内部控制—整体框架的外文翻译.doc

PAGE  PAGE 4 内部控制—整体框架 译文来自于COSO Internal Control——Integrated Framework：Executive Summary，1992.9。 一、执行摘要 长期以来，高级主管们希望寻求到一些方法，以便能够更好地控制他们所管理的公司。内部控制的提出，使得企业在追求利益和业绩的过程中，也减少了损失，让管理者能够应对快速变化的经济和竞争环境、顺应消费者的需求和权益，为企业将来的发展做好调整。内部控制提高了经济效益，降低了资产流失的风险，有助于财政决算可靠性的确保和相关法律法规的遵循。 正因为内部控制有助于很多重要目标的实现，所以对于寻求更好的内部控制系统的呼声越来越高。内部控制越来越多地被视为一种解决各种潜在问题的方法。 二、什么是内部控制 内部控制意为不同的人有不同的利益。它导致了商人、立法者、监管者和其他人之间的混乱。随之带来的错误传达和不同的期望造成了企业内的问题。当条款没有明确定义而被写入法律法规中时，问题将复杂化。 这篇报告阐述了经营者与其它人的需求和期望，将内部控制定义为： 建立一个共同的定义以适应与不同群体不同的需求。 规定一个不同于商业和其他实体（不管是大的或是小的。公共或是私有的，盈利或是非盈利的），能够评估它们的控制系统和改进它们的标准。 内部控制可以广义定义为一个过程，受企业的董事会、管理层和其他员工的影响，对于以下各项目标类别有计划地提供合理的保证： 效果和经营效率。 财务报表的可靠性。 相关法律法规的遵循。 第一项阐明了企业最基本的商业目的，包括业绩、收益率和资源的维护。第二项涉及到了可靠能发表的财务决算的准备，包括临时和最终的财务决算和从这些公开发表的决算中得到的财务数据 ，例如收益损失。第三项阐述了企业必须遵守的相关法律法规。这几项独立又交叉，阐明了不同的需求，并且有各自得关注点，以满足各个需求。 内部控制系统能够在不同效力水平起作用。如果董事会和管理层能够合理地保证以下几点，内部控制被证明在这三项是分别有效的： 企业的业务目标是能够达到的。 发表的财务决算是可靠的。 遵循了相关的法律法规。 虽然内部控制是一个过程，但是它的有效性是“过程”中某个时点上的一种状态。 内部控制有五个相关要素。它们是从管理层经营企业的方式中得到的，并且与管理过程融合在一起。尽管这些要素适用于所有的企业，实施起来小型和中型公司可能会与大型公司不同。虽然小型公司的内部控制可能不够规范和正式，但是仍然是有效的。这些要素是： （一）控制环境 控制环境给企业定下了基调，影响里面员工的控制意识。它是内部控制其它所有组成的基础。控制环境包括企业员工的诚信、道德价值和能力素质；管理层的管理哲学和经营风格；管理层分配权力和责任以及组织和发展员工的方式；董事会的关注、指导。 （二）风险评估 每个企业都面临着各种来自外部和内部，必须评估的风险。风险评估的一个前提是，从整体上和各单个层面上制定风险评估机制。风险评估机制是对实现预期目标必须面临的相关风险的定义和分析，建立一个基础决定如何处理这些风险。因为经济、产业、法规和操作规范将持续变化，这个机制必须随之改变，以便于处理与这个变化相关的特殊风险。 （三）控制活动 控制活动是帮助保证管理层指令得到正确执行的相关政策和程序。控制活动的目标是，经过风险评估后确定的用以管理和控制风险所必须采取的各项行动能够得到有效落实。控制活动存在于企业的各部分、各个层面和各个部门。它包括一系列活动，随着核准、授权、验证、对账以及对经营活动的审查、对资产的保护和不相容职务的分离的变化而变化。 （四）信息与交流 为了使员工履行自己的职责，必须在一定的期限内以一定的形式鉴别、获取和交流有关的信息。信息制度生成报告，包括操作上、财务上和与之有关的信息，使得能够经营和控制好企业。不仅要交流内部产生的数据，还要交流对于整个企业决策和外部报告来说是必要的各种外部事件、活动和情形。有了广泛的意识、顺畅的传递、以企业为中心，有效的交流才会出现。所有的员工必须从上级部门那儿得到明确的指示，上级部门必须认真分配各项职责。他们必须清楚自己在内部控制系统中的角色，也必须清楚个人的行为是怎样影响同事的。他们要有一种自下而上交流重要信息的意识。同时也需要与外部，例如顾客、厂商、监管者和股东，进行有效地交流。 （五）监督 内部控制系统需要有适当的监督，不时地对系统运行质量进行评估。系统在持续性监督、独立性评估或者二者的结合中???益完善。持续性监督通常出现在经营过程中。它包括日常管理、监督行为和员工在工作中的其它行为。独立性评估的范围和频率首先取决于风险评估或持续性监督程序的有效性。内部控制的缺陷，应自下而上以正式的文件上报到高管理层和董事会。 这五个要素之间相互协调、相互联