COSO内部控制框架说明.docx
《COSO内部控制框架说明.docx》由会员分享,可在线阅读,更多相关《COSO内部控制框架说明.docx(15页珍藏版)》请在冰点文库上搜索。
COSO内部控制框架说明
COSO内部操纵框架
2007-11-1615:
30
一、背景介绍
内部操纵是什么?
不同的人有不同的理解。
一般的人把内部操纵理解为组织为了减少决策失误和工作缺陷而实施的操纵,这些操纵可能是内部监督、也可能是治理手册、规章制度等。
这种理解没有错,但不全面。
按照现代的内控理论,这些仅仅是内部操纵的一部分,而不是全部。
现代内控理论认为,内部操纵是一个系统化的框架,它建立在风险治理的基础上,包括内控环境、风险分析、内控活动、信息与沟通、监督五大要素。
(一)COSO内部操纵框架的产生和进展过程
内部操纵理论的进展是一个逐步演变的过程,大致能够区分为内部牵制、内部操纵制度、内部操纵结构与内部操纵整体框架四个时期。
在内部牵制时期,账目间的相互核对是内控的要紧内容,设定岗位分离是内控的要紧方式,这在早期被认为是确保所有账目正确无误的一种理想操纵方法;在内部操纵制度时期,内部操纵的重点是建立健全规章制度;在内部操纵结构时期,内部操纵被认为是为合理保证企业特定目标的实现而建立的各种政策和程序,分为内控环境、会计制度和操纵程序三个方面;内部操纵整体框架时期,确实是我们下面将要讨论的COSO内部操纵框架。
在美国,20世纪70年代中期,与内部操纵有关的活动大部分集中在制度的设计和审计方面,重在改进内部操纵制度和方法。
1973年至1976年对水门事件(美国公司进行违法的国内捐款和贿赂外国政府官员)的调查使得立法机关与行政机关开始注意到内部操纵问题。
针对调查的结果,美国国会于1979年通过了《反国外贿赂法》(简称FCPA)。
FCPA除了规定了关于反贿赂的条款外,还规定了与会计及内部操纵有关的条款。
因此美国许多机构都加强了对内部操纵的研究并提出许多建议。
1985年,由美国注册会计师协会、会计协会、财务主管协会、内部审计师协会、治理会计师协会联合创建了反虚假财务报告委员会,该委员会旨在探讨财务报告中的舞弊产生的缘故,并查找解决措施。
两年后,该委员会提出了专门多有价值的建议。
基于该委员会的建议,其赞助机构成立COSO委员会,专门研究内部操纵问题。
1992年9月,COSO委员会提出了报告《内部操纵——整体框架》(1994年进行了增补),即COSO内部操纵框架。
COSO内控框架的提出标志着内部操纵理论进展到新的时期,对企业完善和优化内部操纵、增强风险防范能力具有十分重要的意义。
COSO内部操纵框架之因此被广泛地选择作为构建和完善内部操纵体系的标准,是因为:
尽管COSO内部操纵框架并非唯一的内部操纵框架,但却是美国证券交易委员会唯一推举使用的内部操纵框架,《萨班斯法案》第404条款的「最终细则」也明确表明COSO内部操纵框架能够作为评估企业内部操纵的标准。
股份公司作为纽约证交所上市公司,需要按照法案要求,引进COSO内部操纵框架,整合现有内部操纵,满足法案的要求。
同时,对股份公司来讲,这也是梳理治理流程、规范治理、提升整体治理水平的契机。
COSO内部操纵框架是一个较为理想的框架,几乎所有公司的内部操纵均与之有一定差距,美国各大公司也正在为此而努力,尽管这必定加大企业负担,但多数公司同股份公司一样,希望通过理解和贯彻COSO内部操纵框架要求,来实现提升治理水平的目的。
(二)XXX目前的内部操纵体系与COSO内部操纵框架的差距
目前,股份公司通过多年的治理实践和积存,差不多建立了一套针对XX行业的行之有效的内控体系,但与COSO内部操纵框架的要求相比还存在一些距离。
这些差距要紧体现在:
内部操纵体系的整体框架、内控环境、风险评估等理念尚未被广泛同意、内部操纵的文档记录还不够系统规范、缺乏自我评估机制等。
“他山之石,能够攻玉”,COSO内控框架关于我们加强企业内部操纵具有一定的启发和借鉴意义。
