1、课程安排章章 节节讲授内容讲授内容课时课时项目一内部控制基础知识6项目二内部控制方法6项目三全面预算控制4项目四内部环境控制6项目五资金活动控制6项目六销售业务控制6项目七采购业务控制6项目八成本费用控制6项目九资产管理控制6项目十工程项目控制6项目十一研究与开发控制4项目十二担保业务控制4合 计66学习要求了解内部控制理论体系;理解内部控制重点概念;掌握内部控制基本方法;重点掌握企业各项控制活动。任务1-1 内部控制认知 任务1-2 内部控制规范体系 任务1-3 内部控制制度设计 1.知识目标:知识目标:(1)理解内部控制的含义、作用;(2)掌握内部控制的目标、原则与要素。2.能力目标:能力
2、目标:(1)明确我国企业内部控制规范体系的组成内容;(2)明确企业内部控制制度设计的程序、方法和内容。教学目标教学目标 项目一 内部控制基础知识内部控制真的很重要!内部控制真的很重要!会计人员必须要学习和掌握内部控制技能的四点缘由:第一,我国财政部、证监会、审计署、银监会、保监会等五部委近年来联合发布了企业内部控制基本规范和企业内部控制配套指引,要求企业实施内部控制。第二,世界上许多国家通过立法强化企业内部控制,使内部控制日益成为中国企业进入国际资本市场的“入门卡”和“通行证”。也就是说,中国企业如果不建立规范的内部控制体系,就难以跨出国门,走向世界。第三,实践证明:企业的经营活动,得控则强、
3、失控则弱、无控则乱。建立和完善企业内部控制体系,对于提高企业经营管理水平和风险防范能力,促进可持续发展具有十分重要的意义。第四,当前,企业建立规范的内部控制体系需要大批精通内部控制理论和方法的人才。为此,全国中级会计专业技术资格考试、高级会计师资格考试以及注册会计师统一考试也将企业内部控制定位为中高级会计人员必须掌握的一种知识与技能,促使会计人员学习和掌握内部控制技能。【问题思考】会计人员为什么要学习和掌握企业内部控制的技能?任务任务1-11-1内部控制认知内部控制认知一、内部控制的含义 企业内部控制基本规范对内部控制的概念进行了权威性的解释。即:“内部控制是由企业董事会、监事会、经理层和全体
4、员工实施的、旨在实现控制目标的过程”。内部控制的定义有着极为丰富的内涵,需要从以下五个方面进行理解:(一)内部控制的主体是(一)内部控制的主体是“全员的全员的”“全员控制”、“人人都是控制者”是内部控制的显著特征。它既包括企业董事会、监事会和经理层,也包括除董事会、监事会和经理层以外的其他全体员工。(二)内部控制的客体是“全面的”内部控制覆盖了企业及其所属单位的各种业务和事项,既包括企业人、财、物各方面,也包括产、供、销各环节。也就是说,企业的方方面面都是内部控制的控制对象。(三)内部控制的目标是“多元的”从本质上讲,内部控制属于企业的一项管理活动,而任何管理活动都是有目标的,企业实施内部控制
5、的目标是企业内部控制基本规范中既定的合规目标、资产目标、报告目标、经营目标和战略目标。(四)内部控制的方法是“全方位的”内部控制的方法包括经济的、教育的、制度的、法律的、行政的等控制方法。(五)内部控制的过程是一个“全过程”内部控制的过程是“全过程”,它既包括内部控制体系的设置和建设过程,也包括内部控制的实施、执行和监督过程,还包括对内部控制结果的考核、分析过程,以及对内部控制体系诸方面的不断改进、完善过程。同时,内部控制还是一个动态的过程,一个防患于未然的过程,一个发现问题、解决问题、发现新问题、解决新问题的循环往复的过程。企业的经营活动不停止,企业的内部控制过程也不会停止。二、内部控制的目
6、标二、内部控制的目标 企业内部控制基本规范企业内部控制基本规范指出:“内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略”。五个控制目标是企业的总体控制目标。五个控制目标是企业的总体控制目标。其中,战略目标是企业最高层次的目标,经营目标、资产目标、报告目标和合规目标是建立在战略目标基础上的业务层面目标。尽管企业董事会、监事会、经理层和一般员工的管理层次不同,在控制的具体对象上、方法上和目标上也不完全相同,但其总体控制目标是一致的。否则,企业就无法统一全体员工的思想和行动,更谈不上实现内部控制目标。(一)合规目标(一)合规
7、目标促进遵循国家法律法规 内部控制要合理保证企业经营管理合法合规。依法经营,诚实守信是政府、法律和社会对企业的基本要求,是企业从事经营活动的底线,也是企业健康发展、经久不衰的基石。逾越法律,投机取巧可能取得一时发展,但终将会付出沉重代价。内部控制要求企业必须将发展置于国家法律法规允许的基本框架之下,在诚信守法的基础上实现自身的持续发展。(二)资产目标(二)资产目标促进维护资产安全 内部控制要合理保证企业的资产安全。保护企业资产的安全完整,是投资者、债权人和其他利益相关者对企业经营管理者的基本要求,是企业可持续发展的物质基础,也是企业经营管理者的基本职责。内部控制系统应当为企业资产的安全完整提供
8、坚实的保障。(三)报告目标(三)报告目标促进提高财务信息质量 内部控制要合理保证企业的财务报告及相关信息真实完整。真实可靠的信息资料能够为企业的决策、执行、监督提供依据,支持企业经营活动的顺利进行;同时,对外披露信息报告的真实、完整,有利于提升企业的诚信度和公信力,维护企业良好的声誉和形象。因此,财务报告及相关信息的真实、可靠与完整,不仅是企业管理经营活动的需要,也是政府、法律法规、投资者、债权人、其他利益相关者、行业及专业管理机构对企业经营管理者的基本要求,是企业诚信经营、长久经营之道。(四)经营目标(四)经营目标促进提高经营效率和效果 内部控制要合理保证提高企业的经营效率和效果。提高经营效
9、率和效果,不仅是企业发起成立的宗旨、投资者的目的和经营管理者的职责,也是企业生存、发展的物质源泉。因此,企业应当结合自身所处的经营、行业和经济环境,通过建立健全有效的内部控制体系,不断提高企业的经营效率和经营效果。(五)战略目标(五)战略目标促进企业实现发展战略 内部控制要合理保证促进企业实现发展战略。发展战略是企业现在及未来的发展思路和具体安排,是企业发展中带有全局性、长远性、根本性的总构想,也是内部控制的终极目标。企业应当将近期利益与长远利益结合起来,在企业经营管理中努力做出符合战略要求的策略选择。通过内部控制规范体系的建立与实施,有效提升企业可持续发展能力和创造长久价值的能力。三、控制目
10、标的局限三、控制目标的局限 内部控制只能为实现控制目标提供合理保证。所谓合理,是指合乎内部控制的规律、道理和事理;合理保证是指内部控制的目标是将企业风险降至在正常情况下可以接受的水平。无论企业内部控制体系设计的多么完美、运行的多么顺畅,也只能对控制目标的实现提供合理的保证,而不是绝对的保证。其原因主要源自以下两个方面:(一)受内部控制体系固有局限的影响 内部控制体系的固有局限性产生于内部控制设计和运行两个环节。在设计环节,由于受成本效益原则的制约以及内部控制制度不可能做到面面俱到、包罗万象,因此,内部控制体系的设计往往存在预留的风险敞口;在运行环节,由于决策过程中可能出现错误判断,执行过程中可
11、能出现的错误或过失,以及因勾结串通或管理层越权而导致内部控制措施失去应有的效能等等,都会导致错弊发生或错弊发生后未被发现的可能性。(二)受内部控制自身特性的影响 内部控制属于管理科学,内部控制的主体、客体具有复杂性、多变性和不确定性的特性,许多因素难以量化,无法完全预知。由于内部控制主要是与人发生关系,对人的行为进行控制,因此,人的心理因素也是一项不可忽略的因素。在这样复杂的情况下,人们还没有找出更有效的定量方法使内部控制本身精确化,只能借助于定性的办法或者利用统计学的原理来研究内部控制。可以说,内部控制是一门不很精确的科学。因此,理想化的、没有任何瑕疵的内部控制是不存在的,评价内部控制是否合
12、格的标准主要不是看其控制系统是否存在缺点或不足,而是看这种缺点或不足是否阻碍其为控制目标的实现提供合理保证。【案例分析1-1】红旗公司高层召开建立内部控制规范体系座谈会,A领导首先发言:“加强内部控制建设十分重要,可以杜绝串通舞弊、贪污浪费等违法违纪现象的发生”;B领导接着发言:“内部控制主要涉及财务管理,建议由总会计师牵头抓好这项工作”;C领导随后发言:“公司追求的是利润最大化,一切制度安排都要将利润最大化作为唯一目标,内部控制建设也不例外”。【分析要求】根据内部控制定义与目标理论,分析A、B、C领导发言存在的缺陷或不恰当的地方。【分析提示】A领导发言存在的缺陷是:1.内部控制由于其固有的局
13、限性以及出于成本效益的考虑,只能合理保证有关目标的实现,不能完全杜绝违法违纪现象的发生。2.内部控制涉及五个方面的目标,这五个目标是一个完整的系统,不能仅仅局限在某一个方面或几个方面。B领导发言存在的缺陷是:1.内部控制的客体覆盖了企业的各种业务和事项,既包括人、财、物各方面,也包括产、供、销各环节。因此,内部控制主要涉及财务管理的说法是不恰当的。2.内部控制的实施主体是董事会、监事会、经理层和全体员工,董事会是企业内部控制的第一责任人。因此,应由董事长牵头抓好企业的内部控制建设。C领导发言存在的缺陷是:1.以利润最大化作为内部控制的唯一目标的观点不恰当。内部控制的目标不仅包括经营目标,还包括
14、战略目标、报告目标、资产目标和合规目标。2.内部控制建设与实现利润最大化并不矛盾,C领导的发言有将两者对立起来的嫌疑。内部控制原则是指企业建立与实施内部控制所应遵循的基本标准或法则。我国的企业内部控制基本规范为企业建立与实施内部控制规定了应当遵循的五项原则,即全面性、重要性、制衡性、适应性和成本效益原则。四、内部控制原则四、内部控制原则 (一)全面性原则 全面性原则是指内部控制应当贯穿决策、执行和监督全过程,覆盖企业及其所属单位的各种业务和事项。全面性原则是针对内部控制主体和客体作出的规定:1.内部控制的主体是内部控制的主体是“全面的全面的”。董事会、监事会、经理层和其他全体员工都是内部控制的
15、实施者,没有一个员工是局外人。2.内部控制的客体是内部控制的客体是“全面的全面的”。内部控制不存在真空地带和空白点,从控制的范围上看,它覆盖了企业及其所属单位的各种业务和事项,既包括企业人、财、物各方面,也包括产、供、销各环节;从控制层次上看,它不仅要在企业总部层面执行,还要贯穿到二级公司、三级公司;从控制的过程上看,它贯穿了企业决策、执行、监督和反馈全过程,要求决策科学、执行有效,监督有力、反馈及时。(二)重要性原则 重要性原则是指内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。内部控制应当在全面控制的基础上,选择关键控制点,关注重要业务事项和高风险领域,并采取更为严格的控制措
16、施,确保不存在重大缺陷。重要性原则的应用需要一定的职业判断,企业应当根据所处行业环境和经营特点,从业务事项的性质和涉及金额两方面来考虑是否及如何实行重点控制。(三)制衡性原则 制衡性原则是指内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。绝对权力必然导致绝对腐败。因此,所谓制衡一般是指权力制衡,要求权力不是集中于企业的某一部门或某一部分人,更不是个人独揽,而是将权力分割成若干部分,为不同机构、部门、个人所分掌,从而在不同权力主体之间形成相互牵制、互为监督的制衡关系。(四)适应性原则 适应性原则是指内部控制应当与企业经营规模、业务范围、竞争状况
17、和风险水平等相适应,并随着情况的变化及时加以调整。企业的内部控制并不是一个固定不变的模式,而是必须与企业的具体情况相适应。由于各企业的性质、业务范围、经营规模、企业文化、员工素质等方面各不相同,所处的内外环境、竞争状况、风险水平等因素也存在差异,因此,内部控制的设计必须因企制宜,从本企业的实际情况出发。另外,内部控制要随着企业内外环境变化、经营业务调整、管理要求提高等因素的变化而不断改进和完善。企业在发展,市场在变化,国家的法律法规也在不断完善,如果制定一个内部控制体系后永不改进,该内部控制体系就会像紧箍咒一样捆住企业的手脚,束缚企业的发展。因此,内部控制要在保持相对稳定的前提下,随着企业实际
18、情况和外部环境的变化而及时调整和改进。(五)成本效益原则 成本效益原则是指内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。企业内部控制的建立与实施必须统筹考虑投入成本和产出效益之比,实现以合理的控制成本达到最佳的控制效益。企业因实行内部控制所花费的代价不能超过由此而获得的效益,否则就会得不偿失、舍本逐末。同时,对成本效益原则的判断需要从企业整体利益和长远利益出发,尽管某些控制可能会影响眼前利益和运营效率,但却可以避免整个企业可能面临的巨大风险和损失,此种情况就应建立和实施相应的内部控制。【案例分析1-2】家家乐超市刚刚成立,为了防止商品失窃的风险,安保部门拟定了两个方案供总经理选
19、择。方案一:方案一:聘用6名保安人员巡视超市。该项控制程序预计将使超市每年增加保安人员工资支出30万元;失窃的损失为零。方案二:方案二:聘用1名保安人员巡视超市,并在超市各个角落装设镜子及电子监控器,安排1名观察监视器的员工。该项控制程序预计将使超市每年增加保安人员工资支出及安保设施维护费用10万元;失窃的损失为5万元。【分析要求】1.从控制的角度分析,哪个方案更严密?2.总经理应选择哪个方案?为什么?【分析提示】1.从控制的角度分析,方案一比方案二严密,它可以做到“失窃的损失为零”。2.总经理应选择防控措施不太严密的方案二。总经理应选择防控措施不太严密的方案二。原因是:方案一尽管每年的商品失
20、窃损失为零,但是每年需增加保安人员工资支出为30万元,也就是说,每年因失窃和因防范失窃发生的费用支出为30万元;方案二尽管每年的商品失窃损失为5万元,但是每年需增加保安人员工资支出及安保设施维护费用为10万元,加上商品失窃5万元,每年因失窃和因防范失窃发生的费用支出为15万元,方案二比方案一每年减少费用15万元。所以,根据内部控制的成本效益原则,总经理应当选择方案二。内部控制要素是指构成内部控制所必不可少的因素,是内部控制的基本框架。我国颁布的企业内部控制基本规范将内部控制要素定义为内部环境、风险评估、控制活动、信息与沟通和内部监督五大组成部分。五、内部控制要素五、内部控制要素(一)内部环境
21、内部环境是企业建立与实施内部控制的基础,一般包括治理结构、机构设置及权责分配、发展战略、人力资源、企业文化和社会责任等内容。内部环境是试金石,它反映了企业董事会、监事会和经理层对内部控制重要性的认识和态度;内部环境是内部控制赖以生存的土壤,是内部控制其他构成要素的基础,为其他要素提供约束和保障,决定着内部控制的存在与发展空间;内部环境是一种氛围,它塑造着企业文化,影响着企业战略和目标的制定以及风险的识别、评估和应对,影响着企业员工的控制意识,影响着企业员工实施控制活动和履行控制责任的态度、认识和行为。内部内部环境往往是因企而异的,所以,内部环境的差异是造成各企业环境往往是因企而异的,所以,内部
22、环境的差异是造成各企业内部控制实施差异和效果差异的最根本原因。内部控制实施差异和效果差异的最根本原因。(二)风险评估 风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略的行为与过程。风险是指可能对企业实现控制目标产生负面影响的不确定因素和事项。风险评估是企业实施内部控制的重要环节和重要依据,主要包括目标设定、风险识别、风险分析和风险应对等环节。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略的行为与过程。风险是指可能对企业实现控制目标产生负面影响的不确定因素和事项。风险评估是企业实施内部控制的重要环节和重要依
23、据,主要包括目标设定、风险识别、风险分析和风险应对等环节。目标设定目标设定是董事会和管理层按照一定程序设定的,企业在一定时期内的总体内部控制目标和具体内部控制目标。风险识别风险识别是指对企业实现控制目标可能遇到或发生的各种风险进行判断、分析和确认的过程。风险分析风险分析是在风险识别的基础上,采用定性与定量相结合的方法,对风险发生的可能性、影响程度等事项进行分析和排序,确定重点关注的风险和优先控制的风险,以便为风险应对提供依据的过程。风险应对风险应对是指企业在风险分析的基础上,结合风险承受度,权衡风险与收益,确定风险应对策略,实现对风险有效控制的过程。风险应对策略风险应对策略是指有效控制相关风险
24、的方法和措施。一般包括四种应对策略:风险规避风险规避是企业对超出风险承受度的风险,通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略;风险降低风险降低是企业在权衡成本效益之后,准备采取适当的控制措施降低风险或者减轻损失,将风险控制在风险承受度之内的策略;风险分担风险分担是企业准备借助他人力量,采取业务分包、购买保险等方式和适当的控制措施,将风险控制在风险承受度之内的策略;风险承受风险承受是企业对风险承受度之内的风险,在权衡成本效益之后,不准备采取控制措施降低风险或者减轻损失的策略。企业应当根据设定的控制目标,全面系统持续地收集相关信息,结合实际情况,及时进行风险评估。要根据风险分析的
25、结果,结合风险承受度,权衡风险与收益,确定风险应对策略,有效避免或降低内外风险对企业产生的不利影响。(三)控制活动 控制活动是企业针对具体业务和事项,根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内的过程。控制活动是企业实施内部控制的具体方式。常用的控制措施一般包括:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。(四)信息与沟通 信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。信息与沟通是企业实施内部控制的重要条件。其构成要素一般包括建立信息与沟通制度、提高信息质量
