内部控制基本规范范文
时间:2023-03-03 13:35:34
内部控制基本规范范文第1篇
关键词:内部控制;控制目标;风险评估:控制活动:内部监督
2008年6月28日五部委(财政部、证监会、审计署、银监会、保监会)联合的《企业内部控制基本规范》(财会[2008]7号文,以下简称基本规范),自2009年7月1日起先在上市公司范围内施行,鼓励非上市的大中型企业执行。小企业和其他企业可以参照本规范建立与实施内部控制。这是继新企业会计准则和审计准则之后,在会计、审计领域实施的又一与国际接轨的重大改革。
《基本规范》既借鉴国际惯例,以极其开放的态度,广泛吸取了国际范围内有关内控的多项有益成果。又坚持立足我国国情,吸取我国经济管理尤其是改革开放30年的经验教训,形成了国际要求和我国实际相互协调的内部控制强制性要求。确定了我国建立和实施内部控制的基本目标、设计原则、要素架构和实施机制。可以自豪地说,《基本规范》在拥有美国《萨班斯一奥克斯利法案》(SOX)等效强制力的同时,比其对企业内控要求更加具体详细;在拥有与美国COSO报告同样的内控框架效用的同时,比其具有更高的权威性和强制力,标志着我国企业内部控制规范体系建设取得了重大突破。
一、企业内部控制目标定位
内部控制是由企业董事会、监事会、经理层和全体员工实施的,旨在实现控制目标的过程。《基本规范》将内部控制目标定位在“合理保证企业经营管理合法合规、资产安全完整、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略”这一高度上。
(一)促进企业经营管理合法合规
内部控制要求企业必须将发展置于国家法律法规允许的基本框架之下,在守法的基础上去实现自身的发展。
(二)促进资产安全完整
资产安全是投资者、债权人和其他利益相关方普遍关注的重大问题,是企业可持续发展的物质基础。因此,良好的内部控制应为资产安全提供扎实的制度保障。
(三)促进提出信息报告质量
可靠的信息报告能够为企业管理层提供适合其既定目标的准确而完整的信息,支持管理层的决策和对营销活动及业绩的监控。只有保证对外披露的信息报告的真实完整,才有利于提升企业的诚信度和公信力,维护企业良好的声誉和形象。
(四)促进提高经营效率和效果
这一目标它要求企业必须结合自身所处的特定的经营、行业和经济环境,通过健全有效的内部控制,不断提高营业活动的盈利能力和管理效率。
(五)促进实现发展战略
这一目的它要求企业将近期利益与长远利益结合起来,在企业经营管理中努力做出符合战略要求,有利于提升可持续发展能力和创造长久价值的策略选择。这是企业内部控制的终极目标。
《基本规范》确定的这一内部控制目标,既借鉴了国际上有关内部控制目标的定位,又立足于我国国情。既遵循了适当的前瞻性和发展性,又考虑了《基本规范》的稳定性和可操作性。且将内部控制作为一种动态的过程而不仅是静态的制度。完全克服了以往我国内部控制目标主要定位在保证业务活动有效进行,防错纠弊,保证会计资料的真实、合法与资产的安全和完整方面的局限性。
二、企业内部控制制度设计原则
《基本规范》确定了企业建立并实施内部控制的5项原则:
(一)全面性原则
内部控制应当贯穿决策、执行和监督全过程,覆盖企业及其所属机构的各种业务和事项。
(二)重要性原则
内部控制应当在全面控制的基础上关注重要业务和事项和高风险领域,切实防范重大风险。
(三)制衡性原则
内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督、同时兼顾运营效率。
(四)适应性原则
内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时家以调整。
(五)成本效益原则
内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。
《基本规范》确定企业建立和实施内部控制应遵循的上述原则,是企业建立和实施内部控制所依据的规则和基本要求,这对于企业选择内部控制程序和方法具有重要的指导作用。
三、企业内部控制要素架构
《基本规范》明确指出企业建立实施有效的内部控制应当包括内部环境、风险评估、控制活动、信息与沟通和内部监督5要素。
(一)内部环境
一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。内部环境规定企业的纪律和架构,影响经营管理目标的制定,塑造企业文化并影响员工的控制意识。内部环境是企业实施内部控制的重要基础。
(二)风险评估
主要包括目标设定、风险识别、风险分析和风险应对。风险评估是指企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险(内部和外部,固有和剩余),合理确定风险应对策略(风险规避、风险降低、风险分担和风险承受)的过程。企业应采用定性和定量相结合的方法;按照风险发生的可能性及其影响程度,对识别的风险进行分析和排序,确定关注重点和优先控制的风险。根据风险分析结果结合风险承受度,权衡风险与收益确定风险应对策略。并结合不同发展阶段和业务拓展情况,持续收集与风险变化相关的信息,进行风险识别和风险分析,及时调整风险应对策略以实现对风险的有效控制。风险评估是企业实施内部控制的重要环节。
(三)控制活动
常见的控制措施有:不相容职务相分离控制、授权批准控制、会计系统控制、财产保全控制、预算控制、运营分析控制、绩效考核控制。它是指企业管理层根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。企业应当根据内部控制目标,结合风险应对策略,综合运用控制措施,对各种业务和事项实施有效控制。控制活动是企业内部控制的具体方式。
(四)信息与沟通
其主要环节有:确认、计量、记录有效的经济业务,在财务报告中恰当揭示财务状况、经营成果和现金流量;保证管理层与企业内部、外部的顺畅流通,保证与利益相关者、监督部门、注册会计师、供应商的沟通。信息沟通是企业及时准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有
效沟通。其方式是灵活多样的,但无论哪种方式都应当保证信息的真实性、及时性和有效性,以确保内部控制的有效运行。信息与沟通是企业实施内部控制的重要条件。
(五)内部监督
主要包括日常监督和专项监督。是企业对内部控制建立和实施情况进行监督检查,评价内部控制的有效性,对发现的内部控制缺陷及时加以改进。监督是一种随着时间的推移而评估制度执行质量的过程,监督情况应当形成包括揭示内部控制重要缺陷的书面报告。并应有畅通的报告渠道,确保发现的重要问题能送达经理层和管理层。同时应当建立内部控制缺陷纠正、改进机制,充分发挥内部监督效力。内部监督是企业实施内部控制的重要保证。
显然,《基本规范》科学地构建了一套内部环境优化、风险评估科学、控制措施得当、信息沟通迅捷、监督制约有力的内部控制框架。
四、企业内部控制贯穿全员、全过程
内部控制是由企业董事会、监事会、经理层和全体员工实施的旨在实施控制目标的过程。董事会负责内部控制的建立健全和有效实施,直接影响内部环境这一控制基础。而监事会对董事会建立和实施内部控制进行监督;经理层负责组织领导企业内部控制的日常运行,在内部控制中承担重要责任。企业所有员工都应在实现内部控制中承担相应职责并发挥积极作用。企业应当在董事会下设立审计委员会,负责审查企业内部控制、监督内部控制的有效实施和内部控制自我评价情况。这就形成了从董事会到全体员工全员参与的内部控制。克服了长期以来,我国企业内部控制建设滞后、相关各方执行时权责不清,从管理层到员工缺乏企业内部控制的责任与动力,经营管理水平不高,不能适应市场经济发展的状况。
同时《基本规范》规定企业内部控制应当贯穿决策、执行和监管全过程,覆盖企业及其所属单位的各种业务和事项,这就将企业的整个经营管理活动都置于内部控制的管理之中。强化了企业风险防范意识和社会责任感,实现了由内部牵制、单一会计控制向全面、全员、全过程的内部控制观念的转换。
五、企业内部控制实施机制
《基本规范》规定企业应当建立规范的公司治理结构和议事规则,形成科学有效的职责分工和制衡机制,并建立内部控制实施的激励约束机制,将各责任单位和全体员工实施内部控制的情况纳入绩效考评体系。国务院有关部门对企业建立与实施内部控制情况进行监督检查;接受企业委托从事内部控制审计的会计师事务所,对企业内部控制的有效性进行审计,并出具审计报告。
内部控制基本规范范文第2篇
一、基本规范内容及特点解析
(一)科学界定内部控制的内涵,强调“全员控制”基本规范强调内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程,是一种全面、全员、全过程控制的理念。企业是不同理性主体之间的一组契约,但由于现实世界的复杂性、经济人的有限理性和机会主义的影响,这组契约通常又是不完备的,为了在取得低交易成本收益的同时弥补企业契约的不完备性,就需要在企业内部存在一个控制机制,以保证企业的正常运作和发展。内部控制通过明确企业内部各成员的职责,以及制定各种交易规则,保护距离企业较远一方的正当利益,同时对交易另一方进行监督,最大限度维护企业内部交易的公正和公平,内部控制系统通过对组织内部的资产专用易制定日常交易管理制度,减少博弈数量和频率,大大降低企业内部的交易费用。有效的内部控制是所有要素投入主体之间经济利益博弈的必然选择。基本规范认为,企业的每个管理主体就是控制主体,经营者对企业的管理是宏观层次的资源配置,管理者对其所负责部门的管理也是资源配置,员工则是在其岗位上直接操持一定的资源并实现对资源的控制,员工是最基本的管理者,是直接对资源进行控制的主体,而且是企业内部控制的最终落脚点。所以员工也就成为控制主体之一,每一个员工必须最大善意地使用自己直接控制的资源,保护企业财产和资源的安全,如实报告各种相关信息。从组织的全体来看,至下而上的全员控制有助于改善内部信息不对称,由此受益的不仅仅是一般员工;对管理者的不同层次来说,同样也可以减少信息不对称造成的控制困难。因此可以说“人人都是控制者”。
