內控體系框架
A. 我國目前內部控制體系包括哪些規范
我國企業內部控制規范體系的構成
2010年4月26日,財政部會同證監會、審計署、銀監會、保監會在北京聯合發布了《企業內部控制規范配套指引》。該配套指引由21項應用指引(此次發布了18項,涉及銀行、證券、保險等業務的3項指引暫未發布)、《企業內部控制評價指引》與《企業內部控制審計指引》(兩者以下合稱為評價與審計指引)所組成,自2011年1月1日起首先在境內外同時上市的公司施行,自2012年1月1日起擴大到在上海證券交易所、深圳證券交易所主板上市的公司施行,並計劃在上述施行公司的基礎上,擇機在中小板和創業板上市的公司中施行。同時,鼓勵非上市大中型企業提前執行。
《企業內部控制規范配套指引》連同2008年5月發布的《企業內部控制基本規范》(自2009年7月1日在上市公司范圍內施行,鼓勵非上市大中型企業執行,以下簡稱為基本規范)共同構成了中國企業內部控制規范體系。如果說目前已在上市公司實施的《企業內部控制基本規范》還只是一個框架結構,主要界定內部控制的內涵、目標、要素,說明制定企業內部控制規范的目的、依據及該規范的適用范圍,操作性指導還不強,還是一個方向性指南的話,那麼,《企業內部控制規范配套指引》則是企業加強和改進內部控制具體的、具有操作性的指南。
二、對我國企業內部控制規范體系的評價
(一)對基本規范的評價
從基本規范來看,主要涉及到內部控制的基本理論問題,包括內部控制的本質、目標、原則、要素(對象)與方法。規范提出的內部控制五原則:全面性、重要性、制衡性、適應性、成本效益性原則具有重要指導意義。
在控制要素(對象)上,基本規范採用的是1994年COSO報告中的五要素觀,而沒有採用2004年風險管理框架的八要素觀,是實事求是的做法。實際上,這也涉及到內部控制與風險管理的關系問題。內部控制主要體現在流程管理上。流程管理的內容主要包括兩個方面:一是業務流程,即規定完成業務的先後順序;二是管理流程,主要是對各風險管理點的標准。二者結合在一起才是真正的流程管理」。
對於五要素之間的關系,內部控制環境是基礎(說明在什麼樣的環境下開展控制活動),風險評估是前提(說明要重點針對什麼活動和在該活動的什麼方面進行控制),控制活動是核心(說明對需要重點控制的活動或環節運用什麼方法進行控制),信息與溝通是橋梁(以一定的方法對風險評估確定的應該控制的活動和環節開展控制,沒有信息的支持是無法達成目標的),監督是保障(沒有監督作為保障,控制的好壞在管理上沒有區別,則無法達到控制的目標)。就內部控制的方法來說,應該涉及到全部五個要素,既有內部控制環境的評價、改進方法,也有風險評估、風險管理策略的選擇方法;既有直接運用於控制活動的方法,也應有信息生產與溝通、監督的方法。
基本規范存在的不足主要體現在:1.在控制要素上僅提到內部監督,難以指導企業內部控制規范指引,也說明基本規范與指引有不相銜接的地方;2.對控制方法的說明不集中,僅在第28條較詳細地闡述了控制活動的方法,對其他要素控制的方法很少說明,如風險評價的方法、信息生產與溝通的方法、監督的方法等;3.如何建立反舞弊機制問題放在信息與溝通要素部分不恰當,筆者認為這應該是內部監督的內容;4.對董事會、監事會、經理層、審計委員會、內部審計部門的職責劃分不清。如第12條規定,董事會負責內部控制的建立健全和有效實施,監事會對董事會建立與實施內部控制進行監督,經理層負責組織領導內部控制的日常運行。但第13條又規定企業應在董事會下設立審計委員會,審計委員會負責審查企業內部控制,監督內部控制的有效實施和內部控制自我評價情況(而在自我評價規范中又沒有具體涉及到審計委員會),協調內部控制審計及其他相關事宜。從這些規定中可以看出,我國仍然沒有處理好內部公司治理問題。
(二)對18項應用指引的評價
