COSO內(nèi)部操縱框架2007-11-1615:30一、背景介紹

內(nèi)部操縱是什么?不同的人有不同的理解。一般的人把內(nèi)部操縱理解為組織為了減少?zèng)Q策失誤和工作缺陷而實(shí)施的操縱,這些操縱可能是內(nèi)部監(jiān)督、也可能是治理手冊(cè)、規(guī)章制度等。這種理解沒(méi)有錯(cuò)，但不全面。按照現(xiàn)代的內(nèi)控理論，這些僅僅是內(nèi)部操縱的一部分，而不是全部?，F(xiàn)代內(nèi)控理論認(rèn)為，內(nèi)部操縱是一個(gè)系統(tǒng)化的框架，它建立在風(fēng)險(xiǎn)治理的基礎(chǔ)上，包括內(nèi)控環(huán)境、風(fēng)險(xiǎn)分析、內(nèi)控活動(dòng)、信息與溝通、監(jiān)督五大要素。

（一）COSO內(nèi)部操縱框架的產(chǎn)生和進(jìn)展過(guò)程

內(nèi)部操縱理論的進(jìn)展是一個(gè)逐步演變的過(guò)程，大致能夠區(qū)分為內(nèi)部牽制、內(nèi)部操縱制度、內(nèi)部操縱結(jié)構(gòu)與內(nèi)部操縱整體框架四個(gè)時(shí)期。在內(nèi)部牽制時(shí)期，賬目間的相互核對(duì)是內(nèi)控的要緊內(nèi)容，設(shè)定崗位分離是內(nèi)控的要緊方式，這在早期被認(rèn)為是確保所有賬目正確無(wú)誤的一種理想操縱方法；在內(nèi)部操縱制度時(shí)期，內(nèi)部操縱的重點(diǎn)是建立健全規(guī)章制度；在內(nèi)部操縱結(jié)構(gòu)時(shí)期，內(nèi)部操縱被認(rèn)為是為合理保證企業(yè)特定目標(biāo)的實(shí)現(xiàn)而建立的各種政策和程序，分為內(nèi)控環(huán)境、會(huì)計(jì)制度和操縱程序三個(gè)方面；內(nèi)部操縱整體框架時(shí)期，確實(shí)是我們下面將要討論的COSO內(nèi)部操縱框架。

在美國(guó)，20世紀(jì)70年代中期，與內(nèi)部操縱有關(guān)的活動(dòng)大部分集中在制度的設(shè)計(jì)和審計(jì)方面，重在改進(jìn)內(nèi)部操縱制度和方法。1973年至1976年對(duì)水門(mén)事件（美國(guó)公司進(jìn)行違法的國(guó)內(nèi)捐款和賄賂外國(guó)政府官員）的調(diào)查使得立法機(jī)關(guān)與行政機(jī)關(guān)開(kāi)始注意到內(nèi)部操縱問(wèn)題。針對(duì)調(diào)查的結(jié)果，美國(guó)國(guó)會(huì)于1979年通過(guò)了《反國(guó)外賄賂法》（簡(jiǎn)稱(chēng)FCPA）。FCPA除了規(guī)定了關(guān)于反賄賂的條款外，還規(guī)定了與會(huì)計(jì)及內(nèi)部操縱有關(guān)的條款。因此美國(guó)許多機(jī)構(gòu)都加強(qiáng)了對(duì)內(nèi)部操縱的研究并提出許多建議。1985年，由美國(guó)注冊(cè)會(huì)計(jì)師協(xié)會(huì)、會(huì)計(jì)協(xié)會(huì)、財(cái)務(wù)主管協(xié)會(huì)、內(nèi)部審計(jì)師協(xié)會(huì)、治理會(huì)計(jì)師協(xié)會(huì)聯(lián)合創(chuàng)建了反虛假財(cái)務(wù)報(bào)告委員會(huì)，該委員會(huì)旨在探討財(cái)務(wù)報(bào)告中的舞弊產(chǎn)生的緣故，并查找解決措施。兩年后，該委員會(huì)提出了專(zhuān)門(mén)多有價(jià)值的建議?；谠撐瘑T會(huì)的建議，其贊助機(jī)構(gòu)成立COSO委員會(huì)，專(zhuān)門(mén)研究?jī)?nèi)部操縱問(wèn)題。1992年9月，COSO委員會(huì)提出了報(bào)告《內(nèi)部操縱——整體框架》（1994年進(jìn)行了增補(bǔ)），即COSO內(nèi)部操縱框架。

COSO內(nèi)控框架的提出標(biāo)志著內(nèi)部操縱理論進(jìn)展到新的時(shí)期，對(duì)企業(yè)完善和優(yōu)化內(nèi)部操縱、增強(qiáng)風(fēng)險(xiǎn)防范能力具有十分重要的意義。COSO內(nèi)部操縱框架之因此被廣泛地選擇作為構(gòu)建和完善內(nèi)部操縱體系的標(biāo)準(zhǔn)，是因?yàn)椋罕M管COSO內(nèi)部操縱框架并非唯一的內(nèi)部操縱框架，但卻是美國(guó)證券交易委員會(huì)唯一推舉使用的內(nèi)部操縱框架，《薩班斯法案》第404條款的「最終細(xì)則」也明確表明COSO內(nèi)部操縱框架能夠作為評(píng)估企業(yè)內(nèi)部操縱的標(biāo)準(zhǔn)。股份公司作為紐約證交所上市公司，需要按照法案要求，引進(jìn)COSO內(nèi)部操縱框架，整合現(xiàn)有內(nèi)部操縱，滿(mǎn)足法案的要求。同時(shí)，對(duì)股份公司來(lái)講，這也是梳理治理流程、規(guī)范治理、提升整體治理水平的契機(jī)。COSO內(nèi)部操縱框架是一個(gè)較為理想的框架，幾乎所有公司的內(nèi)部操縱均與之有一定差距，美國(guó)各大公司也正在為此而努力，盡管這必定加大企業(yè)負(fù)擔(dān)，但多數(shù)公司同股份公司一樣，希望通過(guò)理解和貫徹COSO內(nèi)部操縱框架要求，來(lái)實(shí)現(xiàn)提升治理水平的目的。

（二）XXX目前的內(nèi)部操縱體系與COSO內(nèi)部操縱框架的差距

目前，股份公司通過(guò)多年的治理實(shí)踐和積存，差不多建立了一套針對(duì)XX行業(yè)的行之有效的內(nèi)控體系，但與COSO內(nèi)部操縱框架的要求相比還存在一些距離。這些差距要緊體現(xiàn)在：內(nèi)部操縱體系的整體框架、內(nèi)控環(huán)境、風(fēng)險(xiǎn)評(píng)估等理念尚未被廣泛同意、內(nèi)部操縱的文檔記錄還不夠系統(tǒng)規(guī)范、缺乏自我評(píng)估機(jī)制等?！八街?，能夠攻玉”，COSO內(nèi)控框架關(guān)于我們加強(qiáng)企業(yè)內(nèi)部操縱具有一定的啟發(fā)和借鑒意義。為此，我們需要認(rèn)真學(xué)習(xí)COSO內(nèi)部操縱框架理論，充分認(rèn)識(shí)和理解COSO內(nèi)部操縱框架，并在實(shí)際經(jīng)營(yíng)治理中積極實(shí)踐，大力貫徹和實(shí)施，從而優(yōu)化內(nèi)部操縱，完善內(nèi)控體系，全面提升公司治理水平。

二、COSO內(nèi)部操縱框架下內(nèi)操縱度定義

（一）COSO內(nèi)控框架對(duì)內(nèi)部操縱的定義

COSO內(nèi)部操縱框架認(rèn)為，內(nèi)部操縱是受企業(yè)董事會(huì)、治理層和其他人員阻礙，為經(jīng)營(yíng)的效率效果、財(cái)務(wù)報(bào)告的可靠性、相關(guān)法規(guī)的遵循性等目標(biāo)的實(shí)現(xiàn)而提供合理保證的過(guò)程。

（二）對(duì)內(nèi)部操縱定義的理解

應(yīng)該從以下幾個(gè)方面理解內(nèi)部操縱的定義：

第一，內(nèi)部操縱是一個(gè)“過(guò)程”，而且是一個(gè)動(dòng)態(tài)的過(guò)程。企業(yè)的經(jīng)營(yíng)活動(dòng)是永不停止的，企業(yè)的內(nèi)部操縱過(guò)程也因此可不能停止，它是一個(gè)發(fā)覺(jué)問(wèn)題、解決問(wèn)題、發(fā)覺(jué)新問(wèn)題、解決新問(wèn)題的循環(huán)往復(fù)的過(guò)程。內(nèi)部操縱應(yīng)該與企業(yè)的經(jīng)營(yíng)治理過(guò)程相結(jié)合，而不是凌駕于企業(yè)的差不多活動(dòng)之上，它促使經(jīng)營(yíng)達(dá)到預(yù)期的效果，并監(jiān)督企業(yè)經(jīng)營(yíng)過(guò)程的持續(xù)有效進(jìn)行。

