企业内部控制的目标要素及措施
企业内部控制的目标、要素及措施
企业内部控制作为企业实现其战略目标的一种手段,在企业内部管理监控系统中发挥着举足轻重的作用。企业管理者应该制定适合于本企业的内部控制制度,切实保证内部控制制度的有效运行,更好地加强企业管理,提高企业的经济效益。
企业内部控制目标
内部控制是由企业治理层、管理层及其员工共同实施的、旨在实现控制目标的过程。内部控制的最终目标是促进企业实现发展战略。其中,促进企业提高经营效率和效果的目标,是要求企业结合自身所处的经营、行业和经济环境,通过健全有效的内部控制,不断提高营运活动的赢利能力和管理效率;促进企业提高信息报告质量的目标,是指为企业管理层提供适合其既定目的的准确而完整的信息,以支持管理层的决策和对营运活动及业绩进行监控;促进企业维护资产安全的目标,是指为资产安全提供扎实的制度保障;促进企业经营管理合法合规的目标,是将发展置于国家法律法规允许的框架之下,在守法的基础上实现企业自身的发展。
企业内部控制要素
内部环境。内部环境规定企业的纪律与架构,影响经营管理目标的制定,塑造企业文化并影响员工的控制意识,是实施内部控制的基础。通常包括五个方面:企业的治理结构;企业的内部机构设置及权责分配;内部审计机制;企业的人力资源政策;企业文化。
风险评估。风险评估是企业及时识别、科学分析经营活动中与实现控制目标相关的风险,合理确定风险应对策略,是实施内部控制的重要环节。风险评估的要素包括四个方面,即确定风险承受度、识别风险(包括内部和外部风险)、风险分析和风险应对。应对风险的策略包括风险规避、风险降低、风险分担、风险承受。
控制活动。控制活动是指企业管理层根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内,是实施内部控制的具体方式。常见的控制措施有:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制、绩效考评控制、重大风险预警机制和突发事件应急处理机制等。
信息与沟通。信息与沟通是企业及时、准确收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通,是实施内部控制的重要条件。信息与沟通的主要环节有:确认、计量、记录有效的经济业务;在财务报告中恰当揭示财务状况、经营成果和现金流量;保证管理层与企业内部、外部的顺畅沟通,包括与利益相关者、监管部门、注册会计师、供应商等的沟通。
内部监督。内部监督是企业对内部控制建立与实施情况的监督检查,通过评价内部控制的有效性,对发现的内部控制缺陷及时加以改进,是实施内部控制的重要保证。应将监督情况形成书面报告,并在报告中揭示内部控制的重要缺陷。
企业内部控制的措施
不相容职务分离控制。所谓不相容职务,是指那些如果由一个人担任既可能发生错误和舞弊行为,又可能掩盖其错误和舞弊行为的职务。比如授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、授权批准与监督检查等。企业在设计、建立内部控制制度时,首先应确定哪些岗位和职务是不相容的;其次要明确规定各个机构和岗位的职责权限,使不相容岗位和职务之间能够相互监督、相互制约,形成有效的制衡机制。
授权审批控制。授权审批是指企业在办理各项经济业务时,必须经过规定程序的授权批准。企业必须建立授权审批体系,明确授权审批的范围、层次、程序和责任。
会计系统控制。会计系统控制主要是通过对会计主体所发生的各项能用货币计量的经济业务进行记录、归集、分类、编报等而进行的控制。其内容主要包括:依法设置会计机构,配备会计从业人员;建立会计工作的岗位责任制,对会计人员进行科学合理的分工,使之相互监督和制约;按照规定取得和填制原始凭证;设计良好的凭证格式;对凭证进行连续编号;规定合理的凭证传递程序;明确凭证的装订和保管手续责任;合理设置账户,登记会计账簿,进行复式记账;按照《会计法》和国家统一的会计准则的要求编制、报送、保管财务会计报告。
财产保护控制。主要包括:财产记录和实物保管;定期盘点和账实核对;限制接近。
预算控制。在实际工作中,预算编制不论采用自上而下或自下而上的方法,决策权都应落实在内部管理的最高层,由其进行决策、指挥和协调。预算确定后,由各预算单位组织实施,并辅之以对等的责权利关系,由内部审计部门等负责监督预算的执行。
运营分析控制。运营分析控制要求企业建立运营情况分析制度,管理层应当综合运用生产、购销、投资、融资、财务等方面的信息,通过因素分析、对比分析、趋势分析等方法,定期开展运营情况分析,发现存在的问题,及时查明原因并加以改进。
绩效考评控制。绩效考评控制要求企业科学设置考核指标体系,对企业内部各职能部门和全体员工的业绩进行定期考核和客观评价,并将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗和辞退等的依据。
重大风险预警机制和突发事件应急处理机制。企业应当建立重大风险预警机制和突发事件应急处理机制,明确风险预警标准,对可能发生的重大风险或突发事件,制订应急预案,明确责任人员,规范处置程序,保证突发事件得到及时妥善的处理。
加强企业内部控制的对策
改善企业的控制环境、深化产权制度改革、建立健全现代企业制度。为真正实现产权清晰、责权明确、管理科学、政企分开的现代企业制度,企业应从产权制度上保证内部控制制度的有效建立。理顺现有的管理体制,完善法人治理结构,形成股东大会授权、董事会决策、监事会监督、经理层执行的协调高效的运行机制,真正发挥企业内部控制制度的作用。
以人为本,提高企业人员的素质。控制活动归根到底是要靠人去执行和完善,要充分体现“以人为本”的思想,加强对内部控制行为主体人的控制。注重提高员工的素质,选择德才
兼备的人员进入企业。大力宣传企业的方针政策和目标,培养员工忠实、勤奋的品质和良好的敬业精神,帮助员工树立正确的价值观和对企业的责任感,提高其思想觉悟和道德水准。建立激励机制,实行严格的考核制度,将考核结果与内控执行情况结合在一起,并与奖惩挂钩,达到内控的目的。
建立一个有效的会计信息系统。建立一个有效的会计信息系统,实施会计控制是关键。会计信息系统的建立不仅包括会计账户、会计报表等内容,还包括发生在企业各部门间各类经营管理活动中处理程序的具体规定,把内部控制抽象性、要素性的方法和程序转化为会计制度中具体可操作的方法与程序。
加强企业文化的制度建设。企业文化是企业的经营理念、经营制度依存于企业而存在的共同价值观念的组合。企业内部控制制度的贯彻执行有赖于企业文化建设的支持和维护。企业文化是培养诚信、忠于职守、乐于助人、刻苦钻研、勤勉尽责的一种制度约束;是将企业员工的思想观念、思维方式、行为方式进行统一和融合,使员工自身价值的体现和企业发展目标的实现达到有机的结合;是一个企业的中枢神经,支配着人们的思维方式、行为方式。在良好的企业文化基础上所建立的内部控制制度,必然会成为人们的行为规范,并能得到很好的贯彻执行。
