一�����、企業(yè)內(nèi)部控制概念及其理解
內(nèi)部控制是形成一系列具有控制職能的方法�����、措施�����、程序���,并予以規(guī)范化和系統(tǒng)化����,使之成為一個嚴(yán)密的����、較為完整的體系���。企業(yè)內(nèi)部控制是以專業(yè)管理制度為基礎(chǔ),以防范風(fēng)險(xiǎn)�、有效監(jiān)管為目的,通過全方位建立過程控制體系�����、描述關(guān)鍵控制點(diǎn)和以流程形式直觀表達(dá)生產(chǎn)經(jīng)營業(yè)務(wù)過程而形成的管理規(guī)范���。
二、企業(yè)內(nèi)部控制“三五”指標(biāo)(原則�����、目標(biāo)�����、要素)
(一)五原則
1���、全面性原則��。貫穿決策�、執(zhí)行和監(jiān)督的全過程,覆蓋企業(yè)及其所屬單位各種業(yè)務(wù)和事項(xiàng)�����,實(shí)現(xiàn)全過程����、全員性控制,不存在內(nèi)部控制空白點(diǎn)���。
2����、重要性原則�����。在兼顧全面的基礎(chǔ)上���,關(guān)注重要業(yè)務(wù)事項(xiàng)和高風(fēng)險(xiǎn)領(lǐng)域����,并采取更為嚴(yán)格的控制措施,確保不存在重大缺陷��。
3��、制衡性原則��。應(yīng)當(dāng)在治理結(jié)構(gòu)�����、機(jī)構(gòu)設(shè)置及權(quán)責(zé)分配���、業(yè)務(wù)流程等方面形成相互制約�、相互監(jiān)督的機(jī)制����,痛恨死堅(jiān)固運(yùn)營效率�����。它要求企業(yè)完成某項(xiàng)工作必須經(jīng)過互不隸屬的兩個基本點(diǎn)或兩個以上的崗位和環(huán)節(jié)����;同時����,還要求俄履行內(nèi)部控制監(jiān)督職責(zé)的機(jī)構(gòu)或人員具有良好的獨(dú)立性����。
4、適應(yīng)性原則����。應(yīng)當(dāng)與企業(yè)經(jīng)營規(guī)模、業(yè)務(wù)范圍�、競爭狀況和風(fēng)險(xiǎn)水平等相適應(yīng),并隨著情況的變化加以調(diào)整���。要求企業(yè)建立與實(shí)施內(nèi)部控制應(yīng)當(dāng)具有前瞻性��,實(shí)施的對內(nèi)部控制系統(tǒng)進(jìn)行評估����,發(fā)現(xiàn)可能存在的問題�����,并及時采取措施補(bǔ)救����。
5����、成本消息原則�����。應(yīng)當(dāng)權(quán)衡實(shí)施成本與預(yù)期效益�����,以適當(dāng)?shù)某杀緦?shí)現(xiàn)有效控制����。要求企業(yè)內(nèi)部控制建設(shè)必須統(tǒng)籌考慮投入成本和產(chǎn)出效益之比。
(二)五目標(biāo)
1����、保證企業(yè)經(jīng)營活動合規(guī)合法。守法和誠信是企業(yè)健康發(fā)展的基石�����,逾越法律的短期發(fā)展終將付出沉重代價(jià)��。企業(yè)內(nèi)部控制要求企業(yè)必須將發(fā)展至于國家法律法規(guī)允許的基本框架之下�����,在守法的基礎(chǔ)上實(shí)現(xiàn)自身的發(fā)展�����。
2����、維護(hù)資產(chǎn)安全。資產(chǎn)安全是投資者����、債權(quán)人和其他利益相關(guān)者普遍關(guān)注的重大問題,是企業(yè)可持續(xù)發(fā)展的物質(zhì)基礎(chǔ)�����。良好的企業(yè)內(nèi)部控制��,應(yīng)當(dāng)為資產(chǎn)安全提供扎實(shí)的制度保障�����。
3、提高財(cái)務(wù)報(bào)告及相關(guān)信息報(bào)告質(zhì)量����。可靠及時的信息報(bào)告能夠?yàn)槠髽I(yè)提供準(zhǔn)確而完整的信息�����、支持企業(yè)經(jīng)營管理決策和對營運(yùn)活動及業(yè)績的監(jiān)控��;同時���,保證對外披露的信息報(bào)告的真實(shí)����、完整�����,有利于提升企業(yè)的誠信度和公信力����,維護(hù)企業(yè)良好的聲譽(yù)和形象��。
4、提高經(jīng)營效率和效果�����。它要求企業(yè)結(jié)合自身所處的特定的內(nèi)外部環(huán)境��,通過建立健全有效的企業(yè)內(nèi)部控制�����,不斷提高經(jīng)營活動的盈利能力和管理效率���。
5���、促進(jìn)企業(yè)實(shí)現(xiàn)發(fā)展戰(zhàn)略。這是企業(yè)內(nèi)容之的終極目標(biāo)����。它要求企業(yè)將近期利益而后長遠(yuǎn)利益結(jié)合起來,在企業(yè)經(jīng)營管理中努力做出符合戰(zhàn)略要求��、有利于提升可持續(xù)發(fā)展能力和創(chuàng)造長久價(jià)值的策略選擇���。
(三)五要素
1.內(nèi)部環(huán)境��。內(nèi)部環(huán)境是影響�����、制約企業(yè)內(nèi)部控制制度建立與執(zhí)行的各種內(nèi)部因素的總稱�����,是實(shí)施內(nèi)部控制的基礎(chǔ)��。內(nèi)部環(huán)境主要包括治理結(jié)構(gòu)�����、組織機(jī)構(gòu)設(shè)置與權(quán)責(zé)分配����、企業(yè)文化、內(nèi)部審計(jì)機(jī)制�����、人力資源政策��、企業(yè)文化、反舞弊機(jī)制等內(nèi)容�����。
2.風(fēng)險(xiǎn)評估�����。風(fēng)險(xiǎn)評估��,是及時識別���、科學(xué)分析影響企業(yè)戰(zhàn)略和經(jīng)營管理目標(biāo)實(shí)現(xiàn)的各種不確定因素并采取應(yīng)對策略的過程,是實(shí)施內(nèi)部控制的重要環(huán)節(jié)和內(nèi)容�����。風(fēng)險(xiǎn)評估主要包括目標(biāo)設(shè)定�����、風(fēng)險(xiǎn)識別����、風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)應(yīng)對����。
3.控制措施�����?��?刂拼胧?��,是根據(jù)風(fēng)險(xiǎn)評估結(jié)果、結(jié)合風(fēng)險(xiǎn)應(yīng)對策略所采取的確保企業(yè)內(nèi)部控制目標(biāo)得以實(shí)現(xiàn)的方法和手段�����,是實(shí)施內(nèi)部控制的具體方式和載體����。控制措施結(jié)合企業(yè)具體業(yè)務(wù)和事項(xiàng)的特點(diǎn)與要求制定����,主要包括職責(zé)分工控制����、授權(quán)控制�、審核批準(zhǔn)控制�、預(yù)算控制、財(cái)產(chǎn)保護(hù)控制����、會計(jì)系統(tǒng)控制、內(nèi)部報(bào)告控制�����、經(jīng)濟(jì)活動分析控制����、績效考評控制�、信息技術(shù)控制等�。
4.信息與溝通。信息與溝通��,是及時����、準(zhǔn)確���、完整地收集與企業(yè)經(jīng)營管理相關(guān)的各種信息����,并使這些信息以適當(dāng)?shù)姆绞皆谄髽I(yè)有關(guān)層級之間進(jìn)行及時傳遞���、有效溝通和正確應(yīng)用的過程�����,是實(shí)施內(nèi)部控制的重要條件����。信息與溝通主要包括信息的收集機(jī)制及在企業(yè)內(nèi)部和與企業(yè)外部有關(guān)方面的溝通機(jī)制等�����。
