內(nèi)部控制和企業(yè)控制文化

1、內(nèi)部控制和企業(yè)控制文化作者：hzmdwgjzy時間：2009-6-15 10:13:00 論文關(guān)鍵字：內(nèi)控 內(nèi)部控制文化經(jīng)過三十年的改革實踐，企業(yè)家逾來逾感到強化管理的重要，也在積極探索如何才能加強管理。內(nèi)部控制的理念逐漸被企業(yè)界所關(guān)注。這一工作雖已取得成效，但是在企業(yè)不斷革新、不斷迎接市場挑戰(zhàn)的形勢下，內(nèi)控工作尚處于起步階段。而發(fā)達國家已經(jīng)研究和總結(jié)出了一套比較完整的理論和方法-三大目標和五大組成部分：“從“控制環(huán)境、風險評估、控制活動、信息與交流和監(jiān)督評審”五方面開展工作，為實現(xiàn)各項“操作性目標、信息性目標和遵從性目標”而自覺奮斗”。本文要說明的就是，學習和運用其先進的內(nèi)控理論和方法，強化

2、內(nèi)部控制，提高管理水平，形成切合企業(yè)特點的內(nèi)控文化和機制。一、轉(zhuǎn)變觀念 內(nèi)控常被誤解為僅僅是審計部門的事，其實，所有制及其組織結(jié)構(gòu)并不是現(xiàn)代企業(yè)最本質(zhì)的東西，最本質(zhì)的是企業(yè)內(nèi)部的控制文化和控制機制。企業(yè)管理的實踐啟示我們：要正確理解內(nèi)控與管理的關(guān)系、內(nèi)控與風險管理的關(guān)系和內(nèi)控與內(nèi)部審計的關(guān)系。我們要呼喚企業(yè)的控制意識，理直氣壯地強化企業(yè)的內(nèi)部控制。1、轉(zhuǎn)變經(jīng)營管理觀念內(nèi)部控制在不同的經(jīng)濟體制下有不同的內(nèi)涵，盡管其中的某些內(nèi)容會有一致性。一部分人習慣于甚至滿足于傳統(tǒng)的經(jīng)營管理方式，認為只要能夠規(guī)范化操作就行了，不必考慮是否先進。多數(shù)人片面強調(diào)改革組織結(jié)構(gòu)的重要性，忽視了控制方式的跟進和強化。這就

3、使企業(yè)的改革同微觀治理機制相脫離。不論是維持傳統(tǒng)的經(jīng)營管理方式，還是片面以改革取代控制的觀念，都已經(jīng)被實踐證明是有害的。2、轉(zhuǎn)變對內(nèi)控目的的認識早期學者認為，內(nèi)控是為了保護企業(yè)的財產(chǎn)，會計記錄的準確可靠和及時提供可靠的財務信息，稱之為“三目的論”。后期學者補充，內(nèi)控除了保全資產(chǎn)和檢查財務資料的準確可靠性以外，更重要的是執(zhí)行管理政策，提高經(jīng)營效益和效率，稱之為“四目的論”。、跟上國際內(nèi)控研究的步伐同計劃經(jīng)濟相比，市場經(jīng)濟的發(fā)展更加仰仗于微觀機制的作用。發(fā)達的市場經(jīng)濟國家非常重視對公司治理的研究，大大促進了公司治理結(jié)構(gòu)趨向合理化。公司治理理論研究的是資金的供給者如何采取措施，確保其投資取得回報。強

4、化內(nèi)控已經(jīng)成為發(fā)達國家治理公司的重要手段。二、充分理解內(nèi)部控制的內(nèi)涵內(nèi)部控制有其科學的定義和豐富的內(nèi)容。只有深刻理解內(nèi)控的內(nèi)涵才能明確如何強化內(nèi)控。1準確理解內(nèi)部控制的定義不同部門的人從不同的角度對內(nèi)控會有不同的看法。美國審計權(quán)威機構(gòu)COSO的定義是：內(nèi)控是一個受某單位不同層次的人影響的過程，而設計這一過程是為了實現(xiàn)下述三大目標提供合理的保證： 、操作性目標：各種經(jīng)營活動的效果和效率、信息性目標：財務和管理目標的可靠性、完整性和及時性 、遵從性目標：遵從現(xiàn)行法律和規(guī)章制度這三大目標既滿足不同的需要，又相互交叉。顯然，內(nèi)控是保證各項業(yè)務發(fā)展的，而不是妨礙其發(fā)展的。在操作性目標中，經(jīng)營的“效果”是

