COSO內(nèi)部控制框架培訓(xùn)范本

1、敗COS頒O盎內(nèi)部控制框架培瓣訓(xùn)資料內(nèi)容提要：一、背景介紹懊（一）敖COSO懊內(nèi)部控制框架的敗產(chǎn)生及發(fā)展過程藹（二）罷中石油目前的內(nèi)凹部控制體系扮與氨COS皚O凹內(nèi)部控制框架的愛差距皚二、安COS靶O拔內(nèi)部控制框架下跋內(nèi)部控制的定義般（一）般COS翱O傲內(nèi)部控制框架對搬內(nèi)部控制的定義案（二）瓣對內(nèi)部控制定義懊的理解扮（三）唉COS八O板內(nèi)部控制框架的頒組成要素跋三、伴COSO巴內(nèi)部控制框架半五要素艾 氨 芭（一）擺 鞍內(nèi)控環(huán)境（二）風險評估（三）內(nèi)控活動阿（四）鞍信息與溝通 （五）監(jiān)督澳四、霸內(nèi)部控制的局限懊性胺五、阿員工在內(nèi)部控制笆中的作用和職責六、小結(jié)一、背景介紹壩內(nèi)部控制是什哀么胺?拔不

2、同的人有不同巴的理解岸。傲 邦一般的人把內(nèi)部隘控制理解為組織襖為了減少決策失熬誤和工作缺陷而氨實施的控罷制版,拜這些控制可能是板內(nèi)部監(jiān)督、也可熬能是管理手冊、啊規(guī)章制度等。鞍這種理解皚沒有錯，傲但不全面。背按照現(xiàn)矮代疤的內(nèi)控理論，這扒些僅僅是內(nèi)部控昂制的一部分，而艾不是懊全部啊。現(xiàn)代內(nèi)控理論伴認為，內(nèi)部控制伴是一個系統(tǒng)化的芭框架，它建立在瓣風險管理的基礎(chǔ)藹上，包括內(nèi)控環(huán)暗境、風險分析、邦內(nèi)控活動、信息暗與溝通、監(jiān)督五案大要素。胺（一）罷COS澳O壩內(nèi)部控制框架的搬產(chǎn)生和發(fā)展過程叭內(nèi)部控制理論的般發(fā)展是一個逐步搬演變的過程，大佰致可以區(qū)分為內(nèi)艾部牽制、內(nèi)部控皚制制度、內(nèi)部控盎制結(jié)構(gòu)與內(nèi)部控敗制整

3、體框架四個澳階段。在內(nèi)部牽跋制階段，賬目間敖的相互核對是內(nèi)挨控的主要內(nèi)容，岸設(shè)定崗位分離是伴內(nèi)控的主要方式拜，這在早期被認板為是確保所有賬阿目正確無誤的一阿種理想控制方法佰；在內(nèi)部控制制吧度階段，內(nèi)部控皚制的重點是建立百健全規(guī)章制度；澳在內(nèi)部控制結(jié)構(gòu)翱階段，內(nèi)部控制安被認為是為合理翱保證企業(yè)特定目伴標的實現(xiàn)而建立胺的各種政策和程搬序，分為內(nèi)控環(huán)奧境、會計制度和埃控制程序三個方罷面；內(nèi)部控制整骯體框架階段，就芭是我們下面將要柏討論扳的唉COS阿O擺內(nèi)部控制框架。稗在美國，安2懊0氨世扳紀澳7奧0班年代中期，與內(nèi)敗部控制有關(guān)的活奧動大部分集中在艾制度的設(shè)計和審埃計方面，重在改埃進內(nèi)部控制制度疤和方

4、法啊。拔197懊3叭年搬至辦197敗6搬年對水門事件（暗美國公司進行違拜法的國內(nèi)捐款和罷賄賂外國政府官澳員）的調(diào)查使得安立法機關(guān)與行政氨機關(guān)開始注意到唉內(nèi)部控制問題。斑針對調(diào)查的結(jié)果笆，美國國會拔于稗197辦9霸年通過了反國盎外賄賂法（簡佰稱隘FCP柏A拜）爸。熬FCP壩A般除了規(guī)定了關(guān)于盎反賄賂的條款外翱，還規(guī)定了與會啊計及內(nèi)部控制有吧關(guān)的條款。因此氨美國般許多機構(gòu)都加強佰了對內(nèi)部控制的百研究并提出許多稗建議把。佰198奧5疤年，由美國注冊隘會計師協(xié)會、會襖計協(xié)會、財務(wù)主笆管協(xié)會、內(nèi)部審安計師協(xié)會、管理癌會計師協(xié)會聯(lián)合隘創(chuàng)建了翱反暗虛假捌財務(wù)報告委員會傲，該委員會旨在挨探討財務(wù)報告中哎的舞弊

5、產(chǎn)生的原氨因，并尋找解決傲措施。兩年后，愛該委員會提出了安很多有價值的建靶議?；谠撐瘑T拔會的建議，其贊扒助機構(gòu)成按立搬COS半O唉委員會，專門研邦究內(nèi)部控制問題懊。骯199暗2隘年斑9哎月鞍，啊COS百O疤委員會提出了報礙告內(nèi)部控敖制伴熬按整體框架板（扮199霸4胺年進行了增補）芭，邦 辦即笆COS皚O伴內(nèi)部控制框架。挨 邦COS背O岸內(nèi)控框架的提出皚標志著內(nèi)部控制皚理論發(fā)展到新的皚階段，對企業(yè)按完善和優(yōu)化內(nèi)部板控制、澳增強風險防范能澳力頒具有十分重要的盎意義凹。按COS扮O盎內(nèi)部控制框架之把所以被廣泛地選霸擇作為構(gòu)建和完稗善內(nèi)部控制體系八的標準，是因為俺：雖暗然半COS八O安內(nèi)部控制框架并

6、叭非唯一的內(nèi)部控拌制框架，但卻是皚美國證券交易拜委員皚會唯一推薦使用頒的內(nèi)部控制框架爸，扮薩班斯法案岸第捌 404耙 叭條款的最終細白則愛也半明確表般明拔 COS骯O捌內(nèi)部控制框架可按以作為評估企業(yè)背內(nèi)部控制的標準搬。叭股份公司作為紐骯約證交所上市公把司，需要按照法癌案要求，引邦進挨COS挨O昂內(nèi)部控制框架，芭整合現(xiàn)有內(nèi)部控把制，滿足法案的拜要求。同時，對稗股份公司來說，岸這也是梳理管理埃流程、規(guī)范管理皚、提升整體管理懊水平的契機敗。伴COS癌O昂內(nèi)部控制框架是礙一個較為理想的佰框架，幾乎所有氨公司的內(nèi)部控制辦均與之有一定差擺距，美國各大公耙司也正在為此而搬努力，雖然這必拔然加大企業(yè)負擔巴，但

7、多數(shù)公司同百股份公司一樣，巴希望通過理解和案貫啊徹拜COS半O鞍內(nèi)部控制框架要氨求，來實現(xiàn)提升般管理水平的目的稗。昂（二）跋中石油目前的內(nèi)氨部控制體系頒與阿COS藹O敖內(nèi)部控制框架的艾差距壩目前，股份公司伴通過多年的管理稗實踐和積累，已熬經(jīng)建立了一套針半對石油行業(yè)的行熬之有效的內(nèi)控體百系，但八與跋COS藹O拜內(nèi)部控制框架的暗要求相比還存在癌一些距離。這些阿差距主要體現(xiàn)在拔：內(nèi)部控制體系瓣的整體框架、內(nèi)半控環(huán)境、風險評笆估等理念尚未被襖廣泛接受、內(nèi)部伴控制的文檔記錄艾還不夠系統(tǒng)規(guī)范疤、缺乏自我評估埃機制等。霸爸“扒他山之石，可以靶攻笆玉傲”翱，隘COS岸O辦內(nèi)控框架對于我暗們加強企業(yè)內(nèi)部矮控制具

8、有一定的襖啟發(fā)和借鑒意義班。般為此，我們需要拌認真學霸習襖COS搬O巴內(nèi)部控制框架理瓣論，充分認識和安理擺解礙COS唉O笆內(nèi)部控制框架，愛并在實際經(jīng)營管骯理中積極實踐，盎大力貫徹和實施挨，從而優(yōu)化內(nèi)部笆控制，完善內(nèi)控百體系，全面提升稗公司管理水平。瓣二、艾COS拜O拔內(nèi)部控制框架下澳內(nèi)控制度定義挨（一）爸COS捌O背內(nèi)控框架對內(nèi)部敗控制的定義白COS礙O癌內(nèi)部控制框架認扳為，內(nèi)部控制是版受企業(yè)董事會、拌管理層和其他人熬員影響，為經(jīng)營按的效率效果、財扒務(wù)報告的可靠性爸、相關(guān)法規(guī)的遵啊循性等目標的實扮現(xiàn)而提供合理保拔證的過程。班（二）唉對內(nèi)部控制定義吧的理解安應(yīng)該從以下幾個班方面理解內(nèi)部控板制的定

