時間:2022-05-12 15:34:03
開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇內(nèi)部控制基本規(guī)范,希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進步。
【關鍵詞】企業(yè)內(nèi)部控制 基本規(guī)范
2008年6月28日,財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會在北京聯(lián)合召開企業(yè)內(nèi)部控制基本規(guī)范會,會議了《企業(yè)內(nèi)部控制基本規(guī)范》(以下簡稱《基本規(guī)范》),自2009年7月1日起先在上市公司范圍內(nèi)施行,鼓勵非上市的其他大中型企業(yè)執(zhí)行。
《基本規(guī)范》在企業(yè)內(nèi)控體系中處于最高層次,起統(tǒng)馭作用,描繪了企業(yè)建立與實施內(nèi)控體系必須建立的框架結構,規(guī)定了內(nèi)部控制的定義、目標、原則、要素等基本要求,是制定應用指引、評價指引、鑒證指引和企業(yè)內(nèi)部控制制度的基本依據(jù)。《基本規(guī)范》的頒布實施,必將對我國企業(yè)及資本市場的發(fā)展產(chǎn)生深遠影響。
內(nèi)控是為了企業(yè)的生存發(fā)展而存在的,是促成企業(yè)目標實現(xiàn)的一種重要方法和手段,內(nèi)部控制的目的是在合理的范圍內(nèi)保證企業(yè)基本目標的實現(xiàn)。盈利是企業(yè)生存和發(fā)展的基礎,如果不能盈利,就連自身的生存都難保證,其他目標更無從談起。企業(yè)要想實現(xiàn)盈利,就必須控制風險,必須建立有效的內(nèi)控體系。企業(yè)要改善現(xiàn)有的管理水平,就必須借助于內(nèi)控體系,完善的內(nèi)控體系是促進管理落實的手段,可以促進企業(yè)實現(xiàn)發(fā)展目標。
同時,健全有效的內(nèi)部控制,有利于提高財務信息質量,提升財務報告的有效性,這對于保證投資者對高質量財務信息的需求,體現(xiàn)資本市場“公開、公平、公正”的原則,保護投資者合法權益具有至關重要的意義;有利于上市公司遵守國家法律、法規(guī)、規(guī)章及其他相關規(guī)定,堵塞管理漏洞,保障公司資產(chǎn)的安全,有效提高公司風險防范能力,減少乃至避免舞弊事件的發(fā)生;有利于提高經(jīng)營效率和效益,提升企業(yè)經(jīng)營管理水平、盈利能力和持續(xù)發(fā)展能力,增強公司競爭力,從而提高上市公司質量,最大限度地回報股東和社會。
面對國際市場日趨激烈的經(jīng)濟競爭環(huán)境,我國企業(yè)要“走出去”,進入國際產(chǎn)業(yè)和資本市場投資,必須苦練內(nèi)功、強化內(nèi)控、防范風險,這樣才能立于不敗之地。可以說,企業(yè)內(nèi)控體系的建立與實施,為我國企業(yè)“走出去”提供了“安全網(wǎng)”和“防火墻”。
實施《基本規(guī)范》對企業(yè)提出了諸多要求。
在以人為本的現(xiàn)代化企業(yè)管理中,員工的地位日趨重要,員工也越來越看重工作的環(huán)境,特別是軟環(huán)境,比如:企業(yè)文化、管理理念、管理層是否關注員工的工作和日常生活以及員工的職業(yè)生涯發(fā)展等。另一方面,制度再周全也不可能凡事都規(guī)范到位,制度可以規(guī)定員工出工,但無法規(guī)定員工出力。因此,企業(yè)管理控制的核心是企業(yè)中的人及活動,只有提高了人的主觀能動性,才能加強內(nèi)部控制實施效果。
企業(yè)文化作為一種無形的精神力量與源泉,影響著企業(yè)員工的思維方式和行為活動。優(yōu)秀的企業(yè)文化可以促進企業(yè)發(fā)展,防止企業(yè)衰敗;不良的企業(yè)文化也可能阻礙企業(yè)發(fā)展,甚至導致企業(yè)倒閉。因此,企業(yè)必須培養(yǎng)自身的優(yōu)良文化,將企業(yè)文化與內(nèi)控制度的建立有機的結合起來,從而更好地推動企業(yè)發(fā)展。
職業(yè)道德屬于非法律性質的道德范疇,不履行職業(yè)道德并不一定違法,但是職業(yè)人如不履行職業(yè)道德,必將遭到淘汰。公司應提供職業(yè)道德方面的指導,使所有員工在日常或特定的環(huán)境下能保持正常的判斷;制定公司的行為準則,并傳達給全體員工,將員工不誠實和不講道德標準的動機與機會降到最低。職業(yè)道德有許多范疇,不同崗位的人員職業(yè)道德不一定相同,《國際會計職業(yè)道德準則》中對會計從業(yè)人員提出8條準則,內(nèi)容包括:廉正、客觀、獨立、保密、技術標準、業(yè)務能力、工作勝任、道德自律。我國《會計法》第39條也規(guī)定會計人員應當遵守職業(yè)道德,提高業(yè)務素質。提高員工的職業(yè)道德特別是財務人員的職業(yè)道德將有助于企業(yè)內(nèi)控制度的建立與實施。
企業(yè)內(nèi)部控制體系的構建是一項重大而復雜的系統(tǒng)工程,在這個過程中我們要牢牢把握住正確的發(fā)展方向,實施過程中應注意以下幾方面。
1.立足國情、符合實際
內(nèi)部控制構建的基本前提是要從我國實際國情出發(fā),符合我國法制意識、制度基礎、風險理念、經(jīng)營風格等方面特點,扎根于我國經(jīng)濟、社會、法律、文化環(huán)境和企業(yè)實踐。我國在建立完善社會主義市場經(jīng)濟體制過程中,形成了有別于資本主義市場經(jīng)濟的成熟經(jīng)驗和做法。因此,我國的內(nèi)部控制體系的建設應當更多地消化總結自身的成功經(jīng)驗,與國家有關法律法規(guī)相協(xié)調,與國家經(jīng)濟發(fā)展戰(zhàn)略相協(xié)調,與企業(yè)經(jīng)營管理實踐相協(xié)調。只有做到立足國情,符合實際才能具有強大的生命力,才能發(fā)揮應有的積極作用。
2.把握方向、注意動態(tài)
從內(nèi)部控制的發(fā)展歷程來看,內(nèi)部控制的發(fā)展趨勢是從簡單、零散的低層次階段向完整、系統(tǒng)的高層階段發(fā)展,包括的內(nèi)容、涉及的范圍和層面越來越多,內(nèi)容越來越豐富。目前,內(nèi)部控制發(fā)展的思想不再是簡單的機構、業(yè)務流程上的監(jiān)督、制衡,而是注重風險管理。在實務方面,推行財務報告內(nèi)部控制必然是今后國際發(fā)展大勢所趨。內(nèi)部控制不是靜止不變的,而是一個動態(tài)變化的系統(tǒng)。
關鍵詞:企業(yè)內(nèi)部控制 局限性 實施
2010年4月國家財政部等五部委聯(lián)合的《企業(yè)內(nèi)部控制配套指引》,將于2011年1月1日起首先在境內(nèi)外同時上市的公司施行。該配套指引連同此前的《企業(yè)內(nèi)部控制基本規(guī)范》,標志著適應我國企業(yè)實際情況、融合國際先進經(jīng)驗的中國企業(yè)內(nèi)部控制規(guī)范體系基本建成。如何保證內(nèi)部控制制度有效執(zhí)行的問題,擺在了實務界和理論界面前。
一、目前內(nèi)部控制存在的局限性
完善的內(nèi)部控制制度,能有效地防止錯誤與舞弊的發(fā)生,提高效率和效益。而我國企業(yè)內(nèi)部控制規(guī)范體系雖是一套比較完善和嚴格的管理程序與制度,但卻仍存在著以下局限性。
(一)不相容職務分離控制薄弱。許多企業(yè)受企業(yè)規(guī)模和所有制形式的限制,企業(yè)管理人員更多的是憑借經(jīng)驗工作,沒有周密措施對員工進行科學管理和監(jiān)督,更沒有考慮不相容職務分離控制管理。有些企業(yè)雖然有較好的職務設置,但執(zhí)行效果不好,企業(yè)的會計人員工作責任心不強,使不相容職務控制流于形式。另外,在實際工作中,如不相容職務上的有關人員相互串通勾結,則失去了不同職務相互制約的基本前提。
(二)高層管理人員的違規(guī)操作。企業(yè)內(nèi)部控制制度作為管理工具,最終都是靠人來執(zhí)行的,如果高層管理人員違規(guī)操作,那么再嚴密的內(nèi)部控制,也不可能產(chǎn)生應有的效果。尤其是企業(yè)高管人員的決策更是起決定作用的。決策出了問題,貫徹決策人意圖的內(nèi)部控制也就失去了應有的控制效能。
(三)受成本因素的制約。內(nèi)部控制并不能直接創(chuàng)造利潤,它的最大效益是保持企業(yè)的持續(xù)經(jīng)營能力,而這種作用短期之內(nèi)很難凸顯。如果內(nèi)部控制的執(zhí)行導致企業(yè)管理成本過高,就會削弱內(nèi)部控制效能的充分發(fā)揮。健全的內(nèi)部控制涉及的控制環(huán)節(jié)多,也會影響企業(yè)生產(chǎn)經(jīng)營活動的效率。因此,在設計和實施內(nèi)部控制時,企業(yè)必然要考慮控制成本與控制效果之比。
二、保證規(guī)范實施效果的措施
(一)改善法人治理結構。企業(yè)應從完善法人治理結構人手,充分發(fā)揮股東會、董事會、監(jiān)事會的職能;改善股權結構,解決我國企業(yè)股權過度集中帶來的問題,完善企業(yè)內(nèi)部制衡機制和內(nèi)部激勵機制,增強內(nèi)部審計部門的獨立性,充分發(fā)揮其監(jiān)督評價職能。
(二)建立有效的工作團隊。從企業(yè)內(nèi)部控制的實踐來看,內(nèi)部控制是否有效,主要取決于員工隊伍的綜合素質和道德水平的高低。因此,應加強對企業(yè)高管人員的培訓,使企業(yè)管理層樹立正確的經(jīng)營理念和較強的風險管理意識等一系列措施,確保公司經(jīng)營目標和員工個人發(fā)展的實現(xiàn),為公司的可持續(xù)發(fā)展奠定基礎。
(三)完善不相容職務的設置和管理。不相容職務相互分離控制:建立崗位責任制度,通過權力、職責的劃分,防止差錯及舞弊行為的發(fā)生;按照合理設置分工、科學劃分職責權限、貫徹不相容職務相分離及每個人的工作能自動檢查另一個人或更多人工作的原則,形成相互制衡機制。
【關鍵詞】薩班斯;企業(yè)內(nèi)部控制基本規(guī)范;思考
一、薩班斯法案的主要內(nèi)容
美國布什政府出臺的《2002年公眾會計改革和投資者保護法案》,簡稱《薩班斯法案》,它的主要內(nèi)容涉及加強上市公司董事及高層管理人員的責任、要求上市公司設立審計委員會、強化上市公司財務信息披露義務、加大對違法行為處罰的力度等。法案第302款要求公司首席執(zhí)行官和財務總監(jiān)對財務報告“完全符合證券交易法,以及在所有重大方面公允地反映了財務狀況和經(jīng)營成果”予以簽字保證。法案第404款要求公眾公司年度報告中應包含內(nèi)部控制報告,強調公司管理層有責任建立和維護內(nèi)部控制系統(tǒng)并保證相應控制程序的充分有效以及對最近財政年度末的內(nèi)部控制體系和控制程序有效性做出評價,并要求獨立審計師對公司高管層做出的內(nèi)部控制評價出具鑒證報告。
二、我國內(nèi)部控制的現(xiàn)狀和問題
我國政府從20世紀90年代后期才開始重視企業(yè)內(nèi)部控制。1996年12月財政部《獨立審計具體準則第9號――內(nèi)部控制和審計風險》(于1997年1月1日施行)。1997年5月,中國人民銀行頒布第一個關于內(nèi)部控制的行政規(guī)定《加強金融機構內(nèi)部控制的指導原則》。1999年10月修改后的《會計法》提出各單位應當建立、健全本單位內(nèi)部會計監(jiān)督制度。證監(jiān)會2000年底要求商業(yè)銀行應建立健全內(nèi)部控制制度,并就其內(nèi)部控制制度的完整性、合理性和有效性做出說明,還應聘請會計師事務所進行評價,以內(nèi)部控制評價報告的形式做出報告。財政部2001年6月頒布了《內(nèi)部會計控制規(guī)范――基本規(guī)范(試行)》和《內(nèi)部會計控制規(guī)范――貨幣資金(試行)》。證監(jiān)會2001年要求公司監(jiān)事會在監(jiān)事會對公司依法運作情況發(fā)表獨立意見時,應包含公司是否建立完善的內(nèi)部控制等內(nèi)容。上交所2006年度的《上市公司內(nèi)部控制指引》指出,公司在內(nèi)部控制檢查中如發(fā)現(xiàn)內(nèi)部控制存在重大缺陷或存在重大風險,公司董事會應向本所報告該事項,經(jīng)認定,公司董事會應及時公告。公司董事會應披露年度內(nèi)部控制自我評估報告,并披露會計師事務所對內(nèi)部控制自我評估報告的核實評價意見。深交所2006年9月28日《上市公司內(nèi)部控制指引》,要求深市主板上市公司自2006年9月28日至2007年6月30日期間建立起完備的內(nèi)部控制制度,并從2007年年報開始,按照要求披露內(nèi)控制度制定和實施情況。2006年7月15日,財政部發(fā)起成立企業(yè)內(nèi)部控制標準委員會,研究推進企業(yè)內(nèi)部控制規(guī)范體系建設問題。2008年6月28日,財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會聯(lián)合了《企業(yè)內(nèi)部控制基本規(guī)范》,標志著企業(yè)內(nèi)部控制規(guī)范體系建設取得重大突破。基本規(guī)范原來計劃安排在2009年7月1日起先在上市公司范圍內(nèi)施行,鼓勵非上市的其他大中型企業(yè)執(zhí)行。但是由于上市公司目前的內(nèi)部現(xiàn)狀使得執(zhí)行起來難度比較大,被迫推遲到2010年1月1日,出具內(nèi)控自我評價報告則可以推遲2010年年底。
