coso《内部控制整合框架》执行纲要213版中英文对照.docx

1、coso内部控制整合框架执行纲要213版中英文对照InternalControlIntegratedFramework内部控制整合框架ExecutiveSummary执行纲要Internalcontrolhelpsentitiesachieveimportantobjectivesandsustainandimproveperformance.COSOsInternalControlIntegratedFramework(Framework)enablesorganizationstoeffectivelyandefficientlydevelopsystemsofinternalcontro

2、lthatadapttochangingbusinessandoperatingenvironments,mitigateriskstoacceptablelevels,andsupportsounddecisionmakingandgovernanceoftheorganization.内部控制帮助组织达到重要的目标，维持和改进业绩。科索委员会的内部控制整合框架使得组织能够开发有效果且有效率的内部控制体系，该体系且能够适应变化的商业和运营环境，将风险降低到可接受的水平，并且促进规范决策和组织的治理。Designingandimplementinganeffectivesystemofinte

3、rnalcontrolcanbechallenging;operatingthatsystemeffectivelyandefficientlyeverydaycanbedaunting.Newandrapidlychangingbusinessmodels,greateruseanddependenceontechnology,increasingregulatoryrequirementsandscrutiny,globalization,andotherchallengesdemandanysystemofinternalcontroltobeagileinadaptingtochang

4、esinbusiness,operatingandregulatory第1页environments.设计并实施一套有效的内部控制体系是充满挑战的；每天保持制度运行的效果和效率会让人可望而不可及。崭新且不断更新的商业模型，对技术的深入应用和依赖，日益繁多的监管要求和检查，全球化和其他挑战要求每一个组织的内部控制体系都能够更加敏捷地适应不断变化的商业、运营和监管的环境。Aneffectivesystemofinternalcontroldemandsmorethanrigorousadherencetopoliciesandprocedures:itrequirestheuseofjudgmen

5、t.Managementandboardsofdirectors1usejudgmenttodeterminehowmuchcontrolisenough.Managementandotherpersonnelusejudgmenteverydaytoselect,develop,anddeploycontrolsacrosstheentity.Managementandinternalauditors,amongotherpersonnel,applyjudgmentastheymonitorandassesstheeffectivenessofthesystemofinternalcont

6、rol.一套有效的内部控制体系除了对制度和流程严格遵守外，还要求判断力。管理层和董事会通过其判断来决定多少控制是充分的。管理层和其他员工每天通过其判断，在组织内选取，推进和实施各类控制。管理层和内部审计师，以及其他的员工，通过其判断来监控和测试内部控制体系的有效性。The Framework assists management, boards of directors, externalstakeholders,andothersinteractingwiththeentityintheirrespectivedutiesregardinginternalcontrolwithoutbein

7、goverlyprescriptive.Itdoessoby1TheFrameworkusestheterm“boardofdirectors,”whichencompassesthegoverningbody,includingboard,boardoftrustees,generalpartners,owner,orsupervisoryboard.本框架使用“董事会”一词，泛指治理层，包括：董事会，理事会，一般合伙人，所有者和监事会等。第2页providingbothunderstandingofwhatconstitutesasystemofinternalcontrolandinsi

8、ghtintowheninternalcontrolisbeingappliedeffectively.本框架在内部控制方面，对管理层，董事会，外部的利益相关者和其他与组织产生互动关系的相关方有所帮助，且不会过分死板；而这有赖于对内部控制体系构成要素的理解，有赖于对内部控制体系能够有效实施的时机的洞见。Formanagementandboardsofdirectors,theFrameworkprovides:对于管理层和董事会，本框架提供： Ameanstoapplyinternalcontroltoanytypeofentity,regardlessofindustryorlegalstr

9、ucture,atthelevelsofentity,operatingunit,orfunction一套工具，将内部控制推广到各类型的组织，无论行业或法律形式，无论在组织层面，经营单元层面或职能层面； Aprinciples-basedapproachthatprovidesflexibilityandallowsforjudgment in designing, implementing, and conducting internalcontrolprinciplesthatcanbeappliedattheentity,operating,andfunctionallevels一种原则

