关于内部控制及其构建思索.docVIP

关于内部控制及其构建思索 　中国证监会2000年11月发布的《公开发行公司信息披露编报规则》要求公开发行证券的商业、保险公司、证券公司应建立、健全内部控制制度，并在招股说明书正文中专设一部分，对其内部控制制度的完整性、合理性和有效性做出说明。同时规定，商业银行、保险公司、证券公司还应委托所聘请的会计师事务所对其内部控制制度及风险系统的完整性、合理性和有效性进行评价，提出改进建议，并应内部控制评价报告的形式做出报告。部最近也发布了《内部会计控制基本规范》等有关文件将对单位内部控制问题做出专门规定。 一、内部控制的定义 我国在独立准则中将内部控制定义为：内部控制是指企业为了保证业务活动的有效进行，保证资产的安全和完整，防止、发现、纠正错误与舞弊，保证会计资料的真实、合法、完整而制定和实施的政策与程序，由控制、会计系统和控制程序组成。 1963年美国审计程序委员会在其发布的\”审计程序第23号文件\”中，首次将内部控制划分为内部会计控制和内部管理控制。美国师协会1994年《内部控制结构》将内部控制定义为：\”内部控制是这样一个整体系统，由管理者建立的，旨在以一种有序的和有效的方式进行公司的业务，确保其与管理政策和规章的一致，保护资产，尽量确保记录的完整性和正确性。\”COSO委员会1992年提出并于1994年修改的《内部控制-整体框架》中对内部控制作了如下描述，内部控制是由企业董事会，经理阶层和其他员工实施的，为营运的效率效果，财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。 二、内部控制的目标 内部控制目标是内部控制存在及存在形式的根本，也是建立内部控制框架以及考核、评价内部控制的性参照物。《企业内部会计控制——基本规范》中，将内部控制的目标归为五个方面，其中除了包含原有的确保经营目标的实现、防止发现纠正错误于舞弊、保证财产安全、保证会计资料的真实完整、确保各项法规及内部控制制度的执行外，还强调了：建立风险控制系统，强化风险管理，确保单位各项业务活动的健康运行。对风险控制系统的建立作为独立的内部控制的一项目标，与我国当前的企业在运转过程中忽视风险的控制，有时甚至存在盲目使用资金等隐藏巨大风险的运营行为有关，非常适合我国的需要，也能够在很大程度上促进公司治理机构的完善加快国有企业改革的完善。 按照COSO报告，内部控制的目标包括：取得经营效果和效率；保证财务报告的可靠性；保证遵循适当的法规。可以看出COSO委员会对控制的目标包括的内容更为宽泛，尤其是取得经营效果和效率，企业达到这一目标要涉及企业方方面面的活动，也涉及到对经营取得效果的考核和对经营效率评价标准的取向问题。 我国内部控制目标的定位主要局限与保证业务活动的有效进行，防错纠弊，会计资料的真实、合法与资产的安全和完整。这种目标定位相对低调。从长远来看，随着的不断发展和企业状况的不断改善，目标定位应有相应的提高。不仅需要借鉴国际上有关内部控制的目标定位，同时也需考虑中国国情，立足于中国企业的现实，从改善中国企业现状和完善公司治理的角度出发，应既遵循适当的前瞻性与发展性，同时又有立足与现实的稳定性与可操作性，从而给中国的内部控制规范以一个适当的目标定位。 三、关于内部控制规范内容范围的思考。 内部控制理论在西方经过近一个世纪的发展，成熟于COSO报告的五大要素，即控制环境、风险评估、控制活动、信息与沟通以及监督。这是西方成熟经济以及发达资本市场条件下企业内部控制需考虑的要件。我国内部控制的内容范围与COSO报告相比，还有相当的距离。《企业内部会计控制基本规范》的构成并未以要素的形式存在，而是直接列出了内部控制的内容，这些内容包括：货币资金、实物资产、对外、工程项目、采购与付款、筹资、销售与收款、费用、担保等经济业务的会计控制，并且每一条条款都将制定相应的具体规范。可以看出我国内部控制规范内容主要集中与会计领域。《会计法》，《企业内部会计控制基本规范》等规范主要是从会计控制的角度来规范内部控制；独立审计准则中的定位也是着重与企业的会计责任方面。《内部会计控制规范-基本规范》中的突出部分是强调了建立风险控制系统，强化风险管理，确保单位各项业务活动的健康运行，对风险控制系统的建立作为独立的内部控制的条款加以强调。第二十四条规定：风险控制要求单位树立风险意识，针对各个风险控制点，建立有效的风险管理系统，通过风险预警、风险识别、风险评估风险分析、风险报告等措施，对财务风险和经营风险进行全面防范和控制。并且在每一具体业务的控制条款中都增加了有关防范风险的要求。强调风险控制，强化风险管理，与我国当前企业在运转过程中忽视风险控制，造成巨大隐患甚至损失有关，适合当前的现实需要，也能够在很大程度上促进国有企业的改革和公司治理结构的完善。 随