目前,我國關于內(nèi)部控制的法律法規(guī)如《會計法》、《內(nèi)部會計控制規(guī)范》等已經(jīng)頒布,但是這些法規(guī)在實踐中由于缺乏相應的監(jiān)督機制,內(nèi)部控制的規(guī)定如同一紙空文,企業(yè)并沒有將其付諸到實踐中,造成許多單位的內(nèi)部控制形同虛設,無助于提高企業(yè)財務報表的可靠性。從而,我國企業(yè)的內(nèi)部控制相對于一些跨國公司而言,顯得有的薄弱,很多公司的內(nèi)部控制完全是按照管理層的決定,從而導致我國企業(yè)內(nèi)部控制存在一系列問題,主要問題如下:
(一)控制環(huán)境管理混亂
我國企業(yè)普遍缺乏標準的內(nèi)部控制環(huán)境,大多數(shù)企業(yè)盡管建立了內(nèi)部控制機制,但缺乏規(guī)范和完整的內(nèi)控標準,從而導致內(nèi)控環(huán)境管理存在很多混亂之處。
(二)風險管理意識淡薄
我國企業(yè)最近幾年屢屢在資本市場上折臂,從而導致了巨額的虧損,而這些企業(yè)問題的出現(xiàn)或多或少的與企業(yè)缺乏必要的內(nèi)部控制有關,公司的經(jīng)營失敗主要原因是無視制度的存在,不按制度行事,沒有對資本市場上的風險有充分的認識。
(三)內(nèi)部審計薄弱
內(nèi)部審計作為公司內(nèi)部控制重要的一環(huán),扮演著非常重要的作用,然而我國企業(yè)的內(nèi)部審計部門勢單力薄,內(nèi)部審計從業(yè)人員的獨立性也遭到質疑,很多企業(yè)的內(nèi)部審計人員工作并不是向審計委員會直接匯報,而是向管理層匯報,從而使得企業(yè)內(nèi)部審計的職能并沒有得到應有的發(fā)揮。
由此可見,我國內(nèi)部控制信息披露的現(xiàn)狀是流于形式,還沒有能夠真正揭示出上市公司的內(nèi)部控制缺陷,難以起到提高財務報告質量、提升公司治理水平、保護中小投資者等作用。
三、薩班斯法案對我國執(zhí)行《企業(yè)內(nèi)部控制基本規(guī)范》影響的思考
企業(yè)內(nèi)部控制規(guī)范體系的實施給不少企業(yè)帶來脫胎換骨的影響,意味著中國企業(yè)內(nèi)控規(guī)范體系建設正在向國際標準靠攏。通過對美國上市公司執(zhí)行薩班斯法案的成功實踐進行研究后發(fā)現(xiàn),《薩班斯-奧克斯利法案》中最難操作、最復雜、耗費成本最高的條款是404條款,即管理層對內(nèi)部控制評價。統(tǒng)計資料顯示,大型美國公司僅在“404合規(guī)工作”第一年建立內(nèi)部控制系統(tǒng)的平均成本就高達430萬美元,成本包括:內(nèi)部人員35000工時的投入、130萬美元的外部顧問和軟件費用,以及150萬美元的額外審計費用。這是許多企業(yè)對建立內(nèi)部控制體系望而生畏的重要原因之一。因此,我國上市公司在內(nèi)部控制基本規(guī)范的執(zhí)行中可從以下方面入手:
(一)盡早啟動內(nèi)部控制建設的計劃。根據(jù)經(jīng)驗,1年半的時間對一個企業(yè)實施有效的內(nèi)部控制相當緊迫,越早啟動,意味著越少的成本投入。
(二)建立內(nèi)部控制建設的工作團隊。按照基本規(guī)范的要求,明確董事會、監(jiān)事會以及各級管理層在內(nèi)部控制中的責任,規(guī)范審計委員會以及內(nèi)部審計職能的獨立性。同時建立以高級管理層為領導的基本工作團隊,確保內(nèi)部控制的設計、監(jiān)督、實施相互分離,相互牽制。
(三)開展內(nèi)部培訓,培養(yǎng)和建立自己的內(nèi)部控制專業(yè)人才隊伍,解決本企業(yè)內(nèi)部控制體系設計與執(zhí)行,建立流程管理信息系統(tǒng)和開展內(nèi)部控制有效性自我評估價與外部審計的人才需求。
(四)企業(yè)內(nèi)控建設團隊應從重要性、風險發(fā)生的可能性等指標出發(fā),從企業(yè)(集團)整體的角度,全面梳理企業(yè)風險領域,確定對企業(yè)整體而言的高風險領域。從重點領域著手,再推廣到整體的范圍。
(五)關注內(nèi)部控制基本規(guī)范指引的建設與更新。企業(yè)一方面要關注現(xiàn)有政策內(nèi)的明確要求(如證券交易所內(nèi)控指引中提出的關注領域)一方面需要時刻關注指引內(nèi)容的變化與要求。在某種情況下,對政策要求的誤判,可能會直接造成企業(yè)成本的增加,甚至浪費。
參考文獻:
[1]胡向麗,鐘亮.薩班斯法案對我國內(nèi)部控制建設的啟示[J].華東科技大學學報,2007(2).
[2]李芳.薩班斯法案404條款的執(zhí)行與啟示[J].中國注冊會計師,2006(7).
[3]閻達五,楊有紅.內(nèi)部控制框架的構建[J].會計研究,2001(2).
[4]劉華.薩班斯法案對我國的啟示[J].法制與社會,2006(9).
根據(jù)財政部等五部委的要求,《企業(yè)內(nèi)部控制基本規(guī)范》(財會[2008]7號)及其配套指引已于2011年1月1日起在境內(nèi)外同時上市的69家公司實施。同時,財政部、證監(jiān)會又選擇了200多家在境內(nèi)主板上市的公司進行試點。實施一年總體進展順利,但也存在一定問題。為推動《企業(yè)內(nèi)部控制基本規(guī)范》及其配套指引的順利實施,現(xiàn)對有關問題解釋如下:
1.如何把握企業(yè)內(nèi)部控制規(guī)范體系的強制性與指導性的關系?
答:在實施試點中,一些企業(yè)反映,《企業(yè)內(nèi)部控制基本規(guī)范》及其配套指引的規(guī)定是否需要逐條執(zhí)行。
《企業(yè)內(nèi)部控制基本規(guī)范》是內(nèi)部控制建設與實施應該遵循的基本原則和總體要求,具有強制性,納入實施范圍的企業(yè)應當遵照執(zhí)行。《企業(yè)內(nèi)部控制配套指引》(財會[2010]11號,包括18個應用指引、1個評價指引和1個審計指引)是對《企業(yè)內(nèi)部控制基本規(guī)范》相關規(guī)定的進一步補充和說明,具有指導性和示范性,納入實施范圍的企業(yè)可以結合所在行業(yè)要求和企業(yè)自身特點,參照配套指引的規(guī)定開展內(nèi)部控制建設與實施工作。
2.已經(jīng)完全按照境外監(jiān)管機構要求建設與實施內(nèi)部控制的境內(nèi)外同時上市的公司,是否需要執(zhí)行我國的企業(yè)內(nèi)部控制規(guī)范體系?
答:目前,許多國家和地區(qū)對公眾公司內(nèi)部控制都有相關的規(guī)定和要求。我國企業(yè)內(nèi)部控制規(guī)范體系在充分借鑒國際上先進經(jīng)驗和做法的同時,更多地適應了我國國情,尤其是充分考慮了我國目前法律法規(guī)體系、公司治理結構、企業(yè)管理體制、風險管控實務等具體情況,提出了內(nèi)部控制的目標、原則、要素等,且不局限于財務報告內(nèi)部控制,更多突出全面內(nèi)部控制的要求。因此,境內(nèi)外同時上市的公司應當在滿足境外監(jiān)管機構要求的基礎上,對照我國企業(yè)內(nèi)部控制規(guī)范體系,特別是應當圍繞《企業(yè)內(nèi)部控制基本規(guī)范》提出的內(nèi)部控制五目標,對相關控制措施進行適當調整或補充完善。
3.企業(yè)按照企業(yè)內(nèi)部控制規(guī)范體系建設與實施內(nèi)部控制,是否還需要遵守我國行業(yè)主管部門和市場監(jiān)管部門對內(nèi)部控制的有關要求?
答:《企業(yè)內(nèi)部控制基本規(guī)范》及其配套指引是對不同行業(yè)、各類企業(yè)提出的一般性要求,具有普適性。行業(yè)主管或監(jiān)管部門對所轄企業(yè)的內(nèi)部控制管理規(guī)定,是不同行業(yè)內(nèi)部控制的特殊要求,也是《企業(yè)內(nèi)部控制基本規(guī)范》的重要補充。企業(yè)應當按照《企業(yè)內(nèi)部控制基本規(guī)范》及其配套指引規(guī)定和行業(yè)管理、市場監(jiān)管的要求,建設與實施內(nèi)部控制。
4.如何協(xié)調好內(nèi)部控制與風險管理的關系?
答:《企業(yè)內(nèi)部控制基本規(guī)范》及其配套指引,充分吸收了全面風險管理的理念和方法,強調了內(nèi)部控制與風險管理的統(tǒng)一。內(nèi)部控制的目標就是防范和控制風險,促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略,風險管理的目標也是促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略,二者都要求將風險控制在可承受范圍之內(nèi)。因此,內(nèi)部控制與風險管理二者不是對立的,而是協(xié)調統(tǒng)一的整體。
在實際工作中,一些企業(yè)的內(nèi)部控制和風險管理工作由不同機構負責。對此,企業(yè)可以對有關機構和業(yè)務進行整合,從工作內(nèi)容、目標、要求以及具體工作執(zhí)行的方法、程序等方面,將內(nèi)部控制建設和風險管理工作有機結合起來,避免職能交叉、資源浪費、重復勞動,降低企業(yè)管理成本,提高工作效率和效果。
5.對于《企業(yè)內(nèi)部控制配套指引》尚未規(guī)范的領域,應如何處理?
答:由于企業(yè)所面臨的客觀環(huán)境和自身的經(jīng)營管理活動比較復雜,目前的《企業(yè)內(nèi)部控制配套指引》僅對企業(yè)常見的、一般性生產(chǎn)經(jīng)營過程的主要方面和環(huán)節(jié)進行了規(guī)范。在建設與實施內(nèi)部控制的過程中,對于《企業(yè)內(nèi)部控制配套指引》尚未規(guī)范的業(yè)務領域,企業(yè)應當遵循《企業(yè)內(nèi)部控制基本規(guī)范》的原則和要求,按照內(nèi)部控制建設與實施的基本原理和一般方法,從企業(yè)經(jīng)營目標出發(fā),識別和評估相關風險,梳理關鍵業(yè)務流程,根據(jù)風險評估的結果,制定和執(zhí)行相應控制措施。
6.如何權衡內(nèi)部控制的實施成本與預期效益?
答:企業(yè)按照《企業(yè)內(nèi)部控制基本規(guī)范》及其配套指引的要求建設與實施內(nèi)部控制,必然需要支付一定的成本,可能會發(fā)生內(nèi)部控制制度和流程的設計與實施費用、聘請專業(yè)機構提供咨詢服務費用、建立融入內(nèi)部控制要求的信息系統(tǒng)費用、聘請會計師事務所開展內(nèi)部控制審計費用,等等。建設與實施內(nèi)部控制應當從提高企業(yè)長期效益出發(fā),從促進企業(yè)可持續(xù)發(fā)展出發(fā),將內(nèi)部控制作為一項常規(guī)性工作,貫穿于企業(yè)管理之中,加大投入。同時,應當按照重要性原則,關注重要業(yè)務事項和高風險領域,抓住關鍵風險控制點。集團性企業(yè)可以采取分類試點、逐步推廣的方式,選擇下屬不同類型的企業(yè)試點,形成范本,減少重復建設。
聘請會計師事務所開展內(nèi)部控制審計是建設與實施內(nèi)部控制的重要環(huán)節(jié),是檢驗內(nèi)部控制有效性的重要手段和有力保證。內(nèi)部控制審計費用是企業(yè)實施內(nèi)部控制規(guī)范體系應當承擔的成本,企業(yè)應安排相應經(jīng)費確保審計工作的及時、有效開展。內(nèi)部控制審計是一項區(qū)別于財務報告審計的獨立業(yè)務,企業(yè)應就該項業(yè)務與會計師事務所簽訂單獨的業(yè)務約定書。同時,企業(yè)也應權衡審計成本與審計效益,在業(yè)務約定書中明確有關費用標準,并對會計師事務所審計資源的投入和審計質量提出明確要求。
7.如何協(xié)調好內(nèi)部控制與其他管理體系的關系?
答:內(nèi)部控制貫穿于整個企業(yè)管理,與其他管理體系相輔相成、密不可分,是企業(yè)管理的重要組成部分。企業(yè)現(xiàn)有管理體系的設計、運行以及審核認證需要遵循已經(jīng)的國家標準或行業(yè)標準。這些標準與企業(yè)內(nèi)部控制規(guī)范體系的原則和要求并不矛盾。在實際工作中,個別企業(yè)的內(nèi)部控制體系建設與管理體系運行發(fā)生沖突,原因可能是企業(yè)采用的方式方法出現(xiàn)了偏差,如簡單照搬內(nèi)部控制應用指引的規(guī)定,沒有考慮企業(yè)的實際情況,為控制而控制,導致控制設計不合理,出現(xiàn)控制過度或控制冗余;也可能是企業(yè)經(jīng)營管理部門對內(nèi)部控制的重要性認識不足,不愿意受到更多的牽制和監(jiān)督,從而以影響經(jīng)營效率和目標為借口,拒絕必要的內(nèi)部控制;等等。對此,企業(yè)應當立足管理現(xiàn)狀,全面梳理各項管理制度和管理體系,從管理體制、機制以及落實各級權利責任等方面,將內(nèi)部控制的要求融入各項管理體系中,形成內(nèi)部控制的長效機制,使內(nèi)部控制真正為經(jīng)營管理服務;應當從總體目標出發(fā),通過培訓教育提高企業(yè)經(jīng)營管理人員對內(nèi)部控制的理解和認識,將內(nèi)部控制的要求納入績效考核體系以加強執(zhí)行;可以利用信息技術固化業(yè)務流程,提高業(yè)務處理效率和信息共享水平,從而盡可能減少內(nèi)部控制與其他經(jīng)營管理體系的沖突。
8.企業(yè)如何確定內(nèi)部控制缺陷的認定標準?
答:查找并糾正企業(yè)內(nèi)部控制設計和運行中的缺陷,是開展企業(yè)內(nèi)部控制評價的一項重要工作,是不斷完善企業(yè)內(nèi)部控制的重要手段。由于企業(yè)所處行業(yè)、經(jīng)營規(guī)模、發(fā)展階段、風險偏好等存在差異,《企業(yè)內(nèi)部控制基本規(guī)范》及其配套指引沒有對內(nèi)部控制缺陷的認定標準進行統(tǒng)一規(guī)定。企業(yè)可以根據(jù)《企業(yè)內(nèi)部基本規(guī)范》及其配套指引,結合企業(yè)規(guī)模、行業(yè)特征、風險水平等因素,研究確定適合本企業(yè)的內(nèi)部控制重大缺陷、重要缺陷和一般缺陷的具體認定標準。企業(yè)確定的內(nèi)部控制缺陷標準應當從定性和定量的角度綜合考慮,并保持相對穩(wěn)定。通過不斷的實踐,總結經(jīng)驗,形成一套行之有效的內(nèi)部控制缺陷認定方法。
企業(yè)在開展內(nèi)部控制監(jiān)督檢查中,對發(fā)現(xiàn)的內(nèi)部控制缺陷,應當及時分析缺陷性質和產(chǎn)生原因,并提出整改方案,采取適當形式向董事會、監(jiān)事會或者管理層報告。對于重大缺陷,企業(yè)應當在內(nèi)部控制評價報告中進行披露。
財政部將會同證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會等有關部門,根據(jù)首次執(zhí)行和試點情況,分行業(yè)、分類型總結企業(yè)的內(nèi)部控制缺陷認定標準,供參考。
9.實施《企業(yè)內(nèi)部控制基本規(guī)范》及其配套指引的企業(yè),是否需要設置專門的內(nèi)部控制機構?
答:根據(jù)《企業(yè)內(nèi)部控制基本規(guī)范》的規(guī)定,企業(yè)董事會負責內(nèi)部控制的建立健全和有效實施。為便于董事會履行好企業(yè)內(nèi)部控制規(guī)范體系的設計、建立、運行與改進方面的職責,董事會應當指定專門委員會負責指導內(nèi)部控制建設與實施工作。一般情況下企業(yè)應當成立專門機構負責組織協(xié)調內(nèi)部控制的建立實施及日常工作。
對于少數(shù)企業(yè)受制于崗位編制、專業(yè)人員等條件限制,目前尚不具備成立專門的內(nèi)部控制管理機構的,可暫將內(nèi)部控制管理職能劃歸現(xiàn)有機構。隨著企業(yè)內(nèi)部控制建設的持續(xù)深入和相關條件的不斷成熟,企業(yè)應考慮成立專門機構,保證有足夠的資源支持和協(xié)調內(nèi)部控制工作的開展,確保內(nèi)部控制工作的相對獨立性。
10.如何編制和披露企業(yè)內(nèi)部控制評價報告?
企業(yè)內(nèi)部控制評價是企業(yè)董事會對內(nèi)部控制有效性進行全面評價、形成評價結論、出具評價報告的過程。開展內(nèi)部控制評價,可以及時發(fā)現(xiàn)和糾正企業(yè)內(nèi)部控制建設與實施中存在的問題,并持續(xù)自我完善。企業(yè)可以獨立開展內(nèi)部控制評價工作,也可以委托不承擔本企業(yè)內(nèi)部控制審計的中介機構協(xié)助開展內(nèi)部控制評價工作。
目前,我國上市公司內(nèi)部控制信息披露狀況不容樂觀,從滬、深兩市上市公司2012年年報來看,仍有少數(shù)公司對其內(nèi)部控制信息沒有做任何形式的披露;雖然大多數(shù)公司隨年報披露了內(nèi)部控制信息,但披露內(nèi)容、評價標準及報告格式不統(tǒng)一。鑒于此,筆者從上交所的《上海證券交易所上市公司內(nèi)部控制指引》(本文簡稱“滬指引”)、深交所的《深圳證券交易所上市公司內(nèi)部控制指引》(以下簡稱“深指引”)、以及財政部聯(lián)合證監(jiān)會、審計署、銀監(jiān)會與保監(jiān)會等所共同的《企業(yè)內(nèi)部控制基本規(guī)范》(本文簡稱“基本規(guī)范”)及其由《企業(yè)內(nèi)部控制評價指引》、《企業(yè)內(nèi)部控制審計指引》與《企業(yè)內(nèi)部控制應用指引》組成的《企業(yè)內(nèi)部控制配套指引》(本文簡稱“配套指引”)著手,對以上不同規(guī)范從內(nèi)部控制內(nèi)涵及責任人、內(nèi)部控制自我評價規(guī)范、內(nèi)部控制信息披露三方面進行對比研究,從而為我國上市公司內(nèi)部控制制度的設計與執(zhí)行提供依據(jù),也為財政部、證監(jiān)會等政府監(jiān)管部門進一步完善內(nèi)部控制法律法規(guī)、提高對上市公司監(jiān)管的效率與效果提供一定的參考。
二、上市公司內(nèi)部控制內(nèi)涵及責任人對比研究
(一)內(nèi)部控制內(nèi)涵 對關于內(nèi)部控制的內(nèi)涵,“滬指引”有如下規(guī)定:“內(nèi)部控制是一種制度安排,上市公司進行該種制度安排的最終目的是為保證公司戰(zhàn)略目標的實現(xiàn),而對涉及到公司整體戰(zhàn)略層面上與具體經(jīng)營層面上已經(jīng)存在的與潛在的風險予以管理與防范,該項制度安排參與的主體囊括了上市公司高層管理者、董事會及其全體員工。”“深指引”對內(nèi)部控制的內(nèi)涵的理解是:“內(nèi)部控制是一個為實現(xiàn)一系列目標(合法合規(guī)目標、提高效益目標、資產(chǎn)安全目標、披露真實目標)而提供合理保證的過程,參與這一過程的主體包括上市公司高層管理者、董事會、監(jiān)事會及其他有關人員。”“基本規(guī)范”提出:“內(nèi)部控制是一項實現(xiàn)合理保證企業(yè)控制目標(經(jīng)營管理合法合規(guī)、提高經(jīng)營效率與效果、保障資產(chǎn)安全、促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略、財務報告及相關信息真實完整)的過程,參與主體為企業(yè)高層管理者、董事會、監(jiān)事會及其全體員工。”對比“滬指引”、“深指引”與“基本規(guī)范”關于內(nèi)部控制的內(nèi)涵可以總結出以下不同:首先,根本區(qū)別是性質不同。“深指引”與“基本規(guī)范”認為內(nèi)部控制是一個過程,而“滬指引”則認為內(nèi)部控是一種制度安排;其次,目的不一致。“深指引”與“基本規(guī)范”認為內(nèi)部控制是為實現(xiàn)一系列目標而提供的合理保證,但通過對比可以發(fā)現(xiàn)兩者為內(nèi)部控制所限定的一系列目標仍存在一些差異,“深指引”是為了實現(xiàn)合法合規(guī)目標、提高效益目標、資產(chǎn)安全目標、披露真實目標,而“基本規(guī)范”是為了實現(xiàn)經(jīng)營管理合法合規(guī)、提高經(jīng)營效率與效果、保障資產(chǎn)安全、促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略、財務報告及相關信息真實完整目標,相比之下,“滬指引”是從“最終”目的層面站在更高的角度上對內(nèi)部控制目標進行了闡釋,表達也較為概括與簡捷,即:“保證公司戰(zhàn)略目標的實現(xiàn)”;最后,參與主體的不同,“深指引”認為內(nèi)部控制的參與主體僅涉及到上市公司高層管理者、董事會、監(jiān)事會及其他有關人員,而“滬指引”與“基本規(guī)范”則認為參與的主體是上市公司全體人員,范圍明顯較廣。
(二)內(nèi)部控制責任人 “滬指引”和“深指引”都明確指出內(nèi)部控制的責任人為公司董事會規(guī)定“上市公司董事會應對公司內(nèi)部控制制度的設計與執(zhí)行負責”,“滬指引”更是強調“保證內(nèi)部控制相關信息披露內(nèi)容的真實、準確、完整是董事會及其全體成員的責任”。應當注意的是,雖然“基本規(guī)范”沒有從字面上指明內(nèi)部控制的具體責任人,一直只稱“企業(yè)”,但在“配套指引”中的《企業(yè)內(nèi)部控制評價指引》提到“內(nèi)部控制評價報告的真實性應當由企業(yè)董事會負責”,《企業(yè)內(nèi)部控制審計指引》也規(guī)定“企業(yè)董事會應當對內(nèi)部控制的建立健全與有效實施,評價內(nèi)部控制的有效性負責”。
三、上市公司內(nèi)部控制自我評價規(guī)范對比研究
(一)內(nèi)部控制自我評價涉及的基本因素 COSO(Committee of Sponsoring Organization)委員會于1992年9月了《內(nèi)部控制整合框架》(COSO-IC),即著名的COSO報告,該報告可謂是集內(nèi)部控制理論研究與實踐應用于一體,內(nèi)容豐富、體系完善,在其后得到了廣泛的傳播,被世界眾多國家的專家學者所接受并被應用到內(nèi)部控制制定與實施中,在業(yè)內(nèi)倍受推崇,已然成為最具有權威性的現(xiàn)代內(nèi)部控制體系框架。“滬指引”在對COSO-IC的內(nèi)部控制8要素框架進行借鑒的基礎上進行了一定的改造,如將COSO-IC中的“事項識別與風險應對”改為“風險確認與風險管理策略選擇”。而“深指引”則是對COSO-IC的全面風險管理8要素框架進行了完全的借鑒。“滬指引”與“深指引”只是說明了要素的涵義,卻沒有對每項要素所包含的內(nèi)容進行闡釋。“基本規(guī)范”在形式雖然上與COSO-IC的5要素框架相類似,但在實質上體現(xiàn)的卻是全面風險管理8要素框架思想。“基本規(guī)范”將COSO-IC的5要素框架中的“控制環(huán)境”改造為“內(nèi)部環(huán)境”,它在實質上囊括了8要素框架中的“內(nèi)部環(huán)境”與“目標設定”兩要素,“風險評估”相當于8要素框架中的“風險識別”、“風險評估”、“風險應對”。同時,“基本規(guī)范”不僅說明了5項要素的涵義,還對每項要素所包含的內(nèi)容進行了詳細的闡釋。
(二)內(nèi)部控制自我評價所需的控制手段 企業(yè)在實施內(nèi)部控制過程中,必須采用一定的措施與方法,以完成制定的控制目標,這些措施與方法的總和即為控制手段。內(nèi)部控制的控制手段包括企業(yè)整體層面與具體業(yè)務層面:企業(yè)整體層面的控制手段包括信息系統(tǒng)、內(nèi)部信息傳遞、合同管理、全面預算等,而具體業(yè)務層面的控制手段包括預算控制、會計系統(tǒng)控制、授權審批控制、財產(chǎn)保護控制、績效考評控制、運營分析控制與不相容職務分離控制等。“基本規(guī)范”以具體業(yè)務層面的控制手段為主,“配套指引”從企業(yè)整體控制措施的適用條件、范圍、目的、實施過程中各環(huán)節(jié)可能面臨的風險及其相應的抵御措施進行了詳細的規(guī)范。“滬指引”關于控制手段的內(nèi)容主要體現(xiàn)在“專項風險的內(nèi)部控制”部分,但僅對具體業(yè)務層面的控制手段進行了說明。“深指引”不僅在“重點控制活動”部分對具體業(yè)務層面的控制手段進行了介紹,還對企業(yè)整體層面的控制手段提出了明確的要求:“上市公司應在設立完善的控制框架基礎上對各層級之間的控制程序進行規(guī)劃與制定,從而為董事會及高級管理人員下達的指令能夠被高效的執(zhí)行提供保證。”
(三)內(nèi)部控制自我評價中的風險管理思想 “滬指引”對風險管理的介紹較為簡略,對很多類型的風險只是略述,僅對金融衍生品交易與控股子公司的風險在“專項風險的內(nèi)部控制”部分作了較為詳細的闡釋。“深指引”與“滬指引”相似,它只在整體上進行了籠統(tǒng)的說明:“上市公司為持續(xù)監(jiān)督、及時發(fā)現(xiàn)、準確評估、合理控制公司所面臨的包括市場風險、財務風險、經(jīng)營風險、道德風險、政策法規(guī)風險等在內(nèi)的各種風險,應建立一套完整的風險評價系統(tǒng)。”“基本規(guī)范”不僅對企業(yè)所面臨的各項內(nèi)部與外部風險的識別、分析與規(guī)避從整體進行了提綱挈領式的說明,而且9項具體的指引將風險管理的思想嵌入到每個控制點之中,更符合企業(yè)內(nèi)部控制的實際,深刻體現(xiàn)了全面風險管理的思想。
(四)內(nèi)部控制自我評價對檢查監(jiān)督的說明 內(nèi)部控制的一項基本要素即為檢查監(jiān)督,企業(yè)可以通過檢查監(jiān)督自行監(jiān)測內(nèi)部控制的運行狀況。但是,對于檢查監(jiān)督的主體、目的、方法等方面“滬指引”、“深指引”與“基本規(guī)范”卻有不同的說明。首先,關于檢查監(jiān)督的主體,“滬指引”認為應是公司的董事會,“深指引”認為應是董事會專門設定的內(nèi)部審計部門,如審計委員會等,“基本規(guī)范”認為董事會或其下屬的審計委員會均可。其次,關于檢查監(jiān)督的目的,“滬指引”為監(jiān)測、發(fā)現(xiàn)與糾正內(nèi)部控制制度所存在的缺陷與問題,“深指引”為發(fā)現(xiàn)內(nèi)部控制的異常事項與所存在的缺陷,評估內(nèi)部控制執(zhí)行的效果與效率,在此基礎上提出相應的改進建議;“基本規(guī)范”對檢查監(jiān)督的目的從日常監(jiān)督與專項監(jiān)督兩方面進行了說明。最后,關于檢查監(jiān)督的方法,“滬指引”認為的檢查監(jiān)督的方法包括了程序與方法兩方面的內(nèi)容,“深指引”未對檢查監(jiān)督的方法進行規(guī)定,雖然“基本規(guī)范”也未對檢查監(jiān)督的方法進行規(guī)定,但“配套指引”對內(nèi)部控制檢查監(jiān)督的方法進行了明確的說明,指出內(nèi)部控制評價程序包括:建立評價小組、制定評價方案、現(xiàn)場測試、發(fā)現(xiàn)控制缺陷、匯總評價結果、編制評價報告等環(huán)節(jié),在對被評價實施具體的現(xiàn)場測試時,可以運用詢問、觀察、檢查、穿行測試等方法。
四、上市公司內(nèi)部控制信息披露對比研究
(一)不定期內(nèi)部控制信息披露 “滬指引”要求:“上市公司一旦發(fā)現(xiàn)本公司的內(nèi)部控制存在潛在風險或重大缺陷,董事會應在第一時間向上交所報告,經(jīng)上交所認定,董事會應及時針對內(nèi)部控制重大缺陷的表現(xiàn)、后果、責任的承擔以及補救措施對外公告。”“深指引”規(guī)定:“上市公司內(nèi)部審計部門負責對內(nèi)部控制的執(zhí)行情況進行檢查監(jiān)督,一旦發(fā)現(xiàn)存在重大異常,應及時向董事會與監(jiān)事會報告。董事會應就公司內(nèi)部控制存在的重大缺陷與相應的應對方法及時對外披露。”“基本規(guī)范”及其“配套指引”均沒有對不定期內(nèi)部控制信息披露的主體與內(nèi)容進行規(guī)定。
(二)定期內(nèi)部控制信息披露 定期內(nèi)部控制信息披露是指與上市公司年報同時披露的內(nèi)部控制評價報告。“滬指引”沒有涉及內(nèi)部控制評價報告的格式與時間,只是對其應披露的內(nèi)容作出了如下規(guī)定:“上市公司與年度報告一同披露的內(nèi)部控制評價報告至少應包括內(nèi)部控制的制定與執(zhí)行情況、內(nèi)部控制的檢查監(jiān)督狀況、內(nèi)部控制所存在的重大缺陷以及相應的應對策略、本年度內(nèi)部控制計劃的完成情況;下一年度關于內(nèi)部控制制度的相關完善措施等”,“滬指引”還要求上市公司應隨年報一起披露注冊會計師對內(nèi)部控制評價報告的審核意見。“深指引”也沒有對內(nèi)部控制評價報告的格式進行規(guī)定,關于內(nèi)容的要求是:“上市公司在會計年度結束后四個月內(nèi)的內(nèi)部控制評價報告應包括:內(nèi)部控制的制定和執(zhí)行情況、內(nèi)部控制是否存在缺陷、內(nèi)部控制活動的自查與監(jiān)督狀況、內(nèi)部控制缺陷的應對措施、本年度對上一年度的內(nèi)部控制的改進等。”“深指引”與“滬指引”一樣,也要求上市公司應隨年報一起披露注冊會計師對內(nèi)部控制評價報告的審核意見,并規(guī)定了四個月(在會計年度結束后)的期限,即對內(nèi)部控制評價報告及其注冊會計師審核報告披露的期限作出了規(guī)定。“基本規(guī)范”認為內(nèi)部控制評價報告的內(nèi)容應囊括到以下要素:內(nèi)部環(huán)境、控制活動、信息與溝通、風險評估、內(nèi)部監(jiān)督,同時還應披露對內(nèi)部控制檢查監(jiān)督的過程、所發(fā)現(xiàn)的重大缺陷、重大缺陷的應對措施等。“基本規(guī)范”也對披露的時間作出了規(guī)定:“企業(yè)內(nèi)部控制評價報告、企業(yè)的內(nèi)部控制審計報告應以12月31日作為基準日,在此之后的四個月內(nèi)同時披露”,這在時間上與“深指引”的要求是相同的。特別需要指出的是,在“配套指引”的參考格式中,對內(nèi)部控制評價報告的格式作出了說明,即應包括標題、管理層聲明、報告受眾、評價標準、披露內(nèi)容、結論、報告編制單位及簽名、報告日期等因素。
五、結論
本文通過對比分析,發(fā)現(xiàn)上交所、深交所與財政部關于內(nèi)部控制所的規(guī)范在整體上是一致的,但是諸多細節(jié)上略有差異。筆者認為,其原因主要有:一是我國上市公司內(nèi)部控制制度起步較晚,在內(nèi)部控制的本質、原因、起點、程序等問題上學術界尚未達成統(tǒng)一的共識;二是隨著我國經(jīng)濟的發(fā)展與資本市場的不斷完善,廣大投資者對上市公司風險控制的制度設計與信息披露的要求越來越高,不同部門的規(guī)范時間不同,規(guī)范的對象也不同,內(nèi)容難免會不同;三是以上部門在政策制定與執(zhí)行過程中缺乏交流與溝通。上述三個政策執(zhí)行后,我國上市公司內(nèi)部控制的制度制定與信息披露實踐并不樂觀,三個部門的法規(guī)內(nèi)容相互聯(lián)系但又不完全相同,造成同一個上市公司可能要同時受多個內(nèi)部控制規(guī)范的限定,無法在對公司內(nèi)部控制進行評價時確定統(tǒng)一的評價依據(jù),對上市公司內(nèi)部控制制度的制定、執(zhí)行的效率與效果會產(chǎn)生嚴重的不良影響。
【摘 要】 合理劃分《企業(yè)內(nèi)部控制應用指引》的層次,有助于分層次研究各項應用指引與內(nèi)部控制要素的關系,厘清各項應用指引在風險控制中所發(fā)揮的不同作用。本文從應用指引與內(nèi)部控制要素的關系以及應用指引與各類風險的關系兩個維度,將應用指引劃分為三個層次,直觀地揭示了各層次應用指引與《企業(yè)內(nèi)部控制基本規(guī)范》所界定的內(nèi)部控制要素的關聯(lián),刻畫了各層次應用指引應重點關注的風險類型。
【關鍵詞】 內(nèi)部控制; 應用指引; 層次劃分
為了貫徹實施《企業(yè)內(nèi)部控制基本規(guī)范》,財政部起草了《企業(yè)內(nèi)部控制應用指引(征求意見稿)》(以下簡稱應用指引),從而形成了包括《企業(yè)內(nèi)部控制基本規(guī)范》、《應用指引》、《企業(yè)內(nèi)部控制評價指引》和《企業(yè)內(nèi)部控制鑒證指引》在內(nèi)的較完整的企業(yè)內(nèi)部控制規(guī)范體系。應用指引的層次劃分,旨在研究企業(yè)內(nèi)部控制規(guī)范體系的層次結構,理順該體系內(nèi)部各部分之間的內(nèi)在邏輯和相互關系;明確各應用指引與《企業(yè)內(nèi)部控制基本規(guī)范》所界定的內(nèi)部控制要素的內(nèi)在聯(lián)系;厘清各項應用指引在內(nèi)部控制中的功能作用、控制范圍和控制重點,最大限度地減少《企業(yè)內(nèi)部控制基本規(guī)范》的應用盲區(qū);有助于企業(yè)在貫徹實施《企業(yè)內(nèi)部控制基本規(guī)范》時,更好地界定各部門的職責權限;結合不同層次應用指引的執(zhí)行情況,便于有針對性地開展企業(yè)落實內(nèi)部控制規(guī)范情況的內(nèi)部評價和外部檢查,并采取針對性更強的優(yōu)化措施。
《企業(yè)內(nèi)部控制基本規(guī)范》明確了內(nèi)部控制的五要素,即:控制環(huán)境、風險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督。從控制功能上看,內(nèi)部控制又以風險防范為核心,而風險可以劃分為企業(yè)層面的風險、業(yè)務層面的風險和報告層面的風險,與此相對應的風險類別可以分別表述為系統(tǒng)風險、經(jīng)營風險和報告風險。因此,應用指引的層次劃分可考慮兩個維度的因素:一個維度是各應用指引與控制要素的關聯(lián)程度;另一個維度是各應用指引的控制功能與三種風險類別的關聯(lián)程度。按這兩個維度進行交叉分類,可將應用指引劃分為三個層次:第一個層次,是企業(yè)層次的應用指引,主要包括組織架構及權責分配(總分公司)、母子公司、社會責任和人力資源管理等。這一層次,主要與控制環(huán)境、風險評估和控制活動三要素相對應,其控制重點是企業(yè)層面的風險,注重企業(yè)內(nèi)、外部環(huán)境的適應性和協(xié)調性。第二個層次,是業(yè)務層次的應用指引,包括除第一層次和第三層次以外的所有應用指引項目,對應的控制要素主要包括風險評估、控制活動、信息與溝通三要素。這一層次的控制與業(yè)務流程和控制過程相結合,重點控制企業(yè)業(yè)務層面的經(jīng)營風險。第三個層次,是報告層次的應用指引,主要包括內(nèi)部報告與信息系統(tǒng)、對外報告、內(nèi)部審計和業(yè)績考核等應用指引項目。這一層次對應的主要控制要素包括控制活動、信息與溝通、內(nèi)部監(jiān)督三要素,重點關注企業(yè)報告層面的風險。具體劃分情況見立方圖1。
圖2中的各項應用指引所對應的內(nèi)部控制要素,以深色區(qū)域表示某項應用指引與對應的內(nèi)部控制要素關聯(lián)程度較高,以淺色區(qū)域表示該項應用指引與對應的內(nèi)部控制要素有一定的關聯(lián)度。這種劃分反映了各項應用指引與各內(nèi)部控制要素均有一定聯(lián)系,但關聯(lián)程度有所不同。深色部分是相關應用指引所涉及的內(nèi)部控制要素的核心部分,突出相關應用指引的控制重心,厘清應用指引與控制要素的關系,界定了各應用指引的控制范圍,表明不同應用指引之間相互聯(lián)系的邊界,揭示了不同應用指引之間相互銜接的縫隙,形成應用指引之間的自然耦合和分工協(xié)同關系。這樣的劃分,不但沒有割裂相關應用指引的關聯(lián)關系,而且使應用指引與《企業(yè)內(nèi)部控制基本規(guī)范》的銜接更加連貫、順暢,也使應用指引各組成部分的相互關系更加清晰、明了,防范風險的側重點更具針對性。
【主要參考文獻】
[1] 企業(yè)內(nèi)部控制基本規(guī)范.
[2] 企業(yè)內(nèi)部控制應用指引(征求意見稿).
[3] 企業(yè)內(nèi)部控制應用指引項目討論稿.
內(nèi)部控制是一種持續(xù)的管理活動,貫徹于決策、執(zhí)行和監(jiān)督的全過程,覆蓋企業(yè)及其所屬單位的各種業(yè)務和事項,實現(xiàn)全過程、全員性控制。為了檢查監(jiān)督內(nèi)部控制的建立和有效運行,強化企業(yè)監(jiān)督、防范企業(yè)風險,僅僅進行內(nèi)部控制評價和注冊會計師內(nèi)部控制審計遠遠不能滿足企業(yè)管理的現(xiàn)實需求,企業(yè)自身還要動態(tài)、不定期、有針對性和突擊性地開展內(nèi)部控制審計,以便向最高管理當局及時提供內(nèi)部控制建立、運行的實際狀況,查找內(nèi)部控制缺陷和風險隱患,發(fā)現(xiàn)管理的薄弱環(huán)節(jié),提出整改建議,促進企業(yè)持續(xù)、穩(wěn)定、健康發(fā)展。
但是,《企業(yè)內(nèi)部控制基本規(guī)范》及配套指引只是從外部監(jiān)管的角度規(guī)范企業(yè)內(nèi)部控制評價和注冊會計師內(nèi)部控制審計,對企業(yè)自身開展的內(nèi)部控制審計并沒有作具體規(guī)范,企業(yè)究竟是遵守《企業(yè)內(nèi)部控制基本規(guī)范》及配套指引還是遵守《企業(yè)內(nèi)部審計準則》,目前沒有一個明確的說法。因此,企業(yè)自身到底如何開展內(nèi)部控制審計,筆者認為可以從以下方面著手。
1 企業(yè)要根據(jù)《企業(yè)內(nèi)部審計準則》的要求開展內(nèi)部控制審計
企業(yè)自身開展的內(nèi)部控制審計,是指由企業(yè)內(nèi)部審計部門對企業(yè)內(nèi)部控制設計和運行的有效性進行審計,是內(nèi)部審計的一種業(yè)務類型,也是一種持續(xù)的過程審計,具有前瞻性、時效性、預防性和突擊性的特點,是對內(nèi)部控制的再控制。因此,既然是內(nèi)部審計,就應該遵守《企業(yè)內(nèi)部審計準則》,并根據(jù)《企業(yè)內(nèi)部審計準則》的規(guī)定來計劃和實施審計工作,出具審計報告。
2 企業(yè)要從深入業(yè)務的角度開展內(nèi)部控制審計
業(yè)務活動是企業(yè)規(guī)章制度的有效載體,沒有業(yè)務活動的支撐,任何規(guī)章制度都只是無本之木,都是一紙空文,《企業(yè)內(nèi)部控制基本規(guī)范》及配套指引的有效實施,也應該深深扎根于企業(yè)的業(yè)務活動。而企業(yè)自身開展內(nèi)部控制審計,是出于企業(yè)內(nèi)部管理的需要,是為加強動態(tài)監(jiān)管和管理層決策服務的,監(jiān)管和決策的效果最終是通過業(yè)務活動來體現(xiàn),因此,企業(yè)開展內(nèi)部控制審計必須深入到業(yè)務,通過對業(yè)務活動的審查來評價內(nèi)部控制設計和運行的有效性,用業(yè)務數(shù)據(jù)來說明內(nèi)部控制運行情況,是一種非常有說服力的審計證據(jù)。
3 企業(yè)開展內(nèi)部控制審計應該和內(nèi)部控制評價有機結合
雖然企業(yè)內(nèi)部控制審計和內(nèi)部控制評價目的不同、責任和實施主體以及報送要求均不同,但是兩者在許多方面還是有許多共同點,企業(yè)內(nèi)部控制審計應該在以下方面和內(nèi)部控制評價有機結合起來:
1)企業(yè)內(nèi)部控制審計應該和內(nèi)部控制評價一樣關注企業(yè)層面和業(yè)務層面的內(nèi)部控制,企業(yè)層面和業(yè)務層面是企業(yè)的兩個方面,是企業(yè)的有機結合,無論是企業(yè)對內(nèi)部控制審計還是進行內(nèi)部控制評價,缺少其中任何一方面的內(nèi)容其結果都是不完整的,都是不合要求和充滿風險的。
2)企業(yè)應該結合運用審核、觀察、詢問、函證及分析性復核等內(nèi)部審計方法和個別訪談、調查問卷、專題討論、穿行測試、實地查驗、抽樣及比較分析等內(nèi)部控制評價方法,來獲取充分、相關、可靠的審計證據(jù),以支持審計結論和建議。
3)企業(yè)內(nèi)部控制審計應該使用和內(nèi)部控制自我評價相一致的缺陷認定標準。
4 企業(yè)內(nèi)部控制審計可借鑒的程序和方法
一、《指引》、《基本規(guī)范》、COSO新舊報告主要內(nèi)容比較
《指引》、《基本規(guī)范》、COSO新舊報告的主要內(nèi)容見表1所示。
