내부 통제 시스템의 요소와 그 설계 및 구현에서 따라야 할 원칙에 대한 간략한 설명 1. 내부 통제의 원칙은 전반적인 전체를 관통합니다. 기업의 비즈니스 활동 전 과정에 개입하여 항상 실행됩니다. 시스템 무결성 원칙은 다음을 요구합니다. 설계 내용 측면에서 회계 통제의 한계를 극복해야 하며, 경영진이 효과적으로 업무를 수행할 수 있도록 거버넌스 수준과 관리 수준을 결합하여 더 넓은 관점에서 내부 통제를 구축해야 합니다. 기업 자원을 효율적으로 활용하고 직원은 특정 비즈니스 운영에 효과적으로 참여할 수 있으며 정보 사용자는 관련성이 있고 신뢰할 수 있는 기업 정보를 얻을 수 있습니다. 설계 목적 측면에서 내부 통제 시스템에는 사람에 대한 제약과 인센티브, 다양한 비즈니스 활동에 대한 통제가 포함되어야 합니다. 설계 과정에서는 각 프로세스의 리스크 통제점뿐만 아니라 각 통제 요소와 통제 프로세스 간의 상관관계도 고려하여 각 경기주기나 부서의 하위 통제 시스템이 과학적이고 합리적인 체계를 유기적으로 형성할 수 있도록 해야 합니다. 기업의 시스템 관리 시스템은 비즈니스 활동이 미리 정해진 트랙에 따라 수행되도록 보장합니다. 내부 통제 시스템을 설계할 때 우리는 시스템의 엄격함과 완벽함에 주의를 기울여야 하며, 통제의 효율성에 주의를 기울여야 하며, 통제의 핵심 사항을 파악하고, 비즈니스 운영의 전체 프로세스를 포괄적이고 정확하게 효과적으로 통제해야 합니다. 2. 비용-편익 원칙 비용-편익 원칙은 통제를 위해 발생한 비용과 통제가 부족할 때 발생하는 손실을 비교하는 것을 말하며, 통제의 이점이 비용보다 클 경우 통제 조치가 가능합니다. , 그렇지 않으면 가능하지 않습니다. 통제비용에는 귀속 및 측정이 용이한 직접비용과 귀속 및 측정이 용이하지 않은 간접비용이 포함됩니다. 실제로 일부 작업의 이점은 금전적 측면에서 표현하기 어렵지만 이러한 통제를 구현하면 직원 직업 윤리 육성, 경제 프로젝트 검토 프로세스 등 기업의 다양한 통제 목표를 실현하는 데 도움이 됩니다. , 정보 피드백 등 비용 편익 원칙을 구현하려면 다음이 필요합니다. 내부 통제 시스템을 구축할 때 통제 설계 비용, 구현 비용 및 개정 비용뿐만 아니라 특성, 규모 및 특정 관리를 기반으로 기업의 전반적인 효율성과 유효성을 고려해야 합니다. 기업 운영 조건의 효율성을 높이기 위해 우리는 기업의 모든 경제 활동을 경제적 감독하에 둘 뿐만 아니라 운영 및 관리의 중요한 측면과 연결에 대한 핵심 통제를 구현하고 최대 통제 효과를 달성하도록 노력해야 합니다. 가장 작은 제어 비용. 3. 목표지향 원칙 목표는 통제의 출발점이자 목적지이다. 통제의 가장 큰 목적은 미리 정해진 목표를 달성하는 것이다. 기업 내부 통제 시스템의 궁극적인 목표는 기업 시스템의 전반적인 효율성을 보장하는 것입니다. 목표 지향 원칙은 기업이 통제 목표를 기반으로 내부 통제 프로세스를 설계해야 함을 의미합니다. 기업의 전반적인 효율성 관점을 기반으로 한 내부 통제의 목표는 두 가지 수준으로 나뉩니다. 내부 기업 지배 구조 통제의 목표 - 회사에서 이사회의 역할과 회사에 대한 수탁자 책임을 보장하는 것 주주; 경영 통제의 목표 - 기업 운영의 효율성과 효율성을 향상시킵니다. 