第二，內(nèi)部操縱受到“人”的因素的阻礙，它并不僅僅是政策手冊(cè)和表格，不僅僅是治理人員、內(nèi)部審計(jì)或董事會(huì)，而是組織中的每一個(gè)人，每一個(gè)人都對(duì)內(nèi)部操縱負(fù)有責(zé)任并受到內(nèi)部操縱的阻礙；是“人”建立企業(yè)的目標(biāo)，并將操縱機(jī)制給予實(shí)施。確立這種觀(guān)念有利于企業(yè)的所有職員明確自己的責(zé)任和權(quán)限，主動(dòng)地維護(hù)及改善企業(yè)的內(nèi)部操縱。

第三，內(nèi)部操縱不管設(shè)計(jì)和運(yùn)行得多么完善，也只能為企業(yè)的治理層和董事會(huì)提供合理的保證，而不是絕對(duì)保證，因?yàn)閮?nèi)部操縱本身具有局限性。

最后，內(nèi)控框架將內(nèi)部操縱目標(biāo)分為三類(lèi)：與營(yíng)運(yùn)有關(guān)的目標(biāo)—即經(jīng)營(yíng)的效率與效果、與財(cái)務(wù)報(bào)告有關(guān)的目標(biāo)—即財(cái)務(wù)報(bào)告的可靠性、以及與法規(guī)的遵循性有關(guān)的目標(biāo)。上述分類(lèi)讓我們專(zhuān)注于內(nèi)部操縱的各個(gè)方面，這些相互有不，相互交叉的分類(lèi)滿(mǎn)足不同的需要，同時(shí)表明了不同的執(zhí)行人員的直接責(zé)任。

（三）COSO內(nèi)部操縱框架的組成要素

COSO內(nèi)部操縱框架認(rèn)為，內(nèi)部操縱系統(tǒng)是由內(nèi)控環(huán)境、風(fēng)險(xiǎn)評(píng)估、內(nèi)控活動(dòng)、信息與溝通、監(jiān)督五要素組成，它們?nèi)Q于治理層經(jīng)營(yíng)企業(yè)的方式，并融入治理過(guò)程本身，其相互關(guān)系能夠用下面模型表示。內(nèi)控環(huán)境——內(nèi)控環(huán)境是企業(yè)的基調(diào)、氛圍，直接阻礙企業(yè)職員的操縱意識(shí)。內(nèi)控環(huán)境要素是推動(dòng)企業(yè)進(jìn)展的發(fā)動(dòng)機(jī)，也是其他一切要素的核心，包括職員的誠(chéng)信、職業(yè)道德和工作勝任能力；治理層的經(jīng)營(yíng)理念和經(jīng)營(yíng)風(fēng)格；董事會(huì)或?qū)徲?jì)委員會(huì)的監(jiān)管和指導(dǎo)力度；企業(yè)的權(quán)責(zé)分配方法和人力資源政策。能夠講人及其人進(jìn)行的活動(dòng)是任何企業(yè)的核心，是構(gòu)成內(nèi)控環(huán)境的重要要素，又與環(huán)境相互阻礙、相互作用。

風(fēng)險(xiǎn)評(píng)估——風(fēng)險(xiǎn)評(píng)估是識(shí)不、分析相關(guān)風(fēng)險(xiǎn)以實(shí)現(xiàn)既定目標(biāo)，是風(fēng)險(xiǎn)治理的基礎(chǔ)。每個(gè)企業(yè)都面臨著諸多來(lái)自?xún)?nèi)部和外部的風(fēng)險(xiǎn)，阻礙企業(yè)既定目標(biāo)的實(shí)現(xiàn)。因此必須設(shè)立一個(gè)機(jī)制來(lái)識(shí)不、分析和治理阻礙目標(biāo)實(shí)現(xiàn)的相關(guān)風(fēng)險(xiǎn)，并適時(shí)加以治理。

內(nèi)控活動(dòng)——內(nèi)控活動(dòng)指那些有助于治理層決策順利實(shí)施的政策和程序，是針對(duì)風(fēng)險(xiǎn)采取的操縱措施。它們包括諸如批準(zhǔn)、授權(quán)、查證、核對(duì)、復(fù)核經(jīng)營(yíng)業(yè)績(jī)、資產(chǎn)愛(ài)護(hù)和職責(zé)分工等活動(dòng)。

信息與溝通——是指企業(yè)經(jīng)營(yíng)治理所需信息必須被識(shí)不、獲得并以一定形式及時(shí)傳遞，以便職員履行職責(zé)。信息不僅包括內(nèi)部產(chǎn)生的信息，還包括與企業(yè)經(jīng)營(yíng)決策和對(duì)外報(bào)告相關(guān)的外部信息。暢通的溝通渠道和機(jī)制使企業(yè)的職員能及時(shí)取得他們?cè)趫?zhí)行、治理和操縱企業(yè)經(jīng)營(yíng)過(guò)程中所需的信息，并交換這些信息。

監(jiān)督——是對(duì)內(nèi)部操縱系統(tǒng)有效性進(jìn)行評(píng)估的過(guò)程，能夠通過(guò)持續(xù)性監(jiān)督、獨(dú)立評(píng)估或兩者的結(jié)合來(lái)實(shí)現(xiàn)對(duì)內(nèi)控系統(tǒng)的監(jiān)督。

內(nèi)控體系五要素之間的關(guān)系我們能夠理解為：企業(yè)的核心是人，人的誠(chéng)信、道德價(jià)值觀(guān)和勝任能力構(gòu)成了企業(yè)的內(nèi)控環(huán)境，這是企業(yè)進(jìn)展的基礎(chǔ)。每個(gè)企業(yè)都有自己的進(jìn)展目標(biāo)，為了目標(biāo)的實(shí)現(xiàn)，必須分析阻礙因素，即進(jìn)行風(fēng)險(xiǎn)評(píng)估。針對(duì)風(fēng)險(xiǎn)評(píng)估的結(jié)果需要采取相應(yīng)的內(nèi)控活動(dòng)來(lái)操縱和減少風(fēng)險(xiǎn)。同時(shí)與內(nèi)控環(huán)境、風(fēng)險(xiǎn)評(píng)估和內(nèi)控活動(dòng)相關(guān)的信息應(yīng)及時(shí)被獵取、加工整理，并在企業(yè)內(nèi)部傳遞，這確實(shí)是信息與溝通，信息與溝通系統(tǒng)圍繞在內(nèi)控活動(dòng)周?chē)?，反映企業(yè)各項(xiàng)治理活動(dòng)的運(yùn)轉(zhuǎn)情況。為了保證內(nèi)控體系的正常運(yùn)轉(zhuǎn)，還需要對(duì)整個(gè)內(nèi)控過(guò)程進(jìn)行監(jiān)督。

內(nèi)部操縱五要素之間的配合和聯(lián)系，組成了一個(gè)完整的系統(tǒng)，能夠靈活地隨條件變化而變化。但各要素之間并非是一項(xiàng)要素阻礙下一項(xiàng)要素的順序過(guò)程，任一要素都能夠阻礙其他要素，例如對(duì)風(fēng)險(xiǎn)的評(píng)估不僅僅阻礙內(nèi)控活動(dòng)，還可能阻礙信息和溝通、監(jiān)督行為等。

COSO內(nèi)部操縱框架適用于各類(lèi)企業(yè)，然而中小企業(yè)對(duì)其應(yīng)用可能不同于大型企業(yè)，中小企業(yè)的內(nèi)部操縱可能不及大型企業(yè)正式、組織性強(qiáng)，但也能夠是有效的。對(duì)此，本次培訓(xùn)以大型公司為例，未考慮中小公司的差異。

三、COSO內(nèi)部操縱框架五要素

（一）內(nèi)控環(huán)境

內(nèi)控環(huán)境是其他操縱要素的基礎(chǔ)。內(nèi)控環(huán)境因素包括：職員的誠(chéng)信和道德價(jià)值觀(guān)；職員的勝任能力；董事會(huì)和審計(jì)委員會(huì)；治理層的經(jīng)營(yíng)理念和經(jīng)營(yíng)風(fēng)格；組織結(jié)構(gòu)；治理層授權(quán)和職責(zé)分工、人力資源政策和措施。下面討論各項(xiàng)因素的具體內(nèi)容。

1、職員的誠(chéng)信和道德價(jià)值觀(guān)

內(nèi)部操縱是由人建立、執(zhí)行和維護(hù)的，人是內(nèi)部操縱有效運(yùn)行的全然因素。人的道德價(jià)值觀(guān)阻礙著人的行為。企業(yè)職員具有良好的道德標(biāo)準(zhǔn)并形成良好的道德氛圍，對(duì)操縱系統(tǒng)的有效運(yùn)行特不重要，也有助于防范那些內(nèi)控系統(tǒng)難以操縱的行為。

職員的誠(chéng)信和道德價(jià)值觀(guān)是指職員行為的準(zhǔn)則，是告訴職員什么行為可同意、什么行為不可同意、以及遇到不正當(dāng)行為應(yīng)該采取的行動(dòng)。要緊包括以下內(nèi)容：

