企业建立健全内部控制几个关键问题.docVIP

企业建立健全内部控制几个关键问题 　　作者简介： 　　东北财经大学博士，厦门大学博士后，浙江工商大学副教授，中国会计学会内部控制专业委员会委员。中国会计学会财务成本分会理事。先后担任中国内部控制研究中心副主任，浙江工商大学公司治理与风险管理研究所所长，武汉宏迅咨询公司副总经理、CTO，主要从事企业内部控制与风险管理，CPA审计，会计监管领域的研究，2006年入选首批全国会计学术带头人领军人才。 　　 　　建立健全内部控制体系既是相关法律法规的要求，也是企业加强管理，控制风险，提高经营效率和经济效益，实现经营和战略目标的需要。企业建立健全内部控制体系必须做好以下几个方面的工作。 　　 　　一、正确认识内部控制的作用和价值 　　 　　根据COSO的定义内部控制是一个由企业董事会、管理层和其他员工实施的、旨在为经营的有效性和效率、财务报告的可靠性以及遵守适用的法律和法规等目标的实现提供合理保证的过程。企业内部控制体系是企业内运行的一整套政策和程序，它存在的价值就是为企业相关目标的实现提供合理保证。企业内部控制不是机械的、僵化的书面条文，不是一个一成不变、一蹴而就的制度，而是一个有明确目标、需要动态调整和完善，与企业的生产经营过程紧密结合，直接为企业的相关目标服务的系统。因此，企业内部控制不是为了约束和控制人，也不是为了让简单的事情变得更复杂，更不是装饰企业的饰品，它是企业用来控制风险，确保实现企业目标的一套系统工具和程序。因此，企业的相关利益人，无论是所有者还是管理者以及一般员王，都应当以积极的心态来对待内部控制，立足企业的目标和实际，结合企业的环境和自身经营情况，从自身职责的角度建立健全内部控制，以有效控制风险，确保职责的履行和企业目标的实现。 　　 　　二、设定明确的内部控制目标 　　 　　从广义上来说内部控制可以为经营、报告、合规等多类目标的实现提供合理保证，如果采用COS02004年提出的企业风险管理的概念，则更是拓展到战略目标的实现。企业建立健全内部控制的前提是，企业必须有明确的目标，无论是战略目标??经营目标、报告目标，还是合规目标，必须有实现目标的动力和压力。如果企业没有明确的目标，那么内部控制就没有为之服务的对象，内部控制的建立健全就是无源之水。 　　所以，企业建立健全内部控制，必须首先立足自身的实际情况，设定明确的内部控制目标，而且，为了具有更好的操作性和可控性，这些目标应尽可能的细化，从最高层比较长远、宏观、概括的目标一层层细化到基层比较微观、具体、量化的目标，这样一方面便于有效的识别和评估这些目标产生偏差的风险，另一方面，也便于在内部控制的运行中实施控制，从而提高内部控制运行的效率，改进运行的效果。 　　 　　三、采用风险基础(或导向)的方法 　　 　　美国权威内部控制机构COSO在内部控制的基础上提出企业风险管理的概念和框架，进一步强调了以风险为核心和控制对象的观念。在COSO传统的内部控制概念和框架中，内部控制基本上是在目标设定和风险识别已经完成的基础上进行的，没有过多的强调目标设定和风险识别的问题。但在COSO企业风险管理的概念和框架中，强调了目标设定和风险识别的重要性，更是将内部控制的目标进一步提升到了战略目标的高度，从企业整体的角度全面的管理和控制企业的风险。因此，企业内部控制的建立健全不，能为了建立健全内部控制而设计和制定一套制度和程序，企业内部控制的建立健全应当在没定明确目标的前提下?用风险基础的方法，这体现在内部控制的没计和运行方面，也体现在内部控制的评价方面。 　　 　　(一)采用风险基础的方法设计和运行内部控制 　　风险基础的方法首先体现在内部控制的设计和运行方面，企业要在特定的目标和经营现状下，充分识别影响目标实现的各种风险，并采用有效的方法评估识?出的各种风险，根据风险评估的结果设汁和选择适当的控制活动，以充分应对识别出的风险。在企业内部控制建设中，风险的有效识别和评估是一个非常关键的环节，它不但是内部控制的一部分，更是内部控制其他部分有效设计和运作的基础，只有能够充分识别和评估风险，才能有效的控制风险。 　　 　　(二)采用风险基础的方法评价内部控制 　　风险基础的方法还体现在内部控制的评价方面。从外部监管的角度来看，上市公司以及国有大型企业都需要进行内部控制的年度评价，即从总体上判断内部控制是否有效，而如何?取有效的方法评价内部控制的有效性不但影响到成本费用，还会影响到评价结论的可靠性，因此，评价方法至关重要。 　　内部控制的评价方法经历了一个曲折的发展过程启2002年美国SOX法案颁布实施以来，一些大型的事务所和咨询公司在为企业提供内部控制咨询服务时采用的都是详细评价法。这种方法的基本思路是：以内部控制框架或标准为参照物，根据内部控