国外内部控制研究综述

国外内部控制研究综述之四】INTOSAI内部控制准则的研究成果综述
最高审计机关国际组织（International Organization of Supreme Audit Institutions，简称INTOSAI）的内部控制准则委员会(Committee on Internal Control Standards)的成立，即为加强财务管理并使公共部门负起应有的财务责任，而其目标为制定一套如何建立并维持有效内部控制制度的准则。

该委员会制定准则的过程中，体会到这些准则其实可适用于所有管理者，而不仅止于财务方面，因此将其涵盖的范围扩展到政府机关所有的业务。

因此，INTOSAI 所称的“内部控制”一词，并非局限财务及相关行政控制等传统观点，而是涵盖了更为广泛的管理控制概念。

参与此准则制定的会员国包括：澳洲审计院、智利审计长公署、埃及国家审计署、法国审计院、牙买加审计长公署、西班牙审计院、坦桑尼亚财税审计局、美国审计总署以及南斯拉夫会计服务局等。

而这些会员国均同意下列四领域为准则所需涵盖的范围：（1）内部控制的概念与目标；（2）一套最基本的内部控制准则。

任何国家均可利用该准则作为发展该国特定内部控制的骨干；（3）内部控制制度的运用与执行；（4）定期检视内部控制制度，以确定其仍属有效。

内部控制系为达成管理目标，提供合理保证的管理工具。

因此，内部控制制度是否适切有效，有赖妥善的管理。

每一政府机构主管均必须建立适当的内部控制制度，随时加以复核及更新，以确保内部控制制度能够维持有效运作。

最高审计机关也负有确保适当的内部控制责任，同时应敦促并支持：（1）每一政府单位应根据本准则，建立详细的组织性内部控制制度；（2）各机关应对内部控制制度加以复核，以确保各项控制均能维持正常运作，并达成预期的结果。

管理当局担负各机关内部控制制度及执行是否适切的责任，因此管理阶层人员是否了解内部控制制度的性质与内部控制所欲达成的目标，甚为重要。

内部控制的定义，乃系一个组织的计划，包含管理的态度、方法、程序以及其他足以确保达成下列目标的评量措施：
——配合组织任务，使各项作业均能有条不紊，且更经济有效地运作，并提高产品与服务的品质；
——保证资源，以避免因浪费、舞弊、管理不当、错误、欺诈以及其他违法事件而遭致损失；——遵循法律、规章以及各项管理作业规定；
——提供值得信赖的财务管理资料，并能适时运当地揭露有关资料。

前述内部控制地定义及目标，欲扩大其使用范围至所有政府作业。

然而，内部控制模式已有许多不同方式的定义与组织。

一下叙述可供参考。

以组织结构所扮演角色赖描述内部控制时，可概略分为管理、行政及会计控制。

管理控制通常涵盖所有控制。

它们是组织控制的主要架构，包括所有计划、政策、程序以及需要员工达成整体目标的作业实务。

行政控制系指决策过程中，引导员工在授权范围那，为达成组织目标，执行各项活动的程序与记录。

会计控制则涵盖能有效保护及促进财务记录可靠性的程序与书面文件等。

INTOSAI认为，在实务上，有效的内部控制须复核三大基本标准：
——内部控制必须适切（亦即在正确地方及涉有风险的地方作适当控制）；
——内部控制在原计划的期间内，必须一贯性地复核功能的设计（亦即档关键成员暂离职位或其工作负担沉重时，仍须谨慎地遵守而不越有关原分权的规定）；
——内部控制必须复核成本效益观念（以及内部控制成本不应超出所获得的利益）。

