内部控制文档
行政事业单位内部控制基本操作指引文档
行政事业单位内部控制基本操作指引文档1. 概述行政事业单位内部控制是指为保障单位的稳定运行和有效管理,规范内部流程和操作,并有效防范和应对潜在风险和错误的一系列制度和措施。
本文档旨在提供行政事业单位内部控制的基本操作指引,以帮助单位员工全面了解和正确使用内部控制体系。
2. 内部控制原则2.1 内部控制目标行政事业单位内部控制的目标是保障单位的合法合规、资产安全、经济效益和信息可靠。
因此,内部控制工作应以这四个方面作为主要的考虑对象。
2.2 内部控制原则(1)明确责任分工:明确各职能部门和岗位的内部控制责任,确保责任清晰、任务明确。
(2)制定合理制度:建立完善的内部控制制度,包括制定规章制度、操作流程和岗位职能说明等。
(3)风险评估和防范:对潜在风险进行全面评估,并采取相应的防范和应对措施。
(4)信息披露与沟通:确保内部信息的及时披露和有效沟通,提高组织内部的透明度和协作效率。
(5)监督与评估:建立独立的监督评估机制,对内部控制工作的执行情况进行监督和评估。
3. 内部控制流程3.1 组织结构设置(1)明确职责:明确内控部门的职责,包括内部风险控制、制度建设、内部审计等。
(2)配备专业人员:确保内控部门配备专业人员,能够独立开展控制工作。
3.2 内控制度建设(1)制定规章制度:根据法律法规和单位的实际情况,制定相应的规章制度,包括财务管理、采购管理、人力资源管理等方面的制度。
(2)建立操作流程:明确各岗位的操作流程,确保流程的合理性和规范性。
(3)制定权限制度:明确各岗位的权限范围和审批层级,避免权力过轻或者过重。
3.3 风险评估和防范(1)风险识别:对可能出现的风险进行全面识别,包括内部风险和外部风险。
(2)风险评估:根据风险的概率和影响程度进行评估,确定相应的风险等级。
(3)控制措施:针对不同风险等级,制定相应的控制措施和预警机制,确保风险在可控范围之内。
3.4 信息披露与沟通(1)内部信息披露:确保组织内部的信息及时传递和共享,避免信息壁垒。
事业单位内部控制流程模板
事业单位内部控制流程模板
1. 引言
事业单位内部控制是指为了实现组织目标,提高管理效能,保护组织利益和财产安全,以及规范组织日常运作而采取的一系列控制措施。
本文档旨在提供一份事业单位内部控制流程模板,以帮助组织建立和优化内部控制机制。
2. 内部控制流程模板
2.1 风险评估与控制目标制定
- 识别组织内部和外部的风险因素。
- 评估风险的概率和影响程度。
- 制定适当的控制目标,明确控制的范围和目标。
2.2 控制活动的设计与实施
- 设计并制定适当的内部控制活动,以减轻风险。
- 确定内部控制活动的责任人和执行时间表。
- 实施内部控制活动,确保执行的及时性和有效性。
2.3 信息与沟通管理
- 确保组织内部信息的准确性、完整性和可靠性。
- 建立适当的信息收集、处理和传递机制。
- 加强内部沟通,确保员工对内部控制流程的理解和遵守。
2.4 监测与评估
- 建立监测内部控制的机制,及时发现问题和异常。
- 定期评估内部控制的有效性和适用性。
- 根据评估结果,及时调整和改进内部控制流程。
3. 总结
本文档提供了一份事业单位内部控制流程模板,包括风险评估与控制目标制定、控制活动的设计与实施、信息与沟通管理以及监测与评估等方面。
事业单位可以根据自身情况进行调整和补充,以建立和完善自己的内部控制机制。
内部控制指引
内部控制指引引言内部控制是组织实现目标、保障财产安全和业务运行持续性的重要手段。
良好的内部控制可以帮助组织规范业务流程、防止风险和错误的发生,确保财务报告的准确性和可靠性。
本文档旨在为组织提供内部控制指引,帮助其建立健全的内部控制体系。
