内部控制规范讲义.doc
《内部控制规范讲义.doc》由会员分享,可在线阅读,更多相关《内部控制规范讲义.doc(99页珍藏版)》请在冰点文库上搜索。
210-2011年继续教育培训课件
前言
各位会计朋友:
大家好!
我是中南财经政法大学会计学院的老师沈烈!
简介:
1)中南财经政法大学会计学院教授、博士、硕士生导师;
2)中南财经政法大学内部控制研究所所长;
3)中国注册会计师、中国注册税务师;
4)湖北省会计学会理事;
5)武汉市会计学会常务理事;
6)湖北省总会计师协会理事;
8)湖北省会计准则咨询专家;
9)湖北省政府采购评标专家库专家;
10)湖北省国资委总会计师考评委员会委员;
11)教育部国家级精品课程终审会评委;
2010年主要学习《企业内部控制规范》:
第一部分《企业内部控制规范》的出台背景与主要特点;
第二部分企业内部控制基本规范----观念碰撞与误区辨析;
第三部分企业内部控制应用指引第1-9号主要内容讲解。
7)湖北省会计高级技术职务评委;
第一章企业内控规范出台的背景和特点企业内控规范的出台、实施范围与要求、出台背景及主要特点。
第一节企业内控规范的发布
《企业内部控制基本规范》已2008年5月22日正式发布;
《企业内部控制配套指引》(20项)于2010年4月26日正式发布。
企业内部控制规范的框架体系
(1)基本规范:
处于最高层次,起统驭作用,是制定配套指引的的基本依据。
(2)应用指引:
处于主体地位,是为企业建立健全内部控制体系提供的指引。
(内容多,18项)
(3)评价指引:
是为企业管理层对本企业内部控制有效性进行自我评价提供的指引。
(企业内部控制自我评价报告)
(4)审计指引:
是为注册会计师执行内部审计业务提供执业准则。
(出具审计报告才可以对外报送)
(5)解读(讲解):
是为宣传、领会、把握和运用配套指引的背景分析、释疑解惑与具体细节示范。
第二节实施范围与要求
《企业内部控制基本规范》要求自2009年7月1日起在上市公司范围内施行,鼓励非上市的大中型企业执行。
《企业内部控制配套指引》的实施范围和要求:
(1)2011年1月1日起-----在境内外同时上市的公司施行;
(2)2012年1月1日起-----在上交所和深交所主板上市的公司施行;
(3)在此基础上,择机在中小板和创业板上市公司施行;
(4)鼓励非上市大中型企业提前执行;
(5)执行企业内部控制规范体系的企业,必须对本企业内部控制的有效性进行自我评价,披露年度自我评价报告;(必需聘请事务所审计)
(6)同时聘请会计师事务所对其财务报告内部控制的有效性进行审计,出具审计报告。
--上市公司聘请的会计师事务所应当具有证券、期货业务资格。
--非上市大中型企业聘请的会计师事务所不要求一定具备证券、期货业务资格。
第三节出台背景
(一)
为什么要出台跟实施这些内部控制?
有些企业会有这样的误解:
国家要跟企业作对!
到学习了内部控制之后,运用到企业管理之中,就会发现:
刚开始国家要求你搞企业内部控制,到后面演变成企业自己要搞。
学习企业内部控制的三大需求:
(1)企业生存发展壮大之需。
为什么企业不能生存发展?
根本原因是企业内部控制没有做好!
只有企业的强大才有国家的强大,所以国家才会出台内部控制规范让企业实施。
企业的生存发展之路充满了不确定性,充满了未知的危机。
危机,危中有机,机中有危。
内部控制做的好,危机也就是一个挑战的机会;反之,机会所带来的危险会让企业陷进瘫痪。
俗话说:
只有错买的没有错卖的。
在现代社会,这句话已经不是一成不变的真理。
就拿身边的股票来说,卖错股票的人和企业太多太多了。
谁知道现在买进的股票将来就不会好呢!
