《COSO内部控制框架》翻译稿.docx
- 文档编号:24248542
- 上传时间:2023-05-25
- 格式:DOCX
- 页数:107
- 大小:112.09KB
《COSO内部控制框架》翻译稿.docx
《《COSO内部控制框架》翻译稿.docx》由会员分享,可在线阅读,更多相关《《COSO内部控制框架》翻译稿.docx(107页珍藏版)》请在冰豆网上搜索。
《COSO内部控制框架》翻译稿
《COSO—内部控制框架》(翻译稿)
治理层概述1
总体构架11
定义13
操纵环境23
风险评估33
操纵活动49
信息和沟通59
监控69
内部操纵的局限79
作用和职责83
附录
学习本文的有关事项及背景知识93
方法体系99
对定义的看法和使用105
反馈意见111
术语119
内部操纵——整体构架
治理层概述
构架
对外界的报告
“对外界的报告”附录
治理层概述
高层治理人员一直在探求更好的企业经营操纵之道。
内部操纵致力于促使企业向着赢利和完成自身使命的目标运行,并使这一过程中的意外最小化。
内部操纵使治理层能够应对瞬息万变的经济和竞争环境,客户持续变换的需求和偏好,并进行重组以利于公司的以后进展。
内部操纵有利于提升企业经营效率,降低资产缺失风险,有助于保证财务报表的可靠性、企业经营活动的合法合规性。
鉴于内部操纵具有上述的重要性,因此对提升内控系统及其报告质量的需求日益增加。
内部操纵日益被视为诸多潜在咨询题的解决方案。
什么是内部操纵
内部操纵对不同的人有不同的含义。
这一概念在商业界人士、法律界人士、监管当局和其他人士之间容易引起混淆。
由此造成的误解和期望值的差异往往给企业带来咨询题。
一旦内部操纵这一名词未经清晰定义就写入法律、规章或规则,咨询题便复杂化了。
本文是针对治理层的需要和期望而写的。
本文对内部操纵的定义服务于以下目的:
确立一个满足各方需要通用的定义。
提供一个标准——不管规模大小、公用和私人性质、赢利和非赢利,使各类企业都能以此对其内部操纵制度进行评估和改进。
内部操纵广义上可定义为一个受企业董事会、经理层和其他人员阻碍的,为达到下列目标提供合理的保证的程序:
经营的成效和效率
财务报告的可靠性
法律法规的遵循性
第一类目标指企业的差不多经营目标,包括业绩、赢利指标和资源爱护。
第二
类目标指编制可靠的公布财务报表的,包括中期和简略财务报表,以及从这些财务报表中摘出的数据(如利润分配数据)。
第三类目标指企业经营必须符合有关的法律法规。
以上三类目标既相互独立又相互联系,分不代表不同的需求,需要对它们作专门研究。
内部操纵制度依据其运行的有效性程度而有所不同。
因此,这三类目标又可据此进行划分,如果董事会和经理层能够合理的保证:
他们清晰地明白企业经营目标实现的程度
公布财务报表的编制是可靠的
企业适用的法律得到遵守
尽管内部操纵是一个过程,它的成效却表现为在某一时点上这一过程的状
态。
内部操纵包括五个相互联系的要素。
它们源自治理层的经营方式,并与治理过程紧密相连。
尽管此五项要素适用于各类企业,然而中小企业对其应用可能不同于大型企业。
中小企业的内部操纵可能不及大型企业正式、组织性强,但其内部操纵也可能是有效的。
内部操纵的五项要素为:
操纵环境——操纵环境决定了企业的基调,直截了当阻碍企业职员的操纵意识。
操纵环境提供了内部操纵的差不多规则和构架,是其他四要素的基础。
操纵环境包括职员的诚信度、职业道德和才能;治理哲学和经营风格;权责分配方法、人事政策;董事会的经营重点和目标等。
风险评估——每个企业都面临诸多来自内部和外部的有待评估的风险。
风险评估的前提是使经营目标在不同层次上相互衔接,保持一致。
风险评估指识不、分析有关风险以实现既定目标,从而形成风险治理的基础。
由于经济、产业、法规和经营环境的持续变化,需要确立一套机制来识不和应对由这些变化带来的风险。
操纵活动——操纵活动指那些有助于治理层决策顺利实施的政策和程序。
操纵行为有助于确保实施必要的措施以治理风险,实现经营目标。
