内部控制学上篇.docx
《内部控制学上篇.docx》由会员分享,可在线阅读,更多相关《内部控制学上篇.docx(183页珍藏版)》请在冰豆网上搜索。
内部控制学上篇
上篇
内部控制架构
第一章内部控制基本理论
第一节内部控制的概念
人类社会的各方面活动均需要进行调节与控制,大至一个国家的社会活动及经济活动需要控制,小至一个企、事业单位的业务活动和收支也需要控制。
控制,乃驾驭、支配之意,也即使人类的一切活动处于掌握、支配之中,不超出一定的范围和界限。
从当代管理学角度来解释,所谓控制即操作、管理、指挥、调节的意思。
任何组织都非常希望在一种有条不紊的高效率的方式下开展业务活动,提供可靠的财务会计信息和各项管理信息供自身和其它方面使用,它们需要一些控制来尽量减少决策的失误和工作中的缺陷。
当这种控制在组织系统内部实施时,通常称其为内部控制。
内部控制,是指组织为了提高经营效率和充分有效地获取和使用各种资源,达到既定的管理目标,而在内部实施的各种制约和调节的组织、计划、方法和程序。
其实质是一种管理控制,是有效执行组织策略的必备工具。
内部控制的主体,即内部控制设计、执行和考核评价的主体,是单位内部的行政领导、职能部门及其有关工作人员。
内部控制的客体是单位内部的经济、业务管理活动。
为了控制客体,即控制单位内部的一切生产经营活动、财政财务收支活动和各种行政业务管理活动,就必须针对其具体环节,建立内部控制制度,制定一套相互联系、相互制约的程序和方法,使之能严格按照计划规定的预期目标,有秩序、有效率地进行。
内部控制以责任、牵制、程序、手续等项制度为控制依据,建立健全合理的组织机构,明确部门和个人的职权范围及其责任界限,规定授权处理程序及相互联系、相互制约的办事手续和方法。
内部控制的主要目的是为了领导、组织、协调、监督企事业单位和机关团体内部的各项管理活动,促其认真贯彻执行管理部门制定的方针政策,准确、可靠地取得各种管理信息(资料),确保财产安全、完整,不断提高经营管理水平,如期实现管理目标。
内部控制体系的建立、执行、检查、测试和评价,是现代管理学和现代审计学共同关心的问题。
因此,内部控制学属于新兴的边缘学科。
关于内部控制的含意,国内外专家有几十种不同的说法,归纳起来他们主要从内部控制范围、内部控制手段、内部控制目的等三个方面去进行定义。
从内部控制范围来看,主要有“部分控制论”和“全部控制论”两大观点,持“部分控制论”观点的大多数人认为,内部控制只包括与处理经济业务有关的内部会计控制,内部控制只与资产管理有关,而与行政、业务管理无关;还有少数人认为内部控制只包括内部牵制和内部稽核两大部分,前者系设计在会计业务处理过程之中,后者则为特设的专业人员进行定期与不定期的查核。
持“全部控制论”观点的人总的看法是,内部控制应当包括全部管理控制,它已超越了会计、财务的范围,渗透到经营的各个方面和管理的全过程。
有人认为,内部控制实质上是由单位所应拥有或应建立的各种程序和秩序组成的一种制度,也是保证单位行政管理按其规定作用得以贯彻执行以及保证提供适用的信息的一种制度,其目的是为了实现单位的目标和经济有效地使用各种资源;有人认为,内部控制包含单位管理部门设置的全部协调系统和组织计划,尽可能有条不紊地和高效率地进行业务活动,保证达到管理目标;也有人认为,内部控制包含单位内部的组织计划和与计划相配合的各种方法及措施,或是机构内部的组织和程序,借以保证各项资产的安全,控制会计贯彻执行规定的管理政策;还有人认为,内部控制不仅是内部牵制和内部审计,而且是指对单位财务和其他方面的管理,以便搞好单位经营活动,维护其财产的完整,尽可能地确保会计记录的正确性和可靠性,它对单位的整个经营活动进行控制和平衡。
从内部控制手段来看,主要有“牵制论”和“组织方法论”两种观点。
持“牵制论”观点者认为,内部控制只包括相互联系、相互制约的“管理制度”或“职责分工制度”。
如有人认为,内部控制就是单位各个职能部门的工作人员,在处理经济业务过程中相互联系、相互制约的一种职责分工制度。
