(管理)新内部控制

1、(管理)新内部控制内部掌握整合框架执行纲要内部掌握关心组织到达重要的目的，维持和改良业绩。科索委员会的内部掌握整合框架使得组织可以开发有效果且有效率的内部掌握体系，该体系且可以适应改变的商业和运营环境，将风险降低到可承受的程度，并且促进标准决策和组织的治理。设计并施行一套有效的内部掌握体系是布满挑战的；每天保持制度运行的效果和效率会让人可望而不行及。崭新且不断更新的商业模型，对技术的深化应用和依靠，日益繁多的监管要求和检查，全球化和其他挑战要求每一个组织的内部掌握体系都可以更加灵敏地适应不断改变的商业、运营和监管的环境。一套有效的内部掌握体系除了对制度和流程严格遵守外，还要求推断力。管理层和董

2、事会通过其推断来打算多少掌握是充分的。管理层和其他员工每天通过其推断，在组织内选取，推动和施行各类掌握。管理层和内部审计师，以及其他的员工，通过其推断来监控和测试内部掌握体系的有效性。本框架在内部掌握方面，对管理层，董事会，外部的利益相关者和其他与组织产生互动关系的相关方有所关心，且不会过分死板；而这有赖于对内部掌握体系构成要素的理解，有赖于对内部掌握体系可以有效施行的时机的洞见。翻译：注册内审师对于管理层和董事会，本框架供应：一套工具，将内部掌握推广到各类型的组织，无论行业或法律形式，无论在组织层面，经营单元层面或职能层面；一种原那么导向的方法，可以敏捷设计，施行和推动内部掌握，并留有推断空

3、间这些原那么可在组织层面、运营层面和职能层面应用；一些要求，详细阐述有效的内部掌握体系的要素和原那么是如何存在和发挥作用，如何在一起产生协调作用；一套工具，识别和分析风险，开发和管理适宜的风险应对措施将风险掌握在可承受的程度，且更关注反舞弊措施；一个时机，将基于财务报告的内部掌握扩大应用范围，满足各种其他的报告、运营和遵循目的；1.一个时机，清理那些在降低风险方面价值不大的无效，冗余和低效的掌握。2.对于外部利益相关者和组织的其他相关方，本框架的应用可使其：对于董事会针对内部掌握的监管更有信念；对于组织实现目的更有信念；对组织识别，分析和应对来自商业与运营环境风险与改变的力量更有信念；翻译：注

4、册内审师更理解有效的内部掌握体系的详细要求；3.更理解管理层如何通过其推断清理那些无效，冗余和低效的控制。4.内部掌握不是一个按部就班的过程而是一个动态和整合的过程。本框架可以适用于各类型的组织：大型，中型或小型；盈利，非盈利或政府机构。然而，每个组织都可以有权选择，施行不同的内部掌握。例如，一个小型组织的内控体系可以不那么正式和构造清楚，但仍保持有效。5.以下，本文将对内部掌握供应总览，包括定义，各类别的目的，必要要素和相关原那么的描绘，以及对一个有效内部掌握体系的要求。本文也将争论内部掌握的局限性为什么没有一个内部掌握体系是完善的。翻译：注册内审师定义内部掌握内部掌握定义如下：内部掌握是一

5、套流程，受组织的董事会，管理层和其他员工所影响，被设计并用来为组织供应合理保证，使其实现运营，报告和遵循目的。以上定义表达了一些根底概念。内部掌握是：使组织实现多个种类的目的，如运营，报告和遵循；一个持续不断的过程，包括各种任务和活动一个到达目的的手段，而非目的本身；受人的影响不仅仅是制度和流程手册，体系和表单，而是组织各个层级的人和他们所实行的行动；可以向组织的高级管理层和董事会供应合理保证而非肯定保证；可以适应组织的构造可敏捷应用于整个组织或一个分支机构，业务部，运营单元或业务流程。这个定义被设定的包含广泛，包括了关于组织如何设计，施行和推动内部掌握的一些重要的根底概念，为不同的组织架构，

