前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的內(nèi)部控制基本規(guī)范主題范文,僅供參考,歡迎閱讀并收藏。
一、新內(nèi)部控制規(guī)范目標(biāo)
新內(nèi)部控制規(guī)范的目標(biāo)體現(xiàn)為企業(yè)戰(zhàn)略;經(jīng)營的效率和效果;財(cái)務(wù)報(bào)告及管理信息的真實(shí)、可靠和完整;資產(chǎn)的安全完整;遵循國家法律法規(guī)和有關(guān)監(jiān)管要求等,并提出“有義務(wù)對外提供財(cái)務(wù)報(bào)告的企業(yè),應(yīng)當(dāng)確保財(cái)務(wù)報(bào)告及管理信息的真實(shí)、可靠和完整,具備條件的,還應(yīng)同時(shí)實(shí)現(xiàn)其他控制目標(biāo)”。
舊內(nèi)部控制規(guī)范的目標(biāo)主要圍繞會計(jì)控制展開的一系列目標(biāo)制定,強(qiáng)調(diào)報(bào)告目標(biāo)和合規(guī)性目標(biāo)。而新內(nèi)部控制規(guī)范則主要強(qiáng)調(diào)圍繞經(jīng)營管理和風(fēng)險(xiǎn)控制,并將內(nèi)部控制上升到企業(yè)戰(zhàn)略的高度,其中心目標(biāo)是“確保財(cái)務(wù)報(bào)告及管理信息的真實(shí)、可靠和完整”,在突出重點(diǎn)的情況下,具體內(nèi)部控制規(guī)范和指南著重就影響財(cái)務(wù)報(bào)告真實(shí)可靠的重要業(yè)務(wù)及事項(xiàng)進(jìn)行了規(guī)范,引導(dǎo)企業(yè)建立健全以財(cái)務(wù)報(bào)告內(nèi)部控制為核心的內(nèi)部控制機(jī)制。由舊內(nèi)部控制規(guī)范的報(bào)告目標(biāo)、合規(guī)性目標(biāo)擴(kuò)展到新內(nèi)部控制規(guī)范的戰(zhàn)略目標(biāo)和經(jīng)營目標(biāo),體現(xiàn)了將關(guān)注企業(yè)長遠(yuǎn)發(fā)展、可持續(xù)發(fā)展、規(guī)避風(fēng)險(xiǎn)作為企業(yè)內(nèi)部控制的基本目標(biāo)。
二、新內(nèi)部控制規(guī)范基本原則
新內(nèi)部控制規(guī)范的基本原則有合法性原則,即內(nèi)部控制應(yīng)當(dāng)符合法律、行政法規(guī)的規(guī)定和有關(guān)政府監(jiān)管部門的監(jiān)管要求;全面性原則,即內(nèi)部控制在層次上應(yīng)當(dāng)涵蓋企業(yè)董事會、管理層和全體員工,在對象上應(yīng)當(dāng)覆蓋企業(yè)各項(xiàng)業(yè)務(wù)和管理活動,在流程上應(yīng)當(dāng)滲透到?jīng)Q策、執(zhí)行、監(jiān)督、反饋等各個(gè)環(huán)節(jié);重要性原則,即強(qiáng)調(diào)內(nèi)部控制應(yīng)當(dāng)針對重要業(yè)務(wù)與事項(xiàng)、高風(fēng)險(xiǎn)領(lǐng)域與環(huán)節(jié)采取更為嚴(yán)格的控制措施;有效性原則,即內(nèi)部控制應(yīng)當(dāng)能夠?yàn)閮?nèi)部控制目標(biāo)的實(shí)現(xiàn)提供合理保證;制衡性原則,即要求企業(yè)的機(jī)構(gòu)、崗位設(shè)置和權(quán)責(zé)分配應(yīng)體現(xiàn)權(quán)責(zé)分明和有利于相互制約、相互監(jiān)督,履行內(nèi)部控制監(jiān)督檢查職責(zé)的部門應(yīng)當(dāng)具有良好的獨(dú)立性,任何人不得擁有凌駕于內(nèi)部控制之上的特殊權(quán)力;適應(yīng)性原則,即內(nèi)部控制應(yīng)當(dāng)合理體現(xiàn)企業(yè)經(jīng)營規(guī)模、業(yè)務(wù)范圍、業(yè)務(wù)特點(diǎn)、風(fēng)險(xiǎn)狀況以及所處具體環(huán)境等方面的要求,并隨著企業(yè)外部環(huán)境的變化、經(jīng)營業(yè)務(wù)的調(diào)整、管理要求的提高等不斷改進(jìn)和完善;成本效益原則,即內(nèi)部控制應(yīng)當(dāng)在保證有效性的前提下,合理權(quán)衡成本與效益的關(guān)系,爭取以合理的成本實(shí)現(xiàn)更為有效的控制。
新內(nèi)部控制規(guī)范的基本原則在涉及舊內(nèi)部控制規(guī)范原則的基礎(chǔ)上,突出強(qiáng)調(diào)以下內(nèi)容:一是重點(diǎn)關(guān)注重要業(yè)務(wù)與事項(xiàng)、高風(fēng)險(xiǎn)領(lǐng)域與環(huán)節(jié)的控制措施;二是強(qiáng)調(diào)監(jiān)督檢查職責(zé)部門應(yīng)當(dāng)具有良好的獨(dú)立性;三是任何人不得擁有凌駕于內(nèi)部控制之上的特殊權(quán)力。
三、新內(nèi)部控制規(guī)范基本結(jié)構(gòu)及內(nèi)容
新內(nèi)部控制規(guī)范的基本結(jié)構(gòu)如下:第一章總則;第二章內(nèi)部環(huán)境,包括治理結(jié)構(gòu)、內(nèi)部機(jī)構(gòu)設(shè)置與權(quán)責(zé)分配、企業(yè)文化、人力資源政策、內(nèi)部審計(jì)機(jī)制、反舞弊機(jī)制等;第三章風(fēng)險(xiǎn)評估,包括目標(biāo)設(shè)定、風(fēng)險(xiǎn)識別、風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)應(yīng)對等內(nèi)容;第四章控制措施;第五章信息與溝通;第六章監(jiān)督檢查;第七章組織實(shí)施;第八章附則。
新內(nèi)部控制規(guī)范具體內(nèi)容包括:(1)內(nèi)部環(huán)境。內(nèi)部環(huán)境主要包括治理結(jié)構(gòu)、組織機(jī)構(gòu)設(shè)置與權(quán)責(zé)分配、企業(yè)文化、人力資源政策、內(nèi)部審計(jì)機(jī)構(gòu)設(shè)置、反舞弊機(jī)制等。(2)風(fēng)險(xiǎn)評估。風(fēng)險(xiǎn)評估主要包括目標(biāo)設(shè)定、風(fēng)險(xiǎn)識別、風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)應(yīng)對。(3)控制措施。控制措施結(jié)合企業(yè)具體業(yè)務(wù)和事項(xiàng)的特點(diǎn)與要求制定,主要包括職責(zé)分工控制、授權(quán)控制、審核批準(zhǔn)控制、預(yù)算控制、財(cái)產(chǎn)保護(hù)控制、會計(jì)系統(tǒng)控制、內(nèi)部報(bào)告控制、經(jīng)濟(jì)活動分析控制、績效考評控制、信息技術(shù)控制等。(4)信息與溝通。信息與溝通主要包括信息的收集機(jī)制以及企業(yè)內(nèi)部與企業(yè)外部有關(guān)方面的溝通機(jī)制等。(5)監(jiān)督檢查。監(jiān)督檢查主要包括對建立并執(zhí)行內(nèi)部控制的整體情況進(jìn)行持續(xù)性監(jiān)督檢查,對內(nèi)部控制的某一方面或者某些方面進(jìn)行專項(xiàng)監(jiān)督檢查,以及提交相應(yīng)的檢查報(bào)告、提出有針對性的改進(jìn)措施等。新內(nèi)部控制規(guī)范在結(jié)構(gòu)上和內(nèi)容上重點(diǎn)突出和強(qiáng)調(diào)公司治理、內(nèi)部環(huán)境、風(fēng)險(xiǎn)控制等內(nèi)容的擴(kuò)展。
四、新內(nèi)部控制規(guī)范方法
舊內(nèi)部控制規(guī)范的方法主要包括不相容職務(wù)相互分離控制、授權(quán)批準(zhǔn)控制、會計(jì)系統(tǒng)控制、預(yù)算控制、財(cái)產(chǎn)保全控制、風(fēng)險(xiǎn)控制、內(nèi)部報(bào)告控制、電子信息技術(shù)控制等。新內(nèi)部控制規(guī)范的方法則主要是建立在內(nèi)部環(huán)境和風(fēng)險(xiǎn)基礎(chǔ)上,確保企業(yè)內(nèi)部控制目標(biāo)得以實(shí)現(xiàn)的方法和手段,所體現(xiàn)的內(nèi)部控制措施主要包括職責(zé)分工控制、授權(quán)控制、審核批準(zhǔn)控制、預(yù)算控制、財(cái)產(chǎn)保護(hù)控制、會計(jì)系統(tǒng)控制、內(nèi)部報(bào)告控制、經(jīng)濟(jì)活動分析控制、績效考評控制、信息技術(shù)控制等。具體內(nèi)容如下:
第一,職責(zé)分工控制。舊內(nèi)部控制規(guī)范方法中的不相容職務(wù)相互分離控制要求單位按照不相容職務(wù)相分離的原則,合理設(shè)置會計(jì)及相關(guān)工作崗位,明確職責(zé)權(quán)限,形成相互制衡的機(jī)制。不相容職務(wù)主要包括授權(quán)批準(zhǔn)、業(yè)務(wù)經(jīng)辦、會計(jì)記錄、財(cái)產(chǎn)保管、稽核檢查等職務(wù)。新內(nèi)部控制規(guī)范方法中的職責(zé)分工控制要求根據(jù)企業(yè)目標(biāo)和職能任務(wù),按照科學(xué)、精簡、高效的原則,合理設(shè)置職能部門和工作崗位,明確各部門、各崗位的職責(zé)權(quán)限,形成各司其職、各負(fù)其責(zé)、便于考核、相互制約的工作機(jī)制。企業(yè)在確定職責(zé)分工的過程中,應(yīng)當(dāng)充分考慮不相容職務(wù)相互分離的制衡要求。不相容職務(wù)通常包括授權(quán)、批準(zhǔn)、業(yè)務(wù)經(jīng)辦、會計(jì)記錄、財(cái)產(chǎn)保管、稽核檢查等。
第二,授權(quán)控制。舊內(nèi)部控制規(guī)范方法中的授權(quán)批準(zhǔn)控制要求單位明確規(guī)定涉及會計(jì)以及相關(guān)工作的授權(quán)批準(zhǔn)的范圍、權(quán)限、程序、責(zé)任等內(nèi)容,單位內(nèi)部各級管理層必須在授權(quán)范圍內(nèi)行使職權(quán)和承擔(dān)責(zé)任,經(jīng)辦人員也必須在授權(quán)范圍內(nèi)辦理業(yè)務(wù)。新內(nèi)部控制規(guī)范方法中的授權(quán)控制要求企業(yè)根據(jù)職責(zé)分工,明確各部門、各崗位辦理經(jīng)濟(jì)業(yè)務(wù)與事項(xiàng)的權(quán)限范圍、審批程序和相應(yīng)責(zé)任等內(nèi)容。企業(yè)內(nèi)部各級管理人員必須在授權(quán)范圍內(nèi)行使職權(quán)和承擔(dān)責(zé)任,業(yè)務(wù)經(jīng)辦人員必須在授權(quán)范圍內(nèi)辦理業(yè)務(wù)。新內(nèi)部控制規(guī)范方法中的審核批準(zhǔn)控制要求企業(yè)各部門、各崗位按照規(guī)定的授權(quán)和程序,對相關(guān)經(jīng)濟(jì)業(yè)務(wù)和事項(xiàng)的真實(shí)性、合規(guī)性、合理性以及有關(guān)資料的完整性進(jìn)行復(fù)核與審查,通過簽署意見并簽字(簽章),做出批準(zhǔn)、不予批準(zhǔn)或者其他處理的決定。
第三,財(cái)產(chǎn)保護(hù)控制。舊內(nèi)部控制規(guī)范中的財(cái)產(chǎn)保全控制要求單位限制未經(jīng)授權(quán)的人員對財(cái)產(chǎn)的直接接觸,采取定期盤點(diǎn)、財(cái)產(chǎn)記錄、賬實(shí)核對、財(cái)產(chǎn)保險(xiǎn)等措施,確保各項(xiàng)財(cái)產(chǎn)的安全完
整。新內(nèi)部控制規(guī)范中的財(cái)產(chǎn)保護(hù)控制要求企業(yè)限制未經(jīng)授權(quán)的人員對財(cái)產(chǎn)的直接接觸和處置,采取財(cái)產(chǎn)記錄、實(shí)物保管、定期盤點(diǎn)、賬實(shí)核對、財(cái)產(chǎn)保險(xiǎn)等措施,確保財(cái)產(chǎn)的安全完整。
第四,會計(jì)系統(tǒng)控制。舊內(nèi)部控制規(guī)范中的會計(jì)系統(tǒng)控制要求單位依據(jù)《會計(jì)法》和國家統(tǒng)一的會計(jì)制度,制定適合本單位的會計(jì)制度,明確會計(jì)憑證、會計(jì)賬簿和財(cái)務(wù)會計(jì)報(bào)告的處理程序,建立和完善會計(jì)檔案保管和會計(jì)工作交接辦法,實(shí)行會計(jì)人員崗位責(zé)任制,充分發(fā)揮會計(jì)的監(jiān)督職能。新內(nèi)部控制規(guī)范中的會計(jì)系統(tǒng)控制要求企業(yè)依據(jù)《會計(jì)法》以及國家統(tǒng)一的會計(jì)制度制定適合本企業(yè)的會計(jì)制度,明確會計(jì)憑證、會計(jì)賬簿和財(cái)務(wù)報(bào)告以及相關(guān)信息披露的處理程序,規(guī)范會計(jì)政策的選用標(biāo)準(zhǔn)和審批程序,建立、完善會計(jì)檔案保管和會計(jì)工作交接辦法,實(shí)行會計(jì)人員崗位責(zé)任制,充分發(fā)揮會計(jì)的監(jiān)督職能,確保企業(yè)財(cái)務(wù)報(bào)告真實(shí)、可靠和完整。
第五,內(nèi)部報(bào)告控制。舊內(nèi)部控制規(guī)范的內(nèi)部報(bào)告控制要求單位建立和完善內(nèi)部報(bào)告制度,全面反映經(jīng)濟(jì)活動情況,及時(shí)提供業(yè)務(wù)活動中的重要信息,增強(qiáng)內(nèi)部管理的時(shí)效性和針對性。新內(nèi)部控制規(guī)范的內(nèi)部報(bào)告控制要求企業(yè)建立和完善內(nèi)部報(bào)告制度,明確相關(guān)信息的收集、分析、報(bào)告和處理程序,及時(shí)提供業(yè)務(wù)活動中的重要信息,全面反映經(jīng)濟(jì)活動情況,增強(qiáng)內(nèi)部管理的時(shí)效性和針對性。內(nèi)部報(bào)告方式通常包括例行報(bào)告、實(shí)時(shí)報(bào)告、專題報(bào)告、綜合報(bào)告等。
第六,經(jīng)濟(jì)活動分析控制和績效考評控制。新內(nèi)部控制規(guī)范的經(jīng)濟(jì)活動分析控制要求企業(yè)綜合運(yùn)用生產(chǎn)、購銷、投資、財(cái)務(wù)等方面的信息,利用比較分析、比率分析、因素分析、趨勢分析等方法,定期對企業(yè)經(jīng)營管理活動進(jìn)行分析,發(fā)現(xiàn)存在的問題,查找原因并提出改進(jìn)意見和應(yīng)對措施。新內(nèi)部控制規(guī)范中的績效考評控制要求企業(yè)科學(xué)設(shè)置業(yè)績考核指標(biāo)體系,對照預(yù)算指標(biāo)、盈利水平、投資回報(bào)率、安全生產(chǎn)目標(biāo)等方面的業(yè)績指標(biāo),對各部門和員工當(dāng)期業(yè)績進(jìn)行考核和評價(jià),兌現(xiàn)獎(jiǎng)懲,強(qiáng)化對各部門和員工的激勵(lì)與約束。
