内部控制概念 要素 原则 方法
内部控制管理
内部控制管理内部控制管理是指企业或组织根据内部控制原则和方法,通过制定、执行和监督一系列内部控制措施,以保障企业或组织的财产安全、业务规范和风险控制,提高经营效益和管理水平。
本文将从内部控制的概念、原则、要素和实施过程等方面进行探讨。
一、概念与原则内部控制是企业或组织为实现目标,通过设立和推行政策、流程和制度,规范内部运作,提高内部效率,保护企业或组织的利益而采取的一系列措施。
它包括内部控制环境、风险评估、控制活动、信息与通信以及监督与评价,是一种保护财产和确保业务顺利进行的系统。
内部控制的原则主要包括合理性原则、分工原则、限额原则、安全原则和持续性原则。
合理性原则强调内部控制制度必须符合实际情况和管理需要的要求,不能过于复杂或简单化。
分工原则强调内部控制的各个环节必须明确责任,实现职责的明确分工。
限额原则强调内部控制必须设定和执行控制措施,限制操作和决策的权限。
安全原则强调内部控制必须确保资产安全、信息安全和业务安全。
持续性原则强调内部控制必须持续存在和运行,不断适应外部环境变化。
二、要素与方法内部控制的要素主要包括控制环境、风险评估、控制活动、信息与通信以及监督与评价。
控制环境是内部控制的基础,包括企业或组织的组织结构、人员政策和行为准则等。
风险评估是对企业或组织内部和外部的风险进行评估和管理,通过确定风险的性质、程度和影响,制定相应的控制措施。
控制活动是指企业或组织在各个业务过程中,通过规范操作、监督业务,确保业务的正常进行。
信息与通信是指企业或组织内部各个环节之间以及与外部的信息传递和沟通,保证信息的完整、准确和及时。
监督与评价是对内部控制管理的有效性进行监督和评价,及时发现问题并采取相应的改进措施。
在实施内部控制时,可以采取的方法主要包括制定和贯彻相关策略和制度、设立内部审计部门、加强对内控环境的管理、健全业务流程和管理流程、建立健全的信息系统以及提供培训和教育等。
三、实施过程与挑战内部控制的实施过程可以主要分为策划、执行、监控和改进四个阶段。
内部控制基本概念
内部控制基本概念展开全文内部控制基本概念一、企业内部控制概念及其理解内部控制是形成一系列具有控制职能的方法、措施、程序,并予以规范化和系统化,使之成为一个严密的、较为完整的体系。
企业内部控制是以专业管理制度为基础,以防范风险、有效监管为目的,通过全方位建立过程控制体系、描述关键控制点和以流程形式直观表达生产经营业务过程而形成的管理规范。
二、企业内部控制“三五”指标(原则、目标、要素)(一)五原则1、全面性原则。
贯穿决策、执行和监督的全过程,覆盖企业及其所属单位各种业务和事项,实现全过程、全员性控制,不存在内部控制空白点。
2、重要性原则。
在兼顾全面的基础上,关注重要业务事项和高风险领域,并采取更为严格的控制措施,确保不存在重大缺陷。
3、制衡性原则。
应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督的机制,痛恨死坚固运营效率。
它要求企业完成某项工作必须经过互不隶属的两个基本点或两个以上的岗位和环节;同时,还要求俄履行内部控制监督职责的机构或人员具有良好的独立性。
4、适应性原则。
应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化加以调整。
要求企业建立与实施内部控制应当具有前瞻性,实施的对内部控制系统进行评估,发现可能存在的问题,并及时采取措施补救。
5、成本消息原则。
应当权衡实施成本与预期效益,以适当的成本实现有效控制。
要求企业内部控制建设必须统筹考虑投入成本和产出效益之比。
(二)五目标1、保证企业经营活动合规合法。
守法和诚信是企业健康发展的基石,逾越法律的短期发展终将付出沉重代价。
企业内部控制要求企业必须将发展至于国家法律法规允许的基本框架之下,在守法的基础上实现自身的发展。
2、维护资产安全。
资产安全是投资者、债权人和其他利益相关者普遍关注的重大问题,是企业可持续发展的物质基础。
