会计内部控制的五要素
会计内部控制的五要素之间的关系
1 . 控制环境控制环境提供企业纪律与架构,塑造企业文化,并影响企业员工的控制意识,是所有其它内部控制组成要素的基础。控制环境的因素具体包括:诚信的原则和道德价值观、评定员工的能力、董事会和审计委员会、管理哲学和经营风格、组织结构、责任的分配与授权、人力资源政策及实务。
2. 风险评估每个企业都面临来自内部和外部的不同风险,这些风险都必须加以评估。评估风
险的先决条件,是制定目标。风险评估就是分析和辨认实现所定目标可能发生的风险。具体包括:目标、风险、环境变化后的管理等等。
3. 控制活动
企业管理阶层辩识风险,继之应针对这种风险发出必要的指令。控制活动,是确保管理阶层的指令得以执行的政策及程序,如核准、授权、验证、调节、复核营业绩效、保障资产安全及职务分工等。控制活动在企业内的各个阶层和职能之间都会出现,这主要包括:高层经理人员对企业绩效进行分析、直接部门管理、对信息处理的控制、实体控制、绩效指标的比较、分工。
4. 信息与沟通企业在其经营过程中,需按某种形式辨识、取得确切的信息,并进行沟通,以
使员工能够履行其责任。信息系统不仅处理企业内部所产生的信息,同时也处理与外部的事项、活动及环境等有关的信息。企业所有员工必须从最高管理阶层清楚地获取承担控制责任的信息,而且必须有向上级部门沟通重要信息的方法,并对外界顾客、供应商、政府主管机关和股东等做有效的沟通。主要包括:信息系统、沟通
5. 监控
内部控制系统需要被监控。监控是由适当的人员,在适当及时的基础下,评估控制的设计和运作情况的过程。监控活动由持续监控、个别评估所组成,其可确保企业内部控制能持续有效的运作。具体包括:持续的监控活动、个别评估、报告缺陷。
关系:
(一)会计控制是各要素组成的动态系统内部控制的内容由最初的行为控制到最新的八要素的变化,说明了内部控制的关注重心由单一个体向系统整体发展,而且站在全局的高度统领企业整体。会计控制如同内部控制一样,并不是各种制度、措施的简单加总,也不能简单地停留在只用制度加以规范的阶段,致使制度流于形式,因此,应转变传统观念,以新的角度诠释和思考,应认识到会计控制不仅是由多个因素组成的系统,而且在这个系统中,这些因素相
互关联,形成了动态的过程,即内部会计控制的构建不仅涉及到部门内的具体岗位设置、业
务操作等相对细节的问题,更为重要的是它需要相关各职能部门的通力协作,共同营造良好的控制环境、关注业务的风险评估、在各负其责的同时加强部门间的信息沟通,只有这样,才能不断促进会计控制的良性运行,真正达到防范资金风险确保资金安全的目的
(二)内部环境的建设是基础会计控制作为一个系统或机制,离不开所存在的环境,而且在不同的环境下,会计控制作用的发挥程度不尽相同,会计控制作用是否有效,很大程度上取决于单位管理层对内部会计控制的重视程度、全体员工对内部会计控制认识的影响,它是充分有效的内部会计控制体系得以建立和运行的基础及保证,因此,应逐渐认识到内部环境也是内部会计控制的一个组成部分。许多案件的深刻教训也警示我们,案件的发生不是没有制度,而是制度没有得到真正落实,制度之所以落实难的原因就在于,没有一个良好的环境来约束人的行为,防范人的道德风险。因此,内部环境是基础,必须从营造良好的环境做起,提倡风险管理文化,增强员工的诚实性和道德观,即将风险管理意识贯穿到每一个员工、每一个部门、每一个岗位,使风险意识深入到人心,同时强调全员的参与,塑造企业文化,形成良好的内部环境氛围。
(三)风险要素的管理是关键控制的目的就是要防范风险,若不存在风险也就没有实施控制的必要,COSO 报告指出,所有的企业,不论其规模、结构与性质,其组织的不同层级都会遭遇风险,管理当局必须密切关注各层级的风险,并采取措施尽量将风险控制在可接受水平。随着计算机技术在会计核算中的运用,会计控制所涉及的风险包括法律风险、声誉风险、资产风险、信息技术风险、效率风险和操作风险,这些风险与核算业务的流程息息相关,因此,内部会计控制的构建应从风险因素出发,加强对业务资金流程的分析,即首先要按业务性质进行归类,找出各个流程中的主要风险点;其次要按照业务风险的信息结构和风险源的性质,有针对性地制定出科学适用的风险计量方法,同时要结合控制流程的概念,找出相应的控制措施,建立一套完备的业务流程风险控制体系。
(四)事前事中的控制是切入点内部控制的目标是从控制当事人的行为观到提高会计信息质量的信息观、最终到管理企业风险战略观的转变,这是从事中控制到事前管理的发展,是从降
低风险到风险控制直至风险管理的一个过程。同样,会计控制中事后控制的出现就是对
事前、事中控制的不信任,也就是说,若事前、事中真能够做到把握住风险,事后控制存在的意义不大,另外一方面,事后控制一般只就会计核算的“结果”进行监督,前台在核算及业务处理过程中,是否全面、严格地执行有关制度,事后控制只从所提供的核算资料的形式上进行审验或被动地接受前台的反映的结果,而且事后控制有其固有的局限性,即时间的滞后性,因此,要把风险在变为实际的损失之前降低到可接受的最低水平,真正做到防患于未
然,就要加强事前、事中的控制,做到及早发现和识别,及早将风险消灭在萌芽状态。
(五)信息的沟通交流是保障内部会计控制作为一个动态系统,它包括不同环节之间持续不断的信息流和资金流,且其每个控制环节都执行不同程序,并与其它环节相互作用与影响。因此,整体会计控制价值最大化的实现需要加强上下级之间、不同部门之间和同一部门内的交流和沟通,这就需要,一方面某部门牵头组织各成员间的沟通,以实现信息共享,优势互补,有针对性地开展工作,同时有助于消除部门间的误解和疑虑;另一方面各职能部门要加强自身员工间的沟通,培养和提高员工参与会计控制的意识,以便开展自评。由此可以看出,信息交流渠道是否畅通,直接影响内部控制动态过程的实现,同时也有助于控制环境的完善、风险管理的加强;否则,相关职能部门将处于相对封闭的状态,各自为战,造成信息资源的过度浪费。实践中,最有效的解决方法就是促使信息沟通的制度化,形成一种约束机制,有利于各职能部门在明确各自职责的同时,从整体上实现会计控制的目标。
内部审计在内部控制中的监控作用
