COSO內(nèi)部控制框架培訓(xùn)教程

/COSO內(nèi)部控制框架培訓(xùn)資料內(nèi)容提要：一、背景介紹（一）COSO內(nèi)部控制框架的產(chǎn)生及開展過程（二）xxx目前的內(nèi)部控制體系與COSO內(nèi)部控制框架的差距二、COSO內(nèi)部控制框架下內(nèi)部控制的定義（一）COSO內(nèi)部控制框架對(duì)內(nèi)部控制的定義（二）對(duì)內(nèi)部控制定義的理解（三）COSO內(nèi)部控制框架的組成要素三、COSO內(nèi)部控制框架五要素（一）內(nèi)控環(huán)境（二）風(fēng)險(xiǎn)評(píng)估（三）內(nèi)控活動(dòng)（四）信息與溝通（五）監(jiān)督四、內(nèi)部控制的局限性五、員工在內(nèi)部控制中的作用和職責(zé)六、小結(jié)一、背景介紹內(nèi)部控制是什么?不同的人有不同的理解。一般的人把內(nèi)部控制理解為組織為了減少?zèng)Q策失誤和工作缺陷而實(shí)施的控制,這些控制可能是內(nèi)部監(jiān)督、也可能是管理手冊(cè)、規(guī)章制度等。這種理解沒有錯(cuò)，但不全面。按照現(xiàn)代的內(nèi)控理論，這些僅僅是內(nèi)部控制的一局部，而不是全部?，F(xiàn)代內(nèi)控理論認(rèn)為，內(nèi)部控制是一個(gè)系統(tǒng)化的框架，它建立在風(fēng)險(xiǎn)管理的基礎(chǔ)上，包括內(nèi)控環(huán)境、風(fēng)險(xiǎn)分析、內(nèi)控活動(dòng)、信息與溝通、監(jiān)督五大要素。（一）COSO內(nèi)部控制框架的產(chǎn)生和開展過程內(nèi)部控制理論的開展是一個(gè)逐步演變的過程，大致可以區(qū)分為內(nèi)部牽制、內(nèi)部控制制度、內(nèi)部控制結(jié)構(gòu)與內(nèi)部控制整體框架四個(gè)階段。在內(nèi)部牽制階段，賬目間的相互核對(duì)是內(nèi)控的主要內(nèi)容，設(shè)定崗位別離是內(nèi)控的主要方式，這在早期被認(rèn)為是確保所有賬目正確無誤的一種理想控制方法；在內(nèi)部控制制度階段，內(nèi)部控制的重點(diǎn)是建立健全規(guī)章制度；在內(nèi)部控制結(jié)構(gòu)階段，內(nèi)部控制被認(rèn)為是為合理保證企業(yè)特定目標(biāo)的實(shí)現(xiàn)而建立的各種政策和程序，分為內(nèi)控環(huán)境、會(huì)計(jì)制度和控制程序三個(gè)方面；內(nèi)部控制整體框架階段，就是我們下面將要討論的COSO內(nèi)部控制框架。在美國(guó)，20世紀(jì)70年代中期，與內(nèi)部控制有關(guān)的活動(dòng)大局部集中在制度的設(shè)計(jì)和審計(jì)方面，重在改良內(nèi)部控制制度和方法。1973年至1976年對(duì)水門事件（美國(guó)公司進(jìn)行違法的國(guó)內(nèi)捐款和賄賂外國(guó)政府官員）的調(diào)查使得立法機(jī)關(guān)與行政機(jī)關(guān)開始注意到內(nèi)部控制問題。針對(duì)調(diào)查的結(jié)果，美國(guó)國(guó)會(huì)于1979年通過了《反國(guó)外賄賂法》（簡(jiǎn)稱FCPA）。FCPA除了規(guī)定了關(guān)于反賄賂的條款外，還規(guī)定了與會(huì)計(jì)及內(nèi)部控制有關(guān)的條款。因此美國(guó)許多機(jī)構(gòu)都加強(qiáng)了對(duì)內(nèi)部控制的研究并提出許多建議。1985年，由美國(guó)注冊(cè)會(huì)計(jì)師協(xié)會(huì)、會(huì)計(jì)協(xié)會(huì)、財(cái)務(wù)主管協(xié)會(huì)、內(nèi)部審計(jì)師協(xié)會(huì)、管理會(huì)計(jì)師協(xié)會(huì)聯(lián)合創(chuàng)立了反虛假財(cái)務(wù)報(bào)告委員會(huì)，該委員會(huì)旨在探討財(cái)務(wù)報(bào)告中的舞弊產(chǎn)生的原因，并尋找解決措施。兩年后，該委員會(huì)提出了很多有價(jià)值的建議。基于該委員會(huì)的建議，其贊助機(jī)構(gòu)成立COSO委員會(huì)，專門研究?jī)?nèi)部控制問題。1992年9月，COSO委員會(huì)提出了報(bào)告《內(nèi)部控制——整體框架》（1994年進(jìn)行了增補(bǔ)），即COSO內(nèi)部控制框架。COSO內(nèi)控框架的提出標(biāo)志著內(nèi)部控制理論開展到新的階段，對(duì)企業(yè)完善和優(yōu)化內(nèi)部控制、增強(qiáng)風(fēng)險(xiǎn)防范能力具有十分重要的意義。COSO內(nèi)部控制框架之所以被廣泛地選擇作為構(gòu)建和完善內(nèi)部控制體系的標(biāo)準(zhǔn)，是因?yàn)椋弘m然COSO內(nèi)部控制框架并非唯一的內(nèi)部控制框架，但卻是美國(guó)證券交易委員會(huì)唯一推薦使用的內(nèi)部控制框架，《薩班斯法案》第404條款的「最終細(xì)則」也明確說明COSO內(nèi)部控制框架可以作為評(píng)估企業(yè)內(nèi)部控制的標(biāo)準(zhǔn)。股份公司作為紐約證交所上市公司，需要按照法案要求，引進(jìn)COSO內(nèi)部控制框架，整合現(xiàn)有內(nèi)部控制，滿足法案的要求。同時(shí)，對(duì)股份公司來說，這也是梳理管理流程、標(biāo)準(zhǔn)管理、提升整體管理水平的契機(jī)。COSO內(nèi)部控制框架是一個(gè)較為理想的框架，幾乎所有公司的內(nèi)部控制均與之有一定差距，美國(guó)各大公司也正在為此而努力，雖然這必然加大企業(yè)負(fù)擔(dān)，但多數(shù)公司同股份公司一樣，希望通過理解和貫徹COSO內(nèi)部控制框架要求，來實(shí)現(xiàn)提升管理水平的目的。（二）XXX目前的內(nèi)部控制體系與COSO內(nèi)部控制框架的差距目前，股份公司通過多年的管理實(shí)踐和積累，已經(jīng)建立了一套針對(duì)XX行業(yè)的行之有效的內(nèi)控體系，但與COSO內(nèi)部控制框架的要求相比還存在一些距離。這些差距主要表達(dá)在：內(nèi)部控制體系的整體框架、內(nèi)控環(huán)境、風(fēng)險(xiǎn)評(píng)估等理念尚未被廣泛接受、內(nèi)部控制的文檔記錄還不夠系統(tǒng)標(biāo)準(zhǔn)、缺乏自我評(píng)估機(jī)制等。

“他山之石，可以攻玉〞，COSO內(nèi)控框架對(duì)于我們加強(qiáng)企業(yè)內(nèi)部控制具有一定的啟發(fā)和借鑒意義。為此，我們需要認(rèn)真學(xué)習(xí)COSO內(nèi)部控制框架理論，充分認(rèn)識(shí)和理解COSO內(nèi)部控制框架，并在實(shí)際經(jīng)營(yíng)管理中積極實(shí)踐，大力貫徹和實(shí)施，從而優(yōu)化內(nèi)部控制，完善內(nèi)控體系，全面提升公司管理水平。二、COSO內(nèi)部控制框架下內(nèi)控制度定義（一）COSO內(nèi)控框架對(duì)內(nèi)部控制的定義COSO內(nèi)部控制框架認(rèn)為，內(nèi)部控制是受企業(yè)董事會(huì)、管理層和其他人員影響，為經(jīng)營(yíng)的效率效果、財(cái)務(wù)報(bào)告的可靠性、相關(guān)法規(guī)的遵循性等目標(biāo)的實(shí)現(xiàn)而提供合理保證的過程。（二）對(duì)內(nèi)部控制定義的理解應(yīng)該從以下幾個(gè)方面理解內(nèi)部控制的定義：第一，內(nèi)部控制是一個(gè)“過程〞，而且是一個(gè)動(dòng)態(tài)的過程。