企業內控規范
1. 內控標準是什麼
簡單來說就是國家發布的兩套文件
企業內部控制規范
企業內控指引,包括應用、評價、和審計指引
這就是內控體系的標准
2. 企業倫理屬於內控規范還是外控規范
屬於內控范圍。
3. coso與中國企業內部控制基本規范中的規定有何差異
我國《企業內部控制基本規范》與COSO報告之比較分析
1.內部控制的認識比較
COSO報告認為,內部控制是由董事會、管理層和員工共同設計並實施的,旨在為實現組織目標提供合理保證的過程。COSO報告認為內部控制是一過程,是實現目標的手段,是與管理過程融合在一起的,是一個不斷發現和解決問題的循環往復的動態過程。內部控制的有效性也只是這個「動態過程」中某個時點上的一種狀態。我國《企業內部控制基本規范》所稱內部控制,是由企業董事會、監事會、經理層和全體員工實施的、旨在實現控制目標的過程。
2.內部控制的目標比較
COSO報告指出,內部控制是為實現以下三類目標提供合理保證:經營的效率和效果、財務報告的可靠性、適用法律法規的遵循性。為應對未來外部環境變化給企業帶來的風險,新COSO報告又增加了戰略目標。我國《企業內部控制基本規范》指出內部控制旨在實現以下五類目標:企業戰略;經營的效率和效果;財務報告及管理信息的真實、完整;資產安全;遵循國家法律法規和有關監管要求。可知,《基本規范》借鑒了COSO報告的目標,同時考慮到我國國有大型企業比重大、國有資產流失嚴重的國情,增加了資產安全目標,這是我國內部控制規范對COSO報告的補充。
3.內部控制的構成要素比較
COSO報告認為,為實現內部控制的有效性,需要五個要素的支持:控制環境、風險評估、控制活動、信息和溝通及監督。新COSO報告包含了八個構成要素:內部環境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通、監控。我國《企業內部控制基本規范》在形式上借鑒了COSO報告五要素框架,但同時進行了充實和豐富,在內容上體現了新COSO報告風險管理的八要素框架的實質,即內部控制和風險管理日益融合、風險導向成為內部控制未來發展方向的趨勢。
4.內部控制的責任主體比較
在COSO報告下,管理層對內部控制負主要責任,不但要向董事會下屬的審計委員會報告,還要評估內部控制的有效性並對外發布內部控制報告。我國的《企業內部控制基本規范》對內部控制的主要責任主體的責任分別進行規定:事會負責內部控制的建立健全和有效實施;監事會對董事會建立與實施內部控制進行監督;經理層負責組織領導企業內部控制的日常運行。在COSO報告中,內部控制的責任主體主要是管理層而我國《企業內部控制基本規范》卻強調了董事會對內部控制的重要責任,而且更加明確地規定各責任主體對內部控制的責任,使治理層和管理層的責任分工更加明確。
5.內部控制的外部審計比較
在COSO報告下,審計師要在審計財務報表的同時對公司的財務報告內部控制進行審計,既要評價管理層對內部控制的評價,又要對內部控制的有效性發表意見。在我國,執行《企業內部控制基本規范》的上市公司,應當對本公司內部控制的有效性進行自我評價,披露年度自我評價報告,同時應當聘請具有證券、期貨業務資格的會計師事務所對內部控制的有效性進行審計並出具審計報告。可見,我國《企業內部控制基本規范》和COSO 報告都強制要求對內部控制進行外部審計。
三、完善我國企業內部控制評價制度的建議
《基本規范》及配套指引主要是在借鑒COSO報告的基礎上,結合我國的具體情況進行適當修改完善後形成的。《基本規范》及其配套指引只規定了中國企業建立內控制度的基本原則、目標、框架及主要控制環節和相應核心控制點,如何從宏觀上有效地促進並引導企業提高內控水平,還必須建立一系列規范統一、具體明確、簡明實用的《企業內部控制評價制度》,藉以督促企業盡快務實地建立健全並持續改進內部控制制度。但至目前,如何建立中國企業內部控制評價制度,理論與實務界仍有諸多不同的看法。
