2008年6月28日,財政部、證監會、審計署、銀監會、保監會聯合發布了《企業內部控制基本規范》(以下簡稱基本規范)。基本規范自2009年7月1日起先在上市公司范圍內施行,鼓勵非上市的其他大中型企業執行(適用范圍有所擴大,而在公開征詢意見稿中,并不包括中型企業 )。執行基本規范的上市公司,應當對本公司內部控制的有效性進行自我評價,披露年度自我評價報告,并可聘請具有證券、期貨業務資格的中介機構對內部控制的有效性進行審計。
基本規范共七章五十條,各章分別是:總則、內部環境、風險評估、控制活動、信息與溝通、內部監督和附則。基本規范堅持立足我國國情、借鑒國際慣例,確立了我國企業建立和實施內部控制的基礎框架,并取得了重大突破。一是科學界定內部控制的內涵,強調內部控制是由企業董事會、監事會、經理層和全體員工實施的、旨在實現控制目標的過程,有利于樹立全面、全員、全過程控制的理念。二是準確定位內部控制的目標,要求企業在保證經營管理合法合規、資產安全、財務報告及相關信息真實完整、提高經營效率和效果的基礎上,著力促進企業實現發展戰略。三是合理確定內部控制的原則,要求企業在建立和實施內部控制全過程中貫徹全面性原則、重要性原則、制衡性原則、適應性原則和成本效益原則。四是統籌構建內部控制的要素,有機融合世界主要經濟體加強內部控制的做法經驗,構建了以內部環境為重要基礎、以風險評估為重要環節、以控制活動為重要手段、以信息與溝通為重要條件、以內部監督為重要保證,相互聯系、相互促進的五要素內部控制框架。五是開創性地建立了以企業為主體、以政府監管為促進、以中介機構審計為重要組成部分的內部控制實施機 制,要求企業實行內部控制自我評價制度,并將各責任單位和全體員工實施內部控制的情況納入績效考評體系;國務院有關監管部門有權對企業建立并實施內部控制的情況進行監督檢查;明確企業可以依法委托會計師事務所對本企業內部控制的有效性進行審計,出具審計報告。
2006年7月15日,財政部會同有關部門發起成立具有廣泛代表性的企業內部控制標準委員會,由財政部副部長王軍任委員會主席,財政部會計司司長劉玉廷任秘書長,研究推進企業內部控制規范體系建設問題。此次基本規范的印發,標志著企業內部控制規范體系建設取得重大突破。
基本規范正式稿跟征求意見稿的變化:
1、經公開征詢意見后,新增了有關會計師事務所的內容,要求負責內部控制咨詢的會計師事務所,不得為同一企業提供內部控制審計服務,國家有關監管部門應當對會計師事務所從事內部控制審計的執業質量進行監督檢查。
2、關于內部環境方面,由董事會而不是董事長負責內部控制的建立健全和有效實施,并新增了監事會對內控的監督內容,而內控機構不再是有條件再設立,必須有專門或指定機構。
3、審計委員會變為必設機構,權力得到擴大。要求企業應當在董事會下設立審計委員會,并應當保證內部審計機構設置、人員配備和工作的獨立性;內審機構對監督檢查中發現的內部控制重大缺陷,有權直接向董事會及其審計委員會、監事會報告。
另外,“內部審計機構不得置于財會機構的領導之下或者與財會機構合署辦公”的條款不復存在。對審計委員會負責人的擔任則不再指令性規定。
4、在風險評估與控制活動相關要素方面,細化了會計系統控制,要求會計機構負責人應當具備會計師以上專業技術職務資格,國有及國有控股的大中型企業必須設置總會計師,且在企業行政領導成員中不得設置與總會計師職權重疊的副職。
5、信息的外部溝通予以強化,要求企業應當規范信息溝通的渠道、方式和程序,促進內部控制相關信息在企業內部各管理層級、責任單位、業務環節之間,以及企業與外部投資者、債權人、客戶、供應商、中介機構和監管部門等有關方面之間的溝通和反饋。
6、反舞弊機制則調至信息與溝通的內容之中,強調企業應當將可能損害投資者利益的下列情形作為反舞弊工作的重點:未經授權或者采取其他不法方式侵占、挪用企業資產,牟取不當利益;在財務會計報告和信息披露等方面存在的虛假記載、誤導性陳述或者重大遺漏等;董事、監事、高級管理人員濫用職權;相關機構或者人員串通舞弊等。
7、內部監督方面,補充新增了企業應當制定內部控制缺陷認定標準等應有內容;不再像公開征詢意見稿那樣,具體限定內部控制自我評估的時間和次數。
8、《企業內部控制基本規范》經征詢意見、科學完善后,突出了政策的宏觀引導性,而不是微觀上具體操縱企業內部控制行為;突出了企業的風險控制這一重點,而不是面面俱到。
基本規范對企業執行的考慮:
在《企業內部控制規范起草說明》中稱,企業內部控制規范的制定和有關監管措施的出臺,必須考慮企業的接受程度和承受能力,必須考慮企業的實施成本。我國境外上市公司為達到上市地內控監管要求而付出的巨大成本,為我們提供了諸多思考和啟示。在調研過程中,許多企業流露出對實施成本偏高、相關專業人才缺乏等問題的擔心。我們理解,強化企業內部控制是趨勢、是方向、是進步,但難以一蹴而就。操之過急,可能事與愿違,陷于被動。
在《企業內部控制基本規范》中,并沒有把企業內控管得很細,提出的主要是幫助企業控制風險的原則性東西,對企業非常有幫助性。
對企業執行內部控制規范的建議:
一、直面內部控制標準。內控的推出即將成為事實,作為中國企業(大中型企業),必須執行,這是一個企業作為社會公民的應盡義務。
二、未雨綢繆,成立專門機構或專門人員制訂企業的內部控制制度。我國在美國上市企業已經先行一步,已經制訂并執行了《薩班斯法案》,一些企業盡管沒有在美國上市,也已經按照類似標準,自覺制訂了自己的內部控制標準。一旦內部控制標準開始執行,就將很快適應新的形勢。
三、讓內控真正幫助企業自身實現價值的最大化。良好的內部控制制度是有利于企業完善公司治理結構,為提高企業效益服務的。所以,不把內部控制制度的執行當作負擔,而是作為一個改善企業業績的契機,這樣反而會真正提升企業的管理水平和經濟效益。
四、對于中小企業而言,如果執行內部控制標準過高,可以考慮將其業務外包,由民間審計或其他中間機構提供服務,盡可能減少成本。
五、企業仍需要從自身的實踐層面出發,樹立正確的“內控觀”。內部控制體系不是對現有企業管理體系的推倒重來,更不是獨立于企業現有管理體系的另外一個體系,而是對現有管理體系的整合,是對企業現有管理體系職能的強化。內控要融入企業現有管理體系中去。
內控只是企業的一種方法和手段,而不是企業的目標,但與目標有著一致性。要改善現有的管理水平,企業必須借助于內控體系,完善的內控體系是改進管理的手段;可以促進企業管理,實現企業的發展目標。因為內控能控制風險、消除弊端、保證信息質量、提高效率,最終實現企業的價值創造。
六、積極培育內控文化,把內控作為公司的一種正常的思維習慣和工作方式,把內控看成自己的內生性需求,真心務實去利用內控,將給企業帶來的實實在在的好處;反之,只是作為一種應付監管的虛化形式,只能白白增加企業的成本。
作者:高志華 來源:價值中國 |
注冊登陸
- 
發布課程
- 
培訓需求
- 
培訓年卡
- 
培訓視頻
- 
設為首頁
- 
收藏本站
您的位置:
