你們家做的是什么內控?
自2008年財政部在中國大中型企業(yè)和上市公司推行內部控制以來,雖然很多企業(yè)都構建了內控體系,開展了內控手冊和制度的建設,但是對于自己到底做的是什么內控,并不清楚。對企業(yè)來說,全面風險內控和財務報告內控是兩套看似一樣,實質不同的內控體系。
2001開始,美國安然、世通等一系列惡性會計信息造假案的曝光,企業(yè)內部控制成為了市場與監(jiān)管的焦點。2002年7月,美國國會通過的《薩班斯—奧克斯利法案》第一次對內部控制的有效性評價提出了明確的要求,即要求在年報中提供管理層對內部控制的評價信息。內部控制信息披露可以提高企業(yè)管理當局內部控制的意識,促進管理當局改進內部控制;可以為外部信息使用者提供附加信息,以了解公司的內部控制設計是否完善,執(zhí)行是否有效,進而判斷企業(yè)的經營業(yè)績和財務報告的質量。
在這一法案中,要求所有上市公司必須對內部控制進行體系建設和信息披露,然而在實務中,上市公司、會計事務所等都對內部控制的具體邊界和范疇有困惑,因為內部控制是一個廣義的概念,涉及到企業(yè)管理的各個方面,所以如何進行全面的內控披露和審計是一個大難題。
2003年6月,為了配合《薩班斯——奧克斯利法案》有關內部控制規(guī)定的實施,美國證券交易委員會(SEC)出臺了“最終規(guī)則”(Final Rule),提出了“財務報告內部控制”(Internal Control Over Financial Reporting )的操作性定義:財務報告內部控制是一個過程,由發(fā)行人的主要執(zhí)行官員、主要財務官員或者行使類似職權的人員設計或監(jiān)控,受發(fā)行人的董事會、管理當局和其他人員所影響,為財務呈報的可靠性和財務報表(供外部使用的)的編制符合公認會計原則提供合理的保證。由此可見,SEC為了明確資本市場的內控監(jiān)管邊界,將內部控制限定在了財務報表編制的內部控制的范圍內,因此使用了“財務報告內部控制”這一術語。正是財務報告內部控制這一概念的提出,使得原來廣義的內部控制成為了全面風險內部控制,并與財務報告內部控制形成了不同的體系。
第一,建設的目標不同。全面風險內部控制以內控的五個目標為出發(fā)點,包括了資產安全、合規(guī)合法、財報真實、經營效率、戰(zhàn)略實現(xiàn),為了實現(xiàn)全業(yè)務環(huán)節(jié)的風險防范;財務報告內部控制是為了滿足資本市場監(jiān)管需求下,以財報真實為目標,為了實現(xiàn)財務數(shù)據(jù)和財務報告的真實準確。所以財務報告內部控制的目標是全面風險內部控制的整體目標下的一個子集。
第二,建設的牽頭部門不同。全面風險內部控制因為與公司的產供銷全流程相融合,與公司的整體管理制度相協(xié)同,所以其牽頭部門一般由公司的風險和流程制度管理部門來擔任較為合適,可以實現(xiàn)管理的一體化;財務報告內部控制因為以財務報告的真實編制和披露為目標,其牽頭部門由財務或者審計部門來擔任較為合適。
第三,建設的邏輯步驟不同。全面風險內部控制以流程為出發(fā)點,通過“流程—目標—風險—措施”的四個步驟,構建一套規(guī)范的操作程序,實現(xiàn)對全流程的風險識別和防范;財務報告內部控制以財報為出發(fā)點,通過“財務報告—會計科目—憑證單據(jù)—流轉規(guī)范”的四個步驟,從會計報表項目及其涉及的會計科目出發(fā),確認各會計科目對應的經濟業(yè)務和環(huán)節(jié),根據(jù)業(yè)務流程及風險制訂并實施的內控措施,按相關要求和標準評價/審計最終影響財務報告的真實、完整,包括針對與會計報表中所有重要科目和信息披露相關的所有會計認定所實施的內部控制的有效性。所以財務報告內部控制主要體現(xiàn)會計報表“數(shù)據(jù)”和“(內部)控制”之間的關系模型。
從兩者關系可以看出,企業(yè)管理層喜歡的是風險內部控制,也是企業(yè)自發(fā)的原生的內控需求;而財務報告內部控制是資本市場監(jiān)管機構關注的內控重點,是企業(yè)需要面對的內控的外生性需求。對上市公司來說,財務報告內部控制是其必須要達到的底線,而全面風險內部控制是其不斷提升改進的高要求。
一般來說,財務報告內部控制的建設步驟可以分為以下幾步:
1、明確財務報告的內部控制目標。保持詳細程度合理的會計記錄,準確公允地反映資產的交易和處置情況;對發(fā)生的交易進行必要的記錄,從而使財務報表的編制滿足公認會計原則的要求;公司所有的收支活動經過公司管理層和董事的合理授權;為防止或及時發(fā)現(xiàn)公司資產未經授權的取得、使用和處置提供合理保證, 這種未經授權的取得、使用和處置資產的行為可能對財務報表產生重要影響。
2、識別重要的會計科目和報表科目。從企業(yè)會計報表的科目出發(fā),以金額為判斷依據(jù),建立重要性水平的標準,確定企業(yè)的重要會計科目和報表科目。
3、劃分企業(yè)的業(yè)務流程。企業(yè)應根據(jù)各自行業(yè)及所涉及業(yè)務的具體特點,將自身的運營活動劃分為若干個主要業(yè)務循環(huán)。
4、確定財務報表重要會計科目與主要業(yè)務流程的關聯(lián)關系。企業(yè)需要根據(jù)自己的業(yè)務特點,找出財務報表重要會計科目與主要業(yè)務循環(huán)的關聯(lián)關系。
5、確定各主要業(yè)務循環(huán)的子流程,建立相關控制制度。根據(jù)之前步驟的結果,確定各主要業(yè)務循環(huán)的子循環(huán),找出控制要點,繪制流程圖及敘述性文檔,確定相關的審計(評價)程序。
版權聲明:本文內容由互聯(lián)網用戶自發(fā)貢獻,該文觀點僅代表作者本人。本站僅提供信息存儲空間服務,不擁有所有權,不承擔相關法律責任。如發(fā)現(xiàn)本站有涉嫌抄襲侵權/違法違規(guī)的內容, 請發(fā)送郵件至 舉報,一經查實,本站將立刻刪除。