2006年高級(jí)會(huì)計(jì)師資格考試內(nèi)部控制制度三

（四）內(nèi)部控制的要素
    通過(guò)對(duì)內(nèi)部控制歷史沿革的分析，可以看出，內(nèi)部控制的要素，已由20世紀(jì)80年代的3要素、20世紀(jì)90年代的5要素，發(fā)展至目前的8要素。但是，由于《企業(yè)風(fēng)險(xiǎn)管理——整合框架》發(fā)表的時(shí)間不長(zhǎng)，其實(shí)踐效果有待進(jìn)一步檢驗(yàn)，加之《內(nèi)部控制——整體框架》在10多年的應(yīng)用實(shí)踐中已得到了廣泛認(rèn)可，因此，一般地，仍以5要素為基礎(chǔ)建立和評(píng)價(jià)內(nèi)部控制制度。
    1.控制環(huán)境
    控制環(huán)境規(guī)定單位的紀(jì)律與架構(gòu)，影響經(jīng)營(yíng)管理目標(biāo)的制定，塑造單位文化氛圍并影響員工的控制意識(shí)，是其他內(nèi)部控制組成要素的基礎(chǔ)。它通常包括下列方面：（1）單位整體的風(fēng)險(xiǎn)意識(shí)和風(fēng)險(xiǎn)管理理念；（2）董事會(huì)或類似決策機(jī)構(gòu)（以下合稱董事會(huì)職能的發(fā)揮，比如董事會(huì)與管理層之間的適當(dāng)分離，董事會(huì)成員
    的道德、經(jīng)驗(yàn)和才干，董事會(huì)對(duì)經(jīng)營(yíng)管理重大決策的參與和監(jiān)督力度等；（3）經(jīng)理層的誠(chéng)信和道德價(jià)值觀，包括其對(duì)投資者、董事會(huì)、員工、客戶的誠(chéng)信等；（4）員工的職業(yè)道德和工作勝任能力，以及管理層為提升員工操守和勝任能力所作出的努力；（5）單位的組織結(jié)構(gòu)設(shè)計(jì)，盡管沒(méi)有統(tǒng)一模式，但所采用的組織結(jié)構(gòu)
    應(yīng)當(dāng)有利于提升管理效能，并保證信息通暢流動(dòng)；（6）權(quán)力和職責(zé)的分配，比如，授權(quán)應(yīng)當(dāng)適當(dāng)、對(duì)權(quán)力應(yīng)有監(jiān)督等。一般而言，董事會(huì)及單位負(fù)責(zé)人在塑造良好的內(nèi)部環(huán)境中發(fā)揮關(guān)鍵作用
    2.風(fēng)險(xiǎn)評(píng)估
    風(fēng)險(xiǎn)，是指一個(gè)潛在事項(xiàng)的發(fā)生對(duì)目標(biāo)實(shí)現(xiàn)產(chǎn)生影響的可性。風(fēng)險(xiǎn)本來(lái)包括正面影響和負(fù)面影響兩個(gè)方面，但在內(nèi)部控制中，通常將風(fēng)險(xiǎn)界定為產(chǎn)生負(fù)面影響的可能性。風(fēng)險(xiǎn)評(píng)估是指分析和辨認(rèn)實(shí)現(xiàn)有關(guān)目標(biāo)可能發(fā)生的負(fù)面風(fēng)險(xiǎn)，以便形成確定應(yīng)該如何對(duì)它們進(jìn)行管理的依據(jù)。風(fēng)險(xiǎn)與可能被影響的目標(biāo)，包括戰(zhàn)略目標(biāo)、營(yíng)運(yùn)目標(biāo)、報(bào)告目標(biāo)、資產(chǎn)目標(biāo)和合規(guī)目標(biāo)等相關(guān)聯(lián)。單位必須制定與生產(chǎn)、銷售、財(cái)務(wù)等業(yè)務(wù)相關(guān)的目標(biāo)，設(shè)立可辨認(rèn)、分析和管理相關(guān)風(fēng)險(xiǎn)的機(jī)制，以了解單位所面臨的來(lái)自內(nèi)部和外部的各種不同風(fēng)險(xiǎn)。這些風(fēng)險(xiǎn)通常表現(xiàn)為各種潛在事項(xiàng)和因素，包括經(jīng)濟(jì)因素、自然因素、政治因素、社會(huì)因素、技術(shù)革新因素等外部因素以及組織結(jié)構(gòu)、人員素質(zhì)、業(yè)務(wù)流程、信息系統(tǒng)等內(nèi)部因素。在充分識(shí)別各種潛在風(fēng)險(xiǎn)因素后，要對(duì)固有風(fēng)險(xiǎn)，即不采取任何防范措施可能造成的損失程度進(jìn)行評(píng)估，同時(shí)，重點(diǎn)評(píng)估剩余風(fēng)險(xiǎn)，即采取了相應(yīng)應(yīng)對(duì)措施之后仍可能造成的損失程度。確保數(shù)據(jù)來(lái)源的可靠性是評(píng)估風(fēng)險(xiǎn)的基礎(chǔ)，因此，進(jìn)行行業(yè)縱向和橫向比較是風(fēng)險(xiǎn)評(píng)估中的常用方法。單位管理層在評(píng)估了相關(guān)風(fēng)險(xiǎn)的可能性和后果，以及成本效益之后，要選擇一系列措施使剩余風(fēng)險(xiǎn)處于期望的風(fēng)險(xiǎn)容限以內(nèi)。常用的風(fēng)險(xiǎn)應(yīng)對(duì)措施有：風(fēng)險(xiǎn)回避，即改變或回避相關(guān)業(yè)務(wù)，不承擔(dān)相應(yīng)風(fēng)險(xiǎn)；風(fēng)險(xiǎn)承擔(dān)，即比較風(fēng)險(xiǎn)與收益后，愿意無(wú)條件承擔(dān)全部風(fēng)險(xiǎn)；風(fēng)險(xiǎn)降低，即采取一切措施降低發(fā)生不利后果的可能性；風(fēng)險(xiǎn)分擔(dān)，即通過(guò)購(gòu)買保險(xiǎn)、外包業(yè)務(wù)等方式來(lái)分擔(dān)一部分風(fēng)險(xiǎn)。風(fēng)險(xiǎn)應(yīng)對(duì)措施往往是結(jié)合運(yùn)用的。
    3.控制活動(dòng)
    控制活動(dòng)是指單位管理層制定和實(shí)施政策與程序，以幫助管理層所選擇的風(fēng)險(xiǎn)應(yīng)對(duì)措施得以有效實(shí)施。常見(jiàn)的控制活動(dòng)有：授權(quán)批準(zhǔn)、實(shí)物控制、職責(zé)分離、預(yù)算控制、會(huì)計(jì)系統(tǒng)控制、信息系統(tǒng)控制等。
    4.信息與溝通
    信息與溝通是指單位為了提高管理效能、促進(jìn)員工全面正確履行職責(zé)而搜集、識(shí)別、交流各種內(nèi)部和外部信息。信息與溝通的主要環(huán)節(jié)有：確認(rèn)、計(jì)量、記錄有效的經(jīng)濟(jì)業(yè)務(wù)；在財(cái)務(wù)報(bào)告中恰當(dāng)揭示財(cái)務(wù)狀況、經(jīng)營(yíng)成果和現(xiàn)金流量；保證管理層與單位內(nèi)部、外部的順暢溝通，包括與利益相關(guān)者、監(jiān)管部門、注冊(cè)會(huì)計(jì)師、供應(yīng)商等的溝通。信息與溝通的方式是靈活多樣的，但無(wú)論哪種方式，都應(yīng)當(dāng)保證信息的真實(shí)性、及時(shí)性和有用性。
    5.監(jiān)控
    監(jiān)控是指由適當(dāng)?shù)娜藛T評(píng)估內(nèi)部控制的設(shè)計(jì)和監(jiān)控內(nèi)部控制運(yùn)行情況的過(guò)程。監(jiān)控活動(dòng)包括持續(xù)監(jiān)督、個(gè)別評(píng)估或者兩者有機(jī)結(jié)合。監(jiān)控情況應(yīng)當(dāng)形成書(shū)面報(bào)告，并在報(bào)告中揭示內(nèi)部控制的重要缺陷。監(jiān)控報(bào)告應(yīng)當(dāng)有暢通的報(bào)告渠道，確保發(fā)現(xiàn)的重要問(wèn)題能送達(dá)管理層；同時(shí)，應(yīng)當(dāng)建立內(nèi)部控制缺陷糾正、改進(jìn)機(jī)制，充分發(fā)揮監(jiān)控效力。