内控构架
『壹』 如何架构内部控制体系
企业的组织架构决定了有关部门和人员的职责及关系模式,是企业能够良好运行的基础,有助于提高企业运行的效果和效率,从而实现企业的目标。组织结构在组织系统中起着框架作用,有了它,组织系统中的人流、物流、信息流才能正常流通,使组织目标的实现成为可能。正如COSO内部控制报告所说企业的组织结构提供了一个构架,在此构架中规划、执行、控制和监督为实现企业目标而进行的活动。一个合理有效的组织结构,是企业成功的基础。它可以使整个企业指挥自如,协调配合,信息畅通,使上级的指令及时下传,下级的意见和建议及时上达,还可以使部门之间、上下级之间相互监督、互相制衡。因此,企业应当重视组织结构的设置和改进。实际当中,企业存在着治理结构形同虚设,可能导致企业缺乏科学决策和运行机制,难以实现发展战略和经营目标;组织构架设计不适当,结构层次不科学,权责分配不合理,可能导致机构重叠、职能交叉或缺位、推诿扯皮,运行效率低下等风险。因此,组织架构的设置,对优化企业治理结构、管理体制和经营机制,建立现代企业制度,进而促进企业实现发展战略和经营目标都具有重要的现实意义和深远的历史意义。
组织架构对企业有效构建和实施内部控制是至关重要的,是企业设立具体内部控制制度的前提,直接影响着企业内部控制体系的整体有效性。企业构建内部控制体系,首先要从规划组织结构开始,这是最基础性的工作,可以说组织结构使有效的企业内部控制成为可能。一个企业的组织机构设置决定了内部控制的结构和流程,也就是说,对于一个有效的内部控制企业应该有相适宜的组织。因此企业在进行组织设计时,应该而且必须顾及内部控制的要求,既能够保证组织高效运营,又能适应内部控制环境的需要进行相应的调整和变革。企业应当依据公司法和其他相关法律法规和企业的实际情况,建立规范的法人治理结构。同时,企业应当根据经营目标、职能划分和管理要求,明确高级管理人员、各职能部门和分支机构、以及基层作业单位的职责权限,将权利与责任分解到具体岗位。企业应当通过内部管理制度汇编、员工手册、组织结构图、业务流程图、岗位描述、权限指引等适当方式,使企业员工了解和掌握内部机构设置及权责分配情况。企业的组织结构必须反映企业的目标和计划、管理人员可利用的职权、企业所处的环境条件,同时必须为组织配备恰当的人员。组织结构的设计应当明确谁去做什么,谁要对什么结果负责,并且消除由于分工含糊不清造成的执行中的障碍,还要提供能反映和支持企业目标的决策和沟通网络。
『贰』 1.简述内部控制整体框架的五项基本因素有哪些
内部控制的五项基本要素:
1、内部环境。内部环境,是影响、制约企业内部控制制度建立与执行的各种内部因素的总称,是实施内部控制的基础。内部环境主要包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审计机制、反舞弊机制等内容。
2、风险评估。风险评估,是及时识别、科学分析影响企业战略和经营管理目标实现的各种不确定因素并采取应对策略的过程,是实施内部控制的重要环节和内容。风险评估主要包括目标设定、风险识别、风险分析和风险应对。
3、控制措施。控制措施,是根据风险评估结果、结合风险应对策略所采取的确保企业内部控制目标得以实现的方法和手段,是实施内部控制的具体方式和载体。控制措施结合企业具体业务和事项的特点与要求制定,主要包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。
4、信息与沟通。信息与沟通,是及时、准确、完整地收集与企业经营管理相关的各种信息,并使这些信息以适当的方式在企业有关层级之间进行及时传递、有效沟通和正确应用的过程,是实施内部控制的重要条件。信息与沟通主要包括信息的收集机制及在企业内部和与企业外部有关方面的沟通机制等。
5、监督检查。监督检查,是企业对其内部控制制度的健全性、合理性和有效性进行监督检查与评估,形成书面报告并作出相应处理的过程,是实施内部控制的重要保证。监督检查主要包括对建立并执行内部控制制度的整体情况进行持续性监督检查,对内部控制的某一方面或者某些方面进行专项监督检查,以及提交相应的检查报告、提出有针对性的改进措施等。企业内部控制自我评估是内部控制监督检查工作中的一项重要内容。
