COSO内部控制整体框架简介
COSO内部控制框架介绍
COSO部控制框架2007-11-16 15:30一、背景介绍部控制是什么?不同的人有不同的理解。
一般的人把部控制理解为组织为了减少决策失误和工作缺陷而实施的控制,这些控制可能是部监督、也可能是管理手册、规章制度等。
这种理解没有错,但不全面。
按照现代的控理论,这些仅仅是部控制的一部分,而不是全部。
现代控理论认为,部控制是一个系统化的框架,它建立在风险管理的基础上,包括控环境、风险分析、控活动、信息与沟通、监督五大要素。
〔一〕COSO部控制框架的产生和发展过程部控制理论的发展是一个逐步演变的过程,大致可以区分为部牵制、部控制制度、部控制结构与部控制整体框架四个阶段。
在部牵制阶段,账目间的相互核对是控的主要容,设定岗位分离是控的主要方式,这在早期被认为是确保所有账目正确无误的一种理想控制方法;在部控制制度阶段,部控制的重点是建立健全规章制度;在部控制结构阶段,部控制被认为是为合理保证企业特定目标的实现而建立的各种政策和程序,分为控环境、会计制度和控制程序三个方面;部控制整体框架阶段,就是我们下面将要讨论的COSO部控制框架。
在美国,20世纪70年代中期,与部控制有关的活动大部分集中在制度的设计和审计方面,重在改进部控制制度和方法。
1973年至1976年对水门事件〔美国公司进行XX的国捐款和贿赂外国政府官员〕的调查使得立法机关与行政机关开始注意到部控制问题。
针对调查的结果,美国国会于1979年通过了《反国外贿赂法》〔简称FCPA〕。
FCPA除了规定了关于反贿赂的条款外,还规定了与会计及部控制有关的条款。
因此美国许多机构都加强了对部控制的研究并提出许多建议。
1985年,由美国注册会计师协会、会计协会、财务主管协会、部审计师协会、管理会计师协会联合创建了反虚假财务报告委员会,该委员会旨在探讨财务报告中的舞弊产生的原因,并寻找解决措施。
两年后,该委员会提出了很多有价值的建议。
基于该委员会的建议,其赞助机构成立COSO委员会,专门研究部控制问题。
COSO内部控制框架介绍
COSO介绍COSO是全国反虚假财务报告委员会下属的发起人委员会(The Committee of Sponsoring Organizations of the Treadway Commission)的英文缩写。
1985年,由美国注册会计师协会、美国会计协会、财务经理人协会、内部审计师协会、管理会计师协会联合创建了反虚假财务报告委员会,旨在探讨财务报告中的舞弊产生的原因,并寻找解决之道。
两年后,基于该委员会的建议,其赞助机构成立COSO委员会,专门研究内部控制问题。
1992年9月,COSO 委员会发布《内部控制整合框架》,简称COSO报告,1994年进行了增补,中国的《企业内部控制配套指引》与此相似。
COSO框架1)COSO内部控制—整体框架反虚假财务报告委员会于1987年签署了报告,号召研究并制定一个统一的内部控制框架。
1992年9月,COSO委员会提出了报告《内部控制———整体框架》(1994年进行了增补),即COSO内部控制框架。
COSO内部控制框架被广泛地选择作为构建和完善内部控制体系的标准,是因为:虽然COSO内部控制框架并非唯一的内部控制框架,但却是美国证券交易委员会唯一推荐使用的内部控制框架,《萨班斯—奥克斯利法案》第404条款的“最终细则”也明确表明COSO内部控制框架可以作为评估公司内部控制的标准。
COSO框架提出五个互相关联的组成要素,根据公司的规模和结构,公司可采用不同的方式来实施这些组成要素,但是所有公司都必须涉及这五个组成要素。
因此,在对内部控制进行评估时,管理层必须考虑以下每个组成要素:控制环境:控制环境是内部控制体系的基础,是有效实施内部控制的保障,直接影响着公司内部控制的贯彻执行、公司经营目标及整体战略目标的实现。
