【正文】 進行監(jiān)督。2）外部溝通企業(yè)不僅在內(nèi)部需要有適當?shù)臏贤?，而且與外部也是,與外部溝通的內(nèi)容包括：l 通過開放的溝通渠道，了解顧客、供應商對于產(chǎn)品或服務的設計或質(zhì)量方面的要求使公司注意顧客的需求和偏好。員工必須相信他們的上級確實想了解問題并愿意有效地解決問題，在任何情況下不會因報告相關信息而受到報復。1）內(nèi)部溝通內(nèi)部溝通是指企業(yè)內(nèi)部上下級之間、橫向部門之間的溝通，下面以例舉的方式介紹內(nèi)部溝通的主要內(nèi)容：l 所有的人員，特別是那些有著重要的經(jīng)營和財務管理職責的人員，取得管理所需信息，并清楚地知道必須嚴肅履行內(nèi)部控制的責任。信息是當前的嗎？——是我們能獲得的最新的信息嗎？因此，企業(yè)必需要建立良好的信息系統(tǒng)來識別、獲得、加工和報告這些信息。信息必須在一定的時限內(nèi)傳遞給需要的人，以幫助人們行使各自的控制和其它職能。信息系統(tǒng)內(nèi)控活動可分為兩大類。l 資產(chǎn)保護即實物控制——對設備、存貨、證券、現(xiàn)金及其他資產(chǎn)實物采取保管措施，并定期進行盤點和帳實核對。（三） 內(nèi)控活動內(nèi)控活動是指為確保管理層指示得以執(zhí)行的政策和程序。l 新技術——新技術被運用到生產(chǎn)流程或信息系統(tǒng)中，內(nèi)部控制就很可能需要修改。管理層還應認識到，總會存在一些殘留風險的可能性，不僅因為資源總是有限的，還因為每個內(nèi)控系統(tǒng)都有內(nèi)在局限性。l 經(jīng)濟形勢的變化等——影響融資、資本支出和擴張決策。實現(xiàn)目標需要耗費資源，因此設立目標必須考慮可獲得的資源，企業(yè)應該對目標進行分析，提醒自己找出與總目標不相關的操作目標，以免資源浪費，而對實現(xiàn)總目標至關重要的操作目標，則優(yōu)先安排資源。因此，人力資源政策和措施應考慮如何招聘進來有能力、可信任的人員，如何進行相關培訓使員工意識到他們的工作職責和公司對他們的要求，如何通過考核、薪酬、提升等政策激勵約束員工。例如，有些公司管理層的經(jīng)營理念和風格較為激進，愿意承擔更高的風險以追求更高的盈利回報；而有些公司的管理層則比較保守，在風險承擔方面表現(xiàn)得較為謹慎。為此，管理層需要設定工作崗位的知識和技能水平要求，在招聘、選用員工時作為評選的標準或條件。在公司內(nèi)傳遞道德標準的最有效方式是管理層以身作則，員工對于內(nèi)控的態(tài)度通常會效仿他們的領導。8） 公司資產(chǎn)的保護及恰當使用 每一個員工必須保護公司資產(chǎn)，包括實物資源、資產(chǎn)、所有權、機密信息，排除損失、失竊或誤用。公司建立相應政策保護機密信息，包括（a）屬于公司商業(yè)性機密信息（b）屬于非披露協(xié)議下信息。2） 合法性 公司要承諾在進行業(yè)務時是抱著誠實和誠信原則，并遵循所有適用的法律和規(guī)章制度。三、COSO內(nèi)部控制框架五要素（一）內(nèi)控環(huán)境內(nèi)控環(huán)境是其他控制要素的基礎。每個企業(yè)都有自己的發(fā)展目標，為了目標的實現(xiàn)，必須分析影響因素，即進行風險評估。因此必須設立一個機制來識別、分析和管理影響目標實現(xiàn)的相關風險，并適時加以管理。 及時地獲取，確定并交流相關的信息167。167。內(nèi)控活動 167。