金融09 乙杨星星45 内部控制是指企业行政领导和各个管理部门的有关人员,在处理生产经营业务活动时相互联系、相互制约的一种管理体系,包括为保证企业正常经营所采取的一系列必要的管理措施。它作为现代企业管理的一个重要组成部分,是企业内部各种形式管理控制的总称,规模越大的企业对内部控制系统的要求越高,大量管理实践证明:得控则强,失控则弱,无控则乱,内部控制已成为衡量现代企业管理的标志,是现代企业进行经营、管理的基础。内部审计本身既是内部控制系统中重要的一个分支系统,又是实现内部控制目标的重要手段。其工作主要是对企业各种经营活动与控制系统进行独立的评价,例如检查单位内部各项既定的政策、程序是否贯彻、建立的标准是否遵循、资源的利用是否合理有效以及企业的目标是否达到等等。另外,内部审计还能为改进内部控制提供建设性的意见。应该说,在企业不断健全、完善内部控制制度的过程中,强化内部审计是不可或缺的组成部分,其作用正显得越来越重要。总的来说,可以分为以下几点:
一、评价和评估企业的内部控制系统健全、完善的内部控制是企业进行经营、管理的基础。因此,内审人员首要关注的就是企业的内控制度建设,
只有先从制度上规范一切经营活动,才能从根本上降低企业的经营风险,因而对内控制度进行评价和评估是内部审计最重要的一项工作。其评估内容主要是内控制度的健全性、遵循性和有效性。
1 、测试评价内部控制系统的健全性
健全性测试主要解决内部控制系统是否合理、健全,以及内部控制关键点是否齐全、准确等问题。通过对这些测试资料的分析,来评价控制系统的健全程度。并针对内控中的薄弱点和失控点,发现管理中存在的漏洞,提出改进措施。企业内控制度是否健全取决于多方面的因素,例如,内部控制应当符合国家的有关法律、法规和本单位的实际情况,全体员工必须遵照执行。内部控制应当保证单位内部机构、岗位及其职责权限的合理设置和分工,坚持和确保不相容职务互相分离,相互制约、相互监督。
内部审计人员可以通过在企业内部收集有关的经营管理制度、规章和办法,以及向有关部门和人员调查了解,运用调查表法或记述法等审计方法,对内部控制的流程的正确程度和完善程度以及若干控制点进行测试。案例: a 出纳和财务(不相容职务要分离)
出纳与会计的职责必须要严格分离。就是出纳人员不得兼职稽核、会计档案保管和收入、支出、费用、债权债务账目的登记工作。不得由一人办理货币资金业务的全过程。这种出纳责任制是保证现金实物安全完整,也是防止贪污、挪用、私存现金以及重付、漏付现金的重要环节。
b 财务印章(要由财务出纳分别保管)
财务印章应当分别由专人保管,不能集中在一个人的手上,以免舞弊。财务专用章应由专人保管。个人名章必须由本人或其授权人员保管。严禁一人保管支付款项所需的全部印章。
c 固定资产
固定资产盘点后盘盈盘亏情况不及时查清,对资产的流失和无故增加失去了监控。还有些单位员工离任未将资产纳入交接范围,容易造成盘点工作的困难,这时,作为内部审计人员就应该提醒相关负责人弄清原因,并作相应纪录。比如,盘亏的原因可能是由于资产在内部进行了转移,但未及
时办理相应的交接手续,或保管负责人不慎遗失。盘盈的原因可能是由于其他企业的捐赠,未能及时入账。再者在固定资产管理中造成账实不符的主要原因也有可能在于混淆了资本性支出和经营性支出,这主要表现在两个方面:一方面有些明明属于费用类的项目支出,财务人员却将其打包计入了固定资产原价,比如有些公司购买车辆时的保险费、汽油费和停车费等一些费用计入了车辆的固定资产原值,而实际上这些本来应该都属于经常性,每天或每年都要发生的费用类支出。另一方面就是有可能由于财务上的疏忽把属于资本性支出的项目内容划入了费用类支出的范围,比如说有些企业在房屋装修时,新添置了一些设备,如空调等设备,财务人员就把这些设备的支出全部打包计入了装修费。如果发生了以上的问题,作为内部审计人员就应该及时指出,查明原因,纠正企业在固定资产管理方面存在的漏洞,保证账实相符,确保企业的固定资产管理控制点的监控职能。
2 、测试评价内部控制系统的遵循性。
内部审计人员通过对一些内部控制系统控制点的测试,分析哪些控制点上建立了强有力的内控制度,哪些控制点上存在薄弱环节,以评价内部控制系统在实际业务活动中的执行情况,以及审查管理制度在执行中的使用情况,主要检查:控制点虽然有规定,却没有得到执行或未完全执行;规定的控制点不切合实际情况,从而造成不能或者无法执行。遵循性测试解决内部控制制度的符合程度如何,查明被审计的各项控制措施是否都真实地存在于管理系统中,是否完全并认真遵守制度规定。根据测试部位可信赖程
度的分析,评价被测试系统内部控制的程度,并找出控制薄弱点和失控
点,同时确定审计重点,以决定将其列入实质性测试。
提出审计建议,监督建议落实情况
通过对企业内部控制的健全性、遵循性和有效性的评估和评价,借助询问、查账、翻阅资料等方法,内部审计人员针对企业内控管理中存在的问题,可以提出富有成效的意见和方案,加强内控制度的建设。
三、未来工作展望应该说,目前我们公司在加强内控,提高管理质量上也做了不少工作,目前,各部门以及下属子公司都设立了兼职的内审人员,他们会在日常工作中对企业和部门的工作进行监督,按照内控制度的要求查漏补缺,极大的降低了风险,但由于他们大多为兼职人员,对新的内审信息、内审准则还不够了解,在未来工作中,我们希望这部分兼职内审人员能参加审计专业知识的培训和集团内审工作的交流,一方面,可以使内审人员掌握最新的法规、内审动向,另一方面,我们也可以及时了解企业内部的经营管理情况,发现问题,并尽快与这些部门及子公司商讨解决办法。另外,为了尽快实现内审的计算机辅助审计,我们已购买了审计软件,希望通过对这套软件的熟练运用,提高审计工作的效率,另外利用审计软件将各子公司财务数据导入审计系统进行分析,不仅可以比较完整全面的了解子公司的情况,同时也减少了翻查各类凭证时给各子公司正常工作带来的影响。
内部控制五要素
按美国的COSO委员会提出的《内部控制-整合框架》分为以下五要素: 1、控制环境 2、风险评估 3、控制活动 4、信息与沟通 5、监察 中国的《内控规范》借鉴了美国的COSO委员会提出的《内部控制-整合框架》,并结合中国国情,要求企业所建立与实施的内部控制,应当包括下列五个要素: 1、内部环境 2、风险评估 3、控制活动 4、信息与沟通 5、内部监督 详解: 有效的内部控制至少应当包括以下五项基本要素: 1、内部环境。内部环境是影响、制约企业内部控制建立与执行的各种内部因素的总称,是实施内部控制的基础。内部环境主要包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审