良好的企业内部控制,应当为资产安全提供扎实的制度保障。
3、提高财务报告及相关信息报告质量。
简述内部控制的概念和要素
简述内部控制的概念和要素内部控制是指企业为了实现其目标,维护其财务报告的准确性,提高经营效率和效果,而在企业内部采取的一系列控制措施和手段。
这些措施和手段贯穿于企业的整个业务流程,包括控制环境、风险评估、控制活动、信息与沟通、监督和内部监督等多个要素。
1.控制环境:控制环境是内部控制的基础,它包括企业的组织结构、治理结构、企业文化、员工素质和职业道德等方面。
良好的控制环境可以为企业提供规范的制度框架和执行机制,使企业成员能够自觉地遵守相关规定。
2.风险评估:风险评估是内部控制的重要环节,它是指企业全面分析经营活动中存在的各种风险,确定这些风险的性质、来源、影响程度等,并根据这些分析结果采取相应的控制措施。
3.控制活动:控制活动是内部控制的核心,它包括一系列具体的控制措施,如授权审批、不相容职务分离、内部审计等。
这些控制措施应当贯穿于企业的所有业务流程,确保企业能够及时发现和处理存在的问题。
4.信息与沟通:信息与沟通是内部控制的重要条件,它是指企业及时收集、整理和传递内部控制相关信息,确保企业内部各部门之间的信息流通畅通。
良好的信息与沟通机制可以提高企业的决策效率和执行力。
5.监督:监督是内部控制的重要保障,它是指企业对内部控制系统的运行情况进行监测、评估和完善,确保内部控制系统能够持续有效地发挥作用。
6.内部监督:内部监督是内部控制的重要组成部分,它是指企业内部各级组织机构对自身内部控制制度的执行情况进行监督检查,促进内部控制制度的不断完善。
7.风险评估控制:风险评估控制是内部控制的关键要素之一,它是指企业通过建立完善的风险评估体系,对经营活动中存在的风险进行全面识别、评估和控制,有效防范和降低风险。
8.信息沟通控制:信息沟通控制在内部控制中扮演着至关重要的角色,它是指企业建立一套有效的信息管理系统和沟通机制,确保信息的收集、传递和使用符合规范和及时,进而支持企业决策和执行力提升。
9.经营活动控制:经营活动控制在内部控制中处于核心地位,它是指企业通过制定和执行一系列业务管理制度和流程,对各项经营活动进行规范化、标准化和可控制化,确保经营目标的实现。
内部控制学实验报告
一、实验背景内部控制是企业为了确保目标的实现,通过一系列控制活动,对企业的经济活动进行监督和调整的过程。
本实验旨在通过模拟企业内部控制环境,让学生了解内部控制的基本概念、原则和方法,提高学生对内部控制的认识和实践能力。
二、实验目的1. 理解内部控制的基本概念、原则和方法。
2. 掌握内部控制的设计与实施过程。
3. 提高学生对企业内部控制的重视程度。
三、实验内容1. 内部控制基础知识- 内部控制的概念、原则和目标。
- 内部控制的基本要素:控制环境、风险评估、控制活动、信息和沟通、监督。
2. 内部控制设计- 以某企业为例,分析其业务流程,识别关键控制点。
- 设计相应的内部控制措施,确保关键控制点的有效控制。
3. 内部控制实施- 实施设计的内部控制措施,包括控制活动、监督和评估。
- 对内部控制实施过程进行记录和反馈。
四、实验步骤1. 分组讨论- 学生分为若干小组,每组选定一个企业作为研究对象。
- 小组成员共同分析企业的业务流程,识别关键控制点。
2. 内部控制设计- 每组根据关键控制点,设计相应的内部控制措施。
- 设计措施应遵循内部控制原则,确保关键控制点的有效控制。
3. 内部控制实施- 小组成员共同实施设计的内部控制措施。
- 对实施过程进行记录和反馈,及时调整和优化控制措施。
4. 内部控制评估- 对内部控制实施效果进行评估,包括控制活动、监督和评估。
- 评估结果用于改进内部控制措施。
五、实验结果与分析1. 内部控制设计- 通过实验,学生掌握了内部控制设计的基本方法,能够根据企业业务流程识别关键控制点,并设计相应的内部控制措施。
2. 内部控制实施- 学生通过实际操作,了解了内部控制实施的过程,包括控制活动、监督和评估。
