第一篇:內部控制包括五個相互聯(lián)系的要素
內部控制包括五個相互聯(lián)系的要素
內部控制包括五個相互聯(lián)系的要素。它們源自管理層的經營方式,并與管理過程緊密相連。盡管此五項要素適用于各類企業(yè),但是中小企業(yè)對其應用可能不同于大型企業(yè)。中小企業(yè)的內部控制可能不及大型企業(yè)正式、組織性強,但其內部控制也可能是有效的。內部控制的五項要素為:
控制環(huán)境——控制環(huán)境決定了企業(yè)的基調,直接影響企業(yè)員工的控制意識。控制環(huán)境提供了內部控制的基本規(guī)則和構架,是其他四要素的基礎。控制環(huán)境包括員工的誠信度、職業(yè)道德和才能;管理哲學和經營風格;權責分配方法、人事政策;董事會的經營重點和目標等。
風險評估——每個企業(yè)都面臨諸多來自內部和外部的有待評估的風險。風險評估的前提是使經營目標在不同層次上相互銜接,保持一致。風險評估指識別、分析相關風險以實現(xiàn)既定目標,從而形成風險管理的基礎。由于經濟、產業(yè)、法規(guī)和經營環(huán)境的不斷變化,需要確立一套機制來識別和應對由這些變化帶來的風險。
控制活動——控制活動指那些有助于管理層決策順利實施的政策和程序。控制行為有助于確保實施必要的措施以管理風險,實現(xiàn)經營目標。控制行為體現(xiàn)在整個企業(yè)的不同層次和不同部門中。它們包括諸如批準、授權、查證、核對、復核經營業(yè)績、資產保護和職責分工等活動。
信息和溝通——公允的信息必須被確認、捕獲并以一定形式及時傳遞,以便員工履行職責。信息系統(tǒng)產出涵蓋經營、財務和遵循性信息的報告,以助于經營和控制企業(yè)。信息系統(tǒng)不僅處理內部產生的信息,還包括與企業(yè)經營決策和對外報告相關的外部事件、行為和條件等。有效的溝通從廣義上說是信息的自上而下、橫向以及自下而上的傳遞。所有員工必須從管理層得到清楚的信息,認真履行控制職責。員工必須理解自身在整個內控系統(tǒng)中的位置,理解個人行為與其他員工工作的相關性。員工必須有向上傳遞重要信息的途徑。同時,與外部諸如客戶、供應商、管理當局和股東的之間也需要有效的溝通。
監(jiān)控——內部控制系統(tǒng)需要被監(jiān)控,即對該系統(tǒng)有效性進行評估的全過程。可以通過持續(xù)性的監(jiān)控行為、獨立評估或兩者的結合來實現(xiàn)對內控系統(tǒng)的監(jiān)控。持續(xù)性的監(jiān)控行為發(fā)生在企業(yè)的日常經營過程中,包括企業(yè)的日常管理和監(jiān)督行為、員工履行各自職責的行為。獨立評估活動的廣度和頻度有賴于風險預估和日常監(jiān)控程序的有效性。內部控制的缺陷應該自下而上進行匯報,性質嚴重的應上報最高管理層和董事會。
這五項要素既相互獨立又相互聯(lián)系,形成一個有機統(tǒng)一體,對不斷變化的環(huán)境自動作出反應。內部控制制度與企業(yè)的經營行為緊密相連,因基本的商業(yè)動機而存在。內部控制成為企業(yè)內部構架的核心部分和基本理念時最為有效。這時內部控制可以支持經營質量和主動的授權,避免不必要的花費,并對環(huán)境的變化迅速作出反應。
內部控制的三類目標(經營效果和效率、財會報告的可靠性、對現(xiàn)行法律的遵守)之間具有直接聯(lián)系,他們代表了企業(yè)努力的目標;而五項要素代表了實現(xiàn)這些目標所需元素。所有五項要素都與每一類目標相聯(lián)系。為實現(xiàn)每一類目標——如經營的效率和效果——需要五項要素共同發(fā)揮作用,以說明經營的內部控制是有效的。
內部控制的定義——受人為因素影響、提供合理保證的過程,這一內在基本的概念——及其不同種類的的目標、內部控制要素、內控有效性評價準則、與之相關的討論,構成這本內部控制基本構架的內容
第二篇:控制的要素包括什么
控制的要素包括什么?
內部控制的內容,歸恨結底是由基本要素組成的。這些要素及其構成方式,決定著內部控制的內容與形式。編輯本段1.控制環(huán)境
控制環(huán)境提供企業(yè)紀律與架構,塑造企業(yè)文化,并影響企業(yè)員工的控制意識,是所有其它內部控制組成要素的基礎。控制環(huán)境的因素具體包括:誠信的原則和道德價值觀、評定員工的能力、董事會和審計委員會、管理哲學和經營風格、組織結構、責任的分配與授權、人力資源政策及實務。編輯本段2.風險評估
每個企業(yè)都面臨來自內部和外部的不同風險,這些風險都必須加以評估。評估風險的先決條件,是制定目標。風險評估就是分析和辨認實現(xiàn)所定目標可能發(fā)生的風險。具體包括:目標、風險、環(huán)境變化后的管理等等。編輯本段3.控制活動
企業(yè)管理階層辯識風險,繼之應針對這種風險發(fā)出必要的指令。控制活動,是確保管理階層的指令得以執(zhí)行的政策及程序,如核準、授權、驗證、調節(jié)、復核營業(yè)績效、保障資產安全及職務分工等。控制活動在企業(yè)內的各個階層和職能之間都會出現(xiàn),這主要包括:高層經理人員對企業(yè)績效進行分析、直接部門管理、對信息處理的控制、實體控制、績效指標的比較、分工。編輯本段4.信息與溝通
企業(yè)在其經營過程中,需按某種形式辨識、取得確切的信息,并進行溝通,以使員工能夠履行其責任。信息系統(tǒng)不僅處理企業(yè)內部所產生的信息,同時也處理與外部的事項、活動及環(huán)境等有關的信息。企業(yè)所有員工必須從最高管理階層清楚地獲取承擔控制責任的信息,而且必須有向上級部門溝通重要信息的方法,并對外界顧客、供應商、政府主管機關和股東等做有效的溝通。主要包括:信息系統(tǒng)、溝通編輯本段5.監(jiān)控
內部控制系統(tǒng)需要被監(jiān)控。監(jiān)控是由適當?shù)娜藛T,在適當及時的基礎下,評估控制的設計和運作情況的過程。監(jiān)控活動由持續(xù)監(jiān)控、個別評估所組成,其可確保企業(yè)內部控制能持續(xù)有效的運作。具體包括:持續(xù)的監(jiān)控活動、個別評估、報告缺陷
第三篇:COSO內部控制要素
COSO內部控制要素
COSO是指美國反對虛假財務報告委員會所屬的內部控制專門研究委員會——發(fā)起機構委員會(COSO)。它包括美國注冊會計師協(xié)會,內部審計師協(xié)會,財務經理協(xié)會,美國會計學會,管理會計協(xié)會。標準名稱:《內部控制-整體框架》 標準組織:發(fā)起組織委員會COSO 隸屬機構:美國國會的反對虛假財務報告委員會(NCFR)
標準作用:研究導致虛假財務報告的偶發(fā)因素,并為上市公司及其獨立審計師,為SEC(美國證券交易委員會)和其他監(jiān)管機構以及教育機構提供建議 形成時間:形成于1985年,報告1992年發(fā)布
COSO報告:1992年COSO委員會經過多年研究,針對公司行政總裁、其他高級執(zhí)行官、董事、立法部門和監(jiān)管部門的內部控制進行高度概括,發(fā)布《內部控制一整體框架》報告,即通稱的COSO報告。
根據(jù)COSO內控框架,公司層面的內部控制由以下五個部分組成: 1.控制環(huán)境 2.風險評估 3.控制活動 4.信息與溝通 5.監(jiān)控
為了實現(xiàn)內部控制的有效性,需要下列五個方面的要素支持:(五要素)–控制環(huán)境
任何企業(yè)的核心是企業(yè)中的人及其活動。人的活動在環(huán)境中進行,人的品性包括操守、價值觀和能力等,它們是構成環(huán)境的重要要素之一,又與環(huán)境相互影響、相互作用。環(huán)境要素是推動企業(yè)發(fā)展的引擎,也是其他要素的核心。–風險評估
企業(yè)必須制定目標,該目標必須和生產、營銷、財務等作業(yè)相結合。為此,企業(yè)也必須設立可辨認、分析和管理相關風險的機制,以了解自己所面臨的風險,并適時加以處理。–控制活動
