“好啦，终于讲到coso框架的最后一个要素——监督。监督也是一个过程，用来评估控制的设计和执行的有效性。监督按照来源分为内部监督和外部监督。内部监督一般来自企业内部管理层级员工，比如定期的内部审计、离任审计，还比如举报箱或举报邮件。”

“连举报箱都算监督手段啊？这个太黑暗了吧？”

“妈您有所不知，举报也是个手段，其实就是搭建一条非正式的监督渠道。在日常经营中，当然也会有捕风捉影、冤枉好人的事情，但是正如我说的，控制都是有成本的。具体说到举报手段，您听说过安然事件（the enron incident）吗？这个案例咱们后面还要细讲。安然的管理层舞弊就来自自己内部员工的举报，关键线索是由安然主管内部审计的副总裁沃特金斯女士主动提供的。为此，当年《时代》周刊还将她评为十大风云人物。”

“接着说内部审计，内部审计是相对来说比较有效的监督形式。按照监管的普遍要求，上市公司都需要有独立的内部审计团队，直接汇报给审计委员会及董事会，职责相对超然独立，保证检查结果客观公正。其实内部审计中国古而有之，清朝的御史可以‘风闻奏事’，说错了也不用负责任，为的就是保证其地位的中立和客观。”

“内部审计咱们有啊，现在不是归你管吗？这个工作我一直都挺重视的。”

“归我管就不太正常了！现在咱们还是拟上市公司，不用太较真。如果有朝一日变成上市公司，内部审计还是要归到审计委员会的，名不正则言不顺嘛。”