企业内部控制规范课件Word格式文档下载.docx
《企业内部控制规范课件Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《企业内部控制规范课件Word格式文档下载.docx(12页珍藏版)》请在冰豆网上搜索。
(工商部门登记注册)
(事业单位法人、社团组织法人在民政部门登记)
1.2行政单位的定义:
是指按照一定的法律程序建立的、行使国家权力、受理国家事务的部门和单位。
我国的行政机关包括:
国家权力机关、国家行政机关、国家司法机关、军队等等。
有些单位虽然在性质上不属于行政单位,例如各党派组织、人民团体,但是因为其经费来源主要是国家财政拔款,其财务收支业务与行政单位相似,所以也视同行政单位。
行政单位的特点:
第一、产品的公共性。
第二、资金来源的无偿性和单一性。
第三、预算的严肃性。
第四、活动的非营利性。
1.3事业单位的定义是指不直接进行物质资料的生产和流通,不具有国家管理职能,直接或间接地为上层建筑、生产建设和人民生活服务的单位。
包括:
教育、科学、体育、文化、广播、新闻、农林水利、医疗卫生等事业单位。
1.4企业内部控制的定义。
企业内部控制是指企业为了确保战略目标的实现、提高经营管理效果效率、保证信息质量真实可靠、保护资产安全完整、促进法律法规有效遵循而由企业董事会、管理层和全体员工共同实施的一个权责明确、制衡有力、动态改进的管理过程。
这句话有以下含义:
①内部控制是一个管理过程,属于管理范畴。
②内部控制的目的是确保战略目标的实现、提高经营管理效果效率、保证信息质量真实可靠、保护资产安全完整、促进法律法规有效遵循。
③内部控制的实施主体是企业董事会、管理层和全体员工。
内部控制具有以下几个显著特点:
①内部控制是一个不断发展、变化、完善的过程,它持续地流动于组织之中,并随着企业经营管理的新情况、新要求适时改进。
②内部控制由组织中各个层级的人员共同实施,从企业董事会,到各个业务分部、职能部门的负责人,直至每一个普通职员,都对实施内部控制负有责任。
③内部控制在形式上表现为一整套相互监督、相互制约、彼此联结的控制方法、措施和程序,这些方法、措施和程序有助于及时识别和处理风险,促进企业实现战略发展目标,提高经营管理水平、信息报告质量、资产管理水平和法律遵循能力。
④内部控制能够向企业管理层实现前述目标提供合理保证,但由于内部控制的固有局限、管理层的践踏和串通舞弊等原因,难以确保一个企业必定成功。
内部控制的基本理念、原则、方法等不仅适用于企业等营利组织,而且适用于非营利组织。
1.5 内部控制的目标。
1.5.1就行政事业单位来说,主要有:
(1)合法性行政事业单位是非营利性组织,主要是面向社会公众提供公共产品和公共服务,他的一切行为必须合规合法,这一点非常重要,也就是说要依法行政。
(2)安全性主要是针对资产的安全。
行政事业单位的资产的来源主要是通过纳税人的税款来采购的,对这些资产必须保证它的安全,保证它的有效使用。
(3)可靠性相关的财务报告和其他的相关信息的可靠性
(4)效率性`是要提高行政管理和服务的效率和效果,这是非常重要的。
我们都知道行政事业单位的效率问题是个常见的问题,办事拖拉,环节太多等等。
(5)风险防范和风险应对`
1.5.2就企业单位来说,主要有以下5个方面:
①战略目标促进实现发展战略。
战略目标要求企业将近期利益与长远利益结合起来,在企业经营管理中努力作出符合战略要求、有利于提升可持续发展能力和创造长久价值的选择。
②营运目标促进提高经营管理效果效率。
它要求企业结合自身所处的特定的经营、行业和经济环境,通过健全有效的内部控制,不断提高营运活动的盈利能力和管理效率。
③报告目标促进提高信息报告质量,可靠的信息报告为企业管理层提供适合其既定目的的准确而完整的信息,支持管理层的决策和对营运活动及业绩的监控;
同时,保证对外披露的信息报告的真实、完整,有利于提升企业的诚信度和公信力,维护企业良好的声誉和形象。
