参考如何做好企业内部控制和风险管理

参考如何做好企业内部控制和风险管理内容摘要：

小动作，改动一些数字。 这种会计就是没有良好心态的会计。 所以，企业要加强职 业道德教育，如果会计的心态好了，职业道德水准提高了，就不会干这事了。 所以说职业道德教育是企业内部控制和会计管理中很重要的基础。 那么，职业道德教育是不是教育好了之后，就不会出问题了呢。 【案例】 北京国家会计学院门口有一块石头，上面有前国家总理朱 镕 基写的四句话，叫做“诚信为本，操守为重，监制准则，不做假账”。 每一位到这个学校去学习的总会计师，毕业之前必须扶在这块石头上照一张相，然后拿回去挂在办公室里面以作警示。  法律法规 职业道德属于社会劝解性，可以不遵从，而法律法规是必须遵从的准则。 20 世纪 90 年代 末，我国的股市一直处于低迷徘徊的状态，一个原因就是跟许多企业做假账有关，没有真实反映企业的经营状况，市场不健康，股市才会萧条。 这就需要法律法规来规范企业的会计制度操作。 20 世纪 80 年代中后期开始到 90年代，中国整个市场发生巨变，特别是证券市场出现一些惊天大案，大家才知道会计的重要性。 当时整个社会就形成三大中心任务，第一是扫黄，第二是打非，第三个就是抓会计。 对当时的案件进行深入分析之后，我们发现造假不只是会计的愿望和能力，更多的是在企业领导和当地政府官员的支持下集体造假，参与的人员有的是为了自己能得到那点 回扣，有的官员是为了当地的经济发展。 不管怎样，这是整个社会目标的推动导致了造假，已经不单单是会计问题，如此专门针对会计或依靠职业道德也不能完全解决问题。 因此需要用另外的手段，采取强制性的经济手段和法律惩罚手段来共同来解决这个问题。 但是有了法律法规还是不能解决所有的问题，还要有可靠的执行制度。 企业制度是必须的，但不是万能的，还需要有另外的约束控制机制，那就是内部控制。  内部控制 企业对财务舞弊的控制，和各位学员上课中手机管理的道理是一样的。 上课的时候手机要关机或静音，否则其结果就会对课堂气氛和别人带来不好 的影响。 【案例】 手机的管理（ 1） 在我们上培训课中，对学员上课接听手机的问题要进行管理，大致经过了这样几个阶段。 第一阶段是求情式，教师跟各位会计师讲：“你们的水平和素质已没有必要由我来讲这样的道理。 请你们关掉手机。 ”一开始达到了一定的效果。 后来彩铃出现了，为了显示彩铃和新款手机，很多老总故意当着大家的面接电话炫耀一番。 所以采取第二种强制性模式，上课时两个保安站在两边，谁的手机响了，就把他的手机抢过来砸在地上，然后把这个老总架出去关在一个小屋里，关一个奖励一百块钱，这个时候保安非常有工作热情，电话铃 声逐渐减少。 后来采取第三种科学的方式，这是比较经济的一种方式，就是学员在学习的时候， 20 人的小班，每一位老总从单位带一个信封过来，信封里面装二十张钞票，谁的手机响了，就要给大家发奖金，每人一张钞票。 而手机没有响的那位就可以开心地当庄家收其他学员的罚金了。 在这种方式之下，响手机的情况基本不见了。 手机的管理（ 2） 每年我们给一个企业集团做培训，每次培训的效果都不太好。 因为每次上课的时候那几个领导都还在接电话，问他们要不要等一下，说不用等，课继续上，我边接边听。 这时候影响就很坏，每个领导的业务都很忙，上 课期间都跑出去接电话，整个会场就乱套了，对课程的评价当然很一般。 9 后来一次发生了变化，一天的课程上下来，不管是哪些领导，全部都非常认真地听讲，没有一个人的手机响，开始以为大家的自觉性一下子都提高了，后来知道是会场应用了屏蔽技术，大家的手机收不到信号，而且教室被反锁，上课时里面的人出不去，所以大家从头到尾都认真地在听课。 就这样公司确保了培训的质量，大家对培训的效果评价也很高。 点评：企业内部的舞弊行为有可能是主观性导致的，也有可能是客观导致的。 既有思想性的原因，也有技术性的因素，所以对这种行为的管理，要以更科 学的方式去解决。 所以说，人要靠自觉性固然重要，但很多时候还是要靠强制性的手段来约束。 因此培训的质量就是要靠采取严格的手段来实施。 对待内部控制问题我们要科学、主动、积极地进行防范。 单位内部审计有三大目标，第一工程安全，第二资金安全，第三干部安全。 只有通过强有力的内部控制，才能够确保人们做出正确的行为。 【自检 21】 简要说明内部控制的含义以及对它的理解。 ____________________________________________ ____________________________________________ ____________________________________________ 见参考答案 21 第三讲 内部控制的要素 内部控制的演变过程 内部控制作为一个完整的理论体系，从它的出现到后来的广泛应用， 都体现了它作为企业内部控制机制的重要性。 内部控制主要发源于西方企业制度之中。 （一）西方社会内部控制理论的发展 任何事物都是在一定条件下根据某种需求产生的，内部控制理论也是在经济社会不断发展的情况下出现并获得发展的。 内部控制的发展历程大致如下： 在二十世纪初，对企业内部控制的认识，仅限于按照审计学和内部审计的一般原理，所谓的内部控制仅停留在内部牵制的思想上。 最通行的就是分工协作理论，把一件事情划分为多个阶段，多个层次，让多个人去共同完成。 在分工协作的过程中大家可以相互检查，互相监督，减少前一阶段舞弊的发生概率，或者对其造成一种威慑作用，前一道工序的质量就可以得到提升。 通过这种分工协作提高专业化的操作流程。 后来人们把这种社会化大生产的思想运用到企业的财务和会计当中，就形成了最初的相互牵制体系。 经过六七十年的发展，到了 20 世纪 70 年代，随着企业发展和企业管理理论体系的丰富和完善，内部牵制体系逐步演变成内部控制制度，并且被划分为管理控制和会计控制。 通过会计的发展和财务管理理念的变革，企业逐渐意识到，要提高业务活动的效率，就需要用计量对企业经营活动进行核算，这 就是会计控制，再通过会计信息反馈出经营成果，这两个活动相互牵制和印证，就形成了管理控制。 在 20 世纪 70 年代至 80 年代这 10 年的变化过程中，美国的学术界和实务界认识到，在企业的管理控制过程中，对人的管理尤其重要。 要对人的思想、品行和道德价值观有正确的认识，才能采取相关的管理行动。 这样对人的管理构成了控制的环境之一，由此形成了对程序、环境和会计进行控制，这三大要素构成了内部控制结构理论。 控制结构理论形成之后，人们发现一个问题，如果在控制之前没有充分思想准备和理论 10 准备，没有对风险形成 非常准确和科学全面的认识，那么内部控制肯定没有效率和效果。 所以进行内部控制之前，要对风险评估有个充分的认识。 在控制活动过程当中，影响效率和效果主要取决于两个方面，一个是部门的配合，另一个是它的有效性，从而进一步构成了内部控制的五大要素，即控制环境、风险评估、控制活动、信息沟通和监控。 21 世纪初，在美国 COSO 报告总结上世纪 90 年代的内部控制整体框架的时候，各管理部门、经营部门、生产体系和会计界的专家把各种思想体系进行融合之后发现一个新的问题，那就是企业在进行内部控制的时 候，需要在更高层次、更远角度上结合实际情况来展开这项工作，于是总结出包含四大目标、八大要素在内的风险管理框架。 四大目标就是在控制目标当中，除了营运目标，合法目标，报告目标之外，还要有企业更高层次的战略目标，也即总体目标。 八大要素是指在以前控制环境、控制活动、信息沟通、监督和风险评估五大要素的基础上，对风险评估这项要素进行了细化，进一步划分为目标设定、事项识别、风险评估和风险对策四个要素，共同构成了目前的八大要素。 现在国内的学术界里，运用的仍然是上世纪 90 年代美国 COSO 报告里面关于内部控制体系框架所列 出的三大目标和五大要素，这里把内部控制分为四大目标和八大要素，是在以前内容的基础上进行的完善，不管使用的是哪一种，目的都是一样，是为了建立完善的内部控制体系，从这个层面上来说两者是殊途同归。 四大目标和三大目标，八大要素和五大要素之间有必然的联系，它们之间不是否定关系，而是对前面内容的传承和深入，是更为全面和深层次的过程。 可能有很多专家和实务工作者认为四大目标和八大要素弄得很虚，不如会计制度的效果实在。 事实上这两者之间是不矛盾的，我们做企业搞内控需要学习一切先进的知识和理念，做到洋为中用，古为今用。 我们吸 收和转化美国的内部控制机制和体系，再融合到中国的管理实际中，做出适合于自己企业的内部控制体系来。 （二）中国内部控制的发展 改革开放后，我国建立了社会主义市场经济体系，很多企业快速成长起来。 经过几十年的发展，这些企业已经成为我国经济社会的重要力量。 我国企业的内部控制的发展历程主要体现在政府管理部门出台的相关政策和法规上，企业必须按照这些法规去建立相应的内部控制制度。 