第八章
一�����、COSO的內(nèi)部控制觀(了解)
內(nèi)部控制是指為確保實現(xiàn)企業(yè)目標而實施的程序和政策����。內(nèi)部控制系統(tǒng)包括兩個因素,分別是內(nèi)部環(huán)境和控制政策與程序����。內(nèi)部環(huán)境是指企業(yè)內(nèi)對于內(nèi)部控制的態(tài)度及內(nèi)部控制意識,代表整個企業(yè)對于內(nèi)部控制的價值觀����。控制政策及程序是指嵌入企業(yè)運營中的具體的內(nèi)部控制�。
(一)內(nèi)部控制的定義
1.COSO委員會對內(nèi)部控制的定義(P164~165)
2.中國《企業(yè)內(nèi)部控制基本規(guī)范》對內(nèi)部控制的定義
財政部、監(jiān)事會����、審計署、銀監(jiān)會和保監(jiān)會于2008年6月聯(lián)合發(fā)布的《企業(yè)內(nèi)部控制基本規(guī)范》中指出�����,內(nèi)部控制是由企業(yè)董事會�、證監(jiān)會、經(jīng)理層和全體員工實施的��、旨在實現(xiàn)控制目標的過程。內(nèi)部控制的目標是合理保證企業(yè)經(jīng)營管理合法合規(guī)���、資產(chǎn)安全����、財務報告及相關信息真實完整����,提高經(jīng)營效率和結(jié)果,促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略�����。(這個內(nèi)部控制目標一定要記住)
(二)COSO 內(nèi)部控制框架的五要素
|
要素 |
內(nèi)容 |
|
控制環(huán)境 |
控制環(huán)境包括組織人員的道德觀和勝任能力����;管理哲學和經(jīng)營風格;管理層分配權限和責任�,組織發(fā)展員工的方式;董事會提供的關注和方向����。內(nèi)部控制環(huán)境影響員工的管理意識,是其他控制要素的基礎�。 |
|
風險評估 |
風險評估是指識別和分析影響目標實現(xiàn)的風險,以此來確定降低和管理此類風險的依據(jù)����。它隨經(jīng)濟、行業(yè)�����、監(jiān)管和經(jīng)營條件而不斷變化�,需建立一套機制來辨認和處理相應的風險。 |
|
控制活動 |
控制活動是幫助執(zhí)行管理層指令的政策和程序���。它貫穿整個組織��、各種層次和功能����,包括:(1)組織控制���;(2)職責劃分�����;(3)調(diào)節(jié)和復核�;(4)實物控制;(5)授權和批準�;(6)計算和會計;(7)人員控制����;(8)監(jiān)督及管理控制。 |
|
信息與溝通 |
信息系統(tǒng)產(chǎn)生各種報告���,包括經(jīng)營��、財務�����、合規(guī)等方面信息��,使得對經(jīng)營的控制成為可能���。處理的信息包括內(nèi)部生成的數(shù)據(jù),也包括可用于經(jīng)營決策的外部事件����、活動、狀況的信息和外部報告。所有人員都要理解自己在控制系統(tǒng)中所處的位置�����,以及相互的關系��;必須認真對待控制賦予自己的責任���,同時也必須同外部團體如客戶、供應商����、監(jiān)管機構(gòu)和股東進行有效的溝通。 |
|
監(jiān)察 |
監(jiān)察在經(jīng)營過程中進行���,通過對正常的管理和控制活動以及員工執(zhí)行職責過程中的活動進行監(jiān)控���,來評價系統(tǒng)運作的質(zhì)量。不同評價的范圍和步驟取決于風險的評估和執(zhí)行中的監(jiān)控程序的有效性�。對于內(nèi)部控制的缺陷要及時向上級報告,嚴重的問題要報告到高級管理層和董事會��。 |
二����、中國內(nèi)部控制的發(fā)展現(xiàn)狀及對企業(yè)帶來的影響(了解)
(一)《企業(yè)內(nèi)部控制基本規(guī)范》
《內(nèi)控規(guī)范》要求企業(yè)建立內(nèi)部控制體系時應符合以下目標:(1)合理保證企業(yè)經(jīng)營管理合法合規(guī)���、資產(chǎn)安全、財務報告及相關信息真實完整;(2)提高經(jīng)營效率和效果;(3)促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略���。
《內(nèi)控規(guī)范》應當包括下列五個要素:(1)內(nèi)部環(huán)境;(2)風險評估;(3)控制活動;(4)信息與溝通;(5)內(nèi)部監(jiān)督��。
(二)《企業(yè)內(nèi)部控制配套指引》
《企業(yè)內(nèi)部控制配套指引》由《企業(yè)內(nèi)部控制應用指引》�、《企業(yè)內(nèi)部控制評價指引》和《企業(yè)內(nèi)部控制審計指引》三部分組成�����。
三��、企業(yè)內(nèi)部控制內(nèi)容的五個要素(重點)