企業(yè)的經(jīng)營(yíng)活動(dòng)是永不停止的，企業(yè)的內(nèi)部控制過程也因此不會(huì)停止，它是一個(gè)發(fā)現(xiàn)問題、解決問題、發(fā)現(xiàn)新問題、解決新問題的循環(huán)往復(fù)的過程。內(nèi)部控制應(yīng)該與企業(yè)的經(jīng)營(yíng)管理過程相結(jié)合，而不是凌駕于企業(yè)的根本活動(dòng)之上，它促使經(jīng)營(yíng)到達(dá)預(yù)期的效果，并監(jiān)督企業(yè)經(jīng)營(yíng)過程的持續(xù)有效進(jìn)行。第二，內(nèi)部控制受到“人〞的因素的影響，它并不僅僅是政策手冊(cè)和表格，不僅僅是管理人員、內(nèi)部審計(jì)或董事會(huì)，而是組織中的每一個(gè)人，每一個(gè)人都對(duì)內(nèi)部控制負(fù)有責(zé)任并受到內(nèi)部控制的影響；是“人〞建立企業(yè)的目標(biāo)，并將控制機(jī)制賦予實(shí)施。確立這種觀念有利于企業(yè)的所有員工明確自己的責(zé)任和權(quán)限，主動(dòng)地維護(hù)及改善企業(yè)的內(nèi)部控制。第三，內(nèi)部控制無論設(shè)計(jì)和運(yùn)行得多么完善，也只能為企業(yè)的管理層和董事會(huì)提供合理的保證，而不是絕對(duì)保證，因?yàn)閮?nèi)部控制本身具有局限性。最后，內(nèi)控框架將內(nèi)部控制目標(biāo)分為三類：與營(yíng)運(yùn)有關(guān)的目標(biāo)—即經(jīng)營(yíng)的效率與效果、與財(cái)務(wù)報(bào)告有關(guān)的目標(biāo)—即財(cái)務(wù)報(bào)告的可靠性、以及與法規(guī)的遵循性有關(guān)的目標(biāo)。上述分類讓我們專注于內(nèi)部控制的各個(gè)方面，這些相互有別，相互交叉的分類滿足不同的需要，并且說明了不同的執(zhí)行人員的直接責(zé)任。（三）COSO內(nèi)部控制框架的組成要素COSO內(nèi)部控制框架認(rèn)為，內(nèi)部控制系統(tǒng)是由內(nèi)控環(huán)境、風(fēng)險(xiǎn)評(píng)估、內(nèi)控活動(dòng)、信息與溝通、監(jiān)督五要素組成，它們?nèi)Q于管理層經(jīng)營(yíng)企業(yè)的方式，并融入管理過程本身，其相互關(guān)系可以用下面模型表示。內(nèi)控環(huán)境——內(nèi)控環(huán)境是企業(yè)的基調(diào)、氣氛，直接影響企業(yè)員工的控制意識(shí)。內(nèi)控環(huán)境要素是推動(dòng)企業(yè)開展的發(fā)動(dòng)機(jī)，也是其他一切要素的核心，包括員工的誠(chéng)信、職業(yè)道德和工作勝任能力；管理層的經(jīng)營(yíng)理念和經(jīng)營(yíng)風(fēng)格；董事會(huì)或?qū)徲?jì)委員會(huì)的監(jiān)管和指導(dǎo)力度；企業(yè)的權(quán)責(zé)分配方法和人力資源政策。可以說人及其人進(jìn)行的活動(dòng)是任何企業(yè)的核心，是構(gòu)成內(nèi)控環(huán)境的重要要素，又與環(huán)境相互影響、相互作用。風(fēng)險(xiǎn)評(píng)估——風(fēng)險(xiǎn)評(píng)估是識(shí)別、分析相關(guān)風(fēng)險(xiǎn)以實(shí)現(xiàn)既定目標(biāo)，是風(fēng)險(xiǎn)管理的基礎(chǔ)。每個(gè)企業(yè)都面臨著諸多來自內(nèi)部和外部的風(fēng)險(xiǎn)，影響企業(yè)既定目標(biāo)的實(shí)現(xiàn)。因此必須設(shè)立一個(gè)機(jī)制來識(shí)別、分析和管理影響目標(biāo)實(shí)現(xiàn)的相關(guān)風(fēng)險(xiǎn)，并適時(shí)加以管理。內(nèi)控活動(dòng)——內(nèi)控活動(dòng)指那些有助于管理層決策順利實(shí)施的政策和程序，是針對(duì)風(fēng)險(xiǎn)采取的控制措施。它們包括諸如批準(zhǔn)、授權(quán)、查證、核對(duì)、復(fù)核經(jīng)營(yíng)業(yè)績(jī)、資產(chǎn)保護(hù)和職責(zé)分工等活動(dòng)。信息與溝通——是指企業(yè)經(jīng)營(yíng)管理所需信息必須被識(shí)別、獲得并以一定形式及時(shí)傳遞，以便員工履行職責(zé)。信息不僅包括內(nèi)部產(chǎn)生的信息，還包括與企業(yè)經(jīng)營(yíng)決策和對(duì)外報(bào)告相關(guān)的外部信息。暢通的溝通渠道和機(jī)制使企業(yè)的員工能及時(shí)取得他們?cè)趫?zhí)行、管理和控制企業(yè)經(jīng)營(yíng)過程中所需的信息，并交換這些信息。監(jiān)督——是對(duì)內(nèi)部控制系統(tǒng)有效性進(jìn)行評(píng)估的過程，可以通過持續(xù)性監(jiān)督、獨(dú)立評(píng)估或兩者的結(jié)合來實(shí)現(xiàn)對(duì)內(nèi)控系統(tǒng)的監(jiān)督。內(nèi)控體系五要素之間的關(guān)系我們可以理解為：企業(yè)的核心是人，人的誠(chéng)信、道德價(jià)值觀和勝任能力構(gòu)成了企業(yè)的內(nèi)控環(huán)境，這是企業(yè)開展的基礎(chǔ)。每個(gè)企業(yè)都有自己的開展目標(biāo)，為了目標(biāo)的實(shí)現(xiàn)，必須分析影響因素，即進(jìn)行風(fēng)險(xiǎn)評(píng)估。針對(duì)風(fēng)險(xiǎn)評(píng)估的結(jié)果需要采取相應(yīng)的內(nèi)控活動(dòng)來控制和減少風(fēng)險(xiǎn)。同時(shí)與內(nèi)控環(huán)境、風(fēng)險(xiǎn)評(píng)估和內(nèi)控活動(dòng)相關(guān)的信息應(yīng)及時(shí)被獲取、加工整理，并在企業(yè)內(nèi)部傳遞，這就是信息與溝通，信息與溝通系統(tǒng)圍繞在內(nèi)控活動(dòng)周圍，反映企業(yè)各項(xiàng)管理活動(dòng)的運(yùn)轉(zhuǎn)情況。為了保證內(nèi)控體系的正常運(yùn)轉(zhuǎn)，還需要對(duì)整個(gè)內(nèi)控過程進(jìn)行監(jiān)督。內(nèi)部控制五要素之間的配合和聯(lián)系，組成了一個(gè)完整的系統(tǒng)，可以靈活地隨條件變化而變化。但各要素之間并非是一項(xiàng)要素影響下一項(xiàng)要素的順序過程，任一要素都可以影響其他要素，例如對(duì)風(fēng)險(xiǎn)的評(píng)估不僅僅影響內(nèi)控活動(dòng)，還可能影響信息和溝通、監(jiān)督行為等。COSO內(nèi)部控制框架適用于各類企業(yè)，但是中小企業(yè)對(duì)其應(yīng)用可能不同于大型企業(yè)，中小企業(yè)的內(nèi)部控制可能不及大型企業(yè)正式、組織性強(qiáng)，但也可以是有效的。對(duì)此，本次培訓(xùn)以大型公司為例，未考慮中小公司的差異。三、COSO內(nèi)部控制框架五要素（一）內(nèi)控環(huán)境內(nèi)控環(huán)境是其他控制要素的基礎(chǔ)。內(nèi)控環(huán)境因素包括：?jiǎn)T工的誠(chéng)信和道德價(jià)值觀；員工的勝任能力；董事會(huì)和審計(jì)委員會(huì)；管理層的經(jīng)營(yíng)理念和經(jīng)營(yíng)風(fēng)格；組織結(jié)構(gòu)；管理層授權(quán)和職責(zé)分工、人力資源政策和措施。下面討論各項(xiàng)因素的具體內(nèi)容。1、員工的誠(chéng)信和道德價(jià)值觀內(nèi)部控制是由人建立、執(zhí)行和維護(hù)的，人是內(nèi)部控制有效運(yùn)行的根本因素。