企業(yè)內(nèi)部控制基本規(guī)范解讀與案例分析

內(nèi)容概要

《企業(yè)內(nèi)部控制基本規(guī)范解讀與案例分析》對《企業(yè)內(nèi)部控制基本規(guī)范》作了詳細的解讀。內(nèi)容包括：內(nèi)部控制整體框架；內(nèi)部環(huán)境；風險評估；控制活動；信息與溝通；內(nèi)部監(jiān)督等?！镀髽I(yè)內(nèi)部控制基本規(guī)范解讀與案例分析》內(nèi)容全面，案例豐富，講解深入淺出，具有很強的可讀性和實用性。

書籍目錄

第一章  內(nèi)部控制整體框架  第一節(jié)  概述    一、內(nèi)部控制定義及其理解    二、內(nèi)部控制的目標    三、制定企業(yè)內(nèi)部控制的規(guī)范緣由和出發(fā)點    四、企業(yè)內(nèi)部控制規(guī)范的適用    五、中國企業(yè)內(nèi)部控制規(guī)范發(fā)展的歷程  第二節(jié)  內(nèi)部控制要素    一、《企業(yè)內(nèi)部控制基本規(guī)范》規(guī)定的內(nèi)控要素    二、國際類似內(nèi)部控制框架的要素比較  第三節(jié)  企業(yè)內(nèi)部控制的建立與實施    一、企業(yè)建立與實施內(nèi)部控制的原則    二、企業(yè)內(nèi)部控制建立的思路與相關(guān)要求    三、企業(yè)內(nèi)部控制實施的配套措施第二章  內(nèi)部環(huán)境  第一節(jié)  概述  第二節(jié)  內(nèi)部環(huán)境內(nèi)涵    一、公司治理結(jié)構(gòu)和議事規(guī)則    二、審計委員會    三、內(nèi)部機構(gòu)設(shè)置、崗位職責、業(yè)務(wù)流程    四、內(nèi)部審計    五、人力資源政策    六、職業(yè)道德修養(yǎng)和專業(yè)勝任能力    七、企業(yè)文化、價值觀和社會責任感    八、法制觀念  第三節(jié)  內(nèi)部控制環(huán)境國際比較    一、內(nèi)部牽制階段：尚未出現(xiàn)內(nèi)部控制環(huán)境一說    二、內(nèi)部會計控制與內(nèi)部管理控制階段：逐步意識到控制環(huán)境因素    三、內(nèi)部控制結(jié)構(gòu)階段：逐步重視控制環(huán)境要素    四、內(nèi)部控制整體框架階段：重視控制環(huán)境要素    五、企業(yè)風險管理框架階段：明確內(nèi)部環(huán)境要素第三章  風險評估  第一節(jié)  概述  第二節(jié)  風險識別    一、風險識別的必要性    二、風險識別的內(nèi)外部因素和分析框架    三、風險識別技術(shù)和方法  第三節(jié)  風險評估    一、評估方法    二、實用評估技術(shù)  第四節(jié)  風險應對    一、概述    二、風險應對策略——風險回避    三、風險應對策略——風險降低    四、風險應對策略——風險轉(zhuǎn)移    五、風險應對策略——風險承受    六、風險應對策略——風險利用    七、風險應對策略——企業(yè)整體風險管理    八、實用風險管理工具第四章  控制活動  第一節(jié)  概述  第二節(jié)  控制措施與方法    一、不相容職務(wù)分離控制    二、授權(quán)審批控制    三、會計系統(tǒng)控制    四、財產(chǎn)保護控制    五、預算控制    六、運營分析控制    七、績效考評控制第五章  信息與溝通  第一節(jié)  概述    一、信息系統(tǒng)    二、溝通  第二節(jié)  信息技術(shù)及信息與溝通    一、信息收集方法與技術(shù)    二、信息處理方法與技術(shù)    三、信息溝通方法與技術(shù)  第三節(jié)  現(xiàn)有的信息技術(shù)內(nèi)部控制模型    一、eSAC模型    二、COBIT模型    三、信息技術(shù)環(huán)境下內(nèi)部控制框架的構(gòu)建  第四節(jié)  反舞弊機制、舉報投訴制度和舉報人保護制度    一、建立反舞弊機制    二、舉報投訴制度和舉報人保護制度第六章  內(nèi)部監(jiān)督  第一節(jié)  概述  第二節(jié)  日常監(jiān)督與專項監(jiān)督    一、日常監(jiān)督    二、專項監(jiān)督    三、美國《企業(yè)風險管理整合框架》中的監(jiān)督  第三節(jié)  內(nèi)部控制缺陷認定與整改    一、美國COSO報告中的報告缺失    二、美國《企業(yè)風險管理整合框架》中的報告缺陷  第四節(jié)  內(nèi)部控制自我評價    一、二號準則中的內(nèi)控評價    二、五號準則中的內(nèi)控評價    三、SEC最高準則中要求的內(nèi)控評價附錄  企業(yè)內(nèi)部控制基本規(guī)范  企業(yè)財務(wù)通則主要參考文獻

