淺析企業(yè)內(nèi)部控制制度

許幼芬

2008年5月22日，財(cái)政部會(huì)同審計(jì)署、銀監(jiān)會(huì)、證監(jiān)會(huì)和保監(jiān)會(huì)聯(lián)合印發(fā)了《企業(yè)內(nèi)部控制基本規(guī)范》通知，該規(guī)范自2009年7月1日起在上市公司范圍內(nèi)實(shí)施，鼓勵(lì)非上市公司的大中型企業(yè)執(zhí)行。執(zhí)行本規(guī)范的上市公司，應(yīng)當(dāng)對(duì)本公司內(nèi)部控制的有效性進(jìn)行自由評(píng)價(jià)，披露年度自我評(píng)價(jià)報(bào)告。作為上市公司和國(guó)有企業(yè)，執(zhí)行《企業(yè)內(nèi)部控制基本規(guī)范》首當(dāng)其沖，我們有必要對(duì)該規(guī)范進(jìn)行深入的了解和學(xué)習(xí)，以便有效的貫徹和實(shí)施該制度。筆者將以內(nèi)部控制的定義作為切入點(diǎn)，結(jié)合COSO內(nèi)部控制內(nèi)容，對(duì)企業(yè)內(nèi)部控制談?wù)勛约旱恼J(rèn)識(shí)和理解。

一、內(nèi)部控制的定義

《企業(yè)內(nèi)部控制基本規(guī)范》總則中對(duì)內(nèi)部控制進(jìn)行了如下定義：本規(guī)范所稱內(nèi)部控制，是由企業(yè)董事會(huì)、監(jiān)事會(huì)、經(jīng)理層和全體員工實(shí)施的、旨在實(shí)現(xiàn)控制目標(biāo)的過程。建立內(nèi)部控制體系時(shí)應(yīng)符合以下目標(biāo)：1、合理保證企業(yè)經(jīng)營(yíng)管理合法合規(guī)、資產(chǎn)安全、財(cái)務(wù)報(bào)告及相關(guān)信息真實(shí)完整；2、提高經(jīng)營(yíng)效率和效果；3、促進(jìn)企業(yè)實(shí)現(xiàn)發(fā)展戰(zhàn)略。本內(nèi)控規(guī)范借鑒了以美國(guó) COSO （Committee of Sponsoring Organization）報(bào)告為代表的國(guó)際內(nèi)部控制框架，并結(jié)合中國(guó)國(guó)情，要求企業(yè)所建立與實(shí)施的內(nèi)部控制，應(yīng)當(dāng)包括下列五個(gè)要素：（1）內(nèi)部環(huán)境；（2）風(fēng)險(xiǎn)評(píng)估；（3）控制活動(dòng)；（4）信息與溝通；（5）內(nèi)部監(jiān)督。

內(nèi)控規(guī)范強(qiáng)調(diào)內(nèi)部控制是由企業(yè)董事會(huì)、監(jiān)事會(huì)、經(jīng)理層和全體員工實(shí)施的、旨在實(shí)現(xiàn)控制目標(biāo)的過程。同時(shí)要求企業(yè)實(shí)行內(nèi)部控制自我評(píng)價(jià)制度，并將各責(zé)任單位和全體員工實(shí)施內(nèi)部控制的情況納入績(jī)效考評(píng)體系。

執(zhí)行內(nèi)控規(guī)范的上市公司，在對(duì)企業(yè)內(nèi)部控制的有效性進(jìn)行自我評(píng)價(jià)后，應(yīng)同時(shí)披露年度自我評(píng)價(jià)報(bào)告。國(guó)務(wù)院有關(guān)監(jiān)管部門有權(quán)對(duì)企業(yè)建立并實(shí)施內(nèi)部控制的情況進(jìn)行監(jiān)督檢查；并明確企業(yè)可以依法委托會(huì)計(jì)師事務(wù)所對(duì)本企業(yè)內(nèi)部控制的有效性進(jìn)行審計(jì)，出具審計(jì)報(bào)告。

二、COSO內(nèi)部控制內(nèi)容

由于我國(guó)的內(nèi)部控制規(guī)范借鑒了COSO內(nèi)部控制框架的主要內(nèi)容，現(xiàn)筆者對(duì)COSO內(nèi)控框架的五個(gè)要素作簡(jiǎn)單介紹，COSO內(nèi)部控制框架包括：控制環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息與溝通、監(jiān)察。