企業(yè)的經(jīng)營活動是永不停止的，企業(yè)的內(nèi)部控制過程也因此不會停止，它是一個發(fā)現(xiàn)問題、解決問題、發(fā)現(xiàn)新問題、解決新問題的循環(huán)往復的過程。COSO內(nèi)部控制框架是一個較為理想的框架，幾乎所有公司的內(nèi)部控制均與之有一定差距，美國各大公司也正在為此而努力，雖然這必然加大企業(yè)負擔，但多數(shù)公司同股份公司一樣，希望通過理解和貫徹COSO內(nèi)部控制框架要求，來實現(xiàn)提升管理水平的目的。1985年，由美國注冊會計師協(xié)會、會計協(xié)會、財務主管協(xié)會、內(nèi)部審計師協(xié)會、管理會計師協(xié)會聯(lián)合創(chuàng)建了反虛假財務報告委員會，該委員會旨在探討財務報告中的舞弊產(chǎn)生的原因，并尋找解決措施?，F(xiàn)代內(nèi)控理論認為，內(nèi)部控制是一個系統(tǒng)化的框架，它建立在風險管理的基礎上，包括內(nèi)控環(huán)境、風險分析、內(nèi)控活動、信息與溝通、監(jiān)督五大要素。按照現(xiàn)代的內(nèi)控理論，這些僅僅是內(nèi)部控制的一部分，而不是全部。因此美國許多機構都加強了對內(nèi)部控制的研究并提出許多建議。同時，對股份公司來說，這也是梳理管理流程、規(guī)范管理、提升整體管理水平的契機。（二）對內(nèi)部控制定義的理解應該從以下幾個方面理解內(nèi)部控制的定義：第一，內(nèi)部控制是一個“過程”，而且是一個動態(tài)的過程。（三） COSO內(nèi)部控制框架的組成要素COSO內(nèi)部控制框架認為，內(nèi)部控制系統(tǒng)是由內(nèi)控環(huán)境、風險評估、內(nèi)控活動、信息與溝通、監(jiān)督五要素組成，它們?nèi)Q于管理層經(jīng)營企業(yè)的方式，并融入管理過程本身，其相互關系可以用下面模型表示。 整合實時和獨立的評估。 是其他內(nèi)部控制組成部分的基礎信息和溝通167。每個企業(yè)都面臨著諸多來自內(nèi)部和外部的風險，影響企業(yè)既定目標的實現(xiàn)。內(nèi)控體系五要素之間的關系我們可以理解為：企業(yè)的核心是人，人的誠信、道德價值觀和勝任能力構成了企業(yè)的內(nèi)控環(huán)境，這是企業(yè)發(fā)展的基礎。對此，本次培訓以大型公司為例，未考慮中小公司的差異。主要包括以下內(nèi)容：1） 利益沖突 每一個員工都有責任將公司利益放在第一位，避免私人利益與公司利益的沖突。6） 保密 機密信息是一間公司最重要的資產(chǎn)之一。員工代表公司購買商品應遵循公司的采購政策。對于企業(yè)來說，首要的工作是建立一套員工能夠接受和理解的誠信和道德標準，如道德行為手冊；其次是必須讓員工知曉和理解這些規(guī)定（例如：要求所有員工定期簽字確認），這是執(zhí)行的前提條件；最后就是貫徹執(zhí)行。勝任能力勝任能力是要求員工具備完成工作任務所需的知識和技能，目的是保證員工能夠正確理解相關規(guī)定、及時恰當分析和處理業(yè)務，這是維護內(nèi)部控制有效性的必備條件。它們都深深地影響著內(nèi)部控制的成效。人力資源政策和措施人力資源政策和措施是關于員工聘用、培訓、考核、進升、薪酬等方面的政策和程序，目的是聘用和維持有能力的人員，保證公司的計劃得以實施，目標得以實現(xiàn)。業(yè)務活動層面的目標應該清楚，易于理解，以便從事該操作的人能實現(xiàn)其目標，同時還必須是可衡量的，以便于考核。