26、和有用性、及时沟通与反馈信息、利用信息技术建立信息系统、建立反舞弊机制等。信息与沟通的方式是灵活多样的,但无论哪种方式,都应当保证信息的真实性、及时性和有用性。(五)内部监督 内部监督是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。内部监督是实施内部控制的重要保证,是对内部控制的自我控制。一般包括对内部控制建立与实施情况的监督检查、评价内部控制的有效性、对发现的内部控制缺陷及时加以改进等。内部控制五项要素既相对独立又相互联系,形成一个有机整体。图图1 11 1 内部控制五项要素构成框架示意图内部控制五项要素构成框架示意图风风 险险 评评 估
27、估控制活动控制活动内内 部部 环环 境境内部监督信信信信息息沟沟沟沟通通通通息息手段手段保证保证条件条件依据依据内部控制五项要素之间的关系是:内部控制五项要素之间的关系是:1.内部环境是实施内部控制的重要基础。内部环境是实施内部控制的重要基础。内部环境决定着内部控制的存在与发展空间,影响着内部控制其他要素的有效运行和作用发挥。2.风险评估是实施内部控制的重要环节和依据。风险评估是实施内部控制的重要环节和依据。通过风险评估企业可以及时识别、科学分析与实现控制目标相关的风险,合理确定风险应对策略,为控制活动提供基础和依据。3.控制活动是实施内部控制的重要手段和过程。控制活动是实施内部控制的重要手段
28、和过程。控制活动根据风险应对策略,采用相应的控制措施,将风险控制在可承受度之内。因此,控制活动的过程也是采取控制措施落实风险应对策略的过程。4.信息与沟通是实施内部控制的重要条件。信息与沟通是实施内部控制的重要条件。信息与沟通在五项要素之间发挥着纽带和桥梁作用,内部环境与其他要素之间的联系需要通过信息与沟通完成;风险评估、控制活动和内部监督的实施需要以信息与沟通为媒介,各项要素的实施结果也需要通过信息与沟通进行反馈和交流。如果缺少信息与沟通,内部控制将变成散沙一盘,互不联系。5.内部监督是实施内部控制的重要保证。内部监督是实施内部控制的重要保证。内部监督是对内部控制建立与实施情况的监督检查,通
29、过内部监督可以发现内部控制缺陷,改善内部控制体系,提高内部控制的有效性。因此,内部控制的所有要素都要接受内部监督的制约,实现内部控制的自我控制。(一)防范企业风险,促进持续发展(一)防范企业风险,促进持续发展 企业运营,控制风险是第一要务。企业从诞生那天起,就无时无刻不在倒闭的风险之中。因此,企业要想达到持续发展的目标,就必须对来自企业外部和内部的各类风险进行有效的防范和控制。我国企业内部控制建设的基本目标是要“建立一套以防范风险和控制舞弊为中心、以控制标准和评价标准为主体的内部控制制度体系”,企业通过建立与实施全面、全员、全方位、全过程的内部控制规范体系,可以有效防范企业风险的发生,将企业的
30、各种风险消灭在萌芽之中,从而促进企业健康、持续发展。六、内部控制的作用六、内部控制的作用 (二)保证信息质量,维护企业信誉(二)保证信息质量,维护企业信誉 保证财务报告及相关信息真实完整,不仅是政府、法规、投资者及其他利益相关者的要求,也是企业管理者了解过去、控制目前、预测未来、作出决策的必要条件,是维护企业信誉、提升企业公信力的百年大计。通过建立和实施企业内部控制规范体系,可以有效规范会计信息的采集、归类、记录、核算和报告过程,真实反映企业生产经营活动过程与经营成果、现金流量及资产、负债、所有者权益的实际状况,及时发现和纠正各种错弊,从而有效保证财务报告及相关信息的真实性和完整性。(三)保护
31、资产安全,维护长治久安(三)保护资产安全,维护长治久安 资产是企业从事生产经营活动的物质基础,企业要想在激烈的市场竞争中求得生存和发展,就必须保证各项资产安全完整、有效运行。企业一旦失去资产,就会失去从事生产经营活动的基本条件,企业就会陷入混乱。通过建立和实施内部控制规范体系,采取各种控制手段,企业可以科学、有效的监督、控制财产物资的采购、计量、验收、使用、保管、销售等各个环节,防止贪污、盗窃、滥用、毁坏、浪费等不法行为的发生,保护企业资产安全完整,维护企业长治久安。(四)促进有效经营,提高经营效率(四)促进有效经营,提高经营效率 提高盈利能力,是企业生产经营活动的行为目标。没有盈利能力,企业
