财务报告内部控制的内涵及措施
【摘要】健全、有效的内部控制是保证财务报告真实可靠的前提条件,财务报告的可靠性要求又推动内部控制制度的发展与完善。因此,要借鉴国外经验,建立一套适合我国国情的财务报告内部控制制度,防止或及时发现财务报告中实质性的错误表述,将错报风险降低到一个较低的水平。
【关键词】内部控制财务报告信息质量
近几年来,上市公司常常在刚刚披露年报之后,就发布各种年报补充或更正公告,对年报中存在的错误或信息遗漏进行更正或补充说明,这种打“补丁”现象频繁出现,势必会影响企业会计信息对外披露的质量,影响信息使用者的相关决策。究其原因,主要还是财务报告内部控制有效性存在问题,外部监管虽然能起到一定作用,但总有疏漏之处。如果上市公司能从内部做到防患于未然,建立完善的财务报告内部控制体系,就可以起到事半功倍的效果。
财务报告内部控制的内涵及现状
涵义
由于上市公司披露的虚假会计信息对大量投资者造成了损害,促使美国对上市公司制定了更多的措施以提高财务报告的可靠性。2002年美国证券交易委员会(SEC)发布的33-8138号提案中首次对财务报告内部控制进行了诠释。该提案认为,财务报告内部控制的目的是确保公司设计的控制程序能为下列事项提供合理的保证:公司的业务活动经过合理的授权;保护公司的资产避免未经授权或不恰当的使用;公司的业务活动被恰当的记录并报告,从而保证上市公司的财务报表符合公认会计原则的编报要求。2003年6月SEC正式将财务报告内部控制定义为由公司的首席执行官、首席财务官或者公司行使类似职权的人员设计或监管的,受到公司的董事会、管理层和其他人员影响的,为财务报告的可靠性和满足外部使用的财务报表编制符合公认会计原则提供合理保证的控制程序。
我国对于财务报告内部控制并没有单独的解释,只是将其融于内部控制的具体规定中。在《企业内部控制基本规范》中所规定的内部控制目标之一就是合理保证财务报告及相关信息真实完整。在《企业内部控制评价指引》当中规定,企业组织开展信息与沟通评价时应当对信息收集、处理和传递的及时性、反舞弊机制的健全性、财务报告的真实性等进行认定和评价。所以,财务报告内部控制可以归纳为由企业董事会、监事会、经理层和全体员工实施的、旨在实现财务报告的可靠性并符合会计准则各项要求的控制程序。我国财务报告内部控制制度存在的问题主要有:
财务报告内部控制缺乏相应的配套指引。我国内部控制实践起步较晚,从1996年财政部发布《独立审计具体准则第9号——内部控制和审计风险》提出内部控制概念,到2008年为了加强和规范企业内部控制而颁布《企业内部控制基本规范》,再到2010年财政部颁布企业内部控制配套指引等,这十几年间制定的一系列政策法规,主要目的还是为了全面提升企业经营管理水平和风险防范能力。财务报告内部控制只是糅合在这些与企业内部控制有关的政策法规之内,并没有自己单独的一套应用、评价和审计指引。而且,我国《企业内部控制基本规范》虽然明确了内部环境、风险评估、控制活动、信息与沟通、内部监督等内部控制五要素,但这五要素既不是财务报告内部控制的要素,也不是评价财务报告可靠性的指标。也就是说,财务报告内部控制没有统一的评价标准和依据,公司之间披露的结果不具有可比性。
内部控制在财务报告上的披露不全面。现在上市公司披露的财务报告已不能满足会计信息使用者的需要,他们需要了解上市公司更多的信息才能做出更合理的判断。例如,信息使用者可以通过披露的内部控制信息,了解上市公司的内部控制设计是否完善、执行是否有效,从而帮助他们对上市公司公布信息的可靠性进行判断。不过,部分上市公司对于内部控制制度的建立健全情况在披露时太笼统,大意上都是公司已经建立了较为健全和完善的内部控制制度等等,这种披露对信息使用者来说没有什么借鉴意义。上市公司确实是按照要求披露了有关信息,但对上市公司应当披露哪些内容,这些内容是否需要提供证据,内部控制是否得到有效执行等情况,也没有统一的规定。
内部控制对财务报告可靠性的影响
我国各企业或多或少都建立了内部控制制度,但总的来看,很多企业流于形式未能真正执行,致使企业对外公布的财务报告可靠性降低、减弱。
意义
内部控制制度对财务报告的影响。完善的内部控制制度可以保护企业财产的安全与完整,保证会计信息资料的真实性和准确性,保证各部门经营活动有效、协调运转。毫无疑问,没有一个健全、有效的内部控制系统,企业的财务会计工作就得不到正常运转。许多企业内部控制制度不完善,致使内部控制制度成为一纸空文或形同虚设。例如,有些企业缺乏相应约束机制,导致管理层不受内部控制制度的制约,又由于企业的业绩会影响管理者的升迁,致使财务报告内容的表述在某些情况下会受到管理层的明授或暗示,导致财务报告提供的信息偏离了可靠性的要求。
内部控制环节对财务报告的影响。会计核算工作的流程是取得原始单据,原始单据流转到会计那里由会计编制记账凭证登记账簿,最后根据账簿中记录的数据编制财务报告。在这一过程中,每一步都离不开内部控制。例如,通过授权审核可以保证原始单据的合法性;会
计机构内部合理分工可以保证会计人员之间相互制约、相互监督、相互核对,以提高会计核算的质量,降低出现会计舞弊的可能性。有效的内部控制能确保减少核算中的差错,最终提供真实可靠的财务报告。
内部控制环境对财务报告的影响。内部控制环境的好坏直接影响财务报告的可靠性。健全、有效的内部控制是保证财务报告真实可靠的前提条件,反过来,财务报告的可靠性要求又推动了内部控制制度的发展与完善。
加强企业财务报告内部控制的措施
企业权责需合理划分。目前,许多企业的管理存在管下不管上的现象,上层只有权力,下层只有义务,对上无法构成制约,则对下也不能激励员工。在这样的企业里,员工不会主动去执行、维护并改善内部控制,那么企业即使有制度也无法有效实行。企业内部在进行权责划分时,要保证各部门之间相互牵制,权力不可过分集中。尤其是管理层,既是内控制度的制定者,又是受监督者,这就加大了财务报告内部控制制度贯彻与执行的难度。因此企业内审部门在设置时不应当受制于管理层,他们之间应当是平行的、相互制约的。内审部门通过对管理层的审计监督评价,使管理层能及时纠正管理偏差,防范财务舞弊。
建立良好的控制环境。内部控制的一个基本要素就是控制环境,内部环境一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等,我们要从这几个方面入手建立控制环境。例如,会计核算工作要安排能够胜任的人员,而不能任人唯亲,这样可以减少核算工作中的差错。管理层的言行会直接影响员工,他们违规的行为是否受到处罚会直接影响内部控制的执行程度等等。因此,一个良好的控制环境是减少财务报告错报的保障。
