企业内部控制框架中内部监督体系的架构
内部控制整体框架17条原则表格
内部控制是指机构或组织内部建立的一系列政策、程序和措施,用于保障财务报告的准确性和真实性,保护资产和促进经营效率。
内部控制框架是内部控制的重要组成部分,它包括了一系列原则和指导性准则,用于帮助机构建立有效的内部控制体系。
本文将详细介绍内部控制整体框架17条原则,并以表格形式展示,帮助读者更好地理解内部控制框架。
1. 整体框架1.1 内部控制的定义1.2 内部控制框架的作用1.3 内部控制整体框架的重要性2. 17条原则2.1 控制环境2.1.1 管理层的风险意识2.1.2 管理层的诚信和道德价值2.1.3 机构的组织结构2.1.4 管理层的责任2.2 风险评估2.2.1 风险识别2.2.2 风险评估2.2.3 风险反应2.3 控制活动2.3.1 控制政策和程序2.3.2 信息系统控制2.3.3 控制的执行2.4 信息与沟通2.4.1 信息的获取与使用2.4.2 信息的沟通2.4.3 内部沟通2.5 监督3. 框架原则详解3.1 控制环境控制环境是内部控制框架的基础,它涉及管理层对风险的认识和态度,以及机构内部的组织结构和责任分配。
3.2 风险评估风险评估包括对机构内外部风险的识别和评估,以及对风险的有效应对和管理。
3.3 控制活动控制活动是内部控制框架的核心,它涉及制定和执行控制政策和程序,以及保障信息系统的安全和有效性。
3.4 信息与沟通信息与沟通是内部控制框架的重要组成部分,它包括了信息的获取和使用,以及内部和外部的沟通渠道。
3.5 监督监督是内部控制框架的最后一环,它涉及对内部控制体系的监督和评估,以及对不符合要求的情况进行纠正和改进。
4. 表格展示(表格内容根据具体需求进行展示)5. 总结内部控制整体框架17条原则是帮助机构建立有效内部控制体系的重要指导性准则,严格遵循这些原则能够有效提高内部控制体系的效能和可靠性,保障机构的经营安全和持续发展。
在实践过程中,机构应根据自身特点和需求,灵活运用这些原则,并结合具体情况进行适当调整和完善,以确保内部控制体系的有效推行和实施。
国有企业内部控制监督体系的构建与完善
国有企业内部控制监督体系的构建与完善目录一、内容概要 (2)二、国有企业内部控制监督体系概述 (3)1. 内部控制监督体系的定义 (4)2. 国有企业内部控制监督体系的重要性 (5)三、国有企业内部控制监督体系现状分析 (6)1. 现有内部控制监督体系的构成 (7)2. 存在的问题 (8)(1)制度建设不完善 (9)(2)监督机制不健全 (10)(3)信息化水平不高 (11)(4)人员素质和技能不足 (12)四、国有企业内部控制监督体系的构建 (13)1. 内部控制监督体系的原则 (14)2. 内部控制监督体系的框架 (15)(1)风险评估体系 (16)(2)控制活动体系 (18)(3)信息与沟通体系 (19)(4)监督评价体系 (21)3. 内部控制监督体系的实施路径 (22)(1)完善内控制度建设 (23)(2)强化监督机制的执行力度 (24)(3)提高信息化水平 (25)(4)加强人员培训和素质提升 (26)五、国有企业内部控制监督体系的完善 (27)1. 持续优化内部控制环境 (29)2. 加强风险预警和评估机制建设 (30)3. 强化内部审计和外部审计的协同作用 (31)4. 建立问责和激励机制 (32)六、案例分析 (33)1. 某国有企业内部控制监督体系的构建与实践 (34)2. 取得的成效与存在问题分析 (36)七、总结与展望 (37)1. 研究总结 (38)2. 展望未来发展方向 (39)一、内容概要本文深入探讨了国有企业内部控制监督体系的构建与完善,旨在通过系统性的研究和分析,提出切实可行的改进策略,以提升国有企业的管理水平和风险防范能力。
文章开篇即指出,内部控制是企业管理的重要组成部分,对于保障企业资产安全、促进企业健康发展具有不可替代的作用。
对于国有企业而言,构建和完善内部控制监督体系更是至关重要,因为这不仅关系到企业自身的生存与发展,更直接影响到国家经济的稳定与安全。
在构建方面,文章强调应从组织架构、制度建设、流程优化等多个方面入手,确保内部控制的有效性和高效性。
企业内部控制规范体系框架分析
企业内部控制规范体系框架分析随着市场竞争的日益激烈和企业规模的不断扩大,企业内部控制规范体系越发重要。
企业内部控制规范体系是指企业为实现经营目标和保护利益所建立的一种管理制度和控制措施体系。
它是企业内部组织、程序及操作的规范,以保障企业管理、经营和财务活动的合法性、规范性和有效性。
建立健全的企业内部控制规范体系,不仅有利于提高企业管理效率和经营风险控制,还有助于增强企业的竞争力和持续发展能力。
企业内部控制规范体系的建立和完善已成为企业管理的重要组成部分。
企业内部控制规范体系主要包括控制目标、控制环境、风险评估、控制活动、信息与沟通、监督与评价等六个基本要素。
下面将对这些要素进行详细分析,以便更好地了解企业内部控制规范体系的框架。
1. 控制目标控制目标是企业内部控制规范体系中的基本要素之一,其核心是确保企业的各项活动符合法律法规、规章制度和业务诚信原则,以达到保护企业资产、提高管理效率和保障财务报告的准确性等目标。
在实际操作中,企业可以根据自身的经营特点和发展阶段,设定不同的控制目标,如提高履约能力、防范经济风险、规范财务报告等。
通过明确控制目标,企业可以更好地制定相应的控制措施,并对其进行有效的监督和评估,从而保证控制目标的实现。
2. 控制环境控制环境是企业内部控制规范体系的重要组成部分,它主要指企业内部管理层对控制的重视程度、管理态度和行为规范等因素。
一个良好的控制环境有助于促进内部控制体系的有效实施和发挥作用。
在实践中,企业可以通过建立健全的管理制度、明确的岗位职责和权责清晰的内部控制制度等措施,不断提升控制环境的质量,确保内部控制规范体系的有效运行。
3. 风险评估风险评估是企业内部控制规范体系中至关重要的一环,通过对企业内外部环境的分析和评估,确定企业所面临的各类风险,并采取相应的控制措施加以规避或降低。
在风险评估方面,企业可以结合实际情况,建立一套科学的风险评估体系,不断审慎和细致地对企业的风险进行分析和评估,以便更有效地制定相应的风险防范和控制措施,降低企业经营风险,提高经营效率。
企业内部控制规范体系框架分析
企业内部控制规范体系框架分析一、背景介绍企业内部控制是指企业为实现经营目标、保护企业财产和资源、完善经营管理、合理运作的一种管理方式。
内部控制是企业制度和规范性管理的组成部分,是企业制定和实施的重要管理手段和措施。
内部控制规范体系框架是企业内部控制的基础,它搭建了企业内部控制的基础架构,有助于企业实现长期稳定的经营发展。
