论企业内控规范的实施.docVIP

论企业内控规范的实施 　　从踏上内审岗位之日起，有幸赶上我国内控建设发展年代，最大的感受有几点：一是我国企业内控建设正在积极实施和推进过程中，且比预期要好；二是面对“五部委”的要求，全社会、各企业对内控建设的认知程度有待提高；三是内控规范实施需要有计划、有步骤、逐步、稳妥的持续进行。 　　一、内控建设起源 　　内部控制起源于西方，尤其是自1992年9月，美国反虚假财务报告委员会的发起组织委员会（COSO）发布了一份报告《内部控制：整合框架》，提出了内部控制的三项目标和五大要素，标志着美国的内部控制进入了一个新的发展阶段。 　　内部控制这一概念导入我国不过近10年的历史。2008年6月28日，财政部、证监委、审计署、银监会、保监会在北京联合召开企业内部控制基本规范发布会，发布了《企业内部控制基本规范》。2010年4月24日，五部委在北京正式发布《企业内部控制配套指引》，标志着我国的内部控制体系建设取得重大突破，进入了一个全新格局。 　　二、提升认知水平 　　从某种程度上来讲，内控真正引起国资管理部门和国企经营管理者的重视不过也就是近几年的事情。因此，很多企业对内控的认知水平并不高，认识往往仅局限在内部监督或内部控制制度等简单层面，并未了解这种模式的优点是增加了风险评估要素，可以利用已经发生的事情来进行分析，减少事后发生风险的可能性，使它成为一个既控制舞弊又控制风险的控制模式。例如，通过内控测试发现，下属企业与营业执照经营范围无“食品批发与销售”资质，食品流通许可证经营方式为“食品销售管理”，而非“批发”或“零售”的供应商有采购业务往来，我们可以判断出潜在的风险，若出现食品质量安全问题，可能使企业遭受经济损失、信誉损失，引发企业的经营风险及法律风险。由此可见，企业内部控制的目标之一是要将从控制事后风险逐渐向控制事前风险过渡和转化。通过控制风险，企业内部控制将会同步发现自身问题和机遇，有利于企业持续、健康发展。 　　因此，董事会、监事会、管理层及全体员工对内控的认知程度，直接影响了内控的建设和实施，企业的内控建设首先要扫清的障碍是对内控认知的混乱，提高全社会、各企业对内控建设的正确认知乃重中之重。 　　三、浅淡内控规范实施 　　根据“五部委”要求，内控评估实施时间自2012年1月1日起在上海证券交易所、深证证券交易所主板上市公司施行。为有序、适时、稳妥、有效落实该项工作，拟作分步推进。 　　步骤一、制定年度内控实施工作方案及具体行动计划 　　企业年度内部控制规划实施工作方案要求涵盖公司基本情况、内部控制工作的组织领导、内部控制建设工作计划、内部控制自我评价工作计划及内部控制审计工作计划。 　　公司基本情况应包括公司简称、股票代码、上市情况、组织架构、公司性质、资产规模、经营范围、控股子公司情况、参股公司情况等。 　　内部控制工作的组织领导应明确①公司设立内部控制推进工作小组、内控规范实施工作负责人、牵头部门及内部控制推进工作小组成员、组长、副组长等。②聘请外部咨询机构为公司在内控规范实施工作中提供相关专业支持。③内部控制规范实施工作预算费用。 　　内部控制建设工作计划应首先制定内控缺陷整改方案，根据已查找出的内控缺陷，完成内控缺陷整改方案。其次落实内控缺陷整改工作，各责任部门根据内控缺陷整改方案完成整改工作；计划财务部、董秘室、审计室等检查整改效果。再次确定内控实施工作情况披露，董事会将按照上市公司信息披露要求，在定期报告中及时披露内控实施工作情况。 　　内部控制自我评价工作计划应包括①拟定自我评价工作计划，明确纳入评价范围的子公司和业务流程，确定评价工作的时间表、人员分工等；②确定内控缺陷评价标准，根据《企业内部控制评价指引》对一般缺陷、重要缺陷和重大缺陷的定义确定评价标准，评价标准将包括定性标准和定量标准；③组织实施评价提出整改建议，根据经批准的内控自我评价计划，组织实施内控自我评价工作，提出整改建议；④编制并披露内控自我评价报告，根据缺陷评价汇总表和责任部门及所属企业整改情况，编制内部控制自我评价报告，报经董事会批准，审议通过后按照监管要求对外披露。 　　内部控制审计工作计划应确定内控外部审计机构，对以某年某月某日为基准日的财务报告内部控制设计与运行有效性发表审计意见，出具内部控制审计报告。 　　具体行动计划分解到月，列明每月内控工作推进的内容、责任人、工作目标及需要协调资源等。 　　步骤二、明确内控工作组织领导和工作小组 　　首席执行官为内控规范实施工作负责人，并由审计室牵头与纪检监察室、董秘室、办公室、计划财务部、投资发展部、人力资源部等相关人员组成内部控制推进工作小组；下属各企业的董事长或总经理为本企业内部控制第一责任人。 　　步骤三、搭建培训师队伍，开展《企业内控手册》专题培训 　　抽调总部各职能部门专业人员担任培训师