内控表有哪些内容
⑴ 内部控制的组成部分有哪些以及有哪些局限性
转载以下资料供参考
内部控制(组成部分)包括控制环境、风险评估、控制活动、信息与沟通、监控等五个相互联系的要素。
内部控制的基本结构
包括控制环境、会计系统、控制程序三个方面。
一般来说,企业资金的内部控制体系主要可以分为事前防范,事中控制和事后监督三个环节。
事前防范
首先,企业需要建立一套严格的内控规章制度,包括《企业财务管理办法》、《企业预算管理暂行办法》、《资金计划管理办法》、《企业资金授权审批管理办法》等一些与资金管理相关的制度。
在企业的资金管理过程中,要合理设置职能部门,明确各部门的职责,各司其职,建立财务控制和职能分离体系。充分考虑不兼容职务和相互分离的制衡要求。各部门、各岗位形成相互制约、相互监督的格局。
另外企业还应当建立严格的审批手续,授权批准制度,以减少某些不必要的开支。明确审批人对资金业务的授权批准方式、权限、程序、责任和相关控制措施,规定经办人办理资金业务的职责范围和工作要求。
事中控制
事中控制主要体现在保障货币资金安全性、完整性、合法性和效益性资金安全性控制。其范围包括现金、银行存款、其他货币资金、应收应付票据的控制。主要方法有:账实盘点控制、库存限额控制、实物隔离控制等。
事后监督
在资金管理过程中,除事前防范,事中控制环节之外,资金的事后监督也是必不可少的环节。
在每个会计期间或每项重大经济活动完成之后,内部审计监督部门都应按照有效的监督程序,审计各项经济业务活动,及时发现内部控制的漏洞和薄弱环节;各职能部门也要将本部门在该会计期间或该项经济活动之后的资金变动状况的信息及时地反馈到资金管理部门,及时发现资金的筹集与需求量是否一致,资金结构、比例是否与计划或预算相符,产品的赊销是否严格遵守信用政策,存货的控制是否与指标的一致,人、财、物的使用是否与计划或预算相符,产品的生产是否根据计划或预算合理安排等。
这样既保证了资金管理目标的适当性和科学性,也可根据反馈的实际信息,随时采取调整措施,以保证资金的管理更为科学、合理、有效。同时,将各部门的资金管理状况与部门的业绩指标挂钩,做到资金管理的责、权、利相结合,调动资金管理部门和职工的积极性,更好地进行资金管理。
内部控制的种类
内部控制制度的重点是严格会计管理,设计合理有效的组织机构和职务分工,实施岗位责任分明的标准化业务处理程序。按其作用范围大体可以分为以下两个方面:
1、内部会计控制
内部会计控制其范围直接涉及会计事项各方面的业务,主要是指财会部门为了防止侵吞财物和其他违法行为的发生,以及保护企业财产的安全所制定的各种会计处理程序和控制措施。例如,由无权经管现金和签发支票的第三者每月编制银行存款调节表,就是一种内部会计控制,通过这种控制,可提高现金交易的会计业务、会计记录和会计报表的可靠性。
2、内部管理控制
内部管理控制范围涉及企业生产、技术、经营、管理的各部门、各层次、各环节。其目的是为了提高企业管理水平,确保企业经营目标和有关方针、政策的贯彻执行。例如,企业单位的内部人事管理、技术管理等,就属于内部管理控制。
内部控制十大问题
1.出纳领取银行对账单、编制银行存款余额调节表。
2.领导“一只笔”审批,缺乏完善内控制度和流程保障。
3.过于依赖业务人员,企业资源掌握在个人手中,企业对业务开展失去控制。
4.内部控制制度文字描述性东西较多,清晰的流程图和配套表单较少。
5.内部控制制度“救火式”的较多,制度体系缺乏系统性和完整性,甚至政出多门,相互打架。
6.员工临时休假或出差时,缺乏明确的工作交接制度。
7.人员招聘时注重笔试和面试的考察,忽视背景调查。背景调查是不难发现的。
8.关键岗位无强制轮换或带薪休假制度。
9.过分强调控制成本,经常将效率作为弱化或逾越内部控制的理由。
10.说一套,做一套,制度放空炮。
⑵ 内部控制的五大要素和主要内容是什么
内部控制,是一个单位为了实现其经营目标,保护资产的安全完整性生活,从而能够内保证会计信息资料的正容确可靠,确保经营方针的贯彻执行,经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手段与措施的总称。
控制要素包括企业建立与实施有效的内部控制。