1）利益沖突

每一個(gè)職員都有責(zé)任將公司利益放在第一位，幸免私人利益與公司利益的沖突。

2）合法性

公司要承諾在進(jìn)行業(yè)務(wù)時(shí)是抱著老實(shí)和誠(chéng)信原則，并遵循所有適用的法律和規(guī)章制度。

3）及時(shí)向指定人員報(bào)告或檢舉揭發(fā)違規(guī)事項(xiàng)

職員有義務(wù)對(duì)所發(fā)覺(jué)的關(guān)于會(huì)計(jì)、內(nèi)部操縱或?qū)徲?jì)等的違反法律、規(guī)章制度或行為準(zhǔn)則的問(wèn)題，向道德規(guī)范委員會(huì)報(bào)告，或向披露委員會(huì)或?qū)徲?jì)委員會(huì)匯報(bào)。發(fā)覺(jué)任何高級(jí)治理人員違反法律、規(guī)章制度或行為準(zhǔn)則，應(yīng)迅速向道德規(guī)范委員會(huì)等相關(guān)機(jī)構(gòu)報(bào)告。對(duì)檢舉人應(yīng)當(dāng)建立保密制度，包括匿名愛(ài)護(hù)。

4）遵守道德準(zhǔn)則的責(zé)任

明確職員必須遵守道德準(zhǔn)則。對(duì)違反準(zhǔn)則的人員建立懲處機(jī)制，甚至解雇或免職。

5）公司機(jī)遇

禁止職員通過(guò)利用公司財(cái)產(chǎn)、信息或職位為自己或其他人牟取商業(yè)機(jī)遇。

6）保密

機(jī)密信息是一間公司最重要的資產(chǎn)之一。公司建立相應(yīng)政策愛(ài)護(hù)機(jī)密信息，包括（a）屬于公司商業(yè)性機(jī)密信息（b）屬于非披露協(xié)議下信息。每一個(gè)職員在入職后應(yīng)執(zhí)行保密協(xié)議和愛(ài)護(hù)公司知識(shí)產(chǎn)權(quán)。職員即使在終止雇傭之后，仍然有義務(wù)愛(ài)護(hù)公司的機(jī)密信息。

7）公平交易

每一個(gè)職員都應(yīng)該努力去公平對(duì)待顧客、供應(yīng)商、競(jìng)爭(zhēng)者、公眾，并遵循商業(yè)道德規(guī)范。為了獲得或維持業(yè)務(wù)而進(jìn)行賄賂、回扣或其他誘惑等差不多上不同意的。與業(yè)務(wù)相關(guān)，間或贈(zèng)送非政府雇員的價(jià)值較低的商業(yè)禮物的做法是能夠同意的。但未得到道德委員會(huì)事先批準(zhǔn)的情況下，贈(zèng)送禮物或招待政府雇員是不同意的。職員代表公司購(gòu)買(mǎi)商品應(yīng)遵循公司的采購(gòu)政策。

8）公司資產(chǎn)的愛(ài)護(hù)及恰當(dāng)使用

每一個(gè)職員必須愛(ài)護(hù)公司資產(chǎn)，包括實(shí)物資源、資產(chǎn)、所有權(quán)、機(jī)密信息，排除損失、失竊或誤用。任何懷疑的損失、誤用或失竊都應(yīng)該報(bào)告給經(jīng)理或法律部門(mén)。公司資產(chǎn)必須用于公司業(yè)務(wù)，符合公司政策。

9）全面、公正、正確、及時(shí)地理解財(cái)務(wù)報(bào)告及其披露事項(xiàng)因?yàn)楣颈仨毺峁┩暾⒐?、及時(shí)和可理解的披露報(bào)告及文件，并存檔或呈交給證監(jiān)會(huì)以及公共傳媒，因此每一個(gè)職員都有責(zé)任保證會(huì)計(jì)記錄的準(zhǔn)確性。治理層必須建立和保持適當(dāng)?shù)膬?nèi)控，遵循公司已有的會(huì)計(jì)準(zhǔn)則和流程，保證交易記錄的完整和準(zhǔn)確。禁止干擾或不正當(dāng)?shù)淖璧K公司財(cái)務(wù)報(bào)表審計(jì)。要求證實(shí)會(huì)計(jì)記錄和報(bào)表受控，能夠保證準(zhǔn)確性，包括提供給審計(jì)和定期向證監(jiān)會(huì)報(bào)告的義務(wù)。

關(guān)于企業(yè)來(lái)講，首要的工作是建立一套職員能夠同意和理解的誠(chéng)信和道德標(biāo)準(zhǔn)，如道德行為手冊(cè)；其次是必須讓職員知曉和理解這些規(guī)定（例如：要求所有職員定期簽字確認(rèn)），這是執(zhí)行的前提條件；最后確實(shí)是貫徹執(zhí)行。在公司內(nèi)傳遞道德標(biāo)準(zhǔn)的最有效方式是治理層以身作則，職員關(guān)于內(nèi)控的態(tài)度通常會(huì)效仿他們的領(lǐng)導(dǎo)。另外，對(duì)違反準(zhǔn)則的職員應(yīng)予以相應(yīng)懲處；建立鼓舞職員揭發(fā)違規(guī)行為的機(jī)制；以及對(duì)未能匯報(bào)違規(guī)行為職員的教育培訓(xùn)都具有特不重要的意義。

職員個(gè)人可能由于下列因素而卷入不老實(shí)、非法或不道德的行為：

不切實(shí)際的業(yè)績(jī)目標(biāo)，特不是短期業(yè)績(jī)的壓力（例如：為了實(shí)現(xiàn)預(yù)先設(shè)定的利潤(rùn)指標(biāo)而在財(cái)務(wù)報(bào)告中虛報(bào)收入）

將獎(jiǎng)金分配與業(yè)績(jī)掛鉤（例如：錯(cuò)報(bào)與業(yè)績(jī)考核指標(biāo)相關(guān)的財(cái)務(wù)信息）

內(nèi)操縱度不存在或無(wú)效（例如：敏感業(yè)務(wù)區(qū)域未設(shè)立嚴(yán)格的職責(zé)分工，這為偷竊公司資產(chǎn)或隱藏不良行為提供了可能）。

組織高度分散，可能導(dǎo)致高層治理人員不清晰基層的行為，缺少必要的監(jiān)管，因此，減少了基層舞弊被發(fā)覺(jué)的機(jī)會(huì)。

內(nèi)部審計(jì)職能薄弱，沒(méi)有及時(shí)發(fā)覺(jué)和報(bào)告不正確的行為。

董事會(huì)缺少對(duì)高層治理人員的客觀(guān)監(jiān)管，可能導(dǎo)致治理人員凌駕于內(nèi)操縱度。

治理層對(duì)不正確行為的懲處力度不夠或不公開(kāi)，從而失去了應(yīng)有的威懾力。

2、勝任能力

勝任能力是要求職員具備完成工作任務(wù)所需的知識(shí)和技能，目的是保證職員能夠正確理解相關(guān)規(guī)定、及時(shí)恰當(dāng)分析和處理業(yè)務(wù)，這是維護(hù)內(nèi)部操縱有效性的必備條件。

為此，治理層需要設(shè)定工作崗位的知識(shí)和技能水平要求，在招聘、選用職員時(shí)作為評(píng)選的標(biāo)準(zhǔn)或條件。在設(shè)定工作所需知識(shí)和技能時(shí)，一方面要依照工作的性質(zhì)和所需的職業(yè)推斷，考慮能力需求，另一方面還應(yīng)考慮人力資源成本即薪酬（例如：沒(méi)有必要雇傭一名電子工程師來(lái)?yè)Q一只燈泡）。

3、董事會(huì)和審計(jì)委員會(huì)

董事會(huì)或?qū)徲?jì)委員會(huì)的職能是實(shí)施治理、指導(dǎo)和監(jiān)督治理層的工作，假如對(duì)治理層缺乏必要的監(jiān)督，治理層可能會(huì)凌駕于操縱之上，甚至有意歪曲結(jié)果，因此董事會(huì)或?qū)徲?jì)委員會(huì)監(jiān)督作用對(duì)確保內(nèi)部操縱的有效性十分重要，董事會(huì)或?qū)徲?jì)委員會(huì)作用的發(fā)揮，必須具備以下條件：一是要獨(dú)立于治理層，不受其阻礙；二是具有足夠知識(shí)、行業(yè)經(jīng)驗(yàn)和時(shí)刻，以便于履行職責(zé)；三能夠與財(cái)務(wù)、法律、內(nèi)部審計(jì)和外部審計(jì)及時(shí)溝通，得到適當(dāng)信息；四是能夠操縱高級(jí)治理人員的薪酬，有權(quán)聘用和解聘高級(jí)治理人員。

補(bǔ)充講明一點(diǎn)，股份公司的治理結(jié)構(gòu)與國(guó)外有所不同，股份公司設(shè)置監(jiān)事會(huì)，其職能類(lèi)似于國(guó)外審計(jì)委員會(huì)的職能，因此股份公司的董事會(huì)、審計(jì)委員會(huì)和監(jiān)事會(huì)都需要符合上述條件。

