企业内部控制基本规范解读(上)

企业内部控制基本规范及三个指引内部控制要素解读一、内部环境内部环境处于内部控制五大要素之首。

内部环境包含组织基调，具体内容包括：治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。

内部环境的主要构成要素分析1.治理结构（是源头的问题，一开始就要把它做好）《企业内部控制基本规范》第11条明确了股东（大）会享有法律法规和企业章程规定的合法权利，依法行使企业经营方针、筹资、投资、利润分配等重大事项的表决权。

董事会对股东（大）会负责，依法行使企业的经营决策权。

监事会对股东（大）会负责，监督企业董事、经理和其他高级管理人员依法履行职责。

经理层负责组织实施股东（大）会、董事会决议事项，主持企业的生产经营管理工作。

治理结构是由股东大会、董事会、监事会和管理层组成的，决定公司内部决策过程和利益相关者参与公司治理的办法，主要作用在于协调公司内部不同产权主体之间的经济利益矛盾，克服或减少代理成本。

2.机构设置及权责分配我国相关法规反映出董事会在公司管理中居于核心地位，董事会应该对公司内部控制的建立、完善和有效运行负责。

监事会对董事会建立与实施内部控制进行监督。

公司管理层对内部控制制度的有效执行承担责任，其中处于不同层级的管理者掌握着不同的控制权力并承担相应的责任，同时相邻层级之间存在着控制和被控制的关系。

3.内部审计《企业内部控制基本规范》第15条规定，企业应当加强内部审计工作，保证内部审计机构设置、人员配备和工作的独立性。

内部审计机构应当结合内部审计监督，对内部控制的有效性进行监督检查。

内部审计机构对监督检查中发现的内部控制缺陷，应当按照企业内部审计工作程序进行报告；对监督检查中发现的内部控制重大缺陷，有权直接向董事会及其审计委员会、监事会报告。

内部审计控制是内部控制的一种特殊形式。

其范围主要包括财务会计、管理会计和内部控制检查。

内部审计主要具有监督、评价、控制和服务4种职能。

其作用主要是防护性作用和建设性作用，防护性作用是通过内部审计的检查和评价企业内部的各项经济活动，发现那些不利于本企业目标实现的环节和方面，防止给企业造成不良后果。

《企业内部控制基本规范解读》第一部分导读一.企业内部控制基本规范出台背景(教材第3页)财政部。

证监会。

2008年06月28日审计署。

联合发布了《企业内部控制基本规范》银监会。

(以下简称基本规范)。

保监会。

▲基本规范自2009年07月01日起首先在【上市公司】范围内施行，鼓励非上市的其他【大中型企业】执行。

▲本次实施的《企业内部控制基本规范》共7章[第一章总则(10条)，第二章内部环境(9条)第三章风险评估(8条)第四章控制活动(10条)第五章信息与沟通(6条)第六章内部监督(4条)第七章附则(3条)50条内容组成的。

《基本规范》的实施被称为“中国版SOX”的规范。

《基本规范》的实施将对中国的上市公司和和大型企业的规范化运作带来实质性推动。

企业会计准则▲这是我国继续实施与国际接轨的之后，在会计审计领域推出审计准则的又一个与国际接轨的中大改革。

这套适用于中国企业内部控制体系，基本规范借签了COSO(美国的内部控制框架)报告五要素框架和和风险管理八要素框架。

企业经营活动的决策。

▼企业内部控制应该贯穿于决策的执行和监督的始终。

涵盖企业各种业务和事项。

企业的每一项经营活动，从工作的效率性及风险的控制性来讲，都应强调过程控制，包括宏观上公司治理结构的确立、机构设置及权责分配、人力资源政策、企业文化等，也包括微观上企业股东会和董事会的决策程序，经理层及员工的执行程序和要求，监事会、内部审计委员会的监督程序，员工奖励计划，以及违反公司内部控制体系的罚则等等。

1.“内部牵制”2.“内部控制框架”(美国COSO)(1)国际资本市场的强化。

(2)安然、世通财务舞弊的出现，欺骗投资者与社会公众。

(3)管理松弛、内控弱化、风险频发。

(4)冲击了美国及国际资本市场秩序。

(5)以内部牵制为主要手段的内部会计控制难以应对。

大力强化内部控制-------- 进入美国资本市场是：①“入门证”②“通行证”《萨班斯法案》的要求。

3.国际内部控制的发展COSO框架为例。

内部控制规范——基本规范第一节总则一、基本规范的目的及依据制定本内部控制基本规范的目的是为了引导和推动企业建立健全内部控制，提高企业内部控制与经营管理水平，促进企业健康可持续发展，维护社会主义市场经济秩序和社会公众利益。

