如何应对《企业内部控制基本规范》(一).docVIP

如何应对《企业内部控制基本规范》(一)“大江东去，浪淘尽，千古风流人物”，这句苏东坡留在赤壁上的千古绝唱，既蕴含着对古代英豪的钦佩，更有对英雄人物悲怆结局的惋惜。我国改革开放三十年来，上市公司要想成为流芳百世的英雄就在于企业能否居安思危，曲突徒薪，能否有效管理企业，快速反映外部环境变化，及时控制和化解企业内部和外部的各种风险。 改革开放与资本市场孕育了无数睿智的企业家，造就了众多优秀的上市公司。然而，也有很多上市公司由于前期发展过快，对于风险管理意识比较薄弱，如何应对风险，加强企业内部控制往往被忽视，多年的积累导致内部管理千疮百孔，最后落得被兼或收购。没能守住企业，有句古训说：“打天下容易，守天下难”。此类例子甚多，诸如三九、科龙等等。对于这些企业的发展问题，必须强调企业内部控制管理的规范。 2008年6月28日，财政部、证监会、审计署、银监会、保监会联合发布我国第一部《企业内部控制基本规范》，这是我国上市公司监管领域的又一重大改革举措，标志着中国企业内部控制规范体系建设取得重大突破。然而与法规出台对立的是，国内大部分公司内部控制制度尚未建设或完善，对于如何应对《企业内部控制基本规范》不知所措，本文就企业如何应对《企业内部控制基本规范》问题，对企业需要做些什么进行解读。 基本规范共七章五十条，各章分别是：总则、内部环境、风险评估、控制活动、信息与沟通、内部监督和附则。基本规范在以下6个重要方面对上市公司提出了要求，企业应： 一、构建内部控制体系，确保合法有效的治理结构 (一)保证一个良好的内部环境 内部环境一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化。企业应该根据国家有关法律法规和企业章程，建立规范的公司治理结构和议事规则，明确决策、执行、监督等方面的职责权限，开成科学有效的职责分工和制衡机制。 (二)治理层的相关职责如下 (1)股东会：股东(大)会享有法律法规和企业章程规定的合法权利，依法行使企业经营方针、筹资、投资、利润分配等重大事项的表决权。 (2)董事会：董事会对股东(大)会负责，依法行使企业的经营决策权。 (3)监事会：监事会对股东(大)会负责，监督企业董事、经理和其他高级管理人员依法履行职责。 (4)经理层：经理层负责组织实施股东(大)会、董事会决议事项，主持企业的生产经营管理工作。 二、确立各部门及岗位的内控职责及合理的授权体系 (一)企业董事会下设的审计委员会要承担企业内控审查与监督的职责：“企业应当在董事会下设立审计委员会。审计委员会负责审查企业内部控制。监督内部控制的有效实施和内部控制自我评价情况，协调内部控制审计及其他相关事宜等。” (二)企业须保持承担内控职责的部门的独立性：“审计委员会负责人应当具备相应的独立性、良好的职业操守和专业胜任能力。”“企业应当加强内部审计工作，保证内部审计机构设置、人员配备和工作的独立性。”“内部审计机构应当结合内部审计监督，对内部控制的有效性进行监督检查。内部审计机构对监督检查中发现的内部控制缺陷，应当按照企业内部审计工作程序进行报告；对监督检查中发现的内部控制重大缺陷，有权直接向董事会及其审计委员会、监事会报告。” (三)企业要制定合理而完整的授权体系：“授权审批控制要求企业根据常规授权和特别授权的规定。明确各岗位办理业务和事项的权限范围、审批程序和相应责任。” 三、对企业风险进行自我评价 (一)企业应该根据自身的行业、产业及企业特色。对企业的风险进行评估：“企业应当根据设定的控制目标，全面系统持续地收集相关信息，结合实际情况，及时进行风险评估。”“企业应当采用定性与定量相结合的方法，按照风险发生的可能性及其影响程度等，对识别的风险进行分析和排序，确定关注重点和优先控制的风险。企业进行风险分析，应当充分吸收专业人员，组成风险分析团队，按照严格规范的程序开展工作，确保风险分析结果的准确性。” (二)企业建立风险数据库，建立风险应对策略：“企业应当根据风险分析的结果，结合风险承受度，权衡风险与收益，确定风险应对策略。” 四、编制《企业内部管理手册》 (一)编制《企业内部管理手册》 “企业应当结合风险评估结果，通过手工控制与自动控制、预防性控制与发现性控制相结合的方法，运用相应的控制措施，将风险控制在可承受度之内。“确保”企业应当通过编制内部管理手册，使全体员工掌握内部机构设置、岗位职责、业务流程等情况。明确权责分配，正确行使职权。” (二)要确保企业的运营处于有效控制下，实现企业经营管理的合规合法、资产安全、财务报告及相关信息真实完整，提高经营效率和效果、促进企业实现发展战略，企业应当从以下几方面入手： (1)不