一、 內控體系理論基礎
我們簡單從幾個方面介紹內部控制的基本理論和發展路徑:
1、內部控制的演變和發展
內控理論最新的系統框架是90年代的內部控制整體框架和企業風險管理框架。
2、內部控制整體框架
目前的內控和風險管理框架都是基于COSO(美國反虛假財務報告委員會的發起組織委員會)的模型。給出了內控建設和分析的框架,分三個維度:1)目標:合規、經營、戰略、資產安全和信息完整;2)構成體系:內部環境、風險評估、控制活動、信息與溝通和內部監督;3)原則:全面 、重要、制衡、適應和成本效益原則。
3、風險管理體系
2004年美國COSO委員會發布《企業風險管理——整合框架》,要求管理風險在該主體的風險容量內,為主體目標實現提供合理保證。2006年國資委也出臺《中央企業全面風險管理指引》,要求執行風險管理的基本流程。
4、我國的內部控制標準體系
2010年4月26日,財政部、證監會、審計署、銀監會、保監會聯合發布了《企業內部控制配套指引》,包括18項《企業內部控制應用指引》、《企業內部控制評價指引》、《企業內部控制審計指引》,連同2008年發布的《企業內部控制基本規范》,標志著中國企業內部控制規范體系建成。
5、內控審計
2002年6月,《薩班斯奧—克斯利法案》正式生效,要求公司管理層對財務報告系統內部控制有效性以一個公認架構進行評估,同時要求外部審計人員對管理層評估結果進行鑒證。所有在美國上市的公司均需遵行,重點關注公司內部治理及對外信息透明、完整與正確性。從2013年起公司作為中國上市公司,也需進行正式的內控評價,并接受事務所的內控審計。
從對內控體系演進和發展的路徑看,我們更傾向于接受內部控制這樣的定義:即圍繞風險管理策略目標,針對企業戰略、規劃、產品研發、投融資、運營、財務、內部審計、法律事務、人力資源、采購、銷售、質量、安全生產和環境保護等各項管理及重要業務流程,通過執行以風險管理為導向的內部控制基本流程,制定并執行規章制度、程序和措施的動態管理過程。
二、 對內控理論和框架的認識
1、 內控理論體系提供了全面的管理思路和治理路徑
通過分解內部控制目標和關鍵要素,我們可以這樣搭建內控基礎體系平臺:(1)通過構建良好的內部控制環境,設置合理的內控目標,建立以風險為導向的戰略思維;(2)通過事項識別、風險評估、風險應對及控制,完善企業基礎管理;(3)通過順暢持續的信息溝通及交流、明確組織職責體系、有效的內部控制監督考核,形成自下而上全體員工參與的內部控制管理過程,最終促進可持續發展的內部控制運轉機制。
2、 內控體系提供了方法論工具
第一是系統地引進了風險評估工具,公司在制定中長期戰略目標時,充分考慮外部不確定因素,使目標設定和風險承擔能力相匹配。同時建立風險監控預警體系,進行量化分析。
第二是提供了控制措施。控制措施一般包括:不相容職務分離控制、授權審批控制、會計系統控制、財產保護控制、預算控制、運營分析控制和績效考評控制等。內控建設就是綜合利用這些控制措施,對公司業務管理流程的風險控制活動進行優化和更新,合理保證風險應對方案和重大缺陷整改得以有效執行。
第三是利用內控評價進行專項監督。和公司實施的客戶滿意度測評一樣,測評工作是對內部控制建設和實施進行全面回顧的工具。一般采取城市公司自查、總部專項檢查和外部審計師審計的三重檢查程序,重點關注企業為降低風險所采取的各項控制措施,確保內部控制設計和執行的有效。
版權聲明:本文內容由互聯網用戶自發貢獻,該文觀點僅代表作者本人。本站僅提供信息存儲空間服務,不擁有所有權,不承擔相關法律責任。如發現本站有涉嫌抄襲侵權/違法違規的內容, 請發送郵件至 舉報,一經查實,本站將立刻刪除。
