內控構架
『壹』 如何架構內部控制體系
企業的組織架構決定了有關部門和人員的職責及關系模式,是企業能夠良好運行的基礎,有助於提高企業運行的效果和效率,從而實現企業的目標。組織結構在組織系統中起著框架作用,有了它,組織系統中的人流、物流、信息流才能正常流通,使組織目標的實現成為可能。正如COSO內部控制報告所說企業的組織結構提供了一個構架,在此構架中規劃、執行、控制和監督為實現企業目標而進行的活動。一個合理有效的組織結構,是企業成功的基礎。它可以使整個企業指揮自如,協調配合,信息暢通,使上級的指令及時下傳,下級的意見和建議及時上達,還可以使部門之間、上下級之間相互監督、互相制衡。因此,企業應當重視組織結構的設置和改進。實際當中,企業存在著治理結構形同虛設,可能導致企業缺乏科學決策和運行機制,難以實現發展戰略和經營目標;組織構架設計不適當,結構層次不科學,權責分配不合理,可能導致機構重疊、職能交叉或缺位、推諉扯皮,運行效率低下等風險。因此,組織架構的設置,對優化企業治理結構、管理體制和經營機制,建立現代企業制度,進而促進企業實現發展戰略和經營目標都具有重要的現實意義和深遠的歷史意義。
組織架構對企業有效構建和實施內部控制是至關重要的,是企業設立具體內部控制制度的前提,直接影響著企業內部控制體系的整體有效性。企業構建內部控制體系,首先要從規劃組織結構開始,這是最基礎性的工作,可以說組織結構使有效的企業內部控製成為可能。一個企業的組織機構設置決定了內部控制的結構和流程,也就是說,對於一個有效的內部控制企業應該有相適宜的組織。因此企業在進行組織設計時,應該而且必須顧及內部控制的要求,既能夠保證組織高效運營,又能適應內部控制環境的需要進行相應的調整和變革。企業應當依據公司法和其他相關法律法規和企業的實際情況,建立規范的法人治理結構。同時,企業應當根據經營目標、職能劃分和管理要求,明確高級管理人員、各職能部門和分支機構、以及基層作業單位的職責許可權,將權利與責任分解到具體崗位。企業應當通過內部管理制度匯編、員工手冊、組織結構圖、業務流程圖、崗位描述、許可權指引等適當方式,使企業員工了解和掌握內部機構設置及權責分配情況。企業的組織結構必須反映企業的目標和計劃、管理人員可利用的職權、企業所處的環境條件,同時必須為組織配備恰當的人員。組織結構的設計應當明確誰去做什麼,誰要對什麼結果負責,並且消除由於分工含糊不清造成的執行中的障礙,還要提供能反映和支持企業目標的決策和溝通網路。
『貳』 1.簡述內部控制整體框架的五項基本因素有哪些
內部控制的五項基本要素:
1、內部環境。內部環境,是影響、制約企業內部控制制度建立與執行的各種內部因素的總稱,是實施內部控制的基礎。內部環境主要包括治理結構、組織機構設置與權責分配、企業文化、人力資源政策、內部審計機制、反舞弊機制等內容。
2、風險評估。風險評估,是及時識別、科學分析影響企業戰略和經營管理目標實現的各種不確定因素並採取應對策略的過程,是實施內部控制的重要環節和內容。風險評估主要包括目標設定、風險識別、風險分析和風險應對。
3、控制措施。控制措施,是根據風險評估結果、結合風險應對策略所採取的確保企業內部控制目標得以實現的方法和手段,是實施內部控制的具體方式和載體。控制措施結合企業具體業務和事項的特點與要求制定,主要包括職責分工控制、授權控制、審核批准控制、預算控制、財產保護控制、會計系統控制、內部報告控制、經濟活動分析控制、績效考評控制、信息技術控制等。
4、信息與溝通。信息與溝通,是及時、准確、完整地收集與企業經營管理相關的各種信息,並使這些信息以適當的方式在企業有關層級之間進行及時傳遞、有效溝通和正確應用的過程,是實施內部控制的重要條件。信息與溝通主要包括信息的收集機制及在企業內部和與企業外部有關方面的溝通機制等。
