您好,欢迎访问三七文档
当前位置:首页 > 金融/证券 > 股票经典资料 > 2011年会计继续教育《新企业内部控制基本规范》讲义
企业内部控制基本规范课程讲义目录企业内部控制应用指引第1号——组织架构企业内部控制应用指引第2号——发展战略企业内部控制应用指引第3号——人力资源企业内部控制应用指引第4号——社会责任企业内部控制应用指引第5号——企业文化企业内部控制应用指引第6号——资金活动企业内部控制应用指引第7号——采购业务企业内部控制应用指引第8号——资产管理企业内部控制应用指引第9号——销售业务21世纪初,根据第二次修订的《会计法》,财政部制定发布了单位内部会计控制规范,包括《内部会计控制规范——基本规范(试行)》和《内部会计控制规范——货币资金(试行)》等一系列具体规范,实施效果很好。在此基础上,结合国内国外经济发展形势变化,借鉴国际先进经验和做法,经过近十年的不断探索和完善,逐渐形成了企业内部控制规范体系,由《企业内部控制基本规范》(以下简称《基本规范》)和配套指引组成。《基本规范》在企业内部控制规范体系中处于最高层次,起统驭作用,建立了内部控制的总体框架和基本要求,是制定配套指引和完善企业内控制度的依据。配套指引是《基本规范》的具体化,包括系列应用指引、评价指引和审计指引。《基本规范》共七章五十条,各章分别是:总则、内部环境、风险评估、控制活动、信息与沟通、内部监督和附则。一、关于总则总则既是《基本规范》的总说明,也是配套指引乃至整个内控规范体系的总要求。总则规定了企业内部控制规范体系的基本问题,包括制定与实施内部控制规范的意义、制定依据、适用范围、内控目标、原则、要素、组织实施、监督检查,以及引入注册会计师审计等制度安排。(一)内部控制的意义和依据《基本规范》第一条阐明了制定与实施内部控制规范的意义。第一、加强和规范企业内部控制的需要。一般而言,各类存续企业大都建立了相应的管理制度,但是需要根据内控规范要求,对原有制度进行修改、完善和提升;对于新建企业,更需要依据内部控制规范,构建企业内控制度和管控流程。第二、有助于全面提升企业经营管理水平和风险防范能力,促进企业可持续发展。全面提升企业经营管理水平和风险防范能力是内控体系的核心问题,尤其是在当前我国应对国际金融危机、加快转变经济发展方式的时代背景下,内控规范体系对于提升企业核心竞争力,促进企业在后金融危机时期可持续发展,具有特别重要的现实意义和深远的历史意义。第三、有利于维护社会主义市场经济秩序和社会公众利益。企业尤其是上市公司是创造社会财富的市场经济主体和宏观经济的细胞。调整产业结构,转变发展方式,提升发展质量,维护市场经济秩序和社会公众利益,从企业做起至关重要。广大企业也只有不断强化内部控制,才能实现维护市场经济秩序和社会公众利益的目标。根据《基本规范》第一条规定,制定企业内部控制规范的基本依据是《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人民共和国会计法》和其他有关法律法规。企业内部控制规范体系与上述法律法规是协调一致的。从某种程度上讲,企业内控规范是贯彻落实上述法律法规,保证各类经济活动合法合规的具体制度和办法。(二)企业内部控制规范的实施范围和时间安排《基本规范》第二条明确规定,企业内部控制规范适用于中华人民共和国境内设立的大中型企业。首先是上市的大中型企业,包括境内外同时上市的公司和主板上市公司。具体实施时间要求为:自2011年1月1日起在境内外同时上市的公司施行,自2012年1月1日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行;在此基础上,择机在中小板和创业板上市公司施行。对非上市公司的大中型企业,包括国有企业、国有控股企业和外商投资企业等,鼓励提前执行。小企业和其他单位可以参照企业内部控制规范建立与实施内部控制。对于其他单位包括行政事业单位和非营利组织,财政部将待企业内控规范体系建设与实施有序推开后,择机推进非企业单位的内控规范研究制定工作。大中型企业和小企业的划分标准按照国家有关规定执行。目前一般参照国家经贸委、国家计委、财政部、国家统计局《关于印发中小企业标准暂行规定的通知》(国经贸中小企[2003]143号)的规定执行。表1-1统计上大中小型企业划分标准行业名称指标名称计算单位大型中型小型工业企业从业人员数人2000及以上300-2000以下300以下销售额万元30000及以上3000-30000以下3000以下资产总额万元40000及以上4000-40000以下4000以下建筑业企业从业人员数人3000及以上600-3000以下600以下销售额万元30000及以上3000-30000以下3000以下资产总额万元40000及以上4000-40000以下4000以下批发业企业从业人员数人200及以上100-200以下100以下销售额万元30000及以上3000-30000以下3000以下零售业企业从业人员数人500及以上100-500以下100以下销售额万元1500及以上1000-1500以下1000以下交通运输业企业从业人员数人3000及以上500-3000以下500以下销售额万元30000及以上3000-30000以下3000以下邮政业企业从业人员数人1000及以上400-1000以下400以下销售额万元30000及以上3000-30000以下3000以下住宿和餐饮业企业从业人员数人800及以上400-800以下400以下销售额万元15000及以上3000-15000以下3000以下(三)内部控制的定义和目标《基本规范》第三条明确指出,内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。首先,这一定义强调了企业领导者尤其是董事会、监事会和经理层在建立与实施内部控制中的重要作用。如果企业领导者对于内部控制没有足够的认识和高度的重视,内部控制是难以有效实施的。其次,明确了内部控制是全体员工的共同责任。企业的各级管理层和全体员工都应当树立现代管理理念,强化风险意识,以主人翁的姿态积极参与内部控制的建立与实施,并主动承担相应的责任,而不是被动地遵守内部控制相关规定。最后,指明了内部控制是一个过程。内部控制是对企业生产经营过程的控制,也是对实现企业发展目标过程的控制。同时,内部控制又是一个不断优化完善的过程,只有起点,没有终点,必须坚持不懈、持之以恒地持续改进。《基本规范》第三条第二款规定了内部控制的目标为五个方面:一是合理保证企业经营管理合法合规;二是维护资产安全;三是保证财务报告及相关信息真实完整;四是提高经营效率和效果;五是促进企业实现发展战略。企业经营管理合法合规,强调的是企业要在法律允许的经营范围内开展经营活动,严禁违法经营、非法获利。资产安全主要是防止资产流失。要确保企业的各项存款等货币资金的安全,防止被挪用、转移、侵占、盗窃。同时还要保护实物资产,防止低价出售,要充分发挥资产效能,提高资产管理水平。财务报告及相关信息反映了企业的经营业绩,乃至企业的价值增值过程。财务报告反映企业的过去与现状,并可预测企业的未来发展,是投资人进行投资决策、债权人进行信贷决策、管理者进行管理决策和宏观经济调控部门进行政策决策的重要依据。同时,财务报告作为社会公共产品,其真实完整地体现了企业履行的社会责任。提高经营效率和效果构成企业内部控制的重要目标。企业建立和实施内部控制的内在要求之一是相互制衡、相互监督,这一要求看似与提高效率效果相矛盾,实际上是协调一致的。因为忽视控制的经营管理,将导致重大风险的发生,可能造成企业难以为继,最终降低了经营的效率效果。因此,企业必须正确认识和处理强化内部控制与提高效率效果的关系。促进企业实现发展战略是内部控制的最高目标,也是终极目标。只要企业在内控上下工夫,切实保证经营管理合法合规、资产安全完整、财务报告及相关信息真实可靠、经营效率效果稳步提高,就一定能提高核心竞争力,促进实现发展战略。在上述五个控制目标中,企业经营管理合法合规、资产安全完整、财务报告及相关信息真实完整是内部控制的基础目标。我国早期的内部控制是从基础目标开始的。在现代市场经济条件下,建立现代企业制度,促进企业长远发展,不仅要求企业必须围绕这3个基础目标真抓实干,而且必须在提高经营效率和效果上更上一层楼,最终促进企业实现发展战略。