前言:中文期刊网精心挑选了内部控制基本概念范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
内部控制基本概念范文1
[关键词]内部控制;本质;结构;要素
[中图分类号]F275 [文献标识码]A [文章编号]1005-6432(2010)52-0046-01
1 内部控制的概念
财政部2008年的《企业内部控制基本规范》中,对内部控制进行了重新定义:“由企业董事会、监事会、经理层和全体员工共同实施的、旨在合理保证实现以下基本目标的一系列控制活动。①企业战略;②经营的效率和效果;③财务报告及管理信息的真实、可靠和完整;④资产的安全完整;⑤遵循国家法律法规和有关监管要求。”同时,《基本规范》认为,企业建立与实施内部控制,应当遵循全面性原则、重要性原则、制衡性原则、适应性原则和成本效益原则。
2 内部控制的本质与结构
企业组织关系包括设立关系和运行关系,这两种关系决定了企业内部控制的本质,而内部控制的本质决定了内部控制的基本结构。在企业组织关系中,在发起设立时会形成平等的契约关系,以此为基础所形成的企业内部控制的本质是制衡。而在运行时会形成科层的等级关系,以此为基础所形成的企业内部控制的本质是监督。制衡和监督既相互区别又相互联系,而且制衡是监督发挥效用的基础。制衡和监督的不同特征决定了内部控制的结构存在差异。一般来说,当涉及企业相关利益主体和企业内部各分工主体的利益被侵蚀时,应以制衡的方式形成内部控制,而涉及企业不同层次主体确定的责任目标不被实现时,应以监督的方式形成内部控制。
3 内部控制要素
3.1 内部环境
内部环境是企业实施内部控制的基础,企业应当从以下几个方面来创造良好的内部环境。首先,企业应当建立规范的公司治理结构和议事规则,明确各部门在财务工作中的权责,只有企业全员共同努力,才能使公司的内部控制制度落到实处。其次,应当成立专门的机构来具体负责组织协调内部控制的建立。另外,应该在董事会下设立审计委员会来负责审查企业内部控制的具体情况,监督内部控制是否切实在工作中实施,以及企业内部控制的自我评价情况等。最后,企业应合理设置内部机构,明确职责权限、加强内部审计工作、加强企业文化建设和员工培训,强化他们的风险意识和法制观念。
3.2 风险评估
企业应当根据自身实际情况,设定内部控制目标,并持续不断地收集相关信息,及时进行风险评估。在风险评估的过程中,准确判断出与企业相关的内、外部风险,同时确定其风险承受度,进而采取对应的措施,制定风险严重程度的先后顺序,有效降低风险程度;根据风险分析的结果,权衡风险与收益,确立合理、完善的风险应对策略;同时,在企业的经营情况发生变化时,应及时调险应对策略。
3.3 信息与沟通
信息与沟通能够使企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部与外部之间进行有效沟通。企业应当建立合理的信息与沟通制度,明确内部控制相关信息的处理程序,同时对内部控制的相关信息进行筛选、整合,提高信息的有效性。企业还应建立反舞弊机制、举报投诉制度等,使企业更加有效地掌握信息。
3.4 内部监督
内部控制基本概念范文2
【关键词】内部控制;公司治理;企业文化
加强和完善企业内部控制,是当今世界企业运营与资本市场发展的基础性工作。继美国《萨班斯法案》提出上市公司要建立健全与财务报告相关的内部控制以后,通过完善内部控制促进企业管理和财务报告信息质量的提升已经成为世界各主要资本市场监管机构广泛的共识。企业内部控制是企业管理和公司治理的有效手段。有效的内部控制,可以融合职能化管理和流程化管理,形成多维、立体的管控体系,从而达到帮助企业全面了解可能面临的风险,采取措施规避或降低风险的目的,促进企业实现科学化发展。
一、内部控制演化与国际动态
