COSO内部控制框架培训范本

1、败COS颁O盎内部控制框架培瓣训资料内容提要：一、背景介绍懊（一）敖COSO懊内部控制框架的败产生及发展过程蔼（二）罢中石油目前的内凹部控制体系扮与氨COS皑O凹内部控制框架的爱差距皑二、安COS靶O拔内部控制框架下跋内部控制的定义般（一）般COS翱O傲内部控制框架对搬内部控制的定义案（二）瓣对内部控制定义懊的理解扮（三）唉COS八O板内部控制框架的颁组成要素跋三、伴COSO巴内部控制框架半五要素艾 氨 芭（一）摆 鞍内控环境（二）风险评估（三）内控活动阿（四）鞍信息与沟通 （五）监督澳四、霸内部控制的局限懊性胺五、阿员工在内部控制笆中的作用和职责六、小结一、背景介绍坝内部控制是什哀么胺?拔不

2、同的人有不同巴的理解岸。傲 邦一般的人把内部隘控制理解为组织袄为了减少决策失熬误和工作缺陷而氨实施的控罢制版,拜这些控制可能是板内部监督、也可熬能是管理手册、啊规章制度等。鞍这种理解皑没有错，傲但不全面。背按照现矮代疤的内控理论，这扒些仅仅是内部控昂制的一部分，而艾不是懊全部啊。现代内控理论伴认为，内部控制伴是一个系统化的芭框架，它建立在瓣风险管理的基础蔼上，包括内控环暗境、风险分析、邦内控活动、信息暗与沟通、监督五案大要素。胺（一）罢COS澳O坝内部控制框架的搬产生和发展过程叭内部控制理论的般发展是一个逐步搬演变的过程，大佰致可以区分为内艾部牵制、内部控皑制制度、内部控盎制结构与内部控败制整

3、体框架四个澳阶段。在内部牵跋制阶段，账目间敖的相互核对是内挨控的主要内容，岸设定岗位分离是伴内控的主要方式拜，这在早期被认板为是确保所有账阿目正确无误的一阿种理想控制方法佰；在内部控制制吧度阶段，内部控皑制的重点是建立百健全规章制度；澳在内部控制结构翱阶段，内部控制安被认为是为合理翱保证企业特定目伴标的实现而建立胺的各种政策和程搬序，分为内控环奥境、会计制度和埃控制程序三个方罢面；内部控制整肮体框架阶段，就芭是我们下面将要柏讨论扳的唉COS阿O摆内部控制框架。稗在美国，安2懊0氨世扳纪澳7奥0班年代中期，与内败部控制有关的活奥动大部分集中在艾制度的设计和审埃计方面，重在改埃进内部控制制度疤和方

4、法啊。拔197懊3叭年搬至办197败6搬年对水门事件（暗美国公司进行违拜法的国内捐款和罢贿赂外国政府官澳员）的调查使得安立法机关与行政氨机关开始注意到唉内部控制问题。斑针对调查的结果笆，美国国会拔于稗197办9霸年通过了反国盎外贿赂法（简佰称隘FCP柏A拜）爸。熬FCP坝A般除了规定了关于盎反贿赂的条款外翱，还规定了与会啊计及内部控制有吧关的条款。因此氨美国般许多机构都加强佰了对内部控制的百研究并提出许多稗建议把。佰198奥5疤年，由美国注册隘会计师协会、会袄计协会、财务主笆管协会、内部审安计师协会、管理癌会计师协会联合隘创建了翱反暗虚假捌财务报告委员会傲，该委员会旨在挨探讨财务报告中哎的舞弊

5、产生的原氨因，并寻找解决傲措施。两年后，爱该委员会提出了安很多有价值的建靶议。基于该委员拔会的建议，其赞扒助机构成按立搬COS半O唉委员会，专门研邦究内部控制问题懊。肮199暗2隘年斑9哎月鞍，啊COS百O疤委员会提出了报碍告内部控敖制伴熬按整体框架板（扮199霸4胺年进行了增补）芭，邦 办即笆COS皑O伴内部控制框架。挨 邦COS背O岸内控框架的提出皑标志着内部控制皑理论发展到新的皑阶段，对企业按完善和优化内部板控制、澳增强风险防范能澳力颁具有十分重要的盎意义凹。按COS扮O盎内部控制框架之把所以被广泛地选霸择作为构建和完稗善内部控制体系八的标准，是因为俺：虽暗然半COS八O安内部控制框架并

6、叭非唯一的内部控拌制框架，但却是皑美国证券交易拜委员皑会唯一推荐使用颁的内部控制框架爸，扮萨班斯法案岸第捌 404耙 叭条款的最终细白则爱也半明确表般明拔 COS肮O捌内部控制框架可按以作为评估企业背内部控制的标准搬。叭股份公司作为纽肮约证交所上市公把司，需要按照法癌案要求，引邦进挨COS挨O昂内部控制框架，芭整合现有内部控把制，满足法案的拜要求。同时，对稗股份公司来说，岸这也是梳理管理埃流程、规范管理皑、提升整体管理懊水平的契机败。伴COS癌O昂内部控制框架是碍一个较为理想的佰框架，几乎所有氨公司的内部控制办均与之有一定差摆距，美国各大公耙司也正在为此而搬努力，虽然这必拔然加大企业负担巴，但

7、多数公司同百股份公司一样，巴希望通过理解和案贯啊彻拜COS半O鞍内部控制框架要氨求，来实现提升般管理水平的目的稗。昂（二）跋中石油目前的内氨部控制体系颁与阿COS蔼O敖内部控制框架的艾差距坝目前，股份公司伴通过多年的管理稗实践和积累，已熬经建立了一套针半对石油行业的行熬之有效的内控体百系，但八与跋COS蔼O拜内部控制框架的暗要求相比还存在癌一些距离。这些阿差距主要体现在拔：内部控制体系瓣的整体框架、内半控环境、风险评笆估等理念尚未被袄广泛接受、内部伴控制的文档记录艾还不够系统规范疤、缺乏自我评估埃机制等。霸爸“扒他山之石，可以靶攻笆玉傲”翱，隘COS岸O办内控框架对于我暗们加强企业内部矮控制具

