内部控制的要素有哪些，内部控制理论的哲学基础是什么

导读：本文讨论了企业建立和实施内部控制的五个要素以及内部控制理论的哲学基础。内部控制应当包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化、风险评估、控制活动、信息与沟通、监察等五个要素。内部控制理论的哲学基础主要是控制论，它认为一切有生命和无生命系统都是信息系统，具有信息交换的过程。内部控制吸收控制论的合理内核，其基本控制方式有制定业务流程、设立良好的表格和单据制度、随机控制以及模型控制。如下为有关内部控制的要素有哪些，内部控制理论的哲学基础是什么的文章内容，供大家参考。

1、内部控制应当包括哪些要素

企业建立与实施有效的内部控制，应当包括下列要素 ：

（一）内部环境。内部环境是企业实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。

（二）风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。

（三）控制活动。控制活动是企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。

（四）信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。

（五）内部监督。内部监督是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。 按美国的coso委员会提出的《内部控制-整合框架》分为以下五要素：

1、控制环境

2、风险评估

3、控制活动

4、信息与沟通

5、监察

中国的《内控规范》借鉴了美国的coso委员会提出的《内部控制-整合框架》，并结合中国国情，要求企业所建立与实施的内部控制，应当包括下列五个要素：

1、内部环境

2、风险评估

3、控制活动

4、信息与沟通

5、内部监督

2、内部控制理论的哲学基础是什么

内部控制理论的哲学基础主要是：

1、事物是普遍联系的。

2、因果关系。

3、系统与要素的辩证关系（即整体与部分的关系）。

4、学会“优化结构”。

关于这个问题，我们可以从内部控制理论的理论基础及其基本控制方式来理解。

（一）内部控制理论的理论基础一一控制论：控制论作为一门新兴科学是由美国数学家、生物学家请伯特·维纳在1948年出版了《控制论》一书后创立的。它主要研究生物系统和非生物系统内部通信、调节和控制的一般规律。其基本观点是：

1、一切有生命和无生命（机械设备等）的系统都是信息系统，具有信息交换的过程。控制论认为客观世界存在着一种普遍的联系即信息的联系，运行系统之所以能够保持自身的稳定性，正是由于它具有获得运用、保持和传递信息的方法和功能。而且，在实现上述联系和信息变换过程中又总是存在反馈信息的过程，即将输出的信息反作用于信息的再输入，并对信息的再输出发生影响，起到控制和调节的作用。如果没有信息及其变换过程就不存在反馈，如果没有信息反馈作用，也就不存在控制的机能。控制的全过程离不开信息及其变换过程，控制系统通过信息系统的处理才能达到目的。

2、一切有生命和无生命的系统都是反馈系统，具有反馈控制原理，控制系统都是通过各种反馈来达到控制的目的。

内部控制所研究的组织，同样是一个信息系统，通过信息的变换和反馈，辅之以专门的施控方法达到控制的目的。所谓控制是施控主体对受控客体的一种能动作用，这种作用使受控客体为施控主体的目标所驱动以最终达到施控主体的预定目标。施控主体主要指组织的管理当局，受控客体是组织内部的各个构成元素及彼此间的耦合关系。

（二）内部控制吸收控制论的合理内核，其基本控制方式有：

1、制定业务流程（程序控制）：任何组织不论规模大小，都具有一套如何主办、记载、汇集、交易事项的规定方法，并以手续说明书或活页流程图的方式印制，并随手续的变动而修改。

2、设立良好的表格和单据制度（跟踪控制）：记载所有部门的作业，必须具有设计良好的表格和单据制度。这里必须指出两点，其一：内部单据如由利害相对立的两部门共同参与编制；可靠性将大为提高；其二：所有文件应须顺序编号，这不仅有利于编号控制所发文件的号码和统计汇总，也便于控制遗漏凭证和日后查阅。

3、随机控制（自适应控制）：就是根据一个因素的变化来控制另一个因素的变化，通常我们把前一因素称为控制先行量。

4、模型控制（最佳控制）：一般地说，内部控制越严密，越有控制力。但制度的设计与运行需要花费众多的制度成本或控制成本。如果这些成本高于制度所产生的效益，则显然是不合算的。依据重要性原则，重要的制度就应设计得严密些，非重要的制度可设计的松驰些。因此，借助于控制论基本原理，可以建立内部控制模型，对受控客体施行最佳控制。

