内部控制基本规范范文1
1、《内部会计控制基本规范(征求意见稿)》(以下简称《规范》),涉及到两个最基本的概念:内部控制和会计控制。《规范》题为《内部会计控制基本规范》,但全文未对‘响部会计控制“作出界定。在总则第二条关于内部控制的定义中也未涉及”内部会计控制“和”内部控制“的关系,造成存在以下问题:(1) ”内部会计控制“和”内部控制“两个概念混用,如规范名为《内部会计控制基本规范》,但从第
二章至第五章的章标题看均与“会计控制”的口径不符,把“会计控制”等同于“内部控制”。(2)标题与内容的不一致。在内部会计控制的总标题下,《规范》中各章的内容已经大大超出内部会计控制的范畴,但又未包揽内部控制的全部内容。而会计控制是内部控制的重要内容但不是其全部内容。我国理论界与实务界对内部会计控制只是内部控制的重要组成部分这一点应当是非常明确的。因此,建议《规范》要对二者予以明确区分和界定,将总标题、各章的章标题以及与之相应的内容按拟规范的范围
加以修改,做到总标题、章标题和各章内容之间口径一致。
2.“内部控制”概念的界定。《规范》第二条指出“本规范所称内部控制是指单位为了保证各项业务活动的有效进行、确保资产的安全完整、防止欺诈和舞弊行为、实现经营管理目标等而制定和实施的一系列具有控制职能的方法、措施和程序”。这一条款存在两个问题:其一,既然内部控制包括会计控制,则其非常重要的目的之一是要“保证会计信息的真实、合法、完整”,而上述关于内部控制的定义中只提到了“确保资产的安全完整”,末提及保证会计信息可靠性的要求。其二,这一条款中关于“经营管理目标”的提法与第三条中关于本规范适用范围的规定相冲突。因为在第三条中提到“本规范适用于国家机关、社会团体、公司、企业、事业单位和其他经济组织(以下统称单位)”。从国家机关、社会团体和事业单位的性质看,这几类单位与企业不同,它们有工作目标、管理目标,却未必有“经营” 目标,所以,建议删去“经营”二字。
二、《规范》的适用范围问题
《规范》第三条指出“本规范适用于国家机关、社会团体、公司、企业、事业单位和其他经济组织(以下统称单位)”。我们认为,这一条款存在两个问题:其一,将国家机关、社会团体和事业机关与公司、企业和其他经济组织放在一起有欠妥当,因为《规范》中有许多条款仅适用于公司和企业。其二,若本《规范》适用于所有单位,建议考虑两种方案:一是分两类进行规范,-类为政府及非营利组织(国家、社会团体、事业单位和公益项目),另一类为营利组织(公司。企业和其他经济组织);二是若仍统一放在一起规范,则要分清共同适用的条款和分别适用的条款。
三、单位负责人的责任问题
《规范》第五条指出“单位负责人对本单位内部控制的建立健全及有效实施负责。”这一条款拟明确内部控制的责任,但规定过于简单和笼统。首先,内部控制的建立与实施责任不仅在于单位领导,单位的部门领导、管理人员、内部审计人员乃至组织中的每一个人都对内部控制负有责任。若论“领导责任”除“单位负责人” 外,是否还应包含各单位内部有关职能部门的领导,如财务主管或会计主管等。其次,一个单位内部控制的设计与运行受制于成本与效益原则,它不可能是完美无缺的,不是(也不可能)消除任何滥用职权的可能性,而是要建立防止滥用职权投入的成本与滥用职权的累计额之间呈合理水平的机制。
内部控制可能将单位的内控风险降到合理水平,但并不能消除风险。它只能为各单位实现其目标提供“合理保证”而非“绝对保证”。事实上,即使是设计完善的内部控制也有可能因为各种原因而削弱或失效,单位负责人如何对“无过失”情况下所出现的损失负责?最后,对单位负责人应如何负责、负何责任也不够明确,建议对责任问题要再予考虑并加以明确,以便操作。
四、内部控制的内容问题
《规范》第三章第八条提出“内部控制的内容主要包括对货币资金、筹资、采购与付款、实物资产、成本费用、销售与收款、工程项目、对外投资、担保等经济业务活动的控制”。其实,内部控制内容可以有两种理解,一是指内部控制本身的内容,即本规范第二条所述的“内部控制是指为了保证……而制定和实施的一系列具有控制职能的方法、措施和程序”中的方法、措施和程序具体包含的内容;二是指内部控制的客体或对象。显然本条款反映的是第二种理解。虽然这里反映的仅仅是内部控制的主要内容,但对照本规范第二条内部控制的定义和第三条适用范围的解释,第八条内容尚不够完整。这一条款反映了对企业主要经济业务活动的控制,却没有反映对管理活动的控制,也没有反映对其他各类单位的财政财务收支活动和各种行政、业务管理活动的控制,建议予以增补。
