时间:2022-11-23 14:34:59
导语:在内部控制基本规范的撰写旅程中,学习并吸收他人佳作的精髓是一条宝贵的路径,好期刊汇集了九篇优秀范文,愿这些内容能够启发您的创作灵感,引领您探索更多的创作可能。
论文摘要:由于企业的公司结构治理、内部控制管理等原因,上市公司在实施内部控制中存在诸多问题,文章针对这些问题围绕《企业内部控制基本规范》对这些问题加以分析并力图找到完善的解决方法。
《企业内部控制基本规范》从制度上对企业特别是上市公司实施内控提供了政策依据,有利于企业与国际接轨,提高国际竞争力,并增强投资者信心。然而,由于现在企业的公司结构治理、内部控制管理,存在诸多问题,需要加以分析找到完善的方法。
一、公司治理与内部控制的相互关系
公司治理是内部控制系统得以运行的条件,又是内部控制有效运行的保证,公司治理机制有效,才能保证不同层次控制目标一致性;内部控制是现代公司内部管理的重要组成部分,健全有效的内部控制制度是实现公司经营目标的有利保障。从心全业内部控制基本规褂可以看出,内部控制是公司治理中关于生产经营方面的延伸和具体化,内部控制的内容统一于公司治理的内容。公司治理是内部控制的制度环境,内部控制能否有效运行,与公司治理是否完善有很大关系。只有在完善的公司治理环境中,好的内部控制系统才能真正发挥作用,提高经营效益和效果,并保证财务报告及管理信息的真实、可靠和完整。企业各利益相关主体依据可靠的会计信息对企业的董事和经理层的业绩做出恰当的评价,从而又推动公司治理的不断完善。
二、我国企业基于公司治理的内部控制现况
我国内部控制目标过于简单往往单从经营角度出发而很少从治理层面来考虑,因而其更多的是关注合规经营目标,而很少关注经营效率目标,其目标仅仅局限于查错防弊、会计资料的合法和保证业务的有效进行,而并没有把战略性考虑、营运的效率和效果等包含在内。
我国内部控制的研究范围一般只考虑经营层面上的内部控制,而很少关注治理层面上的内部控制。内部控制研究组织、研究人员主要是会计、审计组织和部门,目的主要是为了在财务审计时提高审计效率,其范围更多的是放在对企业一般员工和中层管理者以及企业各种物质资源的管理控制上,很少把对高层管理人员的控制纳人整个控制系统。
所谓“内部人控制”就是一个企业由不拥有股权或者拥有很少份额的内部人一一经理人员事实上或依法掌握了企业的剩余控制权〔甚至剩余索取权),其直接后果是管理当局以牺牲股东的利益来获取自身利益的最大化。在我国内部人控制正是数十年放权让利的后果,内部人控制的必然结果是相当比例的实际利润以工资、奖金、福利和其他形式变成了管理人员和职工(特别是高管理人员)的额外收人,被记人了企业成本。
三、心色业内部控制基本规褂对公司内部治理的积极影响
(一)明确了保障资产安全的目标
相对于提高经营效率与效果的目标,遵守法律法规、保障资产安全是内部控制的根本,而对于我国大部分的上市公司而言,应将这两个目标作为完善内部治理的主要目标,只有真正做到了这两点,才能够去谈如何提高经营效率与效果。通过对现金、固定资产、无形资产以及企业衍生工具等方面的内容加以规定,基本规范对公司资产管理提出了更严格和更透明的要求,将企业资产的安全性置于重要地位有利于提高上市公司资产质量。
(二)进一步完善了企业治理结构
作为联系所有者与经营者的纽带,董事会对公司内部控制的建立、完善和有效运行负责:
1.加强了董事会独立性。使童事会独立于公司控股股东与内部经营者,限制董事会成员与高级经理层交叉任职,避免管理层控制董事会的局面。
2.完善了独立董事制度。通过董事会这一内部机构适当外部化,引人外部独立董事,提高董事会整体素质,以期对内部人形成一定的监督制约力量,最大限度地维护所有股东权益。
3.建立专门委员会。以独立董事为主体的专门委员会包括审计委员会、薪酬委员会、提名委员会、投资委员会等,可以充分利用独立董事们所具备的专家知识为企业决策提供科学建议及合理的控制。
4.提高了监事会的监控能力,有助于公司治理效率的整体提高。
(三)强化了流程控制与权限管理
在基本规范中,健全的治理结构、科学的内部机构设置和权责分配是建立并实施内部控制的基本前提,是影响、制约内部环境的重要因素。基本规范反映出了对管理机构的设置以及相关人员和相关业务的设计应遵循内部牵制原则。例如,在货币资金企业内部控制具体规范中,提出了货币资金业务的不相容岗位。同时在经济行为的合法性控制上,内部控制规范针对具体的业务提出了具体的内部控制措施,例如,在采购与付款企业内部控制具体规范征求意见稿中规范了请购与审批行为的控制、采购与验收行为的控制以及付款行为的控制。合法的经济行为是保证企业正常运营的源头,强化流程控制和权限管理使各层次职权明确,有利于培养公司企业文化,优化内部治理环境和效果。
(四)增加了上市公司财务信息的真实性
基本规范加强对会计信息的内部控制,将企业内部控制规范分为三类:第一类是对与企业财务报表项目相关的、可能会对财务报告真实可靠性产生较大影响的经济业务事项提出具体要求的控制规范;第二类是与财务报表编报相关的控制规范,包括财务报告编制、公允价值、关联交易、信息披露等;第三类是为实现有效的财务报告内部控制所必需的事前、事中和事后制度支持的控制规范,包括预算控制、人力资源控制、计算机信息系统控制、审计监督控制等。从这一说明来看,企业内部控制规范主要是对财务报告的控制。因此,抓住了财务报告内部控制这条主线,在一定程度上也就抓住了企业经营管理与内部控制的重心和主体;同时,保证财务报告真实可靠,是企业的法定责任,是维护社会公众利益的基础环节,加强对企业财务报告的内部控制,对提高会计信息质量具有十分积极的作用。
(五)明确了公司业绩评价体系与激励机制的重要性
为了引导企业加强对人力资源的管理,优化企业内部控制环境,基本规范对岗位职责和人力资源计划、招聘、培训、离职、考核、薪酬等一系列有关人事的活动和程序进行了规范,有利于上市公司建立合理的人力资源政策。人力资源政策则是解决委托一问题的关键。上市公司经理人员薪酬与业绩不相关,人力资源没有得到应有的重视也是公司内部治理需要解决的迫切问题。基本规范有利于建立市场化、动态化、长期性的激励机制,防止管理人员寻租及企业员工舞弊。使经理人员管理目标尽可能朝公司整体利益方向发展。对异质性人力资本的企业家和稀缺性管理经验的技术人才,给予股票期权是发挥证券市场的激励约束功能促进公司治理的一种重要手段。
四、加强内部控制促进公司治理的策略
(一)改善法人治理结构,优化内部控制环境
法人治理结构在很大程度上影响着企业的健康运行和企业目标的实现,并且会对企业内部控制体系的建立与完善产生影响。企业应从完善法人治理结构人手,充分发挥股东会、董事会、监事会的职能;改善股权结构,解决我国企业股权过度集中带来的问题;完善企业内部制衡机制和内部激励机制;增强内部审计部门的独立性,充分发挥其监督评价职能。在改进法人治理结构的同时,还应加强对企业高管人员的培训,使企业管理层树立正确的经营理念和较强的风险管理意识;加强对企业员工的职业道德建设。通过这些基础性工作,优化企业内部控制环境,以保证企业内部控制制度的顺利实施。
(二)推进全面预算管理
全面预算管理实质上是完善法人治理结构的客观要求和具体体现,是现代财务管理的重要标志,内部控制的一个重要方面。预算可以保证公司经营目标的实现,提高经营活动的效率与效果。同时,预算也是现代企业制度下规范公司治理结构的制度保证之一。公司应积极推进全面预算管理;一是全面预算管理要与公司战略结合。在战略预算的基础上制定年度预算,然后分解预算目标到各责任主体,实施预算并监督预算的执行,最后进行预算考评并以此制定薪酬计划;二是重新整合组织结构,将其划分为战略层、经营层、作业层,进行目标落实和全面预算;三是建立预算决策机构,即在董事会下设预算管理委员会。
(三)建立有效的激励与约束机制