人的道德價(jià)值觀影響著人的行為。企業(yè)員工具有良好的道德標(biāo)準(zhǔn)并形成良好的道德氣氛，對(duì)控制系統(tǒng)的有效運(yùn)行非常重要，也有助于防范那些內(nèi)控系統(tǒng)難以控制的行為。員工的誠(chéng)信和道德價(jià)值觀是指員工行為的準(zhǔn)則，是告訴員工什么行為可接受、什么行為不可接受、以及遇到不正當(dāng)行為應(yīng)該采取的行動(dòng)。主要包括以下內(nèi)容：利益沖突每一個(gè)員工都有責(zé)任將公司利益放在第一位，防止私人利益與公司利益的沖突。合法性公司要承諾在進(jìn)行業(yè)務(wù)時(shí)是抱著老實(shí)和誠(chéng)信原則，并遵循所有適用的法律和規(guī)章制度。及時(shí)向指定人員報(bào)告或檢舉揭發(fā)違規(guī)事項(xiàng)員工有義務(wù)對(duì)所發(fā)現(xiàn)的關(guān)于會(huì)計(jì)、內(nèi)部控制或?qū)徲?jì)等的違反法律、規(guī)章制度或行為準(zhǔn)則的問題，向道德標(biāo)準(zhǔn)委員會(huì)報(bào)告，或向披露委員會(huì)或?qū)徲?jì)委員會(huì)匯報(bào)。發(fā)現(xiàn)任何高級(jí)管理人員違反法律、規(guī)章制度或行為準(zhǔn)則，應(yīng)迅速向道德標(biāo)準(zhǔn)委員會(huì)等相關(guān)機(jī)構(gòu)報(bào)告。對(duì)檢舉人應(yīng)當(dāng)建立保密制度，包括匿名保護(hù)。遵守道德準(zhǔn)則的責(zé)任明確員工必須遵守道德準(zhǔn)則。對(duì)違反準(zhǔn)則的人員建立懲罰機(jī)制，甚至解雇或免職。公司機(jī)遇禁止員工通過利用公司財(cái)產(chǎn)、信息或職位為自己或其他人牟取商業(yè)機(jī)遇。保密機(jī)密信息是一間公司最重要的資產(chǎn)之一。公司建立相應(yīng)政策保護(hù)機(jī)密信息，包括（a）屬于公司商業(yè)性機(jī)密信息（b）屬于非披露協(xié)議下信息。每一個(gè)員工在入職后應(yīng)執(zhí)行保密協(xié)議和保護(hù)公司知識(shí)產(chǎn)權(quán)。員工即使在終止雇傭之后，仍然有義務(wù)保護(hù)公司的機(jī)密信息。公平交易每一個(gè)員工都應(yīng)該努力去公平對(duì)待顧客、供給商、競(jìng)爭(zhēng)者、公眾，并遵循商業(yè)道德標(biāo)準(zhǔn)。為了獲得或維持業(yè)務(wù)而進(jìn)行賄賂、回扣或其他誘惑等都是不允許的。與業(yè)務(wù)相關(guān)，偶爾贈(zèng)送非政府雇員的價(jià)值較低的商業(yè)禮物的做法是可以接受的。但未得到道德委員會(huì)事先批準(zhǔn)的情況下，贈(zèng)送禮物或款待政府雇員是不允許的。員工代表公司購(gòu)置商品應(yīng)遵循公司的采購(gòu)政策。公司資產(chǎn)的保護(hù)及恰當(dāng)使用每一個(gè)員工必須保護(hù)公司資產(chǎn)，包括實(shí)物資源、資產(chǎn)、所有權(quán)、機(jī)密信息，排除損失、失竊或誤用。任何疑心的損失、誤用或失竊都應(yīng)該報(bào)告給經(jīng)理或法律部門。公司資產(chǎn)必須用于公司業(yè)務(wù)，符合公司政策。全面、公正、正確、及時(shí)地理解財(cái)務(wù)報(bào)告及其披露事項(xiàng)因?yàn)楣颈仨毺峁┩暾?、公正、及時(shí)和可理解的披露報(bào)告及文件，并存檔或呈交給證監(jiān)會(huì)以及公共傳媒，所以每一個(gè)員工都有責(zé)任保證會(huì)計(jì)記錄的準(zhǔn)確性。管理層必須建立和保持適當(dāng)?shù)膬?nèi)控，遵循公司已有的會(huì)計(jì)準(zhǔn)則和流程，保證交易記錄的完整和準(zhǔn)確。禁止干擾或不正當(dāng)?shù)挠绊懝矩?cái)務(wù)報(bào)表審計(jì)。要求證實(shí)會(huì)計(jì)記錄和報(bào)表受控，能夠保證準(zhǔn)確性，包括提供給審計(jì)和定期向證監(jiān)會(huì)報(bào)告的義務(wù)。對(duì)于企業(yè)來說，首要的工作是建立一套員工能夠接受和理解的誠(chéng)信和道德標(biāo)準(zhǔn)，如道德行為手冊(cè)；其次是必須讓員工知曉和理解這些規(guī)定（例如：要求所有員工定期簽字確認(rèn)），這是執(zhí)行的前提條件；最后就是貫徹執(zhí)行。在公司內(nèi)傳遞道德標(biāo)準(zhǔn)的最有效方式是管理層以身作則，員工對(duì)于內(nèi)控的態(tài)度通常會(huì)效仿他們的領(lǐng)導(dǎo)。另外，對(duì)違反準(zhǔn)則的員工應(yīng)予以相應(yīng)懲罰；建立鼓勵(lì)員工揭發(fā)違規(guī)行為的機(jī)制；以及對(duì)未能匯報(bào)違規(guī)行為員工的教育培訓(xùn)都具有特別重要的意義。員工個(gè)人可能由于以下因素而卷入不老實(shí)、非法或不道德的行為：不切實(shí)際的業(yè)績(jī)目標(biāo)，特別是短期業(yè)績(jī)的壓力（例如：為了實(shí)現(xiàn)預(yù)先設(shè)定的利潤(rùn)指標(biāo)而在財(cái)務(wù)報(bào)告中虛報(bào)收入）將獎(jiǎng)金分配與業(yè)績(jī)掛鉤（例如：錯(cuò)報(bào)與業(yè)績(jī)考核指標(biāo)相關(guān)的財(cái)務(wù)信息）內(nèi)控制度不存在或無效（例如：敏感業(yè)務(wù)區(qū)域未設(shè)立嚴(yán)格的職責(zé)分工，這為偷竊公司資產(chǎn)或隱藏不良行為提供了可能）。組織高度分散，可能導(dǎo)致高層管理人員不清楚基層的行為，缺少必要的監(jiān)管，因此，減少了基層舞弊被發(fā)現(xiàn)的時(shí)機(jī)。內(nèi)部審計(jì)職能薄弱，沒有及時(shí)發(fā)現(xiàn)和報(bào)告不正確的行為。董事會(huì)缺少對(duì)高層管理人員的客觀監(jiān)管，可能導(dǎo)致管理人員凌駕于內(nèi)控制度。管理層對(duì)不正確行為的懲罰力度不夠或不公開，從而失去了應(yīng)有的威懾力。2、勝任能力勝任能力是要求員工具備完成工作任務(wù)所需的知識(shí)和技能，目的是保證員工能夠正確理解相關(guān)規(guī)定、及時(shí)恰當(dāng)分析和處理業(yè)務(wù)，這是維護(hù)內(nèi)部控制有效性的必備條件。為此，管理層需要設(shè)定工作崗位的知識(shí)和技能水平要求，在招聘、選用員工時(shí)作為評(píng)選的標(biāo)準(zhǔn)或條件。在設(shè)定工作所需知識(shí)和技能時(shí)，一方面要根據(jù)工作的性質(zhì)和所需的職業(yè)判斷，考慮能力需求，另一方面還應(yīng)考慮人力資源本錢即薪酬（例如：沒有必要雇傭一名電子工程師來換一只燈泡）。3、董事會(huì)和審計(jì)委員會(huì)董事會(huì)或?qū)徲?jì)委員會(huì)的職能是實(shí)施治理、指導(dǎo)和監(jiān)督管理層的工作，如果對(duì)管理層缺乏必要的監(jiān)督，管理層可能會(huì)凌駕于控制之上，甚至成心歪曲結(jié)果，因此董事會(huì)或?qū)徲?jì)委員會(huì)監(jiān)督作用對(duì)確保內(nèi)部控制的有效性十分重要，董事會(huì)或?qū)徲?jì)委員會(huì)作用的發(fā)揮，必須具備以下條件：一是要獨(dú)立于管理層，不受其影響；二是具有足夠知識(shí)、行業(yè)經(jīng)驗(yàn)和時(shí)間，以便于履行職責(zé)；三能夠與財(cái)務(wù)、法律、內(nèi)部審計(jì)和外部審計(jì)及時(shí)溝通，得到適當(dāng)信息；四是能夠控制高級(jí)管理人員的薪酬，有權(quán)聘用和解聘高級(jí)管理人員。