为此,我们需要认真学习COSO内部操纵框架理论,充分认识和理解COSO内部操纵框架,并在实际经营治理中积极实践,大力贯彻和实施,从而优化内部操纵,完善内控体系,全面提升公司治理水平。
二、COSO内部操纵框架下内操纵度定义
(一)COSO内控框架对内部操纵的定义
COSO内部操纵框架认为,内部操纵是受企业董事会、治理层和其他人员阻碍,为经营的效率效果、财务报告的可靠性、相关法规的遵循性等目标的实现而提供合理保证的过程。
(二)对内部操纵定义的理解
应该从以下几个方面理解内部操纵的定义:
第一,内部操纵是一个“过程”,而且是一个动态的过程。
企业的经营活动是永不停止的,企业的内部操纵过程也因此可不能停止,它是一个发觉问题、解决问题、发觉新问题、解决新问题的循环往复的过程。
内部操纵应该与企业的经营治理过程相结合,而不是凌驾于企业的差不多活动之上,它促使经营达到预期的效果,并监督企业经营过程的持续有效进行。
第二,内部操纵受到“人”的因素的阻碍,它并不仅仅是政策手册和表格,不仅仅是治理人员、内部审计或董事会,而是组织中的每一个人,每一个人都对内部操纵负有责任并受到内部操纵的阻碍;是“人”建立企业的目标,并将操纵机制给予实施。
确立这种观念有利于企业的所有职员明确自己的责任和权限,主动地维护及改善企业的内部操纵。
第三,内部操纵不管设计和运行得多么完善,也只能为企业的治理层和董事会提供合理的保证,而不是绝对保证,因为内部操纵本身具有局限性。
最后,内控框架将内部操纵目标分为三类:
与营运有关的目标—即经营的效率与效果、与财务报告有关的目标—即财务报告的可靠性、以及与法规的遵循性有关的目标。
上述分类让我们专注于内部操纵的各个方面,这些相互有不,相互交叉的分类满足不同的需要,同时表明了不同的执行人员的直接责任。
(三)COSO内部操纵框架的组成要素
COSO内部操纵框架认为,内部操纵系统是由内控环境、风险评估、内控活动、信息与沟通、监督五要素组成,它们取决于治理层经营企业的方式,并融入治理过程本身,其相互关系能够用下面模型表示。
λ内控环境——内控环境是企业的基调、氛围,直接阻碍企业职员的操纵意识。
内控环境要素是推动企业进展的发动机,也是其他一切要素的核心,包括职员的诚信、职业道德和工作胜任能力;治理层的经营理念和经营风格;董事会或审计委员会的监管和指导力度;企业的权责分配方法和人力资源政策。
能够讲人及其人进行的活动是任何企业的核心,是构成内控环境的重要要素,又与环境相互阻碍、相互作用。
λ风险评估——风险评估是识不、分析相关风险以实现既定目标,是风险治理的基础。
每个企业都面临着诸多来自内部和外部的风险,阻碍企业既定目标的实现。
因此必须设立一个机制来识不、分析和治理阻碍目标实现的相关风险,并适时加以治理。
λ内控活动——内控活动指那些有助于治理层决策顺利实施的政策和程序,是针对风险采取的操纵措施。
它们包括诸如批准、授权、查证、核对、复核经营业绩、资产爱护和职责分工等活动。
λ信息与沟通——是指企业经营治理所需信息必须被识不、获得并以一定形式及时传递,以便职员履行职责。
信息不仅包括内部产生的信息,还包括与企业经营决策和对外报告相关的外部信息。
畅通的沟通渠道和机制使企业的职员能及时取得他们在执行、治理和操纵企业经营过程中所需的信息,并交换这些信息。
λ监督——是对内部操纵系统有效性进行评估的过程,能够通过持续性监督、独立评估或两者的结合来实现对内控系统的监督。
内控体系五要素之间的关系我们能够理解为:
企业的核心是人,人的诚信、道德价值观和胜任能力构成了企业的内控环境,这是企业进展的基础。
每个企业都有自己的进展目标,为了目标的实现,必须分析阻碍因素,即进行风险评估。
针对风险评估的结果需要采取相应的内控活动来操纵和减少风险。
同时与内控环境、风险评估和内控活动相关的信息应及时被猎取、加工整理,并在企业内部传递,这确实是信息与沟通,信息与沟通系统围绕在内控活动周围,反映企业各项治理活动的运转情况。