二、内部控制规范体系框架的重要性1. 提高企业经营管理效率内部控制规范体系框架能够规范企业内部各项管理流程和制度,明确内部权责分工,强化企业内部管理,提高企业运营效率,促进企业健康、稳定、可持续的发展。
2. 保护企业财产和资源内部控制规范体系框架有助于建立完善的风险管理机制,确保企业财产和资源得到充分的保护,有效地降低企业经营管理风险,确保企业经营安全。
3. 促进企业规范运作内部控制规范体系框架明确了企业内部管理的基本原则和规范,有利于企业内部各项业务活动的规范运作,提高企业内部管理水平,规范企业运作行为,降低违法违规风险。
4. 增强企业竞争力通过建立健全的内部控制规范体系框架,有助于提高企业内部管理水平和质量,增强企业的稳定性和可靠性,从而增强企业的竞争力,更好地应对外部市场的竞争和压力。
1. 内部控制制度内部控制制度是内部控制规范体系框架的核心内容,包括企业内部控制的组织结构、内部审计、内部审查和企业管理规章制度等。
内部控制制度是企业内部控制的基础和保障,其完善与否直接影响着企业内部控制的质量和效果。
2. 内部控制风险管理内部控制规范体系框架中的风险管理是指企业对内部和外部风险进行有效控制,并采取相应措施降低风险对企业的影响。
风险管理是企业内部控制规范体系框架的重要组成部分,是企业内部控制的关键环节。
3. 内部控制信息系统内部控制规范体系框架中的信息系统是指企业通过信息技术手段建立的信息管理系统,包括企业信息化管理系统、内部控制信息系统和数据信息保护及安全管理等。
信息系统在内部控制规范体系框架中扮演着至关重要的角色,可以有效提高企业内部控制的运作效率和质量。
[我国内部控制评价小议]我国企业内部控制规范的框架体系
![[我国内部控制评价小议]我国企业内部控制规范的框架体系](https://img.taocdn.com/s3/m/0c2acecdba4cf7ec4afe04a1b0717fd5360cb272.png)
[我国内部控制评价小议]我国企业内部控制规范的框架体系关键词内部控制评价一、引言2022年6月28日财政部、证监会、审计署、银监会、保监会五部委发布《内部控制基本规范》该规范原定于2022年7月1日起先在上市公司范围内施行,但由于条件尚不够成熟推迟了执行时间。
根据该规范,上市公司管理层应当对内部控制的有效性进行自我评价,包括年度评价和转向评价。
披露年度自我评价报告并可请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计。
2022年4月,监管部门又相继出台了基本规范的相关指引,进一步完善了内部控制相关法律,至此,我国内部控制监管规定正式实施的条件已经基本具备。
二、存在的问题和不足1.关于内部控制及其有效性2.关于评价所采用的内部控制框架评价指引要求企业内部控制评采用基本规范、应用指引及本企业的内部控制制度。
而并没有采用国际上认可度比较高的框架。
这提高了我国刚颁布的一系列内部控制规范的强制力和地位,有利于促进法规的实施。
但却不利于企业实施走出去战略。
但是我国涉及到内控的有关规定政出多门:06年国资委颁布的《中央企业全面风险管理指引》、财政部颁布的《内部会计控制基本规范》等。
2006年沪深两市分别颁布了针对上市公司的《内部控制指引》,要求上市公司遵循法律法规和企业内部公司章程及董事会议事规则等内部制度、合法授权使用和处置资产、财务报告及相关信息真实可靠等基本目标。
这些法规的范围相互交叉,内容多有重叠,同一个公司可能同时适用不只一个内部控制规范。
因此,披露内部控制自我评价报告的公司,评价依据各不相同。
内部控制与风险管理要融合,正因为有风险才需控制,两者是一个事件的两个方面,在实践中风险管理和内部控制工作基本上是一致的。
融合后,企业设一个风险控制部就够用了。
我国内部控制法规和其他法规之间的融合度不高,使得内部控制评价的执行的必要性降低,也增加了企业的执行成本。
3.评价结论的判定标准基本规范要求企业方和注册会计师均应将缺陷分为一般缺陷、重要缺陷和重大缺陷三级。
内部控制的框架体系
内部控制框架的设计
内部控制框架的设计需要综合考虑企业的目标、风险、业务流程和组织结构,并制定相应的控制策略和措施。
内部控制实施的难点
内部控制实施的难点包括评估风险、确定适当的控制措施、提供培训和教育、确保持续监督和改进。
内部控制审计
内部控制审计是评估和验证企业内部控制体系的有效性和合规性,并提供改进建议的过程。
内部控制的重要性
内部控制对于企业的成功至关重要,它可以减少风险、防止欺诈和错误、增强合规性,并提高企业管理的透明 度和可靠性。
内部控制框架的概念
内部控制框架是一个结构化的体系,包括策略、流程和控制手段,用于帮助 企业实现目标并管理潜在风险。
内部控制框架的基本原理
内部控制框架的基本原理包括风险评估、控制活动、信息与沟通、监督和制 环境,这些原则共同构成了一个完整的内部控制体系。
监督
监督内部控制的有效性和合规性。
ERPS的内部控制框架
ERPS(Enterprise Resource Planning Systems)的内部控制框架是针对 企业资源计划系统设计的一套内部控制指南,旨在确保系统的安全和数据 的完整性。
ISO质量管理体系中的内部控制框架
ISO质量管理体系中的内部控制框架是一套用于确保产品和服务质量的内部控制指南,涵盖整个质量管理过程。
COSO内部控制框架
COSO内部控制框架是一个国际上被广泛接受的内部控制标准,它提供了一 套在企业中实施内部控制的指南。
COSO五大内部控制元素
制环境
为内部控制提供基础和整体 支ห้องสมุดไป่ตู้。
风险评估
识别和评估企业所面临的内 外部风险。
控制活动
通过实施适当的控制措施来 应对风险。
我国内部控制框架体系的主要内容
内部控制是一种组织机构为了实现其业务目标而设立的一种系统,该系统涉及组织的结构、政策和程序,旨在提供合理的保证,说明组织的业务目标可以实现并且在相关政策和法规的框架下能够取得稳定的财务报告。
内部控制是管理者、董事会成员和其他机构雇员对组织的目标达成做出承诺,并对实施控制活动做出评价的过程。
内部控制旨在提供合理的保证,保证组织能够实现其业务目标,并且在有关法律制度和规定的范围内取得财务报告的稳定性。
内部控制还有助于帮助公司保持数据的准确性、遵守法律法规、防止欺诈和滥用、提高效率和操作。
内部控制旨在为管理者提供一个适当和有效的框架,以帮助他们实现其组织的目标。
内部控制体系是组织内部控制的总和,它可以根据实施范围的不同划分为总控制和业务控制。
我国内部控制框架体系的主要内容:1. 内部控制的定义和基本原则内部控制是在整个组织内部建立的,目的是防止或减少错误和欺诈的发生,确保组织的运营活动顺利进行,保护和增值组织的资产,提高资产使用效率,确保财务报告的准确性和及时性,保证组织遵守各项法律法规和内部规章制度。
内部控制的基本原则包括:合理性原则、全面性原则、协调性原则、专业性原则、灵活性原则。
