內(nèi)控制度的基本要素包括哪些?

　　內(nèi)部控制要素包括：控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)控5大要素，以下簡析說明各大要素要求與原則.

　　一、控制環(huán)境

　　COSO《內(nèi)部控制框架》對控制環(huán)境的要求：

　　控制環(huán)境決定了企業(yè)的基調(diào)，直接影響企業(yè)員工的控制意識?？刂骗h(huán)境提供了內(nèi)部控制的基本規(guī)則和構架，是其他四要素的基礎。

　　控制環(huán)境包括：員工的誠信度，職業(yè)道德和才能;管理哲學和經(jīng)營風格;權責分配方法、人事政策;董事會的經(jīng)營重點和目標等方面。

　　控制環(huán)境應該堅持的原則有以下五點：

　　1.企業(yè)對誠信和道德價值觀做出承諾;

　　2.董事會獨立于管理層，對內(nèi)部控制的制度和績效施以控制;

　　3.管理層在董事會的監(jiān)控下，建立目標實現(xiàn)過程中所涉及的組織架構、報告路徑及適當?shù)臋嗬拓熑?

　　4.企業(yè)致力于吸引、發(fā)展和留任優(yōu)秀人才，以配合企業(yè)目標達成;

　　5.企業(yè)根據(jù)其目標，是員工各自擔負起內(nèi)部控制相關職責。

　　二、風險評估

　　COSO《內(nèi)部控制框架》對風險評估的要求：

　　每個企業(yè)都面臨著諸多來自內(nèi)外部的有待評估的風險。風險評估的前提是使經(jīng)營目標在不同層級相互銜接、保持一致。

　　風險評估是指識別并分析相關風險以實現(xiàn)既定目標，從而實現(xiàn)風險管理的基礎。

　　因經(jīng)濟、產(chǎn)業(yè)、法規(guī)和經(jīng)營環(huán)境的不斷變化，需要制定一套機制來識別和應對這些變化給企業(yè)帶來的風險。

　　風險評估應該堅持的原則有以下四點：

　　1.企業(yè)制定清晰的目標，以便識別和評估與目標相關的風險;

　　2.企業(yè)從整體層面識別、評估和分析實現(xiàn)目標相關的風險，并決定如何應對這些風險;

　　3.企業(yè)應考慮潛在舞弊行為對識別和評估與實現(xiàn)目標相關的風險的影響;

　　4.企業(yè)應識別和評估可能會對內(nèi)部控制系統(tǒng)產(chǎn)生重大影響的變更。

　　三、控制活動

　　COSO《內(nèi)部控制框架》對控制活動的要求：

　　控制活動指有助于管理層決策順利實施的政策和程序?？刂苹顒佑兄诖_保實施必要的的措施以管理風險，實現(xiàn)目標?？刂苹顒芋w現(xiàn)在企業(yè)的不同層次和不同部門中，比如批準、授權、檢查、核對、復核經(jīng)營業(yè)績、資產(chǎn)保護和職責分工等。

　　控制活動應該堅持的原則有以下三點：

　　1.企業(yè)應選擇并制定能將識別的實現(xiàn)目標所涉及的風險降低至可接受的低水平的控制活動;

　　2.企業(yè)應制定一般控制制度來支持目標的實現(xiàn);

　　3.企業(yè)應通過制度和程序來控制經(jīng)營活動，通過制度確定所期望的目標，程序則是實現(xiàn)目標的手段。

　　四、信息與溝通

　　COSO《內(nèi)部控制框架》對信息與溝通要素的要求：

　　公允的信息必須被確認、收集并通過一定形式及時傳遞，便于員工履行職責。信息系統(tǒng)涵蓋在經(jīng)營、財務和遵循性信息的報告全過程，以助于管理層監(jiān)督和控制企業(yè)。信息系統(tǒng)不僅處理內(nèi)部信息，還需要處理跟企業(yè)經(jīng)營相關的外部信息。

　　有效的信息應該是自上而下、自下而上和橫向之間的傳遞，以便于企業(yè)從管理層到員工都清楚獲取信息，以履行各自控制職責。同時，企業(yè)內(nèi)部與外部(如客戶、供應商、債權人、股東、政府等主體)之間也需要有效的溝通渠道。

　　信息與溝通應該堅持的原則有以下三點：

　　1.企業(yè)應收集、處理和傳遞與企業(yè)相關的有效信息，以支撐內(nèi)部控制其他要素發(fā)揮有效作用;

　　2.企業(yè)內(nèi)部控制制度本身應明確、易于理解，以便支持內(nèi)部控制其他要素發(fā)揮效用;

　　3.企業(yè)應將影響支持內(nèi)部控制其他要素發(fā)揮效用的信息與外部進行溝通。

　　五、監(jiān)控

　　COSO《內(nèi)部控制框架》對監(jiān)控要素的要求：

　　內(nèi)部控制需要被監(jiān)控執(zhí)行的全過程，以反映內(nèi)部控制是否有效。對此可以通過持續(xù)性監(jiān)控、獨立評價或兩者相結合等方式來實現(xiàn)，其中持續(xù)性監(jiān)控通常發(fā)生在企業(yè)的日常經(jīng)營管理過程中，包括企業(yè)日常管理和監(jiān)督行為、員工履行各自職責的過程中;獨立評估的廣度和深度取決于風險評估和日常監(jiān)督程序執(zhí)行的有效性。

　　內(nèi)部控制的缺陷應該是自下而上的發(fā)現(xiàn)并報告，性質(zhì)嚴重的應上報董事會。

　　監(jiān)控應該堅持的原則有以下兩點：

　　1.企業(yè)應通過持續(xù)性監(jiān)督或獨立評價來判斷內(nèi)部控制個要素是否存在并得到有效執(zhí)行;

　　2.企業(yè)應及時評估內(nèi)部控制缺陷的影響，并將有關缺陷按性質(zhì)嚴重程度通報給負責整改措施的相關放。

　　以上是COSO《內(nèi)部控制框架》關于內(nèi)部控制各要素的要求和原則，相比之下，我國《企業(yè)內(nèi)部控制基本規(guī)范》對控制要素的要求更細化，更偏向于可實際操作。我國的內(nèi)部環(huán)境(即控制環(huán)境)是在COSO《內(nèi)部控制框架》對控制環(huán)境的要求和原則及中國企業(yè)實際情況的基礎上不斷細化形成的，更加貼合中國企業(yè)實際情況，便于各企業(yè)操作和執(zhí)行。

標簽：