內控指的是內部控制。
內部控制是在壹定環境下,單位為了提高經營效率,充分有效地獲得和使用各種資源,達到既定管理目標,而在組織內部實施的各種制約和調節的組織、計劃、程序和方法。
內部控制有五大要素:內部環境、風險評估、控制活動、信息與溝通、內部監督。其中內部環境是控制的基礎,風險評估與控制活動是重要的環節和手段,信息與溝通是必要的條件,內部監督是不可缺少的重要保證。
1. 內部環境
內部環境是內部控制的基礎,它包括治理結構、機構設置及權責分配、內部審計、人力資源政策、企業文化和法律環境等。
人的性格有好有壞,企業文化也是壹樣,積極向上的企業文化有利於員工樹立現代企業管理理念,強化風險意識。有經營風險就會有法律風險,企業應當對員工加強法制教育,培養法制觀念,防範法律風險。
2. 風險評估
所謂風險評估,是要求企業準確識別並控制與目標相關的內部風險和外部風險,並確定企業的風險承受能力。對企業來說,只要經營就存在風險,有內部管理失控帶來的管理風險,有外部經營環境惡化帶來的危機,也有國家導向變化產生的政策性風險,風險無處不在。企業首先要能分析和識別風險,應對風險也不能草木皆兵,風險管控也是有成本的,不能因為有風險就什麽都不能幹了,我們先找出需要重點關註的風險,並找出合適的應對策略。
企業應對風險的策略有四種:風險規避、風險降低、風險分擔、風險承受。風險承受就是說風險在企業可承受範圍內,或者權衡利弊後,出於成本考慮,不打算采取任何降低風險的措施。
3. 控制活動
所謂控制活動就是為了控制風險而采取的措施,企業為了保證政令通暢會制定壹系列的政策和程序,這些措施大部分是預防性質的,比如不相容職責的分離、審批授權、財務監督、預算管理等,也有檢查性的控制,對資產的日常管理與清盤,對經營成果的分析評價以及考核激勵等。預防性的控制活動存在於每壹個業務流程中,目的是防止錯報和舞弊現象的發生。
4. 信息與溝通
決策是管理工作的本質,而決策的下達需要及時準確的信息支持。企業的信息傳遞與溝通是確保內部控制有效運行的關鍵。
5. 內部監督
內部監督指企業對內部控制建立與實施情況進行監督檢查,評價內部控制的有效性,發現內部控制的缺陷,並及時加以改進。有了內部監督制度就要有專門的監督部門,壹般情況當然是審計部負責,如果條件不具備,財務部或經授權的其他監督機構也可以負責。內部監督分為日常監督和專項監督。專項監督要視企業具體情況而定,如果日常監督有效,企業經營也沒有出現大的變動,就可以減少專項監督,反之就要增加。
基本規範要求企業結合內部監督情況,定期對內部控制的有效性進行自我評價,出具內部控制自我評價報告。這是內部監督的重要工作,主管部門要求上市公司每年都要對內控情況進行自我評價並向公眾披露。