收藏
下载资源 加入VIP,省得不是一点点

SOA与内部审计新规则【外文翻译】.doc

上传人:一*** 文档编号:10922 上传时间:2018-04-02 格式:DOC 页数:12 大小:52.50KB
下载 相关 举报
SOA与内部审计新规则【外文翻译】.doc_第1页
第1页 / 共12页
SOA与内部审计新规则【外文翻译】.doc_第2页
第2页 / 共12页
SOA与内部审计新规则【外文翻译】.doc_第3页
第3页 / 共12页
SOA与内部审计新规则【外文翻译】.doc_第4页
第4页 / 共12页
SOA与内部审计新规则【外文翻译】.doc_第5页
第5页 / 共12页
点击查看更多>>
资源描述

1、本科毕业论文(设计)外文翻译外文题目SARBANESOXLEYANDTHENEWINTERNALAUDITINGRULES外文出处JWILEYITRECOGNIZESTHEIMPORTANCEOFAUTOMATEDSYSTEMSBUTSPECIFIESTHATINFORMATIONSYSTEMSCANBEMANUAL,AUTOMATED,ORCONCEPTUALANYINFORMATIONSYSTEMCANBEFORMALORINFORMALREGULARCONVERSATIONSWITHCUSTOMERSORSUPPLIERSCANBEHIGHLYIMPORTANTSOURCESOFINFO

2、RMATIONANDAREANINFORMALTYPEOFANINFORMATIONSYSTEMTHEEFFECTIVEORGANIZATIONSHOULDHAVEANINFORMATIONSYSTEMINPLACETOLISTENTOCUSTOMERREQUESTSORCOMPLAINTSANDTOFORWARDTHATCUSTOMERINITIATEDINFORMATIONTOAPPROPRIATEPERSONNELTHECOSOFRAMEWORKALSOEMPHASIZESTHEIMPORTANCEOFKEEPINGINFORMATIONANDSUPPORTINGSYSTEMSCONSI

3、STENTWITHOVERALLORGANIZATIONNEEDSINFORMATIONSYSTEMSADAPTTOSUPPORTCHANGESONMANYLEVELSINTERNALAUDITORSOFTENENCOUNTERCASESWHEREANINFORMATIONSYSTEMWASIMPLEMENTEDMANYYEARSAGOTOSUPPORTDIFFERENTNEEDSALTHOUGHITSAPPLICATIONCONTROLSMAYBEGOOD,THEINFORMATIONSYSTEMDOESNOTSUPPORTTHECURRENTNEEDSOFTHEORGANIZATIONCO

4、SOTAKESABROADVIEWOFINFORMATIONSYSTEMS,BOTHAUTOMATEDANDMANUAL,ANDPOINTSTOTHENEEDTOUNDERSTANDBOTHMANUALINFORMATIONSYSTEMSPROCESSESANDCOMPUTERPROCESSINGTECHNOLOGIESCOMMUNICATIONSASPECTOFINTERNALCONTROLCOMMUNICATIONSISREALLYASEPARATEINTERNALCONTROLELEMENT,ALTHOUGHITISCOMBINEDWITHINFORMATIONASONECOMPONEN

5、TOFCOSOSINTERNALCONTROLFRAMEWORKCOMMUNICATIONCHANNELSPROVIDETHEDETAILSTOINDIVIDUALSTOCARRYOUTTHEIRFINANCIALREPORTING,OPERATIONAL,ANDCOMPLIANCERESPONSIBILITIESCOSOEMPHASIZESTHATCOMMUNICATIONMUSTTAKEPLACEINABROADERSENSEINDEALINGWITHVARIOUSINDIVIDUALSANDGROUPSANDTHEIREXPECTATIONSTHEEXISTENCEOFAPPROPRIA

6、TECHANNELSOFCOMMUNICATIONISANIMPORTANTELEMENTINTHEOVERALLFRAMEWORKOFINTERNALCONTROLANORGANIZATIONNEEDSTOESTABLISHTHESECOMMUNICATIONCHANNELSTHROUGHOUTITSVARIOUSLEVELSANDACTIVITIESANDBETWEENTHEORGANIZATIONANDVARIOUSINTERESTEDOUTSIDERSALTHOUGHCOMMUNICATIONCHANNELSCANHAVEMANYDIMENSIONS,COSOHIGHLIGHTSTHE