不难看出,“牵制论”属于“部分控制论”的观点。
持“组织方法论”观点者认为,内部控制不仅包括牵制制度,还包括组织、方法、手续等其他手段。
如有人认为,内部控制是采用一定的方法,对单位的业务活动进行组织、制约、考核和调节,它是各种控制措施和办法的总称。
由此可见,“组织方法论”属于“全部控制论”的观点。
从内部控制目的来看,主要有“三目的论”和“四目的论”两种观点。
持“三目的论”者认为,内部控制是为了保护单位的财产,保证会计记录的准确可靠和及时提供可靠的财务信息。
持“四目的论”者认为,内部控制除了保护资产和检查财务资料的准确可靠性外,更重要的是为了贯彻执行既定的管理政策以达到系统的目标,同时还为了提高经营效率和提高经济效益。
内部控制的目的总是和内部控制的内容相联系的,一般说来,有什么样的控制目的便需要相适应的控制内容和范围;相反,有什么样的控制内容便会产生相适应的控制目的。
“三目的论”一般属于“部分控制论”的观点,而“四目的论”则属于“全部控制论”的观点。
对于不同的人而言,内部控制代表不同的事,具有不同的含义。
美国职业会计师协会所属的审计程序委员会,1949年第一次提出了内部控制的概念:
内部控制包括经济组织的计划及经济组织为保护其财产、检查其会计资料的准确性和可靠性,提高经营效率,保证既定的管理政策得以实施而采取的所有方法和措施。
在其后50多年间又不断对其修订,1973年进一步规定了会计控制和管理控制的涵义。
1988年在其第55号《审计准则说明书》(SAS55)中又把内部控制定义为:
“为了对实现特定公司目标提供合理保证,而建立的一系列政策和程序”。
并认为控制环境、会计系统、控制程序为内部控制组成的三个要素。
《世界最高审计机关组织内部控制准则》中规定:
内部控制系为达成管理目标,提供合理保证的管理工具。
内部控制包括组织计划,以及为达成配合组织任务,保护资源,遵循法律、规章及各项管理作业规定,提供值得信赖的财务及管理资料而采取的管理的态度、方法、程序及评量措施。
其控制目标,一是保护资源,以避免因浪费、舞弊、管理不当、错误、欺诈及其他违法事件而遭致损失;二是配合组织任务,使各项作业均能有条不紊,且更经济有效地运行,并提高产品与服务的质量;三是遵循法律、规章及各项管理作业规定;四是提供值得信赖的财务及管理资料,并能适时恰当地揭露有关资料。
内部控制主要包括组织计划;管理的态度、方法与程序;评量措施等。
1992年美国COSO报告中认为:
内部控制系为达成某些特定目标而设计的过程。
即内部控制是一种由企业董事会、管理阶层与其他人员执行,由管理人员阶层所设计为达成营运的效果及效率,财务报导的可靠性和相关法令的遵循提供合理保证的过程。
该定义反映出的基本观念是:
内部控制是一种“过程”,讲求的是结果,而非结果本身;内部控制是一种受“人”影响的过程,是由“人”执行,并非仅是政策手册与表格,而是来自组织内每一个阶层的人;内部控制只能为企业管理阶层与董事会提供“合理保证”,而非绝对保证;不同类别的内部控制相互配合,以一种、多种或重叠性的类别达成多项管理目标。
1995年加拿大COCO报告中认为:
内部控制系指为支援组织成员达成营运的效果与效率,内部与外部报导的可信赖程度,遵循相关法规以及内部政策办法等目标,而由组织资源、系统、过程、文化、结构与作业等元素组成。
COCO控制模式,更具动态和管理阶层导向。
无论怎样对内部控制定义,不仅必须满足不同的需求,还必须提出可用来评估其控制制度及决定如何改善的标准。
无论人们对内部控制有多少种看法,“全部控制论”的观点越来越被众多的人所接受。
人们从现代管理的实践中,逐渐地认识到:
内部控制是一种管理体系,它是整个经营管理过程的一个重要阶段,它是现代分权管理的重要手段,也是现代管理最重要的方式,它已经成为业务较为复杂的大中型企业,进行有效管理所必不可少的技术,是提高管理效能的一种先进方法,是实现组织管理高效化、专业化、规范化、自动化最基本的条件。
