内部控制制度要素_第1页
内部控制制度要素_第2页
内部控制制度要素_第3页
内部控制制度要素_第4页
内部控制制度要素_第5页
已阅读5页,还剩13页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

内部控制制度要素篇一:企业内部控制五要素企业内部控制五要素 有效的内部控制至少应当包括以下五项基本要素: 1、内部环境:内部环境是影响、制约企业内部控制建立与执行各种内部因素的总称,是实施内部控制的基础。内部环境主要包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审计机构设置、反舞弊机制等。 2、风险评估:风险评估是及时识别、科学分析和评价影响企业内部控制目标实现的各种不正确因素并采取应对策略的过程,是实施内部控制的重要环节。风险评估主要包括目标设定,风险识别、风险分析和风险应对。 3、控制活动:控制活动是根据风险评估结果、结合风险应对策略采取的确保企业内部控制目标得以实现的方法和手段,是实施内部控制的具体方式。控制活动结合企业具体业务和事项的特点与要求制定,主要包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。 4、信息与沟通:信息与沟通是及时、准确、完整地收集与企业经营管理相关的各种信息,并使这些信息以适当的方式在企业有关层级之间进行及时传递、有效沟通和正确应用的过程,是实施内部控制的重要条件。信息与沟通主要包括信息的收集机制及在企业内部和与企业外部有关的沟通机制等。 5、对控制的监督。监督检查是企业对其内部控制的健全性、合理性有效进行监督检查与评估,形成书面报告并做出相应处理的过程,是实施内部控制的重要保证。监督检查主要包括对建立并执行内部控制的整体情况进行连续性监督检查,对内部控制的某一方面或者某些方面进行专项监督检查,以及提交相应的检查报告、提出有针对性的改进措施等。企业内部控制自我评估是内部控制监督检查的一项重要内容。 五要素之间的关系 1、内部环境是基础,是企业建设内部控制的土壤,是一切内控制度、流程、控制点得以实施的根本条件。一个企业内控好坏,首先应对其内控环境进行评价,如果环境不好,就需要更仔细和深入的进行建设,换句话说,如果环境建设得好,具备良好的风险意识和内控文化,即使一些小方面存在控制不足,也并不重要。 2、风险评估、控制活动、信息沟通。这是内控体系核心三个环节。 风险评估是内控建设得方向。并不是说企业所有的任何的操作都需要管控,使用无比繁琐的流程进行防范。内控体系强调成本效益原则,注重企业经营效果效率,就必须注重风险评估,以风险为导向的建设内部控制体系,非重大风险可酌情简化,但是重大风险就需要认真将制度、流程和控制环节建设好。控制活动是内控体系的核心环节,应该是嵌入在业务流程当中得以保证实施,病应该注意留下控制痕迹以供检查监督。 信息沟通包括信息传递和信息系统两个部分。信息采集和信息传递指的是企业部门之间、上下级之间、各管理级层次之间是否存在良好的沟通渠道。信息系统内控合规又是一个大课题,专门可以采用 COBIT 框架进行建设,主要包括信息系统基础环境、总体控制和应用层控制三部分。3、监督检查是使内部控制成为闭环的重要组成部分。缺乏这个环节内控工作就不是一个 PDCA 循环,或者说就不能不断优化和提升,体系就是一个静态儿非动态的,监督检查方式包括了自我评价和独立评价,从事实频率来分可以分为日常监督和专项监督。 内部控制的目标 提高企业运营的效果和效率。这里所谓的效果,就是实现组织目标的程度(比如组织十分取得赢利、利润的多寡等) ;效率就是一定资源投入所带来的产出。 财务报告的可靠性和完整性。