报告目标要求企业通过内部控制,保证信息报告的真实、完整、可靠。
④资产目标促进维护资产安全完整。
资产安全完整是投资者、债权人和其他利益相关者普遍关注的重大问题,是企业可持续发展的物质基础。
良好的内部控制,应当为资产安全完整提供扎实的制度保障。
⑤合规目标促进国家法律法规有效遵循。
守法和诚信是企业健康发展的基石。
逾越法律的短期发展终将付出沉重代价。
合规性目标要求企业必须将发展置于国家法律法规允许的基本框架之下,在守法的基础上实现自身的发展。
内部控制就是要把战略分解成营运目标,把营运目标分解成各部门的职责,把职责分解到操作层面。
大家都知道,有一个著名的“邯钢经验”,就是千斤重担人人挑,人人身上有指标。
1.6内部控制的发展
迄今为止,内部控制大致经历了五个发展阶段:
①内部牵制阶段(萌芽阶段),主要是20世纪40年代前。
这一时期,是资本主义的发展时期,适应这一时期生产力落后、大规模商品生产尚不发达的特点,内部控制主要表现为对会计账目和会计工作实施岗位分离和相互牵制,使任何一个部门或人员都不能独立地控制会计账目或者说是业务,并且使两个或两个以上的部门和人员能够对会计账目实现交叉检查或交叉控制。
这一阶段内部控制的目的,主要是保证财产物资安全和会计记录真实。
这一阶段主要是基于这样一个假设:
两个或者是两个以上的人或者是部门,无意识的犯同样一个错误的可能性很小,另外,两个或者说两个以上的人和部门,合伙舞弊的可能性会大大的小于一个人或部门去做一件事从而舞弊的可能性。
随着经济社会的发展,内部控制日益超越内部牵制的范畴,但内部牵制的基本理念在内部控制中仍然发挥着重要作用。
②内部控制制度阶段(形成阶段),主要是20世纪40年代至80年代前。
适应这一时期资本主义商品经济快速发展、所有权与经营权进一步分离的特点,在注册会计师行业的推动下,内部控制由早期的比较单一的内部牵制逐渐演变为涉及组织结构、岗位职责、人员素质、业务处理程序和内部审计等比较严密的内部控制制度体系。
在这一阶段,建立健全内部控制制度开始上升为法律要求;
同时,适应注册会计师评价企业内部控制状况的需要,一些国家开始将内部控制划分为内部会计控制和内部管理控制,其中,内部会计控制主要是针对会计记录系统和相关的资产保护实施的控制。
内部管理控制主要是针对经济决策、交易授权、组织规划等实施的控制。
③内部控制结构阶段(发展阶段),主要是20世纪80年代。
在这一阶段,内部控制由偏重研究具体的控制程序和方法,发展为对内部控制系统的全方位研究,突出的变化和重要的成果,是日益重视对控制环境的研究。
以美国为首的部分国家和地区提出的内部控制结构,主要包括控制环境、会计系统和控制程序3个部分,(有的教材称为3要素)其中:
---控制环境就是实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策和企业文化、管理者的经营风格和员工的素质等,在内部控制中居于基础环节。
就企业单位来说,内部控制环境包括以下七个方面的内容:
A、诚信原则,道德观、价值观
B、员工的能力
C、法人治理
D、管理哲学
E、组织结构
F、权责分派
G、人力资源
就行政事业单位来说,内部控制包括以下六个方面的内容:
A、操守和价值观的问题;
B、能力的评定;
C、管理哲学和经营风格;
D、组织结构以及权责分配;
E、人力资源政策和实务;
F、文化建设。
---会计系统包括对各项经济业务的确认、计量、记录、报告等;
---控制程序包括授权批准、不相容职务相互分离、对资产的限制接触和对经济业务的独立审核等。
④内部控制整体框架阶段(完善阶段),主要是20世纪90年代。
这一阶段的标志性成果,是美国科索委员会(CommitteeofSponsoringOrganizationsoftheTreadwayCommission,简称COSO)于1992年提交的研究报告——《内部控制——整体框架》,该报告在1994年进行了增补。
