內(nèi)控-風(fēng)險(xiǎn)-合規(guī)一體化建設(shè)100問(86-100)

時(shí)間:2023-05-05 17:05:45來源: 中天華溥管理視野 作者:閻攀宇
分享到

86.企業(yè)內(nèi)部控制的背景有哪些?

1992年9月,美國的COSO委員會(全美反舞弊性財(cái)務(wù)報(bào)告委員會發(fā)起組織)發(fā)布《內(nèi)部控制—整體框架》明確規(guī)定:“內(nèi)部控制是受企業(yè)董事會、管理層和其他人員影響,為經(jīng)營的效率效果、財(cái)務(wù)報(bào)告的可靠性、相關(guān)法規(guī)的遵循性等目標(biāo)的實(shí)現(xiàn)而提供合理保證的過程?!蓖瑫r(shí),該《框架》提出了內(nèi)部控制五要素理論,即:“企業(yè)建立與實(shí)施有效的內(nèi)部控制,應(yīng)當(dāng)包括內(nèi)部環(huán)境、風(fēng)險(xiǎn)評估、控制活動(dòng)、信息與溝通、內(nèi)部監(jiān)督。”可以說,這是全球內(nèi)部控制理論體系發(fā)展的最基礎(chǔ)文件。

2008年6月,我國財(cái)政部、證監(jiān)會、審計(jì)署、原銀監(jiān)會、原保監(jiān)會聯(lián)合發(fā)布《企業(yè)內(nèi)部控制基本規(guī)范》(財(cái)會〔2008〕7號)并后續(xù)印發(fā)了《關(guān)于印發(fā)企業(yè)內(nèi)部控制配套指引的通知》(財(cái)會〔2010〕11號)明確規(guī)定:“內(nèi)部控制是由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工實(shí)施的、旨在實(shí)現(xiàn)控制目標(biāo)的過程。內(nèi)部控制的目標(biāo)是合理保證企業(yè)經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財(cái)務(wù)報(bào)告及相關(guān)信息真實(shí)完整,提高經(jīng)營效率和效果,促進(jìn)企業(yè)實(shí)現(xiàn)發(fā)展戰(zhàn)略。”同時(shí),該《基本規(guī)范》要求按照內(nèi)部控制五要素構(gòu)建內(nèi)部控制管理體系。由此開啟了我國內(nèi)部控制體系建設(shè)與發(fā)展的步伐。

87.企業(yè)內(nèi)部控制內(nèi)涵包含哪些?

在內(nèi)容及對象上,內(nèi)控兼具全面性和重要性。全面性體現(xiàn)在內(nèi)控要求對全員、全流程、全業(yè)務(wù)與管理環(huán)節(jié)的全面內(nèi)部控制,人員涵蓋董事會、監(jiān)事會、經(jīng)理層及全體員工,甚至還包括派遣和輔助人員等,流程貫穿決策、執(zhí)行、監(jiān)督、評價(jià)等全部流程環(huán)節(jié),覆蓋所有業(yè)務(wù)、事項(xiàng)和環(huán)節(jié)。重要性體現(xiàn)在在全面內(nèi)部控制的基礎(chǔ)上,內(nèi)控注重重要業(yè)務(wù)、重點(diǎn)人員、重點(diǎn)領(lǐng)域、重要風(fēng)險(xiǎn)、敏感地帶、薄弱環(huán)節(jié)和經(jīng)營管理漏洞等方面。

在形式上,內(nèi)控具有內(nèi)部制衡性和過程控制性。內(nèi)部制衡性體現(xiàn)在內(nèi)控通過構(gòu)建內(nèi)部環(huán)境,對內(nèi)部治理結(jié)構(gòu)、機(jī)構(gòu)設(shè)置及權(quán)責(zé)分配、業(yè)務(wù)流程等方面活動(dòng)實(shí)現(xiàn)控制,設(shè)置有效的內(nèi)部控制管理防線,實(shí)現(xiàn)相互控制、監(jiān)督和制約。過程控制性體現(xiàn)在內(nèi)控重視對過程的控制,發(fā)現(xiàn)過程中風(fēng)險(xiǎn)、漏洞、不足和薄弱環(huán)節(jié),構(gòu)建決策、執(zhí)行、監(jiān)督、評價(jià)等管理措施,實(shí)現(xiàn)控制目標(biāo)。