要使公司的内部组织、岗位乃至整体的行为及其结果始终保持与公司的目标一致,就必须采用一系列有效的激励与约束方法:一是科学的业绩评价体系。科学的业绩评价体系是激励与约束机制的基础,只有对经营者的业绩进行评价,才能根据企业业绩的好坏进行奖惩;二是科学的目标管理。组织全体员工分别参加有关工作目标的制定,并将公司目标层层分解,落实到每个员工,尤其是让其参与公司长远目标的制定,这样有利于激发员工的积极性,从而实现公司的目标。
[关键词]企业内部控制风险重要性
目前,我国企业一般都有自己的内部控制方式,但大多数缺乏系统的内部控制制度和主动的风险识别与评估机制,内部控制措施零散、间断,监督检查环节不到位等。面对经济发展的全球化,为了适应国内经济发展的需求,2008年6月28日,由财政部、证监会、审计署、银监会和保监会联合了《企业内部控制基本规范》。新规范借鉴COSO框架,根据我国国情及企业特点制定的,是保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效益,促进企业实现发展战略的基本规范。该规范已于2009年7月1日起先在上市公司范围内施行,对其他企业的内部控制起到很好的示范作用,在企业中实施《企业内部控制基本规范》对企业的长远发展起着举足轻重的作用。
风险在现今社会无处不在,对于企业而言风险有外部环境风险及内部环境风险。外部环境风险有市场环境、政策法规、金融、政治等外在的风险。而内部风险由企业的经营活动的优劣决定的,有资金、采购、存货、销售、费用、人力资源等因素和环节引发的风险。内部风险具有可控性,但控制的质量如何,直接影响到企业的生存与发展。如在采购控制中的一个案例:一家涉外星级国际酒店,在未经公开招标的情况下,即与奥尔公司签订了价值为150万美元的代购合同。依照合同规定,奥尔公司必须提供瑞士某著名珠宝公司生产的水晶灯,并由奥尔公司向该酒店出具该公司的验证证明书,其中200万元人民币为支付给奥尔公司的费。然而,交易发生后,奥尔公司并未向国际酒店出据有关水晶灯的任何品质鉴定资料,国际酒店也未办理必要的查验手续。这样高价的水晶灯在安装两个月后,失去了原来的光泽,变得灰蒙蒙的,部分连接金属灯杆出现了锈斑,甚至有些灯珠破裂脱落,刚开业两个月的国际级酒店名誉蒙受重创,成为同行的笑柄。经查实,这笔交易都是由王副总经理一人操纵的,从签订合同到验收入库再到支付货款都是由他一个人说了算,而他之所以会这样做,正是因为收受了奥尔公司的巨额好处费。这样的一笔交易毁了整个企业,这里面的教训是深刻和发人深省的。一笔采购业务,特别是金额较大的业务通常涉及采购计划的编制、物资的请购、订货或采购、验收入库、货款结算等。因此,应当针对各个具体环节的活动,建立完整的采购程序、方法和规范,并严格依照执行。只有这样,才能防止舞弊,保证企业经营活动的正常进行。
根据这个案例涉及的环节应做如下控制:
首先,要做到职务分离,采取集体措施。诸如采购申请必须由生产、销售部门提出,具体采购业务由采购部门完成,而货物的验收又应该由其他部门进行。付款审批人和付款执行人不能同时办理寻求商和索价业务。付款的审批通常经过验货或验单后执行(预付款除外),以保证货物的价格、质量、规格等符合标准。
其次,要做好入库验收控制。应根据购货单及合同规定的质量、规格、数量以及有关质量鉴定书等技术资料核查收到的货物,只有两者相符时才予以接受;对于所有已收到的货物,应定期完整填写收货报告,将货物编号并登记明细账簿,对验收中所出现的问题要及时向有关部门反映;货物入库和移交时,经办人之间应有明确的职责分工,要对所有可能接触货物的途径加以控制,以防调换、损坏和失窃。
最后,还必须做好货款支付控制。发票价格、运费、税费等必须与合同符合无误,凭证齐全后才可办理结算、支付货款,如有部分退货,则注意要从原发票中扣除后再办理结算;除了向不能转账支付和不足转账金额的单位、个人支付现金外,货款一般应办理转账。
如果该企业率先实施上述采购控制,我想就不会发生上述惨重结果。企业中的采购环节、资金控制、工程发包等直接涉及到钱、物的过程,企业若控制不好会使一些不法分子趁虚而入,给企业造成不必要的经济损失,甚至会危及企业的生命。企业在人力资源及信息的沟通方面同时要做好计划、控制与协调的工作,确保企业有匹配的人力、畅通的信息传达与反馈渠道,使企业在良好的控制下向着预定目标前进。而《企业内部控制基本规范》为这些控制的实施提供了较好的标杆作用,它指导企业如何进行控制,各个环节控制的要点在哪,怎样执行内部控制及如何评价控制的质量等。
摘 要 2008年6月28日,财政部、证监会等五部委联合《企业内部控制基本规范》,基本规范将于2009年7月1日起实施。本文从建筑行业入手,对基本规范的适用性、建筑行业实施的必要性、行业风险及内控重点以及内部审计的作用等方面进行了探讨。
关键词 内部控制 基本规范 建筑行业 风险 内部审计
2008年6月28日,财政部、证监会等五部委联合《企业内部控制基本规范》(以下简称“基本规范”),这是我国内控标准体系建设的可贵创新与重大突破。基本规范在立足我国国情并借鉴国际惯例的基础上,确立了我国企业建立和实施内部控制的基本框架,构筑起了中国企业经营风险的“防火墙”,标志着我国企业用以规范发展、规避风险的内部控制指南已初步建立。目前,基本规范即将实施,特定行业实施时应关注哪些方面,存在的问题,实施的效果如何等将是下一步深入贯彻基本规范需要研究的问题。本文仅从建筑行业入手探讨实施基本规范的相关问题。
一、基本规范的适用性
基本规范在立足我国国情并借鉴国际惯例的基础上,明确提出企业建立与实施有效的内部控制,应当包括以下五要素:内部环境,风险评估,控制活动,信息与沟通,内部监督。统筹构建了以内部环境为重要基础、以风险评估为重要环节、以控制活动为重要手段、以信息与沟通为重要条件、以内部监督为重要保证,相互联系、相互促进的内部控制框架。这些内部控制要素具有普遍适用性,适用于各种行业的企业。其中,内部环境、风险评估、信息与沟通、内部监督要素基本是具备通用性的,任何企业建立内部控制都应当遵循;控制活动要素的具体内容需要根风险评估的结果确定,基本规范只能给出普遍性、概括性的指南。
同时,基本规范确立了企业建立与实施内部控制应当遵循的五项原则:全面性原则、重要性原则、制衡性原则、适应性原则及成本效益原则。指出内部控制应当贯穿决策、执行和监督全过程,覆盖企业及其所属单位的各种业务和事项,并在全面控制的基础上,关注重要业务事项和高风险领域。内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。因此,基本规范的实施不是生搬硬套,而是要根据特定行业、特定企业的实际情况建立与之相适应的内部控制。
综上,基本规范为企业建立完善内部控制提供了有力的指导,但具体实施过程中需要企业认真分析行业特征、企业实际情况、外部环境等因素,将基本规范具体化、本地化,制定适合的内部控制实施方案,这样才能达到加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展的目标。
二、建筑行业实施基本规范的必要性
由于建筑产品生产周期长,涉及面较广,因此建筑行业有别于其他制造行业,其特性有以下几点:
(一)政策敏感性
建筑业发展与宏观经济形势具有高度相关性。建筑行业的发展方向、发展速度、经营环境以及运行机制明显的受国家宏观政策的调控。国家关于建筑业的政策调整、变化较多,政策波动性较大,因此,建筑业应该时刻关注国家政策的变化与调整,以及时调整企业的经营策略。
(二)高风险性
由于建筑产品交易方式以及生产方式的特殊性,建筑业具有较大的经营风险。建筑市场交易属于期货交易,即建筑产品的交易过程在生产之前开始。这种生产和交易的分离,决定了建筑市场中的交易一出现就应该是一种信用交易方式,而信用交易方式必然面临着信用风险。
(三)成本具有不确定性
建筑工程最终产品的生产过程是最为复杂的产品生产过程,建造成本随着宏观经济环境等因素改变而变化,因此造成其成本难以控制,存在较大不确定性。
