1,內部環境
內部環境包括治理結構、機構設置和權責分配、內部審計機制、人力資源政策和企業文化。
2.風險評估
風險評估是企業及時識別和科學分析經營活動中與實現控制目標相關的風險,合理確定風險應對策略的重要環節。風險評估主要包括目標設定、風險識別、風險分析和風險應對。
3.控制活動
控制活動是指企業根據風險應對策略采取相應的控制措施,將風險控制在可容忍的範圍內,是實施內部控制的具體方式。常見的控制措施有:不相容職務分離控制、授權審批控制、會計制度控制、財產保護控制、預算控制、經營分析控制和績效評價控制。
企業應當結合風險評估結果,通過人工控制與自動控制相結合、預防性控制與檢查性控制相結合,並采用相應的控制措施,將風險控制在可容忍的水平之內。
4.信息和通信
信息與溝通是企業及時、準確地收集和傳遞與內部控制相關的信息,保證企業之間、企業與外部之間有效溝通的重要條件。
企業應當建立信息溝通系統,明確內部控制相關信息的收集、處理和傳遞程序,確保信息的及時溝通,促進內部控制的有效運行。信息通信要素主要包括:信息質量、通信系統、信息系統和反欺詐機制。
5.內部監督
內部監督是企業監督檢查內部控制建立和執行情況,評價內部控制有效性,及時改進發現的內部控制缺陷的重要保障。從定義出發,內部監督主要有兩層含義:壹是發現內部控制缺陷,完善內部控制制度,促進企業內部控制的健全性和合理性;第二,提高內部控制實施的有效性。
此外,內部監督也是外部監督的有力支撐。最後,內部監督機制可以降低代理成本,保護股東利益。
(1),企業應當制定內部控制和監督制度,明確內部審計機構(或其他授權監督機構)等內部機構在內部監督中的職責權限,規範內部監督的程序、方法和要求。
(2)內部監督包括日常監督和專項監督。
擴展數據:
壹、所謂內部控制,是指壹個單位為了實現其經營目標,保護資產的安全和完整,保證會計信息的正確和可靠,保證經營方針的執行,保證經營活動的經濟性、效率性和有效性,而采取的壹系列自我調整、約束、計劃、評價和控制的方法、手段和措施。
二、企業建立並實施有效的內部控制,應包括以下要素:
1,內部環境
內部環境是企業實施內部控制的基礎,壹般包括治理結構、機構設置和權責分配、內部審計、人力資源政策、企業文化等。
2.風險評估
風險評估是指對業務活動中與實現內部控制目標相關的風險進行及時識別和系統分析,並合理確定風險應對策略。
3.控制活動
控制活動是指企業根據風險評估結果采取相應的控制措施,將風險控制在可承受範圍內。
4.信息和通信
信息與溝通是指企業及時、準確地收集和傳遞與內部控制相關的信息,以保證企業與外部的有效溝通。
5.內部監督
內部監督是指企業對內部控制的建立和執行情況進行監督檢查,評價內部控制的有效性,發現內部控制缺陷,並及時予以改進。
參考資料:
內部控制-百度百科