5、根據(jù)實際產(chǎn)出與預期計劃的產(chǎn)出比較而言的；經(jīng)營的“效率”是根據(jù)實際產(chǎn)出與實際投入比較而言的。此外，公司不能為實現(xiàn)經(jīng)營性目而不遵從法規(guī)，也不能為實現(xiàn)遵從性目標或操作性目標而違反財務和管理信息的可靠性、完整性和及時性。這是一種“全部控制論”的概念。良好的內(nèi)控系統(tǒng)應能夠確保上述三大目標的實現(xiàn)。上述內(nèi)控定義說明：內(nèi)控是一種程序，它意味著向某一終點努力，但不是終點本身；內(nèi)控是用來取得一種或多種互相區(qū)分而又緊密聯(lián)系的目標；內(nèi)控受人的影響，而不只是政策、守則或表格；只能期待內(nèi)控為公司管理層提供合理的保證，而不是絕對的保證。由此可見，審計部門以往所提的“合規(guī)性審計”、“效益性審計”和帳務檢查等等都屬于專項審計，

6、也都有一定的片面性。審計工作的重心應當轉(zhuǎn)向?qū)?nèi)部控制的審計再監(jiān)督，而對內(nèi)控的檢查評價有別于傳統(tǒng)的審計思路，其目的要明確和全面，檢評要完整和深入。2從總體上把握內(nèi)部控制系統(tǒng)的框架：重要的是，現(xiàn)代內(nèi)控理論賦予了內(nèi)控廣范的職能，把內(nèi)控置于很高的層面上，從而強化了內(nèi)控的作用。COSO認為內(nèi)部控制涵蓋了五大組成部分的豐富內(nèi)容：控制環(huán)境、風險評估、控制活動、信息與交流和監(jiān)督評審。三大目標和五大組成部分構(gòu)造了內(nèi)控系統(tǒng)的整體框架，現(xiàn)代內(nèi)控理論對內(nèi)控日臻完善的描述幫助人們更全面和更深刻地理解內(nèi)控及其控制對象，使人們能夠以內(nèi)控為有力武器，為實現(xiàn)三大目標自覺奮斗。3全面理解內(nèi)控五大組成部分的內(nèi)容：、控制環(huán)境控制環(huán)境

7、是推動控制工作的發(fā)動機，是所有其他內(nèi)控組成部分的基礎。它奠定組織的風紀和結(jié)構(gòu)，并且涉及到所有活動的核心人，特別是人的控制覺悟?？刂骗h(huán)境中的要素有價值觀、激勵與誘導機制、精神指導、員工能力、管理哲學與經(jīng)營風格、組織結(jié)構(gòu)、規(guī)章制度和人事政策等等。公司要有積極的控制環(huán)境，使整個組織中的員工具有控制覺悟和自覺的控制態(tài)度，特別是高級管理層要積極地進行控制；員工的能力與其責任要相匹配。管理監(jiān)督和控制文化方面的原則包括：董事會應當負責批準并定期審查整個經(jīng)營戰(zhàn)略和重大政策；理解經(jīng)營的主要風險，確定這些風險的可接受水平，保證高級管理層采取必要步驟，識別，衡量，評審和控制風險；批準組織的結(jié)構(gòu)；并確保高級管理層不斷

8、評審內(nèi)控系統(tǒng)的有效性。在確保建立和維護充分和有效的內(nèi)控系統(tǒng)方面，董事會負有最終的責任。高級管理層負責執(zhí)行由董事會批準的戰(zhàn)略和政策，維護一種組織結(jié)構(gòu)，能夠明確責任、授權(quán)和報告關(guān)系；確保所委派的責任能有效地執(zhí)行；確定適當?shù)膬?nèi)控政策；并監(jiān)督評審內(nèi)控系統(tǒng)的充分性和有效性。董事會和高級管理層負責按照高標準促進員工的職業(yè)道德和完整性，在機構(gòu)中建立一種控制文化，在各級人員中強調(diào)和說明內(nèi)控的重要性。公司機構(gòu)中的所有人員都需要理解和發(fā)揮他們在內(nèi)控程序中的作用。、風險評估風險評估是識別和分析那些妨礙實現(xiàn)經(jīng)營管理目標的困難因素的活動，對風險的分析評估構(gòu)成風險管理決策的基礎。風險評估中的要素包括關(guān)注對整體目標和業(yè)務活