5、監督檢查。監督檢查,是企業對其內部控制制度的健全性、合理性和有效性進行監督檢查與評估,形成書面報告並作出相應處理的過程,是實施內部控制的重要保證。監督檢查主要包括對建立並執行內部控制制度的整體情況進行持續性監督檢查,對內部控制的某一方面或者某些方面進行專項監督檢查,以及提交相應的檢查報告、提出有針對性的改進措施等。企業內部控制自我評估是內部控制監督檢查工作中的一項重要內容。
『叄』 內部控制應包括哪些主要內容
內部控制包括五個相互聯系的要素。它們源自管理層的經營方式,並與管理過程緊密相連。盡管此五項要素適用於各類企業,但是中小企業對其應用可能不同於大型企業。中小企業的內部控制可能不及大型企業正式、組織性強,但其內部控制也可能是有效的。內部控制的五項要素為:
控制環境——控制環境決定了企業的基調,直接影響企業員工的控制意識。控制環境提供了內部控制的基本規則和構架,是其他四要素的基礎。控制環境包括員工的誠信度、職業道德和才能;管理哲學和經營風格;權責分配方法、人事政策;董事會的經營重點和目標等。
風險評估——每個企業都面臨諸多來自內部和外部的有待評估的風險。風險評估的前提是使經營目標在不同層次上相互銜接,保持一致。風險評估指識別、分析相關風險以實現既定目標,從而形成風險管理的基礎。由於經濟、產業、法規和經營環境的不斷變化,需要確立一套機制來識別和應對由這些變化帶來的風險。
控制活動——控制活動指那些有助於管理層決策順利實施的政策和程序。控制行為有助於確保實施必要的措施以管理風險,實現經營目標。控制行為體現在整個企業的不同層次和不同部門中。它們包括諸如批准、授權、查證、核對、復核經營業績、資產保護和職責分工等活動。
有效性。 內部 控制的缺陷應該自下而上進行匯報, 性質嚴重的應上報最高管理層和董 事會。
這五項要素既相互獨立又相互聯系,形成一個有機統一體,對不斷變化 的環境自動作出反應。內部控制制度與企業的經營行為緊密相連,因基 本的商業動機而存在。
內部控製成為企業內部構架的核心部分和基本理 念時最為有效。這時內部控制可以支持經營質量和主動的授權,避免不 必要的花費,並對環境的變化迅速作出反應。
內部控制的三類目標之間具有直接聯系,他們代表了企業努力的目標; 而五項要素代表了實現這些目標所需元素。 所有五項要素都與每一類目 標相聯系。
為實現每一類目標——如經營的效率和效果——需要五項要 素共同發揮作用,以說明經營的內部控制是有效的。 內部控制的定義——受人為因素影響、提供合理保證的過程,這一
內在基本的概念——及其不同種類的的目標、內部控制要素、內控有效 性評價准則、與之相關的討論,構成這本內部控制基本構架的內容。 內部控制的目標:
提高企業運營的效果和效率。這里所謂的效果,就是實現組織目標 的程度(比如組織十分取得贏利、利潤的多寡等);效率就是一定資源 投入所帶來的產出。
財務報告的可靠性和完整性。由於財務報表是綜 合反映企業經驗效果和效率的文件,也是企業風險控制的重要依據,因 此財務報告應該是可靠和完整的。
這里的可靠性是財務記錄應完全忠於 企業的資產財產狀況、經營過程和經營結果,同時要求對財務記錄進行 處理的手段和方法是正確的,技術和表達是准確的;所謂完整性,就是
財務報告要全面詳盡地反映組織的財務狀況和經營結果, 而非有所保留 或有所遺漏。 法律法規和合同的遵循性。 法律法規和合同的執行可以從多個方面
反映企業的風險。一方面,違反法律和合同,會給企業帶來較高的違法 或違約層報(諸如罰款、索賠),另一方面,違反法律法規和合同的行
為,可能隱含著對企業資產或股東利益嚴重的危害(諸如轉移資產、破 壞企業信譽等)。
『肆』 內部控制體系包括哪些內容
制定內控體包括的內容:職責分離、授權批准、相互制約、監督檢查,企業建立與實施內控體系應當遵循的五項原則:全面性原則;重要性原則;制衡性原則;適應性原則;成本效益原則。
(4)內控構架擴展閱讀:
企業的內控體系應當貫穿於企業經營活動的決策、執行和監督的各個階段、各個層級,涵蓋了營管企業每一項經理活動的過程始終,體現了內部控制的全面、全員、全過程式控制制的特性。
內部控制體系是為合理保證單位經營活動的效益性、財務報告的可靠性和法律法規的遵循性,而自行檢查、制約和調整內部業務活動的自律系統。
參考資料:網路-內控體系
『伍』 如何建立內控體系包括如何建內控制度,內控組織架構,內控崗位設置,內控崗位職責,內控日常業務開展
內控體系建立的原則
企業建立財務內控制度體系既要以《會計法》、《公司法》、《會計基礎工作規范》等法律法規作為依據,又要結合企業的具體情況,便於企業有效增強內部管理,防範經營風險,保護單位財產,保護國家、集體和職工三者利益,增強企業效益。具體來講,企業財務內控制度體系的建立要符合以下原則:
1.合法性原則,就是指企業必須以國家的法律法規為准繩,在國家的規章制度范圍內,制定本企業切實可行的財務內控制度。這是企業建立內控制度體系的基礎,在大量的違法違規的企業中,一則是因為不依法辦事,更重要的是因為企業財務內控制度本身就脫離了國家的規章制度,任意枉為,最後給國家給企業造成了損失,給社會帶來了不良影響。
2.整體性原則,就是指企業的財務內控制度必須充分涉及到企業財務會計工作的各個方面的控制,它既要符合企業的長期規劃,又要注重企業的短期目標,還要與企業的其他內控制度相互協調。我們在工作中通常存在著很多局限性或「近視症」,往往就事論事,僅從財務單方面出發考慮問題,結果顧此失彼,與其他內控制度執行相互矛盾,或不受廣大幹部職工的理解,而造成制度的「名存實亡」,因此,在建立財務內控制度體系時應把握全局,注重企業的整體實施效果。
3.針對性原則,是指內控制度的建立要根據企業的實際情況,針對企業財務會計工作中的薄弱環節,針對企業容易出現錯誤的細節,制定企業切實有效的內控制度,將各個環節和細節加以有效控制,以提高企業的財務會計水平。目前我們很多企業沒有一套根據企業實際制定的財務會計制度與規范,從而造成會計工作薄弱,財務管理混亂。
4.一貫性原則,就是指企業的財務內控制度必須具有連續性和一致性,不能朝令夕致,隨時變動,否則就無法貫徹執行。我們在制定企業財務內控制度時,要高度重視這一點,要力求制度盡可能連續,保證會計工作的嚴肅性。
5.適應性原則,指企業財務內控制度應根據企業變化了的情況及財務會計專業的發展及社會發展狀況及時補充企業的財務內控制度。適應性可分為兩個方面,一方面是對外部的適應性,另一方面是對企業內部的適應。外部適應性是指企業的財務內控制度要適應國家的宏觀經濟發展,產業的發展和對企業競爭對手機制的適應。而內部適應性是指要適應企業本身的戰略規劃、發展規模和企業的現狀。企業要把握這兩個方面,制定適時適用的財務內控制度,並將企業財務會計水平向更高、更好的方向發展。
6.經濟性原則,是指企業的財務內控制度的建立要考慮成本效益原則,就是說在運用過程中,從經濟角度看必須是合理的。一項制度的制定是為控制企業的某些環節、關鍵點,並最終落實到提高企業管理水平及增加效益上,若違背了這個觀點,就變得得不償失。
7.適用性原則,是指企業財務內控制度應便於各部門、各職工實際運用,也就是說企業財務控制度的操作性要強,要切實可行。這是制定財務內控制度的一個關鍵點。企業內控制度的適應性可概括為「內容規范、易於理解、便於操作,靈活調整」。
8.發展性原則,制定企業財務內控制度要充分考慮宏觀政策和企業的發展,密切洞察競爭者的動向,制定出具有發展性或未來著眼點的規章制度。企業財務內控制度是企業的一項重要制度,它能促進企業財務會計水平的提高,為此,我們要具有戰略的高度把它引向更完備的發展方向。
內控體系的目標
企業財務內控制度是為企業的經營目標服務的,我們制定財務內控制度體系必須達到以下五個目標:1保證業務活動按照適當的授權進行。2保證所有交易事項以正確的金額,在恰當的會計期間及時記錄於適當的賬戶,使財務會計報告的編制符合有關財務會計制度和會計准則的要求。3保證對資產和記錄的接觸、處理均經過適當的授權。4保證賬面資產和實存資產定期核對相符。5保證財務會計監督的及時性和准確性。
內控體系控制的要點
企業的財務內控制度要達到服務於企業經營目標,要達到對經營活動的控制,必須使財務內控制度對每個環節進行控制,控制好各個要點。實行企業財務內部控制要實現以下要點:
1.明確管理職責、縱向與橫向的監督關系;2.職責分工,權利分割,相互制約;3.交易授權,建立恰當的審批手續;4.設計並使用適當的憑證和記錄;5.資產接觸與記錄使用的授權;6.資產和記錄的保管制度;7.獨立稽核,例行的復核與自動的查對;8.制訂和執行恰當的會計方法和程序;9.工作輪換;10.獨立檢查,包括外部和內部審計等。
內控體系框架
在國家有關法律法規的指導下,在解決了企業財務內控制度體系建立的前提下,按照企業內控制度建立的原則、目標、要點的要求,企業應建立起本單位的完備的財務內控制度體系。我認為企業財務內控制度體系應包括以下七個方面的基本財務會計控制制度:
1.可靠的憑證制度;2.完整的簿記制度;3.嚴格的核對制度;4.合理的會計政策和會計程序;5.科學的預算制度;6.定期的資產盤點制度;7.適時適用的監督考核制。
具體地講,財務內控制度體系框架可分為以下五個方面:
(一)原則性的財務、會計制度
1.會計核算制度:
(1)會計核算的體制;(2)主要會計政策;(3)會計科目名稱和編號;(4)會計科目使用說明;(5)會計報表種類及其格式;(6)會計報表編制說明(附註)。
2.財務管理制度:
(1)企業內部財務管理體制;(2)貨幣資金管理;(3)往來結算管理;(4)存貨管理;(5)短期、長期投資管理;(6)固定資產管理;(7)在建工程管理;(8)無形資產、遞延資產管理;(9)其他資產管理;(10)銷售收入管理;(11)成本費用管理;(12)盈利及分配管理;(13)財務會計報告與財務評價管理。
(二)綜合性管理制度
1.賬務處理程序制度(對會計核算基本流程,有關會計事項處理的必需手續以及具體操作規范作出規定);2.財務預算管理制度;3.會計稽核制度;4.內部牽制制度(根據需要,對會計核算中需強調的內部牽制、制約程序作出集中的規定);5.財產清查制度;6.財務分析制度;7.會計檔案管理辦法;8.會計電算化管理辦法;9.對子(分)公司等所屬單位的財務會計管理辦法。
(三)財務收支審批報告制度
1.財務收支審批管理辦法;2.重大資本性支出審批與授權審批制度;3.重大費用支出審批與授權審批制度;4.財務重大事項報告制度。
(四)財務機構與人員管理制度
1.財務管理分級負責制;2.會計核算組織形式;3.會計人員崗位責任制;4.內部會計人員管理辦法(含會計工作崗位輪換管理辦法、會計人員委派管理辦法等);5.對違反財經紀律及企業財會規章制度事項的處罰規定。
(五)成本費用管理制度
1.費用報銷管理辦法;2.成本核算辦法;3.成本計劃管理辦法;4.成本控制管理辦法;5.成本分析管理辦法;6.成本費用考核管理辦法。
『陸』 內部控制的內容是COSO五個框架構成,那內部控制制度的內容是什麼構成的求大神!!!
我國企業內部控制規范體系的構成
2011年4月26日,財政部會同證監會、審計署、銀監會、保監會在北京聯合發布了《企業內部控制規范配套指引》。該配套指引由21項應用指引(此次發布了18項,涉及銀行、證券、保險等業務的3項指引暫未發布)、《企業內部控制評價指引》與《企業內部控制審計指引》(兩者以下合稱為評價與審計指引)所組成,自2011年1月1日起首先在境內外同時上市的公司施行,自2012年1月1日起擴大到在上海證券交易所、深圳證券交易所主板上市的公司施行,並計劃在上述施行公司的基礎上,擇機在中小板和創業板上市的公司中施行。同時,鼓勵非上市大中型企業提前執行。
《企業內部控制規范配套指引》連同2008年5月發布的《企業內部控制基本規范》(自2009年7月1日在上市公司范圍內施行,鼓勵非上市大中型企業執行,以下簡稱為基本規范)共同構成了中國企業內部控制規范體系。如果說目前已在上市公司實施的《企業內部控制基本規范》還只是一個框架結構,主要界定內部控制的內涵、目標、要素,說明制定企業內部控制規范的目的、依據及該規范的適用范圍,操作性指導還不強,還是一個方向性指南的話,那麼,《企業內部控制規范配套指引》則是企業加強和改進內部控制具體的、具有操作性的指南。
二、對我國企業內部控制規范體系的評價
(一)對基本規范的評價
從基本規范來看,主要涉及到內部控制的基本理論問題,包括內部控制的本質、目標、原則、要素(對象)與方法。規范提出的內部控制五原則:全面性、重要性、制衡性、適應性、成本效益性原則具有重要指導意義。
在控制要素(對象)上,基本規范採用的是1994年COSO報告中的五要素觀,而沒有採用2004年風險管理框架的八要素觀,是實事求是的做法。實際上,這也涉及到內部控制與風險管理的關系問題。內部控制主要體現在流程管理上。流程管理的內容主要包括兩個方面:一是業務流程,即規定完成業務的先後順序;二是管理流程,主要是對各風險管理點的標准。二者結合在一起才是真正的流程管理」。
對於五要素之間的關系,內部控制環境是基礎(說明在什麼樣的環境下開展控制活動),風險評估是前提(說明要重點針對什麼活動和在該活動的什麼方面進行控制),控制活動是核心(說明對需要重點控制的活動或環節運用什麼方法進行控制),信息與溝通是橋梁(以一定的方法對風險評估確定的應該控制的活動和環節開展控制,沒有信息的支持是無法達成目標的),監督是保障(沒有監督作為保障,控制的好壞在管理上沒有區別,則無法達到控制的目標)。就內部控制的方法來說,應該涉及到全部五個要素,既有內部控制環境的評價、改進方法,也有風險評估、風險管理策略的選擇方法;既有直接運用於控制活動的方法,也應有信息生產與溝通、監督的方法。
基本規范存在的不足主要體現在:1.在控制要素上僅提到內部監督,難以指導企業內部控制規范指引,也說明基本規范與指引有不相銜接的地方;2.對控制方法的說明不集中,僅在第28條較詳細地闡述了控制活動的方法,對其他要素控制的方法很少說明,如風險評價的方法、信息生產與溝通的方法、監督的方法等;3.如何建立反舞弊機制問題放在信息與溝通要素部分不恰當,筆者認為這應該是內部監督的內容;4.對董事會、監事會、經理層、審計委員會、內部審計部門的職責劃分不清。如第12條規定,董事會負責內部控制的建立健全和有效實施,監事會對董事會建立與實施內部控制進行監督,經理層負責組織領導內部控制的日常運行。但第13條又規定企業應在董事會下設立審計委員會,審計委員會負責審查企業內部控制,監督內部控制的有效實施和內部控制自我評價情況(而在自我評價規范中又沒有具體涉及到審計委員會),協調內部控制審計及其他相關事宜。從這些規定中可以看出,我國仍然沒有處理好內部公司治理問題。
(二)對18項應用指引的評價
應用指引是對內部控制要素進行控制時的具體應用指南。從已公布的各項具體應用指引來看,重點突出了對風險的關注,這點值得肯定。已公布的18項應用指引都在總則部分說明了企業應關注的風險,這可看成企業風險評價的基礎和指南。就其他四個方面的要素來看,內部控制環境涉及到組織架構、發展戰略、人力資源、社會責任和企業文化5個具體指引。就控制活動來說,涉及到資金活動、采購業務、資產管理、銷售業務、研究與開發、工程項目、擔保業務、業務外包、財務報告9個具體指引,存在的主要問題是沒有生產控制的內容。在過去的徵求意見稿中有一個成本費用規范,現在也取消了。過去徵求意見稿中沒有全面預算規范,現在加了一個全面預算規范,筆者認為應將過去的成本費用規范與現在的全面預算規范結合起來。關於信息與溝通要素,涉及到內部信息傳遞和信息系統兩個具體指引。此次公布的18項應用指引歸為三大類,第一類為環境類指引,第二類為控制活動類指引,第三類為控制手段類指引,包括全面預算、合同管理、內部信息傳遞和信息系統4項。第三類作為方法也可以,但並沒有和內部控制要素間的銜接。
『柒』 內部控制體系可以分為哪幾個環節
完善的內部控制框架體系應該包括五部分:
一、內部控制部分,包含:
(一) 治理結構
(二) 機構設置及權責分配
(三) 內部審計
(四) 人力資源政策
(五) 企業文化
二、風險評估部分,包含:
風險識別、分析和應對。
三、控制活動部分,包含:
(一) 人員
1. 職務分離控制
2. 授權審批控制
3. 人力資源控制
(二) 專項
1. 財產保護控制
2. 會計系統控制
3. 信息技術控制
(三) 運營
1. 流程式控制制
2. 預算控制
3. 運營分析控制
(四) 應急
應急處理機制
四、信息與溝通部分,包括:
(一) 信息採集與傳遞路徑
(二) 信息載體控制
(三) 信息審核、反饋與處理
五、內部監督部分,包括:
(一) 對內部控制建立與實施監督檢查
(二) 評價內部控制是否健全、合理、有效
(三) 報告缺陷、採取處理措施、責任追究
『捌』 是內部控制框架,是三者有什麼區別
1.各自實質的理解:
1.1 戰略管理為達到內部控制中實現企業發展戰略目標的回一種管理控制手段答或是實現戰略目標的控制方法;
1.2 風險管理為實現企業整體內部控制目標,進而對影響目標實現的風險進行風險識別、風險分析、風險應對的一種風險評估機制;屬於內部控制體系中的風險評估要素;
1.3 內部控制實質為一種由全體員工為合理保證實現企業目標的一系列控制活動。詳見《企業內部控制規范》。
2.各自關系
2.1戰略管理,戰略管理的目標實為實現戰略目標,戰略目標作為內部控制的五大控制目標之一,涉及企業長遠利益的實現問題,因此戰略管理其實是內部控制體系中為實現戰略目標而執行的一系列控制活動;
2.2風險管理,風險管理的目標實為評估影響目標實現的風險並提出風險管理策略;內部控制體系中的一大要素即是「風險評估」,其實為達到內部控制目標的風險評估機制,如目標設定、風險識別、風險分析、風險應對。
2.2.1 目標設定
2.2.2 風險識別
2.2.3 風險分析 (風險發生的概率、風險發生後的影響程度)實為對風險屬性的確定
2.2.4 風險應對 (如風險規避、風險降低、風險轉移,風險承受)
『玖』 內部控制包括哪些內容
內部控制包括五個相互聯系的要素。它們源自管理層的經營方式,並與管理過程緊密相連。盡管此五項要素適用於各類企業,但是中小企業對其應用可能不同於大型企業。中小企業的內部控制可能不及大型企業正式、組織性強,但其內部控制也可能是有效的。內部控制的五項要素為:
控制環境——控制環境決定了企業的基調,直接影響企業員工的控制意識。控制環境提供了內部控制的基本規則和構架,是其他四要素的基礎。控制環境包括員工的誠信度、職業道德和才能;管理哲學和經營風格;權責分配方法、人事政策;董事會的經營重點和目標等。
風險評估——每個企業都面臨諸多來自內部和外部的有待評估的風險。風險評估的前提是使經營目標在不同層次上相互銜接,保持一致。風險評估指識別、分析相關風險以實現既定目標,從而形成風險管理的基礎。由於經濟、產業、法規和經營環境的不斷變化,需要確立一套機制來識別和應對由這些變化帶來的風險。
控制活動——控制活動指那些有助於管理層決策順利實施的政策和程序。控制行為有助於確保實施必要的措施以管理風險,實現經營目標。控制行為體現在整個企業的不同層次和不同部門中。它們包括諸如批准、授權、查證、核對、復核經營業績、資產保護和職責分工等活動。
有效性。 內部 控制的缺陷應該自下而上進行匯報, 性質嚴重的應上報最高管理層和董 事會。 這五項要素既相互獨立又相互聯系,形成一個有機統一體,對不斷變化 的環境自動作出反應。內部控制制度與企業的經營行為緊密相連,因基 本的商業動機而存在。 內部控製成為企業內部構架的核心部分和基本理 念時最為有效。這時內部控制可以支持經營質量和主動的授權,避免不 必要的花費,並對環境的變化迅速作出反應。
內部控制的三類目標之間具有直接聯系,他們代表了企業努力的目標; 而五項要素代表了實現這些目標所需元素。 所有五項要素都與每一類目 標相聯系。 為實現每一類目標——如經營的效率和效果——需要五項要 素共同發揮作用,以說明經營的內部控制是有效的。 內部控制的定義——受人為因素影響、提供合理保證的過程,這一 內在基本的概念——及其不同種類的的目標、內部控制要素、內控有效 性評價准則、與之相關的討論,構成這本內部控制基本構架的內容。 內部控制的目標: 提高企業運營的效果和效率。這里所謂的效果,就是實現組織目標 的程度(比如組織十分取得贏利、利潤的多寡等);效率就是一定資源 投入所帶來的產出。 財務報告的可靠性和完整性。由於財務報表是綜 合反映企業經驗效果和效率的文件,也是企業風險控制的重要依據,因 此財務報告應該是可靠和完整的。 這里的可靠性是財務記錄應完全忠於 企業的資產財產狀況、經營過程和經營結果,同時要求對財務記錄進行 處理的手段和方法是正確的,技術和表達是准確的;所謂完整性,就是 財務報告要全面詳盡地反映組織的財務狀況和經營結果, 而非有所保留 或有所遺漏。 法律法規和合同的遵循性。 法律法規和合同的執行可以從多個方面 反映企業的風險。一方面,違反法律和合同,會給企業帶來較高的違法 或違約層報(諸如罰款、索賠),另一方面,違反法律法規和合同的行 為,可能隱含著對企業資產或股東利益嚴重的危害(諸如轉移資產、破 壞企業信譽等)。