簡述內部控制制度的要素、設計和實施應遵循的原則

簡述內部控制制度的要素、設計和實施應遵循的原則 壹、系統完整原則 內部控制是壹個全方位的整體，它滲透於企業經營活動整個過程並貫穿於經營活動的始終。系統完整原則要求：在設計內容上，必須突破會計控制的局限，在壹個更為廣闊的視野中，結合治理層面和管理層面去構建內部控制，以確保管理層能有效地付出管理活動、能有效地利用企業資源，員工有效地從事具體業務的操作，信息使用者能獲得相關、可靠的企業信息。在設計對象上，內部控制制度應該包括對人的約束和激勵、各項業務活動的控制。在設計流程上，既應考慮各流程中的風險控制點，又應考慮各控制要素、控制過程之間的相互關聯，使各業務循環或部門的子控制系統有機構成企業的壹個科學、合理的管理系統，保證企業經營活動在預定的軌道上進行。在設計內部控制制度時還應關註制度的嚴謹性和完善性，講究控制實效，把握控制要點，全面、準確地對企業經營的全過程做出有效的控制。 二、成本效益原則 成本效益原則，指為進行控制而花費的成本與缺乏控制時所遭受的損失比較，當控制的效益大於成本時，則該項控制措施才是可行的，否則就是不可行的。控制成本包括便於歸屬計量的直接成本和不便於歸屬計量的間接成本，控制效益包括短期效益、長期效益、企業自身效益和社會效益等。在實際中，有些工作的效益是難以用金額表示的，但執行該控制有利於企業各項控制目標的實現，如員工職業操守的培養、經濟項目的審核程序、信息的反饋等等。貫徹成本效益原則要求：在構建內部控制制度時，應根據企業經營業務的特點、規模的大小、具體的管理情況，既要考慮控制設計成本、執行成本和修訂成本，又要考慮企業整體效率和效益的提高，既要把企業的各項經濟活動全面置於經濟監控之中，又要對經營管理的重要方面、重要環節實行重點控制，力爭以最小的控制成本取得最大的控制效果。 三、目標導向原則 目標是控制的出發點和歸宿點，控制的最高宗旨就是實現預定的目標。企業內部控制系統的終極目標是確保企業系統的整體有效性。目標導向原則指企業應根據控制目標設計內部控制過程。基於企業整體效率視角的內部控制的目標分為兩個層次：企業內部治理控制目標——確保董事會在公司中的作用及對公司和股東的受托責任；管理控制目標——提高企業經營的效率和效益。實現治理控制目標主要采用股東會、監事會對董事會和總經理的監督與控制機制；工資合約、收入分配合約對受托者的激勵機制。管理控制目標主要通過高層戰略目標的分解、管理過程的控制實現。也就是說，在戰略目標的指導下，企業要制定近期的財務目標、營業目標、投資目標、研發目標等二級目標；在各個二級目標下，確定具體的控制子目標。在目標的執行過程中，要定期進行檢查和考核、分析執行結果與計劃產生偏差的成因，並向有關部門提出改進控制的建議，以進壹步提高內控水平、更好地實現內控目標。 四、有效控制風險原則 風險是指遭受損失、傷害、不利或毀滅而未能達到目標的可能性。企業面臨的風險包括來自政治、經濟、文化與自然等方面的外部風險和戰略風險、經營風險和財務風險、具體業務風險等。有效控制風險原則指企業在構建內部控制制度時，應密切關註實施主體使命、具體目標過程中面臨的各種風險，有針對性地設計內部控制措施，使風險降低到企業可以忍受的合理水平。有效控制風險原則要求：管理當局應采取恰當的程序去設定支持主體使命的目標，識別影響目標實現的各種風險並進行評估，在企業願意承受的風險水平和所能接受的目標偏離程度的基礎上，采取回避、承擔、降低和分擔的風險應對措施，使企業目標順利得以實現。在經濟環境復雜多變、競爭日益激烈的現代社會，管理當局應樹立正確的風險管理理念，建立系統、有效的風險管理和控制系統，最佳地分配控制資源，積極應對可能出現的風險，保持企業健康持續地發展。 五、合規性原則 合規性原則指企業在設計內部控制制度時，必須符合國家有關法律法規和有關政府監管部門的監管要求。合規性是企業從事經營、創造價值、實現內部控制目標的前提，是壹種約束性條件。合規性原則要求：在構建內部控制制度時，企業既要遵循壹般法律法規，如公司法、稅法、合同法、會計法、企業會計準則、內部會計控制規範；又要根據自身行業特點和性質，遵循行業內部控制規範，如上市公司治理準則、證券投資基金管理公司內部控制指導意見、商業銀行內部控制指引，等等。 六、適合控制環境原則 從系統論角度看，內部控制是壹個系統，系統和包圍該系統的環境之間具有緊密的聯系，系統適應環境是系統存在和發展的前提。構建內部控制體系關註企業內外環境非常重要。內控環境主要包括：企業價值觀、經營理念、經營特征、組織結構、人事政策、業務流程、信息技術等內容。適合控制環境原則要求：企業在設計內部控制制度時，對涉及的環境因素要進行深入的分析和了解，只有控制措施過程、機制及氛圍與所處環境相適應，才能實現較為理想的控制效果。如，在信息化程度低的企業，應對各種風險的內控制度基本是依靠員工的素質和誠信、牽制法則、監督與問責機制；在信息化程度高的企業，內控制度除依賴以上理念和方法外還需考慮信息系統規劃建設的治理風險、信息系統運轉的不穩定性風險、軟件中內控機制的漏洞風險等。 七、靈活性原則 靈活性原則是指進行內部控制設計時應根據不同的控制類型靈活采用不同的策略。按事件和風險是否有規律可循，控制可分為結構化控制、半結構化控制、非結構化控制。結構化控制的控制啟動時機、控制方法、控制步驟是完全確定的，壹般使用技術性控制方法；非結構化控制是指由於無法預知事件和風險出現而不能確定控制的時機、方法和步驟，壹般使用管理性控制方法；半結構化控制是指事件和風險的出現有壹定概率，無法確定控制的時機，但控制方法和控制步驟是確定的，壹般使用技術控制和管理性控制相結合的方法。以控制時序為標誌，分為事前控制、事中控制和事後控制。事前控制是指企業單位為防止人力、物力、財力等資源在應用時發生偏差，而在行為發生之前所實施的內部控制，事前控制多數是屬於非結構化控制。事中控制，是指企業單位在運營過程中針對正在發生的行為所進行的控制，事中控制則是半結構化控制。事後控制壹般是結構化控制。 八、責權利相結合原則 責權利相結合原則，即權力和責任相匹配、收益與業績相聯系，指在構建內部控制制度時，企業必須明確各責任主體（經營者、管理者、員工、部門）的責任，賦予該主體完成其責任所必需的權限，並根據該主體的責任完成情況分配收益。責任產生壓力，使管理者和員工產生責任感；權利使管理者有辦法來完成責任，並產生壹種光榮感和責任心；利益產生動力，能把管理者與員工的積極性調動起來。責權利相結合原則要求：企業應對不同的責任主體規定作業任務、職責權限、操作程序和處理手續，制定相應的、科學嚴格的考核標準，並根據評價結果進行獎勵和懲罰，以實現約束和激勵相統壹，促使內部控制制度有效實施。