COSO內(nèi)控框架培訓(xùn)資料

1、COSO內(nèi)部控控制框架培訓(xùn)訓(xùn)資料內(nèi)容提要：一、背景介紹（一）COSOO內(nèi)部控制框框架的產(chǎn)生及及發(fā)展過程（二）中石油目目前的內(nèi)部控控制體系與CCOSO內(nèi)部部控制框架的的差距二、COSO內(nèi)內(nèi)部控制框架架下內(nèi)部控制制的定義（一）COSOO內(nèi)部控制框框架對內(nèi)部控控制的定義（二）對內(nèi)部控控制定義的理理解（三）COSOO內(nèi)部控制框框架的組成要要素三、COSO內(nèi)內(nèi)部控制框架架五要素 （一） 內(nèi)控控環(huán)境（二）風(fēng)險(xiǎn)評估估（三）內(nèi)控活動動（四）信息與溝溝通 （五）監(jiān)督四、內(nèi)部控制的的局限性五、員工在內(nèi)部部控制中的作作用和職責(zé)六、小結(jié)一、背景介紹內(nèi)部控制是什么么?不同的人人有不同的理理解。 一般般的人把內(nèi)部部控制理

2、解為為組織為了減減少決策失誤誤和工作缺陷陷而實(shí)施的控控制,這些控控制可能是內(nèi)內(nèi)部監(jiān)督、也也可能是管理理手冊、規(guī)章章制度等。這這種理解沒有有錯，但不全全面。按照現(xiàn)現(xiàn)代的內(nèi)控理論論，這些僅僅僅是內(nèi)部控制制的一部分，而而不是全部?，F(xiàn)代內(nèi)內(nèi)控理論認(rèn)為為，內(nèi)部控制制是一個系統(tǒng)統(tǒng)化的框架，它它建立在風(fēng)險(xiǎn)險(xiǎn)管理的基礎(chǔ)礎(chǔ)上，包括內(nèi)內(nèi)控環(huán)境、風(fēng)風(fēng)險(xiǎn)分析、內(nèi)內(nèi)控活動、信信息與溝通、監(jiān)監(jiān)督五大要素素。（一）COSOO內(nèi)部控制框框架的產(chǎn)生和和發(fā)展過程內(nèi)部控制理論的的發(fā)展是一個個逐步演變的的過程，大致致可以區(qū)分為為內(nèi)部牽制、內(nèi)內(nèi)部控制制度度、內(nèi)部控制制結(jié)構(gòu)與內(nèi)部部控制整體框框架四個階段段。在內(nèi)部牽牽制階段，賬賬目間的相

3、互互核對是內(nèi)控控的主要內(nèi)容容，設(shè)定崗位位分離是內(nèi)控控的主要方式式，這在早期期被認(rèn)為是確確保所有賬目目正確無誤的的一種理想控控制方法；在在內(nèi)部控制制制度階段，內(nèi)內(nèi)部控制的重重點(diǎn)是建立健健全規(guī)章制度度；在內(nèi)部控控制結(jié)構(gòu)階段段，內(nèi)部控制制被認(rèn)為是為為合理保證企企業(yè)特定目標(biāo)標(biāo)的實(shí)現(xiàn)而建建立的各種政政策和程序，分分為內(nèi)控環(huán)境境、會計(jì)制度度和控制程序序三個方面；內(nèi)部控制整整體框架階段段，就是我們們下面將要討討論的COSSO內(nèi)部控制制框架。在美國，20世世紀(jì)70年代代中期，與內(nèi)內(nèi)部控制有關(guān)關(guān)的活動大部部分集中在制制度的設(shè)計(jì)和和審計(jì)方面，重重在改進(jìn)內(nèi)部部控制制度和和方法。19973年至11976年對對水門事件

4、（美美國公司進(jìn)行行違法的國內(nèi)內(nèi)捐款和賄賂賂外國政府官官員）的調(diào)查查使得立法機(jī)機(jī)關(guān)與行政機(jī)機(jī)關(guān)開始注意意到內(nèi)部控制制問題。針對對調(diào)查的結(jié)果果，美國國會會于19799年通過了反反國外賄賂法法（簡稱FFCPA）。FFCPA除了了規(guī)定了關(guān)于于反賄賂的條條款外，還規(guī)規(guī)定了與會計(jì)計(jì)及內(nèi)部控制制有關(guān)的條款款。因此美國國許多機(jī)構(gòu)都都加強(qiáng)了對內(nèi)內(nèi)部控制的研研究并提出許許多建議。11985年，由由美國注冊會會計(jì)師協(xié)會、會會計(jì)協(xié)會、財(cái)財(cái)務(wù)主管協(xié)會會、內(nèi)部審計(jì)計(jì)師協(xié)會、管管理會計(jì)師協(xié)協(xié)會聯(lián)合創(chuàng)建建了反虛假財(cái)務(wù)報(bào)告告委員會，該該委員會旨在在探討財(cái)務(wù)報(bào)報(bào)告中的舞弊弊產(chǎn)生的原因因，并尋找解解決措施。兩兩年后，該委委員會提出

5、了了很多有價(jià)值值的建議?；谠撐瘑T會會的建議，其其贊助機(jī)構(gòu)成成立COSOO委員會，專專門研究內(nèi)部部控制問題。11992年99月，COSSO委員會提提出了報(bào)告內(nèi)內(nèi)部控制整體框架（11994年進(jìn)進(jìn)行了增補(bǔ)）， 即COSOO內(nèi)部控制框框架。 COSO內(nèi)控控框架的提出出標(biāo)志著內(nèi)部部控制理論發(fā)發(fā)展到新的階階段，對企業(yè)業(yè)完善和優(yōu)化化內(nèi)部控制、增強(qiáng)風(fēng)險(xiǎn)防范能力具有十分重要的意義。COSO內(nèi)部控制框架之所以被廣泛地選擇作為構(gòu)建和完善內(nèi)部控制體系的標(biāo)準(zhǔn)，是因?yàn)椋弘m然COSO內(nèi)部控制框架并非唯一的內(nèi)部控制框架，但卻是美國證券交易委員會唯一推薦使用的內(nèi)部控制框架，薩班斯法案第 404 條款的最終細(xì)則也明確表明 C

6、OSO內(nèi)部控制框架可以作為評估企業(yè)內(nèi)部控制的標(biāo)準(zhǔn)。股份公司作為紐約證交所上市公司，需要按照法案要求，引進(jìn)COSO內(nèi)部控制框架，整合現(xiàn)有內(nèi)部控制，滿足法案的要求。同時，對股份公司來說，這也是梳理管理流程、規(guī)范管理、提升整體管理水平的契機(jī)。COSO內(nèi)部控制框架是一個較為理想的框架，幾乎所有公司的內(nèi)部控制均與之有一定差距，美國各大公司也正在為此而努力，雖然這必然加大企業(yè)負(fù)擔(dān)，但多數(shù)公司同股份公司一樣，希望通過理解和貫徹COSO內(nèi)部控制框架要求，來實(shí)現(xiàn)提升管理水平的目的。（二）中石油目目前的內(nèi)部控控制體系與CCOSO內(nèi)部部控制框架的的差距目前，股份公司司通過多年的的管理實(shí)踐和和積累，已經(jīng)經(jīng)建立了一套套

7、針對石油行行業(yè)的行之有有效的內(nèi)控體體系，但與CCOSO內(nèi)部部控制框架的的要求相比還還存在一些距距離。這些差差距主要體現(xiàn)現(xiàn)在：內(nèi)部控控制體系的整整體框架、內(nèi)內(nèi)控環(huán)境、風(fēng)風(fēng)險(xiǎn)評估等理理念尚未被廣廣泛接受、內(nèi)內(nèi)部控制的文文檔記錄還不不夠系統(tǒng)規(guī)范范、缺乏自我我評估機(jī)制等等?！八街煽梢怨ビ瘛?，COSOO內(nèi)控框架對對于我們加強(qiáng)強(qiáng)企業(yè)內(nèi)部控控制具有一定定的啟發(fā)和借借鑒意義。為為此，我們需需要認(rèn)真學(xué)習(xí)習(xí)COSO內(nèi)內(nèi)部控制框架架理論，充分分認(rèn)識和理解解COSO內(nèi)內(nèi)部控制框架架，并在實(shí)際際經(jīng)營管理中中積極實(shí)踐，大大力貫徹和實(shí)實(shí)施，從而優(yōu)優(yōu)化內(nèi)部控制制，完善內(nèi)控控體系，全面面提升公司管管理水平。二、COSO

8、內(nèi)內(nèi)部控制框架架下內(nèi)控制度度定義（一）COSOO內(nèi)控框架對對內(nèi)部控制的的定義COSO內(nèi)部控控制框架認(rèn)為為，內(nèi)部控制制是受企業(yè)董董事會、管理理層和其他人人員影響，為為經(jīng)營的效率率效果、財(cái)務(wù)務(wù)報(bào)告的可靠靠性、相關(guān)法法規(guī)的遵循性性等目標(biāo)的實(shí)實(shí)現(xiàn)而提供合合理保證的過過程。（二）對內(nèi)部控控制定義的理理解應(yīng)該從以下幾個個方面理解內(nèi)內(nèi)部控制的定定義：第一，內(nèi)部控制制是一個“過程”，而且是一一個動態(tài)的過過程。企業(yè)的的經(jīng)營活動是是永不停止的的，企業(yè)的內(nèi)內(nèi)部控制過程程也因此不會會停止，它是是一個發(fā)現(xiàn)問問題、解決問問題、發(fā)現(xiàn)新新問題、解決決新問題的循循環(huán)往復(fù)的過過程。內(nèi)部控控制應(yīng)該與企企業(yè)的經(jīng)營管管理過程相結(jié)結(jié)合，