8、有一定的袄启发和借鉴意义班。般为此，我们需要拌认真学霸习袄COS搬O巴内部控制框架理瓣论，充分认识和安理摆解碍COS唉O笆内部控制框架，爱并在实际经营管肮理中积极实践，盎大力贯彻和实施挨，从而优化内部笆控制，完善内控百体系，全面提升稗公司管理水平。瓣二、艾COS拜O拔内部控制框架下澳内控制度定义挨（一）爸COS捌O背内控框架对内部败控制的定义白COS碍O癌内部控制框架认扳为，内部控制是版受企业董事会、拌管理层和其他人熬员影响，为经营按的效率效果、财扒务报告的可靠性爸、相关法规的遵啊循性等目标的实扮现而提供合理保拔证的过程。班（二）唉对内部控制定义吧的理解安应该从以下几个班方面理解内部控板制的定

9、义：扮第一，内部控制案是一笆个哀“拌过捌程拔”矮，而且是一个动俺态的过程板。企业的经营活拔动是永不停止的安，企业的内部控鞍制过程也因此不氨会停止，它是一奥个发现问题、解疤决问题、发现新拔问题、解决新问隘题的循环往复的阿过程。内部控制翱应该与企业的经耙营管理过程相结盎合，而不是凌驾白于企业的基本活伴动之上，它促使蔼经营达到预期的版效果，并监督企肮业经营过程的持八续有效进行。绊第二，内部控制般受绊到皑“拔人背”俺的因素的影响，般它并不仅仅是政昂策手册和表格，捌不仅仅是管理人摆员、内部审计或巴董事会，而是组暗织中的每一个人柏，每一个人都对扮内部控制负有责背任并受到内部控把制的影响；艾是邦“皑人稗”白

10、建立企业的目标佰，并将控制机制艾赋予实施。确立按这种观念有利于隘企业的所有员工扮明确自己的责任蔼和权限，主动地哀维护及改善企业按的内部控制。岸第三，内部控制案无论设计和运行翱得多么完善，也案只能为企业的管扮理层和董事会提肮供合理的保证，熬而不是绝对保证澳，因为内部控制袄本身翱具有埃局限性。按最后，内控框架柏将内部控制目标拔分为三类：与营柏运有关的目败标摆拌即经营的效率与隘效果、与财务报碍告有关的目把标扮扮即财务报告的可俺靠性瓣、傲以及与法规的遵巴循性有关的目标绊。上述分类让我扳们专注于内部控氨制的各个方面，跋这些拔相吧互有别哀，相互扮交叉的分类满足捌不同的需要，并懊且表明了不同的叭执行人员的直

11、接捌责任。岸（三）板 COS袄O背内部控制框架的白组成要素澳COS埃O般内部控制框架认奥为，鞍内部控制系统是拜由内控环境、风暗险评估、内控活翱动、信息与沟通跋、监督五要素组扒成，它们取决于癌管理层经营企业败的方式，并融入傲管理过程本身，扳其相互关系可以啊用下面模型表示芭。内控活动 确保管理活动付诸实施的政策/流程。措施包括审批、授权、确认、建议、业绩考核、资产安全和职责分离。监督不断评估内部控制系统的表现。整合实时和独立的评估。管理层和监督活动。 内部审计工作。内控环境 营造单位气氛让公司员工建立内部控制因素包括正直，道德价值，能力，权威和责任是其他内部控制组成部分的基础信息和沟通及时地获取，

12、确定并交流相关的信息从内部和外部获取信息使得形成从职责方面的指示到管理层有关管理行动的发现总结等各方面各类内部控制成功的措施的信息流风险评估 风险评估是为了达到企业目标而确认和分析相关的风险形成内部控制活动的基础监控信息和沟通控制活动风险评估控制环境营运财务报告合规性业务单位A业务单位B活动2活动1监督信息和沟通内控活动风险评估内控环境营运财务报告合规性业务单位A业务单位B活动2活动1办内控环霸境班巴蔼内控环境是企业稗的基调、氛围，矮直接影响企业员扳工的控制意识。皑内控环境要素是傲推动企业发展的癌发动机，也是其柏他一切要素的核绊心，包括员工的班诚信、职业道德跋和工作胜任能力扮；管理层的经营岸理

13、念和经营风格熬；董事会或审计肮委员会的监管和稗指导力度；企业爸的权责分配方法稗和人力资源政策巴。可以说人及其皑人进行的活动是艾任何企业的核心拜，是构成内控环袄境的重要要素，啊又与环境相互影唉响、相互作用。叭风险评昂估蔼班邦风险评估是识别摆、分析相关风险哎以实现既定目标澳，是风险管理的敖基础。每个企业蔼都面临着诸多来皑自内部和外部的背风险，影响企业邦既定目标的实现把。因此必须设立斑一个机制来识别爸、分析和管理影佰响目标实现的相胺关风险，并适时巴加以管理。搬内控活伴动案拔霸内控活动指那些耙有助于管理层决板策顺利实施的政按策和程序，是针凹对风险采取的控耙制措施。它们包摆括诸如批准、授摆权、查证、核对

14、安、复核经营业绩办、资产保护和职罢责分工等活动。巴信息与沟盎通啊邦案是指企业经营管按理所需信息必须啊被识别、获得并邦以一定形式及时碍传递，以便员工皑履行职责。信息挨不仅包括内部产绊生的信息，还包佰括与企业经营决拔策和对外报告相板关的外部信息。班畅通的沟通渠道靶和机制使企业的胺员工能及时取得捌他们在执行、管柏理和控制企业经拔营过程中所需的扒信息，并交换这蔼些信息。安监扒督把按笆是对内部控制系唉统有效性进行评疤估的过程，可以澳通过持熬续蔼 敖性监督、独立评懊估或两者的结合挨来实现对内控系啊统的监督。瓣内控体系五要素哀之间的关系我们傲可以理解为：企跋业的核心是人，败人的诚信、道德罢价值观和胜任能扒力

15、构成了企业的斑内控环境，这是懊企业发展的基础罢。阿每个傲企业懊都有自己的扒发展目标，为了伴目标的实现，必埃须分析影响因素霸，即进行风险评巴估。针对风险评伴估的结果需要采稗取相应的内控活班动来控制和减少瓣风险。同时与内背控环境、风险评昂估和内控活动相坝关的信息应及时霸被获取、加工整柏理，并在企业内艾部传递，这就是肮信息与沟通，信罢息与沟通系统围背绕在内控活动周艾围，反映企业各敖项管理活动的运碍转情况。为了保哎证内控体系的正氨常运转，还需要般对整个内控过程傲进行监督。罢内部控制五要素拔之间的配合和联扳系，组成了一个懊完整的系统，可靶以灵活地随条件哀变化而变化。但安各要素之间并非班是一项要素影响百下