控制环境确定了公司的总体态度,是内部控制所有其他组成要素的基础。
控制环境包括职业道德、员工的胜任能力、管理理念和经营风格、组织结构、权利和责任的分配、人力资源政策与措施、董事会与审计委员会以及反舞弊等内容。
COSO企业内部控制整体框架
COSO企业内部控制整体框架引言:企业内部控制是指企业为实现目标,通过内部控制环境、风险评估、控制活动、信息与沟通、监控等要素的有机组合,以合理的成本,为企业提供合理保证的一系列制度、方法和措施。
在现代企业管理中,企业内部控制起到了至关重要的作用,不仅有助于实现企业经营目标,提高效益,还可以预防风险,加强监管,提升整体竞争力。
COSO企业内部控制整体框架是国际上公认的一种内部控制管理模型,本文将对其进行详细的阐述。
一、内部控制环境内部控制环境是企业内部控制的基础,包括企业文化、管理团队、组织结构等要素。
首先,企业应建立积极的企业文化,强调诚实、诚信、责任,使员工形成正确的价值观念,从而使控制环境更加稳定。
其次,企业应组建一支高效的管理团队,确保内部控制措施得到有效监督和执行。
第三,合理的组织结构和授权机制可以确保企业内部的职责分工明确,权责一致,减少内部冲突和风险。
二、风险评估风险评估是企业内部控制框架中的重要环节,通过识别和评估风险,可以为企业提供有效的控制措施。
企业应设立专门的风险管理部门或委员会负责风险评估工作,及时掌握和分析外部和内部风险,制定相应的应对策略。
在风险评估过程中,企业还应注重风险的量化和定性分析,确定风险的发生概率和影响程度,为内部控制策略的制定提供科学依据。
三、控制活动控制活动是企业内部控制的核心环节,包括管理控制和操作控制。
管理控制主要是指企业管理层通过内部控制措施,确保企业务实现策略目标的过程。
操作控制主要是指企业内部各个岗位的员工在日常工作中采取的各项控制措施。
企业应根据实际情况,合理设定控制活动,确保企业内部各个环节的有效管控。
此外,企业还应建立完善的内部审计和风险监控机制,及时发现和纠正内部控制缺陷。
四、信息与沟通信息与沟通是企业内部控制的关键环节,包括信息采集和信息传递等方面。
企业应建立健全的信息系统,确保信息安全、准确、及时地采集和传递。
此外,企业还应加强内外部信息交流和沟通,形成信息共享机制,有效防范和应对风险。
coso内部控制框架
COSO内部控制框架什么是COSO内部控制框架?COSO内部控制框架是一种广泛应用于组织中的内部控制体系的规范。
COSO是“Committee of Sponsoring Organizations of the Treadway Commission”的缩写,该委员会在1985年成立,旨在提供组织如何设计、实施和评估内部控制的指导方针。
COSO内部控制框架包含了组织内部控制的五个组成要素,分别是控制环境、风险评估、控制活动、信息和沟通以及监控。
这些要素共同构建了一个用于管理风险、提高组织效率和遵守法律法规的综合框架。
COSO内部控制框架的五个组成要素1. 控制环境控制环境是指组织中的基本价值观、伦理道德、管理哲学和风险意识等因素。
一个健康的控制环境对于内部控制的有效实施起着至关重要的作用。
组织应该建立合适的行为标准、职责分工以及适当的管理层级和凭证机制。
2. 风险评估风险评估指组织对内外部风险的识别和评估。
组织应该建立风险识别机制、开展风险评估工作,并制定相应的响应策略。
风险评估需要全面考虑内部和外部环境的各种因素,并及时更新风险评估结果。
3. 控制活动控制活动是指组织为管理风险而采取的各种措施。
控制活动可以包括控制策略、控制程序和控制措施等。
组织应该根据风险评估结果,设计和实施适当的控制活动,以确保组织内部控制的有效性。
4. 信息和沟通信息和沟通是指组织内部控制中的信息获取、处理和传递流程。
组织应该确保信息的准确性、完整性和及时性,并建立有效的沟通机制。
