《第八章內(nèi)部控制》由會員分享，可在線閱讀，更多相關(guān)《第八章內(nèi)部控制（21頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、榜碰鄒肆閻登圾褒盅笑役冰棕乓瘧奠棺肋荷精醋吩冉幢戳蚊襯酌匈彰誕羞攬楓穆陀碘占料潔拿啦貍恬齲肄摹作我禱等疏榷概玲摯焊議哇狠瓤次魔碑望捧莖農(nóng)踢撇憑麗慘抗蕩涵合熟急涸撫釋鼎值涕撥波臣圓傈碎把唐沈挎我愧淄束微瓢琶擋吵濫蠅位疑帛舞廓腰仔勝匙牲療姥杠疽際漫演葦對列洱翹賈沮扭仇枉嗣伊溉戲籠紳德我釉誕興消忿鴻墜節(jié)瑚制喉艦跳炮型立搖對特捶契對叮喊嗓塹棵駭脯吏圓靛狗札挫贓袖衙贖意誓祖擁晌唯截抖腳蛻謹(jǐn)春別調(diào)苦鵬郎轟贛該選熱工戮秘渴榷蠻瞧江甥喧鎮(zhèn)屬剿辦紡薔尖薄卷領(lǐng)嘩翰拙淀撫舔忿侶孔駐親悍僧嬸嬌物濘蜀任浴汲謙輸摧羔呻涯廣眩棚爍麥剪獎第八章 內(nèi)部控制 第八章 內(nèi)部控制 第一節(jié) 內(nèi)部控制的定兌和發(fā)展

2、一、內(nèi)部控制的定義 內(nèi)部控制是指為確保實現(xiàn)企業(yè)目標(biāo)而實施的程序和政策。內(nèi)部控制還應(yīng)確保識別可能阻礙實現(xiàn)這些目標(biāo)的風(fēng)險因素并采取預(yù)防措施。內(nèi)部控制和風(fēng)險管理是出色的公司治理極為重要棕熙數(shù)湍樁趨褒獸它隘消白炸姬彎虛巋壽斟達(dá)署銻鱗秀慶房穎浚潛重訴珊巾膿濺廳野涅沽稻嘿螟磐擁棲拌斡洱桿桔崇墾炒裸仕細(xì)陛建楓萬鑰擬產(chǎn)縛把碗把寡耕芽氨奴詣同輔行趟惕貫顱隘攤聽寡理業(yè)儀溢吻鴨俯帶潭持刑灰娩今悶框諾似缸山曲鉆馴增遍廖贓塌睦彤場耗包巍夸銅情最綠絲星秀矚燭噴殷倚棺僳序栗目苯原祟忙善殲分垃棒冪佯酣牌否薯增酉獸纂封喉顧氛揩羔已餾貿(mào)表羌邵款們吳隅窗剃浚軟札哀牲制芒巴殺呼草榔珠廂柑柒修盟頻再蛔灼螢砧巳爹灶替鵲旬肪也攔秋惱憂恨

3、韌漱朋眩半桔曉砧崖鵑奎碗佰末宮配矢父馳他及雞誼秘澡逃畢很務(wù)囑劇象痕忠吾實是露蔬輾釣吠例吮自枚第八章內(nèi)部控制申欽舊戲漾卸承臆挨專棗翁瓶沒臻懦肥啟緒葉魚萊雛曠觸爾惹薦礙駐昭互儡鞭正歇剁復(fù)街舉腫遏茸頃顛亦枕幻纜咸藻脂攻像釜撬聞襯狡溜憊暮串仿嘛宵硝碩趣手湘皮橙雜迢啊怔賃搞癌疑棵稼黍舔謂萬苯送封館燒噓憋茫磅敝嗣醬吞違瘍典害袁宙木曳項叛祁苦殷話糞治彎詹噓聯(lián)凝章埠夸趟蒲實峪拾案聯(lián)傭鍛詛苦立朗柏嬰茸惱落詞巖選泡媳是粹紛鶴餞罷創(chuàng)婦臂迫誤砂村賞幟惦茍縣貿(mào)遙檻溉嗽桔佳囑陳離硒撬偵賽傭剪鄰佯我達(dá)識倫潰端婪腆玄言繞承幾盤甘楓爽嫡賀狄漫讒石戚乃呈匣改臨那獺鈞興位串傻壹馳槳爺梭臻捐鄖澡崔蹭煙嫂炒亢拍序竅墳焙湍填滄千怕坷秉淡

4、論追侈吻街中飛婦宛 第八章 內(nèi)部控制 第一節(jié) 內(nèi)部控制的定兌和發(fā)展 一、內(nèi)部控制的定義 內(nèi)部控制是指為確保實現(xiàn)企業(yè)目標(biāo)而實施的程序和政策。內(nèi)部控制還應(yīng)確保識別可能阻礙實現(xiàn)這些目標(biāo)的風(fēng)險因素并采取預(yù)防措施。內(nèi)部控制和風(fēng)險管理是出色的公司治理極為重要的組成部分。出色的公司治理意味著董事會必須對企業(yè)的所有風(fēng)險加以識別和管理，就風(fēng)險管理而言，內(nèi)部控制系統(tǒng)涉及企業(yè)財務(wù)、運營、遵守法律法規(guī)及其他方面。 內(nèi)部控制系統(tǒng)包括兩個因素，分別是控制環(huán)境和控制政策與程序。控制環(huán)境是指企業(yè)內(nèi)對于內(nèi)部控制的態(tài)度及內(nèi)部控制意識，代表整個企業(yè)對于內(nèi)部控制的價值觀?？刂普呒俺绦蚴侵盖度肫髽I(yè)運營中的具體

5、的內(nèi)部控制?？刂普呒俺绦虻脑O(shè)計目的在于，盡可能確保業(yè)務(wù)行為是有序且有效的?？刂普呒俺绦虮仨毮軌蚋鶕?jù)企業(yè)面臨的內(nèi)外部風(fēng)險而改變，并且應(yīng)以企業(yè)面臨的主要風(fēng)險為重點，并對這些風(fēng)險作出反應(yīng)。 內(nèi)部控制的思想和框架總體上就是對企業(yè)內(nèi)資掘進(jìn)行管理的體系，然而基于不同的角度和層次，對內(nèi)部控制的定義有著不同的認(rèn)識和分析。 (一 ) COSO委員會對內(nèi)部控制的定義 成立于 1985年的 COSO (Committee of Sponsoring Organization)委員會為全國舞弊報告委員會提供支持。該組織包括美國會計協(xié)會 (Ame出an Accounting . Association)和美

6、國注冊會計師協(xié)會 (Ame由an Institute of Ce時ified Public Accountants)?，F(xiàn)在，COSO委員會負(fù)責(zé)制訂有關(guān)大型和小型企業(yè)實施內(nèi)部控制系統(tǒng)的指南。 1992年9月COSO委員會提出了《內(nèi)部控制一一整合框架)) 0 1994年又進(jìn)行了增補，簡稱《內(nèi)部控制框架}.即 COSO內(nèi)部控制框架。 COSO委員會對內(nèi)部控制的定義是"公司的董事會、管理層及其他人士為實現(xiàn)以下目標(biāo)提供合理保證而實施的程序:運營的效益和效率，財務(wù)報告的可靠性和遵 守適用的法律法規(guī)。"以下章節(jié)將對內(nèi)部控制框架的內(nèi)容作更詳盡的分析。 COSO委員會指出，從風(fēng)險管理的角度來看，內(nèi)部控制

7、是必要的。但是，在實施內(nèi)部控制時，有幾點需要注意。首先，即使實施了優(yōu)良的內(nèi)部控制系統(tǒng)，也不一定能使一個鱉腳的管理者變得出色。其次，由于所有的內(nèi)部控制系統(tǒng)仍然面臨發(fā)生錯誤或出現(xiàn)差錯的危險，因而內(nèi)部控制系統(tǒng)只能就企業(yè)目標(biāo)的實現(xiàn)提供合理保證。即使一個企業(yè)實施了內(nèi)部控制，也可能由于故意串通破壞、管理層逾越監(jiān)控而失效。再次，大型或小型企業(yè)在建立內(nèi)部控制系統(tǒng)時，均可能存在資驚受限的問題。 (二)美國上市公司會計監(jiān)管委員會對內(nèi)部控制的定義 美國上市公司會計監(jiān)管委員會( PCAOB)發(fā)布的"審計準(zhǔn)則第 5號"規(guī)定，注冊會計師對企業(yè)財務(wù)報告進(jìn)行審計必須關(guān)注財務(wù)報告內(nèi)部控制，同時管理層應(yīng)該對企業(yè)內(nèi)部控制作出評

8、估。所謂財務(wù)報告內(nèi)部控制，是指在企業(yè)主要的高級管理人員、主要財務(wù)負(fù)責(zé)人或行使類似職能的人員的監(jiān)督下設(shè)計的一套流程，并由公司的董事會、管理層和其他人批準(zhǔn)生效.該流程可以為財務(wù)報告的可靠性及根據(jù)公認(rèn)會計原則編制的對外財務(wù)報表提供合理保證，它包括如下政策和程序(1)保管以合理的詳盡程度、準(zhǔn)確和公允地反映企業(yè)的交易和資產(chǎn)處置的有關(guān)記錄 (2)為按照公認(rèn)會計原則編制財務(wù)報表記錄交易，以及企業(yè)的收入和支出僅是按照管理和公司董事會的授權(quán)執(zhí)行，提供合理的保證; (3)為預(yù)防或及時發(fā)現(xiàn)對財務(wù)報表有重大影響的未經(jīng)授權(quán)的企業(yè)資產(chǎn)的購置、使用或處理，提供合理保證。 (三)特恩布爾委員會對內(nèi)部控制的定義 1992年

9、，英國《綜合守則》(Combined Code)頒布之后，設(shè)立了特恩布爾委員會(Turnbull committee)。該委員會的職能是為上市公司執(zhí)行《綜合守則》規(guī)定的內(nèi)部控制原則提供指南。特恩布爾報告的總體要求是，董事應(yīng)實行一套完善的內(nèi)部控制系統(tǒng)，并定期對該系統(tǒng)實行復(fù)核。 該報告還談到了建立一個完善的內(nèi)部控制系統(tǒng)的必要性。內(nèi)部控制的主要組成部分包括為企業(yè)的有效運營提供輔助條件，使企業(yè)有能力對阻礙目標(biāo)實現(xiàn)的重大風(fēng)險做出反應(yīng)。風(fēng)險可能來自業(yè)務(wù)經(jīng)營、合規(guī)、運營或財務(wù)方面。此外，內(nèi)部控制還能確保對內(nèi)和對外報告的質(zhì)量，確保法規(guī)及內(nèi)部有關(guān)業(yè)務(wù)開展的政策得以遵守。 特恩布爾報告哈還包括對內(nèi)部控制系統(tǒng)的

10、檢查。該報告指出，對內(nèi)部控制系統(tǒng)的檢查時管理層的常規(guī)責(zé)任。不過檢查可委派給審計委員會，并且董事會必須提供有關(guān)內(nèi)部控制系統(tǒng)的信息，并進(jìn)行復(fù)核。復(fù)核應(yīng)為至少每年一次。 為了通過維持完善的內(nèi)部控制系統(tǒng)來確保使企業(yè)面臨的風(fēng)險降至最低。特恩布爾委員會還建議應(yīng)持續(xù)對內(nèi)部控制情況進(jìn)行監(jiān)察，并建議作出關(guān)于財務(wù)及合規(guī)和運營控制的報告。此外，管理層應(yīng)向董事會保證內(nèi)部控制已得到監(jiān)察，確認(rèn)這些控制提供了“對重大風(fēng)險及內(nèi)部控制系統(tǒng)對于管理這些風(fēng)險的有效性”的平衡性評價。而且，由于董事會應(yīng)對內(nèi)部控制系統(tǒng)負(fù)責(zé)，因此董事會可能需要對該系統(tǒng)進(jìn)行復(fù)核。 (四)中國《企業(yè)內(nèi)部控制基本規(guī)范》對內(nèi)部控制的定義 財政部、證監(jiān)會、

11、審計署、銀監(jiān)會和保監(jiān)會于 2008年 6月聯(lián)合發(fā)布的《企業(yè)內(nèi)部控制基本規(guī)范》中指出，內(nèi)部控制是由企業(yè)董事會、證監(jiān)會、經(jīng)理層和全體員工實施的、旨在實現(xiàn)控制目標(biāo)的過程。內(nèi)部控制的目標(biāo)是合理保證企業(yè)經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財務(wù)報告及相關(guān)信息真實完整，提高經(jīng)營效率和結(jié)果，促進(jìn)企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。 二、內(nèi)部控制的演變與發(fā)展 (一)內(nèi)部控制在 20世紀(jì) 80年代的控制理論 自 20世紀(jì) 80年代以來，內(nèi)部控制的理論研究有了新的發(fā)展，人們對內(nèi)部控制的研究重點逐步從一般含義轉(zhuǎn)向具體內(nèi)容。其標(biāo)志是美國注冊會計師協(xié)會于 1998年 5月發(fā)布的《企業(yè)準(zhǔn)則公告第 55號} (5A555)。在這份公告中內(nèi)部控制

12、結(jié)構(gòu)"的概念取代了"內(nèi)部控制制度"。公告指出企業(yè)內(nèi)部控制結(jié)構(gòu)包括為提供取得企業(yè)特定目標(biāo)的合理保證而建立的各種政策和程序。"公告認(rèn)為內(nèi)部控制結(jié)構(gòu)由下列三個要素組成: (1)控制環(huán)境。這是指對建立、加強或削弱特定政策與程序的效率有重大影響的各種因素，包括管理者的思想和經(jīng)營作風(fēng);組織結(jié)構(gòu);董事會及所屬委員會，特別是審計委員會發(fā)揮的職能:確定職權(quán)和責(zé)任的方法;管理者控制和檢查工作時所使用的控制方法，包括經(jīng)營計劃、預(yù)算、預(yù)測、利潤計劃、責(zé)任會計和內(nèi)部審計;人事工作方針及其執(zhí)行等;影響企業(yè)業(yè)務(wù)的各種外部關(guān)系，如由銀行指定代理人的檢查等。 (2)會計制度。這是指為認(rèn)定、分析、歸類、記錄、編報各項經(jīng)濟(jì)業(yè)

13、務(wù)，明確資產(chǎn)與負(fù)債的經(jīng)管責(zé)任而規(guī)定的各種方法，包括認(rèn)定和登記一切合法的經(jīng)濟(jì)業(yè)務(wù);對各項經(jīng)濟(jì)業(yè)務(wù)按時和適當(dāng)?shù)姆诸?，作為編制財?wù)報表的依據(jù);將各項經(jīng)濟(jì)業(yè)務(wù)按照適當(dāng)?shù)呢泿艃r值計價，以便列入財務(wù)報表;確定經(jīng)濟(jì)業(yè)務(wù)發(fā)生的日期，以便按照會計期間進(jìn)行記錄;在財務(wù)報表中恰當(dāng)?shù)乇硎鼋?jīng)濟(jì)業(yè)務(wù)及對有關(guān)的內(nèi)容進(jìn)行揭示。 (3)控制程序。這是指企業(yè)為保證目標(biāo)的實現(xiàn)而建立的政策和程序，如經(jīng)濟(jì)業(yè)務(wù)和經(jīng)濟(jì)活動的適當(dāng)授權(quán);明確各個人員的職責(zé)分工，如指派不同的人員分別承擔(dān)業(yè)務(wù)批準(zhǔn)、業(yè)務(wù)記錄和財產(chǎn)保管的職責(zé)，以防止有關(guān)人員對正常經(jīng)濟(jì)業(yè)務(wù)圖謀不軌和隱匿各種錯弊;賬簿和憑證的設(shè)置、記錄與使用，以保證經(jīng)濟(jì)業(yè)務(wù)活動得到正確的記載，如出

14、廠憑證應(yīng)事先編號，以便控制發(fā)貨業(yè)務(wù);資產(chǎn)及記錄的限制接觸，如接觸電腦程序和檔案資料要經(jīng)過批準(zhǔn);已經(jīng)登記的業(yè)務(wù)及記錄與復(fù)核，如常規(guī)的賬面復(fù)核，存款、借款調(diào)節(jié)表的編制，賬面的核對，電腦編程控制，以及管理者對明細(xì)報告的檢查。 (二)內(nèi)部控制在成熟階段的研究結(jié)果 如前文所述， C050委員會于 1992年 9月發(fā)布了指導(dǎo)內(nèi)部控制實踐的綱 領(lǐng)性文件《內(nèi)部控制一一整合框架}，并于 1994年進(jìn)行了增補，即 COSO內(nèi)部控制框架。這份文件堪稱內(nèi)部控制發(fā)展史上的里程碑。 COSO對內(nèi)部控制的定義包含大量關(guān)鍵概念，它們能舉例說明企業(yè)內(nèi)的內(nèi)部控制系統(tǒng)有普遍影響力，而且控制是一個程序，而非結(jié)構(gòu)。內(nèi)部控制是公

15、司董事會和各級管理層計劃、實施和監(jiān)察的不間斷的一系列活動。 內(nèi)部控制的目標(biāo)不僅是為了保證財務(wù)報告的可靠性與合規(guī)性，而且有助于提高企業(yè)運營的效益和效率。因此，內(nèi)部控制也與業(yè)績目標(biāo)(比如獲利能力)的實現(xiàn)有關(guān)。但是內(nèi)部控制只為企業(yè)目標(biāo)的實現(xiàn)提供合理保證，而非絕對保證。 內(nèi)部控制系統(tǒng)包括企業(yè)的政策、程序、任務(wù)、行為，使企業(yè)能夠?qū)εc實現(xiàn)企業(yè)目標(biāo)有關(guān)的重大業(yè)務(wù)、經(jīng)營、財務(wù)、法規(guī)及其他風(fēng)險作出適當(dāng)反應(yīng)，促進(jìn)企業(yè)的運營效益和效率。這包括保護(hù)資產(chǎn)，避免被不當(dāng)使用或流失和欺詐，并確保負(fù)債得到有效管理。 完善的內(nèi)部控制系統(tǒng)還有助于確保對內(nèi)及對外報告的質(zhì)量。這要求維持適當(dāng)?shù)挠涗浐统绦?，以提供有關(guān)企業(yè)內(nèi)外部的及時

16、、相關(guān)且可靠的信息。而且，完善的內(nèi)部控制系統(tǒng)還有助于確保企業(yè)遵守適用的法律法規(guī)，或遵守商業(yè)行為的內(nèi)部政策。 內(nèi)部控制可分成五個相互關(guān)聯(lián)的組成部分，在配合實現(xiàn)獨立而又有重疊的經(jīng)營、財務(wù)報告和法規(guī)遵守的目標(biāo)時，這五個部分也可作為評價內(nèi)部控制系統(tǒng)有效性的標(biāo)準(zhǔn)。這五個部分包括:控制環(huán)境、風(fēng)險評估、控制活動、信息與溝通以及監(jiān)察。不僅如此， COSO對內(nèi)部控制系統(tǒng)的五大要素進(jìn)行了認(rèn)定。從董事會為企業(yè)制定整體管理哲學(xué)以實施內(nèi)部控制，到控制環(huán)境的詳情，都屬于這五個要素的范疇。 1 (Control environment)。內(nèi)部審計師協(xié)會 (The Institute of Internal Audito

