第三講內(nèi)部控制制度設(shè)計(jì)原理

1、第三講 內(nèi)部控制制度設(shè)計(jì)原理1企業(yè)的一切管理工作都必須從建立健全內(nèi)部控制制度開始企業(yè)的一切活動(dòng)都必須置于內(nèi)部控制制度之下企業(yè)的一切內(nèi)部控制制度都必須有效且得到認(rèn)真執(zhí)行一、內(nèi)部控制制度設(shè)計(jì)的理念基礎(chǔ)2伊梅爾特認(rèn)為：他不需要一個(gè)新的法律（SOX）來(lái)告訴他什么不該做。因?yàn)樗约杭肮镜臉?biāo)準(zhǔn)不會(huì)使其逾越法律。對(duì)人性的基本估計(jì)對(duì)人性的基本估計(jì)自覺正直非自覺正直非正直巴林投資銀行前總裁彼得諾里斯引咎辭職，閉門思過(guò)。他對(duì)巴林事件的總結(jié)是：最基本的一條，就是不要想當(dāng)然認(rèn)為所有員工都是正直的，誠(chéng)實(shí)的，這就是人類本性的可悲處。巴林銀行信奉的哲學(xué)是：雇員都是值得信賴的，都信奉巴林銀行的文化，都會(huì)自覺地把公司利益銘記

2、在心。而巴林事件告訴我們，里森在服務(wù)期間從未誠(chéng)實(shí)。諾里斯告誡所有金融結(jié)構(gòu)的管理當(dāng)局，要從里森身上吸取教訓(xùn)，充分意識(shí)到用人的風(fēng)險(xiǎn)。3前車可鑒：巴林銀行的教訓(xùn)前車可鑒：巴林銀行的教訓(xùn)企業(yè)舞弊理論1，關(guān)于冰山理論：壓力、機(jī)會(huì)、借口2，GONE理論貪婪、機(jī)會(huì)、需要、事后暴露。內(nèi)部控制是防止企業(yè)舞弊發(fā)生的最有效方法。4冰山理論壓力、機(jī)會(huì)及借口參見中國(guó)注冊(cè)會(huì)計(jì)師審計(jì)準(zhǔn)則第中國(guó)注冊(cè)會(huì)計(jì)師審計(jì)準(zhǔn)則第1141 號(hào)號(hào)財(cái)務(wù)報(bào)表財(cái)務(wù)報(bào)表審計(jì)中對(duì)舞弊的考慮審計(jì)中對(duì)舞弊的考慮 56GONE理論理論 “You can consider your money for GONE”組織因素分析組織因素分析1.特征特征對(duì)任一從屬于

3、組織的個(gè)人或群體具有相對(duì)穩(wěn)定的影響；多數(shù)滲透在組織或?qū)€(gè)體的控制之中以自我防護(hù)；基本不受潛在犯罪人的控制；在給定的環(huán)境下，對(duì)所有的人起同等作用；其制定和操作由組織控制，一般與任個(gè)人的影響無(wú)關(guān)；不受雇員流動(dòng)變化的影響。2兩類風(fēng)險(xiǎn)要素兩類風(fēng)險(xiǎn)要素為潛在犯罪人創(chuàng)造舞弊機(jī)會(huì)的組織風(fēng)險(xiǎn)（O風(fēng)險(xiǎn)）；能否揭露欺詐的組織風(fēng)險(xiǎn)（E風(fēng)險(xiǎn)）；對(duì)揭露的舞弊進(jìn)行懲罰的性質(zhì)和范圍，即懲罰是當(dāng)事人可接受的還是難以接受的組織風(fēng)險(xiǎn)。（E風(fēng)險(xiǎn)）；E風(fēng)險(xiǎn)是2個(gè)要素的產(chǎn)物： E1：揭露的概率； E2：事件的處理。3O風(fēng)險(xiǎn)的控制風(fēng)險(xiǎn)的控制O風(fēng)險(xiǎn)屬于不可完全消除之風(fēng)險(xiǎn)，防范和控制O風(fēng)險(xiǎn)的措施：對(duì)每一雇員確定相應(yīng)的最大限度“舞弊機(jī)會(huì)水平”

