企业内部控制基本规范 讲义15 张继德文档格式.docx
《企业内部控制基本规范 讲义15 张继德文档格式.docx》由会员分享,可在线阅读,更多相关《企业内部控制基本规范 讲义15 张继德文档格式.docx(38页珍藏版)》请在冰豆网上搜索。
当然,还有:
银广夏造假、达尔曼资金黑洞、托普神话,……
以上事件原因很多,但都和内部控制有关。
一些集团企业组建集团后,没有达到预先的效率和效果,请看如下案例:
【案例1】大德公司是国内最大的公共交通运输集团企业,资产规模百亿元,下属二级子公司140家,涉及公交运输、出租、汽车制造和修理、房地产、广告、旅游、餐饮等各种行业集团总部主要经营城市内公共交通,对下属的运营分公司安排详尽的工作计划,统一拨款,并在每季度进行工作反馈和考评。
集团下属的出租公司为国家划拨的全资子公司;
集团企业总部对出租公司仅按年度下达生产计划并于年终汇总统计,出租公司的主要经营权都在子公司自身。
出租公司下面亦有超过10家的子公司,投资业务范围也非常分散;
随着经营收入的提高,出租公司的管理等费用增长迅速,每年实际的净资产回报率仅为0.0098%(当时出租行业的平均净资产回报率大约在10%)。
【案例2】WG公司是国内著名的药材经营集团企业,资产规模为14亿元;
下属全资、控股和参股企业42家,主要涉及中药材、中药饮片和中药生产、经销和科研等业务。
集团企业前身为实施行业管理的行政单位,集团企业成立后自身主要经营某市市场的药品批零业务和药材的吞吐业务,集团企业主要职能部门主要围绕本事业部开展工作。
随着业务发展,许多原来的省级药材公司无偿归并成为集团的二级公司;
集团设立了投资管理部对子公司进行管理。
投资管理部的主要职责是参加子公司的股东会议,并负责收回每年的股利。
下属子公司都运作相近的药材、药品批发零售业务,但业务几乎没有什么关联,各子公司各自为战。
在市场化前提下,巨大的竞争压力来自民间和中小企业,许多子公司经济效益低下,部分子公司甚至严重亏损。
很多集团企业以失败、破产而告终,不少集团企业发生严重的内部控制事件,一些集团企业组建后没有达到预期的协同效应。
在快速发展过程中,我国企业存在很多亟需解决问题。
通过认真分析和研究,概括起来,主要问题体现在通过认真分析和研究,概括起来,主要问题体现在:
(1)管理水平提高滞后于组建速度,导致财务风险。
在我国,体制转轨时期发展起来的集团企业,由于管理水平的提高明显滞后于组建速度,使集团企业存在许多亟需解决的问题,财务管理方面的问题尤为突出,比如资金管理松散、预算管理困难、集团监管力度和时效性不足、财务信息的准确性低等,财务风险时有发生。
(2)集团企业财务管理难度增加。
集团企业财务管理具有产权关系复杂化、母公司职能两分化、财务主体多元化、财务管理内容复杂化、财务决策多层化、投资领域多元化、关联交易经常化等特征,财务管理的内容更为复杂,财务管理的难度增加,在运行中暴露出诸多财务控制权分配不合理、财务控制方法不健全、财务风险预警控制不完善等财务控制问题,这些问题造成了集团企业盈利能力低下,资产流失严重,财务风险管理难度增加,导致集团企业缺乏持续经营和发展能力,甚至破产。
(3)公司治理结构不完善。
集团企业在组建初期对公司治理没有给予很大的关注,不明白治理结构在企业风险管理中的作用,所以没有真正明确企业的权力机构、决策机构、执行机构和监督机构的权责。
从公司治理角度对财务风险管理工作也没有花大力气去做。
(4)集团企业缺乏财务风险意识。
部分集团企业对财务风险的复杂性估计不足,没有认清财务风险的危害性,没有建立、健全财务风险管理的组织体系和管理体系。
(5)缺乏财务风险管理的工具和手段。
和国外相比,我国集团企业组建的时间较短,实践还不成熟,又缺乏财务风险管理理论指导。
部分集团企业有财务风险管理意识,但缺乏财务风险管理的手段和方法,没有达到财务风险管理的效果和效率。
(6)集团企业财务风险管理缺乏系统性。
企业财务风险管理是一项非常复杂的系统工程,我们不仅要对财务风险进行识别、度量、管理和评价,而且要建立包括完善公司治理和财务权责配置、开展财务管理信息化、建立财务风险预警制度、完善内部控制制度、审计等在内的保障体系不从系统的观点,没有对企业财务风险进行系统管理,很难实现财务风险管理的目标,达到财务风险管理的效果和效率。
通过这些问题进行分析、研究,我们发现:
许多企业以失败、破产而告终,不少企业发生严重的内部控制事件,一些集团企业组建后没有达到预期的协同效应。
主要原因在于内部控制不力有关。
报销案例 经过、原因、内部控制问题。
2.内部控制历来是制度基础
内部控制历来是包括企业在内的所有组织和机构正常运转的制度基础。
它是一个单位为了保障会计信息质量的可靠有效,保护资产的安全完整,确保有关法律法规和规章的贯彻执行,而制定和实施的一个控制系统。
[背景资料]
3000年以前,中国人称企业经营的通常称法是“生意”,“生”是生存,“意”是意义,“生
意”便是生存之意义。
由此不难发现古人对长寿之道向来是非常重视的。
然而,看一看今天中国企
业平均寿命只有6.5--7岁,民营企业只有2.9岁。
而列居世界500强或与之相当的跨国公司平均寿命
大约在40岁上下之间。
针对我国企业普遍短寿的现状,需要我们思考的,这中间有着什么样的规
律?
中国企业到底怎么了?
通过我国企业速生速亡的现象考察其内在的因素,中国企业并不缺乏技术和人力的支持,而是一直没有演进生存品质。
“练拳不练功,十年一场空”的说法符合企业的实际。
中国企业的短命,缘于管理理念过于狭隘地建立在经济学的语言上,它们仅问利润,利润数字即使再清楚,也只能说明过去,并不能明示将会导致健康恶化的潜在因素。
企业的生存品质来源于对环境适应过程中的持续演进,组织生存品质就是内在的管理机制——激励机制、考评体系、规章制度、组织设计等等,而其核心就是内部控制系统,该系统有三个维度——人、财、物。
中国“油门”很足的企业有很多,但真正懂得控制系统的重要性,并且有严密设计的恐怕并不多见。
一个制度和机制不完整、不规范的公司,一旦出现问题,与其责怪员工不道德、钻漏洞,可不先问问,是谁给了他诱惑,又是谁给了他机会。
俗话说,千里之堤,溃于蚁穴。
完善的内部控制体系,并不仅仅是在事后修修补补,更应在事前建立防范体系,防患于未来。
3.内部控制是管理工作的基础,是持续健康发展的保证
管理实践证明,企业一切管理工作都是从建立和健全内部控制开始的;
企业的一切决策都是应统驭在完善的内部控制体系之下;
企业的一切活动,都无法游离于内部控制之外。
4.企业经营战略实现的需要 财务管理、HR管理、战略管理
经营战略的实现,需要科学管理为保障,而企业内部控制则是企业管理最有效和最基本的手段和方法。
综观中外企业的兴衰,成功的企业各有各的策略和优势;
失败的企业几乎都与管理不善、控制无力有关。
内部控制是企业立足风险丛生的市场的保障,是企业可持续发展的根本。
企业越发展,内控越重要。
我国企业的不断发展和壮大,更需要借鉴世界成功企业的管理方法和手段。
管理实践证明:
得控则强、失控则弱、无控则乱。
5.中国加入WTO的要求
(1)问题:
产品标准、商业语言
(2)中国加入WTO,要求各单位逐步建立符合国际化要求的管理体系,其基础就是要建立现代化的内部控制体系。
现实又是这方面的资料十分缺乏,表现:
·
缺乏对内部控制权威的理论诠释;
缺乏对内部控制实践经验的介绍,偶尔有之,可操作性差;
缺乏对国际惯例的全面、系统介绍,特别是关于各种权威机构的研究报告、指南的介绍。
6.人类的文明史就是内部控制的发展史
公元前3600年美索不达米亚文化时期付款清单上的“点、勾、圈”;
我国公元前1100年周朝的“一家财富之出入、数人耳目之同焉”等财富管理手段,闪耀着内部控制的火花。
而内部控制作为一门学科的形成,至今仍处在不断发展的时期。
我国财政部对企业的会计和货币资金等基本共性业务制定规范;
中国人民银行发布《商业银行内部控制指引》;
中国证监会发布了《证券投资基金管理公司内部控制指导意见》;
中国注册会计师协会颁布了《企业内部控制审核指导意见》。
这些规定或规范为我国企业内部控制的实施起到了推动作用。
随着我国企业改革的推进和竞争的日益国际化,企业更需要先进而现实的内部控制、增强企业可持续发展能力。
同时,企业内部控制的建立和完善也是广大财务人员实践“诚信为本、操守为重、坚持准则、不做假账”职业操守的根本基础和保障。
2008年5月22日,财政部、证监会、审计署、银监会、保监会五部委联合发布《企业内部控制基本规范》。
规范一共七章五十条,要求自2009年7月1日起先在上市公司范围内施行,同时鼓励非上市的其他大中型企业执行。
内部控制的目标要求企业在保证经营管理合法合规、资产安全、财务报告真实完整,提高经营效率的基础上,实现企业发展战略。
该内部控制基本规范的实施,无疑将推动企业内部控制体系建设,有助于防范企业风险,对保护企业资产完整、企业会计信息真实可靠和公允性将大有裨益。
《企业内部控制基本规范》 第二讲
第二讲 企业内部控制基本规范概述
本讲主要阐述以下几个问题:
1.企业内部控制基本规范的出台过程
2.基本规范制订的法律依据
3.基本规范的基本结构和具体内容
4.基本规范明确内部控制目标
5.基本规范的基本原则
6.基本规范内部控制规范方法
7.基本规范实施的责任主体
8.基本规范取得的突破
9.基本规范发布和实施的意义
2.1 企业内部控制基本规范的出台过程
2008年6月28日,财政部、证监会、审计署、银监会、保监会联合发布了《企业内部控制基本规范》(以下简称基本规范)。
基本规范自2009年7月1日起先在上市公司范围内施行,鼓励非上市的其他大中型企业执行。
执行基本规范的上市公司,应当执行内部控制且要对本公司内部控制的有效性进行自我评价,披露年度自我评价报告,并可聘请具有证券、期货业务资格的中介机构对内部控制的有效性进行审计,并出具评价意见。
基本规范既有类似萨班斯法案的强制力,又有与COSO报告一样的对内部控制实务的示范作用,既对中国企业建立内部控制制度提出了强制性要求,又为千差万别的中国企业建立健全内部控制制度提供了基本框架,既吸收了内部控制的国际先进理念,又充分体现了中国内部控制的现实环境要求。
这一规范的出台,是中国企业按国际化标准严格自律的宣言书,更是中国企业参与国际竞争,逐步接受并自觉遵循市场经济游戏规则,不断完善企业制度、细化管理的内在要求。
关于内部控制体系的作用,我们可以认为:
如果会计准则体系是帮助企业发展,那么内部控制体系则是让企业在高速发展中保持清醒的头脑,注重把风险控制在可承受的范围内。
换句话讲,如果说英语是国际通用的公共语言,会计是国际通用的商业语言,那么内部控制则是国际通用的管理语言。
基本规范的发布是我国继实施与国际接轨的企业会计准则和审计准则之后,财政、审计、证券监管、银行监管、保险监管和国有资产管理部门以实际行动贯彻落实科学发展观、促进企业和资本市场又好又快发展,在会计审计领域推出的又一与国际接轨的重大改革。