9、而不是是凌駕于企業(yè)業(yè)的基本活動動之上，它促促使經(jīng)營達(dá)到到預(yù)期的效果果，并監(jiān)督企企業(yè)經(jīng)營過程程的持續(xù)有效效進(jìn)行。第二，內(nèi)部控制制受到“人”的因素的影影響，它并不不僅僅是政策策手冊和表格格，不僅僅是是管理人員、內(nèi)內(nèi)部審計(jì)或董董事會，而是是組織中的每每一個人，每每一個人都對對內(nèi)部控制負(fù)負(fù)有責(zé)任并受受到內(nèi)部控制制的影響；是是“人”建立企業(yè)的的目標(biāo)，并將將控制機(jī)制賦賦予實(shí)施。確確立這種觀念念有利于企業(yè)業(yè)的所有員工工明確自己的的責(zé)任和權(quán)限限，主動地維維護(hù)及改善企企業(yè)的內(nèi)部控控制。第三，內(nèi)部控制制無論設(shè)計(jì)和和運(yùn)行得多么么完善，也只只能為企業(yè)的的管理層和董董事會提供合合理的保證，而而不是絕對保保證，因?yàn)閮?nèi)內(nèi)部

10、控制本身身具有局限性。最后，內(nèi)控框架架將內(nèi)部控制制目標(biāo)分為三三類：與營運(yùn)運(yùn)有關(guān)的目標(biāo)標(biāo)即經(jīng)營的效效率與效果、與與財(cái)務(wù)報(bào)告有有關(guān)的目標(biāo)即財(cái)務(wù)報(bào)告告的可靠性、以及與法規(guī)規(guī)的遵循性有有關(guān)的目標(biāo)。上上述分類讓我我們專注于內(nèi)內(nèi)部控制的各各個方面，這這些相互有別，相互互交叉的分類類滿足不同的的需要，并且且表明了不同同的執(zhí)行人員員的直接責(zé)任任。（三） COSSO內(nèi)部控制制框架的組成成要素COSO內(nèi)部控控制框架認(rèn)為為，內(nèi)部控制制系統(tǒng)是由內(nèi)內(nèi)控環(huán)境、風(fēng)風(fēng)險(xiǎn)評估、內(nèi)內(nèi)控活動、信信息與溝通、監(jiān)監(jiān)督五要素組組成，它們?nèi)∪Q于管理層層經(jīng)營企業(yè)的的方式，并融融入管理過程程本身，其相相互關(guān)系可以以用下面模型型表示。內(nèi)控活動

11、內(nèi)控活動 確保管理活動付諸實(shí)施的政策/流程。措施包括審批、授權(quán)、確認(rèn)、建議、業(yè)績考核、資產(chǎn)安全和職責(zé)分離。監(jiān)督不斷評估內(nèi)部控制系統(tǒng)的表現(xiàn)。整合實(shí)時和獨(dú)立的評估。管理層和監(jiān)督活動。 內(nèi)部審計(jì)工作。內(nèi)控環(huán)境 營造單位氣氛讓公司員工建立內(nèi)部控制因素包括正直，道德價(jià)值，能力，權(quán)威和責(zé)任是其他內(nèi)部控制組成部分的基礎(chǔ)信息和溝通及時地獲取，確定并交流相關(guān)的信息從內(nèi)部和外部獲取信息使得形成從職責(zé)方面的指示到管理層有關(guān)管理行動的發(fā)現(xiàn)總結(jié)等各方面各類內(nèi)部控制成功的措施的信息流風(fēng)險(xiǎn)評估 風(fēng)險(xiǎn)評估是為了達(dá)到企業(yè)目標(biāo)而確認(rèn)和分析相關(guān)的風(fēng)險(xiǎn)形成內(nèi)部控制活動的基礎(chǔ)監(jiān)控信息和溝通控制活動風(fēng)險(xiǎn)評估控制環(huán)境營運(yùn)財(cái)務(wù)報(bào)告合規(guī)性業(yè)務(wù)

12、單位A業(yè)務(wù)單位B活動2活動1監(jiān)督信息和溝通內(nèi)控活動風(fēng)險(xiǎn)評估內(nèi)控環(huán)境營運(yùn)財(cái)務(wù)報(bào)告合規(guī)性業(yè)務(wù)單位A業(yè)務(wù)單位B活動2活動1內(nèi)控環(huán)境內(nèi)內(nèi)控環(huán)境是企企業(yè)的基調(diào)、氛氛圍，直接影影響企業(yè)員工工的控制意識識。內(nèi)控環(huán)境境要素是推動動企業(yè)發(fā)展的的發(fā)動機(jī)，也也是其他一切切要素的核心心，包括員工工的誠信、職職業(yè)道德和工工作勝任能力力；管理層的的經(jīng)營理念和和經(jīng)營風(fēng)格；董事會或?qū)弻徲?jì)委員會的的監(jiān)管和指導(dǎo)導(dǎo)力度；企業(yè)業(yè)的權(quán)責(zé)分配配方法和人力力資源政策。可可以說人及其其人進(jìn)行的活活動是任何企企業(yè)的核心，是是構(gòu)成內(nèi)控環(huán)環(huán)境的重要要要素，又與環(huán)環(huán)境相互影響響、相互作用用。風(fēng)險(xiǎn)評估風(fēng)風(fēng)險(xiǎn)評估是識識別、分析相相關(guān)風(fēng)險(xiǎn)以實(shí)實(shí)現(xiàn)既定目標(biāo)

13、標(biāo)，是風(fēng)險(xiǎn)管管理的基礎(chǔ)。每每個企業(yè)都面面臨著諸多來來自內(nèi)部和外外部的風(fēng)險(xiǎn)，影影響企業(yè)既定定目標(biāo)的實(shí)現(xiàn)現(xiàn)。因此必須須設(shè)立一個機(jī)機(jī)制來識別、分分析和管理影影響目標(biāo)實(shí)現(xiàn)現(xiàn)的相關(guān)風(fēng)險(xiǎn)險(xiǎn)，并適時加加以管理。內(nèi)控活動內(nèi)內(nèi)控活動指那那些有助于管管理層決策順順利實(shí)施的政政策和程序，是是針對風(fēng)險(xiǎn)采采取的控制措措施。它們包包括諸如批準(zhǔn)準(zhǔn)、授權(quán)、查查證、核對、復(fù)復(fù)核經(jīng)營業(yè)績績、資產(chǎn)保護(hù)護(hù)和職責(zé)分工工等活動。信息與溝通是指企業(yè)經(jīng)經(jīng)營管理所需需信息必須被被識別、獲得得并以一定形形式及時傳遞遞，以便員工工履行職責(zé)。信信息不僅包括括內(nèi)部產(chǎn)生的的信息，還包包括與企業(yè)經(jīng)經(jīng)營決策和對對外報(bào)告相關(guān)關(guān)的外部信息息。暢通的溝溝通渠道和

14、機(jī)機(jī)制使企業(yè)的的員工能及時時取得他們在在執(zhí)行、管理理和控制企業(yè)業(yè)經(jīng)營過程中中所需的信息息，并交換這這些信息。監(jiān)督是對內(nèi)內(nèi)部控制系統(tǒng)統(tǒng)有效性進(jìn)行行評估的過程程，可以通過過持續(xù) 性監(jiān)監(jiān)督、獨(dú)立評評估或兩者的的結(jié)合來實(shí)現(xiàn)現(xiàn)對內(nèi)控系統(tǒng)統(tǒng)的監(jiān)督。內(nèi)控體系五要素素之間的關(guān)系系我們可以理理解為：企業(yè)業(yè)的核心是人人，人的誠信信、道德價(jià)值值觀和勝任能能力構(gòu)成了企企業(yè)的內(nèi)控環(huán)環(huán)境，這是企企業(yè)發(fā)展的基基礎(chǔ)。每個企業(yè)都有自己己的發(fā)展目標(biāo)標(biāo)，為了目標(biāo)標(biāo)的實(shí)現(xiàn)，必必須分析影響響因素，即進(jìn)進(jìn)行風(fēng)險(xiǎn)評估估。針對風(fēng)險(xiǎn)險(xiǎn)評估的結(jié)果果需要采取相相應(yīng)的內(nèi)控活活動來控制和和減少風(fēng)險(xiǎn)。同同時與內(nèi)控環(huán)環(huán)境、風(fēng)險(xiǎn)評評估和內(nèi)控活活動相關(guān)的信信

15、息應(yīng)及時被被獲取、加工工整理，并在在企業(yè)內(nèi)部傳傳遞，這就是是信息與溝通通，信息與溝溝通系統(tǒng)圍繞繞在內(nèi)控活動動周圍，反映映企業(yè)各項(xiàng)管管理活動的運(yùn)運(yùn)轉(zhuǎn)情況。為為了保證內(nèi)控控體系的正常常運(yùn)轉(zhuǎn)，還需需要對整個內(nèi)內(nèi)控過程進(jìn)行行監(jiān)督。內(nèi)部控制五要素素之間的配合合和聯(lián)系，組組成了一個完完整的系統(tǒng)，可可以靈活地隨隨條件變化而而變化。但各各要素之間并并非是一項(xiàng)要要素影響下一一項(xiàng)要素的順順序過程，任任一要素都可可以影響其他他要素，例如如對風(fēng)險(xiǎn)的評評估不僅僅影影響內(nèi)控活動動，還可能影影響信息和溝溝通、監(jiān)督行行為等。COSO內(nèi)部控控制框架適用用于各類企業(yè)業(yè)，但是中小小企業(yè)對其應(yīng)應(yīng)用可能不同同于大型企業(yè)業(yè)，中小企業(yè)業(yè)的