第七,電子信息技術(shù)控制和信息系統(tǒng)控制。新內(nèi)部控制規(guī)范中的電子信息技術(shù)控制要求運(yùn)用電子信息技術(shù)手段建立內(nèi)部會計(jì)控制系統(tǒng),減少和消除人為操縱因素,確保內(nèi)部會計(jì)控制的有效實(shí)施;同時(shí)要求加強(qiáng)對財(cái)務(wù)會計(jì)電子信息系統(tǒng)開發(fā)與維護(hù)、數(shù)據(jù)輸入與輸出、文件儲存與保管、網(wǎng)絡(luò)安全等方面的控制。新內(nèi)部控制規(guī)范中的信息系統(tǒng)控制要求企業(yè)結(jié)合實(shí)際情況和計(jì)算機(jī)信息技術(shù)應(yīng)用程度,建立與本企業(yè)經(jīng)營管理業(yè)務(wù)相適應(yīng)的信息化控制流程,提高業(yè)務(wù)處理效率,減少和消除人為操縱因素,同時(shí)加強(qiáng)對計(jì)算機(jī)信息系統(tǒng)開發(fā)與維護(hù)、訪問與變更、數(shù)據(jù)輸入與輸出、文件儲存與保管、網(wǎng)絡(luò)安全等方面的控制,保證信息系統(tǒng)安全、有效運(yùn)用。
五、新內(nèi)部控制規(guī)范其他內(nèi)容
一是內(nèi)部控制規(guī)范實(shí)施的責(zé)任主體。舊內(nèi)部控制規(guī)范指出由單位負(fù)責(zé)人對本單位內(nèi)部會計(jì)控制的建立健全及有效實(shí)施負(fù)責(zé)。新內(nèi)部控制規(guī)范則指出企業(yè)董事會應(yīng)當(dāng)充分認(rèn)識自身對企業(yè)內(nèi)部控制所承擔(dān)的責(zé)任,加強(qiáng)對本企業(yè)內(nèi)部控制建立和實(shí)施情況的指導(dǎo)和監(jiān)督,并規(guī)定董事長(或者法定代表人、代表企業(yè)行使職權(quán)的主要負(fù)責(zé)人,以下簡稱董事長)對本企業(yè)內(nèi)部控制的建立健全和有效實(shí)施負(fù)責(zé);經(jīng)理(或者總裁、廠長,以下簡稱經(jīng)理)根據(jù)法定職權(quán)、企業(yè)章程和董事會的授權(quán),負(fù)責(zé)組織領(lǐng)導(dǎo)本企業(yè)內(nèi)部控制的日常運(yùn)行;總會計(jì)師(或者財(cái)務(wù)總監(jiān)、分管財(cái)務(wù)會計(jì)工作的負(fù)責(zé)人,以下簡稱總會計(jì)師)在董事長和經(jīng)理的領(lǐng)導(dǎo)下,主要負(fù)責(zé)與財(cái)務(wù)報(bào)告的真實(shí)可靠、資產(chǎn)的安全完整密切相關(guān)的內(nèi)部控制的建立健全和有效執(zhí)行。內(nèi)部控制的責(zé)任主體向上擴(kuò)展到治理層(董事會),向下擴(kuò)展到其他員工。
第一,建立良好的企業(yè)文化,緩解企業(yè)壓力。企業(yè)文化對員工的思想和行為會產(chǎn)生一定的影響,企業(yè)文化的建立與否、其側(cè)重點(diǎn)往往在很大程度上影響甚至改變員工的行為取向,是對員工的一種有效的特約束機(jī)制。因此,企業(yè)應(yīng)建立積極、健康的企業(yè)文化,建立員工的誠信思維,強(qiáng)化對企業(yè)的認(rèn)同感和歸屬感。在這個(gè)過程中,管理層的經(jīng)營理念也會產(chǎn)生重要作用,企業(yè)領(lǐng)導(dǎo)者的良好的行為和決策也會成為積極的示范作用,反之。領(lǐng)導(dǎo)者的行為不端,則容易引起員工的效仿。在舞弊三角論中,壓力是產(chǎn)生舞弊的根源。現(xiàn)代社會競爭日益激勵(lì),壓力與日俱增,而與工作相關(guān)的壓力以及相伴隨的經(jīng)濟(jì)壓力常常成為現(xiàn)代人壓力的源頭。這種壓力的存在,在某種條件下就有可能滋生舞弊行為。因此,企業(yè)應(yīng)關(guān)注員工的思想和心理狀態(tài),關(guān)心員工的生活狀態(tài),建立積極但相對寬松的工作環(huán)境,緩解員工壓力。
第二,完善企業(yè)治理結(jié)構(gòu)。管理層舞弊是指管理層所蓄謀的舞弊行為?!镀髽I(yè)內(nèi)部控制基本規(guī)范》中所述的“董事、監(jiān)事、經(jīng)理及其他高級管理人員”。即屬于該類舞弊范疇內(nèi),除此之外,財(cái)務(wù)報(bào)表舞弊也是其主要表現(xiàn)形式。由于舞弊者地位較高,影響力較大,手段更加隱秘,通常更難防范。高級管理層如果凌駕于內(nèi)部控制之上,就會使得內(nèi)部控制失效,從而導(dǎo)致舞弊行為,這就表明現(xiàn)行內(nèi)部控制定位偏低,其作用對象往往僅限于高級管理層以下。預(yù)防該類舞弊,就必須將內(nèi)部控制上升到企業(yè)治理層面,完善企業(yè)治理結(jié)構(gòu)則是防止該類舞弊行為的一個(gè)有力手段,可以從以下幾個(gè)方面著手:首先,改善企業(yè)股權(quán)結(jié)構(gòu),健全企業(yè)治理結(jié)構(gòu)的基礎(chǔ)。股權(quán)結(jié)構(gòu)代表了企業(yè)控制權(quán)的分布,決定了股權(quán)持有人以及利益相關(guān)者的權(quán)力和利益關(guān)系,同時(shí)對企業(yè)的經(jīng)營方式也會產(chǎn)生影響。股權(quán)結(jié)構(gòu)可以分為股權(quán)高度集中型、股權(quán)適度分散型、股權(quán)高度分散性。對于股權(quán)高度集中型的企業(yè),絕對控股的大股東雖然可以積極參與企業(yè)治理,但絕對控股地位決定了其難以受到約束和制衡,舞弊行為很難發(fā)現(xiàn)或者控制。同時(shí)也容易產(chǎn)生控股大股東和管理層串通舞弊,損害中小股東利益的行為。股權(quán)高度分散型的企業(yè),雖然可以避免上述問題,但由于股權(quán)分散,容易形成“強(qiáng)管理人、弱股東”的格局。在這種情況下,容易產(chǎn)生管理層基于自身利益而做出損害股東的行為。股權(quán)適度分散性則可以是較為合理的股權(quán)結(jié)構(gòu),保證一定的股權(quán)集中度,但沒有絕對控股地位的股東,而是幾個(gè)持股數(shù)量相當(dāng)?shù)拇蠊蓶|,從而達(dá)到制衡作用,可以規(guī)避前面兩種股權(quán)結(jié)構(gòu)下產(chǎn)生的問題。其次,加大外部董事比例,完善獨(dú)立董事制度。外部董事的存在可以在一定程度上約束內(nèi)部董事的行為,減少內(nèi)部董事和管理者串通的可能性,使董事會更有效地監(jiān)控管理活動,防范舞弊的發(fā)生。我國已經(jīng)建立獨(dú)立董事制度,要求上市企業(yè)董事會必須含有獨(dú)立董事,但現(xiàn)實(shí)中,獨(dú)立董事不獨(dú)立的現(xiàn)象比較普遍,獨(dú)立董事很大情況下是由大股東推選產(chǎn)生,其勢必傾向于代表大股東的利益,不獨(dú)立情況很容易發(fā)生。因此,企業(yè)應(yīng)完善獨(dú)立董事制度,使獨(dú)立董事的作用發(fā)揮到實(shí)處。企業(yè)可以規(guī)范選聘機(jī)制,將提名權(quán)定位中小股東權(quán)利,實(shí)行大股東規(guī)避制。此外,建議建立長短期激勵(lì)機(jī)制結(jié)合的薪酬機(jī)制,使獨(dú)立董事重視企業(yè)的長遠(yuǎn)發(fā)展而非短期利益。最后,發(fā)揮監(jiān)事會應(yīng)有的作用。監(jiān)事會是由股東大會選舉產(chǎn)生并對股東大會負(fù)責(zé),監(jiān)督企業(yè)董事、經(jīng)理和其他高級管理人依法履行職責(zé)。其職能的一個(gè)重要方面,就是檢查企業(yè)的業(yè)務(wù)、財(cái)務(wù)及其他會計(jì)資料。因此,健全的監(jiān)事會可以減少董事會和管理當(dāng)局的會計(jì)舞弊行為。
第三,建立舞弊監(jiān)督程序。通過嚴(yán)格的檢查監(jiān)督制度及時(shí)發(fā)現(xiàn)舞弊行為,可以將損失降到最小程度。內(nèi)部審計(jì)是對舞弊的監(jiān)督檢查的一個(gè)主要措施。內(nèi)部審計(jì)產(chǎn)生于企業(yè)內(nèi)部,對企業(yè)的實(shí)際經(jīng)營狀況、財(cái)務(wù)狀況更了解,容易覺察到企業(yè)的危險(xiǎn)信號,反應(yīng)也會更快捷,可以及時(shí)發(fā)現(xiàn)并盡早控制舞弊行為。此外,內(nèi)部審計(jì)等舞弊監(jiān)督程序本身的存在,也可以在一定程度對舞弊主體帶來一定的威懾作用。
第四,加強(qiáng)信息溝通、建立匿名舉報(bào)制度。信息交流機(jī)制包括內(nèi)部交流和內(nèi)外交流兩個(gè)方面。內(nèi)部交流是指企業(yè)內(nèi)部的信息交流溝通。如果信息交流機(jī)制不通暢,就會產(chǎn)生信息不對稱的問題,這樣舞弊行為產(chǎn)生的機(jī)會就越大。內(nèi)外交流則是指企業(yè)外的人員和企業(yè)的內(nèi)部的溝通。供應(yīng)商、客戶這些企業(yè)外的人員也會觀察到舞弊者違反內(nèi)部控制、奢侈的個(gè)人消費(fèi)等情形,如果內(nèi)外溝通機(jī)制順暢,他們就可以及時(shí)將信息反饋到企業(yè)內(nèi)部,從而引起企業(yè)內(nèi)部人員的重視,減少舞弊的發(fā)生。匿名舉報(bào)制度可以減少人們由于報(bào)告舞弊而遭到報(bào)復(fù)的顧慮,從而使信息溝通更順暢,可以及時(shí)發(fā)現(xiàn)舞弊行為。在現(xiàn)實(shí)中,很多舞弊行為都是由匿名舉報(bào)而發(fā)現(xiàn)的,因此建立起可科學(xué)有效的信息溝通系統(tǒng),包括設(shè)立匿名舉報(bào)機(jī)制,對于舞弊的預(yù)防和發(fā)現(xiàn)都能起到很好的作用??梢杂杀O(jiān)察室歸口管理匿名舉報(bào)機(jī)制,處理會計(jì)、財(cái)務(wù)或?qū)徲?jì)等方面的舉報(bào),進(jìn)行調(diào)查,并定期向董事會匯報(bào)。
第五,強(qiáng)化舞弊結(jié)果處理。對發(fā)現(xiàn)的舞弊情況如何處理,處理程度是否嚴(yán)格,將極大地影響員工是否做出舞弊行為。舞弊結(jié)果越嚴(yán)厲、越及時(shí),員工進(jìn)行舞弊的風(fēng)險(xiǎn)就越大,他們進(jìn)行舞弊的可能性就越小。反之,如果企業(yè)對舞弊行為處理不及時(shí),懲罰不嚴(yán)格,那么員工就會存在僥幸心理,認(rèn)為舞弊的風(fēng)險(xiǎn)小于舞弊所帶來的收益,進(jìn)而容易導(dǎo)致更多的舞弊行為。嚴(yán)格的舞弊結(jié)果處理機(jī)制可以很好地對舞弊行為起到威懾作用。因此,企業(yè)應(yīng)對舞弊行為建立起完整的處理機(jī)制,并對員工進(jìn)行宣傳教育,使其充分了解到舞弊行為所帶來的嚴(yán)重后果,同時(shí)企業(yè)在發(fā)現(xiàn)舞弊行為之后應(yīng)按照規(guī)定嚴(yán)格執(zhí)行。
論文關(guān)鍵詞:內(nèi)部控制,基本規(guī)范,現(xiàn)狀
全球經(jīng)濟(jì)二次探底風(fēng)險(xiǎn)加大時(shí),浙江大中型企業(yè)面臨著來自方方面面的危機(jī)。有效構(gòu)造企業(yè)內(nèi)部控制體系,已經(jīng)成為企業(yè)管理者的首要任務(wù)之一。內(nèi)部控制是建立健全企業(yè)內(nèi)部科學(xué)管理制度,尤其是建立現(xiàn)代企業(yè)制度必不可少的重要內(nèi)容,特別對企業(yè)經(jīng)營效益、效率和效果至關(guān)重要,是企業(yè)生產(chǎn)經(jīng)營活動賴以順利進(jìn)行的基礎(chǔ)。
一、實(shí)施《企業(yè)內(nèi)部控制——基本規(guī)范》(以下稱《基本規(guī)范》)的背景
安然、世通等財(cái)務(wù)舞弊和會計(jì)造假案件的發(fā)生,嚴(yán)重沖擊了美國乃至國際資本市場的正常秩序,內(nèi)部控制存在缺陷是導(dǎo)致企業(yè)經(jīng)營失敗并最終鋌而走險(xiǎn)、欺騙投資者和社會公眾的重要原因。為此,許多國家通過立法強(qiáng)化企業(yè)內(nèi)部控制,如2002年美國實(shí)施了《薩班斯一奧克利法案》。
雖然內(nèi)控的重要性不言而喻,而且我國境外上市企業(yè)早已紛紛花巨資聘請海外機(jī)構(gòu)設(shè)計(jì)內(nèi)部控制制度,以適應(yīng)上市地的監(jiān)管要求。但國內(nèi)很多大中型企業(yè)依然對什么是有效的內(nèi)控體系,如何建立、評估和改進(jìn)企業(yè)內(nèi)控感到困惑。再由于長期沒有統(tǒng)一的企業(yè)內(nèi)部控制規(guī)范,一些大中型企業(yè)內(nèi)部控制意識淡薄,出現(xiàn)了內(nèi)部控制失效甚至舞弊的案件,損害投資者利益,在市場上造成惡劣影響,同時(shí)大中型企業(yè)內(nèi)部控制不規(guī)范而使銀行產(chǎn)生大量不良貸款的現(xiàn)象也屢見不鮮。
2008年6月28日,財(cái)政部、證監(jiān)會、審計(jì)署、銀監(jiān)會、保監(jiān)會等五部委聯(lián)合了《企業(yè)內(nèi)部控制——基本規(guī)范》(以下稱《基本規(guī)范》),并與09年7月在上市公司范圍執(zhí)行,這標(biāo)志著中國版“薩班斯法案”的正式啟動。2010年4月26日,五部委又聯(lián)合了《企業(yè)內(nèi)部控制配套指引》,規(guī)定自2011年1月1日起在境內(nèi)外同時(shí)上市的公司執(zhí)行,2012年1月1日起在上交所、深交所主板上市公司執(zhí)行?!吨敢愤B同此前的《規(guī)范》,標(biāo)志著適合我國企業(yè)內(nèi)部控制規(guī)范體系已基本建成。
二、實(shí)施《基本規(guī)范》的意義
基本規(guī)范確立了我國企業(yè)建立和實(shí)施內(nèi)部控制的基礎(chǔ)框架,標(biāo)志著內(nèi)部控制規(guī)范體系建設(shè)取得重大突破。規(guī)范的出臺在企業(yè)內(nèi)部會計(jì)控制制度體系的構(gòu)建過程中具有里程碑式的意義。
(一)為企業(yè)內(nèi)部控制建設(shè)提供了基礎(chǔ)性、權(quán)威性的指引
基本規(guī)范的彌補(bǔ)了國內(nèi)一直沒有統(tǒng)一的內(nèi)控規(guī)范的狀況,從制度源頭來為企業(yè)內(nèi)部會計(jì)控制的建設(shè)提供了保障,對企業(yè)會計(jì)信息質(zhì)量的改善起到積極作用。而對浙江大中型企業(yè)來說,首先要樹立正確的“內(nèi)控觀”,從實(shí)踐層出發(fā),加強(qiáng)內(nèi)部控制制度建設(shè),培育內(nèi)部控制文化,推動內(nèi)部控制體系的建立和持續(xù)改進(jìn)。
