预约成功
第二节 企业内部控制内容的五个要素
COSO内部控制框架的五个要素包括:内部环境、风险评估、控制活动、信息与沟通、内部监督。
内部环境是企业实施内部控制的基础,其他内部控制因素的根基。内部环境一般包括组织结构、权责分配、战略的发展、人力资源政策、企业文化及社会责任等。
风险评估是企业实施及时识别、系统分析经营活动中与实现内部控制目标相关的风险。合理确定风险应对策略。
控制活动是企业根据风险评估结果,采取相关的控制措施,将风险控制在可承受度之内。
信息与沟通是企业及时、准确的收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效的沟通。
内部监督是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内控的缺陷,应及时加以改进。
企业在建立有效的内控体系时,应当关注以上各方面的实质内容和范畴。
一、内部环境【重点掌握】
(一)组织结构
●组织结构能够为规划、执行、控制和监督活动提供框架,以实现企业整体目标。
●组织控制的缺陷会对整个控制环境产生不利影响。
●尽管权力界限划分明确,但企业内在的效率低下问题会随着组织规模的扩大而变得更为严重。这种效率低下问题常常会造成控制程序失灵。
●对组织架构设汁与运行的效率和效果,企业应当定期进行全面评估,发现组织架构设计与运行中存在缺陷的,应当进行优化调整。
按照《企业内部控制应用指引》第l号-组织结构(《第1号指引》)的要求,企业在设计组织架构时应遵守四大原则:
1.建立规范的公司治理结构
|
股东(大)会 |
享有法律法规和企业章程规定的合法权利,依法行使企业经营方针、筹资、投资、利润分配等重大事项的表决权。 |
|
董事会 |
对股东(大)会负责,依法行使企业的经营决策权,并按股东(大)会的有关决议,设立战略、审计、提名、薪酬与考核等专门委员会,明确各专门委员会的职责权限、任职资格、议事规则和工作程序,为董事会科学决策提供支持。 |
|
监事会 |
对股东(大)会负责,监督企业董事、经理和其他高级管理人员依法履行职责。 |
|
经理层 |
负责组织实施股东(大)会、董事会决议事项、主持企业的生产经营管理工作。 |
【注意】
企业在处理“三重一大”问题上,即(1)重大决策、(2)重大事项、(3)重要人事任免、(4)大额资金使用,应当按照规定的权限和程序实行集体决策审批或者联签制度。任何个人不得单独进行决策或者擅自改变集体决策意见。
2.设置内部职能机构
合理设置内部职能包括在董事会下设立审计委员会和加强内部审计工作,保证内部审计机关设置、人员配备和工作的独立性。
【补充定义】内部审计:根据中国内部审计协会的解释,内部审计是指组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。内部审计的范围主要包括财务会计、管理会计和内部控制检查。
|
审计委员会 |
负责审查企业内部控制,监督内部控制的有效实施和内部控制的自我评价情况,协调内部控制及其他相关事宜等。 审计委员会负责人应具备相应的独立性、良好的职业操守和专业胜任能力。 |
|
内部审计机关 |
需结合内部审计监督,对企业内部控制的有效性进行监督检查。 监督检查工作中发现任何内部控制缺陷,应按照企业内部审计工作程序进行报告。 如果发现的内部控制缺陷属于重大缺陷。机构有权直接向董事会及其审计委员会、监事会报告。 |
3.企业应当根据组织架构的设计规范,对现有治理结构和内部机构设置进行全面梳理,确保企业治理结构、内部职能机构设置和运行机制等符合现代企业制度要求
企业梳理治理结构,应当重点关注董事、监事、经理及其他高级管理人员的任职资格和履行情况,以及董事会、监事会和经理层的运行效果。
4.加强对子公司的监控
(二)权力和责任的分配
权力的分配本质上是指按照工作描述确定责任,根据组织结构图形成责任。
常见问题:在组织机构的设置及书面说明和规定中没有体现不相容职务相互分离的要求;没有明确清晰的岗位说明书,职责划分不清晰;权力不适当下放等等。
