内部控制设计是构建内部控制的前导性工作,其合理性直接决定着内部控制的构建效果和运行效果,是构建内部控制的基础,同时也是内部控制评价的前提。内部控制的这个体系是五大要素有机构成的系统,要素之间存在着相互联系、相互制约的关系。在设计内部控制体系时,首先要确定其目标,本书中采用COSO框架,其目标是财务报告的可靠性、经营的效率和效益以及遵循相关的法律法规。目标是控制活动的出发点和归宿,内部控制必须围绕其目标展开。设计构建内部控制时还要考虑成本效益原则。在此基础上依据COSO框架的五大要素,分别针对其进行设计。根据设计的内部控制体系,通过教育培训,把每个内部控制经营环节落实到每个执行以及负责的人员。
以业务流程为起点,对业务流程的全面梳理;对所定的流程进行分析,确认存在的风险;按照COSO框架要求的控制标准,对确认的风险提出控制要求;将现有的管理制度所规定的风险控制措施与控制要求进行对比,在制度设计方面进行缺口分析,提出具体的整改建议;在缺口分析的基础上,完成各项规章制度的补充和完善。
按照内部控制的设计对各个部门结合相应的控制内容进行合理的分工,明确岗位职责,建立健全相应的符合法律法规规定的各种制度,并具体落实到每个工作岗位以及组织内部的每个人。
内部控制的设计、执行和评价,三者是一个密不可分的有机整体。只有通过三者的高效互动,才可能达到既定的内部控制目标。
§§第十二章 内部控制评价的方法