「內控」還看管理層擔當

Metro Daily Hong Kong - - 財經 娛樂 - 袁偉健

內部控制是一個廣泛的概念,其中包括監控自身組織運營時的有效性和效率、財務報告的可靠性及法規和政策等方面的合規性,內部控制擔任了控制組織運營風險的重要功能。

每間企業是可以設計屬於自己的一套內部監控框架,但很多時大家都會採用源於美國的特雷德韋委員

會贊助組織委員會(簡稱COSO)所制定的內部控制綜合框架(2013版)。COSO早在1985年已經成立,並於過去的三十多年着力研究三個相互關聯的主題(分別是企

業風險管理(ERM)、內部控制和存在欺詐性的財務報道) ,而美國證券交易委員會對COSO的內部控制綜合框架的有效性是予以認可。

COSO內部控制框架由5個部份組成:1 .控制環境,是關於管理高層確立內部控制的基調,解釋管理高層如何支撐整個內部控制系統;2 .風險評估,企業要有概定流程用於識別和分析外部環境和自身業務模式中 「袁」 的風險,為確定如何管理風險奠定基礎;3.控制活動,企業制定政策和程序(包括手動和自動化的控制活動),圍繞預防性、偵測性及矯正性三個控制元素為考慮,例如是將執行、授權和批准的職責分離,驗證對帳和績效評估;4.信息和通信,企業制定如何為組織提供進行日常內部控制活動所需的信息及將外部信息轉化為內部的信息溝通,影響着風險的有效評估及管理內部控制資訊的傳遞;5.監測活動,對內部控制的所有部分作出評估並向高級管理層和董事會定期報告。

設置良好的內部控制系統,無疑需要增加企業的營運成本,能高效益地管理內部控制依靠的,是公司管理層之識見及擔當。

Newspapers in Chinese (Traditional)

Newspapers from China

© PressReader. All rights reserved.