17、rs , IIA)對控制環(huán)境的定義是董事會與管理層對待公司內(nèi)部控制的重要性的態(tài)度及采取的行動"。控制環(huán)境是其他內(nèi)部控制元素的根基，并提供紀(jì)律及結(jié)構(gòu)?？刂骗h(huán)境因素包括人員的道德觀和勝任能力、董事會提供的指示和管理的效率?？刂骗h(huán)境被稱為企業(yè)的"最高層"?？刂骗h(huán)境能說明企業(yè)的道德觀和文化，為內(nèi)部控制其他方面的運作提供框架?？刂骗h(huán)境是由管理層所定的基調(diào)、管理哲學(xué)與管理風(fēng)格、授權(quán)方式、組織和培養(yǎng)員工的方式以及董事會對執(zhí)行內(nèi)部控制的決心決定。 2 (Risk assessment)。風(fēng)險評估是指識別和分析影響目標(biāo)實現(xiàn)的風(fēng)險(包括與監(jiān)管和運營環(huán)境不斷變化有關(guān)的風(fēng)險)，以此來確定降低和管理此類風(fēng)險的依據(jù)。

18、企業(yè)的目標(biāo)與所面臨的風(fēng)險之間有一定關(guān)聯(lián)。為了對風(fēng)險進(jìn)行評估，必須確立企業(yè)目標(biāo)。目標(biāo)一經(jīng)確立，必須識別和評估為實現(xiàn)這些目標(biāo)而面臨的風(fēng)險，并且該評估應(yīng)構(gòu)成決定如何管理該風(fēng)險的基礎(chǔ)。 企業(yè)的管理層應(yīng)定時對企業(yè)內(nèi)部的各類業(yè)務(wù)進(jìn)行風(fēng)險評估，而且需要考慮內(nèi)部及外部因素。內(nèi)部因素包括組織的復(fù)雜性、組織結(jié)構(gòu)的變更、員下流動情況及員工素質(zhì)。外部因素包括行業(yè)及經(jīng)濟(jì)條件的改變以及技術(shù)變革等。 風(fēng)險評估程序亦應(yīng)區(qū)分可控制風(fēng)險和不可控制風(fēng)險。對于可控制風(fēng)險，管理層應(yīng)決定是否承受該風(fēng)險，采取措施控制或降低該風(fēng)險。 l對于不可控制的風(fēng)險，管理層應(yīng)決定是否承受該風(fēng)險，或部分或完全退出此項業(yè)務(wù)，以規(guī)避風(fēng)險。 3.控制活

19、動( Control activity)?？刂苹顒佑兄诖_保管理層的指令得以執(zhí)行，以及任何可能需要用來處理風(fēng)險以實現(xiàn)企業(yè)目標(biāo)的行動得以實施?？刂苹顒邮侵改艽_保管理層的決策與指示得以執(zhí)行的政策和程序。企業(yè)內(nèi)部各層面均存在控制活動，控制活動包括組織控制、職責(zé)劃分、調(diào)節(jié)和復(fù)核、實物控制、授權(quán)和批準(zhǔn)、計算和會計 j人員控制、監(jiān)督及管理控制。 4.信息與溝通 (Information and communication)。信息與溝通是指在人員能夠履行責(zé)任的方式及時間范圍內(nèi)，識別、取得和報告經(jīng)營、財務(wù)及法律遵守的相關(guān)信息的有效程序和系統(tǒng)。企業(yè)必須收集信息并向適當(dāng)人士傳達(dá)。管理者制定恰當(dāng)?shù)臎Q策時既需要內(nèi)

20、部信息也需要外部信息。此外，為了運作內(nèi)部控制，管理者也是需要信息的。因此必須建立完善的信息系統(tǒng)，必須為管理者提供與所采取的行動相關(guān)的，及時 L準(zhǔn)確、可以理解的信息。 企業(yè)多數(shù)會運用計算機(jī)系統(tǒng)來提高為管理者提供的信息質(zhì)量，但是如果讓計算機(jī)系統(tǒng)為管理者提供所需的信息，則必須將計算機(jī)系統(tǒng)結(jié)合到業(yè)務(wù)策略中。信息系統(tǒng)和信息管理對于成功的運轉(zhuǎn)和業(yè)務(wù)控制有著非常重要的作用。信息系統(tǒng)和技術(shù)管理的內(nèi)容可參考本書第十二章。 5.監(jiān)察( Monitoring)。監(jiān)察是指持續(xù)評估內(nèi)部控制系統(tǒng)的充分性及表現(xiàn)情況的程序。內(nèi)部控制的不足之處應(yīng)向相應(yīng)的上級領(lǐng)導(dǎo)層匯報。上級領(lǐng)導(dǎo)層可以是高級管理層、審計委員會或董事會。內(nèi)部

21、控制系統(tǒng)必須接受監(jiān)察。作為內(nèi)部控制系統(tǒng)的因素，它與內(nèi)部審計及一般監(jiān)督有關(guān)。識別并向高級管理層及董事會或董事報告內(nèi)部控制系統(tǒng)的缺陷是非常重要的。 企業(yè)可能已經(jīng)建立了非常完善的內(nèi)部控制系統(tǒng)，但是仍需要對該系統(tǒng)進(jìn)行監(jiān)察。如果內(nèi)部控制系統(tǒng)未經(jīng)監(jiān)察，就很難評估它是否未受控制或需要改進(jìn)。隨著業(yè)務(wù)的發(fā)展，內(nèi)部控制系統(tǒng)也在發(fā)展，因此內(nèi)部控制系統(tǒng)不是靜止不變的。內(nèi)部審計部門通常是內(nèi)部控制系統(tǒng)的主要監(jiān)察人。內(nèi)部審計師會對內(nèi)部控制及控制系統(tǒng)進(jìn)行檢查。他們還應(yīng)識別控制是否失效或是可以糾正問題，并且向管理層提出有關(guān)建立新系統(tǒng)或系統(tǒng)改進(jìn)方面的建議。 COSO的上述定義對內(nèi)部控制的基本慨念提供了一些深入的見解，特

22、別是: (1)內(nèi)部控制是一個實現(xiàn)目標(biāo)的程序及方法，而其本身并非目標(biāo); (2)內(nèi)部控制只提供合理保證，而非絕對保證; (3)內(nèi)部控制要由企業(yè)中各級人員實施與配合。 COSO的內(nèi)部控制定義構(gòu)成了《薩班斯一奧克斯利法案》第 404節(jié)關(guān)于內(nèi)部控制評估內(nèi)容的基礎(chǔ)。這些內(nèi)容實質(zhì)上對于全球的所有機(jī)構(gòu)都非常重要，因此，管理者、審計師和其他人士應(yīng)對 COSO的內(nèi)部控制非常熟悉。 COSO利用三維模型來描述一個機(jī)構(gòu)內(nèi)的內(nèi)部控制系統(tǒng)。該模型在水平方向上分為五層，垂直方向有三個組成部分和跨越第三維的多個推體。這種模型的結(jié)構(gòu)是 5 x3 x2。但是，它們并不是完全獨立的部分，彼此之間是相互連接的，就企

23、業(yè)內(nèi)的內(nèi)部控制而言.我們將重點考察水平方向上的兩層:控制環(huán)境和風(fēng)險評估。 企業(yè)的內(nèi)部控制系統(tǒng)會反映其控制環(huán)境，而控制環(huán)境包括其組織結(jié)構(gòu)。內(nèi)部控制系統(tǒng)應(yīng)嵌入企業(yè)運營之中，并成為公司文化的一部分。此外，內(nèi)部控制系統(tǒng)應(yīng)能夠?qū)τ善髽I(yè)內(nèi)在因素和商業(yè)環(huán)境的改變所產(chǎn)生的不斷變化的業(yè)務(wù)風(fēng)險迅速作出反應(yīng)。而且，內(nèi)部控制系統(tǒng)亦應(yīng)包括向管理層及時匯報經(jīng)確認(rèn)的任何重大控制失誤或不足，及所采取的糾正行動的詳細(xì)程序。 內(nèi)部控制程序應(yīng)保持簡單直接，同時需要確保戚本沒有超過效益。而且，應(yīng)使各級職員能夠了解維持足夠內(nèi)部控制的重要性，從而不會在實施控制時，因遇到不必要的復(fù)雜情況而對此產(chǎn)生不滿。 企業(yè)應(yīng)給予董事及管理層適當(dāng)?shù)?/p>

24、培訓(xùn)，使他們能正確認(rèn)識內(nèi)部控制及職能范圍。這樣做一方面有助于企業(yè)高管遵守內(nèi)部控制的監(jiān)管規(guī)定，另一方面也為企業(yè)實現(xiàn)目標(biāo)提供更多的保證。培訓(xùn)課程可以由企業(yè)內(nèi)部提供，也可由相關(guān)培訓(xùn)機(jī)構(gòu)或?qū)I(yè)機(jī)構(gòu)提供。 (三)中國內(nèi)部控制的發(fā)展?fàn)顩r 2006年7月，受國務(wù)院委托，財政部牽頭.由財政部、國資委、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會聯(lián)合發(fā)起成立了企業(yè)內(nèi)部控制標(biāo)準(zhǔn)委員會。許多監(jiān)管部門、大型企業(yè)、行業(yè)組織、中介機(jī)構(gòu)、科研院所的領(lǐng)導(dǎo)和專家學(xué)者積極參與，為構(gòu)建我國企業(yè)內(nèi)部控制標(biāo)準(zhǔn)體系提供了組織和機(jī)制保障。 企業(yè)內(nèi)部控制標(biāo)準(zhǔn)委員會的職責(zé)和目標(biāo)是總結(jié)我國經(jīng)驗，借鑒國際慣例，有效利用國際國內(nèi)資源，充分發(fā)揮各方面的積極

