導語：企業內控制度設計原則研究論文一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

【摘要】企業內控制度要以所有者利益和控制目標為基點，充分體現對風險和決策的控制，同時遵循信息化、系統化和成本效益原則并結合企業外界環境和自身特點進行設計才具有可行性和有效性。企業內控制度的設計有總體設計和單項設計兩條具體思路。

【關鍵詞】內部控制設計原則設計理念設計思路動態設計靜態設計

美國COSO委員會（CommitteeofSponsoringOrganizationsoftheTreadwayCommission）在1995年的報告指出：“內部控制是由企業董事會、經理當局以及其他成員為達到財務報告的可靠性、經營的效果和效率以及現行法規的遵守等三個目標而提供合理保證的過程”。它認為內部控制整體構架主要由控制環境、風險評估、控制活動、信息與溝通、監督五要素構成。完善的內控制度是企業成功的保障。一個強有力的內控系統意味著公司能夠提高效率，加強對外部事物的控制能力，人們可以由此得到可靠的相關信息并在合適的時間和地點來使用；好的管理和有效的內控可以保證一個組織隨時處理出現的不利情況，限制其不利影響，也可以給公司成員充分的自由度來發揮其判斷力和想象力，管理錯誤行為帶來的風險，從而幫助公司成功。因此，對企業內控制度設計原則與思路進行研究具有重要的現實意義。

一、企業內控設計原則

企業內控系統要保證企業自身運行和信息處理的高效率，其設計要以國家的政治經濟體制和企業自身的特點為基礎，以法律制度為依據，這是內控制度的基本指導思想。現代企業內控系統設計原則的確立必須以此作為出發點。

（一）普遍性原則

企業是一定環境下的企業，其生存和發展受到環境的制約。企業環境主要包括政治環境、經濟環境、自然環境、法律環境、管理環境等。企業內控制度的設計也必須充分考慮企業的外部環境，這是企業能夠生存的前提，也是企業內控系統信息輸入與輸出口徑與外界環境相適應的前提。所以企業在制定內控制度時，首先必須考慮我國國情，在宏觀上和我國的經濟發展趨勢取得一致。社會主義市場經濟體制有它的特殊性，它是市場經濟和我國政治體制相結合的產物，具有中國特色。企業處在這樣的政治和經濟環境中，必須了解國家的經濟體制和政治體制，了解我國經濟發展的重點，以國家經濟結構調整趨勢為導向，保證經營活動符合宏觀經濟發展的需要，借助國家對經濟發展的推動力促進本企業的發展，絕對不能逆流而上，只有和國家體制相適應的內控制度才具有生命力。其次內控制度的制定必須以國家的法律法規為依據,不能忽視國家法律法規的存在，更不得與法律法規相抵觸，這是對內控制度設計的最基本要求，也是企業建立一切內控的基本前提。

（二）特殊性原則

如果說內控制度的設計要符合國家的體制與法律制度是普遍性原則，內控制度的設計要與企業自身特點相結合則是特殊性原則。根據矛盾的普遍性和特殊性原理，每個企業都有其特殊性，都有其與眾不同的特點，企業在其規模、所有制形式、從事的生產經營活動、所處的環境、企業的生命周期以及管理形式所表現出來的特殊性，都要求企業內控制度的設計要從企業的實際情況出發，結合企業自身的特點來制定內控制度。這樣制定出來的內控制度才有適應性和可操作性。因此在內控制度制定之前，要對企業有一個完整的了解，根據企業的特點，綜合考慮企業內部的組織結構、項目數量、作業流程及管理形式，構建具有三維立體結構的內控體系。

（三）成本效益原則

成本效益原則就是要求企業必須運用科學化的經營管理方法以降低其成本,提高經濟效益,力爭以最小的控制或管理成本獲取最大的經濟效益。內控的一個重要目標就是提高企業經營的效率，所以在內控制度的設計中要貫徹成本效益原則。在設計內控制度時,首先要正確而精心地選擇控制點，實行有選擇的控制。如果企業不進行控制，企業運行肯定是低效率的，隨著控制點的增加，企業效率逐步提高，但當控制點達到一定數量時，企業再增加控制點，取得的邊際效益是遞減的，因為隨著控制點的增加，企業運行逐漸失去應有的靈活性，體制僵化，導致效率降低；另一方面，隨著控制點的增加，邊際成本逐漸上升，所以與邊際成本等于邊際效益的均衡點相對應的控制點的數量，企業應該選擇最佳控制點數量。如圖1。

其次是要努力降低控制的各種耗費,不應過于強調控制的嚴密性和完整性,應盡量精簡機構和人員,改進控制方法和手段,減少過繁的手續和程序,避免重復勞動,使企業能因工作簡化、效率提高而節省費用。