为了保证内控体系的正常运转,还需要对整个内控过程进行监督。
内部操纵五要素之间的配合和联系,组成了一个完整的系统,能够灵活地随条件变化而变化。
但各要素之间并非是一项要素阻碍下一项要素的顺序过程,任一要素都能够阻碍其他要素,例如对风险的评估不仅仅阻碍内控活动,还可能阻碍信息和沟通、监督行为等。
COSO内部操纵框架适用于各类企业,然而中小企业对其应用可能不同于大型企业,中小企业的内部操纵可能不及大型企业正式、组织性强,但也能够是有效的。
对此,本次培训以大型公司为例,未考虑中小公司的差异。
三、COSO内部操纵框架五要素
(一)内控环境
内控环境是其他操纵要素的基础。
内控环境因素包括:
职员的诚信和道德价值观;职员的胜任能力;董事会和审计委员会;治理层的经营理念和经营风格;组织结构;治理层授权和职责分工、人力资源政策和措施。
下面讨论各项因素的具体内容。
1、职员的诚信和道德价值观
内部操纵是由人建立、执行和维护的,人是内部操纵有效运行的全然因素。
人的道德价值观阻碍着人的行为。
企业职员具有良好的道德标准并形成良好的道德氛围,对操纵系统的有效运行特不重要,也有助于防范那些内控系统难以操纵的行为。
职员的诚信和道德价值观是指职员行为的准则,是告诉职员什么行为可同意、什么行为不可同意、以及遇到不正当行为应该采取的行动。
要紧包括以下内容:
1)利益冲突 每一个职员都有责任将公司利益放在第一位,幸免私人利益与公司利益的冲突。
2)合法性 公司要承诺在进行业务时是抱着老实和诚信原则,并遵循所有适用的法律和规章制度。
3)及时向指定人员报告或检举揭发违规事项 职员有义务对所发觉的关于会计、内部操纵或审计等的违反法律、规章制度或行为准则的问题,向道德规范委员会报告,或向披露委员会或审计委员会汇报。
发觉任何高级治理人员违反法律、规章制度或行为准则,应迅速向道德规范委员会等相关机构报告。
对检举人应当建立保密制度,包括匿名爱护。
4)遵守道德准则的责任 明确职员必须遵守道德准则。
对违反准则的人员建立惩处机制,甚至解雇或免职。
5)公司机遇 禁止职员通过利用公司财产、信息或职位为自己或其他人牟取商业机遇。
6)保密 机密信息是一间公司最重要的资产之一。
公司建立相应政策爱护机密信息,包括(a)属于公司商业性机密信息(b)属于非披露协议下信息。
每一个职员在入职后应执行保密协议和爱护公司知识产权。
职员即使在终止雇佣之后,仍然有义务爱护公司的机密信息。
7)公平交易 每一个职员都应该努力去公平对待顾客、供应商、竞争者、公众,并遵循商业道德规范。
为了获得或维持业务而进行贿赂、回扣或其他诱惑等差不多上不同意的。
与业务相关,间或赠送非政府雇员的价值较低的商业礼物的做法是能够同意的。
但未得到道德委员会事先批准的情况下,赠送礼物或招待政府雇员是不同意的。
职员代表公司购买商品应遵循公司的采购政策。
8)公司资产的爱护及恰当使用 每一个职员必须爱护公司资产,包括实物资源、资产、所有权、机密信息,排除损失、失窃或误用。
任何怀疑的损失、误用或失窃都应该报告给经理或法律部门。
公司资产必须用于公司业务,符合公司政策。
9)全面、公正、正确、及时地理解财务报告及其披露事项因为公司必须提供完整、公正、及时和可理解的披露报告及文件,并存档或呈交给证监会以及公共传媒,因此每一个职员都有责任保证会计记录的准确性。
治理层必须建立和保持适当的内控,遵循公司已有的会计准则和流程,保证交易记录的完整和准确。
禁止干扰或不正当的阻碍公司财务报表审计。
要求证实会计记录和报表受控,能够保证准确性,包括提供给审计和定期向证监会报告的义务。
关于企业来讲,首要的工作是建立一套职员能够同意和理解的诚信和道德标准,如道德行为手册;其次是必须让职员知晓和理解这些规定(例如:
要求所有职员定期签字确认),这是执行的前提条件;最后确实是贯彻执行。
