目前我国的内部控制规范体系是怎样的
2024-05-19 13:38
1. 目前我国的内部控制规范体系是怎样的
一、我国企业内部控制规范体系的构成 2010年4月26日,财政部会同证监会、审计署、银监会、保监会在北京联合发布了《企业内部控制规范配套指引》。该配套指引由21项应用指引(此次发布了18项,涉及银行、证券、保险等业务的3项指引暂未发布)、《企业内部控制评价指引》与《企业内部控制审计指引》(两者以下合称为评价与审计指引)所组成,自2011年1月1日起首先在境内外同时上市的公司施行,自2012年1月1日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行,并计划在上述施行公司的基础上,择机在中小板和创业板上市的公司中施行。同时,鼓励非上市大中型企业提前执行。 《企业内部控制规范配套指引》连同2008年5月发布的《企业内部控制基本规范》(自2009年7月1日在上市公司范围内施行,鼓励非上市大中型企业执行,以下简称为基本规范)共同构成了中国企业内部控制规范体系。如果说目前已在上市公司实施的《企业内部控制基本规范》还只是一个框架结构,主要界定内部控制的内涵、目标、要素,说明制定企业内部控制规范的目的、依据及该规范的适用范围,操作性指导还不强,还是一个方向性指南的话,那么,《企业内部控制规范配套指引》则是企业加强和改进内部控制具体的、具有操作性的指南。 二、对我国企业内部控制规范体系的评价 (一)对基本规范的评价 从基本规范来看,主要涉及到内部控制的基本理论问题,包括内部控制的本质、目标、原则、要素(对象)与方法。规范提出的内部控制五原则:全面性、重要性、制衡性、适应性、成本效益性原则具有重要指导意义。 在控制要素(对象)上,基本规范采用的是1994年COSO报告中的五要素观,而没有采用2004年风险管理框架的八要素观,是实事求是的做法。实际上,这也涉及到内部控制与风险管理的关系问题。内部控制主要体现在流程管理上。流程管理的内容主要包括两个方面:一是业务流程,即规定完成业务的先后顺序;二是管理流程,主要是对各风险管理点的标准。二者结合在一起才是真正的流程管理”。 对于五要素之间的关系,内部控制环境是基础(说明在什么样的环境下开展控制活动),风险评估是前提(说明要重点针对什么活动和在该活动的什么方面进行控制),控制活动是核心(说明对需要重点控制的活动或环节运用什么方法进行控制),信息与沟通是桥梁(以一定的方法对风险评估确定的应该控制的活动和环节开展控制,没有信息的支持是无法达成目标的),监督是保障(没有监督作为保障,控制的好坏在管理上没有区别,则无法达到控制的目标)。就内部控制的方法来说,应该涉及到全部五个要素,既有内部控制环境的评价、改进方法,也有风险评估、风险管理策略的选择方法;既有直接运用于控制活动的方法,也应有信息生产与沟通、监督的方法。 基本规范存在的不足主要体现在:1.在控制要素上仅提到内部监督,难以指导企业内部控制规范指引,也说明基本规范与指引有不相衔接的地方;2.对控制方法的说明不集中,仅在第28条较详细地阐述了控制活动的方法,对其他要素控制的方法很少说明,如风险评价的方法、信息生产与沟通的方法、监督的方法等;3.如何建立反舞弊机制问题放在信息与沟通要素部分不恰当,笔者认为这应该是内部监督的内容;4.对董事会、监事会、经理层、审计委员会、内部审计部门的职责划分不清。如第12条规定,董事会负责内部控制的建立健全和有效实施,监事会对董事会建立与实施内部控制进行监督,经理层负责组织领导内部控制的日常运行。但第13条又规定企业应在董事会下设立审计委员会,审计委员会负责审查企业内部控制,监督内部控制的有效实施和内部控制自我评价情况(而在自我评价规范中又没有具体涉及到审计委员会),协调内部控制审计及其他相关事宜。从这些规定中可以看出,我国仍然没有处理好内部公司治理问题。 (二)对18项应用指引的评价 应用指引是对内部控制要素进行控制时的具体应用指南。从已公布的各项具体应用指引来看,重点突出了对风险的关注,这点值得肯定。已公布的18项应用指引都在总则部分说明了企业应关注的风险,这可看成企业风险评价的基础和指南。就其他四个方面的要素来看,内部控制环境涉及到组织架构、发展战略、人力资源、社会责任和企业文化5个具体指引。就控制活动来说,涉及到资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告9个具体指引,存在的主要问题是没有生产控制的内容。在过去的征求意见稿中有一个成本费用规范,现在也取消了。过去征求意见稿中没有全面预算规范,现在加了一个全面预算规范,笔者认为应将过去的成本费用规范与现在的全面预算规范结合起来。关于信息与沟通要素,涉及到内部信息传递和信息系统两个具体指引。此次公布的18项应用指引归为三大类,第一类为环境类指引,第二类为控制活动类指引,第三类为控制手段类指引,包括全面预算、合同管理、内部信息传递和信息系统4项。第三类作为方法也可以,但并没有和内部控制要素间的衔接。
2. 目前我国的内部控制规范体系是怎样的
企业内部控制规范体系简介 ·企业内部控制规范体系概要 ·《企业内部控制基本规范》简单解读 ·内部控制规范的特点、局限性和目标Ⅰ企业内部控制体系概要一、我国企业内部控制规范体系图示 2008年6月28日和2010年4月26日()(18+2项指引的颁布生效.flv),财政部等五部委分两次联合颁布了《企业内部控制基本规范》、18项《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》,还于2010年7月出台了操作应用指南。这标志着我国内部控制规范体系基本形成。我国企业内部控制规范体系图二、企业内控配套指引的层级应用指引应用指引(已出台的有18项):以公司治理为起点,从内部环境开始,到流程、控制点,到控制手段,覆盖了企业经营管理的方方面面和各个环节。·18/26个,与会计准则体系层及对应。·分为三类:A 内部环境类5:有组织架构、发展战略、人力资源、企业文化和社会责任等5项,A类指引对企业层面相关控制加以规范;B 控制活动类9:资金活动、采购业务、资产管理等9项;C 控制手段类4:全面预算、合同管理等4项。BC类指引是从梳理流程开始,找出风险点和薄弱环节,提出控制措施。·这18项指引通俗易懂,简便易行,具有很强的操作性。·处于主体地位,为企业建立健全内部控制制度体系提供指引Ⅱ《企业内部控制基本规范》的简单解读一、基本规范的框架基本规范共7章50条。包括:总则、内部环境、风险评估、控制措施、信息与沟通、监督检查和附则。总括起来是5个5: 5部委联合发布:财政部、证监会、审计署、银监会、保监会 5个目标:合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。 5个原则:全面性、重要性、制衡性、适应性、成本效益原则 5个要素:内部环境、风险评估、控制活动、信息与沟通、内部监督 5个核心章50条二、《规范》的制定目的与依据“第一条 (目的)为了加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,维护社会主义市场经济秩序和社会公众利益, (依据)依据《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人民共和国会计法》和其他有关法律法规,制定本规范。”三、《规范》的适用范围第二条 本规范适用于中华人民共和国境内设立的大中型企业。小企业和其他单位可以参照本规范建立与实施内部控制。大中型企业和小企业的划分标准根据国家有关规定执行。四、内部控制的5个目标1、内部控制的概念第三条 第一款 本规范所称内部控制,是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。(1)内部控制是一个过程,是实现目标的手段,而不是结果本身;重视过程,达到最佳结果。(2)内部控制受到组织内各层次人的影响,而不仅仅是制定出一本制度手册或规章;各层级、各部门、全体员工共同的事情。(3)对管理层或董事会而言,内部控制提供的只是合理的保证,而不是绝对的保证;客观上、不可抗力的因素影响(4)内部控制的目的在于实现企业一个或几个目标,但这些目标可能会有重复和交叉。内部牵制目的查弊纠错,保证资产安全。A. 