内部控制要素纲要(ppt 34页)
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
内部控制的概念
内部控制是为合理保证单位经营活动 的效益性、财务报告的可靠性和法律法 规的遵循性,而自行检查、制约和调整 内部业务活动的自律系统。其贯穿于经 营活动的全部过程,包括控制环境、风 险评估、控制活动、信息与沟通,监督 等要素,并受企业董事会、管理阶层及 其他人员影响。
内部控制的要素
内部控制的内容,归恨结底是由基本要素组成 的。这些要素及其构成方式,决定着内部控制 的内容与形式。设计内部控制,可以根据企业 特征和需求(例如企业规模、业务构成、管理 水平等),对内部控制要素加以有机组合。我 们认为,COSO报告提出的内容控制五项要素, 具有较强的理论可取性和实践可行性,本文将 以此为基础,简要阐述内部控制的要素及其结 构。
(一)控制环境
(2)评定员工的能力。管理部门须制定正式或非 正式的职务说明书,逐项分析并规定各工作岗 位所须具备的知识和技能。 (3)董事会和审计委员会。组成这两个机构须考 虑的因索主要包括:成员的经验;相对于管理层 的独立性;外部董事的比例;其成员参与管理的 程度;所采取措施的适宜性;对管理层提出问题 的深度和广度;他们与内部、外部审计人员的关 系实质。
Βιβλιοθήκη Baidu
(二)风险评估
(2)风险。辨识和分析风险的过程是一种持续及 反复的过程,也是有效内部控制的关键组成要 素,管理阶层须谨慎注意各部门阶层的风险, 并采取必要的管理措施。企业的风险一般是由 外部因素和内部因素所产生的。外部因素包括: 科技发展;顾客的需求或预期改变;竞争;新 的法律和行政命令;自然灾害;经济环境改变 等。内部因素包括:信息系统处理的中断;聘 用员工的品质、培训方法及激励制度;经理人 员的责任改变;企业活动的性质以及员工可接 近资产的程度;董事会或监事会不够坚定或无 效等。
(二)风险评估
(3)环境变化后的管理。经济、产业及管 理的环境都是会改变的,企业的活动应 随之改变。因此,风险评估中最基本的 部分,就是如何辨认已发生的改变,并 采取必要的行动。这些改受因素包括: 行业环境的改变;新员工;业务迅速成 长;新科技;新业务、产品、作业;公 司重组;国外业务等
(三)控制活动
企业管理阶层辩识风险,继之应针对这 种风险发出必要的指令。控制活动,是 确保管理阶层的指令得以执行的政策及 程序,如核准、授权、验证、调节、复 核营业绩效、保障资产安全及职务分工 等。 控制活动在企业内的各个阶层和职 能之间都会出现,这主要包括:
(三)控制活动
(1)高层经理人员对企业绩效进行分析。 管理阶层记录经营活动 (如:市场的扩展、 生产过程改良、成本的控制)的结果,然 后再与预算、预测、前期及竞争者的绩 效相比较,以衡量目标达成的程度和监 督计划 (如:新产品开发、合资经营、融 资行为)的执订情况。
(二)风险评估
每个企业都面临来自内部和外部的不同 风险,这些风险都必须加以评估。评估 风险的先决条件,是制定目标。风险评 估就是分析和辨认实现所定目标可能发 生的风险。
(二)风险评估
(1)目标。企业的整体目标,通常是由企 业的理念及其所追求的价值所决定的, 而与之相配合的是企业下一级各部门的 具休目标。整体目标主要是:营运目标, 包括绩效和获利目标及保障资产的安全, 使其免受损失;财务报告目标,防止对 外报送不真实的财务报告;遵循目标, 企业遵循国家的相关法律法规。
(一)控制环境
控制环境提供企业纪律与架构,塑造企 业文化,并影响企业员工的控制意识, 是所有其它内部控制组成要素的基础。 控制环境的因素具体包括:
(一)控制环境
(1)诚信的原则和道德价值观。无论是企业最高 管理层还是其它成员都应当做到:严格一致地保 持诚信行为和道德标准;不要盲目追求不切实际 的目标,以致形成不必要的压力;对敏感职位之 间的财务分工要准确明细,以避免造成偷窃资 产或隐藏不佳绩效的引诱;加强企业的内部审 核制度;发挥董事会的职能,使其客观监督企业 的高层管理阶层;提供道德方面的指导,使所有 雇员在一般和特定环境下能够保持正确的判断; 制作文字化的行为准则和政策声明,将其传达 给全体雇员;将诱发人们不诚实、非法和不道德 行为的动机降至最低。
