2719.B珠江三角洲中小型民營企業(yè)內(nèi)部控制研究外文參考文獻(xiàn)譯文及原文doc

1、本科畢業(yè)設(shè)計(jì)（論文）外文參考文獻(xiàn)譯文及原文 學(xué) 院 經(jīng)濟(jì)管理學(xué)院 專 業(yè) 工商管理 年級班別 學(xué) 號 學(xué)生姓名 指導(dǎo)教師 年 月 日目錄摘要11 選題背景22內(nèi)部控制理論的概述 .32.1 內(nèi)部控制的根本性質(zhì).32.2內(nèi)部控制的責(zé)任.33 確保內(nèi)部控制的充分性.54 先天的內(nèi)部控制95 結(jié)論11abstract.121 background topics.132 internal control theory outlined.152.1 the fundamental nature of intaral control.152.2 responsibillty for internal co

2、ntrol.153 ensuring that the internal control adequacy.174 inherent limitations of internal control225 conclusion.25摘 要內(nèi)部控制這個概念已經(jīng)不是一個新概念。這篇文章將研究每個公共部門財(cái)政經(jīng)理和董事會成員應(yīng)該了解的關(guān)于內(nèi)部控制的內(nèi)容。在分析了虛假的財(cái)政報(bào)告的根本原因以后，treadway 委員會把大部分的責(zé)任歸咎于內(nèi)部控制管理的不足。作為回應(yīng)，建立treadway委員會的各個組織成立了一個贊助組織委員會（coso），設(shè)法補(bǔ)救的treadway委員會揭露出來的問題。coso為了確保此

3、架構(gòu)足夠及全面的內(nèi)部控制，確定了5個重要組成部分：1、控制環(huán)境；2、風(fēng)險(xiǎn)評估；3、政策及程序；4、溝通；5、監(jiān)測與追蹤。一個健全的架構(gòu)與內(nèi)部控制是必要的，同時(shí)必須意識到這類框架是難于達(dá)到一個完美的境界。內(nèi)部控制在本質(zhì)上是一種管理責(zé)任。1選題背景內(nèi)部控制這個概念已經(jīng)是毫無新意的。同樣，由于私營部門最近的丑聞事件使得聯(lián)邦法律重申了這個經(jīng)常被忽略和議題的重要性，這篇文章將研究每一個公共部門的財(cái)政經(jīng)理及董事會成員還應(yīng)當(dāng)了解內(nèi)部控制的哪些制度。直到最近幾年，基本問題“什么是內(nèi)部控制？”這個問題可以引出一系列的例子：不同職責(zé)的分離，定期進(jìn)行銀行對賬，獲取的報(bào)告的利用等概念，但是這些并不是內(nèi)部控制的準(zhǔn)確定義

4、。也就是說，內(nèi)部控制往往被視為一個集體名詞來形容不同種類的政策和程序，而不是作為一個獨(dú)立和統(tǒng)一的概念。這就是八十年代中期treadway委員會在面對虛假財(cái)政報(bào)告，需要履行職責(zé)時(shí)所面臨的形勢。經(jīng)調(diào)查分析提供虛假的財(cái)政報(bào)告的根本原因后，該treadway委員會把大部分的責(zé)任歸咎于內(nèi)部控制缺乏管理上，但是在企業(yè)管理者不能夠清楚地了解內(nèi)部控制的真正含義和為什么要重視內(nèi)部控制這個問題上，該委員會要負(fù)一定的責(zé)任。針對這些調(diào)查結(jié)果，發(fā)起組織treadway委員會的各個機(jī)構(gòu)成立了一個協(xié)調(diào)委員會，設(shè)法補(bǔ)救treadway委員會揭露出來的問題，這一努力的結(jié)果，是1992年coso發(fā)布的開創(chuàng)性報(bào)告中提到的內(nèi)部控制綜