操纵行为体现在整个企业的不同层次和不同部门中。
它们包括诸如批准、授权、查证、核对、复核经营业绩、资产爱护和职责分工等活动。
信息和沟通——公允的信息必须被确认、捕捉并以一定形式及时传递,以便职员履行职责。
信息系统产出涵盖经营、财务和遵循性信息的报告,以助于经营和操纵企业。
信息系统不仅处理内部产生的信息,还包括与企业经营决策和对外报告有关的外部事件、行为和条件等。
有效的沟通从广义上讲是信息的自上而下、横向以及自下而上的传递。
所有职员必须从治理层得到清晰的信息,认真履行操纵职责。
职员必须明白得自身在整个内控系统中的位置,明白得个人行为与其他职职员作的有关性。
职员必须有向上传递重要信息的途径。
同时,与外部诸如客户、供应商、治理当局和股东的之间也需要有效的沟通。
监控——内部操纵系统需要被监控,即对该系统有效性进行评估的全过程。
能够通过连续性的监控行为、独立评估或两者的结合来实现对内控系统的监控。
连续性的监控行为发生在企业的日常经营过程中,包括企业的日常治理和监督行为、职员履行各自职责的行为。
独立评估活动的广度和频度有赖于风险预估和日常监控程序的有效性。
内部操纵的缺陷应该自下而上进行汇报,性质严峻的应上报最高治理层和董事会。
这五项要素既相互独立又相互联系,形成一个有机统一体,对持续变化的环境自动作出反应。
内部操纵制度与企业的经营行为紧密相连,因差不多的商业动机而存在。
内部操纵成为企业内部构架的核心部分和差不多理念时最为有效。
这时内部操纵能够支持经营质量和主动的授权,幸免不必要的花费,并对环境的变化迅速作出反应。
内部操纵的三类目标之间具有直截了当联系,他们代表了企业努力的目标;而五项要素代表了实现这些目标所需元素。
所有五项要素都与每一类目标相联系。
为实现每一类目标——如经营的效率和成效——需要五项要素共同发挥作用,以讲明经营的内部操纵是有效的。
内部操纵的定义——受人为因素阻碍、提供合理保证的过程,这一内在差不多的概念——及其不同种类的的目标、内部操纵要素、内控有效性评判准则、与之有关的讨论,构成这本内部操纵差不多构架的内容。
内部操纵能做什么
内部操纵有助于企业实现其业绩和利润目标,防止资源缺失,提升财务报告的可靠性,督促企业遵守有关法律法规,幸免企业名誉受到损害以及受到其他不良阻碍。
总之,内部操纵有利于企业在即定轨道中前进,幸免走弯路和遭遇突然突击。
内部操纵不能做什么
不幸的是,一些人对内部操纵有不合实际的预期,他们存在以下幻想:
内部操纵能够确保企业的成功——它能确保企业实现差不多经营目标,至少能保证企业的生存。
即使有效的内部操纵也仅仅能关心企业实现经营目标。
它提供给治理层关于企业成长过程中的信息。
但内部操纵不能使一个内在水平糟糕的经理变得杰出。
另外,政府政策的变化、竞争对手的行为或经济环境都在治理层操纵之外。
内部操纵不能保证成功,甚至不能保证生存。
内部操纵能够确保财务报告的可靠性和法律法规的遵循性。
此观点也是不正确的。
内部操纵制度,不管设计、运行多么理想,都只能就企业目标的实现向治理层和董事会提供合理的,而非绝对的保证。
经营目标的实现受到任何内控系统都具有的固有局限性的阻碍。
内控系统的内在有限性包括以下现实情形:
决策判定可能失误,简单的错误可能导致大纰漏。
另外,操纵可能因为两个以上人的相互勾结而趋于无效,而经理层有超越内控系统的权力。
还有一个局限确实是内控系统的设计必须反映以下事实,即出于资源有限性的考虑,内部操纵必须考虑成本收益的匹配。
因此,尽管内部操纵有助于企业实现其目标,但它并非万能药。
角色和职责
企业的每位职员都应担负内部操纵的职责。
经理层——总裁应最终负责并具有内控系统的“所有权”。
与其他人相比较,总裁制定了最高基调,这将阻碍诚信度、道德品行以及构成一个主动的操纵环境的其他因素。
在大公司,总裁通过督导高层治理人员检查其经营行为来完成自身职责。
高层治理人员,则向各部门负责人分配具体的操纵措施和程序。