- 实验过程中,学生发现并解决了内部控制实施过程中遇到的问题,提高了实践能力。
3. 内部控制评估- 学生通过评估内部控制实施效果,掌握了评估方法,并能够根据评估结果改进内部控制措施。
六、实验总结本实验通过模拟企业内部控制环境,让学生了解了内部控制的基本概念、原则和方法,提高了学生对内部控制的重视程度。
内部控制的相关知识点
内部控制的相关知识点内部控制是组织内部的管理措施和制度,旨在保障企业的财务报告的准确性和可靠性,确保资产的安全和保护利益。
对于一个企业来说,建立健全的内部控制系统是非常重要的,本文将对内部控制的一些相关知识点进行详细探讨。
一、内部控制的基本概念和目标内部控制是企业为实现业务目标、合规目标和风险管理目标而建立的一系列控制措施和制度。
内部控制的目标包括:保障企业的资产安全,确保财务报告的准确性和可靠性,遵守适用法律法规和内外部规则,保障企业的财务稳定和经营有效性,预防和控制风险。
二、内部控制的组成要素内部控制包括控制环境、风险评估、控制活动、信息与沟通、监督与审计等组成要素。
1. 控制环境:指企业内部的整体管控氛围和文化。
包括企业管理层的风险意识、操纵行为和道德标准、组织架构和分工、对员工的培训和激励等。
2. 风险评估:指企业对潜在风险和机会进行识别、评估和应对措施的制定,建立风险管理体系。
3. 控制活动:指企业为应对风险而采取的一系列事务和流程控制措施,包括授权和审批程序、会计和财务制度、资产管理等。
4. 信息与沟通:指企业对内对外的信息流动和沟通机制,包括业务信息的获取、处理和传递,以及内外部交流和报告机制。
5. 监督与审计:指企业内部和外部对内部控制的监督和审计活动,包括内部审计和外部审计。
三、内部控制的原则和制度1. 健全完善:内部控制必须覆盖企业的所有业务和环节,确保所有重要事项都能得到有效控制。
2. 适度合理:内部控制应该根据企业的规模、性质和风险程度制定,既要能够达到目标,又不应过度繁琐和昂贵。
3. 充分有效:内部控制应该确保足够的资源和信息,能够及时发现和防范潜在的风险和问题。
4. 分责分类:内部控制应该明确各个层级和部门的职责和权限,避免权力过度集中和滥用。
5. 审计核查:内部控制应该定期进行审计和核查,确保制度的有效性和符合规定要求。
四、内部控制的重要性和好处良好的内部控制有助于提升企业的管理水平和竞争力,具有以下重要性和好处:1. 保护企业的财务利益:内部控制可以避免财务欺诈和不当行为,确保财务报告的准确性和可靠性。
内部控制培训
内部控制培训一、引言在当今商业世界中,内部控制成为了商业运作中不可或缺的一部分。
无论是大型企业还是中小型企业,都需要建立和维护一个有效的内部控制系统,以确保业务活动的合规性和有效性。
因此,进行内部控制培训是至关重要的。
本文将介绍内部控制的基本概念和原则,并提供一些建立和改进内部控制的实用方法。
二、内部控制的定义和基本概念内部控制是一种组织管理过程,旨在为实现组织目标提供合理的保证。
它涉及到组织内部的各种控制措施和程序,以确保财务报告的准确性、积极行动的有效性,并防止欺诈和不当行为的发生。
内部控制包括一系列的政策、流程和程序,以以合理的成本保护组织的资源和利益。
三、内部控制的原则有效的内部控制建立在以下五个基本原则的基础上:1. 有效性和效率:内部控制应能够确保组织的业务活动能够有效地实现其目标,并有效地使用资源。
2. 风险评估:内部控制应能够识别和评估与组织目标相关的内部和外部风险,并采取适当的措施予以管理。
3. 控制措施:内部控制应建立适当的控制措施,以确保组织目标的达成。
4. 信息和沟通:内部控制应建立适当的信息和沟通渠道,以确保及时、准确地获得必要的信息。
5. 监督和审计:内部控制应建立适当的监督和审计机制,以验证和改进内部控制的有效性。
四、内部控制培训的目的内部控制培训的目的是使组织成员了解和掌握内部控制的基本概念和原则,并通过培训提供实际的操作指导,以便他们能够有效地参与和贡献到内部控制的建立和改进中。
五、内部控制培训的内容内部控制培训应包括以下几个方面的内容:1. 内部控制的基本概念和原则:在培训的一开始,应对内部控制的基本概念和原则进行介绍和解释。
2. 内部控制的目标和重要性:培训内容应包括内部控制的目标和重要性的详细阐述,以便组织成员了解内部控制对组织运作的重要性。
3. 内部控制的组成和要素:详细介绍内部控制的组成和要素,包括控制环境、风险评估、控制活动、信息和沟通、监督和审计等。
内部控制的五个原则与五大要素
内部控制的五个原则与五大要素每个企业都会遇到内控问题,这个问题永远都不会过时,你要自己对照一下,这个企业是否做到,是否存在重大和重要的缺陷。
内部控制原则内部控制原则是企业建立与实施内部控制应当遵循的基本指针。
企业建立与实施内部控制应当遵循5项原则,即全面性、重要性、制衡性、适应性和成本效益原则。
(一)全面性原则内部控制应当贯穿决策、执行和监督全过程,覆盖企业及其所属单位的各种业务和事项实现全过程、全员性控制,不存在内部控制空白点。
(二)重要性原则内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域,并采取更为严格的控制措施,确保不存在重大缺陷。
重要性原则的应用需要一定的职业判断,企业应当根据所处行业环境和经营特点,从业务事项的性质和涉及金额两方面来考虑是否及如何实行重点控制。
(三)制衡性原则内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。
制衡性原则要求企业完成某项工作必须经过互不隶属的两个或两个以上的岗位和环节;同时,还要求履行内部控制监督职责的机构或人员具有良好的独立性。
(四)适应性原则内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化加以调整。
适应性原则要求企业建立与实施内部控制应当具有前瞻性,适时地对内部控制系统进行评估,发现可能存在的问题,并及时采取措施予以补救。
(五)成本效益原则内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。
成本效益原则要求企业内部控制建设必须统筹考虑投入成本和产出效益之比。
对成本效益原则的判断需要从企业整体利益出发,尽管某些控制会影响工作效率,但可能会避免整个企业面临更大损失,此时仍应实施相应控制。
内部控制要素借鉴C O S O(C o m m i t t e e o f S p o n s o r i n g O r g a n i z a t i o n s o f t h e T r e a d w a y C o m m i s s i o n,全美反欺诈财务报告委员会下属的发起人委员会,该委员会于1992年颁布了《內部控制—整体框架》,提出了五要素的观点。
内部控制的概念及五个要素
内部控制的概念及五个要素内部控制是企业管理中至关重要的一环,它涉及企业各个方面的规划、执行、监督等工作,是确保企业正常运转和实现组织目标的重要保障。
内部控制的概念及五个要素被认为是构建内部控制体系的基础,下面将对内部控制的概念及五个要素进行深入研究和探讨。
内部控制是指组织为了实现经营目标而在组织内部建立的一种管理体系,其目的在于管理风险、保护资产、提高工作效率、确保财务报告的准确性和完整性。
内部控制的实施对于企业而言至关重要,可以帮助企业预防和解决各种问题,提高管理水平和执行效率,从而增强企业的竞争力和可持续发展能力。
内部控制的五个要素包括控制环境、风险评估、控制活动、信息与沟通以及监督。
控制环境是内部控制的基础,是内部控制体系的文化氛围和道德风险的基础。
风险评估是指组织通过识别和评估各种风险,制定相应的控制措施来管理和控制这些风险。
控制活动是指组织针对不同风险设计和实施的各种控制措施,包括预防控制、检测控制和应对控制等。
信息与沟通是指组织内部各种信息的传递和交流方式,确保信息的准确性、及时性和有效性。