參照COS0內(nèi)部控制框架概念�,我國的《內(nèi)控規(guī)范》指出,企業(yè)建立與實施有效的內(nèi)部控制����,應當包括下列五個要素:
(1)內(nèi)部環(huán)境。內(nèi)部環(huán)境是企業(yè)實施內(nèi)部控制的基礎��,是其他內(nèi)部控制要素的根基��。
一般包括組織結(jié)構(gòu)、權責分配����、戰(zhàn)略的發(fā)展、人力資源政策�����、企業(yè)文化及社會責任等�。
(2)風險評估�����。風險評估是企業(yè)及時識別��、系統(tǒng)分析經(jīng)營活動中與實現(xiàn)內(nèi)部控制目標相關的風險�����,合理確定風險應對策略�。
(3)控制活動��?刂苹顒邮瞧髽I(yè)根據(jù)風險評估結(jié)果����,采用相關的控制措施�,將風險控制在可承受范圍內(nèi)�。
(4)信息與溝通。信息與溝通是企業(yè)及時準確地收集�����、傳遞與內(nèi)部控制相關的信息�,確保信息在企業(yè)內(nèi)部、企業(yè)與外部之間進行有效溝通���。
(5)內(nèi)部監(jiān)督�����。內(nèi)部監(jiān)督是企業(yè)對內(nèi)部控制建立與實施情況進行監(jiān)督檢查�,評價內(nèi)部控制的有效性��,發(fā)現(xiàn)內(nèi)部控制缺陷����,并及時加以改進。
(一)內(nèi)部環(huán)境(內(nèi)部環(huán)境類指引)
內(nèi)部環(huán)境強調(diào)的是一種理念和氛圍���,而非具體的某種活動����、政策或者措施。但內(nèi)部環(huán)境是內(nèi)部控制的基礎和前提�����。也就是說���,公司的內(nèi)部環(huán)境沒有問題���,那么內(nèi)部控制才有可能有效��。在理解內(nèi)部環(huán)境的時候一定要將其與風險評估和控制活動區(qū)分開來�。
1.組織結(jié)構(gòu)
組織結(jié)構(gòu)是企業(yè)按照國家有關法律法規(guī)、股東(大)會決議和企業(yè)章程���,結(jié)合本企業(yè)實際����,明確股東(大)會�、董事會��、監(jiān)事會�����、經(jīng)理層和企業(yè)內(nèi)部各層級機構(gòu)設置�����、職責權限��、人員編制�、工作程序和相關要求的制度安排��。
企業(yè)要實施發(fā)展戰(zhàn)略�����,必須要有科學的組織結(jié)構(gòu)��,主要包括治理結(jié)構(gòu)和內(nèi)部機構(gòu)設置�。
2.權力和責任的分配。
3.管理哲學和經(jīng)營風格與戰(zhàn)略的發(fā)展���。
4.人力資源政策和實務�����。
5.企業(yè)文化與溝通����。
企業(yè)在建設文化環(huán)境時可考慮以下方面:
(1)積極培育具有自身特色的企業(yè)文化,引導和規(guī)范員工行為�,培育體現(xiàn)企業(yè)特色的發(fā)展愿景、積極向上的價值觀���、誠實守信的經(jīng)營理念����、履行社會責任和開拓創(chuàng)新的企業(yè)精神�,以及團隊協(xié)作和風險防范意識。
(2)重視并購重組后的企業(yè)文化建設��,平等對待被并購方的員工�,促進并購雙方的文化融合�����。
(3)要求董事�����、監(jiān)事、經(jīng)理和其他高級管理人員在企業(yè)文化建設中發(fā)揮主導和垂范作用���,企業(yè)文化建設既要注重“上下結(jié)合”��,更應注重企業(yè)治理層和經(jīng)理層的示范作用����。
(4)加強企業(yè)文化的宣傳貫徹�,有效溝通,共同遵守�����,融人生產(chǎn)經(jīng)營全過程�。
6. 社會責任
企業(yè)在經(jīng)營發(fā)展過程中應當履行的社會職責和義務,主要包括安全生產(chǎn)�、產(chǎn)品質(zhì)量(含服務,合同)��、環(huán)境保護��、資源節(jié)約����、促進就業(yè)�、員工權益保護等�����。
(二)風險評估
風險評估是企業(yè)及時識別����、系統(tǒng)分析經(jīng)營活動中與實現(xiàn)內(nèi)部控制目標相關的風險,合理確定風險應對策略����。
1.企業(yè)內(nèi)部風險的內(nèi)容
企業(yè)內(nèi)部風險的內(nèi)容包括:(1)人力資源因素,如董事�、監(jiān)事、經(jīng)理和其他高級管理人員的職業(yè)操守�����、員工專業(yè)勝任能力等;(2)管理因素���,如組織機構(gòu)、經(jīng)營方式�、資產(chǎn)管理��、業(yè)務流程等;(3)自主創(chuàng)新因素�����,研究開發(fā)��、技術投入�����、信息技術運用;(4)財務因素���,如現(xiàn)金流量、經(jīng)營成果;(5)安全環(huán)保因素���,如營運安全�、環(huán)境保護等����。
2.風險評估程序
