关于企业内部控制体系的构建

1、关于企业内部控制体系的构建    关键词:内部控制 内部审计 自我评估一、引言 由财政部、证监会、审计署、银监会、保监会五部门联合发布的我国第一部企业内部控制基本规范标志着我国企业内部控制规范体系建设取得重大突破。内部控制作为公司治理的关键环节和经营管理的重要举措,在企业发展中具有举足轻重的作用,正因为如此,许多国家通过立法的形式强化企业内部控制。企业内部控制基本规范的出台,为企业规范和加强内部控制建设提供了基础及权威性的指引。规范要求自2009年7月1日起实施,这既是挑战,又是提升企业风险管理,推进改革创新的新机遇。 二、企业内部控制的意义与作用 企业

2、内部控制制度是指单位内部为了有效地进行经营管理而制定的一系列相互联系、相互制约、相互监督的制度、措施和方法的总称。内部控制是企业保持正常生产经营的基石,是维护企业资产安全完整,防范经营风险和实现企业发展目标的重要手段。它已成为一个衡量企业综合素质的标志。本世纪初期,安然、世通、施乐等跨国公司的纷纷落马,震动世界;在国内,类似中航油新加坡的巨额财产损失,无不和内部控制缺失有关。实践得出的结论是:得控制则强,失控制则弱,无控制则乱。 内部控制是一个企业管理的主要组成部分,它包括用于达到任务和目标的计划、方法、程序,为建立在运营基础上的管理提供支持。定位为合理保证企业经营管理合法合规,促进企业实现发

3、展战略。其主要作用有三个方面:一是有助于管理层实现经营方针、目标;二是保护单位各项资产的安全和完整,防止资产流失;三是保证业务经营信息和财务会计资料的真实性和完整性。除此之外,保证单位经营活动的合法性也是内部控制的目标。 但是应该明白内部控制提供的只是合理保证。无论内部控制设计的多么合理,执行的多么有效,都无法克服本身所固有的局限性。主要表现为:(1)如果负有不同责任的职员忽视控制、程序、错误判断、甚至相互勾结、内外串通舞弊等,往往导致内部控制失效。(2)内部控制本身受成本效益的局限。(3)管理人员滥用职权,逾越控制,对设置或实施的内部控制不予理睬,也会使建立的内部控制形同虚设。(4)内部控制

4、一般针对常规业务,对于特殊,非常规业务失去控制。 三、企业内部控制体系的构建 内部控制体系是一个复杂的工程。它不是某个事件或某种状况,而是散布在单位运营中的一连串活动,是单位运营过程的一部分,与运营过程结合在一起,使运营过程发挥其应有的功能,并监督着单位运营过程的持续进行。它受着内部和外部环境的影响,企业中的每一个人对内控都负有责任,单位的最高负责人对内部控制负有最终责任。 (一) 企业内部控制构建的方法论。 要稳妥有效地实施企业内部控制体系。首先,成立内部控制的组织机构,应当由总经理或副总经理挂帅,由审计处、财务处、劳资处等相关处室处长组成内部控制领导小组,对项目进行总体布局,对重大问题进行

5、定期决策和推动。与此同时,从相关部门中选取人员专职从事内部控制的建立健全,成立建设小组。审计处成立内控评价机构,成立审计小组。二者共同组成内部控制工作组,负责内部控制的具体实施工作。其次,确定项目蓝图。将项目划分为:(1)项目准备阶段。包括项目的总体计划和具体计划及前期的培训工作,要使项目有条不紊的实施,各小组人员都必须具有顺利完成各自工作的能力。(2)业务流程描述及相关文件汇编工作。采用一定的方法对各控制单元进行详细的描述,为能够进行风险的评估提供充分的准备。(3)风险分析、评估和确认。能够根据流程结合内、外部具体情况,对风险的概率、影响的大小进行识别、评估并采取应对措施。(4)完善内部控制

6、体系。根据企业已有的内控情况,结合内控基本规范,以及风险评估的结果,完善内部控制工作。(5)内控体系内部测试以及维护改进工作等若干阶段。审计小组根据内部控制设计及运行情况,结合认定标准,对设计合理性、运行的有效性进行独立评价,对内控各方面存在的缺陷提出改进意见并监督落实,提交评价报告。同时,将每个阶段的具体任务进行列示,落实到具体责任人和部门。 (二)企业内部控制的内容。 企业应当按照企业内部控制基本规范的五大要素,将企业内部控制活动划分为各个独立的单元:(1)内部环境。它是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、人力资源政策、内部审计、企业文化等。覆盖了企业的员工道德准

7、则、企业组织机构、职责分工、公司议事机制、人力资源政策、内部审计工作机制和反舞弊机制等相关领域和内容。(2)风险评估。它是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。企业应当开展组织体系风险评估、持续性风险评估、专项风险评估、经营活动风险评估等内容。(3)控制活动。控制活动是企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。覆盖了企业生产、财务、销售等领域的业务活动。如货币资金管理、采购与付款管理、销售与收款管理、生产、存货管理、固定资产管理、研究与开发管理、筹资与投资管理、项目子公司管理、担保管理、在建工程管理、预算决算管理、成本费用

8、管理、人事薪金管理、行政管理、信息系统管理、企业文化形象及危机管理等内容。(4)信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内、外部之间进行有效沟通。它汇集了整个企业的多个信息沟通渠道,包括行政会议、内部报告、信息披露、投资者接待、公共信息、计算机系统管理等。(5)内部监督。内部监督是企业对内部控制建立与实施情况进行监督,评价内部控制的有效性,发现内部控制缺陷,及时加以改进。它对整个企业的监督体系进行梳理,包括持续性监督检查、专项监督检查、计划与报告流转以及跟踪与改进。       

9、 在内部控制体系构建中,企业应将每个内控活动单元进行书面体系化,规范表达,说明主要描述对象及要求。每个单元包括流程综述、风险识别及应对、控制目标和关键控制点、工作流程、相关参考政策及文件、职责安排及分工、流程附件等要点。最后,应将完整的内部控制体系提交决策层审批,由管理层和有关人员实施。 (三)示例。 企业内部控制体系是一个厐杂的工作,各工作表要主次分明,分层次编号,引用内容要相互索引,关系明确,要素齐全,我们以销货活动为例。 销货业务:(1)业务流和程序描述及流程附件。根据顾客定单,销售部编制一式多联的销售单,赊销经过信用部门的审批。由供应部门按销售单供货,填写发货单。装运部按销售

10、单装运货物。财务部向顾客开具发票,记录销货业务。附件有:销售单、发运单、发票记帐联。文件有;顾客名单、销售制度、信用制度、岗位责任制等。(2)风险识别与应对。风险有赊销无法收回的风险、没有销售的业务已登记入帐的风险、已实现的销货业务未记帐的风险、记帐的金额不正确的风险、会计科目适用不正确的风险、截止不恰当的风险等。建设工作组对该活动所面临风险进行充分识别。评估风险对企业影响的大小,发生的概率大小。设置控制点,通过职责分离、授权审批、充分的记录、单据的编号、以及内部检查加以防范。(3)控制目标及控制点。目标是保证销货业务真实、完整、截止准确、会计信息披露正确。控制点:赊销、销售价格、销售条件、运

11、费、折扣等进行授权审批。销售、发货、收款归属不同部门。合同谈判由两人以上进行,由其他人订立。销售人员不接触货款。单据连续编号并定期检查。期末定期对帐。进行内部核查程序等。 四、自我评估在构建内部控制体系中的运用 内部控制自我评估是指由内部控制建设者对内部控制进行定期和不定期评价过程。内部控制自我评估由内部审计负责评价。CSA(CONTROL SELF ASSESSMEN )在欧美等一些发达国家得到积极的推广,也得到国际内部审计协会的大力推荐。成为内控发展的一个新趋势,在企业内部控制体系建设中,积极引进内部控制自我评价方法,把评估小组作为工作小组的一个组成部分,保持其应有的独立性,充分发挥作用,

12、以实现企业目标。 (一) 关键活动单元的选择。 审计小组于内部控制自我评估活动开始前,从内控体系中选择要进行评估的关键控制活动单元。关键控制活动的选择必须考虑企业面临的风险,以风险为导向。重点关注影响财务报告信息真实、可靠,与企业目标密切相关的控制活动。同时兼顾一定的全面性,力求覆盖所有的业务领域及环节。通过定期不定期的评价,使企业所有的控制都能发挥应有作用。 (二)设计发放自我评估问卷进行活动单元自我评估。 在关键控制活动建立并运行适当时间后,审计小组负责设计内部控制关键点自评问卷并发送内部控制自我评估报告。各建设组相关人员接到内部控制自我评估问卷后,在规定的期限内,根据要求填列上报,开展对

13、与活动单元相关的内部控制的自我评估。 (三)内部控制测评。 审计小组根据工作计划收集各单元的问卷及附表,进行汇总,分析、确定测评范围。测评范围的确定必须以风险为导向,同时依赖于审计人员的职业判断。其次,设计并确定测评程序及测评工作底稿。在正式开展测评前,审计小组人员必须事先设计并确定各项控制活动的测试程序及工作底稿。用以规范内部控制审计工作,降低审计风险。最后,在下发内部控制测评通知后,审计小组根据审计程序开展现场审计工作。 (四)测试报告和后期跟踪。 审计小组根据各活动建设人员自我评估以及独立测评的结果,向管理层及决策层提交内部控制测评报告。对照标准,针对内部控制自我评估及独立测评过程中所发

14、现的缺陷,项目建设组必须拟定整改计划,并实施整改。 (五)示例。 1、审计小组将销货活动单元列为一个测评重点。设计销货业务内控自评问卷。 销货内部控制调查问卷 建设组:2编号:A-1 调查人: 审计人:日期: 2、 审计人员对关键控制活动控制点的现场评估,汇总活动单元控制情况。根据活动单元汇总整个体系控制状况,从而对控制体系做出评价结果。 销货业务职责分离测评表 建设组:2 编号:A-2-1 编制人:*复核人:* 日期:2009-6-6 销货内部控制测评表 建设组:2编号:A-2 编制人:*审核人:* 五、构建企业内部控制体系的思考 企业内部控制基本规范体系在我国处于刚起步阶段,在整个项目的执

15、行过程中有许多问题值得我们进行思考: (一)治理的效果问题。 每一个企业都有自己的内控体系只是水平层次不齐。比如规模较小企业,由于管理者本身在企业扮演一定的具体控制角色,就没有必要制定太过细致的控制制度。构建新的企业内部控制体系,不是否定原来存在的一切内部控制制度,重新树立一套新的控制体系。而应在梳理已有内控体系的基础上,根据企业自身治理水平的长处和短处进行完善和提高。整个建设过程应平稳积极,避免过多的震动,同时又能积极提升公司治理水平。        (二) 建设过程中的支持问题。 内部控制体系建设的成功,在很大

16、程度归功于决策层,高官层对内控建设的高度重视。内控体系是公司风险管理的重要措施,是公司健康运行的神经系统。在企业内部进行充分宣传,取得企业各个层面的理解和支持,在思想上取得认同。是企业建立真正行之有效的内部控制体系的关键。 (三) 收益成本问题。 内控体系的成本不仅在于制定的过程要投入的投入,耗费企业一定的财力、人力。内控体系的日常执行,在一定程度上也会提高公司的运行成本。所以,在内控体系的设置上,对任何企业控制点的设立,必须科学地进行分析,根据企业管理水平进行最为恰当的设计和建立,而不是简单地照搬其他企业的控制体系。 (四) 持续改善问题。 内部控制体系的建立只有起点,没有终点,不断完善它,实质上也是公司管理水平、治理水平不断提升的过程。随着企业内、外部环境、条件的不断变化,