内部控制是组织运营和管理活动发展到一定阶段的产物,是管理科学化和精细化的必然要求。内部控制理论与实践的发展经历了内部牵制(20世纪以前)、内部控制系统(20世纪40年代至80年代)、内部控制结构(1988年)、内部控制整合框架(COSO 1992年、1994年修订)和企业风险管理整合框架(2004,以下简称ERM框架)阶段。
相对于1992年的《内部控制整合框架》而言,ERM框架的创新集中表现为:在经营、财务报告和合规目标的基础上,增加了战略管理目标;在内部控制五要素的基础上,增加了目标制定、风险识别和风险应对三个要素;ERM框架还提出了“风险组合观念”、“风险偏好”与“风险容忍度”概念。
自《内部控制整合框架》(以下简称“旧框架”)以来,企业的经营环境和管理模式经历了巨大变化,新生产技术和复杂组织结构不断涌现,以及愈加严格的监管要求,促使企业在满足旧框架运营、合规、财务报告内控目标的基础上,越来越关注公司治理和风险管理,越来越重视非财务报告内部控制。此外,近年来由于内部控制失效而发生的一系列舞弊事件以及金融危机的破坏性影响,也进一步要求加强和完善内部控制标准。
顺应上述形势要求,2010年9月,COSO委员会启动了《企业内部控制整体框架》审核与更新项目,并聘请普华永道会计师事务所(PWC)作为项目的支持方,着手“新框架”的制订工作。2011年12月,COSO委员会了新框架的征求意见稿,公开征求意见。新框架没有改变旧框架关于内部控制的基本概念和核心内容,而是对旧框架的某些概念和指引进行更新和改进,以期反映近年来企业经营环境的演变、监管机构的要求和其他利益相关者的期望。新框架在内部控制的定义、内部控制构成要素(即内部环境、风险评价、控制活动、信息及沟通、内部监督)、评估内控体系有效性的标准以及职业判断的运用等方面与旧框架保持了一致。新框架的变化主要表现在以下六个方面(财政部会计司,2012):注重原则导向的方法;明确目标设定在内部控制中的角色;强化公司治理的理念;扩大了报告的范畴;增加了反欺诈与反腐败的内容;考虑了不同商业模式和组织结构的内部控制。
近年来,我国积极推进企业内部控制建设,财政部等五部委2008年6月颁布了《企业内部控制基本规范》,2010年4月颁布了18项“企业内部控制应用指引”(其中内部环境类5项、控制活动类9项、控制手段类4项)、“企业内部控制评价与审计指引”(应用指引、评价与审计指引简称“内部控制配套指引”)。2011年首先在在境内外同时上市的公司实施,2012年扩大到在沪市、深市主板上市的公司,将择机在中小板、创业板公司以及非上市大中型企业实施。
二、我国企业内部控制实施现状调查问卷分析
为及时全面了解我国企业内控建设的现状,分析内部控制规范体系在实施过程中可能存在的问题与难点,2011年财政部会计司负责组建“企业内部控制规范体系实施与监管”课题组并通过发放调查问卷的方法,对我国企业实施内部控制规范体系的现状进行了统计分析。
该次问卷调查对象主要是企业内部控制部门负责人、首席财务官(CFO或财务总监、总会计师)、董事长、总经理(CEO)、董事会秘书,最终得到有效调查问卷813份(注:共收回问卷1100份,剔除了287份资料不完整、信息不详的问卷),样本有效率为73.91%。样本保持了在行业、企业性质、企业规模等方面分布的广泛性。其中,上市公司336家,境内上市公司263家,境内外同时上市公司36家,境外上市企业37家。调查问卷统计分析结果如下。
1.企业对内部控制的认知和学习渠道方面
从企业对内部控制规范体系的了解和熟悉情况看,企业平均得分为3.45(在0到5之间,回答的数值越高表示熟悉和了解的程度越高,下同)。其中,股份制公司平均分为3.54,上市公司平均分为3.63,上述结果表明企业对于内部控制规范体系的了解和熟悉程度还比较高,上市公司的理解和熟悉程度更高一些,这与2008年财政部、证监会等五部委联合了《企业内部控制基本规范》(以下简称“基本规范”)有关,即要求首先在上市公司范围内实施基本规范。财政部等主管部门下达的文件和公司组织参加由中国会计学会、国家会计学院等相关机构的培训是企业了解和学习内部控制规范体系的主渠道,这与我国政府在内部控制的推动与实施中扮演重要角色的特殊制度背景有关。
