1、会计再教育企业内控规范出台的背景和特点第一节 企业内控规范的发布 企业内部控制基本规范已2008年5月22日正式发布; 企业内部控制配套指引(20项)于2010年4月26日正式发布。 企业内部控制规范的框架体系1)基本规范:处于最高层次,起统驭作用,是制定配套指引的的基本依据。2)应用指引:处于主体地位,是为企业建立健全内部控制体系提供的指引。3)评价指引:是为企业管理层对本企业内部控制有效性进行自我评价提供的指引。4)审计指引:是为注册会计师执行内部审计业务提供执业准则。5)解读(讲解):是为宣传、领会、把握和运用配套指引的背景分析、释疑解惑与具体细节示范。第二节 实施范围与要求 企业内部控
2、制基本规范要求自2009年7月1日起在上市公司范围内施行,鼓励非上市的大中型企业执行。企业内部控制配套指引的实施范围和要求:(1)2011年1月1日起-在境内外同时上市的公司施行;(2)2012年1月1日起-在上交所和深交所主板上市的公司施行;(3)在此基础上,择机在中小板和创业板上市公司施行;(4)鼓励非上市大中型企业提前执行;(5)执行企业内部控制规范体系的企业,必须对本企业内部控制的有效性进行自我评价,披露年度自我评价报告;(6)同时聘请会计师事务所对其财务报告内部控制的有效性进行审计,出具审计报告。 上市公司聘请的会计师事务所应当具有证券、期货业务资格。 非上市大中型企业聘请的会计师事
3、务所不要求一定具备证券、期货业务资格。第三节 出台背景 为什么要出台跟实施这些内部控制?有些企业会有这样的误解:国家要跟企业作对! 到学习了内部控制之后,运用到企业管理之中,就会发现:刚开始国家要求你搞企业内部控制,到后面演变成企业自己要搞。 学习企业内部控制的三大需求: (1)企业生存发展壮大之需。 为什么企业不能生存发展?根本原因是企业内部控制没有做好!只有企业的强大才有国家的强大,所以国家才会出台内部控制规范让企业实施。企业的生存发展之路充满了不确定性,充满了未知的危机。危机,危中有机,机中有危。内部控制做的好,危机也就是一个挑战的机会;反之,机会所带来的危险会让企业陷进瘫痪。 俗话说:
4、只有错买的没有错卖的。在现代社会,这句话已经不是一成不变的真理。就拿身边的股票来说,卖错股票的人和企业太多太多了。谁知道现在买进的股票将来就不会好呢!原来本分的人开始不老实了,放心的人开始给你捅了个大娄子等等,这些现象发生的根本原因都是内部控制没有做好。 美国国际公司AIG07年盈利达60亿美元,但08年第四季度单个季度亏损617亿美元,创了单季亏损的最低记录。全面亏损达990亿美元。 09年4月30日,具有85年历史的美国第三大汽车商克莱斯勒公司宣布申请破产保护;09年6月1日,具有101年历史的全球汽车巨头美国通用公司向法院申请破产保护。 调查统计表明:国际跨国公司的平均寿命达40年,而中
5、国企业平均寿命,走出去的企业平均寿命为20年(跟国际接轨,接触较多先进管理方法);一搬的企业平均为10年;而民营企业平均为2.9年。这些都跟企业的内部控制有关。2010年7月,中石油在大连一个企业的码头出现去油管道爆炸造成火灾的重大事件。此次事件给社会带来的影响,给企业带来的损失,给环境造成的污染是难以估计的。据统计,企业每天处理事故花费达2200万元,短短几天就花了数亿元人民币。事后调查表明:这个事故是人为操作失误造成的。如果严格按照规范执行了,内部控制规范到位了,这个事故是可以避免的。 08年三鹿奶粉事件。(2)资本市场健康稳定发展之需。 资本主义市场对国家来讲非常重要,尤其是市场经济国家
6、,如果没有资本市场的支撑,那么这个国家没有市场经济。企业可以通过资本市场筹集资金,增加自己的知名度等等。 那么如何做到资本市场健康稳定发展呢?只有从企业内部控制抓起,制定市场规则,使企业健康发展,才能保证资本市场健康发展。中石化原董事长陈同海,利用职位之便,在企业经营转让土地方面为他人打开方便之门,收取1.95亿人民币,因受贿罪被判处死刑,缓期两年执行,剥夺政治权利终身。此次事件让股民对企业治理产生怀疑,对整个市场的信息有极大的影响。 08年金融风暴。 这些都说明企业内部控制没有做好,导致资本市场经济的发展不稳定。因此要从企业内部控制入手,让资本市场健康稳定地发展。(3)国际通行惯例之需。 在
