深圳廣播電視大學 武 華
企業(yè)內部控制標準委員會于2007年3月發(fā)布了《企業(yè)內部控制規(guī)范——基本規(guī)范》(以下簡稱新內部控制規(guī)范)和17項具體規(guī)范(征求意見稿)。與2001年頒布的《內部會計控制——基本規(guī)范》(以下簡稱舊內部控制規(guī)范)相比,新內部控制規(guī)范強調以提高企業(yè)內部控制與經(jīng)營管理水平為準繩,以《會計法》、《公司法》、《證券法》等法律法規(guī)為依據(jù)制定。
一、新內部控制規(guī)范的目標
新內部控制規(guī)范目標體現(xiàn)為企業(yè)戰(zhàn)略;經(jīng)營的效率和效果;財務報告及管理信息的真實、可靠和完整;資產(chǎn)的安全完整;遵循國家法律法規(guī)和有關監(jiān)管要求等,并提出“有義務對外提供財務報告的企業(yè),應當確保財務報告及管理信息的真實、可靠和完整,具備條件的,還應同時實現(xiàn)其他控制目標”。
舊內部控制規(guī)范的目標主要強調圍繞會計控制展開的一系列目標的制定,強調報告目標和合規(guī)性目標。而新內部控制規(guī)范則主要強調圍繞經(jīng)營管理和風險控制,并將內部控制上升到企業(yè)戰(zhàn)略的高度,其中心目標是“確保財務報告及管理信息的真實、可靠和完整”,在突出重點的情況下,具體內部控制規(guī)范和指南著重就影響財務報告真實可靠的重要業(yè)務與事項進行了規(guī)范,引導企業(yè)建立健全以財務報告內部控制為核心的內部控制機制。由舊內部控制規(guī)范的報告目標、合規(guī)性目標擴展到新內部控制規(guī)范的戰(zhàn)略目標和經(jīng)營目標,體現(xiàn)了將關注企業(yè)長遠發(fā)展、可持續(xù)發(fā)展、規(guī)避風險作為企業(yè)內部控制的基本目標。
二、新內部控制規(guī)范的基本原則
新內部控制規(guī)范基本原則有合法性原則,即內部控制應當符合法律、行政法規(guī)的規(guī)定和有關政府監(jiān)管部門的監(jiān)管要求;全面性原則,即內部控制在層次上應當涵蓋企業(yè)董事會、管理層和全體員工,在對象上應當覆蓋企業(yè)各項業(yè)務和管理活動,在流程上應當滲透到?jīng)Q策、執(zhí)行、監(jiān)督、反饋等各個環(huán)節(jié);重要性原則,即強調內部控制應當針對重要業(yè)務與事項、高風險領域與環(huán)節(jié)采取更為嚴格的控制措施;有效性原則,即內部控制應當能夠為內部控制目標的實現(xiàn)提供合理保證;制衡性原則,即要求企業(yè)的機構、崗位設置和權責分配應體現(xiàn)權責分明和有利于相互制約、相互監(jiān)督,履行內部控制監(jiān)督檢查職責的部門應當具有良好的獨立性,任何人不得擁有凌駕于內部控制之上的特殊權力;適應性原則,即內部控制應當合理體現(xiàn)企業(yè)經(jīng)營規(guī)模、業(yè)務范圍、業(yè)務特點、風險狀況以及所處具體環(huán)境等方面的要求,并隨著企業(yè)外部環(huán)境的變化、經(jīng)營業(yè)務的調整、管理要求的提高等不斷改進和完善;成本效益原則,即內部控制應當在保證內部控制有效性的前提下,合理權衡成本與效益的關系,爭取以合理的成本實現(xiàn)更為有效的控制。
新內部控制規(guī)范原則在涉及舊內部控制規(guī)范原則的基礎上,突出強調以下幾點:一是應重點關注重要業(yè)務與事項、高風險領域與環(huán)節(jié)的控制措施;二是強調監(jiān)督檢查職責部門應當具有良好的獨立性;三四是任何人不得擁有凌駕于內部控制之上的特殊權力。
三、新內部控制規(guī)范的基本結構及內容
新內部控制基本規(guī)范的基本結構由八部分組成:第一章總則;第二章內部環(huán)境,包括治理結構、內部機構設置與權責分配、企業(yè)文化、人力資源政策、內部審計機制、反舞弊機制等小節(jié);第三章風險評估,包括目標設定、風險識別、風險分析、風險應對等內容;第四章控制措施;第五章信息與溝通;第六章監(jiān)督檢查;第七章組織實施;第八章附則。
新內部控制規(guī)范具體內容包括:(1)內部環(huán)境。內部環(huán)境主要包括治理結構、組織機構設置與權責分配、企業(yè)文化、人力資源政策、內部審計機構設置、反舞弊機制等。(2)風險評估。風險評估主要包括目標設定、風險識別、風險分析和風險應對。(3)控制措施。控制措施結合企業(yè)具體業(yè)務和事項的特點與要求制定,主要包括職責分工控制、授權控制、審核批準控制、預算控制、財產(chǎn)保護控制、會計系統(tǒng)控制、內部報告控制、經(jīng)濟活動分析控制、績效考評控制、信息技術控制等。(4)信息與溝通。信息與溝通主要包括信息的收集機制及在企業(yè)內部和與企業(yè)外部有關方面的溝通機制等。(5)監(jiān)督檢查。監(jiān)督檢查主要包括對建立并執(zhí)行內部控制的整體情況進行持續(xù)性監(jiān)督檢查,對內部控制的某一方面或者某些方面進行專項監(jiān)督檢查,以及提交相應的檢查報告、提出有針對性的改進措施等。新的內部控制規(guī)范在結構上和內容上重點突出和強調公司治理、內部環(huán)境、風險控制等內容的擴展。
四、新內部控制規(guī)范的方法
舊內部控制規(guī)范的方法主要包括不相容職務相互分離控制、授權批準控制、會計系統(tǒng)控制、預算控制、財產(chǎn)保全控制、風險控制、內部報告控制、電子信息技術控制等。 新內部控制規(guī)范的方法則主要是建立在內部環(huán)境和風險基礎上,確保企業(yè)內部控制目標得以實現(xiàn)的方法和手段,所體現(xiàn)的內部控制措施主要包括職責分工控制、授權控制、審核批準控制、預算控制、財產(chǎn)保護控制、會計系統(tǒng)控制、內部報告控制、經(jīng)濟活動分析控制、績效考評控制、信息技術控制等。
第一,舊內部控制規(guī)范方法中的不相容職務相互分離控制要求單位按照不相容職務相分離的原則,合理設置會計及相關工作崗位,明確職責權限,形成相互制衡機制。不相容職務主要包括:授權批準、業(yè)務經(jīng)辦、會計記錄、財產(chǎn)保管、稽核檢查等職務。新內部控制規(guī)范方法中的職責分工控制職責分工控制要求根據(jù)企業(yè)目標和職能任務,按照科學、精簡、高效的原則,合理設置職能部門和工作崗位,明確各部門、各崗位的職責權限,形成各司其職、各負其責、便于考核、相互制約的工作機制。企業(yè)在確定職責分工過程中,應當充分考慮不相容職務相互分離的制衡要求。不相容職務通常包括:授權、批準、業(yè)務經(jīng)辦、會計記錄、財產(chǎn)保管、稽核檢查等。
第二,舊內部控制規(guī)范方法中的授權批準控制要求單位明確規(guī)定涉及會計及相關工作的授權批準的范圍、權限、程序、責任等內容,單位內部的各級管理層必須在授權范圍內行使職權和承擔責任,經(jīng)辦人員也必須在授權范圍內辦理業(yè)務。新內部控制規(guī)范方法中的授權控制要求企業(yè)根據(jù)職責分工,明確各部門、各崗位辦理經(jīng)濟業(yè)務與事項的權限范圍、審批程序和相應責任等內容。企業(yè)內部各級管理人員必須在授權范圍內行使職權和承擔責任,業(yè)務經(jīng)辦人員必須在授權范圍內辦理業(yè)務。新內部控制規(guī)范方法中審核批準控制要求企業(yè)各部門、各崗位按照規(guī)定的授權和程序,對相關經(jīng)濟業(yè)務和事項的真實性、合規(guī)性、合理性以及有關資料的完整性進行復核與審查,通過簽署意見并簽字或者簽章,做出批準、不予批準或者作其他處理的決定。
第三,新舊內部控制規(guī)范中財產(chǎn)保全和財產(chǎn)保護。舊內部控制規(guī)范中財產(chǎn)保全控制要求單位限制未經(jīng)授權的人員對財產(chǎn)的直接接觸,采取定期盤點、財產(chǎn)記錄、賬實核對、財產(chǎn)保險等措施,確保各種財產(chǎn)的安全完整。新內部控制規(guī)范中財產(chǎn)保護要求企業(yè)限制未經(jīng)授權的人員對財產(chǎn)的直接接觸和處置,采取財產(chǎn)記錄、實物保管、定期盤點、賬實核對、財產(chǎn)保險等措施,確保財產(chǎn)的安全完整。
第四,新舊內部控制規(guī)范中會計系統(tǒng)控制。舊內部控制規(guī)范中會計系統(tǒng)控制要求單位依據(jù)《會計法》和國家統(tǒng)一的會計制度,制定適合本單位的會計制度,明確會計憑證、會計賬簿和財務會計報告的處理程序,建立和完善會計檔案保管和會計工作交接辦法,實行會計人員崗位責任制,充分發(fā)揮會計的監(jiān)督職能。 新內部控制規(guī)范中會計系統(tǒng)控制:會計系統(tǒng)控制要求企業(yè)依據(jù)《會計法》、國家統(tǒng)一的會計制度,制定適合本企業(yè)的會計制度,明確會計憑證、會計賬簿和財務報告以及相關信息披露的處理程序,規(guī)范會計政策的選用標準和審批程序,建立、完善會計檔案保管和會計工作交接辦法,實行會計人員崗位責任制,充分發(fā)揮會計的監(jiān)督職能,確保企業(yè)財務報告真實、可靠和完整。