거버넌스 통제 목표를 달성하기 위해 우리는 주로 주주총회, 이사회 및 총경리 감사회의 감독 및 통제 메커니즘을 사용합니다. 관리 통제 목표는 주로 높은 수준의 전략적 목표의 분해와 관리 프로세스의 통제를 통해 달성됩니다. 즉, 기업은 전략적 목표에 따라 단기 재무 목표, 비즈니스 목표, 투자 목표, R&D 목표 등과 같은 2차 목표를 수립하고 구체적인 통제 하위 목표를 결정해야 합니다. 목표 이행 과정에서 정기적인 점검 및 평가를 실시하고, 이행 결과와 계획의 편차 원인을 분석하고, 관련 부서에 통제 개선 방안을 제안하여 내부 통제 수준을 더욱 향상시키고 내부 통제 목표를 보다 효과적으로 달성할 수 있도록 해야 합니다. . 4. 효과적인 리스크 관리 원칙 리스크란 손실, 부상, 불이익, 파괴 등을 겪을 가능성과 목표 달성 실패 가능성을 말합니다. 기업이 직면하는 위험에는 정치적, 경제적, 문화적, 자연적 측면의 외부 위험과 전략적 위험, 운영 위험 및 재무 위험, 특정 비즈니스 위험 등이 포함됩니다. 효과적인 위험통제 원칙은 기업이 내부통제 시스템을 구축할 때 주요 임무와 구체적인 목표를 이행하는 과정에서 직면하는 다양한 위험에 세심한 주의를 기울이고, 위험을 줄이기 위한 목표 방식으로 내부 통제 조치를 설계해야 함을 의미합니다. 기업이 감당할 수 있는 합리적인 수준으로 위험을 조정합니다. 효과적인 위험 통제의 원칙은 다음과 같습니다. 관리 당국은 기업의 임무를 지원하는 목표를 설정하고, 목표 달성에 영향을 미치는 다양한 위험을 식별 및 평가하고, 기업이 기꺼이 감당할 수 있는 위험 수준과 이를 바탕으로 기업의 목표가 성공적으로 달성될 수 있도록 리스크를 회피, 감수, 감소, 공유하는 리스크 대응 조치를 취합니다.
복잡하고 끊임없이 변화하는 경제환경과 경쟁이 점점 치열해지는 현대사회에서 관리당국은 올바른 리스크 관리 개념을 확립하고, 체계적이고 효과적인 리스크 관리 및 통제 시스템을 구축하며, 통제자원을 최적으로 배분하고, 발생할 수 있는 리스크에 적극적으로 대응하며, 기업은 건강하고 지속 가능하게 발전합니다. 5. 준수 원칙 준수 원칙은 기업이 내부 통제 시스템을 설계할 때 관련 국가 법률 및 규정과 관련 정부 규제 당국의 규제 요구 사항을 준수해야 함을 의미합니다. 규정 준수는 기업이 운영하고, 가치를 창출하고, 내부 통제 목표를 달성하기 위한 전제 조건입니다. 규정 준수 원칙은 다음과 같습니다. 내부 통제 시스템을 구축할 때 기업은 회사법, 세법, 계약법, 회계법, 기업 회계 기준 및 내부 회계 통제 기준과 같은 일반 법률 및 규정을 준수해야 합니다. 또한 해당 산업의 특성과 성격을 따르고, 상장회사 지배구조 지침, 증권투자기금 관리회사 내부통제 지침, 상업은행 내부통제 지침 등 업계 내부통제 규범을 준수합니다. 6. 적절한 통제 환경의 원리 시스템 이론의 관점에서 볼 때, 내부 통제는 시스템과 시스템을 둘러싼 환경 사이에 밀접한 관계가 있습니다. 시스템의 환경 적응은 시스템의 존재와 발전을 위한 전제 조건입니다. 시스템. 내부 통제 시스템을 구축하고 기업의 내부 및 외부 환경에 관심을 기울이는 것이 매우 중요합니다. 