【導讀】不同的人有不同的理解。這種理解沒有錯，但不全面。按照現(xiàn)代的內(nèi)控理。溝通、監(jiān)督五大要素。在內(nèi)部牽制階段，賬目間的相互核對是。內(nèi)部控制制度階段，內(nèi)部控制的重點是建立健全規(guī)章制度；1973年至1976年對水門事件（美國公司進行違。針對調(diào)查的結果，美國。國會于1979年通過了《反國外賄賂法》。究并提出許多建議。1985年，由美國注冊會計師協(xié)會、會計。告中的舞弊產(chǎn)生的原因，并尋找解決措施?；谠撐瘑T會的建議，其贊助。機構成立COSO委員會，專門研究內(nèi)部控制問題。年進行了增補），即COSO內(nèi)部控制框架。為評估企業(yè)內(nèi)部控制的標準。股份公司作為紐約證交所上市?，F(xiàn)有內(nèi)部控制，滿足法案的要求。為此，我們需要認真學習COSO內(nèi)部控制框架理論，充。是政策手冊和表格，不僅僅是管理人員、內(nèi)部審計或董事會，己的責任和權限，主動地維護及改善企業(yè)的內(nèi)部控制。企業(yè)的管理層和董事會提供合理的保證，而不是絕對保證，確保管理活動付諸實。措施包括審批、授權、資產(chǎn)安全和職責分離。

　　

【正文】 內(nèi)部及外部審計師定期為進一步加強內(nèi)部控制提供建議。審計師通過評價內(nèi)控的設計并測試其有效性，發(fā)現(xiàn)一些潛在的問題并向管理層提供解決問題的建議。 ? 培訓研討會、計劃會議及其他會議能 向管理層提供有關控制是否有效的重要反饋。這種方式不但能指出控制中存在的個別問題，還能增強參與者的控制意識。 ? 定期詢問職員理解及執(zhí)行企業(yè)相關規(guī)定的情況。如向經(jīng)營及財務人員詢問相關的控制程序是否正常運行。 獨立評估 獨立評估是獨立于控制活動之外而采取的定期評估行為。盡管持續(xù)性監(jiān)督程序可以提供關于其他控制要素有效性的重要反饋信息，但經(jīng)常地對系統(tǒng)的有效性直接進行評估也是十分必要的。這樣同時也提供了一個機會來評價持續(xù)性監(jiān)督程序是否有效。 1） 范圍和頻率 獨立評估的范圍和頻率主要依賴于風險評估和持續(xù)性監(jiān)督程序的有效 性。由于所控制風險的大小及內(nèi)部控制在減小風險中的重要性不同，對于內(nèi)部控制進行評價的范圍和頻率也不一樣。例如，那些致力于重大風險或對減小風險具有重要作用的控制就應經(jīng)常地進行評價。 31 2） 評價主體 評價主體，即由誰來實施獨立評估。一般來說，評價主體包括： 一是自我評價，即負責某一單位或職責的人員對其控制自身活動的有效性進行評價。例如，一位部門主管應指導本部門內(nèi)部控制的評價活動。他或她可能親自評價內(nèi)控環(huán)境因素，然后請部門內(nèi)負責各種經(jīng)營活動的人員評價其他要素的有效性。 二是內(nèi)部審計人員評估，有時，在董事會、高級管理層 、子公司及部門主管的特殊要求下，內(nèi)審人員也會對內(nèi)控進行評價。同樣，在評價內(nèi)控時，管理層也可利用外部審計人員的工作。 3） 評價程序及方法體系 首先是同企業(yè)職員進行探討并審閱已有的文件，了解系統(tǒng)的運行過程或內(nèi)控系統(tǒng)的設計；其次是根據(jù)已確定的目標分析內(nèi)部控制的設計和測試結果，分析是否對既定目標提供了合理保證。 評估方法有許多可供選擇，包括檢查清單、調(diào)查問卷和流程圖等方法。也可與那些被認為在內(nèi)控系統(tǒng)方面具有良好聲譽的公司進行比較。 4） 行動計劃 第一次指導評估內(nèi)控系統(tǒng)的管理人員可以考慮下列建 32 議，決定對何處著手和如何 去做： ? 決定評估的范圍，包括目標的分類、內(nèi)部控制要素和需采取的行動。 ? 確定對內(nèi)部控制的有效性提供常規(guī)保證的持續(xù)的監(jiān)督行為。 ? 