集团公司内部控制综合评价指标体系构建.docVIP

集团公司内部控制综合评价指标体系构建 　　[摘 要] 内部控制的实施能否实现预定的目标,依赖于设计的适当性以及运行的有效性。然而我国企业在内部控制的建设与完善方面虽已进入起步阶段,但有关内部控制评价体系依然薄弱,特别是企业集团对其分(子)公司内部控制的评价缺乏客观、可比的基础,制约了集团公司内部控制的有效运行。因此,建立一套完善的、符合实际的、具有可操作性的企业集团内部控制评价体系势在必行。 　　[关键词]内部控制;评价指标;集团公司 　　doi : 10 . 3969 / j . issn . 1673 - 0194 . 2010 . 15. 023 　　[中图分类号]F239.45 [文献标识码]A [文章编号]1673 - 0194(2010)15 - 0049 - 05 　　 　　我国在内部控制的建设与完善方面虽已进入起步阶段,但有关内部控制评价体系依然薄弱,特别是企业集团对其分(子)公司内部控制的评价缺乏客观、可比的基础,制约了集团公司内部控制的有效运行。因此,建立一套完善的、符合实际的、具有可操作性的企业集团内部控制评价体系势在必行。 　　 　　1 内部控制及其综合评价的内涵 　　 　　关于内部控制的定义可以说是众说纷纭,但其中最具影响力的要属COSO委员会1992年报告,即《内部控制――整体框架》中提出的定义:“内部控制是受企业董事会、管理当局和其他职员的影响,旨在取得(1)经营效果与效率;(2)财务报告的可靠性;(3)遵循法规等目标而提供合理保证的一种过程。”该报告将内部控制要素确定为控制环境、风险评估、控制活动、信息与沟通、监督(参见图1)。此报告提出后,COSO通过进一步的研究发现,不同国家的不同企业都在应用各种各样的管理框架,这些管理框架有的关注于狭义的风险管理;有的侧重于特别的行业或特定类型的风险管理;有的关注风险的减少而非风险的管理。COSO认为,对管理者来说,一个非常重大的挑战就是确定某个组织在努力创造价值的过程中准备承受多大的风险。而制定统一定义、能够提供主要原理与概念、具有明确的方向与指南的风险管理框架将有助于企业迎接这一挑战。基于以上认识,COSO于2004年9月发布《企业风险管理框架》(以下简称“ERM”)的研究报告。ERM扩展了内部控制框架中风险的要素,将其变成了4个要素:目标设定、事件识别、风险评估和风险应对。至此,ERM的内部控制要素拓展为8个,即:内部控制环境、目标设定、事件识别、风险评估、风险应对、控制活动、信息与沟通、内部监督(参见图2)。 　　一个设计适当且运行有效的内部控制,能够合理保证报告的可靠性、经营的效率和效果以及对法律法规的遵守,而要确保内部控制设计适当且运行有效,则依赖于对内部控制的评价。企业内部控制评价就是对内部控制设计的适当性与运行的有效性进行检测。从动态的观点来看,内部控制的建立、执行和评价三者共同构成一个有机整体,它是促使内部控制能够得到不断完善的运作模式,只有三者之间高效互动,内部控制的目标才能得以实现。其中内部控制的评价在内部控制建立、执行过程中起承前启后的重要作用。在内部控制评价中,如果是针对单个企业进行评价,关注其内部控制的各个构成要素、各项业务和管理活动以及业务流程,采用相应的评价方法,对内部控制的适当性和有效性进行评价,发现其存在的问题,提出相应的改进意见和建议,这是足够的,完全能够满足管理的需要。但是,对于一些集团公司而言,由于存在着许多分(子)公司,仅仅针对内部控制的具体方面进行评价是不够的,无法进行横向的比较,无法从总体上把握各个分(子)公司内部控制的整体情况,因此需要采用一定的方法,对每个分(子)公司的内部控制情况进行综合评价。 　　 　　2 我国关于内部控制评价的一些规制 　　 　　内部控制评价是确保组织建立与实施的内部控制能够实现控制目标的一种合理保证。组织应当根据国家有关法律法规的要求,结合组织自身实际情况,对战略目标、经营管理的效率和效果目标、财务报告及相关信息真实完整目标、资产安全目标、合法合规目标等单个或整体控制目标的实现进行评价。近年来,我国已有的关于内部控制评价的规制包括: 　　(1)《企业内部控制基本规范》,作为内部控制评价的一般标准,适用于上市公司及大型企业;中小型企业内部控制评价的一般标准,可在《企业内部控制基本规范》的基础上考虑中小型企业的特点作适当修改。 　　(2)《中国内部审计准则第5号――内部控制审计》,用来规范和指导内部审计机构和人员对组织内部控制进行的审查与评价。 　　(3)《中国内部审计准则第12号――遵循性审计》,用来规范和指导内部审计机构和人员对组织遵守相关法律、法规、计划、预算、程序、合同等遵循性标准的情况进行的审查与评价。 　　(4)《中国内部审计准则第1