加强风险评估。企业应在经营过程中加强风险评估和风险管理。随着经济的发展、经济环境的变化,企业的经营风险逐步增大并具有不确定性,如资产风险、信息系统风险、兼并重组风险等,要加强董事会各专业委员会的作用,及早进行风险评价,确定风险领域,防患于未然。
建立创新体制,紧跟新形势。企业内部控制应当结合国情和企业实际,关注并实施企业资源计划,关注观念的变革与创新,向世界先进的公司学习,向其他类型的企业学习,甚至向这些企业投资,通过投资买创新、买经验、买管理办法。在企业内部控制工作中,内控人员应当有全球经济意识,要能敏感地认识到各类新生事物的价值,如品牌的价值、域名的价值、互联网的价值、生物工程的价值、纳米技术的价值等。
内部控制五要素
按美国的COSO委员会提出的《内部控制-整合框架》分为以下五要素: 1、控制环境 2、风险评估 3、控制活动 4、信息与沟通 5、监察 中国的《内控规范》借鉴了美国的COSO委员会提出的《内部控制-整合框架》,并结合中国国情,要求企业所建立与实施的内部控制,应当包括下列五个要素: 1、内部环境 2、风险评估 3、控制活动 4、信息与沟通 5、内部监督 详解: 有效的内部控制至少应当包括以下五项基本要素: 1、内部环境。内部环境是影响、制约企业内部控制建立与执行的各种内部因素的总称,是实施内部控制的基础。内部环境主要包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审
计机构设置、反舞弊机制等。 2、风险评估。风险评估是及时识别、科学分析和评价影响企业内部控制目标实现的各种不确定因素并采取应对策略的过程,是实施内部控制的重要环节。风险评估主要包括目标设定、风险识别、风险分析和风险应对。 3、控制措施。控制措施是根据风险评估结果、结合风险应对策略所采取的确保企业内部控制目标得以实现的方法和手段,是实施内部控制的具体方式。控制措施结合企业具体业务和事项的特点与要求制定,主要包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。 4、信息与沟通。信息与沟通是及时、准确、完整地收集与企业经营管理相关的各种信息,并使这些信息以适当的方式在企业有关层级之间进行及时传递、有效沟通和正确应用的过程,是实施内部控制的重要条件。信息与沟通主要包括信息的收集机制及在企业内部和与企业外部有关方面的沟通机制等。 5、监督检查。监督检查是企业对其内部控制的健全性、合理性和有效性进行监督检查与评估,形成书面报告并作出相应处理的过程,是实施内部控制的重要保证。监督检查主要包括对建立并执行内部控制的整体情况进行持续性监督检查,对内部控制的某一方面或者某些方面进行专项监督检查,以及提交相应的检查报告、提出有针对性的改进措施等。企业内部控制自我评估是内部控制监督检查的一项重要
内部控制的目标与要素
第八章内部控制及其测试与评价 第一节内部控制的目标与要素 一、内部控制的定义与内部控制目标 (一)定义 内部控制,是指被审计单位为了保证业务活动的有效进行,保护资产的安全和完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的一系列政策、方案与程序等的总称。 (二)目标 1. 保证业务活动按照适当的授权进行。 2. 保证所有交易和事项以正确的金额,在恰当的会计期间及时记录于适当的账户,使会计报表的编制符合会计准则的相关要求。 3. 保证对资产和记录的接触、处理均经过适当的授权。 4. 保证账面资产与实存资产定期核对相符。 (三)有关内部控制的一般考虑 1. 建立和运行内部控制是管理当局的责任 2. 内部控制只能为会计报表提供合理的保证: 3. 由于内部控制存在固有的局限性,其控制的目标和作用不能完全发挥 (四)内部控制与审计的关系 当内部控制设计合理和执行有效时,会计数据出现错弊的可能性就小,反之,错弊的可能性就大。正是基于这一点,在审计中引入了内部控制的概念。在会计报表审计中,评价内部控制的强弱不是注册会计师的真正目的,而是把内部控制作为一种审计的工具,来确定查
账(实质性测试)的重点和数量。 1.注册会计师在执行会计报表审计业务时,不论被审计单位规模大小,都应当对相关的内部控制进行充分的了解。 2.注册会计师应根据其对被审计单位内部控制的了解,确定是否进行控制测试以及将要执行的控制测试的性质、时间和范围。 3.不管内部控制多么良好,实质性测试绝不能取消。被审计单位内部控制设计合理和运行有效,注册会计师可能相应减少对相关账户或交易类别的实质性测试。注册会计师不能根据内部控制的强弱对会计报表的合法性和公允性发表审计意见,只有实质性测试才能为审计意见提供证据,所以实质性测试是每一次审计所必须的程序。换而言之,审计风险模型中的控制风险始终应大于零。 二、内部控制要素 内部控制的三要素 (一)控制环境 控制环境的好坏直接决定着企业其他控制能否实施或实施的效果。对企业控制的建立和
内部控制的目标
内部控制的目标、要素及原则 下图的立方体是2013年COSO公布内部控制框架图,形状和内容与其1992年的立方体保持了一致,将目标、要素及其包括的原则均包括在内,比较明显的变化是将五要素的展示顺序由自下而上,改成了现在的自上而下。 顶层我们称之为目标层,列示了内部控制框架涉及的三个方面的目标:运营目标、报告目标、合规目标,沿着顶端纵向白色的线,按照三个目标所在区域,可以将立方体分为三块。 正对着我们的这一层叫要素层,自上而下一共五个方面的内容,我们称之为五要素,沿着正面横向的几条白线,按照五要素所在区域,可将立方体可分为“五片”。 2008年中国财政部联合五部委颁布的《内部控制基本规范》就是采用的同样的五要素框架。 侧面我们称之为范围层,指出内部控制应该在什么范围内实施,此图中列示了公司层面、分支机构、业务单位、职能部门四个方面,实质的含义是内部控制是涵盖和应用于组织所有层面的,可以按照组织的各个层面的工作内容将内部控制框架切割成一个“若干片”。 举例:离我们最近的右上角的小立方体代表的是什么呢? 是公司层面支持合规目标实现的控制环境要素中的内容,其它以此类推。 一、目标层 需要特别强调的一点是,关于组织的目标,内部控制框架内容本身不涉及设计和制定目标的内容,也就是说,有明确的目标是内部控制的工作前提(但却是风险管理工作的一部分),从这个角度而言,内部控制更多的是侧重为实现目标的执行过程而非设计过程,但实现目标的过程需要对控制进行设计,这并不矛盾。