内部控制的全过程,实际上就是单位内部的管理人员,在实现单位目标中借以保证获得资财,以及有效地利用资财的管理过程,其实质,就是有效地执行经营策略的一种管理控制。
在延续不断,反复发生的过程中,管理人员在特定的环境和期限内,按照内部控制的要求,以最经济有效的方式去完成作业任务,实现整体经营策略和目标,这就是内部控制的作用。
我们还可以把内部控制看成是经济管理当局用以规定和指导其经营活动的各项制度的一个组成部分,它涉及到经营单位包括财务、会计收支事项在内的一切经营活动,具有很强的管理功能。
有了良好的内部控制,不仅能使行政领导依赖各级经营管理者,上级单位信赖下级单位的管理人员及职工,而且各级管理人员及职工也能充分理解和执行上级的意图,进而取得良好的经营效果。
因此,无论是企业的领导者,还是政府机关的负责人,都该应高度重视内部控制,建立、健全内部控制制度。
第二节内部控制的演进
从理论上讲,人类自从有了群体活动,就有了一定意义上的控制,早期西方的议会控制,我国古代的卸使制度,均属控制缺席的演变。
内部控制的事实,可以追溯到远古文明时期对公共资金的管理,在古埃及、古希腊、古罗马的历史沉迹中都有发现,中国在《周礼》中也有记述。
但其真正的产生还是本世纪的事。
内部控制首先得到了外部审计师的重视,审计师从其对审计的影响及重要作用方面去关注它;后来才得到企业管理人员的承认,企业管理者从其对管理目标的达成和经营效率的提高方面去关心它。
在本世纪40年代以后,西方一些国家才开始应用“内部控制”一词,对内部控制制度进行测试、评价的历史也只有30-40年。
内部控制源于“内部牵制”,它是企业现代化管理的产物。
一、内部控制的历史事实
根据中外大量史料的记载,当人类社会活动发展到需要管理的时候,控制和监督的因素也便应运而生,因为控制是管理的必要手段,管理不可能脱离控制而独立存在。
控制的主体和客体,从其所处的地位和环境来看,内外有别,宏观和微观有别;从其基本及根本目标来看,共同一致;从其产生和发展来看,相互影响、互为条件。
因此,从古代文明社会起,只要有了社会控制(宏观控制)存在,就有了一定意义上的内部控制因素,只是在不同的社会制度中和生产力条件下,处在不同的地位,其表现形式不同而已。
由此,可以说,内部控制是在长期的社会管理实践中产生和发展起来的。
远在公元前3600年前的美索不达米亚文化时期,就存在着极简单的内部牵制的实践。
在当时,经手钱财的人要为付出的款项提出付款清单,并且另由记录员将这些清单汇总报告,在汇总报告时,记录员要核对付款清单,并在付款清单上打上“点、勾、圈”等核对符号。
古埃及在法老统治时期,就设有监督官负责对全国各级机构和官吏是否忠实地履行受托事项,财政收支记录是否准确无误加以间接管理和监督。
国家银库的实物收发实行了较为严格的手续制度,对于入库的银子、谷物及其它实物,由一名记录官记录,由另一名记录官在仓库顶上观察记录倒进库里的数量,由第三名记录官将前两个人记录的数字进行核对。
当时,仓库的收、发、存、记录要由仓库管理官的上司定期进行审查。
在公元600年左右,古埃及在记录官、出纳官和监督官之间就建立了比较完善的内部牵制制度。
例如谷物进出仓库,须经记录官、出纳官和监督官几道环节,他们各负其责,相互监督,以防差错和舞弊。
记录官在王宫、国库神殿、大农庄等处管理经济收入事项,是监督行政部门的重要职掌;监督官是是为了加强对各项收支的监督。
配备在仓库的官员,其主要职责是:
管理仓库,分发仓库的收支命令,没有监督官的证书,任何东西不得出库,连官吏向国库领取每年的燃料一样;审查记录官编制的计算书,如发现差错和舞弊,轻者处以笞刑,重者以断肢或死刑处之。
国库长官,其主要职责是:
一方面根据王令授与祭神供品,发放官吏的工资;另一方面到各地监督国库收入征收。
神的出纳官,其主要任务是监督贵重物品的运输。
古埃及并规定纳税收据须经官吏二人共同签署,以资相互牵制。
古代罗马帝国宫庭库房采用“双人记帐制”,即每一笔财产收付要有两个记帐员同时记载,然后定期或不定期(周末、岁末)地将两本帐册进行核对。