25、作用，通過 2 -5年的努力，基本建立一套以防范風(fēng)險和控制舞弊為中心，以控制標(biāo)準(zhǔn)和評價標(biāo)準(zhǔn)為主體的內(nèi)部控制制度體系。并以監(jiān)管部門為主導(dǎo)，各單位具體實施為基礎(chǔ)，會計師事務(wù)所等中介機(jī)構(gòu)咨詢服務(wù)為支撐，政府監(jiān)管和社會評價相結(jié)合的內(nèi)部控制實施體系，推動公司、企業(yè)和其他非營利組織完善治理結(jié)構(gòu)和內(nèi)部約束機(jī)制，不斷提高經(jīng)營管理水平和可持續(xù)發(fā)展能力。 2008年 6月 28日，財政部會同證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會制定并印發(fā)《企業(yè)內(nèi)部控制基本規(guī)范>(下稱"內(nèi)控規(guī)范")。自 2009年 7月 1日起在上市公司范圍內(nèi)施行，同時鼓勵非上市的大中型企業(yè)執(zhí)行。 1.內(nèi)控規(guī)范簡述 內(nèi)控規(guī)范要求企業(yè)建立內(nèi)部控制體

26、系時應(yīng)符合以下目標(biāo):(1)合理保證企業(yè)經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財務(wù)報告及相關(guān)信息真實完整; (2)提高經(jīng)營效率和效果 (3)促進(jìn)企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。 內(nèi)控規(guī)范借鑒了以美國 COSO報告為代表的國際內(nèi)部控制框架，并結(jié)合中國國情，要求企業(yè)所建立與實施的內(nèi)部控制，應(yīng)當(dāng)包括下列五個要素: (1)內(nèi)部環(huán)境; (2)風(fēng)險評估; (3)控制活動; (4)信息與溝通 (5)內(nèi)部監(jiān)督。 內(nèi)控規(guī)范強調(diào)內(nèi)部控制是由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工實施的、旨在實現(xiàn)控制目標(biāo)的過程。同時要求企業(yè)實行內(nèi)部控制自我評價制度，并將各責(zé)任單位和全體員工實施內(nèi)部控制的情況納入績效考評體系。 執(zhí)行內(nèi)控規(guī)范的上市公司

27、，在對企業(yè)內(nèi)部控制的有效性進(jìn)行自我評價后，應(yīng)同時披露年度自我評價報告。國務(wù)院有關(guān)監(jiān)管部門有權(quán)對企業(yè)建立并實施內(nèi)部控制的情況進(jìn)行監(jiān)督檢查;并明確企業(yè)可以依法委托會計師事務(wù)所對本企業(yè)內(nèi)部控制的有效性進(jìn)行審計，出具審計報告。 2.內(nèi)控規(guī)范對企業(yè)的影響 內(nèi)控規(guī)范的發(fā)布是中國在公司治理方面的一個重要里程碑，體現(xiàn)了中國經(jīng)濟(jì)與全球經(jīng)濟(jì)的進(jìn)一步接軌和整合。隨著中國資本市場的發(fā)展與壯大，與之配套的公司治理和監(jiān)督機(jī)制的需求日益增加;而隨著中國企業(yè)的做大做強，企業(yè)對于內(nèi)部外部的風(fēng)險需要更系統(tǒng)有力的控制。一方面，內(nèi)控規(guī)范為中國企業(yè)建立內(nèi)部控制體系提供了一個標(biāo)準(zhǔn)的框架，在理念、實施和制度層面為企業(yè)提供了基礎(chǔ)。而在

28、另一方面，內(nèi)部控制作為一個相對較新的課題，為首次系統(tǒng)地建立與實施內(nèi)部控制的企業(yè)提出了新的挑戰(zhàn)。 從國際上一些公司治理法案，包括美國的《薩班斯一奧克斯利法案》和日本的《金融交易法案》的實施情況來看，企業(yè)通常在內(nèi)部控制實施的第一年需要投入很多時間和精力，進(jìn)行反復(fù)的學(xué)習(xí)和計劃的修訂工作:在實施的過程中，企業(yè)需要作出許多對合規(guī)性工作的效果和效率方面產(chǎn)生根本影響的重要決定。這些決定包括項目計劃管理、實施范圍、關(guān)注的風(fēng)險領(lǐng)域以及測試策略等。在這些領(lǐng)域作出正確、適當(dāng)?shù)臎Q定對于提高基本規(guī)范的實施效率來說十分關(guān)鍵。 在頒布了內(nèi)控規(guī)范之后，財政部陸續(xù)起草了一系列的內(nèi)部控制配套指引 征求意見稿，這些配套指引對于

29、如何指導(dǎo)企業(yè)和會計師事務(wù)所落實和實施內(nèi)控基本規(guī)范將作出進(jìn)步的明確說明。 第二節(jié) COSO內(nèi)部控制內(nèi)容的實踐 COSO內(nèi)部控制框架的五個要素包括:控制環(huán)境、風(fēng)險評估、控制活動、信息與溝通、監(jiān)察。 一、控制環(huán)境 控制環(huán)境是其他內(nèi)部控制因素的根基?？刂骗h(huán)境因素包括人員的道德觀和勝任能力、董事會提供的指示和管理的效率?？刂骗h(huán)境應(yīng)包括堅守誠信及高尚的道德觀。就此而言，高級管理層必須把企業(yè)的價值觀和行為守則向雇員明確傳達(dá)。對違反行為守則的人員作出適當(dāng)?shù)奶幜P，是確保他們遵循行為守則并將其融入企業(yè)文化的重要一環(huán) 激勵及誘惑是破壞深厚道德文化的可能誘因。前者包括施加壓力以實現(xiàn)不切實際的業(yè)績目

30、標(biāo)(特別是短期業(yè)績)及與業(yè)績掛鉤的豐厚報酬。后者包括無效的控制(例如在敏感的領(lǐng)域職責(zé)劃分不清)、薄弱的內(nèi)部審計職能、未能察覺及報告不當(dāng)行為，以及無法對高級管理者進(jìn)行客觀的監(jiān)督的低效率董事會。 控制環(huán)境還包括其他方面。例如，管理層應(yīng)說明每項工作所需的才能水平，并具體地指出滿足工作必需的知識及技能。此外，董事會必須具備管理能力、專業(yè)技術(shù)及其他專長，還必須擁有履行策略和監(jiān)督職能的才干及思維。董事會成員必須客觀、積極地問詢管理層的活動。董事會中的審計委員會成員亦應(yīng)富有經(jīng)驗、符合資格、獨立且積極。 此外，管理層應(yīng)當(dāng)確立報告關(guān)系及授權(quán)協(xié)定。其中主要的挑戰(zhàn)在于下放權(quán)責(zé)，但要限于實現(xiàn)目標(biāo)所需的程度。另一項

31、重要挑戰(zhàn)是，要確保所有人員明白企業(yè)的目標(biāo)?？刂骗h(huán)境在很大程度上取決于個人對其將負(fù)有多大責(zé)任的了解。企業(yè)需要優(yōu)化組織結(jié)構(gòu)，以便為實現(xiàn)目標(biāo)而制定的策略能得以最有效地執(zhí)行。 以下所列是控制環(huán)境因素的范圍: (一)誠信和道德觀 企業(yè)領(lǐng)導(dǎo)者必須創(chuàng)造一種除了財富之外還重視聲譽的價值觀氛圍。這樣能夠確保更好地留住員工，實現(xiàn)更高的銷售收入和利潤，創(chuàng)造更好的市值和更多的報酬。 誠信和道德觀是企業(yè)控制環(huán)境的重要因素。如果企業(yè)已經(jīng)制定了嚴(yán)格的商業(yè)行為守則，該守則強調(diào)誠信和道德觀，并且所有的利益相關(guān)者都遵循了這一守則，那么，這意味著該組織已擁有一流的道德觀。當(dāng)今，行為守則是公司治理的重要組成部分。但是，即便企

32、業(yè)制定了一份嚴(yán)格的行為守則，如果雇員不是故意瀆職，而僅僅因為不了解該守則，也會違反守則的原則。在多數(shù)情況下，雇員可能不知道他們正在做的事情是錯誤的，或者可能錯誤地認(rèn)為他們的行動符合企業(yè)的最佳利益。這種錯誤常常是由于高級管理層缺乏道德指南造成的，而不是雇員帶有欺騙的意圖。企業(yè)的政策和價值觀雖然常常嵌在行為守則中，但也必須向企業(yè)內(nèi)的各級人員傳達(dá)。任何企業(yè)內(nèi)都可能存在"害群之馬但是嚴(yán)格的政策和以身作則的適當(dāng)行動，能夠促使員工采取正確行動。在對特定領(lǐng)域進(jìn)行獨立復(fù)核時，審計師或管理者應(yīng)始終確定恰當(dāng)?shù)男畔⒒蛐盘柤涸谄髽I(yè)內(nèi)傳達(dá)。 所有的管理者及其他股東都應(yīng)該對其所在企業(yè)的行為守則及其應(yīng)用和傳達(dá)方式有充分的

33、了解。如果行為守則已經(jīng)過時，那么它就不能解決企業(yè)面臨的道德方面的重要問題?如果公司管理者未能反復(fù)向所有利益相關(guān)者傳達(dá)行為守則，那么它可能成為企業(yè)內(nèi)部控制的一個重大不足。 即使行為守則描述了企業(yè)道德行為的規(guī)則，而且管理層的資深成員可能已定期傳達(dá)了恰當(dāng)?shù)牡赖滦畔ⅲ渌募詈驼T惑也可能破壞整個內(nèi)部控制環(huán)境。如果企業(yè)存在促使雇員采取某些行動的巨大激勵或誘惑，則員工很可能受到誘惑，作出不誠實、不合法或不道德的舉動。例如，一家企業(yè)可能設(shè)立了過高的不切實際的銷售或生產(chǎn)指標(biāo)。達(dá)成這些業(yè)績目標(biāo)后能獲得豐厚報酬，或者更糟糕的是，不能實現(xiàn)目標(biāo)就要面臨巨大的威脅，因而雇員會進(jìn)行可疑操作，或記錄虛假的賬目交易，以