企业应当制定组织结构图、业务流程图、岗(职)位说明书和权限指引等内部管理制度或文件,使员工了解和掌握组织架构设计及权责分配情况,正确履行职责。
内部环境的强弱取决于各人员对其将负有多大责任的了解。
(三)管理哲学和经营风格与战略的发展
1.管理哲学和经营风格:
高级管理层对企业的控制环境有着不可忽视的影响。管理哲学和经营风格均是企业内部环境的一部分。
2.发展战略:
(四)人力资源政策和实务――《企业内部控制应用指引第3号一人力资源》
人力资源是指企业组织生产经营活动而录(任)用的各种人员,包括董事、监事、高级管理人员和全体员工。
风险:
人力资源缺乏或过剩、结构不合理、开发机制不健全,可能导致企业发展战略难以实现。
人力资源激励约束制度不合理、关键岗位人员管理不完善,可能导致人才流失、经营效率低下或关键技术、商业秘密和国家机密泄露。
人力资源退出机制不当,可能导致企业面临法律诉讼或企业声誉受损。
人力资源政策和实务包括:
1.招聘和雇用。
2.新雇员的试用期和岗前培训制。
3.建立雇员员工培训长效机制、提升员工素质。
4.绩效评估。
5.辞职、解除劳动合同、退休等。
(五)企业文化与沟通
企业文化是指企业在生产经营实践中逐步形成的、为整体团队所认同并遵守的价值观、经营理念和企业精神,以及在此基础上形成的行为规范的总称。
相关文件:《企业内部控制应用指引第5号一企业文化》
|
风险 |
缺乏积极向上的企业文化,可能导致员工丧失对企业的信心和认同感,企业缺乏凝聚力和竞争力; 缺乏开拓创新、团队协作和风险意识,可能导致企业发展目标难以实现,影响可持续发展; 缺乏诚实守信的经营理念,可能导致舞弊事件的发生,造成企业损失,影响企业信誉; 如果在企业并购重组时,忽视企业间的文化差异和理念冲突,可能导致并购重组失败。 |
|
《第5号指引》控制措施 |
积极培育具有自身特色的企业文化,引导和规范员工行为,培育体现企业特色的发展愿景、积极向上的价值观、诚实守信的经营理念、履行社会责任和开拓创新的企业精神,以及团队协作和风险防范意识。 重视并购重组后的企业文化建设,平等对待被并购方的员工,促进并购双方的文化融合。 要求董事、监事经理和其他高级管理人员在企业文化建设中发挥主导和垂范作用,企业文化建设既要注重“上下结合”,更应注重企业治理层和经理层的示范作用。 加强企业文化的宣传贯彻,有效沟通,共同遵守,融入生产经营全过程。 建立企业文化的过程中,坚持诚信和道德观是强化内部环境的重要因素。(制定行为守则、传达行为守则、更新行为守则) |
(六)社会责任
社会责任是强化内部环境中不可缺的一个元素,它代表企业管理层的形象和管理风格及责任使命感。
社会职责和义务主要包括:安全生产、产品质量(含服务,合同)、环境保护、资源节约、促进就业、员工权益保护等。
|
风险 |
安全生产措施不到位,责任不落实,可能导致企业发生安全事故。 产品质量低劣,侵害消费者利益,可能导致企业巨额赔偿、形象受损,甚至破产。 环境保护投入不足,资源耗费大,造成环境污染或资源枯竭,可能导致企业巨额赔偿、缺乏发展后劲,甚至停业。 促进就业和员工权益保护不够,可能导致员工积极性受挫,影响企业发展和社会稳定。 |
|
控制措施 |
安全生产。 产品质量。 环境保护与资源节约。 促进就业,依法保护员工的合法权益。 重视产学研用结合、公益事业(比如接纳大学生实习等)、慈善事业等。 |
二、风险评估【重点掌握】
按照COSO立体模型,控制活动的上一层是风险评估。作为整体内部控制结构的一部分,企业应实施一个程序,来评估可能影响其各种内部控制目标实现的潜在风险。风险评估可能是正规的量化风险评估程序,也可能是不太正规的方法,但是应包含对风险评估程序最起码的理解。例如,企业设定的目标是不改变营销计划,那么如果出现新的竞争对手则可能对该企业设置的目标造成压力,这需要对无法实现该目标的风险做出评估。风险评估是一个具有前瞻性的过程。也就是说,许多企业已经发现,对他们的各类风险水平进行评估的最佳时机是订立年度计划或定期计划的过程。应在所有层面以及企业的所有活动实施这样的风险评估程序。COSO内部控制架构将风险评估描述成一个可以分为三步的程序。第一步是估计风险的重要性;第二步是评估风险发生的可能性或概率;第三步是考虑如何对风险进行管理,以及应采取何种行动。