5、合框架。直到今天，“coso報(bào)告”依然是在正規(guī)和嚴(yán)肅場合開展內(nèi)部控制的討論的重要基礎(chǔ)。在私營部門，coso報(bào)告規(guī)定的標(biāo)準(zhǔn)通常用于評價(jià)內(nèi)部控制，包括授權(quán)公司進(jìn)行公開交易，這是由于安然和世界通訊的丑聞，使聯(lián)邦的sarbanes-oxley法規(guī)對內(nèi)部控制進(jìn)行了規(guī)定。在公共部門，政府財(cái)政官員協(xié)會在最近推薦的做法中的立場是政府的財(cái)政管理為了履行自己的道德責(zé)任，應(yīng)“獲取信息和負(fù)責(zé)內(nèi)部控制所需的有意義的培訓(xùn)”、特別是正確理解內(nèi)部控制（coso）的規(guī)定。2 內(nèi)部控制理論的概述2.1內(nèi)部控制的根本性質(zhì)無論是哪種性質(zhì)的組織（即公、私、或非營利性），所有的管理者都必須致力于：（1）、經(jīng)營效率；（2）、制作真實(shí)可靠的

6、外部財(cái)務(wù)報(bào)告；（3）、遵守適用的法律和法規(guī)。負(fù)責(zé)任的管理人員不能脫離這些目標(biāo)，相反，他們必須采取具體行動，以確保經(jīng)營運(yùn)作的有效性和高效率、財(cái)務(wù)報(bào)告的真實(shí)可靠并且不違背法律法規(guī)的規(guī)定。也就是這些行為構(gòu)成的內(nèi)部控制。不同的是，內(nèi)部控制可以定義為管理上使用的用以確保實(shí)現(xiàn)其目標(biāo)的工具和技術(shù)的總稱。因此，在本質(zhì)上，內(nèi)部控制在根本上是一個管理問題。2.2內(nèi)部控制的責(zé)任以下一個類比可能有助于指派負(fù)責(zé)內(nèi)部控制的管理者、董事會成員和審計(jì)員正確理解內(nèi)部控制的責(zé)任和職能?！皩W(xué)生主要是負(fù)責(zé)完成功課?！苯o學(xué)生分配這種首要的責(zé)任是實(shí)際的，因?yàn)橥瓿晒φn任務(wù)的目標(biāo)是提高學(xué)生的技能，為學(xué)生完成功課而又不影響學(xué)生技能的提高的情況

7、是不可能存在的。家長、導(dǎo)師或同學(xué)可以在學(xué)生完成某一項(xiàng)任務(wù)時(shí)提供幫助，但是最終只有學(xué)生本人的直接參與，才能達(dá)到提高技能的目的。當(dāng)然，這并不是說，父母或監(jiān)護(hù)人以功課是學(xué)生的主要責(zé)任為理由來為自己開脫責(zé)任。父母或監(jiān)護(hù)人的最終職責(zé)是確保學(xué)生為他自己的功課負(fù)責(zé)，雖然家長或監(jiān)護(hù)人實(shí)際上不能幫助學(xué)生完成功課，但他們有權(quán)利監(jiān)督學(xué)生完成功課。最后，教師和輔導(dǎo)員，他們?yōu)閷W(xué)生和家長、監(jiān)護(hù)人提供寶貴的幫助，是不能取代的。最終，如果學(xué)生的功課不能按時(shí)完成，最終的責(zé)任由家長或監(jiān)護(hù)人來承擔(dān)。這個比喻表明了內(nèi)部控制實(shí)際的含義，我們可以將上述例子中的學(xué)生、家長或監(jiān)護(hù)人、教師分別代表管理、理事會委員和內(nèi)部審計(jì)師，這有助于理解內(nèi)部

8、控制中各人的職責(zé)所在。正如我們剛才解釋的，內(nèi)部控制是一個根本的管理問題（即管理者用工具和技術(shù)來實(shí)現(xiàn)管理目標(biāo)），因此，管理是內(nèi)部控制的主要責(zé)任所在。但是董事會的成員不能因?yàn)閮?nèi)部管理是管理層的主要職責(zé)而對內(nèi)部管理袖手旁觀，因?yàn)樗墓ぷ魇谴_保管理符合其所有責(zé)任。因此，內(nèi)部控制的最終責(zé)任由董事會來承擔(dān)。獨(dú)立的內(nèi)部審計(jì)師，就像一位老師，他可以為管理的成功提供必要的援助（制作真實(shí)可靠的財(cái)務(wù)報(bào)表），但即使是最好的老師也無法幫助學(xué)生、家長或監(jiān)護(hù)人完成原本屬于他們的責(zé)任及任務(wù)。最后，內(nèi)部審計(jì)師，作為一個重要的角色，像老師一樣幫助他們達(dá)到目標(biāo)。盡管如此，內(nèi)部審計(jì)員在內(nèi)部控制制度中能做的也只是協(xié)助管理，而不取代它。

