内部控制研究及大中型企业建立内部控制体系思考.docVIP

内部控制研究及大中型企业建立内部控制体系思考 　　【摘要】2008年6月28日，财政部、证监会、审计署、银监会和保监会联合发布了我国首部《企业内部控制基本规范》，规定将于2009年7月1日起首先在上市公司范围内施行，并鼓励非上市的其他大中型企业执行。基本规范的发布施行标志着我国企业内部控制规范化工作跨入了新的发展阶段。笔者对大中型企业建立内部控制体系进行了深入思考，认为，在大中型企业建立科学完善的内部控制体系，必须对一些问题进行深入探讨。 　　【关键词】内部控制 制度建立 研究 　　一、企业内部控制基本理论 　　（一）企业内部控制框架结构 　　在能够检索的文献资料中，内部控制通常与独立审计师的需求联系在一起，早期主要通过实物管理和薄记记录的分离来实现内部牵制，强调以职责分工互相监督的方式来保护企业内部现金资产的安全和账薄记录的准确。随着社会经济的持续发展，经济关系亦加复杂多变，特别是90年代后，美国出现了一些内控方面的重大事件，推动了内部控制理论的研究和发展。至今，内部控制理论的发展经过了四个历程，即本世纪40年代前的内部牵制，40年代末至70年代的内部控制制度，70年代至90年代初的内部控制结构，及90年代开始的内部控制综合框架。1992年，美国COSO委员会发布的COSO《内部控制整合框架》中，将内部控制定义为由一个企业的董事会、管理层和其他人员实现的过程，旨在为财务报告的可靠性、经营的效果和效率、符合适用的法律和法规的目标提供合理保证。其内容涵盖三个目标，即经营、财务、合规；两个层面，即企业层面、业务流程层面；五个要素，即控制环境、风险评估、控制活动、信息沟通和监控。这是目前得到广泛认可和应用的关于内部控制的定义。其范围主要是针对企业组织内部的经营活动。COSO框架的建立标志着内部控制第一次有了统一的技术标准。 　　随着内部控制实践在国外的发展，中国也于2006年7月15日由财政部、证监会、审计署、银监会和保监会联合发起成立了企业内部控制标准委员会，并于2008年6月28日发布了我国首部《企业内部控制基本规范》，同时发布了22项应用指引和评价指引、鉴证指引（征求意见稿）。基本规范将内部控制定义为：“由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程”。借鉴COSO框架，内容涵盖五个目标、两个层面和五个要素（见模型图-《企业内部控制规范-基本规范》框架）： 　　内部控制的五个目标：一是合理保证企业经营管理合规合法；二是合理保证企业资产安全；三是合理保证企业财务报告及相关信息真实完整；四是提高经营效率和效果；五是促进企业实现发展战略。 　　内部控制的五个要素：一是内部环境，是由管理层倡导一种正直、伦理道德风气、宣传管理宗旨、经营方式和人力资源政策，使职员自觉管理其活动和履行他们的责任。含六个方面，即企业治理结构、内部机构设置与职责分工、内部审计、人力资源政策、企业文化和法制环境；二是风险评估，即管理当局应对目标完成期间与企业相关的风险进行识别、预见，并采取相应避险措施的管理控制。含四个方面，即确定风险承受度、识别风险、风险分析和风险应对；三是控制活动，控制活动亦称控制措施，为实现内部控制目标提供合理保证而制定的各项政策、程序和规定，含七个方面，即不相容职务分离控制、授权审批控制、会计系统控制、财务资产保护控制、预算控制、运营分析控制和绩效考评控制；四是信息与沟通，是对关系企业内部和外部的事件或活动、有关的财务或非财务信息都应当加以识别、占有，并及时有序地传递给决策者和职责履行者。主要围绕信息收集、信息传递、信息技术平台、反舞弊机制、举报投诉制度和举报人保护制度等展开；五是内部监督，是为保证内部控制的适当性和有效性而进行的日常和定期监督、检查。主要针对内部监督的类型和方式、内控自我评价和缺陷认定机制、内控记录制度等进行规定。 　　基本规范科学地构建了一套内部环境优化、风险评估科学、控制措施得当、信息沟通迅捷、监督制约有力的内部控制标准框架，是我们建立企业内部控制体系的技术标准。 　　（二）企业内部控制的方法体系结构 　　在内部控制管理中，目标、原则、方法是一个有机整体。在目标实现过程中，需要根据内部控制所面临的不同对象，使用一些内部控制的方法，根据国内外的实践经验，可以把内部控制方法体系分为以下几类： 　　第一，组织规划控制方法。组织规划控制包括组织机构的设置和组织分工两个方面的内容。组织机构就管理层次来说主要有两个层面：一是法人治理结构，即股东会、董事会、监事会和经理层的设置，二是职能部门的设置。组织分工是指部门之间内部岗位设立和岗位之间的职责分工问题。 　　第二，授权审批控制方法。授权审批控制，是指单位的各级人员必须获得批准或授权，才能执行正常的或特殊的业务。按照授权批准