l 自然災害——造成損失。如果現(xiàn)有程序可能已經(jīng)足夠或只需要執(zhí)行得更好，那么就不必制定附加程序。l 經(jīng)營的快速增長——當經(jīng)營快速擴張，現(xiàn)有制度的局限可能導致控制失效；當程序變動或新人員增加時，現(xiàn)有的監(jiān)督可能就不能保持充分的控制。另外，當?shù)亟?jīng)濟和法律環(huán)境可能帶來獨特的風險因素。如：系統(tǒng)對數(shù)據(jù)錄入設定編輯復核功能，并對數(shù)據(jù)修改實行系統(tǒng)性控制；客戶訂單，只有與經(jīng)批準的客戶文件和信用額度相符，才能被接受；交易應按連的編號記賬；系統(tǒng)管理員對例外事項報告進行跟蹤調(diào)查，必要時向主管領導報告。信息系統(tǒng)的控制隨著信息技術的發(fā)展，大多數(shù)企業(yè)，包括小公司或大公司的部門，都引進、建立和運用了現(xiàn)代化信息處理系統(tǒng)，現(xiàn)代化的信息系統(tǒng)不僅提高了企業(yè)的工作效率，而且也改變企業(yè)的經(jīng)營方式和方法，甚至影響企業(yè)的戰(zhàn)略規(guī)劃，因此信息系統(tǒng)的控制十分重要。這里所說的信息是指來源于企業(yè)內(nèi)部及外部，與企業(yè)經(jīng)營相關的財務及非財務的信息。信息企業(yè)的管理活動依賴于各種信息，既包括內(nèi)部生成的信息，也包括從外部獲取的行業(yè)、經(jīng)濟、監(jiān)管等方面的信息。信息是否及時——當我們需要時就能獲得嗎？溝通溝通是信息系統(tǒng)固有的，是將信息提供給相關人員，以便與其履行職責，溝通必須貫穿于信息處理的整個過程，有效的溝通不僅在整個企業(yè)內(nèi)進行，也包括與外部進行的溝通。l 員工也需要知道在企業(yè)中自下而上傳遞重要信息的方法和渠道。同樣，董事會也應該向管理層傳達其所需要的信息，并提供指導和反饋。另一種有影響力的溝通手段是管理層在領導下屬工作時的言行。持續(xù)性監(jiān)督行為有下面一些例子：l 在執(zhí)行常規(guī)管理行為時，經(jīng)營管理層取得內(nèi)部控制持續(xù)運轉(zhuǎn)的證據(jù)。例如，產(chǎn)成品存貨應定期進行盤點，將盤點的數(shù)據(jù)與相應的會計數(shù)據(jù)核對并記錄存在的差異。盡管持續(xù)性監(jiān)督程序可以提供關于其他控制要素有效性的重要反饋信息，但經(jīng)常地對系統(tǒng)的有效性直接進行評估也是十分必要的。他或她可能親自評價內(nèi)控環(huán)境因素，然后請部門內(nèi)負責各種經(jīng)營活動的人員評價其他要素的有效性。l 分析內(nèi)部審計的控制評估工作，考慮外部審計師與控制相關的發(fā)現(xiàn)。內(nèi)部控制的缺陷應自下而上進行報告，重要事項應報知高層管理人員和董事會?？刂茮]有文本化并不意味著內(nèi)控系統(tǒng)是無效的或無法評估，不過當需要向更多人提供有關內(nèi)部控制的闡述或評估時，內(nèi)部控制文本化的性質(zhì)和程度將會提高。當然，合理的保證并不意味著內(nèi)部控制系統(tǒng)會經(jīng)常失效。基層的管理人員則直接參與控制政策和程序的實施。內(nèi)部審計職能部門因為其在企業(yè)中的地位和權利，還起著重要的監(jiān)督作用。內(nèi)部控制的實施促進企業(yè)朝著盈利目標和成就其使命的方向持續(xù)發(fā)展，并將這個過程中的干擾因素