高級會計師考試高頻考點精講：內部控制的目標、原則與要素

內部控制的目標、原則與要素

(一)內部控制目標

內部控制是由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工共同實施的、旨在實現(xiàn)控制目標的過程。內部控制的目標是合理保證企業(yè)經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財務報告及相關信息真實完整，提高經(jīng)營效率和效果，促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。

1.促進遵循國家法律法規(guī)

守法和誠信是企業(yè)健康發(fā)展的基石。逾越法律的短期發(fā)展終將付出沉重代價。內部控制要求企業(yè)必須將發(fā)展置于國家法律法規(guī)允許的基本框架之下，在守法的基礎上實現(xiàn)自身的發(fā)展。

2.促進維護資產(chǎn)安全

資產(chǎn)安全是投資者、債權人和其他利益相關者普遍關注的重大問題，是企業(yè)可持續(xù)發(fā)展的物質基礎。良好的內部控制，應當為資產(chǎn)安全提供扎實的制度保障。

3.促進提高信息報告質量

可靠及時的信息報告能夠為企業(yè)提供準確而完整的信息、支持企業(yè)經(jīng)營管理決策和對營運活動及業(yè)績的監(jiān)控;同時，保證對外披露的信息報告的真實、完整，有利于提升企業(yè)的誠信度和公信力，維護企業(yè)良好的聲譽和形象。

4.促進提高經(jīng)營效率和效果

它要求企業(yè)結合自身所處的特定的內外部環(huán)境，通過建立健全有效的內部控制，不斷提高經(jīng)營活動的盈利能力和管理效率。

5.促進實現(xiàn)發(fā)展戰(zhàn)略

這是內部控制的終極目標。它要求企業(yè)將近期利益與長遠利益結合起來，在企業(yè)經(jīng)營管理中努力作出符合戰(zhàn)略要求、有利于提升可持續(xù)發(fā)展能力和創(chuàng)造長久價值的策略選擇。

(二)內部控制原則

內部控制原則是企業(yè)建立與實施內部控制應當遵循的基本指針。

1.全面性原則

內部控制應當貫穿決策、執(zhí)行和監(jiān)督的全過程，覆蓋企業(yè)及其所屬單位的各種業(yè)務和事項，實現(xiàn)全過程、全員性控制，不存在內部控制空白點。

2.重要性原則

內部控制應當在兼顧全面的基礎上，關注重要業(yè)務事項和高風險領域，并采取更為嚴格的控制措施，確保不存在重大缺陷。重要性原則的應用需要一定的職業(yè)判斷，企業(yè)應當根據(jù)所處行業(yè)環(huán)境和經(jīng)營特點，從業(yè)務事項的性質和涉及金額兩方面來考慮是否及如何實行重點控制。

3.制衡性原則

內部控制應當在治理結構、機構設置及權責分配、業(yè)務流程等方面形成相互制約、相互監(jiān)督，同時兼顧運營效率。制衡性原則要求企業(yè)完成某項工作必須經(jīng)過互不隸屬的兩個或兩個以上的崗位和環(huán)節(jié);同時，還要求履行內部控制監(jiān)督職責的機構或人員具有良好的獨立性。

4.適應性原則

內部控制應當與企業(yè)經(jīng)營規(guī)模、業(yè)務范圍、競爭狀況和風險水平等相適應，并隨著情況的變化加以調整。適應性原則要求企業(yè)建立與實施內部控制應當具有前瞻性，適時地對內部控制系統(tǒng)進行評估，發(fā)現(xiàn)可能存在的問題，并及時采取措施予以補救。

5.成本效益原則

內部控制應當權衡實施成本與預期效益，以適當?shù)某杀緦崿F(xiàn)有效控制。成本效益原則要求企業(yè)內部控制建設必須統(tǒng)籌考慮投入成本和產(chǎn)出效益之比。對成本效益原則的判斷需要從企業(yè)整體利益出發(fā)，盡管某些控制會影響工作效率，但可能會避免整個企業(yè)面臨更大損失，此時仍應實施相應控制。

(三)內部控制要素

1.內部環(huán)境

內部環(huán)境規(guī)定企業(yè)的紀律與架構，影響經(jīng)營管理目標的制定，塑造企業(yè)文化氛圍并影響員工的控制意識，是企業(yè)建立與實施內部控制的基礎。內部環(huán)境主要包括治理結構、機構設置及權責分配、內部審計、人力資源政策、企業(yè)文化等。

(1)治理結構。企業(yè)應當根據(jù)國家有關法律法規(guī)和企業(yè)章程，建立規(guī)范的公司治理結構和議事規(guī)則，明確董事會、監(jiān)事會和經(jīng)理層在決策、執(zhí)行、監(jiān)督等方面的職責權限，形成科學有效的職責分工和制衡機制。