美国科索委员会是全美反欺诈性财务报告委员会的5个发起组织的简称。
该委员会在研究报告中提出,内部控制由5个相互联系、相互作用的要素组成,即控制环境、风险评估、控制活动、信息与沟通、监控(即5要素)。
这一阶段内部控制研究的突破,一是强调风险评估在内部控制中的重要作用;
二是强调信息与沟通是强化内部控制的重要途径;
三是强调对内部控制系统本身的监控是内部控制发挥作用的关键环节。
由于《内部控制——整体框架》发表后得到美国会计总署和证券交易委员会等的认可,其在美国乃至其他许多国家都产生了广泛影响。
⑤企业风险管理与内部控制阶段,也就是基于风险管理的内部控制。
主要是20世纪90年代末至今。
这一阶段的标志性成果是科索委员会于2004年9月发布的研究报告——《企业风险管理——整合框架》。
将内部控制上升至全面风险管理的高度来认识,是这一阶段的显著变化。
基于这一认识,科索提出了8要素理论,即内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。
这里重点强调的是全面风险管理,所谓风险,一般是指由不确定因素导致损失的可能性。
其实,不确定性从统计学上正态分布的角度来分析,它其实也是双向的:
它包括盈余的不确定性和亏损的不确定性两个方面。
任何一个社会单元,都有一个风险的存在和风险管理的问题。
关于报告所说的基于风险管理的内部控制是指由企业董事会、管理层和其他员工共同参与的,应用于战略制订和企业内部各个层次、各个部门的,用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险的、为企业的目标的实现而提供合理保障的一个过程。
这一段话是COSO报告里原文,读起来拗口,分析大意主要有以下四个方面:
A、内部控制的主体是企业董事会、管理层、执行层和操作层。
它不仅仅是财务部、内审部,而是整体的部门。
这个部门是自上而下的,既是决策层,又是管理层,又是执行层,它不是一个层面的问题。
B、内部控制的目标和边界应该是比较远大、比较整体。
这就是基于战略,它的边界是涉及到各个部门、各个层次以及各个部门各个层次的沟通与协调。
C、内部控制的风险管理。
风险管理就是要对风险有所认识。
D、内部控制它是一个过程。
它不是一个点,也不是一个面,而是有一条主线,这条主线就是内部控制。
根据科索的这份研究报告,内部控制的目标、要素与组织层级之间形成了一个相互作用、紧密相连的有机统一体系;
同时,对内部控制要素的进一步细分和充实,使内部控制与风险管理日益融合,拓展了内部控制的内涵和外延。
科索的这份研究报告对内部控制的最大贡献主要表现在以下五个方面:
首先是第一次提出了全员参与这样一种思想,职员不是被动的执行内部控制,而是主动的,这很重要。
其次是以人为本这样一种理念。
只有人才可能制定内部控制的目标,只有人才能够设置内部控制的基愿,只有人才能够去执行。
此外他还非常重视软控制的作用,所谓软控制就是强调精神层面的东西,包括高层管理人员的价值观,管理哲学,单位的文化,敬业意识等。
第四就是强调风险意识。
强调风险管理。
第五他还明确内部控制,只能是合理保证,不能够百分百的保证。
需要强调的是,美国《2002年公众公司会计改革和投资者保护法》(SarbanesOxleyActof2002),以下简称萨班斯法案)的颁布,对这一阶段的内部控制产生了广泛而深刻的影响。
萨班斯法案对内部控制的规定主要集中在302条和404条。
根据302条款的规定,上市公司的首席执行官和首席财务官要在对外披露的财务报告(一般为年报和季报)中声明对建立和维护本公司的内部控制负责;
首席执行官和首席财务官要对本公司内部控制的有效性进行评估,并向外部审计师说明其存在的重大缺陷和不足。
根据404条款的规定,上市公司应在年度报告中增加对内部控制的报告内容,该报告应当声明公司管理层对建立和维护财务报告内部控制的责任,以及管理层对公司内部控制有效的评估意见;