内部控制基本概念范文3
【关键词】 整合审计; 内部控制审计; 重要性
一、问题的提出
2008年5月,财政部、证监会、审计署、银监会及保监会(五部委)联合了《企业内部控制基本规范》,受到各界关注,它也被称为“中国的萨奥法案”,该规范在2009年7月1日起生效。2010年4月,五部委又了内部控制应用指引、评价指引及审计指引,它们分阶段施行:自2011年1月1日起在境内外同时上市的公司施行;自2012年1月1日起在上海证券交易所、深圳证券交易所主板上市公司施行;并择机在中小板和创业板上市公司施行;鼓励非上市大中型企业提前执行。为了规范注册会计师执行财务报告内部控制审计业务,提高执业质量,中国注册会计师协会制定了《企业内部控制审计指引实施意见》,自2012年1月1日起施行。这些法规的实施,表明我国企业内部控制审计工作开始启程。重要性是审计学的一个基本概念,注册会计师在计划和执行财务报表审计工作时需要运用重要性概念。内部控制审计的实施促使注册会计师重新审视和思考在财务报表审计中已经很熟悉的重要性理念。如何正确理解内部控制审计中的重要性成为注册会计师关注的话题。
二、内部控制审计规范中重要性理念的发展
我国《内部控制审计指引》明确指出,注册会计师应当对企业是否在所有重大方面保持了有效的内部控制发表审计意见。在计划审计工作时,注册会计师应当评价重要性、风险等与确定内部控制重大缺陷相关的因素对审计工作的影响。无论是测试企业层面控制,还是测试业务层面控制,注册会计师都应当把握重要性原则。可见,重要性理念在内部控制审计中被赋予了新的内容,不再是财务报表审计中的重大错报,而是内部控制的重大缺陷。内部控制缺陷按其影响程度分为重大缺陷、重要缺陷和一般缺陷。重大缺陷是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标。表明内部控制可能存在重大缺陷的迹象包括:注册会计师发现董事、监事和高级管理人员舞弊;企业更正已经公布的财务报表;注册会计师发现当期财务报表存在重大错报,而内部控制在运行过程中未能发现该错报;企业审计委员会和内部审计机构对内部控制的监督无效。注册会计师应当以书面形式与董事会和经理层沟通重大缺陷。此外,注册会计师认为非财务报告内部控制缺陷为重大缺陷的,应当在内部控制审计报告中增加非财务报告内部控制重大缺陷描述段,对重大缺陷的性质及其对实现相关控制目标的影响程度进行披露,提示内部控制审计报告使用者注意相关风险。
美国萨奥法案(SOX)要求上市公司建立关键控制程序这一要求引起对重要性概念新的关注。SOX要求上市公司的管理者及时发现和防止重要的控制薄弱环节。当管理者发现一项关键控制没有满足最低的质量标准,它必须把这个结果作为关键控制例外事项。注册会计师需要能够确认关键控制例外事项并且应用重要性来确定它们的财务影响。2010年8月,美国公众公司会计监督委员会(PCAOB)通过了八项新的审计准则,于2010年12月15日及其后财政期间的审计开始生效。PCAOB主席丹尼尔·高泽说:“这些新准则的出台意味着在促进精密的审计风险评估与将审计人员未能发现重大误报的风险降至最低方面迈出了重要一步。识别风险,并通过正确的审计计划和开展审计活动来应对风险,对于提升投资者对经过审计的财务报表的信心是至关重要的。”其中《审计准则第11号——计划及实施审计时对重要性的考虑》阐述了审计人员在计划及实施审计时对重要性进行考虑的责任,并再次强调了PCAOB在2007年颁布的审计准则第5号“与财务报表审计相结合的财务报告内部控制审计”所指出的内容,即审计师在计划财务报告内部控制审计时对于重要性的考虑,与在计划年度财务报表审计时对于重要性的考虑是一样的。
三、内部控制审计实务中重要性理念的应用
可以看出,中美两国的审计规范对于重要性的规定予以了充分关注。相比美国内部控制审计的发展,我国内部控制审计业务刚刚起步,而重要性又是审计师根据职业判断,考虑用以指导项目组工作方向的重要因素,因此,借鉴国外经验,深化对重要性的认识,进而在实务中正确地应用重要性理念至关重要。笔者认为应关注以下内容:
(一)整合审计框架下确定的重要性水平相同
内部控制审计和财务报告审计存在着多方面联系:最终目的都是为提高财务信息质量;都采取风险导向审计模式,即先实施风险评估程序,识别和评估重大缺陷(或错报)存在的风险,然后有针对性地采取应对措施,实施相应的审计程序;都要了解和测试内部控制;都要识别重点账户、重要交易类别等重点审计领域。在财务报告审计中,注册会计师评价重点账户和重要交易类别是否存在重大错报,而在内部控制审计中,注册会计师需要评价这些账户和交易是否被内部控制所覆盖。但由于审计对象、判断标准相同,因此,在整合审计框架下,二者在审计中确定的重要性水平相同。
(二)从控制的设计和运行效果两方面正确识别关键控制偏差
内部控制基本概念范文4
关键词:会计信息化 内部控制 制度优化
一、会计信息化相关基本概念
(一)会计信息化的概念
它是会计信息技术,信息资源的管理,通过计算机网络通讯等技术手段,进行信息处理及应用。实现内部管理,也可使得外部信息使用者可以得到全面和及时的信息,所以会计信息化是企业管理和内部控制的重要组成部分。
(二)内部控制的基本概念
企业内部管理者及各级管理部门为了确保会计信息的完整性和安全性,确保信息数据的及时性和准确性,通过一系列的手段进行市场经济活动的控制和管理,及时协调好市场经济行为,利用企业权责分散的相互制约的关系,使得控制的手段具体化,职能程序和措施,及方法等给予系统化和规范化,逐渐形成一个严密的完整的会计体系。
二、企业内部控制在会计信息化下的促进作用
(1)对企业内部控制的影响。信息化能够及时和有关的数据进行了连接,促进了企业财务一体化发展,会计数据处理及时,信息化技术使得数据信息能够及时更新,使得管理者能够及时细致的了解基层的工作情况。
对企业有关风险评估方面的影响。加大了风险评估的范围,由于信息化的处理手段使得全部的责任高度集中在数据处理系统中,使用者就可以随时的进行浏览,复制和删除,却不会留下任何的迹象,存在较大的风险,加大企业风险评估的范围。同时加大了对员工的道德风险控制,对于会计人员来讲,职业水准和道德水准非常的重要。
对企业内部监督的影响。监督可以实现质量的提高,信息化系统下的内部监督,可以自动的完成,实现内部监督,授权可以在系统的职能权限中完成,通过设置职能权限,通过计算机进行程序的自动完成,节省了时间的同时,提高了工作的效率,但是往往会出现模糊授权的状况,极大的加剧了内部控制的难度。
(2)对内部控制的促进作用,信息化及流程化的管理是会计信息化系统的主要管理方式,完成企业的信息资源的统一管理和共享,使得企业各个部门能够全面,及时和准确的实现信息的沟通。例如对信息的筛选,沟通量化信息,制定组织运营的标准,充分实现控制活动的自动化。对信息与沟通的促进。沟通的基础是信息的及时,信息化系统下的信息是高度的集成,能够实现企业资源的统一管理和共享。
三、会计信息化下企业内部控制优化探析
(一)建立内部控制制度,强化企业文化管理
会计信息化的模式改变了传统的会计模式,而新的形势下的市场环境却要求控制结构是要以信息化的专业知识为基础,企业关心的是社会价值和环境价值,追求的是效率和资源的整合,经济发展模式的创新,要求不断的挖掘潜力,重塑竞争的优势,会计信息化的变革及信息平台的构建需要企业良好的内部控制。
建立内部控制制度非常强调对信息系统的控制,例如实施系统软件的控制,对数据技术中心的操作规范控制,对软件系统访问安全性进行严格的控制,对应用系统的控制等,企业可以通过信息资源的整合管理,有效实现数据信息的整合和优化,逐步实现从局部向全程的控制,提高内部控制的执行力。强化会计信息系统的操作控制,例如输入控制, 主要强调的是输入数据的真实性、准确性,录入人员必须严格限定在职权范围内,同时需要第二人的审核校验。软件的数据处理控制,主要限定在对数据的修改和检验上,在软件的基础上进行程序化管理。输出控制,主要实施的是包括数字、数据和代码等,审核无误后进行报告,真实的将报告数据传送。