计机构设置、反舞弊机制等。 2、风险评估。风险评估是及时识别、科学分析和评价影响企业内部控制目标实现的各种不确定因素并采取应对策略的过程,是实施内部控制的重要环节。风险评估主要包括目标设定、风险识别、风险分析和风险应对。 3、控制措施。控制措施是根据风险评估结果、结合风险应对策略所采取的确保企业内部控制目标得以实现的方法和手段,是实施内部控制的具体方式。控制措施结合企业具体业务和事项的特点与要求制定,主要包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。 4、信息与沟通。信息与沟通是及时、准确、完整地收集与企业经营管理相关的各种信息,并使这些信息以适当的方式在企业有关层级之间进行及时传递、有效沟通和正确应用的过程,是实施内部控制的重要条件。信息与沟通主要包括信息的收集机制及在企业内部和与企业外部有关方面的沟通机制等。 5、监督检查。监督检查是企业对其内部控制的健全性、合理性和有效性进行监督检查与评估,形成书面报告并作出相应处理的过程,是实施内部控制的重要保证。监督检查主要包括对建立并执行内部控制的整体情况进行持续性监督检查,对内部控制的某一方面或者某些方面进行专项监督检查,以及提交相应的检查报告、提出有针对性的改进措施等。企业内部控制自我评估是内部控制监督检查的一项重要
内部控制的目标与要素
第八章内部控制及其测试与评价 第一节内部控制的目标与要素 一、内部控制的定义与内部控制目标 (一)定义 内部控制,是指被审计单位为了保证业务活动的有效进行,保护资产的安全和完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的一系列政策、方案与程序等的总称。 (二)目标 1. 保证业务活动按照适当的授权进行。 2. 保证所有交易和事项以正确的金额,在恰当的会计期间及时记录于适当的账户,使会计报表的编制符合会计准则的相关要求。 3. 保证对资产和记录的接触、处理均经过适当的授权。 4. 保证账面资产与实存资产定期核对相符。 (三)有关内部控制的一般考虑 1. 建立和运行内部控制是管理当局的责任 2. 内部控制只能为会计报表提供合理的保证: 3. 由于内部控制存在固有的局限性,其控制的目标和作用不能完全发挥 (四)内部控制与审计的关系 当内部控制设计合理和执行有效时,会计数据出现错弊的可能性就小,反之,错弊的可能性就大。正是基于这一点,在审计中引入了内部控制的概念。在会计报表审计中,评价内部控制的强弱不是注册会计师的真正目的,而是把内部控制作为一种审计的工具,来确定查
账(实质性测试)的重点和数量。 1.注册会计师在执行会计报表审计业务时,不论被审计单位规模大小,都应当对相关的内部控制进行充分的了解。 2.注册会计师应根据其对被审计单位内部控制的了解,确定是否进行控制测试以及将要执行的控制测试的性质、时间和范围。 3.不管内部控制多么良好,实质性测试绝不能取消。被审计单位内部控制设计合理和运行有效,注册会计师可能相应减少对相关账户或交易类别的实质性测试。注册会计师不能根据内部控制的强弱对会计报表的合法性和公允性发表审计意见,只有实质性测试才能为审计意见提供证据,所以实质性测试是每一次审计所必须的程序。换而言之,审计风险模型中的控制风险始终应大于零。 二、内部控制要素 内部控制的三要素 (一)控制环境 控制环境的好坏直接决定着企业其他控制能否实施或实施的效果。对企业控制的建立和
内部控制概念 要素 原则 方法
内部控制是指一个单位的各级管理层,为了保护其经济资源的安全、完整,确保经济和会计信息的正确可靠,协调经济行为,控制经济活动,利用单位内部分工而产生的相互制约,相互联系的关系,形成一系列具有控制职能的方法、措施、程序,并予以规范化,系统化,使之成为一个严密的、较为完整的体系.是用来协调经济行为、控制经济活动,从而形成一系列具有控制职能的方法、措施、程序,并予以规范化,系统化,使之成为一个严密的、较为完整的体系。它有几项构成要素构成。 内部控制的构成要素包括以下几项: 一、内部环境 内部环境是内部控制存在和发展的空间, 是内部控制赖以生存的土壤, 控制环境的好坏 直接决定着其他控制要素能否发挥作用。内部环境包括了: 1、董事会; 2、监事会; 3、组织结构; 4、授权和分配责任的方法; 5、审计委员会及内部审计; 6、人力资源政策和实务; 7、员工; 8、企业文化。 二、风险评估 风险评估是对信息资产(即某事件或事物所具有的信息集)所面临的威胁、存在的弱点、造成的影响,以及三者综合作用所带来风险的可能性的评估。作为风险管理的基础,风险评估是组织确定信息安全需求的一个重要途径,属于组织信息安全管理体系策划的过程。 常用的方法主要包括: 1、风险因素分析法 风险因素分析法是指对可能导致风险发生的因素进行评价分析,从而确定风险发生概率大小的风险评估方法。 其一般思路是: 调查风险源→识别风险转化条件→确定转化条件是否 具备→估计风险发生的后果→风险评价。 2、模糊综合评价法 3、内部控制评价法 内部控制评价法是指通过对被审计单位内部控制结构的评价而确定审计风险的一种方法。由于内部控制结构与控制风险直接相关,因而这种方法主要在控制风险的评估中使用。注册会计师对于企业内部控制所做出的研究和评价可分为三个步骤: 4、分析性复核法
基于内部控制五要素研究海底捞的管理模式
基于内部控制五要素研究海底捞的管理模式 摘要:本文从内部控制的五个要素出发分析海底捞餐饮股份有限公司的管理模式,以揭示海底捞成功的内在原因以及其目前所面临的各种风险。 关键词:内部控制管理风险 一、引言 内部控制是一个主体的董事会、管理层和其他员工实施的,旨在为实现运营、报告和合规目标提供合理保证的过程,是企业管理中不可缺少的一个部分,是企业实现其目标的必要因素。海底捞作为我国目前餐饮行业的前沿品牌,在其发展壮大的过程中无疑离不开正确而有效的内部控制,但是随着竞争压力的不断提升,海底捞也需要适时改进内部管理以面对风险,巩固其行业地位。 二、内部控制五要素 (一)控制环境 控制环境是指为在组织中实施内部控制提供基础性的一系列标准、流程和结构。控制环境主要由组织架构、发展战略、人力资源、社会责任、企业文化等方面构成。 (二)风险评估 风险评估是通过动态和反复的过程,识别和评估影
