1、本科毕业论文(设计)外文翻译外文题目COMMITTEEOFSPONSORINGORGANIZATIONSOFTHETREADWAYCOMMISSION外文出处ENTERPRISERISKMANAGEMENT外文作者COMMITTEEOFSPONSORINGORGANIZATIONS原文COMMITTEEOFSPONSORINGORGANIZATIONSOFTHETREADWAYCOMMISSIONORGANIZATIONALOVERVIEWCOSOWASFORMEDIN1985TOSPONSORTHENATIONALCOMMISSIONONFRAUDULENTFINANCIALREPORTIN
2、GTHETREADWAYCOMMISSIONTHETREADWAYCOMMISSIONWASORIGINALLYJOINTLYSPONSOREDANDFUNDEDBYFIVEMAINPROFESSIONALACCOUNTINGASSOCIATIONSANDINSTITUTESHEADQUARTEREDINTHEUNITEDSTATESTHEAMERICANINSTITUTEOFCERTIFIEDPUBLICACCOUNTANTSAICPA,AMERICANACCOUNTINGASSOCIATIONAAA,FINANCIALEXECUTIVESINTERNATIONALFEI,INSTITUTE
3、OFINTERNALAUDITORSIIAANDTHEINSTITUTEOFMANAGEMENTACCOUNTANTSIMATHETREADWAYCOMMISSIONRECOMMENDEDTHATTHEORGANIZATIONSSPONSORINGTHECOMMISSIONWORKTOGETHERTODEVELOPINTEGRATEDGUIDANCEONINTERNALCONTROLTHESEFIVEORGANIZATIONSFORMEDWHATISNOWCALLEDTHECOMMITTEEOFSPONSORINGORGANIZATIONSOFTHETREADWAYCOMMISSIONTHEO
4、RIGINALCHAIRMANOFTHETREADWAYCOMMISSIONWASJAMESCTREADWAY,JR,EXECUTIVEVICEPRESIDENTANDGENERALCOUNSEL,PAINEWEBBERINCORPORATEDANDAFORMERCOMMISSIONEROFTHEUSSECURITIESANDEXCHANGECOMMISSIONHENCE,THEPOPULARNAME“TREADWAYCOMMISSION“CURRENTLY,DAVIDLLANDSITTELREPLACEDLARRYERITTENBERGASTHECOSOCHAIRMANHISTORYDUET
5、OQUESTIONABLECORPORATEPOLITICALCAMPAIGNFINANCEPRACTICESANDFOREIGNCORRUPTPRACTICESINTHEMID1970S,THEUSSECURITIESANDEXCHANGECOMMISSIONSECANDTHEUSCONGRESSENACTEDCAMPAIGNFINANCELAWREFORMSANDTHE1977FOREIGNCORRUPTPRACTICESACTFCPAWHICHCRIMINALIZEDTRANSNATIONALBRIBERYANDREQUIREDCOMPANIESTOIMPLEMENTINTERNALCO
6、NTROLPROGRAMSINRESPONSE,THETREADWAYCOMMISSION,APRIVATESECTORINITIATIVE,WASFORMEDIN1985TOINSPECT,ANALYZE,ANDMAKERECOMMENDATIONSONFRAUDULENTCORPORATEFINANCIALREPORTINGTHETREADWAYCOMMISSIONSTUDIEDTHEFINANCIALINFORMATIONREPORTINGSYSTEMOVERTHEPERIODFROMOCTOBER1985TOSEPTEMBER1987ANDISSUEDAREPORTOFFINDINGS
