论文部分内容阅读
如果将内控指引发布前,企业的内控建设工作比作打基础阶段的话,内控指引发布后,企业则将进入内控体系建设的深化阶段,并希望通过更加深入的内控体系的建设,既增强企业的抗风险能力,也提高企业活力,提升企业运营效率与竞争能力。如果说第一阶段企业内控建设的关键词是“合规”,那深化阶段的关键词将是“效率”。
关键字:企业内控风险防范
背景
2010年4月,财政部汇同证监会、审计署、国资委、银监会、保监会等六部委联合发布了《企业内部控制配套指引》。该配套指引连同2008年5月发布的《企业内部控制基本规范》,共同构成了中国企业内部控制规范体系,自2011年1月1日起首先在境内外同时上市的公司施行,自2012年1月1日起扩大至国内A股企业及中小板、创业板,并鼓励非上市大中型企业提前实施。本次的指引发布,旋即在中国企业界掀起了新一轮内控体系建设的高潮。那么究竟什么是内控体系,本轮的企业内控建设与以往的内控建设有什么不同?核心的关注点是什么?企业应如何应对新形势下发展与规范的要求?
什么是企业内部控制?
2001年美国安然事件爆发,美国政府、市场及企业开始认真审视企业内部风险防控,并直接导致了萨班斯法案的出台。该法案的核心是通过立法加强对财务制度和企业内部的控制,并增加企业财务透明度,及时对各种缺陷进行修复。其中的“404条款”要求公司在年报中披露内部控制报告,并聘请注册会计师对公司内控报告的有效性进行审计。这一法案的推出对全世界范围内企业内部控制制度的规范化发展起到了重要的推动作用。
那么什么是企业内控呢?从广义的概念上来说,企业内控是相对与外控而言的。企业进行内控与外控的根本目的是要解决在现代社会中,以所有权和经营权分离为主要特征的公司制企业环境下,如何使企业能够正确、安全、有效地经营,以保护企业出资人及其他利益相关者权益的问题。企业的外控主要是通过政策法规、资本市场、道德文化等社会性资源来对企业的合规性进行约束来实现的。而内控是指企业在经济活动中建立的一种相互制约的业务组织形式和职责分工制度。内部控制的目的在于改善经营管理、提高经济效益。它是因加强经济管理的需要而产生的,是随着经济的发展而发展完善的。
早期的内部控制主要着眼于保护财产的安全完整、会计信息资料的正确可靠,侧重于从钱物分管、严格手续、加强复核方面进行控制。随着商品经济的发展和生产规模的扩大,经济活动日趋复杂化,才逐步发展成现在的内部控制系统。
根据COSO内部控制整体框架,企业的内部控制至少包括以下五个要素:控制环境、风险评估、控制活动、信息和沟通、内部监督。其控制目标包括:经营的效率和效果(基本经济目标,包括绩效、利润目标和资源、安全),财务报告的可靠性(与对外公布的财务报表编制相关的,包括中期报告、合并财务报表中选取的数据的可靠性)和法律法规的合规性。
而随着对企业内部控制实践的不断深入,人们逐渐认识到一个企业内部不同部门或不同业务的风险,有的相互叠加放大,有的相互抵消减少。因此,企业不能仅仅从某项业务、某个部门的角度考虑风险,还必须根据风险组合的观点,从贯穿整个企业的角度看风险。因此在新的时期,COSO将内部控制从全面风险管理的视角为其赋予了新的内涵,使其变的更加完整。
在中国,随着市场经济进程的深入,一方面政府监管机构对参与市场竞争的企业在规范化运作方面提出了要求;一方面企业随着规模的扩大,业务的复杂,也开始自发地关注内部管理与控制体系在运营过程中发挥的巨大作用。从政府监管和企业发展两条主线来看,中国企业对内部控制体系的关注与完善,主要源自财务会计制度的立法、改革以及相应延伸的财务风险控制,并在此基础之上逐步提出了内部控制的基本规范和操作指引,形成了今天看到的内部控制规范化管理体系。企业在内控建设上也逐步深入,从单纯的财务、业务合规性内控延伸到基于全面风险管理视角的内部控制体系的建设;从单纯追求制度、流程的合规性到追求以法律合规性为基础、运营效率性为内涵、可持续性发展为目标的综合的内部控制体系建立。
中国企业现阶段内控建设工作的重点是什么?
