二、内部控制建设的基本原则

中国企业的内部控制建设面临着外部环境、文化理念、管理层经营哲学、各种竞争等多方面的环境变量与影响因素，企业的内部控制体统也需将众多的因素与风险纳入到控制范围来予以考虑。在纷繁复杂的环境与因素影响下，构建一个健全有效的企业内部控制体系，应当遵循以下基本原则。

（一）合规性原则

法律法规是国家制定的、体现大多数人利益的，并对企业的生产经营管理活动起强制性或者指导性作用的一系列制度。企业在建立、维护和修订其内部控制制度时，一定要遵循国家的各项方针政策，符合有关法律的要求。在我国，从20世纪90年代起政府就开始加大对企业内部控制的推动。总体而言，我国先后出台的有关内部控制的规范文件主要有：1996年12月财政部发布了《独立审计具体准则第9号―― 内部控制和审计风险》，要求注册会计师审查企业内部控制，并提出内部控制的内容：控制环境、会计系统和控制程序。1997年5月中国人民银行颁布了《加强金融机构内部控制的指导原则》，这是我国第一个关于内部控制的行政规定。中国证监会在l999年发布《关于上市公司做好各项资产减值准备等有关事项的通知》，要求上市公司本着审慎经营、有效防范化解资产损失风险的原则责成相关部门拟订(或修订)内部控制制度，监事会对内部控制制度制定和执行情况进行监督。2000年发布的《公开发行证券公司信息披露编报规则》第1号、第3号、第5号，要求商业银行、保险公司、证券公司建立健全内部控制制度，并对内部控制制度的完整性、合理性和有效性进行说明。同时，注册会计师还应对此三性作出说明，提出改进建议，并以内部控制评价报告的形式作出报告。1999年颁布、2000年7月实施的《中华人民共和国会计法》，明确各单位应当建立健全本单位内部会计监督制度，对不相容岗位的设置、对重大经济业务事项的处理程序作了规定，并明确了对会计资料定期进行内部审计的办法和程序。2005年修订出台了新的《中华人民共和国公司法》。为此，在构建企业内部控制体系框架时，应当遵守以上这些法律法规和规定，这是企业制定内部控制体系的前提。2008年6月，财政部、证监会、审计署、银监会、保监会五部委联合发布《企业内部控制基本规范》，该规范将于2009年7月1日起先在上市公司范围内施行，鼓励非上市的其他大中型企业执行。

（二）全面性与系统性原则

内部控制是一种机制，是一个制度安排，包含了上至企业的文化、治理结构、员工守则等文化道德和公司治理层面，下到政策、流程、工具、内审、考核等操作细节层面，并需要有强劲的管理子系统作支撑，所以，在构建内部控制体系时，除了考虑各子体系在设计目标上的一致性外，还应当使内部控制贯穿决策、执行和监督的全过程，覆盖企业及其所属单位的各种业务和事项，也应当考虑各子体系之间各自的独立性和彼此之间的相互联系，使之成为一个有机体，协同合作，更充分地发挥内部控制体系的作用。

（三）重要性与相关性原则

内部控制是一个庞大的系统，由很多的要素和子系统组成，但并不是所有的企业在任何时点都需要全部的要素和子系统以及相关的政策程序和流程。所以，企业在内部控制建设的过程中要仔细甄别，应当在全面控制的基础上，关注重要业务事项和高风险领域，并根据自己企业的需要挑选适合企业现状的要素、子系统和政策流程，以保证建设过程中的简洁。甄别出需要的要素、子系统和流程后， 应该进一步识别出关键流程的控制关键，辨清关键控制点的关键流程，以清晰的政策、简洁的流程框定出关键的控制程序。这样的建设过程符合企业的实际需要，避免了不必要的时间浪费、人力资源浪费和财力的浪费。