外文翻譯畢業(yè)論文-內(nèi)部控制和管理企業(yè)范圍的風(fēng)險(xiǎn)

內(nèi)部控制和管理企業(yè)范圍的風(fēng)險(xiǎn)除了在公司治理和財(cái)務(wù)報(bào)告遵循Sarbanes-Oxley法案的大刀闊斧的改革，遵守，企業(yè)可以通過(guò)采用它包括企業(yè)范圍的風(fēng)險(xiǎn)管理前景更廣闊的視野進(jìn)一步受益。這種方法特別適用于Sarbanes-Oxley法案，與管理層的說(shuō)法其中涉及有關(guān)其內(nèi)部控制對(duì)財(cái)務(wù)報(bào)告的有效性第 404條。隨著公司努力遵守這些新規(guī)則，他們可以建立自己的第404條的工作為機(jī)遇，以解決其他方面的風(fēng)險(xiǎn)的整個(gè)組織，包括財(cái)務(wù)，法律和運(yùn)營(yíng)。包括那些在內(nèi)部控制審查評(píng)估--評(píng)估和監(jiān)測(cè)的業(yè)務(wù)風(fēng)險(xiǎn)范圍的新興的趨勢(shì)可能會(huì)幫助企業(yè)同時(shí)實(shí)現(xiàn)戰(zhàn)略目標(biāo)，提升股東和利益相關(guān)者的價(jià)值，并注重善政。自我評(píng)估滿足第404條的任務(wù)不一定是阻礙實(shí)施企業(yè)風(fēng)險(xiǎn)管理工作。 相反，合規(guī)流程可以使企業(yè)通過(guò)分布式的評(píng)價(jià)集中在企業(yè)范圍內(nèi)的風(fēng)險(xiǎn) -也就是說(shuō)，風(fēng)險(xiǎn)和控制的自我評(píng)估。該評(píng)價(jià)分配的評(píng)估責(zé)任那些誰(shuí)是“最接近的動(dòng)作”-換句話說(shuō)，那些最直接參與在每個(gè)過(guò)程中的控制。這種方法可以幫助企業(yè)實(shí)現(xiàn)更好的平衡風(fēng)險(xiǎn)和控制狀態(tài)。傳統(tǒng)的智慧前身認(rèn)為，對(duì)內(nèi)部控制的責(zé)任下放給一個(gè)組織的金融集團(tuán)。根據(jù)目前的想法，但是，內(nèi)部控制是由那些誰(shuí)管理日常運(yùn)營(yíng)和誰(shuí)取決于控件，用于實(shí)現(xiàn)其目標(biāo)的業(yè)務(wù)范圍內(nèi)所擁有。 這些控制流程負(fù)責(zé)人有充分的準(zhǔn)備進(jìn)行識(shí)別，評(píng)估和管理相關(guān)風(fēng)險(xiǎn)，幫助企業(yè)實(shí)現(xiàn)其財(cái)務(wù)目標(biāo)的分布式評(píng)估。薩班斯-奧克斯利法案規(guī)定加強(qiáng)這種基于風(fēng)險(xiǎn)評(píng)估的價(jià)值。如果一家公司看起來(lái)未來(lái)一年如何可以測(cè)量超出了單純的符合監(jiān)管要求的成功？對(duì)于跨國(guó)公司來(lái)說(shuō)，成功的標(biāo)志之一是內(nèi)部控制的全球標(biāo)準(zhǔn)化，使組織本身的定位對(duì)一個(gè)被廣泛接受的控制標(biāo)準(zhǔn)，如反虛假財(cái)務(wù)報(bào)告委員會(huì)（COSO的發(fā)起組織委員會(huì)設(shè)定的內(nèi)部控制框架或于2003年頒布的COSOfc業(yè)風(fēng)險(xiǎn)管理（ERM框架鑄幣一個(gè)“控制語(yǔ)言”在整個(gè)組織內(nèi)共享可以幫助公司采取了一系列控制最大的優(yōu)勢(shì)-確定關(guān)鍵控制，以保持并它可以拋棄，因?yàn)樗麄儾辉鲋祷蛟谄渌槐匾?。過(guò)程改進(jìn)此外，公司可能會(huì)使用一節(jié)404斷言規(guī)則，以幫助他們實(shí)現(xiàn)業(yè)務(wù)流程的全公司范圍內(nèi)轉(zhuǎn)型。內(nèi)部控制評(píng)估可能產(chǎn)生了一些改進(jìn)：更多地使用自動(dòng)化，或系統(tǒng)為基礎(chǔ)，控制；流程風(fēng)險(xiǎn)和緩解風(fēng)險(xiǎn)的較好評(píng)價(jià)；在整個(gè)組織更均勻的控制；和為控制評(píng)估過(guò)程中業(yè)主承擔(dān)更大的責(zé)任。履約程序也可以用于淘汰不必要的任務(wù)，每個(gè)業(yè)務(wù)流程中確定的良好做法：不同業(yè)務(wù)部門之間的比較控制，或在一個(gè)公司在不同的國(guó)家開展業(yè)務(wù)；切削誤差的風(fēng)險(xiǎn)通過(guò)使用控制，而不是手動(dòng)流程的更多的技術(shù)為基礎(chǔ)的方法；- 使用關(guān)鍵績(jī)效指標(biāo)來(lái)衡量各風(fēng)險(xiǎn)和時(shí)間段的跨度過(guò)程的有效性；和從獲得在全球范圍內(nèi)的控制程序，它可以帶來(lái)更好的報(bào)告功能的反饋。