當前位置:法律圖書館>>法治動態>>法規釋義>>全面提升企業經營管理水平的重要舉措——財政部會計司司長劉玉廷解讀《企業內部控制配套指引》
全面提升企業經營管理水平的重要舉措——財政部會計司司長劉玉廷解讀《企業內部控制配套指引》
http://www.djtrjvjv.cn 2010-5-5 9:38:15 來源:財政部
全面提升企業經營管理水平的重要舉措——財政部會計司司長劉玉廷解讀《企業內部控制配套指引》
4月26日,財政部會同證監會、審計署、國資委、銀監會、保監會等部門在北京召開聯合發布會,隆重發布了《企業內部控制配套指引》(以下簡稱配套指引)。該配套指引連同2008年5月發布的《企業內部控制基本規范》,共同構建了中國企業內部控制規范體系,自2011年1月1日起首先在境內外同時上市的公司施行,自2012年1月1日起擴大到在上海證券交易所、深圳證券交易所主板上市的公司施行;在此基礎上,擇機在中小板和創業板上市公司施行。同時,鼓勵非上市大中型企業提前執行。執行企業內部控制規范體系的企業,必須對本企業內部控制的有效性進行自我評價,披露年度自我評價報告,同時聘請會計師事務所對其財務報告內部控制的有效性進行審計,出具審計報告。政府監管部門將對相關企業執行內部控制規范體系的情況進行監督檢查。這是全面提升上市公司和非上市大中型企業經營管理水平的重要舉措,也是我國應對國際金融危機的重要制度安排。本人作為配套指引這一重大系統工程“建設”的直接參與者,擬就如何理解和把握其主要內容和精神實質進行解讀,供大家參考。
配套指引由21項應用指引(此次發布18項,涉及銀行、證券和保險等業務的3項指引暫未發布)、《企業內部控制評價指引》和《企業內部控制審計指引》組成。其中,應用指引是對企業按照內控原則和內控“五要素”建立健全本企業內部控制所提供的指引,在配套指引乃至整個內部控制規范體系中占居主體地位;企業內部控制評價指引是為企業管理層對本企業內部控制有效性進行自我評價提供的指引;企業內部控制審計指引是為注冊會計師和會計師事務所執行內部控制審計業務的執業準則。三者之間既相互獨立,又相互聯系,形成一個有機整體。
一、關于應用指引
應用指引可以劃分為三類,即內部環境類指引、控制活動類指引、控制手段類指引,基本涵蓋了企業資金流、實物流、人力流和信息流等各項業務和事項。
(一)內部環境類指引
內部環境是企業實施內部控制的基礎,支配著企業全體員工的內控意識,影響著全體員工實施控制活動和履行控制責任的態度、認識和行為。內部環境類指引有5項,包括組織架構、發展戰略、人力資源、企業文化和社會責任等指引。
第一,關于組織架構。組織架構是企業按照國家有關法律法規、股東(大)會決議和企業章程,結合本企業實際,明確股東(大)會、董事會、監事會、經理層和企業內部各層級機構設置、職責權限、人員編制、工作程序和相關要求的制度安排。企業要實施發展戰略,必須要有科學的組織架構,主要包括治理結構和內部機構設置。如果企業治理結構形同虛設,缺乏科學決策、良性運行機制和執行力,就可能發生經營失敗;此外,如果內部機構設計不科學,權責分配不合理,也可能導致機構重疊、職能交叉或缺失,運行效率低下。為防范和化解組織架構設計和運行中存在的這些重要風險,組織架構應用指引明確提出如下要求:一是,企業應當根據國家有關法律法規的規定,明確董事會、監事會和經理層的職責權限、任職條件、議事規則和工作程序,確保決策、執行和監督相互分離,形成制衡。同時強調,企業的重大決策、重大事項、重要人事任免及大額資金支付業務等(即通常所說的“三重一大”),應當按照規定的權限和程序實行集體決策審批或者聯簽制度;任何個人不得單獨進行決策或者擅自改變集體決策意見。二是,企業應當按照科學、精簡、高效、透明、制衡的原則,綜合考慮企業性質、發展戰略、文化理念和管理要求等因素,合理設置內部職能機構,明確各機構的職責權限,避免職能交叉、缺失或權責過于集中,形成各司其職、各負其責、相互制約、相互協調的工作機制。三是,企業應當根據組織架構的設計規范,對現有治理結構和內部機構設置進行全面梳理,確保本企業治理結構、內部機構設置和運行機制等符合現代企業制度要求。四是,企業擁有子公司的,應當建立科學的投資管控制度,通過合法有效的形式履行出資人職責、維護出資人權益,重點關注子公司特別是異地、境外子公司的發展戰略、年度財務預決算、重大投融資、重大擔保、大額資金使用、主要資產處置、重要人事任免、內部控制體系建設等重要事項。對子公司控制一直是企業集團層面關注的一個重要問題,組織架構應用指引在綜合調研的基礎上提出此項要求,對實務操作具有重要指導作用。
第二,關于發展戰略。發展戰略是指企業在對現實狀況和未來趨勢進行綜合分析和科學預測的基礎上,制定并實施的長遠發展目標與戰略規劃。企業作為市場經濟的主體,要想求得長期生存和持續發展,關鍵在于制定并有效實施適應外部環境變化和自身實際情況的發展戰略。調查中我們發現,有些企業缺乏明確的發展戰略或發展戰略實施不到位,結果導致企業盲目發展,難以形成競爭優勢,喪失發展機遇和動力;也有些企業發展戰略過于激進,脫離企業實際能力或偏離主業,導致過度擴張、經營失控甚至失敗;還有一些企業發展戰略頻繁變動,導致資源嚴重浪費,最后危及企業的生存和持續發展。為此,我們制定了發展戰略應用指引,就上述重要風險有針對性地提出了應對措施。一是,要求企業健全組織機構,在董事會下設立戰略委員會,或指定相關機構負責發展戰略管理工作。同時,對戰略委員會的成員素質、工作規范也提出了相應要求。二是,明確要求企業應在充分調查研究、科學分析預測和廣泛征求意見的基礎上制定發展目標,而不是靠拍腦袋,盲目制定發展戰略。在制定目標過程中,應綜合考慮宏觀經濟政策、國內外市場需求變化、技術發展趨勢、行業及競爭對手狀況、可利用資源水平和自身優勢與劣勢等影響因素。三是,強調戰略規劃應當根據發展目標制定,明確發展的階段性和發展程度,確定每個發展階段的具體目標、工作任務和實施路徑。四是,要求董事會從全局性、長期性和可行性等維度,嚴格審議戰略委員會提交的發展戰略方案,之后再報經股東(大)會批準實施。四是,從抓實施的角度,要求企業根據發展戰略,制定年度工作計劃,編制全面預算,將年度目標分解、落實,確保發展戰略有效實施。五是,設立了發展戰略實施后評估制度,要求戰略委員會加強對發展戰略實施情況的監控,定期收集和分析相關信息。對發現明顯偏離發展戰略的情況,要求及時報告;對確需對發展戰略作出調整的情形,明確要求企業要遵循規定的權限和程序調整發展戰略。
