内部控制系统设计的意义和原则

第二节　内部控制系统设计的意义和原则

为了规范企业的会计工作，加强内部管理，必须进行内部控制系统设计。通过内部控制系统设计以合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整、最终达到提高经营效率和效果，促进企业实现发展战略的目标。企业应根据国家有关法律法规及《企业内部控制基本规范》，设计出适合本企业业务特点和管理要求的内部控制制度，并组织实施。

一、内部控制制度设计的意义

具体讲，内部控制制度设计的意义表现在以下几方面：

1.保证单位经营管理信息和财务会计资料的真实完整

对单位的管理层而言，要实现其经营方针和目标，需要及时获取准确的资料和信息，以便作出正确的判断和决策。健全有效的内部控制制度通过制订和执行恰当的业务控制程序，科学合理地划分职责范围，建立相互协调、相互制约的机制和及时、畅通的信息反馈系统等，保证提供及时准确的经营管理信息和财务会计信息，为管理层的决策提供可靠的依据，提高决策质量。

2.保护单位财产的安全和完整，防止资产被盗用、浪费和无效率地使用

建立内部控制制度并采取严格的控制措施，特别是不相容职务的分工，使授权人与执行人、执行人与记账人、保管、出纳和会计人员相分离，形成内部牵制，同时实行限制接近财产和内部定期盘点核对制度，从而使财产的收、付、存、用得到严密的控制，有效地制止浪费，防止各种贪污舞弊行为，确保单位财产物资的安全与完整。

3.保证员工恪尽职守，保证业务活动按适当的授权进行，提高企业的经营效率内部控制明确划分了各职能部门和人员的职责范围，有利于建立并实行岗位责任制和各项管理制度以及报告制度，使员工做到各司其职、互相制约、克服并清除舞弊、恪尽职守、提高效率。

4.保证单位各项政策及国家法律、法规的贯彻执行

国家为加强宏观经济控制制订颁布了相应的法律、法规和规章制度，这些法律、法规和规章制度只有在每个企业和单位都得到认真的贯彻执行，才能发挥相应的作用。同时，企业和单位也只有认真贯彻执行国家的法律、法规和规章制度，才能保证其经营活动的合法性。健全、有效的内部控制制度所形成的相互协调与相互制约机制，能够及时地反映国家的法律法规在单位内部的贯彻执行情况，并能检查、揭示和纠正经营管理中的违法乱纪行为，从而有效地保证单位各项政策及国家的法律法规在单位内部得到贯彻执行。

5.有助于避免和降低各种风险，提高经营管理效率

在日益激烈的市场竞争中，企业的经营管理会面临来自各方面的经营风险。如筹资风险、投资风险、产品研制开发风险、开拓市场的风险、信用风险和担保风险等。从防范风险的角度讲，可以说企业的经营管理过程，就是不断地“化险为夷”的过程。健全有效的内部控制有助于企业避免和降低各种风险，提高经营管理效率。

二、内部控制制度设计的原则

企业、单位在进行内部控制制度设计时应遵循以下原则：

(一)合法性与适应性原则

合法性原则是指企业、单位必须以国家的法律法规为依据，在国家规章制度允许的范围内，设计切实可行的内部控制制度。这是企业、单位建立内部控制制度体系的基础，在大量的违法违规案件中，除了不依法办事的原因外，更重要的原因是企业、单位内部控制制度本身脱离了国家的规章制度，任意妄为，最后给国家、企业造成了损失，给社会带来了不良影响。

由于各企业、单位的实际情况千差万别，因此，不可能存在一个完整固定的内部控制模式。各企业、单位必须根据本单位的实际情况，因地制宜、因人而异地设计本单位的内部控制制度，切不可不顾单位实际，好高骛远，设计空中楼阁式的内部控制制度，或者照搬照抄其他单位的内部控制制度。

(二)系统完整原则

设计内部控制制度应充分体现内部控制的各要素的要求。根据《企业内部控制基本规范》(2008)，内部控制要素主要包括：内部环境、风险评估、控制活动、信息与沟通、内部监督等。设计各种业务的内部控制制度，既要在各个制度中充分表述各个要素的内容，又要相互联系、相互制约，使其构成企业管理中的一个完整的持续可行的管理系统，以有效地控制企业的经营活动，促使企业、单位完成预期的控制目标。为了使内部控制制度达到系统完整的目的，在设计时应关注制度的严谨性、完整性和协调性，防止疏漏与失控，充分发挥制度的整体控制功能。在内部控制制度的表述上要简明扼要、清楚易行，在控制手续上要讲究实效，不要繁琐复杂;通过内部控制提高工作效率，避免重复控制。