16、內(nèi)部控制制可能不及大大型企業(yè)正式式、組織性強(qiáng)強(qiáng)，但也可以以是有效的。對對此，本次培培訓(xùn)以大型公公司為例，未未考慮中小公公司的差異。三、COSO內(nèi)內(nèi)部控制框架架五要素（一）內(nèi)控環(huán)境境內(nèi)控環(huán)境是其他他控制要素的的基礎(chǔ)。內(nèi)控控環(huán)境因素包包括：員工的的誠信和道德德價(jià)值觀；員工工的勝任能力力；董事會和和審計(jì)委員會會；管理層的的經(jīng)營理念和和經(jīng)營風(fēng)格；組織結(jié)構(gòu)；管理層授權(quán)權(quán)和職責(zé)分工工、人力資源源政策和措施施。下面討論論各項(xiàng)因素的的具體內(nèi)容。1、員工的誠信信和道德價(jià)值值觀內(nèi)部控制是由人人建立、執(zhí)行行和維護(hù)的，人人是內(nèi)部控制制有效運(yùn)行的的根本因素。人人的道德價(jià)值值觀影響著人人的行為。企企業(yè)員工具有有良好的道德

17、德標(biāo)準(zhǔn)并形成成良好的道德德氛圍，對控控制系統(tǒng)的有有效運(yùn)行非常常重要，也有有助于防范那那些內(nèi)控系統(tǒng)統(tǒng)難以控制的的行為。員工的誠信和道道德價(jià)值觀是是指員工行為為的準(zhǔn)則，是是告訴員工什什么行為可接接受、什么行行為不可接受受、以及遇到到不正當(dāng)行為為應(yīng)該采取的的行動。主要要包括以下內(nèi)內(nèi)容：利益沖突 每一個員工工都有責(zé)任將將公司利益放放在第一位，避避免私人利益益與公司利益益的沖突。合法性 公公司要承諾在在進(jìn)行業(yè)務(wù)時時是抱著誠實(shí)實(shí)和誠信原則則，并遵循所所有適用的法法律和規(guī)章制制度。及時向指定人員員報(bào)告或檢舉舉揭發(fā)違規(guī)事事項(xiàng) 員工有義務(wù)務(wù)對所發(fā)現(xiàn)的的關(guān)于會計(jì)、內(nèi)內(nèi)部控制或?qū)弻徲?jì)等的違反反法律、規(guī)章章制度或行為

18、為準(zhǔn)則的問題題，向道德規(guī)規(guī)范委員會報(bào)報(bào)告，或向披披露委員會或或?qū)徲?jì)委員會會匯報(bào)。發(fā)現(xiàn)現(xiàn)任何高級管管理人員違反反法律、規(guī)章章制度或行為為準(zhǔn)則，應(yīng)迅迅速向道德規(guī)規(guī)范委員會等等相關(guān)機(jī)構(gòu)報(bào)報(bào)告。對檢舉舉人應(yīng)當(dāng)建立立保密制度，包包括匿名保護(hù)護(hù)。遵守道德準(zhǔn)則的的責(zé)任 明確員工必必須遵守道德德準(zhǔn)則。對違違反準(zhǔn)則的人人員建立懲罰罰機(jī)制，甚至至解雇或免職職。公司機(jī)遇 禁止員工工通過利用公公司財(cái)產(chǎn)、信信息或職位為為自己或其他他人牟取商業(yè)業(yè)機(jī)遇。保密 機(jī)機(jī)密信息是一一間公司最重重要的資產(chǎn)之之一。公司建建立相應(yīng)政策策保護(hù)機(jī)密信信息，包括（aa）屬于公司司商業(yè)性機(jī)密密信息（b）屬屬于非披露協(xié)協(xié)議下信息。每每一個員工在在

19、入職后應(yīng)執(zhí)執(zhí)行保密協(xié)議議和保護(hù)公司司知識產(chǎn)權(quán)。員員工即使在終終止雇傭之后后，仍然有義義務(wù)保護(hù)公司司的機(jī)密信息息。公平交易 每一個員員工都應(yīng)該努努力去公平對對待顧客、供供應(yīng)商、競爭爭者、公眾，并并遵循商業(yè)道道德規(guī)范。為為了獲得或維維持業(yè)務(wù)而進(jìn)進(jìn)行賄賂、回回扣或其他誘誘惑等都是不不允許的。與與業(yè)務(wù)相關(guān)，偶偶爾贈送非政政府雇員的價(jià)價(jià)值較低的商商業(yè)禮物的做做法是可以接接受的。但未未得到道德委委員會事先批批準(zhǔn)的情況下下，贈送禮物物或款待政府府雇員是不允允許的。員工工代表公司購購買商品應(yīng)遵遵循公司的采采購政策。公司資產(chǎn)的保護(hù)護(hù)及恰當(dāng)使用用 每每一個員工必必須保護(hù)公司司資產(chǎn)，包括括實(shí)物資源、資資產(chǎn)、所有權(quán)權(quán)

20、、機(jī)密信息息，排除損失失、失竊或誤誤用。任何懷懷疑的損失、誤誤用或失竊都都應(yīng)該報(bào)告給給經(jīng)理或法律律部門。 公司資產(chǎn)必必須用于公司司業(yè)務(wù)，符合合公司政策。全面、公正、正正確、及時地地理解財(cái)務(wù)報(bào)報(bào)告及其披露露事項(xiàng) 因因?yàn)楣颈仨氻毺峁┩暾⒐?、及時和和可理解的披披露報(bào)告及文文件，并存檔檔或呈交給證證監(jiān)會以及公公共傳媒，所所以每一個員員工都有責(zé)任任保證會計(jì)記記錄的準(zhǔn)確性性。管理層必必須建立和保保持適當(dāng)?shù)膬?nèi)內(nèi)控，遵循公公司已有的會會計(jì)準(zhǔn)則和流流程，保證交交易記錄的完完整和準(zhǔn)確。禁禁止干擾或不不正當(dāng)?shù)挠绊戫懝矩?cái)務(wù)報(bào)報(bào)表審計(jì)。要要求證實(shí)會計(jì)計(jì)記錄和報(bào)表表受控，能夠夠保證準(zhǔn)確性性，包括提供供給審計(jì)和定

21、定期向證監(jiān)會會報(bào)告的義務(wù)務(wù)。對于企業(yè)來說，首首要的工作是是建立一套員員工能夠接受受和理解的誠誠信和道德標(biāo)標(biāo)準(zhǔn)，如道德德行為手冊；其次是必須須讓員工知曉曉和理解這些些規(guī)定（例如如：要求所有有員工定期簽簽字確認(rèn)），這這是執(zhí)行的前前提條件；最最后就是貫徹徹執(zhí)行。在公公司內(nèi)傳遞道道德標(biāo)準(zhǔn)的最最有效方式是是管理層以身身作則，員工工對于內(nèi)控的的態(tài)度通常會會效仿他們的的領(lǐng)導(dǎo)。另外外，對違反準(zhǔn)準(zhǔn)則的員工應(yīng)應(yīng)予以相應(yīng)懲懲罰；建立鼓鼓勵員工揭發(fā)發(fā)違規(guī)行為的的機(jī)制；以及及對未能匯報(bào)報(bào)違規(guī)行為員員工的教育培培訓(xùn)都具有特特別重要的意意義。員工個人可能由由于下列因素素而卷入不誠誠實(shí)、非法或或不道德的行行為：不切實(shí)際的業(yè)績

22、績目標(biāo)，特別別是短期業(yè)績績的壓力（例例如：為了實(shí)實(shí)現(xiàn)預(yù)先設(shè)定定的利潤指標(biāo)標(biāo)而在財(cái)務(wù)報(bào)報(bào)告中虛報(bào)收收入）將獎金分配與業(yè)業(yè)績掛鉤（例例如：錯報(bào)與與業(yè)績考核指指標(biāo)相關(guān)的財(cái)財(cái)務(wù)信息）內(nèi)控制度不存在在或無效（例例如：敏感業(yè)業(yè)務(wù)區(qū)域未設(shè)設(shè)立嚴(yán)格的職職責(zé)分工，這這為偷竊公司司資產(chǎn)或隱藏藏不良行為提提供了可能）。組織高度分散，可可能導(dǎo)致高層層管理人員不不清楚基層的的行為，缺少少必要的監(jiān)管管，因此，減減少了基層舞舞弊被發(fā)現(xiàn)的的機(jī)會。內(nèi)部審計(jì)職能薄薄弱，沒有及及時發(fā)現(xiàn)和報(bào)報(bào)告不正確的的行為。董事會缺少對高高層管理人員員的客觀監(jiān)管管，可能導(dǎo)致致管理人員凌凌駕于內(nèi)控制制度。管理層對不正確確行為的懲罰罰力度不夠或或不公

23、開，從從而失去了應(yīng)應(yīng)有的威懾力力。2、勝任能力勝任能力是要求求員工具備完完成工作任務(wù)務(wù)所需的知識識和技能，目目的是保證員員工能夠正確確理解相關(guān)規(guī)規(guī)定、及時恰恰當(dāng)分析和處處理業(yè)務(wù)，這這是維護(hù)內(nèi)部部控制有效性性的必備條件件。為此，管理層需需要設(shè)定工作作崗位的知識識和技能水平平要求，在招招聘、選用員員工時作為評評選的標(biāo)準(zhǔn)或或條件。在設(shè)設(shè)定工作所需需知識和技能能時，一方面面要根據(jù)工作作的性質(zhì)和所所需的職業(yè)判判斷，考慮能能力需求，另另一方面還應(yīng)應(yīng)考慮人力資資源成本即薪薪酬（例如：沒有必要雇雇傭一名電子子工程師來換換一只燈泡）。3、董事會和審審計(jì)委員會董事會或?qū)徲?jì)委委員會的職能能是實(shí)施治理理、指導(dǎo)和監(jiān)監(jiān)督