五、内部控制的方法问题
l、《规范》第十八条列示了内部控制的主要方法:组织控制、授权批准控制、会计系统控制、预算控制、财产保全控制、人员素质控制、风险控制、内部报告控制、电子信息系统控制等。上述内容仍不够完整,建议加上文件记录控制和内部审计。因为,文件记录控制是有关内部控制的基础性控制,内部审计则是对内部控制进行的再控制,二者对内部控制的有效实施是必不可少的。
2.《规范》第十九条组织结构控制要求贯彻不相容职务分离的原则,合理设置内部机构,科学划分职责权限,形成相互制衡机制。但此款没有涉及企业法人治理结构问题。要使内部控制在公司企业中得到有效实施,应强调完善法人治理结构,所以建议在本条中要予以明确。
3、《规范》第十九条考虑不相容职务分离问题时,在相关控制点还要注意直系亲属回避问题。
六、内部控制的检查问题
1、《规范》第二十八条指出“单位应当重视内部控制的监督检查工作,由专门机构或指定专门人员具体负责内部控制执行情况的监督检查,确保内部控制的贯彻实施”。此条中的“专门机构”和“专门人员”不明确,可以进一步明确,并注重内部审计的作用。
2.《规范》第二十九条指出“单位可以聘请中介机构对本单位内部控制的建立健全情况进行评价,接受委托的中介机构应当对委托单位内部控制中的重大缺陷提出书面报告”。内部控制的建立和完善需要单位内外部形成合力予以监督方能保证,尤其是外部的强制性监督。所以,我们认为本款所用“可以聘请”和“报告重大缺陷”的力度不够,建议改为“必须聘请”,以强制审计取代单位自愿要求的外部审计。同时,上市公司的审计结果还应当“对外”报告。
内部控制基本规范范文2
一、《内部控制手册》的提出
2008年6月28日我国五部委(财政部、证监会、审计署、银监会、保监会)联合出台《企业内部控制基本规范》(以下简称《基本规范》),明确“自2009年7月1日起在上市公司范围内施行,鼓励非上市的大中型企业执行”。同时,该《基本规范》作为我国企业未来内部控制建设的基本框架,在内控具体操作层面提出了《内部控制手册》这一概念,即“企业应当通过编制《内部控制手册》(以下简称《手册》),使全体员工掌握内部机构设置、岗位职责、业务流程等情况,明确权责分配,正确行使职权”。然而,究竟什么是内部控制手册?它的基本质量要求是什么?它与企业现有的其他管理体系的差异在哪里?企业应当如何编制?这些问题在《基本规范》中并没有给出详尽的说明,实务界对此也存在较大的争议。本文试图通过对《基本规范》相关规定的分析,结合COSO框架以及部分大型企业的内控经验,对《手册》相关问题进行分析和阐述。
二、《内部控制手册》目标及质量要求
根据《基本规范》对《手册》的要求,不难发现:首先,《手册》是在企业内部控制的范畴内提出的,其自身应该成为企业内部控制制度设计及实践的组成部分;其次,《手册》的内容集中于机构设置、岗位职责、流程、权责分配等内容,一方面与经营操作相关,另一方面与企业内控所关注的经营层面的主要风险相关;再者,《手册》所面对的使用对象是公司的全体员工,因而可操作性应是需要考虑的重要因素;最后,《手册》还应对公司的内部审计部门起到工作指导的作用,以便于公司了解自身的整体经营风险并方便审计部门对业务环节的具体操作进行审计。据此,本文提出《手册》的编制目标及质量要求如下表:
表1 《内部控制手册》目标与质量要求
三、《内部控制手册》与企业其他管理制度体系的关联
对所有的企业来说,其自身在以往的经营活动中往往已制定了一些规章制度,并对企业经营过程中可能出现的风险进行了制度上的防范。另有一些企业,出于自身的管理规范的需求或外部的市场需求,申请了以ISO体系为代表的标准认证,并在此基础上制定了整套与之配套的制度规范。然而,本文认为《手册》与上述管理体系(符合或者不符合外部标准)存在联系的同时,也存在明显差异,主要体现在以下几个方面:
(一)编制目标差异
企业制定的管理制度往往是出于日常经营的需要,功能在于为特定的操作人员提供具体的工作指引。ISO管理体系是从产品质量的角度出发,关注如何编制制度以保证企业生产出高品质产品。ISO管理体系更多的关注企业产品质量风险,对于经营层面的整体风险关注的甚少。
与上述目标相对应,《手册》从企业内部控制的角度出发,借助COSO框架下的风险管理的理念,对企业经营的整体风险进行关注和防范。其强调“企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果、促进企业实现发展战略”。
(二)编制框架差异
在现阶段,大量企业在制定管理制度时,往往是一种事后的亡羊补牢式的修订,这种制度的制定常常缺乏逻辑架构和整体框架,因而难以全面应对各类风险。ISO之类的管理体系从产品质量管理的角度制定了一套完整的制度框架,但是由于缺少考虑企业经营层面的其它风险,尤其是生产循环之外的内部控制的关注。
《手册》以COSO的框架为编制的依据,在编制过程中一贯地强调对企业经营层面的所有风险的识别、分析、评估和控制,尤其强调表单和书面证据的重要性,以突出企业内部控制实施的可复核性,因而可以为内审部门提供一套有效的工作指南。
表2 《内部控制手册》与其它管理体系的差异
虽然《手册》与以往的企业管理制度体系关键的不同在于理念的出发点上,但本质上他们还是存在着极为紧密的内在联系。《手册》并不是凭空制定的又一套新的制度,而是对现有制度体系的整合和提升,是从风险管理的视角对企业原有制度体系和业务流程的再梳理。
然而考虑到企业原有的制度体系在风险管理上的系统性和规范性的不同,《手册》在编制过程中,按照是否对原有制度进行改进,可以将《手册》划分为具有制度创造功能和不具备制度创造功能两个类别。如果赋予《手册》制度创造的功能,则《手册》中提出的控制要求即具备相关应的强制性,即如果原有制度框架未涉及此类要求,则通过《手册》制定该要求;如果不赋予《手册》制度创造功能,则《手册》的主要作用在于提炼、归纳以及整合其他相关制度中的控制要求,自身并不提出新的制度要求。《手册》不同定位,可能会导致企业面临不同类型的制度协调问题。具体如下表:
表3 《内部控制手册》定位与制度协调
四、《内部控制手册》的内容构成
结合内部控制基本要求及质量特征,《手册》应梳理业务流程,找出业务循环的主要风险点和控制目标,并明确相对应的关键控制活动和基本的不相容职务分离的要求。同时通过对特定循环的流程分析,将关键控制活动对应到具体的岗位和管理制度,最后《手册》还要为内部审计提供必要的工作指引。基于这样的认识,针对特定流程,《手册》构成如下表所示:
表4 《内部控制手册》构成
五、《内部控制手册》的编制框架与典型步骤
结合前文对《手册》性质以及需要具备的内容的分析,以及凭借我们给企业提供的内控服务的经验,本文提出如下的《手册》制定的框架:
图4 《内部控制手册》编制框架
注:实线表示实际编制流程;虚线表示内在逻辑关系;虚线框表示逻辑范围。
本文认为,在大多数情况下,《手册》的编制可以分为4大步骤。
第一步:业务循环划分。企业应根据各自行业及所涉及业务的具体特点,将自身的运营活动划分为若干个主要业务循环,通常情况下,主要业务循环包括以下内容:(1)销货及收款环节;(2)采购及付款环节;(3)生产环节;(4)固定资产管理环节;(5)货币资金管理环节;(6)关联交易环节;(7)担保与融资环节;(8)投资环节;(9)研发环节;(10)人事管理环节;(11)信息管理环节。
因不同的业务特点的企业,其主要的业务循环所包含的内容不尽相同,故企业可以借鉴五部委即将颁布的《企业内部控制具体规范》的要求进行业务循环的划分。
第二步:流程风险分析。在明确了企(下转P8页)(上接P6页)业的具体业务循环后,针对每个具体业务循环需画出详细的业务流程图,并结合企业的现有制度分析该流程存在的主要风险点及相应的控制措施。改阶段内容主要包括:流程的控制目标、关键控制活动、主要涉及的岗位职责、相关的表单流转等。
第三步:不相容职务分析。一般而言,企业的各主要业务循环的各类活动可以划分为批准、执行、记录和控制四大类别,从岗位设置的要求来看,应该保证同一人员不同时从事以上四类中的任何两项及以上的工作。基于该原则,且从内部控制的角度出发,我们需要找出企业每个具体循环中存在的不相容职务并将其分离。
内部控制基本规范范文3
(一)内部控制与会计信息规范
内部控制是由内部的牵制发展而来的。最早提及内部控制的职业文献是1929年美国会计师协会和联邦储备委员会(frb)修订的《会计报表的验证》(verification of financial statements)。最早定义内部控制的是1936年在上述基础上再次修订的《独立公共会计师对会计报表的审查》(examination of financial statements by independent public accountants)。它将内部控制定义为,“为了保护公司现金和其他资产的安全、检查账簿记录准确性而在公司内部采用的各种手段和方法”。具有权威的coso委员会这样描述内部控制:内部控制是由企业董事会、经理阶层和其他员工实施的,为运营的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。由此可见,保证资产安全和会计信息真实是内部控制发展的主线。
长期以来,我们所提及的会计信息,大多是指财务会计信息,也即会计准则所规范的企业对外会计信息,更简化而直接的说,就是指资产负债表、损益表、现金流量表以及相关法律规定的会计报表(如税法规定的应交税金明细表等),充其量包含到对这3张报表形成过程进行评判的审计报告。在一定的情况下,对这3张报表的分析报告也属这一范畴。从我们对会计信息真实公允进行判定的结果来看,我们关注的是会计核算的结果,且把会计信息局限在对外提供的3张报表之中,忽视了会计信息形成的源头。而真正的、可怕的失真就是来自会计信息源头——经济业务或活动的虚拟和伪造。内部控制的提出,使我们开始关注到会计信息范围和源头。注册会计师为了解除审计责任,减少审计风险,逐步深入地注意到在企业一般“作业”层面上的信息及其产生过程。可见,企业经营管理中的“作业”也是注册会计师审计风险产生的源头。如此,注册会计师要完成审计责任,降低审计成本,减少审计风险,必须将一部分自己无法履行的信息真实性的责任分解给企业管理当局即董事会及经理层。从而在社会公众、小股东和政府的帮助下构筑了“内部控制”,并使董事会成为内部控制的核心。
其实,董事会成为内部控制的核心是理所当然。因为,内部控制的主要目标就是验证财务报告的可靠性和保护资产安全,这也是作为股东代表和企业管理当局的董事会的责任。同时,实施内部控制,提升企业素质,提高股东收益,也正是董事会所企望的利益所在。
回顾内部控制的历史可以看出,内部控制是由内部的牵制发展而来的,内部牵制思想产生于古埃及的国库管理。再看现在,对内部控制的关注不仅是注册会计师、企业管理当局,更有政府监管部门。在我国,1997年了《加强金融机构内部控制的指导原则》,2001年了《证券公司内部控制指引》,财政部2001年颁布了《内部会计控制基本规范》等,无不表明,内部控制已成为政府有关部门进行企业经济监管的一项重要措施。
根据上述分析,笔者认为,保证资产安全和会计信息真实是内部控制的主要目标,而对会计信息的真实性,我们一直依靠会计核算及会计信息内部的勾稽关系或逻辑关系来维系的。我们通过制定会计准则来规范对外会计信息,且把会计信息真实的责任局限在会计师及注册会计师范围内。事实证明,这样做很难保证会计信息中的掩盖与欺诈。现在,提出内部控制强调的是从会计信息源头(即经济业务、会计事项)的真实性和责任性的控制,让企业管理当局、企业的所有者和经营者与会计师(注册会计师)一起承担会计信息真实性的责任,这样的控制将会是有效的。同样,对会计信息真实的保证措施必然是制定相关规范。目前,对外信息的规范已经趋于成熟和完善。虽然出现了这样那样的失真与欺诈现象(不可否认世界各国的这方面的准则是合适的),但究此原因,人们已清楚地认识到,企业管理当局在会计信息方面责任不清及诚信缺失是主要的原因。因此,通过对“内部”(其实是指未规范的会计信息,详见下文的解释)会计信息的规范,从而达到对会计信息全面规范,迫使企业管理当局对会计信息真实的责任“回归”,是必要和紧迫的。美国“安然事件”之后,布什总统提出了10点计划,紧紧围绕:(1)为投资者提供更好的信息;(2)使公司官员负有更大的责任;(3)发展一个更强有力的和更独立的审计系统三大核心原则,其关键就是在使公司官员对会计信息的真实负有更大的责任,因为,只有公司管理当局对此具有责任,才能从“根本”上保证会计信息的真实。
(二)会计信息的全面规范
长期以来,会计界一直沿袭“会计是财务会计和管理会计两大部分组成的”之观点,并认为财务会计提供对外(或外部)会计信息;管理会计提供对内《或内部》会计信息,即专为企业管理者服务的信息。然而,我们对企业会计工作现状稍作考察,不难发现财务会计与管理会计在程序上、方法上乃至理论上是难以准确而清晰界定的,更别说会计信息上的如此武断的划分。有谁能肯定对内信息仅由管理会计提供的?比如说前述的企业成本、费用这个对内信息就是财务会计核算的方法、程序及观点而提供的;再比如,会计的凭证、账簿资料一般不对外提供,但它们所记载的信息都是由财务会计的理论、方法和程序所决定的。更不容否认的是,对外会计信息都能对外了,自然也就对内了,已为企业内部所用了,你还能说它是对外信息吗?因此,我们认为,对会计信息这样的划分和认识是不正确的,是一种想象,是一种误解。借用习惯的“对内会计信息”说法,我们觉得对内或内部会计信息涵盖了企业会计系统所提供的所有会计信息。会计信息首先是对内的,然后才是有选择的(按照会计准则的要求)对外的。也就是说,如果坚持采用“对外”和“对内”的传统名词,对外会计信息只是内部会计信息的一部分而已。据此可以看出,内部会计信息的质量决定着对外会计信息的质量。我们认为,会计信息可以根据规范状况,将其分为已规范的会计信息和未规范的会计信息。同时我们也强调,对外会计信息出现了“失真”等现象,主要是因为会计信息没有被全面规范。那部分未被规范的(很多人认为无需规范的)“内部”会计信息,是指那些无需对外陈述或无需详细对外陈述的会计信息。这类会计信息因为都不对外,最易于被掩盖和造假。因此,我们认为有必要对企业会计信息实施全面规范,将那些至今尚未规范的会计信息全都加以规范。只有将所谓的“内部”会计信息规范严格,才能保证对外会计信息真实和充分。据此,我们可以说,会计信息只有“对外会计信息”的说法,而无“对内(内部)会计信息”的说法,因为从某种意义上说传统的“内部”会计信息就是所有会计信息。
所谓会计信息全面规范,就是对企业所有会计信息形成的全员(全体企业人员)、全过程(从源头到结果)、全方位(业务、职责乃至程序、方法)进行的规范。笔者认为,现在所谓对内部会计信息的规范就是实现对企业会计信息的全面规范,将那些至今尚未规范的会计信息全都加以规范。只有这样,才能保证对外会计信息真实和充分。
对未规范的会计信息的规范是内部控制的政策和基础,也是内部控制的有效保障,当然这部分会计信息规范必须符合内部控制的规律和要求,相对于对外会计信息规范在目标、程序乃至要求等方面有很大的不同,具有一定的“内部”特征:(1)在目标上,这类规范必须以内部控制目标为基本的目标和标准;(2)在制定程序上,这类规范的基本规范应由财政部或相关机构制定,而具体规范和制度应由企业依据基本规范自行制定;(3)在要求上,主要的标准是“有”还是“没有”制度或条例,“符合”还是“不符合”《会计准则》和《会计制度》,具体规范“遵循”还是“不遵循”基本规范;(4)注册会计师对内部控制制度的审计结论,主要是定性的陈述而非定量的说明,以表达企业规范是否达到内部控制的目标和要求。
我们认为,这部分会计信息在原有会计核算的基础上,将更加注重会计监督。会计控制程序和制度方面,除了具备真实性、相关性、一致性、明晰性、可比性、重要性和谨慎性等会计信息一般原则要求以外,还有一些特殊的原则:(1)内外一致原则,即对外那部分会计信息必须与原有会计信息相一致,不得粉饰与调整;(2)与控制环境相协调的原则,即这部分会计信息的生成、报告等程序和方法要根据企业自身的条件及管理水平相协调,并使之达到有效控制的目标;(3)保密性原则,即这部分会计信息由于揭示企业内部管理动态,涉及大量的商业秘密,必须依照相关法规进行不同等级的保密;(4)授权控制原则,即这部分会计信息因散布在企业的不同部门、不同环节上,会计信息必须为各部门各层次组织所提供和控制;(5)职位不相容原则,即在信息生成、报告及控制(监督)过程中,分设岗位及人员互相牵制完成职责,以免权利过于集中而出现失真;(6)针对性原则,这部分会计信息可以通过“再加工”,针对企业管理或内部控制中的局部问题和典型问题,提供专题信息报告(含分析报告)。据此,我们结合内部控制的要求,提出关于未规范的(即不对外的)会计信息规范的粗略框架。
关于内部控制及内部会计控制的研究表明:内部会计信息规范已将会计规范是从仅对会计行为的规范拓展到对企业管理行为的规范。会计的历史告诉我们,会计源于管理,又为管理所用,会计是企业管理活动的一个重要组成部分。在我们研究内部控制相关问题时更深切地感到,会计与企业管理的这种“血缘”关系难以分割。据此,笔者觉得,在研究企业内部控制以及内部会计信息规范时,还需要从以下几点着手:
(1)企业目标是企业经营管理的最高目标,它统领着内部控制目标以及内部会计信息规范(内部会计控制)的目标。相应的,内部控制(内部会计控制)目标服从于企业的目标。在研究中不容忽视。
(2)内部控制的第一要素是控制环境,而控制环境的认识和分析,必然运用现代经济学和管理学的最新理论。因此,我们必须将经济学、管理学的理论和方法运用于内部控制研究,才能使内部控制更有效。我们不仅要重视内部控制研究前提的客观性(指符合中国国情),更要重视引用理论的实用性(即可行性)。
内部控制基本规范范文4
一、企业内控标准体系的三个发展阶段
1.内部牵制。
上世纪70年代末至80年代,计划经济占主导地位,内部牵制更加受到重视。相继颁布了《会计人员职权条例》、《会计人员工作规则》、《中华人民共和国会计法》,明确了会计人员岗位责任制。
2.会计控制。
上世纪90年代,经济社会加速转型,建立现代企业制度和市场经济体制开始起步。2001年6月22日,财政部以财会[2001]41号文件正式了《内部会计控制规范——基本规范(试行)》,成为各单位建立与实施内部控制的重要依据。
3.全面风险控制。
进入本世纪以来,完善社会主义市场经济体制、贯彻实施中央“走出去”战略成为时代的主流。2008年6月28日,财政部、证监会、审计署、银监会、保监会五部委以财会[2008]7号文件的形式联合了《企业内部控制基本规范》,标志着我国企业用以规范发展、规避风险的内控指南已初步建立。
二、《企业内部控制基本规范》在内部控制标准体系的地位和意义
基本规范在企业内控体系中处于最高层次,起统驭作用,描绘了企业建立与实施内控体系必须建立的框架结构,规定了内部控制的定义、目标、原则、要素等基本要求,是制定应用指引、评价指引、鉴证指引和企业内部控制制度的基本依据。这次法规的出台意义深远:科学地构建了一套内部环境优化、风险评估科学、控制措施得当、信息沟通迅捷、监督制约有力的内部控制框架。可以有效地解决政出多门、要求不一、企业无所适从的问题,有利于提高内部控制的监管效益、降低监管成本,有利于优化企业管理和增强企业竞争实力,有利于保障资本安全、维护资本市场稳定。
三、《企业内部控制基本规范》的,引导和推动企业建立健全内部控制制度,提高企业的经营管理水平,促进企业健康发展,是完善我国社会主义市场经济体制的一项重要的基础性工作
我国《企业内部控制基本规范》的,为企业内部控制建设提供了基础性、权威性的指引。作为企业来说,应树立正确的“内控观”,从实践层出发,加强内部控制制度建设,培育内部控制文化,推动内部控制体系的建立和持续改进。内控是为了企业的生存发展而存在的。内控不是企业的目标,是促成企业目标实现的一种重要方法和手段,内部控制的目的是在合理的范围内保证企业基本目标的实现。盈利是企业生存和发展的基础。作为一种盈利性组织,企业的根本目标是盈利。如果不能盈利,就连自身的生存都难“保证”,其他目标无从谈起。要想“保证”盈利,就必须管理风险,必须建立有效的内控体系。很多企业都表示:内控能控制风险、消除弊端、提高效率,最终实现企业的价值创造。企业要改善现有的管理水平,就必须借助于内控体系,完善的内控体系是改进管理的手段,可以促进企业管理,实现企业的发展目标。
1.进一步强化了企业的社会责任感和风险防范意识,实现了由内部牵制、单一会计控制向全面、全员、全程的风险控制的观念转变,必将在全社会营造一种立信守诚、和谐进取、健康向上的内控文化,对深化企业改革,推进金融改革,健全现代市场体系和构建和谐社会具有重要推动作用。
2.进一步强化了对财务报告信息和其他管理信息的约束,提高了企业资源管理与利用的安全性和有效性,为维护投资者和社会公众利益提供了有力支持。
3.基本规范的制定实施,既是促进企业会计准则体系和其他有关法规制度有效执行的配套制度安排,同时也是推动企业内部各项规章制度令行禁止的重要机制保障。
4.有效地化解了标准制度与实施过程中企业不同利益主体之间可能存在的矛盾和冲突,提高了内控标准的严肃性、权威性和公认性,增强了标准的执行力。
尽管已基本规范,并将制定系列应用,但我国内控标准体系总体而言仍属于框架性质。在具体实施中,企业的情况千差万别,各种因素十分复杂,各企业还必须根据基本规范和应用指引,结合企业经营特点和管理要求,建立健全本企业的内部控制制度。