在效果上,內(nèi)控具有適應(yīng)性和經(jīng)濟(jì)性。適應(yīng)性體現(xiàn)在內(nèi)控與企業(yè)所在行業(yè)、經(jīng)營規(guī)模、業(yè)務(wù)范圍、競爭狀況和風(fēng)險(xiǎn)水平等相適應(yīng),并隨著情況不斷變化動(dòng)態(tài)調(diào)整,趨向于變化性和靈活性。經(jīng)濟(jì)性體現(xiàn)在內(nèi)控目的一方面在于保證經(jīng)營管理合法合規(guī)、資產(chǎn)及財(cái)務(wù)安全,防控內(nèi)部操作風(fēng)險(xiǎn)等;另一方面在于提高經(jīng)營效率和效果,實(shí)現(xiàn)企業(yè)發(fā)展戰(zhàn)略,以適當(dāng)成本時(shí)效有效控制。

內(nèi)控通過構(gòu)建內(nèi)部環(huán)境、完善執(zhí)行、加強(qiáng)監(jiān)督、科學(xué)評價(jià)等方式,實(shí)現(xiàn)對全員、全流程和全業(yè)務(wù)等方面控制活動(dòng),但是內(nèi)控重視過程控制,具有內(nèi)部性,需要平衡內(nèi)部控制與管理效益的關(guān)系,易于內(nèi)卷化,對于結(jié)果管理和外部風(fēng)險(xiǎn)的關(guān)注和重視不夠,所以對于外部性風(fēng)險(xiǎn)管控?zé)o能為力。

88.內(nèi)部控制的五要素各自是什么?

內(nèi)部環(huán)境:是影響、制約企業(yè)內(nèi)部控制建立與執(zhí)行各種內(nèi)部因素的總稱,是實(shí)施內(nèi)部控制的基礎(chǔ)。內(nèi)部環(huán)境主要包括治理結(jié)構(gòu)、組織機(jī)構(gòu)設(shè)置與權(quán)責(zé)分配、企業(yè)文化、人力資源政策、內(nèi)部審計(jì)機(jī)構(gòu)設(shè)置、反舞弊機(jī)制等。

風(fēng)險(xiǎn)評估:是及時(shí)識別、科學(xué)分析和評價(jià)影響企業(yè)內(nèi)部控制目標(biāo)實(shí)現(xiàn)的各種不正確因素并采取應(yīng)對策略的過程,是實(shí)施內(nèi)部控制的重要環(huán)節(jié)。風(fēng)險(xiǎn)評估主要包括目標(biāo)設(shè)定,風(fēng)險(xiǎn)識別、風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)應(yīng)對。

控制活動(dòng):是根據(jù)風(fēng)險(xiǎn)評估結(jié)果、結(jié)合風(fēng)險(xiǎn)應(yīng)對策略采取的確保企業(yè)內(nèi)部控制目標(biāo)得以實(shí)現(xiàn)的方法和手段,是實(shí)施內(nèi)部控制的具體方式。控制活動(dòng)結(jié)合企業(yè)具體業(yè)務(wù)和事項(xiàng)的特點(diǎn)與要求制定,主要包括職責(zé)分工控制、授權(quán)控制、審核批準(zhǔn)控制、預(yù)算控制、財(cái)產(chǎn)保護(hù)控制、會計(jì)系統(tǒng)控制、內(nèi)部報(bào)告控制、經(jīng)濟(jì)活動(dòng)分析控制、績效考評控制、信息技術(shù)控制等。

信息與溝通:是及時(shí)、準(zhǔn)確、完整地收集與企業(yè)經(jīng)營管理相關(guān)的各種信息,并使這些信息以適當(dāng)?shù)姆绞皆谄髽I(yè)有關(guān)層級之間進(jìn)行及時(shí)傳遞、有效溝通和正確應(yīng)用的過程,是實(shí)施內(nèi)部控制的重要條件。信息與溝通主要包括信息的收集機(jī)制及在企業(yè)內(nèi)部和與企業(yè)外部有關(guān)的溝通機(jī)制等。

監(jiān)督檢查:是企業(yè)對其內(nèi)部控制的健全性、合理性有效進(jìn)行監(jiān)督檢查與評估,形成書面報(bào)告并做出相應(yīng)處理的過程,是實(shí)施內(nèi)部控制的重要保證。監(jiān)督檢查主要包括對建立并執(zhí)行內(nèi)部控制的整體情況進(jìn)行連續(xù)性監(jiān)督檢查,對內(nèi)部控制的某一方面或者某些方面進(jìn)行專項(xiàng)監(jiān)督檢查,以及提交相應(yīng)的檢查報(bào)告、提出有針對性的改進(jìn)措施等。企業(yè)內(nèi)部控制自我評估是內(nèi)部控制監(jiān)督檢查的一項(xiàng)重要內(nèi)容。

89.內(nèi)控體系主要涵蓋哪些內(nèi)容?

國家要求上市企業(yè)建立的內(nèi)控體系是保證財(cái)務(wù)報(bào)告真實(shí)性而要求建立的體系,所以具體內(nèi)容與外資企業(yè)的SOX404體系差不多。具體來講主要包含如下幾個(gè)文件:內(nèi)控手冊,風(fēng)險(xiǎn)數(shù)據(jù)庫,內(nèi)控評價(jià)手冊。

?內(nèi)控手冊為對每一個(gè)作業(yè)流程的描述,內(nèi)容含流程描述、流程圖、授權(quán)說明、運(yùn)營分析等。

風(fēng)險(xiǎn)數(shù)據(jù)庫是作業(yè)可能導(dǎo)致風(fēng)險(xiǎn)的現(xiàn)象描述的匯總。所涉及的風(fēng)險(xiǎn)一般指導(dǎo)致公司資產(chǎn)不安全,作業(yè)內(nèi)容不合規(guī)合法,運(yùn)營效率低下,財(cái)務(wù)報(bào)表數(shù)據(jù)不真實(shí)等。

內(nèi)控評價(jià)手冊具體含三部分,第一部分檢查制度設(shè)計(jì)合理或文檔的齊全性,第二部分檢查控制過程,第三部分檢查會計(jì)賬務(wù)處理控制。

90.內(nèi)部控制體系建設(shè)原則是哪些?

全面性原則:要求內(nèi)部控制應(yīng)當(dāng)貫穿決策、執(zhí)行和監(jiān)督全過程,覆蓋企業(yè)及其所屬單位各種業(yè)務(wù)和事項(xiàng);

重要性原則:要求內(nèi)部控制應(yīng)當(dāng)重點(diǎn)關(guān)注重要業(yè)務(wù)事項(xiàng)和高風(fēng)險(xiǎn)領(lǐng)域,切實(shí)防范重大風(fēng)險(xiǎn);

制衡性原則:要求內(nèi)部控制應(yīng)當(dāng)在治理結(jié)構(gòu)、機(jī)構(gòu)設(shè)置及權(quán)責(zé)分配、業(yè)務(wù)流程等方面形成相互制約、相互監(jiān)督,同時(shí)兼顧運(yùn)營效率;

適應(yīng)性原則:要求內(nèi)部控制應(yīng)當(dāng)與企業(yè)經(jīng)營規(guī)模、業(yè)務(wù)范圍、競爭狀況和風(fēng)險(xiǎn)水平等相適應(yīng),并隨著情況的變化加以調(diào)整;

成本效益原則:要求內(nèi)部控制應(yīng)當(dāng)權(quán)衡實(shí)施成本與預(yù)期效益,以適當(dāng)?shù)某杀緦?shí)現(xiàn)有效控制。

91.內(nèi)控體系與ISO質(zhì)量體系有什么區(qū)別和聯(lián)系?

