所謂內部控制,是指壹個單位為了實現其經營目標,保護資產的安全完整,保證會計信息資料的正確可靠,確保經營方針的貫徹執行,保證經營活動的經濟性、效率性和效果性而在單位內部采取的自我調整、約束、規劃、評價和控制的壹系列方法、手段與措施的總稱。從管理意義上說,自我免疫整合和自我檢查制約的管理系統為內部控制的實質。內部控制管理系統即可以滿足對外市場的需要,也加強對內企業的管理,從而更好的成為中體戰略目標,為企業經營活動提供相應的保障。以實現項目運營維度、客戶維度、經營維度和能力維度的經營管理為目標,同時加強項目的綜合管理,強化信息溝通,改善內部結構,加強管理和監督,使企業資源得到更好的整合與利用。
1.2 內部控制的要素
科學合理的對內部控制系統進行劃分,為內控整體內容重要的組成部分。對內控要素進行合理的安排,可以更方便其制度的建設和工作的進行。之所以采用內部環境、風險評估、控制活動、信息與溝通、內部監督五要素的設置方法是在結合內部控制的理論和發展方向的前提下,再考慮其內部控制發展情況而決定的。
1.2.1內部環境
主要包括建立健全規範的公司治理結構,形成科學有效的職責分工和制衡機制;設計內部審計機制;企業文化;人力資源政策四大方面內容。
1.2.2風險評估
對於風險評估來說其前提是目標設定。其次,企業將風險識別和分析方法及時識別統壹運用,以企業的內外部風險程度和信息作為主要關註點,全面而系統的對經營活動中有關於實現內控和企業戰略目標的風險因素進行分析。最後,根據企業能夠承受的風險程度找到相對應的方法來應對問題,通過分析不同發展階段的業務狀況以及運營情況來決定戰略的調整方向。
1.2.3控制活動
控制活動是內部控制工作的最重要環節。根據企業內部控制的目標對其進行風險評估,並根據評估結果,找到相對應的策略,通過建立重大風險預警和突發事件應急處理兩大機制,運用適當的方式,合理而有效的處理有關授權審批、會計系統、財務的保護、預算和運營分析以及成績的考察等幾個方面的控制所出現的問題,以確保將風險程度降到最低。
1.2.4信息與溝通
為了實現資源***享,發揮其在信息和交流過程中的最大作用,企業明確、系統全面的采集有關內外部的信息,並密切關註企業在信息傳遞和溝通中的重要部分和相關程序,以此來提高內部的信息技術水平和系統安全保障度。企業通過制定相應的措施,建立完整的機制,用以保證信息在傳遞,溝通以及***享等方面的便利,使企業內部控制更加有效進行。
1.2.5內部監督
企業運用日常和專項兩種監督方式,依據內部的相關管理經驗理論做法以及相應的規章制度來對內部控制的健全、合理、有效性方面進行督導檢查和科學性的評估,最後出具具有科學性的書面檢查報告。企業制定相關內部控制缺陷的認定方法和依據準則,對整個過程中出現的問題進行性質和原因方面的分析,根據發現的問題提出相應的整改措施,以便於問題能夠得到及時有效的解決。企業需要根據自身的情況,定期和不定期的進行內部監督檢查,提出有效的內控自我評價並出具書面報告。整個過程中要做好資料的留取和保存,對有關的記錄,材料要交專人負責管理,確保以後整個內控過程的可以被追溯和驗證。