(一)内部环境。内部环境是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。
(二)信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。
(三)风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。
(四)控制活动是企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。
(五)内部监督。内部监督是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。
⑶ 内部控制体系包括哪些内容
宏观上讲分为两大类
一是内部会计的控制制度
二是内部管理的控制制度
采用会计的手段和方法对财务会计系统进行控制,就是内部会计控制制度
采用会计以外的手段和方法对管理系统进行控制,就是内部管理控制制度
这里我只略谈下我们常说的微观上的内控,也就是内部会计的控制制度。下面都是手打上去的我只能简要写了,想了解详细的全部内控的内容你看会计准则吧,好几百页我是真的没有兴趣看那种东西。
回答你的问题,内部会计控制体系包括的内容:
主要是5部分。
1 授权控制
2 职责分工控制
3 会计记录控制
4 资产解除与记录使用的控制
5 内部审计控制
我只把大条列了出来,具体内容和方法就不写了一两天也不可能抄完,每个大条底下都好几十页的东西,详细的话还是要看会计准则。
⑷ 内部控制包括哪些内容
1、明确规定处理各种经济业务的职责分工和程序方法
企业要健全和强化内部组织机构,是企业经济活动进行计划、指挥和控制的组织基础,其核心问题是合理的职责分工。在一般情况下,处理每项经济业务的全过程,或者在全过程的某几个重要环节都规定要由两个部门或两个以上部门、两名或两名以上工作人员分工负责,起到相互控制的作用。
2、明确资产记录与保管的分工
规定管钱、管物、管帐人员的相互制约关系,旨在保护资产的安全完整。另外,现金收付的复核制,物资收发的复秤制、复点制等,也都是防错防弊的内部控制制度。
3、明确规定保证会计凭证和会计记录的完整性和正确性要求
对各种自制原始凭证,在格式、份数、编号、传递程序、各联的用途、有关领导和经办人签章、明细数同合计数及大小写数字一致等方面作出规定。
对各种账簿记录,要求帐证的一致或保持一定统驭关系的规定;还有会计核算中规定的双线核对、余额明细核对、各种报表相关数字核对,以及由此而规定的内部稽核制度等。
4、明确规定建立财产清查盘点制度
为了保证财产物资的安全和完整,除规定物资保管员对每项物资进行收付后,要实行永续盘存办法核对库存帐实外,还要规定财产物资的局部清查和全面清查制度,以保证帐卡物相符或及时处理发生的差错。
5、明确规定计算机财务管理系统操作权限和控制方法
(1)计算机代替手工填制记账凭证是比较容易的,比手工制作的凭证更规范、效率更高。
(2)电算化可以提高会计工作效率和会计工作的水平。
(3)对会计电算化进行内部控制,主要是对存取权限进行控制。
⑸ 什么是了解内部控制具体包括哪些内容
内部控制是指经济单位和各个组织在经济活动中建立的一种相互制约的业务组织形式和职责分工制度。内部控制的目的在于改善经营管理、提高经济效益。它是因加强经济管理的需要而产生的,是随着经济的发展而发展完善的。最早的控制主要着眼于保护财产的安全完整,会计信息资料的正确可靠,侧重于从钱物分管、严格手续、加强复核方面进行控制。随着商品经济的发展和生产规模的扩大,经济活动日趋复杂化,才逐步发展成近代的内部控制系统。
目录
内部控制的定义
内部控制要素
内部控制的基本结构事前防范
事中控制
事后监督
内部控制理论的发展阶段
内部控制的作用(一)提高会计信息资料的正确性和可靠性
(二)保证生产和经管活动顺利进行
(三)保护企业财产的安全完整
(四)保证企业既定方针的贯彻执行
(五)为审计工作提供良好基础
内部控制的种类(一)内部会计控制
(二)内部管理控制
内部控制的目标
内部控制建设应遵循的原则
我国企业内部控制十大问题
内部控制制度不能有效执行原因内部控制的定义
内部控制要素