内部牵制由三个要素构成:职责分工(不相容职务分离);会计记录;人员轮换B. 内部牵制的两个设想是:两个或两个以上的人或部门无意识地犯同样错误的机会较少;j两个或两个以上的人或部门有意识地合伙舞弊的可能性大大低于单独一个人或部门舞弊的可能性(评:先天缺陷:串通舞弊)kC. 内部牵制的四项职能是:(1)实物牵制:指两个或两个以上的人员共同掌管必要的实物工具,共同操作才能完成一定程序的牵制。如,钥匙交两个以上的人持有(2)物理牵制主要采取程序制约,利用既定标准或业务处理程序来控制各个部门、岗位或人员。如,银库大门按非正确手续操作就会报警(电脑控制)(3)分权牵制通过组织规划与结构设计把各项业务活动按其作业环节划分后交由不同的部门或人员,实行分工负责,以防止错弊的发生。即每项业务由不同的人或部门去执行。如,授权批准人员与业务经办人员的分离(4)簿记牵制指在簿记组织方面,利用复式记账原理和账簿之间的勾稽关系,互相制约、监督和牵制。如,明细账与总账定期核对 COSO--内部控制整体框架(1992年版)Coso--全面风险管理整体框架(2004版)四、内部控制的5个目标第三条第二款:内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。1. 合规目标:促进单位经营管理合法合规 守法和诚信是单位健康发展的基石,逾越法律的短期发展终将付出沉重代价。内控制度要求单位必须将发展置于国家法律允许的基本框架之下,在守法的基础上实现自身的发展。2. 安全目标:促进维护资产安全 资产安全是投资者、债权人和其他利益相关者普遍关注的重大问题,是单位可持续发展的物质基础。良好的内部控制,应当为资产安全提供扎实的制度保障。3. 报告目标:促进提高信息报高质量 可靠的信息报告能够为单位管理层提供适合其既定目的的准确而完整的信息,能够支持管理层的决策和对营运活动及业绩的监控;同时,能够保证对外披露的信息报告的真实完整,有利于提升单位的诚信度和公信力,维护单位良好的声誉和形象。4. 经营目标:促进提高经营效率和效果为了提高企业的经营效率,客观上要求企业建立包括组织结构、业务流程在内的、具有自我控制和自我调节功能的管理机制:首先,企业应对不相容职务分设不同的岗位,形成相互牵制;其次,企业需要建立决策机制与执行机制相互配合的内控制度;最后,按照现代企业制度的要求建立决策权、执行权、监督权相统一协调的公司治理结构,确保资产安全和经营效率。 是要求企业结合自身所处的经营行业和经济环境,通过健全有效的内部控制,不断提高营运活动的赢利能力和管理效率。5. 战略目标:促进企业实现发展战略这是内部控制的终极目标。它要求单位将近期利益与长远利益结合起来,在单位经营管理中努力作出符合战略要求、有利于提升可持续发展能力和创造长久价值的策略选择。五、内部控制的5个原则第四条 企业建立与实施内部控制,应当遵循下列原则:(一)全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖企业及其所属单位的各种业务和事项。(二)重要性原则。内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。(三)制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。(四)适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。(五)成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。六、内部控制的5个要素内部环境 风险评估 控制活动 信息与沟通 内部监督第一、内部环境1、内部环境:规定单位的纪律与架构,影响经营管理目标的制定,塑造单位文化并影响员工的控制意识,是实施内部控制的基础。2、包括内容(1)单位的治理结构,比如董事会、监事会、管理层的分工制衡及其在内部控制中的职责权限,审计委员会职能的发挥等;(2)单位的内部机构设置及权责分配,尽管没有统一模式,但所采用的组织结构应当有利于提升管理效能,并保证信息通畅流动;(3)内部审计机制,包括内部审计机构设置、人员配备、工作开展及其独立性的保证等;1)审计委员会–有条件的企业应当在董事会下设审计委员会,并保证审计委员会及其成员的独立性。2)内部审计机构(4)单位的人力资源政策,比如关键岗位员工的强制休假制度和定期岗位轮换制度,对掌握国家秘密或重要商业秘密的员工离岗的限制性规定等;(5)单位文化,包括单位整体的风险意识和风险管理理念,董事会、经理层的诚信和道德价值观,单位全体员工的法制观念等。一般而言,董事会及单位负责人在塑造良好的内部环境中发挥关键作用。企业整体价值观。高级管理人员有责任培育积极向上的整体价值观,培养社会感和遵纪守法意识,倡导爱岗敬业、进取创新、团队协作和遵规守纪精神。高级管理人员的管理理念和经营风格。高级管理人员应当强化风险意识,避免因个人风险偏好可能给企业带来的不利影响和损失。第二、风险评估1、风险:是指一个潜在事项的发生对目标实现产生的影响;2、风险评估:是单位及时识别、科学分析经营活动中与实现控制目标相关的风险,合理确定风险应对策略,是实施内部控制的重要环节;3、风险评估主要包括:目标设定、风险识别、风险分析和风险应对;4、风险与可能被影响的控制目标相关联。单位必须制定与生产、销售、财务等业务相关的目标,设立可辨认、分析和管理相关风险的机制,以了解单位所面临的来自内部和外部的各种不同风险;5、风险因素:风险通常表现为各种潜在事项和因素,包括经济因素、自然环境因素、法律因素、社会因素、科学技术因素等外部因素,以及人力资源、管理、自主创新、财务、安全环保等内部因素。 内部风险因素:–高级管理人员职业操守、员工专业胜任能力、团队精神等人员素质因素;–经营方式、资产管理、业务流程设计、财务报告编制与信息披露等管理因素;–财务状况、经营成果、现金流量等基础实力因素;–研究开发、技术投入、信息技术运用等技术因素;–营运安全、员工健康、环境污染等安全环保因素。外部风险因素:–经济形势、产业政策、资源供给、利率调整、汇率变动、融资环境、市场竞争等经济因素;–法律法规、监管要求等法律因素;–文化传统、社会信用、教育基础、消费者行为等社会因素;–技术进步、工艺改进、电子商务等科技因素;–自然灾害、环境状况等自然环境因素。 6、风险识别方法企业可以采取座谈讨论、问卷调查、案例分析、咨询专业机构意见等方法识别相关的风险因素特别应注意总结、吸取企业过去的经验教训和同行业的经验教训,加强对高危性、多发性风险因素的关注。7、风险分析:风险分析是指分析和辨认实现有关目标可能发生的风险,以便形成确定应该如何对它们进行管理的依据。风险分析标准。企业应当针对已识别的风险因素,从风险发生的可能性和影响程度两个方面进行分析,并确定科学合理的定性、定量分析标准。风险排序。企业应当根据风险分析的结果,依据风险的重要性水平,运用专业判断,按照风险发生的可能性大小及其对企业影响的严重程度进行风险排序,确定应当重点关注的重要风险。8、常用的风险应对策略风险应对是指企业管理层在评估了相关风险的可能性和后果,以及成本效益之后,选择一系列措施使剩余风险处于期望的风险容限以内。风险应对方法:·风险回避。企业对走出整体风险承受能力或者具体业务层次上的可接受风险水平的风险,应当实行风险回避。•风险承担。企业对在整体风险承受能力和具体业务层次上的可接受风险水平之内的风险,在权衡成本效益之后无意采取进一步控制措施的,可以实行风险承担。•风险降低。企业对在整体风险承受能力和具体业务层次上的可接受风险水平之内的风险,在权衡成本效益之后愿意单独采取进一步的控制措施以降低风险、提高收益或者减轻损失的,可以实行风险降低。•风险分担。企业对在整体风险承受能力和具体业务层次上的可接受风险水平之内的风险,在权衡成本效益之后愿意借助他们力量,采取包括业务分包、购买保险等进一步的控制措施以降低风险、提高收益或者减轻损失的,可以实行风险分担。第三、控制活动1、控制活动:是指单位管理层根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内,是实施内部控制的具体方式。