|
看到“内部控制”(简称“内控”)往往容易产生一种误解,以为内控就是控制、管理一切,把内控看成了企业管理。这是对内控的极大误解,其实内控只是企业管理的一个组成部分。
内控主要包括以下循环:货币资金与特殊项目、销售与收款循环、采购与付款循环、生产循环、筹资与投资循环;这些业务循环与各主要会计报表项目之间都有密切的对应关系。ffice ffice" />
在内控刚起步的时候,我们拓展了内控的范围,把行政管理、人资管理等也纳入到了内控,这只是公司体系划分的问题,并非通行的内控如此。作为内控制度的直接来源——萨班斯法案虽提到行政管理、人资管理等方面,但也不是面面俱到。
国际上通行的做法是根据公司的实际情况制订各业务循环,这当中会穿插很多的制度和流程,制度和流程没有好坏之分,而只有适合不适合之分。流程或制度合适与否是要根据内控的直接来源——萨班斯法案来判断,如果对流程或制度有疑问或想法的,可以根据《内控管理制度》向内控部门提出意见,群策群力,把内控做得更完善,更加符合外部审计的要求和公司自身的需求。
我们目前也正在根据萨班斯法案和公司的现状,摈弃一些超出内控范围的制度和流程,以及对一些文件进行修订,使控制点真正到位,放弃不合理的控制点。
下面是对内部控制定义和萨班斯法案的要求作一些介绍,希望大家认识和理解内控:内部控制是由董事长、管理当局和其他人员为下列目标的实现提供合理确信而设计并实施的一个控制过程:(一)防范公司经营风险、确保资产安全完整,防止欺诈,防止舞弊;(二)提高经营活动的效率和效果,价值增值;(三)保证数据的可靠性,提高信息质量;(四)促进法律法规的遵循。
内部控制应当渗透到公司的各项业务过程和各个操作环节,并由全体人员参与;董事长与高管对内部控制负责,从某种程度上,组织内部的每个员工在内部控制系统中都是一个重要的角色。内控的主体有(一)管理当局,经营者最终对内部控制负责,高层管理人员授权给管理各自部门的基层管理人员,基层对各自权利范围内的职责负责;(二)董事会,管理当局要对董事会负责;(三)内部审计人员,其存在本身是内部控制的一部分;(四)其他员工。几乎所有的员工都产生用于内部控制系统的信息或者会采取影响控制的行动。
| 
收藏
分享
有用
无用