在公司内传递道德标准的最有效方式是治理层以身作则,职员关于内控的态度通常会效仿他们的领导。
另外,对违反准则的职员应予以相应惩处;建立鼓舞职员揭发违规行为的机制;以及对未能汇报违规行为职员的教育培训都具有特不重要的意义。
职员个人可能由于下列因素而卷入不老实、非法或不道德的行为:
λ不切实际的业绩目标,特不是短期业绩的压力(例如:
为了实现预先设定的利润指标而在财务报告中虚报收入)
λ将奖金分配与业绩挂钩(例如:
错报与业绩考核指标相关的财务信息)
λ内操纵度不存在或无效(例如:
敏感业务区域未设立严格的职责分工,这为偷窃公司资产或隐藏不良行为提供了可能)。
λ组织高度分散,可能导致高层治理人员不清晰基层的行为,缺少必要的监管,因此,减少了基层舞弊被发觉的机会。
λ内部审计职能薄弱,没有及时发觉和报告不正确的行为。
董事会缺少对高层治理人员的客观监管,可能导致治理人员凌驾于内操纵度。
λ
λ治理层对不正确行为的惩处力度不够或不公开,从而失去了应有的威慑力。
2、胜任能力
胜任能力是要求职员具备完成工作任务所需的知识和技能,目的是保证职员能够正确理解相关规定、及时恰当分析和处理业务,这是维护内部操纵有效性的必备条件。
为此,治理层需要设定工作岗位的知识和技能水平要求,在招聘、选用职员时作为评选的标准或条件。
在设定工作所需知识和技能时,一方面要依照工作的性质和所需的职业推断,考虑能力需求,另一方面还应考虑人力资源成本即薪酬(例如:
没有必要雇佣一名电子工程师来换一只灯泡)。
3、董事会和审计委员会
董事会或审计委员会的职能是实施治理、指导和监督治理层的工作,假如对治理层缺乏必要的监督,治理层可能会凌驾于操纵之上,甚至有意歪曲结果,因此董事会或审计委员会监督作用对确保内部操纵的有效性十分重要,董事会或审计委员会作用的发挥,必须具备以下条件:
一是要独立于治理层,不受其阻碍;二是具有足够知识、行业经验和时刻,以便于履行职责;三能够与财务、法律、内部审计和外部审计及时沟通,得到适当信息;四是能够操纵高级治理人员的薪酬,有权聘用和解聘高级治理人员。
补充讲明一点,股份公司的治理结构与国外有所不同,股份公司设置监事会,其职能类似于国外审计委员会的职能,因此股份公司的董事会、审计委员会和监事会都需要符合上述条件。
4、治理层的经营理念和经营风格
治理层的经营理念和经营风格阻碍企业的治理方式,包括面对各种风险的态度。
治理层的经营理念和经营风格形成了企业文化,它既是一切业务实现的基础,也为内部操纵的实施提供了平台。
它往往是企业内部一种无形的力量,阻碍企业成员的思维方法和行为方式,包括企业承受营业风险的种类、整个企业的治理方式、企业治理阶层对法规的反应、对企业财务的重视程度以及对人力资源的政策及看法等。
它们都深深地阻碍着内部操纵的成效。
例如,有些公司治理层的经营理念和风格较为激进,情愿承担更高的风险以追求更高的盈利回报;而有些公司的治理层则比较保守,在风险承担方面表现得较为慎重。
能够看出,不同的经营理念和风格决定了治理层在承担风险方面采取不同的态度和做出不同的决策。
以销售信贷政策为例,对风险承受力高的公司相比承受力低的公司,其设定的信用销售额度更高,以期望通过更优惠的政策吸引和保留客户,而获得更高的销售额。
治理层的经营理念和经营风格还表现在:
治理层对财务报告的态度,在会计政策选择方面是否慎重,进行会计可能时是否遵循审慎性原则,对待数据处理、会计职能及人事治理等方面的态度等等。
5、组织结构
组织结构是权责分工的架构,在此架构中规划、执行、操纵和监督为实现企业目标而进行的活动,每个企业都可依照自己的需要确定组织结构,能够是集权型,也能够是分权型,能够是直接的报告关系,也能够是矩阵型组织结构,能够按产品或行业组织,也能够按地理分布或功能组织,但不论何种组织结构,应依照公司的业务性质,进行适当的集中或分散,确保信息的上传、下达和在各业务间的流淌,确保企业目标的实现。
6、治理层授权和职责分工