企业应当根据风险评估结果,采用相应控制措施将风险控制在可承受度之内2、常见的控制措施职责分工控制总体控制要求根据企业目标和职能任务,按照科学、精简、高效的原则,合理设置职能部门和工作岗位,明确各部门、各岗位的职责权限,形成各司其职、各负其责、便于考核、相互制约的工作机制。不相容职务分离制度。企业应当根据各项经济业务与事项的流程和特点,系统、完整地分析、梳理执行该经济业务与事项涉及的不相容职务,并结合岗位职责分工采取分离措施。不相容职务通常包括:授权、批准、业务经办、会计记录、财产保管、稽核检查等。•关键岗位轮换制度。企业应当结合岗位特点和重要程度,明确财会等关键岗位员工轮岗的期限和有关要求,建立规范的岗位轮换制度,对关键岗位的员工,可以实行强制休假制度,并确保在最长不超过5年的时间内进行岗位轮换。 如物资采购业务批准进行采购与直接办理采购即属于不相容的职务,如果这两个职务由一个人担当,即出现该员工既有权决定采购什么,采购多少,又可以决定采购价格、采购时间等,没有其他岗位或人员的监督、制约,就容易发生舞弊行为。授权控制总体控制要求•企业根据职责分工,明确各部门、各岗位办理经济业务与事项的权限范围、审批程序和相应责任等内容。企业内部各级管理人员必须在授权范围内行使职权和承担责任,业务经办人员必须在授权范围内办理业务。⑴常规性授权控制。常规性授权是指企业在日常经营管理活动中按照既定的职责和程序进行的授权。企业可以根据常规性授权编制权限指引并以适当形式予以公布,提高权限的透明度,加强对权限行使的监督和管理。⑵临时性授权控制。临时性授权是指企业在特殊情况、特定条件下进行的应急性授权。企业应当加强对临时性授权的管理,规范临时性授权的范围、权限、程序、责任和相关的记录措施。有条件的企业,可以采用远程办公等方式逐步减少临时性授权。⑶ 集体审议或联签制度。企业对于金额重大、重要性高、技术性强、影响范围广的经济业务与事项,应当实行集体决策审批或者联签制度,任何个人不得单独进行决策或者擅自改变集体决策意见。审核批准控制企业各部门、各岗位按照规定的授权和程序,对相关经济业务和事项的事实性、例规性、合理性以有关资料的完整性进行复核与审查,通过签署意见并签字或者签章,作出批准、不予批准或者作其他处理的决定。预算控制企业应当加强预算编制、执行、分析、考核等各环节的管理,明确预算项目,建立预算标准,规范预算的编制、审定、下达和执行程序,及时分析和控制预算差异,采取改进措施,确保预算的执行。财产保护控制企业应当限制未经授权的人员对财产的直接接触和处置,采取财产记录、实物保管、定期盘点、账实核对、财产保险等措施,确保财产的安全完整。会计系统控制企业应当依据《中华人民共和国会计法》、国家统一的会计制度,制定适合本企业的会计制度,明确会计凭证、会计账簿和财务报告以及相关信息披露的处理程序,规范会计政策的选用标准和审批程序,建立、完善会计档案保管和会计工作交接办法,实行会计人员岗位责任制,充分发挥会计的监督职能,确保企业财务报告真实、可靠和完整。★会计系统控置★企业会计系统的设置要求应依法设置会计机构配备会计人员会计机构负责人应具备会计师以上的专业技术职务资格大中型中央企业应设置总会计师,不得设置与其职务重叠的副职★内部会计控制三要素内部报告控制企业应当建立和完善内部报告制度,明确相关信息的收集、分析、报告和处理程序,及时提供业务流动中的重要信息,全面反映经济活动情况,增强内部管理的时效性和针对性。•内部报告方式通常包括例行报告、实时报告、专题报告、综合报告等。经济活动分析控制企业应当综合运用生产、购销、投资、财务等方面的信息,利用比较分析、比率分析、因素分析、趋势分析等方法,定期对企业经营管理活动进行分析,发现存在的问题,查找原因,并提出改进意见和应对措施。绩效考评控制 企业应当科学设置业绩考核指标体系,对照预算指标、盈利水平、投资回报率、安全生产目标等方面的业绩指标,对各部门和员工当期业绩进行考核和评价,兑现奖惩,强化对各部门和员工的激励与约束信息技术控制 企业应当结合实际情况和计算机信息技术应用程度,建立与本企业经营管理业务相适应的信息化控制流程,提高业务处理效率,减少和消除人为操纵因素,同时加强对计算机信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制,保证信息系统安全、有效运用。第四、信息与沟通1、信息与沟通:是单位及时、准确收集、传递与内部控制相关的信息,确保信息在单位内部、单位与外部之间进行有效沟通,是实施内部控制的重要条件。2、信息与沟通的主要环节有:确认、计量、记录有效的经济业务;在财务报告中恰当揭示财务状况、经营成果和现金流量;保证管理层与单位内部、外部的顺畅流通,包括与利益相关者、监管部门、注册会计师、供应商等的沟通。3、真实及时有用:信息与沟通的方式是灵活多样的,但无论哪种方式,都应当保证信息的真实性、及时性和有用性。信息收集机制(1)内部信息•内部信息内容。主要包括:会计信息、生产经营信息、资本运作信息、人员变动信息、技术创新信息、综合管理信息等。•内部信息收集方法。企业可以通过会计资料、经营管理资料、调查研究报告、会议记录纪要、专项信息反馈、内部报刊网络等渠道和方式获取所需的内部信息。 (2)外部信息•外部信息内容。主要包括:政策法规信息、经济形势信息、监管要求信息、市场竞争信息、进行动态信息、客户信用信息、社会文化信息、科技进步信息等。•外部信息收集方法。企业可以通过立法监管部门、社会中介机构、行业协会组织、业务往来单位、市场调查研究、外部来信来访、新闻传播媒体等渠道和方式获取所需的外部信息。信息沟通机制(1)内部沟通•企业应当采取互联网络、电子邮件、电话传真、信息快报、例行会议、专题报告、调查研究、员工手册、教育培训、内部刊物等多种方式,实现所需的内部信息、外部信息在企业内部准确、及时传递和共享,确保董事会、管理层和企业员工之间有效沟通。(2)外部沟通–与投资者和债权人的沟通。企业应当根据《中华人民共和国公司法》、《中华人民共和国证券法》等法律法规、企业章程的规定,通过股东大会、投资者会议、定向信息报告等方式,及时向投资者报告企业的战略规划、经营方针、投融资计划、年度预算、经营成果、财务状况、利润分配方案以及重大担保、合并分立、资产重组等方面的信息,听取投资者的意见和要求,妥善处理企业与投资者之间的关系。–与客户的沟通。企业可以通过客户座谈会、走访客户等多种形式,定期听取客户对消费偏好、销售政策、产品质量、售后服务、货款结算等方面的意见和建议,收集客户需求和客户的意见,妥善解决可能存在的控制不当问题。–与供应商的沟通。企业可以通过供需见面会、订货会、业务洽谈会等多种形式与供应商就供货渠道、产品质量、技术性能、交易价格、信用政策、结算方式等问题进行沟通,及时发现可能存在的控制不当问题。–与监管机构的沟通。企业应当及时向监管机构了解政策和监管要求及其变化,并相应完善自身的管理制度;同时,认真了解自身存在的问题,积极反映诉求和建议,努力加强与监管机构的协调。–与外部审计师的沟通。企业应当定期与外部审计师进行会晤,听取外部审计师有关财务报表审计、内部控制等方面的建议,以保证内部控制的有效运行以及双方工作的协调。–与律师的沟通。企业可以根据法定要求和实际需要,聘请律师参与有关重大业务、项目和法律纠纷的处理,并保持与律师的有效沟通。反舞弊机制反舞弊的内容。企业反舞弊工作至少应当关注:①在财务报告和信息披露方面弄虚作假。②未经授权、滥用职权或者采取其他不法方式侵占、挪用企业资产。③在开展业务活动中非法使用企业资产牟取不当利益。④企业高级管理人员舞弊给企业内部控制和经营管理可能千万的重大影响。⑤员工单独或者串通舞弊给企业造成损失。•完善投诉、举报管理制度。企业可以设置舞弊举报热线,明确投诉、举报处理程序、办理时限和办理要求,确保投诉、举报成为企业反舞弊和加强内部控制的重要途径。第五、内部监督监督检查是企业对其内部控制的健全性、合理性和有效性进行监督检查与评估,形成书面报告并作出相应处理的过程,是实施内部控制的重要保证。监督检查主要包括对建立并执行内部控制的整体情况进行持续性监督检查,对内部控制的某一方面或者某些方面进行专项监督检查,以及提交相应的检查报告、提出有针对性的改进措施等。监督检查的方式(1)持续性监督检查持续性监督检查是指企业对建立和实施内部控制的整体情况所进行的连续的、全面的、系统的、动态的监督检查。(2)专项监督检查专项监督检查是指企业对内部控制建立与实施的某一方面或者某些方面的情况所进行的不定期的、有针对性的监督检查。监督检查的机构企业董事会所属审计委员会、内部审计机构或者实际履行内部控制监督职责的其他有关机构应当根据国家法律法规要求和企业授权,采取适当的程序和方法,对内部控制的建立与实施情况进行监督检查,形成检查结论并出具书面检查报告。监督检查的责任处理对在监督检查中发现的违反内部控制规定的行为,应当及时通报情况和反馈信息,并严格追究相关责任人的责任,维护内部控制的严肃生和权威性。内部控制缺陷(1)内部控制缺陷的概念。内部控制缺陷是指监督检查过程中发现的内部控制的设计存在漏洞、不能有效防范错误与舞弊,或者内部控制的运行存在弱点和偏差、不能及时发现并纠正错误与舞弊的情形。重大缺陷,是指业已发现的内部控制缺陷可能严重影响财务报告的真实可靠和资产的安全完整。(2)内部控制缺陷的报告。企业对在监督检查过程中发现的内部控制缺陷,应当采取适当的形式及时进行报告。对于监督检查中发现的重大缺陷或者重大风险,应当及时向董事会、审计委员会和总经理汇报。(3)内部控制缺陷的改进。企业应当分析内部控制缺陷产生的原因,并有针对性地提出和实施改进方案。COSO内部 控 制 的 理 论 COSO模型描述了环境控制、风险估计、控制活动、信息与交流以及监控等五种相互关联的控制因素,在控制企业的经营管理过程中的作用。在COSO的报告中,内部控制程序被定义为:受组织内部董事、管理层和其他人影响的,为合理确保以下目标的过程:1、经营的有效性和效率; 2、财务报告的可靠性; 3、对法律法规的遵守。构成了一个企业的管理氛围,是其他内部控制要素的基础。员工的职业道德和操守、胜任能力;管理层的管理哲学和风格;董事会和内部监督机构的设置;内部组织结构设置及责任权限的划分;人力资源政策及执行等。控制活动是确保管理层的决策和指令得以执行的政策和程序。控制活动包括:核准、授权、验证、调节、复核经营绩效、保障资产安全及职务分工等。监督是由适当的人员评估内部控制的设计和运作情况的过程。
3. 目前我国的内部控制规范体系是怎样的
企业内部控制规范体系简介
·企业内部控制规范体系概要
·《企业内部控制基本规范》简单解读
·内部控制规范的特点、局限性和目标
Ⅰ企业内部控制体系概要
一、我国企业内部控制规范体系图示
2008年6月28日和2010年4月26日()(18+2项指引的颁布生效.flv),财政部等五部委分两次联合颁布了《企业内部控制基本规范》、18项《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》,还于2010年7月出台了操作应用指南。这标志着我国内部控制规范体系基本形成。
我国企业内部控制规范体系图
二、企业内控配套指引的层级应用指引
应用指引(已出台的有18项):以公司治理为起点,从内部环境开始,到流程、控制点,到控制手段,覆盖了企业经营管理的方方面面和各个环节。
·18/26个,与会计准则体系层及对应。
·分为三类:A 内部环境类5:有组织架构、发展战略、人力资源、企业文化和社会责任等5项,A类指引对企业层面相关控制加以规范;B 控制活动类9:资金活动、采购业务、资产管理等9项;C 控制手段类4:全面预算、合同管理等4项。BC类指引是从梳理流程开始,找出风险点和薄弱环节,提出控制措施。
·这18项指引通俗易懂,简便易行,具有很强的操作性。
·处于主体地位,为企业建立健全内部控制制度体系提供指引
Ⅱ《企业内部控制基本规范》的简单解读
一、基本规范的框架
基本规范共7章50条。
包括:总则、内部环境、风险评估、控制措施、信息与沟通、监督检查和附则。
总括起来是5个5:
5部委联合发布:财政部、证监会、审计署、银监会、保监会
5个目标:合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。
5个原则:全面性、重要性、制衡性、适应性、成本效益原则
5个要素:内部环境、风险评估、控制活动、信息与沟通、内部监督
5个核心章50条
二、《规范》的制定目的与依据
“第一条 (目的)为了加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,维护社会主义市场经济秩序和社会公众利益, (依据)依据《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人民共和国会计法》和其他有关法律法规,制定本规范。”
三、《规范》的适用范围
第二条 本规范适用于中华人民共和国境内设立的大中型企业。小企业和其他单位可以参照本规范建立与实施内部控制。大中型企业和小企业的划分标准根据国家有关规定执行。
四、内部控制的5个目标
1、内部控制的概念
第三条 第一款 本规范所称内部控制,是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。
(1)内部控制是一个过程,是实现目标的手段,而不是结果本身;重视过程,达到最佳结果。
(2)内部控制受到组织内各层次人的影响,而不仅仅是制定出一本制度手册或规章;各层级、各部门、全体员工共同的事情。
(3)对管理层或董事会而言,内部控制提供的只是合理的保证,而不是绝对的保证;客观上、不可抗力的因素影响
(4)内部控制的目的在于实现企业一个或几个目标,但这些目标可能会有重复和交叉。
内部牵制
目的查弊纠错,保证资产安全。
A. 内部牵制由三个要素构成:职责分工(不相容职务分离);会计记录;人员轮换
B. 内部牵制的两个设想是:
两个或两个以上的人或部门无意识地犯同样错误的机会较少;j
两个或两个以上的人或部门有意识地合伙舞弊的可能性大大低于单独一个人或部门舞弊的可能性(评:先天缺陷:串通舞弊)k
C. 内部牵制的四项职能是:
(1)实物牵制:指两个或两个以上的人员共同掌管必要的实物工具,共同操作才能完成一定程序的牵制。
如,钥匙交两个以上的人持有
(2)物理牵制
主要采取程序制约,利用既定标准或业务处理程序来控制各个部门、岗位或人员。
如,银库大门按非正确手续操作就会报警(电脑控制)
(3)分权牵制
通过组织规划与结构设计把各项业务活动按其作业环节划分后交由不同的部门或人员,实行分工负责,以防止错弊的发生。即每项业务由不同的人或部门去执行。
如,授权批准人员与业务经办人员的分离
(4)簿记牵制
指在簿记组织方面,利用复式记账原理和账簿之间的勾稽关系,互相制约、监督和牵制。
如,明细账与总账定期核对
COSO--内部控制整体框架(1992年版)
Coso--全面风险管理整体框架(2004版)
四、内部控制的5个目标
第三条第二款:内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。
1. 合规目标:促进单位经营管理合法合规
守法和诚信是单位健康发展的基石,逾越法律的短期发展终将付出沉重代价。内控制度要求单位必须将发展置于国家法律允许的基本框架之下,在守法的基础上实现自身的发展。
2. 安全目标:促进维护资产安全
资产安全是投资者、债权人和其他利益相关者普遍关注的重大问题,是单位可持续发展的物质基础。良好的内部控制,应当为资产安全提供扎实的制度保障。
3. 报告目标:促进提高信息报高质量
可靠的信息报告能够为单位管理层提供适合其既定目的的准确而完整的信息,能够支持管理层的决策和对营运活动及业绩的监控;同时,能够保证对外披露的信息报告的真实完整,有利于提升单位的诚信度和公信力,维护单位良好的声誉和形象。
4. 经营目标:促进提高经营效率和效果
为了提高企业的经营效率,客观上要求企业建立包括组织结构、业务流程在内的、具有自我控制和自我调节功能的管理机制:
首先,企业应对不相容职务分设不同的岗位,形成相互牵制;
其次,企业需要建立决策机制与执行机制相互配合的内控制度;
最后,按照现代企业制度的要求建立决策权、执行权、监督权相统一协调的公司治理结构,确保资产安全和经营效率。
是要求企业结合自身所处的经营行业和经济环境,通过健全有效的内部控制,不断提高营运活动的赢利能力和管理效率。
5. 战略目标:促进企业实现发展战略
这是内部控制的终极目标。它要求单位将近期利益与长远利益结合起来,在单位经营管理中努力作出符合战略要求、有利于提升可持续发展能力和创造长久价值的策略选择。
五、内部控制的5个原则
第四条 企业建立与实施内部控制,应当遵循下列原则:
(一)全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖企业及其所属单位的各种业务和事项。
(二)重要性原则。内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。
(三)制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。
(四)适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。
(五)成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。
六、内部控制的5个要素
内部环境 风险评估 控制活动 信息与沟通 内部监督
第一、内部环境
1、内部环境:规定单位的纪律与架构,影响经营管理目标的制定,塑造单位文化并影响员工的控制意识,是实施内部控制的基础。
2、包括内容
(1)单位的治理结构,比如董事会、监事会、管理层的分工制衡及其在内部控制中的职责权限,审计委员会职能的发挥等;
(2)单位的内部机构设置及权责分配,尽管没有统一模式,但所采用的组织结构应当有利于提升管理效能,并保证信息通畅流动;
(3)内部审计机制,包括内部审计机构设置、人员配备、工作开展及其独立性的保证等;
1)审计委员会
–有条件的企业应当在董事会下设审计委员会,并保证审计委员会及其成员的独立性。
2)内部审计机构
(4)单位的人力资源政策,比如关键岗位员工的强制休假制度和定期岗位轮换制度,对掌握国家秘密或重要商业秘密的员工离岗的限制性规定等;
(5)单位文化,包括单位整体的风险意识和风险管理理念,董事会、经理层的诚信和道德价值观,单位全体员工的法制观念等。
一般而言,董事会及单位负责人在塑造良好的内部环境中发挥关键作用。
企业整体价值观。高级管理人员有责任培育积极向上的整体价值观,培养社会感和遵纪守法意识,倡导爱岗敬业、进取创新、团队协作和遵规守纪精神。
高级管理人员的管理理念和经营风格。高级管理人员应当强化风险意识,避免因个人风险偏好可能给企业带来的不利影响和损失。
第二、风险评估
1、风险:是指一个潜在事项的发生对目标实现产生的影响;
2、风险评估:是单位及时识别、科学分析经营活动中与实现控制目标相关的风险,合理确定风险应对策略,是实施内部控制的重要环节;
3、风险评估主要包括:目标设定、风险识别、风险分析和风险应对;
4、风险与可能被影响的控制目标相关联。单位必须制定与生产、销售、财务等业务相关的目标,设立可辨认、分析和管理相关风险的机制,以了解单位所面临的来自内部和外部的各种不同风险;
5、风险因素:风险通常表现为各种潜在事项和因素,包括经济因素、自然环境因素、法律因素、社会因素、科学技术因素等外部因素,以及人力资源、管理、自主创新、财务、安全环保等内部因素。
内部风险因素:
–高级管理人员职业操守、员工专业胜任能力、团队精神等人员素质因素;
–经营方式、资产管理、业务流程设计、财务报告编制与信息披露等管理因素;
–财务状况、经营成果、现金流量等基础实力因素;
–研究开发、技术投入、信息技术运用等技术因素;
–营运安全、员工健康、环境污染等安全环保因素。
外部风险因素:
–经济形势、产业政策、资源供给、利率调整、汇率变动、融资环境、市场竞争等经济因素;
–法律法规、监管要求等法律因素;
–文化传统、社会信用、教育基础、消费者行为等社会因素;
–技术进步、工艺改进、电子商务等科技因素;
–自然灾害、环境状况等自然环境因素。
6、风险识别方法
企业可以采取座谈讨论、问卷调查、案例分析、咨询专业机构意见等方法识别相关的风险因素
特别应注意总结、吸取企业过去的经验教训和同行业的经验教训,加强对高危性、多发性风险因素的关注。
7、风险分析:
风险分析是指分析和辨认实现有关目标可能发生的风险,以便形成确定应该如何对它们进行管理的依据。
风险分析标准。企业应当针对已识别的风险因素,从风险发生的可能性和影响程度两个方面进行分析,并确定科学合理的定性、定量分析标准。
风险排序。企业应当根据风险分析的结果,依据风险的重要性水平,运用专业判断,按照风险发生的可能性大小及其对企业影响的严重程度进行风险排序,确定应当重点关注的重要风险。
8、常用的风险应对策略风险应对是指企业管理层在评估了相关风险的可能性和后果,以及成本效益之后,选择一系列措施使剩余风险处于期望的风险容限以内。风险应对方法:·风险回避。企业对走出整体风险承受能力或者具体业务层次上的可接受风险水平的风险,应当实行风险回避。•风险承担。企业对在整体风险承受能力和具体业务层次上的可接受风险水平之内的风险,在权衡成本效益之后无意采取进一步控制措施的,可以实行风险承担。•风险降低。企业对在整体风险承受能力和具体业务层次上的可接受风险水平之内的风险,在权衡成本效益之后愿意单独采取进一步的控制措施以降低风险、提高收益或者减轻损失的,可以实行风险降低。•风险分担。企业对在整体风险承受能力和具体业务层次上的可接受风险水平之内的风险,在权衡成本效益之后愿意借助他们力量,采取包括业务分包、购买保险等进一步的控制措施以降低风险、提高收益或者减轻损失的,可以实行风险分担。
第三、控制活动
1、控制活动:是指单位管理层根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内,是实施内部控制的具体方式。
企业应当根据风险评估结果,采用相应控制措施将风险控制在可承受度之内
2、常见的控制措施
职责分工控制
总体控制要求
根据企业目标和职能任务,按照科学、精简、高效的原则,合理设置职能部门和工作岗位,明确各部门、各岗位的职责权限,形成各司其职、各负其责、便于考核、相互制约的工作机制。
不相容职务分离制度。企业应当根据各项经济业务与事项的流程和特点,系统、完整地分析、梳理执行该经济业务与事项涉及的不相容职务,并结合岗位职责分工采取分离措施。不相容职务通常包括:授权、批准、业务经办、会计记录、财产保管、稽核检查等。•关键岗位轮换制度。企业应当结合岗位特点和重要程度,明确财会等关键岗位员工轮岗的期限和有关要求,建立规范的岗位轮换制度,对关键岗位的员工,可以实行强制休假制度,并确保在最长不超过5年的时间内进行岗位轮换。
如物资采购业务
批准进行采购与直接办理采购即属于不相容的职务,如果这两个职务由一个人担当,即出现该员工既有权决定采购什么,采购多少,又可以决定采购价格、采购时间等,没有其他岗位或人员的监督、制约,就容易发生舞弊行为。
授权控制
总体控制要求
•企业根据职责分工,明确各部门、各岗位办理经济业务与事项的权限范围、审批程序和相应责任等内容。企业内部各级管理人员必须在授权范围内行使职权和承担责任,业务经办人员必须在授权范围内办理业务。
⑴常规性授权控制。常规性授权是指企业在日常经营管理活动中按照既定的职责和程序进行的授权。企业可以根据常规性授权编制权限指引并以适当形式予以公布,提高权限的透明度,加强对权限行使的监督和管理。
⑵临时性授权控制。临时性授权是指企业在特殊情况、特定条件下进行的应急性授权。企业应当加强对临时性授权的管理,规范临时性授权的范围、权限、程序、责任和相关的记录措施。有条件的企业,可以采用远程办公等方式逐步减少临时性授权。
⑶ 集体审议或联签制度。企业对于金额重大、重要性高、技术性强、影响范围广的经济业务与事项,应当实行集体决策审批或者联签制度,任何个人不得单独进行决策或者擅自改变集体决策意见。
审核批准控制
企业各部门、各岗位按照规定的授权和程序,对相关经济业务和事项的事实性、例规性、合理性以有关资料的完整性进行复核与审查,通过签署意见并签字或者签章,作出批准、不予批准或者作其他处理的决定。
预算控制
企业应当加强预算编制、执行、分析、考核等各环节的管理,明确预算项目,建立预算标准,规范预算的编制、审定、下达和执行程序,及时分析和控制预算差异,采取改进措施,确保预算的执行。
财产保护控制
企业应当限制未经授权的人员对财产的直接接触和处置,采取财产记录、实物保管、定期盘点、账实核对、财产保险等措施,确保财产的安全完整。
会计系统控制
企业应当依据《中华人民共和国会计法》、国家统一的会计制度,制定适合本企业的会计制度,明确会计凭证、会计账簿和财务报告以及相关信息披露的处理程序,规范会计政策的选用标准和审批程序,建立、完善会计档案保管和会计工作交接办法,实行会计人员岗位责任制,充分发挥会计的监督职能,确保企业财务报告真实、可靠和完整。
