一、 内控体系理论基础
我们简单从几个方面介绍内部控制的基本理论和发展路径:
1、内部控制的演变和发展
内控理论最新的系统框架是90年代的内部控制整体框架和企业风险管理框架。
2、内部控制整体框架
目前的内控和风险管理框架都是基于COSO(美国反虚假财务报告委员会的发起组织委员会)的模型。给出了内控建设和分析的框架,分三个维度:1)目标:合规、经营、战略、资产安全和信息完整;2)构成体系:内部环境、风险评估、控制活动、信息与沟通和内部监督;3)原则:全面 、重要、制衡、适应和成本效益原则。
3、风险管理体系
2004年美国COSO委员会发布《企业风险管理——整合框架》,要求管理风险在该主体的风险容量内,为主体目标实现提供合理保证。2006年国资委也出台《中央企业全面风险管理指引》,要求执行风险管理的基本流程。
4、我国的内部控制标准体系
2010年4月26日,财政部、证监会、审计署、银监会、保监会联合发布了《企业内部控制配套指引》,包括18项《企业内部控制应用指引》、《企业内部控制评价指引》、《企业内部控制审计指引》,连同2008年发布的《企业内部控制基本规范》,标志着中国企业内部控制规范体系建成。
5、内控审计
2002年6月,《萨班斯奥—克斯利法案》正式生效,要求公司管理层对财务报告系统内部控制有效性以一个公认架构进行评估,同时要求外部审计人员对管理层评估结果进行鉴证。所有在美国上市的公司均需遵行,重点关注公司内部治理及对外信息透明、完整与正确性。从2013年起公司作为中国上市公司,也需进行正式的内控评价,并接受事务所的内控审计。
从对内控体系演进和发展的路径看,我们更倾向于接受内部控制这样的定义:即围绕风险管理策略目标,针对企业战略、规划、产品研发、投融资、运营、财务、内部审计、法律事务、人力资源、采购、销售、质量、安全生产和环境保护等各项管理及重要业务流程,通过执行以风险管理为导向的内部控制基本流程,制定并执行规章制度、程序和措施的动态管理过程。
二、 对内控理论和框架的认识
1、 内控理论体系提供了全面的管理思路和治理路径
通过分解内部控制目标和关键要素,我们可以这样搭建内控基础体系平台:(1)通过构建良好的内部控制环境,设置合理的内控目标,建立以风险为导向的战略思维;(2)通过事项识别、风险评估、风险应对及控制,完善企业基础管理;(3)通过顺畅持续的信息沟通及交流、明确组织职责体系、有效的内部控制监督考核,形成自下而上全体员工参与的内部控制管理过程,最终促进可持续发展的内部控制运转机制。
2、 内控体系提供了方法论工具
第一是系统地引进了风险评估工具,公司在制定中长期战略目标时,充分考虑外部不确定因素,使目标设定和风险承担能力相匹配。同时建立风险监控预警体系,进行量化分析。
第二是提供了控制措施。控制措施一般包括:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。内控建设就是综合利用这些控制措施,对公司业务管理流程的风险控制活动进行优化和更新,合理保证风险应对方案和重大缺陷整改得以有效执行。
第三是利用内控评价进行专项监督。和公司实施的客户满意度测评一样,测评工作是对内部控制建设和实施进行全面回顾的工具。一般采取城市公司自查、总部专项检查和外部审计师审计的三重检查程序,重点关注企业为降低风险所采取的各项控制措施,确保内部控制设计和执行的有效。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。