这也是内部控制规范的总体目标，它对所有的内部控制规范都是适用的。

内部控制规范对其他会计法规的贯彻执行起保证作用，是根据其他有关会计法规制定的，其制定的依据主要有：《中华人民共和国会计法》、《中华人民共和国公司法》、《中华人民共和国证券法》、以及其它法规如《企业财务报告条例》、《现金管理条例》、《固定资产折旧条例》等；除了以上述有关法规作为依据外，在制定有关控制规范时也参考国外其他国家内部控制方面的一些做法，如美国COSO委虽会的《内部控制——整合框架》等。

二、基本规范的内容与适用范围基本规范主要规定了企业内部控制的基本目标、基本要素、基本原则和总体要求等内容。

基本规范是制定应用指引的基本依据。

基本规范适用于中华人民共和国境内的大型企业、上市公司和其他涉及重大公众利益的企业。

中小企业和其他有关企业可以参照本规范和具体规范建立健全本企业的内部控制。

三、基本规范的基本目标（一）内部控制的含义内部控制是指由企业董事会（或者由企业章程规定的经理、厂长办公会等类似的决策、治理机构，以下简称董事会）、管理层和全体员工共同实施的、旨在合理保证实现其基本目标的一系列控制活动。

（二）内部控制的基本目标1. 内部控制的目标的概念内部控制的目标，是指内部控制所要达到的预期效果和所要完成的控制任务。

内部控制的目标主要取决于内部控制本身处的客观环境、能够控制的范围和人们在设计与执行内部控制时所要达到的主观需求，这三个因素共同决定了内部控制的目标。

客观环境、能够控制的范围是客观因素，而人们对于内部控制的主观需求，则是内部控制目标的主观因素，说明了人们期望内部控制能够做些什么事情，满足哪些要求等。

一般来说，内部控制的目标必须落在由客观环境、能够控制的范围因素所划定的上限和由需求因素所划定的下限共同组成的区间内。

企业内部控制基本规范解读一、内部操纵概念二、内部操纵规范的建设现状三、内控的内容四、内控建设方法第一节内控的概念内部操纵是指为确保实现企业目标而实施的程序和政策。

内部操纵还应确保识别可能阻碍实现这些目标的风险因素并采取预防措施。

（2009年度中国注册会计师全国统一考试辅导教材《公司战略与风险治理》）COSO委员会对内部操纵的定义“公司的董事会、治理层及其他人士为实现以下目标提供合理保证而实施的程序：运营的效益和效率，财务报告的可靠性和遵守适用的法律法规”。

《企业内部操纵差不多规范》中指出，内部操纵是由企业董事会、证监会、经理层和全体职员实施的，旨在实现操纵目标的过程。

内部操纵的目标时合理保证企业经营治理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效益合成效，促进企业实现进展战略。

（一）操纵什么是内控思想？过去强调的是牵制，比如，会计不能兼任出纳。

过去强调的是会计操纵。

现在，不是会计操纵，而是风险为导向的操纵，强调的是企业的治理层角度的治理操纵，而会计操纵是内部操纵的一个组成部分。

（二）治理1.企业方面作为股东投资者，由于所有权和经营权进行分离。

而作为投资者，要求投资获得收益，终极目的确实是获得利润。

因此在加强企业治理和运作中，会在方方面面有内控的思想的覆盖和渗透。

内部操纵不是牵制，不是会计内控。

内部操纵是一种治理，内控的理想状态是无需内控就能够遵守规章制度。

内控是一种治理，是对风险的治理。

风险无处不再，国际风险，国家风险，政府风险，企业风险，家庭个人风险，无处不在。

关于企业而言，风险可能来自业务经营、合规、运营或财务方面，内部操纵应当为企业的有效运营提供辅助条件，使企业有能力对最爱目标实现的重大风险作出反应。

2.事业方面在事业单位，机关财务部门作为内控重要组成部分。

财务治理，预算治理。

（三）流程内控是操纵的一个过程，那个过程是需要全员的参与，上到董事会、治理层、监事会，下到各级职员，都需要参与进来。

财政部副部长王军解读?企业内部控制根本标准?制定背景1999年，修订后的?会计法?第1次以法律的形式对建立健全内部控制提出原那么要求，财政部随即连续制定发布了?内部会计控制标准——根本标准?等7项内部会计控制标准，审计署、国资委、证监会、银监会、保监会以及XX、XX证券交易所等也从不同角度对加强内部控制提出明确要求。

