内部控制原则与要素
内部控制管理
内部控制管理内部控制管理是指企业或组织根据内部控制原则和方法,通过制定、执行和监督一系列内部控制措施,以保障企业或组织的财产安全、业务规范和风险控制,提高经营效益和管理水平。
本文将从内部控制的概念、原则、要素和实施过程等方面进行探讨。
一、概念与原则内部控制是企业或组织为实现目标,通过设立和推行政策、流程和制度,规范内部运作,提高内部效率,保护企业或组织的利益而采取的一系列措施。
它包括内部控制环境、风险评估、控制活动、信息与通信以及监督与评价,是一种保护财产和确保业务顺利进行的系统。
内部控制的原则主要包括合理性原则、分工原则、限额原则、安全原则和持续性原则。
合理性原则强调内部控制制度必须符合实际情况和管理需要的要求,不能过于复杂或简单化。
分工原则强调内部控制的各个环节必须明确责任,实现职责的明确分工。
限额原则强调内部控制必须设定和执行控制措施,限制操作和决策的权限。
安全原则强调内部控制必须确保资产安全、信息安全和业务安全。
持续性原则强调内部控制必须持续存在和运行,不断适应外部环境变化。
二、要素与方法内部控制的要素主要包括控制环境、风险评估、控制活动、信息与通信以及监督与评价。
控制环境是内部控制的基础,包括企业或组织的组织结构、人员政策和行为准则等。
风险评估是对企业或组织内部和外部的风险进行评估和管理,通过确定风险的性质、程度和影响,制定相应的控制措施。
控制活动是指企业或组织在各个业务过程中,通过规范操作、监督业务,确保业务的正常进行。
信息与通信是指企业或组织内部各个环节之间以及与外部的信息传递和沟通,保证信息的完整、准确和及时。
监督与评价是对内部控制管理的有效性进行监督和评价,及时发现问题并采取相应的改进措施。
在实施内部控制时,可以采取的方法主要包括制定和贯彻相关策略和制度、设立内部审计部门、加强对内控环境的管理、健全业务流程和管理流程、建立健全的信息系统以及提供培训和教育等。
三、实施过程与挑战内部控制的实施过程可以主要分为策划、执行、监控和改进四个阶段。
企业内部控制五要素
企业内部控制五要素企业内部控制是企业为了实现经营目标和保护企业利益而建立的一系列组织规定、制度措施和行为准则,以保障企业资源的合理使用、风险的控制和管理水平的提升。
企业内部控制的五要素是控制环境、风险评估、控制活动、信息与沟通和监督。
首先,控制环境是企业内部控制的基础,它包括企业管理层对内部控制的重视和承诺、企业的道德和道德价值观、企业的人员组织结构和分工、企业的内部监督机制以及企业的员工激励机制等。
企业内部控制的控制环境应该有正确的价值观和道德观念,鼓励员工遵守规章制度,推行公正、诚实和透明的经营方式。
其次,风险评估是企业内部控制的核心要素之一、企业应该对其内部和外部的各种风险进行评估,并制定相应的控制措施来降低风险发生的可能性和影响。
风险评估应该包括对财务风险、操作风险、合规风险、信息系统风险等方面的评估,以全面保障企业的资产安全和经营的连续性。
控制活动是企业内部控制的一项重要内容,它通过制定政策、规定和程序来保障企业的内部控制目标的实现。
控制活动包括授权和审批程序、风险管理程序、会计和财务管理程序、资产管理程序等。
企业应该根据自身的特点和需求,制定适合自己的控制活动,并不断完善和改进。
信息与沟通是企业内部控制的另一个重要要素。
信息的及时性、准确性和可靠性对于企业的决策和风险管理至关重要。
企业应该建立有效的信息传递和沟通机制,确保信息能够流通和传递到正确的人员,从而保证相关的决策能够及时和准确地做出。
最后,监督是企业内部控制的补充和保证。
企业内部监督机制应该能够对企业内部的控制目标和控制措施进行监督和评估,及时发现和纠正存在的问题和不足,并提出改进建议。
监督可以包括内部审计、内部检查、风险评估等方法和手段,它通过对企业内部控制的监督和评估,提高企业内部的管理水平和运营效益。
需要指出的是,企业内部控制并非一成不变的,它应该随着企业内外环境的变化而不断调整和优化。