第三,關于人力資源。人力資源是指企業組織生產經營活動而錄(任)用的各種人員,包括董事、監事、高級管理人員和全體員工。現代企業競爭的關鍵在于人力資源的競爭。人力資源對實現企業發展戰略起到重要的智力支持作用,實現人力資源的合理配置,可以全面提升企業核心競爭力。如果人力資源缺乏或過剩、結構不合理、開發機制不健全,企業發展戰略可能難以實現;如果人力資源激勵約束制度不合理、關鍵崗位人員管理不完善,則可能導致人才流失、經營效率低下;而如果人力資源退出機制不當,又可能導致法律訴訟或企業聲譽受損。為防范和化解人力資源管理中存在的這些重要風險,人力資源應用指引強調:一是,企業應當根據人力資源總體規劃,結合生產經營實際需要,制定年度人力資源需求計劃。也就是說,人力資源要符合發展戰略需要,符合生產經營對人力資源的需求,盡可能做到“不缺人手,也不養閑人。二是,企業應當根據人力資源能力框架要求,明確各崗位的職責權限、任職條件和工作要求,通過公開招聘、競爭上崗等多種方式選聘優秀人才。這項要求實際上意在強調,企業要選合適的人,要按公開、嚴格的程序去選人,防止“人情招聘”、暗箱操作。三是,企業確定選聘人員后,應當依法簽訂勞動合同,建立勞動用工關系;已選聘人員要進行試用和崗前培訓,試用期滿考核合格后,方可正式上崗。四是,企業應當建立和完善人力資源的激勵約束機制,設置科學的業績考核指標體系,對各級管理人員和全體員工進行嚴格考核與評價,并制定與業績考核掛鉤的薪酬制度。如何留住引進來的優秀人才,對企業至關重要。這項要求就是對此提出的指引,企業應當予以足夠關注。五是,企業應當建立健全員工退出(辭職、解除勞動合同、退休等)機制,明確退出的條件和程序,確保員工退出機制得到有效實施。只有退出機制健全,退出條件和程序清楚,才能夠防范和化解當前企業人力資源退出方面存在的諸多問題,使企業人力資源管理步入良性循環的軌道。
第四,關于社會責任。社會責任是指企業在經營發展過程中應當履行的社會職責和義務,主要包括安全生產、產品質量(含服務,下同)、環境保護、資源節約、促進就業、員工權益保護等。企業認真履行社會責任,對于實現其與社會、環境的全面協調可持續發展具有重要促進作用。為促進和規范企業履行社會責任,我們制定了社會責任應用指引,針對當前企業在履行社會責任方面存在的薄弱環節,梳理出四個方面的重要風險,即:安全生產措施不到位,責任不落實,可能導致企業發生安全事故;產品質量低劣,侵害消費者利益,可能導致企業巨額賠償、形象受損,甚至破產;環境保護投入不足,資源耗費大,造成環境污染或資源枯竭,可能導致企業巨額賠償、缺乏發展后勁,甚至停業;促進就業和員工權益保護不夠,可能導致員工積極性受挫,影響企業發展和社會穩定。針對這些重要風險,社會責任應用指引提出了積極應對措施:一是,要求企業設立安全管理部門和安全監督機構,建立嚴格的安全生產管理體系、操作規范和應急預案,強化安全生產責任追究制度,切實做到安全生產。二是,要求企業規范生產流程,建立嚴格的產品質量控制和檢驗制度,嚴把質量關,禁止缺乏質量保障、危害人民生命健康的產品流向社會。三是,要求企業提高員工的環境保護和資源節約意識,建立環境保護與資源節約制度,認真落實節能減排責任,積極開發和使用節能產品,發展循環經濟,降低污染物排放,提高資源綜合利用效率。四是,要求企業依法保護員工的合法權益,保障員工依法享有勞動權利和履行勞動義務,保持工作崗位相對穩定,積極促進充分就業。最后,針對目前少數企業對公益事業(比如接納大學生實習等)、慈善事業等漠不關心的情況,社會責任應用指引指出,企業應當按照“產學研用”相結合的社會需求,積極創建實習基地,大力支持社會有關方面培養、鍛煉社會需要的應用型人才;同時,應積極履行社會公益方面的責任和義務,關心幫助社會弱勢群體,支持慈善事業。
第五,關于企業文化。企業文化是指企業在生產經營實踐中逐步形成的、為整體團隊所認同并遵守的價值觀、經營理念和企業精神,以及在此基礎上形成的行為規范的總稱。企業文化是企業的靈魂,滲透于企業的一切經營管理活動之中,是推動企業持續發展的不竭動力。現實中,有些企業之所以經營不成功,往往是在企業文化建設方面存在嚴重問題。比如,企業缺乏積極向上的企業文化,導致員工喪失對企業的信心和認同感,缺乏凝聚力和競爭力;企業缺乏開拓創新、團隊協作和風險意識,導致企業發展目標難以實現,影響可持續發展;企業缺乏誠實守信的經營理念,導致舞弊事件的發生,造成企業損失,影響企業信譽,等等。針對企業文化建設中存在的這些重要風險,企業文化應用指引明確提出以下管控措施:一是,要求企業積極培育具有自身特色的企業文化,充分體現企業特色的發展愿景、積極向上的價值觀、誠實守信的經營理念、履行社會責任和開拓創新的企業精神,以及團隊協作和風險防范意識,以此引導和規范員工行為,打造以主業為核心的企業品牌,形成整體團隊的向心力,促進企業長遠發展。這項應對措施同時也表明,打造企業主業品牌應當作為企業文化建設中的重要內容。二是,要求企業重視并購重組后的企業文化建設,平等對待被并購方的員工,促進并購雙方的文化融合。這是基于當前企業并購實務中企業文化融合過程中特別提供的指引,應引起相關企業的高度重視。三是,要求董事、監事、經理和其他高級管理人員在企業文化建設中發揮主導和垂范作用,以自身的優秀品格和腳踏實地的工作作風,帶動影響整個團隊,共同營造積極向上的企業文化環境。這充分說明,企業文化建設既要注重“上下結合”,更應注重企業治理層和經理層的示范作用。四是,要求企業加強企業文化的宣傳貫徹,促進文化建設在內部各層級的有效溝通,并確保全體員工共同遵守;同時,要求企業文化建設融入生產經營全過程,切實做到文化建設與發展戰略的有機結合,增強員工的責任感和使命感,規范員工行為方式,使員工自身價值在企業發展中得到充分體現。也就是說,企業文化建設不能停留在企業最高層,不能停留在文本上,不能停留在泛泛地宣貫上,不能脫離生產經營過程,不能背離發展戰略,而應融入企業的肌體、匯入企業的血脈。
(二)控制活動類指引
企業在改進和完善內部環境控制的同時,還應對各項具體業務活動實施相應的控制。為此,我們制定了控制活動類應用指引,包括資金活動、采購業務、資產管理、銷售業務、研究與開發、工程項目、擔保業務、業務外包、財務報告等9個指引。