权力和责任分配是指对职员进行授权和分配责任,将企业的目标层层分降落实到每个职员的头上,从而将职员的行为与企业目标联系起来,增强职员的自主操纵意识。
权力与责任分配的关键是权力与责任的对等。
7、人力资源政策和措施
人力资源政策和措施是关于职员聘用、培训、考核、进升、薪酬等方面的政策和程序,目的是聘用和维持有能力的人员,保证公司的打算得以实施,目标得以实现。
因此,人力资源政策和措施应考虑如何招聘进来有能力、可信任的人员,如何进行相关培训使职员意识到他们的工作职责和公司对他们的要求,如何通过考核、薪酬、提升等政策激励约束职员。
(二)风险评估
1、风险及风险评估的定义
风险是任何阻碍目标实现的因素,所有企业,不管规模、结构和行业性质,都面临着风险,能够讲有经营就有风险。
风险有来自企业内部的,也有来自企业外部。
为了加强对风险的操纵,必须进行风险评估,风险评估是指对相关风险进行识不和分析,是发觉和分析那些阻碍目标实现的风险的过程,是确定如何治理和操纵风险的基础。
风险评估的前提条件是设立目标,只有先确立了目标,治理层才能针对目标确定风险并采取必要的行动来治理风险。
企业的目标能够分为公司层面目标和业务活动层面目标,公司层面目标是指公司的总目标和相关战略打算,与高层次资源的分配和优先利用相关。
业务活动层面的目标是总目标的子目标,是针对企业业务活动的更加专门化的目标。
业务活动层面的目标应该清晰,易于理解,以便从事该操作的人能实现其目标,同时还必须是可衡量的,以便于考核。
实现目标需要耗费资源,因此设立目标必须考虑可获得的资源,企业应该对目标进行分析,提醒自己找出与总目标不相关的操作目标,以免资源白费,而对实现总目标至关重要的操作目标,则优先安排资源。
2、如何进行风险评估
1)风险识不
风险评估的过程首先是进行风险识不,风险识不需要考虑所有可能发生的风险,同时需要考虑企业和相关外界之间的所有重大相互阻碍。
风险识不也是一个重复的过程,需要针对环境的变化持续进行。
导致企业经营风险的因素包括内部和外部两个方面:
外部因素包括:
λ技术进展——阻碍研发的性质和时机,或带来采购的变化。
(例如:
出现新的、更高效的油气开采技术,未掌握相关技术的公司会导致市场竞争力降低,进而阻碍经营目标的实现)
λ不断变化的客户需求和期望——阻碍产品开发、定价。
(例如:
纳米技术的应用,客户对产品的期望改变;)
λ竞争——阻碍营销和服务活动(例如:
WTO导致更多具有较高竞争力国外公司进入中国市场)。
λ新的法律和法规——阻碍经营政策和策略(例如:
萨班斯法案)。
自然灾难——造成损失。
λ
λ经济形势的变化等——阻碍融资、资本支出和扩张决策。
内部因素包括:
信息系统运行的中断——阻碍经营运转。
λ
λ雇员的素养和培训、激励的方法——阻碍操纵理念。
治理层职责的改变——阻碍某些实施操纵的方式。
λ
λ企业经营活动的性质、职员对资产的接触途径——产生挪用。
λ董事会或审计委员会无法有效履行其职责——可能为治理层轻率的行为提供机会。
2)风险分析
识不风险后,需要进行风险分析,分析的内容要紧有:
λ可能风险的重要性程度;
评估风险发生的可能性(或频率、概率);λ
λ考虑如何治理风险——即评估需要采取何种措施
针对风险分析的结果而采取的操纵活动,治理层应认真考虑现有内控程序关于已识不的风险是否合适。
假如现有程序可能差不多足够或只需要执行得更好,那么就不必制定附加程序。
治理层还应认识到,总会存在一些残留风险的可能性,不仅因为资源总是有限的,还因为每个内控系统都有内在局限性。
因此,治理层的一项重要工作是权衡利弊,确定能够慎重地同意多少风险,并尽力将风险操纵在可同意的水平内。
3)应对变化
经济形势、行业和法规环境不断改变,企业业务活动不断进展。
在一个环境下有效的内部操纵在另一环境下未必有效。
风险评估的本质确实是一个识不变化的环境并采取相应行动的过程,风险评估应持续地进行,同时应特不关注下面的情形:
变化的经营环境——变化的法律或经济环境可能导致竞争压力的增加和显著不同的风险。
λ
λ新的人员——新来的高层治理人员的经营风格与原先的不同。
新的或经修订的信息系统——能否正常运行。
λ
λ经营的快速增长——当经营快速扩张,现有制度的局限可能导致操纵失效;当程序变动或新人员增加时,现有的监督可能就不能保持充分的操纵。
λ新技术——新技术被运用到生产流程或信息系统中,内部操纵就专门可能需要修改。
λ新业务、产品、活动——当企业进入新的商业领域或从事不熟悉的交易时,现有的操纵可能就不充分了。
λ公司重组——公司因为收购、合并或者业务下滑、成本操纵等缘故进行结构重组。
重组可能导致内部裁员,职责分工的合并,或者,原来的一个重要操纵岗位被取消,却没有相应的替代操纵出现。
专门多公司重组后大量削减人员,就碰到了严峻的操纵缺陷。
λ海外经营——海外经营的扩张或收购带来了新的和独特的风险。
例如,内控环境可能受到当地治理层文化和风俗的阻碍。
另外,当地经济和法律环境可能带来独特的风险因素。
(三)内控活动
内控活动是指为确保治理层指示得以执行的政策和程序。
它有助于进行风险治理和保证企业目标的实现,内控活动贯穿于企业的所有层次和部门。
它们包括一系列不同的活动,如审批、授权、确认、核对、审核经营业绩、资产爱护以及职责分工等。
1、内控活动类型:
操纵活动能够有不同的描述方式:
针对企业的不同目标,操纵活动能够分为以下三个类型:
即为提高经营效率效果、增强财务报告的可靠性、遵守法规等目标的三类操纵活动;
依照操纵活动的不同作用,操纵活动又能够分为:
预防性操纵、检查性操纵、指导性操纵、纠错性操纵、补偿性操纵等五种类型;
依照组织中实施人员的不同,操纵活动也能够分为:
高层复核、指导并治理业务活动、信息处理、实物操纵、业绩指标分析、职责分离等。
λ高层复核——治理层将实际业绩情况和预算相比较,将当期业绩和前期相比较,将本企业的业绩情况与竞争对手相比较,对企业要紧行为进行追踪,以衡量目标实现的程度。
λ指导并治理业务活动——负责整个板块生产的领导,分地区公司、分产品类不等内容批阅生产业绩报告,对比经营目标,分析其中反映出的生产治理方面的问题,并指出需要改进的方向。
λ信息处理——这类操纵被用于核对交易的准确性、完整性和遵循性。
如:
系统对数据录入设定编辑复核功能,并对数据修改实行系统性操纵;客户订单,只有与经批准的客户文件和信用额度相符,才能被同意;交易应按连的编号记账;系统治理员对例外事项报告进行跟踪调查,必要时向主管领导报告。
λ资产爱护即实物操纵——对设备、存货、证券、现金及其他资产实物采取保管措施,并定期进行盘点和帐实核对。
λ业绩指标分析——采购部门的职员分析采购价格变动、紧急采购订单占全部订单的比率、退货订单占全部订单的比率,通过调查异常的结果和异常的变动趋势,关注那些可能阻碍目标实现的问题,并提出改进方案。
λ职责分离——职责在不同人员之间的分工或分离,能够降低发生错误或不当行为的可能性。
例如,交易的授权、记录和处理相关资产的职责应予以分离;授权赊销的经理应不负责应收账款的记录或现金收入的处理。
2、操纵活动的要素—政策和程序
操纵活动一般包含两个要素,即:
第一个要素,政策—它描述应该做什么,第二个要素,程序—它描述应该如何样做;政策是程序的基础,同时,程序又阻碍政策的执行。
例如,政策要求,应该由专人定期进行存货盘点,程序即盘点本身,事实上施的频率、关注的要点、存货的性质、数量等等。
3、操纵活动应和风险评估相结合
治理层在进行风险评估的同时,应该针对该特定风险找出并实施有效的措施,这些针对某项特定风险的具体措施也确实是建立操纵活动的要素,它有助于保证操纵活动得以及时、有效地实施。
4、信息系统的操纵
随着信息技术的进展,大多数企业,包括小公司或大公司的部门,都引进、建立和运用了现代化信息处理系统,现代化的信息系统不仅提高了企业的工作效率,而且也改变企业的经营方式和方法,甚至
升级会员 