2012年《公司戰略與風險管理》輔導：第八章第二節

更新時間：2012-09-04 10:29:42 來源：|0

瀏覽

注冊會計師報名、考試、查分時間免費短信提醒

地區

獲取驗證立即預約

請填寫圖片驗證碼后獲取短信驗證碼

看不清楚，換張圖片

免費獲取短信驗證碼

（考前時間安排）（七天免費試聽）

　　第二節企業內部控制內容的五個要素

　　COSO內部控制框架的五個要素包括：內部環境、風險評估、控制活動、信息與溝通、內部監督。

　　內部環境是企業實施內部控制的基礎，其他內部控制因素的根基。內部環境一般包括組織結構、權責分配、戰略的發展、人力資源政策、企業文化及社會責任等。

　　風險評估是企業實施及時識別、系統分析經營活動中與實現內部控制目標相關的風險。合理確定風險應對策略。

　　控制活動是企業根據風險評估結果，采取相關的控制措施，將風險控制在可承受度之內。

　　信息與溝通是企業及時、準確的收集、傳遞與內部控制相關的信息，確保信息在企業內部、企業與外部之間進行有效的溝通。

　　內部監督是企業對內部控制建立與實施情況進行監督檢查，評價內部控制的有效性，發現內控的缺陷，應及時加以改進。

　　企業在建立有效的內控體系時，應當關注以上各方面的實質內容和范疇。

　　一、內部環境【重點掌握】

　　(一)組織結構

　　●組織結構能夠為規劃、執行、控制和監督活動提供框架，以實現企業整體目標。

　　●組織控制的缺陷會對整個控制環境產生不利影響。

　　●盡管權力界限劃分明確，但企業內在的效率低下問題會隨著組織規模的擴大而變得更為嚴重。這種效率低下問題常常會造成控制程序失靈。

　　●對組織架構設汁與運行的效率和效果，企業應當定期進行全面評估，發現組織架構設計與運行中存在缺陷的，應當進行優化調整。

　　按照《企業內部控制應用指引》第l號-組織結構(《第1號指引》)的要求，企業在設計組織架構時應遵守四大原則：

　　1.建立規范的公司治理結構

股東（大）會	享有法律法規和企業章程規定的合法權利，依法行使企業經營方針、籌資、投資、利潤分配等重大事項的表決權。
董事會	對股東（大）會負責，依法行使企業的經營決策權，并按股東（大）會的有關決議，設立戰略、審計、提名、薪酬與考核等專門委員會，明確各專門委員會的職責權限、任職資格、議事規則和工作程序，為董事會科學決策提供支持。
監事會	對股東（大）會負責，監督企業董事、經理和其他高級管理人員依法履行職責。
經理層	負責組織實施股東（大）會、董事會決議事項、主持企業的生產經營管理工作。

　　【注意】

　　企業在處理“三重一大”問題上，即(1)重大決策、(2)重大事項、(3)重要人事任免、(4)大額資金使用，應當按照規定的權限和程序實行集體決策審批或者聯簽制度。任何個人不得單獨進行決策或者擅自改變集體決策意見。

　　2.設置內部職能機構

　　合理設置內部職能包括在董事會下設立審計委員會和加強內部審計工作，保證內部審計機關設置、人員配備和工作的獨立性。

　　【補充定義】內部審計：根據中國內部審計協會的解釋，內部審計是指組織內部的一種獨立客觀的監督和評價活動，它通過審查和評價經營活動及內部控制的適當性、合法性和有效性來促進組織目標的實現。內部審計的范圍主要包括財務會計、管理會計和內部控制檢查。

審計委員會	負責審查企業內部控制，監督內部控制的有效實施和內部控制的自我評價情況，協調內部控制及其他相關事宜等。　　審計委員會負責人應具備相應的獨立性、良好的職業操守和專業勝任能力。
內部審計機關	需結合內部審計監督，對企業內部控制的有效性進行監督檢查。　　監督檢查工作中發現任何內部控制缺陷，應按照企業內部審計工作程序進行報告。　　如果發現的內部控制缺陷屬于重大缺陷。機構有權直接向董事會及其審計委員會、監事會報告。

　　3.企業應當根據組織架構的設計規范，對現有治理結構和內部機構設置進行全面梳理，確保企業治理結構、內部職能機構設置和運行機制等符合現代企業制度要求

　　企業梳理治理結構，應當重點關注董事、監事、經理及其他高級管理人員的任職資格和履行情況，以及董事會、監事會和經理層的運行效果。

　　4.加強對子公司的監控

　　(二)權力和責任的分配

　　權力的分配本質上是指按照工作描述確定責任，根據組織結構圖形成責任。

　　常見問題：在組織機構的設置及書面說明和規定中沒有體現不相容職務相互分離的要求;沒有明確清晰的崗位說明書，職責劃分不清晰;權力不適當下放等等。

　　企業應當制定組織結構圖、業務流程圖、崗(職)位說明書和權限指引等內部管理制度或文件，使員工了解和掌握組織架構設計及權責分配情況，正確履行職責。

　　內部環境的強弱取決于各人員對其將負有多大責任的了解。

　　(三)管理哲學和經營風格與戰略的發展

　　1.管理哲學和經營風格：

　　高級管理層對企業的控制環境有著不可忽視的影響。管理哲學和經營風格均是企業內部環境的一部分。

　　2.發展戰略：

　　(四)人力資源政策和實務――《企業內部控制應用指引第3號一人力資源》

　　人力資源是指企業組織生產經營活動而錄(任)用的各種人員，包括董事、監事、高級管理人員和全體員工。

　　風險：

　　人力資源缺乏或過剩、結構不合理、開發機制不健全，可能導致企業發展戰略難以實現。

　　人力資源激勵約束制度不合理、關鍵崗位人員管理不完善，可能導致人才流失、經營效率低下或關鍵技術、商業秘密和國家機密泄露。

　　人力資源退出機制不當，可能導致企業面臨法律訴訟或企業聲譽受損。

　　人力資源政策和實務包括：

　　1.招聘和雇用。

　　2.新雇員的試用期和崗前培訓制。

　　3.建立雇員員工培訓長效機制、提升員工素質。

　　4.績效評估。

　　5.辭職、解除勞動合同、退休等。

　　(五)企業文化與溝通

　　企業文化是指企業在生產經營實踐中逐步形成的、為整體團隊所認同并遵守的價值觀、經營理念和企業精神，以及在此基礎上形成的行為規范的總稱。

　　相關文件：《企業內部控制應用指引第5號一企業文化》

風險

　　缺乏積極向上的企業文化，可能導致員工喪失對企業的信心和認同感，企業缺乏凝聚力和競爭力；
　　缺乏開拓創新、團隊協作和風險意識，可能導致企業發展目標難以實現，影響可持續發展；
　　缺乏誠實守信的經營理念，可能導致舞弊事件的發生，造成企業損失，影響企業信譽；
　　如果在企業并購重組時，忽視企業間的文化差異和理念沖突，可能導致并購重組失敗。

《第5號指引》控制措施

　　積極培育具有自身特色的企業文化，引導和規范員工行為，培育體現企業特色的發展愿景、積極向上的價值觀、誠實守信的經營理念、履行社會責任和開拓創新的企業精神，以及團隊協作和風險防范意識。
　　重視并購重組后的企業文化建設，平等對待被并購方的員工，促進并購雙方的文化融合。
　　要求董事、監事經理和其他高級管理人員在企業文化建設中發揮主導和垂范作用，企業文化建設既要注重“上下結合”，更應注重企業治理層和經理層的示范作用。
　　加強企業文化的宣傳貫徹，有效溝通，共同遵守，融入生產經營全過程。
　　建立企業文化的過程中，堅持誠信和道德觀是強化內部環境的重要因素。（制定行為守則、傳達行為守則、更新行為守則）

　　(六)社會責任

　　社會責任是強化內部環境中不可缺的一個元素，它代表企業管理層的形象和管理風格及責任使命感。

　　社會職責和義務主要包括：安全生產、產品質量(含服務，合同)、環境保護、資源節約、促進就業、員工權益保護等。

風險

　　安全生產措施不到位，責任不落實，可能導致企業發生安全事故。
　　產品質量低劣，侵害消費者利益，可能導致企業巨額賠償、形象受損，甚至破產。
　　環境保護投入不足，資源耗費大，造成環境污染或資源枯竭，可能導致企業巨額賠償、缺乏發展后勁，甚至停業。
　　促進就業和員工權益保護不夠，可能導致員工積極性受挫，影響企業發展和社會穩定。

控制措施

　　安全生產。
　　產品質量。
　　環境保護與資源節約。
　　促進就業，依法保護員工的合法權益。
　　重視產學研用結合、公益事業（比如接納大學生實習等）、慈善事業等。

【注冊會計師常見問答】【考情分析會預定中】

2012年注冊會計師考試招生簡章 2011年注冊會計師考后交流及真題分享

　　二、風險評估【重點掌握】

　　按照COSO立體模型，控制活動的上一層是風險評估。作為整體內部控制結構的一部分，企業應實施一個程序，來評估可能影響其各種內部控制目標實現的潛在風險。風險評估可能是正規的量化風險評估程序，也可能是不太正規的方法，但是應包含對風險評估程序最起碼的理解。例如，企業設定的目標是不改變營銷計劃，那么如果出現新的競爭對手則可能對該企業設置的目標造成壓力，這需要對無法實現該目標的風險做出評估。風險評估是一個具有前瞻性的過程。也就是說，許多企業已經發現，對他們的各類風險水平進行評估的最佳時機是訂立年度計劃或定期計劃的過程。應在所有層面以及企業的所有活動實施這樣的風險評估程序。COSO內部控制架構將風險評估描述成一個可以分為三步的程序。第一步是估計風險的重要性;第二步是評估風險發生的可能性或概率;第三步是考慮如何對風險進行管理，以及應采取何種行動。

　　COSO內部控制架構強調風險分析并非一個理論過程，而且常常對實體的整體成功起到至關重要的作用。管理層是內部控制整體評估的重要一環，他們應采取措施對可能影響整個企業的風險，以及不同的組織活動或實體所面對的風險進行評估。

　　三、控制活動【重點掌握】

　　(一)控制活動的類型

命令式的控制	為雇員提供指南
預防性控制	設計活動旨在防止發生不希望出現的事情
偵察式控制	在不希望出現的事情發生時能夠加以識別
糾正性控制	當不希望出現的事情發生時，應識別程序的缺陷，并主動采取措施加以解決問題

　　(二)控制活動可分為運營、財務報告及合規三個類別,但它們之間有時會出現重疊。

　　(三)內部控制活動

　　常見的內部控制活動有：(1)不相容職務分離控制;(2)授權審批控制;(3)會計系統控制;(4)調節和復核;5)財產保護控制;(6)預算控制;(7)營運分析控制;(8)績效考評控制;

