浅谈内部控制规范体系在企业落实.docVIP

浅谈内部控制规范体系在企业落实 　　【摘要】企业内部控制制度是从企业管理流程的角度控制企业风险，其不同于风险管理，但和风险管理一样追求风险控制。推行企业内部控制制度势在必行。 　　企业内部控制制度是从企业管理流程的角度控制企业风险，其不同于风险管理，但和风险管理一样追求风险控制。财政部、审计署等五部委都非常重视企业内部控制建设，要求2011年在上市公司施行，鼓励非上市大中型企业提前施行。因此，推行企业内部控制制度建设是势在必行。 　　一、追根溯源，内控为何受到如此关注。 　　2002年，由于连续发生“安然”、“世通”等财务欺诈事件对国际投资市场造成了重大损害，美国国会出台了《2002年公众公司会计改革和投资者保护法案》，又称《2002年萨班斯―奥克斯利法案》。此法案规定对海外公司和中小型美国公司的生效日期为2006年7月15日，核心是通过立法加强对财务制度和企业内部的控制，并增加企业财务透明度和及时对各种缺陷进行修复。如果企业被认定未达到萨班斯法案的要求，将可能使企业受到严重处罚，包括高额罚款以及管理层个人刑事责任追究。 　　404条款是萨班斯法案中最核心的一项条款。条款规定：在美上市企业，要建立非常细化的内部控制机制，同时对重大缺陷都要予以披露。404条款涵盖企业运营的各个领域，一旦投入实施，必将引起整个企业控管流程的改变。据查，通用电气公司为达成404条款而完善内部控制系统的花费就高达3000万美元，而大型美国公司仅在第一年建立内部控制系统的平均成本就高达430万美元，相关专家指出，在美国上市的中国企业投入可能会更高。 　　随着中国经济的不断发展，市场化的不断加深，温总理在十届全国人大四次会议上的政府工作报告中提出，要引进借鉴国外先进管理经验，不断完善内控机制与管理制度。2008年6月五部委联合发布《企业内部控制基本规范》。2010年4月发布《企业内部控制规范配套指引》，要求2011年在上市公司施行，鼓励非上市大中型企业提前施行。由此可见，内控制度的实施势在必行。 　　二、弄清实质，抓住内控的本质 　　内控是由企业董事会、监事会、经理层和全体员工实施的、旨在合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略的过程。 　　其目标的初衷是为企业体系以外的相关部门提供一个统一的财务信息平台，通过财务报告为不同层面的投资者和相关利益人提供企业的经营结果信息，以保持信息的公允性。随着内控体系内涵和外延的不断延伸，逐渐承载了企业的战略目标、营运目标、资产目标及合法目标。内控的形式也从简单的会计控制、不相容岗位的分离与牵制等职能演变到包括内部环境、风险评估、控制活动、信息沟通、内部监督等内涵丰富的五大内控要素。这五大要素也充分体现了一个企业的价值观、管理格调、执行能力、运行机制和企业文化。 　　（一）内部环境的建设是基础，内部控制离不开所存在的环境。内控体系的建立及实施，很大程度上取决于企业的管理层的价值观，以及全体员工对内控的认识。因此，内部环境是基础，必须从营造良好的环境做起，提倡风险管理文化，增强员工的诚实性和道德观，即将风险管理意识贯穿到每一个员工、每一个部门、每一个岗位，使风险意识深入人心，同时强调全员的参与，树立企业形象，形成良好的内部环境氛围。 　　（二）风险评估是内部控制成败的关键，内控的目的就是要防范风险，所有的企业，不论规模、结构与性质，其组织的不同层级都会面临各类风险。企业应根据收集的风险管理信息，对企业整体和各业务流程进行风险的辨识、分析和评价，预判出企业在经营过程中面临的风险事件，存在的薄弱环节，从而确定企业的重点风险因素，采取相应的措施，将风险控制在可承受的范围内。 　　（三）控制活动是内部控制的核心，控制活动是保证企业的控制目标有效实现的核心。控制活动体现在企业的各个层面和各个职能部门，包括经营活动方向，业务活动的批准和授权、责任分离，资产的记录和安全。控制活动是针对关键点、面施行的，因此企业在制定活动方针时，就要抓住关键点，才能做到有的放矢。企业应根据经营过程的五大循环即采购循环、销售循环、付款循环、收款循环、以及理财循环来分别设计控制活动。 　　（四）信息沟通是内控制度不断完善有力保证。信息交流主要是企业向内部各主管部门和企业外部相关部门及时提供信息。通过信息交流能使内部职工清楚了解企业内控制度，知道其所承担的责任，并及时反馈他们在执行过程中所需的信息，这样会减少由于信息不对称而造成的成本增加。 　　（五）内部监督与评价是内控制度贯彻的有效保证，它对于一个完善的内部控制体系来说是必不可少的。内控的监督与评价首先建立在一个完整、健全的内审机构。在评价与监督时应坚持“全面，安全、规范、穿透”的内审原则，并以风险为导向、以