我国企业内部控制规范

我国企业内部控制规范上海新世纪资信评估投资服务有限公司上海新世纪财务管理有限公司朱荣恩内部控制概念我国企业内部控制规范体系我国《内部控制基本规范》介绍内部控制发展动因内部控制概念和理解内部控制概念内部控制是由企业董事会、监事会、经理层和其它员工实施的、旨在实现控制目标的过程。内部控制目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，促进提高经营效率和效果。对内部控制概念的理解主体---企业内部人员目标---相互联系的四个目标作用---合理保证而非绝对保证要素---五要素及相互关系性质---过程的、全方位的主体---企业内部人员实施企业内部人员决策层管理层作业层目标---四个目标相互联系效率和效果资产安全报表可靠性合法合规作用---合理保证而非绝对保证1.成本效益考虑；2.异常活动超出正常设计范围；3.控制执行人员责任性不强；4.控制执行人员串通舞弊;5.高层管理者自我违规操作。要素---五要素及其相互关系内部监督控制活动风险评估内部环境信息沟通信息沟通基础手段保证载体依据性质---过程的、全方位的内部环境风险评估控制活动信息与沟通监控作业层面部门层面公司层面效率效果报表可靠遵守法规我国企业内部控制规范体系我国企业内部控制规范特点以五要素为框架，适当体现八要素先进理念以基本规范、应用指引和评价指引为体系风险管理框架战略目标经营目标报告合法目目标标内部环境目标制定事项识别风险评估风险反应控制活动信息沟通监控公司部门业务子公司等分支机构八要素与五要素关系内部环境目标制定事项识别风险评估风险反应控制活动信息沟通监控内部环境风险评估控制活动信息沟通监控我国企业内部控制规范体系内控基本规范内控应用指引内控评价指引内控鉴证指引企业注册会计师企业内部控制应用指引资金采购存货长期股权投资工程项目固定资产无形资产销售筹资衍生工具成本费用担保合同协议对子公司控制企业并购业务外包预算财务报告编制与披露人力资源政策信息系统一般控制内部审计关联交易我国《内部控制基本规范》介绍内部环境内部环境是企业实施内部控制的基础，一般包括治理结构、内部机构设置与权责分配、企业文化、人力资源政策、内部审计等。[治理结构]根据国家有关法律法规和企业章程，建立规范的公司治理结构和议事规则，明确界定决策、执行、监督各层面的地位、职责与任务，形成有效的分工和制衡机制。[审计委员会]在董事会下设立审计委员会。审计委员会成员应当具备相应的独立性、良好的职业操守和专业胜任能力。上市公司的审计委员会负责人原则上应当由独立董事担任，非上市公司的审计委员会负责人应当由独立于企业管理层的人员担任[内部机构设置]内部机构的设置应当科学合理，明确管理层、职能部门、分支机构和基层作业单位的职责权限，将权利与责任分解到各责任单位内部管理手册组织结构图业务流程图岗位描述权限指引等[企业文化]加强文化建设，培育健康向上的价值观和社会责任感，倡导诚实守信、爱岗敬业、进取创新和团队协作精神，树立现代管理理念，强化法制意识、风险意识和决策程序规范化意识。[人力资源政策]人力资源政策应当包括下列内容：（一）员工的聘用、培训、辞退与辞职；（二）员工的薪酬、考核、晋升与奖惩；（三）关键岗位员工的强制休假制度和定期岗位轮换制度；（四）掌握国家秘密或重要商业秘密的员工离岗的限制性规定。（五）其他有关人力资源管理的政策。[员工聘用]将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准，重视并加强员工培训，不断提升员工素质。建立并实施对全体员工的激励和约束机制，明确考核标准，严格考核程序，落实奖惩办法，实行优胜劣汰，促进员工责、权、利的有机统一。[内部审计]加强内部审计工作，保证内部审计机构及其工作开展的独立性。内部审计机构与财会机构应当相互制衡。内部审计机构对审计过程中发现的与内部控制相关的重大问题，有权直接向董事会及其审计委员会报告。风险评估风险评估是企业及时识别、科学分析经营管理中各种不确定因素，并确定风险应对策略。内部风险关注高级管理人员职业操守、员工专业胜任能力、团队精神等人员素质因素；组织结构、经营方式、资产管理、业务流程设计、财务报告编制与信息披露等管理因素；财务状况、经营成果、现金流量等财务因素；研究开发、技术投入、信息技术运用等技术因素；营运安全、员工健康、环境污染等安全环保因素；其他有关内部风险因素。外部风险关注经济形势、产业政策、资源供给、利率调整、汇率变动、融资环境、市场竞争等经济因素；法律法规、监管要求等法律因素；文化传统、社会信用、教育水平、消费者行为等社会因素；技术进步、工艺改进、电子商务等科技因素；自然灾害、环境状况等自然环境因素；其他有关外部风险因素。其中，竞争对手、客户、投资者和债权债务人、重大经济政策变化、国内外市场变化等应当作为识别外部风险的重点。[风险分析的概念]对已识别的风险进行分析，建立与实际运营情况相适应的风险等级划分标准。风险等级划分标准包括定性分析标准、定量分析标准或两者相结合的分析标准。从风险发生的可能性及其影响程度两个方面对风险进行排序，确定应重点关注的风险。[风险应对策略]根据经管理层确定的风险分析结论，结合风险因素、企业整体风险承受能力以及业务层面的可接受风险水平，合理确定并综合运用风险应对策略。风险应对策略一般包括风险规避、风险降低、风险转移和风险承担等。