第一篇:内部控制的目标与基本要素(推荐)
(一)内部控制的目标
内部控制,是指由企业董事会(或者由企业章程规定的经理、厂长办公会等类似的决策、治理机构,以下简称董事会)、管理层和全体员工共同实施的、旨在合理保证实现企业基本目标的一系列控制活动。
一般而言,内部控制的目标有以下几个方面:
(1)企业战略;
(2)经营的效率和效果;
(3)财务会计报告及管理信息的真实可靠;
(4)资产的安全完整;
(5)遵循国家法律法规和有关监管要求。
(二)内部控制的基本要素
1.内部环境。内部环境,是影响、制约企业内部控制制度建立与执行的各种内部因素的总称,是实施内部控制的基础。内部环境主要包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内
部审计机制、反舞弊机制等内容。
2.风险评估。风险评估,是及时识别、科学分析影响企业战略和经营管理目标实现的各种不确定因素并采取应对策略的过程,是实施内部控制的重要环节和内容。风险评估主要包括目标设定、风险识别、风
险分析和风险应对。
3.控制措施。控制措施,是根据风险评估结果、结合风险应对策略所采取的确保企业内部控制目标得以实现的方法和手段,是实施内部控制的具体方式和载体。控制措施结合企业具体业务和事项的特点与要求制定,主要包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。
4.信息与沟通。信息与沟通,是及时、准确、完整地收集与企业经营管理相关的各种信息,并使这些信息以适当的方式在企业有关层级之间进行及时传递、有效沟通和正确应用的过程,是实施内部控制的重
要条件。信息与沟通主要包括信息的收集机制及在企业内部和与企业外部有关方面的沟通机制等。
5.监督检查。监督检查,是企业对其内部控制制度的健全性、合理性和有效性进行监督检查与评估,形成书面报告并作出相应处理的过程,是实施内部控制的重要保证。监督检查主要包括对建立并执行内部控制制度的整体情况进行持续性监督检查,对内部控制的某一方面或者某些方面进行专项监督检查,以及提交相应的检查报告、提出有针对性的改进措施等。企业内部控制自我评估是内部控制监督检查工作中的一项重要内容。
第二篇:内部控制的目标包括
内部控制的目标包括:企业战略,经营的效率和结果,财务报告及管理信息的真实、可靠和完整,资产的安全完整,遵循国家法律法规和有关监管要求。
最重要的是,基本规范在形式上借鉴了COSO报告内部控制5要素框架,同时在内容上体现了其风险管理8要素框架的实质,构建了以内部环境为重要基础、以风险评估为重要环节、以控制措施为重要手段、以信息沟通为重要条件、以内部监督为重要保证的5要素框架。上述要素相互联系、相互促进,构成一个统一的企业内部控制框架。
企业所面临的环境是不确定的,企业家的基本职能是管理风险。无论从目的、目标,还是从要素来看,内部控制的根本功能是风险管理。
内部控制的目的是在合理的范围内保证企业基本目标的实现。盈利是企业生存和发展的基础。作为一种盈利性组织,企业的根本目标是盈利。如果不能盈利,就连自身的生存都难“保证”,其他目标无从谈起。
天有不测风云。不确定性意味着,机会与风险并存。如果说机会代表盈利的可能,风险则代表亏损的可能。二者不过是一枚硬币的两面。风险种类很多,如宏观、市场、技术、金融、财务、法律等各种风险。有的风险可以保险,有的是不可保险的。在这种情况下,要想“保证”盈利,就必须管理风险。
内部控制就是一种风险管理机制。其中,风险评估的功能是识别、分析、评价风险,控制措施的功能是处理、防范、化解风险,而内部监督则是对整个过程进行监控。巧妇难为无米之炊。要想识别、处理风险,就必须收集、传递、沟通、应用信息,就要进行信息沟通,为风险管理提供事实依据。上述要素密切相关,体现为风险的识别、处理、反馈。
总之,风险管理是一个完整的过程。在这个过程中,内部控制的各个要素分别处于不同阶段。其中,风险评估、信息沟通处于认识阶段;控制措施、内部监督处于实践阶段,而内部环境则构成制度基础。
