86.企業(yè)內(nèi)部控制的背景有哪些���?
1992年9月,美國的COSO委員會(全美反舞弊性財務(wù)報告委員會發(fā)起組織)發(fā)布《內(nèi)部控制—整體框架》明確規(guī)定:“內(nèi)部控制是受企業(yè)董事會�、管理層和其他人員影響,為經(jīng)營的效率效果���、財務(wù)報告的可靠性��、相關(guān)法規(guī)的遵循性等目標的實現(xiàn)而提供合理保證的過程���?����!蓖瑫r,該《框架》提出了內(nèi)部控制五要素理論����,即:“企業(yè)建立與實施有效的內(nèi)部控制,應(yīng)當包括內(nèi)部環(huán)境����、風險評估、控制活動�����、信息與溝通��、內(nèi)部監(jiān)督�����。”可以說����,這是全球內(nèi)部控制理論體系發(fā)展的最基礎(chǔ)文件。
2008年6月�,我國財政部、證監(jiān)會�����、審計署�、原銀監(jiān)會、原保監(jiān)會聯(lián)合發(fā)布《企業(yè)內(nèi)部控制基本規(guī)范》(財會〔2008〕7號)并后續(xù)印發(fā)了《關(guān)于印發(fā)企業(yè)內(nèi)部控制配套指引的通知》(財會〔2010〕11號)明確規(guī)定:“內(nèi)部控制是由企業(yè)董事會����、監(jiān)事會、經(jīng)理層和全體員工實施的��、旨在實現(xiàn)控制目標的過程���。內(nèi)部控制的目標是合理保證企業(yè)經(jīng)營管理合法合規(guī)��、資產(chǎn)安全�、財務(wù)報告及相關(guān)信息真實完整,提高經(jīng)營效率和效果���,促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略�?���!蓖瑫r,該《基本規(guī)范》要求按照內(nèi)部控制五要素構(gòu)建內(nèi)部控制管理體系����。由此開啟了我國內(nèi)部控制體系建設(shè)與發(fā)展的步伐���。
87.企業(yè)內(nèi)部控制內(nèi)涵包含哪些�����?
在內(nèi)容及對象上��,內(nèi)控兼具全面性和重要性��。全面性體現(xiàn)在內(nèi)控要求對全員����、全流程、全業(yè)務(wù)與管理環(huán)節(jié)的全面內(nèi)部控制����,人員涵蓋董事會、監(jiān)事會���、經(jīng)理層及全體員工����,甚至還包括派遣和輔助人員等�,流程貫穿決策、執(zhí)行�、監(jiān)督、評價等全部流程環(huán)節(jié)�����,覆蓋所有業(yè)務(wù)����、事項和環(huán)節(jié)。重要性體現(xiàn)在在全面內(nèi)部控制的基礎(chǔ)上���,內(nèi)控注重重要業(yè)務(wù)����、重點人員、重點領(lǐng)域�、重要風險、敏感地帶�、薄弱環(huán)節(jié)和經(jīng)營管理漏洞等方面。
在形式上��,內(nèi)控具有內(nèi)部制衡性和過程控制性�。內(nèi)部制衡性體現(xiàn)在內(nèi)控通過構(gòu)建內(nèi)部環(huán)境,對內(nèi)部治理結(jié)構(gòu)�����、機構(gòu)設(shè)置及權(quán)責分配�、業(yè)務(wù)流程等方面活動實現(xiàn)控制��,設(shè)置有效的內(nèi)部控制管理防線����,實現(xiàn)相互控制、監(jiān)督和制約���。過程控制性體現(xiàn)在內(nèi)控重視對過程的控制����,發(fā)現(xiàn)過程中風險、漏洞�����、不足和薄弱環(huán)節(jié)�����,構(gòu)建決策�����、執(zhí)行�、監(jiān)督、評價等管理措施����,實現(xiàn)控制目標。
在效果上�,內(nèi)控具有適應(yīng)性和經(jīng)濟性。適應(yīng)性體現(xiàn)在內(nèi)控與企業(yè)所在行業(yè)���、經(jīng)營規(guī)模�����、業(yè)務(wù)范圍����、競爭狀況和風險水平等相適應(yīng),并隨著情況不斷變化動態(tài)調(diào)整�����,趨向于變化性和靈活性��。經(jīng)濟性體現(xiàn)在內(nèi)控目的一方面在于保證經(jīng)營管理合法合規(guī)�、資產(chǎn)及財務(wù)安全,防控內(nèi)部操作風險等���;另一方面在于提高經(jīng)營效率和效果����,實現(xiàn)企業(yè)發(fā)展戰(zhàn)略����,以適當成本時效有效控制��。
內(nèi)控通過構(gòu)建內(nèi)部環(huán)境、完善執(zhí)行�、加強監(jiān)督、科學(xué)評價等方式�,實現(xiàn)對全員、全流程和全業(yè)務(wù)等方面控制活動�����,但是內(nèi)控重視過程控制�,具有內(nèi)部性,需要平衡內(nèi)部控制與管理效益的關(guān)系�,易于內(nèi)卷化,對于結(jié)果管理和外部風險的關(guān)注和重視不夠���,所以對于外部性風險管控無能為力��。
88.內(nèi)部控制的五要素各自是什么�����?
