内部控制英文文献翻译及参考文献-英语论文.doc

内部控制英文文献翻译及参考文献-英语论文内部控制英文文献翻译及参考文献目录摘要11 选题背景22内部控制理论的概述 .32.1 内部控制的根本性质.32.2内部控制的责任.33 确保内部控制的充分性.54 先天的内部控制95 结论11abstract.121 background topics.132 internal control theory outlined.152.1 the fundamental nature of intaral control.152.2 responsibillty for internal control.153 ensuring that the internal control adequacy.174 inherent limitations of internal control225 conclusion.25参考文献1 陈继云.coso报告与内部控制研究m.上海：上海会计.2002.06. 2 陈敏圭.论改进企业报告一美国注册会计师协会财务报告特别委员会综合报告m.北京：中国财政经济出版社.1997. 3 楼德华，傅黎瑛.中小企业内部控制m.上海：上海三联书店，2005.4 李亚.民营企业公司治理m.北京：机械工业出版社.2006.5 张厚义，候光明，明立志，梁传运.中国私营企业发展报告m.北京：社会科学文献出版社. 2005.6 娆贤涛，王连娟.中国家族企业现状、问题与对策m.北京：企业管理出版社.2005.7 committee of sponsoring organizations of the tready commission(coso) d.enterprise riskmanagement framework.2003.8 陈冠任.中国私营企业如何做大做强做优m.北京：北京工业大学出版社.2003.9 中国(海南)改革发展研究院.中小企业发展挑战与对策m.北京：中国经济出版社.2005.10 欧江波，唐碧海，邓晓蕾，江彩霞，雷宣云，张赛飞.促进我国中小企业发展政策研究m.广州：中山大学出版.2002.11 李国盛.内部控制的现状、成因、对策及建议j.北京：四川会计第2001第2期.12 徐根兴，陈勇鸣.民营企业加速发展期的运行方式m.北京：中共中央党校出版社.2005.13 杨加陆，范军，方青云，袁蔚，孙慧.中小企业管理m.上海：复旦大学出版社.2004.14 committee on the financial aspects of corporate governance m.the financial aspects of corporate governance， gee co.ltd， london.15 李华刚.民营企业为何难长大m.北京：民族与建设出版社.2004.16 张丽.w公司内部控制评估与设计d.中国优秀博硕士学位论文全文数据库.2005年5月.17 kpmg: sarbanes_ oxley section 404.management of internal control and the proposed auditing standardss .2002.18 foh，noreen.control self-assessment.a new approach to auditing，ives business journalj.sep/oct 2000.19 马云涛.民营高科技内部控制体系研究d.西北土业大学硕士学位论文西 安西北土业大学.200509.20 熊筱燕，罗建云，王殿龙.会计控制论m.北京：新华出版社.2002. 1263内部控制英文文献翻译及参考文献摘 要内部控制这个概念已经不是一个新概念。这篇文章将研究每个公共部门财政经理和董事会成员应该了解的关于内部控制的内容。在分析了虚假的财政报告的根本原因以后，treadway 委员会把大部分的责任归咎于内部控制管理的不足。作为回应，建立treadway委员会的各个组织成立了一个赞助组织委员会（coso），设法补救的treadway委员会揭露出来的问题。coso为了确保此架构足够及全面的内部控制，确定了5个重要组成部分：1、控制环境；2、风险评估；3、政策及程序；4、沟通；5、监测与追踪。一个健全的架构与内部控制是必要的，同时必须意识到这类框架是难于达到一个完美的境界。内部控制在本质上是一种管理责任。1选题背景内部控制这个概念已经是毫无新意的。同样，由于私营部门最近的丑闻事件使得联邦法律重申了这个经常被忽略和议题的重要性，这篇文章将研究每一个公共部门的财政经理及董事会成员还应当了解内部控制的哪些制度。直到最近几年，基本问题“什么是内部控制？”这个问题可以引出一系列的例子：不同职责的分离，定期进行银行对账，获取的报告的利用等概念，但是这些并不是内部控制的准确定义。也就是说，内部控制往往被视为一个集体名词来形容不同种类的政策和程序，而不是作为一个独立和统一的概念。这就是八十年代中期treadway委员会在面对虚假财政报告，需要履行职责时所面临的形势。经调查分析提供虚假的财政报告的根本原因后，该treadway委员会把大部分的责任归咎于内部控制缺乏管理上，但是在企业管理者不能够清楚地了解内部控制的真正含义和为什么要重视内部控制这个问题上，该委员会要负一定的责任。针对这些调查结果，发起组织treadway委员会的各个机构成立了一个协调委员会，设法补救treadway委员会揭露出来的问题，这一努力的结果，是1992年coso发布的开创性报告中提到的内部控制综合框架。直到今天，“coso报告”依然是在正规和严肃场合开展内部控制的讨论的重要基础。在私营部门，coso报告规定的标准通常用于评价内部控制，包括授权公司进行公开交易，这是由于安然和世界通讯的丑闻，使联邦的sarbanes-oxley法规对内部控制进行了规定。在公共部门，政府财政官员协会在最近推荐的做法中的立场是政府的财政管理为了履行自己的道德责任，应“获取信息和负责内部控制所需的有意义的培训”、特别是正确理解内部控制（coso）的规定。2 内部控制理论的概述2.1内部控制的根本性质无论是哪种性质的组织（即公、私、或非营利性），所有的管理者都必须致力于：（1）、经营效率；（2）、制作真实可靠的外部财务报告；（3）、遵守适用的法律和法规。负责任的管理人员不能脱离这些目标，相反，他们必须采取具体行动，以确保经营运作的有效性和高效率、财务报告的真实可靠并且不违背法律法规的规定。也就是这些行为构成的内部控制。不同的是，内部控制可以定义为管理上使用的 以下一个类比可能有助于指派负责内部控制的管理者、董事会成员和审计员正确理解内部控制的责任和职能。“学生主要是负责完成功课。”给学生分配这种首要的责任是实际的，因为完成功课任务的目标是提高学生的技能，为学生完成功课而又不影响学生技能的提高的情况是不可能存在的。家长、导师或同学可以在学生完成某一项任务时提供帮助，但是最终只有学生本人的直接参与，才能达到提高技能的目的。当然，这并不是说，父母或监护人以功课是学生的主要责任为理由来为自己开脱责任。父母或监护人的最终职责是确保学生为他自己的功课负责，虽然家长或监护人实际上不能帮助学生完成功课，但他们有权利监督学生完成功课。最后，教师和辅导员，他们为学生和家长、监护人提供宝贵的帮助，是不能取代的。最终，如果学生的功课不能按时完成，最终的责任由家长或监护人来承担。这个比喻表明了内部控制实际的含义，我们可以将上述例子中的学生、家长或监护人、教师分别代表管理、理事会委员和内部审计师，这有助于理解内部控制中各人的职责所在。正如我们刚才解释的，内部控制是一个根本的管理问题（即管理者用工具和技术来实现管理目标），因此，管理是内部控制的主要责任所在。但是董事会的成员不能因为内部管理是管理层的主要职责而对内部管理袖手旁观，因为它的工作是确保管理符合其所有责任。因此，内部控制的最终责任由董事会来承担。独立的内部审计师，就像一位老师，他可以为管理的成功提供必要的援助（制作真实可靠的财务报表），但即使是最好的老师也无法帮助学生、家长或监护人完成原本属于他们的责任及任务。最后，内部审计师，作为一个重要的角色，像老师一样帮助他们达到目标。尽管如此，内部审计员在内部控制制度中能做的也只是协助管理，而不取代它。当然，有一件事必须坚持的是，理事会要承担内部控制的最终责任。主要的问题仍然是：“理事会怎么有效地履行它在这方面的责任？”最现实的办法是成立一个审计委员会，最好能做为中心点，在董事会的内部控制方面努力，确保整个内部控制的问题能够定期提交给董事会进行及时处理。同样，内部审计员的作用是，可帮助经理人，完成他们内部控制的主要任务，尤其是一个纲领性而非金融背景的主管，他们可能不熟悉内部控制。内部控制英文文献翻译及参考文献3确保内部控制的充分性一旦管理与理事会在内部控制中共同承担各自的责任，怎样才能知道自己是否真正履行了自己的义务？多少控制才是合适的呢？在coso报告中，内部控制（复数）比内部控制（单数）更常见，然而，coso中内部控制更多地被视为它各部分的总和（个别政策和程序）。在美国，coso憧憬将内部控制的个人控制元件或部件都集成一个统一的结构或架构纳入其中，即coso提供一个整体内部控制的概念来代替早期的零敲碎打。coso为确保架构内的内部控制是否足够或全面，还确定了需要加以实施的五项重要组成部分：1、必须有完善的控制环境（企业文化）；2、必须有一个定期的连续的风险评估；3、必须设计、实施、维持相关的政策和程序，从而确定风险的处理；4、必须有充分的沟通；5、必须设计一个定期和持续地监测防治相关的政策和程序，以确保它们能持续发挥作用，使得任何问题都可以得到妥善处理。控制环境。用比喻更可能有助于了解主要的控制环境。小孩子不是在孤立的环境中长大的，而是在被特定的人所包围的特定环境中长大的。这样的环境可能会对孩子的成长产生深远的影响，因此，一个只有有限潜能的孩子也许是在一个充满生机和机会的富裕环境中成长并发挥潜能，一个拥有巨大潜能的孩子也许会在不利的环境中成长，潜能被埋没了。内部控制也并非是在真空状态。内部控制无可避免的会受到周围环境或企业文化或好或坏的影响。事实上，最终要取得成功的内部控制是不可能夸大到对周遭环境的控制的。在周遭对内部控制持冷漠态度甚至充满敌意（这么多的“繁文缛节”需要“穿越”才能办妥工作）的环境下，就算有最佳的政策和程序，也没有多大的希望得到有效的发展。反之，一种显然是支持内部控制的环境可以得到最妥善的甚至是最基本的控制政策和程序。关键在于健全的内部控制环境以及积极支持的环境。管理难以支持的东西，它不理解（因此，管理在内部控制上必须对coso的指导性内容相当熟悉，这是gfoa在较早前提出的要求）。同样地，有效的支持不是空谈，时间和资源也是其中的重要部分。此外，管理者的以身作则是非常重要的。很多时候，经理人似乎认为，内部控制仅仅是对他们的部属,那就是经理人采取措施对那些向他们汇报的下属实施控制。当然，这种做法可能的结果就是员工会把内部控制视为一种规避（证明其级别和重要性的组织），而不是视作一种避免。一个特别重要的例子，该原则只是针对违反相关政策和程序的控制讨论关于管理的问题。管理人员为了避免发生冲突，并没有对某些措施采取有效的纪律处分，即使某些情况是涉及欺诈的。无可避免的是，这样的做法对其他人发出了一个明确且危险的讯息：内部控制和管理并不是很严格。当然，一个积极的审计委员会和有效的内部审计部门，都是宏观控制环境中重要的积极因素。风险评估。在管理者实现其目标（即风险）的过程当中，挑战是永远存在的。此外，昨天的风险和今天的、明天的风险不一定相同。因此，风险评估是不可能凭“一次性”的努力就可以完成，而必须是定期的、持续进行的过程。同样，为了使他们能够避免或减轻风险，风险必须是可预期的。打个比方，在铁道路口设置路灯可避免一个重大事故的发生,同样，如果此前的入口或交通情况发生变化，路灯在铁道路口设置就显得越来越有必要。那么，经理人需怎样才能设法找出以前未知的风险呢？首先，管理应把注意力集中在改变上，因为所有的变化都会涉及一定程度的风险。可以带来高风险的变化包括以下：1、经营环境的改变（例如，改变企业内部的规章制度）；2、人事变动（特别是敏感职位的变动）；3、信息系统和技术的改变（例如，如果过程已被重新设计，控制程度是否仍然足够？）4、快速增长（例如，为应付需求增加而施加的压力）；5、新的项目和服务（例如，缺乏经验）；6、结构变化（例如，取消原项目的实施）。经理也应考虑目前的固定风险，并处理高风险的情况。一般的内存高风险包括以下：1、复杂度（越复杂越容易出错）；2、现金收入；3、直接第三方受益人（现金支付帮助个人）；4、以前遇到的问题（过去存在问题的项目很可能会继续遇到相同的问题）；5、事先确定的控制弱点（查明的问题在过去没有得到纠正的情形）。政策及程序。作为管理者必须分析当前和今后潜在的风险。由于其进行风险评估，所以他们必须采取切实有效的措施来设计和实施具体的相关政策和程序，以避免和尽量减少这些风险。传统上，与控制相关的财政政策和程序通常可划分为以下几个基本类别：1、授权（所有交易需适当授权）；2、妥善记录（记录应旨在突出遗失物品）；3、安全的资产和档案（资产和档案，应该受到保护，且只提供给有需要的人）；4、不相容职务（理想的情况下，个别员工不应该在的职位上犯下隐瞒违规的事）；5、定期核对（会计记录应定期加以对比和调和）；6、定期复查（会计数据应定期比较它们代表的实际项目）；7、分析性复核（比较各项财务数据，并评估这些数据和其他数据，包括金融的、非金融的，以及预期的）。具体防治的相关政策及 尤为要注意的是，财务经理是从消费者的角度记录与会计有相关的和政策和程序。