然而，随着市场经济的开展和企业环境的变化，单纯依赖会计控制已难以应对企业面对的市场风险，会计控制必须向风险控制开展；同时，各部门之间的内控要求也有待于进一步协调，以便为进展内部控制自我评估和外部评价提供统一标准。

另外，在全球化背景下，越来越多的国家意识到，强化企业内部控制系统将有助于防止和管理风险、提高运营的效率和效果、确保财务报告的可靠性、提高企业战略目标的能力并维护投资者的合法权益。

2002年7月美国国会通过的?萨班斯——奥克斯利法案?也对目前国际上各国企业内控建立产生积极影响。

在根本标准发布前，尽管我国一些海外上市的企业已经开场按照国际准那么进展企业内部控制体系建立，但我国企业内部控制体系建立总体处于起步阶段，国内一直没有统一的内控标准。

近年来，在境内外上市的中国企业陆续建立并实施各具特色的内控制度，但由于缺乏统一的根本标准，存在内控监管要求政出多门、企业无所适从的状况。

在国内资本市场中，由于没有统一的企业内部控制标准，加上一些上市公司内部控制意识淡薄，也出现了一些企业内部控制失效甚至舞弊的案件，损害了投资者利益，在市场上造成了恶劣影响。

此外，由于企业内部控制不标准而使银行产生大量不良贷款的现象也屡见不鲜。

针对这些问题，财政部会同有关部门于2006年7月15日发起成立具有广泛代表性的企业内部控制标准委员会，研究推动企业内部控制标准体系建立问题。

2007年3月2日，企业内部控制标准委员会公布?企业内部控制标准——根本标准?和17项具体标准的征求意见稿。

2008年6月28日，根本标准正式发布。

《企业内部控制基本规范解读及应用指南》第一讲第一讲引言1．纵览世界企业的发展史，一些企业以失败、破产而告终。

请看如下案例：（1）1995年2月，英国巴林银行由于交易员的个人行为在股指期货投资中损失13.3亿美元；（2）1997年日本八百半公司破产；（3）1998年香港百富勤投资集团破产；（4）2001年12月，美国安然公司申请破产保护，后被披露上市公司财务报告虚假丑闻；（5）2002年5月，世界通讯公司因财务丑闻事件破产，涉及300多亿美元；（6）2004年，德隆系资金链断裂，被接管；（7）2004年10月，中航油新加坡公司从事石油期权交易，亏损5．54亿美元；（8）2004年12月，长虹集团发布首次预亏财务报告，主要原因是美国AFEX六年累计欠款4．67亿美元，预计无法收回，导致巨额损失；（9）2004年12月，伊利集团高管郑俊怀等5人因挪用巨额公款谋取私利被捕，造成股价大跌；（10）2005年1月，大鹏证券挪用客户保证金，被破产清算；（11）2005年10月，中储铜事件爆出，中国的期货铜交易巨额亏损达数亿美元；（12）2007年4月，农业银行邯郸分行管理员13天偷盗5 100万巨款，银监会介入调查；（13）2008年，美国著名投行贝尔斯登倒闭；（14）2008年9月，美国著名投行雷曼兄弟银行破产；（15）2008年，中信泰富因外汇衍生金融工具而亏损20亿美元；（16）2008年2月，中国海运(集团)总公司韩国釜山分公司．4000万美元运费收入遭该公司财务负责人兼审计负责人截留转移，并携款潜逃；（17）2008年，香港合俊集团因金融危机倒闭；当然，还有：银广夏造假、达尔曼资金黑洞、托普神话，……以上事件原因很多，但都和内部控制有关。

一些集团企业组建集团后，没有达到预先的效率和效果，请看如下案例：【案例1】大德公司是国内最大的公共交通运输集团企业，资产规模百亿元，下属二级子公司140家，涉及公交运输、出租、汽车制造和修理、房地产、广告、旅游、餐饮等各种行业集团总部主要经营城市内公共交通，对下属的运营分公司安排详尽的工作计划，统一拨款，并在每季度进行工作反馈和考评。