COSO的上述定義對內(nèi)部控制的基本慨念提供了一些深入的見解,特別是:
(1)內(nèi)部控制是一個實現(xiàn)目標的程序及方法,而其本身并非目標;
(2)內(nèi)部控制只提供合理保證,而非絕對保證;
(3)內(nèi)部控制要由企業(yè)中各級人員實施與配合。
COSO的內(nèi)部控制定義構成了《薩班斯一奧克斯利法案》第 404節(jié)關于內(nèi)部控制評估內(nèi)容的基礎。這些內(nèi)容實質(zhì)上對于全球的所有機構都非常重要,因此,管理者、審計師和其他人士應對 COSO的內(nèi)部控制非常熟悉。
COSO利用三維模型來描述一個機構內(nèi)的內(nèi)部控制系統(tǒng)。該模型在水平方向上分為五層,垂直方向有三個組成部分和跨越第三維的多個推體。這種模型的結構是 5 x3 x2。但是,它們并不是完全獨立的部分,彼此之間是相互連接的,就企業(yè)內(nèi)的內(nèi)部控制而言.我們將重點考察水平方向上的兩層:控制環(huán)境和風險評估。
企業(yè)的內(nèi)部控制系統(tǒng)會反映其控制環(huán)境,而控制環(huán)境包括其組織結構。內(nèi)部控制系統(tǒng)應嵌入企業(yè)運營之中,并成為公司文化的一部分。此外,內(nèi)部控制系統(tǒng)應能夠?qū)τ善髽I(yè)內(nèi)在因素和商業(yè)環(huán)境的改變所產(chǎn)生的不斷變化的業(yè)務風險迅速作出反應。而且,內(nèi)部控制系統(tǒng)亦應包括向管理層及時匯報經(jīng)確認的任何重大控制失誤或不足,及所采取的糾正行動的詳細程序。
內(nèi)部控制程序應保持簡單直接,同時需要確保戚本沒有超過效益。而且,應使各級職員能夠了解維持足夠內(nèi)部控制的重要性,從而不會在實施控制時,因遇到不必要的復雜情況而對此產(chǎn)生不滿。
企業(yè)應給予董事及管理層適當?shù)呐嘤枺顾麄兡苷_認識內(nèi)部控制及職能范圍。這樣做一方面有助于企業(yè)高管遵守內(nèi)部控制的監(jiān)管規(guī)定,另一方面也為企業(yè)實現(xiàn)目標提供更多的保證。培訓課程可以由企業(yè)內(nèi)部提供,也可由相關培訓機構或?qū)I(yè)機構提供。
(三)中國內(nèi)部控制的發(fā)展狀況
2006年7月,受國務院委托,財政部牽頭.由財政部、國資委、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會聯(lián)合發(fā)起成立了企業(yè)內(nèi)部控制標準委員會。許多監(jiān)管部門、大型企業(yè)、行業(yè)組織、中介機構、科研院所的領導和專家學者積極參與,為構建我國企業(yè)內(nèi)部控制標準體系提供了組織和機制保障。
企業(yè)內(nèi)部控制標準委員會的職責和目標是總結我國經(jīng)驗,借鑒國際慣例,有效利用國際國內(nèi)資源,充分發(fā)揮各方面的積極作用,通過 2 -5年的努力,基本建立一套以防范風險和控制舞弊為中心,以控制標準和評價標準為主體的內(nèi)部控制制度體系。并以監(jiān)管部門為主導,各單位具體實施為基礎,會計師事務所等中介機構咨詢服務為支撐,政府監(jiān)管和社會評價相結合的內(nèi)部控制實施體系,推動公司、企業(yè)和其他非營利組織完善治理結構和內(nèi)部約束機制,不斷提高經(jīng)營管理水平和可持續(xù)發(fā)展能力。
2008年 6月 28日,財政部會同證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會制定并印發(fā)《企業(yè)內(nèi)部控制基本規(guī)范>(下稱"內(nèi)控規(guī)范")。自 2009年 7月 1日起在上市公司范圍內(nèi)施行,同時鼓勵非上市的大中型企業(yè)執(zhí)行。