章節(jié)摘錄

　　第一章　內(nèi)部控制整體框架　　第一節(jié)　概述　　一、內(nèi)部控制定義及其理解　　人類社會各方面的活動都需要進行調(diào)節(jié)與控制，大至一個國家的社會活動和經(jīng)濟活動，小至一個企事業(yè)單位的業(yè)務(wù)活動、管理活動、收支事項，無不例外。控制是駕馭、支配的意思，通過控制使人類的行為（或活動）處于掌握、支配之中，不超出其統(tǒng)一、協(xié)調(diào)的范圍和界限?！　漠敶芾韺W角度來解釋，所謂控制，就是操作、管巡、指揮、調(diào)節(jié)的意思。當這種控制措施在單位系統(tǒng)內(nèi)部實施時，通常就稱其為內(nèi)部控制。一般地說，內(nèi)部控制是指企、事業(yè)單位和機關(guān)團體等為了提高經(jīng)營效率，充分有效地獲取和使用各種資源，達到既定的管理目標，而在內(nèi)部實施組織管理、計劃管理和程序管理，促使各個經(jīng)營環(huán)節(jié)充分發(fā)揮其相互制約、相互調(diào)節(jié)作用的一種先進的管理方法。內(nèi)部控制實質(zhì)上是有效地執(zhí)行組織策略的必備工具。有關(guān)內(nèi)部控制的含義，國內(nèi)外專家眾說紛紜。　?。ㄒ唬┙M織與協(xié)調(diào)論　　加拿大的R．J．安德遜認為，內(nèi)部控制包含企業(yè)管理部門設(shè)置的全部協(xié)調(diào)系統(tǒng)和組織計劃，以使企業(yè)盡可能有條不紊和高效率地進行業(yè)務(wù)活動，保證達到管理目標?！叭繀f(xié)調(diào)系統(tǒng)”，強調(diào)在典型的組織中存在許多單獨的系統(tǒng)，每個系統(tǒng)都有自身的控制。一些控制本身可以獨立地達到某種控制目標，同時，一項控制本身的力量會加強或減弱另一項控制的有效性，而另一些控制則是相互關(guān)聯(lián)的，只有相關(guān)的控制聯(lián)合起來才能達到一定的預期控制目標?！　“拇罄麃喌腞．D．懷特和R．J．麥克威卡認為，內(nèi)部控制由組織計劃和企業(yè)管理人員為管理上盡可能有秩序地達到業(yè)務(wù)目的而建立的所有協(xié)調(diào)制度組成。在典型的組織內(nèi)存在許多本身具有控制作用的單個制度。有些控制，彼此間存在著內(nèi)部聯(lián)系，以共同達到預期的控制目的；有些則可能是獨立的，某一種控制的性質(zhì)既不提高，也不削弱另外一種制度的作用?！　?984年10月，最高審計機關(guān)國際組織維也納第六次學術(shù)討論會的會議紀要表明，內(nèi)部控制是單位為了保護資財?shù)陌踩?，檢查財務(wù)資料和管理資料的準確性和可靠性，提高經(jīng)營效率，鼓勵執(zhí)行既定的政策，達到預定的計劃、目的和目標，而在內(nèi)部正式通過的計劃、進行協(xié)調(diào)的方法和程序。　?。ǘ┮?guī)章制度論　　制度論認為，內(nèi)部控制是與確保經(jīng)營活動安全、信息及資料正確等目標相關(guān)的內(nèi)部管理制度。1970年，日本會計研究學會審計特別委員會認為，內(nèi)部控制是企業(yè)經(jīng)營者為了維護企業(yè)資產(chǎn)、確保會計記錄的正確性和可靠性，綜合地計劃、調(diào)整和考核經(jīng)營活動而規(guī)定的制度、組織、方法及手續(xù)的總稱。