企业应该根据自身的发展和需求,不断改进和完善内部控制体系,以有效管理和控制企业的风险,提高管理水平和运营效益。
内部控制的相关知识点
内部控制的相关知识点内部控制是组织内部的管理措施和制度,旨在保障企业的财务报告的准确性和可靠性,确保资产的安全和保护利益。
对于一个企业来说,建立健全的内部控制系统是非常重要的,本文将对内部控制的一些相关知识点进行详细探讨。
一、内部控制的基本概念和目标内部控制是企业为实现业务目标、合规目标和风险管理目标而建立的一系列控制措施和制度。
内部控制的目标包括:保障企业的资产安全,确保财务报告的准确性和可靠性,遵守适用法律法规和内外部规则,保障企业的财务稳定和经营有效性,预防和控制风险。
二、内部控制的组成要素内部控制包括控制环境、风险评估、控制活动、信息与沟通、监督与审计等组成要素。
1. 控制环境:指企业内部的整体管控氛围和文化。
包括企业管理层的风险意识、操纵行为和道德标准、组织架构和分工、对员工的培训和激励等。
2. 风险评估:指企业对潜在风险和机会进行识别、评估和应对措施的制定,建立风险管理体系。
3. 控制活动:指企业为应对风险而采取的一系列事务和流程控制措施,包括授权和审批程序、会计和财务制度、资产管理等。
4. 信息与沟通:指企业对内对外的信息流动和沟通机制,包括业务信息的获取、处理和传递,以及内外部交流和报告机制。
5. 监督与审计:指企业内部和外部对内部控制的监督和审计活动,包括内部审计和外部审计。
三、内部控制的原则和制度1. 健全完善:内部控制必须覆盖企业的所有业务和环节,确保所有重要事项都能得到有效控制。
2. 适度合理:内部控制应该根据企业的规模、性质和风险程度制定,既要能够达到目标,又不应过度繁琐和昂贵。
3. 充分有效:内部控制应该确保足够的资源和信息,能够及时发现和防范潜在的风险和问题。
4. 分责分类:内部控制应该明确各个层级和部门的职责和权限,避免权力过度集中和滥用。
5. 审计核查:内部控制应该定期进行审计和核查,确保制度的有效性和符合规定要求。
四、内部控制的重要性和好处良好的内部控制有助于提升企业的管理水平和竞争力,具有以下重要性和好处:1. 保护企业的财务利益:内部控制可以避免财务欺诈和不当行为,确保财务报告的准确性和可靠性。
第二讲企业内部控制基本规范
内部环境:内部审计
企业应当加强内部审计工作,保证内部审计机构设置、人 员配备和工作的独立性。 内部审计机构应当结合内部审计监督,对内部控制的有效 性进行监督检查。 内部审计机构对监督检查中发现的内部控制重大缺陷,有 权直接向董事会及其审计委员会、监事会报告。
内审部门隶属关系; 内审人员任职能力; 内审工作范围。
风险 可承受度
具体控 制措施
内 部 控 制 五 要 素 :
COSO 内 控 模 型
监控
控制活动,是指企业结合风险评 估结果,运用相应的控制措施, 将风险控制在可承受度之内。 1、控制活动出现在整个企业内 的各个阶层与各种职能部门; 2、控制活动是针对关键控制点 而制定的。 3、控制活动能够抵偿风险
内部环境
内部环境:治理结构
为什么需要治理 利益冲突 信息不对称
内部环境-规范公司治理结构
股东大会享有法律法规和企业章程规定的合法 权利,依法行使企业经营方针、筹资、投资、 利润分配等重大事项的表决权。 董事会对股东大会负责,依法行使企业的经营 决策权。 监事会对股东大会负责,监督企业董事、经理 和其他高级管理人员依法履行职责。 经理层负责组织实施股东大会、董事会决议事 项,主持企业的生产经营管理工作。
一个企业的基本信念、价值观念、道德规范、 规章制度、生活方式、人文环境以及与此相适 应的思维方式和行为方式的总和。 企业文化是企业员工在长期的生产实践中培育 起来,并且共同遵守的目标、价值观、行为规 范的总称。
企业文化对企业产生的许多影响都被埋入企业 行为的原始部位,处于行为动机的意识层面之 下,以致于文化的作用往往被人们所忽视。但 由于文化本身所具有的特性(无形性、软约束 性、相对稳定性和连续性),使企业文化始终 以一种不可抗拒的方式影响着企业。
内部控制的基本原则
内部控制的基本原则内部控制是一个组织所制定的控制体系,旨在确保其运作的有效性和高效性,并以达到预定的目标。
内部控制有助于管理层评估和监督组织运作的风险,并提供合适的措施来应对这些风险。
本文将介绍内部控制的基本原则,包括监管环境、风险评估、控制活动、信息与沟通以及监测。
一、监管环境在建立内部控制体系时,组织需要为其设定明确的监管环境。
这包括明确的组织结构、标准和价值观,以及高层管理层对内部控制的重视。
管理层的承诺和示范作用对于确保内部控制的有效执行至关重要。
此外,管理层还应设立独立的监管机构,以监督和审查内部控制的实施情况。
二、风险评估风险评估是内部控制的一个重要环节。
组织需要对其运营活动中可能出现的风险进行准确的评估,并依据评估结果进行相应的应对措施。
风险评估应包括对内外部环境的分析、流程和控制点的识别,以及对风险严重性和概率的评估。
基于风险评估,组织可以制定适当的控制策略以减轻风险带来的负面影响。
三、控制活动控制活动是内部控制的核心内容。
它涉及到组织中制定和执行控制政策和程序,以确保风险得到合理的管理和控制。
控制活动可以包括各种控制手段,如授权和批准流程、审计和检查机制、财务控制和信息系统安全措施等。
这些控制活动的设计和实施应该是全面的、合理的和持续的,以确保内部控制的有效性。
四、信息与沟通信息与沟通是内部控制的重要组成部分。
组织应确保信息的准确性、及时性和可靠性,以便决策者能够根据可靠的信息做出正确的判断。
此外,沟通渠道的畅通也是有效内部控制的关键要素。
沟通可以通过各种形式进行,包括内部会议、报告和有效的沟通工具。
通过有效的信息与沟通,组织可以及时获取相关信息,以便作出适当的决策和行动。
五、监测监测是确保内部控制维持有效性的重要手段。
监测可以包括内部审计、管理层评估和独立评价等形式。
通过监测,管理层可以及时发现内部控制的缺陷和问题,并及时作出调整和改进。
监测还有助于建立一个持续改进的循环,以确保内部控制的持续有效性。
事业单位内部控制管理制度
事业单位内部控制管理制度一、概述事业单位作为一种特殊的组织形式,需要建立健全的内部控制管理制度以确保其正常运转、高效管理和风险控制。
本文将对事业单位内部控制管理制度进行探讨。
二、内部控制的定义与目的内部控制是指事业单位为达到其经营目标而制定的、涉及企业经营管理各环节的规章制度和组织措施。
其目的在于确保单位人员依法、依规、依纪进行行政、财务、业务等各类活动,提高单位治理水平和风险管理能力。
三、事业单位内部控制管理制度的要素1. 内部控制的责任主体事业单位的领导班子和相关部门是内部控制的责任主体,他们需要制定相应的规章制度和操作流程,明确各级人员的职责和权限。
2. 内部控制的原则(1)法定依据原则:内部控制制度必须严格遵守国家法律法规、政策和制度。
(2)风险管理原则:针对可能出现的各类风险,采取相应的防范和控制措施。
(3)全员参与原则:内部控制是全员的责任,每个员工都应有意识地参与其中。
(4)有效性原则:内部控制制度必须经过有效的实施和检验,以确保其达到预期的目标。
3. 内部控制的内容与要求(1)行政管理控制:包括人事管理、绩效管理、资产管理等方面的规章制度和制度要求。
(2)财务管理控制:包括预算管理、会计核算、成本控制等方面的规章制度和制度要求。
(3)业务管理控制:根据事业单位的具体业务特点,建立适应性强的规章制度和制度要求。
四、事业单位内部控制管理制度的建立与完善1. 建立内部控制管理制度的必要性内部控制管理制度的建立可以提高事业单位的管理水平,规范组织运行,保障单位的长期发展和可持续经营。
2. 建立内部控制管理制度的步骤(1)明确内部控制的工作目标和原则;(2)分析单位的管理需求和风险特点;(3)制定内部控制管理制度的具体内容和操作程序;(4)组织内部控制的实施与监督;(5)定期评估和改进内部控制管理制度。
