新内部控制规范风险导向化思路刍议.docVIP

新内部控制规范风险导向化思路刍议宋蔚蔚　王和友　廖晓艳 2007年3月由财政部颁布的《企业内部控制规范――基本规范》(以下简称新规范)和17页具体规范(征求意见稿)合理借鉴了以美国COSO报告为代表的国外内部控制框架，并且根据我国国情进行了调整和改进，与我国企业所处的具体环境、相关法律法规、经营管理实践相协调。新规范的制定以风险控制为指引，以财务报告控制为主线，为企业进行内部控制的自我评估和外部评价提供统一标准。 一、基本面：结构与原则 (一)结构与2001年财政部颁布的《内部会计控制规范――基本规范》(以下简称旧规范)相比，新规范不再称每个规范为“内部会计控制规范”，而称其为“内部控制规范”，这也标志着我国的内部控制制度真正进入了以COSO报告要素为主导的“内部控制整体框架阶段”。此次颁布的规范共有18个，其中基本规范1个，具体规范17个，包括货币资金、采购与付款、存货、对外投资、工程项目、固定资产、销售、筹资、成本费用、担保、合同、对子公司的设置、财务报告的编制、信息披露、预算、人力资源、计算机信息系统，同时财政部正在加紧研究和起草关联交易、资产减值、公允价值、企业合并与分立、衍生工具、中介机构聘用等9项具体规范和有关评价标准、实施办法。新规范与旧规范相比，不但数量上有了扩展，其内容也更为广泛和深入。旧规范主要立足于会计项目，而新规范主要由财务报表项目、财务报表编报以及制度支持等三个层次构成，增加了人力资源、计算机信息系统以及信息披露等内容。由此可见，新规范除强调业务循环外，更加强调风险控制的薄弱环节。 (二)原则新规范规定，企业建立和实施内部控制应遵循合法性原则、全面性原则、重要性原则、有效性原则、制衡性原则、适应性原则、成本和效益原则等七项原则。和旧规范相比，增加了一条重要性原则，即内部控制应当在兼顾全面的基础上突出重点，针对重要业务与事项、高风险领域与环节采取更为严格的控制措施，确保不存在重大缺陷。由此可见，新规范强调应将高风险领域和重要事项区别看待，采用更加严格的措施。(1)“制衡性原则”代替了旧规范中的“不相容职务相分离的原则”，强调企业的机构、岗位设置和权责分配应当科学合理并符合内部控制的基本要求，确保不同部门、岗位之间权责分明，有利于相互制约、相互监督，履行内部控制监督检查职责的部门应当具有良好的独立性，任何人不得拥有凌驾于内部控制之上的特殊权力。(2)修订了对适应性原则的描述，即内部控制应当合理体现企业经营规模、业务范围、业务特点、风险状况以及所处具体环境等方面的要求，并随着企业外部环境的变化、经营业务的调整、管理要求的提高等不断改进和完善。新规范还专门制定了一项具体规范，即计算机信息系统，充分反映了其在会计电算化广泛应用的环境下的适应性。 二、具体内容：目标、要素与风险 (一)目标《独立审计具体准则第9号一内部控制与审计风险》中内部控制的目标包括：保证业务活动按照适当的授权进行；保证所有的交易和事项以正确的金额，在恰当的会计期间及时记录于适当的账户，使会计报表的编制符合会计准则的相关要求；保证对资产和记录的接触、处理均经过适当的授权；保证账面资产与实存资产定期核对相符。《独立审计具体准则第9号――内部控制与审计风险》着重从会计角度强调内部控制保证相关会计处理过程的正确性和合理性。旧规范则说明了内部会计控制应达到的目标为，“规范单位会计行为，保证会计资料真实、完整；堵塞漏洞、消除隐患，防止并及时发现、纠正错误及舞弊行为，保护单位资产的安全完整；确保国家有关法律法规和单位内部规章制度的贯彻执行。”同样是从会计的角度，但旧规范从事后处理的角度出发，强调“防错和纠错”。 新规范第4条对内部控制的目标也做出了详细规定，“内部控制，是指由企业董事会、管理层和全体员工共同实施的、旨在合理保证实现以下基本目标的一系列控制活动：企业战略；经营的效率和效果；财务报告及管理信息的真实、可靠和完整；资产的安全完整；遵循国家法律法规和有关监管要求”。由此可见，该目标参照了2004年美国颁布的《Enterprise Risk Management-IntegratedFramework》(《企业风险管理框架》，简称ERM)目标的制定，除包括ERA4中规定的战略目标、经营目标、报告目标、合法目标外，同时还考虑了我国的国情(国有大型企业比重大，国有资产流失严重)，加入了资产的安全和完整这一项。 合法目标是基础，企业出于自身动力的要求会主动去实现战略目标、经营目标、资产的安全完整目标，而唯有报告目标在某种需要下可能发生扭曲和违背，所以新规范中还强调，“有义务对外提供财务报告的企业，应当确保财务报告及管理信息的真实、可靠和完整，具备条件的，还应同时实现其他控制目标”，即将财务报告及信息的真实、