精品久久久久久无码中文字幕一区,狠狠做深爱婷婷久久综合一区,国产精品-区区久久久狼

1.內部控制概念及其演變

內部控制是20世紀中葉隨著現代經濟的發展而建立起來的一個重要管理方法和理念。它的 內容和定義隨著現代經濟管理技術的進步和管理范圍的不斷拓寬，而不斷豐富和發展。

1.1內部牽制概念

作為內部控制概念的初級形態則是內部牽制。內部牽制從字面意義上來說，是指內部互相制約、互相監督的關系。古埃及人通過讓兩個官吏同時對稅收進行記錄，來進行簡單的勻_相制約 和監督。內部牽制只是簡單的互相制約和互相監督，它無法滿足現代經濟日益復雜和大規模社 會生產的需要。為了滿足社會經濟對更高級控制理論的需要，內部控制概念應運而生。

1. 2內部控制

內部控制是現代化大生產催生的產物。它源于20世紀初期，但發展和成熟于20世紀40年 代之后。隨著二次世界大戰的結束，西方一些發達國家，由于資本的集中和市場的國際化，企 業規模迅速擴大，業務日益繁雜，競爭日趨激烈。在這種環境下，企業為了求生存，被迫轉向 尋求健全和強化內部組織協調的機制，制定和發展有助于對生產經營活動實施嚴格控制與監督 的一系列辦法、措施和制度，于是內部控制在內部牽制的基礎上得以迅速建立并發展起來。其 主要含義是提供有效的組織和經營，并防止錯誤和其他非法業務發生的業務流程設計，其特點 是以任何個人或部門不能單獨控制任何一項或一部分業務權利的方式進行組織上的責任分工， 每項業務通過正常發揮其他個人或部門的功能進行交義檢查或控制。通過設計有效的內部牽制， 使每項業務能完整、正確地經過規定的處理程序，而在這規定的處理程序中，內部牽制機制永 遠是一個不可缺少的組成。

美國注冊會計師協會(AICPA)的一個工作程序委員會在1949年出版了一份有關內部控制制 度的特別報告。該報告給出了內部控制制度較為廣泛的定義: 內部控制制度是企業用來保護資產，檢查會計資料的正確性與可靠性，提高經營效率，強 化遵守既定管理政策的組織計劃、協調方法與措施。該內部控制定義是第一次出現的權威性定 義。它被認為是內部控制概念的重大突破，也是對內部控制重要性的明確認可，已得到世界各 國及國際相關組織的普遍接受。隨后AICPA 1973年在《審計準則文告》第54號，對內部控制 制度作了進一步的解釋:內部控制制度有兩類，即內部會計控制制度和內部管理控制制度。內 部管理控制制度不僅僅只限于組織機構的計劃、以及關于管理部門對事項核準的決策步驟上的 程序與記錄，還包括組織所規劃的所有與經營效率和貫徹管理方針有關方法和程序。

1. 3內部控制結構

在過去的十多年中，伴隨著世界經濟的發展，有關內部控制的研究也取得了新的突破。其 中較為重要的有美國AICPA《審計準則文告》和“特迪威小組報告”簡稱“coso”報告。

特迪威小組是由美國多家機構，包括AICPA, AAA于1985年組成的一個專門小組。該小 組的一系列成果之一，是歷時三年于1992年發表的“COSO報告”，題目為“內部控制:統一的 框架結構”。它有關內部控制之定義及其構成，獲得了更廣泛的認可。其定義與《審計準則文告》 相同。報告認為內部控制包含5項基本內容:

(1)控制環境 控制環境是指對建立、加強或削弱特定政策和程序效率發生影響的各種因素，其中包括: ①企業道德和價值觀;②員工的信念和行為;③董事會和審計委員會的功能;④管理析學和經 營風格;⑤組織結構;⑥授權和責任劃分;⑦人力資源政策及執行。

(2)風險評估 任何機構都將面臨內部和外部風險。管理人員的責任就是正確地識別和評估經營中所面臨 的各種風險，并采取一切必要的措施以降低風險。任何機構對風險的管理水平直接關系著企業 持續經營的能力。