控制活動	內容	例子
不相容職務分離控制	【補充概念】所謂不相容職務是指那些如果由一個人擔任，既可能發生錯誤和舞弊行為，又可能掩蓋其錯誤和弊端行為的職務。它要求每項經濟業務都要經過兩個或兩個以上的部門或人員的處理，使得單個人或部門的工作必須與其他人或部門的工作相一致或相聯系，并受其監督和制約?！　?BR>　　企業可以通過在兩個或兩個以上的人員之間分配工作的方式，相互制約的工作機制實現這一監控目標。　　大多數交易都可分成三類獨立的職責。第一是認可或發起交易、第二是處理被交易的資產，最后是記錄交易。　　當舞弊涉及兩人或兩人以上的串通行為，不相容職務分離控制可能是無效的。　　在企業中如果某些職能尚未或無法分離，那么，應由管理層對相關活動進行詳細的監管審核，作為一種補償性控制。【補充資料】不相容職務一般包括：（1）授權批準與業務經辦（2）業務經辦與會計記錄（3）會計記錄與財產保管（4）業務經辦與稽核檢查（5）授權批準與監督檢查	例如，企業中負責收付現金的出納員和記錄交易的會計文員應分別由不同的人員負責。　　例如，在有效的公司治理層面上，董事會主席與首席執行官的職責應當分離，以防止一個人取得董事會的支配地位。
授權審批控制（預防性控制）	是指企業根據常規授權和特別授權的規定，明確各崗位辦理業務和事項的權限范圍、審批程序和相應責任。　　常規授權：企業在日常經營管理活動中按照既定的職責和程序進行的授權，以規范經濟業務的權力、條件和有關責任者。　　特別授權：企業在特殊情況、特定條件下進行的授權。特別授權的對象是某些例外的經濟業務。　　根據《內控規范》第三十條的要求，企業對于重大的業務和事項，應當實行集體決策審批或者聯簽制度，任何個人不得單獨進行決策或者擅自改變集體決策。	例如.被授權的雇員可能開展了達到某項限制的交易，并且須為超出規定限制的交易取得批準。批準上述超出規定限制的交易時，上級必須在核實該活動符合政策及程序的基礎上，才能予以批準。　　例子：某汽車零部件企業采購業務的授權審批制度：　　采購預算內采購額在0.2萬元以內的，采購經理審批；采購額在0.2 ―1萬元的，由財務總監審批；采購額在1―2萬元以上的，由財務總監審核，總經理審批。　　采購預算及計劃外采購項目均由財務總監審核，總經理審批。
會計系統控制	企業嚴格執行我國統一的會計準則制度、明確會計憑證、會計賬簿和財務會計報告的處理程序。　　正確地記錄交易的過程中，依靠會計記錄能夠追蹤每項交易，核對計算?！　?BR>　　《內控規范》第三十一條要求，從事會計工作的人員，必須取得會計從業證書。會計機關負責人應當具備會計師以上專業技術職務資格。此外，大中型企業應當設置總會計師，并不容許設置與其職權重疊的副職。	例如，企業應在向客戶發貨或批準支付前仔細檢查發票上的數字，確保數字是正確的，且企業對業務處理的文件記錄和憑證應編制連續號碼，以避免記錄的重復或遺漏。
調節和復核（偵察式控制）	調節是指雇員將不同數據連接在一起，識別并找出差異，并且在必要時采取糾正措施。　　業績復核，是指管理層將當前的業績與預算、以前期間或其他基準相比較，以此反映目標的完成情況，并對其中的差異進行凋查，以確定哪些糾正行動是必要的。	調節包括比較總賬的現金金額與銀行對賬單的現金余額、總賬的應收款金額與相關補貼賬戶總額，以及固定資產的現場盤點與會計記錄中記載的金額
財產保護控制	財產保護控制是指保護實物資產不被偷盜或未經許可而獲得或被使用的措施和程序。　　包括建立財產日常管理制度和定期清查制度。	例如采用財產記錄、使用保險箱儲存現金和重要文件、為大樓或其內的區域設立門禁系統、為貴重資產采取兩重保管方法（即必須兩人同時出現才能取得某些資產）、定期對存貨進行盤點、雇用保安和利用閉路電視攝像頭等措施，確保財產安全。
預算控制	目的是明確各責任單位在預算管理中的職責權限，規范預算的編制、審定、下達和執行程序，強化預算約束。
營運分析控制	管理層可綜合運用生產、投資、籌資、財務等方面信息，通過不同種類的方法，如對比分析、趨勢分析等方法，對營運情況（如企業目標所實現的成果）進行分析，發現存在的問題，及時查明及更進。
績效考評控制	對企業內部各責任單位和全體員工的績效進行定期考核和客觀評價，將考評結果作為確定員工薪酬以及晉升、評優等依據。　　這種控制活動對企業內部環境具有支持作用。