9、動目標的制定和銜接、對內(nèi)部和外部風險的識別與分析、對影響目標實現(xiàn)的變化的認識和各項政策與工作程序的調(diào)整。有關(guān)風險的識別與評估的原則強調(diào)有效的內(nèi)控系統(tǒng)需要識別和不斷地評估有可能阻礙實現(xiàn)目標的種種物質(zhì)風險。這種評估應包括公司和公司集團所面對的全部風險。需要不時調(diào)整內(nèi)控，以便恰當?shù)靥幚砣魏涡碌幕蜻^去不加控制的風險。、控制活動：控制活動是為了合理地保證經(jīng)營管理目標的實現(xiàn)，指導員工實施管理指令，管理和化解風險而采取的政策和程序，包括高層檢查、直接管理、信息加工、實物控制、確定指標、職責分離等。在控制活動中主要關(guān)注控制與風險評估過程的聯(lián)系、控制活動的適當形式及其實施、對執(zhí)行政策和管理指令的保證、控制活動的

10、針對性（尤其是對信息系統(tǒng)的控制）等等。有關(guān)控制活動和職責分離的原則包括：控制活動應當是公司日常工作的不可分割的一部分。這些活動應當包括高層審查；對不同部門或處室的活動的適當控制；物理控制；檢查對敞口限額的遵從情況；對違規(guī)經(jīng)營的跟進情況; 批準和授權(quán)制度；查證核實與對帳制度。有效的內(nèi)控系統(tǒng)需要適當分離職責。人員的安排不能發(fā)生責任沖突。要識別和盡力縮小有潛在利益沖突的地方，并遵從謹慎的和獨立的監(jiān)督評審。、信息與交流信息與交流存在于所有經(jīng)營管理活動中，使員工得以搜集和交換經(jīng)營、管理和控制等活動所需要的信息，包括管理者對員工的工作業(yè)績的經(jīng)常性評價。在信息技術(shù)的發(fā)展中注意控制信息系統(tǒng)。有關(guān)的原則包括：一

11、個有效的內(nèi)控系統(tǒng)需要充分的和全面的內(nèi)部財務、經(jīng)營和遵從性方面的數(shù)據(jù)，以及關(guān)于外部市場中與決策相關(guān)的事件和條件的信息。這些信息應當可靠、及時、可獲，并能以前后一致的形式規(guī)范地提供使用。有效的內(nèi)控需要建立可靠的信息系統(tǒng)，涵蓋公司的全部重要活動。有效的內(nèi)控系統(tǒng)需要有效的交流渠道，確保所有員工充分理解和堅持現(xiàn)行的政策和程序，影響他們的職責，并確保其他的相關(guān)信息傳達到應被傳達到的人員。、監(jiān)督評審監(jiān)督評審是經(jīng)營管理部門對內(nèi)控的管理監(jiān)督和內(nèi)審監(jiān)察部門對內(nèi)控的再監(jiān)督與再評價活動的總稱。監(jiān)督評審可以是持續(xù)性的或分別單獨的，也可以是兩者結(jié)合起來進行的。主要應關(guān)注監(jiān)督評審程序的合理性、對內(nèi)控缺陷的報告和對政策程序的

12、調(diào)整等等。在監(jiān)督評審活動和缺陷的糾正方面應當遵循下述原則：應當不斷地在日常工作中監(jiān)督評審內(nèi)控的總體效果。對主要風險的監(jiān)督評審應當是公司日?；顒拥囊徊糠郑⑶腋骷壗?jīng)營層和內(nèi)部審計人員應當定期予以評價。對內(nèi)控系統(tǒng)應當進行有效和全面的內(nèi)部審計。內(nèi)審要獨立進行，應得到適合的培訓，并配備稱職和得力的人員。內(nèi)審作為內(nèi)控系統(tǒng)監(jiān)督評審的一部分，應當向董事會或其審計委員會直接報告工作，并向高級管理層直接報告。不論是經(jīng)營層或是其他控制人員發(fā)現(xiàn)了內(nèi)控的缺陷，都應當及時地向適當?shù)墓芾韺訄蟾妫⑹蛊涞玫焦麛嗵幚?。應當把有關(guān)物質(zhì)的內(nèi)控缺陷報告給高級管理層和董事會。以上五大組成部分與前述三大目標有機地相結(jié)合，構(gòu)成了內(nèi)控的完

