内部控制的五个原则与五大要素
内部控制五原则
内部控制五原则内部控制的五原则如下:一、全面性原则1. 含义- 内部控制应当贯穿决策、执行和监督全过程,覆盖企业及其所属单位的各种业务和事项。
这意味着企业的每一个环节、每一项业务,从高层的决策制定,到基层的业务操作,从财务活动到非财务活动,都要纳入内部控制体系。
例如,一家制造企业,从原材料采购决策(包括选择供应商、确定采购价格等决策环节),到采购执行(签订合同、运输安排等),再到对采购活动的监督(检查采购是否符合规定、供应商是否按约供货等),整个过程都要受到内部控制的约束。
而且,不仅是采购业务,生产、销售、人力资源管理等所有业务都要涵盖在内。
2. 重要性- 全面性原则是确保企业整体运营风险得到有效控制的基础。
如果内部控制存在漏洞,只关注部分业务或环节,就可能使企业在未受控制的领域面临风险。
只注重财务报表的编制控制,而忽视了销售过程中的赊销风险控制,可能会导致大量应收账款无法收回,影响企业的资金流和财务状况。
二、重要性原则1. 含义- 内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。
企业资源是有限的,不可能对所有业务和事项进行同等程度的控制。
所以需要识别出那些对企业目标实现有重大影响的业务活动和风险较高的领域,然后集中资源进行重点控制。
例如,对于金融企业来说,信贷业务是其核心业务,涉及大量资金的发放和回收,风险较高,所以在内部控制方面,要重点关注信贷审批流程、客户信用评估、贷款后的跟踪管理等环节。
2. 重要性体现方式- 可以从金额大小、性质严重程度等方面来判断业务的重要性。
一笔金额巨大的对外投资决策,其失误可能会对企业造成毁灭性打击,所以要进行严格的内部控制,包括详尽的可行性研究、投资决策委员会的审议等;而对于一些金额较小的办公用品采购,控制程度可以相对简化。
从性质上看,涉及企业核心机密的技术研发项目,虽然可能资金投入不是最大,但由于关系到企业的竞争优势,也是重要的控制对象。
三、制衡性原则1. 含义- 内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。
内部控制的五大要素之间的关系
内部控制的五大要素之间的关系内部控制是组织内部的一种管理活动,旨在确保组织的目标得以实现。
内部控制的五大要素包括控制环境、风险评估、控制活动、信息与沟通以及监督。
这些要素之间相互关联,相互作用,共同构成了一个完整的内部控制体系。
首先,控制环境是内部控制的基础,它包括管理层对内部控制的态度、道德价值观、员工素质以及组织结构等。
控制环境对其他要素产生影响,一个良好的控制环境可以促进风险评估的准确性和有效性,也为控制活动的实施提供了良好的基础。
其次,风险评估是指组织对内外部的风险进行识别、评估和应对的过程。
控制环境对风险评估有重要影响,良好的控制环境可以促进对风险的准确评估,从而为后续的控制活动提供指导。
控制活动是内部控制的核心,它包括各种控制措施和程序,旨在确保组织的目标得以实现。
控制活动与风险评估密切相关,风险评估的结果将直接影响控制活动的设计和实施。
信息与沟通是内部控制的重要支撑,它涉及组织内外部信息的收集、处理和传递,以及员工之间的沟通和协作。
信息与沟通对控制活动的实施和监督起着重要的支持作用,良好的信息与沟通机制可以促进控制活动的顺利进行。
最后,监督是指对内部控制体系的监督和评价,包括内部审计、管理层监督和外部监督等。
监督对其他要素的有效性和完整性起着重要的保障作用,它通过对内部控制的监督和评价,促进内部控制体系的不断改进和完善。
总之,内部控制的五大要素之间相互关联、相互作用,构成了一个完整的内部控制体系。
控制环境为其他要素提供了基础和保障,风险评估为控制活动的设计和实施提供了指导,信息与沟通为控制活动的实施和监督提供了支持,监督则为内部控制体系的完善和不断改进提供了保障。
