浅析内部控制规范的制度解析及完善
发布时间:2011-10-27 点击数:2123  正文:【 放大 】【 缩小
简介:早在1999年修订的《会计法》中,就提到要建立健全内部控制。温家宝总理曾明确提出要“完善公司治理,健全内控机制”,之后根据国务院的批示,2006年7月15日,财政部、证监会、审计署、国资委、银监会、保监会联合成立了企业内部控制标准委员会,并开展了一系列内控方面的科研课题,为 ...
早在1999年修订的《会计法》中,就提到要建立健全内部控制。温家宝总理曾明确提出要“完善公司治理,健全内控机制”,之后根据国务院的批示,2006年7月15日,财政部、证监会、审计署、国资委、银监会、保监会联合成立了企业内部控制标准委员会,并开展了一系列内控方面的科研课题,为企业内部控制规范奠定了理论基础。2008年6月28日,国家财政部、审计署、证监会、银监会、保监会联合发布了《企业内部控制基本规范》,并要求2009年7月11日起先在上市公司范围内施行。这不仅是我国会计改革国际趋同化的结果,也是我国会计领域的重大成就。在本文中,笔者拟对内部控制规范进行制度解析,并提出完善内部控制规范的建议。
    一、我国企业内部控制规范的制定原则
    企业内部控制规范的制定是一项社会性、专业性很强的工作,其制定主要依据以下几个原则。
    .从实际出发,结合企业实情
    内部控制是一种系统的制度安排,制定的时候充分考虑了我国的政治、经济、文化和社会环境,根据我国企业的实际情况,在对以往制度进行改革的同时参考国际相关制度,形成了企业内部控制规范的模本。整体看来,《内部控制基本规范》与我国企业所处的具体环境相适应,与我国的法律法规相协调,力求最大限度地弘扬我国企业经营管理的实践经验。
    .突出重点,注重实效
    企业的内部控制制度涉及经营管理的各个环节、各个方面,涵盖了企业日常经营的各项业务。因此,内控基本规范在保证企业财务报告完整真实及企业资产安全的基础上,着重对那些影响财务报告真实性、完整性,影响资产安全性的事项和业务进行了规范,引导企业建立健全以财务报告内部控制为核心的内控机制,并对企业建立全面控制体系提出了要求。
    .对企业具有引导性
    内控基本规范的制定是为企业的业务活动提供一个规范准则,如准则要求企业的记账人员与会计事项的经办人、审批人的职权应当明确,相互分离、相互制约;重大对外投资、资金调度、资产处理和其他重要经济业务事项的决策和执行应设立相互监督、相互制约的机制等,这些准则是企业建立健全内部控制制度的参照标准,其对企业具有引导性,在考虑企业的个性、实际情况和可接受水平,通过一系列可供选择的方案,引导和鼓励企业加强相应的控制。
    二、企业内部控制规范的主要内容
    .内部控制的目标
    内部控制在基本规范中的定义为:“由企业董事会、监事会、经理层和全体员工实施的,旨在实现控制目标的过程”。其目标涵盖五个方面:第一,合理保证企业经营管理合法合规;第二,合理保证企业会计信息的真实完整和企业财务报告的真实可靠;第三,合理保证企业资产安全;第四,提高企业的经营效率和效果;第五,促进企业实现发展战略。
    .内部控制的实施体系和要素
    建立健全内部控制制度应遵循全面性、重要性、制衡性、适应性和成本效益性等五项基本原则。内部控制的实施体系主要包括三个方面的要求:第一,以法制为推动;第二,以企业实施为主体,规范地落实有关法律法规,制定本企业内部控制制度并组织实施;第三,以政府监管和社会评价为保障。政府有关部门应对企业内部控制的情况进行监督检查,会计师事务所应对企业内控的有效性进行审计,并出具内控审计报告。
    基本规范提出了内部控制的五大要素,即内部环境、风险评估、控制活动、信息与沟通、内部监督。该五大要素要求企业设立专门的机构负责内部控制的实施,并结合企业的实际情况,及时地进行风险评估。同时,建立内控自我评价制度和内控记录制度对内控的实施情况进行监督。
    三、内部控制规范的制度解析
    基本规范自2009年7月1日起先在上市公司范围内施行,并鼓励非上市的其他大中型企业执行。这个被称为“中国版SOX”的规范,被无数人寄予了期望,未来5年内,基本规范的实施将对中国的上市公司和大型企业的规范化运作带来实质性推动。这是我国继实施与国际接轨的企业会计准则和审计准则之后,在会计审计领域推出的又一与国际接轨的重大改革。这部规范的推出,意味着中国企业内部控制规范体系建设正在向国际标准靠拢。
