1. 企业内部控制,企业内部控制方法?
企业内部控制的方法:(1)不相容职务分离控制
①要求企业全面系统地分析、梳理业务流程中所涉及的不相容职务,实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。
②不相容职务主要包括:
(A)授权批准与业务经办;
(B)业务经办与会计记录;
(C)会计记录与财产保管;
(D)业务经办与稽核检查;
(E)授权批准与监督检查。
(2)授权审批控制
要求企业根据常规授权和特别授权的规定,明确各岗位办理业务和事项的权限范围、审批程序和相应责任。
(3)会计系统控制
要求企业严格执行国家统一的会计准则制度,加强会计基础工作,明确会计凭证、会计账簿和财务会计报告的处理程序,保证会计资料真实完整。
(4)财产保护控制
要求企业建立财产日常管理和定期清查制度,采取财产记录、实物保管、定期盘点、账实核对等措施,确保财产安全。
(5)预算控制
要求企业实施全面预算管理制度,明确各责任单位在预算管理中的职责权限,规范预算的编制、审定、下达和执行程序,强化预算约束。
(6)运营分析控制
要求企业建立运营情况分析制度,经理层应当综合运用生产、购销、投资、筹资、财务等方面的信息,通过因素分析、对比分析、趋势分析等方法,定期开展运营情况分析,发现存在的问题,及时查明原因并加以改进。
(7)绩效考评控制
要求企业建立和实施绩效考评制度,科学设置考核指标体系,对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价,将考核结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。
2. 什么是企业内控管理?
就是企业为保证经营管理活动正常有序、合法的运行,采取对财务、人、资产、工作流程实行有效监管的系列活动。
企业内控要求保证企业资产、财务信息的准确性、真实性、有效性、及时性;保证对企业员工、工作流程、物流的有效的管控;建立对企业经营活动的有效的监督机制。
3. 企业内部控制的要点有哪些?
企业内部控制要素包括内部环境、风险评估、控制活动、信息与沟通、内部监督。
内部环境规定企业的纪律与架构,影响经营管理目标的制定,塑造企业文化氛围并影响员工的控制意识,是企业建立与实施内部控制的基础。内部环境主要包括治理结构、机构设置及权责分配、内部审计机制、人力资源政策、企业文化等。
风险评估是企业及时识别、科学分析经营活动中与实现控制目标相关的风险,合理确定风险应对策略,实施内部控制的重要环节。风险评估主要包括:目标设定、风险识别、风险分析和风险应对。
控制活动是指企业根据风险应对策略,采用相应的控制措施,将风险控制在可承受度之内,是实施内部控制的具体方式。
信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通,是实施内部控制的重要条件。信息与沟通的要件主要包括:信息质量、沟通制度、信息系统、反舞弊机制。
内部监督是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,对于发现的内部控制缺陷,及时加以改进,是实施内部控制的重要保证。内部监督的实质是随时对内部控制构成要素的设计和运行有效进行监督检查与评估,形成书面报告并作出相应处理的过程,是实施内部控制的重要保证。内部监督包括日常监督和专项监督。
4. 企业内部管理包括哪些?
内部控制与风险管理密不可分。风险管理是内部控制的核心,也是内部控制的目标,内部控制是管理风险的一种手段。因此在理解内部控制之前,首先要弄清楚企业有哪些风险,哪些是可以通过内部控制防范的,哪些是通过其他手段防范的。
首先,企业风险分类。
风险分类的方式有很多,跟内部控制联系在一起,可以把风险分为两大类:可控风险与不可控风险。不可控风险主要包括政策变更、自然灾害、宏观经济变化等。可控风险主要包括企业运营层面的风险。
内部控制一般来讲控制的是可控的风险,即运营层面的风险。
从这里也可以看到,企业全面风险管理讲的是针对所有风险的管理,而内部控制讲的是针对可控风险的管理,这是内部控制与风险管理的区别和联系。
其次,内部控制的目标。
广义的风险是中性的概念,它既有可能给企业带来损失,也有可能给企业带来收益。因此,企业采取内部控制措施的时候,还需要把可控风险再进一步分类。
有的风险发生后,只能带来损失,因此这类风险就称之为“危害性风险”,比如煤矿坍塌、化工厂爆炸等。对于这类风险,内部控制的目标就是“尽最大努力杜绝风险”,彻底消除这类风险。因此这类内部控制的方案、手段比较复杂,成本很高。
有时候,企业在做内部控制方案的时候,会考虑成本与收益的问题。比如某类风险发生后带来的损失很少,但是采取控制措施的成本很高,可能企业觉得不划算,干脆就任由风险发生。
我的观点是,千里之堤毁于蚁穴,企业的风险都不是孤立的,尽管某个风险表面上带来的损失很小,但是这个风险很有可能关联到其他方面,这种潜在的影响有时候是无法估量的,或者说在当时是无法预料的。因此,既然已经看到了风险,就必须想办法控制,不留任何隐患。
继续。
还有的风险既有可能带来收益,也有可能带来损失,比如企业研发某项技术,研发成功就能带来巨大收益,研发失败就会导致前期投入打水漂。再比如企业营销广告,打广告有可能带来业绩增长,也有可能没有效果。这类风险就是“不确定性的风险”。
还有一类风险,叫做“投机性风险”,它的特点就是企业主动去承受一定风险,获取一定的收益,比如企业做一些投资项目。这也属于不确定性的风险,不过它对企业来说更有诱惑,被高收益所诱惑。
风险与收益是恋生兄弟,高风险高收益。对于不确定性的风险,内部控制的目标就是“积极管理”,使之往好的方向发展。
最后,内部控制如何去做?