内部控制的概念和目标内部控制的概念内部控制是组织为实现业务目标而制定的一系列政策、流程、制度和措施,以保护组织的资产、确保财务报告的准确性和合规性,提高效率和效益,防范风险和错误的发生。
内部控制的目标内部控制的目标主要包括以下几个方面: 1. 资产保护:通过建立适当的控制措施,防止资产遭到盗窃、损毁或滥用。
2. 财务报告的准确性和可靠性:确保财务报告反映了组织的真实情况,减少错误和舞弊的风险。
3. 业务流程的规范性:制定明确的业务流程和规范,确保业务活动按照规定的程序和政策进行。
4. 效率和效益的提高:优化业务流程,提高工作效率和资源利用效率。
5. 风险防控:预防和降低各类风险对组织的影响,保障组织的可持续发展。
内部控制的基本要素内部控制包括控制环境、风险评估、控制活动、信息和沟通以及监督等基本要素。
控制环境控制环境是内部控制的基础,包括组织的价值观和道德标准、管理层对内部控制的重视程度、组织结构和职责分配等。
风险评估风险评估是根据组织内外部环境的变化,识别和评估组织面临的各类风险,并制定相应的控制策略和措施。
控制活动控制活动是指为了实现组织目标,建立起的各项制度、流程和政策,包括授权和审批、会计核算、资产保护、内部审计等。
信息和沟通信息和沟通是内部控制的重要支撑,包括明确的信息传递渠道、及时准确的信息披露和共享,以及有效的内外部沟通机制。
监督监督是指对内部控制的有效性进行监督和评价,包括内部审计、风险评估和监督检查等。
内部控制的实施步骤第一步:建立控制意识和文化管理层应高度重视内部控制,树立控制意识和文化,向全体员工宣传内部控制的重要性和意义。
第二步:风险评估和控制策略确定组织应对内外部环境进行风险评估,识别和评估可能影响组织的各类风险,并制定相应的控制策略和措施。
公共事业单位内部控制方案范本
公共事业单位内部控制方案范本1.背景公共事业单位作为国家的基础设施和服务提供者,具有重要的社会职责和影响力。
为了保障公共事业单位的正常运行和资金使用的透明性,建立一套有效的内部控制方案是至关重要的。
2.目标本内部控制方案的目标是确保公共事业单位的资金使用合规、财务报告准确、资源分配公平、风险管理有效。
具体目标包括但不限于:-资金使用合规,防止贪污腐败等不当行为的发生;-财务报告准确,确保财务信息的真实性和可靠性;-资源分配公平,保证公共事业服务的公正性和可持续性;-风险管理有效,降低事业单位面临的各类风险。
3.内部控制要素为达到上述目标,我们建议以下内部控制要素的实施:3.1控制环境-建立明确的组织结构和职责分工,确保决策权和执行权的分离;-建立健全的人力资源管理制度,包括招聘、培训、考核等,确保员工的素质和能力;-建立良好的内部沟通机制,促进信息共享和问题反馈。
3.2风险评估-定期进行风险评估,识别和评估公共事业单位可能面临的各类风险;-建立风险管理制度,制定相应的风险防范和应对措施;-定期监测和评估风险管理的有效性,并进行必要的改进。
3.3控制活动-建立有效的财务管理制度,包括预算编制、资金使用审批等;-建立采购管理制度,确保采购过程的公正、透明和高效;-建立项目管理制度,确保项目的规范实施和成果评估;-建立信息系统管理制度,保障信息安全和数据的准确性。
3.4信息与通讯-建立完善的财务报告制度,确保财务信息的准确性和及时性;-建立内部信息共享平台,促进各部门之间的信息交流和协作;-建立有效的沟通渠道,及时传达重要信息和政策变化。
3.5监督与评价-建立独立的内部审计制度,对内部控制的有效性进行监督和评估;-定期进行内部审计,并及时提出改进意见和建议;-建立投诉举报机制,接收和处理内部和外部的投诉和举报。
4.实施步骤本内部控制方案的实施步骤如下:1.确定内部控制的组织架构和责任分工;2.进行风险评估,识别公共事业单位面临的风险;3.制定内部控制制度和相关操作规程;4.培训员工,提高其对内部控制的认识和理解;5.实施内部控制制度,并进行监督和评估;6.针对评估结果进行改进和优化。
存货管理的内部控制文档
存货管理的内部控制(一)存货管理岗位的分工与授权批准企业内部除存货管理部门及仓储人员外,其余部门和人员接触存货时,应由相关部门特别授权。
对于贵重物品、危险品或保密物品等,应当规定更严格的接触限制条件,必要时,存货管理部门内部也应当执行授权接触。
(二)存货的请购与采购控制企业应当根据预算有关规定,结合本系统的业务特点编制存货年度、季度和月份的采购、生产、存储、销售预算,并按照预算对实际执行情况予以考核。
企业应当根据各种存货采购间隔期和当前库存,综合考虑企业生产经营计划、市场供求等因素,充分利用信息系统,合理确定存货采购日期和数量,确保存货处于最佳库存状态。
要保证存货采购业务按计划申报程序进行,由采购部门根据企业生产经营的计划和材料请购单编制采购计划,提出具体的采购目录,经主管计划的负责人审核后报主管领导审批。
(三)存货的验收与保管控制1.存货的验收外购存货的验收,应当重点关注合同、发票等原始单据与存货的数量、质量、规格等是否一致。
涉及技术含量较高的货物,必要时可委托具有检验资质的机构或聘请外部专家协助验收。
自制存货的验收,应当重点关注产品质量,通过检验合格的半成品、产成品才能办理入库手续,不合格品应及时查明原因、落实责任、报告处理。
采购部门应验收材料的品种、数量,填制验收单;质量检验部门检验质量,签署验收单;仓库保管部门根据验收单验收存货,填制入库单,登记存货台账,将发票、运单连同收料单送回采购部门。
2.存货的保管企业应当建立存货保管制度,定期对存货进行检查,重点关注下列事项:(1)存货在不同仓库之间流动时应当办理出入库手续。
(2)应当按仓储物资所要求的储存条件贮存,并健全防火、防洪、防盗、防潮、防病虫害和防变质等管理规范。
(3)加强生产现场的材料、周转材料、半成品等物资的管理,防止浪费、被盗和流失。
(4)代管、代销、暂存、受托加工的存货,应单独存放和记录,避免与本单位存货混淆。
(5)结合企业实际情况,加强存货的保险投保,保证存货安全,合理降低存货意外损失风险。
行政事业单位内部控制_2精品文档
(三)第2种方法:内部授权审批控制。
明确各岗位办理业务和事项的权限范围 、审批程序和相关责任,建立重大事项集 体决策和会签制度。相关工作人员应当在 授权范围内行使职权、办理业务。
三重一大:重大问题决策、重要干部任 免、重大项目投资决策、大额资金使用
授权控制主要遵循以下四个原则:
(一)授权的依据——依事而不是依人; (二)授权的界限——不可越权授权; (三)授权的“度”——适度授权; (四)授权的保障——监督。
1、人员构成
(1)单位领导担任组长,负责全面统筹、协 调各业务部门积极配合风险评估工作;
(2)由内部控制职能部门或牵头部门的负责 人担任副组长;
(3)由财会、资产管理、采购、基本建设、 内部审计、纪检监察等部门或岗位抽调关键 工作人员或技术专家作为工作小组的成员
2、机构设置
风险评估工作小组可以是跨部门的,也 可以设置在内部控制职能部门或者牵头部门 内。
1、内部管理制度不健全 2、制衡机制缺失 3、关键岗位职责不清 4、管理中存在其他漏洞或隐患
(二)什么是风险评估
风险评估是量化测评风险发生的可 能程度及其造成的后果。
(三)建立风险评估机制
单位应当成立风险评估工作小组, 并且由单位领导亲自担任组长,具体由 各单位根据实际自行确定,既可以由单 位负责人担任组长,也可以由分管财务 工作的领导担任组长。
(七)督促相关工作人员认真执行。
在内部控制管理制度的执行过程中,单 位要明确各个部门、各个岗位和相关工作 人员的分工和责任,设立相应部门和岗位 对相关工作人员对内部控制管理制度的执 行结果进行监督和奖励,形成完善的内部 控制执行机制。
二、建立和实施单位内部控制应遵循的 原则
(一)全面性原则。内部控制应当贯穿单
行政事业单位内部控制资料
行政事业单位内部控制资料1. 概述行政事业单位是指依法设立并行使国家行政管理职能的单位,其内部控制是确保单位运作正常、遵循规章制度、保护财产安全的重要手段。
本文档将介绍行政事业单位内部控制的重要性、内部控制的目标、基本原则和常见的内部控制措施。
2. 内部控制的重要性内部控制对行政事业单位的经营管理具有重要的意义。
首先,内部控制可以提高行政事业单位的运营效率和质量,确保工作按照规章制度和流程进行,减少因员工疏忽或渎职导致的错误和失误,提高工作效能。
其次,内部控制可以预防和发现内部失职、渎职、贪污等违法违纪行为,维护行政事业单位的形象和声誉,防止财产损失。
此外,有良好的内部控制还可以提高行政事业单位的透明度和可信度,增强合作伙伴和社会公众的信任。
3. 内部控制的目标行政事业单位的内部控制目标主要包括以下几点:•高效运作:确保行政事业单位的各项工作按照规章制度和流程有序进行,提高工作效率和质量。
•资产保护:采取措施确保行政事业单位的财产安全,防止贪污、浪费和其他非法行为。
•风险管理:对行政事业单位可能面临的各种风险进行评估和管理,减少损失和不确定性。
•合规性:确保行政事业单位各项工作符合相关法律法规、政策和制度要求,防止违法违规行为发生。
4. 内部控制的基本原则行政事业单位的内部控制应遵循以下几个基本原则:•适用性原则:内部控制应根据行政事业单位的性质、规模和风险程度等因素,进行个性化设计和实施。
•平衡性原则:内部控制应在保障行政事业单位正常运作的基础上,平衡运作成本和效益。
•分工与协作原则:内部控制应建立起明确的职责划分和部门间的协作机制,确保工作高效和事务间的连贯性。
•独立性原则:内部控制应确保内部审计和风险管理部门的独立性,避免利益冲突。
•审慎性原则:内部控制应根据实际情况,审慎合理地制定和完善各项措施和制度。
5. 常见的内部控制措施为了实现上述目标和原则,行政事业单位通常会采取以下常见的内部控制措施:•内部审计:行政事业单位应建立健全内部审计机构,对各项工作和财务状况进行审计和监督,及时发现问题并提出改进措施。
内部控制工作方案(10篇)(完整文档)
内部控制工作方案(10篇)(完整文档)为确保事情或工作顺利开展,常常要根据具体情况预先制定方案,方案是综合考量事情或问题相关的因素后所制定的书面计划。
那么方案应该怎么制定才合适呢?以下是小编给大家介绍的方案范文的相关内容,希望对大家有所帮助。
内部控制的工作方案篇一公司依据财政部等五部委联合发布的《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》、《上海证券交易所上市公司内部控制指引》以及公司《内部控制应用手册》、《内部控制评价手册》等规范性文件的要求,开展内部控制测试评价工作。
按照“以风险为导向、重点关注财报内部控制”的基本方法确定评价范围。
纳入20xx年度内部控制评价的范围包括公司及纳入合并报表范围分子公司的主要业务和事项。
评价范围所覆盖的重要性水平能够满足并支持公司评价报告的结论性要求。
本年度测试评价的期间为20xx年1月1日至20xx年12月31日,并以20xx年12月31日为内部控制体系是否有效的基准日编制自评报告。
按照《企业内部控制基本规范》的要求, 20xx年度内部控制测试评价内容涵盖内部环境、风险评估、控制活动、信息与沟通、内部监督五大要素,贯穿公司层面与业务层面两大核心内容,并重点突出本行业及公司的业务特点及重大风险。
公司在20xx年内部控制测试评价工作的基础上,初步确定20xx年度的内部控制测试评价内容重点为:公司治理、发展战略、全面预算、资产管理、人力资源、投资、资金营运、采购业务、担保业务、财务报告、合同管理、信息披露、信息系统、内部审计等。
