企业内部控制框架中内部监督体系的架构
-------------------------------国家标准-------------------------------
豆 丁 推 荐
↓
精 品 文 档
华美制作华美制作华美制作
2009年第2期总第118期·财务与金融·
企业内部控制框架中内部监督体系的架构
徐
黎
【摘要】内部监督是企业内部控制系统有效运行的制度基础,是对其他内部控制要素的再控制。我国现行的由监事会、审计委员会和内部审计共同构筑的企业内部监督体系职能存在重叠,各监督主体的独立性与其监督职能不完全匹配,内部监督流于形式,亟待根据我国公司治理的特点,重新安排各监督主体的独立
性,并根据其独立性配置相应的监督权限。
【关键词】内部控制监事会审计委员内部审计【中图分类号】F23【文献标识码】A
安然、世通等财务舞弊和会计造假案件表明,内部控制存在缺陷是导致企业经营失败、欺骗投资者和社会公众的重要原因。为此,2002年美国颁布了《萨班斯———奥克斯利法案》,强化了管理层和注册会计师对企业内部控制的责任。鉴于企业经营风险日益增大的事实,2004年COSO 提出《企业风险管理框架》,将1994年《内部控制———整体框架》中的“五要素”扩展为“八要素”,目的是敦促企业建立以风险控制为导向的内部控制制度,重视对包括内部监督在内的企业内部控制“软环境”的建设。
一、内部监督体系是内部控制有效性的
制度基础和保证
奥地利经济学家哈耶克认为,制度设计的关键在于对人的假设,从好人的假设出发,必然设计出坏的制度,导出坏结果;从坏人的假设出发,则能设计出好制度。所以,经济学必须把人假设为“经济人”,把人都看作是追求利益的,甚至是自私的,要有好的企业和员工,必须得有好的制度。
(一)内部监督体系是企业内部控制的制度基础
内部控制属于企业管理制度,但是又不限于企业管理制度;内部监督属于内部控制,但是又超
越了内部控制,是内部控制运行的软环境和平台。
所以,COSO 《内部控制———整体框架》和其后的《企业风险管理框架》以及我国《企业内部控制基本规范》均把企业内部环境作为内部控制的首要因素。如我国《企业内部控制基本规范》第五条规定:企业建立与实施的内部控制,应当包括内部环境、风险评估、控制活动、信息与沟通和内部监督,“内部环境是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。”
(二)内部监督体系是企业内部控制有效运行的制度保证
内部监督通过对内部控制完整性、合理性和有效性的评价,实现对内部控制其他控制要素的再控制。《企业内部控制基本规范》第五条规定:“内部监督是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷。”第二十六条规定:“企业应当加强内部审计工作,在企业内部形成有权必有责、用权受监督的良好氛围。”第六十三条规定:“企业董事会所属审计委员会、内部审计机构或者实际履行内部控制监督职责的其他有关机构应当根据国家法律法规要求和企业授权,采取适当的程序和方法,对内部控制的建立与实施情况进行监督检查,形
【基金项目】南阳市社会科学规划项目
【作者简介】徐黎,男,河南南阳人,南阳理工学院副教授,研究方向:会计与审计理论。河南南阳,473000
研讨与争鸣
88--
-------------------------------国家标准-------------------------------
华美制作华美制作华美制作
·财务与金融·2009年第2期总第118期
成检查结论并出具书面检查报告。”
内部控制是一种自我约束、自我监督的自律机制,其本身是非常脆弱的,很容易因管理层舞弊而失效,因而特别需要有相对独立于其建立者和执行者的监督体系作保证。2004年“中航油(新加坡)公司巨亏事件”,尽管中航油(新加坡)公司有完善的风险管理制度,而且其内部控制制度还是由国际“四大”之一的安永会计师事务所制定的,在风险管理委员会设置、风险控制流程等方面的制度都比较完备。但由于这些制度并未得到有效的遵守,公司与风险管理有关的内部控制系统形同虚设,最终给公司造成了超过5亿美元的灾难性损失。
二、现行企业内部监督体系
的基本框架
我国现行的企业内部监督体系规范主要体现在《公司法》、《上市公司治理准则》和《企业内部控制基本规范》三个法律文件中,通过这三个法律文件中的有关规定可以发现,我国企业内部监督体系是由监事会、审计委员会和内部审计共同组成的。
(一)监事会的监督职能
我国《公司法》、《上市公司治理准则》和《企业内部控制基本规范》对监事会的监督职能均有明确规定,足见监事会在我国企业内部监督体系中的重要性。
2005年《公司法》第五十二条规定:“公司设监事会,其成员不得少于三人。”第五十四条规定:监事会有权“对董事、高级管理人员执行公司职务的行为进行监督;当董事、高级管理人员的行为损害公司的利益时,要求董事、高级管理人员予以纠正。”监事会有权“对董事、高级管理人员提起诉讼。”“监事可以列席董事会会议,并对董事会决议事项提出质询或者建议。”“监事会发现公司经营情况异常,可以进行调查;必要时,可以聘请会计师事务所等协助其工作,费用由公司承担。”
2002年《上市公司治理准则》根据上市公司的特殊性,对《公司法》中有关监事会的条款进行了细化和补充。《上市公司治理准则》第五十九条明确规定:“上市公司监事会应向全体股东负责,
对公司财务以及公司董事、经理和其他高级管理人员履行职责的合法合规性进行监督。”第六十三条规定:“监事会发现董事、经理和其他高级管理人员存在违反法律、法规或公司章程的行为,可以向董事会、股东大会反映,也可以直接向证券监管机构及其他有关部门报告。”
我国《企业内部控制基本规范》从内部控制的角度,在第十二条中对《公司法》中有关监事会的职能作了补充规定:“监事会对董事会建立与实施内部控制进行监督。”
(二)审计委员会的监督职能
我国《上市公司治理准则》和《企业内部控制基本规范》及《企业内部控制应用指引》确立了审计委员会在企业内部监督体系中的重要地位。
《上市公司治理准则》第五十四条规定:“审计委员会的主要职责是:(1)提议聘请或更换外部审计机构;(2)监督公司的内部审计制度及其实施;(3)负责内部审计与外部审计之间的沟通;(4)审核公司的财务信息及其披露;(5)审查公司的内控制度。”
《企业内部控制基本规范》第十三条规定:“审计委员会负责审查企业内部控制,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制审计及其他相关事宜等。”第二十八条规定:“审计委员会在企业内部控制建立和实施中承担的职责一般包括:审核企业内部控制及其实施情况,并向董事会作出报告;指导企业内部审计机构的工作,监督检查企业的内部审计制度及其实施情况;处理有关投诉与举报,督促企业建立畅通的投诉与举报途径;审核企业的财务报告及有关信息披露内容;负责内部审计与外部审计之间的沟通协调。”
(三)内部审计机构的监督职能
内部审计是指企业内部的一种独立客观的监督、评价和咨询活动,通过对经营活动及内部控制的适当性、合法性和有效性进行审查、评价和建议,促进企业改善运行的效率和效果、实现企业发展目标。
《企业内部控制基本规范》第四十四条规定:“企业应当明确内部审计机构(或经授权的其他监督机构)和其他内部机构在内部监督中的职责权限,规范内部监督的程序、方法和要求。”第二十
研讨与争鸣
89
--
-------------------------------国家标准-------------------------------华美制作华美制作华美制作
2009年第2期总第118期·财务与金融·
九条规定:企业应当“保证内部审计机构具有相应的独立性,并配备与履行内部审计职能相适应的人员和工作条件。内部审计机构不得置于财会机构的领导之下或者与财会机构合署办公。”“内部审计机构依照法律规定和企业授权开展审计监督。”“内部审计机构对审计过程中发现的重大问题,视具体情况,可以直接向审计委员会或者董事会报告。”