風險評估的程序分為兩步:第一步是采用定性與定量相結(jié)合的方法,評估風險發(fā)生的可能性或頻率�����,以及其為企業(yè)帶來的影響程度;第二步是對識別的風險進行分析和排序。隨后企業(yè)以風險分析的結(jié)果為依據(jù)�����,考慮如何對重要風險進行管理及采取適當?shù)娘L險應對策略��。企業(yè)可以綜合運用風險規(guī)避����、風險降低、風險轉(zhuǎn)移和風險承擔等風險應對策略���,實現(xiàn)對風險的有效控制���。(這部分內(nèi)容將在第9、10章詳細闡述)
(三)控制活動
控制活動是企業(yè)根據(jù)風險評估結(jié)果��,采用相應的控制措施�����,將風險控制在可承受之內(nèi)�。
1.控制活動的分類
(1)按照控制方式��,控制活動分為:①命令式控制��,或稱作指導性控制,主要是為員工提供指南;②預防性控制�,主要是指為了防止錯誤和舞弊的發(fā)生而實施的控制;③偵察性控制,是指當錯誤或舞弊發(fā)生時能夠加以識別而進行的控制;④糾正性控制�,是指針對識別出來的風險而采取相應應對策略的控制;⑤補償性控制,是指針對某些環(huán)節(jié)的不足或缺陷而采取的控制����。(這部分的內(nèi)容很重要,教材上沒有作出上述歸納�����。但是考試的時候經(jīng)常會問到實務中某項控制活動是屬于上述哪種控制�。)
2.內(nèi)部控制活動
常見的內(nèi)部控制活動有:①不相容職務分離控制;②授權審批控制;③會計系統(tǒng)控制;④調(diào)節(jié)和復核;⑤財產(chǎn)保護控制;⑥預算控制;⑦營運分析控制;⑧績效考評控制。
(1)不相容職務分離控制
三種職責必須分離:第一是認可或發(fā)起交易�����、第二是處理被交易的資產(chǎn)�、最后是記錄交易。(這部分內(nèi)容請結(jié)合《審計》各個資金循環(huán)來識別出具體的業(yè)務活動�����,這樣才能更好的理解不相容職務相分離的本質(zhì)。比如說在銷售收款循環(huán)當中�����,銷售發(fā)起人作為認可和發(fā)起交易人��,與記錄交易的應收賬款和收入會計�,處理被交易資產(chǎn)的倉庫人員和出納,這三方就屬于必須分離的職務�����。)
董事會主席與首席執(zhí)行官的職責應當分離
(2)授權審批控制
授權審批控制要求企業(yè)根據(jù)常規(guī)授權和特別授權的規(guī)定���,明確各崗位辦理業(yè)務和事項的權限范圍���、審批程序和相應責任。常規(guī)授權是指企業(yè)在日常經(jīng)營管理活動中按照既定的職責和程序進行的授權����。特別授權是指企業(yè)在特殊情況、特定條件下進行的授權����。企業(yè)各級管理人員應當在授權范圍內(nèi)行使職權和承擔責任����。
企業(yè)對于重大的業(yè)務和事項�����,應當實行集體決策審批或者聯(lián)簽制度���,任何個人不得單獨進行決策或者擅自改變集體決策。(考試的時候經(jīng)常會說“重大交易事項交由總經(jīng)理或者財務總監(jiān)什么的審批����������!卑次覀兝斫獾某@�,這個貌似是可以的。但是放在這邊卻是嚴重背離內(nèi)部控制要求的���。)
(3)會計系統(tǒng)控制
會計系統(tǒng)控制要求企業(yè)嚴格執(zhí)行國家統(tǒng)一的會計準則制度����,加強會計基礎工作,明確會計憑證���、會計賬簿和財務會計報告的處理程序�����,保證會計資料真實完整�。
(4)調(diào)節(jié)和復核
調(diào)節(jié)是指雇員將不同數(shù)據(jù)連接在一起�,識別并找出差異,并且在必要時采取糾正措施�����。所謂業(yè)績復核��,是指管理層將當前的業(yè)績與預算����、以前期間或其他基準相比較,以此反映目標的完成情況���,并對其中的差異進行調(diào)查���,以確定哪些糾正行動是必要的�。
(5)財產(chǎn)保護控制
財產(chǎn)保護控制要求企業(yè)建立財產(chǎn)日常管理制度和定期清查制度�����,采取財產(chǎn)記錄���、實物保管���、定期盤點���、賬實核對等措施����,確保財產(chǎn)安全��。
企業(yè)應當嚴格限制未經(jīng)授權的人員接觸和處置財產(chǎn)����。
(6)預算控制
預算控制要求企業(yè)實施全面預算管理制度,明確各責任單位在預算管理中的職責權限��,規(guī)范預算的編制、審定�、下達和執(zhí)行程序,強化預算約束���。
(7)營運分析控制
營運分析控制要求企業(yè)建立營運情況分析制度�,管理層應當綜合運用生產(chǎn)��、購銷�����、投資���、籌資����、財務等方面的信息���,通過對比分析�、趨勢分析等方法���,定期開展營運情況分析�����,發(fā)現(xiàn)存在的問題�����,及時查明原因并加以改進�。
(8)績效考評控制
績效考評控制要求企業(yè)建立和實施績效考評制度,科學設置考核指標體系����,對企業(yè)內(nèi)部各責任單位和全體員工的業(yè)績進行定期考核和客觀評價,將考評結(jié)果作為確定員工薪酬以及職務晉升��、評優(yōu)��、降級�����、調(diào)崗�����、辭退等的依據(jù)����。