24、管理層的的工作，如果果對管理層缺缺乏必要的監(jiān)監(jiān)督，管理層層可能會凌駕駕于控制之上上，甚至故意意歪曲結(jié)果，因此董事會或?qū)徲?jì)委員會監(jiān)督作用對確保內(nèi)部控制的有效性十分重要，董事會或?qū)徲?jì)委員會作用的發(fā)揮，必須具備以下條件：一是要獨(dú)立于管理層，不受其影響；二是具有足夠知識、行業(yè)經(jīng)驗(yàn)和時間，以便于履行職責(zé)；三能夠與財(cái)務(wù)、法律、內(nèi)部審計(jì)和外部審計(jì)及時溝通，得到適當(dāng)信息；四是能夠控制高級管理人員的薪酬，有權(quán)聘用和解聘高級管理人員。補(bǔ)充說明一點(diǎn)，股股份公司的治治理結(jié)構(gòu)與國國外有所不同同，股份公司司設(shè)置監(jiān)事會會，其職能類類似于國外審審計(jì)委員會的的職能，所以以股份公司的的董事會、審審計(jì)委員會和和監(jiān)事會都需需要符合上

25、述述條件。4、管理層的經(jīng)經(jīng)營理念和經(jīng)經(jīng)營風(fēng)格管理層的經(jīng)營理理念和經(jīng)營風(fēng)風(fēng)格影響企業(yè)業(yè)的管理方式式，包括面對對各種風(fēng)險(xiǎn)的的態(tài)度。管理理層的經(jīng)營理理念和經(jīng)營風(fēng)風(fēng)格形成了企企業(yè)文化，它它既是一切業(yè)業(yè)務(wù)實(shí)現(xiàn)的基基礎(chǔ)，也為內(nèi)內(nèi)部控制的實(shí)實(shí)施提供了平平臺。它往往往是企業(yè)內(nèi)部部一種無形的的力量，影響響企業(yè)成員的的思維方法和和行為方式，包包括企業(yè)承受受營業(yè)風(fēng)險(xiǎn)的的種類、整個個企業(yè)的管理理方式、企業(yè)業(yè)管理階層對對法規(guī)的反應(yīng)應(yīng)、對企業(yè)財(cái)財(cái)務(wù)的重視程程度以及對人人力資源的政政策及看法等等。它們都深深深地影響著著內(nèi)部控制的的成效。例如如，有些公司司管理層的經(jīng)經(jīng)營理念和風(fēng)風(fēng)格較為激進(jìn)進(jìn)，愿意承擔(dān)擔(dān)更高的風(fēng)險(xiǎn)險(xiǎn)以追求更高

26、高的盈利回報(bào)報(bào)；而有些公公司的管理層層則比較保守守，在風(fēng)險(xiǎn)承承擔(dān)方面表現(xiàn)現(xiàn)得較為謹(jǐn)慎慎。可以看出出，不同的經(jīng)經(jīng)營理念和風(fēng)風(fēng)格決定了管管理層在承擔(dān)擔(dān)風(fēng)險(xiǎn)方面采采取不同的態(tài)態(tài)度和做出不不同的決策。以以銷售信貸政政策為例，對對風(fēng)險(xiǎn)承受力力高的公司相相比承受力低低的公司，其其設(shè)定的信用用銷售額度更更高，以期望望通過更優(yōu)惠惠的政策吸引引和保留客戶戶，而獲得更更高的銷售額額。管理層的的經(jīng)營理念和和經(jīng)營風(fēng)格還還表現(xiàn)在：管管理層對財(cái)務(wù)務(wù)報(bào)告的態(tài)度度，在會計(jì)政政策選擇方面面是否謹(jǐn)慎，進(jìn)進(jìn)行會計(jì)估計(jì)計(jì)時是否遵循循審慎性原則則，對待數(shù)據(jù)據(jù)處理、會計(jì)計(jì)職能及人事事管理等方面面的態(tài)度等等等。5、組織結(jié)構(gòu)組織結(jié)構(gòu)是權(quán)責(zé)責(zé)

27、分工的架構(gòu)構(gòu)，在此架構(gòu)構(gòu)中規(guī)劃、執(zhí)執(zhí)行、控制和和監(jiān)督為實(shí)現(xiàn)現(xiàn)企業(yè)目標(biāo)而而進(jìn)行的活動動，每個企業(yè)業(yè)都可根據(jù)自自己的需要確確定組織結(jié)構(gòu)構(gòu)，可以是集集權(quán)型，也可可以是分權(quán)型型，可以是直直接的報(bào)告關(guān)關(guān)系，也可以以是矩陣型組組織結(jié)構(gòu)，可可以按產(chǎn)品或或行業(yè)組織，也也可以按地理理分布或功能能組織，但不不論何種組織織結(jié)構(gòu)，應(yīng)根根據(jù)公司的業(yè)業(yè)務(wù)性質(zhì)，進(jìn)進(jìn)行適當(dāng)?shù)募谢蚍稚ⅲ_確保信息的上上傳、下達(dá)和和在各業(yè)務(wù)間間的流動，確確保企業(yè)目標(biāo)標(biāo)的實(shí)現(xiàn)。6、管理層授權(quán)權(quán)和職責(zé)分工工權(quán)力和責(zé)任分配配是指對員工工進(jìn)行授權(quán)和和分配責(zé)任，將將企業(yè)的目標(biāo)標(biāo)層層分解落落實(shí)到每個員員工的頭上，從從而將員工的的行為與企業(yè)業(yè)目標(biāo)聯(lián)系起起

28、來，增強(qiáng)員員工的自主控控制意識。權(quán)權(quán)力與責(zé)任分分配的關(guān)鍵是是權(quán)力與責(zé)任任的對等。7、人力資源政政策和措施人力資源政策和和措施是關(guān)于于員工聘用、培培訓(xùn)、考核、進(jìn)進(jìn)升、薪酬等等方面的政策策和程序，目目的是聘用和和維持有能力力的人員，保保證公司的計(jì)計(jì)劃得以實(shí)施施，目標(biāo)得以以實(shí)現(xiàn)。因此此，人力資源源政策和措施施應(yīng)考慮如何何招聘進(jìn)來有有能力、可信信任的人員，如如何進(jìn)行相關(guān)關(guān)培訓(xùn)使員工工意識到他們們的工作職責(zé)責(zé)和公司對他他們的要求，如如何通過考核核、薪酬、提提升等政策激激勵約束員工工。（二）風(fēng)險(xiǎn)評估估1、風(fēng)險(xiǎn)及風(fēng)險(xiǎn)險(xiǎn)評估的定義義風(fēng)險(xiǎn)是任何影響響目標(biāo)實(shí)現(xiàn)的的因素,所有有企業(yè)，無論論規(guī)模、結(jié)構(gòu)構(gòu)和行業(yè)性質(zhì)質(zhì)，

29、都面臨著著風(fēng)險(xiǎn)，可以以說有經(jīng)營就就有風(fēng)險(xiǎn)。風(fēng)風(fēng)險(xiǎn)有來自企企業(yè)內(nèi)部的，也也有來自企業(yè)業(yè)外部。為了加強(qiáng)對風(fēng)險(xiǎn)險(xiǎn)的控制，必必須進(jìn)行風(fēng)險(xiǎn)險(xiǎn)評估，風(fēng)險(xiǎn)險(xiǎn)評估是指對相關(guān)風(fēng)風(fēng)險(xiǎn)進(jìn)行識別別和分析，是是發(fā)現(xiàn)和分析析那些影響目目標(biāo)實(shí)現(xiàn)的風(fēng)風(fēng)險(xiǎn)的過程，是是確定如何管管理和控制風(fēng)風(fēng)險(xiǎn)的基礎(chǔ)。風(fēng)險(xiǎn)評估的前提條件是設(shè)立目標(biāo)，只有先確立了目標(biāo)，管理層才能針對目標(biāo)確定風(fēng)險(xiǎn)并采取必要的行動來管理風(fēng)險(xiǎn)。企業(yè)的目標(biāo)可以以分為公司層層面目標(biāo)和業(yè)業(yè)務(wù)活動層面面目標(biāo)，公司司層面目標(biāo)是是指公司的總總目標(biāo)和相關(guān)關(guān)戰(zhàn)略計(jì)劃，與與高層次資源源的分配和優(yōu)優(yōu)先利用相關(guān)關(guān)。業(yè)務(wù)活動動層面的目標(biāo)標(biāo)是總目標(biāo)的的子目標(biāo)，是是針對企業(yè)業(yè)業(yè)務(wù)活動的更更加專門化

30、的的目標(biāo)。業(yè)務(wù)務(wù)活動層面的的目標(biāo)應(yīng)該清清楚，易于理理解，以便從從事該操作的的人能實(shí)現(xiàn)其其目標(biāo)，同時時還必須是可可衡量的，以以便于考核。實(shí)現(xiàn)目標(biāo)需要耗耗費(fèi)資源，因因此設(shè)立目標(biāo)標(biāo)必須考慮可可獲得的資源源，企業(yè)應(yīng)該該對目標(biāo)進(jìn)行行分析，提醒醒自己找出與與總目標(biāo)不相相關(guān)的操作目目標(biāo)，以免資資源浪費(fèi)，而而對實(shí)現(xiàn)總目目標(biāo)至關(guān)重要要的操作目標(biāo)標(biāo)，則優(yōu)先安安排資源。2、如何進(jìn)行風(fēng)風(fēng)險(xiǎn)評估1）風(fēng)險(xiǎn)識別風(fēng)險(xiǎn)評估的過程程首先是進(jìn)行行風(fēng)險(xiǎn)識別，風(fēng)風(fēng)險(xiǎn)識別需要要考慮所有可可能發(fā)生的風(fēng)風(fēng)險(xiǎn)，并且需需要考慮企業(yè)業(yè)和相關(guān)外界界之間的所有有重大相互影影響。風(fēng)險(xiǎn)識識別也是一個個重復(fù)的過程程，需要針對對環(huán)境的變化化持續(xù)進(jìn)行。導(dǎo)導(dǎo)致企