(二)准确定位内部控制的目标,既适合我国国情又具有前瞻性基本规范要求企业在保证经营管理合法合规、资产安全、财务报告及相关信息真实完整、提高经营效率和效果的基础上,着力促进企业实现发展战略。基本规范从组织最根本的目标出发,充分考虑投资者、债权人、管理者的要求,以提高企业战略管理和自我引导能力为目的,判断现有的内部控制方法、控制对象与控制目标是否相容,及其之间存在的对应关系,这些目标的不同层面,每个层面作用的特定控制要素,相应的配套措施;考虑了哪些目标层面的可控性更强,哪些目标层面受其他系统的影响更多等;具有循序渐进、适合国情的特点。
基本规范目标最终定位于企业发展战略的实现,发展战略的实现需要进行战略思维,这就需要考虑:企业对其前景做了哪些瞻望;使命是什么,核心竞争力是什么;有哪些机遇可以利用;怎样运用新技术加强竞争力;需要考虑哪些相关的经济因素;从竞争中能期望什么;从监管环境中能获取哪些好处;能否通过合并、合资及合作等方式取得战略优势等。正如史蒂文・鲁特认为,保持使企业发现、利用机遇的能力和保持企业的反应能力――对意外风险与机遇的反应和适应能力,以及根据不确切的信息做出决定的能力,这对企业的持续经营能力以及其能否取得成功至关重要,因为这种控制显得更有意义,董事会和高级管理人员应将更多的时间和精力花费在利用机遇方面,而利用机遇也正是那些前景瞻望、战略规划、战术、行动、创新方案、项目和目标所要达到的主要目的。
(三)统筹构建内部控制的要素,有机融合国际先进经验基本规范构建了以内部环境为重要基础、以风险评估为重要环节、以控制活动为重要手段、以信息与沟通为重要条件、以内部监督为重要保证,相互联系、相互促进的五要素内部控制框架。笔者认为这个框架主要有以下两方面特点:
一是该框架有效整合了公司治理结构、内部控制与风险管理的关系,将三者归结为风险控制。目前我国内部控制存在的突出问题在于:尽管制定了看似完善的内部控制,由于公司治理结构存在缺陷,对公司实际控制人缺乏必要制约,管理层任意超越内部控制,最终导致内部控制成为一纸空文;在战略及经营目标实现方面的风险控制严重缺失。基本规范也凸显了风险管理与内部控制的密切联系,规定企业应当根据设定的控制目标,全面系统持续地收集相关信息,结合实际情况,及时进行风险评估;应当准确识别与实现控制目标相关的内部风险和外部风险,确定相应的风险承受度;应当采用定性与定量相结合的方法,按照风险发生的可能性及其影响程度等,对识别的风险进行分析和排序,确定关注重点和优先控制的风险;应当根据风险分析的结果,结合风险承受度,权衡风险与收益,确定风险应对策略;应当综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略,实现对风险的有效控制;应当结合不同发展阶段和业务拓展情况,持续收集与风险变化相关的信息,进行风险识别和风险分析,及时调整风险应对策略。所以,内部控制本质上是解决组织内部问题、实现组织目标的一种内部风险控制机制。当然,内部控制不同于风险管理,风险管理的首要工作是风险计划,风险控制是在风险计划既定的前提下所开展的各种控制活动;风险控制除了包括内部风险控制之外,还包括外部风险控制。
无论是内部控制、公司治理还是风险管理,都是为了控制企业可能面临的各种风险而产生的,伴随企业由自然人企业向公司制企业过渡,企业的组织层次发生变化,相应的风险控制也由员工层次向经理层、董事会以至股东大会转换,风险控制也由内部控制发展为公司治理;并且在企业较高层次,其主要的职责是经营决策,所以公司治理更多地关注决策理性,也就是决策非理性的风险;早期企业面临的主要风险是财物侵吞和信息欺诈风险,风险控制的主要任务是保证财产安全和信息真实,而现代企业财物的安全控制体系和信息体系不断地建立健全,企业面临的主要风险已转变为市场竞争风险,所以风险控制就更加关注战略风险和经营风险。从这个意义出发内部控制、公司治理、风险管理都属于企业管理的范畴,都是为了进行风险控制。
二是基本规范的内部控制五要素框架体现了“价值创造导向”。具体体现在以下方面:
(1)风险识别与应对作为价值驱动因素被纳入框架,风险分担和风险承受等概念在价值导向型内部控制框架中的意义重大。基本规范规定,企业应当合理分析、准确掌握董事、经理及其他高级管理人员、关键岗位员工的风险偏好,采取适当的控制措施,避
免因个人风险偏好给企业经营带来重大损失。风险偏好是企业在向相关者提供价值的过程中所愿意承受的风险水平,通常与企业战略相关联,是与企业经营目标(增长)和财务目标(报酬)相平衡的可接受风险。企业在制定内部控制战略目标时,应该确定和选择一个与战略目标相一致的风险偏好。风险承受是相对于目标的实现而言所能接受的偏离程度,风险承受能够被计量,为了捕捉商业机会,需要管理者积极地面对风险,愿意并有技巧地接受风险。这其中涵盖了与价值创造活动有关的政策、程序和方法。
(2)信息与沟通要素被价值导向框架继续沿用了,信息范围的界定与控制目标是一致的,从价值创造的视角看,信息的范围包括了来自内部和外部的所有与管理相关的财务与非财务的信息,并且都是建立在对之有效分析的基础上。框架还特别强调了与利益相关者的信息沟通。基本规范在描述信息及沟通要素时,关注了管理信息系统的作用,因为有效的信息及沟通要借助于一体化的、共享的信息平台。同时还规定企业应当建立反舞弊机制、举报投诉制度和举报人保护制度。
(3)基本规范的框架强调了绩效评价与激励,这是对控制标准(包括所制定的目标和预算、风险承受水平等)的实施结果在信息传递与反馈基础上进行的评价,并根据评价结果进行奖励或惩罚。绩效评价是衡量控制目标的实现程度,体现以结果为导向的管理。绩效评价是综合性的,既有财务指标又有非财务指标,并与控制目标相结合;基本规范规定的激励内容是宽泛的,既包括物质激励又包括非物质激励,其中重要是职务激励。
(4)内部监督程序的设计和运行也必须本着达到既定目标的原则。基本规范规定,企业应根据本规范及其配套办法,制定内部控制监督制度,明确内部审计机构(或经授权的其他监督机构)和其他内部机构在内部监督中的职责权限,规范内部监督的程序、方法和要求。首先,企业应当制定内部控制缺陷认定标准,对监督过程中发现的内部控制缺陷,分析缺陷的性质和产生的原因,提出整改方案,采取适当的形式及时向董事会、监事会或者经理层报告。企业应结合内部监督情况,定期对内部控制的有效性进行自我评价,出具内部控制自我评价报告。其次,基本规范对内部审计提出了更高的要求:对内部控制的有效性进行监督检查;内部审计机构对监督检查中发现的内部控制缺陷,应当按照企业内部审计工作程序进行报告;对监督检查中发现的内部控制重大缺陷,有权直接向董事会及其审计委员会、监事会报告。这拓展了内部审计的责权、保证了企业全面风险管理体系的正常运行、建立了风险管理的后续评价和持续改进机制。企业内部审计部门在独立于经营管理层、对董事会直接负责的基础上,扩展了其责权,通过持续的监控活动、个别评价,或者二者的结合,实现对风险管理的评价,并对发现的问题及时采取措施优化,以完善全面风险管理体系的后续评价和持续的改进机制。内部审计是重点关注各个风险管理构成要素是否能够在风险管理体系中正常运行、业务流程是否能够满足防范风险的需要,各种量化管理的内部模型是否有效等,促进风险管理体系不断改进。而内部控制监督程序的有效性取决于各利益相关群体的参与以及相互影响的程度。使众多的利益相关群体保持适度的相互影响是一项颇具挑战性的工作,主要参与方的态度必须改变,理解和接受风险所必需的公开交流十分必要,从而形成一种有益于积累知识的环境,知识在这里是指理解内部控制的概念、对资源的需求程度、应具备的能力以及伴随的风险。
框架考虑了战略导向和风险导向的管理要求,企业的控制标准主要通过战略和预算、风险承受等体现出来,执行与成效衡量可具体化为控制活动、信息与沟通、绩效评价与激励三项要素,内部监督可视为纠正偏差所采取的行动之一,而所有这些要素都是以内部环境为基础的;所以价值创造导向的内部控制是以企业价值创造为主要目的、以可接受的风险水平为出发点、以管理信息系统为平台、体现控制全过程的一个开放型系统。
(四)提出切实可行的内部控制实施机制基本规范建立了以企业为主体、以政府监管为促进、以中介机构审计为重要组成部分的内部控制实施机制,要求企业实行内部控制自我评价制度,披露年度自我评价报告,并将各责任单位和全体员工实施内部控制的情况纳入绩效考评体系;国务院有关监管部门有权对企业建立并实施内部控制的情况进行监督检查;明确企业可以依法委托会计师事务所对本企业内部控制的有效性进行审计,出具审计报告。这充分体现了基本规范在实施过程中适当的引入了信息机制和声誉机制、强化检查监督机制,落实内控责任主体和严格问责并实施严厉的奖惩机制的特点。
