內控制度的基本要素包括哪些(內部控制的5大要素)

內控制度的基本要素包括哪些?

內部控制要素包括：控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)控5大要素，以下簡析說明各大要素要求與原則.

一、控制環(huán)境

COSO《內部控制框架》對控制環(huán)境的要求：

控制環(huán)境決定了企業(yè)的基調，直接影響企業(yè)員工的控制意識?？刂骗h(huán)境提供了內部控制的基本規(guī)則和構架，是其他四要素的基礎。

控制環(huán)境包括：員工的誠信度，職業(yè)道德和才能;管理哲學和經營風格;權責分配方法、人事政策;董事會的經營重點和目標等方面。

控制環(huán)境應該堅持的原則有以下五點：

1.企業(yè)對誠信和道德價值觀做出承諾;

2.董事會獨立于管理層，對內部控制的制度和績效施以控制;

3.管理層在董事會的監(jiān)控下，建立目標實現(xiàn)過程中所涉及的組織架構、報告路徑及適當?shù)臋嗬拓熑?

4.企業(yè)致力于吸引、發(fā)展和留任優(yōu)秀人才，以配合企業(yè)目標達成;

5.企業(yè)根據其目標，是員工各自擔負起內部控制相關職責。

二、風險評估

COSO《內部控制框架》對風險評估的要求：

每個企業(yè)都面臨著諸多來自內外部的有待評估的風險。風險評估的前提是使經營目標在不同層級相互銜接、保持一致。

風險評估是指識別并分析相關風險以實現(xiàn)既定目標，從而實現(xiàn)風險管理的基礎。

因經濟、產業(yè)、法規(guī)和經營環(huán)境的不斷變化，需要制定一套機制來識別和應對這些變化給企業(yè)帶來的風險。

風險評估應該堅持的原則有以下四點：

1.企業(yè)制定清晰的目標，以便識別和評估與目標相關的風險;

2.企業(yè)從整體層面識別、評估和分析實現(xiàn)目標相關的風險，并決定如何應對這些風險;

3.企業(yè)應考慮潛在舞弊行為對識別和評估與實現(xiàn)目標相關的風險的影響;

4.企業(yè)應識別和評估可能會對內部控制系統(tǒng)產生重大影響的變更。

三、控制活動

COSO《內部控制框架》對控制活動的要求：

控制活動指有助于管理層決策順利實施的政策和程序?？刂苹顒佑兄诖_保實施必要的的措施以管理風險，實現(xiàn)目標。控制活動體現(xiàn)在企業(yè)的不同層次和不同部門中，比如批準、授權、檢查、核對、復核經營業(yè)績、資產保護和職責分工等。

控制活動應該堅持的原則有以下三點：

1.企業(yè)應選擇并制定能將識別的實現(xiàn)目標所涉及的風險降低至可接受的低水平的控制活動;

2.企業(yè)應制定一般控制制度來支持目標的實現(xiàn);

3.企業(yè)應通過制度和程序來控制經營活動，通過制度確定所期望的目標，程序則是實現(xiàn)目標的手段。

四、信息與溝通

COSO《內部控制框架》對信息與溝通要素的要求：

公允的信息必須被確認、收集并通過一定形式及時傳遞，便于員工履行職責。信息系統(tǒng)涵蓋在經營、財務和遵循性信息的報告全過程，以助于管理層監(jiān)督和控制企業(yè)。信息系統(tǒng)不僅處理內部信息，還需要處理跟企業(yè)經營相關的外部信息。

有效的信息應該是自上而下、自下而上和橫向之間的傳遞，以便于企業(yè)從管理層到員工都清楚獲取信息，以履行各自控制職責。同時，企業(yè)內部與外部(如客戶、供應商、債權人、股東、政府等主體)之間也需要有效的溝通渠道。

信息與溝通應該堅持的原則有以下三點：

1.企業(yè)應收集、處理和傳遞與企業(yè)相關的有效信息，以支撐內部控制其他要素發(fā)揮有效作用;

2.企業(yè)內部控制制度本身應明確、易于理解，以便支持內部控制其他要素發(fā)揮效用;

3.企業(yè)應將影響支持內部控制其他要素發(fā)揮效用的信息與外部進行溝通。

五、監(jiān)控

COSO《內部控制框架》對監(jiān)控要素的要求：

內部控制需要被監(jiān)控執(zhí)行的全過程，以反映內部控制是否有效。對此可以通過持續(xù)性監(jiān)控、獨立評價或兩者相結合等方式來實現(xiàn)，其中持續(xù)性監(jiān)控通常發(fā)生在企業(yè)的日常經營管理過程中，包括企業(yè)日常管理和監(jiān)督行為、員工履行各自職責的過程中;獨立評估的廣度和深度取決于風險評估和日常監(jiān)督程序執(zhí)行的有效性。

內部控制的缺陷應該是自下而上的發(fā)現(xiàn)并報告，性質嚴重的應上報董事會。

監(jiān)控應該堅持的原則有以下兩點：

1.企業(yè)應通過持續(xù)性監(jiān)督或獨立評價來判斷內部控制個要素是否存在并得到有效執(zhí)行;

2.企業(yè)應及時評估內部控制缺陷的影響，并將有關缺陷按性質嚴重程度通報給負責整改措施的相關放。

以上是COSO《內部控制框架》關于內部控制各要素的要求和原則，相比之下，我國《企業(yè)內部控制基本規(guī)范》對控制要素的要求更細化，更偏向于可實際操作。我國的內部環(huán)境(即控制環(huán)境)是在COSO《內部控制框架》對控制環(huán)境的要求和原則及中國企業(yè)實際情況的基礎上不斷細化形成的，更加貼合中國企業(yè)實際情況，便于各企業(yè)操作和執(zhí)行。

推薦閱讀：