PDF《第一部分 内容摘要》

4 第一部分 内容摘要 内部控制的定义 内部控制的定义如下: 内部控制是一个由主体的董事会、管理层和其他员工实施的,旨在为实现运 营、报告和合规目标提供合理保证的过程. 这个定义强调内部控制是: G 旨在实现目标― ― ―这些相互独立但又互有重叠的目标类别包括运营、报 告和合规. G 一个持续不断的过程― ― ―此过程包括持续的任务和活动,是达到目的的 手段,而非目的本身. G 由人来实施― ― ―不仅仅是单纯的政策、流程手册、系统和表单,而且包 括组织中各层级人员以及他们所实施的可能影响内部控制的行动. G 可以提供合理保证― ― ―向组织的高级管理层和董事会提供合理保证,但 非绝对保证. G 与组织的结构相适应― ― ―可灵活应用于整个组织或其 中一个下 属单 位、 分部、业务单元或业务流程. 内部控制的定义之所以被设计得很宽泛,是因为它需要体现如何设计、实施 和执行内部控制,以及开展内部控制体系有效性评估这些最为基本的重要概念, 才能为那些不同类别、行业和地区的组织在应用本框架提供基础. 目标 框架列举了三种类别的目标,使组织可以关注于内部控制的不同方面: G 运营目标― ― ―组织运营的效果和效率,包括运营和财务业绩目标、保护 资产以避免损失. G 报告目标― ― ―内外部的 财务 和非财 务报 告 的可靠性、及时性、透 明度, 以及监管者、标准制定机构和组织政策所要求的其他方面. G 合规目标― ― ―遵守组织所适用的法律法规及规章. 内部控制的要素 内部控制由五个不可分割的要素组成.

5 内部控制― ― ―整合框架 (

2 0

1 3 ) 控制环境 控制环境是一套标准、流程和结构,能够为组织实施内部控制提供基础.董 事会和高级管理层应在高层建立基调,强调内部控制的重要性 ( 包括期望的行为 准则) ,并应在组织的各个层级强化这种要求.控制环境包括了组织的诚信和道 德价值观;

促成董事会行使治理监督职责的各种要素;

组织结构以及权力与责任 的分配;

吸引、培养和留用人才的程序;

用以实现绩效问责的严密的绩效衡量、 激励和奖励机制.控制环境会对整个内部控制体系产生深远的影响. 风险评估 每个主体都面临着来自内、外部的各类风险.风险是指某项事件将发生并对 组织实现其目标产生负面影响的可能性.风险评估应通过动态和反复的过程,以 识别和评估影响组织目标实现的风险.在考虑影响主体目标实现的各个方面风险 时,应与已建立的各项风险容忍度相关联.由此,风险评估为形成如何管理风险 的决策奠定基础.风险评估的先决条件是已建立了各种目标,并联接到主体内不 同的层级.管理层应充分明确运营、报告和合规三大类具体目标,以便识别和评 估与这些目标相关的风险.管理层也应考虑这些目标对于主体的适用性.风险评 估还要求管理层考虑可能导致内部控制失效的外部环境和内部商业模式变化带来 的影响. 控制活动 控制活动是通过政策和程序所确立的行动,旨在协助确保管理层关于降低 影响目标实现的风险的方针已经落实.在主体的各个层级、业务流程的各个环 节,以及技术环 境中都应实施控制活动.控制活动在性质上,可以是预防性的,也可以是发 现性的;