搜索
新企业内部控制规范体系的学习与交流内部控制与内部控制制度内部控制,是指一个单位为了实现其经营目标,保护资产的安全完整,保证会计信息资料的正确可靠,确保经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手续与措施的总称。内部控制制度:内部控制观念、方法、手续与措施的、法制化、制度化。内部控制的作用(一)提高会计信息资料的正确性和可靠性(二)保证生产和经管活动顺利进行(三)保护企业财产的安全完整(四)保证企业既定方针的贯彻执行(五)为审计工作提供良好基础我国企业内部控制十大问题一、出纳领取银行对账单、编制银行存款余额调节表。二、领导“一只笔”审批,缺乏完善内控制度和流程保障。三、过于依赖业务人员,企业资源掌握在个人手中,企业对业务开展失去控制。四、内部控制制度文字描述性东西较多,清晰的流程图和配套表单较少。五、内部控制制度“救火式”的较多,制度体系缺乏系统性和完整性,甚至政出多门,相互打架。六、员工临时休假或出差时,缺乏明确的工作交接制度。七、人员招聘时注重笔试和面试的考察,忽视背景调查。背景调查是不难发现问题的。八、关键岗位无强制轮换或带薪休假制度。九、过分强调控制成本,经常将效率作为弱化或逾越内部控制的理由。十、说一套,做一套,制度放空炮。内部控制制度不能有效执行原因一、制度本身制定得不合理,或过于理想化,或随着新情况出现,原有制度已不能适应却没有及时修改,从而使得制度不具可操作性。二、缺乏保证制度执行的机制,一些单位对内部控制执行情况既没有检查监督,又没有相应的奖惩措施,内部控制制度成为墙上摆设和一纸空文。内部控制理论的发展阶段内部控制是社会经济发展的必然产物,它是随着外部竞争的加剧和内部强化管理的需要而不断丰富和发展的,大致上经历了以下五个阶段:1.内部牵制阶段2.内部控制制度阶段3.会计控制管理控制阶段(1)内部会计控制。(2)内部管理控制。4.内部控制结构阶段5.内部控制整合框架阶段COSO及内部控制框架COSO是专门研究内部控制问题的发起人委员会。COSO委员会发布《内部控制整合框架》,简称COSO报告。COSO报告中内部控制的组成:1.控制环境:它包括组织人员的诚实、伦理价值和能力;管理层哲学和经营模式;管理层分配权限和责任、组织、发展员工的方式;董事会提供的关注和方向。2.风险评估:是确认和分析实现目标过程中的相关风险,是形成管理何种风险的依据。3.控制活动:是帮助执行管理指令的政策和程序。它贯穿整个组织、各种层次和功能,包括各种活动如批准、授权、证实、调整、经营绩效评价、资产保护和职责分离等。4.信息的沟通与交流:5.对环境的监控:监控在经营过程中进行,通过对正常的管理和控制活动以及员工执行职责过程中的活动进行监控,来评价系统运作的质量。COSO报告中内部控制的职责(l)管理层:CEO最终负责整个控制系统。(2)董事会:管理层对董事会负责,由董事会设计治理结构,指导监管的进行。设立财务、内部审计等职能,防止管理层超越控制,有意歪曲事实来掩盖管理的缺陷。(3)内部审计师:对公司的治理结构行使监管的职能。(4)内部其他人员:明确各自的职责,提供系统所需的信息,实现相应的控制;对经营中出现的问题,对不合法、违规行为有责任与上级沟通。(5)外部人员。通过财务报表审计直接向管理阶层提供有用信息;法律部门、监管部门、客户、其他往来单位、财务分析师、信用评级公司、新闻媒体等也都有助于内部控制的有效执行。COSO风险管理框架把风险管理的要素分为八个:1.内部环境:企业的内部环境是其他所有风险管理要素的基础,为其他要素提供规则和结构。董事会是内部环境的一个重要组成部分,企业的管理者也是内部环境的一部分。2.目标制定:管理者确定企业的战略目标,选择战略方案。3.事项识别:管理者意识到了不确定性的存在。管理者应考虑会影响事项发生的各种内外部的因素。外部因素包括经济、商业、自然环境、政治、社会和技术因素等,内部因素反映出管理者所做的选择,包括企业的基础设施、人员、生产过程和技术等事项。