　　【補充資料】日常業務中不相容職務分離控制

分離原則	不相容職務
不得由一人辦理貨幣資金業務的全過程	（1）會計職務與出納職務分離，出納人員不得兼任稽核、會計檔案保管和收入、支出、費用、債權、債務賬目的等級工作（2）會計職務與審計職務分離（3）支票保管職務與印章保管職務分離（4）支票審核職務與支票簽發職務分離，支票簽發職務由出納擔任，其他會計人員不得兼任；（5）銀行印鑒保管職務、企業財務章保管職務、人名章保管職務分離，不得由一人保管支付款項所需的全部印章
不得由同一部門或個人辦理合同業務的全過程	（1）合同簽署（或委托簽署）職務與條款訂立職務分離；（2）條款訂立職務與法律顧問職務分離；（3）合同談判職務與合同定價職務分離；（4）合同履行職務與收付款職務分離；（5）合同審計職務與上述職務分離；
不得由同一部門或個人辦理固定資產采購業務的全過程	（1）批準采購業務與采購經辦職務分離；（2）詢價定價職務與確定供應商職務分離；（3）采購職務與驗收職務分離；（4）付款審批職務與付款執行職務分離；（5）采購職務、入庫登記職務、會計記錄職務；
不得由同一部門或個人辦理投資業務的全過程	（1）投資計劃的編制職務與投資審批的職務分離；（2）投資業務的操作職務與會計記錄職務分離；（3）有價證券的保管職務與會計記錄職務分離；（4）投資股利、利息的經辦職務與會計核算職務分離；
直系親屬“回避”	（1）企業領導人的直系親屬不得擔任本企業的會計機構負責人、會計主管職務；（2）會計機構負責人、會計主管人員的直系親屬不得在本企業會計機構中擔任出納職務；（3）紀委委員的直系親屬不得擔任本企業或下屬企業的主要領導人職務；

【注冊會計師常見問答】【考情分析會預定中】

2012年注冊會計師考試招生簡章 2011年注冊會計師考后交流及真題分享

　　四、信息與溝通【重點掌握】

　　為了控制風險，有必要設立一個完善的溝通程序，以獲取必要的信息，并向需要該信息的所有人員提供。控制風險是企業各類程序涉及的所有人員的責任，因此，已識別風險的信息以及控制這些風險的方法，必須向每個相關人士傳達。溝通系統的重要意義在于，溝通能夠在企業以全方位的方式展開，以減少出現誤解的可能。企業的較低層級應識別問題，如果這些信息未提供給那些負責采取糾正措施的人員，那么，管理者將無法及時收到所需信息。

　　信息與溝通是指在人員能夠履行責任的方式及時間范圍內，識別、取得和報告經營、財務及法律遵守的相關資訊的有效程序和系統。信息和溝通不僅包括最高層將與控制有關的事宜的重要性及個人擔當的角色向下級傳達，也包括向上級匯報重要信息的渠道以及與外部利益相關者保持有效溝通。

　　1.信息

　　企業所需的信息通常包括內部信息和外部信息：

　　內部信息――會計信息、生產經營信息、資本運作信息、人員變動信息、技術創新信息、綜合管理信息;

　　外部信息――政策法規信息、經濟形勢信息、監管要求信息、市場競爭信息、行業動態信息、客戶信用信息、社會文化信息、科技進步信息。

　　信息系統提供運營、財務與合規的相關信息(包括內部產生及外部提供的信息)，這些信息有助于運作和控制業務，也是做出精明的決策以及對外報告所必需的。有關信息必須以適當的方式，在適當的時限內加以識別、收集和傳達，以使人們能做出決策及采取恰當的行動。

　　當面對重大的行業變動時，特別是富于創新精神及快速流轉的行業，上述系統必須能夠配合支持新的企業目標的需要。信息系統可以是正式的或非正式的。后者包括與客戶、供應商、監管機構及雇員進行商討，這可為識別風險及商機提供有用的信息。出席商務講座和加入貿易、專業及其它團體成為會員，也可提供相關資料。