原来本分的人开始不老实了,放心的人开始给你捅了个大娄子等等,这些现象发生的根本原因都是内部控制没有做好。
美国国际公司AIG07年盈利达60亿美元,但08年第四季度单个季度亏损617亿美元,创了单季亏损的最低记录。
全面亏损达990亿美元。
第四节出台背景
(二)
09年4月30日,具有85年历史的美国第三大汽车商克莱斯勒公司宣布申请破产保护;09年6月1日,具有101年历史的全球汽车巨头美国通用公司向法院申请破产保护。
调查统计表明:
国际跨国公司的平均寿命达40年,而中国企业平均寿命,走出去的企业平均寿命为20年(跟国际接轨,接触较多先进管理方法);一搬的企业平均为10年;而民营企业平均为2.9年。
这些都跟企业的内部控制有关。
2010年7月,中石油在大连一个企业的码头出现去油管道爆炸造成火灾的重大事件。
此次事件给社会带来的影响,给企业带来的损失,给环境造成的污染是难以估计的。
据统计,企业每天处理事故花费达2200万元,短短几天就花了数亿元人民币。
事后调查表明:
这个事故是人为操作失误造成的。
如果严格按照规范执行了,内部控制规范到位了,这个事故是可以避免的。
08年三鹿奶粉事件。
第五节出台背景(三)
(2)资本市场健康稳定发展之需。
资本主义市场对国家来讲非常重要,尤其是市场经济国家,如果没有资本市场的支撑,那么这个国家没有市场经济。
企业可以通过资本市场筹集资金,增加自己的知名度等等。
那么如何做到资本市场健康稳定发展呢?
只有从企业内部控制抓起,制定市场规则,使企业健康发展,才能保证资本市场健康发展。
中石化原董事长陈同海,利用职位之便,在企业经营转让土地方面为他人打开方便之门,收取1.95亿人民币,因受贿罪被判处死刑,缓期两年执行,剥夺政治权利终身。
此次事件让股民对企业治理产生怀疑,对整个市场的信息有极大的影响。
08年金融风暴。
这些都说明企业内部控制没有做好,导致资本市场经济的发展不稳定。
因此要从企业内部控制入手,让资本市场健康稳定地发展。
企业内部控制不仅与企业相关,与资本市场、金融市场都密切相关
第六节出台背景(四)
(3)国际通行惯例之需。
在西方国家,尤其是以美国为代表的西方国家,已经在企业中实行内部控制自我评价,并把评价报告进行审批。
以此来取信于民,取信于国家。
中国要走出去,必须遵循国家惯例,实行内部控制;中国要引进来,就要改善我们国家的软环境,也必须向国际惯例靠拢,实行内部控制。
事实表明,这样做确实让企业管理水平上了一个新台阶,减少了风险,虽然有一些投入,但效果还是显著的。
06年5月8日,调查表明,美国大多数公司实行内部控制对公司的整体效益超过了成本,并且最终会从中收益,还可以促使股价上升。
第七节主要特点
(一)
(一)涵盖范围广泛
--涵盖三大领域,即内部控制的应用、评价与审计
--覆盖四大流:
资金流、物流、信息流和人力资源流
(二)融入全新理念
--由制约观念到发展观念;
--由结果控制到过程控制;
--由执行层面到决策层面;
--由会计控制到综合控制;(由查错防弊到全面风控)
--由借鉴国际到自主创新;
--由条块分割到一体化推进;
--由强制遵循到内化融合;
--由宽松披露到双重评价。
换句话说,该规范体系全面吸收了世界领域的先进观念与研究成果,充分体现了基本规范中的“四个五”的要求,真正将我国企业内部控制规范提高到了一个新的高度。
五个全(全方位、全时限、全过程、全方法和全人员)
(三)务实可行有效
(1)该规范体系是在调研中形成,足迹遍布大江南北和世界各地。
是在与广大企业高管和一线产销、投融资、内审乃至一般员工进行交流和磨砺的结果,是与国内外专家、学者进行讨论与碰撞的结晶。
(2)按调研—起草---形成初稿---再调研---再修改的循环,指引先后10易其稿,充分体现了实事求是的作风。
再最终稿形成前,工作组还分批封闭在北京一家宾馆长达45天,对于涉及把握不准的问题,还多次咨询企业老总和总会计师。
(3)实用可行,能提供合理有效保障。
尽管指引还有些粗(偏原则性的),但抓住了各个方面的主要矛盾(风险),且控制要求符合实际,严格按此执行能确保企业不出大的问题,实现控制目标。
(四)地位影响特殊
(1)由五大部委联合制定并发布。
这在世界上独一无二。