31、業(yè)經(jīng)營營風(fēng)險(xiǎn)的因素素包括內(nèi)部和和外部兩個方方面：外部因素包括：技術(shù)發(fā)展影影響研發(fā)的性性質(zhì)和時機(jī)，或或帶來采購的的變化。（例例如：出現(xiàn)新新的、更高效效的油氣開采采技術(shù)，未掌掌握相關(guān)技術(shù)術(shù)的公司會導(dǎo)導(dǎo)致市場競爭爭力降低，進(jìn)進(jìn)而影響經(jīng)營營目標(biāo)的實(shí)現(xiàn)現(xiàn)）不斷變化的客戶戶需求和期望望影響產(chǎn)品品開發(fā)、定價(jià)價(jià)。（例如：納米技術(shù)的的應(yīng)用，客戶戶對產(chǎn)品的期期望改變；）競爭影響營營銷和服務(wù)活活動（例如：WTO導(dǎo)致致更多具有較較高競爭力國國外石油公司司進(jìn)入中國市市場）。新的法律和法規(guī)規(guī)影響經(jīng)營營政策和策略略（例如：薩薩班斯法案）。自然災(zāi)害造造成損失。經(jīng)濟(jì)形勢的變化化等影響融資資、資本支出出和擴(kuò)張決策策。內(nèi)部因素包括

32、： 信息系統(tǒng)運(yùn)行行的中斷影響經(jīng)營運(yùn)運(yùn)轉(zhuǎn)。 雇員的素質(zhì)和和培訓(xùn)、激勵勵的方法影響控制理理念。 管理層職責(zé)的的改變影響某些些實(shí)施控制的的方式。 企業(yè)經(jīng)營活動動的性質(zhì)、員員工對資產(chǎn)的的接觸途徑產(chǎn)生挪用用。 董事會或?qū)徲?jì)計(jì)委員會無法法有效履行其其職責(zé)可能為管管理層輕率的的行為提供機(jī)機(jī)會。2）風(fēng)險(xiǎn)分析識別風(fēng)險(xiǎn)后，需需要進(jìn)行風(fēng)險(xiǎn)險(xiǎn)分析，分析析的內(nèi)容主要要有：估計(jì)風(fēng)險(xiǎn)的重要要性程度；評估風(fēng)險(xiǎn)發(fā)生的的可能性（或或頻率、概率率）；考慮如何管理風(fēng)風(fēng)險(xiǎn)即評估需需要采取何種種措施針對風(fēng)險(xiǎn)分析的的結(jié)果而采取取的控制活動動，管理層應(yīng)應(yīng)仔細(xì)考慮現(xiàn)現(xiàn)有內(nèi)控程序序?qū)τ谝炎R別別的風(fēng)險(xiǎn)是否否合適。如果果現(xiàn)有程序可可能已經(jīng)足夠夠或只

33、需要執(zhí)執(zhí)行得更好，那那么就不必制制定附加程序序。管理層還應(yīng)認(rèn)識識到，總會存存在一些殘留留風(fēng)險(xiǎn)的可能能性，不僅因因?yàn)橘Y源總是是有限的，還還因?yàn)槊總€內(nèi)內(nèi)控系統(tǒng)都有有內(nèi)在局限性性。因此，管管理層的一項(xiàng)項(xiàng)重要工作是是權(quán)衡利弊，確定能夠謹(jǐn)慎地接受多少風(fēng)險(xiǎn)，并盡力將風(fēng)險(xiǎn)控制在可接受的水平內(nèi)。3）應(yīng)對變化經(jīng)濟(jì)形勢、行業(yè)業(yè)和法規(guī)環(huán)境境不斷改變，企企業(yè)業(yè)務(wù)活動動不斷發(fā)展。在在一個環(huán)境下下有效的內(nèi)部部控制在另一一環(huán)境下未必必有效。風(fēng)險(xiǎn)險(xiǎn)評估的本質(zhì)質(zhì)就是一個識識別變化的環(huán)環(huán)境并采取相相應(yīng)行動的過過程，風(fēng)險(xiǎn)評評估應(yīng)持續(xù)地地進(jìn)行, 并并且應(yīng)特別關(guān)關(guān)注下面的情情形：變化的經(jīng)營環(huán)境境變化的法法律或經(jīng)濟(jì)環(huán)環(huán)境可能導(dǎo)致致競爭壓

34、力的的增加和顯著著不同的風(fēng)險(xiǎn)險(xiǎn)。新的人員新新來的高層管管理人員的經(jīng)經(jīng)營風(fēng)格與原原先的不同。新的或經(jīng)修訂的的信息系統(tǒng)能否正常常運(yùn)行。經(jīng)營的快速增長長當(dāng)經(jīng)營快快速擴(kuò)張，現(xiàn)現(xiàn)有制度的局局限可能導(dǎo)致致控制失效；當(dāng)程序變動動或新人員增增加時，現(xiàn)有有的監(jiān)督可能能就不能保持持充分的控制制。新技術(shù)新技技術(shù)被運(yùn)用到到生產(chǎn)流程或或信息系統(tǒng)中中，內(nèi)部控制制就很可能需需要修改。新業(yè)務(wù)、產(chǎn)品、活活動當(dāng)企業(yè)進(jìn)進(jìn)入新的商業(yè)業(yè)領(lǐng)域或從事事不熟悉的交交易時，現(xiàn)有有的控制可能能就不充分了了。公司重組公公司因?yàn)槭召徺彙⒑喜⒒蛘哒邩I(yè)務(wù)下滑、成成本控制等原原因進(jìn)行結(jié)構(gòu)構(gòu)重組。重組組可能導(dǎo)致內(nèi)內(nèi)部裁員，職職責(zé)分工的合合并，或者，原原來的

35、一個重重要控制崗位位被取消，卻卻沒有相應(yīng)的的替代控制出出現(xiàn)。很多公公司重組后大大量削減人員員，就碰到了了嚴(yán)重的控制制缺陷。海外經(jīng)營海海外經(jīng)營的擴(kuò)擴(kuò)張或收購帶帶來了新的和和獨(dú)特的風(fēng)險(xiǎn)險(xiǎn)。例如，內(nèi)內(nèi)控環(huán)境可能能受到當(dāng)?shù)毓芄芾韺游幕秃惋L(fēng)俗的影響響。另外，當(dāng)當(dāng)?shù)亟?jīng)濟(jì)和法法律環(huán)境可能能帶來獨(dú)特的的風(fēng)險(xiǎn)因素。內(nèi)控活動內(nèi)控活動是指為為確保管理層層指示得以執(zhí)執(zhí)行的政策和和程序。它有有助于進(jìn)行風(fēng)風(fēng)險(xiǎn)管理和保保證企業(yè)目標(biāo)標(biāo)的實(shí)現(xiàn)，內(nèi)內(nèi)控活動貫穿穿于企業(yè)的所所有層次和部部門。它們包包括一系列不不同的活動，如如審批、授權(quán)權(quán)、確認(rèn)、核核對、審核經(jīng)經(jīng)營業(yè)績、資資產(chǎn)保護(hù)以及及職責(zé)分工等等。1、內(nèi)控活動類類型：控制活動可以

36、有有不同的描述述方式：針對企業(yè)的不同同目標(biāo)，控制制活動可以分分為以下三個個類型：即為為提高經(jīng)營效效率效果、增增強(qiáng)財(cái)務(wù)報(bào)告告的可靠性、遵遵守法規(guī)等目目標(biāo)的三類控控制活動；根據(jù)控制活動的的不同作用，控控制活動又可可以分為：預(yù)預(yù)防性控制、檢檢查性控制、指指導(dǎo)性控制、糾錯性控制、補(bǔ)償性控制等五種類型；根據(jù)組織中實(shí)施施人員的不同同，控制活動動也可以分為為：高層復(fù)核核、指導(dǎo)并管管理業(yè)務(wù)活動動、信息處理理、實(shí)物控制制、業(yè)績指標(biāo)標(biāo)分析、職責(zé)責(zé)分離等。高層復(fù)核管管理層將實(shí)際際業(yè)績情況和和預(yù)算相比較較，將當(dāng)期業(yè)業(yè)績和前期相相比較，將本本企業(yè)的業(yè)績績情況與競爭爭對手相比較較，對企業(yè)主主要行為進(jìn)行行追蹤，以衡衡量目標(biāo)

37、實(shí)現(xiàn)現(xiàn)的程度。指導(dǎo)并管理業(yè)務(wù)務(wù)活動負(fù)責(zé)整個個板塊生產(chǎn)的的領(lǐng)導(dǎo)，分地地區(qū)公司、分分產(chǎn)品類別等等內(nèi)容審閱生生產(chǎn)業(yè)績報(bào)告告，對照經(jīng)營營目標(biāo)，分析析其中反映出出的生產(chǎn)管理理方面的問題題，并指出需需要改進(jìn)的方方向。信息處理這這類控制被用用于核對交易易的準(zhǔn)確性、完完整性和遵循循性。如：系系統(tǒng)對數(shù)據(jù)錄錄入設(shè)定編輯輯復(fù)核功能，并并對數(shù)據(jù)修改改實(shí)行系統(tǒng)性性控制；客戶戶訂單，只有有與經(jīng)批準(zhǔn)的的客戶文件和和信用額度相相符，才能被被接受；交易易應(yīng)按連的編編號記賬；系系統(tǒng)管理員對對例外事項(xiàng)報(bào)報(bào)告進(jìn)行跟蹤蹤調(diào)查，必要要時向主管領(lǐng)領(lǐng)導(dǎo)報(bào)告。資產(chǎn)保護(hù)即實(shí)物物控制對設(shè)備、存存貨、證券、現(xiàn)現(xiàn)金及其他資資產(chǎn)實(shí)物采取取保管措施，并并