当前国内建筑市场竞争日趋激烈,建筑企业所处的经济环境复杂多变,经营过程中各种不确定因素增加,使施工项目微利化趋势越来越明显,各种风险进一步增大和复杂化。建立健全内部控制系统是建筑企业自身的管理需求,通过建立权责明确、管理科学的企业内部组织结构,形成科学的企业内部治理机制,建立有效的风险控制系统来有效防范风险,堵塞漏洞,消除隐患,保证企业各项财产物资的安全和完整,提高经济效益。
但由于建筑企业管理水平参差不齐、管理链条较长、基层人员素质较低、建筑项目情况各异等因素影响,建筑行业建立完善的内部控制系统具有较大难度,目前行业内各企业的内部控制有效性程度也存在较大差别。实施基本规范有利于规范建筑行业的内部控制要素,统一内部控制流程,完善内部控制体系。
三、建筑行业的风险分析及内部控制关键环节
建筑行业的风险主要包括以下几个方面:
(一)战略风险
战略风险是指战略目标不能实现的可能性,建筑行业战略风险主要有以下四项:
(l)战略规划与执行管理风险。由于对国家投资政策分析不准确,对政府和民间投资宏观未能合理预计,对未来影响企业的有关因素分析和判断把握不够充分,从而带来企业的总体战略选择环节的失误风险。
(2) 产业战略选择和调整的主要风险。包括:产业拓展风险,如从房建领域向基础设施领域进行跨专业拓展;进行多元化战略调险,如向建材生产和房地产开发拓展,以及建筑业向制造业或服务业方向实现多元化战略调整。
(3)企业并购所带来的管理风险。如合并、收购同行业企业,或收购、并购其他行业企业的行为;进行重大的经营区域调整等等。
(4)公司组织结构调整和改制等行为带来的风险。公司组织结构变革、公司的预算调研、测算、分解、执行和考核、重大事项的决策等等,这些带有方向性或给公司带有重大影响的战略性调整,具有很大风险。
(二)经营风险
经营风险是在日常生产经营活动过程中,影响具体目标实现的风险。建筑企业经营风险主要包括营销风险及项目管理风险。
(l)营销风险:市场调研与分析、项目信息跟踪、项目投标许可与入围、投标报价、合同谈判、工程结算等环节的风险。
市场调研分析包括调查工程项目所在地政治、经济、社会风俗、自然环境、税收等法律及政策规定,还应了解劳动力、设备、材料的市场价格和变化规律,分析市场的潜力与前景。
合同谈判主要是通过签约前谈判明确双方的责任及风险分担,以争取合理的合同条件减轻风险。
投标报价需要根据自身因素、业主因素、竞争对手情况和项目情况综合考虑后报出投标价。如在此过程中对某一环节未充分考虑,企业可能将面临极大的风险。
(2)项目管理风险:采购管理、存货管理、施工过程管理、安全控制、质量控制、工程结算管理等方面的风险。
工程项目作为施工企业效益的源头,是企业风险最为集中的地方。由于工程项目存在建设周期长、投资数额大、工序繁多等固有特点,各种不可预见因素多,风险相应增加,并贯穿于工程项目施工全过程。
鉴于建筑工程材料消耗和设备购置占总造价的比重很大,所以工程能否获利的关键点之一是采购环节。因建筑材料价格波动很大,因而不能只看目前的报价,要尽可能对过去和未来的材料价格趋势作出判断,以及时采取应对措施,减少材格上涨带来的负面影响。
(三)财务风险
财务风险包括收入、成本、费用及利润管理,现金流量,相关资产管理,投、融资管理,相关债务和净资产管理,信息披露与财务报告等方面的风险。一般认为财务风险管理应从资本结构着眼,通过对营运过程和投资等环节进行详细分析加以确定,必须着重突出对高风险项目、重要管理部位和资金流通等环节进行重点关注和管理。就建筑企业而言,采购、工程款收付、应收账款的处理和投资活动是财务风险管理的重点,较为常见的风险有甲方未按期支付工程进度款,造成资金紧张;甲方拖延结算,使应收工程款迟迟不能回收等。
(四)法律风险
法律风险主要包括印鉴、合同、诉讼事务管理等方面的风险。建筑工程时间跨度普遍较长,从签约到完工再到结算付清款项,历经十年八载也并非方夜谭。甲方拖欠施工企业,施工企业拖欠分包或材料款,容易造成多角债务关系。此外长期欠款还牵涉到法律诉讼时效的问题,如果在此期间经办人调离岗位,继任人不清晰,又没有一套严谨的制度约束,则欠款有可能无法追回。
针对上述风险,建筑企业建立内部控制的重点在于完善以下控制活动:重大投资决策、工程投标与合同建立、项目策划与成本预算、项目履约管理、资金链管理、安全与质量管理、项目成本管理与费用控制、印章保管与使用等。
公司治理机制也是内部控制重点。其重点是建立完善股东大会、董事会、监事会、经理层之间的制衡机制,切实完善公司治理、建立有效的经理层的考核和激励机制,规范企业并购、重大投资、产业战略调整、经营结构调整等重大决策流程。
四、内部审计如何协助企业实施基本规范
基本规范对内部审计也给予了足够的重视,规定:“企业应当在董事会下设立审计委员会。审计委员会负责审查企业内部控制,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制审计及其他相关事宜等。审计委员会负责人应具备相应的独立性、良好的职业操守和专业胜任能力。”审计委员会成为必设机构,权力得到扩大。要求企业应当在董事会下设立审计委员会,并保证内部审计机构设置、人员配备和工作的独立性;内审机构对监督检查中发现的内部控制重大缺陷,有权直接向董事会及其审计委员会、监事会报告。内部审计工作的职责不仅包括审计会计账目,更重要的是检查、评价内控制度是否完善和各职能部门履行职能的效率,并向企业最高管理部门报告内控制度的执行结果,从而保证内控制度更加完善和严密。在实际工作中,内部审计可以通过以下两方面职能协助企业实施基本规范:
一方面,内部审计是内部控制的重要环节,它是对内部控制的检查和再控制。通过内部审计人员经常和定期的审计活动,评估内部控制的有效性,达到消除隐患、改进管理、提高效益的目标,以消除影响内部控制的各种因素,它是落实内部控制的一个重要保证。一个完整的内部控制系统,必须要有内部审计来监督执行,以及时发现问题,纠正偏差,修订并完善制度。
另一方面,内部审计可以发挥咨询职能,为企业风险评估、控制活动构建等方面提供专业支持,确立企业的高风险领域,提出风险应对措施建议,供管理层参考,从而起到协助企业完善内部控制的作用。
参考文献:
[1]2008.企业内部控制基本规范.
[2]杨有红.企业内部控制框架构建与运行.浙江人民出版社.2001.
1.如何把握企业内部控制规范体系的强制性与指导性的关系?
答:在实施试点中,一些企业反映,《企业内部控制基本规范》及其配套指引的规定是否需要逐条执行。
《企业内部控制基本规范》是内部控制建设与实施应该遵循的基本原则和总体要求,具有强制性,纳入实施范围的企业应当遵照执行。《企业内部控制配套指引》(财会[2010]11号,包括18个应用指引、1个评价指引和1个审计指引)是对《企业内部控制基本规范》相关规定的进一步补充和说明,具有指导性和示范性,纳入实施范围的企业可以结合所在行业要求和企业自身特点,参照配套指引的规定开展内部控制建设与实施工作。
2.已经完全按照境外监管机构要求建设与实施内部控制的境内外同时上市的公司,是否需要执行我国的企业内部控制规范体系?
答:目前,许多国家和地区对公众公司内部控制都有相关的规定和要求。我国企业内部控制规范体系在充分借鉴国际上先进经验和做法的同时,更多地适应了我国国情,尤其是充分考虑了我国目前法律法规体系、公司治理结构、企业管理体制、风险管控实务等具体情况,提出了内部控制的目标、原则、要素等,且不局限于财务报告内部控制,更多突出全面内部控制的要求。因此,境内外同时上市的公司应当在满足境外监管机构要求的基础上,对照我国企业内部控制规范体系,特别是应当围绕《企业内部控制基本规范》提出的内部控制五目标,对相关控制措施进行适当调整或补充完善。
3.企业按照企业内部控制规范体系建设与实施内部控制,是否还需要遵守我国行业主管部门和市场监管部门对内部控制的有关要求?
