英文文献：内部控制整体框架

外文翻译：

内部控制整体框架

原文来源：美国全美反舞弊性财务报告委员会著1994年第二版

英文原文请访问：http:// 经管论文.com/

更多原创经管论文及英文文献与翻译请访问：http:// 经管论文.com/

译文正文：

实施纲要

高级主管长期寻找方式来改善对他们企业的管理。在沿着原有路线运行的基础上，运用内部控制有利于企业完成它的使命，实现它的目标，同时把意外降到最低。内部控制使管理

能迅速应对快速变化的经济和充满竞争的环境、转移的顾客要求和优先权，以及对企业长远

的发展进行调整。内部控制是为合理保证单位经营活动的效益性、财务报告的可靠性和法律

法规的遵循性，而自行检查、制约和调整内部业务活动的自律系统。

由于内部控制为许多重要目的服务，从而对更好的内部控制系统的呼声不断增加。内部控制越来越被视为一种解决各种潜在的问题的好办法。

内部控制是什么

内部控制对于不同的人有不同的理解，它引起了商人、立法机构、监管机构和其他人之

间的混乱，因而在企业内部发生了错误的传递和期望的差异。如果不清晰地进行定义，那么，当它们被写进法律、规章、规则时，诸多问题就会被混杂在一起。

这个报告适用于实现管理和其他方面的需求和期望。它对内部控制进行了定义和描述：

建立一个通用的定义服务于不同群体的需要；

为企业和其他实体，无论大小，公私，盈利或非盈利机构提供一个标准来评估它们的控

制机制，进而决定如何对它们进行改进。

广义上，内部控制指由企业董事会、经理当局以及其他员工为达到财务报告的可靠性、

经营活动的效率和效果、相关法律法规的遵循等三个目标而提供合理保证操作有效率的过

程。

第一部分阐述实体的基本商业目的, 包括履行行为、收益目标和资源保障。第二部分涉及可信公开财务决算声明的准备, 包括暂时并概括的财政决算和从财政决算声明中选择

数据，譬如收入发放的公开。第三部分涉及实体行为所依据的法律、章程。这三类既独立又相互重叠。这就需视具体的需求而定。

内部控制系统得运用在不同效率水平上。由此可将内部控制划为三个独立的类别，如果董事会和经理当局能做到一起下几点：

了解实体运作所需达到的目标

提供可靠的公开财务决算报告

遵循法律及各类章程

由于当内部控制是一个过程, 当处于过程的某一阶段时，它的效力就是过程的一种状况

或情形。

内部控制包括相互关联的五个部分。它们源于运作企业的管理方式，与管理程序息息相关。虽说五个部分适用于各类实体，但在实际运作时，中小型企业会有别于大型企业。运用于中小型企业时控制的正式性及建设性可能会降低，但是这些企业仍需采用有效的内部控

制。这五部分是：

控制环境

控制环境为企业定下一个基调，并能对控制员工意识有影响。它是其他内部控制成分的

基础，为它们提供原则和结构组织的口气，影响它的人民的控制知觉。这是基础为所有其他内部控制组分，提供学科和结构。它包括：单位的组织结构，董事会及其专门委员会（审

计委员会和风险评估委员会）的关注和要求，管理部门的经营理念和风格，员工的正直、职业道德和进取心，对企业经营产生影响的外部因素。其中人的因素至关重要，不管是管理者还是员工，既是内部控制的执行者，又是控制环节的“被控制对象”，其观念、素质和责任

意识等都影响着内部控制的效率和效果。

风险评估

每个企业都面临来自内部和外部的不同风险，这些风险都必须加以评估。评估风险的先决条件，是制定目标。风险评估就是分析和辨认实现所定目标可能发生的风险。由于经济，

产业，管理和操作等环境的不断改变，企业必须设立能应对给种风险变化的风险的机制。

控制活动

企业管理阶层辩识风险，继之应针对这种风险发出必要的指令。控制活动，是确保管理阶层的指令得以执行的政策及程序，如核准、授权、验证、调节、复核营业绩效、保障资产

安全及职务分工等。控制活动在企业内的各个阶层和职能之间都会出现。包括经营活动的

复查、业务活动的批准和授权、责任分离、保证对资产记录的接触和使用的安全、独立稽核等。

信息和沟通

企业在其经营过程中，必需按某种形式辨识、取得确切的信息，并进行沟通，以使员工

能够履行其责任。信息系统不仅处理企业内部所产生的信息，同时也处理与外部的事项、活动及环境等有关的信息。企业所有员工必须从最高管理阶层清楚地获取承担控制责任的信

息，而且必须有向上级部门沟通重要信息的方法，并对外界顾客、供应商、政府主管机关和股东等做有效的沟通。

监督

内部控制系统需要被监督。监督是由适当的人员，在适当及时的基础下，评估控制的设计和运作情况的过程。监督活动由持续监督、个别评估所组成，其可确保企业内部控制能持

续有效的运作。持续的监督活动。持续的监督活动在营运过程中发生，它包括例行的管理和

监督活动，以及其他员工为履行其职务所采取的行动。个别评估的范围和频率，视风险的大小及控制的重要性而定。内部控制的缺失应由下往上报告，某些缺失应报告给高层管理阶层

及董事会知道。

这五个部分相互联系相互协作，形成一个能对条件变化做出动态反应的有机体。内部控制系统与实体运作和企业存在根本原因相互交错。当这种控制被根植于实体的基本建设，并成为企业基础的一部分时，内部控制的效力将会最大程度的发挥。“根植”控制提高了控制

的质量和主动性，避免了费用的无为，而且提高应对条件变化的灵敏度。

企业为之奋斗的三类目标之间有着一种直接的联系。各成分与各自目标相互联系。各类目标运作的效力和效率，例如，所有五部分都必须为提高内部控制在运作上的效力而服务。

内部控制能做什么

内部控制有助于企业实现其业绩和利润目标,防止资源损失,提高财务报告的可靠性,督促企业遵守相关法律法规,避免企业名誉受到损害以及受到其他的牵连。内部控制是为合理

保证单位经营活动的效益性、财务报告的可靠性和法律法规的遵循性，而自行检查、制约和调整内部业务活动的自律系统。总之，它可能帮助实体达到它所要完成的业绩和利润目标，

和防止资源损失。

内部控制的局限