它包括預算控制制度、內(nèi)部審計控制制度等制度；包括會計　組織、賬戶組織、內(nèi)部牽制組織等組織；包括資產(chǎn)管理方法、各種文件管理方法等方法；包括貨物收付手續(xù)、會計手續(xù)等手續(xù)；等等?！　≈袊_灣地區(qū)學者張永康認為，內(nèi)部控制作為企業(yè)的管理制度，是近代增加管理效能的一種方法，藉以維護資產(chǎn)安全，核對會計資料是否可靠，有利于提高業(yè)務(wù)效能，并有助于執(zhí)行管理政策。不論錯誤屬“有意的”抑或“無意的”，若內(nèi)部控制發(fā)揮效力，自能發(fā)覺。中國臺灣地區(qū)學者許成也認為，控制制度一般包括內(nèi)部牽制及內(nèi)部稽核。前者系設(shè)計在業(yè)各處理過程中，使業(yè)務(wù)適當分解，或經(jīng)由特定程序而自能產(chǎn)生牽制作用，其或基于主管階層的管理監(jiān)督，或基于業(yè)務(wù)關(guān)系的自動證實；后者則為特置的專業(yè)人員，依據(jù)企業(yè)目標或既定的計劃規(guī)章，就企業(yè)內(nèi)部各單位的業(yè)務(wù)執(zhí)行情形，定期或不定期地予以查核，提出意見，兩者的有效配合，即為現(xiàn)代管理的內(nèi)部控制制度。　　美國的庫克和溫克爾認為，內(nèi)部控制是公司里的一種制度。它包括公司的組織規(guī)劃、任務(wù)和責任的委派，賬戶和報表的設(shè)計，以及為保護公司資產(chǎn)，保障會計及其他業(yè)務(wù)資料和報告的正確、可靠所采取的措施。內(nèi)部控制是推動和判斷公司經(jīng)營效率，傳達管理方針，并促進和衡量其遵循情況等的措施和方法。　　1986年，智利審計署在最高審計機關(guān)國際組織第十二次大會上表明，內(nèi)部控制實質(zhì)上是由企業(yè)所應擁有或應建立的各種程序和秩序組成的一種制度，其目的是為了實現(xiàn)企業(yè)目標。內(nèi)部控制也是保證企業(yè)行政管理的規(guī)定得以貫徹執(zhí)行，以及保證所提供的信息合適有用的一種制度。這種制度還能使資源使用經(jīng)濟有效，而且又不違反法紀。內(nèi)部控制不僅僅是在經(jīng)濟業(yè)務(wù)處理過程中，企業(yè)管理部門和各個職能部門的工作人員之間相互聯(lián)系而又相互制約的職責分工制度，而且還包括實現(xiàn)企業(yè)目標而實施的一切控制的方法措施?！　∥覈囊恍W者也認為，內(nèi)部控制是企業(yè)、事業(yè)、機關(guān)、學校、團體的一種管理制度。隨著經(jīng)濟的發(fā)展和科學技術(shù)的進步，內(nèi)部控制制度的作用已經(jīng)遠遠超越了單純防止舞弊行為的范圍，并已經(jīng)遠遠超越了陳舊的會計概念的范圍?，F(xiàn)代內(nèi)部控制包括的內(nèi)容很廣泛，諸如預算控制、統(tǒng)計分析、工序改進、質(zhì)量管理等內(nèi)容?！　。ㄈ┏绦蚺c過程論　　美國會計師學會審計程序委員會認為，內(nèi)部控制包含企業(yè)內(nèi)部的組織計劃和與計劃相配合的各種方法及措施，借以保證各項資產(chǎn)安全，會計數(shù)據(jù)正確、可靠，增進工作效率，鼓勵職工貫徹執(zhí)行已規(guī)定的管理政策?！　〖幽么蟮囊恍＜艺J為，內(nèi)部控制是為了防止和發(fā)現(xiàn)差錯和舞弊行為而提出的，是管理當局承認采納的程序，以及管理當局為了比較有效地達到管理目標所采取的各種方法。