COSO内部控制架构强调风险分析并非一个理论过程,而且常常对实体的整体成功起到至关重要的作用。管理层是内部控制整体评估的重要一环,他们应采取措施对可能影响整个企业的风险,以及不同的组织活动或实体所面对的风险进行评估。
三、控制活动【重点掌握】
(一)控制活动的类型
|
命令式的控制 |
为雇员提供指南 |
|
预防性控制 |
设计活动旨在防止发生不希望出现的事情 |
|
侦察式控制 |
在不希望出现的事情发生时能够加以识别 |
|
纠正性控制 |
当不希望出现的事情发生时,应识别程序的缺陷,并主动采取措施加以解决问题 |
(二)控制活动可分为运营、财务报告及合规三个类别,但它们之间有时会出现重叠。
(三)内部控制活动
常见的内部控制活动有:(1)不相容职务分离控制;(2)授权审批控制;(3)会计系统控制;(4)调节和复核;5)财产保护控制;(6)预算控制;(7)营运分析控制;(8)绩效考评控制;
|
控制活动 |
内容 |
例子 |
|
不相容职务分离控制 |
【补充概念】所谓不相容职务是指那些如果由一个人担任,既可能发生错误和舞弊行为,又可能掩盖其错误和弊端行为的职务。它要求每项经济业务都要经过两个或两个以上的部门或人员的处理,使得单个人或部门的工作必须与其他人或部门的工作相一致或相联系,并受其监督和制约。
企业可以通过在两个或两个以上的人员之间分配工作的方式,相互制约的工作机制实现这一监控目标。 大多数交易都可分成三类独立的职责。第一是认可或发起交易、第二是处理被交易的资产,最后是记录交易。 当舞弊涉及两人或两人以上的串通行为,不相容职务分离控制可能是无效的。 在企业中如果某些职能尚未或无法分离,那么,应由管理层对相关活动进行详细的监管审核,作为一种补偿性控制。 【补充资料】不相容职务一般包括: (1)授权批准与业务经办 (2)业务经办与会计记录 (3)会计记录与财产保管 (4)业务经办与稽核检查 (5)授权批准与监督检查 |
例如,企业中负责收付现金的出纳员和记录交易的会计文员应分别由不同的人员负责。 例如,在有效的公司治理层面上,董事会主席与首席执行官的职责应当分离,以防止一个人取得董事会的支配地位。 |
|
授权审批控制(预防性控制) |
是指企业根据常规授权和特别授权的规定,明确各岗位办理业务和事项的权限范围、审批程序和相应责任。 常规授权:企业在日常经营管理活动中按照既定的职责和程序进行的授权,以规范经济业务的权力、条件和有关责任者。 特别授权:企业在特殊情况、特定条件下进行的授权。特别授权的对象是某些例外的经济业务。 根据《内控规范》第三十条的要求,企业对于重大的业务和事项,应当实行集体决策审批或者联签制度,任何个人不得单独进行决策或者擅自改变集体决策。 |
例如.被授权的雇员可能开展了达到某项限制的交易,并且须为超出规定限制的交易取得批准。批准上述超出规定限制的交易时,上级必须在核实该活动符合政策及程序的基础上,才能予以批准。 例子:某汽车零部件企业采购业务的授权审批制度: 采购预算内采购额在0.2万元以内的,采购经理审批;采购额在0.2 ―1万元的,由财务总监审批;采购额在1―2万元以上的,由财务总监审核,总经理审批。 采购预算及计划外采购项目均由财务总监审核,总经理审批。 |
|
会计系统控制 |
企业严格执行我国统一的会计准则制度、明确会计凭证、会计账簿和财务会计报告的处理程序。 正确地记录交易的过程中,依靠会计记录能够追踪每项交易,核对计算。 《内控规范》第三十一条要求,从事会计工作的人员,必须取得会计从业证书。会计机关负责人应当具备会计师以上专业技术职务资格。此外,大中型企业应当设置总会计师,并不容许设置与其职权重叠的副职。 |