《企业内部控制应用指引———内部审计》(草案)第五条规定:“企业应设置独立的内部审计机构或职能。”第六条规定:“内部审计机构应当在董事会及审计委员会领导下,定期向董事会及审计委员会、监事会和高级管理层递交工作报告。”
三、现行企业内部监督体系
存在的问题
(一)监事会与审计委员会职能重复《上市公司治理准则》和《企业内部控制基本规范》同时赋予了监事会对公司财务和内部控制的审核和监督权,造成企业内部监督体系机构重叠、职能重复。如《上市公司治理准则》第五十四条规定:“上市公司审计委员会审核公司的财务信息及其披露。”第五十九条又规定:“上市公司监事会对公司财务以及公司董事、经理和其他高级管理人员履行职责的合法合规性进行监督。”又如《企业内部控制基本规范》第十二条规定:“监事会对董事会建立与实施内部控制进行监督。”第十三条又规定:“审计委员会负责审查企业内部控制,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制审计及其他相关事宜等。”
(二)监事会因独立性不足而存在自我评价问题
《公司法》第五十二条规定:“监事会应当包括股东代表和适当比例的公司职工代表,其中职工代表的比例不得低于三分之一。”职工代表因受制于管理层而不具备监督管理层的独立性基础。
《公司法》第五十二条还规定:“董事、高级管理人员不得兼任监事。”所以《公司法》基本上排除了董事和高级管理人员的自我评价的问题。但是非高级管理人员的职工代表的自我评价问题仍然存在,因为这些职工代表仍然要承担一定的企业管理职能和内部控制执行职能。《上市公司治理准则》第六十四条规定:“监事会的人员和结构应确保监事会能够独立有效地行
使对董事、经理和其他高级管理人员及公司财务的监督和检查。”但是本条规定过于原则,不足以确保证监事会的独立性。(三)内部审计机构的职能与地位不匹配
我国相关法规对内部审计机构监督能力的定位是比较高的,但是却没有赋予其相应的独立性基础。如《企业内部控制基本规范》及《企业内部
控制应用指引———内部审计》(草案)要求内部审计机构受董事会和审计委员会领导,定期向董事会及审计委员会、监事会和高级管理层递交工作
报告。但是《企业内部控制基本规范》及《企业内部控制应用指引———内部审计》(草案)只有“内部审计机构不能与财务部门合暑办公”的规定,只能保证内部审计机构对财务信息的形成发挥有效的监督作用,并不能确保内部审计机构不受制于管理层。在内部审计机构不能独立于管理层的情况下,硬性要求将管理层置于内部审计机构的监督之下,只能使内部审计监督流于形式。
四、企业内部监督体系的调整
内部治理环境和外部治理环境共同构成了公
司治理的基础,二者存在此强彼弱的关系。外部治理强,则内部治理弱;内部治理弱,则外部治理强。所以,内部监督体系的制度安排必须首先考虑公司治理的特点,然后再根据公司治理的特点来配置各监督主体的职能。
(一)我国公司治理的特点
我国公司股权比较集中,大股东通过控制董事会进而控制经理层,所以不管公司治理结构形式如何,董事会与经理层事实上是合一的,内部人控制问题比较严重,缺乏保护小股东利益的有效机制。所以,为了制衡大股东的利益,我国相关法规要求企业除了设置审计委员会之外,还要设置监事会,意在加强公司内部治理的力度。但是从实际效果上看,监事会的监督职能很难落实。原因有二:第一,监事会的组成人员分别来自于执行董事和内部职工,容易受大股东控制;第二,监事会的职能与审计委员会的职能具有替代性。《上市公司治理准则》第五十二条规定:“审计委员会中独立董事应占多数并担任召集人。”《企业内部控制基
研讨与争鸣
90--
-------------------------------国家标准-------------------------------华美制作华美制作华美制作
·财务与金融·2009年第2期总第118期
本规范》第二十七条规定:“上市公司的审计委员会主席一般应由独立董事担任,非上市公司的审计委员会主席应由独立于企业管理层的人员担任。”上述规定不管是在形式上还是实质上都可以确保审计委员会相对独立于董事会,能够替代监事会的职能。
监事会监督董事会的权力是股东会赋予的,而审计委员会监督董事会的权力则源于其独立性,这两种权力的法渊虽然不同,效果却是一样的。我国在处理企业监督问题时比较注重形式,既要求上市公司设立附属于董事会的审计委员会,又要求设置独立于董事会的监事会。英美等国在对待审计委员会的问题上更注重于实质,并不要求设置监事会。其实,企业内部人控制源于企业股权过度集中,所以,解决内部人控制问题的关键是国有股减持,与企业具体的监督形式无关。
(二)企业内部监督体系的调整
1、改善监事会人员结构,建立独立监事制度如上所述,我国现行法规规定的监事人选,不管是股东代表和职工代表,都不能确保监事的独立性,即使是把董事和高级管理人员分别排除在股东代表和职工代表之外。所以,既然企业设置了监事制度,那么至少应当在监事会成员的结构上确保监事独立于董事会,如在监事会中安排一定比例的独立监事。
2、避免审计委员会与监事会的职能交叉
在审计委员会与监事会并存的情况下,监事会的监督职能应主要定位于监督董事会的内部控制责任,如内部控制是否合理、是否存在重大缺
陷,并主要向股东会负责;而审计委员的监督职能则应主要定位于监督经理层的内部控制责任,如内部控制制度是否得到一贯执行。鉴于独立董事的存在,还应当赋予审计委员会监督董事会内部控制责任的职能。
3、内部审计的职能定位
鉴于审计委员会和监事会的存在,内部审计的监督职能只能定位于对经理层内部控制的执行情况进行自我评价,并对各级管理层对内部控制的执行情况进行监督。为了使内部审计的独立性与其监督职能相匹配,内部审计应当受最高管理层直接领导并向最高管理层负责。
【参考文献】
[1]王光远,瞿曲.公司治理中的内部审计———受托责任视角
的内部治理机制观.审计研究.2006.2
[2]李端生,李征.独立董事制度与内部控制研究.山西财经大
学学报.2003.1
[3]岳彦芳.《萨班斯一奥克斯利法案》对完善我国上市公司
审计委员会制度的影响.中央财经大学学报.2006.6[4]马颖.制度伦理与内部控制制度.会计之友.2007.1[5]李维安等.美国的公司治理:马其诺防线.北京:中国财政
经济出版社.2003
[6]将义宏.会计信息失真的现状成因与对策研究.北京:中
国财政经济出版社.2002
Formation of Internal Supervision System in Internal Control Framework
of Enterprises
Xu Li
(Nanyang Institute of Technology,Nanyang City,Henan Prov.China
473000)
【Abstract 】The internal supervision is the systematic basis of an effective internal control system and the re -control of other internal control elements.The current internal supervision system consisted of the board of supervisors,the board of auditors and internal audits,however,there are some overlap problems in their functions,their independence and supervising functions don't match well with each other.So it is necessary for the enterprises to re-arrange their independence and give them the supervising rights accordingly.