(2)機構設置及權責分配。企業(yè)應當結合業(yè)務特點和內部控制要求設置內部機構，明確職責權限，將權利與責任落實到各責任單位。企業(yè)內部機構設置雖然沒有統(tǒng)一模式，但所采用的組織結構應當有利于提升管理效能，并保證信息通暢流動。

(3)內部審計機制。企業(yè)應當加強內部審計工作，保證內部審計機構設置、人員配備和工作的獨立性。

(4)人力資源政策。人力資源政策應當有利于企業(yè)可持續(xù)發(fā)展，一般包括員工的聘用、培訓、辭退與辭職;員工的薪酬、考核、晉升與獎懲;關鍵崗位員工的強制休假制度和定期崗位輪換制度;對掌握國家秘密或重要商業(yè)秘密的員工離崗的限制性規(guī)定等內容。企業(yè)應當將職業(yè)道德修養(yǎng)和專業(yè)勝任能力作為選拔和聘用員工的重要標準，切實加強員工培訓和繼續(xù)教育，不斷提升員工素質。

(5)企業(yè)文化。企業(yè)應當加強文化建設，培育積極向上的價值觀和社會責任感，倡導誠實守信、愛崗敬業(yè)、開拓創(chuàng)新和團隊協(xié)作精神，樹立現(xiàn)代管理理念，強化風險意識和法制觀念。董事、監(jiān)事、經(jīng)理及其他高級管理人員在塑造良好的企業(yè)文化中發(fā)揮關鍵作用。

2.風險評估

風險評估是企業(yè)及時識別、科學分析經(jīng)營活動中與實現(xiàn)控制目標相關的風險，合理確定風險應對策略，實施內部控制的重要環(huán)節(jié)。風險評估主要包括目標設定、風險識別、風險分析和風險應對。

(1)目標設定。風險是指一個潛在事項的發(fā)生對目標實現(xiàn)產(chǎn)生影響的可能性。風險與可能被影響的控制目標相關聯(lián)。企業(yè)必須制定與生產(chǎn)、銷售、財務等業(yè)務相關的目標，設立可辨認、分析和管理相關風險的機制，以了解企業(yè)所面臨的來自內部和外部的各種不同風險。

(2)風險識別。企業(yè)不僅要識別內部風險，還要識別與控制目標相關的各類外部風險。企業(yè)識別內部風險，一般關注：董事、監(jiān)事、經(jīng)理及其他高級管理人員的職業(yè)操守、員工專業(yè)勝任能力等人力資源因素;組織機構、經(jīng)營方式、資產(chǎn)管理、業(yè)務流程等管理因素;研究開發(fā)、技術投入、信息技術運用等自主創(chuàng)新因素;財務狀況、經(jīng)營成果、現(xiàn)金流量等財務因素;營運安全、員工健康、環(huán)境保護等安全環(huán)保因素等。企業(yè)識別外部風險，一般關注：經(jīng)濟形勢、產(chǎn)業(yè)政策、融資環(huán)境、市場競爭、資源供給等經(jīng)濟因素;法律法規(guī)、監(jiān)管要求等法律因素;安全穩(wěn)定、文化傳統(tǒng)、社會信用、教育水平、消費者行為等社會因素;技術進步、工藝改進等科學技術因素;自然災害、環(huán)境狀況等自然環(huán)境因素等。

(3)風險分析。在充分識別各種潛在風險因素后，要對固有風險，即不采取任何防范措施可能造成的損失程度進行分析，同時，重點分析剩余風險，即采取了相應應對措施之后仍可能造成的損失程度。企業(yè)應當采用定性與定量相結合的方法，按照風險發(fā)生的可能性及其影響程度等，對識別的風險進行分析和排序，確定關注重點和優(yōu)先控制的風險。

(4)風險應對。企業(yè)在分析了相關風險的可能性和影響程度后，結合風險承受度，權衡風險與收益，確定風險應對策略。常用的風險應對策略有：風險規(guī)避，即改變或回避相關業(yè)務，不承擔相應風險;風險承受，即比較風險與收益后，愿意無條件承擔全部風險;風險降低，即采取一切措施降低發(fā)生不利后果的可能性;風險分擔，即通過購買保險、外包業(yè)務等方式來分擔一部分風險。風險應對策略的選擇與企業(yè)風險偏好密切相關，為此企業(yè)應當合理分析、掌握董事、經(jīng)理及其他高級管理人員、關鍵崗位員工的風險偏好，采取適當?shù)目刂拼胧?，避免因個人風險偏好給企業(yè)經(jīng)營帶來重大損失。風險應對策略往往需結合運用。