分析內(nèi)部審計的控制評估工作，考慮外部審計師與控制相關的發(fā)現(xiàn)。 ? 按照單位、要素或高風險區(qū)域劃分重要性程度和先后次序，保證及時的關注 ? 在以上基礎上，建立相關的評估程序。 ? 匯集所有進行評估的各方，共同考慮下列問題：不僅要考慮評估范圍和時間表，而且要考慮所使用的方法體系，應用的工具，來自內(nèi)外部審計師和監(jiān)管者的建議，報告所發(fā)現(xiàn)問題的方式以及設定最終的文本化程度。 ? 監(jiān)督進展和復核發(fā)現(xiàn)。 ? 保證采取必 要的追蹤措施，必要時修改后續(xù)的評估部分。 5） 報告缺陷 這里的“缺陷”被廣泛定義為內(nèi)控系統(tǒng)中值得注意的問題。缺陷可能代表一個假想的、潛在的或實際的缺點，或一個強化內(nèi)控系統(tǒng)的機會。向恰當?shù)漠斒氯颂峁┯嘘P內(nèi)部控制缺陷的必要信息，對內(nèi)部控制制度的持續(xù)有效運行十分關 33 鍵。內(nèi)部控制的缺陷應自下而上進行報告，重要事項應報知高層管理人員和董事會。對于發(fā)現(xiàn)的內(nèi)部控制缺陷，不僅應向負責的個人匯報，由他采取正確的措施，還至少應向該責任人的上一級匯報。這一過程使得責任人能及時采取措施，也便于其上級提供所需的支持或進行監(jiān)督，并與企業(yè) 中受影響的他人進行溝通。重要事項應報知高層管理人員和董事會。 6） 文本化 企業(yè)內(nèi)部控制的文本化有利于評估，有利于增進員工對內(nèi)控系統(tǒng)如何運行及各自職責的理解，更易于必要時對其修改。文本化的程度根據(jù)各企業(yè)的規(guī)模、復雜性和類似因素的不同而存在差異。大一些的公司通常有書面的政策手冊、正式的組織圖、書面的工作描述、經(jīng)營指導、信息系統(tǒng)流程等。小一些的公司內(nèi)部控制文本化的程度一般低得多?？刂茮]有文本化并不意味著內(nèi)控系統(tǒng)是無效的或無法評估，不過當需要向更多人提供有關內(nèi)部控制的闡述或評估時，內(nèi)部控制文本化的性質和程度將會提高 。當管理層希望向外界提供關于內(nèi)控系統(tǒng)效果的聲明時，他們應當考慮形成文件來支持該聲明。如果該聲明今后被質詢，這些文件將很有用。 四、 內(nèi)部控制的局限性 也許有人會認為內(nèi)部控制可以確保企業(yè)萬無一失，這也是我們所希望的，但事實并非如此，無論內(nèi)部控制設計和執(zhí) 34 行的多好，它也只能提供合理的保證，這是內(nèi)部控制系統(tǒng)固有的局限性。具體表現(xiàn)在： ? 判斷失誤 —— 判斷是人在事情發(fā)生時依據(jù)現(xiàn)有信息的所做出的，個人的判斷不能保證絕對正確，并且難以避免主觀性，從而影響內(nèi)部控制的有效性?；阱e誤判斷的管理層決策也會導致失誤。 ? 執(zhí)行偏差 —— 任何 “完美的”內(nèi)部控制系統(tǒng)，都會因設計人經(jīng)驗和知識水平的限制而帶有缺陷。同時，執(zhí)行人員的粗心大意、精力分散、判斷失誤以及對指令的誤解等，也可能使內(nèi)部控制系統(tǒng)陷于癱瘓。 例如：代替缺席或生病雇員的臨時職員，可能不能正確地執(zhí)行控制的職責。 ? 管理層的越權 —— 內(nèi)控制度是企業(yè)最重要的管理工具，但任何內(nèi)控最終都是靠人來執(zhí)行的。單位或部門的經(jīng)理，或者高級管理層成員會出于各種目的而愈越內(nèi)控制度，例如：虛增報告中的收入來掩蓋市場份額始料不及的下跌；虛增報告中的贏利以符合無法實現(xiàn)的預算。 ? 合伙同謀 —— 兩人或更多人的合伙同謀行為， 會使不同職務相互制約的作用喪失，從而導致內(nèi)控的失效。 ? 成本收益原則 —— 控制環(huán)節(jié)越多，控制措施越復雜，相應的控制效果可能會越好，但控制成本也會越高。 35 由于企業(yè)的資源有限，企業(yè)在設置和實施內(nèi)部控制時，必須在控制失敗可能造成的損失與建立控制所需相關的支出之間進行權衡。 