企业内控规范
1. 内控标准是什么
简单来说就是国家发布的两套文件
企业内部控制规范
企业内控指引,包括应用、评价、和审计指引
这就是内控体系的标准
2. 企业伦理属于内控规范还是外控规范
属于内控范围。
3. coso与中国企业内部控制基本规范中的规定有何差异
我国《企业内部控制基本规范》与COSO报告之比较分析
1.内部控制的认识比较
COSO报告认为,内部控制是由董事会、管理层和员工共同设计并实施的,旨在为实现组织目标提供合理保证的过程。COSO报告认为内部控制是一过程,是实现目标的手段,是与管理过程融合在一起的,是一个不断发现和解决问题的循环往复的动态过程。内部控制的有效性也只是这个“动态过程”中某个时点上的一种状态。我国《企业内部控制基本规范》所称内部控制,是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。
2.内部控制的目标比较
COSO报告指出,内部控制是为实现以下三类目标提供合理保证:经营的效率和效果、财务报告的可靠性、适用法律法规的遵循性。为应对未来外部环境变化给企业带来的风险,新COSO报告又增加了战略目标。我国《企业内部控制基本规范》指出内部控制旨在实现以下五类目标:企业战略;经营的效率和效果;财务报告及管理信息的真实、完整;资产安全;遵循国家法律法规和有关监管要求。可知,《基本规范》借鉴了COSO报告的目标,同时考虑到我国国有大型企业比重大、国有资产流失严重的国情,增加了资产安全目标,这是我国内部控制规范对COSO报告的补充。
3.内部控制的构成要素比较
COSO报告认为,为实现内部控制的有效性,需要五个要素的支持:控制环境、风险评估、控制活动、信息和沟通及监督。新COSO报告包含了八个构成要素:内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。我国《企业内部控制基本规范》在形式上借鉴了COSO报告五要素框架,但同时进行了充实和丰富,在内容上体现了新COSO报告风险管理的八要素框架的实质,即内部控制和风险管理日益融合、风险导向成为内部控制未来发展方向的趋势。
4.内部控制的责任主体比较
在COSO报告下,管理层对内部控制负主要责任,不但要向董事会下属的审计委员会报告,还要评估内部控制的有效性并对外发布内部控制报告。我国的《企业内部控制基本规范》对内部控制的主要责任主体的责任分别进行规定:事会负责内部控制的建立健全和有效实施;监事会对董事会建立与实施内部控制进行监督;经理层负责组织领导企业内部控制的日常运行。在COSO报告中,内部控制的责任主体主要是管理层而我国《企业内部控制基本规范》却强调了董事会对内部控制的重要责任,而且更加明确地规定各责任主体对内部控制的责任,使治理层和管理层的责任分工更加明确。
5.内部控制的外部审计比较
在COSO报告下,审计师要在审计财务报表的同时对公司的财务报告内部控制进行审计,既要评价管理层对内部控制的评价,又要对内部控制的有效性发表意见。在我国,执行《企业内部控制基本规范》的上市公司,应当对本公司内部控制的有效性进行自我评价,披露年度自我评价报告,同时应当聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计并出具审计报告。可见,我国《企业内部控制基本规范》和COSO 报告都强制要求对内部控制进行外部审计。
三、完善我国企业内部控制评价制度的建议
《基本规范》及配套指引主要是在借鉴COSO报告的基础上,结合我国的具体情况进行适当修改完善后形成的。《基本规范》及其配套指引只规定了中国企业建立内控制度的基本原则、目标、框架及主要控制环节和相应核心控制点,如何从宏观上有效地促进并引导企业提高内控水平,还必须建立一系列规范统一、具体明确、简明实用的《企业内部控制评价制度》,借以督促企业尽快务实地建立健全并持续改进内部控制制度。但至目前,如何建立中国企业内部控制评价制度,理论与实务界仍有诸多不同的看法。