【Key Words 】Internal Controls;the Board of Supervisors;Audit Committee;Internal Audit
研讨与争鸣
91--
-------------------------------国家标准-------------------------------华美制作华美制作
华美制作
内部控制体系基本框架
部控制体系基本框架 目次 1 总则...................................... 1.1 编制目的……………………………………… 1.2 编制依据……………………………………… 1.3 编制原则……………………………………… 1.4 主要应用……………………………………………………………………… 1.5 主要容………………………………………………………………………… 1.6 控制的原则……………………………………………………………………… 1.7 控制的职责……………………………………………………………………… 2 框架基础……………………………………………………………………………… 2.1 公司愿景………………………………………………………………………… 2.2 公司使命………………………………………………………………………… 2.3 公司战略………………………………………………………………………… 2.4 经营理念………………………………………………………………………… 2.5 企业文化………………………………………………………………………… 2.6 核心价值观……………………………………………………………………… 2.7 公司与政府的关系……………………………………………………………… 2.8 公司与投资方的关系…………………………………………………………… 2.9 公司与员工的关系……………………………………………………………… 3 控制环境……………………………………………………………………………… 3.1 公司治理架构…………………………………………………………………… 3.2 管理理念及经营风格…………………………………………………………… 3.3 组织结构………………………………………………………………………… 3.4 诚信与道德价值观……………………………………………………………… 3.5 权责分配体系…………………………………………………………………… 3.6 人力资源政策及实施…………………………………………………………… 4 风险管理……………………………………………………………………………… 4.1 风险管理容…………………………………………………………………… 4.2 风险管理目的…………………………………………………………………… 4.3 风险管理信息的采集………………………………………………………… 4.4 风险评估……………………………………………………………………… 4.5 风险管理策略………………………………………………………………… 4.6 风险应对措施………………………………………………………………… 4.7 风险管理的监督与改进……………………………………………………… 5 控制活动…………………………………………………………………………… 5.1 实施控制活动的基本要求…………………………………………………… 5.2 建立预算管理和经营活动分析评价制度…………………………………… 5.3 期末财务报告流程…………………………………………………………… 5.4 建立控制活动体系…………………………………………………………… 6 信息与沟通………………………………………………………………………… 6.1 信息……………………………………………………………………………
企业内部控制制度
浅谈企业内部控制制度的重要性 摘要:企业内部控制制度是企业内部各层次、各环节整体科学高效的管理控制制度的有机体系,是由一系列控制政策和程序所组成的系统。目的是保证生产经营活动有序、高效的运行,保证企业资产的完整与安全,防范各种经营风险,及时防止和纠正错误与弊端,保证会计资料的真实完整,经营运作信息的及时准确。 关键词:企业内部控制制度 在当前知识经济的时代下,特别是我国加入WTO以后,我国企业将直接面对外国企业特别是跨国公司的挑战,对外贸易越来越频繁,企业经营所遇到的各种风险也越来越多,加之企业经营改制中存在的不完善的运作,企业的压力越来越大,面临的危机越来越严峻。因此一个企业要想在这样的经济潮流中生存、竞争、发展就必须提高自身的竞争能力,而建立健全企业内部的控制制度,是提高企业经济效益,提高自身竞争能力的关键所在。 企业内部控制制度是企业内部各层次、各环节整体科学高效的管理控制制度的有机体系,是由一系列控制政策和程序所组成的系统。目的是保证生产经营活动有序、高效的运行,保证企业资产的完整与安全,防范各种经营风险,及时防止和纠正错误与弊端,保证会计资料的真实完整,经营运作信息的及时准确。它是通过企业内部高层管理者乃至每一名员工在明确分工的基础上进行的科学高效的相互制约的行为规范。 一、科学合理完整的内部控制制度是现代企业发展的现实需要 企业制定内部控制制度,首先必须确保国家有关法律、法规和企业内部管理制度的贯彻执行,并使之有机地结合起来,形成一个科学严谨的经营管理循环。就制定内控制度而言,我认为企业的高层领导在企业经营的设计理念上就应该高度树立制定内控制度的观点和意识,注意从建章建制向整体框架的构建与认真实施转变,做事应兼顾国家、集体、个人的利益,积极主动、科学严谨的制定有序高效的内部控制制度体系。经济越发展,内部控制制度就越重要。企业上至领导下至每一位员工、在每项业务和环节上都必须按内
内部控制信息系统建设方案 (2)
内部控制信息系统建设方案 为了整合和优化内部控制系统,利用信息化手段建设单位内部控制体系,特制定本方案。 (一)内部控制信息系统建设的基本模式 1.独立模式 即建立独立运行的内部控制信息系统。建立独立的内部控制信息系统、便于单位管理层和内部控制职能部门使用该系统开展内部控制设计与运行工作。该模式常见于单位内部控制体系建设初期,通常需将系统开发工作外包给有丰富内部控制管理系统开发经验的第三方软件公司,对单位自身的信息化水平要求不高,但随着单位内部控制体系建设工作的深入,需要将内部控制信息系统与单位管理信息系统、业务系统进行集成,实现内部控制信息系统的拓展及与其他系统的融合。 2.整合模式 即利用现有管理系统进行整合。整合模式是指将多个与内部控制密切相关的管理系统和业务系统与内部控制信息系统进行集成,形成单位整体的管控体系。比如,单位在内部控制信息系统中建立流程管理、风险管理、控制点管理、
自我评价管理、缺陷整合管理和内部控制报告等核心模块及功能,并建立该系统与单位ERP系统、办公系统、流程管理系统、审计系统、绩效考核系统、综合报告系统等管理系统和业务系统的集成关系,实现内部控制信息系统与其他各类系统的数据共享。整合模式下,内部控制信息系统与单位管理信息系统和业务系统的边界逐渐模糊,内部控制将完全融入单位的管理决策和日常经营活动之中。 3.附加模式 即在现有管理系统中增加内部控制管理功能。对于内部控制信息基础较好,且有较强自主开发能力的单位,可以采用附加模式对已有系统进行升级改造,比如,单位可以在已有审计系统或流程管理系统基础上,增加内部控制管理功能模块。附加模式可利用已有的信息技术基础和管理基础,开发成本较低,但内部控制管理功能模块后续扩展可能会受到原系统架构和现有开发能力的限制。 (二)内部控制信息系统建设的主要步骤 单位内部控制信息系统建设应当以较为完善的内部控制体系建设为基础和起点。单位在开展内部控制体系建设的同时规划内部控制信息系统建设,一般采用以下四个步骤: 1.内部控制体系建立 单位根据内部控制规范体系的要求,结合业务现状以及相关业务流程,梳理单位内部业务流程、主要风险及控制点,