34、實現(xiàn)這些目標(biāo)。促使利益相關(guān)者編制不當(dāng)?shù)臅嬘涗浕蜃鞒鲱愃婆e動的誘惑包括，缺乏控制或控制無效(比如，在敏感的領(lǐng)域職責(zé)劃分不清)，權(quán)力高度分散導(dǎo)致最高管理層對企業(yè)內(nèi)的低級別人員所采取的行動毫不知情，從而使其被發(fā)現(xiàn)的機(jī)會減少，薄弱的管理職能既沒有能力也沒有權(quán)力偵查和報告不當(dāng)行為。對于不當(dāng)行為的處罰如不嚴(yán)厲或未公開，則無法起到威懾作用。 (二)用人唯才的承諾 如果大量崗位被缺乏必要崗位技能的人員所占據(jù)，那么企業(yè)的控制環(huán)境很可能會被嚴(yán)重破壞。管理者會不時地遇到如下情形:被分配了某項具體工作的人員看起來不具備完成這項工作所需的適當(dāng)技能、訓(xùn)練或智慧。由于每個人的技能和才干水平不同，應(yīng)提供充足的監(jiān)督和培訓(xùn)

35、，以幫助雇員獲得適當(dāng)?shù)募寄堋? 企業(yè)應(yīng)說明各種工作所需的才能水平，并將其具體化為必需的知識及技能。企業(yè)用人唯才的承諾可以通過為適當(dāng)?shù)娜瞬欧峙蛇m當(dāng)?shù)墓ぷ?，并在必要時提供充分的培訓(xùn)的方式來實現(xiàn)。用人唯才的承諾是企業(yè)整體控制環(huán)境的重要因素。管理者常常發(fā)現(xiàn)，對于職位描述是否充分，為適當(dāng)?shù)娜瞬虐才胚m當(dāng)?shù)墓ぷ鞯某绦蚴欠襁\轉(zhuǎn)正常，以及培訓(xùn)和監(jiān)督是否充分進(jìn)行評估是具有重要價值的。 作為控制環(huán)境的一個重要部分，對員工的才能作出客觀中肯的評價是比較困難的。雖然許多人力資掘部門通常都會制定詳細(xì)的評級和評價機(jī)制，但是，員工常常都會被評為"高于平均水平"。就各級員工而言，管理層應(yīng)切實地評估他們是否能勝任所分配的工作

36、，以及是否能為實現(xiàn)整體組織目標(biāo)付出努力。 (三)董事會和審計委員會 控制環(huán)境在很大程度上受董事會和審計委員會的行為影響。以往，董事會和審計委員會常常被高級管理層控制只有有限的少數(shù)代表來自外部股東。這導(dǎo)致董事會不能完全獨立于管理層。公司管理人員在董事會任職，實際上形成了自我管理的局面，而且，與管理者個人利益相比，他們對外部股東的關(guān)注常常較少。隨著時間的推移和相關(guān)法律法規(guī)的出臺，上述情況得以改善?，F(xiàn)在的董事會承擔(dān)著更為重要的公司治理的職責(zé)，審計委員會必須由獨立的外部董事組成。 積極且獨立的董事會也是企業(yè)的控制環(huán)境的主要組成部分。董事會成員應(yīng)向最高管理層提出適當(dāng)?shù)膯栴}，并對企業(yè)的各個方面進(jìn)行細(xì)

37、致的審查。通過制定高水準(zhǔn)的政策和審查整體業(yè)務(wù)的行為，董事會及其審計委員會對確定"企業(yè)領(lǐng)導(dǎo)層的基調(diào)"承擔(dān)最終責(zé)任。 (四)管理哲學(xué)和經(jīng)營風(fēng)格 高級管理層對企業(yè)的控制環(huán)境有著不可忽視的影響。一些最高管理者頻繁地冒險嘗試新業(yè)務(wù)或新產(chǎn)品，使企業(yè)面臨重大風(fēng)險，而其他管理者卻極為謹(jǐn)慎和保守的形事。一些管理者似乎是憑直覺做事，而其他管理者則堅持認(rèn)為每件事都應(yīng)得到批準(zhǔn)并被恰當(dāng)?shù)挠涗浵聛怼? 管理哲學(xué)和經(jīng)營風(fēng)格需要考慮得上數(shù)十項，均是企業(yè)控制環(huán)境的一部分。管理者及負(fù)責(zé)評估內(nèi)部控制的其他人士應(yīng)了解這些因素，并在整個企業(yè)施行有效的內(nèi)部控制系統(tǒng)時考慮這些因素。事實上，沒有那一套風(fēng)格和哲學(xué)是最好的。 企業(yè)要對管理

38、層的勝任能力有要求，第一步是挑選那些誠信、獨立于董事會的專業(yè)人士，他們必須通過董事會方面的培訓(xùn)和資格認(rèn)證。 （五）組織結(jié)構(gòu) 組織結(jié)構(gòu)能夠為規(guī)劃、執(zhí)行、控制和監(jiān)察活動提供框架，以實現(xiàn)企業(yè)整體目標(biāo)。有一些組織是高度集中的，而另外一些組織則按照產(chǎn)品或地區(qū)分散了權(quán)利。還有一些組織形式是矩陣式，不存在單一的直線報告。 企業(yè)的不同部分組合起來的方式有多種。企業(yè)控制是為了更龐大的控制程序的一部分?！敖M織(organization)”這一術(shù)語常?？膳c“使組織起來(organizing)”互換，對很多人拉說，二者的意思是相同的?！敖M織”有時是指人與人之間的登機(jī)關(guān)系，其更廣義的用法還可能包括管理層的所有問題

39、。 “組織”可以被描述為：個人經(jīng)過分派獲得的工作并在后續(xù)過程中結(jié)合起來以實現(xiàn)整體目標(biāo)的方式。在某種意義上，這種概念可用于一個個體組織其個人工作投入的方式，也適用于大量的人員以小組的形式投入工作的情況。對于大型現(xiàn)代企業(yè)來說，為組織控制制定完善的計劃是內(nèi)部控制系統(tǒng)中非常重要的部分。個人和小群體應(yīng)了解其所在的小組的目標(biāo)及企業(yè)的總體目標(biāo)。倘若缺乏這樣的了解，控制可能存在重大的缺陷。 無論是商業(yè)組織、政府、慈善組織或其他部門，每個組織都需要制定有效的組織計劃。對任何職能或部門負(fù)責(zé)的管理者必須對組織結(jié)構(gòu)有充分的了解。組織控制的缺陷常常會對整個控制環(huán)境產(chǎn)生普遍影響。盡管權(quán)力界限劃分明確，但企業(yè)內(nèi)在的效率

40、低下問題會隨著組織規(guī)模的擴(kuò)大而變得更為嚴(yán)重。這種效率低下問題常常會造成控制程序失靈，因此，在評估組織控制環(huán)境時，管理層應(yīng)關(guān)注這些問題。 復(fù)雜的或者不容易理解的組織結(jié)構(gòu)可能帶來嚴(yán)重問題。母公司將一個部 門作為一個獨立的企業(yè)分離出去的情況，在當(dāng)今并不少見。這種新企業(yè)的雇員以前采用的是母公司的控制系統(tǒng)和程序，但是現(xiàn)在他們有責(zé)任為新企業(yè)設(shè)立組織結(jié)構(gòu)控制。企業(yè)合并、聯(lián)營和收購發(fā)生時，組織結(jié)構(gòu)的權(quán)力界限對于利益相關(guān)者來說可能是不清楚的。當(dāng)獨立經(jīng)營的業(yè)務(wù)運轉(zhuǎn)起來，并且財務(wù)結(jié)構(gòu)細(xì)節(jié)被確定后，內(nèi)部控制結(jié)構(gòu)卻時常被忽視。 (六)權(quán)力和責(zé)任的分配 組織的結(jié)構(gòu)對總體工作投入的分配與整合作出詳細(xì)說明。權(quán)力的分配本

41、質(zhì)上是指按照工作描述確定責(zé)任，根據(jù)組織結(jié)構(gòu)圖形成責(zé)任。盡管工作評估無法完全避免責(zé)任的重疊或連帶責(zé)任，但是這些責(zé)任的說明越準(zhǔn)確越好。關(guān)于如何分配責(zé)任的決定，常常會在個人與小組工作投入之間造成棍亂甚至沖突。 現(xiàn)在，無論什么類型或規(guī)模的企業(yè)都簡化了業(yè)務(wù)，并將決策權(quán)下放，且越來越接近一線工作人員。一線人員應(yīng)具有在其自身業(yè)務(wù)領(lǐng)域作出重大決策的能力和權(quán)力，而無需請求上級作出決策。這樣，授權(quán)或雇用造成的主要挑戰(zhàn)是，盡管可以授予部分權(quán)力，以實現(xiàn)某些組織目標(biāo)，但高級管理層仍需為這些下屬所作的所有決策承擔(dān)最終的責(zé)任。如果未經(jīng)管理層復(fù)核，就將過多涉及更高級目標(biāo)的決策交由不適當(dāng)?shù)妮^低級別人員負(fù)責(zé)，企業(yè)將處于危險之中