这部新规范的推出,意味着中国企业内部控制规范体系建设正在向国际标准靠拢。
1.内部会计控制规范基本形成,促进各单位有效防范财务风险
1999年10月31日,第九届全国人民代表大会常务委员会第十二次会议修订通过《会计法》,其中第二十七条规定:
“各单位应当建立、健全本单位内部会计监督制度。
单位内部会计监督制度应当符合下列要求:
(一)记账人员与经济业务事项和会计事项的审批人员、经办人员、财物保管人员的职责权限应当明确,并相互分离、相互制约;
(二)重大对外投资、资产处置、资金调度和其他重要经济业务事项的决策和执行的相互监督、相互制约程序应当明确;
(三)财产清查的范围、期限和组织程序应当明确;
(四)
对会计资料定期进行内部审计的办法和程序应当明确。
”上述加强单位内部会计监督的法律要求,体现了内部会计控制的本质。
根据会计法的上述规定,财政部启动了内部会计控制规范的研究制定工作,相继发布了《内部会计控制规范——基本规范(试行)》和货币资金、采购与付款、销售与收款、工程项目、对外投资和担保等6项内部会计控制具体规范,并印发了固定资产、存货、筹资、预算、成本费用等5项征求意见稿。
内部会计控制规范作为《会计法》的配套规章,在社会上引起较大反响,对各个单位建立健全内部控制、提高会计管理水平和防范财务风险发挥了应有作用。
2.企业内部控制标准体系建设取得重要阶段性成果
本世纪初期,安然、世通、施乐等跨国公司的纷纷落马,震动业界。
在国内,类似中航油新加坡公司因内部控制失效引发的巨额财产损失、破产倒闭等案例也有发生。
结合国内、国际企业发展形势,为了更好地应对日益复杂的各种风险,推动会计控制向全面风险控制发展成为当务之急。
2004年年底和2005年6月,国务院领导同志连续就强化企业内部控制问题作出重要批示,明确要求“由财政部牵头,联合证监会及国资委积极研究制定一套完整公认的企业内部控制指引”。
2006年7月15日,财政部、证监会、国资委、审计署、银监会、保监会联合发起成立我国企业内部控制标准委员会,来自监管部门、大型企业、行业组织、中介机构、高等学校、科研院所的领导和专家学者积极参与,为构建我国企业内部控制标准体系提供了组织和机制保障。
经过不懈努力,2008年6月28日,财政部、证监会、审计署、银监会、保监会召开发布会,以财会[2008]7号文件的形式联合发布了《企业内部控制基本规范》,这是我国内部控制体系建设的重
大突破,标志着我国内部控制体系建设取得了阶段性成果。
2.2 基本规范制订的法律依据
与2001年颁布的《内部会计控制规范——基本规范》(以下简称原内部控制规范)相比,基本规范的制定强调以提高企业内部控制与经营管理水平为准绳,以《会计法》、《公司法》、《证券法》等法律法规为依据。
2.3 基本规范的基本结构和具体内容
基本规范共七章五十条,基本结构是:
第一章总则,共10条;
第二章内部环境,共9条;
第三章风险评估,共8条;
第四章控制活动,共10条;
第五章信息与沟通,共6条;
第六章内部监督,共4条;
第七章附则,共3条。
具体内容包括:
(1)总则。
包括规范的宗旨和制定依据、规范的适用范围、内部控制概念和企业内部控制的原则等内容。
(2)内部环境。
