“好啦,終於講到COSO框架的最後一個要素——監督。監督也是一個過程,用來評估控製的設計和執行的有效性。監督按照來源分為內部監督和外部監督。內部監督一般來自企業內部管理層級員工,比如定期的內部審計、離任審計,還比如舉報箱或舉報郵件。”
“連舉報箱都算監督手段啊?這個太黑暗了吧?”
“媽您有所不知,舉報也是個手段,其實就是搭建一條非正式的監督渠道。在日常經營中,當然也會有捕風捉影、冤枉好人的事情,但是正如我說的,控製都是有成本的。具體說到舉報手段,您聽說過安然事件(the Enron Incident)嗎?這個案例咱們後麵還要細講。安然的管理層舞弊就來自自己內部員工的舉報,關鍵線索是由安然主管內部審計的副總裁沃特金斯女士主動提供的。為此,當年《時代》周刊還將她評為十大風雲人物。”
“接著說內部審計,內部審計是相對來說比較有效的監督形式。按照監管的普遍要求,上市公司都需要有獨立的內部審計團隊,直接匯報給審計委員會及董事會,職責相對超然獨立,保證檢查結果客觀公正。其實內部審計中國古而有之,清朝的禦史可以‘風聞奏事’,說錯了也不用負責任,為的就是保證其地位的中立和客觀。”
“內部審計咱們有啊,現在不是歸你管嗎?這個工作我一直都挺重視的。”
“歸我管就不太正常了!現在咱們還是擬上市公司,不用太較真。如果有朝一日變成上市公司,內部審計還是要歸到審計委員會的,名不正則言不順嘛。”