《企业内部控制基本规范解读及应用指南》第二讲汇总

《企业内部控制基本规范解读及应用指南》第二讲

第二讲 企业内部控制基本规范概述

本讲主要阐述以下几个问题:

1.企业内部控制基本规范的出台过程

2.基本规范制订的法律依据

3.基本规范的基本结构和具体内容

4.基本规范明确内部控制目标

5.基本规范的基本原则

6.基本规范内部控制规范方法

7.基本规范实施的责任主体

8.基本规范取得的突破

9.基本规范发布和实施的意义

2. 1企业内部控制基本规范的出台过程

2008年 6月 28日,财政部、证监会、审计署、银监会、保监会联合发布了《企业内部 控制基本规

范》 (以下简称基本规范 。基本规范自 2009年 7月 1日起先在上市公司范围内 施行, 鼓励非上市的其他大中型企业执行。 执行基本规范的上市公司, 应当执行内部控制且 要对本公司内部控制的有效性进行自我评价,披露年度自我评价报告,并可聘请具有证券、 期货业务资格的中介机构对内部控制的有效性进行审计,并出具评价意见。

基本规范既有类似萨班斯法案的强制力, 又有与 COSO 报告一样的对内部控制实务的示 范作用, 既对中国企业建立内部控制制度提出了强制性要求, 又为千差万别的中国企业建立 健全内部控制制度提供了基本框架, 既吸收了内部控制的国际先进理念, 又充分体现了中国 内部控制的现实环境要求。这一规范的出台,是中国企业按国际化标准严格自律的宣言书, 更是中国企业参与国际竞争,逐步接受并自觉遵循市场经济游戏规则,不断完善企业制度、 细化管理的内在要求。

关于内部控制体系的作用, 我们可以认为:如果会计准则体系是帮助企业发展, 那么内 部控制体系则是让企业在高速发展中保持清醒的头脑,注重把风险控制在可承受的范围内。 换句话讲, 如果说英语是国际通用的公共语言, 会计是国际通用的商业语言, 那么内部控制 则是国际通用的管理语言。 基本规范的发布是我国继实施与国际接轨的企业会计准则和审计 准则之后,财政、审计、证券监管、银行监管、保险监管和国有资产管理部门以实际行动贯 彻落实科学发展观、 促进企业和资本市场又好又快发展, 在会计审计领域推出的又一与国际 接轨的重大改革。 这部新规范的推出, 意味着中国企业内部控制规范体系建设正在向国际标 准靠拢。

1.内部会计控制规范基本形成,促进各单位有效防范财务风险

1999年 10月 31日,第九届全国人民代表大会常务委员会第十二次会议修订通过《会 计法》 ,其中第二十七条规定:“各单位应当建立、健全本单位内部会计监督制度。单位内部 会计监督制度应当符合下列要求:(一记账人员与经济业务事项和会计事项的审批人员、 经办人员、财物保管人员的职责权限应当明确,并相互分离、相互制约; (二重大对外投 资、 资产处置、 资金调度和其他重要经济业务事项的决策和执行的相互监督、 相互制约程序 应当明确; (三财产清查的范围、期限和组织程序应当明确; (四对会计资料定期进行

内 部审计的办法和程序应当明确。 ”上述加强单位内部会计监督的法律要求,体现了内部会计 控制的本质。

根据会计法的上述规定, 财政部启动了内部会计控制规范的研究制定工作, 相继发布了 《内部会计控制规范——基本规范(试行 》和货币资金、采购与付款、销售与收款、工程 项目、对外投资和担保等 6项内部会计控制具体规范,并印发了固定资产、存货、筹资、预 算、成本费用等 5项征求意见稿。内部会计控制规范作为《会计法》的配套规章,在社会上 引起较大反响, 对各个单位建立健全内部控制、 提高会计管理水平和防范财务风险发挥了应 有作用。

