《会计人员继续教育培训讲义一(企业内部控制基本规范)》由会员分享,可在线阅读,更多相关《会计人员继续教育培训讲义一(企业内部控制基本规范)(18页珍藏版)》请在金锄头文库上搜索。
1、企业内部控制基本规范 加强和规范企业内部控制,对提高企业经营管理水平和风险防范能力、促进企业可持续发展、维护社会主义市场经济秩序和社会公众利益具有重大的意义。国内外财务丑闻的频频爆发更加凸显出内部控制在企业管理中的地位和作用。近几年,我国已经重视企业内部控制的建设,先后出台了许多针对上市公司的内部控制指引等。2006年7月15日,财政部、国资委、证监会、审计署、银监会和保监会联合发起成立企业内部控制标准委员会,同时设立了由86名专家组成的内部控制咨询委员会,并组织开展了一系列内部控制的科研课题,为构建我国内部控制标准体系提供了组织、技术和理论支持。2006年11月8日,企业内部控制标准委员会发
2、布了企业内部控制规范基本规范和l7个具体规范的征求意见稿,面向咨询专家和社会公众广泛征求意见。2008年5月22日,五部委(财政部、证监会、审计署、银监会和保监会)联合发布了我国首部企业内部控制基本规范,适用于中华人民共和国境内设立的大中型企业,小型企业和其他企业可以参照执行。这是我国继实施与国际接轨的企业会计准则和审计准则之后,在会计审计领域推出的又一与国际接轨的重大改革,也使我国企业内部控制规范化工作跨入新的发展阶段。企业内部控制体系包括:基本规范、应用指引、评价指引、鉴定指引。第一节 企业内部控制概述一、企业内部控制的概念 企业内部控制是指由企业董事会、监事会、经理层和全体员工实施的、旨
3、在实现控制目标的过程。它具有以下几个主要的特点: 1.内部控制是一个不断发展、变化、完善的过程,它持续地流动于企业之中,并随着企业经营管理的新情况、新要求适时改进。 2.内部控制由企业中各个层级的人员共同实施,从企业负责人到各个业务分部、职能部门的负责人,直至企业每一个普通员工,都对实施内部控制负有责任。 3.内部控制在形式上表现为一整套相互监督、相互制约、彼此联结的控制方法、措施和程序。 4.内部控制能够给企业管理层实现控制目标提供合理保证,但由于内部控制的固有局限、管理层的逾越和串通舞弊等原因,难以确保每一个企业必定成功。 5.内部控制的基本理念、原则、方法等不仅适用于企业等营利组织,而且
4、还适用于非营利组织。二、企业内部控制的目标(一)促进实现发展战略(战略目标)这是企业内部控制的终极目标。它要求企业将近期利益与长远利益结合起来,在企业经营管理中努力作出符合战略要求、有利于提升可持续发展能力和创造长久价值的策略选择。(二)促进提高经营效率和效果(经营目标)企业内部控制要求企业结合自身所处的特定的经营、行业和经济环境,通过健全有效的内部控制,不断提高营运活动的盈利能力和管理效率。(三)促进提高信息报告质量(报告目标)可靠的信息报告能够为企业管理层提供适合其既定目的的准确而完整的信息、支持管理层的决策和对营运活动及业绩的监控。保证对外披露的信息报告的真实、完整,有利于提升企业的诚信
5、度和公信力,维护企业良好的声誉和形象。(四)促进维护资产安全(资产目标) 资产安全完整是投资者、债权人和其他利益相关者普遍关注的重大问题,是企业可持续发展的物质基础。良好的内部控制,应当为资产安全提供扎实的制度保障。 (五)促进企业经营管理合法合规(合规目标)守法和诚信是企业健康发展的基石。逾越法律的短期发展终将付出沉重代价。企业内部控制要求企业必须将发展置于国家法律法规允许的基本框架之下,在守法的基础上实现自身的发展。三、企业内部控制的设计原则(一)全面性原则企业内部控制应当贯穿决策、执行和监督全过程,覆盖企业及其所属单位的各种业务和事项。(二)重要性原则 企业内部控制应当在全面控制的基础上
6、,关注重要业务事项和高风险领域。 (三)制衡性原则 企业内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。 (四)适应性原则 企业内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。 (五)成本效益原则 企业内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。【例11】甲公司是中国境内上市公司,王总经理召集董事长、监事长、分管财务的副总经理和其他部门领导召开内部控制专项建设会议。因为根据财政部、证监会、审计署、银监会和保监会五部委2008年5月22日联合对外发布的企业内部控制基本规范的要求,
7、上市公司应当将内部控制建设和规范纳入日程。王总经理说,内部控制建设和规范很重要,只要我们公司建立了健全有效的内部控制,就一定能够保证我们公司的资产安全和战略目标的实现。董事长说,内部控制建设好了最重要的作用是回避企业可能遇到的各种外部风险,特别是2009年的经济萧条和国外市场萎缩对我们公司的影响。财务副总经理说,内部控制可以消除企业的贪污行为。监事长说,内部控制的建立避免了公司各项计划因雇员的串通舞弊而失败。要求:请依据企业内部控制基本规范对甲公司各位“领导”关于内部控制的观点的恰当与否进行分析,并简要说明理由。【分析与提示】(1)根据企业内部控制基本规范,对于内部控制的建设和实施是董事会的责
8、任,本次会议应当由董事长负责召集。(2)王总经理关于“只要我们公司建立了健全有效的内部控制,就一定能够保证我们公司的资产安全和战略目标的实现”的说法不恰当,因为内部控制具有固有的局限性,只能合理保证企业目标的实现,不能绝对保证。(3)董事长关于“内部控制建设好了最重要的作用是回避企业可能遇到的各种外部风险”的说法是不恰当的,因为企业面临着内部风险和外部风险,对于企业面临的外部风险只能合理估计,采取措施降低而无法回避,特别是甲公司所在行业的2009年的经济萧条和国外市场萎缩的风险。(4)财务副总经理关于“内部控制可以消除企业的贪污行为”的说法是不恰当的,因为内部控制只能合理保证防止、发现并纠正错
