1.控制環境
控制環境提供企業紀律與架構,塑造企業文化,並影響企業員工的控制意識,是所有其它內部控制組成要素的基礎。控制環境的因素具體包括:誠信的原則和道德價值觀、評定員工的能力、董事會和審計委員會、管理哲學和經營風格、組織結構、責任的分配與授權、人力資源政策及實務。
2.風險評估
每個企業都面臨來自內部和外部的不同風險,這些風險都必須加以評估。評估風險的先決條件,是制定目標。風險評估就是分析和辨認實現所定目標可能發生的風險。具體包括:目標、風險、環境變化後的管理等等。
3.控制活動
企業管理階層辯識風險,繼之應針對這種風險發出必要的指令。控制活動,是確保管理階層的指令得以執行的政策及程序,如核準、授權、驗證、調節、復核營業績效、保障資產安全及職務分工等。 控制活動在企業內的各個階層和職能之間都會出現,這主要包括:高層經理人員對企業績效進行分析、直接部門管理、對信息處理的控制 、實體控制、績效指標的比較、分工。
4.信息與溝通
企業在其經營過程中,需按某種形式辨識、取得確切的信息,並進行溝通,以使員工能夠履行其責任。信息系統不僅處理企業內部所產生的信息,同時也處理與外部的事項、活動及環境等有關的信息。企業所有員工必須從最高管理階層清楚地獲取承擔控制責任的信息,而且必須有向上級部門溝通重要信息的方法,並對外界顧客、供應商、政府主管機關和股東等做有效的溝通。主要包括:信息系統、溝通
5.監控
內部控制系統需要被監控。監控是由適當的人員,在適當及時的基礎下,評估控制的設計和運作情況的過程。監控活動由持續監控、個別評估所組成,其可確保企業內部控制能持續有效的運作。具體包括:持續的監控活動、個別評估、報告缺陷。
它們之間的關系是:
(壹)會計控制是各要素組成的動態系統 內部控制的內容由最初的行為控制到最新的八要素的變化,說明了內部控制的關註重心由單壹個體向系統整體發展,而且站在全局的高度統領企業整體。會計控制如同內部控制壹樣,並不是各種制度、措施的簡單加總,也不能簡單地停留在只用制度加以規範的階段,致使制度流於形式,因此,應轉變傳統觀念,以新的角度詮釋和思考,應認識到會計控制不僅是由多個因素組成的系統,而且在這個系統中,這些因素相互關聯,形成了動態的過程,即內部會計控制的構建不僅涉及到部門內的具體崗位設置、業務操作等相對細節的 問題 ,更為重要的是它需要相關各職能部門的通力協作,***同營造良好的控制環境、關註業務的風險評估、在各負其責的同時加強部門間的信息溝通,只有這樣,才能不斷促進會計控制的良性運行,真正達到防範資金風險確保資金安全的目的。
(二)內部環境的建設是基礎 會計控制作為壹個系統或機制,離不開所存在的環境,而且在不同的環境下,會計控制作用的發揮程度不盡相同,會計控制作用是否有效,很大程度上取決於單位管理層對內部會計控制的重視程度、全體員工對內部會計控制認識的 影響 ,它是充分有效的內部會計控制體系得以建立和運行的基礎及保證,因此,應逐漸認識到內部環境也是內部會計控制的壹個組成部分。許多案件的深刻教訓也警示我們,案件的發生不是沒有制度,而是制度沒有得到真正落實,制度之所以落實難的原因就在於,沒有壹個良好的環境來約束人的行為,防範人的道德風險。因此,內部環境是基礎,必須從營造良好的環境做起,提倡風險管理文化,增強員工的誠實性和道德觀,即將風險管理意識貫穿到每壹個員工、每壹個部門、每壹個崗位,使風險意識深入到人心,同時強調全員的參與,塑造企業文化,形成良好的內部環境氛圍。
(三)風險要素的管理是關鍵 控制的目的就是要防範風險,若不存在風險也就沒有實施控制的必要,COSO報告指出,所有的企業,不論其規模、結構與性質,其組織的不同層級都會遭遇風險,管理當局必須密切關註各層級的風險,並采取措施盡量將風險控制在可接受水平。隨著 計算 機技術在會計核算中的運用,會計控制所涉及的風險包括 法律 風險、聲譽風險、資產風險、信息技術風險、效率風險和操作風險,這些風險與核算業務的流程息息相關,因此,內部會計控制的構建應從風險因素出發,加強對業務資金流程的 分析 ,即首先要按業務性質進行歸類,找出各個流程中的主要風險點;其次要按照業務風險的信息結構和風險源的性質,有針對性地制定出 科學 適用的風險計量 方法 ,同時要結合控制流程的概念,找出相應的控制措施,建立壹套完備的業務流程風險控制體系。
(四)事前事中的控制是切入點 內部控制的目標是從控制當事人的行為觀到提高會計信息質量的信息觀、最終到管理企業風險戰略觀的轉變,這是從事中控制到事前管理的發展,是從降低風險到風險控制直至風險管理的壹個過程。同樣,會計控制中事後控制的出現就是對事前、事中控制的不信任,也就是說,若事前、事中真能夠做到把握住風險,事後控制存在的意義不大,另外壹方面,事後控制壹般只就會計核算的“結果”進行監督,前臺在核算及業務處理過程中,是否全面、嚴格地執行有關制度,事後控制只從所提供的核算資料的形式上進行審驗或被動地接受前臺的反映的結果,而且事後控制有其固有的局限性,即時間的滯後性,因此,要把風險在變為實際的損失之前降低到可接受的最低水平,真正做到防患於未然,就要加強事前、事中的控制,做到及早發現和識別,及早將風險消滅在萌芽狀態。
(五)信息的溝通交流是保障 內部會計控制作為壹個動態系統,它包括不同環節之間持續不斷的信息流和資金流,且其每個控制環節都執行不同程序,並與其它環節相互作用與影響。因此,整體會計控制價值最大化的實現需要加強上下級之間、不同部門之間和同壹部門內的交流和溝通,這就需要,壹方面某部門牽頭組織各成員間的溝通,以實現信息***享,優勢互補,有針對性地開展工作,同時有助於消除部門間的誤解和疑慮;另壹方面各職能部門要加強自身員工間的溝通,培養和提高員工參與會計控制的意識,以便開展自評。由此可以看出,信息交流渠道是否暢通,直接影響內部控制動態過程的實現,同時也有助於控制環境的完善、風險管理的加強;否則,相關職能部門將處於相對封閉的狀態,各自為戰,造成信息資源的過度浪費。實踐中,最有效的解決方法就是促使信息溝通的制度化,形成壹種約束機制,有利於各職能部門在明確各自職責的同時,從整體上實現會計控制的目標。