内部控制的内容,归恨结底是由基本要素组成的。
这些要素及其构成方式,决定着内部控制的内容与形式。
要素有五个方面:1.控制环境 控制环境提供企业纪律与架构,塑造企业文化,并影响企业员工的控制意识,是所有其它内部控制组成要素的基础。
控制环境的因素具体包括:诚信的原则和道德价值观、评定员工的能力、董事会和审计委员会、管理哲学和经营风格、组织结构、责任的分配与授权、人力资源政策及实务。
2.风险评估 每个企业都面临来自内部和外部的不同风险,这些风险都必须加以评估。
评估风险的先决条件,是制定目标。
风险评估就是分析和辨认实现所定目标可能发生的风险。
具体包括:目标、风险、环境变化后的管理等等。
3.控制活动 企业管理阶层辩识风险,继之应针对这种风险发出必要的指令。
控制活动,是确保管理阶层的指令得以执行的政策及程序,如核准、授权、验证、调节、复核营业绩效、保障资产安全及职务分工等。
控制活动在企业内的各个阶层和职能之间都会出现,这主要包括:高层经理人员对企业绩效进行分析、直接部门管理、对信息处理的控制 、实体控制、绩效指标的比较、分工。
4.信息与沟通 企业在其经营过程中,需按某种形式辨识、取得确切的信息,并进行沟通,以使员工能够履行其责任。
信息系统不仅处理企业内部所产生的信息,同时也处理与外部的事项、活动及环境等有关的信息。
企业所有员工必须从最高管理阶层清楚地获取承担控制责任的信息,而且必须有向上级部门沟通重要信息的方法,并对外界顾客、供应商、政府主管机关和股东等做有效的沟通。
主要包括:信息系统、沟通5.监控 内部控制系统需要被监控。
监控是由适当的人员,在适当及时的基础下,评估控制的设计和运作情况的过程。
监控活动由持续监控、个别评估所组成,其可确保企业内部控制能持续有效的运作。
具体包括:持续的监控活动、个别评估、报告缺陷。