五、内部控制管理制度的监督与评估1. 内部控制管理制度的监督事业单位领导班子和相关部门负责对内部控制管理制度的监督,确保制度的有效实施。
企业内部控制原则
一、内部控制的目标、原则与要素(P84)(比较粗的谈企业内部控制)1、内部控制目标(P84):合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略.2、内部控制原则(P84):1、全面性原则:贯穿决策、执行和监督的全过程,覆盖企业及其所属单位的各种业务和事项,实现全过程、全员性控制,不存在内部控制空白点.2、重要性原则:在兼顾全面的基础上,关注重要业务事项和高风险领域,并采取更为严格的控制措施,确保不存在重大缺陷。
3、制衡性原则:应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督的机制,同时坚固运营效率.(它要求企业完成某项工作必须经过互不隶属的两个基本点或两个以上的岗位和环节;同时,还要求旅行内部控制监督职责的机构或人员具有良好的独立性)4、适应性原则:应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化加以调整。
(要求企业建立与实施内部控制应当具有前瞻性,适时地对内部控制系统进行评估,发现可能存在的问题,并及时采取措施不救)5、成本效益原则:应当权衡实施成本与预期效益,以适当的成本实现有效控制.(要求企业内部控制建设必须统筹考虑投入成本和铲除效益之比)3、内部控制要素(P85):1、内部控制环境:内部控制环境规定企业的纪律与架构,影响经营管理目标的制定,塑造企业文化分为并影响员工的控制意识,是企业建立与实施内部控制的基础.主要包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。
1、治理结构:企业应当根据国家有关法律法规和企业章程,建立规范的公司治理结构和议事规则,明确董事会、监事会和经理层在决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制。
2、机构设置及权责分配:企业应当结合业务特点和内部控制要求设置内部机构,明确职责权限,将权利与责任落实到各责任单位。
(组织结构应当有利于提升管理效能,保证信息通畅流动)3、内部审计机制:应当加强内部审计工作,保证内部审计机构设置、人员配备和工作的独立性。
内部控制的五个原则与五大要素
内部控制的五个原则与五大要素每个企业都会遇到内控问题,这个问题永远都不会过时,你要自己对照一下,这个企业是否做到,是否存在重大和重要的缺陷。
内部控制原则内部控制原则是企业建立与实施内部控制应当遵循的基本指针。
企业建立与实施内部控制应当遵循5项原则,即全面性、重要性、制衡性、适应性和成本效益原则。
(一)全面性原则内部控制应当贯穿决策、执行和监督全过程,覆盖企业及其所属单位的各种业务和事项实现全过程、全员性控制,不存在内部控制空白点。
(二)重要性原则内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域,并采取更为严格的控制措施,确保不存在重大缺陷。
重要性原则的应用需要一定的职业判断,企业应当根据所处行业环境和经营特点,从业务事项的性质和涉及金额两方面来考虑是否及如何实行重点控制。
(三)制衡性原则内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。
制衡性原则要求企业完成某项工作必须经过互不隶属的两个或两个以上的岗位和环节;同时,还要求履行内部控制监督职责的机构或人员具有良好的独立性。
(四)适应性原则内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化加以调整。
适应性原则要求企业建立与实施内部控制应当具有前瞻性,适时地对内部控制系统进行评估,发现可能存在的问题,并及时采取措施予以补救。