7、西方国家,尤其是以美国为代表的西方国家,已经在企业中实行内部控制自我评价,并把评价报告进行审批。以此来取信于民,取信于国家。 中国要走出去,必须遵循国家惯例,实行内部控制;中国要引进来,就要改善我们国家的软环境,也必须向国际惯例靠拢,实行内部控制。事实表明,这样做确实让企业管理水平上了一个新台阶,减少了风险,虽然有一些投入,但效果还是显著的。 06年5月8日,调查表明,美国大多数公司实行内部控制对公司的整体效益超过了成本,并且最终会从中收益,还可以促使股价上升。第七节 主要特点(一)涵盖范围广泛 涵盖三大领域,即应用、评价与审计 覆盖四大流:资金流、物流、信息流和人力资源流(二)融入全新理念
8、由制约观念到发展观念; 由结果控制到过程控制; 由执行层面到决策层面;由会计控制到综合控制;(由查错防弊到全面风控) 由借鉴国际到自主创新; 由条块分割到一体化推进; 由强制遵循到内化融合; 由宽松披露到双重评价。 换句话说,该规范体系全面吸收了世界领域的先进观念与研究成果,充分体现了基本规范中的“四个五”的要求,真正将我国企业内部控制规范提高到了一个新的高度。 五个全(全方位、全时限、全过程、全方法和全人员)(三)务实可行有效 (1)该规范体系是在调研中形成,足迹遍布大江南北和世界各地。是在与广大企业高管和一线产销、投融资、内审乃至一般员工进行交流和磨砺的结果,是与国内外专家、学者进行讨论与
9、碰撞的结晶。(2)按调研起草-形成初稿-再调研-再修改的循环,指引先后10易其稿,充分体现了实事求是的作风。再最终稿形成前,工作组还分批封闭在北京一家宾馆长达45天,对于涉及把握不准的问题,还多次咨询企业老总和总会计师。(3)实用可行,能提供合理有效保障。尽管指引还有些粗(偏原则性的),但抓住了各个方面的主要矛盾(风险),且控制要求符合实际,严格按此执行能确保企业不出大的问题,实现控制目标。第二章 企业内部控制基本规范-观念碰撞与误区辨析第一节 关于内部控制的目标目标决定策略、规划和行动 传统观念:三大目标(1)保护资产的安全完整(2)保证会计信息的质量(3)确保有关法律法规和规章制度的贯彻执
10、行我国“内部会计控制规范基本规范”(2001.6.22起试行)内部会计控制是指单位为了提高会计信息质量,保护资产的安全、完整,确保有关法律法规和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序。新的观念:四大主要目标(1)战略目标即合理保证企业发展战略的合理性。(2)经营目标即合理保证企业经营的有效性和效率。(3)报告目标即合理保证企业报告的有效性。(4)合法性目标即合理保证企业的生产经营活动符合相关的法律和法规。发展战略是指企业在对现实状况和未来趋势进行综合分析和科学预测的基础上,制定并实施的长远发展目标与战略规划 。企业发展战略与企业的任务和预期相联系,事关企业的发展方向甚至生
11、死存亡,不容有误。企业发展战略的特点:全局性、长远性、指导性、竞争性、风险性。即合理保证企业发展战略的合理性。企业发展战略:第四节 关于内部控制的时空范围传统观念或误区: (1)空间上是对会计、审计所涉范围的控制 (2)时间上是对事中和事后的控制新的观念与认识: (1)空间上是全方位的 (2)时间上是全时限的 事前、事中、事后产生误区的原因: (1)与内部控制的发展历史有关 内部控制的发展与会计和审计的发展关系紧密 内部控制曾在历史上就划分为内部会计控制和内部管理控制 (2)与“会计法”有关 会计法“第二十七条 各单位应当建立、健全本单位内部会计监督制度。” (3)与前几年财政部为加速内部控制
12、建设的举措有关 (4)与人们的传统思维习惯有关 人们常常将内部控制、会计监督、会计监管混为一谈 只要关乎企业价值创造和价值最大化的所有领域和事项,均属于其控制的范围。包括: 战略性的和战术性的 文化的和非文化的 可量化的和非量化的 道德的和非道德的 理性的和非与理性的 也就是说,内部控制的空间范围遍布内部控制各大要素所触及的方方面面,即企业上上下下、 左左右右所有大大小小的事项,大到公司治理结构,重大对内对外决策,小到一笔现金的支付,或者一张“对账单”的索取。第六节 关于内部控制的现实可行性 误解:高深莫测、难以驾驭、难以实施、难有作为。 正解:局部确有难度、有反复、但总体上完全能够驾驭。 内
13、部控制实际就在我们身边,只要我们有心,就可为,有可为。生活中随处可见内部控制 的士司机的“古怪”行为” 超市里的内部控制 医院“就医卡”内部控制效用 手机里的控制 公交车中的内部控制 成都被烧公交车中逝去的“生灵”与内控制意识其他常见的内控现象: 令人不爽的告示牌: 财经重地,非请莫入 库房重地,闲人免进 令人烦恼的手续:请你签字(或留下指纹) 请输入你的密码 令人熟悉的说法和作法: 一支笔 一人为私,二人为公 得控则强、失控则弱、无控则乱第九节 关于内部控制的主客体传统观念或误区: (1)主体管理层、会计与审计人员 (2)客体各项能以货币计量的经济活动新的观念与认识: (1)主体企业董事会、
14、监事会、经理层和全体员工 (2)客体与实现控制目标有关的所有活动2004年9月29日COSO颁布的正式研究报告(企业风险管理整体框架) 企业风险管理是一个由企业的董事会、管理层和其他员工共同参与的,应用于企业战略制定和企业内部各个层次和部门的,用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险的,为企业目标的实现提供合理保证的过程。 我国“企业内部控制基本规范”(财政部、 证监会 、审计署 、银监会、 保监会2008.5.22联合发布,2009.7.1先在上市公司施行) 第三条本规范所称内部控制,是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。 当然这里有
15、一个责任分工问题。“基本规范”的相关规定: 第十二条 董事会负责内部控制的建立健全和有效实施。监事会对董事会建立与实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。 内部控制天生就应是个“一把手工程”。 2004年春节,联想所有员工都收到董事长杨元庆的一封信狼性的呼唤,这是杨元庆激活联想文化,构建联想内控环境的檄文。呼唤员工的“危机意识”、“责任意识”和“团队意识”。 微软前总裁比尔.盖茨讲:微软离破产只有180天;海尔总裁张瑞敏讲“每天都是战战兢兢,如履薄冰”;华为总裁任正非每天都不忘危机管理。华为总裁任正非在至新员工书中写道:“华为的企业文化是建立在国家优良传统文化基础上的企
16、业文化,这个企业文化粘合全体员工团结合作,走群体奋斗的道路。有了这个平台,你的聪明才智方能很好发挥,并有所成就。没有责任心,不善于合作,不能群体奋斗的人,等于丧失了在华为进步的机会。”华为非常厌恶的是个人英雄主义,主张的是团队作战,“胜则举杯相庆,败则拼死相救。”第十二节 关于内部控制建设的过程 误解:是静止的、一劳永逸。 正解:是一个动态的、与时俱进的、不断总结与完善的过程。 从大的来说,内部控制发展经历的五个发展阶段就是例证。 从小的来说,每一个控制点的控制举措也需在不断碰撞中修正 下面给大家讲一个故事 内部控制产生与发展的五个阶段第十四节 关于内部控制的要素误区: 1)我国坚持的是传统的
17、五要素; 2)COSO主张的八要素较之我国的五要素先进。辨析: 1)我国内部控制的现状就连五要素都不具备; 2)我国08年5月发布的“基本规范”中的五要素实际上与COSO的八要素实质相同。 我国内部控制的要素五要素 企业内部控制基本规范第五条:企业建立与实施有效的内部控制,应当包括下列要素: (一)内部环境。内部环境是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化、法制观念等。(通用总裁斯通看望职工病妻) (二)风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。 (三)控制活动。控制活动是企业
18、根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。 (四)信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。(建立反舞弊机制和举报制度) (五)内部监督。内部监督是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。 通用公司别出心裁的“信息与沟通、监督”通用公司还别用心裁地要求每位雇员写一份“施政报告”,从1983年起每周星期三由基层员工轮流当一天“厂长”。“一日厂长” 9点上班,先听取各部门主管汇报,对全厂营运有了全盘了解后,即陪同厂长巡视部门和车间。“一日厂
