86.企業內部控制的背景有哪些��?
1992年9月��,美國的COSO委員會(全美反舞弊性財務報告委員會發起組織)發布《內部控制—整體框架》明確規定:“內部控制是受企業董事會����、管理層和其他人員影響�����,為經營的效率效果、財務報告的可靠性����、相關法規的遵循性等目標的實現而提供合理保證的過程�。”同時�,該《框架》提出了內部控制五要素理論,即:“企業建立與實施有效的內部控制��,應當包括內部環境����、風險評估、控制活動���、信息與溝通�����、內部監督�?!笨梢哉f,這是全球內部控制理論體系發展的最基礎文件���。
2008年6月��,我國財政部��、證監會����、審計署、原銀監會����、原保監會聯合發布《企業內部控制基本規范》(財會〔2008〕7號)并后續印發了《關于印發企業內部控制配套指引的通知》(財會〔2010〕11號)明確規定:“內部控制是由企業董事會、監事會���、經理層和全體員工實施的����、旨在實現控制目標的過程�����。內部控制的目標是合理保證企業經營管理合法合規���、資產安全�����、財務報告及相關信息真實完整��,提高經營效率和效果�,促進企業實現發展戰略?�!蓖瑫r���,該《基本規范》要求按照內部控制五要素構建內部控制管理體系。由此開啟了我國內部控制體系建設與發展的步伐�����。
87.企業內部控制內涵包含哪些���?
在內容及對象上���,內控兼具全面性和重要性。全面性體現在內控要求對全員�����、全流程、全業務與管理環節的全面內部控制����,人員涵蓋董事會、監事會����、經理層及全體員工,甚至還包括派遣和輔助人員等��,流程貫穿決策���、執行�、監督�、評價等全部流程環節,覆蓋所有業務��、事項和環節�。重要性體現在在全面內部控制的基礎上,內控注重重要業務��、重點人員����、重點領域��、重要風險��、敏感地帶�、薄弱環節和經營管理漏洞等方面���。
在形式上��,內控具有內部制衡性和過程控制性�。內部制衡性體現在內控通過構建內部環境����,對內部治理結構�、機構設置及權責分配、業務流程等方面活動實現控制����,設置有效的內部控制管理防線,實現相互控制����、監督和制約。過程控制性體現在內控重視對過程的控制����,發現過程中風險��、漏洞����、不足和薄弱環節�����,構建決策����、執行、監督�����、評價等管理措施����,實現控制目標。
在效果上�,內控具有適應性和經濟性。適應性體現在內控與企業所在行業、經營規模�����、業務范圍����、競爭狀況和風險水平等相適應,并隨著情況不斷變化動態調整�,趨向于變化性和靈活性。經濟性體現在內控目的一方面在于保證經營管理合法合規��、資產及財務安全��,防控內部操作風險等����;另一方面在于提高經營效率和效果,實現企業發展戰略��,以適當成本時效有效控制��。
內控通過構建內部環境�����、完善執行���、加強監督��、科學評價等方式����,實現對全員����、全流程和全業務等方面控制活動,但是內控重視過程控制����,具有內部性,需要平衡內部控制與管理效益的關系���,易于內卷化����,對于結果管理和外部風險的關注和重視不夠���,所以對于外部性風險管控無能為力����。
88.內部控制的五要素各自是什么?