(二)確立企業(yè)內(nèi)部控制的基礎(chǔ)框架
基本規(guī)范有機(jī)融合國際先進(jìn)經(jīng)驗(yàn),構(gòu)建了以內(nèi)部環(huán)境為重要基礎(chǔ)、以風(fēng)險(xiǎn)評估為重要環(huán)節(jié)、以控制活動為重要手段、以信息與溝通為重要條件、以內(nèi)部監(jiān)督為重要保證,相互聯(lián)系、相互促進(jìn)的五要素內(nèi)部控制框架。
(三)強(qiáng)調(diào)企業(yè)全員、全過程的內(nèi)部控制理念
基本規(guī)范強(qiáng)調(diào)內(nèi)部控制是由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工實(shí)施的、旨在實(shí)現(xiàn)控制目標(biāo)的過程,是一種全面、全員、全過程控制的理念。同時(shí)也表明企業(yè)內(nèi)部控制應(yīng)當(dāng)貫穿決策、執(zhí)行和監(jiān)督的全過程,覆蓋企業(yè)及其所屬單位的各種業(yè)務(wù)和事項(xiàng)。
(四)準(zhǔn)確定位企業(yè)內(nèi)部控制的目標(biāo)
基本規(guī)范從組織最根本的目標(biāo)出發(fā),充分考慮投資者、債權(quán)人、管理者的要求,以提高企業(yè)戰(zhàn)略管理和自我引導(dǎo)能力為目的,判斷現(xiàn)有的內(nèi)部控制方法、控制對象與控制目標(biāo)是否相容,及其之間存在的對應(yīng)關(guān)系。
(五)科學(xué)界定了內(nèi)部控制的含義
根據(jù)基本規(guī)范,內(nèi)部控制是合理保證實(shí)現(xiàn)企業(yè)經(jīng)營管理基本目標(biāo)的一系列控制活動。這項(xiàng)控制活動既有收益也有成本,就有必要進(jìn)行成本收益分析。換句話說,控制活動也要講求效率。考慮到環(huán)境的復(fù)雜多變性與人類理性的有限性,內(nèi)部控制應(yīng)當(dāng)且只能在“合理”的范圍內(nèi)保證上述目標(biāo)的實(shí)現(xiàn)。
三、浙江大中型企業(yè)實(shí)施《基本規(guī)范》中的問題
按照《基本規(guī)范》的要求對企業(yè)現(xiàn)行的內(nèi)部控制進(jìn)行系統(tǒng)性改造,會給公司治理帶來整體性的改善,并使企業(yè)的風(fēng)險(xiǎn)控制有了風(fēng)向標(biāo)。但從去年要求開始實(shí)施以來,由于實(shí)施的時(shí)間還不長,浙江大中型企業(yè)相關(guān)人員對其的理解和執(zhí)行方面還不到位。而且一些企業(yè)的內(nèi)部控制本身并不樂觀,在內(nèi)部控制制度的制定環(huán)節(jié)、實(shí)施環(huán)節(jié)和監(jiān)督反饋環(huán)節(jié)存在一定問題。
(一)對《基本規(guī)范》理解不到位
與關(guān)注財(cái)務(wù)報(bào)告真實(shí)性的薩班斯法案相比,我國的《基本規(guī)范》范圍更廣、力度更大,它不僅關(guān)注財(cái)務(wù)報(bào)告,更關(guān)注企業(yè)內(nèi)部控制全過程的有效性,實(shí)施難度也更大。面對這樣一個(gè)框架性、宏觀的《基本規(guī)范》,很多浙江大中型企業(yè)都不清楚到底應(yīng)該從何入手。雖然五部委在今年4月份又聯(lián)合了《企業(yè)內(nèi)部控制配套指引》,但由于實(shí)施的時(shí)間不長,目前很多企業(yè)仍對《基本規(guī)范》的理解不到位。
(二)企業(yè)人員內(nèi)控意識比較薄弱
自從美國的安然事件發(fā)生以后,國外的薩班斯法案在不斷的完善過程當(dāng)中,企業(yè)管理層對于內(nèi)控的認(rèn)識越來越高。但很多浙江大中型企業(yè)看待內(nèi)控的問題,企業(yè)的人員,特別是管理層經(jīng)常認(rèn)為是在給企業(yè)“找事兒”做,對于內(nèi)控的看法還是處于不太積極的狀態(tài)。
(三)企業(yè)中專業(yè)內(nèi)控人才嚴(yán)重缺乏
內(nèi)控興起不久,企業(yè)對于內(nèi)控人才的培養(yǎng)也處于初級階段,在加上人才本身管理水平的有限,對于內(nèi)控的理解和看法都存在著不足,因此,全面復(fù)合型人才在浙江大中型企業(yè)中現(xiàn)在急劇缺少。
(四)內(nèi)控實(shí)施的成本比較高;
內(nèi)控的最終落點(diǎn)是需要IT系統(tǒng)的支撐,從IT的角度來看,要想做好內(nèi)控,必然要有新的IT投入,而IT投入對于企業(yè)來看無疑是增加企業(yè)成本的,尤其是金融危機(jī)剛過的后危機(jī)時(shí)代,浙江大中型企業(yè)處于一個(gè)緩氣的階段,如果在進(jìn)行IT投入對于企業(yè)是一筆不銷的開銷。
(五)業(yè)務(wù)流程管理水平很低,增加了內(nèi)控管理的難度
內(nèi)控是為了加強(qiáng)企業(yè)的經(jīng)營管理與風(fēng)險(xiǎn)管理,如果是經(jīng)營管理必然要改變現(xiàn)有的企業(yè)不合理的業(yè)務(wù)流程,現(xiàn)階段業(yè)務(wù)流程管理水平不高,對于流程的梳理非常困難,同時(shí)又需要IT的環(huán)境實(shí)現(xiàn)流程的梳理,給企業(yè)的內(nèi)控管理帶來了難度。
(六)內(nèi)控難以層層實(shí)施、監(jiān)督
在內(nèi)控實(shí)施方面,當(dāng)前內(nèi)控規(guī)范實(shí)施后,怎么能夠讓浙江大中型企業(yè)內(nèi)部從高層到基層管理都清楚并自覺執(zhí)行,涉及人員較多培訓(xùn)和監(jiān)督難度都很大。同時(shí)企業(yè)控制點(diǎn)較多,如果全部用人工進(jìn)行控制,控制成本會很高。
四、浙江大中型企業(yè)內(nèi)部控制應(yīng)以《基本規(guī)范》為指引發(fā)展完善
(一)提高人員素質(zhì),學(xué)習(xí)領(lǐng)會基本規(guī)范的實(shí)質(zhì)與要求。
《基本規(guī)范》內(nèi)容實(shí)施的時(shí)間不長,有關(guān)部門應(yīng)幫助企業(yè)深入理解和實(shí)施基本規(guī)范要求,協(xié)助企業(yè)及時(shí)識別、科學(xué)分析和正確評價(jià)影響企業(yè)發(fā)展的各種不確定因素,有效構(gòu)筑企業(yè)經(jīng)營風(fēng)險(xiǎn)的“防火墻”,提升企業(yè)經(jīng)營管理水平、盈利能力和持續(xù)發(fā)展能力,增強(qiáng)企業(yè)的競爭力。
當(dāng)然浙江大中型企業(yè)應(yīng)充分發(fā)揮人的作用,依靠提高人的綜合素質(zhì)、道德水準(zhǔn)和法規(guī)意識充分發(fā)揮控制者和被控制者的主動性、積極性和創(chuàng)造性,深入研究基本規(guī)范的各項(xiàng)要求,遵循規(guī)范提出的基本原則,并將規(guī)范中的具體要求與企業(yè)現(xiàn)狀相結(jié)合,尋求實(shí)現(xiàn)企業(yè)內(nèi)部控制建設(shè)的最佳途徑。
(二)轉(zhuǎn)變內(nèi)控文化,健全企業(yè)內(nèi)部控制,實(shí)現(xiàn)全面、全員、全過程控制
經(jīng)調(diào)研,較多浙江大中型企業(yè)中存在著對領(lǐng)導(dǎo)個(gè)人權(quán)威過于倚重的情況,領(lǐng)導(dǎo)意志往往凌駕于內(nèi)控制度之上的現(xiàn)象,這就需要轉(zhuǎn)變廣大人員的思維方式和行為習(xí)慣,不僅要注重規(guī)章制度的建立和修訂,而且要重視其貫徹落實(shí)的監(jiān)督制約機(jī)制的建立和完善。
1、從認(rèn)識入手。認(rèn)識主要在于領(lǐng)導(dǎo)層,領(lǐng)導(dǎo)層必須認(rèn)識到內(nèi)控的重要性。通過領(lǐng)導(dǎo)層的認(rèn)識來帶動普通員工認(rèn)識的提高,使企業(yè)從上到下都意識到內(nèi)控需要全員參與配合,實(shí)現(xiàn)從被約束對象到內(nèi)控制度建設(shè)者的轉(zhuǎn)變。樹立“內(nèi)控?zé)o小事,內(nèi)控大家抓”的內(nèi)控價(jià)值觀,正確的認(rèn)識對全員參與和全過程控制都能有積極的作用。
2從落實(shí)入手。在認(rèn)識提高之后,必然會形成一些內(nèi)控的制度措施。企業(yè)往往不缺乏制度和措施,最缺乏的是執(zhí)行力,全控制制度措施一旦確立,執(zhí)行就是關(guān)鍵的問題,由誰來執(zhí)行,怎樣執(zhí)行,執(zhí)行要達(dá)到什么效果,為了保障效果需要采取什么監(jiān)督辦法,等等。
(三)強(qiáng)化學(xué)習(xí)交流,力求內(nèi)控專業(yè)人員能力素質(zhì)快速提升
要全面有效推行企業(yè)內(nèi)部控制,建設(shè)一支高素質(zhì)的內(nèi)控人員隊(duì)伍至關(guān)重要。新形勢的發(fā)展對內(nèi)控專業(yè)人員的素質(zhì)和品德操行提出了更高的要求。不僅要掌握必備專業(yè)知識,還需熟識國家的政策要求和各項(xiàng)相關(guān)制度,了解經(jīng)營管理、業(yè)務(wù)流程、計(jì)算機(jī)技術(shù)等綜合知識,具備良好的職業(yè)道德、較高的綜合分析能力和較強(qiáng)的溝通能力。
同時(shí)相關(guān)部門可以通過后續(xù)教育,培養(yǎng)內(nèi)控人員的專業(yè)勝任能力。浙江大中型企業(yè)內(nèi)部控制人員許多是“半路出家”,有正規(guī)內(nèi)控學(xué)歷并經(jīng)過相應(yīng)工作實(shí)踐的人才很少。其中很大部分是會計(jì)出身,他們具有會計(jì)的實(shí)踐經(jīng)驗(yàn),對加工對外會計(jì)報(bào)表的工作駕輕就熟,但是對企業(yè)自身很需要運(yùn)用的管理會計(jì)以及控制理論與實(shí)踐、風(fēng)險(xiǎn)管理、經(jīng)濟(jì)預(yù)警等方面,還顯得很不夠,其知識結(jié)構(gòu)與企業(yè)需要與發(fā)展相距較遠(yuǎn)。
(四)改善管理水平,做好科學(xué)有效的內(nèi)控體系建設(shè)
改善現(xiàn)有的管理水平,大中型企業(yè)必須借助于內(nèi)控體系。完善的內(nèi)控體系可以促進(jìn)企業(yè)管理,實(shí)現(xiàn)企業(yè)的發(fā)展目標(biāo)。內(nèi)控首先要設(shè)計(jì)符合企業(yè)內(nèi)部業(yè)務(wù)特點(diǎn)的管理體系,并且這個(gè)管理體系要能夠根據(jù)公司業(yè)務(wù)比如組織架構(gòu)調(diào)整進(jìn)行及時(shí)調(diào)整。同時(shí)要把它體系形成文件,作為我們執(zhí)行和審計(jì)的依據(jù),作為監(jiān)督改變的依據(jù)。
內(nèi)控在國內(nèi)應(yīng)用的時(shí)間不是很長,大中型企業(yè)做內(nèi)控可以參考優(yōu)秀企業(yè)的內(nèi)控來做。從信息化的角度來看,雖然不同的行業(yè),不同的企業(yè)性質(zhì)都不相同,但可以關(guān)注其他企業(yè)支持內(nèi)控系統(tǒng)是如何來做的?歷史證明,參照成功實(shí)施企業(yè)內(nèi)控的企業(yè)做本企業(yè)的內(nèi)控?zé)o疑是一個(gè)非常好的辦法。
(五)突出抓好重點(diǎn),符合基本規(guī)范同時(shí)考慮成本效益原則
一方面,大中型企業(yè)內(nèi)部控制的有效實(shí)施可以有效防范企業(yè)風(fēng)險(xiǎn)的發(fā)生,減少企業(yè)不必要的損失,但另一方面內(nèi)部控制的實(shí)施需要付出人力、物力、財(cái)力,會產(chǎn)生大額成本。所以《基本規(guī)范》的具體實(shí)施必須考慮實(shí)施成本,在實(shí)施過程中應(yīng)遵循成本最小化下的效率最大化原則,盡量避免執(zhí)行程序的冗長繁瑣,避免執(zhí)行規(guī)則的不經(jīng)濟(jì)帶來的市場發(fā)展的低效率。
1、在實(shí)施過程中浙江大中型企業(yè)需要從自身的實(shí)踐層面出發(fā),樹立正確的“內(nèi)控觀”。內(nèi)部控制體系不是對現(xiàn)有企業(yè)管理體系的推倒重來,更不是獨(dú)立于企業(yè)現(xiàn)有管理體系的另外一個(gè)體系,而是對現(xiàn)有管理體系的整合,是對企業(yè)現(xiàn)有管理體系職能的強(qiáng)化。
2、實(shí)施過程中人手少,任務(wù)重,全面開展此項(xiàng)工作的精力非常有限,要盡可能使有限的精力發(fā)揮出好的效益??梢宰裱?dāng)今管理學(xué)界所熟知的“80/20”定律,即“馬特萊法則”。分析把握好影響全局的關(guān)鍵因子,力求做到突出重點(diǎn),抓好重要的20%因子,畢竟80%的價(jià)值來自于20%的因子。
(六)先做內(nèi)控原型,不斷完善以其內(nèi)部控制達(dá)到持續(xù)化改進(jìn)
研究國外優(yōu)秀企業(yè)內(nèi)控建設(shè)的經(jīng)驗(yàn)是先做一個(gè)原型或者模型,然后逐步的填充,內(nèi)控和信息化是一樣,沒有邊界,因此,浙江大中型企業(yè)可以要先搭建內(nèi)控的的框架,然后在框架中不斷增加、修改,做到持續(xù)的優(yōu)化。
企業(yè)需要不定期或定期地對自己的內(nèi)部控制系統(tǒng)進(jìn)行有效性及實(shí)施效率效果的評估,以期能更好地達(dá)成內(nèi)部控制的目標(biāo)。開展自我評估,用結(jié)構(gòu)化的方法進(jìn)行評估,密切關(guān)注業(yè)務(wù)的過程和控制的成效,了解缺陷的位置以及可能引致的后果,然后自我采取行動改進(jìn)。不斷完善,以便實(shí)現(xiàn)持續(xù)化。
內(nèi)部控制是企業(yè)現(xiàn)代化管理必然產(chǎn)物,良好企業(yè)內(nèi)控管理是成功企業(yè)必備條件。企業(yè)建立有效的內(nèi)控控制體系已經(jīng)成為企業(yè)可持續(xù)發(fā)展的關(guān)鍵,所以企業(yè)可以把《基本規(guī)范》實(shí)施作為一個(gè)改善企業(yè)業(yè)績的契機(jī),促使自身加強(qiáng)內(nèi)部控制,提高企業(yè)管理水平與經(jīng)濟(jì)效益,促進(jìn)企業(yè)實(shí)現(xiàn)發(fā)展戰(zhàn)略。
根據(jù)財(cái)政部等五部委的要求,《企業(yè)內(nèi)部控制基本規(guī)范》(財(cái)會[2008]7號)及其配套指引已于2011年1月1日起在境內(nèi)外同時(shí)上市的69家公司實(shí)施。同時(shí),財(cái)政部、證監(jiān)會又選擇了200多家在境內(nèi)主板上市的公司進(jìn)行試點(diǎn)。實(shí)施一年總體進(jìn)展順利,但也存在一定問題。為推動《企業(yè)內(nèi)部控制基本規(guī)范》及其配套指引的順利實(shí)施,現(xiàn)對有關(guān)問題解釋如下:
1.如何把握企業(yè)內(nèi)部控制規(guī)范體系的強(qiáng)制性與指導(dǎo)性的關(guān)系?