例如,企业应在向客户发货或批准支付前仔细检查发票上的数字,确保数字是正确的,且企业对业务处理的文件记录和凭证应编制连续号码,以避免记录的重复或遗漏。 |
|
调节和复核 (侦察式控制) |
调节是指雇员将不同数据连接在一起,识别并找出差异,并且在必要时采取纠正措施。 业绩复核,是指管理层将当前的业绩与预算、以前期间或其他基准相比较,以此反映目标的完成情况,并对其中的差异进行凋查,以确定哪些纠正行动是必要的。 |
调节包括比较总账的现金金额与银行对账单的现金余额、总账的应收款金额与相关补贴账户总额,以及固定资产的现场盘点与会计记录中记载的金额 |
|
财产保护控制 |
财产保护控制是指保护实物资产不被偷盗或未经许可而获得或被使用的措施和程序。 包括建立财产日常管理制度和定期清查制度。 |
例如采用财产记录、使用保险箱储存现金和重要文件、为大楼或其内的区域设立门禁系统、为贵重资产采取两重保管方法(即必须两人同时出现才能取得某些资产)、定期对存货进行盘点、雇用保安和利用闭路电视摄像头等措施,确保财产安全。 |
|
预算控制 |
目的是明确各责任单位在预算管理中的职责权限,规范预算的编制、审定、下达和执行程序,强化预算约束。 | |
|
营运分析控制 |
管理层可综合运用生产、投资、筹资、财务等方面信息,通过不同种类的方法,如对比分析、趋势分析等方法,对营运情况(如企业目标所实现的成果)进行分析,发现存在的问题,及时查明及更进。 | |
|
绩效考评控制 |
对企业内部各责任单位和全体员工的绩效进行定期考核和客观评价,将考评结果作为确定员工薪酬以及晋升、评优等依据。 这种控制活动对企业内部环境具有支持作用。 | |
【补充资料】日常业务中不相容职务分离控制
|
分离原则 |
不相容职务 |
|
不得由一人办理货币资金业务的全过程 |
(1)会计职务与出纳职务分离,出纳人员不得兼任稽核、会计档案保管和收入、支出、费用、债权、债务账目的等级工作 (2)会计职务与审计职务分离 (3)支票保管职务与印章保管职务分离 (4)支票审核职务与支票签发职务分离,支票签发职务由出纳担任,其他会计人员不得兼任; (5)银行印鉴保管职务、企业财务章保管职务、人名章保管职务分离,不得由一人保管支付款项所需的全部印章 |
|
不得由同一部门或个人办理合同业务的全过程 |
(1)合同签署(或委托签署)职务与条款订立职务分离; (2)条款订立职务与法律顾问职务分离; (3)合同谈判职务与合同定价职务分离; (4)合同履行职务与收付款职务分离; (5)合同审计职务与上述职务分离; |
|
不得由同一部门或个人办理固定资产采购业务的全过程 |
(1)批准采购业务与采购经办职务分离; (2)询价定价职务与确定供应商职务分离; (3)采购职务与验收职务分离; (4)付款审批职务与付款执行职务分离; (5)采购职务、入库登记职务、会计记录职务; |
|
不得由同一部门或个人办理投资业务的全过程 |
(1)投资计划的编制职务与投资审批的职务分离; (2)投资业务的操作职务与会计记录职务分离; (3)有价证券的保管职务与会计记录职务分离; (4)投资股利、利息的经办职务与会计核算职务分离; |
|
直系亲属“回避” |
(1)企业领导人的直系亲属不得担任本企业的会计机构负责人、会计主管职务; (2)会计机构负责人、会计主管人员的直系亲属不得在本企业会计机构中担任出纳职务; (3)纪委委员的直系亲属不得担任本企业或下属企业的主要领导人职务; |
四、信息与沟通【重点掌握】
为了控制风险,有必要设立一个完善的沟通程序,以获取必要的信息,并向需要该信息的所有人员提供。控制风险是企业各类程序涉及的所有人员的责任,因此,已识别风险的信息以及控制这些风险的方法,必须向每个相关人士传达。沟通系统的重要意义在于,沟通能够在企业以全方位的方式展开,以减少出现误解的可能。企业的较低层级应识别问题,如果这些信息未提供给那些负责采取纠正措施的人员,那么,管理者将无法及时收到所需信息。
