2011年注册会计师考试公司战略与风险管理精讲笔记29(4)

　　(六)计算和会计

　　此类控制要求在会计系统中正确地记录交易。依靠会计记录能够追踪每项交易，核对计算。比如，在向客户发货或批准支付前仔细检查发票上的数字，确保数字是正确的。

　　(七)人员控制

　　此类控制适用于选择和培训雇员，以确保为企业的职位指定了恰当的人员，但个人必须具备适当的素质、经验和所需的资质。企业要向个人提供适当的人门培训，以确保他们能有效地完成任务。

　　(八)监督和管理控制

　　监督是指承担责任的某人对其他人员工作的管理。监督控制有助于确保个人按照要求恰当地完成任务。

　　管理控制是由管理层根据其获取的信息执行的控制。董事会或高级管理层可能要求提供关于企业目标所实现的成果的报告。那么，在部门层面上，管理层应接受对业绩进行复核或标明特殊情况的报告。部门进行复核的频率应远远高于高层进行复核的频率。

　　四、信息与沟通

　　为了控制风险，有必要设立一个完善的沟通程序，以获取必要的信息，并向需要该信息的所有人员提供。控制风险是企业各类程序涉及的所有人员的责任，因此，已识别风险的信息以及控制这些风险的方法，必须向每个相关人员传达。沟通系统的重要意义在于，沟通能够在企业以全方位的方式展开，以减少出现误解的可能。企业的较低层级应识别问题，如果这些信息未提供给那些负责采取纠正措施的人员，那么，管理者将无法及时收到所需信息。

　　信息与沟通是指在人员能够履行责任的方式及时间范围内，识别、取得和报告经营、财务及法律遵守的相关资讯的有效的程序和系统。这包括最高层将与控制有关的事宜的重要性及个人担当的角色向下级传达、向上级汇报重要信息的渠道以及与外部利益相关者保持有效沟通。

　　(一)信息

　　有关信息必须以适当的方式，在适当的时限内加以识别、收集和传达，以使人们能作出决策及采取适当的行动。信息系统提供运营、财务及合规的相关信息(包括内部产生及外部提供的信息)，这些信息有助于运作和控制业务，也是作出精明的决策以及对外报告所必需的。

　　当面对重大的行业变动时，特别是富于创新精神及快速流转的行业，上述系统必须能够配合支持新的企业目标的需要。信息系统可以是正式的或非正式的。后者包括与客户、供应商、监管机构及雇员进行商讨，这可为识别风险及商机提供有用的信息。出席商务讲座和加入贸易、专业及其他团体成为会员，也可提供相关资料。

　　系统产生的信息的质量会影响管理层作出适当决策的能力。报告中载有足够的数据以支持有效的控制是至关重要的，而系统的设计应针对这一方面。就信息质量而言，必须能够答复诸如内容、时限、更新程度、准确性、可靠性和可用性等方面的问题。

　　(二)沟通

　　有效的沟通必须在企业内以全方位方式进行。高级管理层应向雇员传达清晰的信息，使其明白必须认真履行控制责任。他们必须明白自身在内部控制系统中担当的角色，以及个人活动如何眼其他人的活动有所关联。他们还必须有把重要资讯向上级汇报的方法，这需要公司建立公开的沟通渠道，上级人员应乐于倾听。一个让雇员惧怕因上报有关信息而遭到报复的环境，将与目标相背离。

　　雇员必须被告知，每当有超出预期的事情发生，不仅要注意事件本身，还要注意确定事件发生的时间。他们必须知道他们自身的活动是如何与其他人的工作关联的，以及什么行为是被期望的或可接受的，什么行为是不会被接受的。

　　管理层与董事会及董事会下辖的委员会之间的沟通尤为重要。管理层必须就企业的业绩、发展、重大风险、主要举措及其他有关事项不断地向董事会提供最新消息。董事会则应向管理层明确表示其需要何种资料，并应为管理层提供指示和反馈。此外，企业还需与外界各方(比如股东、客户、供应商和监管机构)保持有效沟通。客户和供应商可在产品或服务的设计与质量方面提供非常有用的意见;与诸如外聘审计师和监管机构的外界各方进行沟通，能对企业内部控制系统的运作情况提供非常宝贵的意见;与股东及财务分析师进行坦诚的沟通，能提供他们所需要的信息。

　　总的来说，有效的信息与沟通系统应具备以下特点:能够生成企业经营所需的、关于财务、运营及法规遵守的报告，帮助作出精明的商业决策，以及对外发布可靠的报告。信息与沟通系统能使得雇员获得信息，且交流他们为实施、管理及控制运转情况所需的信息;能识别和传达相关信息，并且是以一种人员能够有效履行他们的职责的方式进行;使沟通在企业以全方位方式进行。此外，信息与沟通系统确立了与外部各方的有效沟通方式。作为信息与沟通系统的一部分，告知所有雇员应认真履行控制责任是很重要的。每个雇员应理解其在内部控制系统中的角色，以及他们的个人活动如何与其他人的活动相关联。雇员还需了解，在履行职责的过程中发现问题，他们有责任报告。

　　有关雇员应当遵循的政策及程序的信息，应在公司内从上至下得以传达。关于日常活动的信息，应从公司内准备这些信息的雇员流向需要这些信息的雇员。关于日常活动中发现的问题的信息，需要向公司上层流动，直至能够采取纠正措施的人员

　五、监察

　　内部控制系统必须接受监察。监察是不断对内部控制系统的表现进行评估的过程，可以通过持续的监察活动或单独的评估来实现。内部控制如有缺陷，应向上级(例如高级管理层和审计委员会或董事会等)报告。

　　监察可确保内部控制保持有效的运作。监察包括由适当的人员评估控制的设计及运作情况，以及采取适当的跟进行动。监察适用于企业内的活动，以及为企业提供相关服务的外部承包商。

　　管理层为对内部控制系统的有效性取得合理保证，而需要对内部控制系统进行的独立评估的频率，属于判断性质的问题。相关因素包括，所发生的性质改变及程度以及伴随风险、执行控制人员的才能及经验、持续监察的结果。由于持续监察程序已成为企业经常性运营活动的组成部分，且为实时执行，应根据改变作出调整，因此，原则上，它们应比独立评价所执行的程序更有效。

　　(一)评估

　　监察内部控制的方法包括: