内部控制应用指引概述新

2010年会计人员继续教育企业内部控制应用指引概述2010年4月19日河北省财政厅会计人员服务中心本年讲解内容1、内部控制应用指引概述2、部分应用指引企业内部控制应用指引第1号——组织架构企业内部控制应用指引第2号——发展战略企业内部控制应用指引第3号——人力资源企业内部控制应用指引第5号——企业文化一、国际背景2002年，由于安然公司等大型企业的财务丑闻“彻底打击了（美国）投资者对（美国）资本市场的信心”，美国通过了《萨班斯法案》（又名“公众公司会计改革与投资者保护法案”），该法案的主要内容包括：设立独立的上市公司会计监管委员会，负责监管执行上市公司审计的会计师事务所；特别加强执行审计的会计师事务所的独立性；特别强化公司治理结构并明确了公司的财务报告责任及大幅增强了公司的财务披露义务；大幅加重了对公司管理层违法行为的处罚措施；增加经费拨款，强化美国证券交易委员会（SEC）的预算以及职能。安然事件介绍1985年7月成立的安然公司，以中小型地区能源供应商起家，总部设在休斯敦，曾被认为是新经济时代传统产业发展的典范，做着实在的生意，有良好的创新机制。其资产膨胀速度如滚雪球一般快速壮大，到破产前，公司的营运业务覆盖全球40个国家和地区，共有雇员2.1万人，资产额高达620亿美元，总收入达1000亿美元，而下属公司(包括合作项目)更是达到3000多个。壮大后的安然已不满足于传统的经营方式，它开始把目光投向能源证券。安然管理层认为，为任何一个大宗商品创造衍生证券市场都是可能的，安然公司不断开发能源商品的期货、期权和其他金融衍生工具，把本来不流动或流动性很差的资产“盘活”，在能源证券交易中获得垄断地位，至20世纪90年代末，安然已从一家实体性的生产企业摇身一变成为了一家类似于对冲基金的华尔街式的公司；另外安然通过运用巧妙的会计手段，创造了一套十分复杂的财务结构，用于资本运作。90年代末期至2001年夏天，安然在金融运作上获得极大成功，1995年安然公司被经济界权威杂志《财富》评为“最富创新能力”的公司，连续6年都排在微软、英特尔之前，它的最主要的“成就”就是对金融工具的创新运用，由于它的“出色表现”，安然公司的管理人员被业界认为是资本运营的高手。可是，安然的成功毕竟是个泡沫，这个泡沫导致安然的股价从2000年的每股90美元跌至不到1美元，安然最终于2001年12月2日申请破产保护，成了美国历史上最大的破产案。安然破产不仅使数百万持股人损失惨重，而且造成该公司大批员工投资在本公司股票上的退休金血本无归。2001年11月下旬，美国最大的能源交易商安然首次公开承认自1997年至今，通过复杂的财务合伙形式虚报盈余5.86亿美元，在与关联公司的内部交易中，隐藏债务25.85亿美元，通过大约3000家SPE(其中有900家设在避税天堂)进行自我交易、表外融资、编造利润，管理层从中非法获益。消息传出后，立刻引起美国金融与商品交易市场的巨大动荡，负责对安然财务报表进行审计的安达信也成为传媒焦点。人们指责其没有尽到审查职责。2002年12月4日，安然正式宣布申请破产。安然公司董事会特别委员会于2002年2月2日在纽约联邦破产法院公布一份长达218页的报告，据该报告，安然公司之所以倒闭，是因为管理层经营不善，以及部分员工利用职权之便为自己聚敛财富。报告揭露，安然公司从90年代末期到2002年夏天的金融成功都是虚幻的泡沫。多年来，安然公司一直虚报巨额利润。一些高级经理不但隐瞒上一个财政年度(2000年9月到2001年9月)安然公司高达10亿美元的亏损，并且出售了价值数百万美元的安然股票。萨班斯法案简介2002年6月18日，美国参议院银行委员会以17票赞成对4票反对，通过由参议院银行委员会主席萨班斯和众议院金融服务委员会（CommitteeonFinancialServices）主席奥克斯利（MikeOxley）联合提出的会计改革法案——《2002上市公司会计改革与投资者保护法案》。