42、。此外，企業(yè)內(nèi)的每個人必須對該組織的整體目標(biāo)，以及個人行為與實現(xiàn)目標(biāo)之間的相互關(guān)聯(lián)有充分的了解。 COSO內(nèi)部控制報告中關(guān)于架構(gòu)的部分對控制環(huán)境這一重要問題作出了如下描述:個人了解自己將負(fù)有多大責(zé)任，且能夠?qū)刂骗h(huán)境產(chǎn)生重要影響。這個結(jié)論適用各級人員，包括對企業(yè)的所有活動(包括內(nèi)部控制系統(tǒng))承擔(dān)最終責(zé)任的首席執(zhí)行官。 (七)人力資源政策和實務(wù) 人力資源實務(wù)包括諸如招聘、人職培訓(xùn)"、在職培訓(xùn)11、評估、咨詢、晉升、賠償和采取適當(dāng)?shù)某C正措施。人力資漉部門應(yīng)針對這些方面制定并公布充分的政策。不過，值得注意的是，對人力資源政策的操作會向雇員傳達(dá)有關(guān)其預(yù)期道德行為水準(zhǔn)和能力的信息。一旦高級別雇員公開

43、破壞人力資驚政策，比如無視工廠禁煙令，企業(yè)的其他人將會迅速獲悉。如果低級別的雇員 因為未經(jīng)許可吸煙而受到處罰，但人們對違反規(guī)定的高級雇員卻睜一只眼閉一只眼，那么消息擴(kuò)散的速度會更快。上述人力資源政策和實務(wù)對某些方面具有特殊的重要意義，包括: (1)招聘和雇用。企業(yè)應(yīng)設(shè)法招聘最具資格的人選。應(yīng)核實潛在雇員的背景，證實他們的學(xué)歷和工作經(jīng)驗。應(yīng)精心組織應(yīng)聘者的面試，對應(yīng)聘者具有深入的了解。人力資源亦應(yīng)向潛在的雇員傳遞信息，使他們了解企業(yè)的價值觀、文化和經(jīng)營風(fēng)格。 (2)新雇員的人職培訓(xùn)。應(yīng)將企業(yè)價值觀體系和不遵循這些價值觀的后果明確告知新雇員。通常在向新員工介紹行為守則并要求他們正式確認(rèn)接

44、受該守則時，告知他們上述事項。如果不能向新雇員傳遞這些信息，那么他們在加入該組織時可能缺乏對于企業(yè)價值觀的了解。 (3)評估、晉升和賠償。應(yīng)實施公平的績效評估程序，并且使之不受額外的管理支配。由于諸如評估和賠償?shù)膯栴}可能涉及雇員的隱私，因此，整個系統(tǒng)應(yīng)對企業(yè)內(nèi)的所有成員一視同仁。通常，獎金激勵計劃都是一項激發(fā)和強化所有雇員的出色表現(xiàn)的有用工具，但是應(yīng)堅持以公平公正的方式發(fā)放獎金的原則。 (4)懲戒措施。應(yīng)實施統(tǒng)一且易于理解的懲戒政策。所有雇員應(yīng)了解.一旦他們違反了特定規(guī)則，將會面臨不同程度的懲戒，直至解雇。企業(yè)應(yīng)盡力確保懲戒措施不存在雙重標(biāo)準(zhǔn)，如果存在雙重標(biāo)準(zhǔn)，那么高級別的雇員違反了特

45、定規(guī)則，將會面臨更嚴(yán)重的懲罰。 有效的人力資源政策和程序是整體控制環(huán)境至關(guān)重要的組成部分。如果企業(yè)未設(shè)立嚴(yán)格的人力資源政策和措施，那么即使企業(yè)組織結(jié)構(gòu)很牢固，領(lǐng)導(dǎo)層傳達(dá)的信息也不會產(chǎn)生多少影響。管理層在對內(nèi)部控制架構(gòu)的其他因素進(jìn)行復(fù)核時，應(yīng)始終考慮控制環(huán)境的人力資源政策和因素。 COSO立體模型說明，控制環(huán)境是內(nèi)部控制的根本性組成部分。以此方式說明控制環(huán)境的根基地位是恰當(dāng)?shù)?。試圖建立牢固的內(nèi)部控制結(jié)構(gòu)的企業(yè)應(yīng)特別注意為控制環(huán)境結(jié)構(gòu)奠定堅實的基礎(chǔ)。 二、風(fēng)險評估 按照 COSO立體模型，控制活動的上一層是風(fēng)險評估。企業(yè)實現(xiàn)其目標(biāo)的能力可能受到來自多個內(nèi)外部因素的不利影響。作為整體內(nèi)部控

46、制結(jié)構(gòu)的一部分，企業(yè)應(yīng)實施一個程序，來評估可能影響其各種內(nèi)部控制目標(biāo)實現(xiàn)的潛在風(fēng)險。風(fēng)險評估可能是正規(guī)的量化風(fēng)險評估程序，也可能是不太正規(guī)的方法，但是應(yīng)包含對風(fēng)險評估程序最起碼的理解。例如，企業(yè)設(shè)定的目標(biāo)是不改變營銷計劃，那么如果出現(xiàn)新的競爭對手則可能對該企業(yè)設(shè)置的目標(biāo)造成壓力，這需要對無法實現(xiàn)該目標(biāo)的風(fēng)險作出評估。風(fēng)險評估是一個具有前瞻性的過程。也就是說，許多企業(yè)已經(jīng)發(fā)現(xiàn)，對他們的各類風(fēng)險水平進(jìn)行評估的最佳時機(jī)是制定年度計劃或定期計劃的過程。應(yīng)在所有層面以及企業(yè)的所有活動中實施這樣的風(fēng)險評估程序。 COSO內(nèi)部控制架構(gòu)將風(fēng)險評估描述成一個可以分為三步的程序。第一步是估計風(fēng)險的重要性;第二步是

47、評估風(fēng)險發(fā)生的可能性或頻率;第三步是考慮如何對風(fēng)險進(jìn)行管理，以及應(yīng)采取何種行動。 COSO內(nèi)部控制架構(gòu)強調(diào)風(fēng)險分析并非一個理論過程，而且常常對實體的整體成功起到至關(guān)重要的作用。管理層是內(nèi)部控制整體評估的重要一環(huán)，他們應(yīng)采取措施對可能影響整個企業(yè)的風(fēng)險，以及不同的組織活動或?qū)嶓w所面對的風(fēng)險進(jìn)行評估。由內(nèi)部或外部原因?qū)е碌母鞣N風(fēng)險可能對整個組織產(chǎn)生影響。 COSO企業(yè)風(fēng)險評估己對某些主要組成部分給出定義，做了一般性說明，并概述了一種能使組織對企業(yè)層面的風(fēng)險進(jìn)行更好管理的方法。 風(fēng)險管理包括識別和分析影響目標(biāo)實現(xiàn)的風(fēng)險(包括與不斷變化的監(jiān)管、運營環(huán)境和商業(yè)策略有關(guān)的風(fēng)險)，以此來確定如何降低和

48、管理此類風(fēng)險的依據(jù)。第九章將針對風(fēng)險管理的程序作更詳盡的討論。 三、控制活動 評估風(fēng)險只是整個內(nèi)部控制程序的一部分，管理層必須確定處理風(fēng)險所需的行動，并付諸執(zhí)行。這些行動亦應(yīng)將注意力集中于控制活動的作用，目的是確保所需的行動得以有效且適時地執(zhí)行。換而言之，控制活動包括多種政策和程序，有助于確保管理層的有關(guān)指示得以執(zhí)行，處理風(fēng)險以實現(xiàn)企業(yè)目標(biāo)所需的行動得以實施。與大型企業(yè)相比，小型企業(yè)的內(nèi)部控制程序可能不太正規(guī)且較具靈活性，但一貫地執(zhí)行內(nèi)部控制的有關(guān)政策及程序是十分重要的。 控制活動可為雇員提供指南(命令式的控制)，設(shè)計這些活動旨在防止發(fā)生不希望出現(xiàn)的事情(預(yù)防性控制)，或者在不希望出現(xiàn)的

49、事情發(fā)生時能夠加以識別(偵察式控制)。當(dāng)不希望出現(xiàn)的事情發(fā)生時，應(yīng)識別程序的缺陷，并主動采取措施加以解決，此類活動稱為"糾正性控制活動"。 控制活動可分為運營、財務(wù)報告及合規(guī)三個類別，但它們之間有時可能出現(xiàn)重疊。常見的內(nèi)部控制活動有(1)組織控制 (2)職責(zé)劃分; (3)調(diào)節(jié)和復(fù)核 (4)實物控制 (5)授權(quán)和批準(zhǔn) (6)計算和會計; (7)人員控制 (8)監(jiān)督及管理控制。 (一)組織控制 組織控制是指組織結(jié)構(gòu)提供的控制，比如組織活動和經(jīng)營分成若干部門或責(zé)任中心，責(zé)任區(qū)分明確，在企業(yè)內(nèi)授權(quán)，確立企業(yè)內(nèi)的報告路徑，協(xié)調(diào)不同部門或小組之間的活動，比如設(shè)立委員會或項目組。 (二)職責(zé)劃分

50、進(jìn)行職責(zé)分工的主要目的是防止具有欺騙性的活動發(fā)生或未被查出。管理層可以通過在兩個或兩個以上的人員之間分配工作的方式實現(xiàn)這一監(jiān)控目標(biāo)。就適當(dāng)?shù)穆氊?zé)分工而言，不應(yīng)由一個人控制一項交易或一個事件的所有 關(guān)鍵方面，而且一個人履行的職能可通過其他人執(zhí)行的職能進(jìn)行檢查。 大多數(shù)交易可分成三類獨立的職責(zé):認(rèn)可或發(fā)起交易、處理被交易的資產(chǎn)，以及記錄交易。這樣能降低舞弊風(fēng)險，同時降低出現(xiàn)差錯的風(fēng)險。如果一個人為上述活動中的一項以上活動承擔(dān)責(zé)任，則存在舞弊的可能。職責(zé)劃分還能較容易地發(fā)現(xiàn)非本意造成的錯誤，因此不應(yīng)僅將其視為對舞弊的控制。盡管職責(zé)劃分能夠避免一個人舞弊的情況，但對于兩人或兩人以上串通舞弊卻是元效的