    这套适用于中国企业的内部控制体系,其基本规范借鉴了COSO报告五要素框架和风险管理八要素框架;具体规范以财务报告内部控制为主线,对与企业财务报表项目相关的、可能会对财务报告真实可靠性产生较大影响的经济业务事项以及与财务报表编报相关的业务活动提出具体的控制规范,并对为实现有效的财务报告内部控制的事前、事中和事后制度支持提出控制要求。企业的内部控制应该贯穿于企业经营活动的决策、执行和监督的始终,涵盖企业各种业务和事项。企业每一项经营活动,从工作的效率性及风险的控制性来讲,都应强调过程控制,包括宏观上公司治理结构的确立、机构设置及权责分配、人力资源政策、企业文化等,也包括微观上企业股东会和董事会的决策程序,经理层及员工的执行程序和要求,监事会、内部审计委员会的监督程序,员工奖励计划,以及违反公司内部控制体系的罚则等等。
    四、完善企业内部控制规范的建议
    按照内控理论,并且结合我国当前企业内部控制中存在的主要问题,完善现代企业内部控制体系可以从以下五个方面入手。
    .完善企业的控制环境
    任何企业的控制活动都依赖于一定的控制环境中,控制环境的好坏,直接影响到企业内部控制的执行与企业经营目标的实现。控制环境的要素有价值观、控制目标、组织机构、员工能力、激励与诱导机制、人事政策和规章制度等。
    企业可以从以下三个方面着手改善内部控制环境:(1)明确内部控制主体和控制目标。实施内部控制的主体是企业,控制目标是为了保证企业财务报表的真实,减少企业资产的流失,只有明确了企业的控制主体及其控制目标,才能实施有效控制。(2)加快现代企业产权制度改革。建立产权明晰、权责清楚、管理科学、政企分开的现代企业制度。(3)引进先进的管理控制方法。例如,制定企业各项管理制度、编制各项计划、业绩与计划考评、调查与纠正偏离期望值的差异等,这些方法对于不同复杂程度和不同规模的企业十分重要。(4)实施积极的人事政策。要培养和引进一批具有高素质的人才队伍,培养全体员工良好的价值观、道德观和控制意识,从而形成一个特定的企业文化氛围。
    .进行全面的风险评估
    随着高新技术的发展和世界经济一体化的趋势,企业的生存压力越来越大,兼并收购、破产重组、关联方交易时有发生,电子商务、金融衍生产品等使人应接不暇。企业竞争环境的变化使经营风险增大,企业必须设立全面的风险管理机制,以识别企业的风险因素,如资产风险、内外环境风险、经营活动风险、信息系统风险等,并确定各风险因素的重要程度,评估各风险因素得分,防范因风险过大而导致的破产。
    .设立良好的控制活动
    企业的控制活动应贯穿于企业的各个阶层和各个部门,只有全员参与,才能使内部控制的目标有效落实。内部控制活动涵盖了经营活动的复查、业务活动的批准和授权、保证对资产记录的接触和使用的安全、独立稽核等。企业在制定控制活动时,需要抓住关键控制点。例如,企业的采购循环活动应注意请购单、采购单、订购单等的授权与审批,要注意对采购的单价、数量、质量等的审核。
    .加强信息流动和沟通
    信息交流和沟通是指向企业内部各级主管部门、企业外的有关部门人员以及其他相关人员要及时提供信息,通过信息交流与沟通,使企业内部员工能够清楚地了解到当前企业的内部控制制度实施情况,明确各部门、各人员所承担的责任,并及时交换员工在执行控制过程中出现的问题及企业经营活动中所需要的信息,以减少由于信息不对称导致的企业经营成本和社会监督成本的提高。
    .加强内部控制的监督
    内部控制制度的高效贯彻与实施离不开合理的监督体系,对企业的内部控制系统应当进行有效和全面的内部审计。企业对内部审计机构应该进行重新定位。组织机构可以在监事会下设置独立的审计部,其责权应高于其他部门,以加强其独立性和权威性,在业务上对监事会负责,接受监事会的指导。同时,内部审计的职能也应从查错防弊型向管理服务型转变。查错防弊固然重要,但内部控制的核心是为企业的日常管理服务,提高企业的经济效益,内部审计最终也是为企业管理服务的。

责任编辑:

参与评论

验证码: 看不清楚么?点我刷新认证码 用户名