这一议案在美国国会参众两院投票表决通过后，由布什总统在2002年7月30日签署成为正式法律，称为《2002年萨班斯—奥克斯利法案》。法案的第一句话就是遵守证券法律以提高公司披露的准确性和可靠性,从而保护投资者及其他目的.美国总统布什在签署SOX法案的新闻发布会上称这是自罗斯福总统以来美国商业界影响最为深远的改革法案.SOX法案共分11章第1至第6章主要涉及对会计职业及公司行为的监管,包括:建立一个独立的公众公司会计监管委员会(PublicCompanyAccountingOversightBoard,PCAOB),对上市公司审计进行监管;通过负责合伙人轮换制度以及咨询与审计服务不兼容等提高审计的独立性;对公司高管人员的行为进行限定以及改善公司治理结构等,以增进公司的报告责任;加强财务报告的披露;通过增加拨款和雇员等来提高SEC的执法能力.第8至第11章主要是提高对公司高管及白领犯罪的刑事责任,比如,针对安达信销毁安然审计档案事件,专门制订相关法律,规定了销毁审计档案最高可判10年监禁,在联邦调查及破产事件中销毁档案最高可判20年监禁;为强化公司高管层对财务报告的责任,要求公司高管对财务报告的真实性宣誓,并就提供不实财务报告分别设定了10年或20年的刑事责任.总之，《萨班斯法案》的主要内容可概括为：设立独立的上市公司会计监管委员会，负责监管执行上市公司审计的会计师事务所；特别加强执行审计的会计师事务所的独立性；特别强化了公司治理结构并明确了公司的财务报告责任及大幅增强了公司的财务披露义务；大幅加重了对公司管理层违法行为的处罚措施；增加经费拨款，强化美国证券交易委员会的预算以及职能。特别留意：其一，302条款——公司对于财务报告的责任：规定美国上市公司的CEO和CFO在其年度和中期财务报表中必须签名并认证，其财务报表完全符合《萨班斯法案》中有关规定，并不含有任何不真实的并导致其财务报表误导公众的重大错误或遗漏。如果将来发现有问题，CEO或CFO个人将对公司财务报表承担民事甚至刑事责任。其二，404条款——公司管理层及外部审计师对于公司财务内部控制的责任：公司管理层和公共审计师每年要在年报中就公司产生财务报告的内控系统分别作出评价和报告（自评报告），外部公共审计师要对公司管理层评估过程以及内控系统结论进行相应的检查并出具正式意见。二、出台时间和实施时间2010年4月26日，财政部、证监会、审计署、银监会、保监会等五部委联合并发布了《企业内部控制配套指引》。该配套指引包括18项《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》，连同此前发布的《企业内部控制基本规范》，标志着适应我国企业实际情况、融合国际先进经验的中国企业内部控制规范体系基本建成。为确保企业内控规范体系平稳顺利实施，财政部等五部门制定了实施时间表：自2011年1月1日起首先在境内外同时上市的公司施行，自2012年1月1日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行；在此基础上，择机在中小板和创业板上市公司施行；同时，鼓励非上市大中型企业提前执行。三、出台的规范性要求这一套控制规范被称为中国的“萨班斯法案”，自正式实施之日起，执行企业内控规范体系的企业，必须对本企业内部控制的有效性进行自我评价，披露年度自我评价报告，同时聘请具有证券期货业务资格的会计师事务所对其财务报告内部控制的有效性进行审计，出具审计报告。注册会计师发现在内部控制审计过程中注意到的企业非财务报告内部控制重大缺陷，应当提示投资者、债权人和其他利益相关者关注。四、作用和意义国际著名会计师事务所德勤表示：（1）指引将有助于提升中国企业的财务报告质量，减少商业欺诈风险。具体表现在：首先，“基本规范旨在提升中国企业的风险防范能力。然而，许多企业发现由于缺乏应用指引，基本规范很难得到落实。