企业内部控制 刘晓波秦捷舒文存主编 清华大学出版社 北京 内 容 简 介 本书为辽宁省职业教育省级精品在线开放课程“内部控制管理”配套教材。从国内外实践经验来看,内部控制是企业、行政事业单位抵御风险、防范舞弊、提升管理绩效、实现可持续发展的有效途径。内部控制理论与实操是未来我国理论界与实务界所面临的一项长期的系统工程。本书以系统论、控制论和信息论为指导,以我国已经颁布实施的《企业内部控制基本规范》《企业内部控制配套指引》《小企业内部控制规范(实行)》为依据,围绕理论精解、实践案例和练习题库三条主线,融合国内外企业内部控制的实践经验,系统介绍内部控制基本概念、基本理论、基本程序和基本方法。本书配有微视频,读者可使用智能移动终端设备扫码学习。 本书既可作为应用型高等院校会计、审计及相关经济管理类专业教学用书,也可作为高等职业教育财经类专业相关课程的教材和参考书,还可作为审计、会计人员职业培训和自学用书。 本书封面贴有清华大学出版社防伪标签,无标签者不得销售。 版权所有,侵权必究。举报:01062782989,beiqinquan@tup.tsinghua.edu.cn。 图书在版编目(CIP)数据 企业内部控制/刘晓波,秦捷,舒文存主编.—北京: 清华大学出版社,20213 高职高专财务会计类专业精品教材 ISBN 9787302571414 Ⅰ ①企…Ⅱ ①刘… ②秦… ③舒…Ⅲ ①企业内部管理-高等学校-教材Ⅳ ①F2723 中国版本图书馆CIP数据核字(2020)第260247号 责任编辑: 左卫霞 封面设计: 傅瑞学 责任校对: 赵琳爽 责任印制: 吴佳雯 出版发行: 清华大学出版社 网址: http://www.tup.com.cn, http://www.wqbook.com 地址: 北京清华大学学研大厦A座 邮编: 100084 社总机: 01062770175邮购: 01062786544 投稿与读者服务: 01062776969, cservice@tup.tsinghua.edu.cn 质量反馈: 01062772015, zhiliang@tup.tsinghua.edu.cn 课件下载: http://www.tup.com.cn,01083470410 印装者: 三河市中晟雅豪印务有限公司 经销: 全国新华书店 开本: 185mm×260mm印张: 135字数: 328千字 版次: 2021年3月第1版印次: 2021年3月第1次印刷 定价: 3900元 产品编号: 08981301 自安然事件以来,因为缺乏必要的内部控制而倒下的知名企业屡见不鲜,内部控制是企业抵御内外风险、防止管理舞弊、提升绩效水平、实现可持续发展的有效途径之一。本书按照《国家职业教育改革实施方案》和《职业教育提质培优行动计划(2020—2023年)》等相关要求,以企业内部控制基本规范和配套指引为主线,突出职业素养和实操技能的培养。 本书内容深入浅出,突出基本业务流程、主要风险和相应管控措施,使学生顺利完成课程的学习,理解并能够实施内部控制建设。本书特色如下。 (1) 内容遴选。本书以企业内部控制业务流程为主线,依据《企业内部控制基本规范》和《企业内部控制配套指引》要求,提炼出岗位工作所需要的知识点与技能点,详细设计资金活动、销售业务、采购业务、资产业务、工程项目、研究与开发、担保业务、业务外包、成本费用、财务报告和内部控制评价等业务流程控制,学习项目与工作任务来源于企业实践。 (2) 结构安排。本书以学生和社会学习者需要为出发点,构建学习目标、思维导图、引导案例、学习内容、本章(节)小结、能力训练、章节案例、参考规范等体系。 (3) 教学设计。本书以企业实际案例为背景,以教学平台为依托,设计线上自主学习和线上线下混合式学习。线上自主学习时,首先了解课程框架体系,主要包括:专题概要、学习目标、知识结构,以及学习指导要求,熟悉课件内容,观看教学视频,并完成同步随堂测试和课后作业,更好地理解并掌握相关内容;其次运用相关知识分析、评价并解决企业案例中存在的内部控制问题,较好地控制企业相关风险;最后参加课程网上考试,完成过程考核与结果考核,获得课程成绩。线上线下混合式学习时,课前阅读课件与观看教学视频;课中完成签到、问卷、投票、主题讨论、案例分析、随堂测试等任务,将知识转化为技能,同时强化团队合作能力;课后完成平台作业。期末从题库中自动组卷考试,完成课程结果评价,获得课程成绩。 (4) 教学资源。按照在线开放课程要求,围绕知识点与技能点,制作了微课、动画、视频、教学课件、教学案例、法规库、习题库、作业库、试卷库等资源,与本书配套使用。 本书既可作为高校会计、审计、财务管理、税务及相关经济管理类专业教学用书,也可作为成人高等教育财经类专业和其他专业相关课程的教材和参考书,还可作为审计、会计人员职业培训和自学用书。 本书由院校教师和企业专家组成编写团队共同完成,辽宁经济管理干部学院刘晓波教授、辽宁石油化工大学秦捷副教授、安徽工商职业学院舒文存教授担任主编;东箭集团零售端财务负责人王昕、辽宁泽润信会计师事务所张世国担任副主编。写作分工如下:刘晓波编写第一章、第六~第十一章,秦捷编写第三~第五章,舒文存编写第二章,王昕编写第十二章。刘晓波负责全书统稿和最终的总纂。辽宁广告职业学院沈鹤主任负责微视频技术指导,师生共同参与微视频录制。本书由容诚会计师事务所(特殊普通合伙)辽宁分所业务总监闫长满担任主审。 本书编写过程中,借鉴了专家和学者的部分内容,我们尽可能详尽地列出文献的原始出处,谨向这些文献作者表示诚挚谢意! 由于编者水平有限,书中难免存在不妥之处,敬请读者批评、指正,以便我们修订时加以完善。 编者2020年9月 第一章内部控制原理 第一节内部控制概述 第二节内部控制措施 第三节内部控制建设 第二章资金活动控制 第一节筹资活动控制 第二节投资活动控制 第三节营运活动控制 第三章销售业务控制 第四章采购业务控制 第五章资产业务控制 第一节存货业务控制 第二节固定资产业务控制 第三节无形资产业务控制 第六章工程项目控制 第七章研究与开发控制 第八章担保业务控制 第九章业务外包控制 第十章成本费用控制 第十一章财务报告控制 第十二章内部控制评价 第一节内部控制评价概述 第二节内部控制评价的实施 第三节内部控制缺陷认定 第四节内部控制评价报告 参考文献 第一章 内部控制原理 第一节内部控制概述 【学习目标】 1了解内部控制的产生与发展。 2理解和掌握内部控制含义。 3理解和掌握内部控制目标。 4理解和掌握内部控制要素和原则。 5熟悉并理解内部控制的固有局限性。 6熟悉内部控制建设的思路与方法。 【思维导图】 ◆ 引导案例 巴林银行倒闭案 1763年,弗朗西斯·巴林爵士在伦敦创建世界首家“商业银行”巴林银行,既为客户提供资金和有关建议,自己也从事金融交易。巴林银行是各国政府、各大公司和许多客户的首选银行,无论是到刚果提炼铜矿、从澳大利亚贩卖羊毛、开凿巴拿马运河、去美国购买路易斯安纳州等,都是由巴林银行提供贷款。但是,巴林银行又有别于普通商业银行,不开发普通客户存款业务。20世纪初,巴林银行荣幸地获得了一个特殊客户:英国皇室。由于巴林银行取得的卓越贡献,巴林家族先后获得了5个世袭爵位。这可算得上创造了世界纪录,从而奠定了巴林银行显赫地位的基础。 1989年7月10日,里森正式到巴林银行工作。在这之前,他是摩根·斯坦利银行清算部的一名职员,进入巴林银行后,他很快争取到了到印度尼西亚分部工作的机会。由于他富有耐心和毅力,善于逻辑推理,能很快地解决以前未能解决的许多问题,使分部工作有了起色,因此,他被视为期货与期权结算方面的专家,伦敦总部对于里森在印度尼西亚的工作相当满意,并批准在海外给他安排一个合适职位。1992年,巴林总部派他到新加坡分行成立期货与期权交易部门,并担任总经理。 无论做什么交易,错误都在所难免,期货交易更是如此,例如,将“买进”手势误解为“卖出”手势、在错误的价位购进合同、本该购买6月期货却买进了3月期货等。银行都必须迅速妥善处理,如果错误无法挽回,唯一可行的办法,就是将该项错误转入计算机中一个账号为“99905”的“错误账户”,专门处理交易过程中因疏忽所造成的错误,然后向银行总部报告,这原是一个金融体系运作过程中正常的错误账户。1992年夏天,伦敦总部要求里森另外设立一个“错误账户”,记录较小的错误,并自行在新加坡处理,以免麻烦伦敦的工作,账号为“88888”的“错误账户”便诞生了。几周之后,伦敦总部配置了新计算机,要求新加坡分行按老规矩行事,所有的错误记录仍由“99905”账户直接向伦敦报告。“88888”错误账户刚刚建立,就被搁置不用了,这个被人忽略的账户,为里森日后制造假账提供了机会,如果当时取消这一账户,巴林银行的历史可能会重写。 1992年7月,里森手下一名交易员错误操作,其损失为2万英镑,应报告伦敦总部。但在种种考虑下,里森决定利用错误账户“88888”,以掩盖这个失误。数天之后,损失便由2万英镑增为6万英镑。里森也很担心:如何弥补这些错误;将错误记入“88888”账号后如何躲过伦敦总部月底的内部审计。 1993年7月,他已将“88888”号账户亏损的600万英镑扭转为略有盈余,当时他的年薪为5万英镑,年终奖金则将近10万英镑。如果里森就此打住,那么,巴林的历史也会改变。1994年,里森对损失的金额已经麻木了,“88888”账户的损失由2 000万、3 000万英镑,到7月已达5 000万英镑。从制度上看,巴林银行最根本的问题在于交易与清算角色的混淆。里森在1992年去新加坡后,任职巴林新加坡期货交易部兼清算部经理。作为一名交易员,里森本来的工作是代巴林客户买卖衍生产品,并替巴林从事套利这两种工作,基本上没有太大的风险。因为代客操作,风险由客户自己承担,交易员只是赚取佣金,而套利行为亦只赚取市场间的差价。通过清算部门每天的结算工作,银行对其交易员和风险部位的情况也可有效了解并掌握。但不幸的是,里森却一人身兼交易与清算二职。 巴林银行在1994年年底发现资产负债表上显示5 000万英镑的差额后,仍然没有对其内部管控的松散及疏忽有所警惕。在发现问题至其后巴林倒闭的2个月里,有很多巴林的高级及资深人员曾对此问题高度关注,更有巴林总部的审计部门正式加以调查。但是,这些调查都被里森以轻而易举的方式蒙骗过去了。里森对这段时期的描述为:“对于没有人来制止我的这件事,我觉得不可思议。伦敦的人应该知道我的数字都是假造的,这些人都应该知道我每天向伦敦总部要求的现金是不对的,但他们仍旧支付这些钱。” 巴林银行倒闭案 巴林银行破产的直接原因是新加坡巴林公司期货经理尼克·里森错误地判断了日本股市的走向。1995年1月,日本经济呈现复苏势头,里森看好日本股市,分别在东京和大阪等地买进大量期货合同,希望在日经指数上升时赚取大额利润。1995年1月17日突发的日本阪神大地震打击了日本股市的回升势头,股价持续下跌。1995年2月,新加坡巴林公司期货失利,导致巴林银行遭受巨额损失,合计损失达14亿美元,这几乎是巴林银行当时的所有资产,最终无力继续经营而宣布破产。