响组织目标实现的各种风险,能够为管理风险奠定基础。 (三)控制活动 控制活动是指通过政策和程序所确立的行动,旨在协助确保管理层关于降低影响目标实现的风险的措施已经落实。 (四)信息与沟通 信息是主体履行内部控制责任以促使目标实现的必要条件,沟通可以使得员工了解内控责任及其对实现目标的重要性。沟通包括内部沟通和外部沟通两个方面。 (五)监督活动 监督活动是指通过持续评估、单独评估,或者两者结合,以此确认内部控制要素是否存在并持续进行。 三、海底捞内部控制现状分析 1994年至今,22年间海底捞有一个街边的麻辣烫小摊发展成以经营川味火锅为主、融汇各地火锅特色为一体的在全国有109家门店的大型跨省直营餐饮品牌火锅店。这样一个迅速发展的企业,其内部管理的模式更是引起了大家的广泛关注。从内部控制的五个要素来分析海底捞的管理模式,主要能得出以下结论: (一)控制环境 1、组织结构 海底捞的组织结构表面上看与其他餐饮企业并没
企业内部控制与风险管理的五个关键要素
第八讲企业内部控制与风险管理的五个关键要素控制论、系统论、信息论这三论构成了现代企业管理的理论基础,健全有效的内部控制不仅能够合理保证企业的生产经营和管理活动合法合规,提高企业各类报告的真实性、可靠性和完整性。而且可以改进企业的运营水平和风险防范能力,提高企业的管理效率。改善企业运营的效率和效果,帮助企业实现发展战略,促进企业的可持续发展。 内部控制要素在内部控制框架中居于核心地位,直接影响着内部控制的设计、实施和评价。在要素层面,一般认为内部控制有五大要素内部环境、风险评估、控制活动、信息与沟通、内部监督。说的在形象化一点,企业就像是一个人,内部环境就是人的头,风险评估、控制活动、信息与沟通、内部监督分别是人的四肢,只有头脑清晰,四肢健全的的健康“人”才能走的更长远。 内部环境是构成企业内部控制赖以存在的基础,一般认为包括企业目标及发展战略、组织架构及权责配置、人力资源政策及实践、企业社会责任、企业文化等等。 风险评估要素是企业设计和实施控制活动的依据,一般认为包括内部控制目标的设定、风险识别、风险分析和风险应对。 针对企业识别出来的风险企业需要开展控制活动。 控制活动要素一般认为包括不相容职务分离、授权审批控制、全面预算管理、会计系统控制、信息系统控制。 企业在风险评估和开展控制活动过程中,随时需要信息、需要沟通,包括内部信息、外部信息、内部沟通、外部沟通。 企业内部控制设计和运行的有效性随时需要监督,内部监督既是内部控制的构成要素之一,又是对内部控制其他要素的一种再控制,是保障内部控制有效性的关键。企业可通过持续监督、定期评估或两者并用来实现这个过程。 内部控制的主要领域,包括企业整体层面的控制、业务活动的控制、对子公司的控制、对分支机构的控制四个层次。 企业内部控制和风险管理的五个关键点,是建立所有企业管理的基础。
企业内部控制五要素
企业内部控制五要素 有效的内部控制至少应当包括以下五项基本要素: 1、内部环境:内部环境是影响、制约企业内部控制建立与执行各种内部因素的总称,是实施内部控制的基础。内部环境主要包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审计机构设置、反舞弊机制等。 2、风险评估:风险评估是及时识别、科学分析和评价影响企业内部控制目标实现的各种不正确因素并采取应对策略的过程,是实施内部控制的重要环节。风险评估主要包括目标设定,风险识别、风险分析和风险应对。 3、控制活动:控制活动是根据风险评估结果、结合风险应对策略采取的确保企业内部控制目标得以实现的方法和手段,是实施内部控制的具体方式。控制活动结合企业具体业务和事项的特点与要求制定,主要包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。 4、信息与沟通:信息与沟通是及时、准确、完整地收集与企业经营管理相关的各种信息,并使这些信息以适当的方式在企业有关层级之间进行及时传递、有效沟通和正确应用的过程,是实施内部控制的重要条件。信息与沟通主要包括信息的收集机制及在企业内部和与企业外部有关的沟通机制等。 5、对控制的监督。监督检查是企业对其内部控制的健全性、合理性有效进行监督检查与评估,形成书面报告并做出相应处理的过程,是实施内部控制的重要保证。监督检查主要包括对建立并执行内部控制的整体情况进行连续性监督检查,对内部控制的某一方面或者某些方面进行专项监督检查,以及提交相应的检查报告、提出有针对性的改进措施等。企业内部控制自我评估是内部控制监督检查的一项重要内容。 五要素之间的关系 1、内部环境是基础,是企业建设内部控制的土壤,是一切内控制度、流程、控制点得以实施的根本条件。一个企业内控好坏,首先应对其内控环境进行评价,如果环境不好,就需要更仔细和深入的进行建设,换句话说,如果环境建设得好,具备良好的风险意识和内控文化,即使一些小方面存在控制不足,也并不重要。 2、风险评估、控制活动、信息沟通。这是内控体系核心三个环节。
内部控制五要素
内部控制五要素 内部环境 风险评估 控制活动 信息与沟通 内部监督 内部控制五要素—内部环境 治理结构、机构设置及权责分配、内部审计机制、人力资源政策、企业文化 (组织架构、发展战略、人力资源、社会责任、企业文化—配套指引) 内部控制五要素—风险评估 目标设定 风险识别 风险分析 风险应对 内部控制五要素—控制活动 不相容职务分离控制 授权审批控制 会计系统控制 财产保护控制 预算控制 运营分析控制 绩效考评控制 重大风险预警机制和突发事件应急处理机制 内部控制五要素—信息与沟通 信息质量 沟通制度 信息系统 反舞弊机制 内部控制五要素—内部监督 1.日常监督 2.专项监督 我要纠错| 计算器| 论坛课件形式:打 印讲义 前言 内部控制不一定保证企业成功,但失败的企业无疑都有失控的印记。 内控不是万能的,但没有内控是万万不能的。 企业目标与经营风险
企业目标 生存 发展 获利 经营风险 经营环境的变化(市场/政策/竞争/技术)风险是两面性 风险给企业带来了什么? Risk 与“危机” 企业在不同的发展阶段的风险特征 相爱容易相处难的尴尬 。。。。。。 做正确的事;把正确的事做好。 Do the right thing; Do the right things right. 内部控制的意义 风险存在的客观性与企业选择的主观性 为了控制而控制 or 为了防范风险而控制?实施内部控制能带来什么? 一个是提高企业的运行效率 小企业管理靠人,大企业呢? 制度经济学中的交易成本 另一个是防范作弊 作弊的防范是企业的底线
舞弊的三角理论 防范机制—职业道德教育 防范机制—法律法规 来硬的能解决一切吗?