监督是指对内部控制体系进行监督和评估,防止和解决内部控制出现的问题,不断完善和提升内部控制的有效性。
在实际操作中,企业需要根据自身的特点和实际情况,不断完善和强化内部控制体系。
首先,企业需要建立和完善内部控制和制度,确保内部控制与企业战略目标、经营风险和外部环境的一致性。
其次,企业需要加强对内部控制的监督和评价,建立有效的内部控制监督机制,及时发现和解决内部控制出现的问题。
再次,在内部控制的实施过程中,企业需要加强对员工的培训和教育,提高员工的内控意识和能力,确保内部控制的有效实施。
另外,企业还应积极利用信息技术手段,提高内部控制的自动化程度和智能化水平,提高内部控制的效率和准确性。
此外,企业还可以借鉴和学习其他企业的内部控制经验和做法,为自身的内部控制体系的建设和完善提供借鉴和参考。
最后,企业要积极配合审计机构和监管部门的审计和监督工作,建立健全的内部控制体系和内部检查机制,确保内部控制的有效实施和运转。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
内部控制是指一个单位的各级管理层,为了保护其经济资源的安全、完整,确保经济和会计信息的正确可靠,协调经济行为,控制经济活动,利用单位内部分工而产生的相互制约,相互联系的关系,形成一系列具有控制职能的方法、措施、程序,并予以规范化,系统化,使之成为一个严密的、较为完整的体系.是用来协调经济行为、控制经济活动,从而形成一系列具有控制职能的方法、措施、程序,并予以规范化,系统化,使之成为一个严密的、较为完整的体系。
它有几项构成要素构成。
内部控制的构成要素包括以下几项:一、内部环境内部环境是内部控制存在和发展的空间,是内部控制赖以生存的土壤,控制环境的好坏直接决定着其他控制要素能否发挥作用。
内部环境包括了:1、董事会;2、监事会;3、组织结构;4、授权和分配责任的方法;5、审计委员会及内部审计;6、人力资源政策和实务;7、员工;8、企业文化。
二、风险评估风险评估是对信息资产(即某事件或事物所具有的信息集)所面临的威胁、存在的弱点、造成的影响,以及三者综合作用所带来风险的可能性的评估。
作为风险管理的基础,风险评估是组织确定信息安全需求的一个重要途径,属于组织信息安全管理体系策划的过程。
常用的方法主要包括:1、风险因素分析法风险因素分析法是指对可能导致风险发生的因素进行评价分析,从而确定风险发生概率大小的风险评估方法。
其一般思路是:调查风险源→识别风险转化条件→确定转化条件是否具备→估计风险发生的后果→风险评价。
2、模糊综合评价法3、内部控制评价法内部控制评价法是指通过对被审计单位内部控制结构的评价而确定审计风险的一种方法。
由于内部控制结构与控制风险直接相关,因而这种方法主要在控制风险的评估中使用。
注册会计师对于企业内部控制所做出的研究和评价可分为三个步骤:4、分析性复核法分析性复核法是注册会计师对被审计单位主要比率或趋势进行分析,包括调查异常变动以及这些重要比率或趋势与预期数额和相关信息的差异,以推测会计报表是否存在重要错报或漏报可能性。
常用的方法有比较分析法、比率分析法、趋势分析法三种。
5、定性风险评价法定性风险评价法是指那些通过观察、调查与分析,并借助注册会计师的经验、专业标准和判断等能对审计风险进行定性评估的方法。
它具有便捷、有效的优点,适合评估各种审计风险。
主要方法有:观察法、调查了解法、逻辑分析法、类似估计法。
6、风险率风险评价法风险率风险评价法是定量风险评价法中的一种。
它的基本思路是:先计算出风险率,然后把风险率与风险安全指标相比较,若风险率大于风险安全指标,则系统处于风险状态,两数据相差越大,风险越大。
三、控制活动控制活动是企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。
《基本规范》将控制活动或控制措施概括为7个方面,即不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。