補(bǔ)充說明一點(diǎn)，股份公司的治理結(jié)構(gòu)與國(guó)外有所不同，股份公司設(shè)置監(jiān)事會(huì)，其職能類似于國(guó)外審計(jì)委員會(huì)的職能，所以股份公司的董事會(huì)、審計(jì)委員會(huì)和監(jiān)事會(huì)都需要符合上述條件。4、管理層的經(jīng)營(yíng)理念和經(jīng)營(yíng)風(fēng)格管理層的經(jīng)營(yíng)理念和經(jīng)營(yíng)風(fēng)格影響企業(yè)的管理方式，包括面對(duì)各種風(fēng)險(xiǎn)的態(tài)度。管理層的經(jīng)營(yíng)理念和經(jīng)營(yíng)風(fēng)格形成了企業(yè)文化，它既是一切業(yè)務(wù)實(shí)現(xiàn)的基礎(chǔ)，也為內(nèi)部控制的實(shí)施提供了平臺(tái)。它往往是企業(yè)內(nèi)部一種無形的力量，影響企業(yè)成員的思維方法和行為方式，包括企業(yè)承受營(yíng)業(yè)風(fēng)險(xiǎn)的種類、整個(gè)企業(yè)的管理方式、企業(yè)管理階層對(duì)法規(guī)的反應(yīng)、對(duì)企業(yè)財(cái)務(wù)的重視程度以及對(duì)人力資源的政策及看法等。它們都深深地影響著內(nèi)部控制的成效。例如，有些公司管理層的經(jīng)營(yíng)理念和風(fēng)格較為激進(jìn)，愿意承當(dāng)更高的風(fēng)險(xiǎn)以追求更高的盈利回報(bào)；而有些公司的管理層則比較保守，在風(fēng)險(xiǎn)承當(dāng)方面表現(xiàn)得較為謹(jǐn)慎?？梢钥闯?，不同的經(jīng)營(yíng)理念和風(fēng)格決定了管理層在承當(dāng)風(fēng)險(xiǎn)方面采取不同的態(tài)度和做出不同的決策。以銷售信貸政策為例，對(duì)風(fēng)險(xiǎn)承受力高的公司相比承受力低的公司，其設(shè)定的信用銷售額度更高，以期望通過更優(yōu)惠的政策吸引和保存客戶，而獲得更高的銷售額。管理層的經(jīng)營(yíng)理念和經(jīng)營(yíng)風(fēng)格還表現(xiàn)在：管理層對(duì)財(cái)務(wù)報(bào)告的態(tài)度，在會(huì)計(jì)政策選擇方面是否謹(jǐn)慎，進(jìn)行會(huì)計(jì)估計(jì)時(shí)是否遵循審慎性原則，對(duì)待數(shù)據(jù)處理、會(huì)計(jì)職能及人事管理等方面的態(tài)度等等。5、組織結(jié)構(gòu)組織結(jié)構(gòu)是權(quán)責(zé)分工的架構(gòu)，在此架構(gòu)中規(guī)劃、執(zhí)行、控制和監(jiān)督為實(shí)現(xiàn)企業(yè)目標(biāo)而進(jìn)行的活動(dòng)，每個(gè)企業(yè)都可根據(jù)自己的需要確定組織結(jié)構(gòu)，可以是集權(quán)型，也可以是分權(quán)型，可以是直接的報(bào)告關(guān)系，也可以是矩陣型組織結(jié)構(gòu)，可以按產(chǎn)品或行業(yè)組織，也可以按地理分布或功能組織，但不管何種組織結(jié)構(gòu)，應(yīng)根據(jù)公司的業(yè)務(wù)性質(zhì)，進(jìn)行適當(dāng)?shù)募谢蚍稚?，確保信息的上傳、下達(dá)和在各業(yè)務(wù)間的流動(dòng)，確保企業(yè)目標(biāo)的實(shí)現(xiàn)。6、管理層授權(quán)和職責(zé)分工權(quán)力和責(zé)任分配是指對(duì)員工進(jìn)行授權(quán)和分配責(zé)任，將企業(yè)的目標(biāo)層層分解落實(shí)到每個(gè)員工的頭上，從而將員工的行為與企業(yè)目標(biāo)聯(lián)系起來，增強(qiáng)員工的自主控制意識(shí)。權(quán)力與責(zé)任分配的關(guān)鍵是權(quán)力與責(zé)任的對(duì)等。7、人力資源政策和措施人力資源政策和措施是關(guān)于員工聘用、培訓(xùn)、考核、進(jìn)升、薪酬等方面的政策和程序，目的是聘用和維持有能力的人員，保證公司的方案得以實(shí)施，目標(biāo)得以實(shí)現(xiàn)。因此，人力資源政策和措施應(yīng)考慮如何招聘進(jìn)來有能力、可信任的人員，如何進(jìn)行相關(guān)培訓(xùn)使員工意識(shí)到他們的工作職責(zé)和公司對(duì)他們的要求，如何通過考核、薪酬、提升等政策鼓勵(lì)約束員工。（二）風(fēng)險(xiǎn)評(píng)估1、風(fēng)險(xiǎn)及風(fēng)險(xiǎn)評(píng)估的定義風(fēng)險(xiǎn)是任何影響目標(biāo)實(shí)現(xiàn)的因素,所有企業(yè)，無論規(guī)模、結(jié)構(gòu)和行業(yè)性質(zhì)，都面臨著風(fēng)險(xiǎn)，可以說有經(jīng)營(yíng)就有風(fēng)險(xiǎn)。風(fēng)險(xiǎn)有來自企業(yè)內(nèi)部的，也有來自企業(yè)外部。為了加強(qiáng)對(duì)風(fēng)險(xiǎn)的控制，必須進(jìn)行風(fēng)險(xiǎn)評(píng)估，風(fēng)險(xiǎn)評(píng)估是指對(duì)相關(guān)風(fēng)險(xiǎn)進(jìn)行識(shí)別和分析，是發(fā)現(xiàn)和分析那些影響目標(biāo)實(shí)現(xiàn)的風(fēng)險(xiǎn)的過程，是確定如何管理和控制風(fēng)險(xiǎn)的基礎(chǔ)。風(fēng)險(xiǎn)評(píng)估的前提條件是設(shè)立目標(biāo)，只有先確立了目標(biāo)，管理層才能針對(duì)目標(biāo)確定風(fēng)險(xiǎn)并采取必要的行動(dòng)來管理風(fēng)險(xiǎn)。企業(yè)的目標(biāo)可以分為公司層面目標(biāo)和業(yè)務(wù)活動(dòng)層面目標(biāo)，公司層面目標(biāo)是指公司的總目標(biāo)和相關(guān)戰(zhàn)略方案，與高層次資源的分配和優(yōu)先利用相關(guān)。業(yè)務(wù)活動(dòng)層面的目標(biāo)是總目標(biāo)的子目標(biāo)，是針對(duì)企業(yè)業(yè)務(wù)活動(dòng)的更加專門化的目標(biāo)。業(yè)務(wù)活動(dòng)層面的目標(biāo)應(yīng)該清楚，易于理解，以便從事該操作的人能實(shí)現(xiàn)其目標(biāo)，同時(shí)還必須是可衡量的，以便于考核。實(shí)現(xiàn)目標(biāo)需要消耗資源，因此設(shè)立目標(biāo)必須考慮可獲得的資源，企業(yè)應(yīng)該對(duì)目標(biāo)進(jìn)行分析，提醒自己找出與總目標(biāo)不相關(guān)的操作目標(biāo)，以免資源浪費(fèi)，而對(duì)實(shí)現(xiàn)總目標(biāo)至關(guān)重要的操作目標(biāo)，則優(yōu)先安排資源。2、如何進(jìn)行風(fēng)險(xiǎn)評(píng)估1）風(fēng)險(xiǎn)識(shí)別風(fēng)險(xiǎn)評(píng)估的過程首先是進(jìn)行風(fēng)險(xiǎn)識(shí)別，風(fēng)險(xiǎn)識(shí)別需要考慮所有可能發(fā)生的風(fēng)險(xiǎn)，并且需要考慮企業(yè)和相關(guān)外界之間的所有重大相互影響。風(fēng)險(xiǎn)識(shí)別也是一個(gè)重復(fù)的過程，需要針對(duì)環(huán)境的變化持續(xù)進(jìn)行。導(dǎo)致企業(yè)經(jīng)營(yíng)風(fēng)險(xiǎn)的因素包括內(nèi)部和外部?jī)蓚€(gè)方面：外部因素包括：技術(shù)開展——影響研發(fā)的性質(zhì)和時(shí)機(jī)，或帶來采購(gòu)的變化。