4.风险评估:管理者应从风险发生的可能性和影响两个方面对风险进行评估。5.风险反应:管理者可以制定不同风险反应方案,并在风险容忍度和成本效益原则的前提下设计和执行风险反应方案。6.控制活动:控制活动是帮助保证风险反应方案得到正确执行的相关政策和程序。通常包括两个要素:确定应该做什么的一个政策和影响该政策的一系列过程。7.信息和沟通8.监控:是指评估风险管理要素的内容和运行以及一段时期的执行质量的一个过程。我国新企业内部控制规范体系2008年6月28日,五部委(财政部、证监会、审计署、银监会、保监会)联合发布:《企业内部控制基本规范》7章50条。2009年7月1日执行。2010年4月26日,五部委联合发布:《企业内部控制配套指引》,包括:1.《企业内部控制应用指引》共18项;2.《企业内部控制评价指引》5章27条3.《企业内部控制审计指引》7章35条实施时间表:自2011年1月1日起在境内外同时上市的公司施行,自2012年1月1日起在上海证券交易所、深圳证券交易所主板上市公司施行;在此基础上,择机在中小板和创业板上市公司施行。鼓励非上市大中型企业提前执行。《企业内部控制基本规范》的意文1.科学地界定内部控制的内涵:内部控制是全面、全员、全过程控制。(“三全”)2.准确定位内部控制的目标:着力促进企业实现发展战略。3.合理确定内部控制原则:全面性、重要性、制衡性、适应性、成本效益性。(“五项原则”)4.统筹构建内部控制的框架要素:内部环境、风险评估、控制活动、信息与沟通、内部监督。(“五要素”)5.开创性地建立了以企业为主体、以政府监管为促进、以中介机构审计为重要组成部份的内部控制实施机制。《企业内部控制基本规范》内容介绍框架结构:7章50条1.第1章,总则(10条):规范适用企业范围;内部控制定义、目标;实施内部控制遵循的五原则;内部控制框架五要素等。2.第2章,内部环境(9条):公司治理结构、议事规则、审计委员会、内部审计机构、人力资源政策等。3.第3章,风险评估(8条):风险承受度、风险识别、风险分析和排序、风险应对等。4.第4章,控制活动(10条):控制措施:不相容职务分离、授权审批、会计系统、财产保护、预算、运营分析、绩效考评等控制。5.第5章,信息与沟通(6条):反舞弊机制、举报投诉制度、举报人保护制度等。6.第6章,内部监督(4条):内部控制缺陷、内部控制自我评价报告等。7.第7章,附则(3条):实施时间2009年7月1日。《企业内部控制基本规范》第1章“总则”学习理解的要点与重点1.基本规范的立法依据:《公司法》、《证券法》、《会计法》。2.适用范围:中华人民共和国境内设立的大型企业。3.内部控制的定义:由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。4.内部控制的5个目标:经营管理合法合规;资产安全;财务报告及相关信息真实完整;提高经营效率和效果;促进实现发展战略。5.内部控制遵循的5项原则:全面性、重要性、制衡性、适应性、成本效益性原则。6.内部控制的5大结构要素:内部环境、风险评估、控制活动、信息与沟通、内部监督《企业内部控制基本规范》第2章“内部环境”学习理解的要点与重点1.内部环境与外部环境:经济环境(经济体制、现代企业制度、市场环境)、法律法规及规范、政府管制、科学技术进步。2.内部环境的主要构成要素:治理结构;机构设置及权责分配;内部审计;人力资源政策;企业文化;法律环境;《企业内部控制基本规范》第3章“风险评估”学习理解的要点与重点风险评估:风险管理的全过程。1.设置目标;确定相应的风险承受度(法律经济方面的限制、控制程度、风险转移、机会成本、制定较高的风险承受度)。2.风险识别:内部风险与外部风险、引起风险的主要因素、引起的后果及严重程度。3.风险分析:定性与定量、重点与优先、专业团队、规范程序。4.风险应对的四种策略:规避、降低、分担、承受。