从2008年五部委联合下发《企业内部控制基本规范》,到今年4月六部委联合推出《企业内部控制配套指引》,标志着融合国际先进经验,并结合我国企业实际特色的中国企业内部控制规范体系的基本建成。而如果将内控指引发布前,企业的内控建设工作比作打基础阶段的话,内控指引发布后,企业则将进入内控体系建设的深化阶段,并希望通过更加深入的内控体系的建设,既增强企业的抗风险能力,也提高企业活力,提升企业运营效率与竞争能力。如果说第一阶段企业内控建设的关键词是“合规”,那深化阶段的关键词将是“效率”。
在之前若干年,大多数企业主要是通过与会计师事务所的合作,围绕着经营过程合规性来开展企业内控体系的建设工作。由于会计师事务所的核心能力主要在于审核经营过程是否合乎规范,并通过一系列的流程、表单和措施,使得这个过程环环相扣,互相制约,不出差错。因此,在这个阶段,大多数进行内控体系建设的企业,都主要是围绕着合规性、规范化、文件化为目标,对现有的组织结构、岗位职责、业务流程、规章制度、权限分配等领域进行梳理、自查。对缺失的环节进行建立健全,对存在潜在风险的进行合规性优化。通过这一阶段的内控建设,在一定程度上提高了企业运营的合规性,以及信息披露的真实性,加强了企业的抗风险能力。相对完整地实现了大多数企业内控体系的从无到有,从缺到全。
但是随着该阶段工作的完成,很多企业都开始意识到通过内控体系仅仅解决企业的合规性及文件化是远远不够的。因为这只意味着企业的经营环境是比较安全的,并不意味着企业真正提升了经营效率。前面的工作只能保证企业经营的合法,资产没被偷掉,反应了企业的真实财务信息与经营过程,但并不能保证企业更有竞争力,创造更好、更新的经营价值,也不能保证企业能够实现发展战略,打败竞争对手。
因此,对内部控制体系进一步深化时,虽然还是针对组织、流程、制度、权限等内容,但工作思路已经发生了悄然改变。很多企业都不仅仅是关注合规性的问题,而是借助本次内控体系深化的机会,将着眼点放在了与合规性不直接相关的业务模式创新、管理结构调整、业务流程优化、IT系统应用等方面。
围绕着企业的战略落地与业绩增长为中心,做战略管理体系、业务模式、组织结构、业务流程、绩效管理、信息化应用等环节的文章。通过对上述核心管理要素的梳理、优化、建设,强化企业各个环节的运营能力和管理水平。在变革中优先解决企业深层次的软实力问题,并在此基础上重新进行合规性的审定,以提升运营能力、降低运营风险,形成标本兼治的内部控制体系。
具体来说,应主要关注以下的几项重点管理配套提升工作:
1、 制定企业的战略管理体系,将目标有效地分解落实到年度计划与考核,形成计划、执行、监督、改善的战略管理闭环;
2、 基于对业务模式的分析,明确组织框架与管控原则,形成组织对业务的良好支撑;
3、 对各领域的核心业务流程进行梳理优化,建立流程清单、流程总图;
4、 识别重点流程,基于端到端的主题,进行跨部门流程的梳理、优化,实现业务的高效贯通。并在此基础上,细化调整相关岗位职责,以实现流程中心型组织;
5、 界定流程与制度之间的关系,突出流程与制度的差异,实现流程与制度的互补;
6、 通过流程的E化,实现业务运作的可记录、可管理、可追溯,为内控体系的监督与评价提供工具支撑。
以上工作的实现一方面需要企业自身谋定而动,一方面也需要借助外部社会资源。在外部资源的使用上,企业不仅仅是需要会计师事务所的帮助,而是更多地需要管理咨询机构参与其中,通过多方资源的利用达成企业构建全面、有效、标本兼治的内部控制体系的目标。
关键字:企业内控风险防范
背景
2010年4月,财政部汇同证监会、审计署、国资委、银监会、保监会等六部委联合发布了《企业内部控制配套指引》。该配套指引连同2008年5月发布的《企业内部控制基本规范》,共同构成了中国企业内部控制规范体系,自2011年1月1日起首先在境内外同时上市的公司施行,自2012年1月1日起扩大至国内A股企业及中小板、创业板,并鼓励非上市大中型企业提前实施。本次的指引发布,旋即在中国企业界掀起了新一轮内控体系建设的高潮。那么究竟什么是内控体系,本轮的企业内控建设与以往的内控建设有什么不同?核心的关注点是什么?企业应如何应对新形势下发展与规范的要求?