答:《企业内部控制基本规范》及其配套指引是对不同行业、各类企业提出的一般性要求,具有普适性。行业主管或监管部门对所辖企业的内部控制管理规定,是不同行业内部控制的特殊要求,也是《企业内部控制基本规范》的重要补充。企业应当按照《企业内部控制基本规范》及其配套指引规定和行业管理、市场监管的要求,建设与实施内部控制。
4.如何协调好内部控制与风险管理的关系?
答:《企业内部控制基本规范》及其配套指引,充分吸收了全面风险管理的理念和方法,强调了内部控制与风险管理的统一。内部控制的目标就是防范和控制风险,促进企业实现发展战略,风险管理的目标也是促进企业实现发展战略,二者都要求将风险控制在可承受范围之内。因此,内部控制与风险管理二者不是对立的,而是协调统一的整体。
在实际工作中,一些企业的内部控制和风险管理工作由不同机构负责。对此,企业可以对有关机构和业务进行整合,从工作内容、目标、要求以及具体工作执行的方法、程序等方面,将内部控制建设和风险管理工作有机结合起来,避免职能交叉、资源浪费、重复劳动,降低企业管理成本,提高工作效率和效果。
5.对于《企业内部控制配套指引》尚未规范的领域,应如何处理?
答:由于企业所面临的客观环境和自身的经营管理活动比较复杂,目前的《企业内部控制配套指引》仅对企业常见的、一般性生产经营过程的主要方面和环节进行了规范。在建设与实施内部控制的过程中,对于《企业内部控制配套指引》尚未规范的业务领域,企业应当遵循《企业内部控制基本规范》的原则和要求,按照内部控制建设与实施的基本原理和一般方法,从企业经营目标出发,识别和评估相关风险,梳理关键业务流程,根据风险评估的结果,制定和执行相应控制措施。
6.如何权衡内部控制的实施成本与预期效益?
答:企业按照《企业内部控制基本规范》及其配套指引的要求建设与实施内部控制,必然需要支付一定的成本,可能会发生内部控制制度和流程的设计与实施费用、聘请专业机构提供咨询服务费用、建立融入内部控制要求的信息系统费用、聘请会计师事务所开展内部控制审计费用,等等。建设与实施内部控制应当从提高企业长期效益出发,从促进企业可持续发展出发,将内部控制作为一项常规性工作,贯穿于企业管理之中,加大投入。同时,应当按照重要性原则,关注重要业务事项和高风险领域,抓住关键风险控制点。集团性企业可以采取分类试点、逐步推广的方式,选择下属不同类型的企业试点,形成范本,减少重复建设。
聘请会计师事务所开展内部控制审计是建设与实施内部控制的重要环节,是检验内部控制有效性的重要手段和有力保证。内部控制审计费用是企业实施内部控制规范体系应当承担的成本,企业应安排相应经费确保审计工作的及时、有效开展。内部控制审计是一项区别于财务报告审计的独立业务,企业应就该项业务与会计师事务所签订单独的业务约定书。同时,企业也应权衡审计成本与审计效益,在业务约定书中明确有关费用标准,并对会计师事务所审计资源的投入和审计质量提出明确要求。
7.如何协调好内部控制与其他管理体系的关系?
答:内部控制贯穿于整个企业管理,与其他管理体系相辅相成、密不可分,是企业管理的重要组成部分。企业现有管理体系的设计、运行以及审核认证需要遵循已经的国家标准或行业标准。这些标准与企业内部控制规范体系的原则和要求并不矛盾。在实际工作中,个别企业的内部控制体系建设与管理体系运行发生冲突,原因可能是企业采用的方式方法出现了偏差,如简单照搬内部控制应用指引的规定,没有考虑企业的实际情况,为控制而控制,导致控制设计不合理,出现控制过度或控制冗余;也可能是企业经营管理部门对内部控制的重要性认识不足,不愿意受到更多的牵制和监督,从而以影响经营效率和目标为借口,拒绝必要的内部控制;等等。对此,企业应当立足管理现状,全面梳理各项管理制度和管理体系,从管理体制、机制以及落实各级权利责任等方面,将内部控制的要求融入各项管理体系中,形成内部控制的长效机制,使内部控制真正为经营管理服务;应当从总体目标出发,通过培训教育提高企业经营管理人员对内部控制的理解和认识,将内部控制的要求纳入绩效考核体系以加强执行;可以利用信息技术固化业务流程,提高业务处理效率和信息共享水平,从而尽可能减少内部控制与其他经营管理体系的冲突。
8.企业如何确定内部控制缺陷的认定标准?
答:查找并纠正企业内部控制设计和运行中的缺陷,是开展企业内部控制评价的一项重要工作,是不断完善企业内部控制的重要手段。由于企业所处行业、经营规模、发展阶段、风险偏好等存在差异,《企业内部控制基本规范》及其配套指引没有对内部控制缺陷的认定标准进行统一规定。企业可以根据《企业内部基本规范》及其配套指引,结合企业规模、行业特征、风险水平等因素,研究确定适合本企业的内部控制重大缺陷、重要缺陷和一般缺陷的具体认定标准。企业确定的内部控制缺陷标准应当从定性和定量的角度综合考虑,并保持相对稳定。通过不断的实践,总结经验,形成一套行之有效的内部控制缺陷认定方法。
企业在开展内部控制监督检查中,对发现的内部控制缺陷,应当及时分析缺陷性质和产生原因,并提出整改方案,采取适当形式向董事会、监事会或者管理层报告。对于重大缺陷,企业应当在内部控制评价报告中进行披露。
财政部将会同证监会、审计署、银监会、保监会等有关部门,根据首次执行和试点情况,分行业、分类型总结企业的内部控制缺陷认定标准,供参考。
9.实施《企业内部控制基本规范》及其配套指引的企业,是否需要设置专门的内部控制机构?
答:根据《企业内部控制基本规范》的规定,企业董事会负责内部控制的建立健全和有效实施。为便于董事会履行好企业内部控制规范体系的设计、建立、运行与改进方面的职责,董事会应当指定专门委员会负责指导内部控制建设与实施工作。一般情况下企业应当成立专门机构负责组织协调内部控制的建立实施及日常工作。
对于少数企业受制于岗位编制、专业人员等条件限制,目前尚不具备成立专门的内部控制管理机构的,可暂将内部控制管理职能划归现有机构。随着企业内部控制建设的持续深入和相关条件的不断成熟,企业应考虑成立专门机构,保证有足够的资源支持和协调内部控制工作的开展,确保内部控制工作的相对独立性。
10.如何编制和披露企业内部控制评价报告?