2. 内部控制框架的内容和要素内部控制框架的内容包括:控制环境、风险评估、控制活动、信息与交流和监督。
控制环境是内部控制框架中的基础,它由组织的制度和文化、管理层的态度、价值取向和管理行为以及组织的人员结构、责任分工和授权制度等因素组成。
风险评估是组织评估和管理风险的一个过程,其目的是确定组织所面临的各类内部和外部风险,并制定相应的措施减少风险的发生。
控制活动是内部控制的核心,它是指组织根据风险评估确定的控制措施,用以实施对各种风险的控制。
信息与交流是指组织应当建立健全的信息系统,并保证信息的真实、可靠、及时、准确和完整,以便管理层准确地获取各种信息并及时作出决策。
监督是指组织应当建立有效的内部监督机制,保证内部控制能够得到有效的实施和执行。
内部控制的基本框架
内部控制的基本框架概述内部控制是组织运作中非常重要的一项管理活动,它涉及到资源使用、风险管理以及各项业务流程。
一个有效的内部控制系统可以帮助组织实现良好的治理,确保业务的正常运作,并保护组织的利益。
本文将介绍内部控制的基本框架,包括内部控制的定义、目标和原则。
内部控制的定义内部控制是指为了达到组织目标而建立的一套管理体系,包括组织结构、政策和程序,以及为了保护资产、预防欺诈和错误、保证财务信息的准确性和可靠性等手段和方法。
内部控制的目标内部控制主要有以下几个目标:资产保护:内部控制应确保组织资源得到适当使用,并防止资源的浪费、滥用或偷盗。
风险管理:内部控制应识别和评估组织所面临的各种风险,并采取相应的措施进行预防和降低风险。
业务流程有效性:内部控制应确保组织各项业务流程能够高效地进行,提高工作效率并达到预期结果。
财务信息准确性与可靠性:内部控制应确保财务信息的准确性和可靠性,以供决策者使用,并满足法律法规和监管机构的要求。
内部控制的原则内部控制应遵循以下几个原则:适应性原则:内部控制应根据组织特点、规模和特定环境进行设计,以满足组织的实际需求。
统一指挥原则:内部控制应有明确的指挥结构和职责划分,确保相关人员按照规定履行职责。
风险导向原则:内部控制应从风险管理角度出发,对可能造成损失或影响组织正常运作的风险进行识别和评估,并采取相应的控制措施。
分工与协同原则:在内部控制体系中,各个层级和岗位应通过明确的分工和有效的协作来实现任务分工与合理配合。
监督审计原则:内部控制应设立相应监督审计机构或职能来对内部控制工作进行监督和评估,并及时发现问题并采取改进措施。
内部控制框架一个完整且系统性的内部控制体系通常由以下三个层次构成:控制环境层面:组织结构:建立适当的组织结构,明确机构关系和职责权限。
人事管理:招聘、培训、考核和激励员工,建立健全的人力资源管理体系。
企业文化:倡导诚实守信、公正廉洁、勤勉尽责等企业核心价值观。
内部控制体系建设与实施
内部控制体系建设与实施一、概述内部控制是指企业为实现经营目标,通过组织管理、制度规范、信息反馈等手段,对企业内部各项活动进行监督和控制的一种管理方式。
内部控制体系建设与实施是企业管理的重要组成部分,也是保障企业正常运营和防范风险的必要手段。
二、内部控制体系建设1. 内部控制体系框架内部控制体系框架是构建内部控制体系的基础。
目前国际上通行的框架有COSO(美国内部审计协会)、COC(加拿大审计局)和COPAF(法国高级财务及会计研究中心)等。
在国内,财政部于2008年发布了《企业内部控制基本规范》,并于2014年更新发布了《企业内部控制基本规范》(财政部令第36号),为我国企业建立健全内部控制提供了指导。
2. 内部控制评价根据《企业内部控制基本规范》,企业应当对其内部控制情况进行评价,并根据评价结果及时调整完善。
评价方法包括自评、第三方评价和审计评价等。
企业应当根据实际情况选择适合的评价方法,并定期进行评价。
3. 内部控制制度建设内部控制制度是内部控制体系的重要组成部分,是规范企业内部各项活动的基础。
企业应当根据实际情况建立相应的内部控制制度,包括财务管理、采购管理、销售管理、人力资源管理等方面。
4. 内部控制文化建设内部控制文化是指企业员工对内部控制的认识和态度。
企业应当通过宣传教育、培训等方式,提高员工对内部控制的认识和意识,形成良好的内部控制文化。
三、内部控制体系实施1. 内部审计内部审计是企业开展内部控制体系实施和监督的重要手段。
企业应当建立健全内部审计机构,并按照规定开展审计工作。
2. 内外部合作在实施内部控制体系时,企业可以与外界进行合作,如与供应商进行合作,共同维护供应链安全;与第三方机构进行合作,进行内部控制评价等。
3. 内部控制监督企业应当建立健全内部控制监督机制,对内部控制体系的实施情况进行监督和检查,并及时发现和纠正问题。
四、内部控制体系建设与实施的意义1. 保障企业正常运营内部控制体系建设与实施可以规范企业各项活动,提高管理效率,保障企业正常运营。
COSO框架–内部控制框架
COSO框架–内部控制框架随着企业经营环境的日益复杂和竞争的激烈,内部控制越来越成为企业管理中不可或缺的一部分。
COSO框架(COSO Framework)是一个广泛使用的内部控制框架,被认为是全球内部控制最重要的参考模型之一。
一、什么是内部控制框架内部控制框架是对企业内部环境、目标和风险的整体规划和管理。
它包括制定和实施适当的控制措施,以确保企业的运营有效性和财务报告的准确性。
COSO框架是一个认为内部控制是一种过程的框架。
它由“控制环境”、“风险评估”、“控制活动”、“信息与沟通”和“监督”五个要素组成。
这五个要素相互关联,并共同作用于企业的内部控制。
二、COSO框架的五个要素1. 控制环境控制环境是企业内部控制的基础。
它包括企业的核心价值观、道德操守、管理层对内部控制的态度和行为等方面。
建立良好的控制环境可以为企业提供内部控制的坚实基础。
2. 风险评估风险评估是指企业对内部和外部环境中可能对目标产生负面影响的风险进行识别和评估的过程。
通过风险评估,企业可以了解并管理自身所面对的风险,确保目标的实现。
3. 控制活动控制活动是指企业建立的控制措施和程序。
通过制定和执行适当的控制活动,企业可以有效地预防和纠正错误、提高业务运营的效率和有效性。
4. 信息与沟通信息与沟通是指企业内部控制中传递和处理信息的过程。
它包括信息的收集、处理、记录和传递,以及沟通与交流。
有效的信息与沟通可以确保信息的及时准确和流动畅通。
5. 监督监督是指对企业内部控制的持续评估和监督。
它包括内部审核、内部控制自我评估以及外部审计等方面。
监督过程可以发现潜在的问题和改进机会,并为企业提供持续改进和发展的动力。
三、COSO框架的应用价值COSO框架作为一个全面而系统的内部控制参考模型,具有以下应用价值:1. 促进企业内部控制的规范化和标准化。
COSO框架可以帮助企业建立统一的内部控制体系,提高内部控制的质量和一致性。