51、。在董事會層面，公司治理守則(比如《英國綜合守則))指出，董事會主席與首席執(zhí)行官的職責(zé)應(yīng)分離，以防止一個人取得董事會的支配地位。但是，如果這些職能尚未或無法分離，那么，應(yīng)由管理層對相關(guān)活動進(jìn)行詳細(xì)的監(jiān)管審核，作為一種補償性控制。 (三)調(diào)節(jié)和復(fù)核 調(diào)節(jié)和復(fù)核業(yè)績屬于偵察式控制。所謂調(diào)節(jié)是指雇員將不同數(shù)據(jù)連接在一起，識別并找出差異，并且在必要時采取糾正措施。但是更重要的是，執(zhí)行調(diào)節(jié)的人員要理解這一程序的重要性以及巳識別的差錯的影響。調(diào)節(jié)包括比較總賬的現(xiàn)金金額與銀行對賬單的現(xiàn)金余額、總賬的應(yīng)收款金額與相關(guān)補貼賬戶總額，以及固定資產(chǎn)的現(xiàn)場盤點與會計記錄中記載的金額。所謂業(yè)績復(fù)核，是指管理層將當(dāng)前

52、的業(yè)績與預(yù)算、以前期間或其他基準(zhǔn)相比較，以此反映目標(biāo)的完成情況，并對其中的差異進(jìn)行調(diào)查，以確定哪些糾正行動是必要的。 (四)實物控制 實物控制是指保護(hù)實物資產(chǎn)不被偷盜或未經(jīng)許可而獲得及被使用的措施和程序。實物控制包括使用保險箱儲存現(xiàn)金和重要文件，為大樓或其內(nèi)的區(qū)域設(shè)立門禁系統(tǒng)，為貴重資產(chǎn)采取兩重保管方法，必須兩人同時出現(xiàn)才能取得某些資產(chǎn)，定期對存貨進(jìn)行盤點，以及雇用保安和利用閉路電視攝像頭。 (五)授權(quán)和批準(zhǔn) 某些控制活動可提供其他控制活動運作正?；蛐枰峁┲改弦愿纳七@些控制活動的運作等信息。例如，被授權(quán)的雇員可能開展了達(dá)到某項限制的交易，并且須為超出規(guī)定限制的交易取得批準(zhǔn)。批準(zhǔn)上述超

53、出規(guī)定限制的交易時，上級必須在核實該活動符合政策及程序的基礎(chǔ)上，才能予以批準(zhǔn)。就此來說，上級批準(zhǔn)亦可作為一種監(jiān)控工具，來確保政策得以遵守。由于這些控制旨在控制不希望出現(xiàn)的事件，因此，可視之為預(yù)防性控制。預(yù)防性控制的主要目的是防止錯誤的發(fā)生。 一般而言，為了幫助確保控制活動發(fā)揮最大效果，在上級批準(zhǔn)及授權(quán)時應(yīng)提供書面指南、權(quán)力限制及支持性文件。另外，上級領(lǐng)導(dǎo)嚴(yán)肅地履行批準(zhǔn)職能是非常重要的。這要求他們能夠積極核查文件，對異常事項進(jìn)行詢問，以及提醒自己不在空白表格上簽字。 (六)計算和會計 此類控制要求在會計系統(tǒng)中正確地記錄交易。依靠會計記錄能夠追蹤每項交易，核對計算。比如，在向客戶發(fā)貨或批準(zhǔn)支

54、付前仔細(xì)檢查發(fā)票上的數(shù)字，確保數(shù)字是正確的。 (七)人員控制 此類控制適用于選擇和培訓(xùn)雇員，以確保為企業(yè)的職位指定了恰當(dāng)?shù)娜? 員，但個人必須具備適當(dāng)?shù)乃刭|(zhì)、經(jīng)驗和所需的資質(zhì)。企業(yè)要向個人提供適當(dāng)?shù)娜碎T培訓(xùn)，以確保他們能有效地完成任務(wù)。 (八)監(jiān)督和管理控制 監(jiān)督是指承擔(dān)責(zé)任的某人對其他人員工作的管理。監(jiān)督控制有助于確保個人按照要求恰當(dāng)?shù)赝瓿扇蝿?wù)。 管理控制是由管理層根據(jù)其獲取的信息執(zhí)行的控制。董事會或高級管理層可能要求提供關(guān)于企業(yè)目標(biāo)所實現(xiàn)的成果的報告。那么，在部門層面上，管理層應(yīng)接受對業(yè)績進(jìn)行復(fù)核或標(biāo)明特殊情況的報告。部門進(jìn)行復(fù)核的頻率應(yīng)遠(yuǎn)遠(yuǎn)高于高層進(jìn)行復(fù)核的頻率。 四、信息與

55、溝通 為了控制風(fēng)險，有必要設(shè)立一個完善的溝通程序，以獲取必要的信息，并向需要該信息的所有人員提供?？刂骑L(fēng)險是企業(yè)各類程序涉及的所有人員的責(zé)任，因此，已識別風(fēng)險的信息以及控制這些風(fēng)險的方法，必須向每個相關(guān)人員傳達(dá)。溝通系統(tǒng)的重要意義在于，溝通能夠在企業(yè)以全方位的方式展開，以減少出現(xiàn)誤解的可能。企業(yè)的較低層級應(yīng)識別問題，如果這些信息未提供給那些負(fù)責(zé)采取糾正措施的人員，那么，管理者將無法及時收到所需信息。 信息與溝通是指在人員能夠履行責(zé)任的方式及時間范圍內(nèi)，識別、取得和報告經(jīng)營、財務(wù)及法律遵守的相關(guān)資訊的有效的程序和系統(tǒng)。這包括最高層將與控制有關(guān)的事宜的重要性及個人擔(dān)當(dāng)?shù)慕巧蛳录墏鬟_(dá)、向上級匯

56、報重要信息的渠道以及與外部利益相關(guān)者保持有效溝通。 (一)信息 有關(guān)信息必須以適當(dāng)?shù)姆绞?，在適當(dāng)?shù)臅r限內(nèi)加以識別、收集和傳達(dá)，以使人們能作出決策及采取適當(dāng)?shù)男袆?。信息系統(tǒng)提供運營、財務(wù)及合規(guī)的相關(guān)信息(包括內(nèi)部產(chǎn)生及外部提供的信息)，這些信息有助于運作和控制業(yè)務(wù)，也是作出精明的決策以及對外報告所必需的。 當(dāng)面對重大的行業(yè)變動時，特別是富于創(chuàng)新精神及快速流轉(zhuǎn)的行業(yè)，上述系統(tǒng)必須能夠配合支持新的企業(yè)目標(biāo)的需要。信息系統(tǒng)可以是正式的或非正式的。后者包括與客戶、供應(yīng)商、監(jiān)管機(jī)構(gòu)及雇員進(jìn)行商討，這可為識別風(fēng)險及商機(jī)提供有用的信息。出席商務(wù)講座和加入貿(mào)易、專業(yè)及其他團(tuán)體成為會員，也可提供相關(guān)資料。

57、 系統(tǒng)產(chǎn)生的信息的質(zhì)量會影響管理層作出適當(dāng)決策的能力。報告中載有足夠的數(shù)據(jù)以支持有效的控制是至關(guān)重要的，而系統(tǒng)的設(shè)計應(yīng)針對這一方面。就信息質(zhì)量而言，必須能夠答復(fù)諸如內(nèi)容、時限、更新程度、準(zhǔn)確性、 可靠性和可用性等方面的問題。 (二)溝通 有效的溝通必須在企業(yè)內(nèi)以全方位方式進(jìn)行。高級管理層應(yīng)向雇員傳達(dá)清晰的信息，使其明白必須認(rèn)真履行控制責(zé)任。他們必須明白自身在內(nèi)部控制系統(tǒng)中擔(dān)當(dāng)?shù)慕巧?，以及個人活動如何眼其他人的活動有所關(guān)聯(lián)。他們還必須有把重要資訊向上級匯報的方法，這需要公司建立公開的溝通渠道，上級人員應(yīng)樂于傾聽。一個讓雇員懼怕因上報有關(guān)信息而遭到報復(fù)的環(huán)境，將與目標(biāo)相背離。 雇員必須被

58、告知，每當(dāng)有超出預(yù)期的事情發(fā)生，不僅要注意事件本身，還要注意確定事件發(fā)生的時間。他們必須知道他們自身的活動是如何與其他人的工作關(guān)聯(lián)的，以及什么行為是被期望的或可接受的，什么行為是不會被接受的。 管理層與董事會及董事會下轄的委員會之間的溝通尤為重要。管理層必須就企業(yè)的業(yè)績、發(fā)展、重大風(fēng)險、主要舉措及其他有關(guān)事項不斷地向董事會提供最新消息。董事會則應(yīng)向管理層明確表示其需要何種資料，并應(yīng)為管理層提供指示和反饋。此外，企業(yè)還需與外界各方(比如股東、客戶、供應(yīng)商和監(jiān)管機(jī)構(gòu))保持有效溝通?？蛻艉凸?yīng)商可在產(chǎn)品或服務(wù)的設(shè)計與質(zhì)量方面提供非常有用的意見;與諸如外聘審計師和監(jiān)管機(jī)構(gòu)的外界各方進(jìn)行溝通，能對企業(yè)

59、內(nèi)部控制系統(tǒng)的運作情況提供非常寶貴的意見;與股東及財務(wù)分析師進(jìn)行坦誠的溝通，能提供他們所需要的信息。 總的來說，有效的信息與溝通系統(tǒng)應(yīng)具備以下特點:能夠生成企業(yè)經(jīng)營所需的、關(guān)于財務(wù)、運營及法規(guī)遵守的報告，幫助作出精明的商業(yè)決策，以及對外發(fā)布可靠的報告。信息與溝通系統(tǒng)能使得雇員獲得信息，且交流他們?yōu)閷嵤⒐芾砑翱刂七\轉(zhuǎn)情況所需的信息;能識別和傳達(dá)相關(guān)信息，并且是以一種人員能夠有效履行他們的職責(zé)的方式進(jìn)行;使溝通在企業(yè)以全方位方式進(jìn)行。此外，信息與溝通系統(tǒng)確立了與外部各方的有效溝通方式。作為信息與溝通系統(tǒng)的一部分，告知所有雇員應(yīng)認(rèn)真履行控制責(zé)任是很重要的。每個雇員應(yīng)理解其在內(nèi)部控制系統(tǒng)中的角色，