企业内部控制评价是企业董事会对内部控制有效性进行全面评价、形成评价结论、出具评价报告的过程。开展内部控制评价,可以及时发现和纠正企业内部控制建设与实施中存在的问题,并持续自我完善。企业可以独立开展内部控制评价工作,也可以委托不承担本企业内部控制审计的中介机构协助开展内部控制评价工作。
根据《企业内部控制基本规范》、《企业内部控制评价指引》的要求,我们制定了企业内部控制评价报告的格式,供企业编制评价报告时参考,企业也可以根据实际情况对具体的报告方式作适当调整,但有关内容原则上应体现在年度报告中。
论文关键词:企业;内部控制;制度;体系;背景
1 企业内部控制制度体系
1.1 内部控制制度
所谓内部控制制度就是指某单位在本单位内部因分工而产生的相互制约、相互联系的基础上,采取一系列具有控制作用的方法、措施和程序,并即时以规范化、系统化、制度化,由此所形成的一整套严密的控制机制,也称为内部控制系统。
1.2 企业内部控制标准体系主要包括基本规范、具体规范和应用指引
基本规范规定内部控制的基本目标、基本要素、基本原则和总体要求,是制定具体规范和应用指南的基本依据,在内控标准体系中起统驭作用。我国的内部控制基本规范基本确定了企业内部控制的5个目标5个原则5个要素,总计50个项目,由5个部门。
具体规范是根据基本规范,对企业办理具体业务与事项从内部控制角度作出的具体规定。
应用指引是根据基本规范和相关具体规范制定的详细解释和说明,主要是为某些特殊行业、特殊企业、特定内控程序提供操作性强的指引。为了促进企业建立、实施和评价内部控制,规范会计师事务所内部控制审计行为,根据国家有关法律法规和《企业内部控制基本规范》(财会〔2008〕7号),财政部会同证监会、审计署、银监会、保监会制定了《企业内部控制应用指引第1号——组织架构》等18项应用指引。
2 企业内部控制制度体系的制定背景
安然、世通等财务舞弊和会计造假案件的发生,严重冲击了美国乃至国际资本市场的正常秩序,内部控制存在缺陷是导致企业经营失败并最终铤而走险、欺骗投资者和社会公众的重要原因。为此,许多国家通过立法强化企业内部控制,如美国的《萨班斯——奥克利法案》等,内部控制日益成为企业进入资本市场的“入门证”和“通行证”,我国境外上市企业纷纷花巨资聘请海外机构设计内部控制制度,以适应上市地的监管要求。
为了引导企业进一步加强内部控制,1999年修订的《会计法》,第一次以法律的形式对建立健全内部控制提出原则要求,财政部随即连续制定了《内部会计控制规范——基本规范》等7项内部会计控制规范。
2004年底和2005年6月,国务院领导同志连续两次就强化企业内部控制问题作出重要批示,其中,2005年6月,在财政部、国资委和证监会联合上报的《关于借鉴〈萨班斯法案〉完善我国上市公司内部控制制度的报告》上作出批示,同意“由财政部牵头,联合证监会及国资委,积极研究制定一套完整公认的企业内部控制指引”。
基本规范和17项具体规范的起草工作,大致分为五个阶段:
一是资料收集和理论研究阶段,主要是2004年底至2005年6月。
二是起草初步框架阶段,主要是2005年7月至2006年6月。在这一阶段,组织了多次小型座谈会,就拟订内部控制基本框架听取了有关监管部门和专家学者的意见,并初步勾勒出了企业内部控制基本规范的原则框架。财政部大力推进企业内部控制制度建设得到了世界银行的重视和支持,经协商,世界银行同意将内控项目纳入技术援助项目并给予一定资助。
三是全面起草阶段,主要是2006年7月至9月。2006年7月15日,财政部、国资委、证监会、审计署、银监会、保监会联合发起成立企业内部控制标准委员会,许多监管部门、大型企业、行业组织、中介机构、科研院所的领导和专家学者积极参与,为构建我国企业内部控制标准体系提供了组织和机制保障;与此同时,按照科学民主决策精神,公开选聘了86名咨询专家,组织开展了一系列内部控制科研课题,为构建我国内控标准体系提供技术支撑和理论支持。 转贴于
企业内部控制标准委员会2006年8月底、9月初,兵分三路,深入天津、上海、江苏、浙江、福建、广东等地的近30家上市公司、大型企业、会计师事务所和上海、深圳两家证券交易所,从不同角度、不同侧面进行调查研究、广泛征求意见,在此基础上,草拟完成了基本规范和17项具体控制规范。
四是初审修改阶段,主要是2006年10月8日至11月初。在这一阶段,连续召开两次座谈会、审稿会,邀请中石油、中石化、中国电信、中远集团、五矿集团、中航一集团、中国机械工业集团、江苏省电力公司、南京大学、东北财经大学和国际咨询公司的专家学者(多数为委员和咨询专家)对起草的各项控制规范进行了初审把关,并根据专家们的意见进行了修改完善。
五是内部征求意见阶段,主要是2006年11月至12月。在这一阶段,将各项控制规范呈送委员会委员、咨询专家以及部分会计师事务所有关专家内部征求意见。专家们对目前的框架体系、指导思想、目标定位等持肯定态度,同时也提出了不少富有建设性的意见,充分说明了各方面对我国内部控制建设的关注。
《企业内部控制规范》在起草过程中合理借鉴了以美国科索(COSO,美国虚假财务报告委员会下属的发起人委员会的英文缩写)报告为代表的国外内部控制框架,并根据我
国国情进行了较大调整和改进。例如,在形式上借鉴了科索(COSO)报告5要素框架,同时在内容上体现了风险管理8要素框架的实质。
2008年6月28日,财政部、证监会、审计署、银监会、保监会联合了我国第一部:《企业内部控制基本规范》(以下简称基本规范)。基本规范坚持立足我国国情、借鉴国际惯例,确立了我国企业建立和实施内部控制的基础框架,并取得了重大突破。基本规范自2009年7月1日起先在上市公司范围内施行,鼓励非上市的其他大中型企业执行。执行基本规范的上市公司,应当对本公司内部控制的有效性进行自我评价,披露年度自我评价报告,并可聘请具有证券、期货业务资格的中介机构对内部控制的有效性进行审计。
2010年4月26日,财政部、证监会、审计署、银监会、保监会又合了《企业内部控制配套指引》。该配套指引包括18项《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》,连同此前的《企业内部控制基本规范》,标志着适应我国企业实际情况、融合国际先进经验的中国企业内部控制规范体系基本建成。企业内控基本规范和配套指引被称为中国的“萨班斯法案”和“科索报告”,这是继我国企业会计准则、审计准则体系建成并有效实施之后的又一项重大系统工程,也是财政、审计、证券监管、银行监管、保险监管和国有资产监管部门贯彻落实科学发展观、服务经济发展方式转变的重大举措。我国成为继美国和日本之后第三个要求对本国企业实施全面内控审计的国家。
摘 要 本文主要通过对2010年4月26日颁布的内部控制评价指引相关规定的讨论,发现该指引存在的一些问题和不足,提出一些想法和措施,为上市公司更好地执行内部控制相关规范以及监管部门完善相关政策提出建议。
关键词 内部控制 评价
一、引言
2008年6月28日财政部、证监会、审计署、银监会、保监会五部委《内部控制基本规范》该规范原定于2009年7月1日起先在上市公司范围内施行,但由于条件尚不够成熟推迟了执行时间。根据该规范,上市公司管理层应当对内部控制的有效性进行自我评价,包括年度评价和转向评价。披露年度自我评价报告并可请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计。2010年4月,监管部门又相继出台了基本规范的相关指引,进一步完善了内部控制相关法律,至此,我国内部控制监管规定正式实施的条件已经基本具备。
二、存在的问题和不足
1.关于内部控制及其有效性
内部控制制度是指由企业全体员工实施的旨在保证实现企业目标的一系列政策和制度的过程,是一个单位的内部管理系统,不仅包括单位最高管理层用来授权与指挥经济活动的各种方式、方法,也包括核算、审核、分析各种资料及报告程序和步骤,还包括对单位经济活动进行综合计划、控制和评价而制定的各项规章制度。其有效性却是该过程在某一时点的状态或情形(COSO,1992)。这就产生了一个问题,是评价内部控制在某一时点的有效性还是某一时期的有效性?对于一项具体的控制,其在某一时点的有效性,不能代替它在整个过程中的有效性。从整体上来说,内部控制是个系统,只评价某一个时点的有效性并没有太大的意义。另一方面,从内部控制的目标来看,它是合理保证实现一定的目标而实施的一个过程,而这些目标的实现存在一定的期限,与一定的期间相对应。由此看来,内部控制评价应该和一定的期间相联系,上市公司内部控制的年度评价应当是评价上市公司内部控制截止财务报告日或最近财务年度的有效性,是对内部控制在某个期间有效性的评价。尽管内部控制有效性是个期间概念,但是评价结论却是针对时点的,如果评价也是针对期间的话,那么成本将是极其高昂的。而我国的内部控制评价指引对于评价结论的时间概念并未清晰说明,但却提出了“将12月31日作为年度内部控制评价报告的基准日”这一概念,监管机构应当进一步明确评价结论是针对年末时点还是针对整年期间。