在规模小些的公司,总裁常常身兼所有者和经理人双重角色,其阻碍也就更加直截了当。
在任何情形下,关于金字塔式的职责分布结构,每位经理人实际确实是他所辖管职责范畴内的总裁。
经理层中具有专门意义的是财务总监及其下属,他们的操纵行为切入企业经营的各部分。
董事会——经理层对董事会负责,董事会提供治理、指引和核查。
高效率的董事会成员应该是实事求是、富有才华和钻研精神的。
他们熟悉企业经营及环境,留出足够的时刻来完成董事会职责。
不诚实的经理层有可能越过内部操纵,忽视或压制下属的信息反馈,并有意误报结果以掩盖其行径。
一个强有力、活跃的董事会,专门是具备了有效的信息自下而上传递的渠道,以及完善的财务、法律和内审职能后,往往能识不和纠正如此的咨询题。
内部审计人员——内审人员在评判、爱护企业内控系统有效性方面起重要作用。
由于在企业中的组织地位和权威性,内部审计在监控方面扮演重要角色。
其他人员——从某种程度上讲,内部操纵是企业中每个人的职责,因此应成为每个人工作职责中明示或暗示的部分。
实际上,所有职员都在产出内控系统需用的信息,或在进行与内控有效运行有关的活动。
而且,所有职员都有责任向上层汇报经营中存在的咨询题、背离准则和违规违法行为。
一些企业外部人员常常有助于企业目标的实现。
独立审计师通过实施独立、
客观的监控,通过直截了当的财务报表审计和间接的治理建议,来关心治理层完成职责。
其他能够提供对有效内部操纵有用信息的外部人员,包括律师、监管当局、客户、财务分析师、债券评级师和新闻媒体等。
外部人员,不属于企业内控系统的一部分,也不对企业内控系统负责。
本报告的组织结构
本报告分四部分。
第一部分“治理层总结”,是对内部操纵总体构架的高度总结,是针对总裁和高级治理人员、董事会成员、律师和监管当局而写的。
第二部分“总体构架”,对内部操纵进行了定义,阐述其构成要素,为治理层、董事会及他人提供了评估内部操纵有效性的准则。
第三部分“外部团体报告”,是附件,对那些差不多或预备公布披露其对编制财务报表进行内部操纵的企业提供了指导
第四部分“评估工具”,提供了对内控系统进行评估的有用资料。
本报告目的
按照本报告所能采取的行动与当事人所处的位置和承担的职责有关:
高级治理人员——多数来此学习的治理人员相信其对企业能够差不多操纵。
然而,许多人认为一些部门或操纵环节的内控还处于进展时期或需要进一步加大。
没有人喜爱出漏子。
本研究报告建议总裁创建一套内控系统的自我评判系统。
运用此系统,总裁以及要紧经营、财务治理人员就能够将注意力集中在关键咨询题上。
一种方法是:
总裁将部门负责人和业务骨干召集在一起讨论内部操纵的初始评估方案,然后指导其他职员和上司讨论本报告中的概念,各职员在其职责范畴内检查初始评估方案并提出反馈意见。
另一种方法则包括对公司情形的初步复核、部门操纵政策和内部审计程序。
不管何种形式,初始评估方案应该能够决定是否有必要,或如何进行更深层次的评估。
另外,它也应能保证连续的监管到位。
评判内控系统所花费的时刻是一种具有高回报的投资。
董事会成员——董事会成员应该和高层治理人员讨论企业内部操纵制度的状况并在需要时提供督导。
他们应借鉴内部审计师和外部审计师的意见。
其他人员——经理和其他人员应该考虑自身操纵职能在整体内控构架下如何执行,并和高级治理人员讨论加大内部操纵的方法。
内部审计师应该考虑其对内控系统的关注范畴,并将比较其评估资料与评估工具。
立法者和监管当局——立法当局认识到对任何事件都会存在误解和不同的期望。
对内部操纵的明白得在两方面存在不同。
第一,在内部操纵的作用方面存在不同。
如前所述,一些人认为内控系统应该能够防止企业遭受缺失,或至少能够防止企业破产。
其次,即使已在内控系统所能和所不能,以及“合理保证”的概念上取得一致,关于内部操纵的概念和应用仍存在分歧。
公司总裁专门关注监管当局在所谓内控失败事件发生后如何分析有关“合理性保证”的公布报告。
在遵守有关治理层报告其内控情形的法律法规之前,需要对包括内控局限性的内部操纵差不多构架取得一致。