『叁』 内部控制应包括哪些主要内容
内部控制包括五个相互联系的要素。它们源自管理层的经营方式,并与管理过程紧密相连。尽管此五项要素适用于各类企业,但是中小企业对其应用可能不同于大型企业。中小企业的内部控制可能不及大型企业正式、组织性强,但其内部控制也可能是有效的。内部控制的五项要素为:
控制环境——控制环境决定了企业的基调,直接影响企业员工的控制意识。控制环境提供了内部控制的基本规则和构架,是其他四要素的基础。控制环境包括员工的诚信度、职业道德和才能;管理哲学和经营风格;权责分配方法、人事政策;董事会的经营重点和目标等。
风险评估——每个企业都面临诸多来自内部和外部的有待评估的风险。风险评估的前提是使经营目标在不同层次上相互衔接,保持一致。风险评估指识别、分析相关风险以实现既定目标,从而形成风险管理的基础。由于经济、产业、法规和经营环境的不断变化,需要确立一套机制来识别和应对由这些变化带来的风险。
控制活动——控制活动指那些有助于管理层决策顺利实施的政策和程序。控制行为有助于确保实施必要的措施以管理风险,实现经营目标。控制行为体现在整个企业的不同层次和不同部门中。它们包括诸如批准、授权、查证、核对、复核经营业绩、资产保护和职责分工等活动。
有效性。 内部 控制的缺陷应该自下而上进行汇报, 性质严重的应上报最高管理层和董 事会。
这五项要素既相互独立又相互联系,形成一个有机统一体,对不断变化 的环境自动作出反应。内部控制制度与企业的经营行为紧密相连,因基 本的商业动机而存在。
内部控制成为企业内部构架的核心部分和基本理 念时最为有效。这时内部控制可以支持经营质量和主动的授权,避免不 必要的花费,并对环境的变化迅速作出反应。
内部控制的三类目标之间具有直接联系,他们代表了企业努力的目标; 而五项要素代表了实现这些目标所需元素。 所有五项要素都与每一类目 标相联系。
为实现每一类目标——如经营的效率和效果——需要五项要 素共同发挥作用,以说明经营的内部控制是有效的。 内部控制的定义——受人为因素影响、提供合理保证的过程,这一
内在基本的概念——及其不同种类的的目标、内部控制要素、内控有效 性评价准则、与之相关的讨论,构成这本内部控制基本构架的内容。 内部控制的目标:
提高企业运营的效果和效率。这里所谓的效果,就是实现组织目标 的程度(比如组织十分取得赢利、利润的多寡等);效率就是一定资源 投入所带来的产出。
财务报告的可靠性和完整性。由于财务报表是综 合反映企业经验效果和效率的文件,也是企业风险控制的重要依据,因 此财务报告应该是可靠和完整的。
这里的可靠性是财务记录应完全忠于 企业的资产财产状况、经营过程和经营结果,同时要求对财务记录进行 处理的手段和方法是正确的,技术和表达是准确的;所谓完整性,就是
财务报告要全面详尽地反映组织的财务状况和经营结果, 而非有所保留 或有所遗漏。 法律法规和合同的遵循性。 法律法规和合同的执行可以从多个方面
反映企业的风险。一方面,违反法律和合同,会给企业带来较高的违法 或违约层报(诸如罚款、索赔),另一方面,违反法律法规和合同的行
为,可能隐含着对企业资产或股东利益严重的危害(诸如转移资产、破 坏企业信誉等)。
『肆』 内部控制体系包括哪些内容
制定内控体包括的内容:职责分离、授权批准、相互制约、监督检查,企业建立与实施内控体系应当遵循的五项原则:全面性原则;重要性原则;制衡性原则;适应性原则;成本效益原则。
(4)内控构架扩展阅读:
企业的内控体系应当贯穿于企业经营活动的决策、执行和监督的各个阶段、各个层级,涵盖了营管企业每一项经理活动的过程始终,体现了内部控制的全面、全员、全过程控制的特性。
内部控制体系是为合理保证单位经营活动的效益性、财务报告的可靠性和法律法规的遵循性,而自行检查、制约和调整内部业务活动的自律系统。
参考资料:网络-内控体系
『伍』 如何建立内控体系包括如何建内控制度,内控组织架构,内控岗位设置,内控岗位职责,内控日常业务开展
内控体系建立的原则