四、健全的内部控制,在为企业的发展服务时,对资本市场的健康和对整个经济秩序的完善也会产生非常积极的作用
1.企业内部控制作为公司治理的关键环节和经营管理的重要举措,在企业发展过程中具有举足轻重的作用,特别是作为公众公司的上市公司,内部控制不仅关系到上市公司的质量和自身发展,更重要的是关系到广大投资者的利益,关系到资本市场的健康发展。
2.健全有效的内部控制对资本市场的重要意义主要体现在三个方面。第一,有利于提高财务信息质量,提升财务报告的有效性,这对于保证投资者对高质量财务信息的需求,体现资本市场“公开、公平、公正”的原则,保护投资者合法权益具有至关重要的意义。第二,健全有效的内部控制,有利于上市公司遵守国家法律、法规、规章及其他相关规定,堵塞管理漏洞,保障公司资产的安全,有效提高公司风险防范能力,减少乃至避免舞弊事件的发生。第三,健全有效的内部控制,有助于提高经营效率和效益,提升企业经营管理水平、盈利能力和持续发展能力,增强公司竞争力,从而提高上市公司质量,最大限度地回报股东和社会。
内部控制基本规范范文5
【关键词】内部控制 内控评价报告 内控审计 内控信息披露
一、研究背景
2008年财政部、审计署、证监会、银监会、保监会联合我国第一部《企业内部控制基本规范》,2010年五部联合企业内部控制配套指引,标志着我国企业内部控制规范体系的基本建成。规范体系自2011年首先在境内外同时上市的公司施行,2012年扩大到国有控股主板上市公司,2013年进一步扩大到一定规模以上非国有控股主板上市公司。
通过归纳所有上市公司内部控制审计报告得到,2011、2012、2013三年中披露内部控制审计报告的公司数目分别为230家、948家、1141家,其中被出具非标准审计意见的分别有5家、22家、45家,所占比例分别为2.17%、2.32%、3.94%,2011、2012年被出具非标的公司中有16家做出明显改进。深入分析和研究被出具非标意见的上市公司,能够对市场上的其他公司起到借鉴作用,并判断鼓励上市公司披露内控审计报告对于金融市场秩序、投资者利益、财务报告有用性等是否有正面意义。
二、数据分析
(一)上市公司内部控制自我评价报告披露情况
2011年起我国要求上市公司在披露年度财务报告的同时披露内部控制自我评价报告,尤其对纳入强制范围的企业做出具体规定。3年以来,披露比例从9.82%攀升至44.97%,覆盖面积也越来越广:农林牧渔业、制造业、建筑业、批发零售业、交通运输业、住宿餐饮业、信息技术服务业、金融业、房地产业、公共设施管理业、教育、文化、体育和娱乐业等行业全部涉及,强化了对内控信息的披露,提高了自我评价报告的有效性。
(二)内控报告披露与财务报告审计意见的关系
财务报告审计意见是衡量上市公司财报信息质量的重要指标,也揭示被审计单位内部控制是否存在问题。我们观察财务报告审计意见这一指标与是否披露内控评价报告之间的关系。在颁布《企业内部控制基本规范》之前的2007年,披露内控报告的144家公司中,有4家被出具财报非标意见,占2.78%,而未披露内控报告的718家公司中,有62家被出具财报非标意见,占8.64%。也就是说愿意披露内控评价报告的公司出具的财务报告质量更高。而当年862家上市公司中共有68家被出具财报非标意见,占7.66%。
对比现在内控披露要求普及的2013年,表2显示同样的占比分别为3.42%、3.22%和4.76%。可以得到两个结论:其一,强制披露内控的范围变广,不再只是内控良好的自愿披露的企业披露了内控报告,越来越多的企业都被强制纳入了范围;其二,纳入范围扩大之后,整体的财务报告质量有所提升,被出具非标意见的比例降低。
(三)内控评价审计意见与财务报告审计意见的关系
将披露内控评价报告的公司进一步分析可得,其中内部控制审计报告为标准无保留意见的,其财务报告被出具非标意见的比率仅为1.64%,而内控审计被出具非标意见的,其财报审计也被出具非标意见的比率是46.67%。高质量的内控信息披露对于财务报告的可用性起着重要的保障作用。
(四)内控审计意见与证监会处罚的关系
有效的内部控制除了能够帮助企业规避财务报表舞弊、信息披露违规之外,还应当能够帮助企业合法合规的进行经营、融资、投资活动。通过表4可以看出全年共有23家上市公司被证监会处罚,披露内控评价报告的1141家公司中仅占其中4家,而未披露内控评价报告的1396家公司中有19家受到处罚。未披露内控评价报告及其审计报告的公司更高比例受到处罚。上市公司出具内部控制自我评价报告帮助内控合规性目标的实现。