新COSO内部控制整体框架介绍-王怡心
2013.3中国内部审计 一、背景说明 COSO 委员会于1992年发布了《企业内部控制整体框架》,亦即所谓的旧框架,并于1994年进 行了一些内容增 补。该框架逐渐得到世界 各国内部控制准则制定机构的认同,成为国际通用的内部控制准贝■特别是为遵 循美国〈萨班斯法案》(Sarbanes-Oxley Act,2002中有关财务报告内部控制的要求,在美国上市公司都以COSO 框架为准则来设计企业内部控制体系,进一步推动了C O S O 内部控制框架在世界各国的广泛 应用。台湾于2002年 11月18日发布的《公开发行公 司建立内部控制制度 处理准则》,经过六次修订,最新版本于2011年12月21 日发布,也 是在借鉴COSO 内部控制框架的基 础上,结合台湾内部控制落 实条款制订而成的。 自旧框架发布以来,企业的经营环境和管理模式发生巨大变化,新的科技应用和 复杂组织结构以及愈加严格的治理要求,促使企业在满足COSO 旧框架的营运、合规、财务报告内部控制目标的基础上,越 来越重视公司治理和风险管理,关 注范围扩及非财务报告的内部控制。此外,近年来由于内部控制失效而 发生的一 系列舞弊事件以及金融危机的破坏性影响,也要求加强和完善内部控制准 则。 为顺应形势要求,2010年9月COSO 委员会启动了对《企k 内部控制整体框架》的审核与更新,并聘请 41 两岸交流
新COSO内部控制整体框架介绍 王怡心 普华永道会计师事务所(PWC作为项目计划执行单位,着手新框架的 制订工作。为确保能够广泛代表各方意见,coso 委员会还成立了一个由实务界、学术界、政府机构和非营 利组织代表们组成的顾问委员会,提供咨询意见0 2010年9月至2011年1 月,COSO 委员会对700多个旧框架的使用者进行问卷调查。结果显示,回应意见大部分支持对旧框架进行修订和更新,但不建议重新再造新框架。2011年12月,COSO 委员会发布了新框架的征求意见稿来公开征求意见。 二、新框架的改变重点 C O S O 委员会认为旧框架中关 于内部控制的基本原则和核心要素在现有环境下仍然有效,所以新框架在内部控制的定义、内部控制五大要素(控制环境、风险评估、控制活动、信息与沟通和监督、评估内部控制体系有效性的标准以及专业判断的运用等方面与旧框架保持了一致。针对内部控制的认知和实践方面,旧框架的重点在于“知悉与建立”新,框架的重点在于“承诺与落 实” ,请参阅表二的COSO 新旧原则比较表。新框架的变化主要呈现在以下几个方面:(一着重“原则导向”的方法新框架最显著的变化是在旧 框架的基础上,提出基于内部控制五大要素的17项总体原则(请 参阅表一和82个相关属性,其内容为部分延续、部分新增、部分
内部控制体系建设实施方案
XX公司内部控制 体系建设实施方案 为贯彻落实相关文件精神,XX公司(以下简称“公司”)进一步明确职责、分解任务、落实责任,确保内部控制体系建设顺利进行,制定本实施方案。 一、组织体系及职责 公司内部控制体系是在总经理领导下建设和实施,为进一步加强内部控制体系建设的组织领导,公司成立了以总经理为组长的内部控制体系建设领导小组,明确了领导小组及其办公室职责。 (一)领导小组与办公室职责 领导小组职责:学习贯彻国资委、航天科技集团公司和XX集团关于内部控制体系建设有关精神,统一思想、提高认识;审定内部控制体系建设实施方案,部署内部控制体系建设工作;提供人、财、物等资源,保障内部控制体系建设开展;指导、检查内部控制体系建设的实施、运行和内部控制建设期的评价工作;负责内部控制体系建设重大事项决策,研究、解决内部控制体系建设中的重大问题;负责内部控制体系建设阶段成果总结、组织建立长效机制。 办公室职责:贯彻执行领导小组决策和部署,组织制定公司内部控制体系建设实施方案和工作计划,编制经费专项预算方案;组织开展内部控制体系建设实施方案的落实;组织开展内部控制体系运行、建设期的评价、学习、培训、调研,宣传报道和信息报告等工作;完成领导小组交办的其他事项。 (二)牵头部门职责 1.财务部为内控体系建设工作牵头部门
主要职责:研究起草公司内部控制体系建设实施方案及工作计划;组织实施内部控制体系建设实施方案;向XX集团报送内部控制体系建设情况;其他相关工作。 2.党群工作部为内控体系建设监督评价工作牵头部门 主要职责:组织内部控制体系建设相关业务培训;组织编制并更新《内部控制手册》;开展单位内部控制评价;对单位内控体系建设进行检查;其他相关工作。 (三)各业务部门职责 各业务部门职责:按照业务分工和职责,负责本部门职责范围内的内部控制建设工作,结合内部控制目标,负责梳理相关规章制度,提出规章制度制(修)订计划,并修改完善;查找经营管理风险点,评估风险影响程度;结合相关规章制度,建立和完善管理程序和业务流程,明确关键控制点和控制措施;负责运行和持续改进主要业务流程。各部门职能分工表见附件1。 (四)监督部门职责 党群工作部作为监督部门,主要职责:根据集团公司制定的内部控制评价、内部控制审计等管理制度,结合航天科技集团公司内部控制评价标准,对内部控制建立与实施情况进行监督检查,评价内部控制有效性,发现内部控制缺陷,并提出整改建议。 二、任务分解 根据《中国航天科技集团公司内部控制体系建设总体方案》,按照各部门职能定位,进行任务分解,落实责任。各部门在建立与实施有效的内部控制体系时,应当包括内部环境、风险评估、控制活动、信息与沟通和内部监督五大要素。建设任务计划表见附件2。
公司内控体系建设实施方案
北汽广州公司 内控体系建设实施方案 (讨论稿) 企业管理部 二〇一三年十二月
一、目的 为进一步加强和规范北汽(广州)汽车有限公司内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,公司特制定《北汽(广州)汽车有限公司内部控制体系建设实施方案》,实施内部控制体系建设工作。 二、主要内容 按照北京市国资委“京国资发【2013】13号”《关于构建市属国有企业内部控制体系有关事项的通知》和北京汽车集团有限公司“京汽集政企字【2013】823号”《关于成立集团公司内控体系建设领导小组和工作小组的通知》要求,此次内控建设具体包括组织架构、发展战略、人力资源、企业管理、采购业务、资产管理、财务报告、全面预算、合同管理、审计、法务、内部信息传递和信息系统等在内的公司运营管理的各个方面。 三、组织机构保障 为确保公司内控建设工作顺利推进,保证内控机制有效运行,公司将设立内控建设领导小组和内控建设执行小组,待领导过会讨论通过后实施。 内控建设领导小组组长由公司总经理担任,是公司内控体系建设的第一责任人。内控建设领导小组对内控工作实施进行全面领导、决策、部署和指挥。 内控建设领导小组下设内控建设执行小组,内控建设执行小组组长由企业管理部部长担任,执行小组负责内部控制体系建设工作的具体开展。