2.企业内部控制标准体系建设取得重要阶段性成果

本世纪初期,安然、世通、施乐等跨国公司的纷纷落马,震动业界。在国内,类似中航 油新加坡公司因内部控制失效引发的巨额财产损失、破产倒闭等案例也有发生。结合国内、 国际企业发展形势, 为了更好地应对日益复杂的各种风险, 推动会计控制向全面风险控制发 展成为当务之急。 2004年年底和 2005年 6月, 国务院领导同志连续就强化企业内部控制问 题作出重要批示, 明确要求 “由财政部牵头, 联合证监会及国资委积极研究制定一套完整公 认的企业内部控制指引” 。 2006年 7月 15日, 财政部、 证监会、 国资委、 审计署、 银监会、 保监会联合发起成立我国企业内部控制标准委员会,来自监管部门、大型企业、行业组织、 中介机构、 高等学校、 科研院所的领导和专家学者积极参与, 为构建我国企业内部控制标准 体系提供了组织和机制保障。 经过不懈努力, 2008年 6月 28日, 财政部、 证监会、 审计署、 银监会、保监会召开发布会,以财会 [2008]7号文件的形式联合发布了《企业内部控制基本 规范》 ,这是我国内部控制体系建设的重大突破,标志着我国内部控制体系建设取得了阶段 性成果。

2. 2基本规范制订的法律依据

与 2001年颁布的 《内部会计控制规范——基本规范》

(以下简称原内部控制规范 相比, 基本规范的制定强调以提高企业内部控制与经营管理水平为准绳, 以

《会计法》 、 《公司法》 、 《证券法》等法律法规为依据。

2. 3基本规范的基本结构和具体内容

基本规范共七章五十条,基本结构是:第一章总则,共 10条;第二章内部环境,共 9条;第三章风险评估,共 8条;第四章控制活动,共 10条;第五章信息与沟通,共 6条; 第六章内部监督,共 4条;第七章附则,共 3条。

具体内容包括:

(1总则。包括规范的宗旨和制定依据、规范的适用范围、内部控制概念和企业内部 控制的原则等内容。

(2 内部环境。 包括治理结构、 内部机构设置与权责分配、 议事规则、 独立董事制度, 内部审计、 审计委员会、 机构设置和人员配备、内部审计工作的独立性、内部审计机构的职 权、内部审计机构与董事会或最高管理层的关系、 内部审计机构的管理,人力资源政策、岗 位职责与人力资源需求计划、招聘培训与离职、人力资源考核政策、薪酬及激励政策, 企业 文化、 价值观和社会责任感、现代管理理念和经营哲学、 风险意识、高级管理人员的职业操 守和员工的行为守则,法制观念、法制教育、法律顾问制度、重大法律纠纷案件备案制度, 内部环境主要包括治理结构、组织机构人员设置与权责分配、 企业文化、人力资源政策、内 部审计机构设置、反舞弊机制等内容。

(3风险评估。主要包括风险和风险评估、控制目标设定、风险识别、风险分析和风 险应对等内容。

(4控制活动。控制措施结合企业具体业务和事项的特点与要求制定,主要包括不相 容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制

和绩效考评控制等内容。

(5信息与沟通。包括信息和沟通、信息系统、反舞弊机制、举报投诉制度、信息的 收集机制以及企业内部与企业外部有关方面的沟通机制等内容。

(6内部监督。主要包括内部监督、内部控制缺陷、内部控制自我评价、资料保存、 对建立并执行内部控制的整体情况进行监督检查, 对内部控制的某一方面或者某些方面进行 专项监督检查,以及提交相应的检查报告、提出有针对性的改进措施等内容。

(7总则。包括本规范解释部门、配套办法的制定、本规范实施时间等内容。

基本规范的基本结构和具体内容重点突出和强调公司治理、 内部环境、 风险控制等内容的扩 展。

2. 4基本规范明确内部控制目标

基本规范明确内部控制的 5个目标, 即合理保证企业经营管理合法合规, 资产安全, 财 务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。