38、定期進(jìn)行盤盤點(diǎn)和帳實(shí)核核對。業(yè)績指標(biāo)分析采購部門門的員工分析析采購價(jià)格變變動、緊急采采購訂單占全全部訂單的比比率、退貨訂訂單占全部訂訂單的比率，通通過調(diào)查異常常的結(jié)果和異異常的變動趨趨勢，關(guān)注那那些可能影響響目標(biāo)實(shí)現(xiàn)的的問題，并提提出改進(jìn)方案案。職責(zé)分離職職責(zé)在不同人人員之間的分分工或分離，可可以降低發(fā)生生錯誤或不當(dāng)當(dāng)行為的可能能性。例如，交交易的授權(quán)、記記錄和處理相相關(guān)資產(chǎn)的職職責(zé)應(yīng)予以分分離；授權(quán)賒賒銷的經(jīng)理應(yīng)應(yīng)不負(fù)責(zé)應(yīng)收收賬款的記錄錄或現(xiàn)金收入入的處理。2、控制活動的的要素 政策和程程序控制活動一般包包含兩個要素素，即：第一一個要素，政政策它描述應(yīng)該該做什么，第第二個要素，程程序它描述應(yīng)

39、該該怎樣做；政政策是程序的的基礎(chǔ)，同時時，程序又影影響政策的執(zhí)執(zhí)行。例如，政政策要求，應(yīng)應(yīng)該由專人定定期進(jìn)行存貨貨盤點(diǎn)，程序序即盤點(diǎn)本身身，其實(shí)施的的頻率、關(guān)注注的要點(diǎn)、存存貨的性質(zhì)、數(shù)數(shù)量等等。3、控制活動應(yīng)應(yīng)和風(fēng)險(xiǎn)評估估相結(jié)合管理層在進(jìn)行風(fēng)風(fēng)險(xiǎn)評估的同同時，應(yīng)該針針對該特定風(fēng)風(fēng)險(xiǎn)找出并實(shí)實(shí)施有效的措措施，這些針針對某項(xiàng)特定定風(fēng)險(xiǎn)的具體體措施也就是是建立控制活活動的要素，它它有助于保證證控制活動得得以及時、有有效地實(shí)施。4、信息系統(tǒng)的的控制隨著信息技術(shù)的的發(fā)展，大多多數(shù)企業(yè)，包包括小公司或或大公司的部部門，都引進(jìn)進(jìn)、建立和運(yùn)運(yùn)用了現(xiàn)代化化信息處理系系統(tǒng)，現(xiàn)代化化的信息系統(tǒng)統(tǒng)不僅提高了了企業(yè)的

40、工作作效率，而且且也改變企業(yè)業(yè)的經(jīng)營方式式和方法，甚甚至影響企業(yè)業(yè)的戰(zhàn)略規(guī)劃劃，因此信息息系統(tǒng)的控制制十分重要。信息系統(tǒng)內(nèi)控活活動可分為兩兩大類。第一一類是一般性性控制適用多數(shù)數(shù)應(yīng)用系統(tǒng)并并協(xié)助確保其其持續(xù)、正確確地運(yùn)行, 包括對數(shù)據(jù)據(jù)中心操作、系系統(tǒng)軟件的購購買和維護(hù)、數(shù)數(shù)據(jù)的安全、以以及應(yīng)用系統(tǒng)統(tǒng)開發(fā)和維護(hù)護(hù)的控制。第第二類是應(yīng)用用性控制，包包括應(yīng)用軟件件中的電算化化步驟，以及及用以控制不不同種類交易易處理過程的的相關(guān)手工操操作程序，它它是保證交易易處理的完整整性、準(zhǔn)確性性、交易授權(quán)權(quán)和有效性的的內(nèi)部控制。例例如，公司的的銷售政策規(guī)規(guī)定給予金額額在20萬以以上訂單以88折優(yōu)惠；系系統(tǒng)根據(jù)事

41、先先的設(shè)定，對對于20萬以以上的訂單自自動給予200%的折扣優(yōu)優(yōu)惠，而對于于20萬以下下訂單僅允許許全價(jià)銷售。這兩類對計(jì)算機(jī)機(jī)系統(tǒng)的控制制是相互關(guān)聯(lián)聯(lián)的。一般性性控制用于保保證建立在計(jì)計(jì)算機(jī)程序基基礎(chǔ)上的應(yīng)用用性控制得以以實(shí)施。（四）信息和溝溝通信息和溝通是指指相關(guān)信息以以某種形式并并在某個時段段被識別、獲獲得和溝通，以以促使員工履履行自己的職職責(zé)。這里所所說的信息是是指來源于企企業(yè)內(nèi)部及外外部，與企業(yè)業(yè)經(jīng)營相關(guān)的的財(cái)務(wù)及非財(cái)財(cái)務(wù)的信息。信信息必須在一一定的時限內(nèi)內(nèi)傳遞給需要要的人，以幫幫助人們行使使各自的控制制和其它職能能。溝通則是是指信息在企企業(yè)內(nèi)部各層層次、各部門門，在企業(yè)與與顧客、供應(yīng)

42、應(yīng)商、監(jiān)管者者和股東等外外部環(huán)境之間間的流動。有效的溝通必須須廣泛的進(jìn)行行，自上而下下、自下而上上地貫穿整個個組織。所有有人員都要從從高級管理層層獲得明確的的信息：必須須認(rèn)真對待控控制責(zé)任。他他們必須了解解各自在內(nèi)部部控制體系中中擔(dān)任的角色色，以及個人人行為與他人人工作的相互互關(guān)系。他們們必須有自下下而上傳遞重重要信息的渠渠道和方法。同同時，也要顧顧客、供應(yīng)商商、監(jiān)管者和和股東等外部部人員建立有有效的溝通。1、信息企業(yè)的管理活動動依賴于各種種信息，既包包括內(nèi)部生成成的信息，也也包括從外部部獲取的行業(yè)業(yè)、經(jīng)濟(jì)、監(jiān)監(jiān)管等方面的的信息。因此此，企業(yè)必需需要建立良好好的信息系統(tǒng)統(tǒng)來識別、獲獲得、加工和

43、和報(bào)告這些信信息。有效的的信息系統(tǒng)不不僅能夠識別別和獲得所需需要的財(cái)務(wù)和和非財(cái)務(wù)的信信息，還能夠夠在一定時限限內(nèi)根據(jù)需要要加工和報(bào)告告這些信息。另另外，當(dāng)企業(yè)業(yè)面臨基本的的行業(yè)變化，面面臨有高度創(chuàng)創(chuàng)新能力反應(yīng)應(yīng)迅捷的競爭爭對手或面對對重大的顧客客需求變化時時，信息系統(tǒng)統(tǒng)必須隨企業(yè)業(yè)目標(biāo)、經(jīng)營營環(huán)境的變化化而變化，及及時適應(yīng)新的的需求。1）信息的識別別和獲取信息的識別和獲獲取的方式是是多種多樣的的：信息系統(tǒng)統(tǒng)可以采取監(jiān)監(jiān)控方式，定定期獲取特定定的數(shù)據(jù)；或或者，可以采采取某些特定定的方式獲取取所需信息，如如通過問卷、采采訪、廣泛的的市場需求調(diào)調(diào)研或針對特特定群體的調(diào)調(diào)查獲得顧客客對產(chǎn)品和服服務(wù)的需

44、求信信息；通過與與顧客、供應(yīng)應(yīng)商、監(jiān)管者者以及員工的的談話獲得識識別風(fēng)險(xiǎn)和機(jī)機(jī)遇所必需的的重要信息；參加專業(yè)或或行業(yè)的研討討會也可以獲獲得有價(jià)值的的信息。2）信息加工和和報(bào)告信息是決策的基基礎(chǔ)，但并非非所有的信息息都是有用的的信息，因此此，需要對信信息進(jìn)行加工工整理，歸納納匯總，根據(jù)據(jù)需要向不同同的部門和人人員報(bào)告不同同的信息。為為了提高信息息的質(zhì)量，需需要考慮：內(nèi)容是否適當(dāng)當(dāng)它是所需要要的信息嗎？信息是否及時時當(dāng)我們需需要時就能獲獲得嗎？信息是當(dāng)前的的嗎？是我們能能獲得的最新新的信息嗎？信息是否準(zhǔn)確確數(shù)據(jù)都準(zhǔn)準(zhǔn)確嗎？信息是否暢通通相應(yīng)的部部門能容易地地獲得信息嗎嗎？在設(shè)計(jì)系統(tǒng)時必必須考慮以上