(2)世界第一套由政府主导的完整的内部控制规范体系。
在境外国家或地区少有,如有,要么不完整、要么不系统,且均为民间组织制定的。
(3)同时以两种文字发布,实际上也是向全世界发布。
意在让世界了解中国此方面的进展,还有扩大中国内部控制在世界范围话语权与影响的目的(中国版的COSO报告)。
世界银行高级财务管理专家陈楠希女士、国际会计准则理事会主席戴维·泰迪爵士、国际会计师联合会理事乔伊斯林·莫顿女士、香港会计师公会会长冯英伟、澳门财政局局长期容光亮在发布上对中国企业内部控制规范体系给予了很高的评价。
美国COSO委员会主席戴维·兰迪思特先生发来的贺信,对中国这套企业内部控制规范体系给予了高度肯定和祝贺。
第二章企业内部控制基本规范--观念碰撞与误区辨析
第一节关于内部控制的目标
(一)
目标决定策略、规划和行动
传统观念:
三大目标
(1)保护资产的安全完整
(2)保证会计信息的质量
(3)确保有关法律法规和规章制度的贯彻执行
第二节关于内部控制的目标
(二)
我国“内部会计控制规范——基本规范”(2001.6.22起试行)
--内部会计控制是指单位为了提高会计信息质量,保护资产的安全、完整,确保有关法律法规和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序。
新的观念:
四大主要目标
(1)战略目标。
--即合理保证企业发展战略的合理性。
第三节关于内部控制的目标(三)
(2)经营目标。
--即合理保证企业经营的有效性和效率。
(3)报告目标。
--即合理保证企业报告的有效性。
(4)合法性目标。
--即合理保证企业的生产经营活动符合相关的法律和法规。
发展战略是指企业在对现实状况和未来趋势进行综合分析和科学预测的基础上,制定并实施的长远发展目标与战略规划。
企业发展战略与企业的任务和预期相联系,事关企业的发展方向甚至生死存亡,不容有误。
企业发展战略的特点:
--全局性、长远性、指导性、竞争性、风险性。
--即合理保证企业发展战略的合理性。
企业发展战略:
--从过程看,包括战略方向、战略目标、战略规划、战略实施。
--从范围看,包括总体战略、具体战略。
--从内容看,包括竞争战略、合作战略、组织战略、营销战略、人力资源战略、财务战略、生产战略、研发/技术战略、跨国经营战略、产品战略、投资战略、防守战略、文化战略等。
实行发展战略首先必须明确战略方向,明确在相当长的战略时期中,企业准备做什麽。
例如:
(1)提供什么产品或服务?
(2)采用什么技术?
(3)面向什么客户群?
(4)满足客户什么需求?
(5)经营范围多大?
(6)是否实行多元化经营?
(7)企业要对社会经济发展承担哪些责任?
等
这些方向性的决策多由企业高层决策部门作出,无不充斥着风险,均需要内部控制提供合理保证。
“规范”指明了企业制定与实施发展战略至少应当关注的风险(第2号应用指引---发展战略)
(1)缺乏明确的发展战略或发展战略实施不到位
可能导致企业盲目发展,难以形成竞争优势,丧失发展机遇和动力。
如铁矿石;地震翻身;俄罗斯石油天然气管道。
(2)发展战略过于激进
脱离企业实际能力或偏离主业,可能导致企业过度扩张甚至经营失败。
(3)发展战略因主观原因频繁变动
可能导致资源浪费,甚至危及企业的生存和持续发展。
明确化解发展战略中的风险的主要方略:
(1)规范设立和运行战略委员会;
(2)明确要求在充分调查研究、科学分析预测和广泛征求意见的基础上制定发展目标;(亚细亚扩张、长飞光纤光缆的专业经营)
(3)强调战略规划应当根据发展目标制定,明确发展的阶段性和发展程度,确定每个发展阶段的具体目标、工作任务和实施路径;(国美、石油天然气、人才战略;)
(4)要求董事会从全局性、长期性和可行性等维度,严格审议战略委员会提交的发展战略方案,之后再报经股东(大)会批准实施;
(5)要求企业根据发展战略,制定年度工作计划,编制全面预算,将年度目标分解、落实,确保发展战略有效实施;
(6)设立了发展战略实施后评估制度。
--要求实时监控,定期收集和分析相关信息,对确需对发展战略作出调整的情形,明确要求企业要遵循规定的权限和程序调整发展战略。
(外向型战略?
两头在外战略?