在研究他們的控件集，公司可能會(huì)發(fā)現(xiàn)它有價(jià)值，具成本效益的考慮自動(dòng)化的系統(tǒng)，而不是一個(gè)人工審核。 內(nèi)部控制評(píng)估，通過(guò)自動(dòng)化的自我評(píng)估進(jìn)行的，更不是一個(gè)簡(jiǎn)單的調(diào)查問(wèn)卷。它可以收集信息，從控制業(yè)主介紹主要控制的狀態(tài)。評(píng)估不是基于斷言的頻率，但對(duì)控件的類型-自動(dòng)或手動(dòng)-以及如何容易受到風(fēng)險(xiǎn)的控制措施可能。使用自動(dòng)化系統(tǒng)，內(nèi)部控制評(píng)估提供了一些其他的優(yōu)勢(shì)。 它整合了內(nèi)部控制信息和狀態(tài)，以及作為所有組織風(fēng)險(xiǎn)和控制的資源庫(kù)。 不僅對(duì)第404條的申報(bào)責(zé)任，而且對(duì)任何企業(yè)風(fēng)險(xiǎn)管理舉措的存儲(chǔ)庫(kù)是非常有用的。內(nèi)部審計(jì)員的作用內(nèi)部審計(jì)人員可以在連接的內(nèi)部控制與企業(yè)風(fēng)險(xiǎn)管理報(bào)告起到了至關(guān)重要的作用。內(nèi)部審計(jì)人員可以營(yíng)造一個(gè)環(huán)境，使該公司的企業(yè)風(fēng)險(xiǎn)管理方法的效率連結(jié)到組織的整體業(yè)務(wù)目標(biāo)。除了闡述內(nèi)部控制與企業(yè)風(fēng)險(xiǎn)管理高級(jí)管理層報(bào)告的聯(lián)動(dòng)，內(nèi)部審計(jì)人員可以執(zhí)行許多其他重要功能：幫助控制流程負(fù)責(zé)人更好地了解內(nèi)部控制評(píng)估和測(cè)試。成為組織內(nèi)最佳實(shí)踐的傳播者。舉例來(lái)說(shuō)，如果內(nèi)部審計(jì)人員發(fā)現(xiàn)，一個(gè)特定的業(yè)務(wù)采取了更有效的方法，以內(nèi)部控制報(bào)告，她可以與其他業(yè)務(wù)部門分享這些知識(shí)。一般而言加強(qiáng)內(nèi)部控制在這一領(lǐng)域傳授標(biāo)的物知識(shí)組織的理解。通過(guò)測(cè)試和反饋的控制狀態(tài)監(jiān)控組織的內(nèi)部控制。著眼于治而分布式評(píng)估或風(fēng)險(xiǎn)評(píng)估，適當(dāng)?shù)胤峙浣o操作人員與直接經(jīng)驗(yàn)在各自的領(lǐng)域，總體風(fēng)險(xiǎn)是一個(gè)組織的面孔繼續(xù)成為公司治理的優(yōu)先級(jí)為董事及管理董事會(huì)。為了幫助他們更好地理解這些風(fēng)險(xiǎn)，企業(yè)領(lǐng)導(dǎo)人應(yīng)該考慮以下問(wèn)題：什么類型的分析是組織做識(shí)別風(fēng)險(xiǎn)？什么是組織做評(píng)估這些風(fēng)險(xiǎn)，并找到占便宜或減輕它們的最好方法是什么？為響應(yīng)任務(wù)和Sarbanes-Oxley法案的建議，高級(jí)管理人員可能會(huì)考慮其他一些措施，以提升企業(yè)的責(zé)任：評(píng)估組織中的其他的自我認(rèn)識(shí)和知識(shí)。確保均勻的進(jìn)程存在，并且隨后其他成員提供內(nèi)部認(rèn)證機(jī)構(gòu)。評(píng)估業(yè)務(wù)的變化可能對(duì)內(nèi)部控制的效果的影響；例如,收購(gòu)或資產(chǎn)剝離，以及新的會(huì)計(jì)或美國(guó)證券交易委員會(huì)的規(guī)則。獲得正式的內(nèi)部管理層聲明書，每季，來(lái)自國(guó)內(nèi)及海外子公司內(nèi)部的會(huì)計(jì)人員。拿著每月或每季度的會(huì)議與會(huì)計(jì)人員（包括全球運(yùn)營(yíng)）調(diào)用檢討新會(huì)計(jì)公告和便于關(guān)閉過(guò)程中的其他項(xiàng)目。啟動(dòng)與關(guān)鍵流程所有者或分部的領(lǐng)導(dǎo)人（包括銷售，采購(gòu)，人力資源，法律等）的正式定期舉行會(huì)議，討論可能影響會(huì)計(jì)和信息披露活動(dòng)。協(xié)調(diào)這些措施，任何企業(yè)風(fēng)險(xiǎn)管理的舉措。運(yùn)用企業(yè)風(fēng)險(xiǎn)管理辦法，內(nèi)部控制評(píng)估過(guò)程是有代價(jià)的。 這可能是更昂貴，但是，不抓住實(shí)施這一做法的機(jī)會(huì)。 投資將包括：建立風(fēng)險(xiǎn)框架和共同的風(fēng)險(xiǎn)詞匯；建立和維護(hù)一個(gè)首席風(fēng)險(xiǎn)官或風(fēng)險(xiǎn)委員會(huì)；持續(xù)測(cè)量和監(jiān)測(cè)；和風(fēng)險(xiǎn)評(píng)估框架的定期更新。對(duì)于許多公司而言，分階段進(jìn)行的方式是最實(shí)用的方式來(lái)處理成本問(wèn)題。起初，公司只評(píng)估對(duì)財(cái)務(wù)報(bào)告的風(fēng)險(xiǎn)和控制，但它的設(shè)計(jì)評(píng)估工具和技術(shù)，使他們能夠支持企業(yè)風(fēng)險(xiǎn)管理。一旦通過(guò)薩班斯-奧克斯利法案所要求的評(píng)估完成后，公司可以擴(kuò)大評(píng)估到業(yè)務(wù)和戰(zhàn)略領(lǐng)域，直到一個(gè)完整的企業(yè)風(fēng)險(xiǎn)管理制度到位。約翰?法雷爾，注冊(cè)會(huì)計(jì)師，是畢馬威會(huì)計(jì)師事務(wù)所的內(nèi)部審計(jì)服務(wù)合伙人，以及總部設(shè)在紐約市InternalControlsandManagingEnterprise-WideRisksByJohnFarrellInadditiontocomplyingwiththesweepingreformsincorporategovernance andfinancial reporting following theSarbanes-OxleyAct,companiescanbenefitfurtherby adoptingabroaderviewthat encompassesanenterprise-widerisk-management outlook.Thisapproachisespeciallyapplicabletosection404oftheSarbanes-OxleyAct,whichdealswithmanagemen'sassertionregardingtheeffectivenessofitsinternalcontrolsoverfinancial reporting.Ascompaniesworktocomplywiththesenewrules, theycanbuildtheirsection404workintoanopportunitytoaddressotheraspectsofriskthroughouttheorganization, including financial,legal,andoperational.Theemergingtrendofevaluatingandmonitoringtherangeofbusinessrisks—including thoseassessedinaninternalcontrolreview—mayhelp companiessimultaneouslymeetstrategicgoals,boostshareholderandstakeholdervalue,andfocusongoodgovernance.Self-AssessmentFulfillingthemandatesofsection404neednotbeanobstacletoimplementinganenterprise risk-managementeffort. Instead,thecomplianeeprocesscanenablecompaniestofocusonenterprise-widerisksthroughadistributedevaluation —thatis,aself-assessmentofriskandcontrol.Thisevaluationassignsresponsibilityfortheassessmenttothosewhoare“closesttotheaction”一inotherwords,thosemostdirectlyinvoIvedinthecontrolovereachprocess.Suchanapproachcanhelpcompaniesachieveabetter-balaneedriskandcontrolstatus.Conventional wisdomformerlyheldthatresponsibility forinternal controls wasdelegatedtoanorganization'sfinancialgroup.Accordingtocurrent thinking,however,internalcontrolsareownedbythosewithinthebusinesswhomanagedailyoperationsandwhodependonthecontrolsforachievingtheirgoals.Thesecontrolprocessownersarewellpreparedtoperformthedistributed evaluationofidentifying,evaluating, andmanagingpertinentriskstoassistthebusinessinachievingitsfinancialgoals.TheSarbanes-Oxleyrulesreinforcethevalueofsuchrisk-basedevaluations.Ifacompanylooksaheadoneyear,howcanitmeasuresuccessbeyondmerecomplianeewithregulatory