答:在實(shí)施試點(diǎn)中,一些企業(yè)反映,《企業(yè)內(nèi)部控制基本規(guī)范》及其配套指引的規(guī)定是否需要逐條執(zhí)行。
《企業(yè)內(nèi)部控制基本規(guī)范》是內(nèi)部控制建設(shè)與實(shí)施應(yīng)該遵循的基本原則和總體要求,具有強(qiáng)制性,納入實(shí)施范圍的企業(yè)應(yīng)當(dāng)遵照執(zhí)行?!镀髽I(yè)內(nèi)部控制配套指引》(財(cái)會[2010]11號,包括18個(gè)應(yīng)用指引、1個(gè)評價(jià)指引和1個(gè)審計(jì)指引)是對《企業(yè)內(nèi)部控制基本規(guī)范》相關(guān)規(guī)定的進(jìn)一步補(bǔ)充和說明,具有指導(dǎo)性和示范性,納入實(shí)施范圍的企業(yè)可以結(jié)合所在行業(yè)要求和企業(yè)自身特點(diǎn),參照配套指引的規(guī)定開展內(nèi)部控制建設(shè)與實(shí)施工作。
2.已經(jīng)完全按照境外監(jiān)管機(jī)構(gòu)要求建設(shè)與實(shí)施內(nèi)部控制的境內(nèi)外同時(shí)上市的公司,是否需要執(zhí)行我國的企業(yè)內(nèi)部控制規(guī)范體系?
答:目前,許多國家和地區(qū)對公眾公司內(nèi)部控制都有相關(guān)的規(guī)定和要求。我國企業(yè)內(nèi)部控制規(guī)范體系在充分借鑒國際上先進(jìn)經(jīng)驗(yàn)和做法的同時(shí),更多地適應(yīng)了我國國情,尤其是充分考慮了我國目前法律法規(guī)體系、公司治理結(jié)構(gòu)、企業(yè)管理體制、風(fēng)險(xiǎn)管控實(shí)務(wù)等具體情況,提出了內(nèi)部控制的目標(biāo)、原則、要素等,且不局限于財(cái)務(wù)報(bào)告內(nèi)部控制,更多突出全面內(nèi)部控制的要求。因此,境內(nèi)外同時(shí)上市的公司應(yīng)當(dāng)在滿足境外監(jiān)管機(jī)構(gòu)要求的基礎(chǔ)上,對照我國企業(yè)內(nèi)部控制規(guī)范體系,特別是應(yīng)當(dāng)圍繞《企業(yè)內(nèi)部控制基本規(guī)范》提出的內(nèi)部控制五目標(biāo),對相關(guān)控制措施進(jìn)行適當(dāng)調(diào)整或補(bǔ)充完善。
3.企業(yè)按照企業(yè)內(nèi)部控制規(guī)范體系建設(shè)與實(shí)施內(nèi)部控制,是否還需要遵守我國行業(yè)主管部門和市場監(jiān)管部門對內(nèi)部控制的有關(guān)要求?
答:《企業(yè)內(nèi)部控制基本規(guī)范》及其配套指引是對不同行業(yè)、各類企業(yè)提出的一般性要求,具有普適性。行業(yè)主管或監(jiān)管部門對所轄企業(yè)的內(nèi)部控制管理規(guī)定,是不同行業(yè)內(nèi)部控制的特殊要求,也是《企業(yè)內(nèi)部控制基本規(guī)范》的重要補(bǔ)充。企業(yè)應(yīng)當(dāng)按照《企業(yè)內(nèi)部控制基本規(guī)范》及其配套指引規(guī)定和行業(yè)管理、市場監(jiān)管的要求,建設(shè)與實(shí)施內(nèi)部控制。
4.如何協(xié)調(diào)好內(nèi)部控制與風(fēng)險(xiǎn)管理的關(guān)系?
答:《企業(yè)內(nèi)部控制基本規(guī)范》及其配套指引,充分吸收了全面風(fēng)險(xiǎn)管理的理念和方法,強(qiáng)調(diào)了內(nèi)部控制與風(fēng)險(xiǎn)管理的統(tǒng)一。內(nèi)部控制的目標(biāo)就是防范和控制風(fēng)險(xiǎn),促進(jìn)企業(yè)實(shí)現(xiàn)發(fā)展戰(zhàn)略,風(fēng)險(xiǎn)管理的目標(biāo)也是促進(jìn)企業(yè)實(shí)現(xiàn)發(fā)展戰(zhàn)略,二者都要求將風(fēng)險(xiǎn)控制在可承受范圍之內(nèi)。因此,內(nèi)部控制與風(fēng)險(xiǎn)管理二者不是對立的,而是協(xié)調(diào)統(tǒng)一的整體。
在實(shí)際工作中,一些企業(yè)的內(nèi)部控制和風(fēng)險(xiǎn)管理工作由不同機(jī)構(gòu)負(fù)責(zé)。對此,企業(yè)可以對有關(guān)機(jī)構(gòu)和業(yè)務(wù)進(jìn)行整合,從工作內(nèi)容、目標(biāo)、要求以及具體工作執(zhí)行的方法、程序等方面,將內(nèi)部控制建設(shè)和風(fēng)險(xiǎn)管理工作有機(jī)結(jié)合起來,避免職能交叉、資源浪費(fèi)、重復(fù)勞動,降低企業(yè)管理成本,提高工作效率和效果。
5.對于《企業(yè)內(nèi)部控制配套指引》尚未規(guī)范的領(lǐng)域,應(yīng)如何處理?
答:由于企業(yè)所面臨的客觀環(huán)境和自身的經(jīng)營管理活動比較復(fù)雜,目前的《企業(yè)內(nèi)部控制配套指引》僅對企業(yè)常見的、一般性生產(chǎn)經(jīng)營過程的主要方面和環(huán)節(jié)進(jìn)行了規(guī)范。在建設(shè)與實(shí)施內(nèi)部控制的過程中,對于《企業(yè)內(nèi)部控制配套指引》尚未規(guī)范的業(yè)務(wù)領(lǐng)域,企業(yè)應(yīng)當(dāng)遵循《企業(yè)內(nèi)部控制基本規(guī)范》的原則和要求,按照內(nèi)部控制建設(shè)與實(shí)施的基本原理和一般方法,從企業(yè)經(jīng)營目標(biāo)出發(fā),識別和評估相關(guān)風(fēng)險(xiǎn),梳理關(guān)鍵業(yè)務(wù)流程,根據(jù)風(fēng)險(xiǎn)評估的結(jié)果,制定和執(zhí)行相應(yīng)控制措施。
6.如何權(quán)衡內(nèi)部控制的實(shí)施成本與預(yù)期效益?
答:企業(yè)按照《企業(yè)內(nèi)部控制基本規(guī)范》及其配套指引的要求建設(shè)與實(shí)施內(nèi)部控制,必然需要支付一定的成本,可能會發(fā)生內(nèi)部控制制度和流程的設(shè)計(jì)與實(shí)施費(fèi)用、聘請專業(yè)機(jī)構(gòu)提供咨詢服務(wù)費(fèi)用、建立融入內(nèi)部控制要求的信息系統(tǒng)費(fèi)用、聘請會計(jì)師事務(wù)所開展內(nèi)部控制審計(jì)費(fèi)用,等等。建設(shè)與實(shí)施內(nèi)部控制應(yīng)當(dāng)從提高企業(yè)長期效益出發(fā),從促進(jìn)企業(yè)可持續(xù)發(fā)展出發(fā),將內(nèi)部控制作為一項(xiàng)常規(guī)性工作,貫穿于企業(yè)管理之中,加大投入。同時(shí),應(yīng)當(dāng)按照重要性原則,關(guān)注重要業(yè)務(wù)事項(xiàng)和高風(fēng)險(xiǎn)領(lǐng)域,抓住關(guān)鍵風(fēng)險(xiǎn)控制點(diǎn)。集團(tuán)性企業(yè)可以采取分類試點(diǎn)、逐步推廣的方式,選擇下屬不同類型的企業(yè)試點(diǎn),形成范本,減少重復(fù)建設(shè)。
聘請會計(jì)師事務(wù)所開展內(nèi)部控制審計(jì)是建設(shè)與實(shí)施內(nèi)部控制的重要環(huán)節(jié),是檢驗(yàn)內(nèi)部控制有效性的重要手段和有力保證。內(nèi)部控制審計(jì)費(fèi)用是企業(yè)實(shí)施內(nèi)部控制規(guī)范體系應(yīng)當(dāng)承擔(dān)的成本,企業(yè)應(yīng)安排相應(yīng)經(jīng)費(fèi)確保審計(jì)工作的及時(shí)、有效開展。內(nèi)部控制審計(jì)是一項(xiàng)區(qū)別于財(cái)務(wù)報(bào)告審計(jì)的獨(dú)立業(yè)務(wù),企業(yè)應(yīng)就該項(xiàng)業(yè)務(wù)與會計(jì)師事務(wù)所簽訂單獨(dú)的業(yè)務(wù)約定書。同時(shí),企業(yè)也應(yīng)權(quán)衡審計(jì)成本與審計(jì)效益,在業(yè)務(wù)約定書中明確有關(guān)費(fèi)用標(biāo)準(zhǔn),并對會計(jì)師事務(wù)所審計(jì)資源的投入和審計(jì)質(zhì)量提出明確要求。
7.如何協(xié)調(diào)好內(nèi)部控制與其他管理體系的關(guān)系?
答:內(nèi)部控制貫穿于整個(gè)企業(yè)管理,與其他管理體系相輔相成、密不可分,是企業(yè)管理的重要組成部分。企業(yè)現(xiàn)有管理體系的設(shè)計(jì)、運(yùn)行以及審核認(rèn)證需要遵循已經(jīng)的國家標(biāo)準(zhǔn)或行業(yè)標(biāo)準(zhǔn)。這些標(biāo)準(zhǔn)與企業(yè)內(nèi)部控制規(guī)范體系的原則和要求并不矛盾。在實(shí)際工作中,個(gè)別企業(yè)的內(nèi)部控制體系建設(shè)與管理體系運(yùn)行發(fā)生沖突,原因可能是企業(yè)采用的方式方法出現(xiàn)了偏差,如簡單照搬內(nèi)部控制應(yīng)用指引的規(guī)定,沒有考慮企業(yè)的實(shí)際情況,為控制而控制,導(dǎo)致控制設(shè)計(jì)不合理,出現(xiàn)控制過度或控制冗余;也可能是企業(yè)經(jīng)營管理部門對內(nèi)部控制的重要性認(rèn)識不足,不愿意受到更多的牽制和監(jiān)督,從而以影響經(jīng)營效率和目標(biāo)為借口,拒絕必要的內(nèi)部控制;等等。對此,企業(yè)應(yīng)當(dāng)立足管理現(xiàn)狀,全面梳理各項(xiàng)管理制度和管理體系,從管理體制、機(jī)制以及落實(shí)各級權(quán)利責(zé)任等方面,將內(nèi)部控制的要求融入各項(xiàng)管理體系中,形成內(nèi)部控制的長效機(jī)制,使內(nèi)部控制真正為經(jīng)營管理服務(wù);應(yīng)當(dāng)從總體目標(biāo)出發(fā),通過培訓(xùn)教育提高企業(yè)經(jīng)營管理人員對內(nèi)部控制的理解和認(rèn)識,將內(nèi)部控制的要求納入績效考核體系以加強(qiáng)執(zhí)行;可以利用信息技術(shù)固化業(yè)務(wù)流程,提高業(yè)務(wù)處理效率和信息共享水平,從而盡可能減少內(nèi)部控制與其他經(jīng)營管理體系的沖突。
8.企業(yè)如何確定內(nèi)部控制缺陷的認(rèn)定標(biāo)準(zhǔn)?
