COCO内部控制内部控制标准
(2)企业应当识别和评估组织在实现目标期间面临的重大内部和外部风险。企业要从发展变化的角度审视企业面临的主要内外部风险,在适当的时间以适当的方式应对变化。对风险的识别和评估应建立在对内外部环境的了解基础上,同时应估计风险事件发生的概率和风险事件后果的严重程度,以便采取适当的措施或策略应对风险。
(3)企业应当制定、传达和实施旨在支持实现组织目标和风险管理的政策,使成员能够理解组织的期望和自身行动的范围。这个标准充分体现了分权的思想,每一个管理者和员工都应该在委托给他们的权利和责任范围内工作,不得超越自己的权限。
(四)企业应当制定相关计划,并将这些计划的信息有效传递给企业员工。该计划包括企业内部各种物质资源和人力资源的有效配置。
(5)目标和相关计划应包括可测量的绩效目标及其评价指标。为了准确评价目标和计划的执行情况,在制定目标和计划时,有必要将其量化或转换成相应的评价指标。(1)企业应该建立包括诚实和正直在内的道德标准,同时通过沟通让企业全体成员了解并遵循这些道德标准。道德标准是企业文化的组成部分,是保持良好内部环境的基础。
(2)企业的人力资源政策和做法应与组织的道德价值观和目标相一致。人力资源政策,包括新员工招聘、员工晋升、员工辞职和员工奖励政策,必须与企业的道德价值观相一致。
(3)企业应明确界定其权力和责任,对其负责并与组织目标一致,并能由适当的人作出决定。企业中的任何团体或个人都必须拥有与其工作相对应的权限和责任,并对工作结果承担相应的责任。
(4)在企业内部培养相互信任的氛围,从而促进员工之间的信息交流,促使他们为实现企业目标而努力。(1)企业的员工应该具备帮助企业实现目标所必需的知识和技能,或者在特定情况下利用外部服务来满足企业的需求。
(2)信息沟通过程应当能够支持组织的价值观并促进其实现企业目标。这一原则适用于在企业内部传递命令、协商资源分配、协调行动、搜索信息和紧急传递有关风险和机会的信息的情况。
(3)企业应当充分、及时地识别并向企业员工传递相关信息,以便企业员工履行职责。
(4)企业内部不同部门的决策和行动要相互协调。不同部门的决策必须以企业的总体目标为导向,尽量避免小集团的利益争夺。
(5)控制操作的设计应是组织不可分割的一部分,考虑到组织目标、实现这些目标所面临的风险以及控制要素之间的相关性。其中,控制活动是指为确保企业的经营按计划进行并符合企业相关政策的要求而建立的常规程序。控制活动和相关的政策和程序可以以非正式的方式传达给员工,或者在工作手册中正式解释。(1)企业应监控外部和内部环境以获取信息,这些信息可能预示着需要重新评估组织目标或控制。
(2)监测企业的经营业绩,并与企业战略规划中确定的业绩目标和相关指标进行比较。然后根据比较结果,对企业的组织目标和相关指标进行修正。
(3)我们应该定期重新检查建立企业目标所依据的假设。
(4)当企业目标发生变化或发现内部控制缺陷时,应重新评估企业的信息需求和相关信息系统。
(五)企业应当建立并有效实施跟踪调查制度,确保偏差已得到纠正或已采取适当措施。
(6)管理层应定期评价内部控制的有效性,并将评价结果反馈给负责各项控制的人员。