4、（可容水平）。嚴(yán)禁“災(zāi)難性”機(jī)會(huì)水平。4E風(fēng)險(xiǎn)的控制風(fēng)險(xiǎn)的控制揭露欺詐的概率揭露欺詐的概率有賴于內(nèi)部控制制度。舞弊懲罰的性質(zhì)和范圍僅僅揭露欺詐對(duì)遏制潛在的欺詐是不夠的，懲罰必須形成一種威懾，使當(dāng)事人蒙受的機(jī)會(huì)成本遠(yuǎn)大于因欺詐可能得到的機(jī)會(huì)收益。7個(gè)人因素分析個(gè)人因素分析據(jù)FBI統(tǒng)計(jì)，80年代初，美國(guó)僅計(jì)算機(jī)欺詐而使銀行蒙受的損失10倍于同期因搶劫所受損失；至1985年，欺詐造成的損失26倍于搶劫造成的損失。許多專家的研究得出了一個(gè)難以置信的結(jié)論：最具威脅的欺詐來(lái)自企業(yè)內(nèi)部。據(jù)美國(guó)和加拿大的估計(jì)：1/3的企業(yè)員工具有不同程度（性質(zhì)）的盜竊企業(yè)資產(chǎn)行為；以零售企業(yè)為例，30%的損失來(lái)自顧客行竊，7

5、0%為員工所偷盜。安永2002年全球反欺詐調(diào)查：誰(shuí)是企業(yè)的欺詐者？82001年為1/39企業(yè)欺詐威脅的淵源企業(yè)欺詐威脅的淵源管理層是財(cái)務(wù)欺詐的主要淵源10據(jù)COSO1999年的統(tǒng)計(jì),83%的財(cái)務(wù)欺詐案是CEO和CFO的杰作直接效應(yīng)：避免稅前虧損以抬高股價(jià)深層動(dòng)機(jī)：公司管理層及董事會(huì)成員平均擁有公司股票的32%利益一致的設(shè)計(jì)初衷產(chǎn)生的是損公肥私的結(jié)果舞弊理論帶來(lái)的思考11世上本無(wú)所謂最好的制度安排制度的設(shè)計(jì)就取決于企業(yè)的控制哲學(xué)西方哲學(xué)強(qiáng)調(diào)“性本惡”，制度設(shè)計(jì)旨在“懲惡”，即使十惡不赦者亦無(wú)機(jī)可趁：“零容忍”（Zero tolerance）原則中國(guó)的類似觀念：“防家賊”控制制度設(shè)計(jì)的前提：假定“

6、家賊”想“投機(jī)”，想“冒險(xiǎn)”，想鉆空子“騙錢”，想“撈一把”，而非基于信任，假定“家賊”會(huì)“出于公心，謀求企業(yè)利益最大控制設(shè)計(jì)越嚴(yán)密，對(duì)家賊的誘惑和提供舞弊的機(jī)會(huì)就越小，才能做到把人們的潛在犯罪沖動(dòng)，封殺在頭腦的“黑箱”中?？刂瞥杀炯劝▽?duì)控制本身的投入，也包括控制引起的可能成本（如流程環(huán)節(jié)增加，時(shí)間延長(zhǎng)等）控制未必真正影響企業(yè)獲利的效率，如果時(shí)間不能帶來(lái)直接利益，時(shí)間就不是效率內(nèi)部控制制度的局限性 兩種錯(cuò)誤兩種錯(cuò)誤制度性錯(cuò)誤：因制度設(shè)計(jì)錯(cuò)誤而引起的差錯(cuò)。人為錯(cuò)誤：與制度設(shè)計(jì)無(wú)關(guān)純粹因人為因素而產(chǎn)生的錯(cuò)誤。分2類： 善意錯(cuò)誤：惡意錯(cuò)誤：蓄意破壞、對(duì)抗設(shè)計(jì)良好的控制制度。 善意人為錯(cuò)誤善意人為錯(cuò)

