您好,欢迎访问三七文档
企业内部控制规范前序21世纪初,由于美国出现的大量的财务丑闻,致使用国会2002年草拟并通过了《萨班斯——奥克斯利法案》即(SOX法案),对企业内部控制作出了相应的规定,2006年美国国会正式启动该法案,要求在美国上市的公司必须在2006年7月15日开始执行,也就是在当天,我国财政部别有深意地发起了一个由财政部、证监会、审计署、银监会、保监会联合发起共同参与的“企业内部控制标准委员会”(委员会主席是当时的财政部副部长王军,成员包括来自监管部门、实务界和理论界的31位专家学者),标志着我国内部控制国际化时代的到来,“中国版的SOX法案”即将出炉。企业内部控制标准委员会于2007年3月2日公布了《企业内部控制规范》(征求意见稿);2008年6月28日,财政部等5部委公布了《企业内部控制基本规范》,规定自2009年7月1日起先在上市公司范围内实施行,鼓励其他非上市公司的大中型企业执行。随后又发发布了三个配套指引,分别为《内部控制应用指引》、《企业内部控制评价指引》、《企业内部控制审计指引》内部控制基本规范及配套指引目录.docx。《基本规范》的发布,标志着我国企业内部控制规范体系建设取得重大突破,被视为经企业会计准则、审计准则之后的第三个重大里程碑。实施企业内部控制基本规范的意义:1、确立我国企业内部控制的基础框架。基本规范坚持立足我国国情、借鉴国际惯例,科学界定了内部控制的内涵、目标、原则、要素,对企业贯彻落实科学发展观、走长期可持续发展道路、促进经济健康运行、规范资本市场秩序、完善现代企业制度起到提携全局的作用,也是是完善我国会计法规制度、推动我国会计与国际市场的趋同的必然发展。2、有利于提高财务信息质量,提升财务报告的有效性。健全的内部控制,可以保证会计信息的采集、归类、记录和汇总过程,从而真实地反映企业的生产经营活动的实际情况,并及时发现和纠正各种错误,从而保证会计信息的真实性和准确性,体现资本市场“公开、公平、公正”的原则、保护投资者合法权益具。3、有效地防范企业经营风险。在企业的生产经营活动中,企业要达到生存发展的目标,就必须对各类风险进行有效的预防和控制,内部控制作为企业管理的中枢环节,是防范企业风险最为行之有效的一种手段。它通过对企业风险的有效评估,不断加强对企业经营薄弱环节的控制,把企业的各种风险消灭在萌芽之中,是企业风险防范的一种最佳方法。4维护财产和资源的安全完整。健全和完善内部控制,能够科学有效地监督和制约财产、物资的采购、计量、验收等各个环节,从而确保财产物资的安全完整。同时,可以利用会计、统计、业务等各部门的规划及有关报告,把企业的生产、营销、财务等部门的工作结合在一起,从而使各部门密切配合,充分发挥整体作用,以顺利达到企业的经营目标。5、促进企业提高经营效率和效益。健全有效的内部控制,可以利用会计、统计、业务等各部门的制度规划及有关报告,把企业的生产、营销、财务等各部门及其工作结合在一起,从而使各部门密切配合,充分发挥整体的作用,同时,由于严密的监督与考核,能真实地反映工作实绩,再配合合理的奖惩制度,便能激发员工的工作热情及潜能,从而提升企业经营管理水平、盈利能力和持续发展能力,提高整个企业经营效率,增强公司竞争力。第一章总则一、内部控制概述(一)内部控制的定义1、内部控制的一般定义一般讲,内部控制是指企、事业单位和机关团体等为提高经营效率,充分有效地获取和使用各种资源,达到既定的管理目标,而在内部实施组织管理、计划管理和程序管理,促使各个经营环切充分发挥其相互制约、相互调节作用的一种先进管理方法。其内容包括五个方面:(1)内部控制的主体(2)内部控制的客体(3)内部控制的目标(4)内部控制的方法和手段(5)内部控制的本质。2、《企业内部控制基本规范》的定义(《基本规范》第三条)内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。(二)内部控制的目标1、合法合规性;2、资产安全性;3、财务信息的真实完整性;4、效率效果性;5、战略实现性(三)企业内部控制规范的适用范围(《基本规范》第二条)凡是在中华人民共和国境内设立的大中型企业都必须遵照本规范建立和实施内部控制。