7、SEPARATECOMPONENTSOFINTERNALANDOFEXTERNALCOMMUNICATIONSINTERNALAUDITORSALWAYSHAVELOOKEDATCOMMUNICATIONCHANNELSINTHEIRREVIEWSANDHAVEFOCUSEDONFORMALCHANNELSOFCOMMUNICATION,SUCHASPROCEDUREMANUALSORPUBLISHEDSYSTEMSDOCUMENTATIONINTERNALAUDITREPORTSFREQUENTLYCITEENTITIESFORALACKOFDOCUMENTATIONINTHEIRREVIE

8、WSWHILETHATDOCUMENTATIONISAVERYIMPORTANTELEMENTOFCOMMUNICATION,COSOTAKESANEXPANDEDVIEWWHENCONSIDERINGINTERNALCONTROLSEPARATEINTERNALCONTROLEVALUATIONCOSOPOINTSOUTTHEIMPORTANCEOFONGOINGMONITORINGACTIVITIESTOSUPPORTTHEINTERNALCONTROLFRAMEWORKANDALSOSUGGESTSTHAT“ITMAYBEUSEFULTOTAKEAFRESHLOOKFROMTIMETOT

9、IME”ATTHEEFFECTIVENESSOFINTERNALCONTROLSTHROUGHSEPARATEEVALUATIONSTHEFREQUENCYANDNATUREOFTHESESEPARATESPECIALREVIEWSWILLDEPENDGREATLYONTHENATUREOFTHEORGANIZATIONANDTHESIGNIFICANCEOFTHERISKSITMUSTCONTROLALTHOUGHMANAGEMENTMAYWANTTOINITIATEPERIODICALLYANEVALUATIONOFITSENTIREINTERNALCONTROLSYSTEM,MOSTRE

10、VIEWSSHOULDBEINITIATEDTOASSESSASPECIFICAREAOFCONTROLTHESEREVIEWSMAYBEINITIATEDWHENTHEREHASBEENANACQUISITION,ASIGNIFICANTCHANGEINBUSINESS,ORSOMEOTHERSIGNIFICANTACTIVITYCOSOALSOEMPHASIZESTHATTHESEEVALUATIONSCANBEPERFORMEDBYDIRECTLINEMANAGEMENTTHROUGHSELFASSESSMENTTYPESOFREVIEWSINTERNALAUDITISNOTREQUIR

11、EDTOPERFORMTHEREVIEWUNLESSREQUESTEDBYSENIORMANAGEMENTTHESCHEDULINGOFTHESEREVIEWSWILLDEPENDONAUDITSRISKASSESSMENTPROCESSANDTHERESOURCESAVAILABLETOSCHEDULEANDPERFORMREVIEWSCONSIDERABLETIMEMAYPASSBEFOREINTERNALAUDITMAYHAVESCHEDULEDANORMALREVIEWINAGIVENAREAOFOPERATIONHOWEVER,RESPONSIBLEMANAGEMENTINTHATA

12、REASHOULDCONSIDERSCHEDULINGANDPERFORMINGSELFASSESSMENTSONAMOREREGULARBASISTHEINTERNALLYGENERATEDREVIEWCANPOINTOUTPOTENTIALCONTROLPROBLEMSANDCAUSEOPERATINGMANAGEMENTTOIMPLEMENTCORRECTIVEACTIONBECAUSETHESESELFASSESSMENTREVIEWSTYPICALLYWILLNOTBEASCOMPREHENSIVEASANORMALINTERNALAUDIT,INTERNALAUDITCANBERE

13、QUESTEDTOPERFORMAMORECOMPREHENSIVEREVIEWOVERTHESAMEGENERALAREAIFPOTENTIALLYSIGNIFICANTPROBLEMSAREENCOUNTEREDTHROUGHSUCHALIMITEDREVIEWINTERNALCONTROLEVALUATIONPROCESSCOSOTALKSABOUTTHEEVALUATIONPROCESSFORREVIEWINGASYSTEMOFINTERNALCONTROLSTHECONTROLSEVALUATORFIRSTSHOULDDEVELOPANUNDERSTANDINGOFTHESYSTEM

