第二講 國外內(nèi)部控制范例
在管理和審計實踐中,公司企業(yè)、政府機構和會計師事務所根據(jù)各自理解,制定了各種形式的內(nèi)部控制系統(tǒng)。下面我們選擇西方市場經(jīng)濟發(fā)達國家的若干代表性實例,藉以進一步分析和借鑒其內(nèi)容和形式。
一、洛杉磯會計局內(nèi)部控制驗證方案
本內(nèi)部控制驗證方案,由洛杉磯縣(County of Los Angeles)會計局制訂,作為政府各部門評價和改善本單位內(nèi)部控制的參考。整套方案按照業(yè)務領域,劃分為以下9套具體的驗證方案:(1)現(xiàn)金;(2)信用基金;(3)收入;(4)支出;(5)工資;(6)差旅費;(7)物資供應;(8)固定資產(chǎn);(9)計算機系統(tǒng)。該會計局要求,各部門應該首先按照其中的內(nèi)部控制調查表,驗證本單位的內(nèi)部控制系統(tǒng),然后針對發(fā)現(xiàn)的薄弱環(huán)節(jié),提出改進方案及實施日期,并匯總編制《內(nèi)部控制弱點及改進方案》,最后連同部門領導簽署的《財務控制驗證表》,一并呈交洛杉磯縣會計局。
二、美國Washoe縣內(nèi)部控制手冊
美國Washoe縣內(nèi)部控制程序手冊,作為參考工具提供給本地的各政府部門,以供其建立和執(zhí)行有效的內(nèi)部控制。本內(nèi)部控制程序手冊,包括6個主要循環(huán):(1)收入;(2)采購和現(xiàn)金支出;(3)資產(chǎn)和設備;(4)預算;(5)工資支付;(6)存貨。下面列示其收入循環(huán)“收集并交存收入業(yè)務”的控制手冊。
收集并交存收入業(yè)務控制手冊
■財務人員收到支票后必須馬上進行背書。
控制原因:該控制通過減少支票的流動性,以減少偷竊發(fā)生的可能性。
■及時匯集各部門的現(xiàn)金收入。
控制原因:該控制可以減少員工偷竊現(xiàn)金的機會,并集中現(xiàn)金管理的責任。
■定期將所有的現(xiàn)金收入存入銀行。
控制原因:如果不及時把現(xiàn)金存入銀行,就會增大偷竊的可能性,而且,也得不到存款利息。最好是在下一個工作日之前及時存入所收現(xiàn)金,除非收入的現(xiàn)金極少,可不存入銀行。
■保證所有的現(xiàn)金和支票,在存入銀行之前妥善保管。如果收入必須過夜,必須保存在安全設施中。
控制原因:該控制能夠限制未被授權的人,接近尚未存入銀行的收入。
■當前的價目表應該按照要求通知顧客,或在每個部門公開張貼。
控制原因:這可防止雇員向顧客索取超額費用。
■鼓勵顧客索取所有業(yè)務票據(jù)。
控制原因:這可以防止收款人員少記銷售數(shù)量,從中謀取利益。
■收取現(xiàn)金或預備存款的雇員,必須同記錄或核準本業(yè)務的人員責任分離。
控制原因:此可防止一個人收取現(xiàn)金,并改變記錄,以隱藏貪污行為。
■負責整理硬幣的職員,應該在每份包裝物上簽注數(shù)額。
控制原因:此可便于清查硬幣溢缺錯誤。
■去銀行交存現(xiàn)金的人員在途中應受到適當保護。如果存款數(shù)量巨大,應考慮是否雇用銀行押款前來提取存款。
控制原因:此可保證存款人和存款的安全性。
■如果使用銀行押款車和保險箱,應由銀行押款人員和本公司雇員同時打開保險箱。
控制原因:用公司內(nèi)、外職員同時監(jiān)視保險箱,可以防止違規(guī)接觸保險箱中的物品。