第一,關于資金活動。資金活動是指企業籌資、投資和資金營運等活動的總稱。資金是企業生產經營循環的血液,是企業生存和發展的基礎,決定著企業的競爭能力和可持續發展能力。企業資金活動中可能存在的風險無一不是重要風險,一旦轉變為現實,危害重大。概括講,企業資金活動面臨的重要風險包括:籌資決策不當,引發資本結構不合理或無效融資,可能導致企業籌資成本過高或債務危機;企業投資決策失誤,引發盲目擴張或喪失發展機遇,可能導致資金鏈斷裂或資金使用效益低下;資金調度不合理、營運不暢,可能導致企業陷入財務困境或資金冗余;資金活動管控不嚴,可能導致資金被挪用、侵占、抽逃或遭受欺詐。針對上述風險,資金活動應用指引分別對籌資、投資和資金營運活動提出下列管控措施:一是,要求企業根據籌資目標和規劃,結合年度全面預算,擬訂籌資方案,并對籌資方案進行科學論證;重大籌資方案還應當形成可行性研究報告,全面反映風險評估情況。二是,要求企業對籌資方案進行嚴格審批后,按照規定權限和程序籌集資金。同時,嚴格按照籌資方案確定的用途使用資金,防止資金挪用;確需改變資金用途的,應當履行相應的審批程序。三是,要求企業加強債務償還和股利支付環節的管理,對償還本息和支付股利等作出適當安排,防止發生違約風險,導致訴訟損失。四是,要求企業根據投資目標和規劃,合理安排資金投放結構,科學確定投資項目,擬訂投資方案,重點關注投資項目的收益和風險;選擇投資項目應當突出主業,謹慎從事衍生金融產品等高風險投資。本次國際金融危機中,我國少數企業從事的投資項目偏離主業,同時又缺乏相關專業人才和風險管控經驗,導致企業發生巨虧。這些教訓值得我們認真汲取。五是,對于采用并購方式進行投資的企業,要求其嚴格控制并購風險,重點關注并購對象的隱性債務、承諾事項、可持續發展能力、員工狀況及其與本企業治理層及管理層的關聯關系,合理確定支付對價,確保實現并購目標。這項要求對于后危機時期我國企業境外并購具有很好的提示作用。六、要求企業加強對投資方案的可行性研究,并按照規定的權限和程序對投資項目進行決策審批;審批后,與被投資方簽訂投資合同或協議,明確出資時間、金額、方式、雙方權利義務和違約責任等內容。七是,要求企業加強投資收回和處置環節的控制;對于到期無法收回的投資,應當建立責任追究制度。八是,要求企業應當加強資金營運全過程的管理,統籌協調內部各機構在生產經營過程中的資金需求,切實做好資金在采購、生產、銷售等各環節的綜合平衡,實現資金營運的良性循環,提升資金營運效率。
第二,關于采購業務。采購是指購買物資(或接受勞務)及支付款項等相關活動。調查中我們發現,部分企業在辦理采購業務時不同程度地存在以下問題:采購計劃安排不合理,市場變化趨勢預測不準確,造成庫存短缺或積壓,導致企業生產停滯或資源浪費;供應商選擇不當,采購方式不合理,招投標或定價機制不科學,授權審批不規范,致使采購物資質次價高,出現舞弊或遭受欺詐;采購驗收不規范,付款審核不嚴,造成采購物資、資金損失或信用受損。為此,我們制定了采購業務應用指引,要求企業加強請購、審批、購買、驗收、付款、采購后評估等環節的風險管控,確保物資采購滿足企業生產經營需要。一是,要求企業的采購業務盡量集中,避免多頭采購或分散采購,以提高采購業務效率,降低采購成本,堵塞管理漏洞。二是,要求企業建立采購申請制度,依據購買物資或接受勞務的類型,確定歸口管理部門,明確相關部門或人員的職責權限及相應的請購和審批程序。三是,要求企業建立科學的供應商評估和準入制度,根據市場情況和采購計劃合理選擇采購方式,建立科學的采購物資定價機制,并根據確定的供應商、采購方式、采購價格等情況簽訂采購合同,明確雙方權利、義務和違約責任。四是,要求企業建立嚴格的采購驗收制度,確定檢驗方式,由專門的驗收機構或驗收人員進行驗收;對于驗收過程中發現異常情況,應當查明原因并及時處理。五是,要求企業加強采購付款的管理,明確付款審核人的責任和權利,嚴格審核采購預算、合同、相關單據憑證、審批程序等內容,審核無誤后按照合同規定及時辦理付款。六是,要求企業建立退貨管理制度,對退貨條件、退貨手續、貨物出庫、退貨貨款回收等作出明確規定,并在采購合同中明確退貨事宜,及時收回退貨貨款。
第三,關于資產管理。加強各項資產管理,保證資產安全完整,提高資產使用效能,有利于維持企業正常生產經營,有利于促進企業發展戰略的實現。當前,在企業存貨、固定資產和無形資產等資產的管理實務中,存在的問題主要包括:存貨積壓或短缺,造成流動資金占用過量、存貨價值貶損或生產中斷;固定資產更新改造不夠、使用效能低下、維護不當、產能過剩,致使企業缺乏競爭力、資產價值貶損、安全事故頻發或資源浪費;無形資產缺乏核心技術、權屬不清、技術落后、存在重大技術安全隱患,導致法律糾紛、缺乏可持續發展能力。為防范和化解資產管理中存在的這些重要風險,資產管理應用指引針對性提出了如下應對措施:一是,要求企業采用先進的存貨管理技術和方法,規范存貨管理流程,明確存貨取得、驗收入庫、原料加工、倉儲保管、領用發出、盤點處置等環節的管理要求,充分利用信息系統,強化會計、出入庫等相關記錄,確保存貨管理全過程的風險得到有效控制。二是,要求企業根據各種存貨采購間隔期和當前庫存,綜合考慮企業生產經營計劃、市場供求等因素,合理確定存貨采購日期和數量,確保存貨處于最佳庫存狀態。三是,要求企業加強房屋建筑物、機器設備等各類固定資產的維護、清查、處置管理,重視固定資產的技術升級和更新改造,不斷提升固定資產的使用效能,確保固定資產處于良好運行狀態。四是,要求企業強化對生產線等關鍵設備運轉的監控,嚴格操作流程,實行崗前培訓和崗位許可制度,確保設備安全運轉。五是,要求企業嚴格執行固定資產投保政策,及時辦理投保手續。六是,要求企業規范固定資產抵押管理,確定固定資產抵押程序和審批權限等。七是,要求企業加強對品牌、商標、專利、專有技術、土地使用權等無形資產的管理,促進無形資產有效利用,充分發揮無形資產對提升企業核心競爭力的作用。
第四,關于銷售業務。銷售是指企業出售商品(或提供勞務)及收取款項等相關活動。企業應當加強銷售、發貨、收款等環節的管理,采取有效控制措施,規范銷售行為,擴大市場份額,確保實現銷售目標。企業銷售過程中存在的重要風險主要包括:銷售政策和策略不當,市場預測不準確,銷售渠道管理不當等,導致銷售不暢、庫存積壓、經營難以為繼;客戶信用管理不到位,結算方式選擇不當,賬款回收不力等,造成銷售款項不能收回或遭受欺詐;銷售過程存在舞弊行為,可能導致企業利益受損。銷售業務應用指引就此提出了相應的管控措施:一是,要求企業加強市場調查,合理確定定價機制和信用方式,根據市場變化及時調整銷售策略,靈活運用多種策略和營銷方式,促進銷售目標實現,不斷提高市場占有率。二是,要求企業與客戶進行業務洽談、磋商或談判,關注客戶信用狀況、銷售定價、結算方式等相關內容,并簽署銷售合同,明確雙方的權利和義務。三是,要求企業銷售部門按照經批準的銷售合同開具相關銷售通知,發貨和倉儲部門嚴格按照銷售通知所列項目組織發貨,確保貨物的安全發運。四是,完善客戶服務制度,加強客戶服務和跟蹤,提升客戶滿意度和忠誠度,不斷改進產品質量和服務水平。五是,完善應收款項管理制度,明確銷售、財會等部門的職責,并嚴格考核,實行獎懲。六是,要求企業加強應收款項壞賬的管理;應收款項全部或部分無法收回的,應當查明原因,明確責任。
