【正文】 運行。獨立評估獨立評估是獨立于控制活動之外而采取的定期評估行為。盡管持續(xù)性監(jiān)督程序可以提供關于其他控制要素有效性的重要反饋信息，但經(jīng)常地對系統(tǒng)的有效性直接進行評估也是十分必要的。這樣同時也提供了一個機會來評價持續(xù)性監(jiān)督程序是否有效。1）范圍和頻率獨立評估的范圍和頻率主要依賴于風險評估和持續(xù)性監(jiān)督程序的有效性。由于所控制風險的大小及內部控制在減小風險中的重要性不同，對于內部控制進行評價的范圍和頻率也不一樣。例如，那些致力于重大風險或對減小風險具有重要作用的控制就應經(jīng)常地進行評價。2）評價主體評價主體，即由誰來實施獨立評估。一般來說，評價主體包括：一是自我評價，即負責某一單位或職責的人員對其控制自身活動的有效性進行評價。例如，一位部門主管應指導本部門內部控制的評價活動。他或她可能親自評價內控環(huán)境因素，然后請部門內負責各種經(jīng)營活動的人員評價其他要素的有效性。二是內部審計人員評估，有時，在董事會、高級管理層、子公司及部門主管的特殊要求下，內審人員也會對內控進行評價。同樣，在評價內控時，管理層也可利用外部審計人員的工作。3）評價程序及方法體系首先是同企業(yè)職員進行探討并審閱已有的文件，了解系統(tǒng)的運行過程或內控系統(tǒng)的設計；其次是根據(jù)已確定的目標分析內部控制的設計和測試結果，分析是否對既定目標提供了合理保證。評估方法有許多可供選擇，包括檢查清單、調查問卷和流程圖等方法。也可與那些被認為在內控系統(tǒng)方面具有良好聲譽的公司進行比較。4）行動計劃第一次指導評估內控系統(tǒng)的管理人員可以考慮下列建議，決定對何處著手和如何去做：l 決定評估的范圍，包括目標的分類、內部控制要素和需采取的行動。 確定對內部控制的有效性提供常規(guī)保證的持續(xù)的監(jiān)督行為。ll 分析內部審計的控制評估工作，考慮外部審計師與控制相關的發(fā)現(xiàn)。 按照單位、要素或高風險區(qū)域劃分重要性程度和先后次序，保證及時的關注ll 在以上基礎上，建立相關的評估程序。l 匯集所有進行評估的各方，共同考慮下列問題：不僅要考慮評估范圍和時間表，而且要考慮所使用的方法體系，應用的工具，來自內外部審計師和監(jiān)管者的建議，報告所發(fā)現(xiàn)問題的方式以及設定最終的文本化程度。l 監(jiān)督進展和復核發(fā)現(xiàn)。l 保證采取必要的追蹤措施，必要時修改后續(xù)的評估部分。5）報告缺陷這里的“缺陷”被廣泛定義為內控系統(tǒng)中值得注意的問題。缺陷可能代表一個假想的、潛在的或實際的缺點，或一個強化內控系統(tǒng)的機會。向恰當?shù)漠斒氯颂峁┯嘘P內部控制缺陷的必要信息，對內部控制制度的持續(xù)有效運行十分關鍵。內部控制的缺陷應自下而上進行報告，重要事項應報知高層管理人員和董事會。對于發(fā)現(xiàn)的內部控制缺陷，不僅應向負責的個人匯報，由他采取正確的措施，還至少應向該責任人的上一級匯報。這一過程使得責任人能及時采取措施，也便于其上級提供所需的支持或進行監(jiān)督，并與企業(yè)中受影響的他人進行溝通。重要事項應報知高層管理人員和董事會。6）文本化企業(yè)內部控制的文本化有利于評估，有利于增進員工對內控系統(tǒng)如何運行及各自職責的理解，更易于必要時對其修改。文本化的程度根據(jù)各企業(yè)的規(guī)模、復雜性和類似因素的不同而存在差異。大一些的公司通常有書面的政策手冊、正式的組織圖、書面的工作描述、經(jīng)營指導、信息系統(tǒng)流程等。小一些的公司內部控制文本化的程度一般低得多?？刂茮]有文本化并不意味著內控系統(tǒng)是無效的或無法評估，不過當需要向更多人提供有關內部控制的闡述或評估時，內部控制文本化的性質和程度將會提高。當管理層希望向外界提供關于內控系統(tǒng)效果的聲明時，他們應當考慮形成文件來支持該聲明。如果該聲明今后被質詢，這些文件將很有用。四、內部控制的局限性也許有人會認為內部控制可以確保企業(yè)萬無一失，這也是我們所希望的，但事實并非如此，無論內部控制設計和執(zhí)行的多好，它也只能提供合理的保證，這是內部控制系統(tǒng)固有的局限性。具體表現(xiàn)在：n 判斷失誤——判斷是人在事情發(fā)生時依據(jù)現(xiàn)有信息的所做出的，個人的判斷不能保證絕對正確，并且難以避免主觀性，從而影響內部控制的有效性?；阱e誤判斷的管理層決策也會導致失誤。