7、誤管理層或其他員工因信息不充分，時(shí)間限制或其他流程問(wèn)題，業(yè)務(wù)決策和判斷失誤；對(duì)工作指令理解錯(cuò)誤，疏忽懈怠，精力不集中，疲勞或崗位調(diào)動(dòng)等原因?qū)е驴刂剖?；環(huán)境變化的不確定性及設(shè)計(jì)與運(yùn)行實(shí)際偏差的不確定性；成本與收益的考慮 12 人為的蓄意破壞人為的蓄意破壞蓄意破壞的類別：串通、勾結(jié)；管理當(dāng)局凌駕于控制制度之上。二、內(nèi)部控制制度設(shè)計(jì)的基本原則整體結(jié)構(gòu)原則相互牽制原則協(xié)調(diào)配合原則程式定位原則 成本效益原則 13（一）整體結(jié)構(gòu)原則企業(yè)內(nèi)部控制系統(tǒng)，必須包括控制環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息與溝通、監(jiān)督五項(xiàng)要素，并覆蓋各項(xiàng)業(yè)務(wù)和部門。換言之，各項(xiàng)控制要素、各業(yè)務(wù)循環(huán)或部門的子控制系統(tǒng)，必須有機(jī)構(gòu)成為企業(yè)

8、內(nèi)部控制的整體架構(gòu)。這就要求，各子系統(tǒng)的具體控制目標(biāo)，必須對(duì)應(yīng)整體控制系統(tǒng)的一般目標(biāo)。 141、內(nèi)部控制制度設(shè)計(jì)的整體架構(gòu)152、整體架構(gòu)六大模塊模塊一：組織結(jié)構(gòu)和授權(quán)控制制模塊一：組織結(jié)構(gòu)和授權(quán)控制制度度 滲透性制度，與所有制度有關(guān)，是企業(yè)內(nèi)部管理控制系統(tǒng)的基礎(chǔ)。其功能為權(quán)力和責(zé)任的分配及權(quán)力平衡的制度安排。模塊二，預(yù)算控制和質(zhì)量控制制度模塊二，預(yù)算控制和質(zhì)量控制制度企業(yè)控制制度的核心，與所有制度和行為有關(guān)，是企業(yè)經(jīng)營(yíng)活動(dòng)價(jià)值控制的起點(diǎn)。其功能為，可從資源投入角度在第一時(shí)點(diǎn)控制全部業(yè)務(wù)活動(dòng)的開展與資源的投入，并保證其品質(zhì)。 162、整體架構(gòu)六大模塊（續(xù)）模塊三：模塊三：ITIT環(huán)境下的信息系

9、統(tǒng)環(huán)境下的信息系統(tǒng)u與保護(hù)財(cái)產(chǎn)安全之企業(yè)會(huì)計(jì)責(zé)任及會(huì)計(jì)記錄可靠性與保護(hù)財(cái)產(chǎn)安全之企業(yè)會(huì)計(jì)責(zé)任及會(huì)計(jì)記錄可靠性有關(guān)的組織、計(jì)劃、程序、方法。是企業(yè)所有業(yè)務(wù)有關(guān)的組織、計(jì)劃、程序、方法。是企業(yè)所有業(yè)務(wù)活動(dòng)之價(jià)值結(jié)果的終點(diǎn)。活動(dòng)之價(jià)值結(jié)果的終點(diǎn)。u設(shè)計(jì)完善的會(huì)計(jì)制度至少應(yīng)包括如下因素：u嚴(yán)格分工授權(quán)u規(guī)范的會(huì)計(jì)政策和會(huì)計(jì)處理程序u嚴(yán)格的核準(zhǔn)制度u帳戶體系u憑證帳簿制度u獨(dú)立稽核172、整體架構(gòu)六大模塊（續(xù)）模塊四，流程控制模塊四，流程控制流程控制是組織的控制思想、控制程序和業(yè)務(wù)活動(dòng)三位一體的集成。以流程形式將全部業(yè)務(wù)活動(dòng)裝入分工牽制的制度化組織過(guò)程，確保企業(yè)的控制思想和控制程序落實(shí)到全部具體的業(yè)務(wù)過(guò)