内控建设领导小组 组长:王璋 副组长:郗建国王志芳兰纪红郭长义 成员:李红马庆恒熊买宝杜来成马学义叶春雷寇伟马铁利罗云坤李建伟张万涛何新康朱鸿岸邝军生 主要职责: 1)负责确定本次内控体系建设的范围; 2)负责明确本次内控体系建设的总体目标; 3)负责确定本次内控体系建设的整体部署; 4)负责本次内控体系建设的其他内容。 内控体系建设执行小组 组长:李红 成员:王益华冯葵钟志球黄建安宋振涛熊学兵朱亮赖学明张万涛陈志忠黄栋郑国平何伟聪陈永新 主要职责: 1)负责内控体系建设成员的职责分工; 2)负责确定本次内控体系建设的具体时间安排; 3)负责组织公司内部资源的协调,并积极与外部咨询机构的对接、沟通、协调; 4)负责审核本次内控体系建设费用预算; 5)负责本次内控体系建设的其他实施工作。 6)内控体系建设执行小组办公室设在企业管理部,是在内控体系建设
COSO内部控制整体框架简介
COSO内部控制整体框架简介 1992年美国反虚假财务报告委员会管理组织(COSO)发布了《内部控制—综合框架》以帮助企业和其他实体评估并加强内部控制系统。此后,《内部控制—综合框架》被首席执行官、理事会成员、监管者、准则制定者、职业组织以及其他人士视为内部控制方面合理的综合框架。 同时,财务报告和相关立法以及监管环境也发生了变革。值得注意的是,2002年美国颁布了《萨班斯法案》。其中,《萨班斯法案》第404号条款要求公众公司管理层每年对其财务报告内部控制的效果进行评估和报告。 随着情况的发展和时间的推移,这项框架到今天仍然是有效的,遵从《萨班斯法案》第404号条款的各种规模的公众公司管理层仍继续沿用。然而,较小型公众公司在面对执行第404号条款的挑战时,承受了意料之外的成本。为了指导较小型公众公司执行第404条款,美国反虚假财务报告委员会管理组织于2006年发布了《较小型公众公司财务报告内部控制指南》(以下简称《指南》)。 《指南》并非是对《内部控制—综合框架》的取代亦或修改,而是就如何应用提供了指导。就如何按照成本效率原则使用《内部控制—综合框架》设计和执行财务报告内部控制方面,《指南》为较小型公众公司提供了指导(当然《指南》也同样适用于大型公司)。尽管《指南》本意上是为了帮助管理层建立和维持财务
报告内部控制的有效性而制定的,但它同样有助于管理层按照监管者的评估要求对内部控制效果进行更有效率地评估。 《指南》分为三部分,第一部分是概要,向公司董事会和高层管理人员介绍了整个文件的主要内容。 第二部分介绍了较小型公众公司在财务报告内部控制方面的主要观点,其中描述了公司的特征,这些特征是如何影响内部控制的、较小型公众公司面临的挑战以及管理层如何使用《内部控制—综合框架》。此外,还从《内部控制—综合框架》中提炼了20个基本原则,并介绍了较小型公众公司以符合成本效率的方式应用这些原则的相关态度、方法和实例。 第三部分提供了解释性工具以帮助管理层对内部控制进行评估。管理者可能会使用这些解释性工具以确定公司是否已有效地应用了这些原则。 高层管理人员将对第一部分“概要”和第二部分“主要观点”的概述章节比较感兴趣,并在必要的情形下参考第二部分的其它章节,而其他管理人员将把第二部分“主要观点”和第三部分“解释性工具”作为指导其具体工作的指南。 一、“较小型”公众公司的特征 尽管人们希望能够在小型、中型和大型公司之间划定一条的“清晰的界限”,但《指南》并未提供此类定义。它使用了“较小型公众公司”而非“小型公众公司”,这意味着《指南》适用于更大范围内的公司。《指南》对“较小型公众公司”的特征作
公司制度体系建设方案
公司制度体系建设方案 为积极稳妥地推进建立以源头治理和过程控制为核心的企业内控体系,健全和完善对全资、控股、参股公司的管理控制体系,全面提升集团公司管理水平,强化集团公司在国际化建设过程中防范风险的能力,促进集团公司战略发展目标的实现,特制定本。 集团公司非常重视内部控制制度的建设,这些制度的有效执行对提高集团公司管理水平和各阶段发展目标的实现起到了积极的促 进作用。但是,从我们对股份公司、****公司等单位内控体系建设调研的情况,以及 __ __对中央企业开展内控体系建设的总体要求看,目前的各项管理制度还没有真正融为一体,成为一套系统化的体系。由此导致了职能部门之间管理界面不清晰、管理责任不到位;下级单位对上级多头汇报、多头请示;同级业务单位之间业务交叉,工作标准参差不齐。这些问题和矛盾的存在,制约着集团公司整体科学管理水平的进一步提高,与集团公司的战略发展目标也不相适应,需要我们对现有的各项管理制度进行梳理并系统化,以形成一套科学、完整的制度化体系。 内部控制是由企业决策层、管理层和其他人员实施的,为实现企业战略发展目标提供合理保证的过程。建立健全和不断完善内部控制体系是国内外企业长期管理实践经验的结晶,有助于约束和规范企业管理行为的基本准则,有效规避风险。
(一)实施内控体系建设是实现集团公司整体协调发展目标的需要。 “十三五”期间,集团公司将以保障国家油气安全供应为己任,突出实施资源、市场和国际化战略,率先建成一流的社会主义现代化和具有较强国际竞争力的跨国企业集团。随着集团公司的发展,尤其是实施国际化经营战略,客观上需要集团公司理顺内部管理流程,针对关键的风险控制点,采取积极稳妥可行的措施,建立起一套科学、有效的内部控制体系,增强抵御内外部风险的能力,为实现集团公司的整体协调发展目标创造适合的环境和氛围。 (二)实施内控体系建设是集团公司提升科学管理水平的需要。 内部控制是企业科学管理的重要内容,是实现企业目标的重要依托。建立并认真执行一套设计科学、简洁适用、运行有效的内控体系,将有助于企业及时发现和掌握经营管理中的突出风险,有助于企业强化内部管理控制措施,有助于用规范和制度约束管理行为,有助于企业整合优化内部资源配置,提高资源的使用效率和效果。通过对内控体系的长期有效执行和不断完善,将使集团公司各个层面的各项经营活动处于受控状态,全面提升集团公司的科学管理水平。
COSO内部控制整体框架(5要素)简介
COSO内部控制整体框架 水门事件后,内部控制理论引起了美国各界的广泛重视。然而,对内部控制的理解分歧却由来已久,立法者、监管者和商人的不同利益决定了各自不同的立场。90年代初成立的COSO(Committee of Sponsoring Organization),开创性地提出了一套成体系的内部控制整体框架,这标志内部控制理论发展到新的阶段,赢得了各方的好评。 一、COSO内部控制整体框架的诞生 1997年,美国国会通过了《反国外贿赂法》(FCPA),在反贿赂条款之外,又规定了与会计及内部控制有关的条款。美国注册会计师协会(AICPA)的审计人员责任委员会发布了《报告、结论与建议》。随后,在1980、1982、1984年先后颁布了审计准则公告第30号、第43号、第48号。财务经理人员协会(FEI)发布了《美国公司的内部控制:现状》。美国证券交易委员会(SEC)则要求上市公司提交其内部控制的报告书。 1985年,由AICPA、美国审计总署(AAA)、FEI等机构共同赞助成立了全国舞弊性财务报告委员会(National Commission On Fraudulent Financial Reporting),即tread-way委员会。Tread-way委员会旨在研究舞弊性财务报告产生的原因及其相关领域,其中包括内部控制不健全的问题。Tread-way委员会就内部控制问题提出了许多有价值的建议,并倡议建立一个专门研究内部控制问题的委员会。因此,Tread-way委员会的赞助机构成立了私人性质的COSO,其组成人士包括美国会计师学会、内部审计师协会、金融管理学会等专业团体的成员。1992年,COSO提出了《内部控制整体框架》报告,并在1994年进行了增补。 二、COSO内部控制整体框架的内容该报告的核心内容是内部控制的定义、目标和要素。