新颁布的指引涵盖企业经营管理的各个方面，为中国企业提升经营管理水平和风险防范能力提供更清晰的指导。”其次，德勤中国公司治理中心于2010年2月及3月针对约100家中国上市公司进行的一项调查显示，84%的上市公司认为加强并完善内部控制程序是提升公司治理水平的最佳方法。公司治理在中国内向型及外向型投资不断增长的形势下日益成为企业面临的一个重要课题。有效的内控将有助于提升公司财务信息的质量与可靠性，这是资本市场参与者决策的重要依据。第三，多数国家的法律及法规要求所有企业遵守相应的财务报告准则。因此，企业面临的主要风险之一就是因违反准则而招致严重后果。“应用指引将促进企业对这些法律、法规及准则的遵循，有效的内控可以提高企业财务信息的可靠性。”最后，财务报表还可能受到商业欺诈风险的影响，包括企业管理层故意伪造财务资料或操纵财务数据。有效的内控能促进企业遵守财务报告的相关准则，故此，能有效降低公司欺诈风险。（2）新指引无法彻底杜绝企业“做假帐”。首先，任何的法规都会牵涉到一个执行的有效性，美国的财务法律制度非常完善，但还是爆发了安然、世通这样的大企业财务造假事件；其次，企业内控只是公司治理的一部分，内控对管理层、董事会、监事会等等都有相应要求，但如果企业出现内部人串通的情况，内控体系就会失效，这就是有的企业制度和实际执行是“两张皮”的原因；最后，内控制度是对企业的每个层级都有约束力，但是如果企业的管理层凌驾于制度之上，把企业的监事会、内部审计委员会这样的监督机构当做摆设，内控指引也就只是纸面上文字了。五、内部控制应用指引的构成和分类企业内部控制应用指引第1号——组织架构企业内部控制应用指引第2号——发展战略企业内部控制应用指引第3号——人力资源企业内部控制应用指引第4号——社会责任企业内部控制应用指引第5号——企业文化企业内部控制应用指引第6号——资金活动企业内部控制应用指引第7号——采购业务企业内部控制应用指引第8号——资产管理企业内部控制应用指引第9号——销售业务企业内部控制应用指引第10号——研究与开发企业内部控制应用指引第11号——工程项目企业内部控制应用指引第12号——担保业务企业内部控制应用指引第13号——业务外包企业内部控制应用指引第14号——财务报告企业内部控制应用指引第15号——全面预算企业内部控制应用指引第16号——合同管理企业内部控制应用指引第17号——内部信息传递企业内部控制应用指引第18号——信息系统证券期货银行业务保险业务配套指引由21项应用指引（此次发布18项，涉及银行、证券和保险等业务的3项指引暂未发布）、《企业内部控制评价指引》和《企业内部控制审计指引》组成。其中，应用指引是对企业按照内控原则和内控“五要素”建立健全本企业内部控制所提供的指引，在配套指引乃至整个内部控制规范体系中占居主体地位；企业内部控制评价指引是为企业管理层对本企业内部控制有效性进行自我评价提供的指引；企业内部控制审计指引是为注册会计师和会计师事务所执行内部控制审计业务的执业准则。三者之间既相互独立，又相互联系，形成一个有机整体。应用指引可以划分为三类，即内部环境类指引、控制活动类指引、控制手段类指引，基本涵盖了企业资金流、实物流、人力流和信息流等各项业务和事项。（一）内部环境类指引内部环境是企业实施内部控制的基础，支配着企业全体员工的内控意识，影响着全体员工实施控制活动和履行控制责任的态度、认识和行为。内部环境类指引有5项，包括组织架构、发展战略、人力资源、企业文化和社会责任等指引。本次主要讲解其中的四个。1、组织架构组织架构是企业按照国家有关法律法规、股东（大）会决议和企业章程，结合本企业实际，明确股东（大）会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。企业要实施发展战略，必须要有科学的组织架构，主要包括治理结构和内部机构设置。2、发展战略发展战略是指企业在对现实状况和未来趋势进行综合分析和科学预测的基础上，制定并实施的长远发展目标