(五)成本效益原则内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。
成本效益原则要求企业内部控制建设必须统筹考虑投入成本和产出效益之比。
对成本效益原则的判断需要从企业整体利益出发,尽管某些控制会影响工作效率,但可能会避免整个企业面临更大损失,此时仍应实施相应控制。
内部控制要素借鉴C O S O(C o m m i t t e e o f S p o n s o r i n g O r g a n i z a t i o n s o f t h e T r e a d w a y C o m m i s s i o n,全美反欺诈财务报告委员会下属的发起人委员会,该委员会于1992年颁布了《內部控制—整体框架》,提出了五要素的观点。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
内部控制原则内部控制原则是企业建立与实施内部控制应当遵循的基本指针。
企业建立与实施内部控制应当遵循5项原则,即全面性、重要性、制衡性、适应性和成本效益原则。
(一)全面性原则内部控制应当贯穿决策、执行和监督全过程,覆盖企业及其所属单位的各种业务和事项实现全过程、全员性控制,不存在内部控制空白点。
(二)重要性原则内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域,并采取更为严格的控制措施,确保不存在重大缺陷。
重要性原则的应用需要一定的职业判断,企业应当根据所处行业环境和经营特点,从业务事项的性质和涉及金额两方面来考虑是否及如何实行重点控制。
(三)制衡性原则内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。
制衡性原则要求企业完成某项工作必须经过互不隶属的两个或两个以上的岗位和环节;同时,还要求履行内部控制监督职责的机构或人员具有良好的独立性。
(四)适应性原则内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化加以调整。
适应性原则要求企业建立与实施内部控制应当具有前瞻性,适时地对内部控制系统进行评估,发现可能存在的问题,并及时采取措施予以补救。
(五)成本效益原则内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。
成本效益原则要求企业内部控制建设必须统筹考虑投入成本和产出效益之比。
对成本效益原则的判断需要从企业整体利益出发,尽管某些控制会影响工作效率,但可能会避免整个企业面临更大损失,此时仍应实施相应控制。
内部控制要素借鉴COSO(Committee of Sponsoring Organizations of the Treadway Commission,全美反欺诈财务报告委员会下属的发起人委员会,该委员会于1992年颁布了《內部控制—整体框架》,提出了五要素的观点。
COSO内部控制框架是美国证券交易委员会唯一推荐使用的内部控制框架,同时《萨班斯法案》第404 条款的「最终细则」也明确表明COSO内部控制框架可以作为评估企业内部控制的标准。
)报告框架,我国《企业内部控制基本规范》将内部控制的要素归纳为内部环境、风险评估、控制活动、信息与沟通、内部监督5大方面。
(一)内部环境包括1.治理结构公司治理结构指的是内部治理结构,又称法人治理结构,是根据权力机构、决策机构、执行机构和监督机构相互独立、权责明确、相互制衡的原则实现对公司的治理。
治理结构是由股东大会、董事会、监事会和管理层组成的,决定公司内部决策过程和利益相关者参与公司治理的办法,主要作用在于协调公司内部不同产权主体之间的经济利益矛盾,减少代理成本。