报告中提出的观点,超越了内控思想的以往理论棗内部牵制、内部控制制度和内部控制结构等理论。 报告认为,内部控制是由董事、管理层及其他人员在公司内进行的,旨在为经营的有效性、财务报告的可靠性、适用法律法规的遵循性提供合理保证的过程。实际上,内部控制是为了确保组织的最高层参与到整个机构的运作中,以实现组织目标。而所谓的可靠性则指财务报告的一致性、可比性以及选择适当的会计处理方法。 为了实现内部控制的有效性,需要下列五个方面的要素支持:控制环境(Control environment)、风险评估(Riskassessment)、控制活动(Control activities)、信息与交流(Information and communication)和监测(Monitoring)。 控制环境包括最高管理层的完整性、道德观念、能力、管理哲学、经营风格和董事会的关注、指导。其特征是先明确定义机构的目标和政策,再以战略计划和预算过程进行支持;然后,清晰定义利于划分职责和汇报路径的组织结构,确立基于合理年度风险评估的风险接受政策;最后,向员工澄清有效控制和审计体系的必要性以及执行控制要求的重要性,同时,高级领导层需对文件控制系统作出承诺。 风险评估是在既定的经营目标下分析并减少风险。这一环节是COSO内部控制整体框架的独特之处。虽然,多年来,美国银行一直使用复杂的模型技术(诸如“紧张检验”、“Monte Carlo模拟”和“风险价值”法)测算风险,但把风险评估作为要素引入到内控领域,这还是第一次。 相比之下,控制活动则是人们较早关注的方面,它包括确保管理层指令得以实施的政策
内部控制发展历程及概述
一、内部控制发展历程及概述 1. 国际概况 1985年,由美国注册会计师协会、美国会计协会、财务经理人协会、内部审计师协会、管理会计师协会联合创建了美国反虚假财务报告委员会,旨在探讨财务报告中舞弊产生的原因。委员会调查发现其所研究的欺诈性财务报告案例中,有大约50%是由于内部控制失效造成的,于是成立了COSO委员会(美国全国虚假财务报告委员会下属的发起人委员会英文缩写)来制定内部控制指南。 1992年9月,COSO发布《内部控制—整合框架》。《内部控制—整合框架》代表着国际上在内部控制研究方面的最高水平,是内部控制理论研究历史性的突破。此时,整体框架不仅为内部控制的控制目标指明了方向,同时也为其有效实践提供了可供遵循的五个要素。 进入21世纪,美国先后爆发了安然、世通、安达信等公司欺诈、会计造假的丑闻,使投资大众遭受巨大的损失。为了加强公司治理,重建投资者的信心,2002年7月,美国国会颁布了《萨班斯-奥克斯利法案》,该法案提出建立以COSO发布的《内部控制—整合框架》为参照基准的内部控制框架体系。这表明COSO框架已正式成为美国上市公司内部控制框架的参照性标准。 2013年5月,COSO发布《2013年内部控制—整体框架》及其配套指南。新版《整体框架》在基本概念、内容和结构,以及内控的定义和五要素、评价内控体系的有效性标准等方面均与原版相同,有变
化的是依据具体形势所做出的相关内控管理措施,《整体框架》明确地列出了17项原则,每一项原则均与其中一个要素相连,代表这些基本概念都与内部控制的五大要素相关联,这被业内人士称为一种升级。 2. 国内概况 在借鉴和吸收国际监管理念的背景下,2008年5月财政部联合证监会、审计署、银监会和保监会五部委发布了《企业内部控制基本规范》,就加强企业内部控制、贯彻实施内部控制规范作出了明确部署。 2010年4月五部委又联合发布了《企业内部控制配套指引》,连同此前发布的《企业内部控制基本规范》,标志着中国企业内部控制规范体系基本建成。 2012年5月财政部联合国资委下发《关于加快构建中央企业内部控制体系有关事项的通知》要求各中央企业全面启动内部控制建设与实施工作。 2012年8月财政部联合证监会发布《关于2012年主板上市公司分类分批实施企业内部控制基本规范体系的通知》要求主板上市公司确保内部控制体系建设落到实处。 2012年11月财政部发布了《行政事业单位内部控制规范(试行)》文件的通知,加强行政事业单位内部控制规范并规定于2014年1月1日起在全国范围施行。 2015年12月21日,财政部发布了《财政部关于全面推进行政
企业内控体系建设的思路和方法
企业内控体系建设的思路与方法 一、内部控制就是什么? 内部控制,就是指由企业董事会(或者由企业章程规定的经理、厂长办公会等类似的决策、治理机构,以下简称董事会)、管理层与全体员工共同实施的、旨在合理保证实现企业基本目标的一系列控制活动。 内部控制的作用指内部控制的固有功能在实际工作中对企业的生产经营活动及外部社会经济活动所产生的影响与效果。在社会化大生产中,内部控制作为企业生产经营活动的自我调节与自我制约的内在机制,处于企业中枢神经系统的重要位置。企业规模越大、其重要性越显著。可以说,内部控制的健全、实施与否,就是单位经营成败的关键。 二、企业为什么难以解决内控上存在的问题? 一个企业在生存、发展的过程中,必定会面临各种各样的风险,如决策管理风险、政策法规风险、制度缺陷风险、流动性风险、市场风险、信用风险与操作风险等。在风险面前,企业并不就是无能为力的,可以通过建立内控体系来防范与化解风险。 但企业最大的风险在于对风险的无知与无视,对已知的风险企业一定有相应的控制措施,而对未知的风险,往往就是防不胜防。企业常常发现不了自己存在的风险,一就是由于外部时刻在变化的复杂环境造成的,另一原因就是只缘身在此山中。不知道风险在哪儿,当然不可能建立应对风险的控制措施了。我认识的一些企业家曾与我说,企业里面的人在做事上经常马马虎虎,在对待问题上经验主义,制度都有,但风险事件层出不穷。 三、内控体系建立的四大关键步骤 关键步骤一:搭框架 企业内控体系的框架搭建依据四层分法,也可以称为两横两纵—— 第一层分法(横向):按行业划分,分传统制造类、化工类、金融投资类、房地产类、建筑施工类、物流类、商业流通类、服务类、移动互联类……; 第二层分法(横向):按企业所处阶段划分,培育期企业、成长期企业、成熟期企业、衰退期企业; 第三层分法(纵向):按企业类型划分,分为多元化集团、专业化集团、单体企业、分支机构; 第四层分法(纵向):按专业分类,企业的内控包括公司层面的控制、业务层面的控制与信息层面的控制。公司层面的内控包括组织架构、人力资源、社会责任、企业文化;业务活动层面的内控包括战略、人力资源、资金、采购、资产、销售、研发、工程、担保、业务外包、财务报告、全面预算、合同管理;信息层面的内控包括内部信息传递与信息系统。 企业如果没有依据四层框架分析来搭建适合自己的内控体系,就会走入内控搭建的误区,要么就是走形式,要么建立的内控体系不符合企业实际情况,就好比给自己穿了一件不合适的外套,内控变成了负担。 举例:某集团企业的内控体系,这个集团处在快速发展阶段,无关多元化,分子公司多,站在集团的角度,如何实现对分子公司的控制,管哪些不管哪些,内控与集团管控如何融合,面对如此复杂的集团化企业的全面内控体系建设,我们建议企业的内控建设先从财务内控着手,开展财务内控管理体系的梳理与设计其原因有三: 首先,财务管理体系就是整个集团运营的核心,解决了财务管理体系的关键矛盾,整个集团的内部控制问题就至少解决了一半的内部控制难题。 其次,财务管理部门的经理业务水平较高,对生产经营的各个环节均有深度的掌握与全面的认识,梳理各业务活动内部控制会起到事半功倍的效果。 再者,从财务管理往企业价值链的前端延伸,可以一直伸向销售、采购、生产、物流、研发、信息系统架构等各个环节,甚至可以将管控要求最终延伸到人力资源管理、企业的组织架构、公司的治理层面等内控环境层面。