内控体系建设的五个环节
内控体系建设的五个环节 一、战略制定 作为内控管理的第一站,内控战略规划的重要地位在于其对以后实施内控系统建设的所有方面的影响。合理的战略规划可以使企业的内控管理效率大幅度提高,确保企业的治理水平迅速达到所有者和管理层的预期目标。 制定企业内控战略规划具体应该注意掌握以下几个方面: 1.与保持严格一致 企业战略目标是制定企业所有具体业务目标的基础,内控战略目标也必须符合企业总体战略目标确定的方向。当前,关于企业的战略目标、原景、核心价值观等的主流观点基本上都是围绕着如何发展成为一个有社会责任感的企业来确定的。 内控战略目标通常可以按照企业希望达到的发展水平来确定。假如某企业的战略目标是在一定的期限内成为本行业的领导者并希望基业常青,那么其内控体系的战略目标就必须为符合这一要求提供有力的支撑;既不能高于这个目标,也不能低于这个目标。惟此,才能被企业内所有利益相关者和运营管理的所有参与者所接受。 此外,内控战略目标可以根据企业的发展状况分阶段确定。例如在某个阶段达到行业先进水平;某阶段达到国内同行业先进水平;某阶段达到国际先进水平等。 2.明确实现目标的具体标志 事先确定内控战略实现的具体标志,既可以为企业制订年度内控工作计划或绩效考核目标提供具体的依据,也可以为日后评价本企业内控战略目标的实现状况提供评价依据。 例如:某企业的内控战略目标是达到本省同行业先进水平。那么,企业就必须对本省的同行业内控管理的基本情况有所了解。然后确定自己的评价标准或实现标志。评价标准可以具体设置为:程序建设情况;内控建设情况;内控审计手段的先进和有效程度;舞弊案件的损失指标;企业的风险指标;全体员工对内控管理的理解情况等等。 3.基于企业实际需要的准确定位 所谓“准确”定位的标准就是目标必须与本企业的实际情况相符合,并清晰明了。例如一家小型企业集团的内控战略目标没必要定的太高;实现标
基于内部控制五要素研究海底捞的管理模式
基于部控制五要素研究海底捞的管理模式 摘要:本文从部控制的五个要素出发分析海底捞餐饮股份的管理模式,以揭示海底捞成功的在原因以及其目前所面临的各种风险。 关键词:部控制管理风险 一、引言 部控制是一个主体的董事会、管理层和其他员工实施的,旨在为实现运营、报告和合规目标提供合理保证的过程,是企业管理中不可缺少的一个部分,是企业实现其目标的必要因素。海底捞作为我国目前餐饮行业的前沿品牌,在其发展壮大的过程中无疑离不开正确而有效的部控制,但是随着竞争压力的不断提升,海底捞也需要适时改进部管理以面对风险,巩固其行业地位。 二、部控制五要素 (一)控制环境 控制环境是指为在组织中实施部控制提供基础性的一 系列标准、流程和结构。控制环境主要由组织架构、发展战略、人力资源、社会责任、企业文化等方面构成。 (二)风险评估 风险评估是通过动态和反复的过程,识别和评估影响组
织目标实现的各种风险,能够为管理风险奠定基础。 (三)控制活动 控制活动是指通过政策和程序所确立的行动,旨在协助确保管理层关于降低影响目标实现的风险的措施已经落实。 (四)信息与沟通 信息是主体履行部控制责任以促使目标实现的必要条件,沟通可以使得员工了解控责任及其对实现目标的重要性。沟通包括部沟通和外部沟通两个方面。 (五)监督活动 监督活动是指通过持续评估、单独评估,或者两者结合,以此确认部控制要素是否存在并持续进行。 三、海底捞部控制现状分析 1994年至今,22年间海底捞有一个街边的麻辣烫小摊发展成以经营川味火锅为主、融汇各地火锅特色为一体的在全国有109家门店的大型跨省直营餐饮品牌火锅店。这样一个迅速发展的企业,其部管理的模式更是引起了大家的广泛关注。从部控制的五个要素来分析海底捞的管理模式,主要能得出以下结论: (一)控制环境 1、组织结构 海底捞的组织结构表面上看与其他餐饮企业并没有什 么差别,是简单的职能式结构,但是在权利上,海底捞创新
内部控制包括五个相互联系的要素
内部控制包括五个相互联系的要素 内部控制包括五个相互联系的要素。它们源自管理层的经营方式,并与管理过程紧密相连。尽管此五项要素适用于各类企业,但是中小企业对其应用可能不同于大型企业。中小企业的内部控制可能不及大型企业正式、组织性强,但其内部控制也可能是有效的。内部控制的五项要素为: 控制环境——控制环境决定了企业的基调,直接影响企业员工的控制意识。控制环境提供了内部控制的基本规则和构架,是其他四要素的基础。控制环境包括员工的诚信度、职业道德和才能;管理哲学和经营风格;权责分配方法、人事政策;董事会的经营重点和目标等。 风险评估——每个企业都面临诸多来自内部和外部的有待评估的风险。风险评估的前提是使经营目标在不同层次上相互衔接,保持一致。风险评估指识别、分析相关风险以实现既定目标,从而形成风险管理的基础。由于经济、产业、法规和经营环境的不断变化,需要确立一套机制来识别和应对由这些变化带来的风险。 控制活动——控制活动指那些有助于管理层决策顺利实施的政策和程序。控制行为有助于确保实施必要的措施以管理风险,实现经营目标。控制行为体现在整个企业的不同层次和不同部门中。它们包括诸如批准、授权、查证、核对、复核经营业绩、资产保护和职责分工等活动。 信息和沟通——公允的信息必须被确认、捕获并以一定形式及时传递,以便员工履行职责。信息系统产出涵盖经营、财务和遵循性信息的报告,以助于经营和控制企业。信息系统不仅处理内部产生的信息,还包括与企业经营决策和对外报告相关的外部事件、行为和条件等。有效的沟通从广义上说是信息的自上而下、横向以及自下而上的传递。所有员工必须从管理层得到清楚的信息,认真履行控制职责。员工必须理解自身在整个内控系统中的位置,理解个人行为与其他员工工作的相关性。员工必须有向上传递重要信息的途径。同时,与外部诸如客户、供应商、管理当局和股东的之间也需要有效的沟通。 监控——内部控制系统需要被监控,即对该系统有效性进行评估的
工商银行内控五要素分析
中国联通内控五要素分析 一、控制环境 (1)内部控制体系 工行一董事会为决策层,各级机构的管理层为建设执行层,各级内控合规部门和垂直独立的内部控制部门为监督评价层的内部控制体系。工行以风险控制为主线,合理划分格经营管理部门的职责分工;纵向按扁平化管理模式,加强各业务线的内部管理、监督检查及信息传递,并明晰内控合规、内部控制、法律和监察等部门的职责边界,形成了业务管理、合规检查和内部控制有序分工的内部控制三道防线及全流程、全方位覆盖各层级的内部控制监督体系。 (2)内部控制文化 董事会、高级管理层积极主导和推进内部控制文化建设的各项工作,将“依法合规、审慎稳健、诚信尽责、创造价值”作为内部控制核心价值观,倡导“管理靠制度、办事讲规矩、决策依程序”和“内控优先、制度先行”、“合规创造价值”的内部控制理念。 (3)人力资源政策 工行引入经济增加值和收益分享比例理念,建立起以市场价值、岗位价值、知识能力和绩效共享为基础的差异化薪酬分配机制;引入个人绩效合约、目标考核管理、行为能力评价工具与理念,建立起相对完善的绩效评价机制和绩效管理流程,建立了“纵向可进退、横向可交流”的多通道职业发展新机制,实现了以目标为导向、以绩效为依据的整体式绩效考核机制。