传统的会计政策和程序手册就是普遍应用于此目的。最近，政府已经开始内部控制英文文献翻译及参考文献使用内部网络，以确保工作人员能够随时获得最新的信息。当然，经理人也有能力左右控制它们的建立。因为万一发生不可避免的管理风险，给员工提供一个明确的没有经理左右的沟通方式是非常重要的。并非所有类型的信息都是同样具有紧迫性的。举例说，违规和舞弊，是必须立即传达给有关部门的，而定期报告则可能需要准备较多相对不敏感的与控制相关的资料才能传达。良好的沟通可以确保信息的加速传达也是符合这样的考虑。监测。第五个也就是最后一个内部控制综合性框架的组成部分是监测。正如再好的房屋也需要定期保养和不定期保养，有关控制的政策和程序也会随着时间的推移而变得不相适应。因此，管理者必须定期评价其与控制相关的政策和程序，以确保他们能得到很好的落实，并确保的业务能够充分的展开。同样重要的是，许多与控制有关的政策和程序，都旨在提醒管理过程中潜在发生的问题，而不是真正的杜绝问题。因此，监测的一个重要因素是，如何评价从过去的迹象显示可能发生的错误和违反相关政策和程序有关规定的问题已被处理。4先天的内部控制一个健全的架构，内部控制是必不可少的，但重要的是要记住，没有这种框架，将永远不会完美。例如，像前面解释过的，经理通常有能力建立凌驾一切与控制相关的政策和程序。另外，控制的不相容职务通常可以通过合作而避开（即个人会以控制他人来代替共同工作）。最后，也是最重要的，不宜实行与控制相关的政策或程序，从而结束了耗资超过合理预期实现的收益的情况。所以，举例来说，它有时未必可全面贯彻不相容职务，在这种情况下可能需要进行改聘的方法（可能不太有效）来替代。企业内部控制的风险管理如前所述， coso报告是在1992年关于内部控制的严格讨论中形成的。coso从未改变过在1992年发表的内部控制综合框架的使命，相反，安理会决定加强其关于企业风险管理的内部控制工作。这样的结果是美国在2004年出版了企业风险管理整合框架（coso）。coso论述了企业的风险管理：一个过程会受到公司董事会、管理人员和其他人员的影响，跨企业的应用策略的制订，旨在找出可能会发生的影响组织的事件，而风险管理可对实现组织目标提供合理的保证。这个过程必然会涉及到组织中的个体以及组织这个整体。根据coso，综合性的企业风险管理架构，是指提供合理的保证：（1）组织目标的实现；（2）风险管理就是意识到风险可能影响了他们的业绩。coso相对于原coso报告，重申了三个基本管理目标：行动（效益和效率）；报导（扩大到包括财政和内部报告）；服从。而且还确定了新的第四类战略目标，这可以描述为一个“高层次”，因为所有的其他目标将需要加以调整来适应它。coso为强调企业风险管理，把由四个单独部分（其中包括被称为“风险评估”的部分）组成的架构，扩大到由八个部分组成的完整的企业风险管理架构：1、内部环境（包括一个组织对损失和风险的容忍度）；2、目标设定（为风险评估提供支持，风险被定义为能妨碍一个组织实现其目标的因素）；3、事件识别（包括积极的机会和消极的风险）；4、风险评估（风险反应-内在风险）；5、风险反应（决定减少、分享或接受固有的风险，使剩余的风险与组织的风险相符）；6、活动控制（应对风险的具体步骤）；7、信息和沟通（专门有一条规定：管理凌驾于“上级汇报”之上）；8、监测。5结论内部控制，就其性质而言，基本上是一种管理责任。管理部门的职责，已大大加剧了后期私营部门对内部控制的重视，如联邦政府的法律法规sarbanes-oxley。gfoa已明确表示公共部门的财务经理，有义务去了解gfoa的实务专业理论，并履行其在内部控制中的责任。首先，履行这些义务是为了让各管理人员熟悉coso报告中对内部控制的理解。同样，公共部门的理事，因为其最终责任是确保管理人员完成其内部控制问题中的责任，因此他应更熟悉coso报告中完善内部控制架构的内容，才能更好地进行管理问责。内部控制英文文献翻译及参考文献abstractthe concept of internal control is hardly new. this article will examine what every public sector financial manager and board member should know about internal control. after examining the underlying causes of fraudulent financial reporting, the treadway commission placed much of the blame on inadequate managerial involvement with internal control. in response, the various organizations that sponsored the treadway commission formed an ongoing committee of sponsoring organizations (coso) that sought to remedy the deficiencies exposed by the treadway commission. coso identified five essential components that needed to be in place to ensure that such a framework of internal control is adequate or comprehensive: 1. control environment, 2. assessment of risk, 3. policies and procedures, 4. communication, and 5. monitoring. while a sound framework of internal control is essential, it is important to bear in mind that no such framework can ever be perfect. internal control, by its very nature, is essentially a managerial responsibility.1 background topicsthe concept of internal control is hardly new. all the same, recent private sector scandals and subsequent federal legislation