(五)满足不同主体对内部控制的需求,形成内部控制的理论结构注册会计师、企业管理者、企业的投资者和潜在的投资者、外部监管者以及更多的利益相关者如供应商、商、债权人等不仅关注企业的财务报表,更关注企业的经营运作,也产生了对内部控制的需求,基本规范的满足了其对内部控制的需求。注册会计师是内部控制理论研究的发起者和推动者,主要是为了提高审计效率,降低审计成本,关注企业内部控制中与财务报表审计有关的部分;企业管理者是企业的实际经营者,需要一整套有效控制所辖资源的制度、程序和方法,以有效使用企业的各种资源,实现企业经营目标和战略目标。由于所有权和经营权分离,职业经理人的出现,企业投资者和潜在投资者更希望在企业内部有一套能够有效约束和激励经理人、保护其投资和收益的机制,同样,潜在投资者除了希望通过可靠的财务报表了解企业财务状况外,更希望通过了解企业内部的这种投资保护机制,来分析企业管理水平和盈利能力,估计投资风险大小,做出自己的投资决策;外部监管者希望通过企业内部控制促进其监管目标的实现,使企业遵守法律法规,维护投资者和国家的利益,保持良好的市场秩序等。基本规范满足了不同主体对内部控制的需求;不仅如此,基本规范形成了一个能够统领各视角内部控制的更广阔视野、更大范围的内部控制逻辑结构,即“目标原则要素概念结构实施机制”,将目标置于理论体系的最高端,然后按实现该目标的需要来推导、演绎出各个理论要素,并根据各理论要素之间的逻辑关系排列其结构与顺序,从而形成一个完整的理论体系。
二、基本规范的相关思考
(一)基本规范的出台是一种强制性的制度变迁以政府机构、实务界为研究主体,以调查分析、总结归纳为基本研究方法,通过对我国企业内部控制管理实践的调查研究,筛选和总结出较好的管理惯例,形成内部控制规范――我国沿着这条路线所进行的研究活动已经开展多年,并且取得了一些研究成果。2006年财政部发起成立了企业内部控制标准委员会,广泛凝聚一批各方面的专家学者,旨在为推进我国企业内部控制建设提供政策咨询。通过两年的努力,要基本建立一套以防范风险和控制舞弊为中心、以控制标准和评价标准为主体,结构合理、内容完整、方法科学的内部控制标准体系,推动企业完善治理结构和内部约束机制。
从《内部会计控制规范――基本规范》到当前的基本规范,是由政府机构所发起的制度变迁,这多与各种社会危机或外在压力直接相关。其中,危机的表现较为明显。政府机构发起制度变迁的成本低于民间组织,但政府机构本身不能获取提供了某项制度的收益,因为从理论上,政府机构日常运行耗费的是全社会的资源,理应以全社会利益最大化为目标,其所发起制度变迁带来的制度收益理应归社会所有。而政府机构的“收益”就是政绩和良好的社会评价。因此,制定和完善我国企业内部控制标准体系,是新形势下会计管理工作贯彻落实科学发展观、走长期可持续发展道路的必然要求,是促进经济健康运行、规范资本市场秩序、完善现代企业制度的现实需要,是完善我国会计法规制度、推动我国会计走向国际市场的正确选择。但管制权力又是一项十分珍贵的资源,且具有供给刚性,政府机构会利用其优势,不断扩张其管制范围,增加其管制权力。所以,必须处理好内控标准体系与现行监管规则的关系,即解决内控标准体系的协调性问题。内控标准体系与已经出台的有关内控监管规则之间不是替代关系,而是一种相互联系、相互协调、相互促进的和谐互动关系。内控标准体系能否得到有效实施,监管部门的推动和配套监管措施的支撑十分关键。
(二)基本规范的出台受内部控制知识存量的影响一般而言,设计一项制度安排所需的知识准备,除了特定制度安排之外,多为社会科学知识,包括经济、法律、商业组织等。因此,社会科学知识的进步,将在相当程度上降低制度设计和创新的成本,从而促进制度变迁的发生。或者说,对制度理解的知识进步,能增加制度变迁的供给,尽管增加的量不会正好等于知识进步的量。而社会知识进步对制度变迁供给的促进作用,是通过对意识形态的影响来实现的。在一个意识形态和宗教影响较弱、民主化、公开化程度较高的国家,对社会科学知识的依赖性要高得多。我国经过多年的理论研究和探索,在内部控制领域已经取得了一定的研究成就,涌现出不少具有理论见地或者具有较大应用价值的研究成果。这些为普及我国的内部控制管理,提高人们的内部控制管理意识奠定了较为坚实的基础,同时也为我国制定内部控制规范做了较好的理论铺垫。内部控制的知识存量在相当程度上决定了制度变迁的方式与内容;内部控制知识的进步,将会推动原有制度的修订和新制度变迁的发生。现有的知识存量,如COSO报告和ERM框架以及我国的理论与实践的经验总结,能提供一个有关制度环境、各种可能的制度安排及其功效的详尽、透彻的知识,这将为制度创新提供有效的依据,为制度创新决策、特别是选择制度安排提供帮助。这种帮助和影响,可以是直接的也可以是间接的,知识存量通过对制度制定组织和(或)执行主体思想的潜移默化影响,来引导其制度选择,制定内部控制规范。这是科学研究影响制度变迁的主要作用方式,也即制度变迁的“路径依赖”。
内部控制基本规范范文第3篇
摘 要 本文从企业在实施内部控制基本规范过程的现状出发,简述了企业内部达标的必要性,对实施中存在的问题提出相应对策以促进企业实施内部控制基本规范。
关键词 企业 实施 内部控制基本规范 现状 必要性 问题 对策
2008年6月28日,财政部、证监会、审计署、银监会、保监会五部委联合颁布了《企业内部控制基本规范》,并于2010年4月25日了配套指引。中国证监会已在上市公司中进行试点实施,要求在2010年度报告披露时同步披露内部控制审计报告内部控制基本规范的实施,对提高企业经营管理水平和风险防范能力,防范企业经营管理失控乃至经济犯罪,促进企业可持续发展,维护社会主义市场经济秩序和社会公众利益起到一定的保障作用。
一、企业内控达标的必要性
早在2001年,安然、世通等财务舞弊和会计造假案件的发生,严重冲击了美国甚至国际资本市场的正常秩序。近几年来,国内经济市场不断涌现类似案件,三鹿奶粉事件、塑化剂事件、中石化天价酒事件以及上市公司缺乏风险控制而导致的资金大量流失现象等等,这些事件的原因都是由于企业缺乏基本的内控制度或是内控不达标,对企业和个人起不到监督、风险评估的控制作用。因此,企业实施内部控制基本规范,在规定时间内达到内控指标是十分必要的。
二、企业实施内部控制基本规范存在的问题
1.思想转变过缓
部分企业实施规范后发现,真正落实规范是一件“麻烦事”,无关紧要的通过控制体系还可以落实,重要且紧急的如果仍按规范执行,会对企业的运行带来“麻烦”。可想而知,规范不能真正实施的最主要障碍就是人的思想意识跟不上时代的发展。思想转变过缓,必然会缩小新规范的应用发展空间,而且加长新规范的落实周期。
2.成本与效率问题
由于规范要求企业经营活动建立全套的内部控制体系,风险评估体系、监督控制体系等一系列的企业行为,这些行为无形中增加了大量的企业成本,而且一项事务从起算、审批至完结,无论事大事小,“哪怕几百块钱的一笔款项,也要签上二十个名字,需要几个月的时间[1]”,大大降低了企业的运行效率,使得原本发展很好的企业陷入疆局。
3.内控相对独立,脱离管理基础
自规范实施以来,部分上市公司虽然落实了规范,但其功能相对游离,另起炉灶,最终使得内控制度流于形式,成本巨大,效率低下。在内控过程中,由于董事的操控作用,使得财务部门只能根据领导的意图进行工作,无法按照内控制度办事。另外,企业内控披露时,并财务报告当成全部的内控内容,忽略其它环节的内控,而且将内控指标全部压在财务部门上,使得财务部门的责任过度膨胀,根本无法起到内控作用。
三、加强企业实施内部控制基本规范的对策
1.加速思想转变,提高综合素质
以人为本,才能快速转变陈旧思想,充分发挥人的作用,依靠提高人的综合素质、道德水准和法规意识,充分发挥控制者和被控制者的主动性、积极性和创造性,深入研究基本规范的各项要求,遵循规范提出的基本原则,并将规范中的具体要求与企业现状相结合,寻求实现企业内部控制建设的最佳途径[2]。因此,无论是领导,还是财务人员或者是其他人员都应该以企业发展为目标,从整体长远利益着眼,深入落实规范。加强宣传和培训,甩掉思想包袱,从主观意识上迎合规范,从业务上提高能力,缩短规范的落实周期。
2.简化办事程序,注重成本效益关系
企业在实施规范初期,不可避免地会额外增加企业成本,但这种成本是可以控制在企业容许范围之内的。成本增加与效率低下都来源于人为因素,因此,企业必须以此为切入点,建立方便快捷的信息化系统,以简化办事程序,提高办事效率,节省办事成本,实现对业务和事项的自动控制,减少或消除人为操纵因素[3]。例如,在领导与财务,财务与其他部门,领导与其他部门之间建立信息化管理沟通平台并入网,通过这个平台,快速反馈问题,简化办事程序,将监督、审批、报表、沟通、预算等集中管理与操作,即使最急的事项,在网络上就可以完成,大大提高办事效率,真正做到降低成本。
3.内控实行一体化
2011年,中国上市企业正式迈入内控监管的时代,标志着国内企业将全面走上实质性的内控体系建设之路。这就要求企业要把内控制度融入到企业的管理制度之中,企业要将公司治理、风险管理和合规遵从三位一体进行管控体系建设,内控管理分别融入到企业的公司治理、风险管理和合规遵从之中,形成内嵌式管理方式。在这种管理控制过程中,内控手段的落实与人的作用密切相关,需要企业全员参与,共同监督。企业实行信息化管理手段,要求有信息操作痕迹,严格消除领导的操控作用。而且在提供披露材料时,财务报告内控是当前的重点内容但不是全面内容,因为在财务报告的控制中,应该从各部门的运行环节进行控制,企业的所有员工都有必要进行各自环节的控制权力和义务。
4.内控达标是全局性工作,应通过全员协作达成目标
企业实施内部控制已经上升为企业全体员工的责任,需要全体员工的共同努力来健全内控制度,给企业真正带来价值和收益。内部控制的责任主体是各业务的责任人,应由业务全员全面协作达成。在企业内部应设有专门的部门牵头组织内控的落实,还应有内部评价部门,对内控的实施进行评估,监督其进行内控执行。由于内部牵制的要求,财务部门不宜作为内控达标的牵头部门。
参考文献:
[1]余卫东.关于上市公司实施的探讨.财经界(学术版).2010(02).