只有这五大要素之间密切配合、相互促进,才能构建一个有效的内部控制体系,确保组织的目标得以实现。
内部控制五要素
按美国的COSO委员会提出的《内部控制-整合框架》分为以下五要素:1、控制环境2、风险评估3、控制活动4、信息与沟通5、监察中国的《内控规范》借鉴了美国的COSO委员会提出的《内部控制-整合框架》,并结合中国国情,要求企业所建立与实施的内部控制,应当包括下列五个要素:1、内部环境2、风险评估3、控制活动4、信息与沟通5、内部监督详解:有效的内部控制至少应当包括以下五项基本要素:1、内部环境。
内部环境是影响、制约企业内部控制建立与执行的各种内部因素的总称,是实施内部控制的基础。
内部环境主要包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审计机构设置、反舞弊机制等。
2、风险评估。
风险评估是及时识别、科学分析和评价影响企业内部控制目标实现的各种不确定因素并采取应对策略的过程,是实施内部控制的重要环节。
风险评估主要包括目标设定、风险识别、风险分析和风险应对。
3、控制措施。
控制措施是根据风险评估结果、结合风险应对策略所采取的确保企业内部控制目标得以实现的方法和手段,是实施内部控制的具体方式。
控制措施结合企业具体业务和事项的特点与要求制定,主要包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。
4、信息与沟通。
信息与沟通是及时、准确、完整地收集与企业经营管理相关的各种信息,并使这些信息以适当的方式在企业有关层级之间进行及时传递、有效沟通和正确应用的过程,是实施内部控制的重要条件。
信息与沟通主要包括信息的收集机制及在企业内部和与企业外部有关方面的沟通机制等。
5、监督检查。
监督检查是企业对其内部控制的健全性、合理性和有效性进行监督检查与评估,形成书面报告并作出相应处理的过程,是实施内部控制的重要保证。
监督检查主要包括对建立并执行内部控制的整体情况进行持续性监督检查,对内部控制的某一方面或者某些方面进行专项监督检查,以及提交相应的检查报告、提出有针对性的改进措施等。
内部控制的五个原则与五大要素
内部控制的五个原则与五大要素每个企业都会遇到内控问题,这个问题永远都不会过时,你要自己对照一下,这个企业是否做到,是否存在重大和重要的缺陷。
内部控制原则内部控制原则是企业建立与实施内部控制应当遵循的基本指针。
企业建立与实施内部控制应当遵循5项原则,即全面性、重要性、制衡性、适应性和成本效益原则。
(一)全面性原则内部控制应当贯穿决策、执行和监督全过程,覆盖企业及其所属单位的各种业务和事项实现全过程、全员性控制,不存在内部控制空白点。
(二)重要性原则内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域,并采取更为严格的控制措施,确保不存在重大缺陷。
重要性原则的应用需要一定的职业判断,企业应当根据所处行业环境和经营特点,从业务事项的性质和涉及金额两方面来考虑是否及如何实行重点控制。
(三)制衡性原则内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。
制衡性原则要求企业完成某项工作必须经过互不隶属的两个或两个以上的岗位和环节;同时,还要求履行内部控制监督职责的机构或人员具有良好的独立性。
(四)适应性原则内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化加以调整。
适应性原则要求企业建立与实施内部控制应当具有前瞻性,适时地对内部控制系统进行评估,发现可能存在的问题,并及时采取措施予以补救。
(五)成本效益原则内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。