32、就无法生存;没有足够的利润空间,企业也无法发展壮大。而只有提高企业的经营效率和效果,企业盈利才能变为现实。通过建立和实施内部控制规范体系,可以科学理顺企业的人财物各个方面、产供销各个环节,充分发挥整体的效能,增加收入、节约开支,杜绝浪费、规避风险,有效提高企业经营管理水平,从而促进企业有效经营,提高企业经营效率和效果。(五)夯实审计基础,规避审计风险(五)夯实审计基础,规避审计风险 审计风险是指审计人员对存有重大错报和漏报的财务报表审计后却认为该重大错报和漏报并不存在,从而发表审计意见与事实不符的风险。随着市场经济的发展,社会审计的范围逐渐拓宽,对审计的要求越来越高,审计风险日益增大。通过建立
33、和实施内部控制规范体系,可以有效保证财务报告及相关信息的准确性、完整性,为社会审计提供良好的工作基础,有效规避审计风险,并大大降低审计成本,提高审计效率,最终提高企业的经济效益。任务任务1-21-2内部控制规范体系内部控制规范体系一、内部控制规范体系概述 我国企业内部控制规范体系由企业内部控制基本规范(简称“基本规范”)、企业内部控制应用指引(简称“应用指引”)、企业内部控制评价指引(简称“评价指引”)和企业内部控制审计指引(简称“审计指引”)四部分共同组成。基本规范在企业内部控制规范体系框架中处于最高层次,起着统驭作用,是制定应用指引、评价指引和审计指引的基本依据;应用指引在企业内部控制规范
34、体系框架中居于主体地位,是依据基本规范和有关法律法规制定的,企业建立健全内部控制规范体系的指引;评价指引是为企业管理层对本企业进行内部控制自我评价提供的指引和要求;审计指引是注册会计师和会计师事务所执行内部控制审计业务的执业准则。基本规范、应用指引、评价指引、审计指引之间既相互独立,又相互联系,形成一个有机整体。企业内部控制基本规范企业内部控制审计指引企业内部控制审计指引企业内部控制应用指引企业内部控制应用指引企业内部控制评价指引企业内部控制评价指引组织架构 内部环境类内部环境类 控制活动类控制活动类 控制手段类控制手段类 发展战略人力资源企业文化社会责任资金活动采购业务资产管理销售业务研究与
35、开发工程项目担保业务业务外包全面预算合同管理内部信息传递信息系统 涉及银行、证券和保险业务的3项指引暂未发布 财务报告二、内部控制基本规范二、内部控制基本规范 企业内部控制基本规范是财政部会同证监会、审计署、银监会、保监会制定的,我国企业建立与实施内部控制的统一标准和基本要求,也是制定应用指引、评价指引和审计指引的基本依据。它阐述了企业建立与实施内部控制体系必须构建的框架结构,规定了内部控制的定义、目标、原则、要素等基本内容。(一)基本规范的制定目的及依据 为了加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,维护社会主义市场经济秩序和社会公众利益,根据中华人民共
36、和国公司法、中华人民共和国证券法、中华人民共和国会计法和其他有关法律法规,制定企业内部控制基本规范。(二)基本规范的制定、实施时间及适用范围 基本规范于2008年5月22日制定,于2008年6月28日发布,适用于中华人民共和国境内设立的大中型企业;自2009年7月1日 起在上市公司范围内施行,鼓励非上市的大中型企业执行,小企业和其他单位可以参照本规范建立与实施内部控制。(三)基本规范的总体结构 基本规范共七章五十条,总体结构如表1-1所示。表表11 企业内部控制基本规范企业内部控制基本规范的总体结构的总体结构 章章 节节标题标题条条 数数内内 容容第1章总 则十条制定控制规范的目的、依据及适用
37、范围,内部控制的定义和目的,建立和实施内部控制的原则,控制要素、基本要求等。第2章内部环境九条主要说明了治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等内部环境的要素和基本要求。第3章风险评估八条主要说明风险识别、风险分析、风险应对策略等主要内容和基本要求。第4章控制活动十条主要说明控制方法、控制措施等控制活动要素的主要内容和基本要求。第5章信息与沟通六条主要说明信息与沟通的地位作用及基本要求。第6章内部监督四条主要说明内部监督主体、监督的分类、缺陷认定标准、缺陷分类、内部自我评价报告等内容。第7章附 则三条说明解释权限、配套制度制定权限、实施日期。三、企业内部控制应用指引三、