19、长”的意见,都详细记载在工作日记上。 各部门、车间的主管得依据其意见,随时改进自己的工作,并在干部会上提出改进后的成果报告,获得认可后方能结案。各部门、车间或员工送来的报告,需经“一日厂长”签批后再呈报厂长。厂长在裁决公文时,“一日厂长”可申诉自己的意见供其参考。 这项管理制度实行以来,成效显著。第一年施行后,节约生产成本就达200万美元,并将节约额的提成部分作为员工们的奖金,全厂上下皆大欢喜。 五大要素的关系控制环境为基础,风险评估为依据,控制活动为手段(抓手),信息与沟通为载体(条件),内部监督为保证。 企业风险管理框架报告中认为风险管理包括八个组成要素: 内部环境 目标设定 事件识别 风
20、险评估 风险对策 控制活动 信息与沟通 监督第十六节 关于内部控制的方法 误区:运用好一两个重要的方法即可,其他方法可有可无。 正解: 1)内部控制的方法是一个体系,每个方法均有其优点和局限性,内部控制目标的实现依赖于方法的联合运用、取长补短。 2)风险控制是内部控制方法的基础和灵魂、是贯穿内部控制活动的主线(调)。内部控制的常用方法1、分权控制 2、授权批准控制(应急反应机制) 3、会计系统控制4、岗位轮换控制 5、实物控制 6、预算控制7、内部报告控制 8、电子信息技术控制 9、内部审计控制10、运营分析控制 11、绩效考证控制 12、档案管理控制 各自功能有别,适用对象各异、产生效果不尽
21、相同,不能指望其中一两个方法实现全覆盖,必须借助它们的联合效应,进行多层面、多支撑、流程化和规范化控制。第十九节 关于内部控制与风险管理传统观念或误区:1)风险是恶魔,意味着损失和灾难2)风险管理就是控制风险,控制风险就是识别并回避风险(或实现风险最小化)3)风险管理的范围是企业的重大财务与经营事项4)风险管理是内部控制的方法之一新的观念与认识: 广义的风险是指事项预期结果的不确定性,既包括具负面效应的不确定性,同时也包括具正面效应的不确定性。1)风险无处不在,无所不有,客观存在于大小现存的和潜在的事项之中。 这个世界已经变得很“疯狂”,过去常说的“只有错买的,没有错卖的”,现在也不灵验了。
22、2)风险存在明显在不同时空条件下其程度不同,有时可相互转化。3)狭义的风险主要指事项具负面效应的不确定性。但其不等于就是恶魔、损失和灾难。4)风险有别于“危险”,危险专指高负面效应,风险概念比危险广泛,危险是风险的一部分。5)内部控制的风险管理更倾向于狭义的风险管理。 风险管理针对企业所有对控制目标实现有影响的事项,而非局限于重大的财务和经营事项。 风险控制不是一味地回避风险,或一味追求风险最小化的过程,而是一个在特定环境中通过设定目标、识别风险、应对风险,将风险控制在自己可承受的范围的过程。 风险应对的策略或回避、或降低、或分担和或承受风险。 会计与出纳由一个人兼任隐藏的是风险还是危险,是需
23、要讨论是以回避还是降低还是分担还是承受来管理的问题吗?思考:对外担保的风险应对的四种情形? 风险回避不进行某项担保; 风险降低提供有条件的担保,如反担保、有抵押担保; 风险分担联合担保、再担保; 风险承受无条件、无对应措施的提供某项担保。 内部控制与风险管理的关系 COSO认为内部控制与风险管理的关系是:内部控制是企业风险管理不可分割的部分。风险管理涵盖了内部控制,但并不是对内部控制框架的取代。 但我国理论界与实务界并不完全接受。 较为普遍认同的看法:现代内部控制即是以风险管理为主线、为主调或导向的控制过程,无所谓谁涵盖谁,谁包容谁的问题。第二十节 关于内部控制的效用误区: 其一,内部控制是灵
24、丹妙药,无所不能 其二,内部控制无用论正确的思想态度: (1)既非“仙丹”亦非“花瓶”,风险管理和内部控制仅对目标实现提供合理保证,无法提供绝对保障。 (2)风险管理和内部控制过程,可能会受到客观和主观的、外部的和内部的、可预知的和不可预知的因素的干扰,使其管理与控制效果难以达到预期,对此必须有足够的思想和行动上准备。 (3)贵在坚持。第三部分 企业内部控制应用指引第19号 第三章 企业内部控制应用指引第1号组织架构 第四章 企业内部控制应用指引第2号发展战略 第五章 企业内部控制应用指引第3号人力资源 第六章 企业内部控制应用指引第4号社会责任 第七章 企业内部控制应用指引第5号企业文化 第