基本规范发布以前, 内部控制规范的目标主要围绕会计控制展开, 强调报告目标和合规性目 标。 而基本规范则主要强调围绕经营管理和风险控制, 并将内部控制上升到企业战略的高度, 在突出重点的情况下, 具体内部控制规范和指南着重就影响财务报告真实可靠的重要业务及 事项进行了规范, 引导企业建立健全以财务报告控制为核心的内部控制机制。 由原内部控制 规范的报告目标、 合规性目标扩展到战略目标和经营目标, 体现了将关注企业长远发展、 可 持续发展、规避风险作为企业内部控制的基本目标。

2. 5基本规范的基本原则

基本规范确立了全面性、重要性、制衡性、适应性及成本效益 5个原则。

全面性原则, 即内部控制在层次上应当涵盖企业董事会、 管理层和全体员工, 在对象上 应当覆盖企业各

项业务和管理活动, 在流程上应当渗透到决策、执行、 监督、 反馈等各个环 节; 重要性原则, 即强调内部控制应当针对重要业务与事项、 高风险领域与环节采取更为严 格的控制措施; 制衡性原则, 即要求企业的机构、 岗位设置和权责分配应体现权责分明和有 利于相互制约、 相互监督, 履行内部控制监督检查职责的部门应当具有良好的独立性, 任何 人不得拥有凌驾于内部控制之上的特殊权力; 适应性原则, 即内部控制应当合理体现企业经 营规模、业务范围、 业务特点、 风险状况以及所处具体环境等方面的要求, 并随着企业外部 环境的变化、经营业务的调整、 管理要求的提高等不断改进和完善;成本效益原则,即内部 控制应当在保证有效性的前提下, 合理权衡成本与效益的关系, 争取以合理的成本实现更为 有效的控制。

基本规范在涉及原内部控制原则的基础上, 突出强调以下内容:一是重点关注重要业务 与事项、 高风险领域与环节的控制措施; 二是强调监督检查职责部门应当具有良好的独立性; 三是任何人不得拥有凌驾于内部控制之上的特殊权力。

2. 6基本规范内部控制规范方法

原内部控制规范的方法主要包括不相容职务相互分离控制、 授权批准控制、 会计系统控 制、预算控制、财产保全控制、风险控制、内部报告控制、电子信息技术控制等。

基本规范内部控制的方法则主要是建立在内部环境和风险基础上, 确保企业内部控制目 标得以实现的方法和手段, 所体现的内部控制措施主要包括职责分工控制、 授权控制、 审核 批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、 绩效考评控制、信息技术控制等。具体内容如下:

第一, 职责分工控制。 原内部控制规范方法中的不相容职务相互分离控制要求单位按照

不相容职务相分离的原则, 合理设置会计及相关工作岗位, 明确职责权限, 形成相互制衡的 机制。不相容职务主要包括授权批准、业务经办、会计记录、财产保管、稽核检查等职务。 基本规范中的职责分工控制要求根据企业目标和职能任务,按照科学、精简、高效的原则, 合理设置职能部门和工作岗位, 明确各部门、

各岗位的职责权限, 形成各司其职、 各负其责、 便于考核、 相互制约的工作机制。 企业在确定职责分工的过程中, 应当充分考虑不相容职务 相互分离的制衡要求。不相容职务通常包括授权、批准、业务经办、会计记录、财产保管、 稽核检查等。

第二, 授权控制。 原内部控制规范方法中的授权批准控制要求单位明确规定涉及会计以 及相关工作的授权批准的范围、 权限、程序、责任等内容, 单位内部各级管理层必须在授权 范围内行使职权和承担责任, 经办人员也必须在授权范围内办理业务。 基本规范控制规范方 法中的授权控制要求企业根据职责分工, 明确各部门、 各岗位办理经济业务与事项的权限范 围、 审批程序和相应责任等内容。 企业内部各级管理人员必须在授权范围内行使职权和承担 责任, 业务经办人员必须在授权范围内办理业务。 基本规范中的审核批准控制要求企业各部 门、各岗位按照规定的授权和程序, 对相关经济业务和事项的真实性、 合规性、合理性以及 有关资料的完整性进行复核与审查,通过签署意见并签字(签章 ,做出批准、不予批准或 者其他处理的决定。