7、ANDRECOMMENDATIONSINOCTOBER1987TITLEDREPORTOFTHENATIONALCOMMISSIONONFRAUDULENTFINANCIALREPORTINGASARESULTOFTHISINITIALREPORT,THECOMMITTEEOFSPONSORINGORGANIZATIONSCOSOWASFORMEDANDITRETAINEDCOOPERSLYBRAND,AMAJORCPAFIRM,TOSTUDYTHEISSUESANDAUTHORAREPORTREGARDINGANINTEGRATEDFRAMEWORKOFINTERNALCONTROLINSE
8、PTEMBER1992,THEFOURVOLUMEREPORTENTITLEDINTERNALCONTROLINTEGRATEDFRAMEWORKWASRELEASEDBYCOSOANDLATERREPUBLISHEDWITHMINORAMENDMENTSIN1994THISREPORTPRESENTEDACOMMONDEFINITIONOFINTERNALCONTROLANDPROVIDEDAFRAMEWORKAGAINSTWHICHINTERNALCONTROLSYSTEMSMAYBEASSESSEDANDIMPROVEDTHISREPORTISONESTANDARDTHATUSCOMPA
9、NIESUSETOEVALUATETHEIRCOMPLIANCEWITHFCPAACCORDINGTOAPOLLBYCFOMAGAZINERELEASEDIN2006,82OFRESPONDENTSCLAIMEDTHEYUSEDCOSOSFRAMEWORKFORINTERNALCONTROLSOTHERFRAMEWORKSUSEDBYRESPONDENTSINCLUDEDCOBIT,AS2AUDITINGSTANDARDNO2,PCAOB,ANDSAS55/78AICPAINTERNALCONTROLINTEGRATEDFRAMEWORKKEYCONCEPTSOFTHECOSOFRAMEWOR
10、KTHECOSOFRAMEWORKINVOLVESSEVERALKEYCONCEPTSINTERNALCONTROLISAPROCESSITISAMEANSTOANEND,NOTANENDINITSELFINTERNALCONTROLISAFFECTEDBYPEOPLEITSNOTMERELYPOLICY,MANUALS,ANDFORMS,BUTPEOPLEATEVERYLEVELOFANORGANIZATIONINTERNALCONTROLCANBEEXPECTEDTOPROVIDEONLYREASONABLEASSURANCE,NOTABSOLUTEASSURANCE,TOANENTITY
11、SMANAGEMENTANDBOARDINTERNALCONTROLISGEAREDTOTHEACHIEVEMENTOFOBJECTIVESINONEORMORESEPARATEBUTOVERLAPPINGCATEGORIESUSEOFTHECAPABILITYMATURITYMODELTHECAPABILITIESOFANORGANIZATIONINRELATIONTOTHECOSOMODELCOULDBEASSESSEDBASEDONUNIVERSALSTATESORPLATEAUSTHATORGANIZATIONSTYPICALLYTARGETTHEDESCRIPTIONSAREINCR
12、EMENTALTHECAPABILITYDESCRIPTIONSAREBASEDONEVOLUTIONTOWARDGENERALLYRECOGNIZEDBESTPRACTICESEACHORGANIZATIONDETERMINESWHICHLEVELOF“MATURITY“WOULDBETHEMOSTAPPROPRIATEINSUPPORTOFITSBUSINESSNEEDS,PRIORITIESANDAVAILABILITYOFRESOURCESARATINGSYSTEMOF“0”TO“5”ISUSEDARATINGOF“5”DOESNOTNECESSARILYMEAN“GOODNESS”,
13、BUTRATHER,MATURITYOFCAPABILITYTHEIDEALMATURITYRATINGFORANYAREAISDEPENDENTONTHENEEDSOFTHEORGANIZATIONTHEDIFFERENTANDPROGRESSIVEPLATEAUSARE0NONEXISTENTWHENTHEORGANIZATIONLACKSPROCEDURESTOMONITORTHEEFFECTIVENESSOFINTERNALCONTROLSMANAGEMENTINTERNALCONTROLREPORTINGMETHODSAREABSENTTHEREISAGENERALUNAWARENE