(3)控制活動 除了控制環境以外，企業還需要建立一套合理的程序和政策，來確保企業目標的實施，這 些稱之為控制活動或控制程序。它包括:①業務和經濟活動的授權制;②組織系統中不相容職 務的分離;③設置和使用各種文件和記錄;④只有經授權的人方可接近某項資產或記錄。

(4)信息及其傳遞 為了有效地經營企業，企業必須識別、處理和交流各種內部和外部信息。只有建立起暢通 的信息傳遞渠道，才能及時發現經營管理中存在的問題進而采取有效的改善措施。

(5)反饋監督 反饋監督是保證內部控制有效運行的根本措施。只有持續不斷、定期地對內部控制進行評 估，才能不斷提高系統的有效性和可靠性。比如利用內部審計，來執行監督管理的職能。 五項構成不僅考慮到內部控制的一般環節，而目_強調了風險評估及信息管理的重要性，體 現了現代經濟風險化和信息化的特征。這種框架能有效地指導產險公司內部控制制度的建立和 風險管理。

2內部控制的基本內容

2. 1構建良好的控制環境 良好的控制環境包括:相勻_獨立的董事會或監事會和審計委員會;有效的組織結構;成熟 的管理析學和正常的經營周期;良好的企業文化與優秀的員工隊伍;合理明確的授權及責任劃 分等等。

（1）組織結構設計 監事會或董事會和審計委員會是公司最重要的機構，他們主要負責管理公司的日常經營和 運作，制定戰略計劃和實施，設計和監督內部控制制度等。 為了保證內部控制制度的有效性，近年來西方各國監管機構和相關法規十分強調設立直接 向董事會報告的審計委員會，并極其重視監管部門與審計委員會定期會商的安排。許多公司將 各級內部審計部門獨立出來，組成功能強大、專業化程度高，并具有相當獨立性的內部審計監 察機構。

(2)有效的組織結構控制 組織結構是指企業各部門的功能、機構設置、以及相勻_關系的形式和性質。影響組織結構 的因素包括如何對各部門進行授權以及責任的劃分等。合理的組織分工是保證經濟業務按照企 業既定方針運行，提高經營效率，保護資產和增強會計間的權力。

(3) 責任和職務應明確劃分。 授權與責任控制 ①責任劃分 責任劃分就是為每一部門及每一崗位明確其應承擔的職責和工作范圍。劃定崗位職責是設 計內部控制系統最基本的手段，它決定業務授權的范圍和級別，以及恰當的責任人和職責范圍。 當產險公司的組織結構規劃完成以后，就可對不同的部門進行責任劃分。 ②授權控制 授權是指公司在處理經濟業務時，任何交易或業務，必須經過恰當的批準方可進行。就公 司整體來說，授權一般由股東給予董事會，董事會再根據公司的經營方針和管理方法，將大部 分權力再授予總經理，及相應的管理部門。公司組織結構中的任何一層管理人員，既是對下級 進行授權的主體，又是其上級機關授權的客體。

(4)人力資源管理和控制 任何機構實現戰略目標的能力，取決于其是否能有效地組織、發展和管理人力資源。產險 公司作為一種從事風險經營的特殊服務行業，可以說其經營能力完全取決于人員的素質高低。

2. 2建立有效的風險控制機制

正如本文第一章所論述，任何企業在經營過程中都面臨著內部和外部風險，對風險的識別、 評估和控制是公司工作和管理的重點。為了實現公司安全性和效益性的統一和平衡，世界各國 和有關行業組織，都在不斷努力和改進，以期設計和發展出一整套識別、評估和控制公司風險 的辦法。其主要方法就是建立一整套比例指標，來對風險進行早期預警，實現公司的經營目標， 建立內部控制預警指標體系的目標主要有三個:

(1)評價財務狀況是否穩健 評價財務是否穩健是一件非常復雜的工作，以產險公司為例，必須計算大量的有效保單， 提取充分的責任準備金，維護總資產量的安全性，最終保證保險公司的償付不會發生危機。保 險公司在經營保險業務時應具備與其業務規模相適應的最低償付能力，這些都需要在內部控制 預警指標中加以體現。