第三, 财产保护控制。 原内部控制规范中的财产保全控制要求单位限制未经授权的人员 对财产的直接接触,采取定期盘点、财产记录、账实核对、财产保险等措施,确保各项财产 的安全完整。 基本规范中的财产保护控制要求企业限制未经授权的人员对财产的直接接触和 处置,采取财产记录、实物保管、定期盘点、账实核对、财产保险等措施,确保财产的安全 完整。

第四, 会计系统控制。原内部控制规范中的会计系统控制要求单位依据 《会计法》 和国 家统一的会计制度, 制定适合本单位的会计制度, 明确会计凭证、 会计账簿和财务会计报告 的处理程序, 建立和完善会计档案保管和会计工作交接办法, 实行会计人员岗位责任制, 充 分发挥会计的监督职能。 基本规范中的会计系统控制要求企业依据 《会计法》 以及国家统一 的会计制度制定适合本企业的会计制度, 明确会计凭证、 会计账簿和财务报告以及相关信息 披露的处理程序, 规范会计政策的选用标准和审批程序, 建立、 完善会计档案保管和会计工 作交接办法, 实行会计人员岗位责任制, 充分发挥会计的监督职能, 确保企业财务报告真实、 可靠和完整。

第五, 内部报告控制。 原内部控制规范的内部报告控制要求单位建立和完善内部报告制 度, 全面反映经济活动情况, 及时提供业务活动中的重要信息, 增强内部管理的时效性和针 对性。基本规范的内部报告控制要求企业建立和完善内部报告制度,明确相关信息的收集、 分析、 报告和处理程序, 及时提供业务活动中的重要信息,全面反映经济活动情况,增强内 部管理的时效性和针对性。内部报告方式通常包括例行报告、 实时报告、专题报告、综合报 告等。

第六, 经济活动分析控制和绩效考评控制。 原内部控制规范的经济活动分析控制要求企 业综合运用生产、购销、投资、财务等方面的信息,利用比较分析、比率分析、因素分析、 趋势分析等方法, 定期对企业经营管理活动进行分析, 发现存在的问题, 查找原因并提出改 进意见和应对措施。 基本规范的绩效考评控制要求企业科学设置业绩考核指标体系, 对照预 算指标、盈利水平、 投资回报率、安全生产目标等方面的业绩指标,对各部门和员工当期业 绩进行考核和评价,兑现奖惩,强化对各部门和员工的激励与约束。

第七, 电子信息技术控制和信息系统控制。 原内部控制规范中的电子信息技术控制要求 运用电子信息技术手段建立内部会计控制系统, 减少和消除人为操纵因素, 确保内部会计控 制的有效实施; 同时要求加强对财务会计电子信息系统开发与维护、 数据输入与输出、 文件

储存与保管、 网络安全等方面的控制。 基本规范的信息系统控制要求企业结合实际情况和计 算机信息技术应用程度, 建立与本企业经营管理业务相适应的信息化控制流程, 提高业务处 理效率,减少和消除人为操纵因素,同时加强对计算机信息系统开发与维护、访问与变更、 数据输入与输出、 文件储存与保管、 网络安全等方面的控制, 保证信息系统安全、 有效运用。

2. 7基本规范实施的责任主体

原内部控制规范指出由单位负责人对本单位内部会计控制的建立健全及有效实施负责。 基本规范则指出企业董事会应当充分认识自身对企业内部控制所承担的责任, 加强对本企业 内部控制建立和实施情况的指导和监督, 并规定董事长 (或者法定代表人、 代表企业行使职 权的主要负责人, 以下简称董事长 对本企业内部控制的建立健全和有效实施负责; 经理 (或 者总裁、厂长,以下简称经理根据法定职权、企业章程和董事会

