|
中国企业内部控制基本规范的内容
|
|
| |
3.1概述
中国《企业内部控制基本规范》形式上沿用了COSO 1992年提出的五要素内部控制框架,并在内容上借鉴了COSO 2004年风险管理模型“以风险为导向”的实质,提出了以财务报告真实可靠为主,兼顾其他控制目标的内部控制目标体系,初步构建了以控制规范为基础、以评价规范为配套的内部控制标准体系。
基本规范的主要内容,如下图所示:
|
|
 |
| |
3.2内部控制的概念
该规范所定义的内部控制,与COSO所定义的一致,即“内部控制,是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。”
按照基本规范的要求,企业的内部控制工作,应由企业董事会、监事会及经理层等发起,这样才能调动全体员工参与到实施过程。企业内部控制并不只是内部控制部门的工作,而应该是企业全体员工的职责。并且内部控制将贯穿于企业经营活动的决策、执行和监督的整个过程,覆盖企业各种业务和事项。
3.3内部控制的目标
合规目标:企业经营管理合法合规
资产目标:资产安全
财务报告目标:财务报告及相关信息真实完整
经营目标:提高经营效率和效果
发展目标:促进企业实现发展战略
3.4内部控制的原则
全面性原则:贯穿决策、执行和监督全过程,覆盖企业及其所属单位的各种
业务和事项。
重要性原则:在全面控制的基础上,关注重要业务事项和高风险领域。
制衡性原则:在治理结构、机构设置及权责分配、业务流程等方面形成相互制
约、相互监督,同时兼顾运营效率。
适应性原则:与企业经营规模、业务范围、竞争状况和风险水平等相适应,并
随着情况的变化及时加以调整。
成本效益原则:权衡实施成本与预期效益,以适当的成本实现有效控制。
3.5各要素解析
中国《企业内部控制基本规范》框架
|
|
| |
 |
|
| |
3.5.1内部环境
根据基本规范的内容,公司在进行内部控制工作时,一般需要考虑以下事项:
有效的内部组织
·决策、执行、监督三权分离
·具体工作分解至明确的部门和岗位,权责匹配
·胜任的员工
有效的监督机制
·审计委员会
·审计部
积极的企业文化
·管理哲学和经营风格
·风险偏好
·诚信与价值观
具体措施:
·建立或规范公司治理架构及议事规则
·审视公司内部机构的设置,明晰各部门、人员的职责与权利,建立岗位职责
说明
·建立完整的授权机制与审批权限
·保证内部审计机构设置、人员配备和工作的独立性
·制定和实施有利于企业可持续发展的人力资源政策
·制定员工聘用标准,加强员工培训和教育
·建立并贯彻员工行为准则
·加强企业文化建设,强化风险意识,加强法制教育
·成立专门机构或指定适当机构具体负责组织协调内部控制的建立实施及日常
工作
3.5.2风险评估
风险评估方式
·评估团队
·评估标准
·评估方式
风险应对策略
·风险规避—放弃业务
·风险降低—加强控制
·风险分担—转移风险
·风险承受—不改变
具体措施:
·目标确定,风险确认,风险评估,风险管理策略选择
·建立风险评估机制以识别内部、外部风险
·采用定性与定量相结合方法,对风险进行分析和排序,确定关注重点和优先
控制的风险
·根据风险评估的结果,结合风险承受度,权衡风险与收益,确定风险应对策
略
·持续收集与风险变化相关的信息,进行风险识别和风险分析,及时调整风险
应对策略
3.5.3控制活动
控制活动的内容一般包括:
授权审批
授权是指权力的分解,即各个层级的审批权限,分为常规授权和特殊授权。
调节
调节是指将不同来源的同一数据进行比对,识别差异,并进行必要的调整。
不相容职责分离
不相容职责分离是指分离那些如果由一个人担任,既可能发生错误和舞弊行为,又可能掩盖其错误和弊端行为的职务。是防止舞弊的有效措施。
业绩评价
资产安全
具体措施
·建立制度,程序,职责(流程)
·及时,完整,准确的记录
·授权下的审批
·进行独立的复核
·核对记录与记录,记录和实物
·不相容职责分离
·采用适当措施进行资产保护
·有限制的系统访问或接触
·建立业绩考核
·确保人员胜任
3.5.5内部监督
具体措施
·日常监督和专项监督结合
·制定内部控制监督制度,明确内部审计机构和其他机构在内部监督中的职责
权限,规范内部监督的程序、方法和要求
·制定内部控制缺陷认定标准
·跟踪内部控制缺陷整改情况,并就内部监督中发现的重大缺陷,追究相关责
任单位或责任人责任
·定期对内部控制的有效性进行自我评价,出具内部控制自我评价报告
·以书面或其他适当形式妥善保存内部控制建立与实施过程中的相关记录或资
料,确保内部控制设计与实施过程的可追溯性
|
|