14、SSOFITOPERATIONALSECURITYANDINTERNALCONTROLASSURANCEMANAGEMENTANDEMPLOYEESHAVEANOVERALLLACKOFAWARENESSOFINTERNALCONTROLS1INITIAL/ADHOCWHENMANAGEMENTRECOGNIZESTHENEEDFORREGULARITMANAGEMENTANDCONTROLASSURANCEINDIVIDUALEXPERTISEINASSESSINGINTERNALCONTROLADEQUACYISAPPLIEDONANADHOCBASISITMANAGEMENTHASNOT
15、FORMALLYASSIGNEDRESPONSIBILITYFORMONITORINGTHEEFFECTIVENESSOFINTERNALCONTROLSITINTERNALCONTROLASSESSMENTSARECONDUCTEDASPARTOFTRADITIONALFINANCIALAUDITS,WITHMETHODOLOGIESANDSKILLSETSTHATDONOTREFLECTTHENEEDSOFTHEINFORMATIONSERVICESFUNCTION2REPEATABLEBUTINTUITIVEWHENTHEORGANIZATIONUSESINFORMALCONTROLRE
16、PORTSTOINITIATECORRECTIVEACTIONINITIATIVESINTERNALCONTROLASSESSMENTISDEPENDENTONTHESKILLSETSOFKEYINDIVIDUALSTHEORGANIZATIONHASANINCREASEDAWARENESSOFINTERNALCONTROLMONITORINGINFORMATIONSERVICEMANAGEMENTPERFORMSMONITORINGOVERTHEEFFECTIVENESSOFWHATITBELIEVESARECRITICALINTERNALCONTROLSONAREGULARBASISMET
17、HODOLOGIESANDTOOLSFORMONITORINGINTERNALCONTROLSARESTARTINGTOBEUSED,BUTNOTBASEDONAPLANRISKFACTORSSPECIFICTOTHEITENVIRONMENTAREIDENTIFIEDBASEDONTHESKILLSOFINDIVIDUALS3DEFINEDWHENMANAGEMENTSUPPORTSANDINSTITUTESINTERNALCONTROLMONITORINGPOLICIESANDPROCEDURESAREDEVELOPEDFORASSESSINGANDREPORTINGONINTERNALC
18、ONTROLMONITORINGACTIVITIESANEDUCATIONANDTRAININGPROGRAMFORINTERNALCONTROLMONITORINGISDEFINEDAPROCESSISDEFINEDFORSELFASSESSMENTSANDINTERNALCONTROLASSURANCEREVIEWS,WITHROLESFORRESPONSIBLEBUSINESSANDITMANAGERSTOOLSAREBEINGUTILIZEDBUTARENOTNECESSARILYINTEGRATEDINTOALLPROCESSESITPROCESSRISKASSESSMENTPOLI
19、CIESAREBEINGUSEDWITHINCONTROLFRAMEWORKSDEVELOPEDSPECIFICALLYFORTHEITORGANIZATIONPROCESSSPECIFICRISKSANDMITIGATIONPOLICIESAREDEFINED4MANAGEDANDMEASURABLEWHENMANAGEMENTIMPLEMENTSAFRAMEWORKFORITINTERNALCONTROLMONITORINGTHEORGANIZATIONESTABLISHESTOLERANCELEVELSFORTHEINTERNALCONTROLMONITORINGPROCESSTOOLS