2. 为企业管理者提供决策和评估的依据。
内部控制体系基本框架
.....................................1 .1 编制目的………………………………………1 .2 编制依据………………………………………1 .3 编制原则………………………………………1 .4 主要应用………………………………………………………………………1 .5 主要内容…………………………………………………………………………1 .6 控制的原则………………………………………………………………………1 .7 控制的职责………………………………………………………………………2 .1 公司愿景…………………………………………………………………………2 .2 公司使命…………………………………………………………………………2 .3 公司战略…………………………………………………………………………2 .4 经营理念…………………………………………………………………………2 .5 企业文化…………………………………………………………………………2 .6 核心价值观………………………………………………………………………2 .7 公司与政府的关系………………………………………………………………2 .8 公司与投资方的关系……………………………………………………………2 .9 公司与员工的关系………………………………………………………………3 .1 公司管理架构……………………………………………………………………3 .2 管理理念及经营风格……………………………………………………………3 .3 组织结构…………………………………………………………………………3 .4 诚信与道德价值观………………………………………………………………3 .5 权责分配体系……………………………………………………………………3 .6 人力资源政策及实施……………………………………………………………4 .1 风险管理内容……………………………………………………………………4 .2 风险管理目的……………………………………………………………………4 .3 风险管理信息的采集…………………………………………………………4 .4 风险评估………………………………………………………………………4 .5 风险管理策略…………………………………………………………………4 .6 风险应对措施…………………………………………………………………4 .7 风险管理的监督与改进………………………………………………………5 .1 实施控制活动的基本要求……………………………………………………5 .2 建立预算管理和经营活动分析评价制度……………………………………5 .3 期末财务报告流程……………………………………………………………5 .4 建立控制活动体系……………………………………………………………6 .1 信息……………………………………………………………………………6 .2 沟通……………………………………………………………………………6 .3 信息披露………………………………………………………………………7 .1 持续监督………………………………………………………………………7 .2 独立评估………………………………………………………………………7 .3 缺陷报告………………………………………………………………………7 .4 内部审计与监督………………………………………………………………介绍了内部控制体系基本框架(简称本框架)的编制目的、编制原则、主要应用及内部控制五大要素在公司运营中的主要内容,同时也提出了构建内部控制体系的总体要求。
企业内部控制规范体系
企业内部控制规范体系基本知识问答2008年5月22日,财政部会同证监委、审计署、银监会、保监会等五部委(以下简称五部委)联合发布了《企业内部控制基本规范》(财会[2008]7号)。
2010年4月15日,五部委联合发布了《企业内部控制配套指引》(财会[2010]11号)。
这是我国全面提升上市公司和非上市大中型企业经营管理水平和风险防范能力的重大举措。
一、什么是内部控制?内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。
二、内部控制的原则有哪些?一是全面性原则,要求内部控制应当贯穿决策、执行和监督全过程,覆盖企业及其所属单位的各种业务和事项;二是重要性原则,要求内部控制应当重点关注重要业务事项和高风险领域,切实防范重大风险;三是制衡性原则,要求内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率;四是适应性原则,要求内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化加以调整;五是成本效益原则,要求内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。
三、内部控制的目标是什么?(一)合理保证企业经营管理合法合规(二)资产安全(三)财务报告及相关信息真实完整(四)提高经营效率和效果(五)促进企业实现发展战略四、内部控制包括哪些要素?(一)内部环境内部环境是企业建立与实施内部控制的基础。
一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等,这是企业实施内部控制的重要基础,表面企业实施内部控制,应先从治理结构等入手,现代企业如果没有良好的治理结构,内部控制就会形同虚设。
(二)风险评估风险评估是指企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险、合理确定风险应对策略的过程,这是企业实施内部控制的重要环节。
(三)控制活动控制活动是指企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内,这是企业实施内部控制的重要手段。
内部控制组织架构
内部控制组织架构内部控制组织架构是指一个企业或组织在管理控制方面的组织结构。
它是企业内控制度设计的核心要素,对于企业的运营管理、风险控制和规范合规具有重要意义。
通过合理的组织架构,企业能够明确内控体系中各项职责和行为准则,有效管理企业内部风险,保障企业健康发展。
内部控制组织架构包括以下几个方面:第一,领导组织结构。
领导层在企业内部控制结构中具有至关重要的作用。
他们需要指导组织内所有人员遵循内部控制规定,并推动制度的制定和优化。
领导组织结构不仅需要具有清晰的权责关系,而且需要注重业务分工、工作协作、信息共享等方面的合理规划和安排。
第二,内部控制编制结构。
该结构包括内部控制规定的接受范围、内部控制流程图、内部控制活动清单、内部控制自评表与内部审核程序等。
