《内部控制——整合框架》内容摘要.docVIP

　　《内部控制——整合框架》内容摘要 内部控制能够帮助主体实现重要目标，并维持与提高绩效。《内部控制——— 整合框架》（以下简称“本框架”） 能够使管理层更有效且高效地建立一个能够 适应业务及经营环境变化的内部控制体系，将风险降至可接受水平，以帮助他们 更好地进行决策和治理。 设计并实施一个有效的内部控制体系具有非常大的挑战性，使这一内部控制 体系每天保持有效且高效的运行也是非常艰难的。新兴的和急剧变革的商业模 式、对技术的应用和依赖程度的不断增加、日益增加的监管要求和细致审查、不 断扩大的全球化趋势及其他挑战，都要求内部控制体系能更灵活地应对业务、运 营和监管环境的变化。 一个有效的内部控制体系不仅需要严格遵守政策和程序，还需要运用判断。 管理层和董事会①运用判断来确定所需控制的程度；管理层和其他人员每天都会 运用判断在主体内选择、开展和实施控制；管理层和内部审计人员则运用判断来 监督和评估内部控制体系的有效性。 通过对内部控制体系构成部分的理解，以及对有效运用内部控制的时机的洞 悉，本框架可协助管理层、董事会、外部利益相关方以及其他与组织相关方履行 其内部控制职责，而不仅只是为了满足规定要求。 本框架为管理层和董事会提供了： ? 无论主体属于何种行业，具有何种法律架构，处于组织、业务单元或职 能部门的何种层面，都能将内部控制应用于任何类型主体的一种方法。 ? 一种具备灵活性并允许在控制的设计、实施和执行中运用判断的基于原 则的方法，并且原则可应用于组织、业务单元或职能部门中的任何层面。 ? 对于有效的内部控制体系的要求，包括对于要素和原则是如何存在并持 续运行的，以及各要素如何以整合的方式共同运行的考量。 ? 一种识别和分析风险以及制定管理风险应对措施的方法，以确保将风险 降至可接受的水平，同时更大程度地关注反舞弊措施。 ? 一个能够将内部控制的应用从财务报告扩展至其他报告形式及运营、合 规目标的契机。 ? 一个能够消除无效、冗余和低效率控制的契机，这些控制在降低风险以 保证主体目标的实现方面提供的价值极小。 对于主体的外部利益相关方和其他与组织相关方而言，运用本框架会提高： ? 董事会监督内部控制体系的信心。 ? 主体实现其目标的信心。 ３ ① 框架采用“董事会” 来描述治理结构， 包括董事会、受托董事会、一般合伙人、所有者及监事 会。 内部控制———整合框架（２０１３） ? 组织识别、分析和应对风险及业务、经营环境变化的能力的信心。 ? 对有效的内部控制体系的要求的理解。 ? 对管理层可以通过运用判断来消除无效、冗余及低效率控制的理解。 内部控制并非一个连续的过程，而是一个动态且整合的过程。本框架适用于 所有类型主体，包括大、中、小型主体，营利和非营利主体，以及政府机构。然 而每个组织所选择的内部控制实施方式可能均有所不同。例如，一个较小型主体 的内部控制体系可能不太正式且结构化程度较低，但仍然具备有效的内部控制。 本内容摘要的其余部分提供了对内部控制的一个概述，包括其定义、目标类 别、必备要素及相关原则的描述，以及有效内部控制体系的要求。另外本内容摘 要还包括对于局限性的讨论，即为何一个完美无缺的内部控制体系是不存在的。 最后，本内容摘要为各方组织和人士提供了在使用本框架时的一些考虑因素。 ４ 第一部分　内容摘要 内部控制的定义 内部控制的定义如下： 内部控制是一个由主体的董事会、管理层和其他员工实施的，旨在为实现运 营、报告和合规目标提供合理保证的过程。 这个定义强调内部控制是： ? 旨在实现目标———这些相互独立但又互有重叠的目标类别包括运营、报 告和合规。 ? 一个持续不断的过程———此过程包括持续的任务和活动，是达到目的的 手段，而非目的本身。 ? 由人来实施———不仅仅是单纯的政策、流程手册、系统和表单，而且包 括组织中各层级人员以及他们所实施的可能影响内部控制的行动。 ? 可以提供合理保证———向组织的高级管理层和董事会提供合理保证，但 非绝对保证。 ? 与组织的结构相适应———可灵活应用于整个组织或其中一个下属单位、 分部、业务单元或业务流程。 内部控制的定义之所以被设计得很宽泛，是因为它需要体现如何设计、实施 和执行内部控制，以及开展内部控制体系有效性评估这些最为基本的重要概念， 才能为那些不同类别、行业和地区的组织在应用本框架提供基础。 目标 框架列举了三种类别的目标，使组织可以关注于内部控制的不同方面： ? 运营目标———组织运营的效果和效率，包括运营和财务业绩目标、保护 资产以避免损失。 ? 报告目标———内外部的财务和非财务报告的可靠性、及时性、透明度， 以及监管者、标准制定机构和组织政策所要求的其他方面。 ? 合规目标———遵守组织所适用的法律法规及规章。 内部控制的要素 内部控制由五个不可