長期以來,高階管理層一直在尋找控制和管理他們所經營的企業的更好方法。內部控制的實施促進企業朝著盈利目標和成就其使命的方向持續發展,並將這個過程中的干擾因素最小化。內部控制措施幫助管理層應對快速變化的經濟和競爭環境以及不斷改變的客戶需求,並針對未來的成長進行調整。內部控制促進效率性,降低資產損失的風險,並有助於確保財務報表的可靠性和對於法律法規的遵循性。
由於內部控制服務於很多重要的目標,對於更好的內部控制系統及其執行效果的要求不斷增加。內部控制系統越來越多地被視為各種潛在問題的解決方案。
什麼是內部控制
內部控制對於不同的人具有不同的意義,這造成了經商人士、立法者、監管機構和其他相關方的困惑,同時導致企業由於溝通有誤和期望不同而產生問題。
在內部控制被寫入法律、法規或條例中時,如果沒有清晰的定義,問題會更加複雜化。
本報告針對管理層和其他方面的需求和期望,在定義和描述內部控制時考慮如下因素:
• 建立一個適用於各方需求的通用的定義
• 提供一個標準,無論是大的或小的、公眾的或私人的、盈利性的或非盈利性的業務和企業,均可以參照該標準評估他們的控制系統並決定如何改進。
內部控制在廣義上可以定義為一個流程,它受到企業的董事會、管理層和其他人員的影響,它為實現下述各個型別的目標提供合理的保證:
• 經營的效率和效果
• 財務報告的可靠性
• 法律法規的遵循性
第一類目標針對企業的基本業務目標,包括業績和盈利目標以及資源的安全性。第二類目標關於編制可靠的公開發布的財務報表,包括中期和簡要的財務報表以及從這些公開發布的報表中精選的財務資料,例如業績公告。第三類目標涉及對於企業所適用的法律及法規的遵循。這些明顯的但是重疊的目標型別明確了不同的需求,並允許有所偏重以滿足單獨的需求。
內部控制系統的運作具有不同層面的有效性。如果董事會和管理層在下述方面提供合理的保證,內部控制可以在三種類型中的每一類被分別判斷為有效:
• 他們理解企業經營目標的實現程度
公開性的財務報表的編制具有可靠性
• 遵循相關的法律和法規
由於內部控制是一個流程,它的有效性表現為流程在一個或多個時點上的狀態或情形。
內部控制包括五個相互關聯的組成部分。它們源於管理層運作業務的方式,並且是管理流程的一部分。儘管這些適用於所有企業,中小型公司的實施過程可能有別於大型企業。中小型公司的控制可能比較非正式和缺少結構性,當然小型公司也可能擁有有效的內部控制。
這些組成部分為:
• 控制環境 – 控制環境決定了一個組織的基調,影響成員對於控制的意識。它是內部控制所有其他部分的基礎,提供綱領和結構。控制環境因素包括誠信、道德價值觀和企業員工的競爭力;管理哲學和經營風格;管理層如何進行授權和職責分配,如何組織和發展它的員工;董事會提供的關注和指導。
• 風險評估 -每個公司都面臨著內外部風險,這些風險必須被評估。風險評估的前提是建立不同層次但具有內部一致性的目標。風險評估是發現和分析對達到目標有影響的風險的過程,是確定如何管理和控制風險的基礎。因為經濟狀況、行業狀況、法規和經營狀況會不斷髮生變化,風險評估要發現並處理這些變化對有關風險的影響。
• 控制活動-控制活動是確保管理層指令得到執行的公司政策和流程。它確保企業針對相關的風險採取了必要的措施,以實現企業的目標。控制活動存在於整個組織的所有層次和所有職能部門中。控制活動包括一系列不同的活動,例如對經營活動的審批、授權、確認、核對、稽核,對資產的保護,職權分離等。
• 資訊和溝通 -相關的資訊必須以某種形式並在某個時段被識別、獲得和溝通,以促使職責的履行。資訊系統生成報告,內容包括經營、財務和合規性方面的資訊,以使得管理層能夠運作和控制業務活動。資訊系統不只是處理內部生成的資料,而且還處理業務決策和外部報告所必須的關於外部事件、活動和狀況的資訊。有效的溝通應當基於更為廣泛的理解,自上而下、自下而上地貫穿整個組織。所有的人員應當獲得來自最高管理層的明確的資訊並認識到—他們所承擔的控制責任重要性。他們必須明白自己在內部控制系統中扮演的角色以及自己的行為與他人的工作如何聯絡。他們必須擁有向上溝通重要資訊的途徑。同時,也必須和外部單位進行有效溝通,例如客戶、供應商、監管部門和股東。
• 監督 -內部控制系統需要監督-一套隨時評價內部控制系統執行狀況的流程。透過持續的監督活動、單獨的評價或者兩者的結合來完成這種控制。持續的監督是在經營活動中進行的。它包括日常的管理活動和監督活動,以及•
員工履行他們的職責時進行的活動。單獨評價的範圍和頻率基本上取決於風險評估的結果和持續監督程式的有效性。內部控制的缺點應報告給上級部門,重大事項應報告給管理層和董事會。
這些組成部分之間的配合和聯絡,組成了一個完整的系統,可以靈活地隨條件變化而變化。內部控制系統與企業的經營活動相互交織,並因為最基本的業務原因而存在。當內部控制嵌入於組織架構中併成為公司的核心部分時,內部控制最為有效。“嵌入式”控制可以避免不必要的成本,可以對環境變化做出快速的反映。
目標和組成部分之間有直接聯絡,目標是組織力爭達到的,而組成部分說明要達到目標需要什麼。所有的組成部分和目標是相關聯的。當我們觀察任何目標時-運營的效率和效果-舉例來說,所有的五個組成部分必須都存在並有效執行,才能說在運營有效性方面,內部控制是有效的。
內部控制的作用
內部控制可以幫助企業實現經營和盈利目標,避免資源損失。它有助於保證財務報告的可靠性,有助於保證公司運營符合相關的法律法規,避免聲譽受到傷害和其他不良結果。總之,它有助於企業按照期望的方向發展,避免陷阱和意外。
長期以來,高階管理層一直在尋找控制和管理他們所經營的企業的更好方法。內部控制的實施促進企業朝著盈利目標和成就其使命的方向持續發展,並將這個過程中的干擾因素最小化。內部控制措施幫助管理層應對快速變化的經濟和競爭環境以及不斷改變的客戶需求,並針對未來的成長進行調整。內部控制促進效率性,降低資產損失的風險,並有助於確保財務報表的可靠性和對於法律法規的遵循性。
由於內部控制服務於很多重要的目標,對於更好的內部控制系統及其執行效果的要求不斷增加。內部控制系統越來越多地被視為各種潛在問題的解決方案。
什麼是內部控制
內部控制對於不同的人具有不同的意義,這造成了經商人士、立法者、監管機構和其他相關方的困惑,同時導致企業由於溝通有誤和期望不同而產生問題。
在內部控制被寫入法律、法規或條例中時,如果沒有清晰的定義,問題會更加複雜化。
本報告針對管理層和其他方面的需求和期望,在定義和描述內部控制時考慮如下因素:
• 建立一個適用於各方需求的通用的定義
• 提供一個標準,無論是大的或小的、公眾的或私人的、盈利性的或非盈利性的業務和企業,均可以參照該標準評估他們的控制系統並決定如何改進。
內部控制在廣義上可以定義為一個流程,它受到企業的董事會、管理層和其他人員的影響,它為實現下述各個型別的目標提供合理的保證:
• 經營的效率和效果
• 財務報告的可靠性
• 法律法規的遵循性
第一類目標針對企業的基本業務目標,包括業績和盈利目標以及資源的安全性。第二類目標關於編制可靠的公開發布的財務報表,包括中期和簡要的財務報表以及從這些公開發布的報表中精選的財務資料,例如業績公告。第三類目標涉及對於企業所適用的法律及法規的遵循。這些明顯的但是重疊的目標型別明確了不同的需求,並允許有所偏重以滿足單獨的需求。