have significantly renewed interest in this important, but frequently neglected topic. this article will examine what every public sector financial manager and board member should know about internal control.until recent years, a response to the basic question, what is internal control? likely would have elicited a series of examples-segregation of incompatible duties, periodic bank reconciliations, use of receiving reports - rather than a true definition. that is to say, internal control tended to be viewed as a collective term used to describe a disparate assortment of policies and procedures rather than as a separate and coherent concept in its own right. such was the situation that confronted the treadway commission on fraudulent financial reporting when it first took up its mandate in the mid-1980s.after examining the underlying causes of fraudulent financial reporting, the treadway commission placed much of the blame on inadequate managerial involvement with internal control. the commission assigned at least partial responsibility for this , the various organizations that sponsored the treadway commission formed an ongoing committee of sponsoring organizations that sought to remedy the deficiencies exposed by the treadway commission. the result of this effort was the groundbreaking report internal control - integrated framework, which was released by coso in 1992. to this day, the coso report serves as the essential foundation for any serious discussion of internal control.in the private sector, the coso report provides the criteria normally used for evaluating internal control, including the internal control assessments mandated for publicly traded companies by the federal sarbanes-oxley legislation that was passed in the wake of the enron and worldcom scandals. in the public sector, the government finance officers association in a recent recommended practice has taken the position that government financial managers, in fulfillment of their ethical responsibilities, should obtain the information and training needed to meaningfully take responsibility for internal control, and in particular should obtain a sound understanding of. internal control as set forth by coso.12 internal control theory outlined2.1 the fundamental nature of internal controlregardless of the sector within which they serve (i.e., public, private, or not-for-profit), all managers must strive to: ( 1 ) operate effectively and efficiently, (2) produce reliable external financial reports, and (3) comply with applicable laws and regulations.responsible managers cannot leave the achievement of these objectives to chance. rather, they must take concrete action to ensure the effectiveness and efficiency of operalions, reliable financial reporting, and legal and regulatory compliance. it is the sum of these actions that constitute internal control. put