38、企业内部控制应用指引 内部控制应用指引是企业建立健全内部控制规范体系的指引,在整个内部控制规范体系中占居主体地位。目前,我国已出台的企业内部控制应用指引共十八项,由三类指引组成:即内部环境类指引、控制活动类指引和控制手段类指引,基本涵盖了企业资金流、实物流、人力流、业务流和信息流等各项业务和事项。(一)内部环境类指引 内部环境类应用指引共有五项,包括组织架构、发展战略、人力资源、企业文化和社会责任等指引。内部环境是影响、制约企业内部控制建立与实施的各种内部因素的总称,是企业实施内部控制的基础,它支配着企业全体员工的内控意识,影响着全体员工实施控制活动和履行控制责任的态度、认识和行为。内部环境在
39、企业内部控制体系中处于基础地位,支撑着企业整个内部控制框架,反映企业各层级对内部控制的要求;一个企业的内部环境不好,一个企业的内部环境不好,内部控制就不可能好。内部控制就不可能好。(二)控制活动类指引 控制活动类应用指引共有九项,包括资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告等指引。控制活动是指对企业各项具体业务活动实施的控制。企业是依法设立的以营利为目的、从事商品的生产经营和服务活动的经济组织。从事商品的生产经营和服务活动是企业各项业务活动的核心内容,也是企业内部控制主要对象。(三)控制手段类指引 控制手段类指引共有四项,包括全面预算、合同管理
40、、内部信息传递和信息系统等指引。控制手段是指实施内部控制活动的方法和工具。内部控制的手段有很多,控制手段类指引则偏重于“工具”性质,其列举的控制手段往往涉及企业整体业务或管理。四、企业内部控制评价指引四、企业内部控制评价指引 内部控制评价是指企业董事会或类似权力机构对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。在企业内部控制实务中,内部控制评价是极为重要的一环,它与企业的内部监督一起,共同构成了对企业内部控制建立与实施的自我监督、检查、诊断与评价。企业内部控制评价指引的制定发布,为企业开展内部控制自我评价提供了一个共同遵循的标准,为参与国际竞争的中国企业在内部控制建设方面提
41、供了自律性要求,有利于提高投资者、社会公众乃至国际资本市场对中国企业素质的信任度。内部控制评价指引的主要内容包括:企业实施内部控制评价应当遵循的原则、内部控制评价的内容、内部控制评价的程序、内部控制缺陷的认定和内部控制评价报告等。五、企业内部控制审计指引五、企业内部控制审计指引 内部控制审计,是指会计师事务所接受委托,对企业特定基准日内部控制设计与运行的有效性进行审计。它是企业内部控制规范体系实施中引入的强制性要求,既有利于促进企业健全内部控制体系,又能增强企业财务报告的可靠性。企业内部控制审计指引的制定发布,为规范会计师事务所的内部控制审计行为,为注册会计师衡量企业内部控制是否有效提供了基础
42、标准。内部控制审计指引的主要内容包括:内部控制审计责任的划分、审计范围、审计要求、计划审计工作、实施审计工作、评价控制缺陷、完成审计工作、出具审计报告、记录审计工作等。任务任务1-31-3内部控制制度设计内部控制制度设计一、内部控制制度设计概述 企业内部控制体系建设是一个由若干因素和环节组成的整体,其内容包括内部控制制度设计、制度执行、内部控制评价、内部控制审计等内部控制活动。其中,内部控制制度设计既是内部控制体系建设的首要环节,也是企业内部控制体系建设的落脚点。通过设计一整套企业内部控制制度,可以达到用制度规范企业内部控制方法和行为的目的。(一)内部控制制度 企业内部控制制度是按照相互制约、
43、相互联系的原则,为实现企业内部控制目标而提供合理保证的一系列具有控制职能的方针、政策、程序、方法和措施。企业内部控制制度具有全面性和有效性两个基本特征。全面性具有两层含义:全面性具有两层含义:一是企业内部控制制度应当贯穿于经营活动的各个方面、各个环节;二是企业内部控制制度应当涵盖企业所有的部门和人员。有效性具有两层含义:有效性具有两层含义:一是企业内部控制制度本身的有效性;二是企业内部控制制度要得到有效地执行。(二)内部控制制度设计 企业内部控制制度设计是以国家有关财经法规、内部控制规范及其配套指引为依据,结合企业具体情况和管理需要,运用内部控制理论和方法,采用文字、图示、表格等形式,对企业内
44、部控制制度进行系统规划、明确规定并使之规范化、文本化的管理活动。企业内部控制制度设计是一项系统工程,涉及到企业经营管理的各个方面和各个环节。企业内部控制制度能否发挥出预期的作用,很大程度上取决于制度的设计是否科学、合理和完善。二、内部控制制度设计的方式二、内部控制制度设计的方式 企业内部控制制度设计是一项复杂的系统工程。从本质上讲,一个科学、合理、有效、实用的企业内部控制制度是理论与实践活动相结合的产物,是管理方法与操作经验的结晶。企业内部控制制度设计者除了要娴熟企业内部控制的一般规律、程序和方法,熟悉、理解企业的生产经营特点和管理要求外,还应掌握哲学、政治经济学以及系统论、信息论和控制论等现