2.机构设置与权责分配公司制企业中股东大会(权力机构)、董事会(决策机构)、监事会(监督机构)、总经理层(日常管理机构)这四个法定刚性机构为内部控制机构的建立、职责分工与制约提供了基本的组织框架,但并不能满足内部控制对企业组织结构的要求,内部控制机制的运作还必须在这一组织框架下设立满足企业生产经营所需要的职能机构。
●所采用的组织结构应当有利于提升管理效能,并保证信息通畅流动。
3.内部审计机制内部审计控制是内部控制的一种特殊形式。
根据中国内部审计协会的解释,内部审计是指组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。
内部审计的范围主要包括财务会计、管理会计和内部控制检查。
内部审计机制的设立包括内部审计机构设置、人员配备、工作开展及其独立性的保证等。
4.人力资源政策人力资源政策是影响企业内部环境的关键因素,它所包括的雇用、培训、评价、考核、晋升、奖惩等业务,向员工传达着有关诚信、道德行为和胜任能力的期望水平方面的信息,这些业务都与公司员工密切相关,而员工正是公司中执行内部控制的主体。
一个良好的人力资源政策,能够有效地促进内部控制在企业中的顺利实施,并保证其实施的质量。
5.企业文化企业文化体现为人本管理理论的最高层次。
企业文化重视人的因素,强调精神文化的力量,希望用一种无形的文化力量形成一种行为准则、价值观念和道德规范,凝聚企业员工的归属感、积极性和创造性,引导企业员工为企业和社会的发展而努力,并通过各种渠道对社会文化的大环境产生作用。
(二)风险评估风险评估是企业及时识别、科学分析经营活动中与实现控制目标相关的风险,合理确定风险应对策略,是实施内部控制的重要环节。
风险评估主要包括目标设定、风险识别、风险分析和风险应对。
1.目标设定风险是指一个潜在事项的发生对目标实现产生的影响。
风险与可能被影响的控制目标相关联。
企业必须制定与生产、销售、财务等业务相关的目标,设立可辨认、分析和管理相关风险的机制,以了解企业所面临的来自内部和外部的各种不同风险。
企业开展风险评估,应当准确识别与实现控制目标相关的内部风险与外部风险,确定相应的风险承受度。
风险承受度是企业能够承担的风险限度,包括整体风险承受能力和业务层面的可接受风险水平。
2.风险识别风险识别实际上是收集有关损失原因、危险因素及其损失暴露等方面信息的过程。
风险识别作为风险评估过程的重要环节,主要回答的问题是:存在哪些风险,哪些风险应予以考虑,引起风险的主要因素是什么,这些风险所引起的后果及严重程度如何,风险识别的方法有哪些等。
而其中企业在风险评估过程中,更应当关注引起风险的主要因素,应当准确识别与实现控制目标有关的内部风险和外部风险。
3.风险分析风险分析是在风险识别的基础上对风险发生的可能性、影响程度等进行描述、分析、判断,并确定风险重要性水平的过程。
企业应当在充分识别各种潜在风险因素的基础上,对固有风险,即不采取任何防范措施可能造成的损失程度进行分析,同时,重点分析剩余风险,即采取了相应应对措施之后仍可能造成的损失程度。
企业应当采用定性与定量相结合的方法,按照风险发生的可能性及其影响程度等,对识别的风险进行分析和排序,确定关注重点和优先控制的风险。
4.风险应对企业应当在分析相关风险的可能性和影响程度基础上,结合风险承受度,权衡风险与收益,确定风险应对策略。
企业应合理分析、准确掌握董事、经理及其他高级管理人员、关键岗位员工的风险偏好,采取适当的控制措施,避免因个人风险偏好给企业经营带来重大损失。
企业管理层在评估了相关风险的可能性和后果,以及成本效益之后要选择一系列策略使剩余风险处于期望的风险容限以内。
常用的风险应对策略有:(1)风险规避。
风险规避,即改变或回避相关业务,不承担相应风险,是企业对超出风险承受度的风险,通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。
例如:由于雨雪天气,航空公司取消某次航班;企业拒绝与不守信用的厂商有业务来往;新产品在试制阶段发现问题而果断地停止研发。
(2)风险承受。