什么是企业内部控制?
2001年美国安然事件爆发,美国政府、市场及企业开始认真审视企业内部风险防控,并直接导致了萨班斯法案的出台。该法案的核心是通过立法加强对财务制度和企业内部的控制,并增加企业财务透明度,及时对各种缺陷进行修复。其中的“404条款”要求公司在年报中披露内部控制报告,并聘请注册会计师对公司内控报告的有效性进行审计。这一法案的推出对全世界范围内企业内部控制制度的规范化发展起到了重要的推动作用。
那么什么是企业内控呢?从广义的概念上来说,企业内控是相对与外控而言的。企业进行内控与外控的根本目的是要解决在现代社会中,以所有权和经营权分离为主要特征的公司制企业环境下,如何使企业能够正确、安全、有效地经营,以保护企业出资人及其他利益相关者权益的问题。企业的外控主要是通过政策法规、资本市场、道德文化等社会性资源来对企业的合规性进行约束来实现的。而内控是指企业在经济活动中建立的一种相互制约的业务组织形式和职责分工制度。内部控制的目的在于改善经营管理、提高经济效益。它是因加强经济管理的需要而产生的,是随着经济的发展而发展完善的。
早期的内部控制主要着眼于保护财产的安全完整、会计信息资料的正确可靠,侧重于从钱物分管、严格手续、加强复核方面进行控制。随着商品经济的发展和生产规模的扩大,经济活动日趋复杂化,才逐步发展成现在的内部控制系统。
根据COSO内部控制整体框架,企业的内部控制至少包括以下五个要素:控制环境、风险评估、控制活动、信息和沟通、内部监督。其控制目标包括:经营的效率和效果(基本经济目标,包括绩效、利润目标和资源、安全),财务报告的可靠性(与对外公布的财务报表编制相关的,包括中期报告、合并财务报表中选取的数据的可靠性)和法律法规的合规性。
而随着对企业内部控制实践的不断深入,人们逐渐认识到一个企业内部不同部门或不同业务的风险,有的相互叠加放大,有的相互抵消减少。因此,企业不能仅仅从某项业务、某个部门的角度考虑风险,还必须根据风险组合的观点,从贯穿整个企业的角度看风险。因此在新的时期,COSO将内部控制从全面风险管理的视角为其赋予了新的内涵,使其变的更加完整。
在中国,随着市场经济进程的深入,一方面政府监管机构对参与市场竞争的企业在规范化运作方面提出了要求;一方面企业随着规模的扩大,业务的复杂,也开始自发地关注内部管理与控制体系在运营过程中发挥的巨大作用。从政府监管和企业发展两条主线来看,中国企业对内部控制体系的关注与完善,主要源自财务会计制度的立法、改革以及相应延伸的财务风险控制,并在此基础之上逐步提出了内部控制的基本规范和操作指引,形成了今天看到的内部控制规范化管理体系。企业在内控建设上也逐步深入,从单纯的财务、业务合规性内控延伸到基于全面风险管理视角的内部控制体系的建设;从单纯追求制度、流程的合规性到追求以法律合规性为基础、运营效率性为内涵、可持续性发展为目标的综合的内部控制体系建立。
中国企业现阶段内控建设工作的重点是什么?