)
我国“企业内部控制基本规范”(财政部、证监会、审计署、银监会、保监会2008.5.22联合发布,2009.7.1先在上市公司施行)
内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。
即将“资产安全”单独突出出来,形成第五大目标。
第四节关于内部控制的时空范围
(一)
传统观念或误区:
(1)空间上是对会计、审计所涉范围的控制
(2)时间上是对事中和事后的控制
新的观念与认识:
(1)空间上--是全方位的
(2)时间上--是全时限的
--事前、事中、事后
第五节关于内部控制的时空范围
(二)
产生误区的原因:
(1)与内部控制的发展历史有关
--内部控制的发展与会计和审计的发展关系紧密
--内部控制曾在历史上就划分为内部会计控制和内部管理控制
(2)与“会计法”有关
--会计法“第二十七条各单位应当建立、健全本单位内部会计监督制度。
”
(3)与前几年财政部为加速内部控制建设的举措有关
(4)与人们的传统思维习惯有关
--人们常常将内部控制、会计监督、会计监管混为一谈
只要关乎企业价值创造和价值最大化的所有领域和事项,均属于其控制的范围。
包括:
--战略性的和战术性的
--文化的和非文化的
--可量化的和非量化的
--道德的和非道德的
--理性的和非与理性的
也就是说,内部控制的空间范围遍布内部控制各大要素所触及的方方面面,即企业上上下下、左左右右所有大大小小的事项,大到公司治理结构,重大对内对外决策,小到一笔现金的支付,或者一张“对账单”的索取。
第六节关于内部控制的现实可行性
(一)
误解:
高深莫测、难以驾驭、难以实施、难有作为。
正解:
--局部确有难度、有反复、但总体上完全能够驾驭。
--内部控制实际就在我们身边,只要我们有心,就可为,有可为。
生活中随处可见内部控制
--的士司机的“古怪”行为”
--超市里的内部控制
--医院“就医卡”内部控制效用
--手机里的控制
第七节关于内部控制的现实可行性
(二)
--公交车中的内部控制
--成都被烧公交车中逝去的“生灵”与内控制意识
第八节关于内部控制的现实可行性(三)
其他常见的内控现象:
令人不爽的告示牌:
--财经重地,非请莫入
--库房重地,闲人免进
令人烦恼的手续:
--请你签字(或留下指纹)
--请输入你的密码
令人熟悉的说法和作法:
--一支笔
--一人为私,二人为公
得控则强、失控则弱、无控则乱
第九节关于内部控制的主客体
(一)
传统观念或误区:
(1)主体--管理层、会计与审计人员
(2)客体--各项能以货币计量的经济活动
新的观念与认识:
(1)主体--企业董事会、监事会、经理层和全体员工
(2)客体--与实现控制目标有关的所有活动
2004年9月29日COSO颁布的正式研究报告(企业风险管理--整体框架)
企业风险管理是一个由企业的董事会、管理层和其他员工共同参与的,应用于企业战略制定和企业内部各个层次和部门的,用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险的,为企业目标的实现提供合理保证的过程。
第十节关于内部控制的主客体
(二)
我国“企业内部控制基本规范”(财政部、证监会、审计署、银监会、保监会2008.5.22联合发布,2009.7.1先在上市公司施行)
第三条本规范所称内部控制,是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。
当然这里有一个责任分工问题。
“基本规范”的相关规定:
第十二条董事会负责内部控制的建立健全和有效实施。
监事会对董事会建立与实施内部控制进行监督。
经理层负责组织领导企业内部控制的日常运行。
第十一节关于内部控制的主客体(三)
内部控制天生就应是个“一把手工程”。
2004年春节,联想所有员工都收到董事长杨元庆的一封信--《狼性的呼唤》,这是杨元庆激活联想文化,构建联想内控环境的檄文。
呼唤员工的“危机意识”、“责任意识”和“团队意识”。
微软前总裁比尔.盖茨讲:
微软离破产只有180天;海尔总裁张瑞敏讲“每天都是‘战战兢兢,如履薄冰’”;华为总裁任正非每天都不忘危机管理。
华为总裁任正非在《至新员工书》中写道:
“华为的企业文化是建立在国家优良传统文化基础上的企业文化,这个企业文化粘合全体员工团结合作,走群体奋斗的道路。
有了这个平台,你的聪明才智方能很好发挥,并有所成就。
没有责任心,不善于合作,不能群体奋斗的人,等于丧失了在华为进步的机会。
”华为非常厌恶的是个人英雄主义,主张的是团队作战,“胜则举杯相庆,败则拼死相救。
”
第十二节关于内部控制建设的过程
(一)
误解:
是静止的、一劳永逸。
正解:
是一个动态的、与时俱进的、不断总结与完善的过程。