如记录一致,说明财产库存是正确的,如果记载不一致,则表明财产失真或有舞弊行为。
到纪元以后,古罗马帝国从连年战争进入了和平时期,农业连年丰收,商品市场繁荣,宫庭和少数贵族大量集中社会财富。
为了进一步加强对财富的控制和监督,建立了双人记帐制,实行了必要的内部牵制。
古罗马帝国还规定,有权使用钱财的人必须与实际收支钱财的人反复查对帐实是否相等。
在罗马帝国时代,就有了“听取帐目报告”的控制监督形式,目的在于防止经营管理人员贪污和舞弊。
古希腊官吏任期完结时,要对经手的钱财进行稽考交接。
在2000多年前的雅典城邦,官吏从当选到卸任,总共才一年多的时间,但要接受上任前的资格审查,任职期间称职与否的信任投票,以及卸任时的审查。
对身居高位而又肆意践踏法律的官吏,实行贝壳流放。
当时,官吏的责任观念强,提交会计帐册让审计官审查已蔚然成风。
封建时代的庄园主,往往雇用几个不同职能的工作人员来处理财务和业务事项。
其中有负责检查帐房帐目的,复核金额计算是否正确,款项收付是否实在。
同时,将庄园主签署的证件与帐簿核对,并负责向庄园主作口头汇报。
13世纪初叶,地中海沿岸各城市商业比较发达,在佛罗伦萨市,专营贷金业的经纪人给客户介绍贷款项目,所用的帐簿按借主贷主的名字设帐,每一个帐户分“借贷”两方,这就开始产生以借贷为记帐符号的复式记帐法。
公元1494年,意大利人第一次详细介绍了这种“西式簿记”,后来在西方很多国家得到推行。
借贷记帐法是资本主义经济开始发展的产物,由于资本主义合伙经营方式的出现,更加强了对财产的保护和盈亏的计算。
使用借贷记帐法,利用各帐户间内在的对应牵制关系,便于相互核对,是检查帐户记录正确与否的有效方法。
我国是几千年的文明古国,我们的祖先很早就具有管理国家、控制社会发展的才能和经验。
西周时期,上计制度已萌芽;到了秦代,严密的上计制度和御史监察制度已实行。
这两种制度是监督控制社会经济和政治发展的重要监督制度。
因此,内部控制并非舶来品,我国很早就有了其事实上的存在。
我国内部会计控制的思想,最早见于《周礼》一书。
朱熹在评述《周礼理其财之所出》一文中指出:
“虑夫掌财用财之吏,渗漏乾后,或者容奸而肆欺……于是一毫财赋之出入,数人之耳目通焉”。
意谓《周礼》中,考虑到掌管和使用财物的官吏可能进行贪污盗窃,弄虚作假,因而规定每笔财赋的出入,要经几个人的耳目,达到互相牵制的目的。
商鞅在“上与吏也,事合而利异者也……夫事合而利异者,先王之所以为端也”政治思想的影响下,十分强调利害关系不同的各个方面的互相牵制作用。
西汉时期,上计制度有了进一步完善,通常由丞相主持,皇帝亲自受计,规定各级地方政府将辖区内的户口、垦田、钱财、谷物变化情况编成簿册,层层上报,并要经常呈报给皇上审查。
这样不仅可以监督官吏经手的财物收支情况,而且还可以考核他们的工作成绩。
宋太祖时期,施行了奇特而繁杂的官职制,围绕着中央集权制,实行“官职分离”、“职差分离”。
官是虚名,职才是实际的官;职不一定是职务,只有差遣,即通过授权才有职务。
宋,乾德元年(公元963年)太祖“始于各州府置通判……通判州府副长官,有监察所在州府官员之权,凡民政、财权、……等事务文书,都须知州或知府与通判连署,方能生效。
”起到互相牵制、防止弊端、遏止分庭抗礼的作用。
宋并规定“主库吏三年一易”,近似于现代的职务轮换制,以防止弊端的发生。
由此可见,我国在很早以前就已懂得了钱、物、帐必须实行三分管的道理。
雅片战争以后,随着资本主义经济的侵入,国外先进的管理方法也传了进来。
西方的内部牵制体系,为我国建立健全内部控制制度,加强内部控制起到了借鉴作用。
二、内部控制的演进过程
内部控制的事实在中外历史上虽然程度不同地早已存在,但是究竟始于何时,却无法查考。
一般认为,近代内部控制产生于18世纪产业革命以后,它是企业大规模化及资本大众化的结果。
18世纪末期,美国铁路公司为了控制、考核遍及各方的客货运业务,采用了内部稽核制度,由于效果显著,各大企业纷纷仿效。