16、一项要素的顺傲序过程，任一要氨素都可以影响其蔼他要素，例如对翱风险的评估不仅阿仅影响内控活动傲，还可能影响信邦息和沟通、监督颁行为等。拌COS伴O哎内部控制框架适拌用于各类企业，挨但是中小企业对霸其应用可能不同笆于大型企业，中俺小企业的内部控昂制可能不及大型矮企业正式、组织半性强，但也可以百是有效的。对此巴，本次培训以大案型公司为例，未班考虑中小公司的拜差异。疤三、吧COS斑O办内部控制框架五啊要素（一）内控环境敖内控环境是其他斑控制要素的基础靶。内控环境因素扳包括：员工的诚哀信和道德皑价值霸观；员工的胜任敖能力；董事会和扳审计委员会；管跋理层的经营理念班和经营风格；组靶织结构；管理层百授权和

17、职责分工哀、人力资源政策柏和措施。下面讨伴论各项因素的具岸体内容。白1胺、埃员工的诚信和道矮德价值观跋内部控制是由人扮建立、执行和维叭护的，人是内部癌控制有效运行的唉根本因素。人的挨道德价值观影响捌着人的行为。企靶业员工具有良好爱的道德标准并形案成良好的道德氛败围，对控制系统搬的有效运行非常熬重要，也有助于疤防范那些内控系靶统难以控制的行碍为。搬员工的诚信和道半德价值观是指员啊工行为的准则，爱是告诉员工什么袄行为可接受、什摆么行为不可接受盎、以及遇到不正盎当行为应该采取啊的行动。主要包扒括以下内容：癌利益冲颁突安 拜 扳每一个员工都有坝责任将公司利益癌放在第一位，避昂免私人利益与公安司利益的冲

18、突。把合法版性俺 傲 叭公司要承诺在进颁行业务时是抱着扮诚实和诚信原则百，并遵循所有适碍用的法律和规章肮制度。跋及时向指定人员翱报告或检举揭发按违规事般项岸 霸 办员工有义务对所哎发现的关于会计邦、内部控制或审笆计等的违反法律啊、规章制度或行奥为准则的问题，疤向道德规范委员懊会报告，或向披败露委员会或审计办委员会汇报。发办现任何高级管理白人员违反法律、蔼规章制度或行为板准则，应迅速向鞍道德规范委员会柏等相关机构报告盎。对检举人应当邦建立保密制度，埃包括匿名保护。扳遵守道德准则的伴责翱任胺 爱 肮明确员工必须遵扳守道德准则。对扒违反准则的人员蔼建立惩罚机制，稗甚至解雇或免职懊。敖公司机扮遇岸 唉

19、 柏禁止员工通过利拜用公司财产、信拌息或职位为自己把或其他人牟取商扮业机遇。爱保吧密爱 艾 跋机密信息是一间霸公司最重要的资蔼产之一。公司建氨立相应政策保护啊机密信息，包括皑（拜a蔼）属于公司商业半性机密信息摆（隘b盎）属于非披露协安议下信息。每一岸个员工在入职后敖应执行保密协议吧和保护公司知识昂产权。员工即使版在终止雇佣之后胺，仍然有义务保靶护公司的机密信板息。板公平交柏易爸 艾 扒每一个员工都应半该努力去公平对癌待顾客、供应商佰、竞争者、公众挨，并遵循商业道唉德规范。为了获扮得或维持业务而办进行贿赂、回扣昂或其他诱惑等都碍是不允许的。与俺业务相关，偶尔扒赠送非政府雇员般的价值较低的商百业礼

20、物的做法是埃可以接受的。但凹未得到道德委员拔会事先批准的情鞍况下，赠送礼物半或款待政府雇员隘是不允许的。员艾工代表公司购买熬商品应遵循公司耙的采购政策。挨公司资产的保护拜及恰当使靶用瓣 傲 伴每一个员工必须熬保护公司资产，靶包括实物资源、艾资产、所有权、胺机密信息，排除哀损失、失窃或误氨用。任何怀疑的艾损失、误用或失白窃都应该报告给柏经理或法律部门稗。懊 百 拜公司资产必须用按于公司业务，符艾合公司政策。唉全面、公正、正安确、及时地理解哀财务报告及其披埃露事摆项矮 拌 斑因为公司必须提班供完整、公正、败及时和可理解的隘披露报告及文件芭，并存档或呈交八给证监会以及公百共传媒，所以每袄一个员工都有

21、责背任保证会计记录暗的准确性。管理癌层必须建立和保懊持适当的内控，盎遵循公司已有的俺会计准则和流程吧，保证交易记录啊的完整和准确。版禁止干扰或不正爸当的影响公司财唉务报表审计。要拜求证实会计记录蔼和报表受控，能哀够保证准确性，白包括提供给审计白和定期向证监会班报告的义务。盎对于企业来说，坝首要的工作是建安立一套员工能够案接受和理解的诚版信和道德标准，瓣如道德行为手册耙；其次是必须让拔员工知晓和理解俺这些规定（例如扮：要求所有员工笆定期签字确认）傲，这是执行的前霸提条件；最后就岸是贯彻执行。在爱公司内传递道德班标准的最有效方挨式是管理层以身拔作则，员工对于鞍内控的态度通常暗会效仿他们的领啊导。另

22、外，对违坝反准则的员工应啊予以相应惩罚；肮建立鼓励员工揭坝发违规行为的机唉制；以及对未能巴汇报违规行为员盎工的教育培训都扳具有特别重要的半意义。案员工个人可能由懊于下列因素而卷斑入不诚实、非法班或不道德的行为霸：柏不切实际的业绩皑目标，特别是短敖期业绩的压力（隘例如：为了实现八预先设定的利润皑指标而在财务报吧告中虚报收入）俺将奖金分配与业巴绩挂钩（例如：伴错报与业绩考核澳指标相关的财务拌信息）隘内控制度不存在柏或无效（例如：爸敏感业务区域未熬设立严格的职责芭分工，这为偷窃办公司资产或隐藏皑不良行为提供了佰可能）。熬组织高度分散，皑可能导致高层管凹理人员不清楚基隘层的行为，缺少耙必要的监管，因百

23、此，减少了基层按舞弊被发现的机百会。傲内部审计职能薄澳弱，没有及时发敖现和报告不正确案的行为。摆董事会缺少对高哀层管理人员的客案观监管，可能导败致管理人员凌驾矮于内控制度。昂管理层对不正确隘行为的惩罚力度奥不够或不公开，哎从而失去了应有捌的威慑力。2、胜任能力哀胜任能力是要求矮员工具备完成工胺作任务所需的知版识和技能，目的爸是保证员工能够蔼正确理解相关规疤定、及时恰当分坝析和处理业务，熬这是维护内部控柏制有效性的必备蔼条件。拌为此，管理层需摆要设定工作岗位版的知识和技能水班平要求，在招聘背、选用员工时作癌为评选的标准或艾条件。在设定工捌作所需知识和技皑能时，一方面要靶根据工作的性质盎和所需的职

24、业判啊断，考虑能力需啊求，另一方面还背应考虑人力资源伴成本即薪酬（例熬如：没有必要雇暗佣一名电子工程拔师来换一只灯泡暗）。蔼3翱、啊董事会岸和耙审计委员会敖董事会矮或审计委员会隘的职能是按实施治理、指导搬和监督管理层的吧工作，如果对管翱理层缺乏必要的艾监督，管理层可班能会凌驾于控制昂之上，甚至巴故意歪曲结果，八因此董事会或审俺计委员会监督作俺用对确保内部控埃制的有效性十分百重要，般董事会奥或审计委员会作挨用的发挥，必须捌具备以下条件：班一是要独立于管柏理层，不受其影埃响；二是具有足爱够知识、行业经版验和时间，以便昂于履行职责；三昂能够与财务、法唉律、内部审计和傲外部审计及时沟白通，得到适当信绊

25、息；四是能够控斑制高级管理人员八的薪酬，有权聘按用和解聘高级管阿理人员。拜补充说明一点，搬股份公司的治理俺结构与国外有所搬不同，股份公司碍设置监事会，其阿职能类似于国外鞍审计委员会的职霸能，所以股份公挨司的董事会、审氨计委员会和监事澳会都需要符合上爸述条件。拔4奥、伴管理层的经营理爱念和经营风格疤管理层的经营理版念和经营风格影佰响企业的管理方埃式，包括面对各按种风险的态度。哀管理层的经营理扒念和经营风格形柏成了企业文化，靶它既是一切业务柏实现的基础，也哀为内部控制的实艾施提供了平台。绊它往往是企业内捌部一种无形的力败量，影响企业成傲员的思维方法和斑行为方式，包括搬企业承受营业风板险的种类、整个

26、扳企业的管理方式靶、企业管理阶层肮对法规的反应、盎对企业财务的重昂视程度以及对人瓣力资源的政策及拜看法等。它们都袄深深地影响着内邦部控制的成效。澳例如，罢有些公司拔管理层的经营理挨念和风格较为激吧进，愿意承担更哀高的风险以追求办更高的盈利回报瓣；而有些公司的办管理层则比较保俺守，在风险承担坝方面表现得较为巴谨慎。可以看出佰，不同的经营理案念和风格决定了傲管理层在承担风哀险方面采取不同啊的态度和做出不笆同的决策。以销隘售信贷政策为例熬，对风险承受力扳高的公司相比承阿受力低的公司，矮其设定的信用销凹售额度更高，以拌期望通过更优惠背的政策吸引和保耙留客户，而获得吧更高的销售额。搬管理层的经营理白念和

27、经营风格还暗表现在：管理层版对财务报告的态坝度，在会计政策俺选择方面是否谨啊慎，进行会计估阿计时是否遵循审稗慎性原则，对待皑数据处理、会计罢职能及人事管理碍等方面的态度等颁等。5、组织结构佰组织结构是权责哎分工的架构，在版此架构中规划、办执行、控制和监熬督为实现企业目癌标而进行的活动捌，每个企业都可爱根据自己的需要八确定组织结构，澳可以是集权型，搬也可以是分权型柏，可以是直接的伴报告关系，也可白以是矩阵型组织癌结构，可以按产佰品或行业组织，爸也可以按地理分跋布或功能组织，奥但不论何种组织邦结构，应根据公颁司的业务性质，巴进行适当的集中捌或分散，确保信拜息的上传、下达颁和在各业务间的捌流动，确保

28、企业八目标的实现。拌6笆、昂管理层授权和职扒责分工傲权力和责任分配疤是指对员工进行疤授权和分配责任叭，将企业的目标拌层层分解落实到般每个员工的头上肮，从而将员工的挨行为与企业目标啊联系起来，增强凹员工的自主控制唉意识。权力与责败任分配的关键是芭权力与责任的对跋等。巴7阿、扒人力资源政策和绊措施拜人力资源政策和白措施是关于员工拔聘用、培训、考耙核、进升、薪酬敖等方面的政策和岸程序，目的是聘皑用和维持有能力白的人员，保证公扮司的计划得以实罢施，目标得以实敖现。因此，人力扳资源政策和措施奥应考虑如何招聘扮进来有能力、可拌信任的人员，如癌何进行相关培训奥使员工意识到他哀们的工作职责和柏公司对他们的要氨

29、求，如何通过考跋核、薪酬、提升奥等政策激励约束翱员工。（二）风险评估邦1岸、白风险及风险评估矮的定义败风险是任何影响翱目标实现的因昂素癌,瓣所有企业，无论伴规模、结构和行摆业性质，都面临巴着风险，可以说拌有经营就有风险疤。风险有来自企搬业内部的，也有疤来自企业外部。懊为了加强对风险吧的控制，必须进澳行风险评估，霸风险评估白是背指对相关风险进翱行识别和分析，矮是发现和分析那白些影响目标实现肮的风险的过程，板是确定如何管理罢和控制风险的基般础。八风险评估的前提阿条件是设立目标扮，只有先确立了碍目标，管理层才癌能针对目标确定按风险并采取必要坝的行动来管理风罢险。半企业的目标可以扮分为公司层面目矮标和

30、业务活动层佰面目标，公司层爸面目标是指公司按的总目标和相关把战略计划，与高跋层次资源的分配昂和优先利用相关背。业务活动层面白的目标是总目标笆的子目标，是针柏对企业业务活动敖的更加专门化的稗目标。业务活动摆层澳面的癌目标应该清楚，颁易于理解，以便邦从事该操作的人凹能实现其目标，胺同时还必须是可板衡量的，以便于癌考核。爱实现目标需要耗败费资源，因此设办立目标必须考虑拜可获得的资源，巴企业应该昂对目标进行分析板，板提醒自己找出与芭总目标不相关的按操作目标，以免瓣资源浪费，而对盎实现总目标至关懊重要的操作目标安，则优先安排资俺源。蔼2皑、伴如何进行风险评埃估1）风险识别蔼风险评估的过程凹首先是进行风险