[2]李仁献.刍议实施的意义及思考.中小企业管理与科技(下旬刊).2009(04).
内部控制基本规范范文第4篇
【关键词】企业;内部审计;企业内部控制基本规范;基础
2008年6月28日,财政部、证监会、审计署、银监会、保监会等五部委在北京联合举行了《企业内部控制基本规范》(以下简称“基本规范”)会。按照要求《基本规范》自2009年7月1日起首先在上市公司施行,其他国有大中型企业可以试行。《基本规范》的,是我国企业内部控制制度建设的重大举措,标志着我国内部控制制度建设取得了重大进展。而内部审计是内部控制的重要内容,《基本规范》的颁布不仅是对内部控制的规范,也是对内部审计的指引。
一、《基本规范》对内部审计的指引意义
1、内部审计地位作用重要
《基本规范》明确提出企业建立与实施有效的内部控制,应当考虑内部环境、风险评估、控制活动、信息与沟通以及内部监督等五个要素。没有良好的内部环境,内部控制的实施只能是空谈,内部环境这一要素主要包括治理结构、机构设置及权责分配、内部审计等,其中内部审计是一个重点。这就要求要突出内部审计的作用,充分重视提高内部审计的独立地位。
2、内部审计中要引入全控制
《基本规范》强调要树立全员、全过程的内部控制理念。它一方面明确指出了内部控制是由企业董事会、监事会、经理层和全体员工实施的的过程。另一方面也表明企业内部控制应当贯穿决策、执行和监督的全过程,覆盖企业及其所属单位的各种业务和事项。实现由单一会计控制向全员、全过程控制的观念转变,对于防范经营风险、深化企业改革、健全现代市场体系、构建和谐社会都具有重要的推动作用,这一理念也是对内部审计发展的指引。
二、内部审计现状与《基本规范》指引之间的差距
1、内部审计的独立地位仍显不足
当前内部审计的内部结构设置、工作现状仍有不合理之处。第一,结构设置不尽合理。目前,企业的内部审计部门大部分是由企业主要负责人直接负责,也有一部分企业归口副总经理管理,这种做法较之与财务部门合署办公有很大进步,但仍显不足。第二,工作现状不如人意。企业内部审计是企业的一个部门,受企业管理当局领导,审计部门的人员配给、职位晋升、绩效考评、经费支持均由管理层控制,内部审计只是服务于企业管理当局的管理工具,而我们说内部审计部门是一个企业的内审部门不是管理层的内审部门。这两个缺陷很大程度上限制了企业内审的独立性,结合《基本规范》中内部环境的要求,企业内部审计的独立性必须得到进一步加强。
2、内部审计的全控制程序仍有空白
就当前企业内部审计而言,不能全员参与、全过程控制,为企业发展战略、经营决策、投资效益等进行评价咨询的服务职能更无从谈起。首先,就参与面而言,一般企业内审仅只是内审部门和相关责任领导的工作。其他员工很少参与或不参与内部审计,部分员工对内部审计的认识仍存在不足,错误地认为审计就是查账,内审就是企业自己查自己的账,是内审部门的工作,只需要专业的内审人员来完成,其他人无需参与也没有能力参与。其次,当前企业的全过程控制也有限制,主要是认识局限的影响。领导层没有认识到内审预防问题的作用,没有让内审参与决策和执行阶段的风险控制,只是让内审在执行之后出来监督总结,这种做法是没有发挥内审应有作用的,内审部门无法在决策、执行、监督的全过程中开展有效的内部审计。
三、内部审计如何以《基本规范》为指引发展完善
1、要进一步提高内部审计地位,加强内部审计的独立性
就如何加强企业内部审计而言,提高内审部门的地位是关键。独立性的强弱根本上取决于内审部门在企业的地位,其隶属关系、领导层次、所处何种地位才是决定独立性强弱的因素。隶属关系越上层,领导层次越高,所处地位越高独立性越强,反之,则越弱。现代企业制度下,一般有三种隶属领导方式,董事会领导、总经理领导、监事会领导。事实证明监事会往往力量有限,监事会领导模式内审独立性得不到保障。总经理领导模式容易导致内审部门成为管理层的管理工具,这也限制了内审部门独立性的发挥。而董事会领导模式则既能保证内审部门有较高地位,也能最大限度的发挥内审部门的独立作用,可以充分的发挥内审的控制作用,进而创造良好的企业内部控制环境,为《基本规范》的实施提供基础。
2、进一步健全内部审计职能,实现内部审计的全控制
要健全内部审计职能实现全控制,第一要从员工认识入手。认识主要在于领导层,领导层是否认识到内审的真正作用,是否赋予内审的相关职权是关键;可以通过领导层的认识来带动普通员工认识的提高,使企业从上到下都意识到内审需要全员参与配合。正确的认识对全员参与和全过程控制都能有积极的作用。第二要从落实入手。在认识提高之后,必然会形成一些保障的制度措施,企业往往不缺乏制度和措施,最缺乏的是执行力,内部审计的全控制制度措施一旦确立,执行就是关键的问题,由谁来执行,怎样执行,执行要达到什么效果,为了保障效果需要采取什么监督办法,等等。执行才能使内部审计的全控制成为现实。
3、完善公司治理与内部控制
内部审计与公司治理和内部控制的密切联系表明,内部审计的进一步发展需要更加完善的公司治理和内部控制。我国在完善企业内部控制相关法规的过程中,也应明确内部审计在内部控制中的作用,并注重内部控制法规的切实执行,从而促进内部审计在企业内部控制中的职能发挥,为内部审计提供发展的平台。
4、加强内部审计准则建设
一套较为完善的内部审计准则对扩大内部审计的影响,提高内部审计人员素质和工作质量有重要意义。基于我国内部审计的现状、我国内部审计准则与IIA准则的几个主要差异,本文对我国内部审计准则的改进提出如下建议:
(1)建立更为灵活的内部审计职业规范体系
我国可以借鉴IIA内部审计职业规范框架的方式,把内部审计的定义、对内部审计机构和人员的基本规范、对内部审计工作的基本规范,分类列示,便于对其中部分内容的及时修订。
(2)扩充内部审计的功能
虽然总体上我国内部审计工作更多体现“监督评价”职能,离“咨询”职能仍有差距,但内部审计作为组织内部的一项活动,具有很强的个体性,各个组织进行的状况会有差异。内部审计准则作为职业规范标准,应具有指导意义,需要兼顾前瞻性的要求,所以我国内部审计准则也不能忽视内部审计发展的新形势和新需求,也要为我国部分组织的内部审计机构和人员执行“咨询”工作提供相应的基本规范。
(3)对我国执行IIA实务标准作出规范
我国现代内部审计在起步之后,取得了较大发展,但离国际内部审计先进水平仍有很大差距。内部审计的发展和内部审计职业规范息息相关,良好的内部审计职业规范能够极大地促使内部审计实务的进展,而制定出合适的内部审计职业规范更需要深入了解内部审计实务,分析实务现状,深入认识内部审计的性质。只有做好这两个方面,我国的内部审计才能更好地为组织目标服务,促进经济发展。
参考文献
[1]罗道宏.现代企业制度下电力企业内部审计的定位[J].财会通讯,2008年第2期.