内部控制的基本结构 事前防范
事中控制
事后监督
内部控制理论的发展阶段
内部控制的作用 (一)提高会计信息资料的正确性和可靠性
(二)保证生产和经管活动顺利进行
(三)保护企业财产的安全完整
(四)保证企业既定方针的贯彻执行
(五)为审计工作提供良好基础
内部控制的种类 (一)内部会计控制
(二)内部管理控制
内部控制的目标
内部控制建设应遵循的原则
我国企业内部控制十大问题内部控制制度不能有效执行原因展开 编辑本段内部控制的定义
所谓内部控制,是指一个单位为了实现其经营目标,保护资产的安全完整,保证会计信息资料的正确可靠,确保经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手续与措施的总称。
编辑本段内部控制要素
提出内部控制包括控制环境、风险评估、控制活动、信息与沟通、监控等五个相互联系的要素。 内部控制是为实现经营管理目标、组织内部经营活动而建立的各职能部门之间对业务活动进行组织、制约、考核和调节的方法、程序和措施。 我国中小企业发展迅速,但内控管理不容乐观。中小企业需要结合自身特点,优化控制环境,明确控制目标,改善控制技术,并不断完善内部控制系统,提高内部控制的效果。 目前,受到萨班斯法的影响,财政部加强了内控标准的修订,这需要立法学的指导。 审计准则方面的定义:内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计和执行的政策和程序。 内部控制是指一单位内部的管理控制系统,即为保证单位经济活动正常进行所采取的一系列必要的管理措施,不仅包括单位最高管理当局用来授权与指挥经济活动的各种方式方法,也包括核算,审核,分析各种信息资料及报告的程序和步骤,还包括对单位经济活动进行综合计划,控制和评价而制定的各项规章制度.内部控制的目标,尽管理论界有多种表述,但最根本的是保护单位财产,检查有关数据的正确性和可靠性,提高经营效率,贯彻既定的管理方针等四个方面.
编辑本段内部控制的基本结构
包括:控制环境、会计系统、控制程序三个方面。 一般来说,企业资金的内部控制体系主要可以分为事前防范,事中控制和事后监督三个环节。
事前防范
首先,企业需要建立一套严格的内控规章制度,包括《企业财务管理办法》、《企业预算管理暂行办法》、《资金计划管理办法》、《企业资金授权审批管理办法》等一些与资金管理相关的制度。 在企业的资金管理过程中,要合理设置职能部门,明确各部门的职责,各司其职,建立财务控制和职能分离体系。充分考虑不兼容职务和相互分离的制衡要求。各部门、各岗位形成相互制约、相互监督的格局。 另外企业还应当建立严格的审批手续,授权批准制度,以减少某些不必要的开支。明确审批人对资金业务的授权批准方式、权限、程序、责任和相关控制措施,规定经办人办理资金业务的职责范围和工作要求。
事中控制
事中控制主要体现在保障货币资金安全性、完整性、合法性和效益性资金安全性控制。其范围包括现金、银行存款、其他货币资金、应收应付票据的控制。主要方法有:账实盘点控制、库存限额控制、实物隔离控制等。
事后监督
在资金管理过程中,除事前防范,事中控制环节之外,资金的事后监督也是必不可少的环节。 在每个会计期间或每项重大经济活动完成之后,内部审计监督部门都应按照有效的监督程序,审计各项经济业务活动,及时发现内部控制的漏洞和薄弱环节;各职能部门也要将本部门在该会计期间或该项经济活动之后的资金变动状况的信息及时地反馈到资金管理部门,及时发现资金的筹集与需求量是否一致,资金结构、比例是否与计划或预算相符,产品的赊销是否严格遵守信用政策,存货的控制是否与指标的一致,人、财、物的使用是否与计划或预算相符,产品的生产是否根据计划或预算合理安排等。 这样既保证了资金管理目标的适当性和科学性,也可根据反馈的实际信息,随时采取调整措施,以保证资金的管理更为科学、合理、有效。同时,将各部门的资金管理状况与部门的业绩指标挂钩,做到资金管理的责、权、利相结合,调动资金管理部门和职工的积极性,更好地进行资金管理。
编辑本段内部控制理论的发展阶段