(三)成本效益原则

一个合理的内部控制制度应该既能防错防弊，又能提高企业的经营管理。设计内部控制制度，是使企业的经营管理活动具有衡量其效果的标准，鼓励有关责任人员及经营管理部门为达到目标而尽力。但是设计内部控制制度时，必须符合成本效益原则，即为进行控制而花费的成本，包括花费的时间和支付的费用，如“工资”和其他费用等，与缺乏控制时所遭受的损失比较，当控制的效益大于成本时，则该项控制措施才是可行的，否则就是不可行的。在实际工作中，有些工作的效益是难以量化的。如企业采取了某些加强物资管理的控制措施(如对领料单和发料单须经一定的审批手续才可能领发)，这就要花费一定的人力和成本，而实际效益却不能直接以金额来表示，但是这样的控制却有利于加强会计责任，有利于提高资产的保管效率。又如，对于某些重大决策，需经高层管理人员共同研究作出决议并须经上级领导批准授权后才可执行，这一措施要花费高层管理人员的大量时间，其效益也是难以直接计量的，但是这项控制措施能保护企业的资源，有利于公司控制目标的实现。如果没有这种事前审批措施，可能会使决策成为“失策”，造成不可估量的损失。所以控制活动的成本效益要结合具体的情况而定，要从全局的角度运用财务分析法或用宏观的经济分析法来确定其“效益”，对于环保等项目，更是要从整个社会角度运用宏观的经济分析法研究其“社会效益”。

(四)不相容职务相分离的原则

不相容职务指的是某些职务如果单独由一个人处理，假设该员工在工作中弄虚作假，自己就可以单独加以掩盖、隐藏。为此，企业对经营业务活动进行组织分工时，要求对不相容职务应分别由不同的人员处理，即进行职务分离，使工作有所牵制、有所制约，防止贪污盗窃，保护资产安全。在横向关系上，至少要由彼此独立的两个部门或人员办理，以使该部门或员工的工作接受另一个部门或员工的检查和制约;在纵向关系上，至少要经过互不隶属的两个或两个以上的岗位和环节，以使下级受上级监督，上级受下级制约。其理论根据是在相互牵制的关系下，几个人发生同一错弊而不被发现的概率，是每个人发生该项错弊的概率的连乘积，因而将降低误差率。

(五)业务授权处理的控制原则

授权控制原则是指企业、单位应该根据各岗位业务性质和员工的要求，相应地赋予作业任务和职责权限，规定操作规程和处理手续，明确纪律规则和检查标准，以使职、责、权、利相结合。岗位工作程式化，要求做到事事有人管，人人有专职，办事有标准，工作有检查。进行授权控制，既可防止滥用职权，又可让员工在授权的范围内放手开展有关业务活动。按授权性质的不同，授权可分为一般授权和特别授权。一般授权是对办理常规业务所确定的权利及职责。如，规定限额的采购项目，采购员可自行决定采购，即为一般授权;对于超过限额的采购项目，需由主管人员另行审批才可采购，即为特别授权。企业中的重大业务决策，如大宗采购的招标等，均需要特别授权。为了做好业务授权，在设计授权控制时要注意以下几点问题：一是单位要明确规定一般授权和特别授权的管理层次、授权范围、授权的内容标准。二是要规定各类经济业务授权的批准程序，以保持授权工作的有序性和规范性。三是为了明确特别授权决策者的责任，对单位重大项目的决策授权要作记录，并保存好必需的证明文件(如授权决策的会议文件和决策依据等)。企业、单位的经济业务既涉及企业与其他企业之间资产与劳务的交换，也包括企业内部资产和劳务的转移和使用。因此，每类经济业务都会有一系列内部相互联系的流转程序。所以，应规定每类经济业务的审批程序，以便按程序办理审批，避免越级审批和违规审批，这既是对有关决策责任者的绩效考核依据，也是对特定授权责任的控制。

(六)有效控制风险的原则

风险是未能实现目标的可能性，因而对预先设定的目标进行风险评价是设计内部控制制度的前提。管理层在设计内部控制制度时，要密切关注并处理企业所面临的风险，要对有关的业务风险加以分类、辨认，认识关键的风险控制点，有针对性地对该项业务设计其内部控制制度，并要采用一定的技术方法来分析风险发生后的实际情况和目标的差异，进而提出改进风险管理的措施，使风险控制更加完善。

由于企业、单位的风险控制环境一般较难确定，特别是外部环境变化多端，较难实现全面预防和规范。所以企业在制订战略目标并考虑控制措施时，要考虑相关风险项目是企业的强项还是弱项，是企业机遇还是威胁。这就是要求在设计内部控制制度时，对企业内部控制环境的优势与劣势以及对外部控制环境的压力与计划系统地进行分析，从中考虑研究创新、化险为夷的策略和机遇，为实现既定的控制目标作好思想准备和物质准备。因此，在设计内部控制制度时应树立风险控制的理念，并要认识到风险与机会是并存的，在风险中寻找转化为机会的契机，并在制订内部控制制度时勇于面对风险。

(七)动态的信息反馈原则

该原则是指企业、单位的内部控制制度应随着外部环境的变化、单位业务职能的调整和管理要求的提高，不断修订和完善。任何一项制度都不可能一成不变，企业、单位的控制存在于一定的外部环境中，外部环境的变化必然影响着单位内部控制目标的制订。例如，证券监管机构、税务机关对会计处理的要求，必将影响企业、上市公司的内部控制制度;而财政部门对行政事业单位实行的国库集中收付制度、政府采购制度等，会对行政事业单位的内部控制产生或多或少的影响。就企业内部而言，也在不断发展变化之中，如兼并或收购，设立子公司、分公司，异地开设办事处或分支机构等，都会使原有的内部控制制度的作用有所削弱或失效。因此，单位应随着内、外环境的变化，不断修订和完善其内部控制制度，以保证内部控制的适应力和活力。