第一,定義上的比較分析。從定義上看,四者都強調了內(nèi)部控制或風險管理是一個過程,而且是一個持續(xù)改進的過程,是實現(xiàn)目的的手段而非目的本身;都是為企業(yè)目標的實現(xiàn)提供“合理而非絕對”的保證。參與主體方面,《基本規(guī)范》與COSO兩報告都要求 “企業(yè)董事會、管理層以及其他人員共同實施”,這既明確了參與主體,也強調了“全員控制”。而《指引》在全面風險管理定義中雖未直接指明主體,但《指引》第四十二條指出:企業(yè)應建立健全風險管理組織體系,主要包括規(guī)范的公司法人治理結構、風險管理職能部門、內(nèi)部審計部門和法律事務部門以及其他有關職能部門、業(yè)務單位的組織領導機構及其職責。可以看出,《指引》中的全面風險管理也是“全員性”的,董事會、管理高層、各職能部門、企業(yè)員工均要全員參與。
第二,目標上的比較分析。《指引》中未涉及企業(yè)目標,但提出了風險管理的五個總體目標:確保將風險控制在與總體目標相適應并可承受的范圍內(nèi);確保內(nèi)外部,尤其是企業(yè)與股東之間實現(xiàn)真實、可靠的信息溝通,包括編制和提供真實、可靠的財務報告;確保企業(yè)遵守有關法律法規(guī);確保企業(yè)有關規(guī)章制度和為實現(xiàn)經(jīng)營目標而采取重大措施的貫徹執(zhí)行,保障經(jīng)營管理的有效性,提高經(jīng)營活動的效率和效果,降低實現(xiàn)經(jīng)營目標的不確定性;確保企業(yè)建立針對各項重大風險發(fā)生后的危機處理計劃,保護企業(yè)不因災害性風險或人為失誤而遭受重大損失。
《基本規(guī)范》提出了由五個目標構成的完整目標體系,其中戰(zhàn)略目標是內(nèi)部控制最終的目的和最根本的目標。COSO新報告在原來三目標的基礎上增加了戰(zhàn)略目標,這意味著風險管理不僅僅應用于實現(xiàn)企業(yè)其他三類目標的過程中,也應用于企業(yè)的戰(zhàn)略制定階段。另外,COSO新報告還將報告拓展到“內(nèi)部的和外部的”“財務的和非財務的報告”,該目標涵蓋了企業(yè)的所有報告。
第三,要素上的比較分析。《指引》沒有直接引入要素概念,僅從全面風險管理內(nèi)容看,包括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統(tǒng)和內(nèi)部控制系統(tǒng)五個方面。《基本規(guī)范》的五要素是借鑒COSO舊報告的五要素,并根據(jù)我國實際情況作了一些調整。如《基本規(guī)范》將控制環(huán)境和監(jiān)督要素限定為內(nèi)部環(huán)境和內(nèi)部監(jiān)督,突出了內(nèi)部控制的“內(nèi)部”特征;在風險評估引入了風險承受度,明確了風險識別、風險分析、風險應對策略;把控制活動界定為控制措施,并提出了具體的控制措施,更具可操作性;在信息與溝通要素中加入了反舞弊機制。當然,我國《基本規(guī)范》中存在著要素劃分不夠清晰的問題,如將內(nèi)部審計作為內(nèi)部環(huán)境的構成部分,而又規(guī)定內(nèi)部審計在內(nèi)部監(jiān)督中的職責權限,同一個內(nèi)容出現(xiàn)在了兩個不同的要素之中。與此類似,機構設置、治理結構、權責分配和人力資源政策也同時具有內(nèi)部環(huán)境和控制活動的特征。COSO新報告在原有舊報告的基礎上新增了三個風險管理要素――目標設定、事項識別和風險應對。另外,COSO新報告對相關要素的內(nèi)涵進行了擴展。
第四,風險管理理念上的比較分析。在風險管理理念上,COSO舊報告中的內(nèi)部控制強調的是對單個風險或業(yè)務單元的風險進行管理,而《指引》和《基本規(guī)范》都有風險組合觀的思想,其中,《指引》還明確界定了風險偏好的概念,并定義了風險承受度。
COSO 新報告明確提出了風險組合觀,要求企業(yè)管理者以風險組合的觀點看待風險、從企業(yè)整體層面上總體把握風險。針對企業(yè)目標實現(xiàn)過程中所面臨的風險,COSO新報告對企業(yè)風險管理提出了風險偏好和風險容忍度兩個概念。
可見,我國《基本規(guī)范》科學地界定了內(nèi)部控制的內(nèi)涵,準確定位了內(nèi)部控制的目標,統(tǒng)籌構建了內(nèi)部控制的要素,同時也吸收了COSO新報告的精神實質,在一定程度上強調了內(nèi)部控制與風險管理的統(tǒng)一,在所有重大方面基本與美國COSO報告保持一致,同時在某些地方也體現(xiàn)了中國特色。從內(nèi)部控制與風險管理整合的角度看,《基本規(guī)范》與《指引》有很強的關聯(lián)性,而相關概念和規(guī)范內(nèi)容又不盡相同,兩者未進行有效的統(tǒng)一協(xié)調,因此勢必會增加國有企業(yè)實施《指引》和《基本規(guī)范》的難度和成本,影響企業(yè)實施效果。而美國COSO成功地將內(nèi)部控制融入到企業(yè)風險管理之中,新報告基本涵蓋了舊報告的所有合理內(nèi)容。
二、我國內(nèi)部控制體系建設建議
第一,積極借鑒外部經(jīng)驗。歐美國家,特別是美國,無論是在內(nèi)部控制理論上,還是在內(nèi)部控制規(guī)范化建設方面,都比我國起步要早,已經(jīng)研究和制定出了一系列的規(guī)范。因此,學習和借鑒國外先進的內(nèi)部控制規(guī)范是我國內(nèi)控建設過程中的一個必要階段。但我國企業(yè)在法治意識、制度基礎、風險理念、經(jīng)營風格等方面與歐美企業(yè)存在較大差異,因此照抄照搬的內(nèi)控規(guī)范可能不適合我國國情。我國的內(nèi)部控制規(guī)范比較接近于美國模式,即采用的是規(guī)則導向型的內(nèi)部控制。但是,美國模式有一個前提,即:如果通過內(nèi)部控制的評價和報告暴露出管理層不能履行對內(nèi)部控制的責任,那么管理層會受到董事會、市場和監(jiān)管部門的懲罰。但是,我國對管理層的責任追究機制遠沒有美國有效,因此這個前提在我國目前的情況下還沒法成立,如果直接效仿美國模式,將很難看到基本規(guī)范實施的效果。所以,我國的內(nèi)部控制規(guī)范可以適當采取原則導向和規(guī)則導向相結合的方式,以原則為基礎,以規(guī)則為指導。
第二,加快內(nèi)部控制規(guī)范創(chuàng)新。《基本規(guī)范》及其配套指引只規(guī)定了中國企業(yè)建立內(nèi)控制度的基本原則、目標、框架及主要控制環(huán)節(jié)和相應核心控制點,提供的僅僅是個原則性的框架,這就造成我國企業(yè)在具體實施的過程中面臨難題――企業(yè)應當如何結合自身情況實施內(nèi)部控制?所以,我國應進一步制定保護基本規(guī)范順利實施的細則,包括企業(yè)如何有效地執(zhí)行規(guī)范、如何準確評價本企業(yè)內(nèi)部控制狀況、中介機構如何客觀評價內(nèi)部控制的有效性并出具審計報告等。另外,對于《基本規(guī)范》中存在的某些問題,如:要素劃分不夠清晰,對內(nèi)部控制整體的關注不夠等,應進一步得到規(guī)范。
第三,對內(nèi)部控制和風險管理進行整合。雖然新頒布的《基本規(guī)范》與《指引》有很強的關聯(lián)性,但兩者未進行有效的統(tǒng)一協(xié)調,這一問題有待迫切解決。正是因為有風險才需要控制,控制的最終目的是為了降低風險,所以,應盡快將內(nèi)部控制與風險管理進行有效整合,以減少企業(yè)實施成本和監(jiān)管成本。
財政部于2011年9月9日印發(fā)了《會計改革與發(fā)展“十二五”規(guī)劃綱要》(以下簡稱規(guī)劃綱要),其中,第六項第7條明確“全面推進事業(yè)單位會計改革。根據(jù)推進事業(yè)單位改革、促進事業(yè)單位健康發(fā)展的需要,借鑒國際經(jīng)驗,結合醫(yī)院、高校會計改革成果,全面修訂事業(yè)單位會計準則和事業(yè)單位會計制度,整合事業(yè)單位行業(yè)會計制度”;第七項第11條明確“構建行政事業(yè)單位內(nèi)部控制規(guī)范體系”。作為規(guī)劃綱要上述兩項的前行之舉,高校新會計制度方面,財政部以滿足預算管理、資產(chǎn)管理、財務管理、績效評價等方面會計信息需求為目的,于2009年8月印發(fā)了《高等學校會計制度》(征求意見稿),經(jīng)向社會廣泛征求意見后,擬于2012年1月1日實施;內(nèi)部控制方面,財政部等五部委分別于2008年5月和2010年4月先后了《企業(yè)內(nèi)部控制基本規(guī)范》和《企業(yè)內(nèi)部控制配套指引》,從而共同構建了中國企業(yè)內(nèi)部控制規(guī)范體系。在以上兩方面基礎上,作為內(nèi)部控制規(guī)范體系在全社會范圍內(nèi)的推進,構建高校新會計制度實施環(huán)境下基于高校運行管理特點的事業(yè)單位內(nèi)部控制規(guī)范體系已成為當前緊迫的任務之一。就具體如何構建的問題,本文試圖通過當前高校資金運行狀況并結合內(nèi)外部基礎條件變化進行分析。
二、高校會計制度的主要改革點
由于最新的高等學校會計制度尚未正式頒布,目前僅從《高等學校會計制度》(征求意見稿)與現(xiàn)制度比較,發(fā)現(xiàn)改革點主要包括以下內(nèi)容:
(一)會計核算基礎 由現(xiàn)行的除經(jīng)營業(yè)務外一般采用收付實現(xiàn)制,改為采用修正的權責發(fā)生制。“修正”的涵義,是指原則上采用權責發(fā)生制,對于某些特定業(yè)務如政府撥款、捐贈收入、獎勵支出、贊助支出等仍偏向于采用收付實現(xiàn)制。即可理解為,除特定的業(yè)務外,一般采用權責發(fā)生制。
(二)會計核算主體 主要表現(xiàn)為將現(xiàn)行獨立于高校事業(yè)核算之外的基建會計統(tǒng)一納入高校會計主體大賬中。
(三)固定資產(chǎn)核算 由現(xiàn)行的只反映原值,不計提折舊,改為設置累計折舊賬戶用來計提固定資產(chǎn)折舊,反映其凈值。相似地,無形資產(chǎn)核算,由現(xiàn)行的僅反映無形資產(chǎn)原價扣除攤銷后的凈額,但不設置累計攤銷賬戶,改為同時設置累計攤銷賬戶,以反映其凈值。
(四)增加與公共財政相關的會計核算內(nèi)容 即新增了與國庫集中支付、政府收支分類、部門預算等公共財政改革相關的會計核算內(nèi)容。
(五)預算管理方面 由現(xiàn)行設置專用于預算管理的科目,改為平行設置財務會計科目與預算會計科目。
(六)會計科目設置 由現(xiàn)行一般不可減少或合并會計科目,改為可根據(jù)實際情況自行增設、減少或合并某些會計科目。
(七)調整、擴大了財務報表的相關項目與范圍 即由現(xiàn)行的包括資產(chǎn)負債表、收入支出表、附表及收支情況說明書,改為包括資產(chǎn)負債表、收入費用表、預算收支表、基建投資表以及報表附注,同時對年度和中期財務報表作了規(guī)定。
(八)會計要素 由現(xiàn)行五要素“資產(chǎn)、負債、凈資產(chǎn)、收入、支出”,改為“資產(chǎn)、負債、凈資產(chǎn)、收入、費用”。即將其中要素之一“支出”變?yōu)榱恕百M用”,其含義的變遷也體現(xiàn)了高校新財務制度由“收付實現(xiàn)制”向“權責發(fā)生制(修正的)”的本質改變。
由以上各方面可看出,新的高校會計制度(征求意見稿)從總體上看,與企業(yè)會計制度具有趨同性,即使包含預算管理及公共財政因素,也只是將其在修正的權責發(fā)生制基礎之外作為特定的業(yè)務進行處理。因此,針對高校會計制度往權責發(fā)生制方向發(fā)展的新基礎,其對高校內(nèi)部管理的適應性方面也提出了新要求,具體表現(xiàn)就是構建高校內(nèi)部控制規(guī)范體系。
三、高校內(nèi)部控制規(guī)范體系構建的基礎條件
對高校內(nèi)部控制規(guī)范體系構建起支撐作用的基礎條件體現(xiàn)在多方面,本文僅對高校當前形勢下新出現(xiàn)的幾個方面,做出分析和闡述:
(一)規(guī)劃綱要明確 在規(guī)劃綱要中,明確提出構建行政事業(yè)單位內(nèi)部控制規(guī)范體系。目前,從內(nèi)部控制規(guī)范體系在全社會相關領域推進步驟看,第一階段是《企業(yè)內(nèi)部控制基本規(guī)范》和《企業(yè)內(nèi)部控制配套指引》先后出臺并首先在主板上市公司實施,其后擇機在中小板和創(chuàng)業(yè)板上市公司施行并鼓勵非上市大中型企業(yè)提前執(zhí)行;第二階段是擬構建行政事業(yè)單位內(nèi)部控制規(guī)范體系,這在規(guī)劃綱要第11條得到明確;第三階段即是規(guī)劃綱要第13條所指出的,不斷完善企業(yè)內(nèi)部控制規(guī)范體系,會同相關部門研究擬訂金融、保險、證券行業(yè)的內(nèi)部控制規(guī)范體系。以上各階段從設計層面分析,對事業(yè)性各領域的細分,雖未在規(guī)劃綱要中明確提出,但高校作為國家事業(yè)體制的重要組成部分,有其顯著的運行特點,因此在事業(yè)單位內(nèi)部控制規(guī)范體系構建成熟的基礎上,針對高校特定類型做出規(guī)范細分或指引也是必然的。
(二)高校運行客觀要求 高校運行的資金面主要有兩種:事業(yè)經(jīng)費和科研經(jīng)費,前者來源于財政資金和政策收費,后者來源于縱向課題和橫向課題。此外還有部分以自籌為主的經(jīng)營性資金在運行。所有資金的運行隨著高校新會計制度的實施,都將使其使用中的責任與風險更明確、具體,并且面臨著績效考評的要求。而高校現(xiàn)實的運行環(huán)境中,普遍存在著與內(nèi)控內(nèi)在要求及財務管理不相適應的地方。對于這些問題如何解決,其實在現(xiàn)已推出并實施的《企業(yè)內(nèi)部控制基本規(guī)范》中有關“會計系統(tǒng)控制”、“財產(chǎn)保護控制”、“授權審批控制”、“績效考評控制”、“預算控制”等控制活動中能找到答案,或者對其根據(jù)高校事業(yè)性特點、管理及資金運行特征變通性借鑒。