的授权,负责组织领导本 企业内部控制的日常运行;总会计师 (或者财务总监、分管财务会计工作的负责人,以下简 称总会计师 在董事长和经理的领导下, 主要负责与财务报告的真实可靠、 资产的安全完整 密切相关的内部控制的建立健全和有效执行。 内部控制的责任主体向上扩展到治理层 (董事 会 ,向下扩展到其他员工。

2. 8基本规范取得的突破

基本规范坚持立足我国国情、 借鉴国际惯例, 确立了我国企业建立和实施内部控制的基 础框架,取得了以下重大突破:

1.科学界定内部控制的内涵,强调内部控制是由企业董事会、监事会、经理层和全体 员工实施的、旨在实现控制目标的过程,有利于树立全面、全员、全过程控制的理念。 2.准确定位内部控制的目标,要求企业在保证经营管理合法合规、资产安全、财务报 告及相关信息真实完整、提高经营效率和效果的基础上,着力促进企业实现发展战略。 3.合理确定内部控制的原则,要求企业在建立和实施内部控制全过程中贯彻全面性原 则、重要性原则、制衡性原则、适应性原则和成本效益原则。

4.统筹构建内部控制的要素,有机融合世界主要经济体加强内部控制的做法经验,构 建了以内部环境为重要基础、 以风险评估为重要环节、 以控制活动为重要手段、 以信息与沟 通为重要条件、以内部监督为重要保证,相互联系、相互促进的五要素内部控制框架。 5.开创性地建立了以企业为主体、以政府监管为促进、以中介机构审计为重要组成部 分的内部控制实施机制, 要求企业实行内部控制自我评价制度, 并将各责任单位和全体员工 实施内部控制的情况纳入绩效考评体系; 国务院有关监管部门有权对企业建立并实施内部控 制的情况进行监督检查; 明确企业可以依法委托会计师事务所对本企业内部控制的有效性进 行审计,出具审计报告。

2. 9基本规范发布和实施的意义

基本规范我国第一部“企业内部控制规范” ,它的出台构建了一个标准框架。科学地构 建了一套内部环境优化、 风险评估科学、 控制措施得当、 信息沟通迅捷、监督制约有力的内 部控制框架。可以有效地解

决政出多门、 要求不一、企业无所适从的问题, 有利于提高内部 控制的监管效益、 降低监管成本, 有利于优化企业管理和增强企业竞争实力, 有利于保障资 本安全、维护资本市场稳定。

强化了一种内部控制理念。 进一步强化了企业的社会责任感和风险防范意识, 实现了由 内部牵制、 单一会计控制向全面、全员、 全程的风险控制的观念转变, 必将在全社会营造一 种立信守诚、和谐进取、健康向上的内部控制文化,对深化企业改革,推进金融改革,健全 现代市场体系和构建和谐社会具有重要推动作用。

建立了一套内部控制措施。 进一步强化了对财务报告信息和其他管理信息的约束， 提高 了企业资源管理与利用的安全性和有效性，为维护投资者和社会公众利益提供了有力支持。 夯实了一个制度基础。 基本规范的制定实施， 既是促进企业会计准则体系和其他有关法 规制度有效执行的配套制度安排， 同时也是推动企业内部各项规章制度令行禁止的重要机制 保障。 确立了一个实施模式。 有效地化解了标准制度与实施过程中不同利益主体之间可能存在 的矛盾和冲突，提高了内部控制标准的严肃性、权威性和公认性，增强了标准的执行力。 构筑了一个联动平台。在环环相扣、相互关联的大会计系统之中，完备的会计法规为会 计改革与发展创造了良好的法制环境。