內部控制系統的運作具有不同層面的有效性。如果董事會和管理層在下述方面提供合理的保證,內部控制可以在三種類型中的每一類被分別判斷為有效:
• 他們理解企業經營目標的實現程度
公開性的財務報表的編制具有可靠性
• 遵循相關的法律和法規
由於內部控制是一個流程,它的有效性表現為流程在一個或多個時點上的狀態或情形。
內部控制包括五個相互關聯的組成部分。它們源於管理層運作業務的方式,並且是管理流程的一部分。儘管這些適用於所有企業,中小型公司的實施過程可能有別於大型企業。中小型公司的控制可能比較非正式和缺少結構性,當然小型公司也可能擁有有效的內部控制。
這些組成部分為:
• 控制環境 – 控制環境決定了一個組織的基調,影響成員對於控制的意識。它是內部控制所有其他部分的基礎,提供綱領和結構。控制環境因素包括誠信、道德價值觀和企業員工的競爭力;管理哲學和經營風格;管理層如何進行授權和職責分配,如何組織和發展它的員工;董事會提供的關注和指導。
• 風險評估 -每個公司都面臨著內外部風險,這些風險必須被評估。風險評估的前提是建立不同層次但具有內部一致性的目標。風險評估是發現和分析對達到目標有影響的風險的過程,是確定如何管理和控制風險的基礎。因為經濟狀況、行業狀況、法規和經營狀況會不斷髮生變化,風險評估要發現並處理這些變化對有關風險的影響。
• 控制活動-控制活動是確保管理層指令得到執行的公司政策和流程。它確保企業針對相關的風險採取了必要的措施,以實現企業的目標。控制活動存在於整個組織的所有層次和所有職能部門中。控制活動包括一系列不同的活動,例如對經營活動的審批、授權、確認、核對、稽核,對資產的保護,職權分離等。
• 資訊和溝通 -相關的資訊必須以某種形式並在某個時段被識別、獲得和溝通,以促使職責的履行。資訊系統生成報告,內容包括經營、財務和合規性方面的資訊,以使得管理層能夠運作和控制業務活動。資訊系統不只是處理內部生成的資料,而且還處理業務決策和外部報告所必須的關於外部事件、活動和狀況的資訊。有效的溝通應當基於更為廣泛的理解,自上而下、自下而上地貫穿整個組織。所有的人員應當獲得來自最高管理層的明確的資訊並認識到—他們所承擔的控制責任重要性。他們必須明白自己在內部控制系統中扮演的角色以及自己的行為與他人的工作如何聯絡。他們必須擁有向上溝通重要資訊的途徑。同時,也必須和外部單位進行有效溝通,例如客戶、供應商、監管部門和股東。
• 監督 -內部控制系統需要監督-一套隨時評價內部控制系統執行狀況的流程。透過持續的監督活動、單獨的評價或者兩者的結合來完成這種控制。持續的監督是在經營活動中進行的。它包括日常的管理活動和監督活動,以及•
員工履行他們的職責時進行的活動。單獨評價的範圍和頻率基本上取決於風險評估的結果和持續監督程式的有效性。內部控制的缺點應報告給上級部門,重大事項應報告給管理層和董事會。
這些組成部分之間的配合和聯絡,組成了一個完整的系統,可以靈活地隨條件變化而變化。內部控制系統與企業的經營活動相互交織,並因為最基本的業務原因而存在。當內部控制嵌入於組織架構中併成為公司的核心部分時,內部控制最為有效。“嵌入式”控制可以避免不必要的成本,可以對環境變化做出快速的反映。
目標和組成部分之間有直接聯絡,目標是組織力爭達到的,而組成部分說明要達到目標需要什麼。所有的組成部分和目標是相關聯的。當我們觀察任何目標時-運營的效率和效果-舉例來說,所有的五個組成部分必須都存在並有效執行,才能說在運營有效性方面,內部控制是有效的。
內部控制的作用
內部控制可以幫助企業實現經營和盈利目標,避免資源損失。它有助於保證財務報告的可靠性,有助於保證公司運營符合相關的法律法規,避免聲譽受到傷害和其他不良結果。總之,它有助於企業按照期望的方向發展,避免陷阱和意外。