9、误与舞弊,不能消除错误与舞弊。(5)监事长说关于“内部控制的建立避免了公司各项计划因雇员的串通舞弊而失败”的说法是不恰当的,因为即使建立了内部控制也不能杜绝雇员的串通舞弊,同时公司的各项计划不能依靠内部控制去保证其顺利实现。第二节 企业内部控制要素 企业建立与实施有效的内部控制,应当包括下列要素:(1)内部环境。内部环境是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。(2)风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。(3)控制活动。控制活动是企业根据风险评估结果,采用相应的控制措施,
10、将风险控制在可承受度之内。(4)信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。(5)内部监督。内部监督是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。一、内部环境内部控制的基础企业作为一个系统,总是在一定的环境下运行的。环境分为外部环境与内部环境。外部环境对企业内部控制的影响更多体现的是约束和规范,但不能把它作为内部控制系统的组成部分,因为它超出了企业的控制能力。因此,内部环境是直接造成各企业内部控制形式和内容差异的根本原因。 它通常包括下列方面: (一)治理结构 1
11、. 治理结构是由股东(大)会、董事会、监事会和管理层组成。 (1)股东(大)会享有法律法规和企业章程规定的合法权利,依法行使企业经营方针、筹资、投资、利润分配等重大事项的表决权。 (2)董事会对股东(大)会负责,依法行使企业的经营决策权。 (3)监事会对股东(大)会负责,监督企业董事、经理和其他高级管理人员依法履行职责。 (4)经理层负责组织实施股东(大)会、董事会决议事项,主持企业的生产经营管理工作。 2董事会负责内部控制的建立健全和有效实施。监事会对董事会建立与实施的内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。 3.企业应当在董事会下设立审计委员会。审计委员会负责审查企业内
12、部控制,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制审计及其他相关事宜等。审计委员会负责人应当具备相应的独立性、良好的职业操守和专业胜任能力。 (二)内部机构设置与权责分配 1企业应当结合业务特点和内部控制要求设置内部机构,明确职责权限,将权利与责任落实到各责任单位。企业应当通过编制内部管理手册,使全体员工掌握内部机构设置、岗位职责、业务流程等情况,明确权责分配,正确行使职权。2. 每个管理手册必须建立完善的岗位责任制度和规范的岗位管理措施。在明确不同岗位的工作任务基础上,赋予各岗位相应的责任和职权,建立相互配合、相互制约、相互促进的工作关系。通过制定规范的岗位责任制度、严格的操
13、作程序和合理的工作标准,大力推行各岗位、各部门、各机构的目标管理。(三)内部审计机制1. 内部审计机制是内部控制的一种特殊形式。根据中国内部审计协会的解释,内部审计是指组织内部的一种独立、客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。内部审计的范围主要包括财务会计、管理会计和内部控制检查。内部审计机制的设立包括内部审计机构设置、人员配备、工作开展及其独立性的保证等。2. 企业可在董事会下设审计委员会,审计委员会通过批准内部审计机构负责人的任免、内部审计部门工作日程、人员预备计划、费用预算的审查和批准以及和决策管理人员一起复查组织内部审计人
14、员的业绩等方式,与决策管理部门共同承担管理内部审计部门的职责。3. 企业应当加强内部审计工作,保证内部审计机构设置、人员配备和工作的独立性。内部审计机构应当结合内部审计监督,对内部控制的有效性进行监督检查。内部审计机构对监督检查中发现的内部控制缺陷,应当按照企业内部审计工作程序进行报告;对监督检查中发现的内部控制的重大缺陷,有权直接向董事会及其审计委员会、监事会报告。 (四)人力资源政策 企业应当制订和实施有利于企业可持续发展的人力资源政策。人力资源政策应当包括下列内容: 1员工的聘用、培训、辞退与辞职。 2员工的薪酬、考核、晋升与奖惩。 3关键岗位员工的强制休假制度和定期岗位轮换制度。 4掌
15、握国家秘密或重要商业秘密的员工离岗的限制性规定。 5有关人力资源管理的其他政策。 (五)企业文化 1. 企业应当加强文化建设,培育积极向上的价值观和社会责任感,倡导诚实守信、爱岗敬业、开拓创新和团队协作精神,树立现代管理理念,强化风险意识。董事、监事、经理及其他高级管理人员应当在企业文化建设中发挥主导作用。企业员工应当遵守员工行为守则,认真履行岗位职责。 2. 企业应当加强法制教育,增强董事、监事、经理及其他高级管理人员和员工的法制观念,严格依法决策、依法办事、依法监督,建立健全法律顾问制度和重大法律纠纷案件备案制度。二、风险评估内部控制的重要环节 风险评估主要包括目标设定、风险识别、风险分析和风险应对。(一)目标设定企业应当按照战略目标,设定相关的合规目标、资产目标、财务报告目标与经营目标,并根据设定的目标合理确定企业整体风险承受能力和业务层面的可接受风险水平。(二)风险识别1.考虑风险承受度风险承受度是企业能够承担的风险限度,包括整体风险承受能力和业务层面的可接受风险水平。 (1)整体风险承受能力,即风险偏好。企业通常运用风险评级方法,以量化的方式考虑其风险偏好。