信息和沟通的流程应该能够满足组织内外部信息需求的要求,并充分支持组织的决策和控制活动。
5. 监控监控是指对组织内部控制的评估和持续监督。
监控包括内部审计、自我评估和独立审计等机制。
组织应该建立适当的监控机制,及时发现内部控制的缺陷和问题,并采取合适的纠正措施。
COSO内部控制框架的重要性COSO内部控制框架对于组织的健康发展和长期稳定具有重要意义。
COSO内部控制整合框架解读
COSO内部控制整合框架解读2篇COSO内部控制整合框架解读(上)内部控制是企业管理中非常重要的一个环节,对于保障企业的财务安全、有效运作和持续发展具有重要意义。
而COSO(Committee of Sponsoring Organizations of the Treadway Commission)的内部控制整合框架为企业提供了一个全面而系统的内部控制指南,被广泛应用于各个行业和企业。
本文将对COSO内部控制整合框架进行解读,帮助读者更好地理解和应用于实践。
COSO内部控制整合框架包含了五个组件,分别是控制环境、风险评估、控制活动、信息与沟通以及监督。
这些组件相互之间联系紧密,构成了一个完整的内部控制体系。
首先,控制环境是内部控制的基础,它涉及到企业的内部文化、道德伦理、风险意识和管理风格。
在建立健全的控制环境时,企业需要设立明确的目标,并向各级人员传达这些目标的重要性和整体意义,以激发员工的积极性和责任心。
此外,企业还应制定相关政策和程序,并建立有效的内部控制沟通机制,确保员工能够理解和遵循内部控制要求。
风险评估是COSO内部控制整合框架的第二个组件。
在风险评估过程中,企业需要确定可能影响实现目标的各种内部和外部风险,并进行风险评估和分类。
通过对风险的评估,企业可以制定相应的控制措施和应对策略,减小风险带来的影响。
此外,风险评估还可以帮助企业优化资源配置,提高运作效率,促进持续发展。
控制活动是COSO内部控制整合框架的核心组件。
控制活动涉及到制定和实施各种控制措施,以确保企业运作符合预期目标并遵守相关法律法规。
在制定控制措施时,企业需要根据风险评估的结果确定相应的控制策略,并确保控制措施的合理性、有效性和可操作性。
此外,企业还应建立相应的制度和机制来监督和评估控制措施的执行情况,及时发现和纠正问题。
信息与沟通是COSO内部控制整合框架的第四个组件。
信息和沟通的有效性对于内部控制的实施和运作至关重要。
COSO框架–内部控制框架
COSO框架–内部控制框架COSO框架-内部控制框架在当今各行业中,内部控制是保障企业规范运营和权益保护的重要手段。
COSO框架(内部控制—整体框架)是企业内部控制的全球公认标准,旨在帮助企业制定和维护一个有效的内部控制系统。
本文将深入探讨COSO框架的核心组成、实施要点以及一系列不同产业应用的案例分析。
一、COSO框架介绍COSO框架是一个基于企业目标的全面内部控制环境框架,由美国国际专业会计师协会(AICPA)旗下的企业管理机构COSO(内部控制-整体框架)提出并开发。
该框架侧重于企业内部控制的重要性,以及它们如何通过制定和执行一系列目标导向的控制措施来提高运营效率和减少风险。
二、COSO框架的核心组成1. 控制环境控制环境是内部控制的基础,是指领导层对内部控制的态度、原则和理念,并通过明确的组织结构、职责分配以及道德和道德规范的建立来确保内部控制的有效执行。
2. 风险评估风险评估是指企业确定和分析存在的内部和外部风险,以便制定适当的控制目标和措施。
通过对风险的全面评估,企业可以识别潜在的威胁并采取相应的预防措施。
3. 控制活动控制活动是指制定和执行一系列控制措施,以确保事务按照企业的政策和程序进行。
这包括审计、审批、核查和处理等一系列的过程,以及相关的记录和报告机制。
4. 信息与沟通信息与沟通是指确保内部和外部信息在企业内部流动的有效和透明。