內部環境:是影響��、制約企業內部控制建立與執行各種內部因素的總稱��,是實施內部控制的基礎�����。內部環境主要包括治理結構�、組織機構設置與權責分配、企業文化��、人力資源政策�����、內部審計機構設置���、反舞弊機制等����。
風險評估:是及時識別����、科學分析和評價影響企業內部控制目標實現的各種不正確因素并采取應對策略的過程,是實施內部控制的重要環節�����。風險評估主要包括目標設定�,風險識別、風險分析和風險應對��。
控制活動:是根據風險評估結果�����、結合風險應對策略采取的確保企業內部控制目標得以實現的方法和手段���,是實施內部控制的具體方式�??刂苹顒咏Y合企業具體業務和事項的特點與要求制定,主要包括職責分工控制����、授權控制、審核批準控制���、預算控制�、財產保護控制、會計系統控制���、內部報告控制�、經濟活動分析控制�、績效考評控制、信息技術控制等�。
信息與溝通:是及時、準確�����、完整地收集與企業經營管理相關的各種信息�����,并使這些信息以適當的方式在企業有關層級之間進行及時傳遞��、有效溝通和正確應用的過程�,是實施內部控制的重要條件。信息與溝通主要包括信息的收集機制及在企業內部和與企業外部有關的溝通機制等��。
監督檢查:是企業對其內部控制的健全性�����、合理性有效進行監督檢查與評估���,形成書面報告并做出相應處理的過程�,是實施內部控制的重要保證�����。監督檢查主要包括對建立并執行內部控制的整體情況進行連續性監督檢查���,對內部控制的某一方面或者某些方面進行專項監督檢查���,以及提交相應的檢查報告、提出有針對性的改進措施等�。企業內部控制自我評估是內部控制監督檢查的一項重要內容。
89.內控體系主要涵蓋哪些內容��?
國家要求上市企業建立的內控體系是保證財務報告真實性而要求建立的體系�����,所以具體內容與外資企業的SOX404體系差不多��。具體來講主要包含如下幾個文件:內控手冊,風險數據庫�,內控評價手冊。
?內控手冊為對每一個作業流程的描述���,內容含流程描述���、流程圖、授權說明�、運營分析等。
風險數據庫是作業可能導致風險的現象描述的匯總����。所涉及的風險一般指導致公司資產不安全,作業內容不合規合法�����,運營效率低下�,財務報表數據不真實等。
內控評價手冊具體含三部分�,第一部分檢查制度設計合理或文檔的齊全性,第二部分檢查控制過程���,第三部分檢查會計賬務處理控制���。
90.內部控制體系建設原則是哪些����?
全面性原則:要求內部控制應當貫穿決策����、執行和監督全過程�����,覆蓋企業及其所屬單位各種業務和事項����;
重要性原則:要求內部控制應當重點關注重要業務事項和高風險領域,切實防范重大風險���;
制衡性原則:要求內部控制應當在治理結構����、機構設置及權責分配��、業務流程等方面形成相互制約���、相互監督���,同時兼顧運營效率�����;
適應性原則:要求內部控制應當與企業經營規模����、業務范圍����、競爭狀況和風險水平等相適應,并隨著情況的變化加以調整����;
成本效益原則:要求內部控制應當權衡實施成本與預期效益,以適當的成本實現有效控制���。
91.內控體系與ISO質量體系有什么區別和聯系����?
目的不同:內控體系是以會計報告為主要目的,ISO質量體系是以產品質量為主��。
控制活動不同:在現階段五部委提供的18項指引來看���,內控體系缺少生產過程控制�;而ISO質量體系則以產品質量為主�,涵蓋產供銷價值鏈,但是缺少會計系統控制�����。
設計部門不同:在ISO體系內不存在財務部門�,以研發�����、生產��、采購����、銷售部門為主;內控體系幾乎涵蓋公司各個部門���。
要求不同:內控體系是國家強制要求��,而ISO只是產品運營體系的一個認證�����,非強制要求��。
92.內控體系建立的流程是怎么樣的��?
組織架構:首先建立內控小組���,為了使內控體系得到有效落實和貫徹�,內控小組組長最好由總經理或董事長擔任�����。主要作業由內審人員負責���。
業務運作:內控小組對各部門提交的制度進行對標和梳理����。并根據內控指引對現有作業流程的描述進行評價��,同時開展小組會議對各職能部門未設置的流程及有缺錢的流程進行優化。內控小組根據調整后流程進行內控手冊的編制和流程圖繪制�,最后形成內控手冊,由總經理授權下發����。
內控小組等類似部門不定期進行內控評價,并根據各職能部門的變化對內控手冊進行優化等����。
93.內控檢查與內審的區別和聯系在哪?