成本效益原则要求企业内部控制建设必须统筹考虑投入成本和产出效益之比。
对成本效益原则的判断需要从企业整体利益出发,尽管某些控制会影响工作效率,但可能会避免整个企业面临更大损失,此时仍应实施相应控制。
内部控制要素借鉴C O S O(C o m m i t t e e o f S p o n s o r i n g O r g a n i z a t i o n s o f t h e T r e a d w a y C o m m i s s i o n,全美反欺诈财务报告委员会下属的发起人委员会,该委员会于1992年颁布了《內部控制—整体框架》,提出了五要素的观点。
企业内部控制研究阅读札记
《企业内部控制研究》阅读札记1. 企业内部控制研究概述企业内部控制是企业管理的重要组成部分,它涉及到企业的各个方面,包括财务、人力资源、市场营销等。
企业内部控制的目标是确保企业的运作效率、合规性和风险管理。
随着全球经济的发展和企业竞争的加剧,企业内部控制的研究和实践越来越受到重视。
本文将对《企业内部控制研究》一书进行阅读札记,以便更好地理解和掌握企业内部控制的相关理论和实践。
本书首先从企业内部控制的基本概念入手,阐述了内部控制的定义、目标、原则和要素。
在此基础上,作者详细介绍了企业内部控制的理论框架,包括控制环境、风险评估、控制活动、信息与沟通以及监督等方面。
本书还对企业内部控制的有效性进行了评价,提出了一些改进和完善企业内部控制的建议。
在阅读过程中,我深刻体会到了企业内部控制的重要性。
一个有效的内部控制系统可以帮助企业实现战略目标、降低经营风险、提高经营效率和竞争力。
加强企业内部控制的研究和实践对于企业的持续发展具有重要意义。
通过阅读《企业内部控制研究》我对企业内部控制有了更深入的了解。
在今后的学习和工作中,我将努力运用所学知识,为企业的内部控制建设贡献自己的力量。
1.1 研究背景随着全球经济的不断发展和企业竞争加剧,企业内部控制的重要性日益凸显。
作为企业管理的核心环节,内部控制不仅能够保障企业资产的安全完整,还能确保财务信息的真实可靠,进而有效促进企业实现战略目标。
近年来,不少企业因内部控制失效而陷入困境,如财务舞弊、管理混乱等问题屡见不鲜。
对企业内部控制进行深入研究,探讨其存在的问题、成因及优化策略,对于企业的可持续发展具有重要意义。
在此背景下,本研究旨在通过深入分析企业内部控制的现状与问题,提出针对性的改进建议,以期为企业完善内部控制体系提供理论支持和实践指导。
本研究也期望通过理论与实践的结合,为相关领域的研究者提供有益的参考和启示。
1.2 研究目的企业内部控制作为企业管理的重要基石,对于保障企业资产安全、提高经营效率、确保信息真实完整以及促进企业战略目标的实现具有不可替代的作用。
内部控制5要素的名词解释
内部控制5要素的名词解释内部控制是企业管理中的一项重要制度,用于保护资产、确保信息的准确性和完整性,防范风险,并提高组织的效率和透明度。
内部控制的实施离不开五个关键要素,即控制环境、风险评估、控制活动、信息与沟通以及监督。
控制环境是内部控制的基础,是组织中的整体行为氛围和价值观。
它包括管理层对内部控制的重视程度、道德和伦理标准、员工参与程度以及组织结构和责任分配等。
一个积极健康的控制环境可以促使员工遵守规范、执行内部控制措施,并更好地防范风险。
风险评估是内部控制的第二个要素,是识别、评估和管理组织面临的各种风险。
这些风险可以是内部的,如员工不诚信或内部程序存在漏洞;也可以是外部的,如经济衰退或法规变化。
通过风险评估,组织可以制定相应的控制策略和措施来减轻或消除风险的影响,确保组织的可持续发展。
控制活动是内部控制的核心,是针对风险而采取的控制措施和流程。
控制活动可以包括预防控制、检测控制和纠正控制。
预防控制旨在防止错误和不当行为的发生,如制定合理的制度和流程,加强员工的培训和教育。
检测控制关注于及时发现错误和不当行为,如内部审计和实施内部监控。
纠正控制是纠正错误和不当行为的措施,如制定纠正措施和处罚措施。
信息与沟通是内部控制的重要要素,确保信息的准确性、及时性和完整性。
信息和沟通应该畅通无阻,包括内部和外部的信息流通。
组织应该建立相应的信息系统,确保信息的可靠存储和传递,以支持决策和监督。
监督是内部控制的最后一个要素,是确保内部控制有效性的一种手段。
监督可以通过内部审计、风险评估和外部审计等方式来实施。
它旨在识别内部控制的缺陷和问题,并提供改进的建议和指导。
监督还可以促使组织不断提高内部控制的质量和效果,并及时发现并纠正存在的问题。
综上所述,内部控制的五个要素——控制环境、风险评估、控制活动、信息与沟通以及监督,是有效推动企业管理和发展的重要保障。
只有全面、协调地运用这些要素,企业才能建立起健全的内部控制制度,提高自己的竞争力,实现可持续发展。
企业内部控制五大要素
企业内部控制五大要素
企业内部控制的五大要素包括:
1. 控制环境:指企业内部控制的整体氛围和文化,包括管理层的道德价值观、伦理标准、风险意识和行为规范等。
良好的控制环境可以促使员工遵守规章制度、诚实守信,并且积极参与风险管理和内部控制工作。
2. 风险评估:指企业对内外部风险进行识别、评估和管理的过程。
风险评估主要包括确定和分析企业面临的各种风险,并评估其对企业目标的影响程度。
通过风险评估,企业可以制定相应的风险管理策略和控制措施,以降低风险对企业的影响。
3. 控制活动:指企业为达到预定目标而采取的各种控制措施和操作程序。
控制活动包括制定和执行政策和程序、建立适当的授权和责任制度、设立内部审计和监控机制等。
通过控制活动,企业可以确保各项业务活动按照规定的程序和要求进行,并及时纠正和预防潜在的错误和失误。
4. 信息与沟通:指企业内部控制系统中信息的获取、传递和处理过程。
信息与沟通要素包括确保信息的准确性、完整性和及时性,以及建立有效的沟通渠道和机制,确保信息能够及时传递给相关人员。
通过有效的信息与沟通,企业可以及时了解业务活动的情况,进行决策和监控,并及时纠正和预防问题的发生。
5. 监督与评价:指企业对内部控制系统的监督、评价和改
进过程。
监督与评价要素包括建立独立的内部审计和风险管理机构,进行内部审计和风险评估,并及时发现和纠正问题。
通过监督与评价,企业可以对内部控制系统的有效性和适应性进行评估,并及时改进和完善内部控制措施。
这五大要素相互关联、相互作用,共同构成企业内部控制系统的基础和框架,有助于企业实现目标、管理风险和提高绩效。
内部控制的五大目标
2022年,财政部、证监会、审计署、银监会、保监会联合发布了财会[2022年]7号《企业内部掌握基本法律规范》,2010年4月26日又联合发布了《企业内部掌握配套指引》,至此基本上构建了我们我国企业内部掌握法律规范体系。
我们我国内部掌握法律规范体系包括基本法律规范和配套指引两个层次,其中配套指引又有应用指引、评价指引和审计指引三种类型。
18项《企业内部掌握应用指引》包括组织架构、进展战略、人力资源、社会责任、企业文化、资金活动、选购业务、资产管理、销售业务、争论与开发、工程项目、担保业务、业务外包、财务报告、全面预算、合同管理、内部信息传递、信息系统。
内部掌握法律规范的制定与发布将为我们我国企业实施内部掌握供应了很好的制度范本,对于法律规范企业经营管理行为,保证会计信息真实、完整,堵塞漏洞、消退隐患,防止并准时发觉订正错误及舞弊行为,爱护企业资产的平安、完整,提高经营效率,都具有重大意义。
一、为了加强和法律规范内部掌握,提高企业经营管理水平和风险防范力量,促进企业可持续进展,维护社会主义市场经济秩序和社会公众利益,依据《公司法》、《证券法》、《会计法》和其他有关法律法规,制定本法律规范。