按照《内部控制评价指引》和公司《内部控制评价手册》规定的程序、方法和标准,对公司内部控制体系设计有效性和执行有效性进行检查,确定内部控制测试评价的基本内容。
对于已经确认为设计无效的控制措施则无需再测试其执行有效性,而应当选择其他可以实现控制目标的替代控制措施进行测试。
本年度内部控制测试评价的具体内容,在公司层面主要为控制环境方面、风险评估、控制活动、信息与沟通、内部监督等主题;在业务层面主要通过重要会计科目和披露事项的确认,依次确定重要业务流程、确认和记录相关的财务报表,最后确认重要风险和关键控制。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
一、国内外研究综述1、国外内部控制理论研究内部控制是20世纪中叶随着现代经济的发展而建立起来的一个重要的管理方法。
它的内容和定义随着现代经济管理技术的进步和管理范围的不断拓展而不断丰富和发展。
国外对内部控制理论的研究以美国为代表从两点论、三点论、五点论发展到八点论,日臻完善。
(1)两点论。
1949年美国会计师协会的审计程序委员会(CAP)在<内部控制,一种协调制度要素及其对管理当局和独立注册会计师的重要性》报告中,首次对内部控制做出了权威性定义:“内部控制包括组织机构的设计和企业内部采取的所有相互协调的方法和措施。
这些方法和措施的目的在于保护企业的财产,检查会计数据的准确性,提高经营效率,促进企业执行既定的管理政策。
"此定义将内部控制的范畴扩大了,跳出了单纯的会计控制。
进而,该委员会在1958年10月发布的《审计程序公告第29号》将内部控制划分为会计控制和管理控制。
(2)三点论。
1988年美国注册会计师协会(AICPA)发布《审计准则公告第55号》,首次以“内部控制结构"的提法替代“内部控制"指出:“企业内部控制结构包括为取得企业特定目标的合理保证而建立的各种政策和程序"。
该公告将内部控制结构划分为三个要素:控制环境、会计制度、控制程序。
该理论与两点论相比,有两个明显特征:一是将内部控制环境纳入到内部控制范畴中,二是不再区分会计控制和管理控制。
这些反映了当时有关内部控制实务操作和理论研究的新动向。
(3)五点论。
1992年美国反虚假财务报告委员会发起组织委员会(COSO)在其研究报告I:内部控制——整体框架》中将内部控制定义为:“内部控制是由企业董事会、经理阶层和其他员工实施的,为达到营运的效率效果、财务报告的可靠性、相关法令的遵循性目标而提供合理保证的过程"。
该报告将内部控制分为五个要素:控制环境、风险评估、控制活动、信息与沟通、监督。
这一理论将内部控制从平面结构发展为立体框架模型,对世界各国都产生了极为深远的影响,加拿大的COCO,英国的Cadbury等在一定程度上都借鉴了COSO的理论。
(4)八点论。
2004年COSO受到美国《萨班斯——奥克斯法案》及国际审计与鉴证准则委员会修订的审计准则的影响,发布了《企业风险管理——整体框架》(简称ERM),将内部控制框架扩展为q企业风险管理框架斗。
该框架包括四项目标和八个要素,四项目标是:战略目标、经营目标、报告目标、合法目标,八个要素为:内部环境、目标制定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。
可以看出,此框架与之前的框架相比,对风险管理倾注了更多的关注,而且积极倡导企业的战略规划和长远发展。
这意味着,内部控制已经由过去面向实际过程的控制发展到面向未来过程的不确定性的控制。
这无疑是内部控制理论上又一次质的飞跃。
2、国内内部控制理论研究国内对内部控制的研究正逐步和国际接轨,但由于本身起步较晚。
上世纪90年代,我国股票市场发展初期,会计信息失真的情况愈演愈烈,从“深圳原野,,、“琼民源,,、“红光,’到后来的“郑百文,,、“银广厦,’等层出不穷。
虚假会计信息给社会带了的震荡、给社会经济带来的不良影响直接引发了对内部控制的关注,首先发难的是代表政府的监管机构,包括财政部、证券监督管理委员会(以下简称证监会)。
当然向其他学科一样,对国外、特别是对美国内部控制理论发展的关注与借鉴也大大影响了我国内部控制理论的发展。
截至目前为止,我国对内部控制研究具有代表性的成果体现在以下几个法规中。
截至目前为止,我国对内部控制研究具有代表性的成果体现在以下几个法规文件之中。
二、内部控制的理论演进内部控制是社会生产力发展到一定阶段的产物,随着现代经济的发展而建立并得以不断发展,后逐渐成为现代企业管理不可或缺的一个部分。
关于内部控制的理论始于二十世纪四十年代的“内部牵制理论",其后经历了内部控制制度理论、内部控制结构理论、内部控制整体框架理论及企业风险管理框架理论等几个不同的阶段。
1、内部牵制理论二十世纪四十年代,美国的著名审计学家蒙哥马利在其《审计学》一书中首先提出了搿内部牵制制度"的理论,即凡涉及财产和货币资金的收付、结算及其登记的任何一项工作,规定须由两人或两人以上来分工掌管,以起到相互制约、内部牵制的目的。
其基本思想是两个人或两个以上行为主体同时犯错的可能性小于单一主体,两个人或两个人以上共同舞弊的难度远大于一个人。
主要设想是要求以任何个人或部门不能单独控制任何一项或一部分业务权利的方式进行组织上的责任分工,而每项业务可以通过正常发挥其它个人或部门的功能进行交叉检查或交叉控制。
实践证明,内部牵制机制有效减少了错误和舞弊行为。
而且,在现代内部控制理论中,内部牵制仍占有重要的地位,是有关组织机构控制、职务分离控制的基础。
2、内部控制制度理论二十世纪四十至七十年代,内部控制理论发展到内部控制制度阶段。
这一时期的内部控制,强调保护企业资产的完整,保证会计资料的可靠性和准确性,提高经营效率,并且推动管理部门所制定的各项政策得以贯彻执行。
前两点是会计控制的目标,后两点则是管理控制的目标。
所以,这一时期内部控制制度思想分为内部会计控制和内部管理控制两个部分。
内部会计控制由保全资产和保证财务记录的真实准确性相关的经营管理计划及程序、凭证记录组成,旨在保证:按照管理层总的或具体的授权从事经营与交易业务;业务活动的凭证纪录,包括财务报表,必须根据公认的会计准则或其他法规许可的标准来准备;只有管理层授权才被允许接近资产;定期对资产的帐面记录与现存资产进行核对,并对可能出现的任何差异采取适当的措施。
内部管理控制包括但不限于与管理层业务授权相关的组织机构的计划、决策程序及书面的规章制度。
这种授权是直接与达到机构的目标相联系的一种管理职责,是建立交易业务会计控制的起点。
3、内部控制结构理论二十世纪八十年代以后,内部控制的理论研究又有了新的发展。
美国注册会计师协会于1988年5月发布了<审计准则公告第55号》公告,提出了内部控制结构理论——企业的内部控制结构包括为合理保证企业特定目标的实现而建立的各种政策和程序。
内部控制结构包括控制环境、会计制度和控制程序三个部分:所谓控制环境是指对建立、加强或削弱特定政策和程序效率发生影响的各种因素。
会计制度规定各项经济业务的确认、分析、分类、记录、计量和编报的方法,明确各项资产和负债的经营管理责任。
控制程序指管理当局所制订的用以保证达到一定目的的方针和程序。
这一内部控制理论不再区分会计控制和管理控制,并将内部控制环境正式纳入内部控制范畴。
4、内部控制整体框架理论二十世纪九十年代以后,内部控制已经成为企业管理科学化的重要标志,有关内部控制的研究也取得了新的突破,1992年9月,美国反虚假财务报告委员会发起组织委员会(COSO)提出了内部控制整体框架理论,该理论认为内部控制是一个自行检查、制约和调整内部业务活动的自律系统,其贯穿于经营活动的全部过程,并受企业董事会、管理阶层及其他人员影响。