同时规定企业应当建立重大风险预警机制和突发事件应急处理机制,明确风险预警标准,对可能发生的重大风险或突发事件,制订应急预案、明确责任人员、规范处置程序,确保突发事件得到及时妥善处理。
四、信息与沟通信息沟通是指可解释的信息由发送人传递到接收人的过程。
具体地说,它是人与人之间思想、感情、观念、态度的交流过程,是情报相互交换的过程。
信息沟通的作用在于使组织内的每一个成员都能够做到在适当的时候,将适当的信息,用适当的方法,传给适当的人,从而形成一个健全的迅速的有效的信息传递系统,以有利于组织目标的实现。
五、内部监督内部监督是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。
《基本规范》主要针对内部监督的类型和方式、内部控制自我评价和缺陷认定机制、内部控制记录制度等进行规定。
内部控制原则内部控制原则是企业建立与实施内部控制应当遵循的基本指针。
企业建立与实施内部控制应当遵循5项原则,即全面性、重要性、制衡性、适应性和成本效益原则。
(一)全面性原则内部控制应当贯穿决策、执行和监督全过程,覆盖企业及其所属单位的各种业务和事项实现全过程、全员性控制,不存在内部控制空白点。
(二)重要性原则内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域,并采取更为严格的控制措施,确保不存在重大缺陷。
重要性原则的应用需要一定的职业判断,企业应当根据所处行业环境和经营特点,从业务事项的性质和涉及金额两方面来考虑是否及如何实行重点控制。
(三)制衡性原则内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。
制衡性原则要求企业完成某项工作必须经过互不隶属的两个或两个以上的岗位和环节;同时,还要求履行内部控制监督职责的机构或人员具有良好的独立性。
(四)适应性原则内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化加以调整。
适应性原则要求企业建立与实施内部控制应当具有前瞻性,适时地对内部控制系统进行评估,发现可能存在的问题,并及时采取措施予以补救。
(五)成本效益原则内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。
成本效益原则要求企业内部控制建设必须统筹考虑投入成本和产出效益之比。
对成本效益原则的判断需要从企业整体利益出发,尽管某些控制会影响工作效率,但可能会避免整个企业面临更大损失,此时仍应实施相应控制。
内部控制要素(一)内部环境包括1.治理结构公司治理结构指的是内部治理结构,又称法人治理结构,是根据权力机构、决策机构、执行机构和监督机构相互独立、权责明确、相互制衡的原则实现对公司的治理。
治理结构是由股东大会、董事会、监事会和管理层组成的,决定公司内部决策过程和利益相关者参与公司治理的办法,主要作用在于协调公司内部不同产权主体之间的经济利益矛盾,减少代理成本。
2.机构设置与权责分配公司制企业中股东大会(权力机构)、董事会(决策机构)、监事会(监督机构)、总经理层(日常管理机构)这四个法定刚性机构为内部控制机构的建立、职责分工与制约提供了基本的组织框架,但并不能满足内部控制对企业组织结构的要求,内部控制机制的运作还必须在这一组织框架下设立满足企业生产经营所需要的职能机构。
所采用的组织结构应当有利于提升管理效能,并保证信息通畅流动。
3.内部审计机制内部审计控制是内部控制的一种特殊形式。
根据中国内部审计协会的解释,内部审计是指组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。
内部审计的范围主要包括财务会计、管理会计和内部控制检查。
内部审计机制的设立包括内部审计机构设置、人员配备、工作开展及其独立性的保证等。