differently, internal control could be defined as the sum of the tools and techniques used by management to ensure that it achieves its objectives. thus, by its very nature, internal control is fundamentally a managerial concern.2.2 responsibility for internal controlan analogy may be useful in understanding the proper assignment of responsibility for internal control among managers, board members, and auditors. a student is primarily responsible for completing homework assignments. the reason for assigning primary responsibility to the student is as much practical as it is ethical; since the purpose of a homework assignment is to sharpen the students skills, no one else can do a students homework for the student without fundamentally compromising that objective. while a parent, tutor, or fellow student may provide valuable help to the student in completing an assignment, in the end, only the students direct involvement can achieve the desired end.that is not to say, of course, that parents or guardians can somehow absolve themselves of their own responsibility for the completion of their charges homework on the grounds that it is the student who is primarily responsible. parents or guardians remain ultimately responsible for ensuring that a student meets his or her responsibility for homework. although parents or guardians cannot actually do the 内部控制英文文献翻译及参考文献homework for the student, they have a duty to make sure the student does so. finally, teachers and tutors, while they can be of invaluable assistance to both students and their parents or guardians, cannot replace either. in the end, homework remains the primary responsibility of the student and the ultimate responsibility of the parents or guardians.this analogy holds true for internal control if the students, parents or guardians, teachers, and tutors of the previous example are replaced by management, the governing board, the independent auditor, and the internal auditor. management is primarily responsible for internal control, because internal control, as explained earlier, is, by its very nature, fundamentally a management concern (i.e., the tools and techniques used by managers to achieve management objectives). board members, in turn, cannot wash their hands of responsibility for internal control on the grounds that management is primarily responsible, because it is the job of a governing board to ensure that management meets all of its responsibilities. thus, the governing board is ultimately responsible for internal control. the independent auditor of the financial statements, like a teacher, validates managements success (in preparing reliable financial statements) and is avai able to provide assistance, as needed. still, even the best teacher cannot make up for a disengaged student or uninvolved parents or guardians. finally, the role of internal auditors, like that of