3.控制活動

控制活動是指企業(yè)根據(jù)風險應對策略，采用相應的控制措施，將風險控制在可承受度之內，是實施內部控制的具體方式。常見的控制措施有：不相容職務分離控制、授權審批控制、會計系統(tǒng)控制、財產(chǎn)保護控制、預算控制、運營分析控制和績效考評控制等。企業(yè)應當根據(jù)內部控制目標，結合風險應對策略，綜合運用控制措施，對各種業(yè)務和事項實施有效控制。

(1)不相容職務分離控制。所謂不相容職務，是指那些如果由一個人擔任既可能發(fā)生錯誤和舞弊行為，又可能掩蓋其錯誤和舞弊行為的職務。不相容職務一般包括：授權批準與業(yè)務經(jīng)辦、業(yè)務經(jīng)辦與會計記錄、會計記錄與財產(chǎn)保管、業(yè)務經(jīng)辦與稽核檢查、授權批準與監(jiān)督檢查等。對于不相容的職務如果不實行相互分離的措施，就容易發(fā)生舞弊等行為。不相容職務分離的核心是“內部牽制”，因此，企業(yè)在設計內部控制系統(tǒng)時，首先應確定哪些崗位和職務是不相容的;其次要明確規(guī)定各個機構和崗位的職責權限，使不相容崗位和職務之間能夠相互監(jiān)督、相互制約，形成有效的制衡機制。

(2)授權審批控制。授權審批是指企業(yè)在辦理各項經(jīng)濟業(yè)務時，必須經(jīng)過規(guī)定程序的授權批準。授權審批形式通常有常規(guī)授權和特別授權之分。常規(guī)授權是指企業(yè)在日常經(jīng)營管理活動中按照既定的職責和程序進行的授權，用以規(guī)范經(jīng)濟業(yè)務的權力、條件和有關責任者，其時效性一般較長。特別授權是企業(yè)在特殊情況、特定條件下對辦理例外的、非常規(guī)性交易事項的權力、條件和責任的應急性授權。企業(yè)必須建立授權審批體系，編制常規(guī)授權的權限指引，規(guī)范特別授權的范圍、權限、程序和責任，嚴格控制特別授權。對于重大的業(yè)務和事項，企業(yè)應當實行集體決策審批或者聯(lián)簽制度，任何個人不得單獨進行決策或擅自改變集體決策。

(3)會計系統(tǒng)控制。會計作為一個信息系統(tǒng)，對內能夠提供經(jīng)營管理的諸多信息，對外可以向投資者、債權人等提供用于投資等決策的信息。會計系統(tǒng)控制主要是通過對會計主體所發(fā)生的各項能用貨幣計量的經(jīng)濟業(yè)務進行記錄、歸集、分類、編報等而進行的控制。其內容主要包括：①依法設置會計機構，配備會計從業(yè)人員，建立會計工作的崗位責任制，對會計人員進行科學合理的分工，使之相互監(jiān)督和制約;②按照規(guī)定取得和填制原始憑證;③設計良好的憑證格式;④對憑證進行連續(xù)編號;⑤規(guī)定合理的憑證傳遞程序;⑥明確憑證的裝訂和保管手續(xù)責任;⑦合理設置賬戶，登記會計賬簿，進行復式記賬;⑧按照《會計法》和國家統(tǒng)一的會計準則制度的要求編制、報送、保管財務會計報告。

(4)財產(chǎn)保護控制。財產(chǎn)是企業(yè)資金、財物及民事權利義務的總和，按是否具有實物形式，分為有形財產(chǎn)(如資金、財物)和無形財產(chǎn)(如著作權、發(fā)明權)，按民事權利義務，分為積極財產(chǎn)(如金錢、財物及各種權益)和消極財產(chǎn)(如債務)。保障財產(chǎn)安全特別是資產(chǎn)安全，是內部控制的重要目標之一。財產(chǎn)保護控制的措施主要包括：①財產(chǎn)記錄和實物保管。關鍵是要妥善保管涉及資產(chǎn)的各種文件資料，避免記錄受損、被盜、被毀。對重要的文件資料，應當留有備份，以便在遭受意外損失或毀壞時重新恢復，這在計算機處理條件下尤為重要。②定期盤點和賬實核對。它是指定期對實物資產(chǎn)進行盤點，并將盤點結果與會計記錄進行比較。盤點結果與會計記錄如不一致，可能說明資產(chǎn)管理上出現(xiàn)錯誤、浪費、損失或其他不正常現(xiàn)象，應當分析原因、查明責任、完善管理制度。③限制接近。它是指嚴格限制未經(jīng)授權的人員對資產(chǎn)的直接接觸，只有經(jīng)過授權批準的人員才能接觸該資產(chǎn)。限制接近包括限制對資產(chǎn)本身的接觸和通過文件批準方式對資產(chǎn)使用或分配的間接接觸。一般情況下，對貨幣資金、有價證券、貴重物品、存貨等變現(xiàn)能力強的資產(chǎn)必須限制無關人員的直接接觸。