第八章 内部控制设计的原则与方法

第八章内部控制设计的原则与方法

第一节内部控制设计的原则

企业在设计内部控制的过程中，应当遵循以下基本原则：

一、合法性原则

合法性原则指企业在设计内部控制制度时，必须符合国家有关法律法规和有关政府监管部门的监管要求。合法性是企业从事经营、创造价值、实现内部控制目标的前提，是一种约束性条件。合法性原则要求：在构建内部控制制度时，企业既要遵循一般法律法规，如公司法、税法、合同法、会计法、企业会计准则、内部会计控制规范，又要根据自身行业特点和性质，遵循行业内部控制规范，如上市公司治理准则、证券投资基金管理公司内部控制指导意见、商业银行内部控制指引等等。

二、适应性原则

内部控制制度必须符合管理者的要求，对其经营管理有用，这是适用性原则的要求。各种控制制度是切实可行的规定，是管理者的控制工具，它既要考虑到国家的要求，更要考虑到单位经营的特点与内外环境的实际情况。由于各企业的营运目标、具体任务、规模大小、人员结构、技术设备等都不相同，内部控制的设计要因地制宜。

内部控制应当合理体现企业经营规模、业务范围、业务特点、风险状况，以及所处具体环境等方面的要求，并随着企业外部环境的变化、经营业务的调整、管理要求的提高等不断改进和完善。

三、全面性原则

企业风险管理控制系统，必须包括控制环境、目标设定、风险识别、风险评估、风险应对、控制活动、信息与沟通、监督八项要素，并覆盖各项业务和部门。各项控制要素、各业务循环或部门的子控制系统，必须有机构成企业内部控制的整体架构，这样才能发挥其应有的效用。这就要求各子系统的具体控制目标必须服从于整体控制系统的一般目标。

全面性原则要求：内部控制在层次上，应当涵盖企业董事会、管理层和全体员工，在对象上，应当覆盖企业各项业务和管理活动，在流程上，应当渗透到决策、执行、监督、反馈等各个环节，避免内部控制出现空白和漏洞。

四、相互牵制原则

相互牵制原则，是指一项完整的经济业务活动，必须分配给具有互相制约关系的两个或两个以上的职位，分别完成。相互牵制原则包括横向和纵向两个方面：①在横向关系上，至少要由彼此独立的两个部门或人员办理，以使该部门或人员的工作接受另一个部门或人员的检查和制约；②在纵向关系上，至少要经过互不隶属的两个或两个以上的岗位和环节，以使下级受上级监督，上级受下级牵制。相互牵制原则的理论根据是在相互牵制的关系下，几个人发生同一错弊而不被发现的概率等于每个人发生该项错弊的概率的连乘积，因而远远低于单个人独立完成某项任务或工作出现错弊的概率。常见的需要分离的职责主要有：授权、执行、记录、保管、核对。

五、协调性原则

协调性原则，是指在各项经营管理活动中，各部门或人员必须相互配合，各岗位和环节都应协调同步，各项业务程序和办理手续需要紧密衔接，从而避免扯皮和脱节现象，减少矛盾和内耗，以保证经营管理活动的连续性和有效性。协调配合原则是对相互牵制原则的深化和补充，是为了避免一味强调互相牵制而带来的负面影响。贯彻这一原则，尤其要求避免只

管牵制错弊而不顾办事效率的机械做法，必须做到既相互牵制又相互协调，从而在保证质量、提高效率的前提下完成经营任务。

六、有效性原则

内部控制应当能够为内部控制目标的实现提供合理保证。企业全体员工应当自觉维护内部控制的有效执行。内部控制建立和实施过程中存在的问题应当能够得到及时地纠正和处理。

有效性原则包括两层含义：①各种内部控制制度，包括最高决策层所制定的业务规章和发布的指令，必须符合国家和监管部门的规章，必须具有高度的权威性，必须真正落到实处，成为所有员工严格遵守的行动指南；②执行内控制度不能存在任何例外，任何人（包括董事长、总经理）不得拥有超越制度或违反规章的权力。

七、成本效益原则

成本效益原则是指为进行控制而花费的成本与缺乏控制时所遭受的损失相比，当控制的效益大于成本时，该项控制措施才是可行的，否则就是不可行的。控制成本包括便于归属计量的直接成本和不便于归属计量的间接成本，控制效益包括短期效益、长期效益、企业自身效益和社会效益等。在实际中，有些工作的效益是难以用金额表示的，但执行该控制有利于企业各项控制目标的实现，如员工职业操守的培养、经济项目的审核程序、信息的反馈等等。

贯彻成本效益原则，要求企业力争以最小的控制成本取得最好的控制效果。因此，在构建内部控制制度时，应根据企业经营业务的特点、规模的大小、具体的管理情况，既要考虑控制设计成本、执行成本和修订成本，又要考虑企业整体效率和效益的提高，既要把企业的各项经济活动全面置于经济监控之中，又要对经营管理的重要方面、重要环节实行重点控制，力争以最小的控制成本取得最大的控制效果。

八、授权控制原则

授权控制原则，是指企业单位应该根据各岗位业务性质和人员要求，相应地赋予其作业任务和职责权限，规定操作规程和处理手续，明确纪律规则和检查标准，以使职、责、权、利相结合。授权控制原则在实际工作中以岗位工作程式化的方式来体现，要求做到事事有人管，人人有专职，办事有标准，工作有检查，以此定奖罚，以增加每个人的事业心和责任感，提高工作质量和效率。

九、可容性原则

可容性原则，是指内部控制制度不仅要体现公认的管理原则，要能够被外部环境所接受，同时，还要体现一致性原则，即企业内部同类业务在不同部门、不同年度的处理要保持一致。更重要的是内部控制制度的基本构架要保留一定的弹性，以增加其可容性。企业内的制度会因外部经济环境的变化和内部业务流程的改变而得到适时修正，但不能因经常改变其基本框架，而破坏制度的稳定性和连续性。因此，在最初制定制度时要留有充分的余地，适应未来的修订和补充。

十、独立性原则

独立性原则，是指内部控制的检查、评价部门必须独立于内部控制的建立和执行部门，直接的操作人员和直接的控制人员必须适当分开，并向不同的管理人员报告工作。在存在管理人员职责交叉的情况下，要为负责控制的人员提供可以直接向最高管理层报告的渠道。

十一、预防为主原则

内部控制制度的总体性质是属于预防性控制，同时包含部分事后查处性控制。建立内部控制制度，主要是预防经营单位发生无效率或违法行为。既要保证单位各项业务活动有序进行，又要避免在运行中发生浪费、舞弊或混乱而带来经济损失。它是一种事前控制手段，如单位采取的组织控制、人事控制、程序控制等等。当然，有些问题是无法预防的，因此，内部控制制度需要辅以一些事后控制措施。事后控制从某种意义上说是检验预防控制效果的一