我国企业内部控制规范体系评价.docVIP

我国企业内部控制规范体系评价 【摘要】文章对我国企业内部控制规范体系的构成做 了简要介绍，并以前人研究的成果为依据对我国企业内部 控制规范体系从基本规范、应用指南、评价和审计指引三 方面进行简要评价。 【关键词】内部控制；规范体系；评价 一、我国企业内部控制规范体系的构成 XX年4月26日，财政部会同证监会、审计署、银监会、 保监会在北京联合发布了《企业内部控制规范配套指引》。 该配套指引由21项应用指引（此次发布了 18项，涉及银行、 证券、保险等业务的3项指引暂未发布）、《企业内部控制 评价指引》与《企业内部控制审计指引》（两者以下合称为 评价与审计指引）所组成，自XX年1月1日起首先在境内 外同时上市的公司施行，自XX年1月1日起扩大到在上海 证券交易所、深圳证券交易所主板上市的公司施行，并计 划在上述施行公司的基础上，择机在中小板和创业板上市 的公司中施行。同时，鼓励非上市大中型企业提前执行。 《企业内部控制规范配套指引》连同XX年5月发布的 《企业内部控制基本规范》（自XX年7月1日在上市公司 范围内施行，鼓励非上市大中型企业执行，以下简称为基 本规范）共同构成了中国企业内部控制规范体系。如果说 目前已在上市公司实施的《企业内部控制基本规范》还只 是一个框架结构，主要界定内部控制的内涵、目标、要素 说明制定企业内部控制规范的目的、依据及该规范的适用 范围，操作性指导还不强，还是一个方向性指南的话，那 么，《企业内部控制规范配套指引》则是企业加强和改进内 部控制具体的、具有操作性的指南。 、对我国企业内部控制规范体系的评价依据 笔者认为吴水澎教授等（2000 ）的文章到目前为止仍 具有启示意义，可以作为我们评价己形成的内部控制规范 的基础。他们认为：“根据控制论的一般原理，控制是作用 者对被作用者的一种能动作用，被作用者按照作用者的这 种作用而行动，并达到系统的预定目标。因此，可以从以 下几个方面来理解内部控制。其一，内部控制具有一定的 目的性，为达成某种或某些目标而实施。其二，内部控制 是为了达到某个或某些目标而进行的过程，且是一种动态 的过程，是使企业的经营依循既定的目标前进的过程。它 本身是一种手段而非一种目的。其三，内部控制不是某个 事件或某种状态，而是散布在企业作业中的一连串行动， 是企业经营过程的一部分，与经营过程结合在一起，使经 营过程发挥其应有的功能，并监督着企业经营过程的持续 进行。换言之，内部控制与企业经营活动相互交织，为企 业的基本经营活动而存在。其四，内部控制深受企业内部 和外部环境的影响，环境影响企业目标的制定与实施。其 五，企业中的每一个员工既是控制的主体又是控制的客体， 既对其负责的作业实施控制，又受到他人的控制和监督。 其六，所有内部控制都是针对‘人’而设立和实施的，企 业内部会因此形成一种控制精神和控制观念，直接影响到 企业的控制效率和效果。” 三、对我国企业内部控制规范体系的评价 （一）对基本规范的评价 从基本规范来看，主要涉及到内部控制的基本理论问 题，包括内部控制的本质、目标、原则、要素（对象）与 方法。笔者认为，该基本规范较好地搭起了我国企业内部 控制理论的基本框架。就本质界定来看，以“过程观”来 界定比较恰当，不仅强调了企业高层（董事会、监事会、 经理层）的责任，而且明确了控制的全员性。就目标的界 定来看，将目标界定为“合理保证企业经营管理合法合规、 资产安全、财务报告及其相关信息真实完整，提高经营效 率和效果，促进企业实现发展战略”也较恰当，不仅体现 了 1994年⑶SO报告中的合规性、财务报告真实性和经营效 率性三个目标，也体现了 XX年COS 0报告中的促进企业实 现发展战略的目标，且增加了资产安全的目标，注重内部 控制理论与实践的历史发展。可以看出，前三个目标是基 础，后两个目标是深化。规范提出的内部控制五原则：全 面性、重要性、制衡性、适应性、成本效益性原则具有重 要指导意义。 在控制要素（对象）上，基本规范米用的是199 4年 COSO报告中的五要素观，而没有采用n年风险管理框架的 八要素观，是实事求是的做法。实际上，这也涉及到内部 控制与风险管理的关系问题。关于内部控制与风险管理的 关系，笔者赞成国务院国有资产监督管理委员会企业改革 局副局长周放生在xx年中国企业内部控制高层论坛暨中国 企业内部控制研究中心成立大会上主题发言的观点，他认 为：“公司治理的关键是董事会，而董事会的职能从本质上 看就是控制风险。内部控制解决的是常规性风险，风险管 理解决的是非常规性风险。内部控制主要体现在流程管理 上。流程管理的内容主要包括两个方面：一是业务流程， 即规定完成业务的先后顺序；二是管理流程，主要是对各 风险管理点的标准。二者结合在一起才是真正的流程管理”。 周放生（x