4、治理層的經(jīng)營(yíng)理念和經(jīng)營(yíng)風(fēng)格

治理層的經(jīng)營(yíng)理念和經(jīng)營(yíng)風(fēng)格阻礙企業(yè)的治理方式，包括面對(duì)各種風(fēng)險(xiǎn)的態(tài)度。治理層的經(jīng)營(yíng)理念和經(jīng)營(yíng)風(fēng)格形成了企業(yè)文化，它既是一切業(yè)務(wù)實(shí)現(xiàn)的基礎(chǔ)，也為內(nèi)部操縱的實(shí)施提供了平臺(tái)。它往往是企業(yè)內(nèi)部一種無(wú)形的力量，阻礙企業(yè)成員的思維方法和行為方式，包括企業(yè)承受營(yíng)業(yè)風(fēng)險(xiǎn)的種類(lèi)、整個(gè)企業(yè)的治理方式、企業(yè)治理階層對(duì)法規(guī)的反應(yīng)、對(duì)企業(yè)財(cái)務(wù)的重視程度以及對(duì)人力資源的政策及看法等。它們都深深地阻礙著內(nèi)部操縱的成效。例如，有些公司治理層的經(jīng)營(yíng)理念和風(fēng)格較為激進(jìn)，情愿承擔(dān)更高的風(fēng)險(xiǎn)以追求更高的盈利回報(bào)；而有些公司的治理層則比較保守，在風(fēng)險(xiǎn)承擔(dān)方面表現(xiàn)得較為慎重。能夠看出，不同的經(jīng)營(yíng)理念和風(fēng)格決定了治理層在承擔(dān)風(fēng)險(xiǎn)方面采取不同的態(tài)度和做出不同的決策。以銷(xiāo)售信貸政策為例，對(duì)風(fēng)險(xiǎn)承受力高的公司相比承受力低的公司，其設(shè)定的信用銷(xiāo)售額度更高，以期望通過(guò)更優(yōu)惠的政策吸引和保留客戶(hù)，而獲得更高的銷(xiāo)售額。治理層的經(jīng)營(yíng)理念和經(jīng)營(yíng)風(fēng)格還表現(xiàn)在：治理層對(duì)財(cái)務(wù)報(bào)告的態(tài)度，在會(huì)計(jì)政策選擇方面是否慎重，進(jìn)行會(huì)計(jì)可能時(shí)是否遵循審慎性原則，對(duì)待數(shù)據(jù)處理、會(huì)計(jì)職能及人事治理等方面的態(tài)度等等。

5、組織結(jié)構(gòu)

組織結(jié)構(gòu)是權(quán)責(zé)分工的架構(gòu)，在此架構(gòu)中規(guī)劃、執(zhí)行、操縱和監(jiān)督為實(shí)現(xiàn)企業(yè)目標(biāo)而進(jìn)行的活動(dòng)，每個(gè)企業(yè)都可依照自己的需要確定組織結(jié)構(gòu)，能夠是集權(quán)型，也能夠是分權(quán)型，能夠是直接的報(bào)告關(guān)系，也能夠是矩陣型組織結(jié)構(gòu)，能夠按產(chǎn)品或行業(yè)組織，也能夠按地理分布或功能組織，但不論何種組織結(jié)構(gòu)，應(yīng)依照公司的業(yè)務(wù)性質(zhì)，進(jìn)行適當(dāng)?shù)募谢蚍稚ⅲ_保信息的上傳、下達(dá)和在各業(yè)務(wù)間的流淌，確保企業(yè)目標(biāo)的實(shí)現(xiàn)。

6、治理層授權(quán)和職責(zé)分工

權(quán)力和責(zé)任分配是指對(duì)職員進(jìn)行授權(quán)和分配責(zé)任，將企業(yè)的目標(biāo)層層分降落實(shí)到每個(gè)職員的頭上，從而將職員的行為與企業(yè)目標(biāo)聯(lián)系起來(lái)，增強(qiáng)職員的自主操縱意識(shí)。權(quán)力與責(zé)任分配的關(guān)鍵是權(quán)力與責(zé)任的對(duì)等。

7、人力資源政策和措施

人力資源政策和措施是關(guān)于職員聘用、培訓(xùn)、考核、進(jìn)升、薪酬等方面的政策和程序，目的是聘用和維持有能力的人員，保證公司的打算得以實(shí)施，目標(biāo)得以實(shí)現(xiàn)。因此，人力資源政策和措施應(yīng)考慮如何招聘進(jìn)來(lái)有能力、可信任的人員，如何進(jìn)行相關(guān)培訓(xùn)使職員意識(shí)到他們的工作職責(zé)和公司對(duì)他們的要求，如何通過(guò)考核、薪酬、提升等政策激勵(lì)約束職員。

（二）風(fēng)險(xiǎn)評(píng)估

1、風(fēng)險(xiǎn)及風(fēng)險(xiǎn)評(píng)估的定義

風(fēng)險(xiǎn)是任何阻礙目標(biāo)實(shí)現(xiàn)的因素,所有企業(yè)，不管規(guī)模、結(jié)構(gòu)和行業(yè)性質(zhì)，都面臨著風(fēng)險(xiǎn)，能夠講有經(jīng)營(yíng)就有風(fēng)險(xiǎn)。風(fēng)險(xiǎn)有來(lái)自企業(yè)內(nèi)部的，也有來(lái)自企業(yè)外部。

為了加強(qiáng)對(duì)風(fēng)險(xiǎn)的操縱，必須進(jìn)行風(fēng)險(xiǎn)評(píng)估，風(fēng)險(xiǎn)評(píng)估是指對(duì)相關(guān)風(fēng)險(xiǎn)進(jìn)行識(shí)不和分析，是發(fā)覺(jué)和分析那些阻礙目標(biāo)實(shí)現(xiàn)的風(fēng)險(xiǎn)的過(guò)程，是確定如何治理和操縱風(fēng)險(xiǎn)的基礎(chǔ)。風(fēng)險(xiǎn)評(píng)估的前提條件是設(shè)立目標(biāo)，只有先確立了目標(biāo)，治理層才能針對(duì)目標(biāo)確定風(fēng)險(xiǎn)并采取必要的行動(dòng)來(lái)治理風(fēng)險(xiǎn)。

企業(yè)的目標(biāo)能夠分為公司層面目標(biāo)和業(yè)務(wù)活動(dòng)層面目標(biāo)，公司層面目標(biāo)是指公司的總目標(biāo)和相關(guān)戰(zhàn)略打算，與高層次資源的分配和優(yōu)先利用相關(guān)。業(yè)務(wù)活動(dòng)層面的目標(biāo)是總目標(biāo)的子目標(biāo)，是針對(duì)企業(yè)業(yè)務(wù)活動(dòng)的更加專(zhuān)門(mén)化的目標(biāo)。業(yè)務(wù)活動(dòng)層面的目標(biāo)應(yīng)該清晰，易于理解，以便從事該操作的人能實(shí)現(xiàn)其目標(biāo)，同時(shí)還必須是可衡量的，以便于考核。

實(shí)現(xiàn)目標(biāo)需要耗費(fèi)資源，因此設(shè)立目標(biāo)必須考慮可獲得的資源，企業(yè)應(yīng)該對(duì)目標(biāo)進(jìn)行分析，提醒自己找出與總目標(biāo)不相關(guān)的操作目標(biāo)，以免資源白費(fèi)，而對(duì)實(shí)現(xiàn)總目標(biāo)至關(guān)重要的操作目標(biāo)，則優(yōu)先安排資源。

2、如何進(jìn)行風(fēng)險(xiǎn)評(píng)估

1）風(fēng)險(xiǎn)識(shí)不

風(fēng)險(xiǎn)評(píng)估的過(guò)程首先是進(jìn)行風(fēng)險(xiǎn)識(shí)不，風(fēng)險(xiǎn)識(shí)不需要考慮所有可能發(fā)生的風(fēng)險(xiǎn)，同時(shí)需要考慮企業(yè)和相關(guān)外界之間的所有重大相互阻礙。風(fēng)險(xiǎn)識(shí)不也是一個(gè)重復(fù)的過(guò)程，需要針對(duì)環(huán)境的變化持續(xù)進(jìn)行。導(dǎo)致企業(yè)經(jīng)營(yíng)風(fēng)險(xiǎn)的因素包括內(nèi)部和外部?jī)蓚€(gè)方面：

外部因素包括：

技術(shù)進(jìn)展——阻礙研發(fā)的性質(zhì)和時(shí)機(jī)，或帶來(lái)采購(gòu)的變化。（例如：出現(xiàn)新的、更高效的油氣開(kāi)采技術(shù)，未掌握相關(guān)技術(shù)的公司會(huì)導(dǎo)致市場(chǎng)競(jìng)爭(zhēng)力降低，進(jìn)而阻礙經(jīng)營(yíng)目標(biāo)的實(shí)現(xiàn)）

不斷變化的客戶(hù)需求和期望——阻礙產(chǎn)品開(kāi)發(fā)、定價(jià)。（例如：納米技術(shù)的應(yīng)用，客戶(hù)對(duì)產(chǎn)品的期望改變；）

競(jìng)爭(zhēng)——阻礙營(yíng)銷(xiāo)和服務(wù)活動(dòng)（例如：WTO導(dǎo)致更多具有較高競(jìng)爭(zhēng)力國(guó)外公司進(jìn)入中國(guó)市場(chǎng)）。