就内部控制的目标而言,东西方的理念还是有所差异,中国的内部控制目标在此基础上增加了两个——战略目标和资产安全目标,对于资产安全目标本来就属于运营目标的一个子项,但对于增加战略目标是否恰当一说,不同人还是有不同的看法。 1、运营目标: 一个组织可以设定不同维度的运营目标来驱动组织达到理想的运营状态,如产量、成本、质量,包括资产的安全性等等。 运营目标和经营目标的区别? 可以试着想一下我们平时说一个领导懂经营和一个领导擅长运营的区别。 经营更多的是侧重于抓市场和挖效益,专注对外部的把握和市场需求的满足。 运营更多是侧重提升效率和控制成本,专注内部资源的优化配置和改进。 内部控制支持的是运营目标而非经营目标,从“内部”控制的名字上也可以略见一二。 2、报告目标: 这也是本次框架中做的一个比较大的扩展,从1992年COSO内控框架的“财务报告”目标,扩展到了更加综合的“报告”目标,将原来的重点从合理保障对外财务报告的真实性、准确性,增加到了包括对内财务报告、对内非财务报告、对外非财务报告等四个子目标维度。 但是,从成熟资本市场的角度,对外财务报告目标仍然是它最基本、最重要的目标之一,对上市公司也是有强制要求的内容。 今天,我们看到最近瑞幸财务造假事件闹得沸沸扬扬,大家觉得最大的问题是因为它今年实际只有20亿左右的收入,而不是40亿吗?如果是这样那瑞幸的股价砍去50%就可以了,为什么要跌下去90%,甚至面临退市风险。 不是,是因为你的财务报告是假的,欺骗了投资者,让他们无法做出正确的决策,让所有投资者蒙受了损失(准确的说应该是在二级市场高价买入的投资者),除了对你商业模式的质疑外,还需要缴纳“道德罚金”。 这就是内部控制被强制要求用来尽力防范这样严重造假事件的原因。如果一个企业有重大的内控缺陷,是不值得信任的,投资者应该非常谨慎。而如果一个企业的内部控制体系建设的特别完善,表明公司的基础管理好,不容易犯基本错误,应该得到投资溢价。 但是,外部监管机构的强制要求仅限于上市公司,如果是私有企业,老板愿意做假自己骗自己开心,那是他自己的事。总之,就是谁是股东谁关心,并最终承担后果。 一般非疏忽的蓄意造假,都是含有特定目的的,就是利用信息不对称性进行非法得利,其实是一种风险和收益在不同群体之间的错配。
内部控制的目标与基本要素
(一)内部控制的目标 内部控制,是指由企业董事会(或者由企业章程规定的经理、厂长办公会等类似的决策、治理机构,以下简称董事会)、管理层和全体员工共同实施的、旨在合理保证实现企业基本目标的一系列控制活动。 一般而言,内部控制的目标有以下几个方面: (1)企业战略; (2)经营的效率和效果; (3)财务会计报告及管理信息的真实可靠; (4)资产的安全完整; (5)遵循国家法律法规和有关监管要求。 (二)内部控制的基本要素 1.内部环境。内部环境,是影响、制约企业内部控制制度建立与执行的各种内部因素的总称,是实施内部控制的基础。内部环境主要包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内 部审计机制、反舞弊机制等内容。 2.风险评估。风险评估,是及时识别、科学分析影响企业战略和经营管理目标实现的各种不确定因素并采取应对策略的过程,是实施内部控制的重要环节和内容。风险评估主要包括目标设定、风险识别、风 险分析和风险应对。 3.控制措施。控制措施,是根据风险评估结果、结合风险应对策略所采取的确保企业内部控制目标得以实现的方法和手段,是实施内部控制的具体方式和载体。控制措施结合企业具体业务和事项的特点与要求制定,主要包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。 4.信息与沟通。信息与沟通,是及时、准确、完整地收集与企业经营管理相关的各种信息,并使这些信息以适当的方式在企业有关层级之间进行及时传递、有效沟通和正确应用的过程,是实施内部控制的重要条件。信息与沟通主要包括信息的收集机制及在企业内部和与企业外部有关方面的沟通机制等。 5.监督检查。监督检查,是企业对其内部控制制度的健全性、合理性和有效性进行监督检查与评估,形成书面报告并作出相应处理的过程,是实施内部控制的重要保证。监督检查主要包括对建立并执行内部控制制度的整体情况进行持续性监督检查,对内部控制的某一方面或者某些方面进行专项监督检查,以及提交相应的检查报告、提出有针对性的改进措施等。企业内部控制自我评估是内部控制监督检查工作中的 一项重要内容。
第二章内部控制基本理论
练习题 (一)单项选择题 1、对内部控制是一种全员控制理解错误的是() A.内部控制强调全员参与,人人有责 B.企业的各级管理层和全体员工都应当树立现代管理理念,强化风险意识 C.以主人翁的姿态积极参与内部控制的建立与实施,并主动承担相应的责任 D.被动的遵守内部控制的相关规定 2、下列选项中不属于内部控制参与主体的是() A.企业董事会 B.企业监事会 C.政府对企业进行审计的审计人员 D.企业全体员工 3、关于内部控制只能为控制目标的实现提供“合理保证”,而不是“绝对保证”的理解错误的是() A.内部控制对控制目标的实现作用不大 B.企业目标的实现除了受制于企业自身限制外,还会受到外部环境的影响 C.内部控制无法作用于外部环境 D.内部控制本身也存在一定的局限性 4、内部控制是一种全程控制,从时间顺序上来看不包括() A.事前控制 B.制度设计、制度执行与监督评价 C.事中控制 D.事后控制 5、在下列内部控制目标中,属于企业获利的基础,同时也是持续经营基础的是() A.资产安全目标 B.提高经营的效率和效果目标 C.经营管理合法合规目标 D.促进企业实现发展战略目标 6、企业开展经营活动的物质前提是() A.财务报告及相关信息真实完整 B.保护资产的安全与完整 C.企业发展战略的制定 D.提高经营的效率和效果 7、内部控制要达到的最直接也是最根本的目标是() A.资产安全目标 B.财务报告及相关信息真实完整目标 C.提高经营的效率和效果目标 D.促进企业实现发展战略目标 8、内部控制的最高目标,也是终极目标是() A.资产安全目标 B.财务报告及相关信息真实完整目标 C.提高经营的效率和效果目标 D.促进企业实现发展战略目标 9、在下列原则中,强调内部控制应当贯穿决策、执行和监督全过程,覆盖企业及其所属单
内部控制概念 要素 原则 方法
内部控制是指一个单位的各级管理层,为了保护其经济资源的安全、完整,确保经济和会计信息的正确可靠,协调经济行为,控制经济活动,利用单位内部分工而产生的相互制约,相互联系的关系,形成一系列具有控制职能的方法、措施、程序,并予以规范化,系统化,使之成为一个严密的、较为完整的体系.是用来协调经济行为、控制经济活动,从而形成一系列具有控制职能的方法、措施、程序,并予以规范化,系统化,使之成为一个严密的、较为完整的体系。它有几项构成要素构成。 内部控制的构成要素包括以下几项: 一、内部环境 内部环境是内部控制存在和发展的空间, 是内部控制赖以生存的土壤, 控制环境的好坏 直接决定着其他控制要素能否发挥作用。内部环境包括了: 1、董事会; 2、监事会; 3、组织结构; 4、授权和分配责任的方法; 5、审计委员会及内部审计; 6、人力资源政策和实务; 7、员工; 8、企业文化。 二、风险评估 风险评估是对信息资产(即某事件或事物所具有的信息集)所面临的威胁、存在的弱点、造成的影响,以及三者综合作用所带来风险的可能性的评估。作为风险管理的基础,风险评估是组织确定信息安全需求的一个重要途径,属于组织信息安全管理体系策划的过程。 常用的方法主要包括: 1、风险因素分析法 风险因素分析法是指对可能导致风险发生的因素进行评价分析,从而确定风险发生概率大小的风险评估方法。 其一般思路是: 调查风险源→识别风险转化条件→确定转化条件是否 具备→估计风险发生的后果→风险评价。 2、模糊综合评价法 3、内部控制评价法 内部控制评价法是指通过对被审计单位内部控制结构的评价而确定审计风险的一种方法。由于内部控制结构与控制风险直接相关,因而这种方法主要在控制风险的评估中使用。注册会计师对于企业内部控制所做出的研究和评价可分为三个步骤: 4、分析性复核法
