coso报告-对外界的报告翻译稿(102页)-其他行业报告(编辑修改稿)

coso报告-对外界的报告翻译稿(102页)-其他行业报告(编辑修改稿)内容摘要：

讨论的原则适用于所有规模的企业。 一些中小型企业对要素的应用可能不同于大企 业，但其仍能拥有有效的内部控制。 每一章有一部分解释这样的情形。  每一章包含了“评估”部分，列出了评价控制要素时应考虑的因素。 这些因素并非涵盖一切，也不是与每种环境都相关。 它们仅提供例证用以开发一个更易理解或更具有针对性的评估模型。 图例 3 内部控制和管理过程 管理行为 内部控制 公司总体目标制定 —— 使命，公司价值描述 战略规划 建立控制环境要素 √ 操作层目标制定 风险识别和分析 √ 风险管理 实施控制活动 √ 信息甄别、获取和传递 √ 监控 √ 纠正行为 22 第二章 控制环境 本章概要：控制环境决定了企业的基调，影响企业员工的控制意识。 它是其他要素的 基础，提供了基本规则和构架。 控制环境因素包括：员工的诚信度、道德观和能力；管理哲学和经营风格；管理层授权和职责分工、人员组织和发展方式；以及董事会的重视程度和提供的指导。 控制环境对企业行为架构、目标设立和风险评估的方式有潜移默化的影响。 它也影响控制活动、信息和沟通系统、以及监控行为。 实际上控制环境不仅影响它们的设计，而且影响它们的日常运转。 控制环境受企业文化和历史的影响。 它影响员工的控制意识。 具有有效控制的企业，尽力聘用有能力的员工，灌输诚信的企业文化和控制意识，设定一个积极的“最高基调”（完美行为规范 ）。 它们确立适当的政策和程序，常常包括一本书面操作手册，培养共同的价值和团队精神，以期实现企业目标。 控制环境要素 控制环境包括以下讨论的要素。 尽管每个要素都很重要，但根据企业的不同，侧重的程度还是有所差异。 例如，一个集中经营的小作坊的总裁，也许不会建立正式的职责分工和详细的经营策略，但其仍可能有一个适当的控制环境。 诚信和道德观 企业目标及其实现方式建立在偏好、价值判断和管理风格的基础上。 偏好和价值判断，转化为行为标准后，会反映出管理层的诚信度和遵行的道德观。 鉴于企业好名声的巨大价值，行为标准必然 高于遵法守纪。 为了把好名声奖赏给最好的公司，社会对他们的期盼比遵纪守法更多。 内部控制的有效性不可能超越创造、管理和监控这些制度的人们的诚信度和道德观。 诚信度和道德观是控制环境的关键因素，它们影响其他内部控制要素的设计、管理和监控。 23 诚信是企业各方面活动道德行为的先决条件。 正如 Treadway 委员会所报告的：在各层次上的良好公司道德氛围对公司、全体员工、顾客和公众的健康都至关重要。 这一氛围对公司策略和控制系统的有效执行非常重要，也有助于影响那些即使最精细的内控系统也难以管制的行为。 因需考虑到多方面 的情况，确立道德价值通常很困难。 高级管理层的价值必须与企业、雇员、供应商、顾客、竞争对手和公众的要求相协调。 由于各方利益的分歧，协调可能是复杂和不令人满意的。 例如，供应某种关键产品（如石油、木材或食品）可能会引起环境问题。 经营良好企业的经理日益同意“道德是有价值的” —— 道德行为就是好商机这一观点。 有很多正面和负面的例证。 医药公司对涉及某一主要产品的危机作出很好的公开处理，这一行为既合乎道德，又能带来商机。 公司负面消息，如利润下滑或违法行为的缓慢释放，其对客户关系和股价的影响比起及时的披露要糟糕得多。 仅仅关注短期效应，甚至会造成短期的损害。 对底线 —— 销售或利润 —— 的集中关注，常会引发始料不及的行为和反应。 例如，高压的销售策略，冷酷无情的谈判或暗中的回扣，可能会引发具有即时（亦或持续）效果的反应。 道德行为和管理层诚信度是公司文化的产物。 公司文化包括道德和行为标准及其如何传递，如何在实践中被加强。 书面正式的公司政策定义了管理层希望发生什么，而公司文化决定了实际发生什么，哪些规则得到遵守、违反或忽略。 从总裁开始的高层管理人员在公司文化的定位上起关键作用。 总裁通常是企业的决定性人物，有责任设立企业的道德基 准。 刺激和诱惑。 几年前的一个研究建议，某些特定的组织因素会影响欺诈和可疑财务报告行为的可能性。 同样的因素还可能影响道德行为。 