新的法律和法規(guī)——阻礙經(jīng)營(yíng)政策和策略（例如：薩班斯法案）。

自然災(zāi)難——造成損失。

經(jīng)濟(jì)形勢(shì)的變化等——阻礙融資、資本支出和擴(kuò)張決策。

內(nèi)部因素包括：

信息系統(tǒng)運(yùn)行的中斷——阻礙經(jīng)營(yíng)運(yùn)轉(zhuǎn)。

雇員的素養(yǎng)和培訓(xùn)、激勵(lì)的方法——阻礙操縱理念。

治理層職責(zé)的改變——阻礙某些實(shí)施操縱的方式。

企業(yè)經(jīng)營(yíng)活動(dòng)的性質(zhì)、職員對(duì)資產(chǎn)的接觸途徑——產(chǎn)生挪用。

董事會(huì)或?qū)徲?jì)委員會(huì)無(wú)法有效履行其職責(zé)——可能為治理層輕率的行為提供機(jī)會(huì)。

2）風(fēng)險(xiǎn)分析

識(shí)不風(fēng)險(xiǎn)后，需要進(jìn)行風(fēng)險(xiǎn)分析，分析的內(nèi)容要緊有：

可能風(fēng)險(xiǎn)的重要性程度；

評(píng)估風(fēng)險(xiǎn)發(fā)生的可能性（或頻率、概率）；

考慮如何治理風(fēng)險(xiǎn)——即評(píng)估需要采取何種措施

針對(duì)風(fēng)險(xiǎn)分析的結(jié)果而采取的操縱活動(dòng)，治理層應(yīng)認(rèn)真考慮現(xiàn)有內(nèi)控程序關(guān)于已識(shí)不的風(fēng)險(xiǎn)是否合適。假如現(xiàn)有程序可能差不多足夠或只需要執(zhí)行得更好，那么就不必制定附加程序。

治理層還應(yīng)認(rèn)識(shí)到，總會(huì)存在一些殘留風(fēng)險(xiǎn)的可能性，不僅因?yàn)橘Y源總是有限的，還因?yàn)槊總€(gè)內(nèi)控系統(tǒng)都有內(nèi)在局限性。因此，治理層的一項(xiàng)重要工作是權(quán)衡利弊，確定能夠慎重地同意多少風(fēng)險(xiǎn)，并盡力將風(fēng)險(xiǎn)操縱在可同意的水平內(nèi)。

3）應(yīng)對(duì)變化

經(jīng)濟(jì)形勢(shì)、行業(yè)和法規(guī)環(huán)境不斷改變，企業(yè)業(yè)務(wù)活動(dòng)不斷進(jìn)展。在一個(gè)環(huán)境下有效的內(nèi)部操縱在另一環(huán)境下未必有效。風(fēng)險(xiǎn)評(píng)估的本質(zhì)確實(shí)是一個(gè)識(shí)不變化的環(huán)境并采取相應(yīng)行動(dòng)的過(guò)程，風(fēng)險(xiǎn)評(píng)估應(yīng)持續(xù)地進(jìn)行,同時(shí)應(yīng)特不關(guān)注下面的情形：

變化的經(jīng)營(yíng)環(huán)境——變化的法律或經(jīng)濟(jì)環(huán)境可能導(dǎo)致競(jìng)爭(zhēng)壓力的增加和顯著不同的風(fēng)險(xiǎn)。

新的人員——新來(lái)的高層治理人員的經(jīng)營(yíng)風(fēng)格與原先的不同。

新的或經(jīng)修訂的信息系統(tǒng)——能否正常運(yùn)行。

經(jīng)營(yíng)的快速增長(zhǎng)——當(dāng)經(jīng)營(yíng)快速擴(kuò)張，現(xiàn)有制度的局限可能導(dǎo)致操縱失效；當(dāng)程序變動(dòng)或新人員增加時(shí)，現(xiàn)有的監(jiān)督可能就不能保持充分的操縱。

新技術(shù)——新技術(shù)被運(yùn)用到生產(chǎn)流程或信息系統(tǒng)中，內(nèi)部操縱就專(zhuān)門(mén)可能需要修改。

新業(yè)務(wù)、產(chǎn)品、活動(dòng)——當(dāng)企業(yè)進(jìn)入新的商業(yè)領(lǐng)域或從事不熟悉的交易時(shí)，現(xiàn)有的操縱可能就不充分了。

公司重組——公司因?yàn)槭召?gòu)、合并或者業(yè)務(wù)下滑、成本操縱等緣故進(jìn)行結(jié)構(gòu)重組。重組可能導(dǎo)致內(nèi)部裁員，職責(zé)分工的合并，或者，原來(lái)的一個(gè)重要操縱崗位被取消，卻沒(méi)有相應(yīng)的替代操縱出現(xiàn)。專(zhuān)門(mén)多公司重組后大量削減人員，就碰到了嚴(yán)峻的操縱缺陷。

海外經(jīng)營(yíng)——海外經(jīng)營(yíng)的擴(kuò)張或收購(gòu)帶來(lái)了新的和獨(dú)特的風(fēng)險(xiǎn)。例如，內(nèi)控環(huán)境可能受到當(dāng)?shù)刂卫韺游幕惋L(fēng)俗的阻礙。另外，當(dāng)?shù)亟?jīng)濟(jì)和法律環(huán)境可能帶來(lái)獨(dú)特的風(fēng)險(xiǎn)因素。

（三）內(nèi)控活動(dòng)

內(nèi)控活動(dòng)是指為確保治理層指示得以執(zhí)行的政策和程序。它有助于進(jìn)行風(fēng)險(xiǎn)治理和保證企業(yè)目標(biāo)的實(shí)現(xiàn)，內(nèi)控活動(dòng)貫穿于企業(yè)的所有層次和部門(mén)。它們包括一系列不同的活動(dòng)，如審批、授權(quán)、確認(rèn)、核對(duì)、審核經(jīng)營(yíng)業(yè)績(jī)、資產(chǎn)愛(ài)護(hù)以及職責(zé)分工等。

1、內(nèi)控活動(dòng)類(lèi)型：

操縱活動(dòng)能夠有不同的描述方式：

針對(duì)企業(yè)的不同目標(biāo)，操縱活動(dòng)能夠分為以下三個(gè)類(lèi)型：即為提高經(jīng)營(yíng)效率效果、增強(qiáng)財(cái)務(wù)報(bào)告的可靠性、遵守法規(guī)等目標(biāo)的三類(lèi)操縱活動(dòng)；

依照操縱活動(dòng)的不同作用，操縱活動(dòng)又能夠分為：預(yù)防性操縱、檢查性操縱、指導(dǎo)性操縱、糾錯(cuò)性操縱、補(bǔ)償性操縱等五種類(lèi)型；

依照組織中實(shí)施人員的不同，操縱活動(dòng)也能夠分為：高層復(fù)核、指導(dǎo)并治理業(yè)務(wù)活動(dòng)、信息處理、實(shí)物操縱、業(yè)績(jī)指標(biāo)分析、職責(zé)分離等。

高層復(fù)核——治理層將實(shí)際業(yè)績(jī)情況和預(yù)算相比較，將當(dāng)期業(yè)績(jī)和前期相比較，將本企業(yè)的業(yè)績(jī)情況與競(jìng)爭(zhēng)對(duì)手相比較，對(duì)企業(yè)要緊行為進(jìn)行追蹤，以衡量目標(biāo)實(shí)現(xiàn)的程度。

指導(dǎo)并治理業(yè)務(wù)活動(dòng)——負(fù)責(zé)整個(gè)板塊生產(chǎn)的領(lǐng)導(dǎo)，分地區(qū)公司、分產(chǎn)品類(lèi)不等內(nèi)容批閱生產(chǎn)業(yè)績(jī)報(bào)告，對(duì)比經(jīng)營(yíng)目標(biāo)，分析其中反映出的生產(chǎn)治理方面的問(wèn)題，并指出需要改進(jìn)的方向。

信息處理——這類(lèi)操縱被用于核對(duì)交易的準(zhǔn)確性、完整性和遵循性。如：系統(tǒng)對(duì)數(shù)據(jù)錄入設(shè)定編輯復(fù)核功能，并對(duì)數(shù)據(jù)修改實(shí)行系統(tǒng)性操縱；客戶(hù)訂單，只有與經(jīng)批準(zhǔn)的客戶(hù)文件和信用額度相符，才能被同意；交易應(yīng)按連的編號(hào)記賬；系統(tǒng)治理員對(duì)例外事項(xiàng)報(bào)告進(jìn)行跟蹤調(diào)查，必要時(shí)向主管領(lǐng)導(dǎo)報(bào)告。

資產(chǎn)愛(ài)護(hù)即實(shí)物操縱——對(duì)設(shè)備、存貨、證券、現(xiàn)金及其他資產(chǎn)實(shí)物采取保管措施，并定期進(jìn)行盤(pán)點(diǎn)和帳實(shí)核對(duì)。

業(yè)績(jī)指標(biāo)分析——采購(gòu)部門(mén)的職員分析采購(gòu)價(jià)格變動(dòng)、緊急采購(gòu)訂單占全部訂單的比率、退貨訂單占全部訂單的比率，通過(guò)調(diào)查異常的結(jié)果和異常的變動(dòng)趨勢(shì)，關(guān)注那些可能阻礙目標(biāo)實(shí)現(xiàn)的問(wèn)題，并提出改進(jìn)方案。