历年来有关内部控制的法规如下： 1986 年财政部颁发《会计基础工作规范》，其中对企业（单位）内部控制制度作了明确规定； 1997 年 1 月中 国注册会计师协会实施《独立审计具体准则第 9 号 —— 企业内部控制与审计风险》，以便于会计师事务所评估审计风险，提高审计效率，保证执业质量； 1999 年 3 月全国人民代表大会通过新《会计法》，将企业（单位）内部控制制度当作保障会计信息“真实和完整”的基本手段之一； 2020 年 1 月国家审计署实施《中华人民共和国国家审计基本准则》，其中对企业（单位）内部控制制度的测试当作“作业准则”予以明确； 2020 年 11 月中国证监会发布《公开发行证券公司信息披露编报规则》，要求公开发行证券的商业银行、保险公司、证券公司应建立健全企 业内部控制制度； 2020 年 6 月财政部发布《内部会计控制 — 基本规范 (试行 )》和《内部会计控制基本规范 —— 货币资金 (试行 )》 2020 年 6 月 13 日中国注册会计师协会制定发布了《企业内部控制审核指导意见》； 2020 年 9月 7 日中国人民银行发布《商业银行企业内部控制指引》，指出企业内部控制是商业银行为实现经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制； 2020 年 12月 19 日中国证监会发布《证券投资基金管理公司企业内部制度指导意见》，首次系统地提出基金 公司企业内部控制的目标和要求。 2020 年 12 月财政部发布《内部会计控制规范 —— 采购与付款（试行）》和《内部会计 11 控制规范 —— 销售与收款（试行）》 2020 年 10 月财政部发布《内部会计控制规范 —— 工程项目（试行）》 2020 年 8月 20 日中国银行业监督管理委员会通过《商业银行内部控制评价试行办法》，自 2020 年 2 月 1 日起施行。 2020 年 6月 5 日上海证券交易所发布《上海证券交易所上市公司内部控制指引》，内部控制是指上市公司（以下简称公司）为了保证公司战略目标的实现而对公司战略制定和经营活动中存在的风险予以管理的 相关制度安排。 它是由公司董事会、管理层及全体员工共同参与的一项活动。 公司内部控制通常应涵盖经营活动中所有业务环节、经营活动各环节之中的各项管理制度、信息管理、专项风险等。 2020 年 6月 6 日国资委出台《中央企业全面风险管理指引》，本指引所称全面风险管理，指企业围绕总体经营目标，通过在企业管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建立健全全面风险管理体系，包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统，从而为实现风险管理的总体目标提供合理 保证的过程和方法。 2020 年 7月 15 日，我国企业内部控制标准委员会成立大会暨第一次全体会议在北京举行。 企业内部控制标准委员会成员由财政部、证监会、国资委等来自监管部门以及实务界、理论界的专家学者组成。 加强内部控制和内部审计，已经成为各大国有企业和其他企业进行管理的主题和业务的重点之一，开始大力加强企业内部控制标准体系的建设。 内部控制的定义 在 COSO 报告里面，内部控制是指由企业董事会（决策、治理机构）、管理层和全体员工共同实施的、旨在合理保证企业战略实施、经营的效率和效果、财务报告及管理信息的 真实、可靠和完整、资产的安全完整、遵循国家法律法规和有关监管要求的一系列控制活动。 我们可以从四个层面对这个定义进行理解：  内部控制的主体 内部控制的主体不是财务部或审计部这样的单个营运部门，而是企业部门的集合。 主体是从上而下，既是决策层、执行层，又是管理层的问题，而不单是一个层面的问题；也不是单指一个员工操作的层面，而是内部整体的共同层面的问题。 所以，它的主体是由企业所有人员从各个层次上参与进来的。  内部控制的目标和边界 内部控制的目标是比较大的系统战略，涉及企业整体发展方向和思路。 而边界的划定就涉及到 各部门、各层次的协调活动。 例如企业要提高效率，使内部血液更新循环，一是需要开源，二是需要节流。 开源是外延型，从扩大企业自身的市场道路，增强实力方面进行管理控制，例如销售部门去开拓市场，努力增加企业收入等；节流是内涵型，需要对内部现有的运行模式进行调整改进，使各部门工作更有效率，更节约企业成本。 在这种情况下各部门要进行各层次的相互协调，把不同的思想。