企业内部控制规范—配套指引讲解潍坊学院李维清李维清简介:吉林财经大学会计学学士山东大学经济学硕士潍坊学院教学名师中国生产力学会理事潍坊市“富民兴潍”劳动奖章获得者潍坊市会计领军人物第一部分企业为什么要实施内部控制制度我国企业实施内部控制制度,主要受三方面的影响:一是外部压力;二是内部动力;三是存在问题。一、外部压力外部压力主要来自于国家宏观部门的强制推行。二、内部动力当今的内部控制,早已不再是过去单纯的“查错防弊”,被动防守,而是要通过内控的实施,促进企业快速发展。新的内控体系更加强调激励,强调和谐,强调可持续发展。企业的各级领导,必须尽快更新观念,以适应新形势下的内部控制的需要。三、企业内部控制中存在的问题1、内控意识相对薄弱内部控制意识是内控环境中的一项重要内容,良好的内部控制意识是确保内控制度得以健全和实施的重要保证。许多单位的领导缺乏对内控知识的基本了解,因此,对建立健全单位内部控制的重要性和现实意义的认识不够。2、内部控制制度不健全据了解,很少有企业结合自身业务特点,设计一套规范的内部控制制度体系。即使有内控制度,也大多只是形式。3、会计基础工作薄弱许多市场特征不是很强的企业及行政事业单位,其会计基础工作相对薄弱,会计人员综合素质不高;会计、出纳混兼,造成舞弊案件不断发生。4、预算控制相对弱化随着部门预算改革的推进,预算控制得到了一定程度加强,但仍较薄弱,主要表现为:一是预算编制还比较粗糙。二是预算刚性不够。5、资产尤其是固定资产管理薄弱企业单位往往“重钱轻物,重购轻管”,尤其固定资产管理薄弱。6、监督考核机制不到位目前,内审机构大多与会计部门平行,依附于执行机构,权威性和独立性不够,无法起到监督和管理的作用。第二部分企业内部控制配套指引企业内部控制配套指引由企业内部控制应用指引、企业内部控制评价指引和企业内部控制审计指引构成。一、应用指引企业内部控制应用指引处于主体地位。应用指引第1号——组织架构1、组织架构含义按照法律和公司章程,结合本企业实际,明确股东大会、董事会、监事会、经理层和企业内部层级的机构设置、职责权限、人员编制等制度安排。应用指引第2号——发展战略1、发展战略的意义是企业对现实状况和未来趋势预测基础上,制定并实施的企业长远发展目标。定位是发展战略核心,行业龙头是切入点定位源自竞争需要,其实质就是创造差异,就是错位发展应用指引第3号——人力资源1、人力资源的作用是企业核心竞争力的源泉是企业发展的动力2、人力资源管理风险人力资源缺乏或过剩,引进与开发机制不健全。激励与约束制度不合理,导致人才流失及企业商业秘密泄露。退出机制不当,可能导致法律诉讼或企业声誉受损。应用指引第4号——社会责任1、社会责任的意义是企业在经营发展过程中应履行的社会职责和义务,包括企业安全生产、产品质量、环境保护、促进就业、员工权益保护等。2、社会责任的主要风险安全生产不到位,导致安全事故发生产品质量低劣,侵害消费者利益,导致企业巨额赔偿、形象受损、甚至破产。员工权益保护不够,导致职工积极性受挫、影响企业发展和社会稳定。环境保护投入不够,导致企业巨额赔偿、形象受损、甚至破产。应用指引第5号——企业文化1、企业文化的含义是指企业在生产经营实践中形成的、为整体团队所认同并遵守的价值观、经营理念和企业精神以及在此基础上形成的行为规范总称。2、企业文化建设的风险缺乏积极向上的企业文化,缺乏凝聚力。缺乏团队协作精神,影响可持续发展。忽视企业间文化差异和理念冲突,导致并购失败。应用指引第6号——资金活动1、资金活动含义资金活动是指企业筹资、投资和资金运营等活动的总称。2、资金活动的主要风险筹资不当,引发资本结构不合理;投资决策失误,引发盲目扩张,可能导致资金链断裂;(巨人集团)资金调度不合理、营运不畅,可能导致被挪用、侵占、欺诈等。应用指引第7号——采购业务采购业务的主要风险:1、采购计划不合理,对市场预测不准确,导致积压或停工待料;2、供应商选择不当,招投标机制不健全,可能导致采购的物资质次价高,出现舞弊或欺诈;3、采购验收不规范,付款审核不严,导致资金损失或信用受损。