内部控制体系 企业内部控制建设
怎样做企业内部控制体系建设?什么是内部控制体系?内部控制体系可以分为哪几个环节,内部控制体系是什么意思?内部控制体系包括哪些内容,如何建立内部控制体系?
本文导航
企业内部控制建设
企业内控建设实务
企业内控建设应当以经营的效率与效果为主导目标,以财务报告可靠、资产安全与经营合规为三个保障目标,在此基础上,建设实务将围绕内控组织的设置与内控建设的五要素展开。
(1)内部控制组织
组织是体系运行的基本保障。通常的内控组织包括董事会与经营层两个层面,强调内部控制的建设与实施是董事会的责任,并且下设审计(风险)管理专门委员会加强管理。此外,内控组织的设置特别强调经理层是企业内控建设的具体实施者与责任人,各经营管理部门按照职能归口进行内部控制的建设与实施。其中,是否设置专职的内控部门是企业界关注的焦点,通常的设置方式包括三种:
方式一:单独设置内控部门。优点是有利于提高内控建设的初期推动效率,缺点是内控部门与经营管理部门割裂,未能很好地体现内部控制责任与经营管理责任的融合。此方式在金融类企业普遍应用,对于实体经济体,通常不设置专职的内控部门。
方式二:由内部审计部门牵头负责内控工作。优点是待体系初建完成且运行平稳后,内部审计作为内控的监督部门,可以立足于公司整体牵头协调各部门定期进行内部控制的自我评价,并且持续完善内控体系的建设。缺点是国内企业内审部门往往人才匮乏,在内控建设的初期独立当此重任可能力不从心。
方式三:在内部控制建设集中期设立内部控制建设办公室,该办公室从各主要部门抽调人员专职从事内控体系建设工作,待体系正式运行时,办公室解散,人员归位到各经营管理部门,且牵头职能也归位至内审部门。此方式的优点是可以集中各部门力量完成内部控制的体系化建设,待体系平稳运行后,相关人员回到经营管理部门的骨干岗位上,有利于促进各经营部门对内部控制体系的理解,有利于内控与经营管理的融合。实践表明,对于管理基础弱的实体经济企业,采取方式三的内控推行效果较佳。
当然,组织的设置没有一定之规,企业应当依据自身的特点设置内部控组织,明确相关的管理责任。
(2)内部环境的诊断与完善
内部环境是企业内部控制建设与运行的载体,企业在建设内部控制机制时,首先要诊断与完善内部环境。一方面,内部环境的完善可以为控制活动的设计与运行奠定基础,另一方面,内部环境的诊断可以加强控制活动与内部环境的匹配性,有利于控制活动的顺畅运行。
通常,内部环境的诊断与完善包括六个方面的内容:治理结构、机构设置、权责分配、内部审计、人力资源政策、企业文化。其中,机构设置、权责分配与内部审计的定位三个方面必须先行完善,后续的控制活动设计与运行才会顺畅。治理结构、人力资源政策与企业文化三个方面,可以伴随控制活动的运行同步完善。
(3)动态的风险评估
风险评估是内部控制体系化建设的重要表现,是后续内控措施设计的重要依据。根据成本效益原则,企业应当针对评估的重要风险强化内部控制措施,有效降低风险。对于次要风险,企业应当简化控制活动与流程设计,承担相关的风险,体现经营的效率与效果为主导目标的内控建设理念。
风险评估包括风险辨识与风险评估两个阶段。在风险辨识阶段,企业应当围绕内部控制目标识别影响目标实现的不确定性因素,辨别企业风险并进行分类,形成企业的风险管理库。通常,企业的风险可以划分为战略风险、市场风险、运营风险、财务风险与法律风险五类,并在此基础上进一步细分。在风险评估阶段,企业应当运用二维风险评估坐标图,从破坏性与发生频率两个维度评估风险,并将风险点界定为重大风险、中风险与低风险。企业应当依据行业特点与目标设置等确定风险评估的标准,评估标准应当注意定量与定性标准相结合。
在实务中我们强调,处于不同行业的企业,或是同一行业的不同企业,或是同一企业处于不同的发展阶段,其风险评估结果各不相同。为此,企业应当至少每年评估一次风险,及时发现新环境、新业务带来的新风险,动态地调整风险评估结果,进而动态地调整控制活动规范,让原本静止的内控制度动起来,始终踏上企业发展的节奏。
(4)控制活动的设计
控制活动是内控体系实施的核心要素,企业在规范控制活动的过程中,应当形成内部控制政策与程序手册(下简称内控手册)。
企业在设计控制活动时,应当树立与经营管理活动相融合的设计理念,首先界定企业的控制活动循环,然后将内部控制措施嵌入控制活动中,完善经营管理活动的制度流程设计,形成企业的内控手册。内控手册分模块设计,每一模块一般包括五个方面的内容:
第一,管理目标。围绕内部控制的目标,企业在设计内控手册时,首先应当明确控制活动的管理目标。例如采购付款循环,其管理目标应当包括保障物资供应、提高采购效率、降低资金占用、控制采购成本、保证核算准确等。
第二,管理机构及职责。该部分将控制活动涉及的组织及职责清晰界定,以确保后续流程运行的顺畅性。
第三,授权审批矩阵。该部分应当明确控制活动涉及的所有权限在董事会、经理层与各职能部门间的划分,并且明确各级审批责任。
第四,控制活动要求。该部分一般以制度文本的形式书写,明确控制活动各控制环节的内控要求,作为相关经营管理流程设计的基础。
第五,比照上述几部分,各经营管理部门应当重新梳理与完善业务流程,针对关键风险点强化控制措施,确保组织职责、授权审批、内控要求落实到经营流程中,保证管理目标的实现。
在内控手册的设计过程中,特别强调与企业现有的经营管理活动相融合的设计理念,切忌脱离原有制度流程设计孤立的内控手册,以避免实务中业务部门仍参照原有流程、内控手册则束之高搁的现象。
(5)信息与沟通贯穿始终
信息与沟通是指在内控建设中,保证在恰当的时机让恰当的岗位获取适当的信息。信息与沟通的设计应当贯穿于内部环境、风险评估与控制活动的始终,例如风险评估报告的报告程序,控制活动中的控制文档设计,都体现了信息与沟通要素的建立与健全。
(6)内部监督手段。
内部监督置于五要素之末,是内控管理闭环的体现。为此,内部监督也可以视为五要素之首,是内部环境、风险评估、控制活动、信息与沟通要素持续完善的基础。内部监督手段包括风险预警、内部评价与绩效考核,三者缺一不可。
风险预警是较新的管理工具,通过预警指标的报告与跟踪,可以突破企业传统的内部审计在时间与空间上的限制,运用现代企业高效的信息集合手段,帮助管理层从浩如烟海的数据中提炼关键信息,捕捉企业易于忽略或是下级管理者企图隐瞒的临界数据,及时发现并采取措施防范风险。风险预警系统的设计包括选择指标项、设定临界值、跟踪分析报告与修正临界数据四项工作。企业应当结合自身的行业特点与管理重点设定风险预警指标,并且逐步积累临界值。
内部控制的自我评价是基本规范的要求,也是管理审计的重要组成部分。内部评价手段完善的关键是建立评价标准与评价流程,明确内控缺陷的认定标准,规范评价报告。
此外,绩效考核强调将内部控制建设与运行的有效性纳入企业的绩效考核, 以促进内控体系的实施。
内部控制体系的具体要求
