內(nèi)部控制的基本要素——內(nèi)控五要素
由于美國COSO報告對內(nèi)部控制基本要素的定義在全世界范圍內(nèi)被廣泛采用,我們借鑒了COSO的表述,該表述將內(nèi)部控制的基本要素定義為:
1、內(nèi)部環(huán)境。
內(nèi)部環(huán)境,是影響、制約企業(yè)內(nèi)部控制制度建立與執(zhí)行的各種內(nèi)部因素的總稱,是實施內(nèi)部控制的基礎(chǔ)。內(nèi)部環(huán)境主要包括治理結(jié)構(gòu)、組織機構(gòu)設(shè)置與權(quán)責分配、企業(yè)文化、人力資源政策、內(nèi)部審計機制、反舞弊機制等內(nèi)容。
2、風險評估。
風險評估,是及時識別、科學分析影響企業(yè)戰(zhàn)略和經(jīng)營管理目標實現(xiàn)的各種不確定因素并采取應對策略的過程,是實施內(nèi)部控制的重要環(huán)節(jié)和內(nèi)容。風險評估主要包括目標設(shè)定、風險識別、風險分析和風險應對。
3、控制措施。
控制措施,是根據(jù)風險評估結(jié)果、結(jié)合風險應對策略所采取的確保企業(yè)內(nèi)部控制目標得以實現(xiàn)的方法和手段,是實施內(nèi)部控制的具體方式和載體??刂拼胧┙Y(jié)合企業(yè)具體業(yè)務和事項的特點與要求制定,主要包括職責分工控制、授權(quán)控制、審核批準控制、預算控制、財產(chǎn)保護控制、會計系統(tǒng)控制、內(nèi)部報告控制、經(jīng)濟活動分析控制、績效考評控制、信息技術(shù)控制等。
4、信息與溝通。
信息與溝通,是及時、準確、完整地收集與企業(yè)經(jīng)營管理相關(guān)的各種信息,并使這些信息以適當?shù)姆绞皆谄髽I(yè)有關(guān)層級之間進行及時傳遞、有效溝通和正確應用的過程,是實施內(nèi)部控制的重要條件。信息與溝通主要包括信息的收集機制及在企業(yè)內(nèi)部和與企業(yè)外部有關(guān)方面的溝通機制等。
5、監(jiān)督檢查。
監(jiān)督檢查,是企業(yè)對其內(nèi)部控制制度的健全性、合理性和有效性進行監(jiān)督檢查與評估,形成書面報告并作出相應處理的過程,是實施內(nèi)部控制的重要保證。監(jiān)督檢查主要包括對建立并執(zhí)行內(nèi)部控制制度的整體情況進行持續(xù)性監(jiān)督檢查,對內(nèi)部控制的某一方面或者某些方面進行專項監(jiān)督檢查,以及提交相應的檢查報告、提出有針對性的改進措施等。企業(yè)內(nèi)部控制自我評估是內(nèi)部控制監(jiān)督檢查工作中的一項重要內(nèi)容。責任編輯:文會計