文档介绍:一,内部控制概述
1. 内部控制定义
COSO在2004年,颁布《企业风险管理——整合框架》对内部控制的定义:
在企业的经营活动的过程中,为企业实现战略和经营目标提供合理保证的、由企业的全部员工一起完成,用于风险的识别、评估和应对的控制措施和活动。
我国内部控制基本规范的定义:
由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。
合理保证企业经营管理合规合法、
资产安全
财务报告及相关信息真实完整
提高经营效率和效果
促进企业实现发展战略
内部控制的目标
2. 内部控制的原则
成本效益原则
适应性原则
制衡性原则
重要性原则
全面性原则
3. 内部控制要素概述
内部控制要素概念
内部控制要素是指内部控制整体的必要内容构成部分,是对内部控制系统的科学合理的简明的划分。合理确定内部控制要素有利于具体实施内部控制制度。
内部控制要素划分
内部控制要素划分与设置在内部控制发展的不同历史时期是有着较大区别的,内部控制要素划分与设置经历了“三要素论”、“五要素论”和“八要素论”的发展变化。
(1) 内部环境
内部环境的定义
内部环境是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。
(2) 风险评估
风险评估定义
风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。
(一)目标设定
(二)风险识别
(三)风险分析
(四)风险应对
(3) 控制活动
定义
控制活动是企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内的一系列活动。
控制措施一般包括:
不相容职务分离控制
授权审批控制
会计系统控制
财产保护控制
预算控制
运营分析控制
绩效考评控制等。