为了遏制财务舞弊等行为,各国政府都在着手研究制定相关法规,以强化对本国企业经营行为的监管,促进企业建立完善的内部控制体系,以防范财务舞弊行为的发生。对于企业内部控制的研究起步较晚,内部控制规范体系的建设也相对滞后,近两年在政府和相关部门充分重视和大力推广下,现行企业内部控制规范体系建设取得了较论文网大的成绩,但也仍然存在着一些亟待解决的问题。本文就此进行了比较深入的分析,并提出进一步改进的建议。
一。企业内部控制规范建设的现状
企业内部控制规范建设正在经历着循序渐进。逐步完善的发展过程,这些规范建设主要是由政府。证券监督管理部门和行业监管机构等制定的有关法律。法规。指引。根据制定部门以及适用范围,可划分为以下四个层次:
第一层次是适用于所有企业的基础性规范。包括中国注册会计师协会1996年发布的独立审计具体准则第9号_内部控制与审计风险,财政部2001年至2004年先后发布的内部会计控制规范_基本规范,内部会计控制规范_货币资金。内部会计控制规范_采购与货款。内部会计控制规范_销售与收款。内部会计控制规范_担保。内部会计控制规范_对外投资。内部会计控制规范_工程项目等具体会计控制规范性文件。财政部的这些文件多是针对企业的内部会计控制,旨在指导企业构建一个由组织结构。职务分离。业务程序。处理规程等因素组成的会计控制系统,还不是真正意义上的由内部控制目标及要素构成的。涉及企业所有经营活动及行为的内部控制规范。
第二层次是上市公司监管机构中国证监会发布的有关规则。包括中国证监会2001年和2002年分别发布证券公司内部控制指引。证券投资基金管理公司内部控制指导意见,2006年发布首次公开发行股票并上市管理办法。在首次公开发行股票并上市管理办法中规定:首次公开发行股票的发行人的内部控制在所有重大方面必须是有效的,并须由注册会计师出具无保留结论的内部控制鉴证报告。深圳证券交易所和上海证券交易所则紧随其后,迅速出台了深圳证券交易所上市公司内部控制指引(征求意见稿)和上海证券交易所上市公司内部控制指引。中国证监会和沪深交易所发布的上述指引,无论在内部控制概念的界定。控制目标的设定,还是内部控制要素的确定上,都全面反映了COSO的ICIF框架内容的精髓。
第三层次是各行业监管机构发布的内部控制规范方面的文件。如中国人民银行2002年颁布的商业银行内部控制指引,较为完整地借鉴了COSO的内部控制框架,确立的内部控制五要素与COSO内部的五要素完全相同,即包括控制环境。风险识别与评估。控制活动与措施。信息沟通与反馈。监督与评价。商业银行内部控制指引的内部控制目标和基本原则等内容充分吸收了1998年巴赛尔银行监管委员会发布的银行金融机构内部控制系统的框架中的核心内容。
第四层次是国资委针对中央企业颁布的内部控制框架指引。2006年,国资委颁布中央企业全面风险管理指引。该指引以公司法。企业国有资产监督管理暂行条例为依据,全面吸收了美国COSO于2004年发布的企业风险管理_整合框架(ERM框架)和英国风险管理标准等国际最新企业风险控制研究成果和成熟经验。2004年美国COSO发布的ERM框架是对1994年修订的内部控制框架体系(ICIF框架)的改进和拓展,标志着内部控制规范体系从内部控制向风险管理转型。国资委以ERM框架为参照制定发布的中央企业全面风险管理指引,丰富了内部控制规范体系的内容,标志着企业内部控制规范建设工作取得了突破性进展。
在各部门和监管机构根据其管理权限范围发布相关内部控制指引的同时,国家有关部门及行业管理机构也成立了专门委员会,开始进行内部控制规范方面的研究。建设和推广工作。2006年7月,财政部发起成立了企业内部控制标准委员会,中国注册会计师协会也发起成立了会计师事务所内部治理指导委员会。这些专业委员会的成立,标志着内部控制体系建设已经迈入一个新的发展阶段。
二。企业内部控制规范建设中存在的问题
虽然近年来在内部控制规范建设方面做了许多扎实有效的工作,并取得了较大的成绩,但与国际先进。成熟的内部控制规范体系相比较,仍然存在着不小的差距和一些亟待解决的问题。
(一)企业对内部控制的内涵认识不清。企业普遍认为内部控制就是内部控制制度,是企业用以防止发生错误和舞弊。或者是用以应付有关部门及主管单位检查而制定的各项规章制度。在内部控制实际运行过程中,企业往往认为有关的职责分工。审批授权制度就是内部控制制度;完成有关部门或主管单位所要求的内部控制制度制定工作,就是实施了企业内部控制(潘秀丽,2005),对内部控制只注重制度建设而不重视制度执行,缺乏对内部控制实际执行效果的考核与评价。而按照COSO的ICIF框架对于内部控制的定义:企业内部控制是受企业董事会。管理当局和其他员工的影响,目的在于实现经营效果和效率。财务报告的可靠性。遵循适当的法规等目标而提供合理保证的一种过程,应由控制环境。风险评估。控制活动。信息与沟通。监督五个方面的内容构成。COSO框架强调内部控制是为了保证企业目标的实现而实施的控制过程,要围绕五要素来构建内部控制框架,是一项比较复杂的系统工程。
(二)企业内部控制的相关规范制度亟待整合。由于管理体制方面的原因,有关内部控制的指导原则。指引。规范出自不同的政府部门或机构,如内部会计控制规范。中央企业全面风险管理指引。证券公司内部控制指引。证券投资基金管理公司内部控制指导意见。商业银行内部控制指引。上市公司内部控制指引等一系列规范性文件分别出自财政部。国资委。中国证监会。中国人民银行。深圳证券交易所。上海证券交易所等部门。政出多门造成这些规范形式多样。标准不一,对内部控制概念的界定。控制目标的确立。应遵循的控制原则。内部控制要素的构成等重要内容均有不同的解释和规定。这既增大了内部控制规范的制定成本,又增大了各内部控制规范之间的协调成本。而且,由于没有专门机构统一负责内部控制规范建设,已经制定的内部控制规范也无法在全国范围内迅速而有效地推进,失去了其应有的价值。
[1][2]下一页