这包括确保准确完整的信息,以及及时有效的内部和外部沟通机制。
5. 监督监督是指领导层监督内部控制的有效性和合规性。
这包括内部审计、独立董事会以及其他内部和外部监督机构。
三、COSO框架的实施要点1. 领导层的参与COSO框架的实施需要企业领导层的参与和支持,他们应当树立榜样,传递内部控制的重要性,并在组织内部制定明确的控制目标。
2. 内部控制意识的提升企业应该加强对员工的内部控制培训和教育,提高员工的风险意识和控制意识。
通过定期的内部控制培训和沟通,员工能够更好地理解和遵守内部控制制度。
COSO内部控制整体框架简介
COSO内部控制整体框架简介1992年美国反虚假财务报告委员会管理组织(COSO)发布了《内部控制—综合框架》以帮助企业和其他实体评估并加强内部控制系统。
此后,《内部控制—综合框架》被首席执行官、理事会成员、监管者、准则制定者、职业组织以及其他人士视为内部控制方面合理的综合框架。
同时,财务报告和相关立法以及监管环境也发生了变革。
值得注意的是,2002年美国颁布了《萨班斯法案》。
其中,《萨班斯法案》第404号条款要求公众公司管理层每年对其财务报告内部控制的效果进行评估和报告。
随着情况的发展和时间的推移,这项框架到今天仍然是有效的,遵从《萨班斯法案》第404号条款的各种规模的公众公司管理层仍继续沿用。
然而,较小型公众公司在面对执行第404号条款的挑战时,承受了意料之外的成本。
为了指导较小型公众公司执行第404条款,美国反虚假财务报告委员会管理组织于2006年发布了《较小型公众公司财务报告内部控制指南》(以下简称《指南》)。
《指南》并非是对《内部控制—综合框架》的取代亦或修改,而是就如何应用提供了指导。
就如何按照成本效率原则使用《内部控制—综合框架》设计和执行财务报告内部控制方面,《指南》为较小型公众公司提供了指导(当然《指南》也同样适用于大型公司)。
尽管《指南》本意上是为了帮助管理层建立和维持财务报告内部控制的有效性而制定的,但它同样有助于管理层按照监管者的评估要求对内部控制效果进行更有效率地评估。
《指南》分为三部分,第一部分是概要,向公司董事会和高层管理人员介绍了整个文件的主要内容。
第二部分介绍了较小型公众公司在财务报告内部控制方面的主要观点,其中描述了公司的特征,这些特征是如何影响内部控制的、较小型公众公司面临的挑战以及管理层如何使用《内部控制—综合框架》。
此外,还从《内部控制—综合框架》中提炼了20个基本原则,并介绍了较小型公众公司以符合成本效率的方式应用这些原则的相关态度、方法和实例。
第三部分提供了解释性工具以帮助管理层对内部控制进行评估。
COSO内部控制整体框架(5要素)简介
COSO内部控制整体框架水门事件后,内部控制理论引起了美国各界的广泛重视。
然而,对内部控制的理解分歧却由来已久,立法者、监管者和商人的不同利益决定了各自不同的立场。
90年代初成立的COSO(Committee of Sponsoring Organization),开创性地提出了一套成体系的内部控制整体框架,这标志内部控制理论发展到新的阶段,赢得了各方的好评。
一、COSO内部控制整体框架的诞生1997年,美国国会通过了《反国外贿赂法》(FCPA),在反贿赂条款之外,又规定了与会计及内部控制有关的条款。
美国注册会计师协会(AICPA)的审计人员责任委员会发布了《报告、结论与建议》。
随后,在1980、1982、1984年先后颁布了审计准则公告第30号、第43号、第48号。
财务经理人员协会(FEI)发布了《美国公司的内部控制:现状》。
美国证券交易委员会(SEC)则要求上市公司提交其内部控制的报告书。
1985年,由AICPA、美国审计总署(AAA)、FEI等机构共同赞助成立了全国舞弊性财务报告委员会(National Commission On Fraudulent Financial Reporting),即tread-way委员会。