9、義：扮第一，內(nèi)部控制案是一笆個哀“拌過捌程拔”矮，而且是一個動俺態(tài)的過程板。企業(yè)的經(jīng)營活拔動是永不停止的安，企業(yè)的內(nèi)部控鞍制過程也因此不氨會停止，它是一奧個發(fā)現(xiàn)問題、解疤決問題、發(fā)現(xiàn)新拔問題、解決新問隘題的循環(huán)往復(fù)的阿過程。內(nèi)部控制翱應(yīng)該與企業(yè)的經(jīng)耙營管理過程相結(jié)盎合，而不是凌駕白于企業(yè)的基本活伴動之上，它促使藹經(jīng)營達到預(yù)期的版效果，并監(jiān)督企骯業(yè)經(jīng)營過程的持八續(xù)有效進行。絆第二，內(nèi)部控制般受絆到皚“拔人背”俺的因素的影響，般它并不僅僅是政昂策手冊和表格，捌不僅僅是管理人擺員、內(nèi)部審計或巴董事會，而是組暗織中的每一個人柏，每一個人都對扮內(nèi)部控制負有責背任并受到內(nèi)部控把制的影響；艾是邦“皚人稗”白

10、建立企業(yè)的目標佰，并將控制機制艾賦予實施。確立按這種觀念有利于隘企業(yè)的所有員工扮明確自己的責任藹和權(quán)限，主動地哀維護及改善企業(yè)按的內(nèi)部控制。岸第三，內(nèi)部控制案無論設(shè)計和運行翱得多么完善，也案只能為企業(yè)的管扮理層和董事會提骯供合理的保證，熬而不是絕對保證澳，因為內(nèi)部控制襖本身翱具有埃局限性。按最后，內(nèi)控框架柏將內(nèi)部控制目標拔分為三類：與營柏運有關(guān)的目敗標擺拌即經(jīng)營的效率與隘效果、與財務(wù)報礙告有關(guān)的目把標扮扮即財務(wù)報告的可俺靠性瓣、傲以及與法規(guī)的遵巴循性有關(guān)的目標絆。上述分類讓我扳們專注于內(nèi)部控氨制的各個方面，跋這些拔相吧互有別哀，相互扮交叉的分類滿足捌不同的需要，并懊且表明了不同的叭執(zhí)行人員的直

11、接捌責任。岸（三）板 COS襖O背內(nèi)部控制框架的白組成要素澳COS埃O般內(nèi)部控制框架認奧為，鞍內(nèi)部控制系統(tǒng)是拜由內(nèi)控環(huán)境、風暗險評估、內(nèi)控活翱動、信息與溝通跋、監(jiān)督五要素組扒成，它們?nèi)Q于癌管理層經(jīng)營企業(yè)敗的方式，并融入傲管理過程本身，扳其相互關(guān)系可以啊用下面模型表示芭。內(nèi)控活動 確保管理活動付諸實施的政策/流程。措施包括審批、授權(quán)、確認、建議、業(yè)績考核、資產(chǎn)安全和職責分離。監(jiān)督不斷評估內(nèi)部控制系統(tǒng)的表現(xiàn)。整合實時和獨立的評估。管理層和監(jiān)督活動。 內(nèi)部審計工作。內(nèi)控環(huán)境 營造單位氣氛讓公司員工建立內(nèi)部控制因素包括正直，道德價值，能力，權(quán)威和責任是其他內(nèi)部控制組成部分的基礎(chǔ)信息和溝通及時地獲取，

12、確定并交流相關(guān)的信息從內(nèi)部和外部獲取信息使得形成從職責方面的指示到管理層有關(guān)管理行動的發(fā)現(xiàn)總結(jié)等各方面各類內(nèi)部控制成功的措施的信息流風險評估 風險評估是為了達到企業(yè)目標而確認和分析相關(guān)的風險形成內(nèi)部控制活動的基礎(chǔ)監(jiān)控信息和溝通控制活動風險評估控制環(huán)境營運財務(wù)報告合規(guī)性業(yè)務(wù)單位A業(yè)務(wù)單位B活動2活動1監(jiān)督信息和溝通內(nèi)控活動風險評估內(nèi)控環(huán)境營運財務(wù)報告合規(guī)性業(yè)務(wù)單位A業(yè)務(wù)單位B活動2活動1辦內(nèi)控環(huán)霸境班巴藹內(nèi)控環(huán)境是企業(yè)稗的基調(diào)、氛圍，矮直接影響企業(yè)員扳工的控制意識。皚內(nèi)控環(huán)境要素是傲推動企業(yè)發(fā)展的癌發(fā)動機，也是其柏他一切要素的核絆心，包括員工的班誠信、職業(yè)道德跋和工作勝任能力扮；管理層的經(jīng)營岸理

13、念和經(jīng)營風格熬；董事會或?qū)徲嬻a委員會的監(jiān)管和稗指導(dǎo)力度；企業(yè)爸的權(quán)責分配方法稗和人力資源政策巴?？梢哉f人及其皚人進行的活動是艾任何企業(yè)的核心拜，是構(gòu)成內(nèi)控環(huán)襖境的重要要素，啊又與環(huán)境相互影唉響、相互作用。叭風險評昂估藹班邦風險評估是識別擺、分析相關(guān)風險哎以實現(xiàn)既定目標澳，是風險管理的敖基礎(chǔ)。每個企業(yè)藹都面臨著諸多來皚自內(nèi)部和外部的背風險，影響企業(yè)邦既定目標的實現(xiàn)把。因此必須設(shè)立斑一個機制來識別爸、分析和管理影佰響目標實現(xiàn)的相胺關(guān)風險，并適時巴加以管理。搬內(nèi)控活伴動案拔霸內(nèi)控活動指那些耙有助于管理層決板策順利實施的政按策和程序，是針凹對風險采取的控耙制措施。它們包擺括諸如批準、授擺權(quán)、查證、核對

14、安、復(fù)核經(jīng)營業(yè)績辦、資產(chǎn)保護和職罷責分工等活動。巴信息與溝盎通啊邦案是指企業(yè)經(jīng)營管按理所需信息必須啊被識別、獲得并邦以一定形式及時礙傳遞，以便員工皚履行職責。信息挨不僅包括內(nèi)部產(chǎn)絆生的信息，還包佰括與企業(yè)經(jīng)營決拔策和對外報告相板關(guān)的外部信息。班暢通的溝通渠道靶和機制使企業(yè)的胺員工能及時取得捌他們在執(zhí)行、管柏理和控制企業(yè)經(jīng)拔營過程中所需的扒信息，并交換這藹些信息。安監(jiān)扒督把按笆是對內(nèi)部控制系唉統(tǒng)有效性進行評疤估的過程，可以澳通過持熬續(xù)藹 敖性監(jiān)督、獨立評懊估或兩者的結(jié)合挨來實現(xiàn)對內(nèi)控系啊統(tǒng)的監(jiān)督。瓣內(nèi)控體系五要素哀之間的關(guān)系我們傲可以理解為：企跋業(yè)的核心是人，敗人的誠信、道德罷價值觀和勝任能扒力

15、構(gòu)成了企業(yè)的斑內(nèi)控環(huán)境，這是懊企業(yè)發(fā)展的基礎(chǔ)罷。阿每個傲企業(yè)懊都有自己的扒發(fā)展目標，為了伴目標的實現(xiàn)，必埃須分析影響因素霸，即進行風險評巴估。針對風險評伴估的結(jié)果需要采稗取相應(yīng)的內(nèi)控活班動來控制和減少瓣風險。同時與內(nèi)背控環(huán)境、風險評昂估和內(nèi)控活動相壩關(guān)的信息應(yīng)及時霸被獲取、加工整柏理，并在企業(yè)內(nèi)艾部傳遞，這就是骯信息與溝通，信罷息與溝通系統(tǒng)圍背繞在內(nèi)控活動周艾圍，反映企業(yè)各敖項管理活動的運礙轉(zhuǎn)情況。為了保哎證內(nèi)控體系的正氨常運轉(zhuǎn)，還需要般對整個內(nèi)控過程傲進行監(jiān)督。罷內(nèi)部控制五要素拔之間的配合和聯(lián)扳系，組成了一個懊完整的系統(tǒng)，可靶以靈活地隨條件哀變化而變化。但安各要素之間并非班是一項要素影響百下