本报告所阐述概念框架有助于达成以上共识。
专业组织——专业组织就企业的财务治理、审计和其他有关主题提供指引,因此必须考虑其对内控构架提出的标准和指导。
一旦在概念和术语上的分歧消逝,各方都会收益。
学术界——本内控构架可作学术研究和分析之用,以对其进一步改进。
假设本报告被普遍接收,作为基础理论,其概念和专业术语有可能进入大学的课程。
我们相信本报告能带来一些益处。
以此为基础达成共识,各方就有了统
一的语言,能更有效地交流。
商业治理人士将有一套评估内控系统的标准,以进一步加大内控,使企业向着既定目标前进。
以后关于内部操纵的研究也有了明确的基础。
立法者和监管当局对内控的明白得更加深刻,包括其优点和不足。
只有各方运用同一个通用的内控构架,这些益处才会实现。
内部操纵——
整体构架
治理层概述
构架
对外界的报告
“对外界的报告”附录
定义
本章概要:
内部操纵被定义为一个受企业职员行为阻碍,用以完成特定目标的过程。
这是一个广义的概念,包含了对企业进行操纵的各个方面,但却强调将重点放在特定的目标上。
内部操纵包括五个相互联系的要素,它们都包含在治理层经营企业的方式中。
五项要素相互联系,作为评判内控系统是否有效的准则。
此次研究的要紧目的在于协助治理层更好地操纵企业行为。
但内部操纵对不同的人有不同的含义。
大量的术语和释义阻碍人们了对内部操纵的达成共识。
因此一个重要的目标确实是将形式各异的内控概念总结成一个总体构架,以确定一个通用的定义和明确各操纵要素。
本构架是为适应多数观点而设计的,并为企业的内控评判、立法机构的以后举措以及教学研究提供了起点。
内部操纵
内部操纵的定义如下:
内部操纵是一个受到董事会、经理层和其他人员阻碍的过程,该过程的设计是为了提供实现以下三类目标的合理保证:
经营的成效和效率
财务报告的可靠性
法律法规的遵循性
该定义反映了以下差不多概念:
内部操纵是一个过程。
它是实现目的手段,而非目的本身。
内部操纵受人为阻碍。
它不仅仅是政策手册和图表,而且涉及企业各层次的人员。
内部操纵只能向企业董事会和经理层提供合理的保证,而非绝对的保证。
内部操纵是为了实现三类即相互独立又相互联系的目标。
有两个理由使我们相信以上内部操纵的定义是广泛适用的。
第一,我们采访
的多数经理是如此来看企业内部操纵的。
实际上,他们常常提及“操纵”一词,而且正在“操纵”。
第二,它适用于内部操纵的多个子集。
不同人能够有不同的侧重点,例如,能够分不侧重于财务报告和法律法规的遵循性。
类似的,这一定义对企业某一部门或某一行为的内部操纵也适用。
该定义同时也提供了决定内控有效性的基础,这在后面章节将会讨论到。
以上差不多定义将在以下小节详细讨论。
内部操纵是一个过程
内部操纵并非单一的事件或环境,而是针对企业行为的一系列活动。
这些活动是潜移默化的,包蕴于治理层的日常经营行为中。
企业横向和纵向的经营行为差不多上通过打算、执行和监控这一差不多过程进行的。
内部操纵是与这一过程密不可分的一部分,使之能够良好运行,并监督运行以保持连续的有关性。
它是治理层的工具,而非治理的替代品。
这一定义与专门多人不同,他们认为内部操纵在企业的运营过程之外,是立法者和监管当局给企业增加的负担。
内控系统与企业的运营紧密相连,因差不多的商业动机而存在。
只有内部操纵成为企业内部构架中关键的一部分时,才最为有效。
内部操纵应该“嵌入”企业之中,而非“外置”在企业之外。
“嵌入式”操纵直截了当阻碍企业实现其目标的能力,并支持企业的质量举措。
对质量的要求直截了当与企业的运营和操纵相联系。
质量举措已成为企业运营构架的一部分:
高层治理人员确信质量价值蕴涵于企业的经营方式中。
确立质量目标与企业的信息收集、分析及其他过程相联系。
运用对有关竞争活动和客户期望的认知来持续推进质量的提升
以上质量要素与有效的内控系统要素相重合。
实际上,内部操纵不仅与质量规划紧密结合,而且对其成功起关键作用。