答:查找并糾正企業(yè)內(nèi)部控制設(shè)計(jì)和運(yùn)行中的缺陷,是開展企業(yè)內(nèi)部控制評價(jià)的一項(xiàng)重要工作,是不斷完善企業(yè)內(nèi)部控制的重要手段。由于企業(yè)所處行業(yè)、經(jīng)營規(guī)模、發(fā)展階段、風(fēng)險(xiǎn)偏好等存在差異,《企業(yè)內(nèi)部控制基本規(guī)范》及其配套指引沒有對內(nèi)部控制缺陷的認(rèn)定標(biāo)準(zhǔn)進(jìn)行統(tǒng)一規(guī)定。企業(yè)可以根據(jù)《企業(yè)內(nèi)部基本規(guī)范》及其配套指引,結(jié)合企業(yè)規(guī)模、行業(yè)特征、風(fēng)險(xiǎn)水平等因素,研究確定適合本企業(yè)的內(nèi)部控制重大缺陷、重要缺陷和一般缺陷的具體認(rèn)定標(biāo)準(zhǔn)。企業(yè)確定的內(nèi)部控制缺陷標(biāo)準(zhǔn)應(yīng)當(dāng)從定性和定量的角度綜合考慮,并保持相對穩(wěn)定。通過不斷的實(shí)踐,總結(jié)經(jīng)驗(yàn),形成一套行之有效的內(nèi)部控制缺陷認(rèn)定方法。
企業(yè)在開展內(nèi)部控制監(jiān)督檢查中,對發(fā)現(xiàn)的內(nèi)部控制缺陷,應(yīng)當(dāng)及時(shí)分析缺陷性質(zhì)和產(chǎn)生原因,并提出整改方案,采取適當(dāng)形式向董事會、監(jiān)事會或者管理層報(bào)告。對于重大缺陷,企業(yè)應(yīng)當(dāng)在內(nèi)部控制評價(jià)報(bào)告中進(jìn)行披露。
財(cái)政部將會同證監(jiān)會、審計(jì)署、銀監(jiān)會、保監(jiān)會等有關(guān)部門,根據(jù)首次執(zhí)行和試點(diǎn)情況,分行業(yè)、分類型總結(jié)企業(yè)的內(nèi)部控制缺陷認(rèn)定標(biāo)準(zhǔn),供參考。
9.實(shí)施《企業(yè)內(nèi)部控制基本規(guī)范》及其配套指引的企業(yè),是否需要設(shè)置專門的內(nèi)部控制機(jī)構(gòu)?
答:根據(jù)《企業(yè)內(nèi)部控制基本規(guī)范》的規(guī)定,企業(yè)董事會負(fù)責(zé)內(nèi)部控制的建立健全和有效實(shí)施。為便于董事會履行好企業(yè)內(nèi)部控制規(guī)范體系的設(shè)計(jì)、建立、運(yùn)行與改進(jìn)方面的職責(zé),董事會應(yīng)當(dāng)指定專門委員會負(fù)責(zé)指導(dǎo)內(nèi)部控制建設(shè)與實(shí)施工作。一般情況下企業(yè)應(yīng)當(dāng)成立專門機(jī)構(gòu)負(fù)責(zé)組織協(xié)調(diào)內(nèi)部控制的建立實(shí)施及日常工作。
對于少數(shù)企業(yè)受制于崗位編制、專業(yè)人員等條件限制,目前尚不具備成立專門的內(nèi)部控制管理機(jī)構(gòu)的,可暫將內(nèi)部控制管理職能劃歸現(xiàn)有機(jī)構(gòu)。隨著企業(yè)內(nèi)部控制建設(shè)的持續(xù)深入和相關(guān)條件的不斷成熟,企業(yè)應(yīng)考慮成立專門機(jī)構(gòu),保證有足夠的資源支持和協(xié)調(diào)內(nèi)部控制工作的開展,確保內(nèi)部控制工作的相對獨(dú)立性。
10.如何編制和披露企業(yè)內(nèi)部控制評價(jià)報(bào)告?
企業(yè)內(nèi)部控制評價(jià)是企業(yè)董事會對內(nèi)部控制有效性進(jìn)行全面評價(jià)、形成評價(jià)結(jié)論、出具評價(jià)報(bào)告的過程。開展內(nèi)部控制評價(jià),可以及時(shí)發(fā)現(xiàn)和糾正企業(yè)內(nèi)部控制建設(shè)與實(shí)施中存在的問題,并持續(xù)自我完善。企業(yè)可以獨(dú)立開展內(nèi)部控制評價(jià)工作,也可以委托不承擔(dān)本企業(yè)內(nèi)部控制審計(jì)的中介機(jī)構(gòu)協(xié)助開展內(nèi)部控制評價(jià)工作。
目前,我國上市公司內(nèi)部控制信息披露狀況不容樂觀,從滬、深兩市上市公司2012年年報(bào)來看,仍有少數(shù)公司對其內(nèi)部控制信息沒有做任何形式的披露;雖然大多數(shù)公司隨年報(bào)披露了內(nèi)部控制信息,但披露內(nèi)容、評價(jià)標(biāo)準(zhǔn)及報(bào)告格式不統(tǒng)一。鑒于此,筆者從上交所的《上海證券交易所上市公司內(nèi)部控制指引》(本文簡稱“滬指引”)、深交所的《深圳證券交易所上市公司內(nèi)部控制指引》(以下簡稱“深指引”)、以及財(cái)政部聯(lián)合證監(jiān)會、審計(jì)署、銀監(jiān)會與保監(jiān)會等所共同的《企業(yè)內(nèi)部控制基本規(guī)范》(本文簡稱“基本規(guī)范”)及其由《企業(yè)內(nèi)部控制評價(jià)指引》、《企業(yè)內(nèi)部控制審計(jì)指引》與《企業(yè)內(nèi)部控制應(yīng)用指引》組成的《企業(yè)內(nèi)部控制配套指引》(本文簡稱“配套指引”)著手,對以上不同規(guī)范從內(nèi)部控制內(nèi)涵及責(zé)任人、內(nèi)部控制自我評價(jià)規(guī)范、內(nèi)部控制信息披露三方面進(jìn)行對比研究,從而為我國上市公司內(nèi)部控制制度的設(shè)計(jì)與執(zhí)行提供依據(jù),也為財(cái)政部、證監(jiān)會等政府監(jiān)管部門進(jìn)一步完善內(nèi)部控制法律法規(guī)、提高對上市公司監(jiān)管的效率與效果提供一定的參考。
二、上市公司內(nèi)部控制內(nèi)涵及責(zé)任人對比研究
(一)內(nèi)部控制內(nèi)涵 對關(guān)于內(nèi)部控制的內(nèi)涵,“滬指引”有如下規(guī)定:“內(nèi)部控制是一種制度安排,上市公司進(jìn)行該種制度安排的最終目的是為保證公司戰(zhàn)略目標(biāo)的實(shí)現(xiàn),而對涉及到公司整體戰(zhàn)略層面上與具體經(jīng)營層面上已經(jīng)存在的與潛在的風(fēng)險(xiǎn)予以管理與防范,該項(xiàng)制度安排參與的主體囊括了上市公司高層管理者、董事會及其全體員工?!薄吧钪敢睂?nèi)部控制的內(nèi)涵的理解是:“內(nèi)部控制是一個(gè)為實(shí)現(xiàn)一系列目標(biāo)(合法合規(guī)目標(biāo)、提高效益目標(biāo)、資產(chǎn)安全目標(biāo)、披露真實(shí)目標(biāo))而提供合理保證的過程,參與這一過程的主體包括上市公司高層管理者、董事會、監(jiān)事會及其他有關(guān)人員。”“基本規(guī)范”提出:“內(nèi)部控制是一項(xiàng)實(shí)現(xiàn)合理保證企業(yè)控制目標(biāo)(經(jīng)營管理合法合規(guī)、提高經(jīng)營效率與效果、保障資產(chǎn)安全、促進(jìn)企業(yè)實(shí)現(xiàn)發(fā)展戰(zhàn)略、財(cái)務(wù)報(bào)告及相關(guān)信息真實(shí)完整)的過程,參與主體為企業(yè)高層管理者、董事會、監(jiān)事會及其全體員工。”對比“滬指引”、“深指引”與“基本規(guī)范”關(guān)于內(nèi)部控制的內(nèi)涵可以總結(jié)出以下不同:首先,根本區(qū)別是性質(zhì)不同。“深指引”與“基本規(guī)范”認(rèn)為內(nèi)部控制是一個(gè)過程,而“滬指引”則認(rèn)為內(nèi)部控是一種制度安排;其次,目的不一致?!吧钪敢迸c“基本規(guī)范”認(rèn)為內(nèi)部控制是為實(shí)現(xiàn)一系列目標(biāo)而提供的合理保證,但通過對比可以發(fā)現(xiàn)兩者為內(nèi)部控制所限定的一系列目標(biāo)仍存在一些差異,“深指引”是為了實(shí)現(xiàn)合法合規(guī)目標(biāo)、提高效益目標(biāo)、資產(chǎn)安全目標(biāo)、披露真實(shí)目標(biāo),而“基本規(guī)范”是為了實(shí)現(xiàn)經(jīng)營管理合法合規(guī)、提高經(jīng)營效率與效果、保障資產(chǎn)安全、促進(jìn)企業(yè)實(shí)現(xiàn)發(fā)展戰(zhàn)略、財(cái)務(wù)報(bào)告及相關(guān)信息真實(shí)完整目標(biāo),相比之下,“滬指引”是從“最終”目的層面站在更高的角度上對內(nèi)部控制目標(biāo)進(jìn)行了闡釋,表達(dá)也較為概括與簡捷,即:“保證公司戰(zhàn)略目標(biāo)的實(shí)現(xiàn)”;最后,參與主體的不同,“深指引”認(rèn)為內(nèi)部控制的參與主體僅涉及到上市公司高層管理者、董事會、監(jiān)事會及其他有關(guān)人員,而“滬指引”與“基本規(guī)范”則認(rèn)為參與的主體是上市公司全體人員,范圍明顯較廣。
(二)內(nèi)部控制責(zé)任人 “滬指引”和“深指引”都明確指出內(nèi)部控制的責(zé)任人為公司董事會規(guī)定“上市公司董事會應(yīng)對公司內(nèi)部控制制度的設(shè)計(jì)與執(zhí)行負(fù)責(zé)”,“滬指引”更是強(qiáng)調(diào)“保證內(nèi)部控制相關(guān)信息披露內(nèi)容的真實(shí)、準(zhǔn)確、完整是董事會及其全體成員的責(zé)任”。應(yīng)當(dāng)注意的是,雖然“基本規(guī)范”沒有從字面上指明內(nèi)部控制的具體責(zé)任人,一直只稱“企業(yè)”,但在“配套指引”中的《企業(yè)內(nèi)部控制評價(jià)指引》提到“內(nèi)部控制評價(jià)報(bào)告的真實(shí)性應(yīng)當(dāng)由企業(yè)董事會負(fù)責(zé)”,《企業(yè)內(nèi)部控制審計(jì)指引》也規(guī)定“企業(yè)董事會應(yīng)當(dāng)對內(nèi)部控制的建立健全與有效實(shí)施,評價(jià)內(nèi)部控制的有效性負(fù)責(zé)”。
三、上市公司內(nèi)部控制自我評價(jià)規(guī)范對比研究
(一)內(nèi)部控制自我評價(jià)涉及的基本因素 COSO(Committee of Sponsoring Organization)委員會于1992年9月了《內(nèi)部控制整合框架》(COSO-IC),即著名的COSO報(bào)告,該報(bào)告可謂是集內(nèi)部控制理論研究與實(shí)踐應(yīng)用于一體,內(nèi)容豐富、體系完善,在其后得到了廣泛的傳播,被世界眾多國家的專家學(xué)者所接受并被應(yīng)用到內(nèi)部控制制定與實(shí)施中,在業(yè)內(nèi)倍受推崇,已然成為最具有權(quán)威性的現(xiàn)代內(nèi)部控制體系框架?!皽敢痹趯OSO-IC的內(nèi)部控制8要素框架進(jìn)行借鑒的基礎(chǔ)上進(jìn)行了一定的改造,如將COSO-IC中的“事項(xiàng)識別與風(fēng)險(xiǎn)應(yīng)對”改為“風(fēng)險(xiǎn)確認(rèn)與風(fēng)險(xiǎn)管理策略選擇”。而“深指引”則是對COSO-IC的全面風(fēng)險(xiǎn)管理8要素框架進(jìn)行了完全的借鑒?!皽敢迸c“深指引”只是說明了要素的涵義,卻沒有對每項(xiàng)要素所包含的內(nèi)容進(jìn)行闡釋?!盎疽?guī)范”在形式雖然上與COSO-IC的5要素框架相類似,但在實(shí)質(zhì)上體現(xiàn)的卻是全面風(fēng)險(xiǎn)管理8要素框架思想?!盎疽?guī)范”將COSO-IC的5要素框架中的“控制環(huán)境”改造為“內(nèi)部環(huán)境”,它在實(shí)質(zhì)上囊括了8要素框架中的“內(nèi)部環(huán)境”與“目標(biāo)設(shè)定”兩要素,“風(fēng)險(xiǎn)評估”相當(dāng)于8要素框架中的“風(fēng)險(xiǎn)識別”、“風(fēng)險(xiǎn)評估”、“風(fēng)險(xiǎn)應(yīng)對”。同時(shí),“基本規(guī)范”不僅說明了5項(xiàng)要素的涵義,還對每項(xiàng)要素所包含的內(nèi)容進(jìn)行了詳細(xì)的闡釋。
(二)內(nèi)部控制自我評價(jià)所需的控制手段 企業(yè)在實(shí)施內(nèi)部控制過程中,必須采用一定的措施與方法,以完成制定的控制目標(biāo),這些措施與方法的總和即為控制手段。內(nèi)部控制的控制手段包括企業(yè)整體層面與具體業(yè)務(wù)層面:企業(yè)整體層面的控制手段包括信息系統(tǒng)、內(nèi)部信息傳遞、合同管理、全面預(yù)算等,而具體業(yè)務(wù)層面的控制手段包括預(yù)算控制、會計(jì)系統(tǒng)控制、授權(quán)審批控制、財(cái)產(chǎn)保護(hù)控制、績效考評控制、運(yùn)營分析控制與不相容職務(wù)分離控制等。“基本規(guī)范”以具體業(yè)務(wù)層面的控制手段為主,“配套指引”從企業(yè)整體控制措施的適用條件、范圍、目的、實(shí)施過程中各環(huán)節(jié)可能面臨的風(fēng)險(xiǎn)及其相應(yīng)的抵御措施進(jìn)行了詳細(xì)的規(guī)范?!皽敢标P(guān)于控制手段的內(nèi)容主要體現(xiàn)在“專項(xiàng)風(fēng)險(xiǎn)的內(nèi)部控制”部分,但僅對具體業(yè)務(wù)層面的控制手段進(jìn)行了說明?!吧钪敢辈粌H在“重點(diǎn)控制活動”部分對具體業(yè)務(wù)層面的控制手段進(jìn)行了介紹,還對企業(yè)整體層面的控制手段提出了明確的要求:“上市公司應(yīng)在設(shè)立完善的控制框架基礎(chǔ)上對各層級之間的控制程序進(jìn)行規(guī)劃與制定,從而為董事會及高級管理人員下達(dá)的指令能夠被高效的執(zhí)行提供保證。”