(四)信息與溝通
信息與溝通是企業(yè)及時、準確地收集���、傳遞與內(nèi)部控制相關的信息�����,確保信息在企業(yè)內(nèi)部���、企業(yè)與外部之間進行有效溝通。
企業(yè)至少應當將下列情形作為反舞弊工作的重點:
(1)未經(jīng)授權或者采取其他不法方式侵占��、挪用企業(yè)資產(chǎn)�,牟取不當利益。
(2)在財務會計報告和信息披露等方面存在的虛假記載���、誤導性陳述或者重大漏報等�。
(3)董事�����、監(jiān)事、經(jīng)理及其他高級管理人員濫用職權��。
(4)相關機構(gòu)或人員串通舞弊��。
(五)內(nèi)部監(jiān)督
內(nèi)部監(jiān)督是企業(yè)對內(nèi)部控制的建立與實施情況進行監(jiān)督檢查�����,評價內(nèi)部控制的有效性���,對于發(fā)現(xiàn)的內(nèi)部控制缺陷�����,應當及時加以改進����。
1.內(nèi)部監(jiān)督分為日常監(jiān)督和專項監(jiān)督��。日常監(jiān)督是指企業(yè)對建立與實施內(nèi)部控制的情況進行常規(guī)�、持續(xù)的監(jiān)督檢查;專項監(jiān)督是指在企業(yè)發(fā)展戰(zhàn)略���、組織結(jié)構(gòu)��、經(jīng)營活動����、業(yè)務流程、關鍵崗位等發(fā)生較大調(diào)整或變化的情況下�����,對內(nèi)部控制的某一個方面或者某些方面進行有針對性的監(jiān)督檢查��。專項監(jiān)督的范圍和頻率應當根據(jù)風險評估結(jié)果以及日常監(jiān)督的有效性等因素予以確定�。
2.企業(yè)應當制定內(nèi)部控制缺陷認定標準,對監(jiān)督過程中發(fā)現(xiàn)的內(nèi)部控制缺陷�����,應當分析缺陷的性質(zhì)和產(chǎn)生的原因�����,提出整改方案���,采取適當?shù)男问郊皶r向董事會�、監(jiān)事會或者經(jīng)理層報告��。企業(yè)應當跟蹤內(nèi)部控制缺陷整改情況,并就內(nèi)部監(jiān)督中發(fā)現(xiàn)的重大缺陷����,追究相關責任單位或者責任人的責任。
四�、企業(yè)內(nèi)部控制活動類指引和控制手段類指引(重點關注資金活動、擔保業(yè)務�����、業(yè)務外包����、財務報告、全面預算)
(一)資金活動
資金活動是指企業(yè)籌資����、投資和資金運營等活動的總稱。資金是企業(yè)生產(chǎn)經(jīng)營循環(huán)的血液����,是企業(yè)生存和發(fā)展的基礎,決定著企業(yè)的競爭能力和可持續(xù)發(fā)展能力���。企業(yè)資金活動中可能存在的風險無一不是重要風險���,一旦轉(zhuǎn)變?yōu)楝F(xiàn)實,危害重大�。
企業(yè)資金活動面臨的重要風險包括:(1)籌資決策不當,引發(fā)資本結(jié)構(gòu)不合理或無效融資�,可能導致企業(yè)籌資成本過高或債務危機;(2)企業(yè)投資決策失誤,引發(fā)盲目擴張或喪失發(fā)展機遇�����,可能導致資金鏈斷裂或資金使用效益低下;(3)資金調(diào)度不合理��、營運不暢��,可能導致企業(yè)陷入財務困境或資金冗余;(4)資金活動管控不嚴��,可能導致資金被挪用���、侵占��、抽逃或遭受欺詐�����。
(七)擔保業(yè)務
擔保是企業(yè)作為擔保人按照公平����、自愿、互利的原則向被擔保人提供一定方式的擔保并依法承擔相應法律責任的行為��。對外擔保涉及被擔保人和提供擔保人(企業(yè))(如對擔保的理解有困難�����,請查閱《經(jīng)濟法》合同法部分�����。)
與擔保相關的關鍵風險包括:(1)如果企業(yè)對擔保申請人的資信狀況調(diào)查不深����,審批不嚴或越權審批,可能導致企業(yè)擔保決策失誤或遭受欺詐;(2)如果對被擔保人在擔保期內(nèi)出現(xiàn)財務困難或經(jīng)營陷入困境等狀況監(jiān)控不力��,應對措施不當�����,有可能會導致企業(yè)承擔法律責任;(3)如果被擔保人和提供擔保人在擔程中存在舞弊行為����,則會導致經(jīng)辦審批等相關人員涉案或企業(yè)利益受損����。