企业建立财务内控制度体系既要以《会计法》、《公司法》、《会计基础工作规范》等法律法规作为依据,又要结合企业的具体情况,便于企业有效增强内部管理,防范经营风险,保护单位财产,保护国家、集体和职工三者利益,增强企业效益。具体来讲,企业财务内控制度体系的建立要符合以下原则:
1.合法性原则,就是指企业必须以国家的法律法规为准绳,在国家的规章制度范围内,制定本企业切实可行的财务内控制度。这是企业建立内控制度体系的基础,在大量的违法违规的企业中,一则是因为不依法办事,更重要的是因为企业财务内控制度本身就脱离了国家的规章制度,任意枉为,最后给国家给企业造成了损失,给社会带来了不良影响。
2.整体性原则,就是指企业的财务内控制度必须充分涉及到企业财务会计工作的各个方面的控制,它既要符合企业的长期规划,又要注重企业的短期目标,还要与企业的其他内控制度相互协调。我们在工作中通常存在着很多局限性或“近视症”,往往就事论事,仅从财务单方面出发考虑问题,结果顾此失彼,与其他内控制度执行相互矛盾,或不受广大干部职工的理解,而造成制度的“名存实亡”,因此,在建立财务内控制度体系时应把握全局,注重企业的整体实施效果。
3.针对性原则,是指内控制度的建立要根据企业的实际情况,针对企业财务会计工作中的薄弱环节,针对企业容易出现错误的细节,制定企业切实有效的内控制度,将各个环节和细节加以有效控制,以提高企业的财务会计水平。目前我们很多企业没有一套根据企业实际制定的财务会计制度与规范,从而造成会计工作薄弱,财务管理混乱。
4.一贯性原则,就是指企业的财务内控制度必须具有连续性和一致性,不能朝令夕致,随时变动,否则就无法贯彻执行。我们在制定企业财务内控制度时,要高度重视这一点,要力求制度尽可能连续,保证会计工作的严肃性。
5.适应性原则,指企业财务内控制度应根据企业变化了的情况及财务会计专业的发展及社会发展状况及时补充企业的财务内控制度。适应性可分为两个方面,一方面是对外部的适应性,另一方面是对企业内部的适应。外部适应性是指企业的财务内控制度要适应国家的宏观经济发展,产业的发展和对企业竞争对手机制的适应。而内部适应性是指要适应企业本身的战略规划、发展规模和企业的现状。企业要把握这两个方面,制定适时适用的财务内控制度,并将企业财务会计水平向更高、更好的方向发展。
6.经济性原则,是指企业的财务内控制度的建立要考虑成本效益原则,就是说在运用过程中,从经济角度看必须是合理的。一项制度的制定是为控制企业的某些环节、关键点,并最终落实到提高企业管理水平及增加效益上,若违背了这个观点,就变得得不偿失。
7.适用性原则,是指企业财务内控制度应便于各部门、各职工实际运用,也就是说企业财务控制度的操作性要强,要切实可行。这是制定财务内控制度的一个关键点。企业内控制度的适应性可概括为“内容规范、易于理解、便于操作,灵活调整”。
8.发展性原则,制定企业财务内控制度要充分考虑宏观政策和企业的发展,密切洞察竞争者的动向,制定出具有发展性或未来着眼点的规章制度。企业财务内控制度是企业的一项重要制度,它能促进企业财务会计水平的提高,为此,我们要具有战略的高度把它引向更完备的发展方向。
内控体系的目标
企业财务内控制度是为企业的经营目标服务的,我们制定财务内控制度体系必须达到以下五个目标:1保证业务活动按照适当的授权进行。2保证所有交易事项以正确的金额,在恰当的会计期间及时记录于适当的账户,使财务会计报告的编制符合有关财务会计制度和会计准则的要求。3保证对资产和记录的接触、处理均经过适当的授权。4保证账面资产和实存资产定期核对相符。5保证财务会计监督的及时性和准确性。
内控体系控制的要点
企业的财务内控制度要达到服务于企业经营目标,要达到对经营活动的控制,必须使财务内控制度对每个环节进行控制,控制好各个要点。实行企业财务内部控制要实现以下要点:
1.明确管理职责、纵向与横向的监督关系;2.职责分工,权利分割,相互制约;3.交易授权,建立恰当的审批手续;4.设计并使用适当的凭证和记录;5.资产接触与记录使用的授权;6.资产和记录的保管制度;7.独立稽核,例行的复核与自动的查对;8.制订和执行恰当的会计方法和程序;9.工作轮换;10.独立检查,包括外部和内部审计等。
内控体系框架