内部控制编制结构需要在企业内部控制框架中具有科学系统的特性,并考虑到企业运营流程的特点和复杂度。
第三,控制部门结构。
该结构是内控管理部门的核心,通过对各个业务部门的业务进行审核和管理,从而保障和提高内部控制的稳定性和可靠性。
控制部门需要有专业的控制人员和精湛的技能,同时还需要了解企业的风险特征和业务特点。
任职人员应该具备专业的知识和经验,以便更有效地执行内部控制制度,从而保护企业的利益。
第四,信息与科技部门结构。
内部控制依赖于企业信息管理的良好程度,因此,信息与科技部门需要起到极其重要的作用。
该部门主要负责制定信息技术和安全方面的规定,开展信息系统和数据资产的安全管理、实施内部控制自我评估等。
同时,该部门还需要积极参与业务流程的优化与管理,以促进系统、流程等环节的自动化优化,并持续监控业务流程的运行状态和整体效益。
第五,外部审计与咨询结构。
企业的内部控制结构应该存在监督和审阅机构。
这些工作机构主要负责向内部控制部门提供咨询和培训,并审核内部控制体系的有效性和适应性。
同时,外部审计与咨询机构还能帮助企业管理人员评估内控制度的有效性,从而制定更为科学合理的内部控制计划,并持续对公司内部控制情况进行监督、评估以及改进等。
企业内部控制规范体系框架分析
企业内部控制规范体系框架分析一、引言企业内部控制规范体系框架是组织在经营活动中为达成经营目标所建立和实施的一套规范及制度的框架。
企业内部控制规范体系框架的设计合理与否,直接关系到企业的稳健经营和风险防控能力。
本文将分析企业内部控制规范体系框架的构成要素、框架设计原则和关键流程,以及其在企业管理中的重要性。
二、企业内部控制规范体系框架构成要素企业内部控制规范体系框架主要包括控制环境、风险评估、控制活动、信息与沟通、监督与反馈等五大构成要素。
1. 控制环境:控制环境是指企业内部控制的基础,包括组织结构、管理层人员素质和道德规范、风险管理意识、对内部控制的重视程度等。
一个良好的控制环境对企业的内部控制规范体系起到了基础性的支持作用。
2. 风险评估:风险评估是指企业对内部和外部环境的风险进行识别、评估和应对的过程。
风险评估是企业内部控制规范体系的起点,也是企业内部控制规范体系设计的基础之一。
3. 控制活动:控制活动是企业为管理风险、实现目标而制定和执行的各种控制措施。
控制活动包括管理控制、技术控制、合规控制、信息系统控制等。
其主要目的是防范风险、保障资产安全、确保财务报告的可靠性。
4. 信息与沟通:信息与沟通是指企业内部控制规范体系中的信息生成、采集、处理和传递,以及信息共享和沟通的机制。
信息与沟通是确保内部控制有效运转的重要保障。
5. 监督与反馈:监督与反馈是指企业内部控制规范体系的运行状态的监督,以及对内部控制规范体系进行评价、改进和反馈的机制。
监督与反馈是企业内部控制规范体系的持续完善和改进的保障。
企业内部控制规范体系框架的设计应遵循以下原则:1. 风险导向原则:企业内部控制规范体系的设计应从风险管理的角度出发,根据企业的特点和风险特征,建立相应的控制措施。
2. 综合性原则:企业内部控制规范体系的设计应综合考虑企业的战略目标、业务流程、组织结构、信息系统和管理制度等多方面因素。
3. 系统性原则:企业内部控制规范体系的设计应具备整体性和系统性,各部分之间应相互协调、相互支持,形成一个有机的整体。
企业内部控制框架中内部监督体系的架构
、
内部监督体 系是 内部控 制有效 性的
制 度 基 础 和 保 证
的 制度 保 证
内部 监 督 通 过 对 内部 控 制 完 整 性 、 理 性 和 合
有效性的评价 ,实现对 内部控制其他控制要素 的 奥地利经济学家哈耶克认 为 ,制 度设计 的关 再控制。《 企业 内部控制基本规范》第 五条规定 : 键在于对人 的假设 , 从好人 的假设出发 , 必然设计 “ 内部监督是企 业对 内部控制 建立与实施 情况进 出坏 的制度 , 出坏结 果 ; 导 从坏人 的假设 出发 , 则 行监督检查 , 评价 内部控制 的有效性 , 发现 内部控 能设 计 出好 制 度 。所 以 ,经 济 学 必 须 把 人 假 设 为 制缺陷。”第二卡六条规定 :企业应 当加强 内部 “ “ 济 人 ” 把 人 都 看作 是 追 求 利 益 的 , 至是 自私 审计 工 作 , 企 业 内部 形 成 有 权 必有 责 、 权 受监 经 , 甚 在 用
的 , 有 好 的企 业 和员 工 , 要 必须 得 有 好 的制 度 。
础
督 的 良好氛围 。”第六十三条规定 :企业董事会 “
( ) 一 内部 监 督 体 系是 企 业 内部 控 制 的制 度 基 所 属 审 计 委 员会 、内部 审 计 机 构 或 者 实 际 履行 内
部控制监督职责的其他有关机构应当根据国家法 内部控制属于企业管理制度 ,但是又不限于 律法规要求和企业授权 , 采取适 当的程序和方法 , 企业管理制度 ; 内部监督属于内部控制 , 是又超 对 内部控 制 的建立 与实施情况进行监督 检查 , 但 形
成 检 查 结论 并 出具 书 面检 查 报 告 。 ”
对 公 司财 务 以及 公 司董 事 、经 理 和其 他 高级 管 理
企业内控-我国企业内部控制基本框架
五、企业内部控制审计指引
(8)针对内部控制可获得的相关证据的类型和范围; (9)对内部控制有效性作出初步判断; (10)与评价财务报表发生重大错报的可能性和内部控制有效性 的公共信息; (11)注册会计师对客户和业务的接受与保持进行评估时了解的 与企业相关的风险情况; (12)经营活动的相对复杂程度。在进行风险评估以及确定必要 的才横须时,注册会计师应当考虑企业组织结构、经营单位或流程的 复杂程度可能产生的重要影响和作用;
第一节 我国企业内部控制的建设历程
2、三个阶段。 (一)改革开放引导下的起步阶段 (二)亚洲金融影响下的调整提高阶段 (三)SOX法案推动下的系统完善阶段 …… 2006年7月,受国务院委托,财政部牵头,由财政部、国资委、 证监会、审计署、银监会和保监会联合发起成立了企业内部控 制标准委员会。在监管部门、大中型企业、行业组织和科研院 所等机构领导和专家的积极参与和大力支持下,我国企业内部 控制标准体系的机制保障和组织配套形成了。
2009年1月8日,企业内部控制标准委员会秘书处 发布了《关于征求<企业奈步控制应用指引——组 织架构>等10项内部控制应用指引意见的通知》, 在新增组织架构、发展战略等五个应用指引项目并 征求意见的基础上,又调整修改了资金、采购、资 产、销售、研发等五个应用指引。