25、八章 企业内部控制应用指引第6号资金活动 第九章 企业内部控制应用指引第7号采购业务 第十章 企业内部控制应用指引第8号资产管理 第十一章 企业内部控制应用指引第9号销售业务 企业内部控制应用指引的主要内容学习与应用范式。 (1)为什么要规范? (2)至少应关注哪些风险?第三章 企业内部控制应用指引第1号组织架构第一节 该指引的现实与长远意义一、意义 一个企业主要靠什么才能长久保持成功呢? 主要靠制度!这个制度就是现代企业制度。它是以完善的企业法人制度为基础,以有限责任制度为保证,以公司制企业为主要形式,以产权清晰、权责明确、政企分开、管理科学为条件的现代企业制度。 1、现代企业制度的核心是组
26、织架构问题 (1)一个实施现代企业制度的企业,应当具备科学完善的组织架构。 (2)组织架构是企业内部环境的有机组成部分,也是企业开展风险评估、实施控制活动、促进信息沟通、强化内部监督的基础设施和平台载体。 (3)所以从某种意义上也可以说,建立现代企业制度必须从组织架构开始。2、那么什么是组织架构? 组织架构是指企业按照国家有关法律法规、股东(大)会决议、企业章程,结合本企业实际,明确董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。 换句话说,一个现代企业,无论是处于新建、重组改制还是存续状态,要实现发展战略,就必须把建立和完善组织架构放在首位或
27、重中之重。 否则,其他方面(现代企业制度、防范化解风险与实现企业战略等)都无从谈起。第二节 组织架构设计运行的主要风险组织架构的核心是公司治理结构和内部机构的设计和运行问题。1、治理结构即企业治理层面的组织架构。 (1)它是企业成为可以与外部主体发生各项经济关系的法人所必备的组织基础。 主要表现为法人治理的体制,即股东会或者股东大会、董事会、监事会及经理层之间的相互关系。 (2)它是企业得以拥有特定权利、履行相应义务,保障各利益相关方的基本权益的法律许可的框架。2、内部机构则是企业内部机构层面的组织架构。 (1)即为企业业务开展、发展战略实现提供组织机构的支撑平台。 (2)具体表现为不同层次的
28、内部部门、相应的管理人员、各专业人员组成的管理团队等。 (3)内部机构依其功能行使决策、计划、执行、监督、评价等权力并承担相应的义务。所以,组织架构指引要求企业至少应重点关注以下二个方面的主要风险(一)治理结构层面的主要风险 治理结构形同虚设,缺乏科学决策、良性运行机制和执行力,可能导致企业经营失败,难以实现发展战略。治理结构层面风险具体表现为十方面: (1)股东大会不能规范而有效地召开,股东不能通过之行使自己的权利; (2)企业与控股股东不能在资产、财务及人员等方面实现相互独立,企业与控股股东的关联交易不能贯彻平等、公开、自愿的原则; (3)对与控股股东相关的信息不能根据规定及时完整地披露;
29、 (4)企业不能对中小股东权益采取了必要的保护措施,譬如不能和大股东同等条件参加股东大会,获得一致的信息,行使相应的权利; (5)董事会不能独立于经理层和大股东,董事会及其审计委员会中独立董事存在数量不适当或不能有效发挥作用; (6)董事不“懂事”,不知自身的权利和责任,无足够的知识、经验和时间来勤勉、诚信、尽责地履行职责; (7)董事会不能够保证企业建立并实施有效的内部控制; 无法审批企业发展战略和重大决策并定期检查、评价其执行情况,不能督促经理层对内部控制有效性进行监督和评价; (8)监事会的构成不能够保证其独立性,监事能力与相关领域不相匹配; (9)监事会不能够规范而有效地运行; 不能监督董事会、经理层正确履行职责并纠正损害企业利益的行为; (10)对经理层的权力未能建立必要的监督和约束机制。(二)内部机构层的主要风险 内部机构设计不科学,权责分配不合理,可能导致机构重叠、职能交叉或缺失、推诿扯皮、运行效率低下。内部机构层看主要风险具体表现为八个方面: (1)企业内部组织机构未考虑经营业务的性质,按照适当集中或分散的管理方式设置;(扁平
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1
升级会员 