简述内部控制体系的要素、设计和实施原则。

简述内部控制体系的要素、设计和实施原则。

第一,系统完整性原则

内部控制是一个全方位的整体,它渗透于经营活动的全过程,贯穿于整个经营活动。系统完整性原则要求:在设计内容上,必须突破会计控制的局限性,在更广阔的视野中构建内部控制,结合治理和管理层面,确保管理层能够有效地支付管理活动,有效地使用企业资源,员工能够有效地从事具体的经营活动,信息使用者能够获得相关的、可靠的企业信息。在设计对象上,内部控制制度应包括对人的约束和激励以及对各种经营活动的控制。在设计过程中,既要考虑各流程中的风险控制点,又要考虑各控制要素和控制流程之间的相关性,使各业务周期或部门的子控制系统有机地形成企业科学合理的管理体系,保证企业的经营活动在预定的轨道上进行。在设计内部控制制度时,也要注重制度的严密性和完善性,注重实际控制效果,把握控制点,全面准确地控制企业管理的全过程。

第二,成本效益原则

成本收益原则是指控制所花费的成本和在没有控制的情况下所遭受的损失之间的比较。当控制的收益大于成本时,控制措施是可行的,否则是不可行的。控制成本包括便于归因计量的直接成本和不便于归因计量的间接成本。控制效益包括短期效益、长期效益、企业自身效益和社会效益。在实践中,有些工作的收益很难用货币来表示,但这种控制的实施有利于企业各种控制目标的实现,如员工职业道德的培养、经济项目的审计程序、信息的反馈等等。要求贯彻成本效益原则:在构建内部控制体系时,不仅要考虑设计成本、实施成本和修订成本,还要根据企业业务的特点、规模和具体管理情况,考虑企业整体效率和效益的提高。不仅要把企业的一切经济活动置于经济监控之下,而且要着眼于经营管理的重要方面和环节,力求以最小的控制成本取得最大的控制效果。

第三,目标导向原则

目标是控制的出发点和归宿,控制的最高目的是达到预定的目标。企业内部控制制度的最终目标是保证企业制度的整体有效性。目标导向原则是指企业应根据控制目标设计内部控制流程。基于企业整体效率的内部控制目标分为两个层次:企业内部治理控制目标——确保董事会在公司中的作用及其对公司和股东的受托责任;管理控制目标——提高企业管理的效率和效益。为实现治理控制目标,股东大会和监事会主要采取对董事会和总经理的监督控制机制;工资契约和收益分配契约对受托人的激励机制。管理控制目标主要通过高层战略目标的分解和管理过程的控制来实现。也就是说,企业要在战略目标的指导下,制定近期的财务目标、经营目标、投资目标、研发目标等二级目标;在每个次级目标下,确定了具体的控制子目标。在目标实施过程中,需要定期进行检查和评估,分析实施结果与计划偏离的原因,并向相关部门提出改进控制的建议,以进一步提高内部控制水平,更好地实现内部控制目标。

第四,有效控制风险的原则

风险是指损失、伤害、不利或破坏以及无法实现目标的可能性。企业面临的风险包括来自政治、经济、文化和自然的外部风险和战略风险,经营风险和财务风险,以及具体的经营风险。有效风险控制原则是指企业在构建内部控制体系时,应密切关注在执行主要使命和特定目标过程中的各类风险,有针对性地设计内部控制措施,将风险降低到企业可以承受的合理水平。有效风险控制原则要求管理当局应采用适当的程序设定支持主要使命的目标,识别和评估影响目标实现的各种风险,并在企业愿意承担的风险水平和可接受的目标偏差的基础上,采取措施避免、承担、降低和分担风险,从而顺利实现企业目标。在经济环境复杂多变、竞争日益激烈的现代社会,管理当局应树立正确的风险管理理念,建立系统有效的风险管控体系,优化配置管控资源,积极应对可能出现的风险,保持企业健康持续发展。

动词 (verb的缩写)顺从原则

合规性原则是指企业在设计内部控制制度时,必须符合国家相关法律法规和政府相关监管部门的监管要求。合规是企业从事经营、创造价值和实现内部控制目标的前提,是约束性条件。合规性原则要求:企业在构建内部控制制度时,不仅要遵守一般的法律法规,如公司法、税法、合同法、会计法、企业会计准则和内部会计控制规范;根据自身行业的特点和性质,遵循行业内部控制规范,如上市公司治理准则、证券投资基金管理公司内部控制指引、商业银行内部控制指引等。

六、适合控制环境的原则

从系统论的角度来看,内部控制是一个系统,系统与周围的环境有着密切的关系。系统对环境的适应是系统存在和发展的前提。构建内部控制体系,关注企业的内外部环境是非常重要的。内部控制环境主要包括:企业价值观、经营理念、业务特征、组织结构、人事政策、业务流程、信息技术等。适合控制环境原则的要求:企业在设计内部控制制度时,应深入分析和了解所涉及的环境因素。只有控制措施的过程、机制和氛围与环境相适应,才能达到理想的控制效果。例如,在信息化程度较低的企业中,应对各种风险的内部控制系统基本上依赖于员工的素质和诚信、遏制规则、监督和问责机制;在信息化程度较高的企业,内部控制体系不仅要依靠上述理念和方法,还要考虑信息系统规划建设的治理风险、信息系统运行的不稳定性风险、软件内部控制机制的脆弱性风险。

七、灵活性原则

灵活性原则是指在设计内部控制时,应根据不同的控制类型灵活地采取不同的策略。根据事件和风险的规律性,控制可分为结构化控制、半结构化控制和非结构化控制。结构化控制的控制启动时间、控制方法和控制步骤完全确定,一般采用技术控制方法;非结构化控制是指由于不可预测的事件和风险,无法确定控制的时机、方法和步骤,一般采用行政控制方式;半结构化控制是指事件和风险的发生具有一定的概率,控制的时机不能确定,但控制的方法和步骤是确定的。一般采用技术控制与管理控制相结合的方法。以控制顺序为标志,可分为事前控制、事中控制和事后控制事前控制是指企业在行为发生之前为防止人力、物力、财力在应用中发生偏差而实施的内部控制。大多数预控制是非结构化控制。过程控制是指企业单位对其经营过程中发生的行为进行的控制,过程控制是半结构化控制。事后控制一般是结构化控制。

八、责任与权利相结合的原则

责权利相结合原则,即权力与责任相匹配,收益与绩效相挂钩,是指企业在构建内部控制体系时,必须明确各责任主体(经营者、管理者、员工、部门)的职责,赋予主体完成职责所必需的权限,并根据主体职责的完成情况进行收益分配。责任产生压力,让管理者和员工产生责任感;权利使管理者完成职责,产生荣誉感和责任感;利益产生动力,可以调动管理者和员工的积极性。责权利相结合原则要求企业对不同的责任主体规定工作任务、责任和权限、操作流程和处理程序,制定相应的科学严格的考核标准,并根据评价结果进行奖惩,实现约束和激励的统一,促进内部控制制度的有效执行。