企业内部控制基本规范标准
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
企业内部控制基本规范》解读上
一、内部控制概念
二、内部控制规范的建设现状
三、内控的内容
四、内控建设方法
第一节内控的概念
内部控制是指为确保实现企业目标而实施的程序和政策。内部控制还应确保识别可能阻碍实现这些目标的风险因素并采取预防措施。(2009 年度中国注册会计师全国统一考试辅导教材《公司战略与风险管理》)
COSO 委员会对内部控制的定义“公司的董事会、管理层及其他人士为实现以下目标提供合理保证而实施的程序:运营的效益和效率,财务报告的可靠性和遵守适用的法律法规”。
《企业内部控制基本规范》中指出,内部控制是由企业董事会、证监会、经理层和全体员工实施的,旨在实现控制目标的过程。内部控制的目标时合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效益合效果,促进企业实现发展战略。
(一)控制
什么是内控思想?过去强调的是牵制,比如,会计不能兼任出纳。过去强调的是会计控制。
现在,不是会计控制,而是风险为导向的控制,强调的是企业的管理层角度的管理控制,而会计控制是内部控制的一个组成部分。
(二)管理
1. 企业方面
作为股东投资者,由于所有权和经营权进行分离。而作为投资者,要求投资获得收益,终极目的就是获得利润。因此在加强企业管理和运作中,会在方方面面有内控的思想的覆盖和渗透。
内部控制不是牵制,不是会计内控。
内部控制是一种管理,内控的理想状态是无需内控就可以遵守规章制度。
内控是一种管理,是对风险的管理。
风险无处不再,国际风险,国家风险,政府风险,企业风险,家庭个人风险,无处不在。
对于企业而言,风险可能来自业务经营、合规、运营或财务方面,内部控制应当为企业的有效运营提供辅助条件,使企业有能力对最爱目标实现的重大风险作出反应。
2. 事业方面
在事业单位,机关财务部门作为内控重要组成部分。财务管理,
预算管理。
(三)流程内控是控制的一个过程,这个过程是需要全员的参与,上到董事会、管理层、监事会,下到各级员工,都需要参与进来。
通过内控要实现的目标
1. 企业的经营要合法合规
2. 企业资产要安全完整
3. 企业财务报告的信息(财务信息)和其他信息要真实可靠完整
4. 通过内控提高企业的经营效率和效果。从管理要效益。
从产品要效益,从营销要效益,从管理要效益(从政府要效益)
5. 促成企业实现战略目标
(四)合理保证
内部控制是一种合理保证,但它也存在局限性,因此不是一种绝对保证
1. 在一个企业的不同岗位之间要有内部控制措施,如:签订合
同VS 管理合同,会计VS 出纳,但这种岗
位间的内控措施无法防止由于人员的串通导致的内控实效
2. 内控是一个管理制度管理是一个由上到下的管理,而管理者的控制相对较弱,同时管理者自己的情况也会决定管理制度的实施。
只需州官放火,不许百姓点灯。
3. 大型或小型企业在建立内部控制系统时,均可能存在资源受限的问题。
第二节内部控制规范的建设现状
一、我国内控建设的理论方面我国有些企业的内部控制建设还比较到位,但总体上,我国企业的内控还比较薄弱。
1995 年,财政部,《会计法》,单位应该“加强内部会计监督”。
2001 年,财政部,陆续发布《内部会计控制规范—基本规范》等7 项内部会计控制规范。包括货币资金、采购与付款、销售与收款、工程项目、担保、对外投资等六个具体控制规范。
2002 年,中国人民银行,《商业银行内部控制指引》
2005 年,银监会,《商业银行内部控制评价试行办法》
....... (未完待续)
2006 年,财政部、国资委、证监会、审计署、银监会
和保监会联合发起成立企业内部控制标准委员会
2006 年,11 月8 日,企业内部控制标准委员会发布了《企业内部控制规范—基本规范》和17 个具体规范的征求意见稿2008 年6 月28 日,五部委(没有国资委)联合发布了我国首部《企业内部控制基本规范》,将于2009 年7 月1 日起首先在上市
公司范围内实施。
二、实务工作的情况美国的安然、世通、朗讯等公司相继爆出丑
闻美国立即出台《萨班斯法案》最重要的,404 条款
1. 公司的CEO/CFO 应当对内部控制有效性进行保证,并向股东出示披露
2. 审计师要确保审计的真实有效我国上市公司(含在美国上市)的公司,其相继爆出的问题,其中绝大多数都与管理不善、内控缺失直接相关。
三、内控的建设任重而道远
1. 领导观念不能及时转变,而不是标准无法建立很多领导者认为内控是一种束缚,而不愿意搞内控。企业经不起折腾,财务准则的变化等等,人员的落伍和淘汰
2. 管理是否能够到位只有内控到位了,会计准则才能更容易实
施到位。这种管理制度,不仅仅要适用于一般的企业,还应当适
用于事业单位。
总则和附则
《企业内部控制基本规范》由总则、内部环境、风险评估、控制活动、信息与沟通、内部监督和附则7 章,共50 条组成。其中核心内容就是内部控制要素:内部环境、风险评估、控制活动、信息与沟通、内部监督。
一、条款和结构
《企业内部控制基本规范》(以下简称《基本规范》)总则和
附则共有13 条规定,概括起来主要明确了以下几个方面的内容:(一)《基本规范》第1 条,明确了企业内部控制基本规范的立法依据。
(二)《基本规范》第2 条、第50 条,明确了企业内部控制基本规范的适用范围和开始执行时间。
(三)《基本规范》第3 、第4 条,明确了企业内部控制的目标和原则。
(四)《基本规范》第5 条,明确了企业内部控制的5 要素。
(五)《基本规范》第6 条、第7 条、第8 条、第48 条、第49 条,明确了企业在建立和实施内部控制的过程中同时应该依据相关的法律法规的规定。
六)《基本规范》第9 条、第10 条,明确了国务院有关部
门对企业建立和实施的内部控制承担监督职责,并明确了企业
需要委托会计师事务所对内部控制的有效性发表意见。
二、新旧变化分析
2008 年发布的《企业内部控制基本规范》,是根据2006 年11 月8 日企业内部控制标准委员会发布的《企业内部控制规范——基本规范》征求意见稿确定的,与2001 年财政部发布的《内部会计控制规范——基本规范(试行)》(简称《基本规范(试行)》比较而言,主要存在以下变化:
(一)发文机构变化
《基本规范(试行)》发文机构为财政部。《基本规范》为财政部、证监会、审计署、银监会、保监会联合发文。