内部控制规范体系

2024-06-01

内部控制规范体系(共12篇)

内部控制规范体系 篇1

在中央和地方政府强有力地推动下, 越来越多的企业制定了内部控制实施计划并进行了实施。笔者有幸参与了咸阳市第一批内控试点单位的内控体系建设工作, 现就企业内部控制体系实施中存在的问题及对策与大家商榷。

一、内部控制规范体系方案制订

在开展内控实施工作前, 通过认真调研、全面分析制订切实可行的计划方案是保证内控工作取得成效的基础。内控实施方案包括内控实施目标、组织机构、实施步骤及工作计划、实施档案管理与考核五部分内容。其中实施步骤涵盖了内控体系建立和完善、内控自我评价、内控有效性审计三阶段以及包括组织机构设立及实施方案审定、宣传动员、理论知识与实践培训、自查及缺陷整改、内控有效性自我评价和内控有效性审计等在内的六步骤工作计划。在内控方案制订过程中, 需要综合考虑了以下因素。

(一) 方案制定与公司发展阶段相匹配

某公司发展已近20年, 从原国有体制改组为公司制企业的历史已超过7年。目前公司有两家股东, 其中一家股东为上市公司, 股权结构中市属国有股权占60%、省属国有股权占40%。经过近20年的发展, 公司有较为完善的法人治理结构、较为全面规范的规章制度。近年来, 公司资产规模和营收规模持续增长, 公众认同度稳步提升。基于以上基本情况, 在制订内控实施方案时, 管理层以“对照内控基本规范和配套指引, 梳理公司现有规章制度”为内控体系建立的切入点, 以自查自评方式查找内控设计和运行方面的不足与缺陷, 进行整改和完善, 有效缩短了内控体系建立和完善的时间。

(二) 组织管理机构设置体现权威性、专业性和全面性

组织机构承担了内部控制实施的组织、计划、指导工作, 它对内控实施的推进起着组织保证作用。在认真分析了内部控制的五要素后, 我们认为组织机构的设置应体现其权威性、专业性和全面性。为体现权威性, 公司设置了内控实施工作领导小组, 由总经理担任组长, 分管运营、财务和人力资源工作的副总经理或财务总监担任副组长;为体现专业性和全面性, 在领导小组下设立内控办公室, 由财务部负责人任主任, 成员包括董事会办事机构、财务部门、运营管理部门、人力资源部门、党委工作部门等与内部控制环境、控制活动和内部监督等内控要素紧密相关的部门和人员;内控日常管理工作由内控办公室在财务总监的领导下开展, 充分发挥公司财务部门在实施会计内部控制方面积累的技能和经验。

(三) 方案制定的全员参与

内部控制深入公司生产运营和工程建设的方方面面, 内控方案实施主体涵盖了公司的所有职能部门和生产单位, 方案中不仅具体明确了各部门和单位应承担的工作和时间要求, 而且要求各部门和单位挑选业务骨干担任内控兼职员与内控办公室进行工作衔接, 建立日常工作联络机制。为使内控方案得到普遍认同, 组织各部门和单位对内控方案进行评审, 在广泛听取意见和建议基础上对方案进行补充完善。“人人参与”的理念从内控方案制订阶段得到贯彻, 为后续“人人参与”实施打下了基础。

二、内部控制规范体系实施

内控规范体系的实施无论对管理层还是员工都是新鲜事物。内控体系建立工作是一项系统工程, 能够得以有效实施, 是方方面面相互影响、相互作用的结果。

(一) 董事会和管理层对内部控制工作高度重视

公司董事会和管理层在得知公司被确定为内控试点单位后, 结合公司实际, 利用内控试点这一契机, 适时开展一次科学系统地风险评估和风险防范工作, 不仅使现有管理体系接受了一次检验, 更为公司的未来发展赢得了合理保证。董事会和管理层认为, 内控试点不是走过场, 内控试点对公司具有现实意义, 公司的发展需要内部控制保驾护航。

(二) 加强宣传和培训, 创建良好的内部控制实施环境

公司采用动员会、宣讲、座谈、专刊、网站、板报等多种形式宣传内控法规知识和内控体系建立的必要性、定期通报内控实施方案进展情况和取得成效。在培训方面, 购买了内控基本规范和配套指引等书籍发放给各部门单位和相关人员;专门聘请了省内审协会特聘讲师、高校内控专家结合公司实际有针对性地制定了内控培训课程, 集中安排时间对中高级管理人员、重要部门重要岗位人员、兼职内控员等作了有关内控理论及实务方面的系统培训;为保证培训实效, 专门编写了试题对培训效果进行测试, 测试成绩记录于员工培训档案。

(三) 发挥内部骨干作用, 自主开展内控建设和评价工作

内控建设和评价是一项较为专业、复杂的工作, 聘请内控咨询机构协助企业开展内控试点是很多企业单位采用的方法。但公司确定了由公司骨干员工组成团队自主开展内控建设和评价的工作方案, 这一方案得到了市内控实施专家咨询委员会的充分肯定。咨询委员会委员们认为, 公司内部人员有比外部中介机构人员更了解公司运营和管理的优势, 能够立足于行业特点和企业实际, 保证内控建立和实施的有效性、针对性。同时, 自主开展内控建设工作, 对内控专业人才的培养、公司内控管理水平的提升有较大的促进作用。

(四) 依托现有管理制度, 将其提炼为内控管理手册

公司现有管理制度是公司长期积累的为实现公司目标而设置的公司治理和组织机构、职责和权限、业务流程和操作规程、控制和要求等, 基本已涵盖了内控五要素的全部内容。公司认为内控体系的建立不是从无到有, 依托现有管理制度, 对照内控基本规范和配套指引对其补充、完善、归纳、整合, 将其提炼为内控管理手册是适合于本企业的一条高效、经济的内控体系建立路径。

(五) 运用自查自评方法查找缺陷和不足是内控实施的重点和难点

基于公司未设立内审机构的现实, 公司成立了自查自评工作组, 负责内控自评工作。自评工作组采用访谈、实地查验、问卷调查、比较分析、专题讨论等多种方式开展自查自评工作, 并认真设计、填写自查自评工作底稿。工作底稿包括内控要素、自查自评内容、职责归属部门、基本规范条款或应用指引条款、现有管理制度列表、自查自评情况描述、缺陷或不足、改进措施等内容。通过方案的深入实施, 自查自评工作不断精细化和规范化。但是在内部控制缺陷认定的标准方面, 除一部分缺陷可使用财务数据做定量认定外, 大部分还是凭借个人经验采用了定性的缺陷认定方法, 系统的缺陷认定标准在试点阶段尚未形成。

(六) 建立有鲜明特色的内控体系

各类人员充分发挥主人翁精神参与到内控体系建设中, 查找风险点, 排查缺陷, 提出改进措施。通过不断梳理, 公司鲜明的经营特色跃然纸上。例如, 针对公司属于高危行业的特点, 公司各部门对照《企业内部控制应用指引第4号-社会责任》对是否能够保证安全生产和建设进行了认真自查。人力资源部门从安全组织机构和人力资源配备方面、经营管理部门从安全制度建设和执行方面、生产维护部门从安全规程和安全应急响应方面、技术部门从安全技术及设备方面、安监部门从安全管控体系建立方面、财务部门从安全经费保障和使用方面均围绕安全责任进行了风险分析和缺陷排查。“安全至上”的理念体现在内控体系建设的方方面面。

三、存在的问题及对策建议

(一) 建立健全内控组织机构

根据企业内部控制基本规范要求, 在试点阶段, 公司抽调骨干人员成立临时机构负责内控建设实施和日常工作, 虽然短期内富有成效, 但是临时机构成员多为兼职, 内控工作的持续性和日常性无法得到保证, 因此建议应当成立专门机构或者将内控组织管理职能合理划归至现有职能部门, 并配备专门人员, 保证内控工作持续正常开展。

(二) 提高对内控的认识, 培养内控专业人才

从内控实施组织看, 公司仍将内控的牵头部门落实在财务部门, 将内控实施基本上认为是“财务内控”或“财务内控”的延伸, 而未真正意识和理解“全面内控”的内涵。建议加强培训、实践和激励, 有计划地在财务、审计、企业管理、风险控制、质量管理等人员队伍中培养内控专业人才, 给内控专业人才设计更广阔地职业发展规划, 引导内控专业人才从事内控建设和持续改进、评价和监督等相关工作。

(三) 建立较为科学系统的内控缺陷认定标准

查找内控设计和运行中的缺陷是内控建设和评价的重点和难点。企业内部控制基本规范和配套指引是对不同行业、各类企业提出的一般性要求, 它未对内部控制缺陷的认定标准进行统一规定。建议公司根据行业特点、资产营收规模、经营目标、风险控制等实际制定定量指标与定性指标相结合的内部缺陷认定标准体系, 不断实践加以完善。

(四) 进一步加强内外部监督机制, 推动内控工作持续有效开展

对内, 应按照企业内部控制基本规范要求, 建立包括董事会及下属审计委员会、监事会、内审机构在内的三级内控监督体系, 为内控的持续改善提供内部监督机制;对外, 希望政府、财政、证监和行业主管部门等加强沟通, 协调监管政策, 指导与服务并举, 提高监管深度和广度, 从外部给企业适当的压力和动力, 使企业将建立和完善内部控制作为常态化工作持续有效开展。

摘要:从内控试点参与者的视角, 记录了从内控方案制订到方案实施过程中的心得和体会, 并针对存在的问题提出了有待改进建议。

关键词:企业内部控制规范体系,实施问题,对策

内部控制规范体系 篇2

一、单项选择题(本类题共10小题,每小题4分,共40分。单项选择题(每小题备选答案中,只有一个符合题意的正确答案,请选择正确选项。)

1.下列关于内部控制规范体系总体实施效果的描述,正确的是(D)。A.有效程度很高 B.有效程度较高 C.有效程度一般 D.有效程度较低

答案解析: 目前《基本规范》及配套指引的有效程度为3.73,表明该规范及其配套指引得到了企业的认可,总体有效程度较高。

2.调查结果显示,下列各项不属于内控缺陷中的一般缺陷的是(D)。A.公司尚缺《全面预算管理制度》 B.收入确认存在截止性差异问题 C.对客户授信额度过大导致较大经济损失 D.公司的机构设置存在重复、交叉或缺失的情况

答案解析:对客户授信额度过大导致较大经济损失属于重大缺陷。3.下列关于《企业内部配套指引》的说法中,不正确的是(D)。A.包含18个应用指引 B.包含1个评价指引 C.包含1个审计指引 D.包含1个方法指引

答案解析:《企业内部控制配套指引》包括18个应用指引、1个评价指引和1个审计指引,选项D不正确。

4.下列有关三级内控监督体系组成机构中,不包含(A)。A.股东大会 B.监事会

C.董事会及其下属审计委员会 D.审计部门

答案解析:诸多企业已经形成了以监事会、董事会及其下属审计委员会、审计部门为主的三级内控监督体系。

5.企业负责内部控制的建立健全和有效实施的机构,正确的是(B)。A.股东(大)会 B.董事会 C.监事会 D.总经理

答案解析:根据《企业内部控制基本规范》的规定,企业董事会负责内部控制的建立健全和有效实施。

6.调查结果表明,内部控制规范体系对五大一级指标的大多数因素影响程度都较大,影响不大的是(D)。A.内控环境 B.风险识别 C.控制活动 D.信息交流与沟通

答案解析: 调查结果表明,内部控制规范体系对内控环境、风险识别等因素影响程度较大,对信息交流与沟通因素影响较小,仅为0.62。

7.下列表明企业内部控制存在重大缺陷的说法中,不正确的是(C)。A.利润总额潜在错报≥利润总额的5% B.已经发现并报告给管理层的重大内部控制缺陷在经过合理的时间后,并未加以改正 C.直接财产损失 200万元(含)及以上,已经对外正式披露并对本公司定期报告披露造成负面影响

D.缺乏“三重一大”决策程序

答案解析:直接财产损失 500万元(含)及以上,已经对外正式披露并对本公司定期报告披露造成负面影响。

8.境内外同时上市的公司中,财务报告和内部控制几乎都分别聘请不同的会计师事务所提供审计服务的,例外的是(A)。A.中联重科 B.潍柴动力 C.ST北人 D.中国铁建

答案解析:中联重科2011财务报告和内部控制经同一家会计师事务所审计。9.内控审计机构开展内控审计首要满足的前提条件是(D)。A.拥有专业胜任能力 B.保证充足的现场审计时间 C.确定内控缺陷认定标准 D.保持独立性

答案解析:保持独立性是对内控审计机构的最低要求也是最基本的要求,能够保证审计结果客观公正有效。

10.下列项目中,属于企业内部控制审计的主流方式的是(B)。A.单独实施内部控制审计

B.内部控制审计和财务报表审计相互整合 C.内部控制审计和人力资源审计相互整合 D.内部控制审计和税务审计相互整合

答案解析:内部控制审计和财务报表审计相互整合审计是目前上市公司内部控制审计的主流方式。

二、多项选择题(本类题共5小题,每小题4分,共20分。每小题备选答案中,有两个或两个以上符合题意的正确答案,请选择正确选项。)

1.企业改善内部控制专业人才缺乏状况的方法中,正确的有(ABCD)。

A.通过参加政府部门、中介机构、企业内部举办的培训学习等,促使内控人员掌握相关知识

B.让从事内部控制的专业人员,在工作实践中不断探索学习,以内部控制基础理论、基本规范及配套指引为指针,借鉴经验,结合实际,自我学习、自我积累,探索创新,不断提升个人的业务能力和企业的内控管理水平

C.在聘请中介机构开展内部控制咨询、审计服务时,充分利用中介机构的专业力量,通过业务沟通交流和参与实际运作来锻炼培养企业专业人才队伍 D.抽调财会、审计和生产管理等业务骨干开展内部控制管理工作 答案解析:以上说法均正确。

2.下列关于内部控制缺陷的描述中,正确的有(ABC)。

A.内控缺陷的认定要结合公司规模、行业特征、风险偏好和风险承受度等因素 B.内部控制存在的缺陷,按其成因或来源分为设计缺陷和运行缺陷 C.内部控制存在的缺陷,按其严重程度分为重大缺陷、重要缺陷和一般缺陷 D.内部控制存在缺陷一定会直接影响财务报告

答案解析:内部控制存在缺陷,有可能造成财务数据错报或产生资产损失,从而直接影响财务报告,也有可能不直接影响财务报告,但不符合公司经营管理的要求,不利于公司内部控制整体目标的实现,故选项D错误,其它选项说法正确。3.下列关于境内外同时上市公司的描述中,正确的有(ABC)。A.截止2010年12月31日,我国境内外同时上市的公司为67家

B.从2011年1月1日起,境内外同时上市公司开始执行企业内控规范体系 C.境内外同时上市公司主要分布在制造业、交通运输业、金融保险业和采掘业

D.境内外同时上市公司2011年主营业务总收入约为我国2011年国内生产总值的五分之一 答案解析:67家境内外同时上市公司2011年主营业务总收入为人民币121,327亿元,约为我国2011年国内生产总值471,564亿元的四分之一。

4.下列项目中,可作为境内外同时上市公司内部控制评价依据的有(ABCD)。A.内部规章 B.有关法律法规规定 C.规范性文件

D.交易所监管规则和其他自律性规定 答案解析:以上说法均正确。

5.下列对上市公司内部控制审计报告披露存在的问题的描述中,正确的有(ABD)。A.少数企业内控审计结论有失客观性,审计意见类型不当

B.未按照《企业内部控制审计指引》及其实施意见的要求披露内控缺陷的性质及其影响 C.内部审计报告格式与内容与相关要求差距较大

D.内控审计报告结论及相关信息披露与内控评价报告不一致,但未予以说明

答案解析:内部审计报告格式与内容基本能够按照《企业内部控制审计指引》及其相关要求进行编制,故C选项错误,其它选项说法正确。

三、判断题(本类题共10小题,每小题4分,共40分。请判断每小题的表述是否正确,认为表述正确的请选择“对”,认为表述错误的,请选择“错”。)

1.企业可以根据自身实际情况对内部控制评价报告的具体形式和内容作出适当调整。(错)答案解析:《企业内部控制规范体系实施中相关问题解释第1号》,根据《企业内部控制基本规范》、《企业内部控制评价指引》的要求制定了企业内部控制评价报告的格式,供企业编制评价报告时参考,企业也可以根据实际情况对具体的报告方式作适当调整,但有关内容原则上应体现在报告中。2.国有控股主板上市公司2012年开始执行内部控制规范体系。(对)

答案解析:内部控制规范体系自2011年1月1日起首先在境内外同时上市的公司施行,2012年实施范围扩大到国有控股主板上市公司。

3.为同一企业提供内部控制咨询和审计服务时,即使会计师事务所将其内部控制咨询业务和内部控制审计业务分离也不符合独立性要求。(对)

答案解析:会计师事务所在受聘为企业提供有关内部控制咨询或审计服务时,应坚持独立性原则。事务所内部分离内部控制咨询业务和内部控制审计业务的方式难以有效地将内部控制咨询和内部控制审计业务进行分离,不符合独立性要求。4.报告应该以积极的方式表述评价意见。(对)

答案解析:内部控制评价报告应避免以“未发现”重大缺陷的消极意见代替“不存在”重大缺陷的积极评价意见。

5.定量与定性相结合是确定内控缺陷认定标准做常用的做法。(对)

答案解析:54家披露内控缺陷认定标准的公司中有27家公司采用了定量与定性相结合的内控缺陷认定标准,占比达到50%。

6.67家境内外同时上市公司大多数为主营业务收入在10亿元至100亿元之间的大型企业。(对)

答案解析:67家境内外同时上市公司2011年主营业务收入在100亿以上的特大型企业数量占比为74.6%,10亿元至100亿元之间的大型企业占比为20.9%。

7.聘请会计师事务所开展内部控制审计是建设与实施内部控制的重要环节,企业应安排相应经费确保审计工作的及时、有效开展。(对)

答案解析:内部控制审计是建设与实施内部控制的重要环节,是检验内部控制有效性的重要手段和有力保证。内部控制审计费用是企业实施内部控制规范体系应当承担的成本。8.根据财政部等五部委的要求,《企业内部控制基本规范》(财会[2008]7号)及其配套指引已于2013年1月1日起在境内外同时上市的69家公司实施。(错)

答案解析:根据财政部等五部委的要求,《企业内部控制基本规范》(财会[2008]7号)及其配套指引已于2011年1月1日起在境内外同时上市的69家公司实施。

9.67家境内外同时上市公司中,以《基本规范》中确定的内部控制五目标为公司内部控制目标的公司数量多于以财务报告相关内部控制目标的公司数量。(错)

答案解析:以财政部等五部委在《企业内部控制基本规范》中确定的内部控制五目标为公司内部控制目标的有43家,而以财务报告相关内部控制目标作为公司内部控制目标的有24家公司。

内部控制规范体系 篇3

【关键词】财务控制;管理;施工企业;规范化;体系

财务控制是指对企业的资金投入及收益过程和结果进行衡量与校正,目的是确保企业目标以及为达到此目标所制定的财务计划得以实现。

一、完善施工企业财务控制规范化管理体系的重要性

加强施工企业财务控制规范化管理体系建设是我国社会企业内部体制变革不断深入的必然结果,财务控制的重要内容是对企业各项资金活动进行监督与管理,资金管理直接关系到企业的发展状况和经济利益。企业只有建立完善的财务控制体系,才能构建完善的法人治理结构,为财务控制和规范化管理提供保障和支撑。施工企业的财务管理不同于一般的企业,内容相对较为复杂,且所分布的地域较广,在管理方面受到一定的限制。当前我国施工企业财务管理中普遍存在会计基础环节较为薄弱、财务体制脱离实际、管理人员重视程度不高等问题,对企业业务拓展与管理水平的提升带来了一定的阻碍。因此,必须建设规范化的财务管理体系,为提高整个企业财务现代化管理水平提供重要保障。

二、完善施工企业财务控制规范化管理体系的策略

施工企业财务控制规范化管理是提高工程资金使用效率,实现建筑行业绿色发展的重要途径,因此加强施工企业财务控制规范化管理体系建设具有重要的意义。笔者结合自身工作经验,总结出如下建议和措施。

1.进一步加强对授权管理的控制

授权控制是在资金使用前制定详细的计划和方案,并严格监督落实过程,从而实现对建设资金的有效管理。在经费支出前,要严格按照规范要求和程序分析资金使用的正确性、合理性和合法性等,以核定资金支出是否合理。项目实施前,财务管理人员要积极与项目经理等沟通,取得项目经理的积极配合,核准项目经理行使的管理权力,要求其配合项目工程的费用管理。授权管理控制方法需要双方签订合同,并签订授权事项,授权管理的原则是对在授权范围内的行为给予信任。同时,还应该严格审核和监督授权内的事项,进行相互监督,实现对施工财务控制的规划化管理目标。

2.进一步加强预算控制管理

施工企业财务预算控制管理是财务管理的重要途径,预算管理控制建立在授权控制基础之上,上升为事前施工过程的每一个细节的财务控制与管理。预算是在工程实施之前,做好工程资金使用规划,提出合理的资金使用方案。在工程资金预算管理中实施全过程监督,提升工程预算的财务控制功能,进而能更好地对资金使用过程进行监督与管理。由于传统财务管理容易忽视资金使用过程管理,而加强预算控制,要注重过程的全面分析和管理,能提高资金的使用效率,对工程资金的全过程管理,能有效减少使用中存在的浪费现象,便于对项目成本资金使用情况进行监督,能有效防止项目亏损现象。此外,还需做好会计核算与内部审计工作,对施工企业资产与实物进行台账式管理,注重对施工材料的核算,重视对财务合同的分类管理,明确各管理部门的权责与义务,进一步加强施工企业预算管理,提升财务管理水平。

3.进一步加强对资金管理的集中控制

工程项目资金管理方式多样,加强集中控制管理通过多种形式共同管理实现。首先,统收统支方式,要实现资金的全面系统化管理,一切资金活动都必须经过部门统一签字后才能支出。现金支付审批权高度集中在经营者或者经营者授权人手中,各分机构能对其进行监督与管理。其次,拨付备用金方式,即单位可采用现金支付的方式,按照一定的期限统拨给所属分支机构,由其进行管理,以备不时之需。最后,设立结算中心或财务中心,在工程竣工后,设立结算机构,由各个机构部门的主要负责人共同参与工程资金的结算。资金管理的集中控制是实现财务规范化管理的重要途径,这些措施都具有可行性,值得深入研究和思考。

4.加强内外部监督控制

施工企业所承建的施工项目往往具有数量较多、地域分布广的特点,企业首先尽可能发挥财务部门的作用,不定期对所管项目进行财务监察,检查内部财务控制体系是否得到有效执行。同时积极发挥内部审计部门的优势,对财务管理进行事前预测、事中跟踪、事后分析的程序,并对分析结果反馈整理,发现问题解决问题,并作为下一施工项目的管理经验。企业也可与第三方的会计事务所联合,对项目整体运行情况进行全面审计监督,确保财务计划的有效执行。一般大中型施工项目,业主方都会聘请第三方会计事务所对施工项目进行全过程监督控制,有效利用第三方的审计监督结果,对发现的问题及时整改,将财务工作控制在有效范围以内。

三、结束语

综上所述,要实现施工企业的战略目标,提升企业的管理水平,首先需要转变传统的财务管理观念,明确在市场经济体制下财务管理的重要作用,其次,结合市场实际情况,探索与其相适应的财务管理方法,积极借鉴西方有效的经济理论,改变传统“记账式”和“帐房先生”的财务认知,最大限度盘活企业的资产,优化企业内部的资源配置,构建规范化的财务管理控制体系,发挥财务管理控制的作用,提升施工企业整体管理效益,提升其自身的核心竞争力。

参考文献:

[1]肖宁安.路桥施工企业区域化财务集中控制策略研究[D].长沙理工大学,2012

略论企业实施内部控制规范体系 篇4

一、内部控制的目标原则及企业内部控制规范体系概述

1、内部控制涵义和目标

内部控制是由企业董事会、监事会、经理层和全体员工共同实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整, 提高经营效率和效果, 促进企业实现发展战略。

(1) 遵循国家法律法规。守法和诚信是企业健康发展的基石, 逾越法律的短期发展终将付出沉重代价。内部控制要求企业必须将发展置于国家法律法规允许的基本框架之内, 在守法的基础上实现自身的发展。

(2) 维护资产安全。资产安全是投资者、债权人和其他利益相关者普遍关注的重大问题, 是企业可持续发展的物质基础。良好的内部控制, 应当为资产安全提供扎实的制度保障。

(3) 提高信息报告质量。可靠及时的信息报告能够为企业提供准确而完整的信息, 帮助企业进行经营管理决策, 并对运营活动及业绩进行监控。保证对外披露的信息报告真实、完整, 有利于提升企业的诚信度和公信力, 维护企业良好的声誉和形象。

(4) 提高经营效率和效果。它要求企业结合自身所处的特定的内外部环境, 通过建立健全有效的内部控制, 不断提高经营活动的盈利能力和管理效率。

(5) 实现发展战略。这是内部控制的终极目标。它要求企业将短期利益与长远利益结合起来, 在企业经营管理中努力做出符合战略要求、有利于提升可持续发展能力和创造长久价值的策略选择。

2、内部控制原则

(1) 全面性原则。内部控制应当贯穿决策、执行和监督的全过程, 覆盖企业及其所属单位的各种业务和事项, 实现全过程、全员性控制, 消除内部控制空白点。

(2) 重要性原则。内部控制应当在兼顾全面的基础上, 关注重要业务事项和高风险领域, 并采取更为严格的控制措施, 确保不存在重大缺陷。重要性原则的应用需要一定的职业判断, 企业应当根据所处行业环境和经营特点, 从业务事项的性质和涉及金额两方面来考虑是否及如何实行重点控制。

(3) 制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督的机制, 同时兼顾运营效率。制衡性原则要求企业完成某项工作必须经过互不隶属的两个或两个以上的岗位和环节, 并要求履行内部控制监督职责的机构或人员具有良好的独立性。

(4) 适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应, 并随着情况的变化加以调整。适应性原则要求企业建立与实施内部控制应当具有前瞻性, 适时地对内部控制系统进行评估, 发现可能存在的问题, 并及时采取措施予以补救。

(5) 成本效益原则。内部控制应当权衡实施成本与预期效益, 以适当的成本实现有效控制。成本效益原则要求企业内部控制建设必须统筹考虑投入成本和产出效益之比, 对成本效益的判断需要从企业整体利益出发。若某些控制会影响工作效率, 但可能会避免整个企业面临更大损失, 此时仍应实施相应的控制。

3、企业内部控制规范体系

加强和完善企业内部控制, 已成为当今世界资本市场发展的基础性工作。回顾我国企业的发展历程, 建立健全内部控制体系是提升企业经营管理水平和风险防范能力、切实维护资本市场健康稳定发展的重要举措, 也是调整经济结构、转变发展方式的重要抓手。财政部、审计署、证监会、银监会、保监会等部门, 在科学总结我国企业先进的管理实务, 系统借鉴发达市场经济国家或地区相关规范的基础上, 分别于2008年、2010年发布了《企业内部控制基本规范》、《企业内部控制配套指引》, 构建了一套由《企业内部控制基本规范》和十八个应用指引、一个评价指引、一个审计指引组成的内部环境优化、风险评估科学、控制措施得当、信息沟通迅捷、监督制约有力的企业内部控制规范体系。

二、推进实施企业内部控制规范体系意义重大

1、有助于企业树立正确的经营理念, 不断提升经营管理水平和可持续发展能力

随着经济全球化的不断发展, 企业面临的内外风险因素不断增多, 需要探索改进内部管理的有效途径和方法。加强内部控制, 有助于企业及时识别国内外经营环境急剧变化形成的各类风险, 有助于企业不断健全在战略风险、财务风险、合规风险、安全生产风险、环境风险等方面的管控措施, 帮助企业规避危机的冲击, 并获得更多、更好的发展机会, 从而更好、更快、更稳地实现其发展战略, 提升可持续发展能力。

2、有利于深化企业改革, 完善现代企业制度, 健全现代市场体系

建立和完善现代企业制度是适应社会主义市场经济发展需要、深化企业改革的有效途径。现代企业制度要求企业治理结构顺畅、行为规范、决策理性、责任明确, 成为真正自主经营、自负盈亏、自我发展、自我约束的法人实体和市场竞争的主体。建设与实施内部控制, 有助于企业完善治理结构和内部约束机制, 提高资源管理与利用的安全性和有效性, 促进经济资源的有效配置, 推动现代市场体系的建立健全。

3、有利于维护社会主义市场经济秩序和社会公众合法权益

健全有效的内部控制, 能够促进企业遵守国家法律法规和规章制度, 保障企业资产安全, 减少舞弊, 提高财务信息质量, 提升财务报告的有效性, 从而保证投资者对高质量财务信息的需求, 保护投资者的合法权益, 促进资本市场的健康有序发展。

三、明确实施企业内部控制规范体系的目标任务

企业内部控制规范体系的实施是一项复杂的系统工程, 有很多需要总结完善、充实提高之处, 一些不利于内部控制规范体系顺利实施的体制机制障碍仍然存在, 需要在贯彻实施工作中予以改进提升、解决完善。完善和强化实施内部控制标准体系的目标和任务:加强与有关政府部门的沟通协调, 大力推动内部控制规范体系在全社会范围内更加广泛地发挥作用;指导各地制定本地区企业内部控制规范贯彻实施方案, 及时掌握地方贯彻实施内部控制规范的进展情况, 确保企业平稳有效实施;发挥中介机构在建立企业内部控制规范体系中深入参与的作用, 为企业内部控制制度建设提供鉴证、咨询服务;通过有奖征文、经验交流、知识大赛等形式, 总结推广先进经验和做法, 在全社会形成加强企业内部控制建设的良好氛围, 推动企业自觉加强内部控制建设;不断总结完善企业内部控制规范体系, 会同相关部门研究拟订金融、保险、证券行业的内部控制规范体系, 研究解决实施中存在的制度建设问题。

四、积极实施企业内部控制规范体系, 全面提升企业经营管理水平

1、加强内部控制规范体系培训, 为贯彻实施内控规范营造良好的舆论氛围和社会环境

充分利用各种宣传媒介的作用, 通过企业管理人员喜闻乐见的各种形式, 不断深化企业内部控制规范体系的宣传、动员和培训工作, 进一步提高有关单位及其负责人依法支持内部控制工作的自觉性, 增强做好内控工作的使命感、责任感和紧迫感, 使广大企业员工和注册会计师了解、掌握企业内部控制规范体系的主要内容、基本要求和精神实质, 不断优化企业内控环境, 强化风险防范意识。通过开展全国会计、内控知识大赛, 在全社会范围内普及内控理念、技术和方法, 为企业内部控制规范体系的贯彻实施创造有利条件和营造良好氛围。

2、加强内部控制人才建设, 着力培养胜任内控岗位的复合型人才

企业内部控制规范体系能否实施好, 关键靠人才。企业内部控制渗透于整个组织的一系列活动中, 内部控制系统建设涉及公司治理、风险管理、质量管理、信息系统、审计监督、企业文化建设等领域, 涵盖的知识面广, 业务流程复杂, 各种技能要求全面, 测评方法和测评工具复杂细致, 需要整合企业管理、财务会计、信息系统和监控流程等知识和技能。因此, 应大力推进会计人才战略, 创新培养使用模式, 加快全国会计领军人才培养, 加强会计人才培养基地建设, 将内部控制纳入会计人员继续教育内容, 引导企业和会计师事务所积极引入和培养内控人才, 合理调配人才资源, 组建专业内部控制团队, 为加强我国企业内部控制建设提供坚实的人才保障。

3、全面系统总结内部控制建设与实施的经验, 形成可供参

考和借鉴的内控典型案例

我国企业的内部控制建设与实施还处于起步阶段, 可循的经验或案例较少, 很多企业都是摸着石头过河, 走了不少弯路。为此, 财政部联合证监会、国资委等有关监管部门, 通过开展企业内部控制规范体系实施情况问卷调查、组织内控有奖征文、召开内控经验交流会等多种形式, 在对我国企业内部控制建设与实施情况进行全面、系统、深刻总结的基础上, 收集、挖掘、整理形成一批具有行业代表性、具备一定典型特点或建成一套完整体系的优秀案例, 为其他公司的内控实践提供更多样板参考和经验指导。

4、建立健全内部控制相关法律法规和配套文件, 着力构建完整的内部控制规范体系

目前, 我国虽然已经建立了一套企业内部控制规范体系, 并逐步在社会各界达成共识, 但还应设法推动在现有的法律法规体系中补充完善内部控制的普适性要求, 协调相关部门, 有针对性地在《会计法》、《注册会计师法》、《公司法》、《证券法》等法律中补充、调整与内部控制相关的条款, 将企业建立和维护有效的内部控制体系提升到法律的高度, 形成以相关法律法规为基础、以基本规范为统领、以配套指引和解释说明为补充的内部控制规范体系。

5、加强与有关监管部门的密切配合, 形成高效联动的实施和监管机制

国资、证券、审计、银行、保险等监管部门应相互配合, 选择不同行业、不同类型的企业开展分类试点, 并密切跟踪、全面掌握有关上市公司、大中型企业和会计师事务所执行企业内部控制规范体系的情况, 发现问题, 及时跟进, 迅速反应, 妥善应对。各有关部门根据监督检查的结果, 科学合理地评估企业内部控制的执行情况, 对于执行得好的企业进行宣传和弘扬;对于执行不到位、存在内部控制重大缺陷但未按照企业内部控制规范要求进行报告或披露的, 应督促整改, 要求有关部门重点监控;对于存在严重问题的, 应依法处理。

6、跟踪研究和借鉴国外内部控制先进理论和实践经验, 着力推进我国内控标准的国际趋同

我国的企业内部控制规范体系吸收借鉴了世界各国的理论与实践经验, 同时紧密结合我国实际, 在内控的目标、原则、要素和组织实施等诸多方面, 实现了若干重大创新, 但仍要与其他国家或地区内部控制规范制定组织、资本市场监管机构建立更加密切的交流与合作, 跟踪和研究国外关于内部控制的最新规定或有关报告, 吸取借鉴国外监管经验和有价值的新观点, 不断健全完善我国的内部控制规范体系, 争取与国际主要资本市场建立互认机制, 降低我国企业境外融资成本。

参考文献

[1]潘秀丽著:企业内部控制研究[M].中国财政经济出版社, 2005.

[2]全面提升企业经营管理水平的重要举措——财政部会计司司长刘玉廷解读《企业内部控制配套指引》[Z].2011.

内部控制规范体系 篇5

——全省教育体制改革工作会议材料

云南农业职业技术学院

2009年以来,云南农业职业技术学院按照省委、省政府、省教育厅的有关要求,结合学院自身发展实际,以‚坚持以人为本,着力解决学院突出问题‛为基本原则,以‚努力创新人才培养模式、完善并规范内部管理机制、构建面向‘三农’职业教育体系‛为主要目标,认真贯彻落实《国家中长期教育改革和发展规划纲要(2010-2020年)》和《云南省中长期教育改革和发展规划纲要(2010—2020年)》,努力推进我院教育体制改革。

一、抓住机遇,加强制度建设,深化内部体制改革 2008年,学院经省政府(加个文号)批准,机构规格升格为副厅级。2010年,学院被省教育厅、省财政厅(云教高“2010”130号文件)确定为2010年度省级示范性高等职业院校建设立项建设单位。学院紧紧抓住发展机遇,不断完善内部管理制度建设,进一步深化内部体制改革,充分调动广大教职员工的积极性和创造性,增强了学院的发展活力。

(一)调整内设机构。根据省编办批复对学院内设机构进行

著提高。学院每年新增开支150万元左右。这一改革充分调动了广大教职员工的工作积极性,初步构建了‚效率优先、兼顾公平、多劳多得、优劳优酬‛的分配机制,(四)实施岗位设置管理。根据农业厅的统一安排,经反复征求教职工意见和建议,制定了岗位设置与聘用实施方案和细则,编制了各级各类岗位说明书,组织职工完成了岗位申报与聘任工作。共使用管理岗位30个,专业技术岗位192个,工勤技能岗位57个。实现了由身份管理向岗位管理的转变、由固定用人向合同用人的转变。

(五)有序推动国有资产管理。根据云南省财政厅的要求,制定了《云南农业职业技术学院固定资产管理办法》。对2007年—2009年度的固定资产明细帐进行了重新整理,实现了‚统一领导、按职归口、责任分解‛的管理目标,真正体现了‚谁使用、谁管理、谁维护‛的管理模式。完成了固定资产实物的自查与核查工作,共清查资产约4191项,进行复查的有1736项,全面掌握学院固定资产的在用、未使用、报损、报废情况。

二、以提高质量为重点,创新人才培养模式

为切实强化内涵建设、提高人才培养质量,我院从农业生产的实际出发,结合各专业情况,推进多元化工学结合,创新、构建了各具特色的人才培养模式。在人才培养模式创新中切合了农业需求,凸显了农业特色。

实现‚面向农林牧渔等综合性第一产业的生产建设、管理服务一线,培养知识、技能、素质协调发展的高技能人才‛的培养目标。

(一)提高“双证书”要求。学院按照统一标准、教材、题库、考务、证书的要求,与国家职业标准相衔接。依托农业行业特有工种职业技能鉴定站(农业47003248)和云南省第210职业技能鉴定所,为所有毕业生提供职业技能鉴定,实行职业资格证书制度,促进毕业生更好地适应劳动力市场需求。学院毕业生‚双证书‛获得率保持在92%以上。

(二)实习实训基地建设成效显著。学院目前已经形成了教学服务型、生产实训型和企业主导型的实训基地建设基本格局,为学生提供了更多的动手实践机会。一方面,强化校内实训基地建设。云南农业职业技术学院校内建有占地近占地520亩的实习农牧场,近两年来投入300余万元用于校内实训基地建设,建有园林实训园区、园艺实训园区、中草药实训园区等农学与园艺类实训场所,建有猪、兔、狗、羊、鸡、水禽等养殖类实训场所;2011年又按照‚实训基地跟着专业走‛原则,对校内实训基地管理体制进行改革,撤销了实习农牧场建制,将实习农牧场养殖部分交由牧医系管理,种植部分分别交由园艺与园林工程系和生物工程系管理。另一方面,利用地处省级重点农业和畜牧业技术应用推广基地的优势,建有校外实习实训基地100余个,其中有3家合作企业为世界500强企业,学生可到这些企业开展顶岗实

思路、重点和目标要求并根据农业发展需求调整人才培养的目标和过程,紧紧依托农业办学。充分发挥学院人力资源优势和实训资源优势,主动融入农业农村经济发展和农业产业结构调整,融入农业、农村和农民各项工作中,争取实施或参与实施与农业有关的各种技术培训、技术示范以及技术服务等政府项目,实现了教育教学与农业发展的有机对接,服务‚三农‛的能力得到进一步拓展,在提高农业生产水平、推动农民创业、促进农村富余劳动力转移等方面取得了一定的成绩,收到了良好的经济和社会效益。获农业部‚校外三结合基地建设先进单位‛、‚农业系统成人教育先进集体‛,云南省人民政府‚支农服务先进单位‛,云南省农业综合实验示范区领导小组‚综示区先进集体‛,省农业厅‚农技推广先进集体‛等表彰。

(一)面向农村开展实用技术培训和基层农技推广人员培训,提高农业生产水平。学院利用云南省农职业教育培训中心,面向农村积极开展实用技术培训。招收从事种植、养殖、加工的专业户,有志从事农业生产而缺乏专业技术的农村社会青年和外出务工返乡的农民群众,对他们进行专业知识和技能培训。在师资方面,学院选派优秀的专业教师,聘请拥有丰富实践经验的农业科技人员;在教学内容方面,选择实用性强,贴近‚三农‛,针对性强的内容;在教学组织方面,根据农民群众的要求,采取

创业培训后续指导服务工作。2011年10月,省劳转办确认我院为省级阳光工程创业培训基地,并在我院的成立农民创业指导专家库。学院根据省劳转办的统一安排,以引导、帮扶和带动特色优势产业发展为方向,按照推进产业化和城镇化进程的要求,面向返乡农民工、种养大户、农机大户等,开展农民创业指导服务。一是科学制定培训方案。我们在培训前向省养猪协会、省旅游协会、省花产联等单位征求意见,多次召集对农业比较了解熟悉的专家进行座谈,根据实际情况和需求制定了科学的培训方案。二是在培训内容上狠下功夫。为取得良好培训效果,我们在调查了解受训学员需求的基础上,结合当前农业技术发展和创业政策,有针对性的设置培训内容。三是构建农民创业咨询服务的平台。学院高度重视培训的后续服务,积极主动与受训学员进行联系,为其提供咨询、实地指导等服务。到目前为止,学院共为503人次提供创业指导服务,指导学员撰写项目报告书4份,实地指导学员开展创业工作5次,切实帮助创业农民解决了问题和困难,受到了创业农民的广泛好评。

如何规范企业的会计核算体系 篇6

摘要:会计核算是企业内部的信息采集、汇总、加工、处理系统,而预算管理是企业内部的任务计划、资源分配和业绩考核系统。预算管理在进行任务计划、资源分配和业绩考核过程中,都必须以会计核算数据为基础。本文以此为前提,讨论企业的会计核算体系对预算管理的影响以及基于预算管理的需要,如何构建规范的会计核算体系。

关键词:会计核算管理体系规范分析

1 会计核算对企业预算管理的影响分析

根据对历史数据的依赖程度不同,预算编制的方法有两种,一是增量预算:二是零基预算。增量预算假设历史将会重复。并在此基础上,考虑适当的增长,编制预算;零基预算则立足于未来,按照逐级深入的方法,以因素分析的理念,编制预算。

以增量预算的方式编制预算时,会计核算的历史数据对企业的预算编制存在如下影响:①历史核算的稳定程度决定了企业是否可以按照增量的方法编制预算。一般来说,以增量的方法编制预算应该具备五年以上的历史数据。但如果企业的历史数据的核算方法、核算口径。甚至会计主体总是处在变化之中,则作为核算结果的历史数据在各年之间没有可比性,从而难以总结历史规律,也就无法按照增量的方法编制预算。②历史核算的口径决定了企业预算编制的明细程度。③历史核算的公允程度决定了企业预算编制的公允程度。历史核算的公允程度主要是指会计确认和计量遵守会计准则和制度的情况。

可见,会计核算的历史数据对于按照增量的方法编制预算的预算管理来说具有重大的影响。即使以零基预算的方法编制预算,对历史数据的依赖也是难以避免的。正常经营的企业按照零基的方法编制的预算。也需要与历史数据进行对比分析。寻找差异产生的原因,以便使编制的预算更加合理。

2 如何规范企业的会计核算体系

中国的会计规范体系一直处于改革变动之中。很多企业没有本企业的会计核算办法,会计政策不细化、不明确、不规范,会计科目不统一,对许多会计事项的处理还大量依赖各级会计人员的专业判断,而会计人员往往会作出有利于完成预算指标的会计判断甚至操纵会计信息。在会计核算不规范的情况下,预算考核所导致的会计信息异化比较普遍。因此,要真正发挥预算考核的激励作用,就必须规范会计核算基础。

2.1 规范的会计管理制度 会计管理制度是企业会计人员、档案、核算的管理制度,内容庞杂。一般来说,会计管理制度包括:①会计岗位划分及岗位责任制管理办法,具体包括企业会计核算和财务管理的岗位划分,各岗位的责任范围等;②会计人员管理办法,包括会计部门管理人员和核算人员的任职资格、招聘、岗位技能、培训、职业道德等内容;③会计工作交接管理办法。包括会计知识的交接和会计资料的交接。值得指出的是,由于中国长期以来就业人员的低流动性,企业并不重视会计人员的交接管理办法。其结果是,当最近几年会计人员的流动性显著提高时,会计人员交接手续不完善的问题非常突出,很多企业的历史会计信息不完整、会计政策不连贯、会计科目不统一,给预算的编制和考核带来了很多问题;④会计档案管理办法,包括会计材料的形成与归档。会计档案的分类、排列与编目。会计档案的保管与统计,会计档案的提供利用,会计档案鉴定与销毁等内容;⑤会计电算化管理办法,包括软件的选择、系统初始化、密码管理、系统维护等内容;⑥会计检查管理办法。包括会计检查的内容、会计检查的周期、会计检查的组织实施、会计检查结果的使用、会计检查结果的反馈等内容。

2.2 规范的会计政策 会计政策指企业在会计核算时所遵循的具体原则以及企业所采纳的具体会计处理方法。长期以来,企业普遍存在重视会计科目而轻视会计政策的现象,这在一定程度上给企业会计工作造成了不良的影响。会计政策不规范,就会使一个集团公司内部的会计信息缺乏可比性,从而导致其作为预算考核的依据缺乏合理性基础。笔者在长期从事预算管理咨询和会计核算咨询的实践中注意到,许多集团公司甚至不了解相关子公司的会计政策。

目前,由于预算管理主要集中在损益预算领域,所以,基于预算管理的需要,规范会计政策首先需要规范与损益确认相关的会计政策。概括来说,主要包括以下几个方面:一是收入确认政策;二是成本、费用的确认政策及成本费用的划分;三是固定资产折旧政策与无形资产摊销政策;四是资产减值的会计政策;五是存货与短期投资发出计价的有关会计政策。

对于实施预算管理的企业来说,制定统一的会计政策,包括两种情况:

2.2.1 所有纳入预算管理的生产经营单位的业务范围相同。这类企业一般具有高度的行业专门化特征,全集团内部只有一种或少数几种行业,如中国的电信行业、发电行业、供电行业等等。集团公司能够从全集团公司出发,全面制定标准、详细的会计制度。

2.2.2 纳入预算管理的生产经营单位的业务范围不相同。这类企业涉及的行业较多。在这类企业内部,包括很多种业务种类。如制造、施工、物流、服务等行业,如中国的一些控股公司、国有企业的实业公司等,集团公司不能制定标准的会计制度,这就要求集团公司强化管理手段,提高对子公司业务的熟悉程度,制定差别化的会计政策。但要强调的一点是,从预算考核数据的真实性出发,控股公司的会计核算办法一般应该由集团公司制定,至少应该由集团公司核准。

2.3 统一的会计科目 在大型企业的预算管理中,各责任中心会计科目的相互统一性和预算科目与核算科目的统一性,是减少预算工作量必不可少的手段,是强化预算考核的前提。有的企业的预算由各部门编制,预算科目与会计核算科目不一致,数据难以汇总,难以实施考核。如在预算管理中,规定非设备修理费不得高于修理费的15%,但是,在会计核算中,并没有按照非设备修理费和设备修理费进行明细核算,考核只能依靠修理部门的统计数据,结果出现了由被考核部门提供考核用信息的逻辑悖论,难以发挥考核的作用。

所以,要使预算管理规范化,必须实现会计科目统一化。

2.3.1 由控制预算管理的最高层次企业制定会计科目,并明细到一定级次;

2.3.2 在已经规定的会计科目级次上,下级企业既不能增加科目,也不能减少科目。只能在最末级下设科目,以保证数据的汇集能够自动完成;

2.3.3 各级企业设置科目的明细程度以满足本级企业的预算管理需要为最低原则。如,集团公司在进行预算考核时,如果要单独考核下级企业的业务招待费,则会计科目的设置至少要能够满足单独核算业务招待费的需要。

2.4 固定的会计报告制度 实施预算管理的企业必须对各责任中心的预算执行情况进行定期的分析、报告,对预算执行的异常情况进行深入的因素分析,并报告企业的预算管理当局。固定的管理会计报告是企业预算分析和控制的依据。固定的管理会计报告体系主要包括:

2.4.1 预算分析指引。

2.4.2 管理会计报告表格体系,主要是明确在日报、周报、月报、季报、年报中,分别向哪些级别的管理者报送哪些明细报表。一般来说,在日报、周报中,主要向最高层报送现金流量信息:而在月报、季报和年报中,要向各责任中心报送本单位的预算完成情况,向公司的最高层报送全企业的预算完成情况。在这一过程中如果出现非预期差异,还要详细分析差异产生的原因并加以报告。

对我国内部控制规范体系的评析 篇7

(一) 内部控制的目标

1992年美国发布的COSO报告中提出了营运的效率效果、财务报告的可靠性、相关法令的遵循性三方面内部控制目标。在上述定义的基础上, 1994年COSO报告中补充了资产保护目标。2004年发布的《企业风险管理整合框架》进一步拓展了COSO报告, 提出了战略目标。在这五个目标的实现过程中, 企业应充分运用风险管理。

我国2001年颁布的《内部会计控制规范——基本规范》中将内部控制目标定义为:财务报告的可靠性和相关法令的遵循性, 这两方面目标从监管者的角度出发而忽视了企业的需求和利益。2008年颁布的《企业内部控制基本规范》中提出内部控制目标是保证企业经营合法合规、资产安全、财务报告及相关信息真实完整、提高经营效率和效果, 促进企业实现发展战略。这五方面目标与COSO报告中提出的内部控制目标基本一致, 既反映了与国际接轨的趋势, 又兼顾了政府、审计师、企业三方的利益。笔者认为, 内部控制的最终目标应落脚于促进企业发展战略的实现。

(二) 内部控制的动态性与全员参与性

美国对内部控制的定义经历了“方法观”、“过程观”、“风险观”, 即内部控制定义从静态的“方法、措施”到动态的“过程”再到综合的“企业风险管理”的变化, 体现了内部控制从静态到动态, 内部控制与企业管理过程相融合的过程。我国2001年发布的《内部会计控制规范——基本规范》将内部控制定义为一系列控制方法和程序, 将内部控制视为一系列静态的制度和条款。在内部控制的实践过程中, 制度和条款具有时滞性, 静态的内部控制观易使内部控制制度流于形式。2008年发布的《企业内部控制基本规范》提出内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。动态的内部控制观说明内部控制的实质是一个动态循环的过程。内部控制的主体涵盖了企业的高层董事会、监事会、中层负责人以及基层内部审计机构等其他员工。笔者结合企业组织架构构建了内部控制运行动态循环图。

企业内部控制运行过程中, 由董事会负责对内部控制设计及运行的有效性进行评价, 由各层级员工负责实施内部控制具体措施、步骤和方法。内部控制的责任主体越全面, 越有利于提高企业各层级员工对内部控制的关注程度, 有利于内部控制在企业日常经营中顺利运行。此外, 尽管在内部控制运行过程中内部审计部门主要承担监督责任, 但是笔者认为在其对内部控制进行监督的同时, 要树立为企业内部管理服务的理念。

二、对内部控制评价内容的思考

(一) 明确了内部控制评价内容

《深圳证券交易所上市公司内部控制指引》及《上海证券交易所上市公司内部控制指引》未对内部控制评价内容进行统一规范, 使得各上市公司在实践过程中产生了较大差别。《企业内部控制配套指引》明确了上市公司内部控制自我评价的18项内容, 其中包括与内部环境有关的5项内容:组织构架、发展战略、人力资源、社会责任、企业文化;与控制活动有关的11项内容:资金、采购、资产、销售、研发、工程项目、担保、外包、财务报告、预算、合同管理;与信息和沟通有关的2项内容:信息传递与信息系统。此外, 风险评估及内部监督贯穿于这18项评价内容中。明确内部控制评价内容不仅增强了内部控制规范的可执行性, 同时也增强了上市公司间内部控制自我评价报告的可比性。

(二) 对“软”控制给予了同样重视

从内部控制评价内容来看, 该规范体系在强调“硬”控制的同时, 也对企业“软”控制给予了充分关注。“硬”控制是指与财务报告内部控制有关的硬性手段和措施, 如“不相容职务的分离”、“授权批准控制”等。与控制活动有关的十一项内部控制配套指引对控制活动的施行进行了细化并制定了相应操作标准, 对推动内部控制实践起到了重要的指引作用。“软”控制指与管理控制有关的, 涉及企业管理思想、理念、哲学的控制活动。我国内部控制制度建设过程中曾出现重视内部财务控制, 轻视内部管理控制, 重视细节操作标准, 轻视整体风险评价的现象。1992年发布的COSO报告中提出控制环境是内部控制的基础, 直接影响风险评估、控制活动、监督、信息与沟通四要素的实施效果。我国发布的《企业内部控制应用指引》明确提出了企业应形成诚实守信的经营理念, 履行社会责任, 其高管人员应在企业文化建设中发挥主导和规范作用等内容。

(三) 明确了不同主体的内部控制评价范围

按照内部控制评价主体可将其划分为外部评价和内部评价两种类型。外部评价指由独立审计师对企业内部控制做出的评价, 对于审计师而言, 进行内部控制评价的主要目的是为了评估控制风险从而降低审计风险, 因此审计师关注的主要是与财务报告有关的内部控制。内部评价指由企业董事会等对企业内部控制的设计和运行有效性进行的自我评价, 其评价内容包括财务报告内部控制及非财务报告内部控制。由此可见, 独立审计师如果针对内部控制自我评价报告中的所有内容发表审计意见, 无疑扩大了审计师对内部控制的关注范围, 同时也增大了内部控制审计的风险。《企业内部控制审计指引》明确提出审计师只对与财务报告有关的内部控制发表审计意见, 对于其发现的非财务报告的重大缺陷应予以披露。该指引一方面对审计师发表审计意见的范围进行了明确界定, 另一方面对内部控制审计实践发挥了重要的指导作用。

三、内部控制实践操作中的难点

(一) 确立内部控制评价标准应注意的问题

通过对《企业内部控制应用指引》的研究, 笔者发现, 与控制活动有关的内部控制活动规定较为具体详细, 相应地在实践过程中内部控制评价的可操作性较强。然而, 由于与控制环境有关的内部控制活动难以测量, 给内部控制自我评价带来了一定难度。不同企业在规模、文化和管理理念等方面存在差异, 因此制定与内部环境相关的内部控制评价指标时应该结合企业实际情况进行。尽管具体的评价指标或方法可能存在差异, 但笔者认为各企业在制定内部控制评价标准时应充分考虑以下问题:一是内部控制评价标准的设计应立足于服务企业管理的需要, 如果仅是为满足监管者的需要, 企业被动地去执行与企业文化、社会责任等有关的政策, 则很难给企业带来利益, 使得对这些“软”控制的评价流于形式, 只有内部控制评价和企业管理互动才能形成良性循环。二是评价标准应具有动态性并符合企业实际。内部控制评价指标的确定需要经历以下四个过程:评价指标设计、评价指标实施、评价指标实践检验以及评价指标修订。在确立内部控制评价指标的过程中, 笔者认为针对一些“软”控制指标, 企业在每个发展阶段应着重选择一个或几个重点内部控制评价指标, 通过实施前后企业绩效的对比, 从而总结经验, 不断完善内部控制评价系统。

(二) 内部控制评价方法研究相对滞后

内部控制法律规范体系之构建 篇8

一、中美两国内部控制法律法规的治理功能考察

近年来,诸多学者围绕公司治理与内部控制内在关联机制问题进行了深入研究,从现有研究成果看,虽然研究视角与切入点各有侧重,但对于公司治理与内部控制的关系已基本达成共识。即:公司治理是内部控制制度运行的上层建筑,而内部控制则是为公司治理目标实现提供的具体保障措施,它是实现公司治理目标的手段和方法。

1.中美治理机制对管理制约作用层的比较分析。

公司治理功能的有效发挥是内部控制有效运行的先决条件,而治理功能的有效释放则受其治理条件的制约。就我国现实情况看,无论是内部治理还是外部治理,现行治理机制远未达到对管理层应有的治理强度,其内在根源可概述为四大方面: (1) 由历史原因形成的股权高度集中,导致了董事会治理功能的退化; (2) 现行“二元制”治理模式中董事会与监事会职责界定模糊,造成了内部治理效率的低下; (3) 独立董事发挥作用的条件尚不具备,目前董事会下设的审计委员会在公司治理中难以发挥应有的作用; (4) 资本市场与社会声誉机制尚不完善,外部市场机制对管理层的劝诫作用难以显现。

近年来,我国公司治理有效指数虽然总体有所上升,但与美国等市场经济发达国家相比仍存在较大差距。就美国公司治理情况看,虽然其在公司化发展进程中呈现的股权结构的分散化同样也带来了代理问题,然而,其“一元制”内部治理模式及其良好的市场声誉机制,对管理层的单边行为产生了较强的抑制作用。美国纳斯达克市场《上市规则》规定,公众公司审计委员会至少由三人组成,并且只能由独立董事担任。一方面,由于独立董事在董事会中比例较高并由其行使审计职能,较大程度上削弱了内部董事的权力;另一方面,美国社会评价信誉机制较为成熟,独立董事若不能保持独立,甚至与“执行董事”合谋,其在市场中的声誉机制就会受到破坏,最终只能受到市场惩罚甚至被市场淘汰。可见,美国较为完备的市场声誉机制对强化其治理功能具有良好的导向作用。

然而,组织中的人是介于完全理性与非理性之间的“有限理性人”,当其“理性经济人”本性占据主流,进而利用自身信息优势实施机会主义行为时,市场机制的规劝作用便显得微乎其微了。对此,一贯提倡自由经济、市场调节为主的美国,针对内部控制实施中管理层潜在的渎职倾向与行为,果断地采取了政府干预即通过联邦立法这一强制性举措,并取得了良好成效。

2.美国内部控制法律体系彰显其强大的治理功能。

深入分析美国联邦政府在内部控制法律体系构建及其实施方面的举措,其成功因素可归纳为三大方面:

(1)其内在驱动力源自对投资者及其潜在投资者利益的保护。20世纪30年代,随着美国证券市场交易规模的不断扩大,联邦法律注重维护证券市场的公开透明与健康发展,对公众公司的内部控制进行了规范。1933年首次出台的《证券法》,对申报一级市场股票发行公司的信息披露质量提出要求;1934年颁布的《证券交易法》,主要对二级市场的交易规则进行了规范;1935年和1950年的《公共事业控股公司法》,专门针对与一般盈利公司具有显著区别的公共事业公司而颁发;2002年的《公众公司会计改革与公司责任法》,即著名的《萨班斯—奥克斯利法案》(SOX法案),则进一步拓展了内部控制法律的广度与深度,将内部控制适用范围由本土公司扩展至在美国上市的海外公司的同时,对公众公司内部控制提出了极其严格的要求。

以上四项法律尤其是SOX法案,无疑构建了一个强大的立法监控体系,极大地限制了高层管理者的权力,促使其将内部控制建设纳入法律约束,集中精力致力于公司的战略发展,从而最大限度地保护了广大投资者与社会公众的利益。

(2)处罚方式及其力度产生强大的威慑力。一项法律的有效性较大程度上取决于其惩罚机制的有效性,美国内部控制法律尤其是SOX法案,完全可以用严刑峻法来形容。该法案要求公众公司的首席执行官(CEO)和首席财务官(CFO)对于向美国证券交易委员会(SEC)提交的财务报告的可靠性作出承诺,并由CEO作出与财务报告相关的内控有效声明。这就迫使管理层及相关人员不得不将可能承担的法律风险置于首位,从而更好地满足公司及广大利益相关者的需求。

(3)构建了上下贯通的内部控制法律体系。就美国内部控制法律框架看,联邦政府颁发的内控法律处于最高层次,SEC颁布的各种监督文件处于第二层次,美国证券交易所及公众公司会计监督委员会(PCAOB)发布的相关规章处于第三层次。此三个层次中,联邦政府法律统领SEC, SEC对PCAOB进行监管,由此形成了层次清晰、上下衔接的内部控制法律体系,强化了公众公司对内部控制法律及其相关监管文件执行上的一致性,从而确保了内部控制法律的实施效率。

以上分析表明,以投资者利益保护为驱动的目标导向、各种违规处罚乃至刑事处罚的力度、相关法律规范之间的有机配套与协调,确保了内部控制立法监管的效率与效果,使得美国内部控制法律产生了不可替代的治理功能。

二、我国内部控制法律制度建设的初步设想

就内部控制法律制度建设看,与西方发达国家相比,我国内部控制法制化进程尚未进入实质性阶段。我国现行经济法体系中,涉及内部控制的法律主要有《会计法》、《证券法》及《审计法》,其中《会计法》要求各单位建立内部控制监督制度,它从保护资产安全完整的角度出发对内部控制提出要求,并明确了单位负责人在会计监督中的法律责任;《证券法》将建立内部控制制度作为设立证券公司的条件之一,并从外部监管的角度对防止财务舞弊提出了要求;《审计法》主要对内部审计进行规范。

考察现行内控法律法规,其不足之处可归纳为三大方面:一是缺乏具有权威性的内部控制统驭法律。现行内部控制法律服务于不同主体,由于缺乏具有统领作用的内控法律,不同主体在监管方式、力度、口径等方面存在着较大的差异,进而带来内控法律执行力较弱等问题。二是并未从组织关系中对内部控制责任主体进行规范。以上三个法律虽然立足点各有侧重,但仍围绕会计控制和审计监督而展开,对管理层的强制性法律措施远未到位,导致内部控制法律治理功能难以显现。三是现行内控法律制裁力度不够。我国目前对于违法违规行为主要采取现金罚款、警告处罚。张宗新(2007)进行的一项上市公司违规行为与其股价关系的实证研究显示:罚款只对上市公司带来极小的负面影响,而警告批评并未给其带来负面影响,这一结论较大程度上说明我们内控法律监管力度不够、执法效果不明显等问题。因此,尽快构建以权威性内控法律为统领、相互配套统一的、具有较强处罚力度的内控法律体系,成为我国推进内部控制法制化的当务之急。健全我国内部控制法律法规,应着重从以下两大方面加大力度。

其一,构建以《公司法》为主体的内控法律体系。构建内控法律体系,必须对现行相关法律进行修订。《公司法》作为规范公司组织行为的大法,其核心内涵在于从组织运行的高度对公司治理责任主体进行规范。为进一步强化公司治理中的权力制衡机制,应明确管理层在内部控制中的法律责任。在今后的《公司法》修订中,若增加一项法律条款,应将公司及其管理层应承担的内部控制法律责任嵌入其中,再将相关责任主体在内部控制设计、执行、评价中应承担的法律责任进行细化。这无疑填补了我国治理层面的内部控制法律的空白,从而在法律层面弥补了我国现行公司治理的缺陷。

其二,强化内控法律制裁举措并形成有效的协同效应。从维护证券市场健康稳定、保护投资者利益出发,一方面,要明确责任主体在内部控制中应承担的责任,对其责任追究及其认定进行细化,从一般违规责任到重大刑事责任,从较小金额到极大数额的处罚,都必须制定明确的裁定标准。裁定标准认定应充分发挥惩罚机制在打击违法违规行为中的法律作用,大幅度提升处罚力度,从而增加企业违规成本。另一方面,应以《公司法》为统领,对现行内控法律进行梳理,改变其各自为政、相互割裂的局面,构建良好的法律责任认定标准以及一致、处罚力度统一的协同机制,从而形成强大的联合监管合力。如果说内部控制治理问题源自管理者与投资者之间的利益冲突,强制性法律法规无疑最大限度地解决了这一冲突,一旦在法律层面构筑了管理者与投资者之间的“协同”机制,如何充分挖掘内部控制在企业价值创造中的作用,进而实现投资者与管理层的共同意愿,便成为内部控制制度规范面临的核心任务。

三、内部控制制度规范的管理功能及其实践思考

随着内部控制理论与实践的发展,无论是美国还是中国,内部控制框架体系日趋完善,涵盖内容日益丰富。即使其原始驱动力源自对财务报告信息质量的需要,亦无法否认其在实现内部控制与企业终极目标(即战略目标的链接、内部控制与企业经营管理的糅合)等方面进行的延伸与拓展。

1.内部控制制度规范应侧重于发挥内控的管理功能。

现行内部控制实施情况与内部控制规范制定的初衷存在着较大的差距,企业内部控制在实践中面临着一些普遍性问题。就内部控制与企业管理活动融合情况看,深圳市会计学会相关课题组于2010年进行的一项调研结果显示:诸多企业的管理层尚未认识到内部控制的程序和方法,与企业管理活动是一种有机的衔接与嵌合关系,片面地将内部控制看做游离于企业日常经营管理活动以外的独立活动,形成了日常管理与内控运行“两张皮”的现象。就内部控制实施主体看,对于内部控制与企业战略及其风险管理关系的认识较为模糊,片面认为内部控制主要是解决财务报告信息质量问题,不少企业将内部控制交与财务、内审、证券等部门实施,有些企业则将内部控制看做一项额外负担,为了减轻负担,索性外包给社会咨询机构全权代理。

可以看出,我国普遍存在着管理层对内部控制的认同度低、实施不到位等问题,撇开委托代理关系中管理层可能的机会主义倾向不谈,企业管理层普遍缺乏内部控制理论基础及实践经验,内控规范本身涵盖范围较广、涉及层次较多、内容较为繁杂,是造成以上问题的主要原因。由此,如何在现有基础上不断完善内控规范,逐渐形成层析清晰、上下贯通、易于理解的内控规范体系,成为内部控制实施的关键所在。

近年来,相关学者围绕完善内控规范体系、提升内控实施效果这一核心问题,从不同的视角提出了诸多观点。池国华(2009)提出,我国企业内部控制基本规范及其配套指引,涵盖的目标、要素、业务、事项等四大模块,相互间的逻辑关系不够清晰,有必要进一步梳理与整合,形成逻辑架构清晰、具有普遍意义的内控体系。由此,他立足于系统研究的视角提出“三个层级、两条线”的控制体系,指出内控目标依托三个层级(即高层的战略控制、中间层的管理控制、基础层的作业控制)得以实现。而有效实施各层级控制的前提在于,信息沟通与监督这两条线必须充分、牢固地确保内控体系的正常运转。

李心合(2012)认为,目前我国内部控制制度规范建设中存在八大难题,其中现行制度规范表述形式较为单一、内容冗长且缺乏层次,是影响内部控制有效实施的重要因素。为此,他建议除了采用惯常的条文方式表述,还可采用或辅之以流程图或控制表等形式,将内控目标及其要素有机地融入相关图表中。图表设计既涵盖条文形式所要表述的内容,又清晰地反映了内部控制的实施路径,从而提升了内控制度的执行力。

李连华(2012)则认为,理论层面缺乏内部控制效率评价框架体系,实务中又没有切实可行的评价方法,是导致目前我国内部控制效率偏低的主要原因。他进一步从内部控制的目标维度出发,探析了内部控制效率的实质内涵、基本特征、形成路径、构成要素,构建了内部控制效率测度指标体系。

2.提升内部控制管理功能的初步思考。

从现行内部控制体系看,基本规范作为处于统驭地位的内控总体规范,较为全面准确地概述了内控目标、要素、原则、要求。问题在于,从内控规范到企业实施之间,这段路程目前走得并不顺畅,突出问题表现为企业对内控目标掌控不强、内控评价体系不够健全两大方面。我国可借助于内控应用指引与内控评价指引的不断完善,对企业内控实施过程进行有效指导。

(1)逐步细化内控应用指引,确保内控目标落实到位。就内控目标看,基本规范提出的五大目标实际上是一组很难实现的目标,从外部环境到内部管理、从战略层面到业务层次,无不对内控目标产生直接或间接的影响。目标之间不相容、难调和等问题的发生,常常模糊人们对内控目标的认识,最终目标反而变得不清晰了。《企业内部控制应用指引》作为指导企业实施内控的行动指南,应通过修订和完善,引导企业立足于自身实际,分步骤、有重点地确立阶段性内控目标。对于内控基础薄弱、会计控制不够健全的企业,着重于加强授权批准与不相容职务分离等制度建设,进而提高会计信息质量;对于内部管理控制薄弱、过程控制不够严密的企业,则应着重于投资决策与集中采购等重大项目的论证与可行性分析,以降低经营风险、确保资产安全;对于法律意识淡薄、涉及诉讼或侵害他人利益的企业,应加大执法力度,明确违法行为应承担的法律责任,从而确保经营活动的合规合法;对于内控基础较好,在财务报告真实、资产安全、经营合法合规等方面取得成效的企业,则应实现内部控制由约束性控制向自我控制方向的转变,将内部控制有机地嵌入企业经营活动的具体事项中,进一步提升经营效率与效果,最终确保企业战略目标的实现。

(2)不断完善内控评价体系,构建内控持续改进机制。内控评价作为由最初的设计走向最后整改的枢纽,能否构建有效的评价指标体系,关系到内部控制循环体系能否健康运行。鉴于内控评价的中心地位,我国专门出台《企业内部控制评价指引》,提出内控评价旨在评价内控的有效性,即企业内控制度是否为内控目标的实现提供了合理保证。然而,我国企业内控实施基础较为薄弱、历史上过于依赖外部审计、内控目标多样性及内控程序较为复杂的特点,决定了内控的“有效性”及其“合理保证”在实践中较难衡量。或许正因为如此,我国评价指引只提出了原则性指导意见。就外部审计功能看,其角色定位决定了其在行使内控督察职能时只能做到“有所为,有所不为”。追溯独立审计的发展历程不难发现,其当初之所以对内部控制进行审计,其驱动力主要来自财务报告审计效率的需要而非内控本身之效率,此外,其局外人的身份也限制了其充分获取信息的空间。

因此,为构建良好的内部控制持续改进机制,我国应加强内控评价方面的研究与内控评价指引的完善。从评价目标设定及具体要素设计入手,构建涵盖财务指标与非财务指标的内控评价标准,依据业务性质划定其“定性”或“定量”范畴,并明确相应的评价梯度;建立相应的评价方法体系,对具体业务及事项逐一进行评价,以单项指标分析整合为基础,提出整体性内控评价意见,及时发现内控缺陷尤其是重大缺陷,提出切实可行的整改举措,从而不断提升我国内部控制的实施效率。

摘要:内部控制治理问题源自管理者与投资者之间的利益冲突, 在公司治理机制尚待健全的情况下, 强制性内部控制法律体系能较大限度地解决这一冲突。内部控制管理问题源自企业价值创造的驱动, 在管理者与投资者之间形成利益协同的前提下, 内部控制规范体系能较大程度地达成这一目标。

关键词:内部控制,内控法律,内控规范,治理功能,管理功能

参考文献

[1].陈志斌.公司治理层面的控制与所有权实位.经济理论与经济管理, 2003;1

[2].杨有红.试论公司治理与内部控制的对接.会计研究, 2004;10

[3].张宗新.证券监管、执法效率与投资者保护.财贸经济, 2007;11

[4].李心合.企业内部控制建设中的八大难题与对策.财务与会计, 2012;4

内部控制规范体系 篇9

(一)关于《企业内部控制基本规范》。

与传统的内部控制相比,处于内部控制规范体系主体地位的基本规范具有以下主要亮点:

1. 着力打造内部控制五要素框架。

基本规范合理借鉴了国际上内部控制的先进经验(主要是美国COSO报告),提出了企业建立与实施的以内部环境为重要基础、以风险评估为重要环节、以控制活动为重要手段、以信息与沟通为重要条件、以内部监督为重要保证,相互联系、相互促进的五要素内部控制框架,体现了内部控制框架的国际趋同。

2. 内部控制被植入企业的一切管理活动。

基本规范拓宽了内控的视野,突破了我国传统上将内部控制局限于会计与审计的局面,将内部控制嵌入公司治理并融入生产、人力资源、营销等环节的管理,体现了“企业的一切管理,应纳入预算管理之中;企业的一切活动,都不能游离于内控之外”的新理念。

3. 拓展内控目标,强化风险管理。

基本规范拓宽了内控的目标,不仅要保证企业经营的合理合法,保护资产的安全,保证财务报告真实可靠,还将目标延伸到管理的效率和效果,服务于企业战略的实施;将内控关口前移,以事前的内部控制环境评价和风险评估为前提构建内部控制系统,将以往的查错纠弊式内控转化为事前防范和威慑与事中查错纠弊相结合的内控体系。

(二)关于《企业内部控制配套指引》。

为确保企业内部控制规范体系平稳顺利实施,财政部等部门制定了实施时间表:自2011年1月1日起首先在境内外同时上市的公司施行,自2012年1月1日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行;在此基础上,择机在中小板和创业板上市公司施行;同时,鼓励非上市大中型企业提前执行。

配套指引由21项应用指引(此次发布18项,涉及银行、证券和保险等业务的3项指引暂未发布)、《企业内部控制评价指引》和《企业内部控制审计指引》组成。其中,应用指引是对企业按照内控原则和内控“五要素”建立健全本企业内部控制所提供的指引,处于配套指引的主体地位;企业内部控制评价指引是为企业管理层对本企业内部控制有效性进行自我评价提供的指引;企业内部控制审计指引是为注册会计师和会计师事务所执行内部控制审计业务的执业准则提供的指引。三者之间既相互独立,又相互联系,形成一个有机整体。

二、强化上市公司内部控制的对策

(一)上市公司内部控制现状。

1. 上市公司内部控制基础良莠不齐。

不同特点的公司的内部控制水平也有差异,表现如下:交叉上市公司的内部控制质量整体优于仅在境内上市的公司;设置风险管理部门的公司的内部控制水平高于未成立风险管理部门的公司;披露社会责任的公司的内部控制质量高于未披露的公司;董事、监事和高级管理人员受处罚的公司整体内部控制水平较低;被出具非标准无保留意见的公司内部控制水平低于标准意见公司;出具内部控制自评报告的公司的内部控制水平高于未出具的公司;出现财务报告修订、重述的公司的内部控制质量低于未修订、重述的公司。

2. 企业内控制度尚未形成实施体系。

尽管有的公司在董事会下设有审计委员会,对重大事项进行事前预算、事中控制和事后复核;有的公司每个季度会对上季度的内控情况进行总结,形成内部控制报告,并制定下季度控制目标。但总体而言,绝大多数公司还未形成内控制度实施体系,全面性、有效性、重要性有所欠缺,对公司制度建设与内控运作的全面化、流程化的动态监控亟待形成。

(二)强化上市公司内部控制的对策。

1. 协调现有法规,形成监管合力。

从1996年起,财政部、中国人民银行、中国保监会、中国证监会、中国注册会计师协会等先后颁布了二十多个法律法规或行业准则,确定了企事业单位内部控制制度建设的目标、原则、内容、方法与监督检查等,并建立了相应的内部管理与内部控制制度。但也形成了长期以来我国内部控制相关制度“政出多门”的局面。只有各监管部门对企业监管要求统一到基本规范之中,才能让企业减少执行企业内部控制规范的成本。如《企业内部控制基本规范》和国资委发布的《中央企业风险管理指引》如何统一协调的问题尚未解决。政府各个监管部门之间形成监管合力成为迫切的现实需求。

审计指引其目的在于规范注册会计师执行企业内部控制审计业务,内部控制审计作为会计师事务所的一项专项审计,应与《中国注册会计师鉴证业务基本准则》及相关执业准则相协调。对会计师事务所而言,一要正确处理好内控咨询与内控审计的关系,确保执业过程中的独立性;二要研究内控审计方法,增强内控审计能力。

2. 辩证理解内控成本,树立适宜的“内控观”。

首先,监管部门应加大《企业内部控制基本规范》与《企业内部控制配套指引》的宣传力度,不定期地组织企业相应人员参加专业培训活动,增强企业降低内部控制实施成本的信心,为切实施行基本规范营造良好的社会环境。其次,由于我国上市公司内部控制基础差异较大,企业要根据自身情况选择具有资质与丰富经验的咨询机构协助企业搭建内部控制体系,将内部控制工作融入企业日常运营,降低内部控制实施的成本,从而提高企业的经营效率。再次,企业管理层内部控制意识的转变,由被动合规变主动合规,企业对内部控制的重视程度是内部控制成功实施的一项重要因素。科学合理的“内部控制观”将能控制风险、消除弊端、保证信息质量、提高效率,最终实现企业的价值创造。

3. 充分运用内控工具,完善内部控制评价体系。

内部控制评价应尽可能独立客观,实施的各环节应该规范、公开、明确。评价结果应该和奖惩考核机制紧密联系,有据可查。首先,应该保障内部审计部门与人员的专业性和独立性,并作为内部控制评价牵头部门。其次,根据企业自身的业务情况制定具体的工作流程,对于评价实施中的工作记录、相应表格及工作底稿等设定统一的格式并妥善保存,使内部控制评价实施过程规范化,评价结论具备充分的证据支持,从而有助于内部控制建设的持续改进和动态调整。再次,从定性和定量方面建立一套科学的内控评价标准和指标体系,并建立与其经营管理相适应的信息系统,不断完善内控信息技术手段。

内部控制规范体系 篇10

一、我国企业内部控制规范体系的层次及相关内容

目前,我国企业内部控制规范体系由以下层次构成:

1. 最高层次是法律。目前我国涉及企业内部控制的法律主要有九部。《审计法》(1994年)第二十九条规定: “对于依法属于审计机关审计监督对象的单位,应当按照国家有关规定建立健全内部审计制度;其内部审计工作应当接受审计机关的业务指导和监督”。《会计法》(1999年)第二十七条要求:“各单位应当建立、健全本单位内部会计监督制度”。《商业银行法》(2003年)第五十九条规定,商业银行应当建立、健全本行的风险管理和内部控制制度。《公司法》(2013年)提出了对股东会、董事会、监事会、经理等公司治理层的要求,而公司治理结构是企业内部控制环境的重要组成部分。《证券法》(2014年)第一百二十四条和第一百三十六条规定,设立证券公司应具备 “完善的风险管理与内部控制制度”、“证券公司应当建立健全内部控制制度”,此外,第一百六十一条还规定,“证券登记结算机构应当建立完善的风险管理系统”。《银行业监督管理法》(2006年)第二十一条指出:“银行业金融机构的审慎经营规则包括风险管理、内部控制、资本充足率、资产质量、损失准备金、风险集中、关联交易、资产流动性等内容,银行业金融机构应当严格遵守审慎经营规则”。《反洗钱法》(2006年)第九条、第十五条、第三十一条涉及内部控制,尤其是第十五条明确规定,金融机构应当建立健全反洗钱内部控制制度,金融机构的负责人应当对反洗钱内部控制制度的有效实施负责。《企业国有资产法》(2008年)第十七条规定,国家出资企业应当依法建立和完善法人治理结构,建立健全内部监督管理和风险控制制度。《证券投资基金法》(2012年)第九条、第十三条和第三十四条涉及内部控制,尤其是第十三条和第三十四条明确规定,设立管理公开募集基金的基金管理公司、担任基金托管人应当具备“完善的内部稽核监控制度和风险控制制度”。

2. 第二层次是行政法规。目前我国涉及内部控制的行政法规主要有六个。《总会计师条例》(1990年)中第五条规定:“总会计师组织领导本单位的财务管理、成本管理、预算管理、会计核算和会计监督等方面工作,参与本单位重要经济问题的分析和决策”。《企业财务会计报告条例》(2000年)第三章和第四章对财务会计报告的编制、 对外提供如何进行内部控制做出了详细的规定,是制定 《企业内部控制应用指引第14号——财务报告》的重要依据。《企业国有资产监督管理暂行条例》(2003年)第五章和第六章对企业国有资产的管理和监督做出了规定。《证券公司监督管理条例》(2008年)第四条、第十二条和第四条对证券公司的内部控制做出了规定。《审计法实施条例》(2010年)第二十六条规定,依法属于审计机关审计监督对象的单位的内部审计工作,应当接受审计机关的业务指导和监督。《金融资产管理公司条例》第二十五条规定,金融资产管理公司应当根据不良贷款的特点,制定经营方针和有关措施,完善内部治理结构,建立内部约束机制和激励机制。

3. 第三层次是部门规章和其他规范性文件。这一层次主要包括财政部和其他部门制定的规章和规范性文件,数量众多。财政部制定的和内部控制有关的规章和规范性文件较多,主要有:1《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》、《企业内部控制审计指引》、《企业内部控制规范体系实施中相关问题解释第1号》和《企业内部控制规范体系实施中相关问题解释第2号》。这一层次在整个企业内部控制规范体系中居于主体地位。2《企业财务通则》(2006年)从企业财务管理体制、资金筹集、资产营运、成本控制、收益分配、重组清算、信息管理、财务监督等多方面对内部控制进行了阐述,很多条款和《企业内部控制应用指引》相同或相似;《金融企业财务规则》(2006年)主要从金融行业的特点出发,更强调金融行业特殊的财务风险控制。 3《会计基础工作规范》对会计系统内部控制做出了全面详细的规定,是对《企业内部控制基本规范》的重要补充。 4《内部会计控制规范——基本规范(试行)》(2001年)及其一系列具体规范,从单位自身角度出发,明确了单位建立内部会计控制体系的基本框架和要求,以及一些具体项目内部控制的要求。5《石油石化行业内部控制操作指南》(2013年)。这一系列规范大多强调内控以会计控制为主,同时兼顾与会计相关的控制。

其他部门制定的内部控制规章或规范性文件主要有:1中国人民银行发布的《商业银行内部控制指引》 (2002年)、《金融机构反洗钱规定》(2006年);2国资委发布的《中央企业全面风险管理指引》(2006年)、《中央企业财务内部控制评价工作指引(2007年度试行)》、《中央企业境外国有资产监督管理暂行办法》(2011年);3审计署发布《审计署关于内部审计工作的规定》(2003年)和《国家审计准则》(2010年)。

4. 第四层次是各监管机构发布的规范。1银监会发布的主要有:《商业银行内部控制指引》(2014年)、《融资性担保公司内部控制指引》(2010年)、《商业银行公司治理指引》(2013年)、《商业银行市场风险管理指引》(2004年)、《银行业金融机构信息系统风险管理指引》(2006年)、《商业银行流动性风险管理指引》(2009年)等。2保监会发布的主要有:《寿险公司内部控制评价办法(试行)》 (2006年)、《保险公司内部控制基本准则》(2010年)、《保险企业风险管理指引(试行)》(2007年)、《保险公司内部审计指引(试行)》(2007年)、《人身保险公司全面风险管理实施指引》(2010年)、《保险资金运用风险控制指引》 (2004年)等。3证监会发布的主要有:《上市公司治理准则》(2001年)、《证券投资基金管理公司内部控制指导意见》(2002年)、《证监会关于加强期货经纪公司内部控制的指导原则》(2003年)、《证券公司内部控制指引》(2003年修订)、《证券公司融资融券业务试点内部控制指引》 (2006年)、《关于提高上市公司质量的意见》(2005年)、 《公开发行证券公司信息披露编报规则第7号和第8号》 (2000年)、《首次公开发行股票并上市管理办法》(2006年)、《证券投资基金销售机构内部控制指导意见》(2007年)、《上市公司实施企业内部控制规范体系监管问题解答第1期》(2011年和2012年)、《证券公司治理准则》 (2012年)、《公开发行证券的公司信息披露内容与格式准则第2号——年度报告的内容与格式》(2012年)、《公开发行证券的公司信息披露内容与格式准则第26号——商业银行信息披露特别规定》(2008年)、《公开发行证券的公司信息披露编报规则第21号——年度内部控制评价报告的一般规定》(2014年)。

此外,还有上证所发布的《上海证券交易所上市公司内部控制指引》(2006年)和《上市公司2011年年度报告工作备忘录第一号内控报告的编制、审议和披露》(2012年);深交所发布的《深圳证券交易所上市公司内部控制指引》(2006年,已废止);中国内部审计协会发布的《第1101号——内部审计基本准则》(2013年)、《第2201号内部审计具体准则——内部控制审计》(2013年);中国注册会计师协会发布的《中国注册会计师审计准则第1211号 ——通过了解被审计单位及其环境识别和评估重大错报风险》(2010年)、《中国注册会计师审计准则第1152号 ——向治理层和管理层通报内部控制缺陷》(2010年)、 《中国注册会计师审计准则第1231号——针对评估的重大错报风险采取的应对措施》(2010年)、《企业内部控制审计指引实施意见》(2011年)等。

二、我国企业内部控制规范体系存在的问题

(一)企业内部控制法律众多,但适用范围偏窄且缺失核心法律

与英美两国相比,我国涉及企业内部控制的法律数量不少,但仍存在一些问题:

1. 有的法律未明确提及内部控制。如《会计法》只是依据内部控制的原理,规定各单位应当建立、健全单位内部会计监督制度,并没有明确提出内部控制,且内部控制并不是只包括内部会计监督,内部会计监督制度只是内部控制制度的一个方面;《审计法》和《公司法》分别从审计监督、公司治理结构的角度对内部控制进行了相关规定,也未明确提到内部控制。

2. 大部分法律适用范围偏窄。九部内部控制法律中, 《证券法》、《商业银行法》、《证券投资基金法》、《反洗钱法》和《银行业监督管理法》五部法律适用于金融机构、证券公司或基金管理公司等,可见我国对银行等金融机构的内部控制规范建设重视程度较高,而忽视了一般企业的内部控制规范建设。

3. 对内部控制概念的理解有待提高。《证券法》、《商业银行法》和《反洗钱法》尽管明确提到了内部控制,但对内部控制的理解停留在静态的制度层面,滞后于当前内部控制理论和实践的发展;《证券投资基金法》和《企业国有资产法》用的是“内部稽核监控制度(或内部监督管理) 和风险控制制度”字眼,和全面的内部控制概念不匹配。

4. 缺少内部控制核心法律,未明确内部控制的责任主体。美国企业内部控制核心法律是SOX法案,其第404款规定:管理层有责任建立和维护适当内部控制结构和财务报告程序,且必须在年度终了对公司内部控制结构和财务报告程序的有效性进行评价并出具报告;第302款规定:公司首席执行官和首席财务官应当对所提交的年度或季度报告签署书面证明,同时还要保证公司拥有完善的内部控制系统。此外,法案还明确了公司违反法案的法律责任。英国企业内部控制核心法律是《公司法》,它指出会计记录和财务报告是内部控制的重要方面,要建立健全内部财务控制,董事长负责披露真实、公允的财务信息,并接受外部审计。若公司没有遵循相关要求,董事会和管理层都会受到相应处罚。而规范我国公司组织行为的 《公司法》对“内部控制”只字未提,这与其重要地位不符。

(二)直接涉及内部控制的行政法规较少,且各有侧重

前述六个行政法规中,除《证券公司监督管理条例》 外,其他五个均没有直接涉及内部控制。如《总会计师条例》主要是强调总会计师在组织领导单位的财务管理、成本管理、预算管理、会计核算和会计监督等方面工作负有责任;《企业财务会计报告条例》主要强调的是企业财务报告内部控制;《企业国有资产监督管理暂行条例》主要强调对国有资产的监督管理,范围偏小;《审计法实施条例》侧重于审计监督,且其条款和《审计法》基本相同;《金融资产管理公司条例》主要是从内部治理结构角度对金融资产管理公司进行规定。

(三)第三、四层次的内部控制规范数量众多,政出多门,存在重复或不协调之处

由前文可知,第三、四层次的内部控制规范数量庞大,发布时间从1997年延续至今,出台规范的部门有数十个,每个部门制定的角度不同,因此存在问题在所难免。

1.《企业内部控制基本规范》法律地位偏低,且缺乏处罚条款。美国《内部控制整体框架》虽是社会机构的研究成果,名义上不具有法律地位,但它得到了SOX法案和美国证交会(SEC)的认可,实质上具有很高的法律地位; 另外,SOX法案有很严格和明确的处罚条例,它明确内部控制的责任人为企业的CEO和CFO,若违反该法案,企业管理层将被处以最高500万美元的罚金及最高20年的监禁,对企业的最高罚金为2 500万美元。而我国《企业内部控制基本规范》是财政部会同证监会、审计署、银监会、 保监会共同制定,以财政部文件形式发布,属于规范性文件,法律层级较低,法律地位不高;此外,它规定了内部控制的责任主体为董事会,但没有规定董事会或企业违反规范会受到什么处罚。所有这些都会使《企业内部控制基本规范》的实施效果大打折扣。

2. 两部《商业银行内部控制指引》的问题。2002年中国人民银行出台了《商业银行内部控制指引》,对商业银行内部控制的概念、目标、原则、基本要求、具体环节的内部控制和内部控制的监督与纠正进行了规范;2007年银监会发布的《商业银行内部控制指引》,97%的条款和前者相同,仅仅在五个方面存在区别。如此高的重合率,银监会有必要出台这样的部门规章吗?2014年,银监会对其进行了修订,删掉了银行具体业务的章节和条款,只是提出原则性要求,增加了银行内控评价的要求和相关管理处罚。修订的优点是条款大幅度减少,更加重视内控的评价,但新的问题出现了:《商业银行内部控制指引》和《企业内部控制基本规范》都是原则性的条款,具体的内控措施则由谁来规范?二者之间的关系如何处理?

3. 对内部控制的概念看法不一。目前我国对内部控制的概念有三种看法,即静态论、动态论和动静态结合论。通过整理发现,我国各部门出台的现行有效的内部控制规范中,有十三部涉及了内部控制的概念,但其内部控制的概念基础不同。《内部会计控制规范——基本规范(试行)》、《证监会关于加强期货经纪公司内部控制的指导原则》、《证券公司内部控制指引》认为内部控制是“一系列控制方法、措施和程序”或“制度安排、组织体系和控制措施”,是静态论的体现;《企业内部控制基本规范》落脚点在“过程”,是动态论的反映;其他九个规范认为内部控制是“机制和过程”、“系统”或“相关制度安排和活动”, 基础是动静态结合论。

4. 内部控制目标不尽相同。现行有效的内部控制规范中,有十三部描述了内部控制目标,但目标数量及内容各具特色。有三部规范提到的目标最少,只有三个,其中 《证券投资基金销售机构内部控制指导意见》提出合规、 经营目标和查错防弊、堵塞漏洞目标,《内部会计控制规范——基本规范(试行)》和《寿险公司内部控制评价办法(试行)》均提出可靠性、合规、资产安全目标。《证监会关于加强期货经纪公司内部控制的指导原则》提出的目标最多,有六个,其中三个目标和《证券投资基金销售机构内部控制指导意见》相同,另外新增“发展战略目标;建立科学的决策机制、执行机制和监督机制;建立有效的风险预警系统”目标。《企业内部控制基本规范》提出的五目标较权威,分别是合规、资产安全、报告、经营和发展战略, 它融合了《内部控制整体框架》和《企业风险管理框架》的相关内容。其他九个规范也是五目标论,但均在《企业内部控制基本规范》提出的目标基础上进行了微调,如《保险公司内部控制基本准则》、《证券投资基金管理公司内部控制指导意见》的五目标和《企业内部控制基本规范》 相同,但还融入了保险、证券行业特色并对五目标进行了较详细的解释;《商业银行内部控制指引》、《融资性担保公司内部控制指引》都无资产安全目标,但新增了“确保风险管理体系的有效性”目标;《上海证券交易所上市公司内部控制指引》也无资产安全目标,新增“内控制度的完整性、合理性及实施的有效性”目标;《中央企业全面风险管理指引》无资产安全和发展战略目标,但新增“确保将风险控制在与总体目标相适应并可承受的范围内;确保企业建立针对各项重大风险发生后的危机处理计划, 保护企业不因灾害性风险或人为失误而遭受重大损失” 两个目标。

5. 内部控制要素不一致。纵观西方各国,无论是企业内部控制规范,还是政府部门内部控制规范,都采用了要素框架,主要有四要素说、五要素说、六要素说和八要素说,其中美国五要素说(内部环境、风险评估、控制活动、 信息与沟通、监督)是主流观点。而我国各部门出台的内部控制规范对是否采用要素框架做法不一。

未采用要素框架的有五个规范,具体如下:1《保险公司内部控制基本准则》认为保险公司内部控制体系包括内部控制基础、内部控制程序、内部控制保证;2《证监会关于加强期货经纪公司内部控制的指导原则》认为内部控制制度包括内部控制机制和内部控制文本制度; 3《证券投资基金销售机构内部控制指导意见》认为内部控制制度包括内部环境控制、业务流程控制、会计系统内部控制、信息技术内部控制和监察稽核控制等。4《中央企业全面风险管理指引》认为全面风险管理包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统五个方面。5《商业银行内部控制指引》未明确其内控要素,只是从内控职责、内控措施、内控保障、内控评价、内控监督五方面进行了规定。

采用美国五要素框架的规范最多,有六个,分别是 《企业内部控制基本规范》、《融资性担保公司内部控制指引》、《商业银行内部控制指引》、《证券公司内部控制指引》、《证券投资基金管理公司内部控制指导意见》、《寿险公司内部控制评价办法(试行)》,不过五要素的名称略有差异。采用美国八要素框架的只有《上海证券交易所上市公司内部控制指引》和《深圳证券交易所上市公司内部控制指引》,分别是目标设定、内部环境、风险确认、风险评估、风险管理策略选择、控制活动、信息沟通、检查监督。

6. 各内部控制规范存在表述内容一致但名称不同的条款,容易造成混乱。如对企业进行自我评价之后形成的一个总结性报告,不同规范的名称不同:《企业内部控制基本规范》、《上海证券交易所上市公司内部控制指引》和 《公开发行证券的公司信息披露内容与格式准则第2号 ——年度报告的内容与格式》(2012年)将其命名为“内部控制自我评价报告”;《企业内部控制评价指引》、《企业内部控制规范体系实施中相关问题解释第1号》和《公开发行证券的公司信息披露编报规则第21号——年度内部控制评价报告的一般规定》(2014年)称其为“内部控制评价报告”;《保险公司内部控制基本准则》、《保险公司内部审计指引(试行)》和《寿险公司内部控制评价办法(试行)》 称为“内部控制评估报告”;《上市公司实施企业内部控制规范体系监管问题解答第1期》(2011年)称其为“财务报告内部控制评价报告”;《上市公司2011年年度报告信息披露工作备忘录第一号:内控报告的编制、审议和披露》 同时采用“内部控制自我评价报告”和“内部控制评价报告”两种说法。

再如内部控制五要素在不同的规范中名称不尽相同,具体统计如下表所示:

7. 各部门出台的规范中既有内部控制规范,又有风险管理规范,两者存在不协调之处。以《企业内部控制基本规范》和《中央企业全面风险管理指引》为例,从内部控制与风险管理整合的角度看,两者具有很强的关联性,但相关概念和规范内容又不完全相同,未进行有效的协调统一,增加了国有企业实施的难度和成本,也会影响企业的实施效果。

三、完善我国企业内部控制规范体系的对策和建议

(一)构建一套以《会计法》为核心的企业内部控制法律体系

我国内控法律众多,但缺少最核心的内控法律,因此当务之急是确定内控的核心法律。纵观我国九部内控法律,能成为核心法律的只有两部:《会计法》和《公司法》。 按理说,作为规范我国公司组织行为的经济大法——《公司法》最有资格,但遗憾的是,2013年12月修订、从2014年3月1日起实施的《公司法》并未增加内部控制的内容, 从法律实施稳定性来看,五年之内再次修订的可能性微乎其微。因此,唯一可选的只有《会计法》了。2014年7月, 财政部召开了座谈会,就《会计法》的再次修订进行了研讨;此外,财政部会计司联合条法司成立了《会计法》修订工作领导小组,而且《会计法》修订工作已被列入2014年国务院立法工作计划调研类项目。

因此,此次我国《会计法》应借鉴美国SOX法案的成功经验,增加以下内容:明确企业应建立和实施有效的内部控制,强调企业建立内部控制的必要性;明确董事会在内部控制建设、实施方面的责任;明确公司管理层对建立、维护、评价公司内部控制负有的法律责任;明确会计师事务所和注册会计师出具内控审计报告的法律责任, 建立内部控制强制审计评价制度;细化对内部控制责任主体的责任认定标准以及处罚标准,加大违法处罚力度, 提高企业违规成本。同时,还要与时俱进,更新《商业银行法》、《反洗钱法》、《证券投资基金法》和《企业国有资产法》等法律对内部控制的认识,使之与内部控制理论的最新发展相一致。

(二)提高《企业内部控制基本规范》的法律地位

众所周知,《企业内部控制基本规范》是由财政部等五个部门联合发布的我国企业内部控制的统一标准,它连同2010年发布的《企业内部控制配套指引》共同构建了我国企业内部控制标准体系。《财政部会计司2013年工作要点》明确指出,“继续指导和推动有关上市公司和国有大中型企业有效实施内控规范体系”,这表明《企业内部控制基本规范》在企业内部控制规范体系中不可撼动的重要地位,是企业建立健全内部控制的纲领性文件,急需提高其法律约束力。因此建议相关部门在修订有关法律时,明确《企业内部控制基本规范》的法律地位,提高其法律效力。遗憾的是,刚刚修订的《公司法》、《证券法》都未涉及内部控制,即将修订的《会计法》应承担起该重任。

(三)更新内部控制的概念基础

由于《企业内部控制基本规范》和《行政事业单位内部控制规范(试行)》的出台,《内部会计控制规范——基本规范(试行)》及其一系列具体规范已名存实亡,因此建议对其尽快废止;《证监会关于加强期货经纪公司内部控制的指导原则》、《证券公司内部控制指引》采用的是静态论,有关部门应及时对其修订,采用动态论或动静态结合论的理论基础,或修订时直接在规范中表明采用《企业内部控制基本规范》的相关概念,如2013年新出台的《第2201号内部审计具体准则——内部控制审计》就是如此。

(四)整合各规范的内部控制目标

整合原则:以《企业内部控制基本规范》规定的内控目标为基础,结合各行业的具体特点来制定其内控目标。 具体措施如下:

1. 尽管《保险公司内部控制基本准则》和《寿险公司内部控制评价办法(试行)》都是保监会发布的规范性文件,具有同等的法律效力,但由于前者是2011年新修订的,是保险业执行《企业内部控制基本规范》的实施细则; 而后者出台于2006年,许多内容已经陈旧过时,因此应将其目标向《保险公司内部控制基本准则》的五目标靠拢。

2.《证券投资基金销售机构内部控制指导意见》和 《证监会关于加强期货经纪公司内部控制的指导原则》发布的时间都较早,目标偏离《企业内部控制基本规范》的幅度较大,已不适合目前证券行业、期货行业的实际发展状况,因此证监会应尽快对其进行修订或废止。

3.《商业银行内部控制指引》、《融资性担保公司内部控制指引》、《证券公司内部控制指引》和《上海证券交易所上市公司内部控制指引》的目标和《企业内部控制基本规范》比较接近,不必修改。

(五)对未采用要素框架的规范分类采取措施

由于未采用要素框架的四个规范发布时间、发布内容等不同,因此建议分类采取措施:

1. 为避免频繁修改规范带来的负面影响,同时由于保险公司内部控制体系的三个组成部分也包含着内部控制五要素,因此2011年新修订的《保险公司内部控制基本准则》保持不变。

2. 对《证监会关于加强期货经纪公司内部控制的指导原则》和《证券投资基金销售机构内部控制指导意见》 要尽早提上修订日程,采用《企业内部控制基本规范》的五要素框架。要素框架的优势在于:语言简练,内涵丰富; 任何要素之间都可相互组合,形成不同形式的内控框架; 要素是实现内控目标的必要条件,每一个目标都与所有的要素相关。并以《企业内部控制基本规范》为标准,统一各内控规范中内容相同但名称不同的条款,如对企业进行自我评价之后形成的一个总结性报告,统一称为“内部控制自我评价报告”或“内部控制评价报告”,内部控制五要素统一为:内部环境、风险评估、控制活动、信息与沟通、内部监督,避免无谓的歧义。

3. 对《中央企业全面风险管理指引》有两种处理方案:一是借鉴和吸收美国《企业风险管理框架》以及我国 《企业内部控制基本规范》的合理内核,对其进行修订,明确采用要素框架,并将内部控制和风险管理进行有机融合;二是依据《公司法》等相关法律对《企业内部控制基本规范》法律地位的认可,废止《中央企业全面风险管理指引》,全面采用《企业内部控制基本规范》。

参考文献

李欣.保险公司内控问题与对策研究[J].经济研究导刊,2013(11).

内部控制规范体系 篇11

关键词:国有企业;内控体系;监督体系;内控规范

国有企业推行《企业内部控制基本规范》并非消除原有的管理制度建立新型的内部控制制度,而是对原有的管理制度进行调整、规范,使其能够符合现行国有企业的发展需求,促进国有企业持续稳定发展。总结来看,对原有管理制度的调整、规范主要体现在转变企业内部管理观念、规范内部管理程序、优化内部管理结构等。

一、提高国有企业效率,改善内部管理控制

在各种所有制企业中以国有企业效率最低,其原因在于国有企业法人治理结构不规范;现代企业制度不完善;产权制度改革不及时等,以至于国有企业难以更好的立足于社会经济市场中。1987年世界银行发布发展报告,该报告指出:“企业的核心竞争力与企业自身的性质(公有、私有)关系不大,其关键在于如何提高企业管理效率和质量”。

在中国,国资委能够代表国家行使出资人权利,其中国资委与国企业经营层之间隶属于委托代理关系,从国企业经营层角度看,国资委属于委托人;从全国人民角度看,国资委属于代理人。基于国资委与国企业经营层之间存在委托代理关系,因此出资人可以少的薪金和管理费用督促经理人充分发挥自身职能,以提高出资人经济利益,同时,部分经理人利用自身在企业经营管理的信息不对称优势,侵占出资人的企业资产,以提高自身经济利益所得,以此导致企业大量的资产流失、浪费,有效资源得不到充分利用。为规避上述问题的发生,需要企业不断增强经营管理者的职业道德素养,协调好经营管理者与出资人之间的委托代理关系。另外,受企业经营管理信息不对称的影响,使得企业经营管理者之间的利益冲突日益显著,大大弱化了所有制企业经营管理力度,不利于所有制企业的平稳发展。对于国有企业而言,其内部存在全体国民与国资委,国资委与派出董事、监事,国资委或其派出董事会与选聘的经理人之间的多层委托代理关系,给予国有企业增强经营管理者职业道德素养,协调经营管理者与出资人之间的委托代理关系工作带来了极大的挑战。

随着社会经济市场的发展,国有企业法人治理结构得到大大改善,产权关系日益明显,并形成了完善的现代企业制度的框架,此背景下为解决上述存在问题,进一步提高国有企业经营效率和水平,只得采取有效措施不断加强国有企业内部管理控制。

二、高度有效的内控体系是改善国有企业管理控制的核心措施

内部控制体系是加强国有企业内部管理控制的重要手段。根据管理学理论之规定,推行激励机制与约束机制是增强国有企业各级经营管理者责任意识、强化其职业道德素养的关键手段,为更好的落实这一手段,国资委先后颁布《中央企业负责人经营业绩考核暂行办法》、《中央企业资产损失责任追究暂行办法》等相关法规制度,但并未取得理想的效果。笔者认为:上述现象之所以发生,其原因在于激励机制与约束机制的实施必须立于经营业绩真实考核评价与经营责任准确界定的基础之上,一旦企业对经营业绩考核评价不真实,经营责任界定不准确,有效的激励机制与约束机制将难以充分发挥其高效性职能,从而无法达到推行激励机制与约束机制的预期目标。由于加大国有企业内部控制体系创新,保证国有企业内部控制的有效性不仅有助于协调经营管理者与出资人之间的委托代理关系。而且还能够增强各级经营管理者责任意识,充分激发其工作积极性,创造性,所以国有企业必须重视起内部控制体系创新问题。

笔者通过调查分析国内各大国有企业发现,现行国内多数国有企业普遍认为自身已建立起较完善的内部管理制度,只是因为对该项制度的执行力度不足,使得经营过程中出现诸多问题。实际上,这种看法存在着较大的片面性,与国外发达国家相比,我国内部管理制度较为落后,其主要体现在内部管理方法滞后、内部管理理念不符合企业发展需求、内部管理目标偏离企业战略发展目标等,即使国有企业投入大量的人力、物力及财力用来加大内部管理制度执行力度,也难以取得良好的成效。例如,相当一部分国有企业经营管理层在决策前仅针对于决策事项作简单讨论,之后统一意见实施决策,对决策过程中使用的信息数据未进行审核,一旦采用失真的信息数据将给予国有企业造成不可估量的经济损失。

并且受控制程序疏漏和执行记录缺失的影响,以至于国有企业难以准确判别决策信息的真实性,无法推行激励机制和追究机制,从而给国有企业经营活动造成巨大潜在风险。美国《萨班斯——奥克斯利法案》指出:内部控制有助于提升企业核心竞争力,提高企业经营效率和水平,维护出资者的基本权益。因此这就需要我国国有企业结合自身的现状,汲取国外成功经验,以提高企业经营效率和水平,增强企业核心竞争力为目标,加大国有企业内控体系创新,推进国有企业内控设计与运行的有效性建设,促进我国国有企业在国际经济市场之中立于不败之地。

三、当前国企推进实施内控规范的重点所在

当前国企推进实施内控规范旨在保障内部控制设计和运行的有效性。国有企业需着眼于内控制度设计和运行两个角度把握相关决策的理论依据、执行理念和特点等问题,从而更好的规范经营管理行为,进一步增强内部控制设计和运行的有效性。另外,国有企业通过执行内部控制有助于实现代理人的国企董事、经理的经营决策与管理行为及监事的监督行为的透明性、规范性,由此充分发挥国企各级员工的应有价值,为国有企业持续稳定发展打下坚实的基础。

根据美国萨班斯法案之规定,国有企业需以书面形式对董事会、经理层等人员作出的关于内部控制的评估报告进行披露,同时由企业注册会计师承担起内部控制评估报告的审计职责,并依据审计结果编制内部控制审计报告;我国《企业内部控制基本规范》赞同美国萨班斯法案规定,并指出内部控制评估报告的披露和审计对增强内部控制设计和运行的有效性具有极其重要的现实意义。其原因在于:通过完整的记录国有企业决策依据、决策过程及执行过程,极易固化决策参与者、执行者的个人责任,违背了代理人获取个人利益的要求。与其相比,适当弱化企业内部控制将更符合代理人的个人利益要求,而强化内部控制评估报告的披露和审计符合企业利益和国家利益的要求,有能够充分调动企业经营管理者的工作积极性、能动性及创造性。总结来看,通过对内部控制评估报告的披露和审计起到了协调委托代理关系的积极作用,规避了二者之间利益冲突行为。与西方发达国家国有企业相比,我国内部控制制度相对滞后,内部控制执行力度不足,内部控制成效不明显,其根本原因在于我国国有企业对内部控制评价报告的披露和审计落实不到位,因此需要国内国有企业采取有效措施强化对内部控制评价报告的披露和审计,为增强国内企业内部控制设计和运行的有效性提供良好的条件。

四、監事会应在国企内控体系设计有效运行上发挥必要作用

监事会也是影响国有企业内部控制设计和运行有效性的重要组织。基于国有企业存在着复杂、多层次的委托代理关系,因此仅以国企董事会成员和经理人员的力量难以建立完善的企业内部控制制度体系。同时,国有企业董事会成员与股东、经理人员重叠问题仍在存在。上述两方面问题导致内部控制设计和运行有效性难以得到保障。为解决这一问题,需要国有企业加强与实力雄厚、信誉良好企业的合作,借助合作企业的力量构建完善的内部控制制度体系,除此之外,明确各级员工的权限职责,从根本上规避董事会成员与经营人员互有重叠现象的发生,以此确保国有企业内部控制设计和运行的有效性。

然而,我国《企业内部控制基本规范》在将“企业内部控制的建立健全和有效实施”职责赋予公司董事会的同时,又明确地将“审查企业内部控制,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制审计及其他相关事宜等”的职责赋予董事会下设立的审计委员会,虽然它也有“监事会对董事会建立与实施内部控制进行监督”的规定,但未能将具有独立地位与有利监督角度的国企监事会对企业内控有效性建设的巨大作用清晰定义并严格要求,而国企监事会在国有企业复杂、多层次的委托代理关系中,恰恰可以对企业内控有效性建设起到极为重要的作用,但目前的状况显然不利于推进国企内控设计与运行有效性的建设。

因此,笔者建议将监督企业董事会建立与实施内部控制作为监事会工作的首要任务与工作重心,明确将审查企业内部控制,监督内部控制的有效实施和董事会内部控制自我评价情况列入监事会的职责范围,并对监事会履行该项职责进行严格的考核。实际上,监事会只要牢牢抓住监督企业内部控制这条主线,也就抓住了履行好监事会其他监督职责的关键,就可以将监事会过去以事中、事后为主的被动监督模式变为以事前为主的主动监督模式,从而起到事半功倍的监督效果。透过监事会工作重心向企业内部控制有效性监督方面的转移,推进国企实施《企业内部控制基本规范》及其指引就有了具体的着力点,同时也可使监事会的工作真正落到实处。

参考文献:

1.吕秀芝.国有企业内部控制制度建设研究——基于《企业内部控制基本规范》[J].长春金融高等专科学校学报,2010(2).

2.罗波夫.国有企业内部控制存在的问题及解决对策[J].现代商业,2010(20).

3.姚梅芳,王艺霖,潘宇斌.国有企业内部控制优化研究[J].会计之友(上旬刊),2010(8).

4.学习新《企业内部控制规范》(四)[J].福建纸业信息,2010(19).

5.刘志国.企业内部控制评价研究和探索[J].会计师,2011(6).

6.杨敏.谈贯彻实施企业内部控制规范体系[J].交通财会,2011(3).

7.李真丽.浅议企业内部控制评价[J].现代商业,2011(26).

内部控制规范体系 篇12

一、企业内部控制实施体系与机制的建立是增强企业内部控制的关键

2008年5月, 财政部等五部委制定了《企业内部控制基本规范》, 6月28日发布, 自2009年7月1日起在上市公司范围内施行。2010年4月, 财政部等五部委又联合发布了《企业内部控制配套指引》, 配套指引包括18项《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》。企业内部控制配套指引的制定发布, 标志着适应我国企业实际情况、融合国际先进经验的“以防范风险和控制舞弊为中心、以控制标准和评价标准为主体, 结构合理、层次分明、衔接有序、方法科学、体系完备”的中国企业内部控制规范体系基本建成, 是继我国企业会计准则、审计准则体系建成并有效实施之后的又一项重大系统工程。

财政部会计司刘玉廷司长强调:“推进企业内部控制规范体系贯彻实施是一项艰巨的系统工程, 下一步的任务更加繁重。”原国家审计署李金华署长也曾说过, “内审第一责任, 应放在建立健全企业科学的内部控制机制上。”企业内部控制控范、指引夯实了内部控制的制度基础, 而深入、扎实地推动企业内部控制规范的贯彻落实与实施, 除了开展各种行之有效的宣传, 实施全方位、全覆盖的培训, 进一步加强政府监管与中介机构审计等工作外, 最关键的是要强化内部控制的主体——企业的内生动力。在建立规范的公司治理结构和议事规则、形成科学有效的职责分工和制衡机制与监督机制的基础上, 建立严密、可操作性强的内部控制实施体系与机制, 是企业内部控制的重中之重, 是落实内控制度的关键所在。

二、信息化是增强企业内部控制的有效途径

《企业内部控制基本规范》中第7条明确:企业应当运用信息技术加强内部控制, 建立与经营管理相适应的信息系统, 促进内部控制流程与信息系统的有机结合, 实现对业务和事项的自动控制, 减少或消除人为操纵因素;第41条也明确:企业应当利用信息技术促进信息的集成与共享, 充分发挥信息技术在信息与沟通中的作用。均强调了信息技术在内部控制建立和实施过程中应发挥的作用。在《企业内部控制应用指引》中专门制订了第18号——信息系统。因此, 将信息技术应用于内部控制建立和实施体系, 是加强内部控制一个很重要的方面。

内部控制是企业健康运作的前提和保证。信息化是企业内部控制建设和完善的重要方面, 是企业内控的有效方法与举措, 它的实施与应用, 不仅会对企业内控环境产生较大影响, 实现控制的实时化、自动化和制度化, 而且还是其规范运作、持久有效运行的有利保障, 会对内控实践产生深远的影响。

三、依托ERP信息系统建立规范的企业内部控制体系机制

E R P是1 9 9 1年美国加特纳公司 (Gartner Group Inc) 首先提出来的。ERP (Enterprise Resources Planning) (企业资源计划) , 是在MRPII (制造资源计划) 的基础上发展起来的。它的基本思想是将企业的运营流程看作是一个紧密连接的供应链 (SC) , 包括供应商、制造工厂、分销网络和客户等。它的目标是充分协调企业内部资源, 确立企业全面竞争优势。ERP系统是个较完整的集成化管理信息系统, 包括分销、制造、会计、质量控制、售后服务、人力资源、运输管理等子系统。它不仅仅是一种管理软件, 更是一种先进的管理思想和管理理念, 是西方国家对工商企业经营管理经验探讨和总结的结晶。从国际上看, 现在世界500强企业中有80%的企业都把ERP软件作为其决策工具并运用其进行日常工作流程管理。

自1981年沈阳第一机床厂从德国工程师协会引进了第一套MRPII软件以来, 企业资源系统 (MRPII/ERP) 在中国的应用与推广已经历了近30年的风雨历程。目前已基本实现了与中国管理的有效结合与本土化, 并在部分企业成功实施, 成为一个以经营为龙头, 以财务管理为中心, 以生产制造为主线, 将产品设计、工艺、人、财、物、供、产、销等企业全部资源纳入系统、覆盖了企业全部经营活动, 实现物流、信息流、资金流及工作流“四流合一”的管理信息系统——ERP企业全面资源管理信息系统, 可实现整个企业的全面资源集成化管理。

现阶段, 我国企业普遍缺乏风险管理的意识和手段与内部控制的实践经验, 企业自身建立的内部控制制度大多停留在规章制度建设方面, 加之每个企业的治理结构、经营模式和企业文化等等都不尽相同, 要扎实推进内部控制体系建设, 就必须学习国际先进经验, 依托ERP软件系统建立规范的企业内部控制体系机制。应按照内部控制的五个原则, 在实施中重点做好以下几方面的工作。

1. 转变观念

在企业内部控制规范体系的建立中, 企业的经营者与管理者应正确地理解内部控制的本质、内涵与外延, 改变传统观念, 勇于创新, 提高对ERP信息系统的认识, 组建有效的体系化的组织机构, 选择优良服务厂商的软件, 完善企业基础管理工作, 下决心采用先进的ERP信息系统, 通过企业信息化途径, 实现企业管理与企业内部控制的现代化。

2. 建立标准

在企业的基础管理工作完善后, 建立标准就成了当务之急。标准是企业管理的基础, 是内部控制与评价的尺度。标准包括技术标准:产品的BOM结构、工艺路线与流程、工时定额、材料消耗定额;供应商和客户标准:基本信息、信用级别、授信额度、合同兑现率值;物料标准:对原材料、零部件、半成品、成品的物料编码规则、各种物料的安全库存、采购批量;生产标准:设备状况、台数、工作中心、产品期量标准、质量标准;成本费用标准:各种物料计划价格、各部门、各工序费用单价、工资单价、各种辅助产品的服务单价;资金标准:各部门、各单位资金占用值、收入、支出的预算值;经营指标标准:资产负债率、流动比率、资产周转率、净资产收益率、每股收益等指标值等。通过这一系列标准的制定与建立, 依靠规范、准确的业务与数据保证, 来满足内部控制全面性原则的需要, 使企业所有的资源都纳入计算机管理。使内部控制覆盖企业及其所属单位的各种业务和事项, 规范产品的设计行为、生产经营行为、财务行为, 实现对政策风险、市场风险、经营风险、财务风险的识别、评估与监测。

3. 优化流程

风险识别重要, 而对风险的控制和预防更重要, 风险是蕴涵在业务流程中的。根据ERP的产品数据管理、库存管理、采购管理、车间控制管理、销售管理、质量管理、财务管理、人力资源管理、设备管理、办公自动化管理等模块要求, 充分结合企业经营规模、业务范围、竞争状况和风险水平等实际情况, 设计适应自身发展战略与经营管理相适应的工作流程与功能, 对企业原有业务流程进行优化与再造 (BRR) , 实现企业各部门功能的协同和供应链中各部分的协同, 形成相互协作、集成式、共享化信息系统, 实现管理与业务的紧密结合。同时根据内部控制重要性原则, 对采购、销售、资金预算、资产管理等的工作流程与审批程序、内控职责与控制环节, 重点进行详细规范与设计, 使所有的业务均采用汇报—确认制、双向操作, 各部门、各环节环环相扣。

4. 实施授权

根据企业治理结构、机构设置的组织架构与优化的流程, 依照内部控制制衡性原则, 将企业编制的内部管理手册中的内部机构设置、岗位职责、业务流程、权限范围, 在ERP中对每个人进行详细的分工、授权, 形成全员化的参与格局。通过系统中的管理功能权限, 控制用户的操作权限, 做到职责清晰, 形成各司其职、各负其责、相互制约、相互监督的工作机制。实现管理制度、评价指标、人员行为与业务行为的全面受控。

5. 持续改进

由于ERP信息系统的实施与内部控制的强化都是一个复杂的系统工程, 涉及面广, 对基础管理要求高, 实施难度大。因此在实施中一定要遵循整体设计、分步实施、阶段到位、持续改进的原则, 采取先易后难、先推行再完善的方法, 才能做到节约时间、少走弯路, 扎实推进, 逐步提升, 实现企业建立内部控制体系的目标。

上一篇:注重学生物理兴趣培养下一篇:高校工资