20世纪初期,西方资本主义经济得到了较大发展,股份有限公司的规模有了扩大,生产资料的所有者和经营者相互脱离。
美国一些企业在非常激烈的竞争中,逐步摸索出一些组织、调节、制约和检查企业生产活动的办法,为了防范和揭露错误,按照人们的主观设想,建立了“内部牵制制度”。
这种设想认为:
两个或两个以上的人或部门,无意识犯同样错误的可能性很小;两个或两个以上的人或部门,有意识地合伙舞弊的可能性也大大低于单独一个人或一个部门舞弊的可能性。
按照这种设想建立起来的,进行经济业务活动,处理经济事项都要有两个或两个以上的人或部门经手的会计工作制度,就叫做内部牵制制度。
这是内部控制的雏形。
20世纪30年代,出现世界性经济大危机,迫使很多企业为求生存,免遭破产厄运,对生产经营加强了控制与监督,这就促使企业内部的牵制工作有了进一步发展,其牵制范围超越了会计及财务,深入到了企业所有部门及整个业务活动,如测算技术、生产标准、质量管理、内部稽核、统计分析及职员培训等,甚至包罗了提高经营效率的各种方法与步骤。
“内部控制”一词最早见诸于文字,是作为审计术语出现在审计文献中。
1936年,美国会计师协会(美国注册会计师协会的前身)在其发布的《注册会计师对财务报表的审查》文告中,首次正式使用了“内部控制”这一专门术语,其中指出:
“注册会计师在制定审计程序时,应考虑的一个重要因素是审查企业的内部牵制和控制,企业的会计制度和内部控制越好,财务报表需要测试的范围则越小。
”
麦克逊·罗宾药材公司案件之后,美国会计师协会的审计程序委员会于1939年10月在其公布的《审计程序文告第一号》中,对修改后的标准化审计报告,首次增加了对内部控制审查的内容,翌年10月,美国证券交易委员会正式要求审计人员在签署的审计报告中,增加以上类似的内容。
1947年,美国会计师协会的审计程序委员会颁发了《审计准则暂行公告》,在“现场工作准则”第二条中规定:
“有必要研究和评价现行内部控制,以作为信赖内部控制和确定其后审计测试范围的基础。
”
40年代初期,美国就成立了内部稽核协会。
控制机制的完善,促进了控制理论的发展,内部控制形成了最初模式。
1949年,美国职业会计师协会所属的审计程序委员会,第一次提出了内部控制的概念,即内部控制包括经济组织的计划及经济组织为保护其财产、检查其会计资料的准确性和可靠性,提高经营效率,保证既定的管理政策得以实施而采取的所有方法和措施。
该定义认为内部控制系统已远远超出了财务、会计的范围。
50年代以后,世界竞争激化,促使内部控制扩大到企业内部各个领域,其内容也更加丰富起来。
人们对内部控制的认识有了极大提高,内部控制存在与发展的依据,并不是审计师的主观意愿,而是经济组织本身及其管理部门的需要;内部控制不仅是一切审计工作的基础,而且是一切企业管理工作的基础。
管理部门都不愿看到由于错误、舞弊或根据不可靠的财务信息作出决定而遭受损失;内部控制正是这样一种工具,它帮助管理部门尽可能地实现企业业务有条不紊和高效率地进行,以保证经济组织达到管理目标。
内部控制对最小企业和最大企业来说,同样都很重要,企业规模越大,工作越繁杂,内部控制越需加强。
1950年,美国国会在其制定的预算及会计程序法案中,规定“各机关应负责对各种款项、财产及其他资产的有效控制,会计记载等应经由适当的内部稽核。
”这是世界上第一次将内部控制列入政府法规。
1978年,美国又在有关法令中指出:
在管理方面——迫切的主要任务,是对内部控制要有合适的制度。
1963年,美国审计程序委员会在发布的“审计程序第三十三号文件”中,对内部控制的定义进一步作了说明,并将内部控制划分为会计控制和管理控制两个部分。
1973年,该组织在其发布的“审计标准文件第一号”中,又为管理控制和会计控制下了新的定义。
管理控制主要与有效经营这一内控目标和执行管理方针有关;会计控制主要与资产保护和财务信息的可信赖性有关。