本人认为应由证监会出台统一的内部控制指引,与《内部控制基本规范》相配合,以统一内部控制相关概念界定、内部控制评价目标、内部控制评价要素等。这些制度的协调统一是完善内部控制制度并使之有效运行的基础。在统一明确的制度指引下,上市公司能够通过建立健全内部控制评价体系,合理规避经营风险,保证资产安全,提高经营效率和效果。尽快统一内部控制自我评价制度和注册会计师核实评价制度,降低注册会计师执业风险,合理保证注册会计师的利益。建议借鉴美国的经验,将核实评价的范围限定为与财务报告相关的内部控制评价。
4. 企业内控标准是不是企标
有国家发布的指导规范,企业依照制定自己的标准或遵照执行。
5. 我国目前内部控制体系包括哪些规范
我国企业内部控制规范体系的构成
2010年4月26日,财政部会同证监会、审计署、银监会、保监会在北京联合发布了《企业内部控制规范配套指引》。该配套指引由21项应用指引(此次发布了18项,涉及银行、证券、保险等业务的3项指引暂未发布)、《企业内部控制评价指引》与《企业内部控制审计指引》(两者以下合称为评价与审计指引)所组成,自2011年1月1日起首先在境内外同时上市的公司施行,自2012年1月1日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行,并计划在上述施行公司的基础上,择机在中小板和创业板上市的公司中施行。同时,鼓励非上市大中型企业提前执行。
《企业内部控制规范配套指引》连同2008年5月发布的《企业内部控制基本规范》(自2009年7月1日在上市公司范围内施行,鼓励非上市大中型企业执行,以下简称为基本规范)共同构成了中国企业内部控制规范体系。如果说目前已在上市公司实施的《企业内部控制基本规范》还只是一个框架结构,主要界定内部控制的内涵、目标、要素,说明制定企业内部控制规范的目的、依据及该规范的适用范围,操作性指导还不强,还是一个方向性指南的话,那么,《企业内部控制规范配套指引》则是企业加强和改进内部控制具体的、具有操作性的指南。
二、对我国企业内部控制规范体系的评价
(一)对基本规范的评价
从基本规范来看,主要涉及到内部控制的基本理论问题,包括内部控制的本质、目标、原则、要素(对象)与方法。规范提出的内部控制五原则:全面性、重要性、制衡性、适应性、成本效益性原则具有重要指导意义。
在控制要素(对象)上,基本规范采用的是1994年COSO报告中的五要素观,而没有采用2004年风险管理框架的八要素观,是实事求是的做法。实际上,这也涉及到内部控制与风险管理的关系问题。内部控制主要体现在流程管理上。流程管理的内容主要包括两个方面:一是业务流程,即规定完成业务的先后顺序;二是管理流程,主要是对各风险管理点的标准。二者结合在一起才是真正的流程管理”。
对于五要素之间的关系,内部控制环境是基础(说明在什么样的环境下开展控制活动),风险评估是前提(说明要重点针对什么活动和在该活动的什么方面进行控制),控制活动是核心(说明对需要重点控制的活动或环节运用什么方法进行控制),信息与沟通是桥梁(以一定的方法对风险评估确定的应该控制的活动和环节开展控制,没有信息的支持是无法达成目标的),监督是保障(没有监督作为保障,控制的好坏在管理上没有区别,则无法达到控制的目标)。就内部控制的方法来说,应该涉及到全部五个要素,既有内部控制环境的评价、改进方法,也有风险评估、风险管理策略的选择方法;既有直接运用于控制活动的方法,也应有信息生产与沟通、监督的方法。
基本规范存在的不足主要体现在:1.在控制要素上仅提到内部监督,难以指导企业内部控制规范指引,也说明基本规范与指引有不相衔接的地方;2.对控制方法的说明不集中,仅在第28条较详细地阐述了控制活动的方法,对其他要素控制的方法很少说明,如风险评价的方法、信息生产与沟通的方法、监督的方法等;3.如何建立反舞弊机制问题放在信息与沟通要素部分不恰当,笔者认为这应该是内部监督的内容;4.对董事会、监事会、经理层、审计委员会、内部审计部门的职责划分不清。如第12条规定,董事会负责内部控制的建立健全和有效实施,监事会对董事会建立与实施内部控制进行监督,经理层负责组织领导内部控制的日常运行。但第13条又规定企业应在董事会下设立审计委员会,审计委员会负责审查企业内部控制,监督内部控制的有效实施和内部控制自我评价情况(而在自我评价规范中又没有具体涉及到审计委员会),协调内部控制审计及其他相关事宜。从这些规定中可以看出,我国仍然没有处理好内部公司治理问题。
(二)对18项应用指引的评价
应用指引是对内部控制要素进行控制时的具体应用指南。从已公布的各项具体应用指引来看,重点突出了对风险的关注,这点值得肯定。已公布的18项应用指引都在总则部分说明了企业应关注的风险,这可看成企业风险评价的基础和指南。就其他四个方面的要素来看,内部控制环境涉及到组织架构、发展战略、人力资源、社会责任和企业文化5个具体指引。就控制活动来说,涉及到资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告9个具体指引,存在的主要问题是没有生产控制的内容。在过去的征求意见稿中有一个成本费用规范,现在也取消了。过去征求意见稿中没有全面预算规范,现在加了一个全面预算规范,笔者认为应将过去的成本费用规范与现在的全面预算规范结合起来。关于信息与沟通要素,涉及到内部信息传递和信息系统两个具体指引。此次公布的18项应用指引归为三大类,第一类为环境类指引,第二类为控制活动类指引,第三类为控制手段类指引,包括全面预算、合同管理、内部信息传递和信息系统4项。第三类作为方法也可以,但并没有和内部控制要素间的衔接。
6. 如何建立与完善企业内控制度,提升企业整体管理水平
善内控制度建设的几点做法
(一)以“三个加强”为基础,营造内控良好环境
1、加强组织领导,完善内控工作体系
健全完善的组织体系是关系内控制度推行成败的关键因素。各企业需将内控制度工作作为“一把手”工程来抓,同时需健全完善组织机构,设立专门的内控办公室,有利于协调布置内控工作,组织内控制度编订,以及开展内控检查、跟踪整改等。
2、加强内控培训,提升全员内控素质
全体员工内控素质的持续提高,决定了内控工作的执行力。作为内控制度的建设者和执行者,广大干部职工是内控管理的基础,只有提高他们的内控素质,充分发挥他们的能动性,才能激励其自觉实现内控管理目标。根据内控制度实施的不同阶段特点,需充分利用会议、网络、报刊、培训班等形式,加强对内控知识的宣贯,把内控理念渗透到经营管理的各个环节和各个层次,培育内控环境,营造内控氛围。
3、加强宣传引导,营造良好内控环境
需充分利用电视、报纸、网络等媒体对内控工作进行大力宣传;充分利用各种会议和讲座,对内部控制的目的、意义、背景、业务流程和权责指引进行讲解,澄清模糊认识,有效提高了全体员工对内控工作的理解和认识,增强参与内控工作的积极性和主动性。
(二)以“五个规范”为主线,健全内控工作体系
1、规范流程再造,贴近工作实际
为进一步增强内控制度的可操作性、风险的可控性和结果的实效性,做到内控制度与生产经营管理,与创收增效,与管理创新、机制创新相结合,需根据执行单元反映的意见和建议,结合检查中发现的问题,对采购管理、投资管理、资金管理等流程的控制点进行删减、优化和增补,对控制作用不大的部分控制点进行调整优化;对一些风险较大、管理相对薄弱、容易出现舞弊的环节加强控制和监管;对制度中存在死角或缺陷的关键环节进行补充,细化优化《权责指引》。
2、规范审批权限,严格授权管理
根据企业组织规程和工作规程,需将风险较小、审批意义不大的权限适当下放,将风险较大的权限适当收紧,将行权范围、审批项目、额度、执行和会审部门等进行进一步明确。同时,对不允许向下授权的控制点,统一由企业层面审批,允许向下授权的控制点,如合同签署、资金支付、费用审批等采取金字塔式的管理方式;按照“归口管理,部门审核报批”的程序,对各单位权限以上、需要上级审签的项目,一律由主管部门审查后报有关领导审批,确保权限设置有序、授权有度。
3、规范责任分工,明确管理职责
按照“谁主管、谁控制,谁把关、谁负责”的原则,制定《内控责任落实表》,逐一落实牵头责任部门、责任人及监管部门,将所有控制点明确具体岗位,确保内控工作“权有所属、责有所归”,确保内控工作“不流于形式、不留下死角”,能够覆盖生产经营全过程、覆盖党政工团全方位,并使内部控制真正融入到了日常工作之中,形成了主要领导亲自抓,分管领导重点抓,职能部门具体抓,相关部门配合抓的良好局面。
4、规范制度管理,确保符合内控
只有深刻理解内部控制的设计思想,将内部控制与现行管理制度进行有机融合,才有可能达到寓控制于管理,从而为企业战略目标的实现提供有效的制度基础。为加强内控制度体系的建设,需组织力量对现行各项与内控相关的专业管理制度进行了梳理、补充和完善,供各部门、各单位执行、学习借鉴。对那些不适应新情况的规定和办法,及时废止、补充、修订,保证专业管理制度与内控制度的一致性,逐步建立一套以内控制度为核心、专业管理制度和标准为支撑的制度体系。 5、规范资料格式,统一资料标准
针对执行单元规模大小不等、管理模式不一、控制点资料不同的实际情况,需组织专业人员进行收集、整理、完善,将控制点的内控要件资料进行规范化和格式化,制订统一的表样和文本,下发执行单元统一执行,通过内控要件的规范化和标准化,夯实内控工作基础。
(三)以“三个强化”为重点,提高内控执行力
1、强化检查机制,优化检查方案
检评工作对于推动内控制度有效实施至关重要,而内控检查涉及生产经营的方方面面,为确保检查的广度、深度和评价结果的客观、公正,需拟定方案反复进行讨论,确定检查依据及检查范围,制订检查评价方法、检查标准和检查内容,设计检查工作底稿,规定检查评价具体组织程序,并组成责任心强、经验丰富、业务精通的专业检评组。
2、强化整改落实,提高检查效果
检查与评价的目的是为了改善和提高。在内控检查中,需坚持做好检查结束后的现场讲评工作,将检查中发现的问题列出整改表。并根据实际情况,组织问题整改督导小组,对整改落实情况逐一进行了现场核实督导,出具意见反馈表,责令不符合要求的单位再次组织整改,提高了内控检查质量。
3、强化奖罚兑现,促进深入开展
为确保内部控制各项活动的落实,需建立了内部控制执行情况的考核制度,将检查评价结果与考评对象的经济利益挂钩,如在“中层管理人员业绩奖金考核”和“经营目标考核”体系中,设立“内部控制执行情况”指标权重。同时需加强精神奖励,对做得好的执行单元戴大红花,较好地起到鼓励先进、鞭策落后的作用。
三、内控制度建设的几点体会
1、领导高度重视是首要前提
内部控制是一项系统工程,涉及决策层、管理层、操作层,覆盖生产经营的各个业务环节,是一个全方位、全过程的控制,须单位领导班子思想高度统一,主要领导高度重视。
2、组织机构健全是重要保证
任何一项工作的开展都需要强力的组织保证,实施内部控制必须建立健全内控组织机构和完善内部运行机制,各司其职、各负其责。
3、完善的内控制度是根本依据
内部控制制度是内部控制体系中最核心的内容,是实施内控管理最关键的依据,是执行和评判内部控制是否有效的根本标准,必须完善、健全和科学。
4、严格的检查评价是必要手段
对内部控制进行检查评价,是强化内控执行力,保证内控效果的必要手段,必须“严考核,硬兑现”。在检评过程中,必须做到两个“严格”:一是严格检查,二是严格考核。
5、经营风险管理是关注重点
资金管理、计划投资、物资采购、成本控制、合同管理和财务预算等环节都可能存在隐患,甚至形成潜在的风险,必须高度关注,重点从基础规范、流程执行、权限管理、严格检评入手强化监管。
综上所述,内部控制是企业在市场经济体制中建立起来现代企业制度,是提高管理和规避风险的必要手段,是企业管理工作的基础和持续健康发展的保证。持之以恒地完善内控制度,扎实提高内控执行力,提升企业经营管理水平,确保企业持续、健康发展。
7. 如何制定企业内部控制规范
楼上的几乎都是照书办的。
实际操作中,大致可以从这样几个方面入手:
1、了解公司的组织架构,从而可以针对不同层级的机构、部门、岗位制定相应的内控制度;
2、了解公司的主要业务流程,从而可以有针对性的进行流程化设计,以及配套内控制度的设计;
3、了解公司整体的特殊性,如有的公司的环保方面要求较强,有的公司的资金运作方面要求较强,有的公司更注重保密程度等等。从而在已制定的内控规范中着重加强这方面的规定和要求。
4、了解公司的发展阶段,从而采取适当的方法。如有的公司处于起始阶段,那么很多内控可以从头设计,人员从一开始就规范运行。有的公司处于发展中期,由于历史沿革的原因,很多已有内控与当下的法律法规存在冲突,那么可以考虑过渡性的内控规范,实现平稳转变。
5、最后注意所制定的内控中应当有足够的监督、反馈、奖惩类的措施,以保证制度执行的准确性。
总之,内控并不是光靠制定的,做不到的内控和没制定几乎没有差别;闭门造车的内控永远是与实际相脱节的;没有监督的内控,就如同没有红绿灯的路口,混乱是早晚的事情。
你的问题有点太大了,只能从总体思路上给一些提示。
8. 企业内部控制规范与IT内部控制有什么关系
以下解答摘自谷安天下咨询顾问发表的相关文章:
企业内部控制基本规范包含的五要素框架:
(一)内部环境。内部环境是影响、制约企业内部控制建立与执行的各种内部因素的总称,是实施内部控制的基础。内部环境主要包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审计机构设置、反舞弊机制等。
(二)风险评估。风险评估是及时识别、科学分析和评价影响企业内部控制目标实现的各种不确定因素并采取应对策略的过程,是实施内部控制的重要环节。风险评估主要包括目标设定、风险识别、风险分析和风险应对。
(三)控制措施。控制措施是根据风险评估结果、结合风险应对策略所采取的确保企业内部控制目标得以实现的方法和手段,是实施内部控制的具体方式。控制措施结合企业具体业务和事项的特点与要求制定,主要包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。
(四)信息与沟通。信息与沟通是及时、准确、完整地收集与企业经营管理相关的各种信息,并使这些信息以适当的方式在企业有关层级之间进行及时传递、有效沟通和正确应用的过程,是实施内部控制的重要条件。
(五)监督检查。监督检查是企业对其内部控制的健全性、合理性和有效性进行监督检查与评估,形成书面报告并做出相应处理的过程,是实施内部控制的重要保证。
相应的,IT内部控制框架也应对于企业内部控制的五要素框架:
(一)IT内部控制环境。内部环境在企业IT领域的体现是IT的内部控制环境,同样IT内部控制环境是实施IT内部控制的基础。主要包括IT治理架构、IT组织与职责,IT决策机制,IT合规与IT审计等。
(二)IT风险评估。企业信息化带来的IT风险已经成为企业风险管理的主要方面。风险评估主要包括目标设定、风险识别、风险分析和风险应对。IT目标设定可以理解为IT战略与IT规划,IT风险识别与分析应对包括对信息资产的风险、IT流程的风险以及应用系统的风险识别分析与应对。
(三)IT控制措施。针对风险评估的结果,在IT方面需要实施具体的IT控制措施,包括IT技术类控制措施,如防火墙、防病毒、入侵检测、身份管理、权限管理等,以及IT管理类控制措施,包括各类IT管控制度与流程,如开发管理、项目管理、变更管理、安全管理、运营管理、职责分离,授权审批等。
(四)信息与沟通。在IT领域也需要明确具体的IT管理制度和沟通机制,建立服务台与事件管理程序,及时传达企业内部层级之间和与企业外部相关的信息。
(五)监督检查。需要建立IT内部控制体系的审核机制,评价IT控制的有效性。通过IT技术手段如日志、监控系统、综合分析平台等,和管理手段如内部IT审核、管理评审、专项检查等措施,不断改进企业的IT内部控制。
综合分析IT内部控制的组件,谷安天下将IT的控制分为三个层面:
(一)公司层控制。在公司层面建立IT治理架构,完善IT组织与职责,制定IT决策机制,实行IT人员绩效考核,加强IT合规与IT审计。
(二)流程与应用层控制。分析企业业务流程与活动,在企业业务流程、应用系统层面与通用IT流程层面建立控制,重点关注与财务报表相关的各种业务与应用系统的技术控制与流程控制。
(三)资源层控制。针对企业业务运作所依赖的各类信息资产和IT资源,分析具体每个资源点的风险,建立风险控制措施。
9. 企业内部控制基本规范及配套指引下载地址
2010年4月26日,财政部、证监会、审计署、银监会、保监会等五部委刚刚联合并发布了《企业内部控制配套指引》。国际著名会计师事务所德勤表示,指引将有助于提升中国企业的财务报告质量,减少商业欺诈风险。
该配套指引包括18项《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》,连同此前发布的《企业内部控制基本规范》,标志着适应我国企业实际情况、融合国际先进经验的中国企业内部控制规范体系基本建成。