个人可能仅仅因为其组织给予他们的强烈刺激和诱惑而从事不诚实、非法或不道德的行为。 强调“结果”，特别短期结果，培养了失败代价很高的环境。 24 导致从事欺诈、可疑财务报告行为以及其他不道德行为的诱因有：  达到不切实际的业绩目标，特别是短期业绩的压力  与业绩挂钩的高回报  高于或低于奖金计划的奖励 研究还列出导致雇员作出不正当行为的一些“诱惑”：  控制不存在或失效，如敏感区域未 作很好的职责分离，提供了偷窃或隐藏不良操作的诱惑。  组织高度分散，导致高层管理人员不清楚基层的行为，因此，减少了基层舞弊被发现的机会。  内部审计职能薄弱，无法发现和报告不正确的行为。  低效的董事会不能提供对高层管理人员的客观监管。  对不正确行为的惩罚力度不够或不公开，从而失去了应有的威慑力。 去掉或减少这些刺激和诱惑对减少预期外行为大有裨益。 正如所建议的，只要实施合理、有利可图的商业实践，就可以取得这一效果。 例如，只要业绩目标切实可行，业绩激励加之适当的控制可以成为有用的管理工具。 制定现实的业绩目标是很好 的激励措施；它减少了达不到预期目标的压力，同时也减少了不切实际的目标所造成的虚假财务报告的诱因。 类似的，一个控制良好的报告系统可用于防范编制虚假业绩。 提供并传递道德指引。 除了刚才讨论过的刺激和诱惑外，前面提及的研究发现引起欺诈和可疑财务报告的又一因素：无知。 研究发现“在许多出现虚假财务报告的公司，相关人员或不知道自己做错，或错误相信他们所做的符合公司利益”。 此类无知常常由缺乏的道德背景或指导造成，而并非故意欺骗。 因此，不仅要传递道德价值，而且要对是非对错提供明确的指引。 在组织内传递道德行为的最有效方 式是以例证方式。 人们愿意模仿上司。 雇员有可能形成与高级管理层类似的对错观念（包括对内部控制的态度）。 得知总裁在面临艰难决策时作出合乎道德的正确选择，会给企业各层传递强烈的信息。 25 仅树立一个好榜样是不够的。 高层管理人员应向雇员口头传递企业价值和行为标准。 几年前的一个研究指出一套正式的行为准则是“向雇员传递公司关于责任和诚信预期的广泛应用的方法。 ”准则涵盖一系列行为，包括诚信和道德、利益冲突、非法或不正确的支付以及反竞争安排。 部分受国防行业丑闻揭露的推动，许多公司最近都采纳了这样的行为准则，连同必要的信息传 递途径和监控。 尽管操作手册是有帮助的，它却不是向雇员、供应商和客户传递道德价值的唯一途径。 存在雇员能接收和理解的行为准则，甚至是文件，仍然不能保证其执行。 高层管理人员的行为和榜样是遵行道德标准（不管道德标准是否写进行为准则）的最佳保证。 对违反准则的雇员的相应惩罚；鼓励员工揭发违规行为的机制；以及对未能汇报违规行为员工的培训都具有特别重要的意义。 管理层在这些情况下采取的行动所传递的信息很快便植入公司文化中。 才能 才能应反映出完成个人工作任务所需的知识和技能。 这些任务需要完成到何种程度，总体 上是来自于管理层决策，需要考虑到企业目标、管理层策略和实现目标的计划。 在才能和成本之间经常需要权衡 —— 例如，没有必要雇佣一名电子工程师来换一只灯泡。 管理层需要为特定的工作确定所需的才能水平，并将之具体到所需的知识和技能。 而必要的知识和技能又有赖于个人的学识、培训和经验。 确立知识和技能水平所需考虑的因素包括特定工作的性质和所需的职业判断。 常需在监管的程度和个人所需才能水平之间取得平衡。 董事会或审计委员会 控制环境和“最高基调”受到企业董事会和审计委员会的显著影响。 因素包括董事会或审计委员会相对于管理层 的独立性，成员的经验和地位，活动的涉及面和深入程度，以及行为的适当性。 另一因素是经理层关于计划和业绩的棘手问题被提出和从事的程度。 董事会或审计委员会与内部和外部审计师的协同合作也是影响控制环境的因素。 26 鉴于其重要性，一个积极参与的董事会，监事会或其他类似机构 —— 具有适当程度的管理、技术和其他专业技能，加之必要的地位和头脑，使其能充分行使必要的监管、指导和监控职责 —— 对有效的内部控制至关重要。 由于董事会必须对问题有所准备，仔细监察企业活动，提出可供选择的观点，具有勇气在明显的错误面前采取行动，因此必须设立外 部独立董事。 