搜索
-1-2001年——2011年我国内部(会计)控制规范的产生、架构、发展、变化及未来趋势。分析要求:(1)列示主要规范(2)字数500——1000字。(3)列表陈述答:内部(会计)控制规范,简单说就是内部控制的标准。制定企业内部控制规范,其目的就是为企业实施内部控制提供一种范本,让大家都按照范本去做、去执行。但我国内部控制规范“政出多门”的客观现实,不仅执行者无所适从的问题,而且也加大了监管成本。2001年1月中国证监会发布《证券公司内部控制指引》,内容包括环境控制、业务控制、资金管理控制、会计系统控制、电子信息系统控制、内部稽核控制等。2001年6月财政部发布《内部会计控制——基本规范(试行)》和《内部会计控制基本规范——货币资金(试行)》,内部会计控制规范适用于国家机关团体、各类企业、事业等单位,以单位内部会计控制为主,同时兼顾与会计有关的控制,是我国会计工作中又一重要的规范性文件。2002年9月中国人民银行出台了《商业银行内部控制指引》,要求商业银行建立良好的公司治理以及风险监控体系,明确内部控制的要素包括内部控制环境、风险识别与评估、内部控制措施、信息交流与反馈、监督评价与纠正5个部分,内部控制的内容涵盖组织机构、-2-岗位分工、授权分责、稽核监控、会计控制、计算机控制等各个方面。2002年12月19日中国证监会发布《证券投资基金管理公司企业内部控制指导意见》,首次系统地提出基金公司内部控制的目标和要求。2003年4月中国内部审计协会发布的《内部审计具体准则第5号——内部控制审计》认为,内部控制是指组织内部为实现经营目标,保护资产完整,保证对国家法律法规的遵循,提高组织运营的效率及效果,而采取的各种政策和程序,内部控制包括控制环境、风险管理、控制活动、信息与沟通、监督等五个要素。2004年2月审计署发布实施的《审计机关内部控制测评准则》,内部控制由控制环境、风险评估、控制活动、信息与沟通和监督五个要素组成。2005年1月中国银监会制定《商业银行内部控制评价试行办法》,要求银行对商业银行内部控制体系进行评价。2005年2月中国保监会制定了《保险中介机构内部控制指引(试行)》,要求保险中介机构建立全系统的风险管理系统等。2005年中国内部审计协会发布的《内部审计具体准则第16号——风险管理审计》,风险管理是组织内部控制的基本组成部分,内部审计人员对风险管理的审查和评价是内部控制审计的基本内容之一。2006年1月中国保监会制定《寿险公司内部控制评价办法(试行)》,通过建立统一规范的内部控制评价标准,对寿险公司内部控制体系建设、实施和运行结果进行调查、测试、分析和评估,实施分类监管。-3-2006年2月财政部发布《中国注册会计师审计准则第1211号--了解被审计单位及其环境并评估重大错报风险》第四章重点规范了有关内部控制的内容。2006年3月3日中天恒会计师事务所研发的《中国式全面控制》,建议建立适合中国企业特色的全面控制体系,把控制分为内部控制和外部控制两大部分,倡导自主创新,认为会计控制是核心,管理和业务控制是发展方向。2006年6月上海证券交易所制定了《上海证券交易所上市公司内部控制指引》(以下简称《指引》),并于2006年7月1日开始实施。2006年6月6日国资委出台《中央企业全面风险管理指引》,该指引要求企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立、健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证过程。2006年9月深圳市证券交易所制定了《深圳证券交易所上市公司内部控制指引》,该类指引界定了上市公司内部控制的范围,规定了从公司治理到业务控制的一系列规则。主要强调了关于控股公司、关联交易、对外担保、募集资金的使用、重大投资以及信息披露等方面的内部控制要求。