企業內部控制簡述 ——企業內部控制制度的發展與現狀(三)

本論文在會計論文欄目，由論文格式網整理,轉載請注明來源www.donglienglish.cn,更多論文,請點論文格式范文查看
(1)控制環境，其內容有管理者的經營風格和經營理念、董事會及審計委員會、組織結構與權責分派體系、員工的品行與素質、人力資源政策及執行、管理控制方法、外部影響；
(2)風險評估，包括；包括外部風險和內部風險評估。
任何企業都時刻面臨來自組織內外部的各種風險；在實施計劃的過程中，企業內外部的相關因素可能發生變化，甚至發生重大變化，風險處處存在并給組織目標的實現帶來威脅。企業必須對其面臨的各種風險并據此確定內部控制的重點。企業外部的風險主要包括政治、經濟、社會、文化與自然等方面。如環境的變化、新技術的應用等。內部風險主要來自決策失誤、執行不力、生產故障等。
環境和風險評估是提高企業內部控制效率和效果的關鍵。這是知識經濟信息社會所帶來的必然影響。
(3)控制活動，包括交易授權、職責劃分與職務分離、業務流程與操作規程、業務記錄、規章制度、控制標準（計劃、定額、指標、標準等）、獨立檢查等。
(4)信息與溝通，將計劃執行情況及時反饋給管理者，以便管理者對已達到的目標水平與預期目標進行比較分析。這種信息反饋的速度、準確性如何，直接影響到內部控制指令的正確性和糾偏措施的準確性。包括確認記錄有效的經濟業務、采用恰當的貨幣價值計量、在財務報告中恰當揭示。
(5)監控，監控是評價期間內部控制業績質量的進程，它是對企業內部控制整體框架及其運行情況的跟蹤、監測和調節，以自始至終確保其有效性。包括自我控制與內部審計。
自我控制指每個企業的管理部門和各級人員定期或不定期地對各自執行內部控制制度的情況進行檢查，分析和評估其有效性及實施的效率效果，以期更好地達成內部控制的目標。
內部審計主要從事兩方面的工作，一是財務審計，即對各個責任中心責任報表的真實性進行審核，以確保經營者能夠獲得真實的業績報告；二是管理審計，即對企業的各級管理制度及其運行進行調查和評價，完善和發展企業內部管理，保證經營者制訂的各項政策在各個責任中心得到貫徹執行。通過對自身內部控制的評價，可以找出內部控制的薄弱環節，幫助管理者改善企業經營管理，提高經營效率，從而提高企業的經濟效益。
（三）COSO報告下的內部控制新發展　　內部控制理論的發展經過了內部牽制、內部控制制度、內部控制結構與內部控制整體框架等幾個不同的階段。1992年，COSO頒布了《內部控制——整體框架》報告，受到了世界理論界與實務界的廣泛關注，被世界上許多企業所采納，也被國內有關內部控制的權威規定所借鑒。同時，理論界與實務界對內部控制框架也提出了一些改進性建議，強調內部控制框架與企業風險管理相結合。應企業風險管理的迫切需要，吸收了風險管理的研究成果，結合《薩班斯——奧克斯法案》（Sarbanes——Oxley Act），2004年9月COSO委員會頒布了《企業風險管理——總體框架》（Enterprise Risk Management——Integrated Framework）新報告。新報告涵蓋內部控制框架的內容，其范圍和內容比內部控制框架的范圍更廣泛。新報告給出了企業風險管理的明確定義：企業風險管理是一個過程，該過程由企業董事會、管理層和其他員工共同參與，應用于戰略制定，貫穿于企業各層級和部門，為識別影響企業的潛在事項和在風險偏好范圍內管理風險而設計，為企業目標的實現提供合理保證；提出了內部環境、目標制定、事項識別、風險評估、風險反應、控制活動、信息與溝通、監控八個相互聯系要素。同以往的內部控制理論及研究成果相比，新報告提出了許多新的、有價值的觀點。主要體現在：
（1）清晰的風險管理流程
與以往內部控制理論相比，新報告首次提出了清晰風險管理的流程：目標制定——事項識別——風險評估——風險反應——控制活動。這一流程處于企業內部環境提供的規則和結構的背景下，借助于信息與溝通進行，并處于監控之下。新報告針對不同目標分析其相應風險，自然將目標設定設為風險管理流程的重要步驟。目標確定后對影響目標實現的內部與外部的潛在事項進行識別，區分機遇與風險。存在潛在正面影響的事件代表機遇，存在潛在負面影響的事件是風險。通過事項識別，引導管理層全面考慮機遇與風險，使戰略和目標不被偏離。風險評估可以使管理者了解潛在事項如何影響企業目標的實現。管理者應從風險發生可能性以及將會帶來的影響進行評估。風險反應方案有四種：規避、減少、共擔和接受風險。企業管理者應在企業風險偏好的前提下，比較不同方案的潛在影響，考慮風險反應方案的選擇。在個別和分組考慮風險的各反應方案后，企業高層管理者應從總體角度考慮所選擇的所有風險反應方案組合后對企業的總體影響。控制活動包括制定的相關政策和程序，目的是為了保證正確執行風險反應方案。
（2）將風險管理擴展到戰略層面，并將戰略與風險偏好保持一致
新報告除了以往內部控制框架中設定的經營目標、財務報告目標和合法性目標的三個企業目標外，又增加了戰略目標。戰略目標的層次高于其他三類目標。企業風險管理應用于實現這四類目標的過程中，應用于企業戰略制定階段，這樣風險管理范圍與內容擴展到戰略高度。這是新報告與其他風險管理的重要區別。

首頁上一頁 1 2 3 下一頁尾頁 3/3/3

相關論文

上一篇：中國環境教育立法研究

下一篇：XX集團目標成本規劃研究

Tags：企業內部控制簡述制度發展現狀

【收藏】【返回頂部】