深圳广播电视大学 武 华
企业内部控制标准委员会于2007年3月发布了《企业内部控制规范——基本规范》(以下简称新内部控制规范)和17项具体规范(征求意见稿)。与2001年颁布的《内部会计控制——基本规范》(以下简称旧内部控制规范)相比,新内部控制规范强调以提高企业内部控制与经营管理水平为准绳,以《会计法》、《公司法》、《证券法》等法律法规为依据制定。
一、新内部控制规范的目标
新内部控制规范目标体现为企业战略;经营的效率和效果;财务报告及管理信息的真实、可靠和完整;资产的安全完整;遵循国家法律法规和有关监管要求等,并提出“有义务对外提供财务报告的企业,应当确保财务报告及管理信息的真实、可靠和完整,具备条件的,还应同时实现其他控制目标”。
旧内部控制规范的目标主要强调围绕会计控制展开的一系列目标的制定,强调报告目标和合规性目标。而新内部控制规范则主要强调围绕经营管理和风险控制,并将内部控制上升到企业战略的高度,其中心目标是“确保财务报告及管理信息的真实、可靠和完整”,在突出重点的情况下,具体内部控制规范和指南着重就影响财务报告真实可靠的重要业务与事项进行了规范,引导企业建立健全以财务报告内部控制为核心的内部控制机制。由旧内部控制规范的报告目标、合规性目标扩展到新内部控制规范的战略目标和经营目标,体现了将关注企业长远发展、可持续发展、规避风险作为企业内部控制的基本目标。
二、新内部控制规范的基本原则
新内部控制规范基本原则有合法性原则,即内部控制应当符合法律、行政法规的规定和有关政府监管部门的监管要求;全面性原则,即内部控制在层次上应当涵盖企业董事会、管理层和全体员工,在对象上应当覆盖企业各项业务和管理活动,在流程上应当渗透到决策、执行、监督、反馈等各个环节;重要性原则,即强调内部控制应当针对重要业务与事项、高风险领域与环节采取更为严格的控制措施;有效性原则,即内部控制应当能够为内部控制目标的实现提供合理保证;制衡性原则,即要求企业的机构、岗位设置和权责分配应体现权责分明和有利于相互制约、相互监督,履行内部控制监督检查职责的部门应当具有良好的独立性,任何人不得拥有凌驾于内部控制之上的特殊权力;适应性原则,即内部控制应当合理体现企业经营规模、业务范围、业务特点、风险状况以及所处具体环境等方面的要求,并随着企业外部环境的变化、经营业务的调整、管理要求的提高等不断改进和完善;成本效益原则,即内部控制应当在保证内部控制有效性的前提下,合理权衡成本与效益的关系,争取以合理的成本实现更为有效的控制。
新内部控制规范原则在涉及旧内部控制规范原则的基础上,突出强调以下几点:一是应重点关注重要业务与事项、高风险领域与环节的控制措施;二是强调监督检查职责部门应当具有良好的独立性;三四是任何人不得拥有凌驾于内部控制之上的特殊权力。
三、新内部控制规范的基本结构及内容
新内部控制基本规范的基本结构由八部分组成:第一章总则;第二章内部环境,包括治理结构、内部机构设置与权责分配、企业文化、人力资源政策、内部审计机制、反舞弊机制等小节;第三章风险评估,包括目标设定、风险识别、风险分析、风险应对等内容;第四章控制措施;第五章信息与沟通;第六章监督检查;第七章组织实施;第八章附则。
新内部控制规范具体内容包括:(1)内部环境。内部环境主要包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审计机构设置、反舞弊机制等。(2)风险评估。风险评估主要包括目标设定、风险识别、风险分析和风险应对。(3)控制措施。控制措施结合企业具体业务和事项的特点与要求制定,主要包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。(4)信息与沟通。信息与沟通主要包括信息的收集机制及在企业内部和与企业外部有关方面的沟通机制等。(5)监督检查。监督检查主要包括对建立并执行内部控制的整体情况进行持续性监督检查,对内部控制的某一方面或者某些方面进行专项监督检查,以及提交相应的检查报告、提出有针对性的改进措施等。新的内部控制规范在结构上和内容上重点突出和强调公司治理、内部环境、风险控制等内容的扩展。
四、新内部控制规范的方法
旧内部控制规范的方法主要包括不相容职务相互分离控制、授权批准控制、会计系统控制、预算控制、财产保全控制、风险控制、内部报告控制、电子信息技术控制等。 新内部控制规范的方法则主要是建立在内部环境和风险基础上,确保企业内部控制目标得以实现的方法和手段,所体现的内部控制措施主要包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。
第一,旧内部控制规范方法中的不相容职务相互分离控制要求单位按照不相容职务相分离的原则,合理设置会计及相关工作岗位,明确职责权限,形成相互制衡机制。不相容职务主要包括:授权批准、业务经办、会计记录、财产保管、稽核检查等职务。新内部控制规范方法中的职责分工控制职责分工控制要求根据企业目标和职能任务,按照科学、精简、高效的原则,合理设置职能部门和工作岗位,明确各部门、各岗位的职责权限,形成各司其职、各负其责、便于考核、相互制约的工作机制。企业在确定职责分工过程中,应当充分考虑不相容职务相互分离的制衡要求。不相容职务通常包括:授权、批准、业务经办、会计记录、财产保管、稽核检查等。
第二,旧内部控制规范方法中的授权批准控制要求单位明确规定涉及会计及相关工作的授权批准的范围、权限、程序、责任等内容,单位内部的各级管理层必须在授权范围内行使职权和承担责任,经办人员也必须在授权范围内办理业务。新内部控制规范方法中的授权控制要求企业根据职责分工,明确各部门、各岗位办理经济业务与事项的权限范围、审批程序和相应责任等内容。企业内部各级管理人员必须在授权范围内行使职权和承担责任,业务经办人员必须在授权范围内办理业务。新内部控制规范方法中审核批准控制要求企业各部门、各岗位按照规定的授权和程序,对相关经济业务和事项的真实性、合规性、合理性以及有关资料的完整性进行复核与审查,通过签署意见并签字或者签章,做出批准、不予批准或者作其他处理的决定。
第三,新旧内部控制规范中财产保全和财产保护。旧内部控制规范中财产保全控制要求单位限制未经授权的人员对财产的直接接触,采取定期盘点、财产记录、账实核对、财产保险等措施,确保各种财产的安全完整。新内部控制规范中财产保护要求企业限制未经授权的人员对财产的直接接触和处置,采取财产记录、实物保管、定期盘点、账实核对、财产保险等措施,确保财产的安全完整。
第四,新旧内部控制规范中会计系统控制。旧内部控制规范中会计系统控制要求单位依据《会计法》和国家统一的会计制度,制定适合本单位的会计制度,明确会计凭证、会计账簿和财务会计报告的处理程序,建立和完善会计档案保管和会计工作交接办法,实行会计人员岗位责任制,充分发挥会计的监督职能。 新内部控制规范中会计系统控制:会计系统控制要求企业依据《会计法》、国家统一的会计制度,制定适合本企业的会计制度,明确会计凭证、会计账簿和财务报告以及相关信息披露的处理程序,规范会计政策的选用标准和审批程序,建立、完善会计档案保管和会计工作交接办法,实行会计人员岗位责任制,充分发挥会计的监督职能,确保企业财务报告真实、可靠和完整。
第五,新旧内部控制规范的内部报告控制。旧内部控制规范的内部报告控制要求单位建立和完善内部报告制度,全面反映经济活动情况,及时提供业务活动中的重要信息,增强内部管理的时效性和针对性。 新内部控制规范的内部报告控制要求企业建立和完善内部报告制度,明确相关信息的收集、分析、报告和处理程序,及时提供业务活动中的重要信息,全面反映经济活动情况,增强内部管理的时效性和针对性。内部报告方式通常包括例行报告、实时报告、专题报告、综合报告等。
第六,新内部控制规范的经济活动分析控制、绩效考评控制。经济活动分析控制要求企业综合运用生产、购销、投资、财务等方面的信息,利用比较分析、比率分析、因素分析、趋势分析等方法,定期对企业经营管理活动进行分析,发现存在的问题,查找原因,并提出改进意见和应对措施。绩效考评控制要求企业科学设置业绩考核指标体系,对照预算指标、盈利水平、投资回报率、安全生产目标等方面的业绩指标,对各部门和员工当期业绩进行考核和评价,兑现奖惩,强化对各部门和员工的激励与约束。
第七,新旧内部控制规范的电子信息技术控制和信息系统控制。电子信息技术控制要求运用电子信息技术手段建立内部会计控制系统,减少和消除人为操纵因素,确保内部会计控制的有效实施;同时要加强对财务会计电子信息系统开发与维护、数据输入与输出、文件储存与保管、网络安全等方面的控制。信息系统控制要求企业结合实际情况和计算机信息技术应用程度,建立与本企业经营管理业务相适应的信息化控制流程,提高业务处理效率,减少和消除人为操纵因素,同时加强对计算机信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制,保证信息系统安全、有效运用。
五、新内部控制规范的其他内容
一是内部控制规范实施的责任主体。旧内部控制规范指出由单位负责人对本单位内部会计控制的建立健全及有效实施负责。 新内部控制规范指出企业董事会应当充分认识自身对企业内部控制所承担的责任,加强对本企业内部控制建立和实施情况的指导和监督,并规定董事长(或者法定代表人、代表企业行使职权的主要负责人,以下简称董事长)对本企业内部控制的建立健全和有效实施负责;经理(或者总裁、厂长,以下简称经理)根据法定职权、企业章程和董事会的授权,负责组织领导本企业内部控制的日常运行;总会计师(或者财务总监、分管财务会计工作的负责人,以下简称总会计师)在董事长和经理的领导下,主要负责与财务报告的真实可靠、资产的安全完整密切相关的内部控制的建立健全与有效执行。内部控制的责任主体向上扩展到治理层(董事会),向下扩展到其他员工。
二是内部控制规范体系构成。旧内部控制规体系主要由基本规范、具体规范等构成。新企业内部控制规范包括基本规范、具体规范和应用指南等,具体规范对企业办理具体业务与事项从内部控制角度作出的具体规定,应用指南是根据基本规范和相关具体规范制定的详细解释和说明,主要是为某些特殊行业、特殊企业、特定内部控制程序提供操作性强的指引。
三是新旧内部控制规范使用范围。旧内部控制规范本规范适用于国家机关、社会团体、公司、企业、事业单位和其他经济组织(以下统称单位)。新内部控制规范适用于中华人民共和国境内的大型企业、上市公司和其他涉及重大公众利益的企业(以下简称企业)。中小企业和其他有关单位可以参照本规范和具体规范建立健全本单位的内部控制。
参考文献:
[1]财政部:《内部会计控制——基本规范》(试行),2001年。
[2]财政部:《内部控制——基本规范》(征求意见稿),2007年3月。
[3]财政部:《企业内部控制规范起草说明》,2007年3月。
