内部控制五要素间的关系.doc

《内部控制五要素间的关系.doc》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、内部控制五要素间的关系——内部环境是基础，是企业建设内部控制的土壤，是一切内控制度、流程、控制点得以实施的根本条件。一个企业内控好坏，首先应该对其内控环境进行评价，如果环境不好，就需要更仔细和深入的进行建设，换句话说，如果环境建设得好，具备良好的风险意识和内控文化，即使一些小方面存在控制不足，也并不重要。——风险评估、控制活动、信息沟通。这是内控体系核心三个环节。风险评估是内控建设的方向。并不是说企业所有的任何的操作都需要管控，使用无比繁琐的流程进行防范。内控体系强调成本效益原则，注重企业经营效果效率，就必须注重风险评估，以风险为导向的建设内部

2、控制体系，非重大风险可以酌情简化，但是重大风险就需要认真将制度、流程和控制环节建设好。控制活动是内控体系的核心环节，应该是嵌入在业务流程当中得以保证实施，并应该注意留下控制痕迹以供检查监督。信息沟通包括信息传递和信息系统两个部分。信息采集和信息传递指的是企业部门之间、上下级之间、各管理级次之间是否存在良好的沟通渠道。信息系统内控合规又是一个大课题，专门可以采用COBIT框架进行建设，主要包括信息系统基础环境、总体控制和应用层面控制三部分。——监督检查是使内部控制成为闭环的重要组成部分。缺乏这个环节内控工作就不是一个PDCA循环，或者说就不能不断

3、优化和提升，体系就是一个静态而非动态的。监督检查方式包括了自我评价和独立评价，从实施频率来分可以分为日常监督和专项监督。见过一个图，将内部环境放在第一排正中，风险评估、控制活动和信息沟通放在中间一排，相互相连，第三排正中放置监督检查，构成一个相互关联的系统。