内部控制的五大目标
2008年,财政部、证监会、审计署、银监会、保监会联合发布了财会[2008年]7号《企业内部控制基本规范》,2010年4月26日又联合发布了《企业内部控制配套指引》,至此基本上构建了我国企业内部控制规范体系。我国内部控制规范体系包括基本规范和配套指引两个层次,其中配套指引又有应用指引、评价指引和审计指引三种类型。18项《企业内部控制应用指引》包括组织架构、发展战略、人力资源、社会责任、企业文化、资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告、全面预算、合同管理、内部信息传递、信息系统。内部控制规范的制定与发布将为我国企业实施内部控制提供了很好的制度范本,对于规范企业经营管理行为,保证会计信息真实、完整,堵塞漏洞、消除隐患,防止并及时发现纠正错误及舞弊行为,保护企业资产的安全、完整,提高经营效率,都具有重大意义。 一、为了加强和规范内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,维护社会主义市场经济秩序和社会公众利益,根据《公司法》、《证券法》、《会计法》和其他有关法律法规,制定本规范。 二、本规范适合于中华人民共和国境内设立的大中型企业(小型企业和其他单位可以参照执行)。 三、本规范由企业董事会、监事会、经理及全体员工实施。目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现战略发展。四、建立和实施内部控制,应遵循以下原则: (一)全面性原则。内控贯穿于决策、执行和监督全过程,覆盖企业及所属单位各业务和事项。 (二)重要性原则。内控在全面控制基础上应着重关注重要业务和高风险领域。 (三)制衡性原则。内控应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督。 (四)适应性原则。内控应与企业规模、业务范围、竞争状况、风险水平相适应,并适时调整。
企业内部控制与风险管理的五个关键要素
第八讲企业内部控制与风险管理的五个关键要素控制论、系统论、信息论这三论构成了现代企业管理的理论基础,健全有效的内部控制不仅能够合理保证企业的生产经营和管理活动合法合规,提高企业各类报告的真实性、可靠性和完整性。而且可以改进企业的运营水平和风险防范能力,提高企业的管理效率。改善企业运营的效率和效果,帮助企业实现发展战略,促进企业的可持续发展。 内部控制要素在内部控制框架中居于核心地位,直接影响着内部控制的设计、实施和评价。在要素层面,一般认为内部控制有五大要素内部环境、风险评估、控制活动、信息与沟通、内部监督。说的在形象化一点,企业就像是一个人,内部环境就是人的头,风险评估、控制活动、信息与沟通、内部监督分别是人的四肢,只有头脑清晰,四肢健全的的健康“人”才能走的更长远。 内部环境是构成企业内部控制赖以存在的基础,一般认为包括企业目标及发展战略、组织架构及权责配置、人力资源政策及实践、企业社会责任、企业文化等等。 风险评估要素是企业设计和实施控制活动的依据,一般认为包括内部控制目标的设定、风险识别、风险分析和风险应对。 针对企业识别出来的风险企业需要开展控制活动。 控制活动要素一般认为包括不相容职务分离、授权审批控制、全面预算管理、会计系统控制、信息系统控制。 企业在风险评估和开展控制活动过程中,随时需要信息、需要沟通,包括内部信息、外部信息、内部沟通、外部沟通。 企业内部控制设计和运行的有效性随时需要监督,内部监督既是内部控制的构成要素之一,又是对内部控制其他要素的一种再控制,是保障内部控制有效性的关键。企业可通过持续监督、定期评估或两者并用来实现这个过程。 内部控制的主要领域,包括企业整体层面的控制、业务活动的控制、对子公司的控制、对分支机构的控制四个层次。 企业内部控制和风险管理的五个关键点,是建立所有企业管理的基础。
内部控制的目标包括
内部控制的目标包括:企业战略,经营的效率和结果,财务报告及管理信息的真实、可靠和完整,资产的安全完整,遵循国家法律法规和有关监管要求。 最重要的是,基本规范在形式上借鉴了COSO报告内部控制5要素框架,同时在内容上体现了其风险管理8要素框架的实质,构建了以内部环境为重要基础、以风险评估为重要环节、以控制措施为重要手段、以信息沟通为重要条件、以内部监督为重要保证的5要素框架。上述要素相互联系、相互促进,构成一个统一的企业内部控制框架。 企业所面临的环境是不确定的,企业家的基本职能是管理风险。无论从目的、目标,还是从要素来看,内部控制的根本功能是风险管理。 内部控制的目的是在合理的范围内保证企业基本目标的实现。盈利是企业生存和发展的基础。作为一种盈利性组织,企业的根本目标是盈利。如果不能盈利,就连自身的生存都难“保证”,其他目标无从谈起。 天有不测风云。不确定性意味着,机会与风险并存。如果说机会代表盈利的可能,风险则代表亏损的可能。二者不过是一枚硬币的两面。风险种类很多,如宏观、市场、技术、金融、财务、法律等各种风险。有的风险可以保险,有的是不可保险的。在这种情况下,要想“保证”盈利,就必须管理风险。 内部控制就是一种风险管理机制。其中,风险评估的功能是识别、分析、评价风险,控制措施的功能是处理、防范、化解风险,而内部监督则是对整个过程进行监控。巧妇难为无米之炊。要想识别、处理风险,就必须收集、传递、沟通、应用信息,就要进行信息沟通,为风险管理提供事实依据。上述要素密切相关,体现为风险的识别、处理、反馈。 总之,风险管理是一个完整的过程。在这个过程中,内部控制的各个要素分别处于不同阶段。其中,风险评估、信息沟通处于认识阶段;控制措施、内部监督处于实践阶段,而内部环境则构成制度基础。
企业内部控制五要素