INTOSAI将内控准则分为一般准则和详细准则两部分。

一般准则包括“合理保证”、“支持态度”、“忠诚与能力”、“控制目标”、“执行之监控”等，可提供组织适当控制环境。

1、合理保证——内部控制制度应对于一般目标的达成，提供合理保证。

合理的保证究竟能提供多大的满意信赖水准，必须考量成本、效益与风险，惟多大的保证才是合理，则需要判断。

实务上管理者在作判断时，应：（1）确认作业上存在的风险，以及在各种不同环境下可接受的风险水准；（2）评估有关质、量上可能产生的风险。

合理的保证必须认识到内部控制的成本不应大于其所衍生的效益。

成本乃是为完成特定目的，所消耗的财务价值以及如作业的延误、服务水准或生产力降低、员工士气低落等而导致机会丧失等的经济价值。

是否具有效益，系以降低既定目标无法达成的风险来衡量，诸如提高侦察欺诈、浪费、舞弊或错误的可能性，避免不当活动或加强法规的遵循等。

设计一套具有成本效益的内部控制，降低风险至合理水准，管理者必须对所有目标有深入了解。

政府管理者也可能在某一作业范围内设计过多控制制度，而相对地影响到其他作业。

2、支持态度——管理者与员工应随时对内部控制保持表示肯定及支持地态度。

高级主管决
定了管理态度，进而影响所有管理上的活动。

政府主管及立法者的参与与支持，将会对内部控制产生正面的影响。

此态度的养成也可由管理者通过有关部门组织、个人工作内容、上级的监督、沟通、负责并有系统地保证及使用各项资源、监控及报告、从不同阶层员工中获得各种改进建议，以及一般的领导统驭等来加以强化。