由于财务报表是综合反映企业经验效果和效率的文件,也是企业风险控制的重要依据,因此财务报告应该是可靠和完整的。这里的可靠性是财务记录应完全忠于企业的资产财产状况、经营过程和经营结果,同时要求对财务记录进行处理的手段和方法是正确的,技术和表达是准确的;所谓完整性,就是财务报告要全面详尽地反映组织的财务状况和经营结果,而非有所保留或有所遗漏。 法律法规和合同的遵循性。法律法规和合同的执行可以从多个方面反映企业的风险。一方面,违反法律和合同,会给企业带来较高的违法或违约层报(诸如罚款、索赔) ,另一方面,违反法律法规和合同的行为,可能隐含着对企业资产或股东利益严重的危害(诸如转移资产、破坏企业信誉等) 。 总结:如何理解内部控制? 内部控制贯穿企业运营的全过程,涉及所有部门。 内部控制是一个过程,是实现目标的手段,而不是结果本身。 内部控制会受到企业内部各层次人员的影响,而不是简单地制定出一本制度或规章。 对管理曾或董事会来说,内部控制提供的只是合理的保证,而非绝对的保证。 内部控制的目的在于实现组织的一个或几个目标。 篇二:会计内部控制的五要素会计内部控制的五要素之间的关系 1 .控制环境 控制环境提供企业纪律与架构,塑造企业文化,并影响企业员工的控制意识,是所有其它内部控制组成要素的基础。控制环境的因素具体包括:诚信的原则和道德价值观、评定员工的能力、董事会和审计委员会、管理哲学和经营风格、组织结构、责任的分配与授权、人力资源政策及实务。 2.风险评估 每个企业都面临来自内部和外部的不同风险,这些风险都必须加以评估。评估风险的先决条件,是制定目标。风险评估就是分析和辨认实现所定目标可能发生的风险。具体包括:目标、风险、环境变化后的管理等等。 3.控制活动 企业管理阶层辩识风险,继之应针对这种风险发出必要的指令。控制活动,是确保管理阶层的指令得以执行的政策及程序,如核准、授权、验证、调节、复核营业绩效、保障资产安全及职务分工等。 控制活动在企业内的各个阶层和职能之间都会出现,这主要包括:高层经理人员对企业绩效进行分析、直接部门管理、对信息处理的控制 、实体控制、绩效指标的比较、分工。 4.信息与沟通 企业在其经营过程中,需按某种形式辨识、取得确切的信息,并进行沟通,以使员工能够履行其责任。信息系统不仅处理企业内部所产生的信息,同时也处理与外部的事项、活动及环境等有关的信息。企业所有员工必须从最高管理阶层清楚地获取承担控制责任的信息,而且必须有向上级部门沟通重要信息的方法,并对外界顾客、供应商、政府主管机关和股东等做有效的沟通。主要包括:信息系统、沟通 5.监控 内部控制系统需要被监控。监控是由适当的人员,在适当及时的基础下,评估控制的设计和运作情况的过程。监控活动由持续监控、个别评估所组成,其可确保企业内部控制能持续有效的运作。具体包括:持续的监控活动、个别评估、报告缺陷。 关系: (一)会计控制是各要素组成的动态系统 内部控制的内容由最初的行为控制到最新的八要素的变化,说明了内部控制的关注重心由单一个体向系统整体发展,而且站在全局的高度统领企业整体。会计控制如同内部控制一样,并不是各种制度、措施的简单加总,也不能简单 地停留在只用制度加以规范的阶段,致使制度流于形式,因此,应转变传统观念,以新的角度诠释和思考,应认识到会计控制不仅是由多个因素组成的系统,而且在这个系统中,这些因素相互关联,形成了动态的过程,即内部会计控制的构建不仅涉及到部门内的具体岗位设置、业务操作等相对细节的 问题 ,更为重要的是它需要相关各职能部门的通力协作,共同营造良好的控制环境、关注业务的风险评估、在各负其责的同时加强部门间的信息沟通,只有这样,才能不断促进会计控制的良性运行,真正达到防范资金风险确保资金安全的目的(二)内部环境的建设是基础 会计控制作为一个系统或机制,离不开所存在的环境,而且在不同的环境下,会计控制作用的发挥程度不尽相同,会计控制作用是否有效,很大程度上取决于单位管理层对内部会计控制的重视程度、全体员工对内部会计控制认识的 影响 ,它是充分有效的内部会计控制体系得以建立和运行的基础及保证,因此,应逐渐认识到内部环境也是内部会计控制的一个组成部分。