13、整體系。我國的企業(yè)工作者很有必要適應形勢，轉(zhuǎn)變觀念，從內(nèi)控的三大目標出發(fā)，去考察本單位上述五大組成部分的各個方面，看是否建立了健全的內(nèi)控制度，而且，這些制度是否得以認真貫徹實施。審計檢查的方法和評價的標準也應當沿著這條思路，按照這個有機結(jié)合的整體去設計。三、關(guān)于內(nèi)部控制與管理的關(guān)系多數(shù)中層管理者對內(nèi)控認識比較膚淺，也不了解內(nèi)控與管理、內(nèi)控與內(nèi)審的關(guān)系。有人認為管理就是內(nèi)控，抓了管理，內(nèi)控自然就到位了。也有人認為內(nèi)控是內(nèi)審部門的工作，抓內(nèi)控應該由內(nèi)審部門牽頭。因此，必須搞清內(nèi)控與管理的關(guān)系。管理的內(nèi)涵及其與內(nèi)控的區(qū)別管理是管理者確立目標和戰(zhàn)略，并通過一定的組織形式、規(guī)章制度和操作方法去實現(xiàn)目標的

14、全過程。管理者要以一定的組織形式為依托，以一定的規(guī)章制度為依據(jù)，采取種種方法去實現(xiàn)既定的目標。管理者有責任控制局面，并解決和糾正各項經(jīng)營管理活動中所發(fā)生的偏差和錯誤。管理的含義比內(nèi)控更為廣泛，并不是所有的管理活動都是內(nèi)控活動。而內(nèi)控則是管理中至關(guān)重要的部分，就是要抓住管理活動中的那些對管理目標實現(xiàn)至關(guān)重要的部分，也就是它的主要矛盾，具體體現(xiàn)就是：控制要素和控制風險，這是管理者必須關(guān)注的地方。2風險管理與內(nèi)部控制的關(guān)系風險評估是對可能發(fā)生的不利條件或事件進行評價，并做出完整的專業(yè)性鑒定的一種系統(tǒng)過程。風險是和環(huán)境、目標共存的。相對于外部環(huán)境而言，同類企業(yè)有同類風險，誰能戰(zhàn)勝風險，風險就轉(zhuǎn)化為機遇

15、，同時也會提高其競爭能力，并直接影響其提高其產(chǎn)品質(zhì)量與服務質(zhì)量的能力。風險是如此之重要，以至于有人認為風險管理就是內(nèi)部控制，甚至風險管理包括了內(nèi)控。實質(zhì)上，內(nèi)控涵蓋了風險管理，內(nèi)控處在比風險管理更高的層次上，內(nèi)控才是管理的更本質(zhì)性的內(nèi)容。內(nèi)控所負責的是風險管理過程中間及其以后的重要活動，內(nèi)部控制強調(diào)評估經(jīng)營管理活動中突出的風險點，建議經(jīng)營管理人員針對這些風險點實施必要的控制活動。風險管理為內(nèi)控中的風險評估提供了前提條件。風險管理的全部活動都在內(nèi)控的監(jiān)督評審之下。四、正確處理內(nèi)控與內(nèi)審的關(guān)系有些人認為內(nèi)控主要是內(nèi)審部門的事，在實際工作中，內(nèi)控工作往往被領導委派給內(nèi)審部門去計劃和安排。這種認識不僅

16、來自高級管理層，就是內(nèi)部審計人員也存在一些模糊認識。因此有必要澄清認識，轉(zhuǎn)變觀念，正確處理內(nèi)控與內(nèi)審的關(guān)系。內(nèi)控首先是經(jīng)營管理部門的工作內(nèi)控程序涉及：工作目標的確立，風險的識別和分析，針對風險研定控制措施，對所采取的控制活動進行監(jiān)督評審等等。這些控制業(yè)務顯然都是各級經(jīng)營管理部門的基本職責。因此，首先是經(jīng)營管理部門要重視內(nèi)控，只有把內(nèi)控視為本職工作，才能保證各項工作任務順利實現(xiàn)。其次才是內(nèi)審部門獨立于經(jīng)營管理工作之外，才能真正起到對工作的監(jiān)督和彌補作用。內(nèi)控主要是經(jīng)營管理部門的工作內(nèi)控的大部分工作都是經(jīng)營管理部門的重要職責。首先，合乎標準的內(nèi)控需要公司營造良好的“控制環(huán)境”，使員工樹立正確的價值

