浅议如何完善企业内部控制体系.docVIP

浅议如何完善企业内部控制体系【摘 要】随着现代企业制度的建立，企业规模越来越大，内部控制的重要性也日益突出。本文首先回顾了内部控制制度的最新理论成果，借鉴COSO报告和我国内部控制规范及应用指引，探讨了企业内部控制框架的构建，同时就如何建立和完善企业内部控制制度提出建议。 【关键词】现代企业制度 COSO报告 内部控制制度 框架 如何建立和完善内部控制制度，日益成为管理者首先要考虑的问题，尽管理论界和实务界进行了多年的思考与实践，但是，人们对内部控制的认识还远未取得共识，内部控制还很薄弱，在制度内部控制体系方面还有深入讨论的必要。从某种意义上来看，企业内部控制体系的建立健全及实施关系着企业的命运，关系到企业能否从容应对日益激烈的市场竞争。 一 内部控制理论的最新成果 企业内部控制研究已取得了一些颇具影响的理论成果，这些成果能够为企业内部控制的建立和完善提供借鉴，为此，本文首先对这些成果进行梳理。 1．COSO报告 COSO（Committee of Sponsoring Organization）委员会于1992年9月发布了指导内部控制实践的纲领性文件《内部控制——整合框架》并于1994年进行了增补，即《COSO内部控制框架》。这份文件堪称内部控制发展史上的里程碑。该报告定义了内部控制的五大要素，即控制环境、风险评估、控制活动、信息与沟通、监察。所有这五个部分必须同时作用才能使内部控制得以产生影响。 2004年9月，COSO委员会发布了新的COSO报告——《企业风险管理框架》。新COSO报告将内部控制定义为“一个由企业的董事会、管理层和其他员工共同参与的，应用于企业战略制定和企业内部各个层次和部门，用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险的，为企业目标的实现提供合理保证的过程。”比较而言，新COSO报告对内部控制的定义强调了风险管理理念，并且在运营目标、财务报告目标和合法性目标的基础上增加了战略目标。这意味着，风险管理不仅是确保经营的效率和效果，而且介入了企业战略（包括经营目标）制定过程。 2．SOX法案 2002年7月，美国国会正式通过了由萨班斯和奥克斯利联合提出的SOX法案。SOX法案不仅强调要完善上市公司的内控治理结构，还强调了董事及高层管理人员的责任，强化了上市公司的信息披露义务，加重了对违法行为的处罚措施。作为SOX法案中最重要的条款之一的404条款明确规定了管理层应当承担设立和维持一个应有的内部控制结构的职责。该条款要求上市公司必须在年报中提供内部控制报告和内部控制评价报告；上市公司的管理层和注册会计师都需要对企业的内部控制系统做出评价，注册会计师还必须对公司管理层评估过程及其对内控系统的结论进行相应检查并出具正式意见。404条款的基本目标在于使得公众更易察觉到公司的欺诈行为，确保公司财务报告的可行性，恢复投资者的信心，保护投资者利益。 3．中国内部控制的发展状况 2008年6月28日，我国财政部会同证监会、审计署、银监会、保监会制定并印发了《企业内部控制基础规范》。内控规范要求企业建立内部控制体系时应符合以下目标：一是合理保证企业经营管理合法合规、保障资产安全，以及财务报告及相关信息的真实完整；二是提高经营效率和效果；三是促进企业实现发展战略。内控规范借鉴美国COSO报告并结合中国国情，要求企业所建立与实施的内部控制应包括五个要素，即内部环境、风险评估、控制活动、信息与沟通和内部监督。2010年4月，五部委又印发了《企业内部控制应用指引第1号——组织架构》等18项应用指引和《企业内部控制评价指引》和《企业内部控制审计指引》（以下简称企业内部控制配套指引），该配套指引连同《企业内部控制基本规范》共同构成了中国企业内部控制规范体系。 二 企业内部控制框架的构建 借鉴COSO报告和我国内部控制规范及其应用指引，企业可以下四个框架建立内部控制体系。 1．企业内部控制基本规范 企业内部控制基本规范对企业内部控制做出原则性规定，主要包括下列内容：目的和依据；相关术语解释；内部控制机构和职责；内部控制原则、要素、方法等。 2．企业层面的内部控制 企业层面的内部控制与控制环境、风险评估和控制活动等控制要素相关，主要关注企业内外部环境的适应性和协调性。它对企业有深远的影响，对企业发展起着重要的基础性作用，涉及组织架构的设计、发展战略的制定、人力资源的管理、社会责任的履行和企业文化的创建等方面。 3．业务层面的内部控制 业务层面的内部控制与风险评估、控制活动、信息与沟通和内部监督等控制要素相关，规范业务操作的具体流程、职责分工、审批权限等，重点关注企业业务层面的经营风险和财务风险。 4．内部控制监控、评价与完善 要实时监控和全