（一）控制環(huán)境

控制環(huán)境是其他內(nèi)部控制因素的根基。控制環(huán)境因素包括人員的道德觀和勝任能力、董事會(huì)提供的指示和管理的效率，控制環(huán)境應(yīng)包括堅(jiān)守誠(chéng)信及高尚的道德觀。就此而言，高級(jí)管理層必須把企業(yè)的價(jià)值觀和行為守則向全體員工明確傳達(dá)，對(duì)違反行為守則的人員作出適當(dāng)?shù)奶幜P，以確保他們遵循行為守則并將其融入企業(yè)文化。控制環(huán)境因素的范圍包括誠(chéng)信和道德觀、用人唯才的承諾、管理哲學(xué)和經(jīng)營(yíng)風(fēng)格、董事會(huì)和審計(jì)委員會(huì)、組織結(jié)構(gòu)、權(quán)力和責(zé)任的分配、人力資源政策和實(shí)務(wù)等，控制環(huán)境是內(nèi)部控制的根本性組成部分。

（二）風(fēng)險(xiǎn)評(píng)估

按照 COSO立體模型，控制活動(dòng)的上一層是風(fēng)險(xiǎn)評(píng)估。企業(yè)實(shí)現(xiàn)其目標(biāo)的能力可能受到來自多個(gè)內(nèi)外部因素的不利影響。作為整體內(nèi)部控制結(jié)構(gòu)的一部分，企業(yè)應(yīng)實(shí)施一個(gè)程序，來評(píng)估可能影響其各種內(nèi)部控制目標(biāo)實(shí)現(xiàn)的潛在風(fēng)險(xiǎn)。風(fēng)險(xiǎn)評(píng)估可能是正規(guī)的量化風(fēng)險(xiǎn)評(píng)估程序，也可能是不太正規(guī)的方法，但是應(yīng)包含對(duì)風(fēng)險(xiǎn)評(píng)估程序最起碼的理解。風(fēng)險(xiǎn)評(píng)估是一個(gè)具有前瞻性的過程，應(yīng)在所有層面以及企業(yè)的所有活動(dòng)中實(shí)施這樣的風(fēng)險(xiǎn)評(píng)估程序。COSO內(nèi)部控制架構(gòu)強(qiáng)調(diào)風(fēng)險(xiǎn)分析并非一個(gè)理論過程，而且常常對(duì)實(shí)體的整體成功起到至關(guān)重要的作用。管理層是內(nèi)部控制整體評(píng)估的重要一環(huán)，他們應(yīng)采取措施對(duì)可能影響整個(gè)企業(yè)的風(fēng)險(xiǎn)，以及不同的組織活動(dòng)或?qū)嶓w所面對(duì)的風(fēng)險(xiǎn)進(jìn)行評(píng)估。風(fēng)險(xiǎn)管理包括識(shí)別和分析影響目標(biāo)實(shí)現(xiàn)的風(fēng)險(xiǎn)（包括與不斷變化的監(jiān)管、運(yùn)營(yíng)環(huán)境和商業(yè)策略有關(guān)的風(fēng)險(xiǎn)），以此來確定如何降低和管理此類風(fēng)險(xiǎn)的依據(jù)。

（三）控制活動(dòng)

評(píng)估風(fēng)險(xiǎn)只是整個(gè)內(nèi)部控制程序的一部分，管理層必須確定處理風(fēng)險(xiǎn)所需的行動(dòng)，并付諸執(zhí)行。這些行動(dòng)亦應(yīng)將注意力集中于控制活動(dòng)的作用，目的是確保所需的行動(dòng)得以有效且適時(shí)地執(zhí)行。控制活動(dòng)可分為運(yùn)營(yíng)、財(cái)務(wù)報(bào)告及合規(guī)三個(gè)類別，但它們之間有時(shí)可能出現(xiàn)重疊。常見的內(nèi)部控制活動(dòng)有組織控制、職責(zé)劃分、調(diào)節(jié)和復(fù)核、實(shí)物控制、授權(quán)和批準(zhǔn)、計(jì)算和會(huì)計(jì)、人員控制和監(jiān)督及管理控制。