9、當(dāng)然，有一件事必須堅(jiān)持的是，理事會要承擔(dān)內(nèi)部控制的最終責(zé)任。主要的問題仍然是：“理事會怎么有效地履行它在這方面的責(zé)任？”最現(xiàn)實(shí)的辦法是成立一個審計(jì)委員會，最好能做為中心點(diǎn)，在董事會的內(nèi)部控制方面努力，確保整個內(nèi)部控制的問題能夠定期提交給董事會進(jìn)行及時(shí)處理。同樣，內(nèi)部審計(jì)員的作用是，可幫助經(jīng)理人，完成他們內(nèi)部控制的主要任務(wù)，尤其是一個綱領(lǐng)性而非金融背景的主管，他們可能不熟悉內(nèi)部控制。3確保內(nèi)部控制的充分性一旦管理與理事會在內(nèi)部控制中共同承擔(dān)各自的責(zé)任，怎樣才能知道自己是否真正履行了自己的義務(wù)？多少控制才是合適的呢？在coso報(bào)告中，內(nèi)部控制（復(fù)數(shù)）比內(nèi)部控制（單數(shù)）更常見，然而，coso中內(nèi)部控

10、制更多地被視為它各部分的總和（個別政策和程序）。在美國，coso憧憬將內(nèi)部控制的個人控制元件或部件都集成一個統(tǒng)一的結(jié)構(gòu)或架構(gòu)納入其中，即coso提供一個整體內(nèi)部控制的概念來代替早期的零敲碎打。coso為確保架構(gòu)內(nèi)的內(nèi)部控制是否足夠或全面，還確定了需要加以實(shí)施的五項(xiàng)重要組成部分：1、必須有完善的控制環(huán)境（企業(yè)文化）；2、必須有一個定期的連續(xù)的風(fēng)險(xiǎn)評估；3、必須設(shè)計(jì)、實(shí)施、維持相關(guān)的政策和程序，從而確定風(fēng)險(xiǎn)的處理；4、必須有充分的溝通；5、必須設(shè)計(jì)一個定期和持續(xù)地監(jiān)測防治相關(guān)的政策和程序，以確保它們能持續(xù)發(fā)揮作用，使得任何問題都可以得到妥善處理?？刂骗h(huán)境。用比喻更可能有助于了解主要的控制環(huán)境。小孩

11、子不是在孤立的環(huán)境中長大的，而是在被特定的人所包圍的特定環(huán)境中長大的。這樣的環(huán)境可能會對孩子的成長產(chǎn)生深遠(yuǎn)的影響，因此，一個只有有限潛能的孩子也許是在一個充滿生機(jī)和機(jī)會的富裕環(huán)境中成長并發(fā)揮潛能，一個擁有巨大潛能的孩子也許會在不利的環(huán)境中成長，潛能被埋沒了。內(nèi)部控制也并非是在真空狀態(tài)。內(nèi)部控制無可避免的會受到周圍環(huán)境或企業(yè)文化或好或壞的影響。事實(shí)上，最終要取得成功的內(nèi)部控制是不可能夸大到對周遭環(huán)境的控制的。在周遭對內(nèi)部控制持冷漠態(tài)度甚至充滿敵意（這么多的“繁文縟節(jié)”需要“穿越”才能辦妥工作）的環(huán)境下，就算有最佳的政策和程序，也沒有多大的希望得到有效的發(fā)展。反之，一種顯然是支持內(nèi)部控制的環(huán)境可以