在国家有关法律法规的指导下,在解决了企业财务内控制度体系建立的前提下,按照企业内控制度建立的原则、目标、要点的要求,企业应建立起本单位的完备的财务内控制度体系。我认为企业财务内控制度体系应包括以下七个方面的基本财务会计控制制度:
1.可靠的凭证制度;2.完整的簿记制度;3.严格的核对制度;4.合理的会计政策和会计程序;5.科学的预算制度;6.定期的资产盘点制度;7.适时适用的监督考核制。
具体地讲,财务内控制度体系框架可分为以下五个方面:
(一)原则性的财务、会计制度
1.会计核算制度:
(1)会计核算的体制;(2)主要会计政策;(3)会计科目名称和编号;(4)会计科目使用说明;(5)会计报表种类及其格式;(6)会计报表编制说明(附注)。
2.财务管理制度:
(1)企业内部财务管理体制;(2)货币资金管理;(3)往来结算管理;(4)存货管理;(5)短期、长期投资管理;(6)固定资产管理;(7)在建工程管理;(8)无形资产、递延资产管理;(9)其他资产管理;(10)销售收入管理;(11)成本费用管理;(12)盈利及分配管理;(13)财务会计报告与财务评价管理。
(二)综合性管理制度
1.账务处理程序制度(对会计核算基本流程,有关会计事项处理的必需手续以及具体操作规范作出规定);2.财务预算管理制度;3.会计稽核制度;4.内部牵制制度(根据需要,对会计核算中需强调的内部牵制、制约程序作出集中的规定);5.财产清查制度;6.财务分析制度;7.会计档案管理办法;8.会计电算化管理办法;9.对子(分)公司等所属单位的财务会计管理办法。
(三)财务收支审批报告制度
1.财务收支审批管理办法;2.重大资本性支出审批与授权审批制度;3.重大费用支出审批与授权审批制度;4.财务重大事项报告制度。
(四)财务机构与人员管理制度
1.财务管理分级负责制;2.会计核算组织形式;3.会计人员岗位责任制;4.内部会计人员管理办法(含会计工作岗位轮换管理办法、会计人员委派管理办法等);5.对违反财经纪律及企业财会规章制度事项的处罚规定。
(五)成本费用管理制度
1.费用报销管理办法;2.成本核算办法;3.成本计划管理办法;4.成本控制管理办法;5.成本分析管理办法;6.成本费用考核管理办法。
『陆』 内部控制的内容是COSO五个框架构成,那内部控制制度的内容是什么构成的求大神!!!
我国企业内部控制规范体系的构成
2011年4月26日,财政部会同证监会、审计署、银监会、保监会在北京联合发布了《企业内部控制规范配套指引》。该配套指引由21项应用指引(此次发布了18项,涉及银行、证券、保险等业务的3项指引暂未发布)、《企业内部控制评价指引》与《企业内部控制审计指引》(两者以下合称为评价与审计指引)所组成,自2011年1月1日起首先在境内外同时上市的公司施行,自2012年1月1日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行,并计划在上述施行公司的基础上,择机在中小板和创业板上市的公司中施行。同时,鼓励非上市大中型企业提前执行。
《企业内部控制规范配套指引》连同2008年5月发布的《企业内部控制基本规范》(自2009年7月1日在上市公司范围内施行,鼓励非上市大中型企业执行,以下简称为基本规范)共同构成了中国企业内部控制规范体系。如果说目前已在上市公司实施的《企业内部控制基本规范》还只是一个框架结构,主要界定内部控制的内涵、目标、要素,说明制定企业内部控制规范的目的、依据及该规范的适用范围,操作性指导还不强,还是一个方向性指南的话,那么,《企业内部控制规范配套指引》则是企业加强和改进内部控制具体的、具有操作性的指南。
二、对我国企业内部控制规范体系的评价
(一)对基本规范的评价
从基本规范来看,主要涉及到内部控制的基本理论问题,包括内部控制的本质、目标、原则、要素(对象)与方法。规范提出的内部控制五原则:全面性、重要性、制衡性、适应性、成本效益性原则具有重要指导意义。
在控制要素(对象)上,基本规范采用的是1994年COSO报告中的五要素观,而没有采用2004年风险管理框架的八要素观,是实事求是的做法。实际上,这也涉及到内部控制与风险管理的关系问题。内部控制主要体现在流程管理上。流程管理的内容主要包括两个方面:一是业务流程,即规定完成业务的先后顺序;二是管理流程,主要是对各风险管理点的标准。二者结合在一起才是真正的流程管理”。
