企業(yè)內(nèi)部控制基本規(guī)范

企業(yè)內(nèi)部控制基本規(guī)范

新變化與新要求李敏1第一部分

新的企業(yè)內(nèi)部控制體系2新的企業(yè)內(nèi)部控制文件已經(jīng)發(fā)布2006年7月15日，財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會聯(lián)合發(fā)起成立企業(yè)內(nèi)部控制標準委員會，同時設(shè)立了由86位專家組成的內(nèi)部控制咨詢委員會。2006年11月8日，企業(yè)內(nèi)部控制標準委員會發(fā)布了《企業(yè)內(nèi)部控制規(guī)范——基本規(guī)范》和17個具體規(guī)范的征求意見稿。2008年6月28日，財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會聯(lián)合發(fā)布了《企業(yè)內(nèi)部控制基本規(guī)范》，其目的是為了加強和規(guī)范企業(yè)內(nèi)部控制，提高企業(yè)經(jīng)營管理水平和風險防范能力，促進企業(yè)可持續(xù)發(fā)展，維護社會主義市場經(jīng)濟秩序和社會公眾利益。3征求意見正在抓緊進行財辦會[2008]7號發(fā)出“關(guān)于征求《企業(yè)內(nèi)部控制評價指引》、《企業(yè)內(nèi)部控制應用指引》和《企業(yè)內(nèi)部控制鑒證指引》意見的通知”。2008年12月31日、2009年1月8日、2009年1月16日又分別以財會便[2008]60號、財會便[2009]4號、財會便[2009]6號發(fā)出關(guān)于征求內(nèi)部控制應用指引或企業(yè)內(nèi)部控制評價指引意見的通知。4企業(yè)內(nèi)部控制基本規(guī)范企業(yè)內(nèi)部控制應用指引內(nèi)部控制評估報告企業(yè)內(nèi)部控制評價企業(yè)內(nèi)部控制鑒證企業(yè)內(nèi)部控制現(xiàn)狀具有中國特色的企業(yè)內(nèi)部控制體系5

人需要體檢是為了防范疾病與自我保健，企業(yè)進行體檢是為了防范風險與可持續(xù)發(fā)展?！痘疽?guī)范》和《應用指引》是企業(yè)體檢標準；《評價指引》是企業(yè)進行“自我體檢”——應當具有自覺性和持續(xù)性；《鑒證指引》屬于“外部體檢”——應當更具有專業(yè)性和公正性。企業(yè)內(nèi)控規(guī)范是為企業(yè)構(gòu)筑防范風險“防火墻”。企業(yè)應以管控風險求穩(wěn)健擴張。企業(yè)風險管理最核心的目標是要促進企業(yè)健康、穩(wěn)定、可持續(xù)發(fā)展。

6

我國建立企業(yè)內(nèi)部控制體系基本目標

總結(jié)我國經(jīng)驗，借鑒國際慣例，有效利用國際國內(nèi)資源，充分發(fā)揮各方面積極作用，通過三到五年的努力，基本建立一套以防范風險和控制舞弊為中心、以控制標準和評價標準為主體的內(nèi)部控制制度體系，以及以監(jiān)管部門為主導、各單位具體實施為基礎(chǔ)、會計師事務(wù)所等中介機構(gòu)咨詢服務(wù)為支撐、政府監(jiān)管和社會評價相結(jié)合的內(nèi)部控制實施體系，推動公司、企業(yè)和其他非營利組織完善治理結(jié)構(gòu)和內(nèi)部約束機制，不斷提高經(jīng)營管理水平和可持續(xù)發(fā)展能力。7第二部分

內(nèi)部控制發(fā)展與國際趨同

8一、內(nèi)部控制初始階段

——內(nèi)部牽制法從20世紀初到20世紀40年代以前內(nèi)部牽制的三大要素與四個重點職責分工會計記賬人員輪換實物牽制機械牽制體制牽制簿記牽制內(nèi)部牽制9二、內(nèi)部控制建設(shè)階段

——制度二分法20世紀40年代至80年代之間，內(nèi)部控制劃分為會計控制和管理控制，內(nèi)部控制的內(nèi)涵開始擴張與延伸。美國《證券交易法》首先使用“內(nèi)部會計控制”作為根除經(jīng)濟危機中虛假會計信息泛濫的根本措施之一。內(nèi)部會計控制作為企業(yè)內(nèi)部控制的核心內(nèi)容開始引起管理當局的高度關(guān)注。10三、內(nèi)部控制發(fā)展階段

——結(jié)構(gòu)三分法

20世紀80年代之后至90年代，內(nèi)部控制由偏重研究具體的控制程序和方法發(fā)展成為對內(nèi)部控制系統(tǒng)的全方位研究，其突出的變化和重要成果是日益重視對控制環(huán)境的研究。在結(jié)構(gòu)上由控制環(huán)境、會計制度和控制程序三個要素組成?？刂骗h(huán)境作為內(nèi)部控制的外部因素來看待，而是將其視為內(nèi)部控制的一個組成部分。突出會計制度控制作用，規(guī)定各項經(jīng)濟業(yè)務(wù)的確認、歸集、分類、分析、登記和編報的方法等。11四、內(nèi)部控制整體框架階段