當然，合理的保證并不意味著內(nèi)部控制系統(tǒng)會經(jīng)常失效。多項內(nèi)部控制相互作用可以減少企業(yè)無法實現(xiàn)目標的危險，而日常的經(jīng)營行為和不同層次人員的職責分工也有助于實現(xiàn)企業(yè)的目標。 五、 員工在內(nèi)部控制中的作用與責任 組織中的每一個人都對內(nèi)部控制負有責任。 ? 管理層 – 總裁或總經(jīng)理對內(nèi)部控制負有全面的責任，可以看作是內(nèi)部控制系統(tǒng)的“責任人”?？偛没蚩偨?jīng)理的態(tài)度對內(nèi)控環(huán)境的影響很大?？偨?jīng)理的任務是領導和指導高級管理人員，并與這些高級管理人員一起制定價值觀、原則以及重要的經(jīng)營策略，例如企業(yè)的總目標、組織機構、重大制度等，并檢查他們是否履行職責。依次的，高級管理人員負責建立更為具體的內(nèi)部控制政策和程序，并向企業(yè)員工分配?；鶎拥墓芾砣藛T則直接參與控制政策和程序的實施。其中 財務總監(jiān)和他的員工的內(nèi)控活動貫穿于企業(yè)各部門，是內(nèi)部控制的關鍵。 ? 董事會 – 管理層向董事會負責，董事會指導和監(jiān) 督管理層的工作。 一個強大的、活躍的董事會通常能夠結合有效的匯報渠道和有力的財務、法律和內(nèi)部審計職能來發(fā)現(xiàn)和糾 36 正管理層存在的問題。 有效的董事會必須是客觀的、有能力的和善于調(diào)查的，他們具有業(yè)務活動方面的知識，并有充足的時間履行董事的責任。 ? 內(nèi)部審計師 – 內(nèi)部審計師在評價和維護內(nèi)部控制有效性方面起著重要的作用。內(nèi)部審計職能部門因為其在企業(yè)中的地位和權利，還起著重要的監(jiān)督作用。 ? 其他人員 – 內(nèi)部控制從某種程度上是組織中每個人的責任，每個員工都產(chǎn)生內(nèi)部控制系統(tǒng)中所使用的信息，或者用行動來影響著內(nèi)部控制，因此所有的人都有責 任向上匯報溝通組織中的問題，匯報違反行為準則的情況，以及違反政策或法律的行為。 另外，大量的外部單位也對企業(yè)內(nèi)部控制也有所貢獻。外部審計師，通過對財務報表的審計，提供關于財務報表及其相關內(nèi)控的獨立客觀的意見，并間接向管理層和董事會提供履行職責的信息。立法機構和監(jiān)管機構、客戶和其他公司、財務分析員、債券評級人和新聞媒體也能為公司提供有用信息。但是外部單位不會對公司內(nèi)部控制負有責任，也不是公司內(nèi)部控制體系中的一部分。 六、 小結 長期以來，高級管理層一直在尋找控制和管理企業(yè)的更好方法。內(nèi)部控制的實施促進企業(yè)朝著盈 利目標和成就其使命的方向持續(xù)發(fā)展，并將這個過程中的干擾因素最小化。內(nèi) 37 部控制措施幫助管理層應對快速變化的經(jīng)濟和競爭環(huán)境以及不斷改變的客戶需求，并針對未來的成長進行調(diào)整。內(nèi)部控制促進效率性，降低資產(chǎn)損失的風險，并有助于確保財務報表的可靠性和對于法律法規(guī)的遵循性。 由于內(nèi)部控制服務于很多重要的目標，對于更好的內(nèi)部控制系統(tǒng)及其運行效果的要求不斷增加。內(nèi)部控制系統(tǒng)越來越多地被視為各種潛在問題的解決方案。 COSO 內(nèi)控框架提出的由 三個目標 和 五個要素 組成的內(nèi)部控制的整體框架，已經(jīng)得到各行業(yè)的公司董事會、管理當局 、投資者、債權人、審計人員及專家學者的普遍認可，因而成為迄今最權威的內(nèi)部控制的概念，因為它是一個較為完整和系統(tǒng)化的關于內(nèi)部控制的理論，而且它提出的許多新的、有價值的觀點不斷地在實踐中找到了現(xiàn)實意義。按照COSO 框架標準建立股份公司內(nèi)部控制體系是我們本階段的主要內(nèi)容。