■收取每筆存款的票據(jù)證明(如銀行存款單、轉賬憑單等),并送交負責銀行對賬的人員,或者同出納員進行核對。
控制原因:如果以后銀行記錄與公司記錄不符,該控制可以提出足夠的證據(jù)與銀行對證。
■禁止雇員或顧客在收款臺兌現(xiàn)個人支票。
控制原因:此可防止雇員通過個人支票提取現(xiàn)金,并掩蓋差異舞弊,也可以減少收取無效支票的風險。
■禁止接收遠期支票
控制原因:如果將遠期支票提前交存銀行會產(chǎn)生托收問題,而公司每天要把現(xiàn)金收入存入銀行,不得持有和保存原期支票。
■不能收取票面數(shù)額大于應收數(shù)額的支票。
控制原因:如果支票沒有信用保證,票面金額大于應收金額,會產(chǎn)生托收困難。
■所有的折扣、降價、退款及費用調整等行為必須經(jīng)過被授權人的批準。
控制原因:該控制可以防止未被授權的退款,和虛?己退付款,以偷竊公司的錢財。
■保存所有的銀行存款單和相應附件的備份,并提交給公司的資金主管。
控制原因:此可有效的監(jiān)督銀行文件的可靠性和合法性。
■對各項財務工作崗位,都應該明確責任和權限。
控制原因:明確界定各個財務工作崗位的職責是非常重要的,這可以保證每個人員不會玩忽職守,而對自己的工作認真負責。
■定期輪流互換財務部門每個員工的工作。
控制原因:該控制可以減少財務部員工出錯的可能性,而且也起到他們互相監(jiān)督的作用。
三、巴塞爾銀行監(jiān)管委員會內(nèi)部控制系統(tǒng)評價框架
巴塞爾銀行監(jiān)管委員會(BCBS)4根據(jù)COSO報舌,按照控制要素擬訂了本框架體系,以供銀行業(yè)務監(jiān)管者及其他對此感興趣的團體設計和評價內(nèi)部控制系統(tǒng)時的使用。本框架在吸取成員國經(jīng)驗教訓并采納委員會己確立準則的基礎上,描述了健全的內(nèi)部控制系統(tǒng)應遵循的基本原則及相關要點。下面列示“控制活動”要素的相關內(nèi)容。
c:控制活動評價框架
原則6:控制活動是銀行日常經(jīng)營必不可少的部分,高級管理層必須建立一個適當?shù)目刂平Y構,以確保有效的進行內(nèi)部控制、限定每個業(yè)務層面的控制活動。這應當包括:最高管理層的審核;對不同部門適當?shù)男袨榭刂?;實體控制;定期的對遵從披露限制的檢查;審批與授權系統(tǒng);確認與對賬系統(tǒng)。高級管理層必須定期地確保銀行所有的領域都與已確立的政策及程序相一致。
24.控制活動的設計與實施,是針對那些銀行在上述的風險評估程序中所識別出的風險而確定的??刂苹顒影巳齻€步驟:(1)控制政策的建立;(2)實施與這些政策相符的控制程序;(3)確認控制政策被遵從??刂苹顒由婕暗姐y行從高級管理層到前臺服務員的所有級別的職員??刂苹顒影ǎ?br>
■高層審查:董事會和高級管理層經(jīng)常要求下級上報業(yè)績報告,以便能夠了解銀行在實現(xiàn)目標上的進展。例如,高級管理層可能將實際的財務報告與預算做比較。高級管理層發(fā)現(xiàn)的問題將作為這次檢查的結果,和由低層管理人員準備的相應解決措施共同代表一個控制行為,它可能發(fā)現(xiàn)諸如控制薄弱,財務錯報和欺詐行為之類的間題。
