企業內部控制

2022-12-19 06:21:04 字數 2384 閱讀 1245

一、背景知識

(一)企業內部控制的目標[1]

內部控制,是指由企業董事會(或者由企業章程規定的經理、廠長辦公會等類似的決策、治理機構,以下簡稱董事會)、管理層和全體員工共同實施的、旨在合理保證實現企業基本目標的一系列控制活動。一般而言,內部控制的目標有以下幾個方面:

1、合理保證企業經營管理合法合規

經營管理合法合規目標是指內部控制要合理保證企業在國家法律和法規的允許範圍內開展經營活動,嚴禁違法經營。企業是終極目標是生存、發展和獲利,但是如果企業盲目追求利潤、無視國家法律法規,必將為其違法行為付出巨大的代價。一旦被罰以重金或者唄吊銷營業執照,那麼其失去的不僅僅是利潤,而是持續經營的基礎。

因此,經營管理合法合規是企業生存和發展得客觀前提,是內部控制的基礎性目標,是實現其他內控目標的保證。

內部控制作為存在於企業內部的一種制度安排,可以將法律法規的內在要求嵌入到內部控制活動和業務流程之中,從最基礎的業務活動上將違法違規的風險降低到最小限度,從而合理保證企業經營管理活動的合法性和合規性。

2、合理保證企業資產安全

資產安全目標主要是為了防止資產流失。保證資產的安全與完整是企業開展經營活動的前提。資產安全目標有兩個層次:

一是確保資產在使用價值上的完整性,主要是指防止貨幣資金和實物資產被挪用、轉移、侵占、盜竊以及對無形資產控制權的旁落。二是確保資產在價值量上的完整性,主要是防止資產被低價**,損害企業利益;同時要充分提高資產使用率、提公升資產管理水平。為了保障內部控制、實現資產安全目標,首先必須建立資產的記錄、保管和盤點制度,確保記錄、保管與盤點崗位的相互分離,並明確職責和許可權範圍。

3、合理保證企業財務報告及相關資訊真實完整

財務報告及相關資訊真實完整目標是指內部控制要合理保證企業提高真實可靠的財務資訊及其他資訊。內部控制的重要控制活動之一是對資訊系統的控制,尤其是對財務報告的控制。財務報告及相關資訊反映了企業的經營業績,以及企業的價值增值過程。

財務報告反映了企業的過去和現狀,並可**企業的未來發展,是投資者進行投資決策、債權人進行信貸投資、管理者進行管理決策和巨集觀經濟調控部門進行政策決策的重要依據。因此,財務報告目標是經營目標的成果反映。此外,財務報表及相關資訊的真是披露還可以將企業誠信、負責的形象公之於眾,有利於市場地位穩固與提公升以及企業未來價值的增長。

從這點來看,報告目標的實現程度又在一定程度上影響經營目標的實現程度。

要確保財務報告及相關資訊真實完整,一方面應按照企業會計準則的有關會計制度如實的核算經濟業務、編制財務報告,滿足會計資訊的一般質量要求;另一方面則應通過內部控制制度的設計,包括不相容職務分離控制制度、授權審批控制制度、日常資訊核對制度、懲罰制度等,來防止提供虛假會計資訊,抑制虛假交易的發生。

4、提高經營的效率和效果

提高經營的效率和效果是內部控制要達到的最直接也是最根本的目標。企業存在的根本目的在於獲利而企業能否獲利直接取決於經營的效率和效果如何。企業所有的管理理念、制度和方法都應該圍繞著提高經營的效率和效果來設計、執行並進行適時的調整,內部控制制度也不例外。

內部控制制度的核心在於相互制衡,而實現手段則是一系列詳盡而複雜的流程,這似乎與提高效率的目標相悖,實則不然。內部控制是科學化的管理方法和業務流程,其本質是對於風險的管理和控制,它可以將風險的防範落實到每個細節和環節當中,真正地做到防微杜漸,是企業可以在低風險的環境中穩健經營。而忽視內部控制的經營管理,貌似效率很高,實則處於高風險的經營環境,一旦不利事項發生,輕則對企業產生重創,重則導致企業滅亡。

5、促進企業實現發展戰略

促進企業實現發展戰略是內部控制的最高目標,也是終極目標。戰略與企業目標相關聯並且支援其實現的基礎,是管理者為實現企業價值最大化的根本目標而針對環境做出的一種反應和選擇。如果說提高經營的效率和效果是從短期利益的角度定位的內部控制目標,那麼促進企業實現發展戰略則是從長遠利益出發的內部控制目標。

因此,戰略目標是總括性的長遠目標,而經營目標則是戰略目標的短期化和具體化,內部控制要促進企業是想發展戰略,必須立足於經營目標,著力於經營效率和效果的提高。只有這樣,才能提高企業核心競爭能力,促進實現發展戰略。

(二)企業內部控制的基本要素[2]

1、內部環境

內部環境,是影響、制約企業內部控制制度建立與執行的各種內部因素的總稱,是實施內部控制的基礎。內部環境主要包括治理結構、組織機構設定與權責分配、企業文化、人力資源政策、內部審計機制、反舞弊機制等內容。

2、風險評估

風險評估,是及時識別、科學分析影響企業戰略和經營管理目標實現的各種不確定因素並採取應對策略的過程,是實施內部控制的重要環節和內容。風險評估主要包括目標設定、風險識別、風險分析和風險應對。

3、控制活動

控制活動,是根據風險評估結果、結合風險應對策略所採取的確保企業內部控制目標得以實現的方法和手段,是實施內部控制的具體方式和載體。控制措施結合企業具體業務和事項的特點與要求制定,主要包括職責分工控制、授權控制、審核批准控制、預算控制、財產保護控制、會計系統控制、內部報告控制、經濟活動分析控制、績效考評控制、資訊科技控制等。

4、資訊與溝通

企業內部控制知識競賽企業內部控制知識競賽

1 內部控制的基本概念是從早期 b 思想的基礎上逐步發展起來的。a.科學管理 b.內部牽制 c.內部審計 d.管理控制 2 企業在內部控制評價實際操作中,評價結果的客觀性往往受到現實各方面因素的影響,表現在 abcd a.高管層對工作重視不夠,有意迴避存在的問題 b.評價人員業務能力不強,缺乏科學的...

企業內部控制評價指引

第一章總則 第一條為促進企業全面評價內部控制的設計與運 況,規範內部控制評價程式和評價報告,揭示和防範風險,根據有關法律法規和 企業內部控制基本規範 制定本指引。第二條本指引所稱內部控制評價,是指企業董事會或類似權力機構對內部控制的有效性進行全面評價 形成評價結論 出具評價報告的過程。第三條企業實施...

企業內部控制評價方法

介紹了目前企業內部控制評價方法,包括詳細評價法和風險基礎法,並認為這兩種評價方法主要關注財務報告的可靠性,而對內部控制對企業經營效率和效果的促進作用不夠關注,關注外部審計內部控制評價需求,而對企業管理當局內部控制評價需要不夠關注。最後,在總結現有內部控制評價方法的基礎上,提出了基於財務報表分析的內部...