06中國式內部控制之短板弱環與第一要務
發布時間:2014-02-26 共2頁
2006年,被稱為中國內部控制年。財政部正緊鑼密鼓地制定內部控制規范,國資委也將在年內發布《中央企業內部控制管理暫行辦法》和《中央企業內部控制評價暫行辦法》證監會所屬的上海證券交易所出臺了堪稱中國版《薩班斯--奧克斯利法案》的《上市公司內部控制指引》。凡此種種,標志著政府有關部門由大力提倡內部控制建設向明確要求,細化規定層面轉變。一股內部控制的旋風.伴隨著強化內部控制制度建設的全球化浪潮。正席卷而來。那么.中國式內部控制的缺憾究竟在哪里,又如何建立高質量的、有實質性影響的、符合中國企業特點的內部控制體系。
莫此為甚:現代企業的骨骼與血液
內部控制是企業為了保證其戰略目標的實現而對企業戰略制定和經營活動中存在的風險予以管理的相關制度安排。它是由董事會、管理層及全體員工共同參與的一項活動。建立健全內部控制制度。保證內控制度的完整性。合理性及實施的有效性,以提高企業經營的效率與效果 增強企業信息披露的可靠性.確保企業行為合法合規。如是觀之。內部控制在維護企業肌體健康方面發揮著無可替代的作用。既是企業的骨骼.也是企業的血液。
我國大多數企業多年來習慣于漸進地積累管理經驗,建立內部控制制度。雖然陸續形成了一些管理辦法、條例、暫行規定等文件,但已無法適應現代企業不斷提升酌治理水平的需要。事實上。我國古代曾經有過燦爛的內部控制文明"在內部控制。預算和審計程序等方面,周代在古代世界是無與倫比的。"(《會計思想史》 邁克爾•查特菲爾德)然而在現代內部控制的發展史上。占了先機的卻是美國人。1947年,美國注冊會計師協會(AICPA)下屬的審計程序委員會(CAP)在其《審計準則暫行公告》中第一次提出了內部控制概念。幾十年來。內部控制從"一要素"、"三要素"、"五要素"到最新的"八要素",內部控制理論與實務被學術界、職業組織、大型企業及政府組織共同推動。不斷發展。其中,美國國會"反虛假財務報告委員會"發布的COSO報告--《內部控制--整體架構》最為典型。該報告指出:"內部控制是由企業董事會。管理層和其他員工制定和實施的,旨在為經營的效果和效率財務報告的可靠性以及相關法律法規的遵循性等目標提供合理保證的過程。"并歸納了內部控制的"五要素":(1)控制環境;(2)風險評估(3)控制活動;(4)信息與溝通;(5)監控。
鑒于企業經營面臨的風險日益增大,風險管理與控制在企業運營中越發凸顯,2004年9月。COSO又提出了《企業風險管理--整合框架》.它既是對《內部控制--整體架構》的超越,也標志著內部控制的轉型,在內涵構成上拓展、延伸為"八要素":(1)目標設定。指董事會和管理層根據公司的風險偏好設定戰略目標。(2)內部環境。指公司的組織文化以及其他影響員工風險意識的綜合因素。包括員工對風險的看法、管理層風險管理理念和風險偏好,職業道德規范和工作氛圍董事會和監事會對風險的關注和指導等。(3)風險確認。指董事會和管理層確認影響公司目標實現的內部和外部風險因素。(4)風險評估。指董事會和管理層根據風險因素發生的可能性和影響,確定管理風險的方法。(5)風險管理策略選擇。指董事會和管理層根據公司風險承受能力和風險偏好選擇風險管理策略。(6)控制活動。指為確保風險管理策略有效執行而制定的制度和程序,包括核準、授權、驗證、調整、復核、定期盤點、記錄核對,職能分工 資產保全,績效考核等。(7)信息溝通。指產生服務于規劃。執行、監督等管理活動的信息并適時向使用者提供的過程。(8)檢查監督。指公司自行檢查和監督內部控制運行情況的過程。
美國華爾街的研究顯示,公司的治理水平與公司價值成正相關關系。事實上,內部控制包含了公司治理.企業的誠信原則、管理哲學,法人治理結構、組織結構、經營方式企業文化等治理指標即構成控制環境的重要內容。
內部控制的發展歷程表明,一些影響巨大的公司經營失敗或舞弊事件的發生,往往加速了內部控制理論及其實踐的成型,并催生了一些里程碑式的文獻和立法。最有代表性的當屬美國2002年出臺的《薩班斯--奧克斯利法案》。該法案的第404條款不僅要求公司管理層定期評估公司財務內控的有效性,并且要求外部審計師對管理層的評估結果和公司內部控制的有效性發表意見。
在我國,隨著中航油新加坡分公司違規進行原油期貨交易等一系列因內部控制缺失而導致的重大舞弊事件的出現,越來越多的企業認識到完善的內部控制對防范和化解經營風險、防止舞弊具有顯著的效用.國內部分大型企業集團開始按照COSO報告的基本框架建立內部控制。此外,為滿足《薩班斯一奧克斯利法案》第404條款的要求,在美國上市或即將在海外上市的企業已經著手構建內部控制體系。
短板弱環:中國式內部控制的缺憾