17、觀，遵守正常的職業(yè)道德，而公司的管理層又能夠以恰當?shù)墓芾盹L格和正確的激勵機制，引導員工創(chuàng)造一種良好的企業(yè)文化，特別是控制文化。同時，設計適應業(yè)務發(fā)展的組織結(jié)構(gòu)，配備合格的經(jīng)營管理人員，制定合理和嚴格的規(guī)章制度，確立正確的目標和戰(zhàn)略決策系統(tǒng)等等，也都是加強內(nèi)控的必要環(huán)境條件。第二，“風險評估”也主要是各經(jīng)營管理部門的重要職責。傳統(tǒng)的經(jīng)營管理方式忽視對風險的識別和分析，而滿足于執(zhí)行指令。這種方式給國有企業(yè)在轉(zhuǎn)軌過程中帶來了巨大的損失。風險的防范有大量工作要做，包括對內(nèi)部和外部的風險進行判別和預測，分析風險發(fā)生的可能性和概率；并在此基礎上研究化解風險的種種控制措施。第三，當風險已被發(fā)現(xiàn)之后，經(jīng)營管理

18、者還需要調(diào)動機構(gòu)和人員，切實執(zhí)行所制定的“控制活動”，以便防范和化解風險，合理保證經(jīng)營管理目標的實現(xiàn)。這方面的工作是十分細致的，包括高層檢查，直接管理，信息加工，實物控制，確定指標，職責分離等等。第四，在信息科技突飛猛進地發(fā)展的時代，“信息與交流”是經(jīng)營管理中的另一不容忽視的職能。在把有關(guān)的內(nèi)部和外部控制信息搜集整理出來以后，經(jīng)營管理者要利用可靠信息為實現(xiàn)目標服務，并向適當?shù)牟块T和負責人進行交流。如果把如此豐富的內(nèi)控工作統(tǒng)統(tǒng)推給審計部門去做，一個直接的惡果就是削弱了經(jīng)營管理部門的風險意識和控制覺悟，使他們滿足于行政指令的執(zhí)行方式，而無意面對復雜多變的競爭形勢。另外的一個后果是使審計人員不務內(nèi)審

19、業(yè)務，而去參與經(jīng)營管理活動，自然分散了審計人員的注意力，也削弱了審計的獨立性。因此，控制活動是公司日常經(jīng)營管理工作的不可分割的一部分。對內(nèi)控的檢查評價主要是經(jīng)營管理部門的工作“監(jiān)督評審”是內(nèi)控體系的第五大重要組成部分，其主要內(nèi)容是對上述內(nèi)控活動，包括“控制環(huán)境”、“風險評估”、“控制活動”和“信息與交流”等內(nèi)容進行嚴格的檢查監(jiān)督和客觀公正的評價。這包括從整體水平上和從業(yè)務活動水平上對內(nèi)控進行持續(xù)性的或分別單獨的評審。重要的是認識到這種檢查評價不僅首先不是，而且主要不是內(nèi)審部門的工作。對內(nèi)控情況進行監(jiān)督評審猶如設立一道道防線，而第一道檢查監(jiān)督的防線就應由經(jīng)營管理部門的各級負責人監(jiān)守，包括設置和執(zhí)

20、行崗位內(nèi)部和崗位之間的相互牽制，進行前后臺和部門之間的平衡制約等等，并應不斷在日常工作中監(jiān)督評審內(nèi)控的整體效果。他們要對內(nèi)控的情況和問題及時進行分析和研究，把大量主要的風險問題在第一道防線予以切實解決。這里，他們不僅要深刻地自我評價所開展的控制活動，還要提出改進控制和進一步化解風險的措施，并交上級主管驗證。這種自我評價要規(guī)范化和制度化，必要時應實行離崗檢查和交叉檢查的制度。在實際中，這種工作往往被以工作忙、人手少或成本高而忽略掉了。例如把對離任負責人的評審統(tǒng)統(tǒng)推給內(nèi)審部門進行“離任審計”，不僅加重了內(nèi)審負擔，而且常使該項工作流于形式。恰恰是疏于自我檢查和評價，造成部分管理人員有章不循，一些基層