12、得到最妥善的甚至是最基本的控制政策和程序。關(guān)鍵在于健全的內(nèi)部控制環(huán)境以及積極支持的環(huán)境。管理難以支持的東西，它不理解（因此，管理在內(nèi)部控制上必須對coso的指導(dǎo)性內(nèi)容相當(dāng)熟悉，這是gfoa在較早前提出的要求）。同樣地，有效的支持不是空談，時(shí)間和資源也是其中的重要部分。此外，管理者的以身作則是非常重要的。很多時(shí)候，經(jīng)理人似乎認(rèn)為，內(nèi)部控制僅僅是對他們的部屬,那就是經(jīng)理人采取措施對那些向他們匯報(bào)的下屬實(shí)施控制。當(dāng)然，這種做法可能的結(jié)果就是員工會把內(nèi)部控制視為一種規(guī)避（證明其級別和重要性的組織），而不是視作一種避免。一個特別重要的例子，該原則只是針對違反相關(guān)政策和程序的控制討論關(guān)于管理的問題。管理人

13、員為了避免發(fā)生沖突，并沒有對某些措施采取有效的紀(jì)律處分，即使某些情況是涉及欺詐的。無可避免的是，這樣的做法對其他人發(fā)出了一個明確且危險(xiǎn)的訊息：內(nèi)部控制和管理并不是很嚴(yán)格。當(dāng)然，一個積極的審計(jì)委員會和有效的內(nèi)部審計(jì)部門，都是宏觀控制環(huán)境中重要的積極因素。風(fēng)險(xiǎn)評估。在管理者實(shí)現(xiàn)其目標(biāo)（即風(fēng)險(xiǎn)）的過程當(dāng)中，挑戰(zhàn)是永遠(yuǎn)存在的。此外，昨天的風(fēng)險(xiǎn)和今天的、明天的風(fēng)險(xiǎn)不一定相同。因此，風(fēng)險(xiǎn)評估是不可能憑“一次性”的努力就可以完成，而必須是定期的、持續(xù)進(jìn)行的過程。同樣，為了使他們能夠避免或減輕風(fēng)險(xiǎn)，風(fēng)險(xiǎn)必須是可預(yù)期的。打個比方，在鐵道路口設(shè)置路燈可避免一個重大事故的發(fā)生,同樣，如果此前的入口或交通情況發(fā)生變化

14、，路燈在鐵道路口設(shè)置就顯得越來越有必要。那么，經(jīng)理人需怎樣才能設(shè)法找出以前未知的風(fēng)險(xiǎn)呢？首先，管理應(yīng)把注意力集中在改變上，因?yàn)樗械淖兓紩婕耙欢ǔ潭鹊娘L(fēng)險(xiǎn)?？梢詭砀唢L(fēng)險(xiǎn)的變化包括以下：1、經(jīng)營環(huán)境的改變（例如，改變企業(yè)內(nèi)部的規(guī)章制度）；2、人事變動（特別是敏感職位的變動）；3、信息系統(tǒng)和技術(shù)的改變（例如，如果過程已被重新設(shè)計(jì)，控制程度是否仍然足夠？）4、快速增長（例如，為應(yīng)付需求增加而施加的壓力）；5、新的項(xiàng)目和服務(wù)（例如，缺乏經(jīng)驗(yàn)）；6、結(jié)構(gòu)變化（例如，取消原項(xiàng)目的實(shí)施）。經(jīng)理也應(yīng)考慮目前的固定風(fēng)險(xiǎn)，并處理高風(fēng)險(xiǎn)的情況。一般的內(nèi)存高風(fēng)險(xiǎn)包括以下：1、復(fù)雜度（越復(fù)雜越容易出錯）；2、現(xiàn)金