许多案件的深刻教训也警示我们,案件的发生不是没有制度,而是制度没有得到真正落实,制度之所以落实难的原因就在于,没有一个良好的环境来约束人的行为,防范人的道德风险。因此,内部环境是基础,必须从营造良好的环境做起,提倡风险管理文化,增强员工的诚实性和道德观,即将风险管理意识贯穿到每一个员工、每一个部门、每一个岗位,使风险意识深入到人心,同时强调全员的参与,塑造企业文化,形成良好的内部环境氛围。 (三)风险要素的管理是关键 控制的目的就是要防范风险,若不存在风险也就没有实施控制的必要,COSO 报告指出,所有的企业,不论其规模、结构与性质,其组织的不同层级都会遭遇风险,管理当局必须密切关注各层级的风险,并采取措施尽量将风险控制在可接受水平。随着 计算 机技术在会计核算中的运用,会计控制所涉及的风险包括 法律 风险、声誉风险、资产风险、信息技术风险、效率风险和操作风险,这些风险与核算业务的流程息息相关,因此,内部会计控制的构建应从风险因素出发,加强对业务资金流程的 分析 ,即首先要按业务性质进行归类,找出各个流程中的主要风险点;其次要按照业务风险的信息结构和风险源的性质,有针对性地制定出 科学 适用的风险计量 方法 ,同时要结合控制流程的概念,找出相应的控制措施,建立一套完备的业务流程风险控制体系。 (四)事前事中的控制是切入点 内部控制的目标是从控制当事人的行为观到提高会计信息质量的信息观、最终到管理企业风险战略观的转变,这是从事中控制到事前管理的发展,是从降低风险到风险控制直至风险管理的一个过程。同样,会计控制中事后控制的出现就是对事前、事中控制的不信任,也就是说,若事前、事中真能够做到把握住风险,事后控制存在的意义不大,另外一方面,事后控制一般只就会计核算的“结果”进行监督,前台在核算及业 务处理过程中,是否全面、严格地执行有关制度,事后控制只从所提供的核算资料的形式上进行审验或被动地接受前台的反映的结果,而且事后控制有其固有的局限性,即时间的滞后性,因此,要把风险在变为实际的损失之前降低到可接受的最低水平,真正做到防患于未然,就要加强事前、事中的控制,做到及早发现和识别,及早将风险消灭在萌芽状态。(五)信息的沟通交流是保障 内部会计控制作为一个动态系统,它包括不同环节之间持续不断的信息流和资金流,且其每个控制环节都执行不同程序,并与其它环节相互作用与影响。因此,整体会计控制价值最大化的实现需要加强上下级之间、不同部门之间和同一部门内的交流和沟通,这就需要,一方面某部门牵头组织各成员间的沟通,以实现信息共享,优势互补,有针对性地开展工作,同时有助于消除部门间的误解和疑虑;另一方面各职能部门要加强自身员工间的沟通,培养和提高员工参与会计控制的意识,以便开展自评。由此可以看出,信息交流渠道是否畅通,直接影响内部控制动态过程的实现,同时也有助于控制环境的完善、风险管理的加强;否则,相关职能部门将处于相对封闭的状态,各自为战,造成信息资源的过度浪费。实践中,最有效的解决方法就是促使信息沟通的制度化,形成一种约束机制,有利于各职能部门在明确各自职责的同时,从整体上实现会计控制的目标。 内部审计在内部控制中的监控作用 金融 09 乙 杨星星 45内部控制是指企业行政领导和各个管理部门的有关人员,在处理生产经营业务活动时相互联系、相互制约的一种管理体系,包括为保证企业正常经营所采取的一系列必要的管理措施。