二、本法律规范适合于中华人民共和国境内设立的大中型企业(小型企业和其他单位可以参照执行)。
三、本法律规范由企业董事会、监事会、经理及全体员工实施。
目标是合理保证经营管理合法合规、资产平安、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现战略进展。
四、建立和实施内部掌握,应遵循以下原则:(一)全面性原则。
内控贯穿于决策、执行和监督全过程,掩盖企业及所属单位各业务和事项。
(二)重要性原则。
内控在全面掌握基础上应着重关留意要业务和高风险领域。
(三)制衡性原则。
内控应在治理结构、机构设置及权责安排、业务流程等方面形成相互制约、相互监督。
(四)适应性原则。
内控应与企业规模、业务范围、竞争状况、风险水平相适应,并适时调整。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
内部控制的五个原则与五大要素每个企业都会遇到内控问题,这个问题永远都不会过时,你要自己对照一下,这个企业是否做到,是否存在重大和重要的缺陷。
内部控制原则内部控制原则是企业建立与实施内部控制应当遵循的基本指针。
企业建立与实施内部控制应当遵循5项原则,即全面性、重要性、制衡性、适应性和成本效益原则。
(一)全面性原则内部控制应当贯穿决策、执行和监督全过程,覆盖企业及其所属单位的各种业务和事项实现全过程、全员性控制,不存在内部控制空白点。
(二)重要性原则内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域,并采取更为严格的控制措施,确保不存在重大缺陷。
重要性原则的应用需要一定的职业判断,企业应当根据所处行业环境和经营特点,从业务事项的性质和涉及金额两方面来考虑是否及如何实行重点控制。
(三)制衡性原则内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。
制衡性原则要求企业完成某项工作必须经过互不隶属的两个或两个以上的岗位和环节;同时,还要求履行内部控制监督职责的机构或人员具有良好的独立性。
(四)适应性原则内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化加以调整。
适应性原则要求企业建立与实施内部控制应当具有前瞻性,适时地对内部控制系统进行评估,发现可能存在的问题,并及时采取措施予以补救。
(五)成本效益原则内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。
成本效益原则要求企业内部控制建设必须统筹考虑投入成本和产出效益之比。
对成本效益原则的判断需要从企业整体利益出发,尽管某些控制会影响工作效率,但可能会避免整个企业面临更大损失,此时仍应实施相应控制。
内部控制要素借鉴C O S O(C o m m i t t e e o f S p o n s o r i n g O r g a n i z a t i o n s o f t h e T r e a d w a y C o m m i s s i o n,全美反欺诈财务报告委员会下属的发起人委员会,该委员会于1992年颁布了《內部控制—整体框架》,提出了五要素的观点。
C O S O内部控制框架是美国证券交易委员会唯一推荐使用的内部控制框架,同时《萨班斯法案》第404条款的「最终细则」也明确表明 C O S O内部控制框架可以作为评估企业内部控制的标准。
)报告框架,我国《企业内部控制基本规范》将内部控制的要素归纳为内部环境、风险评估、控制活动、信息与沟通、内部监督5大方面。
(一)内部环境包括1.治理结构公司治理结构指的是内部治理结构,又称法人治理结构,是根据权力机构、决策机构、执行机构和监督机构相互独立、权责明确、相互制衡的原则实现对公司的治理。