20、AREIMPLEMENTEDTOSTANDARDIZEASSESSMENTSANDAUTOMATICALLYDETECTCONTROLEXCEPTIONSAFORMALITINTERNALCONTROLFUNCTIONISESTABLISHED,WITHSPECIALIZEDANDCERTIFIEDPROFESSIONALSUTILIZINGAFORMALCONTROLFRAMEWORKENDORSEDBYSENIORMANAGEMENTSKILLEDITSTAFFMEMBERSAREROUTINELYPARTICIPATINGININTERNALCONTROLASSESSMENTSAMETR
21、ICSKNOWLEDGEBASEFORHISTORICALINFORMATIONONINTERNALCONTROLMONITORINGISESTABLISHEDPEERREVIEWSFORINTERNALCONTROLMONITORINGAREESTABLISHED5OPTIMIZEDWHENMANAGEMENTESTABLISHESANORGANIZATIONWIDECONTINUOUSIMPROVEMENTPROGRAMTHATTAKESINTOACCOUNTLESSONSLEARNEDANDINDUSTRYBESTPRACTICESFORINTERNALCONTROLMONITORING
22、ANDREPORTINGTHEORGANIZATIONUSESINTEGRATEDANDUPDATEDTOOLS,WHEREAPPROPRIATE,THATALLOWEFFECTIVEASSESSMENTOFCRITICALITCONTROLSANDRAPIDDETECTIONOFITCONTROLMONITORINGINCIDENTSKNOWLEDGESHARINGSPECIFICTOTHEINFORMATIONSERVICESFUNCTIONISFORMALLYIMPLEMENTEDBENCHMARKINGAGAINSTINDUSTRYSTANDARDSANDGOODPRACTICESIS
23、FORMALIZEDDEFINITIONOFINTERNALCONTROLANDFRAMEWORKOBJECTIVESTHECOSOFRAMEWORKDEFINESINTERNALCONTROLASAPROCESS,EFFECTEDBYANENTITYSBOARDOFDIRECTORS,MANAGEMENTANDOTHERPERSONNEL,DESIGNEDTOPROVIDE“REASONABLEASSURANCE“REGARDINGTHEACHIEVEMENTOFOBJECTIVESINTHEFOLLOWINGCATEGORIESEFFECTIVENESSANDEFFICIENCYOFOPE
24、RATIONSRELIABILITYOFFINANCIALREPORTINGCOMPLIANCEWITHAPPLICABLELAWSANDREGULATIONSTHEFIVEFRAMEWORKCOMPONENTSTHECOSOINTERNALCONTROLFRAMEWORKCONSISTSOFFIVEINTERRELATEDCOMPONENTSDERIVEDFROMTHEWAYMANAGEMENTRUNSABUSINESSACCORDINGTOCOSO,THESECOMPONENTSPROVIDEANEFFECTIVEFRAMEWORKFORDESCRIBINGANDANALYZINGTHEI
25、NTERNALCONTROLSYSTEMIMPLEMENTEDINANORGANIZATIONASREQUIREDBYFINANCIALREGULATIONSSEESECURITIESEXCHANGEACTOF1934,SECTION24015D15THEFIVECOMPONENTSARETHEFOLLOWINGCONTROLENVIRONMENTTHECONTROLENVIRONMENTSETSTHETONEOFANORGANIZATION,INFLUENCINGTHECONTROLCONSCIOUSNESSOFITSPEOPLEITISTHEFOUNDATIONFORALLOTHERCOM