对于五要素之间的关系,内部控制环境是基础(说明在什么样的环境下开展控制活动),风险评估是前提(说明要重点针对什么活动和在该活动的什么方面进行控制),控制活动是核心(说明对需要重点控制的活动或环节运用什么方法进行控制),信息与沟通是桥梁(以一定的方法对风险评估确定的应该控制的活动和环节开展控制,没有信息的支持是无法达成目标的),监督是保障(没有监督作为保障,控制的好坏在管理上没有区别,则无法达到控制的目标)。就内部控制的方法来说,应该涉及到全部五个要素,既有内部控制环境的评价、改进方法,也有风险评估、风险管理策略的选择方法;既有直接运用于控制活动的方法,也应有信息生产与沟通、监督的方法。
基本规范存在的不足主要体现在:1.在控制要素上仅提到内部监督,难以指导企业内部控制规范指引,也说明基本规范与指引有不相衔接的地方;2.对控制方法的说明不集中,仅在第28条较详细地阐述了控制活动的方法,对其他要素控制的方法很少说明,如风险评价的方法、信息生产与沟通的方法、监督的方法等;3.如何建立反舞弊机制问题放在信息与沟通要素部分不恰当,笔者认为这应该是内部监督的内容;4.对董事会、监事会、经理层、审计委员会、内部审计部门的职责划分不清。如第12条规定,董事会负责内部控制的建立健全和有效实施,监事会对董事会建立与实施内部控制进行监督,经理层负责组织领导内部控制的日常运行。但第13条又规定企业应在董事会下设立审计委员会,审计委员会负责审查企业内部控制,监督内部控制的有效实施和内部控制自我评价情况(而在自我评价规范中又没有具体涉及到审计委员会),协调内部控制审计及其他相关事宜。从这些规定中可以看出,我国仍然没有处理好内部公司治理问题。
(二)对18项应用指引的评价
应用指引是对内部控制要素进行控制时的具体应用指南。从已公布的各项具体应用指引来看,重点突出了对风险的关注,这点值得肯定。已公布的18项应用指引都在总则部分说明了企业应关注的风险,这可看成企业风险评价的基础和指南。就其他四个方面的要素来看,内部控制环境涉及到组织架构、发展战略、人力资源、社会责任和企业文化5个具体指引。就控制活动来说,涉及到资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告9个具体指引,存在的主要问题是没有生产控制的内容。在过去的征求意见稿中有一个成本费用规范,现在也取消了。过去征求意见稿中没有全面预算规范,现在加了一个全面预算规范,笔者认为应将过去的成本费用规范与现在的全面预算规范结合起来。关于信息与沟通要素,涉及到内部信息传递和信息系统两个具体指引。此次公布的18项应用指引归为三大类,第一类为环境类指引,第二类为控制活动类指引,第三类为控制手段类指引,包括全面预算、合同管理、内部信息传递和信息系统4项。第三类作为方法也可以,但并没有和内部控制要素间的衔接。
『柒』 内部控制体系可以分为哪几个环节
完善的内部控制框架体系应该包括五部分:
一、内部控制部分,包含:
(一) 治理结构
(二) 机构设置及权责分配
(三) 内部审计
(四) 人力资源政策
(五) 企业文化
二、风险评估部分,包含:
风险识别、分析和应对。
三、控制活动部分,包含:
(一) 人员
1. 职务分离控制
2. 授权审批控制
3. 人力资源控制
(二) 专项
1. 财产保护控制
2. 会计系统控制
3. 信息技术控制
(三) 运营
1. 流程控制
2. 预算控制
3. 运营分析控制
(四) 应急
应急处理机制
四、信息与沟通部分,包括:
(一) 信息采集与传递路径
(二) 信息载体控制
(三) 信息审核、反馈与处理
五、内部监督部分,包括:
(一) 对内部控制建立与实施监督检查
(二) 评价内部控制是否健全、合理、有效
(三) 报告缺陷、采取处理措施、责任追究
『捌』 是内部控制框架,是三者有什么区别
1.各自实质的理解:
1.1 战略管理为达到内部控制中实现企业发展战略目标的回一种管理控制手段答或是实现战略目标的控制方法;