——要素五分法

1992年，美國“反對虛假財務(wù)報告委員會”下屬的由美國會計學會（AAA）、注冊會計師協(xié)會（AICPA）、國際內(nèi)部審計協(xié)會（IIA）、財務(wù)經(jīng)理協(xié)會（FEI）和管理會計學會（IMA）等組織參與的發(fā)起組織成立了美國科索委員會（簡稱COSO），并提交了一分舉世矚目的研究報告《內(nèi)部控制——整體框架》（也稱《內(nèi)部控制綜合框架》），該報告在1994年進行了增補。12COSO報告的主要內(nèi)容內(nèi)部控制是由企業(yè)董事會、經(jīng)理當局以及其他員工為達到財務(wù)報告的可靠性、經(jīng)營活動的效率和效果、相關(guān)法律法規(guī)的遵循等三個目標而提供合理保證的過程。內(nèi)部控制包括控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)控等五個相互聯(lián)系的要素。重大突破：一是強調(diào)風險評估在內(nèi)部控制中的重要作用；二是強調(diào)信息與溝通是強化內(nèi)部控制的重要途徑；三是強調(diào)對內(nèi)部控制系統(tǒng)本身的監(jiān)控是內(nèi)部控制發(fā)揮作用的關(guān)鍵環(huán)節(jié)。13三個層面、三個目標和五個要素組成內(nèi)部控制框架作業(yè)層面規(guī)法守遵靠可表報效效率果內(nèi)部環(huán)境風險評估控制活動信息與溝通監(jiān)控公司層面部門層面14五、內(nèi)部控制與風險管理階段

——要素八分法

從20世紀90年代末以來，對于內(nèi)部控制與風險管理研究的標志性成果，是科索委員會于2004年9月29日發(fā)布的研究報告——《企業(yè)風險管理——整合框架》（又稱《企業(yè)風險管理綜合框架》）。該研究報告將內(nèi)部控制上升至全面風險管理的高度來認識，描述的企業(yè)風險管理的重要構(gòu)成要素、原則與概念。該框架集中關(guān)注風險管理，為董事會與管理層識別風險、規(guī)避陷阱、把握機遇、增加股東價值提供了清晰的指南。15企業(yè)風險管理與內(nèi)部控制

公司報標目略戰(zhàn)子公司等分支機構(gòu)信息溝通監(jiān)控控制活動標目法合標目告目經(jīng)營標風險反應風險評估事項識別內(nèi)部環(huán)境目標制定業(yè)務(wù)部門16內(nèi)部控制八要素與內(nèi)部控制五要素之間的關(guān)系

內(nèi)部環(huán)境目標制定事項識別風險評估風險應對控制活動信息溝通監(jiān)控內(nèi)部環(huán)境風險評估控制活動信息溝通監(jiān)控17失控案例不斷爆光，風險管理警鐘常鳴

1994年德國MGRM集團高息籌資投資石油期貨損失13億美元；1994年美國加州橘郡財務(wù)長雪鐵龍以政府名義籌資,投資票據(jù)虧損18億美元導致橘郡政府破產(chǎn)；1995年里森私設(shè)賬外賬，投資日經(jīng)期貨指數(shù)損失14億美元，直接導致巴林銀行破產(chǎn)；1996年住友商事有色金屬業(yè)務(wù)部長濱中泰男違反公司規(guī)定，從事銅的非法交易長達10年，造成了18億美元的虧損；2001年的美國安然能源公司因虛假經(jīng)營、虛構(gòu)利潤、隱瞞虧損而導致破產(chǎn)，從而引發(fā)作為世界“五大”之一的安達信會計師事務(wù)所的終結(jié)。2002年世界通信公司被揭露涉嫌虛報巨額利潤，僅2001年到2002年第一季度，世界通信公司憑空捏造出38.52億美元利潤……2008年法國興業(yè)銀行交易員凱維埃爾在未經(jīng)授權(quán)的情況下違規(guī)操作給銀行造成了近50億歐元的損失……

18經(jīng)濟全球化與風險社會1、經(jīng)濟全球化大大增加了風險的來源。風險在擴散的過程中，彼此間還可能產(chǎn)生互動關(guān)系，產(chǎn)生新的風險源，增強風險的后果。2、經(jīng)濟全球化放大了風險的影響和潛在后果。一是相互依存的加深提高了風險后果承擔者的數(shù)量；二是發(fā)達的現(xiàn)代通訊技術(shù)使更多的人意識到風險的潛在后果，也容易因為信息的不完整導致過度恐慌。3、經(jīng)濟全球化推動了全球風險意識或文化的形成。風險社會中的風險是“文明的風險”，面對共同的風險，人類有了基本的整體性共識。4、經(jīng)濟全球化呼喚著并推動著風險治理機制的變革。