管理当局对于部门内部所谓的改善应与正面的肯定与支持，例如借由强调独立及客观的内部稽核可以发现值得改进之处等的价值，以示对良好内部控制的支持。

所有的员工必须遵循内部控制，并应采取适当措施以增进内部控制有效性。

员工支持态度与否，会影响执行绩效及内部控制的品质。

当高级汉族关持续重视内部控制，并预先予以考量时，则管理阶层就已产生并养成正面及支持态度。

3、忠诚与能力——管理阶层与员工应维持个人及职业上的忠诚，并具有相当水准的能力，俾能了解研拟、执行及维持良好内部控制的重要性，以及达成一般控制目标。

管理阶层所属职员必须维持并力行：（1）个人与职业的忠诚与道德价值；（2）有助于确保执行绩效有效果及效率的技术能力；（3）了解内部控制的程度足以有效地善尽其责任。

影响管理阶层及其所属职员忠诚的因素颇多，而高层平时的作风亦是重要因素。

在高级管理人员颁布的行为规范下，每个人都应时时牢记自己应负的职责。

持续的咨询及执行良莠的评估相当重要。

聘用及人事政策应能确保晋用的人员受有适当教育及经验，以便完成所指派的工作。

4、控制目标——特定内部控制的目标应针对组织内部的每一活动来研定，且是适当、易于理解的、合理的，并与整个组织目标相契合。

“控制目标”乃是管理阶层计划达成的正面效果，或意图避免发生负面的效果。

为发展特定控制目标，首先应对所有作业大致分类。

然后在每一概括分类内，将作业划分成一组或多组重复发生的活动，以利处理特殊的交易或事件。

这些组合应配合个体的组织结构，及其责任的划分。

机关的作业可概略分为：（1）管理活动；（2）作业活动；（3）财务活动；（4）行政活动。

为发展控制目标，例行重复发生的作业必须加以认定与分析。

例如，有关采购材料包括（1）认明所需的项目；（2）选择供应商；（3）签订和约；（4）交货；（5）检验品质。

这里所能达到的控制目标之一，可能要求请购的材料必须复核请购的规格品质方能验收等。

5、监督控制——管理阶层应对各项作业维持持续的监督，并于发现违规、不经济、无效率、无效果等情况时采取迅速的应变措施。

针对各项作业持续监控，以确保内部控制能达成预期结果。

因此，监控工作应一句管理阶层选定的方法及程序，以确保各项活动均能符合组织目标。

此外，由内部与外部审计人员所提出的缺失及建议事项，以及据以拟订的改善措施等，亦应包含在监控范围内。

详细准则是达成控制目标的方法或程序，包括（但不局限于）特定政策、程序、组织规划）含职务分工）以及硬体防护（如门锁及火灾警报器）。

控制作业必须对持续达成内部控制目标提供合理的保证。

为达此一目标，内部控制必须是具有效果、效果，并以系统化的方式整体运作，而非个别执行。

控制应能在实际应用上达到其预定目标。

因而人工操作环境所设计的控制，或许无法在自动操作环境中发挥其预期成效。

因此，所选择的控制应能适合原设计运作的环境。

另就效率而言，控制的设计应以最小的努力获最大的利益。

而实际作业中测试效果与效率的控制，则应长期评估以确保该控制能有效持续执行。

下列为设计一套有系统且有效的内部控制制度所广泛运用的控制方法。

1、书面文件——内部可能告知制度、所有交易以及重大事件应明确地以书面文件方式记载，且该书面文件应随时可供检核。

各单位须有书面文件记录：（1）内部控制制度及其目标与控制程序；（2）所有交易及重大事件。

此外，这些文件应可供适当人员或审计员随时检阅。

内部控制制度地书面文件应包含该组织地架构、政策、作业类别、目标及控制程序，且应附载于管理指南、行政政策、作业程序手册以及会计作业手册中。

交易或重大时间的书面文件应翔实且完整，并能在处理过程中，自始至终均能追踪每一笔交易或时间（及相关资讯）。

内部控制制度、交易以及重大时间的书面文件必须有一明确目的，以达成组织的目标，并有助于管理者的控制作业及审计人员的分析作业。

欠缺明确目的的书面文件将有碍于组织作业的成果与效率。

所有交易及重大时间应能迅速记录并适当分类。

为确保管理阶层能去的可靠资讯，交易与事件的适当分类亦为必须。

为确保组织用以支持其作业与决策的资讯具实效性与可靠性，迅速并确实地记录相关资讯是必要的。

2、交易与重大时间的授权与执行——交易与重大事件的核准与执行应仅在授权范围内始得为之。

在特定情况下，管理阶层系依特定目的决定资源得交换、转移、运用或委托交付。

授权系确保只有管理阶层所核准得有效交易或事件方可进行的基本法则。

授权除应以文件记载并与管理者和员工明确沟通之外，并应包含授权的特定情况与条件。

遵循授权的规定，意指员工依据指示于管理阶层或立法者所规定的权限范围内执行其分派的职务。

3、职责分工——对于交易及事件的授权、处理、记录及复核，应能划分每人主要的职务与责任。

为减少错误、浪费或不当行为以及降低未察觉此类问题发生的风险，任何认或部门都不应在掌控交易或事件的所有步骤，而应将职务与责任有系统地分配许多人，以确保有效地检验与相互制衡。

此主要职务包括交易的授权与记录、资产的发放与接收、费用的缴付以及交易的复核或审查。

4、督导——有效而适当督导能确保内部控制目标的达成。

督导者应适当地检阅并和可分配
予员工的工作，并须提供员工必要的指导与训练，与确保错误、浪费以及不当行为减至最低的程度，使员工了解并达成特定的管理要求。

员工工作的指派、检阅与复核需要：（1）与被指派职务、责任的员工清楚地沟通；（2）有系统地检阅每一员工的工作；（3）与重要处复核员工的工作，以确保作业系依既定目标进行。

员工工作的指派、检阅与复核应有适当的控制，包括：（1）遵循已复核的程序与需求；（2）查出并减少错误、曲解及不当实务；（3）阻止不当行为的发生或再次发生：（4）复核有效率及有效果的作业。

督导者于分派工作时，不应所建本身对该工作所应负的责任。

5、资源及记录的运用与财务管理责任——各项资源及记录的运用，应限制由授权负责保管或使用者始可未之。

又为确保财务责任，各项资源应定期与记录相核对，已确保相符，并依资产的易受损性来决定核对的次数。

适度地限制资讯及记录的使用，可降低未经授权的使用或使政府蒙受损失的风险，并有助于达成管理的目标。

而限制的程度则视的更年期评估该资源与记录的易受损性以及所察觉出损失的风险而定。

在决定资源的易受损性时，应将成本、是否可携带或可交换以及查察的损失或不当使用的风险等列入考量。

. .
.。