（例如：出現(xiàn)新的、更高效的油氣開采技術(shù)，未掌握相關(guān)技術(shù)的公司會(huì)導(dǎo)致市場(chǎng)競(jìng)爭(zhēng)力降低，進(jìn)而影響經(jīng)營(yíng)目標(biāo)的實(shí)現(xiàn)）不斷變化的客戶需求和期望——影響產(chǎn)品開發(fā)、定價(jià)。（例如：納米技術(shù)的應(yīng)用，客戶對(duì)產(chǎn)品的期望改變；）競(jìng)爭(zhēng)——影響營(yíng)銷和效勞活動(dòng)（例如：WTO導(dǎo)致更多具有較高競(jìng)爭(zhēng)力國(guó)外公司進(jìn)入中國(guó)市場(chǎng)）。新的法律和法規(guī)——影響經(jīng)營(yíng)政策和策略（例如：薩班斯法案）。自然災(zāi)害——造成損失。經(jīng)濟(jì)形勢(shì)的變化等——影響融資、資本支出和擴(kuò)張決策。內(nèi)部因素包括：信息系統(tǒng)運(yùn)行的中斷——影響經(jīng)營(yíng)運(yùn)轉(zhuǎn)。雇員的素質(zhì)和培訓(xùn)、鼓勵(lì)的方法——影響控制理念。管理層職責(zé)的改變——影響某些實(shí)施控制的方式。企業(yè)經(jīng)營(yíng)活動(dòng)的性質(zhì)、員工對(duì)資產(chǎn)的接觸途徑——產(chǎn)生挪用。董事會(huì)或?qū)徲?jì)委員會(huì)無法有效履行其職責(zé)——可能為管理層輕率的行為提供時(shí)機(jī)。2）風(fēng)險(xiǎn)分析識(shí)別風(fēng)險(xiǎn)后，需要進(jìn)行風(fēng)險(xiǎn)分析，分析的內(nèi)容主要有：估計(jì)風(fēng)險(xiǎn)的重要性程度；評(píng)估風(fēng)險(xiǎn)發(fā)生的可能性（或頻率、概率）；考慮如何管理風(fēng)險(xiǎn)——即評(píng)估需要采取何種措施針對(duì)風(fēng)險(xiǎn)分析的結(jié)果而采取的控制活動(dòng)，管理層應(yīng)仔細(xì)考慮現(xiàn)有內(nèi)控程序?qū)τ谝炎R(shí)別的風(fēng)險(xiǎn)是否適宜。如果現(xiàn)有程序可能已經(jīng)足夠或只需要執(zhí)行得更好，那么就不必制定附加程序。管理層還應(yīng)認(rèn)識(shí)到，總會(huì)存在一些殘留風(fēng)險(xiǎn)的可能性，不僅因?yàn)橘Y源總是有限的，還因?yàn)槊總€(gè)內(nèi)控系統(tǒng)都有內(nèi)在局限性。因此，管理層的一項(xiàng)重要工作是權(quán)衡利弊，確定能夠謹(jǐn)慎地接受多少風(fēng)險(xiǎn)，并盡力將風(fēng)險(xiǎn)控制在可接受的水平內(nèi)。3）應(yīng)對(duì)變化經(jīng)濟(jì)形勢(shì)、行業(yè)和法規(guī)環(huán)境不斷改變，企業(yè)業(yè)務(wù)活動(dòng)不斷開展。在一個(gè)環(huán)境下有效的內(nèi)部控制在另一環(huán)境下未必有效。風(fēng)險(xiǎn)評(píng)估的本質(zhì)就是一個(gè)識(shí)別變化的環(huán)境并采取相應(yīng)行動(dòng)的過程，風(fēng)險(xiǎn)評(píng)估應(yīng)持續(xù)地進(jìn)行,并且應(yīng)特別關(guān)注下面的情形：變化的經(jīng)營(yíng)環(huán)境——變化的法律或經(jīng)濟(jì)環(huán)境可能導(dǎo)致競(jìng)爭(zhēng)壓力的增加和顯著不同的風(fēng)險(xiǎn)。新的人員——新來的高層管理人員的經(jīng)營(yíng)風(fēng)格與原先的不同。新的或經(jīng)修訂的信息系統(tǒng)——能否正常運(yùn)行。經(jīng)營(yíng)的快速增長(zhǎng)——當(dāng)經(jīng)營(yíng)快速擴(kuò)張，現(xiàn)有制度的局限可能導(dǎo)致控制失效；當(dāng)程序變動(dòng)或新人員增加時(shí)，現(xiàn)有的監(jiān)督可能就不能保持充分的控制。新技術(shù)——新技術(shù)被運(yùn)用到生產(chǎn)流程或信息系統(tǒng)中，內(nèi)部控制就很可能需要修改。新業(yè)務(wù)、產(chǎn)品、活動(dòng)——當(dāng)企業(yè)進(jìn)入新的商業(yè)領(lǐng)域或從事不熟悉的交易時(shí)，現(xiàn)有的控制可能就不充分了。公司重組——公司因?yàn)槭召?gòu)、合并或者業(yè)務(wù)下滑、本錢控制等原因進(jìn)行結(jié)構(gòu)重組。重組可能導(dǎo)致內(nèi)部裁員，職責(zé)分工的合并，或者，原來的一個(gè)重要控制崗位被取消，卻沒有相應(yīng)的替代控制出現(xiàn)。很多公司重組后大量削減人員，就碰到了嚴(yán)重的控制缺陷。海外經(jīng)營(yíng)——海外經(jīng)營(yíng)的擴(kuò)張或收購(gòu)帶來了新的和獨(dú)特的風(fēng)險(xiǎn)。例如，內(nèi)控環(huán)境可能受到當(dāng)?shù)毓芾韺游幕惋L(fēng)俗的影響。另外，當(dāng)?shù)亟?jīng)濟(jì)和法律環(huán)境可能帶來獨(dú)特的風(fēng)險(xiǎn)因素。內(nèi)控活動(dòng)內(nèi)控活動(dòng)是指為確保管理層指示得以執(zhí)行的政策和程序。它有助于進(jìn)行風(fēng)險(xiǎn)管理和保證企業(yè)目標(biāo)的實(shí)現(xiàn)，內(nèi)控活動(dòng)貫穿于企業(yè)的所有層次和部門。它們包括一系列不同的活動(dòng)，如審批、授權(quán)、確認(rèn)、核對(duì)、審核經(jīng)營(yíng)業(yè)績(jī)、資產(chǎn)保護(hù)以及職責(zé)分工等。1、內(nèi)控活動(dòng)類型：控制活動(dòng)可以有不同的描述方式：針對(duì)企業(yè)的不同目標(biāo)，控制活動(dòng)可以分為以下三個(gè)類型：即為提高經(jīng)營(yíng)效率效果、增強(qiáng)財(cái)務(wù)報(bào)告的可靠性、遵守法規(guī)等目標(biāo)的三類控制活動(dòng)；根據(jù)控制活動(dòng)的不同作用，控制活動(dòng)又可以分為：預(yù)防性控制、檢查性控制、指導(dǎo)性控制、糾錯(cuò)性控制、補(bǔ)償性控制等五種類型；根據(jù)組織中實(shí)施人員的不同，控制活動(dòng)也可以分為：高層復(fù)核、指導(dǎo)并管理業(yè)務(wù)活動(dòng)、信息處理、實(shí)物控制、業(yè)績(jī)指標(biāo)分析、職責(zé)別離等。高層復(fù)核——管理層將實(shí)際業(yè)績(jī)情況和預(yù)算相比較，將當(dāng)期業(yè)績(jī)和前期相比較，將本企業(yè)的業(yè)績(jī)情況與競(jìng)爭(zhēng)對(duì)手相比較，對(duì)企業(yè)主要行為進(jìn)行追蹤，以衡量目標(biāo)實(shí)現(xiàn)的程度。指導(dǎo)并管理業(yè)務(wù)活動(dòng)——負(fù)責(zé)整個(gè)板塊生產(chǎn)的領(lǐng)導(dǎo)，分地區(qū)公司、分產(chǎn)品類別等內(nèi)容審閱生產(chǎn)業(yè)績(jī)報(bào)告，對(duì)照經(jīng)營(yíng)目標(biāo)，分析其中反映出的生產(chǎn)管理方面的問題，并指出需要改良的方向。信息處理——這類控制被用于核對(duì)交易的準(zhǔn)確性、完整性和遵循性。