-4-2007年4月19日中天恒管理咨询公司研发的《3C全面风险管理标准》,内容包括基本框架、实务标准、操作指南,力求自主创新,除增加了实务标准、操作指南这些具有可操作性的工具之外,在基本框架方面进行了一系列的创新,充分考虑了中国企业的实际情况,在构建中国企业自己的全面风险管理标准方面进行了有益的探索。2007年12月6日国资委关于印发《中央企业财务内部控制评价工作指引(2007年度试行)》的通知评价函〔2007〕293号,企业财务内部控制评价工作目的是促进企业内部建立健全运作规范化、管理科学化、监控制度化的财务内部控制体系。企业财务内部控制评价是指通过独立的调查、测试、分析企业在一定经营期间内所采取的各项财务内部控制政策、程序、措施,评价企业财务内部控制体系的建设、实施情况以及运行的有效程度。2007年l2月26日,深交所发布的《中小企业板上市公司内部审计工作指引》,建立自查机制,由内审负责审查和评价内部控制的有效性,提建议,审计委员会对内控的建立和实施情况,出具年度内部控制自我评价报告。2008年6月28日财政部、证监会、审计署、银监会、保监会联合发布的《企业内部控制基本规范》,将于2009年7月1日起首先在上市公司范围内施行,并鼓励非上市的其他大中型企业执行。纵观我国内部控制规范制定情况,大多是由政府主管部门制定的,小部分是由行业协会制订、政府主管部门发布实施的,社会中介机构和学术团体参与其中,中天恒会计师事务所和中天恒管理咨询公司研发出-5-了中国式内部控制和风险管理标准。我国的有些企业都在积极探索内部控制与风险管理的融合之道,比如中国网通集团公司的“基于全面风险管理的内部控制体系构建与实施”获得全国企业管理现代化创新成果一等奖。备受国资委赞扬的中国神华股份公司的《内部控制手册》,实际上更是以全面风险管理为基础的,是内部控制与风险管理融合的结晶。中天恒管理咨询公司为我国某中央企业设计的《全面风险管理手册》,与公司现有管理体系和管理手段相衔接,实际上不仅仅是内部控制与风险管理的融合,而是整个管理的融合。如果内部控制和风险管理融合后,企业至少没有必要既设立风险管理部,又设立内部控制部,设一个风险控制部就够用了。风险管理与内部控制融合,就是要打破风险和控制水平之间的平衡,不要把现代企业的风险管理和控制仅仅当成是一项纯粹的企业经营活动,它是一项包括了企业咨询专家、企业决策者、中层管理者以及企业员工在内的综合管理系统工程,需要各方面力量的协调和配合才能实现。当然,强调风险管理与内部控制的融合,并不是风险管理要代替内部控制,实际上两者是并存的。企业肯定需要建立内部控制,来应对阻止企业进步的风险。否则,被控制所遏制的风险将可能发生。融合是一种彼此的尊重,它可以让两个公司形成一个系统,融合是一种力量的凝聚,它可以实现1+1〉2的效果,融合是一种思维的创新,它可以创造一个和谐共赢的世界。内部控制与风险管理要融合,正因为有风险才需控制,两者是一个事件的两个方面,在实践中-6-风险管理和内部控制工作基本上是一致的。因此,同样一个中央企业不能为了应付检查就同一事件用两个规范来做,不能既要编报风险管理报告,又要编制内部控制报告。的确,要加强企业内部控制,提升风险管理水平,但终究还是要考虑成本,不能为了控制而控制,为了管理而管理。如果把内部控制规范和风险管理规范统一了,企业内部控制和风险管理工作合二为一,必然会减少各监管部门和企业的不必要的重复劳动,也会减轻企业的负担,管控的效果或许会更好些。当然,从道理上讲内部控制与风险管理融合是比较简单的,不要把简单问题复杂化,更不能相互“制造工作”。但在实际工作中,因涉及到不同的政府主管部门,协调就比较难了。一个妥协的结果就是各干各的,倒霉的是企业,辛苦的是政府主管部门,无奈的是审计师。当然对企业来讲,处于不断开放经济体系中的中国企业,面临着外部环境、文化理念、管理层经营哲学、各种竞争等多方面的环境与因素,企业的内部控制体系也需将众多的因素与风险纳入到控制范围来予以考虑。在国家基本规范的基础,企业根据基本规范,可以结合自身情况构建适合本企业自身的内部控制体系。