目的不同:內(nèi)控體系是以會計(jì)報(bào)告為主要目的,ISO質(zhì)量體系是以產(chǎn)品質(zhì)量為主。

控制活動(dòng)不同:在現(xiàn)階段五部委提供的18項(xiàng)指引來看,內(nèi)控體系缺少生產(chǎn)過程控制;而ISO質(zhì)量體系則以產(chǎn)品質(zhì)量為主,涵蓋產(chǎn)供銷價(jià)值鏈,但是缺少會計(jì)系統(tǒng)控制。

設(shè)計(jì)部門不同:在ISO體系內(nèi)不存在財(cái)務(wù)部門,以研發(fā)、生產(chǎn)、采購、銷售部門為主;內(nèi)控體系幾乎涵蓋公司各個(gè)部門。

要求不同:內(nèi)控體系是國家強(qiáng)制要求,而ISO只是產(chǎn)品運(yùn)營體系的一個(gè)認(rèn)證,非強(qiáng)制要求。

92.內(nèi)控體系建立的流程是怎么樣的?

組織架構(gòu):首先建立內(nèi)控小組,為了使內(nèi)控體系得到有效落實(shí)和貫徹,內(nèi)控小組組長最好由總經(jīng)理或董事長擔(dān)任。主要作業(yè)由內(nèi)審人員負(fù)責(zé)。

業(yè)務(wù)運(yùn)作:內(nèi)控小組對各部門提交的制度進(jìn)行對標(biāo)和梳理。并根據(jù)內(nèi)控指引對現(xiàn)有作業(yè)流程的描述進(jìn)行評價(jià),同時(shí)開展小組會議對各職能部門未設(shè)置的流程及有缺錢的流程進(jìn)行優(yōu)化。內(nèi)控小組根據(jù)調(diào)整后流程進(jìn)行內(nèi)控手冊的編制和流程圖繪制,最后形成內(nèi)控手冊,由總經(jīng)理授權(quán)下發(fā)。

內(nèi)控小組等類似部門不定期進(jìn)行內(nèi)控評價(jià),并根據(jù)各職能部門的變化對內(nèi)控手冊進(jìn)行優(yōu)化等。

93.內(nèi)控檢查與內(nèi)審的區(qū)別和聯(lián)系在哪?

內(nèi)控檢查的主要目的時(shí)間里明確完整的作業(yè)流程、流程中的崗位職責(zé)、授權(quán)審批、保留書面控制痕跡。主要的作業(yè)模式就是控制點(diǎn)有沒有建立。

內(nèi)審的主要目的是保證業(yè)務(wù)事項(xiàng)的真實(shí)合理和提高運(yùn)營的效率效益。所以內(nèi)審的作業(yè)模式可以通過分析復(fù)核、重復(fù)計(jì)算、訪談等多種手段,合適業(yè)務(wù)事項(xiàng)是否真實(shí)合理。

94.內(nèi)控體系建立是否要對現(xiàn)有制度進(jìn)行梳理?

在建立內(nèi)控體系之前,首先有個(gè)制度對標(biāo)的過程,而這個(gè)過程是建立在調(diào)研開始前對公司現(xiàn)有制度建設(shè)情況的了解以及各模塊劃分的基礎(chǔ)上,同時(shí)對制度設(shè)計(jì)期間的不足、缺陷做備查。

95.建立內(nèi)控體系,如何進(jìn)行制度對標(biāo)?

類似于我們平時(shí)通過五部委的18個(gè)指引,其實(shí)在18個(gè)指引的解讀里,已經(jīng)有對各個(gè)環(huán)節(jié)的要求,制度的對標(biāo)對應(yīng)的結(jié)論有:整個(gè)作業(yè)流程未形成書面的制度、作業(yè)流程缺少某個(gè)控制環(huán)節(jié)、控制環(huán)節(jié)缺少重要的控制點(diǎn)。對于單個(gè)控制點(diǎn)的評價(jià):責(zé)任人是否明確、表單是否表達(dá)清楚、控制痕跡有沒有、審批是否重復(fù)和異常等。

96.內(nèi)控的后續(xù)檢查主要是檢查哪些?與內(nèi)審的主要區(qū)別是什么?

大致有這幾點(diǎn):制度設(shè)計(jì)、流程(包含正常與異常流程)、不相容職責(zé)分離、表單審核、關(guān)鍵控制點(diǎn)是否確實(shí)等檢查。與內(nèi)審的主要區(qū)別在于內(nèi)控是流程的完整和有效,內(nèi)審主要檢查內(nèi)容是評價(jià)所發(fā)生事項(xiàng)的合理真實(shí)性。

97.內(nèi)控體系后續(xù)評價(jià)優(yōu)化如何操作?

內(nèi)控體系評價(jià)分三個(gè)模塊:分別為制度有效性評價(jià)和運(yùn)營評價(jià),運(yùn)營評價(jià)分已有作業(yè)痕跡評價(jià)和系統(tǒng)作業(yè)評價(jià)。作業(yè)痕跡評價(jià)主要評價(jià)在內(nèi)控評價(jià)期間已經(jīng)形成的作業(yè)表單和流程。系統(tǒng)作業(yè)評價(jià)主要評價(jià)為現(xiàn)有系統(tǒng)評價(jià),實(shí)際上類似于信息系統(tǒng)的白箱子測試,即通過新的數(shù)據(jù)的輸入、處理和輸出,了解現(xiàn)有系統(tǒng)運(yùn)營作業(yè)情況。

98.內(nèi)控體系優(yōu)化,相關(guān)制度有效性評價(jià)是什么?

一般通過審查現(xiàn)有的流程作業(yè)制度和文字,通過職責(zé)不相容分離、授權(quán)審批以及制度的完整性來評價(jià)。實(shí)施企業(yè)內(nèi)控制度評價(jià)應(yīng)遵循全面性、重要性、獨(dú)立性原則,確保評價(jià)工作標(biāo)準(zhǔn)統(tǒng)一、客觀公正。根據(jù)所收集的證據(jù)進(jìn)行合理判斷。

99.內(nèi)控體系現(xiàn)有系統(tǒng)的有效性評價(jià)是什么?

對檢查期間已經(jīng)形成的表單或者作業(yè)流程進(jìn)行評價(jià),如果企業(yè)內(nèi)部自行檢查提取表單即可,一般可以通過對現(xiàn)有的內(nèi)控制度或者內(nèi)控手冊的核對來確認(rèn)是否存在異常。

有效性的評價(jià)分四種情況:存在控制強(qiáng)點(diǎn)、存在控制弱點(diǎn)、存在控制缺失、不適用。其中需要說明的事存在控制弱點(diǎn),即部分作業(yè)表單有審核或者有記錄,部分表單無審核無記錄等。

檢查的對象包含控制環(huán)境和控制活動(dòng),控制環(huán)境所需資料:可通過獲取如組織架構(gòu)來評價(jià)組織架構(gòu),通過獲取如CIS來評價(jià)企業(yè)文化,公司戰(zhàn)略的評價(jià)可以通過公司高層會議或董事會、股東會的類似決策資料來評價(jià)等等;控制活動(dòng)的評價(jià)所需資料:可以通過流程中所需要的各表單來確認(rèn)。

100.內(nèi)控體系系統(tǒng)運(yùn)行有效性評價(jià)是什么?

內(nèi)控系統(tǒng)運(yùn)行有效性評價(jià)可以理解為穿行測試,除了一般性的政策流程的檢查還應(yīng)包含現(xiàn)有系統(tǒng)有效性評價(jià)中可能為體現(xiàn)出來的特殊情況。例如檢查1-12月表單和流程,但均未體現(xiàn)有政策流程,通過這種補(bǔ)充檢查即可獲知特殊作業(yè)流程是否可以正常運(yùn)轉(zhuǎn)。

責(zé)編:陳南松

來源: 中天華溥管理視野