requirements? Formultinationalcompanies,onesignofsuccesswouldbeaworldwidestandardizationofinternalcontrolsthatallowstheorganizationtoorientitselftowardawidelyacceptedsetofcontrolcriteria,suchastheCommitteeofSponsoringOrganizations oftheTreadwayCommission(COSO)internalcontrolframeworkortheCOSOnterprise risk-managemen(ERM)frameworkissuedin2003.Coininga“controlsIanguage”sharedthroughouttheorganizationcanhelpacompanytakegreatestadvantageofitssetofcontrols —decidingwhichkeycontrolstokeepandwhichitcandiscardbecausetheydonotaddvalueorareotherwiseunnecessary.ProcessImprovementInaddition,companiesmayusethesection404assertionrulestohelpthemachieveacompany-widetransformationofbusinessprocesses.Theinternal-control assessmentmayproduceseveralimprovements:Greateruseofautomated,orsystem-based,controls;Betterevaluationofprocessrisksandmitigation ofrisk;Moreuniformcontrolsthroughouttheorganization;andGreaterresponsibilityforcontrolsassessmentfortheprocessowners.Thecomplianeeprocedurescanalsobeusedtoweedoutnonessentialtasksanddeterminegoodpracticeswithineachbusinessprocess:Comparingcontrolsbetweendifferentbusinessunits,orwithinacompany'soperationsindifferentcountries;Cuttingtheriskoferrorbyusingamoretechnology-basedmethodofcontrolratherthanmanualprocesses;Usingkeyperformaneeindicatorstogaugetheeffectivenessofaprocessacrossaspanofrisksandtimeperiods;and*Gettingfeedbackfromcontrolproceduresonaworldwidebasis,whichcanleadtobetterreportingcapabilities.Inexaminingtheirsetsofcontrols,companiesmayfinditvaluableandcost-effectivetoconsideranautomatedsystemratherthanamanualreview.Theinternalcontrolassessment,performedthroughanautomatedself-assessment,ismorethanasimplequestionnaire. Itcangatherinformationfromcontrolownersaboutthestatusofkeycontrols. Theassessmentisbasednotonthefrequencyoftheassertion butonthetypeofcontrol—automatedormanual—andhowvulnerabletoriskthecontrolsmaybe.Usinganautomatedsystemforinternalcontrolassessmentoffersseveralotheradvantages.Itconsolidatesinternalcontrolinformationandstatus,aswellasbeingarepositoryofallorganizationalrisksandcontrols.Therepositoryisusefulnotonlyforsection404reportingresponsibilities butalsoforanyERMinitiatives.RoleoftheInternalAuditorTheinternal