5.監(jiān)督檢查����。監(jiān)督檢查�����,是企業(yè)對其內(nèi)部控制制度的健全性、合理性和有效性進(jìn)行監(jiān)督檢查與評估��,形成書面報(bào)告并作出相應(yīng)處理的過程����,是實(shí)施內(nèi)部控制的重要保證。監(jiān)督檢查主要包括對建立并執(zhí)行內(nèi)部控制制度的整體情況進(jìn)行持續(xù)性監(jiān)督檢查����,對內(nèi)部控制的某一方面或者某些方面進(jìn)行專項(xiàng)監(jiān)督檢查�����,以及提交相應(yīng)的檢查報(bào)告��、提出有針對性的改進(jìn)措施等����。企業(yè)內(nèi)部控制自我評估是內(nèi)部控制監(jiān)督檢查工作中的一項(xiàng)重要內(nèi)容
三、五要素相互關(guān)系
內(nèi)部環(huán)境是基礎(chǔ)�����,是企業(yè)建設(shè)內(nèi)部控制的土壤,是一切內(nèi)控制度�����、流程�、控制點(diǎn)得以實(shí)施的根本條件。一個企業(yè)內(nèi)控好壞�,首先應(yīng)該對其內(nèi)控環(huán)境進(jìn)行評價(jià),如果環(huán)境不好���,就需要更仔細(xì)和深入的進(jìn)行建設(shè)��,換句話說���,如果環(huán)境建設(shè)得好,具備良好的風(fēng)險(xiǎn)意識和內(nèi)控文化��,即使一些小方面存在控制不足�����,也并不重要。
風(fēng)險(xiǎn)評估����、控制活動、信息溝通�����。這是內(nèi)控體系核心三個環(huán)節(jié)���。 風(fēng)險(xiǎn)評估是內(nèi)控建設(shè)的方向�����。并不是說企業(yè)所有的任何的操作都需要管控�,使用無比繁瑣的流程進(jìn)行防范�。內(nèi)控體系強(qiáng)調(diào)成本效益原則,注重企業(yè)經(jīng)營效果效率���,就必須注重風(fēng)險(xiǎn)評估,以風(fēng)險(xiǎn)為導(dǎo)向的建設(shè)內(nèi)部控制體系����,非重大風(fēng)險(xiǎn)可以酌情簡化,但是重大風(fēng)險(xiǎn)就需要認(rèn)真將制度、流程和控制環(huán)節(jié)建設(shè)好�。
控制活動是內(nèi)控體系的核心環(huán)節(jié),應(yīng)該是嵌入在業(yè)務(wù)流程當(dāng)中得以保證實(shí)施���,并應(yīng)該注意留下控制痕跡以供檢查監(jiān)督�。
信息溝通包括信息傳遞和信息系統(tǒng)兩個部分�。信息采集和信息傳遞指的是企業(yè)部門之間、上下級之間��、各管理級次之間是否存在良好的溝通渠道�����。信息系統(tǒng)內(nèi)控合規(guī)又是一個大課題�����,專門可以采用專門的框架進(jìn)行建設(shè)�,主要包括信息系統(tǒng)基礎(chǔ)環(huán)境、總體控制和應(yīng)用層面控制三部分�。
監(jiān)督檢查是使內(nèi)部控制成為閉環(huán)的重要組成部分。缺乏這個環(huán)節(jié)內(nèi)控工作就不是一個PDCA循環(huán)�����,或者說就不能不斷優(yōu)化和提升,體系就是一個靜態(tài)而非動態(tài)的����。監(jiān)督檢查方式包括了自我評價(jià)和獨(dú)立評價(jià),從實(shí)施頻率來分可以分為日常監(jiān)督和專項(xiàng)監(jiān)督����。(注:PDCA即 Plan、Do���、Check和Action)
總的來說���,內(nèi)部環(huán)境是基礎(chǔ),風(fēng)險(xiǎn)評估是依據(jù)�����,控制活動室手段�����,信息溝通是載體��,內(nèi)部監(jiān)督是保證���。