公司的外部审计师应当依据上市公司会计监管委员会制定的审计准则,对管理层提交的内部控制评估意见进行再评价,并出具评价报告。
二、内部控制制度的设计
2.1内部控制制度设计的基本原则。
①合法性原则。
内部控制应当符合法律、行政法规的规定和有关政府监管部门的监管要求。
②全面性原则。
内部控制在层次上应当涵盖企业董事会、管理层和全体员工;
在对象上应当覆盖企业各项业务和管理活动;
在流程上应当渗透到决策、执行、监督、反馈等各个环节,避免内部控制出现空白和漏洞。
③重要性原则。
内部控制应当在兼顾全面的基础上突出重点,针对重要业务与事项、高风险领域与环节采取更为严格的控制措施,确保不存在重大缺陷。
内部控制力求全面,但不可能面面俱到,这就要求我们要突出重点,重点关注那些重要业务与事项、高风险领域与环节。
④有效性原则。
内部控制应当能够为内部控制目标的实现提供合理保证。
企业全体员工应当自觉维护内部控制的有效执行。
内部控制建立和实施过程中存在的问题应当能够得到及时地纠正和处理。
⑤制衡性原则。
企业的机构、岗位设置和权责分配应当科学合理并符合内部控制的基本要求,确保不同部门、岗位之间权责分明和有利于相互制约、相互监督。
履行内部控制监督检查职责的部门应当具有良好的独立性。
任何人不得拥有凌驾于内部控制之上的特殊权力。
⑥适应性原则。
内部控制应当合理体现所在单位的规模、业务范围、业务特点、风险状况以及所处具体环境等方面的要求,并随着外部环境的变化、经营业务的调整、管理要求的提高等不断改进和完善。
⑦成本效益原则。
内部控制应当在保证内部控制有效性的前提下,合理权衡成本与效益的关系,争取以合理的成本实现更为有效的控制。
当然成本和效益,也还有一个时间性的问题。
长期投入与短期收益等等。
尤其是行政事业单位常常是只见投入不见效益,这里就有一个时间性的问题,有个政府职能的问题。
2.2 有关方面在内部控制制度中的职责。
①董事会。
董事会直接影响内部环境这一控制基础,其在内部控制中的重要职责表现为:
科学选择恰当的管理层并对其进行监督;
清晰了解管理层实施有效的风险管理和内部控制的范围;
知道并同意企业的最大风险承受能力;
及时知悉最重大的风险以及管理层是否恰当地予以应对。
②管理层。
管理层直接对一个企业的经营管理活动负责。
企业总经理(首席执行官)尤其承担重要责任,其职责包括:
为高级管理人员提供领导和指引;
定期与主要职能部门——营销、生产、采购、财务、人力资源等部门的高级管理人员进行会谈,以便对他们的职责,包括他们如何管理风险,进行核查。
③风险管理人员。
风险管理人员的职责包括:
建立风险管理政策;
确定各业务单元对于风险管理的权利和义务;
提高整个企业的风险管理能力;
指导风险管理与其他经营计划和管理活动的整合;
建立一套通用的风险管理语言;
帮助管理人员制订报告规程;
向总经理(首席执行官)报告进展和暴露的问题。
④财务负责人。
财务负责人的活动应当贯穿企业经营管理全过程,而不仅仅是财务活动。
其在制订目标、确定战略、分析风险和作出管理决策等时应扮演一个关键的角色。
管理层应当赋予财务负责人参与决策的权力,并支持其关注经营管理的更广范畴,局限财务负责人的关注领域和知悉范围,会削弱、制约企业的管理能力。
⑤内部审计人员。
内部审计人员在评价内部控制的有效性,以及提出改进建议方面起着关键作用。
企业应当授予内部审计部门适当的权力以确保其审计职责的履行;
对内部审计部门负责人的任免应当慎重;
内部审计部门负责人与董事会或审计委员会应保待畅通沟通;
应当赋予内部审计部门追查异常情况的权力和提出处理处罚建议的权力。
⑥企业员工。
所有员工都在实现内部控制中承担相应职责并发挥积极作用。
管理层应当重视员工的作用,并为员工反映诉求提供信息通道。
三、内部会计控制
3.1 内部会计控制概述。
内部会计控制是内部控制的重要组成部分,是既立足会计,又不限于会计而实施的一系列控制方法、措施和程序及其动态改进过程。
1999年修订的《中华人民共和国会计法》要求,各单位应当建立、健全本单位的内部会计控制制度。
单位负责人对内部会计控制的建立健全和有效实施负责。
3.2 内部会计控制的基本要求
①记账人员与经济业务事项和会计事项的审批人员、经办人员、财物保管人员的职责权限应当明确,并相互分离、相互制约;
②重大对外投资、资产处置、资金调度和其他重要经济事项的决策和执行的相互监督、相互制约的程序应当明确;
③财产清查的范围、期限和组织程序应当明确;
④对会计资料定期进行内部审计的办法和程序应当明确。
一个单位的内部控制不仅仅是会计的事,不仅仅是财务部门的事,而是这个单位所有层面的问题,包括决策层、管理层、执行层、操作层。
①高级管理层要具备:
一是指标,二是绩效,让这些上与发展战略对接,下接运营目标,把战略目标分解成运营目标。
②部门管理:
这属于执行层,要求令行禁止,这是一个上传下达的过程。
③操作层:
要做到规范化、标准化管理。
这也是社会化大生产内部控制的核心所在。
内部控制核心也就是做业务流程和操作规程。
业务流程:
是业务的各个环节、应该怎么去分派,职能怎么去划分。
业务流程一般可分为以下五级:
一级流程:
是管理活动的几个大方面。
二级流程:
是每项业务的几个步骤。
三级流程:
是每个步骤的几个业务点。
四级流程:
是每个业务点上的几个方式、方法。
五有流程:
是每个四级流程的几个计量方式或统计方法。
各个五级流程与其他流程,其他业务之间怎么去配比、怎么去转化,怎么去衔接,这就是流程接口。
例如:
采购是一级流程,那么采购来的物资是如何转化为企业资产的,首先要规定在采购过程中的流程或规程,如从请购、批准分派、收集信息、谈判、签约、组织运输、安排付款、到货验收,入库报告等等,所有这些过程进行一个规范动作完成之后,到了财务部门的衔接,就变成了一个转资的过程。
把统统这些规定动作形成文档,进行描述,做成截图,就成了一个完整的流程。
4.2横向分析
横向角度主要是信息的沟通与衔接。
①实物控制:
包括设备、资金、证券等方面的控制,保证资产安全。
②绩效指标控制。
绩效指标有定性指标,也有定量指标,通过内部控制,把定性的问题定量化,把定量的问题考核化。
千斤重担人人挑,人人身上有指标。
通过一系列的量化指标,来衡量各方面的绩效,而不是人为、主观地去判定。
③分工控制
就是科学地分解和分派岗位职责,把不相容的职务进行分离,使他们在保持信息通道与衔接的基础上,相互监督、相互制约。
这些不相这容的职务包括:
A、授权批准
B、业务经办
C、审核监督
D、财产保管
E、会计记录
4.3企业内部控制的局限性
任何事物总是辩证的,企业内部控制也不例外,企业内部控制不是万能的,它也有局限性。
企业内部控制制度设计得再严密,制订再科学,总还是由活生生的人来完成的,所以,它的局限性是客观存在的,具体来说,有以下七个方面:
①成本的限制。
做内部控制一方面是要付出成本的,这是直接成本。
另一方面可能会因为条条框框的约束会影响业务开展,降低工作效率等等,这是间接成本或者说是机会成本。
②人员素质。
③个人因素。
如失误。
④串通舞弊。
⑤滥用职权。
上级向下级越权或者是下级越权做上级的事,人为地践踏制度。
值得一提的是上级向下越权,一杆子到底,这是很危险的。
绝对的权力,产生绝对的腐败。
没有约束的权力,是产生腐败的温床。
⑥修订不及时。
时代在前进,社会在发展,内部控制制度也要与时俱进。
⑦非经常性事项的不适应性。
非经常性事项就是正常情况下不发生的。
如突发事件,事故等,对这些要有应急措施,制订各种应急预案。
第二部分
——中国版的萨奥法案。
一、相关背景资料。
企业内部控制是企业生存、发展、壮大的非常重要的一个方面。
内部控制不是万能的,企业有了内部控制,它不一定能保证企业能够发展壮大,不一定能够解决所有问题,但是通过许许多多企业失败的案例分析,无一不是与企业内部失控有关。
所以说,没有企业内部控制是万万不能的!