(完整版)企业内部控制与风险管理制度总体框架构建——以联通公司为例汇总
企业内部控制与风险管理制度总体框架构建——以中国联通公司为 例 姚晓蓉 一、研究背景 中国联合网络通信有限公司(以下简称“中国联通’,)于2008年10月15日由原中国联通红筹公司、中国网通红筹公司合并成立。其前身之一的中国联合通信有限公司是经国务院批准、于1994年7月19日成立的我国唯一一家能够提供全面电信基本业务的综合性电信运营企业,对我国基础电信业务领域引入竞争、促进国内电信事业改革与发展起到了积极的作用。重组前的中国联通于2000年6月分别在香港、纽约成功上市,进入国际资本市场,并于一年之内成为香港恒生指数股,之后又于2002年10月回归国内A股市场,成为国内唯一的海内外三地上市的电信企业。 作为在美国上市的中国联通,自2006年年报开始必须按《萨班斯一奥克斯利法案》(SOX)的要求,向美国相关机构提交管理层对内部控制体系、控制程序有效性的证明以及内部控制机制评价报告。同时身为国内A股的中国联通,必须从2009年7月1日起按财政部颁布的《企业内部控制基本规范》要求,建立与实施有效的内部控制。对于中国联通来说,加强内部控制是公司提高经营管理水平、保持可持续发展的必然选择,也是证券监管机构对上市公司加强监管的客观要求。 中国联通经过十多年的跨越式发展,网络、资产、收入规模都大幅度提升,同时也在美国、香港、上海三地成功上市,成为我国一家大型基础电信运营企业。但与业务快速发展和企业整体规模迅速扩张不相适应的是,公司原有内部基础管理工作薄弱,重发展,轻管理,风险控制方面还存在一定漏洞。 COSO报告指出,内部控制是一个过程,受企业董事会、管理当局和其他员工影响,旨在保证财务报告的可靠性、经营的效果和效率以及对现行法规的遵循。它认为内部控制整体架构主要由控制环境、风险评估、控制活动、信息与沟通、监督五项要素构成。我国于2008年5月发布的《企业内部控制基本规范》中也规范了大中型企业内部控制的基本要素:内部环境、风险评估、控制活动、信息与沟通、内部监督。 中国联通自2003年底开始按照《萨班斯一奥克斯利法案》第404条,围绕经营效果和效率、财务报告真实性、遵从法律法规三个目标,建立了一套渗透所有业务及场所的内部控制制度、管控机制以及控制责任体系。本文以此为例来论述企业内部控制与风险管理制度总体框架构建的有效途径。 二、中国联通内部控制环境的构建
(管理)新内部控制-整合框架(2013版)-中文版
内部控制整合框架 执行纲要 内部控制帮助组织达到重要的目标,维持和改进业绩。科索委员会的内部控制整合框架使得组织能够开发有效果且有效率的内部控制体系,该体系且能够适应变化的商业和运营环境,将风险降低到可接受的水平,并且促进规范决策和组织的治理。 设计并实施一套有效的内部控制体系是充满挑战的;每天保持制度运行的效果和效率会让人可望而不可及。崭新且不断更新的商业模型,对技术的深入应用和依赖,日益繁多的监管要求和检查,全球化和其他挑战要求每一个组织的内部控制体系都能够更加敏捷地适应不断变化的商业、运营和监管的环境。 一套有效的内部控制体系除了对制度和流程严格遵守外,还要求判断力。管理层和董事会通过其判断来决定多少控制是充分的。管理层和其他员工每天通过其判断,在组织内选取,推进和实施各类控制。管理层和内部审计师,以及其他的员工,通过其判断来监控和测试内部控制体系的有效性。 本框架在内部控制方面,对管理层,董事会,外部的利益相关者和其他与组织产生互动关系的相关方有所帮助,且不会过分死板;而这有赖于对内部控制体系构成要素的理解,有赖于对内部控制体系能够有效实施的时机的洞见。
对于管理层和董事会,本框架提供: 一套工具,将内部控制推广到各类型的组织,无论行业或法律形式,无论在组织层面,经营单元层面或职能层面; 一种原则导向的方法,能够灵活设计,实施和推进内部控制,并留有判断空间——这些原则可在组织层面、运营层面和职能层面应用; 一些要求,具体阐述有效的内部控制体系的要素和原则是如何存在和发挥作用,如何在一起产生协调作用; 一套工具,识别和分析风险,开发和管理合适的风险应对措施将风险控制在可接受的水平,且更关注反舞弊措施; 一个机会,将基于财务报告的内部控制扩大应用范围,满足各种其他的报告、运营和遵循目标; 一个机会,清理那些在降低风险方面价值不大的无效,冗余和低效的控制。 对于外部利益相关者和组织的其他相关方,本框架的应用可使其:对于董事会针对内部控制的监管更有信心; 对于组织实现目标更有信心; 对组织识别,分析和应对来自商业与运营环境风险与变化的能力更有信心;
1.3内控体系建设总体安排
中国石油内控体系建设 总体安排 公司管理层高度重视内部控制体系的建设工作,根据《萨班斯-奥克斯利法案》和企业内部管理的要求,对如何开展内部控制体系建设工作进行了整体策划,明确了建设的目标、建设思路、建设方法,确定了项目建设阶段,并对如何开展内控建设工作提出了意见和具体要求。通过本次培训,可以了解中国石油内部控制体系建设的基本情况,明白如何建设中国石油自己的内部控制体系,以便更好地进行企业内部控制。 一、企业建立内部控制体系的必要性 完整的内部控制体系和完善的内部控制制度,是约束、规范企业管理行为的准则,是规避风险的重大措施。实施内部控制可以及时发现和纠正各种错弊及不法行为,有利于保证资产安全、完整,保证经营成果与财务状况真实、可靠。其必要性表现为以下几个方面: 一是建立现代企业制度,完善法人治理结构,实现经营机制的转换,加强企业管理,提高企业经济效益的客观需要。现代企业制度的重要特征之一就是权责分明,要求企业内部建立相互制衡、相互监督的治理机制,以加强内部管理,提高经营效率。
二是贯彻我国新《会计法》、财政部颁布的《内部会计控制规范》以及适应美国《萨班斯-奥克斯利法案》等法律法规的必然要求。我国于2000年7月1日开始实施的新《会计法》第二十七条明确要求“各单位应当建立、健全本单位内部会计监督制度”。财政部颁布的《内部会计控制规范》进一步指出,内部会计控制是指单位为了提高会计信息质量,保护资产的安全、完整,确保有关法律法规和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序。随后财政部陆续出台了各项业务内部控制规范。2002年7月30日生效的美国《萨班斯-奥克斯利法案》,旨在进一步全面提高所有在美国上市的公司(含注册地在美国境外的上市公司)的治理水准,强化上市公司的内部控制,规范财务和信息披露的程序和行为,防止或减少虚假不实和欺诈行为的发生。以上说明,企业建立完善的内部控制体系十分必要。 三是加入WTO后参与国际竞争的迫切需要。随着社会生产力的发展和科学技术的进步,信息技术高度发展,全球经济一体化的进程加速,各国企业所面临的风险也逐渐加大。股份公司也面临众多国内外企业的激烈竞争和有力挑战,必须尽快建立健全有效的内部控制制度,提高经营管理的效率和效果,以便在激烈的国际竞争中立于不败之地。只有在内部各个环节实行有效管理的企业,才能真正获得市场竞争的优势。
完善企业内部控制体系的思考
