內部控制的概念(ppt)
內部控制的概念
內部控制是為合理保證單位經營活動的效益性、財務報告的可靠性和法律法規(guī)的遵循性，而自行檢查、制約和調整內部業(yè)務活動的自律系統(tǒng)。其貫穿于經營活動的全部過程，包括控制環(huán)境、風險評估、控制活動、信息與溝通，監(jiān)督等要素，并受企業(yè)董事會、管理階層及其他人員影響。
內部控制的要素
內部控制的內容，歸恨結底是由基本要素組成的。這些要素及其構成方式，決定著內部控制的內容與形式。設計內部控制，可以根據企業(yè)特征和需求（例如企業(yè)規(guī)模、業(yè)務構成、管理水平等），對內部控制要素加以有機組合。我們認為，COSO報告提出的內容控制五項要素，具有較強的理論可取性和實踐可行性，本文將以此為基礎，簡要闡述內部控制的要素及其結構。

(一)控制環(huán)境
控制環(huán)境提供企業(yè)紀律與架構，塑造企業(yè)文化，并影響企業(yè)員工的控制意識，是所有其它內部控制組成要素的基礎。控制環(huán)境的因素具體包括:
(一)控制環(huán)境
(1)誠信的原則和道德價值觀。無論是企業(yè)最高管理層還是其它成員都應當做到:嚴格一致地保持誠信行為和道德標準;不要盲目追求不切實際的目標，以致形成不必要的壓力;對敏感職位之間的財務分工要準確明細，以避免造成偷竊資產或隱藏不佳績效的引誘；加強企業(yè)的內部審核制度;發(fā)揮董事會的職能，使其客觀監(jiān)督企業(yè)的高層管理階層;提供道德方面的指導，使所有雇員在一般和特定環(huán)境下能夠保持正確的判斷;制作文字化的行為準則和政策聲明，將其傳達給全體雇員;將誘發(fā)人們不誠實、非法和不道德行為的動機降至最低。
(一)控制環(huán)境
(2)評定員工的能力。管理部門須制定正式或非正式的職務說明書，逐項分析并規(guī)定各工作崗位所須具備的知識和技能。
(3)董事會和審計委員會。組成這兩個機構須考慮的因索主要包括：成員的經驗;相對于管理層的獨立性;外部董事的比例;其成員參與管理的程度;所采取措施的適宜性;對管理層提出問題的深度和廣度;他們與內部、外部審計人員的關系實質。
(一)控制環(huán)境
(4)管理哲學和經營風格。主要考慮:對待和承擔經營風險的方式;依靠文件化的政策、業(yè)績指標以及報告體系等與關鍵經理人員溝通;對財務報告的態(tài)度和所采取的措施;對信息處理以及會計功能、人員所持的態(tài)度;對現(xiàn)有可選擇的會計準則和會計數值估計所持有的謹慎或冒進態(tài)度。
(一)控制環(huán)境
(5)組織結構。企業(yè)的組織結構是指為公司活動提供計劃、執(zhí)行，控制和監(jiān)督職能的整體框架。具體應考慮：組織結構的合適性，及其提供管理企業(yè)所需信息的溝通能力;各主管人員所負責任的適當性;按照主管人員所擔負的責任，判斷其是否具備足夠的知識及豐富的經驗;當環(huán)境改變時，企業(yè)配合改變其組織結構的程度;員工，尤其是負責管理及監(jiān)督職能的員工人數的充足程度。
(一)控制環(huán)境
(6)責任的分配與授權。強調對于組織內的全部活動要合理有 效地分配職責和權限，并為執(zhí)行任務和承擔職責的組織成員特別是關鍵崗位的人員，提供和配備所需的資源并確保他們的經驗和知識與職責權限相匹配，要使所有員工知道:他們的工作行為，以及職責擔負形式和認可方式，與達成組織目標的聯(lián)系。
(一)控制環(huán)境
(7)人力資源政策及實務。內部控制是由人來進行并受人的因素影響，保證組織所有成員具有一定水準的誠信、道德觀和能力的人力資源方針與實踐，是內部控制有效的關鍵因素之一。具體包括：有完善的招聘與選拔方針及操作性程序;對新員工進行企業(yè)文化和道德價值觀的導向培訓;對違反行為準則的任何事項，制訂紀律約束與處罰措施;對業(yè)績良好的員工，制訂具有獎勵和激勵作用的報酬計劃，并避免誘發(fā)不道德行為;根據階段性的業(yè)績評估結果，對員工予以晉升、指導以及獎罰。

每個企業(yè)都面臨來自內部和外部的不同風險，這些風險都必須加以評估。評估風險的先決條件，是制定目標。風險評估就是分析和辨認實現(xiàn)所定目標可能發(fā)生的風險。

(1)目標。企業(yè)的整體目標，通常是由企業(yè)的理念及其所追求的價值所決定的，而與之相配合的是企業(yè)下一級各部門的具休目標。整體目標主要是：營運目標，包括績效和獲利目標及保障資產的安全，使其免受損失；財務報告目標，防止對外報送不真實的財務報告；遵循目標，企業(yè)遵循國家的相關法律法規(guī)。

(2)風險。辨識和分析風險的過程是一種持續(xù)及反復的過程，也是有效內部控制的關鍵組成要素，管理階層須謹慎注意各部門階層的風險，并采取必要的管理措施。企業(yè)的風險一般是由外部因素和內部因素所產生的。外部因素包括：科技發(fā)展；顧客的需求或預期改變；競爭；新的法律和行政命令；自然災害；經濟環(huán)境改變等。內部因素包括：信息系統(tǒng)處理的中斷；聘用員工的品質、培訓方法及激勵制度；經理人員的責任改變；企業(yè)活動的性質以及員工可接近資產的程度；董事會或監(jiān)事會不夠堅定或無效等。

(3)環(huán)境變化后的管理。經濟、產業(yè)及管理的環(huán)境都是會改變的，企業(yè)的活動應隨之改變。因此，風險評估中最基本的部分，就是如何辨認已發(fā)生的改變，并采取必要的行動。這些改受因素包括：行業(yè)環(huán)境的改變；新員工；業(yè)務迅速成長；新科技；新業(yè)務、產品、作業(yè)；公司重組；國外業(yè)務等


(三)控制活動
企業(yè)管理階層辯識風險，繼之應針對這種風險發(fā)出必要的指令。控制活動，是確保管理階層的指令得以執(zhí)行的政策及程序，如核準、授權、驗證、調節(jié)、復核營業(yè)績效、保障資產安全及職務分工等。 控制活動在企業(yè)內的各個階層和職能之間都會出現(xiàn)，這主要包括：
(三)控制活動
(1)高層經理人員對企業(yè)績效進行分析。管理階層記錄經營活動 (如：市場的擴展、生產過程改良、成本的控制)的結果，然后再與預算、預測、前期及競爭者的績效相比較，以衡量目標達成的程度和監(jiān)督計劃 (如：新產品開發(fā)、合資經營、融資行為)的執(zhí)訂情況。
(三)控制活動
(2)直接部門管理。負責某一部門的經理人員復核自己所負責部門的業(yè)績報告，檢查本部門各業(yè)務活動的情況，以便辨認趨勢。
(三)控制活動
(3)對信息處理的控制。對信息系統(tǒng)的控制活動可分為兩類，第一類是一般控制（general control），它幫助管理階層確保系統(tǒng)能持續(xù)、適當的運轉；第二類是應用控制 (application control)，它包括應用軟件中的電算化步驟及相關的人工程序。(一般控制包括：對資料中心運作的控制；對系統(tǒng)軟件的控制；存取安全的控制；對應用系統(tǒng)的發(fā)展及維護的控制。(應用控制包括：輸入控制；輸出控制)。
(三)控制活動
　(4)實體控制。保護設備、存貨、證券、現(xiàn)金和其它資產的實體安全，定期盤點并與控制記錄所顯示的金額相比較。
(三)控制活動
　(5)績效指標的比較。把不同的幾套數據資料(如：經營數據與財務數據)相互比較，分析它們之間的關系，然后再進行調查與糾正。以存貨為例，其績效指標包括：購貨價差、訂單中“緊急訂貨”比例、總訂單中退貨的比例。管理階層需要調查超出計劃的結果或者不正常的趨勢，辨認采購作業(yè)的目標無法達成的原因。
(三)控制活動
(三)控制活動
(6)分工。分工即指將責任劃分，再將不相容職務分派給不同的員工，以降低錯誤或不當行為的風險。
(四)信息與溝通
企業(yè)在其經營過程中，需按某種形式辨識、取得確切的信息，并進行溝通，以使員工能夠履行其責任。信息系統(tǒng)不僅處理企業(yè)內部所產生的信息，同時也處理與外部的事項、活動及環(huán)境等有關的信息。企業(yè)所有員工必須從最高管理階層清楚地獲取承擔控制責任的信息，而且必須有向上級部門溝通重要信息的方法，并對外界顧客、供應商、政府主管機關和股東等做有效的溝通。

(四)信息與溝通
(1)信息系統(tǒng)。信息系統(tǒng)處理企業(yè)內部信息和外部信息。內部信息資料包括采購資料、銷售交易資料、內部營業(yè)活動資料和內部生產過程資料；外部信息資料包括顯示本企業(yè)產品的需求發(fā)生改變時，某種特定市場或行業(yè)的經濟資料，用于企業(yè)生產的商品的資料，顯示顧客偏好的市場情報，
(四)信息與溝通
競爭對手產品開發(fā)活動的信息，立法機 關與行政機關所發(fā)布的信息。企業(yè)建立良好的信息系統(tǒng)，必須做到；建立良好的信息系統(tǒng)支持策略，信息系統(tǒng)與企業(yè)營運應有效的結合；選擇更新信息系統(tǒng)的最佳時間；有很好的信息品質。

(四)信息與溝通
(2)溝通。企業(yè)的信息系統(tǒng)提供有效信息給適當的人員，通過溝通，使員工能夠知悉其營業(yè)、財務報告及遵循法律的責任。企業(yè)溝通包括內部溝通和外部溝通。內部溝通需要做到：所有的員工，特別是那些負有重要營業(yè)責任或財務管理責任的員工，除了得到用 以管理其負責活動的重要資料以外，還應當得到來自最高管理層 需謹慎承擔內部控制責任的清楚信息；
(四)信息與溝通
必須讓每個人清楚的知道個 人所擔負的特定任務，了解內部控制制度的各項規(guī)定、它們如何生效，以及他 (她)在控制系統(tǒng)中所扮演的角色及所承擔的責任；員工在其執(zhí)行任務時，一旦有非預期的事項發(fā)生，除了要注意該事項本身之外，還應當注意導致該事項發(fā)生的原因，如此才有辦法辨認潛在缺失，采取行動，并預防再度發(fā)生；

員工必須知道他 (她)所負責的活動是怎樣與他人的工作發(fā)生關聯(lián)的；員工必須擁有在組織中向上溝通重要信息的方法。外部溝通應做到：顧客和供應商能經過開放的溝通管道輸入重要的信息；與相關的外部團體溝通，以便獲悉關于本企業(yè)內部控制功能的重要信息；

外部審計人員對企業(yè)營業(yè)、相關業(yè)務問題及控制系統(tǒng)審計后，可以提供給管理階層及董事會重要的控制信息；政府主要機關 (如：銀行或保險機關)所報道的復核或檢查的結果，可以有效的彌補控制的缺失。
(五)監(jiān)督
內部控制系統(tǒng)需被監(jiān)督。監(jiān)督是由適當的人員，在適當及時的基礎下，評估控制的設計和運作情況的過程。監(jiān)督活動由持續(xù)監(jiān)督、個別評估所組成，其可確保企業(yè)內部控制能持續(xù)有效的運作。
(五)監(jiān)督
(1)持續(xù)的監(jiān)督活動。持續(xù)的監(jiān)督活動在營運過程中發(fā)生，它包括例行的管理和監(jiān)督活動，以及其他員工為履行其職務所采取的行動。
持續(xù)監(jiān)督活動包括：負責營運的管埋階層 (operating managerment)在履行其日常的管理活動時，取得內部控制系統(tǒng)持續(xù)發(fā)揮功能的資料，當營運報告、財務報告與他們所得到的資料有大偏離時，可對報告提出質疑；
(五)監(jiān)督
來自外界團體的溝通，可以驗證內部信息的正確性，并能及時反映問題的所在；適當的組織機構及監(jiān)督活動，可用來辨識缺失；
(五)監(jiān)督
各個職務的分離，使不同員工之間可以彼此相互檢查，以防止舞弊；把信息系統(tǒng)所記錄的資料同實際資產核對；內、外部稽核人員定期提出強化內部控制系統(tǒng)的建議；培訓課程、規(guī)劃會議和其他會議，可把控制是否有效的重要信息反饋給管理階層；
(五)監(jiān)督
定期要求員工陳述他們是否了解企業(yè)的行為準則，并加以遵守，對于負責業(yè)務和財務的員工，則要求他們陳述某些特定控制是否都予執(zhí)行，管理階層或內部稽核人員還必須驗證這些陳述是否確實。
(五)監(jiān)督
(2)個別評估。盡管持續(xù)監(jiān)督程序可以有效的評價內部控制體系，但企業(yè)有時需要組織例外評估以直接監(jiān)視控制系統(tǒng)的有效性，這種做法可評估持續(xù)性監(jiān)督程序。評估的范圍和頻率，視風險的大小及控制的重要性而定。
(3)報告缺陷。內部控制的缺失應由下往上報告，某些缺失應報告給高層管理階層及董事會知道。


內部控制的概念(ppt)