企业建设和执行内部控制规范体系探讨.docVIP

PAGE PAGE 1 企业建设和执行内部控制规范体系探讨 　　【摘　要】企业建立和实施内部控制规范是以防范经营风险和控制舞弊为中心，以控制标准和评价标准为主体的一项系统工程，也是继我国企业实施与国际接轨的会计准则和审计准则之后，在会计审计领域推出的又一与国际接轨的重大制度改革。建立和完善内部控制体系无疑为企业应对金融危机和防范经营风险筑起了一道有效的“防火墙”，有利于全面提升企业的经营管理水平和风险防范能力，促进企业全方位参与国际竞争和健康、持续发展。 　　【关键词】企业；内部控制；经营风险；规范 　　2010年4月26日，财政部、证监会、审计署、银监会、保监会联合召开“企业内部控制配套指引发布会”，并发布了《企业内部控制配套指引》。该配套指引包括18项《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》，连同此前发布的《企业内部控制基本规范》，标志着“结构合理、层次分明、衔接有序、方法科学、体系完备”，既融合国际先进经验，又适应我国企业实际情况的中国企业内部控制规范体系建设目标基本建成。为保障有着中国“萨班斯法案”之称的中国企业内部控制规范体系能在企业中平稳、有序、顺利实施，财政部等5部门还制定了实施时间表：自2011年1月1日起首先在境内外同时上市的公司施行，自2012年1月1日起扩大到在深沪证券交易所主板上市的公司施行；在此基础上，择机在中小板和创业板上市公司施行；同时，鼓励非上市大中型企业提前实施。 　　企业应当充分认识到建设内部控制规范体系的重要性。过去，由于我国资本市场没有统一的企业内部控制规范，加上一些公司内部控制意识淡薄，曾出现了一些企业内部控制失效甚至舞弊的案件，在市场上造成了恶劣影响，例如，三鹿集团的“三聚氰胺”毒奶粉、中航油（新加坡）海外交易巨亏、中海运集团的“资金门”、邯郸农行巨额现金失窃等。导致这些企业案件发生的最直接原因就是企业内部控制实效。即便在市场经济比较发达和规范的美国，在2002年也连续发生“安然”、“世界通讯”等财务欺诈事件，由此对国际投资市场造成了重大损害和负面影响。为此，美国国会出台了《萨班斯法案》，加强对企业会计执业、公司治理和证券市场等方面的监管，这一法案对全世界公司风险防控和上市公司治理都产生了重要影响。我国施行的企业内控规范体系与包括SOCO报告、《萨班斯法案》在内的世界领先内控制度在主要方面保持了一致。 　　证监会按照“选择试点、逐步推广、总结经验、稳步推进”的原则，把上市公司的内部控制建设情况纳入上市公司日常监管的范围，以确保内控规范体系的执行质量。本文作者系“上海仪电电子股份有限公司”内部控制建设专职部门的主管，在企业如何按照五部委的内部控制规范要求，同时结合企业自身实际建立和完善内部控制体系方面，进行了积极探索和实践，并获得了些许方法、途径和体会。 　　一、内部控制的定义、目标和原则 　　（一）内部控制的定义 　　上世纪九十年代前，大家比较公认的内部控制主要指：企业为了保证业务活动的有效进行，保护资产的安全和完整，防止、发现、纠正错误与舞弊，保证会计资料的真实、合法、完整而制订和实施的政策与程序。到了1995年，由美国注册会计师协会（AICPA）、国际内部审计师协会（IIA）、财务经理协会（FEA）、会计学会（AAA）和管理会计学会（IMA）组成的一个专门委员会（COSO），对内部控制又提出了新的定义，即“内部控制是由企业董事会、经营层和其他员工实施的，旨在为实现经营效果和效率、财务报告的可靠性、相关法规的遵循性等控制目标而提供合理保证的过程。” 　　（二）内部控制的目标 　　内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。 　　1、合法、合规经营是企业的底线。内部控制要求企业必须将发展置于国家法律法规允许的框架之内，在守法的基础上实现自身的发展。 　　2、维护资产安全是企业的保障线。有效的内部控制，应当为投资者、债权人和其他利益相关者的资产安全提供有力的制度保障。 　　3、提高信息报告质量、确保真实、诚信是企业的生命线。内部控制即要保证对外披露的信息报告真实、完整，促进提升企业的诚信度和公信力，维护企业良好的声誉和形象，又要通过可靠、及时的信息传递，为企业提供准确和完整的信息，支持企业经营管理决策和对营运活动及业绩的监控。 　　4、提高经营效率和效益是企业经营中的永恒主题和工作主线。内部控制要求企业应当结合自身特点和所处的经营环境，通过建立健全有效的内部控制，控制经营风险，不断提高经营活动的盈利能力和管理效率。 　　5、促进实现发展战略是内部控制的终极目标和愿景线。内部控制要求企业将近期利益与长远发展有机结合起来，所做出的经营策略能够符合企业的战略发展，并可