本人認為應由證監會出台統一的內部控制指引,與《內部控制基本規范》相配合,以統一內部控制相關概念界定、內部控制評價目標、內部控制評價要素等。這些制度的協調統一是完善內部控制制度並使之有效運行的基礎。在統一明確的制度指引下,上市公司能夠通過建立健全內部控制評價體系,合理規避經營風險,保證資產安全,提高經營效率和效果。盡快統一內部控制自我評價制度和注冊會計師核實評價制度,降低注冊會計師執業風險,合理保證注冊會計師的利益。建議借鑒美國的經驗,將核實評價的范圍限定為與財務報告相關的內部控制評價。
4. 企業內控標準是不是企標
有國家發布的指導規范,企業依照制定自己的標准或遵照執行。
5. 我國目前內部控制體系包括哪些規范
我國企業內部控制規范體系的構成
2010年4月26日,財政部會同證監會、審計署、銀監會、保監會在北京聯合發布了《企業內部控制規范配套指引》。該配套指引由21項應用指引(此次發布了18項,涉及銀行、證券、保險等業務的3項指引暫未發布)、《企業內部控制評價指引》與《企業內部控制審計指引》(兩者以下合稱為評價與審計指引)所組成,自2011年1月1日起首先在境內外同時上市的公司施行,自2012年1月1日起擴大到在上海證券交易所、深圳證券交易所主板上市的公司施行,並計劃在上述施行公司的基礎上,擇機在中小板和創業板上市的公司中施行。同時,鼓勵非上市大中型企業提前執行。
《企業內部控制規范配套指引》連同2008年5月發布的《企業內部控制基本規范》(自2009年7月1日在上市公司范圍內施行,鼓勵非上市大中型企業執行,以下簡稱為基本規范)共同構成了中國企業內部控制規范體系。如果說目前已在上市公司實施的《企業內部控制基本規范》還只是一個框架結構,主要界定內部控制的內涵、目標、要素,說明制定企業內部控制規范的目的、依據及該規范的適用范圍,操作性指導還不強,還是一個方向性指南的話,那麼,《企業內部控制規范配套指引》則是企業加強和改進內部控制具體的、具有操作性的指南。
二、對我國企業內部控制規范體系的評價
(一)對基本規范的評價
從基本規范來看,主要涉及到內部控制的基本理論問題,包括內部控制的本質、目標、原則、要素(對象)與方法。規范提出的內部控制五原則:全面性、重要性、制衡性、適應性、成本效益性原則具有重要指導意義。
在控制要素(對象)上,基本規范採用的是1994年COSO報告中的五要素觀,而沒有採用2004年風險管理框架的八要素觀,是實事求是的做法。實際上,這也涉及到內部控制與風險管理的關系問題。內部控制主要體現在流程管理上。流程管理的內容主要包括兩個方面:一是業務流程,即規定完成業務的先後順序;二是管理流程,主要是對各風險管理點的標准。二者結合在一起才是真正的流程管理」。
對於五要素之間的關系,內部控制環境是基礎(說明在什麼樣的環境下開展控制活動),風險評估是前提(說明要重點針對什麼活動和在該活動的什麼方面進行控制),控制活動是核心(說明對需要重點控制的活動或環節運用什麼方法進行控制),信息與溝通是橋梁(以一定的方法對風險評估確定的應該控制的活動和環節開展控制,沒有信息的支持是無法達成目標的),監督是保障(沒有監督作為保障,控制的好壞在管理上沒有區別,則無法達到控制的目標)。就內部控制的方法來說,應該涉及到全部五個要素,既有內部控制環境的評價、改進方法,也有風險評估、風險管理策略的選擇方法;既有直接運用於控制活動的方法,也應有信息生產與溝通、監督的方法。