《企业内部控制基本规范》第4章“控制活动”学习理解的要点与重点控制活动(措施):1.不相容职务(6大类)分离控制:效果的相对性。2.授权审批控制的三大范围:合法性、不经授权不能执行、一经授权必须予以执行。3.会计系统控制:会计法律法规、会计人员岗位责任制、会计档案、会计信息。4.财产保护控制:限制性接近、定期盘点、账实核对、财产保险。5.预算控制;全面预算管理制度,经营预算、资本预算、财务预算。6.运营分析控制:企业经营是否向着预算规定的目标值发展,偏差与问题的解决,或预算的修正7.绩效考评控制:绩效目标、绩效了辅导、绩效结果的应用。《企业内部控制基本规范》第5章“信息与沟通”学习理解的要点与重点信息与沟通:1.信息收集:筛选、核对、整合,内部信息和外部信息,成本效益原则。2.信息传递:准确性、完整性、及时性、安全性,级别管理。3.信息共享:4.反舞弊机制、举报人投诉制度和举报人保护制度:预防、制止和揭露组织活动中的违法违规行为。《企业内部控制基本规范》第6章“内部监督”学习理解的要点与重点内部监督:1.内部监督的组织结构:监事会、独立董事、审计委员会,日常监督和专项监督。2.内部控制评价:定期对内部控制的有效性进行自我评价,出具内部控制自我评价报告。3.三种内部控制缺陷:重大缺陷、重要缺陷、一般缺陷。4.内部控制档案:内部控制系统的设计1.从外部对其进行设计,以制度形式进行强制性的规范。2.设计建立与设施应遵循的主要原则:全面性、重要性、制衡性、适应性、成本效益性原则。3.设计程序:内部结构和外部环境调查;划分单位内部机构(行政领导体系、构成要素体系;经营体系;管理体系)、信息活动过程中的关键环节、内部控制的文本规定(文字、流程图)。4.内部控制措施:5.有关各方面在内部控制中的职责作用:董事会、审计委员会、管理层、风险管理部门、财务部门、内部审计部门、单位员工。内部控制制度评价内部控制评价:对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。1.遵循原则:全面性、重要性、客观性。2.评价内容:内部控制结构的五要素(内部环境、风险评估机制、控制活动、信息与沟通、内部监督)3.评价程序:制定工作方案、组成工作组、现场测试、认定控制缺陷、汇总评价结果、编制评价报告报送董事会或类似权力机构审批后对外披露或报送。《企业内部控制应用指引》的结构内容1.制定的目的是为了促进企业建立、实施内部控制,具有较大的可操作指导性。2.共计18号应用指引:第1号——组织架构第2号——发展战略第3号——人力资源第4号——社会责任第5号——企业文化第6号——资金活动第7号——采购业务第8号——资产管理第9号——销售业务第10号—研究与开发第11号——工程项目第12号—担保业务第13号—业务外包第14号—财务报告第15号—全面预算第16号—合同管理第17号—内部信息传递第18号—信息系统3.应用指引的内容结构:第1部份内容,总则:指引概念内容的定义;设计与运行中存在的风险。第2部份内容,指引内容的设计、制定、开发、建设等。第3部份内容,运行、实施、评估、执行、监控、分析、利用、维护等。4.本次培训主要是第1、第6、第7、第9、第14、第15。《企业内部控制应用指引第1号——组织架构》1.组织架构指引的主要内容:明确董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。其中,核心是完善公司治理结构、管理体制和运行机制问题。2.组织架构指引的现实和长远意义:第一,建立和完善组织架构可以促进企业建立现代企业制度第二,建立和完善组织架构可以有效防范和化解各种舞弊风险。第三,建立和完善组织架构可以为强化企业内部控制建设提供重要支撑组织架构设计和运行的主要风险一、治理结构层面:治理结构形同虚设1.股东大会不能规范有效地召开,股东不能有效行使自己的权利;2.企业与控股股东不能在资产、财务、人员方面实现相互独立;3.与控股股东相关的信息不能根据规定及时完整地披露;