26、PONENTSOFINTERNALCONTROL,PROVIDINGDISCIPLINEANDSTRUCTURECONTROLENVIRONMENTFACTORSINCLUDETHEINTEGRITY,ETHICALVALUES,MANAGEMENTSOPERATINGSTYLE,DELEGATIONOFAUTHORITYSYSTEMS,ASWELLASTHEPROCESSESFORMANAGINGANDDEVELOPINGPEOPLEINTHEORGANIZATIONRISKASSESSMENTEVERYENTITYFACESAVARIETYOFRISKSFROMEXTERNALANDINT
27、ERNALSOURCESTHATMUSTBEASSESSEDAPRECONDITIONTORISKASSESSMENTISESTABLISHMENTOFOBJECTIVESANDTHUSRISKASSESSMENTISTHEIDENTIFICATIONANDANALYSISOFRELEVANTRISKSTOTHEACHIEVEMENTOFASSIGNEDOBJECTIVESRISKASSESSMENTISAPREREQUISITEFORDETERMININGHOWTHERISKSSHOULDBEMANAGEDCONTROLACTIVITIESCONTROLACTIVITIESARETHEPOL
28、ICIESANDPROCEDURESTHATHELPENSUREMANAGEMENTDIRECTIVESARECARRIEDOUTTHEYHELPENSURETHATNECESSARYACTIONSARETAKENTOADDRESSTHERISKSTHATMAYHINDERTHEACHIEVEMENTOFTHEENTITYSOBJECTIVESCONTROLACTIVITIESOCCURTHROUGHOUTTHEORGANIZATION,ATALLLEVELSANDINALLFUNCTIONSTHEYINCLUDEARANGEOFACTIVITIESASDIVERSEASAPPROVALS,A
29、UTHORIZATIONS,VERIFICATIONS,RECONCILIATIONS,REVIEWSOFOPERATINGPERFORMANCE,SECURITYOFASSETSANDSEGREGATIONOFDUTIESINFORMATIONANDCOMMUNICATIONINFORMATIONSYSTEMSPLAYAKEYROLEININTERNALCONTROLSYSTEMSASTHEYPRODUCEREPORTS,INCLUDINGOPERATIONAL,FINANCIALANDCOMPLIANCERELATEDINFORMATION,THATMAKEITPOSSIBLETORUNA
30、NDCONTROLTHEBUSINESSINABROADERSENSE,EFFECTIVECOMMUNICATIONMUSTENSUREINFORMATIONFLOWSDOWN,ACROSSANDUPTHEORGANIZATIONFOREXAMPLE,FORMALIZEDPROCEDURESEXISTFORPEOPLETOREPORTSUSPECTEDFRAUDEFFECTIVECOMMUNICATIONSHOULDALSOBEENSUREDWITHEXTERNALPARTIES,SUCHASCUSTOMERS,SUPPLIERS,REGULATORSANDSHAREHOLDERSABOUTR
31、ELATEDPOLICYPOSITIONSMONITORINGINTERNALCONTROLSYSTEMSNEEDTOBEMONITOREDAPROCESSTHATASSESSESTHEQUALITYOFTHESYSTEMSPERFORMANCEOVERTIMETHISISACCOMPLISHEDTHROUGHONGOINGMONITORINGACTIVITIESORSEPARATEEVALUATIONSINTERNALCONTROLDEFICIENCIESDETECTEDTHROUGHTHESEMONITORINGACTIVITIESSHOULDBEREPORTEDUPSTREAMANDCO
32、RRECTIVEACTIONSSHOULDBETAKENTOENSURECONTINUOUSIMPROVEMENTOFTHESYSTEMLIMITATIONSINTERNALCONTROLINVOLVESHUMANACTION,WHICHINTRODUCESTHEPOSSIBILITYOFERRORSINPROCESSINGORJUDGMENTINTERNALCONTROLCANALSOBEOVERRIDDENBYCOLLUSIONAMONGEMPLOYEESSEESEPARATIONOFDUTIESORCOERCIONBYTOPMANAGEMENTCFOMAGAZINEREPORTEDTHA