它作为现代企业管理的一个重要组成部分,是企业内部各种形式管理控制的总称,规模越大的企业对内部控制系统的要求越高,大量管理实践证明:得控则强,失控则弱,无控则乱,内部控制已成为衡量现代企业管理的标志,是现代企业进行经营、管理的基础。 内部审计本身既是内部控制系统中重要的一个分支系统,又是实现内部控制目标的重要手段。其工作主要是对企业各种经营活动与控制系统进行独立的评价,例如检查单位内部各项既定的政策、程序是否贯彻、建立的标准是否遵循、资源的利用是否合理有效以及企业的目标是否达到等等。另外,内部审计还能为改进内部控制提供建设性的意见。应该说,在企业不断健全、完善内部控制制度的过程中,强化内部审计是不可或缺的组成部分,其作用正显得越来越重要。总的来说,可以分为以下几点: 一、 评价和评估企业的内部控制系统 健全、完善的内部控制是企业进行经营、管理的基础。因此,内审人员首要关注的就是企业的内控制度建设,只有先从制度上规范一切经营活动,才能从根本上降低企业的经营风险,因而对内控制度进行评价和评估是内部审计最重要的一项工作。其评估内容主要是内控制度的健全性、遵循性和有效性。 1、 测试评价内部控制系统的健全性 健全性测试主要解决内部控制系统是否合理、健全,以及内部控制关键点是否齐全、准确等问题。通过对这些测试资料的分析,来评价控制系统的健全程度。并针对内控中的薄弱点和失控点,发现管理中存在的漏洞,提出改进措施。 企业内控制度是否健全取决于多方面的因素,例如,内部控制应当符合国家的有关法律、法规和本单位的实际情况,全体员工必须遵照执行。内部控制应当保证单位内部机构、岗位及其职责权限的合理设置和分工,坚持和确保不相容职务互相分离,相互制约、相互监督。 内部审计人员可以通过在企业内部收集有关的经营管理制度、规章和办法,以及向有关部门和人员调查了解,运用调查表法或记述法等审计方法,对内部控 制的流程的正确程度和完善程度以及若干控制点进行测试。案例:a 出纳和财务(不相容职务要分离) 出纳与会计的职责必须要严格分离。就是出纳人员不得兼职稽核、会计档案保管和收入、支出、费用、债权债务账目的登记工作。不得由一人办理货币资金业务的全过程。这种出纳 责任制是保证现金实物安全完整,也是防止贪污、挪用、私存现金以及重付、漏付现金的重要环节。 b 财务印章(要由财务出纳分别保管) 财务印章应当分别由专人保管,不能集中在一个人的手上,以免舞弊。财务专用章应由专人保管。个人名章必须由本人或其授权人员保管。严禁一人保管支付款项所需的全部印章。 c 固定资产 固定资产盘点后盘盈盘亏情况不及时查清,对资产的流失和无故增加失去了监 控。还有些单位员工离任未将资产纳入交接范围,容易造成盘点工作的困难,这时,作为内部审计人员就应该提醒相关负责人弄清原因,并作相应纪录。比如,盘亏的原因可能是由于资产在内部进行了转移,但未及时办理相应的交接手续,或保管负责人不慎遗失。盘盈的原因可能是由于其他企业的捐赠,未能及时入账。再者在固定资产管理中造成账实不符的主要原因也有可能在于混淆了资本性支出和经营性支出,这主要表现在两个方面:一方面有些明明属于费用类的项目支出,财务人员却将其打包计入了固定资产原价,比如有些公司购买车辆时的保险费、汽油费和停车费等一些费用计入了车辆的固定资产原值,而实际上这些本来应该都属于经常性,每天或每年都要发生的费用类支出。另一方面就是有可能由于财务上的疏忽把属于资本性支出的项目内容划入了费用类支出的范围,比如说有些企业在房屋装修时,新添置了一些设备,如空调等设备,财务人员就把这些设备的支出全部打包计入了装修费。如果发生了以上的问题,作为内部审计人员就应该及时指出,查明原因,纠正企业在固定资产管理方面存在的漏洞,保证账实相符,确保企业的固定资产管理控制点的监控职能。 