內部控制要素

內部控制制度的構成要素

內部控制要素是構成內部控制模式的各個方面。在會計學特別是審計學中,一般將內部控制分為控制環境、會計制度和控制程序三項結構要素,或者將會計制度併入控制程序中,分為控制環境和控制程序。控制環境是內部控制有效性的前提和保障,基本相當於所謂“公司治理結構”的主要內容,控制程序是內部控制的主體,內部控制的作用都是通過各項控制程序來實現的。

定義


內部控制要素是指內部控制制度的構成要素,我國的審計準則認定。
內部控制要素
內部控制要素

內部環境


內部環境提供企業紀律與架構,塑造企業文化,並影響企業員工的控制意識,是所有其它內部控制組成要素的基礎。控制環境的因素具體包括:誠信的原則和道德價值觀、評定員工的能力、董事會和審計委員會、管理哲學和經營風格、組織結構、責任的分配與授權、人力資源政策及實務。

風險評估


每個企業都面臨來自內部和外部的不同風險,這些風險都必須加以評估。評估風險的先決條件,是制定目標。風險評估就是分析和辨認實現所定目標可能發生的風險。具體包括:目標、風險、環境變化后的管理等等。

控制活動


企業管理階層辯識風險,繼之應針對這種風險發出必要的指令。控制活動,是確保管理階層的指令得以執行的政策及程序,如核准、授權、驗證、調節、複核營業績效、保障資產安全及職務分工等。控制活動在企業內的各個階層和職能之間都會出現,這主要包括:高層經理人員對企業績效進行分析、直接部門管理、對信息處理的控制、實體控制、績效指標的比較、分工。

信息與溝通


企業在其經營過程中,需按某種形式辨識、取得確切的信息,並進行溝通,以使員工能夠履行其責任。信息系統不僅處理企業內部所產生的信息,同時也處理與外部的事項、活動及環境等有關的信息。企業所有員工必須從最高管理階層清楚地獲取承擔控制責任的信息,而且必須有向上級部門溝通重要信息的方法,並對外界顧客、供應商、政府主管機關和股東等做有效的溝通。主要包括:信息系統、溝通

內部監控


內部控制系統需要被監控。監控是由適當的人員,在適當及時的基礎下,評估控制的設計和運作情況的過程。監控活動由持續監控、個別評估所組成,其可確保企業內部控制能持續有效的運作。具體包括:持續的監控活動、個別評估、報告缺陷。