明白了内部控制与风险的关系及内部控制的目标,就要采取一些措施去实现目标。说到内部控制的实施,书上讲了“五要素”,特别经典的说法。这里无可厚非,五要素已经非常全面的把内部控制的流程概括好了(我一般是对管理学教材的观点进行批判的,但是这里没得黑,五要素确实是全面)。
其实,按照五要素的要求,中规中矩的做风险管理,没错。在面对风险的时候,保持一颗敬畏的心,还是非常有必要的。根据我的理解,简单介绍一下五要素如何去实施。
第一,内部环境。
不管做什么事,一个有利的环境是必须的。内控的核心是制衡,就叫做令行禁止吧。古代行军打仗之前,都会颁布几项纪律。我们有三大纪律八项注意。这就是塑造一种氛围,让大家听话,这样以后再下达什么命令就容易执行了。如果一开始就一盘散沙,后面就控制不了局面了。
内部环境就是要塑造一种纪律性的氛围。各个管理机构、部门都要明确自己的职责,权力恰当分配,一切行动听指挥。
第二,风险评估。
包括识别风险、评估风险的影响、采用哪种应对方案。同时企业应该针对某项风险设置一个可承受度。为什么呢,因为上面提到过,风险与收益平衡,一点都不想承担风险,那么收益就没有了。
第三、控制活动。
就是一些具体的做法了。书上讲的很详细,此处不再赘述,可以看看书。这里要考虑上面提到过的一个原则:衡量控制措施的成本与防范风险带来的收益。控制措施可能有多种,当然是选择成本最小的那种,但是不能因为收益太小而不去控制。
第四、信息与沟通。
我觉得这一条用处最大的就是反舞弊。有些舞弊行为,有可能是几个人串通,做出一套完整的流程,外部的人根本发现不了。因此设立举报或投诉的机制,把这些隐蔽的舞弊行为挖掘出来。其实很多大案要案,不是外部检查出来的,而是内部举报的。
第五、监督。
就是看看内部控制措施有没有执行,执行的如何等等。监督,贵在独立和长效。独立不多说了。长效的意思是,建立长效机制,就是说这种监督不是一时的,而是持续的,不搞定期检查。
5. 内部控制的基础和核心?
内部环境是影响、制约企业内部控制建立与执行各种内部因素的总称,是实施内部控制的基础。内部环境主要包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审计机构设置、反舞弊机制等。内部会计控制是内部控制的核心,是企业实行内部控制的主要方式和主要内容。内部管理控制是内部会计控制的前提和基础,建立有效的内部会计控制必须首先建立有效的内部管理控制制度。所以,内部会计控制与内部管理控制相互联系,相互制约和相互促进,共同完成企业内部控制的目标。
6. 企业内部控制的控制措施口诀?
五防并举、风险预防、数据安全 因为企业内部控制是为了保证企业经营活动的顺利和稳定,采取了一系列的防范措施。其中五防并举是指人防、物防、财防、技防和法防五种措施。风险预防是指企业要提前对潜在的风险进行分析和预测,采取相应的措施予以防范。数据安全是指企业要加强对数据的保护,包括数据备份、存储安全等方面。 企业内部控制还包括流程控制、信息披露等方面的措施。流程控制是指企业要规范各个业务流程,确保业务流程合规、高效、顺畅。信息披露是指企业要及时披露与经营相关的信息,保证信息的透明度和准确性,提高信息披露的效率和质量。
7. 什么是企业内部控制?
企业内部控制是指企业为实现经营目标,通过建立一套完整的制度、流程和措施,对企业内部各项活动进行规范、监督和管理的一种管理方式。
它包括风险管理、内部审计、内部监督等方面,旨在确保企业的财务报告的准确性、资产的安全性、合规性和运营效率的提升。
企业内部控制的建立和有效运行,有助于提高企业的管理水平、降低风险、增强竞争力,是企业可持续发展的重要保障。