COCO 控制指引（1）

1: 控制指引     

• 前言


• 引言 (1-2)  


• 控制的性质 (3-8)  


• 控制和管理的区别 (9)  


• 适用范围 (10-14)  


• 控制的参与者(15-18)  


• 控制框架 (19-22)  


• 标准 (23-125)  


• (23-27)  


• 目的 (28-56)  


• [介绍]  


• A1应该制订目标并进行沟通。(28-39)  


• (28)  


• 使命，愿景和战略 (29-30)  


• 更具体的目标 (31-33)  


• 目标制定 (34-37)  


• 目标冲突 (38-39)  


• A2 要识别和评估影响组织实现目标的重大内外部风险。(40-46)  


• (40)  


• 范围 (41-44)  


• 风险源 (45-46)  


• A3支持目标实现和管理风险的政策，应该制定并进行沟通和落实，只有这样，员工才能理解组织期望他们做什么和他们行动时有多少自由空间。(47-49)  


• A4应该制定计划来实现目标，计划要沟通。(50-54)  


• A5目标和计划应包括可测量的绩效目标和计划指标。(55-56)  


• 承诺 (57-75)  


• [介绍]  


• B1  组织应该制定整个组织共享的道德观，道德观应在整个组织范围内沟通并落实。道德观包括正直的理念。（57-63）


• B2  人力资源政策和实践应该和组织的道德观保持一致，而且，也应该有助于实现组织的目标。(64-68)


• B3  权力、工作责任和受托责任应该清楚地界定，三者要和组织目标一致，这样才会有合适的人来决策和采取行动。(69-71)


• B4  应该培育互信的工作氛围，互信的工作氛围使人员间的信息流动更顺畅，使人能更有效的工作以实现组织目标。 (72-75)


• 能力(76-101)  


• [介绍]  


• C1  员工应拥有实现组织目标所需的知识、技能和工具。(76-80)


• C2  沟通过程应符合组织价值观要求，并能促进组织目标的实现。(81-84)


• C3  必须确认需要什么信息，信息应该充分、相关并要及时沟通，确保组织成员可以履行各自的责任。(85-88)


• C4  组织内不同部门的决策和行动要协调一致。(89-93)


• C5  控制措施做为组织的组成部分设计，考虑组织的目标，影响目标实现的风险和控制要素之间的关联性。(94-101)


• 设计和整合 (94-99)  


• 文档化 (100-101)  


• 监督和学习 (102-125)  


• [介绍]  


• D1  应监视组织的内外环境，获取可能预示组织需要重新评估目标或控制的信息。(102-107)


• D2  监视业绩时应该对照组织目标和规划所确定的具体目标和指标。(108-112)


• D3  支撑组织目标的假设要定期审视。(113-115)


• D4  目标调整或者发现报告存在缺陷时，信息及信息系统应重新评估。(116-117)


• D5  应该制定并实施跟进程序，确保变革或纠正行动最终落实。(118-121)


• D6  管理层应定期评估组织内控制的有效性并把评估结果向负责的人沟通。 (122-125)


• 附录1：和COSO比较


• [概述]  


• 定义和范围


• 潜在假设


• 有效性判断标准


• COCO的酒装在COSO的瓶子里


• 附录 2: 控制框架和全面质量管理比较  


• 表 A: 词汇表  


• 表 B: 标准


• 表 C: 参考评估问题