外文翻译毕业论文-内部控制和管理企业范围的风险

内部控制和管理企业范围的风险除了在公司治理和财务报告遵循Sarbanes-Oxley法案的大刀阔斧的改革，遵守，企业可以通过采用它包括企业范围的风险管理前景更广阔的视野进一步受益。这种方法特别适用于Sarbanes-Oxley法案，与管理层的说法其中涉及有关其内部控制对财务报告的有效性第 404条。随着公司努力遵守这些新规则，他们可以建立自己的第404条的工作为机遇，以解决其他方面的风险的整个组织，包括财务，法律和运营。包括那些在内部控制审查评估--评估和监测的业务风险范围的新兴的趋势可能会帮助企业同时实现战略目标，提升股东和利益相关者的价值，并注重善政。自我评估满足第404条的任务不一定是阻碍实施企业风险管理工作。 相反，合规流程可以使企业通过分布式的评价集中在企业范围内的风险 -也就是说，风险和控制的自我评估。该评价分配的评估责任那些谁是“最接近的动作”-换句话说，那些最直接参与在每个过程中的控制。这种方法可以帮助企业实现更好的平衡风险和控制状态。传统的智慧前身认为，对内部控制的责任下放给一个组织的金融集团。根据目前的想法，但是，内部控制是由那些谁管理日常运营和谁取决于控件，用于实现其目标的业务范围内所拥有。 这些控制流程负责人有充分的准备进行识别，评估和管理相关风险，帮助企业实现其财务目标的分布式评估。萨班斯-奥克斯利法案规定加强这种基于风险评估的价值。如果一家公司看起来未来一年如何可以测量超出了单纯的符合监管要求的成功？对于跨国公司来说，成功的标志之一是内部控制的全球标准化，使组织本身的定位对一个被广泛接受的控制标准，如反虚假财务报告委员会（COSO的发起组织委员会设定的内部控制框架或于2003年颁布的COSOfc业风险管理（ERM框架铸币一个“控制语言”在整个组织内共享可以帮助公司采取了一系列控制最大的优势-确定关键控制，以保持并它可以抛弃，因为他们不增值或在其他不必要的。过程改进此外，公司可能会使用一节404断言规则，以帮助他们实现业务流程的全公司范围内转型。内部控制评估可能产生了一些改进：更多地使用自动化，或系统为基础，控制；流程风险和缓解风险的较好评价；在整个组织更均匀的控制；和为控制评估过程中业主承担更大的责任。履约程序也可以用于淘汰不必要的任务，每个业务流程中确定的良好做法：不同业务部门之间的比较控制，或在一个公司在不同的国家开展业务；切削误差的风险通过使用控制，而不是手动流程的更多的技术为基础的方法；- 使用关键绩效指标来衡量各风险和时间段的跨度过程的有效性；和从获得在全球范围内的控制程序，它可以带来更好的报告功能的反馈。在研究他们的控件集，公司可能会发现它有价值，具成本效益的考虑自动化的系统，而不是一个人工审核。 内部控制评估，通过自动化的自我评估进行的，更不是一个简单的调查问卷。它可以收集信息，从控制业主介绍主要控制的状态。评估不是基于断言的频率，但对控件的类型-自动或手动-以及如何容易受到风险的控制措施可能。使用自动化系统，内部控制评估提供了一些其他的优势。 它整合了内部控制信息和状态，以及作为所有组织风险和控制的资源库。 不仅对第404条的申报责任，而且对任何企业风险管理举措的存储库是非常有用的。内部审计员的作用内部审计人员可以在连接的内部控制与企业风险管理报告起到了至关重要的作用。内部审计人员可以营造一个环境，使该公司的企业风险管理方法的效率连结到组织的整体业务目标。除了阐述内部控制与企业风险管理高级管理层报告的联动，内部审计人员可以执行许多其他重要功能：帮助控制流程负责人更好地了解内部控制评估和测试。成为组织内最佳实践的传播者。举例来说，如果内部审计人员发现，一个特定的业务采取了更有效的方法，以内部控制报告，她可以与其他业务部门分享这些知识。一般而言加强内部控制在这一领域传授标的物知识组织的理解。通过测试和反馈的控制状态监控组织的内部控制。着眼于治而分布式评估或风险评估，适当地分配给操作人员与直接经验在各自的领域，总体风险是一个组织的面孔继续成为公司治理的优先级为董事及管理董事会。为了帮助他们更好地理解这些风险，企业领导人应该考虑以下问题：什么类型的分析是组织做识别风险？什么是组织做评估这些风险，并找到占便宜或减轻它们的最好方法是什么？为响应任务和Sarbanes-Oxley法案的建议，高级管理人员可能会考虑其他一些措施，以提升企业的责任：评估组织中的其他的自我认识和知识。确保均匀的进程存在，并且随后其他成员提供内部认证机构。评估业务的变化可能对内部控制的效果的影响；例如,收购或资产剥离，以及新的会计或美国证券交易委员会的规则。获得正式的内部管理层声明书，每季，来自国内及海外子公司内部的会计人员。拿着每月或每季度的会议与会计人员（包括全球运营）调用检讨新会计公告和便于关闭过程中的其他项目。启动与关键流程所有者或分部的领导人（包括销售，采购，人力资源，法律等）的正式定期举行会议，讨论可能影响会计和信息披露活动。协调这些措施，任何企业风险管理的举措。运用企业风险管理办法，内部控制评估过程是有代价的。 这可能是更昂贵，但是，不抓住实施这一做法的机会。 投资将包括：建立风险框架和共同的风险词汇；建立和维护一个首席风险官或风险委员会；持续测量和监测；和风险评估框架的定期更新。对于许多公司而言，分阶段进行的方式是最实用的方式来处理成本问题。起初，公司只评估对财务报告的风险和控制，但它的设计评估工具和技术，使他们能够支持企业风险管理。一旦通过萨班斯-奥克斯利法案所要求的评估完成后，公司可以扩大评估到业务和战略领域，直到一个完整的企业风险管理制度到位。约翰•法雷尔，注册会计师，是毕马威会计师事务所的内部审计服务合伙人，以及总部设在纽约市InternalControlsandManagingEnterprise-WideRisksByJohnFarrellInadditiontocomplyingwiththesweepingreformsincorporategovernance andfinancial reporting following theSarbanes-OxleyAct,companiescanbenefitfurtherby adoptingabroaderviewthat encompassesanenterprise-widerisk-management outlook.Thisapproachisespeciallyapplicabletosection404oftheSarbanes-OxleyAct,whichdealswithmanagemen'sassertionregardingtheeffectivenessofitsinternalcontrolsoverfinancial reporting.Ascompaniesworktocomplywiththesenewrules, theycanbuildtheirsection404workintoanopportunitytoaddressotheraspectsofriskthroughouttheorganization, including financial,legal,andoperational.Theemergingtrendofevaluatingandmonitoringtherangeofbusinessrisks—including thoseassessedinaninternalcontrolreview—mayhelp companiessimultaneouslymeetstrategicgoals,boostshareholderandstakeholdervalue,andfocusongoodgovernance.Self-AssessmentFulfillingthemandatesofsection404neednotbeanobstacletoimplementinganenterprise risk-managementeffort. Instead,thecomplianeeprocesscanenablecompaniestofocusonenterprise-widerisksthroughadistributedevaluation —thatis,aself-assessmentofriskandcontrol.Thisevaluationassignsresponsibilityfortheassessmenttothosewhoare“closesttotheaction”一inotherwords,thosemostdirectlyinvoIvedinthecontrolovereachprocess.Suchanapproachcanhelpcompaniesachieveabetter-balaneedriskandcontrolstatus.Conventional wisdomformerlyheldthatresponsibility forinternal controls wasdelegatedtoanorganization'sfinancialgroup.Accordingtocurrent thinking,however,internalcontrolsareownedbythosewithinthebusinesswhomanagedailyoperationsandwhodependonthecontrolsforachievingtheirgoals.Thesecontrolprocessownersarewellpreparedtoperformthedistributed evaluationofidentifying,evaluating, andmanagingpertinentriskstoassistthebusinessinachievingitsfinancialgoals.TheSarbanes-Oxleyrulesreinforcethevalueofsuchrisk-basedevaluations.Ifacompanylooksaheadoneyear,howcanitmeasuresuccessbeyondmerecomplianeewithregulatory requirements? Formultinationalcompanies,onesignofsuccesswouldbeaworldwidestandardizationofinternalcontrolsthatallowstheorganizationtoorientitselftowardawidelyacceptedsetofcontrolcriteria,suchastheCommitteeofSponsoringOrganizations oftheTreadwayCommission(COSO)internalcontrolframeworkortheCOSOnterprise risk-managemen(ERM)frameworkissuedin2003.Coininga“controlsIanguage”sharedthroughouttheorganizationcanhelpacompanytakegreatestadvantageofitssetofcontrols —decidingwhichkeycontrolstokeepandwhichitcandiscardbecausetheydonotaddvalueorareotherwiseunnecessary.ProcessImprovementInaddition,companiesmayusethesection404assertionrulestohelpthemachieveacompany-widetransformationofbusinessprocesses.Theinternal-control assessmentmayproduceseveralimprovements:Greateruseofautomated,orsystem-based,controls;Betterevaluationofprocessrisksandmitigation ofrisk;Moreuniformcontrolsthroughouttheorganization;andGreaterresponsibilityforcontrolsassessmentfortheprocessowners.Thecomplianeeprocedurescanalsobeusedtoweedoutnonessentialtasksanddeterminegoodpracticeswithineachbusinessprocess:Comparingcontrolsbetweendifferentbusinessunits,orwithinacompany'soperationsindifferentcountries;Cuttingtheriskoferrorbyusingamoretechnology-basedmethodofcontrolratherthanmanualprocesses;Usingkeyperformaneeindicatorstogaugetheeffectivenessofaprocessacrossaspanofrisksandtimeperiods;and*Gettingfeedbackfromcontrolproceduresonaworldwidebasis,whichcanleadtobetterreportingcapabilities.Inexaminingtheirsetsofcontrols,companiesmayfinditvaluableandcost-effectivetoconsideranautomatedsystemratherthanamanualreview.Theinternalcontrolassessment,performedthroughanautomatedself-assessment,ismorethanasimplequestionnaire. Itcangatherinformationfromcontrolownersaboutthestatusofkeycontrols. Theassessmentisbasednotonthefrequencyoftheassertion butonthetypeofcontrol—automatedormanual—andhowvulnerabletoriskthecontrolsmaybe.Usinganautomatedsystemforinternalcontrolassessmentoffersseveralotheradvantages.Itconsolidatesinternalcontrolinformationandstatus,aswellasbeingarepositoryofallorganizationalrisksandcontrols.Therepositoryisusefulnotonlyforsection404reportingresponsibilities butalsoforanyERMinitiatives.RoleoftheInternalAuditorTheinternal auditorcanplayavitalroleinlinkinginternalcontrolreportingwithERM.Theinternal auditorcanfosteranenvironmentthatallowsthecompanytolinktheefficienciesofanERMapproachtotheoverall businessaimsoftheorganization.InadditiontoarticulatingthelinkageofinternalcontrolreportingwithERMtoseniormanagement,theinternalauditorcanperformanumberofotherimportantfunctions:Helping control processownersgainabetterunderstandingofinternalcontrolassessmentandtesting.Becomingapurveyorofbestpracticeswithintheorganization. Forexample,iftheinternalauditordiscoversthataparticularbusinesssegmenthasadoptedamoreefficientapproachtointernalcontrolreporting,shecansharethatknowledgewithotherbusinesssegments.Generallyenhancingtheorganization 'sunderstandingofinternalcontrolsbyimpartingsubject-matterknowledgeinthisarea.Monitoringtheorganization'sinternalcontrolsthroughtestingandfeedbackonitscontrolstatus.FocusonGovernanceWhilethedistributedevaluation,orriskassessment,isproperlyassignedtotheoperationspeoplewithdirectexperieneeintheirrespectiveareas,theoverallrisksthatanorganizationfacescontinuetobeaeorporate-governancepriorityfortheboardofdirectorsandmanagement.Tohelpthembetter understandthoserisks,corporateleadersshouldconsiderthefollowingquestions:Whattypesofanalysesistheorganization doingtoidentifyrisks?Whatistheorganizationdoingtoassessthoserisksandfindthebestwaytotakeadvantageoformitigatethem?In response tothemandatesandrecommendations ofSarbanes-Oxley,seniormanagementmayconsiderseveralothermeasurestoenhancecorporateaccountability:Assessingself-knowledgeandknowledgeofothersintheorganization.Ensuringthatauniformprocessexistsandisfollowedbyothermembersoftheorganizationthatprovidesinternalcertification.Assessingtheimpactofchangesinthebusinessthatmayhaveaneffectoninternalcontrols;forexample,acquisitions ordivestitures,andnewaccounting orSECrules.Obtainingformalinternal managementrepresentationletters,onaquarterlybasis,frominternal accountingpersonnelfordomesticandforeignsubsidiaries.Holdingmonthlyorquarterlyconferencecallswithaccountingstaff(includingworldwideoperations)toreviewnewaccountingpronouncementsandotheritemsthatfacilitatetheclosingprocess.Initiatingaformalregularmeetingwithkeyprocessownersorsegmentleaders(includingsales,purchasing,humanresources,andleg