6、行业和地理区域的组织供应了操作支持。翻译：注册内审师目的本框架供应了三个类型的目的，使得组织可以关注于内部掌握的不同方面：运营目的组织运营的效果和效率，包括运营和财务绩效目的，资产平安不受损失。报告目的内、外部的财务和非财务报告的牢靠性、准时性、透亮度，以及其他监管者、公认的标准制定机构和组织政策所要求的方面。遵循目的遵守对组织适用的法律法规。内部掌握的要素内部掌握包括五个相关关联的要素。掌握环境掌握环境是一套标准、流程和构造，可以为内部掌握的施行供应根底。董事会和高级管理层为内部掌握的重要性包括期盼的行为准那么供应高层定调the tone at the top。组织各个层级的管理活动强化了这

7、种期望。掌握环境包括了组织正直和道德的价值观；促进董事会行使公司治理的监控职责的机制；吸引、开发和保存人才的机制；严格的绩效衡量、鼓励和汇报机制以保证绩效实现。掌握环境会对内部掌握的整体体系产生全面影响。风险评估每个组织都面临着来自内外部的各类风险。风险是潜在大事发生并对组织实现其目的产生负面影响的可能性。风险评估包括了依据组织要翻译：注册内审师实现的目的，动态和反复的识别和评估风险的过程。将全组织范围的影响目的实现的风险同已经建立的风险容忍度一同考量后，风险评估就为打算风险如何进展管理打下了根底。风险评估的先决条件是组织各个层级的目的确实立。管理层要结合运营、报告和遵循的三大类目的，明确相应

8、的详细目的，以便识别和分析相关的风险。管理层也要考虑这些目的对于组织的可持续性。风险评估还要求管理层考虑可能导致内控失效的外部环境和内部商业模式的可能改变。掌握活动掌握活动是通过制度和流程所确立的行动，旨在确保管理层降低影响组织目的实现的风险的方针得以实现。在组织的各个层级，业务的各个环节，信息技术的整个环境中都应施行掌握活动。从性质上，可以是预防性的，也可以是检查性的；应掩盖手工和自动掌握；包括受权和批准，复核，对账和业务绩效评估。不相容职责分别也是典型的应选取和推动的掌握活动。假如不相容职责分别无法施行，管理层应选择和推动替代性的掌握活动。信息与沟通信息对于组织而言，对推动内控、促进其目的

9、实现是特别必要的。管理层从内外部获得或生成，并且用法相关的有质量的信息来支持内部掌握其他要素的正常运转。沟通是一个持续和不断重复的供应、共享和获得必要的信息的过程，。内部沟通是一个手段，使得信息可以在整个组织向上、向下和横向扩翻译：注册内审师散，可以关心员工承受来自高管层的清楚的信息掌握的职责必需仔细施行。外部沟通包括两个局部：将外部的相关信息传入组织内部，以及依据其要求和期望，供应信息给外部的相关方。监视活动持续的评价，独立的评价，或者两者的某种组合可以用来确认内部掌握的五个要素以及每个要素下的原那么是否存在并发挥作用。嵌入整个业务体系的持续评价可以供应准时的信息；独立的评价需要定期开展，其

10、范围和频率可能因风险评估，持续评价的有效程度以及管理层的其他考虑而有所不同。评价中的发觉应结合监管者、标准订立机构和管理层、董事会所设定的标准进展评估；缺陷应当视状况传递给管理层和董事会。目的和要素的关系组织要实现的目的，为了实现目的所必需的要素，组织的组织架构如运营单元，法律实体及其他这三者之间存在着挺直的关系。这个关系可以以一个立方体的形式呈现。运营、报告和遵循三类目的以纵列表示。?内部掌握的五个要素以横行表示。?组织的组织架构以第三维表示。要素及原那么本框架确立了十七项原那么代表了与每个掌握要素相关的根本概念。因翻译：注册内审师为这些原那么挺直从掌握要素中提炼，一个组织可以挺直应用全部这