Tread-way委员会旨在研究舞弊性财务报告产生的原因及其相关领域,其中包括内部控制不健全的问题。
Tread-way委员会就内部控制问题提出了许多有价值的建议,并倡议建立一个专门研究内部控制问题的委员会。
因此,Tread-way委员会的赞助机构成立了私人性质的COSO,其组成人士包括美国会计师学会、内部审计师协会、金融管理学会等专业团体的成员。
1992年,COSO提出了《内部控制整体框架》报告,并在1994年进行了增补。
二、COSO内部控制整体框架的内容该报告的核心内容是内部控制的定义、目标和要素。
报告中提出的观点,超越了内控思想的以往理论棗内部牵制、内部控制制度和内部控制结构等理论。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
COSO内部控制整体框架简介1992年美国反虚假财务报告委员会管理组织(COSO)发布了《内部控制—综合框架》以帮助企业和其他实体评估并加强内部控制系统。
此后,《内部控制—综合框架》被首席执行官、理事会成员、监管者、准则制定者、职业组织以及其他人士视为内部控制方面合理的综合框架。
同时,财务报告和相关立法以及监管环境也发生了变革。
值得注意的是,2002年美国颁布了《萨班斯法案》。
其中,《萨班斯法案》第404号条款要求公众公司管理层每年对其财务报告内部控制的效果进行评估和报告。
随着情况的发展和时间的推移,这项框架到今天仍然是有效的,遵从《萨班斯法案》第404号条款的各种规模的公众公司管理层仍继续沿用。
然而,较小型公众公司在面对执行第404号条款的挑战时,承受了意料之外的成本。
为了指导较小型公众公司执行第404条款,美国反虚假财务报告委员会管理组织于2006年发布了《较小型公众公司财务报告内部控制指南》(以下简称《指南》)。
《指南》并非是对《内部控制—综合框架》的取代亦或修改,而是就如何应用提供了指导。
就如何按照成本效率原则使用《内部控制—综合框架》设计和执行财务报告内部控制方面,《指南》为较小型公众公司提供了指导(当然《指南》也同样适用于大型公司)。
尽管《指南》本意上是为了帮助管理层建立和维持财务报告内部控制的有效性而制定的,但它同样有助于管理层按照监管者的评估要求对内部控制效果进行更有效率地评估。
《指南》分为三部分,第一部分是概要,向公司董事会和高层管理人员介绍了整个文件的主要内容。
第二部分介绍了较小型公众公司在财务报告内部控制方面的主要观点,其中描述了公司的特征,这些特征是如何影响内部控制的、较小型公众公司面临的挑战以及管理层如何使用《内部控制—综合框架》。
此外,还从《内部控制—综合框架》中提炼了20个基本原则,并介绍了较小型公众公司以符合成本效率的方式应用这些原则的相关态度、方法和实例。
第三部分提供了解释性工具以帮助管理层对内部控制进行评估。
管理者可能会使用这些解释性工具以确定公司是否已有效地应用了这些原则。
高层管理人员将对第一部分“概要”和第二部分“主要观点”的概述章节比较感兴趣,并在必要的情形下参考第二部分的其它章节,而其他管理人员将把第二部分“主要观点”和第三部分“解释性工具”作为指导其具体工作的指南。
一、“较小型”公众公司的特征尽管人们希望能够在小型、中型和大型公司之间划定一条的“清晰的界限”,但《指南》并未提供此类定义。
它使用了“较小型公众公司”而非“小型公众公司”,这意味着《指南》适用于更大范围内的公司。
《指南》对“较小型公众公司”的特征作了如下的描述:1.较少的业务范围,并且每一项业务内只有较少的产品;2.从渠道和地域上而言,市场相对集中;3.管理层在重大的所有权利益和权力上占据主导地位;4.相对于控制的广度,管理的层级相对较少;5.相对简单的交易处理系统和规程;6.较少的员工,而每位员工担负更多的职责;7.在各种支持性岗位(如:法律、人力资源、会计和内部审计)上所提供的资源有限。