14、DESIGN,IDENTIFYITSCONTROLS,TESTTHOSECONTROLS,ANDTHENDEVELOPCONCLUSIONSONTHEBASISOFTHETESTRESULTSTHISISREALLYTHEINTERNALAUDITPROCESSCOSOMENTIONSANOTHERAPPROACHFOREVALUATIONCALLEDBENCHMARKING,ANAPPROACHTHATISCOMMONFORPROCESSIMPROVEMENTEXERCISESANDISOCCASIONALLYUSEDBYINTERNALAUDITORSBENCHMARKINGISTHEPR

15、OCESSOFCOMPARINGANORGANIZATIONSPROCESSES,CONTROLPROCEDURES,ANDOTHERACTIVITIESWITHTHOSEOFPEERORGANIZATIONSCOMPARISONSMAYBEMADEWITHSPECIFICSIMILARORGANIZATIONSORAGAINSTPUBLISHEDSTATISTICSFROMSIMILARINDUSTRYGROUPSTHISAPPROACHISCONVENIENTFORSOMETYPESOFMEASURESBUTFILLEDWITHDANGERSFOROTHERSFOREXAMPLE,ITIS

16、FAIRLYEASYTOBENCHMARKTHEORGANIZATIONSIZE,STAFFINGLEVELS,ANDAVERAGECOMPENSATIONSOFASALESFUNCTIONAGAINSTCOMPARABLEORGANIZATIONSINTHESAMEGENERALINDUSTRYHOWEVER,THEEVALUATORMAYENCOUNTERDIFFICULTIESINTRYINGTOCOMPAREOTHERFACTORSDUETOTHEMANYSMALLDIFFERENCESTHATMAKEALLORGANIZATIONSUNIQUESOURCEJOHNROBERTMOEL

17、LERSARBANESOXLEYANDTHENEWINTERNALAUDITINGRULESMJWILEYSONS,2004,2678译文SOA与内部审计新规则COSO对于控制环境的看法表59以金字塔的形式阐述了内部控制的构成要素,其中,控制环境处于金字塔的最底层,或者说它是内部控制的基础要素。随着SOA的颁布,控制环境作为内部控制的基础这一概念是非常恰当的。就像一个高层建筑物必须要有一个坚实的地基一样,控制环境为内部控制的其他构成要素奠定了基础。构建强有力的内部控制结构的组织应当特别注意注意在这个控制环境根基当中安放稳固的基石。在进行组织检查工作时,内部审计师始终应当清楚该组织中的控制环境的

18、构成要素。很多情况下,内部审计可能会发现一些内控的例外事项,而这些例外事项的出现可能就是组织中缺乏强有力的控制环境的基础引起的。比如,内部审计师可能发现某一个部门员工违反公司政策早已明确的某差旅费报销的规定,但是这个部门管理人员的托词可能会是公司政策声明中的规定不适用他们,或者每个人都这样做。审计人员根据发现的例外事件的性质,可能要向某一个合适的高层管理人员报告这一情况,并指出公司控制环境中可能存在的问题。COSO内部控制要素风险评估在COSO金字塔中,控制环境的上一层就是风险评估。一个组织实现其目标的能力会因各种内外部因素而存在风险。组织应当拥有一定的流程来评估可能会影响到各种目标实现的潜在

19、风险,并将其作为整体控制结构的一部分。对组织中所有的层次以及组织中的所有活动都应当实施风险评估。COSO将风险评估描述为一个包含以下三个步骤的流程1、评估风险的重大性2、评估风险发生的可能性或者频率3、考虑对风险应当如何管理,并评估应当采取哪些步骤COSO的风险评估让管理者承担了以下职责,即按上述步骤评估风险是否重大。如果是重大风险,则采取适当的措施进行处理。内部审计师应当熟悉这一流程。例如,第七章中阐述了计算机安全的评估风险问题,包括业务持续计划。在这一过程中,内部审计师需要评估企业的某自动化的处理流程是否必不可少,并且还要评估该企业是否有适当的灾难恢复应急计划。内部审计可以帮助公司中那些不