(三)最新資源支持 當前關于加強非營利組織包括高校內(nèi)部控制的呼吁有很多,闡述實施高校內(nèi)控必要性及采取有關措施的學術文章及見解也不少,但總體來看,所反映內(nèi)容基本上顯得較為寬泛、松散,難以找出針對性較強的主線脈絡。其中即使有些思路較為清晰完整的,也能從其面貌看出是以財政部2001年的《內(nèi)部會計控制規(guī)范——基本規(guī)范(試行)》作為藍本以高校名義做出的闡述。當然,這也有一定的合理性。一方面,該版內(nèi)控規(guī)范具有通用性,適用對象為國家機關、團體、企事業(yè)單位;另一方面,從新近財政部等六部委推出的2008版《企業(yè)內(nèi)部控制基本規(guī)范》和2010版《企業(yè)內(nèi)部控制配套指引》觀察,其關于內(nèi)部控制原則和控制活動的闡述,本質上也汲取了2001版通用規(guī)范中的精華,同時根據(jù)現(xiàn)時期企業(yè)經(jīng)營管理目標和環(huán)境的變化等方面作了有針對地、系統(tǒng)性地擴充和規(guī)劃。
不過,在當前條件下,再以2001版“內(nèi)控試行規(guī)范”作為高校內(nèi)控體系構建的基本依據(jù)有其局限性,首先,該版內(nèi)控規(guī)范著眼于會計控制,而在組織結構控制和具體業(yè)務控制方面顯得欠缺或空泛;其次,即使著眼于會計控制,由于高校面臨基于修正的權責發(fā)生制下的新會計制度的推出,其總體會計環(huán)境將發(fā)生重大變化,如果不面對高校做出會計控制方面的新的針對性強的規(guī)范或指引,將會使高校內(nèi)控規(guī)范體系構建不實、不穩(wěn)。因此,本文認為目前構建高校內(nèi)部控制規(guī)范體系最可資借鑒的藍本或重要參照,正是2008版《企業(yè)內(nèi)部控制基本規(guī)范》和2010版《企業(yè)內(nèi)部控制配套指引》,盡管其名義是“企業(yè)”性的。
四、高校內(nèi)部控制規(guī)范體系構建
關于高校內(nèi)部控制規(guī)范體系的構建,從程序上推測,應當是在“規(guī)劃綱要”第11條所指出的“行政事業(yè)單位內(nèi)部控制規(guī)范體系”構建之后,以其為基礎,制定以事業(yè)單位分領域(高校領域)內(nèi)控規(guī)范體系的形式出現(xiàn),或以其“配套指引”之一的形式,或直接以高校領域的內(nèi)控實施方案的形式出現(xiàn)。無論何種方式,高校內(nèi)部控制規(guī)范體系的構建均應從以下方面進行考量:
(一)以《企業(yè)內(nèi)部控制基本規(guī)范》及其配套指引為核心參考
以新近推出的2008版《企業(yè)內(nèi)部控制基本規(guī)范》及2010版《企業(yè)內(nèi)部控制配套指引》作為高校內(nèi)部控制規(guī)范體系構建的核心參考,雖然新規(guī)范及其指引最先在上市公司推行,是企業(yè)性的指導,但值得重視的是,在對《企業(yè)內(nèi)部控制基本規(guī)范》及《企業(yè)內(nèi)部控制配套指引》的掌握上,財政主管部門對高校等事業(yè)單位的高層財務人員與對企業(yè)高層財務人員的要求是一致的,因此,掌握了《企業(yè)內(nèi)部控制基本規(guī)范》及其配套指引的精神,也就基本上掌握了內(nèi)部控制規(guī)范體系在高校等事業(yè)單位構建的脈路。
(二)高校內(nèi)控規(guī)范體系內(nèi)容設定 基于上述理由,以參照最新企業(yè)內(nèi)部控制規(guī)范體系框架內(nèi)容為總出發(fā)點,從立足高校社會職責,綜合其事業(yè)性、經(jīng)營性兼顧的運營管理特點,并以修正的權責發(fā)生制下的高校會計制度的會計控制要求重要考量,進行修正、取舍,按現(xiàn)行企業(yè)內(nèi)控基本規(guī)范構架,大致可從如下幾方面進行設定:
(1)內(nèi)部控制目標。將現(xiàn)行企業(yè)內(nèi)控中關于內(nèi)部控制五目標的描述的內(nèi)容實質予以保留,只是個別目標在措辭及所指對象上進行完善,即將“合理保證企業(yè)經(jīng)營管理合法合規(guī)”改為“合理保證高校事業(yè)運營管理合法合規(guī)及方針政策”,將“提高經(jīng)營效率和效果”改為“提高事業(yè)運營效率和效果”,將“促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略”改為“促進高校實現(xiàn)事業(yè)發(fā)展,滿足社會需要”。此外,特別考量到高校財政資金的國家主體性,其內(nèi)控目標增加一條為“有效預防違法違紀腐敗行為的發(fā)生”。
(2)內(nèi)部控制原則。考慮到高校雖然在資金上主要具有國家財政資金的特性,但在運營管理上具有相當程度的企業(yè)化傾向(以能夠適用修正的權責發(fā)生制為證),并且實際也有一定范圍的企業(yè)化經(jīng)營部分,因此可將現(xiàn)行企業(yè)內(nèi)控中關于內(nèi)部控制的五項原則,即“全面性原則、重要性原則、制衡性原則、適應性原則、成本效益原則”的設定及描述予以全部采用,并暫時不作是否增加其他新的內(nèi)控原則的考慮。
(3)內(nèi)部控制要素。一是內(nèi)部環(huán)境。高校內(nèi)控規(guī)范可根據(jù)高教自身特點,主要設定為“組織結構、事業(yè)發(fā)展、教育資源、高校文化、社會責任”等方面,其中“組織結構”因受高校為國家事業(yè)組織性質影響較大,內(nèi)控發(fā)揮程度有限,因此在當前或許只適合做一種組織原則的界定,而其他幾個方面則應充分發(fā)揮內(nèi)控規(guī)范的調節(jié)作用。此外,為營造高校良好的內(nèi)部控制環(huán)境,針對高校特性,可從組織維度、部門維度、作業(yè)維度做立體設計與規(guī)劃。二是風險評估。現(xiàn)行企業(yè)內(nèi)控規(guī)范中關于風險評估的內(nèi)容有:目標設定、風險識別、風險分析、風險應對。因其理念及技術操作策略較為成熟,可移植于高校內(nèi)控規(guī)范體系構建關于內(nèi)部控制要素的考慮中,只是具體內(nèi)容須針對高校運行定的風險及對象做出相同于或不同于企業(yè)風險對象的認識與控制。三是控制活動。在高校采用修正的權責發(fā)生制會計制度下,其所體現(xiàn)的會計系統(tǒng)控制、財產(chǎn)保護控制、預算控制的內(nèi)容與企業(yè)內(nèi)控已經(jīng)具有一定的趨同性,同時運營分析控制、績效考評控制也能較好地契合各類資金、經(jīng)費運行下相關主管部門、資金提供方對高校運行目標的考察和評價。此外,有關“重大風險預警機制”和“突發(fā)事件應急處理機制”的提出,對當前愈來愈社會化運行的高校而言,是使其面對嚴峻、復雜的公共環(huán)境局面,從內(nèi)部控制活動角度進行突破的一種良好方式。關于高校內(nèi)控具體的業(yè)務層面的控制,在對現(xiàn)有支出類科目按收付實現(xiàn)制、權責發(fā)生制標識、劃分,并進行相應會計處理的改進與調整的基礎上,可按資金活動控制、采購業(yè)務控制、資產(chǎn)管理控制、業(yè)務收入控制、科研與成果轉化控制、工程項目控制、擔保業(yè)務控制、業(yè)務外包控制、財務報告控制等方面不同的經(jīng)費性質及運行情況,以關鍵點控制法為基礎進行設定。
(4)信息與溝通。現(xiàn)行企業(yè)內(nèi)控規(guī)范中關于信息與溝通的內(nèi)容有:信息質量、溝通制度、信息系統(tǒng)、反舞弊機制等方面,同時在相應的配套指引——應用指引中,以“全面預算、合同管理、內(nèi)部信息傳遞和信息系統(tǒng)”等四項內(nèi)容作了具體描述。以上這些完整的管控設定及描述,對高校內(nèi)控規(guī)范體系的信息與溝通方面也有同樣的要求,并基本適用于高校。同時高校應當繼續(xù)完善的是,有關“全面預算”的管控措施還應當考慮到高校資金體系中資金來源的多樣性和資金使用的差異性;有關“反舞弊機制”方面應結合前述高校內(nèi)部控制目標之一的“有效預防違法違紀腐敗行為的發(fā)生”的總要求設定相應的管控措施。
(5)內(nèi)部監(jiān)督。現(xiàn)行企業(yè)內(nèi)部控制規(guī)范體系中按日常監(jiān)督和專項監(jiān)督進行了業(yè)務性的劃分,并同時以相應的配套指引――評價指引方式對其內(nèi)容作了詳盡的描述。高校在這方面可適當借鑒。同時考慮到高校事業(yè)性較強的特性,在內(nèi)部控制規(guī)范體系全面實施前,其內(nèi)部控制工作機制相對較弱,而內(nèi)部審計機構設置及工作機制一般已有穩(wěn)定的基礎,因此,在具體的內(nèi)部監(jiān)督及內(nèi)控自我評價方面應進行有針對性設定,即以前文所述各項內(nèi)控規(guī)范設定為基礎,對高校內(nèi)部控制評價的內(nèi)容、組織、缺陷認定、評價報告及披露與報送等制定具體措施方案,以為高校內(nèi)部控制規(guī)范體系的全面設計與運行提供監(jiān)督保障。
一、我國上市公司的內(nèi)部控制存在的主要問題
21世紀是一個經(jīng)濟全球化的時代,身處國際市場的中國也深受國際大環(huán)境的影響。隨著中國入世后過渡期的結束,中國將兌現(xiàn)入世承諾,取消“保護”措施。沒有了“保護”,我國的上市公司將面臨更加激烈的競爭。相比國外企業(yè),我國企業(yè)在內(nèi)控制度上還存在著很多問題。主要表現(xiàn)在以下兩個方面:
一是對內(nèi)部控制認識不足。目前我國一些企業(yè)的領導對內(nèi)部控制認識不足, 認為內(nèi)部控制束縛了自己的手腳,不重視內(nèi)部控制制度的建設。
二是公司治理結構不規(guī)范、監(jiān)督機制不健全。很多公司內(nèi)部董事長、總經(jīng)理由一人擔任,這樣,董事會難以發(fā)揮監(jiān)督經(jīng)理人員的作用,監(jiān)事會形同虛設,難以有效發(fā)揮其監(jiān)督職能。很多企業(yè)監(jiān)督評審主要依靠內(nèi)審部門來實現(xiàn),而有些企業(yè)的內(nèi)審部門隸屬于財務部門,與財務部同屬一人領導,內(nèi)部審計在形式上就缺乏應有的獨立性,內(nèi)部控制制度不能有效運行。
雖然逐步進入國際市場是我國上市公司發(fā)展的大趨勢,但就目前而言,國內(nèi)政策的變化仍然是影響我國上市公司內(nèi)部控制制度變化的主要方面。從政府方面分析,上市公司的治理目前仍以政府為主導,通過政府頒布的法規(guī)規(guī)范公司內(nèi)部控制。從上市公司自身方面,在我國上市公司模式運營的若干年里,由于內(nèi)部控制的缺失,出現(xiàn)了很多上市公司的財務欺詐事件。這些事件無論從數(shù)量上還是嚴重程度上都不比美國企業(yè)所出現(xiàn)的問題輕,嚴重損害了我國企業(yè)的國際形象。
二、中美內(nèi)部控制理論的對比分析
(一)形成機制上的比較
西方發(fā)達國家的主要做法是廣泛吸收社會各界參與制定準則,在程序上提高透明度,貫徹民主化決策原則。例如,美國COSO報告就是由多個專業(yè)團體發(fā)起組織的COSO委員會提出的。與發(fā)達國家相比,我國的內(nèi)部控制規(guī)范在形成機制上則極具“中國特色”,主要表現(xiàn)在:政府有關經(jīng)濟管理職能部門參與制定過程;專家和教授的影響較大;最終定稿采取的是征求意見而非民主投票的方式。
(二)性質上的比較
美國內(nèi)部控制規(guī)范是非官方的職業(yè)自律組織負責制定和的,其性質相當于職業(yè)界的自我管理和自我規(guī)范,是一種自律性的標準。我國內(nèi)部會計控制規(guī)范的主要制定者為財政部會計司、證監(jiān)會和中注協(xié)等,是一種兼有自律和他律雙重性質的標準。
從形成機制及性質的比較可以看出:政治環(huán)境決定會計服務的對象。政治環(huán)境的差異,使得美國政府并不直接制定相關控制規(guī)范,而是交給民間機構或組織來完成;而我國的內(nèi)部控制規(guī)范則由政府制定頒布。另外,我國處于內(nèi)部控制規(guī)范建設的快速發(fā)展時期,只能先借鑒國外先進成果制定出具有指導性的規(guī)定,然后再根據(jù)外部環(huán)境的變化、企業(yè)業(yè)務職能的調整和管理要求的提高,進行修訂和完善。
(三)目標的比較
2000年,我國財政部的《內(nèi)部會計控制規(guī)范――基本規(guī)范(試行)》(以下稱基本規(guī)范)所設定的內(nèi)部會計控制應達到的基本目標為:規(guī)范單位會計行為,保證會計資料真實、完整;堵塞漏洞、消除隱患,防止并及時發(fā)現(xiàn)、糾正錯誤及舞弊行為,保護單位資產(chǎn)的安全、完整;確保國家有關法律法規(guī)和單位內(nèi)部規(guī)章制度的貫徹執(zhí)行。這與美國早期以審計為背景的內(nèi)部控制目標極為接近,而與COSO企業(yè)風險管理框架、加拿大COCO報告、MBNQA以及IIA 內(nèi)控準則的目標都相差甚遠。以審計為背景的內(nèi)部控制目標,其實質是為解除審計責任服務的。強大的機構投資者們對公司施加的壓力日漸增長,使得內(nèi)部控制對公司目標以及公司治理的其他方面的關注比對財務報告舞弊的關注更為重要。因此,與社會經(jīng)濟的發(fā)展要求相比,我國內(nèi)部控制目標層次相對還比較低,對上市公司的規(guī)范及約束力相對較弱。