2.关于评价所采用的内部控制框架
评价指引要求企业内部控制评采用基本规范、应用指引及本企业的内部控制制度。而并没有采用国际上认可度比较高的框架。这提高了我国刚颁布的一系列内部控制规范的强制力和地位,有利于促进法规的实施。但却不利于企业实施走出去战略。但是我国涉及到内控的有关规定政出多门:06年国资委颁布的《中央企业全面风险管理指引》、财政部颁布的《内部会计控制基本规范》等。2006年沪深两市分别颁布了针对上市公司的《内部控制指引》,要求上市公司遵循法律法规和企业内部公司章程及董事会议事规则等内部制度、合法授权使用和处置资产、财务报告及相关信息真实可靠等基本目标。这些法规的范围相互交叉,内容多有重叠,同一个公司可能同时适用不只一个内部控制规范。因此,披露内部控制自我评价报告的公司,评价依据各不相同。内部控制与风险管理要融合,正因为有风险才需控制,两者是一个事件的两个方面,在实践中风险管理和内部控制工作基本上是一致的。融合后,企业设一个风险控制部就够用了。我国内部控制法规和其他法规之间的融合度不高,使得内部控制评价的执行的必要性降低,也增加了企业的执行成本。
3.评价结论的判定标准
基本规范要求企业方和注册会计师均应将缺陷分为一般缺陷、重要缺陷和重大缺陷三级。虽然双方工作所针对的内部控制类别不同,企业的需要评价的内部控制是所有类别内部控制的设计和执行状况,而审计师针对的内部控制是与财务报告审计相关的内部控制,对于注意到的非财务报告内部控制的重大缺陷要在审计报告中进行披露,前者包括了后者。内部控制有效性包括设计有效性和执行有效性,评价指引对设计有效性的定义比较严谨,只有所有的五个要素都得到满足,才能得出基于一个或多个目标的内部控制系统是有效的结论。但该定义过于理论化,实务中很难把握其确切含义。《指引》第四条规定:如果存在一项或多项重大缺陷,内部控制应被认定为无效。这导致不同企业间评价结论的可比性降低。
三、改进措施
1.细化和完善内部控制评价指引
在企业内部控制实务中,内部控制评价是极为重要的一环。《企业内部控制基本规范》及18项应用指引,立足中国现实,较世界主要市场经济体的通行做法,在保持框架大体一致的前提下,又有很多适应我国社会主义市场经济发展要求的特色。如前所述,《指引》在一些方面的规定不够明确。监管部门应该在完善评价指引的同时,颁布一些具体的指导意见。提高投资者、社会公众乃至国际资本市场对中国企业素质的信任度。
【关健词】 内部控制制度;内部审计;实施
为了加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,维护社会主义市场经济秩序和社会公众利益,财政部与中国证监会等五部委联合了《企业内部控制基本规范》。
《基本规范》为我国未来内部控制制度建设提供了基本框架;为企业构建和实施内部控制提供了基本理念。同时强调了内部控制是一个动态管理的过程,是一个实现内部控制目标的过程;提出了内部控制目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率效果,促进企业实现发展战略;明确了内部环境、风险评估、控制活动、信息与沟通和内部监督等五项内部控制要素,这五项内部控制要素相互关联,贯穿于企业管理过程始终。
而内部审计作为实施内部控制环境的基础环节,是内部控制不可缺少的重要组成部分。它以一种特殊的形式体现在内部控制系统中,必须具备完善、严密的内部审计制度,独立有效的内部审计机构和高素质、高责任心的内部审计人员。内部审计机构应当结合内部审计监督,对内部控制的有效性进行监督检查。内部审计机构对监督检查中发现的内部控制缺陷,应当按照企业内部审计工作程序进行报告,在建立健全内部控制制度方面内部审计将发挥越来越重要的作用。
一、为适应内部控制制度的要求必须定位内部审计工作
(一)建立内部审计的独立性和权威性
《基本规范》提出企业应当在董事会下设立审计委员会。审计委员会负责审查企业内部控制,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制审计及其他相关事宜。
审计机构的设置应高于其他职能部门,审计部门应对董事会负责,在业务上接受监事会的指导,这种组织形式有利于内部审计作用的发挥。
(二)内部审计职能的转变
内部审计的职能要从查错防弊型向管理服务型转变,重点应依据内部检查监督向内部分析和评价转变。随着内部控制制度的建立,内部审计的作用将更多的体现在事前预防和事中控制,它将对企业内部控制进行全过程、全方位的监督和评价。
(三)内部审计离不开高素质的人才
加强内部审计人员的配备及业务培训也是内部控制制度的要求。随着内部审计工作领域向管理经营方面的拓展,审计机构在人员的构成上也应是多元化的,不仅要懂财务,而且要配备精通企业各相关业务、有丰富经验的人员加入内部审计部门。同时加快业务更新与培训,以适应市场规则和不断变化的法律、法规的要求,更好地提高内部审计的工作质量和效率。
二、结合运用好内部控制措施,强化内部审计工作
控制措施一般包括:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。
(一)不相容职务分离控制
要求企业建立互相牵制、互相制约的内控制度,实施相应的分离措施,形成各司其职、各负其责的工作机制。重要业务最好采用双签制,所有业务均要经过复核,禁止一个人处理业务的全过程。
内审部门要对各个岗位、各项业务进行日常性和周期性的核查,通过内部稽核、离任审计、专项审计等手段建立监控防线,不仅可以及时发现问题,而且对于防范和化解企业的经营风险,将起到重要作用。
(二)授权审批控制
要求企业根据常规授权和特别授权的规定,明确各岗位办理业务和事项的权限范围、审批程序和相应责任。对于重大的业务和事项,应当实行集体决策审批或者联签制度,任何个人不得单独进行决策或者擅自改变集体决策。
(三)会计系统控制
要求企业严格执行国家统一的会计准则制度,加强会计基础工作,明确会计凭证、会计账薄和财务会计报告的处理程序,保证会计资料真实完整。
内部审计的基本内容之一就是内部财务审计,是对企业会计资料真实完整的再监督,可及时发现会计工作中存在的不足,以及制度执行过程中出现的偏差,及时提出建议,促使会计工作达到内控的要求和目标。
(四)财产保护控制
要求企业建立财产日常管理制度和定期清查制度,采取财产记录、实物保管、定期盘点、账实核对等措施,确保财产安全。企业应当严格限制未经授权的人员接触和处置财产。
内审部门通过对照有关的内部控制制度,对财产的记录、盘点资料、报表等定期或不定期的进行重点抽查,审查相关手续、记录是否完整,账务处理是否及时正确。这样可以在很大程度上防止财产物资控制中可能出现的漏洞,保证企业资产的安全完整。
(五)预算控制
要求企业实施全面预算管理制度,明确各责任单位在预算管理中的职责权限,规范预算的编制、审定、下达和执行程序,强化预算约束。
(六)绩效考评控制
要求企业建立和实施绩效考评制度,科学设置考核指标体系,对企业内部各责任单位和全体员工薪酬以及职务晋升、评优、降级等的依据。
为了保证内部控制制度能有效的发挥作用,并不断的完善,就必须加强内部审计对内部控制制度的执行情况进行检查和考核的力度。
三、发挥内部审计监督的作用
企业应当根据《基本规范》,制定内部控制监督制度,明确内部审计机构和其他内部机构在内部监督中的职责权限,规范内部监督的程序、方法和要求。而完善的内部审计制度是发挥内部监督的重要途径。
内部审计部门要制定内部监督工作具体实施办法,采取日常监督和专项监督相结合的监督机制。内部控制所要达到的基本目标也是内部审计的基本职责。通过对内部经济业务活动的内部审计,防微杜渐,及时发现管理中存在的漏洞。内部审计部门结合内部监督落实情况,应当定期要求对内部控制的有效性进行自我评价,并出具内部控制自我评价报告。
总之,内部审计是企业对内部控制制度进行的独立的评价活动,它的内容十分广泛。要建立健全内控制度并有效实施,首先就必须强化企业的内部审计工作,使之规范化和制度化。这样才能发挥内部审计的作用,取得事半功倍的效果,使企业内部控制得以顺利推广与实施。
