简析内部控制五要素
来源:用户上传
作者:
内部控制制度是现代管理的一个重要组成部分,是单位内部各种形式控制的总称。2000年,美国政府颁布的《萨班斯—奥克斯利》法案对企业加强内部控制产生了广泛而深刻的影响。国内关于内部控制管理的法规也在不断完善和进步,国内新的《会计法》、《内部会计控制规范》对公司内部会计监督提出了明确的要求,建立健全有效的内部控制体系,是建立现代企业制度的内在要求,是提升管理效率的必然要求。
内部控制基本要素贯穿于企业管理过程,与管理过程紧密相连,内部控制要素包含五个方面:
1.内部环境
内部环境规定企业的纪律与架构,影响经营管理目标的制定,塑造企业文化氛围并影响员工的控制意识,是企业建立与实施内部控制的基础。内部环境包括①治理结构,良好和完善的公司治理结构,有利于企业稳定和健康发展,可以为企业内部控制的建立和有效实施提供保障;②机构设置及权责分配,科学合理的职责权限配置,有助于在企业经营中形成各负其责,各司其责的工作机制,发挥企业内部各级管理人员和员工在经营活动中的主动性和积极性,保证各项控制措施得以落实,为内部控制优先实施创造良好的条件;③内部审计机制,内部审计作为内部控制工作的重要环节,一方面对企业经营活动进行审计及时发现存在的问题并报告有关方面采取措施予以纠正,另一方面对内部控制的建立和实施进行持续性的监控;④人力资源政策,人力资源政策表明一个企业聘用、使用员工的基本态度,同事也在某种程度上反映企业员工的基本情况;⑤企业文化,对于一个企业来说,要着力建设和形成有利于企业长远发展的文化,从内部控制来说,要形成合力的经营管理理念、内部控制意识等。
2.风险评估
风险评估是企业及时识别、科学分析经营活动中与实现控制目标相关的风险,合理确定风险应对策略,实施内部控制的重要环节。风险评估主要包括①目标设定,企业应当根据自身的实际情况,按照本身的发展规划,合理确定战略目标;②风险识别,企业应当准确识别实现与控制目标相关的内部风险和外部风险,确定相应的风险承受度;③风险分析,企业应采取定性和定量相结合的方法,按照风险发生的可能性及其影响程度等,对识别的风险进行分析和排序,确定关注重点和优先控制的风险;④风险应对,企业应当根据风险分析的结果,结合风险承受度,权衡风险和收益,确定风险应对策略。
3.控制活动
控制活动是指企业根据风险应对策略,采用相应的控制措施,将风险控制在可承受度之内,是实施内部控制的具体方式。常见的控制措施有:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。企业应当根据内部控制目标,结合风险应对策略,综合运用控制措施,对各种业务和事项实施有效控制。
4.信息与沟通
信息与沟通是企业及时准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通,是实施内部控制的重要条件。信息与沟通的要件主要包括:①信息质量,企业日常生产经营需要收集各种内部信息和外部信息,并对这些信息进行合理筛选、核对、整合,提高信息的有用性;②沟通制度,信息的价值必须通过传递和使用才能体现,企业应当建立信息沟通制度,将内部控制相关信息在企业内部各管理级次、责任单位、业务环节之间,以及企业与外部投资者、债权人、客户、供应商、中介机构和监管部门等有关方面之间进行沟通和反馈;③信息系统,为提高控制效率,企业可以运用信息技术加强内部控制,建立与经营管理相适应的信息系统,促进内部控制流程与信息系统的有机结合,实现对业务和事项的自动控制,减少或消除人为操纵因素;④反舞弊机制,企业应当建立反舞弊机制,坚持惩防并举、重在预防的原则,明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限,规范舞弊案件的举报、调查、处理、报告和补救程序。
5.内部监督
内部监督是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,对于发现的内部控制缺陷,及时加以改进,是实施内部控制的重要保证。内部监督包括日常监督常监督是指企业对建立与实施内部控制的情况进行常规、持续的监督检查。专项监督是指在企业发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下,对内部控制的某一或某些方面进行有针对性的监督检查。专项监督的范围和频率根据风险评估结果以及日常监督的有效性等予以确定。
以上五项要素既相互独立又相互联系,形成一个有机统一体,对不断变化的环境自动作出反应。内部控制的五要素是从建立和实施内部控制角度提出的,是对内部控制制度进行的高度提炼。建立一项内部控制制度,不能仅从某一要素考虑,而必须统筹内部控制的五个要素,通过对企业各项经济业务及其业务流程进行梳理,根据设定的内部控制目标,分别从内部环境、风险评估、控制活动、信息与沟通以及内部监督五个方面,设计和实施内部控制。任何一项控制措施都必须从上述五项要素进行考虑,首先基于企业现有的内部环境,对企业经营活动风险,包括公司层面的风险和业务流程方面的风险进行评估,确定相应的风险应对策略,并针对风险评估确定的风险点确定相应的控制措施,实施内部控制活动;与此同时建立相应的信息收集和沟通机制,对企业经营活动相关的内部信息和外部信息进行收集、加工、整理,及时反馈至企业内部控制相关的各方,并同时实施日常监督和专项监督,以提高控制措施实施的有效性,从而实现内部控制目标。
作者简介:王红(1969—),女,湖北大冶人,会计师,现供职于河北衡信会计师事务所有限公司,研究方向:会计。
转载注明来源:https://www.xzbu.com/2/view-3655067.htm
