前我们介绍了内部控制的定义和内部控制的目标、要素及原则,本章我们介绍下什么叫有效的内部控制。
一、内部控制的目标是管理风险
我们经常谈起建立有效的内部控制、保持内部控制的有效性,到底如何评价内部控制的有效性呢?
按照COSO的说法,有效的内部控制的目标是什么?
将影响目标实现的风险降低至可接受的水平!
请仔细读一下这句话,有效的内部控制是为了降低风险到可接受的程度,以增大实现组织运营、报告、合规目标的把握,这句话其实明确了以风险为导向的内部控制,也明确了内部控制是风险管理的一部分,或者说是风险管理中风险控制或应对的一种手段,这是风险管理和内部控制两者之间关系的又一例证。
当然,COSO在发布年内控框架时,采用的风险定义还是老版本:
风险:事件发生并对目标实现产生负面影响的可能性。
不管是哪个版本,COSO表述内控目标的那句话其实是个重复病句,这个我们不怪COSO,很多人理解不到那个程度,如果表述更准确一些可以这么说:
将影响目标实现的不确定性降低至可接受的水平。
如果你还记得我们对风险的独家定义:影响目标实现的不确定性(Uncertaintyofachievingobjectives)。
看看,这才和我们定义对上了,逻辑才通顺,或者表述为:
将相关风险降低至可接受的水平。
而这个降低至可接受水平的过程就是风险管理。
二、如何实现内部控制的目标
上篇我们讲了,内部控制的目标有三个:实现组织运营的效率和效果、真实可靠的内外部报告、法律法规及政策的遵从性。
本内部控制框架提供了一个五要素、17项原则、82个
转载请注明:http://www.0431gb208.com/sjslczl/949.html