15、收入；3、直接第三方受益人（現(xiàn)金支付幫助個人）；4、以前遇到的問題（過去存在問題的項(xiàng)目很可能會繼續(xù)遇到相同的問題）；5、事先確定的控制弱點(diǎn)（查明的問題在過去沒有得到糾正的情形）。政策及程序。作為管理者必須分析當(dāng)前和今后潛在的風(fēng)險(xiǎn)。由于其進(jìn)行風(fēng)險(xiǎn)評估，所以他們必須采取切實(shí)有效的措施來設(shè)計(jì)和實(shí)施具體的相關(guān)政策和程序，以避免和盡量減少這些風(fēng)險(xiǎn)。傳統(tǒng)上，與控制相關(guān)的財(cái)政政策和程序通?？蓜澐譃橐韵聨讉€基本類別：1、授權(quán)（所有交易需適當(dāng)授權(quán)）；2、妥善記錄（記錄應(yīng)旨在突出遺失物品）；3、安全的資產(chǎn)和檔案（資產(chǎn)和檔案，應(yīng)該受到保護(hù)，且只提供給有需要的人）；4、不相容職務(wù)（理想的情況下，個別員工不應(yīng)該在的職位

16、上犯下隱瞞違規(guī)的事）；5、定期核對（會計(jì)記錄應(yīng)定期加以對比和調(diào)和）；6、定期復(fù)查（會計(jì)數(shù)據(jù)應(yīng)定期比較它們代表的實(shí)際項(xiàng)目）；7、分析性復(fù)核（比較各項(xiàng)財(cái)務(wù)數(shù)據(jù)，并評估這些數(shù)據(jù)和其他數(shù)據(jù)，包括金融的、非金融的，以及預(yù)期的）。具體防治的相關(guān)政策及程序,也可以分為兩派,旨在消除實(shí)際問題（如消防系統(tǒng)）；以局部的目標(biāo)，使管理人員注意到潛在的問題，使他們能夠及時(shí)發(fā)現(xiàn)問題（如煙霧報(bào)警器）。這個重要的區(qū)別會在討論中顯示出來。溝通。與其他四個組成部分不同的是，溝通通常不是單獨(dú)存在的。相反，它是其余各部分能夠有效運(yùn)作的基礎(chǔ)。舉例來說，一個良好的控制環(huán)境，需要各級管理部門之間以及管理人員與非管理人員之間良好的溝通才能形

17、成。的確，coso為了強(qiáng)調(diào)溝通的重要性，把它作為一個單獨(dú)的組件與其他幾個部分共同組成了一個全面的框架。尤為要注意的是，財(cái)務(wù)經(jīng)理是從消費(fèi)者的角度記錄與會計(jì)有相關(guān)的和政策和程序。傳統(tǒng)的會計(jì)政策和程序手冊就是普遍應(yīng)用于此目的。最近，政府已經(jīng)開始使用內(nèi)部網(wǎng)絡(luò)，以確保工作人員能夠隨時(shí)獲得最新的信息。當(dāng)然，經(jīng)理人也有能力左右控制它們的建立。因?yàn)槿f一發(fā)生不可避免的管理風(fēng)險(xiǎn)，給員工提供一個明確的沒有經(jīng)理左右的溝通方式是非常重要的。并非所有類型的信息都是同樣具有緊迫性的。舉例說，違規(guī)和舞弊，是必須立即傳達(dá)給有關(guān)部門的，而定期報(bào)告則可能需要準(zhǔn)備較多相對不敏感的與控制相關(guān)的資料才能傳達(dá)。良好的溝通可以確保信息的加速

18、傳達(dá)也是符合這樣的考慮。監(jiān)測。第五個也就是最后一個內(nèi)部控制綜合性框架的組成部分是監(jiān)測。正如再好的房屋也需要定期保養(yǎng)和不定期保養(yǎng)，有關(guān)控制的政策和程序也會隨著時(shí)間的推移而變得不相適應(yīng)。因此，管理者必須定期評價(jià)其與控制相關(guān)的政策和程序，以確保他們能得到很好的落實(shí)，并確保的業(yè)務(wù)能夠充分的展開。同樣重要的是，許多與控制有關(guān)的政策和程序，都旨在提醒管理過程中潛在發(fā)生的問題，而不是真正的杜絕問題。因此，監(jiān)測的一個重要因素是，如何評價(jià)從過去的跡象顯示可能發(fā)生的錯誤和違反相關(guān)政策和程序有關(guān)規(guī)定的問題已被處理。4先天的內(nèi)部控制一個健全的架構(gòu)，內(nèi)部控制是必不可少的，但重要的是要記住，沒有這種框架，將永遠(yuǎn)不會完美。

19、例如，像前面解釋過的，經(jīng)理通常有能力建立凌駕一切與控制相關(guān)的政策和程序。另外，控制的不相容職務(wù)通?？梢酝ㄟ^合作而避開（即個人會以控制他人來代替共同工作）。最后，也是最重要的，不宜實(shí)行與控制相關(guān)的政策或程序，從而結(jié)束了耗資超過合理預(yù)期實(shí)現(xiàn)的收益的情況。所以，舉例來說，它有時(shí)未必可全面貫徹不相容職務(wù)，在這種情況下可能需要進(jìn)行改聘的方法（可能不太有效）來替代。企業(yè)內(nèi)部控制的風(fēng)險(xiǎn)管理如前所述， coso報(bào)告是在1992年關(guān)于內(nèi)部控制的嚴(yán)格討論中形成的。coso從未改變過在1992年發(fā)表的內(nèi)部控制綜合框架的使命，相反，安理會決定加強(qiáng)其關(guān)于企業(yè)風(fēng)險(xiǎn)管理的內(nèi)部控制工作。這樣的結(jié)果是美國在2004年出版了企業(yè)

20、風(fēng)險(xiǎn)管理整合框架（coso）。coso論述了企業(yè)的風(fēng)險(xiǎn)管理：一個過程會受到公司董事會、管理人員和其他人員的影響，跨企業(yè)的應(yīng)用策略的制訂，旨在找出可能會發(fā)生的影響組織的事件，而風(fēng)險(xiǎn)管理可對實(shí)現(xiàn)組織目標(biāo)提供合理的保證。這個過程必然會涉及到組織中的個體以及組織這個整體。根據(jù)coso，綜合性的企業(yè)風(fēng)險(xiǎn)管理架構(gòu)，是指提供合理的保證：（1）組織目標(biāo)的實(shí)現(xiàn)；（2）風(fēng)險(xiǎn)管理就是意識到風(fēng)險(xiǎn)可能影響了他們的業(yè)績。coso相對于原coso報(bào)告，重申了三個基本管理目標(biāo)：行動（效益和效率）；報(bào)導(dǎo)（擴(kuò)大到包括財(cái)政和內(nèi)部報(bào)告）；服從。而且還確定了新的第四類戰(zhàn)略目標(biāo)，這可以描述為一個“高層次”，因?yàn)樗械钠渌繕?biāo)將需要加以調(diào)

21、整來適應(yīng)它。coso為強(qiáng)調(diào)企業(yè)風(fēng)險(xiǎn)管理，把由四個單獨(dú)部分（其中包括被稱為“風(fēng)險(xiǎn)評估”的部分）組成的架構(gòu)，擴(kuò)大到由八個部分組成的完整的企業(yè)風(fēng)險(xiǎn)管理架構(gòu)：1、內(nèi)部環(huán)境（包括一個組織對損失和風(fēng)險(xiǎn)的容忍度）；2、目標(biāo)設(shè)定（為風(fēng)險(xiǎn)評估提供支持，風(fēng)險(xiǎn)被定義為能妨礙一個組織實(shí)現(xiàn)其目標(biāo)的因素）；3、事件識別（包括積極的機(jī)會和消極的風(fēng)險(xiǎn)）；4、風(fēng)險(xiǎn)評估（風(fēng)險(xiǎn)反應(yīng)-內(nèi)在風(fēng)險(xiǎn)）；5、風(fēng)險(xiǎn)反應(yīng)（決定減少、分享或接受固有的風(fēng)險(xiǎn)，使剩余的風(fēng)險(xiǎn)與組織的風(fēng)險(xiǎn)相符）；6、活動控制（應(yīng)對風(fēng)險(xiǎn)的具體步驟）；7、信息和溝通（專門有一條規(guī)定：管理凌駕于“上級匯報(bào)”之上）；8、監(jiān)測。5結(jié)論內(nèi)部控制，就其性質(zhì)而言，基本上是一種管理責(zé)任。管