（四）信息化原則

內控的意義就在于使企業的經濟活動在預先設定的范圍內運行，并根據反饋的信息及時糾正偏差。對于一個控制系統來說,不僅控制主體作用于受控系統,受控系統也會反作用于控制主體,即具有反饋功能。控制的過程就是利用在管理活動中反饋回來的信息,不斷地調整、修正企業經濟活動,使之趨向于控制目標。所以企業內控制度的設計一方面要根據信息反饋過程和各階段的特征，設計合理的流程，實行職能分工、職責分工，保證控制信息傳遞渠道的暢通和信息的正確使用；另一方面，要為信息的傳遞搭建合理的平臺，建立內部控制信息化模式。

（五）系統化原則

企業內控制度是一個系統，它具有整體功能和綜合行為。在進行內控制度設計時，首先應根據系統哲學思想規劃制度，考慮單位整體的需要，以便建立系統、完整與有效的內控制度。其次要考慮各子系統的需要與協調。每個單位的整體均是由相互聯系、相互制約的各個部分和各個環節組成的，各個組成因素既體現出整體共性，又表現出自己的個性，促使子系統的分工與協作是內控制度的目標之一。

二、企業內控設計理念

依照內控制度的設計原則，內控制度設計要以國家的政治經濟體制和企業自身的特點為基礎，以法律制度為依據，這是內控制度的基本指導思想。企業內控制度設計的目的是為了加強對企業風險和管理者決策的控制，保證企業所有者價值最大化。因此，內控制度的設計還應從以下幾個視角來考慮：

（一）所有者視角

根據COSO的定義，內控制度必須有企業董事會、管理當局和員工共同參與。內控制度的最終目的是要保證股東價值最大化，所以在進行內控制度的設計時應該突出所有者的位置，但是目前我國內控制度的設計基本上是站在經營管理者的角度去考慮，把內控制度看成是經營管理者管理的重要手段，著重于企業內部管理職能機構、管理業務活動等控制制度的設計，很少將內控制度的設計與所有者聯系起來，突出表現在企業的組織規劃設計上，不注重董事會、監事會、總經理的設置及相互制衡關系的要求，所有者喪失了對經營管理者的控制權，使內部控制成了經營者“自娛自樂”的活動。所以內控制度的設計必須從所有者的角度重新思考。首先，內控制度的設計必須完善現代企業治理結構，注重對經營者權力的制衡。第二內控制度的設計應該強化對董事會、監事會權力成員身份的確認，使他們真正成為所有者的代言人，以主導者的身份參與企業內控活動。

（二）目標視角

企業進行內部控制是為了實現其經營目標。但目前我國大多數企業內控制度只注重過程，忽視了內控的結果，認為內控就是相互牽制，反而造成企業運行的低效率。所以企業內控活動要圍繞企業目標展開，把企業的組織結構、項目以及業務流程作為一個有機整體來考慮，以目標為軸心進行制度安排。

（三）激勵視角

企業內部控制要依靠企業員工來執行，企業員工尤其是經理層是企業內控的關鍵因素。在企業的日常經營活動中，企業員工作為內控活動的主要執行者和執行情況的反饋者，對企業內部控制的有效執行起著至關重要的作用，直接影響著內控目標的實現。從這個角度考慮，健全的內控制度不僅是對員工行為的規范與約束，還必須包括激勵機制。所以激勵機制應該是企業內控制度的重要組成部分，而且所產生的激勵要有長期效應。

（四）信息化視角

電子技術和因特網的迅速發展，使信息技術作為工具被引入企業活動中，傳統用手工進行信息處理的企業內控系統已不能滿足需要，運用現代信息技術，促進企業內控系統的現代化、信息化是內控制度設計的重要任務。

信息化視角有三方面的含義：第一是依托信息技術，如網絡技術、計算機技術和現代通信技術，設置合適的流程，加快數據采集和處理速度，構建企業內部控制的操作平臺。第二是建立信息庫，主要包括控制內容庫、控制標準庫以及控制對策庫等。控制內容庫以組織、項目和流程為基礎，搭建會計控制、管理控制和法規執行控制體系；內部控制標準庫是企業進行內部控制的依據，主要包含由國家有關部門制訂的法律法規和企業自己根據有關法律法規制定的規章制度；對策庫則是控制事項的處理原則和處理程序。第三是企業內部控制系統要能夠不斷有選擇的從外界環境獲取信息，不斷進行自我完善；同時內部控制系統要能有選擇的向外界提供反饋信息，以便能夠及時糾正、調整偏差，實施控制。

（五）風險視角

根據COSO的報告，風險評估是內控框架的重要組成部分，所以企業內控制度的設計必須體現對風險的管理。由于經濟、行業、政策法規和經營條件持續地變化，每個企業都要面對各種不同的內部和外部風險，因此必須對這些風險進行評估，借以確定和分析企業實現其目標過程中的相關風險，這是企業在前進過程中避免各種錯誤和意外的前提。內部控制作為企業風險管理的組成部分，其制度設計一定要體現企業對風險的管理，這是對企業內控制度設計較高層次的要求。