如：系統(tǒng)對(duì)數(shù)據(jù)錄入設(shè)定編輯復(fù)核功能，并對(duì)數(shù)據(jù)修改實(shí)行系統(tǒng)性控制；客戶訂單，只有與經(jīng)批準(zhǔn)的客戶文件和信用額度相符，才能被接受；交易應(yīng)按連的編號(hào)記賬；系統(tǒng)管理員對(duì)例外事項(xiàng)報(bào)告進(jìn)行跟蹤調(diào)查，必要時(shí)向主管領(lǐng)導(dǎo)報(bào)告。資產(chǎn)保護(hù)即實(shí)物控制——對(duì)設(shè)備、存貨、證券、現(xiàn)金及其他資產(chǎn)實(shí)物采取保管措施，并定期進(jìn)行盤點(diǎn)和帳實(shí)核對(duì)。業(yè)績(jī)指標(biāo)分析——采購(gòu)部門的員工分析采購(gòu)價(jià)格變動(dòng)、緊急采購(gòu)訂單占全部訂單的比率、退貨訂單占全部訂單的比率，通過調(diào)查異常的結(jié)果和異常的變動(dòng)趨勢(shì)，關(guān)注那些可能影響目標(biāo)實(shí)現(xiàn)的問題，并提出改良方案。職責(zé)別離——職責(zé)在不同人員之間的分工或別離，可以降低發(fā)生錯(cuò)誤或不當(dāng)行為的可能性。例如，交易的授權(quán)、記錄和處理相關(guān)資產(chǎn)的職責(zé)應(yīng)予以別離；授權(quán)賒銷的經(jīng)理應(yīng)不負(fù)責(zé)應(yīng)收賬款的記錄或現(xiàn)金收入的處理。2、控制活動(dòng)的要素—政策和程序控制活動(dòng)一般包含兩個(gè)要素，即：第一個(gè)要素，政策—它描述應(yīng)該做什么，第二個(gè)要素，程序—它描述應(yīng)該怎樣做；政策是程序的基礎(chǔ)，同時(shí)，程序又影響政策的執(zhí)行。例如，政策要求，應(yīng)該由專人定期進(jìn)行存貨盤點(diǎn)，程序即盤點(diǎn)本身，其實(shí)施的頻率、關(guān)注的要點(diǎn)、存貨的性質(zhì)、數(shù)量等等。3、控制活動(dòng)應(yīng)和風(fēng)險(xiǎn)評(píng)估相結(jié)合管理層在進(jìn)行風(fēng)險(xiǎn)評(píng)估的同時(shí)，應(yīng)該針對(duì)該特定風(fēng)險(xiǎn)找出并實(shí)施有效的措施，這些針對(duì)某項(xiàng)特定風(fēng)險(xiǎn)的具體措施也就是建立控制活動(dòng)的要素，它有助于保證控制活動(dòng)得以及時(shí)、有效地實(shí)施。4、信息系統(tǒng)的控制隨著信息技術(shù)的開展，大多數(shù)企業(yè)，包括小公司或大公司的部門，都引進(jìn)、建立和運(yùn)用了現(xiàn)代化信息處理系統(tǒng)，現(xiàn)代化的信息系統(tǒng)不僅提高了企業(yè)的工作效率，而且也改變企業(yè)的經(jīng)營(yíng)方式和方法，甚至影響企業(yè)的戰(zhàn)略規(guī)劃，因此信息系統(tǒng)的控制十分重要。信息系統(tǒng)內(nèi)控活動(dòng)可分為兩大類。第一類是一般性控制——適用多數(shù)應(yīng)用系統(tǒng)并協(xié)助確保其持續(xù)、正確地運(yùn)行,包括對(duì)數(shù)據(jù)中心操作、系統(tǒng)軟件的購(gòu)置和維護(hù)、數(shù)據(jù)的平安、以及應(yīng)用系統(tǒng)開發(fā)和維護(hù)的控制。第二類是應(yīng)用性控制，包括應(yīng)用軟件中的電算化步驟，以及用以控制不同種類交易處理過程的相關(guān)手工操作程序，它是保證交易處理的完整性、準(zhǔn)確性、交易授權(quán)和有效性的內(nèi)部控制。例如，公司的銷售政策規(guī)定給予金額在20萬以上訂單以8折優(yōu)惠；系統(tǒng)根據(jù)事先的設(shè)定，對(duì)于20萬以上的訂單自動(dòng)給予20%的折扣優(yōu)惠，而對(duì)于20萬以下訂單僅允許全價(jià)銷售。這兩類對(duì)計(jì)算機(jī)系統(tǒng)的控制是相互關(guān)聯(lián)的。一般性控制用于保證建立在計(jì)算機(jī)程序基礎(chǔ)上的應(yīng)用性控制得以實(shí)施。（四）信息和溝通信息和溝通是指相關(guān)信息以某種形式并在某個(gè)時(shí)段被識(shí)別、獲得和溝通，以促使員工履行自己的職責(zé)。這里所說的信息是指來源于企業(yè)內(nèi)部及外部，與企業(yè)經(jīng)營(yíng)相關(guān)的財(cái)務(wù)及非財(cái)務(wù)的信息。信息必須在一定的時(shí)限內(nèi)傳遞給需要的人，以幫助人們行使各自的控制和其它職能。溝通則是指信息在企業(yè)內(nèi)部各層次、各部門，在企業(yè)與顧客、供給商、監(jiān)管者和股東等外部環(huán)境之間的流動(dòng)。有效的溝通必須廣泛的進(jìn)行，自上而下、自下而上地貫穿整個(gè)組織。所有人員都要從高級(jí)管理層獲得明確的信息：必須認(rèn)真對(duì)待控制責(zé)任。他們必須了解各自在內(nèi)部控制體系中擔(dān)任的角色，以及個(gè)人行為與他人工作的相互關(guān)系。他們必須有自下而上傳遞重要信息的渠道和方法。同時(shí)，也要顧客、供給商、監(jiān)管者和股東等外部人員建立有效的溝通。1、信息企業(yè)的管理活動(dòng)依賴于各種信息，既包括內(nèi)部生成的信息，也包括從外部獲取的行業(yè)、經(jīng)濟(jì)、監(jiān)管等方面的信息。因此，企業(yè)必需要建立良好的信息系統(tǒng)來識(shí)別、獲得、加工和報(bào)告這些信息。有效的信息系統(tǒng)不僅能夠識(shí)別和獲得所需要的財(cái)務(wù)和非財(cái)務(wù)的信息，還能夠在一定時(shí)限內(nèi)根據(jù)需要加工和報(bào)告這些信息。另外，當(dāng)企業(yè)面臨根本的行業(yè)變化，面臨有高度創(chuàng)新能力反應(yīng)迅捷的競(jìng)爭(zhēng)對(duì)手或面對(duì)重大的顧客需求變化時(shí)，信息系統(tǒng)必須隨企業(yè)目標(biāo)、經(jīng)營(yíng)環(huán)境的變化而變化，及時(shí)適應(yīng)新的需求。1）信息的識(shí)別和獲取信息的識(shí)別和獲取的方式是多種多樣的：信息系統(tǒng)可以采取監(jiān)控方式，定期獲取特定的數(shù)據(jù)；或者，可以采取某些特定的方式獲取所需信息，如通過問卷、采訪、廣泛的市場(chǎng)需求調(diào)研或針對(duì)特定群體的調(diào)查獲得顧客對(duì)產(chǎn)品和效勞的需求信息；通過與顧客、供給商、監(jiān)管者以及員工的談話獲得識(shí)別風(fēng)險(xiǎn)和機(jī)遇所必需的重要信息；參加專業(yè)或行業(yè)的研討會(huì)也可以獲得有價(jià)值的信息。2）信息加工和報(bào)告信息是決策的基礎(chǔ)，但并非所有的信息都是有用的信息，因此，需要對(duì)信息進(jìn)行加工整理，歸納匯總，根據(jù)需要向不同的部門和人員報(bào)告不同的信息。為了提高信息的質(zhì)量，需要考慮：·內(nèi)容是否適當(dāng)——它是所需要的信息嗎？·信息是否及時(shí)——當(dāng)我們需要時(shí)就能獲得嗎？·信息是當(dāng)前的嗎？——是我們能獲得的最新的信息嗎？·信息是否準(zhǔn)確——數(shù)據(jù)都準(zhǔn)確嗎？·信息是否暢通——相應(yīng)的部門能容易地獲得信息嗎？在設(shè)計(jì)系統(tǒng)時(shí)必須考慮以上問題。如果不考慮，系統(tǒng)很可能無法提供管理層和其它人員需要的有用信息。3）信息系統(tǒng)的整合信息系統(tǒng)是經(jīng)營(yíng)行為的一個(gè)組成局部，它通過獲取決策所需的信息來影響控制，隨著信息技術(shù)的開展，信息系統(tǒng)可以更迅速、更廣泛提供更有價(jià)值的信息，對(duì)企業(yè)的管理影響更加深遠(yuǎn)，甚至影響到企業(yè)的戰(zhàn)略規(guī)劃，一項(xiàng)最新發(fā)布的研究說明，信息系統(tǒng)的規(guī)劃、設(shè)計(jì)和應(yīng)用已經(jīng)開始同組織的整體戰(zhàn)略整合在一起。多數(shù)新的生產(chǎn)系統(tǒng)與企業(yè)其它的系統(tǒng)，可能還包括企業(yè)的財(cái)務(wù)系統(tǒng)，高度地整合為一體。當(dāng)系統(tǒng)執(zhí)行其它的運(yùn)行時(shí)，財(cái)務(wù)數(shù)據(jù)和會(huì)計(jì)記錄會(huì)自動(dòng)更新。2、溝通溝通是信息系統(tǒng)固有的，是將信息提供給相關(guān)人員，以便與其履行職責(zé)，溝通必須貫穿于信息處理的整個(gè)過程，有效的溝通不僅在整個(gè)企業(yè)內(nèi)進(jìn)行，也包括與外部進(jìn)行的溝通。1）內(nèi)部溝通內(nèi)部溝通是指企業(yè)內(nèi)部上下級(jí)之間、橫向部門之間的溝通，下面以例舉的方式介紹內(nèi)部溝通的主要內(nèi)容：所有的人員，特別是那些有著重要的經(jīng)營(yíng)和財(cái)務(wù)管理職責(zé)的人員，取得管理所需信息，并清楚地知道必須嚴(yán)肅履行內(nèi)部控制的責(zé)任。每個(gè)人需要理解所負(fù)責(zé)內(nèi)部控制局部如何運(yùn)行及個(gè)人在系統(tǒng)中的職責(zé)。在執(zhí)行自己的職責(zé)時(shí)，每個(gè)人都應(yīng)該知道，當(dāng)意外發(fā)生時(shí)，不僅要注意事件本身，還要注意事件的原因。這樣，就可以了解到系統(tǒng)潛在的缺陷，并采取預(yù)防的措施。比方，發(fā)現(xiàn)滯銷的存貨不僅要在財(cái)務(wù)報(bào)告上留下準(zhǔn)確的記錄，更重要的是對(duì)存貨滯銷的原因作出判斷。人們需要知道自己的行為怎樣與他人的工作相聯(lián)系。需要知道什么樣的行為是被期望的，什么是可以接受的，什么是不可接受的。員工也需要知道在企業(yè)中自下而上傳遞重要信息的方法和渠道。員工必須相信他們的上級(jí)確實(shí)想了解問題并愿意有效地解決問題，在任何情況下不會(huì)因報(bào)告相關(guān)信息而受到報(bào)復(fù)。在多數(shù)情況下，正常的報(bào)告渠道就是適當(dāng)?shù)臏贤ㄇ?。然而，在特定條件下，需要獨(dú)立的溝通渠道作為一個(gè)預(yù)防失敗的機(jī)制，在正常渠道不起作用時(shí)加以運(yùn)用。例如為員工提供直接接觸財(cái)務(wù)總監(jiān)或企業(yè)法律參謀這樣的高層領(lǐng)導(dǎo)的渠道；總裁可以定期抽出時(shí)間接待員工來訪，并且讓員工知道為任何事情的來訪都是受歡送的；總裁也可以定期去車間拜訪他的員工，形成一種人們能夠交流難題和關(guān)心的問題的氣氛。管理層與董事會(huì)及其委員之間的溝通至關(guān)重要。管理層必須使董事會(huì)了解最新的業(yè)績(jī)、開展、風(fēng)險(xiǎn)、主要的革新以及其它任何相關(guān)的事件或事故。與董事會(huì)的溝通越好，董事會(huì)越能有效地行使監(jiān)督職能，并能夠?qū)τ陉P(guān)鍵的事務(wù)作出合理的行為，提供建議和忠告。同樣，董事會(huì)也應(yīng)該向管理層傳達(dá)其所需要的信息，并提供指導(dǎo)和反應(yīng)。2）外部溝通企業(yè)不僅在內(nèi)部需要有適當(dāng)?shù)臏贤?，而且與外部也是,與外部溝通的內(nèi)容包括：通過開放的溝通渠道，了解顧客、供給商對(duì)于產(chǎn)品或效勞的設(shè)計(jì)或質(zhì)量方面的要求使公司注意顧客的需求和偏好。在與外部的交往中強(qiáng)調(diào)企業(yè)的道德標(biāo)準(zhǔn)，使外部人員知道認(rèn)識(shí)到不適當(dāng)?shù)男袨椤１确焦究梢酝┙o商直接溝通，解釋公司期望供給商雇員在與其打交道時(shí)應(yīng)怎么做，明確回扣以及其它不適當(dāng)?shù)氖杖?，都是不能容忍的。與外部審計(jì)師的溝通，管理層和董事會(huì)可以了解重要的控制信息。與股東、監(jiān)管者、財(cái)務(wù)分析師以及其它外界的交流，可以了解企業(yè)所面臨的情況和風(fēng)險(xiǎn)。管理層同外界（無論是公開的、即將進(jìn)行的、嚴(yán)格跟蹤的還是其它的）的交流也可以向整個(gè)公司內(nèi)部傳遞信息。3）溝通的方式溝通可以采用諸如政策手冊(cè)，備忘錄，布告通知，錄像錄音帶的形式,又可采用口頭傳遞消息的方式。另一種有影響力的溝通手段是管理層在領(lǐng)導(dǎo)下屬工作時(shí)的言行。（五）監(jiān)督內(nèi)部控制隨著時(shí)間、環(huán)境而變化，曾經(jīng)有效的程序可能會(huì)變得不太有效，因此需要對(duì)內(nèi)部控制進(jìn)行監(jiān)督。監(jiān)督是評(píng)估內(nèi)控系統(tǒng)在一定時(shí)期內(nèi)運(yùn)行質(zhì)量的過程，目的是保證內(nèi)部控制持續(xù)有效，監(jiān)督可通過兩種方式進(jìn)行：持續(xù)性的監(jiān)督活動(dòng)和獨(dú)立的評(píng)估。持續(xù)性的監(jiān)督活動(dòng)是植根于企業(yè)日常、重復(fù)發(fā)生的活動(dòng)中的。與獨(dú)立評(píng)估相比，由于持續(xù)性監(jiān)督程序在實(shí)時(shí)基礎(chǔ)上實(shí)施、動(dòng)態(tài)地應(yīng)對(duì)環(huán)境的變化，并在企業(yè)中根深蒂固而顯得更加有效。不過，獨(dú)立評(píng)估發(fā)生在事實(shí)之后，比起持續(xù)性監(jiān)督程序，可更快地發(fā)現(xiàn)問題。一個(gè)感到有必要進(jìn)行經(jīng)常性的獨(dú)立評(píng)估的企業(yè)，應(yīng)重點(diǎn)關(guān)注改良持續(xù)性監(jiān)督的途徑，并強(qiáng)調(diào)“嵌入〞而非“外加〞的控制。1、持續(xù)性監(jiān)督行為持續(xù)性的監(jiān)督行為發(fā)生在經(jīng)營(yíng)的過程中，它包括日常管理和監(jiān)督行為、比較、核對(duì)和其他常規(guī)性活動(dòng)。持續(xù)性監(jiān)督行為有下面一些例子：在執(zhí)行常規(guī)管理行為時(shí)，經(jīng)營(yíng)管理層取得內(nèi)部控制持續(xù)運(yùn)轉(zhuǎn)的證據(jù)。與外界各方的溝通能夠印證內(nèi)部產(chǎn)生的信息或揭示問題。例如：顧客支付賬單，說明其確認(rèn)了帳單數(shù)據(jù)；相反地，顧客對(duì)帳單的投訴可能說明銷售交易過程存在系統(tǒng)缺陷。公司審核有關(guān)作業(yè)平安的政策和操作步驟，從經(jīng)營(yíng)平安性和合規(guī)性的角度為內(nèi)控是否有效運(yùn)行提供信息，因而被視為一項(xiàng)監(jiān)督；監(jiān)管者就合法性或其他事項(xiàng)與企業(yè)進(jìn)行交流，也會(huì)從某種角度反映內(nèi)控系統(tǒng)是否有效運(yùn)行。適當(dāng)?shù)慕M織結(jié)構(gòu)和監(jiān)督行為不但監(jiān)督內(nèi)控職能的執(zhí)行并且能夠發(fā)現(xiàn)內(nèi)控的缺陷。例如，財(cái)務(wù)負(fù)責(zé)人對(duì)財(cái)務(wù)人員針對(duì)交易正確性和完整性實(shí)施的內(nèi)控活動(dòng)實(shí)施日常的監(jiān)管。另外，管理層對(duì)員工的職責(zé)分配定期進(jìn)行審核，以確保合理分工以便相互制衡，有利于防止員工舞弊，并可以限制個(gè)人掩蓋其可疑行為的能力。將信息系統(tǒng)所記錄的數(shù)據(jù)與實(shí)物資產(chǎn)相核對(duì)。