解读《内部控制规范—分—基本规范》.docVIP

解读《内部控制规范——基本规范》 2007年11月26日 15:50:41 企业内部控制标准委员会于2007年3月发布了《企业内部控制规范——基本规范》（以下简称新内部控制规范）和17项具体规范（征求意见稿）。与2001年颁布的《内部会计控制——基本规范》（以下简称旧内部控制规范）相比，新内部控制规范强调以提高企业内部控制与经营管理水平为准绳，以《会计法》、《公司法》、《证券法》等法律法规为依据制定。 一、新内部控制规范的目标 新内部控制规范目标体现为企业战略；经营的效率和效果；财务报告及管理信息的真实、可靠和完整；资产的安全完整；遵循国家法律法规和有关监管要求等，并提出“有义务对外提供财务报告的企业，应当确保财务报告及管理信息的真实、可靠和完整，具备条件的，还应同时实现其他控制目标”。 旧内部控制规范的目标主要强调围绕会计控制展开的一系列目标的制定，强调报告目标和合规性目标。而新内部控制规范则主要强调围绕经营管理和风险控制，并将内部控制上升到企业战略的高度，其中心目标是“确保财务报告及管理信息的真实、可靠和完整”，在突出重点的情况下，具体内部控制规范和指南着重就影响财务报告真实可靠的重要业务与事项进行了规范，引导企业建立健全以财务报告内部控制为核心的内部控制机制。由旧内部控制规范的报告目标、合规性目标扩展到新内部控制规范的战略目标和经营目标，体现了将关注企业长远发展、可持续发展、规避风险作为企业内部控制的基本目标。 二、新内部控制规范的基本原则 新内部控制规范基本原则有合法性原则，即内部控制应当符合法律、行政法规的规定和有关政府监管部门的监管要求；全面性原则，即内部控制在层次上应当涵盖企业董事会、管理层和全体员工，在对象上应当覆盖企业各项业务和管理活动，在流程上应当渗透到决策、执行、监督、反馈等各个环节；重要性原则，即强调内部控制应当针对重要业务与事项、高风险领域与环节采取更为严格的控制措施；有效性原则，即内部控制应当能够为内部控制目标的实现提供合理保证；制衡性原则，即要求企业的机构、岗位设置和权责分配应体现权责分明和有利于相互制约、相互监督，履行内部控制监督检查职责的部门应当具有良好的独立性，任何人不得拥有凌驾于内部控制之上的特殊权力；适应性原则，即内部控制应当合理体现企业经营规模、业务范围、业务特点、风险状况以及所处具体环境等方面的要求，并随着企业外部环境的变化、经营业务的调整、管理要求的提高等不断改进和完善；成本效益原则，即内部控制应当在保证内部控制有效性的前提下，合理权衡成本与效益的关系，争取以合理的成本实现更为有效的控制。 新内部控制规范原则在涉及旧内部控制规范原则的基础上，突出强调以下几点：一是应重点关注重要业务与事项、高风险领域与环节的控制措施；二是强调监督检查职责部门应当具有良好的独立性；三是任何人不得拥有凌驾于内部控制之上的特殊权力。 三、新内部控制规范的基本结构及内容 新内部控制基本规范的基本结构由八部分组成：第一章总则；第二章内部环境，包括治理结构、内部机构设置与权责分配、企业文化、人力资源政策、内部审计机制、反舞弊机制等小节；第三章风险评估，包括目标设定、风险识别、风险分析、风险应对等内容；第四章控制措施；第五章信息与沟通；第六章监督检查；第七章组织实施；第八章附则。 新内部控制规范具体内容包括：（1）内部环境。内部环境主要包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审计机构设置、反舞弊机制等。（2）风险评估。风险评估主要包括目标设定、风险识别、风险分析和风险应对。（3）控制措施。控制措施结合企业具体业务和事项的特点与要求制定，主要包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。（4）信息与沟通。信息与沟通主要包括信息的收集机制及在企业内部和与企业外部有关方面的沟通机制等。（5）监督检查。监督检查主要包括对建立并执行内部控制的整体情况进行持续性监督检查，对内部控制的某一方面或者某些方面进行专项监督检查，以及提交相应的检查报告、提出有针对性的改进措施等。新的内部控制规范在结构上和内容上重点突出和强调公司治理、内部环境、风险控制等内容的扩展。 四、新内部控制规范的方法 旧内部控制规范的方法主要包括不相容职务相互分离控制、授权批准控制、会计系统控制、预算控制、财产保全控制、风险控制、内部报告控制、电子信息技术控制等。 新内部控制规范的方法则主要是建立在内部环境和风险基础上，确保企业内部控制目标得以实现的方法和手段，所体现的内部控制措施主要包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。 第一，旧内部