（六）決策視角

所有的企業都面臨不確定性，不確定性表現為風險和機會，具有侵蝕或提高企業價值的潛在性，管理者面臨的挑戰就是確定企業在竭力增加股東價值的同時，它準備接受多大的不確定性。企業管理者能否有效處理不確定性，能否有效地避免風險、把握機會，直接影響到企業的生存與發展。因此，企業內控制度一定要對管理者的決策行為進行規范和約束，這是企業規避風險的有效途徑。

由以上分析我們可以看出，企業內控制度基本框架的構建思路，是一個從國家層面、企業層面、所有者層面、控制目標層面、經營者層面多層次依次推進的過程，最后才是對企業內部組織、流程和項目等一系列具體內容的設計。在整個機制運行的過程中，企業的信息系統是聯系各個層面的紐帶。企業內控制度基本框架構建的思路可用下圖簡單說明：

三、企業內控設計思路

內控制度設計原則與理念對其設計框架進行了規劃，在進行具體設計的時候，可以針對內控的單個組成要素來設計，也可把企業內控制度作為一個整體進行設計。我們將內控制度設計分成總體設計和單項設計，前者說明一個企業的內控制度的整體結構或組成要素，后者說明構成該整體的每個要素的內容。

（一）總體設計思路

觀察實務可以發現，現代企業的內控制度是一個體系，把企業作為一個整體進行設計是可行的。內控制度的整體設計可采用如下兩條思路：

1.靜態設計

企業內控制度在總體上是組織、項目和流程三個方面的綜合，靜態設計是在綜合考慮這三方面的基礎上進行的制度設計。內控制度設計首先要保證企業組織的有效運行。現代企業是一個組織，它可以被分成高層、中層、基層和現場四個層次，每個層次由若干單位組成，每個單位有若干成員。從組織角度設計內控制度，需要考慮企業的控制目標，控制環境和控制方式，進而確定企業的管理跨度與管理層次、經濟責任制和崗位職責制度。組織維度設計的好，可以營造良好的內控環境。其次制度設計要確定合理的內控項目。項目是內控制度的基本單位，確定企業內控的項目時，要考慮企業遠景、戰略和經營目標的要求和企業管理水平。另外，內控的項目選擇要涵蓋會計控制、管理控制、業務控制和法規執行控制幾個方面。第三要把項目、組織和流程有機地結合起來。每個項目都是通過組織的層次、單位和成員按照一定的流程、作業和任務的要求來完成的，每一個內控項目都是由組織和流程組成，是一個二維體系，當企業存在多個項目時，就可形成由組織、流程和項目組成的三維立體框架。

2.動態設計

動態設計是過程設計。我們認為，內控制度是一個完整的動態系統，它不僅包括制定，而且包括執行，對執行情況的計量或測試、對計量或測試結果的分析和報告以及對偏差的修正等，這就為內控制度的設計提供了另一條思路。

內控制度的設計首先考慮企業的遠景、戰略和目標，據此設計完成內控制度之后，便是內控制度的執行。實現內控目標的第一步是對內控制度執行情況進行計量或測試，然后將內控制度的執行情況與內控制度進行比較，判斷測試結果是否符合內控制度。如果符合要求，則不需要干預；如果偏差超過控制范圍，則要對偏差進行分析，擬定糾偏措施，并向控制者提供測試報告。

（二）單項設計思路

企業內控制度的單項設計分為按部門設計、按項目設計和按流程進行設計三種形式。

1.按部門設計

部門設計的關鍵是營造良好的控制環境。在進行部門設計時，首先要分析部門在企業中涉及的項目及在項目流程環節中的位置，需要參與的工作任務以及在執行工作任務中可能面臨的風險，并進一步確定關鍵控制點。其次根據控制點確定所要進行的控制活動，進行責任和權利的具體分工，制定業績考核標準。第三建立部門內部以及部門之間的信息與溝通程序，使部門內部和部門之間能夠迅速進行信息交換，取得執行任務時必須的信息。

2.按項目設計

一個項目，有其自身的業務流程，跨越不同的組織部門。在分析項目涉及的部門、部門的層級、部門間的相互關系以及業務流程的基礎上，制定項目內部控制的執行測試方法、測試標準和操作程序。

3.按流程進行設計

按流程進行設計是對企業某項業務流程，如對銷售流程、采購流程等進行內控制度設計。一個流程包括若干作業，而每項作業又由若干任務組成。在進行設計時首先要明確業務流程前后相互銜接的各工作環節，確定流程的投入與產出。其次明確業務流程中涉及的作業，作業間的相互關系，建立一條作業鏈，并制定每一作業相應的作業標準，即將投入與產出進行量化，落實到每項作業中。第三明確每項作業的任務組合，對每項任務規定出相應的標準，即制定完成任務的指標；最后將每一項任務落實到執行任務的組織成員。