建立良好的信息沟通系统。企业在划分各部门权限时,一般比较注重纵向部门之间的管辖——上下关系,而对横向部门间的协调关系没有足够重视,导致同级各部门之间信息沟通不畅,数据重复报送,效率降低,信息不能及时送达。建立良好的信息沟通系统可以使企业管理者及时掌握采购、生产、销售等各个环节的信息资料,掌握本企业内部的生产经营情况,并对这些情况作出分析、判断,从而合理利用资源,加强财务、成本、资金、人才、质量等各方面的管理工作,提高企业内部控制的效率和效果。
财务报告内部控制的设计环节要符合工作流程及业务活动的特点。企业应根据工作流程找出业务活动中的风险点,设置相应的控制环节。例如,对于易于发生错报漏报甚至舞弊的关键点,要建立风险评估系统;对于购买、使用或处置公司资产要建立授权审批制度;会计人员及其他部门之间建立内部牵制制度,做到不相容职务要分离等等。但是,这不是要求企业所设定的内控环节越多越好。内部控制的环节越多、控制方法和措施越严密,则控制效果越好,但控制成本也会越高。企业应当根据自身的实际情况,充分考虑企业规模和业务特点,
实行有选择的、有效的控制,以达到各部门间信息能够相互沟通、内部监督有效的目标,满足财务报告可靠性的要求。
建立配套的制度规范。企业内部要建立一套完善的财务报告内部控制程序和自我评价体系。例如,从交易的发生、记账、过账到财务报告对外报出这一过程中,企业要建立一套审核制度和评价标准,保证历史交易和财务报告表述的一致性,并对制度中存在的缺陷及时修正。管理层必须承担企业内部控制有效性的责任,并对企业内部控制的有效性进行恰当评价。同时还要规定在财务报告中对内部控制制度的披露不可以以空话、套话泛泛而谈,企业要适当披露在重大方面内部控制的方法和执行效果。
总之,建立并完善财务报告内部控制还需要长期努力。我们可以通过研究国外的理论和先进经验,建立一套适合我国国情的财务报告内部控制制度,从而防止或及时发现财务报告中实质性的错误表述,将错报风险降低到一个较低的水平,减少打“补丁”现象。(作者单位:石家庄信息工程职业学院)
忽略此处..
财务报告部控制制度 第一章总则 第一条为规公司的财务报告,加强财务报告的编制、对外提供、分析利用全过程的部控制管理,明确相关工作流程和要求,落实责任制,确保财务报告合法合规、真实完整和有效利用,防财务报告风险,根据《企业会计准则》等有关法律、法规和《企业部控制基本规》的要求,制定本制度。 第二条本制度所称财务报告,是指反应企业某一特定日期财务状况和某一会计期间经营成果、现金流量的文件。包括会计报表、会计报表附注及其他应当在财务报告中披露的相关信息和资料。 第三条编制、对外提供和分析利用财务报告,至少应当关注下列风险: (一) 编制财务报告违反会计法律法规和国家统一的会计准则制度,可能导致企业承担法律责任和声誉受损。 (二) 提供虚假财务报告,误导财务报告使用者,造成决策失误,干扰市场秩序。 (三) 不能有效利用财务报告,难以及时发现公司经营管理中存在的问题,可能导致企业财务和经营风险失控。 第四条公司严格执行会计法律法规和国家统一的会计准则制度,加强对财务报告编制、对外提供和分析利用全过程的管理,明确相关工作流程和要求,落实责任制,确保财务报告合法合规、真实完整和有效利用。 第五条公司编制和对外提供的财务报告,不得含有虚假的信息或者隐瞒重要事实。公司董事会、监事会及董事、监事、高级管理人员应保证提供的财务报告不存在虚假记载、误导性述或重大遗漏,并就财务报告的真实性、准确性、完整性承担个别和连带的法律责任。 第六条公司年度财务报告应由具有相关业务资格的会计师事务所审计。 第七条公司财务总监负责组织领导报告的编制、对外提供和分析利用等相关工作。公司财务部门负责财务报告编制和分析报告编写工作,公司部各部门应当及时向财务部门提供编制财务报告所需的信息,并对所提供信息的真实性、完整性负责。 第二章财务报告的编制 第八条财务报告分为年度、半年度财务报告。年度、半年度财务报告至少应当包括:
《企业内部控制基本规范》解读 一、内部控制概念二、内部控制规范的建设现状三、内控的内容四、内控建设方法 第一节内控的概念 内部控制是指为确保实现企业目标而实施的程序和政策。内部控制还应确保识别可能阻碍实现这些目标的风险因素并采取预防措施。(2009年度中国注册会计师全国统一考试辅导教材《公司战略与风险管理》) COSO委员会对内部控制的定义“公司的董事会、管理层及其他人士为实现以下目标提供合理保证而实施的程序:运营的效益和效率,财务报告的可靠性和遵守适用的法律法规”。《企业内部控制基本规范》中指出,内部控制是由企业董事会、证监会、经理层和全体员工实施的,旨在实现控制目标的过程。内部控制的目标时合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效益合效果,促进企业实现发展战略。(一)控制什么是内控思想?过去强调的是牵制,比如,会计不能兼任出纳。过去强调的是会计控制。现在,不是会计控制,而是风险为导向的控制,强调的是企业的管理层角度的管理控制,而会计控制是内部控制的一个组成部分。(二)管理 1.企业方面作为股东投资者,由于所有权和经营权进行分离。而作为投资者,要求投资获得收益,终极目的就是获得利润。因此在加强企业管理和运作中,会在方方面面有内控的思想的覆盖和渗透。内部控制不是牵制,不是会计内控。内部控制是一种管理,内控的理想状态是无需内控就可以遵守规章制度。内控是一种管理,是对风险的管理。风险无处不再,国际风险,国家风险,政府风险,企业风险,家庭个人风险,无处不在。对于企业而言,风险可能来自业务经营、合规、运营或财务方面,内部控制应当为企业的有效运营提供辅助条件,使企业有能力对最爱目标实现的重大风险作出反应。 2.事业方面在事业单位,机关财务部门作为内控重要组成部分。财务管理,预算管理。(三)流程内控是控制的一个过程,这个过程是需要全员的参与,上到董事会、管理层、监事会,下到各级员工,都需要参与进来。通过内控要实现的目标 1.企业的经营要合法合规 2.企业资产要安全完整 3.企业财务报告的信息(财务信息)和其他信息要真实可靠完整 4.通过内控提高企业的经营效率和效果。从管理要效益。