auditorcanplayavitalroleinlinkinginternalcontrolreportingwithERM.Theinternal auditorcanfosteranenvironmentthatallowsthecompanytolinktheefficienciesofanERMapproachtotheoverall businessaimsoftheorganization.InadditiontoarticulatingthelinkageofinternalcontrolreportingwithERMtoseniormanagement,theinternalauditorcanperformanumberofotherimportantfunctions:Helping control processownersgainabetterunderstandingofinternalcontrolassessmentandtesting.Becomingapurveyorofbestpracticeswithintheorganization. Forexample,iftheinternalauditordiscoversthataparticularbusinesssegmenthasadoptedamoreefficientapproachtointernalcontrolreporting,shecansharethatknowledgewithotherbusinesssegments.Generallyenhancingtheorganization 'sunderstandingofinternalcontrolsbyimpartingsubject-matterknowledgeinthisarea.Monitoringtheorganization'sinternalcontrolsthroughtestingandfeedbackonitscontrolstatus.FocusonGovernanceWhilethedistributedevaluation,orriskassessment,isproperlyassignedtotheoperationspeoplewithdirectexperieneeintheirrespectiveareas,theoverallrisksthatanorganizationfacescontinuetobeaeorporate-governancepriorityfortheboardofdirectorsandmanagement.Tohelpthembetter understandthoserisks,corporateleadersshouldconsiderthefollowingquestions:Whattypesofanalysesistheorganization doingtoidentifyrisks?Whatistheorganizationdoingtoassessthoserisksandfindthebestwaytotakeadvantageoformitigatethem?In response tothemandatesandrecommendations ofSarbanes-Oxley,seniormanagementmayconsiderseveralothermeasurestoenhancecorporateaccountability:Assessingself-knowledgeandknowledgeofothersintheorganization.Ensuringthatauniformprocessexistsandisfollowedbyothermembersoftheorganizationthatprovidesinternalcertification.Assessingtheimpactofchangesinthebusinessthatmayhaveaneffectoninternalcontrols;forexample,acquisitions ordivestitures,andnewaccounting orSECrules.Obtainingformalinternal managementrepresentationletters,onaquarterlybasis,frominternal accountingpersonnelfordomesticandforeignsubsidiaries.Holdingmonthlyorquarterlyconferencecallswithaccountingstaff(includingworldwideoperations)toreviewnewaccountingpronouncementsandotheritemsthatfacilitatetheclosingprocess.Initiatingaformalregularmeetingwithkeyprocessownersorsegmentleaders(includingsales,purchasing,humanresources,andleg