第三篇:《内部审计与内部控制》
内部审计与内部控制
一、什么是内部审计
1、概念
u
《审计署关于内部审计工作的规定》,内部审计是独立监督和评价本单位及所属单位财政收支、财务收支、经济活动的真实、合法和效益的行为。目的是促进加强经济管理和实现经济目标。
u
《中国内部审计准则》,内部审计,是指组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。
u
最新准则,内部审计是一种独立、客观的确认和咨询活动,它通过运用系统、规范的方法,审查核评价组织的业务活动、内部控制和风险管理的适当性和有效性,以促进组织完善治理、增加价值和实现目标。
2、内部审计的目标
促进加强经济管理和实现经济目标。
促进组织目标的实现
3、内部审计的职能
监督(检查)、评价(或监督、评价、咨询)
关系:检查职能和评价职能是基础,是咨询职能的前提;咨询职能是升华,是对检查职能和评价职能的利用和发展。内部审计通过检查和评价职能的实施,获得财务状况和经营活动的相关信息,在对这些信息的分析、处理的基础上为管理当局提供咨询服务,从而实现服务于企业的目标。
4、内部审计的基本方法
目标
差异(与实际对照)
建议
5、内部审计的具体方法
审核、观察、询问、盘点、访谈、函证和分析性复核等方法
6、内部审计的责任
u
找出差异,发现问题,并报告当局,提出改进建议。
u
内部审计不得负责被审计单位的经营活动和内部控制的决策与执行。
7、内部审计最本质要求和基本特征——独立性
u
机构、人员、经费独立
u
没有独立性,审计目的就无法实现,审计结论就无法达到客观公正。
二、什么是内部控制
1、概念
《企业内部控制基本规范》,内部控制,是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。
2、内部控制的目标(合理保证)
u
企业经营管理合法合规;
u
资产安全;
u
财务报告及相关信息真实完整;
u
提高经营效率和效果;
u
促进企业实现发展战略。
3、内部控制五要素
u
内部环境——包括治理结构、组织机构设置与权责分配、企业文化、人
力资源政策、内审计机构设置、反舞弊机制等。
u
风险评估——目标设置、风险识别、风险评估、风险应对
u
控制活动——不相容职务相互分离控制、授权批准控制、会计系统控制、预算控制、财产保护控制、记录控制、分析与报告控制、绩效考评控制、信息技术控制等。
u
信息与沟通——内控各要素的相关的信息应及时被获取、加工整理,并
在企业内部传递,u
内部监督——对内部控制体系运行的有效性所进行的检查与评估活动。
内控体系五要素之间的关系:企业的核心是人,人的诚信、道德价值观和胜任能力构成了企业的内控环境,这是企业发展的基础。每个企业都有自己的发展目标,为了目标的实现,必须分析影响因素,即进行风险评估。针对风险评估的结果需要采取相应的内控活动来控制和减少风险。同时与内控环境、风险评估和内控活动相关的信息应及时被获取、加工整理,并在企业内部传递,这就是信息与沟通,信息与沟通系统围绕在内控活动周围,反映企业各项管理活动的运转情况。为了保证内控体系的正常运转,还需要对整个内控过程进行监督。
4、控制的基本方法
目标
风险
控制
5、内部控制的具体方法
u
不相容职务分离控制
u
授权批准控制
u
会计系统控制
u
财产保护控制
u
预算控制
u
运营分析控制
u
绩效考评控制
u
建立重大风险预警机制和突发事件应急处理机制。
内部审计控制是内部控制的一种特殊形式,它是一个企业内部经济活动和管理制度是否合规、合理和有效的独立评价机构,在某种意义上讲是对其他内部控制的再控制。
6、内部控制的责任
找出风险,采取措施控制风险。
7、内部控制的三大控制系统
u
会计控制
u
管理控制
u
业务控制
8、内部控制最大的受益者——管理层
u
内部控制正是用来促使公司向着盈利目标和实现自身使命迈进,并减少这一进程中出现的意外情况。