从大的来说,内部控制发展经历的五个发展阶段就是例证。
从小的来说,每一个控制点的控制举措也需在不断碰撞中修正。
第十三节关于内部控制建设的过程
(二)
下面给大家讲一个故事
内部控制产生与发展的五个阶段
第十四节关于内部控制的要素
(一)
误区:
1)我国坚持的是传统的五要素;
2)COSO主张的八要素较之我国的五要素先进。
辨析:
1)我国内部控制的现状就连五要素都不具备;
2)我国08年5月发布的“基本规范”中的五要素实际上与COSO的八要素实质相同。
我国内部控制的要素--五要素
《企业内部控制基本规范》第五条:
企业建立与实施有效的内部控制,应当包括下列要素:
(一)内部环境。
内部环境是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化、法制观念等。
(通用总裁斯通看望职工病妻)
第十五节关于内部控制的要素
(二)
(二)风险评估。
风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。
(三)控制活动。
控制活动是企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。
(四)信息与沟通。
信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。
(建立反舞弊机制和举报制度)
(五)内部监督。
内部监督是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。
通用公司别出心裁的“信息与沟通、监督”
通用公司还别用心裁地要求每位雇员写一份“施政报告”,从1983年起每周星期三由基层员工轮流当一天“厂长”。
“一日厂长”9点上班,先听取各部门主管汇报,对全厂营运有了全盘了解后,即陪同厂长巡视部门和车间。
“一日厂长”的意见,都详细记载在《工作日记》上。
各部门、车间的主管得依据其意见,随时改进自己的工作,并在干部会上提出改进后的成果报告,获得认可后方能结案。
各部门、车间或员工送来的报告,需经“一日厂长”签批后再呈报厂长。
厂长在裁决公文时,“一日厂长”可申诉自己的意见供其参考。
这项管理制度实行以来,成效显著。
第一年施行后,节约生产成本就达200万美元,并将节约额的提成部分作为员工们的奖金,全厂上下皆大欢喜。
五大要素的关系
控制环境为基础,风险评估为依据,控制活动为手段(抓手),信息与沟通为载体(条件),内部监督为保证。
《企业风险管理框架》报告中认为风险管理包括八个组成要素:
①内部环境
②目标设定
③事件识别
④风险评估
⑤风险对策
⑥控制活动
⑦信息与沟通
⑧监督
第十六节关于内部控制的方法
(一)
误区:
运用好一两个重要的方法即可,其他方法可有可无。
正解:
1)内部控制的方法是一个体系,每个方法均有其优点和局限性,内部控制目标的实现依赖于方法的联合运用、取长补短。
2)风险控制是内部控制方法的基础和灵魂、是贯穿内部控制活动的主线(调)。
内部控制的常用方法
1、分权控制
2、授权批准控制(应急反应机制)
第十七节关于内部控制的方法
(二)
3、会计系统控制
4、岗位轮换控制
5、实物控制
6、预算控制
7、内部报告控制
第十八节关于内部控制的方法(三)
8、电子信息技术控制
9、内部审计控制
10、运营分析控制
11、绩效考证控制
12、档案管理控制
各自功能有别,适用对象各异、产生效果不尽相同,不能指望其中一两个方法实现全覆盖,必须借助它们的联合效应,进行多层面、多支撑、流程化和规范化控制。
第十九节关于内部控制与风险管理
传统观念或误区:
1)风险是恶魔,意味着损失和灾难
2)风险管理就是控制风险,控制风险就是识别并回避风险(或实现风险最小化)
3)风险管理的范围是企业的重大财务与经营事项
4)风险管理是内部控制的方法之一
新的观念与认识:
广义的风险是指事项预期结果的不确定性,既包括具负面效应的不确定性,同时也包括具正面效应的不确定性。
1)风险无处不在,无所不有,客观存在于大小现存的和潜在的事项之中。
——这个世界已经变得很“疯狂”,过去常说的“只有错买的,没有错卖的”,现在也不灵验了。
2)风险存在明显在不同时空条件下其程度不同,有时可相互转化。
3)狭义的风险主要指事项具负面效应的不确定性。
但其不等于就是恶魔、损失和灾难。
4)风险有别于“危险”,危险专指高负面效应,风险概念比危险广泛,危险是风险的一部分。
5)内部控制的风险管理更倾向于狭义的风险管理。
风险管理针对企业所有对控制目标实现有影响的事项,而非局限于重大的财务和经营事项。
风险控制不是一味地回避风险,或一味追求风险最小化的过程,而是一个在特定环境中通过设定目标、识别风险、应对风险,将风险控制在自己可承受