企业内控是一套管理企业的程序、流程和规章制度。企业内部控制五要素指的是COSO对于内部控制提出的五个要素,分别是控制环境、风险评估过程、信息系统与沟通、控制活动、反馈系统。
1、控制环境。控制环境指的是在企业里,员工对于制度的态度,这方面主要是领导的态度和执行者的能力,领导者重视了再加上执行者能力强,那么内控就执行得好,否则内控制度就是一句空谈。领导的重视就体现在参与程度和对违规者的处理。而执行者的能力更多地体现在选人用人制度上。当然还必须要有一个很好的组织结构才能做好事情。
2、风险评估过程指的是企业是如何评估自己面临的外都和内部风险的,有没有注意到企业在经营过程中遇到的变化和新情况,企业有没有制度上的保障能够很快地识别和应对这样或者那样的经营风险。
3、信息系统与沟通。企业需要一套制度来规定自己内部的信息、数据如何收集、处理最后形成可以供决策之用的制度保证呢?如何保障将正确的数据识别出来、记录下来并能进行相应的处理,变成最终的财务报表呢?
4、控制活动指的是为了保障数据的安全、可靠,有没有建立起授权审批、业绩评价、实物控制管理这样的制度,这样的制度保证了企业的信息安全、财产安全,并通过授权审批机制保证错误不发生,并降低舞弊和不正当行为的发生。
5、反馈系统指的是只有形成闭环系统,才能让整个系统有效地运行起来,并且发挥长效机制。这样管理层通过持续的监督活动,单独的评价活动或者两者结合起来实现对内控的监督,从而让内部控制更好地服务于企业。
熟悉内控五要素,制定相应的标准业务流程(Standard Operating Procedure,简称SOP),通过这些SOP把每个业务划分到每个岗位,并明确规定每个人的职责,SOP应该至少满足以下内容:
1、必须涵盖所有的控制点;
2、必须有足够的证据表明,实际工作就是按照这个制度执行的;
3、保证将每一个业务循环划分成各个岗位职责;
4、必须具备可操作性。
做好内控工作的关键是最高管理层对风险的认知程度和规避的态度,这是给内控的整个框架定基调的部分。简言之,领导层必须放弃什么都要追求高效率的决策方式,一定要允许有人在头脑发热时泼冷水,否则基业无法常青的,这是内控有效关键首要因素。