这个有着233年经营史和良好业绩的老牌商业银行在伦敦城乃至全球金融界消失,目前该行已由荷兰国际银行保险集团接管。 资料来源:高建立,岳瑞科,马继伟从内部控制缺失看巴林银行倒闭的成因[J]商业研究,2003 思考问题: 1巴林银行内部控制存在何种问题? 2如何避免巴林银行倒闭的悲剧再次发生? 一、 内部控制历史沿革 内部控制理论与实践经历了由低级到高级的演进,先后经历了内部牵制阶段、内部控制制度阶段、内部控制结构阶段、内部控制整合框架阶段、全面风险管理阶段和内部控制管理新发展阶段等。 1内部牵制阶段 内部控制一直以内部牵制的形式出现,内部牵制是指经济业务和事项的处理不能由一人或一个部门总揽全过程。内部牵制主要基于以下情形的考虑:两个或两个以上的人或部门无意识犯同样错误的机会很小;两个或两个以上的人或部门有意识合谋舞弊的可能性远低于一人或一个部门。它基本是以查错防弊为主要目的,每项业务的处理,至少要经过互不隶属的两个部门,以及上下级相关人员之手,形成横向部门之间与纵向上下级之间的牵制。一般而言,内部牵制机能的执行主要包括四类,如表11所示。 表11内部牵制机能的分类 名称内容举例 实物牵制财产保护责任落实到特定的部门和人员仓库钥匙由两个人分别保管,非同时使用库门无法打开 机械牵制按照规定的程序操作,才能完成过程牵制计算机需要账号与密码才能进入 分权牵制通过分工与制衡,将业务分解,由不同的人员或部门处理会计岗和出纳岗分设 簿记牵制凭证、账簿、报表之间核对的牵制原始凭证与记账凭证、明细账与总账核对 5 600多年前的美索不达米亚文化时期就曾出现过内部牵制活动,古埃及“三官牵制”、古希腊“官员任前、任中、卸任审查”、古罗马“双人记账制度”、古中国西周出纳工作分为“职内、职岁、职币”,都是内部牵制的具体实践形式。15世纪末,意大利出现了复式记账,标志着内部牵制日趋成熟。18世纪产业革命后,公司制企业出现。20世纪初期,生产资料所有权与经营权逐渐分离,都进一步完善内部牵制制度,内部牵制可减少错误、防止舞弊,成为组织结构控制和职务分离控制的基础,但也存在不系统、不完善,不涉及会计信息的真实性和工作效率提高。 2内部控制制度阶段 20世纪40—70年代,随着所有权与经营权的进一步分离,资本主义经济快速发展,建立健全内部控制制度已经上升为法律要求。20世纪70年代为内部控制成熟期,内部控制相关活动重在改进内部控制制度方法及提高审计质量、效果与效率。1958年,美国注册会计师协会审计程序委员会发布《审计程序公告第29号》,将内部控制划分为会计控制和管理控制。1972年该委员会发布《审计准则公告第1号》,对管理控制和会计控制予以权威界定。内部控制目标主要包括保护组织财产安全、增进会计信息可靠性、提高经营效率和遵循既定管理方针等。 3内部控制结构阶段 20世纪80年代,内部控制研究从一般含义向具体内容转变。1988年美国注册会计师协会发布《审计准则公告第55号——在财务报告审计中考虑内部控制结构》,首次提出内部控制结构,主要包括以下三个要素:控制环境、会计系统和控制程序。1996年,中国财政部颁布《独立审计准则第9号——内部控制和审计风险》,要求执业注册会计师审查被审计单位的内部控制,并且指出,建立健全内部控制是被审计单位管理当局的会计责任。 4内部控制整合框架阶段 20世纪90年代,信息化的到来促进了资本快速流动。1992年全美反虚假财务报告委员会发起组织(COSO)发布《内部控制——整合框架》,明确指出:企业内部控制由董事会、经理层、员工实施,为财务报告可靠性,经营活动效果和效率,法律、法规遵循性等目标的实现而提供合理保证过程。内部控制五要素包括控制环境、风险评估、控制活动、信息与沟通、监控,并于1994年、2013年增补。 5全面风险管理阶段 2004年美国COSO委员会颁布《企业风险管理——整合框架》,指出:风险管理指由企业董事会、管理层、其他员工共同参与,应用于企业战略制定和企业内部各层次和部门,用于识别可能对企业造成潜在影响的事项并在风险偏好范围内管理风险的,为企业目标的实现提供合理保证的过程。企业风险管理框架主要显示四类目标:战略目标、经营目标、报告目标和合规目标;主要包括八个要素:内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。 6内部控制管理新发展阶段 2013年5月,COSO委员会颁布《内部控制——整合框架(2013)》及配套指南,对1992年版的整体框架予以完善,以五要素为基础,转为原则导向的制定思路,确定十七项原则,明确内控有效性的具体要求,扩大内控目标范围。2017年9月,COSO委员会颁布《企业风险管理——整合战略和绩效(2017)》,对2004年版《企业风险管理——整合架构》予以完善,放弃2004年版的立方体八要素构架,改用五要素二十项原则模式。2009年11月,国际标准化委员会(ISO)颁布《ISO 31000:组织的风险管理国际标准》。2018年2月,ISO颁布新版ISO 31000,主要包括原则、构架和流程三部分。其中,原则主要突出价值创造和保护总原则;构架的核心是领导力与承诺;流程则强调风险记录与报告,延续风险评估经典流程。德勤会计师事务所按照风险智能管理构架三层次九原则,依据企业风险管理水平设计了风险智能成熟度模型,用于评估客户的五个级别风险管理水平:无意识型、松散型、自上而下型、系统型和风险智能型。2015年1月,COSO委员会颁布《网络时代的内部控制》,为企业应用COSO内部控制框架防范网络风险提供指导。 综上所述,内部控制经历了内部牵制、内部控制制度、内部控制结构、内部控制整体框架、全面风险管理、内部控制管理新发展等阶段,如表12所示。 表12内部控制发展概述 时间阶段要素 20世纪40年代内部牵制一要素内部牵制(实物牵制、机械牵制、分权牵制、簿记牵制) 20世纪40—70年代内部控制制度二要素会计控制、管理控制 20世纪80—90年代内部控制结构三要素控制环境、会计系统、控制程序 1992年内部控制整体框架五要素控制环境、风险评估、控制活动、信息与沟通、监控 2004年全面风险管理八要素内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控 2013年内部控制管理新发展五要素治理与文化,战略和目标设定,绩效,审查与修订,信息、沟通与报告 二、 我国内部控制建设情况 相对于发达国家内部控制的产生与发展进程而言,我国内部控制起步较晚,但政府一直很重视内部控制建设工作,我国企业内部控制是在企业经济活动的推动之下,逐渐引起重视的,在改革开放30余年中,我国内部控制法规建设经历了不同的阶段,走过了新兴经济体独有的内部控制法规建设历程。 1985年1月,《中华人民共和国会计法》对会计稽核所作出的规定“会计机构内部应当建立稽核制度。出纳人员不得兼管稽核、会计档案保管和收入、费用、债权债务账目的登记工作”,这是我国首次在法律文件上对内部牵制提出的明确要求。 1996年6月,财政部颁布《会计基础工作规范》(财会〔1996〕19号),对会计基础工作的管理、会计机构和会计人员、会计人员职业道德、会计核算、会计监督、单位内部会计管理制度建设等作出全面规范,作为我国企业早期内部控制制度。 1996年12月,中国注册会计师协会颁布第二批《中国注册会计师独立审计准则》(会协字〔1996〕456号),促进了我国企业内部控制制度的初步建设。 1997年5月,中国人民银行颁布《加强金融机构内部控制的指导原则》(银发〔1997〕199号),要求金融机构建立健全有效的内部控制运行机制。这是我国专门针对内部控制的第一个行政规定,为金融机构内部控制制度建设与发展奠定了基础。 1999年10月,《会计法(修订)》颁布,将会计监督写入法律之中,是我国内部控制制度建设历程中的重大突破。 2000年11月,证监会发布《公开发行证券公司信息披露编制规则》。 2001年1月,证监会发布《证券公司内部控制指引》(证监发〔2001〕15号),对证券公司建立健全内部控制制度意义重大。 2001年6月,财政部发布《内部会计控制——基本规则(试行)》(财会〔2001〕41号)、《内部会计控制基本规范——货币资金(试行)》。 2002年2月,中国注册会计师协会发布《内部控制审核指导意见》。 2002年9月,财政部发布《内部会计控制——采购与付款(试行)》(财会〔2002〕21号)、《内部会计控制——销售与收款(试行)》。 2002年9月,中国人民银行发布《商业银行内部控制指引》,成为商业银行制定内部控制制度的“基本手册”。 2002年12月,财政部发布《内部会计控制——成本费用(试行)》《内部会计控制——存货(试行)》《内部会计控制——筹资(试行)》《内部会计控制——固定资产(试行)》。 2003年10月,财政部发布《内部会计控制规范——工程项目(试行)》(财会〔2003〕30号)。 2003年12月,证监会发布《证券公司内部控制指引》(证监机构字〔2003〕260号)。 2004年8月,《内部会计控制——担保(试行)》(财会〔2004〕6号)、《内部会计控制——对外投资(试行)》,内部会计控制一系列试行规范发布,为我国内部控制规范体系形成提供参考。 2004年12月,中国人民银行发布《商业银行内部控制评价试行办法》(银监会令〔2004〕9号)。 2005年10月,证券会发布《关于提高上市公司质量的意见》。 2006年1月,保监会发布《寿险公司内部控制评价办法(试行)》,对内部控制缺陷作出了定义。 2006年6月,上海证券交易所发布《上海证券交易所上市公司内部控制指引》。 2006年9月,深圳证券交易所发布《深圳证券交易所上市公司内部控制指引》。 2006年6月,国务院国资委发布《中央企业全面风险管理指引》。 2008年5月,财政部、国资委、审计署、证监会、银监会、保监会联合发布《企业内部控制基本规范》(财会〔2008〕7号),标志内部控制制度建设迈上新台阶。 关于印发《小企 业内部控制规范 (试行)》的通知 2010年4月,财政部等五部委出台《企业内部控制应用指引第1号——组织架构(财会〔2010〕11号)》等18项应用指引、《企业内部控制评价指引》《企业内部控制审计指引》,标志我国内部控制规范体系已基本建成。 2012年11月,财政部发布《行政事业单位内部控制规范(试行)》(财会〔2012〕21号)。 2017年6月,财政部发布《小企业内部控制规范(试行)》(财会〔2017〕21号)。 三、 我国企业内部控制规范体系 我国企业内部控制规范体系由《企业内部控制基本规范》《企业内部控制应用指引》《企业内部控制评价指引》和《企业内部控制审计指引》四部分组成,基本规范、应用指引、评价指引、审计指引之间既相互独立,又相互联系,形成一个有机整体,如图11所示。 图11企业内部控制规范体系 财政部证监会审计署 银监会保监会关于印发《企业 内部控制基本规范》的通知 1 《企业内部控制基本规范》 基本规范有7章50条,包括总则、内部环境、风险评估、控制活动、信息与沟通、内部监督、附则,明确了内部控制五目标、五原则、五要素。基本规范在企业内部控制规范体系框架中处于最高层次,起着统驭作用,是制定应用指引、评价指引和审计指引的基本依据,如表13所示。 表13《企业内部控制基本规范》 章节标题条数内容 第1章总则10条 1~10制定控制规范的目的、依据及适用范围,内部控制的定义和目的,建立和实施内部控制的原则,控制要素、基本要求等 第2章内部环境9条 11~19主要说明了治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等内部环境的要素和基本要求 第3章风险评估8条 20~27主要说明风险识别、风险分析、风险应对策略等主要内容和基本要求 第4章控制活动10条 28~37主要说明控制方法、控制措施等控制活动要素的主要内容和基本要求 第5章信息与沟通6条 38~43主要说明信息与沟通的地位作用及基本要求 续表 章节标题条数内容 第6章内部监督4条 44~47主要说明内部监督主体、监督的分类、缺陷认定标准、缺陷分类、内部自我评价报告等内容 第7章附则3条 48~50说明解释权限、配套制度制定权限、实施日期 2 《企业内部控制应用指引》 应用指引在企业内部控制规范体系框架中居于主体地位,是依据基本规范和有关法律、法规制定的,是企业建立健全内部控制规范体系的指引。目前,我国已出台的企业内部控制应用指引共18项,由3类指引组成:即内部环境类指引、控制活动类指引和控制手段类指引,基本涵盖了企业资金流、实物流、人力流、业务流和信息流等各项业务和事项。 内部环境类应用指引共有5项,包括发展战略、组织架构、人力资源、企业文化和社会责任等指引,内部环境是影响、制约企业内部控制建立与实施的各种内部因素的总称,在企业内部控制体系中处于基础地位,支撑着企业整个内部控制框架,反映企业各层级对内部控制的要求,一个企业内部环境不好,内部控制也不可能好。 控制活动类应用指引共有9项,包括资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告等指引,是指对企业各项具体业务活动实施的控制。 控制手段类应用指引共有4项,包括全面预算、合同管理、内部信息传递和信息系统等指引。控制手段是指实施内部控制活动的方法和工具,控制手段类应用指引则偏重于“工具”性质,其列举的控制手段往往涉及企业整体业务或管理。 3 《企业内部控制评价指引》 评价指引是为企业管理层对本企业进行内部控制自我评价提供的指引和要求,主要内容包括企业实施内部控制评价应当遵循的原则、内部控制评价的内容、内部控制评价的程序、内部控制缺陷的认定和内部控制评价报告等。内部控制评价是指企业董事会或类似权力机构对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。在企业内部控制实务中,内部控制评价极为重要,它与企业的内部监督一起,共同构成了对企业内部控制建立与实施的自我监督、检查、诊断与评价。内部控制评价指引为企业开展内部控制自我评价提供了一个共同遵循的标准,为参与国际竞争的中国企业在内部控制建设方面提供了自律性要求,有利于提高投资者、社会公众乃至国际资本市场对中国企业素质的信任度。 4 《企业内部控制审计指引》 审计指引是注册会计师和会计师事务所执行内部控制审计业务的执业准则,主要内容包括内部控制审计责任划分、审计范围、审计要求、计划审计工作、实施审计工作、评价控制缺陷、完成审计工作、出具审计报告、记录审计工作等。内部控制审计是指会计师事务所接受委托,对企业特定基准日内部控制设计与运行的有效性进行审计,是企业内部控制规范体系实施中引入的强制性要求,既有利于促进企业健全内部控制体系,又能增强企业财务报告的可靠性。内部控制审计指引为规范会计师事务所的内部控制审计行为,为注册会计师衡量企业内部控制是否有效提供了基础标准。 《企业内部控制 评价指引》 《企业内部控制 审计指引》 四、 内部控制的含义 1992年9月,美国COSO委员会发布《内部控制——整合框架》指出:内部控制是由企业董事会、经理层和其他员工实施的,为运营的效率效果,财务报告的可靠性,相关法律、法规的遵循性等目标的实现提供合理保证的过程。 2004年9月,美国COSO委员会发布《企业风险管理——整合框架》指出:企业风险管理是一个过程,受企业董事会、经理层和其他员工影响,包括内部控制及其在战略管理和整个公司活动中的应用,旨在为实现经营的效率和效果、财务报告的可靠性以及相关法规的遵循提供合理保证。 2013年5月,美国COSO委员会修订并发布《内部控制——整合框架(2013)》指出:一个由主体的董事会、经理层和其他员工实施的,旨在为实现运营、报告和合规目标提供合理保证的过程。 2008年5月,我国财政部、审计署、证监会、银监会、保监会联合发布《企业内部控制基本规范》(财会〔2008〕7号),将企业内部控制定义为:由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。 2012年11月,我国财政部发布《行政事业单位内部控制规范(试行)》(财会〔2012〕21号),将行政事业单位内部控制定义为:单位为实现控制目标,通过制定制度、实施措施和执行程序,对经济活动的风险进行防范和管控。 2017年6月,我国财政部发布《小企业内部控制规范(试行)》(财会〔2017〕21号),将小企业内部控制定义为:小企业负责人及全体员工共同实施的、旨在实现控制目标的过程。 国家统计局关于印发 《统计上大中小微型 企业划分办法(2017)》的通知 关于印发《金融业 企业划型标准规定》 的通知 一分钟揭秘内控 五、 内部控制的目标 1992年9月,美国COSO委员会发布《内部控制——整合框架》,将内部控制目标分为三类:运营的效率效果,财务报告的可靠性,相关法律、法规的遵循性。 1995年,加拿大特许会计师的控制标准委员会发布《控制指南》,把内部控制目标设定为三项:经营的效率和效果,内部和外部报告的可靠性,遵守适用的法律、法规和内部政策。 1999年,英国发布Turbull内部控制指南确定内部控制目标包括3项:通过使公司能够对重大的商业风险、经营风险、财务风险、遵循风险和其他实现公司目标的风险作出适当反应而促使其有效经营,包括资产不被滥用、不受损失和欺诈等;有助于保持内部和外部报告的质量;有助于确保遵守相关的法律和规章制度,也有助于遵守与商业道德有关的内部政策。 2004年9月,美国COSO委员会发布《企业风险管理——整合框架》将内部控制目标分为四类:运营的效率效果,财务报告的可靠性,相关法律、法规的遵循性和战略性。 2008年5月,财政部等五部委联合发布《企业内部控制基本规范》,将内部控制目标界定为:合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。 ① 战略目标是企业内部控制最高目标和终极目标,由企业董事会或总经理办公会制定总体战略目标,通过股东代表大会表决通过,是总括性的长远目标。 ② 经营目标是战略目标的短期化和具体化,将战略目标按阶段和内容划分为具体的经营目标,经营目标是经营成果的反映,着力提高经营的效率和效果。 ③ 报告目标是指内部控制要合理保证企业提供真实可靠的财务信息和其他信息,是经营目标成果的反映,要确保财务报告及相关信息真实可靠,按会计准则和会计制度要求,满足会计信息的一般质量要求,通过内部控制制度设计,防止提供虚假会计信息,抑制虚假交易发生。 ④ 合规目标是指内部控制要求合理保证企业在国家法律、法规允许的范围内开展经营活动,严禁违法经营,合法合规是企业生存和发展的客观前提,是基础性目标,是实现其他内控目标的保证,通过将法律、法规内在要求嵌入内部控制活动和业务流程中,从最基础的业务活动上将违法违规风险降低到最小限度,从而确保企业经营管理活动的合法性与合规性。 ⑤ 资产目标是为防止资产损失,是企业开展经营活动的物质前提,主要包括两个层次:一是确保资产在使用价值上完整,防止资产被挪用、转移、侵占、盗窃以及无形资产控制权的旁落,二是确保资产在价值量上的完整性,防止低价出售,损害企业利益。 上述5个目标共同构成一个完整的内部控制目标体系,其中,战略目标是与企业使命相连的终极目标;经营目标是战略目标短期化与具体化,是内部控制的核心目标;报告目标是经营目标的成果体现与反映;合规目标是实现经营目标的有效保证;资产目标是实现经营目标的物质前提。内部控制五目标关系如图12所示。 图12内部控制五目标关系 2017年6月,我国财政部发布《小企业内部控制规范(试行)》,将内部控制目标界定为:合理保证小企业经营管理合法合规、资金资产安全和财务报告信息真实完整可靠。 六、 内部控制的原则 内部控制原则是指企业建立与实施内部控制应遵循的基本准则和规则,在复杂环境影响下,企业构建并实施内部控制体系,应当遵循全面性原则、重要性原则、制衡性原则、适应性原则和成本效益原则。 1全面性原则 企业内部控制应当贯穿决策、执行和监督的全过程,覆盖企业及其所属单位的各种业务和事项,涵盖主体全面和客体全面两方面。其中,内部控制主体的全面性,董事会、监事会、经理层和其他员工都是内部控制的实施者。内部控制客体的全面性,从范围上看,内部控制覆盖企业的人、财、物、供、产、销;从层次上看,内部控制贯穿企业总部及各级公司;从过程上看,内部控制贯穿决策、执行、监督、反馈全过程。企业的任何决策与操作均应留痕,有案可查,避免内部控制出现漏洞和空白。 2重要性原则 内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。根据企业所处的行业环境和经营特点,通过梳理业务流程,遴选关键控制点,关注重要业务事项和高风险领域,针对性地采取严格管控措施,确保不存在重大缺陷。重要性原则的应用需要职业判断,主要结合企业的具体情况,从业务事项的性质与金额来统筹考虑。在实务中,无论是上市公司还是其他企业发生的重大经济案件,不少都牵涉到“三重一大”问题,即“重大决策、重大事项安排、重要人事任免及大额资金使用”问题。 (1) 重大决策是指企业贯彻执行党和国家的路线方针政策、法律、法规和上级重要决定的重大措施,企业发展战略、破产、改制、兼并重组、资产调整、产权转让、对外投资、利益调配、机构调整等方面的重大决策,企业党的建设和安全稳定的重大决策,以及其他重大决策事项。 (2) 重大事项安排是指对企业资产规模、资本结构、盈利能力以及生产装备、技术状况等产生重要影响的项目的设立和安排。主要包括年度投资计划,融资、担保项目,期权、期货等金融衍生业务,重要设备和技术引进,采购大宗物资和购买服务,重大工程建设项目,以及其他重大项目安排事项。 (3) 重要人事任免是指企业直接管理的领导人员以及其他经营管理人员的职务调整事项。主要包括企业中层以上经营管理人员和下属企业、单位领导班子成员的任免、聘用、解除聘用和后备人选的确定,向控股和参股企业委派股东代表,推荐董事会、监事会成员和经理、财务负责人,以及其他重要人事任免事项。 (4) 大额资金使用是指超过由企业或者履行国有资产出资人职责的机构所规定的企业领导人员有权调动、使用的资金限额的资金调动和使用。