2010年4月15日,财政部等5部委出台了《企业内部控制应用指引第一号— —组织架构》等18项应用指引、《企业内部控制评价指引》和《企业内部 控制审计指引》,要求2011年1月1日起在境内外同时上市的公司实行,在 上海证券交易所、深圳证券交易所主板上市公司2012年1月1日起施行,并 择机在中小板和创业板上市公司施行,同时也鼓励非上市大中型企业提前 执行。 18项应用指引不仅包括了有关业务活动控制的实务指南,而且增加了对内 部环境、风险评估、信息沟通、内部监督等控制要素的操作性指引,涵盖 了企业的组织架构、发展战略、人力资源、销售业务、工程项目、担保业 务、业务外包、合同管理等具体业务中内部控制的应用,还指导了企业进 行财务报告、内部信息传递和信息系统等方面的内部控制行为。《企业内 部控制评价指引》对企业内部控制评价的内容、程序、内部控制缺陷的认 定和内部控制评价报告都进行了清晰的阐述,为企业内部控制评价提供了 详尽的依据。《企业内部控制审计指引》对注册会计师执行企业内部控制 审计业务进行了规范,并给出了内部控制审计报告的参考格式,使我国注 册会计师对企业内部控制进行审计时有章可循。《企业内部控制应用指 引》、《企业内部控制评价指引》和《企业内部控制审计指引》的发布标 志着我国的内部控制规范体系已基本建成。
内部控制基本架构
内部控制基本架构在当今复杂多变的商业环境中,企业要想实现可持续发展,建立有效的内部控制体系至关重要。
内部控制就像是企业运行的“免疫系统”,能够帮助企业识别和防范风险,保障资产安全,提高运营效率和财务报告的可靠性。
那么,内部控制的基本架构是怎样的呢?内部控制的基本架构通常包括五个相互关联的要素,分别是控制环境、风险评估、控制活动、信息与沟通以及监控。
控制环境是内部控制的基础,它涵盖了企业的价值观、治理结构、组织结构、职责划分、人力资源政策等方面。
一个积极健康的控制环境能够为内部控制的有效实施提供良好的土壤。
比如,企业高层的诚信和道德价值观会向下传递,影响整个企业的行为准则。
如果高层以身作则,遵守法律法规和道德规范,那么员工也更有可能遵循正确的行为方式。
再来说说风险评估。
企业在经营过程中会面临各种各样的风险,如市场风险、信用风险、操作风险等。
风险评估就是要识别这些潜在的风险,并对其发生的可能性和影响程度进行评估。
这需要企业对自身所处的内外部环境有清晰的认识,能够敏锐地捕捉到可能的风险信号。
例如,一家制造业企业在考虑扩大生产规模时,需要评估市场需求是否能够支撑新增的产能,原材料价格波动是否会影响成本,以及竞争对手的行动可能带来的冲击等。
控制活动是为了应对风险而采取的具体措施。
它包括审批、授权、复核、对账、资产保护等一系列活动。
比如,在财务领域,重大资金的支出需要经过严格的审批流程;在销售环节,客户信用额度的设定和调整需要经过适当的授权。
控制活动要确保企业的各项业务活动都在规定的范围内进行,避免出现违规或错误的操作。
信息与沟通在内部控制中起着桥梁的作用。
企业内部需要及时、准确地收集、传递和处理各种信息,以便管理层能够做出明智的决策,员工能够了解自己的职责和工作要求。
同时,企业还要与外部利益相关者进行有效的沟通,如股东、债权人、监管机构等。
以一家上市公司为例,它需要按照规定及时披露财务报告和重大事项,让投资者了解公司的经营状况。
第32讲_企业内部控制规范体系框架(1)
第六章企业内部控制【考情分析】企业内部控制体系主要针对中国境内主板上市公司(包括集团公司)的内部控制,包括设计、实施、评价和审计四个环节,其法规依据是财政部、证监会、审计署、银监会、保监会2008年5月联合发布的《企业内部控制基本规范》(财会〔2008〕7号)、2010年4月联合发布的《企业内部控制应用指引》《企业内部控制评价指引》《企业内部控制审计指引》(财会〔2010〕11号),内容比较规范,系统性较强。
2018年、2017年本章独立命题,分值15分,2016年与第五章风险管理结合命题,分值为15分,考题主题比较鲜明,重点比较突出,其特点是:模拟中国境内主板上市公司内部控制的“设计、实施、评价和审计”四个环节,结合内部控制实务提出若干不同观点,要求逐一判断是否存在不当之处并简述理由。
本章考点清单序号考点考试年份考核方向1企业内部控制规范体系框架内部控制目标(★★★)自2014年以来每年都会考(1)结合案例资料,内部控制五大控制目标的判断,并说明理由(2)内部控制五大要素(结合案例资料判断)(3)内部环境、风险评估、控制活动、信息与沟通、内部监督五大要素内容结合案例资料进行分析判断,并说明理由内部控制原则(★★★)内部控制要素(★★★)2企业内部控制体系建设企业内部控制建设的组织形式(★★★)自2014年以来每年都会考(1)结合案例资料对内部控制体系建设中的董事会、监事会、经理层及内部各职能部门承担相应职责的判断,并说明理由(2)结合案例资料对组织架构、发展战略、人力资源、社会责任与企业文化控制中的主要风险、关键控制点及控制措施的判断,并说明理由企业层面控制(★★)业务层面控制(★★★)自2010年来每年都会考(3)结合案例资料对资金活动、采购活动、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告、全面预算、合同管理、内部信息传递、信息系统控制中的风险、关键控制点及控制措施的判断,并说明理由(4)企业内部控制信息系统建设的基本模式内部控制信息系统建设(★★)3企业内部控制评价和审计企业内部控制评价(★★)2018年2017年2015年(1)企业内部控制评价原则(结合案例资料判断)(2)企业内部控制评价方法(3)企业内部控制缺陷的认定(4)内部控制评价报告(5)内部控制审计及审计报告企业内部控制审计(★★)本章主要变化本章内容无实质性变化。
企业内部控制规范体系框架分析
随着市场竞争的不断激烈和企业管理的不断发展,我国企业的内部控制规范体系也在不断发展和完善。
内部控制的实施是企业管理的一个重要环节。
本文拟在对内部控制体系框架进行分析,并提出完善的建议。
一、内部控制规范体系简述随着内部控制的不断发展与完善,在借鉴了各国内部控制框架的基础上,我国也形成了一套符合自身企业发展的内部控制规范体系。
(一)内部控制的定义美国审计准则委员会(ASB )在《审计准则公告》对内部控制作出的定义是“内部控制是在一定的环境下,单位为了提高经营效率、充分有效地获得和使用各种资源,达到既定管理目标,而在单位内部实施的各种制约和调节的组织、计划、程序和方法”。
简单来说,就是企事业单位为了提高经营管理效率,达到管理目标,而在单位内部实施的一套管理制度。
(二)内部控制规范体系具体内容内部控制规范体系分为两个方面:基本规范和配套指引。
2010年4月26日,财政部会同证监会、审计署、银监会和保监会联合发布了《企业内部控制配套指引》,包括《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》18项。
企业内部控制规范体系是由《企业内部控制基本规范》及配套指引构成的(见下图)。