应用指引第8号——资产管理资产管理存在4个严重问题:1、企业合并,违规决策处置资产对清理整顿企业的资产,经评估后,定价不实,转移给关联方。2、以个人名义持有单位资产严重财政部检查央企发现,以个人名义持有资产严重,汽车、房屋、电脑等。3、企业改制,利用假评估隐匿、转移资产企业改制,拼命压低资产价值,虚增负债,然后再个人购买。2001年,宁夏5684平米的在建商品楼,评估价150元。4、利用账外资产、资产体外循环牟利应用指引第9号——销售业务销售业务主要风险:1、销售盲目扩张秦池酒三鹿集团采购、销售都存在盲目扩张问题应用指引第10号——研究与开发1、研究与开发含义是指企业为获取新产品、新技术、新工艺所开展的各项研发活动。2、研发活动关注的风险:研发项目缺乏科学论证,可能导致创新不足或资金浪费;研发人员配备不合理或管理不善,导致研发成本过高或研发失败;研发成果转化应用不足,或保护措施不力,导致企业利益受损。应用指引第11号——工程项目工程项目应关注的风险:1、立项缺乏可行性研究或研究流于形式,决策不当,盲目上马,可能导致项目失败;2、项目招标暗箱操作,存在商业贿赂,价格失实及相关人员涉案;3、工程概预算脱离实际,导致项目投资失控;4、工程物资质次价高,工程监理不到位,工程质量低劣,工期延迟;5、竣工不验收,最终不把关,导致工程交付后,存在重大隐患。应用指引第12号——担保业务担保业务应关注的风险:1、对担保申请人的资信状况调查不深,审批不严,可能导致担保失误或遭受欺诈;2、对被担保人出现财务困难和困境等状况监控不力,应对措施不当,导致企业承担连带责任;3、担保过程存在舞弊行为,可能导致经办人员涉案或企业利益受损。应用指引第13号——业务外包1、业务外包的含义是指企业利用专业化分工优势,将日常经营中的部分业务委托其他单位来完成的经营行为。不包括工程项目外包。常见的业务外包:研发、资信调查、可行性研究、委托加工、物业管理等。2、业务外包应关注的风险:外包范围和价格确定不合理,承包方选择不当,可能导致企业受损;业务外包监控不严、服务质量低劣,难以发挥外包优势;业务外包存在商业贿赂和舞弊行为,可能导致相关人员涉案。应用指引第14号——财务报告财务报告主要风险点1、编制风险(交易层面、会计政策层面、会计估计层面等);2、对外提供风险(签章、对外报表内容一致性等);3、使用风险(根本没有用、用了没价值,导致财务人员被边缘)。应用指引第15号——全面预算1、全面预算的含义是指企业对一定期间经营活动、投资活动、财务活动等作出的预算安排。※所谓预算,就是指计划的数量说明。应用指引第16号——合同管理1、合同管理含义是指对企业与自然人、法人或其他组织等平等主体之间设立、变更、终止民事权利业务关系的协议进行的管理。2、合同管理应关注的风险:未订立合同、未经授权对外订立合同、合同对方主体资格未达要求、合同内容存在重大疏漏和欺诈,可能导致企业合法权益受侵害;合同未全面履行或监控不当,可能导致企业诉讼失败、经济利益受损;合同纠纷处理不当,可能导致企业利益、信誉和形象受损。应用指引第17号——内部信息传递1、内部信息传递含义是指企业内部各管理层级之间通过内部报告形式传递生产经营管理信息的过程。2、内部信息传递应关注的风险:内部报告系统缺失、内容不完整,可能影响生产经营有序进行;信息传递不畅、不及时,影响决策落实;内部信息传递中泄露商业机密,是企业利益受损。应用指引第18号——信息系统1、信息系统含义是指企业利用计算机和通信技术,对内部控制进行集成、转化和提升所形成的信息化管理平台。2、信息系统实施应关注的风险:信息系统缺乏或规划不合理,可能造成信息孤岛或重复建设,导致企业经营效率下降;系统开发不符合内控要求,授权管理不当,可能导致无法利用信息技术实施有效控制;系统运行维护和安全措施不到位,可能导致信息泄露,系统无法正常运行。