风险承受,即比较风险与收益后,愿意无条件承担全部风险,是企业在权衡成本效益之后,对风险承受度之内的风险,不准备采取控制措施降低风险或者减轻损失的策略。
例如:企业设有一个小型仓库,平时就存放一些待处理的设备(市场价值很小),如果为了防止这些设备被盗偷而专门雇佣一个保管员,那么这时支付保管员的费用要远高于设备的价值,显然,不符合成本效益原则,因此,对于这种存在的失窃风险企业就应该采用风险承受策略。
(3)风险降低。
风险降低,即采取一切措施降低发生不利后果的可能性,是企业在权衡成本效益之后,准备采取适当的控制措施降低风险或者减轻损失,将风险控制在风险承受度之内的策略,包括两类措施:风险预防和风险抑制。
(4)风险分担。
风险分担,即通过购买保险、外包业务等方式来分担一部分风险,是企业准备借助他人力量,采取业务分包、购买保险等方式和适当的控制措施,将风险控制在风险承受度之内的策略。
常见的措施有业务分包、购买保险等。
例如:大学里学生宿舍的管理外包给物业公司负责,这是由于大学本身不具有物业管理的能力,通过外包的方式转移了与物业相关的风险;公司给某些关键设备购买财产保险来转移风险。
风险应对策略往往是结合运用的。
同时企业应当结合不同发展阶段和业务拓展情况,持续收集与风险变化相关的信息,进行风险识别和风险分析,及时调整风险应对策略。
(三)控制活动控制活动是指企业根据风险应对策略,采用相应的控制措施,将风险控制在可承受度之内,是实施内部控制的具体方式。
常见的控制措施有:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。
企业应当结合风险评估结果,通过手工控制与自动控制、预防性控制与检查性控制相结合的方法,运用相应的控制措施,将风险控制在可承受度之内。
1.不相容职务分离控制所谓不相容职务,是指那些如果由一个人担任既可能发生错误和舞弊行为,又可能掩盖其错误和舞弊行为的职务。
2.授权审批控制授权批准是指企业在办理各项经济业务时,必须经过规定程序的授权批准。
授权审批控制要求企业根据常规授权和特别授权的规定,明确各岗位办理业务和事项的权限范围、审批程序和相应责任。
3.会计系统控制会计作为一个信息系统,对内能够向管理层提供经营管理的诸多信息,对外可以向投资者、债权人等提供用于投资等决策的信息。
会计系统控制主要是通过对会计主体所发生的各项能用货币计量的经济业务进行记录、归集、分类、编报等进行的控制。
4.财产保护控制财产保护控制是指为了确保企业财产物资安全、完整所采用的各种方法和措施。
财产是企业资金、财物及民事权利义务的总和,按是否具有实物形态,分为有形财产(如资金、财物)和无形财产(如著作权、发明权),按民事权利义务,分为积极财产(如金钱、财物及各种权益)和消极财产(如债务)。
财产是企业开展各项生产经营活动的物质基础,企业应采取有效措施,加强对企业财产物资的保护。
5.预算控制预算是企业未来一定时期内经营、资本、财务等各方面的收入、支出、现金流的总体计划。
预算控制是内部控制中使用得较为广泛的一种控制措施。
通过预算控制,使得企业的经营目标转化为各部门、各个岗位以至个人的具体行为目标,作为各责任企业的约束条件,能够从根本上保证企业经营目标的实现。
6.运营分析控制运营活动分析,曾被称为经营活动分析,但实际上运营活动是比经营活动范畴更广,更能够全面涵盖企业活动的提法。
运营分析是对企业内部各项业务、各类机构的运行情况进行独立分析或综合分析,进而掌握企业运营的效率和效果,为持续的优化调整奠定基础。
企业运营活动分析的方法包括定性分析法和定量分析法。
定性分析法可以有专家建议法、专家会议法、主观概率法和特尔菲法(通过函询的方式收集专家意见,对未来进行直观预测的一种定性方法)。
定量分析法可以有对比分析法、趋势分析法、因素分析法和比率分析法。
运营分析控制要求企业建立运营情况分析制度,综合运用生产、购销、投资、筹资、财务等方面的信息,通过因素分析、对比分析、趋势分析等方面,定期开展运营情况分析,发现存在的问题,及时查明原因并加以改进。