針對上述風險�����,《企業(yè)內(nèi)部控制應用指引第12號——擔保業(yè)務》就此提出了如下管控措施:(1)企業(yè)應當對擔保申請人進行資信調(diào)查和風險評估�����,并出具書面報告���。企業(yè)自身不具備條件的,應委托中介機構(gòu)對擔保業(yè)務進行調(diào)查和評估���。對于符合條件的擔保申請人���,經(jīng)辦人員應當在職責范圍內(nèi),按照審批人員批準意見辦理擔保業(yè)務;對于審批人員超越權限審批的擔保業(yè)務��,經(jīng)辦人員有權拒絕辦理�����。(2)企業(yè)應當加強對子公司擔保業(yè)務的統(tǒng)一監(jiān)控,企業(yè)內(nèi)設機構(gòu)未經(jīng)授權不得辦理擔保業(yè)務;企業(yè)為關聯(lián)方提供擔保的����,與關聯(lián)方存在經(jīng)濟利益或近親屬關系的有關人員在評估與審批環(huán)節(jié)應當予以回避。(3)企業(yè)應當根據(jù)審核批準的擔保業(yè)務訂立擔保合同�����,定期監(jiān)測被擔保人的經(jīng)營情況和財務狀況���,了解擔保項目的執(zhí)行���、資金的使用、貸款的歸還�����、財務運行及風險等情況�����,確定擔保合同有效履行�。(4)企業(yè)應當加強對擔保業(yè)務的會計系統(tǒng)控制,建立擔保事項臺賬,及時足額收取擔保費用;規(guī)范對反擔保財產(chǎn)的管理��,妥善保管被擔保人用于反擔保的財產(chǎn)和權利憑證��,定期核實財產(chǎn)的存續(xù)狀況和價值��,發(fā)現(xiàn)問題及時處理����。(5)企業(yè)應當在擔保合同到期時�,全面清理用于擔保的財產(chǎn)、權利憑證��,按照合同約定及時終止擔保關系�����。
(八)業(yè)務外包
業(yè)務外包是企業(yè)利用專業(yè)化分工優(yōu)勢��,將日常經(jīng)營中的部分業(yè)務委托給本企業(yè)以外的專業(yè)服務機構(gòu)或其他經(jīng)濟組織(承包方)完成的經(jīng)營行為�����。目前��,業(yè)務外包活動已經(jīng)廣泛應用于電信、手機��、金融等各行各業(yè)��,為企業(yè)優(yōu)化資源配置����、加速業(yè)務重組、提高經(jīng)營效率提供了活力����。
企業(yè)在將業(yè)務外包的同時,也承擔著一些重大風險���,主要包括:(1)外包范圍和價格確定不合理�,承包方選擇不當���,可能導致企業(yè)遭受損失;(2)業(yè)務外包監(jiān)控不嚴��、服務質(zhì)量低劣�����,可能導致企業(yè)難以發(fā)揮業(yè)務外包的優(yōu)勢;(3)業(yè)務外包存在商業(yè)賄賂等舞弊行為��,可能導致企業(yè)相關人員涉案���。
應對上述風險的措施具體包括:(1)要求企業(yè)合理確定外包業(yè)務范圍�,綜合考慮成本效益原則��,權衡利弊���,避免將核心業(yè)務外包�。(2)要求企業(yè)擬定業(yè)務外包實施方案�����,按照規(guī)定的權限和程序?qū)徍伺鷾��。重大外包業(yè)務方案應當提交董事會或類似權力機構(gòu)審批���。(3)要求企業(yè)按照批準的業(yè)務外包實施方案,擇優(yōu)選擇外包業(yè)務的承包方����,簽訂外包合同,合理確定外包價格��,嚴格控制外包業(yè)務成本,切實做到相關業(yè)務外包后的成本在保證質(zhì)量的前提下低于原經(jīng)營方式�����。外包業(yè)務涉及保密的�,還要求企業(yè)在外包業(yè)務合同或另行簽訂的保密協(xié)議中明確規(guī)定承包方的保密義務和責任。(4)要求企業(yè)加強業(yè)務外包實施的管理�����,注重與承包方的溝通與協(xié)調(diào)��,并對承包方的履約能力進行持續(xù)評估���。有確鑿證據(jù)表明承包方存在重大違約行為�����,導致外包業(yè)務合同無法履行的�����,企業(yè)應當及時終止合同并更換承包方;承包方違約并造成企業(yè)損失的����,企業(yè)應當進行索賠,并追究相關責任人的責任����。
(九)財務報告
財務報告是企業(yè)財務信息對外報告的重要形式之一。對上市公司而言��,財務報告是投資者進行決策的重要依據(jù);對國有企業(yè)�����,則可能成為政府進行經(jīng)濟決策時關注的重要信息來源���。
主要風險:(1)企業(yè)財務報告的編制違反會計法律法規(guī)和國家統(tǒng)一的會計準則制度�,導致企業(yè)承擔法律責任�、遭受損失和聲譽受損;(2)企業(yè)提供虛假財務報告,誤導財務報告使用者�����,造成報告使用者的決策失誤����,干擾市場秩序;(3)企業(yè)不能有效利用財務報告�,難以及時發(fā)現(xiàn)企業(yè)經(jīng)營管理中的問題�����,可能導致企業(yè)財務和經(jīng)營風險失控�����。