★会计系统控置
★企业会计系统的设置要求
应依法设置会计机构配备会计人员
会计机构负责人应具备会计师以上的专业技术职务资格
大中型中央企业应设置总会计师,不得设置与其职务重叠的副职
★内部会计控制三要素
内部报告控制
企业应当建立和完善内部报告制度,明确相关信息的收集、分析、报告和处理程序,及时提供业务流动中的重要信息,全面反映经济活动情况,增强内部管理的时效性和针对性。
•内部报告方式通常包括例行报告、实时报告、专题报告、综合报告等。
经济活动分析控制
企业应当综合运用生产、购销、投资、财务等方面的信息,利用比较分析、比率分析、因素分析、趋势分析等方法,定期对企业经营管理活动进行分析,发现存在的问题,查找原因,并提出改进意见和应对措施。
绩效考评控制
企业应当科学设置业绩考核指标体系,对照预算指标、盈利水平、投资回报率、安全生产目标等方面的业绩指标,对各部门和员工当期业绩进行考核和评价,兑现奖惩,强化对各部门和员工的激励与约束
信息技术控制
企业应当结合实际情况和计算机信息技术应用程度,建立与本企业经营管理业务相适应的信息化控制流程,提高业务处理效率,减少和消除人为操纵因素,同时加强对计算机信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制,保证信息系统安全、有效运用。
第四、信息与沟通
1、信息与沟通:是单位及时、准确收集、传递与内部控制相关的信息,确保信息在单位内部、单位与外部之间进行有效沟通,是实施内部控制的重要条件。
2、信息与沟通的主要环节有:确认、计量、记录有效的经济业务;在财务报告中恰当揭示财务状况、经营成果和现金流量;保证管理层与单位内部、外部的顺畅流通,包括与利益相关者、监管部门、注册会计师、供应商等的沟通。
3、真实及时有用:信息与沟通的方式是灵活多样的,但无论哪种方式,都应当保证信息的真实性、及时性和有用性。
信息收集机制
(1)内部信息
•内部信息内容。主要包括:会计信息、生产经营信息、资本运作信息、人员变动信息、技术创新信息、综合管理信息等。
•内部信息收集方法。企业可以通过会计资料、经营管理资料、调查研究报告、会议记录纪要、专项信息反馈、内部报刊网络等渠道和方式获取所需的内部信息。
(2)外部信息
•外部信息内容。主要包括:政策法规信息、经济形势信息、监管要求信息、市场竞争信息、进行动态信息、客户信用信息、社会文化信息、科技进步信息等。
•外部信息收集方法。企业可以通过立法监管部门、社会中介机构、行业协会组织、业务往来单位、市场调查研究、外部来信来访、新闻传播媒体等渠道和方式获取所需的外部信息。
信息沟通机制
(1)内部沟通
•企业应当采取互联网络、电子邮件、电话传真、信息快报、例行会议、专题报告、调查研究、员工手册、教育培训、内部刊物等多种方式,实现所需的内部信息、外部信息在企业内部准确、及时传递和共享,确保董事会、管理层和企业员工之间有效沟通。
(2)外部沟通
–与投资者和债权人的沟通。企业应当根据《中华人民共和国公司法》、《中华人民共和国证券法》等法律法规、企业章程的规定,通过股东大会、投资者会议、定向信息报告等方式,及时向投资者报告企业的战略规划、经营方针、投融资计划、年度预算、经营成果、财务状况、利润分配方案以及重大担保、合并分立、资产重组等方面的信息,听取投资者的意见和要求,妥善处理企业与投资者之间的关系。
–与客户的沟通。企业可以通过客户座谈会、走访客户等多种形式,定期听取客户对消费偏好、销售政策、产品质量、售后服务、货款结算等方面的意见和建议,收集客户需求和客户的意见,妥善解决可能存在的控制不当问题。
–与供应商的沟通。企业可以通过供需见面会、订货会、业务洽谈会等多种形式与供应商就供货渠道、产品质量、技术性能、交易价格、信用政策、结算方式等问题进行沟通,及时发现可能存在的控制不当问题。
–与监管机构的沟通。企业应当及时向监管机构了解政策和监管要求及其变化,并相应完善自身的管理制度;同时,认真了解自身存在的问题,积极反映诉求和建议,努力加强与监管机构的协调。
–与外部审计师的沟通。企业应当定期与外部审计师进行会晤,听取外部审计师有关财务报表审计、内部控制等方面的建议,以保证内部控制的有效运行以及双方工作的协调。
–与律师的沟通。企业可以根据法定要求和实际需要,聘请律师参与有关重大业务、项目和法律纠纷的处理,并保持与律师的有效沟通。
反舞弊机制
反舞弊的内容。企业反舞弊工作至少应当关注:
①在财务报告和信息披露方面弄虚作假。
②未经授权、滥用职权或者采取其他不法方式侵占、挪用企业资产。
③在开展业务活动中非法使用企业资产牟取不当利益。
④企业高级管理人员舞弊给企业内部控制和经营管理可能千万的重大影响。
⑤员工单独或者串通舞弊给企业造成损失。
•完善投诉、举报管理制度。企业可以设置舞弊举报热线,明确投诉、举报处理程序、办理时限和办理要求,确保投诉、举报成为企业反舞弊和加强内部控制的重要途径。
第五、内部监督
监督检查是企业对其内部控制的健全性、合理性和有效性进行监督检查与评估,形成书面报告并作出相应处理的过程,是实施内部控制的重要保证。
监督检查主要包括对建立并执行内部控制的整体情况进行持续性监督检查,对内部控制的某一方面或者某些方面进行专项监督检查,以及提交相应的检查报告、提出有针对性的改进措施等。
监督检查的方式
(1)持续性监督检查
持续性监督检查是指企业对建立和实施内部控制的整体情况所进行的连续的、全面的、系统的、动态的监督检查。
(2)专项监督检查
专项监督检查是指企业对内部控制建立与实施的某一方面或者某些方面的情况所进行的不定期的、有针对性的监督检查。
监督检查的机构
企业董事会所属审计委员会、内部审计机构或者实际履行内部控制监督职责的其他有关机构应当根据国家法律法规要求和企业授权,采取适当的程序和方法,对内部控制的建立与实施情况进行监督检查,形成检查结论并出具书面检查报告。
监督检查的责任处理
对在监督检查中发现的违反内部控制规定的行为,应当及时通报情况和反馈信息,并严格追究相关责任人的责任,维护内部控制的严肃生和权威性。
内部控制缺陷
(1)内部控制缺陷的概念。内部控制缺陷是指监督检查过程中发现的内部控制的设计存在漏洞、不能有效防范错误与舞弊,或者内部控制的运行存在弱点和偏差、不能及时发现并纠正错误与舞弊的情形。重大缺陷,是指业已发现的内部控制缺陷可能严重影响财务报告的真实可靠和资产的安全完整。
(2)内部控制缺陷的报告。企业对在监督检查过程中发现的内部控制缺陷,应当采取适当的形式及时进行报告。对于监督检查中发现的重大缺陷或者重大风险,应当及时向董事会、审计委员会和总经理汇报。
(3)内部控制缺陷的改进。企业应当分析内部控制缺陷产生的原因,并有针对性地提出和实施改进方案。
COSO内部 控 制 的 理 论
COSO模型描述了环境控制、风险估计、控制活动、信息与交流以及监控等五种相互关联的控制因素,在控制企业的经营管理过程中的作用。在COSO的报告中,内部控制程序被定义为:受组织内部董事、管理层和其他人影响的,为合理确保以下目标的过程:
1、经营的有效性和效率;
2、财务报告的可靠性;
3、对法律法规的遵守。
构成了一个企业的管理氛围,是其他内部控制要素的基础。
员工的职业道德和操守、胜任能力;
管理层的管理哲学和风格;
董事会和内部监督机构的设置;
内部组织结构设置及责任权限的划分;
人力资源政策及执行等。
控制活动是确保管理层的决策和指令得以执行的政策和程序。
控制活动包括:核准、授权、验证、调节、复核经营绩效、保障资产安全及职务分工等。
监督是由适当的人员评估内部控制的设计和运作情况的过程。
4. 内部控制体系包括哪些内容?
制定内控体包括的内容:职责分离、授权批准、相互制约、监督检查,企业建立与实施内控体系应当遵循的五项原则:全面性原则;重要性原则;制衡性原则;适应性原则;成本效益原则。 扩展资料:企业的内控体系应当贯穿于企业经营活动的决策、执行和监督的各个阶段、各个层级,涵盖了营管企业每一项经理活动的过程始终,体现了内部控制的全面、全员、全过程控制的特性。 内部控制体系是为合理保证单位经营活动的效益性、财务报告的可靠性和法律法规的遵循性,而自行检查、制约和调整内部业务活动的自律系统。 参考资料:百度百科-内控体系
5. 我国目前内部控制体系包括哪些规范?
