内控培训材料
随着市场经济的进一步发展和企业经营环境的持续变化,商业环境日益复杂,每个企业都面临众多的风险因素,包括市场风险、运营风险、法律风险和财务风险等,并且这些风险都具有多样性和复杂性,单纯依靠传统的内部会计控制已经很难防范企业所面对的各种内外风险。正是由于这些风险的存在,作为防范风险的企业内部控制也被提到了空前的管理高度。
2008年6月28日国家财政部、审计署、银监会、保监会联合发布了《企业内部控制基本规范》(以下简称《规范》),自2009年7月11日生效。2010年4月26日,财政部等五部委联合发布了《企业内部控制配套指引》。《规范》及《配套指引》2011年1月1日起首先在境内外同时上市的公司实行,自2012年1月日起扩大到在上海、深圳证券交易所主板上市的公司施行。
一、企业建立和实施内部控制规范的必要性
企业内部控制的产生和发展是为提高企业财务报告质量、确保企业资产安全和提高企业经营效率而产生的,它伴随着世界经济一体化和全球化的发展而不断得到发展。企业的内部控制构成了企业制度建设的重要组成部分。
1、企业治理会计信息失真、提高财务报告信息质量需要企业内部控制规范。
企业要建立一套能够满足经济发展需要的会计准则制度,要有一套
1 内部控制制度确保企业会计准则能够被遵守执行。国家通过立法强化企业内部控制,内控成为企业进入资本市场的“入门证”“通行证”。
2、确保企业资产安全可靠,提高企业经营效率需要企业内部控制规范。
企业内部控制作为公司治理的关键环节和经营管理的重要举措,在企业的发展中有举足轻重的作用。为提高企业的经营效率,客观上要求企业建立包括组织机构、业务流程在内的,具有自我控制和自我调节功能的管理机制。
3、市场国际化、经济全球化的趋势促使企业建立健全企业内部控制规范。
伴随贸易与生产的国际化,金融国际化也成为一种必然趋势,由美国次贷危机所引发的全球性金融危机使美国的经济危机向全世界蔓延,引发了整个世界经济发展的调整与震荡。表明在经济全球化的过程中,经济的不确定性对企业产生的风险越来越大。为了强化企业的抗风险能力,必须加强企业内部控制。
二、企业内部控制
1、企业内部控制的框架与体系
企业内部控制规范是一个体系,包括基本规范、应用指引和评价与审计指引三个类别。依次是核心统领、应用指引和事后鉴定三种类型。 《企业内部控制规范》共7章50条,包括内部控制目标、内控的原则和实施体系及内控的几大要素,它是内控的基本目标、基本要素、基本原则和总体要求,是总体框架在内控体系中起统驭作用。
2 《应用指引》包括组织架构、发展战略、人力资源、社会责任、企业文化、资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告、全面预算、合同管理、内部信息传递和信息系统,共计18个,它是具有可操作性的具体应用规范。
2、内部控制的定义
《规范》的第3条明确界定了内部控制的内涵和目标。所谓内部控制就是指由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。从定义看,内控是一个过程,是实现目的的手段,而不是目的的本身。内控受人的影响,涉及到企业各层次人员。
3、企业内部控制的目标
就是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整、提高经营效率和效果,促进企业实现发展战略。概括起来由以下几部分组成:
(1)战略目标。是指关系企业生存与发展的重大、长远、重要的愿景和使命描述。它是统领企业发展的方向,内控是组织制度上的保障。
(2)经营目标。是企业管理层根据董事会战略目标制定的经营上的目标,内控体现在资产安全和提高资产经营效率和效果上。
(3)报告目标。是企业提供的财务报告要真实可靠。
(4)合规目标。是指通过内部控制,保障企业运行符合国家颁布的各项法律法规。
4、建立和实施内部控制的五个原则
企业在建立与实施内部控制时,应当遵循的原则。
3 (1)全面性原则。就是强调内部控制应当贯穿决策、执行和监督的全过程,覆盖企业及所属单位的各种业务和事项。
(2)重要性原则。是指在全面控制的基础上,内部控制应当关注重要业务事项和高风险领域。
(3)制衡性原则。是指内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。 (4)适应性原则。是强调内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。也就是说内控体系要有可操作性,在企业的经营中能被有效应用。
(5)成本效益原则。是指企业内部控制应当权衡实施成本与预期效果,以适当的成本有效控制,在满足既定控制的前提下使控制成本最小化。
5、内部控制的五个要素
《规范》的整体核心内容就是内部控制的五大要素:
(1)内部环境。是指企业内部对企业内部控制有直接或间接影响的要素总和。包括公司治理结构和议事规则、审计委员会、内部机构设置、岗位职责、业务流程、内部审计、人力资源政策、职业道德修养和专业胜任能力、企业文化、社会责任感、法制观念等。
(2)风险评估。风险通常是指某一特定危险情况发生的可能性和后果的组合。风险评估就是要求企业考虑潜在的事件影响目标实现的程度和范围。外部和内部因素影响着哪些事件将要发生以及这些事件的发生对企业目标实现的影响程度。
4 每个企业都面临不同的风险,内部控制目的就是要控制风险,对风险加以识别、评估,在评估的基础上进行风险应对策略。一要确定风险的承受程度;二要识别内外风险点;三要做风险分析;四要做风险应对。
(3)控制活动。体现在组织的所有层次和功能中,包括一系列活动,如批准、授权、检查、协调、运营、绩效评估、资产安全和职责划分等。
控制措施一般包括:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。
(4)信息与沟通。信息不对称是市场经济环境下交易成本加剧的内在原因,每个企业都会广泛地获取信息,包括内部的、外部的事项以及关于管理组织的活动。信息贯穿组织的所有层次,是进行风险识别、评估和风险反应以及管理组织、实现组织目标所必须的。
作为企业应当注意及时、准确、完整地收集各种内部和外部的信息,并进行筛选、核对、整理,使之成为有用的信息,同时还要及时传递,有效沟通和正确使用。
(5)内部监督。内部监督是内部控制有效发挥作用的保证,对于一个完善的内部控制体系来说是必不可少的。它可以发现内控缺陷,改善内控体系,促进企业内控的健全性、适宜性、提高有效性。
内部监督分为日常监督和专项监督。日常监督是指企业对建立实施内部控制的情况进行常规、持续的监督检查。专项监督是指在企业发展战略、组织架构、经营活动、业务流程、关键岗位员工等发生重大调整或变化的情况下,对内部控制的某方面进行有针对性的监督检查。一般来说,风险水平较高并且重要的控制,对其进行专项监督检查的频率应
5 当较高,如果日常监督能够有效起到监督的效果,可以减少专项监督的频率。
三、构建企业内部控制体系
1、分四个阶段进行: 第一阶段
风险评估
第二阶段
评估内控设计的有效性 第三阶段
评估内控执行的有效性 第四阶段
建立持续的监督机制
2、企业实施内部控制的关注要点: 是一种机制的建立; 是一种管理能力的提升; 是一项长期的工作; 与企业的业务紧密结合; 与现有的管理基础紧密联系; 是对战略目标实现的有力保障。
小结:
内控的核心六个字
目标(企业的内控目标是什么)
风险(实现目标的过程中风险是什么)
措施(确保目标的实现,防控风险的措施是什么)
