新形势下企业如何构建标本兼治内部控制体系.docVIP

新形势下企业如何构建标本兼治内部控制体系 　　如果将内控指引发布前，企业的内控建设工作比作打基础阶段的话，内控指引发布后，企业则将进入内控体系建设的深化阶段，并希望通过更加深入的内控体系的建设，既增强企业的抗风险能力，也提高企业活力，提升企业运营效率与竞争能力。如果说第一阶段企业内控建设的关键词是“合规”，那深化阶段的关键词将是“效率”。 　　 　　关键字：企业内控风险防范 　　 　　背景 　　 　　2010年4月，财政部汇同证监会、审计署、国资委、银监会、保监会等六部委联合发布了《企业内部控制配套指引》。该配套指引连同2008年5月发布的《企业内部控制基本规范》，共同构成了中国企业内部控制规范体系，自2011年1月1日起首先在境内外同时上市的公司施行，自2012年1月1日起扩大至国内A股企业及中小板、创业板，并鼓励非上市大中型企业提前实施。本次的指引发布，旋即在中国企业界掀起了新一轮内控体系建设的高潮。那么究竟什么是内控体系，本轮的企业内控建设与以往的内控建设有什么不同？核心的关注点是什么？企业应如何应对新形势下发展与规范的要求？ 　　 　　什么是企业内部控制？ 　　 　　2001年美国安然事件爆发，美国政府、市场及企业开始认真审视企业内部风险防控，并直接导致了萨班斯法案的出台。该法案的核心是通过立法加强对财务制度和企业内部的控制，并增加企业财务透明度，及时对各种缺陷进行修复。其中的“404条款”要求公司在年报中披露内部控制报告，并聘请注册会计师对公司内控报告的有效性进行审计。这一法案的推出对全世界范围内企业内部控制制度的规范化发展起到了重要的推动作用。 　　那么什么是企业内控呢？从广义的概念上来说，企业内控是相对与外控而言的。企业进行内控与外控的根本目的是要解决在现代社会中，以所有权和经营权分离为主要特征的公司制企业环境下，如何使企业能够正确、安全、有效地经营，以保护企业出资人及其他利益相关者权益的问题。企业的外控主要是通过政策法规、资本市场、道德文化等社会性资源来对企业的合规性进行约束来实现的。而内控是指企业在经济活动中建立的一种相互制约的业务组织形式和职责分工制度。内部控制的目的在于改善经营管理、提高经济效益。它是因加强经济管理的需要而产生的，是随着经济的发展而发展完善的。 　　早期的内部控制主要着眼于保护财产的安全完整、会计信息资料的正确可靠，侧重于从钱物分管、严格手续、加强复核方面进行控制。随着商品经济的发展和生产规模的扩大，经济活动日趋复杂化，才逐步发展成现在的内部控制系统。 　　根据COSO内部控制整体框架，企业的内部控制至少包括以下五个要素：控制环境、风险评估、控制活动、信息和沟通、内部监督。其控制目标包括：经营的效率和效果（基本经济目标，包括绩效、利润目标和资源、安全），财务报告的可靠性（与对外公布的财务报表编制相关的，包括中期报告、合并财务报表中选取的数据的可靠性）和法律法规的合规性。 　　而随着对企业内部控制实践的不断深入，人们逐渐认识到一个企业内部不同部门或不同业务的风险，有的相互叠加放大，有的相互抵消减少。因此，企业不能仅仅从某项业务、某个部门的角度考虑风险，还必须根据风险组合的观点，从贯穿整个企业的角度看风险。因此在新的时期，COSO将内部控制从全面风险管理的视角为其赋予了新的内涵，使其变的更加完整。 　　在中国，随着市场经济进程的深入，一方面政府监管机构对参与市场竞争的企业在规范化运作方面提出了要求；一方面企业随着规模的扩大，业务的复杂，也开始自发地关注内部管理与控制体系在运营过程中发挥的巨大作用。从政府监管和企业发展两条主线来看，中国企业对内部控制体系的关注与完善，主要源自财务会计制度的立法、改革以及相应延伸的财务风险控制，并在此基础之上逐步提出了内部控制的基本规范和操作指引，形成了今天看到的内部控制规范化管理体系。企业在内控建设上也逐步深入，从单纯的财务、业务合规性内控延伸到基于全面风险管理视角的内部控制体系的建设；从单纯追求制度、流程的合规性到追求以法律合规性为基础、运营效率性为内涵、可持续性发展为目标的综合的内部控制体系建立。 　　 　　中国企业现阶段内控建设工作的重点是什么？ 　　 　　从2008年五部委联合下发《企业内部控制基本规范》，到今年4月六部委联合推出《企业内部控制配套指引》，标志着融合国际先进经验，并结合我国企业实际特色的中国企业内部控制规范体系的基本建成。而如果将内控指引发布前，企业的内控建设工作比作打基础阶段的话，内控指引发布后，企业则将进入内控体系建设的深化阶段，并希望通过更加深入的内控体系的建设，既增强企业的抗风险能力，也提高企业活力，提升企业运营效率与竞争能力。如果说第一阶段企业内控建设的关键词是“合规”，那深化阶段的关键