22、理部門的職責(zé)，已大大加劇了后期私營部門對內(nèi)部控制的重視，如聯(lián)邦政府的法律法規(guī)sarbanes-oxley。gfoa已明確表示公共部門的財(cái)務(wù)經(jīng)理，有義務(wù)去了解gfoa的實(shí)務(wù)專業(yè)理論，并履行其在內(nèi)部控制中的責(zé)任。首先，履行這些義務(wù)是為了讓各管理人員熟悉coso報(bào)告中對內(nèi)部控制的理解。同樣，公共部門的理事，因?yàn)槠渥罱K責(zé)任是確保管理人員完成其內(nèi)部控制問題中的責(zé)任，因此他應(yīng)更熟悉coso報(bào)告中完善內(nèi)部控制架構(gòu)的內(nèi)容，才能更好地進(jìn)行管理問責(zé)。abstractthe concept of internal control is hardly new. this article will examine wh

23、at every public sector financial manager and board member should know about internal control. after examining the underlying causes of fraudulent financial reporting, the treadway commission placed much of the blame on inadequate managerial involvement with internal control. in response, the various

24、 organizations that sponsored the treadway commission formed an ongoing committee of sponsoring organizations (coso) that sought to remedy the deficiencies exposed by the treadway commission. coso identified five essential components that needed to be in place to ensure that such a framework of inte

25、rnal control is adequate or comprehensive: 1. control environment, 2. assessment of risk, 3. policies and procedures, 4. communication, and 5. monitoring. while a sound framework of internal control is essential, it is important to bear in mind that no such framework can ever be perfect. internal co

26、ntrol, by its very nature, is essentially a managerial responsibility.1 background topicsthe concept of internal control is hardly new. all the same, recent private sector scandals and subsequent federal legislation have significantly renewed interest in this important, but frequently neglected topi

27、c. this article will examine what every public sector financial manager and board member should know about internal control.until recent years, a response to the basic question, what is internal control? likely would have elicited a series of examples-segregation of incompatible duties, periodic ban

28、k reconciliations, use of receiving reports - rather than a true definition. that is to say, internal control tended to be viewed as a collective term used to describe a disparate assortment of policies and procedures rather than as a separate and coherent concept in its own right. such was the situ

29、ation that confronted the treadway commission on fraudulent financial reporting when it first took up its mandate in the mid-1980s.after examining the underlying causes of fraudulent financial reporting, the treadway commission placed much of the blame on inadequate managerial involvement with inter

30、nal control. the commission assigned at least partial responsibility for this lack of involvement to a general failure to provide managers with a clear understanding of what internal control really is and why it should be a matter of concern to them.in response to these findings, the various organiz

31、ations that sponsored the treadway commission formed an ongoing committee of sponsoring organizations that sought to remedy the deficiencies exposed by the treadway commission. the result of this effort was the groundbreaking report internal control - integrated framework, which was released by coso

32、 in 1992. to this day, the coso report serves as the essential foundation for any serious discussion of internal control.in the private sector, the coso report provides the criteria normally used for evaluating internal control, including the internal control assessments mandated for publicly traded

33、 companies by the federal sarbanes-oxley legislation that was passed in the wake of the enron and worldcom scandals. in the public sector, the government finance officers association in a recent recommended practice has taken the position that government financial managers, in fulfillment of their e

34、thical responsibilities, should obtain the information and training needed to meaningfully take responsibility for internal control, and in particular should obtain a sound understanding of. internal control as set forth by coso.12 internal control theory outlined2.1 the fundamental nature of intern

35、al controlregardless of the sector within which they serve (i.e., public, private, or not-for-profit), all managers must strive to: ( 1 ) operate effectively and efficiently, (2) produce reliable external financial reports, and (3) comply with applicable laws and regulations.responsible managers can

36、not leave the achievement of these objectives to chance. rather, they must take concrete action to ensure the effectiveness and efficiency of operalions, reliable financial reporting, and legal and regulatory compliance. it is the sum of these actions that constitute internal control. put differentl

37、y, internal control could be defined as the sum of the tools and techniques used by management to ensure that it achieves its objectives. thus, by its very nature, internal control is fundamentally a managerial concern.2.2 responsibility for internal controlan analogy may be useful in understanding

