企业内部控制基本规范是为了加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,维护社会主义市场经济秩序和社会公众利益,根据国家有关法律法规,财政部会同证监会、审计署、银监会、保监会制定的规范。
更新时间:2020-06-03 15:34:40 查看全文>>
企业内部控制基本规范是为了加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,维护社会主义市场经济秩序和社会公众利益,根据国家有关法律法规,财政部会同证监会、审计署、银监会、保监会制定的规范。
更新时间:2020-06-03 15:34:40 查看全文>>
为了加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,维护社会主义市场经济秩序和社会公众利益,根据国家有关法律法规,财政部会同证监会、审计署、银监会、保监会制定了《企业内部控制基本规范》。
本制度于2008年5月22日印发,自2009年7月1日起在上市公司范围内施行,鼓励非上市的大中型企业执行。
执行本规范的上市公司,应当对本公司内部控制的有效性进行自我评价,披露年度自我评价报告,并可聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计。
基本规范共七章五十条,各章分别是:总则、内部环境、风险评估、控制活动、信息与沟通、内部监督和附则。基本规范坚持立足我国国情、借鉴国际惯例,确立了我国企业建立和实施内部控制的基础框架,并取得了重大突破。一是科学界定内部控制的内涵,强调内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程,有利于树立全面、全员、全过程控制的理念。二是准确定位内部控制的目标,要求企业在保证经营管理合法合规、资产安全、财务报告及相关信息真实完整、提高经营效率和效果的基础上,着力促进企业实现发展战略。三是合理确定内部控制的原则,要求企业在建立和实施内部控制全过程中贯彻全面性原则、重要性原则、制衡性原则、适应性原则和成本效益原则。四是统筹构建内部控制的要素,有机融合世界主要经济体加强内部控制的做法经验,构建了以内部环境为重要基础、以风险评估为重要环节、以控制活动为重要手段、以信息与沟通为重要条件、以内部监督为重要保证,相互联系、相互促进的五要素内部控制框架。五是开创性地建立了以企业为主体、以政府监管为促进、以中介机构审计为重要组成部分的内部控制实施机制,要求企业实行内部控制自我评价制度,并将各责任单位和全体员工实施内部控制的情况纳入绩效考评体系;国务院有关监管部门有权对企业建立并实施内部控制的情况进行监督检查;明确企业可以依法委托会计师事务所对本企业内部控制的有效性进行审计,出具审计报告。
更多相关知识请点击:
内部控制与风险管理之间的联系是十分紧密的。内部控制的实质是风险控制,风险包含内部风险和外部风险,对内部风险的控制即内部控制,从这一概念来说,风险管理是内部控制的重要内容,但企业风险管理包含内部控制,两者之间的关系并不是简单的相互关系,两者之间存在着相互依存的、不可分离的内在联系。
内部控制的目标是合理保证:
财务报告的可靠性,这一目标与管理层履行财务报告编制责任密切相关;
经营的效率和效果,即经济有效地使用企业资源,以最优方式实现企业的目标;
遵守适用的法律法规的要求,即在法律法规的框架下从事经营活动。
内部控制的要素:
控制环境;
内部控制理论是指被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计和执行的政策及程序。
内部控制包括控制环境、风险评估过程(体现风险意识)、信息系统与沟通、控制活动和对控制的监督五个要素。
内部控制的目标是合理保证:
财务报告的可靠性,这一目标与管理层履行财务报告编制责任密切相关;
经营的效率和效果,即经济有效地使用企业资源,以最优方式实现企业的目标;
内部控制的意义是保证国家法律法规能在企业内部执行。保证财务报告的可靠性、会计信息的真实性和准确性。防范企业经营风险。维护企业财产安全。促进企业的发展。
内部控制是指被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计和执行的政策及程序。
内部控制包括控制环境、风险评估过程(体现风险意识)、信息系统与沟通、控制活动和对控制的监督五个要素。
内部控制的目标是合理保证:
财务报告的可靠性,这一目标与管理层履行财务报告编制责任密切相关;
公司内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。
内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。
财务报告内部控制包括企业层面内部控制和业务流程、应用系统或交易层面的内部控制。
企业层面控制通常为应对企业财务报表整体层面的风险而设计,通常不局限于某个具体认定。包括(1)与控制环境相关的控制。(2)针对管理层和治理层凌驾于控制之上的风险而设计的内部控制。(3)被审计单位的风险评估过程。(4)对内部信息传递和期末财务报告流程的控制。(5)对控制有效性的内部监督(即监督其他控制的控制)和内部控制评价。(6)集中化的处理和控制。(7)监控经营成果的控制。(8)重大经营控制和风险管理实务的政策。
交易层面控制包括(1)授权与审批。(2)信息技术应用控制。(3)实物控制。(4)复核和调节。
内部控制缺陷的分类
基本分类:
内部控制评价的对象是内部控制的有效性,而内部控制的有效性,是企业建立与实施内部控制对实现控制目标提供合理保证的程度。内部控制的目标包括合规目标、资产目标、报告目标、经营目标和战略目标。
内部环境评价
企业组织开展内部环境评价,应当以组织架构、发展战略、人力资源、企业文化、社会责任等应用指引为依据。其中,组织架构评价可以重点从组织架构的设计和运行等方面进行;发展战略评价可以重点从发展战略的制定合理性、有效实施和适当调整三方面进行;人力资源评价应当重点从企业人力资源引进结构合理性、开发机制、激励约束机制等方面进行;企业文化评价应从建设和评估两方面进行;社会责任可以从安全生产、产品质量、环境保护与资源节约、促进就业、员工权益保护等方面进行。
风险评估评价
企业组织开展风险评估评价,应当以《企业内部控制基本规范》有关风险评估的要求,以及各项应用指引中所列主要风险为依据,结合本企业的内部控制制度,对日常经营管理过程中的目标设定、风险识别、风险分析、应对策略等进行认定和评价。
控制活动评价
企业组织开展控制活动评价,应当以《企业内部控制基本规范》和各项应用指引中的控制措施为依据,结合本企业的内部控制制度,对相关控制措施的设计和运行情况进行认定和评价。
企业内部控制配套指引是2010年4月26日,财政部、证监会、审计署、银监会、保监会等五部委刚刚联合并发布的。指引将有助于提升中国企业的财务报告质量,减少商业欺诈风险。但新指引无法彻底杜绝企业“做假账”。
这一套控制规范自正式实施之日起,执行企业内控规范体系的企业,必须对本企业内部控制的有效性进行自我评价,披露年度自我评价报告,同时聘请具有证券期货业务资格的会计师事务所对其财务报告内部控制的有效性进行审计,出具审计报告。
企业内部控制应用指引是指用于指导企业按照内控原则和内控“五要素”建立健全本企业的内部控制。在配套指引乃至整个内部控制规范体系中占居主体地位。
最新知识问答
名师讲解企业内部控制基本规范
知识导航