11、些原那么来施行内部掌握。这些原那么都可以应用于运营、报告和遵循三类目的。这些每个掌握要素内的原那么如下：掌握环境组织对正直和道德等价值观做出承诺。董事会独立于管理层，并对内部掌握的推动与成效加以监视掌握。管理层围绕其目的，在治理层监视下，建立健全组织架构、汇报条线、合理的受权与责任等机制。组织对吸引、开发和保存与认同组织目的的人才做出承诺。组织依据其目的，使员工各自担负起内部掌握的相关责任。风险评估就识别和评估与其目的相关的风险，组织做出清楚的目的设定。组织对影响其目的实现的风险进展全范围的识别和分析，并以此为根底来打算风险应如何进展管理。组织在风险评估过程中，考虑潜在的舞弊行为。组织识别和评

12、估对内部掌握体系可能造成较大影响的转变。s掌握活动组织选择并开展掌握活动，将风险对其目的实现的影响降到可接翻译：注册内审师受程度。.对信息技术，组织选择并开展一般掌握以支持其目的的实现。组织通过合理的政策制度和保证这些政策制度实在执行的流程程序，来施行掌握活动。信息与沟通组织猎取或生成，并用法相关、有质量的信息来支持内部掌握发挥作用。组织在其内部沟通传递包括内部掌握的目的和责任在内的必要信息以支持内部掌握发挥作用。组织与外部相关方就影响内部掌握发挥作用的事宜进展沟通。监视活动组织选择、推动并施行持续且或独立的评估以确认内部掌握的要素是存在且正常运转的。组织在相应的时间范围内，评价内部掌握的缺陷

13、，并视状况与那些应实行正确行动的相关方如：高级管理层，董事会沟通。内部掌握的有效性本框架对一个有效的内部掌握体系设定了要求。一个有效的体系应当为组织目的的实现供应合理保证。一个有效的内部掌握体系将影响组织目的实现的风险降低到可承受的程度，翻译：注册内审师无论这些风险与一个、两个或三个类别的目的相关。一个有效的内部掌握体系要求：五个要素及相关的原那么都存在且发挥作用。“存在是指这些掌握要素和相关原那么都已包含在内部掌握体系的设计和运行中，以实现详细目的。“发挥作用是指这些掌握要素和相关原那么，确定的持续的存在于内部掌握体系的运行和行为中。五个掌握要素共同运行，发挥整合的作用。“共同运行是指全部的

14、五个掌握要素共同的将影响目的实现的风险降低到可承受程度。掌握要素不应被割裂的对待，而应被视为一个整体。当一个重大的缺陷存在，可能影响掌握要素和相关原那么的存在和发挥作用，或影响其共同运行发挥整合的作用，该组织不能认为其到达了内部掌握的有效性。当一个内部掌握体系要实现有效性，高级管理层和董事会要在整个组织架构中对其施行有合理保证，使得组织：在不太可能有外部大事对组织实现其目的产生重大影响的状况下，或者组织可以合理的预报外部大事的性质和时间点以降低其影响到可承受程度的状况下，组织可以保证有效果和有效率的运营。翻译：注册内审师在不太可能有外部大事对组织实现其目的产生重大影响的状况下，或者组织可以合理的预报外部大事的性质和时间点以降低其影响到可承受程度的状况下，理解其运营受到管理的效果和效率所到达的程度。可以依据相关规章、规定和标准，或者详细的报告目的供应报告。遵循相关的法律、规章、规定和外部标准。本标准要求在设计、施行和推动内部掌握和评价其有效性时进展推断。在法律、规章、规定和标准允许的范围内，推断的用法将加强管理层对于内部掌握做出更佳决策的力量，但不能保证完善的结果。翻译：注册内审师局限性本框架成认：虽然内部掌握为组织实现目的供应合理保证，但仍存在局限性。内部掌握无法防止错误的推断和决策，或者外部可能造成组织无法实现其运营目的的大事。换言之