(三)控制活动
(2)直接部门管理。负责某一部门的经理 人员复核自己所负责部门的业绩报告, 检查本部门各业务活动的情况,以便辨 认趋势。
(一)控制环境
(4)管理哲学和经营风格。主要考虑:对待 和承担经营风险的方式;依靠文件化的政 策、业绩指标以及报告体系等与关键经 理人员沟通;对财务报告的态度和所采取 的措施;对信息处理以及会计功能、人员 所持的态度;对现有可选择的会计准则和 会计数值估计所持有的谨慎或冒进态度。
(一)控制环境
(5)组织结构。企业的组织结构是指为公司活动 提供计划、执行,控制和监督职能的整体框架。 具体应考虑:组织结构的合适性,及其提供管 理企业所需信息的沟通能力;各主管人员所负责 任的适当性;按照主管人员所担负的责任,判断 其是否具备足够的知识及丰富的经验;当环境改 变时,企业配合改变其组织结构的程度;员工, 尤其是负责管理及监督职能的员工人数的充足 程度。
(一)控制环境
(6)责任的分配与授权。强调对于组织内 的全部活动要合理有 效地分配职责和权限,并为执行任务和 承担职责的组织成员特别是关键岗位的 人员,提供和配备所需的资源并确保他 们的经验和知识与职责权限相匹配,要 使所有员工知道:他们的工作行为,以及 职责担负形式和认可方式,与达成组织 目标的联系。
(一)控制环境
(7)人力资源政策及实务。内部控制是由人来进 行并受人的因素影响,保证组织所有成员具有 一定水准的诚信、道德观和能力的人力资源方 针与实践,是内部控制有效的关键因素之一。 具体包括:有完善的招聘与选拔方针及操作性 程序;对新员工进行企业文化和道德价值观的导 向培训;对违反行为准则的任何事项,制订纪律 约束与处罚措施;对业绩良好的员工,制订具有 奖励和激励作用的报酬计划,并避免诱发不道 德行为;根据阶段性的业绩评估结果,对员工予 以晋升、指导以及奖罚。
内部控制是为合理保证单位经营活动 的效益性、财务报告的可靠性和法律法 规的遵循性,而自行检查、制约和调整 内部业务活动的自律系统。其贯穿于经 营活动的全部过程,包括控制环境、风 险评估、控制活动、信息与沟通,监督 等要素,并受企业董事会、管理阶层及 其他人员影响。
内部控制的要素
内部控制的内容,归恨结底是由基本要素组成 的。这些要素及其构成方式,决定着内部控制 的内容与形式。设计内部控制,可以根据企业 特征和需求(例如企业规模、业务构成、管理 水平等),对内部控制要素加以有机组合。我 们认为,COSO报告提出的内容控制五项要素, 具有较强的理论可取性和实践可行性,本文将 以此为基础,简要阐述内部控制的要素及其结 构。
(一)控制环境
(2)评定员工的能力。管理部门须制定正式或非 正式的职务说明书,逐项分析并规定各工作岗 位所须具备的知识和技能。 (3)董事会和审计委员会。组成这两个机构须考 虑的因索主要包括:成员的经验;相对于管理层 的独立性;外部董事的比例;其成员参与管理的 程度;所采取措施的适宜性;对管理层提出问题 的深度和广度;他们与内部、外部审计人员的关 系实质。
Βιβλιοθήκη Baidu
(二)风险评估
(2)风险。辨识和分析风险的过程是一种持续及 反复的过程,也是有效内部控制的关键组成要 素,管理阶层须谨慎注意各部门阶层的风险, 并采取必要的管理措施。企业的风险一般是由 外部因素和内部因素所产生的。外部因素包括: 科技发展;顾客的需求或预期改变;竞争;新 的法律和行政命令;自然灾害;经济环境改变 等。内部因素包括:信息系统处理的中断;聘 用员工的品质、培训方法及激励制度;经理人 员的责任改变;企业活动的性质以及员工可接 近资产的程度;董事会或监事会不够坚定或无 效等。
(二)风险评估