内部控制的建立和实施 一个单位要实行内部控制,重点应当在组织结构及职责分工、授权批准、会计记录、资产保护、职工素质、预算管理和报告制度等重要环节组织实施。 1.组织结构控制 实行和完善内部控制,首先要从本单位的组织结构开始,主要包括:确定单位的组织形式,明确相关的管理职能和报告关系,以及为每个组织单位内部划分责任权限。 根据内部控制的要求,单位在确定和完善组织结构的过程中,应当遵循不相容职务相分离的原则。所谓不相容职务,是指那些如果由一个人或一个部门担任,既可能弄虚作假,又能够自己掩盖其舞弊行为的职务。单位的经济活动通常可以划分五个步骤,即:授权、签发、核准、执行和记录。一般情况下,如果上述每一步骤均由相对独立的人员或部门实施,就能够保证不相容职务的分离,便于内部控制作用的发挥。 2.授权批准控制 授权批准是指单位在处理经济业务的过程中必须经授权批准以进行控制。企业每一层的管理人员既是上级管理人员的授权客体,又是对下级管理人员授权的主体。 授权标准的形式通常有一般授权和特别授权之分。一般授权是办理常规性的经济业务的权力、条件和有关责任者作出的规定,这些规定在管理部门中采用文件形式或在经济业务中规定一般性交易办理的条件、范围和对该项交易的责任关系。在日常业业务处理中可以按照规定的权限范围和有关职责自行办理。特别授权指受权处理非常规性业务,比如重大筹资行为、投资决策、股票发行等。 内部控制要求明确一般授权和特别授权的责任和权限,以及每笔经济业务的授权批准程序。 3.会计记录控制 会计记录控制的要求是保证会计信息反映及时、完整、准确、合法。一个单位的会计机构实行会计记录控制,要建立会计人员岗位责任制,对会计人员进行科学的分工,使之形成相互分离和制约的关系。经济业务一经发生,就应对记载经济业务的所有凭证进行连续编号,通过复式记账,在两个或两个以上相关帐户中进行登记,以防止经济业务的遗漏、重复,揭示某些弊端问题。 4.资产保护控制 资产保护控制主要包括接近控制、盘点控制,广义上说,资产保护控制,可以包括对实物的采购、保管、发货及销售等各个环节进行控制。 接近控制主要是指严格控制无关人员对资产的接触,只有经过授权批准的人同才能够接触资产。一般情况下,现金、银行存款、其他货币资金、有价证券和存货等变现能力较强的资产必须限制无关人员直接接触,间接接触可通过保管、批准、记录及不相容职务的分离和授权批准控制来达到。 盘点控制是指对实物资产进行盘点并将盘点结果与会计记录进行比较,盘点结果与会计记录如不一致,可能说明资产管理上出现错误、浪费、损失或其他不正常现象。 5.职工素质控制 职工素质控制包括企业在招聘、使用、培养、奖惩等方面对职工素质进行控制。招聘是保证单位的职工应有素质的重要环节。单位的人事部门和用人部门应共同对应聘人员的素质、水平、能力等有关情况进行全面的测试、调查、试用,以确保受聘人员能够适应工作要求。 如果管理层重视对单位内职工的投资、管理和使用,合理配置组织内的人力资源,职工所创造的价值必然会增加;反之,就会造成人力资源价值的不充分发挥,甚至损失和浪费。 6.预算控制 预算控制是内部控制的一个重要方面。经过批准的预算就是单位的法令,单位内部的各部门都必须严格履行,完不成预算,将要受到处罚。预算控制也是一个系统,该系统的组织由预算编制、预算执行、预算考核等构成。预算控制的内容可以涵盖单位经营活动的全过程,包括筹资、融资、采购、生产、销售、投资、管理等诸多方面,也可以就某些方面实行预算控制。 预算的执行层由各预算单位组织实施,并辅之以对等的权、责、利关系,由内部审计部门负责监督预算的执行,通过预算的编制和实施,检查预算的执行情况,比较分析内部各单位未完成预算的原因,并对未完成预算的不良后果采取改进措施。 7.风险控制 企业所面临的风险按形成的原因一般可分为经营风险和财务风险两大类。 