3、内部控制是什么意思呢？

视野咨询认为，内部控制审计简单来讲是指被审计单位防止业务出错而制定的一套制定与程序。其形成原因和根本目的都是为内部审计人员服务，所以以下总结几点内部审计人员注意事项。 问题一：内部控制审计与财务报表审计在具体审计目标上有什么不同？

1、财务报表审计直接评价的是财务报表，或者说直接评价资产、资金本身的安全状态，其目标对象是资产、资产本身，而内部控制审计直接评价的是内部控制能否保障资产、资金的安全，其目标对象是内部控制，而资产、资金只是作为中间的观察对象而存在。

2、财务报表审计主要评价财务报表所反映的存量资产、资金的“静的安全”，一般不评价资产、资金的“动的安全”，即不评价资产、资金在流转中的增值性；而由于内部控制既要保障资产、资金静的安全，又要保障其动的安全，所以内部控制审计既检查资产、资金的“静的安全”，又检查资产、资金的“动的安全”。 问题二： 内部控制审计目标与财务报表审计目标。 内部审计目标：检查并评价内部控制能否确保资产、资金的安全，即检查并评价内部控制能否保障资产、资金的存在、完整、为我所有、金额正确、处于增值状态。 问题联想了解内部控制审计的形成原因和目标，下面是内部控制审计在企业中该如何实行？内部控制审计的具体步骤有哪些？详情请关于视野咨询内部控制官方微博。

4、什么叫内部控制

0、 推荐内部控制是形成一系列具有控制职能的方法、措施、程序，并予以规范化和系统化，使之成为一个严密的、较为完整的体系。内部控制按其控制的目的不同，可以分为会计控制和管理控制。会计控制是与保护财产物资的安全性、会计信息的真实性和完整性以及财务活动的合法性有关的控制；管理控制是指与保证经营方针、决策的贯彻执行，促进经营活动的经济性、效率性、效果性以及经营目标的实现有关的控制。会计控制与管理控制并不是相互排斥、互不相容的，有些控制措施既可以用于会计控制，也可用于管理控制。

内部控制的目标是确保单位经营活动的效率性和效果性、资产的安全性、经济信息和财务报告的可靠性。其主要作用：一是有助于管理层实现经营方针和目标；二是保护单位各项资产的安全和完整，防止资产流失；三是保证业务经营信息和财务会计资料的真实性和完整性。除此之外，保证单位内财务活动的合法性也是内部控制的目标。

良好的内部控制虽然能够达到上述目标，但无论内部控制的设计和运行多么完善，它都无法消除其本身所固有的局限。这种局限性也必须明了并加预防。主要表现为：（1）受成本效益原则的局限；（2）如果负有不同责任的职员忽视控制程序、错误判断、甚至相互勾结、内外串通舞弊等，往往导致内部控制失灵；（3）管理人员滥用职权，逾越控制，对设置或实施的内部控制不予理睬，也会使建立的内部控制形同虚设。