tutors, is to help those whom they serve to succeed. nonetheless, an inter- nal auditor can only assist management, not replace it, with regard to internal control.it is one thing, of course, to insist that the governing board is ultimately responsible for internal control. the real issue remains: how can a governing board effectively fulfill its responsibility in this regard? the most practical solution is to establish an audit committee, which ideally can serve the focal point for the boards internal control-related efforts, ensuring that the whole matter of internal control is regularly brought before the board for its attention and dealt with appropriately.2 similarly, an internal audit function can be invaluable in helping managers, especially those managers with a programmatic rather than a financial background, who may be less familiar with internal control.33 ensuring that the internal control adequacyonce management and the governing board have assumed their respective responsibility for internal control, how can they know that they have truly fulfilled their obligations? how much control is enough?before the coso report, it was more common to speak of internal controls (plural) than of internal control (singular). coso, however, viewed internal control as much more than the sum of its parts (individual policies and procedures). coso envisioned internal control as a unified structure or framework into which individual control elements or components are integrated. that is, coso offered a conceptually holistic approach to internal control in place of the earlier, control environment (corporate culture)* there must be a regular, ongoing assessment of risk* control-related policies and procedures must be designed, implemented, and maintained to address the risks thus identified* there must be adequate communication* there must be a regular and ongoing monitoring of control-related policies and procedures to ensure that they continue to function as designed and that any problems disclosed are handled appropriatelycontrol environment. an analogy once again may be useful for understanding the importance of the control environment. children do not grow up in isolation, but rather surrounded by specific individuals in specific circumstances. this environment can have a profound impact on a childs development. thus, a child with only limited gifts may flourish in a supportive and opportunity-rich environment, whereas a child with much greater potential may languish in a dysfunctional setting.internal control also does not function in a vacuum. it is inevitably affected, for better or worse, by the surrounding environment or corporate culture. indeed, it is impossible to exaggerate the importance of the ambient control environment to the ultimate success of internal control. the best designed policies and procedures have little hope o