基本規范存在的不足主要體現在:1.在控制要素上僅提到內部監督,難以指導企業內部控制規范指引,也說明基本規范與指引有不相銜接的地方;2.對控制方法的說明不集中,僅在第28條較詳細地闡述了控制活動的方法,對其他要素控制的方法很少說明,如風險評價的方法、信息生產與溝通的方法、監督的方法等;3.如何建立反舞弊機制問題放在信息與溝通要素部分不恰當,筆者認為這應該是內部監督的內容;4.對董事會、監事會、經理層、審計委員會、內部審計部門的職責劃分不清。如第12條規定,董事會負責內部控制的建立健全和有效實施,監事會對董事會建立與實施內部控制進行監督,經理層負責組織領導內部控制的日常運行。但第13條又規定企業應在董事會下設立審計委員會,審計委員會負責審查企業內部控制,監督內部控制的有效實施和內部控制自我評價情況(而在自我評價規范中又沒有具體涉及到審計委員會),協調內部控制審計及其他相關事宜。從這些規定中可以看出,我國仍然沒有處理好內部公司治理問題。
(二)對18項應用指引的評價
應用指引是對內部控制要素進行控制時的具體應用指南。從已公布的各項具體應用指引來看,重點突出了對風險的關注,這點值得肯定。已公布的18項應用指引都在總則部分說明了企業應關注的風險,這可看成企業風險評價的基礎和指南。就其他四個方面的要素來看,內部控制環境涉及到組織架構、發展戰略、人力資源、社會責任和企業文化5個具體指引。就控制活動來說,涉及到資金活動、采購業務、資產管理、銷售業務、研究與開發、工程項目、擔保業務、業務外包、財務報告9個具體指引,存在的主要問題是沒有生產控制的內容。在過去的徵求意見稿中有一個成本費用規范,現在也取消了。過去徵求意見稿中沒有全面預算規范,現在加了一個全面預算規范,筆者認為應將過去的成本費用規范與現在的全面預算規范結合起來。關於信息與溝通要素,涉及到內部信息傳遞和信息系統兩個具體指引。此次公布的18項應用指引歸為三大類,第一類為環境類指引,第二類為控制活動類指引,第三類為控制手段類指引,包括全面預算、合同管理、內部信息傳遞和信息系統4項。第三類作為方法也可以,但並沒有和內部控制要素間的銜接。
6. 如何建立與完善企業內控制度,提升企業整體管理水平
善內控制度建設的幾點做法
(一)以「三個加強」為基礎,營造內控良好環境
1、加強組織領導,完善內控工作體系
健全完善的組織體系是關系內控制度推行成敗的關鍵因素。各企業需將內控制度工作作為「一把手」工程來抓,同時需健全完善組織機構,設立專門的內控辦公室,有利於協調布置內控工作,組織內控制度編訂,以及開展內控檢查、跟蹤整改等。
2、加強內控培訓,提升全員內控素質
全體員工內控素質的持續提高,決定了內控工作的執行力。作為內控制度的建設者和執行者,廣大幹部職工是內控管理的基礎,只有提高他們的內控素質,充分發揮他們的能動性,才能激勵其自覺實現內控管理目標。根據內控制度實施的不同階段特點,需充分利用會議、網路、報刊、培訓班等形式,加強對內控知識的宣貫,把內控理念滲透到經營管理的各個環節和各個層次,培育內控環境,營造內控氛圍。
3、加強宣傳引導,營造良好內控環境
需充分利用電視、報紙、網路等媒體對內控工作進行大力宣傳;充分利用各種會議和講座,對內部控制的目的、意義、背景、業務流程和權責指引進行講解,澄清模糊認識,有效提高了全體員工對內控工作的理解和認識,增強參與內控工作的積極性和主動性。
(二)以「五個規范」為主線,健全內控工作體系
1、規范流程再造,貼近工作實際
為進一步增強內控制度的可操作性、風險的可控性和結果的實效性,做到內控制度與生產經營管理,與創收增效,與管理創新、機制創新相結合,需根據執行單元反映的意見和建議,結合檢查中發現的問題,對采購管理、投資管理、資金管理等流程的控制點進行刪減、優化和增補,對控製作用不大的部分控制點進行調整優化;對一些風險較大、管理相對薄弱、容易出現舞弊的環節加強控制和監管;對制度中存在死角或缺陷的關鍵環節進行補充,細化優化《權責指引》。
2、規范審批許可權,嚴格授權管理
根據企業組織規程和工作規程,需將風險較小、審批意義不大的許可權適當下放,將風險較大的許可權適當收緊,將行權范圍、審批項目、額度、執行和會審部門等進行進一步明確。同時,對不允許向下授權的控制點,統一由企業層面審批,允許向下授權的控制點,如合同簽署、資金支付、費用審批等採取金字塔式的管理方式;按照「歸口管理,部門審核報批」的程序,對各單位許可權以上、需要上級審簽的項目,一律由主管部門審查後報有關領導審批,確保許可權設置有序、授權有度。
3、規范責任分工,明確管理職責
按照「誰主管、誰控制,誰把關、誰負責」的原則,制定《內控責任落實表》,逐一落實牽頭責任部門、責任人及監管部門,將所有控制點明確具體崗位,確保內控工作「權有所屬、責有所歸」,確保內控工作「不流於形式、不留下死角」,能夠覆蓋生產經營全過程、覆蓋黨政工團全方位,並使內部控制真正融入到了日常工作之中,形成了主要領導親自抓,分管領導重點抓,職能部門具體抓,相關部門配合抓的良好局面。
4、規范制度管理,確保符合內控
只有深刻理解內部控制的設計思想,將內部控制與現行管理制度進行有機融合,才有可能達到寓控制於管理,從而為企業戰略目標的實現提供有效的制度基礎。為加強內控制度體系的建設,需組織力量對現行各項與內控相關的專業管理制度進行了梳理、補充和完善,供各部門、各單位執行、學習借鑒。對那些不適應新情況的規定和辦法,及時廢止、補充、修訂,保證專業管理制度與內控制度的一致性,逐步建立一套以內控制度為核心、專業管理制度和標准為支撐的制度體系。 5、規范資料格式,統一資料標准
針對執行單元規模大小不等、管理模式不一、控制點資料不同的實際情況,需組織專業人員進行收集、整理、完善,將控制點的內控要件資料進行規范化和格式化,制訂統一的表樣和文本,下發執行單元統一執行,通過內控要件的規范化和標准化,夯實內控工作基礎。
(三)以「三個強化」為重點,提高內控執行力
1、強化檢查機制,優化檢查方案
檢評工作對於推動內控制度有效實施至關重要,而內控檢查涉及生產經營的方方面面,為確保檢查的廣度、深度和評價結果的客觀、公正,需擬定方案反復進行討論,確定檢查依據及檢查范圍,制訂檢查評價方法、檢查標准和檢查內容,設計檢查工作底稿,規定檢查評價具體組織程序,並組成責任心強、經驗豐富、業務精通的專業檢評組。
2、強化整改落實,提高檢查效果
檢查與評價的目的是為了改善和提高。在內控檢查中,需堅持做好檢查結束後的現場講評工作,將檢查中發現的問題列出整改表。並根據實際情況,組織問題整改督導小組,對整改落實情況逐一進行了現場核實督導,出具意見反饋表,責令不符合要求的單位再次組織整改,提高了內控檢查質量。
3、強化獎罰兌現,促進深入開展
為確保內部控制各項活動的落實,需建立了內部控制執行情況的考核制度,將檢查評價結果與考評對象的經濟利益掛鉤,如在「中層管理人員業績獎金考核」和「經營目標考核」體系中,設立「內部控制執行情況」指標權重。同時需加強精神獎勵,對做得好的執行單元戴大紅花,較好地起到鼓勵先進、鞭策落後的作用。
三、內控制度建設的幾點體會
1、領導高度重視是首要前提
內部控制是一項系統工程,涉及決策層、管理層、操作層,覆蓋生產經營的各個業務環節,是一個全方位、全過程的控制,須單位領導班子思想高度統一,主要領導高度重視。
2、組織機構健全是重要保證