主要包括年度预算内大额度资金调动和使用,超预算的资金调动和使用,对外大额捐赠、赞助,以及其他大额度资金运作事项。 “三重一大”应当按照规定的权限和程序实行集体决策审批或者联签制度,任何个人不得单独进行决策或者擅自改变集体决策意见,重大决策、重大事项、重要人事任免及大额资金支付业务的具体标准由企业自行确定。“三重一大”事项实行集体决策和联签制度可以有效避免“一言堂”“一支笔”现象,有利于促进企业完善治理结构和健全现代企业制度。 3制衡性原则 企业内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成互相制约、互相监督,同时兼顾运营效率。制衡一般是指权力制衡,权力恰当分割后,分别授予不同机构、部门和人员,在不同权力主体之间形成互相牵制和监督的制衡关系。作为内部控制重要组成部分,切忌片面强调制衡原则,在权力分配和流程设置上过度制约,将会影响企业的工作效率。当然,任何个人也不得拥有凌驾于企业内部控制之上的特殊权力,管理层与治理层人员应以身作则,做好表率。 4适应性原则 内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。内部控制要因企而异,既要保持基本结构的相对稳定,更要保持一定程度的灵活性,内部控制建设要有针对性和前瞻性,适时对内部控制系统予以调整,以实现动态平衡和与时俱进。 5成本效益原则 内部控制对于防范企业风险只能起到合理的保证作用,因此,应当权衡实施成本与预期效益,以适当的成本实现有效控制。企业内部控制建设要统筹考虑成本投入与效益产出,以合理的成本达到理想的控制效益。内部控制的成本主要有以下三方面:内部控制的设计成本,包括自行设计和外包设计成本;内部控制的实施成本,包括评价和机会成本、运行和维护成本;内部控制的鉴证成本,一般是指聘请执业注册会计师实施内部控制审计的鉴证费用。 七、 内部控制的要素 内部控制要素是指内部控制制度的构成要素,是内部控制的基本框架,我国颁布的《企业内部控制基本规范》将内部控制要素界定为内部环境、风险评估、控制活动、信息与沟通和内部监督五要素。 1内部环境 内部环境作为内部控制五大要素之首,是企业实施内部控制的基础,对企业组织架构、目标设立和风险评估方式存在潜移默化的影响,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。内部环境往往因企而异,所以,内部环境的差异是造成不同企业内部控制实施差异和效果差异的最根本原因。 2风险评估 风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。风险是指可能对企业实现控制目标产生负面影响的不确定因素和事项,风险评估是企业实施内部控制的重要环节和重要依据,主要包括目标设定、风险识别、风险分析、风险应对等环节。 3控制活动 控制活动是企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受范围之内。控制活动是企业实施内部控制的具体方式,常用控制措施一般包括不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制、绩效考评控制。 4信息与沟通 信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。它是企业实施内部控制的重要条件,一般包括建立信息沟通与反馈制度、提高信息质量和有用性、及时沟通与反馈信息、利用信息技术建立信息系统、建立反舞弊机制等。 5内部监督 图13内部控制五要素关系 内部监督是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。这是实施内部控制的重要保证,也是对内部控制的自我控制,一般包括对内部控制建立与实施情况的监督检查、评价内部控制的有效性、对发现的内部控制缺陷实施改进等。 内部控制五要素形成有机整体,既相对独立,又相互联系。内部环境是内部控制生存的基础,风险评估是实施内部控制的依据,控制活动是实现控制目标的手段,信息与沟通是实现信息被有效获取并在组织内外传递的条件,内部监督独立于各项生产经营活动之外,是对其他内部控制再控制的保证,如图13所示。 八、 内部控制的局限性 内部控制只能为实现企业控制目标提供合理保证,无论企业内部控制体系设计与运行多么理想,都只能将企业风险降至可接受的水平,而无法提供绝对保证,主要原因如下。 1受内部控制体系固有局限的影响 内部控制体系的固有局限产生于内部控制设计和内部控制运行两个环节。在内部控制设计环节,由于受成本效益原则制约及内部控制制度不可能做到面面俱到,因此,内部控制体系设计往往存在预留的风险敞口;在内部控制运行环节,由于决策过程中可能出现错误判断,执行过程中可能出现错误或过失,以及因勾结串通或管理层越权而导致内部控制措施失去应有的效能等,都有可能发生错弊或错弊发生后未被发现。 2受内部控制自身特性的影响 内部控制属于管理科学,内部控制的主体、客体具有复杂性、多变性和不确定性的特性,许多因素难以量化,无法完全预知。由于内部控制主要是与人之间发生关系,对人的行为进行控制,因此,人的心理因素也是一项不可忽略的因素。在这样复杂的情况下,人们还没有找出更有效的定量方法使内部控制本身精确化,只能借助于定性的办法或者利用统计学的原理来研究内部控制。内部控制是一门不很精确的科学,理想化的、没有任何瑕疵的内部控制是不存在的,评价内部控制是否合格的标准,主要不是看其控制系统是否存在缺点或不足,而是看这种缺点或不足是否阻碍其为控制目标的实现提供合理保证。 3员工串通舞弊可能导致内部控制失效 内部控制起源于组织分工、相互牵制和权力制衡,不相容职务分离是内部控制的基本设计,但如果企业管理层、员工和第三方通过串通或合谋发生舞弊,很容易导致内部控制措施失效,内部控制至今尚未有效解决企业内部合伙或串通舞弊问题。 4管理层凌驾可能导致内部控制失效 公司股东(大)会、董事会、监事会和经理层形成权力监督和制衡机制,在职责范围内独立行使权力并承担责任,但在信息不对称和公司治理结构不完善的情况下,极易出现管理层权力过大和滥用权力等问题。另外,管理者自身素质、行事作风、决策能力、经营风格、管理哲学等对内部环境也会产生重大影响,他们可能会越过内部控制谋取私利。 5人员素质可能导致内部控制失效 内部控制设计与执行都是由相关人员完成的,员工素质的高低和内部控制制度的完整性以及控制措施的严密性都影响内部控制的实施效果,人格修养、职业道德和专业胜任能力是选聘员工的主要标准。此外,加强培训和继续教育,不断提升综合素质,可以提高内部控制的有效性。 6判断失误可能导致内部控制失效 企业股东(大)会、董事会、监事会、经理层的各项决策,都需要职业判断,有效的内部控制体系需要严格遵守政策和程序,还要充分运用判断。另外,在进行抉择和判断时可能出现错误、偏差、失误等,导致内部控制失效。 第二节内部控制措施 【学习目标】 1理解和掌握不相容职务分离控制。 2理解和掌握授权审批控制。 3理解和掌握会计系统控制。 4理解和掌握财产保护控制。 5理解和掌握预算控制。 6熟悉并理解运营分析控制。 7熟悉并理解绩效考评控制。 【思维导图】 ◆ 引导案例 K基金委会计贪污挪用资金案 K基金委委员会(以下简称K基金委)于1986年2月14日经国务院批准成立,主要职能是管理K基金,促进和资助基础研究在中国的发展,形成包括探索、人才、工具、融合四大系列组成的资助格局。K基金委聚焦基础、前沿、人才,注重创新团队和学科交叉,为全面培育我国源头创新能力作出了重要贡献,成为我国支持基础研究的主渠道,持续不断地支持着中国的科学研究与教育事业的发展。 K基金委机构设置健全,仅职能局室就有财务局、纪检监察、审计局等6个,各项规章应有尽有。K基金委经费管理处的工作职责和任务,就是对基金项目的经费使用情况和财务制度的执行情况进行检查监督。 2003年2月12日,K基金委向海淀检察院举报,K基金委财务会计卞某利用职务之便挪用公款。经查,从1995年8月至2002年12月间,41岁的卞某在担任K基金委财务局经费管理处会计期间利用自己掌管专项资金下拨的权力,多次采取虚构拨款事实、削减拨款金额、伪造财务、银行信汇凭证、进账单做账等手段,将共计1 26237万元公款转入多家公司账户。卞某还先后8次将公款共计19 9933万元挪出,转入北京汇人建筑装饰工程有限责任公司(以下简称汇人装饰公司)及其女友柴某家人开办的东方旭阳公司账内,用于上述两家公司的营利活动。 卞某收取汇人装饰公司支付的利息款8万元。卞某贪污、挪用巨额公款的行为从1995年一直持续到2003年案发。按规定,主管部门应对财务部门及其工作人员实行有效管理与监督,但该K基金委会计部门账目极其混乱,在卞某挪用公款的8年间,主管部门竟然没有很好地查过一次账。K基金委的财务管理和基金审批与监管环节都存在严重漏洞。检察机关在调查中发现,卞某贪挪公款共计228亿元,大多采用“提现”方式,把本该拨给科研单位的钱,通过做假账“调包”给多家私人企业使用,再从企业提取现金“回报”供自己挥霍。 在卞某贪污挪用案中,检察机关还查明,作为其主管领导、K基金委财务局经费管理处副处长吴峰扮演了同伙人和挡箭牌角色,负有很大的管理责任。从1995年8月至1998年4月,卞某还伙同吴峰私自将公款1 000万元人民币借给一家公司进行营利活动,获得利息2945万元,分给吴峰1万元。案发后吴峰将1万元退还。检察机关调查发现,K基金委财务制度管理不规范和基金审批与监管环节存在漏洞、账务混乱给了卞某等人以可乘之机。 卞某案是K基金委员会综合计划局计划财务处原处长秦某因导致400万元科学基金流失而被判刑6个月之后发现的第二起财务人员犯罪案件。2004年7月,卞某被一中院一审判处死缓,卞某的主管领导、经费管理处副处长吴峰,同时被法院以挪用公款罪、玩忽职守罪判处有期徒刑8年。 资料来源:人民网,http://wwwpeoplecomcn/GB/shehui/1061/2976692html 思考问题:K基金委财务局应采取哪些内部控制方法,避免会计贪污资金事件发生? 控制活动要求企业根据风险评估结果,结合风险应对策略,采用相应的控制措施,将风险控制在可接受的水平之内,常用的控制措施包括不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。 一、 不相容职务分离控制 (一) 不相容职务的含义 不相容职务是指那些如果由一个人担任,既可能发生错误和舞弊行为,又可能掩盖其错误和舞弊行为的职务。不相容职务的设置源于内部牵制,每项经济业务要经过不同的两个或两个以上部门或人员处理,以实现相互制约和监督。 (二) 不相容职务分离控制的内容与要求 不相容职务分离控制,也称“职责分工控制”,是指企业将各项流程中所涉及的不相容职责,实施相互分离的控制措施。