內(nèi)部環(huán)境:是影響���、制約企業(yè)內(nèi)部控制建立與執(zhí)行各種內(nèi)部因素的總稱,是實施內(nèi)部控制的基礎(chǔ)。內(nèi)部環(huán)境主要包括治理結(jié)構(gòu)��、組織機構(gòu)設(shè)置與權(quán)責分配�����、企業(yè)文化�����、人力資源政策�、內(nèi)部審計機構(gòu)設(shè)置、反舞弊機制等����。
風險評估:是及時識別、科學(xué)分析和評價影響企業(yè)內(nèi)部控制目標實現(xiàn)的各種不正確因素并采取應(yīng)對策略的過程�,是實施內(nèi)部控制的重要環(huán)節(jié)。風險評估主要包括目標設(shè)定�����,風險識別�、風險分析和風險應(yīng)對。
控制活動:是根據(jù)風險評估結(jié)果�����、結(jié)合風險應(yīng)對策略采取的確保企業(yè)內(nèi)部控制目標得以實現(xiàn)的方法和手段����,是實施內(nèi)部控制的具體方式?�?刂苹顒咏Y(jié)合企業(yè)具體業(yè)務(wù)和事項的特點與要求制定��,主要包括職責分工控制�����、授權(quán)控制�、審核批準控制、預(yù)算控制���、財產(chǎn)保護控制�、會計系統(tǒng)控制��、內(nèi)部報告控制��、經(jīng)濟活動分析控制��、績效考評控制、信息技術(shù)控制等�。
信息與溝通:是及時、準確�、完整地收集與企業(yè)經(jīng)營管理相關(guān)的各種信息,并使這些信息以適當?shù)姆绞皆谄髽I(yè)有關(guān)層級之間進行及時傳遞�����、有效溝通和正確應(yīng)用的過程����,是實施內(nèi)部控制的重要條件。信息與溝通主要包括信息的收集機制及在企業(yè)內(nèi)部和與企業(yè)外部有關(guān)的溝通機制等���。
監(jiān)督檢查:是企業(yè)對其內(nèi)部控制的健全性���、合理性有效進行監(jiān)督檢查與評估,形成書面報告并做出相應(yīng)處理的過程��,是實施內(nèi)部控制的重要保證���。監(jiān)督檢查主要包括對建立并執(zhí)行內(nèi)部控制的整體情況進行連續(xù)性監(jiān)督檢查�,對內(nèi)部控制的某一方面或者某些方面進行專項監(jiān)督檢查�,以及提交相應(yīng)的檢查報告�����、提出有針對性的改進措施等。企業(yè)內(nèi)部控制自我評估是內(nèi)部控制監(jiān)督檢查的一項重要內(nèi)容�����。
89.內(nèi)控體系主要涵蓋哪些內(nèi)容���?
國家要求上市企業(yè)建立的內(nèi)控體系是保證財務(wù)報告真實性而要求建立的體系�,所以具體內(nèi)容與外資企業(yè)的SOX404體系差不多���。具體來講主要包含如下幾個文件:內(nèi)控手冊���,風險數(shù)據(jù)庫,內(nèi)控評價手冊����。
?內(nèi)控手冊為對每一個作業(yè)流程的描述,內(nèi)容含流程描述�、流程圖、授權(quán)說明����、運營分析等����。
風險數(shù)據(jù)庫是作業(yè)可能導(dǎo)致風險的現(xiàn)象描述的匯總�。所涉及的風險一般指導(dǎo)致公司資產(chǎn)不安全,作業(yè)內(nèi)容不合規(guī)合法����,運營效率低下,財務(wù)報表數(shù)據(jù)不真實等�����。
內(nèi)控評價手冊具體含三部分�����,第一部分檢查制度設(shè)計合理或文檔的齊全性�,第二部分檢查控制過程,第三部分檢查會計賬務(wù)處理控制�。
90.內(nèi)部控制體系建設(shè)原則是哪些?