任何一項工作的開展都需要強力的組織保證,實施內部控制必須建立健全內控組織機構和完善內部運行機制,各司其職、各負其責。
3、完善的內控制度是根本依據
內部控制制度是內部控制體系中最核心的內容,是實施內控管理最關鍵的依據,是執行和評判內部控制是否有效的根本標准,必須完善、健全和科學。
4、嚴格的檢查評價是必要手段
對內部控制進行檢查評價,是強化內控執行力,保證內控效果的必要手段,必須「嚴考核,硬兌現」。在檢評過程中,必須做到兩個「嚴格」:一是嚴格檢查,二是嚴格考核。
5、經營風險管理是關注重點
資金管理、計劃投資、物資采購、成本控制、合同管理和財務預算等環節都可能存在隱患,甚至形成潛在的風險,必須高度關注,重點從基礎規范、流程執行、許可權管理、嚴格檢評入手強化監管。
綜上所述,內部控制是企業在市場經濟體制中建立起來現代企業制度,是提高管理和規避風險的必要手段,是企業管理工作的基礎和持續健康發展的保證。持之以恆地完善內控制度,扎實提高內控執行力,提升企業經營管理水平,確保企業持續、健康發展。
7. 如何制定企業內部控制規范
樓上的幾乎都是照書辦的。
實際操作中,大致可以從這樣幾個方面入手:
1、了解公司的組織架構,從而可以針對不同層級的機構、部門、崗位制定相應的內控制度;
2、了解公司的主要業務流程,從而可以有針對性的進行流程化設計,以及配套內控制度的設計;
3、了解公司整體的特殊性,如有的公司的環保方面要求較強,有的公司的資金運作方面要求較強,有的公司更注重保密程度等等。從而在已制定的內控規范中著重加強這方面的規定和要求。
4、了解公司的發展階段,從而採取適當的方法。如有的公司處於起始階段,那麼很多內控可以從頭設計,人員從一開始就規范運行。有的公司處於發展中期,由於歷史沿革的原因,很多已有內控與當下的法律法規存在沖突,那麼可以考慮過渡性的內控規范,實現平穩轉變。
5、最後注意所制定的內控中應當有足夠的監督、反饋、獎懲類的措施,以保證制度執行的准確性。
總之,內控並不是光靠制定的,做不到的內控和沒制定幾乎沒有差別;閉門造車的內控永遠是與實際相脫節的;沒有監督的內控,就如同沒有紅綠燈的路口,混亂是早晚的事情。
你的問題有點太大了,只能從總體思路上給一些提示。
8. 企業內部控制規范與IT內部控制有什麼關系
以下解答摘自谷安天下咨詢顧問發表的相關文章:
企業內部控制基本規范包含的五要素框架:
(一)內部環境。內部環境是影響、制約企業內部控制建立與執行的各種內部因素的總稱,是實施內部控制的基礎。內部環境主要包括治理結構、組織機構設置與權責分配、企業文化、人力資源政策、內部審計機構設置、反舞弊機制等。
(二)風險評估。風險評估是及時識別、科學分析和評價影響企業內部控制目標實現的各種不確定因素並採取應對策略的過程,是實施內部控制的重要環節。風險評估主要包括目標設定、風險識別、風險分析和風險應對。
(三)控制措施。控制措施是根據風險評估結果、結合風險應對策略所採取的確保企業內部控制目標得以實現的方法和手段,是實施內部控制的具體方式。控制措施結合企業具體業務和事項的特點與要求制定,主要包括職責分工控制、授權控制、審核批准控制、預算控制、財產保護控制、會計系統控制、內部報告控制、經濟活動分析控制、績效考評控制、信息技術控制等。
(四)信息與溝通。信息與溝通是及時、准確、完整地收集與企業經營管理相關的各種信息,並使這些信息以適當的方式在企業有關層級之間進行及時傳遞、有效溝通和正確應用的過程,是實施內部控制的重要條件。
(五)監督檢查。監督檢查是企業對其內部控制的健全性、合理性和有效性進行監督檢查與評估,形成書面報告並做出相應處理的過程,是實施內部控制的重要保證。
