企业内部控制的应用指引解读.docVIP

企业内部控制的应用指引解读 　　摘 要:本文针对我国企业内部控制配套指引的发布,对《企业内部控制应用指引》的相关内容进行了解读,并结合我国内部控制体系的实施提出了相关建议,以期为我国内部控制体系的完善提供参考。 　　关键词:内部控制 基本框架 应用指引 　　 　　日前,期待已久的企业内部控制配套指引在京发布,五部委(财政部联合证监会、审计署、银监会、保监会)于2010年4月26日召开发布会,正式发布根据国家有关法律和《基本规范》制定的《企业内部控制应用指引》、《企业内部控制评价指引》、《企业内部控制审计指引》(以下简称“配套指引”)。基本规范及配套指引为我国企业内部控制建设和评估提供了一套以基本规范为统领,以内部控制应用指引、评价指引和审计指引等配套办法为补充的内控标准体系,标志着我国内部控制体系的基本成形。 　　本文仅通过对《企业内部控制应用指引》(以下简称应用指引)的相关内容进行解读并分析。 　　 　　一、强调内部环境控制 　　此次发布的18项应用指引中,内部环境类指引有5项,包括组织架构、发展战略、人力资源、企业文化和社会责任等,该指引借鉴了美国萨班斯法案(以下简称SOA)的要素,内部环境控制是SOA内部控制五要素中的第一要素(还包括风险评估、控制活动、信息沟通与反馈和监控),可以说内部环境是企业实施内部控制的基础,支配着企业全体员工的内控意识,影响着全体员工实施控制活动和履行控制责任的态度、认识和行为。控制环境是指对建立、加强或削弱特定政策、程序及其效率产生影响的各种因素。影响控制环境的因素是多方面的:董事会、企业管理者的素质、管理者的品行及管理哲学、道德操守和行为准则、企业文化、组织结构与权责分派体系、信息系统、人力资源政策及实务。 　　就我国目前公司现状而言,需要解决的问题是如何在道德规范与行为准则的建设中避免空洞内容,根据内部控制基本规范结构的要求,针对各岗位的特点建立起具有可操作性的具体实施规范和准则体系。因此,应用指引的发布填补了这一空白,针对企业组织架构、发展战略、人力资源、企业文化和社会责任五项内容的控制环境建设的要求,使企业在内部环境控制的实施方面有了具体的目标和方向,同时《评价指引》和《审计指引》也为内部环境控制提供了评价标准和审计标准,内部环境控制的实施、评价和审查三者缺一不可,互相制约。 　　 　　二、提出了控制活动中的风险要素 　　此次制定的控制活动类应用指引,包括资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告等9个指引。控制活动是确保管理层的指令得以实现的政策和程序,旨在帮助企业保证其已经针对“使企业目标不能达成的风险”采取了必要行动。控制活动出现在整个企业内的各个阶层与各种职能部门,包括诸如审核、授权、验证、调节、复核营业绩效、保障资产安全以及职务分工等多种活动。 　　以《企业内部控制应用指引第11号――工程项目》为例,提出了企业工程项目当中应当关注的风险,包括“立项缺乏可行性研究或者可行性研究流于形式,决策不当,盲目上马,可能导致难以实现预期效益或项目失败”,“项目招标暗箱操作,存在商业贿赂”,“建立与完善工程项目各项管理制度,全面梳理各个环节可能存在的风险点,规范工程立项、招标、造价、建设、验收等环节的工作流程,”等,并提出了应对风险的决策,例如企业应当“对项目建议书和可行性研究报告进行充分论证和评审,出具评审意见,作为项目决策的重要依据”,“企业可以委托具有相应资质的专业机构对可行性研究报告进行评审,出具评审意见,从事项目可行性研究的专业机构不得再从事可行性研究报告的评审”等。其他控制活动也同样地强调了其应当关注的风险要点和提出了规避风险的相关措施。 　　 　　三、控制手段进一步丰富 　　控制手段指引偏重于“工具”性质,往往涉及企业整体业务或管理。此类指引有4项,包括全面预算、合同管理、内部信息传递和信息系统指引。 　　其中,内部信息传递和信息系统指引对应了AOS内部控制五要素中的信息沟通与反馈控制,是指企业须按某种形式及在某个时间之内,辨别、取得适当的信息,并加以沟通,使员工顺利履行其职责。美国内部控制整合框架对信息沟通与反馈包括:信息类别、信息系统提供信息的目标、沟通方式和信息系统。 　　与COSO内部控制框架中的信息沟通与反馈类似,我国以前的内部控制所强调的信息沟通系统多关注于财务信息,而对于业务信息系统的强调不够,因此应用指引中强调了业务信息系统的健全对于公司风险管理和实现经管目标的重要作用。另外,针对我国企业在实际操作中由于信息处理系统化的程度不高,信息沟通和交流存在滞后、不顺畅的情况,应用指引要求企业建立统一的信息记录、汇总和管理系统,是加强信息沟通与反馈的重要方法。 　　 　　四、进一步