33、TCOMPANIESARESTRUGGLINGTOAPPLYTHECOMPLEXMODELPROVIDEDBYCOSO“ONEOFTHEBIGGESTPROBLEMSLIMITINGINTERNALAUDITSTOONEOFTHETHREEKEYOBJECTIVESOFTHEFRAMEWORKINTHECOSOMODEL,THOSEOBJECTIVESAREAPPLIEDTOFIVEKEYCOMPONENTSMONITORING,INFORMATIONANDCOMMUNICATION,CONTROLACTIVITIES,RISKASSESSMENT,ANDCONTROLENVIRONMENTG
34、IVENTHENUMBEROFPOSSIBLEMATRICES,ITSNOTSURPRISINGTHATTHENUMBEROFAUDITSCANGETOUTOFHAND”CFOMAGAZINECONTINUEDBYSTATING,THATMANYORGANIZATIONARECREATINGTHEIROWNRISKANDCONTROLMATRIXBYTAKINGTHECOSOMODELANDALTERINGITTOFOCUSONTHECOMPONENTSTHATRELATEDIRECTLYTOSECTION404OFTHESARBANESOXLEYACTSOURCEENTERPRISERISK
35、MANAGEMENT,2004译文美国反舞弊性财务报告委员会发起组织的报告组织概述COSO是成立于1985年的美国反虚假财务报告委员会(特雷德韦委员会)的发起组织委员会。特雷德韦委员会最初是由5个主要的专业会计协会和美国研究所总部联合发起。由美国注册会计师协会,美国研究所会计协会(AAA级),国际财务执行官组织,研究所内部审计师协会(IIA)和管理会计师协会(IMA)研究所资助的。特雷德韦委员会建议提案委员会的工作,共同组织发展综合内部控制的指导。这五个形成了现在所谓的特雷德韦赞助委员会组织。在特雷德韦委员会原主席是詹姆斯C特雷德韦,潘恩韦伯公司执行副总裁兼总顾问和美国证券交易委员会前处长。因
36、此,俗称“特雷德韦委员会”。目前,大卫L兰西特尔取代COSO的主席。历史在70年代中期,由于怀疑公司政治竞选资金的做法和外国腐败现象,美国证券交易委员会(SEC)和美国国会通过改革竞选财务法和1977年的外国腐败行为法案(反海外腐败法),要求企业实行内部控制程序。作为回应,成立于1985年的特雷德韦委员会,一个独立的私人机构,对财务报告涉嫌的欺诈进行检查,分析。特雷德韦委员会对从1985年10月至1987年9月期间的财务资料,在1987年10月系统调查并发表了一份研究报告和建议,题目是全国委员会关于欺诈性财务报告的报告。由于这一报告初步结果,颁布其赞助机构(COSO)委员会成立,保留永道会计师
37、事务所,并提交一份报告,主要研究注册会计师事务所关于内部控制综合框架问题。在1992年9月4日COSO发布了内部控制的综合框架卷题,后来轻微修订后重新在1994年出版。该报告提出了内部控制的共同定义,并提供了对内部控制制度的可评估和改进的框架。这份报告是一个标准的美国公司用来评估他们是否符合海外反腐败法的规定。据CFO杂志2006年公布的调查,82的受访者声称,他们使用了COSO的内部控制的框架。18受访者使用其他的框架,包括COBIT的,AS2(审计标准第2号,上市公司会计监督)和SAS55/78(注协)。内部控制整体框架COSO框架的关键概念COSO框架包括几个关键的概念内部控制是一个过程
38、。它是达到目的的方式,而不是目的本身。内部控制受人影响。不只是受政策,手册和形式,还有人们在组织各层的职责。内部控制可以预料,对一个实体的管理层和董事会只提供合理保证的,不是绝对的保证。内部控制是面向实现目标的一个或多个独立但不重叠的类别。对能力成熟度模型的使用有关COSO模型组织的能力可以在普遍国家组织主体目标的基础上进行评估。且有关描述不断增加。能力的描述基于普遍公认的最佳做法的发展。每个组织确定的“成熟”的水平是与其业务需求,重点和资源情况相适应的。评级系统从“0”到“5”。“5级”并不一定意味着“完善”,而是对能力成熟度的评价。对于任何领域的理想成熟度评价依赖于组织的需要。不同的和进步