不相容职务主要包括可行性研究与授权批准、授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、财产保管与业务经办、业务经办与审核监督,如图14所示。 图14不相容职务分离控制 其中,经济业务授权审批主体与执行主体相分离,主要基于职责权限的垂直分离;经济业务执行主体与财产保管业务相分离,主要基于财产安全的接触分离;经济业务执行主体与记录业务相分离,主要基于交易轨迹的流程分离;经济业务执行主体与审核监督业务相分离,主要基于交易活动的监督分离;经济业务执行主体与财产物资使用主体相分离,主要基于实物资产的采用分离;财产物资保管主体与业务记录相分离,主要基于实务资产的账物分离。 不相容职务分离控制要求企业全面系统地分析、梳理业务流程中所涉及的不相容职务,实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。结合岗位特点与重要程度,明确财会等关键岗位员工轮岗的期限和要求,建立规范岗位轮换制度,对关键岗位的员工,可实行强制休假制度,确保在最长不超过5年的时间内进行岗位轮换。 1会计岗位中不相容职务 企业会计工作岗位一般可分为会计机构负责人(或会计主管)、工资核算、成本费用核算、资金核算、往来结算、总账报表、财产物资核算、档案管理、出纳等,上述岗位设置应当符合不相容职务分离控制的要求。 (1) 出纳与收支核算、费用核算、往来核算、审核、会计档案管理等职务分离。 (2) 会计核算与审核职务分离。 (3) 总账登记与明细账登记职务分离。 (4) 信息化操作、审核记账、审查职务、档案保管职务分离。 2货币资金业务中不相容职务 (1) 出纳负责货币资金收支业务,除登记库存现金和银行存款日记账外,不得兼任审核、会计档案保管和收支、费用、往来账目登记工作。 (2) 资金记录与盘点分离。 (3) 银行存款应指定专人核对,对账单领取、银行存款余额调节表编制应由出纳之外的人员负责。 (4) 签发支票等所需的财务专用章和法人章,不能由出纳一人保管。 (5) 资金的审批与执行应分离,所有付款业务必须经过批准。 3采购与付款业务中不相容职务 (1) 请购与审批。 (2) 供应商选择与审批。 (3) 采购合同订立与审批。 (4) 采购与验收。 (5) 采购、验收与会计记录。 (6) 付款申请、审批、执行。 4存货与仓储业务中不相容职务 (1) 存货保管、收发必须专人负责,非保管人员(或授权人员)不得经办。 (2) 仓库保管人员不得兼任采购、销售、相关存货账簿登记。 (3) 存货请领、审批、发放与记账分离。 (4) 财产保管与盘点清查分离。 5销售与收款业务中不相容职务 (1) 客户信用管理、销售合同协议审批与签订。 (2) 销售合同协议审批、签订、发货。 (3) 销售款确认、回收、会计记录。 (4) 退货验收、处置、会计记录。 (5) 销售业务经办、发票开具、管理。 (6) 坏账准备计提与审批、坏账核销与审批。 6投资业务中不相容职务 (1) 对外投资项目可行性研究与评估。 (2) 对外投资决策与执行。 (3) 资产购销与会计记录。 (4) 资产、有价证券保管与投资交易会计记录。 (5) 参与投资交易与购入资产盘点。 (6) 对外投资处置的审批与执行。 7筹资业务中不相容职务 (1) 筹资方案拟订与决策。 (2) 筹资合同(协议)订立与审核。 (3) 与筹资相关的款项审核与执行。 (4) 筹资业务执行与会计记录。 (5) 证券保管与会计记录。 8固定资产、无形资产业务中不相容职务 (1) 固定资产、无形资产投资预算编制与审批。 (2) 固定资产、无形资产取得、验收与款项支付。 (3) 固定资产投保申请与审批。 (4) 固定资产保管与清查、无形资产使用保管与会计处理。 (5) 固定资产、无形资产处置申请与审批、审批与执行。 (6) 固定资产、无形资产业务审批、执行与会计记录。 二、 授权审批控制 (一) 授权审批控制的含义 授权审批控制是指企业员工在办理各项经济业务时,必须经过授权才能实施,业务经办人员要在授权范围内行使职权和承担责任,并履行相关审批程序。 (二) 授权控制的内容与要求 完善的内部控制必须有严密的授权审批系统支撑,使之与其他内部控制措施综合作用,将风险控制在可接受水平之内。企业内部各级员工必须获得公司章程约定或适当方式的相关授权,才能实施决策或执行业务。 1授权的分类 授权按照其控制对象出现频率的高低可分为常规授权和特别授权。 (1) 常规授权。常规授权是指企业在日常经营管理活动中按照既定的职责和程序进行的授权,企业应当编制常规授权的权限指引。 (2) 特别授权。特别授权是指企业在特殊情况、特定条件下进行的授权。企业应规范特别授权的范围、权限、程序和责任,严格控制特别授权。 2授权审批控制的原则 (1) 授权依据。以实现战略目标和有利于资源配置的目的设置职务并授权。 (2) 授权界限。必须在权限范围内对下级授权,不可越权。 (3) 授权适度。授权要有度,避免授权过度和授权不足,要做到权责匹配。 (4) 授权保障。应对相关人员授权后予以适当监督,避免过度干涉,使授权形同虚设,不利于调动员工主动性与创造性;避免放任不管,发生越权和滥用权力。 (5) 审批界限。不得超越被授权权限进行审批。 (6) 审批原则。不得随意审批,应依据企业预算、计划、决议,实行集体审批或联签制度。 3授权审批的形式 (1) 口头形式。领导对下属进行工作安排,一般适用临时性和责任较轻的任务。 (2) 书面形式。领导利用文字形式对下属工作进行明确规定的授权形式,适合正式和长期的任务。 三、 会计系统控制 (一) 会计系统控制的含义 会计系统控制是指利用会计系统和会计方法对企业发生的各项能用货币计量的经济业务进行确认、记录、归集、核算、报告等实施的控制,确保企业会计信息真实、准确、完整。 (二) 会计系统控制的内容与要求 1会计准则与会计制度的选择 会计系统控制要求企业严格执行国家统一的会计准则制度,加强会计基础工作,明确会计凭证、会计账簿和财务会计报告的处理程序,保证会计资料真实完整。企业管理层依据《企业会计准则》《企业会计制度》《小企业会计制度》等,结合企业具体情况,选择适用的会计准则和会计制度。 2财务报告管理体系 财务报告管理体系主要包括会计报表构成、编制、报送、财务报告编制奖惩办法等。 3会计政策选择与会计估计确定 企业管理层应以客观公允反映企业状况为标准选择恰当的会计政策,不能随意变更,变更会计政策时要说明相关理由;需要依据企业真实情况,做出合理的会计估计。 4会计机构设置和从业人员配备 企业应当依法设置会计机构,配备会计从业人员。会计机构负责人应具备会计师以上专业技术职务资格。 大中型企业应当设置总会计师。设置总会计师的企业,不得设置与其职权重叠的副职。一般大中企业应当根据实际情况,科学设置会计主管、工资核算、成本核算、存货核算、往来核算、固定资产核算、总账报表核算、稽核、出纳等工作岗位。小企业因业务较少,可以适当简并部分岗位。原则上一人一岗、一岗多人,也可以一人多岗,但要有效解决不相容职务分离问题。 5会计档案保管控制 会计档案主要包括会计凭证、账簿、财务报表等会计核算资料,企业应当妥善保管合同、协议、备忘录、出资证明等法律文书。 四、 财产保护控制 (一) 财产保护控制的含义 财产保护控制是指为了确保财产物资的安全、完整所采取的方法和措施。 (二) 财产保护控制的内容与要求 1财产保险 企业通过资产投保来增加实物资产受损后补偿的程度或机会,保护企业实物资产安全。企业财产保险是财产保险的主要险种,以企业固定资产、流动资产和企业其他经济利益有关的财产为主要保险对象的一种保险。例如,火灾险、盗窃险、责任险、一切险等。 2限制接触 企业应当严格限制未经授权的人员接触和处置财产。限制接触主要包括对资产本身的直接接触和通过文件批准方式等对资产使用或分配的间接接触。限制接触财产的对象包括限制接近库存现金、有价证券、存货等。 3盘点清查 财产保护控制要求企业建立财产日常管理制度和定期清查制度,采取财产记录、实物保管、定期盘点、账实核对等措施,确保财产安全。企业定期或不定期地对存货、固定资产、库存现金、银行存款、债权债务等进行盘点清查,对账存与实存结果进行比对,并进行差异处理过程。盘点时间、盘点人员和盘点方式要根据财产特点来决定,库存现金应由财务主管、内审人员等以不定期、突击方式进行盘点;银行存款应由非出纳人员定期核对,每月至少核对一次;存货应由保管人员、会计人员、审计人员、企业主管等根据管理需要定期或不定期进行盘点,特殊存货可以聘请专家采用特定方法进行盘点;固定资产应由资产盘点小组进行盘点,对于盘盈、盘亏的,需要编制盘盈、盘亏表。 五、 预算控制 (一) 预算控制的含义 预算控制是指对单位各项经济业务编制详细的预算或计划,并通过授权,由相关部门对预算或计划执行情况进行控制。 (二) 预算控制的内容与要求 1预算编制控制 预算编制环节主要包括预算编制、预算审批、预算下达,预算编制是企业预算总目标的具体落实及将其分解为责任目标并下达给预算执行者的过程;预算审批是企业根据《中华人民共和国公司法》(以下简称《公司法》)以及企业章程规定报经审批;预算下达是企业全面预算经审批后应及时以文件形式下达执行。预算编制程序主要有集权式和分权式,企业应当根据选择的预算编制模式制定预算编制的控制程序,保证预算编制中的权力制衡和信息交流,防止滥用职权和弄虚作假。预算主要包括固定预算、弹性预算、滚动预算、零基预算、概率预算等。 2预算执行控制 预算控制要求企业实施全面预算管理制度,明确各责任单位在预算管理中的职责权限,规范预算的编制、审定、下达和执行程序,强化预算约束。预算执行是核心环节,主要包括预算指标分解和责任落实、预算执行、预算分析、预算调整等。 3预算考核控制 预算考核是企业内部各级责任部门或责任中心对预算执行结果进行评价,将预算评价结果与预算执行者薪酬挂钩,实施奖惩制度,即预算激励。 六、 运营分析控制 (一) 运营分析控制的含义 运营分析控制是指企业借助统计系统、会计系统提供的信息资料,采用专门方法,对企业一定期间的生产经营活动过程及其结果进行分析研究,掌握企业运营效率和效果,并不断改进、完善企业经营管理的控制活动。 (二) 运营分析控制的内容与要求 1运营分析控制流程 运营分析控制流程一般包括数据收集、数据处理、数据分析和结果运用。 2运营分析控制方法 运营分析控制方法由定量方法和定性方法组成:定量方法借助于数学模型,从数量上测算、比较和确定各项分析指标变动的数额,以及影响分析指标变动的原因和影响数额大小的一种分析方法。具体包括比较分析法、因素分析法、比率分析法、因果分析法、价值分析法、趋势分析法、量本利分析法等。定性分析方法是指运用归纳和演绎、分析与综合,以及抽象与概括等方法,对企业各项经济指标变动的合法性、合理性、可行性、有效性进行思维加工、去粗取精、去伪存真、由此及彼、由表及里的科学论证和说明。定性分析方法的具体方法包括实地观察法、经验判断法、会议分析法、类比分析法等方法。 