三、结论与启示
综合上述统计结论,我们不难看出自施行《企业内部控制基本规范及配套指引》对于企业信息披露可靠性、生产经营合规性有着促进作用。
在监管层面,政府可以进一步扩大内部控制规范体系的实施范围,严格规范上市公司内控评价报告和审计报告的内容;在上市公司层面,企业应高质量地开展内部控制评价,健全以内控评级为核心的内部控制全面监督体系;而审计咨询机构层面,内外部审计师应当提高专业服务水平,强化独立性要求。我国当从多方面努力,促进资本市场有序健康发展。
参考文献
内部控制基本规范范文6
[关键词]企业会计;会计控制;内部会计控制
内部会计控制是指单位为了提高会计信息质量,保护资产的安全、完整,确保有关法律、法规和规章制度的贯彻执行而制定和实施的一系列控制方法、措施和程序。构建企业内部会计控制制度是《会计法》《内部会计控制规范———基本规范(试行)》等法规对企业提出的重要任务之一,也是企业适应新的竞争形势、防范经营风险的迫切需要。本文试图对企业内部会计控制的有关问题进行初步分析,以期对企业内部会计控制的构建提供相应的指导。
企业内部会计控制的目标。企业内部会计控制目标是会计控制所要达到的目的。会计控制目标不仅仅是企业管理经济活动、实施会计控制所要达到的标准,也是外部审计人员或社会中介机构评价企业内部会计控制系统的重要依据。人们以往对会计控制的理解局限于财产物资安全与财务会计信息的维护方面,会计控制的目的主要在于防止盗窃、欺诈及舞弊行为。事实上,这仅是现代企业内部会计控制目标的一部分内容,确切地说,它属于会计控制中的会计牵制。我国财政部颁布的《内部会计控制规范———基本规范(试行)》提出的内部会计控制应当达到的基本目标为:一是规范单位会计行为,保证会计资料真实、完整;二是堵塞漏洞,消除隐患,防止并及时发现、纠正错误及舞弊行为,保护单位资产的安全、完整;三是确保有关法律、法规和规章制度的贯彻执行。可见,我国内部会计控制目标的定位主要局限于保证业务活动的有效进行,防错纠弊,确保会计资料的真实、合法与资产的安全和完整。从长远来看,随着经济的不断发展和企业组织结构的不断改善,会计控制的目标定位也应有相应的提高。我国企业内部控制的目标定位,不仅需要借鉴国际有关做法,也需要考虑我国国情,立足于我国企业的现实,从改善我国企业现状和完善公司治理的角度出发, 既遵循适当的前瞻性与发展性,又有立足于现实的稳定性与可操作性。
企业内部会计控制的内容。内部控制理论在西方经过近一个世纪的发展,成熟于COSO报告的五大成分即控制环境、风险评估、控制活动、信息与沟通以及监督。这是西方成熟市场经济以及发达资本市场条件下企业内部控制需要考虑的要件。我国内部会计控制的内容范围与COSO报告相比,还有相当大的距离。《内部会计控制规范———基本规范(试行)》提到的内部会计控制内容构成并未以要素的形式存在,而是直接列出了会计控制的内容,这些内容包括货币资金、实物资产、对外投资、工程项目、采购与付款、筹资、销售与收款、成本费用、担保等经济业务的会计控制,并且每项内容都将制定相应的具体规范。我国内部会计控制内容主要集中于会计领域,《会计法》《内部会计控制规范———基本规范(试行)》等法律规范主要是从会计控制的角度来规范内部控制。《内部会计控制规范———基本规范(试行)》突出强调了建立风险控制系统,强化风险管理,确保单位各项业务活动的健康运行,对风险控制系统的建立作为独立的内部控制条款加以强调。《内部会计控制规范———基本规范(试行)》第24条规定,风险控制要求单位树立风险意识,针对各个风险控制点,建立有效的风险管理系统,通过风险预警、风险识别、风险评估、风险分析、风险报告等措施对财务风险和经营风险进行全面的防范和控制。强调风险控制,强化风险管理,与我国当前企业在运转过程中忽视风险控制进而造成巨大隐患甚至损失的现状有关,适合当前的现实需要,也能够在很大程度上促进国有企业的改革和企业治理结构的完善。
随着我国市场经济的发展,企业内部会计控制相关的内容在范围上也会越来越宽泛。企业的文化理念、经营哲学等因素都应纳入企业内部会计控制的范围。从我国现有的相关内部会计控制法规的内容来看,作为企业外部条件的控制环境与风险评估部分相对较弱,应将其纳入内部会计控制的范围内。