企业内部控制五要素 有效的内部控制至少应当包括以下五项基本要素: 1、内部环境:内部环境是影响、制约企业内部控制建立与执行各种内部因素的总称,是实施内部控制的基础。内部环境主要包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审计机构设置、反舞弊机制等。 2、风险评估:风险评估是及时识别、科学分析和评价影响企业内部控制目标实现的各种不正确因素并采取应对策略的过程,是实施内部控制的重要环节。风险评估主要包括目标设定,风险识别、风险分析和风险应对。 3、控制活动:控制活动是根据风险评估结果、结合风险应对策略采取的确保企业内部控制目标得以实现的方法和手段,是实施内部控制的具体方式。控制活动结合企业具体业务和事项的特点与要求制定,主要包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。 4、信息与沟通:信息与沟通是及时、准确、完整地收集与企业经营管理相关的各种信息,并使这些信息以适当的方式在企业有关层级之间进行及时传递、有效沟通和正确应用的过程,是实施内部控制的重要条件。信息与沟通主要包括信息的收集机制及在企业内部和与企业外部有关的沟通机制等。 5、对控制的监督。监督检查是企业对其内部控制的健全性、合理性有效进行监督检查与评估,形成书面报告并做出相应处理的过程,是实施内部控制的重要保证。监督检查主要包括对建立并执行内部控制的整体情况进行连续性监督检查,对内部控制的某一方面或者某些方面进行专项监督检查,以及提交相应的检查报告、提出有针对性的改进措施等。企业内部控制自我评估是内部控制监督检查的一项重要内容。 五要素之间的关系 1、内部环境是基础,是企业建设内部控制的土壤,是一切内控制度、流程、控制点得以实施的根本条件。一个企业内控好坏,首先应对其内控环境进行评价,如果环境不好,就需要更仔细和深入的进行建设,换句话说,如果环境建设得好,具备良好的风险意识和内控文化,即使一些小方面存在控制不足,也并不重要。 2、风险评估、控制活动、信息沟通。这是内控体系核心三个环节。
企业内部控制的基本要素
第一讲企业内部操纵概述 前言 企业内部操纵是关系到企业进展壮大乃至生存的特不重要的一个方面。尽管企业内部操纵不能保证企业成功,然而在通过对企业失败【案例】进行分析后我们发觉,假如没有内部操纵,企业失败的概率会大专门多。也确实是讲有了内部操纵不是万能的,然而没有它是万万不能的。 本文所讲述的企业内部操纵要紧是围绕企业在进展过程中,特不是针对中国企业进展的特征和特点,从如何面对企业风险以及如何克服自身在进展过程中的弱点动身,从人员配置到资源的有效衔接和业务流程的规范等各个环节进行梳理,找出它们的共性和规律,从而制定出基于风险治理的企业内部操纵框架与设计,关心企业做大做强,安全进展。
风险的含义和特征 一、对企业风险的认识 企业要建立内部操纵体系,需要建立在对企业进行风险治理的基础之上。企业的进展过程确实是一个风险释放的过程。因此,我们首先要对风险有一个明确的认识。 风险会给企业带来损失,这种损失是潜在的,然而在以后的时刻内可能变成现实;同时,风险也可能带来收益。这确实是要在企业治理和经营过程中进行风险治理的价值所在。面对风险,企业永久处于收益和潜在损失之间的博弈状态,在那个博弈的过程中企业家需要运用智慧对内、外部的资源进行有效配置和治理,从而实现企业的进展。
(一)识不企业风险 企业的风险是有规律的,而这种规律需要我们运用各种方法去学习和认知。要想做好基于风险治理的企业内部操纵,首先要认识企业风险的特征和企业在不同的进展时期的风险特点。 在企业初创时期,对企业产生致命阻碍甚至是毁灭性打击的是产品。企业需要对市场做出一种推断,利用现有技术生产出适合客户需求的优质产品。 在企业进展到一定规模的时候,对企业阻碍较大的确实是销售渠道的拓宽和市场销售量的增加。 当企业进展到更高的时期、打下了较为坚实的基础的时候,决定企业进展命运的确实是内部的人、财、物的配置和利用,我们称之为治理。 现在专门多的企业都会发出感叹:业务大了,人多了,收入高了,利润增加了,然而人心变坏了,企业难管了,干得没意思
大工14秋《内部控制与风险管理》在线作业1答案
大工14秋《内部控制与风险管理》在线作业1 一、单选题(共10道试题,共50分。)V 1.在下列内部控制目标中,属于企业获利的基础,同时也是持续经营基础的是(C)。 A.资产安全目标 B.提高经营的效率和效果目标 C.经营管理合法合规目标 D.促进企业实现发展战略目标 2.内部控制的现实意义不包括(B)。 A.实施内部控制有助于提升企业管理水平 B.实施内部控制有助于降低企业的经营成本 C.实施内部控制有助于提高企业的风险防御能力 D.实施内部控制有助于维护社会公众的利益 3.内部控制的最高目标,也是终极目标是(D)。 A.资产安全目标 B.财务报告及相关信息真实完整目标 C.提高经营的效率和效果目标 D.促进企业实现发展战略目标 4.企业开展经营活动的物质前提是(B)。 A.财务报告及相关信息真实完整 B.保护资产的安全与完整 C.企业发展战略的制定 D.提高经营的效率和效果
5.在COSO内部控制框架中,控制活动的类别可分为(A)。 A.经营、财务报告及合规三个类别 B.经营、信息及合规三个类别 C.信息、财务报告及监察三个类别 D.经营、信息及监察三个类别 6.依据《企业风险管理整合框架》的内容,下面有关内部控制的说法中错误的是(B)。 A.内部控制的思想是以风险为导向的控制 B.内部控制是控制的一个过程,这个过程需要全员的参与,包括董事会、管理层、监事会都需要参与进来,但不包括员工 C.内部控制是一种管理,是对风险的管理 D.内部控制是一种合理保证 7.(D)是公司诚信与道德价值观建设的第一责任人。 A.董事会 B.董事长 C.经理层 D.公司总裁 8.下列关于内部控制特征的论述,不正确的是(D)。 A.内部控制是一个不断发展、完善的过程,随着企业经营管理的新情况适时改进 B.内部控制由组织中各个阶层的人员共同实施 C.内部控制从形式上表现为一套相互监督、相互制约、彼此联系的控制方法、措施和程序
内部控制五要素
内部控制五要素 内部环境 风险评估 控制活动 信息与沟通 内部监督 内部控制五要素—内部环境 治理结构、机构设置及权责分配、内部审计机制、人力资源政策、企业文化 (组织架构、发展战略、人力资源、社会责任、企业文化—配套指引) 内部控制五要素—风险评估 目标设定 风险识别 风险分析 风险应对 内部控制五要素—控制活动 不相容职务分离控制 授权审批控制 会计系统控制 财产保护控制 预算控制 运营分析控制 绩效考评控制 重大风险预警机制和突发事件应急处理机制 内部控制五要素—信息与沟通 信息质量 沟通制度 信息系统 反舞弊机制 内部控制五要素—内部监督 1.日常监督 2.专项监督 我要纠错| 计算器| 论坛课件形式:打 印讲义 前言 内部控制不一定保证企业成功,但失败的企业无疑都有失控的印记。 内控不是万能的,但没有内控是万万不能的。 企业目标与经营风险
企业目标 生存 发展 获利 经营风险 经营环境的变化(市场/政策/竞争/技术)风险是两面性 风险给企业带来了什么? Risk 与“危机” 企业在不同的发展阶段的风险特征 相爱容易相处难的尴尬 。。。。。。 做正确的事;把正确的事做好。 Do the right thing; Do the right things right. 内部控制的意义 风险存在的客观性与企业选择的主观性 为了控制而控制 or 为了防范风险而控制?实施内部控制能带来什么? 一个是提高企业的运行效率 小企业管理靠人,大企业呢? 制度经济学中的交易成本 另一个是防范作弊 作弊的防范是企业的底线
舞弊的三角理论 防范机制—职业道德教育 防范机制—法律法规 来硬的能解决一切吗?