n 執(zhí)行偏差——任何“完美的”內部控制系統(tǒng)，都會因設計人經(jīng)驗和知識水平的限制而帶有缺陷。同時，執(zhí)行人員的粗心大意、精力分散、判斷失誤以及對指令的誤解等，也可能使內部控制系統(tǒng)陷于癱瘓。 例如：代替缺席或生病雇員的臨時職員，可能不能正確地執(zhí)行控制的職責。n 管理層的越權——內控制度是企業(yè)最重要的管理工具，但任何內控最終都是靠人來執(zhí)行的。單位或部門的經(jīng)理，或者高級管理層成員會出于各種目的而愈越內控制度，例如：虛增報告中的收入來掩蓋市場份額始料不及的下跌；虛增報告中的贏利以符合無法實現(xiàn)的預算。 合伙同謀——兩人或更多人的合伙同謀行為，會使不同職務相互制約的作用喪失，從而導致內控的失效。nn 成本收益原則——控制環(huán)節(jié)越多，控制措施越復雜，相應的控制效果可能會越好，但控制成本也會越高。由于企業(yè)的資源有限，企業(yè)在設置和實施內部控制時，必須在控制失敗可能造成的損失與建立控制所需相關的支出之間進行權衡。當然，合理的保證并不意味著內部控制系統(tǒng)會經(jīng)常失效。多項內部控制相互作用可以減少企業(yè)無法實現(xiàn)目標的危險，而日常的經(jīng)營行為和不同層次人員的職責分工也有助于實現(xiàn)企業(yè)的目標。五、員工在內部控制中的作用與責任組織中的每一個人都對內部控制負有責任。? 管理層 –總裁或總經(jīng)理對內部控制負有全面的責任，可以看作是內部控制系統(tǒng)的“責任人”。總裁或總經(jīng)理的態(tài)度對內控環(huán)境的影響很大?？偨?jīng)理的任務是領導和指導高級管理人員，并與這些高級管理人員一起制定價值觀、原則以及重要的經(jīng)營策略，例如企業(yè)的總目標、組織機構、重大制度等，并檢查他們是否履行職責。依次的，高級管理人員負責建立更為具體的內部控制政策和程序，并向企業(yè)員工分配。基層的管理人員則直接參與控制政策和程序的實施。其中財務總監(jiān)和他的員工的內控活動貫穿于企業(yè)各部門，是內部控制的關鍵。? 董事會–管理層向董事會負責，董事會指導和監(jiān)督管理層的工作。一個強大的、活躍的董事會通常能夠結合有效的匯報渠道和有力的財務、法律和內部審計職能來發(fā)現(xiàn)和糾正管理層存在的問題。有效的董事會必須是客觀的、有能力的和善于調查的，他們具有業(yè)務活動方面的知識，并有充足的時間履行董事的責任。? 內部審計師–內部審計師在評價和維護內部控制有效性方面起著重要的作用。內部審計職能部門因為其在企業(yè)中的地位和權利，還起著重要的監(jiān)督作用。? 其他人員–內部控制從某種程度上是組織中每個人的責任，每個員工都產(chǎn)生內部控制系統(tǒng)中所使用的信息，或者用行動來影響著內部控制，因此所有的人都有責任向上匯報溝通組織中的問題，匯報違反行為準則的情況，以及違反政策或法律的行為。另外，大量的外部單位也對企業(yè)內部控制也有所貢獻。外部審計師，通過對財務報表的審計，提供關于財務報表及其相關內控的獨立客觀的意見，并間接向管理層和董事會提供履行職責的信息。立法機構和監(jiān)管機構、客戶和其他公司、財務分析員、債券評級人和新聞媒體也能為公司提供有用信息。但是外部單位不會對公司內部控制負有責任，也不是公司內部控制體系中的一部分。六、小結長期以來，高級管理層一直在尋找控制和管理企業(yè)的更好方法。內部控制的實施促進企業(yè)朝著盈利目標和成就其使命的方向持續(xù)發(fā)展，并將這個過程中的干擾因素最小化。內部控制措施幫助管理層應對快速變化的經(jīng)濟和競爭環(huán)境以及不斷改變的客戶需求，并針對未來的成長進行調整。內部控制促進效率性，降低資產(chǎn)損失的風險，并有助于確保財務報表的可靠性和對于法律法規(guī)的遵循性。由于內部控制服務于很多重要的目標，對于更好的內部控制系統(tǒng)及其運行效果的要求不斷增加。內部控制系統(tǒng)越來越多地被視為各種潛在問題的解決方案。COSO內控框架提出的由三個目標和五個要素組成的內部控制的整體框架，已經(jīng)得到各行業(yè)的公司董事會、管理當局、投資者、債權人、審計人員及專家學者的普遍認可，因而成為迄今最權威的內部控制的概念，因為它是一個較為完整和系統(tǒng)化的關于內部控制的理論，而且它提出的許多新的、有價值的觀點不斷地在實踐中找到了現(xiàn)實意義。按照COSO框架標準建立股份公司內部控制體系是我們本階段的主要內容。35 / 35