二、风险评估 工行通过提前制度了多个具体的风险评估准则,做到了提前识别风险并有效控制风险。 (1)信用风险评估 工行的信用风险评估体系适应了风险防范的需要。第一,投产Basell II评级法——非零售内部评级工程,达到了巴塞尔新资本协议内部平均法初级法的要求,并已广泛应用于风险限额设定、贷款定价、经济资本计量和配置等风险管理的全过程。第二,完成Basell II内部评级法,承担零食内部评级项目建设主体任务。第三,投产押品价值评估系统,实现了押品价值全过程、全方位、全功能的评估信息化。第四,启动国别风险评价工作,制定主权评级办法,开展了对110个国家的主权评级。 (2)市场风险评估 工行制定了与自身业务和规模相适应的市场风险评估体系,通过《中国工商银行银行账户和交易账户划分管理办法》、《中国工商银行债券资产分类管理办法》,对银行账户和交易账户的划分管理进行制度上的规定。交易账户市场风险限额管理指标对资金交易业务市场风险进行控制,BIFT系统、Kondor+系统、Summif系统、BTS系统和交易账户风险管理核心系统的进化和完善,实现了交易账户本外币债券市值每日评估和对发行人授信额度的刚性控制。 (3)操作风险评估 工行通过跟踪操作风险发生的频率、影响程度,分析操作风险损失
COSO对内部控制五要素的解释
COSO对内部控制五要素的解释,由财政部牵头的中国内部控制标准委员会(2006.7成立)正在制订的中国企业内部控制规范,也借鉴这五要素的框架及 内容: 内部控制包括五个相互联系的要素。它们源自管理层的经营方式,并与管理过程紧密相连。尽管此五项要素适用于各类企业,但是中小企业对其应用可能不同于大型企业。中小企业的内部控制可能不及大型企业正式、组织性强,但其内部控制也可能是有效的。内部控制的五项要素为: 控制环境——控制环境决定了企业的基调,直接影响企业员工的控制意识。控制环境提供了内部控制的基本规则和构架,是其他四要素的基础。控制环境包括员工的诚信度、职业道德和才能;管理哲学和经营风格;权责分配方法、人事政策;董事会的经营重点和目标等。 风险评估——每个企业都面临诸多来自内部和外部的有待评估的风险。风险评估的前提是使经营目标在不同层次上相互衔接,保持一致。风险评估指识别、分析相关风险以实现既定目标,从而形成风险管理的基础。由于经济、产业、法规和经营环境的不断变化,需要确立一套机制来识别和应对由这些变化带来的风险。控制活动——控制活动指那些有助于管理层决策顺利实施的政策和程序。控制行为有助于确保实施必要的措施以管理风险,实现经营目标。控制行为体现在整个企业的不同层次和不同部门中。它们包括诸如批准、授权、查证、核对、复核经营业绩、资产保护和职责分工等活动。 信息和沟通——公允的信息必须被确认、捕获并以一定形式及时传递,以便员工履行职责。信息系统产出涵盖经营、财务和遵循性信息的报告,以助于经营和控制企业。信息系统不仅处理内部产生的信息,还包括与企业经营决策和对外报告相关的外部事件、行为和条件等。有效的沟通从广义上说是信息的自上而下、横向以及自下而上的传递。所有员工必须从管理层得到清楚的信息,认真履行控制职责。员工必须理解自身在整个内控系统中的位置,理解个人行为与其他员工工作的相关性。员工必须有向上传递重要信息的途径。同时,与外部诸如客户、供应商、管理当局和股东的之间也需要有效的沟通。 监控——内部控制系统需要被监控,即对该系统有效性进行评估的全过程。可以通过持续性的监控行为、独立评估或两者的结合来实现对内控系统的监控。持
内控的五要素Components-of-Internal-Control
Components of Internal Control 内部控制的要素 Internal control consists of five integrated components. 内部控制包括五个相关关联的要素。 Control Environment 控制环境 The control environment is the set of standards, processes, and structures that provide the basis for carrying out internal control across the organization. The board of directors and senior management establish the tone at the top regarding the importance of internal control including expected standards of conduct. Management reinforces expectations at the various levels of the organization. The control environment comprises the integrity and ethical values of the organization; the parameters enabling the board of directors to carry out its governance oversight responsibilities; the organizational struc-ture and assignment of authority and responsibility; the process for attracting, developing, and retaining competent individuals; and the rigor around performance measures, incentives, and rewards to drive accountability for performance. The resulting control environment has a pervasive impact on the overall system of internal control. 控制环境是一套标准、流程和结构,能够为内部控制的实施提供基础。董事会和高级管理层为内部控制的重要性(包括期待的行为准则)提供高层定调(the tone at the top)。组织各个层级的管理活动强化了这种期望。控制环境包括了组织正直和道德的价值观;促进董事会行使公司治理的监控职责的机制;吸引、开发和保留人才的机制;严格