企業(yè)必須制定控制政策及程序,并予以執(zhí)行,以幫助管理當局保證其控制目標的實現(xiàn),其用以辨認并用以處理風險所必須采取的行動業(yè)已有效落實。–信息與交流
圍繞在控制活動周圍的是信息與溝通系統(tǒng)。這些系統(tǒng)使企業(yè)內部的員工能取得他們在執(zhí)行、管理和控制企業(yè)經營過程中所需的信息,并交換這些信息。– 監(jiān)測 整個內部控制的過程必須施以恰當?shù)谋O(jiān)督,通過監(jiān)督活動在必要時對其加以修正。監(jiān)控是一個評價內部控制運行組織的過程。
2004年9月,COSO委員會順應風險管理與內部控制相融合的趨勢,吸收了風險管理的研究成果,結合《薩班斯——奧克斯萊法案》,正式頒布《企業(yè)風險管理整體框》。組成要素:內部環(huán)境、目標設定、事項識別、風險評估、風險反應、控制活動、信息與溝通、監(jiān)控。
內部控制整體框架由控制環(huán)境、風險評估、控制活動、信息和溝通和監(jiān)控五個要素組成。
企業(yè)風險管理整體框架對這五個要素進行深化和拓展,演變?yōu)閮炔凯h(huán)境、目標設定、事件識別,風險評估、風險應對、控制活動、信息與溝通和監(jiān)控八個要素,并首次提出了清晰的風險管理流程:
1)目標制定——事項識別——風險評估——風險反應——控制活動。2)以企業(yè)內部環(huán)境為基礎,借助信息與溝通進行,并處于監(jiān)控之下。
COSO于2013年5月14日發(fā)布《2013年內部控制--整體框架》,整體框架的17項原則:
本框架確立了十七項原則代表了與每個控制要素相關的基本概念。因為這些原則直接從控制要素中提煉,一個組織可以直接應用全部這些原則來實施內部控制。
這些原則都可以應用于運營、報告和遵循三類目標。這些每個控制要素內的原則如下:
控制環(huán)境
1、組織對正直和道德等價值觀做出承諾。
2、董事會獨立于管理層,并對內部控制的推進與成效加以監(jiān)督控制。
3、管理層圍繞其目標,在治理層監(jiān)督下,建立健全組織架構、匯報條線、合理的授權與責任等機制。
4、組織對吸引、開發(fā)和保留與認同組織目標的人才做出承諾。
5、組織根據(jù)其目標,使員工各自擔負起內部控制的相關責任。風險評估
6、就識別和評估與其目標相關的風險,組織做出清晰的目標設定。
7、組織對影響其目標實現(xiàn)的風險進行全范圍的識別和分析,并以此為基礎來決定風險應如何進行管理。
8、組織在風險評估過程中,考慮潛在的舞弊行為。
9、組織識別和評估對內部控制體系可能造成較大影響的改變。控制活動
10、組織選擇并開展控制活動,將風險對其目標實現(xiàn)的影響降到可接受水平。
11、對(信息)技術,組織選擇并開展一般控制以支持其目標的實現(xiàn)。
12、組織通過合理的政策制度和保證這些政策制度切實執(zhí)行的流程程序,來實施控制活動。
信息與溝通
13、組織獲取或生成,并使用相關、有質量的信息來支持內部控制發(fā)揮作用。
14、組織在其內部溝通傳遞包括內部控制的目標和責任在內的必要信息以支持內部控制發(fā)揮作用。
15、組織與外部相關方就影響內部控制發(fā)揮作用的事宜進行溝通。監(jiān)督活動
16、組織選擇、推動并實施持續(xù)且(或)獨立的評估以確認內部控制的要素是存在且正常運轉的。
17、組織在相應的時間范圍內,評價內部控制的缺陷,并視情況與那些應采取正確行動的相關方(如:高級管理層,董事會)溝通。
第四篇:《內部控制五要素》
內部控制五要素
按美國的COSO委員會提出的《內部控制-整合框架》分為以下五要素:
1、控制環(huán)境
2、風險評估
3、控制活動
4、信息與溝通
5、監(jiān)察
中國的《內控規(guī)范》借鑒了美國的COSO委員會提出的《內部控制-整合框架》,并結合中國國情,要求企業(yè)所建立與實施的內部控制,應當包括下列五個要素:
1、內部環(huán)境
2、風險評估
3、控制活動
4、信息與溝通
5、內部監(jiān)督
詳解:
有效的內部控制至少應當包括以下五項基本要素:
1、內部環(huán)境。內部環(huán)境是影響、制約企業(yè)內部控制建立與執(zhí)行的各種內部因素的總稱,是實施內部控制的基礎。內部環(huán)境主要包括治理結構、組織機構設置與權責分配、企業(yè)文化、人力資源政策、內部審計機構設置、反舞弊機制等。
2、風險評估。風險評估是及時識別、科學分析和評價影響企業(yè)內部控制目標實現(xiàn)的各種不確定因素并采取應對策略的過程,是實施內部控制的重要環(huán)節(jié)。風險評估主要包括目標設定、風險識別、風險分析和風險應對。
3、控制措施。控制措施是根據(jù)風險評估結果、結合風險應對策略所采取的確保企業(yè)內部控制目標得以實現(xiàn)的方法和手段,是實施內部控制的具體方式。控制措施結合企業(yè)具體業(yè)務和事項的特點與要求制定,主要包括職責分工控制、授權控制、審核批準控制、預算控制、財產保護控制、會計系統(tǒng)控制、內部報告控制、經濟活動分析控制、績效考評控制、信息技術控制等。
4、信息與溝通。信息與溝通是及時、準確、完整地收集與企業(yè)經營管理相關的各種信息,并使這些信息以適當?shù)姆绞皆谄髽I(yè)有關層級之間進行及時傳遞、有效溝通和正確應用的過程,是實施內部控制的重要條件。信息與溝通主要包括信息的收集機制及在企業(yè)內部和與企業(yè)外部有關方面的溝通機制等。
5、監(jiān)督檢查。監(jiān)督檢查是企業(yè)對其內部控制的健全性、合理性和有效性進行監(jiān)督檢查與評估,形成書面報告并作出相應處理的過程,是實施內部控制的重要保證。監(jiān)督檢查主要包括對建立并執(zhí)行內部控制的整體情況進行持續(xù)性監(jiān)督檢查,對內部控制的某一方面或者某些方面進行專項監(jiān)督檢查,以及提交相應的檢查報告、提出有針對性的改進措施等。企業(yè)內部控制自我評估是內部控制監(jiān)督檢查的一項重要內容。
—
END
—
第五篇:內部控制的目標包括
內部控制的目標包括:企業(yè)戰(zhàn)略,經營的效率和結果,財務報告及管理信息的真實、可靠和完整,資產的安全完整,遵循國家法律法規(guī)和有關監(jiān)管要求。
最重要的是,基本規(guī)范在形式上借鑒了COSO報告內部控制5要素框架,同時在內容上體現(xiàn)了其風險管理8要素框架的實質,構建了以內部環(huán)境為重要基礎、以風險評估為重要環(huán)節(jié)、以控制措施為重要手段、以信息溝通為重要條件、以內部監(jiān)督為重要保證的5要素框架。上述要素相互聯(lián)系、相互促進,構成一個統(tǒng)一的企業(yè)內部控制框架。
企業(yè)所面臨的環(huán)境是不確定的,企業(yè)家的基本職能是管理風險。無論從目的、目標,還是從要素來看,內部控制的根本功能是風險管理。
內部控制的目的是在合理的范圍內保證企業(yè)基本目標的實現(xiàn)。盈利是企業(yè)生存和發(fā)展的基礎。作為一種盈利性組織,企業(yè)的根本目標是盈利。如果不能盈利,就連自身的生存都難“保證”,其他目標無從談起。
天有不測風云。不確定性意味著,機會與風險并存。如果說機會代表盈利的可能,風險則代表虧損的可能。二者不過是一枚硬幣的兩面。風險種類很多,如宏觀、市場、技術、金融、財務、法律等各種風險。有的風險可以保險,有的是不可保險的。在這種情況下,要想“保證”盈利,就必須管理風險。
內部控制就是一種風險管理機制。其中,風險評估的功能是識別、分析、評價風險,控制措施的功能是處理、防范、化解風險,而內部監(jiān)督則是對整個過程進行監(jiān)控。巧婦難為無米之炊。要想識別、處理風險,就必須收集、傳遞、溝通、應用信息,就要進行信息溝通,為風險管理提供事實依據(jù)。上述要素密切相關,體現(xiàn)為風險的識別、處理、反饋。
總之,風險管理是一個完整的過程。在這個過程中,內部控制的各個要素分別處于不同階段。其中,風險評估、信息溝通處于認識階段;控制措施、內部監(jiān)督處于實踐階段,而內部環(huán)境則構成制度基礎。
點擊咨詢 