对完善我国内部控制规范体系几点建议.docVIP

对完善我国内部控制规范体系几点建议[摘要]本文首先对企业内部控制基本规范及三个指引进行了简单的介绍，然后在此基础上对我国目前内部控制规范体系建设中存在的问题一一进行了剖析，最后针对这些问题，分别提出了相应的建设性意见。 [关键词]内部控制　基本规范　控制环境 一　企业内部控制基本规范及三个指引的介绍 2008年6月28日，财政部、审计署、证监会、银监会联合颁布了《企业内部控制基本规范》(以下简称《基本规范》)，该法规文件被称为“中国版的萨班斯法案”。正式官方文件于2008年5月22日以通知形式下发“关于印发《企业内部控制基本规范》的通知财会[200817号”。理解《基本规范》时也需要考虑《通知》中相关要求。为配合《基本规范》的实施，财政部还颁布了三个指引性文件，即《企业内部控制评价指引》、《企业内部控制应用指引》、《企业内部控制鉴证指引》，并公开征集意见。以下将对《基本规范》和三个《指引》作简单介绍。 (一)《基本规范》主要内容介绍 《基本规范》包括七章、50条条款。第一章规定了规范的范围、适用性以及企业开展年度评价的要求。第二章至第六章规定了企业内部控制需要考虑的重要因素，包括：内部环境、风险评估、控制活动、信息与沟通和内部监督。第七章规定了规范的生效日期，并指出规范的配套办法将由相关部门另行制定。《基本规范》的主要内容包括： (1)生效日期：自2009年7月1日起实施(基本规范第五十条)。 (2)适用范围：适用于中华人民共和国境内设立的大中型企业(基本规范第二条)。 (3)内部控制的定义及要素：基本规范中定义的内部控制要素与COSO委员会1992年发布的内部控制整体框架的整体框架基本一致。并融合了COS02004年发布的企业风险管理整合框架的概念。因此，《基本规范》包含COSO上述两个公告的重要原则。另外，基本规范中定义的内部控制包含全部控制要素，其范围比sox中规定的“财务报告相关的内部控制”更为广泛。 (3)内部控制职责：董事会负责内部控制的建立健全和有效实施，监事会对内部控制的建立和实施进行监督。经理层负责组织领导企业内部控制的日常运行(基本规范第十二条)。 (4)管理层年度自我评价：通知中要求执行基本规范的上市公司，应当对本公司内部控制的有效性进行自我评价，披露年度自我评价报告。 (5)执行时需考虑的事项：《基本规范》鼓励运用信息技术和自动控制来加强企业内部控制(基本规范第七条)，并要求企业建立内部控制实施的激励约束机制，将各责任单位和全体员工实施内部控制的情况纳入绩效考评体系，促进内部控制的有效实施(基本规范第八条)。 (6)审计意见： 《基本规范》中未强制企业获取内部控制有效性的审计意见，因而管理层可以考虑是否进行外部审计。接收委托从事内部控制审计的会计师事务所，应根据本规范和其他配套办法等法规，对内部控制的有效性进行审计(基本规范第十条)。 (二)三个《指引》的概要 为配合《基本规范》的实施，财政部同时颁布了三个《指引》，并公开征集意见，其概要如下： 《企业内部控制评价指引》：由财政部制定，用于指导企业管理层对内部控制有效性进行年度评价，包括内部控制的评价程序、方法、缺陷认定和评价报告等。 《企业内部控制应用指引》：由财政部制定，用于指导企业管理层实施内部控制。该指引设置了22个独立文件，包含具体的运营流程和内部控制要素。 《企业内部控制鉴证指引》：由中国注册会计师协会制定，主要用于指导接受企业委托从事内部控制审计的会计师事务所，从事企业内部控制有效性鉴证业务的方法、程序和要求等。 二　我国目前内部控制规范体系建设中存在问题 (一)企业对内部控制的内涵认识不清 企业普遍认为内部控制就是内部控制制度，是企业用以防止发生错误和舞弊或者是用以应付有关部门及主管单位检查而制定的各项规章制度。在内部控制实际运行过程中，企业往往认为有关的职责分工、审批授权制度就是内部控制制度；完成有关部门或主管单位所要求的内部控制制度制定工作，就是实施了企业内部控制，对内部控制只注重制度建设而不重视制度执行，缺乏对内部控制实际执行效果的考核与评价。而按照COSO的ICIF框架对于内部控制的定义：企业内部控制是受企业董事会、管理当局和其他员工的影响，目的在于实现经营效果和效率、财务报告的可靠性、遵循适当的法规等目标而提供合理保证的一种过程，应由控制环境、风险评估、控制活动、信息与沟通、监督五个方面的内容构成。COSO框架强调内部控制是为了保证企业目标的实现而实施的控制过程，要围绕五个要素来构建内部控制框架，是一项比较复杂的系统工程。 (二)企业内部控制的相关规范重叠复杂，缺乏统一性 我国原有的企业内部控制评估