第一篇:内部控制五要素间的关系
内部控制五要素间的关系
——内部环境是基础,是企业建设内部控制的土壤,是一切内控制度、流程、控制点得以实施的根本条件。一个企业内控好坏,首先应该对其内控环境进行评价,如果环境不好,就需要更仔细和深入的进行建设,换句话说,如果环境建设得好,具备良好的风险意识和内控文化,即使一些小方面存在控制不足,也并不重要。
——风险评估、控制活动、信息沟通。这是内控体系核心三个环节。风险评估是内控建设的方向。并不是说企业所有的任何的操作都需要管控,使用无比繁琐的流程进行防范。内控体系强调成本效益原则,注重企业经营效果效率,就必须注重风险评估,以风险为导向的建设内部控制体系,非重大风险可以酌情简化,但是重大风险就需要认真将制度、流程和控制环节建设好。
控制活动是内控体系的核心环节,应该是嵌入在业务流程当中得以保证实施,并应该注意留下控制痕迹以供检查监督。
信息沟通包括信息传递和信息系统两个部分。信息采集和信息传递指的是企业部门之间、上下级之间、各管理级次之间是否存在良好的沟通渠道。信息系统内控合规又是一个大课题,专门可以采用COBIT框架进行建设,主要包括信息系统基础环境、总体控制和应用层面控制三部分。
——监督检查是使内部控制成为闭环的重要组成部分。缺乏这个环节内控工作就不是一个PDCA循环,或者说就不能不断优化和提升,体系就是一个静态而非动态的。监督检查方式包括了自我评价和独立评价,从实施频率来分可以分为日常监督和专项监督。
见过一个图,将内部环境放在第一排正中,风险评估、控制活动和信息沟通放在中间一排,相互相连,第三排正中放置监督检查,构成一个相互关联的系统。
第二篇:《内部控制五要素》
内部控制五要素
按美国的COSO委员会提出的《内部控制-整合框架》分为以下五要素:
1、控制环境
2、风险评估
3、控制活动
4、信息与沟通
5、监察
中国的《内控规范》借鉴了美国的COSO委员会提出的《内部控制-整合框架》,并结合中国国情,要求企业所建立与实施的内部控制,应当包括下列五个要素:
1、内部环境
2、风险评估
3、控制活动
4、信息与沟通
5、内部监督
详解:
有效的内部控制至少应当包括以下五项基本要素:
1、内部环境。内部环境是影响、制约企业内部控制建立与执行的各种内部因素的总称,是实施内部控制的基础。内部环境主要包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审计机构设置、反舞弊机制等。
2、风险评估。风险评估是及时识别、科学分析和评价影响企业内部控制目标实现的各种不确定因素并采取应对策略的过程,是实施内部控制的重要环节。风险评估主要包括目标设定、风险识别、风险分析和风险应对。
3、控制措施。控制措施是根据风险评估结果、结合风险应对策略所采取的确保企业内部控制目标得以实现的方法和手段,是实施内部控制的具体方式。控制措施结合企业具体业务和事项的特点与要求制定,主要包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。
4、信息与沟通。信息与沟通是及时、准确、完整地收集与企业经营管理相关的各种信息,并使这些信息以适当的方式在企业有关层级之间进行及时传递、有效沟通和正确应用的过程,是实施内部控制的重要条件。信息与沟通主要包括信息的收集机制及在企业内部和与企业外部有关方面的沟通机制等。
5、监督检查。监督检查是企业对其内部控制的健全性、合理性和有效性进行监督检查与评估,形成书面报告并作出相应处理的过程,是实施内部控制的重要保证。监督检查主要包括对建立并执行内部控制的整体情况进行持续性监督检查,对内部控制的某一方面或者某些方面进行专项监督检查,以及提交相应的检查报告、提出有针对性的改进措施等。企业内部控制自我评估是内部控制监督检查的一项重要内容。
—
END
—
第三篇:COSO内部控制要素
