构建企业内控体系首要任务.docVIP

构建企业内控体系首要任务 　　企业内部控制的相关要求，为企业内部流程再造、权限设置、工作思维方式提供了参考，越来越多地被企业内部和外部监管部门所重视。本文通过对企业内控问题的查找与分析，说明企业工作思维方式存在的不足并结合内部要求提出了相应的应对措施。 　　2010年4月26日，财政部、证监会等五部委联合发布了《企业内部控制配套指引》。该指引包括18项《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》，连同此前发布的《企业内部控制基本规范》，标志着适应我国企企业内部控制配套指引的发布将对防范企业风险、规范企业管理、促进企业可持续发展产生深远影响和积极推动作用。以财政部等五部委对企业内部控制体系提出的要求为指引，建立、实施有效的内控体系，首先应从导入正确规范的内控理念和观念入手，以符合要求内控理念为指导，为企业建立实施合理有效的内控体系，才能促进企业合理规避风险、持续经营与健康发展；否则，将适得其反。 　　一、内控的基本理念 　　内部控制被定义为由管理当局设计，董事会核准，董事会、管理当局和其他员工共同实施的，旨在为实现组织目标（包括经营的效率与效果目标；财务报告可靠性目标；相关法律法规的遵循性目标等）提供合理保证的一个过程。由此可见，内部控制是为了达到目的的一个过程，而它本身并不是目的；它帮助实现的是多种既互相区分而又紧密联系和相互重叠的目标；它由人实施并影响着人们的行为，组织内的所有人员对内控都有相应的责任；而且，内部控制为企业管理层只能提供合理的保证，而不是绝对的保证。 　　内部控制系统包括五个组成要素：控制环境、风险评估、控制活动、信息与沟通、监控。这五个要素相互联系，共同构成一个有机的整体。一个企业为了实现其目标，应当在培育一种积极的内部控制环境的基础上，识别、衡量和评估经营管理活动中所涉及的各种突出风险点（当然，这些风险点不是固定不变的）；然后针对这些风险点设置各种控制机制，并不断地对上述整个过程的适当性和有效性进行监督与评审；内部管理信息系统则为这整??过程提供方便。这些要素形成了一个有机的动态的系统。 　　二、不当的内控观念分析 　　第一，内部控制的范围过分扩大。内控范围简直涵盖了管理的所有范围，事实上，并非所有的管理活动都是内控活动，也并不是说非内控性的活动就都不重要了。比如，设定目标的决策就是一种很重要的管理责任，但它不是内控，只是为内控提供了前提条件。同样，许多管理方面的决策和一般性活动也并不都代表内控。当然，我们也必须注意到，内控是管理中至关重要的部分，内控的重要职能之一就是监控目标的设定与实现过程。 　　第二，内部控制的完善程度是与规章制度的多少成正比的。实际上，虽然书面的规章制度是内部控制的一种必要表现形式，但内控系统的设计还应当包括其他很多内容。而且，员工价值观、职业道德与胜任能力，以及管理层的表率与监控等方面可能比书面的规章制度更为重要。再者，即使企业有足够的规章制度，若是在未能充分考虑其自身特性与需要的情况下抄袭而来，那也无济于事。 　　第三，内部控制导致大量规章要遵守，一堆表格要填，许多章要盖，既滋生官僚作风，又缺乏效率和人性。不可否认，为了达到内部控制的目标，规章、表格和公章是必要的。它们在特定情况下可能会影响工作速度，但决不应当把它们与官僚作风、缺乏效率和缺乏人性等划上等号。如果没有这些东西，可能更缺乏效率，更滋生官僚作风，更缺乏人性，尤其是在一些庞大的企业集团中。一般来说，判断一个企业内部控制是否适当，须视以下因素而定：企业的规模、组织的设计、组织层级的数目、授权的方式与程度、须留存的书面记录、工作的性质及复杂性、管理者与员工的职业道德和工作能力等。 　　第四，在内部控制的责任归属应主要由内审部门承担。事实上，内部控制不仅首先不是，而且主要不是内部审计部门的责任。既然内部控制的目的在于帮助企业实现其各种目标，那么负责企业经营的管理当局便理所当然地成了内部控制的主要负责人。他们不仅应负设计及执行内部控制之责，而且应负评估内控设计是否适当及其执行是否有效之责。正如巴塞尔委员会所指出：“董事会应当负责：了解主要经营风险，确定这些风险的可接受水平，并确保高级管理层采取必要步骤识别、衡量、监督和控制风险；审批组织结构安排；确保高级管理层持续评审内控系统的有效性。在确保建立并保持充分有效的内控系统方面，董事会负有最终责任。” 　　第五，国外内部控制很健全的企业也不能完全避免舞弊：说明内部控制也难以达到其目的。这种观念的错误表现在两个方面：一方面在于对内部控制的目标认识不足；另一方面则在于对内控保障程度的误解。内部控制的主要目的是帮助企业实现其目标。COSO的报告中没有专门提到“保障资产安全”这一目标，而在内控的经营性目标中兼具兴利与防弊两个方面，其中