治理结构是由股东大会、董事会、监事会和管理层组成的,决定公司内部决策过程和利益相关者参与公司治理的办法,主要作用在于协调公司内部不同产权主体之间的经济利益矛盾,减少代理成本。
2.机构设置与权责分配公司制企业中股东大会(权力机构)、董事会(决策机构)、监事会(监督机构)、总经理层(日常管理机构)这四个法定刚性机构为内部控制机构的建立、职责分工与制约提供了基本的组织框架,但并不能满足内部控制对企业组织结构的要求,内部控制机制的运作还必须在这一组织框架下设立满足企业生产经营所需要的职能机构。
●所采用的组织结构应当有利于提升管理效能,并保证信息通畅流动。
3.内部审计机制内部审计控制是内部控制的一种特殊形式。
根据中国内部审计协会的解释,内部审计是指组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。
内部审计的范围主要包括财务会计、管理会计和内部控制检查。
内部审计机制的设立包括内部审计机构设置、人员配备、工作开展及其独立性的保证等。
4.人力资源政策人力资源政策是影响企业内部环境的关键因素,它所包括的雇用、培训、评价、考核、晋升、奖惩等业务,向员工传达着有关诚信、道德行为和胜任能力的期望水平方面的信息,这些业务都与公司员工密切相关,而员工正是公司中执行内部控制的主体。
一个良好的人力资源政策,能够有效地促进内部控制在企业中的顺利实施,并保证其实施的质量。
5.企业文化企业文化体现为人本管理理论的最高层次。
企业文化重视人的因素,强调精神文化的力量,希望用一种无形的文化力量形成一种行为准则、价值观念和道德规范,凝聚企业员工的归属感、积极性和创造性,引导企业员工为企业和社会的发展而努力,并通过各种渠道对社会文化的大环境产生作用。
(二)风险评估风险评估是企业及时识别、科学分析经营活动中与实现控制目标相关的风险,合理确定风险应对策略,是实施内部控制的重要环节。
风险评估主要包括目标设定、风险识别、风险分析和风险应对。
1.目标设定风险是指一个潜在事项的发生对目标实现产生的影响。
风险与可能被影响的控制目标相关联。
企业必须制定与生产、销售、财务等业务相关的目标,设立可辨认、分析和管理相关风险的机制,以了解企业所面临的来自内部和外部的各种不同风险。
企业开展风险评估,应当准确识别与实现控制目标相关的内部风险与外部风险,确定相应的风险承受度。
风险承受度是企业能够承担的风险限度,包括整体风险承受能力和业务层面的可接受风险水平。
2.风险识别风险识别实际上是收集有关损失原因、危险因素及其损失暴露等方面信息的过程。
风险识别作为风险评估过程的重要环节,主要回答的问题是:存在哪些风险,哪些风险应予以考虑,引起风险的主要因素是什么,这些风险所引起的后果及严重程度如何,风险识别的方法有哪些等。
而其中企业在风险评估过程中,更应当关注引起风险的主要因素,应当准确识别与实现控制目标有关的内部风险和外部风险。
3.风险分析风险分析是在风险识别的基础上对风险发生的可能性、影响程度等进行描述、分析、判断,并确定风险重要性水平的过程。
企业应当在充分识别各种潜在风险因素的基础上,对固有风险,即不采取任何防范措施可能造成的损失程度进行分析,同时,重点分析剩余风险,即采取了相应应对措施之后仍可能造成的损失程度。
企业应当采用定性与定量相结合的方法,按照风险发生的可能性及其影响程度等,对识别的风险进行分析和排序,确定关注重点和优先控制的风险。
4.风险应对企业应当在分析相关风险的可能性和影响程度基础上,结合风险承受度,权衡风险与收益,确定风险应对策略。
企业应合理分析、准确掌握董事、经理及其他高级管理人员、关键岗位员工的风险偏好,采取适当的控制措施,避免因个人风险偏好给企业经营带来重大损失。
企业管理层在评估了相关风险的可能性和后果,以及成本效益之后要选择一系列策略使剩余风险处于期望的风险容限以内。
常用的风险应对策略有:(1)风险规避。