職責(zé)分離——職責(zé)在不同人員之間的分工或分離，能夠降低發(fā)生錯(cuò)誤或不當(dāng)行為的可能性。例如，交易的授權(quán)、記錄和處理相關(guān)資產(chǎn)的職責(zé)應(yīng)予以分離；授權(quán)賒銷(xiāo)的經(jīng)理應(yīng)不負(fù)責(zé)應(yīng)收賬款的記錄或現(xiàn)金收入的處理。

2、操縱活動(dòng)的要素—政策和程序

操縱活動(dòng)一般包含兩個(gè)要素，即：第一個(gè)要素，政策—它描述應(yīng)該做什么，第二個(gè)要素，程序—它描述應(yīng)該如何樣做；政策是程序的基礎(chǔ)，同時(shí)，程序又阻礙政策的執(zhí)行。例如，政策要求，應(yīng)該由專(zhuān)人定期進(jìn)行存貨盤(pán)點(diǎn)，程序即盤(pán)點(diǎn)本身，事實(shí)上施的頻率、關(guān)注的要點(diǎn)、存貨的性質(zhì)、數(shù)量等等。

3、操縱活動(dòng)應(yīng)和風(fēng)險(xiǎn)評(píng)估相結(jié)合

治理層在進(jìn)行風(fēng)險(xiǎn)評(píng)估的同時(shí)，應(yīng)該針對(duì)該特定風(fēng)險(xiǎn)找出并實(shí)施有效的措施，這些針對(duì)某項(xiàng)特定風(fēng)險(xiǎn)的具體措施也確實(shí)是建立操縱活動(dòng)的要素，它有助于保證操縱活動(dòng)得以及時(shí)、有效地實(shí)施。

4、信息系統(tǒng)的操縱

隨著信息技術(shù)的進(jìn)展，大多數(shù)企業(yè)，包括小公司或大公司的部門(mén)，都引進(jìn)、建立和運(yùn)用了現(xiàn)代化信息處理系統(tǒng)，現(xiàn)代化的信息系統(tǒng)不僅提高了企業(yè)的工作效率，而且也改變企業(yè)的經(jīng)營(yíng)方式和方法，甚至阻礙企業(yè)的戰(zhàn)略規(guī)劃，因此信息系統(tǒng)的操縱十分重要。

信息系統(tǒng)內(nèi)控活動(dòng)可分為兩大類(lèi)。第一類(lèi)是一般性操縱——適用多數(shù)應(yīng)用系統(tǒng)并協(xié)助確保其持續(xù)、正確地運(yùn)行,包括對(duì)數(shù)據(jù)中心操作、系統(tǒng)軟件的購(gòu)買(mǎi)和維護(hù)、數(shù)據(jù)的安全、以及應(yīng)用系統(tǒng)開(kāi)發(fā)和維護(hù)的操縱。第二類(lèi)是應(yīng)用性操縱，包括應(yīng)用軟件中的電算化步驟，以及用以操縱不同種類(lèi)交易處理過(guò)程的相關(guān)手工操作程序，它是保證交易處理的完整性、準(zhǔn)確性、交易授權(quán)和有效性的內(nèi)部操縱。例如，公司的銷(xiāo)售政策規(guī)定給予金額在20萬(wàn)以上訂單以8折優(yōu)惠；系統(tǒng)依照事先的設(shè)定，關(guān)于20萬(wàn)以上的訂單自動(dòng)給予20%的折扣優(yōu)惠，而關(guān)于20萬(wàn)以下訂單僅同意全價(jià)銷(xiāo)售。

這兩類(lèi)對(duì)計(jì)算機(jī)系統(tǒng)的操縱是相互關(guān)聯(lián)的。一般性操縱用于保證建立在計(jì)算機(jī)程序基礎(chǔ)上的應(yīng)用性操縱得以實(shí)施。

（四）信息和溝通

信息和溝通是指相關(guān)信息以某種形式并在某個(gè)時(shí)段被識(shí)不、獲得和溝通，以促使職員履行自己的職責(zé)。那個(gè)地點(diǎn)所講的信息是指來(lái)源于企業(yè)內(nèi)部及外部，與企業(yè)經(jīng)營(yíng)相關(guān)的財(cái)務(wù)及非財(cái)務(wù)的信息。信息必須在一定的時(shí)限內(nèi)傳遞給需要的人，以關(guān)心人們行使各自的操縱和其它職能。溝通則是指信息在企業(yè)內(nèi)部各層次、各部門(mén)，在企業(yè)與顧客、供應(yīng)商、監(jiān)管者和股東等外部環(huán)境之間的流淌。

有效的溝通必須廣泛的進(jìn)行，自上而下、自下而上地貫穿整個(gè)組織。所有人員都要從高級(jí)治理層獲得明確的信息：必須認(rèn)真對(duì)待操縱責(zé)任。他們必須了解各自在內(nèi)部操縱體系中擔(dān)任的角色，以及個(gè)人行為與他人工作的相互關(guān)系。他們必須有自下而上傳遞重要信息的渠道和方法。同時(shí)，也要顧客、供應(yīng)商、監(jiān)管者和股東等外部人員建立有效的溝通。

1、信息

企業(yè)的治理活動(dòng)依靠于各種信息，既包括內(nèi)部生成的信息，也包括從外部獵取的行業(yè)、經(jīng)濟(jì)、監(jiān)管等方面的信息。因此，企業(yè)必需要建立良好的信息系統(tǒng)來(lái)識(shí)不、獲得、加工和報(bào)告這些信息。有效的信息系統(tǒng)不僅能夠識(shí)不和獲得所需要的財(cái)務(wù)和非財(cái)務(wù)的信息，還能夠在一定時(shí)限內(nèi)依照需要加工和報(bào)告這些信息。另外，當(dāng)企業(yè)面臨差不多的行業(yè)變化，面臨有高度創(chuàng)新能力反應(yīng)迅捷的競(jìng)爭(zhēng)對(duì)手或面對(duì)重大的顧客需求變化時(shí)，信息系統(tǒng)必須隨企業(yè)目標(biāo)、經(jīng)營(yíng)環(huán)境的變化而變化，及時(shí)適應(yīng)新的需求。

1）信息的識(shí)不和獵取

信息的識(shí)不和獵取的方式是多種多樣的：信息系統(tǒng)能夠采取監(jiān)控方式，定期獵取特定的數(shù)據(jù)；或者，能夠采取某些特定的方式獵取所需信息，如通過(guò)問(wèn)卷、采訪(fǎng)、廣泛的市場(chǎng)需求調(diào)研或針對(duì)特定群體的調(diào)查獲得顧客對(duì)產(chǎn)品和服務(wù)的需求信息；通過(guò)與顧客、供應(yīng)商、監(jiān)管者以及職員的談話(huà)獲得識(shí)不風(fēng)險(xiǎn)和機(jī)遇所必需的重要信息；參加專(zhuān)業(yè)或行業(yè)的研討會(huì)也能夠獲得有價(jià)值的信息。

2）信息加工和報(bào)告

信息是決策的基礎(chǔ)，但并非所有的信息差不多上有用的信息，因此，需要對(duì)信息進(jìn)行加工整理，歸納匯總，依照需要向不同的部門(mén)和人員報(bào)告不同的信息。為了提高信息的質(zhì)量，需要考慮：

?內(nèi)容是否適當(dāng)——它是所需要的信息嗎？

?信息是否及時(shí)——當(dāng)我們需要時(shí)就能獲得嗎？

?信息是當(dāng)前的嗎？——是我們能獲得的最新的信息嗎？

?信息是否準(zhǔn)確——數(shù)據(jù)都準(zhǔn)確嗎？

?信息是否暢通——相應(yīng)的部門(mén)能容易地獲得信息嗎？

在設(shè)計(jì)系統(tǒng)時(shí)必須考慮以上問(wèn)題。假如不考慮，系統(tǒng)專(zhuān)門(mén)可能無(wú)法提供治理層和其它人員需要的有用信息。

3）信息系統(tǒng)的整合

信息系統(tǒng)是經(jīng)營(yíng)行為的一個(gè)組成部分，它通過(guò)獵取決策所需的信息來(lái)阻礙操縱，隨著信息技術(shù)的進(jìn)展，信息系統(tǒng)能夠更迅速、更廣泛提供更有價(jià)值的信息，對(duì)企業(yè)的治理阻礙更加深遠(yuǎn)，甚至阻礙到企業(yè)的戰(zhàn)略規(guī)劃，一項(xiàng)最新公布的研究表明，信息系統(tǒng)的規(guī)劃、設(shè)計(jì)和應(yīng)用差不多開(kāi)始同組織的整體戰(zhàn)略整合在一起。多數(shù)新的生產(chǎn)系統(tǒng)與企業(yè)其它的系統(tǒng)，可能還包括企業(yè)的財(cái)務(wù)系統(tǒng)，高度地整合為一體。當(dāng)系統(tǒng)執(zhí)行其它的運(yùn)行時(shí)，財(cái)務(wù)數(shù)據(jù)和會(huì)計(jì)記錄會(huì)自動(dòng)更新。