包括治理结构、内部机构设置与权责分配、议事规则、独立董事制度,内部审计、审计委员会、机构设置和人员配备、内部审计工作的独立性、内部审计机构的职权、内部审计机构与董事会或最高管理层的关系、内部审计机构的管理,人力资源政策、岗位职责与人力资源需求计划、招聘培训与离职、人力资源考核政策、薪酬及激励政策,企业文化、价值观和社会责任感、现代管理理念和经营哲学、风险意识、高级管理人员的职业操守和员工的行为守则,法制观念、法制教育、法律顾问制度、重大法律纠纷案件备案制度,内部环境主要包括治理结构、组织机构人员设置与权责分配、企业文化、人力资源政策、内部审计机构设置、反舞弊机制等内容。
(3)风险评估。
主要包括风险和风险评估、控制目标设定、风险识别、风险分析和风险应对等内容。
(4)控制活动。
控制措施结合企业具体业务和事项的特点与要求制定,主要包括不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等内容。
(5)信息与沟通。
包括信息和沟通、信息系统、反舞弊机制、举报投诉制度、信息的收集机制以及企业内部与企业外部有关方面的沟通机制等内容。
(6)内部监督。
主要包括内部监督、内部控制缺陷、内部控制自我评价、资料保存、对建立并执行内部控制的整体情况进行监督检查,对内部控制的某一方面或者某些方面进行专项监督检查,以及提交相应的检查报告、提出有针对性的改进措施等内容。
(7)总则。
包括本规范解释部门、配套办法的制定、本规范实施时间等内容。
基本规范的基本结构和具体内容重点突出和强调公司治理、内部环境、风险控制等内容的扩展。
2.4 基本规范明确内部控制目标
基本规范明确内部控制的5个目标,即合理保证企业经营管理合法合规,资产安全,财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。
基本规范发布以前,内部控制规范的目标主要围绕会计控制展开,强调报告目标和合规性目标。
而基本规范则主要强调围绕经营管理和风险控制,并将内部控制上升到企业战略的高度,在突出重点的情况下,具体内部控制规范和指南着重就影响财务报告真实可靠的重要业务及事项进行了规范,引导企业建立健全以财务报告控制为核心的内部控制机制。
由原内部控制规范的报告目标、合规性目标扩展到战略目标和经营目标,体现了将关注企业长远发展、可持续发展、规避风险作为企业内部控制的基本目标。
2.5 基本规范的基本原则
基本规范确立了全面性、重要性、制衡性、适应性及成本效益5个原则。
全面性原则,即内部控制在层次上应当涵盖企业董事会、管理层和全体员工,在对象上应当覆盖企业各项业务和管理活动,在流程上应当渗透到决策、执行、监督、反馈等各个环节;
重要性原则,即强调内部控制应当针对重要业务与事项、高风险领域与环节采取更为严格的控制措施;
制衡性原则,即要求企业的机构、岗位设置和权责分配应体现权责分明和有利于相互制约、相互监督,履行内部控制监督检查职责的部门应当具有良好的独立性,任何人不得拥有凌驾于内部控制之上的特殊权力;
适应性原则,即内部控制应当合理体现企业经营规模、业务范围、业务特点、风险状况以及所处具体环境等方面的要求,并随着企业外部环境的变化、经营业务的调整、管理要求的提高等不断改进和完善;
成本效益原则,即内部控制应当在保证有效性的前提下,合理权衡成本与效益的关系,争取以合理的成本实现更为有效的控制。
基本规范在涉及原内部控制原则的基础上,突出强调以下内容:
一是重点关注重要业务与事项、高风险领域与环节的控制措施;
二是强调监督检查职责部门应当具有良好的独立性;
三是任何人不得拥有凌驾于内部控制之上的特殊权力。
2.6 基本规范内部控制规范方法
原内部控制规范的方法主要包括不相容职务相互分离控制、授权批准控制、会计系统控制、预算控制、财产保全控制、风险控制、内部报告控制、电子信息技术控制等。