20、熟悉这种风险评估流程的管理人员。COSO强调,尽管风险分析不是一个理论上的流程,但这一流程对一个企业的成功至关重要。管理层应当采取措施评估可能影响到整个企业的风险,以及企业各种活动或者经营实体中存在的风险,将其作为整体内部控制的一部分。由企业内外部因素引起的一系列风险可能会影响到整个企业组织。COSO内部控制要素控制活动COSO内部控制模型的第三层成为控制活动。这些政策和程序能够帮助确保组织针对发现的风险采取行动步骤。这一内部控制要素包括大量的活动和程序,从制定具有恰当的职务分工的组织原则,到正确的检查主要的运营报告。组织中的各个层次都应该有恰当的控制活动,并且在很多情况下,这些控制活动还可能

21、相互重叠。内部审计师要熟悉控制活动的概念,他们制定程序从应付账款系统抽出发票记录,以测试发票是否恰当的编号,折扣计算是否准确。审计程序可以运用抽样方式来对这些发票记录中具有代表性的样本进行检查。与内部审计师开展的这种控制活动一样,其他层次的管理层也应当开展一些控制活动,以确保各个领域内的控制目标的实现。控制活动与风险评估的整合控制活动应该与发现的风险密切相关,而这些风险在COSO风险评估要素中曾讨论过。内部控制是一个流程,而针对所发现的风险应当采取适当的控制活动。如果管理层在某一领域没有发现重大风险,不能简单的因为建立控制活动看上去是“在做正确的事”而就建立控制活动。常见的现象是,管理层过去出

22、于某种风险的考虑而建立起来的控制活动或者控制程序至今仍旧还在,即使那种风险的顾虑现在基本已经消失了。尽管我们不能简单的因为最近几年中不再出现控制的违规现象就放弃某种控制活动或者程序,管理人员还是需要定期对相关的风险进行重新评估。所有的控制活动都应该有助于组织的整体控制结构。以前的内容都谈到了所谓的“无声”控制活动,这种活动曾经很有用,但现在已经没什么作用了。例如,直到20世纪70年代,企业的数据库处理计算机操作中心都采用手工录入输出人员来校验自动化系统中各种程序的文档记录计数报告。计算机操作系统设备很久以前就将这些控制程序的需求自动化了,但是一些组织长期以来却还采用人工录入方式。如果出现了数据

23、录入的意外情况,操作系统将自动指出这一问题,并在发出这一报告之前很长一段时间就自动采取了纠正措施,这就是一种“无声”的控制措施,因为在今天的控制环境中,它发挥的作用很小,或者它根本就不发挥作用。我们已经不再需要某些控制措施,但是其他的一些基本控制措施,如对于不形容的职位严格分离是很重要的,应当永远发挥其作用。COSO内部控制要素沟通与信息COSO内部控制的金字塔模型将大多数内部控制构成要素描述成各层要素,每一个要素都建立在另一个要素之上。而信息与沟通要素与其他所有要素都不在一个水平的层面上,是横跨它们的。在COSO最初的草案中,信息与沟通是作为两个相互独立的要素看待。为了使最后的报告能够简单一

24、些,在最后的报告中,对这两个要素进行了合并处理。信息与沟通两者之间是相互关联的,但它们却是截然不同的内部控制组成要素。这两者都是内部控制框架中非常重要的部分。适当的信息,再加上自动化的系统,必须以一种组织中的员工能够履行其职责的方式和期限在组织上下沟通。除了正式的非正式的沟通系统,组织必须采取恰当措施与内外部相关团体进行沟通。作为内部控制评价的一部分,需要很好的理解组织中的信息与沟通流程或程序。信息与内部控制之间的关系为了能够实现组织的运营、财务报告和制度遵循的目标,组织中的各个层次需要有各种各样的信息。组织需要有正确的信息来编制财务报告,这些财务报告要与外部的投资者进行沟通。组织还需要内部成

25、本信息和外部的市场需求信息来编制财务报告,这些财务报告要与外部的投资者进行沟通。组织还需要内部成本信息和外部的市场需求信息来做出正确的营销决策。这些信息既需要从高层向底层传达,也需要从底层险更高层传达。COSO采用了信息系统概念的广义方法;它认识到了自动化系统的重要性,但是也指出,信息系统可以是人工操作的、自动化的、或者是概念上的。任何信息系统可以是正式的,也可以是非正式的。定期与消费者或者供应商进行对话可以是一种非常重要的信息渠道,并且这是一种非正式的信息系统。有效的组织应当建立自己的信息系统来倾听消费者的要求或者各种不满,并且将这些消费者提出的信息向相关的人员反映。同时COSO框架还强调了