内部控制的五个原则与五大要素
内部控制的五个原则与五大要素 每个企业都会遇到内控问题,这个问题永远都不会过时,你要自己对照一下,这个企业是否做到,是否存在重大和重要的缺陷。 内部控制原则 内部控制原则是企业建立与实施内部控制应当遵循的基本指针。企业建立与实施内部控制应当遵循5项原则,即全面性、重要性、制衡性、适应性和成本效益原则。 (一)全面性原则 内部控制应当贯穿决策、执行和监督全过程,覆盖企业及其所属单位的各种业务和事项实现全过程、全员性控制,不存在内部控制空白点。 (二)重要性原则 内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域,并采取更为严格的控制措施,确保不存在重大缺陷。重要性原则的应用需要一定的职业判断,企业应当根据所处行业环境和经营特点,从业务事项的性质和涉及金额两方面来考虑是否及如何实行重点控制。 (三)制衡性原则 内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。制衡性原则要求企业完成某项工作必须经过互不隶属的两个或两个以上的岗位和环节;同时,还要求履行内部控制监督职责的机构或人员具有良好的独立性。 (四)适应性原则 内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化加以调整。适应性原则要求企业建立与实施内部控制应当具有前瞻性,适时地对内部控制系统进行评估,发现可能存在的问题,并及时采取措施予以补救。 (五)成本效益原则 内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。成本效益原则要求企业内部控制建设必须统筹考虑投入成本和产出效益之比。对成本效益原则的判断需要从企业整体利益出发,尽管某些控制会影响工作效率,但可能会避免整个企业面临更大损失,此时仍应实施相应控制。 内部控制要素
企业内部控制五要素
企业内部控制的五个要素: 有效的内部控制至少应当包括以下五项基本要素: 1、内部环境。内部环境是影响、制约企业内部控制建立与执行的各种内部因素的总称,是实施内部控制的基础。内部环境主要包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审计机构设置、反舞弊机制等。 2、风险评估。风险评估是及时识别、科学分析和评价影响企业内部控制目标实现的各种不确定因素并采取应对策略的过程,是实施内部控制的重要环节。风险评估主要包括目标设定、风险识别、风险分析和风险应对。 3、控制活动。控制活动是根据风险评估结果、结合风险应对策略所采取的确保企业内部控制目标得以实现的方法和手段,是实施内部控制的具体方式。控制活动结合企业具体业务和事项的特点与要求制定,主要包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。 4、信息与沟通。信息与沟通是及时、准确、完整地收集与企业经营管理相关的各种信息,并使这些信息以适当的方式在企业有关层级之间进行及时传递、有效沟通和正确应用的过程,是实施内部控制的重要条件。信息与沟通主要包括信息的收集机制及在企业内部和与企业外部有关方面的沟通机制等。 5、对控制的监督。监督检查是企业对其内部控制的健全性、合
理性和有效性进行监督检查与评估,形成书面报告并作出相应处理的过程,是实施内部控制的重要保证。监督检查主要包括对建立并执行内部控制的整体情况进行持续性监督检查,对内部控制的某一方面或者某些方面进行专项监督检查,以及提交相应的检查报告、提出有针对性的改进措施等。企业内部控制自我评估是内部控制监督检查的一项重要内容。
会计内部控制的五要素
会计内部控制的五要素之间的关系 1 . 控制环境控制环境提供企业纪律与架构,塑造企业文化,并影响企业员工的控制意识,是所有其它内部控制组成要素的基础。控制环境的因素具体包括:诚信的原则和道德价值观、评定员工的能力、董事会和审计委员会、管理哲学和经营风格、组织结构、责任的分配与授权、人力资源政策及实务。 2. 风险评估每个企业都面临来自内部和外部的不同风险,这些风险都必须加以评估。评估风 险的先决条件,是制定目标。风险评估就是分析和辨认实现所定目标可能发生的风险。具体包括:目标、风险、环境变化后的管理等等。 3. 控制活动 企业管理阶层辩识风险,继之应针对这种风险发出必要的指令。控制活动,是确保管理阶层的指令得以执行的政策及程序,如核准、授权、验证、调节、复核营业绩效、保障资产安全及职务分工等。控制活动在企业内的各个阶层和职能之间都会出现,这主要包括:高层经理人员对企业绩效进行分析、直接部门管理、对信息处理的控制、实体控制、绩效指标的比较、分工。 4. 信息与沟通企业在其经营过程中,需按某种形式辨识、取得确切的信息,并进行沟通,以 使员工能够履行其责任。信息系统不仅处理企业内部所产生的信息,同时也处理与外部的事项、活动及环境等有关的信息。企业所有员工必须从最高管理阶层清楚地获取承担控制责任的信息,而且必须有向上级部门沟通重要信息的方法,并对外界顾客、供应商、政府主管机关和股东等做有效的沟通。主要包括:信息系统、沟通 5. 监控 内部控制系统需要被监控。监控是由适当的人员,在适当及时的基础下,评估控制的设计和运作情况的过程。监控活动由持续监控、个别评估所组成,其可确保企业内部控制能持续有效的运作。具体包括:持续的监控活动、个别评估、报告缺陷。 关系: (一)会计控制是各要素组成的动态系统内部控制的内容由最初的行为控制到最新的八要素的变化,说明了内部控制的关注重心由单一个体向系统整体发展,而且站在全局的高度统领企业整体。会计控制如同内部控制一样,并不是各种制度、措施的简单加总,也不能简单地停留在只用制度加以规范的阶段,致使制度流于形式,因此,应转变传统观念,以新的角度诠释和思考,应认识到会计控制不仅是由多个因素组成的系统,而且在这个系统中,这些因素相
中国内部控制“五要素”