相應的,IT內部控制框架也應對於企業內部控制的五要素框架:
(一)IT內部控制環境。內部環境在企業IT領域的體現是IT的內部控制環境,同樣IT內部控制環境是實施IT內部控制的基礎。主要包括IT治理架構、IT組織與職責,IT決策機制,IT合規與IT審計等。
(二)IT風險評估。企業信息化帶來的IT風險已經成為企業風險管理的主要方面。風險評估主要包括目標設定、風險識別、風險分析和風險應對。IT目標設定可以理解為IT戰略與IT規劃,IT風險識別與分析應對包括對信息資產的風險、IT流程的風險以及應用系統的風險識別分析與應對。
(三)IT控制措施。針對風險評估的結果,在IT方面需要實施具體的IT控制措施,包括IT技術類控制措施,如防火牆、防病毒、入侵檢測、身份管理、許可權管理等,以及IT管理類控制措施,包括各類IT管控制度與流程,如開發管理、項目管理、變更管理、安全管理、運營管理、職責分離,授權審批等。
(四)信息與溝通。在IT領域也需要明確具體的IT管理制度和溝通機制,建立服務台與事件管理程序,及時傳達企業內部層級之間和與企業外部相關的信息。
(五)監督檢查。需要建立IT內部控制體系的審核機制,評價IT控制的有效性。通過IT技術手段如日誌、監控系統、綜合分析平台等,和管理手段如內部IT審核、管理評審、專項檢查等措施,不斷改進企業的IT內部控制。
綜合分析IT內部控制的組件,谷安天下將IT的控制分為三個層面:
(一)公司層控制。在公司層面建立IT治理架構,完善IT組織與職責,制定IT決策機制,實行IT人員績效考核,加強IT合規與IT審計。
(二)流程與應用層控制。分析企業業務流程與活動,在企業業務流程、應用系統層面與通用IT流程層面建立控制,重點關注與財務報表相關的各種業務與應用系統的技術控制與流程式控制制。
(三)資源層控制。針對企業業務運作所依賴的各類信息資產和IT資源,分析具體每個資源點的風險,建立風險控制措施。
9. 企業內部控制基本規范及配套指引下載地址
2010年4月26日,財政部、證監會、審計署、銀監會、保監會等五部委剛剛聯合並發布了《企業內部控制配套指引》。國際著名會計師事務所德勤表示,指引將有助於提升中國企業的財務報告質量,減少商業欺詐風險。
該配套指引包括18項《企業內部控制應用指引》、《企業內部控制評價指引》和《企業內部控制審計指引》,連同此前發布的《企業內部控制基本規范》,標志著適應我國企業實際情況、融合國際先進經驗的中國企業內部控制規范體系基本建成。
為確保企業內控規范體系平穩順利實施,財政部等五部門制定了實施時間表:自2011年1月1日起首先在境內外同時上市的公司施行,自2012年1月1日起擴大到在上海證券交易所、深圳證券交易所主板上市的公司施行;在此基礎上,擇機在中小板和創業板上市公司施行;同時,鼓勵非上市大中型企業提前執行……
企業內部控制基本規范.doc(2010年1月1日正式實施)
企業內部控制應用指引.doc(2010年4月26日正式公布)
企業內部控制審計指引.doc(2010年4月26日正式公布)
企業內部控制評價指引.doc(2010年4月26日正式公布)
相關下載:
企業內部控制應用指引.doc(徵求意見版)
企業內部控制鑒證指引.doc(徵求意見版)
企業內部控制評價指引.doc(徵求意見版)
★ 《企業內部控制應用指引》及「財政部解讀」全文鏈接(不斷更新中……)
※ 財政部會計司司長劉玉廷解讀《企業內部控制配套指引》
1. 《企業內部控制應用指引第1號——組織架構》
財政部會計司解讀《企業內部控制應用指引第1號——組織架構》
2. 《企業內部控制應用指引第2號——發展戰略》
財政部會計司解讀《企業內部控制應用指引第2號——發展戰略》