会计控制规范是企业进行内部控制的基础,同时在建立此规范时要借鉴国际上的经验,例如依托软件工具,建立金融工具评估技术。完善企业内部的行政政策法规,强化风险防范的管理意识,因此内控制度的建立要求各个岗位实现职责分离管理,限定岗位内的责任制和激励机制。同时企业内部的组织结构需要完善,完善岗位的设置、分工、制定权责范围等,最终实现相互之间的牵制、制约。建立员工岗位责任制,设立会计岗位和系统管理的岗位,岗位的设置应该做到内部牵制,才能防止舞弊和越权的行为。
其次,员工不仅仅是内部控制的客体,人员的思想活动影响了企业的生产经营效益,强化员工的思想,树立企业的文化氛围,良好的文化思想扎根于企业管理中后,逐渐形成员工的精神支柱和坚定的信念,企业要想有良好的企业氛围,规范企业的员工行为和生产经营活动,通过无形的文化理念能够完善和促进企业内部控制的管理。
(二)完善风险管理的机制
完善计算机信息系统,例如建立风险防范预警机制,建立合理化的风险数据管理,当数据超出预支和不合理的范围内,就会及时预警,建立合理化的指标。其次设置权限,在每个环节设置岗位权限,信息及时进行交流后,通过权限进行限制和勘察,防范风险的发生,严格控制风险。
针对可能存在的风险,主要有硬件和软件的风险,还有建立的风险管理制度,如会计软件的使用制度,内部控制制度,会计数据的备份制度等,都会存在一定的固有风险。但是解决的措施是如果有足够的资金投入,就会比较容易执行,能够得到很好的预期效果,第二类风险主要是制度上的风险,很多制度建立容易,但是执行的效果得不到体现,所以确保制度的执行力是关键,因此就需要相关人员进行执行,同时伴随审计就会促进其快速展开。
严格的控制风险,做好防范风险的措施,当信息化风险出现时,如果企业没有做到有效的控制,信息化就会出现系统的故障,影响企业的发展,因此企业要建立合理的风险防范预警机制,建立预防方案,方案的方式可以多样化和系统化,加大投资资金,降低由于故障引起的损失。
(三)健全内部审计,完善外部监督体系
会计信息化使得企业必须建立新兴的管理监督手段和体系,建立适应会计信息环境的审计体系,以适应会计信息化对审计的需求,审计不仅仅要对内部的审计,更重要的是对延伸到外部网络系统,可以实现审计的现场定期审计,再到网络化的外部网络审计,例如实施连续性的实时抽取证据进行审计,工作的重点应该是着重于检验数据的可靠性和真实性。
企业的内部控制要设立内部审计部门,定期或者不定期的进行信息审计,审计的内容包括:定期审核会计资料,审查系统账务的数据处理,是否符合国家法律法规的政策,账务处理是否规范,其次审查书面资料是否与计算机系统及软件数据库的数据一致,保证数据的真实性,和完整性是关键。最后,会计相关数据的保存方式是否是合法、安全。在发生突发状况时,确保数据能够及时备份,防止数据的损坏,同样要确保计算机审查系统的运行正常,在审查的各个环节,即使完善系统的漏洞,避免数据存在流失的可能。
建立合理的内部会计监督制度。信息化处理系统使得数据处理过程变得无形化、程序化、集中化和自动化,体现重复性和连锁性,企业人员要定期进行检查和管理,及时抓住问题的关键,确保系统的安全、准确、高效。其次,通过社会中介机构及政府机构进行信息化的外部监督,完善外部监督,企业必须建立健全信息一体化,有效地外部监督可以完善企业的监督体系,通过信息的及时更新,完善企业的监督模式,强化内部控制管理。
四、结束语
总而言之,实行会计信息化的管理是市场发展的需要,是企业管理者发展企业的必经之路,信息技术内部控制是社会关注的焦点,在信息技术提高的背景下实施内部控制系统的优化措施,才能实现企业的长远发展。
参考文献:
内部控制基本概念范文5
