国有企业内部控制特殊性及其现实选择.docVIP

PAGE PAGE 1 国有企业内部控制特殊性及其现实选择 　　我国国有企业在国民经济中居于主导地位，其资本数额大，影响较广。近年来，国有企业不断出现舞弊案件，如中航油（新加坡）公司违规进行投机交易，给国家造成5.5亿元损失、云南铜业集团有限公司原董事长邹韶禄等人严重违纪违法案、南方航空爆出的巨额理财亏损等。问题的出现，一方面造成国有资产的重大损失，另一方面也暴露出这些企业内部控制和风险管理存在严重缺陷。2008年5月，财政部会同证监会等发布了《企业内部控制基本规范》，2010年4月，五部委又联合发布了《内部控制配套指引》。这些规范的发布为我国企业建立和完善内部控制提供了基本框架。而国有企业在公司治理结构、组织体系等方面存在一些自身的特点，在内部控制的实践中也出现了许多不同于一般企业的特殊问题。因此，对国有企业内部控制进行研究更有深远意义。 　　一、我国《企业内部控制基本规范》与COSO风险管理框架比较 　　2008年5月，财政部会同证监会、银监会、保监会、审计署，联合发布了《企业内部控制基本规范》，该规范融合了COSO风险管理的先进经验，又具有中国特色，为我国企业首次构建了一个企业内部控制的标准框架。 　　（一）内部控制界定比较《内部控制基本规范》指出：“内部控制是由董事会、管理层和全体员工共同实施的、旨在合理保证实现企业经营管理基本目标的一系列控制活动。”这是我国第一次对内部控制进行界定。COSO在2004年发布的风险管理框架中指出：企业风险管理是一个过程；涉及各个层次人员；应用于企业战略制定；贯穿于企业所有层级和部门；旨在识别和管理风险；为实现目标提供合理保证。通过比较可以看出，我国对内部控制的界定与COSO基本一致，都认为内部控制的实施主体是企业全体员工，是为企业目标的实现提供合理保证的，但COSO把内部控制上升为风险管理范畴，认为控制的核心是风险管理，这一点明显高于我国内部控制的定位。我国对内部控制的研究起步较晚，企业的具体情况也与美国等西方国家有一定的差异，对内部控制的界定是符合我国具体情况的。 　　（二）内部控制目标比较《内部控制基本规范》认为：“内部控制的目标是合理保证企业经营管理合法合规性、资产安全性、财务报告及相关信息真实完整，提高经营效率和效果、促进企业实现发展战略。”该目标突破了2001年财政部颁布的《内部会计控制》中的三个目标，即会计信息的真实性、资产安全完整、合法合规性，把内部控制的目标扩展到提高经营的效率和效果以及促进企业实现发展战略。《内部控制基本规范》中的内部控制目标与COSO报告有异有同。其中，合理保证经营效率和效果、财务报告的可靠性、法律法规遵循性目标基本相同，可以说我国《内部控制基本规范》借鉴了COSO的研究成果。此外，我国《内部控制基本规范》在内部控制目标的设定上也体现了我国国情。首先，《内部控制基本规范》将合理保证“相关信息的真实完整”也列入内部控制目标，结合我国当前会计信息失真的现状，把与财务报告相关的信息作为控制目标，以帮助会计信息使用者做出决策，是符合我国国情的。其次，考虑到国有企业在我国的特殊性、国有企业的资产流失现状及保值增值要求，把资产的安全完整性作为内部控制的目标。最后，COSO把战略目标作为内部控制的首要目标，《内部控制基本规范》认为内部控制是促进企业实现战略目标，战略目标既然是企业的总目标，就不能只是内部控制的目标，这样的描述更符合实际情况。 　　（三）内部控制要素比较《内部控制基本规范》将内部控制划分为五大要素，即内部环境、风险评估、控制活动、信息与沟通、内部监督。内部环境是指对企业建立、执行控制政策和程序产生影响的各种因素的总称，是实施内部控制的基础。内部环境主要包括公司治理结构和议事规则、企业内部机构设置与权责分配、企业文化、人力资源政策、内部审计机构设置与人员配置等。风险评估是对影响企业内部控制目标实现的内部和外部风险进行识别、分析，并采取应对策略的过程。风险评估包括设定控制目标、识别内外部风险、分析风险的可能性及其影响程度、确定风险应对策略。控制活动是指企业在进行风险评估后，为了将风险控制在可承受范围之内所采取的各种控制措施。控制措施一般包括：不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制、绩效考评控制、重大风险预警机制等。信息与沟通是指企业建立信息与沟通制度，及时收集、处理和传递与内部控制相关的各种信息，确保信息在企业内部、企业与外部之间进行有效沟通，促进内部控制的有效运行。内部监督是指由企业内部审计机构按照规定的程序和方法，对内部控制建立与实施情况进行监督检查，并评价内部控制的有效性。COSO在《企业风险管理——整合框架》中提出风险管理的八要素，即内部环境、目标设定、事项识别、风险评估、风险反映、信息与沟通