为确保企业内控规范体系平稳顺利实施,财政部等五部门制定了实施时间表:自2011年1月1日起首先在境内外同时上市的公司施行,自2012年1月1日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行;在此基础上,择机在中小板和创业板上市公司施行;同时,鼓励非上市大中型企业提前执行……
企业内部控制基本规范.doc(2010年1月1日正式实施)
企业内部控制应用指引.doc(2010年4月26日正式公布)
企业内部控制审计指引.doc(2010年4月26日正式公布)
企业内部控制评价指引.doc(2010年4月26日正式公布)
相关下载:
企业内部控制应用指引.doc(征求意见版)
企业内部控制鉴证指引.doc(征求意见版)
企业内部控制评价指引.doc(征求意见版)
★ 《企业内部控制应用指引》及“财政部解读”全文链接(不断更新中……)
※ 财政部会计司司长刘玉廷解读《企业内部控制配套指引》
1. 《企业内部控制应用指引第1号——组织架构》
财政部会计司解读《企业内部控制应用指引第1号——组织架构》
2. 《企业内部控制应用指引第2号——发展战略》
财政部会计司解读《企业内部控制应用指引第2号——发展战略》
3. 《企业内部控制应用指引第3号——人力资源》
财政部会计司解读《企业内部控制应用指引第3号——人力资源》
4. 《企业内部控制应用指引第4号——社会责任》
财政部会计司解读《企业内部控制应用指引第4号——社会责任》
5. 《企业内部控制应用指引第5号——企业文化》
财政部会计司解读《企业内部控制应用指引第5号——企业文化》
6. 《企业内部控制应用指引第6号——资金活动》
财政部会计司解读《企业内部控制应用指引第6号——资金活动》
7. 《企业内部控制应用指引第7号——采购业务》
财政部会计司解读《企业内部控制应用指引第7号——采购业务》
8. 《企业内部控制应用指引第8号——资产管理》
财政部会计司解读《企业内部控制应用指引第8号——资产管理》
9. 《企业内部控制应用指引第9号——销售业务》
财政部会计司解读《企业内部控制应用指引第9号——销售业务》
10. 《企业内部控制应用指引第10号——研究与开发》
财政部会计司解读《企业内部控制应用指引第10号——研究与开发》
11. 《企业内部控制应用指引第11号——工程项目》
财政部会计司解读《企业内部控制应用指引第11号——工程项目》
12. 《企业内部控制应用指引第12号——担保业务》
财政部会计司解读《企业内部控制应用指引第12号——担保业务》
13. 《企业内部控制应用指引第13号——外包业务》
财政部会计司解读《企业内部控制应用指引第13号——外包业务》
14. 《企业内部控制应用指引第14号——财务报告》
15. 《企业内部控制应用指引第15号——全面预算》
财政部会计司解读《企业内部控制应用指引第15号——全面预算》
16. 《企业内部控制应用指引第16号——合同管理》
财政部会计司解读《企业内部控制应用指引第16号——合同管理》
17. 《企业内部控制应用指引第17号——内部信息传递》
18. 《企业内部控制应用指引第18号——信息系统》
财政部会计司解读《企业内部控制应用指引第18号——信息系统》
……
★ 国际注册内部控制师资格认证简介
★ 国际注册内部控制师资格认证报名
更多详情,请访问中国内部控制网
10. 企业内部控制基本规范实施的意义
要理解内部控制基本规范实施的意义必须首先知道其制定的背景
美国安然公司的轰然垮台至今仍给我们启示,一个企业的内部控制规范与否,可以直接影响到企业的生存与发展。近日,财政部等六部门联合发布了《企业内部控制配套指引》,并列出相关企业实施内部控制规范体系的时间表,要求各上市公司和相关大中型企业,切实抓紧建立健全本单位的内部控制制度体系并按规定要求稳步有效实施。
一、通过分析安然公司的兴衰历程,我们可以清楚地看到企业内部控制的重要性。
1、安然公司的背景情况。美国安然公司是全球最大的能源交易商,经营业务覆盖40多个国家和地区,年营业收入突破1000亿美元,利润10亿美元。连续四年获“美国最具创新精神”称号。安然公司2001年10月16日突然发布公告称,公司前三个季度亏损6.18亿美元。2001年11月,安然公司在和安达信协商之后,向美国SEC提交了报告,承认在1997年至2001年第二季度期间高估利润5.91亿美元,隐瞒负债25.85亿美元。同年12月2日安然公司申请破产,安然公司高层受到调查,安达信被起诉。
