内部控制基本概念
编辑:    浏览:1444次    日期:2017-03-03 16:19

一、企业内部控制概念及其理解

     内部控制是形成一系列具有控制职能的方法、措施、程序,并予以规范化和系统化,使之成为一个严密的、较为完整的体系。企业内部控制是以专业管理制度为基础,以防范风险、有效监管为目的,通过全方位建立过程控制体系、描述关键控制点和以流程形式直观表达生产经营业务过程而形成的管理规范。

 

     二、企业内部控制“三五”指标(原则、目标、要素)

   (一)五原则

     1、全面性原则。贯穿决策、执行和监督的全过程,覆盖企业及其所属单位各种业务和事项,实现全过程、全员性控制,不存在内部控制空白点。

     2、重要性原则。在兼顾全面的基础上,关注重要业务事项和高风险领域,并采取更为严格的控制措施,确保不存在重大缺陷。

     3、制衡性原则。应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督的机制,痛恨死坚固运营效率。它要求企业完成某项工作必须经过互不隶属的两个基本点或两个以上的岗位和环节;同时,还要求俄履行内部控制监督职责的机构或人员具有良好的独立性。

     4、适应性原则。应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化加以调整。要求企业建立与实施内部控制应当具有前瞻性,实施的对内部控制系统进行评估,发现可能存在的问题,并及时采取措施补救。

     5、成本消息原则。应当权衡实施成本与预期效益,以适当的成本实现有效控制。要求企业内部控制建设必须统筹考虑投入成本和产出效益之比。

   (二)五目标

     1、保证企业经营活动合规合法。守法和诚信是企业健康发展的基石,逾越法律的短期发展终将付出沉重代价。企业内部控制要求企业必须将发展至于国家法律法规允许的基本框架之下,在守法的基础上实现自身的发展。

     2、维护资产安全。资产安全是投资者、债权人和其他利益相关者普遍关注的重大问题,是企业可持续发展的物质基础。良好的企业内部控制,应当为资产安全提供扎实的制度保障。

     3、提高财务报告及相关信息报告质量。可靠及时的信息报告能够为企业提供准确而完整的信息、支持企业经营管理决策和对营运活动及业绩的监控;同时,保证对外披露的信息报告的真实、完整,有利于提升企业的诚信度和公信力,维护企业良好的声誉和形象。

     4、提高经营效率和效果。它要求企业结合自身所处的特定的内外部环境,通过建立健全有效的企业内部控制,不断提高经营活动的盈利能力和管理效率。

     5、促进企业实现发展战略。这是企业内容之的终极目标。它要求企业将近期利益而后长远利益结合起来,在企业经营管理中努力做出符合战略要求、有利于提升可持续发展能力和创造长久价值的策略选择。

   (三)五要素

     1.内部环境。内部环境是影响、制约企业内部控制制度建立与执行的各种内部因素的总称,是实施内部控制的基础。内部环境主要包括治理结构、组织机构设置与权责分配、企业文化、内部审计机制、人力资源政策、企业文化、反舞弊机制等内容。

     2.风险评估。风险评估,是及时识别、科学分析影响企业战略和经营管理目标实现的各种不确定因素并采取应对策略的过程,是实施内部控制的重要环节和内容。风险评估主要包括目标设定、风险识别、风险分析和风险应对。

     3.控制措施。控制措施,是根据风险评估结果、结合风险应对策略所采取的确保企业内部控制目标得以实现的方法和手段,是实施内部控制的具体方式和载体。控制措施结合企业具体业务和事项的特点与要求制定,主要包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。

     4.信息与沟通。信息与沟通,是及时、准确、完整地收集与企业经营管理相关的各种信息,并使这些信息以适当的方式在企业有关层级之间进行及时传递、有效沟通和正确应用的过程,是实施内部控制的重要条件。信息与沟通主要包括信息的收集机制及在企业内部和与企业外部有关方面的沟通机制等。

     5.监督检查。监督检查,是企业对其内部控制制度的健全性、合理性和有效性进行监督检查与评估,形成书面报告并作出相应处理的过程,是实施内部控制的重要保证。监督检查主要包括对建立并执行内部控制制度的整体情况进行持续性监督检查,对内部控制的某一方面或者某些方面进行专项监督检查,以及提交相应的检查报告、提出有针对性的改进措施等。企业内部控制自我评估是内部控制监督检查工作中的一项重要内容

三、五要素相互关系

     内部环境是基础,是企业建设内部控制的土壤,是一切内控制度、流程、控制点得以实施的根本条件。一个企业内控好坏,首先应该对其内控环境进行评价,如果环境不好,就需要更仔细和深入的进行建设,换句话说,如果环境建设得好,具备良好的风险意识和内控文化,即使一些小方面存在控制不足,也并不重要。

     风险评估、控制活动、信息沟通。这是内控体系核心三个环节。 风险评估是内控建设的方向。并不是说企业所有的任何的操作都需要管控,使用无比繁琐的流程进行防范。内控体系强调成本效益原则,注重企业经营效果效率,就必须注重风险评估,以风险为导向的建设内部控制体系,非重大风险可以酌情简化,但是重大风险就需要认真将制度、流程和控制环节建设好。

     控制活动是内控体系的核心环节,应该是嵌入在业务流程当中得以保证实施,并应该注意留下控制痕迹以供检查监督。

     信息沟通包括信息传递和信息系统两个部分。信息采集和信息传递指的是企业部门之间、上下级之间、各管理级次之间是否存在良好的沟通渠道。信息系统内控合规又是一个大课题,专门可以采用专门的框架进行建设,主要包括信息系统基础环境、总体控制和应用层面控制三部分。

     监督检查是使内部控制成为闭环的重要组成部分。缺乏这个环节内控工作就不是一个PDCA循环,或者说就不能不断优化和提升,体系就是一个静态而非动态的。监督检查方式包括了自我评价和独立评价,从实施频率来分可以分为日常监督和专项监督。(注:PDCA即 Plan、Do、Check和Action)

     总的来说,内部环境是基础,风险评估是依据,控制活动室手段,信息沟通是载体,内部监督是保证。