韶关继续教育企业类讲义.docx
《韶关继续教育企业类讲义.docx》由会员分享,可在线阅读,更多相关《韶关继续教育企业类讲义.docx(114页珍藏版)》请在冰点文库上搜索。
韶关继续教育企业类讲义
21世纪初,根据第二次修订的《会计法》,财政部制定发布了单位内部会计控制规范,包括《内部会计控制规范——基本规范(试行)》和《内部会计控制规范——货币资金(试行)》等一系列具体规范,实施效果很好。
在此基础上,结合国内国外经济发展形势变化,借鉴国际先进经验和做法,经过近十年的不断探索和完善,逐渐形成了企业内部控制规范体系,由《企业内部控制基本规范》(以下简称《基本规范》)和配套指引组成。
《基本规范》在企业内部控制规范体系中处于最高层次,起统驭作用,建立了内部控制的总体框架和基本要求,是制定配套指引和完善企业内控制度的依据。
配套指引是《基本规范》的具体化,包括系列应用指引、评价指引和审计指引。
《基本规范》共七章五十条,各章分别是:
总则、内部环境、风险评估、控制活动、信息与沟通、内部监督和附则。
一、关于总则
总则既是《基本规范》的总说明,也是配套指引乃至整个内控规范体系的总要求。
总则规定了企业内部控制规范体系的基本问题,包括制定与实施内部控制规范的意义、制定依据、适用范围、内控目标、原则、要素、组织实施、监督检查,以及引入注册会计师审计等制度安排。
(一)内部控制的意义和依据
《基本规范》第一条阐明了制定与实施内部控制规范的意义。
第一、加强和规范企业内部控制的需要。
一般而言,各类存续企业大都建立了相应的管理制度,但是需要根据内控规范要求,对原有制度进行修改、完善和提升;对于新建企业,更需要依据内部控制规范,构建企业内控制度和管控流程。
第二、有助于全面提升企业经营管理水平和风险防范能力,促进企业可持续发展。
全面提升企业经营管理水平和风险防范能力是内控体系的核心问题,尤其是在当前我国应对国际金融危机、加快转变经济发展方式的时代背景下,内控规范体系对于提升企业核心竞争力,促进企业在后金融危机时期可持续发展,具有特别重要的现实意义和深远的历史意义。
第三、有利于维护社会主义市场经济秩序和社会公众利益。
企业尤其是上市公司是创造社会财富的市场经济主体和宏观经济的细胞。
调整产业结构,转变发展方式,提升发展质量,维护市场经济秩序和社会公众利益,从企业做起至关重要。
广大企业也只有不断强化内部控制,才能实现维护市场经济秩序和社会公众利益的目标。
根据《基本规范》第一条规定,制定企业内部控制规范的基本依据是《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人民共和国会计法》和其他有关法律法规。
企业内部控制规范体系与上述法律法规是协调一致的。
从某种程度上讲,企业内控规范是贯彻落实上述法律法规,保证各类经济活动合法合规的具体制度和办法。
(二)企业内部控制规范的实施范围和时间安排
《基本规范》第二条明确规定,企业内部控制规范适用于中华人民共和国境内设立的大中型企业。
首先是上市的大中型企业,包括境内外同时上市的公司和主板上市公司。
具体实施时间要求为:
自2011年1月1日起在境内外同时上市的公司施行,自2012年1月1日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行;在此基础上,择机在中小板和创业板上市公司施行。
对非上市公司的大中型企业,包括国有企业、国有控股企业和外商投资企业等,鼓励提前执行。
小企业和其他单位可以参照企业内部控制规范建立与实施内部控制。
对于其他单位包括行政事业单位和非营利组织,财政部将待企业内控规范体系建设与实施有序推开后,择机推进非企业单位的内控规范研究制定工作。
大中型企业和小企业的划分标准按照国家有关规定执行。
目前一般参照国家经贸委、国家计委、财政部、国家统计局《关于印发中小企业标准暂行规定的通知》(国经贸中小企[2003]143号)的规定执行。
表1-1 统计上大中小型企业划分标准
行业名称
指标名称
计算单位
大型
中型
小型
工业企业
从业人员数
人
2000及以上
300-2000以下
300以下
销售额
万元
30000及以上
3000-30000以下
3000以下
资产总额
万元
40000及以上
4000-40000以下
4000以下
建筑业企业
从业人员数
人
3000及以上
600-3000以下
600以下
销售额
万元
30000及以上
3000-30000以下
3000以下
资产总额
万元
40000及以上
4000-40000以下
4000以下
批发业企业
从业人员数
人
200及以上
100-200以下
100以下
销售额
万元
30000及以上
3000-30000以下
3000以下
零售业企业
从业人员数
人
500及以上
100-500以下
100以下
销售额
万元
1500及以上
1000-1500以下
1000以下
交通运输业企业
从业人员数
人
3000及以上
500-3000以下
500以下
销售额
万元
30000及以上
3000-30000以下
3000以下
邮政业企业
从业人员数
人
1000及以上
400-1000以下
400以下
销售额
万元
30000及以上
3000-30000以下
3000以下
住宿和餐饮业企业
从业人员数
人
800及以上
400-800以下
400以下
销售额
万元
15000及以上
3000-15000以下
3000以下
(三)内部控制的定义和目标
《基本规范》第三条明确指出,内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。
首先,这一定义强调了企业领导者尤其是董事会、监事会和经理层在建立与实施内部控制中的重要作用。
如果企业领导者对于内部控制没有足够的认识和高度的重视,内部控制是难以有效实施的。
其次,明确了内部控制是全体员工的共同责任。
企业的各级管理层和全体员工都应当树立现代管理理念,强化风险意识,以主人翁的姿态积极参与内部控制的建立与实施,并主动承担相应的责任,而不是被动地遵守内部控制相关规定。
最后,指明了内部控制是一个过程。
内部控制是对企业生产经营过程的控制,也是对实现企业发展目标过程的控制。
同时,内部控制又是一个不断优化完善的过程,只有起点,没有终点,必须坚持不懈、持之以恒地持续改进。
《基本规范》第三条第二款规定了内部控制的目标为五个方面:
一是合理保证企业经营管理合法合规;
二是维护资产安全;
三是保证财务报告及相关信息真实完整;
四是提高经营效率和效果;
五是促进企业实现发展战略。
企业经营管理合法合规,强调的是企业要在法律允许的经营范围内开展经营活动,严禁违法经营、非法获利。
资产安全主要是防止资产流失。
要确保企业的各项存款等货币资金的安全,防止被挪用、转移、侵占、盗窃。
同时还要保护实物资产,防止低价出售,要充分发挥资产效能,提高资产管理水平。
财务报告及相关信息反映了企业的经营业绩,乃至企业的价值增值过程。
财务报告反映企业的过去与现状,并可预测企业的未来发展,是投资人进行投资决策、债权人进行信贷决策、管理者进行管理决策和宏观经济调控部门进行政策决策的重要依据。
同时,财务报告作为社会公共产品,其真实完整地体现了企业履行的社会责任。
提高经营效率和效果构成企业内部控制的重要目标。
企业建立和实施内部控制的内在要求之一是相互制衡、相互监督,这一要求看似与提高效率效果相矛盾,实际上是协调一致的。
因为忽视控制的经营管理,将导致重大风险的发生,可能造成企业难以为继,最终降低了经营的效率效果。
