锐思|内部控制包括哪些要素?
声明:本文由会说作者撰写,观点仅代表个人,不代表中国会计视野。文中部分图片来自于网络,感谢原作者。
内部环境是基础,是内部控制机制建设的土壤,是实现流程控制和风险防控的根本条件。风险评估、控制活动和信息沟通是内控体系的三个核心环节。
内部控制的内容是由基本要素组成的,要素及其构成方式,决定着内部控制的内容与形式。
根据美国政府财务官协会(GFOA)(2004)的观点及企业内部控制建设的成果,目前来看,普遍认为任何真正全面的内部控制框架都必须具有5个基本要素。
该框架必须能够:(1)提供有利的控制环境;(2)对风险进行持续评估;(3)提供与有效控制相关的政策和程序的设计、实施和维护;(4)提供有效的信息交流机制;(5)对控制政策和程序的有效性进行持续的监督,并解决发现的潜在问题。
与我国《企业内部控制基本规范》(2008)、《行政事业单位内部控制规范(试行)》相协调,税务部门内部控制要素框架也应该包括控制环境、风险评估、控制活动、信息与沟通、内部监督五大要素。五个要素相互影响、相互衔接。这其中,内部环境是基础,是内部控制机制建设的土壤,是实现流程控制和风险防控的根本条件。风险评估、控制活动和信息沟通是内控体系的三个核心环节。
在内部控制实践活动中,经常会出现偏重控制活动的落地实施,而忽视内控机制建设和内控环境塑造的问题,这会对今后内部控制具体控制活动的实施产生负面影响。如果单纯地将关注点集中在控制活动上,那么仅关注了一个维度,这是一个平面维度。内部控制采用五要素框架,则构成了一个立方体的三维空间,从时间、空间与内容三个维度界定了内部控制,并且关注了内部控制信息与沟通手段、风险评估在这其中起到的连接性和方向性的作用。因此,五要素框架是一个比较全面稳定的内部控制体系,较好的解决了内部控制的建设与实施问题。