(一)有利于推动商场财务管理决策科学化,规范会计基础工作商场的财务决策直接影响财务管理工作的成败,因此要提高财务决策的科学性,强化会计工作,降低财务风险。商场可以通过采取多种财务决策方案择优选择的方式,分散财务风险,提高财务管理能力。商场也要建立健全的财务管理制度,明确财务部门的权责分工,提高财务管理水平和资金使用的效益,并运用科学的绩效评估体系,客观地对资金收支进行评价和预期估算,为接下来的财务工作展开进行指导和建议。通过商场对财务管理工作的落实,可以落实好岗位责任制、财务科长责任制、会计岗位责任制、会计稽核岗位责任制和出纳人员岗位责任制,可以维护好财务制度和会计制度,加强对商场财务的管理,保证商场资产的安全性和完整性。
(二)有利于完善商场资金管理,提高商场经济效益商场加强内部控制和商业管理有利于实现资金的集中管理,不仅可以减少财务风险发生的概率,还能最大限度发挥资金的价值,提高商场的资金利用效率,合理配置商场的资源。内部控制和商业管理可以加强对商场流动资金的分析,推行目标成本管理制度,构建全员成本控制体系,不仅可以完善商场的内部控制和商业管理,也有利于内部控制制度的落实。
(三)有利于商场走可持续发展道路加强商场的内部控制和商业管理,对商场有深远的意义,可以促进商场在重视经济管理的基础上,重视自身的财务管理功能,从而充分调动商场的可利用资源,走全面协调可持续发展的道路。效率与公平是做好财务管理的基本要求,把商场的资源进行整合,然后重新合理分配,优化商场收支结构,保证收支平衡,有了良性的收支关系,才能保证商场走可持续发展的道路。
二、商场内部控制和商业管理存在的不足
(一)没有建立内部控制和商业管理的思想部分商场的工作人员没有建立起内部控制的思想,或者对内部控制和商业管理有错误的认识,都会导致内部控制工作的开展不顺利。工作人员对内部控制不重视,商场的内控工作流于书面形式,这些都不利于内部控制工作的实行和深入开展。商业管理是商场内部控制的一部分,但有的商场割裂了商业管理、财务管理和内部控制三者之间的关系,导致内部控制的理念没有落实到每个员工身上,商业管理也没有很好地开展。商场没有重视内部控制,导致资金没有得到合理的利用,容易造成资源浪费,更有可能埋下贪污隐患。
(二)会计基础工作不规范许多商场都存在着会计基础工作不规范的问题,会计基础工作比较薄弱,例如会计科目胡乱使用,记账凭证使用不规范,会计核算出现紊乱,会计报表失真等。这些都会导致商场的内部控制和商业管理能力薄弱。有的商场会计账簿使用不合理,总账和其他资产明细账不分,导致商场没有办法遵循制度进行内部控制和商业管理,不仅不利于财务工作的深入开展,也不利于内部控制工作的开展。
(三)内部控制制度没有和风险机制相挂钩一些商场没有落实好绩效管理工作,或者绩效管理工作没有和风险机制相联系,导致商场没有及时掌握财务情况,没办法进行财务数据收集,没有及时找出风险存在的环节,不能很好地规避风险,当风险来临的时候,也没有及时采取应急措施,解决风险。风险评估属于内部控制管理的一部分,商场没有落实风险评估工作,影响了内部控制在风险防范方面发挥作用,很大程度上影响内部控制的总体成效。
三、加强商场内部控制和商业管理的措施
(一)加强内部控制和商业管理的宣传商场的管理人员要加强对内部控制和商业管理的重视,充分认识推进内部控制的重要性,提高商业管理的地位,强化商场以人为本的服务理念,不断改进工作的效率和进程。商场要通过各种途径加强内部控制的宣传,使商场内部人员对内部控制的基本概念与相关知识有所了解,逐步树立内控意识,为商场内部控制和商业管理的开展夯实群众基础。同时,商场要深化内部控制制度改革,完善管理制度,改进管理措施,提高管理水平。
(二)加强内部控制和商业管理的信息化管理商场要加强内部控制和商业管理的信息化管理,保证信息沟通渠道的畅通。只有保持信息沟通系统的通畅,才能使商场及时掌握商场自身的营运状况和组织中发生的各种情况,确保商场的信息在不同层次和不同部门之间迅速地传递和交流。信息化管理能够使商场做到资源共享,不仅提供了一个沟通交流的平台,还能密切商场部门之间的关系。加强信息化建设,完善信息化管理是社会未来发展的一个趋势,因此商场要给予重视。
