控制环境与风险减缓
张玉 翻译
控制的目标之一是风险减缓(risk mitigation),即减少失败的风险。如果没有担心完不成这一目标的风险,也就不需要控制措施。同样地,控制措施的强度应该以风险的重要程度为基础。
在建立环境控制的时候,执行管理层可能会通过一个正式的风险分析流程。执行管理层必须很好地了解商业风险,以便能把环境控制措施更多地表示为控制目标或组织政策。例如,可能存在某个环境控制目标是要保留有胜任能力的员工。支持这一控制目标的可能是招聘政策,举例来说,“支付员工相等于或高于本行业普遍流行的工资水准”。这是定义员工的工作环境这些控制目标和政策的组合。
在审核环境控制措施适当性方面,任何人必须看到管理层制定的控制目标,然后是支持这些控制目标的政策和程序。这种政策通常被实施政策的方案所支持。在我们保留有胜任能力员工的控制目标的例子中,我们有支付相等于或高于本行业普遍流行的工资水准的政策。某个薪酬管理方案将会支持这种招聘政策。薪酬管理方案将会包括实施该薪酬方案的薪酬结构。例如,必须先规定该行业属于什么行业, 然后,确定在那一特殊行业中某些特定工种普遍流行的工资水准是多少。例如,确定该行业门卫工人的工资水准,首先应确定工作场地所在的城市;而普遍流行的工资水准可能就是该城市中的三家类似公司门卫的平均薪酬。然而,对于计算机系统分析师的职业,可能涉及整个国家各个地区,因此,普遍流行的工资水准可能是在这一国家不同地区的三个或四个类似组织中计算机系统分析师的平均薪酬。
资料来源:国际内部控制协会《国际注册内部控制师通用知识体系指导》
2007年版权第7.1版