COSO内部控制要素
COSO是指美国反对虚假财务报告委员会所属的内部控制专门研究委员会——发起机构委员会(COSO)。它包括美国注册会计师协会,内部审计师协会,财务经理协会,美国会计学会,管理会计协会。标准名称:《内部控制-整体框架》 标准组织:发起组织委员会COSO 隶属机构:美国国会的反对虚假财务报告委员会(NCFR)
标准作用:研究导致虚假财务报告的偶发因素,并为上市公司及其独立审计师,为SEC(美国证券交易委员会)和其他监管机构以及教育机构提供建议 形成时间:形成于1985年,报告1992年发布
COSO报告:1992年COSO委员会经过多年研究,针对公司行政总裁、其他高级执行官、董事、立法部门和监管部门的内部控制进行高度概括,发布《内部控制一整体框架》报告,即通称的COSO报告。
根据COSO内控框架,公司层面的内部控制由以下五个部分组成: 1.控制环境 2.风险评估 3.控制活动 4.信息与沟通 5.监控
为了实现内部控制的有效性,需要下列五个方面的要素支持:(五要素)–控制环境
任何企业的核心是企业中的人及其活动。人的活动在环境中进行,人的品性包括操守、价值观和能力等,它们是构成环境的重要要素之一,又与环境相互影响、相互作用。环境要素是推动企业发展的引擎,也是其他要素的核心。–风险评估
企业必须制定目标,该目标必须和生产、营销、财务等作业相结合。为此,企业也必须设立可辨认、分析和管理相关风险的机制,以了解自己所面临的风险,并适时加以处理。–控制活动
企业必须制定控制政策及程序,并予以执行,以帮助管理当局保证其控制目标的实现,其用以辨认并用以处理风险所必须采取的行动业已有效落实。–信息与交流
围绕在控制活动周围的是信息与沟通系统。这些系统使企业内部的员工能取得他们在执行、管理和控制企业经营过程中所需的信息,并交换这些信息。– 监测 整个内部控制的过程必须施以恰当的监督,通过监督活动在必要时对其加以修正。监控是一个评价内部控制运行组织的过程。
2004年9月,COSO委员会顺应风险管理与内部控制相融合的趋势,吸收了风险管理的研究成果,结合《萨班斯——奥克斯莱法案》,正式颁布《企业风险管理整体框》。组成要素:内部环境、目标设定、事项识别、风险评估、风险反应、控制活动、信息与沟通、监控。
内部控制整体框架由控制环境、风险评估、控制活动、信息和沟通和监控五个要素组成。
企业风险管理整体框架对这五个要素进行深化和拓展,演变为内部环境、目标设定、事件识别,风险评估、风险应对、控制活动、信息与沟通和监控八个要素,并首次提出了清晰的风险管理流程:
1)目标制定——事项识别——风险评估——风险反应——控制活动。2)以企业内部环境为基础,借助信息与沟通进行,并处于监控之下。
COSO于2013年5月14日发布《2013年内部控制--整体框架》,整体框架的17项原则:
本框架确立了十七项原则代表了与每个控制要素相关的基本概念。因为这些原则直接从控制要素中提炼,一个组织可以直接应用全部这些原则来实施内部控制。
这些原则都可以应用于运营、报告和遵循三类目标。这些每个控制要素内的原则如下:
控制环境
1、组织对正直和道德等价值观做出承诺。
2、董事会独立于管理层,并对内部控制的推进与成效加以监督控制。
3、管理层围绕其目标,在治理层监督下,建立健全组织架构、汇报条线、合理的授权与责任等机制。
4、组织对吸引、开发和保留与认同组织目标的人才做出承诺。
5、组织根据其目标,使员工各自担负起内部控制的相关责任。风险评估
6、就识别和评估与其目标相关的风险,组织做出清晰的目标设定。
7、组织对影响其目标实现的风险进行全范围的识别和分析,并以此为基础来决定风险应如何进行管理。
8、组织在风险评估过程中,考虑潜在的舞弊行为。
9、组织识别和评估对内部控制体系可能造成较大影响的改变。控制活动
10、组织选择并开展控制活动,将风险对其目标实现的影响降到可接受水平。