2、 测试评价内部控制系统的遵循性。 内部审计人员通过对一些内部控制系统控制点的测试,分析哪些控制点上建立了强有力的内控制度,哪些控制点上存在薄弱环节,以评价内部控制系统在实 篇三:简析内部控制五要素内部控制制度是现代管理的一个重要组成部分,是单位内部各种形式控制的总称。XX 年,美国政府颁布的萨班斯奥克斯利法案对企业加强内部控制产生了广泛而深刻的影响。国内关于内部控制管理的法规也在不断完善和进步,国内新的会计法 、 内部会计控制规范对公司内部会计监督提出了明确的要求,建立健全有效的内部控制体系,是建立现代企业制度的内在要求,是提升管理效率的必然要求。 内部控制基本要素贯穿于企业管理过程,与管理过程紧密相连,内部控制要素包含五个方面: 1.内部环境 内部环境规定企业的纪律与架构,影响经营管理目标的制定,塑造企业文化氛围并影响员工的控制意识,是企业建立与实施(来自: 小 龙 文档网:内部控制制度要素)内部控制的基础。内部环境包括治理结构,良好和完善的公司治理结构,有利于企业稳定和健康发展,可以为企业内部控制的建立和有效实施提供保障;机构设置及权责分配,科学合理的职责权限配置,有助于在企业经营中形成各负其责,各司其责的工作机制,发挥企业内部各级管理人员和员工在经营活动中的主动性和积极性,保证各项控制措施得以落实,为内部控制优先实施创造良好的条件;内部审计机制,内部审计作为内部控制工作的重要环节,一方面对企业经营活动进行审计及时发现存在的问题并报告有关方面采取措施予以纠正,另一方面对内部控制的建立和实施进行持续性的监控;人力资源政策,人力资源政策表明一个企业聘用、使用员工的基本态度,同事也在某种程度上反映企业员工的基本情况;企业文化,对于一个企业来说,要着力建设和形成有利于企业长远发展的文化,从内部控制来说,要形成合力的经营管理理念、内部控制意识等。 2.风险评估 风险评估是企业及时识别、科学分析经营活动中与实现控制目标相关的风险,合理确定风险应对策略,实施内部控制的重要环节。风险评估主要包括目标设定,企业应当根据自身的实际情况,按照本身的发展规划,合理确定战略目标;风险识别,企业应当准确识别实现与控制目标相关的内部风险和外部风险,确定相应的风险承受度;风险分析,企业应采取定性和定量相结合的方法,按照风险发生的可能性及其影响程度等,对识别的风险进行分析和排序,确定关注重点和优先控制的风险;风险应对,企业应当根据风险分析的结果,结合风险承受度,权衡风险和收益,确定风险应对策略。 3.控制活动 控制活动是指企业根据风险应对策略,采用相应的控制措施,将风险控制在可承受度之内,是实施内部控制的具体方式。常见的控制措施有:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。企业应当根据内部控制目标,结合风险应对策略,综合运用控制措施,对各种业务和事项实施有效控制。 4.信息与沟通 信息与沟通是企业及时准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通,是实施内部控制的重要条件。信息与沟通的要件主要包括:信息质量,企业日常生产经营需要收集各种内部信息和外部信息,并对这些信息进行合理筛选、核对、整合,提高信息的有用性;沟通制度,信息的价值必须通过传递和使用才能体现,企业应当建立信息沟通制度,将内部控制相关信息在企业内部各管理级次、责任单位、业务环节之间,以及企业与外部投资者、债权人、客户、供应商、中介机构和监管部门等有关方面之间进行沟通和反馈;信息系统,为提高控制效率,企业可以运用信息技术加强内部控制,建

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论