針對上述風險�,《企業(yè)內(nèi)部控制應用指引第14號——財務報告》明確提出了如下管控措施:(1)要求企業(yè)編制財務報告時���,重點關注會計政策和會計估計;對財務報告產(chǎn)生重大影響的交易和事項的處理�����,還要按照規(guī)定的權限和程序進行審批��。(2)要求企業(yè)按照國家統(tǒng)一的會計準則制度規(guī)定��,根據(jù)登記完整��、核對無誤的會計賬簿記錄和其他有關資料編制財務財告�,做到內(nèi)容完整��、數(shù)字真實����、計算準確����,不得漏報或者隨意進行取舍;企業(yè)集團還應編制合并財務報表�����,明確合并財務報表的合并范圍和合并方法����,如實反映企業(yè)集團的財務狀況、經(jīng)營成果和現(xiàn)金流量�。(3)要求企業(yè)依照法律法規(guī)和國家統(tǒng)一的會計準則制度的規(guī)定,及時對外提供財務報告;財務報告須經(jīng)注冊會計師審計的����,注冊會計師及其所在的事務所出具的審計報告應當隨同財務報告一并提供。(4)要求企業(yè)重視財務報告分析工作����,定期召開財務分析會議�,充分利用財務報告反映的綜合信息,全面分析企業(yè)的經(jīng)營管理狀況和存在的問題��,不斷提高經(jīng)營管理水平。同時明確�,這些要求也是依據(jù)內(nèi)控五要素中“信息與溝通”的相關規(guī)定提出的要求��?倳嫀熁蚍止軙嫻ぷ鞯呢撠熑藨斣谪攧盏姆治龊屠霉ぷ髦邪l(fā)揮主導作用;財務報告分析結(jié)果應當及時傳遞給企業(yè)內(nèi)部有關管理層級����。
(十)全面預算
全面預算是企業(yè)對一定期間經(jīng)營活動、投資活動�����、財務活動等作出的預算安排�����。全面預算作為一種全方位�、全過程、全員參與編制與實施的預算管理模式����,通過將企業(yè)的資金流與實物流、信息流相整合優(yōu)化了企業(yè)的資源配置�,提高了資金的使用效率。然而����,企業(yè)要想使全面預算管理達到預期的效果��,必須要特別關注和防范預算管理中的風險�。
與全面預算相關的關鍵風險包括:(1)不編制預算或預算不健全��,可能導致企業(yè)經(jīng)營缺乏約束或盲目發(fā)展;(2)預算目標不合理����、編制不科學,可能導致企業(yè)資源浪費或發(fā)展目標難以實現(xiàn);(3)預算缺乏剛性����、執(zhí)行不力、考核不嚴�����,可能導致預算管理流于形式�����。
針對上述風險���,《企業(yè)內(nèi)部控制應用指引第15號——全面預算》要求企業(yè)在加強全面預算工作的組織領導����,明確預算管理體制以及各預算執(zhí)行單位的職責權限���、授權批準程序和工作協(xié)調(diào)機制的基礎上�����,著重做到以下管控措施:(1)企業(yè)應當建立和完善預算編制工作制度����,明確編制依據(jù)���、編制程序����、編制方法等內(nèi)容�,確保預算編制依據(jù)合理、程序適當��、方法科學��,避免預算指標過高或過低。(2)企業(yè)應當根據(jù)發(fā)展戰(zhàn)略和年度生產(chǎn)經(jīng)營計劃����,綜合考慮預算期內(nèi)經(jīng)濟政策、市場環(huán)境等因素��,按照上下結(jié)合���、分級編制�����、逐級匯總的程序���,編制年度全面預算。企業(yè)預算管理委員會應當對預算管理工作機構(gòu)在綜合平衡基礎上提交的預算方案進行研究論證���,從企業(yè)發(fā)展全局角度提出建議����,形成全面預算草案�����,并提交董事會審核。企業(yè)全面預算按照相關法律法規(guī)及企業(yè)章程的規(guī)定報經(jīng)審議批準后����,應當以文件形式下達。(3)企業(yè)應當加強對預算執(zhí)行的管理���。全面預算一經(jīng)下達,各預算執(zhí)行單位必須以此為依據(jù)���,認真組織各項生產(chǎn)經(jīng)營和投融資活動���,嚴格預算執(zhí)行和控制。企業(yè)預算工作機構(gòu)和各預算執(zhí)行單位還應當建立預算執(zhí)行情況分析制度��,定期召開預算執(zhí)行分析會議�,妥善解決預算執(zhí)行中存在的問題。(4)企業(yè)應當建立嚴格的預算執(zhí)行考核制度�,對各預算執(zhí)行單位和個人進行考核,切實做到有獎有懲�、獎懲分明。必要時����,企業(yè)可實行預算執(zhí)行情況內(nèi)部審計制度�����。
五���、內(nèi)部控制評價指引(重要)
內(nèi)部控制評價是指企業(yè)董事會或類似權力機構(gòu)對內(nèi)部控制有效性進行全面評價、形成評價結(jié)論�����、出具評價報告的過程�。在企業(yè)內(nèi)部控制實務中,內(nèi)部控制評價是極為重要的一環(huán)����。
(一)內(nèi)部控制評價的內(nèi)容
圍繞內(nèi)部環(huán)境、風險評估��、控制活動��、信息與溝通��、內(nèi)部監(jiān)督等要素�,對內(nèi)部控制有效性進行全面評價,包括財務報告內(nèi)部控制有效性和非財務報告內(nèi)部控制有效性�。
企業(yè)董事會應當對內(nèi)部控制評價報告的真實性負責��。
(二)內(nèi)部控制評價的程序
內(nèi)部控制評價程序一般包括:制定評價控制方案����、組織評價工作組�、實施評價工作與測試、認定控制缺陷���、匯總評價結(jié)果及編報評價報告等環(huán)節(jié)����。
(三)內(nèi)部控制缺陷的認定
1.內(nèi)部控制缺陷的分類
(1)按照內(nèi)部控制缺陷的本質(zhì)分類:內(nèi)部控制缺陷分為設計缺陷和運行缺陷��。