《企业内部》习题和答案 第一章总论 (一)单项选择题 1.内部控制的基本概念是从早期()思想的基础上逐步发展起来的。 A. 科学管理 B.内部牵制 C. 内部审计 D.管理控制 2.内部控制结构阶段又称三要素阶段,其中不包括()要素。 A. 控制环境 B.风险评估 C. 会计系统 D.控制程序 3.COSO 著名的《内部控制——整合框架》是在()发布的,该报告是内部控制发展历程中的一座重要里程碑。 A.20 世纪 80 年代 B.1992年 C.2002 年 D.2004年 4.()是指主体对所确认的风险采取必要的措施,以保证其目标得以实现的政策和程序。 A. 控制环境 B.风险评估 C. 控制活动 D.信息与沟通 5.2002年美国国会通过的《萨班斯- 奥克斯利法案》第404 条款( SOX 404 )及相关规则采用的是()。 A. 内部控制体系 B.内部控制结构 C. 内部控制整合框架 D.企业风险管理整合框架 6. 相对《内部控制——整合框架》,ERM框架的创新之处不包括()。 A.新提出了一个更具有管理意义和管理层次的战略管理目标,同时还扩大了报告的范畴 B.新增加了目标制定、风险识别和风险应对三个管理要素 C.提出了两个新概念——风险偏好和风险容忍度 D.提出了风险评估概念
7.在 COSO 内部控制框架中,控制活动的类别可分为()。 A.经营、财务报告及合规三个类别 B.经营、信息及合规三个类别 C.信息、财务报告及监察三个类别 D.经营、信息及监察三个类别 8. 代表了成熟阶段的研究成果,堪称内部控制发展史上的里程碑的是()。 A. 美国注册会计师协会《企业准则公告第55 号》 B.英国《综合守则》 1
内部控制理论 百科名片 1949年,美国会计师协会的审计程序委员会在《内部控制:一种协调制度要素及其对管理当局和独立注册会计师的重要性》的报告中,对内部控制首次作了权威性定义:“内部控制包括组织机构的设计和企业内部采取的所有相互协调的方法和措施。这些方法和措施都用于保护企业的财产,检查会计信息的准确性,提高经营效率,推动企业坚持执行既定的管理政策。” 目录 内部控制的涵义 内部控制的目标 内部控制的基本假设 内部控制的基本原则 内部控制的基本内容和方法 内部控制的涵义 内部控制的目标 内部控制的基本假设 内部控制的基本原则 内部控制的基本内容和方法 内部控制的涵义 什么是内部控制?理论界存在各种观点。由于表述众多,本文仅选择几个权威定义进行分析。 1992年,美国“反对虚假财务报告委员会”下属的由美国会计学会、注册会计师协会、国际内部审计人员协会、财务经理协会和管理会计学会等组织参与的发起组织委员会(COSO)发布报告《内部控制-整体框架》(即“COSO报告”)。该报告将内部控制定义为:是受企业董事会、管理当局和其他职员的影响,目的在于取得经营效果和效率、财务报告的可靠性、遵循适当的法规等目标而提供合理保证的一种过程。 我国1997年开始实施的《独立审计具体准则第九号-内部控制与审计风险》的定义是:“内部控制是被审计单位为了保证业务活动的有效进行,
保护资产的安全与完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序。” 上述三个定义具有几个共同特点:一是都将内部控制解释为一种政策或程序(过程);二是都在定义中说明了内部控制的目标;三是都是从审计的角度做出的定义。笔者认为,这些定义普遍存在以下几个缺陷: 1、定义出发点过于狭隘。控制是一个应用非常广泛的概念,有生产控制、人口控制、经济控制、军事控制等,从不同的角度(学科)出发,会给出不同的控制概念。虽然内部控制与审计存在密切的联系,但是,不论从内部控制的产生,还是内部控制的现实需要来看,内部控制都应该属于管理范畴。“可以肯定地说,内部控制最初是在组织中内生的,而不是外力(外部管制、规范的要求;审计)催生的。”(方红星,2002)并且,我国建立内部控制制度,制定《内部会计控制规范》的直接目的也不是为了审计需要,而是提高会计信息质量,加强单位内部管理的迫切要求。过去,由于一直把内部控制与审计相联系,企业对建立内部控制制度缺乏积极性,甚至产生抵触心理,这在一定程度上阻碍了内部控制的建立和实施。如果我们从管理学的角度重新认识内部控制,把它作为单位内部管理的手段和方法,相信内部控制必然会得到各单位的高度重视,从而自觉地加强内部控制制度的建设。 2、没有明确内部控制的主体和客体。任何一种控制系统,都既应该有施控主体,也应该有受控对象(客体)。一般认为,内部控制的客体是人、财、物及其在经营过程中所形成的一系列组合关系和组合形式。这一点几乎没有争论。存在争论的主要是内部控制的主体问题,第一种观点认为,内部控制主体是单位经营者。但是,经营者如何界定,又存在五种观点:①包括董事长、总经理;②包括董事会成员、总经理班子;③包括董事会成员、总经理班子、党员班子;④包括董事会成员、总经理班子、党委班子、监事会成员;⑤包括董事会成员、总经理班子、党委班子、监事会成员、工会主席。第二种观点认为,单位内部经营管理者和广大职工群众在内的所有员工都构成内部控制的主体,单位中每一个员工既是内部控制的主体,同时又是内部控制的客体(课题组,2001);第三种观点认为,内部控制主体既包括所有者(股东),也包括经营者,分为两个层次(阎达五、宋建波,2002)。但有的学者将董事会纳入所有者范畴,有的学者则将董事会作为经营者;第四种观点认为,内部控制主体包括股东、经营者、管理者和职工四个层次(郑石桥等,2000)。 笔者认为,要正确认识内部控制的主体,首先必须区分单位内部控制主体和单位外部控制主体。我们可以借鉴财务会计(外部会计)和管理会计(内部会计)的划分方法,股东(或股东大会)属于会计信息的外部使用者,只能作为单位外部的控制主体。股东、监事会、董事会和经理之间的相互关系,通过公司治理结构加以解决。不能混淆公司治理结构和内部
第一章总论 一、练习题 (一)单项选择题 1.内部控制结构阶段又称三要素阶段,其中不包括( B )要素。 A.控制环境 B.风险评估 C.会计系统 D.控制程序 2.COSO著名的《内部控制——整合框架》是在( B )发布的,该报告是内部控制发展历程中的一座重要里程碑。A.20世纪80年代 B.1992年 C.2002年 D.2004年 3.( C )是指主体对所确认的风险采取必要的措施,以保证其目标得以实现的政策和程序。 A.控制环境 B.风险评估 C.控制活动 D.信息与沟通 主要考虑控制活动的定义P6 4.2002年美国国会通过的《萨班斯一奥克斯利法案》第404条款(SOX404)及相关规则采用的是( C )。 A.内部控制体系 B.内部控制结构 C.内部控制整合框架 D.企业风险管理整合框架 5.相对《内部控制——整合框架》,ERM框架的创新之处不包括( D )。 A.新提出了一个更具管理意义和管理层次的战略管理目标,同时还扩大了报告的范畴 B.新增加了目标制定、风险识别和风险应对三个管理要素 C.提出了两个新概念——风险偏好和风险容忍度 D.提出了风险评估概念 6.不属于企业风险管理整合框架八要素的是( A )。 A.控制环境 B.事项识别 C.控制活动 D.监控 它是内部环境而不是控制环境(整合控制阶段和结构阶段的要素),此外还有目标设定、风险评估、风险应对、信息与沟通。P9 7.在COSO内部控制框架中,控制活动的类别可分为( A )。 A.经营、财务报告及合规三个类别 B.经营、信息及合规三个类别 C.信息、财务报告及监察三个类别 D.经营、信息及监察三个类别 8.在COSO内部控制框架中,属于其他内部因素根基的是( C )。 A.信息与沟通 B.监察 C.控制环境 D.控制活动 9.代表了成熟阶段的研究成果,堪称内部控制发展史上的里程碑的是( C )。 A.美国注册会计师协会的《企业准则公告第55号》 B.英国《综合守则》 C.COSO委员会的《内部控制一整合框架》P5 D.特恩布尔委员会的特恩布尔报告 10.内部控制的现实意义不包括( B )。P10-12 A.实施内部控制有助于提升企业管理水平 B.实施内部控制有助于降低企业的经营成本 C.实施内部控制有助于提高企业的风险防御能力 D.实施内部控制有助于维护社会公众的利益 11.关于我国企业内部控制规范的框架体系,下列说法错误的是( B )。 A.我国目前内部控制规范框架是由基本规范、应用指引、评价指引和审计指引四部分组成的P13 B.内部控制应用指引是内部控制体系的最高层次,起统驭作用 P18是《企业内部控制基本规范》是内部控制体系的最高层次,起统奴的作用。 C.内部控制评价指引是为企业管理层对本企业内部控制有效性进行自我评价提供的指引 D.内部控制审计指引是注册会计师和会计师事务所执行内部控制审计业务的执业准则 12.关于企业内部控制应用指引,下列说法错误的是( D )。 A.内部控制应用指引由三大类组成,即内部环境类指引、控制业务类指引、控制手段类指引P19 B.内部环境是企业实施内部控制的基础,包括人力资源、社会责任和企业文化等 P19包括:组织架构、发展战略、人力资源、社会责任、企业文化等。 C.控制业务类应用指引是对各项具体业务活动实施的控制,此类指引包括资金活动、采购业务、资产管理 D.控制手段类应用指引偏重于“工具”性质,往往涉及企业整体业务或管理,此类指引包括担保业务、业务外包 P19包括:全面预算、合同管理、内部信息传递和信息系统。 13.基于我国内部控制法规的发展,下列说法不正确的是(D )。 A.1985年《会计法》对会计稽核所作出的规定,是我国首次在法律文件上对内部牵制提出的明确要求 B.2001年1月,证监会发布了《证券公司内部控制指引》,要求所有的证券公司建立和完善内部控制机制和内部控制制度 C.2005年10月,国务院批转了证监会发布的《关于提高上市公司质量意见》,要求上市公司对内部控制制度的完整性、合理性及其实施的有效性进行定期检查和评估 D.2010年出台的应用指引、评价指引和审计指引要求在上海证券交易所、深圳证券交易所主板上市的公司于2011年1月1日起施行是2012年1月1日P17 14.依据《企业风险管理——整合框架》的内容,下面有关内部控制的说法中错误的是( B )。 A.内部控制的思想是以风险为导向的控制
财务报告内部控制相关问题研讨(doc 13页)
财务报告内部控制相关问题研究 2009-12-2 19:49秦荣生【】【】【】 【摘要】本文从剖析财务报告内部控制出发,论述了财务报告内部控制的涵义、内容及其与财务报告认定的关系等相关问题,并对完善财务报告内部控制提出了相应的措施。 【关键词】内部控制;财务报告内部控制;财务报告认定 内部控制是为了达到经营活动的效率和效果,财务报告的可靠性,保护资产的安全和完整,确保有关法律、法规和规章制度的贯彻执行而制定和实施的一系列控制方法、措施和程序。在经济发达国家,内部控制被广泛采用,并日趋完善,在企业管理、财务报告披露和业务中发挥着积极的作用。内部控制的基本目标经历了维护资源安全、保证信息可靠、提高经营效率等,但保证财务报告的可靠性作为内部控制的核心目标之一始终未改变。财务报告由会计人员编制,是会计信息加工后对外公布的结果。它的产生依赖于会计核算系统、日常控制机制的运行,并受到企业内部控制环境的影响。
的人员设计或监管的,受到公司的董事会、管理层和其他人员影响的,为财务报告的可靠性和满足外部使用的财务报告编制的符合公认会 计原则提供合理保证的控制程序。具体包括以下控制政策和程序:一是保持详细程度合理的会计记录,准确公允地反映资产的交易和处置情况。二是为下列事项提供合理的保证:公司对发生的交易进行必要的记录,从而使财务报告的编制满足公认会计原则的要求;公司所有的收支活动经过管理层和董事会的合理授权。三是为防止或及时发现公司资产未经授权的取得、使用和处置提供合理保证,这种未经授权的取得、使用和处置资产的行为可能对财务报告产生重要影响。 美国“反对虚假财务报告委员会”所属的内部控制专门研究委员会——发起机构委员会(Committee of Sponsoring Organizations of the Treadway Commission,简称COSO委员会),2004年4月在广泛吸收各国理论界和实务界研究成果的基础上,颁布了《企业风险管理框架》。COSO委员会在《企业风险管理框架》中,单独对保证财务报告可靠性的内部控制进行了说明,分析列举了内部控制与风险管理八要素中对财务报告可靠性产生影响的因素。尽管内部控制与风险管理的目标之间存在着重叠,各项控制措施几乎都服务于一个以上的目标,很难确定哪些控制是属于财务报告可靠性的内部控制,但是COSO报告仍然认为,应该对于保证财务报告可靠性的内部控制进行界定,以确保对财务报告可靠性的内部控制能满足财务报告使用者的合理预期。
提高财务报告质量夯实企业发展基础 ——财政部会计司解读《企业内部控制应用指引第14号——财务报告》 财务报告是企业投资者、债权人做出科学投资、信贷决策的重要依据。近年来,国内外发生的安然、世通、银广夏、琼民源等财务丑闻事件都产生了较为严重的不良后果,原因之一是由于企业财务报告内部控制缺失或不健全所致。为了防范和化解企业法律责任,确保财务报告信息真实可靠,提升企业治理和经营管理水平,促进资本市场和市场经济健康可持续发展,应当强化财务报告内部控制。 研究制定《企业内部控制应用指引第14号——财务报告》(以下简称“财务报告内控指引”),就是为了引导和规范企业加强财务报告内部控制,防范财务报告风险。本文就此进行解读。 一、财务报告内部控制的总体要求 (一)规范企业财务报告控制流程,明晰各岗位职责 企业应当制定明确的财务报告编制、报送及分析利用等相关流程,职责分工、权限范围和审批程序应当明确规范,机构设置和人员配备应当科学合理,并确保全过程中财务报告的编制、披露和审核等不相容岗位相互分离。企业总会计师或分管会计工作的负责人负责组织领导财务报告编制和分析利用工作,企业负责人对财务报告的真实性和完整性承担责任,企业财会部门负责财务报告编制和分析报告编写工作,企业内部参与财务报告编制的各部门应当及时向财会部门提供编制财务报告所需的信息,参与财务分析会议的部门应当积极提出意见和建议以促进财务报告的有效利用,企业法律事务部门或外聘律师应当对财务报告对外提供的合法合规性进行审
核。 (二)健全财务报告各环节授权批准制度 企业应当健全财务报告编制、对外提供和分析利用各环节的授权批准制度,具体包括:编制方案的审批、会计政策与会计估计的审批、重大交易和事项会计处理的审批,对财务报告内容的审核审批等。为此,企业应做好以下几项工作:第一,根据经济业务性质、组织机构设置和管理层级安排,建立分级管理制度;第二,规范审核审批的手续和流程,确保报送和进行审核审批的级别符合所授的管理权限、申报材料翔实完整,签字盖章齐全、用印用章符合要求,切实履行检查审核义务而非流于形式等;第三,建立相关政策,限制对现有财务报告流程进行越权操作。任何越权操作行为,必须另行授权审批后方能进行,且授权审批文件应妥善归档。 (三)建立日常信息核对制度 企业应当从会计记录的源头做起,建立起日常信息定期核对制度,以保证财务报告的真实、完整,防范出于主观故意的编造虚假交易,虚构收入、费用的风险,以及由于会计人员业务能力不足导致的会计记录与实际业务发生的金额、内容不符的风险。企业在日常会计处理中应及时进行对账,将会计账簿记录与实物资产、会计凭证、往来单位或者个人等进行相互核对,发现差异及时查明原因予以解决,并记录在适当的会计期间,以保证账证相符、账账相符、账实相符,确保会计记录的数字真实、内容完整计算准确、依据充分、期间适当。 (四)充分利用会计信息技术 企业应当充分利用信息技术,提高工作效率和工作质量,减少
定义:内部控制信息披露是信息披露的一个重要组成部分,那么何谓内部控制 信息披露,目前我国相关法律法规没有对内部控制信息披露的概念给出明确 的定义。 建立和维护内部控制是公司管理当局的责任,管理当局应定期根据一定 的标准对本公司内部控制设计和执行的情况进行自我评价,并将评价的结果 用报告的形式披露给外部信息使用者,使其可以一定程度上了解公司内部控 制和经营活动的情况。因此,内部控制信息披露就是上市公司管理当局根据 内部控制评价的标准对本公司内部控制的完整性、合理性和有效性进行评价, 以报告的形式出具评价意见并提供给外部信息使用者。内部控制信息披露的 方式,可以包含在董事会报告或其他报告中,也可以单独提供,即所谓的内 部控制报告。我国目前并没有要求上市公司提供单独的内部控制报告,而只 要求在有关报告(董事会报告、监事会报告)中包含有关信息披露。 内部控制信息披露是指上市公司为了保障投资者、债权人等的利益,同 时为了方便公众监督,而依照相关法律的要求,定期对企业内部控制的完整 性、合理性和有效性进行评价,并通过一定的形式对外披露,以保证投资者 在充分了解企业的情况下做出决策。内部控制信息披露是建立在管理层和董 事会对内部控制的评估基础上的,为了了解内部控制的设计是否适当,执行 是否有效,管理当局需要依据一定的标准对内部控制设计和执行的有效性进 行评估。 内部控制信息披露是对财务报告披露的财务信息的一种补充,可以有助 于管理当局提高内部控制意识,重视企业的内部控制建设。另外,内部控制 信息披露可以为投资者提供企业财务报告是否可靠的间接证据,可以使其尽 可能的避开风险,做出合理的投资决策。 意义:内部控制信息的披露对企业管理当局和外部信息需求者都具有十分重要的意义,主要表现在以下几个方面:首先,内部控制信息的披露可以为信息使用者提供额外的信息,有利于投资者、债权人等利益相关者做出正确决策。内部控制信息披露能够提供财务报告所不能提供的信息,可以使信息使用者在一定程度上了解企业的管理控制是 否有效,企业的运营是否正常,企业资产是否有保障。如果企业内部控制制度 良好目_得到有效的执行,则企业经营有序,能够有效防范经营过程中的风险; 如果企业内部控制混乱,则企业经营存在较大的风险,相关利益者在做出决策
1936年美国会计师协会(AIA)首次正式提出了内部控制的概念。此后,理论界和学术界不断推陈出新。但基本上都没有突破会计控制的范围。1992年COSO对内部控制的概念进行了突破和创新,并得到国际社会的高度认可。但COSO内部控制框架流程与内部控制目标之间存在着逻辑缺陷,致使COSO内部控制框架的概念被质疑,实践中也缺乏可操作性和普适性。实际上,COSO内部控制框架仅提供了一个较为全面的风险控制导引,各个国家和地区中的企业需要根据自身企业内部特征以及外部环境要素设计具有针对性的内部控制体系。即不同地区中的企业需要界定内部控制的边界,并基于此设计相应的内控模式、机制、方法,以实现企业的全面风险管理和高效的内部控制①。因此,无论是基于理论层面还是实物层而,重视对内部控制本质、边界和目标等基本属性的研究,是构建企业内 部控制体系的前提和基础。 既有文献针对内部控制本质及内涵的研究主要涉及两个层次的内容:一个层次是从企业系统和整体效率的视角界定内部控制的概念;另一个层次是企业内控系统的构成单元和子系统。内部控制的组成部分或子概念主要包括两个方面:一个方而是按照层级结构来分的企业治理层面的控制和企业管理控制;另一个方面是为了满足不同需要而单独界定的企业各职能部门和各层级所确立的内部控制体系,如财务报告内部控制,会一计控制等概念,I-!前比较成型和有影响力!、勺是财务报告内部控制’、「「。自华,高_立(2011)’‘在困内外相关研究的琴础_上,指出无沦从历史发展、时间考察还是理论逻辑方而看,财务报告内部控制陷入了一个为不能存在的系统寻找独立存在的理由的尴尬境地。ICI此,应该尽早用“内部拄制”取代“财务报告内部控制”。杨清香(2010) `"利用马克思认识论,对如何构建内部控制的概念框架问题进行了探讨,认为内部控制的本质是构建内部控制概念框架或理论体系的逻辑起点,内部控制的其他概念或理沦要素都是根据内部控制的木质演绛推论出来的。在此基础上,部分学者认为目标是构建内部控制概念的逻辑起点,这种观点尽管实用,Eli是犯了逻辑上的错误(李连华,2007)0 组织理论是内部控制研究范畴内的重要理论支撑,诸多文献围绕组织内部关系和契约展开对企业内部打制的研究。谢志华(2009)‘、认为,企业的两种组织关系,即契约关系和平等关系,决定了企业内部控制的本质,内部控制的木质表现为企业组织体系中各种相关的平等利益工体之问的相压制衡和各科层权利主体依_}二而F的监督。而且制衡是监督发抨效l1!的从础。李志斌(2009 ) '}"运用组织fil:会学的规则理沦解释了内部控制的规则属性。他认为内部控制在组织内部是需要强制执行的“法”,足管理权威的来源之一。而竹理权威体系既包括纵向等级制权威体系,也包括横向平行权威体系。一可以石出,卜述两者的观点具有4定的相似性。部分学者还从制度经济学的视角剖析了内部控制的本质,刘明辉,张宜t } ( 2002 ) ''认为,内部控制的本质是弥补企业契约不完备性,保i} I:企业正常运作和发展的内在机制。林钟高,徐虹,吴玉莲( 2009 )‘认为内部控制的本质属J性足种持续均衡利益关系的契约装置。 国外有关学者对内部控制与公司治理的关系研究,主要可以归纳为两个视角。这两个视角分别为:认为内部控制是公司治理的组成部分;以及认为内部控制和公司治理彼此相互影响。针对后者,又可进一步细分为三种观点,其一,公司治理影响内部控制;其二,内部控制影响公司治理;其三,内部控制与公司治理相互影响。下面针对上述本文总结的研究路径,结合具体的研究文献进行阐述。 以英国为代表的学者认为,内部控制是公司治理的组成部分。Cadbury, Hampell以及Turnbull报告共同构成了英国三个重要的公司治理、内部控制研究。英国学者指出了上述观点,即“内部控制是公司治理的组成部分”,应由董事会负责建立、维护以及评价;独立董事制及董事会下设的委员会起监督和协调作用。而美国有关学者认为内部控制和公司治理相互影响着彼此,特别是在SOX法案404条款的提出之后,利益相关者便对内部控制和公司治
内部控制概念的发展及我国企业内控问题 对内部控制的关注最初源自企业自身对规范化管理和股东掌握企业运营的准确信息的需要。此外最重要的推动因素就是外部审计师审计财务报表的要求。此后,各国政府也逐渐开始积极推动内部控制领域的进程,以期减小企业的舞弊和违规行为对市场经济秩序的消极影响。因此,内部控制理论与实践的不断发展是学术界、职业组织、大型企业及政府组织共同推动作用的结果。此外,内部控制领域的发展历程显示,一些影响巨大的公司经营失败或舞弊事件的发生,往往加速了内部控制理论研究以及实践应用的发展进程,并催生了一些里程碑式的文献和立法规定。最典型的代表莫过于美国2002年出台的《萨班斯一奥克斯利法案》。该法案的第404条款不仅要求公司管理层定期评估公司财务内控的有效性,并且要求外部审计师对管理层的评估结果和公司财务内控的有效性出具审计意见。而对于该法案的出台,世通和安然的两个巨型舞弊案件可以说是“功不可没”的。那幺,内部控制的作用究竟是什幺呢?如果用一句话概括,那就是:有效的内部控制有助于在合理的程度上提高企业运营的效果和效率、保护企业资产,确保财务报告的可靠性以及企业对法律法规的遵循。在国际经济社会日益强调企业内部控制重要性的背景下,本文旨在回顾有关发达国家和地区在内部控制领域的探索历程,简要介绍在各内部控制权威文件中应用最为广泛的美国COSO内部控制框架,并为我国企业加强内部控制的途径提出一些经验性的建议。 一、国际上具影响力的内部控制指南 简要回顾 关于内部控制的框架,不同机构都对其有不同的理解,其中以美国反对虚假财务报告委员会的发起组织委员会COSO发布的“COSO内部控制框架”得到最广泛的认可。除此之外,加拿大的“CoCo内部控制框架”、英国一定范围内得到了广泛的应用。 (一)COSO框架 上世纪80年代,美国企业虚假财务报告丑闻层出不穷,许多大公司突现经营失败,立法机构、政府监管机构和职业组织对虚假财务报告问题表现出了空前的关注。在这一背景下,1985年,美国注册会计师协会(AICPA)、美国会计学会(AAA)、国际内部审计师协会(IIA)、管理会计师协会(IMA)、财务经理协会(FEI)发起成立了一个民间组织“反对虚假财务报告委员会”,希望研究虚假财务报告的产生原因并推荐解决办法(该委员会的第一任主席为JamesTreadway,是前SEC委员,因此以后该委员会也被简称为Treadway委员会)。该委员会在调查中发现,在其研究样本中,将近50%的财务舞弊事件可以全部或部分归咎于内部控制失败。该委员会同时认为,应该建立一个统一的、可操作的内部控制框架。继而,五个发起组织成立了一个委员会,即COSO。建立之初的目的是负责研究开发一个内部控制的权威性定义和指南。COSO在1992年9月完成了这项任务,公布了最终报告《内部控制——综合性框架》(通常被称为COSO 报告),在世界上第一次提出了一个系统的内部控制框架。 COSO将内部控制定义为:“内部控制是受企业董事会、管理层和其它职员共同作用,为实现经营效果性和效率性、财务报告的可靠性以及对适用的法律、法规的遵循性等目标提供合理保证的一种过程。”较之于传统的内部控制概念,这一定义的发展在于将内部控制作为一种动态的过程而不仅是静态的制度来阐述。内部控制不应仅仅着眼于会计和财务报告,还应针对经营活动的效率、效果和遵循法律法规。这个广义的定义体现了现代意义上的全程和全面的控制理念。相应地,内部控制框架也被划分为五个内部控制要素,如:控制环境、风险评估、控制活动、信息与沟通、监控。COSO框架是世界上最早发布的权威性内部控制框架,其它若干具有影响力的控制框架很大程度上都借鉴了COSO的工
财务报告内部控制制度 第一章总则 第一条为规范公司的财务报告,加强财务报告的编制、对外提供、分析利用全过程的内部控制管理,明确相关工作流程和要求,落实责任制,确保财务报告合法合规、真实完整和有效利用,防范财务报告风险,根据《企业会计准则》等有关法律、法规和《企业内部控制基本规范》的要求,制定本制度。 第二条本制度所称财务报告,是指反应企业某一特定日期财务状况和某一会计期间经营成果、现金流量的文件。包括会计报表、会计报表附注及其他应当在财务报告中披露的相关信息和资料。 第三条编制、对外提供和分析利用财务报告,至少应当关注下列风险: (一) 编制财务报告违反会计法律法规和国家统一的会计准则制度,可能导致企业承担法律责任和声誉受损。 (二) 提供虚假财务报告,误导财务报告使用者,造成决策失误,干扰市场秩序。 (三) 不能有效利用财务报告,难以及时发现公司经营管理中存在的问题,可能导致企业财务和经营风险失控。 第四条公司严格执行会计法律法规和国家统一的会计准则制度,加强对财务报告编制、对外提供和分析利用全过程的管理,明确相关工作流程和要求,落实责任制,确保财务报告合法合规、真实完整和有效利用。 第五条公司编制和对外提供的财务报告,不得含有虚假的信息或者隐瞒重要事实。公司董事会、监事会及董事、监事、高级管理人员应保证提供的财务报告不存在虚假记载、误导性陈述或重大遗漏,并就财务报告的真实性、准确性、完整性承担个别和连带的法律责任。 第六条公司年度财务报告应由具有相关业务资格的会计师事务所审计。 第七条公司财务总监负责组织领导报告的编制、对外提供和分析利用等相关工作。公司财务部门负责财务报告编制和分析报告编写工作,公司内部各部门应当及时向财务部门提供编制财务报告所需的信息,并对所提供信息的真实性、完整性负责。 第二章财务报告的编制 第八条财务报告分为年度、半年度财务报告。年度、半年度财务报告至少应当包括:
美国证券交易委员会关于管理层报告财务报告内部控制的指引 美国证券交易委员会发布企业内部控制标准委员会秘书处组织翻译 张宜霞译 目录 I 引言 II 解释指引-财务报告内部控制的评价[1]与评估 A.评价过程 1.识别财务报告风险与控制 a.识别财务报告风险 b.识别充分应对财务报告风险的控制 c.对主体层面控制的考虑 d.信息技术一般控制(general control)的作用 e.支持评价结果的证明材料 2.评价财务报告内部控制运行有效性的证据 a.确定支持评价结果所需要的证据 b.实施评价财务报告内部控制运行证据的程序 c.支持评价结果的证明材料 3.多场所的考虑 B.报告的考虑 1.控制缺陷的评价 2.管理层对财务报告内部控制有效性评价结果的表述 3.关于重大漏洞的披露 4.重述以前发布的财务报表对管理层财务报告内部控制报告的影响 5.财务报告内部控制某些不能评价的方面 I 引言 管理层有责任保持一个财务报告内部控制(“ICFR”)系统,它要为财务报告的可靠性以及按照公认会计原则对外编制财务报表提供合理保证。美国证券交易委员会2003年6月通过的实施《2002年萨班斯-奥克斯利法案》[1](“萨班斯-奥克斯利法案”)404条款的规则要求管理层每年评价财务报告内部控制在提供合理保证方面是否有效,并将评价结果披露给投资者[2]。为了对其评价结果提供合理支持,管理层有责任保存包括文档记录在内的证明材料(evidential matter)。这种证据也为第三方(如公司的外部审计师)评价(consider)管理层实施的工作提供了可能。 由于其固有的局限性,财务报告内部控制不能提供绝对的保证;它是一个涉及人的勤勉和遵循性的过程,而且,常遭受判断失误以及因人为过失(failure)而导致失效的影响。财务报告内部控制也可能被串通舞弊或不当的管理层凌驾(management override)所绕过。因为这些局限,无论是无意识的错误,还是舞弊,财务报告内部控制不能防止或发现所有的错报。但是,这些固有局限是财务报告过程众所周知的特征,因此,在这个过程中设计防护措施以降低(尽管没有消除)这种风险是可能的。 在证券交易委员会实施规则中提及的术语“合理保证”与《1997年反国外贿赂行为法》[3](FCPA)中的类似术语有关。《证券交易法》第13(b)(7)款把“合理保证”和“适当详细”定义为:“这样一种详细水平和保证程度,它使谨慎的官员在处理自己的事务时感到满
内部控制是指一个单位的各级管理层,为了保护其经济资源的安全、完整,确保经济和会计信息的正确可靠,协调经济行为,控制经济活动,利用单位内部分工而产生的相互制约,相互联系的关系,形成一系列具有控制职能的方法、措施、程序,并予以规范化,系统化,使之成为一个严密的、较为完整的体系.是用来协调经济行为、控制经济活动,从而形成一系列具有控制职能的方法、措施、程序,并予以规范化,系统化,使之成为一个严密的、较为完整的体系。它有几项构成要素构成。 内部控制的构成要素包括以下几项: 一、内部环境 内部环境是内部控制存在和发展的空间, 是内部控制赖以生存的土壤, 控制环境的好坏 直接决定着其他控制要素能否发挥作用。内部环境包括了: 1、董事会; 2、监事会; 3、组织结构; 4、授权和分配责任的方法; 5、审计委员会及内部审计; 6、人力资源政策和实务; 7、员工; 8、企业文化。 二、风险评估 风险评估是对信息资产(即某事件或事物所具有的信息集)所面临的威胁、存在的弱点、造成的影响,以及三者综合作用所带来风险的可能性的评估。作为风险管理的基础,风险评估是组织确定信息安全需求的一个重要途径,属于组织信息安全管理体系策划的过程。 常用的方法主要包括: 1、风险因素分析法 风险因素分析法是指对可能导致风险发生的因素进行评价分析,从而确定风险发生概率大小的风险评估方法。 其一般思路是: 调查风险源→识别风险转化条件→确定转化条件是否 具备→估计风险发生的后果→风险评价。 2、模糊综合评价法 3、内部控制评价法 内部控制评价法是指通过对被审计单位内部控制结构的评价而确定审计风险的一种方法。由于内部控制结构与控制风险直接相关,因而这种方法主要在控制风险的评估中使用。注册会计师对于企业内部控制所做出的研究和评价可分为三个步骤: 4、分析性复核法