(四)内部控制的原则《基本规范》第四条规定了企业建立与实施内部控制的五项原则:一是全面性原则;二是重要性原则;三是制衡性原则;四是适应性原则;五是成本效益原则。全面性原则强调内部控制应当贯穿决策、执行和监督的全过程,覆盖企业及其所属单位的各种业务和事项。重要性原则要求内部控制在兼顾全面的基础上,格外关注重要业务事项和高风险领域。制衡性原则要求内部控制在治理结构、机构设置及权责分配、业务流程等方面相互制约、相互监督,同时兼顾运营效率。相互制衡是建立和实施内部控制的核心理念,更多地体现为不相容机构、岗位或人员的相互分离和制约。适应性原则要求内部控制与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化加以调整。成本效益原则要求实施内部控制必须权衡成本与效益,以适当的成本实现有效控制。(五)内部控制的要素《基本规范》第五条规定了内部控制的五要素,即内部环境、风险评估、控制活动、信息与沟通和内部监督。内部控制五要素是立足我国国情、借鉴国际经验的产物。1958年10月,美国会计师协会下属审计程序委员会发布《审计程序公告第29号》,将内部控制分为管理控制和会计控制。1988年,美国注册会计师协会发布《审计准则公告第55号》,提出了“三分法”的概念,即内部控制包括控制环境、会计系统和控制程序三个部分。1992年,美国COSO委员会发布《内部控制整体框架》(COSO报告),认为内部控制由控制环境、风险评估、控制活动、信息与沟通、监督五要素构成。安然事件爆发后,出于全面加强风险管理的考虑,2004年美国COSO委员会制定了《企业风险管理整合框架》,在五要素的基础上,将风险评估拆分、细化为目标设定、事项识别、风险评估和风险应对,从而形成八要素的框架。尽管如此,美国上市公司按照萨班斯法案404条款的要求进行财务报告内部控制管理层评价和注册会计师审计时,其评价和审计的依据仍是1992年COSO报告的五要素。根据我国实际情况,《基本规范》确立的仍是内部控制的五要素,但吸收了COSO八要素的全部成分。《基本规范》与包括COSO内控框架在内的世界领先的内部控制框架在所有主要方面保持了一致。我国内部控制规范体系的目标、对象和要素的关系,如图1所示。图1内部控制目标、对象和要素三位一体图(六)内部控制的组织实施内部控制规范建设是一项系统工程,内部控制的实施更为关键。《基本规范》的第六条至第十条分别从企业、政府部门、中介机构三个不同的角度对确保企业内部控制的有效实施提出严格要求。第一,企业建立和实施内部控制,至少要做好三个方面的工作。一是按照《基本规范》第六条的规定,根据有关法律法规、本规范及配套指引,制定本企业的内部控制制度并组织实施。企业主要负责人应当重视内控工作,加强组织领导,成立工作组,组织专门人员,制定工作方案,结合本企业实际情况,对企业内控制度和管控流程进行全面梳理优化。二是按照《基本规范》第七条的规定,根据修订后的企业内控制度和管控流程,组织软件专业人员对现有的信息系统进行改造升级,将优化后的流程固化到信息系统中,促进内部控制流程与信息系统的有机结合,从而实现对业务和事项的自动控制,减少或消除人为操纵因素。三是根据《基本规范》第八条的规定,建立和完善实施内部控制的激励约束机制,将各责任单位和全体员工实施内部控制的情况纳入绩效考评体系,促进内部控制的有效实施。第二,企业应当聘请注册会计师对内部控制的建立与实施情况进行审计,并出具审计报告。对于内部控制的设计和评价工作,企业可以聘请中介机构提供专业咨询服务,并积极做好配合工作。企业可以聘请同一家会计师事务所开展财务报告和内部控制整合审计,以促进审计资源的有效利用。为企业内部控制提供咨询的会计师事务所,不得同时为同一企业提供内部控制审计服务。第三,强化政府有关监管部门对企业建立与实施内部控制的行政监督。根据《基本规范》第九条规定,国务院有关部门,包括财
本文标题:2011年会计继续教育《新企业内部控制基本规范》讲义
链接地址:https://www.777doc.com/doc-3035648 .html