■行為控制:部門經(jīng)理按日、按周或按月檢查執(zhí)行標準和相關報告,各業(yè)務負責人對業(yè)務的直接審查比高層管理人員對此的審查更細致。例如,一位負責商業(yè)借貸的經(jīng)理可能每周審查關于失職、已收款項和所有利息收入的情況,而高級借貸經(jīng)理可能每月才審查一次類似的報告,并且以更概括的形式來考慮所有的借貸業(yè)務。和高層審查一樣,作為審查結果發(fā)現(xiàn)的問題與相應的措施代表一個控制行為。
■實體控制:實體控制主要著眼于限制對實物資產(chǎn)的接觸,包括證券及其他金融資產(chǎn)??刂苹顒影▽嶓w限制、雙重監(jiān)管和定期盤存。
■遵守對披露的限制:建立一個謹慎的、可承擔風險披露限制的體系是風險管理的一個重要萬面。例如,遵從對借款人或其他相關組織的限制可以減少銀行為借貸風險所牽制的精力,并分散風險。通常地,內(nèi)部控制一個很重要的方面是定期地對是否遵從了這種限制進行審查。
■批準與授權:要對交易的批準與授權加以某些限制,保證適當級別的管理人員了解這些交易和形勢,并幫助其確認責任。
■確認與對賬:確認各項業(yè)務的細節(jié)、行為以及銀行風險管理模型的輸出,是重要的控制行為。定期對賬,比如對比現(xiàn)金流量報表和財產(chǎn)記錄報表,可以識別需要更正的業(yè)務或記錄。通常的,這些確認的結果應定期地向適當級別的管理人員匯報。
25.當管理人員與其他員工將控制活動看作是銀行日常運作的一部分,而不是額外的附加活動時,它才是最有效的。當控制活動被視為額外的日常經(jīng)營活動時,他們通常不被重視,并且當員工在有限時間里需要完成過多任務時容易被忽略。另外,被視為日常經(jīng)營的控制可以對變化的情況做出快速的回應,并且可以避免不必要的浪費。作為適當?shù)你y行控制文化的一部分,高級領導層應確保適當?shù)目刂苹顒映蔀樗邢嚓P員工的日常職能。
26.高級管理層針對銀行的不同部門和不同的業(yè)務,僅僅確立簡單的政策和程序是不夠的。他們應定期確保銀行的所有部門存在充分合適的政策和程序,并保持各部門的控制活動與這些政策相一致,這個職能通常由內(nèi)部審計部門來完成。
原則7:高級管理層應當確保職責分工明確,員工的責任分工沒有沖突,應當識別存在潛在利益沖突的區(qū)域,對此要謹慎地監(jiān)控以使其風險降到最小化。
27.在回顧由銀行薄弱的內(nèi)部控制而引起的主要損失時,監(jiān)管者發(fā)現(xiàn)不當?shù)穆氊煼峙涫菍е逻@些損失最主要的原因之一。讓一個職員負責相互關聯(lián)的職責(例如:一個負責交易的人員同時負責前臺的工作和后臺的工作),這給他提供了接觸有價資產(chǎn)的機會和為了個人利益通過更改財務數(shù)據(jù)而掩蓋舞弊的機會。銀行為了減少財務數(shù)據(jù)被更改或資產(chǎn)被任意占用的風險,通常應將一些重要的責任分配給幾個不同職員共同進行管理。
28.責任分離問題不僅僅在于控制一個職員同時負責前后臺的業(yè)務,當一個職員同時負責有下列業(yè)務時,不適當?shù)目刂埔矔е聡乐氐拈g題:
■既負責支付基金的批準業(yè)務又負責實際支付業(yè)務;
■既負責記錄客戶賬又負責記錄銀行賬;
■既負責進行銀行賬又負責記錄業(yè)務往來賬;
■非正式地向某客戶提供有關他們市場形勢的信息和其它競爭者的信息;
■既負責評估貸款憑證又負責監(jiān)控資款后借款人的行為,
■其他嚴重的利益沖突不會因其他因素而緩和的區(qū)域。
29.應當及時的識別存在潛在沖突的區(qū)域,對此要謹慎地監(jiān)控并使之最小化。對于關鍵職位的責任與職能也應當做定期的審查,以保證他們不會有被掩蓋的不當行為。