2、溝通

溝通是信息系統(tǒng)固有的，是將信息提供給相關(guān)人員，以便與其履行職責(zé)，溝通必須貫穿于信息處理的整個(gè)過(guò)程，有效的溝通不僅在整個(gè)企業(yè)內(nèi)進(jìn)行，也包括與外部進(jìn)行的溝通。

1）內(nèi)部溝通

內(nèi)部溝通是指企業(yè)內(nèi)部上下級(jí)之間、橫向部門(mén)之間的溝通，下面以例舉的方式介紹內(nèi)部溝通的要緊內(nèi)容：

所有的人員，特不是那些有著重要的經(jīng)營(yíng)和財(cái)務(wù)治理職責(zé)的人員，取得治理所需信息，并清晰地明白必須嚴(yán)肅履行內(nèi)部操縱的責(zé)任。

每個(gè)人需要理解所負(fù)責(zé)內(nèi)部操縱部分如何運(yùn)行及個(gè)人在系統(tǒng)中的職責(zé)。

在執(zhí)行自己的職責(zé)時(shí)，每個(gè)人都應(yīng)該明白，當(dāng)意外發(fā)生時(shí)，不僅要注意事件本身，還要注意事件的緣故。如此，就能夠了解到系統(tǒng)潛在的缺陷，并采取預(yù)防的措施。比如，發(fā)覺(jué)滯銷(xiāo)的存貨不僅要在財(cái)務(wù)報(bào)告上留下準(zhǔn)確的記錄，更重要的是對(duì)存貨滯銷(xiāo)的緣故作出推斷。

需要明白什么樣的行為是被期望的，什么是能夠同意的，什么是不可同意的。人們需要明白自己的行為如何樣與他人的工作相聯(lián)系。

職員也需要明白在企業(yè)中自下而上傳遞重要信息的方法和渠道。職員必須相信他們的上級(jí)確實(shí)想了解問(wèn)題并情愿有效地解決問(wèn)題，在任何情況下可不能因報(bào)告相關(guān)信息而受到報(bào)復(fù)。

在多數(shù)情況下，正常的報(bào)告渠道確實(shí)是適當(dāng)?shù)臏贤ㄇ?。然而，在特定條件下，需要獨(dú)立的溝通渠道作為一個(gè)預(yù)防失敗的機(jī)制，在正常渠道不起作用時(shí)加以運(yùn)用。例如為職員提供直接接觸財(cái)務(wù)總監(jiān)或企業(yè)法律顧問(wèn)如此的高層領(lǐng)導(dǎo)的渠道；總裁能夠定期抽出時(shí)刻接待職員來(lái)訪(fǎng)，同時(shí)讓職員明白為任何情況的來(lái)訪(fǎng)差不多上受歡迎的；總裁也能夠定期去車(chē)間訪(fǎng)問(wèn)他的職員，形成一種人們能夠交流難題和關(guān)懷的問(wèn)題的氛圍。

治理層與董事會(huì)及其委員之間的溝通至關(guān)重要。治理層必須使董事會(huì)了解最新的業(yè)績(jī)、進(jìn)展、風(fēng)險(xiǎn)、要緊的革新以及其它任何相關(guān)的事件或事故。與董事會(huì)的溝通越好，董事會(huì)越能有效地行使監(jiān)督職能，并能夠關(guān)于關(guān)鍵的事務(wù)作出合理的行為，提供建議和忠告。同樣，董事會(huì)也應(yīng)該向治理層傳達(dá)其所需要的信息，并提供指導(dǎo)和反饋。

2）外部溝通

企業(yè)不僅在內(nèi)部需要有適當(dāng)?shù)臏贤?，而且與外部也是,與外部溝通的內(nèi)容包括：

通過(guò)開(kāi)放的溝通渠道，了解顧客、供應(yīng)商關(guān)于產(chǎn)品或服務(wù)的設(shè)計(jì)或質(zhì)量方面的要求使公司注意顧客的需求和偏好。

在與外部的交往中強(qiáng)調(diào)企業(yè)的道德標(biāo)準(zhǔn)，使外部人員明白認(rèn)識(shí)到不適當(dāng)?shù)男袨?。比如公司能夠同供?yīng)商直接溝通，解釋公司期望供應(yīng)商雇員在與其打交道時(shí)應(yīng)如何做，明確回扣以及其它不適當(dāng)?shù)氖杖?，差不多上不能容忍的?/p>

與外部審計(jì)師的溝通，治理層和董事會(huì)能夠了解重要的操縱信息。

與股東、監(jiān)管者、財(cái)務(wù)分析師以及其它外界的交流，能夠了解企業(yè)所面臨的情況和風(fēng)險(xiǎn)。

治理層同外界（不管是公開(kāi)的、立即進(jìn)行的、嚴(yán)格跟蹤的依舊其它的）的交流也能夠向整個(gè)公司內(nèi)部傳遞信息。

3）溝通的方式

溝通能夠采納諸如政策手冊(cè)，備忘錄，布告通知，錄像錄音帶的形式,又可采納口頭傳遞消息的方式。另一種有阻礙力的溝通手段是治理層在領(lǐng)導(dǎo)下屬工作時(shí)的言行。

（五）監(jiān)督

內(nèi)部操縱隨著時(shí)刻、環(huán)境而變化，曾經(jīng)有效的程序可能會(huì)變得不太有效，因此需要對(duì)內(nèi)部操縱進(jìn)行監(jiān)督。監(jiān)督是評(píng)估內(nèi)控系統(tǒng)在一定時(shí)期內(nèi)運(yùn)行質(zhì)量的過(guò)程，目的是保證內(nèi)部操縱持續(xù)有效，監(jiān)督可通過(guò)兩種方式進(jìn)行：持續(xù)性的監(jiān)督活動(dòng)和獨(dú)立的評(píng)估。持續(xù)性的監(jiān)督活動(dòng)是植根于企業(yè)日常、重復(fù)發(fā)生的活動(dòng)中的。與獨(dú)立評(píng)估相比，由于持續(xù)性監(jiān)督程序在實(shí)時(shí)基礎(chǔ)上實(shí)施、動(dòng)態(tài)地應(yīng)對(duì)環(huán)境的變化，并在企業(yè)中根深蒂固而顯得更加有效。只是，獨(dú)立評(píng)估發(fā)生在事實(shí)之后，比起持續(xù)性監(jiān)督程序，可更快地發(fā)覺(jué)問(wèn)題。一個(gè)感到有必要進(jìn)行經(jīng)常性的獨(dú)立評(píng)估的企業(yè)，應(yīng)重點(diǎn)關(guān)注改進(jìn)持續(xù)性監(jiān)督的途徑，并強(qiáng)調(diào)“嵌入”而非“外加”的操縱。

1、持續(xù)性監(jiān)督行為

持續(xù)性的監(jiān)督行為發(fā)生在經(jīng)營(yíng)的過(guò)程中，它包括日常治理和監(jiān)督行為、比較、核對(duì)和其他常規(guī)性活動(dòng)。持續(xù)性監(jiān)督行為有下面一些例子：

在執(zhí)行常規(guī)治理行為時(shí)，經(jīng)營(yíng)治理層取得內(nèi)部操縱持續(xù)運(yùn)轉(zhuǎn)的證據(jù)。

與外界各方的溝通能夠印證內(nèi)部產(chǎn)生的信息或揭示問(wèn)題。例如：顧客支付賬單，表明其確認(rèn)了帳單數(shù)據(jù)；相反地，顧客對(duì)帳單的投訴可能表明銷(xiāo)售交易過(guò)程存在系統(tǒng)缺陷。公司審核有關(guān)作業(yè)安全的政策和操作步驟，從經(jīng)營(yíng)安全性和合規(guī)性的角度為內(nèi)控是否有效運(yùn)行提供信息，因而被視為一項(xiàng)監(jiān)督；監(jiān)管者就合法性或其他事項(xiàng)與企業(yè)進(jìn)行交流，也會(huì)從某種角度反映內(nèi)控系統(tǒng)是否有效運(yùn)行。

適當(dāng)?shù)慕M織結(jié)構(gòu)和監(jiān)督行為不但監(jiān)督內(nèi)控職能的執(zhí)行同時(shí)能夠發(fā)覺(jué)內(nèi)控的缺陷。例如，財(cái)務(wù)負(fù)責(zé)人對(duì)財(cái)務(wù)人員針對(duì)交易正確性和完整性實(shí)施的內(nèi)控活動(dòng)實(shí)施日常的監(jiān)管。另外，治理層對(duì)職員的職責(zé)分配定期進(jìn)行審核，以確保合理分工以便相互制衡，有利于防止職員舞弊，并能夠限制個(gè)人掩蓋其可疑行為的能力。

將信息系統(tǒng)所記錄的數(shù)據(jù)與實(shí)物資產(chǎn)相核對(duì)。例如，產(chǎn)成品存貨應(yīng)定期進(jìn)行盤(pán)點(diǎn)，將盤(pán)點(diǎn)的數(shù)據(jù)與相應(yīng)的會(huì)計(jì)數(shù)據(jù)核對(duì)并記錄存在的差異。