内部控制基本规范范文第5篇
一、新内部控制规范目标
新内部控制规范的目标体现为企业战略;经营的效率和效果;财务报告及管理信息的真实、可靠和完整;资产的安全完整;遵循国家法律法规和有关监管要求等,并提出“有义务对外提供财务报告的企业,应当确保财务报告及管理信息的真实、可靠和完整,具备条件的,还应同时实现其他控制目标”。
旧内部控制规范的目标主要围绕会计控制展开的一系列目标制定,强调报告目标和合规性目标。而新内部控制规范则主要强调围绕经营管理和风险控制,并将内部控制上升到企业战略的高度,其中心目标是“确保财务报告及管理信息的真实、可靠和完整”,在突出重点的情况下,具体内部控制规范和指南着重就影响财务报告真实可靠的重要业务及事项进行了规范,引导企业建立健全以财务报告内部控制为核心的内部控制机制。由旧内部控制规范的报告目标、合规性目标扩展到新内部控制规范的战略目标和经营目标,体现了将关注企业长远发展、可持续发展、规避风险作为企业内部控制的基本目标。
二、新内部控制规范基本原则
新内部控制规范的基本原则有合法性原则,即内部控制应当符合法律、行政法规的规定和有关政府监管部门的监管要求;全面性原则,即内部控制在层次上应当涵盖企业董事会、管理层和全体员工,在对象上应当覆盖企业各项业务和管理活动,在流程上应当渗透到决策、执行、监督、反馈等各个环节;重要性原则,即强调内部控制应当针对重要业务与事项、高风险领域与环节采取更为严格的控制措施;有效性原则,即内部控制应当能够为内部控制目标的实现提供合理保证;制衡性原则,即要求企业的机构、岗位设置和权责分配应体现权责分明和有利于相互制约、相互监督,履行内部控制监督检查职责的部门应当具有良好的独立性,任何人不得拥有凌驾于内部控制之上的特殊权力;适应性原则,即内部控制应当合理体现企业经营规模、业务范围、业务特点、风险状况以及所处具体环境等方面的要求,并随着企业外部环境的变化、经营业务的调整、管理要求的提高等不断改进和完善;成本效益原则,即内部控制应当在保证有效性的前提下,合理权衡成本与效益的关系,争取以合理的成本实现更为有效的控制。
新内部控制规范的基本原则在涉及旧内部控制规范原则的基础上,突出强调以下内容:一是重点关注重要业务与事项、高风险领域与环节的控制措施;二是强调监督检查职责部门应当具有良好的独立性;三是任何人不得拥有凌驾于内部控制之上的特殊权力。
三、新内部控制规范基本结构及内容
新内部控制规范的基本结构如下:第一章总则;第二章内部环境,包括治理结构、内部机构设置与权责分配、企业文化、人力资源政策、内部审计机制、反舞弊机制等;第三章风险评估,包括目标设定、风险识别、风险分析、风险应对等内容;第四章控制措施;第五章信息与沟通;第六章监督检查;第七章组织实施;第八章附则。
新内部控制规范具体内容包括:(1)内部环境。内部环境主要包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审计机构设置、反舞弊机制等。(2)风险评估。风险评估主要包括目标设定、风险识别、风险分析和风险应对。(3)控制措施。控制措施结合企业具体业务和事项的特点与要求制定,主要包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。(4)信息与沟通。信息与沟通主要包括信息的收集机制以及企业内部与企业外部有关方面的沟通机制等。(5)监督检查。监督检查主要包括对建立并执行内部控制的整体情况进行持续性监督检查,对内部控制的某一方面或者某些方面进行专项监督检查,以及提交相应的检查报告、提出有针对性的改进措施等。新内部控制规范在结构上和内容上重点突出和强调公司治理、内部环境、风险控制等内容的扩展。
四、新内部控制规范方法
旧内部控制规范的方法主要包括不相容职务相互分离控制、授权批准控制、会计系统控制、预算控制、财产保全控制、风险控制、内部报告控制、电子信息技术控制等。新内部控制规范的方法则主要是建立在内部环境和风险基础上,确保企业内部控制目标得以实现的方法和手段,所体现的内部控制措施主要包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。具体内容如下:
第一,职责分工控制。旧内部控制规范方法中的不相容职务相互分离控制要求单位按照不相容职务相分离的原则,合理设置会计及相关工作岗位,明确职责权限,形成相互制衡的机制。不相容职务主要包括授权批准、业务经办、会计记录、财产保管、稽核检查等职务。新内部控制规范方法中的职责分工控制要求根据企业目标和职能任务,按照科学、精简、高效的原则,合理设置职能部门和工作岗位,明确各部门、各岗位的职责权限,形成各司其职、各负其责、便于考核、相互制约的工作机制。企业在确定职责分工的过程中,应当充分考虑不相容职务相互分离的制衡要求。不相容职务通常包括授权、批准、业务经办、会计记录、财产保管、稽核检查等。
第二,授权控制。旧内部控制规范方法中的授权批准控制要求单位明确规定涉及会计以及相关工作的授权批准的范围、权限、程序、责任等内容,单位内部各级管理层必须在授权范围内行使职权和承担责任,经办人员也必须在授权范围内办理业务。新内部控制规范方法中的授权控制要求企业根据职责分工,明确各部门、各岗位办理经济业务与事项的权限范围、审批程序和相应责任等内容。企业内部各级管理人员必须在授权范围内行使职权和承担责任,业务经办人员必须在授权范围内办理业务。新内部控制规范方法中的审核批准控制要求企业各部门、各岗位按照规定的授权和程序,对相关经济业务和事项的真实性、合规性、合理性以及有关资料的完整性进行复核与审查,通过签署意见并签字(签章),做出批准、不予批准或者其他处理的决定。
第三,财产保护控制。旧内部控制规范中的财产保全控制要求单位限制未经授权的人员对财产的直接接触,采取定期盘点、财产记录、账实核对、财产保险等措施,确保各项财产的安全完
整。新内部控制规范中的财产保护控制要求企业限制未经授权的人员对财产的直接接触和处置,采取财产记录、实物保管、定期盘点、账实核对、财产保险等措施,确保财产的安全完整。
第四,会计系统控制。旧内部控制规范中的会计系统控制要求单位依据《会计法》和国家统一的会计制度,制定适合本单位的会计制度,明确会计凭证、会计账簿和财务会计报告的处理程序,建立和完善会计档案保管和会计工作交接办法,实行会计人员岗位责任制,充分发挥会计的监督职能。新内部控制规范中的会计系统控制要求企业依据《会计法》以及国家统一的会计制度制定适合本企业的会计制度,明确会计凭证、会计账簿和财务报告以及相关信息披露的处理程序,规范会计政策的选用标准和审批程序,建立、完善会计档案保管和会计工作交接办法,实行会计人员岗位责任制,充分发挥会计的监督职能,确保企业财务报告真实、可靠和完整。
第五,内部报告控制。旧内部控制规范的内部报告控制要求单位建立和完善内部报告制度,全面反映经济活动情况,及时提供业务活动中的重要信息,增强内部管理的时效性和针对性。新内部控制规范的内部报告控制要求企业建立和完善内部报告制度,明确相关信息的收集、分析、报告和处理程序,及时提供业务活动中的重要信息,全面反映经济活动情况,增强内部管理的时效性和针对性。内部报告方式通常包括例行报告、实时报告、专题报告、综合报告等。
第六,经济活动分析控制和绩效考评控制。新内部控制规范的经济活动分析控制要求企业综合运用生产、购销、投资、财务等方面的信息,利用比较分析、比率分析、因素分析、趋势分析等方法,定期对企业经营管理活动进行分析,发现存在的问题,查找原因并提出改进意见和应对措施。新内部控制规范中的绩效考评控制要求企业科学设置业绩考核指标体系,对照预算指标、盈利水平、投资回报率、安全生产目标等方面的业绩指标,对各部门和员工当期业绩进行考核和评价,兑现奖惩,强化对各部门和员工的激励与约束。
第七,电子信息技术控制和信息系统控制。新内部控制规范中的电子信息技术控制要求运用电子信息技术手段建立内部会计控制系统,减少和消除人为操纵因素,确保内部会计控制的有效实施;同时要求加强对财务会计电子信息系统开发与维护、数据输入与输出、文件储存与保管、网络安全等方面的控制。新内部控制规范中的信息系统控制要求企业结合实际情况和计算机信息技术应用程度,建立与本企业经营管理业务相适应的信息化控制流程,提高业务处理效率,减少和消除人为操纵因素,同时加强对计算机信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制,保证信息系统安全、有效运用。
五、新内部控制规范其他内容
一是内部控制规范实施的责任主体。旧内部控制规范指出由单位负责人对本单位内部会计控制的建立健全及有效实施负责。新内部控制规范则指出企业董事会应当充分认识自身对企业内部控制所承担的责任,加强对本企业内部控制建立和实施情况的指导和监督,并规定董事长(或者法定代表人、代表企业行使职权的主要负责人,以下简称董事长)对本企业内部控制的建立健全和有效实施负责;经理(或者总裁、厂长,以下简称经理)根据法定职权、企业章程和董事会的授权,负责组织领导本企业内部控制的日常运行;总会计师(或者财务总监、分管财务会计工作的负责人,以下简称总会计师)在董事长和经理的领导下,主要负责与财务报告的真实可靠、资产的安全完整密切相关的内部控制的建立健全和有效执行。内部控制的责任主体向上扩展到治理层(董事会),向下扩展到其他员工。
二是内部控制规范体系构成。旧内部控制规范体系主要由基本规范、具体规范等构成。新内部控制规范包括基本规范、具体规范和应用指南等,具体规范从内部控制角度对企业办理具体业务与事项作出具体规定,应用指南是根据基本规范和相关具体规范制定的详细解释和说明,主要是为某些特殊行业、特殊企业、特定内部控制程序提供操作性强的指引。