我国企业内部控制规范体系的构成 2010年4月26日,财政部会同证监会、审计署、银监会、保监会在北京联合发布了《企业内部控制规范配套指引》。该配套指引由21项应用指引(此次发布了18项,涉及银行、证券、保险等业务的3项指引暂未发布)、《企业内部控制评价指引》与《企业内部控制审计指引》(两者以下合称为评价与审计指引)所组成,自2011年1月1日起首先在境内外同时上市的公司施行,自2012年1月1日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行,并计划在上述施行公司的基础上,择机在中小板和创业板上市的公司中施行。同时,鼓励非上市大中型企业提前执行。 《企业内部控制规范配套指引》连同2008年5月发布的《企业内部控制基本规范》(自2009年7月1日在上市公司范围内施行,鼓励非上市大中型企业执行,以下简称为基本规范)共同构成了中国企业内部控制规范体系。如果说目前已在上市公司实施的《企业内部控制基本规范》还只是一个框架结构,主要界定内部控制的内涵、目标、要素,说明制定企业内部控制规范的目的、依据及该规范的适用范围,操作性指导还不强,还是一个方向性指南的话,那么,《企业内部控制规范配套指引》则是企业加强和改进内部控制具体的、具有操作性的指南。 二、对我国企业内部控制规范体系的评价 (一)对基本规范的评价 从基本规范来看,主要涉及到内部控制的基本理论问题,包括内部控制的本质、目标、原则、要素(对象)与方法。规范提出的内部控制五原则:全面性、重要性、制衡性、适应性、成本效益性原则具有重要指导意义。 在控制要素(对象)上,基本规范采用的是1994年COSO报告中的五要素观,而没有采用2004年风险管理框架的八要素观,是实事求是的做法。实际上,这也涉及到内部控制与风险管理的关系问题。内部控制主要体现在流程管理上。流程管理的内容主要包括两个方面:一是业务流程,即规定完成业务的先后顺序;二是管理流程,主要是对各风险管理点的标准。二者结合在一起才是真正的流程管理”。 对于五要素之间的关系,内部控制环境是基础(说明在什么样的环境下开展控制活动),风险评估是前提(说明要重点针对什么活动和在该活动的什么方面进行控制),控制活动是核心(说明对需要重点控制的活动或环节运用什么方法进行控制),信息与沟通是桥梁(以一定的方法对风险评估确定的应该控制的活动和环节开展控制,没有信息的支持是无法达成目标的),监督是保障(没有监督作为保障,控制的好坏在管理上没有区别,则无法达到控制的目标)。就内部控制的方法来说,应该涉及到全部五个要素,既有内部控制环境的评价、改进方法,也有风险评估、风险管理策略的选择方法;既有直接运用于控制活动的方法,也应有信息生产与沟通、监督的方法。 基本规范存在的不足主要体现在:1.在控制要素上仅提到内部监督,难以指导企业内部控制规范指引,也说明基本规范与指引有不相衔接的地方;2.对控制方法的说明不集中,仅在第28条较详细地阐述了控制活动的方法,对其他要素控制的方法很少说明,如风险评价的方法、信息生产与沟通的方法、监督的方法等;3.如何建立反舞弊机制问题放在信息与沟通要素部分不恰当,笔者认为这应该是内部监督的内容;4.对董事会、监事会、经理层、审计委员会、内部审计部门的职责划分不清。如第12条规定,董事会负责内部控制的建立健全和有效实施,监事会对董事会建立与实施内部控制进行监督,经理层负责组织领导内部控制的日常运行。但第13条又规定企业应在董事会下设立审计委员会,审计委员会负责审查企业内部控制,监督内部控制的有效实施和内部控制自我评价情况(而在自我评价规范中又没有具体涉及到审计委员会),协调内部控制审计及其他相关事宜。从这些规定中可以看出,我国仍然没有处理好内部公司治理问题。 (二)对18项应用指引的评价 应用指引是对内部控制要素进行控制时的具体应用指南。从已公布的各项具体应用指引来看,重点突出了对风险的关注,这点值得肯定。已公布的18项应用指引都在总则部分说明了企业应关注的风险,这可看成企业风险评价的基础和指南。就其他四个方面的要素来看,内部控制环境涉及到组织架构、发展战略、人力资源、社会责任和企业文化5个具体指引。就控制活动来说,涉及到资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告9个具体指引,存在的主要问题是没有生产控制的内容。在过去的征求意见稿中有一个成本费用规范,现在也取消了。过去征求意见稿中没有全面预算规范,现在加了一个全面预算规范,笔者认为应将过去的成本费用规范与现在的全面预算规范结合起来。关于信息与沟通要素,涉及到内部信息传递和信息系统两个具体指引。此次公布的18项应用指引归为三大类,第一类为环境类指引,第二类为控制活动类指引,第三类为控制手段类指引,包括全面预算、合同管理、内部信息传递和信息系统4项。第三类作为方法也可以,但并没有和内部控制要素间的衔接。
6. 内部控制体系包括哪些内容
宏观上讲分为两大类 一是内部会计的控制制度 二是内部管理的控制制度 采用会计的手段和方法对财务会计系统进行控制,就是内部会计控制制度 采用会计以外的手段和方法对管理系统进行控制,就是内部管理控制制度 这里我只略谈下我们常说的微观上的内控,也就是内部会计的控制制度。下面都是手打上去的我只能简要写了,想了解详细的全部内控的内容你看会计准则吧,好几百页我是真的没有兴趣看那种东西。 回答你的问题,内部会计控制体系包括的内容: 主要是5部分。 1 授权控制 2 职责分工控制 3 会计记录控制 4 资产解除与记录使用的控制 5 内部审计控制 我只把大条列了出来,具体内容和方法就不写了一两天也不可能抄完,每个大条底下都好几十页的东西,详细的话还是要看会计准则。
7. 如何建立内部控制体系
一、基础概念篇
在这里,你将熟悉,内控体系具体是什么,建立内控体系需要解决的误区以及流程体系建立的作业流程。
1、
内控体系建设涵盖哪些东西,主要内容是什么?
国家要求上市企业建立的内控体系是保证财务报告真实性而要求建立的体系,所以他的具体内容与外资企业的sox404体系差不多。一般整个内控体系涵盖的内容含如下几个内控手册,风险数据库,内控评价手册。
内控手册为每个作业流程的描述,内容含流程描述、流程图、授权说明、岗位职责分离说明。
风险数据库可能导致风险的现象描述的汇总。风险指导致公司资产不安全,作业不合规合法,运营效率效益低下,财务报表数据不真实等。
内控评价手册具体含三部分,第一部分检查制度设计合理或者文档的齐全性,第二部分检查控制过程,第三部分检查会计帐务处理控制。
2、
内控体系与ISO质量体系有什么区别和联系?
目的不同:内控体系是以会计报告为主要目的,而ISO质量体系是以产品质量为主。
控制活动不同:在现阶段18个指引来看,内控体系缺少对生产过程控制;而ISO质量体系则以产品质量为主,涵盖产供销价值链,但是缺少会计系统控制。
涉及部门不同:在ISO体系内不存在财务部门,以研发、生产、采购、销售部门为主;内控体系几乎涵盖公司各部门,因为有句话说得好,只要是企业在运作的,其最后的运作成果就是财务数值。
3、内控体系的控制活动的业务流程如何划分,如何做到将各业务流程进行涵盖?
最简单的第一步就是拿到组织架构图,之后看到是否是以事业部为编制的,则是事业部的名称作为一级流程,事业部下属的部门分为二级流程,如果下属的部门涵盖多个职能则划分为三级流程。如销售事业部,则销售循环作为一级流程,下属的商务部负责订单处理的则作为订单处理作为二级流程。如商务部有两个功能除了订单处理还涉及到销售货品的备货计划制定。则订单处理作为二级流程,订单处理和备货计划制定作为三级流程。
4、 单个作业流程具体怎么描述,怎么将业务流程所涵盖的信息进行归纳处理?