经营风险是指因生产经营方面的原因给企业盈利带来的不确定性。比如,由于原材料供应地的政治经济情况变化等带来的供应方面的风险,新产品、新技术开发试验不成功,生产组织不合理等因素带来的生产方面的风险,销售决策失误等带来的销售方面的风险,此外还有劳动力市场供求关系变化,自然环境变化,税收调整以及其他宏观经济政策的变化等方面等因素,也会直接或间接地影响企业正常经营活动。经营风险多数情况来源于企业外部,尽管如此,企业仍应采取有效的内控措施加以防范。 财务风险又称筹资风险,是指由于举债而给企业财务成果带来的不确定性。对财务风险的控制,关键是要保证有一个合理的资本结构,维持适当的负债水平,既要充分利用举债经营这一手段获取财务杠杆的收益,提高自有资金盈利能力,同时也要注意防止过度举债而引起的财务风险的加大,避免陷入财务困境。 8.编制业绩报告控制 业绩报告也称责任报告,是单位内部各级管理层掌握信息,加强内部控制的报告性文件,也是内部控制的重要组成部分。业绩报告是为单位内部控制服务的,属于管理会计的范畴,因此,编制业绩报告必须与单位内部的组织结构和其他控制方式相结合,明确反映各级管理层负责人的责任。
内部控制的基本方法主要包括什么
完善的内部控制框架体系应该包括五部分:
一、内部控制部分,包含:
(一) 治理结构
(二) 机构设置及权责分配
(三) 内部审计
(四) 人力资源政策
(五) 企业文化
二、风险评估部分,包含:
风险识别、分析和应对。
三、控制活动部分,包含:
(一) 人员
1. 职务分离控制
2. 授权审批控制
3. 人力资源控制
(二) 专项
1. 财产保护控制
2. 会计系统控制
3. 信息技术控制
(三) 运营
1. 流程控制
2. 预算控制
3. 运营分析控制
(四) 应急
应急处理机制
四、信息与沟通部分,包括:
(一) 信息采集与传递路径
(二) 信息载体控制
(三) 信息审核、反馈与处理
五、内部监督部分,包括:
(一) 对内部控制建立与实施监督检查
(二) 评价内部控制是否健全、合理、有效
(三) 报告缺陷、采取处理措施、责任追究
良好的内部控制体系有哪些
内部控制体系是为合理保证单位经营活动的效益性、财务报告的可靠性和法律法规的遵循性,而自行检查、制约和调整内部业务活动的自律系统。
制定内控体系的基本准则在于职责分离、授权批准、相互制约、监督检查,企业建立与实施内控体系应当遵循的五项原则:全面性原则;重要性原则;制衡性原则;适应性原则;成本效益原则。
什么是内部控制制度
(一)内部控制的构成要素主要包括三个方面:一是控制环境,
二是会计系统,
三是控制程序。
(二)宏观上讲分为两大类
一是内部会计的控制制度
二是内部管理的控制制度
(三)采用会计的手段和方法对财务会计系统进行控制,就是内部会计控制制度。
采用会计以外的手段和方法对管理系统进行控制,就是内部管理控制制度。
扩展资料:
一、控制环境
是指对建立或实施某项政策发生影响的各种因素,主要反映单位管理者和其他人员对控制的态度、认识和行动。具体包括:管理者的思想和经营作风;单位组织结构;管理者的职能及对这些职能的制约;确定职权和责任的方法;管理者监控和检查工作时所用的控制方法;人事工作方针及实施措施;影响本单位业务的各种外部关系等。
二、会计系统
是指单位为了汇总、分析、分类、记录、报告单位的业务活动,并保持对相关资产与负债的受托责任而建立的方法和程序。有效的会计系统应当能做到:确认并记录所有真实的经济业务;及时并充分详细地描述经济业务,以便在财务会计报告中对经济业务作出适当的分类;计量经济业务的价值,以便在财务会计报告中记录其适当的货币价值;确定经济业务发生的期间,以便将经济业务记录在适当的会计期间;在财务会计报告中适当地表达经济业务和披露相关事项。
三、控制程序
是指管理者所制定的方针和程序,用以保证达到一定的目的。它包括下列内容:经济业务和经济活动批准权;明确有关人员的职责分工,并有效防止舞弊;凭证和帐单的设置和使用,应保证业务和活动得到正确的记载;财产及其记录的接触使用要有保护措施;对已登记的业务及其计价要进行复核等。
内部控制最基本的理念
第一步: 定标准
建内控的第一步为结合外部监管形势和内部内控体系现状确定目标。
行业常见的三大目标:
满足外部合法合规的监管要求;
满足内部管理标准化、权责明晰化、业务流程化、控制过程化的管理标准化规范要求;
通过制度、组织、流程、授权、表单来实现集团管控要求。
第二步: 搭框架
核心要求:
权责对等:每件事,每个环节,有人执行,有人负责,权责清晰;
重点风险原则:注重公司重点风险领域及风险点。
制度架构和审批权限:
基本管理制度:公司法、证券法、交易所要求编制和披露,经董事会审批。
基本业务制度:核心业务基本管理要求,需经过集体决策机构/总经理审批。
业务操作规范:某项业务的具体操作标准,需经过总经理或其他授权领导审批。
按照内部环境、控制活动类、控制手段类,分版块细化到二、三级流程,以覆盖业务链全过程。【摘要】
如何建立内部控制体系?【提问】
第一步: 定标准
建内控的第一步为结合外部监管形势和内部内控体系现状确定目标。
行业常见的三大目标:
满足外部合法合规的监管要求;
满足内部管理标准化、权责明晰化、业务流程化、控制过程化的管理标准化规范要求;
通过制度、组织、流程、授权、表单来实现集团管控要求。
第二步: 搭框架
核心要求:
权责对等:每件事,每个环节,有人执行,有人负责,权责清晰;
重点风险原则:注重公司重点风险领域及风险点。
制度架构和审批权限:
基本管理制度:公司法、证券法、交易所要求编制和披露,经董事会审批。
基本业务制度:核心业务基本管理要求,需经过集体决策机构/总经理审批。
业务操作规范:某项业务的具体操作标准,需经过总经理或其他授权领导审批。
按照内部环境、控制活动类、控制手段类,分版块细化到二、三级流程,以覆盖业务链全过程。【回答】
第三步:有步骤
执行动作释义:
目标:企业战略规划与经营目标设定与调整;
风险:实现目标所面临风险的识别、评估与应对;
控制:根据风险应对策略制定相应的控制措施;
评价:剩余风险评估及对应控制有效性评价;
改进:重新评估当前风险整改与调整非有效控制。
四大步骤:
前期准备,调研评估:深入调研业务,对公司层面及业务层面设计有效性及执行有效性进行评估;
业务流程,内控建设:梳理业务和制度现状,完善和补充关键控制点及业务流程表单。
成果汇编培训:对上述过程形成的制度及流程进行培训。
运行实施、辅导管理:对内控成果验收,对运行情况总结。【回答】
第四步:出成果
形成制度汇编(文本+流程图+关键控制措施)。
第五步:抓落地
现场辅导
内控培训
持续的自我评估和异常报告机制
日常持续监督,考核具体执行
健全并落实内部审计
指标监控,风险看板【回答】
第六步:PDCA循环
P:内控设计;
D:内控执行;
C:内控评价;
A:缺陷评价和整改。
建设内部控制体系的最佳方式是以管理制度为载体,体现内控要求,最后出的成果就是一张皮,一套运作模式。
它不是一个一劳永逸,一步到位的事情,只是当下适合,需要不断优化。【回答】