10、程。 核心要件：流程設(shè)計(jì)；流程環(huán)節(jié)的權(quán)限分割模塊五，業(yè)務(wù)循環(huán)控制模塊五，業(yè)務(wù)循環(huán)控制內(nèi)部控制的對(duì)象，內(nèi)部控制的動(dòng)態(tài)表現(xiàn)形式內(nèi)部控制制度結(jié)構(gòu)的前4個(gè)要素均以各交易循環(huán)的各項(xiàng)交易或業(yè)務(wù)行為為落實(shí)對(duì)象： 1.構(gòu)成各交易控制制度的要素（如授權(quán)，批準(zhǔn)，流程）；2.制約交易活動(dòng)（預(yù)算控制）；3.規(guī)范交易活動(dòng)（會(huì)計(jì)管理）。業(yè)務(wù)循環(huán)控制制度的功能，是為實(shí)現(xiàn)企業(yè)資源運(yùn)用最優(yōu)化的目標(biāo)提供制度保證。 182、整體架構(gòu)六大模塊（續(xù)）模塊六，內(nèi)部審計(jì)模塊六，內(nèi)部審計(jì)內(nèi)部控制制度的組成部分，對(duì)全部控制制度的設(shè)計(jì)和執(zhí)行過(guò)程以及執(zhí)行結(jié)果進(jìn)行監(jiān)督檢查。處于公司治理層次。完整意義的內(nèi)部審計(jì)制度應(yīng)包括：1.隸屬審計(jì)委員會(huì)的專門機(jī)構(gòu)

11、2.提出增強(qiáng)內(nèi)部控制效用的建議；3.強(qiáng)調(diào)對(duì)制度本身及對(duì)制度遵循情況的評(píng)價(jià)； 4.強(qiáng)調(diào)對(duì)企業(yè)資源綜合運(yùn)用的效率、效果和效益的評(píng)價(jià) 5.檢查、評(píng)價(jià)企業(yè)既定經(jīng)營(yíng)目標(biāo)和方針的執(zhí)行情況 19（二）相互牽制原則相互牽制原則，是指一項(xiàng)完整的經(jīng)濟(jì)業(yè)務(wù)活動(dòng)，必須分配給具有互相制約關(guān)系的兩個(gè)或兩個(gè)以上的職位，分別完成。即在橫向關(guān)系上，至少要由彼此獨(dú)立的兩個(gè)部門或人員辦理以使該部門或人員的工作接受另一個(gè)部門或人員的檢查和制約;在縱向關(guān)系上，至少要經(jīng)過(guò)互不隸屬的兩個(gè)或兩個(gè)以上的崗位和環(huán)節(jié)，以使下級(jí)受上級(jí)監(jiān)督，上級(jí)受下級(jí)牽制。其理論根據(jù)是在相互牽制的關(guān)系下，幾個(gè)人發(fā)生同一錯(cuò)弊而不被發(fā)現(xiàn)的概率，是每個(gè)人發(fā)生該項(xiàng)錯(cuò)弊的概率