1.2 风险管理为实现企业整体内部控制目标,进而对影响目标实现的风险进行风险识别、风险分析、风险应对的一种风险评估机制;属于内部控制体系中的风险评估要素;
1.3 内部控制实质为一种由全体员工为合理保证实现企业目标的一系列控制活动。详见《企业内部控制规范》。
2.各自关系
2.1战略管理,战略管理的目标实为实现战略目标,战略目标作为内部控制的五大控制目标之一,涉及企业长远利益的实现问题,因此战略管理其实是内部控制体系中为实现战略目标而执行的一系列控制活动;
2.2风险管理,风险管理的目标实为评估影响目标实现的风险并提出风险管理策略;内部控制体系中的一大要素即是“风险评估”,其实为达到内部控制目标的风险评估机制,如目标设定、风险识别、风险分析、风险应对。
2.2.1 目标设定
2.2.2 风险识别
2.2.3 风险分析 (风险发生的概率、风险发生后的影响程度)实为对风险属性的确定
2.2.4 风险应对 (如风险规避、风险降低、风险转移,风险承受)
『玖』 内部控制包括哪些内容
内部控制包括五个相互联系的要素。它们源自管理层的经营方式,并与管理过程紧密相连。尽管此五项要素适用于各类企业,但是中小企业对其应用可能不同于大型企业。中小企业的内部控制可能不及大型企业正式、组织性强,但其内部控制也可能是有效的。内部控制的五项要素为:
控制环境——控制环境决定了企业的基调,直接影响企业员工的控制意识。控制环境提供了内部控制的基本规则和构架,是其他四要素的基础。控制环境包括员工的诚信度、职业道德和才能;管理哲学和经营风格;权责分配方法、人事政策;董事会的经营重点和目标等。
风险评估——每个企业都面临诸多来自内部和外部的有待评估的风险。风险评估的前提是使经营目标在不同层次上相互衔接,保持一致。风险评估指识别、分析相关风险以实现既定目标,从而形成风险管理的基础。由于经济、产业、法规和经营环境的不断变化,需要确立一套机制来识别和应对由这些变化带来的风险。
控制活动——控制活动指那些有助于管理层决策顺利实施的政策和程序。控制行为有助于确保实施必要的措施以管理风险,实现经营目标。控制行为体现在整个企业的不同层次和不同部门中。它们包括诸如批准、授权、查证、核对、复核经营业绩、资产保护和职责分工等活动。
有效性。 内部 控制的缺陷应该自下而上进行汇报, 性质严重的应上报最高管理层和董 事会。 这五项要素既相互独立又相互联系,形成一个有机统一体,对不断变化 的环境自动作出反应。内部控制制度与企业的经营行为紧密相连,因基 本的商业动机而存在。 内部控制成为企业内部构架的核心部分和基本理 念时最为有效。这时内部控制可以支持经营质量和主动的授权,避免不 必要的花费,并对环境的变化迅速作出反应。
内部控制的三类目标之间具有直接联系,他们代表了企业努力的目标; 而五项要素代表了实现这些目标所需元素。 所有五项要素都与每一类目 标相联系。 为实现每一类目标——如经营的效率和效果——需要五项要 素共同发挥作用,以说明经营的内部控制是有效的。 内部控制的定义——受人为因素影响、提供合理保证的过程,这一 内在基本的概念——及其不同种类的的目标、内部控制要素、内控有效 性评价准则、与之相关的讨论,构成这本内部控制基本构架的内容。 内部控制的目标: 提高企业运营的效果和效率。这里所谓的效果,就是实现组织目标 的程度(比如组织十分取得赢利、利润的多寡等);效率就是一定资源 投入所带来的产出。 财务报告的可靠性和完整性。由于财务报表是综 合反映企业经验效果和效率的文件,也是企业风险控制的重要依据,因 此财务报告应该是可靠和完整的。 这里的可靠性是财务记录应完全忠于 企业的资产财产状况、经营过程和经营结果,同时要求对财务记录进行 处理的手段和方法是正确的,技术和表达是准确的;所谓完整性,就是 财务报告要全面详尽地反映组织的财务状况和经营结果, 而非有所保留 或有所遗漏。 法律法规和合同的遵循性。 法律法规和合同的执行可以从多个方面 反映企业的风险。一方面,违反法律和合同,会给企业带来较高的违法 或违约层报(诸如罚款、索赔),另一方面,违反法律法规和合同的行 为,可能隐含着对企业资产或股东利益严重的危害(诸如转移资产、破 坏企业信誉等)。