因此,企业必须正确认识和处理强化内部控制与提高效率效果的关系。
促进企业实现发展战略是内部控制的最高目标,也是终极目标。
只要企业在内控上下工夫,切实保证经营管理合法合规、资产安全完整、财务报告及相关信息真实可靠、经营效率效果稳步提高,就一定能提高核心竞争力,促进实现发展战略。
在上述五个控制目标中,企业经营管理合法合规、资产安全完整、财务报告及相关信息真实完整是内部控制的基础目标。
我国早期的内部控制是从基础目标开始的。
在现代市场经济条件下,建立现代企业制度,促进企业长远发展,不仅要求企业必须围绕这3个基础目标真抓实干,而且必须在提高经营效率和效果上更上一层楼,最终促进企业实现发展战略。
(四)内部控制的原则
《基本规范》第四条规定了企业建立与实施内部控制的五项原则:
一是全面性原则;二是重要性原则;三是制衡性原则;四是适应性原则;五是成本效益原则。
全面性原则强调内部控制应当贯穿决策、执行和监督的全过程,覆盖企业及其所属单位的各种业务和事项。
重要性原则要求内部控制在兼顾全面的基础上,格外关注重要业务事项和高风险领域。
制衡性原则要求内部控制在治理结构、机构设置及权责分配、业务流程等方面相互制约、相互监督,同时兼顾运营效率。
相互制衡是建立和实施内部控制的核心理念,更多地体现为不相容机构、岗位或人员的相互分离和制约。
适应性原则要求内部控制与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化加以调整。
成本效益原则要求实施内部控制必须权衡成本与效益,以适当的成本实现有效控制。
五)内部控制的要素
《基本规范》第五条规定了内部控制的五要素,即内部环境、风险评估、控制活动、信息与沟通和内部监督。
内部控制五要素是立足我国国情、借鉴国际经验的产物。
1958年10月,美国会计师协会下属审计程序委员会发布《审计程序公告第29号》,将内部控制分为管理控制和会计控制。
1988年,美国注册会计师协会发布《审计准则公告第55号》,提出了“三分法”的概念,即内部控制包括控制环境、会计系统和控制程序三个部分。
1992年,美国COSO委员会发布《内部控制整体框架》(COSO报告),认为内部控制由控制环境、风险评估、控制活动、信息与沟通、监督五要素构成。
安然事件爆发后,出于全面加强风险管理的考虑,2004年美国COSO委员会制定了《企业风险管理整合框架》,在五要素的基础上,将风险评估拆分、细化为目标设定、事项识别、风险评估和风险应对,从而形成八要素的框架。
三、关于风险评估
风险评估由目标设定、风险识别、风险分析和风险应对构成。
风险评估是内部控制的重要环节,在企业生产经营过程中,只有进行科学的风险评估,自觉地将风险控制在可承受范围之内,才能实现企业的可持续发展。
企业总是在应对各类风险和挑战的过程中赢得生存和发展。
(一)目标设定
《基本规范》第二十条规定,企业应当根据设定的控制目标,全面系统持续地收集相关信息,结合实际情况,及时进行风险评估。
这里所指的设定的控制目标主要是指总则中规定的内部控制五目标。
(二)风险识别
风险识别是在目标设定的基础上,密切关注内外部主要风险因素。
《基本规范》第二十二条和第二十三条列示了企业内外部各种风险因素。
配套指引中的系列应用指引列出了企业至少应当关注的主要风险,这些风险是在企业内部控制实施过程中,通过日常或定期的评估程序与方法加以识别。
这些风险因素具体化为各项应用指引中的主要风险。
在企业生产经营过程中,应将各类风险进行分类整理,形成企业的风险清单。
(三)风险分析
根据《基本规范》第二十四条的规定,风险分析是指在风险识别的基础上,采用定性与定量相结合的方法,按照风险发生的可能性及其影响程度等,对识别的风险进行分析和排序,确定关注重点和优先控制的风险。