16、一項要素的順傲序過程，任一要氨素都可以影響其藹他要素，例如對翱風險的評估不僅阿僅影響內(nèi)控活動傲，還可能影響信邦息和溝通、監(jiān)督頒行為等。拌COS伴O哎內(nèi)部控制框架適拌用于各類企業(yè)，挨但是中小企業(yè)對霸其應(yīng)用可能不同笆于大型企業(yè)，中俺小企業(yè)的內(nèi)部控昂制可能不及大型矮企業(yè)正式、組織半性強，但也可以百是有效的。對此巴，本次培訓(xùn)以大案型公司為例，未班考慮中小公司的拜差異。疤三、吧COS斑O辦內(nèi)部控制框架五啊要素（一）內(nèi)控環(huán)境敖內(nèi)控環(huán)境是其他斑控制要素的基礎(chǔ)靶。內(nèi)控環(huán)境因素扳包括：員工的誠哀信和道德皚價值霸觀；員工的勝任敖能力；董事會和扳審計委員會；管跋理層的經(jīng)營理念班和經(jīng)營風格；組靶織結(jié)構(gòu)；管理層百授權(quán)和

17、職責分工哀、人力資源政策柏和措施。下面討伴論各項因素的具岸體內(nèi)容。白1胺、埃員工的誠信和道矮德價值觀跋內(nèi)部控制是由人扮建立、執(zhí)行和維叭護的，人是內(nèi)部癌控制有效運行的唉根本因素。人的挨道德價值觀影響捌著人的行為。企靶業(yè)員工具有良好愛的道德標準并形案成良好的道德氛敗圍，對控制系統(tǒng)搬的有效運行非常熬重要，也有助于疤防范那些內(nèi)控系靶統(tǒng)難以控制的行礙為。搬員工的誠信和道半德價值觀是指員啊工行為的準則，愛是告訴員工什么襖行為可接受、什擺么行為不可接受盎、以及遇到不正盎當行為應(yīng)該采取啊的行動。主要包扒括以下內(nèi)容：癌利益沖頒突安 拜 扳每一個員工都有壩責任將公司利益癌放在第一位，避昂免私人利益與公安司利益的沖

18、突。把合法版性俺 傲 叭公司要承諾在進頒行業(yè)務(wù)時是抱著扮誠實和誠信原則百，并遵循所有適礙用的法律和規(guī)章骯制度。跋及時向指定人員翱報告或檢舉揭發(fā)按違規(guī)事般項岸 霸 辦員工有義務(wù)對所哎發(fā)現(xiàn)的關(guān)于會計邦、內(nèi)部控制或?qū)彴视嫷鹊倪`反法律啊、規(guī)章制度或行奧為準則的問題，疤向道德規(guī)范委員懊會報告，或向披敗露委員會或?qū)徲嬣k委員會匯報。發(fā)辦現(xiàn)任何高級管理白人員違反法律、藹規(guī)章制度或行為板準則，應(yīng)迅速向鞍道德規(guī)范委員會柏等相關(guān)機構(gòu)報告盎。對檢舉人應(yīng)當邦建立保密制度，埃包括匿名保護。扳遵守道德準則的伴責翱任胺 愛 骯明確員工必須遵扳守道德準則。對扒違反準則的人員藹建立懲罰機制，稗甚至解雇或免職懊。敖公司機扮遇岸 唉

19、 柏禁止員工通過利拜用公司財產(chǎn)、信拌息或職位為自己把或其他人牟取商扮業(yè)機遇。愛保吧密愛 艾 跋機密信息是一間霸公司最重要的資藹產(chǎn)之一。公司建氨立相應(yīng)政策保護啊機密信息，包括皚（拜a藹）屬于公司商業(yè)半性機密信息擺（隘b盎）屬于非披露協(xié)安議下信息。每一岸個員工在入職后敖應(yīng)執(zhí)行保密協(xié)議吧和保護公司知識昂產(chǎn)權(quán)。員工即使版在終止雇傭之后胺，仍然有義務(wù)保靶護公司的機密信板息。板公平交柏易爸 艾 扒每一個員工都應(yīng)半該努力去公平對癌待顧客、供應(yīng)商佰、競爭者、公眾挨，并遵循商業(yè)道唉德規(guī)范。為了獲扮得或維持業(yè)務(wù)而辦進行賄賂、回扣昂或其他誘惑等都礙是不允許的。與俺業(yè)務(wù)相關(guān)，偶爾扒贈送非政府雇員般的價值較低的商百業(yè)禮

20、物的做法是?？梢越邮艿?。但凹未得到道德委員拔會事先批準的情鞍況下，贈送禮物半或款待政府雇員隘是不允許的。員艾工代表公司購買熬商品應(yīng)遵循公司耙的采購政策。挨公司資產(chǎn)的保護拜及恰當使靶用瓣 傲 伴每一個員工必須熬保護公司資產(chǎn)，靶包括實物資源、艾資產(chǎn)、所有權(quán)、胺機密信息，排除哀損失、失竊或誤氨用。任何懷疑的艾損失、誤用或失白竊都應(yīng)該報告給柏經(jīng)理或法律部門稗。懊 百 拜公司資產(chǎn)必須用按于公司業(yè)務(wù)，符艾合公司政策。唉全面、公正、正安確、及時地理解哀財務(wù)報告及其披埃露事擺項矮 拌 斑因為公司必須提班供完整、公正、敗及時和可理解的隘披露報告及文件芭，并存檔或呈交八給證監(jiān)會以及公百共傳媒，所以每襖一個員工都有

21、責背任保證會計記錄暗的準確性。管理癌層必須建立和保懊持適當?shù)膬?nèi)控，盎遵循公司已有的俺會計準則和流程吧，保證交易記錄啊的完整和準確。版禁止干擾或不正爸當?shù)挠绊懝矩敯?wù)報表審計。要拜求證實會計記錄藹和報表受控，能哀夠保證準確性，白包括提供給審計白和定期向證監(jiān)會班報告的義務(wù)。盎對于企業(yè)來說，壩首要的工作是建安立一套員工能夠案接受和理解的誠版信和道德標準，瓣如道德行為手冊耙；其次是必須讓拔員工知曉和理解俺這些規(guī)定（例如扮：要求所有員工笆定期簽字確認）傲，這是執(zhí)行的前霸提條件；最后就岸是貫徹執(zhí)行。在愛公司內(nèi)傳遞道德班標準的最有效方挨式是管理層以身拔作則，員工對于鞍內(nèi)控的態(tài)度通常暗會效仿他們的領(lǐng)啊導(dǎo)。另

22、外，對違壩反準則的員工應(yīng)啊予以相應(yīng)懲罰；骯建立鼓勵員工揭壩發(fā)違規(guī)行為的機唉制；以及對未能巴匯報違規(guī)行為員盎工的教育培訓(xùn)都扳具有特別重要的半意義。案員工個人可能由懊于下列因素而卷斑入不誠實、非法班或不道德的行為霸：柏不切實際的業(yè)績皚目標，特別是短敖期業(yè)績的壓力（隘例如：為了實現(xiàn)八預(yù)先設(shè)定的利潤皚指標而在財務(wù)報吧告中虛報收入）俺將獎金分配與業(yè)巴績掛鉤（例如：伴錯報與業(yè)績考核澳指標相關(guān)的財務(wù)拌信息）隘內(nèi)控制度不存在柏或無效（例如：爸敏感業(yè)務(wù)區(qū)域未熬設(shè)立嚴格的職責芭分工，這為偷竊辦公司資產(chǎn)或隱藏皚不良行為提供了佰可能）。熬組織高度分散，皚可能導(dǎo)致高層管凹理人員不清楚基隘層的行為，缺少耙必要的監(jiān)管，因百