u
内部控制为多个重要目的服务,建立起科学、有效的内部控制体系,越来越被看作是一系列潜在问题和风险的解决方案。
u
加强企业内部控制,建立健全内部控制体系,是企业不断发展和保持竞争力的需求,也是企业面对市场风险与挑战的需要。
u
内部控制是衡量现代企业管理的重要标志。
9、内部控制能做什么
u
内部控制可以帮助企业实现其业绩和盈利目标,防止资源的损失。
u
可以帮助保证财务报告的真实性。
u
它有助于确保企业经营符合法律法规,避免其声誉的损害。
总之,它可以帮助企业向着盈利目标和实现自身使命迈进,并减少在这一进程中出现的意外情况。但是,内部控制并非万应灵丹,因内部控制体系都存在固有的局限性。
10、内部控制的局限性
也许有人会认为内部控制可以确保企业万无一失,这也是我们所希望的,但事实并非如此,无论内部控制设计和执行的多好,它也只能提供合理的保证,而非绝对保证,这是内部控制系统固有的局限性。具体表现在:
1、判断失误——判断是指人在事情发生时依据现有信息的所做出的,个人的判断不能保证绝对正确,并且难以避免主观性,从而影响内部控制的有效性。基于错误判断的管理层决策也会导致失误。
2、执行偏差——任何“完美的”内部控制系统,都会因设计人经验和知识水平的限制而带有缺陷。同时,执行人员的粗心大意、精力分散、判断失误以及对指令的误解等,也都可能使内部控制系统陷于瘫痪。例如:代替缺席或生病雇用的临时职员,可能不能正确地执行控制的职责。
3、管理层的越权——内控制度是企业最重要的管理工具,但任何内控最终都是靠人来执行的。单位或部门的经理,或者高级管理层成员会出于各种目的而愈越内控制度。例如:虚增报告中的收入来掩盖市场份额始料不及的下跌;虚增报告中的赢利以符合无法实现的预算。
4、合伙同谋——两人或更多人的合伙同谋行为,会使不同职务相互制约的作用丧失,从而导致内控的失效。(内部牵制是基于以下两个基本设想:①两个或以上的人或部门无意识地犯同样错误的机会是很小的;②两个或以上的人或部门有意识地合伙舞弊的可能性大大低于单独一个人或部门舞弊的可能性。实践证明这些设想是合理的,内部牵制机制确实有效地减少了错误和舞弊行为,因此在现代内部控制理论中,内部牵制仍占有重要的地位,成为有关组织机构控制、职务分离控制的基础。)
5、成本收益原则——控制环节越多,控制措施越复杂,相应的控制效果可能会越好,但控制成本也会越高。由于企业的资源有限,企业在设置和实施内部控制时,必须在控制失败可能造成的损失与建立控制所需相关的支出之间进行权衡。
三、内部审计与内部控制的关系
(一)区别:
u
内部控制为企业管理层的职责,属于企业经营层面;内部审计是企业监督层的职责,向董事会审计委员会报告,属于独立的审计监督层面。
u
内部控制依存于管理体系,服务于管理体系;而内部审计在企业中处于相对独立的地位,其业务活动也具有一定的超脱性。
u
内部控制是内部审计的审计对象,但不仅仅局限于内部控制。
联系:
u
两者的目的统一。都是为了保证公司财务信息正确完整,增加公司管理的经济型、效益性和效率性。
u
两者相互需要。内部审计需要内部控制,没有健全的内部控制制度作基础,不仅会加重内部审计工作量,而且会加大内部审计的风险,甚至可能无法开展审计工作;同理,内部控制需要内部审计,没有内部审计对内部控制设计的健全程度和运行的有效程度的检查评审和进一步完善强化内部控制的建议,内部控制也只能原地踏步,甚至形同虚设,或因内部控制的局限性,给不法之徒以可乘之机,造成内部控制失控。
u
两者互相促进。内部控制是内部审计的审计对象之一,内部审计的结果,需要得到公司管理的改进并反馈,这种改进往往在内部控制措施上得到体现。
作用:内部控制审计,是对内部控制体系运行的有效性所进行的检查与评价的活动。
u
可以保证内部控制体系运行的有效性;
u
可以发现内部控制体系在设计和运行中的缺陷;
u
没有审计监督,内部控制就失去了持续运行并发挥作用的外在压力,很容