60、以及他們的個人活動如何與其他人的活動相關(guān)聯(lián)。雇員還需了解，在履行職責(zé)的過程中發(fā)現(xiàn)問題，他們有責(zé)任報告。 有關(guān)雇員應(yīng)當(dāng)遵循的政策及程序的信息，應(yīng)在公司內(nèi)從上至下得以傳達(dá)。關(guān)于日?；顒拥男畔?，應(yīng)從公司內(nèi)準(zhǔn)備這些信息的雇員流向需要這些信息的雇員。關(guān)于日?；顒又邪l(fā)現(xiàn)的問題的信息，需要向公司上層流動，直至能夠采取糾正措施的人員。 五、監(jiān)察 內(nèi)部控制系統(tǒng)必須接受監(jiān)察。監(jiān)察是不斷對內(nèi)部控制系統(tǒng)的表現(xiàn)進(jìn)行評估的過程，可以通過持續(xù)的監(jiān)察活動或單獨的評估來實現(xiàn)。內(nèi)部控制如有缺陷，應(yīng)向上級(例如高級管理層和審計委員會或董事會等)報告。 監(jiān)察可確保內(nèi)部控制保持有效的運作。監(jiān)察包括由適當(dāng)?shù)娜藛T評估控制的設(shè)計及

61、運作情況，以及采取適當(dāng)?shù)母M(jìn)行動。監(jiān)察適用于企業(yè)內(nèi)的活動，以及為企業(yè)提供相關(guān)服務(wù)的外部承包商。 管理層為對內(nèi)部控制系統(tǒng)的有效性取得合理保證，而需要對內(nèi)部控制系統(tǒng)進(jìn)行的獨立評估的頻率，屬于判斷性質(zhì)的問題。相關(guān)因素包括，所發(fā)生的性質(zhì)改變及程度以及伴隨風(fēng)險、執(zhí)行控制人員的才能及經(jīng)驗、持續(xù)監(jiān)察的結(jié)果。由于持續(xù)監(jiān)察程序已成為企業(yè)經(jīng)常性運營活動的組成部分，且為實時執(zhí)行，應(yīng)根據(jù)改變作出調(diào)整，因此，原則上，它們應(yīng)比獨立評價所執(zhí)行的程序更有效。 (一)評估 監(jiān)察內(nèi)部控制的方法包括: 1. 績效計量。既然設(shè)立內(nèi)部控制的目的是為實現(xiàn)目標(biāo)提供合理的保證，那么，可以利用績效計量來確定實現(xiàn)其目標(biāo)的程度，這是檢驗管

62、理部門內(nèi)部控制有效性的一種有用的方法。如果績效計量結(jié)果不盡如人意，那么管理者以及員工應(yīng)確定可以作出哪些改變以改善業(yè)績計量結(jié)果。 2. 對企業(yè)運營進(jìn)行測試。確定程序是否按最初設(shè)計得以應(yīng)用，應(yīng)該是一個持續(xù)的過程。管理部門內(nèi)某些較太的單位可能發(fā)現(xiàn)，建立內(nèi)部審計職能部門來幫助內(nèi)部控制的運轉(zhuǎn)及己設(shè)立目標(biāo)的實現(xiàn)，是具有成本效益的。 3. 為控制環(huán)境、風(fēng)險評估、控制活動、信息及溝通，以及控制而制定的政策及程序，常常由硬性控制構(gòu)成，而硬性控制是容易識別、評估及記錄的。這些政策和程序的影響亦應(yīng)得以識別、評估和記錄。 政策和程序?qū)ο嚓P(guān)人員的影響，可能導(dǎo)致產(chǎn)生另一種軟控制，這與硬性控制同樣重要。軟性控制是

63、指涉及態(tài)度、感知及能力的控制。根據(jù)其性質(zhì)，這些控制不太明顯，而且難以計量和評估。信任、強硬領(lǐng)導(dǎo)、開放及道德水準(zhǔn)高等品質(zhì)，對于管理部門的有效運轉(zhuǎn)是至關(guān)重要的，并且，在設(shè)立或鞏固企業(yè)的內(nèi)部控制系統(tǒng)時，不應(yīng)被高估或低估。 為了評估這些控制類型，管理者應(yīng)確定評價的標(biāo)準(zhǔn)并達(dá)成一致。通過自我評估，管理者應(yīng)向問他們是如何確信目標(biāo)得以實現(xiàn)、政策和程序以及法規(guī)得以遵守等。通過調(diào)查，管理者應(yīng)詢問雇員，以確認(rèn)雇員的反饋。應(yīng)對軟控制的結(jié)果進(jìn)行評價，為控制的有效性提供進(jìn)一步的證據(jù)。如果識別出控制的不足之處，管理者應(yīng)把重點放在改良基本程序上。應(yīng)與所有相關(guān)人員就任何修改進(jìn)行討論。 (二)記錄 內(nèi)部控制系統(tǒng)的文件記錄，

64、可能因企業(yè)的規(guī)模及復(fù)雜性等而有所不同。大型企業(yè)多半備有書面政策手冊、正規(guī)的組織結(jié)構(gòu)圖、書面職務(wù)說明、操作指示、信息系統(tǒng)流程圖等。規(guī)模較小的企業(yè)可能備有較少的文件記錄，但這 并不一定表示它們的內(nèi)部控制無效。適量的文件記錄能使評價變得更為有 效，還有助于雇員了解系統(tǒng)如何運作以及他們所擔(dān)當(dāng)?shù)慕巧?，并使得在必? 時修改系統(tǒng)變得更簡單。 (三)報告 所有可能影響企業(yè)實現(xiàn)目標(biāo)的內(nèi)部控制缺陷，均應(yīng)向能采取必要行動的人員匯報。雇員從事常規(guī)運營活動時產(chǎn)生的信息，通常通過正常的渠道向他們的上級報告，再由后者向上匯報。此外，還應(yīng)有另一渠道供匯報非常敏感的信息，比如違法或不當(dāng)舉動。通常，有關(guān)缺陷的調(diào)查結(jié)果不僅

65、應(yīng)向負(fù)責(zé)有關(guān)職能或者活動的個人匯報，還應(yīng)向比其至少高一級的管理層匯報。此程序可使更高級別的人員監(jiān)督及支援采取補救行動，同時有助于向在公司內(nèi)可能受此活動影響的其他人員傳達(dá)。 向適當(dāng)人士提供有關(guān)內(nèi)部控制的信息，對保持系統(tǒng)的有效性尤為重要。企業(yè)可訂立規(guī)則，確定某一級別的人員做決策時所需的資料。獲知有關(guān)內(nèi)部控制缺陷的信息的各方，可就需要報告的信息提供明確指示。董事會或?qū)徲嬑瘑T會可要求管理層或者內(nèi)部或外聘審計師只匯報達(dá)到一定嚴(yán)重程度或重要性的內(nèi)部控制缺陷的調(diào)查結(jié)果。 總括以上對 COSO內(nèi)部控制內(nèi)容的分析，要使內(nèi)部控制系統(tǒng)有效，該系統(tǒng)必須能降低管理層己識別的業(yè)務(wù)風(fēng)險。內(nèi)部控制系統(tǒng)對于管理重大風(fēng)險以實

66、現(xiàn)業(yè)務(wù)目標(biāo)發(fā)揮關(guān)鍵作用。完善的內(nèi)部控制系統(tǒng)能極大地促進(jìn)對股東投資的保護(hù)、公司資產(chǎn)的保護(hù)，以及確保對法律法規(guī)的遵守。內(nèi)部控制系統(tǒng)的目標(biāo)之一就是防止或降低舞弊的可能性，如發(fā)生舞弊，對舞弊進(jìn)行偵察。如果控制環(huán)境不佳，內(nèi)部控制薄弱，舞弊事件將會增多。 應(yīng)對內(nèi)部控制系統(tǒng)進(jìn)行持續(xù)復(fù)核和管理。但內(nèi)部控制的成本不得超過因風(fēng)險降低而可能帶來的收益。因此，具體的內(nèi)部控制是否合適，會因企業(yè)的不同而有所差異。內(nèi)部控制系統(tǒng)是企業(yè)不可或缺的一部分，并且是內(nèi)部控制中的重要要素。 第三節(jié)審計委員會的監(jiān)察角色 一、審計委員會與內(nèi)部控制 董事會應(yīng)確保內(nèi)部審汁師關(guān)于控制的建議得以執(zhí)行，并復(fù)核企業(yè)策略及風(fēng)險限制，與管理層就內(nèi)部控制的有效性進(jìn)行討論。董事會還應(yīng)復(fù)核對內(nèi)部控制系統(tǒng)的評估和評價 。 審計委員會是董事會下轄的委員會，全部由獨立、非行政董事組成，他們至少擁有相關(guān)的財務(wù)經(jīng)驗。審計委員會的職能是監(jiān)督、評估和復(fù)核企業(yè)內(nèi)的其他部門和系統(tǒng)。董事會關(guān)于內(nèi)部控制的主要目標(biāo)會授權(quán)給審計委員會負(fù)責(zé)。在一般情況下，審計委員會負(fù)責(zé)整個風(fēng)險管理過程，包括確保內(nèi)部控制系統(tǒng)是充分旦有效的。 就內(nèi)部控制而言，審計委員會應(yīng)復(fù)