控制框架
19控制框架是理解控制的重要要素,及各要素间相互关系的途径。本指引中,控制框架包括控制的定义、控制标准和控制标准的分类。标准及分类参见表 B。
20 本指引中的控制框架提供了一种有用的综合的方法来看控制。需要创造性地解释指引和应用。组织可以直接采用这里的框架,也可能用它来建立或调整自己的框架。
21标准的任何分类方式都只强调了控制的某些侧面。标准可以按不同场合需要来分类,但重新分类时要考虑全部的标准。
22 例如,某组织可以已经采用一种管理方式,有自己的一套步骤和词汇。运用指引中的控制框架不意味着必须抛弃原有的,相反,可以把现有的管理方式和框架对比,必要时可以进行调整。附录1就根据COSO的内控框架进行重新分类,附录2显示全面质量管理模型如何和本指引的控制框架进行比较。
标准
23 控制标准是理解控制的基础,也是评估控制有效程度的基础。标准是通用的,不管组织的具体目标是什么,任何组织都可以根据这些标准评估控制有效性。
24 控制标准都列在Exhibit B中,下面几页对这些标准进行解释。标准需要细水长流的使用,不是使用一趟就完事的最低要求。在实际使用时,不同组织要怎么解释标准,怎么评估控制的有效性,这需要大量使用判断。
25 标准需要放在特定目标中解释。对客户服务目标来说,监督业绩的标准可以解释成订单填写的准确性、及时性和客户的反馈情况。而对士气目标来说,同样的标准就应该解释成员工缺席率和士气调查结果。对每个组织来说,全部标准都是相关的,但在特定情况下,一些标准可能比另一些更重要。
26 控制有效性不能孤立起来判断,不能一条条拆开比较。标准之间是互相关联的,组织内的控制要素也是如此。控制要素不能单个分裂开来设计或评价。
27标准和控制框架,既可以用于组织整体,也可以只用在组织的局部范围中。例如,监督既可以从整个组织范围来考虑,也可从单个业务分部、部门、业务流程、工作组、团队甚至个人来考虑。同样的道理,风险可以从整个组织的角度来识别,也可以从运营单位的角度来识别。
No comments:
Post a Comment