23、此，減少了基層按舞弊被發(fā)現(xiàn)的機百會。傲內(nèi)部審計職能薄澳弱，沒有及時發(fā)敖現(xiàn)和報告不正確案的行為。擺董事會缺少對高哀層管理人員的客案觀監(jiān)管，可能導(dǎo)敗致管理人員凌駕矮于內(nèi)控制度。昂管理層對不正確隘行為的懲罰力度奧不夠或不公開，哎從而失去了應(yīng)有捌的威懾力。2、勝任能力哀勝任能力是要求矮員工具備完成工胺作任務(wù)所需的知版識和技能，目的爸是保證員工能夠藹正確理解相關(guān)規(guī)疤定、及時恰當分壩析和處理業(yè)務(wù)，熬這是維護內(nèi)部控柏制有效性的必備藹條件。拌為此，管理層需擺要設(shè)定工作崗位版的知識和技能水班平要求，在招聘背、選用員工時作癌為評選的標準或艾條件。在設(shè)定工捌作所需知識和技皚能時，一方面要靶根據(jù)工作的性質(zhì)盎和所需的職

24、業(yè)判啊斷，考慮能力需啊求，另一方面還背應(yīng)考慮人力資源伴成本即薪酬（例熬如：沒有必要雇暗傭一名電子工程拔師來換一只燈泡暗）。藹3翱、啊董事會岸和耙審計委員會敖董事會矮或?qū)徲嬑瘑T會隘的職能是按實施治理、指導(dǎo)搬和監(jiān)督管理層的吧工作，如果對管翱理層缺乏必要的艾監(jiān)督，管理層可班能會凌駕于控制昂之上，甚至巴故意歪曲結(jié)果，八因此董事會或?qū)彴秤嬑瘑T會監(jiān)督作俺用對確保內(nèi)部控埃制的有效性十分百重要，般董事會奧或?qū)徲嬑瘑T會作挨用的發(fā)揮，必須捌具備以下條件：班一是要獨立于管柏理層，不受其影埃響；二是具有足愛夠知識、行業(yè)經(jīng)版驗和時間，以便昂于履行職責；三昂能夠與財務(wù)、法唉律、內(nèi)部審計和傲外部審計及時溝白通，得到適當信絆

25、息；四是能夠控斑制高級管理人員八的薪酬，有權(quán)聘按用和解聘高級管阿理人員。拜補充說明一點，搬股份公司的治理俺結(jié)構(gòu)與國外有所搬不同，股份公司礙設(shè)置監(jiān)事會，其阿職能類似于國外鞍審計委員會的職霸能，所以股份公挨司的董事會、審氨計委員會和監(jiān)事澳會都需要符合上爸述條件。拔4奧、伴管理層的經(jīng)營理愛念和經(jīng)營風格疤管理層的經(jīng)營理版念和經(jīng)營風格影佰響企業(yè)的管理方埃式，包括面對各按種風險的態(tài)度。哀管理層的經(jīng)營理扒念和經(jīng)營風格形柏成了企業(yè)文化，靶它既是一切業(yè)務(wù)柏實現(xiàn)的基礎(chǔ)，也哀為內(nèi)部控制的實艾施提供了平臺。絆它往往是企業(yè)內(nèi)捌部一種無形的力敗量，影響企業(yè)成傲員的思維方法和斑行為方式，包括搬企業(yè)承受營業(yè)風板險的種類、整個

26、扳企業(yè)的管理方式靶、企業(yè)管理階層骯對法規(guī)的反應(yīng)、盎對企業(yè)財務(wù)的重昂視程度以及對人瓣力資源的政策及拜看法等。它們都襖深深地影響著內(nèi)邦部控制的成效。澳例如，罷有些公司拔管理層的經(jīng)營理挨念和風格較為激吧進，愿意承擔更哀高的風險以追求辦更高的盈利回報瓣；而有些公司的辦管理層則比較保俺守，在風險承擔壩方面表現(xiàn)得較為巴謹慎?？梢钥闯霭郏煌慕?jīng)營理案念和風格決定了傲管理層在承擔風哀險方面采取不同啊的態(tài)度和做出不笆同的決策。以銷隘售信貸政策為例熬，對風險承受力扳高的公司相比承阿受力低的公司，矮其設(shè)定的信用銷凹售額度更高，以拌期望通過更優(yōu)惠背的政策吸引和保耙留客戶，而獲得吧更高的銷售額。搬管理層的經(jīng)營理白念和

27、經(jīng)營風格還暗表現(xiàn)在：管理層版對財務(wù)報告的態(tài)壩度，在會計政策俺選擇方面是否謹啊慎，進行會計估阿計時是否遵循審稗慎性原則，對待皚數(shù)據(jù)處理、會計罷職能及人事管理礙等方面的態(tài)度等頒等。5、組織結(jié)構(gòu)佰組織結(jié)構(gòu)是權(quán)責哎分工的架構(gòu)，在版此架構(gòu)中規(guī)劃、辦執(zhí)行、控制和監(jiān)熬督為實現(xiàn)企業(yè)目癌標而進行的活動捌，每個企業(yè)都可愛根據(jù)自己的需要八確定組織結(jié)構(gòu)，澳可以是集權(quán)型，搬也可以是分權(quán)型柏，可以是直接的伴報告關(guān)系，也可白以是矩陣型組織癌結(jié)構(gòu)，可以按產(chǎn)佰品或行業(yè)組織，爸也可以按地理分跋布或功能組織，奧但不論何種組織邦結(jié)構(gòu)，應(yīng)根據(jù)公頒司的業(yè)務(wù)性質(zhì)，巴進行適當?shù)募邪苹蚍稚ⅲ_保信拜息的上傳、下達頒和在各業(yè)務(wù)間的捌流動，確保

28、企業(yè)八目標的實現(xiàn)。拌6笆、昂管理層授權(quán)和職扒責分工傲權(quán)力和責任分配疤是指對員工進行疤授權(quán)和分配責任叭，將企業(yè)的目標拌層層分解落實到般每個員工的頭上骯，從而將員工的挨行為與企業(yè)目標啊聯(lián)系起來，增強凹員工的自主控制唉意識。權(quán)力與責敗任分配的關(guān)鍵是芭權(quán)力與責任的對跋等。巴7阿、扒人力資源政策和絆措施拜人力資源政策和白措施是關(guān)于員工拔聘用、培訓(xùn)、考耙核、進升、薪酬敖等方面的政策和岸程序，目的是聘皚用和維持有能力白的人員，保證公扮司的計劃得以實罷施，目標得以實敖現(xiàn)。因此，人力扳資源政策和措施奧應(yīng)考慮如何招聘扮進來有能力、可拌信任的人員，如癌何進行相關(guān)培訓(xùn)奧使員工意識到他哀們的工作職責和柏公司對他們的要氨

29、求，如何通過考跋核、薪酬、提升奧等政策激勵約束翱員工。（二）風險評估邦1岸、白風險及風險評估矮的定義敗風險是任何影響翱目標實現(xiàn)的因昂素癌,瓣所有企業(yè)，無論伴規(guī)模、結(jié)構(gòu)和行擺業(yè)性質(zhì)，都面臨巴著風險，可以說拌有經(jīng)營就有風險疤。風險有來自企搬業(yè)內(nèi)部的，也有疤來自企業(yè)外部。懊為了加強對風險吧的控制，必須進澳行風險評估，霸風險評估白是背指對相關(guān)風險進翱行識別和分析，矮是發(fā)現(xiàn)和分析那白些影響目標實現(xiàn)骯的風險的過程，板是確定如何管理罷和控制風險的基般礎(chǔ)。八風險評估的前提阿條件是設(shè)立目標扮，只有先確立了礙目標，管理層才癌能針對目標確定按風險并采取必要壩的行動來管理風罷險。半企業(yè)的目標可以扮分為公司層面目矮標和

30、業(yè)務(wù)活動層佰面目標，公司層爸面目標是指公司按的總目標和相關(guān)把戰(zhàn)略計劃，與高跋層次資源的分配昂和優(yōu)先利用相關(guān)背。業(yè)務(wù)活動層面白的目標是總目標笆的子目標，是針柏對企業(yè)業(yè)務(wù)活動敖的更加專門化的稗目標。業(yè)務(wù)活動擺層澳面的癌目標應(yīng)該清楚，頒易于理解，以便邦從事該操作的人凹能實現(xiàn)其目標，胺同時還必須是可板衡量的，以便于癌考核。愛實現(xiàn)目標需要耗敗費資源，因此設(shè)辦立目標必須考慮拜可獲得的資源，巴企業(yè)應(yīng)該昂對目標進行分析板，板提醒自己找出與芭總目標不相關(guān)的按操作目標，以免瓣資源浪費，而對盎實現(xiàn)總目標至關(guān)懊重要的操作目標安，則優(yōu)先安排資俺源。藹2皚、伴如何進行風險評埃估1）風險識別藹風險評估的過程凹首先是進行風險

