許幼芬
2008年5月22日,財(cái)政部會(huì)同審計(jì)署、銀監(jiān)會(huì)、證監(jiān)會(huì)和保監(jiān)會(huì)聯(lián)合印發(fā)了《企業(yè)內(nèi)部控制基本規(guī)范》通知,該規(guī)范自2009年7月1日起在上市公司范圍內(nèi)實(shí)施,鼓勵(lì)非上市公司的大中型企業(yè)執(zhí)行。執(zhí)行本規(guī)范的上市公司,應(yīng)當(dāng)對(duì)本公司內(nèi)部控制的有效性進(jìn)行自由評(píng)價(jià),披露年度自我評(píng)價(jià)報(bào)告。作為上市公司和國(guó)有企業(yè),執(zhí)行《企業(yè)內(nèi)部控制基本規(guī)范》首當(dāng)其沖,我們有必要對(duì)該規(guī)范進(jìn)行深入的了解和學(xué)習(xí),以便有效的貫徹和實(shí)施該制度。筆者將以內(nèi)部控制的定義作為切入點(diǎn),結(jié)合COSO內(nèi)部控制內(nèi)容,對(duì)企業(yè)內(nèi)部控制談?wù)勛约旱恼J(rèn)識(shí)和理解。
一、內(nèi)部控制的定義
《企業(yè)內(nèi)部控制基本規(guī)范》總則中對(duì)內(nèi)部控制進(jìn)行了如下定義:本規(guī)范所稱內(nèi)部控制,是由企業(yè)董事會(huì)、監(jiān)事會(huì)、經(jīng)理層和全體員工實(shí)施的、旨在實(shí)現(xiàn)控制目標(biāo)的過程。建立內(nèi)部控制體系時(shí)應(yīng)符合以下目標(biāo):1、合理保證企業(yè)經(jīng)營(yíng)管理合法合規(guī)、資產(chǎn)安全、財(cái)務(wù)報(bào)告及相關(guān)信息真實(shí)完整;2、提高經(jīng)營(yíng)效率和效果;3、促進(jìn)企業(yè)實(shí)現(xiàn)發(fā)展戰(zhàn)略。本內(nèi)控規(guī)范借鑒了以美國(guó) COSO (Committee of Sponsoring Organization)報(bào)告為代表的國(guó)際內(nèi)部控制框架,并結(jié)合中國(guó)國(guó)情,要求企業(yè)所建立與實(shí)施的內(nèi)部控制,應(yīng)當(dāng)包括下列五個(gè)要素:(1)內(nèi)部環(huán)境;(2)風(fēng)險(xiǎn)評(píng)估;(3)控制活動(dòng);(4)信息與溝通;(5)內(nèi)部監(jiān)督。
內(nèi)控規(guī)范強(qiáng)調(diào)內(nèi)部控制是由企業(yè)董事會(huì)、監(jiān)事會(huì)、經(jīng)理層和全體員工實(shí)施的、旨在實(shí)現(xiàn)控制目標(biāo)的過程。同時(shí)要求企業(yè)實(shí)行內(nèi)部控制自我評(píng)價(jià)制度,并將各責(zé)任單位和全體員工實(shí)施內(nèi)部控制的情況納入績(jī)效考評(píng)體系。
執(zhí)行內(nèi)控規(guī)范的上市公司,在對(duì)企業(yè)內(nèi)部控制的有效性進(jìn)行自我評(píng)價(jià)后,應(yīng)同時(shí)披露年度自我評(píng)價(jià)報(bào)告。國(guó)務(wù)院有關(guān)監(jiān)管部門有權(quán)對(duì)企業(yè)建立并實(shí)施內(nèi)部控制的情況進(jìn)行監(jiān)督檢查;并明確企業(yè)可以依法委托會(huì)計(jì)師事務(wù)所對(duì)本企業(yè)內(nèi)部控制的有效性進(jìn)行審計(jì),出具審計(jì)報(bào)告。
二、COSO內(nèi)部控制內(nèi)容