图一内部控制规范体系图(三)内部控制规范体系的重要性建立健全有效的内部控制规范体系,可以使企业组织结构、人员岗位分工明确,职责分明。
第一,它可以保障企业经营活动的有序进行,提高经营管理效率;第二,它有利于约束企业全员的行为,保障信息资料的真实性;第三,它可以促使企业维护资产的安全,有效防范相关风险;第四,它不仅能为企业营运提供良好环境,同时也可以为国家宏观经济运行提供良好的基础。
二、内部控制规范体系框架分析企业内部控制规范体系框架分为目标、原则和要素三个方面的内容。
企业在实际过程中应当灵活运用,全盘考虑,注重各自不同的侧重点和联系。
(一)内部控制目标企业的制度或者组织机制都是为实现某个特定目标而制定的。
企业内部控制目标的制定也是依据企业目标的需求的,是为了企业内部控制的有效性以及企业目标的实现而设立的。
企业内部控制规范体系框架分析
企业内部控制规范体系框架分析随着企业规模的不断扩大和竞争的日益激烈,内部控制规范体系成为了企业管理中的一项重要内容。
有效的内部控制规范体系可以帮助企业管理者更好地保障企业的资产安全、提高财务报告的可靠性,降低风险和遵守法律法规。
在当前市场环境下,企业内部控制规范体系的建立和健全对企业的长期发展至关重要。
本文将从内部控制规范体系的概念、特点、建立原则和框架结构等方面展开分析,探讨企业内部控制规范体系的重要性和作用。
一、内部控制规范体系的概念内部控制规范体系是企业为达成其经营目标,保护企业资产安全以及防范风险,依法合规设计并实施的一系列政策、程序和活动。
其目的是帮助企业管理者更好地规划和控制企业的运营活动,规避潜在的风险,并提高财务报告的可靠性。
内部控制规范体系通常包括财务内部控制、合规性内部控制、风险管理控制等多方面内容,是企业内部制度建设的核心内容。
1. 风险导向性:内部控制规范体系致力于规避各类风险,包括市场风险、经营风险、信用风险等,有效保障企业的资产和利益安全。
2. 体系化:内部控制规范体系是对企业经营管理的全面规划,其内容和范围覆盖了企业各个方面的运营活动,形成了一个完整的管理体系。
3. 长期性:内部控制规范体系的建立和健全是一个持续的过程,需要企业管理者和相关部门长期投入和不断改进。
4. 合规性:内部控制规范体系的建立需要符合国家法律法规和行业规范,确保企业的经营活动合法合规。
1. 风险导向:内部控制规范体系的建立要以风险管理为核心,根据企业的实际情况和经营特点,进行风险识别、评估和控制。
2. 可操作性:内部控制规范体系的建立要考虑企业的实际操作情况,不断改进和完善内部控制措施,确保其可操作性。
3. 有效性:内部控制规范体系的建立应该能够有效规避各类风险,提高企业经营效率,并确保财务报告的可靠性。
内部控制规范体系的框架结构通常由五大要素构成,包括控制环境、风险评估、控制活动、信息与沟通以及监督。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
-------------------------------国家标准-------------------------------豆 丁 推 荐↓精 品 文 档华美制作华美制作华美制作2009年第2期总第118期·财务与金融·企业内部控制框架中内部监督体系的架构徐黎【摘要】内部监督是企业内部控制系统有效运行的制度基础,是对其他内部控制要素的再控制。
我国现行的由监事会、审计委员会和内部审计共同构筑的企业内部监督体系职能存在重叠,各监督主体的独立性与其监督职能不完全匹配,内部监督流于形式,亟待根据我国公司治理的特点,重新安排各监督主体的独立性,并根据其独立性配置相应的监督权限。
【关键词】内部控制监事会审计委员内部审计【中图分类号】F23【文献标识码】A安然、世通等财务舞弊和会计造假案件表明,内部控制存在缺陷是导致企业经营失败、欺骗投资者和社会公众的重要原因。
为此,2002年美国颁布了《萨班斯———奥克斯利法案》,强化了管理层和注册会计师对企业内部控制的责任。
鉴于企业经营风险日益增大的事实,2004年COSO 提出《企业风险管理框架》,将1994年《内部控制———整体框架》中的“五要素”扩展为“八要素”,目的是敦促企业建立以风险控制为导向的内部控制制度,重视对包括内部监督在内的企业内部控制“软环境”的建设。
一、内部监督体系是内部控制有效性的制度基础和保证奥地利经济学家哈耶克认为,制度设计的关键在于对人的假设,从好人的假设出发,必然设计出坏的制度,导出坏结果;从坏人的假设出发,则能设计出好制度。
所以,经济学必须把人假设为“经济人”,把人都看作是追求利益的,甚至是自私的,要有好的企业和员工,必须得有好的制度。
(一)内部监督体系是企业内部控制的制度基础内部控制属于企业管理制度,但是又不限于企业管理制度;内部监督属于内部控制,但是又超越了内部控制,是内部控制运行的软环境和平台。
所以,COSO 《内部控制———整体框架》和其后的《企业风险管理框架》以及我国《企业内部控制基本规范》均把企业内部环境作为内部控制的首要因素。
如我国《企业内部控制基本规范》第五条规定:企业建立与实施的内部控制,应当包括内部环境、风险评估、控制活动、信息与沟通和内部监督,“内部环境是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。
”(二)内部监督体系是企业内部控制有效运行的制度保证内部监督通过对内部控制完整性、合理性和有效性的评价,实现对内部控制其他控制要素的再控制。
《企业内部控制基本规范》第五条规定:“内部监督是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷。
”第二十六条规定:“企业应当加强内部审计工作,在企业内部形成有权必有责、用权受监督的良好氛围。
”第六十三条规定:“企业董事会所属审计委员会、内部审计机构或者实际履行内部控制监督职责的其他有关机构应当根据国家法律法规要求和企业授权,采取适当的程序和方法,对内部控制的建立与实施情况进行监督检查,形【基金项目】南阳市社会科学规划项目【作者简介】徐黎,男,河南南阳人,南阳理工学院副教授,研究方向:会计与审计理论。
河南南阳,473000研讨与争鸣88---------------------------------国家标准-------------------------------华美制作华美制作华美制作·财务与金融·2009年第2期总第118期成检查结论并出具书面检查报告。
”内部控制是一种自我约束、自我监督的自律机制,其本身是非常脆弱的,很容易因管理层舞弊而失效,因而特别需要有相对独立于其建立者和执行者的监督体系作保证。
2004年“中航油(新加坡)公司巨亏事件”,尽管中航油(新加坡)公司有完善的风险管理制度,而且其内部控制制度还是由国际“四大”之一的安永会计师事务所制定的,在风险管理委员会设置、风险控制流程等方面的制度都比较完备。