内控体系建设的五个环节
内控体系建设的五个环节 一、战略制定 作为内控管理的第一站,内控战略规划的重要地位在于其对以后实施内控系统建设的所有方面的影响。合理的战略规划可以使企业的内控管理效率大幅度提高,确保企业的治理水平迅速达到所有者和管理层的预期目标。 制定企业内控战略规划具体应该注意掌握以下几个方面: 1.与保持严格一致 企业战略目标是制定企业所有具体业务目标的基础,内控战略目标也必须符合企业总体战略目标确定的方向。当前,关于企业的战略目标、原景、核心价值观等的主流观点基本上都是围绕着如何发展成为一个有社会责任感的企业来确定的。 内控战略目标通常可以按照企业希望达到的发展水平来确定。假如某企业的战略目标是在一定的期限内成为本行业的领导者并希望基业常青,那么其内控体系的战略目标就必须为符合这一要求提供有力的支撑;既不能高于这个目标,也不能低于这个目标。惟此,才能被企业内所有利益相关者和运营管理的所有参与者所接受。 此外,内控战略目标可以根据企业的发展状况分阶段确定。例如在某个阶段达到行业先进水平;某阶段达到国内同行业先进水平;某阶段达到国际先进水平等。 2.明确实现目标的具体标志 事先确定内控战略实现的具体标志,既可以为企业制订年度内控工作计划或绩效考核目标提供具体的依据,也可以为日后评价本企业内控战略目标的实现状况提供评价依据。 例如:某企业的内控战略目标是达到本省同行业先进水平。那么,企业就必须对本省的同行业内控管理的基本情况有所了解。然后确定自己的评价标准或实现标志。评价标准可以具体设置为:程序建设情况;内控建设情况;内控审计手段的先进和有效程度;舞弊案件的损失指标;企业的风险指标;全体员工对内控管理的理解情况等等。 3.基于企业实际需要的准确定位 所谓“准确”定位的标准就是目标必须与本企业的实际情况相符合,并清晰明了。例如一家小型企业集团的内控战略目标没必要定的太高;实现标
基于内部控制五要素研究海底捞的管理模式
基于部控制五要素研究海底捞的管理模式 摘要:本文从部控制的五个要素出发分析海底捞餐饮股份的管理模式,以揭示海底捞成功的在原因以及其目前所面临的各种风险。 关键词:部控制管理风险 一、引言 部控制是一个主体的董事会、管理层和其他员工实施的,旨在为实现运营、报告和合规目标提供合理保证的过程,是企业管理中不可缺少的一个部分,是企业实现其目标的必要因素。海底捞作为我国目前餐饮行业的前沿品牌,在其发展壮大的过程中无疑离不开正确而有效的部控制,但是随着竞争压力的不断提升,海底捞也需要适时改进部管理以面对风险,巩固其行业地位。 二、部控制五要素 (一)控制环境 控制环境是指为在组织中实施部控制提供基础性的一 系列标准、流程和结构。控制环境主要由组织架构、发展战略、人力资源、社会责任、企业文化等方面构成。 (二)风险评估 风险评估是通过动态和反复的过程,识别和评估影响组
织目标实现的各种风险,能够为管理风险奠定基础。 (三)控制活动 控制活动是指通过政策和程序所确立的行动,旨在协助确保管理层关于降低影响目标实现的风险的措施已经落实。 (四)信息与沟通 信息是主体履行部控制责任以促使目标实现的必要条件,沟通可以使得员工了解控责任及其对实现目标的重要性。沟通包括部沟通和外部沟通两个方面。 (五)监督活动 监督活动是指通过持续评估、单独评估,或者两者结合,以此确认部控制要素是否存在并持续进行。 三、海底捞部控制现状分析 1994年至今,22年间海底捞有一个街边的麻辣烫小摊发展成以经营川味火锅为主、融汇各地火锅特色为一体的在全国有109家门店的大型跨省直营餐饮品牌火锅店。这样一个迅速发展的企业,其部管理的模式更是引起了大家的广泛关注。从部控制的五个要素来分析海底捞的管理模式,主要能得出以下结论: (一)控制环境 1、组织结构 海底捞的组织结构表面上看与其他餐饮企业并没有什 么差别,是简单的职能式结构,但是在权利上,海底捞创新
内部控制的概念界定及其要素
内部控制的概念界定及其要素 摘要:内部控制在很大程度上影响着企业稳定与发展,因此内控研究有很强的必要性;内部控制不是千篇一律与一成不变的,不同类型的企业内部控制体系是不相同的,这一特殊性又决定了企业内部控制的研究,必须建立在准确的企业定位与科学的理论分析基础上。 关键词:内部控制;风险评估;控制环境 一、内部控制的概念 内部控制是企业发展和组织效率提高的产物,内部控制的内涵和外延都随着企业组织形态进化、社会环境的发展而发生了深刻的变化。本文参照《企业内部控制基本规范》的指导,将内部控制理解为:是一项整体性的工作,是企业的各个成员不分级别都应该实施和参与并努力实现本单位的内部控制目标的过程。 1.1 明确对内部控制的"责任"。内部控制的制定与实施不仅仅是领导层的义务,更是每一个员工的职责。明确"全民参与"的观点,能够使得企业员工主动的维护内控制度,而不仅仅是被动的执行。 1.2 明确内部控制应贯穿在企业经营管理过程之中。企业的经营过程是指通过规划、执行与监督等基本的管理过程对企业进行管理。作为企业经营的一部分,内部控制绝对不是凌驾于企业正常业务之上的,它作为管理的一部分,是为了监督企业生产经营能够按照预期目标有计划的进行,不能取代管理。 1.3 明确内部控制是一个"动态机制"。正如其他的经营管理活动,内部控制也是一个动态、持续的过程。内控制度制定完成后,完美的实施不是机械的执行,而是随着企业经营管理环境的变化越来越趋于完善,沿着发现问题-信息反馈-解决问题-效果评估-逐步修正循环往复的进行。 1.4 重视"软管理"。按照理论界的定义,软管理是指精神层面、无形的事物,比如管理风格、企业文化等内容。内部控制特别需要"软管理"的措施,不仅仅重视规章制度等方面,找到符合自身情况的管理风格,营造良好的企业文化都十分重要。
内部控制包括五个相互联系的要素
