一、内部控制的概述 ★
(一)内部控制的概念
1.指由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程;
2.内部控制的实施主体由企业董事会、监事会、经理层和全体员工所构成;各控制主体在职务职权、业务岗位、控制范围及内容体系中互为分工、互为控制,共同构成企业内部的控制主体。
3、控制的过程涵盖三个方面:
①企业生产经营管理活动全过程的控制;
②企业风险控制的全过程,包括风险控制目标设定、风险识别、风险分析和风险应对等各环节的控制;
③信息收集、整理、传递与运用的全过程,包括会计确认、计量、记录和报告等会计信息和生产经营管理活动 中非财务信息以及可能对企业产生影响的外部信息的收集整理与传递使用的全面控制。
(二)内部控制的作用
1.有利于提高会计信息质量;
2.有利于合理保证企业合法合规经营管理;
3.有助于提高企业生产经营效率和经济效益。
(三)内部控制的目标
1.合理保证企业经营管理合法合规;[合法]
企业应当按照《会计法》《公司法》《企业内部控制基本规范》等法律法规的要求, 建立健全企业内部控制的规章制度和操作手册。
2.资产安全完整;[安全]
3.财务报告及相关信息真实完整;[真实]
4.提高经营效率和效果;[高效]
要求企业合理恰当地处理效率和效果的关系,不能过分强调经济效果而使各项规章制度、管理程序等过于繁冗,不讲效率;反之,也不能只讲究提高经营管理效率,而忽视经济效果。
5.促进企业实现发展战略;[战略]
二、内部控制要素 ★★
(一)内部控制要素的内容
1.内部环境 (基础和环境条件)
影响、制约企业内部控制建立与执行的各种内部因素的总称,是实施内部控制的基础。
内部环境主要包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审计机构设置、反舞弊机制等。
2.风险评估 (实施控制的对象内容)
及时识别、科学分析和评价影响企业内部控制目标实现的各种不确定因素并采取应对策略的过程,
是实施内部控制的重要环节。
风险评估主要包括风险目标设定、风险识别、风险分析和风险应对。
3.控制活动 (具体方式方法和手段)
根据风险评估结果,采用相应的控制措施,将风险控制在可承受范围和程度之内的过程,是实施内部控制的具体方式方法和手段。
控制措施应结合企业具体业务和事项的特点与要求制定,主要包括职责分工控制、授权控制、审核批准控 制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。
4.信息与沟通 (重要条件)
及时、准确、完整地收集与企业经营管理相关的各种信息,并使这些信息以适当的方式在企业有关层级之间进 行及时传递、有效沟通和正确应用的过程,是实施内部控制的重要条件。
企业各有关层级之间以及企业与其外部的市场、监管机构等的信息不对称是企业经营 管理及其效率面临的关键性基础问题,降低信息不对称化程度是整个内部控制系统的生命线。
信息与沟通主要包括信息的收集机制及在企业内部和与企业外部有关方面的沟通机制等。
5.内部监督 (重要保证)
(1)概念
企业对其内部控制的健全性、合理性和有效性进行监督检查与评估,形成书面报告并作出相应处理的过程,是实施内部控制的重要保证。
内部监督分为持续性的日常监督和专项监督。
(2)内部控制缺陷的分类
按成因分类 | 设计缺陷 | 内部控制的设计存在漏洞、不能有效防范错误与舞弊 |
运行缺陷 | 内部控制的运行存在弱点和偏差、不能及时发现并纠正错误与舞弊 | |
按缺陷影 响程度分 | 重大缺陷 | 一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标 |
重要缺陷 | 一个或多个控制缺陷的组合,其严重程度低于重大缺陷,但仍有可 能导致企业偏离控制目标 | |
一般缺陷 | 除重大缺陷、重要缺陷之外的其他缺陷 |
(二)内部控制要素间的关系
内部控制各项控制要素之间是一个有机的多维的相互联系、相互影响、相互作用的整体,共同构成实现内部控制目标的体制机制和方式方法的完整体系。
1.内部环境作为五要素之首,是整个内部控制体系的基础和环境条件;
2.风险评估是实施内部控制的重要环节,是实施控制的对象内容;
3.控制活动是实施内部控制的具体方式方法和手段;
4.信息与沟通是实施内部控制的重要条件,贯穿于风险评估、控制活动和内部监督各要素之间;
5.内部监督是实施内部控制的重要保证。