内控含义:
关于内部控制的定义,财务部等五部委颁布的《内部控制基本规范》官方定义为:
“内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实施控制目标的过程。
”
内部控制的含义其实不难,主要从三个方面去理解:
1)谁在控制(控制的主体);
2)控制什么(控制的对象);
3)为什么控制(控制的目标)。
一、谁在控制
官方定义表述得很清楚,董事会、监事会、经理层和全体员工都是控制的主体,它并非某一个部门或某一个人的事情,上至董事会、监事会,下至最基层的员工,都是内部控制的主体。
但从责任划分而言,在实务中,各公司、各单位、各部门的一把手,是第一责任人;
一把手有责任、有义务在自己管辖范围内建立健全内部控制体系,并保持有效运行,否则便是失职。
二、控制什么
内控的对象主要包括人、财、事、信息。
对人的管控是最难的,既要大家按既定的规章制度进行管理,但又不能过度管控,导致团队丧失活力和创造力;
过宽则无法防范重大风险,过紧则一潭死水无异于慢性自杀。
第二个管控对象是财产,包括有形的和无形的,资金、建筑、土地、设备、办公用品、专利、商标、品牌、知识产权等等,一是需要保证财产安全,二是保证使用效率和效益。
第三个管控对象是事情,包括事前、事中、事后全流程管控。
第四个管控对象是信息,包括内部信息及外部信息,既要保证信息的有效传递和沟通,保证决策在充分了解信息下进行,又要保证信息的限制接触和使用,避免内部机密外泄。
三、为什么控制
定义里表述为“旨在实现控制目标”,我们应理解控制目标有哪些。
整个内部控制系统有五大目标,即经营合法合规、资产安全、财务报告及相关信息真实完整、提高效率和效益、促进战略目标实现。
单项控制活动,有它特定的目标,例如,供应商管控的程序是为了实现合理保证来料品质、供货能力、价格等都达到公司要求。
内部控制是一个永续的过程,它既是针对过程的管控,必须随着内、外部环境的变化,企业商业模式、管理方式、战略等的调整而逐年优化,保持科学性和适应性。
经过几年的在国外上市企业建设、国资风险管理,到今天要大规模进行内同体系建设了,内控是以控制分析为目的。
内控意义简析:
科学发展首先要求提高我国的资源配置效率,提高经济发展的质量,市场经济的条件下直接融资有助于提高资源的配置效率,而提高企业直接融资比例,首先要保证资本市场的有效性,作为资本市场最基本的单元—企业的资源利用效率是资本市场有效的前提,一个有效率的成功企业,根据目前普遍认可的观念,对投资者来说是股东价值最大化的企业,对利益相关者来说是社会效益最大化的企业,这就要求我们研究企业内部控制机制、提高企业战略决策和战略风险管理水平。
因此,企业将面临更多的战略抉择,战略工作不仅事关重大,需要企业高层重视,而且是一个系统工程,需要全员关心和配合。
在环境变化迅速,竞争变数增多,员工素质和自主性日益增强的今天,要想将企业建成长寿公司,必须在增强高层的战略驾驭能力的同时,保证既能持续地监控、分析和反馈内外环境变化的战略意义,提前示警;
同时培养企业快速反应的能力,保证在需要做出反应时,能及时、有效地应变。
不仅如此,它还应该能妥善处理、系统考虑,从完善企业内部控制角度入手,通过对企业面临的整体风险的分析,建立企业全面风险管理的控制体系,尤其对在企业整体风险管理的基础上关注企业战略风险管理。
企业战略风险是企业面临的生存和发展的致命的风险,企业所有的战略决策都和环境高度相关,因此企业的战略风险管理是企业不可回避的重大课题。
财政部的内控指引也是以COSO 框架为基础的,其实,应用广泛的是COSO的5要素框架,8要素框架的内容,财政部也做了一定参照,从目前来看,我认为财务部框架还是相对规范完整的一个内控框架,而且按照我国企业的特点,又发布了17个详细的具体指引。
企业风险管理框架也强调在企业日常经营管理中全员参与风险管理,这个过程中企业内控制度可能发挥防止一般的经营风险和信用风险发生的作用,不符合企业内控规范的事得以有效避免,但企业风险管理框架更多的是要求参与者保持一种主动参与的姿态,强调在具体的领域里实际操作者利用其工具方法管理面临的风险,为企业创造价值。
从风险管理过程看,企业应制定严密的业务操作规程及信息传输报告制度,建立一个有效的全面风险管理框架来全面管理各方面的风险,这就决定了企业风险管理最后形成的成果也是更好控制企业风险的内部控制制度或内部控制制度的完善。
企业风险管理最终以内控制度形式出现,是企业风险管理能力的提高,以后类似的风险就从企业第一次的面对的风险变成了企业可以以常规管理控制的一般风险,纳入企业内控制度处理的管理规程,使企业在不断变化的环境中减少被动,增加反应和控制能力。
企业面临的风险更多的是一般的运营风险、市场风险、信用风险,但在企业战略执行过程中,一些普通的风险不及时防范都有可能变成危及企业战略目标的战略风险,企业的经营管理永远是一个动态的过程,可能一般的风险在企业内控制度的有效框架下可以得到有效治理,这时,企业的内部控制制度足以支持企业风险管理的要求,但一旦环境变化或个别环节的内控失效导致危及企业战略目标的风险发生,可能内控制度无法胜任化解风险的要求,必然要企业管理当局从企业战略高度调动企业可以控制的资源,研究风险的特性,度量风险的危害程度,采取规避措施或其他管理手段。
从以上企业经营中的风险管理的过程考察,企业内控制度是日常情形下企业运营监控体系,包括对普通风险的控制,企业战略风险管理是特殊情形下企业管理的手段和工具,企业决策者在战略决策过程中虽然分析战略风险管理, 但对风险在企业内控体系中如何实施有效监管可能较少考虑,COSO框架下的企业整体风险管理要求根据企业战略决策的需要完善内部控制体系,以适应企业战略规划目标的执行。
由于企业所处的环境的变化,由于企业的业务和管理活动是人所具体执行的,企业的内部控制体系无论如何完美都不可能一劳永逸的解决企业可能面临的全部风险,所以企业风险管理,特别是企业战略风险管理,是企业应对企业动态环境和资源变化,化解风险捕捉机会的必备工具;
同时,企业可以在风险管理的实践中不断增强抗风险能力,不断完善企业的内部控制体系,这将是一个不断循环往复的过程,每一个循环,企业的内部控制体系都将得到一次完善和提高。
往期
精彩
回顾
Q:
欢迎留言和大家分享
?
版权声明:
