论文部分内容阅读
摘 要 本文首先讨论企业内部控制理论以及我国企业内部控制分析,用COSO内控框架进行内部控制体系设计的情况,提出中国企业在经历“要我做”到“我要做”并必然走向“做我要”的内部控制建设的流程,详细分析了中国企业内部控制从设计合理到执行具体流程的问题。
关键词 上市公司 内部控制 建设 流程
中图分类号:F272.9 文献标识码:A
企业内部控制规范已经覆盖了全球所有的资本市场,内部控制日益成为企业进入资本市场的“入门证”和“通行证”。中国企业无论是走向世界或是在国内市场生存发展,迫于市场及其监管的要求,都要建立并实践完善的内部控制体系。随着经济全球化进程的不断推进,我国政府正在着力加强企业内部控制建设,企业也积极尝试建立和适应市场化竞争要求的内部控制机制。近年来,有为数不少的上市公司开展这样的机制,已经或正在推行和实施内部控制,取得了可喜的成效,积累了宝贵的经验,为中国企业提供了有益的启示和借鉴。
一、企业内部控制理论分析
从内部控制理论沿革的轨迹分析,内部控制经历了由内部牵制、内部控制制度、内部控制结构到内部控制整体框架的变化;由零散的内部控制、专项的内部控制、系统的内部控制到综合的内部控制的变化;伴随着内部控制的要素从“三要素”到“五要素”到“八要素”的变化,其形象图从平面图到三面锥形图再到八面立体图,这不仅是概念的翻新、控制内容的深化,更是其包含属性的演变,是由自发的无意识的内部控制,到自觉的有主观目的的内部控制,再到有管制、规范要求的他律性的内部控制过程,这为内部控制的实践拓展了更加广阔的平台。
目前多数上市公司是由原国有企业进行股份制改造而来的,其管理和内部控制水平参差不齐,有些企业甚至连基本的内部牵制都达不到,大部分企业的管理和控制水平处于内部控制结构阶段。从中国企业内部控制的实践观察,我国对内部控制的研究和实践起步较晚,在20世纪90年代才得到发展。基于国内外市场及其监管的要求,中国企业又急切地认识到建立完善的内部控制的意义,迫切需求构建起完善的内部控制体系,正在经历“要我做——我要做——做我要”的转变。
二、我国上市公司内部控制流程分析
为遵循上市的监管的要求,我国公司一般由總裁负责制,各部门负责人参与,内部控制部牵头,进一步完善了内部控制。
(一)构建和完善内部控制的具体步骤。
为了符合资本市场监管的要求,公司按照以下流程构建和完善内部控制:
首先,要明确内部控制建设计划。(1)启动阶段,主要完成了管理的组织架构和前期培训,全面了解法案和COSO框架的内容及要求,明确工作目标,编制工作计划。(2)体系建设阶段,完成体系建设的范围界定、开展流程描述和风险评估;通过建立风险控制文档进行差异分析,查找控制的缺失并进行改进;随着与萨班斯法案配套的审计准则和规范的陆续出台,在前期梳理流程和风险分析的基础上,初步建立起内控体系,形成“统一设计、集中培训、试点先行、全面推广”的工作推进方式。(3)实施改进阶段。实施公司内部控制体系,明确公司层面控制和业务层面控制的关键控制,开展体系试运行,并进行符合性检查;(4)测试与审计阶段。按照“测试—整改—再测试—确保有效”这一主线,公司开展管理层测试并接受外部审计,在此基础上实施跟踪整改。确保在年度外部审计中,每年都对内部控制进行审计与测试,以持续开展内控体系维护及改进,保证体系长期有效运行。
流程描述、风险控制分析。在公司总裁负责下,由内部控制部门牵头,各级直接参与人员,对照COSO标准以及国外内部控制的最佳实践,展开业务流程描述、风险控制分析。具体流程为:业务流程描述→在每个流程中通过风险识别机制确定重大风险点→对重大风险进行控制→确定关键控制环节→识别关键控制点。
其次,形成内部控制管理手册。公司按照补充、完善、填补空缺循序渐进的路径对涉及的所有相关制度、规定和规范进行制定、修订和完善,完成所有相关的流程图的绘制、所有风险控制文档的编制,梳理完善文件制度,要覆盖公司主要经营管理环节和岗位,建立起完整的内部控制文档化体系,把过去零碎、局部的制度完善为一个统一整体,并在整体上强调基础制度的统一与规范。
(二)落实内部控制的具体措施。
为了使花大力气完善的内部控制真正得到贯彻落实,公司要从上到下、从下到上实施全方位的改善以下几个方面:
1、以内部控制体系框架为指引,分解企业的工作目标,协调内控与企业发展目标。从控制环境、风险评估、控制活动、沟通与监督5个方面分解企业的目标,围绕目标落实每个部门和人员的工作责任,共同为企业价值增值服务。
2、重新构建企业组织构架,明确职责与权限,为实践内部控制提供组织保证。为了保证在总裁领导下的决策、管理、执行、监督四个层次的管理架构真正形成一个开放性的动态循环系统,内控项目建设委员会、审计监察部门等内部控制相关部门的职责明确分工的有效机制。
3、动态评估中促使内部控制不断改善,使企业形成一个开放的动态的控制循环。由于本身固有的限制、由于企业经营管理活动变化以及人的因素,设计再完善的内部控制也会出现控制无效的现象,因此,为了减少内部控制失效的概率,需要不断对内部控制设计及其运行进行评估,并在评估的基础上提出相关咨询意见,通过信息和沟通的传递促使内部控制在不断纠正改善中形成一个科学、合理的动态控制循环。公司的动态评估是以自我评估为目的的持续监督结合内部审计或稽查部门的评估,通过汇总、报告以及传递缺陷报告来完成其使命的。
4、签署责任书,建立激励和约束机制。企业在落实职责方面,可通过“两卡表”来明确责任与规范,普遍建立单位各部门、下属各单位的《内控工作执要点卡》,明确每个部门的内控职责;在执行层面,各单位编制《员工岗位内控执行卡》,明确每个岗位的内控职责。同时,通过内部审计的规章制度表来明确各个部门必须执行的制度。在此基础上,各个部门领导和个人岗位负责人签署责任书,明确各自内部控制的责任,公司也将内部控制执行作为一项重要指标,纳入对高管人员的业绩考核中。为落实考核工作,制定《内部控制执行暂行规定》,明确考核标准,成立内部控制执行考核小组。公司对内部控制指标实行层层分解,落实到了具体的部门、岗位和个人,为内部控制有效执行提供保障。
三、结论
对我国内部控制的进一步思考以及从中获得的启示是从单个公司的个案中总结和引申的,也许这些个案还不具有普遍代表性,但由于目前我国企业在构建和实践内部控制时面临的几乎是同样的市场、同样的政策背景(从大的方面来讲)、同样的内部控制基础(从部分或缺乏整体控制方面来讲),因此笔者可以初步归纳出这样的结论:无论企业目前的内部控制处在什么水平,所有的企业都正在经历“要我做——我要做”的转变,也必然要走向“做我要”的阶段。在内部控制建设中,不能也没必要一味追求所谓的“最先进”、“最完善”的内部控制制度,而是要一切从企业自身实际出发,从企业内部控制最为薄弱的领域出发,由点及面,稳步推进,构建最能满足本企业需求和特点的内部控制体系,从而在最大程度上实现内部控制的有效运行。□
(作者:中央财经大学财会专业,工作于河南天地置业有限公司)
参考文献:
[1]Enterprise.Risk Management IntegratedFramework,COSO.2004.
[2]ACCA(2000)Turnbull.Internal Controland Wider Aspects of Risk(commissioned by the Association of Chartered CertifiedAccountants’Social and EnvironmentalCommittee).Certified Accountants Ed-ucational Trust,London.
[3]杨雄胜.内部控制理论研究新视野.会计研究,2005,(07).
[4]池国华,吴晓巍.管理控制的理论演变及其与内部控制关系.审计研究,2003,(05).
[5]财政部内部控制专家委员会.企业内部控制规范(征求意见稿).2006,(12).
[6]陈志斌.信息化生态环境下的企业内部控制框架研究.会计研究,2007,(01).
[7]Steven J.Root.超越COSO———加强公司治理的内部控制.清华大学出版社,2004.
关键词 上市公司 内部控制 建设 流程
中图分类号:F272.9 文献标识码:A
企业内部控制规范已经覆盖了全球所有的资本市场,内部控制日益成为企业进入资本市场的“入门证”和“通行证”。中国企业无论是走向世界或是在国内市场生存发展,迫于市场及其监管的要求,都要建立并实践完善的内部控制体系。随着经济全球化进程的不断推进,我国政府正在着力加强企业内部控制建设,企业也积极尝试建立和适应市场化竞争要求的内部控制机制。近年来,有为数不少的上市公司开展这样的机制,已经或正在推行和实施内部控制,取得了可喜的成效,积累了宝贵的经验,为中国企业提供了有益的启示和借鉴。
一、企业内部控制理论分析
从内部控制理论沿革的轨迹分析,内部控制经历了由内部牵制、内部控制制度、内部控制结构到内部控制整体框架的变化;由零散的内部控制、专项的内部控制、系统的内部控制到综合的内部控制的变化;伴随着内部控制的要素从“三要素”到“五要素”到“八要素”的变化,其形象图从平面图到三面锥形图再到八面立体图,这不仅是概念的翻新、控制内容的深化,更是其包含属性的演变,是由自发的无意识的内部控制,到自觉的有主观目的的内部控制,再到有管制、规范要求的他律性的内部控制过程,这为内部控制的实践拓展了更加广阔的平台。
目前多数上市公司是由原国有企业进行股份制改造而来的,其管理和内部控制水平参差不齐,有些企业甚至连基本的内部牵制都达不到,大部分企业的管理和控制水平处于内部控制结构阶段。从中国企业内部控制的实践观察,我国对内部控制的研究和实践起步较晚,在20世纪90年代才得到发展。基于国内外市场及其监管的要求,中国企业又急切地认识到建立完善的内部控制的意义,迫切需求构建起完善的内部控制体系,正在经历“要我做——我要做——做我要”的转变。
二、我国上市公司内部控制流程分析
为遵循上市的监管的要求,我国公司一般由總裁负责制,各部门负责人参与,内部控制部牵头,进一步完善了内部控制。
(一)构建和完善内部控制的具体步骤。
为了符合资本市场监管的要求,公司按照以下流程构建和完善内部控制:
首先,要明确内部控制建设计划。(1)启动阶段,主要完成了管理的组织架构和前期培训,全面了解法案和COSO框架的内容及要求,明确工作目标,编制工作计划。(2)体系建设阶段,完成体系建设的范围界定、开展流程描述和风险评估;通过建立风险控制文档进行差异分析,查找控制的缺失并进行改进;随着与萨班斯法案配套的审计准则和规范的陆续出台,在前期梳理流程和风险分析的基础上,初步建立起内控体系,形成“统一设计、集中培训、试点先行、全面推广”的工作推进方式。(3)实施改进阶段。实施公司内部控制体系,明确公司层面控制和业务层面控制的关键控制,开展体系试运行,并进行符合性检查;(4)测试与审计阶段。按照“测试—整改—再测试—确保有效”这一主线,公司开展管理层测试并接受外部审计,在此基础上实施跟踪整改。确保在年度外部审计中,每年都对内部控制进行审计与测试,以持续开展内控体系维护及改进,保证体系长期有效运行。
流程描述、风险控制分析。在公司总裁负责下,由内部控制部门牵头,各级直接参与人员,对照COSO标准以及国外内部控制的最佳实践,展开业务流程描述、风险控制分析。具体流程为:业务流程描述→在每个流程中通过风险识别机制确定重大风险点→对重大风险进行控制→确定关键控制环节→识别关键控制点。
其次,形成内部控制管理手册。公司按照补充、完善、填补空缺循序渐进的路径对涉及的所有相关制度、规定和规范进行制定、修订和完善,完成所有相关的流程图的绘制、所有风险控制文档的编制,梳理完善文件制度,要覆盖公司主要经营管理环节和岗位,建立起完整的内部控制文档化体系,把过去零碎、局部的制度完善为一个统一整体,并在整体上强调基础制度的统一与规范。
(二)落实内部控制的具体措施。