信息与沟通是指在人员能够履行责任的方式及时间范围内,识别、取得和报告经营、财务及法律遵守的相关资讯的有效程序和系统。信息和沟通不仅包括最高层将与控制有关的事宜的重要性及个人担当的角色向下级传达,也包括向上级汇报重要信息的渠道以及与外部利益相关者保持有效沟通。
1.信息
企业所需的信息通常包括内部信息和外部信息:
内部信息――会计信息、生产经营信息、资本运作信息、人员变动信息、技术创新信息、综合管理信息;
外部信息――政策法规信息、经济形势信息、监管要求信息、市场竞争信息、行业动态信息、客户信用信息、社会文化信息、科技进步信息。
信息系统提供运营、财务与合规的相关信息(包括内部产生及外部提供的信息),这些信息有助于运作和控制业务,也是做出精明的决策以及对外报告所必需的。有关信息必须以适当的方式,在适当的时限内加以识别、收集和传达,以使人们能做出决策及采取恰当的行动。
当面对重大的行业变动时,特别是富于创新精神及快速流转的行业,上述系统必须能够配合支持新的企业目标的需要。信息系统可以是正式的或非正式的。后者包括与客户、供应商、监管机构及雇员进行商讨,这可为识别风险及商机提供有用的信息。出席商务讲座和加入贸易、专业及其它团体成为会员,也可提供相关资料。
系统产生的信息质量会影响管理层作出适当决策的能力。报告中载有足够的数据以支持有效的控制是至关重要的。就信息质量而言,必须能够答复诸如内容、时限、更新程度、准确性、可靠性和可能性等问题。
2.沟通
有效的沟通必须在企业内以全方位方式进行。高级管理层应向雇员传达清晰的信息,使其明白必须认真履行控制责任。他们必须明白自身在内部控制系统中担当的角色,以及个人活动如何跟其他人的活动有所关联。他们还必须有把重要资讯向上级汇报的方法,这需要公司建立公开的沟通渠道,上级人员应乐于倾听。一个让雇员惧怕因上报有关信息而遭报复的环境,将与目标相背离。
雇员必须被告知,每当有超出预期的事情发生,不仅要注意事件本身,还要注意确定事件的起因。他们必须知道他们自身的活动是如何与其他人的工作关联的,以及什么行为是被期望的或可接受的,什么行为是不会被接受的。
管理层与董事会及董事会下辖的委员会之间的沟通尤为重要。管理层必须就企业的业绩、发展、重大风险、主要举措及其它有关事项不断地向董事会提供最新消息。董事会则应向管理层明确表示其需要何种资料,并应为管理层提供指示和反馈。
此外,企业还需与外界各方(比如股东、客户、供应商和监管机构)保持有效沟通。客户和供应商可在商品或服务的设计与质量方面提供非常有用的意见,与诸如外聘审计师和监管机构的外界各方进行沟通,能对企业内部控制系统的运作情况提供非常宝贵的意见。与股东及财务分析师进行坦诚的沟通,能提供他们所需要的信息。
总的来说,有效的信息与沟通系统应具备以下特点:能够生成企业经营所需要的、关于财务、运营及法规遵守的报告,帮助做出精明的商业决策、以及对外发布可靠的报告。信息与沟通系统能使得雇员获得信息,且交流他们为实施、管理及控制运转情况所需的信息;能识别和传达相关信息,并且是以一种人员能够有效执行他们的责任的方式进行;使沟通在企业以全方位方式进行。此外,是信息与沟通系统确立了与外界各方的有效沟通方式。作为信息及沟通系统的一部分,告知所有雇员应认真履行控制责任是很重要的。每个雇员应理解他在内部控制系统中的角色,以及他们的个人活动如何与其他人的活动相关联。雇员还需了解,在履行职责的过程中发现问题,他们有责任报告。
有关雇员应当遵循的政策及程序的信息,应在公司内从上至下得以传达。关于日常活动的信息,应从公司内准备这些信息的雇员流向需要这些信息的雇员。关于日常活动中发现的问题的信息,需要向公司上层流动,直至能够采取纠正措施的人员。
五、内部监督【重点掌握】
《内控规范》第六条要求企业建立内控监督机制,明确内部审计机关和企业内部机构在内部监督中的权责规范内部监督的程序、方法和要求。同时,企业应制定内部控制缺陷认定标准,并定期对内控的有效性进行自我评估及按法律法规要求委派会计师进行内控的审计。
(一)监督工作
