《《企业内部控制基本规范解读及应用指南》第二讲》由会员分享,可在线阅读,更多相关《《企业内部控制基本规范解读及应用指南》第二讲(6页珍藏版)》请在金锄头文库上搜索。
1、企业内部控制基本规范解读及应用指南第二讲第二讲企业内部控制基本规范概述本讲主要阐述以下几个问题:1企业内部控制基本规范的出台过程2基本规范制订的法律依据3基本规范的基本结构和具体内容4基本规范明确内部控制目标5基本规范的基本原则6基本规范内部控制规范方法7基本规范实施的责任主体8基本规范取得的突破9基本规范发布和实施的意义21企业内部控制基本规范的出台过程2008年6月28日,财政部、证监会、审计署、银监会、保监会联合发布了企业内部控制基本规范(以下简称基本规范)。基本规范自2009年7月1日起先在上市公司范围内施行,鼓励非上市的其他大中型企业执行。执行基本规范的上市公司,应当执行内部控制且要
2、对本公司内部控制的有效性进行自我评价,披露年度自我评价报告,并可聘请具有证券、期货业务资格的中介机构对内部控制的有效性进行审计,并出具评价意见。基本规范既有类似萨班斯法案的强制力,又有与COSO报告一样的对内部控制实务的示范作用,既对中国企业建立内部控制制度提出了强制性要求,又为千差万别的中国企业建立健全内部控制制度提供了基本框架,既吸收了内部控制的国际先进理念,又充分体现了中国内部控制的现实环境要求。这一规范的出台,是中国企业按国际化标准严格自律的宣言书,更是中国企业参与国际竞争,逐步接受并自觉遵循市场经济游戏规则,不断完善企业制度、细化管理的内在要求。关于内部控制体系的作用,我们可以认为:
3、如果会计准则体系是帮助企业发展,那么内部控制体系则是让企业在高速发展中保持清醒的头脑,注重把风险控制在可承受的范围内。换句话讲,如果说英语是国际通用的公共语言,会计是国际通用的商业语言,那么内部控制则是国际通用的管理语言。基本规范的发布是我国继实施与国际接轨的企业会计准则和审计准则之后,财政、审计、证券监管、银行监管、保险监管和国有资产管理部门以实际行动贯彻落实科学发展观、促进企业和资本市场又好又快发展,在会计审计领域推出的又一与国际接轨的重大改革。这部新规范的推出,意味着中国企业内部控制规范体系建设正在向国际标准靠拢。1内部会计控制规范基本形成,促进各单位有效防范财务风险1999年10月31
4、日,第九届全国人民代表大会常务委员会第十二次会议修订通过会计法,其中第二十七条规定:“各单位应当建立、健全本单位内部会计监督制度。单位内部会计监督制度应当符合下列要求:(一)记账人员与经济业务事项和会计事项的审批人员、经办人员、财物保管人员的职责权限应当明确,并相互分离、相互制约;(二)重大对外投资、资产处置、资金调度和其他重要经济业务事项的决策和执行的相互监督、相互制约程序应当明确;(三)财产清查的范围、期限和组织程序应当明确;(四)对会计资料定期进行内部审计的办法和程序应当明确。”上述加强单位内部会计监督的法律要求,体现了内部会计控制的本质。根据会计法的上述规定,财政部启动了内部会计控制规
5、范的研究制定工作,相继发布了内部会计控制规范基本规范(试行)和货币资金、采购与付款、销售与收款、工程项目、对外投资和担保等6项内部会计控制具体规范,并印发了固定资产、存货、筹资、预算、成本费用等5项征求意见稿。内部会计控制规范作为会计法的配套规章,在社会上引起较大反响,对各个单位建立健全内部控制、提高会计管理水平和防范财务风险发挥了应有作用。2企业内部控制标准体系建设取得重要阶段性成果本世纪初期,安然、世通、施乐等跨国公司的纷纷落马,震动业界。在国内,类似中航油新加坡公司因内部控制失效引发的巨额财产损失、破产倒闭等案例也有发生。结合国内、国际企业发展形势,为了更好地应对日益复杂的各种风险,推动
