内部控制要素的概念
内部控制是指企業為了盡快實現自身的經營目标,在日常經營中開展的一系列檢查、規劃、制約、調整和評價等管理措施。建立和實施一套完善的企業内部控制體系,不僅有助于提升企業管理水平、運營水平、風險防範能力,同時還能夠提高企業競争力。
内部控制要素是指内部控制制度的構成要素,我國的審計準則認定。
組成
内部環境
内部環境提供企業紀律與架構,塑造企業文化,并影響企業員工的控制意識,是所有其它内部控制組成要素的基礎。控制環境的因素具體包括:誠信的原則和道德價值觀、評定員工的能力、董事會和審計委員會、管理哲學和經營風格、組織結構、責任的分配與授權、人力資源政策及實務。
風險評估
每個企業都面臨來自内部和外部的不同風險,這些風險都必須加以評估。評估風險的先決條件,是制定目标。風險評估就是分析和辨認實現所定目标可能發生的風險。具體包括:目标、風險、環境變化後的管理等等。
控制活動
企業管理階層辯識風險,繼之應針對這種風險發出必要的指令。控制活動,是确保管理階層的指令得以執行的政策及程序,如核準、授權、驗證、調節、複核營業績效、保障資産安全及職務分工等。控制活動在企業内的各個階層和職能之間都會出現,這主要包括:高層經理人員對企業績效進行分析、直接部門管理、對信息處理的控制、實體控制、績效指标的比較、分工。
信息與溝通
企業在其經營過程中,需按某種形式辨識、取得确切的信息,并進行溝通,以使員工能夠履行其責任。信息系統不僅處理企業内部所産生的信息,同時也處理與外部的事項、活動及環境等有關的信息。企業所有員工必須從最高管理階層清楚地獲取承擔控制責任的信息,而且必須有向上級部門溝通重要信息的方法,并對外界顧客、供應商、政府主管機關和股東等做有效的溝通。
内部監控
内部控制系統需要被監控。監控是由适當的人員,在适當及時的基礎下,評估控制的設計和運作情況的過程。監控活動由持續監控、個别評估所組成,其可确保企業内部控制能持續有效的運作。具體包括:持續的監控活動、個别評估、報告缺陷。