10、导向的方法，能够灵活设计，实施和推进内部控制，并留有判断空间这些原则可在组织层面、运营层面和职能层面应用； Requirementsforaneffectivesystemofinternalcontrolbyconsidering第3页howcomponentsandprinciplesarepresentandfunctioningandhowcomponentsoperatetogether一些要求，具体阐述有效的内部控制体系的要素和原则是如何存在和发挥作用，如何在一起产生协调作用； Ameanstoidentifyandanalyzerisks,andtodevelopandmanag

11、eappropriateresponsestoriskswithinacceptablelevelsandwithagreaterfocusonanti-fraudmeasures一套工具，识别和分析风险，开发和管理合适的风险应对措施将风险控制在可接受的水平，且更关注反舞弊措施； Anopportunitytoexpandtheapplicationofinternalcontrolbeyondfinancialreportingtootherformsofreporting,operations,andcomplianceobjectives一个机会，将基于财务报告的内部控制扩大应用范围，满

12、足各种其他的报告、运营和遵循目标； Anopportunitytoeliminateineffective,redundant,orinefficientcontrolsthatprovideminimalvalueinreducingriskstotheachievementoftheentitysobjectives一个机会，清理那些在降低风险方面价值不大的无效，冗余和低效的控制。Forexternalstakeholdersofanentityandothersthatinteractwiththeentity,applicationofthisFrameworkprovides:第4页

13、对于外部利益相关者和组织的其他相关方，本框架的应用可使其： Greaterconfidenceintheboardofdirectorsoversightofinternalcontrolsystems对于董事会针对内部控制的监管更有信心； Greaterconfidenceregardingtheachievementofentityobjectives对于组织实现目标更有信心； Greaterconfidenceintheorganizationsabilitytoidentify,analyze,andrespondtoriskandchangesinthebusinessandoper

14、atingenvironments对组织识别，分析和应对来自商业与运营环境风险与变化的能力更有信心； Greaterunderstandingoftherequirementofaneffectivesystemofinternalcontrol更了解有效的内部控制体系的具体要求； Greaterunderstandingthatthroughtheuseofjudgment,managementmaybeabletoeliminateineffective,redundant,orinefficientcontrols更了解管理层如何通过其判断清理那些无效，冗余和低效的控制。Internal

15、controlisnotaserialprocessbutadynamicandintegratedprocess.TheFrameworkappliestoallentities:large,mid-size,small,for-profitandnot-for-profit,andgovernmentbodies.However,eachorganizationmaychoosetoimplementinternalcontroldifferently.For第5页instance,asmallerentityssystemofinternalcontrolmaybelessformala

16、ndlessstructured,yetstillhaveeffectiveinternalcontrol.内部控制不是一个按部就班的过程而是一个动态和整合的过程。本框架可以适用于各类型的组织：大型，中型或小型；盈利，非盈利或政府机构。然而，每个组织都可以有权选择，实施不同的内部控制。例如，一个小型组织的内控体系可以不那么正式和结构清晰，但仍保持有效。TheremainderofthisExecutiveSummaryprovidesanoverviewofinternalcontrol,includingadefinition,categoriesofobjective,descriptio

17、noftherequisitecomponentsandassociatedprinciples,andrequirementofaneffectivesystemofinternalcontrol.Italsoincludesadiscussionoflimitationsthereasonswhynosystemofinternalcontrolcanbeperfect.Finally,itoffersconsiderationsonhowvariouspartiesmayusetheFramework.以下，本文将对内部控制提供总览，包括定义，各类别的目标，必要要素和相关原则的描述，以及

18、对一个有效内部控制体系的要求。本文也将讨论内部控制的局限性为什么没有一个内部控制体系是完美的。第6页DefiningInternalControl定义内部控制Internalcontrolisdefinedasfollows:内部控制定义如下：Internalcontrolisaprocess,effectedbyanentitysboardofdirectors,management,andotherpersonnel,designedtoprovidereasonableassuranceregardingtheachievementofobjectivesrelatingtooperat

19、ions,reporting,andcompliance.内部控制是一套流程，受组织的董事会，管理层和其他员工所影响，被设计并用来为组织提供合理保证，使其实现运营，报告和遵循目标。Thisdefinitionreflectscertainfundamentalconcepts.Internalcontrolis:以上定义体现了一些基础概念。内部控制是：Gearedtotheachievementofobjectivesinoneormorecategoriesoperations,reporting,andcompliance使组织实现多个种类的目标，如运营，报告和遵循；Aprocesscon

20、sistingofongoingtasksandactivitiesameanstoanend,notanendinitself一个持续不断的过程，包括各种任务和活动一个达到目的的手段，而非目的本身；第7页Effectedbypeoplenotmerelyaboutpolicyandproceduremanuals,systems,andforms,butaboutpeopleandtheactionstheytakeateverylevelofanorganizationtoaffectinternalcontrol受人的影响不仅仅是制度和流程手册，体系和表单，而是组织各个层级的人和他们所采

21、取的行动；Abletoprovidereasonableassurancebutnotabsoluteassurance,toanentitysseniormanagementandboardofdirectors可以向组织的高级管理层和董事会提供合理保证而非绝对保证；Adaptabletotheentitystructureflexibleinapplicationfortheentireentityorforaparticularsubsidiary,division,operatingunit,orbusinessprocess可以适应组织的结构可灵活应用于整个组织或一个分支机构，业务部

22、，运营单元或业务流程。Thisdefinitionisintentionallybroad.Itcapturesimportantconceptsthatarefundamentaltohoworganizationsdesign,implement,andconductinternalcontrol,providingabasisforapplicationacrossorganizationsthatoperateindifferententitystructures,industries,andgeographicregions.这个定义被设定的包含广泛，包括了关于组织如何设计，实施和推

23、进内部控制的一些重要的基础概念，为不同的组织架构，行业和地理区域的组织提供了操作支持。第8页Objectives目标TheFrameworkprovidesforthreecategoriesofobjectives,whichalloworganizationstofocusondifferingaspectsofinternalcontrol:本框架提供了三个类型的目标，使得组织可以关注于内部控制的不同方面：OperationsObjectivesThesepertaintoeffectivenessandefficiencyoftheentitysoperations,including

24、operationalandfinancialperformancegoals,andsafeguardingassetsagainstloss.运营目标组织运营的效果和效率，包括运营和财务绩效目标，资产安全不受损失。ReportingObjectivesThesepertaintointernalandexternalfinancialandnon-financialreportingandmayencompassreliability,timeliness,transpar-ency,orothertermsassetforthbyregulators,recognizedstandard

25、setters,ortheentityspolicies.报告目标内、外部的财务和非财务报告的可靠性、及时性、透明度，以及其他监管者、公认的标准制定机构和组织政策所要求的方面。ComplianceObjectivesThesepertaintoadherencetolawsandregulationstowhichtheentityissubject.遵循目标遵守对组织适用的法律法规。第9页ComponentsofInternalControl内部控制的要素Internalcontrolconsistsoffiveintegratedcomponents.内部控制包括五个相关关联的要素。Con

26、trolEnvironment控制环境Thecontrolenvironmentisthesetofstandards,processes,andstructuresthatprovidethebasisforcarryingoutinternalcontrolacrosstheorganization.Theboardofdirectorsandseniormanagementestablishthetoneatthetopregardingtheimportanceofinternalcontrolincludingexpectedstandardsofconduct.Management

27、reinforcesexpectationsatthevariouslevelsoftheorganization.Thecontrolenvironmentcomprisestheintegrityandethicalvaluesoftheorganization;theparametersenablingtheboardofdirectorstocarryoutitsgovernanceoversightresponsibilities;theorganizationalstruc-tureandassignmentofauthorityandresponsibility;theproce

28、ssforattracting,developing,andretainingcompetentindividuals;andtherigoraroundperformancemeasures,incentives,andrewardstodriveaccountabilityforperformance.Theresultingcontrolenvironmenthasapervasiveimpactontheoverallsystemofinternalcontrol.控制环境是一套标准、流程和结构，能够为内部控制的实施提供基础。董事会和高级管理层为内部控制的重要性（包括期待的行为准则）提第10页供高层定调（thetoneatthetop）。组织各个层级的管理活动强化了这种期望。控制环境包括了组织正直和道德的价值观；促进董事会行使公司治理的监控职责的机制；吸引、开发和保留人才的机制；严格的绩效衡量、激励和汇报机制以保证绩效实现。控制环境会对内部控制的整体体系产生全面影响。RiskAsses