但由于这些制度并未得到有效的遵守,公司与风险管理有关的内部控制系统形同虚设,最终给公司造成了超过5亿美元的灾难性损失。
二、现行企业内部监督体系的基本框架我国现行的企业内部监督体系规范主要体现在《公司法》、《上市公司治理准则》和《企业内部控制基本规范》三个法律文件中,通过这三个法律文件中的有关规定可以发现,我国企业内部监督体系是由监事会、审计委员会和内部审计共同组成的。
(一)监事会的监督职能我国《公司法》、《上市公司治理准则》和《企业内部控制基本规范》对监事会的监督职能均有明确规定,足见监事会在我国企业内部监督体系中的重要性。
2005年《公司法》第五十二条规定:“公司设监事会,其成员不得少于三人。
”第五十四条规定:监事会有权“对董事、高级管理人员执行公司职务的行为进行监督;当董事、高级管理人员的行为损害公司的利益时,要求董事、高级管理人员予以纠正。
”监事会有权“对董事、高级管理人员提起诉讼。
”“监事可以列席董事会会议,并对董事会决议事项提出质询或者建议。
”“监事会发现公司经营情况异常,可以进行调查;必要时,可以聘请会计师事务所等协助其工作,费用由公司承担。
”2002年《上市公司治理准则》根据上市公司的特殊性,对《公司法》中有关监事会的条款进行了细化和补充。
《上市公司治理准则》第五十九条明确规定:“上市公司监事会应向全体股东负责,对公司财务以及公司董事、经理和其他高级管理人员履行职责的合法合规性进行监督。
”第六十三条规定:“监事会发现董事、经理和其他高级管理人员存在违反法律、法规或公司章程的行为,可以向董事会、股东大会反映,也可以直接向证券监管机构及其他有关部门报告。
”我国《企业内部控制基本规范》从内部控制的角度,在第十二条中对《公司法》中有关监事会的职能作了补充规定:“监事会对董事会建立与实施内部控制进行监督。
”(二)审计委员会的监督职能我国《上市公司治理准则》和《企业内部控制基本规范》及《企业内部控制应用指引》确立了审计委员会在企业内部监督体系中的重要地位。
《上市公司治理准则》第五十四条规定:“审计委员会的主要职责是:(1)提议聘请或更换外部审计机构;(2)监督公司的内部审计制度及其实施;(3)负责内部审计与外部审计之间的沟通;(4)审核公司的财务信息及其披露;(5)审查公司的内控制度。
”《企业内部控制基本规范》第十三条规定:“审计委员会负责审查企业内部控制,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制审计及其他相关事宜等。
”第二十八条规定:“审计委员会在企业内部控制建立和实施中承担的职责一般包括:审核企业内部控制及其实施情况,并向董事会作出报告;指导企业内部审计机构的工作,监督检查企业的内部审计制度及其实施情况;处理有关投诉与举报,督促企业建立畅通的投诉与举报途径;审核企业的财务报告及有关信息披露内容;负责内部审计与外部审计之间的沟通协调。
”(三)内部审计机构的监督职能内部审计是指企业内部的一种独立客观的监督、评价和咨询活动,通过对经营活动及内部控制的适当性、合法性和有效性进行审查、评价和建议,促进企业改善运行的效率和效果、实现企业发展目标。
《企业内部控制基本规范》第四十四条规定:“企业应当明确内部审计机构(或经授权的其他监督机构)和其他内部机构在内部监督中的职责权限,规范内部监督的程序、方法和要求。
”第二十研讨与争鸣89---------------------------------国家标准-------------------------------华美制作华美制作华美制作2009年第2期总第118期·财务与金融·九条规定:企业应当“保证内部审计机构具有相应的独立性,并配备与履行内部审计职能相适应的人员和工作条件。
内部审计机构不得置于财会机构的领导之下或者与财会机构合署办公。
”“内部审计机构依照法律规定和企业授权开展审计监督。
”“内部审计机构对审计过程中发现的重大问题,视具体情况,可以直接向审计委员会或者董事会报告。
”《企业内部控制应用指引———内部审计》(草案)第五条规定:“企业应设置独立的内部审计机构或职能。
”第六条规定:“内部审计机构应当在董事会及审计委员会领导下,定期向董事会及审计委员会、监事会和高级管理层递交工作报告。
”三、现行企业内部监督体系存在的问题(一)监事会与审计委员会职能重复《上市公司治理准则》和《企业内部控制基本规范》同时赋予了监事会对公司财务和内部控制的审核和监督权,造成企业内部监督体系机构重叠、职能重复。
如《上市公司治理准则》第五十四条规定:“上市公司审计委员会审核公司的财务信息及其披露。
”第五十九条又规定:“上市公司监事会对公司财务以及公司董事、经理和其他高级管理人员履行职责的合法合规性进行监督。
”又如《企业内部控制基本规范》第十二条规定:“监事会对董事会建立与实施内部控制进行监督。
”第十三条又规定:“审计委员会负责审查企业内部控制,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制审计及其他相关事宜等。
”(二)监事会因独立性不足而存在自我评价问题《公司法》第五十二条规定:“监事会应当包括股东代表和适当比例的公司职工代表,其中职工代表的比例不得低于三分之一。
”职工代表因受制于管理层而不具备监督管理层的独立性基础。
《公司法》第五十二条还规定:“董事、高级管理人员不得兼任监事。
”所以《公司法》基本上排除了董事和高级管理人员的自我评价的问题。
但是非高级管理人员的职工代表的自我评价问题仍然存在,因为这些职工代表仍然要承担一定的企业管理职能和内部控制执行职能。
《上市公司治理准则》第六十四条规定:“监事会的人员和结构应确保监事会能够独立有效地行使对董事、经理和其他高级管理人员及公司财务的监督和检查。
”但是本条规定过于原则,不足以确保证监事会的独立性。
(三)内部审计机构的职能与地位不匹配我国相关法规对内部审计机构监督能力的定位是比较高的,但是却没有赋予其相应的独立性基础。
如《企业内部控制基本规范》及《企业内部控制应用指引———内部审计》(草案)要求内部审计机构受董事会和审计委员会领导,定期向董事会及审计委员会、监事会和高级管理层递交工作报告。
但是《企业内部控制基本规范》及《企业内部控制应用指引———内部审计》(草案)只有“内部审计机构不能与财务部门合暑办公”的规定,只能保证内部审计机构对财务信息的形成发挥有效的监督作用,并不能确保内部审计机构不受制于管理层。
在内部审计机构不能独立于管理层的情况下,硬性要求将管理层置于内部审计机构的监督之下,只能使内部审计监督流于形式。
四、企业内部监督体系的调整内部治理环境和外部治理环境共同构成了公司治理的基础,二者存在此强彼弱的关系。