5、内部控制评价方法有哪些

内部控制评价方式，是指内部控制评价工作的基本形式，是解决内部控制评价工作到底如何进行的问题。关于内部控制评价工作到底如何进行，从内部控制评价本身以及目前的发展情况来看，主要存在详细全面评价和风险导向评价两种方式。 ◎详细全面评价。详细全面评价，就是以内部控制框架或标准为参照物，根据内部控制框架的构成要素是否存在，评价内部控制的设计有效性;然后，测试内部控制的运行有效性;最后，综合设计和运行的评价对内部控制的有效性做出总体评价，评估内部控制目标实现的风险，判断是否存在实质性漏洞，确定内部控制是否有效。显然，详细全面评价是一种传统的内部控制评价方式，企业最初进行内部控制建设或日常的评价中应用较多，主要是采用“内部控制调查问卷”和符合性测试，对企业已经存在的内部控制进行评价，评价报告中的建议也是“审核数豆子的人是否将豆子数得一粒不差”。这种方式的特点是从控制到风险，即从内部控制到相关目标实现的风险，比较适合用于内部控制的建立和保持，而对评价内部控制的有效性并不十分恰当，存在着成本高、效率低、结论不可靠性等不足。根据内部控制框架或标准评价内部控制本身并没有错，但是，内部控制的框架或标准本身是一个通用的框架，更多地关注内部控制的“What and Why”，尽管这些框架或标准提供了评价有效性的标准，但不够细致，不足以说明如何完成内部控制有效性的评价。 ◎风险导向评价。风险导向评价，就是以风险为导向，首先，要评估相关目标实现的风险;其次，识别和确定组织充分应对这些风险的内部控制是否存在，即评价内部控制的设计应对相关目标实现风险的有效性;第三，识别和确定内部控制运行有效性的证据，评价现有的控制是否得到了有效的运行;最后，对控制缺陷进行评估，判定是否构成实质性漏洞，确定内部控制是否有效。这种方式是从风险到控制，即从内部控制相关目标实现的风险到内部控制，充分体现了“自上而下，风险基础”的理念。“自上而下”方法由评估组织整体层级的控制开始，然后到具体作业层级控制的测试，主要体现在:从财务报表整体开始，然后到账户、披露;从公司层面的控制开始，然后到活动层面的控制。“风险基础”主要体现在:以评估控制目标实现的风险为起点;关注重要的财务报告和披露风险与问题;仅评价充分应对风险的控制;证据的获取和场所的选择根据风险评估的结果;评价结论(内部控制是否有效)也是风险基础的，判断有效与否是根据内部控制是否相当可能没有防止或发现财务报表中的重要错报。风险导向评价方式可以充分考虑企业特定的情况，避免与内部控制框架的简单核对，具有更好的成本效益性和更广泛的适用性及灵活性;关注最重要的风险，提高了评价的成本效益和效率。不过这种方式与详细全面评价根据一个确定的框架来评价相比需要更高程度的专业判断。 风险导向评价是一种现代的内部控制评价方式，要求评价人员改变传统的评价模式，把评价的起点放在关注企业发展战略和识别企业业务流程的风险上，分析风险，并提出控制风险的建议和方法。特别需要指出，评价内部控制并非为了控制本身，而应针对企业经营过程中可能面临的风险。在风险导向评价方式下，评价人员更为关心的是下列问题:与控制相关的目标是什么?这种控制要解决的问题是什么?这种控制是否对被审计单位的经营活动有益?是否存在重复控制?什么样的风险水平是可以接受的?控制的效果是否影响管理当局决策?风险为导向评价方式下，评价人员大多采用内部控制自评(CSA)、内部控制矩阵法、利用网络信息开展动态评估。 从目前的现状以及未来国际发展趋势来看，内部控制评价基本上都趋向于采用风险导向评价方式。美国证券交易委员会和公共公司会计监督委员会2007年分别发布的管理层报告内部控制的指南(SEC，2007)和内部控制审计准则(PCAOB，2007)都采用了这一方式，英国、日本、加拿大等国的上市公司的内部控制年度评价也采用了风险导向评价方式。日本内部控制评价与审计准则:采用一种自上而下的重视风险的方法，即着眼于与财务报告相关重要虚假记载相联系的风险，对业务流程相关的内部控制进行评价，具体策略:运用自上而下的风险方法;内部控制缺陷的分类，将内部控制的缺陷区分为“重要缺陷”和“缺陷”两类;不采用直接业务报告的做法;内部控制审计与财务报表审计一并实施;内部控制审计报告与财务报表审计报告一并编制等。在我国拟在建立以风险防范和增加价值为评价导向、以五大要素(控制环境、风险评估、控制活动、信息与沟通、内部监督)为核心评价内容、以控制标准和评价标准为评估标尺的内控自我评价体系。内部控制评价应当以风险评估为基础，根据风险发生的可能性和对企业单个或整体控制目标造成的影响程度来确定需要评价的重点业务单元、重要业务领域或流程环节。

6、内部控制评价的内容及原则包括哪些

内部控制评价应遵循哪些基本原则，人们的认识不统一，有多种多样的提法。一般来说，内部控制评价应遵循以下基本原则： ◎风险导向原则。内部控制评价应当以风险评估为基础，根据风险发生的可能性和对企业单个或整体控制目标造成的影响程度来确定需要评价的重点业务单元、重要业务领域或流程环节。 ◎独立性原则。内部控制评价机构的确定及评价工作的组织实施应当保持相应的独立性。内部控制评价应由具有相对独立性的内部机构或受托的独立中介组织来执行。该原则是确保内部控制评价结果客观和公正的基础，相比而言，独立中介组织比内部机构有更大的独立性。内部控制评价机构或人员没有独立性其评价结果难以公正、客观。这或许是大多公司内部控制评价报告千篇一律走形式的原因。对国有企业和金融机构内部控制评价应由政府监管部门受委托评价机构独立进行。 ◎公正性原则。内部控制评价应以事实为基础，以法律法规、监管要求为准则，客观公正，实事求是，评价结果应当有适当的证据支持。 ◎一致性原则。内部控制评价的准则、范围、程序和方法等应保持一致，以确保评价过程的准确及评价结果的客观和可比。 ◎全面性原则。内部控制评价的范围应覆盖与整体控制目标相关的企业内部控制活动的全过程及主要的经营场所、部门及岗位和相关业务流程。 ◎重要性原则。内部控制评价应依据风险和控制的重要性确定重点，关注重点区域和重点业务。 ◎成本效益原则。内部控制评价应当以适当的成本实现科学有效的评价。 ◎及时性原则。内部控制评价应按照规定的时间间隔持续进行，当经营管理环境发生重大变化时，应及时调整内部控制的评价体系和办法，并及时进行重新评价。