6、会计控制向全面风险控制发展成为当务之急。2004年年底和2005年6月,国务院领导同志连续就强化企业内部控制问题作出重要批示,明确要求“由财政部牵头,联合证监会及国资委积极研究制定一套完整公认的企业内部控制指引”。2006年7月15日,财政部、证监会、国资委、审计署、银监会、保监会联合发起成立我国企业内部控制标准委员会,来自监管部门、大型企业、行业组织、中介机构、高等学校、科研院所的领导和专家学者积极参与,为构建我国企业内部控制标准体系提供了组织和机制保障。经过不懈努力,2008年6月28日,财政部、证监会、审计署、银监会、保监会召开发布会,以财会20087号文件的形式联合发布了企业内部控制基
7、本规范,这是我国内部控制体系建设的重大突破,标志着我国内部控制体系建设取得了阶段性成果。22基本规范制订的法律依据与2001年颁布的内部会计控制规范基本规范(以下简称原内部控制规范)相比,基本规范的制定强调以提高企业内部控制与经营管理水平为准绳,以会计法、公司法、证券法等法律法规为依据。23基本规范的基本结构和具体内容基本规范共七章五十条,基本结构是:第一章总则,共10条;第二章内部环境,共9条;第三章风险评估,共8条;第四章控制活动,共10条;第五章信息与沟通,共6条;第六章内部监督,共4条;第七章附则,共3条。具体内容包括:(1)总则。包括规范的宗旨和制定依据、规范的适用范围、内部控制概念
8、和企业内部控制的原则等内容。(2)内部环境。包括治理结构、内部机构设置与权责分配、议事规则、独立董事制度,内部审计、审计委员会、机构设置和人员配备、内部审计工作的独立性、内部审计机构的职权、内部审计机构与董事会或最高管理层的关系、内部审计机构的管理,人力资源政策、岗位职责与人力资源需求计划、招聘培训与离职、人力资源考核政策、薪酬及激励政策,企业文化、价值观和社会责任感、现代管理理念和经营哲学、风险意识、高级管理人员的职业操守和员工的行为守则,法制观念、法制教育、法律顾问制度、重大法律纠纷案件备案制度,内部环境主要包括治理结构、组织机构人员设置与权责分配、企业文化、人力资源政策、内部审计机构设置
9、、反舞弊机制等内容。(3)风险评估。主要包括风险和风险评估、控制目标设定、风险识别、风险分析和风险应对等内容。(4)控制活动。控制措施结合企业具体业务和事项的特点与要求制定,主要包括不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等内容。(5)信息与沟通。包括信息和沟通、信息系统、反舞弊机制、举报投诉制度、信息的收集机制以及企业内部与企业外部有关方面的沟通机制等内容。(6)内部监督。主要包括内部监督、内部控制缺陷、内部控制自我评价、资料保存、对建立并执行内部控制的整体情况进行监督检查,对内部控制的某一方面或者某些方面进行专项监督检查,以及提交相
10、应的检查报告、提出有针对性的改进措施等内容。(7)总则。包括本规范解释部门、配套办法的制定、本规范实施时间等内容。基本规范的基本结构和具体内容重点突出和强调公司治理、内部环境、风险控制等内容的扩展。 24基本规范明确内部控制目标 基本规范明确内部控制的5个目标,即合理保证企业经营管理合法合规,资产安全,财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。基本规范发布以前,内部控制规范的目标主要围绕会计控制展开,强调报告目标和合规性目标。而基本规范则主要强调围绕经营管理和风险控制,并将内部控制上升到企业战略的高度,在突出重点的情况下,具体内部控制规范和指南着重就影响财务报告真实
