内部控制英文文献翻译及参考文献 第4页
使用内部网络,以确保工作人员能够随时获得最新的信息。当然,经理人也有能力左右控制它们的建立。
因为万一发生不可避免的管理风险,给员工提供一个明确的没有经理左右的沟通方式是非常重要的。
并非所有类型的信息都是同样具有紧迫性的。举例说,违规和舞弊,是必须立即传达给有关部门的,而定期报告则可能需要准备较多相对不敏感的与控制相关的资料才能传达。良好的沟通可以确保信息的加速传达也是符合这样的考虑。
监测。第五个也就是最后一个内部控制综合性框架的组成部分是监测。正如再好的房屋也需要定期保养和不定期保养,有关控制的政策和程序也会随着时间的推移而变得不相适应。因此,管理者必须定期评价其与控制相关的政策和程序,以确保他们能得到很好的落实,并确保的业务能够充分的展开。
同样重要的是,许多与控制有关的政策和程序,都旨在提醒管理过程中潜在发生的问题,而不是真正的杜绝问题。因此,监测的一个重要因素是,如何评价从过去的迹象显示可能发生的错误和违反相关政策和程序有关规定的问题已被处理。
4先天的内部控制
一个健全的架构,内部控制是必不可少的,但重要的是要记住,没有这种框架,将永远不会完美。例如,像前面解释过的,经理通常有能力建立凌驾一切与控制相关的政策和程序。另外,控制的不相容职务通常可以通过合作而避开(即个人会以控制他人来代替共同工作)。最后,也是最重要的,不宜实行与控制相关的政策或程序,从而结束了耗资超过合理预期实现的收益的情况。所以,举例来说,它有时未必可全面贯彻不相容职务,在这种情况下可能需要进行改聘的方法(可能不太有效)来替代。
企业内部控制的风险管理
如前所述, COSO报告是在1992年关于内部控制的严格讨论中形成的。COSO从未改变过在1992年发表的内部控制综合框架的使命,相反,安理会决定加强其关于企业风险管理的内部控制工作。这样的结果是美国在2004年出版了企业风险管理—整合框架(COSOⅡ)。
COSOⅡ论述了企业的风险管理:
一个过程会受到公司董事会、管理人员和其他人员的影响,跨企业的应用策略的制订,旨在找出可能会发生的影响组织的事件,而风险管理可对实现组织目标提供合理的保证。这个过程必然会涉及到组织中的个体以及组织这个整体。
根据COSOⅡ,综合性的企业风险管理架构,是指提供合理的保证:(1)组织目标的实现;(2)风险管理就是意识到风险可能影响了他们的业绩。
COSOⅡ相对于原COSO报告,重申了三个基本管理目标:行动(效益和效率);报导(扩大到包括财政和内部报告);服从。而且还确定了新的第四类战略目标,这可以描述为一个“高层次”,因为所有的其他目标将需要加以调整来适应它。
COSOⅡ为强调企业风险管理,把由四个单独部分(其中包括被称为“风险评估”的部分)组成的架构,扩大到由八个部分组成的完整的企业风险管理架构:
1、内部环境(包括一个组织对损失和风险的容忍度);
2、目标设定(为风险评估提供支持,风险被定义为能妨碍一个组织实现其目标的因素);
3、事件识别(包括积极的机会和消极的风险);
4、风险评估(风险反应-内在风险);
5、风险反应(决定减少、分享或接受固有的风险,使剩余的风险与组织的风险相符);
6、活动控制(应对风险的具体步骤);
7、信息和沟通(专门有一条规定:管理凌驾于“上级汇报”之上);
8、监测。
5结论
内部控制,就其性质而言,基本上是一种管理责任。管理部门的职责,已大大加剧了后期私营部门对内部控制的重视,如联邦政府的法律法规Sarbanes-Oxley。GFOA已明确表示公共部门的财务经理,有义务去了解GFOA的实务专业理论,并履行其在内部控制中的责任。首先,履行这些义务是为了让各管理人员熟悉COSO报告中对内部控制的理解。同样,公共部门的理事,因为其最终责任是确保管理人员完成其内部控制问题中的责任,因此他应更熟悉COSO报告中完善内部控制架构的内容,才能更好地进行管理问责。
上一页 [1] [2] [3] [4] [5] [6] [7] [8] 下一页
内部控制英文文献翻译及参考文献 第4页下载如图片无法显示或论文不完整,请联系qq752018766
