别存在潜在利益冲突的区域，对此要谨慎地监控以使其风险降到最小化。

　　27.在回顾由银行薄弱的内部控制而引起的主要损失时，监管者发现不当的职责分配是导致这些损失最主要的原因之一。让一个职员负责相互关联的职责（例如：一个负责交易的人员同时负责前台的工作和后台的工作），这给他提供了接触有价资产的机会和为了个人利益通过更改财务数据而掩盖舞弊的机会。银行为了减少财务数据被更改或资产被任意占用的风险，通常应将一些重要的责任分配给几个不同职员共同进行管理。

　　28.责任分离问题不仅仅在于控制一个职员同时负责前后台的业务，当一个职员同时负责有下列业务时，不适当的控制也会导致严重的间题：

　　■既负责支付基金的批准业务又负责实际支付业务；

　　■既负责记录客户账又负责记录银行账；

　　■既负责进行银行账又负责记录业务往来账；

　　■非正式地向某客户提供有关他们市场形势的信息和其它竞争者的信息；

　　■既负责评估贷款凭证又负责监控资款后借款人的行为，

　　■其他严重的利益冲突不会因其他因素而缓和的区域。

　　29.应当及时的识别存在潜在冲突的区域，对此要谨慎地监控并使之最小化。对于关键职位的责任与职能也应当做定期的审查，以保证他们不会有被掩盖的不当行为。陈关亭