内部控制是社会经济发展的必然产物,它是随着外部竞争的加剧和内部强化管理的需要而不断丰富和发展的。纵观内部控制理论的发展历程,大致上经历了以下六个阶段: 1.内部牵制阶段 2.内部控制制度阶段 1936年美国颁布了《独立公共会计师对财务报表的审查》,首次定义了内部控制:“内部稽核与控制制度是指为保证公司现金和其他资产的安全,检查账簿记录的准确性而采取的各种措施和方法”,此后美国审计程序委员会又经过了多次修改。1973年在美国审计程序公告55 号中,对内部控制制度的定义作了如下解释:“内部控制制度有两类:内部会计控制制度和内部管理控制制度,内部管理控制制度包括且不限于组织结构的计划,以及关于管理部门对事项核准的决策步骤上的程序与记录。会计控制制度包括组织机构的设计以及与财产保护和财务会计记录可靠性有直接关系的各种措施。” 3.会计控制管理控制阶段 (1)内部会计控制。(2)内部管理控制。 4.内部控制结构阶段 5.内部控制整合框架阶段 1992年9月,COSO委员会提出了报告《内部控制——整体框架》。该框架指出“内部控制是受企业董事会、管理层和其他人员影响,为经营的效率效果、财务报告的可靠性、相关法规的遵循性等目标的实现而提供合理保证的过程。”1996年底美国审计委员会认可了COSO的研究成果,并修改相应的审计公告内容。 6.风险管理框架阶段 2004年COSO委员会发布《企业风险管理——整合框架》。企业风险管理整合框架认为“企业风险管理是一个过程,它由一个主体的董事会、管理当局和其他人员实施,应用于战略制订并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在该主体的风险容量之内,并为主体目标的实现提供合理保证。”该框架拓展了内部控制,更有力、更广泛地关注于企业风险管理这一更加宽泛的领域。风险管理框架包括了八大要素:内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。
编辑本段内部控制的作用
内部控制主要是指内部管理控制和内部会计控制,内部控制系统有助于企业达到自身规定的经营目标。随着社会主义市场经济体制的建立,内部控制的作用会不断扩展。目前,它在经济管理和监督中主要有以下作用:
(一)提高会计信息资料的正确性和可靠性
企业决策层要想在瞬息万变的市场竞争中有效地管理经营企业,就必须及时掌握各种信息,以确保决策的正确性,并可以通过控制手段尽量提高所获信息的准确性和真实性。因此,建立内部控制系统可以提高会计信息的正确性和可靠性。
(二)保证生产和经管活动顺利进行
内部控制系统通过确定职责分工,严格各种手续、制度、工艺流程、审批程序、检查监督手段等.可以有效地控制本单位生产和经营活动顺利进行、防止出现偏差,纠正失误和弊端,保证实现单位的经营目标。
(三)保护企业财产的安全完整
财产物资是企业从事生产经营活动的物质基础。内部控制可以通过适当的方法对货币资金的收入、支出、结余以及各项财产物资的采购、验收、保管、领用、销售等活动进行控制、防止贪污、盗窃、滥用、毁坏等不法行为,保证财产物资的安全完整。
(四)保证企业既定方针的贯彻执行
企业决策层不但要制定管理经营方针、政策、制度,而且要狠抓贯沏执行。内部控制则可以通过袱定办法,审核批准,监督检查等手段促使全体职工贯彻和执行既定的方针、政策和制度,同时,可以促使企业领导和有关人员执行国家的方针、政策.在遵守国家法规纪律的前提下认真贯彻企业的既定方针。
(五)为审计工作提供良好基础
审计监督必须以真实可靠的会计信息为依据,检查错误,揭露弊端,评价经济责任和经济效益,而只有具备了睡全的内部控制制度,才能保证信息的准确,资料的真实.并为审计工作提供良好的基础。总之,良好的内部控制系统可以有效地防止各项资源的浪费和错弊的发生,提高生产、经营和管理效率,降低企业成本费用,提高企业经济效益。
编辑本段内部控制的种类
内部控制制度的重点是严格会计管理,设计合理有效的组织机构和职务分工,实施岗位责任分明的标准化业务处理程序。按其作用范围大体可以分为以下两个方面:
(一)内部会计控制
内部会计控制其范围直接涉及会计事项各方面的业务,主要是指财会部门为了防止侵吞财物和其他违法行为的发生,以及保护企业财产的安全所制定的各种会计处理程序和控制措施。例如,由无权经管现金和签发支票的第三者每月编制银行存款调节表,就是一种内部会计控制,通过这种控制,可提高现金交易的会计业务、会计记录和会计报表的可靠性。
(二)内部管理控制
内部管理控制范围涉及企业生产、技术、经营、管理的各部门、各层次、各环节。其目的是为了提高企业管理水平,确保企业经营目标和有关方针、政策的贯彻执行。例如,企业单位的内部人事管理、技术管理等,就属于内部管理控制。
编辑本段内部控制的目标
根据财会[2008]7号《企业内部控制基本规范》,内部控制包括五大目标:合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。
编辑本段内部控制建设应遵循的原则
一般来说,金融机构在内部控制建设方面应遵循以下原则: 1.有效性原则。要使内部控制充分发挥控制作用,在各部门和各岗位得到贯彻实施,建立的内部控制必须具有有效性,即各种内部控制制度包括最高决策层所制定的业务规章和发布的指令,必须符合国家和监管部门的规章.必须具有高度的权威性,必须真正落到实处,成为所有员工严格遵守的行动指南;执行内控制度不能存在任何例外,任何人(包括董事长、总经理)不得拥有超越制度或违反规章的权力。 2.审慎性原则。内部控制的核心是有效防范各种风险.为了使各种风险控制在许可的范围之内,建立内部控制必须以审慎经营为出发点,要充分考虑到业务过程中各个环节可能存在的风险,容易发生的问题.设立适当的操作程序和控制步骤来避免和减少风险,并且设定在风险发生时要采取哪些措施来进行补救。 3.全面性原则。内部控制必须渗透到金融机构的各项业务过程和各个操作环节,覆盖所有的部门和岗位,不能留有任何死角和空白,做到无所不控。 4.及时性原则。是指内部控制的建立和改善要跟上业务和形势发展的需要开设新的业务机构或开办新的业务种类,必须树立“内控先行”的思想.首先建章立制,采取有效的控制措施,即使在金融创新的领域,也不能因为法律没有规定或监管当局没有要求而不采取必要的控制措施。 5.独立性原则。内部控制的检查、评价部门必须独立于内部控制的建立和执行部门,直接的操作人员和直接的控制人员必须适当分开,并向不同的管理人员报告工作;在存在管理人员职责交叉的情况下,要为负责控制的人员提供可以直接向最高管理层报告的渠道。
编辑本段我国企业内部控制十大问题
一、出纳领取银行对账单、编制银行存款余额调节表。 二、领导“一只笔”审批,缺乏完善内控制度和流程保障。 三、过于依赖业务人员,企业资源掌握在个人手中,企业对业务开展失去控制。 四、内部控制制度文字描述性东西较多,清晰的流程图和配套表单较少。 五、内部控制制度“救火式”的较多,制度体系缺乏系统性和完整性,甚至政出多门,相互打架。 六、员工临时休假或出差时,缺乏明确的工作交接制度。 七、人员招聘时注重笔试和面试的考察,忽视背景调查。背景调查是不难发现的。 八、关键岗位无强制轮换或带薪休假制度。 九、过分强调控制成本,经常将效率作为弱化或逾越内部控制的理由。 十、说一套,做一套,制度放空炮。
编辑本段内部控制制度不能有效执行原因
主要有二:一是制度本身制定得不合理,或过于理想化,或随着新情 况出现,原有制度已不能适应却没有及时修改,从而使得制度不具可操作性,自然也就不会被执行;二是 缺乏保证制度执行的机制,一些单位对内部控制执行情况既没有检查监督,又没有相应的奖惩措施,内部 控制制度成为墙上摆设和一纸空文也就不奇怪了。为此,企业一方面需要提高制度可操作性,另一方面要 加强制度执行力,不能为制度而制度。
⑹ 内部控制应包括哪些主要内容
内部控制包括五个相互联系的要素。它们源自管理层的经营方式,并与管理过程紧密相连。尽管此五项要素适用于各类企业,但是中小企业对其应用可能不同于大型企业。中小企业的内部控制可能不及大型企业正式、组织性强,但其内部控制也可能是有效的。内部控制的五项要素为:
控制环境——控制环境决定了企业的基调,直接影响企业员工的控制意识。控制环境提供了内部控制的基本规则和构架,是其他四要素的基础。控制环境包括员工的诚信度、职业道德和才能;管理哲学和经营风格;权责分配方法、人事政策;董事会的经营重点和目标等。
风险评估——每个企业都面临诸多来自内部和外部的有待评估的风险。风险评估的前提是使经营目标在不同层次上相互衔接,保持一致。风险评估指识别、分析相关风险以实现既定目标,从而形成风险管理的基础。由于经济、产业、法规和经营环境的不断变化,需要确立一套机制来识别和应对由这些变化带来的风险。
控制活动——控制活动指那些有助于管理层决策顺利实施的政策和程序。控制行为有助于确保实施必要的措施以管理风险,实现经营目标。控制行为体现在整个企业的不同层次和不同部门中。它们包括诸如批准、授权、查证、核对、复核经营业绩、资产保护和职责分工等活动。
有效性。 内部 控制的缺陷应该自下而上进行汇报, 性质严重的应上报最高管理层和董 事会。
这五项要素既相互独立又相互联系,形成一个有机统一体,对不断变化 的环境自动作出反应。内部控制制度与企业的经营行为紧密相连,因基 本的商业动机而存在。
内部控制成为企业内部构架的核心部分和基本理 念时最为有效。这时内部控制可以支持经营质量和主动的授权,避免不 必要的花费,并对环境的变化迅速作出反应。
内部控制的三类目标之间具有直接联系,他们代表了企业努力的目标; 而五项要素代表了实现这些目标所需元素。 所有五项要素都与每一类目 标相联系。
为实现每一类目标——如经营的效率和效果——需要五项要 素共同发挥作用,以说明经营的内部控制是有效的。 内部控制的定义——受人为因素影响、提供合理保证的过程,这一
内在基本的概念——及其不同种类的的目标、内部控制要素、内控有效 性评价准则、与之相关的讨论,构成这本内部控制基本构架的内容。 内部控制的目标:
提高企业运营的效果和效率。这里所谓的效果,就是实现组织目标 的程度(比如组织十分取得赢利、利润的多寡等);效率就是一定资源 投入所带来的产出。
财务报告的可靠性和完整性。由于财务报表是综 合反映企业经验效果和效率的文件,也是企业风险控制的重要依据,因 此财务报告应该是可靠和完整的。
这里的可靠性是财务记录应完全忠于 企业的资产财产状况、经营过程和经营结果,同时要求对财务记录进行 处理的手段和方法是正确的,技术和表达是准确的;所谓完整性,就是
财务报告要全面详尽地反映组织的财务状况和经营结果, 而非有所保留 或有所遗漏。 法律法规和合同的遵循性。 法律法规和合同的执行可以从多个方面
反映企业的风险。一方面,违反法律和合同,会给企业带来较高的违法 或违约层报(诸如罚款、索赔),另一方面,违反法律法规和合同的行
为,可能隐含着对企业资产或股东利益严重的危害(诸如转移资产、破 坏企业信誉等)。
⑺ 内部控制评价有哪些内容
关于内部控制评价内容,从范围看,一般认为企业内部控制评价应根据资源情况和组织需求来决定,既可以是全面内部控制评价,如对整个内部控制系统进行评价,然后把信息反馈给最高管理当局;也可以是局部评价,如对某个部门或某个控制进行评价,然后把发现的不足或某一方面控制精确度的信息反馈给某些管理人员。全面内部控制评价一般每年进行一次,而局部内部控制评价视需要而定。从内容看,大多从内部控制要素角度,要求内部控制评价内容至少包括控制环境、风险评估、控制活动、信息与沟通和内部监督五要素或内部环境、目标设定、事件识别、风险评估、控制活动、信息与沟通和监控内部监督八要素。当然,还有把内部控制评价分为内部控制设计和执行,自我评估和独立评估,全面内部控制和业务控制,过程评价和结果评价两个层面的。还有把内部控制评价的内容分为公司治理层面、业务流程层面、信息科技层面,治理结构层面、财务控制层面和业务控制层面等三个层面。从标准看,有些内部控制规范和理论认为,内部控制评价无论是总体还时局部,无论是设计还是执行,都应当以内部控制的健全性、恰当性(或者称为合理性、科学性)和有效性为标准。有些规范和理论认为,内部控制评价,包括对内部控制设计有效性和运行有效性的评价。还有人认为,内部控制评价要对内部控制系统设计的有效性、内部控制运行的有效性和内部控制系统设计及运行的经济性进行评价。
人们习惯于把内部控制评价的内容分为整体层面控制评价和业务层面控制评价。整体层面控制评价,就是对整体层面控制有效性的评价过程,是一个流程。这个流程包括:确定整体层面控制是否创建了一个使业务层面控制有效执行的总体环境;识别整体层面控制的弱点,这些弱点会影响业务层面控制测试的设计。整体层面控制评价不是内部控制总体评价,内部控制总体评价,是对各种控制过程与因素的综合考虑,从而得出一个总体的评论。整体层面控制的测试是针对具体的控制目标,但评价时应将控制作为一个整体,而不是单独的控制目标。如一个控制领域的弱点,可通过其他领域有效控制的设计和执行予以弥补。控制需有多可靠才能被认为是有效的?整体层面控制必须达到最高水平的可靠性才能有效吗?在决策时,应考虑以下事项:一是整体考虑。最终,内部控制有效性应以系统整体而不是单个组成要素来评估。在设计系统时,机构就应进行权衡,是改进系统中某些要素抑或是通过其他更有效的控制进行弥补。二是合理保证和重要性。内部控制仅能提供合理的而不是绝对的保证。内部控制有效性的评价应基于财务报表的整体作出判断,因此应从财务报表的整体来考虑,内部控制未能防止或发现的错报是否重要。用于评价整体层面控制的的流程包括:使用内部控制可靠性模型,为每一个控制目标的有效性分级;将单个控制目标融入组织整体层级控制之中。究竟如何对控制有效性进行最终评价?加拿大特许会计师协会对此进行了研究,一个特别的结论值得注意。证据不仅仅是事实的集合,而且是审计人员所了解的每一件事的整合。证据不是以整齐的先后顺序出现的——它是非线性的、零散的,必须进行整理、归类和综合。一些证据是具体的事实,可以客观地证实,但大多是所见、所听或所感的印象,它包括组织中人们的态度和意图、组织文化和道德论调。在有意或无意的过程中,人们会考虑所有这些因素——当形成结论时,把它们作为证据。业务层面控制评价,就是对业务层面控制有效性的评价过程,是内部控制评价的核心内容。
中天恒3C框架一直主张内部控制评价应当包括会计控制、业务控制和管理控制三个方面,会计控制评价是基础,业务控制评价是核心,管理控制评价是努力的方向。内部控制评价肯定包括设计和执行两个方面,但关键还是执行。
在信息系统环境下与手工处理环境下的内部控制评价内容肯定不同。通常,计算机信息系统内部控制可分为一般控制和应用控制。一般控制适用于较宽范围的风险,这些风险系统地威胁到信息系统环境下所有应用程序的完整性。应用控制是控制特定应用系统的风险(如工资、应收账款和采购应用系统等),其风险来源于信息系统中应用系统本身的漏洞,直接威胁到数据的安全、准确。一般控制评价应当着重考虑与信息系统开发有关的信息技术控制目标、程序变更、计算机运行和对数据的接触是否符合企业内部控制的要求,是否有利于企业内部控制目标的实现,并以此评价信息系统的安全性、可靠性和合理性。应用控制评价应当结合企业业务流程特点,着重考虑信息系统中与业务流程相关的控制点,并以此评价相关应用系统操作数据的真实性、准确性和合规性。
关于内部控制评价的内容,理论上可继续探索,但实际执行中,还是要统一到《企业内部控制评价指引》的要求上来。我国企业内部控制评价的内容应以《企业内部控制基本规范》及配套指引为起点,以企业设计的《企业内部控制手册》为依据,围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,确定内部控制评价的具体内容。当然要对内部控制设计与运行情况进行全面评价。企业内部控制评价具体内容应由企业经营业务调整、环境变化、业务发展状态和实际风险水平等自行确定,不能固定化和模式化。
这里需要特别强调的,内部控制评价内容不能仅仅限于对五要素的总体评价,而要对企业财务、业务、管理控制进行具体评价。企业的业务千差万别,规模大小也不一样,但企业内部控制评价具体内容应至少包括已经颁布的企业内部控制配套指引主要内容。
⑻ 现代内部控制包括哪些主要内容
于是激起的涟漪里就满是一个圣洁的字--爱。圣诞快乐!
⑼ 内部控制体系包括哪些内容
制定内控体包括的内容:职责分离、授权批准、相互制约、监督检查,企业建立与实施内控体系应当遵循的五项原则:全面性原则;重要性原则;制衡性原则;适应性原则;成本效益原则。
(9)内控表有哪些内容扩展阅读:
企业的内控体系应当贯穿于企业经营活动的决策、执行和监督的各个阶段、各个层级,涵盖了营管企业每一项经理活动的过程始终,体现了内部控制的全面、全员、全过程控制的特性。
内部控制体系是为合理保证单位经营活动的效益性、财务报告的可靠性和法律法规的遵循性,而自行检查、制约和调整内部业务活动的自律系统。