45、上問題。如果果不考慮，系系統(tǒng)很可能無無法提供管理理層和其它人人員需要的有有用信息。3）信息系統(tǒng)的的整合 信息系統(tǒng)是經(jīng)經(jīng)營行為的一一個組成部分分，它通過獲獲取決策所需需的信息來影影響控制，隨隨著信息技術(shù)術(shù)的發(fā)展，信信息系統(tǒng)可以以更迅速、更更廣泛提供更更有價(jià)值的信信息，對企業(yè)業(yè)的管理影響響更加深遠(yuǎn)，甚甚至影響到企企業(yè)的戰(zhàn)略規(guī)規(guī)劃，一項(xiàng)最最新發(fā)布的研研究表明，信信息系統(tǒng)的規(guī)規(guī)劃、設(shè)計(jì)和和應(yīng)用已經(jīng)開開始同組織的的整體戰(zhàn)略整整合在一起。多多數(shù)新的生產(chǎn)產(chǎn)系統(tǒng)與企業(yè)業(yè)其它的系統(tǒng)統(tǒng)，可能還包包括企業(yè)的財(cái)財(cái)務(wù)系統(tǒng)，高高度地整合為為一體。當(dāng)系系統(tǒng)執(zhí)行其它它的運(yùn)行時，財(cái)財(cái)務(wù)數(shù)據(jù)和會會計(jì)記錄會自自動更新。2、溝通溝通

46、是信息系統(tǒng)統(tǒng)固有的，是是將信息提供供給相關(guān)人員員，以便與其其履行職責(zé)，溝溝通必須貫穿穿于信息處理理的整個過程程，有效的溝溝通不僅在整整個企業(yè)內(nèi)進(jìn)進(jìn)行，也包括括與外部進(jìn)行行的溝通。1）內(nèi)部溝通內(nèi)部溝通是指企企業(yè)內(nèi)部上下下級之間、橫橫向部門之間間的溝通，下下面以例舉的的方式介紹內(nèi)內(nèi)部溝通的主主要內(nèi)容：所有的人員，特特別是那些有有著重要的經(jīng)經(jīng)營和財(cái)務(wù)管管理職責(zé)的人人員，取得管管理所需信息息，并清楚地地知道必須嚴(yán)嚴(yán)肅履行內(nèi)部部控制的責(zé)任任。每個人需要理解解所負(fù)責(zé)內(nèi)部部控制部分如如何運(yùn)行及個個人在系統(tǒng)中中的職責(zé)。在執(zhí)行自己的職職責(zé)時，每個個人都應(yīng)該知知道，當(dāng)意外外發(fā)生時，不不僅要注意事事件本身，還還要注

47、意事件件的原因。這這樣，就可以以了解到系統(tǒng)統(tǒng)潛在的缺陷陷，并采取預(yù)預(yù)防的措施。比比如，發(fā)現(xiàn)滯滯銷的存貨不不僅要在財(cái)務(wù)務(wù)報(bào)告上留下下準(zhǔn)確的記錄錄，更重要的的是對存貨滯滯銷的原因作作出判斷。人們需要知道自自己的行為怎怎樣與他人的的工作相聯(lián)系系。需要知道什么樣樣的行為是被被期望的，什什么是可以接接受的，什么么是不可接受受的。員工也需要知道道在企業(yè)中自自下而上傳遞遞重要信息的的方法和渠道道。員工必須須相信他們的的上級確實(shí)想想了解問題并并愿意有效地地解決問題，在在任何情況下下不會因報(bào)告告相關(guān)信息而而受到報(bào)復(fù)。在多數(shù)情況下，正正常的報(bào)告渠渠道就是適當(dāng)當(dāng)?shù)臏贤ㄇ赖?。然而，在在特定條件下下，需要獨(dú)立立的溝通

48、渠道道作為一個預(yù)預(yù)防失敗的機(jī)機(jī)制，在正常常渠道不起作作用時加以運(yùn)運(yùn)用。例如為為員工提供直直接接觸財(cái)務(wù)務(wù)總監(jiān)或企業(yè)業(yè)法律顧問這這樣的高層領(lǐng)領(lǐng)導(dǎo)的渠道；總裁可以定定期抽出時間間接待員工來來訪，并且讓讓員工知道為為任何事情的的來訪都是受受歡迎的；總總裁也可以定定期去車間拜拜訪他的員工工，形成一種種人們能夠交交流難題和關(guān)關(guān)心的問題的的氛圍。管理層與董事會會及其委員之之間的溝通至至關(guān)重要。管管理層必須使使董事會了解解最新的業(yè)績績、發(fā)展、風(fēng)風(fēng)險(xiǎn)、主要的的革新以及其其它任何相關(guān)關(guān)的事件或事事故。與董事事會的溝通越越好，董事會會越能有效地地行使監(jiān)督職職能，并能夠夠?qū)τ陉P(guān)鍵的的事務(wù)作出合合理的行為，提提供建議和

49、忠忠告。同樣，董董事會也應(yīng)該該向管理層傳傳達(dá)其所需要要的信息，并并提供指導(dǎo)和和反饋。2）外部溝通企業(yè)不僅在內(nèi)部部需要有適當(dāng)當(dāng)?shù)臏贤?，而而且與外部也也是,與外部部溝通的內(nèi)容容包括：通過開放的溝通通渠道，了解解顧客、供應(yīng)應(yīng)商對于產(chǎn)品品或服務(wù)的設(shè)設(shè)計(jì)或質(zhì)量方方面的要求使使公司注意顧顧客的需求和和偏好。在與外部的交往往中強(qiáng)調(diào)企業(yè)業(yè)的道德標(biāo)準(zhǔn)準(zhǔn)，使外部人人員知道認(rèn)識識到不適當(dāng)?shù)牡男袨椤１热缛绻究梢酝?yīng)商直接接溝通，解釋釋公司期望供供應(yīng)商雇員在在與其打交道道時應(yīng)怎么做做，明確回扣扣以及其它不不適當(dāng)?shù)氖杖肴耄际遣荒苣苋萑痰?。與外部審計(jì)師的的溝通，管理理層和董事會會可以了解重重要的控制信信息。與股東、

50、監(jiān)管者者、財(cái)務(wù)分析析師以及其它它外界的交流流，可以了解解企業(yè)所面臨臨的情況和風(fēng)風(fēng)險(xiǎn)。管理層同外界（無無論是公開的的、即將進(jìn)行行的、嚴(yán)格跟跟蹤的還是其其它的）的交交流也可以向向整個公司內(nèi)內(nèi)部傳遞信息息。3）溝通的方式式溝通可以采用諸諸如政策手冊冊，備忘錄，布布告通知，錄錄像錄音帶的的形式,又可可采用口頭傳傳遞消息的方方式。另一種種有影響力的的溝通手段是是管理層在領(lǐng)領(lǐng)導(dǎo)下屬工作作時的言行。（五）監(jiān)督內(nèi)部控制隨著時時間、環(huán)境而而變化，曾經(jīng)經(jīng)有效的程序序可能會變得得不太有效，因因此需要對內(nèi)內(nèi)部控制進(jìn)行行監(jiān)督。監(jiān)督督是評估內(nèi)控控系統(tǒng)在一定定時期內(nèi)運(yùn)行行質(zhì)量的過程程，目的是保保證內(nèi)部控制制持續(xù)有效，監(jiān)監(jiān)督

51、可通過兩兩種方式進(jìn)行行：持續(xù)性的的監(jiān)督活動和和獨(dú)立的評估估。持續(xù)性的的監(jiān)督活動是是植根于企業(yè)業(yè)日常、重復(fù)復(fù)發(fā)生的活動動中的。與獨(dú)獨(dú)立評估相比比，由于持續(xù)續(xù)性監(jiān)督程序序在實(shí)時基礎(chǔ)礎(chǔ)上實(shí)施、動動態(tài)地應(yīng)對環(huán)環(huán)境的變化，并并在企業(yè)中根根深蒂固而顯顯得更加有效效。不過，獨(dú)獨(dú)立評估發(fā)生生在事實(shí)之后后，比起持續(xù)續(xù)性監(jiān)督程序序，可更快地地發(fā)現(xiàn)問題。一一個感到有必必要進(jìn)行經(jīng)常常性的獨(dú)立評評估的企業(yè)，應(yīng)應(yīng)重點(diǎn)關(guān)注改改進(jìn)持續(xù)性監(jiān)監(jiān)督的途徑，并并強(qiáng)調(diào)“嵌入”而非“外加”的控制。1、持續(xù)性監(jiān)督督行為持續(xù)性的監(jiān)督行行為發(fā)生在經(jīng)經(jīng)營的過程中中，它包括日日常管理和監(jiān)監(jiān)督行為、比比較、核對和和其他常規(guī)性性活動。持續(xù)續(xù)性監(jiān)督行為

52、為有下面一些些例子：在執(zhí)行常規(guī)管理理行為時，經(jīng)經(jīng)營管理層取取得內(nèi)部控制制持續(xù)運(yùn)轉(zhuǎn)的的證據(jù)。與外界各方的溝溝通能夠印證證內(nèi)部產(chǎn)生的的信息或揭示示問題。例如如：顧客支付付賬單，表明明其確認(rèn)了帳帳單數(shù)據(jù)；相相反地，顧客客對帳單的投投訴可能表明明銷售交易過過程存在系統(tǒng)統(tǒng)缺陷。公司司審核有關(guān)作作業(yè)安全的政政策和操作步步驟，從經(jīng)營營安全性和合合規(guī)性的角度度為內(nèi)控是否否有效運(yùn)行提提供信息，因因而被視為一一項(xiàng)監(jiān)督；監(jiān)監(jiān)管者就合法法性或其他事事項(xiàng)與企業(yè)進(jìn)進(jìn)行交流，也也會從某種角角度反映內(nèi)控控系統(tǒng)是否有有效運(yùn)行。適當(dāng)?shù)慕M織結(jié)構(gòu)構(gòu)和監(jiān)督行為為不但監(jiān)督內(nèi)內(nèi)控職能的執(zhí)執(zhí)行并且能夠夠發(fā)現(xiàn)內(nèi)控的的缺陷。例如如，財(cái)務(wù)負(fù)責(zé)責(zé)人

