深圳廣播電視大學 武 華
企業內部控制標準委員會于2007年3月發布了《企業內部控制規范——基本規范》(以下簡稱新內部控制規范)和17項具體規范(征求意見稿)。與2001年頒布的《內部會計控制——基本規范》(以下簡稱舊內部控制規范)相比,新內部控制規范強調以提高企業內部控制與經營管理水平為準繩,以《會計法》、《公司法》、《證券法》等法律法規為依據制定。
一、新內部控制規范的目標
新內部控制規范目標體現為企業戰略;經營的效率和效果;財務報告及管理信息的真實、可靠和完整;資產的安全完整;遵循國家法律法規和有關監管要求等,并提出“有義務對外提供財務報告的企業,應當確保財務報告及管理信息的真實、可靠和完整,具備條件的,還應同時實現其他控制目標”。
舊內部控制規范的目標主要強調圍繞會計控制展開的一系列目標的制定,強調報告目標和合規性目標。而新內部控制規范則主要強調圍繞經營管理和風險控制,并將內部控制上升到企業戰略的高度,其中心目標是“確保財務報告及管理信息的真實、可靠和完整”,在突出重點的情況下,具體內部控制規范和指南著重就影響財務報告真實可靠的重要業務與事項進行了規范,引導企業建立健全以財務報告內部控制為核心的內部控制機制。由舊內部控制規范的報告目標、合規性目標擴展到新內部控制規范的戰略目標和經營目標,體現了將關注企業長遠發展、可持續發展、規避風險作為企業內部控制的基本目標。
二、新內部控制規范的基本原則
新內部控制規范基本原則有合法性原則,即內部控制應當符合法律、行政法規的規定和有關政府監管部門的監管要求;全面性原則,即內部控制在層次上應當涵蓋企業董事會、管理層和全體員工,在對象上應當覆蓋企業各項業務和管理活動,在流程上應當滲透到決策、執行、監督、反饋等各個環節;重要性原則,即強調內部控制應當針對重要業務與事項、高風險領域與環節采取更為嚴格的控制措施;有效性原則,即內部控制應當能夠為內部控制目標的實現提供合理保證;制衡性原則,即要求企業的機構、崗位設置和權責分配應體現權責分明和有利于相互制約、相互監督,履行內部控制監督檢查職責的部門應當具有良好的獨立性,任何人不得擁有凌駕于內部控制之上的特殊權力;適應性原則,即內部控制應當合理體現企業經營規模、業務范圍、業務特點、風險狀況以及所處具體環境等方面的要求,并隨著企業外部環境的變化、經營業務的調整、管理要求的提高等不斷改進和完善;成本效益原則,即內部控制應當在保證內部控制有效性的前提下,合理權衡成本與效益的關系,爭取以合理的成本實現更為有效的控制。
新內部控制規范原則在涉及舊內部控制規范原則的基礎上,突出強調以下幾點:一是應重點關注重要業務與事項、高風險領域與環節的控制措施;二是強調監督檢查職責部門應當具有良好的獨立性;三四是任何人不得擁有凌駕于內部控制之上的特殊權力。
三、新內部控制規范的基本結構及內容
新內部控制基本規范的基本結構由八部分組成:第一章總則;第二章內部環境,包括治理結構、內部機構設置與權責分配、企業文化、人力資源政策、內部審計機制、反舞弊機制等小節;第三章風險評估,包括目標設定、風險識別、風險分析、風險應對等內容;第四章控制措施;第五章信息與溝通;第六章監督檢查;第七章組織實施;第八章附則。
新內部控制規范具體內容包括:(1)內部環境。內部環境主要包括治理結構、組織機構設置與權責分配、企業文化、人力資源政策、內部審計機構設置、反舞弊機制等。(2)風險評估。風險評估主要包括目標設定、風險識別、風險分析和風險應對。(3)控制措施。控制措施結合企業具體業務和事項的特點與要求制定,主要包括職責分工控制、授權控制、審核批準控制、預算控制、財產保護控制、會計系統控制、內部報告控制、經濟活動分析控制、績效考評控制、信息技術控制等。(4)信息與溝通。信息與溝通主要包括信息的收集機制及在企業內部和與企業外部有關方面的溝通機制等。(5)監督檢查。監督檢查主要包括對建立并執行內部控制的整體情況進行持續性監督檢查,對內部控制的某一方面或者某些方面進行專項監督檢查,以及提交相應的檢查報告、提出有針對性的改進措施等。新的內部控制規范在結構上和內容上重點突出和強調公司治理、內部環境、風險控制等內容的擴展。
四、新內部控制規范的方法
舊內部控制規范的方法主要包括不相容職務相互分離控制、授權批準控制、會計系統控制、預算控制、財產保全控制、風險控制、內部報告控制、電子信息技術控制等。 新內部控制規范的方法則主要是建立在內部環境和風險基礎上,確保企業內部控制目標得以實現的方法和手段,所體現的內部控制措施主要包括職責分工控制、授權控制、審核批準控制、預算控制、財產保護控制、會計系統控制、內部報告控制、經濟活動分析控制、績效考評控制、信息技術控制等。
第一,舊內部控制規范方法中的不相容職務相互分離控制要求單位按照不相容職務相分離的原則,合理設置會計及相關工作崗位,明確職責權限,形成相互制衡機制。不相容職務主要包括:授權批準、業務經辦、會計記錄、財產保管、稽核檢查等職務。新內部控制規范方法中的職責分工控制職責分工控制要求根據企業目標和職能任務,按照科學、精簡、高效的原則,合理設置職能部門和工作崗位,明確各部門、各崗位的職責權限,形成各司其職、各負其責、便于考核、相互制約的工作機制。企業在確定職責分工過程中,應當充分考慮不相容職務相互分離的制衡要求。不相容職務通常包括:授權、批準、業務經辦、會計記錄、財產保管、稽核檢查等。
第二,舊內部控制規范方法中的授權批準控制要求單位明確規定涉及會計及相關工作的授權批準的范圍、權限、程序、責任等內容,單位內部的各級管理層必須在授權范圍內行使職權和承擔責任,經辦人員也必須在授權范圍內辦理業務。新內部控制規范方法中的授權控制要求企業根據職責分工,明確各部門、各崗位辦理經濟業務與事項的權限范圍、審批程序和相應責任等內容。企業內部各級管理人員必須在授權范圍內行使職權和承擔責任,業務經辦人員必須在授權范圍內辦理業務。新內部控制規范方法中審核批準控制要求企業各部門、各崗位按照規定的授權和程序,對相關經濟業務和事項的真實性、合規性、合理性以及有關資料的完整性進行復核與審查,通過簽署意見并簽字或者簽章,做出批準、不予批準或者作其他處理的決定。
第三,新舊內部控制規范中財產保全和財產保護。舊內部控制規范中財產保全控制要求單位限制未經授權的人員對財產的直接接觸,采取定期盤點、財產記錄、賬實核對、財產保險等措施,確保各種財產的安全完整。新內部控制規范中財產保護要求企業限制未經授權的人員對財產的直接接觸和處置,采取財產記錄、實物保管、定期盤點、賬實核對、財產保險等措施,確保財產的安全完整。
第四,新舊內部控制規范中會計系統控制。舊內部控制規范中會計系統控制要求單位依據《會計法》和國家統一的會計制度,制定適合本單位的會計制度,明確會計憑證、會計賬簿和財務會計報告的處理程序,建立和完善會計檔案保管和會計工作交接辦法,實行會計人員崗位責任制,充分發揮會計的監督職能。 新內部控制規范中會計系統控制:會計系統控制要求企業依據《會計法》、國家統一的會計制度,制定適合本企業的會計制度,明確會計憑證、會計賬簿和財務報告以及相關信息披露的處理程序,規范會計政策的選用標準和審批程序,建立、完善會計檔案保管和會計工作交接辦法,實行會計人員崗位責任制,充分發揮會計的監督職能,確保企業財務報告真實、可靠和完整。
第五,新舊內部控制規范的內部報告控制。舊內部控制規范的內部報告控制要求單位建立和完善內部報告制度,全面反映經濟活動情況,及時提供業務活動中的重要信息,增強內部管理的時效性和針對性。 新內部控制規范的內部報告控制要求企業建立和完善內部報告制度,明確相關信息的收集、分析、報告和處理程序,及時提供業務活動中的重要信息,全面反映經濟活動情況,增強內部管理的時效性和針對性。內部報告方式通常包括例行報告、實時報告、專題報告、綜合報告等。
第六,新內部控制規范的經濟活動分析控制、績效考評控制。經濟活動分析控制要求企業綜合運用生產、購銷、投資、財務等方面的信息,利用比較分析、比率分析、因素分析、趨勢分析等方法,定期對企業經營管理活動進行分析,發現存在的問題,查找原因,并提出改進意見和應對措施。績效考評控制要求企業科學設置業績考核指標體系,對照預算指標、盈利水平、投資回報率、安全生產目標等方面的業績指標,對各部門和員工當期業績進行考核和評價,兌現獎懲,強化對各部門和員工的激勵與約束。
第七,新舊內部控制規范的電子信息技術控制和信息系統控制。電子信息技術控制要求運用電子信息技術手段建立內部會計控制系統,減少和消除人為操縱因素,確保內部會計控制的有效實施;同時要加強對財務會計電子信息系統開發與維護、數據輸入與輸出、文件儲存與保管、網絡安全等方面的控制。信息系統控制要求企業結合實際情況和計算機信息技術應用程度,建立與本企業經營管理業務相適應的信息化控制流程,提高業務處理效率,減少和消除人為操縱因素,同時加強對計算機信息系統開發與維護、訪問與變更、數據輸入與輸出、文件儲存與保管、網絡安全等方面的控制,保證信息系統安全、有效運用。
五、新內部控制規范的其他內容
一是內部控制規范實施的責任主體。舊內部控制規范指出由單位負責人對本單位內部會計控制的建立健全及有效實施負責。 新內部控制規范指出企業董事會應當充分認識自身對企業內部控制所承擔的責任,加強對本企業內部控制建立和實施情況的指導和監督,并規定董事長(或者法定代表人、代表企業行使職權的主要負責人,以下簡稱董事長)對本企業內部控制的建立健全和有效實施負責;經理(或者總裁、廠長,以下簡稱經理)根據法定職權、企業章程和董事會的授權,負責組織領導本企業內部控制的日常運行;總會計師(或者財務總監、分管財務會計工作的負責人,以下簡稱總會計師)在董事長和經理的領導下,主要負責與財務報告的真實可靠、資產的安全完整密切相關的內部控制的建立健全與有效執行。內部控制的責任主體向上擴展到治理層(董事會),向下擴展到其他員工。
二是內部控制規范體系構成。舊內部控制規體系主要由基本規范、具體規范等構成。新企業內部控制規范包括基本規范、具體規范和應用指南等,具體規范對企業辦理具體業務與事項從內部控制角度作出的具體規定,應用指南是根據基本規范和相關具體規范制定的詳細解釋和說明,主要是為某些特殊行業、特殊企業、特定內部控制程序提供操作性強的指引。
三是新舊內部控制規范使用范圍。舊內部控制規范本規范適用于國家機關、社會團體、公司、企業、事業單位和其他經濟組織(以下統稱單位)。新內部控制規范適用于中華人民共和國境內的大型企業、上市公司和其他涉及重大公眾利益的企業(以下簡稱企業)。中小企業和其他有關單位可以參照本規范和具體規范建立健全本單位的內部控制。
參考文獻:
[1]財政部:《內部會計控制——基本規范》(試行),2001年。
[2]財政部:《內部控制——基本規范》(征求意見稿),2007年3月。
[3]財政部:《企業內部控制規范起草說明》,2007年3月。