内部控制理论有很多种,在中国需要执行的是规范文件为《企业内部控制基本规范》和《应用指引》,俗称为中国“五要素”模型内部控制体系。在内部控制广泛的理念下,实际工作中,还是应缩小范围,按照中国内部控制“五要素”模型,来设计、运行、评价内部控制体系。 “五要素”指内部环境、风险评估、控制活动、信息与沟通、内部监督五个基本要素。这五个要素相辅相成、综合作用,共同构成企业的内部控制体系。其中,内部环境是实施内部控制的重要基础,风险评估是实施内部控制的重要环节,控制活动是实施内部控制的重要手段,信息与沟通是实施内部控制的必要条件,内部监督则是持续改进的提升内部控制的重要保证。 一、“五要素”与应用指引的关系 内部环境,涉及组织架构、发展战略、人力资源、企业文化、社会责任等应用指引内容。 风险评估,涉及《企业内部控制基本规范》有关风险评估的要求,以及各项应用指引中所列主要风险,对日常经营管理中的风险识别、风险分析、应对策略过程。 控制活动,涉及《企业内部控制基本规范》和各项应用指引中的控制措施。 信息与沟通,涉及内部信息传递、财务报告、信息系统等相关应用指引内容,对信息收集、处理和传递的及时性、反舞弊机制的健全性、财务报告的真实性、信息系统的安全性,以及利用信息系统实施内部控制等内容。 内部监督,涉及《企业内部控制基本规范》和有关内部监督的要求,以及各项应用指引中有关日常管控的规定的内容,重点关注监事会、审计委员会、内部审计机构等监督作用。 二、“五要素”在实际工作中的运用 我们在实际工作中,不论是在公司层面,还是所在工作岗位的角度,如果说到内部控制的设计、运行、评价,就应该从思路上按照“五要素”检查一遍。 它所涉及的内部环境要素,如是否需要成立专门组织负责事项的管理;是否符合公司的发展战略;考虑了人员工作胜任能力与培训没有;考虑了安全生产、产品质量、环保节约、员工权益保护等事项没有。 它所涉及的风险评估要素,我们工作任务要实现的目标是什么,导致可能不能实现目标的风险识别出来没有,风险分析是否清晰、相关,有没有应对的能力,设想应对的措施是否应对恰当。 它所涉及的控制活动要素,我们根据风险评估结果或应予应对的重大事项拟采取应对措施管理制度化了没有,管理制度是控制措施的执行的基石,是否及时修改完善了相关经营管理制度,控制措施是否按照规定执行。 它所涉及的信息与沟通要素,我们生成的内部报告质量如何,信息是否精简有用;我们信息有关层级之间传递是否及时,我们的信息系统安全性如何等。 它所涉及的内部监督因素,我们在工作事项中部门、职责间是否相互制约和监督,重大事项是否接受了公司内部审计机构的监督,甚至监事会、审计委员会的监督。
企业控制的目标、要素及措施
企业内部控制的目标、要素及措施 企业内部控制作为企业实现其战略目标的一种手段,在企业内部管理监控系统中发挥着举足轻重的作用。企业管理者应该制定适合于本企业的内部控制制度,切实保证内部控制制度的有效运行,更好地加强企业管理,提高企业的经济效益。 企业内部控制目标 内部控制是由企业治理层、管理层及其员工共同实施的、旨在实现控制目标的过程。内部控制的最终目标是促进企业实现发展战略。其中,促进企业提高经营效率和效果的目标,是要求企业结合自身所处的经营、行业和经济环境,通过健全有效的内部控制,不断提高营运活动的赢利能力和管理效率;促进企业提高信息报告质量的目标,是指为企业管理层提供适合其既定目的的准确而完整的信息,以支持管理层的决策和对营运活动及业绩进行监控;促进企业维护资产安全的目标,是指为资产安全提供扎实的制度保障;促进企业经营管理合法合规的目标,是将发展置于国家法律法规允许的框架之下,在守法的基础上实现企业自身的发展。 企业内部控制要素 内部环境。内部环境规定企业的纪律与架构,影响经营管理目标的制定,塑造企业文化并影响员工的控制意识,是实施内部控制的基础。通常包括五个方面:企业的治理结构;企业的内部机构设置及权责分配;内部审计机制;企业的人力资源政策;企业文化。 风险评估。风险评估是企业及时识别、科学分析经营活动中与实现控制目标相关的风险,合理确定风险应对策略,是实施内部控制的重要环节。风险评估的要素包括四个方面,即确定风险承受度、识别风险(包括内部和外部风险)、风险分析和风险应对。应对风险的策略包括风险规避、风险降低、风险分担、风险承受。 控制活动。控制活动是指企业管理层根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内,是实施内部控制的具体方式。常见的控制措施有:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制、绩效考评控制、重大风险预警机制和突发事件应急处理机制等。 信息与沟通。信息与沟通是企业及时、准确收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通,是实施内部控制的重要条件。信息与沟通的主要环节有:确认、计量、记录有效的经济业务;在财务报告中恰当揭示财务状况、经营成果和现金流量;保证管理层与企业内部、外部的顺畅沟通,包括与利益相关者、监管部门、注册会计师、供应商等的沟通。 内部监督。内部监督是企业对内部控制建立与实施情况的监督检查,通过评价内部控制的有效性,对发现的内部控制缺陷及时加以改进,是实施内部控制的重要保证。应将监督情况形成书面报告,并在报告中揭示内部控制的重要缺陷。 企业内部控制的措施
内部控制的概念界定及其要素
内部控制的概念界定及其要素 摘要:内部控制在很大程度上影响着企业稳定与发展,因此内控研究有很强的必 要性;内部控制不是千篇一律与一成不变的,不同类型的企业内部控制体系是不相同的,这一特殊性又决定了企业内部控制的研究,必须建立在准确的企业定位与科学的理论 分析基础上。 关键词:内部控制;风险评估;控制环境 一、内部控制的概念 内部控制是企业发展和组织效率提高的产物,内部控制的内涵和外延都随着企业 组织形态进化、社会环境的发展而发生了深刻的变化。本文参照《企业内部控制基本 规范》的指导,将内部控制理解为:是一项整体性的工作,是企业的各个成员不分级 别都应该实施和参与并努力实现本单位的内部控制目标的过程。 1.1明确对内部控制的"责任"。内部控制的制定与实施不仅仅是领导层的义务, 更是每一个员工的职责。明确"全民参与"的观点,能够使得企业员工主动的维护内控 制度,而不仅仅是被动的执行。 1.2明确内部控制应贯穿在企业经营管理过程之中。企业的经营过程是指通过规划、执行与监督等基本的管理过程对企业进行管理。作为企业经营的一部分,内部控 制绝对不是凌驾于企业正常业务之上的,它作为管理的一部分,是为了监督企业生产 经营能够按照预期目标有计划的进行,不能取代管理。 1.3明确内部控制是一个"动态机制"。正如其他的经营管理活动,内部控制也是 一个动态、持续的过程。内控制度制定完成后,完美的实施不是机械的执行,而是随 着企业经营管理环境的变化越来越趋于完善,沿着发现问题-信息反馈-解决问题-效果评估-逐步修正循环往复的进行。 1.4重视"软管理"。按照理论界的定义,软管理是指精神层面、无形的事物,比 如管理风格、企业文化等内容。内部控制特别需要"软管理"的措施,不仅仅重视规章 制度等方面,找到符合自身情况的管理风格,营造良好的企业文化都十分重要。