內控規范施行
❶ 內部控制基本規范的法律效力
1.我國法律效力的層次:
1.1 第一層次:憲法
1.2 第二層次:法律。主要包括全國專人民代表大會制定的屬基本法律及全國人民代表大會常務委員會制定的法律。
1.3 第三層次:國務院制定的行政法規。
1.4 第四層次:國務院下屬部門制定的部門規章。
1.5 第五層次:地方法規。地方人大等制定的地方法規,包括一般性地方法規和自治地方法規,特別行政區地方法規。
2. 根據以上依據,《內部控制基本規范》由財政部 證監會 審計署 銀監會 保監會共同頒布;
2.1財政部、審計署屬於國務院下屬部門;
2.2證監會、銀監會、保監會屬於國務院直屬事業單位;
3.基於1和2得出:法律效力屬於部門規章。
❷ 企業內部控制基本規范 全文
發文標題: 關於印發《企業內部控制基本規范》的通知
發文文號: 財會[2008]7號
發文部門: 財政部 審計署 中國保險監督管理委員會 中國銀行業監督管理委員會 中國證券監督管理委員會
發文時間: 2008-5-22
實施時間: 2009-7-1
失效時間:
法規類型: 內部會計控制制度
所屬行業: 所有行業
所屬區域: 全國
閱讀人次: 339
評論人次: 0
頁面功能: 【字體:大 中 小】【列印】【關閉】
發文內容:
中直管理局,鐵道部、國營局,總後勤部、武警總部,各省、自治區,直轄市,計劃單列市財政廳(局),審計廳(局),新疆生產建設兵團財務局、審計局,中國證監會各省、自治區、直轄市,計劃單列市監管局,中國證監會上海,深圳專員辦,各保監局、保險公司,各銀監局,政策性銀行、國有商業銀行、股份制商業銀行、郵政儲蓄銀行、資產管理公司,各省級農村信用聯社,銀監會直接管理的信託公司、財務公司,租賃公司,有關中央管理企業:
為了加強和規范企業內部控制,提高企業經營管理水平和風險防範能力,促進企業可持續發展,維護社會主義市場經濟秩序和社會公眾利益,根據國家有關法律法規,財政部會同證監會、審計署、銀監會、保監會制定了《企業內部控制基本規范》,現予印發, 自2009年7月1日起在上市公司范圍內施行,鼓勵非上市的大中型企業執行。執行本規范的上市公司,應當對本公司內部控制的有效性進行自我評價,披露年度自我評價報告,並可聘請具有證券、期貨業務資格的會計師事務所對內部控制的有效性進行審計。
執行中有何問題,請及時反饋我們。
附件:企業內部控制基本規范
財政部 審計署 證監會 銀監會 保監會
二〇〇八年五月二十二日
附件:企業內部控制基本規范
第一章 總 則
第一條 為了加強和規范企業內部控制,提高企業經營管理水平和風險防範能力,促進企業可持續發展,維護社會主義市場經濟秩序和社會公眾利益,根據《中華人民共和國公司法》、《中華人民共和國證券法》、《中華人民共和國會計法》和其他有關法律法規,制定本規范。
第二條 本規范適用於中華人民共和國境內設立的大中型企業。
小企業和其他單位可以參照本規范建立與實施內部控制。
大中型企業和小企業的劃分標准根據國家有關規定執行。
第三條 本規范所稱內部控制,是由企業董事會、監事會、經理層和全體員工實施的、旨在實現控制目標的過程。
內部控制的目標是合理保證企業經營管理合法合規、資產安全、財務報告及相關信息真實完整,提高經營效率和效果、促進企業實現發展戰略。
第四條 企業建立與實施內部控制,應當遵循下列原則:
(一) 全面性原則。內部控制應當貫穿決策、執行和監督全過程,覆蓋企業及其所屬單位的各種業務和事項。
(二) 重要性原則。內部控制應當在全面控制的基礎上,關注重要業務事項和高風險領域。
(三) 制衡性原則。內部控制應當在治理結構、機構設置及權責分配、業務流程等方面形成相互制約、相互監督,同時兼顧運營效率。
(四) 適應性原則。內部控制應當與企業經營規模、業務范圍、競爭狀況和風險水平等相適應,並隨著情況的變化及時加以調整。
(五) 成本效益原則。內部控制應當權衡實施成本與預期效益,以適當的成本實現有效控制。
第五條 企業建立與實施有效的內部控制,應當包括下列要素:
(一) 內部環境。內部環境是企業實施內部控制的基礎,一般包括治理結構、機構設置及權責分配、內部審計、人力資源政策、企業文化等。
(二) 風險評估。風險評估是企業及時識別、系統分析經營活動中與實現內部控制目標相關的風險,合理確定風險應對策略。