（四）信息與溝通

為了控制風(fēng)險(xiǎn)，有必要設(shè)立一個(gè)完善的溝通程序，以獲取必要的信息，并向需要該信息的所有人員提供。控制風(fēng)險(xiǎn)是企業(yè)各類程序涉及的所有人員的責(zé)任，因此，已識(shí)別風(fēng)險(xiǎn)的信息以及控制這些風(fēng)險(xiǎn)的方法，必須向每個(gè)相關(guān)人員傳達(dá)。有關(guān)員工應(yīng)當(dāng)遵循的政策及程序的信息，應(yīng)在公司內(nèi)從上至下得以傳達(dá)。關(guān)于日常活動(dòng)的信息，應(yīng)從公司內(nèi)準(zhǔn)備這些信息的員工流向需要這些信息的員工。關(guān)于日常活動(dòng)中發(fā)現(xiàn)的問題的信息，需要向公司上層流動(dòng)，直至能夠采取糾正措施的人員。

（五）監(jiān)察

內(nèi)部控制系統(tǒng)必須接受監(jiān)察。監(jiān)察是不斷對(duì)內(nèi)部控制系統(tǒng)的表現(xiàn)進(jìn)行評(píng)估的過程，可以通過持續(xù)的監(jiān)察活動(dòng)或單獨(dú)的評(píng)估來實(shí)現(xiàn)。內(nèi)部控制如有缺陷，應(yīng)向上級(jí)（例如高級(jí)管理層和審計(jì)委員會(huì)或董事會(huì)等）報(bào)告。

以上是對(duì) COSO內(nèi)部控制內(nèi)容的簡(jiǎn)單闡述，要使內(nèi)部控制系統(tǒng)有效，該系統(tǒng)必須能降低管理層己識(shí)別的業(yè)務(wù)風(fēng)險(xiǎn)。內(nèi)部控制系統(tǒng)對(duì)于管理重大風(fēng)險(xiǎn)以實(shí)現(xiàn)業(yè)務(wù)目標(biāo)發(fā)揮關(guān)鍵作用，完善的內(nèi)部控制系統(tǒng)能極大地促進(jìn)對(duì)股東投資的保護(hù)、公司資產(chǎn)的保護(hù)，以及確保對(duì)法律法規(guī)的遵守。

三、內(nèi)控規(guī)范對(duì)企業(yè)的影響

在某種程度上說，內(nèi)控規(guī)范的發(fā)布是中國(guó)在公司治理方面的一個(gè)重要里程碑，體現(xiàn)了中國(guó)經(jīng)濟(jì)與全球經(jīng)濟(jì)的進(jìn)一步接軌和整合。隨著中國(guó)資本市場(chǎng)的發(fā)展與壯大，與之配套的公司治理和監(jiān)督機(jī)制的需求日益增加；而隨著企業(yè)的做大做強(qiáng)，企業(yè)對(duì)于內(nèi)部外部的風(fēng)險(xiǎn)需要更系統(tǒng)有力的控制。具體到企業(yè)而言，一方面，內(nèi)控規(guī)范為企業(yè)建立內(nèi)部控制體系提供了一個(gè)標(biāo)準(zhǔn)的框架，在理念、實(shí)施和制度層面為企業(yè)提供了基礎(chǔ)，而在另一方面，內(nèi)部控制作為一個(gè)相對(duì)較新的課題，對(duì)我們企業(yè)提出了新的挑戰(zhàn)，從國(guó)際上一些公司治理法案，包括美國(guó)的《薩班斯一奧克斯利法案》實(shí)施情況來看，企業(yè)通常在內(nèi)部控制實(shí)施的第一年需要投入很多時(shí)間和精力。企業(yè)應(yīng)該建立一系列的內(nèi)控制度，而且要根據(jù)企業(yè)的實(shí)際情況完善這些制度，并有效地保證其得以一貫的實(shí)施，真正做到合理保證公司經(jīng)營(yíng)管理合法合規(guī)、資產(chǎn)安全、財(cái)務(wù)報(bào)告及相關(guān)信息真實(shí)完整，提高經(jīng)營(yíng)效率和效果， 促進(jìn)企業(yè)實(shí)現(xiàn)發(fā)展戰(zhàn)略這才是最重要的。