(三)內(nèi)部控制自我評價(jià)中的風(fēng)險(xiǎn)管理思想 “滬指引”對風(fēng)險(xiǎn)管理的介紹較為簡略,對很多類型的風(fēng)險(xiǎn)只是略述,僅對金融衍生品交易與控股子公司的風(fēng)險(xiǎn)在“專項(xiàng)風(fēng)險(xiǎn)的內(nèi)部控制”部分作了較為詳細(xì)的闡釋。“深指引”與“滬指引”相似,它只在整體上進(jìn)行了籠統(tǒng)的說明:“上市公司為持續(xù)監(jiān)督、及時(shí)發(fā)現(xiàn)、準(zhǔn)確評估、合理控制公司所面臨的包括市場風(fēng)險(xiǎn)、財(cái)務(wù)風(fēng)險(xiǎn)、經(jīng)營風(fēng)險(xiǎn)、道德風(fēng)險(xiǎn)、政策法規(guī)風(fēng)險(xiǎn)等在內(nèi)的各種風(fēng)險(xiǎn),應(yīng)建立一套完整的風(fēng)險(xiǎn)評價(jià)系統(tǒng)?!薄盎疽?guī)范”不僅對企業(yè)所面臨的各項(xiàng)內(nèi)部與外部風(fēng)險(xiǎn)的識別、分析與規(guī)避從整體進(jìn)行了提綱挈領(lǐng)式的說明,而且9項(xiàng)具體的指引將風(fēng)險(xiǎn)管理的思想嵌入到每個(gè)控制點(diǎn)之中,更符合企業(yè)內(nèi)部控制的實(shí)際,深刻體現(xiàn)了全面風(fēng)險(xiǎn)管理的思想。
(四)內(nèi)部控制自我評價(jià)對檢查監(jiān)督的說明 內(nèi)部控制的一項(xiàng)基本要素即為檢查監(jiān)督,企業(yè)可以通過檢查監(jiān)督自行監(jiān)測內(nèi)部控制的運(yùn)行狀況。但是,對于檢查監(jiān)督的主體、目的、方法等方面“滬指引”、“深指引”與“基本規(guī)范”卻有不同的說明。首先,關(guān)于檢查監(jiān)督的主體,“滬指引”認(rèn)為應(yīng)是公司的董事會,“深指引”認(rèn)為應(yīng)是董事會專門設(shè)定的內(nèi)部審計(jì)部門,如審計(jì)委員會等,“基本規(guī)范”認(rèn)為董事會或其下屬的審計(jì)委員會均可。其次,關(guān)于檢查監(jiān)督的目的,“滬指引”為監(jiān)測、發(fā)現(xiàn)與糾正內(nèi)部控制制度所存在的缺陷與問題,“深指引”為發(fā)現(xiàn)內(nèi)部控制的異常事項(xiàng)與所存在的缺陷,評估內(nèi)部控制執(zhí)行的效果與效率,在此基礎(chǔ)上提出相應(yīng)的改進(jìn)建議;“基本規(guī)范”對檢查監(jiān)督的目的從日常監(jiān)督與專項(xiàng)監(jiān)督兩方面進(jìn)行了說明。最后,關(guān)于檢查監(jiān)督的方法,“滬指引”認(rèn)為的檢查監(jiān)督的方法包括了程序與方法兩方面的內(nèi)容,“深指引”未對檢查監(jiān)督的方法進(jìn)行規(guī)定,雖然“基本規(guī)范”也未對檢查監(jiān)督的方法進(jìn)行規(guī)定,但“配套指引”對內(nèi)部控制檢查監(jiān)督的方法進(jìn)行了明確的說明,指出內(nèi)部控制評價(jià)程序包括:建立評價(jià)小組、制定評價(jià)方案、現(xiàn)場測試、發(fā)現(xiàn)控制缺陷、匯總評價(jià)結(jié)果、編制評價(jià)報(bào)告等環(huán)節(jié),在對被評價(jià)實(shí)施具體的現(xiàn)場測試時(shí),可以運(yùn)用詢問、觀察、檢查、穿行測試等方法。
四、上市公司內(nèi)部控制信息披露對比研究
(一)不定期內(nèi)部控制信息披露 “滬指引”要求:“上市公司一旦發(fā)現(xiàn)本公司的內(nèi)部控制存在潛在風(fēng)險(xiǎn)或重大缺陷,董事會應(yīng)在第一時(shí)間向上交所報(bào)告,經(jīng)上交所認(rèn)定,董事會應(yīng)及時(shí)針對內(nèi)部控制重大缺陷的表現(xiàn)、后果、責(zé)任的承擔(dān)以及補(bǔ)救措施對外公告?!薄吧钪敢币?guī)定:“上市公司內(nèi)部審計(jì)部門負(fù)責(zé)對內(nèi)部控制的執(zhí)行情況進(jìn)行檢查監(jiān)督,一旦發(fā)現(xiàn)存在重大異常,應(yīng)及時(shí)向董事會與監(jiān)事會報(bào)告。董事會應(yīng)就公司內(nèi)部控制存在的重大缺陷與相應(yīng)的應(yīng)對方法及時(shí)對外披露?!薄盎疽?guī)范”及其“配套指引”均沒有對不定期內(nèi)部控制信息披露的主體與內(nèi)容進(jìn)行規(guī)定。
(二)定期內(nèi)部控制信息披露 定期內(nèi)部控制信息披露是指與上市公司年報(bào)同時(shí)披露的內(nèi)部控制評價(jià)報(bào)告。“滬指引”沒有涉及內(nèi)部控制評價(jià)報(bào)告的格式與時(shí)間,只是對其應(yīng)披露的內(nèi)容作出了如下規(guī)定:“上市公司與年度報(bào)告一同披露的內(nèi)部控制評價(jià)報(bào)告至少應(yīng)包括內(nèi)部控制的制定與執(zhí)行情況、內(nèi)部控制的檢查監(jiān)督狀況、內(nèi)部控制所存在的重大缺陷以及相應(yīng)的應(yīng)對策略、本年度內(nèi)部控制計(jì)劃的完成情況;下一年度關(guān)于內(nèi)部控制制度的相關(guān)完善措施等”,“滬指引”還要求上市公司應(yīng)隨年報(bào)一起披露注冊會計(jì)師對內(nèi)部控制評價(jià)報(bào)告的審核意見。“深指引”也沒有對內(nèi)部控制評價(jià)報(bào)告的格式進(jìn)行規(guī)定,關(guān)于內(nèi)容的要求是:“上市公司在會計(jì)年度結(jié)束后四個(gè)月內(nèi)的內(nèi)部控制評價(jià)報(bào)告應(yīng)包括:內(nèi)部控制的制定和執(zhí)行情況、內(nèi)部控制是否存在缺陷、內(nèi)部控制活動的自查與監(jiān)督狀況、內(nèi)部控制缺陷的應(yīng)對措施、本年度對上一年度的內(nèi)部控制的改進(jìn)等?!薄吧钪敢迸c“滬指引”一樣,也要求上市公司應(yīng)隨年報(bào)一起披露注冊會計(jì)師對內(nèi)部控制評價(jià)報(bào)告的審核意見,并規(guī)定了四個(gè)月(在會計(jì)年度結(jié)束后)的期限,即對內(nèi)部控制評價(jià)報(bào)告及其注冊會計(jì)師審核報(bào)告披露的期限作出了規(guī)定?!盎疽?guī)范”認(rèn)為內(nèi)部控制評價(jià)報(bào)告的內(nèi)容應(yīng)囊括到以下要素:內(nèi)部環(huán)境、控制活動、信息與溝通、風(fēng)險(xiǎn)評估、內(nèi)部監(jiān)督,同時(shí)還應(yīng)披露對內(nèi)部控制檢查監(jiān)督的過程、所發(fā)現(xiàn)的重大缺陷、重大缺陷的應(yīng)對措施等?!盎疽?guī)范”也對披露的時(shí)間作出了規(guī)定:“企業(yè)內(nèi)部控制評價(jià)報(bào)告、企業(yè)的內(nèi)部控制審計(jì)報(bào)告應(yīng)以12月31日作為基準(zhǔn)日,在此之后的四個(gè)月內(nèi)同時(shí)披露”,這在時(shí)間上與“深指引”的要求是相同的。特別需要指出的是,在“配套指引”的參考格式中,對內(nèi)部控制評價(jià)報(bào)告的格式作出了說明,即應(yīng)包括標(biāo)題、管理層聲明、報(bào)告受眾、評價(jià)標(biāo)準(zhǔn)、披露內(nèi)容、結(jié)論、報(bào)告編制單位及簽名、報(bào)告日期等因素。
五、結(jié)論
本文通過對比分析,發(fā)現(xiàn)上交所、深交所與財(cái)政部關(guān)于內(nèi)部控制所的規(guī)范在整體上是一致的,但是諸多細(xì)節(jié)上略有差異。筆者認(rèn)為,其原因主要有:一是我國上市公司內(nèi)部控制制度起步較晚,在內(nèi)部控制的本質(zhì)、原因、起點(diǎn)、程序等問題上學(xué)術(shù)界尚未達(dá)成統(tǒng)一的共識;二是隨著我國經(jīng)濟(jì)的發(fā)展與資本市場的不斷完善,廣大投資者對上市公司風(fēng)險(xiǎn)控制的制度設(shè)計(jì)與信息披露的要求越來越高,不同部門的規(guī)范時(shí)間不同,規(guī)范的對象也不同,內(nèi)容難免會不同;三是以上部門在政策制定與執(zhí)行過程中缺乏交流與溝通。上述三個(gè)政策執(zhí)行后,我國上市公司內(nèi)部控制的制度制定與信息披露實(shí)踐并不樂觀,三個(gè)部門的法規(guī)內(nèi)容相互聯(lián)系但又不完全相同,造成同一個(gè)上市公司可能要同時(shí)受多個(gè)內(nèi)部控制規(guī)范的限定,無法在對公司內(nèi)部控制進(jìn)行評價(jià)時(shí)確定統(tǒng)一的評價(jià)依據(jù),對上市公司內(nèi)部控制制度的制定、執(zhí)行的效率與效果會產(chǎn)生嚴(yán)重的不良影響。
【關(guān)鍵詞】 內(nèi)部控制; 應(yīng)用指引; 層次劃分
為了貫徹實(shí)施《企業(yè)內(nèi)部控制基本規(guī)范》,財(cái)政部起草了《企業(yè)內(nèi)部控制應(yīng)用指引(征求意見稿)》(以下簡稱應(yīng)用指引),從而形成了包括《企業(yè)內(nèi)部控制基本規(guī)范》、《應(yīng)用指引》、《企業(yè)內(nèi)部控制評價(jià)指引》和《企業(yè)內(nèi)部控制鑒證指引》在內(nèi)的較完整的企業(yè)內(nèi)部控制規(guī)范體系。應(yīng)用指引的層次劃分,旨在研究企業(yè)內(nèi)部控制規(guī)范體系的層次結(jié)構(gòu),理順該體系內(nèi)部各部分之間的內(nèi)在邏輯和相互關(guān)系;明確各應(yīng)用指引與《企業(yè)內(nèi)部控制基本規(guī)范》所界定的內(nèi)部控制要素的內(nèi)在聯(lián)系;厘清各項(xiàng)應(yīng)用指引在內(nèi)部控制中的功能作用、控制范圍和控制重點(diǎn),最大限度地減少《企業(yè)內(nèi)部控制基本規(guī)范》的應(yīng)用盲區(qū);有助于企業(yè)在貫徹實(shí)施《企業(yè)內(nèi)部控制基本規(guī)范》時(shí),更好地界定各部門的職責(zé)權(quán)限;結(jié)合不同層次應(yīng)用指引的執(zhí)行情況,便于有針對性地開展企業(yè)落實(shí)內(nèi)部控制規(guī)范情況的內(nèi)部評價(jià)和外部檢查,并采取針對性更強(qiáng)的優(yōu)化措施。
《企業(yè)內(nèi)部控制基本規(guī)范》明確了內(nèi)部控制的五要素,即:控制環(huán)境、風(fēng)險(xiǎn)評估、控制活動、信息與溝通、內(nèi)部監(jiān)督。從控制功能上看,內(nèi)部控制又以風(fēng)險(xiǎn)防范為核心,而風(fēng)險(xiǎn)可以劃分為企業(yè)層面的風(fēng)險(xiǎn)、業(yè)務(wù)層面的風(fēng)險(xiǎn)和報(bào)告層面的風(fēng)險(xiǎn),與此相對應(yīng)的風(fēng)險(xiǎn)類別可以分別表述為系統(tǒng)風(fēng)險(xiǎn)、經(jīng)營風(fēng)險(xiǎn)和報(bào)告風(fēng)險(xiǎn)。因此,應(yīng)用指引的層次劃分可考慮兩個(gè)維度的因素:一個(gè)維度是各應(yīng)用指引與控制要素的關(guān)聯(lián)程度;另一個(gè)維度是各應(yīng)用指引的控制功能與三種風(fēng)險(xiǎn)類別的關(guān)聯(lián)程度。按這兩個(gè)維度進(jìn)行交叉分類,可將應(yīng)用指引劃分為三個(gè)層次:第一個(gè)層次,是企業(yè)層次的應(yīng)用指引,主要包括組織架構(gòu)及權(quán)責(zé)分配(總分公司)、母子公司、社會責(zé)任和人力資源管理等。這一層次,主要與控制環(huán)境、風(fēng)險(xiǎn)評估和控制活動三要素相對應(yīng),其控制重點(diǎn)是企業(yè)層面的風(fēng)險(xiǎn),注重企業(yè)內(nèi)、外部環(huán)境的適應(yīng)性和協(xié)調(diào)性。第二個(gè)層次,是業(yè)務(wù)層次的應(yīng)用指引,包括除第一層次和第三層次以外的所有應(yīng)用指引項(xiàng)目,對應(yīng)的控制要素主要包括風(fēng)險(xiǎn)評估、控制活動、信息與溝通三要素。這一層次的控制與業(yè)務(wù)流程和控制過程相結(jié)合,重點(diǎn)控制企業(yè)業(yè)務(wù)層面的經(jīng)營風(fēng)險(xiǎn)。第三個(gè)層次,是報(bào)告層次的應(yīng)用指引,主要包括內(nèi)部報(bào)告與信息系統(tǒng)、對外報(bào)告、內(nèi)部審計(jì)和業(yè)績考核等應(yīng)用指引項(xiàng)目。這一層次對應(yīng)的主要控制要素包括控制活動、信息與溝通、內(nèi)部監(jiān)督三要素,重點(diǎn)關(guān)注企業(yè)報(bào)告層面的風(fēng)險(xiǎn)。具體劃分情況見立方圖1。
圖2中的各項(xiàng)應(yīng)用指引所對應(yīng)的內(nèi)部控制要素,以深色區(qū)域表示某項(xiàng)應(yīng)用指引與對應(yīng)的內(nèi)部控制要素關(guān)聯(lián)程度較高,以淺色區(qū)域表示該項(xiàng)應(yīng)用指引與對應(yīng)的內(nèi)部控制要素有一定的關(guān)聯(lián)度。這種劃分反映了各項(xiàng)應(yīng)用指引與各內(nèi)部控制要素均有一定聯(lián)系,但關(guān)聯(lián)程度有所不同。深色部分是相關(guān)應(yīng)用指引所涉及的內(nèi)部控制要素的核心部分,突出相關(guān)應(yīng)用指引的控制重心,厘清應(yīng)用指引與控制要素的關(guān)系,界定了各應(yīng)用指引的控制范圍,表明不同應(yīng)用指引之間相互聯(lián)系的邊界,揭示了不同應(yīng)用指引之間相互銜接的縫隙,形成應(yīng)用指引之間的自然耦合和分工協(xié)同關(guān)系。這樣的劃分,不但沒有割裂相關(guān)應(yīng)用指引的關(guān)聯(lián)關(guān)系,而且使應(yīng)用指引與《企業(yè)內(nèi)部控制基本規(guī)范》的銜接更加連貫、順暢,也使應(yīng)用指引各組成部分的相互關(guān)系更加清晰、明了,防范風(fēng)險(xiǎn)的側(cè)重點(diǎn)更具針對性。
【主要參考文獻(xiàn)】
[1] 企業(yè)內(nèi)部控制基本規(guī)范.