从2008年五部委联合下发《企业内部控制基本规范》,到今年4月六部委联合推出《企业内部控制配套指引》,标志着融合国际先进经验,并结合我国企业实际特色的中国企业内部控制规范体系的基本建成。而如果将内控指引发布前,企业的内控建设工作比作打基础阶段的话,内控指引发布后,企业则将进入内控体系建设的深化阶段,并希望通过更加深入的内控体系的建设,既增强企业的抗风险能力,也提高企业活力,提升企业运营效率与竞争能力。如果说第一阶段企业内控建设的关键词是“合规”,那深化阶段的关键词将是“效率”。
在之前若干年,大多数企业主要是通过与会计师事务所的合作,围绕着经营过程合规性来开展企业内控体系的建设工作。由于会计师事务所的核心能力主要在于审核经营过程是否合乎规范,并通过一系列的流程、表单和措施,使得这个过程环环相扣,互相制约,不出差错。因此,在这个阶段,大多数进行内控体系建设的企业,都主要是围绕着合规性、规范化、文件化为目标,对现有的组织结构、岗位职责、业务流程、规章制度、权限分配等领域进行梳理、自查。对缺失的环节进行建立健全,对存在潜在风险的进行合规性优化。通过这一阶段的内控建设,在一定程度上提高了企业运营的合规性,以及信息披露的真实性,加强了企业的抗风险能力。相对完整地实现了大多数企业内控体系的从无到有,从缺到全。
但是随着该阶段工作的完成,很多企业都开始意识到通过内控体系仅仅解决企业的合规性及文件化是远远不够的。因为这只意味着企业的经营环境是比较安全的,并不意味着企业真正提升了经营效率。前面的工作只能保证企业经营的合法,资产没被偷掉,反应了企业的真实财务信息与经营过程,但并不能保证企业更有竞争力,创造更好、更新的经营价值,也不能保证企业能够实现发展战略,打败竞争对手。
因此,对内部控制体系进一步深化时,虽然还是针对组织、流程、制度、权限等内容,但工作思路已经发生了悄然改变。很多企业都不仅仅是关注合规性的问题,而是借助本次内控体系深化的机会,将着眼点放在了与合规性不直接相关的业务模式创新、管理结构调整、业务流程优化、IT系统应用等方面。
围绕着企业的战略落地与业绩增长为中心,做战略管理体系、业务模式、组织结构、业务流程、绩效管理、信息化应用等环节的文章。通过对上述核心管理要素的梳理、优化、建设,强化企业各个环节的运营能力和管理水平。在变革中优先解决企业深层次的软实力问题,并在此基础上重新进行合规性的审定,以提升运营能力、降低运营风险,形成标本兼治的内部控制体系。
具体来说,应主要关注以下的几项重点管理配套提升工作:
1、 制定企业的战略管理体系,将目标有效地分解落实到年度计划与考核,形成计划、执行、监督、改善的战略管理闭环;
2、 基于对业务模式的分析,明确组织框架与管控原则,形成组织对业务的良好支撑;
3、 对各领域的核心业务流程进行梳理优化,建立流程清单、流程总图;
4、 识别重点流程,基于端到端的主题,进行跨部门流程的梳理、优化,实现业务的高效贯通。并在此基础上,细化调整相关岗位职责,以实现流程中心型组织;
5、 界定流程与制度之间的关系,突出流程与制度的差异,实现流程与制度的互补;
6、 通过流程的E化,实现业务运作的可记录、可管理、可追溯,为内控体系的监督与评价提供工具支撑。
以上工作的实现一方面需要企业自身谋定而动,一方面也需要借助外部社会资源。在外部资源的使用上,企业不仅仅是需要会计师事务所的帮助,而是更多地需要管理咨询机构参与其中,通过多方资源的利用达成企业构建全面、有效、标本兼治的内部控制体系的目标。