第五,關于研究與開發。研究與開發是指企業為獲取新產品、新技術、新工藝等所開展的各種研發活動,是企業進行自主創新的重要手段。企業通過研發新產品和新技術,創造新工藝,能夠增強核心競爭力,促進發展戰略實現。但是,研究與開發活動通常隱含著重大風險。比如,研究項目未經科學論證或論證不充分,可能導致創新不足或資源浪費;研發人員配備不合理或研發過程管理不善,可能導致研發成本過高、舞弊或研發失敗;研究成果轉化應用不足、保護措施不力,可能導致企業利益受損。就此,研究與開發應用指引提出了如下管控措施:一是,企業應當結合研發計劃,提出研究項目立項申請,開展可行性研究,編制可行性研究報告。二是,研究項目應當按照規定的權限和程序進行審批,重大研究項目應當報經董事會或類似權力機構集體審議決策。三是,企業應當加強對研究過程的管理,合理配備專業人員,嚴格落實崗位責任制,確保研究過程高效、可控。四是,企業應當建立和完善研究成果驗收制度,組織專業人員對研究成果進行獨立評審和驗收。五是,企業應當明確界定核心研究人員范圍和名冊清單,簽署保密協議,并在勞動合同中約定研究成果歸屬、離職條件、離職移交程序、離職后保密義務、離職后競業限制年限及違約責任等內容。研發骨干人員的管理,應當引起研發型企業的高度重視。六是,企業應當加強研究成果的開發與保護,形成科研、生產、市場一體化的自主創新機制,促進研究成果轉化為實際生產力。
第六,關于工程項目。工程項目是企業自行或者委托其他單位所進行的建造、安裝活動。工程項目通常與企業發展戰略密切相關,周期較長,并涉及大額資金及物資的流轉,存在較大的不確定性和風險。如果工程立項缺乏可行性研究或者可行性研究流于形式,決策不當,盲目上馬,很可能導致難以實現預期效益或項目失敗;如果項目招標暗箱操作,存在商業賄賂,則可能導致中標人實質上難以承擔工程項目、中標價格失實及相關人員涉案;如果工程造價信息不對稱,技術方案不落實,概預算脫離實際,又可能導致項目投資失控;倘若工程物資質次價高,工程監理不到位,項目資金不落實,還可能導致工程質量低劣,進度延遲或中斷;最后,如果竣工驗收不規范,最終把關不嚴,還會導致工程交付使用后存在重大隱患。為此,工程項目應用指引明確指出,企業必須強化對工程建設全過程的監控,制定和完善工程項目各項管理制度,明確相關機構和崗位的職責權限,規范工程立項、招標、造價、建設、驗收等環節的工作流程及控制措施,保證工程項目的質量和進度:一是,企業應當根據發展戰略和年度投資計劃,提出項目建議書,編制可行性研究報告,并組織內部相關機構專業人員進行充分論證和評審,在此基礎上,按照規定的權限和程序進行決策。重大工程項目應當報經董事會或類似決策機構集體審議批準;任何個人不得單獨決策或擅自改變集體決策意見。二是,企業應當采用公開招標的方式,擇優選擇具有相應資質的承包單位和監理單位,規范工程招標的開標、評標和定標工作,不得將應由一個承包單位完成的工程肢解為若干部分發包給幾個承包單位。三是,企業應當加強工程造價的管理,明確初步設計概算、施工圖預算的編制方法,按照規定的權限和程序進行審核和批準,確保概預算科學合理。四是,企業應當加強對工程建設過程的監控,實行嚴格的概預算管理和工程監理制度,切實做到及時備料,科學施工,保障資金,落實責任,確保工程項目達到設計要求。工程建設過程中涉及項目變更的,應當嚴格審批;重大項目變更還應當按照項目決策和概預算控制的有關程序和要求重新履行審批手續。五是,企業收到承包單位的工程竣工報告后,應當及時編制竣工決算,開展竣工決算審計,辦理竣工驗收手續。企業還應當建立完工項目后評估制度,重點評價工程項目預期目標的實現情況和項目投資效益等,并以此作為績效考核和責任追究的依據。
第七,關于擔保業務。擔保是企業按照公平、自愿、互利的原則向被擔保人提供一定方式的擔保并依法承擔相應法律責任的行為。對外擔保涉及被擔保人和提供擔保人(企業)。如果企業對擔保申請人的資信狀況調查不深,審批不嚴或越權審批,可能導致企業擔保決策失誤或遭受欺詐;如果對被擔保人在擔保期內出現財務困難或經營陷入困境等狀況監控不力,應對措施不當,又可能會導致企業承擔法律責任;如果被擔保人和提供擔保人在擔保過程中存在舞弊行為,則會導致經辦審批等相關人員涉案或企業利益受損。為此,一般情況下,企業應當嚴格限制擔保業務活動,如確需對外提供擔保的,應當在擔保業務政策及相關管理制度中明確擔保的對象、范圍、方式、條件、程序、擔保限額和禁止擔保等事項,規范調查評估、審核批準、擔保執行等環節的工作流程及控制措施,確實防范擔保業務風險。擔保業務應用指引就此提出具體要求:一是,企業應當對擔保申請人進行資信調查和風險評估,并出具書面報告。企業自身不具備條件的,應委托中介機構對擔保業務進行調查和評估。對于符合條件的擔保申請人,經辦人員應當在職責范圍內,按照審批人員批準意見辦理擔保業務;對于審批人超越權限審批的擔保業務,經辦人員有權拒絕辦理。二是,企業應當加強對子公司擔保業務的統一監控,企業內設機構未經授權不得辦理擔保業務;企業為關聯方提供擔保的,與關聯方存在經濟利益或近親屬關系的有關人員在評估與審批環節應當予以回避。三是,企業應當根據審核批準的擔保業務訂立擔保合同,定期監測被擔保人的經營情況和財務狀況,了解擔保項目的執行、資金的使用、貸款的歸還、財務運行及風險等情況,確定擔保合同有效履行。四是,企業應當加強對擔保業務的會計系統控制,建立擔保事項臺賬,及時足額收取擔保費用;規范對反擔保財產的管理,妥善保管被擔保人用于反擔保的財產和權利憑證,定期核實財產的存續狀況和價值,發現問題及時處理。五是,企業應當在擔保合同到期時,全面清理用于擔保的財產、權利憑證,按照合同約定及時終止擔保關系。
第八,關于業務外包。業務外包是企業利用專業化分工優勢,將日常經營中的部分業務委托給本企業以外的專業服務機構或其他經濟組織(承包方)完成的經營行為。目前,業務外包活動已經廣泛應用于電信、手機、金融等各行各業,為企業優化資源配置、加速業務重組、提高經營效率提供了活力。但是,企業在將業務外包的同時,也承擔著一些重大風險,主要包括:外包范圍和價格確定不合理,承包方選擇不當,可能導致企業遭受損失;業務外包監控不嚴、服務質量低劣,可能導致企業難以發揮業務外包的優勢;業務外包存在商業賄賂等舞弊行為,可能導致企業相關人員涉案。為此,業務外包應用指引明確指出,存在業務外包活動的企業應當著手建立和完善業務外包管理制度,規定業務外包的范圍、方式、條件、程序和實施等相關內容,明確相關機構和崗位的職責權限,強化業務外包全過程的監控,防范外包風險,充分發揮業務外包的優勢。具體來講,一是,要求企業合理確定外包業務范圍,綜合考慮成本效益原則,權衡利弊,避免將核心業務外包。二是,要求企業擬定業務外包實施方案,按照規定的權限和程序審核批準。重大外包業務方案應當提交董事會或類似決策機構審批。三是,要求企業按照批準的業務外包實施方案,擇優選擇外包業務的承包方,簽訂外包合同,合理確定外包價格,嚴格控制外包業務成本,切實做到相關業務外包后的成本在保證質量的前提下低于原經營方式。外包業務涉及保密的,還要求企業在外包業務合同或另行簽訂的保密協議中明確規定承包方的保密義務和責任。四是,要求企業加強業務外包實施的管理,注重與承包方的溝通與協調,并對承包方的履約能力進行持續評估。有確鑿證據表明承包方存在重大違約行為,導致外包業務合同無法履行的,企業應當及時終止合同并更換承包方;承包方違約并造成企業損失的,企業應當進行索賠,并追究相關責任人責任。