【主要参考文献】
【关键词】 公司治理; 内部审计; 组织架构; 企业文化; 人力资源
1988年,美国注册会计师协会《审计准则公告第55号》,第一次正式将控制环境纳入内部控制的范畴,认为内部控制结构由控制环境、会计制度(或会计系统)和控制程序三个要素组成;1992年,美国COSO委员会的“内部控制――整体框架(Internal Control-Integrated Framework,IC-IF)”认为,内部控制由控制环境、风险评估、控制活动、信息与沟通、监控五个相互影响的要素构成;2004年,COSO委员会了“企业风险管理――整体框架(Enterprise Risk Management,ERM)”,对原来的五个要素进行深化和拓展,将其演变为八个要素,分别是内部环境、目标设定、事项识别、风险评估、风险反应、控制活动、信息和沟通、监督。
2008年,我国颁布的《企业内部控制基本规范》(下称“基本规范”)规定,内部环境是内部控制的五要素之一;2010年,我国颁布的《企业内部控制应用指引》(下称“应用指引”),分别阐述了组织架构、人力资源和企业文化等与内部环境相关的内容,进一步补充和完善了基本规范。
一、中美内部控制环境的内涵比较
IC-IF认为“控制环境决定了企业的基调,直接影响企业员工的控制意识。控制环境提供了内部控制的基本规则和构架,是其他四要素的基础。控制环境对企业行为架构、目标设立和风险评估的方式有潜移默化的影响。控制环境包括员工的诚信度、职业道德和能力;管理哲学和经营风格;权力和责任的分配、人力资源政策;董事会的经营重点和目标等。”
ERM框架指出,内部环境包含一个组织的基调,影响其员工的风险意识,同时还是企业风险管理所有其它组成部分的基石,提供纪律和结构。内部环境影响企业战略和目标的制定、业务活动的组织和风险的识别、评估和执行,还影响企业控制活动的设计和执行、信息和沟通系统以及监控活动。内部环境因素包括风险管理哲学、风险文化、董事会、诚信和道德观、能力承诺、管理哲学和经营风险、风险偏好、组织结构、权力和责任的分配、人力资源政策和实务等。
我国基本规范认为:“内部环境是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、职业道德修养与胜任能力、企业文化、法制意识等。”应用指引指出,内部环境是企业实施内部控制的基础,支配着企业全体员工的内控意识,影响着全体员工实施控制活动和履行控制责任的态度、认识和行为。
可以看出,中美都认为内部控制环境是内部控制其他组成要素的基础,是有效实施内部控制的保障。但是,美国COSO框架①是通过阐述控制环境在内部控制中的地位和作用来进行解释的,认为控制环境应当包括两大方面或具备两大职能,即设定一个组织的基调和提供内部控制其他要素建立的基础。而我国基本规范没有强调设定一个组织的基调是内部控制环境的重要职能,也没有说明内部环境是内部控制其他要素的基础。应用指引中虽然比较全面认识了内部环境的作用,但没有厘定控制环境的内涵。
美国COSO框架中对控制环境因素的划分主要是以控制环境因素责任主体的不同进行的,除了人力资源和实务具有间接影响性之外,其他环境因素都有直接影响性。我国内部控制规范中规定的内部环境因素较多,对其划分参考美国COSO框架的痕迹较明显。在应用指引中还提出了如公司治理结构、发展战略、社会责任等热点概念,但没有充分考虑内部环境的本质,看不出这些因素提出的理论依据和分类标准,并且同一体系下的分类明显不一致,使得设定的环境因素显得不够严密和成熟。
二、中美内部控制环境因素比较
中美对内部控制环境内容的规定相互交叉,相互重叠,但侧重点各有不同,有所差异,二者相互关系如图1所示。
(一)中美公司治理结构比较
公司治理是企业内部控制环境的最高层次,科学的公司治理结构包括民主、透明的决策程序和管理议事规则,高效、严谨的业务执行系统,以及健全、有效的内部监督和反馈系统。中美对公司治理结构的规定有以下不同。
美国采用市场导向型公司治理模式,是“一元制”的公司治理结构,公司的法人治理结构由股东大会和董事大会组成,不设监事会,公司治理中的常设机构是董事会,负责制定决策;执行工作由经理层负责,独立董事负责监督执行董事及经理层;我国公司治理结构采用的是“二元制”,即单独设监事会负责监督董事会和经理行政管理系统,并全面规定了股东、董事会、监事会和经理层之间形成的权责分配、激励与约束、权力制衡关系,以及他们在公司治理中的职责。图2、图3对中美两国的公司治理结构进行了比较。
美国侧重于规定董事会与审计委员会相对于管理层的独立性、成员的经验和声望、对企业活动的审查参与度和其行为的适当性,以及他们在内部控制中的作用;我国则侧重于规定公司治理机构的设置和权责分配,分别规定了董事会与审计委员会在内部控制中的职责。
(二)中美内部审计比较
美国IC-IF中指出,由于在企业中的组织地位和权威性,内部审计在监控方面扮演着重要角色,内审人员在评价、维护企业内控系统有效性方面起着重要作用。ERM框架也指出,内部审计人员在企业风险管理的监控中占有重要的地位,他们的业绩质量依赖高级管理者、下级管理者或部门执行人员的特殊要求,通过对管理者风险管理过程的充分性和有效性进行监控、检查、评估、报告和提出改进建议来帮助管理者和董事会或审计委员会。
我国基本规范规定,企业应当加强内部审计工作,保证内部审计机构设置、人员配备和工作的独立性。内部审计机构应当结合内部审计监督,对内部控制的有效性进行监督检查。内部审计机构对监督检查中发现的内部控制缺陷,应当按照企业内部审计工作程序进行报告;对监督检查中发现的内部控制重大缺陷,有权直接向董事会及审计委员会报告。
美国相关规定中没有专门对内部审计作明确规定,只是在组织结构中提及了内部审计的重要性,将内部审计部门的设置作为组织结构中的一个例子,对内部审计多在《萨班斯法案》中作出规定。我国基本规范和应用指引中则有明确规定,专门特别强调了内部审计部门的设置、权责配置和职能发挥要求。
(三)中美组织架构比较
建立和完善组织架构可以促进企业建立现代企业制度,有效防范和化解各种舞弊风险,为强化企业内部控制建设提供重要支撑。
我国应用指引中的组织架构包含公司治理、组织结构和权责分配三个方面,相对应于美国内部控制环境中董事会和审计委员会、组织结构、授予权利和责任的方式三个方面的内容。
中美组织架构在规定上详略不同,侧重点也有所不同。一方面,美国的规定理论性较强,内容比较详细,将二者分别进行规定,侧重于对组织结构、授予权利和责任的方式涵义的解释和设计,以及其对内部控制的影响;我国应用指引的规定则带有很强的原则性,侧重于根据企业内部控制需要来设计组织结构和权责分配,将二者结合在一起进行规定,强调内部控制对组织结构和权责分配的作用。另一方面,美国对内部审计部门的设置作为权责分配的例子,对其规定很简略;而我国则专门强调了内部审计部门的设置、权责配置和内部审计在内部控制中的重要作用。
(四)中美企业文化比较
企业文化是指企业在生产经营实践中逐步形成的、为整体团队所认同并遵守的价值观、经营理念和企业精神,以及在此基础上形成的行为规范的总称。
我国应用指引中所指企业文化主要包括企业的整体价值观,高级管理人员的管理理念、经营风格与职业操守,员工的行为守则等,这与美国COSO框架中管理哲学和经营方式、员工的诚实性和道德观是相对应的,但是二者侧重点不同。
美国COSO框架中规定了风险观念、正规化观念、会计观念等一些对内部控制建设和运行有直接影响的方面,没有涉及法律法规遵循性的观念,以及其对整个企业内部控制基调形成的重要性;我国基本规范则强调企业法治观念,要求企业有积极向上的价值观和社会责任,营造一种良好的企业文化氛围,但规定过于宽泛,缺乏企业文化应当包括的行为规范方面的规定,对管理理念和经营风格的规定也不足。
(五)中美人力资源比较
良好的人力资源管理制度和机制是增强企业活力的源泉,是提升企业核心竞争力的重要基础,也是实现发展战略的根本动力。
美国的人力资源规定主要从企业员工的角度出发,其内容包括员工的诚实性与道德观、员工的胜任能力,以及人力资源政策和实施三个方面,皆在强调各自的重要性,相关规定的范围比较广;我国则认为人力资源是企业组织生产经营该活动而录用的各种人员,包括企业董事、监事、高级管理人员和全体员工,重点强调人力资源政策,对员工职业道德的规定不明确。
COSO框架主要从对内部控制影响的角度来阐述员工的诚实性与道德观、胜任能力,以及人力资源的建设,强调诚信与道德价值对内部控制的重要性;我国的规定则弱化了人力资源与内部控制之间的相关性,侧重于强调人力资源的建设,甚至包含了如关键岗位员工的休假和轮换制度、机密重要岗位员工的离岗限定性规定等属于控制活动的内容。
三、完善我国内部控制环境建设的几点启示
综上所述,中美内部控制环境规定之间存在一定的差异,二者内容详略不同,所含要点相互对应,又略有差异,各有所长,但由于中国的内部控制建设起步较晚,还有很多不成熟的地方,应进一步完善和改进。
(一)完善法规,使基本规范与应用指引的内容相一致
我国基本规范的目的是对公司内部控制的有效性进行自我评价,应用指引、评价指引和审计指引是基本规范的配套文件。但是,我国基本规范中规定内部环境因素包括治理结构、机构设置及权责分配、内部审计、人力资源政策、职业道德修养与专业胜任能力、企业文化、法制观念等;应用指引中的内部环境因素则包括组织架构、发展战略、人力资源、企业文化和社会责任等,二者存在明显的差异,在应用指引中看不出基本规范的指导作用,使其显得依据不足。因此,相关法规制定部门应进一步完善基本规范与应用指引,使二者紧密相关,互相补充,相关指引应以基本规范为依据,更好地服务于企业内部控制环境的建设。
(二)明确内部环境要素内涵,避免相互间重复交叉
在应用指引中,组织架构、发展战略、人力资源、企业文化和社会责任五个因素中所涵盖的内容互有重复交叉,缺乏明确的划分依据,不便于规范,也不利于明确责任。例如对员工的相关规定,在人力资源、企业文化和社会责任中都有交叉,员工的道德价值观影响企业文化氛围,也影响他们的社会责任感,更是企业选拔员工的人力资源政策;再如,企业组织架构的设计,与企业文化中公司的经营管理风格相重复等,这些都使得各要素相互之间的界定不够明确清晰,内容冗余重复。因此,应细化相关指引,明确各个要素的内涵,尽量避免对相关指引笼统的规定,使之更加合理具体。
(三)分别规定公司治理与组织结构的指引
虽然我国基本规范作为一个单独的内部控制环境要素进行了规定,但是,我国应用指引中用组织架构取代了基本规范中公司治理、组织结构和权责分配三部分内容。尽管组织结构和权责分配包括公司治理结构的设计和权责分配,在内容上有所交叉,但各自的重点、主要工作和主体不同,应当是两个互相独立的要素。公司治理层和管理层在企业中所承担的角色和工作任务不同,公司治理主要是治理层对内部控制的指导和监督责任,而组织结构的权责分配主要是管理层的责任,其工作重点是经理层的组织结构设计和权责分配。因此,应将二者分别制定指引,既有利于明确治理层和管理层的责任,也便于发挥好它们各自在内部控制中的作用。
(四)细分企业文化中对治理层、管理层和员工的 规定
企业文化是一个含义广泛且不确定的范畴,是企业在生产经营管理过程中形成的,为企业多数员工所认同的道德价值观、管理理念、经营风格和企业精神等。它的主体涵盖了从治理层到普通员工的各个层级,企业的每一分子都会对企业文化的营造产生影响,很难把握其具体内容和边界,这将无法厘清治理层、管理层和员工分别对内部环境要素的关系。企业文化的内容不都属于内部环境因素,有些属于内部控制活动,将企业文化作为内部环境因素之一太过笼统,且具体指引中规定的企业文化侧重于对企业法治观念的规定,要求企业有积极向上的道德价值观和社会责任,这与社会责任指引有所交叉。因此,应对企业文化指引进行具体细分,厘清企业治理层、管理层和员工在内部环境要素中的作用,将三者分别作为内部环境因素进行规定和建设。
【参考文献】
[1] 杨瑞平.企业内部控制环境研究[M].北京:经济科学出版社,2010:51-76.
[2] 陈留平,张珊珊.基于公司治理的现代企业内部审计架构[J].江苏大学学报,2010(6):77-81.
论文摘要:本文以《企业内部控制基本规范》为背景,阐述了规范对公司治理的积极影响,分析了公司治理和内部控制的关系。在梳理了公司治理条件下内部控制现状的基础上,提出加强内部控制完善公司治理的措施。
一、《企业内部控制基本规范》的影响
《企业内部控制基本规范》(简称“规范”)提供给企业,尤其是上市公司内控政策实施的制度依据,有利于企业接轨国际,逐步提升竞争力。
1.强调资产安全保障目标
本质上,内部控制目标是以遵守法律法规为前提保障资产安全,而非简单提升经营效率、效果。完善内部治理时,大多企业应并重两目标,促进经营效率、效果提升。基本规范规定了固定资产、无形资产现金及企业衍生工具等内容;更严格、透明地规定了资产管理,有利于企业资产质量提升。
2.加强流程控制和权限管理
规范申明,建立并实施内部控制的前提是完善公司治理结构,设置科学的内部机构和权责分配。规范对设置管理机构、设计人员和业务所遵循的内部牵制原则有所体现。“货币资金规范”对资金业务不相容岗位进行规定;“采购和付款具体规范”明确三项行为控制,即请购和审批、采购和验收及付款。
3.强化公司业绩评价体系和激励机制
为使人力资源政策更合理,规范明确了各岗位职责及人事活动程序。委托——问题得到解决关键在于人力资源政策,因此,规范对市场化、动态化、长期性激励机制的形成有利,既有效避免舞弊,又可促进管理目标达成预期。
二、基于规范条件的公司治理和内部控制的关系
1.目标一致
保障企业资产安全、经营管理合法合规、财务报告及信息真实完整,提升经营效率、效果,促进实现发展战略是规范中内部控制的目标。公司治理则是监督投资者控制资源投入,保障正确经营;提升经营业绩,极大化股东利益,报告、披露企业财务信息给利益相关方,使企业公开、透明度有所提升;保证企业经营活动遵循法律和道德规范。因此,二者目标一致。
2.二者产生基础一致
内部控制五要素中,内部控制环境位列第一,整个内部控制系统以其为基础,其他要素受其影响。内部控制是企业所有者控制经营活动及经营者,公司治理产生的条件是分离企业所有权和经营权,而二者的产生都以委托理论为基础,本质上都是人和被人关系。
3.两者都重责权利分配,相互促进
内部控制环境主要是组织结构建设和责权利分配,涉及单位组织形式的确定、分离不相容职务,基于科学合理组织结构,赋予各岗位相应责权,恰好一致与公司治理结构要求。内部控制需良好的公司治理为前提;而公司治理也需要完善的内部控制基础,有效的内部控制有利于促进完善公司治理。
三、我国企业公司治理条件下的内部控制现状
1.企业内部控制意识匮乏
部分企业经营者模糊了经营管理理念,管理意识淡薄,使内部控制效果不佳。总的来说,我国企业内部控制目标都很简单,普遍重经营轻治理,多关注合理经营目标,对经营效率目标则关注不足,并未考虑营运效率、效果等,而只把防止舞弊,保证会计资料合理、合法和有效进行业务视为唯一目标。
2.内部审计形同虚设,监督乏力
现行内部审计大多独立性、权威性不足。首先,所有者缺位导致产权不清。国有企业受限于历史原因,管理者或人获得企业内部绝对优势,几乎获得了内部所有权力。各种监督标准不一,功能重复,监督合力失效,使各种监督并未按既定目标实施,监督弱化。
3.缺乏科学的评价和激励机制
大多企业评价机制不科学,激励政策欠合理,内部控制漏洞出现后,管理者获取自损害公司利益行为效用远超过公司利润中剩余索取权时,便会凸显内部人控制问题。内部人控制使企业成本中记入了大比例的实际利润,这些利润以多种形式体现为职工、管理者,尤其是高管的额外收入。
四、加强内部控制完善公司治理的措施
1.改善法人治理结构,优化内部控制环境
企业运行、目标实现及内部控制体系的完善受法人治理结构影响很深。为内部控制环境,保障内部控制有效实施,应基于法人治理结构的完善,使董事会、股东会、监事会职能充分发挥。改善股权结构,加强内部审计独立性,使其监督评价职能充分发挥。强化员工职业道德建设,加强高管培训,使其树立正确的经营理念和风险管理意识。
2.推进全面预算管理
现代财务管理的重要标志是全面预算管理,事实上,内部控制中,法人治理结构的完善同样需要全面预算管理。现代企业制度下,预算是公司治理结构得以规范的制度保证;可保障企业实现经营目标,提升经营效率、效果。全面预算管理应结合企业战略,基于战略预算进行年度预算的制定,再向各责任主体分解预算目标,并进行事前、事中和事后监督,并以预算考评结果作为薪酬计划制定的依据。
3.建立有效的激励和约束机制
使用有效的激励和约束方法可保证企业内部组织、岗位、整体行为及其结果持续一致于公司目标。因此,企业首先应建立科学的业绩评价体系。其次,建立科学的目标管理。制定工作目标时,有必要组织全员参与,并对其层层分解;尤其应保障全员参与制定企业长远目标。
参考文献
【1】王金珠:浅谈《企业内部控制基本规范》【J】现代商业,2009