��、僭O計缺陷是指缺少為實現(xiàn)控制目標所必需的控制�����,或者現(xiàn)有控制設計不適當�����,即使正常運行也難以實現(xiàn)控制目標����。
②運行缺陷是指設計適當?shù)目刂茮]有按設計意圖運行����,或者執(zhí)行人員缺乏必要授權或?qū)I(yè)勝任能力,無法有效實施控制���。
(2)按照內(nèi)部控制缺陷的嚴重程度分類:內(nèi)部控制缺陷分為重大缺陷��、重要缺陷和一般缺陷��。
�����、僦卮笕毕�,是指一個或多個控制缺陷的組合�,可能導致企業(yè)嚴重偏離控制目標。具體到財務報告內(nèi)部控制上�,就是內(nèi)部控制中存在的、可能導致不能及時防止或發(fā)現(xiàn)并糾正財務報表重大錯報的一個或多個控制缺陷的組合����。
��、谥匾毕�����,是指一個或多個控制缺陷的組合��,其嚴重程度和經(jīng)濟后果低于重大缺陷����,但仍有可能導致企業(yè)偏離控制目標����。具體就是內(nèi)部控制中存在的�、其嚴重程度不如重大缺陷、但足以引起內(nèi)部控制評價組關注的一個或多個控制缺陷的組合�����。
��、垡话闳毕�,是指除重大缺陷、重要缺陷之外的其他缺陷���。
內(nèi)部控制評價組需要評價其注意到的各項控制缺陷的嚴重程度����,以確定這些缺陷單獨或組合起來,是否構(gòu)成重大缺陷�����。
(四)內(nèi)部控制評價報告
企業(yè)應當以12月31日作為年度內(nèi)部控制評價報告的基準日���,并于基準日后4個月內(nèi)報出內(nèi)部控制評價報告��。對于基準日至內(nèi)部控制評價報告批準日之間發(fā)生的影響內(nèi)部控制有效性的因素��,企業(yè)應當根據(jù)其性質(zhì)和影響程度對評價結(jié)論進行相應調(diào)整���。
《企業(yè)內(nèi)部控制評價指引》專門對內(nèi)部控制評價報告進行了規(guī)范,要求企業(yè)在評價報告中至少披露以下內(nèi)容:
1.董事會對內(nèi)部控制報告真實性的聲明�����,實質(zhì)就是董事會全體成員對內(nèi)部控制有效性負責;
2.內(nèi)部控制評價工作的總體情況�����,即概要說明;
3.內(nèi)部控制評價的依據(jù),一般指《企業(yè)內(nèi)部控制基本規(guī)范》�����、《企業(yè)內(nèi)部控制評價指引》及企業(yè)在此基礎上制定的評價辦法;
4.內(nèi)部控制評價的范圍�,描述內(nèi)部控制評價所涵蓋的被評價單位,以及納入評價范圍的業(yè)務事項;
5.內(nèi)部控制評價的程序和方法;
6.內(nèi)部控制缺陷及其認定情況����,主要描述適用本企業(yè)的內(nèi)部控制缺陷具體認定標準,并聲明與以前年度保持一致��,同時�����,根據(jù)內(nèi)部控制缺陷認定標準�,確定評價期末存在的重大缺陷��、重要缺陷和一般缺陷;
7.內(nèi)部控制缺陷的整改情況及重大缺陷擬采取的整改措施;
8.內(nèi)部控制有效性的結(jié)論���,對不存在重大缺陷的情形��,出具評價期末內(nèi)部控制有效結(jié)論����,對存在重大缺陷的情形,不得做出內(nèi)部控制有效的結(jié)論�,并需描述該重大缺陷的成因、表現(xiàn)形式及其對實現(xiàn)相關控制目標的重要程度����。
六、內(nèi)部控制審計指引(了解)
《企業(yè)內(nèi)部控制審計指引》中重申建立健全和有效實施內(nèi)部控制�,評價內(nèi)部控制的有效性是企業(yè)董事會的責任。注冊會計師的責任是在實施審計工作的基礎上���,獲取充分����、適當?shù)淖C據(jù)��,對內(nèi)部控制的有效應發(fā)表的意見并提供合理保證���。該指引要求注冊會計師針對企業(yè)財務報告內(nèi)部控制有效性發(fā)表審計意見�,而對相關審計過程中注意到的非財務報告內(nèi)部控制重大缺陷�,則要求其增加描述段予以說明。
七、審計委員會在企業(yè)中的監(jiān)察角色(重點)
(一)審計委員會與內(nèi)部控制
《內(nèi)控規(guī)范》第十三條要求企業(yè)應當在董事會下設立審計委員會�。審計委員會負責審查企業(yè)內(nèi)部控制,監(jiān)督內(nèi)部控制的有效實施和內(nèi)部控制的自我評價情況�,協(xié)調(diào)內(nèi)部控制審計及其他相關事宜等。審計委員會負責人應當具備相應的獨立性����、良好的職業(yè)操守和專業(yè)勝任能力。
一般來說�,審計委員會的組成應全部由獨立、非行政董事組成�����,他們至少擁有相關的財務經(jīng)驗��。在一般情況下����,審計委員會負責整個風險管理過程,包括確保內(nèi)部控制系統(tǒng)是充分且有效的���。
(二)審計委員會的履責方式
審計委員會應每年至少舉行三次會議�����,并于審計周期的主要日期舉行�����。審計委員會應每年至少與外聘及內(nèi)部審計師會面一次��,討論與審計相關的事宜�����,但無需管理層出席����。
