内部控制要素中控制环境的有,会计内部控制的五要素是哪些谈谈它们之间的关系
以绵薄之力助力每一位创业者
用专业让品牌深入人心
电话:13877120151
文章目录:
内部控制要素中控制环境的有
内部组成
1.控制环境(Controlenvironment) 它包括组织人员的诚实、伦理价值和能力;管理层哲学和经营模式;管理层分配权限和责任、组织、发展员工的方式;董事会提供的关注和方向。控制环境影响员工的管理意识,是其他部分的基础。
2.风险评估(riskassessment) 是确认和分析实现目标过程中的相关风险,是形成管理何种风险的依据。它随经济、行业、监管和经营条件而不断变化,需建立一套机制来辨认和处理相应的风险。
3.控制活动(controlactivities) 是帮助执行管理指令的政策和程序。它贯穿整个组织、各种层次和功能,包括各种活动如批准、授权、证实、调整、经营绩效评价、资产保护和职责分离等。
4.信息的沟通与交流(informationandcommunication) 信息系统产生各种报告,包括经营、财务、守规等方面,使得对经营的控制成为可能。处理的信息包括内部生成的数据,也包括可用于经营决策的外部事件、活动、状况的信息和外部报告。所有人员都要理解自己在控制系统中所处的位置,以及相互的关系;必须认真对待控制赋予自己的责任,同时也必须同外部团体如客户、供货商、监管机构和股东进行有效的沟通。
5.对环境的监控(monitoring) 监控在经营过程中进行,通过对正常的管理和控制活动以及员工执行职责过程中的活动进行监控,来评价系统运作的质量。不同评价的范围和步骤取决于风险的评估和执行中的监控程序的有效性。对于内部控制的缺陷要及时向上级报告,严重的问题要报告到管理层高层和董事会。
会计内部控制的五要素是哪些,谈谈它们之间的关系
会计内部控制的五要素是
1.控制环境
控制环境提供企业纪律与架构,塑造企业文化,并影响企业员工的控制意识,是所有其它内部控制组成要素的基础。控制环境的因素具体包括:诚信的原则和道德价值观、评定员工的能力、董事会和审计委员会、管理哲学和经营风格、组织结构、责任的分配与授权、人力资源政策及实务。
2.风险评估
每个企业都面临来自内部和外部的不同风险,这些风险都必须加以评估。评估风险的先决条件,是制定目标。风险评估就是分析和辨认实现所定目标可能发生的风险。具体包括:目标、风险、环境变化后的管理等等。
3.控制活动
企业管理阶层辩识风险,继之应针对这种风险发出必要的指令。控制活动,是确保管理阶层的指令得以执行的政策及程序,如核准、授权、验证、调节、复核营业绩效、保障资产安全及职务分工等。控制活动在企业内的各个阶层和职能之间都会出现,这主要包括:高层经理人员对企业绩效进行分析、直接部门管理、对信息处理的控制、实体控制、绩效指标的比较、分工。
4.信息与沟通
企业在其经营过程中,需按某种形式辨识、取得确切的信息,并进行沟通,以使员工能够履行其责任。信息系统不仅处理企业内部所产生的信息,同时也处理与外部的事项、活动及环境等有关的信息。企业所有员工必须从最高管理阶层清楚地获取承担控制责任的信息,而且必须有向上级部门沟通重要信息的方法,并对外界顾客、供应商、政府主管机关和股东等做有效的沟通。主要包括:信息系统、沟通
5.监控
内部控制系统需要被监控。监控是由适当的人员,在适当及时的基础下,评估控制的设计和运作情况的过程。监控活动由持续监控、个别评估所组成,其可确保企业内部控制能持续有效的运作。具体包括:持续的监控活动、个别评估、报告缺陷。
它们之间的关系是:
(一)会计控制是各要素组成的动态系统 内部控制的内容由最初的行为控制到最新的八要素的变化,说明了内部控制的关注重心由单一个体向系统整体发展,而且站在全局的高度统领企业整体。会计控制如同内部控制一样,并不是各种制度、措施的简单加总,也不能简单地停留在只用制度加以规范的阶段,致使制度流于形式,因此,应转变传统观念,以新的角度诠释和思考,应认识到会计控制不仅是由多个因素组成的系统,而且在这个系统中,这些因素相互关联,形成了动态的过程,即内部会计控制的构建不仅涉及到部门内的具体岗位设置、业务操作等相对细节的问题,更为重要的是它需要相关各职能部门的通力协作,共同营造良好的控制环境、关注业务的风险评估、在各负其责的同时加强部门间的信息沟通,只有这样,才能不断促进会计控制的良性运行,真正达到防范资金风险确保资金安全的目的。
(二)内部环境的建设是基础 会计控制作为一个系统或机制,离不开所存在的环境,而且在不同的环境下,会计控制作用的发挥程度不尽相同,会计控制作用是否有效,很大程度上取决于单位管理层对内部会计控制的重视程度、全体员工对内部会计控制认识的影响,它是充分有效的内部会计控制体系得以建立和运行的基础及保证,因此,应逐渐认识到内部环境也是内部会计控制的一个组成部分。许多案件的深刻教训也警示我们,案件的发生不是没有制度,而是制度没有得到真正落实,制度之所以落实难的原因就在于,没有一个良好的环境来约束人的行为,防范人的道德风险。因此,内部环境是基础,必须从营造良好的环境做起,提倡风险管理文化,增强员工的诚实性和道德观,即将风险管理意识贯穿到每一个员工、每一个部门、每一个岗位,使风险意识深入到人心,同时强调全员的参与,塑造企业文化,形成良好的内部环境氛围。
(三)风险要素的管理是关键 控制的目的就是要防范风险,若不存在风险也就没有实施控制的必要,COSO报告指出,所有的企业,不论其规模、结构与性质,其组织的不同层级都会遭遇风险,管理当局必须密切关注各层级的风险,并采取措施尽量将风险控制在可接受水平。随着计算机技术在会计核算中的运用,会计控制所涉及的风险包括法律风险、声誉风险、资产风险、信息技术风险、效率风险和操作风险,这些风险与核算业务的流程息息相关,因此,内部会计控制的构建应从风险因素出发,加强对业务资金流程的分析,即首先要按业务性质进行归类,找出各个流程中的主要风险点;其次要按照业务风险的信息结构和风险源的性质,有针对性地制定出科学适用的风险计量方法,同时要结合控制流程的概念,找出相应的控制措施,建立一套完备的业务流程风险控制体系。
(四)事前事中的控制是切入点 内部控制的目标是从控制当事人的行为观到提高会计信息质量的信息观、最终到管理企业风险战略观的转变,这是从事中控制到事前管理的发展,是从降低风险到风险控制直至风险管理的一个过程。同样,会计控制中事后控制的出现就是对事前、事中控制的不信任,也就是说,若事前、事中真能够做到把握住风险,事后控制存在的意义不大,另外一方面,事后控制一般只就会计核算的“结果”进行监督,前台在核算及业务处理过程中,是否全面、严格地执行有关制度,事后控制只从所提供的核算资料的形式上进行审验或被动地接受前台的反映的结果,而且事后控制有其固有的局限性,即时间的滞后性,因此,要把风险在变为实际的损失之前降低到可接受的最低水平,真正做到防患于未然,就要加强事前、事中的控制,做到及早发现和识别,及早将风险消灭在萌芽状态。
(五)信息的沟通交流是保障 内部会计控制作为一个动态系统,它包括不同环节之间持续不断的信息流和资金流,且其每个控制环节都执行不同程序,并与其它环节相互作用与影响。因此,整体会计控制价值最大化的实现需要加强上下级之间、不同部门之间和同一部门内的交流和沟通,这就需要,一方面某部门牵头组织各成员间的沟通,以实现信息共享,优势互补,有针对性地开展工作,同时有助于消除部门间的误解和疑虑;另一方面各职能部门要加强自身员工间的沟通,培养和提高员工参与会计控制的意识,以便开展自评。由此可以看出,信息交流渠道是否畅通,直接影响内部控制动态过程的实现,同时也有助于控制环境的完善、风险管理的加强;否则,相关职能部门将处于相对封闭的状态,各自为战,造成信息资源的过度浪费。实践中,最有效的解决方法就是促使信息沟通的制度化,形成一种约束机制,有利于各职能部门在明确各自职责的同时,从整体上实现会计控制的目标。
何谓内部监督?内部监督与内部控制其他要素关系如何?
内部监督是企业对内部控制建
内部控制流程优化的原则和核心步骤
国内大型企业近年来顺应新时代的管理要求,大都开展了以流程梳理为先导的内部控制体系建设和成果固化,提升了企业管理,防控了经营风险。但是由于一方面企业面临不断变化的内外部经营环境,内部控制标准流程需要适时完善优化,动态调整,保持活力;另一方面,受制于初始工作的边界制约,已有的流程常常会存在跨业务壁垒的端到端流程未能全面落实、各类业务颗粒度不统一、流程与制度衔接不足、流程在信息系统的固化有待提升等问题。本文根据实务经验,总结提炼出内部控制流程优化的原则、方法和步骤。
内部控制流程的优化原则
01
风险导向
依据国内外风险管理和内部控制的实践,内部控制的意义首先在于规避风险,实际上是组织的内部风险控制机制。因此,内部控制流程作为内部控制的载体,其优化设计应围绕公司既定的战略和经营目标,以风险辨识和评估为切入点,确定业务关键控制环节,制定有效防范风险的控制措施,保障内部控制实施的效果。
02
提高效率
实施内部控制必须权衡内部控制实施成本与预期效益,以合理成本实现有效控制。通常情况下,内部控制工作越周密、越细致,控制效果也越好,但同时也增加了控制的复杂性,导致成本上升,工作效率下降。因此,内部控制流程的设计必须做到详略得当,在满足重要性的前提下,尽量提高效率。
03
流程唯一
在设计控制流程时,必须保证控制措施具有唯一性,即不重不漏。公司在设计具体的内部控制活动时,是按照业务流程来进行的,许多流程之间的业务存在交叉,为使控制责任能够具体到人,针对交叉业务的控制就必需要贯彻唯一性原则,使得所有该管的事情有人管、管起来。
04
价值优化
企业管理关注价值链,内控流程也必然围绕价值管理进行设计。公司主要包括战略、市场、研发、生产管理等基本价值活动和人力、财务、物资、法律等支持性价值活动,这些价值活动将企业内部与外部、各业务环节等以价值链的形式连接起来,通过价值管理实现价值增值。内部控制是散布在这些价值活动中的一连串行动,通过管理和控制这些价值活动,确保公司目标的实现。因此,优化内部控制流程的价值驱动因素并加以管控,一个主要方面,就是通过对影响企业目标实现的关键价值作业的控制,提升企业价值。
05
持续改进
企业内部控制活动涉及企业组织架构、控制环境和业务活动流程三个方面,忽视企业的组织框架结构和控制环境,单纯考虑业务活动本身进行内部控制方案的设计,内部控制实施效果将大打折扣。如果将企业的内部控制流程设计成为一套完全封闭的控制体系,不能根据企业的实际情况对内部控制流程进行修正和完善,将导致内部控制与企业运营实际严重脱节,最终致使内部控制形同虚设,因此,要高度重视内部控制流程的后续建设问题,结合组织架构、控制环境的变化定期或不定期对内部控制流程进行梳理,及时修订完善,保证内部控制流程对企业运营的管控力。
内部控制流程的优化方法
目前,实施流程优化的工具有很多,归纳起来主要有以下几种:
标杆分析法:将现有财务管理流程与标杆企业进行比较,从而寻找不足并予以改进。
六西格玛方法:借助六西格玛的DMAIC模型对流程进行分析和优化。
ESIA方法:尽一切可能减少流程中非增值活动调整流程中的核心增值活动。
ECRS分析法:该方法是工业工程学中程序分析的四大原则,用于对流程进行优化,以减少不必要的环节,从而达到更高的工作效率。
SDCA循环:即“标准化、执行、检查、总结(调整)”模式,包括所有和改进过程相关的流程的更新(标准化),并使其平衡运行,然后检查过程,以确保其精确性,最后做出合理分析和调整使得过程能够满足愿望和要求。
这些技术方法综合来看,虽然具体构成要素不相同,但都涉及到待优化流程的界定、评价、分析和改进等过程。
内部控制流程的优化步骤
01
内控流程评价
1.1目标
完善风险体系,确认流程设计缺陷及运行缺陷
1.2内容
环境评价,评价传统业务流程的上游和下游是否有业务流程的调整,例如居于财务资金流入流程上游的收入业务流程是否有所调整,公司经营领域新的扩张是否能够走通现有业务流程;评价业务本身是否拓展了范围,例如基建工程加强对其他费用的监控措施,是否在流程中体现。
风险评价,评估现有政策、营运战略以及信息披露各方面的风险变化状况,对于风险等级有显著变化的,评价现有流程是否能满足风险管控目标。例如上游价格调整,企业即将面临较大的经营压力,需评价现有的流程是否都考虑和反映了该项重大风险。
控制缺陷评价,根据近期重大内外部检查的结果,评估检查发现存在问题领域的流程所存在的缺陷。例如检查发现某项业务领域存在问题,需评估相关各项流程是否存在缺陷,如不相容职务分离等控制措施是否到位。
制度和信息系统评价,评价当前在行的制度是否与内部控制措施一致,当前在用的信息系统是否有效衔接。是否满足信息加工的要求,如不满足则存在业务规则和数据规则的集成断点,需重新明确要求并固化要求。
1.3方法
个别访谈、调研问卷、专题讨论、穿行测试、实地查验、抽样、比较分析
02
内控流程框架初步优化设计
2.1目标
形成新的流程框架
2.2内容
确定内控流程优化的范畴,根据步骤一评估得到的流程设计缺陷及运行缺陷,确定需要调整二级还是三级财务流程。例如假定某业务流程存在设计缺陷,需分析确定控制措施是否包含在其他二级流程中,能否与该业务流程衔接,三级流程调整哪几项。
确定调整后的内控流程包含的各要素:流程名称、步骤名称及说明、责任部门及岗位、授权类型、相关印章、相关文档、涉及系统、相关制度、控制点、控制频率、控制方式、控制目标、风险点描述
2.3方法
个别访谈、调研问卷、专题讨论、穿行测试、实地查验、抽样、比较分析
03
内控流程优化测试
3.1目标
测试初步调整后的流程
3.2内容
确定测试样本量,根据步骤二确定的流程控制频率,确定测试样本量。例如存货出入库业务,如果每天都有发生,应确定不少于15个样本量。
执行穿行测试,即用一个样本模拟该流程,并检查其是否符合流程控制标准,据此评价该控制活动的有效性。
充足样本测试,在穿行测试通过的前提下,应当设置工作底稿以详细记录一定样本量的测试情况;检查内控活动的执行人员、过程、结果、频率、文档的流转和保存等是否如内控活动所述展开。根据充足样本的测试结果对该控制活动的有效性进行评价。
3.3方法
观察、获取并检查文件资料、访谈、重新测试
04
内控流程改进固化
4.1目标
完善并固化调整后的内控流程
4.2内容
完善流程各要素内容,根据步骤三的测试结果,如果了解到的实际控制活动与初步设定的关键控制活动有所变化,相应调整流程中各要素的内容。
固化实施内控流程,根据调整后的控制措施、岗位职责的变化,提出细化控制文档、制度规范以及调整信息系统的要求并予以实施。例如强化了存货出入库控制措施,相应的应细化出入库单的交接要求。
4.3方法
专题讨论、实地查验、比较分析
05
内控流程持续改进
定期或不定期开展内控流程评价,重复步骤一至四的优化程序,实现对内部控制流程的持续改进。
转自:CIA内审师小站
文章来源网络,除我们确实无法确认作者外,我们都会注明作者和来源。如果您认为我们有问题,请告知我们,我们会立即修改或删除。谢谢!
服务价目表
(本站部分图文来自网络,如有侵权核实后立即删除。微信号:tigerok )