易流于形式,或干脆成为一纸空文。
(二)区别:
u
内部控制是企业、单位由于管理的需要而建立的既相互联系又相互制约的管理体系。内部控制包括会计控制和内部管理控制两大控制系统。无论是内部会计控制,还是内部管理控制,都是作为管理手段而存在的,其目的都是为了强化和完善企业的内部管理。
u
而内部审计则是指部门、单位内部建立的一种独立的评价监督机构,其目的是协助单位人员有效地履行职责,监督各项管理措施地执行并对其做出评价以促进企业管理效率的提高。内部审计在经济组织中处于相对独立的地位,其业务活动也具有一定的超脱性。
联系:
u
内部审计是内部控制的重要组成部分。内部审计在内部控制中属于环境控制要素范围,是单位自我独立评价的一种活动,内部审计本身就是一种控制,它按照内部控制要求,通过内部控制制度为其制定的审计程序和方法及要完成的任务、达到的目标,协助单位最高管理者监督内部控制政策和程序的有效性,来促成好的控制环境的建立,并为改进内部控制提供建设性意见。内部审计在风险管理中发挥不可替代的独特作用,没有内部审计的评价、监督,就不能形成良好的企业内部控制制度。
u
内部审计又是对内部控制的控制。内部审计独立于会计控制之外,代表管理层对整个企业内部控制制度的健全性、有效性及其遵循情况等进行评价,具有其他任何部门和控制所无法代替的重要作用。目前,内部审计范围已从传统的财务收支审计扩展到经营管理的各方面。内部审计促进内部控制,通过分析问题产生的原因和影响,协助单位上层管理者完善内部控制,促进内部控制的健全,维护内部控制的建设。
u
二者相辅相成,缺一不可。内部审计需要内部控制,内部控制素质比任何其他因素更能决定审计的形式。没有健全的内部控制制度作基础,审计就无法开展;没有良好的内部控制,会计、财务信息会出现失真,管理人员责任会不明确,管理会出现混乱现象等,不仅会加重内部审计工作量,而且会加大内部审计的风险,从而制约了内部审计的发展。同理,内部控制需要内部审计,没有内部审计对内部控制设计的健全程度和运行的有效程度的评审和进一步完善强化内部控制的建议,内部控制也只能原地踏步,造成与现实不符,效果不佳,甚至形同虚设,或因内部控制的局限性,给不法之徒以可乘之机,造成内部控制失控。
u
为企业内部控制提供咨询的会计师事务所,不得同时为同一企业提供内部控制审计服务。
u
企业应当成立专门机构或者指定适当的机构具体负责组织协调内部控制的建立实施及日常工作。
u
企业应当加强内部审计工作,保证内部审计机构设置、人员配备和工作的独立性。
u
内部审计机构应当结合内部审计监督,对内部控制的有效性进行监督检查。
—
END
—
第四篇:内部控制与企业文化
内部控制与企业文化
企业内部控制制度的建设和执行与企业文化密切相关。企业文化是一种企业的经营理念、经营制度依存于企业而存在的共同价值观念的组合。企业内部控制制度的贯彻执行有赖于企业文化建设的支持和维护。因为企业文化是培养诚信,忠于职守、乐于助人刻苦钻研、勤勉尽责的一种制度约束。企业文化是将企业员工的思想观念、思维方式、行为方式进行的统一和融合,使员工自身价值的体现和企业发展目标的实现达到有机的结合。根据经验得知,各项制度都有失效的时候,而当制度失效时,企业经营靠的就是企业文化。在良好的企业文化基础上所建立的内部控制制度,必然会成为人们的行为规范,能够很好地贯彻执行,有效地解决公司治理和会计信息失真的问题。企业文化的内容包括四个部分:企业物质文化,企业行为文化,企业制度文化和企业精神文化。
企业文化与内部控制之间的关系日益受到企业的重视,但同时,在不少企业里出现了管理者要么强调内部控制,要么强调企业文化建设,企业文化建设与企业内部控制相脱节的问题。事实上,从公司治理的角度来看,内部控制和企业文化是相互依赖、相互补充、相互渗透、相辅相成的。企业文化是基础,内部控制制度是手段,只有将二者紧密地结合起来共同发挥作用,实施全过程管理,企业才会具有凝聚力和竞争力。