2001—2002年美国发生了两件大事(展示图片)
一件是9.11,另一件是安然事件。
9.11是外力(恐怖袭击)让世贸中心的双子塔毁于一旦。
安然事件则是内在原因,让这个美国人心目中的能源巨头,世界投资者眼中的大蓝筹股票,一夜之间化为乌有。
这两件大事,对美国甚至对世界政治、经济的格局产生了巨大影响。
不过比较而言,哪个影响更大,更深远呢?
答案是:
安然事件。
(中介机构:
安达信)
9.11恐怖袭击让一贯高傲、霸权的美国受到沉重的打击。
让长期受到美国世界霸权主义压迫的国家和人民出了一口气。
9.11之后,美国人低下了他那高贵的头颅,变得谦虚谨慎了,变得和气了,积极地与世界各国的政府进行沟通协调,赢得了世界各国人民的同情和支持,从而使世界范围内的反恐斗争取得了阶段性的胜利。
9.11之后,美国股票市场出现了剧烈动荡,但很快就恢复了元气。
安然事件则不然。
安然事件暴露了作为世界经济大国————美国的深层次的问题。
安然事件之后,美国股市行情在出现动荡之后,就没有很快起来,而是一路阴跌不止。
因为对美国失去了信任的投资者、投资机构从美国撤离了。
安然事件后,由美国议员萨班斯——奥克斯利提出了一个法案,叫《2002年公众公司会计改革和投资者保护法案》。
从11个方面来规制以会计信息为主体以及市场资源配置的法律权利义务等,这个法案尽管逻辑不清,思维混乱,内容相互交叉、重迭,但主题明白,归纳起来主要有三个方面:
一是监管问题。
美国的会计准则不是以法律形式体现的,而是以各种中介机构、会计师协会等公认的形式体现的。
二是中介问题。
重点是解决中介机构不独立的问题。
事实上安然事件真正的幕后推手就是中介机构——安达信会计师事务所。
三是财务管理的问题。
大家知道,财务会计工作也好,中介机构也好,一方面要有法制观点,依法办事,做到不违法,不犯法。
如果违法、犯法就要受到法律的制裁。
但是法律是一种禁止性的东西,也就是人们的行为底线,是最低要求。
另一方面是要有良好的职业道德修养。
这是对从业人员的高标准、严要求。
但是职业道德只是一种劝戒性的东西,它不能保证人人都能做到。
因此,在法律底线之上,到职业道德修养之间,还应该有一个层面来维护,这就是内部控制。
内部控制是通过内控机制,科学地让他不能,这是一种积极的主动的有效的一种防范。
这一点,行政事业单位也不例外,也有一个内部控制的问题。
例如工程建设。
一般来说,实施工程项目建设,重点是要做好三个方面:
一是工程安全,如工程质量等。
二是资金安全,三是干部安全。
实行内部控制,就是要用科学的方式,科学的方法,让他不能。
在萨班斯——奥克斯利法案之后,美国科索委员会(COSO)于2004年9月发布了研究报告:
《企业风险管理—整合框架》,将
升级会员 