加拿大的E．M．戴伊認為，內(nèi)部控制是管理人員對于整個管理過程的監(jiān)督過程，或者說，整個內(nèi)部控制是一個管理、監(jiān)督的過程。它要對企業(yè)的整個經(jīng)營進行控制，對整個經(jīng)營過程進行半衡?！　∪鸬涞膶＜艺J為，內(nèi)部控制可定義為機構(gòu)內(nèi)部的組織和程序?！　∶绹鳦OSO報告就將內(nèi)部控制定義為一個過程。COSO（Committee of Spnsoring Organizadons of the Treadway Commission）1992年的定義，“內(nèi)部控制是由企業(yè)董事會、經(jīng)理階層和其他員工實施的（effected），為營運的效率效果、財務(wù)報告的可靠性、相關(guān)法令的遵循性等目標的達成而提供合理保證的過程（process）”。　?。ㄋ模┗疽?guī)范的定義　　我國《企業(yè)內(nèi)部控制基本規(guī)范》第三條有關(guān)內(nèi)部控制的定義體現(xiàn)了過程觀的思想?！　∫?guī)范中明確提出：內(nèi)部控制，是由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工買施的、旨在實現(xiàn)控制目標的過程?！　倪@個定義可以看出，內(nèi)部控制的邊界擴充到了公司治理層，內(nèi)部控制的廣度覆蓋到全員，內(nèi)部控制的實質(zhì)不僅僅是管理方法或管理制度，它是一個過程及其過程中的管理要素?！　《?、內(nèi)部控制的目標　　德魯克指出，管理企業(yè)就是要平衡各種各樣的需求和目標。目標在一個組織中具有有非常重要的作用，管理沒有目標就像航海沒有羅盤。內(nèi)控目標設(shè)定是事項識別、風險評估和風險應對的前提。先有目標，管理當局才能識別影響目標實現(xiàn)的潛在事項。在我國《企業(yè)內(nèi)部控制基本規(guī)范》的第三條也首先提出了內(nèi)部控制的目標。　　《企業(yè)內(nèi)部控制基本規(guī)范》規(guī)定我國企業(yè)內(nèi)部控制的目標是合理保證企業(yè)經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財務(wù)報告及相關(guān)信息真實完整，提高經(jīng)營效率和效果，促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。　　從這個定義中可以看出我國內(nèi)部控制的目標包括五個方面：一是合法合規(guī)性；二是資產(chǎn)安全性；三是財務(wù)信息的真實完整性；四是效率效果性；五是戰(zhàn)略實現(xiàn)性。相比較與C0s0報告中的三目標，我們的內(nèi)部控制目標有了較大的超越；相比較與美國內(nèi)部控制風險整合框架的四目標：我們的目標有超越也有保守。我們肯定了資產(chǎn)安全的目標，但我們的信息目標還是強調(diào)了財務(wù)信息，而風險整合框架中囊括所有的信息?！　。ㄒ唬〤OSO《內(nèi)部控制——整合框架》中目標體系的分析　　美國COSO報告針對內(nèi)部控制的框架肯定了目標設(shè)定的重要性。風險評估隨經(jīng)濟、行業(yè)、監(jiān)管和經(jīng)營條件變化而不斷變化，需建立一套機制來辨認和處理相應的風險。