第九,關于財務報告。財務報告是企業財務信息對外報告的重要形式之一。對上市公司而言,財務報告是投資者進行決策的重要依據;對國有企業,則可能成為政府進行經濟決策時關注的重要信息來源。總結我國企業尤其是上市公司近年來財務舞弊和財務管理失誤等方面的案例,財務報告應用指引概括出以下相關重要風險:企業財務報告的編制違反會計法律法規和國家統一的會計準則制度,導致企業承擔法律責任、遭受損失和聲譽受損;企業提供虛假財務報告,誤導財務報告使用者,造成報告使用者的決策失誤,干擾市場秩序;企業不能有效利用財務報告,難以及時發現企業經營管理中的問題,還可能導致企業財務和經營風險失控。為有效防范財務報告過程中的風險,財務報告應用指引明確提出如下要求:一是,要求企業編制財務報告時,重點關注會計政策和會計估計;對財務報告產生重大影響的交易和事項的處理,還要按照規定的權限和程序進行審批。二是,要求企業按照國家統一的會計準則制度規定,根據登記完整、核對無誤的會計賬簿記錄和其他有關資料編制財務財告,做到內容完整、數字真實、計算準確,不得漏報或者隨意進行取舍;企業集團還應編制合并財務報表,明確合并財務報表的合并范圍和合并方法,如實反映企業集團的財務狀況、經營成果和現金流量。三是,要求企業依照法律法規和國家統一的會計準則制度的規定,及時對外提供財務報告;財務報告須經注冊會計師審計的,注冊會計師及其所在的事務所出具的審計報告應當隨同財務報告一并提供。四是,要求企業重視財務報告分析工作,定期召開財務分析會議,充分利用財務報告反映的綜合信息,全面分析企業的經營管理狀況和存在問題,不斷提高經營管理水平。同時明確,這些要求也是依據內控五要素中“信息與溝通”的相關規定提出的要求。總會計師或分管會計工作的負責人應當在財務分析和利用工作中發揮主導作用;財務分析報告結果應當及時傳遞給企業內部有關管理層級。
(三)控制手段類指引
控制手段類指引偏重于“工具”性質,往往涉及企業整體業務或管理。此類指引有4項,包括全面預算、合同管理、內部信息傳遞和信息系統等指引。
第一,關于全面預算。全面預算是企業對一定期間經營活動、投資活動、財務活動等作出的預算安排。全面預算作為一種全方位、全過程、全員參與編制與實施的預算管理模式,通過將企業的資金流與實物流、信息流相整合優化了企業的資源配置,提高了資金的使用效率。然而,企業要想使全面預算管理達到預期的效果,必須要特別關注和防范預算管理中的風險,主要包括:不編制預算或預算不健全,可能導致企業經營缺乏約束或盲目發展;預算目標不合理、編制不科學,可能導致企業資源浪費或發展目標難以實現;預算缺乏剛性、執行不力、考核不嚴,可能導致預算管理流于形式。為此,全面預算應用指引要求企業在加強全面預算工作的組織領導,明確預算管理體制以及各預算執行單位的職責權限、授權批準程序和工作協調機制的基礎上,著重做到以下幾點:一是,企業應當建立和完善預算編制工作制度,明確編制依據、編制程序、編制方法等內容,確保預算編制依據合理、程序適當、方法科學,避免預算指標過高或過低。二是,企業應當根據發展戰略和年度生產經營計劃,綜合考慮預算期內經濟政策、市場環境等因素,按照上下結合、分級編制、逐級匯總的程序,編制年度全面預算。企業預算管理委員會應當對預算管理工作機構在綜合平衡基礎上提交的預算方案進行研究論證,從企業發展全局角度提出建議,形成全面預算草案,并提交董事會審核。企業全面預算按照相關法律法規及企業章程的規定報經審議批準后,應當以文件形式下達。三是,企業應當加強對預算執行的管理。全面預算一經下達,各預算執行單位必須以此為依據,認真組織各項生產經營和投融資活動,嚴格預算執行和控制。企業預算工作機構和各預算執行單位還應當建立預算執行情況分析制度,定期召開預算執行分析會議,妥善解決預算執行中存在的問題。四是,企業應當建立嚴格的預算執行考核制度,對各預算執行單位和個人進行考核,切實做到有獎有懲、獎懲分明。必要時,企業可實行預算執行情況內部審計制度。
第二,關于合同管理。合同是企業與自然人、法人及其他組織等平等主體之間設立、變更、終止民事權利義務關系的協議。合同包括書面合同和口頭合同。在市場經濟環境下,合同已成為企業最常見的契約形式,甚至可以說,市場經濟就是合同經濟。然而,合同管理往往又是企業內部控制中最為疏忽和薄弱的環節之一。如果企業未訂立合同、未經授權對外訂立合同、合同對方主體資格未達要求、合同內容存在重大疏漏和欺詐,會導致企業合法權益受到侵害;如果合同未全面履行或監控不當,又可能導致企業訴訟失敗,經濟利益受損;如果合同糾紛處理不當,則會損害企業利益、信譽和形象。為此,我們制定了合同管理應用指引,有針對性地提出:一是,企業對外發生經濟行為,除即時結清方式外,應當訂立書面合同。對于影響重大、涉及較高專業技術或法律關系復雜的合同,應當組織法律、技術、財會等專業人員參與談判,必要時可聘請外部專業人員參與相關工作;談判過程中的重要事項和參與談判人員的主要意見,應當予以紀錄并妥善保存。二是,企業應當根據協商、談判結果,擬定合同文本,明確雙方的權利義務和違約責任,并嚴格進行審核。合同文本須報經國家有關主管部門審查或備案的,應當履行相應程序。三是,企業應當按照規定的權限和程序與對方當事人簽署合同。正式對外訂立的合同,應當由企業法定代表人或其授權代理人簽名或加蓋有關印章。屬于上級管理權限的合同,下級單位不得簽署。四是,企業應當加強合同信息安全保密工作,未經批準,不得以任何形式泄漏合同訂立與履行過程中涉及的商業機密或國家機密。五是,企業應當遵循誠實信用原則嚴格履行合同,對合同履行實施有效監控,發現有顯失公平、條款有誤或對方有欺詐行為等情形,或因政策調整、市場變化等客觀因素,已經或可能導致企業利益受損,應當按照規定程序及時報告,并經雙方協商一致,按照規定權限和程序辦理合同變更或解除事宜;存在合同糾正情形的,應依據國家相關法律法規,在規定時效內與對方當事人協商并按照規定權限和程序及時報告,協商無法解決的,根據合同約定選擇仲裁或訴訟方式解決。六是,企業應當建立合同履行情況評估制度,至少于每年年末對合同履行的總體情況和重大合同履行的具體情況進行分析評估,對分析評估中發現的不足或問題應及時加以改進。
