采购循环内部控制分析论文

2.2.3 控制方法的类型

正如我们上面所讨论的，COSO报告提出了完整的内部控制框架，对于指导企事业单位建立和健全内部控制制度有很重要指导作用。但对于一个需要建立健全、有效内部控制的单位来说，仅了解内部控制框架是不足够的，还需要了解有关的控制方法，将控制方法与控制框架相结合，才能实现其的目标。不同控制规范对内部控制方法有不同描述：

1、《企业内部控制基本规范》在第四章“控制活动”中提控制措施一般包括：不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。

2、《中国注册会计师审计准则第1211号——了解被审计单位及其环境并评估重大错报风险》第八十三条提出：控制活动是指有助于确保管理层的指令得以执行的政策和程序，包括授权、业绩评价、信息处理、实物控制和职责分离等相关的活动。

3、《审计机关内部控制测评准则》第九条规定：审计人员对被审计单位的控制活动进行了解的内容主要有：被审计单位各项业务处理程序的授权批准，职责分工，实物控制，凭证与记录的设置和运用，独立的检查程序等控制手段的设置与执行情况

4、《内部审计具体准则第5号——内部控制审计》第八要提出：控制活动主要包括以下内容：（一） 所有经营活动应有适当的授权；（二） 不相容职务应当分离；（三） 有效控制凭证和记录的真实性；（四） 资产和记录的接近限制；（五） 独立的业务审核。

5、《独立审计具体准则第9号——内部控制与审计风险》第十五条中规定：注册会计师应当充分了解以下主要控制程序，以合理确定相关的审计程序：（一）交易授权；（二）职责划分；（三）凭证与记录控制；（四）资产接触与记录使用；（五）独立稽核。

6、英国ACCA教材《Risk response and control activities》在2.2节中提出控制活动的类型有：职责分工、实物保管、授权、分析性复核、持续监控、明确职责、事后复核、人事。

22

7、92年和04年发布的COSO报告控制活动中提到：控制活动包括一系列的不同的活动，例如：审批、授权、复核、对账、绩效评估、资产安全和职责分工。

8、美国CPA《审计》教材中提到内部控制活动包括五个方面：职责分工、恰当授权、凭证与记录、独立检查和接近控制。

不同的组织和不同的国家都提出了各自认为有效的、全面的控制方法。我们现在对上面所提到的控制方法进行分析、汇总：

会计系统控制。这个方法其实是企业功能的一个组成部分，并不属于我们所说的控制方法。因为会计系统是由职责分工、凭证与记录、独立检查等等控制方法所构建立而成，其本身就是一个系统，而不是一个控制方法。

财产保护控制。财产保护控制包括了财产记录控制、财产维护控制、财产验收控制等子系统，它也属于企事业单位正常运作中必不可少的一个职能。所以该控制不是控制方法。

预算控制。这是一个作业流程控制的简称，是对企业预算流程进行控制。因此，它属于控制系统类，不是我们所说的控制方法。

营运分析控制。这也是一个作业流程控制的简称，是对企业的营运分析作业进行控制。该控制同样是由凭证与记录、职责分工、独立检查等控制方法所构成，不属于控制方法类。

绩效考评控制。这是一个对绩效考评作业进行控制的系统，该系统由凭证与记录、独立检查、职责分析等控制方法构成，不属于控制方法类。

业绩评价。业绩评价是对其他人的工作成绩进行独立检查并做出评价。这与独立检查是相类似的，并且其内涵包含在后者里。因为独立检查是要检查别人工作的全过程，当然也包括了对工作结果的检查。一般来说，检查完了之后，需要有相应的评价报告来体现检查的成果，如果是对工作成绩的评价，那该检查就是业绩评价了。因此，业绩评价并不是一个独立的控制方法，应该包括在独立检查这个控制方法里。

信息处理。我们认为信息处理是一个动作，而不是一个控制方法。因为所有的执行人员都有一个信息处理的动作。但由于信息不对称的存在和代理人问题所导致的利益冲突问题，其并不能起到控制效果，以保证企业运作的有效地进行。

23

实物控制。实物控制包括了实物的购入控制、实物安全控制、实物维护控制以及实物报废控制等子系统。因此，该控制是一个控制系统，不是控制方法。

实物保管。实物保管是一个保证企事业单业的实物安全性的系统，它是由职责分工、凭证与记录、独立检查等控制方法构成。因此实物保管不是控制方法，而一个控制系统。

明确职责。我们认为明确职责不属于一个独立的控制方法。因为职责分工这个控制方法已经包含了明确职责这方面的内容，只有将各方面的职责明确下来，才能落实职责分工的要求。

人事。正如我们所理解的，企事业单位的每个岗位都应该由具备胜任能力的人员来执行，但我们并不能据此得出人事就是控制方法之一。原因有两个：一是人员的招聘、培养和离职流程，都是由职责分工、凭证与记录、恰当授权、独立检查等控制方法构成，人事是一个系统，而不是控制方法。二是职责分工、独立检查等控制方法，其隐含的假设条件都是建立在各岗位都是由具备胜任能力的人员执行，从这个角度看我们可以认为具备合格素质人员是内部控制实施的基础，而不是控制方法。

对账。我们认为对账是独立检查时所使用的方法之一。因为对账是与独立第三方人员进行业务核对，以确认本单位的账务记录是否完整、准确。所以对账也不是一个独立的控制方法。

我们总结归纳的控制方法如下表：

表5

控制方法汇总表

控制方法 职责分工 文献提到的控制方法 1．不相容职务分离控制； 2．职责分离； 3．职责分工； 4．不相容职务应当分离； 5．职责划分； 6．职责分工、明确职责； 7．职责分工； 8．职责分工； 24

备注

恰当授权 1．授权审批控制； 2．授权； 3．被审计单位各项业务处理程序的授权批准； 4．所有经营活动应有适当的授权； 5．交易授权； 6．授权； 7．审批、授权； 8．恰当授权； 凭证与记录 3．凭证与记录的设置和运用； 4．有效控制凭证和记录的真实性地； 5．资产接触与记录使用； 8．凭证与记录； 接近控制 4．资产和记录的接近限制； 5．资产接触与记录使用； 8．接近控制； 2．业绩评价； 3．独立的检查程序； 4．独立的业务审核； 5．独立稽核 6．分析性复核、持续监控、事后复核； 7、复核、对账、绩效评估； 8、独立检查； 独立检查 注：1、表中的数字代表相应的法规或文献，以便于读者索引；

2、已经在上文分析中提到不属于控制方法类的控制活动，不再在表中列示。

2.2.4 控制方法的说明

我们下面就这几个控制方法进行详细的说明：

1．职责分工。职责划分的基本目的在于避免任何职员担任不相容职务。所谓不相容职务，是指经营业务的授权、批准、执行和记录等完全由一人或一个部门办理时，发生错误与舞弊的概率就会增大的两项或两项以上职务。例如，采购业务的授权与采购业务的执行、采购业务的执行与采购帐款的审查支付、采购帐款的审查支付与存货的记录、存货记录与存货保管等都属于不相容职务，一般来说，同一业务的申请、审批、执行、保管、检查、记录应该相互分离。另外，通过对不相容职务的分离，可以使每个人的工作能自动地检查另外一个人或更多的人的工作，即交叉检查。因此，不相容职务必须予以分离，这是任何内部控制的基本原则。

25