《企业内部控制基本规范》解读【字体:大中小】【打印】 一、内部控制概念 二、内部控制规范的建设现状 三、内控的内容 四、内控建设方法 第一节内控的概念 内部控制是指为确保实现企业目标而实施的程序和政策。内部控制还应确保识别可能阻碍实现这些目标的风险因素并采取预防措施。(2009年度中国注册会计师全国统一考试辅导教材《公司战略与风险管理》) COSO委员会对内部控制的定义“公司的董事会、管理层及其他人士为实现以下目标提供合理保证而实施的程序:运营的效益和效率,财务报告的可靠性和遵守适用的法律法规”。 《企业内部控制基本规范》中指出,内部控制是由企业董事会、证监会、经理层和全体员工实施的,旨在实现控制目标的过程。内部控制的目标时合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效益合效果,促进企业实现发展战略。 (一)控制 什么是内控思想?过去强调的是牵制,比如,会计不能兼任出纳。过去强调的是会计控制。 现在,不是会计控制,而是风险为导向的控制,强调的是企业的管理层角度的管理控制,而会计控制是内部控制的一个组成部分。 (二)管理 1.企业方面 作为股东投资者,由于所有权和经营权进行分离。而作为投资者,要求投资获得收益,终极目的就是获得利润。因此在加强企业管理和运作中,会在方方面面有内控的思想的覆盖和渗透。 内部控制不是牵制,不是会计内控。 内部控制是一种管理,内控的理想状态是无需内控就可以遵守规章制度。 内控是一种管理,是对风险的管理。 风险无处不再,国际风险,国家风险,政府风险,企业风险,家庭个人风险,无处不在。 对于企业而言,风险可能来自业务经营、合规、运营或财务方面,内部控制应当为企业的有效运营提供辅助条件,使企业有能力对最爱目标实现的重大风险作出反应。 2.事业方面 在事业单位,机关财务部门作为内控重要组成部分。财务管理,预算管理。 (三)流程 内控是控制的一个过程,这个过程是需要全员的参与,上到董事会、管理层、监事会,下到各级员工,都需要参与进来。 通过内控要实现的目标 1.企业的经营要合法合规 2.企业资产要安全完整 3.企业财务报告的信息(财务信息)和其他信息要真实可靠完整 4.通过内控提高企业的经营效率和效果。 从管理要效益。 从产品要效益,从营销要效益,从管理要效益(从政府要效益) 5.促成企业实现战略目标 (四)合理保证 内部控制是一种合理保证,但它也存在局限性,因此不是一种绝对保证 1.在一个企业的不同岗位之间要有内部控制措施,
提高财务报告质量夯实企业发展基础 ——财政部会计司解读《企业内部控制应用指引第14号——财务报告》 财务报告是企业投资者、债权人做出科学投资、信贷决策的重要依据。近年来,国内外发生的安然、世通、银广夏、琼民源等财务丑闻事件都产生了较为严重的不良后果,原因之一是由于企业财务报告内部控制缺失或不健全所致。为了防范和化解企业法律责任,确保财务报告信息真实可靠,提升企业治理和经营管理水平,促进资本市场和市场经济健康可持续发展,应当强化财务报告内部控制。研究制定《企业内部控制应用指引第14号——财务报告》(以下简称“财务报告内控指引”),就是为了引导和规范企业加强财务报告内部控制,防范财务报告风险。本文就此进行解读。 一、财务报告内部控制的总体要求 (一)规范企业财务报告控制流程,明晰各岗位职责 企业应当制定明确的财务报告编制、报送及分析利用等相关流程,职责分工、权限范围和审批程序应当明确规范,机构设置和人员配备应当科学合理,并确保全过程中财务报告的编制、披露和审核等不相容岗位相互分离。企业总会计师或分管会计工作的负责人负责组
织领导财务报告编制和分析利用工作,企业负责人对财务报告的真实性和完整性承担责任,企业财会部门负责财务报告编制和分析报告编写工作,企业内部参与财务报告编制的各部门应当及时向财会部门提供编制财务报告所需的信息,参与财务分析会议的部门应当积极提出意见和建议以促进财务报告的有效利用,企业法律事务部门或外聘律师应当对财务报告对外提供的合法合规性进行审核。 (二)健全财务报告各环节授权批准制度 企业应当健全财务报告编制、对外提供和分析利用各环节的授权批准制度,具体包括:编制方案的审批、会计政策与会计估计的审批、重大交易和事项会计处理的审批,对财务报告内容的审核审批等。为此,企业应做好以下几项工作:第一,根据经济业务性质、组织机构设置和管理层级安排,建立分级管理制度;第二,规范审核审批的手续和流程,确保报送和进行审核审批的级别符合所授的管理权限、申报材料翔实完整,签字盖章齐全、用印用章符合要求,切实履行检查审核义务而非流于形式等;第三,建立相关政策,限制对现有财务报告流程进行越权操作。任何越权操作行为,必须另行授权审批后方能进行,且授权审批文件应妥善归档。 (三)建立日常信息核对制度 企业应当从会计记录的源头做起,建立起日常信息定期核对制度,以保证财务报告的真实、完整,防范出于主观故意的编造虚假交
内部控制的定义 2013新版的内部控制定义,沿用了1992年的内部控制的定义: 内部控制是一个由主体(一般指公司)的董事会、管理层和其他员工实施的、旨在为实现运营、报告和合规管理目标提供合理保证的 过程。 COSO内部控制整合框架·2013 这其实是一个解释性定义,解释了这项工作的实施主体和主要目标,这个定义中含有几个方面的内容,需要大家理解一下。 1、一个过程 内部控制这些工作最后落脚点为一个过程(process),当然,之前COSO 定义的风险管理也是一个过程,但是,现在有一些变化。 央企指引中将风险管理作为一种过程和方法。 ISO31000定义的风险管理是一系列控制和协调的活动。 新版COSO定义的风险管理是一种能力、文化和实践。
到目前为止,关于风险管理是侧重过程还是针对结果,还是有不同意见,我们和国内外的一些专家也还是在持续讨论。 内部控制的定义还算是比较统一,国内的内控规范也将其称为一个过程,当然这个过程是实现目标的过程。 这个过程和ISO风险管理标准中的过程强调的一样,是一个持续的、循环往复的过程。 2、全员实施 董事会、管理层和其他员工基本涵盖了公司的所有人,表明内控框架是需要将组织所有人都纳入遵守和执行范围,而不是为某一个特定人或特定团体服务。 这需要强调在我们前些年中国企业执行内部控制时,公司的高层特别是一把手会游离在内部控制之外,把内部控制作为其控制公司的手段,这样会使内部控制的有效性打折,当领导层带头突破内部控制时,为全员设立了一个不好的“基调”,为某些控制环节失效埋下了隐患。 3、以实现相应目标为宗旨
内部控制目前的实现目标的范畴定义在三个方面:运营目标、报告目标和合规目标。 运营目标——侧重提升对企业运营的效率和效果;关于对运营目标的支撑其实是内部控制的一个非常重要的功能,但西方最开始并没有明确这方面的具体要求,而中国内控体系中则一开始就对各个业务板块的内控提出了明确的应用指引。 报告目标——侧重对内外部财务和非财务报告的真实性、可靠性以及及时性。其中对外财务报告目标是其最原始的目标,也是最重要、最有效的一类目标。其余的报告目标为本次修订新增。 合规目标——遵守组织适用的法律法规(侧重外部)。COSO内控的合规目标并不是我们今天在国内谈的大合规的内容,它相对简单直接,就是针对对外部法律法规的遵从性。 所以今天很多企业在建立合规管理体系,其实其中很大一部分工作是内部控制工作,因为都是需要建立合规管理工作的制度性保障。 合规管理体系和内部控制体系两条线不应该被割裂开来开展。 4、只提供合理保证