12、的連乘積，因而將降低誤差率。需要分離的職責(zé)，主要是:授權(quán)、執(zhí)行、記錄、保管、核對(duì)。 20（三）協(xié)調(diào)配合原則協(xié)調(diào)配合原則，是指在各項(xiàng)經(jīng)營(yíng)管理活動(dòng)中，各部門或人員必須相互配合，各崗位和環(huán)節(jié)都應(yīng)協(xié)調(diào)同步，各項(xiàng)業(yè)務(wù)程序和辦理手續(xù)需要緊密街接，從而避免扯皮和脫節(jié)現(xiàn)象，減少矛盾和內(nèi)耗，以保證經(jīng)營(yíng)管理活動(dòng)的連續(xù)性和有效性。協(xié)調(diào)配合原則，是對(duì)相互牽制原則的深化和補(bǔ)充。貫徹這一原則，尤其要求避免只管牽制錯(cuò)弊而不顧辦事效率的機(jī)械做法，而必須做到既相互牽制又相互協(xié)調(diào)，從而在保證質(zhì)量提高效率的前提下完成經(jīng)營(yíng)任務(wù)。 21（四）程式定位原則程式定位原則，是指企業(yè)單位應(yīng)該根據(jù)各崗位業(yè)務(wù)性質(zhì)和人員要求，相應(yīng)地賦予作業(yè)任務(wù)和職

13、責(zé)權(quán)限，規(guī)定操作規(guī)程和處理手續(xù)，明確紀(jì)律規(guī)則和檢查標(biāo)準(zhǔn)，以使職、責(zé)、權(quán)、利相結(jié)合。崗位工作程式化，要求做到事事有人管，人人有專職，辦事有標(biāo)準(zhǔn)，工作有檢查，以此定獎(jiǎng)罰，以增加每個(gè)人的事業(yè)心和責(zé)任感，提高工作質(zhì)量和效率。 22（五）成本效益原則貫徹成本效益原則，即要求企業(yè)力爭(zhēng)以最小的控制成本取得最 大的控制效果。因此，在實(shí)行內(nèi)部控制花費(fèi)的成本和由此而產(chǎn)生的經(jīng)濟(jì)效益之間要保持適當(dāng)?shù)谋壤?，也就是說(shuō)，因?qū)嵭袃?nèi)部控制所花費(fèi)的代價(jià)不能超過(guò)由此而獲得的效益，否則應(yīng)舍棄該控制措施。 23三、內(nèi)部控制制度設(shè)計(jì)的步驟確定控制目標(biāo)整合控制流程識(shí)別控制環(huán)節(jié)確定控制措施24（一）確定控制目標(biāo)內(nèi)部控制的四項(xiàng)基本目標(biāo): (1

14、)戰(zhàn)略目標(biāo)。 (2)經(jīng)營(yíng)目標(biāo)。 (3)報(bào)告目標(biāo)。 (4)合規(guī)目標(biāo)。 需要指出的是，以上四項(xiàng)目標(biāo)均為基本目標(biāo)或一般目標(biāo)。在每項(xiàng)基本控制目標(biāo)下，還可細(xì)化為若干具體控制目標(biāo)。 25（二）整合控制流程 控制流程，是依次貫穿于某項(xiàng)業(yè)務(wù)活動(dòng)始終的基本控制步驟及相應(yīng)環(huán)節(jié)。控制流程，通常同業(yè)務(wù)流程相吻合，主要由控制點(diǎn)組成。當(dāng)企業(yè)的業(yè)務(wù)流程存在控制缺陷時(shí)，則需要根據(jù)控制目標(biāo)和控制原則加以整合。 26項(xiàng)目、組織和流程之間的關(guān)系27組織項(xiàng)目流程項(xiàng)目是指在既定的資源和要求的約束下，為實(shí)現(xiàn)某種目的而相互聯(lián)系 的一次性工作任務(wù)。組織是指具有共同行動(dòng)目標(biāo)的人類群體。流程是指企業(yè)經(jīng)營(yíng)過(guò)程的一個(gè)階段，由若干項(xiàng)作業(yè)組成，而作業(yè)由若干項(xiàng)任務(wù)組成。（三）識(shí)別控制環(huán)節(jié)實(shí)現(xiàn)控制目標(biāo)，主要是控制容易發(fā)生偏差的業(yè)務(wù)環(huán)節(jié)。這些可能發(fā)生錯(cuò)弊因而需要控制的業(yè)務(wù)環(huán)節(jié)，通常稱為控制環(huán)節(jié)或控