　　系統產生的信息質量會影響管理層作出適當決策的能力。報告中載有足夠的數據以支持有效的控制是至關重要的。就信息質量而言，必須能夠答復諸如內容、時限、更新程度、準確性、可靠性和可能性等問題。

　　2.溝通

　　有效的溝通必須在企業內以全方位方式進行。高級管理層應向雇員傳達清晰的信息，使其明白必須認真履行控制責任。他們必須明白自身在內部控制系統中擔當的角色，以及個人活動如何跟其他人的活動有所關聯。他們還必須有把重要資訊向上級匯報的方法，這需要公司建立公開的溝通渠道，上級人員應樂于傾聽。一個讓雇員懼怕因上報有關信息而遭報復的環境，將與目標相背離。

　　雇員必須被告知，每當有超出預期的事情發生，不僅要注意事件本身，還要注意確定事件的起因。他們必須知道他們自身的活動是如何與其他人的工作關聯的，以及什么行為是被期望的或可接受的，什么行為是不會被接受的。

　　管理層與董事會及董事會下轄的委員會之間的溝通尤為重要。管理層必須就企業的業績、發展、重大風險、主要舉措及其它有關事項不斷地向董事會提供最新消息。董事會則應向管理層明確表示其需要何種資料，并應為管理層提供指示和反饋。

　　此外，企業還需與外界各方(比如股東、客戶、供應商和監管機構)保持有效溝通。客戶和供應商可在商品或服務的設計與質量方面提供非常有用的意見，與諸如外聘審計師和監管機構的外界各方進行溝通，能對企業內部控制系統的運作情況提供非常寶貴的意見。與股東及財務分析師進行坦誠的溝通，能提供他們所需要的信息。

　　總的來說，有效的信息與溝通系統應具備以下特點：能夠生成企業經營所需要的、關于財務、運營及法規遵守的報告，幫助做出精明的商業決策、以及對外發布可靠的報告。信息與溝通系統能使得雇員獲得信息，且交流他們為實施、管理及控制運轉情況所需的信息;能識別和傳達相關信息，并且是以一種人員能夠有效執行他們的責任的方式進行;使溝通在企業以全方位方式進行。此外，是信息與溝通系統確立了與外界各方的有效溝通方式。作為信息及溝通系統的一部分，告知所有雇員應認真履行控制責任是很重要的。每個雇員應理解他在內部控制系統中的角色，以及他們的個人活動如何與其他人的活動相關聯。雇員還需了解，在履行職責的過程中發現問題，他們有責任報告。

　　有關雇員應當遵循的政策及程序的信息，應在公司內從上至下得以傳達。關于日?；顒拥男畔?，應從公司內準備這些信息的雇員流向需要這些信息的雇員。關于日?；顒又邪l現的問題的信息，需要向公司上層流動，直至能夠采取糾正措施的人員。

　　五、內部監督【重點掌握】

　　《內控規范》第六條要求企業建立內控監督機制，明確內部審計機關和企業內部機構在內部監督中的權責規范內部監督的程序、方法和要求。同時，企業應制定內部控制缺陷認定標準，并定期對內控的有效性進行自我評估及按法律法規要求委派會計師進行內控的審計。

　　(一)監督工作

　　內部監督可確保內部控制保持有效的運作，由適當的人員評估控制的設計及運作情況，以及采取適當的跟進行動。內部監督分為日常監督和專項監督。

　　日常監督是指企業對建立與實施內控情況進行常規、持續監督檢查

　　專項監督是指企業發展戰略、組織結構、經營活動、業務流程、關鍵崗位等發生較大調整和重大變化的情況下，對內部控制的某一或某些方面進行針對性的監督檢查。

　　1.監督方法。

　　內部控制監督的方法包括：

　　(1)績效計量。既然設立內部控制的目的是為實現目標提供合理的保證，那么，可以利用績效計量來確定實現其目標的程度，這是控制當地管理部門內部控制有效性的一種有用的方法。如果績效計量結果不盡如人意，那么管理者以及員工應確定可以做出哪些改變以改善業績計量結果。

