內控制度的基本要素包括哪些?

內部控制要素包括：控制環境、風險評估、控制活動、信息與溝通、監控5大要素，以下簡析說明各大要素要求與原則.

一、控制環境

COSO《內部控制框架》對控制環境的要求：

控制環境決定了企業的基調，直接影響企業員工的控制意識。控制環境提供了內部控制的基本規則和構架，是其他四要素的基礎。

控制環境包括：員工的誠信度，職業道德和才能;管理哲學和經營風格;權責分配方法、人事政策;董事會的經營重點和目標等方面。

控制環境應該堅持的原則有以下五點：

1.企業對誠信和道德價值觀做出承諾;

2.董事會獨立于管理層，對內部控制的制度和績效施以控制;

3.管理層在董事會的監控下，建立目標實現過程中所涉及的組織架構、報告路徑及適當的權利和責任;

4.企業致力于吸引、發展和留任優秀人才，以配合企業目標達成;

5.企業根據其目標，是員工各自擔負起內部控制相關職責。

二、風險評估

COSO《內部控制框架》對風險評估的要求：

每個企業都面臨著諸多來自內外部的有待評估的風險。風險評估的前提是使經營目標在不同層級相互銜接、保持一致。

風險評估是指識別并分析相關風險以實現既定目標，從而實現風險管理的基礎。

因經濟、產業、法規和經營環境的不斷變化，需要制定一套機制來識別和應對這些變化給企業帶來的風險。

風險評估應該堅持的原則有以下四點：

1.企業制定清晰的目標，以便識別和評估與目標相關的風險;

2.企業從整體層面識別、評估和分析實現目標相關的風險，并決定如何應對這些風險;

3.企業應考慮潛在舞弊行為對識別和評估與實現目標相關的風險的影響;

4.企業應識別和評估可能會對內部控制系統產生重大影響的變更。

三、控制活動

COSO《內部控制框架》對控制活動的要求：

控制活動指有助于管理層決策順利實施的政策和程序。控制活動有助于確保實施必要的的措施以管理風險，實現目標。控制活動體現在企業的不同層次和不同部門中，比如批準、授權、檢查、核對、復核經營業績、資產保護和職責分工等。

控制活動應該堅持的原則有以下三點：

1.企業應選擇并制定能將識別的實現目標所涉及的風險降低至可接受的低水平的控制活動;

2.企業應制定一般控制制度來支持目標的實現;

3.企業應通過制度和程序來控制經營活動，通過制度確定所期望的目標，程序則是實現目標的手段。

四、信息與溝通

COSO《內部控制框架》對信息與溝通要素的要求：

公允的信息必須被確認、收集并通過一定形式及時傳遞，便于員工履行職責。信息系統涵蓋在經營、財務和遵循性信息的報告全過程，以助于管理層監督和控制企業。信息系統不僅處理內部信息，還需要處理跟企業經營相關的外部信息。

有效的信息應該是自上而下、自下而上和橫向之間的傳遞，以便于企業從管理層到員工都清楚獲取信息，以履行各自控制職責。同時，企業內部與外部(如客戶、供應商、債權人、股東、政府等主體)之間也需要有效的溝通渠道。

信息與溝通應該堅持的原則有以下三點：

1.企業應收集、處理和傳遞與企業相關的有效信息，以支撐內部控制其他要素發揮有效作用;

2.企業內部控制制度本身應明確、易于理解，以便支持內部控制其他要素發揮效用;

3.企業應將影響支持內部控制其他要素發揮效用的信息與外部進行溝通。

五、監控

COSO《內部控制框架》對監控要素的要求：

內部控制需要被監控執行的全過程，以反映內部控制是否有效。對此可以通過持續性監控、獨立評價或兩者相結合等方式來實現，其中持續性監控通常發生在企業的日常經營管理過程中，包括企業日常管理和監督行為、員工履行各自職責的過程中;獨立評估的廣度和深度取決于風險評估和日常監督程序執行的有效性。

內部控制的缺陷應該是自下而上的發現并報告，性質嚴重的應上報董事會。

監控應該堅持的原則有以下兩點：

1.企業應通過持續性監督或獨立評價來判斷內部控制個要素是否存在并得到有效執行;

2.企業應及時評估內部控制缺陷的影響，并將有關缺陷按性質嚴重程度通報給負責整改措施的相關放。

以上是COSO《內部控制框架》關于內部控制各要素的要求和原則，相比之下，我國《企業內部控制基本規范》對控制要素的要求更細化，更偏向于可實際操作。我國的內部環境(即控制環境)是在COSO《內部控制框架》對控制環境的要求和原則及中國企業實際情況的基礎上不斷細化形成的，更加貼合中國企業實際情況，便于各企業操作和執行。

推薦閱讀：