尽管上述特征还没有明确的定义。
但是事实上,公司的收入、员工数量、资产或其他因素的规模都影响着上述特征,或受到上述特征的影响,进而形成我们对较小型公众公司的概念。
二、成本和收益公众公司,尤其是较小型公众公司的管理层和其他利益相关者,对遵从第404号条款的成本极为关注,而对遵从带来的收益却关注较少。
尽管可能很难计量错误的财务报告所带来的影响,但是公司错报的市场反映明确地表明,无论公司规模的大小,投资团体都无法容忍财务报告的错报。
因此,有效的内部控制就显得十分必要。
加强内部控制所带来的最为重要的收益是,增强公司进入资本市场的能力,而反过来,资本市场又推动了改革和经济增长。
其他收益包括管理者作出决策所需要的可靠且及时的信息,提高公司交易机制的速度和可靠性,以及与合伙人和客户沟通经营业绩信息的能力。
三、在实现具有成本效率的内部控制上所面临的挑战较小型公众公司的特征决定了要实现符合成本效率原则的内部控制是一个重要挑战。
特别是对于那些将控制看作是增加了现有企业体系管理负担的管理者而言,尤其如此。
这些管理者不认为公司需要内部控制。
较小型公众公司所面临的挑战包括:1.获取充分的资源以实现充分的岗位分离;2.当面对违反内部控制制度的机会时,管理者控制自我行为的能力;3.聘用具有必需的财务报告和其他方面专门技术的专家,以有效地服务于董事会和审计委员会;4.聘用并留住在会计和财务报告方面具有充分的经验和技能的人员;5.将管理层关注的重点从公司的有序运行转移到给会计和财务报告方面予以充分的关注上来;6.以有限的技术资源对计算机信息系统保持恰当的控制。
尽管所有的公司在设计和报告财务报告内部控制时都要发生新的成本,但是这一成本相对于较小型公众公司的规模而言,其负担可能更重。
尽管资源有限,但是较小型公众公司通常能够应对这个挑战并能用按照符合成本效率原则的方式成功地实现有效的内部控制。
《指南》中描述了多种用以实现这一目标的方法,其中一些已经在许多较小型公众公司得以应用,并受到管理层的好评。
具体而言,常用方法包括:(一)高层的广泛和直接控制许多较小型公众公司受到公司创始人或其他领导人的控制,这些领导人通过大量的个人判断为公司员工指出工作的方向。
这种制度安排不仅对于实现公司的增长和其他目标十分关键,同时也能够在财务报告的有效内部控制方面作出重要贡献。
企业领导者在企业各方面的深厚背景知识,包括运营、程序、合约的安排以及企业风险等,使企业领导者明白知道自己需要从财务报告系统产生的报告中获取什么信息。
(二)有效的董事会较小型公众公司通常以相对简单的企业结构进行相对直接的企业运作,这使董事们可以更深入地获取企业活动的信息。
公司董事们通常在公司发展期间就已经深入参与公司的经营,这使他们能够从公司发展历史的角度来思考问题。
加之经常能接触到大多数的管理层并进行沟通,这些都有助于董事会及其审计委员会更有效地执行对财务报告的监督责任。
(三)对岗位分离局限性的弥补由于资源的限制,较小型公众公司的员工数量有限,有时会导致一些岗位难以单独设立。
为此,管理层采取一些措施来弥补这一问题。
这包括,管理层会检查细节交易的系统报告;有选择地检查某些交易的支持性文件;定期盘点实物存货、设备或其它资产,并与会计记录相对照;复核账户余额调节甚至亲自进行账户余额的调整。
在许多较小型公众公司中,管理层已经在从事上述的工作以便确保报告的可靠性,这些工作将有助于确保有效的内部控制。
(四)信息技术内部控制信息技术资源获取困难的问题通常是通过使用其他人编写和维护的软件来解决的。
虽然这些软件的使用范围有限,但是也已规避了很多与内部系统相关的风险。