在COSO报告中第一次提出了“内部控制系统一的概念,以此来代替从前的“内部控制结构"。
报告对内部控制的定义表述为:内部控制是一个过程,该过程受到公司董事会、管理层和其他人员的影响,其目的是为下列目标的实现提供合理的保证。
这些目标包括经营的有效性和效率、财务报告的可靠性与遵守法律法规。
COSO委员会认为内部控制由五大相互联系的要素构成,即:控制环境、风险评估、控制活动、信息与沟通、监督。
第一,控制环境。
控制环境是推动控制工作的引擎,是所有内控组成部分的基础,反映董事会、管理者、业主和其他人员对控制的态度和行为。
主要包括以下内容:管理哲学和经营作风、组织机构、董事会和审计委员会的职能设置、人事制度和程序、职权与责任的确认方法、管理者检查监督工作所用的控制方法,还涵盖经营计划、预算、预测、利润计划、责任会计和内部审计制度等。
第二,风险评估。
每个企业都面临来自内部和外部的不同风险,风险会直接或间接地影响企业的生存和发展,所以对于风险都应当加以评估。
评估风险首先要制定目标(包括营运目标、财务目标及遵循法律目标等),而后在经营过程中不断识别和评估实现所定目标可能会发生的风险,并有针对性地采取必要的措施。
第三,控制活动。
控制活动是确保管理方针得以实施的一系列制度、程序和措施。
它存在于企业内的各管理阶层和功能组织之间,主要包括:高层检查分析、直接部门管理、审批、授权、对信息处理的控制、会计控制、绩效指标的比较、资产保全及职责分工等。
第四,信息和沟通。
企业在其经营过程中,必须按某种形式在一定时期内取得适当的信息,并及时沟通,以使员工能够更好地执行、管理和控制作业过程。
信息包括企业内部所产生的信息以及企业外部的事项、活动及环境等有关的信息。
企业所有员工必须从管理层清楚地获得自己应承担控制责任的信息,而且必须有向上级部门沟通传递重要信息的途径,并对外界如顾客、供应商、政府主管部门和股东等作有效的沟通。
第五,监控。
监控是确保内部控制得以有效运作的重要措施,它是一个不断评估系统的质量的过程。
监控是经营管理部门对内部控制的管理监督和稽核部门对内部控制的再监督和再评价活动的总称。
只有持续不断地、经常性地对内部控制进行监控才能维护和提高整个内部控制系统的有效性和可靠性。
5、企业风险管理框架理论二十世纪末期,审计实务界已开始探索以风险管理为核心的审计新路子,并形成了风险导向审计的崭新模式。
COSO报告事实上已经反映了这种动向,“风险评估"成为内部控制的五大要素之一就是证明,但与审计实务还有差距。
进入二十一世纪,这种趋势愈发明显,随着2002年底国际审计与鉴证准则委员会修订审计准则表示对风险导向审计模式的全面认同,加上美国《萨班斯——奥克斯法案》的直接影响,COSO及时充实了内部控制框架,将其扩展为“企业风险管理框架,并于2004年8月正式布。
根据该框架,企业风险管理包括了四项目标和八个要素。
四项目标是:战略目标、经营目标、报告目标、合法目标。
八个要素为:内部环境、目标制定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。
新的风险管理框架比起内部控制框架,无论在内容还是范围上都有所扩大和提高,具体表现在:(1)提出一个新的观念——风险组合观。
企业风险管理要求企业管理者以风险组合的观点看待风险,对相关的风险进行识别并采取措施使企业所承担的风险在风险偏好的范围内。
对企业内每个单位而言,其风险可能落在该单位的风险容忍度范围内,但从企业总体来看,总风险可能超过企业总体的风险偏好范围。
因此,应从企业总体的风险组合的观点看待风险。
企业的目标分为经营、财务报告和合法目标。