当然，本企业的管理人员和雇员也常是高效、重要的董事会成员，将公司情况摆上桌面。 但必须取得一个制衡。 尽管中小型企业有困难吸引或承担半数以上外部董事的花费， —— 这在大企业通常不成问题 —— 董事会至少应包括一定量的外部独立董事，这一点非常重要。 外部董事的具体数量应符合企业具体环境的需要，但通常需要超过一个的外部董事来使董事会达到必要的制衡。 董事会和审计委员会的存在必要性和其职责将在 “在中小型企业的应用” 和第 8 章中进一步讨论。 管理哲学和经营风格 管理哲学和经营风格影响企业管理的方式，包括企业承 受的风险类型。 一个已经成功承担巨大风险的企业和一个由于冒险而面临艰难经济条件和监管结果的企业在内部控制上可能会有所不同。 一个非正规管理的企业，可能大部分依赖与关键管理人员面对面的交流来实施经营控制。 而正规些的公司可能更多依赖书面的政策、业绩指标和例外报告来实施控制。 其他管理哲学和经营风格要素包括对财务报告的态度、对可选会计原则保守或激进的选择，对所作会计估计的保守和尽责，以及对数据处理、会计和人事职能的态度。 管理层如何实施其职责将在第 8 章中进一步讨论。 组织结构 企业的组织结构提供了一个构架，在此构架 中规划、执行、控制和监督为实现企业目标而进行的活动。 企业活动可能与有时所指的价值链相联系：采购（收货）的行为，运作或生产，外运（运输），市场、销售和服务。 还可以有支持功能，与管理、人力资源或技术发展相关。 27 确立相关组织结构的主要方面包括定义关键领域的权责分工，确定合适的报告途径。 例如，内审部门对高级职员应有不受限制的接触权，不直接负责编制财务报表，并有充分的授权以保证内部审计的范围，以及跟进所发现和建议的事项。 每个企业都根据自己的需要确定组织结构。 一些是集权型，一些是分权型。 一些具有直接的报告关系，一 些则更多的是矩阵型的组织结构。 一些企业按照行业或产品线，按照地理分布，按照特定的分销渠道或营销网点来组织架构。 另外一些经济实体，包括国家和地方政府和非赢利机构，则按照功能来组织。 企业组织结构的适当性部分取决于规模和所从事经营活动的性质。 一个结构严密的组织，包括正式的报告路线和权责分工，可能适合一个拥有很多部门分支，包括海外机构的大型企业。 然而，它却可能阻挡小企业内的信息流动。 不管何种组织结构，应有利于组织实施为实现特定目标而制定的策略。 权力和职责分配 这包括经营行为的权责分配，报告关系和授权协议的确 立。 它涉及个人和团队被鼓励主动提出和解决问题的程度以及权力限制的程度。 它还涉及定义恰当的企业行为，关键人员的知识和经验，以及用以履行职责的资源的政策。 将权力下放，使决策与一线人员更靠近，这样的趋势日益明显。 企业可能实行这样的方针以成为更加市场推动型或质量关注型企业 —— 可能为了消除缺陷，缩短产品周期或提高客户满意度。 为达到上述目的，企业需要认识不断变化的市场偏好、商业关系和公众期望并作出反应。 所设计的授权和职责的结合通常为了鼓励在一定限制内的个人能动性。 分权或授权指将某商业决策的集中权力下放到低层梯队 —— 那些与日常交易最接近的人。 这可能涉及对销售折扣的授权；长期供应合同、许可和专利的谈判；或结盟或合资。 关键的挑战是授权只到实现企业目标所需的程度。 这要求确保风险承受度是建立在鉴别和最小化风险的良好实践上，包括度量风险，将潜在的风险与赢利相权衡，以进行好的决策。 28 另一个挑战是确保所有员工理解企业的目标。 每个人都知道各自行为与目标的内在联系以及对目标的贡献，这是非常关键的。 有时日益增长的分权会伴随着或成为企业组织结构简化或扁平化的结果，而且是有目的的。 有意为之的结构改变以鼓励创新、能动性、和迅速反应的能 力能增强企业的竞争力和客户满意度。 这种日益增长的分权可能带来对员工更高级别的管理者能力以及更大责任的内在需要。 它也需要管理层实施有效的程序对结果监控。 伴随着更好的市场推动型决策，授权可能增加不合需要或预期外决策的数量。 如果某一地区销售经理认为，为了赢得市场分额， 35%的销售折扣授权有权决定临时性的 45%的折扣这一行为是正当的，管理层可能需要过问，决定这一决策是越权还是继续得以实施下去。 控制环境受到个人对各自职责认识程度的重大影响。 这即便对主要管理者也。