《了解内部控制》-北京元年管理咨询 

首页>元年思享

发布时间:2018-06-04

《了解内部控制》

贾先生贾先生


一、概念

所谓内部控制,是指一个单位为了实现其经营目标,保护资产的安全完整,保证会计信息资料的正确可靠,确保经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手段与措施的总称。内控制度主要有以下几方面内容-授权控制,分工控制,业务记录控制,财产安全控制制度,人员素质控制。

二、要素

企业有效的内部控制至少应当包括以下五项基本要素:

1、内部环境。内部环境是影响、制约企业内部控制建立与执行的各种内部因素的总称,是实施内部控制的基础。内部环境主要包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审计机构设置、反舞弊机制等。

2、风险评估。风险评估是及时识别、科学分析和评价影响企业内部控制目标实现的各种不确定因素并采取应对策略的过程,是实施内部控制的重要环节。风险评估主要包括目标设定、风险识别、风险分析和风险应对。

3、控制活动。控制活动是根据风险评估结果、结合风险应对策略所采取的确保企业内部控制目标得以实现的方法和手段,是实施内部控制的具体方式。控制活动结合企业具体业务和事项的特点与要求制定,主要包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。

4、信息与沟通。信息与沟通是及时、准确、完整地收集与企业经营管理相关的各种信息,并使这些信息以适当的方式在企业有关层级之间进行及时传递、有效沟通和正确应用的过程,是实施内部控制的重要条件。信息与沟通主要包括信息的收集机制及在企业内部和与企业外部有关方面的沟通机制等。

5、对控制的监督。监督检查是企业对其内部控制的健全性、合理性和有效性进行监督检查与评估,形成书面报告并作出相应处理的过程,是实施内部控制的重要保证。监督检查主要包括对建立并执行内部控制的整体情况进行持续性监督检查,对内部控制的某一方面或者某些方面进行专项监督检查,以及提交相应的检查报告、提出有针对性的改进措施等。企业内部控制自我评估是内部控制监督检查的一项重要内容。

三、目标

内部控制的基本目标是确保单位经营活动的效率性和效果性,资产的安全性、经营信息和财务报告的可靠性。内控的目标是强制性的,它的措施是防御性的。它所强调的是一种必须做的义务和责任,而不是智慧和能力。

内控的目标是把公司可能面临的风险进行具体化,并划分到若干个相对度独立的业务循环中,再把每个循环必须涵盖的控制点清楚地列示,其实内控执行是有成本的,关键在于重点风险,关键控制点。

内部控制旨在为实体实现5个方面的目标提供合理的保证:资产的保护,符合现有法律和法规的要求(合规性),组织目标和使命的实现,财务报告记录的可靠性,营运效率。

四、发展

内部控制历史发展:

第一阶段:以职务分离、账户核对为主要内容。

第二阶段:由内部牵制逐渐演变成由组织结构、职务分离、业务程序、处理手段等因素构成的控制系统。

第三阶段:它以内部控制结构代替内部控制,并提出内部结构的三要素(控制环境、会计系统、控制程序)。

第四阶段:它是一个过程,受企业董事会、管理当局和其他员工影响,旨在保证财务报告的可靠性、经营的成果和效率以及执行法规的遵循。

风险管理理论发展的三个阶段:

第一,以安全和保险为特征的风险管理;

第二,以内部控制和控制纯粹风险为特征的风险管理;

第三,以风险管理战略与企业总体发展战略紧密结合为特征的全面风险管理。全面风险管理与内部控制既相互联系又存在差异。企业的内部控制体系是企业全面风险管理体系中重要组成部分之一。良好的内部控制可以合理保证合规经营、财务报表的真实可靠和经营结果的效率和效益。而这正是全面风险管理应该达到的基本状态。

内控的实质是风险评估。

五、原则

财会[2008]7号《企业内部控制基本规范》第四条,企业建立与实施内部控制,应当遵循下列原则: 

(一)全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖企业及其所属单位的各种业务和事项。 

(二)重要性原则。内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。 

(三)制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。 

(四)适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。 

财会(2017)21号,《小企业内部控制规范(试行)》第五条,小企业建立与实施内部控制,应当遵循下列原则:

(一)风险导向原则。内部控制应当以防范风险为出发点,重点关注对实现内部控制目标造成重大影响的风险领域。

(二)适应性原则。内部控制应当与企业发展阶段、经营规模、管理水平等相适应,并随着情况的变化及时加以调整。

(三)实质重于形式原则。内部控制应当注重实际效果,而不局限于特定的表现形式和实现手段。

(四)成本效益原则。内部控制应当权衡实施成本与预期效益,以合理的成本实现有效控制。

六、要求

在企业内部控制中,控制环境是第一位的,控制环境就是企业最高控制人对企业经营风险的意识和把握。内控是为了实现流程优化、经济节约、目标达成、资源最优使用的。

小企业建立与实施内控应当遵循下列总体要求:树立依法经营、诚实守信,制定并实施长远发展目标和战略规划,为内控提供环境;及时识别内、外部风险,并制定应对策略;根据结果开展控制活动,控制风险;收集信息,达到有效沟通;识别存在问题,并督促改进;形成闭环,有效运行。

小企业建立与实施内部控制应当重点关注下列管理领域:

(一)资金管理;

(二)重要资产管理(包括核心技术);

(三)债务与担保业务管理;

(四)税费管理;

(五)成本费用管理;

(六)合同管理;

(七)重要客户和供应商管理;

(八)关键岗位人员管理;

(九)信息技术管理;

(十)其他需要关注的领域。

七、实施

如何向业务部门解释内控是做好内控的关键工作,内控部门第一步就是要给业务部门树立正确的内控观念,明确业务部门和内控部门的业绩区别。业务部门,是要带领企业高质高效的达成企业的经营目标,将其价值最大化。而内控,更多的是外部强加给我们的,它要求我们企业里的每个人应该使用正确的方法,做该做的事情,它的措施是防御性的。

小企业应当恰当识别与控制目标相关的内外部风险,如:合规性风险、资金资产安全风险、信息安全风险、合同风险等。小企业应当采用适当的风险评估方法,综合考虑风险发生的可能性、风险发生后可能造成的影响程度以及可能持续的时间,对识别的风险进行分析和排序,确定重点关注和优先控制的风险。常用的风险评估方法包括问卷调查、集体讨论、专家咨询、管理层访谈、行业标杆比较等。

小企业建立与实施内部控制应当重点关注下列管理领域:资金管理,重要资产管理(包括核心技术),债务与担保业务管理,税费管理,成本费用管理,合同管理,重要客户和供应商管理,关键岗位人员管理,信息技术和管理,其他需要关注的领域。

在发生下列情形时,小企业应当评估现行的内部控制措施是否仍然适用,并对不适用的部分及时进行更新优化:企业战略方向、业务范围、经营管理模式、股权结构发生重大变化;关键岗位人员胜任能力不足;其他可能对企业产生重大影响的事项。

小企业开展内部控制日常监督应当重点关注下列情形:因资源限制而无法实现不相容岗位分离;业务流程发生重大变化;开展新业务、开展新技术、设立新岗位;关键岗位人员胜任能力不足或关键岗位出现人才流失;可能有关法律法规;其他应通过风险评估识别的重大风险。小企业在采取内部控制措施时,应当对实施控制的责任人、频率、方式、文档记录等内容作出明确规定。有条件的小企业可以采用内部控制手册等书面形式来明确内部控制措施。

通过绩考会促进内部控制的执行;内控管理要实现设计的科学性及进行动态化合理调整。

八、政策

为了加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,维护社会主义市场经济秩序和社会公众利益,根据国家有关法律法规,财政部会同证监会、审计署、银监会、保监会制定了《企业内部控制基本规范》。该制度于2008年5月22日印发,自2009年7月1日起在上市公司范围内施行,鼓励非上市的大中型企业执行。

为了指导小企业建立和有效实施内部控制,提高经营管理水平和风险防范能力,促进小企业健康可持续发展,财政部制定了《小企业内部控制规范(试行)》,该规范于2017年629日印发,自2018年11日起施行,该规范适用于在中华人民共和国境内依法设立的、尚不具备执行《企业内部控制基本规范》及其配套指引条件的小企业。

、报告

内部控制报告至少应当包括:内部控制评价的范围、内部控制中存在的问题、整改措施、整改责任人、整改时间表及上一年度发现问题的整改落实情况等内容。

《企业内部控制基本规范》要求企业应开创性地建立,以企业为主体、以政府监管为促进、以中介机构审计为重要组成部分的内部控制实施机制,要求企业实行内部控制自我评价制度,并将各责任单位和全体员工实施内部控制的情况纳入绩效考评体系;国务院有关监管部门有权对企业建立并实施内部控制的情况进行监督检查;执行该规范的上市公司,应当对本公司内部控制的有效性进行自我评价,披露年度自我评价报告,并可聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计;明确企业可以依法委托会计师事务所对本企业内部控制的有效性进行审计,出具审计报告

                                           

下载
返回

分享: