簡述內部控制系統的要素及其設計和實施應遵循的原則。1.系統完整性原則。內部控制是壹個全方位的整體,它滲透於經營活動的全過程,貫穿於整個經營活動。系統完整性原則要求:在設計內容上,必須突破會計控制的局限性,在更廣闊的視野中構建內部控制,結合治理和管理層面,確保管理層能夠有效地支付管理活動,有效地使用企業資源,員工能夠有效地從事具體的經營活動,信息使用者能夠獲得相關的、可靠的企業信息。在設計對象上,內部控制制度應包括對人的約束和激勵以及對各種經營活動的控制。在設計過程中,既要考慮各流程中的風險控制點,又要考慮各控制要素和控制流程之間的相關性,使各業務周期或部門的子控制系統有機地形成企業科學合理的管理體系,保證企業的經營活動在預定的軌道上進行。在設計內部控制制度時,也要註重制度的嚴密性和完善性,註重實際控制效果,把握控制點,全面準確地控制企業管理的全過程。二、成本效益原則成本效益原則是指為控制所花費的成本與在沒有控制的情況下所遭受的損失之間的比較。當控制的收益大於成本時,控制措施是可行的,否則是不可行的。控制成本包括便於歸因計量的直接成本和不便於歸因計量的間接成本。控制效益包括短期效益、長期效益、企業自身效益和社會效益。在實踐中,有些工作的收益很難用貨幣來表示,但這種控制的實施有利於企業各種控制目標的實現,如員工職業道德的培養、經濟項目的審計程序、信息的反饋等等。要求貫徹成本效益原則:在構建內部控制體系時,不僅要考慮設計成本、實施成本和修訂成本,還要根據企業業務的特點、規模和具體管理情況,考慮企業整體效率和效益的提高。不僅要把企業的壹切經濟活動置於經濟監控之下,而且要著眼於經營管理的重要方面和環節,力求以最小的控制成本取得最大的控制效果。三、目標導向原則目標是控制的出發點和歸宿,控制的最高目的是實現預定的目標。企業內部控制制度的最終目標是保證企業制度的整體有效性。目標導向原則是指企業應根據控制目標設計內部控制流程。基於企業整體效率的內部控制目標分為兩個層次:企業內部治理控制目標——確保董事會在公司中的作用及其對公司和股東的受托責任;管理控制目標——提高企業管理的效率和效益。為實現治理控制目標,股東大會和監事會主要采取對董事會和總經理的監督控制機制;工資契約和收益分配契約對受托人的激勵機制。管理控制目標主要通過高層戰略目標的分解和管理過程的控制來實現。也就是說,企業要在戰略目標的指導下,制定近期的財務目標、經營目標、投資目標、研發目標等二級目標;在每個次級目標下,確定了具體的控制子目標。在目標實施過程中,需要定期進行檢查和評估,分析實施結果與計劃偏離的原因,並向相關部門提出改進控制的建議,以進壹步提高內部控制水平,更好地實現內部控制目標。四。有效風險控制原則風險是指由於損失、傷害、不利或破壞而無法實現目標的可能性。企業面臨的風險包括來自政治、經濟、文化和自然的外部風險和戰略風險,經營風險和財務風險,以及具體的經營風險。有效風險控制原則是指企業在構建內部控制體系時,應密切關註在執行主要使命和特定目標過程中的各類風險,有針對性地設計內部控制措施,將風險降低到企業可以承受的合理水平。有效風險控制原則要求管理當局應采用適當的程序設定支持主要使命的目標,識別和評估影響目標實現的各種風險,並在企業願意承擔的風險水平和可接受的目標偏差的基礎上,采取措施避免、承擔、降低和分擔風險,從而順利實現企業目標。在經濟環境復雜多變、競爭日益激烈的現代社會,管理當局應樹立正確的風險管理理念,建立系統有效的風險管控體系,優化配置管控資源,積極應對可能出現的風險,保持企業健康持續發展。五、合規性原則合規性原則是指企業在設計內部控制制度時,必須符合國家相關法律法規和政府相關監管部門的監管要求。合規是企業從事經營、創造價值和實現內部控制目標的前提,是約束性條件。合規性原則要求:企業在構建內部控制制度時,不僅要遵守壹般的法律法規,如公司法、稅法、合同法、會計法、企業會計準則和內部會計控制規範;根據自身行業的特點和性質,遵循行業內部控制規範,如上市公司治理準則、證券投資基金管理公司內部控制指引、商業銀行內部控制指引等。不及物動詞控制環境適宜性原則從系統論的角度來看,內部控制是壹個系統,系統與周圍環境之間存在著密切的關系。系統適應環境是系統存在和發展的前提。構建內部控制體系,關註企業的內外部環境是非常重要的。內部控制環境主要包括:企業價值觀、經營理念、業務特征、組織結構、人事政策、業務流程、信息技術等。適合控制環境原則的要求:企業在設計內部控制制度時,應深入分析和了解所涉及的環境因素。只有控制措施的過程、機制和氛圍與環境相適應,才能達到理想的控制效果。例如,在信息化程度較低的企業中,應對各種風險的內部控制系統基本上依賴於員工的素質和誠信、遏制規則、監督和問責機制;在信息化程度較高的企業,內部控制體系不僅要依靠上述理念和方法,還要考慮信息系統規劃建設的治理風險、信息系統運行的不穩定性風險、軟件內部控制機制的脆弱性風險。七。靈活性原則靈活性原則是指在設計內部控制時,應根據不同的控制類型靈活地采取不同的策略。根據事件和風險的規律性,控制可分為結構化控制、半結構化控制和非結構化控制。結構化控制的控制啟動時間、控制方法和控制步驟完全確定,壹般采用技術控制方法;非結構化控制是指由於不可預測的事件和風險,無法確定控制的時機、方法和步驟,壹般采用行政控制方式;半結構化控制是指事件和風險的發生具有壹定的概率,控制的時機不能確定,但控制的方法和步驟是確定的。壹般采用技術控制與管理控制相結合的方法。以控制順序為標誌,可分為事前控制、事中控制和事後控制事前控制是指企業在行為發生之前為防止人力、物力、財力在應用中發生偏差而實施的內部控制。大多數預控制是非結構化控制。過程控制是指企業單位對其經營過程中發生的行為進行的控制,過程控制是半結構化控制。事後控制壹般是結構化控制。八。責權利相結合原則責權利相結合原則,即權力與責任相匹配,利益與績效相掛鉤,是指企業在構建內部控制體系時,必須明確各責任主體(經營者、管理者、員工和部門)的職責,賦予主體完成職責所必需的權限,並根據主體職責的完成情況進行利益分配。責任產生壓力,讓管理者和員工產生責任感;權利使管理者完成職責,產生榮譽感和責任感;利益產生動力,可以調動管理者和員工的積極性。責權利相結合原則要求企業對不同的責任主體規定工作任務、責任和權限、操作流程和處理程序,制定相應的科學嚴格的考核標準,並根據評價結果進行獎懲,實現約束和激勵的統壹,促進內部控制制度的有效執行。
上一篇:家庭教育計劃下一篇:施工整改方案