内控建设的目标以及在内控实施中应处理好 的关系.doc

内控建设的目标以及在内控实施中应处理好 的关系.doc内控建设的目标以及在内控实施中应处理好的关系1企业风险的分类萨班斯法案的实施和企业进行内控制度建设的主要目的就是使企业各项生产经营活动的效率和效果能够与企业发展的长远战略相一致,并实现短期业务目标,同时保证生产经营活动的合法合规性,保证财务信息的真实性,避免违法违规事项对企业经营造成不利影响,通过加强内部控制来改进公司治理状况,最终加强公司的责任。因此,首选必须了解影响财务信息真实的潜在风险。风险可以分为如下几类:财务报告失真风险:企业未完全按会计准则、制度等规定组织会计核算和披露信息,导致财务报告在完整性、准确性等方面存在问题。要保证会计信息真实、完整,耍特别注意遵守会计信息的一般性原则,主要包括:信息的一贯性;信息的真实客观性;信息的相关性;信息的及时性;资产安全受到威胁:指管理制度不健全或执行不到位,企业实物资产如设备、存货、证券、资金和其他资产的安全受到威胁。(3)营私舞弊风险:以故意的行为获得不公平或非法的收■、化尙。(4) 经营决策风险:影响决策的时效、依据和质量等。(5) 违反法律法规风险:没有全而执行国家法律、法规和政策规定所带来的风险。2内控建设的目标(1) 建立有效的内部控制环境。控制环境是推动内控工作的发动机,是所有其他内控组成部分的基础。公司耍有积极的控制环境,使整个组织中的员工具有控制觉悟和自觉的控制态度,要建立对风险进行事前防范、事中控制、事后监督的内部控制环境,由单一的执行制度转变为体系的整体运转与企业文化引导。(2) 建立风险评估与防范机制。风险评估是识别和分析那些妨碍实现经营管理目标的困难因素的活动,对风险的分析评估构成风险管理决策的基础。风险评估主要关注对整体目标和业务活动目标的制定和衔接、对内部和外部风险的识别与分析、对影响目标实现的变化的认识和各项政策与工作程序的调整。(3) 建立控制活动及控制文档。控制活动是为了合理地保证经营管理目标的实现,指导员工实施管理指令,管理和化解风险而采取的政策和程序。对控制活动过程中发牛的重要内容要留下实施控制的痕迹,形成控制文档,由以往的结果管理转变为过程管控。实施控制活动和控制文档制度,建立内控工作底稿,是实现企业管理系统化、制度化、流程化的重要手段。(4) 建立信息及沟通机制。信息的沟通和交流需贯穿于整个经营管理活动屮,确保所有部门和员工充分理解和坚持现行的政策和程序,确保相关信息能及时传达到应被传达到的人员。(5) 建立严密的内控监督机制。建立监督机制就是要形成经营管理部门对内控的管理监督和内审监察部门对内控的再监督与再评价活动的机制。通过日常工作中监督评审内控的效果,不断发现内控缺陷,持续改进。3内控制度控制活动设计的原则(1) 合规、合法性原则:内控应当符合国家的法律法规,并符合企业实际,同时满足上市的法律监管要求。(2) 全员性原则:内控涉及单位内部全体员工,并对全体员工具有约束力。(3) 全面性原则:内控应涵盖单位内部各项经济业务及相关岗位,并针对业务处理过程中的关键控制点,落实到决策、执行、监督、反馈等各个环节。(4) 内部牵制原则:内控应保证机构、岗位的合理设置及其职责权限的合理划分,坚持不相容职务相互分离,确保不同机构和岗位之间权责分明、相互制约、相互监督。成本效益原则:内控应遵循成本效益原则,以合理的控制成本达到最佳的控制效益。适应性原则:内控应随着外部环