基本規範在企業內部控制標準體系中處於最高層次,起著控制作用。它們描述了企業建立和實施內部控制制度必須建立的框架結構,規定了內部控制的定義、目標、原則和要素等基本要求,是制定應用指引、評價指引、驗證指引和企業內部控制制度的基本依據。
基本規範共分七章五十條,章節分別為:總則、內部環境、風險評估、控制活動、信息與溝通、內部監督和附則。
內部控制的目標。基本規範指出,內部控制是企業董事會、監事會、經理層和全體員工為實現控制目標而實施的過程。內部控制的目標定位於五個方面,包括:合理保證企業經營管理的合法合規、資產安全、財務報告及相關信息的真實完整,提高經營效率和效益,促進企業發展戰略的實現。內部控制的目標定位是結合我國企業實際,比較其他國家和經濟體企業內部控制目標後做出的科學選擇。
內部控制原則。《基本規範》確立了企業建立和實施內部控制的五項基本原則:壹是全面性原則,要求內部控制應貫穿決策、執行和監督的全過程,涵蓋企業及其下屬單位的各類業務和事項;二是重要性原則要求內部控制應關註重要業務事項和高風險領域,有效防範重大風險;三是制衡原則,要求內部控制在治理結構、機構設置、權責分配、業務流程等方面形成相互制約和監督。,同時兼顧運營效率;四是適應性原則,要求內部控制要與企業的業務規模、經營範圍、競爭狀況和風險水平相適應,並隨著形勢的變化而調整;第五,成本收益原則,這要求內部控制要權衡實施成本和預期收益,以適當的成本實現有效控制。
內部控制的要素。基本規範建立了五要素內部控制框架:壹是內部環境,壹般包括治理結構、機構設置和權責分配、內部審計、人力資源政策、企業文化等。,是企業實施內部控制的重要依據,表明企業在實施內部控制前應從治理結構入手。現代企業如果沒有良好的治理結構,內部控制將形同虛設。二、風險評估是指企業識別和系統分析經營活動中與實現內部控制目標相關的風險並合理確定風險應對策略的過程,是企業實施內部控制的重要環節。再次,控制活動是指企業根據風險評估的結果采取相應的控制措施,是企業實施內部控制的重要手段。第四,信息與溝通是指企業應當及時、準確地收集和傳遞與內部控制相關的信息,保證企業與外部的有效溝通,這是企業實施內部控制的重要條件。第五,內部監督是指企業應當對內部控制的建立和執行情況進行監督檢查,評價內部控制的有效性,發現內部控制存在的缺陷,及時予以改進。這是企業實施內部控制的重要保證。
應用指引在內部控制體系中占據主導地位,主要包括兩個方面:
首先是企業主要業務和事項的申請指南。目前,征求意見稿基本涵蓋了資金管理、采購、銷售、固定資產、存貨、工程項目、無形資產、投資、融資、預算、成本、擔保、合同協議、業務外包、子公司控制、財務報告編制與披露、人力資源政策、信息系統控制、衍生品、企業並購及關聯交易等。這些是企業最常見和最相關的交易。隨著征求意見的逐步深入,具體項目的構成可能會有必要的調整。
二是特殊企業或行業的申請指南。比如商業銀行、保險公司、證券公司、信托公司、基金公司、期貨公司等金融企業,因為業務特殊,涉及金融風險,與經濟發展和金融安全有很大關系。在內部控制方面,除了遵循壹般的內部控制要求外,還需要規定專門的應用指引,這些指引構成了應用指引的組成部分。這是壹個非常重要的制度安排,其定位不僅是財務報告的可靠性,還包括企業的風險控制,比美國的薩班斯-奧克斯利法案更寬泛。
延伸閱讀:如何買保險,哪個好,教妳如何避開保險的這些“坑”。