内部控制基本规范范文第6篇
(一)内部控制与会计信息规范
内部控制是由内部的牵制发展而来的。最早提及内部控制的职业文献是1929年美国会计师协会和联邦储备委员会(frb)修订的《会计报表的验证》(verification of financial statements)。最早定义内部控制的是1936年在上述基础上再次修订的《独立公共会计师对会计报表的审查》(examination of financial statements by independent public accountants)。它将内部控制定义为,“为了保护公司现金和其他资产的安全、检查账簿记录准确性而在公司内部采用的各种手段和方法”。具有权威的coso委员会这样描述内部控制:内部控制是由企业董事会、经理阶层和其他员工实施的,为运营的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。由此可见,保证资产安全和会计信息真实是内部控制发展的主线。
长期以来,我们所提及的会计信息,大多是指财务会计信息,也即会计准则所规范的企业对外会计信息,更简化而直接的说,就是指资产负债表、损益表、现金流量表以及相关法律规定的会计报表(如税法规定的应交税金明细表等),充其量包含到对这3张报表形成过程进行评判的审计报告。在一定的情况下,对这3张报表的分析报告也属这一范畴。从我们对会计信息真实公允进行判定的结果来看,我们关注的是会计核算的结果,且把会计信息局限在对外提供的3张报表之中,忽视了会计信息形成的源头。而真正的、可怕的失真就是来自会计信息源头——经济业务或活动的虚拟和伪造。内部控制的提出,使我们开始关注到会计信息范围和源头。注册会计师为了解除审计责任,减少审计风险,逐步深入地注意到在企业一般“作业”层面上的信息及其产生过程。可见,企业经营管理中的“作业”也是注册会计师审计风险产生的源头。如此,注册会计师要完成审计责任,降低审计成本,减少审计风险,必须将一部分自己无法履行的信息真实性的责任分解给企业管理当局即董事会及经理层。从而在社会公众、小股东和政府的帮助下构筑了“内部控制”,并使董事会成为内部控制的核心。
其实,董事会成为内部控制的核心是理所当然。因为,内部控制的主要目标就是验证财务报告的可靠性和保护资产安全,这也是作为股东代表和企业管理当局的董事会的责任。同时,实施内部控制,提升企业素质,提高股东收益,也正是董事会所企望的利益所在。
回顾内部控制的历史可以看出,内部控制是由内部的牵制发展而来的,内部牵制思想产生于古埃及的国库管理。再看现在,对内部控制的关注不仅是注册会计师、企业管理当局,更有政府监管部门。在我国,1997年了《加强金融机构内部控制的指导原则》,2001年了《证券公司内部控制指引》,财政部2001年颁布了《内部会计控制基本规范》等,无不表明,内部控制已成为政府有关部门进行企业经济监管的一项重要措施。
根据上述分析,笔者认为,保证资产安全和会计信息真实是内部控制的主要目标,而对会计信息的真实性,我们一直依靠会计核算及会计信息内部的勾稽关系或逻辑关系来维系的。我们通过制定会计准则来规范对外会计信息,且把会计信息真实的责任局限在会计师及注册会计师范围内。事实证明,这样做很难保证会计信息中的掩盖与欺诈。现在,提出内部控制强调的是从会计信息源头(即经济业务、会计事项)的真实性和责任性的控制,让企业管理当局、企业的所有者和经营者与会计师(注册会计师)一起承担会计信息真实性的责任,这样的控制将会是有效的。同样,对会计信息真实的保证措施必然是制定相关规范。目前,对外信息的规范已经趋于成熟和完善。虽然出现了这样那样的失真与欺诈现象(不可否认世界各国的这方面的准则是合适的),但究此原因,人们已清楚地认识到,企业管理当局在会计信息方面责任不清及诚信缺失是主要的原因。因此,通过对“内部”(其实是指未规范的会计信息,详见下文的解释)会计信息的规范,从而达到对会计信息全面规范,迫使企业管理当局对会计信息真实的责任“回归”,是必要和紧迫的。美国“安然事件”之后,布什总统提出了10点计划,紧紧围绕:(1)为投资者提供更好的信息;(2)使公司官员负有更大的责任;(3)发展一个更强有力的和更独立的审计系统三大核心原则,其关键就是在使公司官员对会计信息的真实负有更大的责任,因为,只有公司管理当局对此具有责任,才能从“根本”上保证会计信息的真实。
(二)会计信息的全面规范
长期以来,会计界一直沿袭“会计是财务会计和管理会计两大部分组成的”之观点,并认为财务会计提供对外(或外部)会计信息;管理会计提供对内《或内部》会计信息,即专为企业管理者服务的信息。然而,我们对企业会计工作现状稍作考察,不难发现财务会计与管理会计在程序上、方法上乃至理论上是难以准确而清晰界定的,更别说会计信息上的如此武断的划分。有谁能肯定对内信息仅由管理会计提供的?比如说前述的企业成本、费用这个对内信息就是财务会计核算的方法、程序及观点而提供的;再比如,会计的凭证、账簿资料一般不对外提供,但它们所记载的信息都是由财务会计的理论、方法和程序所决定的。更不容否认的是,对外会计信息都能对外了,自然也就对内了,已为企业内部所用了,你还能说它是对外信息吗?因此,我们认为,对会计信息这样的划分和认识是不正确的,是一种想象,是一种误解。借用习惯的“对内会计信息”说法,我们觉得对内或内部会计信息涵盖了企业会计系统所提供的所有会计信息。会计信息首先是对内的,然后才是有选择的(按照会计准则的要求)对外的。也就是说,如果坚持采用“对外”和“对内”的传统名词,对外会计信息只是内部会计信息的一部分而已。据此可以看出,内部会计信息的质量决定着对外会计信息的质量。我们认为,会计信息可以根据规范状况,将其分为已规范的会计信息和未规范的会计信息。同时我们也强调,对外会计信息出现了“失真”等现象,主要是因为会计信息没有被全面规范。那部分未被规范的(很多人认为无需规范的)“内部”会计信息,是指那些无需对外陈述或无需详细对外陈述的会计信息。这类会计信息因为都不对外,最易于被掩盖和造假。因此,我们认为有必要对企业会计信息实施全面规范,将那些至今尚未规范的会计信息全都加以规范。只有将所谓的“内部”会计信息规范严格,才能保证对外会计信息真实和充分。据此,我们可以说,会计信息只有“对外会计信息”的说法,而无“对内(内部)会计信息”的说法,因为从某种意义上说传统的“内部”会计信息就是所有会计信息。
所谓会计信息全面规范,就是对企业所有会计信息形成的全员(全体企业人员)、全过程(从源头到结果)、全方位(业务、职责乃至程序、方法)进行的规范。笔者认为,现在所谓对内部会计信息的规范就是实现对企业会计信息的全面规范,将那些至今尚未规范的会计信息全都加以规范。只有这样,才能保证对外会计信息真实和充分。
对未规范的会计信息的规范是内部控制的政策和基础,也是内部控制的有效保障,当然这部分会计信息规范必须符合内部控制的规律和要求,相对于对外会计信息规范在目标、程序乃至要求等方面有很大的不同,具有一定的“内部”特征:(1)在目标上,这类规范必须以内部控制目标为基本的目标和标准;(2)在制定程序上,这类规范的基本规范应由财政部或相关机构制定,而具体规范和制度应由企业依据基本规范自行制定;(3)在要求上,主要的标准是“有”还是“没有”制度或条例,“符合”还是“不符合”《会计准则》和《会计制度》,具体规范“遵循”还是“不遵循”基本规范;(4)注册会计师对内部控制制度的审计结论,主要是定性的陈述而非定量的说明,以表达企业规范是否达到内部控制的目标和要求。
我们认为,这部分会计信息在原有会计核算的基础上,将更加注重会计监督。会计控制程序和制度方面,除了具备真实性、相关性、一致性、明晰性、可比性、重要性和谨慎性等会计信息一般原则要求以外,还有一些特殊的原则:(1)内外一致原则,即对外那部分会计信息必须与原有会计信息相一致,不得粉饰与调整;(2)与控制环境相协调的原则,即这部分会计信息的生成、报告等程序和方法要根据企业自身的条件及管理水平相协调,并使之达到有效控制的目标;(3)保密性原则,即这部分会计信息由于揭示企业内部管理动态,涉及大量的商业秘密,必须依照相关法规进行不同等级的保密;(4)授权控制原则,即这部分会计信息因散布在企业的不同部门、不同环节上,会计信息必须为各部门各层次组织所提供和控制;(5)职位不相容原则,即在信息生成、报告及控制(监督)过程中,分设岗位及人员互相牵制完成职责,以免权利过于集中而出现失真;(6)针对性原则,这部分会计信息可以通过“再加工”,针对企业管理或内部控制中的局部问题和典型问题,提供专题信息报告(含分析报告)。据此,我们结合内部控制的要求,提出关于未规范的(即不对外的)会计信息规范的粗略框架。
关于内部控制及内部会计控制的研究表明:内部会计信息规范已将会计规范是从仅对会计行为的规范拓展到对企业管理行为的规范。会计的历史告诉我们,会计源于管理,又为管理所用,会计是企业管理活动的一个重要组成部分。在我们研究内部控制相关问题时更深切地感到,会计与企业管理的这种“血缘”关系难以分割。据此,笔者觉得,在研究企业内部控制以及内部会计信息规范时,还需要从以下几点着手:
(1)企业目标是企业经营管理的最高目标,它统领着内部控制目标以及内部会计信息规范(内部会计控制)的目标。相应的,内部控制(内部会计控制)目标服从于企业的目标。在研究中不容忽视。
(2)内部控制的第一要素是控制环境,而控制环境的认识和分析,必然运用现代经济学和管理学的最新理论。因此,我们必须将经济学、管理学的理论和方法运用于内部控制研究,才能使内部控制更有效。我们不仅要重视内部控制研究前提的客观性(指符合中国国情),更要重视引用理论的实用性(即可行性)。