　　(2)對企業運營進行測試。確定程序是否按最初設計得以應用。這應該是一個持續的過程。管理部門內的某些較大單位可能發現，建立內部審計職能部門來幫助控制內部控制的運轉及已設立目標的實現情況，是具有成本效益的。

　　(3)為控制環境、風險評估、控制活動、信息及溝通，以及控制而制定的政策及程序，常常由硬性控制構成，而硬性控制是容易識別、評估及記錄的。這些政策和程序的影響亦應得以識別、評估和記錄。

　　政策和程序對相關人員的影響，可能導致產生另一種軟控制，這與硬性控制同樣重要。軟性控制是指涉及態度、感知及能力的控制。根據其性質，這些控制不太明顯，而且難以計量和評估。信任、強硬領導、開放及道德水準高等品質，對于當地管理部門有效運轉是至關重要的，并且，在設立或鞏固企業的內部控制系統時，不應被高估或低估。

　　2.記錄

　　內部控制系統的文件記錄，可能因企業的規模及復雜性等而有所不同。大型企業多半備有書面政策手冊、正規的組織結構圖、書面職務說明、操作指示、信息系統流程圖等。規模較小的企業可能備有較少的文件記錄，但這不一定表示它們的內部控制無效。適量的文件記錄能令評價變得更為有效，還有助于雇員了解系統如何運作以及他們所擔當的角色，并使得在需要時修改系統變得更簡單。

　　3.報告

　　所有可能影響企業實現目標的內部控制缺陷，均應向能采取必要行動的人員匯報。雇員從事常規運營活動時產生的信息，通常通過正常的渠道向他們的上級報告，再由后者向上匯報。此外，還應有另一渠道供匯報非常敏感的信息，比如違法或不當舉動。通常，有關缺陷的調查結果不僅應向負責有關職能或者活動的個人匯報，還應向比其至少高一級的管理層匯報。此程序可能使更高級別的人員監督及支援采取補救行動，同時有助于向在公司內的活動亦可能受到影響的其它人員傳達。

　　向適當人士提供有關內部控制的信息，對保持系統的有效性尤為重要。企業可訂立規則，確定某一級別的人員做決策時所需的資料。獲知有關內部控制缺陷的信息的各方，可就需要報告的信息提供明確指示。董事會或審計委員會可要求管理層或者內部或外聘審計師只匯報達到一定嚴重程度或重要性的內部控制缺陷的調查結果。

　　(二)自我評價

　　管理層為對內控的有效性的合理保證，需要對內部控制系統進行自我評價。當中的評價方式、范圍、程序和頻率，屬于判斷性質的問題，但這評價應至少每年發生一次。相關考慮因素包括：相關經營環境發展狀況、變化程度以及伴隨風險、執行控制人員的才能及經驗、持續監控的結果在本章第四節將討論企業如何按照《內部規范》要求對內控進行有效的評價程序，認定缺陷及出具內部控制自我評價報告。

　　總括以上對COSO內部控制內容的分析，要使得內部控制系統有效，該系統必須能降低管理層已識別的業務風險。內部控制系統對于管理重大風險以實現業務目標發揮關鍵作用。完善的內部控制系統能極大地促進對股東投資的保護、公司資產的保護，以及確保對法律法規的遵守。內部控制系統的一個目標就是防止或降低舞弊可能性，如發生舞弊，對舞弊進行偵察。如果控制環境不佳，內部控制薄弱，舞弊事件將會增多。

　　應對內部控制系統進行持續復核和管理。但內部控制的成本不得超過因風險降低而可能帶來的收益。因此，具體的內部控制是否合適，會因企業的不同而有所差異。內部控制系統是企業不可或缺的一部分，并且是內部控制系統的重要因素。

2012年注冊會計師保過套餐震撼推出贈送100元學習卡

【注冊會計師常見問答】【考情分析會預定中】

2012年注冊會計師考試招生簡章 2011年注冊會計師考后交流及真題分享