3. 《企業內部控制應用指引第3號——人力資源》
財政部會計司解讀《企業內部控制應用指引第3號——人力資源》
4. 《企業內部控制應用指引第4號——社會責任》
財政部會計司解讀《企業內部控制應用指引第4號——社會責任》
5. 《企業內部控制應用指引第5號——企業文化》
財政部會計司解讀《企業內部控制應用指引第5號——企業文化》
6. 《企業內部控制應用指引第6號——資金活動》
財政部會計司解讀《企業內部控制應用指引第6號——資金活動》
7. 《企業內部控制應用指引第7號——采購業務》
財政部會計司解讀《企業內部控制應用指引第7號——采購業務》
8. 《企業內部控制應用指引第8號——資產管理》
財政部會計司解讀《企業內部控制應用指引第8號——資產管理》
9. 《企業內部控制應用指引第9號——銷售業務》
財政部會計司解讀《企業內部控制應用指引第9號——銷售業務》
10. 《企業內部控制應用指引第10號——研究與開發》
財政部會計司解讀《企業內部控制應用指引第10號——研究與開發》
11. 《企業內部控制應用指引第11號——工程項目》
財政部會計司解讀《企業內部控制應用指引第11號——工程項目》
12. 《企業內部控制應用指引第12號——擔保業務》
財政部會計司解讀《企業內部控制應用指引第12號——擔保業務》
13. 《企業內部控制應用指引第13號——外包業務》
財政部會計司解讀《企業內部控制應用指引第13號——外包業務》
14. 《企業內部控制應用指引第14號——財務報告》
15. 《企業內部控制應用指引第15號——全面預算》
財政部會計司解讀《企業內部控制應用指引第15號——全面預算》
16. 《企業內部控制應用指引第16號——合同管理》
財政部會計司解讀《企業內部控制應用指引第16號——合同管理》
17. 《企業內部控制應用指引第17號——內部信息傳遞》
18. 《企業內部控制應用指引第18號——信息系統》
財政部會計司解讀《企業內部控制應用指引第18號——信息系統》
……
★ 國際注冊內部控制師資格認證簡介
★ 國際注冊內部控制師資格認證報名
更多詳情,請訪問中國內部控制網
10. 企業內部控制基本規范實施的意義
要理解內部控制基本規范實施的意義必須首先知道其制定的背景
美國安然公司的轟然垮台至今仍給我們啟示,一個企業的內部控制規范與否,可以直接影響到企業的生存與發展。近日,財政部等六部門聯合發布了《企業內部控制配套指引》,並列出相關企業實施內部控制規范體系的時間表,要求各上市公司和相關大中型企業,切實抓緊建立健全本單位的內部控制制度體系並按規定要求穩步有效實施。
一、通過分析安然公司的興衰歷程,我們可以清楚地看到企業內部控制的重要性。
1、安然公司的背景情況。美國安然公司是全球最大的能源交易商,經營業務覆蓋40多個國家和地區,年營業收入突破1000億美元,利潤10億美元。連續四年獲「美國最具創新精神」稱號。安然公司2001年10月16日突然發布公告稱,公司前三個季度虧損6.18億美元。2001年11月,安然公司在和安達信協商之後,向美國SEC提交了報告,承認在1997年至2001年第二季度期間高估利潤5.91億美元,隱瞞負債25.85億美元。同年12月2日安然公司申請破產,安然公司高層受到調查,安達信被起訴。