例如，產(chǎn)成品存貨應(yīng)定期進(jìn)行盤點(diǎn)，將盤點(diǎn)的數(shù)據(jù)與相應(yīng)的會(huì)計(jì)數(shù)據(jù)核對(duì)并記錄存在的差異。內(nèi)部及外部審計(jì)師定期為進(jìn)一步加強(qiáng)內(nèi)部控制提供建議。審計(jì)師通過評(píng)價(jià)內(nèi)控的設(shè)計(jì)并測(cè)試其有效性，發(fā)現(xiàn)一些潛在的問題并向管理層提供解決問題的建議。培訓(xùn)研討會(huì)、方案會(huì)議及其他會(huì)議能向管理層提供有關(guān)控制是否有效的重要反應(yīng)。這種方式不但能指出控制中存在的個(gè)別問題，還能增強(qiáng)參與者的控制意識(shí)。定期詢問職員理解及執(zhí)行企業(yè)相關(guān)規(guī)定的情況。如向經(jīng)營(yíng)及財(cái)務(wù)人員詢問相關(guān)的控制程序是否正常運(yùn)行。2、獨(dú)立評(píng)估獨(dú)立評(píng)估是獨(dú)立于控制活動(dòng)之外而采取的定期評(píng)估行為。盡管持續(xù)性監(jiān)督程序可以提供關(guān)于其他控制要素有效性的重要反應(yīng)信息，但經(jīng)常地對(duì)系統(tǒng)的有效性直接進(jìn)行評(píng)估也是十分必要的。這樣同時(shí)也提供了一個(gè)時(shí)機(jī)來評(píng)價(jià)持續(xù)性監(jiān)督程序是否有效。1）范圍和頻率獨(dú)立評(píng)估的范圍和頻率主要依賴于風(fēng)險(xiǎn)評(píng)估和持續(xù)性監(jiān)督程序的有效性。由于所控制風(fēng)險(xiǎn)的大小及內(nèi)部控制在減小風(fēng)險(xiǎn)中的重要性不同，對(duì)于內(nèi)部控制進(jìn)行評(píng)價(jià)的范圍和頻率也不一樣。例如，那些致力于重大風(fēng)險(xiǎn)或?qū)p小風(fēng)險(xiǎn)具有重要作用的控制就應(yīng)經(jīng)常地進(jìn)行評(píng)價(jià)。2）評(píng)價(jià)主體評(píng)價(jià)主體，即由誰來實(shí)施獨(dú)立評(píng)估。一般來說，評(píng)價(jià)主體包括：一是自我評(píng)價(jià)，即負(fù)責(zé)某一單位或職責(zé)的人員對(duì)其控制自身活動(dòng)的有效性進(jìn)行評(píng)價(jià)。例如，一位部門主管應(yīng)指導(dǎo)本部門內(nèi)部控制的評(píng)價(jià)活動(dòng)。他或她可能親自評(píng)價(jià)內(nèi)控環(huán)境因素，然后請(qǐng)部門內(nèi)負(fù)責(zé)各種經(jīng)營(yíng)活動(dòng)的人員評(píng)價(jià)其他要素的有效性。二是內(nèi)部審計(jì)人員評(píng)估，有時(shí)，在董事會(huì)、高級(jí)管理層、子公司及部門主管的特殊要求下，內(nèi)審人員也會(huì)對(duì)內(nèi)控進(jìn)行評(píng)價(jià)。同樣，在評(píng)價(jià)內(nèi)控時(shí)，管理層也可利用外部審計(jì)人員的工作。3）評(píng)價(jià)程序及方法體系首先是同企業(yè)職員進(jìn)行探討并審閱已有的文件，了解系統(tǒng)的運(yùn)行過程或內(nèi)控系統(tǒng)的設(shè)計(jì)；其次是根據(jù)已確定的目標(biāo)分析內(nèi)部控制的設(shè)計(jì)和測(cè)試結(jié)果，分析是否對(duì)既定目標(biāo)提供了合理保證。評(píng)估方法有許多可供選擇，包括檢查清單、調(diào)查問卷和流程圖等方法。也可與那些被認(rèn)為在內(nèi)控系統(tǒng)方面具有良好聲譽(yù)的公司進(jìn)行比較。4）行動(dòng)方案第一次指導(dǎo)評(píng)估內(nèi)控系統(tǒng)的管理人員可以考慮以下建議，決定對(duì)何處著手和如何去做：決定評(píng)估的范圍，包括目標(biāo)的分類、內(nèi)部控制要素和需采取的行動(dòng)。確定對(duì)內(nèi)部控制的有效性提供常規(guī)保證的持續(xù)的監(jiān)督行為。分析內(nèi)部審計(jì)的控制評(píng)估工作，考慮外部審計(jì)師與控制相關(guān)的發(fā)現(xiàn)。按照單位、要素或高風(fēng)險(xiǎn)區(qū)域劃分重要性程度和先后次序，保證及時(shí)的關(guān)注在以上基礎(chǔ)上，建立相關(guān)的評(píng)估程序。聚集所有進(jìn)行評(píng)估的各方，共同考慮以下問題：不僅要考慮評(píng)估范圍和時(shí)間表，而且要考慮所使用的方法體系，應(yīng)用的工具，來自內(nèi)外部審計(jì)師和監(jiān)管者的建議，報(bào)告所發(fā)現(xiàn)問題的方式以及設(shè)定最終的文本化程度。監(jiān)督進(jìn)展和復(fù)核發(fā)現(xiàn)。保證采取必要的追蹤措施，必要時(shí)修改后續(xù)的評(píng)估局部。5）報(bào)告缺陷這里的“缺陷〞被廣泛定義為內(nèi)控系統(tǒng)中值得注意的問題。缺陷可能代表一個(gè)假想的、潛在的或?qū)嶋H的缺點(diǎn)，或一個(gè)強(qiáng)化內(nèi)控系統(tǒng)的時(shí)機(jī)。向恰當(dāng)?shù)漠?dāng)事人提供有關(guān)內(nèi)部控制缺陷的必要信息，對(duì)內(nèi)部控制制度的持續(xù)有效運(yùn)行十分關(guān)鍵。內(nèi)部控制的缺陷應(yīng)自下而上進(jìn)行報(bào)告，重要事項(xiàng)應(yīng)報(bào)知高層管理人員和董事會(huì)。對(duì)于發(fā)現(xiàn)的內(nèi)部控制缺陷，不僅應(yīng)向負(fù)責(zé)的個(gè)人匯報(bào)，由他采取正確的措施，還至少應(yīng)向該責(zé)任人的上一級(jí)匯報(bào)。這一過程使得責(zé)任人能及時(shí)采取措施，也便于其上級(jí)提供所需的支持或進(jìn)行監(jiān)督，并與企業(yè)中受影響的他人進(jìn)行溝通。重要事項(xiàng)應(yīng)報(bào)知高層管理人員和董事會(huì)。6）文本化企業(yè)內(nèi)部控制的文本化有利于評(píng)估，有利于增進(jìn)員工對(duì)內(nèi)控系統(tǒng)如何運(yùn)行及各自職責(zé)的理解，更易于必要時(shí)對(duì)其修改。文本化的程度根據(jù)各企業(yè)的規(guī)模、復(fù)雜性和類似因素的不同而存在差異。大一些的公司通常有書面的政策手冊(cè)、正式的組織圖、書面的工作描述、經(jīng)營(yíng)指導(dǎo)、信息系統(tǒng)流程等。小一些的公司內(nèi)部控制文本化的程度一般低得多?？刂茮]有文本化并不意味著內(nèi)控系統(tǒng)是無效的或無法評(píng)估，不過當(dāng)需要向更多人提供有關(guān)內(nèi)部控制的闡述或評(píng)估時(shí)，內(nèi)部控制文本化的性質(zhì)和程度將會(huì)提高。當(dāng)管理層希望向外界提供關(guān)于內(nèi)控系統(tǒng)效果的聲明時(shí)，他們應(yīng)當(dāng)考慮形成文件來支持該聲明。如果該聲明今后被質(zhì)詢，這些文件將很有用。四、內(nèi)部控制的局限性也許有人會(huì)認(rèn)為內(nèi)部控制可以確保企業(yè)萬無一失，這也是我們所希望的，但事實(shí)并非如此，無論內(nèi)部控制設(shè)計(jì)和執(zhí)行的多好，它也只能提供合理的保證，這是內(nèi)部控制系統(tǒng)固有的局限性。具體表現(xiàn)在：判斷失誤——判斷是人在事情發(fā)生時(shí)依據(jù)現(xiàn)有信息的所做出的，個(gè)人的判斷不能保證絕對(duì)正確，并且難以防止主觀性，從而影響內(nèi)部控制的有效性?；阱e(cuò)誤