內(nèi)部控制是一種持續(xù)的管理活動,貫徹于決策、執(zhí)行和監(jiān)督的全過程,覆蓋企業(yè)及其所屬單位的各種業(yè)務(wù)和事項(xiàng),實(shí)現(xiàn)全過程、全員性控制。為了檢查監(jiān)督內(nèi)部控制的建立和有效運(yùn)行,強(qiáng)化企業(yè)監(jiān)督、防范企業(yè)風(fēng)險(xiǎn),僅僅進(jìn)行內(nèi)部控制評價(jià)和注冊會計(jì)師內(nèi)部控制審計(jì)遠(yuǎn)遠(yuǎn)不能滿足企業(yè)管理的現(xiàn)實(shí)需求,企業(yè)自身還要?jiǎng)討B(tài)、不定期、有針對性和突擊性地開展內(nèi)部控制審計(jì),以便向最高管理當(dāng)局及時(shí)提供內(nèi)部控制建立、運(yùn)行的實(shí)際狀況,查找內(nèi)部控制缺陷和風(fēng)險(xiǎn)隱患,發(fā)現(xiàn)管理的薄弱環(huán)節(jié),提出整改建議,促進(jìn)企業(yè)持續(xù)、穩(wěn)定、健康發(fā)展。
但是,《企業(yè)內(nèi)部控制基本規(guī)范》及配套指引只是從外部監(jiān)管的角度規(guī)范企業(yè)內(nèi)部控制評價(jià)和注冊會計(jì)師內(nèi)部控制審計(jì),對企業(yè)自身開展的內(nèi)部控制審計(jì)并沒有作具體規(guī)范,企業(yè)究竟是遵守《企業(yè)內(nèi)部控制基本規(guī)范》及配套指引還是遵守《企業(yè)內(nèi)部審計(jì)準(zhǔn)則》,目前沒有一個(gè)明確的說法。因此,企業(yè)自身到底如何開展內(nèi)部控制審計(jì),筆者認(rèn)為可以從以下方面著手。
1 企業(yè)要根據(jù)《企業(yè)內(nèi)部審計(jì)準(zhǔn)則》的要求開展內(nèi)部控制審計(jì)
企業(yè)自身開展的內(nèi)部控制審計(jì),是指由企業(yè)內(nèi)部審計(jì)部門對企業(yè)內(nèi)部控制設(shè)計(jì)和運(yùn)行的有效性進(jìn)行審計(jì),是內(nèi)部審計(jì)的一種業(yè)務(wù)類型,也是一種持續(xù)的過程審計(jì),具有前瞻性、時(shí)效性、預(yù)防性和突擊性的特點(diǎn),是對內(nèi)部控制的再控制。因此,既然是內(nèi)部審計(jì),就應(yīng)該遵守《企業(yè)內(nèi)部審計(jì)準(zhǔn)則》,并根據(jù)《企業(yè)內(nèi)部審計(jì)準(zhǔn)則》的規(guī)定來計(jì)劃和實(shí)施審計(jì)工作,出具審計(jì)報(bào)告。
2 企業(yè)要從深入業(yè)務(wù)的角度開展內(nèi)部控制審計(jì)
業(yè)務(wù)活動是企業(yè)規(guī)章制度的有效載體,沒有業(yè)務(wù)活動的支撐,任何規(guī)章制度都只是無本之木,都是一紙空文,《企業(yè)內(nèi)部控制基本規(guī)范》及配套指引的有效實(shí)施,也應(yīng)該深深扎根于企業(yè)的業(yè)務(wù)活動。而企業(yè)自身開展內(nèi)部控制審計(jì),是出于企業(yè)內(nèi)部管理的需要,是為加強(qiáng)動態(tài)監(jiān)管和管理層決策服務(wù)的,監(jiān)管和決策的效果最終是通過業(yè)務(wù)活動來體現(xiàn),因此,企業(yè)開展內(nèi)部控制審計(jì)必須深入到業(yè)務(wù),通過對業(yè)務(wù)活動的審查來評價(jià)內(nèi)部控制設(shè)計(jì)和運(yùn)行的有效性,用業(yè)務(wù)數(shù)據(jù)來說明內(nèi)部控制運(yùn)行情況,是一種非常有說服力的審計(jì)證據(jù)。
3 企業(yè)開展內(nèi)部控制審計(jì)應(yīng)該和內(nèi)部控制評價(jià)有機(jī)結(jié)合
雖然企業(yè)內(nèi)部控制審計(jì)和內(nèi)部控制評價(jià)目的不同、責(zé)任和實(shí)施主體以及報(bào)送要求均不同,但是兩者在許多方面還是有許多共同點(diǎn),企業(yè)內(nèi)部控制審計(jì)應(yīng)該在以下方面和內(nèi)部控制評價(jià)有機(jī)結(jié)合起來:
1)企業(yè)內(nèi)部控制審計(jì)應(yīng)該和內(nèi)部控制評價(jià)一樣關(guān)注企業(yè)層面和業(yè)務(wù)層面的內(nèi)部控制,企業(yè)層面和業(yè)務(wù)層面是企業(yè)的兩個(gè)方面,是企業(yè)的有機(jī)結(jié)合,無論是企業(yè)對內(nèi)部控制審計(jì)還是進(jìn)行內(nèi)部控制評價(jià),缺少其中任何一方面的內(nèi)容其結(jié)果都是不完整的,都是不合要求和充滿風(fēng)險(xiǎn)的。
2)企業(yè)應(yīng)該結(jié)合運(yùn)用審核、觀察、詢問、函證及分析性復(fù)核等內(nèi)部審計(jì)方法和個(gè)別訪談、調(diào)查問卷、專題討論、穿行測試、實(shí)地查驗(yàn)、抽樣及比較分析等內(nèi)部控制評價(jià)方法,來獲取充分、相關(guān)、可靠的審計(jì)證據(jù),以支持審計(jì)結(jié)論和建議。
3)企業(yè)內(nèi)部控制審計(jì)應(yīng)該使用和內(nèi)部控制自我評價(jià)相一致的缺陷認(rèn)定標(biāo)準(zhǔn)。
4 企業(yè)內(nèi)部控制審計(jì)可借鑒的程序和方法
一、《指引》、《基本規(guī)范》、COSO新舊報(bào)告主要內(nèi)容比較
《指引》、《基本規(guī)范》、COSO新舊報(bào)告的主要內(nèi)容見表1所示。
第一,定義上的比較分析。從定義上看,四者都強(qiáng)調(diào)了內(nèi)部控制或風(fēng)險(xiǎn)管理是一個(gè)過程,而且是一個(gè)持續(xù)改進(jìn)的過程,是實(shí)現(xiàn)目的的手段而非目的本身;都是為企業(yè)目標(biāo)的實(shí)現(xiàn)提供“合理而非絕對”的保證。參與主體方面,《基本規(guī)范》與COSO兩報(bào)告都要求 “企業(yè)董事會、管理層以及其他人員共同實(shí)施”,這既明確了參與主體,也強(qiáng)調(diào)了“全員控制”。而《指引》在全面風(fēng)險(xiǎn)管理定義中雖未直接指明主體,但《指引》第四十二條指出:企業(yè)應(yīng)建立健全風(fēng)險(xiǎn)管理組織體系,主要包括規(guī)范的公司法人治理結(jié)構(gòu)、風(fēng)險(xiǎn)管理職能部門、內(nèi)部審計(jì)部門和法律事務(wù)部門以及其他有關(guān)職能部門、業(yè)務(wù)單位的組織領(lǐng)導(dǎo)機(jī)構(gòu)及其職責(zé)。可以看出,《指引》中的全面風(fēng)險(xiǎn)管理也是“全員性”的,董事會、管理高層、各職能部門、企業(yè)員工均要全員參與。
第二,目標(biāo)上的比較分析?!吨敢分形瓷婕捌髽I(yè)目標(biāo),但提出了風(fēng)險(xiǎn)管理的五個(gè)總體目標(biāo):確保將風(fēng)險(xiǎn)控制在與總體目標(biāo)相適應(yīng)并可承受的范圍內(nèi);確保內(nèi)外部,尤其是企業(yè)與股東之間實(shí)現(xiàn)真實(shí)、可靠的信息溝通,包括編制和提供真實(shí)、可靠的財(cái)務(wù)報(bào)告;確保企業(yè)遵守有關(guān)法律法規(guī);確保企業(yè)有關(guān)規(guī)章制度和為實(shí)現(xiàn)經(jīng)營目標(biāo)而采取重大措施的貫徹執(zhí)行,保障經(jīng)營管理的有效性,提高經(jīng)營活動的效率和效果,降低實(shí)現(xiàn)經(jīng)營目標(biāo)的不確定性;確保企業(yè)建立針對各項(xiàng)重大風(fēng)險(xiǎn)發(fā)生后的危機(jī)處理計(jì)劃,保護(hù)企業(yè)不因?yàn)?zāi)害性風(fēng)險(xiǎn)或人為失誤而遭受重大損失。
《基本規(guī)范》提出了由五個(gè)目標(biāo)構(gòu)成的完整目標(biāo)體系,其中戰(zhàn)略目標(biāo)是內(nèi)部控制最終的目的和最根本的目標(biāo)。COSO新報(bào)告在原來三目標(biāo)的基礎(chǔ)上增加了戰(zhàn)略目標(biāo),這意味著風(fēng)險(xiǎn)管理不僅僅應(yīng)用于實(shí)現(xiàn)企業(yè)其他三類目標(biāo)的過程中,也應(yīng)用于企業(yè)的戰(zhàn)略制定階段。另外,COSO新報(bào)告還將報(bào)告拓展到“內(nèi)部的和外部的”“財(cái)務(wù)的和非財(cái)務(wù)的報(bào)告”,該目標(biāo)涵蓋了企業(yè)的所有報(bào)告。
第三,要素上的比較分析?!吨敢窙]有直接引入要素概念,僅從全面風(fēng)險(xiǎn)管理內(nèi)容看,包括風(fēng)險(xiǎn)管理策略、風(fēng)險(xiǎn)理財(cái)措施、風(fēng)險(xiǎn)管理的組織職能體系、風(fēng)險(xiǎn)管理信息系統(tǒng)和內(nèi)部控制系統(tǒng)五個(gè)方面?!痘疽?guī)范》的五要素是借鑒COSO舊報(bào)告的五要素,并根據(jù)我國實(shí)際情況作了一些調(diào)整。如《基本規(guī)范》將控制環(huán)境和監(jiān)督要素限定為內(nèi)部環(huán)境和內(nèi)部監(jiān)督,突出了內(nèi)部控制的“內(nèi)部”特征;在風(fēng)險(xiǎn)評估引入了風(fēng)險(xiǎn)承受度,明確了風(fēng)險(xiǎn)識別、風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)應(yīng)對策略;把控制活動界定為控制措施,并提出了具體的控制措施,更具可操作性;在信息與溝通要素中加入了反舞弊機(jī)制。當(dāng)然,我國《基本規(guī)范》中存在著要素劃分不夠清晰的問題,如將內(nèi)部審計(jì)作為內(nèi)部環(huán)境的構(gòu)成部分,而又規(guī)定內(nèi)部審計(jì)在內(nèi)部監(jiān)督中的職責(zé)權(quán)限,同一個(gè)內(nèi)容出現(xiàn)在了兩個(gè)不同的要素之中。與此類似,機(jī)構(gòu)設(shè)置、治理結(jié)構(gòu)、權(quán)責(zé)分配和人力資源政策也同時(shí)具有內(nèi)部環(huán)境和控制活動的特征。COSO新報(bào)告在原有舊報(bào)告的基礎(chǔ)上新增了三個(gè)風(fēng)險(xiǎn)管理要素――目標(biāo)設(shè)定、事項(xiàng)識別和風(fēng)險(xiǎn)應(yīng)對。另外,COSO新報(bào)告對相關(guān)要素的內(nèi)涵進(jìn)行了擴(kuò)展。
第四,風(fēng)險(xiǎn)管理理念上的比較分析。在風(fēng)險(xiǎn)管理理念上,COSO舊報(bào)告中的內(nèi)部控制強(qiáng)調(diào)的是對單個(gè)風(fēng)險(xiǎn)或業(yè)務(wù)單元的風(fēng)險(xiǎn)進(jìn)行管理,而《指引》和《基本規(guī)范》都有風(fēng)險(xiǎn)組合觀的思想,其中,《指引》還明確界定了風(fēng)險(xiǎn)偏好的概念,并定義了風(fēng)險(xiǎn)承受度。
COSO 新報(bào)告明確提出了風(fēng)險(xiǎn)組合觀,要求企業(yè)管理者以風(fēng)險(xiǎn)組合的觀點(diǎn)看待風(fēng)險(xiǎn)、從企業(yè)整體層面上總體把握風(fēng)險(xiǎn)。針對企業(yè)目標(biāo)實(shí)現(xiàn)過程中所面臨的風(fēng)險(xiǎn),COSO新報(bào)告對企業(yè)風(fēng)險(xiǎn)管理提出了風(fēng)險(xiǎn)偏好和風(fēng)險(xiǎn)容忍度兩個(gè)概念。
可見,我國《基本規(guī)范》科學(xué)地界定了內(nèi)部控制的內(nèi)涵,準(zhǔn)確定位了內(nèi)部控制的目標(biāo),統(tǒng)籌構(gòu)建了內(nèi)部控制的要素,同時(shí)也吸收了COSO新報(bào)告的精神實(shí)質(zhì),在一定程度上強(qiáng)調(diào)了內(nèi)部控制與風(fēng)險(xiǎn)管理的統(tǒng)一,在所有重大方面基本與美國COSO報(bào)告保持一致,同時(shí)在某些地方也體現(xiàn)了中國特色。從內(nèi)部控制與風(fēng)險(xiǎn)管理整合的角度看,《基本規(guī)范》與《指引》有很強(qiáng)的關(guān)聯(lián)性,而相關(guān)概念和規(guī)范內(nèi)容又不盡相同,兩者未進(jìn)行有效的統(tǒng)一協(xié)調(diào),因此勢必會增加國有企業(yè)實(shí)施《指引》和《基本規(guī)范》的難度和成本,影響企業(yè)實(shí)施效果。而美國COSO成功地將內(nèi)部控制融入到企業(yè)風(fēng)險(xiǎn)管理之中,新報(bào)告基本涵蓋了舊報(bào)告的所有合理內(nèi)容。