很明显的是,由于程序转换控制通常只能由软件开发公司进行,而一般较小型公众公司的人员因缺乏专业技术知识而无法做出未经授权的修改,因此对程序转换控制的需求并不高。
这种商用程序通常以附带工具的形式为公司职员的工作带来便利,包括:访问或者修改特定数据、对数据处理的完整性和精确性进行检查以及维护相关文件。
采用附带的应用型控制功能较多的软件,可以带来许多的便利,这包括:提高操作的一致性、自动化调节、方便将意外情况汇报给管理层、以及支持合理的岗位分离。
较小型公众公司可以充分利用这些功能所带来的优势,保证控制环节的顺畅。
(五)监控活动监控部分是《内部控制—综合框架》中重要的一部分,管理层在公司运营中执行的大量日常活动可以反映内部控制系统的其他要素所发挥的作用[1]。
许多较小型公众公司管理层经常执行这些程序,但是却并不能对提高内部控制的效果产生积极作用。
这些活动一般是手动执行,有时由计算机软件支持,在设计和评估内部控制的时候应当对此予以充分的考虑。
在评估和报告内部控制的第一年之后,许多公司在第二年再次执行评估程序时,并没有降低多少的成本。
然而,有一种不同的方法可以提高内部控制的效率。
通过关注现有的或通过少量的努力就可以在未来实现的监控活动,管理层确定以前年度所发生的财务报告系统的变化,从而确定需要进行更进一步详细测试的环节。
对于一个有效的内部控制系统而言,所有的五大内部控制要素都必须到位,且运转有效,对每一要素的部分测试也是必要的,但是有效的监控活动通常可以弥补其它要素中的缺陷,降低内部控制评估工作量从而全方位提升效率。
四、获得更高的效率除上述方面需要纳入考虑之外,通过强调那些直接适用于公司的活动和环境的财务报告目标、基于风险的内部控制方法、恰当规模的归档、视内部控制为完整过程以及从总体上考虑内部控制各要素,可以提高公司在设计、应用或评估内部控制方面的效率。
《内部控制—综合框架》认为,一个实体必须首先确立恰当的财务报告目标。
从一个较高的角度而言,财务报告的目标是编制可靠的财务报表,同时就财务报表中不存在重大错报做出合理的保证。
在这个最高目标之下,管理层需要在公司的财务报表核算和相关披露中,建立与公司的经营活动、环境以及正确的反应相关的一些支持性目标。
这些目标可能受监管因素或管理层制定目标时所考虑的其它因素的影响。
通过强调那些直接适用于公司以及公司活动和环境(这些活动和环境是指对公司财务报告有着重大影响的活动或环境)的财务报告目标,可以获得更高的效率。
经验表明这可以通过以公司的财务报表为起始点,并为这些对财务报表产生重大影响的经营活动、过程以及事件确定支持性目标,从而最有效地得以实现。
(一)重视风险尽管管理层需要关注多方面的风险,但是其最需要考虑的是其核心目标所面临的风险,这其中包括编制可靠的财务报告所面临风险。
风险基础方法强调对财务报告产生潜在影响的定量和定性因素,并确定在交易过程或其他财务报表编制过程中哪些地方可能出错。
通过重视核心目标,管理层能够确定风险评估恰当的广度和深度。
通常,在最初设计和执行内部控制时,就需要对风险予以考虑,要确定目标的风险并加以分析,进而形成风险管理的基础。
此外,还要评估内部控制在减轻这些目标的风险方面是否有效。
在评估内部控制效果时,通常考虑的是利用具有“代表性”组织的常见控制措施来评估控制效果。
但一个意料之外的结果是管理层有时会关注一些“标准的”或“代表性”控制措施,而这些控制措施与公司的财务报告目标或与这些目标相关的风险并没有什么关系。
一个可能遇到的问题是,在没有确认整个评估程序是否真的与获得可靠的财务报告相关之前,就开始对会计系统的细节进行评价,并对会计系统的资料进行深入归档。
并不是说,这样的做法毫无用处。
但是,无论采用什么方法,只有关注管理层为公司经营活动和环境所设立的目标,才能提高内部控制的效率。
(二)恰当规模的归档公司出于各种不同的原因对经营过程、程序以及内部控制系统的其他要素进行归档并保存。