第三,關于內部信息傳遞。內部信息傳遞是企業內部各管理層級之間通過內部報告形式傳遞生產經營管理信息的過程。《企業內部控制基本規范》十分重視信息與溝通這一控制要素,多次強調內部信息傳遞的重要性。為此,我們專門制定了內部信息傳遞應用指引,梳理出相關重要風險:如果企業內部報告系統缺失、功能不健全,內容不完整,可能會影響生產經營有序運行;如果內部信息傳遞不通暢、不及時,則可能導致企業決策失誤、相關政策措施難以落實;如果內部信息傳遞中泄露商業秘密,則會削弱企業核心競爭力。針對這些重要風險,內部信息傳遞應用指引要求企業建立科學的內部信息傳遞機制,明確內部信息傳遞的內容、保密要求、傳遞方式以及各管理層級的職責權限等,促進內部報告的有效利用,充分發揮內部報告的作用。一是,企業應當根據發展戰略、風險控制和業績考核要求,科學規范不同級次內部報告的指標體系,采用經營快報等多種形式,全面反映與企業生產經營管理相關的各種內外部信息。二是,企業應當制定嚴密的內部報告流程,充分利用信息技術,強化內部報告信息集成和共享,將內部報告納入企業統一信息平臺,構建科學的內部報告網絡體系。三是,企業應當拓寬內部報告的渠道,通過落實獎懲措施等多種有效方式,廣泛收集合理化建議。四是,企業應當重視內部報告的使用。企業各級管理人員應當充分利用內部報告管理和指導企業的生產經營活動,及時反映全面預算執行情況,協調企業內部相關部門和各單位的運營進度;企業應當有效利用內部報告進行風險評估,準確識別和系統分析企業生產經營活動中的內外部風險,確定風險應對策略。
第四,關于信息系統。信息系統是信息內部傳遞和信息對外報告的技術手段,是企業利用計算機和通信技術,對內部控制進行集成、轉化和提升所形成的信息化管理平臺。通過信息系統強化內部控制,有利于減少人為因素,提高控制的效率和效果。同時也應意識到,信息系統自身也存在風險,需要加強管理和控制。首先,信息系統缺乏或規劃不合理,可能造成信息孤島或重復建設,導致企業經營管理效率低下;其次,系統開發不符合內部控制要求,授權管理不當,可能導致無法利用信息技術實施有效控制;最后,系統運行維護和安全措施不到位,可能導致信息泄漏或毀損,系統無法正常運行。為此,信息系統應用指引應當結合組織架構、業務范圍、地域分布、技術能力等因素,制定信息系統建設整體規劃,加大投入力度,有序組織信息系統開發、運行與維護,優化管理流程,防范經營風險。一是,企業應當根據信息系統建設整體規劃提出項目建設方案,明確建設目標、人員配備、職責分工、經費保障和進度安排等相關內容,按照規定的權限和程序審批后實施。二是,企業開發信息系統,應當將生產經營管理業務流程、關鍵控制點和處理規則嵌入系統程序,實現手工環境下難以實現的控制功能。三是,企業應當加強信息系統開發全過程的跟蹤管理,組織開發單位與內部各單位的日常溝通和協調,督促開發單位按時保質完成編程工作,對配備的硬件設備和系統軟件進行檢查驗收,組織系統上線運行等。企業還應當組織獨立于開發單位的專業人員對開發完成的信息系統進行驗收測試,并做好信息系統上線的各項準備工作。四是,企業應當加強信息系統運行與維護的管理,制定信息系統工作程序、信息管理制度以及各模塊子系統的具體操作規范,及時跟蹤、發現和解決系統運行中存在的問題,確保信息系統按照規定的程序、制度和操作規范持續穩定運行。五是,企業應當重視信息系統運行中的安全保密工作,確定信息系統的安全等級,建立不同等級信息的授權使用制度、用戶管理制度和網絡安全制度,并定期對數據進行備份,避免損失。對于服務器等關鍵信息設備,未經授權,任何人不得接觸。
二、關于內部控制評價指引
內部控制評價是指企業董事會或類似決策機構對內部控制有效性進行全面評價、形成評價結論、出具評價報告的過程。在企業內部控制實務中,內部控制評價是極為重要的一環。《企業內部控制基本規范》及18項應用指引,立足中國經濟、社會、文化及管理的現實,無論是制度要求的口徑和范圍,還是具體要素和業務活動的內容及相互關系,較世界主要市場經濟體的通行做法,在保持框架大體一致的前提下,又有很多適應我國社會主義市場經濟發展要求的特色。因此,如何科學評價中國企業內部控制制度、不簡單照搬發達市場國家或地區的現成做法,成為我國企業內部控制規范體系建設的重要命題和挑戰。《企業內部控制評價指引》的制定發布,為企業開展內部控制自我評價提供了一個共同遵循的標準,為參與國際競爭的中國企業在內部控制建設方面提供了自律性要求,有利于提高投資者、社會公眾乃至國際資本市場對中國企業素質的信任度。
內部控制評價指引,著重從以下方面就企業如何做好內部控制自我評價工作提出指導性意見:
第一,關于內部控制評價的內容。評價指引對內部控制評價內容的有關規定,是我國內部控制規范體系建設的一大創新。發達市場經濟國家或地區的通行做法一般要求企業對與財務報告相關的內部控制有效性進行自我評價,評價指引則在此基礎上更進一步,要求企業根據基本規范、應用指引以及本企業的內部控制制度,圍繞內部環境、風險評估、控制活動、信息與溝通、內部監督等要素,對內部控制有效性進行全面評價,包括財務報告內部控制有效性和非財務報告內部控制有效性。這一制度創新得到了國內企業董事長和總會計師的廣泛認可和好評,認為其真正抓住了企業“一把手”關心重視的焦點,最大限度地釋放了內部控制的作用和效力;與此同時,也受到了國際社會的關注。在2008年底召開的南非內部控制國際研討會上,有國際專家專門對評價指引的這一創新進行了評述,認為其是對時下國際金融危機最“積極有效”的應對。
第二,關于內部控制評價的組織。內部控制評價工作能否有效實施,很大程度上取決于企業是否具備強有力的組織領導體制。內部控制評價工作對大多數國內企業而言仍是新生事物,為切實指導企業做好該項工作,評價指引專門就內部控制評價的組織領導體制作出明確要求。首先,基本規范及評價指引要求企業授權內部審計機構或者其他專門機構作為內部控制評價機構,負責內部控制評價的具體組織實施工作。這實際上就為內部控制評價工作的開展設置了專門的職能機構。同時,為了確保內部控制評價機構職能的有效發揮,基本規范及評價指引要求內部控制評價機構必須具備一定的設置條件:一是能夠獨立行使對內部控制系統建立與運行過程及結果進行監督的權力;二是具備與監督和評價內部控制系統相適應的專業勝任能力和職業道德素養;三是與企業其他職能機構就監督與評價內部控制系統方面應當保持協調一致,在工作中相互配合、相互制約,在效率上滿足企業對內部控制系統進行監督與評價所提出的有關要求;四是能夠得到企業董事會和經理層的支持,通常直接接受董事會及其審計委員會的領導和監事會的監督,有足夠的權威性來保證內部控制評價工作的順利開展。其次,在設置內部控制評價機構的基礎上,還要求企業成立專門的評價工作組,接受內部控制評價機構的領導,具體承擔內部控制評價工作的組織。評價指引要求內部控制評價機構根據經批準的評價方案,挑選具備獨立性、業務勝任能力和職業道德素養的評價人員,組成評價工作組,具體實施內部控制評價工作。評價工作組成員應當吸收企業內部相關機構熟悉情況的業務骨干參加。實施評價工作前,評價人員需要接受相關培訓,培訓內容一般包括內部控制專業知識及相關規章制度、評價工作流程、檢查評價方法、工作底稿填寫要求、缺陷認定標準、評價人員的權利與義務及評價中需重點關注的問題等。通過內部控制職能機構和評價工作組這種矩陣式的組織設置,可以有效促進內部控制評價工作的開展。