控制活动控制活动是企业根据风险评估情况综合采取的具体控制措施。[职责分离控制]合理设置职能部门和工作岗位，明确各部门、各岗位的职责权限，形成各司其职、各负其责、相互制约、便于考核的工作机制。[授权审批控制]根据职责分工，明确各部门、各岗位办理经营业务与事项的权限范围、审批程序和相应责任等。授权一般包括常规授权和特别授权。常规授权是指企业在日常经营管理活动中按照既定的职责和程序进行的授权；特别授权是指企业在特殊情况、特定条件下进行的临时性授权。[财产保护控制]采取财产记录、实物保管、定期盘点、账实核对等措施，限制未经授权的人员对相关财产的接触和处置，确保财产安全。[会计系统控制]根据国家统一的会计制度，健全财会机构，制定适合本企业的内部会计制度，明确会计凭证、会计账簿和财务会计报告的处理程序，保证会计信息真实完整。[分析与报告控制]建立和完善内部报告制度，明确相关信息的采集、分析、报告和处理程序，及时提供业务和财务重要信息，利用因素分析、对比分析、趋势分析等方法，定期对企业经营管理活动进行分析，发现存在的问题，查找原因并提出改进意见和应对措施。[绩效考评控制]科学设置考核指标体系和考核标准水平，对各部门和员工工作业绩进行客观评价，实现相应的奖惩。信息与沟通信息与沟通是企业及时、准确、完整地采集和传递与内部控制相关的各种信息，并使这些信息以适当的方式在企业内部、企业与外部之间进行有效沟通和正确使用。[内部信息采集]通过财务会计资料、经营管理资料、内部调研报告、专项信息、报刊网络等资料或渠道，获取内部信息。[外部信息采集]通过立法机关、监管部门、中介机构、行业协会组织、业务往来单位、市场调查、外部来信来访、网络媒体等渠道或方式，获取外部信息。[内部沟通]建立通畅的内部沟通渠道，实现内部信息、外部信息在企业内部的及时、准确传递，促进董事会、管理层和企业员工正确履行职责。内部沟通应重点关注来自不同部门和岗位、不同渠道的相关信息核对相符和正确使用。[外部沟通]建立良好的外部沟通渠道，对外部有关方面的建议、需求、投诉等信息进行记录，并及时予以处理、反馈。外部沟通应重点关注与投资者、债权人、客户、供应商、中介机构和监管部门等有关方面的沟通。[信息技术控制]结合实际情况和信息技术应用状况，建立与经营管理相适应的自动控制，提高业务处理效率，减少或消除人为操纵因素。加强对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制，保证信息系统安全、有效运行。[反舞弊机制建立]建立教育、制度与监督并重，惩防并举、重在预防的反舞弊机制，明确有关部门在反舞弊工作中的职责权限，规范反舞弊调查处理程序，确定反舞弊的重点领域、关键环节和主要内容。内部监督内部监督是企业对内部控制的有效性进行检查、评价，并不断加以改进。[检查评价主体]授权审计委员会、内部审计机构或者履行内部控制监督职责的其他机构对内部控制有效性进行检查和评价。[检查方式]结合企业实际情况，采取适当的程序和方法进行内部控制检查。内部检查方式主要包括日常检查和专项检查。日常检查是指企业对建立并实施内部控制的整体情况所进行的常规的、连续的检查；专项检查是指企业对建立并实施内部控制的某一方面或者某些方面的情况进行的有针对性的、不定期的检查。[缺陷评估与报告]制定内部控制缺陷认定标准，对在检查过程中发现的内部控制缺陷进行评价，并采取适当的形式及时进行报告。内部控制缺陷包括设计缺陷和运行缺陷。设计缺陷是指内部控制的设计存在漏洞，不能预防和及时发现错误和舞弊的情形；运行缺陷是指内部控制的运行存在弱点和偏差，不能及时发现并纠正错误和舞弊的情形。[缺陷分析]分析内部控制缺陷产生的原因，提出和实施整改方案，并对整改结果进行核查和确认。[内控自我评价]结合内部控制检查情况，定期对企业内部控制建立与实施的有效性进行自我评价，形成书面评价报告，提交董事会及其审计委员会。内部控制自我评价的方式、范围、程序和频率，由企业根据经营业务调整、经营环境变化、业务发展状况、实际风险水平等确定。内部控制发展动因内部控制概念演变内部牵制（40年代前）内部控制（70年代前）内部控制结构（80年代）内部控制框架（90年代）企业风险管理框架（21世纪）内部控制发展动因外因审计程序的发展法制和政府的推动内因现代企业管理的需要防止舞弊和欺诈行为审计程序的发展审计程序的演变制度基础审计风险导向审计审计程序演变对内部控制的影响审计风险理论=固有风险*控制风险*检查风险=重大错报风险*检查风险法制和政府的推动美国1934年《证券交易法》1940年《投资公司法》1977年《反国外行贿法》2002年《公众公司会计改革和保护投资者法》（SOX法）我国1999年《会计法》2001年---2005年《内部会计控制规范》2006年企业内部控制标准委员会成立2007年《企业内部控制规范》（征求意见稿）2008年《企业内部控制规范》发布现代企业管理的需要企业竞争力的基础成熟的产品技术成型的管理制度企业管理的特征例行管理靠制度调节例外管理靠人员调节防止舞弊和欺诈行为舞弊和欺诈的类别管理舞弊员工舞弊外部欺诈舞弊和欺诈与内部控制的关系来自环境压力、制度机会、自身素质《现代企业内部控制制度》中国审计出版社1996年版《建立和完善内部控制的思考》《会计研究》2001年第一期《内部控制评价》中国时代经济出版社2002年版《企业内部控制制度设计》上海财经大学出版社2005年版《内部控制案例》复旦大学出版社2005年版参考资料