有效内部控制关键因素分析.docVIP

有效内部控制关键因素分析内部控制是企业识别和管理风险的一整套制度、机制，有效内部控制能为企业实现运营、财务报告和合规方面的目标提供合理保证。上世纪90年代爆出的安然、世通等巨型公司倒闭案，促使内部控制在全球范围内得到空前重视，各国监管部门纷纷加强对本国企业内部控制建设的要求。与此一致，内部控制在我国也得到空前发展。财政部、各行业监管部门出台了一系列规范和指引，对企业强化内部控制提供指导、提出要求，企业出于自身防范风险需要以及监管部门的要求普遍加强了内部控制建设。然而因内部控制失效而公司造成巨大损失的案件依然屡有发生，这说明内部控制可能仍不是有效的，公司仍有可能因控制失效而面临厄运甚至倒闭。我国目前关于内部控制有效性研究更多集中在如何评价内部控制体系有效性方面。诚然，公司内部控制体系是否有效是投资人等利益相关方希望了解的，但就企业本身而言，贴上有效或无效的标签实质意义并不大，是否能够在实践中保持并持续改进内控体系的有效性更为关键。 一、检查监督是有效内部控制的关键要素 每个企业都有一套自己的内部控制制度，有着自己的内部控制体系。影响内部控制体系有效性的原因有：控制制度没有被有效执行；控制活动本身有缺陷，重大风险缺乏应有控制；环境、业务变化带来新的风险，或使原有控制活动失效，控制活动没有及时跟进。前两点涉及现行内部控制体系有效性。对于内部控制基础薄弱的企业，需要根据企业目标系统评估各种风险，采用合理控制措施，其全面解决将是复杂的系统工程，客观上有一个持续改进的过程。对一家管理先进企业，现行内控体系可能是有效的，但因经营环境的不断变化，业务模式和流程的经常调整，保持其有效性始终都是严峻挑战。因此可以说，企业内部控制建设的难点及核心在于保持并持续改进其有效性。 COSO组织1992年关于内部控制的框架报告，从控制环境、风险评估、控制活动、信息沟通、检查监督五个方面对内部控制体系进行了全面系统阐述，已成为国际上广泛认可的企业建设内部控制体系的标准。只有这五个要素有机结合在一起，有效地发挥作用，内部控制体系才可能有效。但从解决影响内部控制有效性的三大问题分析，检查监督要素最为关键，体现在有效的检查监督能够曝光不执行制度的行为，督促制度的有效执行和完善；以及在控制缺陷造成重大损失之前发现并及时改进。 由于内部控制设计者的认识局限性以及环境或业务的变化带来新的风险或使原有控制活动失效，使得控制缺陷的存在具有一定客观性，但从动态看，控制缺陷一开始带来重大损失的可能性很小，这是因为认识局限性普遍存在，可以利用漏洞的人员没认识到漏洞的存在，或虽然认识到，但需要时间酝酿准备；公司文化对舞弊也有不同程度的抑制作用。此外，内部控制缺陷还与企业发展阶段有关，高速成长中企业，员工面临较大发展空间，从事舞弊的可能性低。但必须认识到，随时间推延，控制缺陷被利用的可能性将显著增加。假定内部控制检查者对内部控制的认识与可能利用控制缺陷人员大体同步，或虽然认识较晚但期间受其他因素作用尚未造成公司重大损失，此时检查评估将可以发现控制缺陷予以解决，避免重大损失的发生。这是一个弱假定，管理基础好的企业其内部控制建设专业队伍较强，企业文化对员工也有较强的影响力。但这一假定比较符合当前我国现实：企业内部控制缺陷大量存在，正被不法人员利用或已达被利用的边缘。有效发挥检查监督要素的作用，做实检查监督对我国企业尤其紧迫。 二、COSO关于检查监督要素的阐释 1992年的COSO报告对检查监督要素作了如下阐述：需要对内部控制系统进行检查监督，以评估一段时间后系统的有效性。日常检查监督和单独评估是两种基本形式，日常检查监督融于企业运营过程中，包括例行的管理、监控或其他活动。单独评估的范围和频次取决于风险状况及日常检查监督的效果。控制缺陷应及时报告，严重事项应向公司管理层和董事会报告。虽然检查监督能够帮助企业保持内部控制的有效性，但很多企业在运用1992年COSO内部控制框架理论过程中，没有充分利用检查监督这一要素。 2007年9月，COSO组织专门发布了《内部控制系统检查监督指南》讨论稿(Guidance on Monitoring Intemal Control System)，旨在提高对有效检查监督的理解，用以改进内部控制系统的有效性。《指南》提出“有效检查监督”概念，指出有效的检查监督帮助保证内部控制体系的持续有效运行。影响检查监督有效性的主要因素有控制环境、根据风险水平采用有效检查监督程序和分配检查监督资源的能力、以及向适当人员及时报告包括控制缺乏在内的检查监督结果的能力。《指南》对上述三方面内容进行了展开，详细阐述了为保证检查监督有效各个方面应达到的标准，并提供了一些具体方法和原则，如根据风险水平选择相应检查监督程序的方法原则等。C