英文于文献翻译稿.docVIP

休士顿大学审计部 审计手册 第A – 8 COSO(全国虚假财务报告委员会下属的发起人委员会反虚假财务报告委员会（通常称Treadway委员会）虚假财务报告委员会下属的发起委员会1992年9月发布《内部控制整合框架》简称– 5页，注册会计师，经许可转载自美国注册会计师协会，公司，泽西市，新泽西。 什么是内部控制？ 内部控制对不同的人有不同的含义。这一概念在商业界人士、法律界人士、监管当局和其他人士之间容易引起混淆。由此造成的误解和期望值的差异往往给企业带来问题。一旦内部控制这一名词未经清楚定义就写入法律、规章或规则，问题便复杂化了。 本文是针对管理层的需要和期望而写的。本文对内部控制的定义服务于以下目的： 确立一个满足各方需要通用的定义。 提供一个标准——无论规模大小、公用和私人性质、赢利和非赢利，使各类企业都能以此对其内部控制制度进行评估和改进。 内部控制广义上可定义为一个受企业董事会、经理层和其他人员影响的，为达到下列目标提供合理的保证的程序： 经营的效果和效率 财务报告的可靠性 法律法规的遵循性 第一类目标指企业的基本经营目标，包括业绩、赢利指标和资源保护。第二类目标指编制可靠的公开财务报表的，包括中期和简略财务报表，以及从这些财务报表中摘出的数据（如利润分配数据）。第三类目标指企业经营必须符合相关的法律法规。以上三类目标既相互独立又相互联系，分别代表不同的需求，需要对它们作专门研究。 内部控制制度依据其运行的有效性程度而有所不同。因此，这三类目标又可据此进行划分，如果董事会和经理层能够合理的保证： 他们清楚地知道企业经营目标实现的程度 公开财务报表的编制是可靠的 企业适用的法律得到遵守 虽然内部控制是一个过程，它的效果却表现为在某一时点上这一过程的状态。内部控制包括五个相互联系的要素。它们源自管理层的经营方式，并与管理过程紧密相连。尽管此五项要素适用于各类企业，但是中小企业对其应用可能不同于大型企业。中小企业的内部控制可能不及大型企业正式、组织性强，但其内部控制也可能是有效的。内部控制的五项要素为： 控制环境——控制环境决定了企业的基调，直接影响企业员工的控制意识。控制环境提供了内部控制的基本规则和构架，是其他四要素的基础。控制环境包括员工的诚信度、职业道德和才能；管理哲学和经营风格；权责分配方法、人事政策；董事会的经营重点和目标等。 风险评估——每个企业都面临诸多来自内部和外部的有待评估的风险。风险评估的前提是使经营目标在不同层次上相互衔接，保持一致。风险评估指识别、分析相关风险以实现既定目标，从而形成风险管理的基础。由于经济、产业、法规和经营环境的不断变化，需要确立一套机制来识别和应对由这些变化带来的风险。 控制活动——控制活动指那些有助于管理层决策顺利实施的政策和程序。控制行为有助于确保实施必要的措施以管理风险，实现经营目标。控制行为体现在整个企业的不同层次和不同部门中。它们包括诸如批准、授权、查证、核对、复核经营业绩、资产保护和职责分工等活动。 信息和沟通——公允的信息必须被确认、捕获并以一定形式及时传递，以便员工履行职责。信息系统产出涵盖经营、财务和遵循性信息的报告，以助于经营和控制企业。信息系统不仅处理内部产生的信息，还包括与企业经营决策和对外报告相关的外部事件、行为和条件等。有效的沟通从广义上说是信息的自上而下、横向以及自下而上的传递。所有员工必须从管理层得到清楚的信息，认真履行控制职责。员工必须理解自身在整个内控系统中的位置，理解个人行为与其他员工工作的相关性。员工必须有向上传递重要信息的途径。同时，与外部诸如客户、供应商、管理当局和股东的之间也需要有效的沟通。 监督——内部控制系统需要被监控，即对该系统有效性进行评估的全过程。可以通过持续性的监控行为、独立评估或两者的结合来实现对内控系统的监控。持续性的监控行为发生在企业的日常经营过程中，包括企业的日常管理和监督行为、员工履行各自职责的行为。独立评估活动的广度和频度有赖于风险预估和日常监控程序的有效性。内部控制的缺陷应该自下而上进行汇报，性质严重的应上报最高管理层和董事会。 这五项要素既相互独立又相互联系，形成一个有机统一体，对不断变化的环境自动做出反应。内部控制制度与企业的经营行为紧密相连，因基本的商业动机而存在。内部控制成为企业内部构架的核心部分和基本理念时最为有效。这时内部控制可以支持经营质量和主动的授权，避免不必要的花费，并对环境的变化迅速做出反应。 内部控制的三类目标之间具有直接联系，他们代表了企业努力的目标；而五项要素代表了实现这些目标所需元素。所有五项要素都与每一类目标相联系。为实现每一类目标——如经营的效率和效果——需要五项要素共同发挥作用，以说明经营的内部控制是有效的。 内部控制的定义——受人为因素影响、提供合理保证的过程