构建内部控制体系 提升企业管理水平.docVIP

构建内部控制体系 提升企业管理水平 　　【摘 要】 随着财政部等五部委发布了《企业内部控制基本规范》和相关指引，我国的内部控制体系建设标准也日趋成熟，但是在实施过程中，有些企业管理者，对内部控制体系建设的重要性的认识不够，把完善企业内部控制与企业管理水平提升割裂开来，极大削弱了内部控制体系建设的效果。笔者从具体案例着手，重点分析了企业内部控制与企业管理、内部控制体系建设与提升企业管理水平的紧密联系，以期提高我国企业内部控制的有效性和管理水平。 　　【关键词】 内部控制 企业管理 有效性 体系建设 评价 　　【中图分类号】F275 【文献标识码】A 　　2008年5月，国家财政部会同证监会、审计署、银监会、保监会制定、发布了《企业内部控制基本规范》，基本规范要求在国内的大中型企业强制执行，小企业和其他单位可以参照执行。财政部等五部委要求，内部控制体系自2011年起分别在境内外同时上市的公司、沪深两地主板上市公司以及中小板、创业板上市公司依次分步推进执行，同时鼓励国内非上市大中型企业参照执行。 　　上述规范、指引发布标志着中国企业内部控制规范体系基本建成，极大普及了各类企业对内部控制的认识，提高了企业风险防范能力和企业生存发展能力。但笔者发现在实施过程中，有些企业管理者作为企业内部控制的实施领导者，对内部控制体系建设的重要性的认识还不够，认为内部控制体系建设仅是监管部门的要求，内部控制体系建设成果与公司管理制度、ISO体系文件没有进行很好的融合，形成了“两张皮”，甚至“三张皮”，极大削弱了内部控制体系建设的效果。 　　笔者认为很有必要对内部控制与企业管理、内部控制体系建设与提升企业管理水平的紧密联系进行分析、澄清，改进部分企业管理者对内部控制与企业管理的错误认识，提高我国企业内部控制的有效性和管理水平。 　　一、内部控制、企业管理的理论介绍 　　1. 内部控制起因 　　1949年美国会计师协会首先给出了“内部控制”的定义，提出内部控制的目的是为了满足财务审计的需要。 　　2. 内部控制在国外的发展 　　20世纪70―80年代，美国出现了一系列导致金融机构破产的财务丑闻，爆出了大量的财务报告舞弊案件。 　　1985年，由美国注册会计师协会（AICPA）等五个团体组建了名为全美反欺诈财务报告委员会的COSO组织；1992年COSO发布了《内部控制-整合框架》；2004年发布了《企业风险管理-整合框架》。 　　由于“安然事件”的影响，美国2002年颁布了《萨班斯-奥克斯利法案》-“SOX法案”，要求公众公司证实其内部控制的有效性，并由独立审计师鉴证。 　　2003年6月，美国证券委员会（SEC）明确指出，COSO框架满足他们的标准，奠定了COSO的主流地位。 　　3. 中国内部控制相关法规的发展历程 　　2006年6月5日，上海证券交易所出台《上海证券交易所上市公司内部控制指引》；2006年6月6日，国务院国有资产监督管理委员会“关于印发《中央企业全面风险管理指引》的通知”；中国金融行业监管部门于2006年分别发布了《商业银行内部控制指引》《证券公司内部控制指引》《保险公司内部控制基本准则》。 　　以2008年和2010年财政部等五部委分别发布《企业内部控制基本规范》及其配套指引为标志，中国企业内部控制体系建设正式进行全面推进阶段，政府监管部门的强力推进，极大普及了企业对内部控制体系的认识。 　　从世界主要经济体大力推行内部控制体系建设的时间点来看，每一次内部控制体系的推动都与大范围的企业破产、经济危机紧密联系。由此可以看出，内部控制主要是解决企业的生存发展，以及社会稳定问题。 　　4. 我国内部控制的定义、目标及要素 　　财政部等五部委在《企业内部控制基本规范》中对内部控制的定义为：内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。 　　根据《企业内部控制基本规范》第五条，企业建立与实施有效的内部控制，应当包括下列五个要素： 　　（1）内部环境 　　内部环境是企?I实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。 　　（2）风险评估 　　风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。 　　（3）控制活动 　　控制活动是企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受范围之内。 　　（4）信息与沟通 　　信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。 　　（5）内部监督 　　内部监督是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，及时加以改进。