为了使花大力气完善的内部控制真正得到贯彻落实,公司要从上到下、从下到上实施全方位的改善以下几个方面:
1、以内部控制体系框架为指引,分解企业的工作目标,协调内控与企业发展目标。从控制环境、风险评估、控制活动、沟通与监督5个方面分解企业的目标,围绕目标落实每个部门和人员的工作责任,共同为企业价值增值服务。
2、重新构建企业组织构架,明确职责与权限,为实践内部控制提供组织保证。为了保证在总裁领导下的决策、管理、执行、监督四个层次的管理架构真正形成一个开放性的动态循环系统,内控项目建设委员会、审计监察部门等内部控制相关部门的职责明确分工的有效机制。
3、动态评估中促使内部控制不断改善,使企业形成一个开放的动态的控制循环。由于本身固有的限制、由于企业经营管理活动变化以及人的因素,设计再完善的内部控制也会出现控制无效的现象,因此,为了减少内部控制失效的概率,需要不断对内部控制设计及其运行进行评估,并在评估的基础上提出相关咨询意见,通过信息和沟通的传递促使内部控制在不断纠正改善中形成一个科学、合理的动态控制循环。公司的动态评估是以自我评估为目的的持续监督结合内部审计或稽查部门的评估,通过汇总、报告以及传递缺陷报告来完成其使命的。
4、签署责任书,建立激励和约束机制。企业在落实职责方面,可通过“两卡表”来明确责任与规范,普遍建立单位各部门、下属各单位的《内控工作执要点卡》,明确每个部门的内控职责;在执行层面,各单位编制《员工岗位内控执行卡》,明确每个岗位的内控职责。同时,通过内部审计的规章制度表来明确各个部门必须执行的制度。在此基础上,各个部门领导和个人岗位负责人签署责任书,明确各自内部控制的责任,公司也将内部控制执行作为一项重要指标,纳入对高管人员的业绩考核中。为落实考核工作,制定《内部控制执行暂行规定》,明确考核标准,成立内部控制执行考核小组。公司对内部控制指标实行层层分解,落实到了具体的部门、岗位和个人,为内部控制有效执行提供保障。
三、结论
对我国内部控制的进一步思考以及从中获得的启示是从单个公司的个案中总结和引申的,也许这些个案还不具有普遍代表性,但由于目前我国企业在构建和实践内部控制时面临的几乎是同样的市场、同样的政策背景(从大的方面来讲)、同样的内部控制基础(从部分或缺乏整体控制方面来讲),因此笔者可以初步归纳出这样的结论:无论企业目前的内部控制处在什么水平,所有的企业都正在经历“要我做——我要做”的转变,也必然要走向“做我要”的阶段。在内部控制建设中,不能也没必要一味追求所谓的“最先进”、“最完善”的内部控制制度,而是要一切从企业自身实际出发,从企业内部控制最为薄弱的领域出发,由点及面,稳步推进,构建最能满足本企业需求和特点的内部控制体系,从而在最大程度上实现内部控制的有效运行。□
(作者:中央财经大学财会专业,工作于河南天地置业有限公司)
参考文献:
[1]Enterprise.Risk Management IntegratedFramework,COSO.2004.
[2]ACCA(2000)Turnbull.Internal Controland Wider Aspects of Risk(commissioned by the Association of Chartered CertifiedAccountants’Social and EnvironmentalCommittee).Certified Accountants Ed-ucational Trust,London.
[3]杨雄胜.内部控制理论研究新视野.会计研究,2005,(07).
[4]池国华,吴晓巍.管理控制的理论演变及其与内部控制关系.审计研究,2003,(05).
[5]财政部内部控制专家委员会.企业内部控制规范(征求意见稿).2006,(12).
[6]陈志斌.信息化生态环境下的企业内部控制框架研究.会计研究,2007,(01).
[7]Steven J.Root.超越COSO———加强公司治理的内部控制.清华大学出版社,2004.