由于我國(guó)的內(nèi)部控制規(guī)范借鑒了COSO內(nèi)部控制框架的主要內(nèi)容,現(xiàn)筆者對(duì)COSO內(nèi)控框架的五個(gè)要素作簡(jiǎn)單介紹,COSO內(nèi)部控制框架包括:控制環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息與溝通、監(jiān)察。
(一)控制環(huán)境
控制環(huán)境是其他內(nèi)部控制因素的根基。控制環(huán)境因素包括人員的道德觀和勝任能力、董事會(huì)提供的指示和管理的效率,控制環(huán)境應(yīng)包括堅(jiān)守誠(chéng)信及高尚的道德觀。就此而言,高級(jí)管理層必須把企業(yè)的價(jià)值觀和行為守則向全體員工明確傳達(dá),對(duì)違反行為守則的人員作出適當(dāng)?shù)奶幜P,以確保他們遵循行為守則并將其融入企業(yè)文化。控制環(huán)境因素的范圍包括誠(chéng)信和道德觀、用人唯才的承諾、管理哲學(xué)和經(jīng)營(yíng)風(fēng)格、董事會(huì)和審計(jì)委員會(huì)、組織結(jié)構(gòu)、權(quán)力和責(zé)任的分配、人力資源政策和實(shí)務(wù)等,控制環(huán)境是內(nèi)部控制的根本性組成部分。
(二)風(fēng)險(xiǎn)評(píng)估
按照 COSO立體模型,控制活動(dòng)的上一層是風(fēng)險(xiǎn)評(píng)估。企業(yè)實(shí)現(xiàn)其目標(biāo)的能力可能受到來自多個(gè)內(nèi)外部因素的不利影響。作為整體內(nèi)部控制結(jié)構(gòu)的一部分,企業(yè)應(yīng)實(shí)施一個(gè)程序,來評(píng)估可能影響其各種內(nèi)部控制目標(biāo)實(shí)現(xiàn)的潛在風(fēng)險(xiǎn)。風(fēng)險(xiǎn)評(píng)估可能是正規(guī)的量化風(fēng)險(xiǎn)評(píng)估程序,也可能是不太正規(guī)的方法,但是應(yīng)包含對(duì)風(fēng)險(xiǎn)評(píng)估程序最起碼的理解。風(fēng)險(xiǎn)評(píng)估是一個(gè)具有前瞻性的過程,應(yīng)在所有層面以及企業(yè)的所有活動(dòng)中實(shí)施這樣的風(fēng)險(xiǎn)評(píng)估程序。COSO內(nèi)部控制架構(gòu)強(qiáng)調(diào)風(fēng)險(xiǎn)分析并非一個(gè)理論過程,而且常常對(duì)實(shí)體的整體成功起到至關(guān)重要的作用。管理層是內(nèi)部控制整體評(píng)估的重要一環(huán),他們應(yīng)采取措施對(duì)可能影響整個(gè)企業(yè)的風(fēng)險(xiǎn),以及不同的組織活動(dòng)或?qū)嶓w所面對(duì)的風(fēng)險(xiǎn)進(jìn)行評(píng)估。風(fēng)險(xiǎn)管理包括識(shí)別和分析影響目標(biāo)實(shí)現(xiàn)的風(fēng)險(xiǎn)(包括與不斷變化的監(jiān)管、運(yùn)營(yíng)環(huán)境和商業(yè)策略有關(guān)的風(fēng)險(xiǎn)),以此來確定如何降低和管理此類風(fēng)險(xiǎn)的依據(jù)。
(三)控制活動(dòng)
評(píng)估風(fēng)險(xiǎn)只是整個(gè)內(nèi)部控制程序的一部分,管理層必須確定處理風(fēng)險(xiǎn)所需的行動(dòng),并付諸執(zhí)行。這些行動(dòng)亦應(yīng)將注意力集中于控制活動(dòng)的作用,目的是確保所需的行動(dòng)得以有效且適時(shí)地執(zhí)行。控制活動(dòng)可分為運(yùn)營(yíng)、財(cái)務(wù)報(bào)告及合規(guī)三個(gè)類別,但它們之間有時(shí)可能出現(xiàn)重疊。常見的內(nèi)部控制活動(dòng)有組織控制、職責(zé)劃分、調(diào)節(jié)和復(fù)核、實(shí)物控制、授權(quán)和批準(zhǔn)、計(jì)算和會(huì)計(jì)、人員控制和監(jiān)督及管理控制。
(四)信息與溝通
為了控制風(fēng)險(xiǎn),有必要設(shè)立一個(gè)完善的溝通程序,以獲取必要的信息,并向需要該信息的所有人員提供。控制風(fēng)險(xiǎn)是企業(yè)各類程序涉及的所有人員的責(zé)任,因此,已識(shí)別風(fēng)險(xiǎn)的信息以及控制這些風(fēng)險(xiǎn)的方法,必須向每個(gè)相關(guān)人員傳達(dá)。有關(guān)員工應(yīng)當(dāng)遵循的政策及程序的信息,應(yīng)在公司內(nèi)從上至下得以傳達(dá)。關(guān)于日常活動(dòng)的信息,應(yīng)從公司內(nèi)準(zhǔn)備這些信息的員工流向需要這些信息的員工。關(guān)于日常活動(dòng)中發(fā)現(xiàn)的問題的信息,需要向公司上層流動(dòng),直至能夠采取糾正措施的人員。
(五)監(jiān)察
內(nèi)部控制系統(tǒng)必須接受監(jiān)察。監(jiān)察是不斷對(duì)內(nèi)部控制系統(tǒng)的表現(xiàn)進(jìn)行評(píng)估的過程,可以通過持續(xù)的監(jiān)察活動(dòng)或單獨(dú)的評(píng)估來實(shí)現(xiàn)。內(nèi)部控制如有缺陷,應(yīng)向上級(jí)(例如高級(jí)管理層和審計(jì)委員會(huì)或董事會(huì)等)報(bào)告。
以上是對(duì) COSO內(nèi)部控制內(nèi)容的簡(jiǎn)單闡述,要使內(nèi)部控制系統(tǒng)有效,該系統(tǒng)必須能降低管理層己識(shí)別的業(yè)務(wù)風(fēng)險(xiǎn)。內(nèi)部控制系統(tǒng)對(duì)于管理重大風(fēng)險(xiǎn)以實(shí)現(xiàn)業(yè)務(wù)目標(biāo)發(fā)揮關(guān)鍵作用,完善的內(nèi)部控制系統(tǒng)能極大地促進(jìn)對(duì)股東投資的保護(hù)、公司資產(chǎn)的保護(hù),以及確保對(duì)法律法規(guī)的遵守。
三、內(nèi)控規(guī)范對(duì)企業(yè)的影響
在某種程度上說,內(nèi)控規(guī)范的發(fā)布是中國(guó)在公司治理方面的一個(gè)重要里程碑,體現(xiàn)了中國(guó)經(jīng)濟(jì)與全球經(jīng)濟(jì)的進(jìn)一步接軌和整合。隨著中國(guó)資本市場(chǎng)的發(fā)展與壯大,與之配套的公司治理和監(jiān)督機(jī)制的需求日益增加;而隨著企業(yè)的做大做強(qiáng),企業(yè)對(duì)于內(nèi)部外部的風(fēng)險(xiǎn)需要更系統(tǒng)有力的控制。具體到企業(yè)而言,一方面,內(nèi)控規(guī)范為企業(yè)建立內(nèi)部控制體系提供了一個(gè)標(biāo)準(zhǔn)的框架,在理念、實(shí)施和制度層面為企業(yè)提供了基礎(chǔ),而在另一方面,內(nèi)部控制作為一個(gè)相對(duì)較新的課題,對(duì)我們企業(yè)提出了新的挑戰(zhàn),從國(guó)際上一些公司治理法案,包括美國(guó)的《薩班斯一奧克斯利法案》實(shí)施情況來看,企業(yè)通常在內(nèi)部控制實(shí)施的第一年需要投入很多時(shí)間和精力。企業(yè)應(yīng)該建立一系列的內(nèi)控制度,而且要根據(jù)企業(yè)的實(shí)際情況完善這些制度,并有效地保證其得以一貫的實(shí)施,真正做到合理保證公司經(jīng)營(yíng)管理合法合規(guī)、資產(chǎn)安全、財(cái)務(wù)報(bào)告及相關(guān)信息真實(shí)完整,提高經(jīng)營(yíng)效率和效果, 促進(jìn)企業(yè)實(shí)現(xiàn)發(fā)展戰(zhàn)略這才是最重要的。