作业流程就是描述一个为达到特定的价值目标而由不同的人分别共同完成的一系列活动。一个完整的作业流程应该包含6项内容,具体如下:
流程控制人:参与到作业流程中的人,具体描述的时候应注意该控制人所涉及的部门及岗位具体名称。
控制频率:作业的时间间隔控制。
控制活动:流程是如何作业的。
控制痕迹:作业完成后形成的书面痕迹
控制方式:系统控制还是人工控制。
异常控制:授权体系外的作业流程是如何控制的。
举例如下:描述超市客服处对会员积点兑换控制流程,之前描述了一个出纳盘点流程,大家都熟悉,这次描述复杂点的。
流程控制人:售后服务部的客服专员,客服主官
控制频率: 客户不定期来兑换会员积分。
控制活动: 客服专员根据会员要求兑换相应的赠品,同时在xxx系统内扣除积分,并在XX赠品台帐内要求客户签字。
控制痕迹: 形成扣完积分的积分表和留有客户签字的赠品台帐。
控制方式: 兑换的系统积分由XX系统内扣除。
异常控制: 积分不够,如客户要求加钱补足积分,则客户专员需得到客服主管的口头授权,在收取钱款后并在赠品台帐做书面说明。
总的一句话:客户不定期对积分进行兑换,提出兑换的物品,售后服务部的客服专员在XXX系统内扣除积分,同时手工登记赠品台帐,在客户签字的情况下,将赠品进行赠送。如积分不够,如客户要求加钱补足积分,则客户专员需得到客服主管的口头授权,在收取钱款后并在赠品台帐做书面说明。当天营业结束前,客服主管需要对赠品台帐和积分兑换系统进行核对。
5、内控体系建立的流程是怎么样的?
大致的作业流程是这样的:
(1)
组织架构:先建立内控小组,为了使内控体系得到有效落实和贯彻,所以内控小组的组长最好是总经理或者董事长。主要的作业人员最好是公司的内审部门或者新建的内控部或者风险管理部,如果没有此类部门则最好选一名懂财务的,如财务主管,另外加一名懂业务的作为内控小组的主要作业成员,最好另外辅助2-3名人员。
(2)
业务运作:总经理或者董事长开内控项目启动会,同时主要成员讲述内控系统的作业和具体要求。会议结束后,内控小组给各部门提交部门的制度,内控小组完成制度的对标和梳理工作。各职能部门限期内提交流程。内控小组根据内控指引对现有的作业流程的描述进行评价,同时开展小组会议对各职能部门未设置的流程及有缺欠的流程进行优化重组。内控小组根据谈论完毕的各流程进行内控手册的编制和流程图的绘制,最后形成内控手册。由总经理授权下发。
(3)
内控小组等类似部门不定期进行内控评价,并根据各职能部门的变化对内控手册进行优化等。
6、如果业务部比较忙,无法绘制作业流程,那访谈怎么做?
首先编制访谈计划,需要提供给部门接收访谈的人员一个访谈提纲。
访谈一般安排2个人,1人访谈,1人记录。记录人不要求将每句话记下来,只要将讨论的主题,以及讨论的结果记录下来即可。
访谈的时候,先讲明不是来指责部门的作业流程的缺失,而是主要是完善和建立内控体系。访谈的问题主要围绕作业流程进行,而不是扯淡的问,风险在哪里,自己说。
7、流程图怎么绘制,采用什么软件?
一般选择微软的visio绘图软件或者smart draw 绘图软件,这两者的区别是visio看上去比较正规,而smart draw 比较好看。
8、作业现场是否需要绘制流程图?
最好绘制流程图,因为在描述整个流程的时候,如果不绘制流程图,可能看不到什么遗漏。最好访谈完毕,直接将流程图绘制,之后与业务部门进行核对。
9、如何完成制度对表的工作?
制度对表的工作一般可以在进场后的或者访谈结束后,当场完成对制度的评价。制度的评价主要的风险点为:流程描述不清楚或者缺失,岗位职责人或者控制部门不明确,岗位职责未分离,异常流程未描述,控制痕迹或者流程的表单未明确,控制频率未明确,未体现控制方式。(即未描述存在手工或者系统控制。)
10、如何完成风险点的汇总
现场的风险点的汇总,不是访谈人说什么风险就是风险点。而是根据访谈人提供的风险点提示,内控人员通过系统或者会计凭证等书面资料核实完毕之后再归纳汇总至风险点。而且在完成风险点之后最好与被访谈人员再次作风险点确认。
11、如何完成风险点的报告?
风险报告主要是对现有的流程的分析,所以可以按照事业部,之后将事业部涉及的流程综述,之后对各流程进行评价。而不是一堆风险点的堆砌。看上去100-200张ppt但是看得头晕。而且汇报结束老板对你不爽。
12、内控检查与内审的区别和联系在哪里?
内控检查的主要目的是建立和明确完整的作业流程、流程中的岗位职责、授权审批、保留书面控制痕迹。所以内控主要是流程稽核,主要的作业模式就是控制点有没有建立。
内审的主要目的是保证业务事项的真实合理和提高运营的效率效益。所以内审的作业模式可以通过分析复核、重复计算、访谈等多种手段,核实业务事项是否真实合理。
简单的说,就是。内控是检查你吃饭的顺序,如先吃菜再吃饭或者先吃饭再吃菜。内审就是检查吃法好不好,对于胖人吃大量的肥肉,可以建议减少摄入量。
二、体系建立篇
在这里,你将熟悉每个控制活动所涉及的每个流程应该做的内控要点以及关键控制点的描述。由于涉及的内容较多,我这里简单的作一个销售模块的内控体系建立,其他模块的建立可在模仿的情况下,分别建立。
1、销售模式的确认
一般销售的模式分如下几种,正常销售、国际贸易、团购,涉及到酒类或者其他制造业会涉及到品牌销售模式。
这里解释一下品牌销售模式,即允许被授权商生产与自己相同的产品,贴自己的商标和品牌,收取品牌或者商标费的一种作业模式。
2、正常销售的流程划分
由于正常销售可划分为单次销售或者通过订货会或者其他模式先签订框架合同这种销售模式进行作业。其实这提到的可以将其作为一场流程进行控制。
一级流程:为销售流程。
二级流程:可以划分为销售定价、信用管理、合同签订、订单处理、备货处理、发货签收、收款入账处理、开票管理、应收款管理等。
三级流程:
其中销售定价流程可以划分为年度销售定价流程、中期价格变更或者临时价格变更流程。其中如果是系统控制,则需要明确哪个部门的什么岗位在系统中进行价格的录入和变更,最后由谁来审核。
信用管理流程可以划分为客户准入评价流程,不定期评价流程及信用变更流程。由于这一块基本上很少有客户在进行作业或者处理,所以在调研流程的时候,可能客户不会提供该流程,所以在编制内控手册的时候,需要做好与客户的随时沟通。
合同签订流程可以划分为合同起草、审核、盖章和保管作业流程。
订单处理流程可以划分为正常订单处理流程,订单取消流程和逾期未处理订单流程等。
备货处理流程可以划分为下发货通知单、物品调配流程和物品调配不足流程。
发货签收流程可以划分为发货单制定流程、物流选择流程、出库审核流程和客户收货签收流程。
收款入账流程。
发票开具流程含客户提交增值税资质流程和开票流程。
应收款流程含应收款催收流程、逾期坏账准备计提流程、坏账冲销流程。
如果调研或者访谈的时候将上述流程调研清楚,同时在内控手册中描述清楚,那么销售模块基本上就完成了
8. 内部控制体系包括哪些内容?
(一)内部控制的构成要素主要包括三个方面:一是控制环境,二是会计系统,三是控制程序。(二)宏观上讲分为两大类一是内部会计的控制制度二是内部管理的控制制度(三)采用会计的手段和方法对财务会计系统进行控制,就是内部会计控制制度。采用会计以外的手段和方法对管理系统进行控制,就是内部管理控制制度。扩展资料:一、控制环境是指对建立或实施某项政策发生影响的各种因素,主要反映单位管理者和其他人员对控制的态度、认识和行动。具体包括:管理者的思想和经营作风;单位组织结构;管理者的职能及对这些职能的制约;确定职权和责任的方法;管理者监控和检查工作时所用的控制方法;人事工作方针及实施措施;影响本单位业务的各种外部关系等。二、会计系统是指单位为了汇总、分析、分类、记录、报告单位的业务活动,并保持对相关资产与负债的受托责任而建立的方法和程序。有效的会计系统应当能做到:确认并记录所有真实的经济业务;及时并充分详细地描述经济业务,以便在财务会计报告中对经济业务作出适当的分类;计量经济业务的价值,以便在财务会计报告中记录其适当的货币价值;确定经济业务发生的期间,以便将经济业务记录在适当的会计期间;在财务会计报告中适当地表达经济业务和披露相关事项。三、控制程序是指管理者所制定的方针和程序,用以保证达到一定的目的。它包括下列内容:经济业务和经济活动批准权;明确有关人员的职责分工,并有效防止舞弊;凭证和帐单的设置和使用,应保证业务和活动得到正确的记载;财产及其记录的接触使用要有保护措施;对已登记的业务及其计价要进行复核等。
最新文章
热门文章
推荐阅读