企业为什么需要内部控制.docx
- 文档编号:26085160
- 上传时间:2023-06-17
- 格式:DOCX
- 页数:152
- 大小:983.70KB
企业为什么需要内部控制.docx
《企业为什么需要内部控制.docx》由会员分享,可在线阅读,更多相关《企业为什么需要内部控制.docx(152页珍藏版)》请在冰豆网上搜索。
企业为什么需要内部控制
■企业为什么需要内部控制?
场景一:
世通公司造假案件和安然、安达信事件震惊了整个世界,美国政府认为这是公司上下串通、内外勾结的严重结果,所以法案对公司治理、内部控制及外部审计同时做出了严格的要求。
——保证财务信息的真实
场景二:
济南轻骑:
摩托车制造业的龙头企业;鼎盛时期曾经拥有香港、内地三家上市公司;目前留下了不足5亿的总资产,负债却高达60多亿元;拖欠职工工资和生活费28个月,拖欠社会保险5年多。
张家岭作为其董事长曾经在市场经济大潮中呼风唤雨、力挽狂澜的业界领军人物;曾被评为全国劳模,荣获五一劳动奖章。
2008年6月,当张家岭却是因贪污受贿、挪用公款,被开除党籍、开除公职。
涉及厅级干部5人,轻骑集团高层管理人员20人,一般人员19人,涉案金额高达10.9亿元。
其中:
信用证诈骗:
骗开信用证294笔,给银行造成损失7.9亿多元;偷逃税:
采取伪造账簿、记账凭证等手段,偷逃税1024万余元;贪污罪:
集团旗下公司虚开工资,其中378万余元占为己有;挪用公款罪:
将新大洲公司的650万元供他人私人使用,至今未追回;受贿:
收受单位及个人贿赂共50.5万余元;私分国有资产。
——保证资产的安全、完整
场景三:
为什么国外的企业家天天打高尔夫球,而我国的企业家天天在批差旅费报销单据?
尤其是小企业家经常如履薄冰,辛苦操劳?
——提高经营的效率
■内部控制相关规定发展历程
(1)2001年,财政部,陆续发布《内部会计控制规范—基本规范》等7项内部会计控制规范。
包括货币资金、采购与付款、销售与收款、工程项目、担保、对外投资等六个具体控制规范。
(2)2002年,中国人民银行,《商业银行内部控制指引》
(3)2004年,银监会,《商业银行内部控制评价试行办法》
(4)2006年,财政部、国资委、证监会、审计署、银监会和保监会联合发起成立企业内部控制标准委员会。
(5)2006年,11月8日,企业内部控制标准委员会发布了《企业内部控制规范—基本规范》和17个具体规范的征求意见稿
(6)2008年6月28日,五部委(没有国资委)联合发布了我国首部《企业内部控制基本规范》,并于2009年7月1日起首先在上市公司范围内实施。
(7)2010年4月15日,财政部、证监会、审计署、银监会、保监会联合发布了《企业内部控制应用指引第1号——组织架构》等18项应用指引、《企业内部控制评价指引》和《企业内部控制审计指引》(简称企业内部控制配套指引),自2011年1月1日起在境内外同时上市的公司施行,自2012年1月1日起在上海证券交易所、深圳证券交易所主板上市公司施行;在此基础上,择机在中小板和创业板上市公司施行。
■我国内部控制规范体系
■内部控制体系的重大创新
(一)基本规范的创新
1.科学界定定义
2.重新定位目标体系
3.谨慎选择原则
4.发展内控要素
5.优化内部环境的内容
6.引入风险承受度
7.控制活动定义为控制措施
8.反舞弊机制调整为信息与沟通
9.监控改为内部监督
10.建立实施机制
(二)配套指引的创新
1.主体创新
2.制系创新
3.制度创新
■企业和注册会计师在实施内控体系中的主要任务
(一)企业在实施内控体系中的主要任务
1.建立并实施本企业的内部控制——《基本规范》、《应用指引》
2.编制和披露本企业内部控制自我评价报告——《评价指引》
3.聘请会计师事务所对本企业内部控制有效性进行审计——《基本规范》、《审计指引》
(二)注册会计师在实施内控体系中的主要任务
一、框架结构
财政部、证监会、审计署、银监会、保监会于2008年6月28日联合发布了《企业内部控制基本规范》,共七章五十条,适用于在中华人民共和国境内设立的大中型企业。
(1)要求上市公司于2009年7月1日起开始实施,执行基本规范的上市公司,应当对本公司内部控制的有效性进行自我评价,披露年度自我评价报告,并可聘请具有证券、期货业务资格的中介机构对内部控制的有效性进行审计;
(2)鼓励非上市的其他大中型企业执行;
(3)小企业和其他单位可以参照本规范建立与实施内部控制。
二、内部控制的解释
1.内涵
内部控制是指为确保实现企业目标而实施的程序和政策。
内部控制还应确保识别可能阻碍实现这些目标的风险因素并采取预防措施。
《企业内部控制基本规范》中指出,内部控制是由企业董事会、监事会、经理层和全体员工实施的,旨在实现控制目标的过程。
关键词:
全面、全员、全过程
2.内部控制目标
内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效益和效果,促进企业实现发展战略。
合规目标:
企业经营管理合法合规
资产目标:
资产安全
财务报告目标:
财务报告及相关信息真实完整
经营目标:
提高经营效率和效果
战略目标:
促进企业实现发展战略
关键词:
资产目标和战略目标体现中国特色
另外,内部控制是一种合理保证,但它也存在局限性,因此不是一种绝对保证。
3.内部控制的原则
全面性原则:
贯穿决策、执行和监督全过程,覆盖企业及其所属单位的各种业务。
重要性原则:
在全面控制的基础上,关注重要业务事项和高风险领域。
制衡性原则:
在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。
适应性原则:
与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。
成本效益原则:
权衡实施成本与预期效益,以适当的成本实现有效控制。
4.内部控制的要素
内部环境:
重要基础
风险评估:
重要环节、依据
控制活动:
重要手段
信息与沟通:
重要条件、载体
内部监督:
重要保证
5.实施机制
从实践看,企业在内部控制制度的设计上存在很多问题,而制度的执行力更值得关注,制度设计缺位和执行不到位、制度执行不力、流于形式的现象比较严重,因此,需要重视和着力提升企业内部控制制度执行力,完善实施机制。
为此需要:
(1)提高制度的透明度
一要探索更容易被员工理解、更加透明的制度表现形式,尤其是善于使用流程图和控制表的表达方式;
二是要借助网络等平台,增加制度在制定和宣传上的透明度;
三是做好制度的讲解辅导工作,使员工能够理解制度和制度执行的重要性。
(2)强化制度执行力的考核
企业应将制度执行力纳入企业内部绩效考核体系。
《企业内部控制基本规范》第8条规定:
“企业应当建立内部控制实施的激励约束机制,将各责任单位和全体员工实施内部控制的情况纳入绩效考评体系,促进内部控制的有效实施。
”对制度执行情况的考核,关键在于考核指标的设计。
(3)发挥政府部门的监管作用
需要对内部控制进行监督检查的企业包括:
大中型国有及国有控股企业(未上市)、上市公司、商业银行及非银行金融机构、规模以上的民营企业等。
就目前而言,首先重点监督商业银行及证券公司、大型国有企业(如垄断性公司)、上市公司、欠大量银行贷款的民营、私营企业。
在监督检查过程中,以下几点值得注意:
1)充分利用社会中介机构的专业力量。
2)协调运作国家监督方式,使其形成监督合力。
3)监督检查结束后,还应对有关单位的整改情况予以重点关注。
(4)发挥社会中介机构的促进作用
《企业内部控制基本规范》第十条规定:
“接受企业委托从事内部控制审计的会计师事务所,应当根据本规范及其配套办法和相关执业准则,对企业内部控制的有效性进行审计,出具审计报告。
会计师事务所及其签字的从业人员应当对发表的内部控制审计意见负责。
”
三、内部控制要素解读
(一)内部环境
内部环境处于内部控制五大要素之首。
内部环境包含组织基调,具体内容包括:
治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。
1.治理结构(是源头的问题,一开始就要把它做好)
企业应当根据国家有关法律法规和企业章程,建立规范的公司治理结构和议事规则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制。
股东(大)会享有法律法规和企业章程规定的合法权利,依法行使企业经营方针、筹资、投资、利润分配等重大事项的表决权。
董事会对股东(大)会负责,依法行使企业的经营决策权。
监事会对股东(大)会负责,监督企业董事、经理和其他高级管理人员依法履行职责。
经理层负责组织实施股东(大)会、董事会决议事项,主持企业的生产经营管理工作。
治理结构是由股东大会、董事会、监事会和管理层组成的,决定公司内部决策过程和利益相关者参与公司治理的办法,主要作用在于协调公司内部不同产权主体之间的经济利益矛盾,克服或减少代理成本。
关键点:
决策、执行、监督的分工
2.机构设置及权责分配
我国相关法规反映出董事会在公司管理中居于核心地位,董事会应该对公司内部控制的建立、完善和有效运行负责。
监事会对董事会建立与实施内部控制进行监督。
公司管理层对内部控制制度的有效执行承担责任,其中处于不同层级的管理者掌握着不同的控制权力并承担相应的责任,同时相邻层级之间存在着控制和被控制的关系。
关键点:
岗位说明书、权利与责任匹配
3.内部审计
《企业内部控制基本规范》第15条规定,企业应当加强内部审计工作,保证内部审计机构设置、人员配备和工作的独立性。
内部审计机构应当结合内部审计监督,对内部控制的有效性进行监督检查。
内部审计机构对监督检查中发现的内部控制缺陷,应当按照企业内部审计工作程序进行报告;对监督检查中发现的内部控制重大缺陷,有权直接向董事会及其审计委员会、监事会报告。
●案例向辛西娅·库柏致敬!
2002年2月,安达信已认可世通公司2001年会计报表。
内部审计部副总经理辛西娅·库柏在履行审计公务中发现,2002年一季度及2001年资本账户有几笔可疑费用转入,以前是作为当期费用列支的。
经核实,公司共少计了费用39亿美元,辛西娅·库柏直接向董事会审计委员会主席进行了报告,案件由此牵出。
2005年7月13日,世通前CEO以诈骗罪被判25年徒刑。
关键点:
设置、人员配备、独立性
4.人力资源政策(良好的人力资源是企业不竭的源泉)
良好的人力资源政策对更好地贯彻和执行内部控制有很大的帮助,还能确保执行企业政策和程序的人员具有胜任能力和正直品行。
人力资源政策应当包括下列内容:
员工的聘用、培训、辞退与辞职;员工的薪酬、考核、晋升与奖惩;关键岗位员工的强制休假制度和定期岗位轮换制度;掌握国家秘密或重要商业秘密的员工离岗的限制性规定;有关人力资源管理的其他政策。
●案例定期轮岗的必要
“螺丝钉”在一个地方时间拧长了容易生锈,工作交接是发现舞弊的良机。
2005年4月,仪征化纤公司在工作交接过程中发现营销部一会计挪用资金5000多万元。
他自1999年开始挪用资金,作案时间长达六年,期间一直未露蛛丝马迹。
该会计从1989年毕业分配至案发的16年来,他的岗位和职务一直都没有变化,他知道什么时候将款项交给单位,什么时候要进行财务检查或审计,总能找到新的款项填补以前的漏洞,直到2005年被迫交接工作时才败露。
5.企业文化(核心价值的建立)
《企业内部控制基本规范》第18条明确了企业应当加强文化建设,培育积极向上的价值观和社会责任感,倡导诚实守信、爱岗敬业、开拓创新和团队协作精神,树立现代管理理念,强化风险意识。
●数据统计
我国每年新生民营企业都在15万家以上,但每年死亡的企业数却有上10万家之巨;
60%的民企会在5年内破产,85%会在10年内消失,总体平均寿命只有短短的不足3年;
日本民间企业的平均寿命在30年以上,美国企业超过40年,全球500强或相当国际公司平均寿命40-50岁。
(二)风险评估
风险评估是组织辨认和分析与目标实现有关的风险的过程。
风险评估提供了控制风险的基础。
内部控制中的风险评估过程必须判明企业完成既定目标存在的外部风险与内部风险,分析各种风险的类型和程度,包括了风险管理的全过程,即设置目标、风险识别、风险分析、风险应对。
1.设置目标
《企业内部控制基本规范》第21条规定企业开展风险评估,应当准确识别与实现控制目标相关的内部风险和外部风险,确定相应的风险承受度。
风险承受度是企业能够承担的风险限度,包括整体风险承受能力和业务层面的可接受风险水平。
所以企业只有根据设定的风险承受度,才能全面系统持续地收集相关信息,最后结合实际情况,及时进行风险评估。
确定风险承受度应考虑的因素:
(1)法律、经济方面的限制
(2)控制程度
(3)风险转移
(4)机会成本
●范例——分解目标
控制目标
资安全产
控制制度
货币资金内部控制制度
控制领域
现有制度
制度规定
评价
2.银行存款
货币资金管理办法
(1)现金支票及银行存款统一由出纳保额,并按每天收支情况逐笔登记现金(手工登账)或银行存款日记账(电脑登账)、每日结清:
(2)银行存款每月同银行对账,做到账款相符……
没有具体规定银行存款日记账与银行对账单核对的人员
2.风险识别
企业的内部风险因素主要有:
①董事、监事、经理及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素。
②组织机构、经营方式、资产管理、业务流程等管理因素。
③研究开发、技术投入、信息技术运用等自主创新因素。
④财务状况、经营成果、现金流量等财务因素。
⑤营运安全、员工健康、环境保护等安全环保因素以及其他因素。
企业的外部风险因素主要有:
①经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素。
②法律法规、监管要求等法律因素。
③安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素。
④技术进步、工艺改进等科学技术因素。
⑤自然灾害、环境状况等自然环境因素以及其他因素。
3.风险分析
《企业内部控制基本规范》第24条规定企业应当采用定性与定量相结合的方法,按照风险发生的可能性及其影响程度等,对识别的风险进行分析和排序,确定关注重点和优先控制的风险。
企业进行风险分析,应当充分吸收专业人员,组成风险分析团队,按照严格规范的程序开展工作,确保风险分析结果的准确性。
●举例定量分析——风险坐标图
风险坐标图是把风险发生可能性的高低、风险发生后对目标的影响程度,作为两个维度绘制在同一个平面上(即绘制成直角坐标系)。
4.风险应对
在风险识别和风险分析的基础上,企业就应该结合具体的实际情况,选择合适的风险应对策略。
企业风险应对策略有四种基本类型:
风险规避、风险降低、风险分担、风险承受。
(1)风险规避是企业对超出风险承受度的风险,通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。
(2)风险降低是企业在权衡成本效益之后,准备采取适当的控制措施降低风险或者减轻损失,将风险控制在风险承受度之内的策略。
这是风险管理中最积极主动也是最常见的一种处理方法,包括两类措施:
风险预防和风险抑制。
(3)风险分担是企业准备借助他人力量,采取业务分包、购买保险等方式和适当的控制措施,将风险控制在风险承受度之内的策略。
其主要措施包括业务分包、保险、出售、开脱责任合同以及合同中的转移责任条款5种。
(4)风险承受是企业对风险承受度之内的风险,在权衡成本效益之后,不准备采取控制措施降低风险或者减轻损失的策略。
这也是一种最普通、最省事的风险应对策略。
●具体举例
目标
财务报表可靠性(生产设备减值计提准确性)
风险容限
5%以内
风险
固有风险
风险应对
剩余风险
原始数据收集不确认,甚至缺乏反映收集过程的表格
可能性
影响
可能性
影响
通过经验判断确定设备价值和差值额
中等
资产计价和利润计量的误差超过可接受水平
降低风险
极低
出现可接受的资产计价和利润计量误差超
高
低
人为操纵减值从而人为调节利润
高
报表失去真实性的基础
极低
报表失去真实性的基础
控制措施
1.原始数据提供,减值计算、数据验证相分离
2.原始数据必须来自于生产经营第一线工作人员
3.对原始数据采取现场复核和历史比较的方法进行验证
4.建立相对固定的计算模型,消除减值计提中的主观判断
5.建立资产减值计提程序,提高数据可核性
6.实施分组审批,加大稽核和监管力度
(三)控制活动
《企业内部控制基本规范》第28条明确了企业应当结合风险评估结果,通过手工控制与自动控制、预防性控制与发现性控制相结合的方法,运用相应的控制措施,将风险控制在可承受度之内。
控制措施一般包括:
不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。
1.不相容职务分离控制
经济活动的五步骤:
授权、签发、核准、执行、记录
A.不相容职务主要有:
授权进行和执行某项经济业务的职务
执行和审核某项经济业务的职务
执行和记录某项经济业务的职务
保管和记录某些财产物资的职务
保管和使用某些财产物资的职务
执行和监督某项经济业务的职务
B.不相容职务的具体应用:
例如:
不得由一人办理货币资金业务的全过程
会计职务与出纳职务分离,出纳人员不得兼任稽核、会计档案保管和收入、支出、费用、债权、债务账目的登记工作
会计职务与审计职务分离
支票保管职务与印章保管职务分离
支票审核职务与支票签发职务分离,支票签发职务由出纳担任,其他会计人员不得兼任
银行印鉴保管职务、企业财务章保管职务、人名章保管职务分离,不得由一人保管支付款项所需的全部印章
●案例:
巴林银行
1995年2月23日,232年历史的巴林银行因交易损失$1billion宣告破产,掘墓人:
NickLesson
新加坡国际货币交易3月5日发布一份报告,将该损失归结为内部控制缺失
1.前台交易与后台交易必须分开,此为银行基本控制
2.1994年夏,银行内部审计对里森身兼此两职提出警告并建议分离
3.管理层惟恐利润与奖金减少而继续纵容里森独挑大梁
2.授权审批控制
《企业内部控制基本规范》第30条的规定,授权审批控制要求企业根据常规授权和特别授权的规定,明确各岗位办理业务和事项的权限范围、审批程序和相应责任。
企业应当编制常规授权的权限指引,规范特别授权的范围、权限、程序和责任,严格控制特别授权。
常规授权是指企业在日常经营管理活动中按照既定的职责和程序进行的授权。
特别授权是指企业在特殊情况、特定条件下进行的授权。
企业各级管理人员应当在授权范围内行使职权和承担责任。
企业对于重大的业务和事项,应当实行集体决策审批或者联签制度,任何个人不得单独进行决策或者擅自改变集体决策。
关键点:
避免一言堂、避免过度放权、全覆盖、权责匹配
3.会计系统控制
《企业内部控制基本规范》第31条会计系统控制要求企业严格执行国家统一的会计准则制度,加强会计基础工作,明确会计凭证、会计账簿和财务会计报告的处理程序,保证会计资料真实完整。
会计系统是为确认、汇总、分析、分类、记录和报告企业发生的经济业务,并保持相关资产和负债的受托责任而建立的各种会计记录手段、会计政策、会计核算程序、会计报告制度和会计档案管理制度等的总称。
所以很有必要对会计系统进行相关的控制。
4.财产保护控制
《企业内部控制基本规范》第32条明确了企业建立财产日常管理制度和定期清查制度,采取财产记录、实物保管、定期盘点、账实核对等措施,确保财产的安全完整;严格限制XX的人员接触和处置财产。
这里所述的财产主要包括企业的现金、存货以及固定资产等。
它们在企业资产总额中的比重较大,是企业进行经营活动的基础,因此企业应加强实物资产的保管控制,保证实物资产的安全、完整。
所以就应建立安全、科学的保管制度、限制接近控制、人员牵制控制以及定期盘点、进行账实核对、财产保险等。
5.预算控制
企业实施全面预算管理制度,明确各责任单位在预算管理中的职责权限,规范预算的编制、审定、下达和执行程序,强化预算约束。
所以企业通过预算控制,使得经营目标转化为各部门、各个岗位以至个人的具体行为目标,作为各责任单位的约束条件,能够从根本上保证企业经营目标的实现。
一般来说,企业全面预算体系包括经营预算、资本预算和财务预算。
6.运营分析控制
企业建立运营情况分析控制,经理层应当综合运用生产、购销、投资、筹资、财务等方面的信息,通过因素分析、对比分析、趋势分析等方法,定期开展运营情况分析,发现存在的问题,及时查明原因并加以改进。
7.绩效考评控制
企业建立和实施绩效考评制度,科学设置考核指标体系,对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。
所以说绩效考评是一个过程,即首先明确企业要做什么(目标和计划),然后找到衡量工作做得好坏的标准进行监测,发现做得好的,进行奖励,使其继续保持或者做得更好,能够完成更高的目标。
另外对发现不好的地方,通过分析找到问题所在,进行改正,使得工作做得更好。
该过程就是绩效考评过程。
关键点:
激励、约束
(四)信息与沟通
信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通,是实施内部控制的重要条件。
企业应当建立信息与沟通制度,明确内部控制相关信息的收集、处理和传递程序,确保信息及时沟通,促进内部控制有效运行。
信息与沟通的要件主要包括:
信息质量、沟通制度、信息系统、反舞弊机制。
1.信息质量
信息是企业各类业务事项属性的标识,是确保企业经营管理活动顺利开展的基础。
企业日常生产经营需要收集各种内部信息和外部信息,并对这些信息进行合理筛选、核对、整合,提高信息的有用性。
企业可以通过财务会计资料、经营管理资料、调研报告、专项信息、内部刊物、办公网络等渠道,获取内部信息;还可以通过行业协会组织、社会中介机构、业务往来企业、市场调查、来信来访、网络媒体以及有关监管部门等渠道,获取外部信息。
2.沟通制度
信息的价值必须通过传递和使用才能体现。
企业应当建立信息沟通制度,将内部控制相关信息在企业内部各管理级次、责任企业、业务环节之间,以及企业与外部投资者、债权人、客户、供应商、中介机构和监管部门等有关方面之间进行沟通和反馈。
信息沟通过程中发现的问题,应当及时报告并加以解决。
重要信息须及时传递给董事会、监事会和经理层。
3.信息系统
为提高控制效率,企业可以运用信息技术加强内部控制,建立与经营管理相适应的信息系统,促进内部控制流程与信息系统的有机结合,实现对业务和事项的自动控制,减少或消除人为操纵因素。
企业利用信息技术对信息进行集成和共享的同时,还应加强对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制,保证信息系统安全稳定运行。
4.反舞弊机制、举报人投诉制度和举报人保护制度
企业应当建立反舞弊机制,坚持惩防并
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 企业 为什么 需要 内部 控制