论企业内部控制信息的披露.pdfVIP

论企业内部控制信息的披露· 王晓华石绍萍 (江西工业工程职业技术学院萍乡市财政局) 【摘要】财政部在2008年颁布了《企业内部控制基本规范》并从2009年7月1日起在上市 公司范围内施行，鼓励非上市的大中型企业执行，本文拟对企业内部控制和信息披露进行相应的探 讨． 【关键词】内部控制；信息披露 为了加强和规范企业内部控制，提高企业经营管理水平和风险防范能力，促进企业可持续发展， 维护社会主义市场经济秩序和社会公众利益，根据国家有关法律法规，财政部会同证监会、审计署、 银监会、保监会制定了《企业内部控制基本规范》，自2009年7月1日起在上市公司范围内施行， 鼓励非上市的大中型企业执行。执行该规范的上市公司，应当对本公司内部控制的有效性进行自我 评价，披露年度自我评价报告，并可聘请具有证券、期货业务资格的会计师事务所对内部控制的有 效性进行审计。本文拟对企业内部控制的信息披露给予探讨。 一、内部控制及其信息披露的的发展 在20世纪40年代前，人们习惯用内部牵制这一概念。根据《柯氏会计辞典》内部牵制是指：“以 提供有效的组织和经营，并防止错误和其他非法业务发生的业务流程设计。其主要特点是以任何个 人或部门不能单独控制任何一项或一部分业务权力的方式进行组织上的责任分工，每项业务通过正 常发挥其功能进行交叉检查或交叉控制。设计有效的内部牵制以便使各项业务能完整正确地经过规 定的处理程序，而在这规定的处理程序中，内部牵制机能永远是一个不可缺少的组成部分。”一般来 说，内部牵制机能的执行大致可分为：(1)实物牵制：(2)机械牵制；(3)体制牵制；(4)簿记牵 制。内部牵制是基于以下两个基本设想：(1)两个或两个以上的人或部门无意识地犯同样的错误要 比单独一个人或部门犯错误的机会小；(2)两个或两个以上的人或部门有意识地合伙舞弊的可能性 大大低于单独一个人或部门舞弊的可能性。2004年9月29日，COSO委员会发布了《企业风险管理 Risk 综合框架》(Enterprise Framework,简称“框架”)，描述了适用于各类规模 Management-Integrated 组织的企业风险管理的重要构成要素、原则与概念。 ‘企业风险管理综合框架》与《内部控铝I卜一体化框架》一样，也“是为实现特定主体的目标 丽准备的”，但“《企业风险管理综合框架》拓展了内部控制，对企业风险管理这一更宽泛的主题作 了更全面地关注。”《企业风险管理综合框架》将主体目标分为：(1)战略层面；(2)经营活动；(3) 报告层面；(4)遵循层面。“将主体作上述分类使我们可以对企业风险管理的各个方面进行单独考虑。” 从而更有效地识别风险，并对风险进行反应。 企业风险管理包含八个相互关联的构成要素，即：(1)内部环境：(2)目标设定：(3)事件识 别：(4)风险评估：(5)风险反应：(6)控制活动：(7)信息交流；(8)监控。与《内部控制一 ‘作者简介：王晓华，江西工业工程职业技术学院；石绍萍，萍乡市财政局． 一278· 论企业内部控制信息的披露(王晓华等) 体化框架》的五个要素相比，多出了目标设定、事件识别和风险反应这三个要素。任何企业的经营 活动都面临着各种各样的风险，而其所承担风险的程度是与其所确定的目标相关联的，企业在确定 其企业目标时必需考虑其主体的风险偏好。事件本身就包含着各种各样的不确定性，既可能遭遇损 失，也可能带来机遇，或者二者兼而有之。事件识别也就是风险识别。而风险反应则是如何规避风 险或降低J)(1．险。 在(,fb-业风险管理综合框架》中，原有的内部控制的概念并没有改变，但对风险管理却更加注 重。“公司利用风险管理框架，既能满足对内部控制的要求，亦能向更完善的风险管理进程推进。” 为了实现目标，一个企业应当在培育积极的内部控制环境的基础上，识别、衡量和评估经营管理活 动中所涉及的各种突出风险；然后针对这些风险设置各种控制机制，并不断对上述整个过程的适当 性和有效性进行监督与评审：内部管理信息系统则为这整个过程 二、建立和完善内部控制的必要性 (一)建立和完善内部控制是公司治理的必然要求