(3)内部控制已经将企业中的管理、财务、会计三个大部分的规章制度紧密结合起来,这些制度已很难区分开来,因此,我们在具体制定内部控制相关规范条例中必须兼顾三者,以提高内部控制制度的可行性。
内部控制基本规范范文第7篇
一、《内部控制手册》的提出
2008年6月28日我国五部委(财政部、证监会、审计署、银监会、保监会)联合出台《企业内部控制基本规范》(以下简称《基本规范》),明确“自2009年7月1日起在上市公司范围内施行,鼓励非上市的大中型企业执行”。同时,该《基本规范》作为我国企业未来内部控制建设的基本框架,在内控具体操作层面提出了《内部控制手册》这一概念,即“企业应当通过编制《内部控制手册》(以下简称《手册》),使全体员工掌握内部机构设置、岗位职责、业务流程等情况,明确权责分配,正确行使职权”。然而,究竟什么是内部控制手册?它的基本质量要求是什么?它与企业现有的其他管理体系的差异在哪里?企业应当如何编制?这些问题在《基本规范》中并没有给出详尽的说明,实务界对此也存在较大的争议。本文试图通过对《基本规范》相关规定的分析,结合COSO框架以及部分大型企业的内控经验,对《手册》相关问题进行分析和阐述。
二、《内部控制手册》目标及质量要求
根据《基本规范》对《手册》的要求,不难发现:首先,《手册》是在企业内部控制的范畴内提出的,其自身应该成为企业内部控制制度设计及实践的组成部分;其次,《手册》的内容集中于机构设置、岗位职责、流程、权责分配等内容,一方面与经营操作相关,另一方面与企业内控所关注的经营层面的主要风险相关;再者,《手册》所面对的使用对象是公司的全体员工,因而可操作性应是需要考虑的重要因素;最后,《手册》还应对公司的内部审计部门起到工作指导的作用,以便于公司了解自身的整体经营风险并方便审计部门对业务环节的具体操作进行审计。据此,本文提出《手册》的编制目标及质量要求如下表:
表1 《内部控制手册》目标与质量要求
三、《内部控制手册》与企业其他管理制度体系的关联
对所有的企业来说,其自身在以往的经营活动中往往已制定了一些规章制度,并对企业经营过程中可能出现的风险进行了制度上的防范。另有一些企业,出于自身的管理规范的需求或外部的市场需求,申请了以ISO体系为代表的标准认证,并在此基础上制定了整套与之配套的制度规范。然而,本文认为《手册》与上述管理体系(符合或者不符合外部标准)存在联系的同时,也存在明显差异,主要体现在以下几个方面:
(一)编制目标差异
企业制定的管理制度往往是出于日常经营的需要,功能在于为特定的操作人员提供具体的工作指引。ISO管理体系是从产品质量的角度出发,关注如何编制制度以保证企业生产出高品质产品。ISO管理体系更多的关注企业产品质量风险,对于经营层面的整体风险关注的甚少。
与上述目标相对应,《手册》从企业内部控制的角度出发,借助COSO框架下的风险管理的理念,对企业经营的整体风险进行关注和防范。其强调“企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果、促进企业实现发展战略”。
(二)编制框架差异
在现阶段,大量企业在制定管理制度时,往往是一种事后的亡羊补牢式的修订,这种制度的制定常常缺乏逻辑架构和整体框架,因而难以全面应对各类风险。ISO之类的管理体系从产品质量管理的角度制定了一套完整的制度框架,但是由于缺少考虑企业经营层面的其它风险,尤其是生产循环之外的内部控制的关注。
《手册》以COSO的框架为编制的依据,在编制过程中一贯地强调对企业经营层面的所有风险的识别、分析、评估和控制,尤其强调表单和书面证据的重要性,以突出企业内部控制实施的可复核性,因而可以为内审部门提供一套有效的工作指南。
表2 《内部控制手册》与其它管理体系的差异
虽然《手册》与以往的企业管理制度体系关键的不同在于理念的出发点上,但本质上他们还是存在着极为紧密的内在联系。《手册》并不是凭空制定的又一套新的制度,而是对现有制度体系的整合和提升,是从风险管理的视角对企业原有制度体系和业务流程的再梳理。
然而考虑到企业原有的制度体系在风险管理上的系统性和规范性的不同,《手册》在编制过程中,按照是否对原有制度进行改进,可以将《手册》划分为具有制度创造功能和不具备制度创造功能两个类别。如果赋予《手册》制度创造的功能,则《手册》中提出的控制要求即具备相关应的强制性,即如果原有制度框架未涉及此类要求,则通过《手册》制定该要求;如果不赋予《手册》制度创造功能,则《手册》的主要作用在于提炼、归纳以及整合其他相关制度中的控制要求,自身并不提出新的制度要求。《手册》不同定位,可能会导致企业面临不同类型的制度协调问题。具体如下表:
表3 《内部控制手册》定位与制度协调
四、《内部控制手册》的内容构成
结合内部控制基本要求及质量特征,《手册》应梳理业务流程,找出业务循环的主要风险点和控制目标,并明确相对应的关键控制活动和基本的不相容职务分离的要求。同时通过对特定循环的流程分析,将关键控制活动对应到具体的岗位和管理制度,最后《手册》还要为内部审计提供必要的工作指引。基于这样的认识,针对特定流程,《手册》构成如下表所示:
表4 《内部控制手册》构成
五、《内部控制手册》的编制框架与典型步骤
结合前文对《手册》性质以及需要具备的内容的分析,以及凭借我们给企业提供的内控服务的经验,本文提出如下的《手册》制定的框架:
图4 《内部控制手册》编制框架
注:实线表示实际编制流程;虚线表示内在逻辑关系;虚线框表示逻辑范围。
本文认为,在大多数情况下,《手册》的编制可以分为4大步骤。
第一步:业务循环划分。企业应根据各自行业及所涉及业务的具体特点,将自身的运营活动划分为若干个主要业务循环,通常情况下,主要业务循环包括以下内容:(1)销货及收款环节;(2)采购及付款环节;(3)生产环节;(4)固定资产管理环节;(5)货币资金管理环节;(6)关联交易环节;(7)担保与融资环节;(8)投资环节;(9)研发环节;(10)人事管理环节;(11)信息管理环节。
因不同的业务特点的企业,其主要的业务循环所包含的内容不尽相同,故企业可以借鉴五部委即将颁布的《企业内部控制具体规范》的要求进行业务循环的划分。
第二步:流程风险分析。在明确了企(下转P8页)(上接P6页)业的具体业务循环后,针对每个具体业务循环需画出详细的业务流程图,并结合企业的现有制度分析该流程存在的主要风险点及相应的控制措施。改阶段内容主要包括:流程的控制目标、关键控制活动、主要涉及的岗位职责、相关的表单流转等。
第三步:不相容职务分析。一般而言,企业的各主要业务循环的各类活动可以划分为批准、执行、记录和控制四大类别,从岗位设置的要求来看,应该保证同一人员不同时从事以上四类中的任何两项及以上的工作。基于该原则,且从内部控制的角度出发,我们需要找出企业每个具体循环中存在的不相容职务并将其分离。
第四步:内控测试矩阵。内控测试矩阵是指导企业内部审计部门开展工作的重要指引。它基于内控实施的可复核性和可审计性的要求,明确了内控活动中所有关键控制点的主要痕迹和后果,并分别从过程和结果两个角度来检视内控实施的有效性。因而企业应该在第二步流程分析的基础上引申出企业内控的主要留痕,并提出内审的主要检查对象和检查方法。(全文完)
内部控制基本规范范文第8篇
改革开放与资本市场孕育了无数睿智的企业家,造就了众多优秀的上市公司。然而,也有很多上市公司由于前期发展过快,对于风险管理意识比较薄弱,如何应对风险,加强企业内部控制往往被忽视,多年的积累导致内部管理千疮百孔,最后落得被兼或收购。没能守住企业,有句古训说:“打天下容易,守天下难”。此类例子甚多,诸如三九、科龙等等。对于这些企业的发展问题,必须强调企业内部控制管理的规范。
2008年6月28日,财政部、证监会、审计署、银监会、保监会联合我国第一部《企业内部控制基本规范》,这是我国上市公司监管领域的又一重大改革举措,标志着中国企业内部控制规范体系建设取得重大突破。然而与法规出台对立的是,国内大部分公司内部控制制度尚未建设或完善,对于如何应对《企业内部控制基本规范》不知所措,本文就企业如何应对《企业内部控制基本规范》问题,对企业需要做些什么进行解读。
基本规范共七章五十条,各章分别是:总则、内部环境、风险评估、控制活动、信息与沟通、内部监督和附则。基本规范在以下6个重要方面对上市公司提出了要求,企业应:
一、构建内部控制体系,确保合法有效的治理结构
(一)保证一个良好的内部环境
内部环境一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化。企业应该根据国家有关法律法规和企业章程,建立规范的公司治理结构和议事规则,明确决策、执行、监督等方面的职责权限,开成科学有效的职责分工和制衡机制。
(二)治理层的相关职责如下
(1)股东会:股东(大)会享有法律法规和企业章程规定的合法权利,依法行使企业经营方针、筹资、投资、利润分配等重大事项的表决权。
(2)董事会:董事会对股东(大)会负责,依法行使企业的经营决策权。
(3)监事会:监事会对股东(大)会负责,监督企业董事、经理和其他高级管理人员依法履行职责。
(4)经理层:经理层负责组织实施股东(大)会、董事会决议事项,主持企业的生产经营管理工作。
二、确立各部门及岗位的内控职责及合理的授权体系
(一)企业董事会下设的审计委员会要承担企业内控审查与监督的职责:“企业应当在董事会下设立审计委员会。审计委员会负责审查企业内部控制。监督内部控制的有效实施和内部控制自我评价情况,协调内部控制审计及其他相关事宜等。”