내부 통제 환경에는 주로 기업 가치, 경영 철학, 비즈니스 특성, 조직 구조, 인사 정책, 비즈니스 프로세스, 정보 기술 등이 포함됩니다. 통제 환경에 적합하다는 원칙에는 다음이 필요합니다. 내부 통제 시스템을 설계할 때 기업은 통제 조치의 프로세스, 메커니즘 및 분위기가 이에 맞게 조정된 경우에만 관련 환경 요인에 대한 심층적인 분석과 이해를 수행해야 합니다. 환경은 이상적인 제어 효과를 얻을 수 있습니다. 예를 들어, 정보화 수준이 낮은 기업에서 다양한 위험을 처리하기 위한 내부 통제 시스템은 기본적으로 정보화 수준이 높은 기업의 직원의 품질과 성실성, 봉쇄 규칙, 감독 및 책임 메커니즘에 의존합니다. 내부통제시스템은 위의 개념과 방식뿐만 아니라 정보시스템 기획 및 구축에 따른 거버넌스 리스크, 정보시스템 운영의 불안정성 리스크, 내부통제 메커니즘의 취약성 리스크 등도 함께 고려하는 것이 필요하다. 소프트웨어. 7. 유연성 원칙 유연성 원칙은 내부 통제를 설계할 때 다양한 통제 유형에 따라 다양한 전략을 유연하게 채택해야 함을 의미합니다. 통제는 사건과 위험이 규칙적인지 여부에 따라 구조적 통제, 반구조적 통제, 비구조적 통제로 나눌 수 있습니다. 구조적 제어의 제어 시작 타이밍, 제어 방법 및 제어 단계는 완전히 결정되며 기술적인 제어 방법은 일반적으로 사용됩니다. 비구조적 제어는 예측할 수 없는 이벤트 및 일반적으로 사용되는 관리적 통제방법은 일정 확률로 사건과 위험이 발생하는 것을 말하며, 통제 시기는 정할 수 없으나 일반적으로 통제방법과 통제단계가 정해져 있다. 기술적 통제와 관리적 통제를 결합한 방식을 사용한다. 제어 순서를 기호로 하여 사전 이벤트 제어, 이벤트 내 제어, 이벤트 후 제어로 구분됩니다. 사전 통제는 인적, 물적, 재정적, 기타 자원 사용의 일탈을 방지하기 위해 행위가 발생하기 전에 기업 단위에서 구현하는 내부 통제를 의미합니다. 대부분의 사전 통제는 구조화되지 않은 통제입니다. 공정 내 제어는 작업 프로세스 중 진행 중인 행위에 대해 기업 단위에서 수행하는 제어를 의미하며, 공정 내 제어는 반구조화된 제어입니다. 사후 이벤트 제어는 일반적으로 구조화된 제어입니다. 8. 책임과 권리의 결합원칙 책임과 권리의 결합원칙은 권한과 책임이 일치하고, 소득은 성과와 연계된다는 의미이다. 이는 기업이 내부통제시스템을 구축할 때 각 책임주체(운영자, 관리자)를 명확히 해야 함을 의미한다. , 직원, 부서 등) ) 책임을 맡고, 주체에게 책임을 완수하는 데 필요한 권한을 부여하고, 주체의 책임 완수에 따라 소득을 분배합니다. 책임은 압력을 가하고 관리자와 직원에게 책임감을 갖게 하며, 권리는 관리자가 자신의 책임을 이행할 수 있는 방법을 갖게 하고 명예와 책임의식을 갖게 하며, 관심은 동기를 부여하고 관리자와 직원의 열정을 동원할 수 있게 합니다. 책임과 권리를 결합하는 원칙은 다음과 같습니다. 기업은 다양한 책임 주체에 대한 임무, 책임 및 권한, 운영 절차 및 처리 절차를 규정하고 이에 상응하는 과학적이며 엄격한 평가 기준을 제정하고 평가 결과에 따라 상벌을 실시하여 목표를 달성해야 합니다. 내부 통제 시스템의 효과적인 구현을 촉진하기 위해 제약 사항과 인센티브를 통일했습니다.