7、内部控制的目标

视野咨询认为，内部控制目标， 简单讲就是决定内部控制基本方向一个点，从内部控制理论的沿革过程来看，内部控制概念大体经过了内部会计控制、内部控制、内部控制结构和内部控制成分等几个主要阶段。可将内部控制目标的要义归纳如下：

1、经济、高效地实现组织的目标；

2、按管理当局一般的或特殊的授权进行业务活动；

3、保障资产的安全与信息的完整性；

4、防止和发现舞弊与错误；

5、保证财务报告的质量并及时提供可靠的财务信息。 问题一：内部控制目标的局限性有哪些？

1、会计中关于资产的概念排斥了一些重要的经济资源，如人力资源及其信息。要达到组织的目标，必然要对这类资源加以保护，并进行合理的开发利用，否则，人的能力和知识也会被破坏或流失到其他组织中去。同时，信息也有可能被偷窃、滥用和收买，因此，只注重信息的完整性而忽视其安全性同样是片面的。

2、传统理论强调会计信息的准确性和可靠性，但因为会计信息系统也应收集许多非财务信息，所以内部控制需要保证所有与决策相关的数据和信息都是准确和可靠的。

3、传统理论只强调了经营效率，忽视了作为衡量一个组织业绩的经济性和有效性的重要性。效率是对投入与产出关系的计量（有效的经营在生产过程中以最低的消耗生产产品），经济性衡量投入的成本（经济的经营以低成本生产出质量合格的产品），有效性涉及到与目标相应的实际结果。

4、传统理论隐含地强调了内部控制的消极作用，即只强调用以阻止和防范不必要行为的特定政策和程序，而忽视了内部控制既“防止”又“激励”的双重功能。“控制”并非简单而机械的“限制”，要确保内部控制的效果，内部控制一定是一个组织激励员工实现组织目标的有效机制。 问题二：如何实行内部控制目标？

1、适应外部控制环境，改善内部控制环境。

2、员工的积极性是决定内部控制运行的行为因素。

3、控制成本是衡量控制效益的关键因素。 问题联想，解决内部控制目标的形成原因和实现途径，那困扰内部控制实行的因素有哪些？中小企业该如何实行内部控制？详情请关于视野咨询内部控制官方微博。

8、什么是内控机制

定义

内控机制建设就是一个组织为了实现既定目标，防范和减少风险的发生，由全体成员的共同参与，对内部业务流程进行全过程的介入和监控，采取权力分解、相互制衡手段，制定出完备的制度保证的过程。

编辑本段意义

加强部门内控机制建设有着十分重要的意义，它是惩防体系建设的重要抓手；是干部队伍建设的重要工作；是有效防范风险的现实需要。

编辑本段目标

明确权责体系、规范权力运行、促生内在制约力、形成科学有效的管理机制。

编辑本段阶段

动员部署、风险排查、规范完善、审核整改

9、内部控制制度的分类

内部控制制度(internal control system)

内部控制按其控制的目的不同，可分为会计控制和管理控制。会计控制是指与保护财产物资的安全性、会计信息的真实性和完整性以及财务活动合法性有关的控制；管理控制是指与保证经营方针、决策的贯彻执行，促进经营活动经济性、效率性、效果性以及经营目标的实现有关的控制。会计控制与管理控制并不是相互排斥、互不相容的，有些控制措施既可以用于会计控制，也可以用于管理控制。

10、内部控制的原理与方法指的是什么

性化技术性工作 原理就是一个继电器，跟照明控制模块一样。

低压信号（来自于火灾自动报警系统，24v或36v），进入控制模块，控制模块的程序都是on或off条件程序控制的继电器结点，来控制输出开关的开与关。