1988年在其第55号《审计准则说明书》(SAS55)中又对内部控制进行了重新定义,并提出了控制环境、会计系统、控制程序为内部控制组成三要素。
1996年底,在其第78号《审计准则说明书》(SAS78号)对SAS55进行了修订,认可了COSO报告的研究成果,认为内部控制整体框架由控制环境、风险评估、控制活动、资讯与沟通、监督等五要素组成。
美国会计审计界一直重视对内部控制的研究,特别是进入80年代以后,为了防止和揭发舞弊事件,内部控制的研究更加受到重视。
1985年6月,美国正式成立了虚假财务报告全国委员会(由于该委员会的委员长是J.C.Treadway,故又称为TreadwayCommittee),以防止和揭发虚假财务报告,研究出现虚假财务报告的原因。
美国虚假财务报告全国委员会的后援组织委员会或称杜德威小组,(CommitteeofsponsoringOrganizationoftheTreadwayCommittee,简称COSO),是为专门研究与内部控制有关的问题而专门设置的组织,它由美国会计师协会、美国会计学会、内部稽核协会、管理会计人员协会和财务负责人协会组成,邀集各界精英历经多年研究,而于1992年9月公布了题为《内部控制——整体架构》的报告(简称COSO报告)。
COSO报告包括经营负责人要览、架构、对外界的报告和评估工具等四个部分(或四册)。
该报告详尽地阐述了内部控制的定义、目的、分类及组成要素,澄清了当时的一些错误观点。
更重要的是本书提供了一套放诸各行业皆可适用的评估工具及方法,以指引企业如何从管理过程中进行内部控制评估,其评估结果除可协助企业塑造重视操守及充满活力的企业文化外,各行各业更可藉以辩认可能影响企业目标无法达成的风险,进而建构预警及防范机制,将该影响降至最低程度,以合理确保企业目标的达到。
COSO报告的特色之一是刚柔并济,即预算编制、组织划分、员工守则纳入“柔性”控制再加上传统内部控制的作业评估如采购循环等“硬性”控制。
特色之二是三大目标认证,COSO除了遵循法规之外还特别强调财务报导及营运的有效性等多而复杂的三大目标。
COSO采用“目标管理”与“绩效评估”的模式;结合20世纪各企业面临的技术升级,产业转型需不断地从事企业再造、精减作业流程;结合了全球环保概念,各企业界亦不断地设法降低造成工业安全卫生的灾害发生,以及全球各大企业面临的世界贸易组织的诞生等,面临新的贸易障碍,全球市场重整之际,急需建立“机制”以有效管理企业面临的各项内、外部风险等等,即为COSO控制模式特色之三。
COSO报告包含了太多的稽核专业术语,不易于管理人员理解和使用,因此,加拿大注册会计师公会所属的控制基准委员会(COCO)在COSO报告的基础上,经过不断修改,于1995年11月发行了《控制指导纲要》(GuidanceonControl),提出了一种更精简、更具动态、以及在措辞方面远比COSO报告使用更多管理术语的内部控制基本架构。
COCO报告的重心是从目的、承诺、能力、监督与学习等四个方面提出二十项控制基准。
COCO认为控制是组织为了加强正确措施所做的一切,不应包括“改善措施”本身,虽然“改善措施”为COCO控制模式的内容之一,但未列入控制基准。
COSO与COCO之间的区别在于一些细节,及措辞方面的差异,但是两者都提出同样对内部审计人员所面临的挑战。
如果我们想要评估使用到这些模式之一的内部控制,必须评估每一个管理阶层为了控制组织以达成其目标所做的每一件事。
在COSO报告发布三年半以后开始研究的《最佳内部控制评估实务——自我评估与风险评估》由国际内部审计协会的研究基金会于1997年以后刊出。
该书主要阐述了控制模式概观,自我评估实务,风险评估实务,评估作业与报告方法,整合新实务到组织的方法。
列举了欧美25家大型企业所实施评估的范例,其中涵盖了自我评估和实施。
本报告强调评估COSO所有的五个组成要素与三类目标(或是COCO二十项基准评估项目);将自我评估纳入评估范畴,将“自我评估”自传统与内部审核的“主客”关系,提升至相互合作的“伙伴”关系;风险
升级会员 