小企业和其他单位可以参照本规范建立与实施内部控制,不作强制要求。关于企业的划分标准,工信部、国家统计局、发展改革委、财政部研究制定了《中小企业划型标准规定》。各行业划型标准.docx二、企业内部控制的原则(《基本规范》第四条)(一)全面性原则(二)重要性原则(三)制衡性原则1、治理结构的制衡2、机构设置及权责分配的制衡3、业务流程的制衡(四)适应性原则(五)成本效益原则三、企业内部控制的要素(《基本规范》第五条)(一)内部环境内部环境是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。1、治理结构、机构人员设置及权责分配(1)治理结构(2)机构人员设置及权责分配(3)议事规则(4)独立董事制度。2、内部审计(1)审计委员会(2)内部审计机构设置和人员配备(3)内部审计机构的职权(4)内部审计工作的独立性(5)内部审计机构与董事会或最高管理层的关系(6)内部审计机构的管理。3、人力资源政策(1)岗位职责与人力资源需求计划(2)招聘、培训与离职(3)人力资源考核政策(4)薪酬及激励政策。4、企业文化(1)现代管理理念和经营哲学(2)价值观和社会责任感(3)风险意识(4)高级管理人员的职业操守和员工的行为守则。5、法制观念(1)法制教育(2)法律顾问制度(3)重大法律纠结案件备案制度。(二)风险评估风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。(三)控制活动控制活动是企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。(四)信息与沟通信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。(五)内部监督内部监督是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。四、企业内部控制的实施(一)企业内部控制建立的思路(《基本规范》第六条)企业应当根据有关法律法规、本规范及其配套办法,制定本企业的内部控制制度并组织实施。1、内控制度设计的步骤:(1)分析流程;(2)分解流程;(3)分解作业;(4)风险评估;(5)根据任务及风险评估结果,确定控制与控制点;(6)将任务落实到人,把握授权制度;(7)运行、评价并修正。2、内部控制制度总体设计思路:(1)内部控制制度的设计应首先考虑企业的背景、战略和目标。(2)实现内控制度目标的第一步是对内控制度执行进行计量或测试。(3)内控目标的第二步是将内控制度执行情况计量或测试的结果与内控制度进行比较,然后作出三项判断。(4)设计时特别注意的两个问题(5)控制者依据测试报告采取纠偏行动(二)企业内部控制实施的配套措施1、信息技术的运用和信息系统的建立(《基本规范》第七条)企业应当运用信息技术加强内部控制,建立与经营管理相适应的信息系统,促进内部控制流程与信息系统的有机结合,实现对业务和事项的自动控制,减少或消除人为操纵因素。2、激励约束机制的实施(《基本规范》第八条)企业应当建立内部控制实施的激励约束机制,将各责任单位和全体员工实施内部控制的情况纳入绩效考评体系,促进内部控制的有效实施。3、建立和实施监督检查和外部审计(《基本规范》第九、十条)第九条规定:国务院有关部门可以根据法律法规、本规范及其配套办法,明确贯彻实施本规范的具体要求,对企业建立与实施内部控制的情况进行监督检查。第十条规定:接受企业委托从事内部控制审计的会计师事务所,应当根据本规范及其配套办法和相关执业准则,对企业内部控制的有效性进行审计,出具审计报告。会计师事务所及其签字的从业人员应当对发表的内部控制审计意见负责。为企业内部控制提供咨询的会计师事务所,不得同时为同一企业提供内部控制审计服务。