企业内部控制专题 中南财经政法大学沈烈教授 企业内部控制基本规范 已2008年5月22日正式发布 企业内部控制配套指引 20项 于2010年4月26日正式发布 准备一共讲三个大问题 内部控制 撩起神秘的面纱内部控制 观念碰撞与误区辨析内部控制 任重而道远 一 内部控制 撩起神秘的面纱 疑问与神秘 内部控制是什么 是不是一个全新的课题或领域 内部控制是不是高深莫测 难以驾驭 难以实施 难有作为 现实 内部控制并不神秘 它就在我们身边 我国国务院也意识到内部控制在提高企业经营管理水平和风险防范能力 促进企业可持续发展 维护社会主义市场经济秩序和社会公众利益上的重要意义 责令有关部门研究和规范企业的内部控制问题 2001年起 财政部出台了一系列相关规范 2008年5月22日 财政部会同证监会 审计署 银监会 保监会制定的 企业内部控制基本规范 简称 规范 正式发布 要求自2009年7月1日起在上市公司范围内施行 鼓励非上市的大中型企业执行 财政部等五部门颁发 规范 的 通知 要求 执行本 规范 的公司 应当对本公司内部控制的有效性进行自我评价 披露年度自我评价报告 并可聘请具有证券 期货业务资格的会计师事务所对内部控制的有效性进行审计 2010年4月26日 财政部会同证监会 审计署 国资委 银监会 保监会等部门在北京召开联合发布会 隆重发布了 企业内部控制配套指引 18项 与2008年5月发布的 企业内部控制基本规范 共同构建了中国企业内部控制规范体系 自2011年1月1日起首先在境内外同时上市的公司施行 自2012年1月1日起扩大到在上海证券交易所 深圳证券交易所主板上市的公司施行 在此基础上 择机在中小板和创业板上市公司施行 同时 鼓励非上市大中型企业提前执行 二 内部控制 观念碰撞与误区辨析 完整的 内部控制 是一个什么概念 规范 第三条讲 本规范所称内部控制 是由企业董事会 监事会 经理层和全体员工实施的 旨在实现控制目标的过程 一 内部控制的目标 目标决定策略 规划和行动传统观念 三大目标 即 1 保护资产的安全完整 资产保全性目标 2 保证会计信息的质量 财务报告性目标 3 确保有关法律法规和规章制度的贯彻执行 合法合规性目标 这可从我国现行的内部控制规范中得到见证 新的观念 四大主要目标1 战略目标 合理保证企业战略管理的合理性 2 经营目标 合理保证企业经营的有效性和效率 包括业绩目标和盈利性目标 根据管理者对企业结构和经营选择的不同而变化 3 报告目标 合理保证企业报告的有效性 包括内部和外部报告 既涉及财务信息 也涉及非财务信息 4 合法性目标 合理保证企业的生产经营活动符合相关的法律和法规 22 我国 企业内部控制基本规范 财政部 证监会 审计署 银监会 保监会2008 5 22联合发布 2009 7 1先在上市公司施行 内部控制的目标是合理保证企业经营管理合法合规 资产安全 财务报告及相关信息真实完整 提高经营效率和效果 促进企业实现发展战略 即将 资产安全 单独突出出来 形成第五大目标 二 内部控制的时空范围 传统观念或误区 1 空间上是对会计 审计所涉范围的控制2 时间上是对事中和事后的控制新的观念与认识 1 空间上 是全方位的2 时间上 是全时限的包括事前 事中与事后 三 三 内部控制的主客体 传统观念或误区 1 主体 管理层 会计与审计人员2 客体 各项能以货币计量的经济活动新的观念与认识 1 主体 企业董事会 监事会 经理层和全体员工2 客体 与实现控制目标有关的所有活动 当然这里有一个责任分工问题 基本规范 第十二条规定 董事会负责内部控制的建立健全和有效实施 监事会对董事会建立与实施内部控制进行监督 经理层负责组织领导企业内部控制的日常运行 三 内部控制 任重而道远 从前面的学习中可大体领悟到 内部控制所要追求的境界 企业大大小小的事务基本上都处于监督之下 掌控之中形成一种议事程式科学规范 职责清晰 考核严密 奖罚分明 风险意识和责任意识浓厚 相互支撑 相互监督 相互制约的管理文化和内部控制环境 一 内部控制是一个动态的过程 不是静止的 一劳永逸的而是一个长期的 动态的 与时俱进的 不断总结与完善的过程从大的来说 内部控制发展经历的五个发展阶段就是例证从小的来说 每一个控制点的控制举措也需在不断碰撞中修正下面再给大家讲一个故事 体验这一过程的曲折与艰辛 内部控制产生与发展的五个阶段 二 内部控制是一多要素支撑的系统 内部控制不是一些制度的简单汇编而是一个多要素 要件 支撑的系统我国08年5月发布的 基本规范 中认为内部控制至少应包括五大要素2004COSO报告认为内部控制应有八大要素构成 我国内部控制的要素 五要素 企业内部控制基本规范 第五条 企业建立与实施有效的内部控制 应当包括下列要素 一 内部环境 内部环境是企业实施内部控制的基础 一般包括治理结构 机构设置及权责分配 内部审计 人力资源政策 企业文化等 二 风险评估 风险评估是企业及时识别 系统分析经营活动中与实现内部控制目标相关的风险 合理确定风险应对策略 三 控制活动 控制活动是企业根据风险评估结果 采用相应的控制措施 将风险控制在可承受度之内 四 信息与沟通 信息与沟通是企业及时 准确地收集 传递与内部控制相关的信息 确保信息在企业内部 企业与外部之间进行有效沟通 应当建立反舞弊机制和举报制度 五 内部监督 内部监督是企业对内部控制建立与实施情况进行监督检查 评价内部控制的有效性 发现内部控制缺陷 应当及时加以改进 五大要素的关系 控制环境为基础 风险评估为依据 控制活动为手段 抓手 信息与沟通为载体 条件 监督为保证 COSO 企业风险管理框架 报告中认为风险管理包括八个组成要素 内部环境 目标设定 事件识别 风险评估 风险对策 控制活动 信息与沟通 监督 三 内部控制应是多方法效用的集合 内部控制目标的实现不可能仅仰仗一两种方法和手段的运用 而必须设计 运用一系列方法 因为内部控制的方法是一个体系每个方法均有其优点和局限性内部控制目标的实现依赖于方法的联合运用 取长补短 内部控制的常用方法1 分权控制2 授权批准控制3 会计系统控制4 岗位轮换控制5 实物控制6 预算控制7 内部报告控制 8 电子信息技术控制9 内部审计控制10 运营分析控制11 绩效考证控制12 档案管理控制 各自功能有别 适用对象各异 产生效果不尽相同 不能指望其中一两个方法实现全覆盖 必须借助它们的联合效应 进行多层面 多支撑 流程化和规范化控制 四 分权控制与风险管理是内部控制的基础和灵魂 分权是贯穿内部控制活动的主线内部控制过程实际上风险管理的过程正确认识风险风险管理的基本原理与思想 风险管理和内部控制仅对目标实现提供合理保证 无法提供绝对保障 风险管理和内部控制过程 可能会受到客观和主观的 外部的和内部的 可预知的和不可预知的因素的干扰 使其管理与控制效果难以达到预期 对此必须有足够的思想和行动上准备 此课件下载可自行编辑修改 供参考 部分内容来源于网络 如有侵权请与我联系删除