风险规避,即改变或回避相关业务,不承担相应风险,是企业对超出风险承受度的风险,通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。
例如:由于雨雪天气,航空公司取消某次航班;企业拒绝与不守信用的厂商有业务来往;新产品在试制阶段发现问题而果断地停止研发。
(2)风险承受。
风险承受,即比较风险与收益后,愿意无条件承担全部风险,是企业在权衡成本效益之后,对风险承受度之内的风险,不准备采取控制措施降低风险或者减轻损失的策略。
例如:企业设有一个小型仓库,平时就存放一些待处理的设备(市场价值很小),如果为了防止这些设备被盗偷而专门雇佣一个保管员,那么这时支付保管员的费用要远高于设备的价值,显然,不符合成本效益原则,因此,对于这种存在的失窃风险企业就应该采用风险承受策略。
(3)风险降低。
风险降低,即采取一切措施降低发生不利后果的可能性,是企业在权衡成本效益之后,准备采取适当的控制措施降低风险或者减轻损失,将风险控制在风险承受度之内的策略,包括两类措施:风险预防和风险抑制。
(4)风险分担。
风险分担,即通过购买保险、外包业务等方式来分担一部分风险,是企业准备借助他人力量,采取业务分包、购买保险等方式和适当的控制措施,将风险控制在风险承受度之内的策略。
常见的措施有业务分包、购买保险等。
例如:大学里学生宿舍的管理外包给物业公司负责,这是由于大学本身不具有物业管理的能力,通过外包的方式转移了与物业相关的风险;公司给某些关键设备购买财产保险来转移风险。
风险应对策略往往是结合运用的。
同时企业应当结合不同发展阶段和业务拓展情况,持续收集与风险变化相关的信息,进行风险识别和风险分析,及时调整风险应对策略。
(三)控制活动控制活动是指企业根据风险应对策略,采用相应的控制措施,将风险控制在可承受度之内,是实施内部控制的具体方式。
常见的控制措施有:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。
企业应当结合风险评估结果,通过手工控制与自动控制、预防性控制与检查性控制相结合的方法,运用相应的控制措施,将风险控制在可承受度之内。
1.不相容职务分离控制所谓不相容职务,是指那些如果由一个人担任既可能发生错误和舞弊行为,又可能掩盖其错误和舞弊行为的职务。
2.授权审批控制授权批准是指企业在办理各项经济业务时,必须经过规定程序的授权批准。
授权审批控制要求企业根据常规授权和特别授权的规定,明确各岗位办理业务和事项的权限范围、审批程序和相应责任。
3.会计系统控制会计作为一个信息系统,对内能够向管理层提供经营管理的诸多信息,对外可以向投资者、债权人等提供用于投资等决策的信息。
会计系统控制主要是通过对会计主体所发生的各项能用货币计量的经济业务进行记录、归集、分类、编报等进行的控制。
4.财产保护控制财产保护控制是指为了确保企业财产物资安全、完整所采用的各种方法和措施。
财产是企业资金、财物及民事权利义务的总和,按是否具有实物形态,分为有形财产(如资金、财物)和无形财产(如著作权、发明权),按民事权利义务,分为积极财产(如金钱、财物及各种权益)和消极财产(如债务)。
财产是企业开展各项生产经营活动的物质基础,企业应采取有效措施,加强对企业财产物资的保护。
5.预算控制预算是企业未来一定时期内经营、资本、财务等各方面的收入、支出、现金流的总体计划。
预算控制是内部控制中使用得较为广泛的一种控制措施。
通过预算控制,使得企业的经营目标转化为各部门、各个岗位以至个人的具体行为目标,作为各责任企业的约束条件,能够从根本上保证企业经营目标的实现。
6.运营分析控制运营活动分析,曾被称为经营活动分析,但实际上运营活动是比经营活动范畴更广,更能够全面涵盖企业活动的提法。
运营分析是对企业内部各项业务、各类机构的运行情况进行独立分析或综合分析,进而掌握企业运营的效率和效果,为持续的优化调整奠定基础。