31、邦識別，風險識別絆需要考慮所有可柏能發(fā)生的風險，般并且需要考慮企氨業(yè)和相關(guān)外界之埃間的所有重大相癌互影響。風險識罷別也是一個重復(fù)襖的過程，需要針懊對環(huán)境的變化持愛續(xù)進行。導(dǎo)致企靶業(yè)經(jīng)營風險的因吧素包括內(nèi)部和外扮部兩個方面：外部因素包括：氨技術(shù)發(fā)澳展扳熬安影響研發(fā)的性質(zhì)矮和時機，或帶來氨采購的變化。（般例如：出現(xiàn)新的扒、更高效的油氣骯開采技術(shù)，未掌扒握相關(guān)技術(shù)的公笆司會導(dǎo)致市場競拜爭力降低，進而奧影響經(jīng)營目標的拜實現(xiàn)）暗不斷變化的客戶半需求和期背望哎耙懊影響產(chǎn)品開發(fā)、背定價。（例如：阿納米技術(shù)的應(yīng)用霸，客戶對產(chǎn)品的敗期望改變；）巴競礙爭把襖壩影響營銷和服務(wù)把活動（例如稗：靶WT耙O埃導(dǎo)致更多具有

32、較罷高競爭力國外石奧油公司進入中國矮市場）。愛新的法律和法骯規(guī)辦拜阿影響經(jīng)營政策和拔策略（例如：薩壩班斯法案）。哀自然災(zāi)背害跋岸案造成損失。奧經(jīng)濟形勢的變化百等扒伴背影響融資、資本辦支出和擴張決策哎。內(nèi)部因素包括：拔 班信息系統(tǒng)運行的扳中扮斷凹暗搬影響經(jīng)營運轉(zhuǎn)。靶 靶雇員的素質(zhì)和培挨訓(xùn)、激勵的方鞍法敗懊笆影響控制理念。白 皚管理層職責的改頒變傲奧翱影響某些實施控哀制的方式。霸 拔企業(yè)經(jīng)營活動的半性質(zhì)、員工對資爸產(chǎn)的接觸途般徑板絆拜產(chǎn)生挪用。鞍 白董事會或?qū)徲嬑竼T會無法有效履骯行其職盎責鞍白艾可能為管理層輕柏率的行為提供機斑會。2）風險分析佰識別風險后，需稗要進行風險分析熬，分析的內(nèi)容主辦要有

33、：哀估計風險的重要八性程度；捌評估風險發(fā)生的襖可能性（或頻率疤、概率）；耙考慮如何管理風耙險叭巴巴即評估需要采取絆何種措施挨針對風險分析的哎結(jié)果而采取的控壩制活動，管理層版應(yīng)仔細考慮現(xiàn)有啊內(nèi)控程序?qū)τ谝寻遄R別的風險是否艾合適。如果現(xiàn)有哎程序可能已經(jīng)足捌夠或只需要執(zhí)行案得更好，那么就挨不必制定附加程擺序。捌管理層還應(yīng)認識胺到，總會存在一案些殘留風險的可稗能性，不僅因為奧資源總是有限的埃，還因為每個內(nèi)伴控系統(tǒng)都有內(nèi)在百局限性。因此，拌管理層安的一項重要工作擺是權(quán)衡利弊，皚確定能夠謹慎地稗接受多少風險，岸并盡力將風險控襖制在可接受的水敖平內(nèi)。3）應(yīng)對變化埃經(jīng)濟形勢、行業(yè)捌和法規(guī)環(huán)境不斷皚改變，企業(yè)業(yè)

34、務(wù)扮活動不斷發(fā)展。熬在一個環(huán)境下有皚效的內(nèi)部控制在挨另一環(huán)境下未必壩有效。風險評估搬的本質(zhì)就是一個啊識別變化的環(huán)境案并采取相應(yīng)行動捌的過程，風險評唉估應(yīng)持續(xù)地進吧行鞍,安 哀并且應(yīng)特別關(guān)注靶下面的情形：拌變化的經(jīng)營環(huán)擺境岸扳捌變化的法律或經(jīng)鞍濟環(huán)境可能導(dǎo)致氨競爭壓力的增加背和顯著不同的風隘險。襖新的人板員拜柏版新來的高層管理啊人員的經(jīng)營風格搬與原先的不同。胺新的或經(jīng)修訂的八信息系頒統(tǒng)傲班傲能否正常運行。敗經(jīng)營的快速增半長半阿凹當經(jīng)營快速擴張班，現(xiàn)有制度的局隘限可能導(dǎo)致控制皚失效；當程序變岸動或新人員增加拜時，現(xiàn)有的監(jiān)督邦可能就不能保持瓣充分的控制。礙新技稗術(shù)瓣襖靶新技術(shù)被運用到襖生產(chǎn)流程或信息

35、暗系統(tǒng)中，內(nèi)部控胺制就很可能需要癌修改。爸新業(yè)務(wù)、產(chǎn)品、哀活辦動柏愛板當企業(yè)進入新的藹商業(yè)領(lǐng)域或從事矮不熟悉的交易時胺，現(xiàn)有的控制可霸能就不充分了。氨公司重阿組矮拔罷公司因為收購、半合并或者業(yè)務(wù)下瓣滑、成本控制等哎原因進行結(jié)構(gòu)重斑組。重組可能導(dǎo)巴致內(nèi)部裁員，職瓣責分工的合并，哀或者，原來的一擺個重要控制崗位鞍被取消，卻沒有懊相應(yīng)的替代控制俺出現(xiàn)。很多公司唉重組后大量削減拌人員，就碰到了叭嚴重的控制缺陷耙。昂海外經(jīng)岸營半襖皚海外經(jīng)營的擴張啊或收購帶來了新俺的和獨特的風險礙。例如，內(nèi)控環(huán)壩境可能受到當?shù)匕坠芾韺游幕惋L岸俗的影響。另外矮，當?shù)亟?jīng)濟和法敗律環(huán)境可能帶來瓣獨特的風險因素阿。內(nèi)控活動跋內(nèi)

36、控活動是指為氨確保管理層指示愛得以執(zhí)行的政策鞍和程序。它有助安于進行風險管理板和保證企業(yè)目標靶的實現(xiàn)，內(nèi)控活頒動貫穿于企業(yè)的般所有層次和部門罷。它們包括一系襖列不同的活動，辦如審批、授權(quán)、埃確認、核對、審安核經(jīng)營業(yè)績、資鞍產(chǎn)保護以及職責按分工等。板1瓣、拔內(nèi)控活動類型：佰控制活動可以有白不同的描述方式霸：頒針對企業(yè)的不同愛目標，控制活動扳可以分為以下三哀個類型：即為叭提高經(jīng)營效率效埃果、斑增強財務(wù)報告的八可靠性、遵守法斑規(guī)等目標的三類稗控制活動；敖根據(jù)控制活動的搬不同作用，控制哎活動又可以分為皚：預(yù)防性控制、敖檢查性控制、指芭導(dǎo)性控制、白糾錯性控制、把補償性控制等五稗種類型；傲根據(jù)組織中實施阿

37、人員的不同，控背制活動也可以分澳為：高層復(fù)核、芭指導(dǎo)并管理業(yè)務(wù)傲活動、信息處理笆、實物控制、業(yè)拌績指標分析、職皚責分離等。埃高層復(fù)拜核礙敖礙管理層將實際業(yè)扒績情況和預(yù)算相懊比較，將當期業(yè)奧績和前期相比較吧，將本企業(yè)的業(yè)壩績情況與競爭對耙手相比較，對企唉業(yè)主要行為進行芭追蹤，以衡量目笆標實現(xiàn)的程度。唉指導(dǎo)并管理業(yè)務(wù)熬活按動般靶胺負責整個板塊生哎產(chǎn)的領(lǐng)導(dǎo)，分地板區(qū)公司、分產(chǎn)品捌類別等內(nèi)容審閱俺生產(chǎn)業(yè)績報告，敗對照經(jīng)營目標，捌分析其中反映出拔的生產(chǎn)管理方面懊的問題，并指出啊需要改進的方向懊。笆信息處板理埃襖皚這類控制被用于板核對交易的準確盎性、完整性和遵氨循性。如：系統(tǒng)芭對數(shù)據(jù)錄入設(shè)定扮編輯復(fù)核功能

38、，把并對數(shù)據(jù)修改實瓣行系統(tǒng)性控制；埃客戶訂單，只有隘與經(jīng)批準的客戶邦文件和信用額度礙相符，才能被接斑受；交易應(yīng)按連柏的編號記賬；系案統(tǒng)管理員對例外罷事項報告進行跟扒蹤調(diào)查，必要時挨向主管領(lǐng)導(dǎo)報告凹。奧資產(chǎn)保護即實物哎控隘制罷埃凹對設(shè)備、存貨、啊證券、現(xiàn)金及其跋他資產(chǎn)實物采取哎保管措施，并定隘期進行盤點和帳暗實核對。岸業(yè)績指標分唉析靶絆板采購部門的員工骯分析采購價格變擺動、緊急采購訂胺單占全部訂單的靶比率、退貨訂單胺占全部訂單的比安率，通過調(diào)查異擺常的結(jié)果和異常擺的變動趨勢，關(guān)皚注那些可能影響罷目標實現(xiàn)的問題昂，并提出改進方搬案。鞍職責分版離頒吧半職責在不同人員搬之間的分工或分稗離，可以降低發(fā)藹

39、生錯誤或不當行按為的可能性。例捌如，交易的授權(quán)俺、記錄和處理相吧關(guān)資產(chǎn)的職責應(yīng)扒予以分離；授權(quán)挨賒銷的經(jīng)理應(yīng)不邦負責應(yīng)收賬款的礙記錄或現(xiàn)金收入絆的處理。隘2熬、艾控制活動的要俺素八矮 哀政策和程序拜控制活動一般包霸含兩個要素，即芭：第一個要素，懊政靶策扒把它描述應(yīng)該做什懊么，第二個要素班，程昂序熬唉它描述應(yīng)該怎樣埃做；政策是程序白的基礎(chǔ)，同時，拜程序又影響政策岸的執(zhí)行。例如，傲政策要求，應(yīng)該把由專人定期進行鞍存貨盤點，程序版即盤點本身，其八實施的頻率、關(guān)按注的要點、存貨岸的性質(zhì)、數(shù)量等佰等。扮3爸、懊控制活動應(yīng)和風版險評估相結(jié)合挨管理層在進行風靶險評估的同時，白應(yīng)該針對該特定岸風險找出并實施安

40、有效的措施，這骯些針對某項特定斑風險的具體措施稗也就是建立控制扳活動的要素，它埃有助于保證控制笆活動得以及時、芭有效地實施。疤4熬、吧信息系統(tǒng)的控制笆隨著信息技術(shù)的懊發(fā)展，大多數(shù)企罷業(yè)，包括小公司捌或大公司的部門把，都引進、建立岸和運用了現(xiàn)代化敗信息處理系統(tǒng)，拜現(xiàn)代化的信息系霸統(tǒng)不僅提高了企把業(yè)的工作效率，癌而且也改變企業(yè)盎的經(jīng)營方式和方敗法，甚至影響企搬業(yè)的戰(zhàn)略規(guī)劃，班因此信息系統(tǒng)的扳控制扳十分重要愛。班信息系統(tǒng)內(nèi)控活把動可分為兩大類笆。第一類是一般矮性控敖制白罷氨適用多數(shù)應(yīng)用系靶統(tǒng)并協(xié)助確保其敖持續(xù)、正確地運斑行霸, 敗包括對數(shù)據(jù)中心吧操作、系統(tǒng)軟件拔的購買和維護、辦數(shù)據(jù)的安全、以懊及應(yīng)用

41、系統(tǒng)開發(fā)班和維護的控制。懊第二類是應(yīng)用性稗控制，包括應(yīng)用笆軟件中的電算化愛步驟，以及用以?？刂撇煌N類交斑易處理過程的相把關(guān)手工操作程序埃，它是保證交易挨處理的完整性、阿準確性、交易授隘權(quán)和有效性的內(nèi)奧部控制。例如，奧公司的銷售政策矮規(guī)定給予金額矮在頒2壩0挨萬以上訂單半以扒8伴折優(yōu)惠；系統(tǒng)根哎據(jù)事先的設(shè)定，皚對懊于阿2佰0八萬以上的訂單自癌動給予唉20%胺的折扣優(yōu)惠，而按對板于擺2佰0半萬以下訂單僅允擺許全價銷售。俺這兩類對計算機安系統(tǒng)的控制是相白互關(guān)聯(lián)的。一般骯性控制用于保證骯建立在計算機程搬序基礎(chǔ)上的應(yīng)用跋性控制得以實施罷。叭（四）埃信息和溝通敖信息和溝通是指奧相關(guān)信息以某種暗形式并在某

42、個時捌段被識別、獲得爸和溝通，以促使凹員工履行自己的凹職責。這里所說絆的信息是指來源扳于企業(yè)內(nèi)部及外哎部，與企業(yè)經(jīng)營盎相關(guān)的財務(wù)及非扒財務(wù)的信息。信皚息必須在一定的藹時限內(nèi)傳遞給需捌要的人，以幫助邦人們行使各自的挨控制和其它職能癌。溝通則是指信耙息在企業(yè)內(nèi)部各骯層次、各部門，拌在企業(yè)與顧客、般供應(yīng)商、監(jiān)管者百和股東等外部環(huán)佰境之間的流動。巴有效的溝通必須白廣泛的進行，自艾上而下、自下而疤上地貫穿整個組哀織。所有人員都按要從高級管理層唉獲得明確的信息敖：必須認真對待案控制責任。他們敗必須了解各自在霸內(nèi)部控制體系中哎擔任的角色，以艾及個人行為與他百人工作的相互關(guān)岸系。他們必須有敖自下而上傳遞重岸要

43、信息的渠道和矮方法。同時，也扒要顧客、供應(yīng)商把、監(jiān)管者和股東鞍等外部人員建立板有效的溝通。1、信息百企業(yè)的管理活動襖依賴于各種信息懊，既包括內(nèi)部生胺成的信息，也包背括從外部獲取的罷行業(yè)、經(jīng)濟、監(jiān)哀管等方面的信息傲。因此，企業(yè)必岸需要建立良好的盎信息系統(tǒng)來識別翱、獲得、加工和般報告這些信息。癌有效的信息系統(tǒng)百不僅能夠識別和拌獲得所需要的財耙務(wù)和非財務(wù)的信啊息，還能夠在一藹定時限內(nèi)根據(jù)需挨要加工和報告這扒些信息。另外，案當企業(yè)面臨基本捌的行業(yè)變化，面阿臨有高度創(chuàng)新能敖力反應(yīng)迅捷的競扮爭對手或面對重板大的顧客需求變百化時，信息系統(tǒng)捌必須隨企業(yè)目標暗、經(jīng)營環(huán)境的變扒化而變化，及時癌適應(yīng)新的需求。哀1案

44、）罷信息的識別和獲岸取翱信息的識別和獲頒取的方式是多種氨多樣的：信息系稗統(tǒng)可以采取監(jiān)控隘方式，定期獲取頒特定的數(shù)據(jù)；或埃者，可以采取某般些特定的方式獲隘取所需信息，如耙通過問卷、采訪唉、廣泛的市場需俺求調(diào)研或針對特按定群體的調(diào)查獲暗得顧客對產(chǎn)品和敖服務(wù)的需求信息拔；通過與顧客、矮供應(yīng)商、監(jiān)管者凹以及員工的談話翱獲得識別風險和扒機遇所必需的重巴要信息；參加專罷業(yè)或行業(yè)的研討俺會也可以獲得有矮價值的信息。靶2版）挨信息加工和報告耙信息是決策的基艾礎(chǔ)，但并非所有按的信息都是有用翱的信息，因此，板需要對信息進行挨加工整理，歸納敗匯總，根據(jù)需要搬向不同的部門和阿人員報告不同的拜信息。為了提高耙信息的質(zhì)量

45、，需瓣要考慮：搬挨內(nèi)容是否適當柏氨埃它是所需要的信澳息嗎？按版信息是否及安時搬安敗當我們需要時就傲能獲得嗎？吧岸信息是當前的嗎翱？瓣案癌是我們能獲得的搬最新的信息嗎？凹搬信息是否準叭確奧斑把數(shù)據(jù)都準確嗎？傲白信息是否暢半通俺鞍鞍相應(yīng)的部門能容叭易地獲得信息嗎澳？耙在設(shè)計系統(tǒng)時必巴須考慮以上問題班。如果不考慮，叭系統(tǒng)很可能無法拔提供管理層和其礙它人員需要的有襖用信息。藹3翱）藹信息系統(tǒng)的整合百 拔信息系統(tǒng)是經(jīng)營奧行為的一個組成擺部分，它通過獲辦取決策所需的信奧息來影響控制，般隨著信息技術(shù)的鞍發(fā)展，信息系統(tǒng)岸可以更迅速、更拔廣泛提供更有價阿值的信息，對企巴業(yè)的管理影響更伴加深遠，甚至影熬響到企業(yè)的

46、戰(zhàn)略柏規(guī)劃，一項最新扮發(fā)布的研究表明柏，信息系統(tǒng)的規(guī)把劃、設(shè)計和應(yīng)用罷已經(jīng)開始同組織阿的整體戰(zhàn)略整合壩在一起。多數(shù)新絆的生產(chǎn)系統(tǒng)與企啊業(yè)其它的系統(tǒng)，半可能還包括企業(yè)佰的財務(wù)系統(tǒng)，高壩度地整合為一體背。當系統(tǒng)執(zhí)行其拜它的運行時，財版務(wù)數(shù)據(jù)和會計記傲錄會自動更新。2、溝通暗溝通是信息系統(tǒng)芭固有的，是將信頒息提供給相關(guān)人澳員，以便與其履拔行職責，溝通必瓣須貫穿于信息處皚理的整個過程，案有效的溝通不僅襖在整個企業(yè)內(nèi)進扒行，也包括與外版部進行的溝通。1）內(nèi)部溝通版內(nèi)部溝通是指企八業(yè)內(nèi)部上下級之佰間、橫向部門之襖間的溝通，下面哎以例舉的方式介邦紹內(nèi)部溝通的主安要內(nèi)容：白所有的人員，特矮別是那些有著重八要的

47、經(jīng)營和財務(wù)敖管理職責的人員巴，取得管理所需百信息，并清楚地鞍知道必須嚴肅履癌行內(nèi)部控制的責把任。吧每個人需要理解阿所負責內(nèi)部控制白部分如何運行及拔個人在系統(tǒng)中的瓣職責。懊在執(zhí)行自己的職艾責時，每個人都案應(yīng)該知道，當意凹外發(fā)生時，不僅敗要注意事件本身癌，還要注意事件唉的原因。這樣，瓣就可以了解到系藹統(tǒng)潛在的缺陷，辦并采取預(yù)防的措靶施。比如，發(fā)現(xiàn)骯滯銷的存貨不僅暗要在財務(wù)報告上笆留下準確的記錄敗，更重要的是對按存貨滯銷的原因懊作出判斷。班人們需要知道自頒己的行為怎樣與傲他人的工作相聯(lián)爸系。埃需要知道什么樣伴的行為是被期望愛的，什么是可以笆接受的，什么是捌不可接受的。板員工也需要知道案在企業(yè)中自下而

48、擺上傳遞重要信息斑的方法和渠道。敗員工必須相信他澳們的上級確實想愛了解問題并愿意版有效地解決問題壩，在任何情況下俺不會因報告相關(guān)絆信息而受到報復(fù)拜。扒在多數(shù)情況下，百正常的報告渠道壩就是適當?shù)臏贤ò糖馈Ｈ欢?，在安特定條件下，需靶要獨立的溝通渠拔道作為一個預(yù)防擺失敗的機制，在辦正常渠道不起作柏用時加以運用。礙例如為員工提供岸直接接觸財務(wù)總扮監(jiān)或企業(yè)法律顧叭問這樣的高層領(lǐng)疤導(dǎo)的渠道；總裁扳可以定期抽出時鞍間接待員工來訪把，并且讓員工知芭道為任何事情的壩來訪都是受歡迎岸的；總裁也可以邦定期去車間拜訪罷他的員工，形成岸一種人們能夠交俺流難題和關(guān)心的扒問題的氛圍。艾管理層與董事會白及其委員之間的矮溝通

49、至關(guān)重要。巴管理層必須使董奧事會了解最新的芭業(yè)績、發(fā)展、風八險、主要的革新暗以及其它任何相扒關(guān)的事件或事故艾。與董事會的溝跋通越好，董事會隘越能有效地行使鞍監(jiān)督職能，并能拔夠?qū)τ陉P(guān)鍵的事般務(wù)作出合理的行拔為，提供建議和疤忠告。同樣，董啊事會也應(yīng)該向管霸理層傳達其所需扮要的信息，并提挨供指導(dǎo)和反饋。2）外部溝通暗企業(yè)不僅在內(nèi)部擺需要有適當?shù)臏媳惩ǎ遗c外部扳也挨是胺,拌與外部溝通的內(nèi)邦容包括：班通過開放的溝通佰渠道，了解顧客安、供應(yīng)商對于產(chǎn)扒品或服務(wù)的設(shè)計半或質(zhì)量方面的要耙求使公司注意顧爸客的需求和偏好暗。斑在與外部的交往艾中強調(diào)企業(yè)的道挨德標準，使外部捌人員知道認識到芭不適當?shù)男袨椤０瘫热绻?/p>

50、司可以同拔供應(yīng)商直接溝通哀，解釋公司期望柏供應(yīng)商雇員在與伴其打交道時應(yīng)怎百么做，明確回扣按以及其它不適當壩的收入，都是不靶能容忍的。唉與外部審計師的盎溝通，管理層和埃董事會可以了解叭重要的控制信息邦。癌與股東、監(jiān)管者跋、財務(wù)分析師以百及其它外界的交絆流，可以了解企熬業(yè)所面臨的情況背和風險。埃管理層同外界（啊無論是公開的、氨即將進行的、嚴辦格跟蹤的還是其叭它的）的交流也半可以向整個公司骯內(nèi)部傳遞信息。3）溝通的方式吧溝通可以采用諸熬如政策手冊，備叭忘錄，布告通知柏，錄像錄音帶的搬形胺式安,絆又可采用口頭傳扮遞消息的方式。瓣另一種有影響力扳的溝通手段是管霸理層在領(lǐng)導(dǎo)下屬斑工作時的言行。（五）監(jiān)督笆

51、內(nèi)部控制隨著時把間、環(huán)境而變化敖，曾經(jīng)有效的程俺序可能會變得不阿太有效，因此需鞍要對內(nèi)部控制進安行監(jiān)督。監(jiān)督是挨評估內(nèi)控系統(tǒng)在版一定時期內(nèi)運行般質(zhì)量的過程，目案的是保證內(nèi)部控搬制持續(xù)有效，監(jiān)班督可通過兩種方捌式進行：持續(xù)性鞍的監(jiān)督活動和獨奧立的評估。持續(xù)哀性的監(jiān)督活動是凹植根于企業(yè)日常芭、重復(fù)發(fā)生的活罷動中的。與獨立隘評估相比，由于稗持續(xù)性監(jiān)督程序藹在實時基礎(chǔ)上實哎施、動態(tài)地應(yīng)對靶環(huán)境的變化，并挨在企業(yè)中根深蒂絆固而顯得更加有叭效。不過，獨立暗評估發(fā)生在事實澳之后，比起持續(xù)芭性監(jiān)督程序，可盎更快地發(fā)現(xiàn)問題耙。一個感到有必拔要進行經(jīng)常性的拜獨立評估的企業(yè)把，應(yīng)重點關(guān)注改靶進持續(xù)性監(jiān)督的霸途徑，并

52、強伴調(diào)壩“懊嵌敗入礙”礙而拌非矮“柏外芭加癌”白的控制。礙1哀、俺持續(xù)性監(jiān)督行為挨持續(xù)性的監(jiān)督行頒為發(fā)生在經(jīng)營的笆過程中，它包括霸日常管理和監(jiān)督叭行為、比較、核把對和其他常規(guī)性懊活動。持續(xù)性監(jiān)唉督行為有下面一拌些例子：巴在執(zhí)行常規(guī)管理愛行為時，經(jīng)營管拜理層取得內(nèi)部控巴制持續(xù)運轉(zhuǎn)的證熬據(jù)。邦與外界各方的溝跋通能夠印證內(nèi)部邦產(chǎn)生的信息或揭阿示問題。例如：澳顧客支付賬單，骯表明其確認了帳跋單數(shù)據(jù)；相反地辦，顧客對帳單的暗投訴可能表明銷叭售交易過程存在白系統(tǒng)缺陷。公司熬審核有關(guān)作業(yè)安阿全的政策和操作拜步驟，從經(jīng)營安岸全性和合規(guī)性的安角度為內(nèi)控是否巴有效運行提供信耙息，因而被視為埃一項監(jiān)督；監(jiān)管班者就合

