上公司内部控制环境分析.pdfVIP

我国上市公司内部控制环境分析 一、内部控制 内部控制是指经济单位和各个组织在经济活动中建立的一种相互制约的业务组织形式和职责分工制 度。内部控制的目的在于改善经营管理、提高经济效益。它是因加强经济管理的需要而产生的，是随着 经济的发展而发展完善的。最早的控制主要着眼于保护财产的安全完整，会计信息资料的正确可靠，侧 重于从钱物分管、严格手续、加强复核方面进行控制。随着商品经济的发展和生产规模的扩大，经济活 动日趋复杂化，才逐步发展成近代的内部控制系统。 所谓控制环境，是对企业控制的建立和实施存在重大影响的因素的统称。控制环境的好坏直接决定 着企业其他控制能否实施或实施的效果。它既可增强也可削弱特定控制的有效性。比如，人事管理中聘 用了不值得信任或不具备胜任能力的员工，可能使得某项特定控制无法实施或无效。企业的控制环境反 映了管理当局和董事会关于控制对公司重要性的态度。 我国财政部于2007年3月发布了《企业内部控制规范——基本规范》。在改规范中队内部控制进 行了定义，指出其构成的五大要素包括：内部环境，风险评估，控制措施，信息与沟通，监督检查。同 时把内部环境解释：内部环境是影响和制约企业控制尽力与执行的各种内部因素的总称，是实施内部控 制的基础。内部控制环境是内部控制的一个重要要素，是其他要素发挥作用的前提，因此，我国上市公 司要加强内部控制建设，必须首先完善内部控制环境。 内部控制五要素这五个方面是相互联系,彼此融合,形成了一个完整的框架,其中,内部环境是整个内 部控制框架的基础,风险评估是依据,控制活动是手段,监控是保证,信息与沟通是载体.其下是具体内容 的解释分析： 1 内部环境。内部环境是企业实施内部控制的基础，一般包括治理结构；机构设置及权责分配；内 部审计；人力资源政策；企业文化等。 2 风险评估。风险评估是企业及时识别,系统分析经营分析经营活动中与实现内部控制目标相关的风 险,合理确定风险应对策略.企业应当根据设定的控制目标，全面系统持续地收集相关信息，结合实际情 况，及时进行风险评估。 3 控制活动。控制活动是企业根据风险品股结果,采用相应的控制措施,将风险控制在可承受度之内. 企业应当结合风险评估结果，通过手工控制与自动控制，预防性控制与发现性控制相结合的方法，运用 相应的控制措施，将风险控制在可承受度之内。 4 信息与沟通。信息与沟通事情要及时,准确地收集,传递与内部控制相关的信息,确保信息在企业内 部,企业与外部之间进行有效沟通.企业应当建立信息与沟通制度，明确内部控制相关信息的收集，处理 和传递程序，确保信息及时沟通，促进内部控制有效运行。加强对信息系统开发与维护，访问与变更， 数据出入与输出，文件储存与保管，网络安全等方面的控制，保证信息系统安全稳定运行。 5 内部监督.内部监督是企业对内部控制建立与实施情况进行监督检查,环境内部控制的有效性,发现 内部控制缺陷,应当及时加以改进.企业应当根据相关法律法规的要求，结合企业的实际情况，制定内部 控制监督制度，明确内部审计机构和其他内部机构在内部监督中的职责权限，规范内部监督的程序，方 法和要求。还应当以书面或者其他适当的形式，妥善保存内部控制建立与实施过程中的相关记录或者资 料，确保内部控制建立与实施过程的可验证性。 然而对于内部控制环境的分析，我们可以通过以下五个方面来了解： 1.1 组织架构。组织架构是企业按照国家有关法律法规，股东会决议和企业章程，结合本企业实际， 明确股东会，董事会，监事会，经理层和企业内部各层级机构设置，职责权限，人员编制，工作程序和 相关要求额制度安排。为防范和化解组织架构设计和运行中存在的重要风险，组织架构应用指引提出如 下要求：①企业应当根据国家有关法律法规的规定,明确董事会,监事会和经理层的职责权限,任职条件, 议事规则和工作程序,确保决策,执行和监督相互分离,形成制衡.同时强调,企业的重大决策,重大事项,重 要人事任免大额资金支付业务等,应当按照规定的权限和程序实行集体决策审批或者连签制度,任何个 人不得单独进行决策或者擅自改变集体决策意见.②企业应当按照科学,精简,高效,透明,制衡的原则,综 合考虑企业性质,发展战略,文化理念和管理要求等因素,合理设置内部职能机构,明确各机构的职责权限, 避免职能交叉,缺失或权责过于集中,形成各司其职,各负其责,相互制约,相互协调的工作机制.③企业应 当根据组织架构的设计规范,对现有治理结构和内部机构设置进行全面梳理,确保本企业治理结构,内部 机构设置和运行机制等符合现代企业制度要求.④企业拥有子公司的,应