内部控制包括五个相互联系的要素 内部控制包括五个相互联系的要素。它们源自管理层的经营方式,并与管理过程紧密相连。尽管此五项要素适用于各类企业,但是中小企业对其应用可能不同于大型企业。中小企业的内部控制可能不及大型企业正式、组织性强,但其内部控制也可能是有效的。内部控制的五项要素为: 控制环境——控制环境决定了企业的基调,直接影响企业员工的控制意识。控制环境提供了内部控制的基本规则和构架,是其他四要素的基础。控制环境包括员工的诚信度、职业道德和才能;管理哲学和经营风格;权责分配方法、人事政策;董事会的经营重点和目标等。 风险评估——每个企业都面临诸多来自内部和外部的有待评估的风险。风险评估的前提是使经营目标在不同层次上相互衔接,保持一致。风险评估指识别、分析相关风险以实现既定目标,从而形成风险管理的基础。由于经济、产业、法规和经营环境的不断变化,需要确立一套机制来识别和应对由这些变化带来的风险。 控制活动——控制活动指那些有助于管理层决策顺利实施的政策和程序。控制行为有助于确保实施必要的措施以管理风险,实现经营目标。控制行为体现在整个企业的不同层次和不同部门中。它们包括诸如批准、授权、查证、核对、复核经营业绩、资产保护和职责分工等活动。 信息和沟通——公允的信息必须被确认、捕获并以一定形式及时传递,以便员工履行职责。信息系统产出涵盖经营、财务和遵循性信息的报告,以助于经营和控制企业。信息系统不仅处理内部产生的信息,还包括与企业经营决策和对外报告相关的外部事件、行为和条件等。有效的沟通从广义上说是信息的自上而下、横向以及自下而上的传递。所有员工必须从管理层得到清楚的信息,认真履行控制职责。员工必须理解自身在整个内控系统中的位置,理解个人行为与其他员工工作的相关性。员工必须有向上传递重要信息的途径。同时,与外部诸如客户、供应商、管理当局和股东的之间也需要有效的沟通。 监控——内部控制系统需要被监控,即对该系统有效性进行评估的
《企业内部控制》习题及答案
第一章总论 (一)单项选择题 1.内部控制的基本概念是从早期()思想的基础上逐步发展起来的。 A.科学管理 B.内部牵制 C.内部审计 D.管理控制 2.内部控制结构阶段又称三要素阶段,其中不包括()要素。 A.控制环境 B.风险评估 C.会计系统 D.控制程序 3.COSO著名的《内部控制——整合框架》是在()发布的,该报告是内部控制发展历程中的一座重要里程碑。 A.20世纪80年代 B.1992年 C.2002年 D.2004年 4.()是指主体对所确认的风险采取必要的措施,以保证其目标得以实现的政策和程序。 A.控制环境 B.风险评估 C.控制活动 D.信息与沟通 5.2002年美国国会通过的《萨班斯-奥克斯利法案》第404条款(SOX 404)及相关规则采用的是()。 A.内部控制体系 B.内部控制结构 C.内部控制整合框架 D.企业风险管理整合框架 6.相对《内部控制——整合框架》,ERM框架的创新之处不包括()。 A.新提出了一个更具有管理意义和管理层次的战略管理目标,同时还扩大了报告的范畴 B.新增加了目标制定、风险识别和风险应对三个管理要素 C.提出了两个新概念——风险偏好和风险容忍度
D.提出了风险评估概念 7.在COSO内部控制框架中,控制活动的类别可分为()。 A.经营、财务报告及合规三个类别 B.经营、信息及合规三个类别 C.信息、财务报告及监察三个类别 D.经营、信息及监察三个类别 8.代表了成熟阶段的研究成果,堪称内部控制发展史上的里程碑的是()。 A.美国注册会计师协会《企业准则公告第55号》 B.英国《综合守则》 C.COSO委员会的《内部控制——整合框架》 D.特恩布尔委员会的特恩布尔报告 9.关于我国企业内部控制规范的框架体系,下列说法错误的是()。 A.我国目前内部控制规范框架是由基本规范、应用指引、评估指引和审计指引四部分组成的 B.内部控制应用指引是内部控制体系的最高层次,起统驭作用 C.内部控制评估指引是为企业管理层对本企业内部控制有效性进行自我评估提供的指引 D.内部控制审计指引是注册会计师和会计师事务所执行内部控制审计业务的执业准则 10.依据《企业风险管理——整合框架》的内容,下面有关内部控制的说法中错误的是()。 A.内部控制的思想是以风险为导向的控制 B.内部控制是控制的一个过程,这个过程需要全员的参与,包括董事会、管理层、监事会都需要参与进来,但不包括员工 C.内部控制是一种管理,是对风险的管理 D.内部控制是一种合理保证 (二)多项选择题
内部控制目标
内部控制目标 一、内部控制目标的概述 内部控制目标,是决定内部控制运行方式和方向的关键,也是认识内部控制基本理论的出发点。从内部控制理论的沿革过程来看,内部控制概念大体经过了内部会计控制、内部控制、内部控制结构和内部控制成分等几个主要阶段。纵览这些理论,可将内部控制目标的要义归纳如下: 1、经济、高效地实现组织的目标; 2、按管理当局一般的或特殊的授权进行业务活动; 3、保障资产的安全与信息的完整性; 4、防止和发现舞弊与错误; 5、保证财务报告的质量并及时提供可靠的财务信息。 尽管传统理论关于内部控制目标的这些认识几乎体现 了内部控制的所有动机,但随着组织外部环境的不断变迁和组织管理水平的精益求精,人们对内部控制目标的已有认识显然存在着一定的不足和局限性。主要表现在: 1、会计中关于资产的概念排斥了一些重要的经济资源,如人力资源及其信息。要达到组织的目标,必然要对这类资源加以保护,并进行合理的开发利用,否则,人的能力和知识也会被破坏或流失到其他组织中去。同时,信息也有可能被偷窃、滥用和收买,因此,只注重信息的完整性而忽视其
安全性同样是片面的。 2、传统理论强调会计信息的准确性和可靠性,但因为会计信息系统也应收集许多非财务信息,所以内部控制需要保证所有与决策相关的数据和信息都是准确和可靠的。 3、传统理论只强调了经营效率,忽视了作为衡量一个组织业绩的经济性和有效性的重要性。效率是对投入与产出关系的计量(有效的经营在生产过程中以最低的消耗生产产品),经济性衡量投入的成本(经济的经营以低成本生产出质量合格的产品),有效性涉及到与目标相应的实际结果。 4、传统理论隐含地强调了内部控制的消极作用,即只强调用以阻止和防范不必要行为的特定政策和程序,而忽视了内部控制既“防止”又“激励”的双重功能。“控制”并非简单而机械的“限制”,要确保内部控制的效果,内部控制一定是一个组织激励员工实现组织目标的有效机制。 上述这些认识的偏差和局限性,是导致内部控制在组织中实施效果不佳的重要原因。因此,进一步拓展内部控制的内涵,重新认识和界定内部控制目标就显得尤为重要。 从内部控制理论的发展过程来看,现代组织中的内部控制目标已不是传统意义上的查错和纠弊,而是涉及到组织管理的方方面面,呈现出多元化、纵深化的趋势。 二、内部控制目标的重新界定1、确保组织目标的有效实现。任何组织都有其特定的目标,要有效实现组织的目标,
工商银行内控五要素分析
中国联通内控五要素分析 一、控制环境 (1)内部控制体系 工行一董事会为决策层,各级机构的管理层为建设执行层,各级内控合规部门和垂直独立的内部控制部门为监督评价层的内部控制体系。工行以风险控制为主线,合理划分格经营管理部门的职责分工;纵向按扁平化管理模式,加强各业务线的内部管理、监督检查及信息传递,并明晰内控合规、内部控制、法律和监察等部门的职责边界,形成了业务管理、合规检查和内部控制有序分工的内部控制三道防线及全流程、全方位覆盖各层级的内部控制监督体系。 (2)内部控制文化 董事会、高级管理层积极主导和推进内部控制文化建设的各项工作,将“依法合规、审慎稳健、诚信尽责、创造价值”作为内部控制核心价值观,倡导“管理靠制度、办事讲规矩、决策依程序”和“内控优先、制度先行”、“合规创造价值”的内部控制理念。 (3)人力资源政策 工行引入经济增加值和收益分享比例理念,建立起以市场价值、岗位价值、知识能力和绩效共享为基础的差异化薪酬分配机制;引入个人绩效合约、目标考核管理、行为能力评价工具与理念,建立起相对完善的绩效评价机制和绩效管理流程,建立了“纵向可进退、横向可交流”的多通道职业发展新机制,实现了以目标为导向、以绩效为依据的整体式绩效考核机制。
二、风险评估 工行通过提前制度了多个具体的风险评估准则,做到了提前识别风险并有效控制风险。 (1)信用风险评估 工行的信用风险评估体系适应了风险防范的需要。第一,投产Basell II评级法——非零售内部评级工程,达到了巴塞尔新资本协议内部平均法初级法的要求,并已广泛应用于风险限额设定、贷款定价、经济资本计量和配置等风险管理的全过程。第二,完成Basell II内部评级法,承担零食内部评级项目建设主体任务。第三,投产押品价值评估系统,实现了押品价值全过程、全方位、全功能的评估信息化。第四,启动国别风险评价工作,制定主权评级办法,开展了对110个国家的主权评级。 (2)市场风险评估 工行制定了与自身业务和规模相适应的市场风险评估体系,通过《中国工商银行银行账户和交易账户划分管理办法》、《中国工商银行债券资产分类管理办法》,对银行账户和交易账户的划分管理进行制度上的规定。交易账户市场风险限额管理指标对资金交易业务市场风险进行控制,BIFT系统、Kondor+系统、Summif系统、BTS系统和交易账户风险管理核心系统的进化和完善,实现了交易账户本外币债券市值每日评估和对发行人授信额度的刚性控制。 (3)操作风险评估 工行通过跟踪操作风险发生的频率、影响程度,分析操作风险损失
企业内部控制的目标、要素及措施
企业内部控制的目标、要素及措施 企业内部控制作为企业实现其战略目标的一种手段,在企业内部管理监控系统中发挥着举足轻重的作用。企业管理者应该制定适合于本企业的内部控制制度,切实保证内部控制制度的有效运行,更好地加强企业管理,提高企业的经济效益。 企业内部控制目标 内部控制是由企业治理层、管理层及其员工共同实施的、旨在实现控制目标的过程。内部控制的最终目标是促进企业实现发展战略。其中,促进企业提高经营效率和效果的目标,是要求企业结合自身所处的经营、行业和经济环境,通过健全有效的内部控制,不断提高营运活动的赢利能力和管理效率;促进企业提高信息报告质量的目标,是指为企业管理层提供适合其既定目的的准确而完整的信息,以支持管理层的决策和对营运活动及业绩进行监控;促进企业维护资产安全的目标,是指为资产安全提供扎实的制度保障;促进企业经营管理合法合规的目标,是将发展置于国家法律法规允许的框架之下,在守法的基础上实现企业自身的发展。 企业内部控制要素 内部环境。内部环境规定企业的纪律与架构,影响经营管理目标的制定,塑造企业文化并影响员工的控制意识,是实施内部控制的基础。通常包括五个方面:企业的治理结构;企业的内部机构设置及权责分配;内部审计机制;企业的人力资源政策;企业文化。 风险评估。风险评估是企业及时识别、科学分析经营活动中与实现控制目标相关的风险,合理确定风险应对策略,是实施内部控制的重要环节。风险评估的要素包括四个方面,即确定风险承受度、识别风险(包括内部和外部风险)、风险分析和风险应对。应对风险的策略包括风险规避、风险降低、风险分担、风险承受。 控制活动。控制活动是指企业管理层根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内,是实施内部控制的具体方式。常见的控制措施有:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制、绩效考评控制、重大风险预警机制和突发事件应急处理机制等。 信息与沟通。信息与沟通是企业及时、准确收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通,是实施内部控制的重要条件。信息与沟通的主要环节有:确认、计量、记录有效的经济业务;在财务报告中恰当揭示财务状况、经营成果和现金流量;保证管理层与企业内部、外部的顺畅沟通,包括与利益相关者、监管部门、注册会计师、供应商等的沟通。 内部监督。内部监督是企业对内部控制建立与实施情况的监督检查,通过评价内部控制的有效性,对发现的内部控制缺陷及时加以改进,是实施内部控制的重要保证。应将监督情况形成书面报告,并在报告中揭示内部控制的重要缺陷。 企业内部控制的措施