“嵌入式”操纵对成本节约和减少反应时滞有重要作用。
多数企业面临高度的市场竞争和节约成本的需要。
在现有的过程上增加新程序必定会增加费用。
如果将重点放在当前的运营及其对有效内部操纵的阻碍上,并将内部操纵嵌入企业的日常经营中,常能使企业幸免不必要的程序和成本。
将内部操纵嵌入企业的运营构架中,有助于针对新的经营行为采取新的操纵措施。
这种自动反应增加了企业的灵敏度和竞争力。
人的因素
内部操纵受到企业董事会、经理层和其他人员的阻碍。
它是通过企业职员的言行才实现的。
人们确立企业的目标并将内控系统付诸实施。
同样,内部操纵也阻碍人们的行为。
人们明白得、交流和行动的方式并非一成不变,每个人都有专门的背景和才能,具有不同的需求和重点。
这些现实既对内部操纵产生阻碍也受到其阻碍。
人们必须明白各自的职责和权限。
相应的,在不同职责和执行方式之间应有明确的分工和联系,企业的各层目标也是一样。
企业职员包括董事会、经理层和其他职员。
尽管董事被视为实施监管的要紧人员,他们也进行工作指导,批准某些交易和政策。
因此,董事会也是内部操纵的一个重要元素。
合理性保证
内部操纵,不管设计和执行多么理想,也只能就企业目标的实现向经理层和董事会提供合理的保证。
企业目标实现的可能性受到内部操纵内在局限的阻碍:
包括人员决策上的失误;建立内部操纵需考虑成本效益原则;人为错误和失误带来的内部操纵失效。
另外,内部操纵会因两个或更多人的联合欺诈而失效。
最后,经理层具有越过内控系统的权力。
目标
每个企业都有自己的使命,确立需实现的目标及相应战略。
目标的设置应针对整个企业或企业内特定行为。
尽管专门多目标只针对特定企业,有一些依旧普遍适用的,例如,几乎对所有企业普遍适用的目标是:
在企业界和客户层保持良好的声誉,向股东提供可靠的财务报表,以及合法合规经营。
本报告将目标分为三类:
经营——关于企业资源利用的效率、成效
财务报告——关于编制公布财务报表的可靠性
遵循性——关于法律和法规的遵循性
这一分类有利于将内部操纵的重点放在不同方面。
这些既相互独立又
相互联系的分类体现了不同的需求,也可能是不同治理人员的职责。
这一分类还利于区分每类操纵的可能结果。
内控系统能够为实现财务报告的可靠性和法律法规的遵循性目标提供合理的保证。
这些目标(专门大程度上是外界施加的)的实现有赖于企业内控系统的实施。
然而,经营目标的实现——如投资回报、市场份额、引进新产品——并非完全在企业操纵能力之内。
内部操纵并不能阻止决策失误和意外事件的发生。
只有当治理层及时了解企业向既定目标迈进的程度,内控系统才能为企业目标的实现提供合理的保证。
要素
内部操纵包括五项相互联系的要素。
它们来自治理层经营企业的方式,并融入治理过程本身。
这些要素包括:
操纵环境——企业的核心是人——职员的特性,包括诚信、道德和能力——和他们所处的环境。
环境是企业进展的基础,也是推动企业进展的引擎。
风险评估——企业必须了解并应对其面临的风险,设定目标,包括销售、产品、营销、财务和其他行为,使之进入即定轨道运行。
还必须确立识不、分析和治理风险的机制。
图示1
内部操纵要素
监控
操纵行为
信
息
和
沟
风险通评估
操纵环境
操纵环境提供了职员实施(操纵)活动和履行操纵责任的氛围,是其他操纵要素的基础。
在此环境内,经理层评估实现特定目标的风险。
操纵活动是为了确保经理层有关减少风险的措施的顺利实施。
同时,与之有关的信息被猎取和在组织内部传递。
整个过程都得到监控,并随着环境的改变而更新。
操纵活动——必须确立和执行操纵政策和程序,以确保那些被治理层认为必要的减少风险的措施得以执行。
信息和沟通——围绕在操纵活动周围的是信息和沟通系统。
这些系统有利于企业职员获得及交换与运作、治理和操纵企业有关的信息。
监控——整个操纵过程必须得到必要的监控和修订。
如此,内控系统才能对环境的变化自动反应。
内部操纵各项要素及其间联系如图示1。
该模型描述了内控系统的运行体制。