1992年的COSO報告提出內(nèi)控制度的首要目標是為了合理確保經(jīng)營的效果和效率以及保證財務報告的可靠性和遵循相應的法律法規(guī)這兩個傳統(tǒng)的內(nèi)控目標。相對于早期的內(nèi)控制度只強調財務報告的可靠性和合規(guī)性兩個目標而言,有了進一步的拓展。2004年的COSO報告即企業(yè)風險管理(ERM)框架中細化了內(nèi)部控制的定義和相關目標。在內(nèi)部控制的定義中明確指出內(nèi)部控制可以實現(xiàn)各類目標,各類目標不僅包括以前所提到的3個目標,而且還應當實現(xiàn)企業(yè)的戰(zhàn)略目標。戰(zhàn)略目標是企業(yè)最高層次的目標,指導和制約戰(zhàn)術目標。企業(yè)所有的活動應該圍繞戰(zhàn)略目標的實現(xiàn)而進行,內(nèi)部控制的建立和實施也不例外。如果企業(yè)在戰(zhàn)略制定方面出現(xiàn)了真空,企業(yè)的戰(zhàn)術就會迷失方向,企業(yè)的損失會更大。
(四)基本構成形式和設置方式的比較
基本規(guī)范中第3章第8條中確認我國內(nèi)部會計控制的9項內(nèi)容主要包括:貨幣資金、實物資產(chǎn)、對外投資、工程項目、采購與付款、籌資、銷售與收款、成本費用、擔保等經(jīng)濟業(yè)務的會計控制。
COSO認為內(nèi)部控制是風險管理的一部分,因此該委員會又在《內(nèi)部控制――整體框架》的基礎上出臺了《企業(yè)風險管理(ERM)框架》,指出內(nèi)部會計控制的8個組成要素是:內(nèi)部環(huán)境、目標制定、事項識別、風險評估、風險反應、控制活動、信息與溝通、監(jiān)督,為企業(yè)風險管理和概念體系方面提供了應用指南。
按照COSO風險管理框架,內(nèi)部控制由8大基本要素構成,各要素貫穿在企業(yè)整個管理過程之中。2004年出臺的COSO風險管理框架最大的變化,就是將企業(yè)內(nèi)部控制更名為企業(yè)風險管理。風險管理框架建議更加透徹地看待風險管理,即從固有風險和殘存風險的角度來分析風險。另外,COSO風險管理框架要求董事會與管理層將精力主要放在可能產(chǎn)生重大風險的環(huán)節(jié)上,而不是所有細小的環(huán)節(jié)上。將風險管理作為內(nèi)部控制的最重要內(nèi)容,這是一個革命性的變化。
我國的內(nèi)部會計控制基本規(guī)范并沒有明確內(nèi)部控制的構成要素,而是直接按照業(yè)務項目列出了內(nèi)部會計控制的9項內(nèi)容,強調企業(yè)的內(nèi)部會計控制,明確提出了企業(yè)應該如何對9項內(nèi)容進行有效的控制。相對于COSO風險管理框架而言,我國的內(nèi)部控制規(guī)范更加側重于企業(yè)內(nèi)部會計控制的實施細節(jié),兩者的差異十分明顯。
三、新形勢下我國上市公司實施內(nèi)部控制的建議
(一)建立聯(lián)合委員會,制定內(nèi)部控制規(guī)范
我國上市公司的發(fā)展還不成熟,存在的問題和不足遠多于美國等西方國家的上市公司,所以需要通過政府加以規(guī)范的地方還很多。因此,從我國現(xiàn)實出發(fā),可考慮高層次的強制執(zhí)行的具有法律效力的內(nèi)控規(guī)范體系,或是將內(nèi)部控制規(guī)范嵌入相關法律體系,把它作為有關法律的基礎或標準。可以借鑒美國COSO委員會由多部門聯(lián)合制定的經(jīng)驗,由財政部牽頭,會同證監(jiān)會等部門共同組成專門小組,制定一個有權威性的、理論嚴謹、內(nèi)容廣泛,兼有可操作性的公司內(nèi)部控制規(guī)范。在條件成熟時,還可以由國務院《公司內(nèi)部控制條例》,將內(nèi)控規(guī)范嵌入法律體系。制定上可參考美國COSO報告和2004年新修訂的《企業(yè)風險管理框架》,主要對企業(yè)可能存在的運作和財務風險建立原則性的管理控制規(guī)范。
(二)完善公司內(nèi)部董事會構建機制,將監(jiān)事會做實
在以董事會為核心的內(nèi)部控制框架中,董事會下包括審計委員會在內(nèi)的專業(yè)委員會以及經(jīng)理層下屬的審計部,在對內(nèi)部控制制度運行過程的監(jiān)督和效果評價方面的作用越來越明顯。但是,監(jiān)事會對處于內(nèi)部控制核心地位的董事會的監(jiān)督卻長期弱化。這一問題的解決有賴于監(jiān)事會監(jiān)督功能的強化,切實執(zhí)行監(jiān)事會對董事會及高級管理人員的監(jiān)督職能。
總結近幾年公司控制結構變遷的特點, 針對大股東一股獨大或公司最終控制人試圖通過一致行動、差額投票權、多重塔式持股、交叉持股等手段控制公司而可能出現(xiàn)侵犯中小股東權益、損害公司長遠利益的現(xiàn)象,應優(yōu)化董事提名機制、董事會形成機制以及董事責任追究與問責機制,使董事會成員獨立于經(jīng)理層,為董事會成為內(nèi)部控制框架的制定者、監(jiān)督者和最高執(zhí)行者,發(fā)揮董事會在內(nèi)部控制中的核心作用提供權責劃分的保證。
(三)按業(yè)務循環(huán)來規(guī)范內(nèi)部會計控制的內(nèi)容
目前按9個項目來界定內(nèi)部會計控制的內(nèi)容,是從簡單的形式上來界定的,應改為企業(yè)經(jīng)營流程控制。COSO的經(jīng)驗值得借鑒:先分為進貨、營運、出貨、營銷及銷售、售后服務等5個基本價值鏈作業(yè);再將價值鏈作業(yè)分為管理、人力資源、研究開發(fā)、采購4個基礎作業(yè);管理細分為企業(yè)治理管理、外部關系管理、行政管理服務、信息技術管理、風險管理、法律事務管理、企劃、財務管理等子作業(yè);進而將財務管理劃分為貨幣資金、應收賬款處理等多個控制作業(yè)點,各作業(yè)點再制定相應的控制子目標、合適的風險控制。把各層次可操作的控制作業(yè)面組成環(huán)環(huán)相扣的有耦合作用的控制體系,較好地避免了按項目制定造成重復的麻煩。
(四)在實踐中總結發(fā)展內(nèi)部控制理論,建立具有中國特色的內(nèi)部控制理論
隨著社會主義市場經(jīng)濟的建立和逐步完善,市場競爭的日趨激烈,為了增強企業(yè)在改革浪潮中的競爭實力,提高企業(yè)的經(jīng)濟效益,要求企業(yè)必須強化企業(yè)的內(nèi)部控制。1999年修訂的《會計法》十分強調企業(yè)內(nèi)部控制制度的建設問題,但其操作性較差,財政部制定的基本規(guī)范、《內(nèi)部會計控制規(guī)范――貨幣資金(試行)》等5個規(guī)范,應在實踐中逐步完善并進一步系統(tǒng)化。
值得一提的是,財政部于2007年3月下發(fā)了關于印發(fā)《企業(yè)內(nèi)部控制規(guī)范――基本規(guī)范》和17項具體規(guī)范(征求意見稿)的通知。征求意見稿在借鑒了以美國COSO報告為代表的國外內(nèi)部控制框架的基礎上,根據(jù)我國國情進行了較大調整和改進。如果這些規(guī)范能夠得以順利實施的話,將會使我國上市公司內(nèi)部控制制度的發(fā)展得到一次質的飛躍。
(一)內(nèi)部控制與會計信息規(guī)范
內(nèi)部控制是由內(nèi)部的牽制發(fā)展而來的。最早提及內(nèi)部控制的職業(yè)文獻是1929年美國會計師協(xié)會和聯(lián)邦儲備委員會(FRB)修訂的《會計報表的驗證》(Verification of Financial Statements)。最早定義內(nèi)部控制的是1936年在上述基礎上再次修訂的《獨立公共會計師對會計報表的審查》(Examination of Financial Statements by Independent Public Accountants)。它將內(nèi)部控制定義為,“為了保護公司現(xiàn)金和其他資產(chǎn)的安全、檢查賬簿記錄準確性而在公司內(nèi)部采用的各種手段和方法”。具有權威的COSO委員會這樣描述內(nèi)部控制:內(nèi)部控制是由企業(yè)董事會、經(jīng)理階層和其他員工實施的,為運營的效率效果、財務報告的可靠性、相關法令的遵循性等目標的達成而提供合理保證的過程。由此可見,保證資產(chǎn)安全和會計信息真實是內(nèi)部控制發(fā)展的主線。
長期以來,我們所提及的會計信息,大多是指財務會計信息,也即會計準則所規(guī)范的企業(yè)對外會計信息,更簡化而直接的說,就是指資產(chǎn)負債表、損益表、現(xiàn)金流量表以及相關法律規(guī)定的會計報表(如稅法規(guī)定的應交稅金明細表等),充其量包含到對這3張報表形成過程進行評判的審計報告。在一定的情況下,對這3張報表的分析報告也屬這一范疇。從我們對會計信息真實公允進行判定的結果來看,我們關注的是會計核算的結果,且把會計信息局限在對外提供的3張報表之中,忽視了會計信息形成的源頭。而真正的、可怕的失真就是來自會計信息源頭——經(jīng)濟業(yè)務或活動的虛擬和偽造。內(nèi)部控制的提出,使我們開始關注到會計信息范圍和源頭。注冊會計師為了解除審計責任,減少審計風險,逐步深入地注意到在企業(yè)一般“作業(yè)”層面上的信息及其產(chǎn)生過程。可見,企業(yè)經(jīng)營管理中的“作業(yè)”也是注冊會計師審計風險產(chǎn)生的源頭。如此,注冊會計師要完成審計責任,降低審計成本,減少審計風險,必須將一部分自己無法履行的信息真實性的責任分解給企業(yè)管理當局即董事會及經(jīng)理層。從而在社會公眾、小股東和政府的幫助下構筑了“內(nèi)部控制”,并使董事會成為內(nèi)部控制的核心。
其實,董事會成為內(nèi)部控制的核心是理所當然。因為,內(nèi)部控制的主要目標就是驗證財務報告的可靠性和保護資產(chǎn)安全,這也是作為股東代表和企業(yè)管理當局的董事會的責任。同時,實施內(nèi)部控制,提升企業(yè)素質,提高股東收益,也正是董事會所企望的利益所在。
回顧內(nèi)部控制的歷史可以看出,內(nèi)部控制是由內(nèi)部的牽制發(fā)展而來的,內(nèi)部牽制思想產(chǎn)生于古埃及的國庫管理。再看現(xiàn)在,對內(nèi)部控制的關注不僅是注冊會計師、企業(yè)管理當局,更有政府監(jiān)管部門。在我國,1997年了《加強金融機構內(nèi)部控制的指導原則》,2001年了《證券公司內(nèi)部控制指引》,財政部2001年頒布了《內(nèi)部會計控制基本規(guī)范》等,無不表明,內(nèi)部控制已成為政府有關部門進行企業(yè)經(jīng)濟監(jiān)管的一項重要措施。
根據(jù)上述分析,筆者認為,保證資產(chǎn)安全和會計信息真實是內(nèi)部控制的主要目標,而對會計信息的真實性,我們一直依靠會計核算及會計信息內(nèi)部的勾稽關系或邏輯關系來維系的。我們通過制定會計準則來規(guī)范對外會計信息,且把會計信息真實的責任局限在會計師及注冊會計師范圍內(nèi)。事實證明,這樣做很難保證會計信息中的掩蓋與欺詐。現(xiàn)在,提出內(nèi)部控制強調的是從會計信息源頭(即經(jīng)濟業(yè)務、會計事項)的真實性和責任性的控制,讓企業(yè)管理當局、企業(yè)的所有者和經(jīng)營者與會計師(注冊會計師)一起承擔會計信息真實性的責任,這樣的控制將會是有效的。同樣,對會計信息真實的保證措施必然是制定相關規(guī)范。目前,對外信息的規(guī)范已經(jīng)趨于成熟和完善。雖然出現(xiàn)了這樣那樣的失真與欺詐現(xiàn)象(不可否認世界各國的這方面的準則是合適的),但究此原因,人們已清楚地認識到,企業(yè)管理當局在會計信息方面責任不清及誠信缺失是主要的原因。因此,通過對“內(nèi)部”(其實是指未規(guī)范的會計信息,詳見下文的解釋)會計信息的規(guī)范,從而達到對會計信息全面規(guī)范,迫使企業(yè)管理當局對會計信息真實的責任“回歸”,是必要和緊迫的。美國“安然事件”之后,布什總統(tǒng)提出了10點計劃,緊緊圍繞:(1)為投資者提供更好的信息;(2)使公司官員負有更大的責任;(3)發(fā)展一個更強有力的和更獨立的審計系統(tǒng)三大核心原則,其關鍵就是在使公司官員對會計信息的真實負有更大的責任,因為,只有公司管理當局對此具有責任,才能從“根本”上保證會計信息的真實。
(二)會計信息的全面規(guī)范
長期以來,會計界一直沿襲“會計是財務會計和管理會計兩大部分組成的”之觀點,并認為財務會計提供對外(或外部)會計信息;管理會計提供對內(nèi)《或內(nèi)部》會計信息,即專為企業(yè)管理者服務的信息。然而,我們對企業(yè)會計工作現(xiàn)狀稍作考察,不難發(fā)現(xiàn)財務會計與管理會計在程序上、方法上乃至理論上是難以準確而清晰界定的,更別說會計信息上的如此武斷的劃分。有誰能肯定對內(nèi)信息僅由管理會計提供的?比如說前述的企業(yè)成本、費用這個對內(nèi)信息就是財務會計核算的方法、程序及觀點而提供的;再比如,會計的憑證、賬簿資料一般不對外提供,但它們所記載的信息都是由財務會計的理論、方法和程序所決定的。更不容否認的是,對外會計信息都能對外了,自然也就對內(nèi)了,已為企業(yè)內(nèi)部所用了,你還能說它是對外信息嗎?因此,我們認為,對會計信息這樣的劃分和認識是不正確的,是一種想象,是一種誤解。借用習慣的“對內(nèi)會計信息”說法,我們覺得對內(nèi)或內(nèi)部會計信息涵蓋了企業(yè)會計系統(tǒng)所提供的所有會計信息。會計信息首先是對內(nèi)的,然后才是有選擇的(按照會計準則的要求)對外的。也就是說,如果堅持采用“對外”和“對內(nèi)”的傳統(tǒng)名詞,對外會計信息只是內(nèi)部會計信息的一部分而已。據(jù)此可以看出,內(nèi)部會計信息的質量決定著對外會計信息的質量。我們認為,會計信息可以根據(jù)規(guī)范狀況,將其分為已規(guī)范的會計信息和未規(guī)范的會計信息。同時我們也強調,對外會計信息出現(xiàn)了“失真”等現(xiàn)象,主要是因為會計信息沒有被全面規(guī)范。那部分未被規(guī)范的(很多人認為無需規(guī)范的)“內(nèi)部”會計信息,是指那些無需對外陳述或無需詳細對外陳述的會計信息。這類會計信息因為都不對外,最易于被掩蓋和造假。因此,我們認為有必要對企業(yè)會計信息實施全面規(guī)范,將那些至今尚未規(guī)范的會計信息全都加以規(guī)范。只有將所謂的“內(nèi)部”會計信息規(guī)范嚴格,才能保證對外會計信息真實和充分。據(jù)此,我們可以說,會計信息只有“對外會計信息”的說法,而無“對內(nèi)(內(nèi)部)會計信息”的說法,因為從某種意義上說傳統(tǒng)的“內(nèi)部”會計信息就是所有會計信息。