11、对(信息)技术,组织选择并开展一般控制以支持其目标的实现。
12、组织通过合理的政策制度和保证这些政策制度切实执行的流程程序,来实施控制活动。
信息与沟通
13、组织获取或生成,并使用相关、有质量的信息来支持内部控制发挥作用。
14、组织在其内部沟通传递包括内部控制的目标和责任在内的必要信息以支持内部控制发挥作用。
15、组织与外部相关方就影响内部控制发挥作用的事宜进行沟通。监督活动
16、组织选择、推动并实施持续且(或)独立的评估以确认内部控制的要素是存在且正常运转的。
17、组织在相应的时间范围内,评价内部控制的缺陷,并视情况与那些应采取正确行动的相关方(如:高级管理层,董事会)沟通。
第四篇:苏宁电器内部控制五要素
苏宁电器:关于公司2010内部控制的自我评价报告
苏宁电器是中国3C(家电、电脑、通讯)家电连锁零售企业的 领先者。截至2007年10月1日,苏宁电器在中国28个省、直辖市和自治区,190多个城市拥有超过600家连锁店,员工人数达90000多名,2006年销售规模近610亿元,在商务部统计的全国前100家连锁企业中,位居前三甲。2011年3月,苏宁打破家电行业潜规则,首先试水“明码实价”。公司之所以取得良好的成绩就在于好的内部控制。关于公司 2010 内部控制的自我评价报告根据财政部、证监会等部委联合发布的《企业内部控制基本规范》(财会〔2008〕7 号)、深圳证券交易所《中小企业板上市公司规范运作指引》等规定,公司对目前的内部控制设计和运行情况进行了全面自查。同时,公司对于内部控制制度的建立和实施情况进行自我评价。
一:内部环境
公司有完善的法人治理结构,确保了股东大会、董事会、监事会等机构规范运作和科学决策,董事会下设各专门委员会,能够有效开展工作,为公司内部控制制度的制定与运行提供了一个良好的内部环境。
一:内部环境
本公司持续优化治理结构、管理体制和运行机制,合理设置内部组织机构,明确各机构的职责权限,全面落实“三重一大”决策制度,避免职能交叉、缺失或权责过于集中,形成各司其职、各负其责、相互制约、相互协调的工作机制。本公司加强人力资源培养开发和队伍建设,充分调动全体员工的积极性,有效发挥员工潜能和创造性,实 现企业与员工的共同发展。本公司加强安全生产与环境保护、节约能源、产品质量管理,保护员工合法权益、关注社会公益事业,切实履 行社会责任。全面落实“安全第一、预防为主、全员动手、综合治理,改善环境、保护健康、科学管理、持续发展”方针,促进公司全面、协调、可持续发展。本公司制定规范的《员工守则》并不断修订和完 善。引导员工自觉实践企业文化理念,将企业文化植根于员工的思想,并转化为员工的行动。二:风险评估
按照本公司持续发展的目标,针对各项业务的经营风险、财务报告风险、遵循内外部法律法规的合规性风险、财产安全风险、经营过程中的舞弊风险等,本公司建立了以内部控制为基础的风险评估和风险控制体系。根据内部控制有关要求,本公司分析了对经营目标和财务报告目标有重大影响的关键环节,结合内部审计、专业管理过程中发现的问题和不足,并参考外部审计结果,进行全面风险评估,有关评估结果作为进一步修订《内控手册》、健全相关管理制度以及加强内部监控重要依据。各分(子)公司结合本单位各项风险评估情况,补充修订实施细则及内部管理制度。这些措施对财务报告、防止内部舞弊、保证资产安全以及规范管理等提供了合理的保障。三:控制活动
本公司按照业务分类,进一步修订内控流程、控制矩阵,落实流程责任部门、控制点责任岗位,督促员工履行内控职责,定期检查测试,及时整改补救,内部控制不断融入日常管理。为加强对 ERP 系统的应用控制,公司对 ERP 系统权限应用现状全面梳理和分析,形成ERP 权限管理标准,将内控要求固化到系统之中,开发权限检查工具,定期运行测试,确保系统权限配置处于受控状态。本公司管理层每月召开经营活动分析会,对经营成果及关键财务 指标持续进行审核和分析;每季度向董事会汇报经营成果。
