《企业内部控制基本规范解读及应用指南》第4讲.docxVIP

《企业内部控制基本规范解读及应用指南》第四讲 第四讲　基本规范解读、实施与操作（总则部分2） 　　本讲主要阐述内部控制要素和内部控制的建立和实施2个问题： 　4．1 内部控制要素解析 　　4．1．1 基本规范规定 　　基本规范第五条规定“企业建立与实施有效的内部控制，应当包括下列要素： 　　（一）内部环境。内部环境是企业实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。 　　（二）风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。 　　（三）控制活动。控制活动是企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。 　　（四）信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。 　　（五）内部监督。内部监督是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。” 　　4．1．2 规范解读 　　1．企业的内部环境 　　内部环境是企业实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。” 　　（1）治理结构、机构人员设置及权责分配 　　① 治理结构。 　　公司治理结构是内部控制环境的最高层次，健全完善的公司治理结构将为公司内部控制环境奠定坚实的基础。公司作为一种法人组织，具有权利主体资格，但其权力不能由公司本身来行使，而必须由公司的某些自然人来行使，这些自然人包括公司的股东、董事和经理层等。这些人在行使公司的权力时面临以下问题，即公司的权力在这些人之间究竟如何进行分配，公司的股东究竟可以享有哪些权力，公司的董事究竟可以行使哪些权力，公司的经理层究竟可以行使哪些权力等，这就是所谓的公司治理结构。 　　② 机构人员设置及权责分配。 　　企业应当根据国家有关法律法规和企业章程，结合实际情况，科学界定决策、管理、执行、监督等各方面的职责权限，形成科学有效的职责分工和制衡机制，切实发挥相关机构和人员的职能作用，为企业内部控制的建立和实施提供强有力的组织结构保障和工作机制保障。 　　企业内部机构和人员的设置应当科学合理，能够适应企业经营管理的实际需要和外部环境的变化，有利于减少管理层级和提高管理效能，避免机构重叠和效率低下，促进内部控制的有效实施。 　　③ 议事规则。 　　企业应当根据国家有关法律法规的规定；结合企业章程和实际情况，建立规范的议事规则，促进企业内部控制的有效运行。 　　④ 独立董事制度。 　　为进一步完善上市公司治理结构，促进规范运作，上市公司应按照有关规定，建立独立的外部董事制度，即独立董事制度。 　　（2）内部审计 　　内部审计是在一个组织内部建立的一种独立评价活动，并作为对该组织的活动进行审查和评价的一种服务。内部审计通过审查和评价经营活动及内部控制的真实性、合法性和有效性来促使组织目标的实现。内部审计的主要目的是评价组织控制以确保揭露组织潜在的风险和经济高效地达到组织均目标。 　　① 审计委员会 　　企业应当在董事会下设立审计委员会，并赋予审计委员会监督企业内部控制建立和实施情况的相应职权。审计委员会负责人和成员应当具备相应的独立性、良好的职业操守和专业胜任能力。 　　② 机构设置和人员配备 　　企业内部审计机构的组织领导体制，应依照法律规定和企业章程确定。设立专门的内部审计机构的企业，应当配备一定数量具有执业资格的内部审计人员和与履行内部审计职能相适应的工作条件。未设立内部审计机构的企业，应当由董事会授权或者企业章程规定的有关机构承担内部审计职责。 　　③ 内部审计工作的独立性 　　内部审计机构的独立性，是指内部审计机构和人员在进行内部审计活动时，不存在影响内部审计客观性的利益冲突的状态。 　　④ 内部审计机构的职权 　　内部审计机构应当依照法律规定和企业授权，结合内部审计监督，对内部控制的有效性开展审计监督，进行监督检查。内部审计机构对监督检查中发现的内部控制缺陷，应按照企业内部审计工作程序进行报告；对监督检查中发现的内部控制重大缺陷或重大问题，视具体情况，有权直接向董事会及其审计委员会、监事会或者董事会报告。 　　⑤ 内部审计机构与董事会或最高管理层的关系 　　内部审计机构应接受董事会或最高管理层的领导，保持与董事会或最高管理层的良好关系，协助董事会或最高管理层履行职责，实现董事会、最高管理层与内部审计在组织治理中的协同作用，并在授权范围内配合监事会工作。内部审计机构负责人应积极寻求董事会或最高管理层对内部审计工作的理解与支持。 　　⑥ 内部审计机构的管理 　　内部审计机构的管理，是指内部审计机构对内部审计员和内部审计活动实施的计划、组织、领导、控