2、安然公司的内控缺陷。(1)美国的公司治理实行一元制下的外部董事制度,即执行经营职能的董事和执行监督职能的董事都在一个董事会中,不设监事会,外部董事主导提名委员会、审计委员会和薪酬委员会的工作。安然公司的17名董事会成员,除董事会主席和首席执行官外,其余15名董事均为独立董事。这些独立董事或多或少都与安然公司存在利益关系,未能为安然公司的股东把好对高层管理人员的监督关,最终导致企业的垮台。(2)安然公司管理层的薪酬过高,期股、期权被滥用,缺乏透明度和有效监督。管理层往往为了追求自身利益大力粉刷公司业绩。(3)公司股权非常分散,企业的大股东主要是机构投资者,他们只注重投资收益,不注重也不能对被持股公司起到监督、约束作用。(4)审计监督缺失。安然公司审计委员会的7名委员全部由独立董事组成,一般都与管理层有良好的关系,独立性差,不能起到有效监督作用。安然公司的外部审计也同样缺乏独立性,安达信对安然公司每年约1亿美元的收费中,50%以上来自咨询服务,所以导致安然公司许多问题未得到及时反映,酿成恶果。
二、我国企业内部控制现状。
1、企业领导对内部控制不重视。我国多数企业领导重效益、轻内控,认为内控就是相互牵制,就是制订制度。当效益与制度有冲突的时候,甚至有些领导认为可以忽视制度。有的企业认为内部控制就是各种规章制度的汇总,有了规章制度就万事大吉,领导并不重视制度的完备性、协调性和执行效果。
2、企业内控制度不完善,执行力度不够。一个企业的内控制度完善与否,取决于各部门领导的重视程度,这就制约内控制度全面开展。有的企业认为内控就是会计监督和内部审计监督,片面化了。有的企业虽然有健全的内控制度,但不能很好地贯彻执行。一方面由于我国企业内部人控制现象严重,许多企业主要领导人集所有权、决策权、执行权、监督权于一身,在缺乏约束制度的前提下,轻易地凌驾于内控制度之上。另一方面,内控责任人道德水准低,责任感不强,不能起到很好监督作用。
3、企业缺乏系统的内部控制。企业的内部控制是一个全面的、动态发展的系统工程,企业应该结合本单位业务特点、管理要求以及发展规划等设计内控制度。而目前大多企业没有全局的认识,各部门各自为政制订规章制度,缺乏一定的协调性,也没有配套相应的责权制度。随着企业的发展,也缺乏对内控制度进行动态的更新。对一些重要事项缺乏事前谨慎论证的制度约束。
三、加强企业内部控制规范化建设。
1、提高管理层对内控的认识程度,全面进行企业内部控制规范化建设。只有管理层重视内控制度建设,切实按照财政部等规定要求稳步实施内控规范体系,才能逐步实现内部控制的系统化。具体包括:(1)企业应组成专门领导班子,加强对内部控制建设工作的指导及宣传。只有企业各级人员认识上得到了提高,企业各个业务部门或人员才能真正地贯彻企业的各项制度,在业务运作过程中才能真正相互影响、相互制约。因此,提高经营者对内控制度的认识极为重要。(2)企业应当统筹规划,根据相关规定,健全适合本单位实际的内部控制制度。(3)建立员工培训机制,通过培训,使员工更具工作责任感,明确自己工作的重要性,养成良好的工作习惯,树立主人翁的思想认识。(4)建立良好的信息沟通系统,保证企业内部控制效果。良好的信息沟通系统可以使企业管理者及时掌握企业运营状况,以便为生产经营决策提供全面、及时、准确的信息,保证企业内部控制的效率和效果。(5)加强内部审计监督,提高内审的独立性以及信息上报的畅通性,提高审计人员的素质及职业道德水平。(6)在企业范围内选择管理基础较好的部门开展内部控制制度试点,发现并及时解决运行过程中存在的问题,总结经验,逐步推广。
2、加强企业的外部环境监督。各级财政部门应做好对企业、会计师事务所等有关单位的政策业务指导,并将企业内部控制规范纳入会计人员等专业人员继续教育范围。加强对会计师事务所业务监督,提高执业人员职业道德水平,提高会计师事务所审计监督的独立性和规范性。
总之,企业内控是一个不断提高和优化的过程。企业开始实施内部控制时,不可避免地存在一些缺陷,这就需要企业根据自身变化发展不断完善,建立一个适合本企业的规范化的内部控制体系。