38、the proper assignment of responsibility for internal control among managers, board members, and auditors. a student is primarily responsible for completing homework assignments. the reason for assigning primary responsibility to the student is as much practical as it is ethical; since the purpose of

39、 a homework assignment is to sharpen the students skills, no one else can do a students homework for the student without fundamentally compromising that objective. while a parent, tutor, or fellow student may provide valuable help to the student in completing an assignment, in the end, only the stud

40、ents direct involvement can achieve the desired end.that is not to say, of course, that parents or guardians can somehow absolve themselves of their own responsibility for the completion of their charges homework on the grounds that it is the student who is primarily responsible. parents or guardian

41、s remain ultimately responsible for ensuring that a student meets his or her responsibility for homework. although parents or guardians cannot actually do the homework for the student, they have a duty to make sure the student does so. finally, teachers and tutors, while they can be of invaluable as

42、sistance to both students and their parents or guardians, cannot replace either. in the end, homework remains the primary responsibility of the student and the ultimate responsibility of the parents or guardians.this analogy holds true for internal control if the students, parents or guardians, teac

43、hers, and tutors of the previous example are replaced by management, the governing board, the independent auditor, and the internal auditor. management is primarily responsible for internal control, because internal control, as explained earlier, is, by its very nature, fundamentally a management co

44、ncern (i.e., the tools and techniques used by managers to achieve management objectives). board members, in turn, cannot wash their hands of responsibility for internal control on the grounds that management is primarily responsible, because it is the job of a governing board to ensure that manageme

45、nt meets all of its responsibilities. thus, the governing board is ultimately responsible for internal control. the independent auditor of the financial statements, like a teacher, validates managements success (in preparing reliable financial statements) and is avai able to provide assistance, as n

46、eeded. still, even the best teacher cannot make up for a disengaged student or uninvolved parents or guardians. finally, the role of internal auditors, like that of tutors, is to help those whom they serve to succeed. nonetheless, an inter- nal auditor can only assist management, not replace it, wit

47、h regard to internal control.it is one thing, of course, to insist that the governing board is ultimately responsible for internal control. the real issue remains: how can a governing board effectively fulfill its responsibility in this regard? the most practical solution is to establish an audit co

48、mmittee, which ideally can serve the focal point for the boards internal control-related efforts, ensuring that the whole matter of internal control is regularly brought before the board for its attention and dealt with appropriately.2 similarly, an internal audit function can be invaluable in helpi

49、ng managers, especially those managers with a programmatic rather than a financial background, who may be less familiar with internal control.33 ensuring that the internal control adequacyonce management and the governing board have assumed their respective responsibility for internal control, how c

50、an they know that they have truly fulfilled their obligations? how much control is enough?before the coso report, it was more common to speak of internal controls (plural) than of internal control (singular). coso, however, viewed internal control as much more than the sum of its parts (individual p

51、olicies and procedures). coso envisioned internal control as a unified structure or framework into which individual control elements or components are integrated. that is, coso offered a conceptually holistic approach to internal control in place of the earlier, essentially piecemeal approach. coso

52、also identified five essential components that needed to be in place to ensure that such a framework of internal control is adequate or comprehensive:* there must be a sound control environment (corporate culture)* there must be a regular, ongoing assessment of risk* control-related policies and pro

53、cedures must be designed, implemented, and maintained to address the risks thus identified* there must be adequate communication* there must be a regular and ongoing monitoring of control-related policies and procedures to ensure that they continue to function as designed and that any problems discl

54、osed are handled appropriatelycontrol environment. an analogy once again may be useful for understanding the importance of the control environment. children do not grow up in isolation, but rather surrounded by specific individuals in specific circumstances. this environment can have a profound impa

55、ct on a childs development. thus, a child with only limited gifts may flourish in a supportive and opportunity-rich environment, whereas a child with much greater potential may languish in a dysfunctional setting.internal control also does not function in a vacuum. it is inevitably affected, for bet

56、ter or worse, by the surrounding environment or corporate culture. indeed, it is impossible to exaggerate the importance of the ambient control environment to the ultimate success of internal control. the best designed policies and procedures have little hope of being effective in an environment where internal control is viewed with indifference or