所謂會計信息全面規(guī)范,就是對企業(yè)所有會計信息形成的全員(全體企業(yè)人員)、全過程(從源頭到結果)、全方位(業(yè)務、職責乃至程序、方法)進行的規(guī)范。筆者認為,現(xiàn)在所謂對內(nèi)部會計信息的規(guī)范就是實現(xiàn)對企業(yè)會計信息的全面規(guī)范,將那些至今尚未規(guī)范的會計信息全都加以規(guī)范。只有這樣,才能保證對外會計信息真實和充分。
對未規(guī)范的會計信息的規(guī)范是內(nèi)部控制的政策和基礎,也是內(nèi)部控制的有效保障,當然這部分會計信息規(guī)范必須符合內(nèi)部控制的規(guī)律和要求,相對于對外會計信息規(guī)范在目標、程序乃至要求等方面有很大的不同,具有一定的“內(nèi)部”特征:(1)在目標上,這類規(guī)范必須以內(nèi)部控制目標為基本的目標和標準;(2)在制定程序上,這類規(guī)范的基本規(guī)范應由財政部或相關機構制定,而具體規(guī)范和制度應由企業(yè)依據(jù)基本規(guī)范自行制定;(3)在要求上,主要的標準是“有”還是“沒有”制度或條例,“符合”還是“不符合”《會計準則》和《會計制度》,具體規(guī)范“遵循”還是“不遵循”基本規(guī)范;(4)注冊會計師對內(nèi)部控制制度的審計結論,主要是定性的陳述而非定量的說明,以表達企業(yè)規(guī)范是否達到內(nèi)部控制的目標和要求。
我們認為,這部分會計信息在原有會計核算的基礎上,將更加注重會計監(jiān)督。會計控制程序和制度方面,除了具備真實性、相關性、一致性、明晰性、可比性、重要性和謹慎性等會計信息一般原則要求以外,還有一些特殊的原則:(1)內(nèi)外一致原則,即對外那部分會計信息必須與原有會計信息相一致,不得粉飾與調整;(2)與控制環(huán)境相協(xié)調的原則,即這部分會計信息的生成、報告等程序和方法要根據(jù)企業(yè)自身的條件及管理水平相協(xié)調,并使之達到有效控制的目標;(3)保密性原則,即這部分會計信息由于揭示企業(yè)內(nèi)部管理動態(tài),涉及大量的商業(yè)秘密,必須依照相關法規(guī)進行不同等級的保密;(4)授權控制原則,即這部分會計信息因散布在企業(yè)的不同部門、不同環(huán)節(jié)上,會計信息必須為各部門各層次組織所提供和控制;(5)職位不相容原則,即在信息生成、報告及控制(監(jiān)督)過程中,分設崗位及人員互相牽制完成職責,以免權利過于集中而出現(xiàn)失真;(6)針對性原則,這部分會計信息可以通過“再加工”,針對企業(yè)管理或內(nèi)部控制中的局部問題和典型問題,提供專題信息報告(含分析報告)。據(jù)此,我們結合內(nèi)部控制的要求,提出關于未規(guī)范的(即不對外的)會計信息規(guī)范的粗略框架。
關于內(nèi)部控制及內(nèi)部會計控制的研究表明:內(nèi)部會計信息規(guī)范已將會計規(guī)范是從僅對會計行為的規(guī)范拓展到對企業(yè)管理行為的規(guī)范。會計的歷史告訴我們,會計源于管理,又為管理所用,會計是企業(yè)管理活動的一個重要組成部分。在我們研究內(nèi)部控制相關問題時更深切地感到,會計與企業(yè)管理的這種“血緣”關系難以分割。據(jù)此,筆者覺得,在研究企業(yè)內(nèi)部控制以及內(nèi)部會計信息規(guī)范時,還需要從以下幾點著手:
(1)企業(yè)目標是企業(yè)經(jīng)營管理的最高目標,它統(tǒng)領著內(nèi)部控制目標以及內(nèi)部會計信息規(guī)范(內(nèi)部會計控制)的目標。相應的,內(nèi)部控制(內(nèi)部會計控制)目標服從于企業(yè)的目標。在研究中不容忽視。
(2)內(nèi)部控制的第一要素是控制環(huán)境,而控制環(huán)境的認識和分析,必然運用現(xiàn)代經(jīng)濟學和管理學的最新理論。因此,我們必須將經(jīng)濟學、管理學的理論和方法運用于內(nèi)部控制研究,才能使內(nèi)部控制更有效。我們不僅要重視內(nèi)部控制研究前提的客觀性(指符合中國國情),更要重視引用理論的實用性(即可行性)。
一、我國企業(yè)內(nèi)部控制規(guī)范的制定原則
企業(yè)內(nèi)部控制規(guī)范的制定是一項社會性、專業(yè)性很強的工作,其制定主要依據(jù)以下幾個原則。
.從實際出發(fā),結合企業(yè)實情
內(nèi)部控制是一種系統(tǒng)的制度安排,制定的時候充分考慮了我國的政治、經(jīng)濟、文化和社會環(huán)境,根據(jù)我國企業(yè)的實際情況,在對以往制度進行改革的同時參考國際相關制度,形成了企業(yè)內(nèi)部控制規(guī)范的模本。整體看來,《內(nèi)部控制基本規(guī)范》與我國企業(yè)所處的具體環(huán)境相適應,與我國的法律法規(guī)相協(xié)調,力求最大限度地弘揚我國企業(yè)經(jīng)營管理的實踐經(jīng)驗。
.突出重點,注重實效
企業(yè)的內(nèi)部控制制度涉及經(jīng)營管理的各個環(huán)節(jié)、各個方面,涵蓋了企業(yè)日常經(jīng)營的各項業(yè)務。因此,內(nèi)控基本規(guī)范在保證企業(yè)財務報告完整真實及企業(yè)資產(chǎn)安全的基礎上,著重對那些影響財務報告真實性、完整性,影響資產(chǎn)安全性的事項和業(yè)務進行了規(guī)范,引導企業(yè)建立健全以財務報告內(nèi)部控制為核心的內(nèi)控機制,并對企業(yè)建立全面控制體系提出了要求。
.對企業(yè)具有引導性
內(nèi)控基本規(guī)范的制定是為企業(yè)的業(yè)務活動提供一個規(guī)范準則,如準則要求企業(yè)的記賬人員與會計事項的經(jīng)辦人、審批人的職權應當明確,相互分離、相互制約;重大對外投資、資金調度、資產(chǎn)處理和其他重要經(jīng)濟業(yè)務事項的決策和執(zhí)行應設立相互監(jiān)督、相互制約的機制等,這些準則是企業(yè)建立健全內(nèi)部控制制度的參照標準,其對企業(yè)具有引導性,在考慮企業(yè)的個性、實際情況和可接受水平,通過一系列可供選擇的方案,引導和鼓勵企業(yè)加強相應的控制。
二、企業(yè)內(nèi)部控制規(guī)范的主要內(nèi)容
.內(nèi)部控制的目標
內(nèi)部控制在基本規(guī)范中的定義為:“由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工實施的,旨在實現(xiàn)控制目標的過程”。其目標涵蓋五個方面:第一,合理保證企業(yè)經(jīng)營管理合法合規(guī);第二,合理保證企業(yè)會計信息的真實完整和企業(yè)財務報告的真實可靠;第三,合理保證企業(yè)資產(chǎn)安全;第四,提高企業(yè)的經(jīng)營效率和效果;第五,促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。
.內(nèi)部控制的實施體系和要素
建立健全內(nèi)部控制制度應遵循全面性、重要性、制衡性、適應性和成本效益性等五項基本原則。內(nèi)部控制的實施體系主要包括三個方面的要求:第一,以法制為推動;第二,以企業(yè)實施為主體,規(guī)范地落實有關法律法規(guī),制定本企業(yè)內(nèi)部控制制度并組織實施;第三,以政府監(jiān)管和社會評價為保障。政府有關部門應對企業(yè)內(nèi)部控制的情況進行監(jiān)督檢查,會計師事務所應對企業(yè)內(nèi)控的有效性進行審計,并出具內(nèi)控審計報告。
基本規(guī)范提出了內(nèi)部控制的五大要素,即內(nèi)部環(huán)境、風險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督。該五大要素要求企業(yè)設立專門的機構負責內(nèi)部控制的實施,并結合企業(yè)的實際情況,及時地進行風險評估。同時,建立內(nèi)控自我評價制度和內(nèi)控記錄制度對內(nèi)控的實施情況進行監(jiān)督。
三、內(nèi)部控制規(guī)范的制度解析
基本規(guī)范自2009年7月1日起先在上市公司范圍內(nèi)施行,并鼓勵非上市的其他大中型企業(yè)執(zhí)行。這個被稱為“中國版SOX”的規(guī)范,被無數(shù)人寄予了期望,未來5年內(nèi),基本規(guī)范的實施將對中國的上市公司和大型企業(yè)的規(guī)范化運作帶來實質性推動。這是我國繼實施與國際接軌的企業(yè)會計準則和審計準則之后,在會計審計領域推出的又一與國際接軌的重大改革。這部規(guī)范的推出,意味著中國企業(yè)內(nèi)部控制規(guī)范體系建設正在向國際標準靠攏。
這套適用于中國企業(yè)的內(nèi)部控制體系,其基本規(guī)范借鑒了COSO報告五要素框架和風險管理八要素框架;具體規(guī)范以財務報告內(nèi)部控制為主線,對與企業(yè)財務報表項目相關的、可能會對財務報告真實可靠性產(chǎn)生較大影響的經(jīng)濟業(yè)務事項以及與財務報表編報相關的業(yè)務活動提出具體的控制規(guī)范,并對為實現(xiàn)有效的財務報告內(nèi)部控制的事前、事中和事后制度支持提出控制要求。企業(yè)的內(nèi)部控制應該貫穿于企業(yè)經(jīng)營活動的決策、執(zhí)行和監(jiān)督的始終,涵蓋企業(yè)各種業(yè)務和事項。企業(yè)每一項經(jīng)營活動,從工作的效率性及風險的控制性來講,都應強調過程控制,包括宏觀上公司治理結構的確立、機構設置及權責分配、人力資源政策、企業(yè)文化等,也包括微觀上企業(yè)股東會和董事會的決策程序,經(jīng)理層及員工的執(zhí)行程序和要求,監(jiān)事會、內(nèi)部審計委員會的監(jiān)督程序,員工獎勵計劃,以及違反公司內(nèi)部控制體系的罰則等等。
四、完善企業(yè)內(nèi)部控制規(guī)范的建議
按照內(nèi)控理論,并且結合我國當前企業(yè)內(nèi)部控制中存在的主要問題,完善現(xiàn)代企業(yè)內(nèi)部控制體系可以從以下五個方面入手。
.完善企業(yè)的控制環(huán)境
任何企業(yè)的控制活動都依賴于一定的控制環(huán)境中,控制環(huán)境的好壞,直接影響到企業(yè)內(nèi)部控制的執(zhí)行與企業(yè)經(jīng)營目標的實現(xiàn)。控制環(huán)境的要素有價值觀、控制目標、組織機構、員工能力、激勵與誘導機制、人事政策和規(guī)章制度等。
企業(yè)可以從以下三個方面著手改善內(nèi)部控制環(huán)境:(1)明確內(nèi)部控制主體和控制目標。實施內(nèi)部控制的主體是企業(yè),控制目標是為了保證企業(yè)財務報表的真實,減少企業(yè)資產(chǎn)的流失,只有明確了企業(yè)的控制主體及其控制目標,才能實施有效控制。(2)加快現(xiàn)代企業(yè)產(chǎn)權制度改革。建立產(chǎn)權明晰、權責清楚、管理科學、政企分開的現(xiàn)代企業(yè)制度。(3)引進先進的管理控制方法。例如,制定企業(yè)各項管理制度、編制各項計劃、業(yè)績與計劃考評、調查與糾正偏離期望值的差異等,這些方法對于不同復雜程度和不同規(guī)模的企業(yè)十分重要。(4)實施積極的人事政策。要培養(yǎng)和引進一批具有高素質的人才隊伍,培養(yǎng)全體員工良好的價值觀、道德觀和控制意識,從而形成一個特定的企業(yè)文化氛圍。
.進行全面的風險評估
隨著高新技術的發(fā)展和世界經(jīng)濟一體化的趨勢,企業(yè)的生存壓力越來越大,兼并收購、破產(chǎn)重組、關聯(lián)方交易時有發(fā)生,電子商務、金融衍生產(chǎn)品等使人應接不暇。企業(yè)競爭環(huán)境的變化使經(jīng)營風險增大,企業(yè)必須設立全面的風險管理機制,以識別企業(yè)的風險因素,如資產(chǎn)風險、內(nèi)外環(huán)境風險、經(jīng)營活動風險、信息系統(tǒng)風險等,并確定各風險因素的重要程度,評估各風險因素得分,防范因風險過大而導致的破產(chǎn)。
.設立良好的控制活動
企業(yè)的控制活動應貫穿于企業(yè)的各個階層和各個部門,只有全員參與,才能使內(nèi)部控制的目標有效落實。內(nèi)部控制活動涵蓋了經(jīng)營活動的復查、業(yè)務活動的批準和授權、保證對資產(chǎn)記錄的接觸和使用的安全、獨立稽核等。企業(yè)在制定控制活動時,需要抓住關鍵控制點。例如,企業(yè)的采購循環(huán)活動應注意請購單、采購單、訂購單等的授權與審批,要注意對采購的單價、數(shù)量、質量等的審核。
.加強信息流動和溝通
信息交流和溝通是指向企業(yè)內(nèi)部各級主管部門、企業(yè)外的有關部門人員以及其他相關人員要及時提供信息,通過信息交流與溝通,使企業(yè)內(nèi)部員工能夠清楚地了解到當前企業(yè)的內(nèi)部控制制度實施情況,明確各部門、各人員所承擔的責任,并及時交換員工在執(zhí)行控制過程中出現(xiàn)的問題及企業(yè)經(jīng)營活動中所需要的信息,以減少由于信息不對稱導致的企業(yè)經(jīng)營成本和社會監(jiān)督成本的提高。