(三)加强风险控制,完善内控制度商场要增强自身的风险防范意识,建立健全完善的风险预警机制,在面临商场风险时可以及时调动应急方案来解决问题。商场要加强对风险的防范和控制管理,风险管理要以预防为主,即通过增加、补充或规范各内部控制环节来减轻可能面临的风险。制度建设在内部控制工作中占有重要的地位,商场要按照自身发展的需求,建立适合自身发展的内部控制制度。内部控制工作贯穿商场日常工作的整个过程,这要求商场的每项工作都要考虑到内部控制,才能保证做好对经济活动的控制作用,减少工作中不必要的开支。内部控制的目标具有一致性,都是为了提高商场的工作效率,扩大经济效益,提高服务水平并且节约各项成本。内部控制和商业管理工作是项长期复杂的工作,需要商场全体员工共同参与,持续贯彻与坚决执行制度,才能发挥出应有的作用。制度建立后不能一劳永逸,商场要与时俱进,积极与其他商场进行交流,不断更新内部控制制度,保证内部控制模式不会与时代脱节。
内部控制基本概念范文6
一、内部控制
内部控制的概念是在实践中逐步产生、发展和完善起来的。早在上世纪70年代中期,作为美国“水门事件”调查结果,立法者和监管团体开始对内部控制问题给以高度重视。为了制止美国公司向外国政府官员行贿,美国国会于1977年通过了“国外腐败实务法案(1977)”。该法案除了反腐败条款外,还包含了要求公司管理层加强会计内部控制的条款。该法案成为美国在公司内部控制方面的第一个法案。1978年,美国执业会计协会下面的柯恩委员会(Cohen Commission)提出报告,一是建议公司管理层在披露财务报表时,提交一份关于内控系统的报告;二是建议外部独立审计师对管理者内控报告提出审计报告。1980年后,内部控制审计的职业标准逐渐成形。而且,这些标准逐渐得到了监管者和立法者的认可。
COSO《内部控制统一框架》首先强调的是内部控制目标。因为COSO认为,没有预定的目标,谈控制就没有任何意义。早期的内控制度一般有两项目标,一是财务报告的可靠性目标,二是合规性目标。COSO认为内部控制制度主要是为了满足管理层的需要,而管理层的职责是制定本单位的各项目标,并配置人力资源和物质资源以达到这些目标,因此,除了以上两项目标以外,内部控制的首要目标是合理确保经营的效果和效率。
二、全面风险管理
多年来,人们在风险管理实践中逐渐认识到,一个企业内部不同部门或不同业务的风险,有的相互叠加放大,有的相互抵消减少。因此,企业不能仅仅从某项业务、某个部门的角度考虑风险,必须根据风险组合的观点,从贯穿整个企业的角度看风险。即要实行全面风险管理(Enterprise Risk Management,简称ERM)。然而,尽管很多企业意识到全面风险管理,但是对全面风险管理有清晰理解的却不多,已经实施了全面风险管理的企业则更少。为了改变这种状况,COSO从2001年起开始进行这方面的研究,于2003年7月完成了《全面风险管理框架》(草案)(下称ERM框架),并公开向业界征求意见。
根据ERM框架,“全面风险管理是一个过程。这个过程受董事会、管理层和其他人员的影响。这个过程从企业战略制定一直贯穿到企业的各项活动中,用于识别那些可能影响企业的潜在事件并管理风险,使之在企业的风险偏好之内,从而合理确保企业取得既定的目标。”ERM框架有三个维度,第一维是企业的目标;第二维是全面风险管理要素;第三维是企业的各个层级。第一维企业的目标有四个,即战略目标、经营目标、报告目标和合规目标。第二维全面风险管理要素有8个,即内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息和交流、监控。第三个维度是企业的层级,包括整个企业、各职能部门、各条业务线及下属各子公司。ERM三个维度的关系是,全面风险管理的8个要素都是为企业的四个目标服务的;企业各个层级都要坚持同样的四个目标;每个层次都必须从以上8个方面进行风险管理。该框架适合各种类型的企业或机构的风险管理。