全面性原則:要求內(nèi)部控制應(yīng)當貫穿決策����、執(zhí)行和監(jiān)督全過程�����,覆蓋企業(yè)及其所屬單位各種業(yè)務(wù)和事項����;
重要性原則:要求內(nèi)部控制應(yīng)當重點關(guān)注重要業(yè)務(wù)事項和高風險領(lǐng)域��,切實防范重大風險�����;
制衡性原則:要求內(nèi)部控制應(yīng)當在治理結(jié)構(gòu)�、機構(gòu)設(shè)置及權(quán)責分配���、業(yè)務(wù)流程等方面形成相互制約�����、相互監(jiān)督�,同時兼顧運營效率����;
適應(yīng)性原則:要求內(nèi)部控制應(yīng)當與企業(yè)經(jīng)營規(guī)模����、業(yè)務(wù)范圍����、競爭狀況和風險水平等相適應(yīng),并隨著情況的變化加以調(diào)整�;
成本效益原則:要求內(nèi)部控制應(yīng)當權(quán)衡實施成本與預(yù)期效益,以適當?shù)某杀緦崿F(xiàn)有效控制����。
91.內(nèi)控體系與ISO質(zhì)量體系有什么區(qū)別和聯(lián)系?
目的不同:內(nèi)控體系是以會計報告為主要目的����,ISO質(zhì)量體系是以產(chǎn)品質(zhì)量為主。
控制活動不同:在現(xiàn)階段五部委提供的18項指引來看���,內(nèi)控體系缺少生產(chǎn)過程控制��;而ISO質(zhì)量體系則以產(chǎn)品質(zhì)量為主���,涵蓋產(chǎn)供銷價值鏈,但是缺少會計系統(tǒng)控制���。
設(shè)計部門不同:在ISO體系內(nèi)不存在財務(wù)部門�����,以研發(fā)����、生產(chǎn)、采購��、銷售部門為主��;內(nèi)控體系幾乎涵蓋公司各個部門��。
要求不同:內(nèi)控體系是國家強制要求�,而ISO只是產(chǎn)品運營體系的一個認證�,非強制要求。
92.內(nèi)控體系建立的流程是怎么樣的�?
組織架構(gòu):首先建立內(nèi)控小組,為了使內(nèi)控體系得到有效落實和貫徹�,內(nèi)控小組組長最好由總經(jīng)理或董事長擔任。主要作業(yè)由內(nèi)審人員負責�。
業(yè)務(wù)運作:內(nèi)控小組對各部門提交的制度進行對標和梳理。并根據(jù)內(nèi)控指引對現(xiàn)有作業(yè)流程的描述進行評價����,同時開展小組會議對各職能部門未設(shè)置的流程及有缺錢的流程進行優(yōu)化�。內(nèi)控小組根據(jù)調(diào)整后流程進行內(nèi)控手冊的編制和流程圖繪制��,最后形成內(nèi)控手冊��,由總經(jīng)理授權(quán)下發(fā)���。
內(nèi)控小組等類似部門不定期進行內(nèi)控評價�����,并根據(jù)各職能部門的變化對內(nèi)控手冊進行優(yōu)化等���。
93.內(nèi)控檢查與內(nèi)審的區(qū)別和聯(lián)系在哪?
內(nèi)控檢查的主要目的時間里明確完整的作業(yè)流程�����、流程中的崗位職責�、授權(quán)審批、保留書面控制痕跡����。主要的作業(yè)模式就是控制點有沒有建立�����。
內(nèi)審的主要目的是保證業(yè)務(wù)事項的真實合理和提高運營的效率效益�。所以內(nèi)審的作業(yè)模式可以通過分析復(fù)核��、重復(fù)計算�����、訪談等多種手段����,合適業(yè)務(wù)事項是否真實合理。
94.內(nèi)控體系建立是否要對現(xiàn)有制度進行梳理���?