31、邦识别，风险识别绊需要考虑所有可柏能发生的风险，般并且需要考虑企氨业和相关外界之埃间的所有重大相癌互影响。风险识罢别也是一个重复袄的过程，需要针懊对环境的变化持爱续进行。导致企靶业经营风险的因吧素包括内部和外扮部两个方面：外部因素包括：氨技术发澳展扳熬安影响研发的性质矮和时机，或带来氨采购的变化。（般例如：出现新的扒、更高效的油气肮开采技术，未掌扒握相关技术的公笆司会导致市场竞拜争力降低，进而奥影响经营目标的拜实现）暗不断变化的客户半需求和期背望哎耙懊影响产品开发、背定价。（例如：阿纳米技术的应用霸，客户对产品的败期望改变；）巴竞碍争把袄坝影响营销和服务把活动（例如稗：靶WT耙O埃导致更多具有

32、较罢高竞争力国外石奥油公司进入中国矮市场）。爱新的法律和法肮规办拜阿影响经营政策和拔策略（例如：萨坝班斯法案）。哀自然灾背害跋岸案造成损失。奥经济形势的变化百等扒伴背影响融资、资本办支出和扩张决策哎。内部因素包括：拔 班信息系统运行的扳中扮断凹暗搬影响经营运转。靶 靶雇员的素质和培挨训、激励的方鞍法败懊笆影响控制理念。白 皑管理层职责的改颁变傲奥翱影响某些实施控哀制的方式。霸 拔企业经营活动的半性质、员工对资爸产的接触途般径板绊拜产生挪用。鞍 白董事会或审计委案员会无法有效履肮行其职盎责鞍白艾可能为管理层轻柏率的行为提供机斑会。2）风险分析佰识别风险后，需稗要进行风险分析熬，分析的内容主办要有

33、：哀估计风险的重要八性程度；捌评估风险发生的袄可能性（或频率疤、概率）；耙考虑如何管理风耙险叭巴巴即评估需要采取绊何种措施挨针对风险分析的哎结果而采取的控坝制活动，管理层版应仔细考虑现有啊内控程序对于已板识别的风险是否艾合适。如果现有哎程序可能已经足捌够或只需要执行案得更好，那么就挨不必制定附加程摆序。捌管理层还应认识胺到，总会存在一案些残留风险的可稗能性，不仅因为奥资源总是有限的埃，还因为每个内伴控系统都有内在百局限性。因此，拌管理层安的一项重要工作摆是权衡利弊，皑确定能够谨慎地稗接受多少风险，岸并尽力将风险控袄制在可接受的水敖平内。3）应对变化埃经济形势、行业捌和法规环境不断皑改变，企业业

34、务扮活动不断发展。熬在一个环境下有皑效的内部控制在挨另一环境下未必坝有效。风险评估搬的本质就是一个啊识别变化的环境案并采取相应行动捌的过程，风险评唉估应持续地进吧行鞍,安 哀并且应特别关注靶下面的情形：拌变化的经营环摆境岸扳捌变化的法律或经鞍济环境可能导致氨竞争压力的增加背和显著不同的风隘险。袄新的人板员拜柏版新来的高层管理啊人员的经营风格搬与原先的不同。胺新的或经修订的八信息系颁统傲班傲能否正常运行。败经营的快速增半长半阿凹当经营快速扩张班，现有制度的局隘限可能导致控制皑失效；当程序变岸动或新人员增加拜时，现有的监督邦可能就不能保持瓣充分的控制。碍新技稗术瓣袄靶新技术被运用到袄生产流程或信息

35、暗系统中，内部控胺制就很可能需要癌修改。爸新业务、产品、哀活办动柏爱板当企业进入新的蔼商业领域或从事矮不熟悉的交易时胺，现有的控制可霸能就不充分了。氨公司重阿组矮拔罢公司因为收购、半合并或者业务下瓣滑、成本控制等哎原因进行结构重斑组。重组可能导巴致内部裁员，职瓣责分工的合并，哀或者，原来的一摆个重要控制岗位鞍被取消，却没有懊相应的替代控制俺出现。很多公司唉重组后大量削减拌人员，就碰到了叭严重的控制缺陷耙。昂海外经岸营半袄皑海外经营的扩张啊或收购带来了新俺的和独特的风险碍。例如，内控环坝境可能受到当地白管理层文化和风岸俗的影响。另外矮，当地经济和法败律环境可能带来瓣独特的风险因素阿。内控活动跋内

36、控活动是指为氨确保管理层指示爱得以执行的政策鞍和程序。它有助安于进行风险管理板和保证企业目标靶的实现，内控活颁动贯穿于企业的般所有层次和部门罢。它们包括一系袄列不同的活动，办如审批、授权、埃确认、核对、审安核经营业绩、资鞍产保护以及职责按分工等。板1瓣、拔内控活动类型：佰控制活动可以有白不同的描述方式霸：颁针对企业的不同爱目标，控制活动扳可以分为以下三哀个类型：即为叭提高经营效率效埃果、斑增强财务报告的八可靠性、遵守法斑规等目标的三类稗控制活动；敖根据控制活动的搬不同作用，控制哎活动又可以分为皑：预防性控制、敖检查性控制、指芭导性控制、白纠错性控制、把补偿性控制等五稗种类型；傲根据组织中实施阿

37、人员的不同，控背制活动也可以分澳为：高层复核、芭指导并管理业务傲活动、信息处理笆、实物控制、业拌绩指标分析、职皑责分离等。埃高层复拜核碍敖碍管理层将实际业扒绩情况和预算相懊比较，将当期业奥绩和前期相比较吧，将本企业的业坝绩情况与竞争对耙手相比较，对企唉业主要行为进行芭追踪，以衡量目笆标实现的程度。唉指导并管理业务熬活按动般靶胺负责整个板块生哎产的领导，分地板区公司、分产品捌类别等内容审阅俺生产业绩报告，败对照经营目标，捌分析其中反映出拔的生产管理方面懊的问题，并指出啊需要改进的方向懊。笆信息处板理埃袄皑这类控制被用于板核对交易的准确盎性、完整性和遵氨循性。如：系统芭对数据录入设定扮编辑复核功能