39、的地方是0不存在的时候该组织缺乏程序,监察内部控制的有效性。管理内部控制报告的方法也欠缺。对于IT行为安全和内部控制保证普遍不了解。管理人员和员工在内部控制整体上缺乏认识。1初始/特设时管理层认识到定期IT管理和控制保证的需要。个人的专业知识在评估内部控制时应用于特定的基础。IT管理还没有正式指定监测内部控制有效性的责任。IT内部控制的评估是作为进行传统财务审计的一部分方法和技能,不反映的信息服务功能的需要。2重复但直观时该组织使用非正式控制报告,以发起正确的行动倡议。内部控制评价是依赖于关键个人成套的技术。该组织内部控制监督的认识有所提高。信息服务管理执行监测超越健全内部控制效力是至关重要的
40、。监测方法和内部控制工具开始使用,但是是无计划的。IT环境的风险因素的确定基于个人的技能。3定义管理支持和机构内部控制的监测。政策和程序发展到制定了评估和对内部控制监督活动的报告。对内部控制监督程序的教育和培训有了定义。一个过程是负责任的业务角色和IT经理为了进行自我评估和内部控制保证审查而定义的,目前正在使用工具但并未运用在所有进程之中。IT流程风险评估政策被用于控制框架的发展尤其是IT组织。特定的风险和减轻政策被定义。4管理和可测量实现对IT管理的框架内部控制监测。该组织规定了在内部控制的监测过程中承受能力。工具是实施规范的评估和自动检测控制例外。正式的IT内部控制职能是由高级管理部门批准
41、的专业人士用来认证的一种正式的控制框架。熟练的IT工作人员经常在内部参与控制评估。一种基于历史资料和内部控制监测指标,建立知识基础和内部控制监测的同步审查。5优化管理组织建立了广泛的持续改善计划,考虑到了需要吸取的教训和行业最佳做法的内部控制监测和报告。该组织采用集成和更新的工具,在适当情况下,允许IT控制和IT快速检测监控关键事件控制的有效评估。具体知识共享的信息服务职能正式实施。对行业标准和良好做法的基准是形式化的。内部控制目标和框架定义COSO框架定义为受组织的董事会、管理层和其他人员影响的一个过程,内部控制的设计为以下类别的目标得以实现提供了合理的确认1经营的效果和效率;2财务报告的可
42、靠性;3遵循适用的法律和法规。框架的五个组成部分COSO内部控制框架由的五个相互联系的部分组成,以不同的管理的方式经营自己的事业。COSO的这些组件提供了一个描述和分析内部控制制度作为金融法规规定的组织实施有效的框架(见证券交易法1934年)五个组成部分如下控制环境控制环境是设置企业的基调,影响了人们的控制意识。它是内部控制其他所有组成部分的基础,提供规律和结构。控制环境因素包括诚信,职业道德,管理层的经营作风,权力系统的代表,以及管理和发展过程中涉及的人和组织。风险评估风险评估包含风险识别和风险分析。风险识别包含检查诸如技术开发、竞争和经济变化等外部因素,以及诸如人员质量、组织活动的性质和信
43、息系统处理的特征等内部因素。风险分析涉及风险重要性的评价、风险发生可能性的评估,并要考虑如何管理风险。控制活动控制活动包含了能确保雇员执行管理层指令的政策和程序以及应对这些可能妨碍实体目标实现的风险而有必要采取的行动。控制活动包括控制系统的审核、实物控制、职务分离和信息系统控制。它们包括各种不同的活动如批准,授权,验证,核对,审查经营业绩,资产和职责分离的安全。信息系统信息系统像生产报告一样是发挥内部控制系统作用的关键角色,包括业务,财务和需要遵守的有关资料,这使运行和控制的业务成为可能。在更广泛的意义上说,有效的沟通必须确保信息在组织中流通。例如,用于人举报涉嫌诈骗行为形式化的程序,也应确保
44、与外部机构保持有效的沟通,如客户,供应商,监管机构和股东对相关的政策立场。监测内部控制制度对评估一个系统过程在一段时间内的运行质量需要加以监测。这是通过不断的监测活动或特定评价发现内部控制缺陷,发现的缺陷要经常向负有责任的监督人员报告以采取正确行动以确保体系的持续改善。局限性内部控制系统和作用的局限以及当事人影响系统的责任。局限性包括不完美的人员判断、对指令的误解、差错、管理层越权、共谋以及成本和收益的考虑。CFO杂志报道称,公司正在努力实施提供的复杂COSO模型。“一个最大的问题限制内部审计三个主要目标的框架。在COSO模型,这些目标适用于五个主要组成部分(监测,信息和通信,控制活动,风险评估和控制环境)。鉴于矩阵数目的可能,审计数量失控也并不奇怪了。CFO杂志继续说明许多组织正在创造自己的风险控制矩阵到COSO的模型并改变它侧重的组件,直接涉及到第404条萨班斯法案。来源企业风险管理2004年9月