企业进行风险分析,应当充分吸收专业人员,组成风险分析团队,按照严格规范的程序开展工作,确保风险分析结果的准确性。
风险的定性分析,是指通过观察与分析,借助于经验和判断对风险进行分析的方法。
该方法主要是通过问卷、面谈及研讨会等形式进行风险分析,依靠专业人员的经验和直觉,或者行业标准及惯例等,对风险相关要素的大小或高低程度进行定性分析。
风险的定量分析,是指运用一些数据分析模型,将有关风险及其影响予以量化,在此基础上判断风险重要性程度的方法,如敏感度分析法和盈亏平衡分析法等。
(四)风险应对
风险应对是指风险应对策略的选择。
根据《基本规范》第二十五条的规定,企业应当根据风险分析的结果,结合风险承受度,权衡风险与收益,确定风险应对策略。
风险应对策略包括风险规避、风险降低、风险分担和风险承受。
1、规避风险。
通过避免受未来可能发生事件的影响而消除风险。
规避风险的办法有:
通过公司政策、限制性制度和标准,阻止高风险的经营活动、交易行为、财务损失和资产风险的发生。
通过重新定义目标,调整战略及政策,或重新分配资源,停止某些特殊的经营活动。
在确定业务发展和市场扩张目标时,避免追逐“偏离战略”的机会。
审查投资方案,避免采取导致低回报、偏离战略,以及承担不可接受的高风险的行动。
通过撤出现有市场或区域,或者通过出售、清算、剥离某个产品组合或业务,规避风险。
2、接受风险。
维持现有的风险水平。
不采取任何行动,将风险保持在现有水平。
根据市场情况许可等因素,对产品和服务进行重新定价,从而补偿风险成本。
通过合理设计的组合工具,抵消风险。
3、降低风险。
利用政策或措施将风险降低到可接受的水平。
方法有:
将金融资产、实物资产或信息资产分散放置在不同地方,以降低遭受灾难性损失的风险。
借助内部流程或行动,将不良事件发生的可能性降低到可接受的程度,以控制风险。
通过给计划提供支持性的证明文件并授权合适的人做决策,应对偶发事件。
必要时,可定期对计划进行检查,边检查边执行。
4、分担风险。
将风险转移给资金雄厚的独立机构。
保险。
在明确的风险战略的指导下,与资金雄厚的独立机构签订保险合同。
再保险。
如有必要,可与其他保险公司签订合同,以减少投资风险。
转移风险。
通过结盟或合资,投资于新市场或新产品,获取回报。
补偿风险。
通过与资金雄厚的独立机构签订风险分担合同,补偿风险。
以目标设定为基础,企业在进行风险识别、风险分析之后,通过实施风险应对策略,排除了风险规避、风险分担和风险承受,凸显了风险降低,需要采取相应的措施,将风险控制在可承受范围之内。
配套指引中的系列应用指引明确企业至少应当关注的风险点,并经过风险识别、分析之后,结合应对策略,重点对风险降低作出了规定,即系列应用指引提出的各项控制措施。
风险评估广泛存在于企业经营管理活动中,贯穿并体现于每一项应用指引,从而有效地解决了风险评估的操作性问题。
因此,没有必要单独规定风险评估应用指引。
四、关于控制活动
控制活动是指结合具体业务和事项,运用相应的控制政策和程序,或称控制手段实施控制。
《基本规范》第二十八条规定,企业应当结合风险评估结果,通过手工控制与自动控制、预防性控制与发现性控制相结合的方法,运用相应的控制措施,将风险控制在可承受度之内。
(一)不相容职务分离控制
《基本规范》第二十九条规定,不相容职务分离控制要求企业全面系统地分析、梳理业务流程中所涉及的不相容职务,实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。
不相容职务分离是企业内部控制基本的控制手段。
不相容职务是指那些不能由一个部门或人员兼任,否则可能弄虚作假或易于掩盖其作弊行为的职务。
一般情况下,企业的经济业务活动通常可以划分为申请、审批、执行、记录四个步骤。
如果每一个步骤都由相对独立的人员或部门分别实施或执行,就能够保证不相容职务的分离。