3运营分析制度 企业应当建立运营情况分析制度;企业经理层应当综合运用生产、购销、投资、筹资、财务等方面的信息,通过因素分析、对比分析、趋势分析等方法,定期开展运营情况分析;通过运营分析发现存在的问题,及时查明原因并加以改进。 七、 绩效考评控制 (一) 绩效考评控制的含义 绩效考评控制是指企业为了实现控制目标,运用特定的标准和指标,采取科学的方法,对各部门和全体员工的工作业绩进行定期考核、评价的控制措施。 (二) 绩效考评控制的内容与要求 1绩效考评系统构成 绩效考评控制要求企业建立和实施绩效考评制度,科学设置考核指标体系,对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价,一个典型的绩效考评系统由评价主体、评价客体、评价目标、评价指标、评价标准、评价方法、评价报告等基本要素组成。评价主体是指企业董事会和各级管理者;评价客体是指各级管理人员全体员工,也包括对部门的绩效考评;评价目标是指通过绩效考评所要达到的目的,评价目标与组织目标相关联,多依赖于战略目标的层层分解;评价指标是指对评价客体的哪些方面进行评价,包括财务指标和非财务指标;评价标准是指判断评价客体业绩优劣的基准,常用的标准有预算标准、历史标准和行业标准;评价方法是指采用一定的方法运用评价指标和评价标准,获得评价结果,实践中广泛应用的方法有单一评价法(经济增加值法)、综合评价法(综合评分法)和多角度平衡评价方法(平衡计分卡法);评价报告是绩效评价的结论性文件。 2绩效考评的模式 目前,实践中普遍应用的绩效考评模式主要有会计基础绩效考评模式、经济基础绩效考评模式、战略管理绩效考评模式。 3绩效考评结果应用 企业要将绩效考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据之一。 第三节内部控制建设 【学习目标】 1理解和掌握内部控制建设思路。 2熟悉并理解案例企业内部控制建设经验。 【思维导图】 ◆ 引导案例 华夏证券公司内部控制案例 华夏证券公司成立于1992年10月,注册资本27亿元,由中国工行、农行、中行、建行、人保五家金融机构发起,联合其他41家大型企业共同组建。公司迅猛发展,拥有91家营业部和24家证券服务部,成为第一家全国交易联网券商。与此同时,公司尚未健全的内部控制却屡遭人为破坏。一方面导致挪用客户保证金、违规回购国债、账外经营和投资、违规自营和坐庄、账目造假和不清等内部风险频繁发生;另一方面使公司丧失应对银行提前收贷、融资成本高涨、实业投资损失、证券市场低迷等外部风险的能力。主管部门在对其拯救中未能对症施治,内乱外患之下公司逐渐走向衰亡。有资料显示,2005年12月,公司总资产8176亿元,负债13309亿元,所有者权益-5133亿元,证监会和北京市政府责令停止证券业务活动,撤销证券业务许可证;2007年10月,公司总资产3818亿元,负债8986亿元,所有者权益-5168亿元,失去持续经营能力,无法清偿到期债务,公司申请破产;2008年4月,破产申请获证监会同意,公司正式宣告破产。 (1) 在控制环境方面。首先,公司治理结构不完善,1999年年底至2001年5月,董事长长期缺位,造成由赵某主导的“四人领导小组”凌驾于董事会之上,该小组集决策、监管和执行权于一身,董事会形同虚设。2003—2004年,公司从未召开监事会,也未设立监事长。其次,董事会被完全架空,公司历任董事长、总经理等高管人员由上级主管部门向公司推荐,董事会推荐沦为形式,董事长和总经理不向董事会述职并负责;副总经理、总会计师和总工程师不由董事会任命,也不向董事长和总经理负责。再次,公司风险管理理念淡薄,管理层缺乏风险意识和自觉的风险管理观念,没有树立内控优先思想,忽视金融风险、投资风险、负债风险、破产风险和法律风险的严重性,为高收益不惜违规经营,先后挪用客户保证金73亿元并多次高息融资等。 (2) 在风险评估方面。公司风险承受限度严重超过其承受能力和行业指标,受托投资管理业务持股比例19%以上,超过证监会规定的10%上限。公司没有及时识别和确定影响营运安全、财务状况和现金流量的内部因素及其风险,以及影响银行贷款、证券市场、监管规定的外部因素及风险。公司没有准确评估各项潜在风险发生的可能性和严重程度,没有建立风险数据库,如挪用客户保证金、投资海南房地产、购买乌克兰航空母舰“瓦良格”等都属于存在重大风险隐患的经营业务。 (3) 在控制活动方面。华夏证券公司对经纪、投行、自营、资产管理、金融创新等业务的控制政策和程序存在严重的设计缺陷,甚至被高管层肆意逾越,2001—2004年,公司违规卖空国债、企业债券,涉及金额688亿元;2005年,公司又被查出挪用26亿元国债回购,其中7亿元是年审计之后新增的。公司高层命令下属机构高息融资,营业部为完成总部指标甚至向私人朋友融资和骗取银行贷款,如重庆分公司总经理王林经华夏高层允许,非法融资、骗贷2亿多元。公司还进行账外经营和存款,违规开展自营业务,违规签订受托合同,擅自对外担保,为客户套取现金以及偷逃税收等。 (4) 在信息与沟通方面。华夏证券却存在封锁负责自营业务的“四人领导小组”成员林某的计算机信息,封闭正常交易数据的情况。给不法人员创造了舞弊机会,华夏证券很多外部信息也存在记录不全面、披露不完整的现象。2007年11月,超过一半的债权人对于自己和他人债权的核定存在异议;公司对证券资产转让过程是否通过公开拍卖等程序以及应收账款等相关信息,未做任何披露。 (5) 在内部监督方面。华夏证券公司在内部控制责任主体、政策和程序上难以形成持续的实时监督进而形成有效监督,甚至出现授意逾越控制。 综上所述,华夏证券公司走向毁灭的主要原因是在鼎盛时期就已潜伏的内控缺陷,在后期逐渐暴露出来,并最终成为华夏证券走向失败的导火索。华夏证券公司在内部环境、风险评估、控制活动、信息与沟通、内部监督五个方面存在严重缺陷。正是由于董事会弱化,不能对高管层实施有效监督,而高层又滥用职权,对下层机构也缺乏监控,以及华夏证券公司内部控制各方面都存在重大的设计和执行缺陷,才致使众多风险乘机侵入、扩散、放大和爆发,并最终将公司推上不归之路。 资料来源:傅胜,池国华企业内部控制规范指引操作案例点评[M]北京:北京大学出版社,2011:10 思考问题:如何结合企业内部控制基本规范要求,避免华厦证券公司悲剧重演? 一、 内部控制建设思路 企业内部控制体系建设由若干因素和环节组成,包括内部控制制度设计、制度执行、内部控制评价、内部控制审计等相关活动。其中,内部控制制度设计既是内部控制体系建设的首要环节,也是企业内部控制体系建设的落脚点。通过设计完善的企业内部控制制度,达到用制度规范企业内部控制方法和行为。企业应按财政部《企业内部控制基本规范》及配套指引的相关要求,结合企业实际情况,以提高企业生产经营和管理活动的效率和效果为核心,以梳理业务流程为基础,从而明晰关键控制点,厘清内部控制建设思路。 1分析企业内部控制现状 除新建企业外,大多数企业或多或少都建有内部控制制度,只是在制度的健全程度、规范程度、执行情况方面存在较大的差异。所以,内部控制制度设计应当从分析、评价企业内部控制现状入手。通过对企业内部控制的现状分析,掌握企业内部控制制度的优缺点和健全情况,发现企业内部控制存在的缺陷,然后,通过企业内部控制制度的系统设计,规范和完善企业内部控制体系。现状调研与项目方案阶段的工作主要包括以下内容。 (1) 成立内部控制规范建设领导小组和内部控制规范建设项目工作组,并聘请外部专业咨询团队或咨询专家加盟。 (2) 在企业内部控制制度设计实务中,企业需要根据内部控制制度设计的范围、内容、难易程度等具体情况决定制度设计的方式。一般而言,企业内部控制制度的设计方式主要有自行设计、委托设计和联合设计三种。 ① 自行设计是指由企业自己的人员组织和独立进行的制度设计。这种方式的优点是:设计人员了解企业的基本情况和业务流程;掌握企业的管理需要;便于上下左右部门和人员的沟通;节省制度设计费用。缺点是:内部设计人员往往囿于成规,创新不足,保守有余,难以在制度创新上取得突破;如果同时设计全部内部控制制度,则时间上不能保证;假如设计人员的学识水平达不到要求,则很难保证内部控制制度的设计质量,最终导致制度成本提高。自行设计方式适用于企业单项内部控制制度的设计或本企业拥有高水平制度设计团队的情况。 ② 委托设计是指企业委托、聘请社会上的管理咨询服务机构、会计师事务所或其他内部控制专家为企业设计内部控制制度。这种方式的优点是:设计人员一般为理论水平、技术水平较高的专家,知识面宽、创新意识强、无后顾之忧,且了解国内外同业情况,可以设计出水平较高的内部控制制度,有利于企业内部控制水平的提高。缺点是:外部设计人员需要花费较长的调研时间了解企业的基本情况、业务流程和管理需要;设计成本较高;如果设计人员实践经验不足,就会造成重形式、轻内容的设计风格,使设计的内部控制制度缺乏实用价值。委托设计方式适用于企业全部内部控制制度体系设计或本企业缺乏高水平制度设计团队的情况,特别是新建企业、改制企业和发展较快的企业更适合委托设计方式。 ③ 联合设计是指以企业的人员为基础,同时聘请管理咨询服务机构、会计师事务所或其他内部控制专家进行指导,共同设计企业内部控制制度。这种方式综合了自行设计和委托设计的优点,有效规避了两者的缺点,使企业的设计人员和外部设计人员相互配合、取长补短、相得益彰,设计的内部控制制度往往比较科学和实用。特别是企业人员通过和制度设计专家一起工作,可以有效提升自身业务技术素质,提高企业的内部控制水平。联合设计方式适用于各类企业、各种情况下的企业内部控制制度设计。 (3) 确定内部控制规范建设范围,编制内部控制制度设计清单。 (4) 对企业的内外部环境、组织架构、业务流程等与内部控制制度设计有关的情况进行深入细致的调查。从总体上了解、把握以下情况。 ① 企业的性质,设立、发展过程与发展前景。 ② 企业所处行业的发展情况及本企业在行业中的地位。 ③ 企业的经营规模、产品特点与市场情况。 ④ 企业的管理体制、组织结构及分支机构情况。 ⑤ 企业的资产状况、财务状况和盈利水平。 ⑥ 企业主要负责人及财务负责人的管理思想与管理理念。 ⑦ 其他涉及制度设计的事项。 (5) 对企业各种风险与控制现状进行分析、调研,从总体把握企业内控现状。 (6) 制订内部控制规范实施工作方案,并履行有关审批手续。 2明确内部控制实现目标 内部控制的主体不同、控制对象不同,其具体控制目标也不相同。因此,进行企业内部控制制度设计首先要明确控制目标,然后以实现控制目标为目标设计、制定内部控制的控制流程、关键控制点和控制措施。 3梳理流程的主要风险 企业在实现内部控制目标过程中,可能会遇到许多风险,这些风险具有客观性、普遍性、损失性和不确定性的特征,人们可以在一定的时间和空间内改变风险存在和发生的条件、降低风险发生的频率和损失程度。因此,企业内部控制制度设计应当以风险控制为导向,以有效防范和控制各种风险作为内部控制制度设计的出发点和归宿点,将控制措施融合、嵌入业务管理流程之中,设计出可以有效控制风险、保证控制目标实现的内部控制制度。 风险评估与流程梳理阶段的工作主要包括以下内容。 (1) 制定风险评估标准,进行风险评估,根据风险识别和评估的结果,编制风险清单,建立或更新企业风险数据库,确定重点和优先控制的关键风险点。 (2) 根据关键风险点,梳理企业现有控制制度与业务流程,识别业务流程中的关键控制活动,对内控梳理结果进行记录并形成风险控制矩阵等相关内控文档。 (3) 将企业现有的内部控制制度及运行情况与《企业内部控制基本规范》及配套指引进行逐一对比测评,形成内部控制缺陷清单,并编制《内部控制测评报告》。 4制度讲解与修改完善 制度讲解与修改完善阶段的工作主要包括以下内容。 (1) 召集与制度运行有关的人员参加专题制度讲解会,由制度设计人员用演示文稿的方式详细讲解制度设计思想和具体规定,并现场解答参会人员的质询和疑问。 (2) 将制度设计初稿复制若干份,分别交给企业有关领导和部门负责人,请他们审阅并提出书面修改意见。 (3) 召开专门会议,征求有关部门和人员对制度设计初稿的修改意见。 (4) 设计人员要根据收集到的修改意见,对制度设计初稿进行系统修改。 5形成企业内部控制手册 企业内部控制手册是企业内部控制体系建设的系统性文件,内容涵盖了企业有关内部控制制度建设的所有制度、规定和控制流程。通过编制《企业内部控制手册》,建立一套科学、系统的内部控制体系建设的方法和规范,为公司内部控制体系建设、运行和维护提供指引和操作工具,并作为建立、运行及评价内部控制体系的依据,从而确保企业上下从思想认识到经营管理行为上的协调与统一。 《企业内部控制手册》和《企业内部控制评价手册》编制完成后,应经过1~3个月的试运行。在制度试运行过程中,要围绕制度设计目标,寻找问题,及时修正,力求制度尽善尽美。经过修改、完善后的企业内部控制制度,要按照制度审批权限进行审批验收后才能正式颁布实施。 内部控制制度设计阶段的工作主要包括以下内容。 (1) 制定或完善企业相关部门及岗位的内部控制职责和授权审批体系。 (2) 根据《企业内部控制基本规范》和《企业内部控制配套指引》,结合企业实际情况编制《企业内部控制手册》和《企业内部控制评价手册》。 6内部控制贯彻执行与持续完善 设计企业内部控制制度不是内部控制体系建设的目的,通过内部控制制度统一企业各个部门、各个环节、各项活动、各项事件的行为,有效规避各种风险,实现企业的健康可持续发展才是企业内部控制制度设计的终极目标。因此,设计的内部控制制度应当得到有效的执行,就必须在制度设计上保证其可行性和有效性,同时要设计内部控制制度执行监控制度,建立完善的内部控制监督约束机制,确保内部控制制度得到有效执行。 经过法定程序获得批准的内部控制制度,应按制度规定的生效日期实施。对于内容比较复杂、关系比较重大的内部控制制度,应由公司负责人召开会议进行宣传落实,以确保内部控制制度的贯彻执行。经过一段时间的运行后,应对制度的运行情况进行调查、反馈,以确定制度是否适用和有效。对于内部控制制度实施过程中存在的问题要及时分析,查找原因,研究对策。 对于由于制度理解偏差而造成的问题,应通过解释纠正;对于由于执行偏差而造成的问题,应通过检查纠正;对于由于内部控制制度本身缺陷而造成的问题,应通过必要的修订予以纠正。 二、 国家电网内控建设经验 2002年12月,国家电网公司成立,按集团公司模式运作,是特大型国有重点骨干企业,也是全球最大的公用事业企业,核心业务为建设运营电网,《财富》世界企业500强保持第7位,公司经营覆盖26个省(自治区、直辖市),并在菲律宾、巴西、葡萄牙、澳大利亚等国家拥有大量海外资产。连续10年国资委业绩考核A级,《企业内部控制基本规范》和配套指引发布后,公司开始内部控制建设创新之路。 (一) 加强组织领导与过程管理 (1) 建立组织机构。公司全面风险管理委员会统一领导内控建设,项目管理组69名人员负责组织协调内部控制建设工作,总部业务组223名人员负责本专业内部控制建设的具体工作;各级单位分别组建专门机构,各单位5 000余名人员对口组建业务组负责本单位内部控制建设的具体工作。 (2) 健全工作机制。公司总部及各单位建立信息沟通、质量审核、考核评价和工作督导等机制,总部及各单位分别建立日报、周报、月报制度,定期组织召开周会、月会,跟踪项目实施进度,每季度向全面风险管理委员会作专题汇报,协调解决重大事项,总部业务组与下属单位建立对口联系人制度;建立各单位业务组成员、组长、总部业务组成员、组长四级审核机制,项目管理组内部建立项目经理、主管经理、项目总监三级审核机制;总部对试点、试行、推广单位内部控制建设工作开展及推进实施考核,建立内控办公室项目组内部综合考评指标体系,实时通报;内控纳入公司年度重点工作安排,定期向公司领导汇报工作进度,定期开展分专业纵向现场督导工作,建立各业务组和各单位月度进度通报机制。 (3) 加强宣传培训。利用网站、动态、手册等多种媒体,多角度、全方位宣传,采取集中、驻点、网络课件、专家指导等多种方式,多维度、分层次培训,普及内控知识与建设理念。 (二) 坚持顶层设计与分步实施 按照公司内控建设的思路、目标和内容统筹部署,总部各部门和公司各单位认真落实,采取“一批试点定标准、二批试行找差异、三批推广保落地”的建设方式,高效有序推进内部控制建设,确保如期完成各项工作任务。 (1) 梳理整合实际业务,提炼形成内控标准。公司选择6家试点单位配合总部开展内控建设,以试点单位实际业务为基础,分析业务性质,对比单位间管理差异,依据“流程步骤规范化、管控措施标准化和责任岗位最小化”的建设理念,提炼形成适用各层级、规范统一的内控标准。 (2) 集中开展差异分析,优化完善内控标准。公司组织21家试运行单位,采取穿行测试方法,将内控标准逐项与实际业务比对分析,收集与处理差异10 781项,其中:各单位按内控标准完善本单位实际业务,处理差异7 255项;总部业务组通过专题研究,集中处理差异3 526项,同步修改公司内控标准,提高适用性与实用性。 (3) 推动流程跨专业衔接,横向融合内控标准。公司遵循业务价值链管理原则,积极推动跨专业协同管理,多次组织开展沟通协商、集中衔接、分析验证和完善确认等工作,建立跨专业流程接口1 000余个,明确业务间信息标准、职责界面和管控要求,有效打通了横向业务衔接通道。 (4) 优化调整实际业务,实施应用内控标准。公司统一发布内控标准,各单位严格执行,分专业、分层级调整实际业务和完善信息系统,在27家省公司、347家市公司、1 190家县公司,共计整合差异岗位323万个,优化调整实际业务56万个,在业务信息系统中固化控制点172万个;公司总部加强实施过程督导,采取各单位自查和总部抽查方式,检验内控建设与实施效果,确保内控标准有效落地应用。 (三)强化系统支撑与在线应用 (1) 明确系统功能定位和建设规划。按照“十二五”信息化规划,为增强公司风险防范能力,计划利用两年左右时间开发建设融风险、流程、授权、制度、评价等要素为一体的企业级管理信息平台,实时监控业务运行和风险预警,发布与维护内控标准,在线开展风控工作,满足各层级一体化应用需求。 (2) 积极推进系统建设与部署。公司以SAPGRC为基础,利用自主开发平台建设风控信息系统,目前已完成流程框架维护、流程分级管理、风险控制关联等功能开发,并在总部、27家省公司、347家市公司部署上线,共计导入2367万套流程及相关数据,实现所有信息动态关联和对象化管理,初步具备在线开展计划管理、内控评价、成果发布与维护、综合查询、风险评估等工作,为下阶段推进风险自动预警、流程在线监控等高级功能开发奠定了良好基础。 (四) 国家电网公司内部控制建设的创新成果 1内部控制建设体系创新成果 国家电网公司基于“一强三优”现代公司战略目标,从风险、流程、授权、制度、评价信息六个方面,创新构建各管理要素内在统一、动态关联的内部控制框架体系。一是以风险管控为导向,全面梳理影响战略目标实现的各项因素,识别和辨识潜在风险;二是以标准流程为载体,确定风险分布领域,梳理对应业务流程;三是以规章制度为保障,查找关键流程环节,制定风险控制措施,同步建立与流程相匹配的制度;四是以授权管理为约束,将控制授权落实到具体岗位;五是以内控评价为手段,定期通过评价检验风险控制有效性;六是以信息系统为支撑,依托风控信息系统实施信息化管理,建立自我完善、持续改进的长效机制。 2内部控制建设制度创新成果 为确保内控标准落地执行,建立健全配套管理机制,公司在内部控制制度建设方面创新性地完成三级制度建设体系。 (1) 内部控制管理办法。《国家电网公司内部控制管理办法(试行)》是公司内部控制的纲领性文件,共7章75条,主要包括总则、职责分工、内部控制管理、信息系统与档案管理、企业文化、考核与责任追究等。内部控制管理办法是公司内部控制的基本制度,明确了内部控制的目标、基本原则、职责分工及工作要求。 (2) 内部控制管理规范。内部控制管理规范是公司内部控制的操作指南,明确规定了内部控制的职责分工、工作程序、执行监督和考核奖惩,包括内控流程规范、风险管理规范、授权管理规范、规章制度规范和内控评价规范。 (3) 内部控制管理手册。内部控制管理手册依据管理规范编制,明确了内部控制相关的执行制度标准、流程操作步骤、具体岗位职责等内容,包括内控流程手册、风险管理手册、授权管理手册、规章制度手册和内控评价手册。 (五) 国家电网公司内部控制建设创新成果带来的启示 1渐进式的创新方式有利于内部控制建设的创新 创新的方式有多种,从国家电网公司内部控制建设的创新实践历程来看,经历了初始建设期、要素整合期、体系建设期(上、下)和优化提升期4个阶段,采用的是渐进式的管理创新方式。这种创新方式直接明了,容易被人理解和接受,而且实践中风险较低。采用渐进式创新方式有利于企业挖掘自身可持续发展的内生动力。 2良好的企业内部环境有利于内部控制建设的创新 国家电网公司内部控制建设创新成果的取得,缘于公司有良好的内部环境。 (1) 组织架构。公司不断完善法人治理结构,实现组织扁平化管理。2008年公司开始加强总部建设,明确总部四个中心功能定位,发挥总部在两个转变中的核心和统领作用;2011年组建公司分部、消除区域层级,推进总、分部一体化管理,推进组织架构扁平化改革,解决“电网业务管理层级多”的问题。这种组织结构对内部控制建设管理创新有正面影响,能够加强总、分部之间和不同部门之间的配合与信息交流,加强了横向联系,使专业设备和人员得到充分利用,为管理创新提供重要保证。 (2) 企业文化。2006年公司开始推进企业文化建设,明确企业文化在公司战略推进中的重要作用,解决“集团化运作中思想意识和认识不一致”的问题;2011年实施“五统一”的企业文化,统一价值理念、统一发展战略、统一企业标准、统一行为规范、统一公司品牌。明确提出企业的核心价值观是“诚信、责任、创新、奉献”。企业文化建设是内部控制建设管理创新的重要基础。 (3) 人力资源。国家电网公司积极组织员工开展内部控制培训,2012—2014年,多次组织和检查员工内部控制普考和调考情况,并于2014年10月举行了集团公司范围内的内部控制知识竞赛。