二、我國內(nèi)部控制體系建設(shè)建議
第一,積極借鑒外部經(jīng)驗(yàn)。歐美國家,特別是美國,無論是在內(nèi)部控制理論上,還是在內(nèi)部控制規(guī)范化建設(shè)方面,都比我國起步要早,已經(jīng)研究和制定出了一系列的規(guī)范。因此,學(xué)習(xí)和借鑒國外先進(jìn)的內(nèi)部控制規(guī)范是我國內(nèi)控建設(shè)過程中的一個(gè)必要階段。但我國企業(yè)在法治意識、制度基礎(chǔ)、風(fēng)險(xiǎn)理念、經(jīng)營風(fēng)格等方面與歐美企業(yè)存在較大差異,因此照抄照搬的內(nèi)控規(guī)范可能不適合我國國情。我國的內(nèi)部控制規(guī)范比較接近于美國模式,即采用的是規(guī)則導(dǎo)向型的內(nèi)部控制。但是,美國模式有一個(gè)前提,即:如果通過內(nèi)部控制的評價(jià)和報(bào)告暴露出管理層不能履行對內(nèi)部控制的責(zé)任,那么管理層會受到董事會、市場和監(jiān)管部門的懲罰。但是,我國對管理層的責(zé)任追究機(jī)制遠(yuǎn)沒有美國有效,因此這個(gè)前提在我國目前的情況下還沒法成立,如果直接效仿美國模式,將很難看到基本規(guī)范實(shí)施的效果。所以,我國的內(nèi)部控制規(guī)范可以適當(dāng)采取原則導(dǎo)向和規(guī)則導(dǎo)向相結(jié)合的方式,以原則為基礎(chǔ),以規(guī)則為指導(dǎo)。
第二,加快內(nèi)部控制規(guī)范創(chuàng)新?!痘疽?guī)范》及其配套指引只規(guī)定了中國企業(yè)建立內(nèi)控制度的基本原則、目標(biāo)、框架及主要控制環(huán)節(jié)和相應(yīng)核心控制點(diǎn),提供的僅僅是個(gè)原則性的框架,這就造成我國企業(yè)在具體實(shí)施的過程中面臨難題――企業(yè)應(yīng)當(dāng)如何結(jié)合自身情況實(shí)施內(nèi)部控制?所以,我國應(yīng)進(jìn)一步制定保護(hù)基本規(guī)范順利實(shí)施的細(xì)則,包括企業(yè)如何有效地執(zhí)行規(guī)范、如何準(zhǔn)確評價(jià)本企業(yè)內(nèi)部控制狀況、中介機(jī)構(gòu)如何客觀評價(jià)內(nèi)部控制的有效性并出具審計(jì)報(bào)告等。另外,對于《基本規(guī)范》中存在的某些問題,如:要素劃分不夠清晰,對內(nèi)部控制整體的關(guān)注不夠等,應(yīng)進(jìn)一步得到規(guī)范。
第三,對內(nèi)部控制和風(fēng)險(xiǎn)管理進(jìn)行整合。雖然新頒布的《基本規(guī)范》與《指引》有很強(qiáng)的關(guān)聯(lián)性,但兩者未進(jìn)行有效的統(tǒng)一協(xié)調(diào),這一問題有待迫切解決。正是因?yàn)橛酗L(fēng)險(xiǎn)才需要控制,控制的最終目的是為了降低風(fēng)險(xiǎn),所以,應(yīng)盡快將內(nèi)部控制與風(fēng)險(xiǎn)管理進(jìn)行有效整合,以減少企業(yè)實(shí)施成本和監(jiān)管成本。
一、會計(jì)師事務(wù)所面臨的機(jī)遇
(一)增加了與企業(yè)內(nèi)部控制相關(guān)的業(yè)務(wù)需求在《基本規(guī)范》后,全球四大會計(jì)師事務(wù)所之一的德勤,于2008年7月中國上市公司內(nèi)部控制報(bào)告,顯示44%的公司認(rèn)為其已經(jīng)建立了內(nèi)部控制體系。而另外56%的公司沒有建立或現(xiàn)有內(nèi)部控制機(jī)制尚不完善。由于我國大部分上市公司控制環(huán)境先天不足、控制制度不健全等原因?qū)е聝?nèi)部控制薄弱的原因,不符合《基本規(guī)范》的要求,必然會要求會計(jì)師事務(wù)所為其提供內(nèi)部控制咨詢業(yè)務(wù),以達(dá)到規(guī)范的要求,符合上市的條件;另一方面報(bào)告顯示90%的受訪上市公司認(rèn)為注冊會計(jì)師對內(nèi)部控制進(jìn)行有效性審計(jì)有利于企業(yè)完善內(nèi)部控制工作,通過注冊會計(jì)師的獨(dú)立檢查,有利于幫助企業(yè)發(fā)現(xiàn)自身內(nèi)部控制體系存在的問題,提升自身的管理水平,而目前聘請會計(jì)師事務(wù)所對內(nèi)部控制進(jìn)行有效性審計(jì)的上市公司不到5%。上市公司披露內(nèi)部控制自我評估報(bào)告并且經(jīng)會計(jì)師事務(wù)所審計(jì)是未來的發(fā)展方向,也是資本市場發(fā)展的要求。隨著我國市場經(jīng)濟(jì)的不斷發(fā)展。將會有越來越多的公司認(rèn)識到內(nèi)部控制的重要性,選擇對內(nèi)部控制的有效性進(jìn)行審計(jì)。
(二)為會計(jì)師事務(wù)所開展內(nèi)部控制咨詢提供了統(tǒng)一的標(biāo)準(zhǔn)在《基本規(guī)范》之前,我國會計(jì)師事務(wù)所在進(jìn)行內(nèi)部控制咨詢時(shí),往往參照國際上的經(jīng)驗(yàn)和體系(如COSO)或借鑒國內(nèi)其他一些規(guī)定,并考慮一些相關(guān)部門的要求。內(nèi)部控制制度的設(shè)計(jì)安排都是由會計(jì)師事務(wù)所和咨詢?nèi)藛T根據(jù)經(jīng)驗(yàn)判斷來決定的,并不真正適合我國的國情。該規(guī)范解決了這一問題,能使內(nèi)部控制咨詢真正提高企業(yè)的管理水平和風(fēng)險(xiǎn)防范能力,增加企業(yè)的價(jià)值。這對會計(jì)師事務(wù)所開展內(nèi)部控制咨詢業(yè)務(wù)是有利的。
(三)提高會計(jì)師事務(wù)所財(cái)務(wù)報(bào)告審計(jì)的效率,降低審計(jì)風(fēng)險(xiǎn)財(cái)務(wù)報(bào)告的審計(jì),隨著企業(yè)規(guī)模的越來越大,不可能直接做實(shí)質(zhì)性測試。而是首先要對被審計(jì)單位的內(nèi)部控制有效性進(jìn)行評估,這是審計(jì)工作的重要組成部分。因此被審計(jì)單位的內(nèi)部控制情況直接關(guān)系到財(cái)務(wù)報(bào)告審計(jì)的效率和風(fēng)險(xiǎn)?!痘疽?guī)范》第四十二條特別針對企業(yè)建立反舞弊機(jī)制做出了規(guī)定,如果企業(yè)按照《基本規(guī)范》的要求建立健全內(nèi)部控制,就能從根源上杜絕企業(yè)內(nèi)部舞弊事件的發(fā)生。而且還可以降低管理層舞弊而導(dǎo)致企業(yè)資產(chǎn)流失的風(fēng)險(xiǎn)。目前在會計(jì)信息失真主要是由舞弊造成的情況下,《基本規(guī)范》的實(shí)施更能發(fā)揮出降低審計(jì)風(fēng)險(xiǎn)、提高財(cái)務(wù)報(bào)告審計(jì)質(zhì)量的作用。
二、會計(jì)師事務(wù)所面臨的風(fēng)險(xiǎn)
(一)鑒證客戶方面目前,我國上市公司內(nèi)部控制普遍薄弱,對內(nèi)部控制有效性審計(jì)面臨較大的風(fēng)險(xiǎn)。德勤的報(bào)告顯示超半數(shù)中國上市公司內(nèi)部控制不達(dá)標(biāo),盡管我國上市公司的內(nèi)部控制現(xiàn)狀與2007年相比有些改善,但總體上看,在內(nèi)部控制建設(shè)方面仍存在較大的欠缺,公司認(rèn)為自身的內(nèi)部控制體系尚無法完全滿足監(jiān)管機(jī)構(gòu)的要求,并缺乏完善的內(nèi)部控制體系。由于我國進(jìn)入市場經(jīng)濟(jì)的時(shí)間較短,對內(nèi)部控制認(rèn)識不到位,法人治理結(jié)構(gòu)不完善,管理人員對內(nèi)部控制不重視,導(dǎo)致公司控制環(huán)境先天不足。公司大部分經(jīng)營活動在內(nèi)部控制不健全的情況下進(jìn)行。即使有些公司建立了比較全面的內(nèi)部控制制度,但僅僅只停留在紙上而沒有嚴(yán)格執(zhí)行,不能落實(shí)到實(shí)處。大部分公司的風(fēng)險(xiǎn)管理機(jī)制也不健全,事前較少實(shí)行風(fēng)險(xiǎn)防御,風(fēng)險(xiǎn)識別和風(fēng)險(xiǎn)評估機(jī)制也不完善。會計(jì)師事務(wù)所對內(nèi)控如此薄弱的公司進(jìn)行內(nèi)部控制有效性審計(jì),可能會面臨較大的審計(jì)風(fēng)險(xiǎn)。
(二)鑒證依據(jù)方面對公司內(nèi)部控制有效性審計(jì)缺乏相關(guān)的審計(jì)準(zhǔn)則。楊有紅、汪薇在《2006滬市公司內(nèi)部控制披露》中對自愿進(jìn)行內(nèi)部控制有效性審計(jì)的24家公司研究發(fā)現(xiàn):會計(jì)師事務(wù)所在對公司內(nèi)部控制有效性進(jìn)行審計(jì)時(shí),有54.2%的會計(jì)師事務(wù)所依據(jù)的是2002年的《內(nèi)部控制審核指導(dǎo)意見》,有41.7%的會計(jì)師事務(wù)所依據(jù)的是2006年的《中國注冊會計(jì)師審計(jì)準(zhǔn)則》,有4.1%的會計(jì)師事務(wù)所依據(jù)的是2006年的《上海證券交易所內(nèi)部控制指引》。由此看出會計(jì)師事務(wù)所對內(nèi)部控制有效性審計(jì)沒有統(tǒng)一的依據(jù)?!秲?nèi)部控制審核指導(dǎo)意見》表面上看是針對內(nèi)部控制的,但內(nèi)容和最后的報(bào)告格式都僅僅針對財(cái)務(wù)報(bào)告;《中國注冊會計(jì)師審計(jì)準(zhǔn)則》中與內(nèi)部控制有關(guān)的就是第1231號準(zhǔn)則――針對評估的重大錯(cuò)報(bào)實(shí)施的程序,但也主要是針對在財(cái)務(wù)報(bào)表審計(jì)過程中,如何了解和測試被審計(jì)單位與財(cái)務(wù)報(bào)表有關(guān)的內(nèi)部控制,而不是廣義的內(nèi)部控制。會計(jì)師事務(wù)所要對內(nèi)部控制發(fā)表審計(jì)意見,必須有一個(gè)專門針對內(nèi)部控制的統(tǒng)一的審計(jì)準(zhǔn)則。規(guī)范會計(jì)師事務(wù)所如何確定審計(jì)范圍、如何審計(jì)、如何取得證據(jù)、如何界定發(fā)現(xiàn)問題的性質(zhì)等。
(三)會計(jì)師事務(wù)所自身方面會計(jì)師事務(wù)所缺乏相關(guān)具有勝任能力的人才。會計(jì)師事務(wù)所業(yè)務(wù)范圍的擴(kuò)大,對具有相關(guān)專業(yè)知識和豐富經(jīng)驗(yàn)的人才的需求也大幅增加。另一方面相對財(cái)務(wù)報(bào)表審計(jì)而言,內(nèi)部控制審計(jì)需要更多的職業(yè)判斷。首先在企業(yè)方面,因?yàn)閮?nèi)部控制是為了防范風(fēng)險(xiǎn),而風(fēng)險(xiǎn)是還沒發(fā)生、不確定的,所以企業(yè)要先判斷哪里有風(fēng)險(xiǎn),然后判斷風(fēng)險(xiǎn)的大小,風(fēng)險(xiǎn)的偏好,還要考慮用什么樣的內(nèi)部控制,將風(fēng)險(xiǎn)控制在可接受的范圍內(nèi)。注冊會計(jì)師在審計(jì)時(shí),也要運(yùn)用大量的職業(yè)判斷。因此會計(jì)師事務(wù)所在缺乏相關(guān)具有專業(yè)知識和經(jīng)驗(yàn)的人才的情況下,盲目承接業(yè)務(wù)會面臨較大的審計(jì)風(fēng)險(xiǎn)。
三、會計(jì)師事務(wù)風(fēng)險(xiǎn)防范建議
(一)建立健全內(nèi)部控制和風(fēng)險(xiǎn)管理制度會計(jì)師事務(wù)所在接受客戶時(shí),要判斷什么樣的客戶可以接受,要考察客戶的控制環(huán)境。有沒有蓄意欺騙的傾向等。在審計(jì)過程中,應(yīng)履行嚴(yán)格的審驗(yàn)程序。記錄詳細(xì)的審計(jì)工作底稿,保持相應(yīng)的職業(yè)謹(jǐn)慎。在證據(jù)充分的情況下,才可以出具簽證報(bào)告。在具體承擔(dān)業(yè)務(wù)分派任務(wù)時(shí),要制定嚴(yán)格的政策和程序,以合理保證所有聘請的人員均能勝任所分配的任務(wù),將工作委派給技術(shù)熟練、經(jīng)驗(yàn)豐富的人員??己朔矫鎽?yīng)建立業(yè)務(wù)評價(jià)機(jī)制。添加績效工資,對能力強(qiáng)、審計(jì)質(zhì)量高、有敬業(yè)精神的員工,應(yīng)給予獎(jiǎng)勵(lì)。具體審計(jì)項(xiàng)目中,給負(fù)責(zé)人用人權(quán)。充分調(diào)動員工的工作積極性,實(shí)現(xiàn)小組內(nèi)的優(yōu)化組合,使小組成員各司其職,最終實(shí)現(xiàn)優(yōu)勝劣汰。對于審計(jì)失敗的項(xiàng)目,要及時(shí)總結(jié)教訓(xùn),建立責(zé)任追究制度。