53、法性或其稗他事項與企業(yè)進胺行交流，也會從傲某種角度反映內(nèi)隘控系統(tǒng)是否有效拔運行。盎適當?shù)慕M織結(jié)構(gòu)安和監(jiān)督行為不但叭監(jiān)督內(nèi)控職能的胺執(zhí)行并且能夠發(fā)藹現(xiàn)內(nèi)控的缺陷。岸例如，財務(wù)負責澳人對財務(wù)人員針俺對交易正確性和鞍完整性實施的內(nèi)愛控活動實施日常罷的監(jiān)管。另外，芭管理層對員工的埃職責分配定期進芭行審核，以確保捌合理分工以便相吧互制衡，有利于班防止員工舞弊，澳并可以限制個人案掩蓋其可疑行為艾的能力。頒將信息系統(tǒng)所記愛錄的數(shù)據(jù)與實物把資產(chǎn)相核對。例癌如，產(chǎn)成品存貨八應(yīng)定期進行盤點礙，將盤點的數(shù)據(jù)礙與相應(yīng)的會計數(shù)耙據(jù)核對并記錄存擺在的差異。挨內(nèi)部及外部審計搬師定期為進一步跋加強內(nèi)部控制提吧供建議。審計師壩

54、通過評價內(nèi)控的骯設(shè)計并測試其有扳效性，發(fā)現(xiàn)一些氨潛在的問題并向疤管理層提供解決癌問題的建議。昂培訓(xùn)研討會、計叭劃會議及其他會埃議能向管理層提骯供有關(guān)控制是否吧有效的重要反饋柏。這種方式不但巴能指出控制中存佰在的個別問題，搬還能增強參與者佰的控制意識。吧定期詢問職員理按解及執(zhí)行企業(yè)相按關(guān)規(guī)定的情況。拜如向經(jīng)營及財務(wù)吧人員詢問相關(guān)的愛控制程序是否正隘常運行。2、獨立評估芭獨立評估是獨立八于控制活動之外敗而采取的定期評搬估行為。盡管持伴續(xù)性監(jiān)督程序可敖以提供關(guān)于其他絆控制要素有效性藹的重要反饋信息凹，但經(jīng)常地對系愛統(tǒng)的有效性直接案進行評估也是十板分必要的。這樣襖同時也提供了一岸個機會來評價持胺續(xù)性監(jiān)

55、督程序是矮否有效。1）范圍和頻率唉獨立評估的范圍跋和頻率主要依賴懊于風險評估和持埃續(xù)性監(jiān)督程序的瓣有效性。由于所罷控制風險的大小般及內(nèi)部控制在減癌小風險中的重要哀性不同，對于內(nèi)安部控制進行評價霸的范圍和頻率也芭不一樣。例如，唉那些致力于重大邦風險或?qū)p小風笆險具有重要作用捌的控制就應(yīng)經(jīng)常澳地進行評價。2）評價主體疤評價主體，即由案誰來實施獨立評翱估。一般來說，矮評價主體包括：擺一是自我評價，胺即負責某一單位唉或職責的人員對百其控制自身活動霸的有效性進行評拔價。例如，一位白部門主管應(yīng)指導(dǎo)癌本部門內(nèi)部控制辦的評價活動。他八或她可能親自評跋價內(nèi)控環(huán)境因素氨，然后請部門內(nèi)拔負責各種經(jīng)營活笆動的人員評價

56、其板他要素的有效性霸。八二是內(nèi)部審計人哀員評估，有時，奧在董事會、高級叭管理層、子公司澳及部門主管的特敗殊要求下，內(nèi)審昂人員也會對內(nèi)控挨進行評價。同樣壩，在評價內(nèi)控時爸，管理層也可利懊用外部審計人員岸的工作。熬3白）頒評價程序及方法稗體系奧首先是同企業(yè)職絆員進行探討并審岸閱已有的文件，癌了解系統(tǒng)的運行板過程或內(nèi)控系統(tǒng)板的設(shè)計；其次是襖根據(jù)已確定的目背標分析內(nèi)部控制靶的設(shè)計和測試結(jié)班果，分析是否對伴既定目標提供了俺合理保證。柏評估方法有許多白可供選擇，包括斑檢查清單、調(diào)查板問卷和流程圖等艾方法。也可與那絆些被認為在內(nèi)控安系統(tǒng)方面具有良阿好聲譽的公司進岸行比較。4）行動計劃哀第一次指導(dǎo)評估唉內(nèi)控系

57、統(tǒng)的管理藹人員可以考慮下昂列建議，決定對叭何處著手和如何罷去做：暗決定評估的范圍隘，包括目標的分啊類、內(nèi)部控制要吧素和需采取的行斑動。斑確定對內(nèi)部控制傲的有效性提供常氨規(guī)保證的持續(xù)的啊監(jiān)督行為。拔分析內(nèi)部審計的板控制評估工作，擺考慮外部審計師白與控制相關(guān)的發(fā)暗現(xiàn)。盎按照單位、要素敖或高風險區(qū)域劃稗分重要性程度和笆先后次序，保證班及時的關(guān)注鞍在以上基礎(chǔ)上，捌建立相關(guān)的評估隘程序。敖匯集所有進行評唉估的各方，共同昂考慮下列問題：瓣不僅要考慮評估扒范圍和時間表，扒而且要考慮所使傲用的方法體系，拔應(yīng)用的工具，來罷自內(nèi)外部審計師背和監(jiān)管者的建議哎，報告所發(fā)現(xiàn)問拌題的方式以及設(shè)翱定最終的文本化癌程度。皚監(jiān)

58、督進展和復(fù)核癌發(fā)現(xiàn)。把保證采取必要的哎追蹤措施，必要傲時修改后續(xù)的評百估部分。5）報告缺陷澳這里拜的扮“藹缺拜陷伴”襖被廣泛定義為內(nèi)拜控系統(tǒng)中值得注板意的問題。缺陷藹可能代表一個假伴想的、潛在的或壩實際的缺點，或爸一個強化內(nèi)控系奧統(tǒng)的機會。向恰懊當?shù)漠斒氯颂峁┌捎嘘P(guān)內(nèi)部控制缺八陷的必要信息，斑對內(nèi)部控制制度鞍的持續(xù)有效運行稗十分關(guān)鍵。內(nèi)部熬控制的缺陷應(yīng)自扳下而上進行報告疤，重要事項應(yīng)報啊知高層管理人員鞍和董事會。對于岸發(fā)現(xiàn)的內(nèi)部控制耙缺陷，不僅應(yīng)向襖負責的個人匯報靶，由他采取正確靶的措施，還至少版應(yīng)向該責任人的稗上一級匯報。這絆一過程使得責任擺人能及時采取措矮施，也便于其上拌級提供所需的支癌持

59、或進行監(jiān)督，瓣并與企業(yè)中受影矮響的他人進行溝芭通。重要事項應(yīng)百報知高層管理人懊員和董事會。6）文本化捌企業(yè)內(nèi)部控制的埃文本化有利于評搬估，有利于增進敗員工對內(nèi)控系統(tǒng)扒如何運行及各自暗職責的理解，更白易于必要時對其翱修改。文本化的稗程度根據(jù)各企業(yè)藹的規(guī)模、復(fù)雜性哀和類似因素的不叭同而存在差異。百大一些的公司通啊常有書面的政策般手冊、正式的組擺織圖、書面的工拜作描述、經(jīng)營指板導(dǎo)、信息系統(tǒng)流昂程等。小一些的挨公司內(nèi)部控制文柏本化的程度一般芭低得多?？刂茮]靶有文本化并不意襖味著內(nèi)控系統(tǒng)是盎無效的或無法評岸估，不過當需要瓣向更多人提供有哎關(guān)內(nèi)部控制的闡稗述或評估時，內(nèi)吧部控制文本化的傲性質(zhì)和程度將會吧提高。當管理層搬希望向外界提供捌關(guān)于內(nèi)控系統(tǒng)效絆果的聲明時，他捌們應(yīng)當考慮形成擺文件來支持該聲挨明。如果該聲明柏今后被質(zhì)詢，這吧些文件將很有用白。矮四、頒內(nèi)部控制的局限半性隘也許有人會認為壩內(nèi)部控制可以確佰保企業(yè)萬無一失案，這也是我們所胺希望的，但事實擺并非如此，無論奧內(nèi)部控制設(shè)計和壩執(zhí)行的多好，它芭也只能提供合理柏的保證，這是內(nèi)皚部控制系統(tǒng)固有把的局限性。具體吧表現(xiàn)在：拔判斷失跋誤稗罷敖判斷是人在事情襖發(fā)生時依據(jù)現(xiàn)有擺信息的所做出的案，個