内部监督可确保内部控制保持有效的运作,由适当的人员评估控制的设计及运作情况,以及采取适当的跟进行动。内部监督分为日常监督和专项监督。
日常监督是指企业对建立与实施内控情况进行常规、持续监督检查
专项监督是指企业发展战略、组织结构、经营活动、业务流程、关键岗位等发生较大调整和重大变化的情况下,对内部控制的某一或某些方面进行针对性的监督检查。
1.监督方法。
内部控制监督的方法包括:
(1)绩效计量。既然设立内部控制的目的是为实现目标提供合理的保证,那么,可以利用绩效计量来确定实现其目标的程度,这是控制当地管理部门内部控制有效性的一种有用的方法。如果绩效计量结果不尽如人意,那么管理者以及员工应确定可以做出哪些改变以改善业绩计量结果。
(2)对企业运营进行测试。确定程序是否按最初设计得以应用。这应该是一个持续的过程。管理部门内的某些较大单位可能发现,建立内部审计职能部门来帮助控制内部控制的运转及已设立目标的实现情况,是具有成本效益的。
(3)为控制环境、风险评估、控制活动、信息及沟通,以及控制而制定的政策及程序,常常由硬性控制构成,而硬性控制是容易识别、评估及记录的。这些政策和程序的影响亦应得以识别、评估和记录。
政策和程序对相关人员的影响,可能导致产生另一种软控制,这与硬性控制同样重要。软性控制是指涉及态度、感知及能力的控制。根据其性质,这些控制不太明显,而且难以计量和评估。信任、强硬领导、开放及道德水准高等品质,对于当地管理部门有效运转是至关重要的,并且,在设立或巩固企业的内部控制系统时,不应被高估或低估。
2.记录
内部控制系统的文件记录,可能因企业的规模及复杂性等而有所不同。大型企业多半备有书面政策手册、正规的组织结构图、书面职务说明、操作指示、信息系统流程图等。规模较小的企业可能备有较少的文件记录,但这不一定表示它们的内部控制无效。适量的文件记录能令评价变得更为有效,还有助于雇员了解系统如何运作以及他们所担当的角色,并使得在需要时修改系统变得更简单。
3.报告
所有可能影响企业实现目标的内部控制缺陷,均应向能采取必要行动的人员汇报。雇员从事常规运营活动时产生的信息,通常通过正常的渠道向他们的上级报告,再由后者向上汇报。此外,还应有另一渠道供汇报非常敏感的信息,比如违法或不当举动。通常,有关缺陷的调查结果不仅应向负责有关职能或者活动的个人汇报,还应向比其至少高一级的管理层汇报。此程序可能使更高级别的人员监督及支援采取补救行动,同时有助于向在公司内的活动亦可能受到影响的其它人员传达。
向适当人士提供有关内部控制的信息,对保持系统的有效性尤为重要。企业可订立规则,确定某一级别的人员做决策时所需的资料。获知有关内部控制缺陷的信息的各方,可就需要报告的信息提供明确指示。董事会或审计委员会可要求管理层或者内部或外聘审计师只汇报达到一定严重程度或重要性的内部控制缺陷的调查结果。
(二)自我评价
管理层为对内控的有效性的合理保证,需要对内部控制系统进行自我评价。当中的评价方式、范围、程序和频率,属于判断性质的问题,但这评价应至少每年发生一次。相关考虑因素包括:相关经营环境发展状况、变化程度以及伴随风险、执行控制人员的才能及经验、持续监控的结果在本章第四节将讨论企业如何按照《内部规范》要求对内控进行有效的评价程序,认定缺陷及出具内部控制自我评价报告。
总括以上对COSO内部控制内容的分析,要使得内部控制系统有效,该系统必须能降低管理层已识别的业务风险。内部控制系统对于管理重大风险以实现业务目标发挥关键作用。完善的内部控制系统能极大地促进对股东投资的保护、公司资产的保护,以及确保对法律法规的遵守。内部控制系统的一个目标就是防止或降低舞弊可能性,如发生舞弊,对舞弊进行侦察。如果控制环境不佳,内部控制薄弱,舞弊事件将会增多。
应对内部控制系统进行持续复核和管理。但内部控制的成本不得超过因风险降低而可能带来的收益。因此,具体的内部控制是否合适,会因企业的不同而有所差异。内部控制系统是企业不可或缺的一部分,并且是内部控制系统的重要因素。
2012年注册会计师考试招生简章 2011年注册会计师考后交流及真题分享