企业文化是内部控制建立和执行的基础。内部控制关系着企业的命脉。一个企业如果没有一个完善、科学的内控制度,并且在内部控制建立后没有有效的执行,其经济活动就不能取得预期效果,直接影响着企业的前途和发展。而内控制度的建立以及有效执行取决于这个企业是否有优秀的企业文化。企业文化是一种无形的力量,能够增强企业的凝聚力,提高企业内部控制的有效性。企业文化是一个企业的中枢神经,它支配着人们的思维方法和行为方式。内部控制自身存在的局限性决定了企业价值文化在企业发展过程中不可替代的作用。企业内部不相容职务的人员相互串通作弊,执行人员的粗心大意或判断失误,内部控制可能因经营环境、业务性质的改变而削弱或失效。这些内部控制的局限性决定了企业文化在企业发展中是不可或缺的。要创造一个具有高度亲和力、凝聚力和竞争力的企业,必须要有优秀的企业文化作支撑。
内部控制制度是企业文化建设的手段。在企业管理过程中,把内部控制制度与企业文化建设加以结合,在企业内部控制活动中融合企业文化要素,强调以人为本思想,强调沟通和感情的交流,消除管理者与被管理者之间的隔阂,更有利于企业形成强有力的团队,调动每一个人的积极性,有效提升企业的管理水平,提高企业的经营效益,促进企业真正走上充满活力、良性发展的可持续发展道路。内部控制能促进企业文化的提升,有效的内部控制在实施过程中会推动企业文化的建设与发展,企业只有通过严格的教育培训制度,将企业的理念和企业精神灌输给每位员工,通过潜移默化的手段,将全体员工的思想和价值观念逐步统一到企业的经营目标上,这样企业文化才能真正建立起来。企业文化是内部控制可持续发展的基础。先进的企业之所以能够战胜落后的企业,是因为先进企业的文化比落后企业的文化更能适应竞争的要求、更具有生命力的缘故。内部控制能够可持续发展的前提是内部控制设置完整,并且其执行是有效的,这样的内部控制必定不是僵化的制度,而是能够适应经济环境变化,并据此作出正确反映的一套机制。企业文化是企业的精神内核与灵魂,是企业内部控制的精神内核与灵魂,没有文化的企业是没有生命力、没有希望的。
内部控制制度是企业正常运营的行为标准,而企业文化则是统一员工思想、价值观念的黏合剂。通过二者的有效结合,能够从根本上解决企业经营中的不协调、不统一的问题,能够有效地提升企业的管理水平,提高企业的经营效益和效率。这里的关键问题,是企业所制定的内部控制制度必须是科学合理的,企业文化必须是企业价值观和经营理念的建设,由此所实现的二者结合,才会创造企业发展的奇迹。
第五篇:内部控制与制度控制
企业内部控制基本规范》可以说是就企业而言的内部控制法律文件,是中国内部控制学领域的一次革命,和以往的规范相比,从单纯的内部会计控制向企业内部控制全方位覆盖,出现了从注册会计师的角度正式向企业和注册会计师行业角度齐头并进的局面,内部控制与制度控制。《企业内部控制基本规范》第三条对内部控制的定义是:“本规范所称内部控制,是由企业董事会、证监会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发发展战略。”第五条则提出了内部控制包括的要素:“企业建立与实施有效的内部控制,应当包括下列要素:
(一)内部环境。内部环境是企业实施内部控制的基础,一般包括治理结构、机构设置与权责分配、内部审计、人力资源政策、企业文化等。
(二)风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标风险,合理确定风险应对策略。
(三)控制活动。控制活动是企业根据风险评估结果、采用相应的控制措施,将风险控制在可承受度之内。
(四)信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。
(五)内部监督。内部监督是企业对内部控制建立实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。”并提出了企业建立与实施内部控制应当遵循的原则,即第四条:“企业建立与实施内部控制,应当遵循下列原则:
(一)全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖企业及所属单位的各种业务和事项。
(二)重要性原则。内部控制应当在全面控制的基础上,关注重要业务和高风险领域。
(三)制衡性原则。内部控制应当在治理机构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。
(四)适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。
(五)成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。”
《企业内部控制基本规范》强调,企业应当运用信息技术加强内部控制,建立与经营管理相适应的信息系统,促进内部控制流程与信息系统的有机结合,实现对业务和事项的自动控制,减少或消除人为操纵因素。企业应当建立内部控制实施的激励约束机制,将各责任单位和全体员工实施内部控制的情况纳入绩效考评体系,促进内部控制的有效实施。
《企业内部控制基本规范》对控制环境的要求,(一)企业应当根据国家有关法律法规和企业章程,建立规范的公司治理结构和议事规则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制,调查报告《内部控制与制度控制》。股东(大)会享有法律法规和企业章程规定的合法权利,依法行使企业经营方针、筹资、投资、利润分配等重大事项的表决权。董事会对股东(大)会负责,依法行使企业的经营决策权。监事会对股东(大)会负责,监督企业董事、经理和其他高级管理人员依法履行职责。经理层负责组织实施股东(大)会、董事会决议事项,主持企业的生产经营管理工作。
(二)董事会负责内部控制的建立健全和有效实施,监事会对董事会建立与实施内部控制进行监督、经理层负责组织领导企业内部控制的日常运行。企业应当成立专门机构或者指定适当的机构具体负责组织协调内部控制的建立实施及日常工作。
(三)企业应当在董事会下设立审计委员会,审计委员会负责审查企业内部控制,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制审计及其相关事宜等。审计委员会负责人应当具备相应的独立性、良好的职业操守和专业胜任能力。
(四)企业应当结合业务特点和内部控制要求设置内部机构,明确职责权限,将权利与责任落实到各责任单位。企业应当通过编制内部管理手册,使全体员工掌握内部机构设置、岗位职责、业务流程等情况,明确权责分配,正确行使职权。
(五)企业应当加强内部审计工作,保证内部审计机构设置,人员配备和工作的独立性。内部审计机构应当结合内部审计监督,对内部控制的有效性进行监督检查,内部审计机构对监督检查中发现的内部控制缺陷,应当按照企业内部审计工作程序进行报告;对监督检查中发现的内部控制重大缺陷,有权直接向董事会及其审计委员会、监事会报告。
(六)企业应当指定和实施有利于企业可持续发展的人力资源政策。人力资源政策应当包括下列内容:
1、员工的聘用、培训、辞退与辞职。
2、员工的薪酬、考核、晋升与奖惩。
3、关键岗位员工的强制休假和定期岗位轮换制度。
4、掌握国家秘密或重要商业秘密的员工离岗的限制性规定。
5、有关人力资源的其他政策。
(七)企业应当将职业道德素养和专业胜任能力作为选拔和聘用员工的重要标准,切实加强员工培训和继续教育,不断提升员工素质。
(八)企业应当加强文化建设,培育积极向上的价值观和社会责任感,倡导诚实守信、爱岗敬业,开拓创新的团队协作精神,树立现代管理理念,强化风险意识。董事、监事、经理及其他高级管理人员应当在企业文化建设中发挥主导作用。企业员工应当遵守员工行为守则。认真履行岗位职责。
(九)企业应当加强法制教育,增强董事、监事、经理及其他高级管理人员和员工的法制观念,严格依法决策、依法办事、依法监督,建立健全法律顾问制度和重***律纠纷案件备案制度。
点击咨询 