(二)企业须保持承担内控职责的部门的独立性:“审计委员会负责人应当具备相应的独立性、良好的职业操守和专业胜任能力。”“企业应当加强内部审计工作,保证内部审计机构设置、人员配备和工作的独立性。”“内部审计机构应当结合内部审计监督,对内部控制的有效性进行监督检查。内部审计机构对监督检查中发现的内部控制缺陷,应当按照企业内部审计工作程序进行报告;对监督检查中发现的内部控制重大缺陷,有权直接向董事会及其审计委员会、监事会报告。”
(三)企业要制定合理而完整的授权体系:“授权审批控制要求企业根据常规授权和特别授权的规定。明确各岗位办理业务和事项的权限范围、审批程序和相应责任。”
三、对企业风险进行自我评价
(一)企业应该根据自身的行业、产业及企业特色。对企业的风险进行评估:“企业应当根据设定的控制目标,全面系统持续地收集相关信息,结合实际情况,及时进行风险评估。”“企业应当采用定性与定量相结合的方法,按照风险发生的可能性及其影响程度等,对识别的风险进行分析和排序,确定关注重点和优先控制的风险。企业进行风险分析,应当充分吸收专业人员,组成风险分析团队,按照严格规范的程序开展工作,确保风险分析结果的准确性。”
(二)企业建立风险数据库,建立风险应对策略:“企业应当根据风险分析的结果,结合风险承受度,权衡风险与收益,确定风险应对策略。”
四、编制《企业内部管理手册》
(一)编制《企业内部管理手册》
“企业应当结合风险评估结果,通过手工控制与自动控制、预防性控制与发现性控制相结合的方法,运用相应的控制措施,将风险控制在可承受度之内。“确保”企业应当通过编制内部管理手册,使全体员工掌握内部机构设置、岗位职责、业务流程等情况。明确权责分配,正确行使职权。”
(二)要确保企业的运营处于有效控制下,实现企业经营管理的合规合法、资产安全、财务报告及相关信息真实完整,提高经营效率和效果、促进企业实现发展战略,企业应当从以下几方面入手:
(1)不相容职务分离控制;
(2)授权审批控制;
(3)会计系统控制;
(4)财产保护控制;
(5)预算控制;
(6)运营分析控制;
(7)纯净考评控制。
五、持续监督,保留内控相关书面痕迹
(一)企业要根据《企业内部管理手册》构建全方面的监督检查体系,确保对企业运营有持续的监督(包括日常监督和专项监督):“企业应当根据本规范及其配套办法,制定内部控制监督制度,明确内部审计机构(或经授权的其他监督机构)和其他内部机构在内部监督中的职责权限,规范内部监督的程序、方法和要求。”
“内部监督分为日常监督和专项监督。日常监督是指企业对建立与实施内部控制的情况进行常规、持续的监督检查;专项监督是指在企业发展战略,组织结构、经营活动、业务流程,关键岗位员工等发生较大调整或变化的情况下,对内部控制的某一或者某些方面进行有针对性的监督检查。”
(二)企业应该保留书面控制活动的痕迹:“企业应当的内部日常控制和以书面(或其他适当形式)保存内控相关资料,确保内控建立与实施的可验证性。”
六、反舞弊
内部控制基本规范范文第9篇
一、梳理企业现有治理结构、完善组织设计及部门设置
图1 内控环境构建流程
合理的公司治理结构既是内控环境的组成部分,又是内控体系得以顺利实现的基础,所以上市公司首先应该明确自己的战略目标,根据战略目标规范治理结构,对现有组织结构、部门职责进行全方位的梳理,同时还要按照五部委的《内控规范》设立相应的内控部门及部门职责。其次,上市公司还应在上述基础上对公司所有的规章制度进行查缺补漏,整合成符合公司实际需求的制度体系。
二、建立内部控制系统
世界上不存在两个完全相同的企业,即便是同一行业中的两个企业,销售同类型的产品,都会在运营管理中体现出不同的文化特色、管理风格,这就决定了每个企业一定会有自己所特有的内控环境,因而其内部控制系统也一定是各有差异、各具特色。
企业内部控制的主要目标是为了经营合规合法、运作高效率、控制风险。为此,构建企业内部控制系统应该是一个长期、动态持续的过程,一般可以分为以下几阶段:
1.对企业风险进行系统评估。
图2 企业风险评估体系
风险评估是被国内企业最容易忽视的环节,而实际上,这个环节却是建立企业内控体系的一个至关重要的前提。企业应当基于所处行业的特色和企业自身的业务特征,利用专业的评估工具对企业的内外风险进行量化的分析,对风险可能发生的频率和后果赋值,计量风险的严重程度,同时设定企业对风险的容忍限度,对诊断出的所有风险进行排序,随后建立相应的风险数据库及风险应对策略。
2.建立书面的内部管理手册。
图3 企业内部管理手册建立流程
在前述建立的风险数据库的前提下,企业的任务是对应于上述风险数据库对企业整个运营管理流程进行分类,针对具体业务流程(明细程度可能根据企业的控制目标具体界定)确定关键岗位、职责表,描述关键控制点及相关的关键控制活动,分析不相容职务表(详见“立信锐思――如何企业内部管理手册”)。
企业的内部管理手册应该是系统的、可操作的,所以在内部管理手册的最后应当有相应控制活动的对应内审程序及职责表,以便于企业持续的监督,也就是在内控设计有效的基础上确保执行的有效性。
3.对企业内部管理手册的执行进行持续监督。
在以往的国有上市公司内控失败的案例中,很多企业已经制订了防范风险的控制制度,这些制度设计虽不能避免所有的风险,但至少可以保证不会导致企业破产清算,难以持续经营。他们的失败不在于缺乏制度,而在于缺乏监督,致使制度形同虚设,舞弊肆虐、管理完全失效。
企业在建立了内部管理手册以后,由专门的、职责独立的内审部门负责日常的监督,并及时直接地向企业内部控制委员会汇报、实施有效控制。
对企业来说,仅实施日常监督是不够的,内部控制委员会还要制定专项监督制度,对企业的非经常性项目进行不定期的监督,以防止预想之外的风险发生。
4.根据企业的外部环境及内部业务的变化对内控体系进行动态更新。
企业在业务发展的过程中会发生大小各异的内部变化,小到低层员工的变动,大到经营模式的变化,这些变动累积到一定程度会导致原有的风险手册和内控管理手册不再符合企业的实际,特别是2008年全球金融危机,企业面临着及其严酷的竞争环境,该环境加剧了企业风险的可变性。因此,企业的内控体系也应该是一个动态更新的过程。
这个动态更新的过程即可以是渐进式的(当内外部变化不是非常剧烈时),也可以急进的、全新式的(当内外部发生的革命性的变化时)。
规范公司内部控制制度的执行和评价报告制度是公司首次执行公司内部控制评价报告制度最困难的一件任务。首次执行大规模的动态更新对于许多公司来说,并不是一件易事。
我们建议企业在首次建立内控体系或重大动态更新时选择第三方的权威中介机构,既可以借助其专业知识为企业量身定做内控体系,也可以通过培训方式培养企业自身的内控理念和意识。
三、对外披露:内控自我评估及内控鉴证
1.内控自我评估。
企业根据国家有关法律、行政法规或者有关监管规则的规定提交并披露(以财务报告为主的)内部控制自我评估报告时,还应当在该报告中披露以下内容:
(1)声明企业董事会对建立健全和有效实施内部控制负责,并履行了指导和监督职责,能够保证财务报告的真实可靠和资产的安全完整。
(2)声明已经遵循有关的标准和程序对内部控制设计与运行的健全性、合理性和有效性进行了自我评估。
(3)对开展内部控制自我评估所涉及的范围和内容进行简要描述。
(4)声明通过内部控制自我评估,可以合理保证本企业的内部控制不存在重大缺陷。
(5)如果在自我评估过程中发现内部控制存在重大缺陷,应当披露有关的重大缺陷及其影响,并专项说明拟采取的改进措施。
(6)保证除了已披露的内部控制重大缺陷之外,不存在其他重大缺陷。
(7)自资产负债表日至内部控制自我评估报告报出日之间(以下简称报告期内)如果内部控制的设计与运行发生重大变化的,应当说明重大变化情况及其影响。
(8)依法及时披露的内部控制自我评估报告,经董事会审议批准后公布。
2.内控鉴证。
根据国家有关法律、行政法规规定或者监管协议约定应当实行内部控制审计或者评价的企业,应对内部控制审计或者评价工作予以配合。接受委托执行内部控制审计或者评价业务的社会中介机构,应当严格遵照相关法律法规、执业准则和本规范的规定办理相关业务,保持客观独立性,并对出具的内部控制审计或者评价报告的合法性、公允性负责。(未完待续)
内部控制基本规范范文第10篇
执行《基本规范》的上市公司,应当对本公司内部控制的有效性进行自我评价,披露年度自我评价报告,并可聘请具有证券、期货业务资格的中介机构对内部控制的有效性进行审计。《基本规范》强调,内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。
据财政部会计司介绍,该《基本规范》的一大突破是科学界定了内部控制的内涵,强调内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程,有利于树立全面、全员、全过程控制的理念。
同时,《基本规范》还有机融合了世界主要经济体加强内部控制的做法经验,提出了企业建立与实施有效内部控制的要素,即构建以内部环境为重要基础、以风险评估为重要环节、以控制活动为重要手段、以信息与沟通为重要条件、以内部监督为重要保证,相互联系、相互促进的五要素内部控制框架。
此外,《基本规范》还开创性地建立了以企业为主体、以政府监管为促进、以中介机构审计为重要组成部分的内部控制实施机制,要求企业实行内部控制自我评价制度,并将各责任单位和全体员工实施内部控制的情况纳入绩效考评体系;国务院有关监管部门有权对企业建立并实施内部控制的情况进行监督检查;明确企业可以依法委托会计师事务所对本企业内部控制的有效性进行审计,出具审计报告。
财政部副部长王军表示,下一阶段财政部将会同国务院有关部门着力抓好《基本规范》的实施准备工作,研究制定具体实施办法,采取有效措施降低企业实施成本,稳步扩大《基本规范》实施范围。着力健全内控规范体系,并通过促进我国内部控制标准与国际内部控制框架的趋同乃至等效,为我国企业“走出去”提供积极支持。