19現(xiàn)代企業(yè)內(nèi)部控制發(fā)展的重要啟示1、反舞弊成為加強內(nèi)部控制的內(nèi)在需求2、市場經(jīng)濟越發(fā)展，企業(yè)內(nèi)部控制更重要3、實施風險管理是內(nèi)部控制的發(fā)展趨勢4、風險控制是防范經(jīng)營失敗的重中之重失控導致失敗是市場競爭中企業(yè)面臨的最大風險之一。強調(diào)風險管理與內(nèi)部控制的融合，是一種思維創(chuàng)新。融合好，可以和諧共贏。20第三部分

我國內(nèi)部控制發(fā)展與特色

21我國內(nèi)部控制建設(shè)發(fā)展歷程1978年9月12日國務(wù)院頒布《會計人員職權(quán)條例》，提出“總會計師會簽”制度1984年4月24日財政部發(fā)布《會計人員工作規(guī)則》，要求建立會計人員崗位責任制，提出出納人員不相容職務(wù)分離的規(guī)范要求1985年1月21日通過的《中華人民共和國會計法》重申會計人員崗位責任制的要求1996年6月17日財政部發(fā)布《會計基礎(chǔ)工作規(guī)范》，要求建立與健全包括內(nèi)部牽制制度在內(nèi)的會計管理制度1999年10月31日修訂后的《中華人民共和國會計法》明確要求各單位應當建立、健全內(nèi)部會計監(jiān)督制度2001年6月22日起財政部陸續(xù)發(fā)布《內(nèi)部會計控制規(guī)范》2008年6月28日發(fā)布《企業(yè)內(nèi)部控制基本規(guī)范》22一、商業(yè)銀行內(nèi)部控制

是我國企業(yè)內(nèi)部控制的重點

1997年5月，中國人民銀行就印發(fā)了《加強金融機構(gòu)內(nèi)部控制的指導原則》（銀發(fā)[1997]199號）。1997年10月，中華人民共和國財政部與中國人民銀行共同發(fā)出了《進一步加強銀行會計內(nèi)部控制和管理的若干規(guī)定》。232002年9月，制定了《商業(yè)銀行內(nèi)部控制指引》（中國人民銀行公告第19號）。該指引明確指出：“內(nèi)部控制是商業(yè)銀行為實現(xiàn)經(jīng)營目標，通過制定和實施一系列制度、程序和方法，對風險進行事前防范、事中控制、事后監(jiān)督和糾正的動態(tài)過程和機制……應當包括以下要素：（1）內(nèi)部控制環(huán)境（2）風險識別與評估（3）內(nèi)部控制措施（4）信息交流與反饋（5）監(jiān)督評價與糾正?！?005年2月1日，《商業(yè)銀行內(nèi)部控制評價試行辦法》開始施行。2007年6月，銀監(jiān)會又重新修訂《商業(yè)銀行內(nèi)部控制指引》24二、上市公司內(nèi)部控制

是我國企業(yè)內(nèi)部控制的關(guān)注點

2001年1月，中國證券監(jiān)督管理委員會發(fā)布《證券公司內(nèi)部控制指引》。2001年10月，中國證監(jiān)會又發(fā)出了《關(guān)于做好證券公司內(nèi)部控制評審工作的通知》（證監(jiān)機構(gòu)字[2001]202號）。252006年7月1日施行《上海證券交易所上市公司內(nèi)部控制指引》認為：“內(nèi)部控制是指上市公司為了保證公司戰(zhàn)略目標的實現(xiàn)，而對公司戰(zhàn)略制定和經(jīng)營活動中存在的風險予以管理的相關(guān)制度安排。它是由公司董事會、管理層及全體員工共同參與的一項活動?！痹撝敢龑?nèi)控要素細分為：（1）目標設(shè)定（2）內(nèi)部環(huán)境（3）風險確認（4）風險評估（5）風險管理策略選擇（6）控制活動（7）信息溝通（8）檢查監(jiān)督8個基本要素。2006年7月又發(fā)布了《證券公司融資融券業(yè)務(wù)試點內(nèi)部控制指引》等文件。26三、注冊會計師審計服務(wù)對加強

企業(yè)內(nèi)部控制具有審核與指導作用

1997年1月1日起實施《獨立審計具體準則第9號——內(nèi)部控制與審計風險》。2002年2月中國注冊會計師協(xié)會發(fā)布了《內(nèi)部控制審核指導意見》（會協(xié)[2002]41號）。272007年1月1日起實施《中國注冊會計師審計準則第1211號——了解被審計單位及其環(huán)境并評估重大錯報風險》，該準則認為：“內(nèi)部控制是被審計單位為了合理保證財務(wù)報告的可靠性、經(jīng)營的效率和效果以及對法律法規(guī)的遵守，由治理層、管理層和其他人員設(shè)計和執(zhí)行的政策和程序……包括下列要素：（1）控制環(huán)境（2）風險評估過程（3）信息系統(tǒng)與溝通（4）控制活動（5）對控制的監(jiān)督?！?8四、企業(yè)內(nèi)部控制

應當以內(nèi)部會計控制為核心

2001年起，財政部為了促進各單位內(nèi)部會計控制的建立與健全，加強內(nèi)部會計監(jiān)督，維護社會主義市場經(jīng)濟秩序，發(fā)布《內(nèi)部會計控制規(guī)范》。內(nèi)部會計控制是指單位為了提高會計