第五,新舊內部控制規(guī)范的內部報告控制。舊內部控制規(guī)范的內部報告控制要求單位建立和完善內部報告制度,全面反映經(jīng)濟活動情況,及時提供業(yè)務活動中的重要信息,增強內部管理的時效性和針對性。 新內部控制規(guī)范的內部報告控制要求企業(yè)建立和完善內部報告制度,明確相關信息的收集、分析、報告和處理程序,及時提供業(yè)務活動中的重要信息,全面反映經(jīng)濟活動情況,增強內部管理的時效性和針對性。內部報告方式通常包括例行報告、實時報告、專題報告、綜合報告等。
第六,新內部控制規(guī)范的經(jīng)濟活動分析控制、績效考評控制。經(jīng)濟活動分析控制要求企業(yè)綜合運用生產(chǎn)、購銷、投資、財務等方面的信息,利用比較分析、比率分析、因素分析、趨勢分析等方法,定期對企業(yè)經(jīng)營管理活動進行分析,發(fā)現(xiàn)存在的問題,查找原因,并提出改進意見和應對措施。績效考評控制要求企業(yè)科學設置業(yè)績考核指標體系,對照預算指標、盈利水平、投資回報率、安全生產(chǎn)目標等方面的業(yè)績指標,對各部門和員工當期業(yè)績進行考核和評價,兌現(xiàn)獎懲,強化對各部門和員工的激勵與約束。
第七,新舊內部控制規(guī)范的電子信息技術控制和信息系統(tǒng)控制。電子信息技術控制要求運用電子信息技術手段建立內部會計控制系統(tǒng),減少和消除人為操縱因素,確保內部會計控制的有效實施;同時要加強對財務會計電子信息系統(tǒng)開發(fā)與維護、數(shù)據(jù)輸入與輸出、文件儲存與保管、網(wǎng)絡安全等方面的控制。信息系統(tǒng)控制要求企業(yè)結合實際情況和計算機信息技術應用程度,建立與本企業(yè)經(jīng)營管理業(yè)務相適應的信息化控制流程,提高業(yè)務處理效率,減少和消除人為操縱因素,同時加強對計算機信息系統(tǒng)開發(fā)與維護、訪問與變更、數(shù)據(jù)輸入與輸出、文件儲存與保管、網(wǎng)絡安全等方面的控制,保證信息系統(tǒng)安全、有效運用。
五、新內部控制規(guī)范的其他內容
一是內部控制規(guī)范實施的責任主體。舊內部控制規(guī)范指出由單位負責人對本單位內部會計控制的建立健全及有效實施負責。 新內部控制規(guī)范指出企業(yè)董事會應當充分認識自身對企業(yè)內部控制所承擔的責任,加強對本企業(yè)內部控制建立和實施情況的指導和監(jiān)督,并規(guī)定董事長(或者法定代表人、代表企業(yè)行使職權的主要負責人,以下簡稱董事長)對本企業(yè)內部控制的建立健全和有效實施負責;經(jīng)理(或者總裁、廠長,以下簡稱經(jīng)理)根據(jù)法定職權、企業(yè)章程和董事會的授權,負責組織領導本企業(yè)內部控制的日常運行;總會計師(或者財務總監(jiān)、分管財務會計工作的負責人,以下簡稱總會計師)在董事長和經(jīng)理的領導下,主要負責與財務報告的真實可靠、資產(chǎn)的安全完整密切相關的內部控制的建立健全與有效執(zhí)行。內部控制的責任主體向上擴展到治理層(董事會),向下擴展到其他員工。
二是內部控制規(guī)范體系構成。舊內部控制規(guī)體系主要由基本規(guī)范、具體規(guī)范等構成。新企業(yè)內部控制規(guī)范包括基本規(guī)范、具體規(guī)范和應用指南等,具體規(guī)范對企業(yè)辦理具體業(yè)務與事項從內部控制角度作出的具體規(guī)定,應用指南是根據(jù)基本規(guī)范和相關具體規(guī)范制定的詳細解釋和說明,主要是為某些特殊行業(yè)、特殊企業(yè)、特定內部控制程序提供操作性強的指引。
三是新舊內部控制規(guī)范使用范圍。舊內部控制規(guī)范本規(guī)范適用于國家機關、社會團體、公司、企業(yè)、事業(yè)單位和其他經(jīng)濟組織(以下統(tǒng)稱單位)。新內部控制規(guī)范適用于中華人民共和國境內的大型企業(yè)、上市公司和其他涉及重大公眾利益的企業(yè)(以下簡稱企業(yè))。中小企業(yè)和其他有關單位可以參照本規(guī)范和具體規(guī)范建立健全本單位的內部控制。
參考文獻:
[1]財政部:《內部會計控制——基本規(guī)范》(試行),2001年。
[2]財政部:《內部控制——基本規(guī)范》(征求意見稿),2007年3月。
[3]財政部:《企業(yè)內部控制規(guī)范起草說明》,2007年3月。