53、對財(cái)務(wù)人人員針對交易易正確性和完完整性實(shí)施的的內(nèi)控活動實(shí)實(shí)施日常的監(jiān)監(jiān)管。另外，管管理層對員工工的職責(zé)分配配定期進(jìn)行審審核，以確保保合理分工以以便相互制衡衡，有利于防防止員工舞弊弊，并可以限限制個人掩蓋蓋其可疑行為為的能力。將信息系統(tǒng)所記記錄的數(shù)據(jù)與與實(shí)物資產(chǎn)相相核對。例如如，產(chǎn)成品存存貨應(yīng)定期進(jìn)進(jìn)行盤點(diǎn)，將將盤點(diǎn)的數(shù)據(jù)據(jù)與相應(yīng)的會會計(jì)數(shù)據(jù)核對對并記錄存在在的差異。內(nèi)部及外部審計(jì)計(jì)師定期為進(jìn)進(jìn)一步加強(qiáng)內(nèi)內(nèi)部控制提供供建議。審計(jì)計(jì)師通過評價(jià)價(jià)內(nèi)控的設(shè)計(jì)計(jì)并測試其有有效性，發(fā)現(xiàn)現(xiàn)一些潛在的的問題并向管管理層提供解解決問題的建建議。培訓(xùn)研討會、計(jì)計(jì)劃會議及其其他會議能向向管理層提供供有關(guān)控制是是否有

54、效的重重要反饋。這這種方式不但但能指出控制制中存在的個個別問題，還還能增強(qiáng)參與與者的控制意意識。定期詢問職員理理解及執(zhí)行企企業(yè)相關(guān)規(guī)定定的情況。如如向經(jīng)營及財(cái)財(cái)務(wù)人員詢問問相關(guān)的控制制程序是否正正常運(yùn)行。2、獨(dú)立評估獨(dú)立評估是獨(dú)立立于控制活動動之外而采取取的定期評估估行為。盡管管持續(xù)性監(jiān)督督程序可以提提供關(guān)于其他他控制要素有有效性的重要要反饋信息，但但經(jīng)常地對系系統(tǒng)的有效性性直接進(jìn)行評評估也是十分分必要的。這這樣同時也提提供了一個機(jī)機(jī)會來評價(jià)持持續(xù)性監(jiān)督程程序是否有效效。1）范圍和頻率率獨(dú)立評估的范圍圍和頻率主要要依賴于風(fēng)險(xiǎn)險(xiǎn)評估和持續(xù)續(xù)性監(jiān)督程序序的有效性。由由于所控制風(fēng)風(fēng)險(xiǎn)的大小及及內(nèi)部控

55、制在在減小風(fēng)險(xiǎn)中中的重要性不不同，對于內(nèi)內(nèi)部控制進(jìn)行行評價(jià)的范圍圍和頻率也不不一樣。例如如，那些致力力于重大風(fēng)險(xiǎn)險(xiǎn)或?qū)p小風(fēng)風(fēng)險(xiǎn)具有重要要作用的控制制就應(yīng)經(jīng)常地地進(jìn)行評價(jià)。2）評價(jià)主體評價(jià)主體，即由由誰來實(shí)施獨(dú)獨(dú)立評估。一一般來說，評評價(jià)主體包括括：一是自我評價(jià)，即即負(fù)責(zé)某一單單位或職責(zé)的的人員對其控控制自身活動動的有效性進(jìn)進(jìn)行評價(jià)。例例如，一位部部門主管應(yīng)指指導(dǎo)本部門內(nèi)內(nèi)部控制的評評價(jià)活動。他他或她可能親親自評價(jià)內(nèi)控控環(huán)境因素，然然后請部門內(nèi)內(nèi)負(fù)責(zé)各種經(jīng)經(jīng)營活動的人人員評價(jià)其他他要素的有效效性。二是內(nèi)部審計(jì)人人員評估，有有時，在董事事會、高級管管理層、子公公司及部門主主管的特殊要要求下，內(nèi)審

56、審人員也會對對內(nèi)控進(jìn)行評評價(jià)。同樣，在在評價(jià)內(nèi)控時時，管理層也也可利用外部部審計(jì)人員的的工作。3）評價(jià)程序及及方法體系首先是同企業(yè)職職員進(jìn)行探討討并審閱已有有的文件，了了解系統(tǒng)的運(yùn)運(yùn)行過程或內(nèi)內(nèi)控系統(tǒng)的設(shè)設(shè)計(jì)；其次是是根據(jù)已確定定的目標(biāo)分析析內(nèi)部控制的的設(shè)計(jì)和測試試結(jié)果，分析析是否對既定定目標(biāo)提供了了合理保證。評估方法有許多多可供選擇，包包括檢查清單單、調(diào)查問卷卷和流程圖等等方法。也可可與那些被認(rèn)認(rèn)為在內(nèi)控系系統(tǒng)方面具有有良好聲譽(yù)的的公司進(jìn)行比比較。4）行動計(jì)劃第一次指導(dǎo)評估估內(nèi)控系統(tǒng)的的管理人員可可以考慮下列列建議，決定定對何處著手手和如何去做做：決定評估的范圍圍，包括目標(biāo)標(biāo)的分類、內(nèi)內(nèi)部控

57、制要素素和需采取的的行動。確定對內(nèi)部控制制的有效性提提供常規(guī)保證證的持續(xù)的監(jiān)監(jiān)督行為。分析內(nèi)部審計(jì)的的控制評估工工作，考慮外外部審計(jì)師與與控制相關(guān)的的發(fā)現(xiàn)。按照單位、要素素或高風(fēng)險(xiǎn)區(qū)區(qū)域劃分重要要性程度和先先后次序，保保證及時的關(guān)關(guān)注在以上基礎(chǔ)上，建建立相關(guān)的評評估程序。匯集所有進(jìn)行評評估的各方，共共同考慮下列列問題：不僅僅要考慮評估估范圍和時間間表，而且要要考慮所使用用的方法體系系，應(yīng)用的工工具，來自內(nèi)內(nèi)外部審計(jì)師師和監(jiān)管者的的建議，報(bào)告告所發(fā)現(xiàn)問題題的方式以及及設(shè)定最終的的文本化程度度。監(jiān)督進(jìn)展和復(fù)核核發(fā)現(xiàn)。保證采取必要的的追蹤措施，必必要時修改后后續(xù)的評估部部分。5）報(bào)告缺陷這里的“缺陷

58、”被廣泛定義義為內(nèi)控系統(tǒng)統(tǒng)中值得注意意的問題。缺缺陷可能代表表一個假想的的、潛在的或或?qū)嶋H的缺點(diǎn)點(diǎn)，或一個強(qiáng)強(qiáng)化內(nèi)控系統(tǒng)統(tǒng)的機(jī)會。向向恰當(dāng)?shù)漠?dāng)事事人提供有關(guān)關(guān)內(nèi)部控制缺缺陷的必要信信息，對內(nèi)部部控制制度的的持續(xù)有效運(yùn)運(yùn)行十分關(guān)鍵鍵。內(nèi)部控制制的缺陷應(yīng)自自下而上進(jìn)行行報(bào)告，重要要事項(xiàng)應(yīng)報(bào)知知高層管理人人員和董事會會。對于發(fā)現(xiàn)現(xiàn)的內(nèi)部控制制缺陷，不僅僅應(yīng)向負(fù)責(zé)的的個人匯報(bào)，由由他采取正確確的措施，還還至少應(yīng)向該該責(zé)任人的上上一級匯報(bào)。這這一過程使得得責(zé)任人能及及時采取措施施，也便于其其上級提供所所需的支持或或進(jìn)行監(jiān)督，并并與企業(yè)中受受影響的他人人進(jìn)行溝通。重重要事項(xiàng)應(yīng)報(bào)報(bào)知高層管理理人員和董事事會

59、。6）文本化企業(yè)內(nèi)部控制的的文本化有利利于評估，有有利于增進(jìn)員員工對內(nèi)控系系統(tǒng)如何運(yùn)行行及各自職責(zé)責(zé)的理解，更更易于必要時時對其修改。文文本化的程度度根據(jù)各企業(yè)業(yè)的規(guī)模、復(fù)復(fù)雜性和類似似因素的不同同而存在差異異。大一些的的公司通常有有書面的政策策手冊、正式式的組織圖、書書面的工作描描述、經(jīng)營指指導(dǎo)、信息系系統(tǒng)流程等。小小一些的公司司內(nèi)部控制文文本化的程度度一般低得多多。控制沒有有文本化并不不意味著內(nèi)控控系統(tǒng)是無效效的或無法評評估，不過當(dāng)當(dāng)需要向更多多人提供有關(guān)關(guān)內(nèi)部控制的的闡述或評估估時，內(nèi)部控控制文本化的的性質(zhì)和程度度將會提高。當(dāng)當(dāng)管理層希望望向外界提供供關(guān)于內(nèi)控系系統(tǒng)效果的聲聲明時，他們們應(yīng)當(dāng)考慮形形成文件來支支持該聲明。如如果該聲明今今后被質(zhì)詢，這這些文件將很很有用。四、內(nèi)部控制的的局限性也許有人會認(rèn)為為內(nèi)部控制可可以確保企業(yè)業(yè)萬無一失，這這也是我們所所希望的，但但事實(shí)并非如如此，無論內(nèi)內(nèi)部控制設(shè)計(jì)計(jì)和執(zhí)行的多多好，它也只只能提供合理理的保證，這這是內(nèi)部控制制系統(tǒng)固有的的局限性。具具體表現(xiàn)在：判斷失誤判判斷是人在事事情發(fā)生時依依據(jù)現(xiàn)有信息息的所做出的的，個人的判判斷不能保證證絕對正確，并并且難以避免免主觀性，從從而影