二、企业内部控制评价指引1、内部控制评价指引的含义是指企业董事会或类似权力机构对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。2、内部控制评价应遵循下列原则:(1)全面性原则。评价工作涵盖整个企业的各项业务和事项;(2)重要性原则。在全面评价基础上,重点关注重要业务、重大事项和高风险领域;(3)客观性原则。评价工作应当准确地揭示经营管理的风险状况,如实反映内部控制设计运行的有效性。企业董事会应当对内部控制评价报告的真实性负责。3、内部控制评价程序(1)制定评价方案(2)组成评价工作组(3)实施现场测试(4)认定控制缺陷(5)汇总评价结果(6)编制评价报告※企业可授权内部审计部门负责内部控制评价工作的具体组织和实施工作。4、内部控制评价报告(1)企业应当根据《企业内部控制基本规范》、应用指引和评价指引,设计内部控制报告的种类、格式和内容,明确报告编制程序和要求,按照规定权限批准对外报出。(2)内部控制评价报告应当分别内部环境、风险评估、控制活动、信息与沟通、内部监督等要素进行设计。(3)内部评价报告至少应当包括下列内容:董事会对内部控制报告真实性的声明、内部控制评价工作的总体情况、内控评价的依据、内控评价的范围、程序和方法、缺陷及其认定情况、内部控制有效性的结论。(4)企业应当以12月31日作为年度内部控制评价报告的基准日,评价报告应于基准日后4个月内,与企业内部控制审计报告同时报出。三、内部控制审计指引1、内部控制审计的含义是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。2、明确责任建立健全和有效实施内部控制,评价企业内部控制的有效性是企业董事会的责任;在实施审计工作的基础上,对内部控制的有效性发表审计意见,是注册会计师的责任。3、内部控制审计报告注册会计师在完成内部控制审计工作后,应当出具内部控制审计报告。第三部分企业内部控制的设计、评价与考核一、企业内部控制体系的设计1、内控体系没有统一的“范式”。2、内控体系的设计十分复杂,能否制定出科学合理的内控体系是内控能否发挥作用的前提。3、建议外聘专业部门设计。在内部控制制度设计和运行中,要注意克服两种倾向:一是为了迎合国家的要求,不顾成本——收益的配比原则,不惜一切代价,单纯地为了“内控”而内控,显然,这与实施内控的宗旨相背离;二是为了迎合国家的要求,只做表面文章,搞花架子,流于形式,根本发挥不了内控的作用。二、内控体系的评价与考核如何来评价企业内部控制的有效性呢?本人认为,效率与公平的关系不仅是经济学永恒的难题,同时,也是内控体系评价的最高境界。内部控制体系具体评价与考核:第一,如何对内部控制设计的合理性进行评价。内部控制设计的合理性评价可以通过每项控制措施的设置情况来进行评价,应以职责分离为前提条件。这类指标包括公司治理结构与各职能部门的全面性指数;各部门之间的互为约束系数;各项控制制度的健全率和合规率;各项内部控制制度的可行性指数。第二,如何对内部控制实施的有效性进行评价。这类指标是对每项控制措施的执行效果进行评价,应确定企业日常经营运转活动中,采取内控措施后,是否减少了各种错误或舞弊行为的发生,是否为内部控制的有效实施采取了相关措施和手段,是否对各效益型指标的增减达到了预期的结果。这类指标包括:日常工作问题的发生率、发现率;日常工作问题的反映率;内控执行失误责任人的处罚率;各内部控制制度执行的效益型指标;内部控制综合评价的合格率。第三,如何对内部控制的动态适应性进行评价。任何内部控制都是在一定的环境下设计的,随着环境的变化,它应当能够根据经济环境的变化和业务的特点做出适时的调整和改进。动态适应性评价主要侧重于内部控制的长期运行效果,内部控制系统本身存在过时,不适应企业实际状况的问题。所以,内部控制必须是动态可改进的,能够不断的进行完善和提高。日常企业运行出现问题的纠正率;部门及职工建议被决策层的采纳率;各项内控执行结果的检查率;监督审计部门审出问题纠正处理率。谢谢!