你必须要了解的内部控制
一、概 念
所谓内部控制,是指一个单位为了实现其经营目标,保护资产的安全完整,保证会计信息资料的正确可靠,确保经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手段与措施的总称。内控制度主要有以下几方面内容-授权控制,分工控制,业务记录控制,财产安全控制制度,人员素质控制。
二、要 素
企业有效的内部控制至少应当包括以下五项基本要素:
1、内部环境。内部环境是影响、制约企业内部控制建立与执行的各种内部因素的总称,是实施内部控制的基础。
2、风险评估。风险评估是及时识别、科学分析和评价影响企业内部控制目标实现的各种不确定因素并采取应对策略的过程,是实施内部控制的重要环节。
3、控制活动。控制活动是根据风险评估结果、结合风险应对策略所采取的确保企业内部控制目标得以实现的方法和手段,是实施内部控制的具体方式。
4、信息与沟通。信息与沟通是及时、准确、完整地收集与企业经营管理相关的各种信息,并使这些信息以适当的方式在企业有关层级之间进行及时传递、有效沟通和正确应用的过程,是实施内部控制的重要条件。
5、对控制的监督。监督检查是企业对其内部控制的健全性、合理性和有效性进行监督检查与评估,形成书面报告并作出相应处理的过程,是实施内部控制的重要保证。
三、目 标
内部控制的基本目标是确保单位经营活动的效率性和效果性,资产的安全性、经营信息和财务报告的可靠性。内控的目标是强制性的,它的措施是防御性的。它所强调的是一种必须做的义务和责任,而不是智慧和能力。
内控的目标是把公司可能面临的风险进行具体化,并划分到若干个相对度独立的业务循环中,再把每个循环必须涵盖的控制点清楚地列示,其实内控执行是有成本的,关键在于重点风险,关键控制点。
内部控制旨在为实体实现5个方面的目标提供合理的保证:资产的保护,符合现有法律和法规的要求(合规性),组织目标和使命的实现,财务报告记录的可靠性,营运效率。
四、发 展
内部控制历史发展:
第一,以职务分离、账户核对为主要内容;
第二,由内部牵制逐渐演变成由组织结构、职务分离、业务程序、处理手段等因素构成的控制系统;
第三,它以内部控制结构代替内部控制,并提出内部结构的三要素(控制环境、会计系统、控制程序);
第四,它是一个过程,受企业董事会、管理当局和其他员工影响,旨在保证财务报告的可靠性、经营的成果和效率以及执行法规的遵循。
风险管理理论发展的三个阶段:
第一,以安全和保险为特征的风险管理;
第二,以内部控制和控制纯粹风险为特征的风险管理;
第三,以风险管理战略与企业总体发展战略紧密结合为特征的全面风险管理。
五、要 求
在企业内部控制中,控制环境是第一位的,控制环境就是企业最高控制人对企业经营风险的意识和把握。内控是为了实现流程优化、经济节约、目标达成、资源最优使用的。
小企业建立与实施内部控制应当重点关注下列管理领域:
(一)资金管理;
(二)重要资产管理(包括核心技术);
(三)债务与担保业务管理;
(四)税费管理;
(五)成本费用管理;
(六)合同管理;
(七)重要客户和供应商管理;
(八)关键岗位人员管理;
(九)信息技术管理;
(十)其他需要关注的领域。
六、实 施
如何向业务部门解释内控是做好内控的关键工作,内控部门第一步就是要给业务部门树立正确的内控观念,明确业务部门和内控部门的业绩区别。业务部门,是要带领企业高质高效的达成企业的经营目标,将其价值最大化。而内控,更多的是外部强加给我们的,它要求我们企业里的每个人应该使用正确的方法,做该做的事情,它的措施是防御性的。
小企业应当恰当识别与控制目标相关的内外部风险,应当采用适当的风险评估方法,综合考虑风险发生的可能性、风险发生后可能造成的影响程度以及可能持续的时间,对识别的风险进行分析和排序,确定重点关注和优先控制的风险。常用的风险评估方法包括问卷调查、集体讨论、专家咨询、管理层访谈、行业标杆比较等。
......
