内控做的是什么
⑴ 什么是内控
准确来理解内部控制的定义:不同自部门的人从不同的角度对内控会有不同的看法。现代内控理论试图提出能被普遍接受的内控定义,以便满足不同单位的需要。美国审计权威机构COSO(1994)的定义是:内控是一个受某单位不同层次的人影响的过程,而设计这一过程是为了实现下述三大目标提供合理的保证:经营的效果和效率;财会报告的可靠性;对现行法规的遵守。
内控和内控制度是两个概念:内控是一个过程,是为保证实现三大目标提供合理保证,而非绝对保证.内控制度是组织内部为实现经营目标,提高组织经营的效果及效率,保证财务报告的可靠及准确性,保证法律法规的遵循性,而采取的各种政策和程序,是企业领导和各管理部门的有关人员在处理生产经营业务活动时相互联系、相互制约的一种管理体系,包括为保证企业正常经营所采取的一系列必要的管理措施。
备注: COSO是全国虚假财务报告委员会下属的发起人委员会(The Committee of Sponsoring Organizations of The National Commission of Fraulent Financial Reporting)的英文缩写。
⑵ 内控是什么
我也不知道能写多少,今天先写一部分,写的可能会偏理论化一些。(一)? 可能是我这个人比较喜欢抠概念,或许是以前读研究生时写论文落下的毛病吧。大家在谈内部控制时可能由于所处角度的关系,对内部控制会有各种各样的看法。 A老板说:小李,你找几个人,搞一套内控手册,应付下证监会检查。 B老板想:管采购的老王有点不对劲啊,趁这次搞内控,我得敲打敲打他。 C员工抱怨:搞啥内控啊,平白无故多了这么多工作量,我也没看到有啥用。 D员工拍手称快:就应该搞搞内控,要不然虚报费用、吃回扣,公司的钱都让那些人揣自己兜里了。 E外审愁眉紧锁:这公司内控太差劲了,我这个审计风险和成本咋控制啊。……好像内控是个筐,啥都往里装。 追根溯源,一般认为内控在早期是以内部牵制思想的形式存在的,在古罗马时代,对会计账簿实施的“双人记账制”某笔经济业务发生后,由两名记账人员同时在各自的账簿上加以登记,定期核对。现在财务和出纳的岗位设计也是此种思想的体现。 之后,“相互牵制”逐步细化为“以职务分离和账目核对为手法,以钱、账、物等会计事项为主要控制对象”。而到了1934年,美国《证券交易法》首先提出了“内部会计控制”概念,强调建立内部会计控制系统,对交易授权、资产安全等进行控制。 一直到90年代内控理论的里程碑——coso的内部控制整合框架诞生。 我觉得,内控其实一直都是一种管理思想,职责分离、授权、记录等只是具体实现手段。如何理解内部控制思想,个人认为有两个关键点——风险导向、利益相关者角度。这两点其实也是存在内在关联的。1、风险导向 进入二十世纪coso发布了内控整合框架的升级版——全面风险管理框架(ERM),尽管coso并不认为ERM是对内控整合框架的替代。风险导向的内部控制越来越受到重视,也被大家广泛提及。 关于这一点也是有现实背景的。我们都知道,安然、世通的破产丑闻导致sox付诸实施。但sox实施遭到了众多上市公司和行业协会的反对,为什么?——成本太高。为什么成本高?——因为采取的是自下而上、逐项检查的方式,人工成本当然高。 这时SEC出来安抚上市公司:我也不想让你们花这么多钱啊,你们要搞自上而下、风险导向的内部控制,识别重大风险进行控制。PCAOB也应景的向外部审计师们推出了第5号审计准则——风险导向的内控审计准则。当然这些没有根本解决问题,后面有机会再和大家聊聊。 说到底风险导向的内部控制是为了实现统一企业内外部需求、平衡企业成本收益的目的而出现的。这也是内部控制发展的趋向。2、利益相关者角度 风险导向的内部控制的发展趋势,也可看做企业利益相关者之间博弈的体现。对于企业管理层来说,盈利、业绩增长是最重要的,要控制成本;对于外部投资者或监管机构,由于信息不对称,需要企业建立内部控制保证财务信息的真实准确(当然会计准则本身也可以看做博弈的结果)。 站在利益相关者角度思考,可以回到开篇看看ABCDE各方的想法,就会有更深层的理解了。机制设计理论中经常会提到的一个名词叫激励相容,这是一种制度安排,即让行为人追求个人利益的行为,正好与企业实现集体价值最大化的目标相吻合。 因此,内部控制离不开控制目标。充分考虑利益相关方设置控制目标,才能做到有的放矢,做到风险导向,激励相容才有可行性。
⑶ 内控专员是做什么的有前途吗晋升路线是什么
目前国内刚刚开始重视内控环节,
属于朝阳行业,
但目前没有足够的专业人次,
企业的认识还到位,
正在慢慢兴起
⑷ 什么是内部控制
内部控制:是在一定的环境下,单位为了提高经营效率、充分有效地获得和使用各种资源,达到既定管理目标,而在单位内部实施的各种制约和调节的组织、计划、程序和方法。
控制要素:
企业建立与实施有效的内部控制,应当包括下列要素 :
(一)内部环境。内部环境是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。
(二)风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。
(三)控制活动。控制活动是企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。
(四)信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。
(五)内部监督。内部监督是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。
(4)内控做的是什么扩展阅读:
内部控制原则:
企业建立与实施内部控制,应当遵循下列原则 :
(一)全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖企业及其所属单位的各种业务和事项。
(二)重要性原则。内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。
(三)制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。
(四)适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。
(五)成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。
⑸ 内控专员是做什么的
企业风险管理的整合
⑹ 内控是什么意思
名词概述
内部控制的简称。指一般公司企业内部的控制运作。我国财政部对内部会计控制做了如下的定义:内部会计控制是指单位为了提高会计信息质量,保护资产的安全、完整,确保有关法律法规和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序。
历史发展
第一个阶段:内部控制的雏形—蒙马利1912内部牵制。以职务分离、帐户核对为主要内容
第二阶段:内部控制的初步形成—由内部牵制逐渐演变成由组织结构、职务分离、业务程序、处理手续等因素构成的控制系统。
第三阶段:成熟期--内部控制结构。代表:1988年美国aicpa发布的《审计准则公告第55号》,它以"内部控制结构"代替"内部控制",并提出内部结构的三要素:控制环境、会计系统和控制程序。
第四阶段:内部控制整体框架。COSO报告指出:内部控制是一个过程,受企业董事会、管理当局和其他员工影响,旨在保证财务报告的可靠性、经营的效果和效率以及现行法规的遵循。
COSO报告认为内部控制整体架构主要由控制环境、风险评估、控制活动、信息与沟通、监督五项要素构成。
(注:COSO是指美国反对虚假财务报告委员会所属的内部控制专门研究委员会——发起机构委员会(Committee of Sponsoring Organizations of the Treadway Commission, 简称COSO)。)
希望我的回答对您有所帮助,满意望采纳、赞同,万分感谢!
⑺ 内控到底是什么
呵呵,这个问题很复杂的,复制文字给你讲不清楚。华彩咨询集团上面有很多资料可以下载,好像还有PPT、PDF之类的,建议你去看看,因为他们是这方面的第一权威。