第三,關于內部控制缺陷的認定。內部控制缺陷的認定,特別是非財務報告內部控制缺陷的認定,是企業內部控制評價工作中面臨的重大挑戰之一。對于財務報告內部控制缺陷,可由該缺陷可能導致財務報表錯報的重要程度來確定,這種重要程度主要取決于兩方面因素:一是該缺陷是否具備合理可能性導致內部控制不能及時防止、發現并糾正財務報表錯報;二是該缺陷單獨或連同其他缺陷可能導致的潛在錯報金額的大小。因此,財務報告內部控制缺陷一般可以通過定量的方式予以確定。相對而言,非財務報告內部控制缺陷的認定很難形成統一的標準,企業可以根據自身的實際情況,參照財務報告內部控制缺陷的認定標準,合理確定非財務報告內部控制缺陷的定量和定性認定標準。其中:定量標準,既可以根據缺陷造成直接財產損失的絕對金額制定,也可以根據缺陷的直接損失占本企業資產、銷售收入或利潤等的比率確定;定性標準,可以根據缺陷潛在負面影響的性質、范圍等因素確定。財政部將在即將發布的內部控制規范講解中,對內部控制缺陷的認定,尤其是非財務報告內部控制缺陷的認定作出更具指導性的說明。需要強調的是,為避免企業操縱內部控制評價報告,非財務報告內部控制缺陷認定標準一經確定,必須在不同評價期間保持一致,不得隨意變更。
第四,關于內部控制評價報告。在評價指引發布前,上海、深圳證券交易所的部分上市公司已經嘗試對外披露內部控制評價報告。但由于缺少統一的指導,這些對外披露的評價報告格式五花八門、質量參差不起,少則2、3頁,多則數百頁,不具可比性,也不利于報告使用者理解。為此,評價指引專門對內部控制評價報告進行規范,要求企業在評價報告中至少披露以下內容:一是董事會對內部控制報告真實性的聲明,實質就是董事會全體成員對內部控制有效性負責;二是內部控制評價工作的總體情況,即概要說明;三是內部控制評價的依據,一般指基本規范、評價指引及企業在此基礎上制定的評價辦法;四是內部控制評價的范圍,描述內部控制評價所涵蓋的被評價單位,以及納入評價范圍的業務事項;五是內部控制評價的程序和方法;六是內部控制缺陷及其認定情況,主要描述適用本企業的內部控制缺陷具體認定標準,并聲明與以前年度保持一致,同時,根據內部控制缺陷認定標準,確定評價期末存在的重大缺陷、重要缺陷和一般缺陷;七是內部控制缺陷的整改情況及重大缺陷擬采取的整改措施;八是內部控制有效性的結論,對不存在重大缺陷的情形,出具評價期末內部控制有效結論,對存在重大缺陷的情形,不得作出內部控制有效的結論,并需描述該重大缺陷的成因、表現形式及其對實現相關控制目標的重要程度。財政部將在內部控制規范講解中對內部控制評價報告的內容提供進一步指引,包括探索引入使用內部控制評價表,作為對內部控制評價報告的進一步補充。所謂內部控制評價表,就是對評價過程中形成的評價工作底稿的全面整理和綜合匯總,是企業對內部控制各構成要素的結論性評估表格,一般由評價內容、業務描述、有效性/缺陷、評價記錄等欄目組成。通過使用內部控制評價表,可以使不同企業的內部控制評價報告更具可比性,同時也有利于報告使用者閱讀和理解。
第五,關于內部控制評價報告的披露或報送。評價指引要求,內部控制評價報告應當報經董事會或類似權力機構批準后對外披露或報送相關部門。企業應當以12月31日作為年度內部控制評價報告的基準日,并于基準日后4個月內報出內部控制評價報告。對于基準日至內部控制評價報告發出日之間發生的影響內部控制有效性的因素,企業應當根據其性質和影響程度對評價結論進行相應調整。需要說明的是,評價指引起草工作組在調研過程中發現,部分企業擔心內部控制評價報告可能存在信息過度披露問題。財政部等部門已經根據調研反饋意見對應用指引和評價指引進行了調整,此次發布的應用指引和《企業內部控制評價指引》實際上只要求企業對控制缺陷尤其是重大缺陷作出說明,不涉及企業內部其他保密信息,與此同時,在內部控制規范體系的貫徹實施過程中,財政部等部門還將持續關注類似問題,確保在滿足法律法規和監管要求的前提下,盡量減少企業負擔。
三、關于內部控制審計指引
內部控制審計是指會計師事務所接受委托,對特定基準日內部控制設計與運行的有效性進行審計。它是企業內部控制規范體系實施中引入的強制性要求,既有利于促進企業健全內部控制體系,又能增強企業財務報告的可靠性。美國、日本等國家曾先后做出過類似的制度安排。為了規范注冊會計師執行企業內部控制審計業務,我們特別制定了《企業內部控制審計指引》。
內部控制審計指引,著重從以下方面就如何做好內部控制審計業務提出明確要求或強調說明:第一,關于審計責任劃分。該指引明確指出,建立健全和有效實施內部控制,評價內部控制的有效性是企業董事會的責任,但對內部控制的有效性發表審計意見,則是注冊會計師的責任。第二,關于審計范圍。該指引強調,注冊會計師執行內部控制審計工作,應當獲取充分、適當的證據,為發表內部控制審計意見提供合理保證。同時進一步指出,注冊會計師應當對財務報告內部控制的有效性發表審計意見,并對內部控制審計過程中注意到的非財務報告內部控制的重大缺陷,在內部控制審計報告中增加“非財務報告內部控制重大缺陷描述段”予以披露。這些規定傳達出一個重要的信息,即:注冊會計師審計的范圍應當覆蓋企業內部控制整體而不限于財務報告內部控制。這與要求企業完整而全面地貫徹實施內部控制規范體系是相一致的。但是,考慮到注冊會計師在內部控制審計過程中的風險責任承擔能力限制,該指引要求注冊會計師針對企業財務報告內部控制有效性發表審計意見,而對相關審計過程中注意到的非財務報告內部控制重大缺陷,則要求其增加描述段予以說明。第三,關于整合審計。該指引指出,注冊會計師可以單獨進行內部控制審計,也可以將內部控制審計與財務報表審計整合進行。整合審計可以提升效率,也是國際上普遍采用的方法,我們鼓勵這種做法。需要特別指出的是,此處所指的“整合”,不包括注冊會計師對同一家企業既做咨詢又做審計的情形。在《企業內部控制基本規范》中對此已有明確規定,即:“為企業內部控制提供咨詢的會計師事務所,不得同時為同一企業提供內部控制審計服務”。第四,關于利用被審計單位人員的工作。有效利用被審計單位人員的工作成果,尤其是自我評價結論,可以減少審計成本。但是,如何才能做到既有效利用又能夠保持獨立性,是一個兩難的問題。就此,該指引提出如下要求:一是,注冊會計師應當對企業內部控制自我評價工作進行評估,判斷是否利用企業內部審計人員、內部控制評價人員和其他相關人員的工作以及可利用的程度,相應減少可能本應由注冊會計師執行的工作;二是,注冊會計師應當對企業內部審計人員、內部控制評價人員和其他相關人員的專業勝任能力和客觀性進行充分評價,與某項控制相關的風險越高,可利用程度就越低,注冊會計師應當更多地對該項控制親自進行測試;三是,注冊會計師應當對發表的審計意見獨立承擔責任,其責任不因為利用企業內部審計人員、內部控制評價人員和其他相關人員的工作而減輕。第五,關于審計方法。該指引要求注冊會計師按照自上而下的方法實施審計工作,并將方法作為識別風險、選擇擬測試控制的基本思路。同時,該指引強調,在實施審計工作時,可以將企業層面控制和業務層面控制的測試結合進行。