通过培训、考试、竞赛,使员工保持内控知识的更新,培养了内部控制建设管理队伍,营造了良好的内控建设氛围,促进“全员参与”内控建设管理创新工作的顺利进行。 3坚持“信息技术引领”有利于内部控制建设的创新 国家电网公司在内部控制建设管理创新实践中,以内控智能化平台为支撑,全面促进内控日常化管理与应用。通过建设集风控日常工作、内控标准管理、辅助决策支撑、智能监控预警等功能于一体的综合管理系统,实现风控相关信息动态关联和对象化管理,能够动态生成各层级、各单位、各部门、各岗位的管理手册,切实提高工作效率,增强公司规章制度执行力;实现内控成果由单要素、纸质化静态管理向多要素、电子化动态管理转变,促进公司先进管理经验继承与推广,有利于整体提升公司管理水平;逐步实现与业务系统集成,实施风险自动预警和流程在线监控,实现业务管理由事后检查向事前、事中控制转变,有效防范经营风险。可见,企业的信息化建设与管理创新相辅相成,将信息化建设与管理创新有机结合起来,会成为企业发展壮大的源动力,坚持“信息技术引领”有利于企业管理创新。 4坚持“持久创新”理念有利于中央企业的管理创新 国家电网公司内部 控制建设成果 “持久创新”理念是指营造一个以创新为核心价值、以实践创新为核心方法、以产生创新为必然结果的公司文化,并以此展开有规律、坚持不懈、连续不断的创新流程。持久创新是公司发展、成长以及创造未来的必由之路。国家电网公司作为大型中央企业,肩负“奉献清洁能源,建设和谐社会”的企业使命,认真落实国资委关于实施企业内部控制规范体系的要求,坚持“持久创新”理念,公司内控建设立足顶层设计,注重理论联系实际,积极探索,大胆创新,探索一条具有电网企业特色的管理创新之路。 本 章 小 结 本章详细分析了内部控制产生与发展的过程及原因,阐述了内部控制的含义、目标、原则、要素、局限性、措施、设计等内容。 能 力 训 练 一、 单选题 1我国颁布的《企业内部控制基本规范》是财政部会同()五部委制定的。 A证监会、审计署、银监会和国资委 B证监会、审计署、银监会和保监会 C证监会、审计署、工商总局和税务总局 D证监会、审计署、司法部和监察部 2企业内部控制评价是指企业()或类似权力机构对内部控制的有效性进行全面评价,形成评价结论,出具评价报告的过程。 A监事会B经理层C董事会D审计部 3企业内部控制是由董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的()。 A过程B活动C工作D任务 4企业内部控制重点包括()。 A资金控制B实物控制C成本控制D权力控制 5企业内部控制要素不包括()。 A内部环境B控制措施C风险评估D信息与沟通 6内部控制的基本概念是从早期()思想的基础上逐步发展起来的。 A科学管理B内部牵制C内部审计D管理控制 7内部控制结构阶段又称三要素阶段,其中不包括()要素。 A控制环境B风险评估C会计系统D控制程序 8建立健全和有效实施内部控制是()的责任。 A董事会B高级管理层C注册会计师D内审部门 9不相容职务相互分离的核心是(),要求每项经济业务都要经过两个或两个以上部门或人员的处理,使单个人或部门的工作必须与其他人或部门的工作相一致或相联系,并受其监督和制约。 A职责分工B内部牵制C作业程序D授权批准 10()是内部控制的一种重要方法,其内容可以涵盖单位经营活动的全过程,包括筹资、融资、采购、生产、销售、投资、管理等诸多方面。 A授权审批控制B会计系统控制 C预算控制D内部报告控制 二、 多选题 1内部控制要素主要包括()、信息与沟通和内部监督五大组成部分。 A内部环境B控制活动C控制方法D风险评估 2企业内部控制目标是合理保证企业经营管理合法合规,财务报告及相关信息真实完整以及()。 A资产安全B提高经营效率和效果 C增强企业凝聚力D促进企业实现发展战略 3企业内部控制应遵循的原则是()。 A全方位控制和重点控制相结合原则B制衡性原则 C成本效益原则D合法性与实用性相结合的原则 4内部控制五项要素之间的关系是()。 A控制活动是实施内部控制的重要基础 B信息与沟通是实施内部控制的重要环节和依据 C控制活动是实施内部控制的重要手段和过程 D信息与沟通是实施内部控制的重要条件 E内部监督是实施内部控制的重要保证 5风险评估主要包括()等内容。 A目标设定B风险识别C风险分析D风险分解 E风险应对 6控制活动主要包括()等内容。 A不相容职务相分离控制B授权审批控制 C会计系统控制D财产保护控制 E预算控制F营运控制和绩效考评控制 7下列各项中,表明内部控制环境存在缺陷的有()。 A甲企业为上市公司,其关键管理人员在母公司兼职,在该人员的指令下,上市公司承担了母公司发生的捐款 B乙企业为降低生产成本,减少环保投入,致使大量污水排入周边水域,造成环境污染 C丙企业设立审计委员会,负责监督公司内部控制的有效实施和内部控制自我评价情况 D丁企业的企业文化是“不惜一切代价做大市场” 8下列有关企业内部控制的表述中,正确的有()。 A内部控制是一个过程 B内部控制是由企业的董事会和管理层实施的 C内部控制可以绝对保证控制目标的实现 D控制不仅是制度和手册,而且是渗透到企业活动之中的一系列行为 9以下项目中违背了不相容职务分离控制原则的有()。 A材料保管员兼材料核算会计员 B保管员同时负责采购业务 C出纳员在登记现金和银行存款日记账的同时登记相关总账 D出纳员在负责货币资金收付的同时登记现金、银行存款日记账 10下列属于内部控制整合框架构成要素的是()。 A控制环境B风险评估C控制活动D信息与沟通 三、 判断题 1只要方法得当,内部控制就可以为企业实现控制目标提供绝对保证。() 2内部控制制度越严格、越细致越好,这样才能充分发挥内部控制的作用。() 3企业实施内部控制的目的是查错防弊。() 4我国企业建立与实施内部控制应当遵循五项原则,即全面性、重要性、制衡性、适应性和成本效益原则。() 5内部控制的现实意义是有助于企业提升自身管理水平、提高风险防御能力、维护社会公众利益,最终服务于企业价值创造的终极目标。() 6内部控制整合框架阶段中明确了内部控制的五个构成要素,这五个要素分别为内部环境、风险评估、控制活动、信息与沟通和监督。() 7内部牵制主要包括体制牵制、簿记牵制和价值牵制。() 8设计内部控制制度,首先要适合有关的控制环境。() 9制衡一般是指权力制衡,权力恰当分割后,分别授予不同机构、部门和人员,在不同权力主体之间形成互相牵制和监督的制衡关系。() 10常用控制措施一般包括不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制、绩效考评控制。() 章 节 案 例 海尔集团内部控制 海尔集团创立于1984年,是一家全球领先的美好生活解决方案服务商,经历了名牌战略发展阶段、多元化战略发展阶段、国际化战略发展阶段、全球化品牌战略发展阶段、网络化战略发展阶段五个阶段,2019年12月,海尔集团进入第六个战略发展阶段,目标是创引领物联网生态品牌。2018年,海尔集团全球营业额达2 661亿元,同比增长10%;全球利税总额突破331亿元,同比增长10%;生态收入达151亿元,同比增长75%。海尔已成功孵化上市公司4家,独角兽企业2家,准独角兽及瞪羚企业12家,在全球设立10大研发中心、25个工业园、122个制造中心,拥有海尔、卡萨帝、统帅等智能家电品牌;日日顺、盈康一生等服务品牌;海尔兄弟等文化创意品牌。被ISO、IEEE、IEC三大国际标准组织指定牵头制定大规模定制模式的国际标准,在持续创业创新过程中,海尔集团始终坚持“人单价值合一”的发展主线。物联网时代,海尔生态品牌和海尔人单合一模式正在实现全球引领。未来,海尔集团将继续携手全球一流生态合作方,建设衣、食、住、行、康、养、医、教等物联网生态圈,为全球用户定制个性化的智慧生活。 首先,海尔的组织结构能够做到适时调整,顺应发展。从1994年开始,海尔开始采用事业部制的组织结构。然而,各个事业部制的组织结构仍是集权式,不利于事业部的长远发展。海尔再次对事业部制进行了调整,成立二级利润中心,一级成本中心,集团总部下设集团本部一级利润中心,本部下设事业部二级利润中心,工厂为成本中心,建立了事业本部制组织结构。随着企业外部环境由卖方市场向买方市场转变,海尔再次调整组织结构,推进流程再造,将事业部下面的职能部门合并;增设海外推进事业总部,海外销售事业总部等;由集团总部配送财务人员管理各本部财务。经过业务流程再造后,海尔的每一个本部都是利润中心,部门与部门之间,上下流程之间,上下公司之间都是市场关系,把海尔的外部市场压力转换为内部市场压力,解决了海尔集团规模扩大后如何继续保持创新能力的矛盾,并为每个员工提供了个性化创造空间,以满足客户个性化需要。 其次,海尔非常重视经济业务授权审批的权限。集团内部,一般授权与特定授权有严格的界限和责任,每类经济业务的完成都需要经过一系列相应的授权批准程序,并设有与授权审批权限相匹配的检查制度,以保证授权后所处理的经济业务的工作质量。海尔还设立了一套层次分明、内容完整、责任明确的目标计划体系。每年12月,集团公司都会根据市场变化情况和本年度目标完成情况,制定下一年度的总目标,然后将总目标分解到各个岗位、每个员工每天的工作项目和任务。海尔内部,每名员工既是责任者又是管理者。全方位地管理使各种要素全部处于控制之下,企业成为责权明确的组织管理系统,通过自控、互控和专控形成了严密的控制体系。 再次,海尔拥有完善的ERP财务控制体系。海尔采用SRP公司提供的ERP系统,实施ERP后,顾客订单1天内完成“客户—物流—工厂计划—仓库—采购—供应商”的过程,而且准确率极高。对于每笔收货,扫描系统能够自动检查采购订单,防止暗箱操作,而财务在收货的同时也自动生成入库凭证,将财务人员从繁重的记账工作中解放出来,进行真正的财务管理与财务监督,效率与准确性有了很大的提升。 最后,海尔十分重视企业文化的培育,严守“次品就是废品”的质量控制铁律。建厂之初,面对76 台质量有问题的冰箱,张瑞敏毅然做出有悖“常理”的决定,把所有不合格冰箱当众全部砸毁,真正唤醒了海尔人的质量控制意识,严格治厂的观念迅速渗透到每一位员工。随着企业的迅速发展,要在产量增加的情况下确保质量,还必须强化对过程的控制。于是,海尔正式提出并形成“日事日毕,日清日高”的管理控制系统。由此,海尔集团在管理实践中不断创新,逐步提炼总结而形成了一种有效的企业内部经营管理体系。 企业内部控制 案例分析报告 资料来源:海尔官网,https://wwwhaiercom/cn/ 请结合上述材料完成下列事项: 1学生分组,建议每组5人左右,注意搭配。 2选择组长与发言人,可以固定或轮流担任。 3分析讨论内部控制对海尔集团发展起到何种作用,形成小组案例分析报告。 4发言人代表本组发言,并回答教师及同学提问。 参 考 规 范 1《企业内部控制基本规范》(财会〔2008〕7号)。 2《小企业内部控制规范(试行)》(财会〔2017〕21号)。 3《统计上大中小微型企业划分办法(2017)》(国统字〔2017〕213号)。 4《金融业企业划型标准规定》(银发〔2015〕309号)。