四:信息与沟通
本公司积极推行信息化管理,提高工作效率和效果。现已建成并使用 ERP 系统、生产营运指挥系统、供应链管理系统、资金集中管理系统、物资采购电子商务系统、加油卡系统、重点业务公开系统、全面预算管理系统等。本公司制定了一系列管理办法和业务流程,对已投入使用的信息系统,从整体层面、一般控制、应用控制等方面进行规范,信息系统管理部负责对所有信息系统加以控制和维护。本公司明确了财务报告的沟通机制,《内控手册》和内部会计制度规定了所有涉及财务报告的职责,财务总监与所有部门、财务部与各分(子)公司财务部门沟通顺畅。本公司管理层与外部及部门之间、部门与各分(子)公司之间、管理层与董事会之间沟通顺畅。作为境内外四地上市的公司,本公司保持与股东和监管机构的沟 通,按照外部监管法规制定了信息披露的规则和流程,定期对外披露信息。本公司接受了中国证监会、国务院国有资产监督管理委员会、国务院外派监事会、国家审计署等监管机构的检查。
五:内部监督
本公司董事会设立了审计委员会,审查财务报告和内部控制。审计部定期独立审查分(子)公司。报告和内部审计报告须经审计委员会审核批准。本公司建立惩治和预防腐败体系,加强廉洁从业教育,加强日常监督、巡视监督、效能监察和业务公开,在监察部设置了举报电话、网上举报等,并制定举报事项处理程序、标准以及举报人保护制度。本公司对已知的诉讼案件,登记造册,详细记录,跟踪监控。本公司建立了总部内控综合检查、分(子)公司内控自查测试相 结合的内控日常监督机制。2010 年,本公司制定了详细的内控检查评价计划报经管理层审核,检查前对参加检查人员给予充足的培训和指导;现场检查结束后,汇总分析检查结果,将发现的内控缺陷分别 向内部控制领导小组、管理层汇报。管理层拟定了各项整改措施,并已将检查中发现的所有内部控制缺陷与外部审计师进行沟通。经本公司跟踪复查,检查中发现的所有与财务报告相关的内控缺陷,在 2010 年 12 月 31 日前都已经得到了整改,未发现重大内控缺陷,其他管理方面问题也已整改或制定了整改措施,整改工作符合要求。本报告已于 2011 年 3 月 25 日经第四届董事会第十二次会议审议 通过,董事会全体成员保证本报告内容真实、准确和完整,没有虚假记载、误导性陈述或者重大遗漏。
本公司作为在美国纽约证券交易所上市的中国公司,根据美国《萨班斯-奥克斯利法案》的规定,聘请了毕马威会计师事务所,对本公司于 2010 年 12 月 31 日与财务报告相关的内部控制进行了审计。毕 马 威 会 计 师 事 务 所 按 美 国 上 市 公 司 会 计 监 管 委 员 会(Public Company Accounting Oversight Board(United States))第 5 号审计准则进行了与财务报告相关的内部控制审计并在其报告中认为,本公司根据美国反对虚假财务报告委员会的发起组织委员会(Committee of Sponsoring Organizations of the Tread way Commission)所颁布的《内部控制-综合框架》中的标准在所有重大方面于 2010 年 12 月 31 日保持有效的与财务报告相关的内部控制。
第五篇:企业内部控制五要素
企业内部控制五要素
有效的内部控制至少应当包括以下五项基本要素:
1、内部环境:内部环境是影响、制约企业内部控制建立与执行各种内部因素的总称,是实施内部控制的基础。内部环境主要包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审计机构设置、反舞弊机制等。
2、风险评估:风险评估是及时识别、科学分析和评价影响企业内部控制目标实现的各种不正确因素并采取应对策略的过程,是实施内部控制的重要环节。风险评估主要包括目标设定,风险识别、风险分析和风险应对。
