企业内部控制基本规范解读(上)

《企业内部控制基本规范》解读上

一、内部控制概念

二、内部控制规范的建设现状

三、内控的内容

四、内控建设方法

第一节内控的概念

内部控制是指为确保实现企业目标而实施的程序和政策。内部控制还应确保识别可能阻碍实现这些目标的风险因素并采取预防措施。（2009年度中国注册会计师全国统一考试辅导教材《公司战略与风险管理》）

COSO委员会对内部控制的定义“公司的董事会、管理层及其他人士为实现以下目标提供合理保证而实施的程序：运营的效益和效率，财务报告的可靠性和遵守适用的法律法规”。

《企业内部控制基本规范》中指出，内部控制是由企业董事会、证监会、经理层和全体员工实施的，旨在实现控制目标的过程。内部控制的目标时合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效益合效果，促进企业实现发展战略。

（一）控制

什么是内控思想？过去强调的是牵制，比如，会计不能兼任出纳。

过去强调的是会计控制。

现在，不是会计控制，而是风险为导向的控制，强调的是企业的管理层角度的管理控制，而会计控制是内部控制的一个组成部分。

（二）管理

1.企业方面

作为股东投资者，由于所有权和经营权进行分离。而作为投资者，要求投资获得收益，终极目的就是获得利润。因此在加强企业管理和运作中，会在方方面面有内控的思想的覆盖和渗透。

内部控制不是牵制，不是会计内控。

内部控制是一种管理，内控的理想状态是无需内控就可以遵守规章制度。

内控是一种管理，是对风险的管理。

风险无处不再，国际风险，国家风险，政府风险，企业风险，家庭个人风险，无处不在。

对于企业而言，风险可能来自业务经营、合规、运营或财务方面，内部控制应当为企业的有效运营提供辅助条件，使企业有能力对最爱目标实现的重大风险作出反应。

2.事业方面

在事业单位，机关财务部门作为内控重要组成部分。财务管理，预算管理。

（三）流程

内控是控制的一个过程，这个过程是需要全员的参与，上到董事

会、管理层、监事会，下到各级员工，都需要参与进来。

通过内控要实现的目标

1.企业的经营要合法合规

2.企业资产要安全完整

3.企业财务报告的信息（财务信息）和其他信息要真实可靠完整

4.通过内控提高企业的经营效率和效果。

从管理要效益。

从产品要效益，从营销要效益，从管理要效益（从政府要效益）

5.促成企业实现战略目标

（四）合理保证

内部控制是一种合理保证，但它也存在局限性，因此不是一种绝对保证

1.在一个企业的不同岗位之间要有内部控制措施，

如：签订合同VS管理合同，会计VS出纳，但这种岗位间的内控措施无法防止由于人员的串通导致的内控实效

2.内控是一个管理制度

管理是一个由上到下的管理，而管理者的控制相对较弱，同时管理者自己的情况也会决定管理制度的实施。

只需州官放火，不许百姓点灯。

3.大型或小型企业在建立内部控制系统时，均可能存在资源受限的问题。

第二节内部控制规范的建设现状

一、我国内控建设的理论方面

我国有些企业的内部控制建设还比较到位，但总体上，我国企业的内控还比较薄弱。

1995年，财政部，《会计法》，单位应该“加强内部会计监督”。

2001年，财政部，陆续发布《内部会计控制规范—基本规范》等7项内部会计控制规范。包括货币资金、采购与付款、销售与收款、工程项目、担保、对外投资等六个具体控制规范。

2002年，中国人民银行，《商业银行内部控制指引》

2005年，银监会，《商业银行内部控制评价试行办法》

…………（未完待续）

2006年，财政部、国资委、证监会、审计署、银监会和保监会联合发起成立企业内部控制标准委员会。

2006年，11月8日，企业内部控制标准委员会发布了《企业内部控制规范—基本规范》和17个具体规范的征求意见稿

2008年6月28日，五部委（没有国资委）联合发布了我国首部《企业内部控制基本规范》，将于2009年7月1日起首先在上市公司范围内实施。

二、实务工作的情况

美国的安然、世通、朗讯等公司相继爆出丑闻

美国立即出台《萨班斯法案》最重要的，404条款

1.公司的CEO/CFO应当对内部控制有效性进行保证，并向股东

出示披露

2.审计师要确保审计的真实有效

我国上市公司（含在美国上市）的公司，其相继爆出的问题，其中绝大多数都与管理不善、内控缺失直接相关。

三、内控的建设任重而道远

1.领导观念不能及时转变，而不是标准无法建立

很多领导者认为内控是一种束缚，而不愿意搞内控。企业经不起折腾，财务准则的变化等等，人员的落伍和淘汰

2.管理是否能够到位

只有内控到位了，会计准则才能更容易实施到位。

这种管理制度，不仅仅要适用于一般的企业，还应当适用于事业单位。

总则和附则

《企业内部控制基本规范》由总则、内部环境、风险评估、控制活动、信息与沟通、内部监督和附则7章，共50条组成。其中核心内容就是内部控制要素：内部环境、风险评估、控制活动、信息与沟通、内部监督。

一、条款和结构

《企业内部控制基本规范》（以下简称《基本规范》）总则和附则共有13条规定，概括起来主要明确了以下几个方面的内容：（一）《基本规范》第1条，明确了企业内部控制基本规范的立

法依据。

（二）《基本规范》第2条、第50条，明确了企业内部控制基本规范的适用范围和开始执行时间。

（三）《基本规范》第3、第4条，明确了企业内部控制的目标和原则。

（四）《基本规范》第5条，明确了企业内部控制的5要素。

（五）《基本规范》第6条、第7条、第8条、第48条、第49条，明确了企业在建立和实施内部控制的过程中同时应该依据相关的法律法规的规定。

（六）《基本规范》第9条、第10条，明确了国务院有关部门对企业建立和实施的内部控制承担监督职责，并明确了企业需要委托会计师事务所对内部控制的有效性发表意见。

二、新旧变化分析

2008年发布的《企业内部控制基本规范》，是根据2006年11月8日企业内部控制标准委员会发布的《企业内部控制规范——基本规范》征求意见稿确定的，与2001年财政部发布的《内部会计控制规范——基本规范（试行）》（简称《基本规范（试行）》比较而言，主要存在以下变化：

（一）发文机构变化

《基本规范（试行）》发文机构为财政部。《基本规范》为财政部、证监会、审计署、银监会、保监会联合发文。

（二）立法宗旨有所变化，法律依据进一步明确