完善企业内部控制体系的思考.txt 人和人的心最近又最远,真诚是中间的通道。试金可以用火,试女人可以用金,试男人可以用女人-- 往往都经不起那么一试。内部控制制度是现代管理制度的重要组成部分。有效的内部控制有助于在合理的程度上提高企业的运营效果,保护企业姿产,确保财务报告的可靠性以及企业对法律法规的遵循。建立现代企业制度的关键就是要建立、健全与单位内部管理和经济发展相适应,又符合国家的各项法律、法规制度的要求的内部控制制度体系。内部控制体系在西方发达国家得到快速的发展和完善,在我国起步较晚,控制工作普遍薄弱。本文旨在简要介绍内部控制的概念和国际上具有权威性、运用最为广泛的美国COSC内部控制框架,结合我国企业内部控制的现状, 探寻如何完善企业内 部控制体系。 一、内部控制概念及COSC内部控制框架 内部控制最初起源于内部牵制,即为维护企业财产物资的安全性、完整性、保证会计资料及其他有关资料正确性,确保各项财务收支的合理性、合法性而建立起来的业务分管责任制。随着社会经济的发展和现代科学管理方法的产生和运用,内部牵制的范围得到扩大,逐渐发展到经营决策目标的建立和贯彻,经济效益的实现和评价等诸多领域,并由此形成了一套比较完整和科学的内部控制制度。 众所周知,内部控制制度在西方市场经济发达国家发展得比较快。随着市场竟争的加剧,对企业内部管理水平要求的不断提高,促使内部控制扩大到企业内部各个领域。二十世纪80 年代,美国企业虚假财务报告丑闻层出不穷,许多大公司突现经营失败,立法机构、政府监管机构和职业组织对虚假财务报告问题表现出了空前的关注。调查中发现将近50%的财务舞 弊事件可以全部或部分归咎于内部控制失败。建立一个统一的、可操作的内部控制框架运用而生。 二十世纪九十年代,由美国会计学会(AAA)、美国注册会计师协会(AICPA)、财务经理协 会(FEI)等多个职业团体参与的“发起组织委员会(COSO)对内部控制作了如下描述:内部控制是由企业董事会、经理阶层和其他员工实施的,为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的实现而提供合理保证的过程。这一定义将内部控制作为一种动态的过程而不仅是静态的制度来阐述。内部控制不仅仅着眼于会计和财务报告,还针对经营活动的效率、效果和遵循法律法规,体现了现代意义上的全程和全面的控制理念。内部控制框架划分为五个内部控制的构成要素即:控制环境、风险评估、控制活动、信息与沟通和监控五个方面。 内部控制领域的发展历程显示,一些影响巨大的公司经营失败或舞弊事件的发生,往往加速了内部控制理论研究以及实践应用的发展进程,并催生了一些里程碑式的文献和立法规定。最典型的代表莫过于美国2002年出台的《萨班斯-奥克斯利法案》。法案的第404条要求上市公司管理层需建立和维持充分的与财务报告相关的内部控制,并评估公司与财务报告相关的内部控制的有效性。美国证券交易会于2003年6月份就萨班斯法案第404条所制定的" 最终条例”明确表示COS?部控制框架可以作为评估企业内部控制的标准。虽然COSO^部控 制框架在"最终条例"中并非唯一的指定标准,但是证交会、上市公司会计监督委员会(PCAOB) 及美国注册会计师协会在其对审计标准的有关征求意见稿中曾多次提及COSO可以作为评估 企业内部控制的标准。所以绝大多数美国上市公司皆采用了COSO^部控制框架作为评估公司 内部控制的标准,以符合萨班斯法案的要求。 内部控制制度是现代管理制度的重要组成部分。有效的内部控制有助于在合理的程度上提高企业的运营效果,保护企业姿产,确保财务报告的可靠性以及企业对法律法规的遵循。建立现代企业制度的关键就是要建立、健全与单位内部管理和经济发展相适应,又符合国家的各项法律、法规制度的要求的内部控制制度体系。内部控制体系在西方发达国家得到快速的发展和完善,在我国起步较晚,控制工作普遍薄弱。本文旨在简要介绍内部控制的概念和国际上具有权威性、运用最为广泛的美国cos?部控制框架,结合我国企业内部控制的现状,探寻如何完善企业内部控制体系。
内控体系建设的五个环节
内控体系建设的五个环节 一、战略制定 作为内控管理的第一站,内控战略规划的重要地位在于其对以后实施内控系统建设的所有方面的影响。合理的战略规划可以使企业的内控管理效率大幅度提高,确保企业的治理水平迅速达到所有者和管理层的预期目标。 制定企业内控战略规划具体应该注意掌握以下几个方面: 1.与保持严格一致 企业战略目标是制定企业所有具体业务目标的基础,内控战略目标也必须符合企业总体战略目标确定的方向。当前,关于企业的战略目标、原景、核心价值观等的主流观点基本上都是围绕着如何发展成为一个有社会责任感的企业来确定的。 内控战略目标通常可以按照企业希望达到的发展水平来确定。假如某企业的战略目标是在一定的期限内成为本行业的领导者并希望基业常青,那么其内控体系的战略目标就必须为符合这一要求提供有力的支撑;既不能高于这个目标,也不能低于这个目标。惟此,才能被企业内所有利益相关者和运营管理的所有参与者所接受。 此外,内控战略目标可以根据企业的发展状况分阶段确定。例如在某个阶段达到行业先进水平;某阶段达到国内同行业先进水平;某阶段达到国际先进水平等。 2.明确实现目标的具体标志 事先确定内控战略实现的具体标志,既可以为企业制订年度内控工作计划或绩效考核目标提供具体的依据,也可以为日后评价本企业内控战略目标的实现状况提供评价依据。 例如:某企业的内控战略目标是达到本省同行业先进水平。那么,企业就必须对本省的同行业内控管理的基本情况有所了解。然后确定自己的评价标准或实现标志。评价标准可以具体设置为:程序建设情况;内控建设情况;内控审计手段的先进和有效程度;舞弊案件的损失指标;企业的风险指标;全体员工对内控管理的理解情况等等。 3.基于企业实际需要的准确定位 所谓“准确”定位的标准就是目标必须与本企业的实际情况相符合,并清晰明了。例如一家小型企业集团的内控战略目标没必要定的太高;实现标
企业内部控制体系建设研究
企业内部控制体系建设研究 作者:郝国森 来源:《市场周刊·市场版》2020年第07期 摘要:目前,我国企业内部控制问题层出不穷,时常发生会计报告造假、管理风险事故等现象,对企业经济造成重大损失,鉴于此,文章以企业内部控制体系建设研究为题,分析企业内部控制体系建设中存在的问题,并提出几点相应的解决策略,以此优化企业内部控制体系建设,降低企业运营风险。 关键词:企业;内部控制;体系;建设 当下市场竞争日益激烈,企业若想占有市场地位,必须加强其内部控制体系建设,然而企业内部控制体系建设需要结合企业自身发展情况,同时遵守企业的各项规章制度,采取科学合理的方法加强企业内部控制体系建设,提高企业经济效益,但是企业内部控制体系建设中却存在诸多问题,具体如下。 一、企业内部控制体系建设中存在的问题 (一)缺乏内部控制意识 近些年,企业发展规模不断扩大,项目也不断增多,作为企业领导一直比较注重企业内部工作业绩和经济效益,然而却忽略对内部控制意识的重视,这就导致不少企业领导缺乏内部控制意识,同时对内部控制相关知识也了解的甚少,根本不懂得内部控制对企业发展的重要性,时常将成本控制与内部控制弄混,由此可见企业内部控制体系建设不是一朝一夕的事情,还需要经历一个漫长的过程才能完成。 (二)缺乏完善的内部控制体系 许多企业缺乏完善的内部控制体系,特别是在内部控制活动举办期间,没有科学理论支撑,也没有健全的体系,一时间很难发挥内部控制的作用。究其原因主要是企业过于看重经营模式和经济效益,往往忽略内部控制体系建设,导致企业自身约束不到位,管控力度不强,严重情况会导致企业内部失去控制。除此之外,企业在实际项目运营中,忽略内部控制制度建设,结果出现内部控制评估不合理的现象,由此可知,企业只有构建合理的内部控制制度和评估体系,才能提供有效的业务评估数据,确保内部业务评估的有效性。 (三)缺乏专业的内部控制工作人员