例如,对风险的评估不仅阻碍操纵行为,还可能强调需要重新考虑信息和沟通,或重新考虑企业监控行为。
因此,内部操纵并非一项要素阻碍下一项要素的顺序过程。
它是一个几乎任一要素都能够阻碍其他要素的多方向、相互作用的过程。
没有两个企业会或应该具有相同的内控系统。
公司的内控系统因行业和规模、文化和治理层哲学而不同。
因此,尽管企业都需要这几项要素来实施对企业的操纵,某一公司的内控系统常常看起来与另一公司的内控系统大相径庭。
目标和操纵要素之间的关系
在企业尽力要实现的目标,和代表实现这些目标需要什么的操纵要素之间存在直截了当联系。
它们之间的联系可用图示2中的三维矩阵表示:
三类目标——经营,财务报告和遵循性——用垂直柱条表示
五项要素用行来表示
内控系统有关的企业行为用第三维表示。
每行要素都贯穿、针对所有三类目标。
图例左下角部分能够作为例子:
从企业内、外部而来的财务和非财务数据,作为信息和沟通要素的组成部分,需要被用来有效治理企业运作,编制可靠财务报表和保证企业合法经营。
另一例子(未单独列示),用以保证治理层规划、战略和其他指示得以贯彻的内部操纵政策和程序的确立和执行——代表了操纵活动这一要素——也与所有三类目标有关。
图示2
操纵目标和操纵要素的关系
经营财务报告合法性
监控
信息和沟通
操纵行为
风险评估
操纵环境
左上:
操纵目标和要素之间具有直截了当联系,目标是企业尽力去实现的,而要素代表实现这些目标需要什么。
右上:
内部操纵与整个企业,或企业的任一部门或任一行为有关。
左下:
所有三类目标都需要信息以有效治理企业、编制可靠财务报表及保证合理性。
右下:
所有五项要素对经营目标的实现都适用和重要。
类似的,所有五项要素与每类目标都有关联。
例如,对经营的成效和效率目标,所有五项要素都适用和重要。
这在图例2的右下角已讲明。
内部操纵与整个企业或其中某一部分有关。
这一关系用第三维表示,第三维代表附属公司、部门、业务单位、职能单位或诸如购买、生产、营销在内的企业行为。
相应的,每个人都能够关注三维矩阵的一个单元。
例如,能够考虑矩阵左下方前侧的一个单元,其代表与公司特定部门经营目标有关的操纵环境。
有效性
不同企业的内控系统在不同的有效性水平上运行。
类似的,特定的系统在不同的时期运行,可能具有不同的成效。
当内控系统满足以下标准时,我们能够认为它是有效的:
如果董事会和经理层能够分不合理地保证在每类中任一类内部操纵都可视为有效,:
他们了解企业经营目标能够在多大程度上实现
对外财务报表的编制是可靠的
适用的法律和法规得以遵循
尽管内部操纵是一个过程,其有效性却是过程中某一时点的状态或情形。
评判某一内控系统是否有效是一种主观判定,判定来自对五项要素是否存在及有效运行的评估。
内控系统的有效运行为上述某一或多项目标的实现提供了合理保证。
因此,这些要素也是有效内控系统的评判标准。
尽管所有五项标准都必须满足,但并不意味着在不同企业,各项要素的功能必须完全一致或在同一水平上。
在要素间存在某种平稳。
由于控降服务于多重目的,服务于目的的在某一要素中的操纵也可能体现在其他要素的操纵上。
另外,操纵防范某一特定风险的程度也有所差异,因此,加入附加的操纵措施(尽管各自具有有限的阻碍力)能够带来令人中意的成效。
所有的要素和准则适用于整个内控系统,或适用于某一或多个分类目标。
例如,当考虑到其中一类目标——对财务报告的操纵时,所有五项准则都必须被满足以得出对财务报告的操纵是有效的这一结论。
当评判一个内部操纵制度是否有效时,应该考虑以下的章节。
应该认识到:
由于内部操纵是治理过程的一部分,因此对操纵要素的讨论是在治理层如何经营企业这一背景下进行的。
但并非治理层的一切行为差不多上内部操纵的元素。
例如,确立目标这一治理层重要的职责,确实是内部操纵的先决条件。
类似的,专门多治理层的决策和行为不
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- COSO内部控制框架 COSO 内部 控制 框架 译稿