應用指引是對內部控制要素進行控制時的具體應用指南。從已公布的各項具體應用指引來看,重點突出了對風險的關注,這點值得肯定。已公布的18項應用指引都在總則部分說明了企業應關注的風險,這可看成企業風險評價的基礎和指南。就其他四個方面的要素來看,內部控制環境涉及到組織架構、發展戰略、人力資源、社會責任和企業文化5個具體指引。就控制活動來說,涉及到資金活動、采購業務、資產管理、銷售業務、研究與開發、工程項目、擔保業務、業務外包、財務報告9個具體指引,存在的主要問題是沒有生產控制的內容。在過去的徵求意見稿中有一個成本費用規范,現在也取消了。過去徵求意見稿中沒有全面預算規范,現在加了一個全面預算規范,筆者認為應將過去的成本費用規范與現在的全面預算規范結合起來。關於信息與溝通要素,涉及到內部信息傳遞和信息系統兩個具體指引。此次公布的18項應用指引歸為三大類,第一類為環境類指引,第二類為控制活動類指引,第三類為控制手段類指引,包括全面預算、合同管理、內部信息傳遞和信息系統4項。第三類作為方法也可以,但並沒有和內部控制要素間的銜接。
B. 內部控制規范體系的宗旨是什麼
內部控制規范體系,主要宗旨是進行企業全面風險管理,圍繞經營目標,建立、健全風險管理體系。
內部控制是企業經營發展的基本規矩。企業的生產經營和管理工作,都是從建立和健全內部控制開始的;企業的一切活動,都基於內部控制;內部控制還可將企業各種要素和資源整合在一起,並將其有機組合和協調,做到人盡其才,物盡其用,從而有力地推動企業健康、持續地發展。內部控制更是一道防火牆,它使企業具有過濾功能和免疫能力,從而有效地抵禦各種風險,巍然立於不敗之地。
現代內部控制概念最早由美國注冊會計協會於20世紀30年代提出。在70多年的發展歷程中,內部控制經歷了由模糊到清晰、由零星到系統、由分散到統一的過程。從歐美等發達市場經濟國家來看,以美國反虛假財務報告委員會下屬的COSO委員會於1992年發布的《企業內部控制——整合框架》(簡稱COSO框架)為集大成者。COSO框架堪稱內部控制發展史上的里程碑,是對構建統一內部控制平台的卓有成效的嘗試。COSO框架建立了一個適合各方需求的通用的內部控制定義,從而為投資者、債權人、監管機構等企業各方利益相關者提供了有效的溝通平台。2004年,COSO委員會在吸收COSO框架經驗的基礎上,再次發布了《企業風險管理——整合框架》(簡稱ERM框架)。與COSO框架相比,ERM框架將內部控制的焦點轉向企業風險管理領域,為人們提供了充分關注風險的更有力、更廣泛、更清晰的原則和概念。ERM框架因其全面性和廣泛適用性,受到了相關各方的認可並得以應用。
C. 如何構建內控體系框架培訓的目的
培訓體系建設方案
1 使用指南
1.1 手冊內容
本手冊作為企業建設培訓體系的指導方案,認真學習和貫徹有助於不斷提升企業培訓水平。本手冊包括使用指南、培訓概述、培訓部門的建設、培訓資源建設與管理、培訓日常運營管理、附件六個部分。
(1) 使用指南:即本部分,簡要介紹本手冊,本手冊使用效力及本手冊使用方法。
(2) 培訓概述:介紹培訓的基本概念和培訓的必要性。
(3) 培訓部門的建設:簡要介紹培訓部門設置的形式以及培訓部門內部的崗位設置、編
制。
(4) 培訓資源建設與管理:本部分詳述培訓資源建設的五個方面具體的建設步驟和管理
手段。
(5) 培訓日常運營管理:本部分從日常培訓的具體流程詳述了每個部分的分析方法和工
具。
D. 為什麼說內部控制是管理體系的整合框架
內部控制的作用指內部控制的固有功能在實際工作中對企業的生產經營活動及外部社會經濟活動所產生的影響和效果。在社會化大生產中,內部控製作為企業
生產經營活動的自我調節和自我制約的內在機制,處於企業中樞神經系統的重要位置。企業規模越大、其重要性越顯著。可以說,內部控制的健全、實施與否,是單
位經營成敗的關鍵。因此,正確的認識內部控制的作用,對於加強企業經營管理,維護財產安全,提高經濟效益,具有十分重要的現實意義。具體講,企業內部控制主要有以下幾方面的作用:
1、保證國家的方針、政策和法規在企業內部的貫徹實施。貫徹執行國家的方針、政策和法規,是企業進行合法經營的先決條件。健全完善的內部控制,可以對企業內部的任何部門、任何流轉環節進行有效的監督和控制,對所發生的各類問題,都能及時反映,及時糾正,從而有利於保證國家方針政策和法規得到有效的執行。
2、保證會計信息的真實性和准確性。健全的內部控制,可以保證會計信息的採集、歸類、記錄和匯總過程,從而真實的反映企業的生產經營活動的實際情況,並及時發現和糾正各種錯弊,從而保證會計信息的真實性和准確性。
3、有效的防範企業經營風險。在企業的生產經營活動中,企業要達到生存發展的目標,就必須對各類風險進行有效的預防和控制,內部控製作為企業管理的中樞環節,是防範企業風險最為行之有效的一種手段。它通過對企業風險的有效評估,不斷的加強對企業經營風險薄弱環節的控制,把企業的各種風險消滅在萌芽之中,是企業風險防範的一種最佳方法。
4、維護財產和資源的安全完整。健全完善的內部控制能夠科學有效的監督和制約財產物資的采購、計量、驗收等各個環節,從而確保財產物資的安全完整,並能有效的糾正各種損失浪費現象的發生。
5、促進企業的有效經營。健全有效的內部控制,可以利用會計、統計、業務等各部門的制度規劃及有關報告,把企業的生產、營銷、財務等各部門及其工作結合在一起,從而使各部門密切配合,充分發揮整體的作用,以順利達到企業的經營目標。同時,由於嚴密的監督與考核,能真實的反映工作實績,再配合合理的獎懲制度,便能激發員工的工作熱情及潛能,通過工作效率,從而促進整個企業經營效率的提高。
綜上所述,在當前我國企業普遍轉換經營機制、建立現代企業制度的新形勢下,加強和完善企業內部控制,充分發揮企業內部控制的作用,對增強企業對市場經濟的適應能力和生存能力就特別重要。
E. 內部控制的內容是COSO五個框架構成,那內部控制制度的內容是什麼構成的求大神!!!
我國企業內部控制規范體系的構成
2011年4月26日,財政部會同證監會、審計署、銀監會、保監會在北京聯合發布了《企業內部控制規范配套指引》。該配套指引由21項應用指引(此次發布了18項,涉及銀行、證券、保險等業務的3項指引暫未發布)、《企業內部控制評價指引》與《企業內部控制審計指引》(兩者以下合稱為評價與審計指引)所組成,自2011年1月1日起首先在境內外同時上市的公司施行,自2012年1月1日起擴大到在上海證券交易所、深圳證券交易所主板上市的公司施行,並計劃在上述施行公司的基礎上,擇機在中小板和創業板上市的公司中施行。同時,鼓勵非上市大中型企業提前執行。
《企業內部控制規范配套指引》連同2008年5月發布的《企業內部控制基本規范》(自2009年7月1日在上市公司范圍內施行,鼓勵非上市大中型企業執行,以下簡稱為基本規范)共同構成了中國企業內部控制規范體系。如果說目前已在上市公司實施的《企業內部控制基本規范》還只是一個框架結構,主要界定內部控制的內涵、目標、要素,說明制定企業內部控制規范的目的、依據及該規范的適用范圍,操作性指導還不強,還是一個方向性指南的話,那麼,《企業內部控制規范配套指引》則是企業加強和改進內部控制具體的、具有操作性的指南。
二、對我國企業內部控制規范體系的評價
(一)對基本規范的評價
從基本規范來看,主要涉及到內部控制的基本理論問題,包括內部控制的本質、目標、原則、要素(對象)與方法。規范提出的內部控制五原則:全面性、重要性、制衡性、適應性、成本效益性原則具有重要指導意義。
在控制要素(對象)上,基本規范採用的是1994年COSO報告中的五要素觀,而沒有採用2004年風險管理框架的八要素觀,是實事求是的做法。實際上,這也涉及到內部控制與風險管理的關系問題。內部控制主要體現在流程管理上。流程管理的內容主要包括兩個方面:一是業務流程,即規定完成業務的先後順序;二是管理流程,主要是對各風險管理點的標准。二者結合在一起才是真正的流程管理」。
對於五要素之間的關系,內部控制環境是基礎(說明在什麼樣的環境下開展控制活動),風險評估是前提(說明要重點針對什麼活動和在該活動的什麼方面進行控制),控制活動是核心(說明對需要重點控制的活動或環節運用什麼方法進行控制),信息與溝通是橋梁(以一定的方法對風險評估確定的應該控制的活動和環節開展控制,沒有信息的支持是無法達成目標的),監督是保障(沒有監督作為保障,控制的好壞在管理上沒有區別,則無法達到控制的目標)。就內部控制的方法來說,應該涉及到全部五個要素,既有內部控制環境的評價、改進方法,也有風險評估、風險管理策略的選擇方法;既有直接運用於控制活動的方法,也應有信息生產與溝通、監督的方法。
基本規范存在的不足主要體現在:1.在控制要素上僅提到內部監督,難以指導企業內部控制規范指引,也說明基本規范與指引有不相銜接的地方;2.對控制方法的說明不集中,僅在第28條較詳細地闡述了控制活動的方法,對其他要素控制的方法很少說明,如風險評價的方法、信息生產與溝通的方法、監督的方法等;3.如何建立反舞弊機制問題放在信息與溝通要素部分不恰當,筆者認為這應該是內部監督的內容;4.對董事會、監事會、經理層、審計委員會、內部審計部門的職責劃分不清。如第12條規定,董事會負責內部控制的建立健全和有效實施,監事會對董事會建立與實施內部控制進行監督,經理層負責組織領導內部控制的日常運行。但第13條又規定企業應在董事會下設立審計委員會,審計委員會負責審查企業內部控制,監督內部控制的有效實施和內部控制自我評價情況(而在自我評價規范中又沒有具體涉及到審計委員會),協調內部控制審計及其他相關事宜。從這些規定中可以看出,我國仍然沒有處理好內部公司治理問題。
(二)對18項應用指引的評價
應用指引是對內部控制要素進行控制時的具體應用指南。從已公布的各項具體應用指引來看,重點突出了對風險的關注,這點值得肯定。已公布的18項應用指引都在總則部分說明了企業應關注的風險,這可看成企業風險評價的基礎和指南。就其他四個方面的要素來看,內部控制環境涉及到組織架構、發展戰略、人力資源、社會責任和企業文化5個具體指引。就控制活動來說,涉及到資金活動、采購業務、資產管理、銷售業務、研究與開發、工程項目、擔保業務、業務外包、財務報告9個具體指引,存在的主要問題是沒有生產控制的內容。在過去的徵求意見稿中有一個成本費用規范,現在也取消了。過去徵求意見稿中沒有全面預算規范,現在加了一個全面預算規范,筆者認為應將過去的成本費用規范與現在的全面預算規范結合起來。關於信息與溝通要素,涉及到內部信息傳遞和信息系統兩個具體指引。此次公布的18項應用指引歸為三大類,第一類為環境類指引,第二類為控制活動類指引,第三類為控制手段類指引,包括全面預算、合同管理、內部信息傳遞和信息系統4項。第三類作為方法也可以,但並沒有和內部控制要素間的銜接。
F. 請簡述我國內部控制框架的構成要素包括哪些內容
在我國,企業建立與實施有效的內部控制,應當包括下列要素:
(一)內部環境。內部環境是企業實施內部控制的基礎,一般包括治理結構、機構設置及權責分配、內部審計、人力資源政策、企業文化等。
(二)風險評估。風險評估是企業及時識別、系統分析經營活動中與實現內部控制目標相關的風險,合理確定風險應對策略。
(三)控制活動。控制活動是企業根據風險評估結果,採用相應的控制措施,將風險控制在可承受度之內。
(四)信息與溝通。信息與溝通是企業及時、准確地收集、傳遞與內部控制相關的信息,確保信息在企業內部、企業與外部之間進行有效溝通。
(五)內部監督。內部監督是企業對內部控制建立與實施情況進行監督檢查,評價內部控制的有效性,發現內部控制缺陷,應當及時加以改進。
對應到COSO,就是:
1.控制環境(Control environment)
2.風險評估(risk assessment)
3.控制活動(control activities)
4.信息的溝通與交流(information and communication)
5.對環境的監控(monitoring)
望採納
G. 內部控制體系可以分為哪幾個環節
完善的內部控制框架體系應該包括五部分:
一、內部控制部分,包含:
(一) 治理結構
(二) 機構設置及權責分配
(三) 內部審計
(四) 人力資源政策
(五) 企業文化
二、風險評估部分,包含:
風險識別、分析和應對。
三、控制活動部分,包含:
(一) 人員
1. 職務分離控制
2. 授權審批控制
3. 人力資源控制
(二) 專項
1. 財產保護控制
2. 會計系統控制
3. 信息技術控制
(三) 運營
1. 流程式控制制
2. 預算控制
3. 運營分析控制
(四) 應急
應急處理機制
四、信息與溝通部分,包括:
(一) 信息採集與傳遞路徑
(二) 信息載體控制
(三) 信息審核、反饋與處理
五、內部監督部分,包括:
(一) 對內部控制建立與實施監督檢查
(二) 評價內部控制是否健全、合理、有效
(三) 報告缺陷、採取處理措施、責任追究