3、控制活动:控制活动是根据风险评估结果、结合风险应对策略采取的确保企业内部控制目标得以实现的方法和手段,是实施内部控制的具体方式。控制活动结合企业具体业务和事项的特点与要求制定,主要包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。
4、信息与沟通:信息与沟通是及时、准确、完整地收集与企业经营管理相关的各种信息,并使这些信息以适当的方式在企业有关层级之间进行及时传递、有效沟通和正确应用的过程,是实施内部控制的重要条件。信息与沟通主要包括信息的收集机制及在企业内部和与企业外部有关的沟通机制等。
5、对控制的监督。监督检查是企业对其内部控制的健全性、合理性有效进行监督检查与评估,形成书面报告并做出相应处理的过程,是实施内部控制的重要保证。监督检查主要包括对建立并执行内部控制的整体情况进行连续性监督检查,对内部控制的某一方面或者某些方面进行专项监督检查,以及提交相应的检查报告、提出有针对性的改进措施等。企业内部控制自我评估是内部控制监督检查的一项重要内容。
五要素之间的关系
1、内部环境是基础,是企业建设内部控制的土壤,是一切内控制度、流程、控制点得以实施的根本条件。一个企业内控好坏,首先应对其内控环境进行评价,如果环境不好,就需要更仔细和深入的进行建设,换句话说,如果环境建设得好,具备良好的风险意识和内控文化,即使一些小方面存在控制不足,也并不重要。
2、风险评估、控制活动、信息沟通。这是内控体系核心三个环节。
风险评估是内控建设得方向。并不是说企业所有的任何的操作都需要管控,使用无比繁琐的流程进行防范。内控体系强调成本效益原则,注重企业经营效果效率,就必须注重风险评估,以风险为导向的建设内部控制体系,非重大风险可酌情简化,但是重大风险就需要认真将制度、流程和控制环节建设好。
控制活动是内控体系的核心环节,应该是嵌入在业务流程当中得以保证实施,病应该注意留下控制痕迹以供检查监督。
信息沟通包括信息传递和信息系统两个部分。信息采集和信息传递指的是企业部门之间、上下级之间、各管理级层次之间是否存在良好的沟通渠道。信息系统内控合规又是一个大课题,专门可以采用COBIT框架进行建设,主要包括信息系统基础环境、总体控制和应用层控制三部分。
3、监督检查是使内部控制成为闭环的重要组成部分。缺乏这个环节内控工作就不是一个PDCA循环,或者说就不能不断优化和提升,体系就是一个静态儿非动态的,监督检查方式包括了自我评价和独立评价,从事实频率来分可以分为日常监督和专项监督。
内部控制的目标
提高企业运营的效果和效率。这里所谓的效果,就是实现组织目标的程度(比如组织十分取得赢利、利润的多寡等);效率就是一定资源投入所带来的产出。
财务报告的可靠性和完整性。由于财务报表是综合反映企业经验效果和效率的文件,也是企业风险控制的重要依据,因此财务报告应该是可靠和完整的。这里的可靠性是财务记录应完全忠于企业的资产财产状况、经营过程和经营结果,同时要求对财务记录进行处理的手段和方法是正确的,技术和表达是准确的;所谓完整性,就是财务报告要全面详尽地反映组织的财务状况和经营结果,而非有所保留或有所遗漏。
法律法规和合同的遵循性。法律法规和合同的执行可以从多个方面反映企业的风险。一方面,违反法律和合同,会给企业带来较高的违法或违约层报(诸如罚款、索赔),另一方面,违反法律法规和合同的行为,可能隐含着对企业资产或股东利益严重的危害(诸如转移资产、破坏企业信誉等)。
总结:如何理解内部控制?
内部控制贯穿企业运营的全过程,涉及所有部门。
内部控制是一个过程,是实现目标的手段,而不是结果本身。
内部控制会受到企业内部各层次人员的影响,而不是简单地制定出一本制度或规章。
对管理曾或董事会来说,内部控制提供的只是合理的保证,而非绝对的保证。
内部控制的目的在于实现组织的一个或几个目标。
点击咨询 