風險評估的前提條件，是在各個管理層次上制定協(xié)調(diào)一致的目標。在管理當局找出風險并采取必要措施之前，首先要確定目標。內(nèi)部控制在這方面的目標主要是，在整個組織內(nèi)部制定協(xié)調(diào)一致的目標，并找出關(guān)鍵性的成功因素。確定和分析風險的過程是一個持續(xù)的過程，它是有效內(nèi)部控制的一個關(guān)鍵性因素。COSO內(nèi)部控制模型強調(diào)了內(nèi)部控制的分類和目標。提出目標的設(shè)定雖然不是內(nèi)部控制的組成要素，但卻是內(nèi)部控制的先決條件，也是促成內(nèi)部控制的要件。框架將內(nèi)部控制目標分為三類：與營運有關(guān)的目標、與財務(wù)報告有關(guān)的目標以及與法令的遵循有關(guān)的目標等。這樣的分類高度概括了企業(yè)控制目標，有利于不同的人從不同的視角關(guān)注企業(yè)內(nèi)部控制的不同方面?！　。ǘ㎡OCO框架下內(nèi)部控制目標體系的分析　　加拿大的COCO框架認為，內(nèi)部控制的目的在于企業(yè)應當確立各種目標并在企業(yè)內(nèi)部有效傳遞關(guān)于目標的信息。目標包括企業(yè)的使命、前景、策略；此外，還包括較低層次上更具體的目標，這些目標的確立是為了使企業(yè)員工能夠?qū)λ麄兊墓ぷ饔懈玫睦斫?。　　目標的確立是確定必須達到的要求以及識別和權(quán)衡相關(guān)風險和機會的過程，它是一個連續(xù)的過程，要求對企業(yè)的經(jīng)營業(yè)績和內(nèi)外部環(huán)境進行實時的監(jiān)控。目標的確立可以有正式的程序，也可以采用某種非正式的方式?！　閷崿F(xiàn)企業(yè)目標和應對風險，企業(yè)應當制定相關(guān)政策，同時要讓企業(yè)員工充分理解并切實執(zhí)行這些政策，以便使企業(yè)員工清楚地知道企業(yè)對他們的期望以及在多大范圍內(nèi)能自主選擇他們的行動。這一原則內(nèi)在地要求企業(yè)不定期地對現(xiàn)存的政策進行審查，防止政策過于細節(jié)化或者與控制目標完全不相關(guān)。　　為了協(xié)調(diào)和控制為實現(xiàn)企業(yè)目標而作出的各種努力，企業(yè)應當制訂相關(guān)的計劃并向企業(yè)員工有效地傳遞關(guān)于這些計劃的信息。計劃是一個連續(xù)的過程，計劃不應當是靜態(tài)的計劃。計劃包括在企業(yè)內(nèi)部有效地配置各種物質(zhì)資源和人力資源。資源的充分性主要取決于企業(yè)所期望達到的目標以及預期的風險。目標和相關(guān)的計劃應當包括可計量的業(yè)績目標及其評價指標。　　同時，內(nèi)部控制框架的目標設(shè)定的內(nèi)涵在于內(nèi)部控制的有效性的實現(xiàn)。有效的內(nèi)部控制將在以下幾個方面有助于企業(yè)的成功：①有效的內(nèi)部控制使有關(guān)人員在應對風險（包括企業(yè)未能發(fā)現(xiàn)有利的機會并加以利用和企業(yè)缺乏應有的適應性的風險）時能充分發(fā)揮自己的專業(yè)判斷能力和創(chuàng)造性思維；②有效的內(nèi)部控制使人們在面臨可預期的風險時有足夠的應變能力；③有效的內(nèi)部控制能夠為有關(guān)人員提供及時可靠的信息并使他們能夠在適當?shù)臅r候和適當?shù)沫h(huán)境中對這些信息加以利用；④有效的內(nèi)部控制能夠提高企業(yè)經(jīng)營的效率和效果，并使企業(yè)外部的利益相關(guān)者對企業(yè)更有信心?！　