第六,關于評價控制缺陷。該指引對內部控制缺陷的劃分與《企業內部控制評價指引》的規定是相一致的。對于如何識別內部控制重大缺陷,該指引要求注冊會計師先評價其所識別出的各項內部控制缺陷的嚴重程度,以此確定這些缺陷單獨或組合起來,是否構成重大缺陷。為便于注冊會計師進行職業判斷,該指引提供了進一步相關指引。比如,在確定一項內部控制缺陷或多項內部控制缺陷的組合是否構成重大缺陷時,注冊會計師應當評價補償性控制(替代性控制)的影響;又比如,將表明內部控制可能存在重大缺陷的跡象作了系統概括,主要包括:注冊會計師發現董事、監事和高級管理人員舞弊;企業更正已經公布的財務報表;注冊會計師發現當期財務報表存在重大錯報,而內部控制在運行過程中未能發現該錯報;企業審計委員會和內部審計機構對內部控制的監督無效。注冊會計師應當將審計過程中發現的所有控制缺陷與企業進行溝通,對其中的重大缺陷和重要缺陷應以書面形式與董事會和經理層溝通。注冊會計師認為審計委員會和內部審計機構對內部控制的監督無效的,還應當就此以書面形式直接與董事會和經理層溝通。所有這些書面溝通應當在注冊會計師出具內部控制審計報告之前進行。第七,關于審計報告出具。如何出具內部控制審計報告,是大多數注冊會計師所關心的問題。與審計范圍相對應,該指引要求注冊會計師出具的審計報告涉及財務報告內部控制和非財務報告內部控制兩大方面;同時,還提供了四種內部控制審計報告參考格式,分別是:標準內部控制審計報告、帶強調意見段的無保留意見內部控制審計報告、否定意見內部控制審計報告和無法表示意見審計報告。對非財務報告內部控制缺陷的處理,該指引分別不同情況特別提出如下要求:注冊會計師認為非財務報告內部控制缺陷為一般缺陷的,應當與企業進行溝通,提醒企業加以改進,但無需在內部控制審計報告中說明;注冊會計師認為非財務報告內部控制缺陷為重要缺陷的,應當以書面形式與企業董事會和經理層溝通,提醒企業加以改進,但無需在內部控制審計報告中說明;注冊會計師認為非財務報告內部控制缺陷為重大缺陷的,應當以書面形式與企業董事會和經理層溝通,提醒企業加以改進;同時應當在內部控制審計報告中增加非財務報告內部控制重大缺陷描述段,對重大缺陷的性質及其對實現相關控制目標的影響程度進行披露,提示內部控制審計報告使用者注意相關風險。這些說明,較好地解除了注冊會計師一直以來擔心的問題,從而有利于注冊會計師順利地開展內部控制審計業務。
四、關于企業執行內部控制規范體系的準備工作
重視和加強實施前的各項準備工作,是確保內部控制規范體系順利實施的重要前提。為了確保企業內部控制規范體系的順利貫徹實施,各有關部門、單位要積極行動起來,認真扎實地做好實施前的各項工作。
第一,各級財政部門要把宣傳培訓、學習貫徹內部控制規范體系作為當前及今后一段時間會計和注冊會計師行業管理的一項中心工作,精心組織,周密安排,切實抓緊抓好,抓出成效。一要加強內部控制專業團隊建設,指定專人負責,落實責任制,重視和培養業務骨干,全面熟悉和掌握內部控制規范的內容,做好對企業、會計師事務所等有關單位的政策業務指導;二要不斷深化內部控制規范的宣傳培訓工作,先培訓上市公司和具有證券期貨業務資格的會計師事務所,隨后將培訓范圍逐步擴大到所有大中型企業和大中型會計師事務所。同時,要將內部控制規范納入會計人員等專業人員繼續教育范圍,并作為高級會計師專業技術資格考試和注冊會計師考試的重要內容。
第二,各上市公司和相關大中型企業,應當切實抓緊建立健全本單位的內部控制制度體系并按規定要求穩步有效實施。一是,公司董事會或類似機構對此應予高度重視,真正擔當起建立健全和有效實施內部控制規范體系的責任;同時,組成專門領導班子,加強對公司內部控制建設工作的指導。二是,公司應當統籌規劃,縝密安排,根據《企業內部控制基本規范》及《企業內部控制配套指引》規定,結合經營特點和管理要求,對現行內控制度和管理要求進行梳理優化,健全適合本單位實際的內部控制制度。三是,開展全員培訓,在公司范圍內掀起“人人學內控、人人講內控、個個受約束”的良好氛圍。公司應當積極參加財政部門、中國會計學會等部門或機構組織的正規培訓,不參加社會上追逐盈利目的非正規內部控制規范培訓活動。四是,加大對企業信息系統的改造或新建投入,充分運用信息技術加強內部控制,建立與經營管理相適應的信息系統,促進內部控制流程與信息系統的有機結合,實現對各類業務和事項的自動控制,減少或消除人為操縱因素。五是,在公司范圍內選擇管理基礎較好的分(子)公司或業務單位等開展內部控制制度試點,發現并及時解決運行過程中存在的問題,總結經驗,逐步推廣到全公司范圍。
第三,會計師事務所應當把握好企業內部控制規范發布實施的好機會,拓展業務領域。一要積極組織相關內部培訓或參加財政部門等單位組織的正規內部控制規范培訓,進一提升自身執業能力。二要合理調配資源,優化業務結構,組建專業團隊。三要深入研究內部控制審計方法,建立健全內部控制審計質量控制標準。
五、關于企業內部控制規范體系實施的監督評價
構建企業、注冊會計師和有關監管部門三位一體的、有效的內外部監督評價體系是確保企業內部控制規范體系順利實施的重要保證。
第一,企業應當重視和發揮審計委員會對內部控制實施的監督作用,賦予審計委員會監督內部控制有效實施和內部控制自我評價情況、協調內部控制審計等方面的職能。通常情況下,企業可以授權內部審計機構具體承擔內部控制監督檢查的職能,接受董事會和審計委員會的領導。同時,企業應當建立內部控制執行情況與員工績效考核掛鉤的制度,并嚴格執行。
第二,注冊會計師要嚴格遵循企業內部控制規范提出的各項要求,開展內部控制審計業務。要強化內部控制審計的獨立性,保持應有的職業謹慎態度,遵守職業道德規范,在內部控制審計業務與內部控制咨詢業務之間建立牢固的“防火墻”,禁止針對同一客戶既承擔內部控制審計業務,同時又承擔內部控制咨詢和代行內部控制自我評價業務。
第三,財政部等有關監管部門要將內部控制規范實施有關的政策指導與監督檢查結合起來,在為企業、會計師事務所提供良好服務的同時,密切關注和跟蹤企業和會計師事務所執行內部控制規范的情況,建立迅速高效的預警、反應和處理機制,妥善處理好內部控制規范實施過程中產生的各種問題。其次,要加強對企業和會計師事務所執行內部控制規范體系的監督檢查力度,對違反內部控制規范要求的單位或個人依法嚴肅處理;要加強部門溝通,協調監管政策,規范監管口徑,形成監管合力,提高監管效能。
行百里者半九十。我們應當清醒地認識到,推進企業內部控制規范體系貫徹實施是一項艱巨的系統工程,下一步的任務更加繁重。同時,我們也應當滿懷豪情!只要我們繼續保持實事求是、腳踏實地的工作作風,精心組織,就一定能夠將企業內部控制規范體系學習好、宣傳好、實施好,進一步促進企業提升管理水平和風險能力,進一步促進我國經濟持續健康快速發展!
日期:2010-5-5 9:38:15 | 關閉