(2)產品供給是否合理 如何根據目標市場，核算每一產品的經營成本和效益，確定生產活動范圍，擇機提供合理 產品組合，也是內部控制預警體系的目標之一。

(3)服務質量是否優化 不斷優化服務質量是保險公司的經營理念，也是獲得客戶并提升競爭力的有效保證。良好 的內部控制的目標之一就是保證各級管理人員的職責得到正確履行，行為控制在預警線之內， 從而達到國際認證的服務體系的要求。

2. 3統一有效的控制程序

(1)不相容職務的分離 不相容是指某些職能若只有一人負責執行，就有可能給公司的安全運行埋下隱患。如各種 單證的保管和領用必須由不同人負責，特別是公司的空白保單，否則，該職員就有可能私自銷 售可手簽保單，以達到占有公司保費的目的。 不相容職務的分離核心就是“內部牽制”，它是一種職責分配、工作分工和業務記錄方法相 結合的管理制度。在這種制度下，任何一個人或一組職員的工作都必須與其它雇員的工作相一 致，或與其它職員的工作相聯系，并要受到連續不斷的檢查。 為了達到最佳的職務分離，交易的授權、交易的執行、交易的記錄和交易的檢查必須分離 到四個不同的職員身上。最佳的分離要求不能有一個職員在任一交易中擔任兩個或兩個以上的 職能，從而保證任何一筆交易都有來自四個不同部門或四個不同職員的參與，從而大大地降低 出錯、遺漏和舞弊的可能性。

(2)接近資產或記錄的控制 接近資產或記錄的控制指嚴格保護公司的各種實物資產、記錄和有關數據信息，只有經授 權的職員方可接近它們。一般的控制方法有: ①嚴格控制對實物資產的接近。只有經過某些特定程序和授權，有關人員才能接近和接觸 實物資產。如用防火和防盜的地點來保存保單和發票。 ②定期盤點和比較。定期對實物資產進行盤點，并與相關的記錄進行比較，以達到問接控 制的目的。 ③記錄的保護。各種文件和會計記錄都先要限制可接近的人員數量和級別，將不同的資料 進行分類，并制定不同級別人員的接近程序。其次這些資料要存放在安全的地方，如在防火、 防盜倉庫中，對重要的文件資料應有備用件，尤其是計算機數據及客戶投保資料。設計和建立 一整套完整的“應急計劃”對公司至關至要，該計劃應包括在緊急情況下，如何轉移和保護公 司的重要文件和計算機數據，以及如何盡快恢復基本數據。

(3)設計和使用文件與記錄控制 文件與記錄指組織、執行和記錄經濟業務的書面根據。為了加強有效的內部控制，必須設 計一系列業務規則和會計記錄，并作為產險公司保持高效率經營和高質量信息傳遞的手段。

2. 4可靠和高效的信息傳遞機制 可靠和高效的信息傳遞機制，將保證有關財務信息和管理信息及時傳遞到相關人員手中， 進而使管理人員能及時掌握情況。采取有效措施，確保公司經營目標的實現。它包括內部控制 結構中明確的職責劃分，財務報告與會計系統關系，以及發現例外事項時的報告傳遞程序。 從風險控制的角度來看，公司信息傳遞機制有兩種基本類型:一是內部傳遞機制，如各種 會計和管理信息。另外一種是外部傳遞機制。如在內部信息基礎之上，產生的用于監管目的的 信息。如保險監管機構要求的各種報告及其特定情況下信息交流的各種安排。

2. 5完善的反饋控制制度 由于公司的經營環境和內部管理的變化，可能會導致某些內部控制環節的失效。只有不斷 評估和檢查內部控制的運行情況，才能及時發現問題和加以解決。這種措施和程序成為反饋控 制制度。 建立內部審計機構是這種反饋制度的一種安排。這種安排有時形象地被稱為“即時控制”， 意指它能隨時隨地、保持連續不斷地檢查和評估，以便及時地將有關意見和改進建議反饋到高 層管理部門。

另外一種反饋控制安排稱為“不連續控制”，它指定期對全部或部分內部控制進行評估。這 種職能通常由外部審計師或內部審計部門執行。