45、代理论和技术,它们能够为内部控制制度的设计提供理论和一般方法指导,确保制度设计的科学、有效。在企业内部控制制度设计实务中,企业需要根据内部控制制度设计的范围、内容、难易程度等具体情况决定制度设计的方式。一般而言,企业内部控制制度的设计方式主要有自行设计、委托设计和联合设计三种。(一)自行设计 自行设计是指由企业自己的人员组织和独立进行的制度设计。这种方式的优点是:优点是:设计人员了解企业的基本情况和业务流程;掌握企业的管理需要;便于上下左右部门和人员的沟通;节省制度设计费用。缺点是:缺点是:内部设计人员往往囿于成说,创新不足,保守有余,难以在制度创新上取得突破;如果同时设计全部内部控制制度,则
46、时间上不能保证;假若设计人员的学识水平达不到要求,则很难保证内部控制制度的设计质量,最终导致制度成本提高。自行设计方式适用于自行设计方式适用于企业单项内部控制制度的设计或本企业拥有高水平制度设计团队的情况。(二)委托设计 委托设计是指企业委托、聘请社会上的管理咨询服务机构、会计师事务所或其他内部控制专家为企业设计内部控制制度。这种方式的优点是:优点是:设计人员一般为理论水平、技术水平较高的专家,知识面宽、创新意识强、无后顾之忧,且了解国内外业内情况,可以设计出水平较高的内部控制制度,有利于企业内部控制水平的提高。缺点缺点是:是:外部设计人员需要花费较长的调研时间了解企业的基本情况、业务流程和管
47、理需要;设计成本较高;如果设计人员实践经验不足,就会造成重形式、轻内容的设计风格,使设计的内部控制制度缺乏实用价值。委托设计方式适用于委托设计方式适用于企业全部内部控制制度体系设计或本企业缺乏高水平制度设计团队的情况,特别是新建企业、改制企业和发展较快的企业更适合委托设计方式。(三)联合设计 联合设计是指以企业的人员为基础,同时聘请管理咨询服务机构、会计师事务所或其他内部控制专家进行指导,共同设计企业内部控制制度。这种方式的综合了自行设计和委托设计的优点,有效规避了两者的缺点,这种方式的综合了自行设计和委托设计的优点,有效规避了两者的缺点,使企业的设计人员和外部设计人员相互配合、取长补短、相得
48、益彰,设计的内部控制制度往往比较科学和实用。特别是企业人员通过和制度设计专家一起工作,可以有效提升自身业务技术素质,提高企业的内部控制水平。联合设计方式适用于联合设计方式适用于各类企业、各种情况下的企业内部控制制度设计。三、内部控制制度设计的思路 (一)从分析企业内部控制现状入手 除新建企业外,大多数企业或多或少都建有内部控制制度,只是在制度的健全程度、规范程度、执行情况上存在较大的差异。所以,内部控制制度设计应当从分析、评价企业内部控制现状入手。通过对企业内部控制的现状分析,掌握企业内部控制制度的优缺点和健全情况,发现企业内部控制存在的缺陷,然后,通过企业内部控制制度的系统设计,规范和完善企
49、业内部控制体系。(二)以实现控制目标为目标 内部控制的主体不同、控制对象不同,其具体控制目标也不相同。因此,进行企业内部控制制度设计首先要明确控制目标,然后以实现控制目标为目标设计、制定内部控制的控制流程、关键控制点和控制措施。(三)以风险控制为导向 企业在实现内部控制目标过程中,可能会遇到许多风险,这些风险具有客观性、普遍性、损失性和不确定性的特征,人们可以在一定的时间和空间内改变风险存在和发生的条件、降低风险发生的频率和损失程度。因此,企业内部控制制度设计应当以风险控制为导向,以有效防范和控制各种风险作为内部控制制度设计的出发点和归宿点,将控制措施融合、镶嵌到业务管理流程之中,设计出可以有
50、效控制风险、保证控制目标实现的内部控制制度。(四)以企业内部控制手册为形式 企业内部控制手册是企业内部控制体系建设的系统性文件,内容涵盖了企业有关内部控制制度建设的所有制度、规定和控制流程。通过编制企业内部控制手册,建立一套科学、系统的内部控制体系建设的方法和规范,为公司内部控制体系建设、运行和维护提供指引和操作工具,并作为建立、运行及评价内部控制体系的依据,从而确保企业上下从思想认识到经营管理行为上的协调与统一。(五)以内部控制制度有效执行为重点 设计企业内部控制制度不是内部控制体系建设的目的,通过内部控制制度统一企业各个部门、各个环节、各项活动、各项事件的行为,有效规避各种风险,实现企业的