21、單位問題成堆。財會部門應當形成化解風險的第二道防線，財會人員負責行使后臺監(jiān)督的重要職能。業(yè)務的每一項收付和債權(quán)債務的發(fā)生都會在帳面上反映出來，這本身就是一種監(jiān)督；會計人員在會計核算中保證這種反映的真實、準確和完整，并有責任以會計資料為依據(jù)，控制企業(yè)經(jīng)濟活動按預定計劃目標進行，并報告所發(fā)現(xiàn)的違法違規(guī)的財務事件；財務主管在會計科目設置、帳務匯總和財務報表分析后也可以發(fā)現(xiàn)經(jīng)營管理活動中的種種問題，促使企業(yè)遵守國家法律和政策，加強經(jīng)濟核算，改善經(jīng)營管理，完善現(xiàn)代企業(yè)制度，提高經(jīng)濟效益。財會部門不僅要把第一道防線上遺漏掉的大量問題盡力查找出來，而且要從管理會計的角度，在更深層次和更大范圍內(nèi)（例如在跨部門

22、乃至全單位范圍）發(fā)現(xiàn)問題，研究對策，預測風險，并提供信息。如果認為對內(nèi)控的檢查評價只是內(nèi)審部門的工作，上述兩道化解風險的重要防線就會被忽略甚至取消。這一方面會大大削弱各單位防范風險的意識和能力，而且另一方面會因為大大加重內(nèi)審部門的工作負擔，而必然降低內(nèi)審工作的質(zhì)量，提高內(nèi)審方面的監(jiān)督成本。 內(nèi)審監(jiān)察部門對內(nèi)控的再監(jiān)督負有極其重要的責任如果我們把內(nèi)控的“監(jiān)督評審”職能視為內(nèi)控“寶塔”上的最高級的部分，那么內(nèi)審監(jiān)察工作就應該處于內(nèi)控寶塔的尖頂部位。所謂“再監(jiān)督”就是在前述兩道防線之后的第三道防線，每一個公司都應當設立這一戰(zhàn)線。對于風險較高的金融機構(gòu)來說，這第三道防線更是必不可少的。其重要性不僅僅在

23、于內(nèi)審已經(jīng)變成了最后一道防線。盡管從監(jiān)督職能的角度來看，內(nèi)審監(jiān)察部門的工作量應大大少于經(jīng)營管理部門的自我監(jiān)督檢查和財會部門的管理監(jiān)督，但是，內(nèi)審監(jiān)察部門的獨立性和應有的權(quán)威性，加上其組織系統(tǒng)的垂直性，賦予了該部門行使對內(nèi)控進行再監(jiān)督和再評價的特殊重要的職能。這種重要性主要表現(xiàn)在稽核監(jiān)察人員在嚴密的計劃和組織之下，能夠獨立地按照法人要求，有選擇地對內(nèi)控的各方面行使其檢查職能，并能夠?qū)z查評價結(jié)果直接地反映到高級管理層乃至最高級領導人，然后有權(quán)督促內(nèi)審監(jiān)察建議的落實?？傊瑑?nèi)控不僅首先不是，而且主要不是內(nèi)審監(jiān)察部門和人員的責任；內(nèi)控的檢查評價也主要不是他們的責任；但同時，對內(nèi)控的再監(jiān)督又是內(nèi)審監(jiān)察

24、部門義不容辭的重要職責。五、內(nèi)部控制的國際發(fā)展趨勢及其啟示1強調(diào)高級領導層的控制責任。首先，董事會充分理解公司的主要風險，正確設定風險的可接受水平；并定期督導高級管理層識別，估量，監(jiān)督和控制這些風險；確保內(nèi)控系統(tǒng)的有效性；建立獨立的審計委員會幫助董事會行使這方面的職責。其次，高級管理層負責制定識別，估量，監(jiān)督和控制風險的程序，通過維護某種組織結(jié)構(gòu)去明確職責、權(quán)限和報告關(guān)系；確保職責的有效執(zhí)行；制定有效的內(nèi)控政策；并監(jiān)督評審內(nèi)控的充分性和有效性。2大力提倡和營造一種“控制文化”。一方面董事會和高級管理層負責促進在道德和完整性方面的高標準，并在機構(gòu)中建立一種文化，向各級人員強調(diào)和說明內(nèi)控的重要性。另一方面企業(yè)中的所有員