(3)环境变化后的管理。经济、产业及管 理的环境都是会改变的,企业的活动应 随之改变。因此,风险评估中最基本的 部分,就是如何辨认已发生的改变,并 采取必要的行动。这些改受因素包括: 行业环境的改变;新员工;业务迅速成 长;新科技;新业务、产品、作业;公 司重组;国外业务等
(三)控制活动
企业管理阶层辩识风险,继之应针对这 种风险发出必要的指令。控制活动,是 确保管理阶层的指令得以执行的政策及 程序,如核准、授权、验证、调节、复 核营业绩效、保障资产安全及职务分工 等。 控制活动在企业内的各个阶层和职 能之间都会出现,这主要包括:
(三)控制活动
(1)高层经理人员对企业绩效进行分析。 管理阶层记录经营活动 (如:市场的扩展、 生产过程改良、成本的控制)的结果,然 后再与预算、预测、前期及竞争者的绩 效相比较,以衡量目标达成的程度和监 督计划 (如:新产品开发、合资经营、融 资行为)的执订情况。
(二)风险评估
每个企业都面临来自内部和外部的不同 风险,这些风险都必须加以评估。评估 风险的先决条件,是制定目标。风险评 估就是分析和辨认实现所定目标可能发 生的风险。
(二)风险评估
(1)目标。企业的整体目标,通常是由企 业的理念及其所追求的价值所决定的, 而与之相配合的是企业下一级各部门的 具休目标。整体目标主要是:营运目标, 包括绩效和获利目标及保障资产的安全, 使其免受损失;财务报告目标,防止对 外报送不真实的财务报告;遵循目标, 企业遵循国家的相关法律法规。
(一)控制环境
控制环境提供企业纪律与架构,塑造企 业文化,并影响企业员工的控制意识, 是所有其它内部控制组成要素的基础。 控制环境的因素具体包括:
(一)控制环境
(1)诚信的原则和道德价值观。无论是企业最高 管理层还是其它成员都应当做到:严格一致地保 持诚信行为和道德标准;不要盲目追求不切实际 的目标,以致形成不必要的压力;对敏感职位之 间的财务分工要准确明细,以避免造成偷窃资 产或隐藏不佳绩效的引诱;加强企业的内部审 核制度;发挥董事会的职能,使其客观监督企业 的高层管理阶层;提供道德方面的指导,使所有 雇员在一般和特定环境下能够保持正确的判断; 制作文字化的行为准则和政策声明,将其传达 给全体雇员;将诱发人们不诚实、非法和不道德 行为的动机降至最低。
(三)控制活动
(2)直接部门管理。负责某一部门的经理 人员复核自己所负责部门的业绩报告, 检查本部门各业务活动的情况,以便辨 认趋势。
(一)控制环境
(4)管理哲学和经营风格。主要考虑:对待 和承担经营风险的方式;依靠文件化的政 策、业绩指标以及报告体系等与关键经 理人员沟通;对财务报告的态度和所采取 的措施;对信息处理以及会计功能、人员 所持的态度;对现有可选择的会计准则和 会计数值估计所持有的谨慎或冒进态度。
(一)控制环境
(5)组织结构。企业的组织结构是指为公司活动 提供计划、执行,控制和监督职能的整体框架。 具体应考虑:组织结构的合适性,及其提供管 理企业所需信息的沟通能力;各主管人员所负责 任的适当性;按照主管人员所担负的责任,判断 其是否具备足够的知识及丰富的经验;当环境改 变时,企业配合改变其组织结构的程度;员工, 尤其是负责管理及监督职能的员工人数的充足 程度。
(一)控制环境
(6)责任的分配与授权。强调对于组织内 的全部活动要合理有 效地分配职责和权限,并为执行任务和 承担职责的组织成员特别是关键岗位的 人员,提供和配备所需的资源并确保他 们的经验和知识与职责权限相匹配,要 使所有员工知道:他们的工作行为,以及 职责担负形式和认可方式,与达成组织 目标的联系。
(一)控制环境
(7)人力资源政策及实务。内部控制是由人来进 行并受人的因素影响,保证组织所有成员具有 一定水准的诚信、道德观和能力的人力资源方 针与实践,是内部控制有效的关键因素之一。 具体包括:有完善的招聘与选拔方针及操作性 程序;对新员工进行企业文化和道德价值观的导 向培训;对违反行为准则的任何事项,制订纪律 约束与处罚措施;对业绩良好的员工,制订具有 奖励和激励作用的报酬计划,并避免诱发不道 德行为;根据阶段性的业绩评估结果,对员工予 以晋升、指导以及奖罚。