4.人力资源政策人力资源政策是影响企业内部环境的关键因素,它所包括的雇用、培训、评价、考核、晋升、奖惩等业务,向员工传达着有关诚信、道德行为和胜任能力的期望水平方面的信息,这些业务都与公司员工密切相关,而员工正是公司中执行内部控制的主体。
一个良好的人力资源政策,能够有效地促进内部控制在企业中的顺利实施,并保证其实施的质量。
5.企业文化企业文化体现为人本管理理论的最高层次。
企业文化重视人的因素,强调精神文化的力量,希望用一种无形的文化力量形成一种行为准则、价值观念和道德规范,凝聚企业员工的归属感、积极性和创造性,引导企业员工为企业和社会的发展而努力,并通过各种渠道对社会文化的大环境产生作用。
(二)风险评估风险评估是企业及时识别、科学分析经营活动中与实现控制目标相关的风险,合理确定风险应对策略,是实施内部控制的重要环节。
风险评估主要包括目标设定、风险识别、风险分析和风险应对。
1.目标设定风险是指一个潜在事项的发生对目标实现产生的影响。
风险与可能被影响的控制目标相关联。
企业必须制定与生产、销售、财务等业务相关的目标,设立可辨认、分析和管理相关风险的机制,以了解企业所面临的来自内部和外部的各种不同风险。
企业开展风险评估,应当准确识别与实现控制目标相关的内部风险与外部风险,确定相应的风险承受度。
风险承受度是企业能够承担的风险限度,包括整体风险承受能力和业务层面的可接受风险水平。
2.风险识别风险识别实际上是收集有关损失原因、危险因素及其损失暴露等方面信息的过程。
风险识别作为风险评估过程的重要环节,主要回答的问题是:存在哪些风险,哪些风险应予以考虑,引起风险的主要因素是什么,这些风险所引起的后果及严重程度如何,风险识别的方法有哪些等。
而其中企业在风险评估过程中,更应当关注引起风险的主要因素,应当准确识别与实现控制目标有关的内部风险和外部风险。
3.风险分析风险分析是在风险识别的基础上对风险发生的可能性、影响程度等进行描述、分析、判断,并确定风险重要性水平的过程。
企业应当在充分识别各种潜在风险因素的基础上,对固有风险,即不采取任何防范措施可能造成的损失程度进行分析,同时,重点分析剩余风险,即采取了相应应对措施之后仍可能造成的损失程度。
企业应当采用定性与定量相结合的方法,按照风险发生的可能性及其影响程度等,对识别的风险进行分析和排序,确定关注重点和优先控制的风险。
4.风险应对企业应当在分析相关风险的可能性和影响程度基础上,结合风险承受度,权衡风险与收益,确定风险应对策略。
企业应合理分析、准确掌握董事、经理及其他高级管理人员、关键岗位员工的风险偏好,采取适当的控制措施,避免因个人风险偏好给企业经营带来重大损失。
企业管理层在评估了相关风险的可能性和后果,以及成本效益之后要选择一系列策略使剩余风险处于期望的风险容限以内。
常用的风险应对策略有:(1)风险规避。
风险规避,即改变或回避相关业务,不承担相应风险,是企业对超出风险承受度的风险,通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。
例如:由于雨雪天气,航空公司取消某次航班;企业拒绝与不守信用的厂商有业务来往;新产品在试制阶段发现问题而果断地停止研发。
(2)风险承受。
风险承受,即比较风险与收益后,愿意无条件承担全部风险,是企业在权衡成本效益之后,对风险承受度之内的风险,不准备采取控制措施降低风险或者减轻损失的策略。
例如:企业设有一个小型仓库,平时就存放一些待处理的设备(市场价值很小),如果为了防止这些设备被盗偷而专门雇佣一个保管员,那么这时支付保管员的费用要远高于设备的价值,显然,不符合成本效益原则,因此,对于这种存在的失窃风险企业就应该采用风险承受策略。
(3)风险降低。
风险降低,即采取一切措施降低发生不利后果的可能性,是企业在权衡成本效益之后,准备采取适当的控制措施降低风险或者减轻损失,将风险控制在风险承受度之内的策略,包括两类措施:风险预防和风险抑制。
(4)风险分担。
风险分担,即通过购买保险、外包业务等方式来分担一部分风险,是企业准备借助他人力量,采取业务分包、购买保险等方式和适当的控制措施,将风险控制在风险承受度之内的策略。