26、将信息与相关支持系统和整个组织的需求保持一致的重要性。信息系统适合于支持很多层面发生的变化。内部审计常常会碰到几年前开始实施的系统要满足不同的需求情况。尽管其应用控制可能是很好的,但信息系统不能满足组织的现有要求。COSO采用了信息系统的广义定义,既包括自动化的信息系统,也包括人工操作的信息系统,并且指出了理解人工信息系统处理流程和计算机处理技术的需要。内部控制的沟通问题尽管在COSO内部控制框架中,沟通与信息是合并处理的,但沟通其实是一个单独的内部控制要素。沟通渠道向组织中的个人提供了详细的信息,以便他们完成其财务报告、运营或者其合规方面的任务。COSO强调,沟通一定要在一个更加广义的范围内

27、进行,要涉及到各种个人、群体以及他们的期望。内部控制的整体框架中,存在适当的沟通渠道是一个重要的要素。一个组织需要在各个层次和活动之间,以及组织和各种感兴趣的外部人士之间建立这些沟通渠道。尽管沟通渠道可以是多种形式的,但COSO却强调要将内部与外部沟通要素区别开来。内部审计师在其检查中常常关注组织中的沟通渠道,并且着重于正式的沟通渠道,如职工操作程序指南或者是一些公开的程序文件记录。内部审计报告常常会引证一些在检查中发现缺乏文件记录的机构。尽管文件记录是一个非常重要的沟通要素,但COSO在考虑内部控制时,采纳了一种更广义的观点。独立的内部控制评估尽管COSO指出了持续的监控活动对内部控制框架支

28、持的重要性,但该报告也建议通过独立的内部控制评估来“完全重新评估”内部控制措施的有效性。这些独立的特殊检查的频率和性质将在很大程度上取决于组织的性质和该组织必须控制的风险的重要性。尽管组织的管理层可能想要对其整体内部控制系统进行定期的检查,但是大多数的检查是用来评估一个特定的控制领域。这些检查可能是在组织进行了兼并,业务发生重大变化,或者是有其他某种重大活动时进行。COSO还强调,这些检查可以由直线管理层以自我评估的形式进行。如果没有高级管理层的要求,内部审计不需要执行这些检查;这些检查的安排将取决于审计的风险评估流程和可用于安排和执行检查工作的资源的多少。在内部审计对特定的经营领域安排常规性

29、的检查前,可能已经消耗掉了大量的时间。但是,对该领域负责的管理人员需要考虑定期安排开展自评检查。内部进行的检查能够指出潜在的控制上的问题,并能够促使管理层采取纠正性措施。因为这些自我评估检查一般没有常规的内部审计那么复杂,如果在有限的有限的自我评估检查中发现了可能非常重大的问题,则就可以要求内部审计对这一领域进行更加详细的检查。内部控制评估流程COSO谈到了对内部控制系统的评审过程。控制评价人员首先要理解系统设计,确认系统的控制,测试这些控制,并基于测试的结果得出结论。事实上,这是一个内部审计过程。COSO还提到了另一种成为标杆法的评价方法,这种方法在流程改进活动中很常见,内部审计师也常常使用这种方法。标杆法是将某组织的流程、控制程序以及其他活动中和自己的同业组织相比较的过程。这种比较可以在特定的类似组织间进行,或是与类似行业组织已公布的统计数据进行比较。这一方法对有些计量非常方便,但对其他的计量却充满了危险。例如,我们很容易将一个销售部门的组规模,员工层次,以及平均薪酬与同行业中一个可比较的组织进行比较;但是,如果由于很多细微的不同而使得所有的组织不一样,评估者可能就很难将其他因素进行比较。资料来源罗伯特莫勒尔SOA与内部审计新规则M约翰威利父子出版社,20042678

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 学术论文资料库 > 外文翻译

Copyright © 2018-2021 Wenke99.com All rights reserved

工信部备案号浙ICP备20026746号-2  

公安局备案号:浙公网安备33038302330469号

本站为C2C交文档易平台,即用户上传的文档直接卖给下载用户,本站只是网络服务中间平台,所有原创文档下载所得归上传人所有,若您发现上传作品侵犯了您的权利,请立刻联系网站客服并提供证据,平台将在3个工作日内予以改正。