。ㄈ禖OSO企業(yè)風險管理——整合框架》目標體系　　1．《COS0企業(yè)風險管理——整合框架》目標概述　　《COSO企業(yè)風險管理——整合框架》“目標制定”要素規(guī)定根據(jù)企業(yè)確定的任務(wù)或預期，由管理者確定企業(yè)的戰(zhàn)略目標，選擇戰(zhàn)略方案，確定相關(guān)的子目標并在企業(yè)內(nèi)層層分解和落實，各子目標都應遵循企業(yè)的戰(zhàn)略方案并與戰(zhàn)略方案相聯(lián)系。在能夠確定對目標的實現(xiàn)有潛在影響的事項之前，管理者就應確定企業(yè)的目標。而企業(yè)風險管理就是提供給管理者一個適當?shù)倪^程，既能夠制定企業(yè)的目標，又能夠?qū)⒛繕伺c企業(yè)的任務(wù)或預期聯(lián)系在一起，并且這些目標還與企業(yè)的風險偏好相一致?！　≡凇镀髽I(yè)風險管理框架》中，企業(yè)的目標可以分為四類：　　戰(zhàn)略目標是指企業(yè)的高層次目標，與企業(yè)的任務(wù)和預期相聯(lián)系并支持企業(yè)的任務(wù)和預期的實現(xiàn)?！　〗?jīng)營目標是指企業(yè)經(jīng)營的效率和效果，包括經(jīng)營業(yè)績目標和盈利能力目標，由于管理者對企業(yè)結(jié)構(gòu)和經(jīng)營的不同選擇，各企業(yè)的經(jīng)營目標也不盡相同?！　蟾婺繕耸侵钙髽I(yè)報告的有效性，包括企業(yè)內(nèi)部和外部的報告，既包括財務(wù)信息，也包括非財務(wù)信息?！　『戏ㄐ阅繕耸侵钙髽I(yè)經(jīng)營活動和相關(guān)對外報告符合相關(guān)的法律和堆蜘　　2．目標與企業(yè)風險管理構(gòu)成要素之間的關(guān)系　　目標是指一個主體力圖實現(xiàn)什么，企業(yè)風險管理的構(gòu)成要素則意味著需要什么來實現(xiàn)它們，兩者之間有著直接的關(guān)系。這種關(guān)系可以通過一個三維矩陣以立方體的形式表示出來。　　四種類型的目標：戰(zhàn)略、經(jīng)營、報告和合規(guī)——用垂直方向的欄表示，八個構(gòu)成要素用水平方向的行表示，而一個主體內(nèi)的各個單元則用第三個維度表示，如圖1-1所示。這種表示方式使我們既能夠從整體上關(guān)注一個主體的企業(yè)風險管理，也可以從目標類別、構(gòu)成要素或主體單元的角度，乃至其中的任何一個分項的角度去加以認識?！　?．《企業(yè)風險管理框架》對目標體系改進　　企業(yè)風險管理框架提出了四類目標：①戰(zhàn)略（strategic）目標，即高層次目標，與使命相關(guān)聯(lián)并支撐使命；②經(jīng)營（operatins）目標，高效率地利用資源；③報告（reporring）目標，報告的可靠性；④合規(guī)（compliance）目標，符合適用的法律和法規(guī)?！　∵@種對企業(yè)目標的分類可以使企業(yè)的管理者和董事會注意企業(yè)風險管理的不同方面。企業(yè)的某一個特定目標可能不僅僅屬于某一類目標。