基本规范内部控制的方法则主要是建立在内部环境和风险基础上,确保企业内部控制目标得以实现的方法和手段,所体现的内部控制措施主要包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。
具体内容如下:
第一,职责分工控制。
原内部控制规范方法中的不相容职务相互分离控制要求单位按照不相容职务相分离的原则,合理设置会计及相关工作岗位,明确职责权限,形成相互制衡的机制。
不相容职务主要包括授权批准、业务经办、会计记录、财产保管、稽核检查等职务。
基本规范中的职责分工控制要求根据企业目标和职能任务,按照科学、精简、高效的原则,合理设置职能部门和工作岗位,明确各部门、各岗位的职责权限,形成各司其职、各负其责、便于考核、相互制约的工作机制。
企业在确定职责分工的过程中,应当充分考虑不相容职务相互分离的制衡要求。
不相容职务通常包括授权、批准、业务经办、会计记录、财产保管、稽核检查等。
第二,授权控制。
原内部控制规范方法中的授权批准控制要求单位明确规定涉及会计以及相关工作的授权批准的范围、权限、程序、责任等内容,单位内部各级管理层必须在授权范围内行使职权和承担责任,经办人员也必须在授权范围内办理业务。
基本规范控制规范方法中的授权控制要求企业根据职责分工,明确各部门、各岗位办理经济业务与事项的权限范围、审批程序和相应责任等内容。
企业内部各级管理人员必须在授权范围内行使职权和承担责任,业务经办人员必须在授权范围内办理业务。
基本规范中的审核批准控制要求企业各部门、各岗位按照规定的授权和程序,对相关经济业务和事项的真实性、合规性、合理性以及有关资料的完整性进行复核与审查,通过签署意见并签字(签章),做出批准、不予批准或者其他处理的决定。
第三,财产保护控制。
原内部控制规范中的财产保全控制要求单位限制XX的人员对财产的直接接触,采取定期盘点、财产记录、账实核对、财产保险等措施,确保各项财产的安全完整。
基本规范中的财产保护控制要求企业限制XX的人员对财产的直接接触和处置,采取财产记录、实物保管、定期盘点、账实核对、财产保险等措施,确保财产的安全完整。
第四,会计系统控制。
原内部控制规范中的会计系统控制要求单位依据《会计法》和国家统一的会计制度,制定适合本单位的会计制度,明确会计凭证、会计账簿和财务会计报告的处理程序,建立和完善会计档案保管和会计工作交接办法,实行会计人员岗位责任制,充分发挥会计的监督职能。
基本规范中的会计系统控制要求企业依据《会计法》以及国家统一的会计制度制定适合本企业的会计制度,明确会计凭证、会计账簿和财务报告以及相关信息披露的处理程序,规范会计政策的选用标准和审批程序,建立、完善会计档案保管和会计工作交接办法,实行会计人员岗位责任制,充分发挥会计的监督职能,确保企业财务报告真实、可靠和完整。
第五,内部报告控制。
原内部控制规范的内部报告控制要求单位建立和完善内部报告制度,全面反映经济活动情况,及时提供业务活动中的重要信息,增强内部管理的时效性和针对性。
基本规范的内部报告控制要求企业建立和完善内部报告制度,明确相关信息的收集、分析、报告和处理程序,及时提供业务活动中的重要信息,全面反映经济活动情况,增强内部管理的时效性和针对性。
内部报告方式通常包括例行报告、实时报告、专题报告、综合报告等。
第六,经济活动分析控制和绩效考评控制。
原内部控制规范的经济活动分析控制要求企业综合运用生产、购销、投资、财务等方面的信息,利用比较分析、比率分析、因素分析、趋势分析等方法,定期对企业经营管理活动进行分析,发现存在的问题,查找原因并提出改进意见和应对措施。
基本规范的绩效考评控制要求企业科学设置业
升级会员 