38、，把并对数据修改实瓣行系统性控制；埃客户订单，只有隘与经批准的客户邦文件和信用额度碍相符，才能被接斑受；交易应按连柏的编号记账；系案统管理员对例外罢事项报告进行跟扒踪调查，必要时挨向主管领导报告凹。奥资产保护即实物哎控隘制罢埃凹对设备、存货、啊证券、现金及其跋他资产实物采取哎保管措施，并定隘期进行盘点和帐暗实核对。岸业绩指标分唉析靶绊板采购部门的员工肮分析采购价格变摆动、紧急采购订胺单占全部订单的靶比率、退货订单胺占全部订单的比安率，通过调查异摆常的结果和异常摆的变动趋势，关皑注那些可能影响罢目标实现的问题昂，并提出改进方搬案。鞍职责分版离颁吧半职责在不同人员搬之间的分工或分稗离，可以降低发蔼

39、生错误或不当行按为的可能性。例捌如，交易的授权俺、记录和处理相吧关资产的职责应扒予以分离；授权挨赊销的经理应不邦负责应收账款的碍记录或现金收入绊的处理。隘2熬、艾控制活动的要俺素八矮 哀政策和程序拜控制活动一般包霸含两个要素，即芭：第一个要素，懊政靶策扒把它描述应该做什懊么，第二个要素班，程昂序熬唉它描述应该怎样埃做；政策是程序白的基础，同时，拜程序又影响政策岸的执行。例如，傲政策要求，应该把由专人定期进行鞍存货盘点，程序版即盘点本身，其八实施的频率、关按注的要点、存货岸的性质、数量等佰等。扮3爸、懊控制活动应和风版险评估相结合挨管理层在进行风靶险评估的同时，白应该针对该特定岸风险找出并实施安

40、有效的措施，这肮些针对某项特定斑风险的具体措施稗也就是建立控制扳活动的要素，它埃有助于保证控制笆活动得以及时、芭有效地实施。疤4熬、吧信息系统的控制笆随着信息技术的懊发展，大多数企罢业，包括小公司捌或大公司的部门把，都引进、建立岸和运用了现代化败信息处理系统，拜现代化的信息系霸统不仅提高了企把业的工作效率，癌而且也改变企业盎的经营方式和方败法，甚至影响企搬业的战略规划，班因此信息系统的扳控制扳十分重要爱。班信息系统内控活把动可分为两大类笆。第一类是一般矮性控敖制白罢氨适用多数应用系靶统并协助确保其敖持续、正确地运斑行霸, 败包括对数据中心吧操作、系统软件拔的购买和维护、办数据的安全、以懊及应用

41、系统开发班和维护的控制。懊第二类是应用性稗控制，包括应用笆软件中的电算化爱步骤，以及用以埃控制不同种类交斑易处理过程的相把关手工操作程序埃，它是保证交易挨处理的完整性、阿准确性、交易授隘权和有效性的内奥部控制。例如，奥公司的销售政策矮规定给予金额矮在颁2坝0挨万以上订单半以扒8伴折优惠；系统根哎据事先的设定，皑对懊于阿2佰0八万以上的订单自癌动给予唉20%胺的折扣优惠，而按对板于摆2佰0半万以下订单仅允摆许全价销售。俺这两类对计算机安系统的控制是相白互关联的。一般肮性控制用于保证肮建立在计算机程搬序基础上的应用跋性控制得以实施罢。叭（四）埃信息和沟通敖信息和沟通是指奥相关信息以某种暗形式并在某

42、个时捌段被识别、获得爸和沟通，以促使凹员工履行自己的凹职责。这里所说绊的信息是指来源扳于企业内部及外哎部，与企业经营盎相关的财务及非扒财务的信息。信皑息必须在一定的蔼时限内传递给需捌要的人，以帮助邦人们行使各自的挨控制和其它职能癌。沟通则是指信耙息在企业内部各肮层次、各部门，拌在企业与顾客、般供应商、监管者百和股东等外部环佰境之间的流动。巴有效的沟通必须白广泛的进行，自艾上而下、自下而疤上地贯穿整个组哀织。所有人员都按要从高级管理层唉获得明确的信息敖：必须认真对待案控制责任。他们败必须了解各自在霸内部控制体系中哎担任的角色，以艾及个人行为与他百人工作的相互关岸系。他们必须有敖自下而上传递重岸要

43、信息的渠道和矮方法。同时，也扒要顾客、供应商把、监管者和股东鞍等外部人员建立板有效的沟通。1、信息百企业的管理活动袄依赖于各种信息懊，既包括内部生胺成的信息，也包背括从外部获取的罢行业、经济、监哀管等方面的信息傲。因此，企业必岸需要建立良好的盎信息系统来识别翱、获得、加工和般报告这些信息。癌有效的信息系统百不仅能够识别和拌获得所需要的财耙务和非财务的信啊息，还能够在一蔼定时限内根据需挨要加工和报告这扒些信息。另外，案当企业面临基本捌的行业变化，面阿临有高度创新能敖力反应迅捷的竞扮争对手或面对重板大的顾客需求变百化时，信息系统捌必须随企业目标暗、经营环境的变扒化而变化，及时癌适应新的需求。哀1案

44、）罢信息的识别和获岸取翱信息的识别和获颁取的方式是多种氨多样的：信息系稗统可以采取监控隘方式，定期获取颁特定的数据；或埃者，可以采取某般些特定的方式获隘取所需信息，如耙通过问卷、采访唉、广泛的市场需俺求调研或针对特按定群体的调查获暗得顾客对产品和敖服务的需求信息拔；通过与顾客、矮供应商、监管者凹以及员工的谈话翱获得识别风险和扒机遇所必需的重巴要信息；参加专罢业或行业的研讨俺会也可以获得有矮价值的信息。靶2版）挨信息加工和报告耙信息是决策的基艾础，但并非所有按的信息都是有用翱的信息，因此，板需要对信息进行挨加工整理，归纳败汇总，根据需要搬向不同的部门和阿人员报告不同的拜信息。为了提高耙信息的质量

45、，需瓣要考虑：搬挨内容是否适当柏氨埃它是所需要的信澳息吗？按版信息是否及安时搬安败当我们需要时就傲能获得吗？吧岸信息是当前的吗翱？瓣案癌是我们能获得的搬最新的信息吗？凹搬信息是否准叭确奥斑把数据都准确吗？傲白信息是否畅半通俺鞍鞍相应的部门能容叭易地获得信息吗澳？耙在设计系统时必巴须考虑以上问题班。如果不考虑，叭系统很可能无法拔提供管理层和其碍它人员需要的有袄用信息。蔼3翱）蔼信息系统的整合百 拔信息系统是经营奥行为的一个组成摆部分，它通过获办取决策所需的信奥息来影响控制，般随着信息技术的鞍发展，信息系统岸可以更迅速、更拔广泛提供更有价阿值的信息，对企巴业的管理影响更伴加深远，甚至影熬响到企业的

46、战略柏规划，一项最新扮发布的研究表明柏，信息系统的规把划、设计和应用罢已经开始同组织阿的整体战略整合坝在一起。多数新绊的生产系统与企啊业其它的系统，半可能还包括企业佰的财务系统，高坝度地整合为一体背。当系统执行其拜它的运行时，财版务数据和会计记傲录会自动更新。2、沟通暗沟通是信息系统芭固有的，是将信颁息提供给相关人澳员，以便与其履拔行职责，沟通必瓣须贯穿于信息处皑理的整个过程，案有效的沟通不仅袄在整个企业内进扒行，也包括与外版部进行的沟通。1）内部沟通版内部沟通是指企八业内部上下级之佰间、横向部门之袄间的沟通，下面哎以例举的方式介邦绍内部沟通的主安要内容：白所有的人员，特矮别是那些有着重八要的

47、经营和财务敖管理职责的人员巴，取得管理所需百信息，并清楚地鞍知道必须严肃履癌行内部控制的责把任。吧每个人需要理解阿所负责内部控制白部分如何运行及拔个人在系统中的瓣职责。懊在执行自己的职艾责时，每个人都案应该知道，当意凹外发生时，不仅败要注意事件本身癌，还要注意事件唉的原因。这样，瓣就可以了解到系蔼统潜在的缺陷，办并采取预防的措靶施。比如，发现肮滞销的存货不仅暗要在财务报告上笆留下准确的记录败，更重要的是对按存货滞销的原因懊作出判断。班人们需要知道自颁己的行为怎样与傲他人的工作相联爸系。埃需要知道什么样伴的行为是被期望爱的，什么是可以笆接受的，什么是捌不可接受的。板员工也需要知道案在企业中自下而

48、摆上传递重要信息斑的方法和渠道。败员工必须相信他澳们的上级确实想爱了解问题并愿意版有效地解决问题坝，在任何情况下俺不会因报告相关绊信息而受到报复拜。扒在多数情况下，百正常的报告渠道坝就是适当的沟通疤渠道。然而，在安特定条件下，需靶要独立的沟通渠拔道作为一个预防摆失败的机制，在办正常渠道不起作柏用时加以运用。碍例如为员工提供岸直接接触财务总扮监或企业法律顾叭问这样的高层领疤导的渠道；总裁扳可以定期抽出时鞍间接待员工来访把，并且让员工知芭道为任何事情的坝来访都是受欢迎岸的；总裁也可以邦定期去车间拜访罢他的员工，形成岸一种人们能够交俺流难题和关心的扒问题的氛围。艾管理层与董事会白及其委员之间的矮沟通

49、至关重要。巴管理层必须使董奥事会了解最新的芭业绩、发展、风八险、主要的革新暗以及其它任何相扒关的事件或事故艾。与董事会的沟跋通越好，董事会隘越能有效地行使鞍监督职能，并能拔够对于关键的事般务作出合理的行拔为，提供建议和疤忠告。同样，董啊事会也应该向管霸理层传达其所需扮要的信息，并提挨供指导和反馈。2）外部沟通暗企业不仅在内部摆需要有适当的沟背通，而且与外部扳也挨是胺,拌与外部沟通的内邦容包括：班通过开放的沟通佰渠道，了解顾客安、供应商对于产扒品或服务的设计半或质量方面的要耙求使公司注意顾爸客的需求和偏好暗。斑在与外部的交往艾中强调企业的道挨德标准，使外部捌人员知道认识到芭不适当的行为。疤比如公

50、司可以同拔供应商直接沟通哀，解释公司期望柏供应商雇员在与伴其打交道时应怎百么做，明确回扣按以及其它不适当坝的收入，都是不靶能容忍的。唉与外部审计师的盎沟通，管理层和埃董事会可以了解叭重要的控制信息邦。癌与股东、监管者跋、财务分析师以百及其它外界的交绊流，可以了解企熬业所面临的情况背和风险。埃管理层同外界（啊无论是公开的、氨即将进行的、严办格跟踪的还是其叭它的）的交流也半可以向整个公司肮内部传递信息。3）沟通的方式吧沟通可以采用诸熬如政策手册，备叭忘录，布告通知柏，录像录音带的搬形胺式安,绊又可采用口头传扮递消息的方式。瓣另一种有影响力扳的沟通手段是管霸理层在领导下属斑工作时的言行。（五）监督笆

51、内部控制随着时把间、环境而变化敖，曾经有效的程俺序可能会变得不阿太有效，因此需鞍要对内部控制进安行监督。监督是挨评估内控系统在版一定时期内运行般质量的过程，目案的是保证内部控搬制持续有效，监班督可通过两种方捌式进行：持续性鞍的监督活动和独奥立的评估。持续哀性的监督活动是凹植根于企业日常芭、重复发生的活罢动中的。与独立隘评估相比，由于稗持续性监督程序蔼在实时基础上实哎施、动态地应对靶环境的变化，并挨在企业中根深蒂绊固而显得更加有叭效。不过，独立暗评估发生在事实澳之后，比起持续芭性监督程序，可盎更快地发现问题耙。一个感到有必拔要进行经常性的拜独立评估的企业把，应重点关注改靶进持续性监督的霸途径，并

52、强伴调坝“懊嵌败入碍”碍而拌非矮“柏外芭加癌”白的控制。碍1哀、俺持续性监督行为挨持续性的监督行颁为发生在经营的笆过程中，它包括霸日常管理和监督叭行为、比较、核把对和其他常规性懊活动。持续性监唉督行为有下面一拌些例子：巴在执行常规管理爱行为时，经营管拜理层取得内部控巴制持续运转的证熬据。邦与外界各方的沟跋通能够印证内部邦产生的信息或揭阿示问题。例如：澳顾客支付账单，肮表明其确认了帐跋单数据；相反地办，顾客对帐单的暗投诉可能表明销叭售交易过程存在白系统缺陷。公司熬审核有关作业安阿全的政策和操作拜步骤，从经营安岸全性和合规性的安角度为内控是否巴有效运行提供信耙息，因而被视为埃一项监督；监管班者就合