在建立內(nèi)控體系之前,首先有個制度對標的過程����,而這個過程是建立在調(diào)研開始前對公司現(xiàn)有制度建設(shè)情況的了解以及各模塊劃分的基礎(chǔ)上,同時對制度設(shè)計期間的不足�����、缺陷做備查。
95.建立內(nèi)控體系�����,如何進行制度對標����?
類似于我們平時通過五部委的18個指引,其實在18個指引的解讀里��,已經(jīng)有對各個環(huán)節(jié)的要求�,制度的對標對應(yīng)的結(jié)論有:整個作業(yè)流程未形成書面的制度、作業(yè)流程缺少某個控制環(huán)節(jié)��、控制環(huán)節(jié)缺少重要的控制點�。對于單個控制點的評價:責任人是否明確、表單是否表達清楚�����、控制痕跡有沒有�����、審批是否重復(fù)和異常等。
96.內(nèi)控的后續(xù)檢查主要是檢查哪些���?與內(nèi)審的主要區(qū)別是什么�?
大致有這幾點:制度設(shè)計���、流程(包含正常與異常流程)��、不相容職責分離�����、表單審核����、關(guān)鍵控制點是否確實等檢查����。與內(nèi)審的主要區(qū)別在于內(nèi)控是流程的完整和有效,內(nèi)審主要檢查內(nèi)容是評價所發(fā)生事項的合理真實性���。
97.內(nèi)控體系后續(xù)評價優(yōu)化如何操作?
內(nèi)控體系評價分三個模塊:分別為制度有效性評價和運營評價��,運營評價分已有作業(yè)痕跡評價和系統(tǒng)作業(yè)評價。作業(yè)痕跡評價主要評價在內(nèi)控評價期間已經(jīng)形成的作業(yè)表單和流程����。系統(tǒng)作業(yè)評價主要評價為現(xiàn)有系統(tǒng)評價,實際上類似于信息系統(tǒng)的白箱子測試��,即通過新的數(shù)據(jù)的輸入��、處理和輸出�����,了解現(xiàn)有系統(tǒng)運營作業(yè)情況����。
98.內(nèi)控體系優(yōu)化,相關(guān)制度有效性評價是什么�����?
一般通過審查現(xiàn)有的流程作業(yè)制度和文字���,通過職責不相容分離��、授權(quán)審批以及制度的完整性來評價�����。實施企業(yè)內(nèi)控制度評價應(yīng)遵循全面性���、重要性���、獨立性原則,確保評價工作標準統(tǒng)一�����、客觀公正���。根據(jù)所收集的證據(jù)進行合理判斷��。
99.內(nèi)控體系現(xiàn)有系統(tǒng)的有效性評價是什么�����?
對檢查期間已經(jīng)形成的表單或者作業(yè)流程進行評價�,如果企業(yè)內(nèi)部自行檢查提取表單即可�����,一般可以通過對現(xiàn)有的內(nèi)控制度或者內(nèi)控手冊的核對來確認是否存在異常���。
有效性的評價分四種情況:存在控制強點���、存在控制弱點、存在控制缺失���、不適用��。其中需要說明的事存在控制弱點���,即部分作業(yè)表單有審核或者有記錄,部分表單無審核無記錄等��。
檢查的對象包含控制環(huán)境和控制活動���,控制環(huán)境所需資料:可通過獲取如組織架構(gòu)來評價組織架構(gòu)�,通過獲取如CIS來評價企業(yè)文化��,公司戰(zhàn)略的評價可以通過公司高層會議或董事會�����、股東會的類似決策資料來評價等等;控制活動的評價所需資料:可以通過流程中所需要的各表單來確認���。
100.內(nèi)控體系系統(tǒng)運行有效性評價是什么�?
內(nèi)控系統(tǒng)運行有效性評價可以理解為穿行測試�����,除了一般性的政策流程的檢查還應(yīng)包含現(xiàn)有系統(tǒng)有效性評價中可能為體現(xiàn)出來的特殊情況�。例如檢查1-12月表單和流程,但均未體現(xiàn)有政策流程��,通過這種補充檢查即可獲知特殊作業(yè)流程是否可以正常運轉(zhuǎn)��。
作者:閻攀宇
責編:陳南松
來源: 中天華溥管理視野
IPv6