知識點:內(nèi)部控制的要素
借鑒COSO框架,《基本規(guī)范》將內(nèi)部控制的要素歸納為內(nèi)部環(huán)境、風險評估、控制活動、 信息與溝通、內(nèi)部監(jiān)督五大方面。
(一)內(nèi)部環(huán)境
內(nèi)部環(huán)境是企業(yè)實施內(nèi)部控制的基礎(chǔ),是其他內(nèi)部控制要素的根基?!痘疽?guī)范》將內(nèi)部環(huán)境的要素歸納為六個方面,即公司治理結(jié)構(gòu)、內(nèi)部機構(gòu)設(shè)置與職責分工、內(nèi)部審計、人力資源政策、企業(yè)文化和法制環(huán)境。
(二)風險評估
風險評估是企業(yè)及時識別、系統(tǒng)分析經(jīng)營活動中與實現(xiàn)內(nèi)部控制目標相關(guān)的風險,合理確定風險應(yīng)對策略?!痘疽?guī)范》將風險評估的要素歸納為四個方面,即確定風險承受度、識別風險(包括內(nèi)部和外部風險)、風險分析和風險應(yīng)對。
(三)控制活動
控制活動是企業(yè)根據(jù)風險評估結(jié)果,采用相應(yīng)的控制措施,將風險控制在可承受度之內(nèi)?!痘疽?guī)范》將控制活動或控制措施概括為7個方面,即不相容職務(wù)分離控制、授權(quán)審批控制、會計系統(tǒng)控制、財產(chǎn)保護控制、預(yù)算控制、運營分析控制和績效考評控制等。同時規(guī)定企業(yè)應(yīng)當建立重大風險預(yù)警機制和突發(fā)事件應(yīng)急處理機制,明確風險預(yù)警標準,對可能發(fā)生的重大風險或突發(fā)事件,制訂應(yīng)急預(yù)案、明確責任人員、規(guī)范處置程序,確保突發(fā)事件得到及時妥善處理。
(四)信息與溝通
信息與溝通是企業(yè)及時、準確地收集、傳遞與內(nèi)部控制相關(guān)的信息,確保信息在企業(yè)內(nèi)部、企業(yè)與外部之間進行有效溝通?!痘疽?guī)范》主要圍繞內(nèi)部和外部信息的收集、信息在內(nèi)部和外部相關(guān)者之間的傳遞、信息技術(shù)平臺、反舞弊機制、舉報投訴制度和舉報人保護制度等展開。
(五)內(nèi)部監(jiān)督
內(nèi)部監(jiān)督是企業(yè)對內(nèi)部控制建立與實施情況進行監(jiān)督檢查,評價內(nèi)部控制的有效性,發(fā)現(xiàn)內(nèi)部控制缺陷,應(yīng)當及時加以改進?!痘疽?guī)范》主要針對內(nèi)部監(jiān)督的類型和方式、內(nèi)部控制自我評價和缺陷認定機制、內(nèi)部控制記錄制度等進行規(guī)定。