11、可靠的重要业务及事项进行了规范,引导企业建立健全以财务报告控制为核心的内部控制机制。由原内部控制规范的报告目标、合规性目标扩展到战略目标和经营目标,体现了将关注企业长远发展、可持续发展、规避风险作为企业内部控制的基本目标。 25基本规范的基本原则基本规范确立了全面性、重要性、制衡性、适应性及成本效益5个原则。全面性原则,即内部控制在层次上应当涵盖企业董事会、管理层和全体员工,在对象上应当覆盖企业各项业务和管理活动,在流程上应当渗透到决策、执行、监督、反馈等各个环节;重要性原则,即强调内部控制应当针对重要业务与事项、高风险领域与环节采取更为严格的控制措施;制衡性原则,即要求企业的机构、岗位设置和
12、权责分配应体现权责分明和有利于相互制约、相互监督,履行内部控制监督检查职责的部门应当具有良好的独立性,任何人不得拥有凌驾于内部控制之上的特殊权力;适应性原则,即内部控制应当合理体现企业经营规模、业务范围、业务特点、风险状况以及所处具体环境等方面的要求,并随着企业外部环境的变化、经营业务的调整、管理要求的提高等不断改进和完善;成本效益原则,即内部控制应当在保证有效性的前提下,合理权衡成本与效益的关系,争取以合理的成本实现更为有效的控制。基本规范在涉及原内部控制原则的基础上,突出强调以下内容:一是重点关注重要业务与事项、高风险领域与环节的控制措施;二是强调监督检查职责部门应当具有良好的独立性;三是
13、任何人不得拥有凌驾于内部控制之上的特殊权力。26基本规范内部控制规范方法 原内部控制规范的方法主要包括不相容职务相互分离控制、授权批准控制、会计系统控制、预算控制、财产保全控制、风险控制、内部报告控制、电子信息技术控制等。基本规范内部控制的方法则主要是建立在内部环境和风险基础上,确保企业内部控制目标得以实现的方法和手段,所体现的内部控制措施主要包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。具体内容如下:第一,职责分工控制。原内部控制规范方法中的不相容职务相互分离控制要求单位按照不相容职务相分离的原则
14、,合理设置会计及相关工作岗位,明确职责权限,形成相互制衡的机制。不相容职务主要包括授权批准、业务经办、会计记录、财产保管、稽核检查等职务。基本规范中的职责分工控制要求根据企业目标和职能任务,按照科学、精简、高效的原则,合理设置职能部门和工作岗位,明确各部门、各岗位的职责权限,形成各司其职、各负其责、便于考核、相互制约的工作机制。企业在确定职责分工的过程中,应当充分考虑不相容职务相互分离的制衡要求。不相容职务通常包括授权、批准、业务经办、会计记录、财产保管、稽核检查等。第二,授权控制。原内部控制规范方法中的授权批准控制要求单位明确规定涉及会计以及相关工作的授权批准的范围、权限、程序、责任等内容,
15、单位内部各级管理层必须在授权范围内行使职权和承担责任,经办人员也必须在授权范围内办理业务。基本规范控制规范方法中的授权控制要求企业根据职责分工,明确各部门、各岗位办理经济业务与事项的权限范围、审批程序和相应责任等内容。企业内部各级管理人员必须在授权范围内行使职权和承担责任,业务经办人员必须在授权范围内办理业务。基本规范中的审核批准控制要求企业各部门、各岗位按照规定的授权和程序,对相关经济业务和事项的真实性、合规性、合理性以及有关资料的完整性进行复核与审查,通过签署意见并签字(签章),做出批准、不予批准或者其他处理的决定。 第三,财产保护控制。原内部控制规范中的财产保全控制要求单位限制未经授权的人员对财产的直接接触,采取定期盘点、财产记录、账实核对、财产保险等措施,确保各项财产的安全完整。基本规范中的财产保护控制要求企业限制未经授权的人员对财产的直接接触和处置,采取财产记录、实物保管、定期盘点、账实核对、财产保险等措施,确保财产的安全完整。第四,会计系统控制。原内部控制规范中的会计系统控制要求单位依据会计法和国家统一的会计制度,制定适合本单位的会计制度,明确会计凭证、会计账簿和财务会计报告的处理程序,建立和完善会计档案保管和会计工作交接办法,实行会计人员岗位责任制,充分发挥会计的监督职能。基本规