(三) 控制活動。控制活動是企業根據風險評估結果,採用相應的控制措施,將風險控制在可承受度之內。
(四) 信息與溝通。信息與溝通是企業及時、准確地收集、傳遞與內部控制相關的信息,確保信息在企業內部、企業與外部之間進行有效溝通。
(五) 內部監督。內部監督是企業對內部控制建立與實施情況進行監督檢查,評價內部控制的有效性,發現內部控制缺陷,應當及時加以改進。
第六條 企業應當根據有關法律法規、本規范及其配套辦法、制定本企業的內部控制制度並組織實施。
第七條 企業應當運用信息技術加強內部控制,建立與經營管理相適應的信息系統,促進內部控制流程與信息系統的有機結合,實現對業務和事項的自動控制,減少或消除人為操縱因素。
第八條 企業應當建立內部控制實施的激勵約束機制,將各責任單位和全體員工實施內部控制的情況納入績效考評體系,促進內部控制的有效實施。
第九條 國務院有關部門可以根據法律法規,本規范及其配套辦法,明確貫徹實施本規范的具體要求,對企業建立與實施內部控制的情況進行監督檢查。
第十條 接受企業委託從事內部控制審計的會計師事務所,應當根據本規范及其配套辦法和相關執業准則,對企業內部控制的有效性進行審計,出具審計報告。會計師事務所及其簽字的從業人員應當對發表的內部控制審計意見負責。
為企業內部控制提供咨詢的會計師事務所,不得同時為同一企業提供內部控制審計服務。
第二章 內部環境
第十一條 企業應當根據國家有關法律法規和企業章程,建立規范的公司治理結構和議事規則,明確決策、執行、監督等方面的職責許可權,形成科學有效的職責分工和制衡機制。
股東(大)會享有法律法規和企業章程規定的合法權利,依法行使企業經營方針、籌資、投資、利潤分配等重大事項的表決權。
董事會對股東(大)會負責,依法行使企業的經營決策權。
監事會對股東(大)會負責,監督企業董事、經理和其他高級管理人員依法履行職責。
經理層負責組織實施股東(大)會、董事會決議事項,主持企業的生產經營管理工作。
第十二條 董事會負責內部控制的建立健全和有效實施。監事會對董事會建立與實施內部控制進行監督。經理層負責組織領導企業內部控制的日常運行。
企業應當成立專門機構或者指定適當的機構具體負責組織協調內部控制的建立實施及日常工作。
第十三條 企業應當在董事會下設立審計委員會。審計委員會負責審查企業內部控制,監督內部控制的有效實施和內部控制自我評價情況,協調內部控制審計及其他相關事宜等。
審計委員會負責人應當具備相應的獨立性、良好的職業操守和專業勝任能力。
第十四條 企業應當結合業務特點和內部控制要求設置內部機構,明確職責許可權,將權利與責任落實到各責任單位。
企業應當通過編制內部管理手冊,使全體員工掌握內部機構設置、崗位職責、業務流程等情況,明確權責分配,正確行使職權。
第十五條 企業應當加強內部審計工作,保證內部審計機構設置、人員配備和工作的獨立性。
內部審計機構應當結合內部審計監督,對內部控制的有效性進行監督檢查。內部審計機構對監督檢查中發現的內部控制缺陷,應當按照企業內部審計工作程序進行報告;對監督檢查中發現的內部控制重大缺陷,有權直接向董事會及其審計委員會、監事會報告。
第十六條 企業應當制定和實施有利於企業可持續發展的人力資源政策。人力資源政策應當包括下列內容:
(一) 員工的聘用、培訓、辭退與辭職。
(二) 員工的薪酬、考核、晉升與獎懲。
(三) 關鍵崗位員工的強制休假制度和定期崗位輪換制度。
(四) 掌握國家秘密或重要商業秘密的員工離崗的限制性規定。
(五) 有關人力資源管理的其他政策。
第十七條 企業應當將職業道德修養和專業勝任能力作為選拔和聘用員工的重要標准,切實加強員工培訓和繼續教育,不斷提升員工素質。
第十八條 企業應當加強文化建設,培育積極向上的價值觀和社會責任感,倡導誠實守信、愛崗敬業、開拓創新和團隊協作情神,樹立現代管理理念,強化風險意識。
董事、監事、經理及其他高級管理人員應當在企業文化建設中發揮主導作用。
企業員工應當遵守員工行為守則,認真履行崗位職責。
第十九條 企業應當加強法制教育,增強董事、監事、經理及其他高級管理人員和員工的法制觀念,嚴格依法決策、依法辦事、依法監督,建立健全法律顧問制度和重大法律糾紛案件備案制度。
第三章 風險評估
第二十條 企業應當根據設定的控制目標,全面系統持續地收集相關信息,結合實際情況,及時進行風險評估。
第二十一條 企業開展風險評估,應當准確識別與實現控制目標相關的內部風險和外部風險,確定相應的風險承受度。
風險承受度是企業能夠承擔的風險限度,包括整體風險承受能力和業務層面的可接受風險水平。
第二十二條 企業識別內部風險,應當關注下列因素:
(一) 董事、監事、經理及其他高級管理人員的職業操守、員工專業勝任能力等人力資源因素。
(二) 組織機構、經營方式、資產管理、業務流程等管理因素。
(三) 研究開發、技術投入、信息技術運用等自主創新因素。
(四) 財務狀況、經營成果、現金流量等財務因素。
(五) 營運安全、員工健康、環境保護等安全環保因素。
(六) 其他有關內部風險因素。
第二十三條 企業識別外部風險、應當關注下列因素:
(一) 經濟形勢、產業政策、融資環境、市場競爭、資源供給等經濟因素。
(二) 法律法規、監管要求等法律因素。
(三) 安全穩定、文化傳統、社會信用、教育水平、消費者行為等社會因素。
(四) 技術進步、工藝改進等科學技術因素。
(五) 自然災害,環境狀況等自然環境因素。
(六) 其他有關外部風險因素。
第二十四條 企業應當採用定性與定量相結合的方法,按照風險發生的可能性及其影響程度等,對識別的風險進行分析和排序,確定關注重點和優先控制的風險。
企業進行風險分析,應當充分吸收專業人員,組成風險分析團隊,按照嚴格規范的程序開展工作,確保風險分析結果的准確性。
第二十五條 企業應當根據風險分析的結果,結合風險承受度,權衡風險與收益,確定風險應對策略。
企業應當合理分析、准確掌握董事、經理及其他高級管理人員、關鍵崗位員工的風險偏好,採取適當的控制措施,避免因個人風險偏好給企業經營帶來重大損失。
第二十六條 企業應當綜合運用風險規避、風險降低、風險分擔和風險承受等風險應對策略,實現對風險的有效控制。
風險規避是企業對超出風險承受度的風險,通過放棄或者停止與該風險相關的業務活動以避免和減輕損失的策略。
風險降低是企業在權衡成本效益之後,准備採取適當的控制措施降低風險或者減輕損失,將風險控制在風險承受度之內的策略。
風險分擔是企業准備藉助他人力量,採取業務分包、購買保險等方式和適當的控制措施,將風險控制在風險承受度之內的策略。
風險承受是企業對風險承受度之內的風險,在權衡成本效益之後,不準備採取控制措施降低風險或者減輕損失的策略。
第二十七條 企業應當結合不同發展階段和業務拓展情況,持續收集與風險變化相關的信息,進行風險識別和風險分析,及時調整風險應對策略。
第四章 控制活動
第二十八條 企業應當結合風險評估結果,通過手工控制與自動控制、預防性控制與發現性控制相結合的方法,運用相應的控制措施,將風險控制在可承受度之內。
控制措施一般包括:不相容職務分離控制、授權審批控制、會計系統控制、財產保護控制、預算控制、運營分析控制和績效考評控制等。
第二十九條 不相容職務分離控制要求企業全面系統地分析、梳理業務流程中所涉及的不相容職務,實施相應的分離措施,形成各司其職、各負其責、相互制約的工作機制。
第三十條 授權審批控制要求企業根據常規授權和特別授權的規定,明確各崗位辦理業務和事項的許可權范圍、審批程序和相應責任。
企業應當編制常規授權的許可權指引,規范特別授權的范圍、許可權、程序和責任,嚴格控制特別授權。常規授權是指企業在日常經營管理活動中按照既定的職責和程序進行的授權。特別授權是指企業在特殊情況、特定條件下進行的授權。
企業各級管理人員應當在授權范圍內行使職權和承擔責任。
企業對於重大的業務和事項,應當實行集體決策審批或者聯簽制度,任何個人不得單獨進行決策或者擅自改變集體決策。
第三十一條 會計系統控制要求企業嚴格執行國家統一的會計准則制度,加強會計基礎工作,明確會計憑證、會計賬薄和財務會計報告的處理程序,保證會計資料真實完整。
企業應當依法設置會計機構,配備會計從業人員。從事會計工作的人員,必須取得會計從業資格證書。會計機構負責人應當具備會計師以上專業技術職務資格。
大中型企業應當設置總會計師。設置總會計師的企業,不得設置與其職權重疊的副職。
第三十二條 財產保護控制要求企業建立財產日常管理制度和定期清查制度,採取財產記錄、實物保管、定期盤點、賬實核對等措施,確保財產安全。
企業應當嚴格限制未經授權的人員接觸和處置財產。
第三十三條 預算控制要求企業實施全面預算管理制度,明確各責任單位在預算管理中的職責許可權,規范預算的編制、審定、下達和執行程序,強化預算約束。
第三十四條 運營分析控制要求企業建立運營情況分析制度,經理層應當綜合運用生產、購銷、投資、籌資、財務等方面的信息,通過因素分析、對比分析、趨勢分析等方法,定期開展運營情況分析,發現存在的問題,及時查明原因並加以改進。
第三十五條 績效考評控制要求企業建立和實施績效考評制度,科學設置考核指標體系,對企業內部各責任單位和全體員工的業績進行定期考核和客觀評價,將考評結果作為確定員工薪酬以及職務晉升、評優、降級、調崗、辭退等的依據。
第三十六條 企業應當根據內部控制目標,結合風險應對策略,綜合運用控制措施,對各種業務和事項實施有效控制。
第三十七條 企業應當建立重大風險預警機制和突發事件應急處理機制,明確風險預警標准,對可能發生的重大風險或突發事件,制定應急預案、明確責任人員、規范處置程序,確保突發事件得到及時妥善處理。
第五章 信息與溝通
第三十八條 企業應當建立信息與溝通制度,明確內部控制相關信息的收集、處理和傳遞程序,確保信息及時溝通,促進內部控制有效運行。
第三十九條 企業應當對收集的各種內部信息和外部信息進行合理篩選、核對、整合,提高信息的有用性。
企業可以通過財務會計資料、經營管理資料、調研報告、專項信息、內部刊物.辦公網路等渠道,獲取內部信息。
企業可以通過行業協會組織、社會中介機構、業務往來單位、市場調查、來信來訪、網路媒體以及有關監管部門等渠道,獲取外部信息。
第四十條 企業應當將內部控制相關信息在企業內部各管理級次、責任單位、業務環節之間,以及企業與外部投資者、債權人、客戶、供應商、中介機構和監管部門等有關方面之間進行溝通和反饋,信息溝通過程中發現的問題,應當及時報告並加以解決。
重要信息應當及時傳遞給董事會、監事會和經理層。
第四十一條 企業應當利用信息技術促進信息的集成與共享,充分發揮信息技術在信息與溝通中的作用。
企業應當加強對信息系統開發與維護、訪問與變更、數據輸入與輸出、文件儲存與保管、網路安全等方面的控制,保證信息系統安全穩定運行。
第四十二條 企業應當建立反舞弊機制,堅持懲防並舉、重在預防的原則,明確反舞弊工作的重點領域、關鍵環節和有關機構在反舞弊工作中的職責許可權,規范舞弊案件的舉報、調查、處理、報告和補救程序。
企業至少應當將下列情形作為反舞弊工作的重點:
(一) 未經授權或者採取其他不法方式侵佔、挪用企業資產,牟取不當利益。
(二) 在財務會計報告和信息披露等方面存在的虛假記載、誤導性陳述或者重大遺漏等。
(三) 董事、監事、經理及其他高級管理人員濫用職權。
(四) 相關機構或人員串通舞弊。
第四十三條 企業應當建立舉報投訴制度和舉報人保護制度,設置舉報專線,明確舉報投訴處理程序、辦理時限和辦結要求,確保舉報、投訴成為企業有效掌握信息的重要途徑。
舉報投訴制度和舉報人保護制度應當及時傳達至全體員工。
第六章 內部監督
第四十四條 企業應當根據本規范及其配套辦法,制定內部控制監督制度,明確內部審計機構(或經授權的其他監督機構)和其他內部機構在內部監督中的職責許可權,規范內部監督的程序、方法和要求。
內部監督分為日常監督和專項監督。日常監督是指企業對建立與實施內部控制的情況進行常規、持續的監督檢查;專項監督是指在企業發展戰略、組織結構、經營活動、業務流程,關鍵崗位員工等發生較大調整或變化的情況下,對內部控制的某一或者某些方面進行有針對性的監督檢查。
專項監督的范圍和頻率應當根據風險評估結果以及日常監督的有效性等予以確定。
第四十五條 企業應當制定內部控制缺陷認定標准,對監督過程中發現的內部控制缺陷,應當分析缺陷的性質和產生的原因,提出整改方案,採取適當的形式及時向董事會、監事會或者經理層報告。
內部控制缺陷包括設計缺陷和運行缺陷。企業應當跟蹤內部控制缺陷整改情況,並就內部監督中發現的重大缺陷,追究相關責任單位或者責任人的責任。
第四十六條 企業應當結合內部監督情況,定期對內部控制的有效性進行自我評價,出具內部控制自我評價報告。
內部控制自我評價的方式、范圍、程序和頻率,由企業根據經營業務調整、經營環境變化、業務發展狀況,實際風險水平等自行確定。
國家有關法律法規另有規定的,從其規定。
第四十七條 企業應當以書面或者其他適當的形式,妥善保存內部控制建立與實施過程中的相關記錄或者資料,確保內部控制建立與實施過程的可驗證性。
第七章 附則
第四十八條 本規范由財政部會同國務院其他有關部門解釋。
第四十九條 本規范的配套辦法由財政部會同國務院其他有關部門另行制定。
第五十條 本規范自2009年7月l日起實施
❸ 內部控制建設與內部控制規范建設有什麼區別
管理的內容包括了發展過程的全部工作內容:
1、按照
管理對象
劃分包括:人力資源、項目、資金、技術、市場、信息、設備與工藝、作業與流程、文化制度與機制、經營環境等。
2、按照
成長過程和流程
劃分包括:項目調研--項目設計--項目建設--項目投產--項目運營--項目更新——項目二次運營——三次更新等周而復始的多個循環。
3、按照
職能或者業務功能
劃分包括:計劃管理、生產管理、采購管理、銷售管理、質量管理、倉庫管理、財務管理、項目管理、人力資源管理、統計管理、信息管理等。
4、按照
層次上下
劃分為:經營層面、業務層面、決策層面、執行層面、職工層面等。
5、按照
資源要素
劃分為:人力資源、物料資源、技術資源、資金、市場與客戶、政策與資源等。
內部控制
是以專業管理制度為基礎,以防範風險、有效監管為目的,通過全方位建立過程式控制制體系、描述關鍵控制點和以流程形式直觀表達生產經營業務過程而形成的管理規范。內部控制在定義和內涵上,屬於全面風險管理系統的子系統,涵蓋在全面風險管理的范疇內,隸屬於其中的一個重要部分。
❹ 內部控制基本規范
你說的內部控制有點大,不好簡短說明。
首先你說的是什麼營運范圍的內控?公司、銀行還是其它行政事業單位,他們的基本規范都是不一樣的。
如果是公司的建議參照以下幾種:
大陸的,企業內部控制配套指引
台灣的,內部稽核理論與實務(林炳滄著)
美國的,COSO內控架構。
❺ 實施內部控制規范的工作原則
實施內部控制規范的基本原則
(一)
注重系統性。各單位要認真分析當前內部控制制度的建設情況,對照內部控制規范的要求,加快完善單位內部控制制度體系,實現對經濟活動的全面控制,特別要做好單位重要經濟活動和經濟活動重大風險的控制。
(二) 注重有效性。機構、崗位設置和權責分配應當科學合理,並符合內部控制的基本要求,確保不同部門、崗位之間權責分明,有利於相互制約、相互監督。
(三) 注重時效性。單位的內部控制制度應隨著外部環境的變化、單位經濟活動的變化和管理要求的變化及時修訂和完善。
實施內部控制規范的主要任務
(一)梳理各類經濟活動業務流程,明確業務環節內容。
各單位應按內部控制規范要求,根據單位職能,對預算、收支、政府采購、資產、建設項目、合同等各項業務進行分析、總結和歸納,明確各項業務的目標、范圍和內容,將各項業務中的決策機制、執行機制和監督機制融入到業務流程中的每個業務環節,並依此細化各個環節的部門和崗位設置,明確范圍和分工。
(二)分析經濟活動風險,確定風險點,選擇風險應對策略。風險分析要從各項業務面臨的內外部環境入手,運用多種手段進行風險的定性和定量分析、評估,按照各項業務確定具體的風險點。風險評估的內容既包括組織機構設置,又包括業務層面本身的各項業務流程。
(三)建立健全管理制度。各單位在制定內部控制管理制度時,要注意與相關制度的銜接,並將制衡機制嵌入到各項管理工作,實現決策、執行和監督相互分離、相互制約。著重在四個方面形成制衡機制:一是建立重大事項議事決策機制;二是規定不相容崗位相互分離和內部授權審批控制;三是建立預決算、政府采購、資產管理等部門和崗位間的溝通協調機制;四是建立關鍵崗位工作人員的培訓、輪崗和評價等機制。
(四)提高內部控制的信息化水平。各單位要不斷加強信息系統建設,利用信息化手段提高內部控制的科學性、及時性和有效性。通過信息的同步集成,改變單位各項經濟活動分塊管理、信息分割的局面,實現預算管理、資產管理、財務管理等整合集成在統一的平台,減少或消除人為操縱因素,確保財務信息和其他管理信息的及時、可靠、完整。
(五)建立內部控制評價機制。各單位要將內部控制建設和實施情況納入日常監管范圍,並將其納入領導幹部經濟責任審計內容,切實開展內部控制測試評價,編制內部控制自評報告。
(六)重視評價結果運用。各級教育行政部門要將內部控制工作開展情況,納入領導幹部經濟責任履行和考核內容,將評價結果與財政績效考核掛鉤。內部審計監督部門要定期通過審計報告、審計建議書等形式將測試評價結果上報單位主要負責人,促進內部控制規范有效執行。
❻ 目前我國的內部控制規范體系是怎樣的
一、我國企業內部控制規范體系的構成
2010年4月26日,財政部會同證監會、審計署、銀監會、保監會在北京聯合發布了《企業內部控制規范配套指引》。該配套指引由21項應用指引(此次發布了18項,涉及銀行、證券、保險等業務的3項指引暫未發布)、《企業內部控制評價指引》與《企業內部控制審計指引》(兩者以下合稱為評價與審計指引)所組成,自2011年1月1日起首先在境內外同時上市的公司施行,自2012年1月1日起擴大到在上海證券交易所、深圳證券交易所主板上市的公司施行,並計劃在上述施行公司的基礎上,擇機在中小板和創業板上市的公司中施行。同時,鼓勵非上市大中型企業提前執行。
《企業內部控制規范配套指引》連同2008年5月發布的《企業內部控制基本規范》(自2009年7月1日在上市公司范圍內施行,鼓勵非上市大中型企業執行,以下簡稱為基本規范)共同構成了中國企業內部控制規范體系。如果說目前已在上市公司實施的《企業內部控制基本規范》還只是一個框架結構,主要界定內部控制的內涵、目標、要素,說明制定企業內部控制規范的目的、依據及該規范的適用范圍,操作性指導還不強,還是一個方向性指南的話,那麼,《企業內部控制規范配套指引》則是企業加強和改進內部控制具體的、具有操作性的指南。
二、對我國企業內部控制規范體系的評價
(一)對基本規范的評價
從基本規范來看,主要涉及到內部控制的基本理論問題,包括內部控制的本質、目標、原則、要素(對象)與方法。規范提出的內部控制五原則:全面性、重要性、制衡性、適應性、成本效益性原則具有重要指導意義。
在控制要素(對象)上,基本規范採用的是1994年COSO報告中的五要素觀,而沒有採用2004年風險管理框架的八要素觀,是實事求是的做法。實際上,這也涉及到內部控制與風險管理的關系問題。內部控制主要體現在流程管理上。流程管理的內容主要包括兩個方面:一是業務流程,即規定完成業務的先後順序;二是管理流程,主要是對各風險管理點的標准。二者結合在一起才是真正的流程管理」。
對於五要素之間的關系,內部控制環境是基礎(說明在什麼樣的環境下開展控制活動),風險評估是前提(說明要重點針對什麼活動和在該活動的什麼方面進行控制),控制活動是核心(說明對需要重點控制的活動或環節運用什麼方法進行控制),信息與溝通是橋梁(以一定的方法對風險評估確定的應該控制的活動和環節開展控制,沒有信息的支持是無法達成目標的),監督是保障(沒有監督作為保障,控制的好壞在管理上沒有區別,則無法達到控制的目標)。就內部控制的方法來說,應該涉及到全部五個要素,既有內部控制環境的評價、改進方法,也有風險評估、風險管理策略的選擇方法;既有直接運用於控制活動的方法,也應有信息生產與溝通、監督的方法。
基本規范存在的不足主要體現在:1.在控制要素上僅提到內部監督,難以指導企業內部控制規范指引,也說明基本規范與指引有不相銜接的地方;2.對控制方法的說明不集中,僅在第28條較詳細地闡述了控制活動的方法,對其他要素控制的方法很少說明,如風險評價的方法、信息生產與溝通的方法、監督的方法等;3.如何建立反舞弊機制問題放在信息與溝通要素部分不恰當,筆者認為這應該是內部監督的內容;4.對董事會、監事會、經理層、審計委員會、內部審計部門的職責劃分不清。如第12條規定,董事會負責內部控制的建立健全和有效實施,監事會對董事會建立與實施內部控制進行監督,經理層負責組織領導內部控制的日常運行。但第13條又規定企業應在董事會下設立審計委員會,審計委員會負責審查企業內部控制,監督內部控制的有效實施和內部控制自我評價情況(而在自我評價規范中又沒有具體涉及到審計委員會),協調內部控制審計及其他相關事宜。從這些規定中可以看出,我國仍然沒有處理好內部公司治理問題。
(二)對18項應用指引的評價
應用指引是對內部控制要素進行控制時的具體應用指南。從已公布的各項具體應用指引來看,重點突出了對風險的關注,這點值得肯定。已公布的18項應用指引都在總則部分說明了企業應關注的風險,這可看成企業風險評價的基礎和指南。就其他四個方面的要素來看,內部控制環境涉及到組織架構、發展戰略、人力資源、社會責任和企業文化5個具體指引。就控制活動來說,涉及到資金活動、采購業務、資產管理、銷售業務、研究與開發、工程項目、擔保業務、業務外包、財務報告9個具體指引,存在的主要問題是沒有生產控制的內容。在過去的徵求意見稿中有一個成本費用規范,現在也取消了。過去徵求意見稿中沒有全面預算規范,現在加了一個全面預算規范,筆者認為應將過去的成本費用規范與現在的全面預算規范結合起來。關於信息與溝通要素,涉及到內部信息傳遞和信息系統兩個具體指引。此次公布的18項應用指引歸為三大類,第一類為環境類指引,第二類為控制活動類指引,第三類為控制手段類指引,包括全面預算、合同管理、內部信息傳遞和信息系統4項。第三類作為方法也可以,但並沒有和內部控制要素間的銜接。
❼ 《行政事業單位內部控制規范》,與什麼時候起施行
自2014年1月1日起施行。詳見下方:
關於印發《行政事業單位內部控制規范(試行)》的通知
財會[2012]21號
黨中央有關部門,國務院各部委、各直屬機構,全國人大常委會辦公廳,全國政協辦公廳,高法院,高檢院,各民主黨派中央,有關人民團體,各省、自治區、直轄市、計劃單列市財政廳(局),新疆生產建設兵團財務局:
為了進一步提高行政事業單位內部管理水平,規范內部控制,加強廉政風險防控機制建設,根據《中華人民共和國會計法》、《中華人民共和國預演算法》等法律法規和相關規定,我部制定了《行政事業單位內部控制規范(試行)》,現印發給你們,自2014年1月1日起施行。執行中有何問題,請及時反饋我部。
附件:行政事業單位內部控制規范(試行)
財 政 部
2012年11月29日
❽ 內部控制建設與內部控制規范建設有什麼區別
管理的內容包括了發展過程的全部工作內容: 1、按照 管理對象 劃分包括:人力資源、項目、資金、技術、市場、信息、設備與工藝、作業與流程、文化制度與機制、經營環境等。 2、按照 成長過程和流程 劃分包括:項目調研--項目設計--項目建設--項目投產--項目運營--項目更新——項目二次運營——三次更新等周而復始的多個循環。 3、按照 職能或者業務功能 劃分包括:計劃管理、生產管理、采購管理、銷售管理、質量管理、倉庫管理、財務管理、項目管理、人力資源管理、統計管理、信息管理等。 4、按照 層次上下 劃分為:經營層面、業務層面、決策層面、執行層面、職工層面等。 5、按照 資源要素 劃分為:人力資源、物料資源、技術資源、資金、市場與客戶、政策與資源等。 內部控制 是以專業管理制度為基礎,以防範風險、有效監管為目的,通過全方位建立過程式控制制體系、描述關鍵控制點和以流程形式直觀表達生產經營業務過程而形成的管理規范。內部控制在定義和內涵上,屬於全面風險管理系統的子系統,涵蓋在全面風險管理的范疇內,隸屬於其中的一個重要部分。
❾ 企業內部控制基本規范實施的意義
要理解內部控制基本規范實施的意義必須首先知道其制定的背景
美國安然公司的轟然垮台至今仍給我們啟示,一個企業的內部控制規范與否,可以直接影響到企業的生存與發展。近日,財政部等六部門聯合發布了《企業內部控制配套指引》,並列出相關企業實施內部控制規范體系的時間表,要求各上市公司和相關大中型企業,切實抓緊建立健全本單位的內部控制制度體系並按規定要求穩步有效實施。
一、通過分析安然公司的興衰歷程,我們可以清楚地看到企業內部控制的重要性。
1、安然公司的背景情況。美國安然公司是全球最大的能源交易商,經營業務覆蓋40多個國家和地區,年營業收入突破1000億美元,利潤10億美元。連續四年獲「美國最具創新精神」稱號。安然公司2001年10月16日突然發布公告稱,公司前三個季度虧損6.18億美元。2001年11月,安然公司在和安達信協商之後,向美國SEC提交了報告,承認在1997年至2001年第二季度期間高估利潤5.91億美元,隱瞞負債25.85億美元。同年12月2日安然公司申請破產,安然公司高層受到調查,安達信被起訴。
2、安然公司的內控缺陷。(1)美國的公司治理實行一元制下的外部董事制度,即執行經營職能的董事和執行監督職能的董事都在一個董事會中,不設監事會,外部董事主導提名委員會、審計委員會和薪酬委員會的工作。安然公司的17名董事會成員,除董事會主席和首席執行官外,其餘15名董事均為獨立董事。這些獨立董事或多或少都與安然公司存在利益關系,未能為安然公司的股東把好對高層管理人員的監督關,最終導致企業的垮台。(2)安然公司管理層的薪酬過高,期股、期權被濫用,缺乏透明度和有效監督。管理層往往為了追求自身利益大力粉刷公司業績。(3)公司股權非常分散,企業的大股東主要是機構投資者,他們只注重投資收益,不注重也不能對被持股公司起到監督、約束作用。(4)審計監督缺失。安然公司審計委員會的7名委員全部由獨立董事組成,一般都與管理層有良好的關系,獨立性差,不能起到有效監督作用。安然公司的外部審計也同樣缺乏獨立性,安達信對安然公司每年約1億美元的收費中,50%以上來自咨詢服務,所以導致安然公司許多問題未得到及時反映,釀成惡果。
二、我國企業內部控制現狀。
1、企業領導對內部控制不重視。我國多數企業領導重效益、輕內控,認為內控就是相互牽制,就是制訂制度。當效益與制度有沖突的時候,甚至有些領導認為可以忽視制度。有的企業認為內部控制就是各種規章制度的匯總,有了規章制度就萬事大吉,領導並不重視制度的完備性、協調性和執行效果。
2、企業內控制度不完善,執行力度不夠。一個企業的內控制度完善與否,取決於各部門領導的重視程度,這就制約內控制度全面開展。有的企業認為內控就是會計監督和內部審計監督,片面化了。有的企業雖然有健全的內控制度,但不能很好地貫徹執行。一方面由於我國企業內部人控制現象嚴重,許多企業主要領導人集所有權、決策權、執行權、監督權於一身,在缺乏約束制度的前提下,輕易地凌駕於內控制度之上。另一方面,內控責任人道德水準低,責任感不強,不能起到很好監督作用。
3、企業缺乏系統的內部控制。企業的內部控制是一個全面的、動態發展的系統工程,企業應該結合本單位業務特點、管理要求以及發展規劃等設計內控制度。而目前大多企業沒有全局的認識,各部門各自為政制訂規章制度,缺乏一定的協調性,也沒有配套相應的責權制度。隨著企業的發展,也缺乏對內控制度進行動態的更新。對一些重要事項缺乏事前謹慎論證的制度約束。
三、加強企業內部控制規范化建設。
1、提高管理層對內控的認識程度,全面進行企業內部控制規范化建設。只有管理層重視內控制度建設,切實按照財政部等規定要求穩步實施內控規范體系,才能逐步實現內部控制的系統化。具體包括:(1)企業應組成專門領導班子,加強對內部控制建設工作的指導及宣傳。只有企業各級人員認識上得到了提高,企業各個業務部門或人員才能真正地貫徹企業的各項制度,在業務運作過程中才能真正相互影響、相互制約。因此,提高經營者對內控制度的認識極為重要。(2)企業應當統籌規劃,根據相關規定,健全適合本單位實際的內部控制制度。(3)建立員工培訓機制,通過培訓,使員工更具工作責任感,明確自己工作的重要性,養成良好的工作習慣,樹立主人翁的思想認識。(4)建立良好的信息溝通系統,保證企業內部控制效果。良好的信息溝通系統可以使企業管理者及時掌握企業運營狀況,以便為生產經營決策提供全面、及時、准確的信息,保證企業內部控制的效率和效果。(5)加強內部審計監督,提高內審的獨立性以及信息上報的暢通性,提高審計人員的素質及職業道德水平。(6)在企業范圍內選擇管理基礎較好的部門開展內部控制制度試點,發現並及時解決運行過程中存在的問題,總結經驗,逐步推廣。
2、加強企業的外部環境監督。各級財政部門應做好對企業、會計師事務所等有關單位的政策業務指導,並將企業內部控制規范納入會計人員等專業人員繼續教育范圍。加強對會計師事務所業務監督,提高執業人員職業道德水平,提高會計師事務所審計監督的獨立性和規范性。
總之,企業內控是一個不斷提高和優化的過程。企業開始實施內部控制時,不可避免地存在一些缺陷,這就需要企業根據自身變化發展不斷完善,建立一個適合本企業的規范化的內部控制體系。
❿ 我國何時實施《企業內部控制基本規范》
財政部會同有關部門於2006年7月15日發起成立具有廣泛代表性的企業內部控制標准委員會,研究推動企業內部控制規范體系建設問題。2007年3月2日,企業內部控制標准委員會公布《企業內部控制規范——基本規范》和17項具體規范的徵求意見稿。2008年6月28日,基本規范正式發布。 施行時間見:《企業內部控制基本規范》財會[2008]7號文件:
第七章 附 則
第四十八條 本規范由財政部會同國務院其他有關部門解釋。
第四十九條 本規范的配套辦法由財政部會同國務院其他有關部門另行制定。
第五十條 本規范自2009年7月1日起實施。