内部环境是企业内部控制体系的“基础"，是有效实施内部控制的保障，直接影响着公司内部控制的贯彻执行、公司经营目标及整体战略目标的实现。内部环境决定了公司的总体态度，是内部控制所有其他组成要素的基础。内部环境包括职业道德、员工的胜任能力、管理理念和经营风格、组织结构、权利和责任的分配、人力资源政策与措施、董事会与审计委员会以及反舞弊等内容。
 （1） 职业道德
 一个公司的目标及目标实现的方式基于该公司的优先选择、价值判断和管理层的经营风格。这些优先选择和价值判断反映出公司管理层的诚信及其信奉的道德价值观。
 （2）员工的胜任能力
 胜任能力应反映出员工完成工作任务所需要的知识和技能。工作任务需要具备什么样的知识和技能的员工来完成，通常是管理层根据公司的目标和实现这些目标的战略和计划，在胜任能力和成本之间进行平衡后做出的决策。
 （3）管理理念和经营风格
 管理层的经营理念和经营风格会影响公司的管理方式，包括面对各种风险的态度。管理层的经营理念和经营风格还表现在：管理层对财务报告的态度，在现在可替代的会计准则选择方面是保守的还是激进的，进行会计核算时是否遵循谨慎性原则，对待数据处理、会计职能及人事管理方面的态度如何等。
 （4）组织结构
 公司的组织结构提供了一个构架，在此构架中为实现公司目标对公司活动进行规划、执行、控制和监督。建立一个相关的公司组织结构的主要内容包括：确定权责的关键领域以及建立适当的报告负责部门。公司根据自身的需要来确定其组织结构。公司组织结构的适当性在相当程度上取决于公司的规模及其活动的性质。
 （5）权利和责任分配
 包括对公司经营活动的权限和职责分配、建立上下级报告关系和授权协议。它涉及到鼓励个人和团队主动提出和解决问题的程度以及他们被授予的权限，还涉及到描述适当的开展业务的政策、骨干员工的知识和经验以及为履行职责而提供的资源。
 （6）人力资源政策与措施
 人力资源政策引导员工达到公司期望的职业道德水平和胜任能力。人力资源工作涉及员工聘用、定岗、培训、评价、晋升、考核、薪酬等活动。
 （7）董事会和审计委员会
 控制环境和"高层管理基调"受到公司董事会和审计委员会的重大影响。影响因素包括：董事会和审计委员会相对于管理层的独立性、其成员的经验和职业道德水平、参与和监督公司活动的范围以及其行为的适当性；影响因素还包括董事会和审计委员会对涉及公司计划或业绩等问题的询问和质疑程度以及管理层解决这些问题的程度，董事会和审计委员会与内、外部审计师的交流和沟通程度。
 （8）反舞弊
 反舞弊控制不仅需要满足合法性要求，而且应该具有预防性和及时性，受到公司管理层的直接监督和重视。它强调审计、监察等部门的作用，主要包括进行舞弊风险分析、评估并测试反舞弊控制设计和执行的有效性、执行舞弊违规调查并提出整改意见等工作。
 
2.2.2.2企业的风险评估
    风险是任何可能影响目标实现的负面因素，所有公司，无论规模、结构和行业性质，都面临着诸多来自内部和外部的风险，影响公司既定目标的实现。公司面临的风险可以分为公司层面风险和业务活动层面风险。导致公司层面风险的因素包括外部和内部两个方面。业务活动层面风险是指与公司的主要生产经营活动及管理职能有关的风险，包括采购、生产、市场营销、销售、技术幵发以及研发、人力资源管理、财务管理等业务和管理活动中存在的风险。风险评估是识别及分析影响公司目标实现的风险的过程，是风险管理的基础。在风险评估中，应识别和分析对实现目标具有阻碍作用的风险。
    风险评估的过程包括：确立公司发展目标、风险识别、风险分析、风险反应。 风险反应方案包括以下几种：
   （1）回避风险一一退出产生风险的各种活动；
   （2)减少风险--采取行动减少风险的可能性或影响；
    （3）分担风险--通过将风险转移或者分担部分风险来减少风险的可能性和影响；
    （4）接受风险--不采取任何行动去影响风险的可能性或影响。
    在考虑做出风险反应的过程中，管理层需要评估风险反应对风险可能性和影响的效应以及成本和收益，并选择一种风险反应方案。
2.2.2.3 控制活动
 控制活动是确保管理层的指令得到贯彻执行的必要措施，存在于整个机构内所有级别和职能部门。包括批准、授权、查证、核对、经营业绩评价、资产保全措施和职责分工等活动。是企业根据风险评估结果，采取匹配的控制措施，将企业的风险控制在可承受的范围之内。
 控制活动按照不同的分类标准可以划分为不同的类型。按控制活动的目标分类，可分为战略目标控制活动、经营控制活动、财务报告控制活动、合规性控制活动。按控制活动的内容划分，控制活动可分为公司层面控制和业务活动层面控制。按控制活动的作用划分，控制活动可分为预防性控制和发现性控制。按控制活动的手段划分，控制活动可分为人工控制和自动控制。
2.2.2.4企业的信息与沟通
 信息与沟通是指公司经营管理所需的信息被识别、获得并以一定形式及时地传递，以便员工履行职责。信息不仅包括内部产生的信息，还包括与公司经营决策和对外报告相关的外部信息。畅通的沟通渠道和机制使公司的员工能及时取得他们在执行、管理和控制公司经营过程中所需的信息，并交换这些信息。这里所说的信息是指来源于公司外部及内部，与公司经营相关的财务及非财务信息。包括从外部获取的行业、经济、监管信息以及内部产生的经营管理、财务等方面的信息。信息必须及时、准确地传递给需要的人，以帮助其行使各自的控制和其他职能。
 按信息来源不同，可将公司内部控制重点关注的信息分为内部信息和外部信息。内部信息主要包括：财务信息、经营信息、规章制度信息、综合信息等。主要获取渠道有：机关职能部门的调研报告；财务会计报告；信息员搜集、反映的情况；群众来信来访、员工直接向上级沟通的信息；内部刊物、资料；公司局域网；各种会议提案、记录、纪要等。外部信息主要包括：国家法律法规，国内外监管机构信息，以及客户、供应商、竞争对手的信息等。获取渠道主要有：国家部委和外部监管方的文件；期刊杂志；中介机构；互联网；广播、电视; 公司采购及销售部门收集的市场和价格信息；驻外办事处提供的信息；外部来信来访；参加行业会议、座谈交流等多种渠道。
 沟通是指信息在公司内部各层次、各部门以及在公司与客户、供应商、监管者和股东等外部环境之间的传递。建立有效沟通，公司需要从沟通环境、沟通渠道、沟通方式及沟通反馈多方面进行建设。有效沟通的特点表现为：沟通频率高、方式随意；沟通深入且平等；具有沟通所需的物质条件；完善的沟通制度和系统；全方位的信息共享。

首页 上一页 1 2 3 4 5 6 7 下一页 尾页 3/7/7

相关论文