一般应当加以分离的不相容职务有:
授权审批职务与执行业务职务、执行业务职务与监督审核职务、执行业务职务与相应的记录职务、财物保管职务与相应的记录职务、授权批准职务与监督检查职务等。
做到不相容职务的分离,应当考虑以下几个方面:
一是每类经济业务的发生与完成,不论是简单还是复杂,必须经过两个或两个以上的部门或人员,并保证业务循环中的有关部门和有关人员之间进行检查与核对;
二是权力与职责应当明确地授予具体的部门和人员;
三是对于重要权力的行使必须接受定期独立的检查等。
(二)授权审批控制
《基本规范》第三十条规定,授权审批控制要求企业根据常规授权和特别授权的规定,明确各岗位办理业务和事项的权限范围、审批程序和相应责任。
基本规范将授权分为常规授权和特别授权两种,明确要求制定常规授权的权限指引,对于特别授权,更是要对其范围、权限、程序和责任等四个方面作出严格界定,防止特别授权被滥用。
对于企业重大的业务和事项,要求实行集体决策审批或者联签制度,任何个人不得单独进行决策或者擅自改变集体决策。
至于对重大的业务和事项的判定,需要企业根据本企业的经济业务情况具体确定。
1.授权批准的形式
按授权批准的形式,可以分为常规授权和特别授权。
(1)常规授权是对办理常规业务时权利、条件和责任的规定,是对企业日常经营管理活动中按照既定的职责和程序进行的授权。
企业对于常规授权可以通过编制岗位职责手册、权限指引等方式予以公布,提高权限的透明度,加强对权限行使的监督和管理。
(2)特别授权是指企业在特殊情况、特定条件下进行的授权,通常是临时性的,如在洽谈投资、收购兼并、对外担保等重要经济业务中需要临时作出某项承诺,以及超过常规授权限制的交易,都需要特别授权。
2.授权审批控制的内容
授权批准控制的内容一般包括:
一是授权批准的范围。
授权批准的范围通常包括企业所有常规性业务活动,从业务的预算编制、执行、业绩报告以及事后的考核等,均应授权相关岗位人员办理。
二是授权批准的层次。
企业应当根据经济业务的重要性和金额大小确定不同的授权批准层次。
应当根据具体情况的变化,不断对有关制度进行修正,适当调整授权层次。
三是授权批准的责任。
四是授权批准的程序,即规定每一类经济业务的审批程序,以便按照程序办理审批,避免越级审批或违规审批。
3.授权审批控制的实施
任何授权都应当以法律、法规和企业规章制度为依据,一方面需要避免权限过于集中,即所谓的“一支笔”制度,另一方面也要避免盲目授权,使有关人员逃避管理责任。
授权一旦确定后,企业各级管理人员应当在授权范围内行使职权和承担责任。
(三)会计系统控制
《基本规范》第三十一条规定,会计系统控制要求企业严格执行国家统一的会计准则制度,加强会计基础工作,明确会计凭证、会计账簿和财务会计报告的处理程序,保证会计资料真实完整。
会计系统控制主要是对企业发生的经济业务事项进行确认、计量和报告过程所实施的控制。
财务报告及相关信息真实完整是内部控制的重要目标之一。
《基本规范》第三十一条第二、三款对会计机构和会计人员作出规定,企业应当依法设置会计机构,配备会计从业人员。
从事会计工作的人员,必须取得会计从业资格证书。
会计机构负责人应当具备会计师以上专业技术职务资格。
大中型企业应当设置总会计师。
设置总会计师的企业,不得设置与其职权重叠的副职。
(四)财产保护控制
保证资产安全是《基本规范》规定的内控目标之一。
《基本规范》第三十二条规定,财产保护控制要求企业建立财产日常管理制度和定期清查制度,采取财产记录、实物保管、定期盘点、账实核对等措施,确保财产安全。
企业应当严格限制XX的人员接触和处置财产。
财产记录控制是指应当妥善保管涉及资产的各种文件资料,避免记录受损、被盗、被毁。
实物保管控制主要是限制接近控制和财产保险控制。