內(nèi)部及外部審計(jì)師定期為進(jìn)一步加強(qiáng)內(nèi)部操縱提供建議。審計(jì)師通過(guò)評(píng)價(jià)內(nèi)控的設(shè)計(jì)并測(cè)試其有效性，發(fā)覺(jué)一些潛在的問(wèn)題并向治理層提供解決問(wèn)題的建議。

培訓(xùn)研討會(huì)、打算會(huì)議及其他會(huì)議能向治理層提供有關(guān)操縱是否有效的重要反饋。這種方式不但能指出操縱中存在的個(gè)不問(wèn)題，還能增強(qiáng)參與者的操縱意識(shí)。

定期詢(xún)問(wèn)職員理解及執(zhí)行企業(yè)相關(guān)規(guī)定的情況。如向經(jīng)營(yíng)及財(cái)務(wù)人員詢(xún)問(wèn)相關(guān)的操縱程序是否正常運(yùn)行。

2、獨(dú)立評(píng)估

獨(dú)立評(píng)估是獨(dú)立于操縱活動(dòng)之外而采取的定期評(píng)估行為。盡管持續(xù)性監(jiān)督程序能夠提供關(guān)于其他操縱要素有效性的重要反饋信息，但經(jīng)常地對(duì)系統(tǒng)的有效性直接進(jìn)行評(píng)估也是十分必要的。如此同時(shí)也提供了一個(gè)機(jī)會(huì)來(lái)評(píng)價(jià)持續(xù)性監(jiān)督程序是否有效。

1）范圍和頻率

獨(dú)立評(píng)估的范圍和頻率要緊依靠于風(fēng)險(xiǎn)評(píng)估和持續(xù)性監(jiān)督程序的有效性。由于所操縱風(fēng)險(xiǎn)的大小及內(nèi)部操縱在減小風(fēng)險(xiǎn)中的重要性不同，關(guān)于內(nèi)部操縱進(jìn)行評(píng)價(jià)的范圍和頻率也不一樣。例如，那些致力于重大風(fēng)險(xiǎn)或?qū)p小風(fēng)險(xiǎn)具有重要作用的操縱就應(yīng)經(jīng)常地進(jìn)行評(píng)價(jià)。

2）評(píng)價(jià)主體

評(píng)價(jià)主體，即由誰(shuí)來(lái)實(shí)施獨(dú)立評(píng)估。一般來(lái)講，評(píng)價(jià)主體包括：

一是自我評(píng)價(jià)，即負(fù)責(zé)某一單位或職責(zé)的人員對(duì)其操縱自身活動(dòng)的有效性進(jìn)行評(píng)價(jià)。例如，一位部門(mén)主管應(yīng)指導(dǎo)本部門(mén)內(nèi)部操縱的評(píng)價(jià)活動(dòng)。他或她可能親自評(píng)價(jià)內(nèi)控環(huán)境因素，然后請(qǐng)部門(mén)內(nèi)負(fù)責(zé)各種經(jīng)營(yíng)活動(dòng)的人員評(píng)價(jià)其他要素的有效性。

二是內(nèi)部審計(jì)人員評(píng)估，有時(shí)，在董事會(huì)、高級(jí)治理層、子公司及部門(mén)主管的專(zhuān)門(mén)要求下，內(nèi)審人員也會(huì)對(duì)內(nèi)控進(jìn)行評(píng)價(jià)。同樣，在評(píng)價(jià)內(nèi)控時(shí)，治理層也可利用外部審計(jì)人員的工作。

3）評(píng)價(jià)程序及方法體系

首先是同企業(yè)職員進(jìn)行探討并批閱已有的文件，了解系統(tǒng)的運(yùn)行過(guò)程或內(nèi)控系統(tǒng)的設(shè)計(jì)；其次是依照已確定的目標(biāo)分析內(nèi)部操縱的設(shè)計(jì)和測(cè)試結(jié)果，分析是否對(duì)既定目標(biāo)提供了合理保證。

評(píng)估方法有許多可供選擇，包括檢查清單、調(diào)查問(wèn)卷和流程圖等方法。也可與那些被認(rèn)為在內(nèi)控系統(tǒng)方面具有良好聲譽(yù)的公司進(jìn)行比較。

4）行動(dòng)打算

第一次指導(dǎo)評(píng)估內(nèi)控系統(tǒng)的治理人員能夠考慮下列建議，決定對(duì)何處著手和如何去做：

決定評(píng)估的范圍，包括目標(biāo)的分類(lèi)、內(nèi)部操縱要素和需采取的行動(dòng)。

確定對(duì)內(nèi)部操縱的有效性提供常規(guī)保證的持續(xù)的監(jiān)督行為。

分析內(nèi)部審計(jì)的操縱評(píng)估工作，考慮外部審計(jì)師與操縱相關(guān)的發(fā)覺(jué)。

按照單位、要素或高風(fēng)險(xiǎn)區(qū)域劃分重要性程度和先后次序，保證及時(shí)的關(guān)注

在以上基礎(chǔ)上，建立相關(guān)的評(píng)估程序。

匯合所有進(jìn)行評(píng)估的各方，共同考慮下列問(wèn)題：不僅要考慮評(píng)估范圍和時(shí)刻表，而且要考慮所使用的方法體系，應(yīng)用的工具，來(lái)自?xún)?nèi)外部審計(jì)師和監(jiān)管者的建議，報(bào)告所發(fā)覺(jué)問(wèn)題的方式以及設(shè)定最終的文本化程度。

監(jiān)督進(jìn)展和復(fù)核發(fā)覺(jué)。

保證采取必要的追蹤措施，必要時(shí)修改后續(xù)的評(píng)估部分。

5）報(bào)告缺陷

那個(gè)地點(diǎn)的“缺陷”被廣泛定義為內(nèi)控系統(tǒng)中值得注意的問(wèn)題。缺陷可能代表一個(gè)假想的、潛在的或?qū)嶋H的缺點(diǎn)，或一個(gè)強(qiáng)化內(nèi)控系統(tǒng)的機(jī)會(huì)。向恰當(dāng)?shù)漠?dāng)事人提供有關(guān)內(nèi)部操縱缺陷的必要信息，對(duì)內(nèi)部操縱制度的持續(xù)有效運(yùn)行十分關(guān)鍵。內(nèi)部操縱的缺陷應(yīng)自下而上進(jìn)行報(bào)告，重要事項(xiàng)應(yīng)報(bào)知高層治理人員和董事會(huì)。關(guān)于發(fā)覺(jué)的內(nèi)部操縱缺陷，不僅應(yīng)向負(fù)責(zé)的個(gè)人匯報(bào)，由他采取正確的措施，還至少應(yīng)向該責(zé)任人的上一級(jí)匯報(bào)。這一過(guò)程使得責(zé)任人能及時(shí)采取措施，也便于其上級(jí)提供所需的支持或進(jìn)行監(jiān)督，并與企業(yè)中受阻礙的他人進(jìn)行溝通。重要事項(xiàng)應(yīng)報(bào)知高層治理人員和董事會(huì)。

6）文本化

企業(yè)內(nèi)部操縱的文本化有利于評(píng)估，有利于增進(jìn)職員對(duì)內(nèi)控系統(tǒng)如何運(yùn)行及各自職責(zé)的理解，更易于必要時(shí)對(duì)其修改。文本化的程度依照各企業(yè)的規(guī)模、復(fù)雜性和類(lèi)似因素的不同而存在差異。大一些的公司通常有書(shū)面的政策手冊(cè)、正式的組織圖、書(shū)面的工作描述、經(jīng)營(yíng)指導(dǎo)、信息系統(tǒng)流程等。小一些的公司內(nèi)部操縱文本化的程度一般低得多。操縱沒(méi)有文本化并不意味著內(nèi)控系統(tǒng)是無(wú)效的或無(wú)法評(píng)估，只是當(dāng)需要向更多人提供有關(guān)內(nèi)部操縱的闡述或評(píng)估時(shí)，內(nèi)部操縱文本化的性質(zhì)和程度將會(huì)提高。當(dāng)治理層希望向外界提供關(guān)于內(nèi)控系統(tǒng)效果的聲明時(shí)，他們應(yīng)當(dāng)考慮形成文件來(lái)支持該聲明。假如該聲明今后被質(zhì)詢(xún)，這些文件將專(zhuān)門(mén)有用。

四、內(nèi)部操縱的局限性

也許有人會(huì)認(rèn)為內(nèi)部操縱能夠確保企業(yè)萬(wàn)無(wú)一失，這也是我們所希望的，但事實(shí)并非如此，不管內(nèi)部操縱設(shè)計(jì)和執(zhí)行的多好，它也只能提供合理的保證，這是內(nèi)部操縱系統(tǒng)固有的局限性。具體表現(xiàn)在：

推斷失誤——推斷是人在情況發(fā)生時(shí)依據(jù)現(xiàn)有信息的所做出的，個(gè)人的推斷不能保證絕對(duì)正確，同時(shí)難以幸免主觀(guān)性，從而阻礙內(nèi)部操縱的有效性?；阱e(cuò)誤推斷的治理層決策也會(huì)導(dǎo)致失誤。