(四)審計委員會與內(nèi)部審計
確保充分且有效的內(nèi)部控制是審計委員會的義務����,其中包括負責監(jiān)督內(nèi)部審計部門的工作。審計委員會應監(jiān)察和評估內(nèi)部審計職能在企業(yè)整體風險管理系統(tǒng)中的角色和有效性����。它應該核查內(nèi)部審計的有效性,并批準對內(nèi)部審計主管的任命和解聘��。它還應確保內(nèi)部審計部門能直接與董事會主席接觸�����,并負有向?qū)徲嬑瘑T會說明的責任。
企業(yè)應當加強內(nèi)部審計工作�����,保證內(nèi)部審計機構(gòu)設置���、人員配備和工作的獨立性���。內(nèi)部審計機構(gòu)應當結(jié)合內(nèi)部審計監(jiān)督,對內(nèi)部控制的有效性進行監(jiān)督檢查����。內(nèi)部審計機構(gòu)對監(jiān)督檢查中發(fā)現(xiàn)的內(nèi)部控制缺陷,應當按照企業(yè)內(nèi)部審計工作程序進行報告;對監(jiān)督檢查中發(fā)現(xiàn)的內(nèi)部控制重大缺陷�����,有權直接向董事會及其審計委員會�、監(jiān)事會報告。
內(nèi)部審計師應具備必要的知識�����、技巧以及訓練,以熟練�����、專業(yè)地實施審計工作�。內(nèi)部審計師的角色不斷改變��,這需要他們培養(yǎng)分析���、技術���、決策及溝通技巧。審計人員至少應當具有適當?shù)慕逃尘盎蚪?jīng)驗����,以及與所承擔的責任相匹配的組織技巧和技術。
(五)審計委員會與外聘審計師
1.審計委員會應承擔就任命����、重新任命或解聘外聘審計師向董事會提出建議的主要責任。(注意�,這里僅僅是建議,不是說審計委員會直接說了算�����。)
2.審計委員會應監(jiān)督新審計師的選擇過程。審計委員會應批準外聘審計師的業(yè)務條款及審計服務的報酬��。
3.審計委員會復核審計師的審計工作范疇����,并確信該審計范疇是充分的。
4.審計委員會應確保于每次年審開始之時已為審計制訂了適當?shù)挠媱潯?/P>
5.審計委員會執(zhí)行完工后的復核����。
6.審計委員會還應為企業(yè)制定關于由外聘審計師提供非審計服務的政策,并向董事會提出相關建議����。外聘審計師提供非審計服務時,不得損害外聘審計師的獨立性或客觀性����。
(六)向股東報告內(nèi)部控制
審計委員會為了向股東匯報而執(zhí)行的復核應涉及所有重大控制,包括財務���、運營和合規(guī)控制以及風險管理系統(tǒng)�。此外����,年報亦應為股東提供有關審計委員會的工作信息���。審計委員會主席應出席年度股東大會,并回答股東提出的關于審計委員會工作方面的問題�����。
八、內(nèi)部控制與公司治理
(一)公司治理制度的概念
公司治理是用來管理利益相關者之間的關系�,決定并控制企業(yè)戰(zhàn)略方向和業(yè)績的一套機制���。公司治理的核心是尋找各種方法確保有效地制定戰(zhàn)略決策����,管理潛在利益沖突的各方之間秩序的一種方式�。因此��,公司治理反映了企業(yè)的文化��、政策���、如何處理利益相關者之間的關系及其價值觀�����。
(二)公司治理的基本原則
1.建立完善的組織結(jié)構(gòu)
董事會通常負責監(jiān)督公司�����,包括企業(yè)控制和問責機制,任免首席執(zhí)行官(或相應職位)��,批準任免財務總監(jiān)(或相應職位)�����。
2.明確董事會的角色和責任
(1)引入獨立董事����。
董事會中大部分成員應當是獨立董事�。
獨立董事的職責可以分為四種不同的角色��,即戰(zhàn)略角色��、監(jiān)督或績效角色����、風險角色和人事管理角色�����。
(2)董事會主席的作用
首席執(zhí)行官不應該兼任同一家公司的董事會主席����。
3.提倡正直及道德行為
良好的公司治理最終需要誠信的人員���。
4.維護財務報告的誠信及外部審計的獨立性
企業(yè)應要求首席執(zhí)行官(或相應職位)和首席財務官(或相應職位),以書面形式向董事會報告��,企業(yè)的財務報告在所有重大方面按照有關的會計準則真實公允地反映了企業(yè)的財務狀況和經(jīng)營成果�。
保持外部審計師的獨立性就是確定他們在為企業(yè)提供審計服務的同時���,沒有向企業(yè)提供某些可以影響其獨立性的非審計服務,然而這不一定意味著外部審計師不能從事任何非審計工作。
5.及時披露信息和提高透明度
信息披露的內(nèi)容包括但不限于三大部分:一是財務會計信息����,二是非財務會計信息,三是審計信息�。
6.鼓勵建立內(nèi)部審計部門
為了提高內(nèi)部審計部門的客觀性和業(yè)績,內(nèi)部審計部門應該直接向董事會或者審計委員會負責����。
7.尊重股東的權利
8.確認利益相關者的合法權益
9.鼓勵提升業(yè)績
董事會和主要管理人員的業(yè)績應定期通過可計量和定性的指標進行審查�。提名委員會應負責評估董事會的業(yè)績。
10.公平的薪酬和責任