其中,限制接近即严格限制XX人员对资产的接触,只有经过授权批准的人员才能接触资产,同时还包括对授权使用和处置资产的文件加以限制。
财产保险控制主要是运用财产投保(如火灾险、盗窃险等),降低财产运行风险,确保财产安全。
定期盘点是指定期对实物资产进行盘点,并将盘点结果与会计记录进行比较。
企业应当建立盘点制度,明确盘点流程和责任人,确保财产安全。
定期盘点控制一般包括:
(1)定期与会计记录核对。
实物资产盘点与会计记录核对一致在很大程度上保证了资产的安全。
(2)进行差异调查和调整。
实物盘点结果与有关记录之间的差异应由独立于保管和记录职务的人员进行调查。
(五)预算控制
《基本规范》第三十三条规定,预算控制要求企业实施全面预算管理制度,明确各责任单位在预算管理中的职责权限,规范预算的编制、审定、下达和执行程序,强化预算约束。
1.设置预算管理委员会——内部控制机构
预算管理委员会,其成员由各重要职能部门经理组成,并吸收高层管理人员以及董事会、监事会成员组成主席团,主席团根据企业的战略目标制定最终的预算。
各部门对部门预算负责,管理层对企业总体预算负责,分别形成管理层与各部门的考核标准。
2.确定预算目标——内部控制的直接目标
预算目标是企业战略的具体体现,它可以是财务指标,如净资产收益率、经济增加值;也可以是财务指标和非财务指标的结合。
不同的预算目标反映了不同的企业价值取向。
3.预算的编制与实施——事前内部控制
预算编制是预算目标的具体落实,即将其分解为责任目标下达给各子公司的过程。
预算的编制应以企业的预算目标为基础,尽量做到全面、系统、完整。
凡与企业经营目标有关的经济业务和事项,均应通过预算加以反映,并要注意各项预算之间的协调平衡。
4.预算的执行与监控——事中内部控制
预算的控制作用主要体现在以下两个方面:
①运用预算指标对各项生产经营活动进行日常控制,保证一切活动严格按预算执行;②环境等因素的变化使得原有的预算失去存在基础时所进行的预算调整。
预算编制好以后,在企业内部就具备了“法律效力”,企业的各项经营活动都应根据预算进行。
同时,预算执行过程中还应做好预算执行情况的记录,进行有关预算信息的收集与反馈。
5.预算的修订与考评——内部控制绩效的评价
为了保证预算的科学性和适用性,必须建立合理的预算调节机制。
一般将预算调整分为两类:
目标调整和内部调整。
对前者应规定严格的限制条件,除了突发的特殊事项需要进行调整以外,一般每年只调整一次;后者属于企业内部资源的调整,并不影响企业的经营目标,调整频率可以适当增减。
在考核时,企业应适应员工不同层次的要求,采用多元化的奖惩方式,采用动态评价模式,这样做可以使之成为全体员工创造价值增值的动力。
(六)运营分析控制
《基本规范》第三十四条规定,运营分析控制要求企业建立运营情况分析制度,经理层应当综合运用生产、购销、投资、筹资、财务等方面的信息,通过因素分析、对比分析、趋势分析等方法,定期开展运营情况分析,发现存在的问题,及时查明原因并加以改进。
1.分析对象
应包括营运能力、偿债能力、盈利能力、筹资能力等。
2.信息收集
在进行运营情况分析时,应当充分收集与分析对象相关的信息.
3.分析方法
企业应选择适当的方法对信息加以分析,全面系统地评价企业的运营状况。
常见的分析方法有因素分析法、对比分析法、比率分析法、趋势分析法等。
(七)绩效考评控制
《基本规范》第三十五条规定,绩效考评控制要求企业建立和实施绩效考评制度,科学设置考核指标体系,对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。
企业应建立一个有效的绩效评估体系,该绩效评估体系应当体现:
一是与企业战略目标的一致性。
二是目标的明确性。
三是可接受性,使得绩效考评系统能够被员工接受,同时公平地对待
升级会员 