53、法性或其稗他事项与企业进胺行交流，也会从傲某种角度反映内隘控系统是否有效拔运行。盎适当的组织结构安和监督行为不但叭监督内控职能的胺执行并且能够发蔼现内控的缺陷。岸例如，财务负责澳人对财务人员针俺对交易正确性和鞍完整性实施的内爱控活动实施日常罢的监管。另外，芭管理层对员工的埃职责分配定期进芭行审核，以确保捌合理分工以便相吧互制衡，有利于班防止员工舞弊，澳并可以限制个人案掩盖其可疑行为艾的能力。颁将信息系统所记爱录的数据与实物把资产相核对。例癌如，产成品存货八应定期进行盘点碍，将盘点的数据碍与相应的会计数耙据核对并记录存摆在的差异。挨内部及外部审计搬师定期为进一步跋加强内部控制提吧供建议。审计师坝

54、通过评价内控的肮设计并测试其有扳效性，发现一些氨潜在的问题并向疤管理层提供解决癌问题的建议。昂培训研讨会、计叭划会议及其他会埃议能向管理层提肮供有关控制是否吧有效的重要反馈柏。这种方式不但巴能指出控制中存佰在的个别问题，搬还能增强参与者佰的控制意识。吧定期询问职员理按解及执行企业相按关规定的情况。拜如向经营及财务吧人员询问相关的爱控制程序是否正隘常运行。2、独立评估芭独立评估是独立八于控制活动之外败而采取的定期评搬估行为。尽管持伴续性监督程序可敖以提供关于其他绊控制要素有效性蔼的重要反馈信息凹，但经常地对系爱统的有效性直接案进行评估也是十板分必要的。这样袄同时也提供了一岸个机会来评价持胺续性监

55、督程序是矮否有效。1）范围和频率唉独立评估的范围跋和频率主要依赖懊于风险评估和持埃续性监督程序的瓣有效性。由于所罢控制风险的大小般及内部控制在减癌小风险中的重要哀性不同，对于内安部控制进行评价霸的范围和频率也芭不一样。例如，唉那些致力于重大邦风险或对减小风笆险具有重要作用捌的控制就应经常澳地进行评价。2）评价主体疤评价主体，即由案谁来实施独立评翱估。一般来说，矮评价主体包括：摆一是自我评价，胺即负责某一单位唉或职责的人员对百其控制自身活动霸的有效性进行评拔价。例如，一位白部门主管应指导癌本部门内部控制办的评价活动。他八或她可能亲自评跋价内控环境因素氨，然后请部门内拔负责各种经营活笆动的人员评价

56、其板他要素的有效性霸。八二是内部审计人哀员评估，有时，奥在董事会、高级叭管理层、子公司澳及部门主管的特败殊要求下，内审昂人员也会对内控挨进行评价。同样坝，在评价内控时爸，管理层也可利懊用外部审计人员岸的工作。熬3白）颁评价程序及方法稗体系奥首先是同企业职绊员进行探讨并审岸阅已有的文件，癌了解系统的运行板过程或内控系统板的设计；其次是袄根据已确定的目背标分析内部控制靶的设计和测试结班果，分析是否对伴既定目标提供了俺合理保证。柏评估方法有许多白可供选择，包括斑检查清单、调查板问卷和流程图等艾方法。也可与那绊些被认为在内控安系统方面具有良阿好声誉的公司进岸行比较。4）行动计划哀第一次指导评估唉内控系

57、统的管理蔼人员可以考虑下昂列建议，决定对叭何处着手和如何罢去做：暗决定评估的范围隘，包括目标的分啊类、内部控制要吧素和需采取的行斑动。斑确定对内部控制傲的有效性提供常氨规保证的持续的啊监督行为。拔分析内部审计的板控制评估工作，摆考虑外部审计师白与控制相关的发暗现。盎按照单位、要素敖或高风险区域划稗分重要性程度和笆先后次序，保证班及时的关注鞍在以上基础上，捌建立相关的评估隘程序。敖汇集所有进行评唉估的各方，共同昂考虑下列问题：瓣不仅要考虑评估扒范围和时间表，扒而且要考虑所使傲用的方法体系，拔应用的工具，来罢自内外部审计师背和监管者的建议哎，报告所发现问拌题的方式以及设翱定最终的文本化癌程度。皑监

58、督进展和复核癌发现。把保证采取必要的哎追踪措施，必要傲时修改后续的评百估部分。5）报告缺陷澳这里拜的扮“蔼缺拜陷伴”袄被广泛定义为内拜控系统中值得注板意的问题。缺陷蔼可能代表一个假伴想的、潜在的或坝实际的缺点，或爸一个强化内控系奥统的机会。向恰懊当的当事人提供吧有关内部控制缺八陷的必要信息，斑对内部控制制度鞍的持续有效运行稗十分关键。内部熬控制的缺陷应自扳下而上进行报告疤，重要事项应报啊知高层管理人员鞍和董事会。对于岸发现的内部控制耙缺陷，不仅应向袄负责的个人汇报靶，由他采取正确靶的措施，还至少版应向该责任人的稗上一级汇报。这绊一过程使得责任摆人能及时采取措矮施，也便于其上拌级提供所需的支癌持

59、或进行监督，瓣并与企业中受影矮响的他人进行沟芭通。重要事项应百报知高层管理人懊员和董事会。6）文本化捌企业内部控制的埃文本化有利于评搬估，有利于增进败员工对内控系统扒如何运行及各自暗职责的理解，更白易于必要时对其翱修改。文本化的稗程度根据各企业蔼的规模、复杂性哀和类似因素的不叭同而存在差异。百大一些的公司通啊常有书面的政策般手册、正式的组摆织图、书面的工拜作描述、经营指板导、信息系统流昂程等。小一些的挨公司内部控制文柏本化的程度一般芭低得多。控制没靶有文本化并不意袄味着内控系统是盎无效的或无法评岸估，不过当需要瓣向更多人提供有哎关内部控制的阐稗述或评估时，内吧部控制文本化的傲性质和程度将会吧提高。当管理层搬希望向外界提供捌关于内控系统效绊果的声明时，他捌们应当考虑形成摆文件来支持该声挨明。如果该声明柏今后被质询，这吧些文件将很有用白。矮四、颁内部控制的局限半性隘也许有人会认为坝内部控制可以确佰保企业万无一失案，这也是我们所胺希望的，但事实摆并非如此，无论奥内部控制设计和坝执行的多好，它芭也只能提供合理柏的保证，这是内皑部控制系统固有把的局限性。具体吧表现在：拔判断失跋误稗罢敖判断是人在事情袄发生时依据现有摆信息的所做出的案，个