企業(yè)的這些目標既相互區(qū)別但又相互重疊，可以明確企業(yè)的不同需要，并且可以分派給企業(yè)的某一個執(zhí)行官作為其直接職責。這種分類還可以區(qū)分企業(yè)不同類別目標的期望之間的區(qū)別?！　∮行У娘L險管理應該能夠為企業(yè)目標的實現(xiàn)提供合理的保證，包括報告的可靠性、合法合規(guī)性目標等。這兩類目標的實現(xiàn)都在企業(yè)的控制范圍內(nèi)，其實現(xiàn)依賴于相關(guān)活動執(zhí)行的好壞。在這個目標體系中，增加了內(nèi)部控制整合框架中所沒有的一類目標，即戰(zhàn)略目標。雖然是平行的方式列示，但是，戰(zhàn)略目標在這個目標體系中是最高層次的，其他三類目標都應當從屬于戰(zhàn)略目標，都是在為戰(zhàn)略目標服務(wù)。另外，戰(zhàn)略目標和經(jīng)營目標的實現(xiàn)并不總在企業(yè)的控制范圍內(nèi)。對于這兩類目標，企業(yè)風險管理只能合理保證管理者和董事會從宏觀上及時了解企業(yè)目標實現(xiàn)的程度。企業(yè)風險管理框架針對風險度量提出兩個新概念：風險偏好和風險容忍度。這兩個因素對目標實現(xiàn)起著重要作用。在企業(yè)目標實現(xiàn)的過程中，對差異的可接受程度，是企業(yè)在風險偏好的基礎(chǔ)上設(shè)定的對相關(guān)目標實現(xiàn)過程中所出現(xiàn)的差異的可容忍限度。在確定各目標的風險容忍度時，企業(yè)應考慮相關(guān)目標的重要性，并將其與企業(yè)風險偏好聯(lián)系起來。將風險控制在風險容忍度之內(nèi)能夠在更大的程度上保證企業(yè)的風險被控制在風險偏好的范圍內(nèi)，也就能夠從更高程度上保證企業(yè)目標的實現(xiàn)?！　〈送?，企業(yè)風險管理框架的報告目標也有所拓展。在內(nèi)部控制框架中，報告指的是公布的財務(wù)報表，報告目標主要關(guān)注公布的財務(wù)報表的可靠性，而在企業(yè)風險管理框架中，報告包括由企業(yè)編制、向內(nèi)部和外部散發(fā)的所有報告。而且，范圍也從財務(wù)報表的財務(wù)信息擴展到了更廣泛的非財務(wù)信息。盡管在企業(yè)風險管理框架中，并沒有明確表示其遵守目標與內(nèi)部控制的遵守目標有什么不同，但是，負責擬定企業(yè)風險管理框架的普華水道在其2004年的一份名為《整合一驅(qū)動績效》（Integrity-Driven Performance）的報告中認為，“主要關(guān)注遵守法律、法規(guī)的傳統(tǒng)合規(guī)方法是不充分的，遵守內(nèi)部治理、道德與風險標準和政策在防止遭受與聲譽相關(guān)的風險方面更有效”。該報告對“遵守”的內(nèi)涵進行了拓展，提出了一個新視角的“遵守”，給出了一個遵守風險的新定義。遵守風險是指“由于沒有能夠遵守法律法規(guī)、內(nèi)部規(guī)則和政策以及顧客、雇員和社會等主要利益相關(guān)者的期望而導致對組織的經(jīng)營模式、聲譽和財務(wù)狀況產(chǎn)生損害的風險”。

編輯推薦

　　內(nèi)容全面，案例豐富，講解深入淺出，具有很強的可讀性和實用性。

圖書封面

圖書標簽Tags

無

評論、評分、閱讀與下載

---

    企業(yè)內(nèi)部控制基本規(guī)范解讀與案例分析 PDF格式下載

---