企业内部控制的基本规范文件

《企业内部操纵差不多规范》解读上

一、内部操纵概念

二、内部操纵规范的建设现状

三、内控的内容

四、内控建设方法

第一节内控的概念

内部操纵是指为确保实现企业目标而实施的程序和政策。内部操纵还应确保识不可能阻碍实现这些目标的风险因素并采取预防措施。（2009年度中国注册会计师全国统一考试辅导教材《公司战略与风险治理》）

COSO委员会对内部操纵的定义“公司的董事会、治理层及其他人士为实现以下目标提供合理保证而实施的程序：运营的效益和效率，财务报告的可靠性和遵守适用的法律法规”。

《企业内部操纵差不多规范》中指出，内部操纵是由企业董事会、证监会、经理层和全体职员实施的，旨在实现操纵目标的过程。内部操纵的目标时合理保证企业经营治理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效益合效果，促

进企业实现进展战略。

（一）操纵

什么是内控思想？过去强调的是牵制，比如，会计不能兼任出纳。过去强调的是会计操纵。

现在，不是会计操纵，而是风险为导向的操纵，强调的是企业的治理层角度的治理操纵，而会计操纵是内部操纵的一个组成部分。

（二）治理

1.企业方面

作为股东投资者，由于所有权和经营权进行分离。而作为投资者，要求投资获得收益，终极目的确实是获得利润。因此在加强企业治理和运作中，会在方方面面有内控的思想的覆盖和渗透。

内部操纵不是牵制，不是会计内控。

内部操纵是一种治理，内控的理想状态是无需内控就能够遵守规章制度。

内控是一种治理，是对风险的治理。

风险无处不再，国际风险，国家风险，政府风险，企业风险，家庭个人风险，无处不在。

关于企业而言，风险可能来自业务经营、合规、运营或财务方面，内部操纵应当为企业的有效运营提供辅助条件，使企业有能力对最爱目标实现的重大风险作出反应。

2.事业方面

在事业单位，机关财务部门作为内控重要组成部分。财务治理，预算治理。

（三）流程

内控是操纵的一个过程，那个过程是需要全员的参与，上到董事会、治理层、监事会，下到各级职员，都需要参与进来。

通过内控要实现的目标

1.企业的经营要合法合规

2.企业资产要安全完整

3.企业财务报告的信息（财务信息）和其他信息要真实可靠完整

4.通过内控提高企业的经营效率和效果。

从治理要效益。

从产品要效益，从营销要效益，从治理要效益（从政府要效益）

5.促成企业实现战略目标

（四）合理保证

内部操纵是一种合理保证，但它也存在局限性，因此不是一种绝对保证

1.在一个企业的不同岗位之间要有内部操纵措施，

如：签订合同VS治理合同，会计VS出纳，但这种岗位间的内控措施无法防止由于人员的串通导致的内控实效

2.内控是一个治理制度

治理是一个由上到下的治理，而治理者的操纵相对较弱，同时治理者自己的情况也会决定治理制度的实施。

只需州官放火，不许百姓点灯。

3.大型或小型企业在建立内部操纵系统时，均可能存在资源受限的问题。

第二节内部操纵规范的建设现状

一、我国内控建设的理论方面

我国有些企业的内部操纵建设还比较到位，但总体上，我国企业的内控还比较薄弱。

1995年，财政部，《会计法》，单位应该“加强内部会计监督”。

2001年，财政部，陆续公布《内部会计操纵规范—差不多规范》等7项内部会计操纵规范。包括货币资金、采购与付款、销售与收款、工程项目、担保、对外投资等六个具体操纵规范。

2002年，中国人民银行，《商业银行内部操纵指引》

2005年，银监会，《商业银行内部操纵评价试行方法》

…………（未完待续）

2006年，财政部、国资委、证监会、审计署、银监会和保监会联合发起成立企业内部操纵标准委员会。

2006年，11月8日，企业内部操纵标准委员会公布了《企业内部操纵规范—差不多规范》和17个具体规范的征求意见稿2008年6月28日，五部委（没有国资委）联合公布了我国首部《企业内部操纵差不多规范》，将于2009年7月1日起首先在上市公司范围内实施。

二、实务工作的情况

美国的安稳、世通、朗讯等公司相继爆出丑闻

美国立即出台《萨班斯法案》最重要的，404条款

1.公司的CEO/CFO应当对内部操纵有效性进行保证，并向股东出示披露

2.审计师要确保审计的真实有效

我国上市公司（含在美国上市）的公司，其相继爆出的问题，其中绝大多数都与治理不善、内控缺失直接相关。

三、内控的建设任重而道远

1.领导观念不能及时转变，而不是标准无法建立

专门多领导者认为内控是一种束缚，而不情愿搞内控。企业经不起折腾，财务准则的变化等等，人员的落伍和淘汰

2.治理是否能够到位

只有内控到位了，会计准则才能更容易实施到位。

这种治理制度，不仅仅要适用于一般的企业，还应当适用于事业单位。

总则和附则

《企业内部操纵差不多规范》由总则、内部环境、风险评估、操纵活动、信息与沟通、内部监督和附则7章，共50条组成。其中核心内容确实是内部操纵要素：内部环境、风险评估、操纵活动、信息与沟通、内部监督。

一、条款和结构

《企业内部操纵差不多规范》（以下简称《差不多规范》）总则和附则共有13条规定，概括起来要紧明确了以下几个方面的

内容：

（一）《差不多规范》第1条，明确了企业内部操纵差不多规范的立法依据。

（二）《差不多规范》第2条、第50条，明确了企业内部操纵差不多规范的适用范围和开始执行时刻。

（三）《差不多规范》第3、第4条，明确了企业内部操纵的目标和原则。

（四）《差不多规范》第5条，明确了企业内部操纵的5要素。

（五）《差不多规范》第6条、第7条、第8条、第48条、第49条，明确了企业在建立和实施内部操纵的过程中同时应该依据相关的法律法规的规定。

（六）《差不多规范》第9条、第10条，明确了国务院有关部门对企业建立和实施的内部操纵承担监督职责，并明确了企业需要托付会计师事务所对内部操纵的有效性发表意见。

二、新旧变化分析

2008年公布的《企业内部操纵差不多规范》，是依照2006年11月8日企业内部操纵标准委员会公布的《企业内部操纵规范——差不多规范》征求意见稿确定的，与2001年财政部公布