1.內(nèi)控規(guī)范簡述
內(nèi)控規(guī)范要求企業(yè)建立內(nèi)部控制體系時應符合以下目標:(1)合理保證企業(yè)經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財務報告及相關信息真實完整;
(2)提高經(jīng)營效率和效果 (3)促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。
內(nèi)控規(guī)范借鑒了以美國 COSO報告為代表的國際內(nèi)部控制框架,并結合中國國情,要求企業(yè)所建立與實施的內(nèi)部控制,應當包括下列五個要素:
(1)內(nèi)部環(huán)境; (2)風險評估; (3)控制活動; (4)信息與溝通 (5)內(nèi)部監(jiān)督。
內(nèi)控規(guī)范強調(diào)內(nèi)部控制是由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工實施的、旨在實現(xiàn)控制目標的過程。同時要求企業(yè)實行內(nèi)部控制自我評價制度,并將各責任單位和全體員工實施內(nèi)部控制的情況納入績效考評體系。
執(zhí)行內(nèi)控規(guī)范的上市公司,在對企業(yè)內(nèi)部控制的有效性進行自我評價后,應同時披露年度自我評價報告。國務院有關監(jiān)管部門有權對企業(yè)建立并實施內(nèi)部控制的情況進行監(jiān)督檢查;并明確企業(yè)可以依法委托會計師事務所對本企業(yè)內(nèi)部控制的有效性進行審計,出具審計報告。
2.內(nèi)控規(guī)范對企業(yè)的影響
內(nèi)控規(guī)范的發(fā)布是中國在公司治理方面的一個重要里程碑,體現(xiàn)了中國經(jīng)濟與全球經(jīng)濟的進一步接軌和整合。隨著中國資本市場的發(fā)展與壯大,與之配套的公司治理和監(jiān)督機制的需求日益增加;而隨著中國企業(yè)的做大做強,企業(yè)對于內(nèi)部外部的風險需要更系統(tǒng)有力的控制。一方面,內(nèi)控規(guī)范為中國企業(yè)建立內(nèi)部控制體系提供了一個標準的框架,在理念、實施和制度層面為企業(yè)提供了基礎。而在另一方面,內(nèi)部控制作為一個相對較新的課題,為首次系統(tǒng)地建立與實施內(nèi)部控制的企業(yè)提出了新的挑戰(zhàn)。
從國際上一些公司治理法案,包括美國的《薩班斯一奧克斯利法案》和日本的《金融交易法案》的實施情況來看,企業(yè)通常在內(nèi)部控制實施的第一年需要投入很多時間和精力,進行反復的學習和計劃的修訂工作:在實施的過程中,企業(yè)需要作出許多對合規(guī)性工作的效果和效率方面產(chǎn)生根本影響的重要決定。這些決定包括項目計劃管理、實施范圍、關注的風險領域以及測試策略等。在這些領域作出正確、適當?shù)臎Q定對于提高基本規(guī)范的實施效率來說十分關鍵。
在頒布了內(nèi)控規(guī)范之后,財政部陸續(xù)起草了一系列的內(nèi)部控制配套指引 征求意見稿,這些配套指引對于如何指導企業(yè)和會計師事務所落實和實施內(nèi)控基本規(guī)范將作出進步的明確說明。
相關推薦:北京 | 天津 | 上海 | 江蘇 | 山東 |
安徽 | 浙江 | 江西 | 福建 | 深圳 |
廣東 | 河北 | 湖南 | 廣西 | 河南 |
海南 | 湖北 | 四川 | 重慶 | 云南 |
貴州 | 西藏 | 新疆 | 陜西 | 山西 |
寧夏 | 甘肅 | 青海 | 遼寧 | 吉林 |
黑龍江 | 內(nèi)蒙古 |