求的员工，并给这些员工提供合理的报酬，从而使公司的日常运营能得以顺利开展。b交易授权系统，即有助于规避重复和虚假的支付，保证公司资产安全，同时生成可靠的会计信息。这类控制活动包括批准签名、对账以及记录这些行为的表格。c充分的文件和记录，即必不可少的一个内容，因为文件记录了公司运营的细节。文件，如发票和订单可以是纸质形式，也可以采用电子形式。提前给各种文件如发票、采购订单和支票编号，有助于预防盗窃和低效，因为一旦文件编号不连续，可以即刻引起相关人员的注意。d资产安全，即要求具备良好的授权系统与职责分离制度，这样就可以降低欺诈与盗窃的可能性。生产活动与销售活动不应由会计人员来履行。
第3页
fCMA美国注册管理会计师考试辅导
财务报告、规划、绩效与控制
e独立验证，即可能由内部人员（如内部审计人员）或外部人员（如独立CPA，由其审计公司的财务报表；或监管人员，由其审查公司的合规问题）来履行。
f合适的职责分离，要求将交易的授权与交易的执行、交易的记录以及由交易导致的资产保管相分离。由于交易的记录已实现计算机化，因此至关重要的一点是，信息技术职能应向CEO报告，而不是向某个较低层级的执行官如首席财务官（CFO）报告。
例如：一项采购通过请购单授权，该请购单的采用是出于存货控制的需要。该项采购由采购代理执行，并通过信息技术予以记录。采购来的原材料由收货部门负责接收。收货部门将根据采购订单来验证收到的货物，并进行核算、检验和编制收货报告。随后收到的材料将纳入存货控制项下。
4信息与交流。COSO模型认为相关信息必须以某种形式并在某个时间框架内进行确认、捕捉和交流，以使人们能成功地从事工作。这里假设数据交流具有安全性和准确性。
5监控活动。内部控制的所有方面都应在必要时进行监控和修正。监控需通过持续的管理行为、独立的评估或两者相结合的方式来实施。内部审计人员、审计委员会、披露委员会和管理层可能都需参与到监控中来。
最初的COSO模型包含内部控制并强调风险管理在实现成功中的作用。具体包括风险评估和风险管理的内部环境、制定目标以评估可能阻碍成功的风险因素、风险识别（以及积极事件的识别）以及在风险得到评估之后对风险作出反应的方法。
在内部控制可能有助于提高营运效率的情况下，管理层必须权衡损失风险或无效率的风险与内部控制的成本。
有效控制原则1控制原则。会计系统应能提供内部控制特征，以保护公司的资产，确保数据的可r