內部控制是指為了提高經營效率,充分有效地獲取和使用各種資源,實現既定的管理目標,在組織內部實施的各種組織、計劃、程序和方法。
內部控制由五個要素組成:內部環境、風險評估、控制活動、信息與溝通和內部監督。內部環境是控制的基礎,風險評估和控制活動是重要環節和手段,信息和溝通是必要條件,內部監督是不可或缺的保障。
1內部環境
內部環境是內部控制的基礎,包括治理結構、機構設置和權責分配、內部審計、人力資源政策、企業文化和法律環境。
人的性格有好有壞,企業文化也是如此。積極的企業文化有利於員工樹立現代企業管理理念,強化風險意識。有商業風險,就會有法律風險。企業要加強對員工的法制教育,培養法律觀念,防範法律風險。
2.風險評估
所謂風險評估,就是要求企業準確識別和控制與目標相關的內部風險和外部風險,確定企業的風險承受能力。對於企業來說,只要經營,就有風險,比如內部管理失控導致的管理風險,外部經營環境惡化導致的危機,國家導向變化導致的政策風險,風險無處不在。企業首先要有分析和識別風險的能力,不能被恐懼淹沒。風險管理和控制也有成本。我們不應該因為風險而無能為力。我們首先要找出需要重點關註的風險,找出合適的應對策略。
企業應對風險的策略有四種:規避風險、降低風險、分擔風險和承受風險。風險承受能力是指風險在企業可接受的範圍內,或者權衡利弊後,出於成本考慮,不打算采取任何降低風險的措施。
3.控制活動
所謂控制活動,就是為控制風險而采取的措施。為了保證政府法令的順利實施,企業會制定壹系列的政策和程序。這些措施大多是預防性的,如不相容職責的分離、批準和授權、財務監督、預算管理等。,以及檢查控制、資產的日常管理和清算、經營成果的分析和評價、考核和激勵。預防性控制活動存在於每壹個業務流程中,旨在防止錯報和舞弊。
4.信息和通信
決策是管理的本質,決策需要及時準確的信息支持。企業的信息傳遞和溝通是保證內部控制有效運行的關鍵。
5.內部監督
內部監督是指企業對內部控制的建立和執行情況進行監督檢查,評價內部控制的有效性,發現內部控制的缺陷並及時改進。有了內部監督體系,就要有專門的監督部門。壹般當然是審計部門負責。不符合條件的,也可以由財政部門或者其他授權的監督機構負責。內部監督分為日常監督和專項監督。專項監管看企業具體情況。如果日常監管有效,企業經營沒有重大變化,可以減少專項監管,否則增加專項監管。
基本規範要求企業結合內部監督定期對內部控制的有效性進行自我評價,並出具內部控制自我評價報告。這是內部監管的壹項重要工作,主管部門要求上市公司每年進行內部控制自我評價,並向社會公開。