內控檢查的主要目的時間里明確完整的作業流程�、流程中的崗位職責、授權審批�、保留書面控制痕跡。主要的作業模式就是控制點有沒有建立����。
內審的主要目的是保證業務事項的真實合理和提高運營的效率效益���。所以內審的作業模式可以通過分析復核���、重復計算、訪談等多種手段�����,合適業務事項是否真實合理。
94.內控體系建立是否要對現有制度進行梳理����?
在建立內控體系之前,首先有個制度對標的過程����,而這個過程是建立在調研開始前對公司現有制度建設情況的了解以及各模塊劃分的基礎上,同時對制度設計期間的不足��、缺陷做備查����。
95.建立內控體系,如何進行制度對標���?
類似于我們平時通過五部委的18個指引��,其實在18個指引的解讀里�����,已經有對各個環節的要求�,制度的對標對應的結論有:整個作業流程未形成書面的制度、作業流程缺少某個控制環節�、控制環節缺少重要的控制點。對于單個控制點的評價:責任人是否明確�����、表單是否表達清楚�����、控制痕跡有沒有�、審批是否重復和異常等。
96.內控的后續檢查主要是檢查哪些����?與內審的主要區別是什么?
大致有這幾點:制度設計���、流程(包含正常與異常流程)、不相容職責分離����、表單審核、關鍵控制點是否確實等檢查��。與內審的主要區別在于內控是流程的完整和有效,內審主要檢查內容是評價所發生事項的合理真實性���。
97.內控體系后續評價優化如何操作���?
內控體系評價分三個模塊:分別為制度有效性評價和運營評價,運營評價分已有作業痕跡評價和系統作業評價��。作業痕跡評價主要評價在內控評價期間已經形成的作業表單和流程���。系統作業評價主要評價為現有系統評價����,實際上類似于信息系統的白箱子測試�����,即通過新的數據的輸入��、處理和輸出�,了解現有系統運營作業情況。
98.內控體系優化����,相關制度有效性評價是什么�?
一般通過審查現有的流程作業制度和文字����,通過職責不相容分離、授權審批以及制度的完整性來評價�。實施企業內控制度評價應遵循全面性、重要性�、獨立性原則,確保評價工作標準統一��、客觀公正����。根據所收集的證據進行合理判斷。
99.內控體系現有系統的有效性評價是什么�����?
對檢查期間已經形成的表單或者作業流程進行評價����,如果企業內部自行檢查提取表單即可,一般可以通過對現有的內控制度或者內控手冊的核對來確認是否存在異常���。
有效性的評價分四種情況:存在控制強點����、存在控制弱點����、存在控制缺失、不適用���。其中需要說明的事存在控制弱點�,即部分作業表單有審核或者有記錄���,部分表單無審核無記錄等����。
檢查的對象包含控制環境和控制活動�����,控制環境所需資料:可通過獲取如組織架構來評價組織架構���,通過獲取如CIS來評價企業文化����,公司戰略的評價可以通過公司高層會議或董事會、股東會的類似決策資料來評價等等�����;控制活動的評價所需資料:可以通過流程中所需要的各表單來確認���。
100.內控體系系統運行有效性評價是什么�����?
內控系統運行有效性評價可以理解為穿行測試�����,除了一般性的政策流程的檢查還應包含現有系統有效性評價中可能為體現出來的特殊情況���。例如檢查1-12月表單和流程,但均未體現有政策流程��,通過這種補充檢查即可獲知特殊作業流程是否可以正常運轉�����。
作者:閻攀宇
責編:陳南松
來源: 中天華溥管理視野
IPv6