第二章内制环境一、内部环境概述企业内部控制的内部环境包括公司的治理结构和议事规则、审计委员会、内部机构设置、岗位职责、业务流程、内部审计、人力资源政策、职业道德修养和专业胜任能力、企业文化、价值观和社会责任感、法制观念等。二、治理结构、机构人员设置与权责分配(一)治理结构(《基本规范》第十一条)企业应当根据国家有关法律法规和企业章程,建立规范的公司治理结构和议事规则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制。1、股东(大)会股东(大)会享有法律法规和企业章程规定的合法权利,依法行使企业经营方针、筹资、投资、利润分配等重大事项的表决权。2、董事会董事会对股东(大)会负责,依法行使企业的经营决策权。3、监事会监事会对股东(大)会负责,监督企业董事、经理和其他高级管理人员依法履行职责。4、经理经理负责组织、实施股东(大)会、董事会决议事项,主持企业的生产经营管理工作,经理由董事会决定聘任或者解骋。(二)机构人员设置与权责分配(《基本规范》第十四条)企业应当结合业务特点和内部控制要求设置内部机构,明确职责权限,将权利与责任落实到各责任单位。企业应当通过编制内部管理手册,使全体员工掌握内部机构设置、岗位职责、业务流程等情况,明确权责分配,正确行使职权。1、机构人员设置的概述企业的机构和人员设置是否科学合理将直接影响内部控制目标的实现,所以机构和人员设置要坚持权责明确、相互制衡的原则。2、权责分配概述权现分配是在机构设置的基础上,设立授权方式,明确各机构部门和人员的权利和所承担的责任。3、机构设置与权责分配企业应当根据经营目标、职能划分和管理要求,结合业务特点和内部控制要求设置内部机构,明确各职能部门和分支机构以及基层作业单位的职责权限,将权利和责任落实到责任单位,为内部控制的有效实施创造良好条件。企业设置内部机构和岗位时,要实现不同机构和岗位之间的制衡。(1)董事会董事会负责内部控制的建立健全和有效实施,加强对本企业内部控制建立和实施情况的指导和监督。(2)监事会监事会对董事会建立与实施内部控制进行监督。(3)董事会专门委员会上市公司董事会可能按照股东大会的有关决议,设立战略、审计、提名、薪酬与考核等专门委员会。(4)日常内部控制管理机构经理层负责组织领导企业内部控制的日常运行。企业应当成立专门机构或者指定适当的机构具体负责组织协调内部控制的建立实施及日常工作。4、人员设置与权责分配企业应当根据经营目标、职能划分和管理要求,明确高级管理人员的职责权限,将权利和责任分解到具体岗位,为内部控制的有效实施创造良好条件。高级管理人员是指对企业决策、经营、管理负有领导职责的人员,包括董事长、董事会成员、经理、副经理、总会计师等。5、内部控制管理手册企业应当通过编制内部管理手册、内部管理制度汇编、员工操作手册、组织机构图、业务流程图、岗位描述和权限指引等适当方式,使全体员工了解和掌握内部机构设置、岗位职责、业务流程等情况,促进企业各层级员工明确职责分工,正确行使职权,并加强对权责履行的监督。(三)议事规则企业应当根据国家有关法律法规的规定,结合企业章程和实际情况,建立规范的议事规则,促进企业内部控制的有效运行。1、股东会议事规则2、董事会议事规则3、监事会议事规则三、内部审计(一)内部审计概述国际内部审计师协会对内部审计的定义:“内部审计是一个组织内部建立的一种独立评价活活动,并作为对该组织的活动进行审查和评价的一种服务。”内部审计通过审查和评价经营活动及内部控制的真实性、合法性和有效性来促使组织目标的实现。内部审计的主要目的是评价组织控制以确保揭露组织潜在的风险和经浊高效地达到组织的目标和目的。健全的内部审计机构、加强内部审计监督是营造守法、公平、正直的内部环境的重要保证。内部审计机构是企业各项经济业务活动的检察官,他对各项活动加以检查监督,可以有效防范风险。(《基本规范》第十五条)规定:企业应当加强内部审计工作,保证内部审计机构设置、人员配备和工作的独立性。内部审计机构应当结合内部审计监督,对内部控制的
本文标题:内控制度培训
链接地址:https://www.777doc.com/doc-1125255 .html