2、安然公司的內控缺陷。(1)美國的公司治理實行一元制下的外部董事制度,即執行經營職能的董事和執行監督職能的董事都在一個董事會中,不設監事會,外部董事主導提名委員會、審計委員會和薪酬委員會的工作。安然公司的17名董事會成員,除董事會主席和首席執行官外,其餘15名董事均為獨立董事。這些獨立董事或多或少都與安然公司存在利益關系,未能為安然公司的股東把好對高層管理人員的監督關,最終導致企業的垮台。(2)安然公司管理層的薪酬過高,期股、期權被濫用,缺乏透明度和有效監督。管理層往往為了追求自身利益大力粉刷公司業績。(3)公司股權非常分散,企業的大股東主要是機構投資者,他們只注重投資收益,不注重也不能對被持股公司起到監督、約束作用。(4)審計監督缺失。安然公司審計委員會的7名委員全部由獨立董事組成,一般都與管理層有良好的關系,獨立性差,不能起到有效監督作用。安然公司的外部審計也同樣缺乏獨立性,安達信對安然公司每年約1億美元的收費中,50%以上來自咨詢服務,所以導致安然公司許多問題未得到及時反映,釀成惡果。
二、我國企業內部控制現狀。
1、企業領導對內部控制不重視。我國多數企業領導重效益、輕內控,認為內控就是相互牽制,就是制訂制度。當效益與制度有沖突的時候,甚至有些領導認為可以忽視制度。有的企業認為內部控制就是各種規章制度的匯總,有了規章制度就萬事大吉,領導並不重視制度的完備性、協調性和執行效果。
2、企業內控制度不完善,執行力度不夠。一個企業的內控制度完善與否,取決於各部門領導的重視程度,這就制約內控制度全面開展。有的企業認為內控就是會計監督和內部審計監督,片面化了。有的企業雖然有健全的內控制度,但不能很好地貫徹執行。一方面由於我國企業內部人控制現象嚴重,許多企業主要領導人集所有權、決策權、執行權、監督權於一身,在缺乏約束制度的前提下,輕易地凌駕於內控制度之上。另一方面,內控責任人道德水準低,責任感不強,不能起到很好監督作用。
3、企業缺乏系統的內部控制。企業的內部控制是一個全面的、動態發展的系統工程,企業應該結合本單位業務特點、管理要求以及發展規劃等設計內控制度。而目前大多企業沒有全局的認識,各部門各自為政制訂規章制度,缺乏一定的協調性,也沒有配套相應的責權制度。隨著企業的發展,也缺乏對內控制度進行動態的更新。對一些重要事項缺乏事前謹慎論證的制度約束。
三、加強企業內部控制規范化建設。
1、提高管理層對內控的認識程度,全面進行企業內部控制規范化建設。只有管理層重視內控制度建設,切實按照財政部等規定要求穩步實施內控規范體系,才能逐步實現內部控制的系統化。具體包括:(1)企業應組成專門領導班子,加強對內部控制建設工作的指導及宣傳。只有企業各級人員認識上得到了提高,企業各個業務部門或人員才能真正地貫徹企業的各項制度,在業務運作過程中才能真正相互影響、相互制約。因此,提高經營者對內控制度的認識極為重要。(2)企業應當統籌規劃,根據相關規定,健全適合本單位實際的內部控制制度。(3)建立員工培訓機制,通過培訓,使員工更具工作責任感,明確自己工作的重要性,養成良好的工作習慣,樹立主人翁的思想認識。(4)建立良好的信息溝通系統,保證企業內部控制效果。良好的信息溝通系統可以使企業管理者及時掌握企業運營狀況,以便為生產經營決策提供全面、及時、准確的信息,保證企業內部控制的效率和效果。(5)加強內部審計監督,提高內審的獨立性以及信息上報的暢通性,提高審計人員的素質及職業道德水平。(6)在企業范圍內選擇管理基礎較好的部門開展內部控制制度試點,發現並及時解決運行過程中存在的問題,總結經驗,逐步推廣。
2、加強企業的外部環境監督。各級財政部門應做好對企業、會計師事務所等有關單位的政策業務指導,並將企業內部控制規范納入會計人員等專業人員繼續教育范圍。加強對會計師事務所業務監督,提高執業人員職業道德水平,提高會計師事務所審計監督的獨立性和規范性。
總之,企業內控是一個不斷提高和優化的過程。企業開始實施內部控制時,不可避免地存在一些缺陷,這就需要企業根據自身變化發展不斷完善,建立一個適合本企業的規范化的內部控制體系。